FOTA fiable sur les dispositifs RTOS sans systèmes de fichiers : Reprise des points d'arrêt et mécanisme de protection contre les pannes de courant

par | 9 avril 2025 | livre blanc

Résumé

Dans le paysage croissant des appareils portables et IoT, beaucoup s'appuient sur des systèmes d'exploitation en temps réel (RTOS) qui sont dépouillés pour des raisons de performance, de taille et d'efficacité énergétique. Ces systèmes excluent souvent la prise en charge des systèmes de fichiers afin de réduire la consommation de ressources. Cependant, cela représente un défi important lors de la mise en œuvre de mises à jour fiables de microprogrammes par voie aérienne (FOTA). Ce livre blanc présente la solution de Redstone OTA : un mécanisme robuste de reprise des points d'arrêt et d'intégrité des données qui permet un FOTA résilient directement sur la mémoire Flash brute, garantissant la fiabilité des mises à jour même en cas de coupure de courant ou d'arrêts inattendus.

1. Introduction

À mesure que les appareils deviennent plus petits et plus sensibles à la consommation d'énergie, en particulier dans des secteurs tels que les appareils portables, les fabricants se tournent de plus en plus vers les plates-formes RTOS. Les systèmes basés sur les RTOS sont très efficaces mais manquent souvent de l'abstraction de stockage fournie par les systèmes de fichiers. Les mises à jour de microprogrammes sur ces systèmes sont confrontées à des problèmes de fiabilité critiques, en particulier dans les environnements où l'instabilité du réseau ou la perte d'énergie sont possibles.

Redstone OTA offre une solution FOTA spécialisée conçue pour ces contraintes. En introduisant une méthode pour suivre et vérifier la progression du téléchargement du micrologiciel au niveau de la mémoire flash, notre approche permet des mises à jour fiables et reproductibles du micrologiciel, même dans des environnements dépourvus de système de fichiers.

2. Définition du problème

Sans système de fichiers, le micrologiciel doit être téléchargé et écrit directement dans la mémoire Flash brute (NOR ou NAND). Les protocoles de téléchargement standard supposent l'existence d'un système de fichiers à gérer :

  • Stockage partiel des données
  • Vérification de l'intégrité
  • Reprise des points après une interruption

Cela pose plusieurs problèmes :

  • Risque de perte de données pendant le téléchargement en raison d'une panne d'électricité
  • Incapacité de reprendre après une interruption, nécessitant un rechargement complet
  • Pas de stockage de métadonnées pour indiquer l'état du téléchargement

Ces problèmes rendent les mises à jour OTA peu fiables et coûteuses en termes de temps, de bande passante et d'expérience utilisateur.

3. Aperçu technique de la solution Redstone OTA

3.1 Disposition de la mémoire flash

L'OTA Redstone partitionne la mémoire Flash de l'appareil en deux zones fonctionnelles :

  • Zone d'enregistrement : Utilisé pour enregistrer l'état de chaque bloc de données téléchargé, y compris le hachage pour vérification.
  • Zone de stockage des données : Enregistre le téléchargement actuel du micrologiciel.
Data storage and download information record process in flash

Stockage des données et processus d'enregistrement des informations de téléchargement dans la mémoire flash

3.2 Mappage des blocs et des pages

Chaque bloc de données correspond à une entrée spécifique (page) dans la zone d'enregistrement. Par exemple :

  • Bloc 0 → Page 0
  • Bloc 1 → Page 1 ...
  • Bloc N → Page N

Chaque page comprend

  • Index des blocs
  • Hachage des données stockées (par exemple, CRC32 ou MD5)
  • Indicateur de validité (indiquant si le bloc est complet)

4. Processus de téléchargement et de vérification du micrologiciel

Processus de téléchargement étape par étape

  1. Lancer le téléchargement : L'appareil envoie une requête au serveur pour obtenir des données sur le micrologiciel.
  2. Écriture dans le bloc de données : Le morceau téléchargé est écrit dans le bloc correspondant de la zone de stockage des données.
  3. Vérification de l'achèvement : Une fois qu'un bloc est entièrement écrit, son hachage est calculé.
  4. Ecriture dans la zone d'enregistrement : Le hachage et l'indicateur de validité sont enregistrés dans la page correspondante.
  5. Répétez l'opération jusqu'à ce qu'elle soit terminée : Le processus se poursuit pour tous les blocs.

Gestion des pannes d'électricité

Si l'appareil s'éteint au milieu du téléchargement :

  • Au redémarrage, le système lit tous les enregistrements de hachage.
  • Il recalcule le hachage de chaque bloc de données et le compare au hachage stocké.
  • Match : Le bloc est complet ; passer.
  • Inadéquation ou vide : Le bloc n'est pas valide ; retélécharger.

Cela garantit que seuls les blocs incomplets ou corrompus sont retéléchargés.

5. Logique de reprise et assurance de l'intégrité

Ce mécanisme permet un suivi déterministe et vérifiable de l'état des téléchargements sans système de fichiers. Les avantages sont les suivants

  • Utilisation efficace de la bande passante en ne retéléchargeant que les données incomplètes
  • Reprise instantanée à partir du dernier bloc valide
  • Métadonnées légères nécessitant un espace Flash minimal
  • Protection contre l'altération des données en cas d'arrêt inopiné

6. Avantages de l'approche OTA Redstone

FonctionnalitéBénéfice
Aucun système de fichiers n'est nécessaireFonctionne dans des environnements RTOS minimaux
Validation basée sur le hachageGarantit l'intégrité des données avant l'application du micrologiciel
Récupération en cas de panne de courantRésistance aux interruptions inattendues
Faible surcharge de mémoireOptimisé pour les dispositifs contraignants
ÉvolutifFonctionne avec des mises à jour compressées/chiffrées/delta

7. Lignes directrices de mise en œuvre

  • Algorithme de hachage : CRC32 recommandé pour l'équilibre vitesse/fiabilité
  • Redondance : Dupliquer le bloc d'enregistrement pour le sauvegarder en cas d'usure de la mémoire flash ou d'altération des bits.
  • Protection de l'écriture : Verrouiller la zone d'enregistrement une fois qu'elle est terminée afin d'éviter toute modification involontaire
  • Réglage de la taille des blocs : Adaptation de la taille des blocs à la granularité d'effacement et d'écriture de la Flash pour plus d'efficacité
  • Localisation de la zone d'enregistrement : Préférer un espace d'adressage fixe pour un accès plus rapide et des vérifications au démarrage du système

8. Cas d'utilisation

Cette solution est idéale pour :

  • Vêtements intelligents (par exemple, trackers de fitness, smartwatches)
  • Oreillettes stéréo sans fil (TWS)
  • Capteurs et microcontrôleurs industriels
  • Produits IoT grand public avec un minimum de Flash et de RAM

9. Conclusion

Le mécanisme de reprise des points d'arrêt de Redstone OTA redéfinit ce qui est possible pour les mises à jour de microprogrammes dans des environnements très contraints. En gérant les données et l'état directement sur la Flash brute, nous garantissons des performances OTA fiables sans avoir besoin d'un système de fichiers, ce qui en fait le choix idéal pour la prochaine génération d'appareils compacts et connectés.

À propos de Redstone OTA

Redstone OTA fournit une plateforme FOTA (firmware over-the-air) hautement évolutive et sécurisée pour les appareils connectés dans plus de 226 pays et régions. Notre technologie permet des mises à jour intelligentes et fiables des micrologiciels pour les systèmes embarqués, des appareils de pointe aux flottes mondiales.

Site web : www.redstoneota.com
Courriel : support@redstoneota.com