知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器，可以通过CAN、LIN、SPI、UART、Ethernet等通信方式实现应用程序的更新功能。知从青龙BootLoader已支持NXP、Infineon、Renesas、ST等多家芯片，并且支持多家整车厂程序刷新规范，可提供定制开发服务。

在知从青龙BootLoader的基础上，知从青龙Ethernet OTA基于Renesas RH850U2A平台，结合Ethernet诊断协议与DOIP功能实现了Ethernet刷写功能，控制器可以通过Ethernet通信方式执行OTA刷新，并在此基础上支持适配安全启动、安全刷写等信息安全功能以及AB分区备份、版本回滚等OTA功能，提高程序刷新的效率和安全性。知从青龙Ethernet OTA同样支持多家整车厂的OTA规范，并提供定制开发服务。

知从青龙Ethernet OTA可应用于使用RH850U2A系列芯片的控制器程序刷新功能。支持的控制器包括：

Ø  车身系统

车身控制器、空调控制器、车门控制器、网关等

Ø  动力系统

电池管理系统等

Ø  底盘系统

电动助力转向系统、制动防抱死系统、电气稳定系统等

智能化和网联化是未来汽车的发展方向。智能汽车的快速发展，改变了汽车的价值，伴随着用户体验需求的攀升，系统软件变得愈发重要，软件定义汽车成为不可逆转的趋势。

软件定义汽车（Software Defined Vehicles，简称SDV）核心思想是：决定未来汽车的是以人工智能为核心的软件技术，而不再是汽车的马力大小、是否真皮座椅、机械性能好坏，而这也将成为汽车行业普遍的发展趋势。汽车行业的产业结构构建正重走电脑和手机行业的发展路径，将来衡量汽车优劣的标准将从“硬件”水平转化为智能化水平的高低和软件服务的好坏。

在汽车智能化发展过程中，尽管软件的重要性及占比不断提升，但整车研发周期却在无形中缩短，因此由于软件漏洞引发汽车召回的风险持续攀升。目前高端汽车的整车代码量已经突破1亿行，即使按照CMMI（Capability Maturity Model Integration，能力成熟度集成模型）5级的最高软件标准进行控制，代码缺陷率仍为0.32‰，潜在问题的规模不容小觑。而召回事件，需要整车厂付出巨大的直接和间接成本。

对于处在发展中的行业而言，面对智能汽车行业发展大趋势，类似于特斯拉一样的系统更新功能必将成为行业可持续发展的前提和基础，FOTA（Firmware Over-The-Air，移动终端空中下载软件升级）也就成为解决软件漏洞、进行智能汽车配件升级的最佳解决方案之一。

FOTA无线升级，是指通过云端为具有连网功能的终端设备提供固件升级服务，用户使用网络以按需、易扩展的方式获取智能终端系统升级包，并通过FOTA进行云端升级，完成系统修复和优化。汽车制造商和供应商通过FOTA专业的升级方案，能方便快捷地实现汽车ECU、系统版本等迭代，保证系统安全、快速升级，让用户在不更换硬件设备的前提下，体验新功能。

Ethernet通常具有较高的数据传输速率，能够支持大量数据的快速传输。这对于 OTA 升级中较大的软件或固件文件来说非常重要，可以显著缩短升级时间，减少用户等待的时长。通过使用DoIP协议实现高效的数据传输和灵活的网络架构，为现代车辆诊断提供了可靠的支持，为OTA升级需求提供了可靠的远程升级方案，大大降低了车辆更新召回导致的成本。

目前，FOTA已逐渐被认可，并发展成为影响OEM（Original Equipment Manufacturer，原始设备制造商）和TSP（Telematics Service Provider，汽车远程服务提供商）决策的车联网新趋势，也是汽车厂商提升用户体验的创新尝试和趋势之一。

Ø  使用Ethernet DoIP协议传输数据，符合ISO13400和ISO14229规范

Ø  适用于多家整车厂的程序更新规范

Ø  支持多重加密机制，保证数据的安全可靠

Ø  支持应用程序和数据的更新功能

Ø  支持AB分区备份功能，保证升级过程原有软件数据的完整性

Ø  支持断点续传、智能还原、可回溯的安全机制，保证升级过程安全稳定

Ø  支持差分还原技术，比普通升级时间提速90%

Ø  支持整包升级，提供更多的安全保障

Ø  适配知从玄武程序更新工具，提供完整的程序更新解决方案

知从青龙Ethernet FOTA系统架构支持以太网通信场景下的FOTA功能，通过 TCP/IP、DoIP、SoAd、Dcm模块实现Ethernet通信UDS诊断刷写，并通过适配Crypto Library实现各OEM规范的信息安全需求。以下为各模块的功能描述：

Ø  Bootloader

BootManager模块提供FOTA启动管理功能，支持适配软硬件SecureBoot功能，通过烧录和刷写存储Bootloader和Application的期望MAC值，启动阶段SecureBoot通过计算比较Bootloader和Application的MAC执行软件完整性校验，保证软件安全需求。

Ø  Ethernet Com

DoIP模块基于TCP/IP协议实现Ethernet通信收发功能，满足ISO 13400标准定义。通过车辆识别、路由激活、诊断消息功能实现UDS刷写流程，实现Ethernet OTA功能。

Ø  Crypto、HSM

Ethernet OTA支持适配木牛加密库功能，支持非对称加密算法和加密算法结合实现安全刷写功能，适配证书认证功能满足安全诊断功能，适配HSM提高信息安全功能的稳定性和校验速度。

通信流程

外部诊断设备与车内DoIP实体通过车辆识别、建立连接、路由激活完成通信连接，并通过发送诊断服务执行Ethernet OTA的诊断刷写功能。

外部诊断设备与车内DoIP实体建立通信的流程如下图所示。

车辆发现流程的目的是将节点的DoIP属性告诉给当前局域网内其它DoIP节点。其它DoIP节点可根据自己的业务需求，决定是否与其建立连接通讯：

a) 上电后，Client以广播方式主动发送 Vehicle Announcement Message / Vehicle Identification Request，在消息中携带逻辑地址、VIN、EID 等信息；

b) 收到该消息的 Server以单播的形式回复 Vehicle Identification Response 消息，其中携带逻辑地址、VIN、EID 等信息。

Client 与 Server在完成车辆识别后，通过建立TCP连接进行 UDS 通信：

a) Client 主动与 Server 建立 TCP 连接；

b) Client 发送 Routing Activation Request 消息请求激活路由，Server 根据实际情况同意或者拒绝激活请求，激活结果通过发送 Routing Activation Response 消息告知 Client；

完成路由激活后，上位机通过DoIP协议发送诊断刷写请求，按照刷写流程执行OTA更新功能。

知从玄武刷写工具已支持DoIP通信协议的以太网刷写功能。使用知从玄武刷写工具进行刷写前，需要适配通信接口类型、通信IP地址、端口号、源地址SA、目的地址TA等。

刷写执行刷写前需要导入预设的xml文件，载入对应OEM刷写规范的刷写流程，或自行配置刷写流程服务。

刷写流程开始后，用户可以通过流程报文监控界面观察刷写进度以及刷写过程中出现的错误。

点击下载产品手册