本发明涉及用于车辆中远程安装软件的方法和系统。特别地,本发明涉及一种用于空中安装软件的方法和系统,其中,更新的软件由车辆从远程服务器接收。
背景技术
随着车辆中越来越多的功能由软件控制,越来越需要有效率地更新车辆软件。
传统上,软件升级是由服务技术人员在车间或服务中心安排和执行的,其中,可以手动监控软件安装过程。因此,如果软件未成功安装,服务技术人员可以诊断安装错误并重新安装。因此,可以确保车辆仅在正确的软件版本下操作。
而且,确保在车辆中安装正确软件的需求仅随着引入附加车辆特征而增加。确保各种车辆系统的兼容性也很重要。例如,主动安全系统、驾驶辅助系统和自动驾驶车辆依靠软件来保证车辆乘客的安全。同时,以对于车主简化,希望通过无线连接从远程位置向车辆提供空中软件更新,以消除对于车辆在服务中心处以执行升级的需要。
但是,当提供空中软件更新时需要考虑的一个重要问题是确保软件安装正确并保持车辆的所有功能。
上述问题的一个解决方案是使用在车辆中使用双存储体的方法,使得将软件安装在一个存储体中,并且其中,将旧软件版本保存在另一个存储体中,其中,随后仅在软件安装成功时使用更新的存储体。因此,如果软件安装不成功,旧软件版本仍然可以使用。但是,为了更新软件,可能需要将车辆送到服务中心或车间进行软件的诊断和手动安装,或让技术人员到车辆上以解决问题。此外,使用双存储器既昂贵又复杂。
因此,希望提供一种提高软件安装成功机会的空中软件安装过程。
技术实现要素:
鉴于现有技术的上述和其他缺点,本发明的目的是提供一种用于车辆中的空中安装软件以确保软件被正确安装的改进的方法。
根据本发明的一个实施方式,提供了一种用于车辆中的空中安装软件的方法,所述方法包括:从远程服务器接收安装指示;验证接收到的数据包;验证车辆的安装前条件,以确定是否可以执行软件安装;安装软件于车辆中;验证车辆的安装后条件,以确定软件是否被正确安装;并提供安装报告至远程服务器。
应该以宽泛的方式解释数据包,其中,数据包可被视为包括执行软件安装、升级或更新所需的所有信息。相应地,数据包可以包括一个或多个子包、数据文件、数据结构等。验证数据包包括查证包含在数据包中的数据文件没有损坏、车辆已经接收到所有数据,且数据包包括一种软件,所述软件与车辆总体且特别是与当前车辆配置兼容。
在当前情况下,验证安装前条件意味着确保车辆中的条件满足对于安全且稳健地执行特定软件安装要求并且是正确的。
验证车辆的安装后条件意味着确保在安装尝试之后条件正确并且预期的软件被激活。
应该指出的是,对于不同的安装,即对于不同的软件,所需的条件可能不同。所需条件可以例如基于接收到的数据文件的属性由车辆来确定,或者数据文件本身可以包括要由车辆满足的要求。
此外,车辆可以被称为在客户端-服务器系统中的客户端,其中,车辆与远程服务器通信并且接收更新信息。整个公开内容中的“如果”可以指“是否”。
本发明基于以下认识:确保软件在非监督的空中安装过程中正确地安装在车辆中是至关重要的。为了降低软件安装中止或以不正确方式执行的风险,执行安装前和安装后条件的验证。此外,如果所需的安装前条件未被满足,则也可以防止软件安装被启动,由此通过节省车辆的操作者从不成功的安装尝试来增加便利性。根据一个示例,“安装软件在车辆中”可以根据示例指“只要确定可以执行软件安装,就安装软件在车辆中”。
根据本发明的一个实施方式,验证接收到的数据包可以包括查证接收到的数据包的真实性和完整性。接收到的数据包中包含的每个软件文件的真实性和完整性均使用校验和以及签名来查证。因此,可以查证数据包来源于可信来源,并且数据包中全部所需的部分都由车辆接收。
根据本发明的一个实施方式,验证安装前条件可以包括查证预期车辆配置与实际车辆配置匹配。包裹在数据包中的安装指示中包含了预期配置,和验证车辆配置所需的验证密钥。通过验证当前车辆配置,防止软件可以正确安装但其与当前车辆配置不兼容的情况。因此,可以避免与安全和其他功能相关的问题。因此,系统依赖关系得到维护和保护。
根据本发明的一个实施方式,验证安装前条件可以包括:确定车辆电池的荷电状态;确定软件安装所需的预期能量消耗;并确定电池是否能够提供软件安装所需的预期能量。从而确保车辆具有足够的能量来完成软件安装,防止由于缺电导致不完整的安装。可以根据数据包安装指示中包含的信息计算安装的预期能量消耗。此外,车辆电池的荷电状态或描述车辆中可用能量的另一等效措施可以例如由车辆的能量管理系统确定和/或请求。
根据本发明的一个实施方式,验证安装前条件可以包括确定没有人位于车辆内。尽管为确保软件安装正确而进行了所述的努力,但由于不可预知的事件,总会有软件安装失败的风险。因此,如果例如锁定系统在安装过程期间或之后发生故障,则优选确保车辆是空的。此外,确保车辆是空的也防止车辆的操作者干扰正在进行的安装过程。
根据本发明的一个实施方式,验证安装前条件可以包括确定车辆被锁定并且车辆的警报系统被激活。由此可以确保在安装过程中没有人进入车辆。此外,期望激活任何报警和防盗系统,以防止车辆在安装过程中被盗。
根据本发明的一个实施方式,验证安装前条件可以包括查证车辆的所有要更新的控制单元响应于通信请求。安装过程可能涉及到许多不同的控制单元在安装过程中进行更新或通信。因此,在开始安装之前查证所有涉及的控制单元能够通信是有利的。查证可以例如通过向所涉及的控制单元发送声脉冲来执行。
根据本发明的一个实施方式,验证安装后条件可以包括查证车辆的所有已经更新的控制单元都响应于通信请求。查证软件是否正确安装的第一步是查证安装过程完成后所有控制单元是可通信的。同样在这里,可以将声脉冲发送到所涉及的控制单元或车辆的所有控制单元,以查证它们是激活的并且是响应的。
根据本发明的一个实施方式,验证安装后条件可以包括查证预期更新的车辆配置与实际更新的车辆配置匹配。查证可以例如使用在更新包中接收的密钥来执行。
根据本发明的一个实施方式,该方法还可以包括通知车辆的用户软件安装完成。由此,车辆的操作者不需要监视车辆安装过程。
根据本发明的一个实施方式,通知用户可以包括在车辆中的用户界面中提供视觉指示或使用车辆的外部指示器来提供视觉指示。因此,当使用外部指示器时,操作员可以看到安装何时完成,例如由灯的闪烁所指示。而且,车辆中的界面(诸如显示器)可以向操作员通知安装的状态。
根据本发明的一个实施方式,通知用户可以包括向远程应用提供通知。远程应用可以例如是智能电话应用、网络应用等。通知还可以包括描述安装状态的信息,例如安装是否成功。还可以向操作员通知更新的相关特征,例如关于车辆功能的特征。
根据本发明的第二方面,提供了一种用于在车辆中空中安装软件的系统,所述系统包括:无线通信单元,其被配置为与远程服务器通信;以及安装控制单元,其被配置为:从远程服务器接收安装指示;验证接收到的数据包;验证车辆的安装前条件以确定是否可以执行软件安装;安装软件在车上;验证车辆的安装后条件以确定软件是否正确安装;并提供安装报告至远程服务器。
根据本发明的一个实施方式,系统可以进一步包括配置成当软件安装完成时提供可视指示的视觉指示器。
本发明的第二方面的附加效果和特征在很大程度上类似于上面结合本发明的第一方面描述的那些效果和特征。
当研究所附的权利要求和以下描述时,本发明的其他特征和优点将变得明显。本领域技术人员认识到,在不脱离本发明的范围的情况下,可以组合本发明的不同特征来创建除以下描述之外的各种实施方式。
附图说明
现在将参照示出本发明的示例性实施方式的附图更详细地描述本发明的这些和其他方面,其中:
图1示意性地示出了包括根据本发明实施方式的系统的车辆;
图2是概述根据本发明实施方式的方法的一般步骤的流程图;
图3是概述根据本发明实施方式的方法的特征的流程图;
图4是概述根据本发明实施方式的方法的特征的流程图;和
图5示意性地示出了包括根据本发明实施方式的系统的车辆。
具体实施方式
现在将参考附图在下文中更全面地描述本发明,其中示出了本发明的当前优选实施方式。然而,本发明可以以许多不同的形式来实施,并且不应被解释为限于在此阐述的实施方式;相反,提供这些实施方式是为了充分性和完整性,并将本发明的范围充分传达给本领域技术人员。相同的参考字符始终指代相同的元件。
图1示意性地示出了根据本发明实施方式的用于在车辆102中空中安装软件的系统100。在图2的流程图中概述了用于在车辆102中远程安装软件的方法的一般步骤。在下文中,将参考图1的系统和图2的方法来描述本发明的各种实施方式。
系统100包括用于与远程服务器110、软件安装控制单元104和至少一个车辆102中的车辆功能控制单元106进行通信的无线通信单元108。控制单元104、106可以包括微处理器、微控制器、可编程数字信号处理器或其他可编程装置。控制单元104、106还可以或替代地包括应用特定集成电路、可编程门阵列或可编程阵列逻辑、可编程逻辑装置或数字信号处理器。在控制单元104、106包括诸如上述微处理器、微控制器或可编程数字信号处理器的可编程装置的情况下,处理器可以进一步包括控制可编程装置的操作的计算机可执行代码。此外,控制单元104、106可以是用于软件安装的专用单元,或者控制单元104、106的功能可以包含在通用控制单元中。软件安装控制单元104和车辆功能控制单元106也可以被称为电气和/或发动机控制单元(ecu)或发动机控制模块(ecm)。
软件安装控制单元104被配置为执行根据本发明的各种实施方式的方法。具体地,软件安装控制单元104负责执行安装,并且执行安装前和安装后验证。因此,安装控制单元104与安装过程中涉及的所有车辆功能控制单元108通信。
如由图2的流程图所概述的,该方法包括:从远程服务器110接收202安装指示。安装指示包括随后被验证204的数据包。接下来,该方法包括验证206该车辆的安装前条件,以确定是否可以执行软件安装;在车辆中安装208软件;验证210该车辆的的安装后条件,以确定所述软件是否被正确安装;并且向远程服务器提供212安装报告。
图3是概述根据本发明的各种实施方式在验证安装前条件期间执行的步骤的流程图。应该注意,不需要执行所有所述的安装前验证,并且也不需要按照这里示例的顺序来执行它们。
验证安装前条件包括查证302预期车辆配置与实际车辆配置匹配,使得接收到的数据包正确地适合于实际的当前车辆配置。
验证安装前条件还包括确定304车辆电池的荷电状态,确定306软件安装所需的预期能量消耗;以及确定308电池是否能提供软件安装所需的预期能量。
此外,验证安装前条件包括确定310没有人位于车辆内并且进一步确定312车辆被锁定并且车辆的警报系统被激活,即锁定和布防车辆。
验证安装前条件还包括查证314车辆的所有要更新的控制单元响应于通信请求。这可以通过向所有相关控制单元发送声脉冲来执行。也可以将声脉冲发送到车辆的所有控制单元,以在安装之前查证车辆的整体功能。
一旦所有选定的安装前验证完成,就可以安装该软件。
完成软件安装后,将执行安装后验证以确保车辆完全正常工作。在图4的流程图中示例了各种安装后步骤。
验证安装后条件包括查证402车辆的所有已经更新的控制单元响应于通信请求。这也可以通过向相关控制单元发送声脉冲来执行。然而,在安装完成之后查证车辆的所有控制单元都是激活的可能是有利的。此外,验证安装后条件包括查证404预期更新车辆配置与实际更新车辆配置匹配。
除了在车辆中执行所描述的安装后步骤之外,安装后步骤还可以包括通知406车辆的用户软件安装已完成。例如可以通过在车辆中的用户界面中提供视觉指示或者通过使用车辆的外部指示器提供视觉指示来通知用户。外部视觉指示可以是外灯的闪烁或从车辆外部可见的显示器中提供的信息。该信息还可以借助于车辆中的hmi(人机界面)提供给用户。
此外,通知用户还可以包括向远程应用提供通知。远程应用可以是智能电话应用、互联网界面、邮件通知等。
图5示意性地示出了用于空中安装的系统的示例实施方式,其中,车辆102经由云环境500与外部源通信。云环境可以充当客户端车辆102和服务器110之间的中间层,并且云也可以提供对车辆的各种功能的使用。
尽管已经参考本发明的具体示例性实施方式描述了本发明,但是对于本领域技术人员而言,许多不同的变化、修改等将变得明显。而且,应该注意的是,该方法和系统的各部分可以被以各种方式省略、交换或布置,该方法和系统还能够执行本发明的功能。
此外,从研究附图、公开内容和所附的权利要求,本领域技术人员在实践所要求保护的本发明时可以理解和实现所公开实施方式的各变型。在权利要求中,词语“包括”不排除其他元件或步骤,并且不定冠词“一”或“一个”不排除多个。在相互不同的从属权利要求中记载了某些措施这一事实并不表示这些措施的组合不能被有利地使用。