[发明专利]完整性和兼容性验证装置和方法

说明书

技术领域

本发明涉及用于验证电子控制单元中的软件组件的完整性和兼容性的装置。

本发明还涉及用于验证电子控制单元中的软件组件的完整性和兼容性的方法。

背景技术

当将软件下载到车辆的电子控制单元(ECU)时，存在一些软件出现问题的风险。如果一些软件出现问题，则还会存在ECU软件的总量不完整或可能软件的不同部分彼此不兼容的风险。例如，这可能是中断的编程事件的结果，从而使得ECU仅部分地编程。

如果ECU的软件不完整或其组件不兼容，这可能导致ECU不能适当地通信以起动新的编程事件。

在一些当今的软件下载概念中，仅存在对应用程序是否有效的简单检测。该检测不包括ECU的软件的总量，该检测也不包括对存储在ECU中的软件的不同部分彼此兼容的检验。

一种明显的防护会使ECU的引导加载器(bootloader)在每次启动时执行ECU的软件组件完整并且彼此兼容的检验。

然而，由于ECU的引导加载器通常是固定并且被烧入ECU的存储器电路中，所以通常在不更换ECU的硬件的情况下无法改变引导加载器。因此，要检验完整性和兼容性的软件组件的数目将是固定的，除非ECU被更换。然而，每当需要包括附加的软件组件时就更换ECU不是切实可行的。

因此，需要引入一种用于验证ECU的软件组件是否完整且彼此兼容的更受控的应用程序的启动。

发明内容

本申请的一个目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进装置。

通过设置引导加载器(bootloader)以及完整兼容验证组件(CompleteCompatible verification component)，提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的装置，其中，引导加载器被配置为在启动电子控制单元时验证完整兼容验证组件的完整性和兼容性，并且在该验证为肯定时起动该完整兼容验证组件；并且其中，该完整兼容验证组件被配置为在其运行时验证电子控制单元中的另外的软件组件的完整性和兼容性。

其中，该完整兼容验证组件可以进一步被配置为将表示是否电子控制单元中的所有软件组件完整且兼容以使得电子控制单元能够以完全操作功能性启动的值返回至引导加载器。

该引导加载器可以被配置为通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名，来验证完整兼容验证组件的完整性和兼容性，其中，对于肯定的验证，需要开始完整兼容签名和结束完整兼容签名均存在。

该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的各自开始和停止地址是否正确，来验证另外的软件组件的完整性。

该完整兼容验证组件可以被配置为通过检验各个另外的软件组件的版本号是否正确，来验证另外的软件组件的兼容性。

该完整兼容验证组件被配置为通过计算各个另外的软件组件的检验和并将检验和与存储在相关联存储器中的参考值相比较，来验证另外的软件组件的完整性和兼容性。

本申请的另一目的是提供一种用于机动车辆的电子控制单元，该电子控制单元包括上述用于验证电子控制单元中的软件组件的完整性和兼容性的装置。

本申请的另一目的是提供一种用于验证电子控制单元中的软件组件的完整性和兼容性的改进方法。

通过设置以下步骤，提供了一种允许下载和更新具有经修改或甚至附加的软件组件的ECU的软件、同时保持了相同引导加载器和相同ECU单元的方法，这些步骤为：在启动电子控制单元时，验证完整兼容验证组件的完整性和兼容性，并且在该验证为肯定时运行完整兼容验证组件以验证电子控制单元中的另外的软件组件的完整性和兼容性。

其中，该方法可以进一步包括以下步骤：返回表示是否电子控制单元中的所有软件组件完整且兼容的值。

该方法可以进一步包括以下步骤：通过从相关联存储器中的预定存储器地址读取开始完整兼容签名和结束完整兼容签名，来验证完整兼容验证组件的完整性和兼容性，其中，对于肯定的验证，需要开始完整兼容签名和结束完整兼容签名均存在。

该方法可以进一步包括以下步骤：通过检验各个另外的软件组件的各自开始和停止地址是否正确，来验证另外的软件组件的完整性。

该方法可以进一步包括以下步骤：通过检验各个另外的软件组件的版本号是否正确，来验证另外的软件组件的兼容性。