一、固件回滚概述
固件回滚(Firmware Rollback)指 OTA 升级后出现启动失败、功能异常时,快速回退至上一可用版本。达希 DMP 建议设备采用 A/B 双分区(Dual Partition)设计:升级时写入备用分区,校验通过后切换启动;失败则保持原分区,设备自动回滚,无需人工干预。
A/B 分区双分区设计
自动回滚设备端触发
远程回滚平台侧下发
批量回滚按设备组
二、回滚流程(Rollback Flow)
升级时写入备用分区,校验通过后切换启动分区;失败则保持原分区,设备自动回滚。平台侧可对升级失败设备发起远程回滚指令。
三、回滚触发条件(Trigger Conditions)
设备可配置启动超时(Boot Timeout)、看门狗(Watchdog)、自检失败等作为回滚触发条件,设备异常时自动恢复至上一版本。
| 触发条件 | 说明 |
|---|---|
| 启动超时 | Boot Timeout,启动超时则回滚 |
| 看门狗 | Watchdog,异常时触发回滚 |
| 自检失败 | Self-check 失败则回滚 |
| 平台远程 | 对升级失败设备发起回滚指令 |
四、版本保留与 OTA 任务联动
版本保留
保留最近 N 个历史版本,便于回滚时指定目标版本。
OTA 任务联动
任务可查看每台设备升级状态,失败设备可一键发起回滚。
报表统计
回滚后设备上报版本,平台更新任务状态,支持回滚报表统计。
五、方案价值
回滚能力已为智能表计、车载终端、工业网关等场景提供升级保障。达希物联可提供回滚逻辑设计建议、SDK 参考实现、设备端 A/B 双分区实现与 OTA 回滚联调支持。