CN113631430A - 车载计算机、计算机执行方法及计算机程序 - Google Patents
车载计算机、计算机执行方法及计算机程序 Download PDFInfo
- Publication number
- CN113631430A CN113631430A CN202080024104.XA CN202080024104A CN113631430A CN 113631430 A CN113631430 A CN 113631430A CN 202080024104 A CN202080024104 A CN 202080024104A CN 113631430 A CN113631430 A CN 113631430A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- virtual
- control device
- external device
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000004590 computer program Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 claims abstract description 113
- 230000008034 disappearance Effects 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 4
- 230000001149 cognitive effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
- Small-Scale Networks (AREA)
Abstract
一种车载计算机,具备:物理资源,包括通信部、控制部及存储部,所述通信部经由车载通信线与车载控制装置进行通信;连接部,与外部设备连接;以及管理处理部,在连接部连接有外部设备的情况下,对物理资源进行分配而生成虚拟控制装置,虚拟控制装置作为对与连接部连接的外部设备的动作进行控制且与车载通信线连接的虚拟性的车载控制装置而动作。
Description
技术领域
本公开涉及车载计算机、计算机执行方法及计算机程序。本申请要求基于2019年4月9日提出申请的日本申请第2019-074322号的优先权,并援引所述日本申请所记载的全部记载内容。
背景技术
在车辆中搭载有与车载网络连接的多个电子控制单元(ECU:Electronic ControlUnit,以下,称为ECU。)。多个ECU集中于例如动力传动系统、车身系统、空调系统等的每个域并连接于中央网关。
近年来,伴随着与因特网始终连接的联网汽车功能、OTA(Over The Air,空中下载技术)重编程功能、高级驾驶辅助系统(ADAS:Advanced Driver-Assistance Systems)、自动驾驶技术、人工智能技术等的导入,车载网络变得复杂,追加连接于ECU或车载网络的设备的安全管理、协同动作控制正在变得困难。
关于设备外部连接的ECU,专利文献1公开了一种具备以即插即用为标准的设备能够从外部连接的连接端口的车载装置。该设备例如是动作日志写入用的存储装置。
另一方面,专利文献2公开了一种能够通过利用Hypervisor(管理程序)等的虚拟化技术而使物理处理器作为多个虚拟处理器内核而并行动作且使多个功能处理部独立地动作的车载装置。专利文献2涉及的车载装置具备执行应用的功能域和将应用的备份数据从易失性存储器写入到非易失性存储器的备份处理域,各域独立地进行动作。
现有技术文献
专利文献
专利文献1:日本特开2016-60328号公报
专利文献2:日本特开2017-87773号公报
发明内容
本方式涉及一种车载计算机,其中,具备:物理资源,包括通信部、控制部及存储部,所述通信部经由车载通信线与车载控制装置进行通信;连接部,与外部设备连接;以及管理处理部,在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
本方式涉及一种计算机执行方法,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部设备;以及在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
本方式涉及一种计算机程序,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述计算机程序用于使所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部设备;以及在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
此外,本申请不仅能够实现为具备这样的特征性的处理部的管理处理部,如上所述,而且能够实现为以上述特征性的处理为步骤的管理处理方法,或者实现为用于使计算机执行上述步骤的程序。另外,能够实现为将管理处理部的一部分或全部实现的半导体集成电路,或者实现为包括管理处理部的其他系统。
附图说明
图1是示出车载通信系统的结构例的框图。
图2是示出车载通信系统的网络结构的框图。
图3是车载计算机的功能框图。
图4是示出虚拟ECU的管理处理步骤的流程图。
图5是示出虚拟ECU的生成处理步骤的流程图。
图6是示出生成虚拟ECU之前的状态的功能框图。
图7是示出生成了虚拟ECU的状态的功能框图。
图8是示出虚拟ECU消失了的状态的功能框图。
具体实施方式
[本公开要解决的课题]
在专利文献1中,如果使连接于连接端口的设备在车载装置的OS上直接动作,则有可能对起动中的其他应用带来不良影响。另外,未考虑外部连接的设备与连接于车载网络的其他ECU之间的协同动作。专利文献2未公开追加设备的管理技术。
本公开的目的在于,提供一种在车载计算机连接有外部设备的情况下能够安全地使外部设备动作且能够以可与其他车载控制装置协同动作的方式连接于车载网络的车载计算机、计算机执行方法及计算机程序。
[本公开的效果]
根据本公开,能够提供一种在车载计算机连接有外部设备的情况下能够安全地使外部设备动作且能够以可与其他车载控制装置协同动作的方式连接于车载网络的车载计算机、计算机执行方法及计算机程序。
[本公开的实施方式的说明]
首先,列举本公开的实施方式来进行说明。另外,也可以任意地组合以下记载的实施方式中的至少一部分。
(1)本方式涉及一种车载计算机,其中,具备:物理资源,包括通信部、控制部及存储部,所述通信部经由车载通信线与车载控制装置进行通信;连接部,与外部设备连接;以及管理处理部,在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
根据本方式,在连接部连接有外部设备的情况下,管理处理部对车载计算机的物理资源进行分配而生成对该外部设备的动作进行控制的虚拟控制装置。换句话说,虚拟控制装置代替外部设备来作为与车载通信线连接的虚拟性的车载控制装置而动作。由于与外部设备相关的虚拟控制装置是在虚拟环境上动作的装置,能够降低对车载计算机的OS、外部的车载控制装置带来的不良影响。另外,外部设备作为与车载通信线连接的虚拟控制装置而发挥功能,因此成为能够与其他车载控制装置进行收发数据等协同动作的状态。
此外,外部设备不限于计算机设备,包括可能对车载计算机、与车载通信线连接的其他车载控制装置等的动作带来影响的任意的装置、设备。例如,外部设备包括包含促动器的设备、包含传感器的设备、图像显示设备、音频设备、通信设备、故障诊断设备等。
(2)优选构成为,所述管理处理部在所述连接部连接有所述外部设备的情况下,进行所述外部设备的认证,并在认证成功的情况下,生成所述虚拟控制装置。
根据本方式,由于构成为在进行外部设备的认证的基础上生成该外部设备的虚拟控制装置,能够提升安全性。
(3)本方式涉及的车载计算机优选构成为,所述管理处理部从外部服务器获取用于使与所述外部设备相关的所述虚拟控制装置动作的程序,并将获取到的所述程序向所述虚拟控制装置提供。
根据本方式,由于构成为从外部服务器获取用于使外部设备作为虚拟控制装置而动作的程序,车载计算机的存储部不需要存储外部设备用的程序。即,能够减少存储部的容量。
(4)本方式涉及的车载计算机优选构成为,所述管理处理部从所述外部设备获取用于使与所述外部设备相关的所述虚拟控制装置动作的程序,并将获取到的所述程序向所述虚拟控制装置提供。
根据本方式,由于构成为从该外部设备获取用于使外部设备作为虚拟控制装置而动作的程序,车载计算机的存储部不需要存储外部设备用的程序。即,能够减少存储部的容量。
(5)本方式涉及的车载计算机优选构成为,所述管理处理部发送用于显示所述虚拟控制装置的生成处理的进展状況的信息。
根据本方式,通过发送用于显示虚拟控制装置的生成处理的进展状況的信息,用户能够确认与虚拟控制装置的生成处理相关的进展。
(6)优选构成为,所述管理处理部在所述外部设备被从所述连接部卸下的情况下,使所述虚拟控制装置消失。
根据本方式,在外部设备被从连接部卸下的情况下,能够使虚拟控制装置消失,能够释放物理资源。
(7)优选构成为,自所述外部设备被从所述连接部卸下时起直到经过预定时间为止,保持所述虚拟控制装置,并在经过了所述预定时间时使所述虚拟控制装置消失。
根据本方式,由于构成为在外部设备被从连接部卸下的情况下,等待预定时间的经过而使虚拟控制装置消失,在预定时间以内再连接外部设备的情况下,能够立刻利用与该外部设备相关的虚拟控制装置。
(8)优选构成为,所述管理处理部对所述虚拟控制装置的动作进行监视,在所述虚拟控制装置的动作存在异常的情况下,使所述虚拟控制装置消失。
根据本方式,在虚拟控制装置的动作存在异常的情况下,能够使虚拟控制装置消失。因此,能够提升车载系统的安全性。
(9)优选构成为,所述管理处理部存储所述虚拟控制装置的生成、动作及消失的日志。
根据本方式,能够存留与虚拟控制装置的生成、动作、消失相关的日志。
(10)本方式涉及一种计算机执行方法,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部设备;以及在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
根据本方式,如上所述,能够在车载计算机连接有外部设备的情况下安全地使外部设备动作。另外,能够将外部设备以能够与其他车载控制装置协同动作的方式连接于车载网络。
(11)本方式涉及一种计算机程序,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述计算机程序用于使所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部设备;以及在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
根据本方式,能够在车载计算机连接有外部设备的情况下安全地使外部设备动作。另外,能够将外部设备以能够与其他车载控制装置协同动作的方式连接于车载网络。
[本公开的实施方式的详情]
以下,参照附图对本公开的实施方式涉及的车载通信系统进行说明。此外,本发明不限定于这些示例,而由权利要求书示出,意在包括与权利要求书相等的意思及范围内的全部变更。
以下,针对本公开,基于示出其实施方式的附图来具体地进行说明。图1是示出车载通信系统的结构例的框图,图2是示出车载通信系统的网络结构的框图,图3是车载计算机1的功能框图。
本实施方式涉及的车载通信系统具备车载计算机1、多个区域ECU2、连接于该区域ECU2的终端设备3、多个ECU4、外部设备5、车外通信装置6及显示装置7。多个区域ECU2及ECU4各自通过第一车载通信线121及第二车载通信线122连接于车载计算机1。车外通信装置6及显示装置7连接于车载计算机1的输入输出I/F14。外部设备5以能够装卸的方式连接于车载计算机1的连接部13。外部设备5例如是计算机设备。不过,外部设备5不限于计算机设备,包括能对车载计算机1、连接于第一车载通信线121的区域ECU2、连接于第二车载通信线122的ECU4的动作带来影响的任意的装置、设备。例如,外部设备5包括包含促动器的设备、包含传感器的设备、图像显示设备、音频设备、通信设备、故障诊断设备等。
车载计算机1具备控制部10、存储部11、通信部12、连接部13及输入输出I/F14。车载计算机1也称为中央ECU。通信部12包括一个或多个以太网(Ethernet/注册商标)通信部12a及一个或多个CAN(Control Area Network,控制器局域网络)通信部12b。此外,在本实施方式中,说明了具备以太网通信部12a及CAN通信部12b这双方的例子,但也可以是仅具备以太网通信部12a的结构。
存储部11具备RAM(Random Access Memory,随机存取存储器)等易失性存储器元件和闪存或EEPROM(Electrically Erasable Programmable Read Only Memory,电可擦可编程只读存储器)等非易失性存储器元件。存储部11存储虚拟化操作系统(虚拟化OS)11a、本实施方式涉及的计算机程序(计算机PG)11b、客户OS11c、专用程序11d及通用程序11e、其他控制部10的动作所需的各种数据。另外,存储部11存储表示外部设备5的识别信息、适于使该外部设备5作为虚拟ECU102动作的客户OS11c及专用程序11d或通用程序11e之间的对应关系的表格。
虚拟化操作系统11a例如是Hypervisor。虚拟化操作系统11a具有在该虚拟化操作系统11a上构建虚拟ECU102能够动作的多个虚拟环境的功能。虚拟环境包括对包括控制部10、存储部11、通信部12等在内的物理资源进行分配而成的虚拟控制部、虚拟存储部、虚拟以太网通信部、虚拟CAN通信部(在图3中,空白块)等。虚拟ECU102通过在这些虚拟硬件上使客户OS11c及各种程序动作而以作为实物的物理性的区域ECU2或ECU4的方式动作。即,虚拟ECU102能够作为连接于第一车载通信线121的区域ECU2或连接于第二车载通信线122的ECU4而与其他区域ECU2及ECU4进行通信。
另外,虚拟化操作系统11a中生成用于对一个或多个虚拟ECU102的生成、动作及消失进行管理的虚拟管理ECU101。虚拟管理ECU101在虚拟化操作系统11a上始终动作。虚拟管理ECU101能够使用虚拟化操作系统11a来生成其他虚拟ECU102并使其消失。虚拟管理ECU101被分配对用于生成虚拟ECU102的客户OS11c、专用程序11d、通用程序11e进行存储的虚拟性的存储部11,能够对该程序等进行访问。虚拟ECU102是用于对外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作。换句话说,虚拟ECU102是代替外部设备5而动作的装置。另外,虚拟管理ECU101能够通过虚拟化操作系统11a对各虚拟ECU102的动作状态进行监视。进而,虚拟管理ECU101能够通过虚拟化操作系统11a来识别与连接部13连接的外部设备5的装卸状态。另外,虚拟管理ECU101还能够经由车外通信装置6对外部服务器A进行访问。
计算机程序11b是用于进行使虚拟ECU102生成及消失等虚拟ECU102的管理的程序,该虚拟ECU102是用于在相对于车载计算机1装卸外部设备5时对外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作。计算机程序11b例如由虚拟管理ECU101执行。
客户OS11c是用于使虚拟ECU102动作的OS。客户OS11c安装于具有虚拟硬件的虚拟ECU102,作为虚拟ECU102的基本OS而发挥功能。客户OS11c例如是Autosar、Linux(注册商标)、Android(注册商标)、QNX(注册商标)、Ubuntu(注册商标)等。
专用程序11d及通用程序11e是安装于虚拟ECU102并进行动作的程序,该虚拟ECU102是用于对外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作。专用程序11d是用于使与车载计算机1连接的特定的外部设备5动作的专用程序。通用程序11e是用于在无法得到与车载计算机1连接的外部设备5的专用程序11d的情况下实现各种外部设备5的基本性的功能的程序。
此外,上述各种程序也可以在车载计算机1的制造阶段写入到存储部11中。也可以是,车载计算机1通过通信来获得外部服务器装置(未图示)等发布的程序。也可以是,车载计算机1读取存储卡或光盘等记录介质中记录的程序并存储到存储部11中。也可以是,写入装置读取记录介质中记录的程序并写入到车载计算机1的存储部11中。各种程序也可以以经由网络的发布的方式提供。各种程序也可以以记录在记录介质中的方式提供。
控制部10使用例如CPU(Central Processing Unit)或MPU(Micro-ProcessingUnit)等运算处理装置来构成,通过读取并执行在存储部11中存储的虚拟化操作系统11a、计算机程序11b等来进行各种运算处理。另外,控制部10具有用于对任意的经过时间进行计时的计时器。
以太网通信部12a是以100BASE-T1或1000BASE-T1等通信协议为标准来进行通信的以太网PHY部。在以太网通信部12a经由以上述通信协议为标准的第一车载通信线121连接有多个区域ECU2。例如图2所示地,区域ECU2是对设置于车辆C的右前、左前、右后、左后等特定区域的终端设备3的动作进行控制的电子控制单元。终端设备3是对车外进行拍摄的车载相机、LIDAR(Light Detection And Ranging,激光雷达)、车内相机等各种传感器。终端设备3也可以是对娱乐系统的图像、声音进行输出的音频装置。另外,终端设备3也可以是电子控制单元。
此外,一部分或全部终端设备3的动作及各种运算处理能够构成为在车载计算机1侧执行。但是,从用于确保安全性的系统冗余化的观点出发,区域ECU2优选构成为在车载计算机1异常停止的情况下能够控制本装置及终端设备3的最低限度的动作。
CAN通信部12b是以CAN通信协议为标准来进行通信的CAN收发器。在CAN通信部12b经由以CAN通信协议为标准的第二车载通信线122连接有多个ECU4。
在具备多个CAN通信部12b的情况下,多个ECU4针对多个功能域中的每个功能域连接于各自对应的CAN通信部12b。在多个功能域中存在例如认知系统的域、判断系统的域、操作系统的域等。车载计算机1作为对与各CAN通信部12b连接的ECU4收发的数据进行中继的中继装置而发挥功能。
属于认知系统的域的ECU4例如与车载相机、LIDAR、超音波传感器、毫米波传感器等传感器连接。该ECU4将从该传感器输出的输出值例如进行数字转换并经由第二车内通信线向判断系统域的ECU4发送。
属于判断系统的域的ECU4例如接收从属于认知系统域的ECU4发送的数据。判断系统域的ECU4基于接收到的数据来生成用于发挥车辆C的自动驾驶功能的数据或进行对数据进行加工的处理。判断系统域的ECU4将进行该生成等的数据经由第二车内通信线向操作系统域的ECU4发送。
属于操作系统的域的ECU4例如与电动机、发动机或制动器等促动器连接。操作系统的域的ECU4接收从判断系统域的ECU4发送的数据,并基于接收到的数据来控制该促动器的动作,进行车辆C的行驶、停止或转向等操作,发挥自动驾驶功能。
此外,在此说明了连接于CAN通信部12b的ECU4执行与认知、判断、操作相关的处理的例子,但也可以构成为与区域ECU2及车载计算机1协同执行相关的操作。特别是,优选在区域ECU2侧执行需要大容量的数据通信的处理。另外,与人工智能相关的运算处理等高负荷的运算处理也可以构成为在车载计算机1侧执行。
连接部13是用于将外部设备5以能够装卸的方式连接于车载计算机1的连接端口。控制部10或虚拟管理ECU101对连接部13的状态进行监视,能够检测外部设备5的装卸。另外,控制部10经由连接部13与外部设备5收发数据。连接部13例如是能够即插即用的USB端口。此外,连接部13也可以是以太网端口、CAN通信端口。与连接部13连接的外部设备5的种类未特别限定,例如是具备处理器、存储器、通信电路且能够与车载计算机1的控制部10进行数据的收发的结构即可。
输入输出I/F14是用于与车外通信装置6及显示装置7等进行通信的接口。车外通信装置6及显示装置7经由串行电缆等线束与输入输出I/F14连接。
车外通信装置6是具备用于进行无线通信的天线60且通过WiFi等因特网通信网络、3G、LTE、4G、5G等移动通信网络来进行无线通信的通信装置。车外通信装置6例如是远程信息处理控制单元(TCU)。车外通信装置6例如与外部服务器A进行数据的收发。外部服务器A存储为了使外部设备5作为虚拟ECU102而动作所需的专用程序11d。车外通信装置6向外部服务器A请求所需的专用程序11d的发布,外部服务器A根据请求将专用程序11d向车载通信装置无线发送。车载计算机1能够通过车外通信装置6来获取该专用程序11d。
此外,本实施方式说明为车外通信装置6与车载计算机1分体构成,但也可以构成为车载计算机1具有车外通信装置6的结构乃至功能。
另外,外部服务器A也可以是OTA服务器。该外部服务器A发送用于对车载计算机1、区域ECU2、ECU4等的程序、虚拟ECU102用的客户OS11c、专用程序11d、通用程序11e进行更新的更新程序。车载计算机1接收从外部服务器A发送的更新程序。车载计算机1使用接收到的更新程序来对作为本装置的车载计算机1、区域ECU2、ECU4、虚拟ECU102的各种程序进行更新。
显示装置7例如是汽车导航的显示屏等HMI(Human Machine Interface,人机接口)装置。显示装置7显示从车载计算机1的控制部10经由输入输出I/F14输出的数据或信息。
图4是示出虚拟ECU102的管理处理步骤的流程图。虚拟管理ECU101判定在连接部13是否连接有外部设备5(步骤S11)。在判定为未连接外部设备5的情况下(步骤S11:否),虚拟管理ECU101使处理返回到步骤S11并待机。
在判定为在连接部13连接有外部设备5的情况下(步骤S11:是),开始与虚拟ECU102的生成、动作及消失相关的日志的记录(步骤S12)。此外,虚拟ECU102也可以构成为,不管是否连接有外部设备5,始终记录日志。
接下来,虚拟管理ECU101使用虚拟化操作系统11a来执行生成虚拟ECU102的处理,该虚拟ECU102是用于对与连接部13连接的外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作(步骤S13)。
对虚拟ECU102的生成处理进行说明。
图5是示出虚拟ECU102的生成处理步骤的流程图,图6是示出生成虚拟ECU102之前的状态的功能框图,图7是示出生成了虚拟ECU102的状态的功能框图。
虚拟管理ECU101进行所连接的外部设备5的认证(步骤S51),并判定认证是否成功(步骤S52)。外部设备5的认证以公知的方法来进行即可。例如,通过判定外部设备5的MAC地址、IP地址、预定设备代码等识别信息与预先登记在车载计算机1、执行与认证相关的处理的ECU4、外部的认证服务器中的信息是否一致来进行。以下,虚拟管理ECU101能够根据需要与外部设备5进行通信,但其他虚拟ECU102无法与外部设备5进行信息的交换,通过虚拟管理ECU101的通信也被限制。
在判定为外部设备5的认证失败的情况下(步骤S52:否),虚拟管理ECU101不生成虚拟ECU102而结束处理。
在判定为外部设备5的认证成功的情况下(步骤S52:是),虚拟管理ECU101开始在显示装置7中显示示出虚拟ECU102的生成处理的进展状況的信息的处理(步骤S53)。具体地说,虚拟管理ECU101将表示开始虚拟ECU102的生成的信息向显示装置7发送。之后,虚拟管理ECU101将生成了虚拟环境、安装了客户OS11c、安装了外部设备5用的程序、虚拟ECU102能够进行动作等信息向显示装置7发送。另外,也可以是,虚拟管理ECU101估计直到虚拟ECU102能够进行动作为止的所需时间,并将表示直到动作开始为止的预想时间的信息向显示装置7发送。显示装置7接收从虚拟管理ECU101发送的信息,并显示基于该信息的图像。
接下来,虚拟管理ECU101使用虚拟化操作系统11a向虚拟ECU102分配所需的物理资源,该虚拟ECU102是对外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作,从而构成虚拟环境,生成该虚拟ECU102(步骤S54)。
接下来,虚拟管理ECU101基于外部设备5的识别信息来判定为了存储部11是否存储有使该外部设备5动作所需的专用程序11d(步骤S55)。在判定为存储部11存储有专用程序11d的情况下(步骤S55:是),虚拟管理ECU101从存储部11读取专用程序11d(步骤S56)。
在步骤S55中判定为存储部11未存储专用程序11d的情况下(步骤S55:否),虚拟管理ECU101与外部设备5进行通信,判定外部设备5是否具有专用程序11d(步骤S57)。在判定为外部设备5具有专用程序11d的情况下(步骤S57:是),从外部设备5获取专用程序11d,并将获取到的专用程序11d存储到存储部11中(步骤S58)。另外,虚拟管理ECU101使外部设备5的识别信息与专用程序11d的对应关系存储在存储部11中。
在步骤S57中判定为外部设备5不具有专用程序11d的情况下(步骤S57:否),虚拟管理ECU101判定在外部服务器A中是否存在专用程序11d(步骤S59)。具体地说,虚拟管理ECU101使用终端设备3的识别信息向外部服务器A询问该外部设备5用的专用程序11d的有无,确认专用程序11d的有无。
在判定为在外部服务器A中存在专用程序11d的情况下(步骤S59:是),虚拟管理ECU101从外部服务器A获取外部设备5用的专用程序11d并存储在存储部11中(步骤S60)。虚拟管理ECU101使外部设备5的识别信息与专用程序11d的对应关系存储在存储部11中。
在步骤S59中判定为在外部服务器A中不存在专用程序11d的情况下(步骤S59:否),虚拟管理ECU101参照表格从存储部11读取适于外部设备5的通用程序11e(步骤S61)。
结束步骤S56、58、60或61的处理的虚拟管理ECU101将客户OS11c安装于虚拟ECU102,接下来,安装专用程序11d或通用程序11e(步骤S62)。即,虚拟ECU102在所分配的存储部11(虚拟存储部)中存储客户OS11c以及专用程序11d或通用程序11e。
接下来,虚拟管理ECU101在完成与外部设备5相关的虚拟ECU102的生成的情况下向显示装置7发送表示完成虚拟ECU102的生成的信息,结束虚拟ECU102的生成处理(步骤S63)。
通过以上的处理,如图6及图7所示地生成虚拟ECU102。图6表示在连接部13未连接外部设备5而仅虚拟管理ECU101动作的状态。在该状态下如图7所示地在连接部13连接外部设备5时,虚拟管理ECU101对虚拟化操作进行指令等,而生成虚拟ECU102,该虚拟ECU102是对该外部设备5的动作进行控制的装置,且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作。之后,虚拟ECU102能够与在虚拟化操作系统11a上生成的其他虚拟ECU102、与第一车载通信线121连接的区域ECU2、与第二车载通信线122连接的ECU4等进行通信。当然,通过虚拟管理ECU101来适当限制外部设备5作为虚拟ECU102能够访问的范围。另外,反之也管理区域ECU2、ECU4能够访问外部设备5的虚拟ECU102的范围。虚拟管理ECU101也可以利用VLAN适当分离与外部设备5相关的虚拟ECU102。
如图4所示,结束虚拟ECU102的生成处理的虚拟管理ECU101对生成的虚拟ECU102的动作进行监视(步骤S14),判定是否存在虚拟ECU102的动作的异常。具体地说,虚拟化操作对被分配到虚拟ECU102的物理资源的使用量、向外部的访问动作等进行监视,并将监视获得的信息向虚拟管理ECU101提供。虚拟管理ECU101从虚拟化操作系统11a获取与监视结果相关的信息,基于获取到的信息来判定虚拟ECU102的动作是否异常。
在判定为虚拟ECU102的动作异常的情况下(步骤S15:是),虚拟管理ECU101使虚拟ECU102消失(步骤S22)。
在判定为虚拟ECU102的动作正常的情况下(步骤S15:否),虚拟管理ECU101判定外部设备5是否被从连接部13卸下(步骤S16)。在判定为外部设备5未被卸下的情况下(步骤S16:否),虚拟管理ECU101使处理返回到步骤S14。
在判定为外部设备5已被卸下的情况下(步骤S16:是),虚拟管理ECU101使与被卸下的外部设备5对应的虚拟ECU102的动作暂时停止(步骤S17),并开始计时(步骤S18)。即,虚拟管理ECU101不使虚拟ECU102立即消失,而以能够再次开始动作的状态保持虚拟ECU102。
接下来,虚拟管理ECU101判定从外部设备5被卸下起是否经过了预定时间(步骤S19)。在判定为经过了预定时间的情况下(步骤S19:是),虚拟管理ECU101使与被卸下的外部设备5对应的虚拟ECU102消失(步骤S22)。
图8是示出虚拟ECU102消失了的状态的功能框图。如图7及图8所示,在外部设备5被从连接部13卸下起经过了预定时间的情况下,与外部设备5对应的虚拟ECU102消失。
然后,对消失的虚拟管理ECU101的物理资源进行再分配(步骤S23),并结束处理。
在判定为未经过预定时间的情况下(步骤S19:否),判定与动作停止中的虚拟ECU102对应的外部设备5是否再次连接于连接部13(步骤S20)。外部设备5的再连接基于该外部设备5的识别信息来进行判定即可。
在判定为未再连接外部设备5的情况下(步骤S20:否),虚拟管理ECU101使处理返回到步骤S19。在判定为再连接有外部设备5的情况下(步骤S20:是),虚拟管理ECU101使与再连接的外部设备5对应的虚拟ECU102的动作再次开始(步骤S21),并使处理返回到步骤S14。
根据这样构成的车载计算机1、计算机执行方法及计算机程序11b,在车载计算机1连接有外部设备5的情况下,能够安全地使外部设备5动作,并且能够以可与其他车载控制装置协同动作的方式连接于车载网络。
由于构成为在进行外部设备5的认证的基础上生成该外部设备5的虚拟ECU102,能够提升安全性。
由于构成为从外部服务器A获取用于使外部设备5作为虚拟ECU102而动作的程序,能够减少存储部11的容量。
由于构成为从该外部设备5获取用于使外部设备5作为虚拟ECU102而动作的程序,能够减少存储部11的容量。
通过发送用于显示虚拟ECU102的生成处理的进展状況的信息,用户能够确认与虚拟ECU102的生成处理相关的进展。
在外部设备5被从连接部13卸下的情况下,能够使虚拟ECU102消失,能够释放物理资源。
由于构成为在外部设备5被从连接部13卸下的情况下等待预定时间的经过而使虚拟ECU102消失,在预定时间以内再连接外部设备5的情况下能够立刻利用与该外部设备5相关的虚拟ECU102。
在虚拟ECU102的动作存在异常的情况下,能够使虚拟ECU102消失,能够提升车载系统的安全性。
能够存留与虚拟ECU102的生成、动作、消失相关的日志。
在本实施方式中,说明了使用Hypervisor型的虚拟化操作系统11a来构建虚拟环境的例子,但也可以使用主机OS型的虚拟化软件即在基本OS上动作的虚拟化软件来构建虚拟环境。
标号说明
1 车载计算机
2 区域ECU(车载控制装置)
3 终端设备
4 ECU
5 外部设备
6 车外通信装置
7 显示装置
10 控制部
11 存储部
11a 虚拟化操作系统
11b 计算机程序
11c 客户OS
11d 专用程序
11e 通用程序
12 通信部
12a 以太网通信部
12b CAN通信部
13 连接部
14 输入输出I/F
60 天线
101 虚拟管理ECU(管理处理部)
102 虚拟ECU(虚拟性的车载控制装置)
121 第一车载通信线
122 第二车载通信线
A 外部服务器
C 车辆
Claims (11)
1.一种车载计算机,其中,具备:
物理资源,包括通信部、控制部及存储部,所述通信部经由车载通信线与车载控制装置进行通信;
连接部,与外部设备连接;以及
管理处理部,在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,
所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
2.根据权利请求1所述的车载计算机,其中,
所述管理处理部在所述连接部连接有所述外部设备的情况下,进行所述外部设备的认证,并在认证成功的情况下,生成所述虚拟控制装置。
3.根据权利请求1或2所述的车载计算机,其中,
所述管理处理部从外部服务器获取用于使与所述外部设备相关的所述虚拟控制装置动作的程序,并将获取到的所述程序向所述虚拟控制装置提供。
4.根据权利请求1或2所述的车载计算机,其中,
所述管理处理部从所述外部设备获取用于使与所述外部设备相关的所述虚拟控制装置动作的程序,并将获取到的所述程序向所述虚拟控制装置提供。
5.根据权利请求1至4中的任一项所述的车载计算机,其中,
所述管理处理部发送用于显示所述虚拟控制装置的生成处理的进展状況的信息。
6.根据权利请求1至5中的任一项所述的车载计算机,其中,
所述管理处理部在所述外部设备被从所述连接部卸下的情况下,使所述虚拟控制装置消失。
7.根据权利请求1至6中的任一项所述的车载计算机,其中,
自所述外部设备被从所述连接部卸下时起直到经过预定时间为止,保持所述虚拟控制装置,并在经过了所述预定时间时使所述虚拟控制装置消失。
8.根据权利请求1至7中的任一项所述的车载计算机,其中,
所述管理处理部对所述虚拟控制装置的动作进行监视,在所述虚拟控制装置的动作存在异常的情况下,使所述虚拟控制装置消失。
9.根据权利请求6至8中的任一项所述的车载计算机,其中,
所述管理处理部存储所述虚拟控制装置的生成、动作及消失的日志。
10.一种计算机执行方法,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述车载计算机执行如下处理:
判定在所述连接部是否连接有所述外部设备;以及
在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,
所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
11.一种计算机程序,其中,车载计算机具备包括通信部、控制部及存储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装置进行通信,所述计算机程序用于使所述车载计算机执行如下处理:
判定在所述连接部是否连接有所述外部设备;以及
在判定为在该连接部连接有所述外部设备的情况下,对所述物理资源进行分配而生成虚拟控制装置,
所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019074322A JP7226047B2 (ja) | 2019-04-09 | 2019-04-09 | 車載コンピュータ、コンピュータ実行方法及びコンピュータプログラム |
| JP2019-074322 | 2019-04-09 | ||
| PCT/JP2020/007071 WO2020208952A1 (ja) | 2019-04-09 | 2020-02-21 | 車載コンピュータ、コンピュータ実行方法及びコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113631430A true CN113631430A (zh) | 2021-11-09 |
Family
ID=72751055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080024104.XA Pending CN113631430A (zh) | 2019-04-09 | 2020-02-21 | 车载计算机、计算机执行方法及计算机程序 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP7226047B2 (zh) |
| CN (1) | CN113631430A (zh) |
| WO (1) | WO2020208952A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022074461A (ja) * | 2020-11-04 | 2022-05-18 | 株式会社オートネットワーク技術研究所 | 車載ecu、プログラム及びフェールセーフ方法 |
| JP2023127914A (ja) * | 2022-03-02 | 2023-09-14 | 矢崎総業株式会社 | 車載接続システム及び車載システム設計方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006349430A (ja) * | 2005-06-14 | 2006-12-28 | Toyota Motor Corp | 車両診断装置 |
| JP2010250620A (ja) * | 2009-04-16 | 2010-11-04 | Fujitsu Ltd | プログラム、コンピュータ、仮想マシン制御方法及び仮想マシン制御システム |
| JP2013148938A (ja) * | 2012-01-17 | 2013-08-01 | Hitachi Ltd | 情報処理装置及び情報処理システム |
| JP2013175232A (ja) * | 2013-05-17 | 2013-09-05 | Nec Corp | 仮想サーバ管理システムおよびその方法ならびに管理サーバ装置 |
| JP2014222468A (ja) * | 2013-05-14 | 2014-11-27 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタおよび通信方法 |
| JP2015195491A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社デンソー | 車載装置及びプログラム |
| JP5855724B1 (ja) * | 2014-09-16 | 2016-02-09 | 日本電信電話株式会社 | 仮想機器管理装置、仮想機器管理方法及び仮想機器管理プログラム |
| CN107783821A (zh) * | 2017-01-25 | 2018-03-09 | 问众智能信息科技(北京)有限公司 | 车载一体虚拟化方法和装置 |
| JP2019034684A (ja) * | 2017-08-21 | 2019-03-07 | 住友電気工業株式会社 | 車載機器制御システム、管理サーバ、車載通信装置、コンピュータプログラム、および車載機器制御方法 |
-
2019
- 2019-04-09 JP JP2019074322A patent/JP7226047B2/ja active Active
-
2020
- 2020-02-21 WO PCT/JP2020/007071 patent/WO2020208952A1/ja active Application Filing
- 2020-02-21 CN CN202080024104.XA patent/CN113631430A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006349430A (ja) * | 2005-06-14 | 2006-12-28 | Toyota Motor Corp | 車両診断装置 |
| JP2010250620A (ja) * | 2009-04-16 | 2010-11-04 | Fujitsu Ltd | プログラム、コンピュータ、仮想マシン制御方法及び仮想マシン制御システム |
| JP2013148938A (ja) * | 2012-01-17 | 2013-08-01 | Hitachi Ltd | 情報処理装置及び情報処理システム |
| JP2014222468A (ja) * | 2013-05-14 | 2014-11-27 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタおよび通信方法 |
| JP2013175232A (ja) * | 2013-05-17 | 2013-09-05 | Nec Corp | 仮想サーバ管理システムおよびその方法ならびに管理サーバ装置 |
| JP2015195491A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社デンソー | 車載装置及びプログラム |
| JP5855724B1 (ja) * | 2014-09-16 | 2016-02-09 | 日本電信電話株式会社 | 仮想機器管理装置、仮想機器管理方法及び仮想機器管理プログラム |
| CN107783821A (zh) * | 2017-01-25 | 2018-03-09 | 问众智能信息科技(北京)有限公司 | 车载一体虚拟化方法和装置 |
| JP2019034684A (ja) * | 2017-08-21 | 2019-03-07 | 住友電気工業株式会社 | 車載機器制御システム、管理サーバ、車載通信装置、コンピュータプログラム、および車載機器制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7226047B2 (ja) | 2023-02-21 |
| WO2020208952A1 (ja) | 2020-10-15 |
| US20220207129A1 (en) | 2022-06-30 |
| JP2020173560A (ja) | 2020-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6889296B2 (ja) | ゲートウェイ装置、システム及びファームウェア更新方法 | |
| US11061659B2 (en) | Control apparatus, transfer method, and computer program | |
| WO2020208954A1 (ja) | 車載コンピュータ、車載通信システム、コンピュータ実行方法及びコンピュータプログラム | |
| JP2023090981A (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
| JP6620891B2 (ja) | 中継装置、中継方法、およびコンピュータプログラム | |
| WO2020183897A1 (ja) | 代替装置、代替制御プログラム及び代替方法 | |
| CN110709932A (zh) | 记录控制装置 | |
| US20240069906A1 (en) | Server, software update system, distribution method, and non-transitory storage medium | |
| CN113631430A (zh) | 车载计算机、计算机执行方法及计算机程序 | |
| JP6547904B2 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
| JP2019003432A (ja) | 制御装置、制御方法、およびコンピュータプログラム | |
| US12001538B2 (en) | On-board computer, computer execution method, and computer program | |
| WO2021205825A1 (ja) | 車載装置、情報処理方法及びコンピュータプログラム | |
| CN115514742A (zh) | Ota管理器、中心、系统、方法、非暂时性存储介质 | |
| WO2019187391A1 (ja) | 制御装置、プログラム更新方法、コンピュータプログラム、プログラム送付方法、及びリムーバブルメディア | |
| US11954480B2 (en) | Center, OTA master, system, method, non-transitory storage medium, and vehicle | |
| US20220405080A1 (en) | Ota master, system, method, non-transitory storage medium, and vehicle | |
| US20220405083A1 (en) | Ota master, system, method, non-transitory storage medium, and vehicle | |
| US20230032451A1 (en) | Center, method, and non-transitory storage medium | |
| US20220342651A1 (en) | Center, ota master, system, distribution method, non-transitory storage medium, and vehicle | |
| WO2023063068A1 (ja) | 車載装置、プログラム及び、プログラムの更新方法 | |
| JP2023019099A (ja) | 車両用のシステム、センタ、方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |