CN113176902B - 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质 - Google Patents

车辆ecu的ota升级方法、电子设备、车辆及可读存储介质 Download PDF

Info

Publication number
CN113176902B
CN113176902B CN202110404262.4A CN202110404262A CN113176902B CN 113176902 B CN113176902 B CN 113176902B CN 202110404262 A CN202110404262 A CN 202110404262A CN 113176902 B CN113176902 B CN 113176902B
Authority
CN
China
Prior art keywords
vehicle
upgrade
upgrading
ecu
box terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110404262.4A
Other languages
English (en)
Other versions
CN113176902A (zh
Inventor
豆路阳
穆林
孙磊磊
李中
方成
郝守刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Yikong Automotive Electronics Co ltd
Original Assignee
Changzhou Yikong Automotive Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Yikong Automotive Electronics Co ltd filed Critical Changzhou Yikong Automotive Electronics Co ltd
Priority to CN202110404262.4A priority Critical patent/CN113176902B/zh
Publication of CN113176902A publication Critical patent/CN113176902A/zh
Application granted granted Critical
Publication of CN113176902B publication Critical patent/CN113176902B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44589Program code verification, e.g. Java bytecode verification, proof-carrying code

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种车辆ECU的OTA升级方法、电子设备、车辆及可读存储介质,本方法包括:OTA云平台与车辆T–Box终端之间通过移动网络建立安全、全新的连接,并利用公钥、私钥传输升级包;升级包下载完成后,车辆T–Box终端对升级包中的验证信息进行验证;验证通过时,车辆T–Box终端对升级信息包进行测试,验证升级信息包的安全性和完整性;若升级信息包的验证结果合格,则车辆T–Box终端对升级信息包进行解压缩,得到升级任务信息;车辆T–Box终端根据车辆的当前车况信息与升级任务信息中的升级条件进行对照,以判断车辆是否满足升级条件;当车辆满足升级条件时,按照静默升级策略、非静默升级策略中的紧急升级策略和非紧急升级策略对车辆中的ECU进行升级。

Description

车辆ECU的OTA升级方法、电子设备、车辆及可读存储介质
技术领域
本发明涉及控制器技术领域,具体而言,涉及一种车辆ECU的OTA升级方法、电子设备、车辆及可读存储介质。
背景技术
随着汽车领域车联网技术的不断发展,车辆上搭载嵌入式软件的电子控制单元(Electronic Control Unit,ECU)越来越多,越来越多的汽车电子产品被应用于整车,而电子产品的***功能也越来越复杂多样,汽车***由于***功能复杂性的增加,不可避免地会出现一些缺陷,故而需要对***进行不断的更新维护。电子产品的***程序进行维护更新时,可以将其从汽车中拆卸下来,使用专门的烧录器进行程序更新,但是,此种更新方式不仅操作麻烦,且容易损坏电路,因此,如何对车辆ECU进行在线升级越来越成为汽车所需重点研究的问题之一。
目前,大多数汽车ECU都会在内部固化一段用于在线升级的BootLoader,借助个人电脑软件或者手持设备,通过CAN总线或者K线等进行程序更新。采用此种程序更新方式,可以将ECU更新程序刷写到ECU内部Flash中。但由于当前芯片厂家较多,可供汽车电子使用的芯片也有很多,每款芯片的硬件驱动都不同,所以开发出来的BootLoader并不能通用于各个ECU,需要做较大的改动。同时,采用此种程序更新方式,必须保证BootLoader不会进行修改,但是在实际开发过程中,BootLoader可能会被修改。
此外,现有的升级技术大多需要到汽车服务4S店,由专人进行操作,不仅耽误客户时间,还具有一定的局限性,大大增加了车辆ECU升级的成本,而且对于车辆上的控制器需要分开升级,十分不便,效率较低。
发明内容
本说明书提供一种车辆ECU的OTA升级方法、电子设备、车辆及可读存储介质。为克服现有技术中存在的至少一个技术问题,本说明书实施例所提供的技术方案如下所示:
第一方面,本说明书实施例提供了一种车辆ECU的OTA升级方法,所述方法包括:
OTA云平台将更新的升级包经过公钥进行加密,并将加密后的升级包通过3G/4G/5G移动网络发布至车辆T–Box终端;所述升级包包括升级信息包以及验证信息;
所述车辆T–Box终端利用私钥对接收的所述升级包进行解密下载;
所述升级包下载完成后,所述车辆T–Box终端对所述升级包中的验证信息进行验证;
当验证通过时,所述车辆T–Box终端对所述升级信息包进行测试,验证所述升级信息包的安全性和完整性;
若所述升级信息包的验证结果合格,则所述车辆T–Box终端对所述升级信息包进行解压缩,得到升级任务信息;所述升级任务信息包括升级策略、升级条件;所述升级策略包括静默升级策略和非静默升级策略;
所述车辆T–Box终端根据车辆的当前车况信息与所述升级任务信息中的升级条件进行对照,以判断所述车辆是否满足所述升级条件;
当所述车辆满足所述升级条件时,所述车辆T–Box终端获取所述车辆当前可升级的ECU列表;所述ECU列表包括至少一个可升级的ECU的信息;
所述车辆T–Box终端提取所述车辆的销售信息,并根据所述销售信息判断所述车辆是否已销售;
若所述车辆尚未销售,则所述车辆T–Box终端提取所述升级策略中的静默升级策略;
根据所述ECU列表,所述车辆T–Box终端从所述静默升级策略中提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级;
若所述车辆已销售,则所述车辆T–Box终端提取所述升级策略中的非静默升级策略;
所述车辆T–Box终端判断所述非静默升级策略是否为紧急升级策略;
当所述非静默升级策略为紧急升级策略时,则所述车辆T–Box终端根据所述ECU列表提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级;
当所述非静默升级策略为非紧急升级策略时,根据所述ECU列表,所述车辆T–Box终端从所述非静默升级策略中提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端生成升级提示信息,并发送至所述车辆的多媒体显示屏和/或所述车辆的车主用户的交互APP上;
所述车主用户通过所述交互APP和/或所述多媒体显示屏接收所述车辆升级内容的提示,并通过所述交互APP和/或所述多媒体显示屏进行ECU升级的确认;
当所述车主用户确认ECU升级后,所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级。
可选的,所述车辆T–Box终端对所述升级信息包进行测试,验证所述升级信息包的安全性和完整性之后,所述方法还包括:
若所述升级信息包的验证结果不合格,则车辆T–Box终端生成升级信息包错误信息,并发送至所述OTA云平台;
根据所述升级信息包错误信息,所述OTA云平台重新向所述车辆T–Box终端发送加密后的升级包。
可选的,所述升级策略还包括ECU升级过程中出现异常情况的处理策略;所述处理策略包括回滚策略;
当ECU升级失败时,通过所述回滚策略对所述ECU进行处理,回滚至之前版本或还原出厂设置,以保证所述车辆不会无法启动。
可选的,所述方法还包括:
所述ECU在进行升级的过程中,生成升级进度信息并发送至所述车辆T–Box终端;
所述车辆T–Box终端将所述升级进度信息传输至所述车辆的所述多媒体显示屏和/或所述交互APP,以显示所述ECU的升级进度。
可选的,所述方法还包括:
升级完成后,所述车辆T–Box终端检测所述ECU是否升级成功;
当升级成功时,所述车辆T–Box终端更新升级日志,并记录所述ECU的升级信息;
当升级失败时,所述车辆T–Box终端通过所述网关重新向所述ECU发送相对应的升级数据包。
可选的,所述车辆T–Box终端根据车辆的当前车况信息与所述升级任务信息中的升级条件进行对照,以判断所述车辆是否满足所述升级条件之后,所述方法还包括:
当所述车辆不满足所述升级条件时,所述车辆T–Box终端生成反馈信息并发送至所述OTA云平台;
根据所述反馈信息,所述OTA云平台按照预设的发送间隔时间重新向所述车辆T–Box终端发送加密后的升级包。
可选的,所述升级策略中的升级数据包为差分包;所述方法还包括:
所述车辆T–Box终端提取所述升级策略中的升级数据包;
将为差分包的升级数据包还原为全量包的升级数据包。
第二方面,本说明书实施例还提供了一种电子设备,所述电子设备包括相互耦合的存储器、处理器、通讯模块;所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,所述电子设备执行如第一方面所述的车辆ECU的OTA升级方法。
第三方面,本说明书实施例还提供了一种车辆,所述车辆包括:
汽车本体;以及
第二方面所述的电子设备。
第四方面,本说明书实施例还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,当所述计算机程序在计算机上运行时,所述计算机执行如第一方面所述的车辆ECU的OTA升级方法。
应用本说明书实施例,OTA云平台通过3G/4G/5G移动网络建立与车辆之间安全、全新的连接,并采用加密、解密以及验证等方式进行传输,以此保证升级包能够安全的传输到车辆的T–Box终端,保证了OTA云平台与车辆之间的数据传输安全,以防止黑客入侵,提高升级的安全性。车辆T–Box终端根据车辆的信息与OTA云平台的升级策略进行对照,对于不符合的车辆通过车辆T–Box终端进行上报,对于满足升级条件的车辆,车辆T–Box终端将升级数据包传输到对应的ECU中进行升级,并根据静默升级、紧急升级、普通升级的三种升级模式所分别对应的升级策略进行相对应的升级,节约了不必要的升级等待时间,大大提高了升级效率,并保证了车辆重要安全补丁的升级,保证车辆的安全正常驾驶。此外,通过回滚策略保证升级失败情况下车辆可以正常启动。升级完成后,车辆T–Box终端更新升级日志,记录升级信息,以便于整车ECU升级信息的管理。
本说明书实施例的创新点包括:
1、本实施例中,OTA云平台通过3G/4G/5G移动网络建立与车辆之间安全、全新的连接,并采用加密、解密以及验证等方式进行传输,以此保证升级包能够安全的传输到车辆的T–Box终端,保证了OTA云平台与车辆之间的数据传输安全,以防止黑客入侵,提高升级的安全性,是本说明书实施例的创新点之一。
2、本实施例中,车辆T–Box终端根据车辆的信息与OTA云平台的升级策略进行对照,对于不符合的车辆通过车辆T–Box终端进行上报,对于满足升级条件的车辆,车辆T–Box终端将升级数据包传输到对应的ECU中进行升级,并根据静默升级、紧急升级、普通升级的三种升级模式所分别对应的升级策略进行相对应的升级,节约了不必要的升级等待时间,大大提高了升级效率,并保证了车辆重要安全补丁的升级,保证车辆的安全正常驾驶,是本说明书实施例的创新点之一。
3、本实施例中,采用OTA远程升级方式,通过空中接口对数据及应用进行远程管理,不仅能够实现远程升级,而且升级范围广,可升级汽车上所有的***,减少了大量时间和金钱的消耗,是本说明书实施例的创新点之一。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的车辆ECU的OTA升级方法的流程示意图。
具体实施方式
下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本说明书实施例及附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本说明书实施例公开了一种车辆ECU的OTA升级方法。以下分别进行详细说明。
图1是示出了根据本说明实施例提供的一种车辆ECU的OTA升级方法。如图1所示,本OTA升级方法包括以下步骤:
步骤101,OTA云平台将更新的升级包经过公钥进行加密,并将加密后的升级包通过3G/4G/5G移动网络发布至车辆T–Box终端。
具体的,步骤101中的升级包可包括升级信息包以及验证信息。
由于车辆ECU的升级是从云端到车辆,需要保证控制车辆升级的是云端,而不是藏于暗处的黑客,需要保证云端对车辆的安全,即从开发者开始到后面的整车厂、汽车产品,保证所有的数据通道都是安全的,故而将数据进行加密,保证OTA云平台与OTA车辆终端(车辆T–Box终端)之间的数据传输通道以及所传输的数据是安全。
采用公钥和私钥的不对称加密方式,公钥用于加密/验章,私钥用于解密/签章,利用公钥加密的内容只能用私钥解密,利用私钥加密的内容只能用公钥解密,从而保证OTA云平台与车辆T–Box终端之间数据传输的安全性,相对于对称加密方式,不对称加密方式大大提高了数据传输的安全性。
OTA云平台对升级包进行更新,并通过公钥进行加密,之后通过3G/4G/5G移动网络建立与车辆之间安全、全新的连接,以保证数据传输通道的安全稳定性,保证数据安全传输,之后,将加密后的升级包通过所建立的全新通道进行传输。
步骤102,车辆T–Box终端利用私钥对接收的升级包进行解密下载。
车辆T–Box终端拥有与公钥相对应的私钥,当车辆T–Box终端接收到OTA云平台所发送的升级包后,提取其所存储的私钥,并利用私钥对接收的升级包进行解密,解密成功之后再进行升级包的下载,以确保所下载的内容为OTA云平台传输的,若解密失败,则说明所接受的升级包可能存在危险,则不能进行下载。
步骤103,升级包下载完成后,车辆T–Box终端对升级包中的验证信息进行验证。
完成升级包的下载任务之后,为进一步保证车辆的升级安全,需要对升级包进行安全等级验证,以保证升级能够安全进行。
步骤104,当验证通过时,车辆T–Box终端对升级信息包进行测试,验证升级信息包的安全性和完整性。
当所下载的升级包的安全等级验证通过时,对升级信息包的内容进行测试,以保证升级信息包的安全性及完整性,以免出现车辆ECU在升级过程中由于升级信息的不完整而造成升级失败,尽可能避免车辆ECU升级失败。
进一步的,若升级信息包的验证结果不合格,则车辆T–Box终端生成升级信息包错误信息,并发送至OTA云平台;根据升级信息包错误信息,OTA云平台重新向车辆T–Box终端发送加密后的升级包。
当升级信息包的验证结果不合格,即升级信息包不完整时,车辆T–Box终端重新与OTA云平台建立全新的连接,将该验证结果不合格的信息发送至OTA云平台,以提示OTA云平台重新向该车辆发送完整的升级包。
步骤105,若升级信息包的验证结果合格,则车辆T–Box终端对升级信息包进行解压缩,得到升级任务信息。
当升级信息包的安全性及完整性验证无误时,车辆T–Box终端对所下载的升级信息包进行解压,以获取升级所需的升级任务信息。
具体的,升级任务信息包括升级策略、升级条件;升级策略包括静默升级策略和非静默升级策略。
在本说明书实施例中,OTA升级场景区分为静默升级和非静默升级,其中,静默升级主要用于销售前处于库存状态的车辆升级,可直接进行升级,非静默升级主要用于销售后车辆归属于车主后的升级场景,软件升级变更需告知给车主,在车主知情和同意的情况下进行升级。
步骤106,车辆T–Box终端根据车辆的当前车况信息与升级任务信息中的升级条件进行对照,以判断车辆是否满足升级条件。
为保证车辆ECU的升级是在车辆允许的情况下进行,在车辆非行驶过程且满足升级条件下进行,则需要判断当前车辆的车况是否允许ECU升级。
在一个具体的实施例中,可通过判断车辆是否处于P档、是否拉起手刹、GPS位置是否处于允许停车区域内以及车载电瓶的电压是否可以支撑到升级结束后等,以判断当前的车辆状态是否适合升级。当车辆处于P档、手刹已经拉起、GPS位置处于允许停车区域内且车载电瓶的电压能够支撑到升级结束后等,则判断当前的车辆状态适合升级,否则,判定当前的车辆状态不适合升级。
当车辆满足升级条件时,从步骤106进入步骤107;当车辆不满足升级条件时,从步骤106进入步骤119。
当车辆满足升级条件时:
步骤107,车辆T–Box终端获取车辆当前可升级的ECU列表。
具体的,ECU列表包括至少一个可升级的ECU的信息。
为便于车辆ECU的升级,节约升级时间,利用车辆T–Box终端对车辆各个的ECU升级状况、当前软件版本进行记录,并将与此相关的所有信息统计制成ECU列表,当车辆进行升级时,只需将升级包中的ECU升级信息与ECU列表当前的ECU信息进行对照,查找出车辆当前可升级的ECU信息,以便于仅针对可升级的ECU进行升级,节约升级时间,便于车辆ECU的升级管理。
步骤108,车辆T–Box终端提取车辆的销售信息,并根据销售信息判断车辆是否已销售。
由于OTA升级场景区分为静默升级、非静默升级两种,则需根据当前车辆的销售信息判断车辆当前处于何种OTA升级场景,以保证针对不同的OTA升级场景进行不同的升级操作。
若车辆尚未销售,则从步骤108进入步骤109;若车辆已销售,则从步骤108进入步骤113。
车辆尚未销售时:
步骤109,车辆T–Box终端提取升级策略中的静默升级策略。
当前车辆处于静默升级的OTA升级场景时,车辆T–Box终端从升级策略中提取静默升级策略,以根据静默升级策略进行OTA静默升级场景下的升级操作。
步骤110,根据ECU列表,车辆T–Box终端从静默升级策略中提取与当前车辆需要升级的ECU相对应的升级数据包。
车辆T–Box终端将所提取的ECU列表中ECU当前的软件信息与静默升级策略中ECU升级信息,查找出当前OTA静默升级场景下可升级ECU的信息,并根据此信息查找出相对应的升级数据包。
进一步的,升级策略中的升级数据包为差分包。车辆T–Box终端提取升级策略中的升级数据包;将为差分包的升级数据包还原为全量包的升级数据包。
步骤111,车辆T–Box终端通过车辆T–Box终端与网关之间的车载以太网通信将升级数据包传输至网关。
利用网关建立车辆T–Box终端与车辆ECU之间的连接,其中,车辆T–Box终端与网关之间的通过车载以太网通信,车辆T–Box终端将所有可升级ECU的升级数据包传输至网关中,以通过网关进行升级数据包的分配。
步骤112,网关将升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级。
网关接收到升级数据包之后,通过多路CAN总线和/或多路车载以太网通信将升级数据包中各个ECU升级数据包分别发送至相对应的ECU中,由此可使多个ECU进行同时升级,进一步缩短了升级时间。
车辆已销售时:
步骤113,车辆T–Box终端提取升级策略中的非静默升级策略。
非静默升级又分为普通升级和紧急升级,紧急升级一般是用于特别重要安全补丁的推送升级,车主知情但是无法拒绝,普通升级需要通知车主,并获取车主同意之后再进行升级。
步骤114,车辆T–Box终端判断非静默升级策略是否为紧急升级策略。
当非静默升级策略为紧急升级策略时,从步骤114进入步骤115;当非静默升级策略为非紧急升级策略时,从步骤114进入步骤116。
当非静默升级策略为紧急升级策略时:
步骤115,车辆T–Box终端根据ECU列表提取与当前车辆需要升级的ECU相对应的升级数据包。
车辆T–Box终端将所提取的ECU列表中ECU当前的软件信息与紧急升级策略中ECU升级信息,查找出当前OTA非静默升级场景下可升级ECU的信息,并根据此信息查找出相对应的升级数据包。
执行完步骤115之后,从步骤115进入步骤111,利用所提取的升级数据包进行OTA紧急升级场景下的升级。
当非静默升级策略为非紧急升级策略时:
步骤116,根据ECU列表,车辆T–Box终端从非静默升级策略中提取与当前车辆需要升级的ECU相对应的升级数据包。
车辆T–Box终端将所提取的ECU列表中ECU当前的软件信息与非紧急升级策略中ECU升级信息,查找出当前OTA非静默升级场景下可升级ECU的信息,并根据此信息查找出相对应的升级数据包。在此非紧急升级场景下,需要将车辆ECU升级信息通知车主,并获取车主的同意。
步骤117,车辆T–Box终端生成升级提示信息,并发送至车辆的多媒体显示屏和/或车辆的车主用户的交互APP上。
在本说明书实施例中的OTA普通升级场景下,车辆T–Box终端根据所需升级的ECU信息生成升级提示信息,该升级提示信息中可包括可升级的ECU名称、升级后可达到的功能以及其他信息,并将该升级提示信息通过车辆的多媒体显示屏和/或车辆的车主用户的交互APP使车主获知。
步骤118,车主用户通过交互APP和/或多媒体显示屏接收车辆升级内容的提示,并通过交互APP和/或多媒体显示屏进行ECU升级的确认。
当车主获知升级提示信息后,可根据自己的需求进行确认是否进行升级。
当车主用户确认ECU升级后,则从步骤118进入步骤111,进行OTA普通升级场景下的ECU升级。
当车辆不满足升级条件时:
步骤119,车辆T–Box终端生成反馈信息并发送至OTA云平台。
车辆T–Box终端根据当前车辆的车况生成反馈信息,车辆T–Box终端与OTA云平台重新建立安全、全新的连接,并将反馈信息发送至OTA云平台,以提示OTA云平台当前车辆不适合升级。
步骤120,根据反馈信息,OTA云平台按照预设的发送间隔时间重新向车辆T–Box终端发送加密后的升级包。
OTA云平台根据反馈信息生成该车辆未升级信息,并进行定时设定,以根据设定的时间重新发送设定时间时更新的升级包,从而根据重新更新后的升级包进行车辆ECU升级。
此外,升级策略还包括ECU升级过程中出现异常情况的处理策略;处理策略包括回滚策略;当ECU升级失败时,通过回滚策略对ECU进行处理,回滚至之前版本或还原出厂设置,以保证车辆不会无法启动。
进一步的,ECU在进行升级的过程中,生成升级进度信息并发送至车辆T–Box终端;车辆T–Box终端将升级进度信息传输至车辆的多媒体显示屏和/或交互APP,以显示ECU的升级进度。使得车主或其他工作人员可实时了解当前车辆ECU的升级情况。
为确保车辆ECU是否升级成功,升级完成后,车辆T–Box终端需检测ECU是否升级成功。
当升级成功时,车辆T–Box终端更新升级日志,并记录ECU的升级信息;当升级失败时,车辆T–Box终端通过网关重新向ECU发送相对应的升级数据包。
以上是对本说明书实施例提供的车辆ECU的OTA升级方法的各个步骤进行了介绍,下面结合图1,对OTA升级方法的工作原理进行详述。
在本说明书实施例中,OTA云平台主要包括了OTA云端的升级模型管理、升级包管理、升级任务、升级策略以及日志管理的功能,在物理上实现租户隔离,以能够支持多种协议下升级接入,支持多车型、多品牌、多类型ECU软件版本管理、升级包制作、升级模型定义、升级策略以及规则配置,并可支持批量升级任务的调度和分发。
其中,升级策略是升级活动中的用于描述任务特征和目标设备升级行为的配置。升级主要会涉及到下载和安装两个阶段,升级策略中一般会包含升级包下载策略、升级包安装策略以及异常情况下的处理策略。例如,在整车升级中,升级策略包括静默升级、普通升级和紧急升级的分类,也包括了升级包下载前,是否需要通知给用户下载确认的配置。
OTA车端主要包含通信终端和各功能域的ECU。OTA通信终端一般由TBOX负责,在其上运行OTA升级管理程序和升级代理程序。其中,OTA升级管理程序OTA Manager负责连接车辆与OTA云平台的管理程序,实现端云的安全通信,其包括协议通信链接管理、升级指令接收和升级状态发送、升级包下载、升级包解密、差分包重构等功能。升级代理程序是为了兼容不同的车内通信网络和通信协议,以及不同OEM间各品牌车型的接口差异,进行封装适配的部分。升级代理提供统一接口,由OTA厂商负责实现接口,完成接口和业务逻辑的适配。
OTA升级场景一般会区分为静默升级和非静默升级。静默升级主要用于销售前处于库存状态的车辆升级。在其中一个具体实施例中,OTA云平台还可通过发送远程唤醒命令,通过TBOX唤醒车辆商店,连接到平台进行升级任务的处理。非静默升级主要用于销售后车辆归属于车主后的升级场景,软件升级变更需告知给车主,在车主知情和同意的情况下进行升级。非静默升级其中又分为普通升级和紧急升级,紧急升级一般是用于特别重要安全补丁的推送升级,车主知情但是无法拒绝。
OTA升级任务下发到车辆后,升级管理程序OTA Manager也必须判断车辆条件是否符合。对于不符合条件的车辆,升级管理程序必须中止升级任务并上报给云平台。在OTA架构中,升级规则定义了各个车型在升级包下载、安装刷写阶段的判断条件。升级规则会随着OTA云平台上的升级任务下发到车辆,例如,最低版本要求、车辆运行状态、车辆位置等。从而使得OTA***可能够灵活的配置升级条件,并合理准确控制升级和用户推送。
本说明书实施例还公开了一种电子设备,本电子设备包括相互耦合的存储器、处理器、通讯模块;存储器内存储计算机程序,当计算机程序被处理器执行时,电子设备执行如上述车辆ECU的OTA升级方法。
本说明书实施例还公开了一种车辆,本车辆包括汽车本体以及上述中的电子设备。
本说明书实施例还公开了一种可读存储介质,本可读存储介质上存储有计算机程序,当计算机程序在计算机上运行时,计算机执行如上述车辆ECU的OTA升级方法。
综上所述,本说明书公开一种车辆ECU的OTA升级方法、电子设备、车辆及可读存储介质,OTA云平台通过3G/4G/5G移动网络建立与车辆之间安全、全新的连接,并采用加密、解密以及验证等方式进行传输,以此保证升级包能够安全的传输到车辆的T–Box终端,保证了OTA云平台与车辆之间的数据传输安全,以防止黑客入侵,提高升级的安全性。车辆T–Box终端根据车辆的信息与OTA云平台的升级策略进行对照,对于不符合的车辆通过车辆T–Box终端进行上报,对于满足升级条件的车辆,车辆T–Box终端将升级数据包传输到对应的ECU中进行升级,并根据静默升级、紧急升级、普通升级的三种升级模式所分别对应的升级策略进行相对应的升级,节约了不必要的升级等待时间,大大提高了升级效率,并保证了车辆重要安全补丁的升级,保证车辆的安全正常驾驶。此外,通过回滚策略保证升级失败情况下车辆可以正常启动。升级完成后,车辆T–Box终端更新升级日志,记录升级信息,以便于整车ECU升级信息的管理。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (10)

1.一种车辆ECU的OTA升级方法,其特征在于,所述方法包括:
OTA云平台将更新的升级包经过公钥进行加密,并将加密后的升级包通过3G/4G/5G移动网络发布至车辆T–Box终端;所述升级包包括升级信息包以及验证信息;
所述车辆T–Box终端利用私钥对接收的所述升级包进行解密下载;
所述升级包下载完成后,所述车辆T–Box终端对所述升级包中的验证信息进行验证;
当验证通过时,所述车辆T–Box终端对所述升级信息包进行测试,验证所述升级信息包的安全性和完整性;
若所述升级信息包的验证结果合格,则所述车辆T–Box终端对所述升级信息包进行解压缩,得到升级任务信息;所述升级任务信息包括升级策略、升级条件;所述升级策略包括静默升级策略和非静默升级策略;
所述车辆T–Box终端根据车辆的当前车况信息与所述升级任务信息中的升级条件进行对照,以判断所述车辆是否满足所述升级条件;
当所述车辆满足所述升级条件时,所述车辆T–Box终端获取所述车辆当前可升级的ECU列表;所述ECU列表包括至少一个可升级的ECU的信息;
所述车辆T–Box终端提取所述车辆的销售信息,并根据所述销售信息判断所述车辆是否已销售;
若所述车辆尚未销售,则所述车辆T–Box终端提取所述升级策略中的静默升级策略;
根据所述ECU列表,所述车辆T–Box终端从所述静默升级策略中提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级;
若所述车辆已销售,则所述车辆T–Box终端提取所述升级策略中的非静默升级策略;
所述车辆T–Box终端判断所述非静默升级策略是否为紧急升级策略;
当所述非静默升级策略为紧急升级策略时,则所述车辆T–Box终端根据所述ECU列表提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级;
当所述非静默升级策略为非紧急升级策略时,根据所述ECU列表,所述车辆T–Box终端从所述非静默升级策略中提取与当前所述车辆需要升级的ECU相对应的升级数据包;
所述车辆T–Box终端生成升级提示信息,并发送至所述车辆的多媒体显示屏和/或所述车辆的车主用户的交互APP上;
所述车主用户通过所述交互APP和/或所述多媒体显示屏接收所述车辆升级内容的提示,并通过所述交互APP和/或所述多媒体显示屏进行ECU升级的确认;
当所述车主用户确认ECU升级后,所述车辆T–Box终端通过所述车辆T–Box终端与网关之间的车载以太网通信将所述升级数据包传输至所述网关;
所述网关将所述升级数据包通过多路CAN总线和/或多路车载以太网通信分别发送至相对应的ECU中同时进行升级。
2.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述车辆T–Box终端对所述升级信息包进行测试,验证所述升级信息包的安全性和完整性之后,所述方法还包括:
若所述升级信息包的验证结果不合格,则车辆T–Box终端生成升级信息包错误信息,并发送至所述OTA云平台;
根据所述升级信息包错误信息,所述OTA云平台重新向所述车辆T–Box终端发送加密后的升级包。
3.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述升级策略还包括ECU升级过程中出现异常情况的处理策略;所述处理策略包括回滚策略;
当ECU升级失败时,通过所述回滚策略对所述ECU进行处理,回滚至之前版本或还原出厂设置,以保证所述车辆不会无法启动。
4.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述方法还包括:
所述ECU在进行升级的过程中,生成升级进度信息并发送至所述车辆T–Box终端;
所述车辆T–Box终端将所述升级进度信息传输至所述车辆的所述多媒体显示屏和/或所述交互APP,以显示所述ECU的升级进度。
5.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述方法还包括:
升级完成后,所述车辆T–Box终端检测所述ECU是否升级成功;
当升级成功时,所述车辆T–Box终端更新升级日志,并记录所述ECU的升级信息;
当升级失败时,所述车辆T–Box终端通过所述网关重新向所述ECU发送相对应的升级数据包。
6.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述车辆T–Box终端根据车辆的当前车况信息与所述升级任务信息中的升级条件进行对照,以判断所述车辆是否满足所述升级条件之后,所述方法还包括:
当所述车辆不满足所述升级条件时,所述车辆T–Box终端生成反馈信息并发送至所述OTA云平台;
根据所述反馈信息,所述OTA云平台按照预设的发送间隔时间重新向所述车辆T–Box终端发送加密后的升级包。
7.根据权利要求1所述的车辆ECU的OTA升级方法,其特征在于,所述升级策略中的升级数据包为差分包;所述方法还包括:
所述车辆T–Box终端提取所述升级策略中的升级数据包;
将为差分包的升级数据包还原为全量包的升级数据包。
8.一种电子设备,其特征在于,所述电子设备包括相互耦合的存储器、处理器、通讯模块;所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,所述电子设备执行如权利要求1–7中任意一项所述车辆ECU的OTA升级方法。
9.一种车辆,其特征在于,所述车辆包括:
汽车本体;以及
权利要求8中所述的电子设备。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,当所述计算机程序在计算机上运行时,所述计算机执行如权利要求1–7中任意一项所述车辆ECU的OTA升级方法。
CN202110404262.4A 2021-04-15 2021-04-15 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质 Active CN113176902B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110404262.4A CN113176902B (zh) 2021-04-15 2021-04-15 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110404262.4A CN113176902B (zh) 2021-04-15 2021-04-15 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质

Publications (2)

Publication Number Publication Date
CN113176902A CN113176902A (zh) 2021-07-27
CN113176902B true CN113176902B (zh) 2024-02-09

Family

ID=76923235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110404262.4A Active CN113176902B (zh) 2021-04-15 2021-04-15 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质

Country Status (1)

Country Link
CN (1) CN113176902B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113687848A (zh) * 2021-08-13 2021-11-23 泰安北航科技园信息科技有限公司 一种针对物流车队管理场景的高可靠性车辆ota升级方法
CN113805916A (zh) * 2021-08-16 2021-12-17 江铃汽车股份有限公司 一种升级方法、***、可读存储介质及车辆
CN113630256B (zh) * 2021-09-13 2022-08-23 广州文远知行科技有限公司 车辆底盘通讯控制方法、装置、设备及存储介质
CN114158035B (zh) * 2022-02-08 2022-05-06 宁波均联智行科技股份有限公司 一种ota升级消息的推送方法及装置
CN114745369B (zh) * 2022-04-08 2024-06-25 北京汽车集团越野车有限公司 一种远程升级方法及装置
CN115277413B (zh) * 2022-07-07 2023-05-09 重庆长安汽车股份有限公司 车辆控制器的升级方法、装置、车辆及存储介质
CN115333800A (zh) * 2022-07-27 2022-11-11 中国第一汽车股份有限公司 一种车载车云一体化日志采集分析方法、车辆和云服务器
CN116708394B (zh) * 2022-10-31 2024-06-14 荣耀终端有限公司 终端升级方法、电子设备及计算机可读存储介质
CN118139016A (zh) * 2024-05-07 2024-06-04 成都赛力斯科技有限公司 基于空间下载技术的车辆升级方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107493186A (zh) * 2016-12-23 2017-12-19 宝沃汽车(中国)有限公司 车辆的远程升级***及其控制方法
CN110888662A (zh) * 2019-08-09 2020-03-17 中国第一汽车股份有限公司 一种车辆远程静默升级方法、装置、车辆和存储介质
CN111343064A (zh) * 2020-02-29 2020-06-26 东风汽车集团有限公司 汽车控制***软件升级***及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9854442B2 (en) * 2014-11-17 2017-12-26 GM Global Technology Operations LLC Electronic control unit network security

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107493186A (zh) * 2016-12-23 2017-12-19 宝沃汽车(中国)有限公司 车辆的远程升级***及其控制方法
CN110888662A (zh) * 2019-08-09 2020-03-17 中国第一汽车股份有限公司 一种车辆远程静默升级方法、装置、车辆和存储介质
CN111343064A (zh) * 2020-02-29 2020-06-26 东风汽车集团有限公司 汽车控制***软件升级***及方法

Also Published As

Publication number Publication date
CN113176902A (zh) 2021-07-27

Similar Documents

Publication Publication Date Title
CN113176902B (zh) 车辆ecu的ota升级方法、电子设备、车辆及可读存储介质
US10592231B2 (en) Vehicle information communication system
US11163549B2 (en) Vehicle information communication system
US11693645B2 (en) Vehicle information communication system
US11683197B2 (en) Vehicle master device, update data distribution control method, computer program product and data structure of specification data
US11989546B2 (en) Vehicle electronic control system, vehicle master device, and rewrite instruction program product under specific mode
US20210182048A1 (en) Vehicle electronic control system, program update notification control method and computer program product
US10782955B2 (en) Pre-shutdown swap verification
US20210255805A1 (en) Vehicle master device, update data verification method and computer program product
US11947953B2 (en) Vehicle electronic control system, progress screen display control method and computer program product
US20140006555A1 (en) Remote transfer of electronic images to a vehicle
US20210155252A1 (en) Vehicle master device, control method for executing rollback, computer program product for executing rollback and data structure of specification data
US11467821B2 (en) Vehicle master device, installation instruction determination method and computer program product
US20210155173A1 (en) Vehicle master device, vehicle electronic control system, activation request instruction method and computer program product
US11579865B2 (en) Vehicle information communication system
US11604637B2 (en) Electronic control unit, vehicle electronic control system, difference data consistency determination method and computer program product
US20210157574A1 (en) Vehicle master device, non-rewrite target power supply administration method and computer program product
US20210165644A1 (en) Vehicle master device, rewrite target group administration method, computer program product and data structure of specification data
US11926270B2 (en) Display control device, rewrite progress display control method and computer program product
US11907697B2 (en) Vehicle electronic control system, center device, vehicle master device, display control information transmission control method, display control information reception control method, display control information transmission control program, and display control information reception control program
JP7485106B2 (ja) 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
US11876898B2 (en) Vehicle master device, security access key management method, security access key management program and data structure of specification data
US11656771B2 (en) Electronic control unit, vehicle electronic control system, activation execution control method and computer program product
CN113805916A (zh) 一种升级方法、***、可读存储介质及车辆
US20230254374A1 (en) Vehicle master device, update data verification method and computer program product

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant