【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于更新车辆的控制装置的方法,其中,用于更新控制装置的软件被加载到控制装置的执行环境中。本专利技术还涉及一种用于车辆的控制装置。
技术介绍
1、开头所述类型的方法的各种实施方案都属于现有技术的一部分,并且用于使用新软件将车辆的控制装置置于新状态。新软件被加载到控制装置的执行环境中并更新控制装置。执行环境包括存储器区域和控制装置的分配给该存储器区域的处理器或者控制装置的分配给该存储器区域的处理器核心。
2、例如,de 10 2012 211 591 a1公开了一种用于车辆的控制装置的更新方法,其中,更新车辆的发动机控制装置。更新发动机控制装置包括为了不同的发动机功率而启动或激活发动机控制装置,其中,启动或激活包括将新的控制装置代码或将新的应用程序数据加载到控制装置的特殊存储区域中。动力设备控制装置由控制装置的制造商或者由与控制装置的制造商不同的软件开发商更新。
3、例如,“bdperformance”公司为摩托车控制装置提供了一种名为的更新方法,其中,通过使用闪存工具将优化的配置文件保存在控制装置中来更新控制装置。可以随时实现在原始配置文件和优化配置文件之间的切换(参见https://ecuflash.de)。
4、当然,车辆制造商提供的车辆控制装置也可以通过更换为第三方制造商提供的替换控制装置来进行更新。rusefi小组提供了一个示例性替换控制装置,作为开源项目的一部分(参见https://rusefi.com)。
5、从ep 3 333 748 a1已知一种用于
6、如果控制装置为车辆提供多种功能,特别是不同安全等级(asil)的功能,则必须确保第一功能不会因第二功能的故障而受影响。
7、de 10 2014 201 682 a1公开了一种用于车辆的控制装置的运行方法。在该方法中,控制装置的处理器的每个核心都被分配有各自的、其中安装有软件的单独的存储区域。处理器的每个核心仅运行安装在所分配的存储区域中的软件。该存储区域中的软件的更新或者该存储区域中的软件的运行故障不会影响其他存储区域中的软件的运行。
8、de 10 2019 200 812 a1还公开了一种用于车辆控制装置的运行方法,其中,实现控制装置的主要功能的第一软件模块和实现控制装置的次要功能的第二软件模块被实施在彼此不同的、单独的硬件分区中。次要功能的故障不会影响主要功能。
9、通常,控制装置的更新是留给控制装置的制造商(原始设备制造商,oem)的。这样,控制装置的功能受到有故障的软件或不兼容的软件影响的风险被最小化。然而,以这种方式,不同于控制装置的制造商的软件开发商无法更新控制装置。
10、由这样的软件开发商提供的软件在下文中被称为自由软件,而由控制制造的制造商提供的软件被称为oem软件。
技术实现思路
1、因此,本专利技术的目的是提出一种用于更新车辆的控制装置的方法,该方法使得自由软件能够被加载到控制制造中并且确保控制装置的法律规定的最少功能。本专利技术的另一目的是提供一种用于车辆的控制装置。
2、本专利技术的一个主题是一种用于更新车辆的控制装置的方法,其中将更新控制装置的软件加载到控制装置的执行环境中。在更新过程中,通过加载新软件将控制装置转换到已更新的、即新的状态。可以将新软件以任何已知的方式加载到控制装置中。该车辆尤其可以被设计为乘用车(pkw)。
3、根据本专利技术,控制装置的配置从封闭配置转换到开放配置中,并且将自由软件作为更新控制装置的软件加载到开放配置的自由执行环境中。更新过程会更改控制装置的配置。封闭配置对应于控制装置的交付状态。封闭配置只允许控制装置的制造商(原始设备制造商、oem)使用由该制造商提供的oem软件来更新控制装置。
4、通常,控制装置在控制装置或车辆保修期内保持封闭配置。
5、相反,开放配置使得能将自由软件加载到控制装置中,具体地加载到控制装置的开放配置的自由执行环境中。封闭配置可以已经包含自由执行环境。
6、要注意的是,从封闭配置转换到开放配置的前提可以是车辆所有者的相应申请。如果控制装置的制造商同意该申请,则接下来的前提可以是以本身已知的方式(例如通过身份证和/或车辆登记文件)成功验证所有者身份。
7、优选地,转换包括:生成自由执行环境和/或维持封闭配置的oem执行环境和/或维持封闭配置的安全执行环境(11)。换言之,控制装置仅在封闭配置已经转换到开放配置下之后才具有自由执行环境。这样,控制装置的在封闭配置中可用的存储空间不受自由执行环境的限制。
8、另一方面,oem执行环境和/或安全执行环境既属于封闭配置又属于开放配置。维持可以包括:改变oem执行环境和/或改变安全执行环境,例如改变相应执行环境的大小和/或改变存储在相应执行环境中的软件的大小。
9、有利地,在控制装置的包括oem执行环境的硬件分区中生成自由执行环境。简而言之,自由执行环境和oem执行环境属于同一硬件分区。两个执行环境共享同一微处理器或微控制器。通过这种方式,两个执行环境的软件模块可以特别容易地交互。
10、理想地,该转换包括:将具有法律规定的最少功能的oem软件加载到oem执行环境中和/或将具有法律规定的最少功能的oem软件从oem执行环境转移到安全执行环境中。当将封闭配置转换为开放配置时,oem软件被加载到开放配置的oem执行环境中。替代地或附加地,在转换期间,存储在封闭配置的oem执行环境中的oem软件尤其是被部分地转移到安全执行环境中。
11、oem软件确保了控制装置的法律规定的最少功能,而与加载到自由执行环境中的自由软件无关。在没有自由软件的情况下,控制装置在转换至开放配置中之后可以具有与封闭配置相比受限的、即减少的功能。
12、在一个实施方式中,oem执行环境保护所加载的oem软件免于未经授权的修改,或者安全执行环境保护所转移的oem软件免于未经授权的修改。oem执行环境或安全执行环境的保护可以包括:适用于防止oem软件的未经授权的修改的任何已知手段。已知的手段包括例如密钥和证书。由于这种保护,与控制装置制造商不同的软件开发商无法修改oem软件。因此保证了控制装置的法律规定的最少功能。oem执行环境或安全执行环境的保护尤其是保护安全相关的车辆功能。
13、所加载的oem软件可以为加载到自由执行环境中的自由软件提供接口。该接口仅允许自由软件以只读方式与oem软件交互。例如,自由软件可以通过接口查询并使用车辆的oem软件所管理的行驶里程,即公里读数。但自由软件无法篡改该行驶里程。这样就确保了车辆行驶里程的真实性。接口的规范,即定义由控制装置的本文档来自技高网...
【技术保护点】
1.一种用于更新车辆的控制装置(1)的方法,其中,
2.根据权利要求1所述的方法,其特征在于,所述转换包括:生成自由执行环境(30)和/或维持封闭配置(2)的OEM执行环境(31)和/或维持封闭配置(2)的安全执行环境(11)。
3.根据权利要求2所述的方法,其特征在于,在控制装置(1)的包括OEM执行环境(31)的硬件分区(10)中生成自由执行环境(30)。
4.根据权利要求3所述的方法,其特征在于,所述转换包括:将具有法律规定的最少功能的OEM软件(6)加载到OEM执行环境(31)中,和/或将具有法律规定的最少功能的OEM软件(6)从OEM执行环境(30)转移到安全执行环境(11)中。
5.根据权利要求4所述的方法,其特征在于,OEM执行环境(31)保护所加载的OEM软件(6)免受未经授权的修改,或者安全执行环境(11)保护所转移的OEM软件(6)免受未经授权的修改。
6.根据权利要求4或5所述的方法,其特征在于,所加载的OEM软件(6)为加载到自由执行环境(30)中的自由软件(5)提供接口(60)。
7
8.根据权利要求1至7中任一项所述的方法,其特征在于,加载到自由执行环境(30)中的引导加载程序(300)加载自由软件(5)。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述转换被记录在车辆外部的OEM数据库(4)中。
10.一种用于车辆的控制装置(1),该控制装置具有封闭配置(2),该控制装置被配置为通过执行根据权利要求1至9中任一项所述的方法来被更新。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于更新车辆的控制装置(1)的方法,其中,
2.根据权利要求1所述的方法,其特征在于,所述转换包括:生成自由执行环境(30)和/或维持封闭配置(2)的oem执行环境(31)和/或维持封闭配置(2)的安全执行环境(11)。
3.根据权利要求2所述的方法,其特征在于,在控制装置(1)的包括oem执行环境(31)的硬件分区(10)中生成自由执行环境(30)。
4.根据权利要求3所述的方法,其特征在于,所述转换包括:将具有法律规定的最少功能的oem软件(6)加载到oem执行环境(31)中,和/或将具有法律规定的最少功能的oem软件(6)从oem执行环境(30)转移到安全执行环境(11)中。
5.根据权利要求4所述的方法,其特征在于,oem执行环境(31)保护所加载的oem软件(6)免受未经授权的修改,或者安全执行环境(11)保护所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。