OTA(Over-The-Air,空中下载)是指通过无线网络远程更新设备固件或软件的技术。在 IoT 场景中,设备大量部署在现场,无法逐台插线刷机,OTA 是唯一可规模化的升级手段。
典型流程
- 开发者在云平台上传新固件,指定目标产品/设备范围
- 平台通过 MQTT 下发升级通知给设备
- 设备下载固件包,校验签名和完整性
- 写入新固件并重启,上报升级结果
OTA 管理核心关注点
| 关注点 | 说明 |
|---|---|
| 版本管理 | 管理多个固件版本,支持灰度发布(先升级部分设备观察效果) |
| 安全性 | 固件签名验证防篡改,传输过程加密 |
| 可靠性 | 断点续传、升级失败自动回滚到旧版本 |
| 差分升级 | 只下发变更部分(diff),节省带宽,适合低速网络 |
升级策略
- 全量升级:下发完整固件包,简单可靠但体积大
- 差分升级:只下发新旧版本的差异,节省流量,适合 NB-IoT 等窄带场景
- 灰度发布:按比例分批升级(如先 10%→50%→100%),降低批量故障风险
- 强制升级 vs 用户确认:根据安全等级决定是否允许用户跳过
常见平台支持
阿里云 IoT、AWS IoT Device Management、Azure IoT Hub 等主流云平台均内置 OTA 管理能力。