OTA到底是什么?
自从我们进入了智能手机时代,在线升级对于大家来说,已经成为了平常事,升级也往往就是“点一下确认”的事情。在汽车时代,也有一些厂商也在尝试提供在线升级升级,当时只是提供了道路救援、车门等简易功能的升级。而在随后,我们也陆续看到许多车企,推出了针对导航系统、音乐系统等 OTA 升级。
今天当我们正在逐步迈入智能汽车时代,智能汽车已经成为车企下一个全力追逐的赛道,在这股浪潮中,整车OTA也成为众多车企明争暗斗的领域。过去我们基于软件层的SOTA ,达到硬件层的FOTA又会遇到哪些难题?结合小鹏发布的OTA 编年史,我们跟多家媒体一起,带着这些疑问与小鹏汽车副总裁纪宇,做了一次线上交流。
一、什么是 OTA,FOTA 和 SOTA?
OTA 指的是利用网络下载数据包对系统进行更新,主要划分为 FOTA 和 SOTA 两大类,其中 SOTA 是指车辆软件应用层的升级,通过网络将文件从云端服务器下载后完成升级,包括过去以及当前常规的娱乐系统升级、音乐、导航等的升级。
而 FOTA 指的是对车辆底层 OS 的软件升级,包括动力、底盘、智能驾驶、电池等在内,这其中需要强稳定性与安全性。
用了一个案例来举例。手机的 FOTA 对应更多是整个系统的升级,是涉及到一些外设件、驱动这样层面的升级,而 SOTA 只能做到软件层的升级。如果说手机的 SOTA 是微信软件从 8.0.5 到 8.0.6 的更新,FOTA则是 iPhone 从 iOS 13 到 iOS 14 的更新,一个是软件版本的升级,一个则是根本上的更新换代。而后者放到汽车上,是关于底层系统的升级。
可以看到 FOTA 可覆盖升级的范围更广、更为底层,当然难度也会更大。在当前,具备OTA 升级能力成为智能化赛道竞争以及提升用户体验的关键,但目前具备整车OTA能力的车企还是屈指可数。
二、全新的电子架构是实现 FOTA的前提
(图示:小鹏SEPA智能平台架构)
伴随着汽车电子以及软件的升级,来自于传感器、软件以及信息安全等在内的复杂信息也对过去电子电气架构提出新的挑战。
分布式的架构需要大量的内部通信,带来线束成本增加以及效率低下,每个域之间都对应各类ECU ,对每个控制器的升级难度大、安全风险高。
而伴随着电子电气架构的发展,从过去的分布式ECU逐步演变成为中央集成式的域控制器。
不同层级的信息模块开始成为系统管理,而在发现软件漏洞、安全信息或是从需求到落地功能升级时,主机厂只需要通过OTA就能完成整个升级动作,在效率、成本以及用户体验上相比过去都有新的升级。
纪宇提到在 2020 年疫情比较严重时,小鹏根据用户的需求,花了两个月的时间快速做出高温抑菌功能,也是通过OTA把整个温控系统去做了升级,很快就能让用户使用带该功能,在当时的使用率非常高的,每天都有很多人去使用这项功能。
得益于小鹏全栈自研的能力,新的电子架构也解决了过去传统到店升级的尴尬局面,大大提高用户效率与体验。在OTA中需要对大量ECU具备控制能力,而不支持自研的架构上不同算法之间的博弈对于功能开发而言是非常困难的,漏洞的出现也会来稳定与安全性问题。
快速迭代、安全传输以及稳定运行,这些都是全栈自研下的关键后盾。
三、那 FOTA 与 SOTA 的架构上区别是什么?
在展开讨论之前,需要对ECU(电子控制单元)有所了解。ECU被称为“车载电脑”,是由微控制器(MCU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。用一句简单的话来形容就是“ECU就是车的大脑”。
FOTA在架构上的特征表现为2各方面:
1、存储系统会更大。
支持 FOTA后,那么所有的 ECU 在存储系统上都需要更大一些,例如过去 ECU配了4 兆内存,为了保证安全以及稳定性,实际可能要 8 兆或者更大一些。
纪宇提到升级过程都是按照 A、B 分区的方法,例如 ECU 的 A 区正在使用,系统可更新 B 区,所以 ECU 的硬件内存需要更大一些,当然 A、B 划分区同时也是为冗余做预备,例如 B 区更新后出现问题时系统可切换为 A 区的驱动程序,保证正常运行。
2、调节机制。
纪宇提到,“ FOTA 的架构的核心在于软、硬架构的结合。”
比如在总控上,当前小鹏 P7 拥有 30 多个 ECU,这些 ECU 之间是通过整个 CAN 总线网络来形成的一整套沟通交流机制,而如何地控制好这一套体系,这就需要整个硬件配置以及软硬件结合的调节机制去做配合。
纪宇举了一个例子,CAN 总线作为一种状态,在实际做 ECU 升级时是需要对 CAN 总线做静默,因为 CAN 总线传输的是当前 ECU 的升级包数据,所以其它 ECU 都不能去接受各种 CAN 总线的信号。为了支持 FOTA 的支持性改动 ,核心是针对性的做软、硬件结合的底层软件系统。
四、小鹏完成一次 OTA 的流程是怎样的?
纪宇提到,“我们希望真正解决用户需求,而不是为了 OTA 而 OTA。”
小鹏的OTA升级,有专门的委员会负责做 OTA 决策,但委员会作为一个虚拟组织,是集成了小鹏内部各大中心的负责参与决策与沟通。
在决策过程中,OTA更新的内容主要来自两个方面,一个是小鹏自身大的软件规划,另外一个是来自于小鹏客户的需求收集,包括来自论坛、微信群等,在确定功能后 OTA 委员会与各个专业组做协调,制定时间步骤,并针对功能向各个部门做拆分,例如 NGP的开发涉及到多个部门,包括智能辅助驾驶部门、互联网部门、客户服务等部门。项目开发完成后需要完成完成路测试以及验证,最终完成发布。
发布后 OTA 运营组需要解决发布过程中的问题,比如说包括网络的保障以及用户的建议选取问题等,进一步做新的优化,为下次 OTA 做预备。
五、小鹏 FOTA 的挑战:NGP 需要 10G 的数据升级
在 Xmart OS 版本号为 2.5.0 的升级中,小鹏覆盖了智能辅助驾驶、全场景语音、音乐座舱、应用生态以及用户用车习惯设置等多个模块的 OTA 升级,共新增了 40 多个新功能,并实现了 200 多项用户体验优化,包括 NGP 自动导航辅助驾驶(公测版)也向用户开放。
NGP 的升级需要超过 10G 的数据。在过去用户需要到线下 4S 店完成升级,而利用云端 OTA 升级技术,用户则可以利用夜间时间完成升级。
而这其中涉及的挑战比我们想象的更大。例如 NGP 在内智能座舱驾驶板块的升级不光是有感知模块,还包括大屏的显示模块,涉及到运动控制层等,需要系统化的对 NGP 的升级做支持,所以团队需要面对的是多 ECU 的升级以及跨部门参与的合作协同开发,而升级后也需要保证百分之百不能出错,对安全以及稳定性提出新的挑战。
纪宇对小鹏NGP升级面临的挑战印象非常深刻,“升级 NGP 对我们来说是挑战最大的一次 OTA,我不知道是不是行业第一次有这么大流量下载包,但是至少从我了解信息来说应该是第一次有超过 10G 的下载包去升级的。”
六、OTA 的核心不是创新 而是安全和稳定。
