【技术实现步骤摘要】
【国外来华专利技术】用于朝向车辆的车载计算机的存储器更新包括物理地址的软件的更新方法和更新装置
[0001]本专利技术要求于2020年3月10日提交的法国申请2002378的优先权,该申请的内容(文本、附图和权利要求)通过引用并入本文。
[0002]本专利技术涉及由诊断工具远程实施的对于机动车辆的一个或多个计算机的软件更新,所述软件更新还称作OTA(即Over The Air)更新。
技术介绍
[0003]在本说明书的下文中,当待下载的文件包含指令或软件的可执行代码时,还称之为软件的下载。
[0004]车载电子功能的日益复杂引起装配在机动车辆上的电子盒(或计算机)的增多。
[0005]为了限制由此产生的多样性,已决定在可能时把硬件的多样性转移到软件上并实施这些计算机的下载。该操作借助于连接到车辆的诊断插座上的非车载工具来实施,并且能够在一个或多个计算机的存储器中编程软件,所述软件确保了车辆的通过考虑到该车辆所固有的特征(机动性、可选项)而产生的合适运行。
[0006]在所述工具与所述一个或多个计算机之间的通信通常使用现有技术所已知的CAN 500kbps技术或目前广泛应用在汽车世界中的Ethernet100Mbits/s技术,以便转移待编程的数据。
[0007]在现有技术中,例如,如文件FR2719924A中所描述,已知一些用于把文件下载到机动车辆的车载计算机中的下载方法和下载系统。该文件详细说明了在车辆的组装期间或在制造商的售后网络中在通过文件交换修正服务时所使用的程序的不同的相继步骤。 >[0008]然而,为了使车辆对于其客户来说总是更加安全的,汽车制造商考虑可直接在最终客户处实施一些更新,就如在例如PC或智能手机的消费领域中已经存在的现象那样。事实上,存在于车辆中的连接部件已经能够与外部交换大量的信息(交通信息、导航信息、维修所需的数据或保险公司所需的数据等),这些交换正在增长。这由此导致增加的客户数据保护需求以及这些车辆的考虑到网络攻击的可能性和所遭受的道路安全风险而增加的重大保护需求。事实上,当检测到该类型的攻击并且检测到能够由此删除或降低所述风险的修正性“补丁(patch)”(软件或软件模块)的可用性时,可安装该修正的速度无疑是一重要方面。在该情况下,相较于有组织地把车辆召回到经授权的或独立的网点维修站中,OTA更新可能够节省大量时间。
[0009]不过,为了可直接在最终客户处实施该类型的操作,应考虑到会增加该操作的复杂性的多个方面。
[0010]在一些情况下,对于汽车的计算机的软件的更新可能导致所述汽车不可用,又或引起对于车辆乘员和车辆环境的严重后果。这就是为什么,一些计算机OTA更新(特别是与车辆动力性相关联的计算机OTA更新)需要称作回滚“Rollback”(或向后返回,又或返回到之前的状态)的机制,该机制能够使得在检测到在所述车辆的一个或多个计算机的软件的
更新期间发生问题的情况下返回到先前软件配置。
[0011]该类型的问题可例如发生在目的地计算机例如尝试在损坏的存储器单元上写入值的情况下、或在例如由于电磁场导致的传输错误的情况下、又或在其它情况下。
[0012]这种类型的问题通常由目的地计算机(例如借助于在错误接收的情况下的CRC(即Cyclic Redoundancy Check)检验)检测出。在该情况下,信息传输到主计算机以要求执行回滚进程。
[0013]例如由文件US20190057214描述了一种更新控制装置,所述更新控制装置包括第一通信单元、第二通信单元和控制单元。所述第一通信单元配置用于通过逐个区块地使用数据库上的补丁数据来在更新终端中接收每个软件区块的补丁数据以及每个软件认证区块所需的第一认证数据。
[0014]所述控制单元配置用于要求所述终端在接收到指示第M区块(M>1)认证失败的更新结果的情况下通过使用补丁数据执行回滚以从第一区块至第M
‑
1区块地复原。
[0015]该解决方案所具有的缺点在于,需在回滚程序过程中生成软件区块和验证所述软件区块的完整性。这增加了所述回滚程序的失败风险。
技术实现思路
[0016]本专利技术的目的在于提供一种解决方案以特别是在更新经辨识为是损坏的时使车辆计算机迅速地恢复在软件更新之前的状态。
[0017]本专利技术特别是涉及一种用于安装车辆的车载计算机的软件的更新的安装方法,所述车载计算机包括存储器,所述存储器包括:第一区域(Z1);第二区域(Z2);在第一预先编译期间生成且存储在所述第一区域(Z1)中的当前软件,所述当前软件包括在所述第一预先编译期间确定的物理地址,所述物理地址指出所述第一区域(Z1)的部分;以及向所述计算机指示执行什么指令的指针,所述指针指示所述第一存储器区域(Z1),其特征在于,所述安装方法包括以下步骤:
[0018]‑
下载(311)在第二预先编译期间生成的更新软件,所述更新软件包括在所述第二预先编译期间确定的物理地址,所述物理地址指出所述第二存储器区域(Z2)的部分,
[0019]‑
发射(312)控制在所述第二区域(Z2)中写入所述更新的请求,
[0020]‑
发射(314)控制激活经更新软件的请求,所述激活包括修改所述指针以便使得所述指针指示所述第二存储器区域(Z2)。
[0021]本专利技术所具有的优点在于,使用布置有不太先进的微控制器的计算机运行。事实上,本专利技术不需要使得负责管理存储器的微控制器布置有地址转移机制。
[0022]本专利技术所具有的优点在于,当对于经接收数据的完整性测试以失败告终时,能够无延迟地打断安装程序,并且能够继续使用第一存储器中未经修改的当前软件。
[0023]而且,(例如在用户注意到故障之后的)回滚步骤可通过再次修改所述指针以返回到一直存在于所述第一存储器区域中的软件来轻松实施。
[0024]本专利技术因此提供了时间的节省以及经加强的安全性,因为本专利技术消除了在现有技术的解决方案中在回滚阶段过程中不可避免地与所述软件区块的相继生成操作有关的额外的数据损坏风险。
[0025]有利地,根据本专利技术的用于更新计算机的软件的更新方法还包括:用于发射控制
检验所述第二区域中所述经更新软件的完整性的请求的发射步骤,用于仅在所述完整性经检验到的情况下发射控制激活所述经更新软件的请求的发射步骤。
[0026]有利地,根据本专利技术的用于更新计算机的软件的更新方法还包括用于返回到在所述更新之前的状态的返回步骤,返回到之前的状态的所述返回包括修改所述指针以便使得所述指针指示所述第一存储器区域。
[0027]有利地,根据本专利技术的用于更新计算机的软件的更新方法还包括:在检测到错误之后,用于发射控制停止安装所述更新的请求的发射步骤。
[0028]有利地,停止安装所述更新的所述停止包括发射用于所述驾驶员的消息以向所述驾驶员通知所述安装的停止。
[0029]本专利技术还涉及一种电脑程序产品,所述电脑程序产品包括指令,所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于安装车辆的车载计算机的软件的更新的安装方法,所述车载计算机包括存储器,所述存储器包括:第一区域(Z1);第二区域(Z2);在第一预先编译期间生成且存储在所述第一区域(Z1)中的当前软件,所述当前软件包括在所述第一预先编译期间确定的物理地址,所述物理地址指出所述第一区域(Z1)的部分;以及向所述车载计算机指示执行什么指令的指针,所述指针指示所述第一存储器区域(Z1),其特征在于,所述安装方法包括以下步骤:
‑
下载(311)在第二预先编译期间生成的更新软件,所述更新软件包括在所述第二预先编译期间确定的物理地址,所述物理地址指出所述第二存储器区域(Z2)的部分,
‑
发射(312)控制在所述第二区域(Z2)中写入所述更新的请求,
‑
发射(314)控制激活经更新软件的请求,所述激活包括修改所述指针以便使得所述指针指示所述第二存储器区域(Z2)。2.根据权利要求1所述的用于更新计算机的软件的更新方法,所述更新方法还包括:用于发射控制检验所述第二区域(Z2)中所述经更新软件的完整性的请求的发射步骤(313),用于仅当所...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:标致雪铁龙汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。