CN115509568A - Ota管理器、系统、方法、非暂时性存储介质以及车辆 - Google Patents

Ota管理器、系统、方法、非暂时性存储介质以及车辆 Download PDF

Info

Publication number
CN115509568A
CN115509568A CN202210528181.XA CN202210528181A CN115509568A CN 115509568 A CN115509568 A CN 115509568A CN 202210528181 A CN202210528181 A CN 202210528181A CN 115509568 A CN115509568 A CN 115509568A
Authority
CN
China
Prior art keywords
electronic control
update data
type
control unit
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210528181.XA
Other languages
English (en)
Inventor
石川智康
谷森俊介
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Publication of CN115509568A publication Critical patent/CN115509568A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及OTA管理器、系统、方法、非暂时性存储介质以及车辆,该OTA管理器包括:通信部,构成为从中心接收面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据,其中,上述第1电子控制单元和上述第2电子控制单元包含于被搭载于车辆的多个电子控制单元;和控制部,构成为基于上述第1类别用更新数据以及上述第2类别用更新数据来进行对于被搭载于上述车辆的上述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的上述软件更新的控制。

Description

OTA管理器、系统、方法、非暂时性存储介质以及车辆
技术领域
本公开涉及OTA管理器、系统、方法、非暂时性存储介质以及车辆。
背景技术
在车辆搭载有用于控制车辆的动作的多个电子控制单元。电子控制单元具备处理器、RAM那样的暂时性存储部、闪速ROM那样的非易失性存储部亦即非易失性存储器,通过处理器执行存储于非易失性存储器的软件来实现电子控制单元的控制功能。各电子控制单元所存储的软件能够改写,通过更新为更新的版本的软件,能够改善各电子控制单元的功能、追加新的车辆控制功能。
作为更新电子控制单元的软件的技术,公知有下述的OTA(Over TheAir:空中下载)技术:通过将与车载网络连接的车载通信设备和因特网等通信网络无线连接,担负车辆的软件的更新处理的装置经由无线通信从服务器下载软件,并将下载了的软件安装于电子控制单元,来进行电子控制单元的软件更新、追加。例如,参照日本特开2004-326689。
作为搭载于电子控制单元的非易失性存储器的类别,存在具有用于存储软件等数据的1个储存区域的存储器(单库存储器)和具有用于储存软件等数据的2个储存区域的存储器(双库存储器),存在根据电子控制单元的规格等来区分使用的情况。搭载有双库存储器的电子控制单元能够在2个储存区域分别储存新旧2个版本的数据。
在对于车辆进行软件更新的事件亦即活动中,存在搭载有单库存储器的电子控制单元和搭载有双库存储器的电子控制单元两方成为作为更新软件的对象的电子控制单元的情况。在搭载有该单库存储器的电子控制单元和搭载有双库存储器的电子控制单元中,更新失败时的恢复方法因存储器的构造的原因而不同。
因此,在将搭载有单库存储器的电子控制单元和搭载有双库存储器的电子控制单元作为成为更新对象的电子控制单元而混在一起的活动应用于车辆的情况下,若根据连接有电子控制单元的车载网络的通信状况而不执行软件更新(安装以及激活),则存在使软件更新后的电子控制单元正常启动为止花费时间的担忧。
发明内容
本公开提供能够执行适应于单库存储器以及双库存储器的电子控制单元的软件更新的OTA管理器、系统、方法、非暂时性存储介质以及车辆。
本公开的第一方式所涉及的OTA管理器包括:通信部,构成为从中心接收面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据,其中,上述第1电子控制单元和上述第2电子控制单元包含于被搭载于车辆的多个电子控制单元;和控制部,构成为基于上述第1类别用更新数据以及上述第2类别用更新数据来进行对于被搭载于上述车辆的上述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的上述软件更新的控制。
本公开的第二方式所涉及的系统包括中心和OTA管理器。上述中心具备第1通信部,该第1通信部构成为与上述OTA管理器通信,并将面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据发送至上述OTA管理器,其中,上述第1电子控制单元和上述第2电子控制单元包含于被搭载于车辆的多个电子控制单元。上述OTA管理器具备:第2通信部,构成为对上述中心发送出的上述第1类别用更新数据和上述第2类别用更新数据进行接收;和控制部,构成为基于上述第1类别用更新数据以及上述第2类别用更新数据来进行对于被搭载于上述车辆的上述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的上述软件更新的控制。
本公开的第三方式是一种方法,由具备一个或者多个处理器和一个或者多个存储器的OTA管理器执行。上述方法包括:从中心接收面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据,其中,上述第1电子控制单元和上述第2电子控制单元包含于被搭载于车辆的多个电子控制单元;和基于上述第1类别用更新数据和上述第2类别用更新数据来进行对于被搭载于上述车辆的上述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的上述软件更新的控制。
本公开的第四方式是一种非暂时性存储介质,存储有能够由具备一个或者多个处理器和一个或者多个存储器的OTA管理器的计算机执行且使上述计算机执行第三方式的方法的命令。
本公开的第五方式是一种车辆,包括第一方式的OTA管理器。
根据本公开的OTA管理器,能够基于车载网络的通信状况来执行适应于单库存储器以及双库存储器的电子控制单元的软件更新(安装以及激活)。
附图说明
以下,参照附图对本发明的示例性实施例的特征、优点、技术及工业重要性进行说明,在附图中相同的附图标记表示相同的构成要素,其中:
图1是表示实施方式所涉及的网络系统的整体结构的框图。
图2是表示中心的简要结构的框图。
图3是中心的功能框图。
图4是表示OTA管理器的简要结构的框图。
图5是OTA管理器的功能框图。
图6A是表示电子控制单元的简要结构的一个例子的框图。
图6B是表示电子控制单元的简要结构的一个例子的框图。
图7是表示类别信息的一个例子的图。
图8是中心以及OTA管理器所进行的具体例1涉及的下载处理步骤的流程图。
图9A是OTA管理器以及目标电子控制单元所进行的具体例2涉及的安装以及激活处理步骤的流程图。
图9B是OTA管理器以及目标电子控制单元所进行的具体例2涉及的安装以及激活处理步骤的流程图。
图10是OTA管理器以及目标电子控制单元所进行的具体例3涉及的安装以及激活处理步骤的流程图。
具体实施方式
在本公开的网络系统中,关于从中心下载了的更新对象的电子控制单元的更新数据,针对面向搭载有单库存储器的电子控制单元的更新数据和面向搭载有双库存储器的电子控制单元的更新数据控制安装以及激活的处理顺序。通过该处理,能够执行适应于所搭载的存储器类别的电子控制单元的软件更新。
以下,参照附图对本公开的一个实施方式详细地进行说明。
实施方式
结构
图1是表示本公开的一个实施方式所涉及的网络系统的整体结构的框图。图1所示的网络系统是用于对被搭载于车辆的多个电子控制单元40a~40d的软件进行更新的系统,具备位于车辆之外的中心10和在车辆内构建的车载网络20。
(1)中心
中心10能够经由网络70与车载网络20所具备的后述的OTA管理器30通信。中心10能够与OTA管理器30之间进行电子控制单元40a~40d的软件的更新数据的发送、表示软件更新处理的进展状况的通知的接收等,对与OTA管理器30连接的多个电子控制单元40a~40d的软件更新进行控制以及管理。该中心10具有作为所谓的服务器的功能。
图2是表示图1中的中心10的简要结构的框图。如图2所示,中心10具备CPU(Central Processing Unit)11、RAM(Random Access Memory)12、存储装置13以及通信装置14。其中,CPU11、RAM12、存储装置13以及通信装置14的数量分别并不局限于1个。存储装置13是具备硬盘驱动器(HDD)、固态驱动器(SSD)等可读写的存储介质的装置,存储用于执行软件的更新管理的程序、在软件的更新控制以及更新管理中使用的信息、以及各电子控制单元的软件的更新数据等。在中心10中,CPU11通过使用RAM12作为工作区域执行从存储装置13读出的程序来执行与软件更新相关的规定的处理。通信装置14是用于经由网络70与OTA管理器30进行通信的装置。
图3是图2所示的中心10的功能框图。图3所示的中心10具备存储部16、通信部17以及控制部18。存储部16的功能通过图2所示的存储装置13来实现。通信部17以及控制部18的功能通过图2所示的CPU11使用RAM12执行存储于存储装置13的程序来实现。
存储部16对与被搭载于车辆的1个以上的电子控制单元的软件更新处理相关的信息进行存储。作为与软件更新处理相关的信息,存储部16至少存储按识别车辆的每个车辆识别信息(车辆ID)将表示在电子控制单元40a~40d中能够利用的软件的信息建立了关联的更新管理信息和电子控制单元40a~40d的软件的更新数据。作为表示在电子控制单元40a~40d中能够利用的软件的信息,例如可定义多个电子控制单元40a~40d的各软件的最新的版本信息的组合。另外,作为与软件更新处理相关的信息,存储部16能够存储表示在车辆中正被实施的软件的更新状态的更新状况。并且,存储部16能够存储与分别搭载于多个电子控制单元40a~40d的非易失性存储器的类别相关的信息(后述)。
通信部17作为与OTA管理器30之间进行数据、信息以及请求等的发送及接收的发送部以及接收部发挥功能。通信部17从OTA管理器30接收软件的更新确认请求(接收部)。更新确认请求例如是当在车辆中电源或者点火装置被接通(以下称为“电源接通”)时从OTA管理器30向中心10发送的信息,是用于基于后述的车辆构成信息来请求中心10确认是否存在电子控制单元40a~40d的更新数据的信息。另外,通信部17响应于从OTA管理器30接收到的更新确认请求来将表示更新数据的有无的信息发送至OTA管理器30(发送部)。另外,通信部17对来自OTA管理器30的分发数据包的发送请求(下载请求)进行接收(接收部)。另外,通信部17若接收到分发数据包的下载请求,则将包括电子控制单元40a~40d的软件的更新数据的分发数据包发送至OTA管理器30。
若通信部17从OTA管理器30接收到更新确认请求,则控制部18基于存储于存储部16的更新管理信息来针对被搭载于由更新确认请求所包括的车辆ID确定的车辆的电子控制单元40a~40d判定是否存在软件的更新数据。控制部18涉及的是否存在更新数据的判定结果由通信部17发送至OTA管理器30。在控制部18判定为存在电子控制单元40a~40d的软件的更新数据的情况下,若从OTA管理器30接收到分发数据包的下载请求,则控制部18控制发送至OTA管理器30的更新数据。
(2)车载网络
车载网络20具备OTA管理器30、多个电子控制单元40a~40d以及通信模块50。OTA管理器30与通信模块50经由总线60a连接。OTA管理器30与电子控制单元40a以及40b经由总线60b连接。OTA管理器30与电子控制单元40c以及40d经由总线60c连接。
OTA管理器30能够经由总线60a以及通信模块50通过网络70与中心10实现无线通信。该OTA管理器30是具有管理OTA状态并控制软件更新处理的流程亦即更新时序来实施成为更新对象的电子控制单元(以下称为“目标电子控制单元”)的软件更新的功能的装置。OTA管理器30基于从中心10取得的更新数据等来控制电子控制单元40a~40d中的目标电子控制单元的软件更新。OTA管理器30也存在被称为中央网关(CGW)的情况。
图4是表示图1中的OTA管理器30的简要结构的框图。如图4所示,OTA管理器30具备CPU31、RAM32、ROM(Read-Only Memory)33、存储装置34以及通信装置36。CPU31、RAM32、ROM33以及存储装置34构成微型计算机35。其中,微型计算机35的数量不局限于1个。在OTA管理器30中,CPU31通过使用RAM32作为工作区域执行从ROM33读出的程序,来执行与软件更新相关的规定的处理。通信装置36是用于经由图1所示的总线60a~60c与通信模块50以及电子控制单元40a~40d分别进行通信的装置。
图5是图4所示的OTA管理器30的功能框图。图5所示的OTA管理器30具备存储部37、通信部38以及控制部39。存储部37的功能通过图4所示的存储装置34来实现。通信部38以及控制部39的功能通过图4所示的CPU31使用RAM32执行存储于ROM33的程序来实现。
存储部37除了存储用于执行多个电子控制单元40a~40d的软件更新的程序(OTA管理器30的控制用程序)、在执行软件更新时使用的各种数据之外,还存储从中心10下载了的软件的更新数据等。另外,存储部37能够对与分别搭载于多个电子控制单元40a~40d的非易失性存储器的类别相关的信息(后述)进行存储。
通信部38作为与中心10之间进行数据、信息以及请求等的发送及接收的发送部以及接收部发挥功能。通信部38例如以车辆的电源接通为契机来将软件的更新确认请求发送至中心10(发送部)。更新确认请求例如包括用于识别车辆的车辆ID和与车载网络20连接的电子控制单元40a~40d的软件的当前版本所涉及的信息。为了通过与中心10按每个车辆ID保持的软件的最新版本的比较来判定是否存在电子控制单元40a~40d的软件的更新数据而使用车辆ID以及电子控制单元40a~40d的软件的当前版本。另外,通信部38从中心10接收表示更新数据的有无的通知作为对于更新确认请求的响应(接收部)。在存在电子控制单元40a~40d的软件的更新数据的情况下,通信部38将软件的更新数据的分发数据包的下载请求发送至中心10(发送部),接收(下载)从中心10发送的分发数据包(接收部)。另外,通信部38将电子控制单元40a~40d发送的软件的更新状态发送至中心10(发送部)。
控制部39基于通信部38接收到的对于更新确认请求的来自中心10的响应来判定是否存在电子控制单元40a~40d的软件的更新数据。另外,控制部39基于自身的控制来对通信部38从中心10接收(下载)并储存于存储部37的分发数据包的真实性进行验证。另外,控制部39使用从中心10接收(下载)到的更新数据来控制电子控制单元40a~40d的软件更新处理(各种验证、安装、激活等)。具体而言,控制部39将通过分发数据包下载了的1个以上的更新数据按照规定的顺序转送至目标电子控制单元,使目标电子控制单元安装基于更新数据的更新软件。在安装完成后,控制部39对于目标电子控制单元指示使安装了的更新软件按照规定的顺序有效化的激活。在该软件更新处理时,控制部39适宜地控制多个电子控制单元40a~40d中的各种验证、安装、激活等的顺序。
多个电子控制单元40a~40d是用于控制车辆的各部的动作的装置(ECU:Electronic Control Unit)。在图1中,示出了车载网络20具备4个电子控制单元40a~40d的例子,但电子控制单元的数量不特别限定。例如,用于在电子控制单元40a~40d的软件的更新处理时进行存在更新数据这一情况的显示、用于向车辆的用户、管理者请求对于软件更新的同意的同意请求画面的显示、以及软件更新的结果的显示等各种显示的显示装置(HMI)可以与OTA管理器30连接。作为显示装置,能够使用汽车导航系统等。另外,将电子控制单元与OTA管理器30连接的总线的数量也不特别限定。例如,上述的显示装置可以通过总线60a~60c以外的总线与OTA管理器30连接。
电子控制单元40a~40d的简要结构的一个例子如图6A以及图6B所示。
图6A所示的电子控制单元40a具备CPU41、RAM42、非易失性存储器43a以及通信装置44。CPU41通过使用RAM42作为工作区域执行从非易失性存储器43a读出的程序,来实现电子控制单元40a的功能。非易失性存储器43a是具有用于储存软件等数据的1个储存区域45的存储器(以下称为“单库存储器”)。以下,将该具有1个储存区域45的结构的非易失性存储器43a的存储器类别称为“第1类别”。存在在储存区域45除了储存有用于实现电子控制单元40a的功能的软件之外还储存有版本信息、参数数据、启动用的引导程序、软件更新用的程序等的情况。通信装置44是用于进行和与OTA管理器30、车载网络20连接的其他电子控制单元40b~40d的通信的装置。
图6B所示的电子控制单元40b与电子控制单元40a同样,具备CPU41、RAM42、非易失性存储器43b以及通信装置44。其中,搭载于电子控制单元40b的非易失性存储器43b是具有用于储存软件等数据的2个储存区域46a以及46b的存储器(以下称为“双库存储器”)。以下,将该具有2个储存区域46a以及46b的结构的非易失性存储器43b的类别称为“第2类别”。存在在储存区域46a以及46b除了储存有用于实现电子控制单元40b的功能的软件之外还储存有版本信息、参数数据、启动用的引导程序、软件更新用的程序等的情况。电子控制单元40b的CPU41将非易失性存储器43b所具有的2个储存区域46a以及46b中的任一方作为读出对象的储存区域(运用面),执行储存于该读出对象的储存区域的软件。在不是读出对象的另一方的储存区域(非运用面、写入面),在执行读出对象的储存区域(运用面)的软件(程序)的过程中,能够在后台实现基于更新数据的更新软件(更新版的程序)的安装(写入)。在软件更新处理中的激活(更新软件的有效化)时,能够通过利用电子控制单元40b的CPU41切换程序的读出对象的储存区域来激活更新软件。
作为具体例,设想在作为双库存储器的非易失性存储器43b的储存区域46a储存有现行的软件、在储存区域46b安装有更新软件的情况。若从OTA管理器30指示了新软件的激活,则例如通过电子控制单元40b将CPU41的读出开始地址从储存区域46a的前端地址切换为储存区域46b的前端地址,能够切换该CPU41的读出对象(运用面)的储存区域,执行被安装于储存区域46b的更新软件。此外,在本公开中,将1个储存区域虚拟地划分为2个面并在执行储存于一方的面的软件(程序)的过程中能够实现软件(程序)向另一方的面的写入的被称为“单面挂起存储器”的结构也被分类为第2类别的非易失性存储器。
图7表示了与分别搭载于多个电子控制单元40a~40d的非易失性存储器的类别相关的信息亦即类别信息的一个例子。在图7例示的类别信息中,将用于识别电子控制单元的编号亦即ECU_ID和搭载于该电子控制单元的非易失性存储器的类别(第1类别(单库)/第2类别(双库))建立了关联。该类别信息被存储于OTA管理器30的存储部37以及中心10的存储部16的一方或者两方来管理。基于构成车载网络20的电子控制单元40a~40d的规格来预先创建类别信息,可以在车辆的制造时等储存于OTA管理器30的存储部37,也可以在软件的更新处理时由OTA管理器30通过车载网络20内的通信从目标电子控制单元取得。另外,在类别信息由中心10管理的情况下,OTA管理器30可以经由网络70从中心10取得类别信息。
通信模块50是具有对中心10与车辆的通信进行控制的功能的单元,是用于将车载网络20与中心10连接的通信设备。通信模块50通过网络70与中心10无线连接,进行OTA管理器30涉及的车辆的认证、更新数据的下载等。该通信模块50可以构成为包含于OTA管理器30。
软件更新处理的概要
OTA管理器30例如以车辆的电源接通为契机来将软件的更新确认请求发送至中心10。更新确认请求包括用于识别车辆的车辆ID和与车载网络20连接的电子控制单元40a~40d的硬件以及软件的当前版本等与电子控制单元的状态(系统构成)相关的信息亦即车辆构成信息。能够通过从与车载网络20连接的电子控制单元40a~40d取得电子控制单元的识别编号(ECU_ID)和电子控制单元的软件版本的识别编号(ECU_Software_ID)来创建车辆构成信息。为了通过与中心10按每个车辆ID保持的软件的最新版本的比较来判定是否存在电子控制单元40a~40d的软件的更新数据而使用车辆ID以及电子控制单元40a~40d的软件的当前版本。中心10将表示更新数据的有无的通知发送至OTA管理器30作为对于从OTA管理器30接收到的更新确认请求的响应。在存在电子控制单元40a~40d的软件的更新数据的情况下,OTA管理器30将分发数据包的下载请求发送至中心10。中心10根据从OTA管理器30接收到的下载请求来将更新数据的分发数据包发送至OTA管理器30。分发数据包可以除了包括更新数据之外还包括用于验证更新数据的真实性的验证用数据、更新数据的数量、类别信息、以及在软件更新时使用的各种控制信息等。
OTA管理器30基于从中心10接收到的对于更新确认请求的响应来判定是否存在电子控制单元40a~40d的软件的更新数据。另外,OTA管理器30对从中心10接收并储存于存储装置13的分发数据包的真实性进行验证。另外,OTA管理器30将利用分发数据包下载了的1个以上的更新数据按照规定的顺序转送至目标电子控制单元,使目标电子控制单元安装更新数据。在安装完成后,OTA管理器30指示目标电子控制单元按照规定的顺序进行使安装了的更新版的软件有效的激活。
另外,OTA管理器30在同意请求处理中使输出装置输出对于软件更新需要同意这一内容的通知、催促同意软件更新这一内容的输入的通知。作为输出装置,能够利用设置于车载网络20的进行基于显示的通知的显示装置(未图示)、进行基于声音的通知的声音输出装置(未图示)等。例如,当在同意请求处理中使用显示装置作为输出装置的情况下,OTA管理器30能够使显示装置显示用于向用户或者管理者请求软件更新的同意的同意请求画面,或者使显示装置显示在用户或者管理者同意的情况下催促按下同意按钮等特定的输入操作的通知。另外,OTA管理器30在同意请求处理中能够使显示装置显示通知存在电子控制单元40a~40d的软件的更新数据这一情况的语句、图标等,或者使显示装置显示软件更新处理的执行中的限制事项等。OTA管理器30若从用户或者管理者受理到同意这一内容的输入,则执行上述的安装以及激活的控制处理,更新目标电子控制单元的软件。
这里,在连续地进行目标电子控制单元的安装与激活的情况下,在安装的执行前进行对于软件更新的同意请求处理。在不连续地进行目标电子控制单元的安装与激活的情况下,至少在安装的执行后并且激活的执行前进行对于软件更新的同意请求处理。
软件更新处理由OTA管理器30从中心10下载更新数据的阶段(下载阶段)、OTA管理器30将下载了的更新数据转送至目标电子控制单元并在目标电子控制单元的储存区域安装基于更新数据的更新软件的阶段(安装阶段)、以及目标电子控制单元将安装了的更新软件有效化的阶段(激活阶段)构成。
下载是OTA管理器30接收从中心10发送出的用于更新电子控制单元的软件的更新数据并存储于存储部37的处理。在下载中,进行使用了规定的分发数据包的面向搭载有双库存储器的电子控制单元的更新数据以及面向搭载有单库存储器的电子控制单元的更新数据的下载。在下载阶段中,不仅包括下载的执行,还包括下载的可否执行判断、更新数据的验证等与下载相关的一系列处理的控制。
从中心10发送至OTA管理器30的更新数据可以包括电子控制单元的更新软件(完整数据或者差分数据)、压缩更新软件而成的压缩数据、分割更新软件或者压缩数据的分割数据中的任一个。另外,更新数据可以包括目标电子控制单元的ECU_ID(或者序列号)和更新前的目标电子控制单元的ECU_Software_ID。被下载的分发数据包中能够包括仅单个电子控制单元的更新数据或者多个电子控制单元的更新数据。
安装是OTA管理器30基于从中心10下载了的更新数据来将更新软件(更新版的程序)按照所决定的顺序写入至多个目标电子控制单元的非易失性存储器43a以及/或者43b的处理。基于更新数据是面向搭载有双库存储器的电子控制单元还是面向搭载有单库存储器的电子控制单元来控制安装。在安装阶段中,不仅包括安装的执行,还包括安装的可否执行判断、更新数据的转送以及更新软件的验证等与安装相关的一系列处理的控制。
在更新数据包括更新软件本身(完整数据)的情况下,在安装阶段中OTA管理器30将更新数据(更新软件)转送至目标电子控制单元。另外,在更新数据包括更新软件的压缩数据、或者差分数据、或分割数据的情况下,可以是OTA管理器30向目标电子控制单元转送更新数据,目标电子控制单元根据更新数据生成更新软件,也可以是在OTA管理器30根据更新数据生成更新软件之后将更新软件转送至目标电子控制单元。这里,更新软件的生成能够通过压缩数据的解压、差分数据或者分割数据的组合(整合)来进行。这些处理也被简称为更新数据相对于目标电子控制单元的转送。
更新软件的安装能够由目标电子控制单元基于来自OTA管理器30的安装请求来进行。此外,接收到更新数据的特定的目标电子控制单元也可以自主地进行安装而不接受来自OTA管理器30的明确的指示。
激活是目标电子控制单元将安装于非易失性存储器43a以及/或者43b的更新软件有效化(激活)的处理。基于更新数据是面向搭载有双库存储器的电子控制单元还是面向搭载有单库存储器的电子控制单元来控制激活。在激活阶段中,不仅包括激活的执行,还包括激活的可否执行判断、向车辆的用户或者管理者的对于激活的同意请求、执行结果的验证等与激活相关的一系列处理的控制。
更新软件的激活能够由目标电子控制单元基于来自OTA管理器30的激活请求来进行。此外,接收到更新数据的特定的目标电子控制单元也可以在安装完成后自主地进行激活而不接受来自OTA管理器30的明确的指示。
其中,能够对于多个目标电子控制单元分别连续或并列地进行软件更新处理。
另外,本说明书中的“软件更新处理”不仅包括连续地进行下载、安装以及激活的全部的处理,还包括仅进行下载、安装以及激活中的一部分的处理。
处理
接下来,进而参照图8、图9A、图9B以及图10来对在本实施方式所涉及的网络系统中执行的与软件更新处理相关的几个具体例进行说明。
(1)下载的具体例1
图8是对中心10以及OTA管理器30进行的下载的具体例1涉及的处理步骤进行说明的流程图。因中心10从OTA管理器30接收到分发数据包的下载请求而开始图8所例示的下载的具体例1。
(步骤S801)
中心10将包括成为软件的更新对象的目标电子控制单元的更新数据的分发数据包发送至OTA管理器30。该分发数据包中可以混合存在面向搭载有第1类别的非易失性存储器(单库存储器)的电子控制单元的更新数据和面向搭载有第2类别的非易失性存储器(双库存储器)的电子控制单元的更新数据。若发送了分发数据包,则处理进入至步骤802。
(步骤S802)
OTA管理器30接收从中心10发送的分发数据包。若接收到分发数据包,则处理进入至步骤S803。
(步骤S803)
OTA管理器30将从中心10接收到的分发数据包所包括的更新数据存储于存储部37。由此,下载处理结束。
(2)安装以及激活的具体例2
图9A以及图9B是对OTA管理器30以及目标电子控制单元(以下称为“目标ECU”)所进行的具体例2涉及的安装以及激活的处理步骤进行说明的流程图。图9A的处理与图9B的处理通过连接符X连结。在更新数据的下载完成之后且因满足规定的条件(安装可执行、更新数据的验证通过等)而开始图9A以及图9B所例示的安装以及激活的具体例2。
(步骤S901)
OTA管理器30取得搭载于目标ECU的非易失性存储器的存储器类别(第1类别/第2类别)。在该存储器类别由OTA管理器30管理的情况下,能够通过参照存储于存储部37的类别信息来取得该存储器类别,或者在该存储器类别由中心10管理的情况下,能够通过参照包括在分发数据包中而发送来的存储器类别的信息来取得。若取得了目标ECU的存储器类别,则处理进入至步骤S902。
(步骤S902)
OTA管理器30执行安装,该安装是进行更新数据(第2类别用更新数据)向搭载有第2类别的非易失性存储器(双库存储器)的第2类别的目标ECU的转送并将更新软件写入至ECU的储存区域的处理(第1处理)。针对第2类别的目标ECU的全部连续以及/或者并列地执行该安装。若对于全部的第2类别的目标ECU的安装结束,则处理进入至步骤S903。
(步骤S903)
OTA管理器30执行安装,该安装是进行更新数据(第1类别用更新数据)向搭载有第1类别的非易失性存储器(单库存储器)的第1类别的目标ECU的转送并将更新软件写入至ECU的储存区域的处理(第2处理)。针对第1类别的目标ECU的全部连续以及/或者并列地执行该安装。若对于全部的第1类别的目标ECU的安装结束,则处理进入至步骤S904。
(步骤S904)
OTA管理器30以及第1类别的目标ECU执行将已写入至第1类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活(第2处理)。针对安装结束了的第1类别的目标ECU的全部同时或者按照规定的顺序进行该激活。此外,在按照规定的顺序进行的情况下,可以从安装结束了的第1类别的目标ECU起依次执行激活而不等待全部的第1类别的目标ECU的安装结束。若第1类别的目标ECU中的更新软件的激活结束,则处理进入至步骤S905。
(步骤S905)
OTA管理器30以及第2类别的目标ECU执行将已写入至第2类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活(第3处理)。针对安装结束了的第2类别的目标ECU的全部同时或者按照规定的顺序进行该激活。若第2类别的目标ECU中的更新软件的激活结束,则本安装以及激活处理结束。
根据上述安装以及激活的具体例2,先行执行更新的失败概率比较低的第2类别的目标ECU的安装,比第1类别的目标ECU的安装以及激活靠后执行第2类别的目标ECU的激活。由此,由于能够在正常更新了第1类别的目标ECU之后激活并启动第2类别的目标ECU,所以能够缩短直至软件更新完成为止的时间。基于上述的存储器类别的目标ECU的安装以及激活的顺序可以被存储于OTA管理器30的存储部37,也可以由OTA管理器30从中心10(例如通过包含在分发数据包中的发送)取得。(3)安装以及激活的具体例3
图10是对OTA管理器30以及目标ECU所进行的具体例3涉及的安装以及激活的处理步骤进行说明的流程图。在更新数据的下载完成之后且因满足规定的条件(安装可执行、更新数据的验证通过等)而开始图10所例示的安装以及激活的具体例3。
(步骤S1001)
OTA管理器30取得搭载于目标ECU的非易失性存储器的存储器类别(第1类别/第2类别)。在该存储器类别由OTA管理器30管理的情况下,能够通过参照存储于存储部37的类别信息来取得该存储器类别,或者在该存储器类别由中心10管理的情况下,能够通过参照包括在分发数据包中而发送来的存储器类别的信息来取得该存储器类别。若取得了目标ECU的存储器类别,则处理进入至步骤S1002。
(步骤S1002)
OTA管理器30执行安装,该安装是进行更新数据(第2类别用更新数据)向第2类别的目标ECU的转送并在ECU的储存区域写入更新软件的处理(第1处理)。针对第2类别的目标ECU的全部连续以及/或者并列地执行该安装。若对于全部的第2类别的目标ECU的安装结束,则处理进入至步骤S1003。
(步骤S1003)
OTA管理器30以及第2类别的目标ECU执行将已写入至第2类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活(第1处理)。针对安装结束了的第2类别的目标ECU的全部同时或者按照规定的顺序进行该激活。其中,在按照规定的顺序进行的情况下,可以从安装结束了的第2类别的目标ECU起依次执行激活而不等待全部的第2类别的目标ECU的安装结束。若第2类别的目标ECU中的更新软件的激活结束,则处理进入至步骤S1004。
(步骤S1004)
OTA管理器30执行安装,该安装是进行更新数据(第1类别用更新数据)向第1类别的目标ECU的转送并在ECU的储存区域写入更新软件的处理(第2处理)。针对第1类别的目标ECU的全部连续以及/或者并列地执行该安装。若对于全部的第1类别的目标ECU的安装结束,则处理进入至步骤S1005。
(步骤S1005)
OTA管理器30以及第1类别的目标ECU执行将已写入至第1类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活(第2处理)。针对安装结束了的第1类别的目标ECU的全部同时或者按照规定的顺序进行该激活。其中,在按照规定的顺序进行的情况下,可以从安装结束了的第1类别的目标ECU起依次执行激活而不等待全部的第1类别的目标ECU的安装结束。若第1类别的目标ECU中的更新软件的激活结束,则本安装以及激活处理结束。
在对于直至软件更新完成为止的时间缩短来说、先于第1类别的目标ECU的安装以及激活而执行第2类别的目标ECU的安装以及激活更好的情况下,上述安装以及激活的具体例3特别有用。基于上述的存储器类别的目标ECU的安装以及激活的顺序可以被存储于OTA管理器30的存储部37,也可以由OTA管理器30从中心10(例如通过包括在分发数据包中的发送)来取得。
其中,在该安装以及激活的具体例3的情形中,第2类别的目标ECU先于第1类别的目标ECU启动。因此,在希望同时启动第1类别的目标ECU和第2类别的目标ECU(取得控制同步)的情况下,只要进行在第1处理结束后使第2类别的目标ECU的启动暂时待机(设定停止标志)等应对即可。
作用/效果
如以上那样,根据本公开的一个实施方式所涉及的网络系统,OTA管理器适宜地控制面向搭载有单库存储器(第1类别的非易失性存储器)的电子控制单元的更新数据以及面向搭载有双库存储器(第2类别的非易失性存储器)的电子控制单元的更新数据的安装以及激活(的方法)。
具体而言,本实施方式所涉及的OTA管理器先行执行更新的失败概率比较低的搭载有双库存储器的目标电子控制单元的安装,搭载有该双库存储器的目标电子控制单元的激活比搭载有单库存储器的目标电子控制单元的安装以及激活靠后执行。
通过该处理,由于即便是搭载有单库存储器的目标电子控制单元的安装以及激活失败的情况,也在搭载有单库存储器的目标电子控制单元确认到最终的成功之后将安装完毕的搭载有双库存储器的目标电子控制单元激活并启动,所以能够缩短直至软件更新完成为止的时间。
或者,本实施方式所涉及的OTA管理器在执行了搭载有双库存储器的目标电子控制单元的安装以及激活之后执行搭载有单库存储器的目标电子控制单元的安装以及激活。
通过该处理,在为了直至软件更新完成为止的时间缩短而比第1类别的目标ECU的安装以及激活先执行第2类别的目标ECU的安装以及激活更好的情况下,存在能够缩短直至软件更新完成为止的时间的可能性。
以上,对本公开技术的一个实施方式进行了说明,但本公开不仅能够理解为OTA管理器,还能够理解为具备一个或者多个处理器和一个或者多个存储器的OTA管理器所执行的方法、程序、存储有程序的计算机可读取的非暂时性存储介质、具备中心以及OTA管理器的系统、或具备OTA管理器的车辆等。
本公开技术能够在用于更新电子控制单元的软件的网络系统中利用。

Claims (12)

1.一种OTA管理器,其特征在于,包括:
通信部,构成为从中心接收面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据,其中,所述第1电子控制单元和所述第2电子控制单元包含于被搭载于车辆的多个电子控制单元;和
控制部,构成为基于所述第1类别用更新数据以及所述第2类别用更新数据来进行对于被搭载于所述车辆的所述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的所述软件更新的控制。
2.根据权利要求1所述的OTA管理器,其特征在于,
对于所述多个目标电子控制单元的所述软件更新包括对于所述多个目标电子控制单元的第1类别用更新数据的转送和有效化以及对于所述多个目标电子控制单元的第2类别用更新数据的转送和有效化。
3.根据权利要求2所述的OTA管理器,其特征在于,
所述控制部构成为:
在进行了所述第2类别用更新数据的转送之后进行所述第1类别用更新数据的转送以及有效化,
并在进行了所述第1类别用更新数据的转送以及有效化之后进行所述第2类别用更新数据的有效化。
4.根据权利要求2所述的OTA管理器,其特征在于,
所述控制部构成为:
进行所述第2类别用更新数据的转送以及有效化,
并在进行了所述第2类别用更新数据的转送以及有效化之后进行所述第1类别用更新数据的转送以及有效化。
5.一种系统,其特征在于,包括:
中心;和
OTA管理器,
其中,
所述中心具备第1通信部,该第1通信部构成为:
与所述OTA管理器通信,
并将面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据发送至所述OTA管理器,其中,所述第1电子控制单元和所述第2电子控制单元包含于被搭载于车辆的多个电子控制单元,
所述OTA管理器具备:
第2通信部,构成为对所述中心发送出的所述第1类别用更新数据和所述第2类别用更新数据进行接收;和
控制部,构成为基于所述第1类别用更新数据以及所述第2类别用更新数据来进行对于被搭载于所述车辆的所述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的所述软件更新的控制。
6.根据权利要求5所述的系统,其特征在于,
对于所述多个目标电子控制单元的所述软件更新包括对于所述多个目标电子控制单元的第1类别用更新数据的转送和有效化以及对于所述多个目标电子控制单元的第2类别用更新数据的转送和有效化。
7.根据权利要求6所述的系统,其特征在于,
所述控制部构成为:
在进行了所述第2类别用更新数据的转送之后进行所述第1类别用更新数据的转送以及有效化,
并在进行了所述第1类别用更新数据的转送以及有效化之后进行所述第2类别用更新数据的有效化。
8.根据权利要求6所述的系统,其特征在于,
所述控制部构成为:
进行所述第2类别用更新数据的转送以及有效化,
并在进行了所述第2类别用更新数据的转送以及有效化之后进行所述第1类别用更新数据的转送以及有效化。
9.一种方法,由具备一个或者多个处理器和一个或者多个存储器的OTA管理器执行,
所述方法的特征在于,包括:
从中心接收面向搭载了具有1个储存区域的第1类别的非易失性存储器的第1电子控制单元的第1类别用更新数据和面向搭载了具有2个储存区域的第2类别的非易失性存储器的第2电子控制单元的第2类别用更新数据,其中,所述第1电子控制单元和所述第2电子控制单元包含于被搭载于车辆的多个电子控制单元;和
基于所述第1类别用更新数据和所述第2类别用更新数据来进行对于被搭载于所述车辆的所述多个电子控制单元中的成为软件更新的对象的多个目标电子控制单元的所述软件更新的控制。
10.根据权利要求9所述的方法,其特征在于,
对于所述多个目标电子控制单元的所述软件更新包括对于所述多个目标电子控制单元的第1类别用更新数据的转送和有效化以及对于所述多个目标电子控制单元的第2类别用更新数据的转送和有效化。
11.一种非暂时性存储介质,其特征在于,
所述非暂时性存储介质存储有能够由具备一个或者多个处理器和一个或者多个存储器的OTA管理器的计算机执行并使所述计算机执行权利要求9或10所述的方法的命令。
12.一种车辆,其特征在于,
包括权利要求1~4中任一项所述的OTA管理器。
CN202210528181.XA 2021-06-22 2022-05-16 Ota管理器、系统、方法、非暂时性存储介质以及车辆 Pending CN115509568A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021-103411 2021-06-22
JP2021103411A JP2023002272A (ja) 2021-06-22 2021-06-22 Otaマスタ、システム、方法、プログラム、及び車両

Publications (1)

Publication Number Publication Date
CN115509568A true CN115509568A (zh) 2022-12-23

Family

ID=84489129

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210528181.XA Pending CN115509568A (zh) 2021-06-22 2022-05-16 Ota管理器、系统、方法、非暂时性存储介质以及车辆

Country Status (3)

Country Link
US (1) US20220405083A1 (zh)
JP (1) JP2023002272A (zh)
CN (1) CN115509568A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022187162A (ja) * 2021-06-07 2022-12-19 トヨタ自動車株式会社 Otaマスタ、システム、方法、プログラム、及び車両
FR3145433A1 (fr) * 2023-01-30 2024-08-02 Valeo Comfort And Driving Assistance Procédé et système de mise à jour d’un logiciel pour un véhicule automobile

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098375B2 (en) * 2013-12-23 2015-08-04 Verizon Patent And Licensing Inc. Automatic management of software patch installation
CN114730259A (zh) * 2019-08-28 2022-07-08 株式会社电装 车辆用电子控制系统、车辆用主装置、基于特定模式的改写指示方法以及基于特定模式的改写指示程序

Also Published As

Publication number Publication date
US20220405083A1 (en) 2022-12-22
JP2023002272A (ja) 2023-01-10

Similar Documents

Publication Publication Date Title
CN115509568A (zh) Ota管理器、系统、方法、非暂时性存储介质以及车辆
CN115514742A (zh) Ota管理器、中心、系统、方法、非暂时性存储介质
JP2023166016A (ja) 制御装置、方法、プログラム、及び車両
CN115454462A (zh) Ota管理器、系统、方法、非暂时性存储介质以及车辆
WO2018142749A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
CN113961214A (zh) 软件更新装置、更新控制方法、非临时存储介质、服务器、ota主机及中心
CN115509565A (zh) Ota管理器、系统、方法、非暂时性存储介质以及车辆
CN115509567A (zh) 中心、ota管理器、系统、方法、非暂时性存储介质
CN115509566A (zh) Ota管理器、系统、方法、非暂时性存储介质以及车辆
US20230032451A1 (en) Center, method, and non-transitory storage medium
CN114844874B (zh) Ota管理器、更新控制方法、非暂时性存储介质及车辆
US11995429B2 (en) Software update device, update control method, non-transitory storage medium, and server
CN115248695A (zh) 中心、ota管理器、分发方法、非暂时性存储介质
JP7559600B2 (ja) Otaマスタ、センタ、システム、方法、プログラム、及び車両
CN115514743A (zh) 中心、ota管理器、方法、非暂时性存储介质及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination