PCM存储器如何支持汽车的OTA固件升级

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

在汽车市场以前所未有的速度发展的今天，OTA 固件升级是基于区域和领域的应用的一项重要功能。新功能和升级需要快速推出，以满足现场车辆的需求，而在这方面，OTA 固件升级确保了低成本的升级机制。

区域和域 ECU 架构需要快速的 OTA 固件升级功能，而且升级时不会造成应用停机。

OTA 固件升级架构

常见的 OTA 固件升级方法有两种，它们在优化成本、性能、可靠性和效率方面各有不同。基于单一应用映像的实施（图 1-a）是更经济的方法，因为它使用的非易失性内存大约是基于双应用映像或 A/B 交换系统（图 1-b）的一半。

图 1-a 基于单一镜像的实施更为经济

来源：意法半导体

图 1-b 基于双镜像的实施需要大约 2 倍的非易失性内存

来源：意法半导体

只需大约 2 倍的必要非易失性存储器，双应用映像方法就能 "保护 "原始固件，从而使车辆/ECU 能够持续迁移到新固件，并在不同版本之间运行，而无需停机。此外，在出现问题时，早期版本仍可在非易失性存储器中使用，并提供回滚选项。这是汽车应用中更常用的架构，但代价是闪存的大小要比应用的大小大一倍。

除了内存成本，OTA 升级实施的另一个重要方面是更新应用程序的时间。时间直接影响到用户以及经销商将更新下载到车辆上所花费的时间。用新映像更新闪存需要两个步骤：擦除和写入。此外，擦除时间可能比写入操作长四到五倍。因此，快速升级需要优化写入和擦除时间。

使用 PCM 进行 OTA 固件升级

PCM 存储器（如 Stellar SR6 MCU 中的 PCM 存储器）通过解决上述难题，改变了 OTA 固件升级的实施方式。PCM 每个逻辑位有两个物理单元，它们协同工作，可在高温条件下提供高可靠性和长保持时间，这是汽车应用所要求的。在正常程序执行期间，第二个物理位是第一个物理位的反向，也称为差分模式。图 2 说明了 PCM 在正常运行时的工作原理。

图 2 这是相变存储器 (PCM) 在正常运行时的工作原理

资料来源：意法半导体 

如图 3 所示，在执行 OTA 固件升级时，第二个物理单元不需要存储反向数据，而可以存储新数据。这种配置也称为单端模式。

图 3 这是 PCM 在 OTA 固件升级过程中的工作原理

来源：意法半导体 

与其他嵌入式非易失性存储器技术相比，PCM 单元的尺寸要小得多。因此，与其他架构相比，两个物理单元不需要双倍的物理空间。

因此，在 OTA 固件升级过程中，第二个物理单元的可用性基本上使可用内存大小增加了一倍。例如，如果 MCU 的 PCM 内存总量为 20 MB，那么它就可以支持 20 MB 的应用程序大小。然后，在 OTA 升级期间，MCU 的可用内存将增加一倍，达到 40 MB。因此，MCU 可以存储两个各 20 MB 的图像。这一功能满足了将内存容量增加一倍以支持 OTA 升级的需求。

此外，在 OTA 升级期间，现有固件可以继续执行，从而避免了停机时间。同样重要的是，由于在升级过程中保留了现有固件，系统可以在出现任何错误时回滚固件。OTA 固件升级过程完成后，PCM 将返回差分模式。这些功能结合在一起，使 PCM 既具有单镜像 OTA 固件升级架构的成本优势，又具有双镜像 A/B 交换架构的所有功能优势。

PCM 还有其他优势。写入前无需擦除操作，PCM 的写入速度比 NOR 闪存更快。因此，PCM 缩短了 OTA 固件升级时间，改善了用户体验，降低了服务成本。这些功能还降低了固件升级的功耗。因此，如果在车辆运行时下载更新，固件升级从车辆电池中消耗的电量就会减少。

这里值得一提的是，传统的 A/B 交换或基于双图像的实现方法即使在 OTA 升级过程完成后也会同时存储新旧镜像。理想情况下，只有在 OTA 升级过程中确保无停机时间，并在出现错误时提供将升级回滚到前一版本的可能性时，才需要这两个映像。如前所述，PCM 的独特之处在于它支持这种灵活性，而不会像其他内存类型那样浪费内存容量。

如果在 OTA 升级过程后仍需保留两个镜像，PCM 还可支持传统的 A/B 交换/双映像实施。在这种情况下，虽然应用程序大小将是 PCM 总大小的一半，但与采用嵌入式闪存的实施方式一样；PCM 仍然具有写入速度更快的优势，因为它不需要写入前擦除。

区域 MCU 中的 PCM 为何重要

区域和域架构通过提高系统性能、降低系统复杂性和车辆重量带来了巨大优势。它们主要通过减少线束数量来减轻重量。另一方面，与传统 ECU 相比，这些架构中的功能和能力集成需要更高的计算能力。

要充分利用这些架构，NVM 中的代码必须足够快，以尽量减少等待状态。NVM 中的数据也应快速，以提高系统性能。为避免使用外部 EEPROM，NVM 中的数据应模拟快速 EEPROM，而不会降低耐用性和相邻存储单元的性能。低功耗操作也非常重要，因为它直接影响电动汽车的单次充电续航时间。此外，快速编程（包括出厂编程和空中升级编程）对于管理成本也至关重要。

遗憾的是，现有的 NOR 闪存架构在这些方面大多不够理想。制造商已经提高了某些 NOR 闪存类型的速度，但在 40 纳米以下的技术节点上，这些改进正逐渐消失。

现在，由于基于 28 纳米技术的区域和领域 MCU 即将推向市场，要提供小尺寸和高性价比的芯片，就必须采用可扩展的新型 NVM 技术。相变存储器通过提供更快的访问时间、无需擦除的写入、单位可更改性、低功耗操作和内置 OTA 升级功能来应对这些挑战。PCM 就是这样为汽车应用中的新一代区域和域 ECU 架构铺平道路的。

来源： 虚拟原型 Virtual Prototyping

更多文章

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议