用于实时ECU崩溃报告和恢复的方法技术

本公开涉及旨在改进车辆功能的系统和方法。提供了提供自定义工具的系统和方法，该自定义工具自动生成一组软件代理，该组软件代理允许系统将消息的处理、传输和接收分开，以实现更好的同步。本文的公开内容还提供一种通过将一个客户端指定为服务器并为在该客户端与该服务器之间永久设置的每个其他客户端分配对称密钥来进行密钥配置的简化方法。还提供了预测车辆中的故障的系统和方法。还提供了在系统崩溃的情况下保留数据的系统和方法。还提供了其中车辆的操作系统检测新外围设备的存在并为该新外围设备拉取相关接口文件的系统和方法。此外，本文提供了一种数据同步解决方案，该数据同步解决方案提供优化级别的同步。该数据同步解决方案提供优化级别的同步。该数据同步解决方案提供优化级别的同步。

【技术实现步骤摘要】
用于实时ECU崩溃报告和恢复的方法
[0001]相关申请的交叉引用
[0002]本公开要求2021年9月2日提交的美国临时申请号63/240,190的权益，该临时申请全文以引用方式并入本文。

技术实现思路

[0003]本公开涉及旨在改进车辆功能的系统和方法。
[0004]典型的车辆包括执行需要同步的功能的系统。在许多这样的系统中，一些任务具有优先级，允许抢占其他任务，从而暂停第一任务以支持另一任务。一些典型的车辆系统还运行数据的端对端检查和解包。在这些任务中，信号数据和端对端结果数据必须同步，以确保端对端结果对应于正确的数据。然而，如果第二任务抢占端对端检查，则数据将无法正确对应。数据不匹配可能导致需要额外周期才能修复的问题，甚至可能导致系统崩溃。因此，需要一种用于确保任务之间同步的系统。根据本公开，提供了提供自定义工具的系统和方法，该自定义工具自动生成一组软件代理，该组软件代理允许系统将消息的处理、传输和接收分开，以实现更好的同步。在一些实施方案中，预先选择的基于文本的描述符文件格式(例如，特殊格式的DBC文件)用于通过每个总线的多个文件片段来描述车辆的网络。描述符文件格式可能需要某种风格的注释或提供所需信息但不会被执行的存根部分。在另一具体实施中，描述符文件格式可能要求以特定顺序并使用特定标记(例如，使用预定义的变量名)提供数据。在一些实施方案中，代码自动生成软件知道文件格式，并且可以添加将编译而不会出现问题或无需额外处理的信号。
[0005]一些实施方案包括一种方法，该方法包括：访问包括用于对总线数据进行解码的信息的文件；基于该文件生成多个软件代理，其中该软件代理在被执行时被配置为经由总线接收原始消息，对原始消息进行解包以生成信号值，为原始消息生成安全保护值；以及响应于来自基于受保护存储器位置中的指令执行的应用程序的实例的对信号值的请求，提供对信号值和安全保护值的同步访问。在一些实施方案中，生成多个软件代理包括：生成用于从第一不安全存储器分区执行的第一指令集，其中该第一指令集在被执行时被配置为从总线接收原始消息；生成用于从受保护存储器分区执行的第二指令集，其中该第二指令集在被执行时被配置为对原始消息进行解包以生成信号值，执行验证以便为原始消息生成安全保护值，存储信号值和安全保护值，并将信号值和安全保护值同步传输到应用程序的实例；生成用于从第二不安全存储器分区执行的第三指令集，其中该第三指令集在被执行时被配置为对原始消息进行解包以生成信号值，将信号值传输到应用程序的实例。在一些实施方案中，总线为控制器局域网(CAN)总线。在一些实施方案中，文件为数据库(DBC)文件，其包括用于对来自至少一个传感器的CAN总线数据进行解码的指令。在一些实施方案中，第一不安全存储器分区为质量管理(QM)分区。在一些实施方案中，受保护存储器分区为汽车安全完整性等级(ASIL)分区。在一些实施方案中，生成安全保护值包括生成端对端(E2E)状态。
[0006]一些实施方案包括一种非暂态计算机可读介质，该非暂态计算机可读介质具有编码在其上的指令，该指令在被控制电路执行时致使控制电路：访问包括用于对总线数据进
行解码的信息的文件；基于该文件生成多个软件代理，其中该软件代理在被执行时被配置为经由总线接收原始消息，对原始消息进行解包以生成信号值，为原始消息生成安全保护值；以及响应于来自基于受保护存储器位置中的指令执行的应用程序的实例的对信号值的请求，提供对信号值和安全保护值的同步访问。在一些实施方案中，控制电路致使通过以下操作生成多个软件代理：生成用于从第一不安全存储器分区执行的第一指令集，其中该第一指令集在被执行时被配置为从总线接收原始消息；生成用于从受保护存储器分区执行的第二指令集，其中该第二指令集在被执行时被配置为对原始消息进行解包以生成信号值，执行验证以便为原始消息生成安全保护值，存储信号值和安全保护值，并将信号值和安全保护值同步传输到应用程序的实例；生成用于从第二不安全存储器分区执行的第三指令集，其中该第三指令集在被执行时被配置为对原始消息进行解包以生成信号值，将信号值传输到应用程序的实例。在一些实施方案中，总线为控制器局域网(CAN)总线。在一些实施方案中，文件为数据库(DBC)文件，其包括用于对来自至少一个传感器的CAN总线数据进行解码的指令。在一些实施方案中，第一不安全存储器分区为质量管理(QM)分区。在一些实施方案中，受保护存储器分区为汽车安全完整性等级(ASIL)分区。在一些实施方案中，生成安全保护值包括生成端对端(E2E)状态。
[0007]一些实施方案包括一种车辆系统，该车辆系统包括：传感器，该传感器连接到至少一个总线；和控制电路，该控制电路被配置为访问包括用于对经由总线从传感器所接收的总线数据进行解码的信息的文件，以及基于该文件生成多个软件代理，其中该软件代理在被执行时被配置为经由总线接收原始消息，对原始消息进行解包以生成信号值，为原始消息生成安全保护值，以及响应于来自基于受保护存储器位置中的指令执行的应用程序的实例的对信号值的请求，提供对信号值和安全保护值的同步访问。在一些实施方案中，控制电路被配置为通过以下操作生成多个软件代理：
[0008]生成用于从第一不安全存储器分区执行的第一指令集，其中该第一指令集在被执行时被配置为从总线接收原始消息；生成用于从受保护存储器分区执行的第二指令集，其中该第二指令集在被执行时被配置为对原始消息进行解包以生成信号值，执行验证以便为原始消息生成安全保护值，存储信号值和安全保护值，并将信号值和安全保护值同步传输到应用程序的实例；生成用于从第二不安全存储器分区执行的第三指令集，其中该第三指令集在被执行时被配置为对原始消息进行解包以生成信号值，将信号值传输到应用程序的实例。在一些实施方案中，总线为控制器局域网(CAN)总线。在一些实施方案中，文件为数据库(DBC)文件，其包括用于对来自至少一个传感器的CAN总线数据进行解码的指令。在一些实施方案中，第一不安全存储器分区为质量管理(QM)分区。在一些实施方案中，受保护存储器分区为汽车安全完整性等级(ASIL)分区。
[0009]典型的车辆系统包括硬件模块或软件模块，该硬件模块或软件模块可能需要交换一个或多个密码密钥(例如，临时密钥)，以加密在彼此之间发送的消息。现有系统很繁琐，每个模块都需要许多密钥和证书，才能为每个安全事务提供私有密钥或公共密钥。需要一种改进的、简化的密钥设置方法。本文的公开内容通过将一个客户端指定为服务器并为在该客户端与该服务器之间永久设置的每个其他客户端分配对称密钥来提供这样的方法。此对称密钥最大限度地减少了对永久密钥的需求并且可以用于利用临时密钥。在一些实施方案中，在交换期间，一个客户端可以发起与第二客户端的通信。在一些实施方案中，第二客
户端然后可以从服务器请求临时密钥，该临时密钥是针对此事务创建的。服务器还可以验证第一客户端确实请求了通信。服务器可以使用临时密钥响应客户端2。在一些实施方案中，客户端1和客户端2现在拥有共享密钥并且可以安全地通信。此方法减少了所需密钥的数量并简化了安全通信。...

【技术保护点】

【技术特征摘要】
1.一种用于存储关于车辆的信息的方法，所述方法包括：由处理电路检测故障事件，以及响应于所述检测：由所述处理电路在发生所述故障事件时生成关于所述车辆的所述信息，由所述处理电路基于所述信息生成完整性数据，致使由所述处理电路将关于所述车辆的所述信息和所述完整性数据存储在易失性存储器的一部分中，其中所述易失性存储器的所述部分被配置为在所述车辆的操作系统的重新启动期间留存所存储的数据，使用所述处理电路致使重新启动所述车辆的所述操作系统，在重新启动之后，使用所述处理电路，基于所述完整性数据验证存储在所述易失性存储器中的所述信息，以及响应于所述验证，致使将关于所述车辆的所述信息存储在非易失性存储器中。2.根据权利要求1所述的方法，其中所述完整性数据包括循环冗余校验(CRC)。3.根据权利要求1所述的方法，其中所述易失性存储器包括随机存取存储器(RAM)。4.根据权利要求1所述的方法，其中所述易失性存储器的所述部分是所述易失性存储器的为所述信息和所述完整性数据保留的专用部分。5.根据权利要求1所述的方法，其中检测所述故障事件包括检测系统崩溃。6.根据权利要求1所述的方法，其中所述信息包括所述车辆中软件状态的快照。7.根据权利要求1所述的方法，其中生成所述信息、生成所述完整性数据以及致使存储所述信息和所述完整性数据由紧急栈执行，所述紧急栈被编程为在所述故障事件的情况下执行。8.一种用于存储关于车辆的信息的系统，所述系统包括：易失性存储器，非易失性存储器，处理电路，所述处理电路耦合到所述易失性存储器和所述非易失性存储器，并且被配置为：检测故障事件，以及响应于所述检测：在发生所述故障事件时生成关于所述车辆的所述信息，基于所述信息生成完整性数据，致使将关于所述车辆的所述信息和所述完整性数据存储在所述易失性存储器的一部分中，其中所述易失性存储器的所述部分被配置为在所述车辆的操作系统的重新启动期间留存所存储的数据，以及致使重新启动所述车辆的所述操作系统，在重新启动之后，基于所述完整性数据验证存储在所述易失性存储器中的所述信息，以及响应于所述验证，致使将关于所述车辆的所述信息存储在所述非易失性存储器中。9....

【专利技术属性】
技术研发人员：R，
申请(专利权)人：瑞伟安知识产权控股有限公司，
类型：发明
国别省市：