知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器，可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。知从青龙BootLoader支持NXP、Infineon、Renesas、ST等多家芯片，并且支持多家整车厂程序刷新规范，可提供定制开发服务。

在知从青龙BootLoader的基础上，知从青龙FOTA基于Infineon TC387平台，结合SOTA功能实现了OTA功能，控制器可以执行AB备份，断点重传，回滚等功能，提高了程序刷新的安全性。同样支持多家整车厂的OTA规范，并提供定制开发服务。

知从青龙FOTA可应用于基于TC387系列芯片的控制器程序刷新功能。支持的控制器包括：

Ø  车身系统

    车身控制器、空调控制器、车门控制器、网关等

Ø  动力系统

    发动机控制器、电池管理系统、电机控制器、整车控制器等

Ø  底盘系统

    电动助力转向系统、制动防抱死系统、电气稳定系统等

Ø  ADAS系统

    雷达、摄像头系统等

智能化和网联化是未来汽车的发展方向。智能汽车的快速发展，改变了汽车的价值，伴随着用户体验需求的攀升，系统软件变得愈发重要，软件定义汽车成为不可逆转的趋势。软件定义汽车（Software Defined Vehicles，简称SDV）核心思想是：决定未来汽车的是以人工智能为核心的软件技术，而不再是汽车的马力大小、是否真皮座椅、机械性能好坏，而这也将成为汽车行业普遍的发展趋势。汽车行业的产业结构构建正重走电脑和手机行业的发展路径，将来衡量汽车优劣的标准将从“硬件”水平转化为智能化水平的高低和软件服务的好坏。

在汽车智能化发展过程中，尽管软件的重要性及占比不断提升，但整车研发周期却在无形中缩短，因此由于软件漏洞引发汽车召回的风险持续攀升。目前高端汽车的整车代码量已经突破1亿行，即使按照CMMI（Capability Maturity Model Integration，能力成熟度集成模型）5级的最高软件标准进行控制，代码缺陷率仍为0.32‰，潜在问题的规模不容小觑。而召回事件，需要整车厂付出巨大的直接和间接成本。

对于处在发展中的行业而言，面对智能汽车行业发展大趋势，类似于特斯拉一样的系统更新功能必将成为行业可持续发展的前提和基础，FOTA（Firmware Over-The-Air，移动终端空中下载软件升级）也就成为解决软件漏洞、进行智能汽车配件升级的最佳解决方案之一。

FOTA无线升级，是指通过云端为具有连网功能的终端设备提供固件升级服务，用户使用网络以按需、易扩展的方式获取智能终端系统升级包，并通过FOTA进行云端升级，完成系统修复和优化。汽车制造商和供应商通过FOTA专业的升级方案，能方便快捷地实现汽车ECU、系统版本等迭代，保证系统安全、快速升级，让用户在不更换硬件设备的前提下，体验新功能。

目前，FOTA已逐渐被认可，并发展成为影响OEM（Original Equipment Manufacturer，原始设备制造商）和TSP（Telematics Service Provider，汽车远程服务提供商）决策的车联网新趋势，也是汽车厂商提升用户体验的创新尝试和趋势之一。

Ø  使用CAN协议传输数据，符合ISO14229和ISO15765规范

Ø  适用于多家整车厂的程序更新规范

Ø  支持多重加密机制，保证数据的安全可靠

Ø  支持应用程序和数据的更新功能

Ø  支持SOTA AB分区SWAP功能，保证升级过程数据的完整性

Ø  支持断点续传、智能还原、可回溯的安全机制，保证升级过程安全稳定

Ø  支持差分还原技术，比普通升级时间提速90%

Ø  支持整包升级，提供更多的安全保障

Ø  适配知从玄武程序更新工具，提供完整的程序更新解决方案

图 5 -  1 知从玄武--程序更新工具

知从青龙FOTA支持三种方式部署，可以为用户提供不同的实施方案。

Ø  硬件AB分区方案：

图 5 -  3 硬件AB分区方案

如图5-3所示，将Flash区域分为A区和B区，A区和B区仅有一个激活区，一个非激活区。激活区用于运行App软件，非激活区用于供Bootloader下载新版本的App软件，通过硬件功能自由切换激活区和非激活区并运行对应区域软件。

方案优点：

l  Application A和Application B互不干扰，能够独立运行

l  回滚方便，切换激活区并复位即可完成回滚

方案缺点：

l  需要芯片支持地址映射功能

l  地址分配受限于地址映射功能

Ø  软件AB分区方案：

图 5-4 软件AB分区方案

如图5-4所示，将Application区域分为A区和B区，A区和B区仅有一个激活区，一个非激活区。激活区用于运行App软件，非激活区用于供Bootloader下载新版本的App软件，激活区和非激活区可以自由切换。Boot Manager会在启动时判断跳转激活区。

方案优点：

l  Application A和Application B互不干扰，能够独立运行

l  回滚方便，切换激活区并复位即可完成回滚

l  不需要硬件支持地址映射功能

方案缺点：

l  A、B分区的地址分配不一致，需要使用两套地址分配生成Application软件。

Ø  软件备份分区方案：

图 5-5 软件备份分区方案

如图5-5所示，将Application区域分为运行区和备份区，运行区用于存放运行的Application，备份区用于存储更新前运行的Application。当App软件需要回滚时，Bootloader通过将Back up Data区域的数据下载回Application完成回滚。

方案优点：

l  Application运行地址固定

l  Back up Data区域大小可以通过压缩算法进行压缩

方案缺点：

l  回滚需要一定时间

l  仅能将Application回滚为旧版本，无法将旧版本切换回新版本

图 5 -  2 FOTA系统架构

知从青龙FOTA软件通过 TCP/IP协议栈、CAN通信UDS诊断指令，控制Flash Drv执行内存数据更新操作，为上层APP提供应用升级能力。

知从青龙FOTA软件含有如下功能模块：

Ø  诊断通信处理CAN、CANIF、CANTP

    诊断通信功能，负责数据传输。

Ø  诊断通信管理 DCM

    实现完整的UDS协议，负责流程控制。

Ø  FLASH DRV、MEMIF

    负责应用安装，应用验证以及出现错误回滚操作。

Ø  安全管理算法SECM

    安全算法的实现，负责数据安全和访问控制。

点击下载产品手册