KR102450917B1 - 이중 ecu 기반 차량용 무선 업데이트 시스템 - Google Patents

이중 ecu 기반 차량용 무선 업데이트 시스템 Download PDF

Info

Publication number
KR102450917B1
KR102450917B1 KR1020210152585A KR20210152585A KR102450917B1 KR 102450917 B1 KR102450917 B1 KR 102450917B1 KR 1020210152585 A KR1020210152585 A KR 1020210152585A KR 20210152585 A KR20210152585 A KR 20210152585A KR 102450917 B1 KR102450917 B1 KR 102450917B1
Authority
KR
South Korea
Prior art keywords
ecu
vehicle
firmware
hidden
new version
Prior art date
Application number
KR1020210152585A
Other languages
English (en)
Inventor
서효덕
이수성
권오훈
윤장규
석수영
Original Assignee
재단법인 경북아이티융합 산업기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인 경북아이티융합 산업기술원 filed Critical 재단법인 경북아이티융합 산업기술원
Priority to KR1020210152585A priority Critical patent/KR102450917B1/ko
Application granted granted Critical
Publication of KR102450917B1 publication Critical patent/KR102450917B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44589Program code verification, e.g. Java bytecode verification, proof-carrying code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Abstract

본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 시스템은 기존 버전의 펌웨어를 기반으로 차량의 주행을 제어하도록 구성된 메인 ECU; 및 상기 메인 ECU와 동작 가능하게 결합되고, 새로운 버전의 펌웨어로 업데이트를 수행하고, 상기 차량의 주행 중 상기 업데이트된 새로운 버전의 펌웨어를 검증하도록 구성된 히든 ECU를 포함하여, 히든 ECU의 자체 검증 시스템의 로깅을 통해 새로운 버전의 소프트웨어나 펌웨어의 검증 데이터 수집을 통한 소프트웨어나 펌웨어의 문제점 파악이 가능하다.

Description

이중 ECU 기반 차량용 무선 업데이트 시스템{Dual ECU based vehicle Over The Air update system}
본 발명은 자율주행·전기차, 커넥티드 카 등에 있어서 차량용 무선 업데이트 시스템에 관한 것이다. 보다 상세하게는, 이중 ECU 기반 차량용 무선 업데이트 시스템에 대한 것이다.
기존 차량 무선 업데이트는 Wi-Fi나 무선 통신이 가능한 구역에서 차량이 주차나 정차가 된 상태에서 새로운 버전의 소프트웨어나 펌웨어를 다운받아 업데이트를 진행하는 절차가 진행된다.
이후, 차량을 주행하면 새로운 버전의 소프트웨어나 펌웨어가 적용된 상태가 된다. 하지만 기존 차량 무선 업데이트 경우 제한적인 환경과 절차와 새로운 버전의 소프트웨어나 펌웨어의 안전성과 신뢰성 검증이 제조사 단계 이후로는 부족한 단점이 있다.
이러한 제한적인 조건과 환경을 개선하고 새로운 버전의 소프트웨어나 펌웨어의 안전성과 신뢰성 향상을 할 수 있는 이중 ECU 기반 차량용 무선 업데이트 시스템을 제안하고자 한다.
본 발명의 목적은 전술한 문제를 해결하기 위해, 제한적인 조건과 환경을 개선하고 새로운 버전의 소프트웨어나 펌웨어의 안전성과 신뢰성 향상을 할 수 있는 이중 ECU 기반 차량용 무선 업데이트 시스템을 제안하기 위한 것이다.
또한, 본 발명의 목적은 새로운 버전의 소프트웨어나 펌웨어의 안전성과 신뢰성을 검증할 수 있는 주행 중 자체 검증 시스템을 제안하기 위한 것이다.
또한, 본 발명의 목적은 새로운 차량에 제조단계에서 적용할 수 있도록 이중 ECU 기반의 이중 시스템을 제작 할 수 있도록 제안하기 위한 것이다.
상기와 같은 과제를 해결하기 위한 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 시스템은 기존 버전의 펌웨어를 기반으로 차량의 주행을 제어하도록 구성된 메인 ECU; 및 상기 메인 ECU와 동작 가능하게 결합되고, 새로운 버전의 펌웨어로 업데이트를 수행하고, 상기 차량의 주행 중 상기 업데이트된 새로운 버전의 펌웨어를 검증하도록 구성된 히든 ECU를 포함하여, 히든 ECU의 자체 검증 시스템의 로깅을 통해 새로운 버전의 소프트웨어나 펌웨어의 검증 데이터 수집을 통한 소프트웨어나 펌웨어의 문제점 파악이 가능하다.
일 실시 예에 따르면, 상기 메인 ECU는 상기 기존 버전의 펌웨어 또는 소프트웨어에 따라 상기 차량의 주행 및 상기 차량에 탑재된 구성품들을 제어하고, 상기 히든 ECU는 상기 새로운 버전의 펌웨어 또는 소프트웨어를 다운로드하고, 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 상기 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 정의부를 포함할 수 있다.
일 실시 예에 따르면, 상기 메인 ECU는 상기 기존 버전의 소프트웨어와 펌웨어를 적용하여 상기 차량이 현재 운행할 수 있도록 하는 기능부를 포함할 수 있다.
일 실시 예에 따르면, 상기 히든 ECU는 상기 차량이 다른 엔티티와의 무선 업데이트에 따라 이전 버전 또는 새로운 버전의 펌웨어를 적용하고, 상기 히든 ECU는 상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 기능부를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 히든 ECU는 상기 차량의 주행 단계에서도 상기 히든 ECU를 자체 검증할 수 있는 자체 검증 시스템이 구성되도록 제어하는 구성부를 더 포함하고, 상기 구성부는 상기 히든 ECU의 기능부와 연동하여 상기 히든 ECU가 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하도록 상기 히든 ECU를 제어할 수 있다.
일 실시 예에 따르면, 상기 히든 ECU는 상기 차량의 주행 단계에서 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성과 신뢰성을 검증할 수 있는 시나리오 적용부를 더 포함할 수 있다. 상기 히든 ECU는 상기 차량의 실제 주행에는 영향을 주지 않도록 상기 시나리오 적용부를 통해 자체 검증 시스템을 구현하여 상기 차량의 실제 주행 환경이 적용되도록 하고, 상기 차량의 주행거리, 상기 차량에 탑재된 전자부품 및 상기 전자부품의 기능과의 연동을 통해 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성 및 신뢰성을 검증할 수 있다.
일 실시 예에 따르면, 상기 히든 ECU는 상기 검증이 완료된 새로운 버전의 소프트웨어와 펌웨어가 ECU 변환 절차를 통해 상기 차량에 현재 적용되도록 제어하는 적용부를 더 포함할 수 있다. 상기 ECU 변환 절차를 통해 주행 중인 차량이 주행을 마치고 시동을 끈 후, ECU 변환을 시작하여 상기 히든 ECU가 메인 ECU로 변경되고 이전의 메인 ECU가 히든 ECU로 변경되고, 다시 시동을 걸고 상기 차량의 주행이 시작되면, 상기 새로운 버전의 소프트웨어와 펌웨어가 상기 변경된 메인 ECU를 통해 적용될 수 있다.
일 실시 예에 따르면, 상기 히든 ECU는 상기 정의부를 통해 상기 자체 검증 시스템을 정의하도록 구성되고, 상기 새로운 버전의 펌웨어의 버전을 체크하고, 상기 새로운 버전의 펌웨어가 상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성을 평가할 수 있다.
일 실시 예에 따르면, 상기 메인 ECU는 상기 히든 ECU와 인터페이스부를 통해 동작 가능하게 결합되고, ECU 변환 절차를 통해 히든 ECU로 동작하도록 구성될 수 있다. 상기 메인 ECU는 상기 ECU 변환 절차가 수행된 이후, 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 또 다른 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 정의부; 및 상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 기능부를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 메인 ECU에 해당하는 제1 ECU와 상기 히든 ECU에 해당하는 제2 ECU 중 적어도 하나는 이전 버전의 펌웨어 또는 소프트웨어의 업데이트 절차를 교대로 반복적으로 수행하고, 상기 차량의 주행 중 상기 제1 ECU와 제2 ECU 중 적어도 하나를 통해 상기 업데이트 절차가 수행될 수 있다. 상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성이 만족되는 것으로 판단되면, 상기 차량을 제어하는 제어 권한이 상기 제1 ECU와 제2 ECU 중 다른 하나로 변경될 수 있다.
본 발명에 따르면, 히든 ECU의 자체 검증 시스템의 로깅을 통해 새로운 버전의 소프트웨어나 펌웨어의 검증 데이터 수집을 통한 소프트웨어나 펌웨어의 문제점 파악이 가능하다.
본 발명에 따르면, 자체 검증 시스템을 통한 제조사 단계가 아닌 주행 단계에서의 새로운 버전의 소프트웨어나 펌웨어의 최종 안전성 및 신뢰성 검증이 가능하다.
본 발명에 따르면, 이중 ECU를 통하여 메인 ECU 손상에 따른 긴급 혹은 돌발 상황을 히든 ECU가 보완하여 차량의 안전성 확보가 가능하다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다.
도 1은 본 발명에 따른 차량용 무선 업데이트 방법을 수행하는 이중 ECU 시스템을 나타낸다.
도 2는 본 발명에 따른 히든 ECU의 자체 검증 시스템 및 ECU 변경 절차를 통해 메인 ECU로 변경되는 구성을 나타낸다.
도 3은 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 과정을 상세하게 나타낸다.
도 4는 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 시스템의 구성도를 나타낸다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다.
제1, 제2등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않아야 한다.
이하의 설명에서 사용되는 구성요소에 대한 접미사 모듈, 블록 및 부는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 당해 분야에 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명한다. 하기에서 본 발명의 실시 예를 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
이하에서는, 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 방법 및 시스템에 대해 설명한다. 이와 관련하여, 도 1은 본 발명에 따른 차량용 무선 업데이트 방법을 수행하는 이중 ECU 시스템을 나타낸다. ECU는 차량의 구성품들 및 전자 부품들을 제어하도록 구성되는 전자 제어 유닛(electronic control unit)에 해당한다.
기존 차량은 이중 ECU 방식이 아닌 단일 ECU 방식으로 본 발명을 적용하기 위해서는 이중 ECU 방식으로 변경해야하는 기술적인 과제가 있으며, 상시 통신이 가능한 차량용 무선 통신 방식이 필요하다. 또한, 새로운 버전의 소프트웨어나 펌웨어의 안전성과 신뢰성을 검증할 수 있는 주행 중 자체 검증 시스템이 필요하다. 기존 차량의 적용을 위해서는 새로운 ECU 및 자체 검증 시스템의 연동이 필요하다. 차량의 에드온 방식으로 적용하고자 한다. 그리고 새로운 차량에는 제조단계에서 적용할 수 있도록 이중 ECU 기반의 이중 시스템을 제작 할 수 있도록 제안한다. 자체 검증 시스템 경우 운전자 및 탑승자의 안전성을 확보하기 위한 다양한 시나리오와 엄격한 기준들을 산정하여 적용하고 신뢰성을 확보하여 제조사 단계뿐만 아니라, 운행단계에서의 안전성과 신뢰성을 확보한다.
도 1을 참조하면, 이중(dual) ECU 시스템은 제1 구성(500a)에서 ECU 변경 절차를 통해 제2 구성(500b)으로 변경될 수 있다. 제1 구성(500a)에서 메인 ECU(100)는 기존 버전의 펌웨어를 통해 차량의 주행 단계를 제어한다. 히든 ECU(200)는 새로운 버전의 펌웨어를 통해 차량의 주행 단계에서 새로운 버전의 펌웨어 적용 가능성과 안전성 등을 검증한다. 제1 구성(500a)에서 메인 ECU(100)와 히든 ECU(200)를 각각 제1 ECU(100)와 제2 ECU(200)로 지칭할 수 있다.
ECU 변경 절차를 통해 제2 구성(500b)으로 변경된 후, 기존의 메인 ECU(100)와 히든 ECU(200)가 각각 히든 ECU(200b)와 메인 ECU(100b)로 변경될 수 있다. 다시 말해, ECU 변경 절차를 통해 제1 ECU(100)와 제2 ECU(200)는 각각 히든 ECU(200b)와 메인 ECU(100b)로 변경될 수 있다.
이와 관련하여, 기존 차량 무선 업데이트는 차량을 정차한 상태에서 Wi-Fi와 같은 무선 통신이 가능한 구역에서 펌웨어나 소프트웨어 업데이트를 진행하게 된다. 업데이트를 진행하는 동안 차량의 주행을 할 수 없다. 이와 같이 기존 무선 업데이트는 차량의 정차, 무선 통신 그리고 주행여부까지 제한적인 환경과 조건에 의해 업데이트가 이루어지고 있다. 이러한 제한적인 조건을 개선하고자 본 발명을 제안하고자 한다. 본 발명은 이중 ECU를 활용하여 주행 중에도 업데이트가 가능하며 가상의 검증을 통해 새로운 버전의 소프트웨어와 펌웨어의 안전성과 신뢰성을 확보할 수 있는 기술을 제안하고자 한다.
한편, 도 2는 본 발명에 따른 히든 ECU의 자체 검증 시스템 및 ECU 변경 절차를 통해 메인 ECU로 변경되는 구성을 나타낸다. 이와 관련하여, 도 1 및 도 2를 참조하면, 히든 ECU(200)는 새로운 버전의 펌웨어 또는 소프트웨어의 자체 검증 시스템을 정의하도록 구성될 수 있다. 히든 ECU(200)는 새로운 버전의 펌웨어의 버전을 체크할 수 있다. 히든 ECU(200)는 상기 새로운 버전의 펌웨어가 차량의 주행거리 및 경로에 따른 주행 안전성, 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성을 평가할 수 있다. 이후, 히든 ECU(200)는 ECU 변경 절차를 통해 메인 ECU(100b)로 동작할 수 있다.
한편, 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 방법 및 시스템의 기능 및 동작은 다음과 같이 요약될 수 있지만, 이에 한정되는 것은 아니다.
1) 메인 ECU(100, 100b)와 히든 ECU(200, 200b)를 구성하는 마스터 ECU를 구비하는 차량
2) 메인 ECU(100, 100b)는 제조사에서 제공한 기존 버전의 소프트웨어와 펌웨어가 적용되어 차량의 주행에 관여한다.
3) 히든 ECU(200, 200b)는 제조사의 차량 무선 업데이트에 따라, 이전 버전의 소프트웨어와 펌웨어 혹은 새로운 버전의 소프트웨어와 펌웨어가 적용되어 차량의 주행에는 관여하지 않지만 자체 검증 시스템과 연동된다.
4) 새로운 버전의 소프트웨어와 펌웨어의 자체 검증을 통한 주행 단계에서의 안전성과 신뢰성이 확보되면 ECU 변환 절차를 통해 새로운 버전이 적용된 히든 ECU(200)가 메인 ECU(100b)로 변환된다. 한편, 기존 메인 ECU(100)는 히든 ECU(200b)로 변환되어 새로운 버전의 소프트웨어와 펌웨어를 다운 받을 수 있도록 대기한다.
5) 안전성 확보를 위해 히든 ECU(200, 200b)도 구동하며 메인 ECU(100, 100b)의 안전성을 돕는다.
한편, 도 3은 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 과정을 상세하게 나타낸다. 도 1 및 도 3을 참조하면, 제1 단계(S100)에서 메인 ECU(100)는 기존 버전의 펌웨어를 통해 차량의 주행 단계를 제어한다. 히든 ECU(200)는 이전 버전의 펌웨어를 보유하고 차량의 주행 단계와 무관하게 새로운 버전의 펌웨어의 업데이트를 대기한다. 히든 ECU(200)가 보유 중인 이전 버전의 펌웨어는 메인 ECU(100)의 기존 버전의 펌웨어와 동일한 버전일 수 있지만, 이에 한정되는 것은 아니다. 메인 ECU(100)와 히든 ECU(200)를 각각 제1 ECU(100)와 제2 ECU(200)로 지칭할 수 있다.
제2 단계(S200)에서 히든 ECU(200)는 새로운 버전의 펌웨어의 업데이트를 진행하여 새로운 버전의 펌웨어를 보유하게 된다. 메인 ECU(100)는 여전히 기존 버전의 펌웨어를 통해 차량의 주행 단계를 제어한다. 메인 ECU(100)와 히든 ECU(200)를 각각 제1 ECU(100)와 제2 ECU(200)로 지칭할 수 있다.
제3 단계(S300)에서 히든 ECU(200)는 새로운 버전의 펌웨어를 차량의 주행 중에 성능 검증할 수 있다. 메인 ECU(100)와 히든 ECU(200)를 각각 제1 ECU(100)와 제2 ECU(200)로 지칭할 수 있다. 메인 ECU(100)와 히든 ECU(200)를 각각 제1 ECU(100)와 제2 ECU(200)로 지칭할 수 있다.
제4 단계(S400)에서 ECU 변경 절차를 통해 메인 ECU(100)가 새로운 히든 ECU(200b)로 동작할 수 있다. 또한, 히든 ECU(200)가 새로운 메인 ECU(100b)로 동작할 수 있다.
이에 따라, 메인 ECU(100b)는 새로운 버전의 펌웨어를 통해 차량의 주행 단계를 제어한다. 히든 ECU(200b)는 기존 버전의 펌웨어를 보유하고 차량의 주행 단계와 무관하게 또 다른 새로운 버전의 펌웨어의 업데이트를 대기한다. 히든 ECU(200b)와 메인 ECU(100b)를 각각 제1 ECU와 제2 ECU로 지칭할 수 있다.
한편, 제4 단계(S400)까지 수행된 이후, 변경된 메인 ECU(100a)와 히든 ECU(200b)가 제1 단계(S100) 이하의 단계를 반복적으로 수행할 수 있다. 이에 따라, 제4 단계(S400)에서 변경된 메인 ECU(100a)와 히든 ECU(200b)가 제1 단계(S100)의 메인 ECU(100)와 히든 ECU(200)로 동작할 수 있다. 이에 따라, 새로운 버전의 펌웨어가 기존 버전의 펌웨어로 취급되어 차량의 주행에 관여하고 이전 버전의 펌웨어는 다시 새로운 버전의 펌웨어로 업데이트되도록 제어될 수 있다. 이와 관련하여, 히든 ECU(200)는 이전 버전의 펌웨어를 다시 새로운 버전의 펌웨어로 업데이트하거나 또는 기존 버전의 펌웨어를 다시 새로운 버전의 펌웨어로 업데이트할 수 있다.
한편, 본 발명에서 청구하고자 하는 이중 ECU 기반 차량용 무선 업데이트 시스템의 구조적/기술적/동작적 특징에 대해 설명한다. 이와 관련하여, 도 4는 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 시스템의 구성도를 나타낸다.
도 4를 참조하면, 차량용 무선 업데이트 시스템은 제1 ECU(100) 및 제2ECU(200)를 포함하도록 구성될 수 있다. 이와 관련하여, 제1 ECU(100) 및 제2ECU(200)는 메인 ECU(100) 및 히든 ECU(200)로 동작할 수 있지만, 이에 한정되지 않고 업데이트가 반복됨에 따라 메인/히든 ECU는 교대로 변경될 수 있다.
차량용 무선 업데이트 시스템은 새로운 버전의 펌웨어 또는 소프트웨어를 다른 엔티티(2000), 예컨대 서버로부터 수신할 수 있다. 제1 ECU(100)는 인터페이스부(110), 정의부(120), 기능부(130), 구성부(140), 시나리오 적용부(150) 및 적용부(160)를 포함하도록 구성될 수 있다. 정의부(120), 기능부(130), 구성부(140), 시나리오 적용부(150) 및 적용부(160)를 제어부로 지칭할 수 있다. 이와 관련하여, 도 3의 제4 단계(S400)에서 ECU 변경 절차를 통해 메인 ECU(100)가 새로운 히든 ECU(200b)로 동작할 수 있다. 또한, 히든 ECU(200)가 새로운 메인 ECU(100b)로 동작할 수 있다.
제1 ECU(100)가 메인 ECU(100)로 동작 시 정의부(120), 기능부(130), 구성부(140), 시나리오 적용부(150) 및 적용부(160) 중 일부 구성은 실제로 동작하지 않도록 구성될 수 있다. 일 예로, 제1 ECU(100)가 차량의 주행에 관여 시 펌웨어 또는 소프트웨어 업데이트와 관련된 시나리오 적용부(150) 및 적용부(160)는 실제로 동작하지 않도록 구성될 수 있다.
한편, 제2 ECU(200)도 인터페이스부(210), 정의부(220), 기능부(230), 구성부(240), 시나리오 적용부(250) 및 적용부(260)를 포함하도록 구성될 수 있다. 정의부(220), 기능부(230), 구성부(240) 및 시나리오 적용부(250) 및 적용부(260)를 제어부로 지칭할 수 있다. 이하에서는 설명의 편의상 제1 ECU(100)와 제2 ECU(200)를 각각 메인 ECU(100)와 히든 ECU(200)로 설명한다.
인터페이스부(110, 210)를 통해 메인 ECU(100)와 히든 ECU(200)는 (유선 또는 무선 방식으로) 통신 가능하게 연결되어 동작 가능하게 결합될 수 있다. 또한, 메인 ECU(100)와 히든 ECU(200)는 인터페이스부(110, 210)를 통해 서버와 같은 엔티티(2000)로부터 새로운 버전의 펌웨어 또는 소프트웨어를 (무선 방식으로) 수신할 수 있다.
도 1 내지 도 4를 참조하면, 이중 ECU 기반 차량용 무선 업데이트 시스템은 메인 ECU(100)와 히든 ECU(200)를 포함하도록 구성될 수 있다. 메인 ECU(100)는 기존 버전의 펌웨어를 기반으로 차량의 주행을 제어하도록 구성될 수 있다. 히든 ECU(200)는 메인 ECU(100)와 동작 가능하게 결합될 수 있다. 히든 ECU(200)는 새로운 버전의 펌웨어로 업데이트를 수행하고, 상기 차량의 주행 중 상기 업데이트된 새로운 버전의 펌웨어를 검증하도록 구성될 수 있다.
메인 ECU(100)는 상기 기존 버전의 펌웨어 또는 소프트웨어에 따라 상기 차량의 주행 및 상기 차량에 탑재된 구성품들을 제어할 수 있다. 메인 ECU(100)는 상기 기존 버전의 소프트웨어와 펌웨어를 적용하여 상기 차량이 현재 운행할 수 있도록 하는 기능부(130)를 포함할 수 있다.
히든 ECU(200)는 상기 새로운 버전의 펌웨어 또는 소프트웨어를 다운로드할 수 있다. 히든 ECU(200)는 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 상기 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 정의부(220)를 포함할 수 있다.
히든 ECU(200)는 상기 차량이 다른 엔티티와의 무선 업데이트에 따라 이전 버전 또는 새로운 버전의 펌웨어를 적용할 수 있다. 히든 ECU(200)는 상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 기능부(230)를 더 포함할 수 있다.
히든 ECU(200)는 상기 차량의 주행 단계에서도 상기 히든 ECU를 자체 검증할 수 있는 자체 검증 시스템이 구성되도록 제어하는 구성부(240)를 더 포함할 수 있다. 구성부(240)는 히든 ECU의 기능부(230)와 연동하여 히든 ECU가 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하도록 히든 ECU(200)를 제어할 수 있다.
히든 ECU(200)는 차량의 주행 단계에서 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성과 신뢰성을 검증할 수 있는 시나리오 적용부(250)를 더 포함할 수 있다.
히든 ECU(200)는 차량의 실제 주행에는 영향을 주지 않도록 상시나리오 적용부(250)를 통해 자체 검증 시스템을 구현하여 상기 차량의 실제 주행 환경이 적용되도록 할 수 있다. 히든 ECU(200)는 상기 차량의 주행거리, 상기 차량에 탑재된 전자부품 및 상기 전자부품의 기능과의 연동을 통해 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성 및 신뢰성을 검증할 수 있다.
히든 ECU(200)는 상기 검증이 완료된 새로운 버전의 소프트웨어와 펌웨어가 ECU 변환 절차를 통해 상기 차량에 현재 적용되도록 제어하는 적용부(260)를 더 포함할 수 있다. 이와 관련하여, 적용부(260)는 기능 적용부로 지칭될 수도 있다. 한편, 상기 ECU 변환 절차를 통해 주행 중인 차량이 주행을 마치고 시동을 끈 후, ECU 변환을 시작하여 히든 ECU(200)가 메인 ECU(100b)로 변경되고 이전의 메인 ECU(100)가 히든 ECU(200b)로 변경될 수 있다. 한편, 차량에 다시 시동을 걸고 상기 차량의 주행이 시작되면, 상기 새로운 버전의 소프트웨어와 펌웨어가 상기 변경된 메인 ECU(100b)를 통해 적용될 수 있다.
히든 ECU(200)는 정의부(210)를 통해 상기 자체 검증 시스템을 정의하도록 구성될 수 있다. 히든 ECU(200)는 상기 새로운 버전의 펌웨어의 버전을 체크하고, 상기 새로운 버전의 펌웨어가 상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성을 평가할 수 있다.
한편, 메인 ECU(100)는 히든 ECU(200)와 인터페이스부(110, 210)를 통해 동작 가능하게 결합되고, ECU 변환 절차를 통해 히든 ECU(210b)로 동작하도록 구성될 수 있다. 메인 ECU(100)는 상기 ECU 변환 절차가 수행된 이후, 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 또 다른 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 정의부(120)를 포함할 수 있다. 메인 ECU(100)는 상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 기능부(230)를 더 포함할 수 있다.
한편, 메인 ECU(100)에 해당하는 제1 ECU와 히든 ECU(200)에 해당하는 제2 ECU 중 적어도 하나는 이전 버전의 펌웨어 또는 소프트웨어의 업데이트 절차를 교대로 반복적으로 수행할 수 있다. 상기 차량의 주행 중 상기 제1 ECU와 제2 ECU 중 적어도 하나를 통해 상기 업데이트 절차가 수행될 수 있다. 또한, 상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성이 만족 되는지를 판단할 수 있다. 이에 따라 각 항목 별 안전성이 만족되는 것으로 판단되면, 상기 차량을 제어하는 제어 권한이 상기 제1 ECU와 제2 ECU 중 다른 하나로 변경될 수 있다.
이상에서는 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 방법 및 시스템에 대해 살펴보았다. 본 발명에 따른 이중 ECU 기반 차량용 무선 업데이트 방법 및 시스템의 신규성 및 진보성에 대해 설명하며 다음과 같이 요약될 수 있지만, 이에 한정되는 것은 아니다.
기존 차량 무선 업데이트 방식은 Wi-Fi나 차량용 무선 통신이 가능한 지역과 차량이 정차한 상황에서 업데이트가 진행 된다. 하지만 본 발명을 통해, 정차한 상황에 대한 제한적인 조건을 완화할 수 있다.
기존 차량 무선 업데이트 방식은 제조사 단계에서 소프트웨어나 펌웨어의 안전성과 신뢰성을 기반으로 차량이 주행되고 있다. 하지만 본 발명을 통하여 주행 단계에서의 자체적인 검증을 통하여 안전성과 신뢰성을 확보 가능하다.
본 발명에서 정의하는 메인 ECU와 히든 ECU를 통해 차량의 안전성을 향상 가능; 메인 ECU에서 문제가 발생하면 히든 ECU로의 전환을 통해 차량의 돌발 혹은 긴급 상황을 대처 가능하다.
한편, 본 발명에 따른 기술적 효과에 대해 살펴보면 다음과 같다.
본 발명에 따르면, 히든 ECU의 자체 검증 시스템의 로깅을 통해 새로운 버전의 소프트웨어나 펌웨어의 검증 데이터 수집을 통한 소프트웨어나 펌웨어의 문제점 파악이 가능하다.
본 발명에 따르면, 자체 검증 시스템을 통한 제조사 단계가 아닌 주행 단계에서의 새로운 버전의 소프트웨어나 펌웨어의 최종 안전성 및 신뢰성 검증이 가능하다.
본 발명에 따르면, 이중 ECU를 통하여 메인 ECU 손상에 따른 긴급 혹은 돌발 상황을 히든 ECU가 보완하여 차량의 안전성 확보가 가능하다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능뿐만 아니라 각각의 구성 요소들에 대한 설계 및 파라미터 최적화는 별도의 소프트웨어 모듈로도 구현될 수 있다. 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 메모리에 저장되고, 제어부(controller) 또는 프로세서(processor)에 의해 실행될 수 있다.

Claims (10)

  1. 이중 ECU 기반 차량용 무선 업데이트 시스템에 있어서,
    기존 버전의 펌웨어를 기반으로 차량의 주행을 제어하도록 구성된 메인 ECU; 및
    상기 메인 ECU와 동작 가능하게 결합되고, 새로운 버전의 펌웨어로 업데이트를 수행하고, 상기 차량의 주행 중 상기 업데이트된 새로운 버전의 펌웨어를 검증하도록 구성된 히든 ECU를 포함하되,
    상기 메인 ECU는 상기 기존 버전의 펌웨어 또는 소프트웨어에 따라 상기 차량의 주행 및 상기 차량에 탑재된 구성품들을 제어하고,
    상기 메인 ECU는 상기 기존 버전의 소프트웨어와 펌웨어를 적용하여 상기 차량이 현재 운행할 수 있도록 하는 기능부를 포함하며,
    상기 히든 ECU는
    상기 새로운 버전의 펌웨어 또는 소프트웨어를 다운로드하고, 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 상기 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 제2정의부;
    상기 차량이 다른 엔티티와의 무선 업데이트에 따라 이전 버전 또는 새로운 버전의 펌웨어를 적용하고, 상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 제2 기능부; 및
    상기 차량의 주행 단계에서도 상기 히든 ECU를 자체 검증할 수 있는 자체 검증 시스템이 구성되도록 제어하는 구성부를 포함하고,
    상기 구성부는, 상기 히든 ECU의 기능부와 연동하여 상기 히든 ECU가 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하도록 상기 히든 ECU를 제어하고,
    상기 제2정의부는 상기 자체 검증 시스템을 정의하도록 구성되고,
    상기 새로운 버전의 펌웨어의 버전을 체크하고, 상기 새로운 버전의 펌웨어가 상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성을 평가하는, 차량용 무선 업데이트 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 히든 ECU는,
    상기 차량의 주행 단계에서 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성과 신뢰성을 검증할 수 있는 시나리오 적용부를 더 포함하고,
    상기 히든 ECU는,
    상기 차량의 실제 주행에는 영향을 주지 않도록 상기 시나리오 적용부를 통해 자체 검증 시스템을 구현하여 상기 차량의 실제 주행 환경이 적용되도록 하고,
    상기 차량의 주행거리, 상기 차량에 탑재된 전자부품 및 상기 전자부품의 기능과의 연동을 통해 상기 새로운 버전의 소프트웨어와 펌웨어의 안전성 및 신뢰성을 검증하는, 차량용 무선 업데이트 시스템.
  7. 제6항에 있어서,
    상기 히든 ECU는,
    상기 검증이 완료된 새로운 버전의 소프트웨어와 펌웨어가 ECU 변환 절차를 통해 상기 차량에 현재 적용되도록 제어하는 적용부를 더 포함하고,
    상기 ECU 변환 절차를 통해 주행 중인 차량이 주행을 마치고 시동을 끈 후, ECU 변환을 시작하여 상기 히든 ECU가 메인 ECU로 변경되고 이전의 메인 ECU가 히든 ECU로 변경되고,
    다시 시동을 걸고 상기 차량의 주행이 시작되면, 상기 새로운 버전의 소프트웨어와 펌웨어가 상기 변경된 메인 ECU를 통해 적용되는, 차량용 무선 업데이트 시스템.
  8. 삭제
  9. 제1항에 있어서,
    상기 메인 ECU는 상기 히든 ECU와 인터페이스부를 통해 동작 가능하게 결합되고, ECU 변환 절차를 통해 히든 ECU로 동작하도록 구성되고,
    상기 메인 ECU는,
    상기 ECU 변환 절차가 수행된 이후, 상기 차량의 차종 및 제어 대상인 구성품들에 기초하여 또 다른 새로운 버전의 펌웨어 또는 소프트웨어가 상기 차량에 적용 가능하도록 구성하는 정의부; 및
    상기 주행 중인 차량에 직접 영향을 주지 않고 상기 새로운 버전의 펌웨어를 백그라운드 모드로 검증하는 백그라운드 검증 시스템을 적용하는 기능부를 더 포함하는, 차량용 무선 업데이트 시스템.
  10. 제9항에 있어서,
    상기 메인 ECU에 해당하는 제1 ECU와 상기 히든 ECU에 해당하는 제2 ECU 중 적어도 하나는 이전 버전의 펌웨어 또는 소프트웨어의 업데이트 절차를 교대로 반복적으로 수행하고,
    상기 차량의 주행 중 상기 제1 ECU와 제2 ECU 중 적어도 하나를 통해 상기 업데이트 절차가 수행되고,
    상기 차량의 주행거리 및 경로에 따른 주행 안전성, 상기 차량의 구성품들의 안전성 및 구성품들의 동작 시 기능 별 안전성이 만족되는 것으로 판단되면, 상기 차량을 제어하는 제어 권한이 상기 제1 ECU와 제2 ECU 중 다른 하나로 변경되는, 차량용 무선 업데이트 시스템.
KR1020210152585A 2021-11-08 2021-11-08 이중 ecu 기반 차량용 무선 업데이트 시스템 KR102450917B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210152585A KR102450917B1 (ko) 2021-11-08 2021-11-08 이중 ecu 기반 차량용 무선 업데이트 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210152585A KR102450917B1 (ko) 2021-11-08 2021-11-08 이중 ecu 기반 차량용 무선 업데이트 시스템

Publications (1)

Publication Number Publication Date
KR102450917B1 true KR102450917B1 (ko) 2022-10-06

Family

ID=83597281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210152585A KR102450917B1 (ko) 2021-11-08 2021-11-08 이중 ecu 기반 차량용 무선 업데이트 시스템

Country Status (1)

Country Link
KR (1) KR102450917B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101371743B1 (ko) * 2012-10-10 2014-03-07 현대자동차(주) 소프트웨어 업데이트 방법
KR20140146718A (ko) * 2013-06-17 2014-12-29 한국산업기술대학교산학협력단 보안기능을 갖는 ecu 업그레이드시스템 및 그 방법
KR20150072809A (ko) * 2013-12-20 2015-06-30 전자부품연구원 V2v 및 v2i 협력 통신 기반 차량용 소프트웨어 업데이트 장치 및 그 방법
JP2017059210A (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2021128362A (ja) * 2020-02-10 2021-09-02 本田技研工業株式会社 ソフトウェア更新装置およびソフトウェア更新方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101371743B1 (ko) * 2012-10-10 2014-03-07 현대자동차(주) 소프트웨어 업데이트 방법
KR20140146718A (ko) * 2013-06-17 2014-12-29 한국산업기술대학교산학협력단 보안기능을 갖는 ecu 업그레이드시스템 및 그 방법
KR20150072809A (ko) * 2013-12-20 2015-06-30 전자부품연구원 V2v 및 v2i 협력 통신 기반 차량용 소프트웨어 업데이트 장치 및 그 방법
JP2017059210A (ja) * 2015-09-14 2017-03-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP2021128362A (ja) * 2020-02-10 2021-09-02 本田技研工業株式会社 ソフトウェア更新装置およびソフトウェア更新方法

Similar Documents

Publication Publication Date Title
US8392764B2 (en) Methods and systems for identifying and configuring networked devices
CN106874026A (zh) 用于经由空中接口稳健地更新车辆的固件的方法和设备
CN104580351A (zh) 从远程装置编程车辆模块以及相关方法和系统
US20130031540A1 (en) Method and Apparatus for Automatic Module Upgrade
US20060218340A1 (en) Data validity determining method for flash EEPROM and electronic control system
KR20090056071A (ko) 상호재사용성과 구성이 용이한 오토사 서비스시스템
KR102450917B1 (ko) 이중 ecu 기반 차량용 무선 업데이트 시스템
US11945453B2 (en) Onboard device, information generating method, non-transitory storage medium, and vehicle
CN111788810A (zh) 用于机动车的控制系统、用于运行控制系统的方法以及具有这种控制系统的机动车
WO2019057312A1 (en) METHOD FOR UPDATING REMOTE ONLINE SOFTWARE IN MOTOR VEHICLES
US20220391194A1 (en) Ota master, system, method, non-transitory storage medium, and vehicle
US20230153097A1 (en) Devices and method for managing electronic control units of a motor vehicle
CN108292210B (zh) 传输功能指令的方法及接口设备和系统
US20220066771A1 (en) Software update device, software update method, non-transitory storage medium, and vehicle
EP4122775A1 (en) Software update device, software update method, and software update processing program
CN115871574A (zh) 车辆用ota更新执行装置及方法
CN110651249A (zh) 用于管理车辆的制动系统的控制软件方法、用于车辆的制动系统的液压系统及其制造方法
JP7396216B2 (ja) サーバ、更新管理方法、更新管理プログラム及びソフトウェア更新装置
KR20150043732A (ko) 자동차 제어기의 소프트웨어 업데이트 시스템 및 방법
US9043084B2 (en) Method for configuring a control apparatus for a motor vehicle, computer program and control apparatus
WO2022239613A1 (ja) 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム
CN115273290B (zh) 锁车系统、高空平台及锁车方法
US11661071B2 (en) Method and control unit for updating at least one functionality of a vehicle
US11941126B2 (en) Center, information rewriting method, and non-transitory storage medium
US20230350602A1 (en) Vehicle control system and program writing method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant