多分区系统的启动方法及多分区系统与流程

本发明涉及汽车领域，具体涉及多分区系统的启动方法及多分区系统。

背景技术

车辆中使用的电子控制单元(electroniccontrolunit，ecu)中使用的系统越来越大，为了实现快速更新，通常采用多个分区的方式存储引导程序、应用程序以及应用数据，更新时可以仅更新相应的分区，而不必全部更新。

具体地，ecu从引导程序开始运行，查看是否有更新请求，如果没有，直接启动应用程序；如果有，更新相应分区的数据，然后启动应用程序。

采用这样的方式，能够实现快速更新，但也会带来一些问题：如果写入非法的分区数据或写入不兼容的分区数据，应用程序可能不能正常工作，严重时会导致ecu或相关外设损伤。

技术实现要素：

针对现有技术中存在的问题，本发明要解决的问题是提供一种多分区系统的启动方法，引导程序启动时，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动，以保证多分区系统安全启动。

本发明提供一种多分区系统的启动方法，多分区系统包括引导分区与多个应用分区，其中第一应用分区设置有基准校验数据区，其他应用分区设置有待校验数据区，所述方法包括以下步骤：

-引导程序启动时，读取第一应用分区的基准校验数据区；

-根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动；

-如果基准校验数据区中包含的所有应用分区通过校验，启动第一应用分区中存储的应用程序。

进一步地，基准校验数据区包括其他应用分区的基准校验数据以及待校验数据存储在对应应用分区中待校验数据区中的地址。

进一步地，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，包括以下步骤：

-读取一个应用分区的基准校验数据；

-读取所述应用分区的待校验数据存储在对应应用分区的待校验数据区中的地址；

-从所述地址中读出待校验数据；

-比较基准校验数据与待校验数据，如果不一致，校验未通过；如果一致，

校验通过。

进一步地，比较基准校验数据与待校验数据，包括以下步骤：

-如果基准校验数据与待校验数据相等，或者基准校验数据包括待校验数据，判断基准校验数据与待校验数据一致。

进一步地，基准校验数据包括分区标识数据和/或应用匹配数据。

进一步地，基准校验数据区包括一条或多条记录，每条记录包括应用分区编号、基准校验数据以及待校验数据存储在对应应用分区的待校验数据区中的地址。

进一步地，引导程序停止启动时，通过诊断指令返回错误信息。

进一步地，基准校验数据区还包括引导分区的基准校验数据，引导分区设置有待校验数据区。

本发明还提供一种多分区系统，包括引导分区与多个应用分区，第一应用分区设置有基准校验数据区，其他应用分区设置有待校验数据区，引导程序启动时，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动。

进一步地，多分区系统为车载电子控制单元。

与现有技术相比，本发明提供的多分区系统的启动方法及多分区系统，具有以下有益效果：引导程序启动时，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动，以保证多分区系统安全启动。

附图说明

图1是本发明的一个实施例的多分区系统的分区示意图；

图2是应用分区中基准校验数据区与待校验数据区之间的关系示意图；

图3是组合仪表控制器的启动流程图。

具体实施方式

如图1、图2所示，本发明的一个实施例的多分区系统，为车载电子控制单元，具体为组合仪表控制器。

多分区系统包括引导分区与多个应用分区，引导分区用于存储引导程序，应用分区用于存储应用程序与应用数据。

本实施例中，应用分区包括第一、二、三、…、n应用分区，其中第一应用分区存储主应用程序，即组合仪表控制程序，第二、三、…、n应用分区存储应用数据，例如仪表动画数据、菜单数据等。

具体地，引导分区与第一应用分区设置在第一存储器上，第二、三、…、n应用分区设置在第二存储器上。

第一应用分区设置有基准校验数据区，其他应用分区包括待校验数据区，基准校验数据区包括其他应用分区的基准校验数据以及待校验数据存储在对应应用分区中待校验数据区中的地址。

基准校验数据区包括一条或多条记录，每条记录包括应用分区编号、基准校验数据以及待校验数据存储在对应应用分区的待校验数据区中的地址。

本实施例中，基准校验数据包括分区标识数据，用于标识当前应用分区为第一应用分区中的应用有效的分区，例如基准校验数据区包括以下数据：

相应地，在第二应用分区的待校验数据区，地址为地址2的存储单元内存储了5a5a，同样地，在第三应用分区与第n应用分区的待校验数据区，地址为地址3和地址n的存储单元内也存储了5a5a。

其中分区标识数据5a5a用来标识分区对于组合仪表控制程序是有效的分区，而如果指定地址对应的存储单元中存储的数据与此不一致，表示对于组合仪表控制程序，该应用分区并不是有效的分区。此时如果不进行校验，直接启动组合仪表控制程序，组合仪表有可能工作不正常。

本实施例中，多分区系统的启动方法，包括以下步骤：

-引导程序启动时，读取第一应用分区的基准校验数据区；

-根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动；

-如果基准校验数据区中包含的所有应用分区通过校验，启动第一应用分区中存储的组合仪表控制程序。

具体启动过程如图3所示。

根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，包括以下步骤：

-读取一个应用分区的基准校验数据；

-读取所述应用分区的待校验数据存储在对应应用分区的待校验数据区中的地址；

-从所述地址中读出待校验数据；

-比较基准校验数据与待校验数据，如果不一致，校验未通过；如果一致，

校验通过。

具体以第二应用分区为例说明，读取第二应用分区的分区标识数据5a5a，读取所述应用分区-第二应用分区-的待校验数据存储在对应应用分区的待校验数据区中的地址-地址2，从地址2中读出待校验数据5a5a，比较基准校验数据与待校验数据，二者相等，校验通过；如果从地址2中读出的待校验数据不是5a5a，二者不相等，校验未通过。

这里当基准校验数据与待校验数据相等时，判断基准校验数据与待校验数据一致。

在另一个实施例中，基准校验数据包括应用匹配数据，用于标识存储在当前分区中的数据内容。

相应地，在第二应用分区的待校验数据区，地址为地址2’的存储单元内存储了03，同样地，在第三应用分区与第n应用分区的待校验数据区，地址为地址3’的存储单元内存储了04，地址为地址n’的存储单元内01。

当判断第三应用分区的基准校验数据与待校验数据是否一致时，读取的基准校验数据为“030405”，从地址3’读取的待校验数据为“04”，此时基准校验数据包含待校验数据，判断基准校验数据与待校验数据一致，校验通过。

在另一个实施例中，基准校验数据区也可以同时包括分区标识数据与匹配数据。

当引导程序停止启动时，可以通过诊断方式返回错误信息，连接诊断仪即可查看错误信息。根据返回的错误信息，重新刷写相应应用分区的数据内容；重新启动，引导程序检查应用分区的有效性和/或匹配性，保证安全启动组合仪表。

除了对应用分区的有效性和/或匹配性进行校验，还可以对引导分区进行校验。

在另一个实施例中，基准校验数据区还包括引导分区的基准校验数据，引导分区设置有待校验数据区。

基准校验数据同样可以包括分区标识数据和/或应用匹配数据。

采用类似的方式，获取引导分区待校验数据区中的数据，与基准校验数据区中的引导分区的基准校验数据进行对比，如果一致，引导分区校验通过；如果不一致，引导分区校验未通过，引导程序停止启动。

这样，可以检查引导程序与第一应用分区中的应用程序的有效性和/或匹配性，以保证组合仪表安全启动。

虽然本发明已以较佳实施例披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内所作的各种更动与修改，均应纳入本发明的保护范围内，因此本发明的保护范围应当以权利要求所限定的范围为准。