用于电池管理系统的芯片检测方法、电子设备和存储介质与流程

1.本公开涉及电池管理技术领域，具体涉及一种用于电池管理系统的芯片检测方法、电子设备和存储介质。


背景技术：

2.由于锂电池本身特性，相关的一系列产品如bms（电池管理系统）均存在一定的安全风险。为保证产品质量、降低安全风险，往往会由第三方机构进行认证，如ul认证、tuv认证等。
3.认证过程中，认证人员会对安全相关的程序进行检视，检视完成后会要求安全相关程序不能修改，一般都是由安全相关程序生成一个循环冗余（cyclic redundancy check，crc）校验码，认证完成后会通过这个crc校验码来确定安全相关程序是否被修改。
4.实际应用过程中，有很多功能例如soc、soh等都是与安全无关的，所以为了可以在认证完成后可以修改非安全相关功能而不影响crc校验码，一般都会将安全相关功能与非安全相关功能的程序隔离。
5.如图2所示，首先需要对ram和flash进行分区，安全相关程序的变量放置于ram 1，常量与程序代码放置于flash 1，非安全相关的放置于ram 2、flash 2。然后基于程序的编译链接原理，还需要做到区域1中的程序只能调用区域1中的变量、常量和程序，区域1不能去获取区域2中的变量和常量，也不能调用区域2中的程序。因此在实现程序隔离功能的过程中，我们需要保证程序的隔离功能是完整的，主要是防止区域1错误调用区域2中程序等情况的出现。
6.现有技术的解决方案是集成开发环境（integrated development environment，ide）在程序编译链接完成后会生成映射文件（也称map文件），在该文件中展示变量、常量、程序函数所存放地址，可以通过这些地址查看各个程序功能是否存放在正确的区域。但其存在的缺点：一方面是当程序体量较大时，例如数万行以上时，通过map文件查看核对程序存放的地址，很容易出现疏忽遗漏；另一方面map文件不能反应程序间的调用关系，如果存在错误调用，例如区域1中调用了区域2的程序时，需要通过检视程序代码才能发现。


技术实现要素：

7.为了解决上述技术问题，本公开提供了一种用于电池管理系统的芯片检测方法、电子设备和存储介质，可以快速检测程序隔离功能是否完整，省去了繁琐的映射文件对比工作和程序检视工作，简捷高效，且不会出现遗漏，有效提高程序运行的安全性和程序隔离功能的完整性的检测效率。
8.一方面本公开提供了一种用于电池管理系统的芯片检测方法，所述电池管理系统通过微控制芯片的程序调用执行对电池组的均衡控制，其中，所述芯片检测方法包括：
9.根据安全相关功能的权重将程序至少划分为第一区域和第二区域，所述第一区域内存储有安全相关的程序段及第一变量和第一常量，所述第二区域内存储有非安全相关的
程序段及第二变量和第二常量；
10.将当前状态的程序使用编译链接生成初始可执行文件；
11.对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；
12.响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；
13.对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；
14.根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。
15.可选地，所述响应于所述第二区域内程序段的参数变化中，所述参数包括：所述第二区域内存储的所述第二变量和所述第二常量，以及关联所述第一区域内存储程序段的物理地址。
16.可选地，所述微控制芯片包括片内flash与片内ram，其中，所述根据安全相关功能的权重将程序至少划分为第一区域和第二区域的步骤包括：
17.根据安全相关功能的权重将片内flash程序划分为第一flash区域和第二flash区域；以及
18.根据安全相关功能的权重将片内ram程序划分为第一ram区域和第二ram区域，
19.并且，所述第一变量存储于所述第一ram区域，所述第一常量和与安全相关的程序段代码存储于所述第一flash区域，所述第二变量存储于所述第二ram区域，所述第二常量和与非安全相关的程序段代码存储于所述第二flash区域。
20.可选地，所述响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件的步骤中，所述参数变化的方式为：
21.在所述第二ram区域的起始地址存放一个固定长度字节的全局变量，以及在所述第二flash区域的起始地址存放一个固定长度字节的常量。
22.可选地，所述固定长度字节至少是4字节长度。
23.可选地，所述根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整的步骤包括：
24.比对所述初始校验码与所述更新校验码的值，若相等则判定所述程序分区隔离的功能完整；
25.否则判定所述程序分区隔离的功能不完整，存在错误调用；
26.将判定结果反馈并存储。
27.另一方面本公开还提供了一种电子设备，其中，包括：
28.电池管理系统；
29.处理器；以及
30.存储器，所述存储器用于存储处理器可执行指令，
31.所述指令由所述处理器加载并执行如前所述的用于电池管理系统的芯片检测方法来检测所述电池管理系统。
32.另一方面本公开还提供了一种计算机可读存储介质，其上存储有计算机指令，所
述指令被处理器执行时实现所述用于电池管理系统的芯片检测方法的相关步骤。
33.本公开的有益效果是：本公开提供的用于电池管理系统的芯片检测方法、电子设备和存储介质，其中，该芯片检测方法包括：根据安全相关功能的权重将程序至少划分为第一区域和第二区域；将当前状态的程序使用编译链接生成初始可执行文件；对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。由此可通过比较两次根据第一区域内程序段生成的crc值来检测程序隔离功能是否完整，省去了繁琐的映射文件对比工作和程序检视工作，简捷高效，且不会出现遗漏，无论程序代码体量大小，都可以通过该方法快速排查程序隔离功能是否完整，有效提高程序运行的安全性和程序隔离功能的完整性的检测效率。
附图说明
34.通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚。
35.图1示出一种现有技术的电池管理系统的硬件架构示意图；
36.图2示出现有技术中将程序安全相关功能与非安全相关功能的区域隔离的示意图；
37.图3示出现有技术中程序运行过程中内存的分布示意图；
38.图4示出本公开实施例提供的用于电池管理系统的芯片检测方法的流程示意图；
39.图5示出本公开实施例中将程序安全相关功能与非安全相关功能的区域隔离的示意图；
40.图6示出本公开实施例提供的电子设备的示意图。
具体实施方式
41.为了便于理解本公开，下面将参照相关附图对本公开进行更全面的描述。附图中给出了本公开的较佳实施例。但是，本公开可以通过不同的形式来实现，并不限于本文所描述的实施例。相反的，提供这些实施例的目的是使对本公开内容的理解更加透彻全面。
42.除非另有定义，本文所使用的所有的技术和科学术语与属于本公开的技术领域的技术人员通常理解的含义相同。在本公开的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本公开。
43.下面，参照附图对本公开进行详细说明。
44.图1示出一种现有技术的电池管理系统的硬件架构示意图，图2示出现有技术中将程序安全相关功能与非安全相关功能的区域隔离的示意图，图3示出现有技术中程序运行过程中内存的分布示意图。
45.随着新能源行业的发展，电池系统在汽车、储能领域得到了更广泛的应用，为了提升电池容量，电池串并联数目不断增加，系统整体总电压越来越高，系统整体单体电压的一致性严重影响到电池容量，提出了主动均衡技术。
46.对电池组进行均衡控制，即在循环使用过程中，以能量消耗或者转移的方式对电池组内的单体能量适时进行平衡，从而降低单体发生过充过放的概率，消除放电深度差异对电池组的不利影响，完整地实现在充电和放电时的实时均衡，发挥出每节电池的潜力。
47.传统的电池管理系统（battery management system，bms）在硬件架构方面，目前bms主流的硬件架构方案是两层式结构，如图1所示，该bms包含模块电池管理单元和成组电池管理单元，其中，成组电池管理单元是第一层结构，模块电池管理单元是第二层结构，串联电池组作为被管理对象。通常，一个模块电池管理单元（包括均衡电路，即多个电源模块a1~an，以及采样模块afe）用于管理一个串联电池组，一个串联电池组包括12～24个或者更多串联的单体电池。模块电池管理单元中的多个电源模块a1~an通过均衡线束l1＇~ln＇与串联电池组连接，串联电池组又通过采样线束l1~ln与采样模块afe连接。在这些模块电池管理单元中，采样模块一般采用前端采样芯片(analogue front end，afe)监控每个单体电池的电压，而监控得到的相关信息在模块电池管理单元的微控制单元(micro controller unit，mcu)中进行处理。传统的电池管理系统中，串联电池组是最小的管理单位(被管理对象)。而成组电池管理单元通过内部通信总线与每个模块电池管理单元进行通信，实现系统级的监控与控制。
48.如图1所示，该电池管理系统200一边连接电池组100，用于实现对电池组的电压采样和执行主动均衡策略，另一边连接pc机以传输控制指令。其中，该电池管理系统200包括：dc/dc电源模块a1~am，an，afe采样模块、隔离模块t1~tm，tn和oa1，mcu1和mcu2，电池采样连接线束l1~ln，电池均衡控制连接线束l1＇~ln＇。隔离模块t1~tm，tn和oa1用于实现高压和低压之间的隔离，两路mcu1和mcu2及其外围电路分别连接dc/dc电源模块和afe，mcu1和mcu2之间通过通信口进行信息交互，以及将电池采样数据和均衡控制信息一起通信传输给pc机。
49.可知的，一个程序被加载到内存中，这块内存首先就存在两种属性：静态分配内存和动态分配内存。静态分配内存是在程序编译和链接时就确定好的内存。动态分配内存则是在程序加载、调入、执行的时候分配回收的内存。
50.对于bms中的mcu，其一般包含的存储空间有：片内flash与片内ram，ram相当于内存，flash相当于硬盘。编译器会将一个程序分类为好几个部分，分别存储在mcu不同的存储区。为保证锂电池产品质量、降低系统安全风险，bms在实际应用过程中，一般都会将安全相关功能与非安全相关功能的程序隔离。如图2所示，对ram和flash进行分区，安全相关程序的变量放置于ram 1，常量与程序代码放置于flash 1，非安全相关的放置于ram 2、flash 2。然后基于程序的编译链接原理，还需要做到区域1中的程序只能调用区域1中的变量、常量和程序，区域1不能去获取区域2中的变量和常量，也不能调用区域2中的程序。因此在实现程序隔离功能的过程中，我们需要保证程序的隔离功能是完整的，主要是防止区域1错误调用区域2中程序等情况的出现。
51.一般的，程序运行之前，需要有文件实体被烧录到flash中，一般是bin或者hex文件，该被烧录文件称为可执行映像文件。如图3左边部分所示，是可执行映像文件烧录到内存的分布，它包含ro段和rw段两个部分：其中ro段中保存了code、ro-data的数据，rw段保存了rw-data的数据，由于zi-data都是0，所以未包含在映像文件中。
52.芯片在上电启动之后默认从flash启动，启动之后会将rw段中的rw-data（初始化
的全局变量）搬运到ram中，但不会搬运ro段，即cpu的执行代码从flash中读取，另外根据编译器给出的zi地址和大小分配出zi段，并将这块ram区域清零。其中动态内存堆为未使用的ram空间，应用程序申请和释放的内存块都来自该空间。而一些全局变量则是存放于rw段和zi段中，rw段存放的是具有初始值的全局变量（而常量形式的全局变量则放置在ro段中，是只读属性的），zi段存放的系统未初始化的全局变量。
53.现有技术中利用集成开发环境（ide）在程序编译链接完成后生成的映射文件不能反应程序间的调用关系，需要通过检视程序代码才能发现，且当程序体量较大时，通过映射文件查看核对程序存放的地址，很容易出现疏忽遗漏。
54.基于此，本技术提供了一种用于电池管理系统的芯片检测方法，通过比较两次区域1程序生成的crc值来检测程序隔离功能是否完整，省去了繁琐的映射文件对比工作和程序检视工作，简捷高效，且不会出现遗漏，无论程序代码体量大小，都可以通过该方法快速排查程序隔离功能是否完整，有效提高程序运行的安全性和检测效率。
55.图4示出本公开实施例提供的用于电池管理系统的芯片检测方法的流程示意图，图5示出本公开实施例中将程序安全相关功能与非安全相关功能的区域隔离的示意图。
56.参考图4，本公开实施例提供的用于电池管理系统的芯片检测方法，所述电池管理系统通过微控制芯片的程序调用执行对电池组的均衡控制，其中，所述芯片检测方法可以包括：
57.s110：根据安全相关功能的权重将程序至少划分为第一区域和第二区域。
58.在步骤110中，所述第一区域内存储有安全相关的程序段及第一变量和第一常量，所述第二区域内存储有非安全相关的程序段及第二变量和第二常量。
59.在本实施例中，所述微控制芯片包括片内flash与片内ram，其中，所述根据安全相关功能的权重将程序至少划分为第一区域和第二区域的步骤包括：
60.根据安全相关功能的权重将片内flash程序划分为第一flash区域和第二flash区域；以及
61.根据安全相关功能的权重将片内ram程序划分为第一ram区域和第二ram区域，
62.并且，所述第一变量存储于所述第一ram区域，所述第一常量和与安全相关的程序段代码存储于所述第一flash区域，所述第二变量存储于所述第二ram区域，所述第二常量和与非安全相关的程序段代码存储于所述第二flash区域。
63.s120：将当前状态的程序使用编译链接生成初始可执行文件。
64.s130：对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码。
65.s140：响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件。
66.在步骤s140中，所述参数包括：所述第二区域内存储的所述第二变量和所述第二常量，以及关联所述第一区域内存储程序段的物理地址。
67.在本实施例中，所述响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件的步骤中，所述参数变化的方式为：
68.在所述第二ram区域的起始地址存放一个固定长度字节的全局变量，以及在所述第二flash区域的起始地址存放一个固定长度字节的常量，如图5所示。
69.更具体的，在本实施例中，所述固定长度字节至少是4字节长度。该步骤s140的目的是修改第二区域中所有变量（所述第二ram区域中的第二变量）、常量（所述第二flash区域中的第二常量），以及位于所述第二flash区域中与非安全相关的程序段的物理地址，所以也可以是4字节以上的数据。这样每当第一区域中的程序调用第二区域中的第二变量、第二常量或者程序时，都可以通过该芯片检测方法确认程序隔离功能是否完整。
70.s150：对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码。
71.s160：根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。
72.在步骤s160中，所述根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整的步骤包括：
73.比对所述初始校验码与所述更新校验码的值，若相等则判定所述程序分区隔离的功能完整；
74.否则判定所述程序分区隔离的功能不完整，存在错误调用；
75.将判定结果反馈并存储。
76.由此，本公开实施例提供的芯片检测方法可通过比较两次根据第一区域内程序段生成的crc值来检测程序隔离功能是否完整，省去了繁琐的映射文件对比工作和程序检视工作，简捷高效，且不会出现遗漏，有效提高程序运行的安全性和隔离功能的完整性的检测效率。
77.同时，避免了现有技术中使用map文件时出现的由于程序体量较大时，通过map文件查看核对程序存放的地址，容易出现疏忽遗漏问题，解除了程序代码体量大小的限制，极大地提高了该芯片检测方法的适用范围，通过该方法可快速准确的排查程序隔离功能是否完整。
78.虽然本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。
79.图6示出本公开实施例提供的电子设备的示意图。
80.本公开实施例还提供了一种电子设备，包括电池管理系统，处理器以及用于存储处理器可执行指令的存储器，所述处理器具体实施时可以根据指令执行以下步骤：
81.根据安全相关功能的权重将程序至少划分为第一区域和第二区域，所述第一区域内存储有安全相关的程序段及第一变量和第一常量，所述第二区域内存储有非安全相关的程序段及第二变量和第二常量；
82.将当前状态的程序使用编译链接生成初始可执行文件；
83.对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；
84.响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；
85.对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；
86.根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。
87.为了能够更加准确地完成上述指令，参阅图6所示，本说明书实施例提供的另一种具体的电子设备300，其中，所述电子设备300包括连接电池管理系统（bms）的网络通信端口310、处理器320以及存储器330，上述结构通过内部线缆相连，以便各个结构可以进行具体的数据交互。
88.其中，所述网络通信端口310，具体可以连接电池管理系统（bms），用于获取根据安全相关功能的权重对内存进行区域划分的执行代码。所述处理器320，具体可以用于根据安全相关功能的权重将程序至少划分为第一区域和第二区域；将当前状态的程序使用编译链接生成初始可执行文件；对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。
89.所述存储器330，具体可以用于存储相应的指令程序。
90.在本实施例中，所述网络通信端口310可以是与不同的通信协议进行绑定，从而可以发送或接收不同数据的虚拟端口。例如，所述网络通信端口可以是负责进行web数据通信的端口，也可以是负责进行ftp数据通信的端口，还可以是负责进行邮件数据通信的端口。
91.此外，所述网络通信端口还可以是实体的通信接口或者通信芯片。例如，其可以为无线移动网络通信芯片，如gsm、cdma等；其还可以为wifi芯片；其还可以为蓝牙芯片。
92.在本实施例中，所述处理器320可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
93.在本实施例中，所述存储器330可以包括多个层次，在数字系统中，只要能保存二进制数据的都可以是存储器；在集成电路中，一个没有实物形式的具有存储功能的电路也叫存储器，如ram、fifo等；在系统中，具有实物形式的存储设备也叫存储器，如内存条、tf卡等。
94.本说明书实施例还提供了一种基于上述控制器的检测方法的计算机存储介质，所述计算机存储介质存储有计算机程序指令，在所述计算机程序指令被执行时实现：根据安全相关功能的权重将程序至少划分为第一区域和第二区域；将当前状态的程序使用编译链
接生成初始可执行文件；对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整。
95.在本实施例中，上述存储介质包括但不限于随机存取存储器(random access memory，ram)、只读存储器(read-only memory，rom)、缓存(cache)、硬盘(hard disk drive，hdd)或者存储卡(memory card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的，用于进行网络连接通信的接口。
96.在本实施例中，该计算机存储介质存储的程序指令具体实现的功能和效果，可以与其它实施方式对照解释，在此不再赘述。
97.应当说明的是，在本公开的描述中，需要理解的是，术语“上”、“下”、“内”等指示方位或位置关系，仅是为了便于描述本公开和简化描述，而不是指示或暗示所指的组件或元件必须具有特定的方位，以特定的方位构造和操作，因此不能理解为对本公开的限制。
98.此外，在本文中，上述实施例仅仅是为清楚地说明本公开所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本公开的保护范围之中。

技术特征：
1.一种用于电池管理系统的芯片检测方法，所述电池管理系统通过微控制芯片的程序调用执行对电池组的均衡控制，其中，所述芯片检测方法包括：根据安全相关功能的权重将程序至少划分为第一区域和第二区域，所述第一区域内存储有安全相关的程序段及第一变量和第一常量，所述第二区域内存储有非安全相关的程序段及第二变量和第二常量；将当前状态的程序使用编译链接生成初始可执行文件；对所述初始可执行文件中对应所述第一区域内的程序段进行crc计算生成初始校验码；响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；对所述更新可执行文件中对应所述第一区域内的程序段进行crc计算生成更新校验码；根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整，并反馈判定结果。2.根据权利要求1所述的用于电池管理系统的芯片检测方法，其中，所述响应于所述第二区域内程序段的参数变化中，所述参数包括：所述第二区域内存储的所述第二变量和所述第二常量，以及关联所述第一区域内存储程序段的物理地址。3.根据权利要求2所述的用于电池管理系统的芯片检测方法，所述微控制芯片包括片内flash与片内ram，其中，所述根据安全相关功能的权重将程序至少划分为第一区域和第二区域的步骤包括：根据安全相关功能的权重将片内flash程序划分为第一flash区域和第二flash区域；以及根据安全相关功能的权重将片内ram程序划分为第一ram区域和第二ram区域，并且，所述第一变量存储于所述第一ram区域，所述第一常量和与安全相关的程序段代码存储于所述第一flash区域，所述第二变量存储于所述第二ram区域，所述第二常量和与非安全相关的程序段代码存储于所述第二flash区域。4.根据权利要求3所述的用于电池管理系统的芯片检测方法，其中，所述响应于所述第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件的步骤中，所述参数变化的方式为：在所述第二ram区域的起始地址存放一个固定长度字节的全局变量，以及在所述第二flash区域的起始地址存放一个固定长度字节的常量。5.根据权利要求4所述的用于电池管理系统的芯片检测方法，其中，所述固定长度字节至少是4字节长度。6.根据权利要求4所述的用于电池管理系统的芯片检测方法，其中，所述根据所述初始校验码与所述更新校验码的值的比对结果判定所述程序分区隔离的功能是否完整的步骤包括：比对所述初始校验码与所述更新校验码的值，若相等则判定所述程序分区隔离的功能完整；否则判定所述程序分区隔离的功能不完整，存在错误调用；
将判定结果反馈并存储。7.一种电子设备，其中，包括：电池管理系统；处理器；以及存储器，所述存储器用于存储处理器可执行指令，所述指令由所述处理器加载并执行如权利要求1~6中任一项所述的用于电池管理系统的芯片检测方法来检测所述电池管理系统。8.一种计算机可读存储介质，其上存储有计算机指令，其中，所述指令被处理器执行时实现如权利要求1~6中任一项所述用于电池管理系统的芯片检测方法的相关步骤。

技术总结
本公开提供了一种用于电池管理系统的芯片检测方法、电子设备和存储介质，其中，该芯片检测方法包括：根据安全相关功能的权重将程序至少划分为第一区域和第二区域；将当前状态的程序使用编译链接生成初始可执行文件；对初始可执行文件中对应第一区域内的程序段进行CRC计算生成初始校验码；响应于第二区域内程序段的参数变化，对当前状态的程序使用编译链接生成更新可执行文件；对更新可执行文件中对应第一区域内的程序段进行CRC计算生成更新校验码；根据初始校验码与更新校验码的值的比对结果判定程序分区隔离的功能是否完整。由此可快速检测程序隔离功能是否完整，有效提高程序运行的安全性和程序隔离功能完整性的检测效率。行的安全性和程序隔离功能完整性的检测效率。行的安全性和程序隔离功能完整性的检测效率。


技术研发人员：周伟强 杜方锁 王政
受保护的技术使用者：杭州协能科技股份有限公司
技术研发日：2023.09.06
技术公布日：2023/10/15