ファイルシステムを持たないRTOSデバイス上の信頼性の高いFOTA:ブレークポイント・レジュームと電源障害保護メカニズム

執筆者 | 4月 9, 2025 | ホワイトペーパー

要旨

ウェアラブルデバイスやIoTデバイスが増加する中、その多くはパフォーマンス、サイズ、エネルギー効率を追求したリアルタイム・オペレーティング・システム(RTOS)に依存している。これらのシステムは、リソース消費を抑えるためにファイルシステムのサポートを排除していることが多い。しかし、これは信頼性の高いFirmware Over-The-Air (FOTA)アップデートを実装する際に大きな課題となります。このホワイトペーパーでは、Redstone OTAのソリューションを紹介します。堅牢なブレークポイント・レジュームとデータ整合性メカニズムにより、停電や予期せぬシャットダウンが発生した場合でもアップデートの信頼性を確保し、生フラッシュ・メモリ上で直接レジリエントなFOTAを実現します。

1.はじめに

デバイスが小型化し、特にウェアラブルのような分野で消費電力に敏感になるにつれて、メーカーはますますRTOSプラットフォームに目を向けるようになっている。RTOSベースのシステムは非常に効率的ですが、ファイルシステムによって提供されるストレージの抽象化が欠けていることがよくあります。このようなシステムでのファームウェア更新は、特にネットワークの不安定性や電源喪失が起こりうる環境では、重大な信頼性の問題に直面します。

Redstone OTA は、このような制約のために設計された特別な FOTA ソリューションを提供する。フラッシュ・レベルでファームウェア・ダウンロードの進捗を追跡・検証する方法を導入することで、 我々のアプローチは、ファイル・システムのない環境であっても、信頼性が高く、再開可能なファームウェア・ アップデートを可能にする。

2.問題の定義

ファイルシステムがなければ、ファームウェアはダウンロードされ、生のフラッシュ・ストレージ(NORまたはNAND)に直接書き込まれなければならない。標準的なダウンロード・プロトコルは、管理するファイル・システムの存在を前提としている:

  • 部分的なデータ保存
  • 完全性の検証
  • 中断後の再開ポイント

これはいくつかの課題につながる:

  • ダウンロード中のデータ損失リスク 停電による
  • 再開不能 中断後、完全な再ダウンロードが必要
  • メタデータの保存なし ダウンロード状況を示す

これらの問題により、OTAアップデートは信頼性が低く、時間、帯域幅、ユーザーエクスペリエンスの面でコストがかかる。

3.レッドストーンOTAソリューションの技術概要

3.1 フラッシュメモリーのレイアウト

レッドストーンOTAは、デバイスのフラッシュメモリを2つの機能エリアに分割する:

  • 記録エリア ダウンロードされた各データブロックのステータスを記録するために使用され、検証用のハッシュも含まれる。
  • データ保存領域: 実際にダウンロードしたファームウェアを保存する。
Data storage and download information record process in flash

フラッシュでのデータ保存とダウンロード情報の記録処理

3.2 ブロックとページのマッピング

各データブロックは、記録エリアの特定の項目(ページ)に対応している。例えば

  • ブロック0 → ページ0
  • ブロック1 → ページ1 ...
  • ブロックN → ページN

各ページには

  • ブロック指数
  • 保存データのハッシュ(CRC32やMD5など)
  • 有効フラグ(ブロックが完了しているかどうかを示す)

4.ファームウェアのダウンロードと検証プロセス

ステップ・バイ・ステップのダウンロード・ワークフロー

  1. ダウンロードを開始する: デバイスがサーバーにファームウェアデータの要求を送信する。
  2. データブロックへの書き込み: ダウンロードされたチャンクは、データ記憶領域の対応するブロックに書き込まれる。
  3. チェック完了: ブロックが完全に書き込まれると、そのハッシュが計算される。
  4. 記録領域に書き込む: ハッシュと有効フラグは、対応するページに保存される。
  5. 完了するまで繰り返す: このプロセスはすべてのブロックで継続される。

停電時の対応

ダウンロードの途中で電源が切れた場合:

  • 再起動すると、システムはすべてのハッシュ・レコードを読み込む。
  • 各データブロックのハッシュを再計算し、保存されているハッシュと比較する。
  • 試合だ: ブロックは完了。
  • 不一致または空: ブロックが無効です。

これにより、不完全または破損したブロックだけが再ダウンロードされる。

5.履歴書ロジックと完全性保証

このメカニズムは、ファイルシステムを使用せずに、決定論的で検証可能なダウンロード状態の追跡を提供する。利点は以下の通り:

  • 不完全なデータのみを再ダウンロードすることで、帯域幅を効率的に使用。
  • 最後に有効だったブロックから即座に再開
  • 最小限のFlashスペースを必要とする軽量メタデータ
  • 予期せぬシャットダウンによるデータ破損からの保護

6.レッドストーンOTA方式の利点

特徴ベネフィット
ファイルシステム不要最小限のRTOS環境で動作
ハッシュベースの検証ファームウェアを適用する前に、データの整合性を確保する。
電源障害復旧予期せぬ中断に強い
低いメモリ・オーバーヘッド制約のあるデバイスに最適化
スケーラブル圧縮/暗号化/デルタ更新に対応

7.実施ガイドライン

  • ハッシュアルゴリズム: スピードと信頼性のバランスからCRC32を推奨
  • 冗長性: Flashの摩耗やビットフリップに備えて、バックアップ用にレコードブロックを複製する。
  • 書き込み保護: 意図しない変更を防ぐため、完了したら記録領域をロックする。
  • ブロックサイズの調整: ブロックサイズをフラッシュの消去/書き込み粒度に合わせることで効率化
  • 記録地域の位置 高速アクセスとシステムブートチェックのため、固定アドレス空間を好む

8.ユースケース

このソリューションは次のような場合に最適である:

  • スマートウェアラブル(フィットネストラッカー、スマートウォッチなど)
  • トゥルーワイヤレスステレオ(TWS)イヤホン
  • 産業用センサーとマイクロコントローラー
  • フラッシュとRAMを最小限に抑えたコンシューマー向けIoT製品

9.結論

Redstone OTAのブレークポイント・レジューム・メカニズムは、超制約環境におけるファームウェア・アップデートの可能性を再定義します。データと状態を生のFlash上で直接管理することで、ファイルシステムを必要としない信頼性の高いOTAパフォーマンスを保証し、次世代の接続されたコンパクトなデバイスにとって理想的な選択肢となります。

レッドストーンOTAについて

Redstone OTAは、226を超える国や地域のコネクテッド・デバイスに、高い拡張性と安全性を備えたFOTA(Firmware Over-the-Air)プラットフォームを提供します。当社のテクノロジーは、エッジ・デバイスからグローバル・フリートまで、組み込みシステム向けのインテリジェントで信頼性の高いファームウェア・アップデートを可能にします。

ウェブサイト www.redstoneota.com
Eメール support@redstoneota.com