CN113721578B - 域控制器刷新方法与系统 - Google Patents

域控制器刷新方法与系统 Download PDF

Info

Publication number
CN113721578B
CN113721578B CN202010447362.0A CN202010447362A CN113721578B CN 113721578 B CN113721578 B CN 113721578B CN 202010447362 A CN202010447362 A CN 202010447362A CN 113721578 B CN113721578 B CN 113721578B
Authority
CN
China
Prior art keywords
refresh
module
refreshing
domain controller
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010447362.0A
Other languages
English (en)
Other versions
CN113721578A (zh
Inventor
杨东伟
吴承钦
艾兵
姜川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAIC General Motors Corp Ltd
Pan Asia Technical Automotive Center Co Ltd
Original Assignee
SAIC General Motors Corp Ltd
Pan Asia Technical Automotive Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAIC General Motors Corp Ltd, Pan Asia Technical Automotive Center Co Ltd filed Critical SAIC General Motors Corp Ltd
Priority to CN202010447362.0A priority Critical patent/CN113721578B/zh
Publication of CN113721578A publication Critical patent/CN113721578A/zh
Application granted granted Critical
Publication of CN113721578B publication Critical patent/CN113721578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Read Only Memory (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提出一种域控制器的刷新方法。所述域控制器包括第一模块和一个或多个第二模块,所述方法包括:接收刷新请求;根据所述刷新请求,从以下项中选择执行刷新的模块:所述第一模块、所述一个或多个第二模块,或者所述第一模块和所述一个或多个第二模块两者;以及所述执行刷新的模块执行刷新操作。

Description

域控制器刷新方法与系统
技术领域
本发明涉及域控制器刷新领域,具体涉及车载域控制器刷新领域。
背景技术
当前车辆的电子架构基本是分布式架构。其中,不同的电子控制单元负责不同的车载应用功能,各个电子控制单元之间通过CAN总线进行通信。传统车载电子控制单元是通过CAN总线通信和诊断服务的方式进行刷新。其中,每个电子控制单元都有唯一的诊断地址,诊断设备利用诊断地址向目标电子控制单元发送诊断刷新报文,建立诊断刷新会话,实现刷新动作。
随着车辆电子功能的要求逐渐提高,车辆的电子架构朝着集中式发展,域控制器逐渐成为汽车电子模块中至关重要的组成部分。
域控制器中拥有包含微控制器单元系统、微处理器多虚拟机在内的多个刷新目标,如果采用传统的诊断刷新策略为每个刷新目标分配一个诊断地址,一方面会重复利用诊断协议栈软件,造成成本浪费,另一方面诊断地址在整车域内唯一,多诊断地址影响整车网络拓扑开发。因此,采用传统的诊断刷新策略无法满足域控制器的软件刷新的功能需求。
发明内容
为了解决或至少缓解以上问题中的一个或多个,提供了以下技术方案。
根据本发明的一方面,提出一种域控制器的刷新方法。所述域控制器包括第一模块和一个或多个第二模块,所述方法包括:接收刷新请求;根据所述刷新请求,从以下项中选择执行刷新的模块:所述第一模块、所述一个或多个第二模块,或者所述第一模块和所述一个或多个第二模块两者;以及所述执行刷新的模块执行刷新操作。
可选地,所述刷新请求包括第一报文和第二报文。
可选地,根据所述刷新请求中的所述第一报文,进行所述选择。
可选地,所述第一模块包括多个分区,当所述执行刷新的模块包括所述第一模块时,根据所述刷新请求中的所述第二报文,从所述第一模块的所述多个分区中进一步选择被执行刷新的对象。
可选地,所述第二模块具备多个刷新包类别,当所述执行刷新的模块包括所述一个或多个第二模块时,根据所述刷新请求中的所述第二报文,进一步从所述多个刷新包类别中选择刷新包类别。
可选地,当所述执行刷新的模块包括所述一个或多个第二模块时,由所述第一模块将所述刷新请求路由至所述一个或多个第二模块。
根据本发明的另一方面,提出一种域控制器刷新系统,包括:第一模块和一个或多个第二模块。其中,所述第一模块:接收刷新请求,根据所述刷新请求,从以下项中选择执行刷新的模块:所述第一模块、所述一个或多个第二模块,或者所述第一模块和所述一个或多个第二模块两者。其中,所述执行刷新的模块执行刷新操作可选地,所述第一模块包括多个分区。当所述执行刷新的模块包括所述第一模块时,根据所述刷新请求中的所述第二报文,从所述第一模块的所述多个分区中进一步选择被执行刷新的对象。
可选地,所述第二模块具备多个刷新包类别。当所述执行刷新的模块包括所述一个或多个第二模块时,根据所述刷新请求中的所述第二报文,进一步从所述多个刷新包类别中选择刷新包类别。
根据本发明的又一方面,提出一种车辆,其具备以上任何域控制器刷新系统。
本发明提出的域控制器的刷新方案,可以像其他电子控制单元一样采用单节点的方式实现域控制器的刷新。在不改变整车刷新策略的前提下实现了域控制器在整车网络中的部署,节省了由于整车电子架构改变而带来的开发成本。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出根据本发明的一个实施例的域控制器的刷新方法1000。
图2示出根据一个实施例的域控制器刷新系统的结构图。
图3示出根据一个实施例的域控制器闪存中的分区。
具体实施方式
应理解,这里所使用的术语“车辆”或者其他类似的术语包括一般的机动车辆,例如乘用车(包括运动型多用途车、公共汽车、卡车等)、各种商用车、船舶、飞机等等,并包括混合动力汽车、电动车、插电式混动电动车等。混动动力汽车是一种具有两个或更多个功率源的车辆,例如汽油动力和电动车辆。
还需要说明的是,本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具备”以及类似表述意在表示不排他的包含,除非另外特别指明。
此外,术语“模块”以及类似表述,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或者在一个或多个硬件模块或集成电路中实现这些功能实体,或者在不同网络和/或处理器装置和/或微控制器单元装置中实现这些功能实体。
在下文中,将参考附图详细地描述根据本发明的各示例性实施例。
图1示出根据本发明的一个实施例的域控制器的刷新方法1000。其中,域控制器可以包括引导加载模块和一个或多个更新配置管理单元客户端。其中,可将车辆视作单个节点。优选的,所述单节点拥有单个刷新地址。
在步骤S101,引导加载模块接收刷新请求。优选地,域控制器的微控制器单元接收到诊断服务报文后,诊断协议栈将置位闪存中的刷新标志,并重启整个域控制器。微控制器单元重启后将刷新请求发送到引导加载模块。优选地,引导加载模块在接收到刷新请求后,对刷新请求进行身份和安全校验,确认为OEM授权的刷新操作后,继续进行以下步骤。优选地,对域控制器的所有子节点的刷新动作都在S101中进行身份和安全校验。
在步骤S102,根据接收到的刷新请求,从以下项中选择执行刷新的模块:引导加载模块、一个或多个配置管理单元客户端以及这两者。
优选地,接收的刷新请求包括第一部分载荷报文和第二部分载荷报文。具体如下:第一部分载荷报文:定义为需要的刷新目标代号。其中代号0表示刷新对象为引导加载模块,即,刷新目标是闪存区域所在系统;其他代号表示刷新对象为配置管理单元客户端,即,刷新目标是微处理器的虚拟机。
第二部分载荷报文:如果刷新目标代号为0,则第二部分载荷报文定义为需要刷新的闪存区域的分区代号;如果刷新目标代号非零,则第二部分载荷报文定义为刷新包的类别代号,包括数据包、配置文件包等。
在步骤S103,所选择的执行刷新的模块执行刷新操作。
优选地,当所选择的执行刷新的模块为引导加载模块时,引导加载模块直接负责微控制器单元的刷新。优选地,引导加载模块存储在闪存的受保护区域。微处理器运行的管理模块与SoC的固件同样存储在所述闪存的单独的分区中。通过引导加载模块实现对管理模块与SoC固件的刷新。
优选的,引导加载模块同时支持基于CAN和以太网的通信协议。其中,对于域控制器外部,整车诊断服务采用基于CAN的通信协议,引导加载模块对外支持基于CAN通信的诊断服务;对于域控制器内部,引导加载模块通过以太网通信方式将诊断刷新服务报文路由至微处理器各个虚拟机。
在一个实施例中,当所述执行刷新的模块包括一个或多个配置管理单元客户端时,由引导加载模块将刷新请求路由至一个或多个配置管理单元客户端。优选地,所述路由功能由引导加载模块中的程序路由模块实现,通过识别路由控制服务实现区分刷新的目标节点。优选地,一次诊断刷新会话中,路由目标节点识别过程只存在一次,同一诊断会话的后续服务报文按照由路由控制识别的目标节点进行路由转发,从而实现对微处理器虚拟机的刷新功能。优选的,该路由控制的报文功能包括刷新目标和擦除目标两方面,由报文中一个字节的有效载荷来实现。
优选地,当所选择的执行刷新的模块为配置管理单元客户端时,其接收来自引导加载模块的刷新请求,并且与本地Adaptive AUTOSAR的底层服务配置管理单元交互完成对单个虚拟机的刷新。
优选的,所述各个虚拟机集成Adaptive AUTOSAR环境。微处理器软件系统的刷新软件符合Adaptive AUTOSAR标准,包括:软件包传输阶段、软件包处理阶段、软件激活阶段。软件包传输阶段,配置管理单元客户端调用配置管理单元服务接口TransferStart,发起传输请求,配置管理单元服务成功返回后,配置管理单元客户端调用TransferData()服务接口传输软件包,传输结束后调用TransforExit服务接口结束软件包传输过程,配置管理单元服务对刷新包进行授权和完整性校验,无误后返回。软件包处理阶段,配置管理单元客户端调用ProcessSwPackage服务接口,配置管理单元服务进行处理,进行安装工作,处理完成后返回。软件包激活阶段,配置管理单元客户端调用Active服务接口,配置管理单元客户端调用Activate之后,配置管理单元对软件的依赖进行检查,并向执行管理(ExecutionManagement,EM)订阅相关软件状态信息,之后调用EM启动更新后的软件。刷新过程的安全等级符合车规标准。
优选的,配置管理单元客户端通过以太网的通信方式接收诊断刷新报文,因为该通信为板间通信,受干扰小。以太网网络层通信协议可采用UDP。
图2示出根据一个实施例的域控制器刷新系统的结构图。
其中,域控制器刷新系统包括引导加载模块和3个配置管理单元客户端。需要注意的是,域控制器刷新系统可包括任意多个配置管理单元客户端。其中,引导加载模块包括程序路由模块,以实现对刷新请求的路由功能。每个配置管理单元客户端在一个虚拟机中,并且与一个配置管理单元服务连接。优选地,域控制器刷新系统还包括Classic Autosar。优选地,Classic Autosar分别通过以太网与配置管理单元客户端以及引导加载模块连接。而引导加载模块通过CAN与诊断设备连接。
图3示出根据一个实施例的域控制器闪存中的分区。为了可以实现对微处理器中管理模块的更新,将管理模块的映像文件存储在闪存的单独分区中,同样将SoC芯片的固件存储在闪存的单独的分区中。它们的分区ID和微控制器单元其他分区进行统一编排,由微控制器单元引导加载模块进行刷新。因此,针对管理模块镜像文件与SoC固件的刷新,路由控制报文的第一部分载荷报文表示的刷新目标代号同样为0。
本发明提出的域控制器的刷新方案,可以像其他电子控制单元一样采用单节点的方式实现域控制器的刷新。在不改变整车刷新策略的前提下实现了域控制器在整车网络中的部署,节省了由于整车电子架构改变而带来的开发成本。
以上尽管只对其中一些本发明的实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (6)

1.一种域控制器的刷新方法,其特征在于,所述域控制器包括第一模块和一个或多个第二模块,所述方法包括:
接收刷新请求,所述刷新请求包括第一报文和第二报文;
根据所述刷新请求中的所述第一报文,从以下项中选择执行刷新的模块:所述第一模块、所述一个或多个第二模块,或者所述第一模块和所述一个或多个第二模块两者,其中,所述第一模块包括多个分区;
当所述执行刷新的模块包括所述第一模块时,根据所述刷新请求中的所述第二报文,从所述第一模块的所述多个分区中进一步选择被执行刷新的对象。
2.根据权利要求1所述的域控制器的刷新方法,其特征在于,
所述第二模块具备多个刷新包类别,
当所述执行刷新的模块包括所述一个或多个第二模块时,根据所述刷新请求中的所述第二报文,进一步从所述多个刷新包类别中选择刷新包类别。
3.根据权利要求1所述的域控制器的刷新方法,其特征在于,
当所述执行刷新的模块包括所述一个或多个第二模块时,由所述第一模块将所述刷新请求路由至所述一个或多个第二模块。
4.一种域控制器刷新系统,其特征在于,包括:第一模块和一个或多个第二模块,
其中,所述第一模块:接收包括第一报文和第二报文的刷新请求,根据所述刷新请求的第一报文,从以下项中选择执行刷新的模块:所述第一模块、所述一个或多个第二模块,或者所述第一模块和所述一个或多个第二模块两者,其中,所述第一模块包括多个分区;
所述执行刷新的模块包括所述第一模块时,根据所述刷新请求中的所述第二报文,从所述第一模块的所述多个分区中进一步选择被执行刷新的对象。
5.根据权利要求4所述的域控制器刷新系统,其特征在于,
所述第二模块具备多个刷新包类别,
当所述执行刷新的模块包括所述一个或多个第二模块时,根据所述刷新请求中的所述第二报文,进一步从所述多个刷新包类别中选择刷新包类别。
6.一种车辆,其特征在于,具备权利要求4或5所述的域控制器刷新系统。
CN202010447362.0A 2020-05-25 2020-05-25 域控制器刷新方法与系统 Active CN113721578B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010447362.0A CN113721578B (zh) 2020-05-25 2020-05-25 域控制器刷新方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010447362.0A CN113721578B (zh) 2020-05-25 2020-05-25 域控制器刷新方法与系统

Publications (2)

Publication Number Publication Date
CN113721578A CN113721578A (zh) 2021-11-30
CN113721578B true CN113721578B (zh) 2023-09-12

Family

ID=78671433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010447362.0A Active CN113721578B (zh) 2020-05-25 2020-05-25 域控制器刷新方法与系统

Country Status (1)

Country Link
CN (1) CN113721578B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002150770A (ja) * 2000-08-31 2002-05-24 Nec Corp 半導体記憶装置およびそのリフレッシュ方法
CA2471171A1 (en) * 2004-06-16 2005-12-16 Validian Corporation Identification and authentication system and method for a secure data exchange
CA2642824A1 (en) * 2006-03-31 2007-10-11 Microsoft Corporation Managing rich presence collections
CN103745624A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 轨道交通模拟系统
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN108762783A (zh) * 2018-05-21 2018-11-06 腾讯科技(深圳)有限公司 车辆系统的软件更新方法、装置及车辆系统
CN108879706A (zh) * 2018-07-09 2018-11-23 国网上海市电力公司 一种自动电压控制系统
WO2019071238A2 (en) * 2017-10-06 2019-04-11 Johnson Controls Technology Company BUILDING MANAGEMENT SYSTEM WITH CLOUD DATA PLATFORM

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002150770A (ja) * 2000-08-31 2002-05-24 Nec Corp 半導体記憶装置およびそのリフレッシュ方法
CA2471171A1 (en) * 2004-06-16 2005-12-16 Validian Corporation Identification and authentication system and method for a secure data exchange
CA2642824A1 (en) * 2006-03-31 2007-10-11 Microsoft Corporation Managing rich presence collections
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN103745624A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 轨道交通模拟系统
WO2019071238A2 (en) * 2017-10-06 2019-04-11 Johnson Controls Technology Company BUILDING MANAGEMENT SYSTEM WITH CLOUD DATA PLATFORM
CN108762783A (zh) * 2018-05-21 2018-11-06 腾讯科技(深圳)有限公司 车辆系统的软件更新方法、装置及车辆系统
CN108879706A (zh) * 2018-07-09 2018-11-23 国网上海市电力公司 一种自动电压控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《检测组策略故障》;刘进京;《网络安全和信息化》;第142页-第144页 *

Also Published As

Publication number Publication date
CN113721578A (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
CN111385191B (zh) 车载互联网关、车辆ota升级系统和方法、计算机存储介质
CN108023872B (zh) 车载网络系统
JP4091126B2 (ja) フォールト・レジリエント自動車制御システム
US20170192770A1 (en) Gateway device, in-vehicle network system, and firmware update method
CN112463190A (zh) 一种车辆升级方法和装置
US20090125656A1 (en) Method and Arrangement for the Automatic Configuration of a Master-Slave Field Bus System
CN112373416B (zh) 一种车身域控制器系统架构及车辆
US20170250905A1 (en) Communication method in divided vehicle network
US11647077B2 (en) VIN ESN signed commands and vehicle level local web of trust
US7447813B2 (en) Method for identifying incompatibilities in a bus system comprising several control devices
US11936500B2 (en) In-vehicle network system, relay device, and method of controlling in-vehicle network system
WO2024008104A1 (zh) 远程升级方法及系统
CN112637371A (zh) 节点地址确定方法、装置、电子设备及存储介质
JP7124660B2 (ja) 車載システム
JP2023518402A (ja) 証明書リスト更新方法および装置
CN113721578B (zh) 域控制器刷新方法与系统
US10732959B2 (en) Pre and post update vehicle bus traffic fingerprinting
CN112243042B (zh) 分配方法、安全通信方法、检测装置、网关模块及系统
US20190305983A1 (en) Method and apparatus for configuring backup path in vehicle network
CN115225481B (zh) 网关诊断路由配置方法、装置、车载网关、车辆和介质
CN116634531A (zh) 一种休眠唤醒方法、系统及装置
CN114911607A (zh) 计算单元及用于验证其消息的方法、计算机程序和车辆
CN111791886A (zh) 用于车辆的实时控制系统以及经由实时控制系统执行车辆控制的方法
US20170031703A1 (en) Method and device for updating a virtual machine operated on a physical machine under a hypervisor
US20230046939A1 (en) Security system, vehicle, security device, and validity determination method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant