CN115658155A - 一种新能源汽车整车控制器双系统切换的方法及系统 - Google Patents
一种新能源汽车整车控制器双系统切换的方法及系统 Download PDFInfo
- Publication number
- CN115658155A CN115658155A CN202211331087.1A CN202211331087A CN115658155A CN 115658155 A CN115658155 A CN 115658155A CN 202211331087 A CN202211331087 A CN 202211331087A CN 115658155 A CN115658155 A CN 115658155A
- Authority
- CN
- China
- Prior art keywords
- executed
- program
- application program
- address space
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明涉及一种新能源汽车双系统切换的方法及系统,所述方法具体为:S1:在待执行的应用程序运行前,整车控制器供电运行安全引导程序,识别硬件状态并解析待执行应用程序的配置信息;S2:将该应用程序物理地址上的数据逐个映射到逻辑地址空间;S3:检索逻辑地址空间,并把程序执行流跳转到需要执行的系统。本发明能够实现多个车型的整车控制器使用同一个升级包,以差分的形式存储程序和数据,最大化减少对Flash空间的需求,降低控制器硬件设计成本。
Description
技术领域
本发明涉及新能源汽车技术领域,具体涉及新能源汽车双系统切换技术。
背景技术
新能源汽车发展迅速,整车控制器支持的功能也越发强大,为迎合各个年龄段的用户需求,通常整车厂会推出多款车型供用户选择。因车型不同,整车控制器有多个硬件平台。随着车型的变化,其硬件平台不同,实现同样功能的应用程序,为了适应不同的硬件平台,其在物理地址内就需要写入不同的代码,进而导致软件开发很难实现平台化、标准化,同时过多的软件版本导致零部件生产、售后维护版本管理困难。
现有技术提出了地址转换方法、存储器系统、电子设备及存储介质,接收处理器发送的读/写请求,该读/写请求携带有逻辑地址;按照预置的转换运算模式和物理通道数量对逻辑地址进行转换运算,得到相对于起始物理地址的目标存储模块以及在该目标存储模块中的目标存储页;根据所述相对于起始物理地址的目标存储模块、所述目标存储页和所述起始物理地址,确定所述逻辑地址对应的物理地址。现有技术并没有针对应用程序运行如果触发安全保护机制时的所应对的方法,鲁棒性较差。
发明内容
本发明的目的之一在于提供一种新能源汽车整车控制器双系统切换的方法,用以解决软件开发很难实现平台化、标准化的问题;目的之二在于提供一种新能源汽车整车控制器双系统切换的系统。
为了实现上述目的,本发明采用的技术方案如下:
一种新能源汽车整车控制器双系统切换的方法,所述方法具体为:
S1:在待执行的应用程序运行前,整车控制器供电运行安全引导程序,识别硬件状态并解析待执行应用程序的配置信息;
S2:将该应用程序物理地址上的数据逐个映射到逻辑地址空间;
S3:检索逻辑地址空间,并把程序执行流跳转到所述待执行的应用程序。
根据上述技术手段,将引导程序切换至待执行的应用程序之前,首先解析待执行应用程序的配置信息,并通过逐个映射到逻辑地址空间的方式,将物理地址的配置信息映射至虚拟地址,然后再通过检索逻辑地址的方式找到对应的应用程序并执行。进一步的,通过该技术手段,能够将多个不同功能的应用程序的配置信息映射至虚拟地址,无论车型是否改变,只需在启动待使用的应用程序之前检索逻辑地址空间,找到对应的应用程序配置信息并执行即可,无需另外针对具体车型进行代码编辑,最大化减少对Flash空间的需求,降低控制器硬件设计成本。
进一步,在所述S3中,如果当前系统执行过程中触发安全机制或者新版本软件更新,将重新设定待执行应用程序的配置信息为整车出厂状态。
进一步,所述S1具体为:
S101:安全引导程序访问物理储存区的固定地址;
S102:获取执行系统的签名信息,判断签名信息的有效性;
S103:安全引导程序访问物理储存区的固定地址;
S104:获取组成待执行应用程序的区块信息;
S105:解密程序区块包含的应用程序起始物理地址、数据块个数以及有效长度。
进一步,所述S2具体为:
S201:启动内存映射模块;
S202:获取所述S105解析的执行系统程序物理地址空间信息;
S203:根据待执行的应用程序的内存,获取要映射至逻辑地址空间的次数;
S204:按照要映射至逻辑地址空间的次数,将待执行的应用程序全部映射到逻辑地址空间。
进一步,所述S3具体为:
S301:查询执行系统有效的逻辑地址;
S302:程序执行流跳转到执行系统逻辑空间的入口地址;
S303:构建执行系统的运行环境;
S304:执行所述待执行的应用程序。
进一步,在所述S304中,需要判断是否触发更新执行系统的请求,若成立,则以密文形式更新下一次供电启动时需要执行的应用程序。
一种上述的方法的新能源汽车双系统切换的系统,包括:识别模块,配置为整车控制器供电运行安全引导程序,识别硬件状态并解析待执行应用程序的配置信息;
映射模块,配置为将待执行应用程序的物理地址上的数据逐个映射到逻辑地址空间;
执行模块,配置为检索逻辑地址空间,并把程序执行流跳转到需要执行的系统。
进一步,所述识别模块通过如下方法实现所述识别硬件状态并解析待执行应用程序的配置信息:安全引导程序访问物理储存区的固定地址;获取执行系统的签名信息,判断签名信息的有效性;安全引导程序访问物理储存区的固定地址;获取组成待执行应用程序的区块信息;解密程序区块包含的应用程序起始物理地址、数据块个数以及有效长度。
进一步,所述映射模块通过如下方法实现将待执行应用程序的物理地址上的数据逐个映射到逻辑地址空间:启动内存映射模块;获取所述识别模块解析的执行系统程序物理地址空间信息;根据待执行的应用程序的内存,获取要映射至逻辑地址空间的次数;按照要映射至逻辑地址空间的次数,将待执行的应用程序全部映射到逻辑地址空间。
进一步,所述执行模块通过如下方法实现所述检索逻辑地址空间,并把程序执行流跳转到需要执行的系统:查询执行系统有效的逻辑地址;程序执行流跳转到执行系统逻辑空间的入口地址;构建执行系统的运行环境;执行特定的应用程序。
本发明的有益效果:
(1)本发明在引导程序切换至应用程序前,首先将物理地址的应用程序的配置信息映射至逻辑地址空间,然后再逻辑地址空间上检索待切换的系统,进而无需在针对不同的车型的同一种应用程序时,在物理地址空间编制不同的代码,能够实现以差分的形式存储程序和数据,多个车型的整车控制器使用同一个升级包,最大化减少对Flash空间的需求,降低控制器硬件设计成本;
(2)新能源汽车软件版本迭代频繁,当整车控制器程序更新,执行系统切换到最新版本后,由于应用程序是在逻辑地址空间运行,可有效防止位于物理空间的原始程序段和数据被恶意篡改;
(3)应用程序运行如果触发安全保护机制,车辆维持在安全状态时,系统将切换到整车控制器出厂时指定的系统运行,增加系统的鲁棒性。
附图说明
图1为本发明实施例1的流程图;
图2为S1流程图;
图3为S2流程图;
图4为S3流程图;
图5为双系统程序切换的软件实现构成框图;
图6为本发明实施例2的结构图
其中,1-CPU处理单元;2-Ram物理存储介质;3-物理存储空间到逻辑空间的映射单元;4-Flash物理存储介质;5-逻辑地址空间运行存储单元;6-识别模块;7-映射模块;8-执行模块。
具体实施方式
以下将参照附图和优选实施例来说明本发明技术方案的实施方式,本领域技术人员可由本说明书中所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例1
本实施例提出了一种新能源汽车整车控制器双系统切换的方法,其具体实现方式如图5所示,具体的:应用软件正常运行前,系统会启动内存映射模块(Flash Remapping),并执行整车控制器硬件状态识别的逻辑,系统再根据硬件类型检索存储在flash区域的硬件状态配置表(该表用于记录整车控制器硬件对应的应用软件模块,分布在flash存储区域的物理地址)。当获取到应用软件模块的个数、物理空间起始地址、长度信息后,系统把待执行应用程序的物理空间数据段映射到逻辑地址空间,此操作完成后逻辑地址空间将产生一个完整的应用程序,系统把执行权限切换到用户模式,并将程序运行流跳转到逻辑地址空间执行。
如图1所示,本方法具体为:
S1.在待执行的应用程序运行前,整车控制器供电运行安全引导程序(SecBoot),识别硬件状态并解析待执行应用程序的配置信息Application_TBL;
步骤2.应用程序关键信息解析成功后,根据应用程序的物理地址、数据块个数及有效长度值,把此应用程序物理地址上的数据逐个映射到逻辑地址空间;
步骤3.检索逻辑地址空间,把程序执行流跳转到需要执行的系统,如果当前系统执行过程中触发安全机制、或者新版本软件更新,将重新设定待执行应用程序的配置信息为整车出厂状态Application_Org。
如图2所示,本实施例中,S1具体包括以下步骤:
S101.安全引导程序(SecBoot)访问物理储存区(Flash)固定地址;
S102.获取执行系统的签名信息,判断签名信息的有效性;
S103.安全引导程序(SecBoot)访问Flash固定地址;
S104.解析密文Application_TBL获取组成待执行应用程序的区块信息;
S105.解密程序区块包含的应用程序起始物理地址、数据块个数以及有效长度。
如图3所示,本实施例中,S2具体包括以下步骤:
S201.启动内存映射模块(使能Flash Remapping模块);
S202.获取S105解析的执行系统程序物理地址空间信息;
S203.根据应用程序(SWC、RTE、BSW)的内存计算要映射的次数;
S204.本实施例中,通过S203得出的次数分析,按每块512KB的大小,把应用程序全部映射到逻辑地址空间,并确认每块物理地址空间的数据映射成功。
如图4所示,本实施例中,S3具体包括以下步骤:
S301.查询执行系统的有效的逻辑地址;
S302.程序执行流跳转到执行系统逻辑空间的入口地址;
S303.构建执行系统的运行环境,适用于不同的应用程序;
S304.执行所要执行的应用程序,OS调度任务。在该步骤中,需要判断是否触发更新执行系统的请求,如果S303条件成立,以密文形式更新下一次供电启动时需要执行的应用程序。
实施例2
本实施例提出了一种新能源汽车整车控制器双系统切换的系统,包括CPU处理单元1、Ram物理存储介质2、物理存储空间到逻辑空间的映射单元3、Flash物理存储介质4;CPU处理单元1执行Ram物理存储介质2中的安全引导程序(SecBoot),按非对称加密算法解密存放在Flash物理存储介质4中的Application_TBL,执行整车控制器硬件状态识别的逻辑,在应用软件正常运行前,系统首先启动内存映射模块(Flash Remapping),再根据识别的硬件索引号检索硬件状态配置表Application_TBL(该表用于记录整车控制器硬件应用软件组成的SWC、RTE、BSW模块,及分布在flash存储区域的物理地址等信息)。系统按照已识别出的硬件状态,控制内存映射模块(Flash Remapping)逐块映射存放在物理存储区Flash上的SWC、RTE、BSW,到特定地址范围的逻辑空间,此操作完成后逻辑地址空间将产生一个完整的应用程序(比如:应用程序Ⅰ、或者应用程序Ⅱ),然后系统把执行权限切换到用户模式,并将程序执行流跳转到逻辑地址空间运行存储单元5中的软件逻辑(详见图5);其中,Flash物理存储介质4用于存储多个SWC、RTE、BSW模块;物理存储空间到逻辑空间的映射单元3用于将物理地址存放的数据映射到特定逻辑地址空间。
如图6所示,CPU处理单元1集成有识别模块6、映射模块7和执行模块8,其中识别模块6配置为执行Ram物理存储介质2中的安全引导程序(SecBoot),按非对称加密算法解密存放在Flash物理存储介质4中的Application_TBL,执行整车控制器硬件状态识别的逻辑,并解析待执行应用程序的配置信息;
映射模块7配置为将待执行应用程序的物理地址上的数据逐个映射到逻辑地址空间(系统首先启动内存映射模块(Flash Remapping),再根据识别的硬件索引号检索硬件状态配置表Application_TBL(该表用于记录整车控制器硬件应用软件组成的SWC、RTE、BSW模块,及分布在flash存储区域的物理地址等信息)。系统按照已识别出的硬件状态,控制内存映射模块(Flash Remapping)逐块映射存放在物理存储区Flash上的SWC、RTE、BSW,到特定地址范围的逻辑空间);
执行模块8,配置为检索逻辑地址空间,并把程序执行流跳转到需要执行的系统(把执行权限切换到用户模式,并将程序执行流跳转到逻辑地址空间运行存储单元5中的软件逻辑)。
以上实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。
Claims (10)
1.一种新能源汽车整车控制器双系统切换的方法,其特征在于:所述方法具体为:
S1:在待执行的应用程序运行前,整车控制器供电运行安全引导程序,识别硬件状态并解析待执行应用程序的配置信息;
S2:将该应用程序物理地址上的数据逐个映射到逻辑地址空间;
S3:检索逻辑地址空间,并把程序执行流跳转到所述待执行的应用程序。
2.根据权利要求1所述的方法,其特征在于:在所述S3中,如果当前系统执行过程中触发安全机制或者新版本软件更新,将重新设定待执行应用程序的配置信息为整车出厂状态。
3.根据权利要求1所述的方法,其特征在于:所述S1具体为:
S101:安全引导程序访问物理储存区的固定地址;
S102:获取执行系统的签名信息,判断签名信息的有效性;
S103:安全引导程序访问物理储存区的固定地址;
S104:获取组成待执行应用程序的区块信息;
S105:解密程序区块包含的应用程序起始物理地址、数据块个数以及有效长度。
4.根据权利要求3所述的方法,其特征在于:所述S2具体为:
S201:启动内存映射模块;
S202:获取所述S105解析的执行系统程序物理地址空间信息;
S203:根据待执行的应用程序的内存,获取要映射至逻辑地址空间的次数;
S204:按照要映射至逻辑地址空间的次数,将待执行的应用程序全部映射到逻辑地址空间。
5.根据权利要求3所述的方法,其特征在于:所述S3具体为:
S301:查询执行系统有效的逻辑地址;
S302:程序执行流跳转到执行系统逻辑空间的入口地址;
S303:构建执行系统的运行环境;
S304:执行所述待执行的应用程序。
6.根据权利要求5所述的方法,其特征在于:在所述S304中,需要判断是否触发更新执行系统的请求,若成立,则以密文形式更新下一次供电启动时需要执行的应用程序。
7.一种基于权利要求1-6任一所述的方法的新能源汽车整车控制器双系统切换的系统,其特征在于:包括:识别模块,配置为整车控制器供电运行安全引导程序,识别硬件状态并解析待执行应用程序的配置信息;
映射模块,配置为将待执行应用程序的物理地址上的数据逐个映射到逻辑地址空间;
执行模块,配置为检索逻辑地址空间,并把程序执行流跳转到需要执行的系统。
8.根据权利要求7所述的系统,其特征在于:所述识别模块通过如下方法实现所述识别硬件状态并解析待执行应用程序的配置信息:安全引导程序访问物理储存区的固定地址;获取执行系统的签名信息,判断签名信息的有效性;安全引导程序访问物理储存区的固定地址;获取组成待执行应用程序的区块信息;解密程序区块包含的应用程序起始物理地址、数据块个数以及有效长度。
9.根据权利要求8所述的系统,其特征在于:所述映射模块通过如下方法实现将待执行应用程序的物理地址上的数据逐个映射到逻辑地址空间:启动内存映射模块;获取所述识别模块解析的执行系统程序物理地址空间信息;根据待执行的应用程序的内存,获取要映射至逻辑地址空间的次数;按照要映射至逻辑地址空间的次数,将待执行的应用程序全部映射到逻辑地址空间。
10.根据权利要求7所述的系统,其特征在于:所述执行模块通过如下方法实现所述检索逻辑地址空间,并把程序执行流跳转到需要执行的系统:查询执行系统有效的逻辑地址;程序执行流跳转到执行系统逻辑空间的入口地址;构建执行系统的运行环境;执行特定的应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211331087.1A CN115658155A (zh) | 2022-10-28 | 2022-10-28 | 一种新能源汽车整车控制器双系统切换的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211331087.1A CN115658155A (zh) | 2022-10-28 | 2022-10-28 | 一种新能源汽车整车控制器双系统切换的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115658155A true CN115658155A (zh) | 2023-01-31 |
Family
ID=84992747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211331087.1A Pending CN115658155A (zh) | 2022-10-28 | 2022-10-28 | 一种新能源汽车整车控制器双系统切换的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115658155A (zh) |
-
2022
- 2022-10-28 CN CN202211331087.1A patent/CN115658155A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100735437B1 (ko) | 이동통신 단말기에서의 레이드 시스템 및 방법 | |
| US20130205110A1 (en) | Storage Device and Method for Selective Data Compression | |
| US20080184006A1 (en) | Method and System for Preloading Page Using Control Flow | |
| US20140082324A1 (en) | Method and Storage Device for Using File System Data to Predict Host Device Operations | |
| CN107479931B (zh) | 一种linux系统应用层刷新BIOS的方法 | |
| CN108132890B (zh) | 存储芯片的垃圾回收方法、装置、设备及存储介质 | |
| CN101551780B (zh) | 一种电视机及其数据存储方法、装置 | |
| US8996787B2 (en) | Storage device aware of I/O transaction and stored data | |
| CN105190571A (zh) | 页表数据管理 | |
| CN1920797A (zh) | 存储器访问控制装置 | |
| CN109445902B (zh) | 一种数据操作方法和系统 | |
| US8484435B2 (en) | Method for updating data in memories using a memory management unit | |
| CN107391038B (zh) | 资料存储型闪存的数据写入方法、闪存及存储介质 | |
| US20130205068A1 (en) | Storage Device and Method for Utilizing Unused Storage Space | |
| KR100781517B1 (ko) | 비휘발성 메모리의 맵핑 정보 관리 장치 및 방법 | |
| KR20080104591A (ko) | 메모리 보호 방법 및 장치 | |
| US9195576B2 (en) | Shared memory architecture | |
| US20100115004A1 (en) | Backup system that stores boot data file of embedded system in different strorage sections and method thereof | |
| CN112905962B (zh) | 一种mcu内程序代码保护的方法、智能终端及存储介质 | |
| CN1694069A (zh) | 用于配置计算机系统的系统和方法 | |
| CN111190604B (zh) | 一种安卓应用内存混淆方法、装置、电子设备及介质 | |
| CN115658155A (zh) | 一种新能源汽车整车控制器双系统切换的方法及系统 | |
| CN117215488A (zh) | 用于nfc安全元件的数据存储方法、装置及nfc安全元件 | |
| CN116225332A (zh) | 存储管理方法、存储装置及嵌入式芯片 | |
| US20220365876A1 (en) | Method of cache management based on file attributes, and cache management device operating based on file attributes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |