在港口無人水平運輸場景中，經緯恒潤提供了車、路、網、云、圖全棧式自研解決方案，包含了自動駕駛車輛、路側車路協同、全場高可靠定位、5G遠程駕駛、運營調度管理、OTA軟件升級系統、數字孿生、仿真系統、高精地圖等專業模塊，組成了一套完整的智慧港口解決方案。

       OTA（Over The Air）軟件升級系統旨在為無人駕駛車輛提供控制器軟件遠程升級服務，是進行軟件升級、功能更新、應用更新、漏洞修復等重要技術手段，同時也能滿足控制器遠程標定需求，及時彌補系統中存在的各種問題和缺陷，實現了無人駕駛車輛的持續進化、功能持續優化、價值持續創造。

系統介紹

       OTA系統主要由云端平臺服務、車端組件兩部分組成。云端采用基于SpringCloud的微服務架構，實現車型與車輛管理、零件管理、軟件版本管理、升級活動管理、審核管理、用戶管理功能；車端采用SOA架構，主控器由TBOX實現，為OTA Agent提供網絡、通信、診斷、存儲、計算、安全、電源管理、休眠喚醒等功能，同時OTA Agent實現下載管理、升級包管理、更新管理和通知管理等功能。

系統特點

▎高效快捷的升級

       運維人員需要保證在不影響正常生產的情況下高效快捷的完成升級流程，保證車輛后續持續正常運營。OTA系統在云平臺端通過編輯升級活動信息、配置待升級ECU的軟件版本、選擇待升級車輛，完成升級活動的創建。

       為保證升級能夠有效和高效的進行，可通過手動觸發和自動觸發兩種方式完成升級任務的下發。手動觸發時通過平臺主動觸發升級任務下發，自動觸發時只要車輛上線即可下發升級任務。

       同時，OTA系統支持并行升級和差分升級，提升OTA升級效率。

▎OTA 升級安全

       信息安全問題是OTA遠程升級中的重點防范問題，不安全的升級鏈路極易出現升級信息遭到篡改或其他攻擊，從而影響整個升級過程；其次，升級包的泄露也極易造成港口或者供應商的商業機密泄露，造成經濟損失或者其他負面影響。經緯恒潤OTA系統在云端、車端、管端三部分共同能夠保證升級過程中的通信鏈路安全和數據鏈路安全，并從任務下發、升級條件判斷、升級包下載、升級包解密、升級包驗簽、安全刷寫、升級狀態上報等多個維度保證。

       OTA升級提供完整的安全防護方案：

       · 安全接入

       OTA系統的車云交互采用https雙向認證方式來保證通信鏈路安全，云端接收到車端組件請求后會校驗車輛VIN碼有效性，保證已授權的車輛才可接入OTA平臺。

       · 私有協議

       車云交互協議基于protobuf的定制化私有協議，車云雙方都會針對交互信息進行消息鑒權和消息體有效性校驗。

       · 數據包安全

       升級任務創建后，云端會將所有待升級控制器的軟件版本進行打包，并進行簽名和加密。車端下載升級包后會對升級包完整性進行校驗和驗證，對升級包完成解密和驗簽后再進行OTA升級。

       · 安全存儲

       平臺端和車端組件均會根據EE架構或OEM安全存儲級別和要求獨立定制存儲方案，保證控制指令、升級包、證書、密鑰等的安全存儲。

       · 安全刷寫

應用案例

       隨著汽車智能化、網聯化、電動化的發展，ECU在整車系統中逐漸增多，整車和ECU已經實現從線下升級方式到遠程軟件升級更新迭代。目前，經緯恒潤自研OTA系統已經在京唐港、濟寧龍拱港、日照港部署運營，升級活動次數超2000次，為港口高級別智能駕駛車輛提供高效的遠程升級服務，為港口客戶的水平運輸自動化、智能化貢獻恒潤的一份力量。