在港口無人水平運輸場景中，經(jīng)緯恒潤提供了車、路、網(wǎng)、云、圖全棧式自研解決方案，包含了自動駕駛車輛、路側(cè)車路協(xié)同、全場高可靠定位、5G遠程駕駛、運營調(diào)度管理、OTA軟件升級系統(tǒng)、數(shù)字孿生、仿真系統(tǒng)、高精地圖等專業(yè)模塊，組成了一套完整的智慧港口解決方案。

OTA（Over The Air）軟件升級系統(tǒng)旨在為無人駕駛車輛提供控制器軟件遠程升級服務(wù)，是進行軟件升級、功能更新、應(yīng)用更新、漏洞修復等重要技術(shù)手段，同時也能滿足控制器遠程標定需求，及時彌補系統(tǒng)中存在的各種問題和缺陷，實現(xiàn)了無人駕駛車輛的持續(xù)進化、功能持續(xù)優(yōu)化、價值持續(xù)創(chuàng)造。

系統(tǒng)介紹

OTA系統(tǒng)主要由云端平臺服務(wù)、車端組件兩部分組成。云端采用基于SpringCloud的微服務(wù)架構(gòu)，實現(xiàn)車型與車輛管理、零件管理、軟件版本管理、升級活動管理、審核管理、用戶管理功能；車端采用SOA架構(gòu)，主控器由TBOX實現(xiàn)，為OTA Agent提供網(wǎng)絡(luò)、通信、診斷、存儲、計算、安全、電源管理、休眠喚醒等功能，同時OTA Agent實現(xiàn)下載管理、升級包管理、更新管理和通知管理等功能。

系統(tǒng)特點

▎高效快捷的升級

運維人員需要保證在不影響正常生產(chǎn)的情況下高效快捷的完成升級流程，保證車輛后續(xù)持續(xù)正常運營。OTA系統(tǒng)在云平臺端通過編輯升級活動信息、配置待升級ECU的軟件版本、選擇待升級車輛，完成升級活動的創(chuàng)建。

為保證升級能夠有效和高效的進行，可通過手動觸發(fā)和自動觸發(fā)兩種方式完成升級任務(wù)的下發(fā)。手動觸發(fā)時通過平臺主動觸發(fā)升級任務(wù)下發(fā)，自動觸發(fā)時只要車輛上線即可下發(fā)升級任務(wù)。

同時，OTA系統(tǒng)支持并行升級和差分升級，提升OTA升級效率。

▎OTA 升級安全

信息安全問題是OTA遠程升級中的重點防范問題，不安全的升級鏈路極易出現(xiàn)升級信息遭到篡改或其他攻擊，從而影響整個升級過程；其次，升級包的泄露也極易造成港口或者供應(yīng)商的商業(yè)機密泄露，造成經(jīng)濟損失或者其他負面影響。經(jīng)緯恒潤OTA系統(tǒng)在云端、車端、管端三部分共同能夠保證升級過程中的通信鏈路安全和數(shù)據(jù)鏈路安全，并從任務(wù)下發(fā)、升級條件判斷、升級包下載、升級包解密、升級包驗簽、安全刷寫、升級狀態(tài)上報等多個維度保證。

OTA升級提供完整的安全防護方案：

安全接入

OTA系統(tǒng)的車云交互采用https雙向認證方式來保證通信鏈路安全，云端接收到車端組件請求后會校驗車輛VIN碼有效性，保證已授權(quán)的車輛才可接入OTA平臺。

• 私有協(xié)議車云交互協(xié)議基于protobuf的定制化私有協(xié)議，車云雙方都會針對交互信息進行消息鑒權(quán)和消息體有效性校驗。
• 數(shù)據(jù)包安全升級任務(wù)創(chuàng)建后，云端會將所有待升級控制器的軟件版本進行打包，并進行簽名和加密。車端下載升級包后會對升級包完整性進行校驗和驗證，對升級包完成解密和驗簽后再進行OTA升級。
• 安全存儲平臺端和車端組件均會根據(jù)EE架構(gòu)或OEM安全存儲級別和要求獨立定制存儲方案，保證控制指令、升級包、證書、密鑰等的安全存儲。
• 安全刷寫

應(yīng)用案例

隨著汽車智能化、網(wǎng)聯(lián)化、電動化的發(fā)展，ECU在整車系統(tǒng)中逐漸增多，整車和ECU已經(jīng)實現(xiàn)從線下升級方式到遠程軟件升級更新迭代。目前，經(jīng)緯恒潤自研OTA系統(tǒng)已經(jīng)在京唐港、濟寧龍拱港、日照港部署運營，升級活動次數(shù)超2000次，為港口高級別智能駕駛車輛提供高效的遠程升級服務(wù)，為港口客戶的水平運輸自動化、智能化貢獻恒潤的一份力量。