JP2013175082A - Verification device for electronic controller - Google Patents
Verification device for electronic controller Download PDFInfo
- Publication number
- JP2013175082A JP2013175082A JP2012039763A JP2012039763A JP2013175082A JP 2013175082 A JP2013175082 A JP 2013175082A JP 2012039763 A JP2012039763 A JP 2012039763A JP 2012039763 A JP2012039763 A JP 2012039763A JP 2013175082 A JP2013175082 A JP 2013175082A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- electronic control
- control device
- electronic controller
- verification function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
Description
本発明は、電子制御装置の動作などを検証する検証装置に関する。 The present invention relates to a verification device for verifying the operation of an electronic control device.
自動車などに搭載される電子制御装置の開発過程では、電子制御装置の動作などをシミュレートして検証するために、HILS(Hardware In the Loop Simulation)システムなどのチェッカーが利用される場合がある。チェッカーは、例えば、電子制御装置に対してセンサ信号及びスイッチ信号などの擬似信号を出力する一方、電子制御装置から出力されたアクチュエータなどの制御信号を検査することで、電子制御装置の動作などを検証する。 In the development process of an electronic control device mounted on an automobile or the like, a checker such as a HILS (Hardware In the Loop Simulation) system may be used to simulate and verify the operation of the electronic control device. For example, the checker outputs a pseudo signal such as a sensor signal and a switch signal to the electronic control device, and checks the control signal of the actuator or the like output from the electronic control device, thereby controlling the operation of the electronic control device. Validate.
電子制御装置に複数の仕様が存在する場合、各仕様に適合した信号を入出力する検証機能(検証モデル)が必要となる。このため、特開2006−318447号公報(特許文献1)に記載されるように、電子制御装置の仕様に応じて検証機能を切り替える技術が提案されている。 When a plurality of specifications exist in the electronic control device, a verification function (verification model) that inputs and outputs a signal that conforms to each specification is required. For this reason, as described in Japanese Patent Application Laid-Open No. 2006-318447 (Patent Document 1), a technique for switching the verification function in accordance with the specifications of the electronic control device has been proposed.
しかしながら、従来技術においては、例えば、作業者などのヒューマンエラーにより、電子制御装置の仕様に適合した検証機能に切り替えられていない場合、電子制御装置の動作などを正しく検証できないおそれがあった。また、電子制御装置の仕様違いにより、例えば、出力ポートが入力ポートとなっていた場合、出力ポートに擬似信号が入力されてしまい、電子制御装置やチェッカーに影響が及んでしまうおそれもあった。 However, in the prior art, for example, if the function is not switched to a verification function that conforms to the specifications of the electronic control device due to a human error such as an operator, the operation of the electronic control device may not be correctly verified. Further, due to the difference in specifications of the electronic control device, for example, when the output port is an input port, a pseudo signal is input to the output port, which may affect the electronic control device and the checker.
そこで、本発明は、電子制御装置の仕様に適合した検証機能に設定されているか否かを判定できるようにした、電子制御装置の検証装置を提供することを目的とする。 Therefore, an object of the present invention is to provide a verification device for an electronic control device that can determine whether or not a verification function that conforms to the specifications of the electronic control device is set.
電子制御装置の検証装置は、検証対象となる電子制御装置の仕様を特定し、電子制御装置の仕様に適合した検証機能を特定すると共に、電子制御装置の検証機能の設定状態を特定する。そして、電子制御装置の検証装置は、電子制御装置の仕様に適合した検証機能と電子制御装置の検証機能の設定状態とが不整合である場合、不整合である検証機能の実行を制限、又は、不整合である検証機能の実行を禁止する。 The verification device of the electronic control device specifies the specification of the electronic control device to be verified, specifies the verification function conforming to the specification of the electronic control device, and specifies the setting state of the verification function of the electronic control device. The verification device of the electronic control device restricts execution of the verification function that is inconsistent when the verification function conforming to the specification of the electronic control device and the setting state of the verification function of the electronic control device are inconsistent, or The execution of verification functions that are inconsistent is prohibited.
電子制御装置の検証装置によれば、電子制御装置の仕様に適合した検証機能に設定されているか否かを判定できる。このため、電子制御装置の仕様に適合した検証機能により、電子制御装置の動作などが検証される。 According to the verification device of the electronic control device, it can be determined whether or not the verification function conforming to the specification of the electronic control device is set. Therefore, the operation of the electronic control device is verified by a verification function that conforms to the specifications of the electronic control device.
以下、添付された図面を参照し、本発明を実施するための実施形態について詳述する。
図1は、本実施形態に係る電子制御装置の検証装置(以下「検証装置」という)の一例を示す。
Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 shows an example of a verification apparatus (hereinafter referred to as “verification apparatus”) of an electronic control apparatus according to the present embodiment.
検証装置100は、チェッカー110と、チェッカー110を操作するための操作用PC(Personal Computer)120と、データベースサーバ(DBサーバ)130と、データベース(DB)を管理するためのDB管理用PC140と、を含んで構成されている。 The verification apparatus 100 includes a checker 110, an operation PC (Personal Computer) 120 for operating the checker 110, a database server (DB server) 130, a DB management PC 140 for managing a database (DB), It is comprised including.
チェッカー110は、例えば、HILSシステムなどであって、検証モデルに従って、検証対象である電子制御装置(ECU)200に対してセンサ信号及びスイッチ信号などの擬似信号を出力する一方、電子制御装置200から出力されたアクチュエータなどの制御信号を検査することで、電子制御装置200の動作などを検証する。なお、チェッカー110は、電子制御装置200の動作などを検証するため、データをモニタする、データを書き換える、取得したデータを加工する(グラフ化、物理値変換等)、シュミレーションするなどを行ってもよい。 The checker 110 is, for example, a HILS system and outputs pseudo signals such as sensor signals and switch signals to an electronic control unit (ECU) 200 to be verified according to a verification model. The operation of the electronic control device 200 is verified by inspecting the output control signal of the actuator or the like. The checker 110 may monitor data, rewrite data, process the acquired data (graphing, physical value conversion, etc.), simulate, etc. to verify the operation of the electronic control device 200. Good.
操作用PC120は、汎用コンピュータからなり、チェッカー110を介して電子制御装置200の動作などを検証する検証モデル(検証機能)を保持・管理する。ここで、検証モデルとしては、電子制御装置200のハードウエア仕様に適合した複数のモデルがあり、電子制御装置200の動作などを検証する際に、作業者などにより適宜選択される。なお、操作用PC120には、検証モデルを作成・編集する機能が備えられていてもよい。また、検証モデルは、チェッカー110を介して、データをモニタする、データを書き換える、取得したデータを加工する(グラフ化、物理値変換等)、シュミレーションするなどを行う。なお、検証モデルに代わって、チェッカー110がデータモニタなどを行ってもよい。 The operation PC 120 includes a general-purpose computer, and holds and manages a verification model (verification function) for verifying the operation of the electronic control device 200 via the checker 110. Here, as the verification model, there are a plurality of models conforming to the hardware specifications of the electronic control device 200, and are appropriately selected by an operator or the like when verifying the operation of the electronic control device 200. Note that the operation PC 120 may be provided with a function for creating and editing a verification model. In addition, the verification model performs data monitoring, rewriting data, processing the acquired data (graphing, physical value conversion, etc.), simulation, and the like via the checker 110. In place of the verification model, the checker 110 may perform data monitoring or the like.
DBサーバ130は、DBMS(Database Management System)により、データベースを管理するサーバコンピュータである。データベースには、電子制御装置200のハードウエア仕様と検証モデルとを関連付けるべく、図2に示すように、ハードウエア識別情報と、ハードウエアバージョンと、検証モデル識別情報と、を関連付けたレコードが格納される。ここで、ハードウエア識別情報としては、電子制御装置200の筐体表面に貼り付けられた、バーコード,QRコード(登録商標)などの識別コード210で表現された情報とすることができる。ハードウエアバージョン及び検証モデル識別情報としては、検証装置100において識別可能なように、例えば、ユニークな番号,文字列などとすることができる。識別コード210としては、電子制御装置200の筐体表面に貼り付けられているものに限らず、例えば、電子制御装置200に付帯した情報であってもよい。 The DB server 130 is a server computer that manages a database using a DBMS (Database Management System). As shown in FIG. 2, a record in which the hardware identification information, the hardware version, and the verification model identification information are associated with each other is stored in the database to associate the hardware specification of the electronic control device 200 with the verification model. Is done. Here, the hardware identification information can be information expressed by an identification code 210 such as a barcode or a QR code (registered trademark) attached to the surface of the casing of the electronic control device 200. The hardware version and verification model identification information can be, for example, a unique number, a character string, or the like so that the verification apparatus 100 can identify the hardware version and the verification model identification information. The identification code 210 is not limited to that attached to the surface of the casing of the electronic control device 200, and may be information attached to the electronic control device 200, for example.
なお、データベースに格納されるレコードは、少なくとも、ハードウエア識別情報と検証モデル識別情報とを関連付けていればよい。また、ハードウエア識別情報では、仕向地,ミッション仕様,試作,改変履歴などの他の情報が管理されてもよい。 The record stored in the database only needs to associate at least the hardware identification information with the verification model identification information. In the hardware identification information, other information such as a destination, a mission specification, a prototype, and a modification history may be managed.
DB管理用PC140は、汎用コンピュータからなり、DBサーバ130のDBMSを介して、データベースの作成・更新・削除などを行う。なお、データベースの管理は、DBサーバ130に備えられたコンソール(操作卓)において行うようにしてもよい。 The DB management PC 140 is a general-purpose computer, and creates, updates, and deletes a database via the DBMS of the DB server 130. The database management may be performed in a console (operation console) provided in the DB server 130.
操作用PC120、DBサーバ130及びDB管理用PC140は、例えば、LAN(Local Area Network),WAN(Wide Area Network),インターネットなどのネットワーク300を介して相互に接続される。そして、操作用PC120は、ネットワーク300を介して、DBサーバ130のデータベースを参照する。なお、操作用PC120は、データベース保護のため、データベースの参照のみを行える、アクセス制限をかけておくとよい。 The operation PC 120, the DB server 130, and the DB management PC 140 are connected to each other via a network 300 such as a LAN (Local Area Network), a WAN (Wide Area Network), or the Internet. Then, the operation PC 120 refers to the database of the DB server 130 via the network 300. Note that the operation PC 120 may restrict access so that only the database can be referred to in order to protect the database.
また、操作用PC120には、電子制御装置200の筐体表面に貼り付けられた識別コード210を読み込むためのコードリーダ150が接続されている。コードリーダ150としては、バーコードリーダ,QRコード(登録商標)リーダなど、公知の各種リーダを利用することができる。 The operation PC 120 is connected to a code reader 150 for reading the identification code 210 attached to the housing surface of the electronic control device 200. As the code reader 150, various known readers such as a barcode reader and a QR code (registered trademark) reader can be used.
電子制御装置200は、図3に示すように、プロセッサ,アクチュエータの駆動回路などの素子220Aと、EEPROM(Electrically Erasable Programmable Read Only Memory),フラッシュROM(Read Only Memory)などの不揮発性メモリ220Bと、を備えた電子基板220を内蔵する。不揮発性メモリ220Bには、制御対象を制御するためのプログラム400が格納される。プログラム400は、プログラム部分410と、制御用のパラメータなどを保持するパラメータ部分420と、を含む。なお、プログラム400は、パラメータ部分420がなくてもよい。また、EEPROMは、プロセッサに内蔵されていてもよい。この場合には、プロセッサに内蔵されたEEPROMが、不揮発性メモリ220Bの少なくとも一部に該当する。 As shown in FIG. 3, the electronic control unit 200 includes an element 220A such as a drive circuit for a processor and an actuator, a nonvolatile memory 220B such as an EEPROM (Electrically Erasable Programmable Read Only Memory) and a flash ROM (Read Only Memory), The electronic board 220 provided with is incorporated. The nonvolatile memory 220B stores a program 400 for controlling the control target. The program 400 includes a program portion 410 and a parameter portion 420 that holds control parameters and the like. Note that the program 400 may not have the parameter portion 420. The EEPROM may be built in the processor. In this case, the EEPROM built in the processor corresponds to at least a part of the nonvolatile memory 220B.
検証装置100と電子制御装置200との接続は、電子制御装置200のハードウエア仕様に合わせて、例えば、CAN(Controller Area Network),LIN(Local Interconnect Network),LAN,インターネット,FlexRay(商標),コネクタ出力(I/O,PWM等)などを介して行うことができる。 The connection between the verification device 100 and the electronic control device 200 is, for example, CAN (Controller Area Network), LIN (Local Interconnect Network), LAN, Internet, FlexRay (trademark), This can be done via connector output (I / O, PWM, etc.).
なお、検証装置100は、図1に示す構成に限らず、図4に示すように、DB管理用PC140にコードリーダ150が接続されていたり、図5に示すように、操作用PC120にデータベースが組み込まれていてもよい。即ち、検証装置100は、少なくとも、チェッカー110、操作用PC120、コードリーダ150及びデータベースを備えていればよい。 The verification apparatus 100 is not limited to the configuration shown in FIG. 1, but a code reader 150 is connected to the DB management PC 140 as shown in FIG. 4, or a database is stored in the operation PC 120 as shown in FIG. It may be incorporated. That is, the verification apparatus 100 only needs to include at least the checker 110, the operation PC 120, the code reader 150, and the database.
ここで、図1に示す検証装置100によれば、データベースを共用することで、常に最新のデータを参照することができるようになる。また、図4に示す検証装置100によれば、持ち運びが容易になって、遠隔地などでの使用に適する使い勝手が向上するので、少ないコードリーダ150の数量で運用可能となる。図5に示す検証装置100によれば、単体で使用することができるので、ネットワーク300との接続が困難な場合、セキュリティのためにネットワーク300に接続したくない場合などに対応できる。 Here, according to the verification apparatus 100 shown in FIG. 1, the latest data can always be referred to by sharing the database. Further, according to the verification apparatus 100 shown in FIG. 4, since it is easy to carry and the usability suitable for use in a remote place is improved, it can be operated with a small number of code readers 150. Since the verification apparatus 100 shown in FIG. 5 can be used alone, it can cope with a case where connection to the network 300 is difficult or a case where connection to the network 300 is not desired for security.
図6は、検証装置100に電子制御装置200が接続され、操作用PC120において、例えば、電子制御装置200の動作などを検証するための検証モデルが設定されたことを契機として実行される、制御内容の一例を示す。なお、検証モデルの設定には、従前の検証モデルを引き継ぐことも含まれる。 FIG. 6 shows the control executed when the electronic control device 200 is connected to the verification device 100 and the operation PC 120 is set with a verification model for verifying the operation of the electronic control device 200, for example. An example of the contents is shown. The setting of the verification model includes taking over the previous verification model.
ステップ1(図では「S1」と略記する。以下同様。)では、操作用PC120が、コードリーダ150から電子制御装置200の筐体表面に貼り付けられた識別コード210、即ち、ハードウエア識別情報が読み込まれたか否かを判定する。そして、操作用PC120は、識別コード210が読み込まれたと判定すれば処理をステップ2へと進める一方(Yes)、識別コード210が読み込まれていないと判定すれば待機する(No)。なお、ハードウエア識別情報は、所定規則により、識別コード210から生成されるようにしてもよい。また、処理開始から所定時間経過した場合には、タイムアウトが発生したと判定し、処理を終了するようにしてもよい。 In Step 1 (abbreviated as “S1” in the figure, the same applies hereinafter), the operation PC 120 is provided with an identification code 210 affixed from the code reader 150 to the surface of the casing of the electronic control device 200, that is, hardware identification information. Determine whether has been read. The operation PC 120 proceeds to step 2 if it is determined that the identification code 210 has been read (Yes), and waits if it is determined that the identification code 210 has not been read (No). Note that the hardware identification information may be generated from the identification code 210 according to a predetermined rule. Further, when a predetermined time has elapsed from the start of the process, it may be determined that a timeout has occurred and the process may be terminated.
ステップ2では、操作用PC120が、DBサーバ130のデータベースを参照し、電子制御装置200のハードウエア仕様に適合した検証モデルを特定する。即ち、操作用PC120は、データベースを参照し、コードリーダ150から読み込まれた識別コード150を含むレコードを特定する。そして、操作用PC120は、特定したレコードから検証モデルの識別情報を抽出することで、検証モデルを特定する。 In step 2, the operation PC 120 refers to the database of the DB server 130 and specifies a verification model that conforms to the hardware specifications of the electronic control device 200. That is, the operation PC 120 refers to the database and specifies a record including the identification code 150 read from the code reader 150. Then, the operation PC 120 specifies the verification model by extracting the identification information of the verification model from the specified record.
ステップ3では、操作用PC120が、作業者などにより設定されている検証モデルを特定する。ここで、検証モデルの特定は、識別情報を介して行われ、作業者などに検証モデルの設定を行わせる、GUI(Graphical User Interface)などのユーザインタフェース機能から行うことができる。 In step 3, the operation PC 120 specifies a verification model set by an operator or the like. Here, the verification model is specified through identification information, and can be performed from a user interface function such as GUI (Graphical User Interface) that allows an operator or the like to set the verification model.
ステップ4では、操作用PC120が、ステップ2で特定された検証モデルとステップ3で特定された検証モデルとを比較することで、電子制御装置200のハードウエア仕様に検証モデルが適合しているか否かを判定する。具体的には、操作用PC120は、2つの検証モデルの識別情報が同一であるか否かを介して、検証モデルが適合しているか否かを判定する。そして、操作用PC120は、検証モデルが適合していると判定すれば処理をステップ5へと進める一方(Yes)、検証モデルが適合していないと判定すれば処理をステップ6へと進める(No)。 In step 4, the operation PC 120 compares the verification model specified in step 2 with the verification model specified in step 3 to determine whether the verification model conforms to the hardware specifications of the electronic control device 200. Determine whether. Specifically, the operation PC 120 determines whether or not the verification model is compatible through whether or not the identification information of the two verification models is the same. If the operation PC 120 determines that the verification model is compatible, the process proceeds to step 5 (Yes), whereas if it is determined that the verification model is not compatible, the process proceeds to step 6 (No). ).
ステップ5では、操作用PC120が、作業者などにより選択されている検証モデルを起動する。これにより、チェッカー110は、検証モデルに従って電子制御装置200の検証を実行する。 In step 5, the operation PC 120 activates the verification model selected by the worker or the like. Accordingly, the checker 110 performs verification of the electronic control device 200 according to the verification model.
ステップ6では、操作用PC120が、検証モデルが適合していないため、選択されている検証モデルの実行を禁止する。なお、検証モデルが適合していない場合には、操作用PC120は、ステップ2で特定された検証モデルを自動的に起動するようにしてもよい。この場合、警告において、電子制御装置200のハードウエア仕様に適合した検証モデルを提示し、これを自動的に起動してよいか否かを確認させるようにしてもよい。 In step 6, the operation PC 120 prohibits execution of the selected verification model because the verification model does not match. If the verification model is not compatible, the operation PC 120 may automatically activate the verification model specified in step 2. In this case, in the warning, a verification model that conforms to the hardware specification of the electronic control device 200 may be presented, and it may be confirmed whether or not it may be automatically activated.
さらに、操作用PC120が、検証モデルが適合していないことを作業者などに報知すべく、例えば、その旨をモニタに表示したり、ブザーなどを作動させる警告を行ってもよい。ここで、警告内容としては、電子制御装置200の交換を促したり、検証モデルの再設定を促したりしてもよい。また、電子制御装置200の検証が物理的に実行できないようにすべく、例えば、イグニッションスイッチをOFFしたり、バッテリから電子制御装置200への電源供給を遮断したり、車載状態であればコンビネーションスイッチをOFFすることにより、電子制御装置200の電源を遮断するようにしてもよい。 Further, for example, the operation PC 120 may notify a worker or the like that the verification model is not compatible, for example, by displaying that fact on a monitor or giving a warning for operating a buzzer or the like. Here, as the warning content, replacement of the electronic control device 200 may be prompted, or reset of the verification model may be prompted. In addition, in order to prevent the verification of the electronic control device 200 from being physically executed, for example, the ignition switch is turned off, the power supply from the battery to the electronic control device 200 is cut off, or the combination switch if in an in-vehicle state. The power of the electronic control device 200 may be shut off by turning OFF.
かかる検証装置100によれば、電子制御装置200の筐体表面に貼り付けられている識別コード210が読み取られ、DBサーバ130のデータベースを参照することで、電子制御装置200のハードウエア仕様に適合した検証モデルが特定される。そして、電子制御装置200のハードウエア仕様に適合した検証モデルと、作業者などにより選択されている検証モデルと、が同一であれば、検証モデルの起動が許可される。一方、2つの検証モデルが異なっていれば、検証モデルの実行が禁止される。 According to the verification device 100, the identification code 210 attached to the surface of the casing of the electronic control device 200 is read, and the hardware specification of the electronic control device 200 is met by referring to the database of the DB server 130. The verification model is identified. Then, if the verification model conforming to the hardware specification of the electronic control device 200 is the same as the verification model selected by the operator or the like, the verification model is permitted to be activated. On the other hand, if the two verification models are different, execution of the verification model is prohibited.
従って、電子制御装置200のハードウエア仕様に適合した検証モデルが選択されていない場合、電子制御装置200の検証が実行されないことから、ヒューマンエラーによる誤検証を抑制することができる。また、電子制御装置200の仕様違いなどにより、例えば、出力ポートに対して擬似信号を出力することが回避され、電子制御装置200又はチェッカー110に影響が及ぶことを抑制できる。 Therefore, when a verification model that conforms to the hardware specification of the electronic control device 200 is not selected, verification of the electronic control device 200 is not executed, and thus erroneous verification due to human error can be suppressed. Further, for example, the output of the pseudo signal to the output port is avoided due to the difference in specifications of the electronic control device 200, and the influence on the electronic control device 200 or the checker 110 can be suppressed.
検証装置100が同一又は異なる複数台の電子制御装置200を同時に検証する場合、少なくとも1台の電子制御装置200において検証モデルが適合していなければ、該当する電子制御装置200の検証を中止したり、すべての電子制御装置200の検証を中止してもよい。また、検証モデルが適合していない電子制御装置200について、フェール動作で検証したり、検証機能の一部を限定するようにしてもよい。 When the verification device 100 simultaneously verifies the same or different electronic control devices 200, if the verification model does not match in at least one electronic control device 200, the verification of the corresponding electronic control device 200 is stopped. The verification of all the electronic control devices 200 may be stopped. Further, the electronic control device 200 that does not conform to the verification model may be verified by a fail operation, or a part of the verification function may be limited.
フェール動作としては、例えば、自動変速用の電子制御装置200を作動禁止とした場合に、検証モデルによってエンジン回転速度やアクセル開度を制限してもよく、他にブレーキ用の電子制御装置200を作動禁止とした場合に、エンジン回転速度や車速などを制限したり、イモビライザー用の電子制御装置200を作動禁止とした場合に、該当するイモビライザー機能を解除するなどの手法がある。また、フェール動作としては、例えば、作動禁止の電子制御装置200や検証モデルがある場合、検証装置100においてCAN通信、LIN通信などを使用して代替するなどの手法もある。 As the fail operation, for example, when the electronic control device 200 for automatic shifting is prohibited, the engine rotation speed and the accelerator opening may be limited by the verification model. When the operation is prohibited, there are methods such as limiting the engine rotational speed and the vehicle speed, or canceling the corresponding immobilizer function when the immobilizer electronic control device 200 is disabled. In addition, as the fail operation, for example, when there is an electronic control device 200 or a verification model whose operation is prohibited, there is a method in which the verification device 100 uses CAN communication, LIN communication, or the like for replacement.
検証機能の限定方法としては、例えば、3気筒のMPI(Multi Point Injection)の自然吸気エンジンにおいて、自動変速用の電子制御装置200の不揮発性メモリに自動変速機の変速マップが書き込まれていない場合、図7に示すように、自動変速用の電子制御装置200の検証を行わないようにする。 As a method for limiting the verification function, for example, in a 3-cylinder MPI (Multi Point Injection) naturally aspirated engine, the shift map of the automatic transmission is not written in the nonvolatile memory of the electronic controller 200 for automatic shift. As shown in FIG. 7, the electronic control device 200 for automatic transmission is not verified.
電子制御装置200の筐体表面に貼り付けられた識別コード210は、管理用表記、例えば、製品情報などが付されたラベルとしてもよい。この場合には、例えば、カメラなどの撮像素子により管理用表記を読み取って所定の画像処理を施すことで、ハードウエア識別情報を生成すればよい。 The identification code 210 affixed to the housing surface of the electronic control device 200 may be a label with management notation, for example, product information. In this case, for example, the hardware identification information may be generated by reading the management notation with an imaging device such as a camera and performing predetermined image processing.
また、電子制御装置200の仕様としては、ハードウエア仕様に限らず、その電子基板220の不揮発性メモリ220Bに格納されたプログラム(プログラム部分及びパラメータ部分)により区別されるソフトウエア仕様も含んでもよい。 Further, the specification of the electronic control device 200 is not limited to the hardware specification, and may include a software specification that is distinguished by a program (program part and parameter part) stored in the nonvolatile memory 220B of the electronic substrate 220. .
さらに、検証を実行するか否かは、チェッカー110又は電子制御装置200において判断するようにしてもよい。即ち、検証装置100の操作用PC120は、電子制御装置200のハードウエア仕様に検証モデルが適合しているか否かの適合情報を生成し、検証を実行するのに先立って、適合情報をチェッカー110又は電子制御装置200に送信する。一方、適合情報を受信したチェッカー110又は電子制御装置200は、その内容に応じて検証を実行するか否かを判定し、検証モデルが適合していれば検証を許可し、検証モデルが適合していなければ検証を拒否する。この場合、チェッカー110又は電子制御装置200には、適合情報に基づいて検証を許可又は拒否する仕組みを組み込んでおけばよい。 Furthermore, the checker 110 or the electronic control device 200 may determine whether or not to perform verification. That is, the operation PC 120 of the verification apparatus 100 generates conformance information as to whether or not the verification model conforms to the hardware specifications of the electronic control apparatus 200, and prior to performing the verification, the conformance information is checked by the checker 110. Alternatively, it is transmitted to the electronic control device 200. On the other hand, the checker 110 or the electronic control device 200 that has received the conformance information determines whether or not to execute verification according to the content, and if the verification model is compatible, the verification is permitted and the verification model is compatible. If not, the verification is rejected. In this case, the checker 110 or the electronic control device 200 may be incorporated with a mechanism for permitting or rejecting verification based on the matching information.
ここで、前記実施形態から把握し得る請求項以外の技術的思想について、以下に効果と共に記載する。 Here, technical ideas other than the claims that can be grasped from the embodiment will be described together with effects.
(イ)前記検証対象となる電子制御装置の仕様は、前記電子制御装置に付されている識別コードから特定されることを特徴とする請求項1〜請求項3のいずれか1つに記載の電子制御装置の検証装置。
かかる構成によれば、電子制御装置に付されている識別コードを、例えば、コードリーダなどにより読み込むことで、電子制御装置の仕様を特定することができる。
(B) The specification of the electronic control device to be verified is specified from an identification code attached to the electronic control device. Electronic control device verification device.
According to this configuration, the specification of the electronic control device can be specified by reading the identification code attached to the electronic control device, for example, with a code reader.
(ロ)前記識別コードは、前記電子制御装置の管理用表記であることを特徴とする(イ)に記載の電子制御装置の検証装置。
かかる構成によれば、電子制御装置の筐体表面に付されているラベルなどの管理用表記を識別コードとすることで、電子制御装置の仕様を特定するための識別コードを新たに付す必要性を省くことができる。この場合、例えば、カメラなどの撮像素子により管理用表記を読み取って所定の画像処理を施すことで、識別コードを生成すればよい。
(B) The verification apparatus for an electronic control device according to (a), wherein the identification code is a management notation for the electronic control device.
According to such a configuration, it is necessary to newly add an identification code for specifying the specification of the electronic control device by using the management notation such as a label attached to the surface of the casing of the electronic control device as the identification code. Can be omitted. In this case, for example, the identification code may be generated by reading the management notation with an image sensor such as a camera and performing predetermined image processing.
(ハ)前記検証対象となる電子制御装置が複数台の場合、そのうちの少なくとも1台の検証機能が不整合であれば、すべての電子制御装置の検証を禁止することを特徴とする請求項1〜請求項3、(イ)及び(ロ)のいずれか1つに記載の電子制御装置の検証装置。
かかる構成によれば、例えば、1台の車両に搭載される複数台の電子制御装置を検証する場合、少なくとも1台の電子制御装置において検証機能が不整合を起こしていれば、すべての電子制御の検証を禁止することができる。このため、車両に搭載される電子制御装置をまとめて検証することができる。
(C) When there are a plurality of electronic control devices to be verified, verification of all electronic control devices is prohibited if at least one of the verification functions is inconsistent. The verification apparatus for an electronic control device according to any one of claims 3 to 4, (a) and (b).
According to such a configuration, for example, when verifying a plurality of electronic control devices mounted on one vehicle, all electronic controls are used as long as the verification function is inconsistent in at least one electronic control device. Verification can be prohibited. For this reason, the electronic control device mounted on the vehicle can be verified collectively.
(ニ)前記検証対象となる電子制御装置が複数台の場合、検証機能が不整合である電子制御装置の検証を禁止、又は、その検証機能を制限することを特徴とする請求項1〜請求項3、(イ)及び(ロ)のいずれか1つに記載の電子制御装置の検証装置。
かかる構成によれば、例えば、1台の車両に搭載される複数台の電子制御装置を検証する場合、検証機能が不整合である電子制御装置の検証が禁止、又は、その検証機能が制限される。このため、検証機能が不整合を起こしていない電子制御装置については、検証を実行することができる。
(D) When there are a plurality of electronic control devices to be verified, verification of an electronic control device having a mismatched verification function is prohibited, or the verification function is limited. Item 3. The electronic control device verification device according to any one of (a) and (b).
According to such a configuration, for example, when verifying a plurality of electronic control devices mounted on one vehicle, verification of an electronic control device having an inconsistent verification function is prohibited or the verification function is limited. The For this reason, verification can be executed for an electronic control device in which the verification function is not inconsistent.
100 検証装置
110 チェッカー
120 操作用PC
130 DBサーバ
140 DB管理用PC
150 コードリーダ
200 電子制御装置
210 識別コード
100 verification device 110 checker 120 operation PC
130 DB server 140 DB management PC
150 Code Reader 200 Electronic Control Unit 210 Identification Code
Claims (3)
前記電子制御装置の仕様に適合した検証機能を特定する手段と、
前記電子制御装置の検証機能の設定状態を特定する手段と、
前記電子制御装置の仕様に適合した検証機能と前記電子制御装置の検証機能の設定状態とが不整合である場合、不整合である検証機能の実行を制限、又は、不整合である検証機能の実行を禁止する手段と、
を有することを特徴とする電子制御装置の検証装置。 Means for specifying the specifications of the electronic control device to be verified;
Means for specifying a verification function conforming to the specifications of the electronic control unit;
Means for specifying a setting state of the verification function of the electronic control device;
When the verification function that conforms to the specifications of the electronic control device and the setting state of the verification function of the electronic control device are inconsistent, the execution of the verification function that is inconsistent is restricted, or the verification function that is inconsistent Means to prohibit execution,
A verification apparatus for an electronic control device, comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012039763A JP2013175082A (en) | 2012-02-27 | 2012-02-27 | Verification device for electronic controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012039763A JP2013175082A (en) | 2012-02-27 | 2012-02-27 | Verification device for electronic controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013175082A true JP2013175082A (en) | 2013-09-05 |
Family
ID=49267923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012039763A Pending JP2013175082A (en) | 2012-02-27 | 2012-02-27 | Verification device for electronic controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013175082A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017191038A (en) * | 2016-04-14 | 2017-10-19 | 日立オートモティブシステムズ株式会社 | Verification system and verification method of electronic control device for vehicle |
| CN111474864A (en) * | 2019-01-23 | 2020-07-31 | 丰田自动车株式会社 | Vehicle driving simulation system, vehicle driving simulation method, and starting device |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02278961A (en) * | 1989-04-19 | 1990-11-15 | Ricoh Co Ltd | Facsimile equipment |
| JPH05107304A (en) * | 1991-10-15 | 1993-04-27 | Nec Ibaraki Ltd | Test program automatic loading device |
| JP2006209354A (en) * | 2005-01-26 | 2006-08-10 | Denso Corp | Inspection system for vehicle software |
| JP2006209338A (en) * | 2005-01-26 | 2006-08-10 | Fuji Electric Systems Co Ltd | Automatic testing apparatus |
| JP2006318447A (en) * | 2005-03-08 | 2006-11-24 | Toshiba Corp | System and method for design verification using selectively effective checker |
| JP2006317256A (en) * | 2005-05-12 | 2006-11-24 | Advantest Corp | Testing device, diagnosis program and diagnosis method |
| JP2007317096A (en) * | 2006-05-29 | 2007-12-06 | Fujitsu Ltd | Verification scenario producing program, recording medium, verification scenario producing system, and verification scenario producing method |
| JP2007334858A (en) * | 2006-05-15 | 2007-12-27 | Denso Corp | Inspection apparatus, test system, and program |
-
2012
- 2012-02-27 JP JP2012039763A patent/JP2013175082A/en active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02278961A (en) * | 1989-04-19 | 1990-11-15 | Ricoh Co Ltd | Facsimile equipment |
| JPH05107304A (en) * | 1991-10-15 | 1993-04-27 | Nec Ibaraki Ltd | Test program automatic loading device |
| JP2006209354A (en) * | 2005-01-26 | 2006-08-10 | Denso Corp | Inspection system for vehicle software |
| JP2006209338A (en) * | 2005-01-26 | 2006-08-10 | Fuji Electric Systems Co Ltd | Automatic testing apparatus |
| JP2006318447A (en) * | 2005-03-08 | 2006-11-24 | Toshiba Corp | System and method for design verification using selectively effective checker |
| JP2006317256A (en) * | 2005-05-12 | 2006-11-24 | Advantest Corp | Testing device, diagnosis program and diagnosis method |
| JP2007334858A (en) * | 2006-05-15 | 2007-12-27 | Denso Corp | Inspection apparatus, test system, and program |
| JP2007317096A (en) * | 2006-05-29 | 2007-12-06 | Fujitsu Ltd | Verification scenario producing program, recording medium, verification scenario producing system, and verification scenario producing method |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017191038A (en) * | 2016-04-14 | 2017-10-19 | 日立オートモティブシステムズ株式会社 | Verification system and verification method of electronic control device for vehicle |
| CN111474864A (en) * | 2019-01-23 | 2020-07-31 | 丰田自动车株式会社 | Vehicle driving simulation system, vehicle driving simulation method, and starting device |
| JP2020120260A (en) * | 2019-01-23 | 2020-08-06 | トヨタ自動車株式会社 | Vehicle traveling simulation system, vehicle traveling simulation method, and operating device |
| JP7305964B2 (en) | 2019-01-23 | 2023-07-11 | トヨタ自動車株式会社 | Vehicle driving simulation system, vehicle driving simulation method and operating device |
| CN111474864B (en) * | 2019-01-23 | 2023-09-19 | 丰田自动车株式会社 | Vehicle travel simulation system, vehicle travel simulation method, and starting device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735260B2 (en) | Gateway device, firmware update method, and recording medium | |
| US10685124B2 (en) | Evaluation apparatus, evaluation system, and evaluation method | |
| CN104247361B (en) | For method, equipment and the associated vehicle control system of security message filtering, and the computer-readable memory containing corresponding instruction | |
| JP6908744B2 (en) | Vehicle auditing and control of maintenance and diagnostics for vehicle systems | |
| CN107924443A (en) | Firmware upgrade method and its system for the control device of process control | |
| JP6443190B2 (en) | Programmable logic controller, control method of programmable logic controller, and control program | |
| CN112840341A (en) | Method for detecting a security-relevant data flow | |
| CN106104561B (en) | Allow the method and apparatus for installing and using test key for BIOS | |
| CN108628265A (en) | Method for running automation equipment and automation equipment | |
| JP2013175082A (en) | Verification device for electronic controller | |
| US20150149459A1 (en) | Tag Based System For Leveraging Design Data | |
| Ebrahimi et al. | A Systematic Approach to Automotive Security | |
| CN107567615A (en) | Use the management processor of the code from ancillary equipment | |
| EP3841513A1 (en) | Interface connectivity for printed circuit board schematic | |
| JP4534731B2 (en) | Electronic control device and identification code generation method thereof | |
| CN108108269A (en) | The control method and device of the BIOS of a kind of electronic equipment | |
| KR101572854B1 (en) | A PLC device with enhanced cyber security | |
| JP5464052B2 (en) | Authentication processing apparatus, authentication processing method, authentication processing program, processing system, and automatic teller machine | |
| US20190232894A1 (en) | Prototype wiring synthesis | |
| KR20100002766U (en) | Navigation include black box and its simulation incarnation method | |
| CN104517050B (en) | The corresponding device of hardware and software authentication method of electronic installation | |
| JP5464053B2 (en) | Authentication processing apparatus, authentication processing method, authentication processing program, processing system, and automatic teller machine | |
| JP5402598B2 (en) | Authentication processing apparatus, authentication processing method, authentication processing program, processing system, and automatic teller machine | |
| WO2023171443A1 (en) | Electronic control device and authentication method | |
| LaLande | An integrated methodology for defining, modeling, and validating complex automotive systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20140528 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140909 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150811 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160329 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160530 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161101 |