(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201911401549.0
(22)申请日 2019.12.31
(71)申请人 上海赫千电子科技有限公司
地址 200125 上海市浦东新区东三里桥路
1018号A座403室
(72)发明人 肖文平 黄飞 张航 陈柱
(51)Int.Cl.
G06F 8/65(2018.01)
H04L 29/08(2006.01)
(54)发明名称一种基于文件系统的ECU更新方法及系统(57)摘要本发明提供一种基于文件系统的ECU更新方法及系统,具体包括:通过车载以太网将外部设备与含有操作系统的ECU进行连接,当建立安全连接后,外部设备将需要升级的文件传输给ECU,ECU内的操作系统根据升级需求,将相应升级文件对旧文件进行替换、增加等操作,然后进行重启升级。在升级过程中,增加文件的安全性、完整性验证以及升级前后的自动备份。相比于现有技术,采用了基于车载以太网传输,更新时间降低50%以上,考虑到文件更新有增加,修改,删除等特点增加部分命令,对原来14229-2定义的flashbootloader更新流程进行简化和更新,依据ECU的操作系统的特点,只需要对模块的文件进行更新即可,无须向传统的ECU升级方法那样 进行整体刷机。权利要求书4页 说明书9页 附图4页CN 111061499 A 2020.04.24
C N 111061499
A
1.一种基于文件系统的ECU更新方法,其特征在于,包括:步骤S1,外部设备通过中央网关用DoIP协议与待升级的ECU建立连接,当连接成功后,外部设备与待升级的ECU进行诊断会话;
步骤S2,待升级的ECU与外部设备进行安全访问验证,判断是否需要进行文件更新,若需要更新则进入请求文件更新模式; 步骤S3,外部设备发送请求传输文件的报文给ECU,ECU接收到请求后,判断是否需要升级,若需要升级,则发送升级文件响应给外部设备,外部设备收到升级文件响应后,开始传送升级文件给ECU;
步骤S4,当所有需要升级的文件传输完成后,对传输完成的文件进行完整性检查,当检查所有文件都完整后对含有待升级的ECU进行重启。
2.根据权利要求1所述的一种基于文件系统的ECU更新方法,其特征在于,包括:步骤S5,对升级完成后的ECU的操作系统进行功能验证,判断升级后的ECU功能是否正常。
3.根据权利要求1所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S1具体包括以下步骤:步骤S11,外部设备与车内ECU申明自身存在网络。
4.根据权利要求3所述的一种基于文件系统的ECU更新方法,其特征在于,所述外部设备与车内ECU申明自身存在网络具体包括:外部设备申明自身在网络存在和ECU申明在网络存在;
外部设备申明自身在网络存在包括:外接设备通过中央网关接入车内网络,外部设备接入车内网络并通知车内ECU,包括:外部设备和ECU分别从网络中获取配置IP地址和端口号,外部设备通过广播UDP协议发送车辆识别请求给ECU,若ECU收到车辆识别请求后将外部设备信息加入外部设备信息管理状态表,ECU通过单播UDP协议发送车辆识别响应给外部设备,外部设备将收到的车辆识别响应放入ECU管理状态表;
ECU申明在网络存在包括:当新的ECU接入网络时,ECU从网络中获取配置的IP地址和端口号,ECU通过广播的UDP协议发送三次车辆公告信息给外部设备,外部设备收到ECU的车辆公告信息后将ECU设备信息加入ECU管理状态表,然后发送车辆识别请求给ECU,ECU收到车辆识别请求后,发送车辆识别响应给外部设备,外部设备将收到的车辆识别响应放入ECU管理状态表。
5.根据权利要求4所述的一种基于文件系统的ECU更新方法,其特征在于,在车内网络中任意选择一个ECU作为周期的ECU,让其在预设时间周期进行申明自身在车内网络的存在,外部设备接收到周期ECU的车公告消息后,发送反馈带有外部设备的信息给周期ECU,周期性ECU收到所有在线的外部设备的消息后,删除没有发送反馈信息的外部设备,更新外部设备信息管理状态表,然后周期的ECU通过广播UDP协议发送更新后的外部设备管理状态表给其余的ECU,其余的ECU收到更新后的外部设备管理状态表后对自身的外部设备状态表进行更新;
ECU在启动后,需要主动广播车公告消息,车公告消息包括带有ECU的信息,如果此时有外部设备在线,外部设备就获取ECU的信息。
6.根据权利要求3所述的一种基于文件系统的ECU更新方法,其特征在于,步骤S1具体还包括以下步骤:
步骤S12,外部设备与车内ECU通过TCP/IP协议建立路由激活,从而完成外部设备与车
内ECU建立连接的过程;
步骤S13,外部设备发送拓展模式请求报文给待升级ECU,待升级ECU接受后进入拓展诊断会话;
步骤S14,程序控制,发送例程控制服务,检查待升级的ECU电源、当前工作状态是否满足更新条件。
7.根据权利要求1所述的一种基于文件系统的ECU更新方法,其特征在于,所述ECU包括Bootloader和文件系统,其中,文件系统采用Window、QNX、Android、Lunix操作系统中的一种。
8.根据权利要求7所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S2具体包括:
步骤S21,待升级的ECU与外部设备进行安全访问成功,则继续执行步骤S22,若外部设备与待升级的ECU进行安全访问失败,则等待预设时间,继续进行下一次的安全访问,若在预设的访问次数或预设时间内建立安全访问失败,则结束进程。
9.根据权利要求8所述的一种基于文件系统的ECU更新方法,其特征在于,在安全访问过程中,操作系统存储有外部设备的数字证书和ECU数字证书,数字证书由可信的数字证书中心分别颁发,采用双向认证模式,搭建PKI平台,负责客户证书的发放和管理,并采用动态对称密钥加密通信通道;
ECU操作系统与外部设备通过各自的数字证书并遵循HTTPS协议进行双向认证,并确定两者通信的会话密钥session key,两者的后续通信均通过会话密钥session key加密。
10.根据权利要求8所述的一种基于文件系统的ECU更新方法,其特征在于,安全访问失败包括ECU被锁住,锁住的条件包括:接收到另外一个安全访问请求或切换到另外一个诊断会话,或切换到相同的诊断会话时;
安全访问请求至少包括请求格式、内容、安全级别;
对ECU解锁之前,写入数据请求和传输进程需要被禁止:
安全访问包括设计授权标识符或标示表,还需要通过系统内的数据访问过滤机制对所有的数据访问请求进行分析;如果是对受保护数据的访问并且ECU没有被授权,则拒绝该访问请求并通知ECU;如果是对非保护区和保护区访问且ECU已被授权,则执行该访问请求。
11.根据权利要求8所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S2具体还包括:
步骤S22,外部设备将指纹信息发送给ECU,ECU收到指纹信息将指纹信息保存在预设路径中;
指纹信息包括更新模块的模块名、更新模块的时间、更新客户端名称;
步骤S23,程序控制ECU的操作系统进入编程模式并判断指纹识别信息是否有效,当指纹识别信息有效后,控制ECU进入文件更新模式;
S24,ECU系统进入文件更新模式后,系统关闭所有正在执行的APP程序,保证文件更新过程中关联程序都退出工作。
12.根据权利要求7所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S3具体包括:步骤S31,外部设备发送文件传输的请求由刷写进程进行发起,刷写进程包括:请求文件传输,数据传输和请求退出传输;
请求文件传输的内容包括请求文件传输请求标识、文件操作模式、文件路径和名称长度,文件格式,文件大小;
文件操作模式包括增加文件、删除文件、更新覆盖文件;
在外部设备传输文件数据给ECU的文件系统之前,ECU操作系统通过备份模块启动对升级前的当前系统进行备份,并将备份文件进行压缩后存储于备份分区中。
13.根据权利要求8所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S3具体还包括:
步骤S32,外部设备按照发送文件传输的请求报文传输文件数据给ECU;
步骤S33,当文件数据传输结束时,检查传输文件的完整性,若传输文件完整,则执行步骤S34,若传
输文件不完整,则将接收的文件数据删除,发送文件数据重传的命令给外部设备要求重新发送文件数据;
传输文件的完整性检查通过ECU计算的MD5值与传输文件的MD5是否相同,若相同,则通过验证,若不同,则不通过;
步骤S35,通过程序控制对传输完成的文件进行检查、校验文件、版本兼容检查,确保都通过,若出错,则删除文件,申请重新传输;
步骤S36,继续下一个升级的文件数据传输;
步骤S37,当一个文件传输完成后,进行下一个文件的传输和处理,若文件操作方式是删除,对文件进行删除后,直接进行下一个文件操作。
14.根据权利要求7所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S4具体还包括:
步骤S41,当文件传输结束后,ECU根据传输文件的请求报文通过程序控制检查接收文件数据完整性,当所有更新的文件数据都完整,则执行步骤S42,若发现文件数据缺失,则发送缺失文件的重新传输;
步骤S42,预置标记位,使Bootloader下次从新系统启动;
步骤S43,Bootloader设置预设时间长度进行自检计时;
步骤S44,重启ECU操作系统。
15.根据权利要求7所述的一种基于文件系统的ECU更新方法,其特征在于,所述步骤S5具体还包括
步骤S51,ECU操作系统自检,判断新系统是否可以正常工作,若能够正常工作,执行步骤S52,若不能够正常工作,执行步骤S53;
步骤S52,BootLoader计时终止,将ECU原程序文件删除,对新系统进行自动备份并将旧文件备份删除,将启动标志位设置为从新系统启动,结束进程;
步骤S53,若BootLoader启动新系统时间超过设定的时间界限,就回复标记位,使Bootloader去启动原系统;
步骤S54,将自检计时擦除,将预置的标记位擦除,将ECU操作系统中的升级包文件删除,提示升级失败并记录升级失败的日志。
16.一种基于文件系统的ECU更新系统,其特征在于,包括外部设备、中央网关、T-box、ECU,中央网关分别与ECU、T-box模块通过车载以太网相连接,车载以太网的连接方式是通过各自的PHY模块进行连接;
还包括如权利要求1至15所述的任一项基于文件系统的ECU更新方法。
17.一种基于文件系统的ECU更新系统,其特征在于,所述外部设备包括计算机、远程服务器、移动设备中的一种或多种,其与中央网关进行有线或无线连接,当进行有线连接时,外部设备通过车载以太网与中央网关连接,当进行无线连接时,外部设备通过WiFI、蓝牙、4G、5G通信方式与T-box进行连接,进而通过T-box与中央网关进行通信,实现外部设备与车内设备的通信;
中央网关、ECU都包括有DoIP模块,外部设备通过DoIP诊断协议与车内的ECU建立连接。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议