知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器，可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。知从青龙BootLoader支持NXP、Infineon、Renesas、ST等多家芯片，并且支持多家整车厂程序刷新规范，可提供定制开发服务。

在知从青龙BootLoader的基础上，知从青龙FOTA基于Infineon TLE9893平台，实现了OTA功能，控制器可以执行AB备份，断点重传，回滚等功能，提高了程序刷新的安全性。同样支持多家整车厂的OTA规范，并提供定制开发服务。

知从青龙FOTA可应用于基于TLE9893系列芯片的控制器程序刷新功能。支持的控制器包括：

Ø  动力系统

发动机控制器、电池管理系统、电机控制器等

Ø  底盘系统

电动助力转向系统等

智能化和网联化是未来汽车的发展方向。智能汽车的快速发展，改变了汽车的价值，伴随着用户体验需求的攀升，系统软件变得愈发重要，软件定义汽车成为不可逆转的趋势。

软件定义汽车（Software Defined Vehicles，简称SDV）核心思想是：决定未来汽车的是以人工智能为核心的软件技术，而不再是汽车的马力大小、是否真皮座椅、机械性能好坏，而这也将成为汽车行业普遍的发展趋势。汽车行业的产业结构构建正重走电脑和手机行业的发展路径，将来衡量汽车优劣的标准将从“硬件”水平转化为智能化水平的高低和软件服务的好坏。

在汽车智能化发展过程中，尽管软件的重要性及占比不断提升，但整车研发周期却在无形中缩短，因此由于软件漏洞引发汽车召回的风险持续攀升。目前高端汽车的整车代码量已经突破1亿行，即使按照CMMI（Capability Maturity Model Integration，能力成熟度集成模型）5级的最高软件标准进行控制，代码缺陷率仍为0.32‰，潜在问题的规模不容小觑。而召回事件，需要整车厂付出巨大的直接和间接成本。

对于处在发展中的行业而言，面对智能汽车行业发展大趋势，类似于特斯拉一样的系统更新功能必将成为行业可持续发展的前提和基础，FOTA（Firmware Over-The-Air，移动终端空中下载软件升级）也就成为解决软件漏洞、进行智能汽车配件升级的最佳解决方案之一。FOTA无线升级，是指通过云端为具有连网功能的终端设备提供固件升级服务，用户使用网络以按需、易扩展的方式获取智能终端系统升级包，并通过FOTA进行云端升级，完成系统修复和优化。汽车制造商和供应商通过FOTA专业的升级方案，能方便快捷地实现汽车ECU、系统版本等迭代，保证系统安全、快速升级，让用户在不更换硬件设备的前提下，体验新功能。

目前，FOTA已逐渐被认可，并发展成为影响OEM（Original Equipment Manufacturer，原始设备制造商）和TSP（Telematics Service Provider，汽车远程服务提供商）决策的车联网新趋势，也是汽车厂商提升用户体验的创新尝试和趋势之一

Ø  使用CAN/LIN协议传输数据，符合ISO14229和ISO15765规范

Ø  适用于多家整车厂的程序更新规范

Ø  支持多重加密机制，保证数据的安全可靠

Ø  支持应用程序和数据的更新功能

Ø  支持断点续传、智能还原、可回溯的安全机制，保证升级过程安全稳定

Ø  支持差分还原技术，比普通升级时间提速90%

Ø  支持整包升级，提供更多的安全保障

Ø  适配知从玄武程序更新工具，提供完整的程序更新解决方案

知从青龙FOTA系统架构支持CAN、LIN、SPI场景下的FOTA功能，通过 Dcm模块实现UDS报文解析和诊断刷写，并通过适配Crypto Library实现各OEM规范的信息安全需求。以下为各模块的功能描述：

Ø  Bootloader

BootManager模块提供FOTA启动管理功能，支持适配软硬件SecureBoot功能，通过烧录和刷写存储Bootloader和Application的期望MAC值，启动阶段SecureBoot通过计算比较Bootloader和Application的MAC执行软件完整性校验，保证软件安全需求。

Ø  Can Com

Can模块支持CAN、CANFD通信功能。

Ø  Spi Com

Spi模块支持主从刷写功能，通过适配5、6、7线硬件配置，可支持多种SPI通信刷写模式。

Ø  Dcm

Dcm模块基于通信模块支持实现诊断功能，满足ISO 14229以及ISO 15765标准定义。

Ø  Crypto、HSM

Ethernet OTA支持适配木牛加密库功能，支持非对称加密算法和加密算法结合实现安全刷写功能，适配证书认证功能满足安全诊断功能，适配HSM提高信息安全功能的稳定性和校验速度。

部署模式

      TLE989x不支持硬件地址映射功能，空间资源为256 KB FLASH1，32 KB RAM或128 KB FLASH1，16 KB RAM，不建议适配过多功能以避免出现内存空间不足的问题。以下为TLE9893在知从青龙FOTA上的内存分配方式：

基于TLE989x，知从青龙FOTA支持两种软件部署模式，可以为用户提供不同的实现方案。

Ø  软件AB分区方案：

如图5-4所示，将Application区域分为A区和B区，A区和B区仅有一个激活区，一个非激活区。激活区用于运行App软件，非激活区用于供Bootloader下载新版本的App软件，激活区和非激活区可以自由切换。Boot Manager会在启动时判断跳转激活区。

方案优点：

l  Application A和Application B互不干扰，能够独立运行

l  回滚方便，切换激活区并复位即可完成回滚

l  不需要硬件支持地址映射功能

方案缺点：

l  A、B分区的地址分配不一致，需要使用两套地址分配生成Application软件。

Ø  软件备份分区方案：

如图5-5所示，将Application区域分为运行区和备份区，运行区用于存放运行的Application，备份区用于存储更新前运行的Application。当App软件需要回滚时，Bootloader通过将Back up Data区域的数据下载回Application完成回滚。

方案优点：

l  Application运行地址固定

l  Back up Data区域大小可以通过压缩算法进行压缩 

方案缺点：

l  回滚需要一定时间

l  仅能将Application回滚为旧版本，无法将旧版本切换回新版本

点击下载产品手册