2018年10月31日，蔚来ES8 1.1.0版本软件首次通过FOTA推送给了用户。此后的三年间，68个软件版本、180+项新增功能、370+项功能优化……每一次的FOTA升级，都期待用户带来常用常新的体验。在享受FOTA便捷体验的同时，可能大家也会有疑问：为什么FOTA可以实现整车体验的提升？它和手机的OTA是一样的原理吗？

值此FOTA三周年之际，我们特别请到了FOTA背后的专家团队，带我们一同走进FOTA的世界。

什么是FOTA？

可能大家都听到过这样一句话：“不是所有的OTA都叫FOTA。” OTA 即“Over-The-Air”，可以理解为“空中升级”。OTA分为两种类型，即FOTA和SOTA。FOTA是“Firmware Over-The-Air”的缩写，即固件空中升级；SOTA是“Software Over-The-Air”的缩写，即软件空中升级。

FOTA的价值在于：在提前冗余的零部件下，通过软件的搭载，对于已交付的车辆进行全新功能的开发、持续优化现有功能、以及持续改善潜在问题，给到用户每次升级都像开上“新车”的全新体验。以辅助驾驶为例，在每天经历的各种驾驶环境中，车辆搭载的复杂传感器会捕捉到所遇到的路况并记录下来，软件工程师们则会利用这些脱敏数据进行相关分析，针对性地更新迭代相关算法，如调节行驶速度及转向决策，不断增强汽车在各种环境下的应变能力。后续在下一次版本升级中，通过FOTA将这些优化的能力更新到每一台车上。

整车OTA升级 VS 手机OTA升级

可能很多朋友们会拿手机软件版本的更新来对标整车OTA的升级，虽然都是用轻轻一点「升级」按钮去完成的升级指令，但是背后工作的复杂程度却有大不同。

首先，整车电子电器的构成复杂，ECU的数量达到几十甚至上百个。除了整车厂自身研发的少数关键零部件外，大部分ECU由合作伙伴提供。这就意味着整车固件的开发、测试、交付流程需要做好大量的协同工作，开发周期就会相应变长。

其次，相比手机，整车生产销售除了提供车型、年款整体配置之外，还提供了很多用户个性化定制的选择，一些功能配置甚至要按需激活。配置的变化多样，意味着需要适配不同的配置来开发、测试固件的稳定性，工作量会成几何倍数提升。

此外，车辆作为一个长期消费品，在使用过程中，会发生损坏换件的情况。这就需要有完善的软件管理体系和完整的物料追溯体系支撑，才能保证有着不同状况的每辆车，可以顺利完成OTA升级。

上述的这些困难和挑战，也让整车OTA升级相比较手机，周期会更长，流程也会更复杂。

安全，是FOTA的第一要务

安全永远是汽车开发的立根之本。而在汽车智能化的道路上，安全就显得更为重要。为此，蔚来也制定了完善的整车功能集成测试，针对每一次的FOTA发布计划，对整车集成进行配置管理，确保每次FOTA都做到安全、安心。

测试主要包括以下内容：

STEP 1: 整车网络测试

是指通过网络测试实验室，对于FOTA软件包涵盖的ECU进行刷写、诊断及通讯测试。从正常表现到各类故障注入后的处理机制全覆盖，保证整车软件包及通讯网络稳定性和安全性。

STEP 2: 整车子系统测试

针对所有子系统控制器进行自动化的功能逻辑测试验证，包括车身控制器功能逻辑、车载娱乐系统及相关控制器、周边器件自动化、辅助驾驶系统相关功能逻辑及自动化等。

STEP 3: 整车电子集成测试 

通过国内领先的整车级别硬件在环测试系统，可以对实车环境及不同驾驶场景进行仿真及测试，使软件测试验证周期大幅缩短，满足软件迭代开发验证要求。同时，仿真测试可以减少或代替部分实车道路测试的工作量，使得特定极端危险工况的测试可以在每一次软件发布过程中都被验证，保证软件发布的质量。

STEP 4: 整车FOTA自动化测试

主要针对各个车型执行完整的端对端的自动化测试验证，由此来保证FOTA发布的质量。蔚来会针对不同车型配置和不同硬件版本，在每一次实施推送前，进行上千次的自动化测试。这也是在FOTA新软件包进行实车推送前最重要的一步。

STEP 5: 整车EMC/RF性能测试

EMC（Electro Magnetic Compatibility）电磁兼容测试，指车辆电子产品在电磁场方面干扰大小和抗干扰能力的性能测试。RF（Radio Frequency）射频测试，指对车辆WIFI、4G、NFC等性能进行测试。

当新的软件包增加新功能或对已有功能进行优化时，可能对整车EMC和RF性能产生影响，因此需要进行测试验证。而对于不同车型的不同硬件版本，在每一次发布软件时，也需要对 EMC和RF性能进行测试。

FOTA的最后一步，同样至关重要

在完成新版本所有功能开发、验证、集成测试后，就需要为交付、车机发版做相关准备，以确保从软件包上载到车机中时必须是安全稳定的。

由于蔚来的FOTA能够支持更新车上大部分的ECU，这就意味着对配套的信息安全、车辆安全、异常处理、供电机制等方面都提出了更高的要求。这也是对所有设计、开发、测试验证团队整体协同的考验。

针对FOTA的这一特点，我们也制定了一些基础机制，来保证用户在升级时能够有更好的体验。

1. 为保证FOTA的高成功率和用户的安全，在软件包更新前会进行一整套详细的车辆状态自检；
   

2. 为确保用户可以通过简单操作完成FOTA升级，我们设计了一套友好的交互界面；
   

3. 在升级过程中，我们加入了上下高压的安全保护机制，确保升级过程中的绝对安全；
   

4. 设计中有许多冗余的考虑，比如在整个升级过程中，车辆的一些基础功能，如车门锁的解闭不受影响，以确保各种突发情况下用户的安全；
   

5. 在软件更新完成后，还会进行全面的版本校验核对，才会最终呈现给用户一个崭新的“世界”；
   

6. 对于升级过程中出现的失败的情况，我们也有详细的监测和处理机制，保障用户的安全。

我们相信，通过FOTA，可以让车满足未来的更多变化，持续进化、常用常新可以真正落实在每辆蔚来车辆上。我们也会持续探索更多可能，为用户们打造更加智能、愉悦、轻松的用车体验。

大家对FOTA还有什么疑问，欢迎在评论区留言，产品专家将为大家进行进一步解答。更多硬核知识，敬请持续关注Tech Talk！