客車OTA 實施及其整車CAN 通信設計

陳 鵬， 徐 梅， 周傳樹， 楊 煒

（1.浙江吉利新能源商用車發(fā)展有限公司客車事業(yè)部， 浙江 杭州 311200；2.浙江吉利新能源商用車集團有限公司商用車研究院， 浙江 杭州 311200）

客車特別是電動客車正向著智能網(wǎng)聯(lián)化快速發(fā)展， 客車智能網(wǎng)聯(lián)化要求其具備OTA （Over the Air Technology，OTA） 功能， 從而實現(xiàn)對車載系統(tǒng)軟件和數(shù)據(jù)的及時升級和管控， 提高售后服務的效率和品質。

當前主流客車CAN網(wǎng)絡上的各控制器軟硬件配置差異較大， 很多控制器不支持在乘用車領域早已推廣的UDS診斷協(xié)議， 需要進行有針對性的差異化設計， 以滿足當前客車對OTA的需求。 本文首先論述OTA實施的3項關鍵技術，然后就客車CAN通信設計進行分析。

1 OTA關鍵技術

1.1 OTA系統(tǒng)及其平臺職責

OTA是云端-車端協(xié)同工作的系統(tǒng)， 主要由云端的OTA管理平臺以及車端的無線接收控制器組成。 二者通過無線網(wǎng)絡連接， 共同完成車輛的OTA任務。 OTA管理平臺需能夠設定多控制器的軟件下載順序、 軟件版本登記、 當前軟件版本號識別、 目標軟件版本號確認、 控制器既有軟件備份、 新軟件加密傳輸、 下載失敗整體回滾等設定。

OTA管理平臺一般采用面向服務的3層體系架構設計：人機交互層、 業(yè)務邏輯層和數(shù)據(jù)訪問層。 人機交互層為管理員提供了OTA的操作頁面， 如權限管理、 車輛信息管理、下載策略管理、 下載任務管理等。

1.2 安全傳輸和安全訪問

OTA源于個人移動通信終端業(yè)務， 該技術應用在汽車，特別是客車， 其功能安全就需要更嚴格的標準， 例如要求支持TLS1.2及以上安全協(xié)議， 支持第三方的安全證書和密鑰管理， 最終實現(xiàn)從后臺到車端的多層級全方位的防護?！?br>