专利名称:用于对车辆控制设备进行编程的方法
用于对车辆控制设备进行编程的方法
技术领域:
本发明尤其是涉及一种如权利要求1前序部分所述的用于对车 辆控制设备进行编程的方法。
在目前的车辆控制设备中为了克服故障并且事后调整软件,使用
所谓的闪存组件或闪存EEPROM。在这些闪存組件中信息量的写入 时间明显长于同 一信息量的读出时间。由于由控制设备通过程序控制 的处理器执行的功能变得更加复杂,因此程序控制或控制设备软件和 为了执行保存在控制设备中的数据、如特征曲线族需要越来越多的存 储空间。通过代替一个存储器组件而在控制设备中实现两个或更多个 存储器组件,可以提供增加的存储空间。两个或更多个存储器组件按 照顺序通过程序、程序段和/或数据来描述。
如果一个或多个安装在车辆中的控制设备需要软件更新,例如在 车间里面,将软件写入到存储器组件中要持续相当长的时间,这种在 车间中的逗留是成本昂贵的。
本发明的目的是提供一种用于对车辆控制设备进行编程的方法, 其中更快地实现写入存储器内容。
这个目的通过在权利要求1中给出的措施得以实现。本发明的有 利实施方式是从属权利要求的主题。
本发明的一个重要方面在于,所述处理器至少有时在很大程度上 同时执行或启动下面的两个步骤。这些步骤一个是检验已经写入到第 一存储器区域内的程序、程序段和/或数据是否对应于在第 一存储器区 域中要写入的数据,另一个是在第二存储器区域内写入程序、程序段 和/或数据。
在写入存储器区域期间,控制设备的处理器通常并不完全承担这
4种处理。按照本发明可以利用目前已经提供但还未被利用的程序控制 处理器的资源,以便除了第 一存储器区域之外还在笫二存储器区域或 者必要时在第一和第二存储器组件中进行写入。按照本发明规定,在 第二存储器区域的写入过程结束之后,同时在第一存储器区域的写入
过程还未结束之前,在使用未利用的程序控制的处理器的资源的情况 下检验在第二存储器区域中实际写入的程序、程序段和/或数据是否与 要写入的规定的程序、程序段和/或数据一致。
已知的是,只有在两个或更多个存储器区域中的写入过程都结束 之后才进行这种检验,即相关控制设备的程序控制的处理器的可观资 源长时间地处于"可利用",并且在以后检验数据是否已正确地写入到 存储器区域中的情况下处理器的负担剧烈地上升,使得检验和相关的 整个写入过程不利地长时间延长。通过按照本发明从使得处理器负担 大大加重的任务转移到处理器负担减轻的时间阶段,能够使具有两个 和更多个独立编址的存储器区域或存储器组件的编程过程明显加快。 此外使编程过程由此在整体上更加稳定并从而更加可靠。
在本发明的一个实施方式中借助于已知的CRC方法(循环冗余 校验)检验已经写入到第一存储器区域中的数据是否对应于在第一存 储器区域中要写入的数据。通过CRC方法可以识别在传递或在写入 数据时由于技术千扰引起的偏差。
在另一实施方式中,优选的是除了 CRC方法之外,还检验数据 在传递期间和/或在写入到存储器区域中时是否已经失效或者被改变。
的^据的散列值进行比较来实现。、在:本发明的一种改进方;),'-、i于
已知的签名方法来实现协调,其中将一个用保密密码加密的预定散列 值通过一个与所述保密密钥互补的公开密钥来进行解密(公钥方法), 并且将解密后的预定散列值与写入的数据的实际散列值进行比较。
上述公钥方法或其它加密方法对于程序控制的控制设备处理器 提出了特别高的要求,并且在已知的编程方法中占用了特别长的编程 时间。这样的编程时间可以通过使用本发明所述指导显著地缩短。
5在本发明的一个实施方式中,基于签名方法来检验在各存储器区 域中写入的数据是否对应于在相应存储器区域中要写入的数据。在这 个实施方式中,如果在每个存储器区域中的数据分别对应于要被写入 的数据,则该数据被视为没有受到篡改。
在本发明的另一实施方式中,基于签名方法检验在各存储器区域 中写入的数据是否对应于在相应存储器区域中要写入的数据,并且借 助于另 一签名检验步骤检验数据在两个或更多个存储器区域中的完 全性是否偏离了要被写入的数据的完整性。
在本发明的一个实施方式中,在签名方法的范围内检验在第一存 储器区域中实际写入的程序、程序段和/或数据的散列值和/或签名是 否与在第一存储器区域中要写入的程序、程序段和/或数据的散列值和 /或签名一致。
在本发明的另一实施方式中,确定在第一存储器区域中实际写入 的程序、程序段和/或数据的散列值和/或签名,还进一步确定在第二 存储器区域中实际写入的程序、程序段和/或数据的散列值和/或签名。 将这两个散列值和/或签名结合到一起,并将结合后的散列值和/或结 合后的签名与一个唯一的散列值和/或一个唯一的签名进行比较。
按照本发明的存储器区域最好是两个或更多个独立编址的非易
失性闪存EEPROM。
权利要求
1. 一种用于对车辆控制设备进行编程的方法,其中所述控制设备具有至少一个程序控制的处理器和至少两个独立编址的存储器区域,尤其是至少两个物理上分开的存储器组件,其特征在于,该处理器至少有时在很大程度上同时执行或启动下面的步骤-检验已经写入到第一存储器区域中的程序、程序段和/或数据是否对应于在第一存储器区域中要写入的数据,和-在第二存储器区域中写入程序、程序段和/或数据。
2. 如权利要求1所述的方法,其特征在于,借助于CRC方法 检验已经写入到第一存储器区域中的数据是否对应于在第一存储器 区域中要写入的数据。
3. 如权利要求1或2所述的方法,其特征在于,通过将要被写写人到笫一存储器;S^:数据是否对应于在第一存储器区域中^ 写入的数据。
4. 如上述权利要求中任一项所述的方法,其特征在于,借助于 签名方法检验已经写入到第一存储器区域中的数据是否对应于在第 一存储器区域中要写入的数据。
5. 如权利要求4所述的方法,其特征在于,基于签名方法检验 在第二存储器区域中写入的数据是否对应于在第二存储器区域中要写入的数据。
6. 如权利要求4或5中任一项所述的方法,其特征在于,在签 名方法的范围内检验在第一存储器区域中实际写入的程序、程序段和 /或数据的散列值和/或签名是否与在第一存储器区域中要写入的程 序、程序段和/或数据的散列值和/或签名一致。
7. 如权利要求4至6中任一项所述的方法,其特征在于,在签 名方法的范围内检验在笫二存储器区域中实际写入的程序、程序段和 /或数据的散列值和/或签名是否与在笫二存储器区域中要写入的程序、程序段和/或数据的散列值和/或签名一致。
8. 如权利要求6或7所述的方法,其特征在于,如果这两个存 储器区域的散列值和/或签名分别已经确定为一致,则这两个存储器区 域被视为已经一致。
9. 如上述权利要求中任一项所述的方法,其特征在于,确定在 第一存储器区域中实际写入的程序、程序段和/或数据的散列值和/或 签名,并确定在第二存储器区域中实际写入的程序、程序段和/或数据 的散列值和/或签名,将这两个散列值和/或签名结合到一起,并将结 合后的散列值和/或结合后的签名与一个唯一的散列值和/或一个唯一 的签名进行比较。
10. 如上述权利要求中任一项所述的方法,其特征在于,分别通 过非易失性的电子存储器提供第一存储器区域和第二存储器区域。
11. 如权利要求10所述的方法,其特征在于,所述非易失性的 存储器是EEPROM,尤其是闪存EEPROM。
12. —种用于对车辆控制设备进行编程的装置,其特征在于,该 装置执行如上述权利要求中任一项所述的方法。
13. —种计算机程序,具有当该程序在计算机中运行时用于执行 所有如上述权利要求中任一项所述的所有方法步骤的程序编码。
14. 一种计算机程序,具有存储在可由机器读取的载体上,当该 程序在计算机中运行时用于执行如上述权利要求中任一项所述的方 法的程序编码。
全文摘要
本发明尤其是涉及一种用于对车辆控制设备进行编程的方法,其中所述控制设备具有至少一个程序控制的处理器和至少两个独立编址的存储器区域,尤其是至少两个物理上分开的存储器组件。为了加快写入存储器内容,按照本发明建议该处理器至少有时在很大程度上同时执行或启动下面的步骤。一方面检验已经写入到第一存储器区域中的程序、程序段和/或数据是否对应于在第一存储器区域中要写入的数据,另一方面在第二存储器区域中写入程序、程序段和/或数据。
文档编号G05B19/042GK101501585SQ200780029687
公开日2009年8月5日 申请日期2007年8月3日 优先权日2006年8月17日
发明者M·托尔洛, S·穆勒 申请人:宝马股份公司