CN111032438B - 控制设备、控制方法和计算机程序 - Google Patents

控制设备、控制方法和计算机程序 Download PDF

Info

Publication number
CN111032438B
CN111032438B CN201880051827.1A CN201880051827A CN111032438B CN 111032438 B CN111032438 B CN 111032438B CN 201880051827 A CN201880051827 A CN 201880051827A CN 111032438 B CN111032438 B CN 111032438B
Authority
CN
China
Prior art keywords
engine
vehicle control
control
ecu
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880051827.1A
Other languages
English (en)
Other versions
CN111032438A (zh
Inventor
泉达也
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Publication of CN111032438A publication Critical patent/CN111032438A/zh
Application granted granted Critical
Publication of CN111032438B publication Critical patent/CN111032438B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02NSTARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
    • F02N11/00Starting of engines by means of electric motors
    • F02N11/08Circuits or control means specially adapted for starting of engines
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02NSTARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
    • F02N11/00Starting of engines by means of electric motors
    • F02N11/10Safety devices
    • F02N11/101Safety devices for preventing engine starter actuation or engagement
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02NSTARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
    • F02N15/00Other power-operated starting apparatus; Component parts, details, or accessories, not provided for in, or of interest apart from groups F02N5/00 - F02N13/00
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0019Control system elements or transfer functions
    • B60W2050/0026Lookup tables or parameter maps
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/0083Setting, resetting, calibration
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2710/00Output or target parameters relating to a particular sub-units
    • B60W2710/06Combustion engines, Gas turbines
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2710/00Output or target parameters relating to a particular sub-units
    • B60W2710/18Braking system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2710/00Output or target parameters relating to a particular sub-units
    • B60W2710/20Steering systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2710/00Output or target parameters relating to a particular sub-units
    • B60W2710/30Auxiliary equipments
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02NSTARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
    • F02N2200/00Parameters used for control of starting apparatus
    • F02N2200/08Parameters used for control of starting apparatus said parameters being related to the vehicle or its components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/654Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Stored Programmes (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

该控制装置设置有:通信单元,其经由车内通信线路与一个或多个车载控制装置通信;存储单元,其存储定义车载控制装置是下述的许可装置还是非许可装置的参考表;监控单元,其监控是否存在指示发动机起动的用户操作;和确定单元,其基于前述参考表和当检测到用户操作时车载控制装置上的控制程序的更新状态,确定是否允许根据用户操作的车辆起动。许可装置:在控制程序的更新期间允许发动机起动的车载控制装置。非许可装置:在控制程序的更新期间不允许发动机起动的车载控制装置。

Description

控制设备、控制方法和计算机程序
技术领域
本发明涉及控制设备、控制方法和计算机程序。
本申请要求于2017年8月10日提交的日本专利申请No.2017-155361的优先权,其全部内容通过引用合并于此。
背景技术
近年来,在汽车领域中,车辆的功能性已经进步,且在车辆上安装了各种各样的装置。因此,车辆配备有大量的控制装置,即所谓的ECU(电子控制单元),用于控制这些车载装置。
各种类型ECU的示例包括:响应于加速器、制动器和把手上的操作来控制发动机、制动器、EPS(电动助力转向)等的行驶型ECU;响应于乘员执行的开关操作来控制内部灯和前灯的开/关、警报单元的声音等的车身(body-type)型ECU;以及控制布置在驾驶员座位附近的仪表的操作的仪表型ECU。
通常,每个ECU由诸如微型计算机的运算处理单元组成,并且通过读出存储在ROM(只读存储器)中的控制程序并执行所读取的控制程序来实现对车载装置的控制。
ECU的控制程序可以根据车辆的运送目的地、等级等而不同。因此,需要响应于控制程序的升级而用控制程序的新版本重写控制程序的旧版本。此外,还需要重写执行控制程序所需的数据,例如地图信息和控制参数。
例如,专利文献1公开了一种经由网络下载更新程序并通过使用该更新程序来执行程序的更新的技术(在线更新功能)。
引文列表
专利文献
专利文献1:日本特开专利公开No.2015-37938
发明内容
根据一个实施例的控制设备包括:通信单元,其被配置为经由车内通信线路与一个或多个车载控制装置通信;存储单元,其被配置为在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表;监控单元,其被配置为监控是否存在指示发动机的起动的用户操作;和确定单元,其被配置为基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机。许可装置是允许在所述控制程序的更新期间起动所述发动机的车载控制装置,非许可装置是不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
根据另一个实施例的控制方法是由控制设备使用的控制方法,所述控制设备被配置为经由车内通信线路与一个或多个车载控制装置通信,所述方法被配置为控制所述一个或多个车载控制装置。所述控制设备在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表。所述控制方法包括:监控是否存在指示发动机的起动的用户操作;和基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机。许可装置是允许在所述控制程序的更新期间起动所述发动机的车载控制装置,和非许可装置是不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
根据又一个实施例的计算机程序是用于使计算机用作控制设备的计算机程序,所述控制设备被配置为经由车内通信线路与一个或多个车载控制装置通信。所述计算机在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表。所述计算机程序使所述计算机用作:监控单元,其被配置为监控是否存在指示发动机的起动的用户操作;和确定单元,其被配置为基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机。许可装置是允许在所述控制程序的更新期间起动所述发动机的车载控制装置,非许可装置是不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
附图说明
图1示出了程序更新系统的总体配置。
图2是示出网关的内部配置的框图。
图3是示出ECU的内部配置的框图。
图4是示出管理服务器的内部配置的框图。
图5是示出在程序更新系统中执行的控制程序在线更新的流程的示例的序列图。
图6A示出了在用户界面装置上显示的通知屏幕的示例。
图6B示出了在用户界面装置上显示的通知屏幕的另一示例。
图7是示出在根据第一实施例的程序更新系统中执行的更新控制过程的具体内容的流程图。
图8是示出车辆中的电源配置的示例的示意图。
具体实施方式
<本公开要解决的问题>
当发动机起动时,大电流从电池供给到起动器以激活起动器。因此,电池的电压暂时下降。如果在ECU中的控制程序的更新期间起动器被激活并且由此电池的电压下降,则可能发生从电池向ECU供应的电力没有达到更新过程所需的电力水平的情况。这种情况可能导致更新失败,例如中断的更新或不成功的更新。
特别是,在如专利文献1所公开的那样自动执行在线更新的情况下,用户可能在没有注意到正在执行在线更新的情况下执行操作以启动发动机,这可能导致在线更新失败。
如果更新控制程序失败的ECU是用于控制与发动机起动相关的机构的ECU,则即使当已经执行了上述起动操作时,ECU也可能不能起动发动机。
本公开的一个方面的目的是提供一种控制设备、控制方法和计算机程序,以能够避免由于发动机起动时的电压降而导致的在线更新的失败而导致的发动机未起动的情况。
<本公开的效果>
根据本公开,能够避免由于发动机起动时的电压降而导致的在线更新的失败而导致的发动机未起动的情况。
[实施例的描述]
本公开的实施例至少包括以下内容。
(1)一种控制设备,包括:通信单元,其被配置为经由车内通信线路与一个或多个车载控制装置通信;存储单元,其被配置为在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表;监控单元,其被配置为监控是否存在指示发动机的起动的用户操作;和确定单元,其被配置为基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机,
许可装置:允许在所述控制程序的更新期间起动所述发动机的车载控制装置,
非许可装置:不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
许可装置和非许可装置在参考表中被适当设置,从而避免由于发动机起动时的电压降而导致的控制程序更新的失败的情况。因此,能够避免由于发动机起动时的电压降而导致的在线更新的失败而导致的发动机未起动的情况。
(2)优选地,所述确定单元确定在满足下述条件1时不应允许所述发动机的起动,并且确定在满足下述条件2或条件3时应允许所述发动机的起动,
条件1:存在作为非许可装置的车载控制装置,并且当检测到指示所述发动机的起动的所述用户操作时,所述作为非许可装置的车载控制装置的控制程序正在被更新,
条件2:当检测到指示所述发动机的起动的所述用户操作时,不存在正在更新其控制程序的车载控制装置,
条件3:存在作为许可装置的车载控制装置,并且当检测到指示所述发动机的起动的所述用户操作时,所述作为许可装置的车载控制装置的控制程序正在被更新。
通过使用预先设置的条件,能够高精度地确定是否允许发动机起动。因此,能够高精度地避免由于发动机起动时的电压降而导致的控制程序更新的失败的情况。在不影响更新时,能够根据指示发动机起动的用户操作来起动发动机。
(3)优选地,所述许可装置是经由电压保持电路连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的起动器供电,并且所述非许可装置是在没有所述电压保持电路的介入的情况下连接到所述第一电源的车载控制装置。
由于在起动机被激活时第一电源的电压下降,所以如果在从电源供电的车载控制装置中更新控制程序,则更新所需的电力不被供给到车载控制装置,这可能导致更新失败。因此,通过将与第一电源连接的车载控制装置定义为非许可装置,能够防止更新失败。
(4)优选地,所述许可装置是连接到第二电源的车载控制装置,所述第二电源不向用于起动所述发动机的起动器供电,并且所述非许可装置是不连接到所述第二电源而连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的所述起动器供电。
连接到第二电源的车载控制装置被提供有来自第二电源的电力,因此防止连接到第二电源的车载控制装置受到第一电源中的电压降的影响。通过将这样的车载控制装置设定为许可装置,能够根据用户操作来起动发动机,同时继续控制程序的更新。
(5)优选地,在所述车载控制装置经由在所述参考表上被定义为许可装置的车载控制装置连接到所述第一电源的情况下,所述确定单元在所述车载控制装置被认为是许可装置的情况下确定是否允许所述发动机的起动。
如果车载控制装置经由另一车载控制装置连接到第一电源并且从第一电源供电,则车载控制装置受到第一电源中的电压降的影响。因此,如果在这样的车载控制装置中更新控制程序,则可能由于第一电源的电压降而导致更新失败。因此,通过将车载控制装置定义为非许可装置,可以防止更新失败。
(6)优选地,所述许可装置是被配置为对在装置组中所包括的多个装置分别进行控制的车载控制装置中的至少一个。装置组包括制动器、动力转向系统、室内空调、仪表、音频装置、导航装置和内部照明灯。
通常,上述装置中的每个以不受第一电源的电压降影响的方式与第一电源连接。因此,在将分别控制这些装置的车载控制装置的至少一个定义为许可装置时,能够根据用户操作来起动发动机,同时继续控制程序的更新。
(7)优选地,所述许可装置是具有用于备份所述控制程序的存储器的车载控制装置,并且所述非许可装置是不具有用于备份的存储器的车载控制装置。
通过将具有用于备份的存储器的车载控制装置设定为许可装置,即使在由于发动机起动时的电压降而导致的控制程序更新的中断时,发动机起动也不会失败,因此能够根据用户操作来起动发动机。
(8)优选地,控制设备还包括被配置为控制所述通信单元的控制单元。当所述确定单元已经确定应当允许所述发动机的起动时,所述控制单元使所述通信单元向控制所述发动机的车载控制装置发送起动所述发动机的指令。
因此,当确定发动机的起动被允许时起动发动机,而当确定发动机的起动不被允许时不起动发动机。因此,能够避免由于发动机起动而导致的控制程序的更新失败以及发动机起动失败。
(9)优选地,当所述确定单元已经确定不应允许所述发动机的起动时,所述控制单元使所述通信单元向控制用户界面装置的车载控制装置发送通知用户不允许所述发动机的起动的指令。
因此,已经执行了指示发动机起动的操作的用户能够根据该操作知道发动机没有起动。
(10)本发明的实施例中所包括的控制方法是一种控制根据上述(1)至(9)中任一项所述的控制设备中的车载控制装置的方法。
该控制方法提供了与根据上述(1)至(9)的控制设备的效果相同的效果。
(11)本公开的实施例中所包括的计算机程序使计算机用作根据上述(1)至(9)中的任一个的控制设备。
该计算机程序提供了与根据上述(1)至(9)的控制设备的效果相同的效果。
[实施例的详细说明]
以下,将参照附图描述优选实施例。在以下描述中,相同的附图标记表示相同的组件和构成元件。其名称和功能也相同。因此,不需要对其进行重复描述。
<第一实施例>
[系统的整体配置]
图1是示出根据本公开的实施例的程序更新系统的总体配置的图。
如图1所示,本实施例的程序更新系统包括车辆1、管理服务器5和DL(下载)服务器6,它们经由广域通信网络2彼此通信。
管理服务器5管理每个车辆1的更新信息。DL服务器6在其中存储更新程序。管理服务器5和DL服务器6例如由车辆1的汽车制造商操作,并且能够与预先注册为会员的用户所拥有的大量车辆1通信。
每个车辆1配备有:车内网络(通信网络)4,其包括通过车内通信线路16连接的多个ECU 30和网关10;无线通信单元15;以及由相应ECU 30控制的各种车载装置(未示出)。车载装置包括:用户界面装置7,诸如显示器、扬声器等;和起动器(以下称为“ST”)43。
车内网络4具有多个车内通信线路,并且包括多个通信组,每个通信组由总线连接到相应车内通信线路的多个ECU 30组成。网关10中继通信组之间的通信。因此,多个车内通信线路连接到网关10。
多个ECU 30包括图1所示的ECU 30A至30D。ECU 30D控制用户界面装置7。ECU 30C控制ST 43。当执行起动发动机的用户操作(以下也称为“起动操作”)时,ECU 30C驱动ST 43以旋转发动机(未示出)的曲轴,从而起动发动机。起动操作例如是按下按钮(未示出)以指示发动机起动的操作、通过遥控键输入无线电信号以指示发动机起动的操作、或者旋转发动机钥匙的操作。
车辆1包括电池(以下称为“BAT”)42作为电源系统。BAT 42向以下部件供电:经由粗线所示的电源线17连接的ST 43;一个或多个ECU 30A-1、30A-2……(也统称为“ECU30A”);以及经由电压保持电路41连接的一个或多个ECU 30B-1、30B-2……(也统称为“ECU30B”)。
经由电压保持电路41连接到BAT 42的ECU 30B是用于控制例如制动器、动力转向系统、室内空调、各种仪表、音频装置、导航装置和内部照明灯的ECU。在没有电压保持电路41的介入的情况下连接到BAT 42的ECU 30A是除了上述ECU之外的ECU,其例如用于控制电动车窗和后视镜。
电压保持电路41不限于特定的电路配置。作为一个示例,电压保持电路41包括并联连接的电阻器和二极管(均未示出)以及相对于并联连接串联连接的电容器。电压保持电路41保持BAT 42的输出电压,BAT 42的电压随着发动机起动等而瞬时下降。
无线通信单元15可通信地连接到广域通信网络2(例如移动电话网络),并且通过车内通信线路连接到网关10。网关10通过车内通信线路16将由无线通信单元15经由广域通信网络2从外部装置(例如管理服务器5和DL服务器6)接收到的信息发送到ECU 30。
网关10将从ECU 30获得的信息发送到无线通信单元15,并且无线通信单元15将该信息发送到诸如管理服务器5的外部装置。
同时,ECU 30经由车内通信线路交换信息。
对于安装在车辆1中的无线通信单元15,除了车载专用通信终端之外,还可以采用车辆1的用户所拥有的装置,例如移动电话、智能电话、平板型终端或笔记本PC(个人计算机)。
在图1中,网关10经由无线通信单元15与外部装置通信。然而,当网关10具有无线通信功能时,网关10本身可以被配置为执行与诸如管理服务器5的外部装置的无线通信。
在图1所示的程序更新系统中,管理服务器5和DL服务器6被配置为单独的服务器。然而,这些服务器5和6可以被配置为单个服务器单元。管理服务器5和DL服务器6中的每一个可以由多个装置组成。
[网关的内部配置]
图2是示出网关10的内部配置的框图。
如图2所示,网关10包括CPU 11、RAM(随机存取存储器)12、存储单元13、车内通信单元14等。虽然网关10经由车内通信线路连接到无线通信单元15,但是网关10和无线通信单元15可以被配置为单个单元。
CPU 11通过将存储在存储单元13中的一个或多个程序读出到RAM 12中,并执行所读取的程序,使网关10用作用于中继各种信息的中继装置。
例如,CPU 11可以通过以分时方式在多个程序之间切换来并行地执行多个程序。CPU 11可以是表示多个CPU组的CPU。在这种情况下,CPU 11要实现的功能是多个CPU组彼此协作要实现的功能。RAM 12由诸如SRAM(静态RAM)或DRAM(动态RAM)的存储器元件组成,并且在其中临时存储要由CPU 11执行的程序、执行程序所需的数据等。
CPU 11要实现的计算机程序可以在记录在诸如CD-ROM或DVD-ROM的公知记录介质中的状态下传送,或者可以通过从诸如服务器计算机的计算机装置进行信息传输来传送。
在该方面中,同样适用于由稍后描述的ECU 30(参考图3)的CPU 31执行的计算机程序,以及由稍后描述的管理服务器5(参考图4)的CPU 51执行的计算机程序。
在以下描述中,从较高等级装置到较低等级装置的数据传送(传输)也被称为“下载”。
存储单元13例如由诸如闪存或EEPROM(电可擦除可编程只读存储器)的非易失性存储器元件构成。存储单元13在其中存储要由CPU 11执行的程序、执行程序中所需的数据等。存储单元13还在其中存储用于各个ECU 30的更新程序等,这些更新程序已经从DL服务器6接收到并且要被下载。
多个ECU 30经由布置在车辆1中的车内通信线路连接到车内通信单元14。车内通信单元14例如根据CAN(控制器局域网)标准执行与ECU 30的通信(也称为CAN通信)。除了CAN之外,车内通信单元14可以采用其它通信标准,例如CANFD(具有灵活数据速率的CAN)、LIN(本地互连网络)、以太网(注册商标)、MOST(面向媒体的系统传输:MOST是注册商标)等。在多个车内通信线路中,一些通信线路可以基于不同的通信标准。
车内通信单元14将从CPU 11提供的信息发送到目标ECU 30,并将从ECU 30接收的信息提供给CPU 11。除了上述通信标准之外,车内通信单元14可以根据用于车内网络4的其他通信标准与ECU 30通信。
无线通信单元15由无线通信设备组成,该无线通信设备包括天线和通过天线执行无线电信号的发送/接收的通信电路。当连接到诸如移动电话网络的广域通信网络2时,无线通信单元15能够与外部装置通信。
无线通信单元15经由基站(未示出)形成的广域通信网络2将从CPU 11提供的信息发送到诸如管理服务器5的外部装置,并将从外部装置接收的信息提供给CPU 11。
代替图2所示的无线通信单元15,可以采用用作车辆1中的中继装置的有线通信单元。有线通信单元具有连接器,符合诸如USB(通用串行总线)或RS232C的标准的通信线缆连接到该连接器,并且该有线通信单元经由通信线缆执行与连接到该有线通信单元的另一通信装置的有线通信。
当其它通信装置和诸如管理服务器5的外部装置能够经由广域通信网络2执行无线通信时,外部装置变得能够通过依次包括外部装置、其它通信装置、有线通信单元和网关10的通信路径而与网关10通信。
[ECU的内部配置]
图3是示出每个ECU 30的内部配置的框图。
如图3所示,ECU 30包括CPU 31、RAM 32、存储单元33、通信单元34等。ECU 30是单独控制安装在车辆1中的目标设备的车载控制装置。各种类型ECU 30的示例包括电源控制ECU、发动机控制ECU、转向控制ECU和门锁控制ECU。
CPU 31通过将之前存储在存储单元33中的一个或多个程序读出到RAM 32中,并执行所读取的程序,来控制CPU 31负责的目标设备的操作。CPU 31也可以是表示多个CPU组的CPU,并且要由CPU 31执行的控制可以是要由多个CPU组彼此协作执行的控制。
RAM 32由诸如SRAM或DRAM的存储器元件组成,并且在其中临时存储要由CPU 31执行的程序、执行程序中所需的数据等。
存储单元33例如由诸如闪存或EEPROM的非易失性存储器元件或诸如硬盘的磁存储装置构成。
存储单元33在其中存储要由CPU 31读取和执行的程序。存储在存储单元33中的信息的示例包括:计算机程序,其使CPU 31执行用于控制作为车内控制目标的目标设备的信息处理;以及控制程序,其是在执行计算机程序时要使用的数据,诸如参数和地图信息。
网关10经由布置在车辆1中的车内通信线路连接到通信单元34。通信单元34根据例如诸如CAN、以太网或MOST的标准与网关10通信。
通信单元34将从CPU 31提供的信息发送到网关10,并且将从网关10接收的信息提供给CPU 31。通信单元34可以根据除了上述通信标准之外的用于车载网络的其他通信标准与网关10通信。
ECU 30的CPU 31包括起动单元35,其在“正常模式”和“重新编程模式”之间切换由CPU 31执行的控制模式。
正常模式是ECU 30的CPU 31执行目标设备的原始控制(例如,用于燃油发动机的发动机控制,或用于门锁电机的门锁控制)的控制模式。
重新编程模式是用于更新用于控制目标设备的控制程序的控制模式。
即,重新编程模式是CPU 31执行从存储单元33中的ROM区域擦除控制程序的数据/将控制程序的数据重写在存储单元33中的ROM区域上的控制模式。只有当CPU 31处于这种控制模式时,CPU 31才被允许将存储在存储单元33中的ROM区域中的控制程序更新为新版本的控制程序。
当CPU 31在重新编程模式下将新版本的控制程序写入存储单元33时,起动单元35暂时重启(重置)ECU 30,并对已经写入新版本的控制程序的存储区域执行验证过程。
在完成验证过程之后,起动单元35使CPU 31以更新的控制程序进行操作。
通过网关10从DL服务器6下载更新程序到ECU 30以及然后通过使用更新程序来更新控制程序的过程也被称为“在线更新”。
[管理服务器的内部结构]
图4是示出管理服务器5的内部结构的框图。
如图4所示,管理服务器5包括CPU 51、ROM 52、RAM 53、存储单元54、通信单元55等。
通过将之前存储在ROM 52中的一个或多个程序读出到RAM 53中,并执行所读取的程序,CPU 51控制每个硬件组件的操作,并使管理服务器5用作能够与网关10通信的外部装置。CPU 51还可以是表示多个CPU组的CPU,并且要由CPU 51实现的功能可以是要由多个CPU组彼此协作地实现的功能。
RAM 53由诸如SRAM或DRAM的存储器元件组成,并且在其中临时存储要由CPU 51执行的程序、执行程序中所需的数据等。
存储单元54例如由诸如闪存或EEPROM的非易失性存储器元件或诸如硬盘的磁存储装置构成。
通信单元55由根据预定通信标准执行通信过程的通信装置组成。通信单元55在连接到诸如移动电话网络的广域通信网络2时执行通信过程。通信单元55将从CPU 51提供的信息经由广域通信网络2发送到外部装置,并且将经由广域通信网络2接收的信息提供给CPU 51。
[控制程序更新序列]
图5是示出在本实施例的程序更新系统中执行的控制程序在线更新的流程的示例的序列图。一个或多个更新程序被存储在DL服务器6中。作为一个示例,管理服务器5确定更新预先登记的车辆1的ECU的控制程序的定时。更新定时可以由例如车辆1的汽车制造商来设置。
控制程序不仅包括程序本身,而且包括用于执行程序的数据,例如参数和地图信息。术语“控制程序”表示程序和数据。因此,更新程序不仅包括用于更新程序的程序,而且包括用于对用于执行程序的数据进行更新的数据。
当已经到达更新控制程序的定时时,管理服务器5向相应车辆1的网关10发送更新通知(步骤S1)。在步骤S1中,更新信息(例如,存储更新程序的目的地URL、更新程序的大小等)与下载请求一起从管理服务器5发送到网关10。
在从管理服务器5接收到更新通知时,网关10将从DL服务器6下载的更新程序中继到其控制程序要被更新的ECU(以下称为“目标ECU”)30。即,网关10基于更新信息向DL服务器6请求下载更新程序(步骤S2)。
在从网关10接收到下载请求时,DL服务器6将要下载的更新程序发送到网关10,并且请求更新控制程序(步骤S3)。
在下载更新程序之后,网关10将更新程序传送到目标ECU 30,并且请求控制程序的更新(步骤S4)。网关10可以在从用户接收到更新许可时传送更新程序。
此外,网关10执行控制车辆1的发动机起动的起动控制过程(步骤S6)。稍后将描述起动控制过程。在图5中,在步骤S4中,在网关10已经请求目标ECU 30更新控制程序之后开始起动控制过程。然而,可以不管更新请求的定时而不断地执行起动控制过程。换句话说,起动控制过程可以与图5所示的在线更新同时执行。
在接收到更新程序时,目标ECU 30响应于来自网关10的请求,扩展更新程序并更新控制程序(步骤S5)。在完成控制程序的更新时,目标ECU 30向网关10通知更新完成(步骤S7)。在接收到该通知时,网关10向DL服务器6通知更新完成(步骤S8)。
[网关的功能配置]
图5中的步骤S6中的起动控制过程包括以此顺序执行的以下三个步骤STEP 1至STEP 3。
步骤1:监控步骤,监控是否已执行了起动操作。
步骤2:确定步骤,根据起动操作确定是否允许ST 43的起动。
步骤3:起动控制步骤,根据确定步骤中的确定结果使ST 43起动。
参照图2,网关10的CPU 11包括用于执行监控步骤的监控单元111、用于执行确定步骤的确定单元112和用于执行起动控制步骤的控制单元113,作为用于执行起动控制过程的功能。当CPU 11读出存储在存储单元13中的一个或多个程序并执行所读取的程序时,CPU11实现这些功能。然而,至少一部分功能可以由诸如电子电路的硬件来实现。
由监控单元111表示的CPU 11的功能(以下,该功能称为“监控单元111”)通过监控从用于控制ST 43的ECU 30C接收的帧来监控是否已经执行了起动操作。
当监控单元111检测到起动操作时,由确定单元112表示的CPU 11的功能(以下,该功能被称为“确定单元112”)根据起动操作确定是否允许ST 43的起动,即,发动机起动。当其控制程序正被更新的目标ECU是特定ECU时,确定单元112不允许发动机起动。为此,网关10的存储单元13在其中预先存储允许指定允许发动机起动的ECU和不允许发动机起动的ECU的参考表TA。当监控单元111检测到执行了起动操作时,确定单元112基于参考表TA和检测到起动操作时目标ECU中的更新状态,确定是否允许根据起动操作的发动机起动。即,通过参考参考表TA确定目标ECU是在更新期间允许发动机起动的ECU还是在更新期间不允许发动机起动的ECU,来确定是否允许根据起动操作的发动机起动。
作为一个示例,图2所示的参考表TA为每个ECU定义了在ECU中执行更新时是否允许发动机起动。作为另一示例,参考表TA可以是仅定义允许发动机起动的ECU的表。在这种情况下,对于表中未定义的ECU,确定单元112确定不应允许这些ECU的发动机起动。替代地,参考表TA可以是仅定义不允许发动机起动的ECU的表。在这种情况下,对于表中未定义的ECU,确定单元112确定应该允许这些ECU的发动机起动。
具体而言,确定单元112确定在满足下述条件1时不应允许发动机起动,并且确定在满足下述条件2或3时应允许发动机起动。
条件1:当检测到起动操作时,存在处于更新期间的ECU,并且目标ECU是非许可ECU。
条件2:当检测到起动操作时,在更新期间没有ECU。
条件3:当检测到起动操作时,存在处于更新期间的ECU,并且目标ECU是许可ECU。
使用参考表TA能够容易且高度准确地确定是否允许发动机起动。
优选地,参考表TA根据下面的(A)或(B)或下面的(A)和(B)的组合定义ECU是许可ECU还是非许可ECU。
(A)与电源的连接关系
(B)存储单元33的配置
当参考表TA根据上述(A)定义许可/非许可ECU时,许可ECU和非许可ECU如下。
许可ECU:经由电压保持电路41连接到BAT 42的ECU。
非许可ECU:在没有电压保持电路41的介入的情况下连接到BAT 42的ECU。
在图1的示例中,ECU 30B是许可ECU,ECU 30A是非许可ECU。
对于在没有电压保持电路41的介入的情况下连接到BAT 42的ECU 30A,由于发动机起动引起BAT 42中的电压降,更新所需的电力可能不供给到ECU 30A。如果在ECU 30A中正在执行更新,则更新可能失败。因此,如果不允许发动机起动,则防止更新失败。
同时,对于经由电压保持电路41连接到BAT 42的ECU 30B,即使当BAT 42中的电压降是由发动机起动引起的时,也保持向其供给的电力。因此,即使当在ECU 30B中执行更新时,更新也不受电压降影响。因此,允许发动机起动,由此在更新继续的同时根据用户操作起动发动机。
当参考表TA根据上述(B)定义许可/非许可ECU时,许可ECU和非许可ECU如下。
许可ECU:其中存储单元33包括第一存储器331和第二存储器332的ECU。
非许可ECU:其中存储单元33包括第一存储器331,而不包括第二存储器332的ECU。
第一存储器331和第二存储器332是图3所示的具有以下功能的存储区。
第一存储器:功能存储器,用以在其中储存由CPU 31读取并执行的程序。
第二存储器:备用存储器,用于程序的备份。
对于其中存储单元33包括第一存储器331而不包括第二存储器332的ECU 30,如果由于更新期间发动机起动引起的BAT 42中的电压降而导致更新失败,则发动机起动可能失败,除非ECU的控制程序返回到更新前的控制程序。因此,如果关于该ECU不允许发动机起动,则可以防止发动机起动失败。
同时,在其中存储单元33包括第一存储器331和第二存储器332两者的ECU 30中,更新前的控制程序被保持在存储器中的一个中,而控制程序的更新在另一个存储器中执行。因此,即使当由于在更新期间发动机起动引起的BAT 42中的电压降而导致更新失败时,也可以使用保持的更新前的控制程序。因此,能够防止根据起动操作的发动机起动失败。
由控制单元113表示的CPU 11的功能(以下,该功能称为“控制单元113”)指示用于控制ST 43的ECU 30(图1中的ECU 30C)在确定单元112的确定结果是应当允许发动机起动时起动ST 43。因此,控制单元113产生作为要通过与ECU 30C的CAN通信发送的信息的帧。该帧包括指示ST 43的起动的数据。该帧通过车内通信单元14被发送到ECU 30C。
当确定单元112的确定结果为不允许发动机起动时,控制单元113不执行前述起动控制步骤。优选地,控制单元113通过用户界面装置7执行通知用户发动机起动不被允许的起动控制步骤。当用户界面装置7是显示器时,确定单元112使用户界面装置7显示图6A所示的通知屏幕。为此,控制单元113生成要被发送到ECU 30D的帧,以控制用户界面装置7。该帧包括用于指示图6A所示的通知屏幕的显示的数据。该帧通过车内通信单元14被发送到ECU30C。
更优选地,控制单元113获得在目标ECU中完成更新所需的时间(更新时间)X,并且将更新时间X包括在帧中。更新时间X可以从管理服务器5获得,或者可以基于从管理服务器5获得的更新程序的大小以及基于预先存储的目标ECU的吞吐量来计算。因此,如图6A所示,控制单元113可使用户界装置7显示允许发动机起动所需的时间。
作为另一示例,当用户界面装置7是诸如接收用户操作的触摸面板之类的装置时,控制单元113可以使用户界面装置7显示接收指示中断更新的用户操作的图6B所示的通知屏幕。在接收到用户操作时,控制单元113指示目标ECU中断更新。因此,用户可以使发动机起动优先于控制程序的更新。
[起动控制过程]
图7是示出图5中的步骤S6中的起动控制过程的具体示例的流程图。当CPU 11将存储在存储单元13中的一个或多个程序读出到RAM 12上并执行所读取的程序时,由网关10的CPU 11执行图7的流程图中所示的过程。当网关10被激活时,或者在步骤S4中请求目标ECU执行更新之后,可以开始图7所示的过程。
参照图7,CPU 11监控从用于控制ST 43的ECU 30C接收到的帧,从而监控是否已经执行起动操作。在检测到起动操作时(步骤S101中为是),CPU 11检查是否存在其控制程序正在被更新的ECU。当在已经执行起动操作的时间点没有其控制程序正在被更新的ECU时(步骤S103中的否)(上述条件2),CPU 11在不读取参考表TA的情况下确定应当允许根据起动操作的发动机起动(步骤S109)。在这种情况下,CPU 11产生包括指示用于控制ST 43的ECU 30C起动ST 43的数据的帧。然后,CPU 11使车内通信单元14将该帧发送到ECU 30C。因此,ST 43根据用户的起动操作被起动,并且发动机被起动。
如果在已经执行起动操作的时间点存在其控制程序正被更新的ECU(步骤S103中为是),则CPU 11读取存储在存储单元13中的参考表TA(步骤S105),并且根据目标ECU是许可ECU还是非许可ECU来确定是否允许ST 43的起动,即发动机起动。
当目标ECU是许可ECU时(步骤S107中的是)(上面的条件3),CPU 11确定应当允许根据起动操作的发动机起动(步骤S109)。在这种情况下,CPU 11产生包括指示用于控制ST43的ECU 30C起动ST 43的数据的帧。然后,CPU 11使车内通信单元14将该帧发送到ECU30C。因此,ST 43根据用户的起动操作被起动,并且发动机被起动。
当目标ECU是非许可ECU时(步骤S107中的否)(上面的条件1),CPU 11确定不应允许根据起动操作的发动机起动(步骤S111)。在这种情况下,CPU 11不执行向ECU 30C发送帧的过程。替代地,CPU 11生成包括指示ECU 30C不起动ST 43的数据的帧,并使车内通信单元14将该帧发送到ECU 30C。因此,即使当用户已经执行了起动操作时ST 43也不被起动,并且发动机不被起动。
优选地,当用户界面装置7是显示器时,CPU 11生成用于显示图6A或图6B所示的通知屏幕的帧,并且使得车内通信单元14将该帧发送到ECU 30D,以控制用户界面装置7。因此,图6A或图6B所示的通知屏幕显示在用户界面装置7上,这允许用户知道发动机未被起动的原因,而不管起动操作。
更优选地,CPU 11获得目标ECU中的更新时间,并将更新时间包括在要发送到ECU30D的帧中,使得更新时间显示在如图6A或图6B所示的通知屏幕上。因此,允许用户知道直到发动机变得能够起动所需的时间。更优选地,在通过图6B的通知屏幕接收到中断更新的指令时,CPU 11生成指示目标ECU中断更新过程的帧,并使车内通信单元14发送该帧。因此,用户可以将发动机起动优先于控制程序的更新。
[第一实施例的效果]
在根据第一实施例的程序更新系统中,在当已经检测到起动操作时存在其控制程序正被更新的ECU并且在参考表TA中目标ECU被定义为未许可ECU的情况下,发动机不根据起动操作被起动。因此,避免了由于ST 43起动时的电压降导致的控制程序的更新不成功而导致发动机起动失败的情况。
例如,当目标ECU是在没有电压保持电路41的介入的情况下连接到BAT 42的ECU时,发动机不根据起动操作被起动。因此,避免了由于ST 43起动时的电压降而导致控制程序的更新失败的情况。
此外,例如,当目标ECU仅具有第一存储器331而不具有第二存储器332时,发动机不根据起动操作被起动,而当目标ECU具有第二存储器332时,发动机被起动。因此,即使当控制程序的更新由于ST 43起动时的电压降而失败时,也可以根据起动操作执行发动机起动。
<第二实施例>
在参考表TA根据上述(B)定义许可/非许可ECU的情况下,许可ECU和非许可ECU不限于上述示例。图8是示出车辆1的电源配置的另一示例的示意图。图8所示的车辆1具有多个电源(即,主电池(主BAT)42A和子电池(子BAT)42B)作为电源系统。
主BAT 42A向经由电源线17与其连接的ST 43和ECU 30A供电。当中继电路44接通时,主BAT 42A还向经由中继电路44与其连接的ECU 30B供电。当中继电路44断开时,子BAT42B向经由电源线17与其连接的ECU 30B供电。
在另一个ECU(图8中的ECU 30E)进一步连接到ECU 30A的情况下,主BAT 42A也经由ECU 30A向ECU 30E供电,其中ECU 30A经由电源线17连接到主BAT 42A。
例如,在车辆1具有图8所示的电源配置并且参考表TA根据上述(B)定义许可/非许可ECU的情况下,许可ECU和非许可ECU如下。
许可ECU:连接到子BAT 42B的ECU。
非许可ECU:不与子BAT 42B连接,而仅与主BAT 42A连接的ECU。
在图8的示例中,ECU 30B是许可ECU,而ECU 30A是非许可ECU。
即使当主BAT 42A的电压随着发动机起动而下降时,也从子BAT 42B向连接到子BAT 42B的ECU 30B供电。因此,即使在更新期间,ECU 30B也不受主BAT 42A中的电压降影响。因此,允许发动机起动,由此在更新继续的同时根据用户操作起动发动机。
<第三实施例>
在图1所示的参考表TA中,安装在车辆1中的每个ECU被定义为许可ECU或非许可ECU。然而,对于安装在车辆1中的所有ECU,参考表TA不需要定义每个ECU是许可ECU还是非许可ECU。例如,一些ECU(如,在将表TA存储在网关10的存储单元13中之后新安装的ECU)可能不在表TA中被定义。
在目标ECU在参考表TA中没有被定义为是许可ECU还是非许可ECU并且目标ECU经由被定义为是许可ECU还是非许可ECU的ECU(该ECU也被称为“介入ECU”)连接到电源的情况下,确定单元112基于目标ECU与介入ECU的连接关系来确定是否允许发动机起动。即,确定单元112基于介入ECU是参考表TA中的许可ECU还是非许可ECU来确定是否允许发动机起动。
在目标ECU是图8所示的ECU 30E并且在参考表TA中没有关于发动机起动定义ECU30E是许可ECU还是非许可ECU的情况下,确定单元112将ECU 30E所连接的ECU 30A-1视为介入ECU,并且在参考表TA中确定ECU 30A-1是许可ECU还是非许可ECU。由于ECU 30A-1是如上所述的非许可ECU,因此确定单元112确定不应允许发动机起动。
与第一ECU类似,ECU 30(第二ECU)也受电源中的电压降影响,经由ECU 30(第一ECU)向ECU 30(第二ECU)供应来自电源的电力,ECU 30(第一ECU)被定义为非许可ECU,因为它受电源中的电压降影响。因此,当这种ECU在更新期间同时不允许发动机起动时,防止ECU中的更新失败。
所公开的特征由一个或多个模块实现。例如,该特征可以通过以下实现:诸如电路元件等的硬件模块;定义实现该特征的过程的软件模块;或者硬件模块和软件模块的组合。
所公开的特征可以作为程序来提供,该程序是一个或多个软件模块的组合,用于使计算机执行上述操作。这样的程序可以记录在计算机可读记录介质中,例如软盘、CD-ROM(光盘-只读存储器)、ROM、RAM、存储卡等计算机附属设备,并且作为程序产品被提供。替代地,程序可以通过被记录在诸如并入计算机中的硬盘的记录介质中来被提供。程序也可以通过经过网络被下载来被提供。
根据本公开的程序可以在预定定时从作为计算机的操作系统(OS)的一部分提供的程序模块中调用预定阵列中的必要模块,并且可以使得处理被执行。在这种情况下,程序本身不包括模块,并且与OS协作执行处理。根据本公开的程序还包括这样的不包括模块的程序。
根据本公开的程序可以通过被结合在另一程序的一部分中来提供。在这种情况下,包括在其它程序中的模块也不包括在程序本身中,并且与其它程序协作执行处理。根据本公开的程序还包括并入另一程序中的这种程序。将提供的程序产品安装在诸如硬盘的程序存储单元中,然后被执行。该程序产品包括程序本身和记录该程序的记录介质。
注意,这里公开的实施例在所有方面仅仅是说明性的,而不应被认为是限制性的。本发明的范围不是由上述说明限定,而是由权利要求的范围限定,并且旨在包括与权利要求的范围等同的含义和在该范围内的所有修改。
参考符号列表
1 车辆
2 广域通信网络
4 车内网络
5 管理服务器
6 DL服务器
7 用户界面装置
10 网关(控制设备)
11 CPU
12 RAM
13 存储单元
14 车内通信单元
15 无线通信单元
16 车内通信线路
17 电源线
30、30A至30E ECU
31 CPU
32 RAM
33 存储单元
34 通信单元
35 起动单元
41 电压保持电路
42 BAT
42A主BAT
42B子BAT
43 ST
44 中继电路
51 CPU
52 ROM
53 RAM
54 存储单元
55 通信单元
111 监控单元
112 确定单元
113 控制单元
331 第一存储器
332 第二存储器(用于控制程序的备份的存储器)
TA 参考表

Claims (15)

1.一种控制设备,包括:
通信单元,其被配置为经由车内通信线路与一个或多个车载控制装置通信;
存储单元,其被配置为在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表;
监控单元,其被配置为监控是否存在指示发动机的起动的用户操作;和
确定单元,其被配置为基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机,
其中,许可装置:允许在所述控制程序的更新期间起动所述发动机的车载控制装置,
非许可装置:不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
2.根据权利要求1所述的控制设备,其中,所述确定单元确定在满足下述条件1时不应当允许所述发动机的起动,并且确定在满足下述条件2或条件3时应当允许所述发动机的起动,
条件1:存在作为非许可装置的车载控制装置,并且当检测到指示所述发动机的起动的所述用户操作时,所述作为非许可装置的车载控制装置的控制程序正在被更新,
条件2:当检测到指示所述发动机的起动的所述用户操作时,不存在正在更新其控制程序的车载控制装置,
条件3:存在作为许可装置的车载控制装置,并且当检测到指示所述发动机的起动的所述用户操作时,所述作为许可装置的车载控制装置的控制程序正在被更新。
3.根据权利要求1所述的控制设备,其中,所述许可装置是经由电压保持电路连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的起动器供电,并且所述非许可装置是在没有所述电压保持电路的介入的情况下连接到所述第一电源的车载控制装置。
4.根据权利要求2所述的控制设备,其中,所述许可装置是经由电压保持电路连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的起动器供电,并且所述非许可装置是在没有所述电压保持电路的介入的情况下连接到所述第一电源的车载控制装置。
5.根据权利要求1所述的控制设备,其中,所述许可装置是连接到第二电源的车载控制装置,所述第二电源不向用于起动所述发动机的起动器供电,并且所述非许可装置是不连接到所述第二电源而连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的所述起动器供电。
6.根据权利要求2所述的控制设备,其中,所述许可装置是连接到第二电源的车载控制装置,所述第二电源不向用于起动所述发动机的起动器供电,并且所述非许可装置是不连接到所述第二电源而连接到第一电源的车载控制装置,所述第一电源向用于起动所述发动机的所述起动器供电。
7.根据权利要求3至6中任一项所述的控制设备,其中,
在所述车载控制装置经由在所述参考表上被定义为许可装置的车载控制装置连接到所述第一电源的情况下,所述确定单元在所述车载控制装置被认为是许可装置的情况下确定是否允许所述发动机的起动。
8.根据权利要求3至6中任一项所述的控制设备,其中,
所述许可装置是被配置为对在下述装置组中所包括的多个装置分别进行控制的车载控制装置中的至少一个,
装置组:制动器、动力转向系统、室内空调、仪表、音频装置、导航装置和内部照明灯。
9.根据权利要求7所述的控制设备,其中,
所述许可装置是被配置为对在下述装置组中所包括的多个装置分别进行控制的车载控制装置中的至少一个,
装置组:制动器、动力转向系统、室内空调、仪表、音频装置、导航装置和内部照明灯。
10.根据权利要求1所述的控制设备,其中,所述许可装置是具有用于备份所述控制程序的存储器的车载控制装置,并且所述非许可装置是不具有用于备份的存储器的车载控制装置。
11.根据权利要求2所述的控制设备,其中,所述许可装置是具有用于备份所述控制程序的存储器的车载控制装置,并且所述非许可装置是不具有用于备份的存储器的车载控制装置。
12.根据权利要求1至6中任一项所述的控制设备,还包括被配置为控制所述通信单元的控制单元,其中,
当所述确定单元已经确定应当允许所述发动机的起动时,所述控制单元使所述通信单元向控制所述发动机的车载控制装置发送起动所述发动机的指令。
13.根据权利要求12所述的控制设备,其中,
当所述确定单元已经确定不应当允许所述发动机的起动时,所述控制单元使所述通信单元向控制用户接口装置的车载控制装置发送通知用户不允许所述发动机的起动的指令。
14.一种由控制设备使用的控制方法,所述控制设备被配置为经由车内通信线路与一个或多个车载控制装置通信,所述方法被配置为控制所述一个或多个车载控制装置,
所述控制设备在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表;
所述控制方法包括:
监控是否存在指示发动机的起动的用户操作;和
基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机,
许可装置:允许在所述控制程序的更新期间起动所述发动机的车载控制装置,
非许可装置:不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
15.一种非易失性计算机可读存储介质,其存储计算机程序,所述计算机程序用于使计算机用作控制设备,所述控制设备被配置为经由车内通信线路与一个或多个车载控制装置通信,
所述计算机在其中存储定义所述车载控制装置中的每一个是下述的许可装置还是非许可装置的参考表,
所述计算机程序使所述计算机执行以下步骤:
监控是否存在指示发动机的起动的用户操作;和
基于所述参考表和当检测到所述用户操作时所述车载控制装置中的控制程序的更新状态,确定是否允许根据所述用户操作起动所述发动机,
其中,所述许可装置:允许在所述控制程序的更新期间起动所述发动机的车载控制装置,并且
其中,所述非许可装置:不允许在所述控制程序的更新期间起动所述发动机的车载控制装置。
CN201880051827.1A 2017-08-10 2018-04-13 控制设备、控制方法和计算机程序 Active CN111032438B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017155361 2017-08-10
JP2017-155361 2017-08-10
PCT/JP2018/015553 WO2019030984A1 (ja) 2017-08-10 2018-04-13 制御装置、制御方法、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
CN111032438A CN111032438A (zh) 2020-04-17
CN111032438B true CN111032438B (zh) 2023-05-02

Family

ID=65272099

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880051827.1A Active CN111032438B (zh) 2017-08-10 2018-04-13 控制设备、控制方法和计算机程序

Country Status (5)

Country Link
US (1) US10625754B2 (zh)
JP (1) JP6465258B1 (zh)
CN (1) CN111032438B (zh)
DE (1) DE112018004090T5 (zh)
WO (1) WO2019030984A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6135723B2 (ja) * 2015-08-20 2017-05-31 コベルコ建機株式会社 建設機械及びこれを備えたプログラム書き換えシステム
JP6897630B2 (ja) * 2018-05-11 2021-07-07 株式会社オートネットワーク技術研究所 車載更新装置、更新処理方法及び更新処理プログラム
US20200057630A1 (en) * 2018-08-14 2020-02-20 Hyundai Motor Company Method and Apparatus for Wirelessly Updating Software for Vehicle
JP6902722B2 (ja) * 2019-03-07 2021-07-14 パナソニックIpマネジメント株式会社 プログラム更新システム、制御システム、移動体、プログラム更新方法及びプログラム
CN110162330B (zh) * 2019-07-08 2021-04-13 上海赫千电子科技有限公司 一种应用于汽车ecu升级文件的系统及方法
US11704106B2 (en) * 2019-11-08 2023-07-18 Toyota Jidosha Kabushiki Kaisha Program update system and vehicle management server
JP2022175440A (ja) * 2021-05-13 2022-11-25 トヨタ自動車株式会社 センタ、更新制御方法、更新制御プログラム、otaマスタ

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1834672A (zh) * 2005-03-18 2006-09-20 丰田自动车株式会社 高度可靠的车辆系统启动控制器
DE102009002086A1 (de) * 2009-04-01 2010-10-07 Ford Global Technologies, LLC, Dearborn Vorrichtung und Verfahren für das Umprogrammieren einer programmierbaren Einheit in einem Kraftfahrzeug
CN102591676A (zh) * 2010-11-12 2012-07-18 歌乐株式会社 车载机的在线更新方法
CN202851229U (zh) * 2012-09-11 2013-04-03 南昌天元汽车配件工业有限公司 一种汽车起动机智能保护装置
CN103019759A (zh) * 2011-09-22 2013-04-03 现代自动车株式会社 车辆更新系统及其方法
CN103661402A (zh) * 2012-09-14 2014-03-26 福特全球技术公司 用于自动起停系统的用户界面和控制用户界面的方法
CN104417531A (zh) * 2013-08-30 2015-03-18 福特全球技术公司 车辆
JP2016218932A (ja) * 2015-05-26 2016-12-22 京セラ株式会社 ソフトウェア更新装置およびソフトウェア更新システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4494736B2 (ja) * 2003-08-08 2010-06-30 株式会社東海理化電機製作所 エンジン始動制御装置
DE102010008816A1 (de) * 2010-02-22 2011-08-25 Continental Automotive GmbH, 30165 Verfahren zur Online-Kommunikation
JP5829839B2 (ja) * 2011-06-16 2015-12-09 富士通テン株式会社 サーバ装置、プログラム提供システム、プログラム提供方法、及び、プログラム
JP5982902B2 (ja) 2012-03-15 2016-08-31 日産自動車株式会社 車両の制御装置
JP6373038B2 (ja) 2014-04-01 2018-08-15 古河電気工業株式会社 バッテリ昇圧装置
JP5997740B2 (ja) 2014-09-17 2016-09-28 クラリオン株式会社 車載機のオンライン更新方法
JP6573500B2 (ja) * 2015-07-28 2019-09-11 矢崎総業株式会社 ソフトウェア更新システム
JP6699020B2 (ja) 2016-03-01 2020-05-27 グンゼ株式会社 下半身用衣類

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1834672A (zh) * 2005-03-18 2006-09-20 丰田自动车株式会社 高度可靠的车辆系统启动控制器
DE102009002086A1 (de) * 2009-04-01 2010-10-07 Ford Global Technologies, LLC, Dearborn Vorrichtung und Verfahren für das Umprogrammieren einer programmierbaren Einheit in einem Kraftfahrzeug
CN102591676A (zh) * 2010-11-12 2012-07-18 歌乐株式会社 车载机的在线更新方法
CN103019759A (zh) * 2011-09-22 2013-04-03 现代自动车株式会社 车辆更新系统及其方法
CN202851229U (zh) * 2012-09-11 2013-04-03 南昌天元汽车配件工业有限公司 一种汽车起动机智能保护装置
CN103661402A (zh) * 2012-09-14 2014-03-26 福特全球技术公司 用于自动起停系统的用户界面和控制用户界面的方法
CN104417531A (zh) * 2013-08-30 2015-03-18 福特全球技术公司 车辆
JP2016218932A (ja) * 2015-05-26 2016-12-22 京セラ株式会社 ソフトウェア更新装置およびソフトウェア更新システム

Also Published As

Publication number Publication date
CN111032438A (zh) 2020-04-17
US20190256109A1 (en) 2019-08-22
DE112018004090T5 (de) 2020-05-20
US10625754B2 (en) 2020-04-21
WO2019030984A1 (ja) 2019-02-14
JP6465258B1 (ja) 2019-02-06
JPWO2019030984A1 (ja) 2019-11-07

Similar Documents

Publication Publication Date Title
CN111032438B (zh) 控制设备、控制方法和计算机程序
US11163549B2 (en) Vehicle information communication system
WO2018079006A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
JP6962252B2 (ja) プログラム更新システム、プログラム更新方法及びコンピュータプログラム
CN110214308B (zh) 控制装置、程序更新方法和计算机程序
CN108369505B (zh) 控制设备、程序更新方法和计算机程序
WO2018142750A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
CN111034132B (zh) 控制设备、控制方法和计算机程序
US20200215930A1 (en) Control apparatus, control method, and computer program
US11288156B2 (en) Control apparatus, control method, and computer program
CN108701065B (zh) 控制设备、程序更新方法和计算机程序
US11579865B2 (en) Vehicle information communication system
JP6620891B2 (ja) 中継装置、中継方法、およびコンピュータプログラム
CN110753905B (zh) 控制装置、控制方法和计算机程序
JP6358286B2 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
JP2018069870A (ja) 制御装置、制御方法及びコンピュータプログラム
CN111051139A (zh) 控制设备、控制方法和计算机程序
WO2018142749A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
KR102109125B1 (ko) Autosar 기반 차량 ecu 상태 관리 방법
CN114385202A (zh) 服务器、软件更新系统、分发方法及非临时存储介质
JP7484814B2 (ja) 車両用電子制御装置及び更新プログラム
CN113961214A (zh) 软件更新装置、更新控制方法、非临时存储介质、服务器、ota主机及中心

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant