用于在车辆中安装软件更新的方法和子系统技术方案

本发明专利技术涉及用于在车辆中安装软件更新的方法和子系统。用于在车辆中安装软件更新的方法，其特征在于以下特征：在第一步骤中确定与软件更新相关的目标基线以及车辆的由目标基线所涉及的控制设备并且根据所述目标基线更新由目标基线所涉及的控制设备中的至少一个控制设备，如果第一步骤失败，则在第二步骤中确定原始基线以及由原始基线所涉及的控制设备并且根据原始基线更新由原始基线所涉及的控制设备中的至少一个控制设备，以及如果第二步骤失败，则在第三步骤中确定原始基线和目标基线之间的至少一个回滚基线以及由回滚基线所涉及的控制设备并且根据回滚基线更新由回滚基线所涉及的控制设备中的至少一个控制设备。

Method and subsystem for installing software updates in a vehicle

The invention relates to a method and a subsystem for installing software updates in a vehicle. A method for installing a software update in the vehicle, characterized by the following features: in the first step to determine the control equipment involved by the target baseline and software update related targets and baseline vehicle according to the target and baseline update control equipment involved by the target baseline at least one of the control equipment, if the first step fails, is to determine the original baseline in the second step and control equipment covered by the original baseline and updated according to the original baseline control equipment covered by the original baseline of at least one of the control equipment, and if the second step failed in the third step of determining at least one rollback between the original baseline and target baseline baseline and control equipment covered by the rollback baseline and according to the baseline control equipment to update rollback rollback from baseline At least one control device in the.

【技术实现步骤摘要】
用于在车辆中安装软件更新的方法和子系统
本专利技术涉及用于在车辆中安装软件更新的方法。除此之外，本专利技术涉及用于车辆的相应的子系统以及相应的车辆。
技术介绍
在无线电技术中，数据借助于电磁波、即显然通过介质空气（overtheair（空中），OTA）的传输有时被称为空中接口。这种空中接口的特征尤其在于，不使用固体的传输介质、如铜或者光纤电缆，这为了随后的实施的目的不排除真空中的传输。利用这种传输的电信技术方案例如作为空中编程（OTA）、空中服务提供（Over-the-AirServiceProvisioning，OTASP）、空中提供（Over-the-AirProvisioning，OTAP）或者空中参数管理（Over-the-AirParameterAdministration，OTAPA）已知。所提到的技术对于更新所谓的固件（FW）、即被嵌入到电子设备中的这种软件（SW）是特别有意义的。上面所提到的OTA技术的根据固件被适配的修改方案在电信中以上位概念“固件空中编程（FOTA）”被概括。DE10105454A1提出用于经由空中接口来自动地补充软件的方法，所述方法用于通过新的软件模块来补充在系统上运行的软件，其中这些软件模块首先被测试并且然后从这些软件模块中导出应用模块。
技术实现思路
本专利技术提供根据独立权利要求的用于在车辆中安装软件更新的方法、用于车辆的相应的子系统以及具有这种子系统的车辆。该解决方案的优点在于在车辆中所描述的算法对在更新过程期间的问题尽可能智能地作出反应以及使用分别最优的所谓的基线的能力。后一概念在软件配置管理（softwareconfigurationmanagement，SCM）中被理解为配置单元——这里：通过其相应的版本所定义的固件或软件模块——的集合，所述配置单元由于其相互的相关性被标明为配套的。为此可以在创建者——典型地原始设备制造商（originalequipmentmanufacturer，OEM）或系统提供商——侧生成相应的数据。与此相应地，用于该标明的有关的机制在专业术语中作为“定基线（Baselining）”或者也作为“标记”已知。因此提出如下系统，所述系统在故障情况下实现灵活以及动态的处理。该方案的优点是在失败的OTA更新的情况下找到“最优的”解决策略。在该上下文中的“最优的”意味着成本、耗费以及客户体验的尽可能好的权衡。该策略允许在OTA-SW/FW更新部分地或者完全失败的情况下仍然重新建立车辆的初始状态或者至少重新建立车辆的得到保障的状态。在此，本专利技术基于以下认识：如果在一个控制设备（electroniccontrolunit（电子控制单元），ECU）处的更新过程失败，则将该控制设备置于“旧的”状态中是不够的；更确切地说需要重置所有经由基线与该控制设备连接的控制设备。这种所谓的回滚（Rollback）对于本领域技术人员来说从数据库理论中已知。所述回滚在那里用于避免事务系统中的不一致，所述事务系统通过回滚完全地被引回到事务开始之前的状态上。因此提出定义另外的基线，所述基线意味着少量的附加成本、尤其测试成本，但是实现逐级的回滚。这些附加的、优选地在尽可能稳健的更新过程的观点下被分级的基线在下面被称为“回滚基线”。该类型的基线提供车辆还可以没有问题地以及安全地在道路交通中被移动的机会。通过在从属权利要求中所提及的措施，在独立权利要求所说明的基本构思的有利的改进方案和改善方案是可能的。因此可以规定，被设立用于实施所提出的方法的车辆子系统包括以下特征：经由空中接口与后端的设备管理服务器连接的用于交换设备信息、车辆信息和诊断信息以及软件更新信息的设备管理客户端，经由空中接口与后端的下载服务器连接的用于将软件更新从后端下载到车辆中的下载客户端，与所述下载客户端连接的用于应用软件更新的软件更新客户端以及与下载客户端和软件更新客户端连接的用于确定回滚基线的车辆更新客户端。该实施方式的优点在于其不仅在后端侧上而且在车辆侧上的模块性。这实现容易地集成OEM特定的变体，因为功能性已经在架构级上相互被分离。车辆更新客户端的组件在此可以在车辆范围（fahrzeugweit）负责所有的更新过程和回滚过程。因此，该组件处于用于根据本专利技术的功能的正确位置。附图说明在附图中示出了本专利技术的实施例并且在随后的描述中进一步解释本专利技术的实施例。图1示出适于经由空中接口的FW/SW更新的架构。图2示意性地示出两种得到保障的状态之间的回滚基线。图3示出根据本专利技术的一种实施方式的方法的流程图。具体实施方式图1图解一种系统，所述系统由后端20和车辆10的所属的子系统构成。所述系统的核心由在下面所描述的组件及其相互作用构成。数据下载在组件中被分开，所述组件不仅被实现为后端20中的下载服务器21而且被实现为车辆10中的下载客户端11。设备管理在组件中被分开，所述组件不仅被实现为后端20中的设备管理服务器26而且被实现为车辆10中的具有所属的代理15的设备管理客户端16。车辆侧的代理被用于将设备管理——例如在多个域中的——分布式实现方案捆绑成唯一的实现方案。软件更新和软件管理在组件中被分开，所述组件不仅被实现为后端20中的SCOS服务器22和FCOS服务器23而且被实现为车辆10中的应用软件更新客户端12和固件更新客户端13。车辆管理部25用于使“设备”具体化为车辆10，包括其相关的拓扑、即控制设备和子系统。在后端20侧的专业的数据处理在车辆内容管理部28中被分开，所述车辆内容管理部将数据状态的不同的版本和变体绑定到车辆10上。包括运动控制在内的更新逻辑也被分开，所述更新逻辑不仅被实现为后端20中的具有数据管理部27的车辆更新服务器24而且被实现为车辆10中的车辆更新客户端14。车辆10中的数据管理作为内容管理部18被分开。相应的内容适用于为了车辆10中的ECU更新而被分开的固件更新组件，所述固件更新组件可以存在于多个变体和实体、例如应用软件更新客户端12或固件更新客户端13的那个变体和实体中并且能够更新不同的系统和技术。图2的示例示出得到保障的原始基线46和目标基线48之间的回滚基线47，所述回滚基线可以在目标基线48失败的情况下被使用。该回滚基线47对于驾驶员来说可以意味着功能上的损失、例如舒适功能的失效。准确的定义与所涉及的控制设备51、52、53、54、55、56及其相关性和功能相关，因此不能普遍有效地被描述。在当前实施方式中，现在提出以下规则集（Regelsatz）：第一回滚级定义如下基线，所述基线继续保证车辆安全性、即车辆10可以被移动。所涉及的舒适功能可以是不在起作用的。因此，用户/驾驶员还可以在没有外部帮助的情况下将车辆10移动到车间或者在紧急状况下也能够使用所述车辆。第二回滚级也定义如下基线，所述基线继续保证车辆安全性，即车辆10可以被移动。然而，所定义的附加功能、如ABS这里可以是不在起作用的。第三回滚级现在构成如下基线，所述基线以受限制的方式保证车辆安全性，即车辆10这里也可以被移动。然而，确定的基本功能在紧急运转中被运行、例如传动装置。第四回滚级最后构成如下基线，所述基线不保证车辆安全性，即车辆10不能被移动。然而，诊断、尤其远程诊断是可能的。该提议遵循影响最小化的原则、即提出在处本文档来自技高网...

【技术保护点】
用于在车辆（10）中安装软件更新的方法（30），其特征在于以下特征：‑ 在第一步骤（31）中确定（35）与所述软件更新相关的目标基线（48）以及所述车辆（10）的由所述目标基线（48）所涉及的控制设备（51、52、53、54、55、56）并且根据所述目标基线（48）更新（36）由所述目标基线（48）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56），‑ 如果所述第一步骤（31）失败（37），则在第二步骤（32）中确定（38）原始基线（46）以及由所述原始基线（46）所涉及的控制设备（51、52、53、54、55、56）并且根据所述原始基线（46）更新（39）由所述原始基线（46）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56），以及‑ 如果所述第二步骤（32）失败（40），则在第三步骤（33）中确定（41）所述原始基线（46）和所述目标基线（48）之间的至少一个回滚基线（47）以及由所述回滚基线（47）所涉及的控制设备（51、52、53、54、55、56）并且根据所述回滚基线（47）更新（42）由所述回滚基线（47）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56）。...

【技术特征摘要】
2015.08.26 DE 102015216265.61.用于在车辆（10）中安装软件更新的方法（30），其特征在于以下特征：-在第一步骤（31）中确定（35）与所述软件更新相关的目标基线（48）以及所述车辆（10）的由所述目标基线（48）所涉及的控制设备（51、52、53、54、55、56）并且根据所述目标基线（48）更新（36）由所述目标基线（48）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56），-如果所述第一步骤（31）失败（37），则在第二步骤（32）中确定（38）原始基线（46）以及由所述原始基线（46）所涉及的控制设备（51、52、53、54、55、56）并且根据所述原始基线（46）更新（39）由所述原始基线（46）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56），以及-如果所述第二步骤（32）失败（40），则在第三步骤（33）中确定（41）所述原始基线（46）和所述目标基线（48）之间的至少一个回滚基线（47）以及由所述回滚基线（47）所涉及的控制设备（51、52、53、54、55、56）并且根据所述回滚基线（47）更新（42）由所述回滚基线（47）所涉及的控制设备（51、52、53、54、55、56）中的至少一个控制设备（51、52、53、54、55、56）。2.根据权利要求1所述的方法（30），其特征在于以下特征：-如果所述第三步骤（33）失败（43），则在第四步骤（34）中收集关于前面的步骤（31、32、33）的记录以及关于所述车辆（10）、尤其关于所述控制设备（51、52、53、54、55、56）的信息（44）。3.根据...

【专利技术属性】
技术研发人员：G齐梅里，K施奈德，R吕本，V布拉施克，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国,DE