CN115668130A - 用于管理机动车辆的电子控制单元的设备和方法 - Google Patents
用于管理机动车辆的电子控制单元的设备和方法 Download PDFInfo
- Publication number
- CN115668130A CN115668130A CN202180036779.0A CN202180036779A CN115668130A CN 115668130 A CN115668130 A CN 115668130A CN 202180036779 A CN202180036779 A CN 202180036779A CN 115668130 A CN115668130 A CN 115668130A
- Authority
- CN
- China
- Prior art keywords
- update
- configuration
- parameter
- electronic control
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0063—Manual parameter input, manual setting means, manual initialising or calibrating means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Human Computer Interaction (AREA)
- Control Of Electric Motors In General (AREA)
- Stored Programmes (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
一种用于管理机动车辆(1)的电子控制单元(10)的设备(20),该设备包括用于更新该电子控制单元(10)的配置的更新模块(201),其特征在于,该更新模块(201)包括:第一可编程更新接口(202),其被配置为更新与至少一个配置参数相关联的参数值并响应于该更新而更新与所述至少一个配置参数相关联的过滤值;第二可编程更新接口(203),其被配置为基于与一组配置参数中的至少一部分配置参数相关联的过滤值来更新与所述至少一部分配置参数相关联的参数值。
Description
技术领域
本发明总体上涉及车载汽车电子产品,并且特别地涉及一种用于控制机动车辆的电子控制单元的设备和方法。
背景技术
现代车辆使用许多电子控制单元(ECU)来控制诸如发动机、动力传动系、变速器、制动器、悬架、车载信息娱乐系统、通信系统、车身系统、底盘系统等部件的操作。
电子控制单元是被配置为以电子方式控制车辆的功能或物理设备的车载计算机或车载系统。每个ECU向对应的设备发送控制信号以对其进行控制,并存储与其所控制的设备相关的数据。存储在ECU中的数据尤其允许对车辆故障的原因进行诊断。
电子控制单元的诊断通常由经由有线或无线连接而连接到电子控制单元的诊断工具(也称为‘测试仪’)来执行,电子控制单元与该诊断工具通过该有线或无线连接交换数据。
电子控制单元由机动车辆制造商在工厂制造期间初始化。一旦电子控制单元在车辆中进行了初始编程,就可能证明有必要修改或改变初始程序代码的某些部分,例如,为了改变配置参数值、添加数据、对应用文件进行修正等。因此,已经开发出了诊断系统,以便产品开发团队、软件/硬件测试团队和售后团队可以通过将其诊断工具连接到电子控制单元来检测和修复缺陷或改进车辆的设置。
这样存储在电子控制单元的存储器中的配置数据可以在车辆的生命周期期间进行更新。
(远程或车载)诊断工具与电子控制单元之间的(无线或有线)通信是使用允许对错误进行诊断并对电子控制单元进行重新编程的汽车协议来设置的。
协议UDS(统一诊断服务的首字母缩略词)是国际统一的汽车诊断服务协议。它允许经由诊断服务器询问各种电子控制单元,以期使电子控制单元上传有关故障或有关车辆操作期间发生的特定事件的信息。
电子控制单元可以由机动车辆制造商或由技术协调员经由远程诊断服务器进行远程更新或经由使用诊断端口的车载诊断服务器进行更新。
已存在用于管理和控制机动车辆的电子控制单元的更新的技术。
在美国专利号US 10416989 B2中描述了用于自动更新机动车辆的电子控制单元的第一种技术。该技术允许通过空中或经由车载诊断服务器将软件更新递送到机动车辆的车载计算机。首先,确认需要对车载计算机执行软件更新。接着,将配置文件从(远程或车载)服务器发送至需要软件更新的车载计算机以期执行所需的更新。更新参数包含在临时文件中,这些临时文件事先存储在车载计算机的存储器中,然后执行,最后在重新编程之后删除。
在美国专利申请号US 20140058532 A1中已经披露了用于对机动车辆的电子控制单元进行重新编程的第二种技术。该第二种技术允许使用部分闪存法对电子控制单元进行编程和配置,使得可以根据现有的数字文件类型将电子控制单元的存储器划分为多个分区并且仅重新配置必须重新编程的分区。根据专利申请号US 20140058532 A1的重新编程方法使得可以先在电子控制单元中定义存储各种类型的内容文件的存储器,每个内容文件包括代码行。接着,该方法允许通过将存储器划分为各个区段来对存储器进行分段,每个区段的特征在于其所包含的文件的性质(应用代码、操作系统代码、校准文件等)并且可能包括可以将附加代码写入其中的空白存储器空间。因此,如果设想特别对一种类型的文件进行重新编程,则考虑特征在于文件类型相同的存储器区段,并且该区段的空白空间用于进行重新编程,该存储器中的其余内容文件则保持不受影响。
在美国专利申请号US 10101992 B2中描述了用于对布置在车辆中的电子控制单元进行远程更新的第三种技术。该技术允许使用无线空中通信网络对汽车微控制器进行重新编程,并允许区分各种类型的计算机。与远程网络的无线通信可以确保汽车微控制器与服务器之间的数据交换,以获得一组差分更新。所有更新包都存储在远程信息处理单元的存储内存中。更新数据接着由远程信息处理单元的处理器管理,然后经由车辆的控制器网络传送到目标电子控制单元,这些数据随后将被安装在该目标电子控制单元处。
用于更新电子控制单元的现有技术允许由机动车辆制造商和技术协调员两者对电子控制单元进行重新编程。
出于战略原因、架构相关原因或合同原因,由技术协调员实施的电子控制单元更新并不总是被传送给机动车辆制造商。
例如,技术协调员可以执行对电子控制单元的配置数据的更新,但不会将该更新传送给机动车辆制造商,因为机动车辆制造商的世界车辆数据库中的标准清单被认为是构成车辆身份的一个组成部分,因此机动车辆制造商不想改变该列表。
技术协调员还可以不向机动车辆制造商传送对选项的更新,以巩固车辆中而不是机动车辆制造商的服务器中选项的状态。
技术协调员也可能履行合同义务以保证一旦车辆离开车库后该选项的可用性,并且可能不准许其与制造商的服务器建立可靠的连接和通信。
现有技术中,如果配置数据在技术协调员的一次或多次更新之后被机动车辆制造商更新,则由技术协调员更新的数据就会丢失。现有技术不允许响应于从机动车辆制造商接收的更新命令而执行的电子控制单元参数化与响应于从第三方(例如,技术协调员)接收的更新命令而执行的参数化之间存在差别。
因此,需要保护响应于由技术协调员传输的更新命令而修改的参数,使其在机动车辆制造商的要求下执行更新期间不被更改,而无需部署新的基础设施或其他工具。
发明内容
本发明要改善这种情况。为此,本发明提供一种用于控制机动车辆的电子控制单元的设备,该设备包括用于更新该电子控制单元的配置的模块,所述配置由一组配置参数定义,至少一个配置参数与参数值和过滤值相关联,该更新模块包括:
-第一可编程更新接口,该第一更新接口被配置为响应于从第一源接收的更新命令而更新与至少一个配置参数相关联的参数值并响应于所述值的更新而更新与所述至少一个配置参数相关联的过滤值;
-第二可编程更新接口,该第二更新接口被配置为响应于从第二源接收的更新命令,根据与该组配置参数中的至少一些配置参数相关联的过滤值来更新与所述配置参数相关联的参数值。
根据某些实施例,与该组配置参数相关联的参数值可以被初始化为初始出厂值和/或由先前的更新产生。
根据某些实施例,该第二更新接口可以被配置为响应于从该第二源接收的更新命令而更新定义该配置的该组配置参数。
根据某些实施例,该第一更新接口可以被配置为读取与一个或多个配置参数相关联的过滤值。
根据某些实施例,该第一更新接口可以被配置为修改与一个或多个配置参数相关联的过滤值,以将一个或多个自动或手动参数转换为一个或多个手动或自动参数,自动参数是与响应于从该第二源接收的更新命令而更新的参数值相关联的配置参数,手动参数是与响应于从所述第一源接收的更新命令而更新的参数值相关联的配置参数。
根据某些实施例,该第二更新接口可以被配置为移除与给定配置参数相关联的过滤值。
根据某些实施例,该第一源可以是可由机动车辆制造商访问的诊断工具,以期初始化与该组配置参数相关联的参数值,该诊断工具可由技术协调员访问,以期更新与至少一个配置参数相关联的值并响应于该更新通过该第一更新接口来更新与所述至少一个配置参数相关联的过滤值。
根据某些实施例,该第二源可以是可由机动车辆制造商访问的远程更新服务器,以期更新该组配置参数中的至少一些配置参数。
本发明进一步提供了一种用于控制机动车辆的电子控制单元的方法,该方法包括更新该电子控制单元的配置,该配置由一组配置参数定义,至少一个配置参数与参数值和过滤值相关联,该方法包括以下步骤:
-将与该组配置参数相关联的参数值初始化为初始出厂值;
-响应于从第一源接收的更新命令,通过第一可编程更新接口更新与至少一个配置参数相关联的参数值;
-响应于与至少一个配置参数相关联的所述参数值的更新,通过该第一可编程更新接口更新与所述至少一个配置参数相关联的过滤值;
-响应于从第二源接收的更新命令,根据与该组配置参数中的至少一些配置参数相关联的过滤值来更新与所述配置参数相关联的参数值。
有利地,本发明的实施例提供了一种机制,用于保护响应于技术协调员要求下的更新命令而修改的参数,使其在响应于机动车辆制造商要求下的更新命令而执行更新期间不被更改。
有利地,本发明的实施例允许将在机动车辆制造商的要求下执行的对电子控制单元的配置的参数化与在技术协调员的要求下执行的参数化区分开。
有利地,本发明的实施例提供了一种装置,用于保护在机动车辆制造商执行软件更新之前由技术协调员执行的个性化配置。
有利地,本发明的实施例提供两个专用可编程更新接口,第一更新接口可由技术协调员访问,并且第二可编程更新接口专用于机动车辆制造商。这两个可编程更新接口提供了可编程保护装置,其允许保护由技术协调员安装的在先配置版本。
有利地,本发明的实施例允许通过可由技术协调员访问的第一可编程更新接口读取配置屏蔽的状态、添加对至少一个给定配置参数的引用、删除对至少一个给定配置参数的引用并删除对配置参数的任何引用。
有利地,本发明的实施例提供了经由诊断接口对数据进行可编程保护。
附图说明
本发明的其他特征、细节和优点在通过阅读参考附图给出的描述时将变得显而易见,这些附图通过示例给出并且分别示出了:
[图1]图1是展示了配备有电子控制单元的机动车辆的示意图。
[图2]图2是示出了根据本发明的某些实施例的用于控制电子控制单元的设备的框结构的示例的示意图。
[图3]图3是示出了根据本发明的某些实施例的用于控制电子控制单元的方法的流程图。
[图4]图4是示出了根据本发明的某些实施例的一组配置参数以及配置屏蔽的结构的示例的示意图。
[图5]图5示出展示了根据本发明的某些实施例的对一组配置参数进行初始化的时序图的示例。
[图6]图6是示出了根据本发明的某些实施例的初始化步骤之后一组配置参数以及配置屏蔽的结构的示例的示意图。
[图7]图7示出展示了根据某些实施例的在技术协调员的要求下对电子控制单元的配置进行更新的时序图的示例。
[图8]图8是示出了根据某些实施例的在技术协调员的要求下执行更新之后一组配置参数以及配置屏蔽的结构的示例的示意图。
[图9]图9示出展示了根据某些实施例的在技术协调员的要求下实施的更新之后在机动车辆制造商的要求下对电子控制单元的配置进行更新的时序图的示例。
[图10]图10是示出了在技术协调员的要求下实施的更新之后在机动车辆制造商的要求下执行的更新后一组配置参数以及配置屏蔽的结构的示例的示意图。
具体实施方式
本发明的实施例提供了一种用于控制机动车辆的电子控制单元的设备和方法。根据本发明的设备和方法为电子控制单元的配置数据提供保护,使其在由技术协调员实施的更新之后由机动车辆制造商执行更新期间不被更改。根据本发明的数据保护是基于通过两个专用可编程更新接口实施的配置屏蔽的实施。
如此处所使用的,机动车辆制造商是指电子控制单元由根据本发明的设备和方法控制的机动车辆的制造商。
如此处所使用的,技术协调员是指不同于机动车辆制造商的第三方,其能够对电子控制单元进行维护和故障管理,并且还能够在机动车辆的电子控制单元上安装更新。通过非限制性示例,技术协调员可以是部件制造商(例如,电子控制单元的开发人员或其产品使用电子控制单元的制造商),该部件制造商能够为由该部件制造商生产或支持的电子控制单元安装软件更新。在另一示例中,技术协调员可以是服务提供商(例如,经销商、机械师、工程师或服务中心),该服务提供商能够对安装在由该服务提供商支持的机动车辆中的电子控制单元进行更新。
如此处所使用的,第一更新接口可由诸如技术协调员等第一源访问,并且第二更新接口可由诸如机动车辆制造商等第二源访问。
如此处所使用的,自动参数化表示由机动车辆制造商实施的对电子控制单元的配置进行参数化。
如此处所使用的,手动参数化表示由技术协调员实施的对电子控制单元的配置进行参数化。
如此处所使用的,‘自动’或被称为是‘处于自动状态’的配置参数表示参数值响应于由机动车辆制造商传输的命令(例如,响应于在工厂制造期间在初始化阶段传输的初始化命令或响应于在处于售后服务中的车辆的生命周期期间传输的更新命令)而被更新的配置参数。
如此处所使用的,‘手动’或被称为是‘处于手动状态’的配置参数表示参数值响应于由技术协调员传输的更新命令而被更新的配置参数。
如此处所使用的,参数转换操作表示由机动车辆制造商或由技术协调员传输命令,以期改变配置参数的手动或自动特性。
如此处所使用的,参数屏蔽(也被称为‘参考’或‘参数过滤器’)表示一种软件滤波器,其表示存储在电子控制单元中的数值并用于在机动车辆制造商的要求下实施的对电子控制单元的配置进行更新期间保护手动参数。因此,该参数屏蔽表示用于在响应于从第二源接收的更新命令而更新所述参数值期间保护所述参数的软件过滤器。因此,该配置屏蔽包括此处被称为‘手动’的配置参数,这些配置参数将受到保护而不会响应于从第二源接收的更新命令而进行后续更新。过滤器不要求参数的维度n,并且因此其任何维度变化都是不重要的。因此,无需提前知晓将关注的配置参数或其存储器地址。
如此处所使用的,添加参数屏蔽包括向配置屏蔽添加对给定配置参数的引用。
如此处所使用的,移除参数屏蔽包括从配置屏蔽中移除对给定配置参数的引用。
如此处所使用的,配置屏蔽表示一组参数过滤器,其表示存储在电子控制单元中的数字值,并被电子控制单元用来在机动车辆制造商的要求下实施的对电子控制单元的配置进行更新期间保护手动参数。配置屏蔽可以涉及到电子控制单元的一些或全部配置参数。配置屏蔽包含对每个手动参数的引用。配置屏蔽可以在车辆的生命周期期间通过配置参数的局部更新而逐步构建,允许在由技术协调员实施的更新之后单独添加或移除参数屏蔽。配置屏蔽是一种保护机制,其允许保护配置参数在由机动车辆制造商实施的更新之后不会进行后续更改。
如此处所展示的,空中通信表示电子控制单元与可由机动车辆制造商访问并由其负责的一个或多个远程服务器之间的无线通信。
图1示出了机动车辆1,该机动车辆包括实施和/或控制取决于集成到车辆1中的各种电子控制单元的各种功能部件(未示出)。为了清楚起见,图1中示出了单个电子控制单元10。
根据某些实施例,电子控制单元10可以被配置为控制车辆1中的部件的操作。
根据某些实施例,部件可以选自特别包括以下各项的组:发动机、动力传动系、变速器、制动器、悬架、车载信息娱乐系统、通信系统、车身系统、底盘系统、动力转向系统、加速系统、门锁系统、电子燃油喷射系统和防抱死制动系统。
根据某些实施例,电子控制单元10可以被配置为收集和分析可以提供给保险公司或用于改善驾驶体验或提供高级或自动驾驶辅助的驾驶数据。
根据某些实施例,电子控制单元10可以被配置为检测其自身及其所控制的部件中的异常,并将部件操作异常数据存储在(图1中未展示的)存储单元中。
根据某些实施例,电子控制单元10可以配置有软件指令以检测故障并预测停止时间,以允许电子控制单元的软件整体回退到先前版本、进行诊断服务的更新以及其他操作。
根据某些实施例,电子控制单元10可以选自包括以下各项的组:控制车载信息娱乐的单元、确保全景环视监测的单元、发动机控制单元、或混合动力车辆控制器或电动车辆控制器。
电子控制单元10可以被配置为存储与配置参数相关的数据,这些配置参数例如允许根据车辆的型号、适用的国家、车辆颜色和其他选项(诸如是否添加了倒车相机)对该车辆的人机界面进行个性化定制。
根据某些实施例,配置参数可以选自例如包含以下各项的组:牵引栓钩配置参数、CD换碟机配置参数、后置相机配置参数、售后报警器配置参数、车辆颜色配置参数、发动机速度配置参数、非车辆原装但与车辆兼容的泵的使用配置参数、以及车队限速器的配置参数。
参考图2,本发明的实施例提供了一种用于控制机动车辆1的电子控制单元10的设备20,设备20包括被配置为更新电子控制单元10的配置的更新模块201,电子控制单元10的配置尤其是由一组配置参数定义,至少一个配置参数与参数值(配置参数大小以位数表示)和过滤值相关联。
根据某些实施例,电子控制单元10可以包括被配置为存储电子控制单元10的配置数据的存储单元101,这些配置数据包括与手动配置参数相关联的参数值和过滤值。
根据某些实施例,存储单元101可以包括一个或多个只读存储器和/或一个或多个随机存取存储器。
根据某些实施例,电子控制单元10可以进一步包括处理器102、通信控制器(图2中未展示)和输入-输出接口103。处理器102可以被配置为基于存储在只读存储器中的控制程序来执行计算。随机存取存储器可以被配置为临时存储由处理器计算所产生的数据。处理器102、存储单元101和通信控制器可以通过双向总线104相互连接并连接到输入-输出接口。
根据某些实施例,输入-输出接口103可以连接到一个或多个传感器,由传感器递送的数据可能保存在存储单元101中。
根据本发明的更新模块201允许保护配置参数的更新在车辆1的操作周期期间不被更改。根据本发明的配置数据的保护是基于可编程的两个电子控制单元更新接口的实施,这些接口包括可由技术协调员访问的第一更新接口和可由机动车辆制造商访问的第二更新接口,该接口因此允许识别更新的源。更确切地,参考图2,更新模块201可以包括第一可编程更新接口202,该接口被配置为响应于从第一源21接收的更新命令而更新与至少一个配置参数相关联的参数值并且响应于该参数值的更新通过向配置屏蔽添加对所述至少一个配置参数的引用来更新该配置屏蔽,添加对配置参数的引用允许更新与所述参数相关联的过滤值。
根据某些实施例,第一源21可以是车载诊断工具,其经由有线连接23与电子控制单元20进行通信,该有线连接可以使用车辆1的集中诊断端口22,以允许访问车辆1的各种电子控制单元。
根据某些实施例,诊断端口22可以被配置为例如经由诸如双向串行K线等通信介质或经由诸如CAN网络(CAN是控制器区域网络的首字母缩略词)等双向串行网络电连接到电子控制单元10。
根据某些实施例,第一源21可以被配置为经由电子控制单元网络或经由网关电子控制单元与电子控制单元10进行通信。
根据某些实施例,第一源21可以由技术协调员访问,以期更新与至少一个配置参数相关联的值并响应于所述更新通过第一更新接口202来更新与所述至少一个配置参数相关联的过滤值。
为了对由机动车辆制造商执行的参数化与由技术协调员实施的参数化进行区分,更新模块201可以进一步包括第二可编程更新接口203,该第二可编程更新接口被配置为响应于从第二源24接收的更新命令、根据与该组配置参数中的至少一些配置参数相关联的过滤值来更新与这些配置参数相关联的参数值,更新的参数值可能由在工厂中实施的初始化步骤产生和/或由技术协调员和/或机动车辆制造商实施的先前更新步骤产生。
根据某些实施例,第二源24可以是可由机动车辆制造商访问的远程更新服务器,以期通过第二更新接口203更新该组配置参数中的至少一些配置参数。第二源24与电子控制单元10之间的通信可以例如是空中通信或是经由USB密钥的通信,空中通信表示采用经由无线通信网络25(例如,蜂窝网络、诸如蓝牙或Wi-Fi网络等移动自组网)的无线通信科技或技术的电磁通信。
根据某些实施例,第一源21和第二源24可以被配置为使用UDS诊断协议与电子控制单元10进行通信。UDS协议提供多种服务,包括从和向电子控制单元10读取和写入数据、重新编程电子控制单元10、远程激活例程等。因此,第一源21和第二源24可以被配置为与电子控制单元10联系,该电子控制单元安装在车辆1中并且已经激活了UDS服务。
UDS服务使用OSI模型的各层(OSI是开放式系统互连的首字母缩略词)。UDS协议栈的数据传输能力允许从或向电子控制单元10读取或写入任何类型的信息。
UDS协议服务与服务标识符(SID)和服务参数相关联,这些服务参数包含在由车载诊断工具(或者甚至第一源21)或远程诊断工具(或者甚至第二源24)传输的消息帧的数据中。UDS协议中定义的消息可以发送到电子控制单元10,该电子控制单元提供预定服务。
UDS协议栈的服务包括与数据传输相关的一组服务,例如,‘按标识符读取数据(read data by identifier)’的服务、‘按地址读取存储器(read memory by address)’的服务、‘按标识符写入数据(write data by identifier)’的服务、以及‘按地址写入存储器(write memory by address)’的服务。
因此,可以使用数据标识符(DID)和周期性标识符从或向电子控制单元10(且更确切地是从/向存储单元101)读取或写入数据,并且可以从物理存储器中的指定地址读取该数据,或者甚至按标识符和存储器地址向电子控制单元10(且更确切地是向存储单元101)写入该数据。
从和向电子控制单元10读取和写入的数据可能涉及静态信息,诸如电子控制单元10的序列号、当前传感器状态、发动机速度、配置参数等。特别地,写服务允许在机动车辆制造商或技术协调员的要求下进行的更新期间对配置参数进行修改。
配置数据可以在车辆制造期间在工厂中进行初始化或设置。
根据某些实施例,可以初始化配置数据(以及类似地,配置参数),以便将由客户选择的车辆型号与由机动车辆制造商提出的各种选项(例如,发动机尺寸、限速器、巡航控制、变速箱)相关联。存在于第一存储器空间内的应用代码可以是给定型号的所有车辆所通用的,或者可以根据客户订阅的各种选项而变化。
电子控制单元10可以在车辆处于生产线上时、一旦车辆被组装好、或者当车辆处于组装过程中时在工厂中进行初始化。
根据某些实施例,与该组配置参数相关联的参数值可以被初始化为初始出厂值。特别地,第二源24可以是可由机动车辆制造商在工厂中(例如,在生产线上)访问的诊断工具(或更新工具),以期通过第二更新接口203初始化与该组配置参数中的至少一些配置参数相关联的参数值。
在出厂时,电子控制单元220的每个配置参数可以被认为是自动的,与每个配置参数相关联的参数值已经在响应于由机动车辆制造商传输的初始化命令而进行初始化期间被定义。与电子控制单元的每个配置参数相关联的参数屏蔽在出厂时为空(或者甚至与初始值或默认值相关联)。
根据本发明的实施例,更新模块201可以被配置为在车辆1的操作期间响应于由机动车辆制造商和/或技术协调员传输的更新命令而控制配置参数的后续更新,机动车辆制造商和技术协调员要求下的更新命令可能会在不同的背景下为不同的目的而产生。
根据本发明的某些实施例,定义电子控制单元10的配置的配置参数可以响应于由技术协调员传输的更新命令进行针对性更新,或者可以响应于由机动车辆制造商传输的更新命令进行全局性更新——更新后的参数则必须成为手动的。换言之,第一更新接口202可以被配置为响应于由技术协调员传输并从可由该技术协调员访问的第一源21接收的更新命令来同时更新一个或多个参数。
第二更新接口203可以被配置为响应于由该机动车辆制造商传输并从可由机动车辆制造商访问的第二源24接收的更新命令来更新定义电子控制单元10的配置的该组配置参数中的至少一些配置参数。
根据某些实施例,可以更新电子控制单元10的配置,以期订阅选项、退订选项或修正错误。特别地,可以在机动车辆制造商的要求下对电子控制单元10的配置进行更新,以达到修正错误或改进设置的目的。例如,错误可以是参数设置错误、栈溢出、栈下溢、或者正常或预期的操作差异。
例如,在技术协调员的要求下对电子控制单元10的配置进行更新可以在车主请求激活新选项(例如,牵引栓钩、倒车相机或售后警报)之后进行,为车辆重新喷涂新颜色需要更新人机界面的参数,以便在乘客舱的显示器上保留与车辆新外观相匹配的车辆表示等。
根据某些实施例,第一可编程更新接口202可以被配置为响应于由技术协调员传输并从第一源21接收的读命令来读取配置屏蔽的状态。特别地,第一可编程更新接口202可以被配置为响应于由技术协调员传输并从第一接口202接收的读命令来读取与一个或多个配置参数相关联的过滤值。因此,第一接口202允许局部地或全局地读取参数屏蔽。
根据某些实施例,第一更新接口202可以被配置为响应于由技术协调员传输并从第一源21接收的更新命令来修改与一个或多个配置参数相关联的过滤值,这允许将一个或多个自动或手动参数转换为一个或多个手动或自动参数。更确切地,对与自动参数相关联的过滤值的修改允许将该参数转换为手动参数(这相当于对参数屏蔽执行添加操作),并且对与手动参数相关联的过滤值的修改允许将该参数转换为自动参数(这相当于对参数屏蔽执行移除操作或甚至对与配置参数相关联的过滤值执行移除操作)。
根据某些实施例,第一更新接口202可以用于恢复与配置参数相关联的初始值,这些初始值与机动车辆制造商在制造车辆1期间初始化的出厂值相对应。
根据其中执行对电子控制单元10的更新以期退订选项的某些实施例,与对应于退订选项的配置参数相关联的参数屏蔽可以被撤回,且与该配置参数相关联的值可以重置为从制造商的配置档案中提取的值、为实现可能的最新修正而进行更新。
根据某些实施例,第二更新接口203可以被配置为响应于由机动车辆制造商传输并从第二源24接收的更新命令而仅更新自动参数,即,不受参数屏蔽保护的配置参数。换言之,在机动车辆制造商的要求下对配置参数进行更新期间,可以使用由机动车辆制造商在从第二源24接收的更新命令中所指示的值来更新自动配置参数。相反,事先由技术协调员更新的并因此受配置屏蔽保护的手动配置参数将不会被修改。
根据某些实施例,第二更新接口203可以被配置为响应于由机动车辆制造商传输并从第二源24接收的更新命令、通过移除与手动参数相关联的参数屏蔽来将手动参数转换回自动参数。有利地,参数屏蔽的移除允许机动车辆制造商重新控制对电子控制单元10的更新。通过第二接口203提供给机动车辆制造商的屏蔽移除能力在包括由机动车辆制造商修正错误的情况下可能被证明是必要的。
根据某些实施例,第二更新接口24可以被配置为响应于由机动车辆制造商传输并从第二源24接收的全局更新命令来更新该组配置参数,同时规避与该组配置参数的手动参数相关联的参数屏蔽。换言之,不论该组配置参数是手动的还是自动的,即,不论该组配置参数是否受参数屏蔽的保护,第二更新接口24都可以允许机动车辆制造商通过第二源24修改与该组配置参数相关联的值。规避配置屏蔽的能力可以避免冒着出现错误从而需要将车辆召回制造商的风险。
参考图3,本发明的实施例进一步提供了一种用于控制机动车辆1的电子控制单元10的方法,该方法包括更新电子控制单元10的配置,该配置由一组配置参数定义,至少一个配置参数与参数值和过滤值相关联。
初始化步骤300可以包括初始化与该组配置参数相关联的参数值。初始化步骤300可以由机动车辆制造商使用第一源21来执行。在初始化步骤中,所有参数都是自动的,并且与该组配置参数相关联的参数屏蔽被初始化为表示空白字段的值。
由第一源进行更新的步骤301可以包括响应于由技术协调员传输并从第一源21接收的更新命令通过第一更新接口来更新与至少一个配置参数相关联的参数值。
更新过滤的步骤302可以包括响应于与该至少一个配置参数相关联的参数值的更新通过第一更新接口来更新与所述至少一个配置参数相关联的过滤值。在对与参数值已被修改的配置参数相关联的过滤值进行更新期间,该参数从自动参数转换为手动参数,并受到参数过滤器的保护。
由第二源进行更新的步骤303可以包括响应于由机动车辆制造商传输并从第二源24接收的更新命令,根据与该组配置参数相关联的过滤值来更新与该组配置参数中的至少一些配置参数相关联的参数值。步骤303之后可以是步骤301,与在步骤301中更新的参数相关联的值可能由初始化步骤300产生或由第二源进行更新的步骤303产生。
根据某些实施例,在步骤303中,可以响应于由机动车辆制造商传输并从第二源24接收的更新命令来更新与该组配置参数相关联的参数值,其方式为使得仅更新自动参数。换言之,可以在步骤303中使用由机动车辆制造商在从第二源24接收的更新命令中指示的值来更新自动配置参数。相反,事先由技术协调员更新的并因此受配置屏蔽保护的手动配置参数可能不会在步骤303中进行修改。
根据某些实施例,在步骤303中,可以响应于由机动车辆制造商传输并从第二源24接收的更新命令来更新与该组配置参数相关联的参数值,其方式为使得移除与手动参数相关联的参数屏蔽以便将手动参数转换回自动参数。此处,移除屏蔽的命令可能涉及手动参数的子集。
根据某些实施例,在步骤303中,可以响应于由机动车辆制造商传输并从第二源24接收的更新命令来更新与该组配置参数相关联的参数值,其方式为使得规避与该组配置参数的手动参数相关联的参数屏蔽,这允许响应于由机动车辆制造商传输并从第二源203接收的更新命令来更新与手动参数相关联的参数值。此处,屏蔽规避可能涉及所有手动参数。
图4至图10经由时序图和框结构展示了根据本发明的某些实施例的用于控制电子控制单元10的方法的步骤,其中,该电子控制单元是控制机动车辆中的信息娱乐的单元,配置由表示为p1至p10的、位数包括1位到3位的十个参数定义,并且第一源21和第二源24使用UDS协议。
图4是示出了该组参数p1至p10以及配置屏蔽43的结构的示例的示意图。配置屏蔽43包含参数p1至p10所属的配置标识符、这些参数在其配置标识符中的位置(指定的配置DID)、以及这些参数的位数大小42(此处是从1位到3位)。配置屏蔽43可通过可由技术协调员访问的第一更新接口经由第一源21来编程,并且可通过可由机动车辆制造商访问的第二更新接口经由第二源24来编程。在图4中,参数屏蔽为空,并且与参数相关联的值与初始值(预定义值或默认值)相关联。
图5示出展示了根据本发明的某些实施例的由机动车辆制造商50对该组配置参数p1至p10进行初始化的时序图的一个示例,其中,与该组参数p1至p10相关联的参数值的初始化使用‘按标识符写入数据’的服务。
在步骤500中,机动车辆制造商50可以通过指示配置标识符‘DID=0x2003’和初始数据(即,出厂数据)向第一源21提出加载配置的请求。
在步骤501中,第一源21可以被配置为确认配置已在请求500之后被加载。
在步骤502中,机动车辆制造商可以通过指示配置标识符‘DID=0x2003’向第一源提出向电子控制单元10发送在步骤500中加载的配置以初始化配置参数的请求。
在步骤503中,电子控制单元10可以在工厂中的初始化步骤中通过可由机动车辆制造商访问的第一源21的第一更新接口202接收命令‘按标识符写入数据DID=0x2003数据=出厂数据’。可以执行步骤504和505以指示初始化该组配置参数的操作已经完成。
图6是示出了与图5相对应的、在初始化步骤之后该组配置参数p1至p10以及配置屏蔽的结构的示意图。如图6所展示的,与该组参数相关联的参数值已被修改并与初始出厂值61相对应。配置屏蔽的状态尚未被修改:所有参数p1至p10都被认为是自动的,并且与之相关联的屏蔽为空(或仍与初始值相关联)。
图7示出展示了根据某些实施例的与要求更新参数p3、p6和p8的新选项安装相关的、由技术协调员70通过第一源21和第一更新接口(图7中未展示)对电子控制单元10的配置进行更新的时序图的一个示例。
在步骤700中,技术协调员70可以向第一源21提出安装新选项的请求。
在步骤701中,第一源21可以被配置为向电子控制单元10传输打开会话命令,该电子控制单元可以被配置为在步骤702中确认接收到命令。
在步骤703中,电子控制单元10可以被配置为从第一源21接收标识符为‘DID=0x2003’的命令‘按标识符读取数据’,并在步骤704中确认按标识符读取数据已被执行。
在步骤705中,第一源21可以被配置为经由第一更新接口202通过向电子控制单元10发送命令‘按标识符写入数据’来更新参数p3、p6和p8。可以执行步骤706和707以向第一源和技术协调员指示该写数据命令已被执行且为了安装新选项已经更新了参数。
图8是示出了与图7相对应的、在用于安装新选项的更新步骤之后该组配置参数p1至p10以及配置屏蔽81的结构的示意图。如图8所展示的,与参数p3、p6和p8相关联的参数值已被修改并且与由技术协调员更新的值80相对应。与这些参数相关联的屏蔽的状态已响应于技术协调员对与这些参数相关联的参数值进行的更新而被修改。参数p3、p6和p8成为分别受参数屏蔽82、83和84保护的手动参数。与其他参数p1、p2、p4、p5、p7、p9和p10中的每一个相关联的参数屏蔽的状态尚未改变,这些参数仍然是自动参数。
图9示出了展示由机动车辆制造商50通过第二源24和第二更新接口(图9中未展示)对电子控制单元10的配置进行更新的时序图的一个示例,电子控制单元10的更新包括更新该组配置参数p1至p10。
在步骤900和901中,机动车辆制造商50可以经由第二源24、通过指示配置标识符‘DID=0x2003’和相当于更新数据的数据向电子控制单元10提出更新配置的请求。该请求可以经由第二更新接口(图9中未展示)来接收。ECU 10可以分别在步骤902和903中向第二源24和机动车辆制造商确认更新的执行。
图10是示出了与图9所示的时序图相对应的、在机动车辆制造商的要求下更新配置的步骤之后该组配置参数p1至p10以及配置屏蔽的结构的示意图。如图10所展示的,与参数p3、p6和p8相关联的参数值尚未被修改并且与事先由技术协调员更新的值80相对应。只有自动参数p1、p2、p4、p5、p7、p9和p10响应于由机动车辆制造商传输的命令而被更新为更新值1000。
本发明不限于以上通过非限制性示例描述的实施例。它涵盖了本领域技术人员可设想的实施例的任何变体。
通常,为了实施本发明实施例而执行的例程,无论所述例程是在操作系统的上下文中实施还是在特定的应用、组件、程序、对象、模块或指令序列、或甚至其子集的上下文中实施,都可以被表示为“计算机程序代码”或简称为“程序代码”。程序代码通常包括计算机可读指令,这些指令在不同的时间驻留在计算机中的各种存储器和存储设备中,并且这些指令当被计算机中的一个或多个处理器读取和执行时使计算机执行实施特定于本发明实施例的各个方面的操作和/或元件所需的操作。用于执行本发明实施例的操作的程序的计算机可读指令可以例如是汇编语言,或者是结合一种或多种编程语言而编写的源代码或目标代码。
Claims (9)
1.一种用于控制机动车辆(1)的电子控制单元(10)的设备(20),该设备包括用于更新所述电子控制单元(10)的配置的模块(201),所述配置由一组配置参数定义,至少一个配置参数与参数值和过滤值相关联,其特征在于,该更新模块(201)包括:
-第一可编程更新接口(202),该第一更新接口(202)被配置为响应于从第一源(21)接收的更新命令而更新与至少一个配置参数相关联的参数值并响应于所述值的更新而更新与所述至少一个配置参数相关联的过滤值;
-第二可编程更新接口(203),该第二更新接口(203)被配置为响应于从第二源(24)接收的更新命令,根据与该组配置参数中的至少一些配置参数相关联的过滤值来更新与所述配置参数相关联的参数值。
2.如权利要求1所述的设备,其特征在于,与所述一组配置参数相关联的参数值被初始化为初始出厂值和/或由先前的更新产生。
3.如前述权利要求中任一项所述的设备,其特征在于,所述第二更新接口(203)被配置为响应于从所述第二源(24)接收的更新命令而更新定义所述配置的该组配置参数。
4.如前述权利要求中任一项所述的设备,其特征在于,所述第一更新接口(202)被配置为读取与一个或多个配置参数相关联的过滤值。
5.如前述权利要求中任一项所述的设备,其特征在于,所述第一更新接口(202)被配置为修改与一个或多个配置参数相关联的过滤值,以将一个或多个自动或手动参数转换为一个或多个手动或自动参数,自动参数是与响应于从所述第二源(24)接收的更新命令而更新的参数值相关联的配置参数,手动参数是与响应于从所述第一源(21)接收的更新命令而更新的参数值相关联的配置参数。
6.如前述权利要求中任一项所述的设备,其特征在于,所述第二更新接口(203)被配置为移除与给定配置参数相关联的过滤值。
7.如前述权利要求中任一项所述的设备,其特征在于,所述第一源(21)是可由机动车辆制造商访问的诊断工具,以期初始化与该组配置参数相关联的参数值,所述诊断工具可由技术协调员访问,以期更新与至少一个配置参数相关联的值并响应于所述更新通过所述第一更新接口(202)来更新与所述至少一个配置参数相关联的过滤值。
8.如前述权利要求中任一项所述的设备,其特征在于,所述第二源(24)是可由该机动车辆制造商访问的远程更新服务器,以期更新该组配置参数中的至少一些配置参数。
9.一种用于控制机动车辆的电子控制单元的方法,该方法包括更新所述电子控制单元的配置,所述配置由一组配置参数定义,至少一个配置参数与参数值和过滤值相关联,其特征在于,该方法包括以下步骤:
-将与所述一组配置参数相关联的参数值初始化(300)为初始出厂值;
-响应于从第一源接收的更新命令,通过第一可编程更新接口更新(301)与至少一个配置参数相关联的参数值;
-响应于与至少一个配置参数相关联的所述参数值的更新,通过所述第一可编程更新接口更新(302)与所述至少一个配置参数相关联的过滤值;
-响应于从第二源接收的更新命令,根据与该组配置参数中的至少一些配置参数相关联的过滤值来更新(303)与所述配置参数相关联的参数值。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR2003114 | 2020-03-30 | ||
FR2003114A FR3108742B1 (fr) | 2020-03-30 | 2020-03-30 | Dispositifs et procédé de contrôle d’unités de commande électroniques d’un véhicule automobile |
PCT/EP2021/056975 WO2021197864A1 (fr) | 2020-03-30 | 2021-03-18 | Dispositifs et procédé de contrôle d'unités de commande électroniques d'un véhicule automobile |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115668130A true CN115668130A (zh) | 2023-01-31 |
Family
ID=73698882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180036779.0A Pending CN115668130A (zh) | 2020-03-30 | 2021-03-18 | 用于管理机动车辆的电子控制单元的设备和方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20230153097A1 (zh) |
EP (1) | EP4127911A1 (zh) |
KR (1) | KR20220156057A (zh) |
CN (1) | CN115668130A (zh) |
FR (1) | FR3108742B1 (zh) |
WO (1) | WO2021197864A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3132580A1 (fr) * | 2022-02-07 | 2023-08-11 | Psa Automobiles Sa | Accès facilité à un statut de garantie d’un composant d’un véhicule automobile |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8229624B2 (en) * | 1995-06-07 | 2012-07-24 | American Vehicular Sciences Llc | Vehicle diagnostic information generating and transmission systems and methods |
JP2003256228A (ja) * | 2002-02-28 | 2003-09-10 | Denso Corp | プログラム書換装置 |
US9153084B2 (en) * | 2012-03-14 | 2015-10-06 | Flextronics Ap, Llc | Destination and travel information application |
US20140058532A1 (en) | 2012-08-23 | 2014-02-27 | GM Global Technology Operations LLC | Method for partial flashing of ecus |
US9428197B2 (en) * | 2014-02-04 | 2016-08-30 | Ford Global Technology, Llc | Method and apparatus for persistent transferrable customizable vehicle settings |
US10101992B2 (en) | 2015-06-15 | 2018-10-16 | Lear Corporation | Telematics control unit comprising a differential update package |
US9886261B1 (en) * | 2015-12-10 | 2018-02-06 | Amazon Technologies, Inc. | System to prioritize update distribution to devices |
US10261777B2 (en) | 2017-07-25 | 2019-04-16 | Aurora Labs Ltd. | Detecting anomalies online using histograms of ECU processing activity |
JP6922667B2 (ja) * | 2017-11-06 | 2021-08-18 | 株式会社オートネットワーク技術研究所 | プログラム更新装置、プログラム更新システム及びプログラム更新方法 |
DK201870700A1 (en) * | 2018-06-20 | 2020-01-14 | Aptiv Technologies Limited | OVER-THE-AIR (OTA) MOBILITY SERVICES PLATFORM |
US10466716B1 (en) * | 2018-09-05 | 2019-11-05 | Chongqing Jinkang New Energy Vehicle Co., Ltd | Vehicle command generation using vehicle-to-infrastructure communications and deep networks |
-
2020
- 2020-03-30 FR FR2003114A patent/FR3108742B1/fr active Active
-
2021
- 2021-03-18 US US17/995,284 patent/US20230153097A1/en active Pending
- 2021-03-18 CN CN202180036779.0A patent/CN115668130A/zh active Pending
- 2021-03-18 WO PCT/EP2021/056975 patent/WO2021197864A1/fr unknown
- 2021-03-18 KR KR1020227036336A patent/KR20220156057A/ko unknown
- 2021-03-18 EP EP21712507.9A patent/EP4127911A1/fr active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230153097A1 (en) | 2023-05-18 |
FR3108742B1 (fr) | 2022-02-25 |
KR20220156057A (ko) | 2022-11-24 |
EP4127911A1 (fr) | 2023-02-08 |
WO2021197864A1 (fr) | 2021-10-07 |
FR3108742A1 (fr) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101094781B1 (ko) | 차량의 구성 시스템 및 구성 시스템의 하나 이상의 제어유닛의 구성 동작을 위한 프로세스 | |
CN102043680B (zh) | 一种ecu嵌入式软件刷新和下载编程的方法及系统 | |
CN106874026A (zh) | 用于经由空中接口稳健地更新车辆的固件的方法和设备 | |
US20200218531A1 (en) | OVER-THE-AIR (OTA) UPDATES OF ELECTRONIC CONTROL UNITS (ECUs) IN VEHICLES | |
DE102017113435A1 (de) | Fahrzeug-Gateway-Netzwerkschutz | |
KR101476806B1 (ko) | 자동차 정비 장치 | |
DE102017208532A1 (de) | Elektronische Fahrzeugsteuereinheit und Fahrzeugdienstverwaltungssystem | |
EP2704369B1 (en) | Communication system in motor vehicle | |
DE102020104551A1 (de) | Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen | |
CN111694558B (zh) | 用于车辆中的电子控制单元(ecu)的编程的装置和方法 | |
JP2014204315A (ja) | 中継装置 | |
CN115668130A (zh) | 用于管理机动车辆的电子控制单元的设备和方法 | |
CN202110528U (zh) | 一种ecu嵌入式软件刷新和下载编程的系统 | |
JP7327242B2 (ja) | 車載中継装置、情報処理方法及びプログラム | |
DE102019201607A1 (de) | Steuerungssystem für ein Kraftfahrzeug | |
US11620125B2 (en) | Software update device, software update method, non-transitory storage medium, and vehicle | |
CN111984284B (zh) | 数据重写方法和数据重写系统 | |
KR100792422B1 (ko) | 차대번호 기반 차량 제어기의 온라인 자동 리프로그래밍방법 | |
Kim et al. | Compare of Vehicle Management over the Air and On-Board Diagnostics | |
CN114175706A (zh) | 使对于机动车辆计算机的诊断请求安全化的系统及方法 | |
CN109983442B (zh) | 用于紧急维护车辆计算机的系统及方法 | |
CN203658989U (zh) | 一种ecu嵌入式软件刷新和下载编程的系统 | |
US20240028326A1 (en) | Vehicular electronic control device, rewriting program, and data structure | |
JP2005145247A (ja) | プログラム書き込みシステムおよび方法 | |
US20240069905A1 (en) | Vehicular electronic control device, vehicular electronic control system, and updated configuration information determination program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |