一种提高汽车ECU诊断更新安全性的方法技术

本发明专利技术提供一种提高汽车ECU诊断更新安全性的方法，包括：对车载网络ECU进行配置，将ECU中非易失性存储器中存储空间至少划分为第一分区和第二分区，其中，第一分区用于存储引导装载程序，第二分区用于存储应用程序；上位机与车载网络建立诊断通信连接；获取车载网络ECU列表，从ECU列表中获取目标ECU，选择驱动文件和应用文件对目标ECU进行升级。本发明专利技术通过将底层flash驱动与bootloader分离，由上位机在更新application之前通过诊断命令发送给bootloader，bootloader接收完成之后，将flash驱动加载到自身，更新完application时，卸载并清除flash驱动，能够大大消除程序异常运行时，擦除程序的风险。擦除程序的风险。擦除程序的风险。

【技术实现步骤摘要】
一种提高汽车ECU诊断更新安全性的方法


[0001]本专利技术涉及汽车ECU更新领域，特别是涉及一种提高汽车ECU诊断更新安全性的方法。

技术介绍

[0002]21世纪是知识迸发的新时代，科学技术的高速发展，使得汽车电子日益蓬勃，人们对它的节能性、安全性、舒适性以及互联性等方面不断提出新的要求。为了适应这种复杂多变的环境，汽车中不可或缺的一部分
‑‑
ECU，时常需要对其自身进行功能性更新或BUG修复。但是升级出现错误时，某些不可控的逻辑错误出现时，会破坏系统，导致ECU无法在使用，只能返厂进行重新刷机。现有技术中，仍然有一种将bootloader(引导加载程序)与application(应用程序)分离的技术被提出，bootloader用于硬件调试或application的更新，application作用是实现ECU的相关功能。但是在升级过程中，如升级失败，bootloader会对升级的程序进行擦除。在有些应用程序如果出现bug，会使得bootloader进行擦除时导致关联的底层程序被删除，最终使得bootloader被破坏，仍然只能返厂进行重新刷机。

技术实现思路

[0003]基于现有技术中存在的缺陷，一种提高汽车ECU诊断更新安全性的方法，具体至少包括：
[0004]对车载网络ECU进行配置，将ECU中非易失性存储器中存储空间至少划分为第一分区和第二分区，其中，第一分区用于存储引导装载程序，第二分区用于存储应用程序；
[0005]上位机与车载网络建立诊断通信连接；<br/>[0006]获取车载网络ECU列表，从ECU列表中获取目标ECU，选择驱动文件和应用文件对目标ECU进行升级。
[0007]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，从引导装载程序分离出底层Flash驱动程序，存储于上位机中。
[0008]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，在需要更新应用程序时，通过上位机将底层Flash驱动程序加密后，发送至目标ECU，目标ECU解密并校验底层Flash驱动程序后，加载底层Flash驱动到bootloader程序中，执行更新应用程序。
[0009]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，上位机与车载网络的通信基于DoIP的UDS的诊断会话控制和安全访问。
[0010]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，加载底层Flash驱动到bootloader程序中具体包括：
[0011]上位机发送RequestDownload请求，收到Reply之后，将底层Flash驱动进行加密；
[0012]上位机分片发送TransferData请求，目标ECU收到Flash驱动之后，先将其缓存起来，再对上位机进行Reply，重复发送请求，直到底层Flash驱动传输完成；
[0013]PC的上位机发送RequestTransferExit，ECU对Flash驱动进行解密，然后校验
Flash驱动，校验成功则加载底层Flash驱动程序到bootloader中，并回应ACK_Reply；否则回应NACK_Reply。
[0014]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，底层Flash驱动程序包括：
[0015]eraseSectors函数：擦除扇区函数；
[0016]waitUnBusy函数：等待Flash非忙函数；
[0017]enterPageMode函数：进入页模式函数；
[0018]load2x32bits函数：加载64bits函数；
[0019]writePage函数：写Flash一页的函数。
[0020]其中，当调用擦除、写入函数后，调用执行waitUnBusy函数；load2x32bits函数被writePage调用。
[0021]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，应用程序更新过程包括：
[0022]上位机发送RequestDownload请求，等待目标ECU的Reply；
[0023]上位机分片发送TransferData请求，ECU收到应用程序包后，将应用程序包写入到应用程序对应的分区，其中，在数据写入的过程中，根据存储地址占用需要对Flash进行擦除、读取、写入，直至应用程序传输完成。
[0024]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，当应用程序更新完成后，上位机发送RequestTransferExit，引导装载程序对底层Flash驱动进行后处理；
[0025]后处理至少包括：从引导装载程序卸载Flash驱动，清除之前缓存的Flash驱动，然后进行ACK_Reply。
[0026]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，上位机安装于智能终端中。
[0027]一种提高汽车ECU诊断更新安全性的方法，进一步可选的，上位机通过TSN网关接入车载网络，车载网络包括车载以太网总线和或CAN总线，TSN通过车载以太网总线和或CAN总线与ECU相连接。
[0028]有益效果：
[0029]1、本技术方案通过将底层flash驱动与bootloader分离，由上位机在更新application之前通过诊断命令发送给bootloader，bootloader接收完成之后，将flash驱动加载到自身，然后更新完application时，卸载并清除flash驱动；这样flash驱动不会常驻在bootloader中，可以大大减少程序异常运行时，bootloader擦除自身程序的风险，以致硬件无法正常工作的概率。
[0030]2、Flash驱动在传输前后，会进行加密和解密；加载前会对flash驱动进校验；这样能够保证传输的安全性以及加载的正确性；
[0031]3、更新完application，bootloader会进行flash驱动进行后处理，使flash驱动不会常驻在ECU中；
附图说明
[0032]以下附图仅对本专利技术做示意性说明和解释，并不限定本专利技术的范围。
[0033]图1为本专利技术一实施例中车载ECU非易失性存储器分区设置。
[0034]图2为本专利技术一实施例中上位机查找目标ECU升级流程图。
[0035]图3为本专利技术一实施例中上位机与目标ECU建立诊断通信流程图。
[0036]图4为本专利技术一实施例中上位机加载底层flash驱动给ECU的流程图。
[0037]图5为本专利技术一实施例中ECU应用程序更新方法示意图。
具体实施方式
[0038]为了对本文的技术特征、目的和效果有更加清楚的理解，现对照附图说明本专利技术的具体实施方式，在各图中相同的标号表示相同的部分。为使图面简洁，各图中的示意性地表示出了与本专利技术相关部分，而并不代表其作为产品的实际结构。另外，为使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种提高汽车ECU诊断更新安全性的方法，其特征在于，包括：对车载网络ECU进行配置，将ECU中非易失性存储器中存储空间至少划分为第一分区和第二分区，其中，第一分区用于存储引导装载程序，第二分区用于存储应用程序；上位机与车载网络建立诊断通信连接；获取车载网络ECU列表，从ECU列表中获取目标ECU，选择驱动文件和应用文件对目标ECU进行升级。2.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法，其特征在于，从引导装载程序分离出底层Flash驱动程序，存储于上位机中。3.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法，其特征在于，在需要更新应用程序时，通过上位机将底层Flash驱动程序加密后，发送至目标ECU，目标ECU解密并校验底层Flash驱动程序后，加载底层Flash驱动到bootloader程序中，执行更新应用程序。4.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法，其特征在于，上位机与车载网络的通信基于DoIP或CAN的UDS的诊断会话控制和安全访问。5.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法，其特征在于，加载底层Flash驱动到bootloader程序中具体包括：上位机发送RequestDownload请求，收到Reply之后，将底层Flash驱动进行加密；上位机分片发送TransferData请求，目标ECU收到Flash驱动之后，先将其缓存起来，再对上位机进行Reply，重复发送请求，直到底层Flash驱动传输完成；PC的上位机发送RequestTransferExit，ECU对Flash驱动进行解密，然后校验Flash驱动，校验成功则加载底层Flash驱动程序到bootloader中，并回应ACK_Reply；否...

【专利技术属性】
技术研发人员：肖文平，黄飞，
申请(专利权)人：上海赫千电子科技有限公司，
类型：发明
国别省市：