CN117616364A - 一种空中下载(ota)升级方法及装置 - Google Patents

一种空中下载(ota)升级方法及装置 Download PDF

Info

Publication number
CN117616364A
CN117616364A CN202180100204.0A CN202180100204A CN117616364A CN 117616364 A CN117616364 A CN 117616364A CN 202180100204 A CN202180100204 A CN 202180100204A CN 117616364 A CN117616364 A CN 117616364A
Authority
CN
China
Prior art keywords
task
state
upgrade
terminal equipment
upgrading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180100204.0A
Other languages
English (en)
Inventor
马涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN117616364A publication Critical patent/CN117616364A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Telephone Function (AREA)

Abstract

本申请实施例提供一种OTA升级方法及装置,应用于车联网领域。具体应用中,服务器生成第一升级任务,该第一升级任务对应第一执行条件,该第一执行条件包含终端设备的状态,该状态包含在所述终端设备内不存在生物。服务器将该第一升级任务发送给终端设备。终端设备接收第一升级任务之后,根据该第一升级任务对应的第一执行条件,获取包含第一生物识别结果的第一状态,并基于不同的第一生物识别结果,执行对应所述第一状态的第一操作。采用该方式,可以实现OTA升级任务在保证安全的环境下被执行。

Description

一种空中下载(OTA)升级方法及装置 技术领域
本申请实施例涉及车联网技术领域,尤其涉及一种OTA升级方法及装置。
背景技术
随着社会的发展和科技的进步,智能汽车在智能驾驶和无人驾驶领域的应用也越来越广泛。智能汽车是一个复杂的系统,其中包含有几十个甚至上百个电子控制单元(electronic control unit,ECU),智能汽车的各种复杂功能是依靠ECU之间的协作来实现的。
智能汽车的厂商(original equipment manufacturer,OEM)对该智能汽车的各种功能的维护和升级主要通过对与这些功能相关的ECU进行升级来实现。空中下载(over the air,OTA)技术可应用于升级车辆的相关硬件或软件,有利于厂商减少召回成本、快速响应需求、提升用户体验。但智能汽车在执行OTA升级任务时,原有的软件或硬件功能处于不可用的状态,进而带来安全问题。在执行OTA升级任务时,如何保证OTA升级任务在保证安全的环境下被执行,是本领域人员亟待解决的技术问题。
发明内容
本申请实施例公开了一种OTA升级方法及相应的装置,可以实现安全的OTA升级,即保证OTA升级能够在保证安全(特别是人身安全)的环境下被执行。
第一方面,提供了一种升级方法,该方法可以由终端设备或配置于终端设备中的芯片执行。该方法包括:接收第一升级任务,所述第一升级任务对应第一执行条件;根据所述第一执行条件,获取终端设备的第一状态,所述第一状态包含第一生物识别结果;执行对应所述第一状态的第一操作。
在一种可选的设计中,该方法也可以由终端设备包括的OTA管理模块或配置于OTA管理模块中的芯片执行。
通过该方案,在OTA任务执行之前,首先获取第一生物识别结果,并基于该第一生物识别结果,执行相应的第一操作。由于考虑了终端设备的第一状态,因此可以实现OTA升级能够在保证安全的环境下被执行。
结合第一方面,在第一方面的某些实现方式中,所述执行对应所述第一状态的第一操作,包括:所述第一生物识别结果为所述终端设备内存在生物,所述执行对应所述第一状态的第一操作为输出第一提示,所述第一提示用于指示所述第一升级任务无法执行;或者,所述第一生物识别结果为所述在终端设备内不存在生物,所述执行对应所述第一状态的第一操作为执行所述第一升级任务。
通过该方案,基于不同的生物识别结果,执行不同的操作,可以实现OTA升级能够在保证安全的环境下被执行。
在一种可选的设计中,所述第一提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑、HMI界面。
在一种可选的设计中,所述第一提示通过显著的方式被突出显示。基于此,可以实现第一升级任务的执行情况容易被关注。
结合第一方面,在第一方面的某些实现方式中,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,该方法还包括:控制所述终端设备的门锁处于关闭状态和/或输出第二提示,所述第二提示用于指示所述终端设备内不应存在生物。
通过该方案,可以避免在第一升级任务执行的过程中,终端设备外的人员进入到终端设备内,进而保证了在第一升级任务执行的过程中,OTA升级是在保证安全(特别是人身安全)的环境下被执行。
在一种可选的设计中,所述第二提示还可以包含时间信息T,用于指示在满足时间信息T的时间范围内,该终端设备内不应存在生物。基于此,可以实现在第一升级任务被执行完毕之后,该终端设备可以被及时使用。
在一种可选的设计中,所述第二提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑。
在一种可选的设计中,所述第二提示通过显著的方式被突出显示。这样可以实现第一升级任务的执行条件容易被关注,进而保证第一升级任务能够在保证安全的环境下被执行。
结合第一方面,在第一方面的某些实现方式中,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,该方法还包括:获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;以及暂停或终止所述第一升级任务的执行。
通过该方案,第一升级任务执行的过程中,一旦发现终端设备外有人员尝试进入或者已经进入到终端设备内,第一升级任务可以被暂停执行或被终止执行,基于此,可以实现在第一升级任务执行的过程中,OTA升级是在保证安全(特别是人身安全)的环境下被执行。此外,通过该方案,还可以保证终端设备在特定场景下的正常使用。
结合第一方面,在第一方面的某些实现方式中,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,该方法还包括:获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;以及确定所述第一升级任务中包含的第一升级子任务已完成,所述第一升级子任务对应于生物安全相关的部件的升级;以及继续执行所述第一升级任务。
通过该方案,可以实现对应于生物安全相关的部件的升级任务在保证安全的环境下进行,同时也不影响其他升级任务的执行,保证了升级任务的执行效率。
结合第一方面,在第一方面的某些实现方式中,所述执行对应所述第一状态的第一操作为输出第一提示时,该方法还包括:输出第三提示,所述第三提示用于指示所述第一升级任务无法执行的原因和/或重新执行所述第一升级任务的条件。
通过该方案,可以获知第一升级任务被未执行的原因和/或可以被执行的条件,从而保证后续该OTA升级可以在安全的环境下被执行。
在一种可选的设计中,所述第三提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑、HMI界面。
在一种可选的设计中,所述第三提示通过显著的方式被突出显示。基于此,可以实现 第一升级任务未被执行的原因或第一执行条件容易被关注。
结合第一方面,在第一方面的某些实现方式中,该方案还包括:输出第四提示,所述第四提示用于指示所述第一执行条件。
结合第一方面,在第一方面的某些实现方式中,该方案还包括:根据设置,确定是否根据响应于该第四提示的确认信息,获取所述第一状态。通过该方案,可以实现OTA升级的灵活性。当设置需要根据对应于第四信息的确认信息,执行升级任务相关联的操作时,终端设备的用户可以选择在合适的场景下再开始执行第一升级任务,这样既可以保证终端设备的正常使用,又可以保证OTA升级在安全的环境下被执行。
结合第一方面,在第一方面的某些实现方式中,该方案还包括:接收来自服务器的第一执行条件;或者,根据配置或定义的升级任务与执行条件之间的映射关系,确定所述第一执行条件。
通过该方案,可以确定第一执行条件,进而保证OTA升级在合适的执行环境下被执行,进而保证OTA升级的安全性。
结合第一方面,在第一方面的某些实现方式中,所述获取终端设备的第一状态,包括:通过所述终端设备内的传感器,获取所述第一状态,所述传感器包括以下一项或多项:摄像头,压力传感器,毫米波雷达传感器,激光雷达传感器。
第二方面,提供了一种升级方法,该方法可以由服务器或配置于服务器中的芯片执行。该方法包括:生成第一升级任务,所述第一升级任务对应第一执行条件,其中所述第一执行条件包含终端设备的状态,所述终端设备的状态包含在所述终端设备内不存在生物;发送所述第一升级任务。
结合第二方面,在第二方面的某些实现方式中,该方法还可以包括:根据所述第一升级任务,配置所述第一执行条件;发送所述第一执行条件。
在一种可选的设计中,所述第一升级任务包含第一升级子任务,所述第一升级子任务对应于生物安全相关的部件的升级。
第三方面,提供了一种通信装置,包括处理单元和收发单元,以执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者以执行上述第二方面或第二方面的任意可能的实现方式中的方法。
第四方面,提供了一种通信装置,包括至少一个处理器和收发器,所述至少一个处理器用于调用至少一个存储器中存储的计算机程序,以执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者以执行上述第二方面或第二方面的任意可能的实现方式中的方法。其中,收发器用于执行与发送和接收相关的功能。在一种可选的设计中,该收发器包括接收器和发射器,或者为发射机和接收机。
结合第四方面,在第四方面的某些实现方式中,该通信装置还包括存储器,该存储器与该通信装置包括的处理器耦合,该处理器可用于执行存储器中的指令,以使得该装置执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者执行上述第二方面或第二方面的任意可能的实现方式中的方法。在一种可选的设计中,该装置还可以包括接口电路,处理模块与接口电路耦合。
结合第四方面,在第四方面的某些实现方式中,该通信装置为通信芯片,该收发器可 以为该通信芯片的输入输出电路或者端口。
第五方面,提供了一种终端设备,其特征在于,包括用于执行述第一方面或第一方面的任意可能的实现方式中的方法的通信装置。
第六方面,提供了一种服务器,其特征在于,包括用于执行述第二方面或第二方面的任意可能的实现方式中的方法的通信装置。
第七方面,提供了一种通信系统,其特征在于,包括用于执行述第一方面或第一方面的任意可能的实现方式中的方法的通信装置,和/或用于执行述第二方面或第二方面的任意可能的实现方式中的方法的通信装置。
第八方面,提供了一种芯片,该芯片包括一个或多个处理器和接口电路,该芯片用于执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。
第九方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序或指令,当计算机程序或指令被通信装置执行时,使得该通信装置执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者使得该通信装置执行上述第二方面或第二方面的任意可能的实现方式中的方法。
第十方面,提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,当该计算机程序或指令被通信装置执行时,使得该通信装置执行上述第一方面或第一方面的任意可能的实现方式中的方法,或者使得该通信装置执行上述第二方面或第二方面的任意可能的实现方式中的方法。
附图说明
以下对本申请实施例用到的附图进行介绍。
图1是本申请实施例提供的一种升级系统架构的示意图;
图2是本申请实施例提供的终端设备的示意图;
图3是本申请实施例提供的另一种升级系统架构的示意图;
图4是本申请实施例提供的另一种升级系统架构的示意图;
图5是本申请实施例提供的一种升级方法所对应的流程示意图;
图6是本申请实施例提供的一种通信装置的示意图;
图7是本申请实施例提供的另一种通信装置的示意图;
图8是本申请实施例提供的一种芯片结构的示意图。
具体实施方式
下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行详细描述。
需要说明的是,本申请实施例中,“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。
本申请中实施例提到的“和/或”用来描述关联对象的关联关系,表示可以存在三种 关系,例如,A和/或B,可以表示:单独存在A、同时存在A和B、单独存在B这三种情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
此外,除非有相反的说明,本申请实施例使用“第一”、“第二”等序数词是用于对多个对象进行区分,不用于限定多个对象的顺序、时序、优先级或者重要程度。例如,第一信息和第二信息,只是为了区分不同的信息,而并不是表示这两种信息的内容、优先级、发送顺序或者重要程度等的不同。
下面先对本申请实施例的系统架构和业务场景进行描述。需要说明的是,本申请描述的系统架构及业务场景是为了更加清楚的说明本申请的技术方案,并不构成对于本申请提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
图1示出了适用于本申请实施例的一个升级系统架构的示意图。如图1所示,该升级系统架构可以包括服务器、无线通信链路和终端设备。
示例性地,本申请实施例中所述的服务器是指能够作为厂商或OEM为终端设备提供OTA升级的装置。具体的,服务器可以部署在具有无线通信功能和存储功能的电子设备上,还可以部署在云上的虚拟机或者容器上,其中云可以是多个电子设备组成的集群。
示例性地,本申请实施例中所述的无线通信链路可以是通过通信网络实现的链路,该通信网络可以是局域网,也可以是通过中继(relay)设备转接的广域网,或者包括局域网和广域网。当该通信网络为局域网时,该通信网络可以是wifi热点网络、wifi点到点(point to point,P2P)网络、蓝牙网络、zigbee网络、近场通信(near field communication,NFC)网或者未来可能的通用短距离通信网络等。当该通信网络为广域网时,该通信网络可以是第三代移动通信技术(3rd-generation wireless telephone technology,3G)网络、第四代移动通信技术(the 4th generation mobile communication technology,4G)网络、第五代移动通信技术(5th-generation mobile communication technology,5G)网络、未来演进的移动通信技术网络(包含但不限于6G等)、公共陆地移动网(public land mobile network,PLMN)或因特网(Internet)等,本申请实施例对此不做限定。
示例性地,本申请实施例中所述的终端设备是指支持该服务器提供的OTA升级服务的装置。例如,该终端设备可以为运输工具或者智能设备。具体的,该运输工具可以包括机动车辆(如无人车、智能汽车、电动车、数字汽车等)、无人机、轨道车、交通灯等。
图2示出了本申请实施例提供的终端设备的示意图,如图2所示,该终端设备包括OTA管理模块(可以称为OTA Master模块)和多个OTA升级模块(可以称为OTA Slave模块)。其中,OTA管理模块用于接收来自服务器的升级包,并向OTA升级模块发送该OTA升级模块负责的升级对象的升级包。OTA升级模块用于安装升级包,并向OTA管理模块反馈该升级包的安装结果。在一种可选的设计中,本申请实施例对升级对象的具体形态不做限定。以智能汽车为例,该升级对象可以为车辆中的部件,也可以为该部件中的软件。
以智能汽车为例,图3示出了适用于本申请实施例的另一个升级系统架构的示意图。如图3所示,该升级系统架构可以包括OTA服务器、无线通信链路和车辆。其中,车辆中至少包括网关(gateway,GW)、用于支撑智能驾驶的软硬件一体化平台即车载计算平台 (vehicle computing platform,VPC)、人机交互系统(human-machine interaction,HMI)、远程信息控制单元(telematics control unit,TCU)、汽车盒子(telematics box,Tbox)、电子控制单元ECU等部件。其中,GW是整车电子电气架构中的核心部件,其作为整车网络的数据交互枢纽,可将控制区域网络(controller area network,CAN)、局域互联网络(local interconnect network,LIN)、多媒体软件升级(media oriented system transport,MOST)网络等网络数据在不同网络中进行路由。VPC可以用于实现车辆的自动驾驶功能。HMI可以用于人机交互信息显示。TCU和Tbox主要用于和车辆外部设备(例如手机、后台系统等)进行通信。ECU是车辆专用微机控制器。ECU包括但不限于整车集成单元(vehicle integrated/intergration unit,VIU)、座舱域控制器(cockpit domain controller,CDC)和整车域控制器(vehicle domain controller,VDC)等。示例性地,待升级的部件包括但不限于上述GW、VPC、HMI、TCU、Tbox和ECU,待升级的部件可以包括上述GW、VPC、HMI、TCU、Tbox和ECU中的一项或多项。
在整车OTA升级中通常涉及车辆中多个部件的升级,位于智能汽车内的OTA管理模块可以运行在车辆的GW、Tbox等部件上,协调其他部件的OTA升级模块,共同完成整车升级。图4示出了适用于本申请实施例的另一个升级系统架构的示意图。如图4所示,车辆的GW中部署了OTA管理模块,车辆的其他部件中部署了OTA升级模块。其中,OTA管理模块可以协调各部件部署的OTA升级模块,共同完成整车OTA升级。
在终端设备执行升级任务过程中,该终端设备包括的原有的软件或硬件功能可能处于不可用的状态,进而带来安全问题。以智能汽车为例,如果升级任务中包含对应于智能汽车电源的升级任务,则智能汽车在执行该升级任务时,会导致该智能汽车内的其他电子控制单元ECU下电,进而导致该ECU负责的车内部件临时失效。示例性地,当执行对应于电源的升级任务时,负责安全气囊相关的ECU下电,这将导致安全气囊临时失效。此时如果该智能汽车内有驾驶员或乘员,且发生碰撞,则由于安全气囊的临时失效会导致对车内的驾驶员或乘员造成人身安全伤害。
鉴于此,本申请实施例提供一种升级方法。在该方法中,终端设备接收第一升级任务,该第一升级任务对应第一执行条件;基于该第一执行条件,获取终端设备的第一状态,其中第一状态包含第一生物识别结果;执行对应该第一状态的第一操作。采用这种方式,可以基于不同的第一生物识别结果,执行不同的第一操作,进而实现升级任务在保证安全的情况下被执行。
下面结合具体实施例对本申请实施例提供的升级方法进行介绍。需要说明的是,为了描述清楚,下述实施例以OTA管理模块为例进行说明,可替换地,OTA管理模块也可以替换为终端设备。请参见图5,图5是本申请实施例提供的一种升级方法所对应的流程示意图。进一步的,该方法可以基于图1至图4所示的升级系统架构来实现。该方法可以包括:
S501,服务器生成第一升级任务。
其中,该第一升级任务对应第一执行条件,该第一执行条件包含终端设备的状态,该终端设备的状态包含在所述终端设备内不存在生物。
在本申请实施例中,服务器可以创建升级任务并对升级任务进行管理,包括部署升级任务、终止升级任务、暂停升级任务、重新运行升级任务、或多个升级任务之间优先级认 定等。示例性地,服务器生成升级任务,可以理解为服务器创建升级任务。升级任务可以包括一个或多个升级包。
示例性地,以汽车为例,升级任务是约定一辆或一批待升级汽车的升级过程。例如,升级任务一般约定这一辆或一批汽车内的哪些车载设备要升级,升级前需要给用户发送什么样的通知,向用户提示哪些内容,升级使用的升级包等。进一步的,车载设备可以包含HMI,电池管理系统(battery management system,BMS)、信息娱乐系统、车载电源模块等,本申请实施例对此不做限定。
示例性地,不同的升级任务可以对应不同的功能。以智能汽车为例,升级任务1用于BMS的升级,升级任务2用于改善座舱座椅记忆功能,提供更好的用户体验。
示例性地,不同的升级任务可以对应不同的升级对象。以智能汽车为例,升级任务3对应固件升级(firmware over the air,FOTA),升级任务4对应软件升级(software over the air,SOTA),其中FOTA升级是涉及硬件的,例如给ECU闪存下载完整的固体镜像,或者修补现有固件、更新闪存;SOTA偏向于应用软件升级,例如智能汽车上HMI界面显示的更新。
应理解,在本申请实施例中,第一升级任务为升级任务的一个示例。
在一种可选的设计中,该第一升级任务还可以包含与该第一升级任务对应的升级包。相应地,服务器生成第一升级任务还可以包含生成对应的升级包。
在本申请实施例中,第一升级任务对应第一执行条件,可以包括:该第一升级任务的执行需要满足第一执行条件。即只有当该第一执行条件满足时,该第一升级任务才会被执行。
在本申请实施例中,第一执行条件包含终端设备的状态。
在一种可能的实现方式中,该终端设备的状态包含在该终端设备内不存在生物。示例性地,在这种情况下,只有对应于该第一升级任务的终端设备内不存在生物时,该第一升级任务才会被执行。进一步地,在一种可选的设计中,该终端设备的状态还可以包含如下一项或多项:该终端设备的行驶速度低于定义或配置的第一阈值(例如该终端设备的行驶速度为零),该终端设备的电量不低于定义或配置的第二阈值,该终端设备的车辆档位处于P档,该终端设备所在的区域是安全的。
在另一种可能的实现方式中,该终端设备的状态可以包含该终端设备的属性。示例性地,当第一执行条件包含该终端设备的属性时,只有对应于该第一升级任务的终端设备的属性满足预设的条件时,该第一升级任务才会被执行。例如该终端设备的状态包含生物。在这种情况下,需要根据终端设备内的生物状态,确定是否可以执行第一升级任务,比如,当该终端设备的生物状态满足预设条件时,该第一升级任务才会被执行。进一步地,在一种可选的设计中,该终端设备的状态还可以包含如下一项或多项:行驶速度,电量,车辆档位,所在区域。应理解,对应于不同终端设备属性的预设条件是不同的。此外,该预设条件可以是协议定义的,或者是服务器预先配置给终端设备的,或者通过其他方式实现,对此不做具体限定。
在本申请实施例中,终端设备内存在的生物可以包括如下一项或多项:驾驶员、乘员、宠物。
在一种可选的设计中,第一升级任务可以包含多个升级子任务。例如,服务器可以按照升级任务所对应的升级部件,将一个升级任务中包含的具体任务进行分类,比如将升级任务中对电池软件的升级任务作为一个子任务,而将该升级任务中包括的对制动控制软件的升级任务作为另外一个子任务;又例如,服务器可以按照升级任务实现的功能,将一个升级任务中包含的多个子任务进行分类,比如将升级任务中对自动驾驶感知功能的升级任务作为一个子任务,而将该升级任务中对应自动驾驶规划功能的任务作为另外一个子任务。服务器还可以根据其他规则将第一升级任务中包含的具体任务划分为不同的升级子任务。
示例性地,第一升级任务中包含第一升级子任务,该第一升级子任务对应于生物安全相关的部件的升级。该生物安全相关的部件包含于终端设备内,例如,该生物安全相关的部件为智能汽车内的一个部件。在本申请实施例中,在一种可选的设计中,该生物安全相关的部件可以理解为会对生物安全产生直接或间接影响的部件。例如,该生物安全相关的部件可以包含如下一项或多项:车内用于保护驾驶员或乘员安全的系统或部件(比如安全气囊系统或部件),车内的电源系统或部件。应理解,在发生意外情况时(比如车辆发生碰撞时),安全气囊系统或部件可以保护车内驾驶员或乘员的安全,因此该安全气囊系统或部件可以认为是对生物安全产生直接影响的部件;而车内的电源系统或部件会影响对车内ECU的供电,比如当电源系统或部件发生故障时,会导致车内其他ECU由于下电而无法使用,因此该电源系统或部件可以认为是对生物安全产生间接影响的部件。此外,第一升级子任务可以对应FOTA,也可以对应SOTA,本申请实施例不做具体限定。
作为一种可能的实现方式,第一升级任务除了包含第一升级子任务,还可以包含其他升级子任务,例如第一升级子任务对应于车载电源模块的升级,其他升级子任务对应于智能汽车上HMI界面显示的更新;作为另一种可能的实现方式,第一升级任务中也可以只包含第一升级子任务或者第一升级任务即为对应于生物安全相关的部件升级的升级任务。应理解,在本申请实施例中,基于第一升级任务包含的具体升级内容,第一升级任务可以对应一个或多个不同的执行条件,这一个或多个不同的执行条件都可以理解为包含于第一执行条件中。
S502,服务器向OTA管理模块发送第一升级任务。
相应地,OTA管理模块接收该第一升级任务。进一步地,在一种可选的设计中,该第一升级任务中包括升级包。
在一种可选的设计中,本申请实施例中所述的升级方法,还可以包括步骤S503和步骤S504,该步骤对于某些具体的场景可以是必须的。具体如下:
S503,服务器配置第一执行条件。
示例性地,服务器根据第一升级任务的内容,配置对应于第一升级任务的第一执行条件。如果服务器识别第一升级任务中包括第一升级子任务,则确定第一执行条件中包含终端设备的状态,且该终端设备的状态包含在该终端设备内不存在生物。其中,终端设备的状态可以参考步骤S501中的相关描述,在此不做赘述。
S504,服务器发送第一执行条件。
相应地,OTA管理模块接收该第一执行条件。
应理解,服务器可以将第一升级任务和第一执行条件携带在同一条信令中发送,或者 也可以通过不同的信令分别发送第一升级任务和第一执行条件。
S505,OTA管理模块根据对应于该第一升级任务的第一执行条件,获取终端设备的第一状态。
其中,该第一状态包含第一生物识别结果。
示例性地,OTA管理模块接收到该第一升级任务之后,可以确定该第一升级任务对应的第一执行条件,该第一执行条件中包含终端设备的状态。基于此,OTA管理模块在执行该第一升级任务之前,需要先获取该终端设备的第一状态。例如,如果终端设备的状态包含在终端设备内不存在生物,则OTA管理模块在执行第一升级任务之前,需要先获取该终端设备的第一状态,该第一状态包含第一生物识别结果,该第一生物识别结果包括在该终端设备内存在生物,或在该终端设备内不存在生物。应理解,对应于步骤S501中描述的终端设备的状态的另一种实现方式,即终端设备的状态中包含终端设备的属性,OTA管理模块可以采用类似的方式获取对应于该属性的第一状态。例如,如果终端设备的状态包含生物,则OTA管理模块在执行第一升级任务之前,需要先获取该终端设备的第一状态,该第一状态包含第一生物识别结果,该第一生物识别结果包括在该终端设备内存在生物,或在该终端设备内不存在生物。
示例性地,在本申请实施例中,OTA管理模块可以通过终端设备的传感器,获取第一生物识别结果。例如,OTA管理模块对来自该传感器的数据进行处理,得到第一生物识别结果;又例如,来自该传感器的数据可以直接标识第一生物识别结果,基于此,OTA管理模块可以直接获取第一生物识别结果。应理解,OTA管理模块还可以通过其他方式获取第一生物识别结果,在本申请实施例中不做限定。另外,在本申请实施例中,上述传感器包括以下一项或多项:摄像头,压力传感器,毫米波雷达传感器,激光雷达传感器,或者也可以包括其他形式的传感器,传感器可以安装在终端设备内也可以安装在终端设备之外,本申请实施例对于传感器的具体形式以及安装位置不做具体限定。
此外,进一步地,在一种可选的设计中,例如,终端设备的状态中如果还包含终端设备的行驶速度低于定义或配置的第一阈值,则相应地,该第一状态中还包含第一行驶速度结果,该第一行驶速度结果包括该终端设备的行驶速度低于第一阈值,或者该终端设备的行驶速度不高于第一阈值;又例如,终端设备的状态中如果还包含终端设备的电量不低于第二阈值,则相应地,该第一状态中还包含第一电量结果,该第一电量结果包括该终端设备的电量低于第二阈值,或者该终端设备的电量不低于第二阈值;再例如,终端设备中的状态中如果还包含终端设备的车辆档位处于P档,则相应地,该第一状态中还包括第一档位结果,该第一档位结果包括该终端设备的档位处于P档或者不处于P档;再例如,终端设备中的状态中如何还包含终端设备所在的区域是安全的,则相应地,该第一状态中还包括第一区域识别结果,该第一区域识别结果包括该终端设备所在的区域是安全的或者是不安全的。应理解,当终端设备的状态是通过属性的方式来实现时,例如,终端设备的状态还包含如下一项或多项:行驶速度、电量、车辆档位、所在区域,OTA管理模块可以采用上述类似的方式获取对应于该属性的第一状态。
S506,执行对应该第一状态的第一操作。
在本申请实施例中,对应不同的第一生物识别结果,OTA管理模块将执行不同的第一 操作。为了描述清楚,下述针对第一生物识别结果的不同情况,具体描述OTA管理模块的不同操作。
情况1:第一生物识别结果为终端设备内不存在生物。
在这种情况下,OTA管理模块执行对应该第一状态的第一操作,可以包括:OTA管理模块执行第一升级任务。应理解,当第一生物结果为终端设备内不存在生物时,可以说明当前终端设备的状态满足第一执行条件,因此在这种情况下,OTA管理模块可以执行第一升级任务。例如,OTA管理模块通过车内摄像头确定车内不包括驾驶员和乘员,或者确定车内不包括驾驶员、乘员以及宠物,进而可以执行第一升级任务。
应理解,第一升级任务在执行过程中可能会导致车内部件的临时失效,例如安全气囊系统临时失效,因此采用该方式,可以实现只有在确定终端设备内不存在生物的情况下,第一升级任务才开始被执行。基于此,可以在保证安全(特别是人身安全)的环境下安装第一升级任务中包括的升级包,实现了安全的OTA升级。
此外,示例性地,OTA管理模块执行第一升级任务可以包括:OTA管理模块可以将第一升级任务中包括的升级包分发到对应的OTA升级模块,再由OTA升级模块负责该升级包的具体安装,或者也可以包括:OTA管理模块直接负责该升级包的具体安装。例如第一升级任务中包括对应车载电源模块升级的升级包,OTA管理模块可以将该升级包发送给负责电源模块升级的OTA升级模块(比如车身控制模块(body control module,BCM),由该升级模块负责该升级包的安装,或者OTA管理模块也可以直接安装对应车载电源模块升级的升级包。
进一步地,在一种可选的设计中,OTA管理模块还可以通过如下方式中的一项或多项,保证OTA升级任务总是在保证安全(特别是人身安全)的环境下被执行。示例性地,OTA管理模块可以在第一升级任务执行的过程中,通过如下方式中的一项或多项,保证OTA升级是安全的。
方式1:控制终端设备的门锁处于关闭状态和/或输出第二提示。
这里的终端设备为第一升级任务所对应的终端设备。
示例性地,OTA管理模块可以控制终端设备的门锁处于关闭状态。应理解,在这种方式下,不允许终端设备外的人员进入到该终端设备内。进一步地,在一种可选的设计中,OTA管理模块可以控制终端设备的门锁在一段时间内处于关闭状态。例如,当第一升级任务执行完毕,OTA管理模块可以不再控制终端设备的门锁处于关闭状态,此时终端设备外的人员可以进入到该终端设备内,例如通过打开车锁的方式进入到该终端设备内。
在一种可选的设计中,OTA管理模块控制终端设备的门锁处于关闭状态,可以通过如下方式实现:一种可能的实现方式是,OTA管理模块直接控制终端设备的门锁处于关闭状态;另一种可能的实现方式是,OTA管理模块向终端设备内的其他部件发送指示信息A,该指示信息A用于指示终端设备的门锁处于关闭状态。其他部件接收到指示信息A后,控制终端设备的门锁处于关闭状态。这里的其他部件例如可以包括能够控制该门锁的其他部件(比如BCM)。此外,OTA管理模块还可以通过其他方式,控制终端设备的门锁处于关闭状态,对此不做具体限定。
示例性地,通过输出第二提示,可以提示在第一升级任务执行过程中,终端设备外的 人员不允许返回到终端设备内。该第二提示用于指示该终端设备内不应存在生物。可替换地,该第二提示用于指示如下一项或两项:第一升级任务正在执行,第一执行条件。应理解,由于第一升级任务只有在第一执行条件被满足的情况下被还行,因此通过指示第一升级任务正在执行或通过指示第一执行条件,也可以实现第二提示指示该终端设备内不应存在生物。终端设备的用户获得该第二提示后,获知不能进入到终端设备内。在一种可选的设计中,终端设备的用户可以理解为该终端设备的所有者,例如车主,或者也可以理解为从终端设备内离开的驾驶员和/或乘员,或者也可以理解为其他可能进入该终端设备内的用户。
进一步地,在一种可选的设计中,该第二提示还可以包含时间信息T,用于指示在满足时间信息T的时间范围内,该终端设备内不应存在生物。为了描述清楚,这里以第二提示用于指示该终端设备内不应存在生物为例说明。例如该时间信息T为从开始安装第一升级任务到将第一升级任务安装完毕所需要的时间,比如2小时,此时终端设备的用户获得第二提示后,可以确定从接收到该第二提示的时间开始(或者从第二提示的发送时间开始,或者从第一升级任务开始执行的时间开始),在接下来的2小时内,该终端设备内不应存在生物;又例如该时间信息T为绝对时间,该绝对时间可以对应第一升级任务安装完毕时的时间,比如下午2点,此时终端设备的用户获得第二提示后,可以确定在下午2点之前,该终端设备内不应存在生物。
在一种可选的设计中,在本申请实施例中,输出第二提示,可以包括:OTA管理模块直接向终端设备的用户输出第二提示,例如向驾驶员直接输出第二提示;或者,OTA管理模块通过网络设备将第二提示输出给终端设备的用户。
在一种可选的设计中,该第二提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑。在一种可选的设计中,第二提示还可以通过显著的方式突出显示,例如在提示界面(比如手机,可穿戴设备,平板电脑、笔记本电脑)上,第二提示的字体颜色与其他升级任务对应的提示的字体颜色不同,和/或第二提示的字体大小与其他升级任务对应的提示的字体大小不同。这里,其他升级任务可以为除第一升级任务之外的升级任务,或者为对应于不同于第一执行条件的其他执行条件的升级任务。采用该方式,可以实现终端设备的用户更容易关注到第一升级任务的执行条件,进而保证第一升级任务能够在保证安全的环境下被执行。
示例性地,在本申请实施例中,还可以通过控制终端设备的门锁处于关闭状态和输出第二提示,保证OTA升级是在保证安全的环境下被执行的。
采用方式1,可以通过车锁关闭的方式和/或输出提示的方式,避免在第一升级任务执行的过程中,终端设备外的人员进入到终端设备内,进而保证了在第一升级任务执行的过程中,OTA升级也是在保证安全(特别是人身安全)的环境下被执行的。进一步地,当第二提示中包括时间信息T时,还可以在第一升级任务执行完毕之后,实现该终端设备的用户及时使用该终端设备。
方式2:获取终端设备的门锁状态和/或获取终端设备的第二状态,以及暂停或终止第一升级任务的执行。
其中,该门锁状态包括该门锁被打开。该第二状态包含第二生物识别结果,该第二生 物识别结果为该终端设备内存在生物。
示例性地,OTA管理模块可以通过获取终端设备的门锁状态,确定在第一升级任务执行的过程中,终端设备外的人员是否尝试进入到该终端设备内。例如,如果获取的门锁状态包括该门锁被打开,则OTA管理模块可以判断终端设备外的人员在尝试进入或已经进入到该终端设备内,进而OTA管理模块可以暂停或终止第一升级任务的执行。
示例性地,OTA管理模块可以通过获取终端设备的第二状态,确定在第一升级任务执行的过程中,是否有终端设备外的人员进入到该终端设备内。如果获取的第二生物结果为该终端设备存在生物,则OTA管理模块可以暂停或终止第一升级任务的执行。OTA管理模块获取终端设备的第二状态可以参考步骤S505中OTA管理模块获取第一状态的方式,例如,OTA管理模块可以通过终端设备的传感器,获取第二生物识别结果,在此不做赘述。
示例性地,OTA管理模块还可以通过获取终端设备的门锁状态和获取终端设备的第二状态,暂停或终止第一升级任务的执行,其中,门锁状态、第二状态可以参考上述描述,在此不做赘述。
进一步地,在一种可选的设计中,在方式2中,当OTA管理模块暂停或终止第一升级任务的执行之后,该终端设备可以恢复到第一升级任务执行前的状态,从而保证该终端设备的正常使用。
应理解,通过方式2,在第一升级任务执行的过程中,一旦发现终端设备外有人员尝试进入或者已经进入到终端设备内,第一升级任务可以被暂停执行或被终止执行,这样在第一升级任务执行的过程中,OTA升级也是在保证安全(特别是人身安全)的环境下被执行的,即保证OTA升级总是在保证安全(特别是保证人身安全)的环境下被执行。此外,通过方式2,还可以实现在特殊情况下对终端设备的使用。例如在一些特殊情况下,终端设备外的人员需要重新进入到该终端设备内,比如返回终端设备内取出重要物品或材料,又比如在紧急情况下需要重新使用该终端设备,此时通过方式2,还可以保证终端设备在这些场景下的正常使用。
方式3:获取所述终端设备的门锁状态和/或获取所述终端设备的第二状态,以及确定第一升级任务中包含的第一升级子任务已完成,以及继续执行第一升级任务。
其中,门锁状态和第二状态可以参考上述方式2中的具体描述,第一升级子任务可以参考步骤S501中的相关描述,在此不做赘述。
示例性地,OTA管理模块根据终端设备的门锁状态和/或第二状态,可以确定在第一升级任务执行的过程中,终端设备外的人员在尝试进入或已经进入到该终端设备内。但此时如果对应于生物安全相关的部件的升级已经完成,则OTA管理模块可以继续执行第一升级任务。例如,第一升级任务中包含对应于车载电源模块升级的升级任务(第一升级子任务)和对应于智能汽车上HMI界面显示更新的升级任务(其他升级任务)。采用方式3,如果OTA管理模块通过门锁状态和/或第二状态,判断终端设备外的人员在尝试进入或已经进入到该终端设备内,但此时对应于车载电源模块升级的升级任务已经完成,则OTA管理模块可以不暂停或终止第一升级任务,而继续执行对应于智能汽车上HMI界面显示更新的升级任务。应理解,第一升级子任务未完成,则OTA管理模块可以暂停或终止第一升级任务的执行。
通过方式3,可以保证对应于生物安全相关的部件的升级任务在保证安全的环境下进行,同时也不影响其他升级任务的执行,从而保证了升级任务的执行效率。
需要说明的是,在本申请实施例中,还可以通过上述方式1~方式3的组合,实现OTA升级的安全性。例如,在实现在第一升级任务执行的过程中,OTA升级也是在保证安全(特别是人身安全)的环境下被执行的。例如,OTA管理模块可以通过方式1,避免在第一升级任务执行过程中,终端设备外的人员进入到该终端设备内,但如果在第一升级任务的执行过程中,终端设备外的人员进入到该终端设备内,则OTA管理模块还可以结合方式2暂停或终止第一升级任务的执行,不仅可以保证OTA升级总是在保证安全(特别是保证人身安全)的环境下被执行,还可以实现在未完成第一升级任务的情况下,终端设备的正常使用;或者OTA管理模块还可以结合方式3在确定第一升级子任务已经完成的情况下,继续执行第一升级任务中包含的其他升级任务,不仅可以保证OTA升级总是在保证安全(特别是保证人身安全)的环境下被执行,还可以升级任务的执行效率。
情况2:第一生物识别结果为终端设备内存在生物。
在这种情况下,OTA管理模块执行对应该第一状态的第一操作,可以包括如下:OTA管理模块不执行第一升级任务和/或输出第一提示,该第一提示用于指示该第一升级任务无法执行。应理解,如果终端设备内还包括生物,则说明对应于第一升级任务的第一执行条件不满足,此时,第一升级任务不被执行可以保证终端设备内生物的安全性。此外,通过输出第一提示,还可以实现终端设备的用户获知第一升级任务的执行情况。
进一步地,在一种可选的设计中,该第一提示还可以用于指示该第一升级任务无法执行的原因和/或重新执行该第一升级任务的条件。例如,该第一提示还可以用于指示该第一升级任务需要在保证终端设备内不存在生物的情况下被执行。终端设备的用户通过该提示,可以获知第一升级任务被执行所需要的条件,在该用户确定执行第一升级任务之前,可以保证该终端设备内不包括生物,例如该终端设备内的所有人员和/或宠物都离开该终端设备。通过该提示方式,可以实现安全的OTA升级。
需要说明的是,在本申请实施例中,用于指示该第一升级任务无法执行的原因和/或重新执行该第一升级任务的条件的信息可以通过第一提示实现,也可以通过其他方式实现,例如通过第三提示实现,本申请实施例对此不做限定。
在一种可选的设计中,在本申请实施例中,输出第一提示,可以包括:OTA管理模块直接向终端设备的用户输出第一提示,例如向驾驶员直接输出第一提示;或者,OTA管理模块通过网络设备将第一提示输出给终端设备的用户。
在一种可选的设计中,该第一提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑、HMI界面。
应理解,第三提示的实现方式可以参考第一提示的实现方式,在此不做赘述。
在一种可选的设计中,第一提示或第三提示还可以通过显著的方式突出显示,例如在提示界面(比如HMI界面,手机,可穿戴设备,平板电脑、笔记本电脑)上,第一提示或第三提示的字体颜色与其他升级任务对应的提示的字体颜色不同,和/或第一提示或第三提示的字体大小与其他升级任务对应的提示的字体大小不同。这里,其他升级任务可以为除第一升级任务之外的升级任务,或者为对应于不同于第一执行条件的其他执行条件的升级 任务。采用该方式,可以实现终端设备的用户更容易关注到第一升级任务的执行条件以及执行情况,进而更快地获知该第一升级任务能够被执行的条件,保证第一升级任务能够在保证安全的环境下被执行。
在一种可选的设计中,本申请实施例中所述的升级方法,在步骤S505之前,还可以包括步骤S507,该步骤对于某些具体的场景可以是必须的。步骤S507具体如下:
S507,输出第四提示。
该第四提示用于指示第一执行条件。
在一种可选的设计中,在本申请实施例中,输出第四提示,可以包括:OTA管理模块直接向终端设备的用户输出第一提示,例如向驾驶员直接输出第四提示;或者,OTA管理模块通过网络设备将第四提示输出给终端设备的用户。
在一种可选的设计中,该第四提示可以通过如下一项或多项输出:手机、可穿戴设备、平板电脑、笔记本电脑、HMI界面。
在一种可选的设计中,第四提示还可以通过显著的方式突出显示,例如在提示界面(比如HMI界面,手机,可穿戴设备,平板电脑、笔记本电脑)上,第四提示的字体颜色与其他升级任务对应的提示的字体颜色不同,和/或第四提示的字体大小与其他升级任务对应的提示的字体大小不同。这里,其他升级任务可以为除第一升级任务之外的升级任务,或者为对应于不同于第一执行条件的其他执行条件的升级任务。采用该方式,可以实现终端设备的用户更容易关注到第一升级任务的执行条件,进而更快地获知该第一升级任务能够被执行的条件,保证第一升级任务能够在保证安全的环境下被执行。
进一步地,在一种可选的设计中,OTA管理模块还可以根据终端设备的用户设置,确定是否根据响应于第四提示的确认信息B,开始获取终端设备的第一状态。在一种可选的设计中,升级任务在执行前是否需要得到终端设备的用户的确认,可以是终端设备的用户提前设置的。为了描述清楚,这里以驾驶员作为终端设备的用户为例说明。针对升级任务,驾驶员可以提前设置是否需要根据信息B,执行升级任务。例如,驾驶员可以在手机上将对应确认信息B的设置或者将对应升级任务的设置打开。在这种情况下,OTA管理模块在接收到第一升级任务且执行与该第一升级任务相关联的动作之前,需要先得到驾驶员的确认信息(对应确认信息B)。这里与该第一升级任务相关联的操作可以包括获取终端设备的第一状态和/或执行第一升级任务。具体的,在输出第四提示后,只有得到驾驶员的确认(例如通过手机应用(application,APP)实现确认),OTA管理模块才可以获取终端设备的第一状态。又例如,驾驶员也可以在手机上将对应信息B的设置或者将对应升级任务的设置关闭。在这种情况下,OTA管理模块在接收到第一升级任务且执行与该第一升级任务相关联的动作之前,不需要得到驾驶员的确认信息(对应确认信息B)。具体的,在输出第四提示后,OTA管理模块就可以开始执行与该第一升级任务相关联的动作,例如获取终端设备的第一状态。采用该方式,可以实现OTA升级的灵活性,进一步地,当设置需要根据对应于第四信息的确认信息,执行升级任务相关联的操作时,终端设备的用户可以选择在合适的场景下再开始执行第一升级任务,这样既可以保证终端设备的正常使用,又可以保证OTA升级在安全的环境下被执行。具体的,例如终端设备正处于使用中时,终端设备的用户可以对收到的第四提示不予以确认,在这种情况下,第一升级任务暂不执行;当终端设备的 用户确定可以执行第一升级任务时,终端设备的用户可以对收到的第四提示予以确认,此时OTA管理模块可以开始获取终端设备的第一状态。
在一种可选的设计中,本申请实施例中所述的升级方法,在步骤S505之前,还可以包括步骤S508,该步骤对于某些具体的场景可以是必须的。步骤S508具体如下:
S508,确定第一执行条件。
一种实现方式下,OTA管理模块接收来自服务器的第一执行条件,确定第一执行条件。
另一种实现方式下,OTA管理模块根据升级任务与执行条件之间的映射关系,确定第一执行条件。示例性地,该映射关系可以是配置或定义的,例如OTA服务器可以配置或定义该映射关系,并提前发送给OTA管理模块,OTA管理模块再接收到第一升级任务之后,可根据该映射关系,确定第一升级任务对应的第一执行条件。例如,OTA管理模块可以根据第一升级任务包括的内容,再结合该映射关系,确定第一执行条件。采用该方式,可以节省信令开销。
基于上述描述,采用本申请实施例所示的方式,在执行第一升级任务之前,通过获取包含第一生物识别结果的第一状态,并且基于不同的第一生物识别结果,执行对应于该第一状态的第一操作,可以实现安全的OTA升级。即保证OTA升级能够在保证安全(特别是人身安全)的环境下被执行。
需要说明的是,本申请各实施例中的方法包括的步骤可以根据实际需要进行顺序调整、合并和删减。
上面结合图5介绍了本申请实施例提供的升级方法,下面结合图6至图8详细说明本申请实施例提供的装置。
图6是本申请实施例提供的通信装置的示意性框图。如图6所示,该通信装置可以包括至少一个处理器和收发器,以执行上文中任意可能的实现方式中的方法。其中,至少一个处理器可以用于进行装置的内部处理,例如根据所述第一执行条件,获取终端设备的第一状态;又例如,输出第一提示,该第一提示用于指示所述第一升级任务无法执行;再例如,执行所述第一升级任务;再例如,生成第一升级任务等。收发器用于执行与发送和接收相关的功能,例如向其他装置发送信息或从其他装置接收信息。
进一步地,在一种可选的设计中,该通信装置还可以包括至少一个存储器,如图7中虚框所示。图7是本申请实施例提供的通信装置的示意性框图。其中,该至少一个存储器与该通信装置包括的至少一个处理器、收发器耦合,可以理解的是,该至少一个存储器、该至少一个处理器和该收发器通过内部连接通路互相通信。具体地,该至少一个处理器可用于执行该至少一个存储器中的指令,以使得该装置执行本申请实施例中任意可能的实现方式中的方法。
在又一种实现方式中,该通信装置包括用于执行本申请实施例中任意可能的实现方式中的方法的处理单元和收发单元。
在一种可选的设计中,上述通信装置可以是终端设备或OTA管理模块的装置,则该通信装置可以用于执行上文中终端设备或OTA管理模块所执行的任一方法,或者上述通信装置可以是服务器的装置,则该通信装置可以用于执行上文中服务器所执行的任一方法。
在一种可选的设计中,该通信装置为通信芯片,该收发器可以为该通信芯片的输入输 出电路或者端口。在又一种可选的设计中,该通信装置包括的收发器可以为发射器和接收器,或者为发射机和接收机。
在本申请实施例中,该通信装置可以对应于本申请实施例中任意可能的实现方式中的终端设备中的芯片,或者可以对应于本申请实施例中任意可能的实现方式中的OTA管理模块中的芯片。
本申请实施例还提供了一种终端设备,该终端设备包括用于执行上文中OTA管理模块所执行的任一种可能实现方式中的方法的通信装置。
本申请实施例还提供了一种服务器,该服务器包括用于执行上文中服务器所执行的任一种可能实现方式中的方法的通信装置。
本申请实施例还提供了一种通信系统,该通信系统包括用于执行上文中OTA管理模块所执行的任一种可能实现方式中的方法的通信装置、用于执行上文中服务器所执行的任一种可能实现方式中的方法的通信装置中的一个或多个。
另外,本申请实施例中还提供了一种芯片,如图8所示。图8示出了一种芯片的结构示意图。芯片包括一个或多个处理器以及接口电路,该接口电路用于为该一个或多个处理器提供信息输入和/或输出用于执行上文中任一种可能实现方式中的方法。在一种可选的设计中,该芯片还可以包括总线。其中:
示例性地,处理器是一种集成电路芯片,具有信号的处理能力。例如,该处理器可以是现场可编程门阵列(field programmable gate array,FPGA),可以是通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,还可以是系统芯片(system on chip,SoC),还可以是中央处理器(central processor unit,CPU),还可以是网络处理器(network processor,NP),还可以是微控制器(micro controller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
接口电路可以用于数据、指令或者信息的发送或者接收,处理器可以利用接口电路接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路发送出去。
在一种可选的设计中,芯片还包括存储器,可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、 同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
需要说明的是,处理器、接口电路各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
需要说明的是,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行上文中第一节点所执行的任意可能的实现方式中的方法,或者执行上文中第二节点所执行的任意可能的实现方式中的方法。
本申请还提供一种计算机可读介质,该计算机可读介质存储有程序代码,当该程序代码在计算机上运行时,使得该计算机执行上述任一种可能实现方式中的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digital video disc,DVD))、或者半导体介质(例如,固态硬盘(solid state disc,SSD))等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显 示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (30)

  1. 一种升级方法,其特征在于,所述方法包括:
    接收第一升级任务,所述第一升级任务对应第一执行条件;
    根据所述第一执行条件,获取终端设备的第一状态,所述第一状态包含第一生物识别结果;
    执行对应所述第一状态的第一操作。
  2. 根据权利要求1所述的方法,其特征在于,所述执行对应所述第一状态的第一操作,包括:
    所述第一生物识别结果为所述终端设备内存在生物,所述执行对应所述第一状态的第一操作为输出第一提示,所述第一提示用于指示所述第一升级任务无法执行;或者,
    所述第一生物识别结果为所述终端设备内不存在生物,所述执行对应所述第一状态的第一操作为执行所述第一升级任务。
  3. 根据权利要求2所述的方法,其特征在于,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,所述方法还包括:
    控制所述终端设备的门锁处于关闭状态和/或输出第二提示,所述第二提示用于指示所述终端设备内不应存在生物。
  4. 根据权利要求2或3所述的方法,其特征在于,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,所述方法还包括:
    获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,
    获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;
    以及暂停或终止所述第一升级任务的执行。
  5. 根据权利要求2或3所述的方法,其特征在于,所述执行对应所述第一状态的第一操作为执行所述第一升级任务,所述方法还包括:
    获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,
    获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;
    以及确定所述第一升级任务中包含的第一升级子任务已完成,所述第一升级子任务对应于生物安全相关的部件的升级;
    以及继续执行所述第一升级任务。
  6. 根据权利要求2所述的方法,其特征在于,所述执行对应所述第一状态的第一操作为输出第一提示,所述方法还包括:
    输出第三提示,所述第三提示用于指示所述第一升级任务无法执行的原因和/或重新执行所述第一升级任务的条件。
  7. 根据权利要求1至6任一项所述的方法,在所述获取终端设备的第一状态之前,所述方法还包括:
    输出第四提示,所述第四提示用于指示所述第一执行条件。
  8. 根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
    接收来自服务器的所述第一执行条件;
    或者,根据配置或定义的升级任务与执行条件之间的映射关系,确定所述第一执行条件。
  9. 根据权利要求1至8任一项所述的方法,其特征在于,所述获取终端设备的第一状态,包括:通过所述终端设备内的传感器,获取所述第一状态,所述传感器包括以下一项或多项:摄像头,压力传感器,毫米波雷达传感器,激光雷达传感器。
  10. 一种升级方法,其特征在于,所述方法包括:
    生成第一升级任务,所述第一升级任务对应第一执行条件,其中所述第一执行条件包含终端设备的状态,所述终端设备的状态包含在所述终端设备内不存在生物;
    发送所述第一升级任务。
  11. 根据权利要求10所述的方法,其特征在于,所述方法还包括:
    根据所述第一升级任务,配置所述第一执行条件;
    发送所述第一执行条件。
  12. 根据权利要求10或11所述的方法,其特征在于,所述第一升级任务包含第一升级子任务,所述第一升级子任务对应于生物安全相关的部件的升级。
  13. 一种通信装置,其特征在于,包括:
    收发单元,用于接收第一升级任务,所述第一升级任务对应第一执行条件;
    处理单元,用于根据所述第一执行条件,获取终端设备的第一状态,所述第一状态包含第一生物识别结果;执行对应所述第一状态的第一操作。
  14. 根据权利要求13所述的装置,其特征在于,所述处理单元执行对应所述第一状态的第一操作,包括:
    所述第一生物识别结果为所述终端设备内存在生物,所述处理单元执行对应所述第一状态的第一操作为所述处理单元输出第一提示,所述第一提示用于指示所述第一升级任务无法执行;或者,
    所述第一生物识别结果为所述终端设备内不存在生物,所述处理单元执行对应所述第一状态的第一操作为所述处理单元执行所述第一升级任务。
  15. 根据权利要求14所述的装置,其特征在于,所述处理单元执行对应所述第一状态的第一操作为所述处理单元执行所述第一升级任务,所述处理单元还用于:
    控制所述终端设备的门锁处于关闭状态和/或输出第二提示,所述第二提示用于指示所述终端设备内不应存在生物。
  16. 根据权利要求14或15所述的装置,其特征在于,所述处理单元执行对应所述第一状态的第一操作为所述处理单元执行所述第一升级任务,所述处理单元还用于:
    获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,
    获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;
    以及暂停或终止所述第一升级任务的执行。
  17. 根据权利要求14或15所述的装置,其特征在于,所述处理单元执行对应所述第一状态的第一操作为所述处理单元执行所述第一升级任务,所述处理单元还用于:
    获取所述终端设备的门锁状态,所述终端设备的门锁状态包括所述门锁被打开;和/或,
    获取所述终端设备的第二状态,所述第二状态包含第二生物识别结果,所述第二生物识别结果为所述终端设备内存在生物;
    以及确定所述第一升级任务中包含的第一升级子任务已完成,所述第一升级子任务对应于生物安全相关的部件的升级;
    以及继续执行所述第一升级任务。
  18. 根据权利要求14所述的装置,其特征在于,所述处理单元执行对应所述第一状态的第一操作为所述处理单元输出第一提示,所述处理单元还用于:
    输出第三提示,所述第三提示用于指示所述第一升级任务无法执行的原因和/或重新执行所述第一升级任务的条件。
  19. 根据权利要求13至18任一项所述的装置,其特征在于,所述处理单元还用于:
    输出第四提示,所述第四提示用于指示所述第一执行条件。
  20. 根据权利要求13至19任一项所述的装置,其特征在于,所述收发单元还用于接收来自服务器的所述第一执行条件;或者所述处理单元还用于根据配置或定义的升级任务与执行条件之间的映射关系,确定所述第一执行条件。
  21. 一种通信装置,其特征在于,包括:
    处理单元,用于生成第一升级任务,所述第一升级任务对应第一执行条件,其中所述第一执行条件包含终端设备的状态,所述终端设备的状态包含在所述终端设备内不存在生物;
    收发单元,用于发送所述第一升级任务。
  22. 根据权利要求21所述的装置,其特征在于,所述处理单元还用于根据所述第一升级任务,配置所述第一执行条件;所述收发单元还用于发送所述第一执行条件。
  23. 根据权利要求22所述的装置,其特征在于,所述第一升级任务包含第一升级子任务,所述第一升级子任务对应于生物安全相关的部件的升级。
  24. 一种通信装置,其特征在于,所述通信装置包括至少一个处理器和收发器,所述至少一个处理器用于调用至少一个存储器中存储的计算机程序,以执行如权利要求1至9中任一项、或权利要求10至12中任一项所述的方法。
  25. 一种终端设备,其特征在于,包括用于执行如权利要求1至9中任一项所述的方法的通信装置。
  26. 一种服务器,其特征在于,包括用于执行如权利要求10至12中任一项所述的方法的通信装置。
  27. 一种通信系统,其特征在于,包括用于执行权利要求1至9任一项所述的方法的通信装置和/或用于执行权利要求10至12任一项所述的方法的通信装置。
  28. 一种芯片,其特征在于,包括一个或多个处理器和接口电路,所述接口电路用于为所述一个或多个处理器提供信息输入和/或输出,所述芯片用于执行如权利要求1至9中任一项、或10至12中任一项所述的方法。
  29. 一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序或指令,当所述计算机程序或指令被通信装置执行时,实现如权利要求1至9、或 权利要求10至12中任一项所述的方法。
  30. 一种计算机程序产品,其特征在于,所述计算机程序产品在一个或多个处理器上运行时,实现如权利要求1至9中任一项、或权利要求10至12中任一项所述的方法。
CN202180100204.0A 2021-07-23 2021-07-23 一种空中下载(ota)升级方法及装置 Pending CN117616364A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2021/108210 WO2023000320A1 (zh) 2021-07-23 2021-07-23 一种空中下载(ota)升级方法及装置

Publications (1)

Publication Number Publication Date
CN117616364A true CN117616364A (zh) 2024-02-27

Family

ID=84980554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180100204.0A Pending CN117616364A (zh) 2021-07-23 2021-07-23 一种空中下载(ota)升级方法及装置

Country Status (4)

Country Link
EP (1) EP4375802A1 (zh)
JP (1) JP2024530431A (zh)
CN (1) CN117616364A (zh)
WO (1) WO2023000320A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116437317B (zh) * 2023-04-11 2024-03-15 重庆赛力斯凤凰智创科技有限公司 一种升级刷写方法、装置及车辆

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106445615A (zh) * 2016-10-12 2017-02-22 北京元心科技有限公司 多系统ota升级的方法及装置
CN109032653B (zh) * 2018-08-29 2022-11-08 百度在线网络技术(北京)有限公司 无人驾驶汽车车载终端升级方法、装置、设备及存储介质
CN111769962A (zh) * 2019-04-01 2020-10-13 成都启英泰伦科技有限公司 一种mcu固件ota升级方法
US10913464B1 (en) * 2019-10-11 2021-02-09 GM Global Technology Operations LLC Intelligent escalation strategy for autonomous vehicle
CN111949299A (zh) * 2020-08-24 2020-11-17 上海博泰悦臻网络技术服务有限公司 一种车载软件ota升级的控制方法及装置
CN112947958A (zh) * 2021-01-28 2021-06-11 浙江合众新能源汽车有限公司 一种汽车软件ota升级系统

Also Published As

Publication number Publication date
EP4375802A1 (en) 2024-05-29
JP2024530431A (ja) 2024-08-21
WO2023000320A1 (zh) 2023-01-26

Similar Documents

Publication Publication Date Title
CN106874026B (zh) 用于经由空中接口稳健地更新车辆的固件的方法和设备
EP4099155B1 (en) Method and apparatus for updating devices in a remote network
WO2014083775A1 (ja) 車載プログラム更新装置
US9420401B2 (en) Method and system for a vehicle computing system communicating to a social media site
US20120221173A1 (en) Vehicle systems activation methods and applications
DE102018117782A1 (de) NFC-fähige Systeme, Verfahren und Vorrichtungen zur drahtlosen Fahrzeugkommunikation
CN111008704B (zh) 电动汽车联邦学习的处理方法、装置、设备与存储介质
US20200283004A1 (en) Method and system for overriding vehicle systems based on special conditions
US20190278581A1 (en) Preference learning for adaptive ota notifications
CN113196230A (zh) 终端升级的方法及装置
US20230129668A1 (en) Server, information processing system and information processing method
CN106371423A (zh) 车载设备的控制方法、装置及设备
US20200247364A1 (en) Safety methods and systems for vehicles
CN117616364A (zh) 一种空中下载(ota)升级方法及装置
CN110493294A (zh) 车载电路模块的更新方法、系统、可读存储介质、及终端
KR102109125B1 (ko) Autosar 기반 차량 ecu 상태 관리 방법
US20240069905A1 (en) Vehicular electronic control device, vehicular electronic control system, and updated configuration information determination program
KR20190051857A (ko) 클라우드 기반의 운전자-맞춤형 서비스를 제공하는 클라우드 서버, 상기 클라우드 서버를 포함하는 운용 시스템 및 그 시스템의 운용 방법
CN115688094B (zh) 一种容器车载应用安全级别的实现方法、装置和电子设备
CN118435164A (zh) 一种升级方法、装置及系统
CN117999540A (zh) 一种空中下载(ota)升级方法及装置
EP3961379B1 (en) Software update device, software update method, non-transitory storage medium, and vehicle
CN114851981A (zh) 车辆控制系统及车辆
WO2024048328A1 (ja) 車載装置、プログラム及び情報処理方法
WO2024011617A1 (zh) 一种升级方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination