在港口无人水平运输场景中，经纬恒润提供了车、路、网、云、图全栈式自研解决方案，包含了自动驾驶车辆、路侧车路协同、全场高可靠定位、5G远程驾驶、运营调度管理、OTA软件升级系统、数字孪生、仿真系统、高精地图等专业模块，组成了一套完整的智慧港口解决方案。

OTA（Over The Air）软件升级系统旨在为无人驾驶车辆提供控制器软件远程升级服务，是进行软件升级、功能更新、应用更新、漏洞修复等重要技术手段，同时也能满足控制器远程标定需求，及时弥补系统中存在的各种问题和缺陷，实现了无人驾驶车辆的持续进化、功能持续优化、价值持续创造。

系统介绍

OTA系统主要由云端平台服务、车端组件两部分组成。云端采用基于SpringCloud的微服务架构，实现车型与车辆管理、零件管理、软件版本管理、升级活动管理、审核管理、用户管理功能；车端采用SOA架构，主控器由TBOX实现，为OTA Agent提供网络、通信、诊断、存储、计算、安全、电源管理、休眠唤醒等功能，同时OTA Agent实现下载管理、升级包管理、更新管理和通知管理等功能。

系统特点

▎高效快捷的升级

运维人员需要保证在不影响正常生产的情况下高效快捷的完成升级流程，保证车辆后续持续正常运营。OTA系统在云平台端通过编辑升级活动信息、配置待升级ECU的软件版本、选择待升级车辆，完成升级活动的创建。

为保证升级能够有效和高效的进行，可通过手动触发和自动触发两种方式完成升级任务的下发。手动触发时通过平台主动触发升级任务下发，自动触发时只要车辆上线即可下发升级任务。

同时，OTA系统支持并行升级和差分升级，提升OTA升级效率。

▎OTA 升级安全

信息安全问题是OTA远程升级中的重点防范问题，不安全的升级链路极易出现升级信息遭到篡改或其他攻击，从而影响整个升级过程；其次，升级包的泄露也极易造成港口或者供应商的商业机密泄露，造成经济损失或者其他负面影响。经纬恒润OTA系统在云端、车端、管端三部分共同能够保证升级过程中的通信链路安全和数据链路安全，并从任务下发、升级条件判断、升级包下载、升级包解密、升级包验签、安全刷写、升级状态上报等多个维度保证。

OTA升级提供完整的安全防护方案：

安全接入

OTA系统的车云交互采用https双向认证方式来保证通信链路安全，云端接收到车端组件请求后会校验车辆VIN码有效性，保证已授权的车辆才可接入OTA平台。

• 私有协议车云交互协议基于protobuf的定制化私有协议，车云双方都会针对交互信息进行消息鉴权和消息体有效性校验。

• 数据包安全升级任务创建后，云端会将所有待升级控制器的软件版本进行打包，并进行签名和加密。车端下载升级包后会对升级包完整性进行校验和验证，对升级包完成解密和验签后再进行OTA升级。

• 安全存储平台端和车端组件均会根据EE架构或OEM安全存储级别和要求独立定制存储方案，保证控制指令、升级包、证书、密钥等的安全存储。

• 安全刷写

应用案例

随着汽车智能化、网联化、电动化的发展，ECU在整车系统中逐渐增多，整车和ECU已经实现从线下升级方式到远程软件升级更新迭代。目前，经纬恒润自研OTA系统已经在京唐港、济宁龙拱港、日照港部署运营，升级活动次数超2000次，为港口高级别智能驾驶车辆提供高效的远程升级服务，为港口客户的水平运输自动化、智能化贡献恒润的一份力量。