CAMPO TÉCNICO DA PRESENTE INVENÇÃO
[001] A presente invenção se refere para uma disposição e a um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo em concordância com o preâmbulo da reivindicação de patente independente 1 acompanhante e com o preâmbulo da reivindicação de patente independente 10 acompanhante, respectivamente. A presente invenção adicionalmente se refere a um programa de computador adaptado para desempenhar um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo quando referido programa está rodando em um computador, e a um produto de programa de computador compreendendo um tal recurso de código de programa armazenado em um meio (mídia) de leitura por computador. A disposição é adequada para oficinas trabalhando com veículos de diferentes espécies, tanto veículos de passageiros e quanto veículos pesados.
PANORAMA DO ESTADO DA TÉCNICA DA PRESENTE INVENÇÃO
[002] Em uma oficina para reparo de veículos, computadores são utilizados mais e mais frequentemente, tanto para diagnósticos de falhas no veículo e quanto para atualizações (updates) do sistema de controle de veículo. Normalmente, cada manufaturador (fabricante) de veículo utiliza seu próprio computador específico equipado com instrumentos para propósitos de diagnóstico e também seu próprio sistema fundamentado em computador para atualização (updating) do sistema de controle do veículo. O sistema de controle de veículo compreende diversas Unidades de Controle Eletrônico [Electronic Control Units (ECU)] conectadas umas para as outras através de um ou mais sistemas de ônibus de dados (bus systems), onde cada ECU compreende um software específico adaptado para aquela ECU específica e para as funções controladas pela ECU.
[003] Por conexão do sistema de atualização de oficina para atualização do software em uma ou mais ECUS no veículo, uma rotina de “entendimento” [acordo, aperto de mão (handshake)] é desempenhada entre o sistema de atualização de veículo e a ECU de maneira a preparar a ECU para a atualização e para assegurar (se ter certeza de) que o sistema de oficina está autorizado para atualizar a ECU. Quando o entendimento é finalizado com sucesso, o novo software ou dados pode ser carregado (uploaded) para a ECU e armazenado em uma memória na ECU. Quando a atualização é completada, a ECU é retornada para uma condição de trabalho.
[004] De maneira a assegurar que somente oficinas autorizadas possam atualizar software no sistema de controle do veículo, o entendimento entre o sistema de atualização de oficina e a ECU irá normalmente compreender um procedimento de desbloqueio no qual o sistema de atualização de oficina envia uma senha (password) para a ECU de maneira a desbloquear a ECU e se ter certeza de que o sistema de atualização de oficina está autorizado para atualizar a ECU. Quando a atualização é completada, a ECU é bloqueada novamente de maneira tal que nenhum pessoal sem autorização acesse a ECU. Este procedimento de desbloqueio é específico de manufaturador e é normalmente integrado no sistema de atualização de oficina específico proporcionado por um manufaturador. A utilização de um tal sistema é normalmente somente possibilitada para revendedores e distribuidores aprovados e nomeados e suas oficinas.
[005] Legislação vindoura irá forçar os manufaturadores de veículo a proporcionarem informação levando-se em consideração diagnósticos e atualizações do sistema de controle de veículo tanto para oficinas independentes e quanto para vendedores de ferramenta externos. Desta maneira, oficinas independentes irão ter capacidade para diagnosticar e atualizar veículos a partir de diferentes manufaturadores por utilização dos mesmos protocolos como aqueles das oficinas oficiais de um manufaturador específico. Vendedores de ferramenta externos irão ter capacidade de oferecer ferramentas computadorizadas tanto para diagnósticos e quanto para dados de atualização em veículos de diferentes manufaturadores.
[006] O propósito da nova legislação é o de prevenir que manufaturadores venham a impedir oficinas independentes de fazer reparos de veículos a partir daqueles manufaturadores. Um propósito adicional é o de possibilitar que vendedores independentes de ferramenta venham a proporcionar ferramentas para oficinas independentes que podem se comunicar com veículos a partir de diferentes manufaturadores. Desta maneira, irá ser mais fácil para uma oficina independente disponibilizar (fornecer) as ferramentas requeridas para reparos de um veículo a partir de um manufaturador específico. As ferramentas originais específicas oferecidas pelo manufaturador têm sido historicamente dispendiosas para a maior parte das oficinas independentes, especialmente considerando quando uma oficina necessita de ferramentas a partir de diversos diferentes manufaturadores. Algumas vezes, uma ferramenta específica é requerida para cada modelo de veículo. Esta situação conduziu para o fato de que alguns reparos em um veículo têm sido somente possíveis de serem realizados nas oficinas aprovadas pelo manufaturador.
[007] Devido para este fato, o manufaturador tem que ter capacidade de assegurar que seus veículos são seguros para serem utilizados no tráfego e que estes veículos não foram manipulados por uma terceira parte (por um terceiro). Se uma oficina acidentalmente ou de propósito atualiza os dados errados ou muda o software errado, a consequência pode ser a de que o veículo de nenhuma forma se comporta como esperado. Isto por sua vez irá conduzir para insegurança para o usuário, no que diz respeito para quem é responsável pelo desempenho e especificações do veículo. Diversos casos são já conhecidos, onde o manufaturador de um veículo teve que justificar o desempenho e especificações de um veículo envolvido em um acidente, veículo no qual uma oficina independente tinha feito modificações que não foram aprovadas pelo manufaturador. Estas modificações não envolvem qualquer atualização de dados no sistema de controle de veículo. Quando cada oficina tem a possibilidade de atualizar dados no sistema de controle de veículo, irá ser impossível para um manufaturador garantir a segurança de estrada de seus veículos sem qualquer tipo de autorização para desempenhar a atualização.
[008] Ao mesmo tempo, o manufaturador tem que também ter capacidade de garantir as especificações de um veículo, por exemplo, quando se trata de emissões de dióxido de carbono ou da força (potência) do motor. Existe uma possibilidade de que oficinas ou mecânicos sem escrúpulos venham a utilizar a possibilidade de modificar dados de maneira a manipular as especificações do veículo de maneira tal que as especificações de nenhuma forma conformam-se para as especificações do veículo original.
[009] A patente norte americana número US 7.551.986 descreve um sistema para distribuição de software para um veículo. Um sistema de distribuição de programa possuindo uma tabela de tipo de veículo é utilizado para distribuir software específico de veículo utilizando um portal (acesso) em veículo. O sistema de distribuição de programa pode também utilizar um identificador para controlar que nenhumas alterações foram feitas para o software durante a distribuição. Esta solução pode solucionar o problema de distribuição de software para um veículo de uma maneira segura, mas não menciona o problema de atualização de dados no veículo.
[0010] Existe, por consequência, espaço para desenvolvimento de aperfeiçoamentos.
APRESENTAÇÃO DA PRESENTE INVENÇÃO
[0011] Um objetivo da presente invenção é, consequentemente, o de proporcionar uma disposição aperfeiçoada para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo. Um objetivo adicional da presente invenção é o de proporcionar um método aperfeiçoado para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo.
[0012] A solução para o problema em concordância com a presente invenção é descrita na parte caracterizante da reivindicação de patente independente 1 acompanhante para a disposição e na parte caracterizante da reivindicação de patente independente 10 acompanhante para o método, respectivamente. As outras reivindicações de patente dependentes acompanhantes contêm desenvolvimentos adicionais vantajosos da disposição e do método em concordância com a presente invenção.
[0013] Em uma disposição para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, em que a disposição compreende um recurso de computador conectado para o veículo, onde o recurso de computador é adaptado para executar uma aplicação de acesso, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço, e onde a informação é codificada (criptografada), onde a disposição é adaptada para decodificar (descriptografar) a informação específica de veículo e a informação específica de ação de serviço, para desbloquear a ECU de veículo por envio de uma senha a partir do recurso de computador para a ECU, para desempenhar uma ação de serviço por armazenamento de informação específica de ação de serviço na ECU e para bloquear a ECU por envio de um comando de bloqueio para a ECU a partir do recurso de computador, o objetivo da presente invenção é conseguido em que a disposição é adaptada para corromper o software de aplicação de acesso depois que a informação específica de ação de serviço tiver sido armazenada na ECU de maneira tal que a mesma não pode ser utilizada novamente.
[0014] Por esta primeira concretização da disposição para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, uma disposição com a qual uma oficina independente pode ser possibilitada de atualizar um veículo de uma maneira segura é obtida. Na disposição em concordância com a presente invenção, a oficina independente recebe uma aplicação de acesso específica a partir do manufaturador, que corresponde para as exatas necessidades da oficina para aquela ação de reparo específica. Quando a aplicação de acesso é ordenada pela oficina, a oficina especifica o exato veículo, por exemplo, por suprimento do número de série do veículo, e a ação de reparo que é para ser desempenhada. Uma base de dados central do manufaturador irá, então, compilar a aplicação de acesso para aquela ação de reparo específica. A aplicação de acesso irá compreender todo os necessários código e dados que irão ser requeridos para acessar e atualizar o sistema de controle de veículo. Os dados irão ser codificados de maneira tal que acesso não autorizado para os dados em si mesmos é proibido. A aplicação de acesso irá adicionalmente compreender uma função que irá corromper a aplicação de acesso quando a ação de reparo é completada, de maneira tal que a aplicação de acesso não possa ser utilizada mais do que uma vez. Desta maneira, o manufaturador pode possibilitar a qualquer oficina independente desempenhar ações de reparo requerendo atualizações de software de uma maneira segura e controlada, sem o risco de que uma terceira parte (um terceiro) irá ter capacidade de recuperar informação secreta.
[0015] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso é adaptada para ser utilizada por um número pré-definido de veículos, e a corrupção do software de aplicação de acesso é desempenhada depois que a aplicação de acesso tiver sido utilizada pelo número de vezes pré-definido. Desta maneira, é possível para uma oficina ordenar uma aplicação de acesso que pode ser utilizada por diversos veículos similares, onde pelo menos a especificação para o componente específico é a mesma. Este pode, por exemplo, ser o caso para um componente geral que é utilizado em diversos diferentes tipos de carros, e onde a aplicação de acesso somente contém informação específica considerando aquele componente específico, por exemplo, dado de calibragem ou dado que identifica aquele componente específico. Tal dado pode, por exemplo, ser dado de identificação de um tipo específico de pastilha de freio utilizada para ajustar os parâmetros de freio do veículo ou dado de calibragem para um sensor específico utilizado em diferentes modelos de carro. Isto pode ser vantajoso para proprietários de frota que possuem diversos veículos similares ou idênticos, ou para oficinas desempenhando uma campanha quando diversos componentes idênticos são substituídos.
[0016] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a disposição é adaptada para atualizar um ou mais parâmetros de dados correspondentes para um componente de veículo. Desta maneira, é possível atualizar uma ECU do sistema de controle de veículo com novos parâmetros correspondentes para um componente de veículo específico, por exemplo, dados de calibragem para um componente substituído. É também possível re-calibrar um componente de veículo existente, por exemplo, devido para o fato de desvio (deriva) ou para adaptar o mesmo para um outro componente de veículo substituído. Na medida em que o código fonte ou o código de acesso original não tem que (deve) ser suprido para a oficina em questão, o manufaturador pode possibilitar que oficinas independentes venham a substituir componentes de veículo que requerem uma atualização de software do sistema de controle de veículo.
[0017] É também possível atualizar um ou mais parâmetros de dados correspondentes para diferentes componentes de veículo ao mesmo tempo. Desta maneira, mais do que uma ECU do sistema de controle de veículo pode ser atualizada com novos parâmetros correspondentes para diferentes componentes de veículo por utilização da mesma aplicação de acesso.
[0018] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a disposição é adaptada para adicionar um módulo de software para software existente na ECU. Isto irá possibilitar que oficinas independentes venham a adicionar funções para o sistema de controle de veículo, tanto funções de software dedicadas e quanto funções de software associadas com um novo componente de veículo que é adicionado para o veículo.
[0019] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso é compilada pelo manufaturador do veículo específico. Desta maneira, é assegurado que a aplicação de acesso seja adaptada para o veículo específico. Na medida em que o dado do manufaturador considerando um veículo específico é sempre atualizado, emissões de compatibilidade são reduzidas tanto quanto possível.
[0020] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso compreende informação que irá desbloquear mais do que uma ECU no veículo. Desta maneira, atualizações no sistema de controle de veículo podem ser desempenhadas para parâmetros de veículo que são armazenados em mais do que uma localização.
[0021] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso para um veículo específico é compilada pelo manufaturador do veículo quando uma oficina demanda (exige). Isto é de vantagem para dados de veículo que dependem de outros sistemas de veículo que por sua vez podem ser atualizados. Desta maneira, é assegurado que o último (o mais recente) dos dados de veículo é sempre utilizado.
[0022] Em um desenvolvimento vantajoso da disposição em concordância com a presente invenção, a aplicação de acesso que compreende dados correspondentes para uma parte de hardware específica, é compilada quando a parte de hardware é produzida. Desta maneira, o parâmetro específico, por exemplo, parâmetros de calibragem, para um componente podem ser recuperados de uma maneira fácil. A aplicação de acesso pode ser lincada (conectada) para a parte de hardware por um número único, que possibilita que a aplicação de acesso venha a ser recuperada por envio do número único para o manufaturador da parte de hardware e/ou para o manufaturador do veículo. Desta maneira, a oficina pode obter a aplicação de acesso sem a necessidade de suprimento das especificações de veículo.
[0023] Em um método para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo, as etapas de execução de uma aplicação de acesso em um computador conectado para o veículo, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço, onde a informação é codificada, decodificação da informação específica de veículo e da informação específica de ação de serviço pela aplicação de acesso, desbloqueio da ECU de veículo por envio de uma senha a partir da aplicação de acesso para a ECU, desempenho de uma ação de serviço por armazenamento de informação específica de ação de serviço na ECU, bloqueio da ECU por envio de um comando de bloqueio para a ECU a partir da aplicação de acesso, e corrupção do software de aplicação de acesso de maneira tal que o mesmo não possa ser utilizado novamente, são compreendidas.
[0024] Com o método em concordância com a presente invenção, uma maneira segura e garantida para atualizar e armazenar um conjunto de dados em um sistema de controle de veículo é obtida. Na medida em que toda a informação importante requerida para desempenho da atualização é incluída na aplicação de acesso, que é decodificada, oficinas independentes podem ser de confiança para desempenhar atualizações de software em veículos a partir de um manufaturador específico. O método em concordância com a presente invenção, adicionalmente, possibilita que vendedores de ferramenta independentes venham a suprir ferramentas de atualização para diferentes veículos, sem a necessidade de proporcionar o vendedor de ferramenta com dados específicos de manufaturador, tais como senhas para o sistema de controle de veículo. O manufaturador de um veículo irá, por consequência, ter capacidade de assegurar as especificações de um veículo ainda mesmo quando um componente requerendo uma atualização de dados tiver sido substituído por uma oficina independente. O método adicionalmente assegura que os corretos parâmetros de dados são utilizados para a atualização, na medida em que a aplicação de acesso é compilada pelo manufaturador.
[0025] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a ação de serviço compreende uma atualização de parâmetros de dados correspondentes para um componente de veículo. A vantagem é a de que o sistema de controle de veículo pode ser atualizado ou re-calibrado com novos parâmetros correspondentes para um componente de veículo específico, por exemplo, dado de calibragem para um componente substituído, de uma maneira fácil e segura. Na medida em que o código fonte ou o código de acesso original não tem que (não deve) ser suprido para a oficina em questão, o manufaturador pode possibilitar que oficinas independentes venham a substituir componentes de veículo que requerem uma atualização de software do sistema de controle de veículo.
[0026] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a ação de serviço compreende adição de um módulo de software para software existente na ECU. Desta maneira, uma função de software pode ser adicionada para o sistema de controle de veículo, tanto uma função de software dedicada e quanto uma função de software associada com um novo componente de veículo que é para ser montado para o veículo. Isto possibilita que oficinas independentes venham a atualizar veículos com funções de software de uma maneira segura e controlada.
[0027] Em um desenvolvimento vantajoso do método em concordância com a presente invenção, a aplicação de acesso é compilada pelo manufaturador do veículo específico. Desta maneira, é assegurado que também oficinas independentes venham a utilizar os parâmetros de veículo apropriados.
BREVE DESCRIÇÃO DOS DESENHOS DA PRESENTE INVENÇÃO
[0028] A presente invenção irá ser descrita em maiores detalhes a seguir, com referência para os Desenhos das Figuras acompanhantes. Nos Desenhos das Figuras acompanhantes:
[0029] Figura 1 mostra uma vista esquemática de uma disposição para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção; e
[0030] Figura 2 mostra um fluxograma esquemático de um método em concordância com a presente invenção para armazenamento de um conjunto de dados em uma ECU em um sistema de controle de veículo em concordância com a presente invenção.
[0031] Os Desenhos das Figuras acompanhantes são somente representações esquemáticas/diagramáticas e a presente invenção não está limitada para as concretizações neles representadas.
MODOS PARA REALIZAÇÃO DA PRESENTE INVENÇÃO
[0032] As concretizações da presente invenção com desenvolvimentos adicionais descritos a seguir são para serem considerados unicamente como exemplos e não são de forma alguma para limitar o escopo da proteção proporcionada pelas reivindicações de patente acompanhantes.
[0033] A Figura 1 é uma vista esquemática de uma disposição para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção. Na descrição, uma oficina independente é utilizada como um exemplo de um usuário da disposição, e um caminhão é utilizado como um exemplo de um veículo. Outros tipos de usuários são evidentemente também possíveis, tais como oficinas aprovadas pelo manufaturador ou oficinas das próprias companhias. Outros tipos de veículos são também possíveis, tais como carros de passageiros, ônibus, veículos de construção, embarcações e os assemelhados. A disposição (1) compreende um recurso de computador (2) conectado para o veículo (6), onde o recurso de computador é adaptado para executar uma aplicação de acesso (3) compreendendo informação específica de veículo (4) e informação específica de ação de serviço (5), onde a informação é codificada (criptografada). O recurso de computador é conectado para o sistema de controle de veículo do veículo, e mais especificamente para uma ECU (7) do veículo. A aplicação de acesso é compilada em uma localização remota fora da oficina, preferivelmente em uma base de dados central (8) do manufaturador do veículo, onde informações considerando os diferentes veículos e diferentes ações de serviço são armazenadas.
[0034] O recurso de computador é adaptado para decodificar a informação específica de veículo e a informação específica de ação de serviço de maneira tal que a informação pode ser adiantada para a ECU do veículo e pode ser armazenada em uma área de memória na ECU. A informação de ação de serviço também compreende informação para recuperação de uma senha a partir da informação codificada. A aplicação de acesso é adaptada para desbloquear a ECU de veículo por envio da senha a partir do recurso de computador para a ECU. Quando a ECU é desbloqueada, a ação de serviço é desempenhada, informação específica de ação de serviço a qual é armazenada na ECU. Depois que a ação de serviço tiver sido completada, a ECU é bloqueada por envio de um comando de bloqueio para a ECU a partir do recurso de computador. Quando a atualização completa é finalizada, o código de software de aplicação de acesso é corrompido de maneira tal que o mesmo não pode ser utilizado novamente.
[0035] É também possível que os recursos de computador sejam conectados para mais do que uma ECU de maneira a atualizar informação em mais do que uma ECU na mesma operação; deveria, por exemplo, a informação requerida ser armazenada em mais do que uma localização ou se diferentes ECU’S armazenam a mesma informação em suas memórias. Isto pode ser feito tanto por desbloqueio de uma ECU depois da outra ou quanto por desbloqueio de todas as ECU’S ao mesmo tempo.
[0036] Na oficina, um veículo que é para ser inspecionado é conectado para um instrumento de diagnóstico, por exemplo, um instrumento de diagnóstico dedicado ou um recurso de computador proporcionado com software de diagnósticos para o veículo específico, e o software de inspeção é rodado no instrumento de diagnóstico. Dependendo do tipo de inspeção que é para ser desempenhada, diferentes módulos de software podem ser rodados. Quando o diagnóstico fica pronto, o instrumento de diagnósticos pode determinar uma mensagem reportando que parte do veículo está defeituosa ou quebrada. Em um exemplo, um sensor, por exemplo, um sensor de quantidade de ar na entrada (admissão) de ar do veículo está quebrado. O instrumento de diagnóstico detecta o sensor defeituoso e proporciona uma leitura dizendo que o sensor necessita ser substituído. É evidentemente também possível que a oficina detecte o sensor quebrado sem o instrumento de diagnóstico. Se o sensor está defeituoso, mas não quebrado, o software de diagnóstico pode reportar que uma re-calibragem do sensor é suficiente para solucionar o problema.
[0037] Para substituir o sensor, a oficina irá encomendar um novo sensor. Ao mesmo tempo, a oficina também encomenda uma aplicação de acesso a partir do manufaturador do veículo. Quando de encomenda da aplicação de acesso, a oficina especifica o componente para o qual a aplicação de acesso é para ser adaptada, por exemplo, por especificação de um código de erro suprido pelo instrumento de diagnósticos ou por utilização de um número de componente, juntamente com o veículo específico para o qual a aplicação de acesso é para ser utilizada, por exemplo, por especificação do número de série de veículo. Desta maneira, o manufaturador irá conhecer exatamente qual tipo de aplicação de acesso que é requerido. O dado para a aplicação de acesso é coletado a partir de uma base de dados central do manufaturador, e a aplicação de acesso é compilada pelo manufaturador e armazenada em um recurso de armazenamento de leitura por computador e de escrita por computador. A aplicação de acesso compilada pode também ser enviada para oficina através da internet ou por um outro link (uma outra conexão) de comunicação. Se o sensor é somente para ser re-calibrado, a aplicação de acesso irá compreender código de dado adaptado para um procedimento de re-calibragem. A aplicação de acesso de software executável em computador compilada irá somente possibilitar que esta ação de serviço venha a ser desempenhada naquele veículo específico uma única vez.
[0038] De maneira a substituir o sensor ou a re-calibrar o sensor, existe uma necessidade para a oficina alterar dados na ECU associada com o sensor. Para uma re- calibragem, novo dado de calibragem para o sensor é armazenado na ECU. A calibragem de dado pode ser suprida na aplicação de acesso ou pode ser mensurada e lida pelo instrumento de diagnósticos. Quando o sensor é substituído, um novo conjunto de parâmetros de calibragem correspondente para aquele sensor específico é armazenado na ECU. Na medida em que estes dados influenciam o desempenho do veículo, a área da ECU onde o dado é armazenado é bloqueada para acesso não autorizado. Por consequência, a oficina não pode armazenar o novo dado na ECU para o sensor substituído ou re-calibrado sem uma autorização. Na disposição em concordância com a presente invenção, a autorização é compreendida (composta, formada) na aplicação de acesso.
[0039] Quando a oficina recebe a aplicação de acesso, o veículo é conectado para o recurso de computador constituindo um instrumento de atualização da oficina. Este instrumento de atualização pode ser um instrumento de atualização computadorizado dedicado ou pode ser um computador proporcionado com software de atualização. Pode também ser o mesmo como o instrumento de diagnósticos, rodando um software de atualização. O recurso de computador pode ser proporcionado pelo manufaturador do veículo ou por um vendedor de ferramenta independente, ou pode ser um computador pessoal normal. A aplicação de acesso é executada no instrumento de atualização. A aplicação de acesso irá primeiro decodificar a si mesma, recuperando a informação específica de veículo e a informação específica de ação de serviço juntamente com uma senha, de maneira tal que a mesma pode se comunicar com a ECU no veículo. A primeira etapa da atualização é a de enviar um comando de desbloqueio para a ECU. O comando de desbloqueio compreende uma senha que irá desbloquear a ECU para possibilitar que o instrumento de atualização venha a alterar dado na ECU. Pode ser suficiente com uma senha para obter acesso para a ECU completa, ou diferentes senhas podem desbloquear diferentes partes da área de ECU. Quando a ECU tiver recebido a senha apropriada e for desbloqueada, uma mensagem de conhecimento de desbloqueio é enviada para o instrumento de atualização.
[0040] O instrumento de atualização irá agora desempenhar a ação de serviço necessitada. Neste exemplo, novo dado de calibragem para o sensor substituído é para ser armazenado na ECU. Para um novo sensor, os parâmetros de calibragem podem ser incluídos na aplicação de acesso quando a aplicação de acesso é compilada pela base de dados do manufaturador, ou os parâmetros de calibragem podem ser introduzidos (inputted) pela oficina. Quando todo dado de calibragem é armazenado na ECU de uma maneira apropriada, a ECU envia uma mensagem de confirmação para o instrumento de atualização. A aplicação de acesso irá agora enviar um comando de bloqueio para a ECU, que irá se bloquear por si mesma de maneira tal que nenhum acesso é possibilitado para a ECU. A ECU irá reconhecer que foi bloqueada por envio de uma mensagem de reconhecimento de bloqueio para o instrumento de atualização. Quando a ECU é bloqueada, o procedimento de atualização é completado.
[0041] A aplicação de acesso irá agora, como uma última etapa, corromper algum do código de software de aplicação de acesso de maneira tal que a aplicação de acesso não possa ser utilizada novamente. Isto pode ser feito por alteração ou remoção de partes da senha de acesso ou por corrupção de partes do dado de aplicação de acesso do software. A aplicação de acesso pode, por exemplo, compreender um contador que é incrementado a cada vez que a aplicação de acesso é utilizada. Quando a aplicação de acesso foi utilizada por um número pré-definido de vezes, o contador irá alcançar o número pré-definido e pode, por consequência, não mais incrementar. O contador não é incrementado se a operação não foi bem-sucedida. É também possível utilizar uma chave de decodificação que é mudada pela aplicação de acesso de maneira tal que a mesma não pode mais ser utilizada. É, por consequência, importante que a aplicação de acesso seja armazenada em uma mídia de escrita. É também possível ajustar um marcador (flag) na aplicação de acesso quando a aplicação de acesso é aberta, o que indica que a aplicação de acesso pode não ser aberta novamente. Este marcador é confirmado pela mensagem de reconhecimento de bloqueio a partir da ECU e é armazenado na aplicação de acesso. Independentemente de como o código de software da aplicação de acesso é corrompido, isto é, feito não executável, este não pode ser utilizado uma outra vez para qualquer tipo de ação. Desta maneira, é assegurado que um acesso adicional para a ECU é proibido, de maneira tal que é impossível utilizar a aplicação de acesso para adulterar com qualquer outra parte do sistema de veículo.
[0042] Quando o sensor é para ser re- calibrado, a aplicação de acesso compilada irá conter software de re-calibragem que pode ser utilizado pela oficina para uma re-calibragem única do sensor de quantidade de ar. Da mesma maneira, como descrito anteriormente, o instrumento de atualização irá rodar a aplicação de acesso. Irá desbloquear a ECU e quando a ECU tiver enviado uma mensagem de reconhecimento de desbloqueio para o instrumento de atualização, a re-calibragem do sensor pode iniciar. O sensor é re-calibrado de uma maneira conhecida. Quando a re-calibragem é finalizada, a aplicação de acesso irá bloquear a ECU e uma mensagem de reconhecimento de bloqueio é enviada para o instrumento de atualização. A aplicação de acesso irá, então, corromper o código de si mesma de maneira tal que o mesmo não pode ser utilizada novamente.
[0043] Desta maneira, pode ser assegurado que as especificações do veículo correspondem para as especificações originais para aquele tipo de veículo, como garantido pelo manufaturador. O manufaturador irá também ter capacidade de acompanhar todas as mudanças nas ECUS do veículo, na medida em que todas aplicações de acesso emitidas irão ser armazenadas na base de dados juntamente com a utilização específica da aplicação de acesso.
[0044] Em um outro exemplo da presente invenção, a aplicação de acesso é utilizada para adicionar um módulo de software adicional para uma ECU do sistema de controle de veículo. Isto pode incluir adição de uma função adicional para um sistema de software existente, tal como adição de uma característica de navegação adicional para um sistema de navegação. Pode também incluir adição ou autorização de uma função de software requerida para um componente de veículo adicionado, tal como autorização de uma saída de luz em uma ECU de controle de luz quando um interruptor de luz é adicionado. A aplicação de acesso é encomendada a partir da base de dados central da mesma maneira como descrita anteriormente. Quando um componente de veículo é adicionado, a aplicação de acesso pode já estar pronta na base de dados e pode ser avançada para a oficina por introdução de um código anexado para a parte de hardware.
[0045] Quando a aplicação de acesso está rodando na oficina, a ECU é bloqueada pela aplicação de acesso. O módulo de software é, então, baixado para uma área pré-definida na memória de ECU que é prevista, para módulos de software adicionais. Por reserva de uma área de memória específica na ECU, é assegurado que o software original da ECU não pode ser mudado ou alterado. Quando um módulo de software que já está presente na ECU é para ser autorizado, um código de autorização é enviado para a ECU que irá autorizar aquela função específica. Quando o novo módulo de software é armazenado, ou o módulo de software é autorizado, uma mensagem de confirmação é enviada para o instrumento de atualização indicando que o dado é armazenado apropriadamente. A ECU é, então, bloqueada novamente. Quando a operação é completada, a aplicação de acesso irá se autodestruir por corrupção do código de dado de maneira tal que o mesmo não possa ser utilizado novamente.
[0046] A disposição e o método em concordância com a presente invenção são adaptados para atualização de parâmetros de dados ou adição de um módulo de software para software existente em uma ECU. A aplicação de acesso utilizada irá, por consequência, se comunicar com a ECU e irá iniciar por desbloqueio da ECU de maneira tal que estes dados podem ser recebidos e armazenados. A disposição não é intencionada para uma re-programação completa de uma ECU. Uma re-programação completa deveria ser manipulada pelo manufaturador de maneira a assegurar que a re-programação é desempenhada de uma maneira apropriada. A disposição em concordância com a presente invenção é, por consequência, intencionada para possibilitar que oficinas independentes venham a desempenhar reparos em veículos que incluem uma atualização de dados na pelo menos uma ECU no veículo. Por utilização de uma aplicação de acesso compilada pelo manufaturador, a oficina independente irá ter capacidade de utilizar software original que é atualizado para o último (mais recente) padrão, o que por sua vez assegura que o veículo é atualizado de uma maneira apropriada.
[0047] A disposição em concordância com a presente invenção também possibilita que manufaturador de ferramenta independente venha a suprir instrumentos de atualização para oficinas, nos quais software original a partir de um manufaturador pode ser utilizado para atualizar o veículo. Ao mesmo tempo, um acesso externo não permissível para a ECU é proibido e por utilização de software que é somente possível utilizar uma única vez, é adicionalmente proibido que o software seja utilizado mais do que uma vez. O manufaturador irá, por consequência, possuir um bom controle do dado instalado no veículo.
[0048] A aplicação de acesso pode também ser adaptada para um número pré-definido de veículos, de maneira tal que a aplicação de acesso pode ser utilizada para atualizar um número pré-definido de veículos antes que seja corrompida. A aplicação de acesso pode também ser adaptada para atualizar mais do que uma ECU de um veículo na mesma operação, utilizando a mesma aplicação de acesso ou para atualizar informação de mais do que um componente na mesma operação. Desta maneira, a oficina pode desempenhar todas as ações necessárias sobre um veículo na mesma operação, utilizando a mesma aplicação de acesso.
[0049] A Figura 2 mostra um fluxograma de vista esquemática de um método para armazenamento de um conjunto de dados em uma ECU em um veículo em concordância com a presente invenção.
[0050] Na etapa (100), o recurso de computador conectado para o veículo executa uma aplicação de acesso, onde a aplicação de acesso compreende informação específica de veículo e informação específica de ação de serviço e onde a informação é codificada.
[0051] A aplicação de acesso é codificada na etapa (110) de maneira tal que a informação específica de veículo e a informação específica de ação de serviço é recuperada.
[0052] Na etapa (120), a ECU do veículo é desbloqueada por envio de uma senha a partir da aplicação de acesso do recurso de computador para a ECU. A ECU pode enviar uma mensagem de reconhecimento de desbloqueio de volta para o recurso de computador para confirmar a operação de desbloqueio.
[0053] A ação de serviço é desempenhada na etapa (130) por armazenamento da informação específica de ação de serviço na ECU do sistema de controle de veículo. A ECU pode confirmar a conclusão da ação de serviço por envio de uma mensagem de conclusão de volta para o recurso de computador para confirmar a ação de serviço.
[0054] Depois da conclusão da ação de serviço, a ECU é bloqueada na etapa (140) por envio de um comando de bloqueio para a ECU a partir da aplicação de acesso do recurso de computador, de maneira tal que acesso não autorizado para a ECU é adicionalmente proibido. O bloqueio da ECU pode ser reconhecido por envio de uma mensagem de reconhecimento de bloqueio de volta para o recurso de computador.
[0055] Na etapa (150), o código de dado da aplicação de acesso é corrompido pelo recurso de computador de maneira tal que a aplicação de acesso não pode ser utilizada novamente.
[0056] A presente invenção não é para ser considerada, por aquelas pessoas especializadas no estado da técnica, como sendo limitada para as concretizações anteriormente descritas, um número de variações e modificações adicionais sendo conceptível dentro do escopo de proteção das reivindicações de patente subsequentes.SINAIS DE REFERÊNCIA1: Disposição para armazenamento de dados2: Recurso de computador3: Aplicação de acesso4: Informação específica de veículo5: Informação específica de ação de serviço6: Veículo7: ECU8: Base de dados