引導程式是一種電腦程序,可確保在裝置啟動期間將作業系統的資料載入到主記憶體中。
引導程式是一種電腦程序,可確保在裝置啟動期間將作業系統的資料載入到主記憶體中。當裝置開啟時,引導程式是第一個啟動的軟體,負責將其餘軟體複製到 RAM(隨機存取記憶體)中,然後有順序啟動主軟體。
相關產品:Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic
透過驗證新韌體映像的完整性和真實性,引導程式有助於防止安裝未經授權或惡意的軟體。
如果發生軟體或韌體故障,引導程式可以啟動復原過程,例如回滾到先前已知的良好版本或切換到冗餘備份韌體映像。
引導程式可以遠端或透過診斷介面安裝更新和補丁,從而減少對車輛硬體的實體存取的需求。
考慮使用傳統靜態嵌入式軟體的電子控制單元 (ECU) 的範例。引導程式是一個軟體元件,用於啟動 ECU 主軟體的啟動(包括將軟體複製到 RAM 中)以及在啟動前對軟體執行任何檢查。Bootloader 也負責軟體更新,接收、檢查更新後的軟體並將其寫入內存,通常是 Flash 內存。因此,術語“Flash Bootloader”也很常用。
通常,相同的引導程式可用於車輛和相關 ECU 的開發以及正常生產,並提供保護以確保生產 ECU 具有停用的許多開發或工程引導程式功能。在車輛開發過程中,通常需要刪除生產引導程式的安全機制,以實現開發軟體的快速部署。
越來越多的引導程式都需要安全性。然而,傳統上這是一個區別,通常是為了保護與安全性、有時甚至是效能相關的功能而實現的。
引導程式通常在啟動時檢查 ECU 的軟體內存,並在軟體更新之前和之後在內存中接收軟體。
機制通常包括:
引導程式的某些實作分為兩部分,因此稱為雙重開機載入程式。在這種情況下,作為保護引導程式的一部分,主引導程式是不可更新的。這與模組的啟動和輔助引導程式的更新有關。輔助引導程式可以透過安全程序進行更新,從而能夠修改軟體更新過程,例如記憶體映射,從而允許它們通常被鎖定。由於使用板載安全硬體(例如 HSM(硬體安全模組))保護更新過程的新方法,這種類型的引導程式現在不太常見。
請注意,該術語類似於雙啟動,其中兩個啟動區塊或完整記憶體可用,允許在一個版本處於活動狀態時對未使用的版本進行更新。這需要每個支援這種更新方法的 ECU 中有額外的記憶體。
Capital Embedded Bootloader 透過連接的診斷工具或無線方法,在開發、車輛生產和車輛使用壽命期間支援可靠的 ECU 更新。標準化 ISO 14229 UDS 協定用於一系列常見車輛網路匯流排、乙太網路、CAN/CAN-FD、LIN、FlexRay,也可以使用其他方法,例如 ASAM 校準協定。網路安全是軟體更新流程和支援軟體身份驗證的功能的關鍵方面,安全啟動選項是解決方案的一部分。為了滿足 OEM(原始設備製造商)和 MCU 的特定要求,我們為各種 ECU 專案提供廣泛支援。
OTA(無線)更新或 FOTA(無線韌體)是一種以遠端方式實現嵌入式設備(例如汽車 ECU)新軟體接收的方法,而不是透過直接連接的服務工具一個車間。這可能需要協調 ECU 中的一些板載診斷測試儀功能和/或引導程式本身的復原和自我測試功能。
