KR20210011260A - Apparatus for integrated management of vehicle controller update using OTA and method thereof - Google Patents

Apparatus for integrated management of vehicle controller update using OTA and method thereof Download PDF

Info

Publication number
KR20210011260A
KR20210011260A KR1020190088480A KR20190088480A KR20210011260A KR 20210011260 A KR20210011260 A KR 20210011260A KR 1020190088480 A KR1020190088480 A KR 1020190088480A KR 20190088480 A KR20190088480 A KR 20190088480A KR 20210011260 A KR20210011260 A KR 20210011260A
Authority
KR
South Korea
Prior art keywords
update
controller
safety function
vehicle
software
Prior art date
Application number
KR1020190088480A
Other languages
Korean (ko)
Inventor
최형택
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020190088480A priority Critical patent/KR20210011260A/en
Publication of KR20210011260A publication Critical patent/KR20210011260A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Stored Programmes (AREA)

Abstract

The present invention relates to an apparatus for integratively managing an update of a vehicle controller by using Over-The-Air (hereinafter referred to as ′OTA′) and, more specifically, to an apparatus capable of providing different software update processes depending on the types and purposes of vehicle controllers, and a method thereof. According to the present invention, the vehicle controller update integrated management apparatus using OTA includes: a means receiving a software update module from an OTA server creating and transmitting a software update module required for a vehicle controller; a means determining whether the type of the vehicle controller, to which the software update module is going to be applied, is a safety function controller or non-safety function controller; and a means updating the vehicle controller by writing the software update module received from the OTA server in a memory of the vehicle controller, while updating the vehicle controller by using a safety function controller update process for a case in which the determined type of the vehicle controller is a safety function controller, whereas using a non-safety function controller update process for a case in which the determined type of the vehicle controller is a non-safety function controller.

Description

OTA를 통한 차량 제어기 업데이트 통합 관리 장치 및 방법{Apparatus for integrated management of vehicle controller update using OTA and method thereof}TECHNICAL FIELD [Apparatus for integrated management of vehicle controller update using OTA and method thereof]

본 발명은 OTA(Over-The-Air)를 이용하여 차량 제어기의 업데이트를 통합적으로 관리하는 것으로, 특히 차량 제어기 유형별 또는 용도별로 상이한 소프트웨어 업데이트 프로세스를 제공하는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and a method for integratedly managing an update of a vehicle controller using OTA (Over-The-Air), and more particularly, to an apparatus and method for providing a different software update process for each vehicle controller type or purpose.

과거의 차량에는 1개의 엔진 전자제어장치(Electronic Control Unit, 이하 'ECU')가 전부였으나, 현재는 ABS, EPS, ADAS 등 다양한 전장기능이 추가되고 있으며, 현재 고사양의 차량에는 80~100개 정도의 ECU가 탑재되어 있다. 이렇듯 차량의 전장화가 진행됨에 따라, 지속적인 소프트웨어 및 펌웨어 관리능력이 매우 중요해지고 있어, 다양한 기능을 수행하는 전장제품과 이를 제어하는 소프트웨어가 차량에 장착되어 있다. 따라서, 버그, 결함 및 변화하는 법률과 제도에 신속하고 지속적으로 대응하기 위해서 OTA를 통한 업데이트의 필요성이 대두되고 있다. In the past, there was only one engine electronic control unit (Electronic Control Unit, hereinafter referred to as'ECU'), but now various electronic functions such as ABS, EPS, and ADAS are added, and currently, about 80 to 100 units of high-end vehicles ECU is installed. As the vehicle electrification progresses, continuous software and firmware management capabilities are becoming very important, and electronic products that perform various functions and software that control them are installed in the vehicle. Therefore, in order to respond quickly and continuously to bugs, defects and changing laws and systems, the need for updates through OTA is emerging.

그러나, 현재는 주로 제한적인 외부 연결성과 전장부품간 상호연동성으로 인하여 각각의 전장제품을 개별 제어하는 임베디드 소프트웨어로 운영되고 있다. 또한, 극히 제한적으로 OTA를 통한 업데이트 방식이 활용되는데, 이때에도 차량 제어기의 유형과 용도에 상관없이 일률적인 방식으로 소프트웨어나 펌웨어의 업데이트가 이루어지고 있다.However, currently, it is mainly operated as embedded software that controls each electronic product individually due to limited external connectivity and interoperability between electronic parts. In addition, an update method through OTA is used in a very limited manner, and even at this time, software or firmware is updated in a uniform manner regardless of the type and purpose of the vehicle controller.

즉, 차량 제어기의 유형과 용도별로 상이한 OTA 요구사양에 대한 대응이 불가능한 상태이며, OTA 솔루션 변경 시 업데이트 통합 관리 기능의 유지가 불가능하다는 단점이 있다.In other words, it is not possible to respond to different OTA requirements for each type and use of the vehicle controller, and there is a disadvantage that it is impossible to maintain the integrated update management function when the OTA solution is changed.

본 발명은, 전술한 종래기술의 단점을 극복하고자, 차량 제어기를 유형별 또는 용도별로 나누어서 각각의 특성에 맞는 소프트웨어 업데이트 프로세스를 제공하여 차량 제어기를 통합적으로 관리하는 것을 목적으로 한다.An object of the present invention is to provide a software update process suitable for each characteristic by dividing the vehicle controller by type or purpose in order to overcome the disadvantages of the prior art described above, and to manage the vehicle controller in an integrated manner.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical problem to be achieved by the present embodiment is not limited to the technical problem as described above, and other technical problems may exist.

상기 과제를 해결하기 위하여, 본 발명은 차량 제어기를 안전기능 제어기와 비안전기능 제어기로 분류하고, 안전기능 제어기는 메모리를 이중화 하여 업데이트를 진행하여, 운행 중에도 업데이트가 가능하고 업데이트가 실패하더라도 운행에 문제가 없는 장치 및 방법을 제공한다.In order to solve the above problems, the present invention categorizes the vehicle controller into a safety function controller and a non-safety function controller, and the safety function controller performs an update by dualizing the memory, so that it is possible to update even while driving. Provides a problem-free device and method.

구체적으로, 본 발명의 제1특징에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 장치는, 차량 제어기에 필요한 소프트웨어 업데이트 모듈을 생성하여 전송하는 OTA 서버로부터 소프트웨어 업데이트 모듈을 수신하는 수단; 상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 안전기능 제어기인지 비안전기능 제어기인지 판단하는 수단; 및 상기 OTA 서버로부터 받은 소프트웨어 업데이트 모듈을 차량 제어기의 메모리에 쓰기하여 차량 제어기를 업데이트 하되, 상기 판단된 차량 제어기의 유형이 안전기능 제어기인 경우 안전기능 제어기 업데이트 프로세스를 이용하고, 상기 판단된 차량 제어기의 유형이 비안전기능 제어기인 경우 비안전기능 제어기 업데이트 프로세스를 이용하여 상기 차량 제어기를 업데이트하는 수단을 포함한다. Specifically, a vehicle controller update integrated management apparatus through OTA according to a first aspect of the present invention includes: means for receiving a software update module from an OTA server that generates and transmits a software update module required for the vehicle controller; Means for determining whether the type of the target vehicle controller to which the software update module is to be applied is a safety function controller or a non-safety function controller; And writing the software update module received from the OTA server into the memory of the vehicle controller to update the vehicle controller, and if the determined vehicle controller type is a safety function controller, a safety function controller update process is used, and the determined vehicle controller And means for updating the vehicle controller using a non-safety function controller update process when the type of is a non-safety function controller.

본 발명의 제2특징에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 방법은, 차량 제어기에 필요한 소프트웨어 업데이트 모듈을 생성하여 전송하는 OTA 서버로부터 소프트웨어 업데이트 모듈을 수신하는 단계; 상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 안전기능 제어기인지 비안전기능 제어기인지 판단하는 단계; 및 상기 OTA 서버로부터 받은 소프트웨어 업데이트 모듈을 적용하여 차량 제어기를 업데이트 하되, 상기 판단된 차량 제어기의 유형이 안전기능 제어기인 경우 안전기능 제어기 업데이트 프로세스를 이용하고, 상기 판단된 차량 제어기의 유형이 비안전기능 제어기인 경우 비안전기능 제어기 업데이트 프로세스를 이용하여 상기 차량 제어기를 업데이트하는 단계를 포함한다.A method for integrated management of vehicle controller updates through OTA according to a second aspect of the present invention includes: receiving a software update module from an OTA server that generates and transmits a software update module required for the vehicle controller; Determining whether the type of the target vehicle controller to which the software update module is to be applied is a safety function controller or a non-safety function controller; And applying the software update module received from the OTA server to update the vehicle controller, but when the determined type of vehicle controller is a safety function controller, a safety function controller update process is used, and the determined vehicle controller type is non-safe. In the case of a function controller, updating the vehicle controller using a non-safety function controller update process.

본 발명에서 제안한 OTA를 통한 차량 제어기 업데이트 통합 관리 장치 및 방법을 사용할 경우, 다음과 같은 이점이 있다.In the case of using the apparatus and method for integrated management of vehicle controller updates through OTA proposed in the present invention, there are advantages as follows.

차량 제어기를 유형별 또는 용도별로 구분하여(예를 들어, 안전기능 제어기와 비안전기능 제어기 또는 대용량 제어기와 일반 제어기 등) OTA를 통해 업데이트를 진행하기 때문에 조향·엔진·제동 등의 차량의 운행 중 안전과 관련된 기능을 수행하는 차량 제어기(안전기능 제어기)에 보안 취약점이 발견되었을 시, 차량이 운행중인 경우에도 즉시 보안 패치에 대한 무선 업데이트를 적용할 수 있게 되어, 신속하게 해킹을 방지할 수 있다.Vehicle controllers are classified by type or purpose (for example, safety function controllers and non-safety function controllers, large-capacity controllers and general controllers, etc.) and update through OTA, so it is safe during operation of vehicles such as steering, engine, and braking. When a security vulnerability is found in the vehicle controller (safety function controller) that performs a function related to the vehicle, it is possible to immediately apply a wireless update for the security patch even when the vehicle is in operation, so that hacking can be quickly prevented.

또한, 차량 제어기를 유형별 또는 용도별로 구분하여 업데이트 프로세스를 제공하기 때문에, 바디·멀티·편의 제어기와 같은 차량의 운행 중 안전과 직접적으로 관련되지 않은 차량 제어기(비안전기능 제어기)의 경우, 자체적인 제어장치를 두지 않고 통합관리기에 의하여 업데이트를 관리할 수 있다. 따라서, 각각의 차량 제어기 특성에 맞는 업데이트 프로세스를 제공하여, 비용을 절감하고 효율성을 극대화할 수 있다.In addition, since the update process is provided by classifying vehicle controllers by type or use, vehicle controllers (non-safety function controllers) that are not directly related to safety during operation of vehicles such as body, multi-convenience controllers, Updates can be managed by the integrated manager without having a control device. Therefore, it is possible to reduce cost and maximize efficiency by providing an update process suitable for the characteristics of each vehicle controller.

도 1은 차량 제어기를 안전기능 제어기와 비안전기능 제어기로 구분한 것을 나타낸다.
도 2는 본 발명의 구현을 위한 실시예에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 장치의 개괄적 구성을 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 안전기능 제어기 업데이트 프로세스를 나타낸다.
도 4는 본 발명의 일 실시예에 따른 안전기능 제어기 업데이트에서의 메모리 이중화를 나타낸다.
도 5는 본 발명의 일 실시예에 따른 비안전기능 제어기 업데이트 프로세스를 나타낸다.
도 6은 본 발명의 일 실시예에 따른 비안전기능 제어기 업데이트에서의 메모리를 나타낸다.
도 7은 본 발명의 구현을 위한 실시예에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 방법의 순서도이다.1 shows that the vehicle controller is divided into a safety function controller and a non-safety function controller.
2 is a schematic diagram of a vehicle controller update integrated management apparatus through OTA according to an embodiment for implementing the present invention.
3 shows a safety function controller update process according to an embodiment of the present invention.
4 shows memory duplication in the safety function controller update according to an embodiment of the present invention.
5 shows a process of updating a non-safety function controller according to an embodiment of the present invention.
6 shows a memory in the non-safety function controller update according to an embodiment of the present invention.
7 is a flowchart of a method for integrated management of vehicle controller updates through OTA according to an embodiment for implementing the present invention.

본 발명의 이점 및 특징, 그리고 이들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 기술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다. Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms different from each other, only this embodiment makes the disclosure of the present invention complete, and those skilled in the art to which the present invention pertains. It is provided to fully inform the scope of the invention to the person, and the invention is defined by the description of the claims.

한편, 본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.On the other hand, terms used in the present specification are for explaining examples and are not intended to limit the present invention. In this specification, the singular form also includes the plural form unless specifically stated in the phrase. As used herein, "comprises" or "comprising" refers to the presence of one or more other components, steps, actions and/or elements other than the recited elements, steps, actions and/or elements, or Does not exclude addition.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs.

한편, 어떤 실시예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 진행될 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.Meanwhile, when a certain embodiment can be implemented differently, functions or operations specified in a specific block may be performed differently from the order specified in the flowchart. For example, two consecutive blocks may actually be executed at the same time, or the blocks may be executed in reverse depending on a related function or operation.

이하, 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가급적 동일한 부호를 부여하고 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있는 경우에는 그 상세한 설명을 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In adding reference numerals to elements of each drawing, even though they are indicated on different drawings, the same elements are assigned the same reference numerals as much as possible, and in describing the present invention, a detailed description of related known configurations or functions If the gist of the present invention may be obscured, a detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 차량 제어기를 안전기능 제어기(10)와 비안전기능 제어기(20)로 구분한 것을 나타낸다.1 shows a vehicle controller according to an embodiment of the present invention divided into a safety function controller 10 and a non-safety function controller 20.

조향엔진*?*?* 제어기와 같이, 차량 운행에 있어서 실제 안전과 결부되어 있는 차량 제어기를 상기 안전기능 제어기(10)로 분류하고, 바디멀티*?* 제어기와 같이 안전과 직접적으로 연관되지 않는 차량 제어기를 비안전기능 제어기(20)로 분류한다.Like the steering engine*?*?* controller, vehicle controllers that are associated with actual safety in vehicle operation are classified as the safety function controller 10, and are not directly related to safety such as body multi*?* controllers. The vehicle controller is classified as a non-safety function controller (20).

이렇게 유형에 따라 분류한 상기 안전기능 제어기(10) 및 비안전기능 제어기(20)는 이하에서 후술하는 것처럼 본 발명에 따라 각 특성에 맞는 업데이트 프로세스를 통하여 소프트웨어를 업데이트 한다.The safety function controller 10 and the non-safety function controller 20 classified according to the type in this way update the software through an update process suitable for each characteristic according to the present invention, as will be described later.

이 밖에도, AVN, HUD, CLU와 같은 대용량 제어기와, 바디, 제동과 같은 일반 제어기로 분류하는 등으로 다양한 유형과 용도 별로 구분하여 본 발명에 따른 OTA를 통한 업데이트 통합 관리를 할 수 있다.In addition, by classifying them into large-capacity controllers such as AVN, HUD, and CLU, and general controllers such as body and braking, it is possible to perform integrated management of updates through OTA according to the present invention by dividing them into various types and uses.

도 2는 본 발명의 구현을 위한 실시예에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 장치의 개괄적 구성을 나타낸 것이다.2 shows a schematic configuration of an integrated vehicle controller update management apparatus through OTA according to an embodiment for the implementation of the present invention.

본 실시예에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 장치는, 원본 소프트웨어 및 차분 소프트웨어를 저장하고 관리하는 OTA 서버(30)와 상기 OTA 서버(30)에서 수신한 소프트웨어 업데이트 정보를 확인하여 유형별 차량 제어기(10, 20)의 업데이트 프로세스를 수신판단*?*행하는 통합관리기(40) 및 업데이트 조건 및 완료 결과를 표시하는 디스플레이(50)로 구성되어 있다.The vehicle controller update integrated management apparatus through OTA according to the present embodiment checks the OTA server 30 for storing and managing the original software and the difference software and the software update information received from the OTA server 30, and It consists of an integrated manager 40 that performs reception determination *?* of the update process of (10, 20) and a display 50 that displays update conditions and completion results.

상기 OTA 서버(30)는 각각의 차량 제어기마다 필요한 원본 소프트웨어 모듈 또는 차분 소프트웨어 모듈을 생성하여 상기 통합관리기(40)에 전송해주는 역할을 한다.The OTA server 30 serves to generate an original software module or a differential software module required for each vehicle controller and transmit it to the integrated manager 40.

상기 통합관리기(40)는, 수신부(42). 판단부(44) 및 수행부(46)로 구성되어 있다. 상기 수신부(42)는, 상기 OTA 서버(30)로부터 수신한 차분 업데이트 모듈 및 원본 업데이트 모듈을 수신하며, 저장된 각 업데이트 모듈들을 암호화 모듈을 적용하여 보호하는 기능을 수행한다.The integrated manager 40 is a receiver 42. It consists of a determination unit 44 and an execution unit 46. The receiving unit 42 receives the difference update module and the original update module received from the OTA server 30, and performs a function of protecting each stored update module by applying an encryption module.

상기 판단부(44)는 차량 제어기의 유형별 또는 용도별 특성에 따른 업데이트 프로세스(본 실시예에서는 상기 안전기능 제어기(10) 업데이트 프로세스와 비안전기능 제어기(20) 업데이트 프로세스)를 제공하기 위하여, 상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 상기 안전기능 제어기(10)인지, 상기 비안전기능 제어기(20)인지 판단하는 역할을 한다.The determination unit 44 is to provide an update process according to the characteristics of each type or use of the vehicle controller (in this embodiment, the safety function controller 10 update process and the non-safety function controller 20 update process), the software It serves to determine whether the type of the vehicle controller to which the update module is to be applied is the safety function controller 10 or the non-safety function controller 20.

상기 수행부(46)는, 상기 판단부(44)에서 상기 안전기능 제어기(10) 및 비안전기능 제어기(20)처럼 유형별로 차량 제어기를 판단한 결과를 바탕으로, 각각의 특성에 맞는 소프트웨어 업데이트 프로세스를 제공한다. 또한, 상기 OTA 서버(30)로부터 수신된 소프트웨어 업데이트 모듈로 차량 제어기의 소프트웨어 업데이트를 수행하는 역할을 담당한다(차량 제어기의 메모리에 상기 수신된 소프트웨어 업데이트 모듈을 쓰기(write)함). 그리고 업데이트 완료 후 업데이트 결과 기록을 상기 OTA 서버(30)로 전송하며, 상기 비안전기능 제어기(20)의 업데이트가 실패했을 경우, 차량 운행 제한과 같은 안전 조치를 수행하는 것도 포함한다.The execution unit 46, based on the result of determining the vehicle controller by type, such as the safety function controller 10 and the non-safety function controller 20 by the determination unit 44, a software update process suitable for each characteristic Provides. In addition, the software update module received from the OTA server 30 serves to update the software of the vehicle controller (writes the received software update module to the memory of the vehicle controller). In addition, after the update is completed, the update result record is transmitted to the OTA server 30, and when the update of the non-safety function controller 20 fails, safety measures such as vehicle operation restriction are performed.

상기 디스플레이(50)는, 업데이트 가능조건을 운전자에게 표시하여 운전자가 업데이트의 진행여부를 선택할 수 있도록 하며, 업데이트가 완료되면 업데이트 결과를 운전자에게 표시하는 역할을 한다.The display 50 serves to display an update possible condition to the driver so that the driver can select whether to proceed with the update, and when the update is completed, the update result is displayed to the driver.

도 3은 본 발명의 일 실시예에 따른 상기 안전기능 제어기(10) 업데이트 프로세스(100)를 나타낸다.3 shows the safety function controller 10 update process 100 according to an embodiment of the present invention.

상기 OTA 서버(30)로부터 업데이트를 진행할 대상 안전기능 제어기(10)에 대한 소프트웨어 업데이트 모듈을 수신 후(110), 대상 안전기능 제어기(10)의 업데이트 가능조건을 확인한다(120). 또한, 업데이트를 진행할 대상 차량 제어기에 따른 업데이트 프로세스를 호출한다.After receiving the software update module for the target safety function controller 10 to be updated from the OTA server 30 (110), the update possibility condition of the target safety function controller 10 is checked (120). Also, the update process according to the target vehicle controller to be updated is called.

확인한 업데이트 조건을 운전자에게 표시하여(130), 운전자가 업데이트의 진행여부를 선택하도록 한다(140). The checked update condition is displayed to the driver (130), and the driver selects whether to proceed with the update (140).

상기 업데이트 가능조건 확인(120)은 상기 OTA 서버(30)에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 안전기능 제어기(10)의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 것을 의미한다.The update possible condition check 120 is to determine the update possible condition by checking the information of the software update module stored in the OTA server 30 and the current software status of the safety function controller 10 to be updated. it means.

운전자가 업데이트를 진행하도록 선택하면, 업데이트가 진행된다(150). 업데이트 진행 중, 업데이트의 실패여부를 확인하여(160), 업데이트가 완료되지 못하고 실패하면, 대상 안전기능 제어기(10)에서 자체척으로 롤백(rollback)을 진행한다(165). 업데이트가 완료되면, 최종적으로 업데이트 결과를 운전자에게 표시한다(170).If the driver selects to proceed with the update, the update proceeds (150). While the update is in progress, it checks whether the update has failed (160), and if the update fails without being completed, the target safety function controller 10 performs a rollback with its own chuck (165). When the update is completed, the update result is finally displayed to the driver (170).

상기 안전기능 제어기 업데이트 프로세스(100)는 차량이 운행 중인 경우에도 가능하며, 업데이트가 실패하더라도 운행에 영향을 미치지 않는다. 이는 운행 중에도 업데이트가 가능하고 업데이트 진행 중에 문제가 발생하여도 운행에는 영향을 미치지 않도록 안전기능 제어기(10)의 메모리가 이중화되어 있기 때문이다. 이에 대해서는 도 4에서 자세히 설명한다.The safety function controller update process 100 is possible even when the vehicle is running, and even if the update fails, it does not affect the operation. This is because the memory of the safety function controller 10 is duplicated so that the update is possible while driving and does not affect the operation even if a problem occurs during the update process. This will be described in detail in FIG. 4.

도 4는 안전기능 제어기(10)에서 메모리를 이중화 한 것(180, 190)을 나타낸다.4 shows the memory duplication (180, 190) in the safety function controller 10.

(a)는 소프트웨어 업데이트가 진행되기 전의 메모리 상태로, 이전 소프트웨어(old software)가 저장된 부분(182)과 현재 소프트웨어(current software)가 저장된 부분(192)으로 메모리가 이원화 되어있음을 보여준다.(a) shows the state of the memory before the software update proceeds, and shows that the memory is divided into a portion 182 in which old software is stored and a portion 192 in which current software is stored.

(b)는 소프트웨어 업데이트가 진행 중인 상황을 나타내며, (a)의 이전 소프트웨어 부분(182)에 새로운 소프트웨어(new software, 184)가 저장된다. 이때 현재 소프트웨어(194)에는 영향이 없는 것을 알 수 있다.(b) represents a situation in which the software update is in progress, and new software 184 is stored in the previous software portion 182 of (a). At this time, it can be seen that the current software 194 is not affected.

(c)는 소프트웨어 업데이트가 완료된 상황을 나타내며, 새로운 소프트웨어(184)가 현재 진행되는 소프트웨어(186)가 되고, 업데이트 이전에 기능을 수행하던 소프트웨어(194)는 이전 소프트웨어(196)가 된다.(c) denotes a situation in which the software update has been completed, the new software 184 becomes the software 186 that is currently in progress, and the software 194 that functions before the update becomes the old software 196.

따라서, 이처럼 메모리를 이원화하여 업데이트를 진행하기 때문에, 소프트웨어 업데이트 모듈을 다운받는 과정에서 문제가 발생하거나, 업데이트 진행 중에 실패하는 등의 문제가 발생해도 (b)에서 본 것과 같이, 현재 소프트웨어(194)에는 아무런 영향을 미치지 않으므로, 차량의 운행 중에도 안전기능 제어기(10)의 소프트웨어를 업데이트 할 수 있게 된다.Therefore, since the update is performed by dualizing the memory in this way, even if a problem occurs in the process of downloading the software update module or a problem such as failure occurs during the update process, as seen in (b), the current software 194 Since it does not have any effect, it is possible to update the software of the safety function controller 10 even while the vehicle is running.

도 5는 본 발명의 일 실시예에 따른 비안전기능 제어기 업데이트 프로세스(200)를 나타낸다.5 shows a non-safety function controller update process 200 according to an embodiment of the present invention.

상기 OTA 서버(30)로부터 업데이트를 진행할 대상 비안전기능 제어기(20)에 대한 소프트웨어 업데이트 모듈을 수신 후(210), 대상 비안전기능 제어기(20)의 업데이트 가능조건을 확인한다(220). 확인한 업데이트 조건을 운전자에게 표시하여(230), 운전자가 업데이트의 진행여부를 선택하도록 한다(240).After receiving the software update module for the target non-safety function controller 20 to be updated from the OTA server 30 (210), the update possibility condition of the target non-safety function controller 20 is checked (220). The checked update condition is displayed to the driver (230), so that the driver selects whether to proceed with the update (240).

상기 업데이트 가능조건 확인(220)은 상기 OTA 서버(30)에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 비안전기능 제어기(20)의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 것을 의미한다.The update available condition check 220 is to determine the update available condition by checking the information of the software update module stored in the OTA server 30 and the current software status of the non-safety function controller 20 to be updated. Means that.

운전자가 업데이트를 진행하도록 선택하면, 차량의 시동 및 운행이 불가능한 상태가 되는 차량안전 모드가 설정된 후(250), 업데이트가 진행된다(260). 업데이트 진행 중, 업데이트의 실패여부를 확인하여(270), 업데이트가 완료되지 못하고 실패하면, 상기 통합관리기(40)에서 롤백을 진행한다(275). 업데이트가 완료되면, 최종적으로 업데이트 결과를 운전자에게 표시하고(280), 차량안전 모드를 해제하여 차량의 시동 및 운행이 가능한 상태로 만든다(290).If the driver selects to proceed with the update, after the vehicle safety mode in which the vehicle cannot be started and operated is set (250), the update proceeds (260). While the update is in progress, it is checked whether the update has failed (270), and if the update is not completed and fails, the integrated manager 40 performs a rollback (275). When the update is completed, the update result is finally displayed to the driver (280), and the vehicle safety mode is canceled to enable the vehicle to be started and operated (290).

상기 비안전기능 제어기 업데이트 프로세스(200)는 상술한 안전기능 제어기 업데이트 프로세스(100)와는 다르게 차량이 정차 중인 경우에 가능하며, 차량의 운행 중 안전과 관련되지 않는 차량 제어기는 긴급하게 소프트웨어를 업데이트 하지 않아도 되기 때문에, 상기 롤백(275) 과정도 자체적으로 이루어지지 않고, 상기 통합관리기(40)에서 처리되도록 한다. 따라서, 모든 차량 제어기에 제어장치를 설치하거나 이중화가 가능한 메모리를 설치하지 않아도 되기 때문에 경제적 측면에서 유리하다.Unlike the safety function controller update process 100, the non-safety function controller update process 200 is possible when the vehicle is stopped, and the vehicle controller that is not related to safety while the vehicle is running does not urgently update the software. Since there is no need, the rollback 275 process is not performed by itself, and is processed by the integrated manager 40. Therefore, it is advantageous in terms of economy because it is not necessary to install a control device or a memory capable of being redundant in all vehicle controllers.

도 6은 비안전기능 제어기(20)의 메모리를 나타낸다.6 shows a memory of the non-safety function controller 20.

소프트웨어의 업데이트 진행 중에 문제가 생기더라도 차량 운행에 영향을 주지 않는 비안전기능 제어기(20)는 메모리 이중화가 필수는 아니다. 따라서, 정차 중일 때 업데이트가 진행되며, 현재 수행 중인 소프트웨어가 저장된 부분에 새로운 소프트웨어가 다운로드 된다.Even if a problem occurs during the software update process, the non-safety function controller 20, which does not affect the vehicle operation, does not require memory duplication. Therefore, when the vehicle is stopped, the update is in progress, and new software is downloaded to the portion where the currently running software is stored.

도 7은 본 발명의 구현을 위한 실시예에 따른 OTA를 통한 차량 제어기 업데이트 통합 관리 방법의 순서도이다.7 is a flowchart of a method for integrated management of vehicle controller updates through OTA according to an embodiment for implementing the present invention.

차량 제어기에 필요한 소프트웨어 업데이트 모듈을 생성하여 전송하는 상기 OTA 서버(30)로부터 소프트웨어 업데이트 모듈을 수신하고(310), 상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 상기 안전기능 제어기(10)인지 상기 비안전기능 제어기(20)인지 판단한다(320).Receiving a software update module from the OTA server 30 that generates and transmits the software update module required for the vehicle controller (310), and whether the type of the vehicle controller to which the software update module is applied is the safety function controller (10) It is determined whether it is a non-safe function controller 20 (320).

그리고, 상기 OTA 서버(30)로부터 받은 소프트웨어 업데이트 모듈을 적용하여 차량 제어기의 업데이트를 수행한다(330). 이 때, 상기 판단된 차량 제어기의 유형이 상기 안전기능 제어기(10)인 경우 상기 안전기능 제어기 업데이트 프로세스(100)를 이용하고, 상기 판단된 차량 제어기의 유형이 상기 비안전기능 제어기(20)인 경우 상기 비안전기능 제어기 업데이트 프로세스(200)를 이용하여 상기 차량 제어기를 업데이트한다. 상기 업데이트가 완료되면, 업데이트 결과를 운전자에게 표시한다(340).Then, the vehicle controller is updated by applying the software update module received from the OTA server 30 (330). At this time, when the determined type of vehicle controller is the safety function controller 10, the safety function controller update process 100 is used, and the determined type of vehicle controller is the non-safety function controller 20. In this case, the vehicle controller is updated using the non-safety function controller update process 200. When the update is completed, the update result is displayed to the driver (340).

본 발명의 장치 및 방법은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.Although the apparatus and method of the present invention have been described in connection with specific embodiments, some or all of their components or operations may be implemented using a computer system having a general hardware architecture.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes only, and those of ordinary skill in the art to which the present invention pertains will be able to understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허 청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.

Claims (15)

차량 제어기에 필요한 소프트웨어 업데이트 모듈을 생성하여 전송하는 OTA 서버로부터 소프트웨어 업데이트 모듈을 수신하는 수단;
상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 안전기능 제어기인지 비안전기능 제어기인지 판단하는 수단; 및
상기 OTA 서버로부터 받은 소프트웨어 업데이트 모듈을 차량 제어기의 메모리에 쓰기하여 차량 제어기를 업데이트 하되, 상기 판단된 차량 제어기의 유형이 안전기능 제어기인 경우 안전기능 제어기 업데이트 프로세스를 이용하고, 상기 판단된 차량 제어기의 유형이 비안전기능 제어기인 경우 비안전기능 제어기 업데이트 프로세스를 이용하여 상기 차량 제어기를 업데이트하는 수단을 포함하는, OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
Means for receiving a software update module from an OTA server for generating and transmitting a software update module required for the vehicle controller;
Means for determining whether the type of the target vehicle controller to which the software update module is to be applied is a safety function controller or a non-safety function controller; And
The vehicle controller is updated by writing the software update module received from the OTA server into the memory of the vehicle controller, but when the determined vehicle controller type is a safety function controller, a safety function controller update process is used, and the determined vehicle controller is And means for updating the vehicle controller by using a non-safety function controller update process when the type is a non-safety function controller.
 제1항에서, 상기 안전기능 제어기 업데이트 프로세스는
상기 OTA 서버에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 안전기능 제어기의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 수단,
확인한 업데이트 조건을 운전자에게 표시하여 운전자가 업데이트의 진행여부를 선택하도록 하는 수단, 및
운전자가 업데이트 진행을 선택하면 상기 안전기능 제어기의 메모리에 상기 소프트웨어 업데이트 모듈을 쓰기하여 업데이트를 진행하는 수단을 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
In claim 1, the safety function controller update process
A means for determining an update possible condition by checking information on the software update module stored in the OTA server and the current software status of the target safety function controller to be updated,
Means for displaying the checked update condition to the driver so that the driver selects whether to proceed with the update, and
A vehicle controller update integrated management device through an OTA including means for performing the update by writing the software update module to a memory of the safety function controller when the driver selects to proceed with the update.
 제2항에서, 상기 업데이트 진행 수단에 의한 업데이트 진행 중, 업데이트의 실패여부를 확인하여 업데이트가 완료되지 못하고 실패하면, 대상 안전기능 제어기가 자체적으로 롤백(rollback)을 진행하도록 하는 수단을 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
The method of claim 2, further comprising a means for allowing the target safety function controller to self-roll back if the update is not completed and fails by checking whether the update has failed while the update is in progress. Vehicle controller update integrated management device through OTA.
 제2항에서, 상기 업데이트 수단에 의한 업데이트가 완료되면 업데이트 결과를 운전자에게 표시하는 수단을 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
The apparatus of claim 2, further comprising: means for displaying an update result to a driver when the update by the update means is completed.
 제2항에서, 상기 안전기능 제어기의 메모리는
이전 소프트웨어가 저장되어 있는 부분과, 상기 소프트웨어 업데이트 모듈이 새로 쓰기되는 부분으로 이중화 되어있는 것을 특징으로 하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
In claim 2, the memory of the safety function controller
A vehicle controller update integrated management device through OTA, characterized in that a portion in which previous software is stored and a portion in which the software update module is newly written is duplicated.
 제1항에서, 상기 비안전기능 제어기 업데이트 프로세스는
상기 OTA 서버에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 안전기능 제어기의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 수단,
확인한 업데이트 조건을 운전자에게 표시하여 운전자가 업데이트의 진행여부를 선택하도록 하는 수단, 및
운전자가 업데이트를 진행하도록 선택하면, 차량의 시동 및 운행이 불가능한 상태가 되는 차량안전 모드를 설정한 후에 업데이트를 진행하는 수단을 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
In claim 1, wherein the non-safety function controller update process
A means for determining an update possible condition by checking information on the software update module stored in the OTA server and the current software status of the target safety function controller to be updated,
Means for displaying the checked update condition to the driver so that the driver selects whether to proceed with the update, and
A vehicle controller update integrated management device through an OTA including means for performing the update after setting a vehicle safety mode in which the vehicle cannot be started and operated when the driver selects to proceed with the update.
 제6항에서, 상기 업데이트 진행 수단에 의한 업데이트 진행 중, 업데이트의 실패여부를 확인하여 업데이트가 완료되지 못하고 실패하면, 롤백을 진행하는 수단을 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
[7] The apparatus of claim 6, further comprising: means for performing rollback when the update is not completed and fails by checking whether the update has failed while the update proceeding means is in progress.
 제6항에서, 업데이트가 완료되면, 최종적으로 업데이트 결과를 운전자에게 표시하고 차량안전 모드를 해제하여 차량의 시동 및 운행이 가능한 상태로 만드는 수단을 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 장치.
In claim 6, when the update is completed, the vehicle controller update integrated management device through OTA, which further includes a means for finally displaying the update result to the driver and releasing the vehicle safety mode to enable the vehicle to be started and operated. .
 차량 제어기에 필요한 소프트웨어 업데이트 모듈을 생성하여 전송하는 OTA 서버로부터 소프트웨어 업데이트 모듈을 수신하는 단계;
상기 소프트웨어 업데이트 모듈이 적용될 대상 차량 제어기의 유형이 안전기능 제어기인지 비안전기능 제어기인지 판단하는 단계; 및
상기 OTA 서버로부터 받은 소프트웨어 업데이트 모듈을 적용하여 차량 제어기를 업데이트 하되, 상기 판단된 차량 제어기의 유형이 안전기능 제어기인 경우 안전기능 제어기 업데이트 프로세스를 이용하고, 상기 판단된 차량 제어기의 유형이 비안전기능 제어기인 경우 비안전기능 제어기 업데이트 프로세스를 이용하여 상기 차량 제어기를 업데이트하는 단계를 포함하는, OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
Receiving a software update module from an OTA server that generates and transmits a software update module required for the vehicle controller;
Determining whether the type of the target vehicle controller to which the software update module is to be applied is a safety function controller or a non-safety function controller; And
The vehicle controller is updated by applying the software update module received from the OTA server, but if the determined type of vehicle controller is a safety function controller, a safety function controller update process is used, and the determined type of vehicle controller is a non-safe function. In the case of a controller, including the step of updating the vehicle controller using a non-safety function controller update process.
 제9항에서, 상기 안전기능 제어기 업데이트 프로세스는
상기 OTA 서버에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 안전기능 제어기의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 단계,
확인한 업데이트 조건을 운전자에게 표시하여 운전자가 업데이트의 진행여부를 선택하도록 하는 단계, 및
운전자가 업데이트 진행을 선택하면 상기 안전기능 제어기의 메모리에 상기 소프트웨어 업데이트 모듈을 쓰기하여 업데이트를 진행하는 단계를 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
In claim 9, the safety function controller update process
Determining an update possibility condition by checking information on the software update module stored in the OTA server and the current software status of the target safety function controller to be updated,
Displaying the checked update condition to the driver so that the driver selects whether to proceed with the update, and
When the driver selects to proceed with the update, the method for integrated management of vehicle controller update through OTA comprising the step of writing the software update module to a memory of the safety function controller to perform the update.
 제10항에서, 상기 업데이트 진행 단계에서, 업데이트의 실패여부를 확인하여 업데이트가 완료되지 못하고 실패하면, 대상 안전기능 제어기가 자체적으로 롤백을 진행하도록 하는 단계를 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
The vehicle controller update through OTA of claim 10, further comprising, in the update progress step, checking whether the update has failed, and if the update fails without being completed, allowing the target safety function controller to self-roll back. Integrated management method.
 제10항에서, 상기 업데이트 단계에서 업데이트가 완료되면 업데이트 결과를 운전자에게 표시하는 단계를 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
The method of claim 10, further comprising displaying an update result to a driver when the update is completed in the update step.
 제9항에서, 상기 비안전기능 제어기 업데이트 프로세스는
상기 OTA 서버에 저장되어 있는 소프트웨어 업데이트 모듈의 정보 및 업데이트를 진행할 대상 안전기능 제어기의 현재의 소프트웨어 현황을 확인하여 업데이트 가능조건을 판단하는 단계,
확인한 업데이트 조건을 운전자에게 표시하여 운전자가 업데이트의 진행여부를 선택하도록 하는 단계, 및
운전자가 업데이트를 진행하도록 선택하면, 차량의 시동 및 운행이 불가능한 상태가 되는 차량안전 모드를 설정한 후에 업데이트를 진행하는 단계를 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
In claim 9, the non-safety function controller update process
Determining an update possibility condition by checking information on the software update module stored in the OTA server and the current software status of the target safety function controller to be updated,
Displaying the checked update condition to the driver so that the driver selects whether to proceed with the update, and
When the driver selects to proceed with the update, the vehicle controller update integrated management method through OTA comprising the step of performing the update after setting a vehicle safety mode in which the vehicle cannot be started and operated.
 제13항에서, 상기 업데이트 진행 단계에서, 업데이트의 실패여부를 확인하여 업데이트가 완료되지 못하고 실패하면, 롤백을 진행하는 단계를 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.
14. The method of claim 13, further comprising: checking whether the update has failed in the update proceeding step, and if the update is not completed and fails, performing a rollback.
 제13항에서, 업데이트가 완료되면, 최종적으로 업데이트 결과를 운전자에게 표시하고 차량안전 모드를 해제하여 차량의 시동 및 운행이 가능한 상태로 만드는 단계를 추가로 포함하는 OTA를 통한 차량 제어기 업데이트 통합 관리 방법.In claim 13, when the update is completed, the vehicle controller update integrated management method through OTA, which further comprises the step of finally displaying the update result to the driver and releasing the vehicle safety mode to enable the vehicle to be started and operated. .
KR1020190088480A 2019-07-22 2019-07-22 Apparatus for integrated management of vehicle controller update using OTA and method thereof KR20210011260A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190088480A KR20210011260A (en) 2019-07-22 2019-07-22 Apparatus for integrated management of vehicle controller update using OTA and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190088480A KR20210011260A (en) 2019-07-22 2019-07-22 Apparatus for integrated management of vehicle controller update using OTA and method thereof

Publications (1)

Publication Number Publication Date
KR20210011260A true KR20210011260A (en) 2021-02-01

Family

ID=74571622

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190088480A KR20210011260A (en) 2019-07-22 2019-07-22 Apparatus for integrated management of vehicle controller update using OTA and method thereof

Country Status (1)

Country Link
KR (1) KR20210011260A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113590163A (en) * 2021-08-31 2021-11-02 重庆长安汽车股份有限公司 Vehicle OTA (over the air) upgrading method based on log diagnosis

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113590163A (en) * 2021-08-31 2021-11-02 重庆长安汽车股份有限公司 Vehicle OTA (over the air) upgrading method based on log diagnosis
CN113590163B (en) * 2021-08-31 2024-03-22 重庆长安汽车股份有限公司 Vehicle OTA upgrading method based on log diagnosis

Similar Documents

Publication Publication Date Title
US7899558B2 (en) Updating and/or expanding the functionality of sequence control of at least one control unit
CN110244958B (en) Method and device for updating calibration data of a vehicle
JP2020529667A (en) Method for motor vehicle driver support system
KR20170026186A (en) Method and subsystem for installing a software update in a vehicle
JP7396229B2 (en) Software update device, update control method, update control program and OTA master
WO2019123747A1 (en) Electronic control device for automobile and control method thereof
US20130173767A1 (en) In-Vehicle Controller And Non-Transitory Tangible Computer Readable Medium
US20220391192A1 (en) Ota master, center, system, method, non-transitory storage medium, and vehicle
KR20210011260A (en) Apparatus for integrated management of vehicle controller update using OTA and method thereof
US12039322B2 (en) OTA master, center, system, update method, non-transitory storage medium, and vehicle
JP7484791B2 (en) OTA master, update control method, and update control program
US20230336356A1 (en) Data storage device, data storage method, and non-transitory computer readable storage medium
JP2022135372A (en) Center, update management method, and update management program
CN113961214A (en) Software updating device, updating control method, non-temporary storage medium, server, OTA host and center
JP2010023556A (en) Electronic control device
US20230032451A1 (en) Center, method, and non-transitory storage medium
JP2000043654A (en) Controller for automobile
JP6604661B2 (en) Vehicle control device
KR102275142B1 (en) Update system and method of controller for vehicle
KR101683655B1 (en) Method of restoring vehicle operating system and apparatus using the same
JP7418494B2 (en) Update management system and update management method
WO2023166759A1 (en) Update management system
US20220276853A1 (en) Ota master, center, system, update method, and vehicle
US20220309843A1 (en) Program update management system, moving body fault diagnosis device, and program update management method
KR20150069109A (en) Apparatus for backup of vehicles information and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right