一种车辆控制器的控制方法、车辆控制器及汽车与流程

本发明涉及汽车技术领域，特别涉及一种车辆控制器的控制方法、车辆控制器及汽车。

背景技术：

汽车上通常存在较多的车辆控制器，如整车控制器等；而各个具有关键功能的车辆控制器通常携带有厂家的关键技术，若此种车辆控制器被卸载后，容易导致技术泄露，不利于厂家的技术保密。

技术实现要素：

本发明提供了一种车辆控制器的控制方法、车辆控制器及汽车，其目的是为了解决车辆控制器被卸载后，容易导致技术泄露的问题。

一方面，本发明的实施例提供了一种车辆控制器的控制方法，该方法包括：

获取车辆控制器的上电次数；

在所述车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令；

根据所述控制指令，控制所述车辆控制器的应用功能进入禁能状态。

优选地，该方法还包括：

根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态。

优选地，该方法还包括：

当所述车辆控制器的电源断开或接入时，更新所述车辆控制器的上电次数，并存储在所述车辆控制器的电可擦可编程只读存储器中。

优选地，所述根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态的步骤，包括：

根据所述控制指令，控制所述车辆控制器的网络管理报文发送功能、诊断功能、休眠功能和/或唤醒功能处于使能状态。

优选地，所述根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态的步骤，包括：

根据所述控制指令，控制所述车辆控制器按照预设周期，周期性地向汽车总线发送所述车辆控制器的应用功能进入禁能状态的通知报文。

优选地，所述控制所述车辆控制器的应用功能进入禁能状态的步骤之后，该方法还包括：

按照预设的解密方式，对所述车辆控制器进行解密后，恢复所述应用功能为使能状态。

优选地，所述按照预设的解密方式，对所述车辆控制器进行解密的步骤，包括：

通过诊断功能使用访问密码访问所述车辆控制器后，改写或擦除所述上电次数；或

通过预设的解密报文，改写所述上电次数。

另一方面，本发明的实施例还提供了一种车辆控制器，包括：

获取模块，用于获取车辆控制器的上电次数；

指令生成模块，用于在所述车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令；

第一控制模块，用于根据所述控制指令，控制所述车辆控制器的应用功能进入禁能状态。

优选地，所述车辆控制器还包括：

第二控制模块，用于根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态。

优选地，所述车辆控制器还包括：

更新模块，用于当所述车辆控制器的电源断开或接入时，更新所述车辆控制器的上电次数，并存储在所述车辆控制器的电可擦可编程只读存储器中。

优选地，所述第二控制模块包括：

第一控制子模块，用于根据所述控制指令，控制所述车辆控制器的网络管理报文发送功能、诊断功能、休眠功能和/或唤醒功能处于使能状态。

优选地，所述第二控制模块包括：

第二控制子模块，用于根据所述控制指令，控制所述车辆控制器按照预设周期，周期性地向汽车总线发送所述车辆控制器的应用功能进入禁能状态的通知报文。

优选地，所述车辆控制器还包括：

解密模块，用于在所述第一控制模块控制所述车辆控制器的应用功能进入禁能状态之后，

按照预设的解密方式，对所述车辆控制器进行解密后，恢复所述应用功能为使能状态。

优选地，所述解密模块用于：

通过诊断功能使用访问密码访问所述车辆控制器后，改写或擦除所述上电次数；或

通过预设的解密报文，改写所述上电次数。

另一方面，本发明的实施例还提供了一种汽车，包括上述车辆控制器。

又一方面，本发明的实施例还提供了一种控制器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器读取所述存储器中的程序，执行上述车辆控制器的控制方法中的步骤。

再一方面，本发明的实施例还提供了一种汽车，包括上述控制器。

本发明的上述方案至少包括以下有益效果：

本发明提供的车辆控制器的控制方法、车辆控制器及汽车，通过获取车辆控制器的上电次数，在所述车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令，控制所述车辆控制器的应用功能进入禁能状态，并周期发送表征报文指示该特定禁能状态；仅当对车辆控制器进行重新接入解密后，控制器功能恢复使能状态，可有效的地防止车辆控制器的关键功能技术泄漏，防止车辆控制器被对标，保证车辆控制器的技术安全；本发明解决了车辆控制器被卸载后，容易导致技术泄露的问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示本发明的实施例中的车辆控制器的控制方法的基本步骤流程图；

图2表示本发明的实施例中的车辆控制器的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，本发明的实施例提供了一种车辆控制器的控制方法，该方法包括：

步骤101，获取车辆控制器的上电次数。

其中，车辆控制器可以是车辆中的多种控制器，比如整车控制器、电机控制器等。上电即车辆控制器电源接入。车辆控制器在每次电源接入时，记录并更新上电次数。

步骤102，在所述车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令。

通常情况下，汽车正常启动或关闭时，车辆控制器进入休眠状态，而不断电；仅当供电的低压蓄电池电量耗尽时，车辆控制器断电；而车辆控制器的整个生命周期中，可能只断电为数不多的几次，比如一两次。而当在所述车辆控制器的上电次数超过预设的上电次数阈值时，表明车辆控制器有可能被异常上电，有可能导致技术泄露，因此，当车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令。

步骤103，根据所述控制指令，控制所述车辆控制器的应用功能进入禁能状态。

其中，当产生所述控制指令时，控制所述车辆控制器的应用功能进入禁能状态，应用功能至少包括：车辆控制器参与的控制车辆动作相关的实际应用功能，车辆控制器参与的正常网络通信功能(除网络管理相关报文和该模式表征的特殊报文)，以及在嵌入式操作系统中的启动装载程序(bootloader)的刷写功能。根据控制指令，将应用功能禁能，以避免关键技术泄露。

优选地，该方法还包括：

根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态。

本步骤中，为了保证车辆控制器在正常使用时，上电次数达到上电次数阈值的情况，车辆控制器可使用，应使车辆控制器的管理功能保持使能状态。

具体地，所述根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态的步骤，包括：

根据所述控制指令，控制所述车辆控制器的网络管理报文发送功能、诊断功能、休眠功能和/或唤醒功能处于使能状态。

本步骤中，管理功能包括：(1)网络管理报文的发送，以便车辆还能协同进入低功耗模式，节约能耗；(2)诊断相关功能，以便可以车辆响应相关诊断请求；(3)休眠唤醒功能；(4)功能禁能状态下周期发送表征禁能状态的报文，以指示该车辆控制器处于应用功能禁能状态。

优选地，该方法还包括：

当所述车辆控制器的电源断开或接入时，更新所述车辆控制器的上电次数，并存储在所述车辆控制器的电可擦可编程只读存储器中。

本步骤中，仅在辆控制器的电源断开或接入时，更新所述车辆控制器的上电次数；或者是每次电源断开时，更新上电次数；或者是每次接入时，更新上电次数；而当发生以下几种情况，不更新上电次数：(1)车辆控制器自身功能实现的任何形式的软件复位；(2)车辆控制器自身功能实现的休眠和唤醒模式；(3)车辆控制器自身诊断出严重故障时，电源断开后接入。

优选地，所述根据所述控制指令，控制所述车辆控制器的管理功能处于使能状态的步骤，包括：

根据所述控制指令，控制所述车辆控制器按照预设周期，周期性地向汽车总线发送所述车辆控制器的应用功能进入禁能状态的通知报文。

其中，在车辆控制器的应用功能处于禁能状态之后，应周期性地向汽车总线发送通知报文，指示车辆控制器当前的应用功能处于禁能状态，使汽车总线上各个控制器均可接收该通知报文。

优选地，所述控制所述车辆控制器的应用功能进入禁能状态的步骤之后，该方法还包括：

按照预设的解密方式，对所述车辆控制器进行解密后，恢复所述应用功能为使能状态。

其中，当车辆控制器的应用功能禁能之后，若需要解禁，可根据预先设定的解密方式，恢复所述应用功能为使能状态；比如，可定义特定解密交互报文，进行握手改写上电次数。

优选地，所述按照预设的解密方式，对所述车辆控制器进行解密的步骤，包括：

通过诊断功能使用访问密码访问所述车辆控制器后，改写或擦除所述上电次数；或

通过预设的解密报文，改写所述上电次数。

其中，可通过诊断功能，使用访问密码安全访问通过后可直接通过写入服务，改写上电次数，将上电次数改为零；或使用诊断功能，安全访问通过后，再次通过例程服务请求种子、发送种子的过程进行上电次数解密操作后，可通过写入服务，改写上电次数；或使用诊断功能，安全访问通过后，再次通过例程服务请求擦除上电次数，控制器可依据本身的硬件开关设置相关允许擦除条件，之后进行擦除操作等方式改写上电次数。还可通过预设的解密报文，改写所述上电次数。

本发明的上述实施例中，通过获取车辆控制器的上电次数，在所述车辆控制器的上电次数超过预设的上电次数阈值时，产生一控制指令，控制所述车辆控制器的应用功能进入禁能状态，并周期发送表征报文指示该特定禁能状态；仅当对车辆控制器进行重新接入解密后，控制器功能恢复使能状态，可有效的地防止车辆控制器的关键功能技术泄漏，防止车辆控制器被对标，保证车辆控制器的技术安全；本发明解决了车辆控制器被卸载后，容易导致技术泄露的问题。

参见图2，本发明的实施例还提供了一种车辆控制器200，包括：

获取模块201，用于获取车辆控制器200的上电次数；

其中，车辆控制器200可以是车辆中的多种控制器，比如整车控制器、电机控制器等。上电即车辆控制器200电源接入。车辆控制器200在每次电源接入时，记录并更新上电次数。

指令生成模块202，用于在车辆控制器200的上电次数超过预设的上电次数阈值时，产生一控制指令。

通常情况下，汽车正常启动或关闭时，车辆控制器200进入休眠状态，而不断电；仅当供电的低压蓄电池电量耗尽时，车辆控制器200断电；而车辆控制器200的整个生命周期中，可能只断电为数不多的几次，比如一两次。而当在车辆控制器200的上电次数超过预设的上电次数阈值时，表明车辆控制器200有可能被异常上电，有可能导致技术泄露，因此，当车辆控制器200的上电次数超过预设的上电次数阈值时，产生一控制指令。

第一控制模块203，用于根据所述控制指令，控制所述车辆控制器200的应用功能进入禁能状态。

其中，当产生所述控制指令时，控制所述车辆控制器200的应用功能进入禁能状态，应用功能至少包括：车辆控制器200参与的控制车辆动作相关的实际应用功能，车辆控制器200参与的正常网络通信功能(除网络管理相关报文和该模式表征的特殊报文)，以及在嵌入式操作系统中的启动装载程序(bootloader)的刷写功能。根据控制指令，将应用功能禁能，以避免关键技术泄露。

优选地，所述车辆控制器200还包括：

第二控制模块，用于根据所述控制指令，控制所述车辆控制器200的管理功能处于使能状态。

优选地，所述车辆控制器200还包括：

更新模块，用于当所述车辆控制器200的电源断开或接入时，更新所述车辆控制器200的上电次数，并存储在所述车辆控制器200的电可擦可编程只读存储器中。

优选地，所述第二控制模块包括：

第一控制子模块，用于根据所述控制指令，控制所述车辆控制器200的网络管理报文发送功能、诊断功能、休眠功能和/或唤醒功能处于使能状态。

优选地，所述第二控制模块包括：

第二控制子模块，用于根据所述控制指令，控制所述车辆控制器200按照预设周期，周期性地向汽车总线发送所述车辆控制器200的应用功能进入禁能状态的通知报文。

优选地，所述车辆控制器200还包括：

解密模块，用于在所述第一控制模块203控制所述车辆控制器200的应用功能进入禁能状态之后，按照预设的解密方式，对所述车辆控制器200进行解密后，恢复所述应用功能为使能状态。

优选地，所述解密模块用于：

通过诊断功能使用访问密码访问所述车辆控制器200后，改写或擦除所述上电次数；或通过预设的解密报文，改写所述上电次数。

另一方面，本发明的实施例还提供了一种汽车，包括上述车辆控制器200。

又一方面，本发明的实施例还提供了一种控制器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器读取所述存储器中的程序，执行上述车辆控制器200的控制方法中的步骤。

再一方面，本发明的实施例还提供了一种汽车，包括上述控制器。

本发明的上述实施例中，通过获取车辆控制器200的上电次数，在车辆控制器200的上电次数超过预设的上电次数阈值时，产生一控制指令，控制所述车辆控制器200的应用功能进入禁能状态，并周期发送表征报文指示该特定禁能状态；仅当对车辆控制器200进行重新接入解密后，控制器功能恢复使能状态，可有效的地防止车辆控制器200的关键功能技术泄漏，防止车辆控制器200被对标，保证车辆控制器200的技术安全；本发明解决了车辆控制器200被卸载后，容易导致技术泄露的问题。

需要说明的是，本发明实施例提供的车辆控制器是应用上述方法的装置，即上述方法的所有实施例均适用于该装置，且均能达到相同或相似的有益效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。