安全的修理數(shù)據(jù)包的制作方法
【專利摘要】一種用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的裝置,其中該裝置包括與車輛相連的計算機(jī)設(shè)備,其中該計算機(jī)設(shè)備適合于執(zhí)行訪問應(yīng)用,其中該訪問應(yīng)用包括車輛特定信息和服務(wù)動作特定信息,并且其中對該信息進(jìn)行加密,其中該裝置適合于對車輛特定信息和服務(wù)動作特定信息進(jìn)行解密以通過將密碼從計算機(jī)設(shè)備發(fā)送到ECU來對ECU進(jìn)行解鎖,通過將服務(wù)動作特定信息存儲在ECU中來執(zhí)行服務(wù)動作,通過將鎖定命令從計算機(jī)設(shè)備發(fā)送到ECU來鎖定ECU,并且損壞訪問應(yīng)用軟件使得它不能再使用。本發(fā)明的優(yōu)點(diǎn)在于獨(dú)立車間可以安全可控的方式對車輛執(zhí)行包括更新車輛控制系統(tǒng)中的數(shù)據(jù)的修理。
【專利說明】安全的修理數(shù)據(jù)包
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序的用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的裝置和方法。本發(fā)明進(jìn)一步涉及一種適合于在計算機(jī)上運(yùn)行程序時執(zhí)行用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的方法的計算機(jī)程序以及包括存儲在計算機(jī)可讀介質(zhì)上的這種程序代碼設(shè)備的計算機(jī)程序產(chǎn)品。該裝置適用于對不同類型的車輛、客運(yùn)車輛、以及重型車輛進(jìn)行工作的車間。
【背景技術(shù)】
[0002]在修理車輛的車間中,越來越多地使用計算機(jī)以診斷車輛故障以及更新車輛控制系統(tǒng)。通常,為了診斷目的每個車輛制造商使用裝備他們自己的特定計算機(jī)的儀器并且為了更新車輛的控制系統(tǒng)還使用基于他們自己的計算機(jī)的系統(tǒng)。車輛控制系統(tǒng)包括通過一個或多個總線系統(tǒng)而彼此相連的若干電子控制單元(ECU),其中每個ECU包括適合于特定ECU的特定軟件以及由ECU控制的功能。
[0003]通過連接用于對車輛中的一個或多個ECU中的軟件進(jìn)行更新的車間更新系統(tǒng),在車間更新系統(tǒng)與ECU之間執(zhí)行握手例程以便ECU準(zhǔn)備更新并且確保被授權(quán)的車間系統(tǒng)更新ECU。當(dāng)握手成功結(jié)束后,可將新的軟件或數(shù)據(jù)上載到ECU并將其存儲在ECU的存儲器中。當(dāng)更新完成時,ECU返回到工作狀態(tài)。
[0004]為了確保只有授權(quán)的車間可更新車輛的控制系統(tǒng)中的軟件,車間更新系統(tǒng)與ECU之間的初始握手通常包括車間更新系統(tǒng)將密碼發(fā)送到ECU以便對ECU解鎖并確保授權(quán)車間更新系統(tǒng)以更新E⑶這樣的解鎖過程。當(dāng)更新完成時,再次鎖定E⑶以便未經(jīng)授權(quán)的個人不可訪問ECU。該解鎖過程是制造商特有的并且通常將其集成到制造商所提供的特定車間更新系統(tǒng)中。通常只允許批準(zhǔn)的和指定的零售商和分銷商及其車間使用這種系統(tǒng)。
[0005]未來立法將迫使車輛制造商將與車輛控制系統(tǒng)的診斷和更新有關(guān)的信息提供給獨(dú)立車間以及外部工具供應(yīng)商。按照這種方式,獨(dú)立車間將能夠通過利用與特定制造商的官方車間相同的協(xié)議來診斷并更新來自不同制造商的車輛。外部工具供應(yīng)商將能夠提供計算機(jī)化的工具以診斷并更新不同制造商的車輛中的數(shù)據(jù)。
[0006]新立法的目的是防止制造商停止獨(dú)立車間修理來自該制造商的車輛。進(jìn)一步的目的是允許獨(dú)立工具供應(yīng)商向可與來自不同制造商的車輛進(jìn)行通信的獨(dú)立車間提供工具。按照這種方式,對于獨(dú)立車間而言將更容易負(fù)擔(dān)要對來自特定制造商的車輛進(jìn)行修理所需的工具。由制造商提供的特定原始工具歷史上對于大多數(shù)獨(dú)立車間來說是太貴了,尤其考慮到當(dāng)車間需要來自若干不同制造商的工具時。有時,每個車輛型號需要特定工具。這種狀況已導(dǎo)致對車輛的一些修理只有在制造商批準(zhǔn)的車間才能進(jìn)行這樣的事實(shí)。
[0007]因此,制造商必須確保他們的車輛在交通使用中是安全的并且它們有沒有被第三方操縱。如果車間偶然地或故意更新了錯誤數(shù)據(jù)或者更改了錯誤軟件,那么后果可能是車輛不再按預(yù)期地運(yùn)轉(zhuǎn)。對于用戶來說轉(zhuǎn)而會導(dǎo)致不安全,這涉及誰對車輛的性能和規(guī)范負(fù)責(zé)。汽車的制造商不得不辯解遭遇交通意外的下述車輛的性能和規(guī)范這樣的若干情況已經(jīng)眾所周知,獨(dú)立車間對所述車輛進(jìn)行了未經(jīng)制造商批準(zhǔn)的修改。這些修改不涉及車輛控制系統(tǒng)中的任何數(shù)據(jù)更新。當(dāng)每個車間具有更新車輛控制系統(tǒng)中的數(shù)據(jù)這樣可能性時,在沒有任何類型的授權(quán)以執(zhí)行更新的情況下制造商將不可能保證他們的車輛的道路安全。
[0008]同時,制造商還必須保證車輛的規(guī)范,例如當(dāng)提到二氧化碳的排放量或發(fā)動機(jī)的功率時。存在下述可能性,即肆無忌憚的車間或技工利用該可能性以修改數(shù)據(jù)以便操縱車輛的規(guī)范使得該規(guī)范不再符合原始車輛的規(guī)范。
[0009]US7, 551,986描述了用于向車輛分發(fā)軟件的系統(tǒng)。具有車輛類型表格的程序分發(fā)系統(tǒng)利用車載網(wǎng)關(guān)來分發(fā)車輛特定軟件。程序分發(fā)系統(tǒng)還可以使用標(biāo)識符以控制在分發(fā)期間沒有對軟件做出修改。該解決方案可以安全的方式解決向車輛分發(fā)軟件的問題,但是沒有提到對車輛中的數(shù)據(jù)進(jìn)行更新的問題。
[0010]因而有改進(jìn)的余地。
【發(fā)明內(nèi)容】
[0011 ]因此本發(fā)明的目的是提供一種用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的改進(jìn)裝置。本發(fā)明的進(jìn)一步目的是提供一種用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的改進(jìn)方法。
[0012]在該裝置的權(quán)利要求1的特征部分以及該方法的權(quán)利要求10的特征部分描述了根據(jù)本發(fā)明的對該問題的方案。其它權(quán)利要求包含本發(fā)明的裝置和方法的有利的進(jìn)一步發(fā)展。
[0013]在用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的裝置中,其中該裝置包括與車輛相連的計算機(jī)設(shè)備,其中該計算機(jī)設(shè)備適合于執(zhí)行訪問應(yīng)用,其中該訪問應(yīng)用包括車輛特定信息和服務(wù)動作特定信息,并且其中對該信息進(jìn)行加密,其中該裝置適合于對車輛特定信息和服務(wù)動作特定信息進(jìn)行解密以通過將密碼從計算機(jī)設(shè)備發(fā)送到E⑶來對車輛E⑶進(jìn)行解鎖,通過將服務(wù)動作特定信息存儲在ECU中來執(zhí)行服務(wù)動作,并且通過將鎖定命令從計算機(jī)設(shè)備發(fā)送到E⑶來鎖定E⑶,本發(fā)明目的的實(shí)現(xiàn)在于該裝置適合于在將服務(wù)動作特定信息存儲在ECU之后損壞訪問應(yīng)用軟件使得它不能再使用。
[0014]通過用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的裝置的第一實(shí)施例,獲得了可使獨(dú)立車間按照安全方式來更新車輛的裝置。在本發(fā)明的裝置中,獨(dú)立車間接收來自制造商的與車間要進(jìn)行特定修理動作的確切需要相對應(yīng)的特定訪問應(yīng)用。當(dāng)車間訂購訪問應(yīng)用時,車間例如通過提供車輛的序列號以及要執(zhí)行的修理動作來指定確切車輛。此后制造商的中央數(shù)據(jù)庫對特定修理動作的訪問應(yīng)用進(jìn)行編譯。該訪問應(yīng)用包括要訪問并更新車輛控制系統(tǒng)所需的所有必需代碼和數(shù)據(jù)。對該數(shù)據(jù)進(jìn)行加密以便禁止對數(shù)據(jù)本身的未經(jīng)授權(quán)的訪問。該訪問應(yīng)用進(jìn)一步包括當(dāng)修理動作完成時將損壞訪問應(yīng)用的功能以便不能大于一次地使用訪問應(yīng)用。按照這種方式,制造商可允許任何獨(dú)立車間以安全可控的方式來執(zhí)行需要軟件更新的修理動作,而不存在第三方將能夠提取秘密信息這樣的風(fēng)險。
[0015]在本發(fā)明裝置的有利發(fā)展中,訪問應(yīng)用適合于用于預(yù)定數(shù)目的車輛,并且訪問應(yīng)用被使用預(yù)定次數(shù)之后執(zhí)行對訪問應(yīng)用軟件的損壞。按照這種方式,車間可訂購可用于若干類似車輛的訪問應(yīng)用,其中至少特定部件的規(guī)范是一樣的。這例如可以是在若干不同類型的汽車上所使用的通用部件的情況,并且其中訪問應(yīng)用僅包含與特定部件有關(guān)的特定信息,例如校準(zhǔn)數(shù)據(jù)或者標(biāo)識特定部件的數(shù)據(jù)。該數(shù)據(jù)例如可以是對用于設(shè)置車輛的剎車參數(shù)的特定類型的剎車片進(jìn)行識別的數(shù)據(jù)或者在不同汽車型號上所使用的特定傳感器的校準(zhǔn)數(shù)據(jù)。這對擁有若干相似或相同車輛的車隊是有益的或者對在替換若干相同部件時執(zhí)行活動(campaign)的車間是有益的。
[0016]在本發(fā)明裝置的有益發(fā)展中,該裝置適合于更新與車輛部件相對應(yīng)的一個或多個數(shù)據(jù)參數(shù)。按照這種方式,可利用例如替換部件的校準(zhǔn)數(shù)據(jù)這樣的與特定車輛部件相對應(yīng)的新參數(shù)來更新車輛控制系統(tǒng)的ECU。例如由于調(diào)換(drift)或?qū)⑵溥m配于另一替換車輛部件,因此還可對現(xiàn)有車輛部件進(jìn)行重校準(zhǔn)。因?yàn)椴槐貙⒃创a或原始訪問代碼提供給討論中的車間,因此制造商可允許獨(dú)立車間替換要對車輛控制系統(tǒng)進(jìn)行軟件更新所需的車輛部件。
[0017]還可同時更新與不同車輛部件相對應(yīng)的一個或多個數(shù)據(jù)參數(shù)。按照這種方式,通過利用同一訪問應(yīng)用來用與不同車輛部件相對應(yīng)的新參數(shù)來更新車輛控制系統(tǒng)的大于一個的ECU。
[0018]在本發(fā)明裝置的有益發(fā)展中,該裝置適合于將軟件模塊添加到ECU中的現(xiàn)有軟件。這允許獨(dú)立車間將專用軟件功能以及與添加到車輛上的新車輛部件相關(guān)聯(lián)的軟件功能這樣的功能添加到車輛控制系統(tǒng)。
[0019]在本發(fā)明裝置的有益發(fā)展中,由特定車輛的制造商對訪問應(yīng)用進(jìn)行編譯。按照這種方式,確保訪問應(yīng)用適合于特定車輛。因?yàn)榕c特定車輛有關(guān)的制造商的數(shù)據(jù)始終是最新的,因此盡可能降低了兼容性問題。
[0020]在本發(fā)明裝置的有益發(fā)展中,該訪問應(yīng)用包括將對車輛中的大于一個的ECU解鎖的信息。按照這種方式,可對存儲在大于一個的位置中的車輛參數(shù)執(zhí)行車輛控制系統(tǒng)中的更新。
[0021]在本發(fā)明裝置的有益發(fā)展中,當(dāng)車間需要特定車輛的訪問應(yīng)用時由車輛的制造商對它進(jìn)行編譯。這對依賴于轉(zhuǎn)而可能被更新的其它車輛系統(tǒng)的車輛數(shù)據(jù)是有利的。按照這種方式,確??偸鞘褂米钚聰?shù)據(jù)。
[0022]在本發(fā)明裝置的有益發(fā)展中,當(dāng)生成硬件部分時對包括與特定硬件部分相對應(yīng)的數(shù)據(jù)的訪問應(yīng)用進(jìn)行編譯。按照這種方式,可以以很容易的方式提取例如校準(zhǔn)參數(shù)這樣的部件的特定參數(shù)??梢酝ㄟ^唯一編號使訪問應(yīng)用與硬件部分相鏈接,這使得訪問應(yīng)用能夠通過將唯一編號發(fā)送到硬件部分的制造商和/或車輛的制造商來被提取。按照這種方式,車間可獲得訪問應(yīng)用而無需提供車輛規(guī)范。
[0023]在用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的方法中,包括步驟:在與車輛相連的計算機(jī)上執(zhí)行訪問應(yīng)用,其中該訪問應(yīng)用包括車輛特定信息和服務(wù)動作特定信息,其中對該信息進(jìn)行加密;通過訪問應(yīng)用對車輛特定信息和服務(wù)動作特定信息進(jìn)行解密;通過將密碼從訪問應(yīng)用發(fā)送到ECU來對車輛ECU進(jìn)行解鎖;通過將服務(wù)動作特定信息存儲在ECU中來執(zhí)行服務(wù)動作;通過將鎖定命令從訪問應(yīng)用發(fā)送到ECU來鎖定ECU ;并且損壞訪問應(yīng)用軟件以便它不能再使用。
[0024]利用本發(fā)明的方法,獲得了更新并將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的安全可靠的方式。因?yàn)橐獔?zhí)行更新所需的所有重要信息包含在被解密的訪問應(yīng)用之中,因此可委托獨(dú)立車間對來自特定制造商的車輛執(zhí)行軟件更新。本發(fā)明的方法進(jìn)一步允許獨(dú)立工具供應(yīng)商提供不同車輛的更新工具而無需必需向工具供應(yīng)商提供諸如車輛控制系統(tǒng)的密碼這樣的制造商特定數(shù)據(jù)。因而即使當(dāng)獨(dú)立車間替換需要數(shù)據(jù)更新的部件時車輛的制造商將能夠確保車輛的規(guī)范。該方法進(jìn)一步確保正確的數(shù)據(jù)參數(shù)用于更新,因?yàn)橛芍圃焐虂韺υL問應(yīng)用進(jìn)行編譯。
[0025]在本發(fā)明方法的有益發(fā)展中,服務(wù)動作包括與車輛部件相對應(yīng)的數(shù)據(jù)參數(shù)的更新。益處在于可以容易且安全的方式利用例如替換部件的校準(zhǔn)數(shù)據(jù)這樣的與特定車輛部件相對應(yīng)的新參數(shù)來對車輛控制系統(tǒng)進(jìn)行更新或重校準(zhǔn)。因?yàn)椴槐貙⒃创a或原始訪問代碼提供給討論中的車間,因此制造商可允許獨(dú)立車間替換要對車輛控制系統(tǒng)進(jìn)行軟件更新所需的車輛部件。
[0026]在本發(fā)明方法的有益發(fā)展中,服務(wù)動作包括將軟件模塊添加到ECU中的現(xiàn)有軟件。按照這種方式,可將專用軟件功能以及與安裝到車輛上的新車輛部件相關(guān)聯(lián)的軟件功能這樣的軟件功能添加到車輛控制系統(tǒng)。這可使獨(dú)立車間以安全和可控的方式來用軟件功能更新車輛。
[0027]在本發(fā)明方法的有益發(fā)展中,由特定車輛的制造商對訪問應(yīng)用進(jìn)行編譯。按照這種方式,還確保獨(dú)立車間使用適當(dāng)車輛參數(shù)。
【專利附圖】
【附圖說明】
[0028]在下文中參考附圖對本發(fā)明進(jìn)行更詳細(xì)地描述,在附圖中:
[0029]圖1示出了根據(jù)本發(fā)明的用于將數(shù)據(jù)集存儲在車輛中的ECU中的裝置的示意圖;以及
[0030]圖2示出了根據(jù)本發(fā)明的用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的本發(fā)明的方法的示意性流程圖。
【具體實(shí)施方式】
[0031]將具有在下文中所述的進(jìn)一步發(fā)展的本發(fā)明的實(shí)施例僅視為示例并且決不限制專利權(quán)利要求所提供的保護(hù)范圍。
[0032]圖1是根據(jù)本發(fā)明的用于將數(shù)據(jù)集存儲在車輛中的ECU中的裝置的示意圖。在該描述中,獨(dú)立車間用作該裝置的用戶的示例,并且卡車用作車輛的示例。諸如制造商批準(zhǔn)的車間或公司擁有的車間這樣的其它類型的用戶當(dāng)然也是可能的。諸如客車、公共汽車、工程車輛、船等等這樣的其它類型的車輛也是可能的。裝置I包括與車輛6相連的計算機(jī)設(shè)備2,其中該計算機(jī)設(shè)備適合于執(zhí)行包括車輛特定信息4和服務(wù)動作特定信息5的訪問應(yīng)用3,其中對該信息進(jìn)行加密。該計算機(jī)設(shè)備與車輛的車輛控制系統(tǒng)相連,并且更具體地說與車輛的ECU7相連。在車間外部的遠(yuǎn)程位置中對訪問應(yīng)用進(jìn)行編譯,最好是在存儲與不同車輛和不同服務(wù)動作有關(guān)的信息的車輛的制造商的中央數(shù)據(jù)庫8處。
[0033]該計算機(jī)設(shè)備適合于對車輛特定信息和服務(wù)動作特定信息進(jìn)行解密以便可將信息轉(zhuǎn)送到車輛的ECU并且可存儲在ECU中的存儲器區(qū)域中。服務(wù)動作信息還包括用于從加密信息中提取密碼的信息。訪問應(yīng)用適合于通過將密碼從該計算機(jī)設(shè)備發(fā)送到ECU來對車輛ECU解鎖。當(dāng)ECU解鎖時,執(zhí)行服務(wù)動作,其中將服務(wù)動作特定信息存儲在ECU中。在服務(wù)動作完成之后,通過將鎖定命令從該計算機(jī)設(shè)備發(fā)送到ECU來鎖定ECU。當(dāng)全部更新結(jié)束時,損壞訪問應(yīng)用軟件代碼以便它不能再用。
[0034]還可使該計算機(jī)設(shè)備與多于一個的ECU相連以便在同一操作中更新大于一個的ECU中的信息,例如應(yīng)將所需信息存儲在大于一個的位置中或者如果不同ECU將相同信息存儲在它們的存儲器中。這可以是通過一個接一個地對ECU解鎖或者同時對所有ECU解鎖來進(jìn)行的。
[0035]在車間中,要檢查的車輛與例如專用診斷儀器或者設(shè)有特定車輛的診斷軟件的計算機(jī)設(shè)備這樣的診斷儀器相連,并且檢測軟件運(yùn)行在診斷儀器上。根據(jù)要執(zhí)行的檢查類型,可以運(yùn)行不同軟件模塊。當(dāng)準(zhǔn)備診斷時,診斷儀器可發(fā)出用于報告車輛的哪部分有故障或損壞這樣的消息。在一個示例中,例如車輛的進(jìn)風(fēng)口中的空氣量傳感器這樣的傳感器損壞。診斷儀器對有故障的傳感器進(jìn)行檢測并且提供用于表明必須替換該傳感器的讀出。當(dāng)然車間對損壞的傳感器進(jìn)行檢測而無需診斷儀器這也是可能的。如果傳感器有故障但不是損壞,那么診斷軟件可能會報告對傳感器重校準(zhǔn)足以解決該問題。
[0036]為了替換傳感器,車間將訂購新的傳感器。同時,車間還從車輛的制造商訂購訪問應(yīng)用。當(dāng)訂購訪問應(yīng)用時,車間例如通過指定診斷儀器所提供的錯誤代碼或者通過使用部件編號來與訪問應(yīng)用所用于的特定車輛一起指定訪問應(yīng)用所適合于的部件,例如通過指定車輛序列號。按照這種方式,制造商將知道所需的訪問應(yīng)用的確切類型。從制造商的中央數(shù)據(jù)庫收集訪問應(yīng)用的數(shù)據(jù)并且由制造商對訪問應(yīng)用進(jìn)行編譯并將其存儲在計算機(jī)可讀和計算機(jī)可寫的存儲裝置上。通過因特網(wǎng)或者通過另一通信鏈路還可將所編譯的訪問應(yīng)用發(fā)送到車間。如果僅對傳感器進(jìn)行重校準(zhǔn),那么訪問應(yīng)用將包括適合于重校準(zhǔn)過程的數(shù)據(jù)代碼。所編譯的計算機(jī)可執(zhí)行軟件訪問應(yīng)用將僅允許在特定車輛上執(zhí)行一次服務(wù)動作。
[0037]為了替換傳感器或?qū)鞲衅鬟M(jìn)行重校準(zhǔn),需要車間修改與傳感器相關(guān)聯(lián)的ECU中的數(shù)據(jù)。為了重校準(zhǔn),將傳感器的新校準(zhǔn)數(shù)據(jù)存儲在ECU中。校準(zhǔn)數(shù)據(jù)可以在訪問應(yīng)用中提供或者可以通過診斷儀器來測量和讀取。當(dāng)替換傳感器時,將與特定傳感器相對應(yīng)的新的校準(zhǔn)參數(shù)集存儲在E⑶中。因?yàn)檫@些數(shù)據(jù)影響車輛的性能,因此對未經(jīng)授權(quán)的訪問鎖定存儲數(shù)據(jù)的ECU的區(qū)域。從而,在沒有授權(quán)的情況下車間無法將新數(shù)據(jù)存儲在ECU中用于替換或重校準(zhǔn)的傳感器。在本發(fā)明的裝置中,授權(quán)包含在訪問應(yīng)用之中。
[0038]當(dāng)車間接收到訪問應(yīng)用時,車輛與構(gòu)成了車間的更新儀器的計算機(jī)設(shè)備相連。更新儀器可以是專用計算機(jī)化更新儀器或者可以是具有更新軟件的計算機(jī)。它還可以與運(yùn)行更新軟件的診斷儀器相同。計算機(jī)設(shè)備可以由車輛的制造商或者由獨(dú)立工具供應(yīng)商提供,或者可以是常規(guī)的個人計算機(jī)。在更新儀器中執(zhí)行訪問應(yīng)用。訪問應(yīng)用將首先對本身進(jìn)行解密,與密碼一起提取車輛特定信息和服務(wù)動作特定信息,以便它可與車輛中的ECU進(jìn)行通信。更新的第一步是將解鎖命令發(fā)送到ECU。解鎖命令包括將對ECU解鎖以允許更新儀器修改ECU中的數(shù)據(jù)的密碼。這足以利用一個密碼以獲得訪問整個ECU,或者不同密碼可以對ECU區(qū)域的不同部分解鎖。當(dāng)ECU已接收到適當(dāng)?shù)拿艽a并且被解鎖時,將解鎖確認(rèn)消息發(fā)送到更新儀器。
[0039]現(xiàn)在更新儀器將執(zhí)行所需服務(wù)動作。在該示例中,將所替換的傳感器的新校準(zhǔn)數(shù)據(jù)存儲在ECU中。對于新傳感器而言,當(dāng)制造商的數(shù)據(jù)庫對訪問應(yīng)用進(jìn)行編譯時校準(zhǔn)參數(shù)可以包含在訪問應(yīng)用之中,或者校準(zhǔn)參數(shù)可以通過車間被輸入。當(dāng)以適當(dāng)方式將所有校準(zhǔn)數(shù)據(jù)存儲在ECU中時,ECU將確認(rèn)消息發(fā)送到更新儀器?,F(xiàn)在訪問應(yīng)用將鎖定命令發(fā)送到ECU,這將鎖定本身以便不允許訪問ECU。ECU將確認(rèn)通過將鎖定確認(rèn)消息發(fā)送到更新儀器而鎖定它。當(dāng)ECU被鎖定時,更新過程被完成。
[0040]作為最后一步,現(xiàn)在訪問應(yīng)用將損壞訪問應(yīng)用軟件代碼中的一些以便無法再次使用訪問應(yīng)用。這可以是通過修改或刪除部分訪問密碼或者損壞部分軟件的訪問應(yīng)用數(shù)據(jù)來進(jìn)行的。訪問應(yīng)用例如可以包括每當(dāng)使用訪問應(yīng)用時加I的計數(shù)器。當(dāng)已使用了預(yù)定次數(shù)的訪問應(yīng)用時,計數(shù)器將到達(dá)預(yù)定數(shù)目并且從而不再加I。如果該操作不成功,那么計數(shù)器不加I。還可使用訪問應(yīng)用所改變的解密密鑰以便它無法再使用。從而重要的是將訪問應(yīng)用存儲在可寫介質(zhì)中。當(dāng)訪問應(yīng)用開放時還可在訪問應(yīng)用中設(shè)置用于表示訪問應(yīng)用不能再次開放的標(biāo)志。該標(biāo)志通過來自ECU的鎖定確認(rèn)消息來確認(rèn)并且存儲在訪問應(yīng)用中。與如何損壞訪問應(yīng)用的軟件代碼無關(guān),即不可執(zhí)行,對于任何類型的動作而言無法再次使用。按照這種方式,確保禁止對ECU的額外訪問,以便不可能使用訪問應(yīng)用以篡改車輛系統(tǒng)的任何其它部分。
[0041]當(dāng)對傳感器進(jìn)行重校準(zhǔn)時,所編譯的訪問應(yīng)用將包含車間可使用的重校準(zhǔn)軟件以用于對空氣質(zhì)量傳感器的單個重校準(zhǔn)。按照與上述相同的方式,更新儀器將運(yùn)行訪問應(yīng)用。它將對E⑶解鎖并且當(dāng)E⑶已將解鎖確認(rèn)消息發(fā)送到更新儀器時,可開始對傳感器重校準(zhǔn)。按照已知方式對傳感器重校準(zhǔn)。當(dāng)重校準(zhǔn)結(jié)束時,訪問應(yīng)用將鎖定ECU并且將鎖定確認(rèn)消息發(fā)送到更新儀器。此后訪問應(yīng)用將損壞代碼本身以便它無法再次使用。
[0042]按照這種方式,可確保車輛的規(guī)范與制造商所保證的車輛類型的原始規(guī)范相對應(yīng)。制造商還能夠跟蹤車輛的ECU中的所有變化,因?yàn)樗邪l(fā)布的訪問應(yīng)用與訪問應(yīng)用的特定使用一起存儲在數(shù)據(jù)庫中。
[0043]在本發(fā)明的另一示例中,訪問應(yīng)用用于將額外軟件模塊添加到車輛控制系統(tǒng)的ECU上。這可以包括將進(jìn)一步功能添加到現(xiàn)有軟件系統(tǒng),諸如將進(jìn)一步導(dǎo)航特征添加到導(dǎo)航系統(tǒng)上。還可以包括添加或啟用所添加的車輛部件所需的軟件功能,諸如當(dāng)添加照明開關(guān)時啟用光控ECU中的光輸出。按照與上述相同的方式從中央數(shù)據(jù)庫訂購訪問應(yīng)用。當(dāng)添加車輛部件時,訪問應(yīng)用可以已在數(shù)據(jù)庫中準(zhǔn)備并且通過輸入附接于硬件部分上的代碼可將其轉(zhuǎn)送到車間。
[0044]當(dāng)訪問應(yīng)用運(yùn)行在車間上時,由訪問應(yīng)用對ECU解鎖。此后將軟件模塊下載到為額外軟件模塊所預(yù)見的ECU存儲器中的預(yù)定區(qū)域。通過在ECU中保留特定存儲器區(qū)域,確保無法改變或修改ECU的原始軟件。當(dāng)啟用已存在于ECU中的軟件模塊時,將用于啟用特定功能的啟用代碼發(fā)送到ECU。當(dāng)存儲新的軟件模塊或者啟用軟件模塊時,將用于表示適當(dāng)存儲了數(shù)據(jù)的確認(rèn)消息發(fā)送到更新儀器。此后ECU再次鎖定。當(dāng)該操作完成時,訪問應(yīng)用通過損壞數(shù)據(jù)代碼將自毀以便它無法再次使用。
[0045]本發(fā)明的裝置和方法適合于更新數(shù)據(jù)參數(shù)或?qū)④浖K添加到ECU中的現(xiàn)有軟件上。從而所使用的訪問應(yīng)用與E⑶進(jìn)行通信并且通過對E⑶解鎖而開始以便可接收并存儲這些數(shù)據(jù)。該裝置不是意在用于對ECU完全重編程。完全重編程應(yīng)由制造商處理以便確保以適當(dāng)方式執(zhí)行重編程。因而本發(fā)明的裝置可使獨(dú)立車間對車輛執(zhí)行下述修理,該修理包括對車輛中的至少一個ECU中的數(shù)據(jù)的更新。通過使用制造商所編譯的訪問應(yīng)用,獨(dú)立車間將能夠使用更新為最新標(biāo)準(zhǔn)的原始軟件,這轉(zhuǎn)而確保以適當(dāng)方式更新車輛。
[0046]本發(fā)明的裝置還允許獨(dú)立工具制造商將更新儀器提供給其中來自制造商的原始軟件可用于對車輛進(jìn)行更新的車間。同時,禁止未允許的對ECU的外部訪問并且通過利用僅可使用一次的軟件,進(jìn)一步禁止大于一次地使用該軟件。從而制造商將具有對安裝在車輛中的數(shù)據(jù)很好的控制。
[0047]訪問應(yīng)用還可適用于預(yù)定數(shù)目的車輛。以便訪問應(yīng)用在被損壞之前可用于更新預(yù)定數(shù)目的車輛。該訪問應(yīng)用還可適用于利用相同訪問應(yīng)用在同一操作中更新車輛的大于一個的ECU或者在同一操作中更新大于一個的部件的信息。按照這種方式,車間使用相同訪問應(yīng)用可在同一操作中對車輛執(zhí)行所有必要動作。
[0048]圖2示出了根據(jù)本發(fā)明的用于將數(shù)據(jù)集存儲在車輛的ECU中的方法的示意性流程圖。
[0049]在步驟100中,與車輛相連的計算機(jī)設(shè)備執(zhí)行訪問應(yīng)用,其中該訪問應(yīng)用包括車輛特定信息和服務(wù)動作特定信息并且其中對該信息加密。
[0050]在步驟110中對訪問應(yīng)用加密使得車輛特定信息和服務(wù)動作特定信息被提取。
[0051]在步驟120中,通過將密碼從計算機(jī)設(shè)備的訪問應(yīng)用發(fā)送到E⑶來對車輛的E⑶解鎖。ECU可以將解鎖確認(rèn)消息發(fā)送回到計算機(jī)設(shè)備以確認(rèn)解鎖操作。
[0052]在步驟130中通過將服務(wù)動作特定信息存儲在車輛控制系統(tǒng)的ECU中來執(zhí)行服務(wù)動作。ECU可以通過將完成信息發(fā)送回到計算機(jī)設(shè)備以對服務(wù)動作進(jìn)行確認(rèn)來確認(rèn)服務(wù)動作的完成。
[0053]在服務(wù)動作完成之后,在步驟140中通過將鎖定命令從計算機(jī)設(shè)備的訪問應(yīng)用發(fā)送到E⑶來鎖定E⑶,以便進(jìn)一步禁止對E⑶的未經(jīng)授權(quán)的訪問。對E⑶的鎖定可以通過將鎖定確認(rèn)消息發(fā)送回到計算機(jī)設(shè)備來確認(rèn)。
[0054]在步驟150中,由計算機(jī)設(shè)備來損壞訪問應(yīng)用的數(shù)據(jù)代碼以便訪問應(yīng)用無法再次使用。
[0055]不應(yīng)認(rèn)為本發(fā)明限制于上述實(shí)施例,多個附加變型和修改在隨后專利權(quán)利要求的范圍之內(nèi)是可能的。
[0056]附圖標(biāo)記
[0057]1:用于存儲數(shù)據(jù)的裝置
[0058]2:計算機(jī)設(shè)備
[0059]3:訪問應(yīng)用
[0060]4:車輛特定信息
[0061]5:服務(wù)動作信息
[0062]6:車輛
[0063]7:ECU
[0064]8:數(shù)據(jù)庫
【權(quán)利要求】
1.一種用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU(7)中的裝置(1),其中所述裝置包括與所述車輛(6)相連的計算機(jī)設(shè)備(2),其中所述計算機(jī)設(shè)備適合于執(zhí)行訪問應(yīng)用(3),所述訪問應(yīng)用包括車輛特定信息(4)和服務(wù)動作特定信息(5),并且其中所述信息被加密,其中所述裝置適合于對所述車輛特定信息和所述服務(wù)動作特定信息進(jìn)行解密以通過將密碼從所述計算機(jī)設(shè)備發(fā)送到所述ECU來對所述車輛ECU進(jìn)行解鎖,通過將所述服務(wù)動作特定信息存儲在所述ECU中來執(zhí)行服務(wù)動作,并且通過將鎖定命令從所述計算機(jī)設(shè)備發(fā)送到所述ECU來鎖定所述ECU,其特征在于,所述裝置適合于在將所述服務(wù)動作特定信息存儲在所述ECU之后損壞所述訪問應(yīng)用軟件使得它不能再被使用。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述訪問應(yīng)用(3)適合于用于預(yù)定數(shù)目的車輛,并且在所述訪問應(yīng)用已被使用預(yù)定次數(shù)之后執(zhí)行對所述訪問應(yīng)用軟件的損壞。
3.根據(jù)權(quán)利要求1或2所述的裝置,其特征在于,所述裝置適合于更新與車輛部件相對應(yīng)的一個或多個數(shù)據(jù)參數(shù)。
4.根據(jù)前述權(quán)利要求中的任何一個所述的裝置,其特征在于,所述裝置適合于將軟件模塊添加到所述ECU中的現(xiàn)有軟件。
5.根據(jù)前述權(quán)利要求中的任何一個所述的裝置,其特征在于,所述訪問應(yīng)用是由所述特定車輛的制造商編譯的。
6.根據(jù)前述權(quán)利要求中的任何一個所述的裝置,其特征在于,所述訪問應(yīng)用包括將對所述車輛中的多于一個的ECU進(jìn)行解鎖的信息。
7.根據(jù)前述權(quán)利要求中的任何一個所述的裝置,其特征在于,在車間需要特定車輛的訪問應(yīng)用時由所述車輛的制造商對它進(jìn)行編譯。
8.根據(jù)前述權(quán)利要求中的任何一個所述的裝置,其特征在于,在生產(chǎn)硬件部分時對包括與所述特定硬件部分相對應(yīng)的數(shù)據(jù)的訪問應(yīng)用進(jìn)行編譯。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,通過唯一編號使所述訪問應(yīng)用與所述硬件部分相鏈接并且所述訪問應(yīng)用能夠通過將所述唯一編號發(fā)送到所述硬件部分的制造商和/或所述車輛的制造商來被提取。
10.一種用于將數(shù)據(jù)集存儲在車輛控制系統(tǒng)中的ECU中的方法,包括以下步驟: 在與所述車輛相連的計算機(jī)上執(zhí)行(100)訪問應(yīng)用,其中所述訪問應(yīng)用包括車輛特定信息和服務(wù)動作特定信息,其中所述信息被加密; 通過所述訪問應(yīng)用對所述車輛特定信息和所述服務(wù)動作特定信息進(jìn)行解密(110); 通過將密碼從所述訪問應(yīng)用發(fā)送到所述E⑶來對所述車輛E⑶進(jìn)行解鎖(120); 通過將服務(wù)動作特定信息存儲在所述ECU中來執(zhí)行(130)服務(wù)動作; 通過將鎖定命令從所述訪問應(yīng)用發(fā)送到所述ECU來鎖定(140)所述ECU ;以及 損壞(150)所述訪問應(yīng)用軟件使得它不能再被使用。
11.根據(jù)權(quán)利要求10所述的方法,進(jìn)一步包括以下步驟: 當(dāng)所述密碼已被接收到并且所述ECU已被解鎖時,將解鎖確認(rèn)消息從所述ECU發(fā)送到所述訪問應(yīng)用; 當(dāng)所述服務(wù)動作特定信息已被成功地存儲在所述ECU中時,將完成消息從所述ECU發(fā)送到所述訪問應(yīng)用; 當(dāng)所述ECU已被鎖定時將鎖定確認(rèn)消息從所述ECU發(fā)送到所述訪問應(yīng)用。
12.根據(jù)權(quán)利要求10或11中的任何一個所述的方法,其特征在于,所述服務(wù)動作包括與車輛部件相對應(yīng)的數(shù)據(jù)參數(shù)的更新。
13.根據(jù)權(quán)利要求10至12中的任何一個所述的方法,其特征在于,所述服務(wù)動作包括將軟件模塊添加到所述ECU中的現(xiàn)有軟件。
14.根據(jù)權(quán)利要求10至13中的任何一個所述的方法,其特征在于,所述訪問應(yīng)用由所述特定車輛的制造商編譯。
15.一種包括程序代碼裝置的計算機(jī)程序,用于當(dāng)在計算機(jī)上運(yùn)行所述程序時執(zhí)行根據(jù)權(quán)利要求10至14中的任何一個所述的所有步驟。
16.一種包括存儲在計算機(jī)可讀介質(zhì)上的程序代碼裝置的計算機(jī)程序產(chǎn)品,用于當(dāng)在計算機(jī)上運(yùn)行所述程序產(chǎn)品·時執(zhí)行根據(jù)權(quán)利要求10至14中的任何一個所述的所有步驟。
【文檔編號】G06F21/31GK103597491SQ201180069803
【公開日】2014年2月19日 申請日期:2011年3月29日 優(yōu)先權(quán)日:2011年3月29日
【發(fā)明者】約阿基姆·保利 申請人:沃爾沃拉斯特瓦格納公司