[发明专利]多分区系统的启动方法及多分区系统

说明书

本发明提供一种多分区系统的启动方法，多分区系统包括引导分区与多个应用分区，其中第一应用分区设置有基准校验数据区，其他应用分区设置有待校验数据区，所述方法包括以下步骤：引导程序启动时，读取第一应用分区的基准校验数据区；对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动；如果所有应用分区通过校验，启动第一应用分区中存储的应用程序。本发明还提供一种多分区系统。本发明提供的多分区系统的启动方法及多分区系统，引导程序启动时，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动，以保证多分区系统安全启动。

技术领域

本发明涉及汽车领域，具体涉及多分区系统的启动方法及多分区系统。

背景技术

车辆中使用的电子控制单元(Electronic Control Unit，ECU)中使用的系统越来越大，为了实现快速更新，通常采用多个分区的方式存储引导程序、应用程序以及应用数据，更新时可以仅更新相应的分区，而不必全部更新。

具体地，ECU从引导程序开始运行，查看是否有更新请求，如果没有，直接启动应用程序；如果有，更新相应分区的数据，然后启动应用程序。

采用这样的方式，能够实现快速更新，但也会带来一些问题：如果写入非法的分区数据或写入不兼容的分区数据，应用程序可能不能正常工作，严重时会导致ECU或相关外设损伤。

发明内容

针对现有技术中存在的问题，本发明要解决的问题是提供一种多分区系统的启动方法，引导程序启动时，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动，以保证多分区系统安全启动。

本发明提供一种多分区系统的启动方法，多分区系统包括引导分区与多个应用分区，其中第一应用分区设置有基准校验数据区，其他应用分区设置有待校验数据区，所述方法包括以下步骤：

-引导程序启动时，读取第一应用分区的基准校验数据区；

-根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，如果存在未通过校验的应用分区，引导程序停止启动；

-如果基准校验数据区中包含的所有应用分区通过校验，启动第一应用分区中存储的应用程序。

进一步地，基准校验数据区包括其他应用分区的基准校验数据以及待校验数据存储在对应应用分区中待校验数据区中的地址。

进一步地，根据基准校验数据区中的数据及相应的待校验数据区中的数据，对应用分区进行校验，包括以下步骤：

-读取一个应用分区的基准校验数据；

-读取所述应用分区的待校验数据存储在对应应用分区的待校验数据区中的地址；

-从所述地址中读出待校验数据；

-比较基准校验数据与待校验数据，如果不一致，校验未通过；如果一致，

校验通过。

进一步地，比较基准校验数据与待校验数据，包括以下步骤：

-如果基准校验数据与待校验数据相等，或者基准校验数据包括待校验数据，判断基准校验数据与待校验数据一致。

进一步地，基准校验数据包括分区标识数据和/或应用匹配数据。

进一步地，基准校验数据区包括一条或多条记录，每条记录包括应用分区编号、基准校验数据以及待校验数据存储在对应应用分区的待校验数据区中的地址。

进一步地，引导程序停止启动时，通过诊断指令返回错误信息。