本发明专利技术涉及一种用于在道路车辆(2)中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法具有如下步骤:-检测:在执行代码段时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或-检验:软件段是否被篡改过;-如果检测出未意料到的事件和/或检测出软件段被篡改过,则将消息发送到在道路车辆(2)外部的中央单元(4);-由中央单元(4)接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及-在执行软件期间响应于指令而改变软件的功能方式。此外,本发明专利技术涉及一种用于在道路车辆(2)中监控软件的系统。
【技术实现步骤摘要】
本专利技术涉及一种用于在道路车辆中监控软件的方法和一种用于在软件的功能方式受到干扰的情况下还是安全地运行机动车的方法。并且本专利技术涉及一种用于在道路车辆中监控软件的系统。
技术介绍
在道路车辆、例如轿车中,越来越多地使用联网的软件。软件的增加的复杂性造成如下问题,即,软件的测试变得越来越复杂并且基于测试的高复杂性在交付的车辆的软件中可能存在错误。此外,软件可能由未经授权的人员改变或者篡改,以便例如使用非解锁的功能。在现有技术中的机动车中,在执行软件中的错误可以在访问工厂时通过诊断插座报告,或者如果车辆能通过移动网络通信,则可以通过移动网络报告给中央单元。在工厂中校正错误之后可以更新软件。对于道路车辆的用户不利的是,所述用户必须使用有错误的软件直至在机动车访问工厂时更新软件。DE 10 2011 004 634 Al公开了一种如下方法,所述方法通过与车辆部件状态历史数据比较来针对不一致性检验车辆部件状态数据。在确定出不一致性的情况下可以产生提示信号,所述提示信号指示未经授权的使用。DE 10 2007 051 440 Al公开了一种用于解锁软件的方法,其中,服务器包括验证器件,所请求的软件根据软件在车辆中的实际配置是否允许解锁,以及所述服务器包括如下的器件,借助于所述器件能计算和传输解锁码。DE 10 2009 025 585 Al涉及一种用于分散解锁控制仪功能的车辆用的装置,所述装置具有产品服务器和密码服务器,以用于传输解锁数据。存在如下的解锁模块,所述解锁模块能连接在中央单元与控制仪之间并且能与中央单元无关地实施有限数量的解锁。DE 10 2006 044 896 B3公开了一种用于车辆的篡改远程诊断系统,所述篡改远程诊断系统具有控制系统,所述控制系统存储校准数据。一旦确定校准数据已被改变则产生篡改指示。
技术实现思路
本发的任务在于,创造一种方法和系统,所述方法和系统尽管在软件有错误或者篡改过软件的情况下还是能实现道路车辆的继续运行。本专利技术通过一种按照权利要求1所述的方法和一种按照权利要求10所述的系统来解决。从属权利要求要求保护本专利技术的优选的实施形式。—种按照本专利技术的用于在道路车路中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法包括检测步骤:在执行代码段时是否出现未意料到的事件,其中,未意料到的事件通过执行代码段的代码引起,和/或检验步骤:软件段是否被篡改过。如果检测出未意料到的事件和/或检测出软件段被篡改过,则发送消息给在道路车辆外部的中央单元。接着,道路车辆由中央单元接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式。软件的功能方式可以响应于指令在执行软件期间改变。软件可以包括一个单个的进程或者多个进程,所述进程在处理器上执行。按本专利技术的意义,术语软件也可以包括多个进程,所述进程由不同处理器执行,其中,所述处理器可以处于相同的控制仪中和/或不同的控制仪中。进程可以借助于程序间通信和/或通过网络相互通信。所述未意料到的事件可以包括:进程的未意料到的结束和/或线程的未意料到的结束。线程可以是进程的子进程,所述子进程与所述进程的其它子进程无关地由控制仪的相同的或不同的处理器执行。所述未意料到的事件可以包括:变量具有在允许的数值范围之外的值。此外,所述未意料到的事件可以包括:进程间通信失败和/或进程内通信失败。此外,所述未意料到的事件可以包括:跳转至代码段失败。所述未意料到的事件可以由于部件的篡改而出现和/或包括确定出部件的篡改。按本专利技术的意义,术语部件的篡改不仅包括控制仪的篡改而且包括车辆的任意部件、例如驱动部件、制动器、发动机或类似物的改变。所述未意料到的事件可以由于软件的篡改、例如代码段的至少一个代码而出现。所述未意料到的事件也可以包括检测出软件的篡改、例如代码段的至少一个代码的篡改。所述软件段的篡改可以包括至少一个代码段改变、至少数字内容改变和/或至少一个配置数据改变。数字内容可以是媒体、例如音频和/或视频媒体。篡改可以涉及防拷贝保护的解除。配置数据可以存储在配置文件中。改变软件的功能方式的指令可以经加密或者经编码地传输。所述方法可以包括通过中央单元分析软件的状态的步骤。中央单元例如可以读取文件和/或存储器内容,在所述文件中或者所述存储器内容中存储有进程运行的历史。这种文件或者存储器区域在软件开发的领域内也被称为痕迹或错误记录文件(错误日志文件)。关于执行进程的历史数据可以从道路车辆加载到中央单元中以用于由中央单元进一步分析。所述分析可以自动进行。改变软件的功能方式可以包括将至少一个代码段的执行中断预确定的时间段的步骤。软件例如可以这样通过指令由中央单元重新配置,使得引起了未意料到的事件的代码段不被执行。本专利技术的所述实施方案具有如下优点,所述道路车辆和所述道路车辆的功能尽最大可能地完全被执行并且不出现未意料到的软件崩溃。由此使驾驶员减轻负担并且此外提高道路车辆的安全性。改变软件的功能方式可以包括结束软件的至少一个进程部分和重启至少所结束的进程部分。当未意料到的事件意外出现时,该操作方式是有用的。该操作方式特别是适用在道路车辆的非安全关键的功能中、例如在舒适功能中。由此可以确保,道路车辆的尽可能多的舒适功能供使用。术语“至少一个进程部分”可以包括进程或者线程、亦即子进程。改变软件的功能方式可以包括中断与至少一个第一代码段的通信。当失败的通信引起了所述未意料到的事件,该操作方式是有帮助的。当推测出:软件被篡改过和/或存在借助于软件未经授权地将数据从道路车辆发出的危险时,也可以使用该操作方式。改变功能方式的步骤不仅能够包括结束软件的至少一个进程部分和重启至少所结束的进程部分,其中,至少一个第一代码段的通信中断。至少一个第二代码段可以在中断所述至少一个第一代码段的通信之后与车辆的其它单元通信。由此确保,仅引起了所述未意料到的事件的代码段不与道路车辆的其它单元和/或在道路车辆外部的单元通信。改变软件的功能方式可以包括重新执行引起了所述未意料到的事件的代码段。当所述未意料到的事件由于特别的和未意料到的状况、例如环境条件、在道路车辆中的条件等而出现时,可以应用该操作方式。改变功能方式的步骤可以包括更新和/或替换至少一个代码段和/或至少一个软件段的步骤。由此可以加载原始代码段或者新的(亦即经更新或者经修订的)代码段。此夕卜,可以加载原始的软件段或者新的(亦即经更新或者经修订的)软件段。在一种用于在道路车辆中监控软件的系统中,所述系统具有道路车辆中的至少一个装置,所述至少一个装置包括发送装置并且所述软件能够在所述至少一个装置上运行,其中,所述软件具有至少一个进程当前第1页1 2 3 本文档来自技高网...
【技术保护点】
用于在道路车辆(2)中监控软件的方法,其中,所述软件具有多个代码段并且每个代码段执行至少一个功能,所述方法具有如下步骤:‑检测:在执行代码段之一时是否出现未意料到的事件,其中,所述未意料到的事件通过执行代码段的代码引起;和/或‑检验:软件段是否被篡改过;‑如果检测出未意料到的事件和/或检测出软件段被篡改过,则将消息发送到在道路车辆(2)外部的中央单元(4);‑由中央单元(4)接收指令,所述指令响应于检测出未意料到的事件和/或软件段的篡改而改变软件的功能方式;以及‑在执行软件期间响应于指令而改变软件的功能方式。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M·A·埃尔福图赫,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。