自嵌入式系統(tǒng)問世以來，現(xiàn)場固件更新一直是每個嵌入式系統(tǒng)的關(guān)鍵組件。訪問諸如JTAG或SWD編程器之類的編程工具以及對編程端口進行物理訪問通常需要使用額外接口（如USB，CAN，串行端口等）來更新固件。隨著許多設(shè)備現(xiàn)在可以訪問Internet并成為IoT設(shè)備，越來越需要執(zhí)行無線更新。在今天的帖子中，我們將使用Amazon Web Services（AWS）和FreeRTOS看看如何進行OTA。

使用AWS的OTA概述

OTA更新可能會使開發(fā)人員第一次（或多次）遇到更新感到有些恐懼，該過程涉及很多部分，但總體而言，OTA流程可以分解為以下所示的簡單圖表：

如您所見，固件更新包含三個主要部分：

發(fā)布新固件更新的OEM

存儲并更新AWS

接收固件更新的已部署設(shè)備

顯然，在此示例中，AWS在整個過程中扮演著非常重要的角色。首先，將新的固件映像上傳到S3存儲桶，該存儲桶用于存儲固件映像。接下來，將新固件添加到S3存儲桶中，OEM將使用IoT核心版調(diào)度一項作業(yè)，該作業(yè)將通知已部署的設(shè)備有可用的固件更新。最后，已部署的設(shè)備下載新映像，對其進行驗證，然后更新其應(yīng)用程序代碼。屆時，將更新設(shè)備并運行新的應(yīng)用程序代碼，直到進程重新啟動并且有新的更新可用為止。

微控制器中的OTA支持

概述確實使OTA更新看起來很簡單，這是因為開發(fā)人員已經(jīng)完成了所有繁重的工作。如果團隊決定他們要從頭開始構(gòu)建自己的解決方案，他們會發(fā)現(xiàn)他們將投入大量的開發(fā)工作。團隊確實不想建立自己的OTA解決方案，而是利用現(xiàn)有的解決方案，以便他們可以專注于自己的產(chǎn)品功能和差異化因素。對于計劃使用FreeRTOS的團隊，他們可以利用Amazon的FreeRTOS庫和OTA示例來極其快速地啟動并運行OTA解決方案。

AWS OTA解決方案的一個好處是，許多微控制器供應(yīng)商都支持該解決方案。例如，如果您要訪問AWS合作伙伴設(shè)備目錄，您會發(fā)現(xiàn)有數(shù)十家芯片供應(yīng)商合作伙伴支持了近60種不同的開發(fā)板?，F(xiàn)在，并非所有這些都支持OTA解決方案，但是相當一部分支持。這為開發(fā)人員提供了廣泛的設(shè)備可供選擇，此外，開發(fā)人員還可以將示例移植到其他處理器上。

OTA功能和能力

在過去的幾周中，我將特別在Infineon / Cypress PSoC 64 Standard Secure–AWS Wi-Fi BT Pioneer Kit上嘗試通過FreeRTOS來測試AWS OTA演示代碼。我提到此套件是因為從安全角度來看，它特別有趣，因為它們不僅支持“傳統(tǒng)” OTA或引導加載程序，而且還盡力確保不僅可以安全地更新固件，還確保引導微控制器上的處理過程建立了安全的信任根。

并非所有OTA或Bootloader解決方案都是一樣的，而且在許多情況下，還存在自定義和配置的空間。例如，默認情況下，PSoC 64 OTA演示被配置為為推送到S3存儲桶的固件提供標準二進制文件輸出。但是，在Cypress工具鏈中，有一個Secure SDK工具，其中包含可用于加密固件映像的幾種策略。然后，安全引導加載器上的設(shè)備會在對新固件映像進行寫入之前對其進行解密和驗證。

在查看適用于微控制器的潛在OTA解決方案時，應(yīng)牢記以下幾個功能：

微控制器建立信任根

微控制器包括一個安全的引導程序（用于驗證完整性，驗證和解密映像）

固件映像可以加密

易于生成固件更新

易于管理已部署設(shè)備的數(shù)量

結(jié)論

OTA更新正迅速成為幾乎所有物聯(lián)網(wǎng)設(shè)備的要求。這些解決方案可幫助開發(fā)人員以最少的精力在現(xiàn)場更新固件，從而使他們比起引導加載程序和OTA等通用設(shè)備設(shè)計元素，將更多的精力放在產(chǎn)品上。在嘗試使用Cypress PSoC 64開發(fā)板和AWS OTA演示進行實驗時，我發(fā)現(xiàn)我能夠配置AWS和開發(fā)板在第一次進行固件更新的時間大約為一個小時，這很不錯，因為從頭開始啟動這樣的解決方案通常需要幾個月的時間。
編輯：lyn