本发明专利技术涉及完整性和兼容性验证装置和方法,用于验证电子控制单元(ECU)中的软件组件的完整性和兼容性。该装置包括引导加载器和完整兼容验证组件。该引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动该完整兼容验证组件。该完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性,并且在该验证为肯定时执行另外的软件组件。
【技术实现步骤摘要】
本专利技术涉及用于验证电子控制单元中的软件组件的完整性和兼容性的装置。 本专利技术还涉及用于验证电子控制单元中的软件组件的完整性和兼容性的方法。
技术介绍
当将软件下载到车辆的电子控制单元(ECU)时,存在一些软件出现问题的风险。如果一些软件出现问题,则还会存在ECU软件的总量不完整或可能软件的不同部分彼此不兼容的风险。例如,这可能是中断的编程事件的结果,从而使得ECU仅部分地编程。如果E⑶的软件不完整或其组件不兼容,这可能导致E⑶不能适当地通信以起动新的编程事件。在一些当今的软件下载概念中,仅存在对应用程序是否有效的简单检测。该检测不包括ECU的软件的总量,该检测也不包括对存储在ECU中的软件的不同部分彼此兼容的检验。一种明显的防护会使E⑶的引导加载器(bootloader)在每次启动时执行E⑶的软件组件完整并且彼此兼容的检验。然而,由于E⑶的引导加载器通常是固定并且被烧入E⑶的存储器电路中,所以通常在不更换ECU的硬件的情况下无法改变引导加载器。因此,要检验完整性和兼容性的软件组件的数目将是固定的,除非ECU被更换。然而,每当需要包括附加的软件组件时就更换E⑶不是切实可行的。因此,需要引入一种用于验证E⑶的软件组件是否完整且彼此兼容的更受控的应用程序的启动。
技术实现思路
本申请的一个目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进装置。通过设置引导加载器(bootloader)以及完整兼容验证组件(CompleteCompatible verification component),提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的装置,其中,引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动该完整兼容验证组件;并且其中,该完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性。其中,该完整兼容验证组件可以进一步被配置为将表示是否电子控制单元中的所有软件组件完整且兼容以使得电子控制单元能够以完全操作功能性启动的值返回至引导加载器。该引导加载器可以被配置为通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名均存在。该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的各自开始和停止地址是否正确,来验证另外的软件组件的完整性。该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。该完整兼容验证组件被配置为通过计算各个另外的软件组件的检验和并将检验和与存储在相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。本申请的另一目的是提供一种用于机动车辆的电子控制单元,该电子控制单元包括上述用于验证电子控制单元中的软件组件的完整性和兼容性的装置。本申请的另一目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进方法。 通过设置以下步骤,提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的方法,这些步骤为在启动电子控制单元时,验证完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时运行完整兼容验证组件以验证电子控制单元中的另外的软件组件的完整性和兼容性。其中,该方法可以进一步包括以下步骤返回表示是否电子控制单元中的所有软件组件完整且兼容的值。该方法可以进一步包括以下步骤通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要开始完整兼容签名和结束完整兼容签名均存在。该方法可以进一步包括以下步骤通过检验各个另外的软件组件的各自开始和停止地址是否正确,来验证另外的软件组件的完整性。该方法可以进一步包括以下步骤通过检验各个另外的软件组件的版本号是否正确,来验证另外的软件组件的兼容性。该方法可以进一步包括以下步骤通过计算各个另外的软件组件的检验和并将检验和与存储在相关联存储器中的参考值相比较,来验证另外的软件组件的完整性和兼容性。该方法可以进一步包括以下步骤在验证另外的软件组件完整且兼容时,从相关联存储器读取用于执行电子控制单元中的另外的软件组件的应用程序开始地址,并且跳至应用程序开始地址。附图说明在下文中,将仅参考附图以实例的方式更详细地描述本专利技术,其中图I是示出了根据本专利技术实施方式的用于验证电子控制单元中的软件组件的完整性和兼容性的方法的示意性顺序图。本专利技术的另外的目的和特征将从结合附图所考虑的以下详细描述中变得显而易见。然而,应当理解,该附图仅为了说明的目的而设计,并且不作为对本专利技术的限制,而对本专利技术的限制应当参考所附权利要求。具体实施例方式总体而言,本申请涉及一种用于验证电子控制单元(ECT)中的软件组件的完整性和兼容性的装置1,并且具体地,涉及机动车辆的ECU。该装置I包括引导加载器和完整兼容验证组件。所提出的方案是为了引入在引导加载器和完整兼容验证组件之间分配的验证功能性,该完整兼容验证组件可以是软件组件或间接指令的下载列表,通过该验证功能性,E⑶可以确定其是否能够以完全操作功能性而启动。该组件(下文中,被称作完整兼容验证组件)负责检验ECU的另外的软件组件的总量完整并且检验其组件彼此兼容。验证不适于仅由引导加载器执行,因为引导加载器通常是固定的,并且被烧至E⑶的存储器电路,因此不容易改变。为引入如上述所分配的验证功能性,所提出的方案允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件,同时保持了相同引导加载器和相同ECU单元。各个应用程序开发者应当负责确保该功能性在所有修改或附加的软件组件中实现。 引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性。在该验证为肯定时,起动该完整兼容验证组件。每当启动ECU时就进行该验证。因此,ECU的引导加载器应在每次启动时,在开始执行软件应用程序之前检验ECU的软件组件是否完整且是否彼此兼容。完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性。由此需要该完整兼容验证组件检测是否软件的任一部分丢失或损坏,例如,仅部分数据被下载。完整兼容验证组件还负责决定所存储的软件部分是否彼此兼容。因此,引导加载器首先起动最初检验其自身的完整兼各验证组件,然后启动E⑶的所有其他软件组件。为了避免引导加载器的更新,例如,如果完整兼容验证组件的软件应用程序的开始地址改变,则应当定义引导加载器将从中读取信息的存储器位置。因此,E⑶的引导加载器和软件程序之间的相关为完整兼容验证组件所开始的存储器地址。完整兼容验证组件可以进一步被配置为将表示是否电子控制单元中的所有软件组件完整和兼容的值返回至引导加载器。如果所返回的值表示电子控制单元中的所有软件组件完整并兼容,则电子控制单元能够以完全操作功能性来启动。因此,如果完整兼容验证组件将正确值返回至引导加载器,则将启动E⑶的软件的执行。完整兼容验证组件例如可经由例程标识符(rou本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.03.23 EP 11159334.91.一种用于验证电子控制单元中的软件组件的完整性和兼容性的装置,其特征在干,所述装置包括 弓I导加载器和完整兼容验证组件, 其中,所述引导加载器被配置为在启动所述电子控制单元时,验证所述完整兼容验证组件的完整性和兼容性,并且在该验证为肯定时起动所述完整兼容验证组件,其中,所述完整兼容验证组件被配置为在其运行时验证所述电子控制单元中的另外的软件组件的完整性和兼容性。2.根据权利要求I所述的装置,其特征在于,所述完整兼容验证组件进一歩被配置为将表示是否所述电子控制单元中的所有软件组件完整且兼容以使得所述电子控制单元能够以完全操作功能性启动的值返回至所述引导加载器。3.根据权利要求I或2所述的装置,其特征在于,所述引导加载器被配置为通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名,来验证所述完整兼容验证组件的完整性和兼容性,其中,对于肯定的验证,需要所述开始完整兼容签名和所述结束完整兼容签名均存在。4.根据权利要求I至3中的任一项所述的装置,其特征在于,所述完整兼容验证组件被配置为通过检验各个另外的软件组件的各自开始和停止地址是否正确,来验证所述另外的软件组件的完整性。5.根据权利要求I至4中的任一项所述的装置,其特征在于,所述完整兼容验证组件被配置为通过检验各个另外的软件组件的版本号是否正确,来验证所述另外的软件组件的兼容性。6.根据权利要求I至5中的任一项所述的装置,其特征在于,所述完整兼容验证组件被配置为通过计算各个另外的软件组件的检验和并将所述检验和与存储在相关联存储器中的參考值相比较,来验证所述另外的软件组件的完整性和兼容性。7.根据权利要求I至6中的任一项所述的装置,其特征在于,所述完整兼容验证组件被配置为在验证到所述另外的软件组件完整且兼容时,从相关联存储器读取用于执行所述电子控制单元中的所述另外的软件...
【专利技术属性】
技术研发人员:芒努斯·佩尔松,托马斯·约翰松,
申请(专利权)人:沃尔沃汽车公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。