CN115842730A - 车辆安全ota的升级方法及装置 - Google Patents

车辆安全ota的升级方法及装置 Download PDF

Info

Publication number
CN115842730A
CN115842730A CN202211528250.3A CN202211528250A CN115842730A CN 115842730 A CN115842730 A CN 115842730A CN 202211528250 A CN202211528250 A CN 202211528250A CN 115842730 A CN115842730 A CN 115842730A
Authority
CN
China
Prior art keywords
ota
vehicle
upgrading
safety
current vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211528250.3A
Other languages
English (en)
Inventor
曹永威
刘平
黄正瑜
任云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Changan Automobile Co Ltd
Original Assignee
Chongqing Changan Automobile Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Changan Automobile Co Ltd filed Critical Chongqing Changan Automobile Co Ltd
Priority to CN202211528250.3A priority Critical patent/CN115842730A/zh
Publication of CN115842730A publication Critical patent/CN115842730A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Stored Programmes (AREA)

Abstract

本申请涉及一种车辆安全OTA的升级方法及装置,其中,方法包括:接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包;根据OTA升级任务发送升级指令至OTA主控节点,并根据OTA主控节点收到升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态;如果当前车辆处于预设安全状态,则根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。本申请实施例可以根据OTA主控节点收集的安全信号判断是否处于安全状态,从而在处于安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,达到安全升级的目的,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。

Description

车辆安全OTA的升级方法及装置
技术领域
本申请涉及OTA升级技术领域,特别涉及一种车辆安全OTA的升级方法及装置。
背景技术
当前,随着车联网技术的发展和软件定义概念的提出,汽车软件可持续升级愈发重要,OTA(Over-the-Air Technology,空中下载技术)升级作为车辆量产后的主要升级方式,可以解决智能终端的系统升级和优化问题,越来越多的应用在了各个汽车厂商。
相关技术中,可以由云端分别存储通过OTA更新的应用类升级包、资源类升级包、软件类升级包,接收车主用户进行自定义车端的升级内容,由移动终端或车端进行选择或编辑进行OTA升级。
然而,相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全,亟待改善。
发明内容
本申请提供一种车辆安全OTA的升级方法及装置,以解决相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全等问题。
本申请第一方面实施例提供一种车辆安全OTA的升级方法,包括以下步骤:接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包;根据所述OTA升级任务发送升级指令至OTA主控节点,并根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态;以及如果所述当前车辆处于所述预设安全状态,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
根据上述技术手段,本申请实施例可以接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包,根据OTA主控节点的安全信号判断是否处于安全状态,并在车辆处于一定安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,达到安全升级的目的,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。
可选地,在本申请的一个实施例中,在接收所述OTA升级任务和所述OTA升级软件包之后,还包括:控制所述当前车辆上电,并发送唤醒指令至所述当前车辆的多个整车控制器。
根据上述技术手段,本申请实施例可以控制当前车辆上电,并发送唤醒指令至当前车辆的多个整车控制器,从而保证可以在控制器失效的情况下,达到安全升级的目的。
可选地,在本申请的一个实施例中,所述根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态,包括:判断是否接收到每个整车控制器的安全信号;如果接收到所述每个整车控制器的安全信号且均处于安全状态,则判定处于所述预设安全状态;如果未接收到任一整车控制器的安全信号或者不处于所述安全状态,则判定未处于所述预设安全状态,且判定未接收到所述安全信号的整车控制器失效。
根据上述技术手段,本申请实施例可以判断是否接收到每个整车控制器的安全信号,通过接收到每个整车控制器的安全信号和安全状态信息,进一步保证车辆安全,应对控制器失效情况下的场景。
可选地,在本申请的一个实施例中,在判定未接收到所述安全信号的整车控制器失效的同时,还包括:如果所述当前车辆未处于所述预设安全状态,则提示用户由所述未接收到所述安全信号的整车控制器生成的提示信息,并在接收所述用户由所述提示信息生成的升级指令后,根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
根据上述技术手段,本申请实施例可以在当前车辆未处于一定安全状态时,提示用户未接收到安全信号的整车控制器生成的提示信息,并在接收用户由提示信息生成的升级指令后,根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而提醒用户当前车辆安全信息,保证车辆OTA升级的安全性和可靠性。
可选地,在本申请的一个实施例中,还包括:如果所述当前车辆未处于所述预设安全状态,则检测所述当前车辆是否满足预设最小安全条件;若检测到满足所述预设最小安全条件,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
根据上述技术手段,本申请实施例可以在当前车辆未处于一定安全状态时,检测当前车辆是否满足一定最小安全条件,并根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而保证在车辆某些控制器失效,且无法收到全部安全信号的情况下,通过最小安全检查,保证车辆安全,解决在控制器失效情况下无法确认车辆安全状态的问题。
可选地,在本申请的一个实施例中,所述预设最小安全条件包括车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个。
根据上述技术手段,本申请实施例中的车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个满足最小安全条件,保证在车辆控制器失效无法收到全部安全信号时,通过最小安全检查,保证车辆安全。
本申请第二方面实施例提供一种车辆安全OTA的升级装置,包括:接收模块,用于接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包;判断模块,用于根据所述OTA升级任务发送升级指令至OTA主控节点,并根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态;以及刷写模块,用于如果所述当前车辆处于所述预设安全状态,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,还包括:控制模块,用于在接收所述OTA升级任务和所述OTA升级软件包之后,控制所述当前车辆上电,并发送唤醒指令至所述当前车辆的多个整车控制器。
可选地,在本申请的一个实施例中,所述判断模块包括:判断单元,用于判断是否接收到每个整车控制器的安全信号;第一判定单元,用于当接收到所述每个整车控制器的安全信号且均处于安全状态,则判定处于所述预设安全状态;第二判定单元,用于当未接收到任一整车控制器的安全信号或者不处于所述安全状态时,则判定未处于所述预设安全状态,且判定未接收到所述安全信号的整车控制器失效。
可选地,在本申请的一个实施例中,还包括:提示模块,用于在判定未接收到所述安全信号的整车控制器失效的同时,如果所述当前车辆未处于所述预设安全状态,则提示用户由所述未接收到所述安全信号的整车控制器生成的提示信息,并在接收所述用户由所述提示信息生成的升级指令后,根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,还包括:检测模块,用于当所述当前车辆未处于所述预设安全状态时,则检测所述当前车辆是否满足预设最小安全条件;刷写对象模块,用于若检测到满足所述预设最小安全条件,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,所述预设最小安全条件包括车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个。
本申请第三方面实施例提供一种车辆,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的车辆安全OTA的升级方法。
本申请第四方面实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,该程序被处理器执行时实现如上的车辆安全OTA的升级方法。
本申请实施例的有益效果:
(1)本申请实施例可以根据OTA主控节点收集的安全信号判断是否处于安全状态,并在车辆处于一定安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,达到安全升级的目的,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。
(2)本申请实施例可以控制当前车辆上电,并发送唤醒指令至当前车辆的多个整车控制器,从而保证可以在控制器失效的情况下,达到安全升级的目的。
(3)本申请实施例可以在当前车辆未处于一定安全状态时,检测当前车辆是否满足一定最小安全条件,并根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而保证在车辆某些控制器失效,无法收到全部安全信号的情况下,通过最小安全检查,提高OTA升级的安全性和可靠性,保证车辆安全。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请实施例提供的一种车辆安全OTA的升级方法的流程图;
图2为根据本申请一个实施例的车辆安全OTA的升级的原理示意图;
图3为根据本申请一个实施例的车辆安全OTA的升级的流程图;
图4为根据本申请实施例提供的一种车辆安全OTA的升级装置的结构示意图;
图5为根据本申请实施例提供的车辆的结构示意图。
其中,10-车辆安全OTA的升级装置:100-接收模块、200-判断模块、300-刷写模块。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的车辆安全OTA的升级方法及装置。针对上述背景技术中心提到的相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全的问题,本申请提供了一种车辆安全OTA的升级方法,在该方法中,可以根据OTA主控节点收集的安全信号判断是否出于安全状态,从而在处于安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,达到安全升级的目的,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。由此,解决了相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全等问题。
具体而言,图1为本申请实施例所提供的一种车辆安全OTA的升级方法的流程示意图。
如图1所示,该车辆安全OTA的升级方法应用于OTA客户端,其包括以下步骤:
在步骤S101中,接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包。
可以理解的是,本申请实施例中的OTA云端服务器可以负责车辆信息和整车版本等升级管理工作,可以管理整车控制器的最新软件版本合集,本申请实施例可以通过OTA客户端下载所需的OTA升级软件包和OTA升级任务。
在一些实施例中,可以接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包,OTA云端服务器负责软件与升级任务管理和车辆版本信息管理,OTA云端服务器可以与OTA客户端进行实时交互,其中,OTA客户端可以负责收集整车软件版本,包括版本上传和软件包下载,OTA云端服务器可以将空中下载技术OTA升级任务和OTA升级软件包下发到OTA客户端。
本申请实施例可以接收云端服务器发送的OTA升级任务和OTA升级软件包,在OTA客户端下载所需的升级任务和升级包后,通过OTA主控节点接收OTA主控节点的升级指令,收集安全信号判断车辆安全状态,保证车辆安全OTA升级。
可选地,在本申请的一个实施例中,在接收OTA升级任务和OTA升级软件包之后,还包括:控制当前车辆上电,并发送唤醒指令至当前车辆的多个整车控制器。
可以理解的是,本申请实施例可以唤醒整车的控制器,如通过OTA主控节点控制车辆上电,并发送唤醒指令唤醒整车的控制器。
在一些情况下,本申请实施例可以在接收OTA云端服务器发送的OTA升级任务和OTA升级软件包后,OTA主控节点控制器整车上电,并发送唤醒指令唤醒整车的控制器,本申请实施例中的OTA主控节点,可以在OTA客户端下载升级任务和升级包后,接收升级指令,收集整车的安全信号,其中,OTA主控节点唤醒整车控制器后,可以从网络上持续接收各个控制器发出的安全相关的信号。
本申请实施例可以控制当前车辆上电,并发送唤醒指令至当前车辆的多个整车控制器,从而保证在唤醒整车控制器后,可以持续接收控制器发出的安全信号,为判断当前车辆是否处于安全状态提供依据,进一步提高OTA升级的安全性和可靠性。
在步骤S102中,根据OTA升级任务发送升级指令至OTA主控节点,并根据OTA主控节点收到升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态。
可以理解的是,本申请实施例中的OTA主控节点可以负责OTA升级的流程把控,确定整车安全状态,并刷写升级对象。
举例而言,本申请实施例可以根据OTA升级任务发送升级指令至OTA主控节点,OTA主控节点唤醒整车控制器后,可以从网络上持续收集各个控制器发出的安全相关的信号,OTA主控节点持续收集5s后,OTA主机节点判断是否所有信号都收集到,并且是否所有信号都满足安全要求,如果OTA主控节点收集到了所有的安全信号,则判断所有安全信号是否都满足安全状态,如果所有安全信号都满足安全状态,则判断当前车辆处于安全状态,可以进行OTA升级,如果存在某些安全信号不满足安全状态,则当前车处于非安全的状态,不满足OTA升级的条件。
本申请实施例可以根据OTA升级任务发送升级指令至OTA主控节点,并根据OTA主控节点收集的安全信号判断是否处于安全状态,进行OTA安全升级,进一步提高OTA升级的安全性和可靠性。
需要说明的是,预设安全状态可以由本领域技术人员根据实际情况进行设置,在此不作具体限制。
其中,在本申请的一个实施例中,根据OTA主控节点收到升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态,包括:判断是否接收到每个整车控制器的安全信号;如果接收到每个整车控制器的安全信号且均处于安全状态,则判定处于预设安全状态;如果未接收到任一整车控制器的安全信号或者不处于安全状态,则判定未处于预设安全状态,且判定未接收到安全信号的整车控制器失效。
可以理解的是,本申请实施例中的安全信号可以由OTA主控节点收集,通过判断当前车辆是否处于安全状态,决定是否进行OTA升级。
一些情况下,本申请实施例可以判断OTA主控节点是否接收到了每个整车控制器的安全信号,若接收到每个整车控制器的安全信号且满足安全状态,则判定当前车辆处于一定安全状态,可以进行OTA升级;若未接收到任一整车控制器的安全信号或存在某些安全信号不满足安全状态,则判定当前车辆处于非安全的状态,不满足OTA升级的条件。
进一步地,在收集信号过程中,如果存在某安全信号一直未收集到,此处未收集到是指从唤醒开始就从未收集到过此安全信号,则认定发送该安全信号的控制器处于失效情况。
本申请实施例可以判断是否接收到每个整车控制器的安全信号,通过接收到每个整车控制器的安全信号和安全状态信息,进一步保证车辆安全,应对控制器失效情况下的场景。
可选地,在本申请的一个实施例中,在判定未接收到安全信号的整车控制器失效的同时,还包括:如果当前车辆未处于预设安全状态,则提示用户由未接收到安全信号的整车控制器生成的提示信息,并在接收用户由提示信息生成的升级指令后,根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可以理解的是,本申请实施例中的提示信息可以为当前车辆未处于一定安全状态时,提示用户未接收安全信号的信息。
举例而言,本申请实施例可以在检测到当前车辆未处于一定安全状态时,提示用户未接收到安全信号的整车控制器生成的提示信息,在接收用户由提示信息生成的指令后,OTA主控节点监控各升级对象的升级状态,并对关键控制器进行串行刷写,刷写当前车辆的至少一个目标升级对象,如果存在关键控制器刷写失败,则停止后续的关键控制器的刷写,确保不会同时刷写失败两个以上的关键控制器。
本申请实施例可以在当前车辆未处于一定安全状态时,提示用户由未接收到安全信号的整车控制器生成的提示信息,并在接收用户由提示信息生成的升级指令后,根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而提醒用户当前车辆安全信息,保证车辆安全OTA升级,提高OTA升级的安全性和可靠性。
在步骤S103中,如果当前车辆处于预设安全状态,则根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可以理解的是,本申请实施例中OTA的本质在于软件刷写过程,使得车辆软件升级不受空间的限制,可以在车辆处于一定安全状态时,刷写至少一个升级对象。
作为一种可能实现的方式,本申请实施例中若OTA主控节点收到了所有安全信号,则判断所有信号是否满足安全状态,如果满足一定安全状态,则执行OTA升级,执行OTA升级时,OTA主控节点需要监控各升级对象的升级状态,并对关键控制器进行串行刷写,如果存在关键控制器刷写失败,则停止后续的关键控制器的刷写,确保不会同时刷写失败两个以上的关键控制器。
本申请实施例可以在当前车辆处于一定安全状态时,根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而保证车辆在控制器失效情况下,达到安全升级的目的,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。
可选地,在本申请的一个实施例中,还包括:如果当前车辆未处于预设安全状态,则检测当前车辆是否满足预设最小安全条件;若检测到满足预设最小安全条件,则根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可以理解的是,本申请实施例中的最小安全条件可以为当前车辆手刹拉起、当前车辆处于停车挡位和当前车辆处于熄火状态中的至少两个。
在具体实施例中,若OTA主控节点未能收集到所有安全信号,则执行最小安全条件检查,若当前车辆未处于一定安全状态,则检测当前车辆是否满足一定最小安全条件,即检测当前车辆是否满足当前车辆手刹拉起、当前车辆处于停车挡位和当前车辆处于熄火状态中的至少两个,若满足最小安全条件,则可以根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,执行OTA升级,其中,OTA主控节点需要将最小安全条件映射到所属控制器,并将这些控制器记录下来,作为关键控制器。
本申请实施例可以在当前车辆未处于一定安全状态时,检测当前车辆是否满足一定最小安全条件,并根据OTA升级软件包刷写当前车辆的至少一个目标升级对象,从而保证在车辆某些控制器失效,无法收到全部安全信号的情况下,通过最小安全检查,保证车辆安全,解决在控制器失效情况下,难以安全升级的问题。
其中,在本申请的一个实施例中,预设最小安全条件包括车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个。
在一些实施例中,可以在满足最小安全条件时,执行OTA升级,即当满足辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个时,表示满足最小安全条件,可以执行OTA升级。
本申请实施例可以在车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个满足最小安全条件时,保证在车辆控制器失效无法收到全部安全信号时,通过最小安全检查,提高OTA升级的安全性。
具体地,结合图2和图3所示,以一个具体实施例对本申请实施例的车辆安全OTA的升级的原理示意图进行详细阐述。
如图2所示,本申请实施例可以包括:OTA云端服务器、OTA客户端、OTA主控节点和OTA升级对象。
具体地,OTA云端服务器负责软件与升级任务管理、车辆版本信息管理等;OTA客户端可以和OTA云端服务器进行实时交互,负责收集整车软件版本,包括版本上传和软件包下载;OTA的硬件承载体为网关,OTA主控节点负责OTA升级的流程把控,确定整车安全状态,刷写升级对象;OTA升级对象由多个ECU构成,OTA升级对象为整车支持OTA升级的控制器,整个OTA流程为OTA客户端将整车版本上传到OTA云端服务器,然后OTA云端服务器将升级任务下发到OTA客户端,OTA客户端下载所需的升级包和升级任务,下载完成之后,OTA客户端发送升级指令到OTA主控节点,OTA主控节点收到升级指令后,需要通过收集整车的安全信号来判断当前车辆是否处于安全状态。
接下来,可以通过图3对本申请实施例的车辆安全OTA的升级方法进行进一步地详细阐述。
如图3所示,本申请实施例可以包括以下步骤:
步骤S301:收到安装指令。本申请实施例中OTA主控节点可以首先接收安装命令。
步骤S302:控制整车上电。本申请实施例可以通过OTA主控节点控制器控制整车上电。
步骤S303:唤醒整车控制器。本申请实施例可以在OTA主控节点收到安装命令后,OTA主控节点控制器整车上电,唤醒整车的控制器。
步骤S304:收集安全信号。本申请实施例可以在OTA主控节点唤醒整车控制器后,从网络上持续收集各个控制器发出的安全相关的信号。
步骤S305:判断是否收齐所有安全信号,是则执行步骤S306,否则执行步骤S307。本申请实施例中OTA主控节点持续收集5s后,OTA主机节点判断是否收齐所有安全信号。
步骤S306:判断是否所有安全信号满足,是则执行步骤S308,否则执行S309。本申请实施例可以判断OTA主控节点所有信号是否都满足安全要求。
步骤S307:判断是否收到的信号都满足安全状态,是则执行步骤S310,否则执行步骤S309。本申请实施例可以在OTA主控节点收齐所有安全信号时,判断所有安全信号是否都满足安全状态。
步骤S308:执行OTA升级。本申请实施例可以在所有安全信号都满足安全条件,判断当前车辆处于安全状态时,执行OTA升级。
步骤S309:条件不满足,结束升级。本申请实施例可以当存在某些安全信号不满足安全状态,即当前车辆处于非安全状态时,表示不满足OTA升级的条件,结束升级。
步骤S310:记录异常安装状态。本申请实施例中OTA主控节点继续判断收到的安全信号是否都满足安全状态,如果收到的信号都满足安全状态,则OTA主控节点判断当前车辆处于非完全安全状态,即某些安全信号未收到,无法判断,OTA主控节点记录异常安装状态。
步骤S311:等待用户确认安装。本申请实施例中OTA主控节点检测到用户使用车辆时,提示用户此信息,如果用户确认升级,则OTA主控节点唤醒各控制器,持续收集各安全信号。
步骤S312:判断收齐所有安全信号,是则执行步骤S306,否则执行步骤S313。本申请实施例可以判断是否收齐所有安全信号,如果是,则执行步骤S306,判断所有信号是否满足安全状态,如果满足则执行OTA升级,如果不满足,则不执行OTA升级。
步骤S313:最小条件检测。本申请实施例中,如果OTA主控节点未能收集到所有安全信号,则执行最小安全条件检测。
步骤S314:判断最小条件是否满足,是则执行步骤S308,否则执行步骤S315。本申请实施例可以判断是否满足最小条件,通常最小条件包括车辆挡位为P挡,车辆发动机未运行,车辆手刹为拉起状态,三个安全信号满足2个,则认为最小条件满足,执行步骤S308,执行OTA升级。
步骤S315:结束OTA。本申请实施例中,如果不满足最小条件,则结束OTA。
步骤S316:监控升级情况。本申请实施例中,OTA主控节点需要将最小安全条件映射到所属控制器,并将这些控制器记录下来,作为关键控制器,执行OTA升级时,OTA主控节点需要监控各升级对象的升级状态,。
步骤S317:关键控制器是否刷写失败?是则执行步骤S315,否则执行步骤S318。本申请实施例可以判断关键控制器是否刷写失败,如果刷写失败,可以执行步骤S315,结束OTA,停止后续的关键控制器的刷写,确保不会同时刷写失败两个以上的关键控制器。
步骤S318:升级完成。本申请实施例可以在关键控制器刷写成功,则表示升级完成。
根据本申请实施例提出的车辆安全OTA的升级方法,可以根据OTA主控节点收集整车安全信号,并基于车辆处于一定安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,确认车辆安全状态,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。由此,解决了相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全的问题。
其次参照附图描述根据本申请实施例提出的车辆安全OTA的升级装置。
图4是本申请实施例的车辆安全OTA的升级装置的方框示意图。
如图4所示,该车辆安全OTA的升级装置10包括:接收模块100、判断模块200和刷写模块300。
具体地,接收模块100,用于接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包。
判断模块200,用于根据OTA升级任务发送升级指令至OTA主控节点,并根据OTA主控节点收到升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态。
刷写模块300,用于如果当前车辆处于预设安全状态,则根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,车辆安全OTA的升级装置10还包括:控制模块。
其中,控制模块,用于在接收OTA升级任务和OTA升级软件包之后,控制当前车辆上电,并发送唤醒指令至当前车辆的多个整车控制器。
可选地,在本申请的一个实施例中,判断模块200包括:判断单元、第一判定单元和第二判定单元。
其中,判断单元,用于判断是否接收到每个整车控制器的安全信号。
第一判定单元,用于当接收到每个整车控制器的安全信号且均处于安全状态,则判定处于预设安全状态。
第二判定单元,用于当未接收到任一整车控制器的安全信号或者不处于安全状态时,则判定未处于预设安全状态,且判定未接收到安全信号的整车控制器失效。
可选地,在本申请的一个实施例中,车辆安全OTA的升级装置10还包括:提示模块。
其中,提示模块,用于在判定未接收到安全信号的整车控制器失效的同时,如果当前车辆未处于预设安全状态,则提示用户由未接收到安全信号的整车控制器生成的提示信息,并在接收用户由提示信息生成的升级指令后,根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,车辆安全OTA的升级装置10还包括:检测模块和刷写对象模块。
其中,检测模块,用于当当前车辆未处于预设安全状态时,则检测当前车辆是否满足预设最小安全条件。
刷写对象模块,用于若检测到满足预设最小安全条件,则根据OTA升级软件包刷写当前车辆的至少一个目标升级对象。
可选地,在本申请的一个实施例中,预设最小安全条件包括车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个。
需要说明的是,前述对车辆安全OTA的升级方法实施例的解释说明也适用于该实施例的车辆安全OTA的升级装置,此处不再赘述。
根据本申请实施例提出的车辆安全OTA的升级装置,可以根据OTA主控节点收集整车安全信号,并基于车辆处于一定安全状态时,根据OTA升级软件包刷写升级对象,从而保证车辆在控制器失效情况下,确认车辆安全状态,提高OTA升级的安全性和可靠性,保证车辆的智能化和实用性。由此,解决了相关技术中的OTA确保安全升级的检测技术,难以应对缺少控制器失效情况下的场景,无法在安全相关的控制器失效时,接收信号并判定安全状态,难以进行OTA安全升级,无法有效保证车辆安全的问题。
图5为本申请实施例提供的电子设备的结构示意图。该电子设备可以包括:
存储器501、处理器502及存储在存储器501上并可在处理器502上运行的计算机程序。
处理器502执行程序时实现上述实施例中提供的车辆安全OTA的升级方法。
进一步地,电子设备还包括:
通信接口503,用于存储器501和处理器502之间的通信。
存储器501,用于存放可在处理器502上运行的计算机程序。
存储器501可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
如果存储器501、处理器502和通信接口503独立实现,则通信接口503、存储器501和处理器502可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选地,在具体实现上,如果存储器501、处理器502及通信接口503,集成在一块芯片上实现,则存储器501、处理器502及通信接口503可以通过内部接口完成相互间的通信。
处理器502可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上的车辆安全OTA的升级方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或N个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种车辆安全OTA的升级方法,其特征在于,应用于OTA客户端,其中,所述方法包括以下步骤:
接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包;
根据所述OTA升级任务发送升级指令至OTA主控节点,并根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态;以及
如果所述当前车辆处于所述预设安全状态,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
2.根据权利要求1所述的方法,其特征在于,在接收所述OTA升级任务和所述OTA升级软件包之后,还包括:
控制所述当前车辆上电,并发送唤醒指令至所述当前车辆的多个整车控制器。
3.根据权利要求2所述的方法,其特征在于,所述根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态,包括:
判断是否接收到每个整车控制器的安全信号;
如果接收到所述每个整车控制器的安全信号且均处于安全状态,则判定处于所述预设安全状态;
如果未接收到任一整车控制器的安全信号或者不处于所述安全状态,则判定未处于所述预设安全状态,且判定未接收到所述安全信号的整车控制器失效。
4.根据权利要求3所述的方法,其特征在于,在判定未接收到所述安全信号的整车控制器失效的同时,还包括:
如果所述当前车辆未处于所述预设安全状态,则提示用户由所述未接收到所述安全信号的整车控制器生成的提示信息,并在接收所述用户由所述提示信息生成的升级指令后,根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
5.根据权利要求1所述的方法,其特征在于,还包括:
如果所述当前车辆未处于所述预设安全状态,则检测所述当前车辆是否满足预设最小安全条件;
若检测到满足所述预设最小安全条件,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
6.根据权利要求5所述的方法,其特征在于,所述预设最小安全条件包括车辆挡位为P挡、车辆发动机未运行和车辆手刹处于拉起状态中的至少两个。
7.一种车辆安全OTA的升级装置,其特征在于,应用于OTA客户端,其中,所述装置包括:
接收模块,用于接收OTA云端服务器发送的空中下载技术OTA升级任务和OTA升级软件包;
判断模块,用于根据所述OTA升级任务发送升级指令至OTA主控节点,并根据所述OTA主控节点收到所述升级指令后收集的整车安全信号判断当前车辆是否处于预设安全状态;以及
刷写模块,用于如果所述当前车辆处于所述预设安全状态,则根据所述OTA升级软件包刷写所述当前车辆的至少一个目标升级对象。
8.根据权利要求7所述的装置,其特征在于,还包括:
控制模块,用于在接收所述OTA升级任务和所述OTA升级软件包之后,控制所述当前车辆上电,并发送唤醒指令至所述当前车辆的多个整车控制器。
9.一种车辆,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-6任一项所述的车辆安全OTA的升级方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-6任一项所述的车辆安全OTA的升级方法。
CN202211528250.3A 2022-11-30 2022-11-30 车辆安全ota的升级方法及装置 Pending CN115842730A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211528250.3A CN115842730A (zh) 2022-11-30 2022-11-30 车辆安全ota的升级方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211528250.3A CN115842730A (zh) 2022-11-30 2022-11-30 车辆安全ota的升级方法及装置

Publications (1)

Publication Number Publication Date
CN115842730A true CN115842730A (zh) 2023-03-24

Family

ID=85577594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211528250.3A Pending CN115842730A (zh) 2022-11-30 2022-11-30 车辆安全ota的升级方法及装置

Country Status (1)

Country Link
CN (1) CN115842730A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116056045A (zh) * 2023-03-31 2023-05-02 江铃汽车股份有限公司 一种ab点代客泊车远程升级方法及系统
CN116506841A (zh) * 2023-06-29 2023-07-28 江铃汽车股份有限公司 基于智能网联驾驶场景下的ota升级方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116056045A (zh) * 2023-03-31 2023-05-02 江铃汽车股份有限公司 一种ab点代客泊车远程升级方法及系统
CN116506841A (zh) * 2023-06-29 2023-07-28 江铃汽车股份有限公司 基于智能网联驾驶场景下的ota升级方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN115842730A (zh) 车辆安全ota的升级方法及装置
CN110888662A (zh) 一种车辆远程静默升级方法、装置、车辆和存储介质
CN110688129B (zh) 汽车控制器的升级方法及升级设备
CN111061499A (zh) 一种基于文件系统的ecu更新方法及系统
CN112416006B (zh) 基于Sharing-X的驾驶模式切换方法及系统
CN109842676B (zh) 空中下载控制方法、电子设备、汽车及可读存储介质
CN111193649A (zh) 车辆通信系统及其控制方法
CN105703991B (zh) 局部互联网络系统和方法
WO2020208954A1 (ja) 車載コンピュータ、車載通信システム、コンピュータ実行方法及びコンピュータプログラム
CN114828177B (zh) 车载多网关协同休眠与唤醒方法、系统及存储介质
CN114895947A (zh) 车载控制器的软件升级方法、装置、设备和存储介质
KR102109125B1 (ko) Autosar 기반 차량 ecu 상태 관리 방법
CN113515034B (zh) 状态机控制方法、装置、系统及存储介质
US20210065478A1 (en) Electronic control unit and non-transitory computer readable medium storing session establishment program
CN113626056A (zh) 车辆远程升级方法、装置、电子设备、车载终端及存储介质
CN113360175A (zh) 车辆控制器的应用更新方法及车辆控制器
CN111546908A (zh) 新能源汽车的充电驻车控制方法和装置
CN115129340A (zh) 一种整车程序的升级方法、装置、设备及存储介质
CN116257270A (zh) 一种车辆、车辆的升级方法和装置
CN116048587A (zh) 车辆远程自动升级方法、装置、服务器、设备及介质
CN115047852A (zh) 一种车辆软件刷写方法和系统
CN115129335A (zh) 电动汽车的远程升级方法、装置、T-Box及电动汽车
CN112477625A (zh) 车辆的控制方法、装置、电机控制器以及车辆
CN116150771B (zh) 一种冗余处理的装置、方法、系统及智能车辆
CN110275510B (zh) 车辆控制模型的处理频率调整方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination