CN115129336A - 程序更新管理系统及其方法、移动体故障诊断装置 - Google Patents

程序更新管理系统及其方法、移动体故障诊断装置 Download PDF

Info

Publication number
CN115129336A
CN115129336A CN202210173609.3A CN202210173609A CN115129336A CN 115129336 A CN115129336 A CN 115129336A CN 202210173609 A CN202210173609 A CN 202210173609A CN 115129336 A CN115129336 A CN 115129336A
Authority
CN
China
Prior art keywords
program
update
unit
mobile body
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210173609.3A
Other languages
English (en)
Inventor
泷知明
神田岳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Publication of CN115129336A publication Critical patent/CN115129336A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)

Abstract

提供程序更新管理系统及其方法、移动体故障诊断装置。在处于针对移动体所搭载的电子控制装置的程序更新处理作业的中途的情况下,程序更新管理系统报告处于处理中。程序更新管理系统具有:取得部,其从对程序的更新历史进行管理的更新历史管理装置取得更新程序;写入部,其将更新程序写入移动体的ECU;和通信控制部,其控制通信部,该通信部将与关于更新程序的写入的进展有关的写入进展信息发送到程序的更新历史管理装置,程序经由移动体故障诊断装置安装于移动体控制装置,移动体控制装置具备控制输出部的输出控制部,输出控制部控制输出部,使得在到移动体故障诊断装置向更新历史管理装置发送与进展有关的信息为止的期间,进行规定的输出。

Description

程序更新管理系统及其方法、移动体故障诊断装置
技术领域
本发明涉及进行针对移动体所搭载的电子控制装置的程序更新的管理的程序更新管理系统、移动体故障诊断装置以及程序更新管理方法。
背景技术
近年来的移动体、车辆利用无线技术与网络连接的所谓的互联化正在发展。互联化期待将来自动驾驶等舒适的运用,但另一方面,使得经由网络攻击车辆的安全风险增大。在当前的车辆中使用许多电子控制设备,对于用于控制这些电子设备的软件,需要伴随功能追加、修正的更新。关于软件的更新管理,由于与车辆的安全性直接相关,因此要应用基于国际标准规格的法令的限制。在该限制中,对于软件要求彻底进行更新管理,对于软件的更新,在经由有线连接的情况下和经由无线连接的情况下都需要历史管理。
现有技术文献
专利文献1:
日本特开2020-96321号公报
发明内容
发明所要解决的课题
在专利文献1中公开了如下技术:为了防止由有恶意的第三者进行的程序的改写等,即使在网络服务区外也判定与车辆连接的更新装置是否为认证过的更新装置。但是,在认证后的更新装置与车辆有线连接而进行更新作业的情况下,也考虑错误地电缆脱落而无法适当地进行程序更新的情况、即使适当地进行程序更新也无法确认的情况,对于这样的意外事故,存在进行更新作业的销售店、车辆的使用者难以注意到这样的意外事故的课题。
本发明是鉴于上述背景而完成的,其目的在于提供一种程序更新管理系统、移动体故障诊断装置以及程序更新管理方法,在通过有线连接进行针对移动体所搭载的电子控制装置的程序更新时处于更新处理作业的中途的情况下,报告处于处理中。
用于解决课题的手段
作为用于实现上述目的的一个方式,可举出一种程序更新管理系统,其具备:移动体故障诊断装置,其更新并管理控制移动体的程序;以及移动体控制装置,其被设置于所述移动体并控制该移动体的动作,该程序更新管理系统的特征在于,其具备:取得部,其从更新历史管理装置取得更新程序,所述更新历史管理装置针对所述程序的更新而管理更新历史;写入部,其将所述更新程序写入到进行所述移动体包含的装置的控制的个别ECU;以及通信控制部,其控制通信部,该通信部向所述程序的所述更新历史管理装置发送与关于所述更新程序的写入的进展有关的写入进展信息,所述移动体具备输出信息的输出部,所述程序经由所述移动体故障诊断装置而被安装于所述移动体控制装置,所述移动体控制装置具备:输出控制部,其控制所述输出部;以及所述个别ECU,其进行所述移动体所包含的所述装置的控制,所述输出控制部控制所述输出部,使得在直至所述移动体故障诊断装置向所述更新历史管理装置发送与所述进展有关的信息为止的期间,进行规定的输出。
在上述程序更新管理系统中,也可以构成为,在所述写入进展信息中包含有写入完成信息,该写入完成信息表示向所述个别ECU进行的所述更新程序的写入已完成。
在上述程序更新管理系统中,也可以构成为,在所述写入进展信息中包含激活信息,该激活信息表示被写入的所述更新程序被设为在所述移动体中能够利用的状态。
在上述程序更新管理系统中,也可以构成为具备取得完成通知信息的完成通知信息取得部,该完成通知信息表示基于从所述移动体故障诊断装置取得的所述更新程序的更新已完成、进而对所述更新历史管理装置通知了与该完成有关的信息,所述输出控制部基于所述完成通知信息停止所述规定的输出。
在上述程序更新管理系统中,也可以构成为,所述移动体不具备进行蜂窝通信的通信装置。
在上述程序更新管理系统中,也可以构成为,所述通信控制部和所述取得部被设置于所述移动体故障诊断装置,所述移动体控制装置和所述移动体故障诊断装置经由有线通信单元连接,所述更新程序的取得、所述更新程序的写入、以及向所述更新历史管理装置进行的所述写入进展信息的发送是经由所述有线通信单元来进行的。
在上述程序更新管理系统中,也可以构成为,在作为安装于所述移动体控制装置的所述程序的更新历史的第一更新历史与预先决定的程序结构一致、且判定为所述输出部处于进行所述规定的输出的状态的情况下,所述移动体故障诊断装置对所述输出控制部进行指示,使得停止所述规定的输出。
作为用于实现上述目的的其他方式,可举出一种移动体故障诊断装置,该移动体故障诊断装置更新并管理对具有输出信息的输出部的移动体进行控制的程序,其特征在于,该移动体故障诊断装置具备:写入部,其对进行所述移动体的控制的ECU写入所述程序的更新程序;通信部,其将与关于所述写入部的写入的进展有关的信息发送到管理所述程序的更新历史的更新历史管理装置;以及写入控制信号的写入部,该控制信号进行控制,使得在直至向所述更新历史管理装置发送与所述进展有关的信息为止的期间,移动体控制装置所具有的输出部进行规定的输出。
作为用于实现上述目的的其他方式,可举出一种程序更新管理方法,该程序更新管理方法更新并管理对具有输出信息的输出部的移动体进行控制的程序,其特征在于,该程序更新管理方法具备:写入步骤,对进行所述移动体的控制的ECU写入所述程序的更新程序;通信控制步骤,将与所述写入步骤的写入中的进展有关的写入进展信息发送到管理所述程序的更新历史的更新历史管理装置;以及输出控制步骤,控制所述输出部,使得在直至向所述更新历史管理装置发送与所述进展有关的信息为止的期间,进行规定的输出。
发明效果
在针对移动体所搭载的电子控制装置的程序更新处理作业的中途,在发生了线缆脱落、断线等某些错误的情况下,能够使更新作业者、移动体的管理者注意到该错误。因此,能够保证程序更新历史被适当地管理。
附图说明
图1是移动体中的程序更新的说明图。
图2是程序更新管理系统的结构图。
图3是移动体和移动体故障诊断装置的功能框图。
图4是第一实施方式的程序更新管理的流程图。
图5是第一实施方式的程序更新管理的流程图。
附图标记说明
1 程序更新管理系统
10 更新历史管理装置
30 无线发布服务器
50 连接装置
51 控制部
52 车辆侧接口
53 外部接口
54 显示部
55 输入部
60 存储器件
61 电缆
62 电缆
100 移动体控制装置
101 车载设备
102 总线
110 管理ECU
111 输出控制部
114 SW管理部
116 个别ECU控制部
121 DLC
122 TCU
123 GPS单元
124 USB连接器
125 输入部
126 输出部
131 IVI系统
132 发动机ECU
133 换挡ECU
134 转向ECU
135 仪表ECU
141 SW-IVI
142 SW-EG
143 SW-SF
144 SW-ST
145 SW-MT
152 发动机
153 换挡装置
154 转向装置
155 仪表
200 维修PC
201 控制部
210 处理器
211 通信控制部
212 取得单元
213 写入部
214 完成通知信息取得部
220 存储部
221 控制程序存储区域
222 SW存储区域
231 通信部
232 输入部
233 显示部
234 USB连接器
235 接口
300 移动体故障诊断装置
B 基站
V 移动体(车辆)
N 通信网络
具体实施方式
以下,参照附图对实施方式进行详细说明。不过,有时省略过度的详细说明。例如,有时省略已经众所周知的事项的详细说明、或者对于实质上相同的结构的重复说明。这是为了避免以下的说明变得过于冗长,使本领域技术人员容易理解。
此外,附图以及以下的说明是为了使本领域技术人员充分理解本公开的内容而提供的,并不意图通过这些来限定权利要求书所记载的主题。
[1-1.第一实施方式的程序更新管理系统的结构]
图1是移动体(车辆)V中的程序更新的说明图。在移动体V所具有的装置与基于无线通信的程序更新对应的情况下,即在能够进行基于OTA(Over The Air:空中下载)的软件更新的情况下,从无线发布服务器30经由网络N和基站B向移动体V发布更新程序,程序被更新。此时,程序的更新历史与移动体V的车辆识别编号相关联地由更新历史管理装置10管理。另外,在销售店、维修工厂等中,通过有线连接来更新程序。具体而言,从更新历史管理装置10向程序更新管理系统1发送更新程序。当然,在这种情况下,程序的更新历史也由更新历史管理装置10管理。程序更新管理系统1包括:移动体V,其具有进行移动体V的控制的移动体控制装置100;以及移动体故障诊断装置300,其与移动体控制装置100连接,进行移动体的故障诊断和程序的更新,移动体故障诊断装置300具有维修PC(个人计算机)200和连接装置50。维修PC 200和连接装置50通过有线连接单元、具体而言通过电缆62连接,连接装置50和移动体控制装置100也通过有线连接单元、具体而言通过电缆61连接。具体而言,用于有线连接的电缆例如也可以是USB电缆。当然,电缆可以具备在将作为移动体的车辆与车载式故障诊断装置(OBD:On-Board Diagnostics:车载诊断系统)连接的情况下通常使用的OBD连接器。
图2是第一实施方式的程序更新管理系统1的结构图。程序更新管理系统1包括移动体V所具有的移动体控制装置100和移动体故障诊断装置300。移动体故障诊断装置300包括维修PC 200和连接装置50。维修PC 200是如下信息处理装置:具备与网络N进行通信的通信部231、被输入信息的输入部232、通过图像等显示信息的显示部233、进行维修PC 200整体的控制的控制部201、用于与外部进行信息的收发的连接部即USB(Universal SerialBus:通用串行总线)连接器234、用于与连接装置50进行信息的收发的接口235。连接装置50设置在移动体故障诊断装置300与移动体控制装置100之间,具有:控制部51,其进行控制;输入部55,其被输入信息;显示部54,其输出信息;外部接口53,其是用于与维修PC 200进行信息的收发的接口;以及车辆侧接口52,其用于与移动体控制装置100进行信息的收发。连接装置50可以是VCI(Veicle Control Interface:车辆控制接口)。
移动体控制装置100具备:作为通过电缆61与连接装置50连接的连接器的DLC(Data Link Coupler:数据链路连接器)121;车载设备101;管理ECU 110,其管理作为控制移动体V所具备的各装置的控制装置的个别ECU(Electronic Control Unit:电子控制装置);被输入信息的输入部125;以及输出信息的输出部126。输入部125可以是车载的IVI(In-Vehicle Infotainment:车内信息娱乐)系统中的触摸面板。输出部126可以是IVI所具备的图像显示装置、设置于仪表部分的图像显示装置。输出部126例如可以设置于驾驶员座位的仪表板。具体而言,输出部126也可以构成为组装于仪表板的所谓的多信息显示器(MID:Multi Information Display)。输出部126也可以是输出声音的扬声器。另外,输出部126也可以是危险警示灯。
车载设备101构成为包括搭载于车辆的多个装置和对它们进行控制的电子控制装置(ECU:Electronic Control Unit)。作为装置,例如可以包括用于进行无线通信的TCU(Telematics Control Unit:远程信息控制单元)122。另外,也可以包括IVI系统131、控制发动机152的发动机ECU 132、控制换挡装置153的换挡ECU 133、控制转向装置154的转向ECU 134、以及控制仪表155的仪表ECU 135。各ECU经由总线102与管理ECU 110连接,进行包含程序(软件)的信息的收发。
IVI系统131通过执行软件SW~IVI 141来实现其功能,发动机ECU 132通过执行软件SW~EG 142来实现其功能,换挡ECU 133通过执行软件SW~SF 143来实现其功能,转向ECU 134通过执行软件SW~ST 144来实现其功能,仪表ECU 135通过执行SW~MT 145来实现其功能。而且,各软件经由使用了电缆61的有线连接,由程序更新管理系统1更新程序。
ECU具体而言是具有CPU(Central Processing Unit:中央处理单元)等处理器、写入有程序的ROM(Read Only Memory:只读存储器)、用于暂时存储数据的RAM(RandomAccess Memory:随机存取存储器)等的计算机。具体而言,通过由作为计算机的ECU执行从更新历史管理装置10经由维修PC 200而接收到的程序,从而执行上述控制。也可以取代上述各ECU或在此基础上,将上述各ECU的全部或一部分分别由包含一个以上的电子电路部件的硬件构成。
图3是移动体V和维修PC 200的功能框图。维修PC 200具有控制部201、USB连接器234和接口235。控制部201具有存储信息的存储部220和对存储于存储部220的信息进行处理的处理器210。处理器210可以是所谓的CPU(Central Processing Unit:中央处理单元)。存储部220具有:控制程序存储区域221,其存储对维修PC 200或连接装置50进行控制的程序;SW存储区域,其存储ECU的更新程序。存储部220可以是HDD(硬盘驱动器)或SSD(固态驱动器)。在图3中示出了在存储部220中存储更新程序的方式,但关于更新程序,也可以不保持在维修PC 200的内部,而是经由USB连接器234从存储器件60直接读入。处理器210实现以下部件的功能:通信控制部211,其通过执行存储部220的控制程序存储区域221中存储的控制程序,来控制与外部进行信息的收发的通信部231;取得部212,其从更新历史管理装置10(参照图1)取得更新程序;写入部213,其经由连接装置50向移动体控制装置100的ECU写入更新程序;以及完成通知信息取得部214,其取得完成通知信息,该完成通知信息表示基于更新程序的更新完成、进而对更新历史管理装置10通知了与该完成有关的信息。
更新程序经由通过有线电缆连接的接口235和连接装置50向移动体控制装置100的DLC 121发送,管理ECU 110向进行车载设备101的控制的个别ECU发送更新程序。管理ECU110实现进行输出部126的控制的输出控制部111、进行更新程序的管理的SW管理部114、以及控制各ECU的个别ECU控制部116的功能。
具体而言,在程序更新管理系统1进行更新程序的处理的期间,输出控制部111进行控制,使得输出部126进行表示处理中的输出。输出例如是表示处于处理中的图像,可以持续地显示于图像显示装置。作为其他例子,输出可以是从输出部126发出的警报音,也可以使危险警示灯以规定的周期闪烁。
更新历史管理装置10可以是管理更新程序的服务器。更新历史管理装置10优选进行安装在移动体控制装置100的各ECU中的程序的版本管理,判定是否处于遵照法令的状态。关于程序更新管理系统1的动作,在图4和图5中详细地进行说明。另外,更新历史管理装置10和维修PC 200也可以经由网络N始终连接。
[1-2.程序更新管理系统的动作]
图4是第一实施方式的程序更新管理系统1的程序更新管理的流程图。
首先,移动体故障诊断装置300向更新历史管理装置10请求移动体控制装置100的更新程序,具体而言,请求进行搭载于移动体V的各装置的控制的个别ECU的更新程序(步骤S1)。更新历史管理装置10根据该请求将更新程序发送到移动体故障诊断装置300。移动体故障诊断装置300指示移动体控制装置100的输出控制部111进行规定的输出。具体而言,写入部213向输出标志输入1(步骤S2)。移动体控制装置100响应于输出标志变为1的情况,进行控制以使输出部126进行规定的输出(步骤S3)。移动体故障诊断装置300向移动体控制装置100的个别ECU写入更新程序(步骤S4)。接着,移动体故障诊断装置300判定更新程序的写入是否完成(步骤S5)。在更新程序未完成的情况下(步骤S5:否),移动体故障诊断装置300将关于更新程序的写入的进展状况的信息即写入进展信息向更新历史管理装置10发送(步骤S7),返回到步骤S5。在更新程序的写入完成的情况下(步骤S5:是),移动体故障诊断装置300向更新历史管理装置10发送表示更新程序的写入完成的意思的写入完成信息。更新历史管理装置10接收写入完成信息,更新与移动体V的车辆识别编号相关联的程序更新历史(步骤S10)。另外,移动体故障诊断装置300向移动体控制装置100发送表示程序的更新完成的完成通知信息。即,完成通知信息取得部214取得完成通知信息,将该完成通知信息发送到移动体控制装置100。具体而言,写入部213向输出标志输入0(步骤S8)。移动体控制装置100的输出控制部111接受输出标志变为0的情况,控制输出部126以停止规定的输出(步骤S9)。具体而言,删除显示于作为输出部126的图像显示部的表示处理中的图像。
图5示出即使在移动体故障诊断装置300的更新作业者、移动体V的管理者认为完成了程序的更新之后,输出部126也进行表示处理中的输出的情况下的程序更新管理系统1的动作。
首先,移动体故障诊断装置300对更新历史管理装置10请求预先决定的程序结构(步骤T1)。预定的程序结构包含关于符合法令的更新程序的组合的信息。更新历史管理装置10根据请求,在该时刻向移动体故障诊断装置300发送与适合于移动体V的程序结构有关的信息。具体而言,向移动体故障诊断装置300发送关于与移动体V的车辆识别编号相关联的程序结构的信息。接着,移动体故障诊断装置300对移动体控制装置100请求控制移动体控制装置100中的ECU的程序的更新历史。具体而言,向移动体控制装置100请求个别ECU中的更新程序的版本信息(步骤T2)。根据该更新历史请求,移动体控制装置100将该时刻的更新历史即第一更新历史发送到移动体故障诊断装置300。移动体故障诊断装置300对第一更新历史和从更新历史管理装置10发送的程序结构进行比较,判定是否一致。具体而言,判定个别ECU的更新后的程序的版本的组合是否与从更新历史管理装置10发送的符合法令的程序结构一致(步骤T3)。在第一更新历史与程序结构一致的情况下(步骤T3:是),判定输出部126是否进行了表示处理中的输出。具体而言,判定输出标志是否为1(步骤T5)。在输出标志为1的情况下(步骤T5:是),写入部213对输出标志输入0。具体而言,指示输出控制部111停止输出部126中的规定的输出(步骤T6)。移动体控制装置100响应于输出标志变为0的情况,控制输出控制部111,使得输出部126停止规定的输出。具体而言,删除在作为输出部126的图像显示部中显示的表示处理中的图像。在第一更新历史与程序结构不一致的情况下(步骤T3:否),转移到不符合法令时的动作(步骤T4)。在本说明书中,不对不符合法令时的流程进行说明,但在不符合法令时,移动体故障诊断装置300优选以移动体控制装置100实现符合法令的更新程序的组合的方式更新个别ECU中的控制程序。
[2-1.第二实施方式所涉及的移动体故障诊断装置的结构]
第二实施方式所涉及的移动体故障诊断装置300具有:写入部213(参照图3),其对进行移动体V的控制的ECU写入程序的更新程序;通信控制部211,其控制通信部231,该通信部231将与关于写入部213的写入的进展相关的信息发送到管理程序的更新历史的更新历史管理装置10(参照图1);以及输出控制部111,其控制移动体控制装置100的输出部126,使得在到向更新历史管理装置10发送与进展相关的信息为止的期间进行规定的输出。
第二实施方式所涉及的移动体故障诊断装置300的结构与第一实施方式所涉及的程序更新管理系统1所包含的移动体故障诊断装置300的结构相同,因此省略详细的记载。
[2-2.移动体故障诊断装置的动作]
第二实施方式所涉及的移动体故障诊断装置300的动作与第一实施方式所涉及的程序更新管理系统1所包含的移动体故障诊断装置300的动作(参照图4和图5)相同,因此省略详细的记载。
[3.第三实施方式的程序更新管理方法]
第三实施方式所涉及的程序更新管理方法是对控制移动体的程序进行更新并管理的程序更新管理方法,所述移动体具有输出信息的输出部,所述程序更新管理方法具有:写入步骤,对进行所述移动体的控制的ECU写入所述程序的更新程序;通信控制步骤,将与所述写入步骤的写入中的进展相关的写入进展信息发送至管理所述程序的更新历史的更新历史管理装置;以及输出控制步骤,在直至向所述更新历史管理装置发送与所述进展相关的信息为止的期间,以进行规定的输出的方式控制所述输出部。
[4.其他实施方式]
在上述实施方式中,示出了维护PC 200的写入部213进行更新程序向个别ECU的安装的例子,但也可以由管理ECU 110进行更新程序向个别ECU的安装。此时,也考虑移动体控制装置100进行从更新历史管理装置10取得更新程序的动作。
在上述实施方式中,示出了移动体故障诊断装置300将更新程序新写入个别ECU的方式,但更新程序也可以预先安装于个别ECU,根据来自移动体故障诊断装置300的指示,成为在移动体V中能够利用的状态。此时,也可以考虑将表示各更新程序被设为能够利用的状态的激活信息向更新历史管理装置10发送。具体而言,在移动体控制装置100向更新历史管理装置10发送与关于更新程序的写入的进展有关的写入进展信息的情况下,在写入进展信息中包含表示所写入的更新程序被设为在移动体V中能够利用的状态的激活信息。
另外,在上述实施方式中,示出了从更新历史管理装置10取得更新程序的方式,但更新程序也可以由存储器件60等发布,更新历史管理装置10仅进行程序的更新历史的管理。另外,示出了在SW存储区域222中存储更新程序的方式,但也考虑为了提高安全等级而不使存储部220存储更新程序。
[5.上述实施方式支持的结构]
上述实施方式支持以下的结构。
(结构1)一种程序更新管理系统1,其具备:移动体故障诊断装置300,其更新并管理控制移动体V的程序;以及移动体控制装置100,其设置于所述移动体V,对该移动体V的动作进行控制,所述程序更新管理系统1的特征在于,具有:取得部212,其从针对所述程序的更新而管理更新历史的更新历史管理装置10取得更新程序;写入部213,其将所述更新程序写入到进行所述移动体V所包含的装置的控制的个别ECU;以及通信控制部211,其控制通信部231,该通信部231将与关于所述更新程序的写入的进展有关的写入进展信息发送到所述程序的所述更新历史管理装置10,所述移动体V具备输出信息的输出部126,所述程序经由所述移动体故障诊断装置300安装于所述移动体控制装置100,所述移动体控制装置100具备:输出控制部111,其控制所述输出部126;以及所述个别ECU,其进行所述移动体V所包含的所述装置的控制,所述输出控制部111控制所述输出部126,使得在直至所述移动体故障诊断装置300向所述更新历史管理装置10发送与所述进展有关的信息为止的期间,进行规定的输出。
根据结构1的程序更新管理系统,在用于移动体的控制的程序的更新处理中,在发生了线缆脱落、断线等故障的情况下,能够向更新作业者、移动体的管理者报告更新处理的进展。因此,起到程序能够适当地进行历史管理的效果。
(结构2)根据结构1所述的程序更新管理系统,其特征在于,在所述写入进展信息中包含有写入完成信息,该写入完成信息表示向所述个别ECU进行的所述更新程序的写入已完成。
根据结构2的程序更新管理系统,能够向更新作业者或移动体的管理者通知程序的更新已完成,因此能够确认程序已被适当地更新。
(结构3)根据结构1或结构2所述的程序更新管理系统,其特征在于,在所述写入进展信息中包含有激活信息,该激活信息表示所写入的所述更新程序被设为在所述移动体中能够利用的状态。
根据结构3的程序更新管理系统,即使在预先将更新程序存储在控制移动体的移动体控制装置中但处于不能利用的状态,在条件齐备的情况下被激活而成为能够利用的状态的方式中,也能够针对每个移动体管理能够利用什么样的程序的历史。
(结构4)根据结构1至结构3中的任意一项所述的程序更新管理系统,其特征在于,所述程序更新管理系统具有完成通知信息取得部214,该完成通知信息取得部214取得完成通知信息,该完成通知信息表示基于从所述移动体故障诊断装置300取得的所述更新程序的更新已完成、进而对所述更新历史管理装置10通知了与该完成有关的信息,所述输出控制部111根据所述完成通知信息停止所述规定的输出。
根据结构4的程序更新管理系统,能够将程序的更新已完成的情况通知给更新历史管理装置,因此适当地进行程序的更新管理。另外,能够接受程序的更新已完成的情况而停止表示处于更新处理中的输出,因此能够向更新作业者、移动体的管理者报告程序的更新已完成的情况。
(结构5)根据结构1至结构4中的任意一项所述的程序更新管理系统,其中,所述移动体V不具备进行蜂窝通信的通信装置。
根据结构5的程序更新管理系统,即使是无法通过蜂窝通信进行程序的更新的移动体,也能够适当地管理程序的更新历史。
(结构6)根据结构1至结构5中的任意一项所述的程序更新管理系统,其特征在于,所述通信控制部211和所述取得部212设置于所述移动体故障诊断装置300,所述移动体控制装置100与所述移动体故障诊断装置300经由有线通信单元连接,所述更新程序的取得、所述更新程序的写入、以及向所述更新历史管理装置10进行的所述写入进展信息的发送是经由所述有线通信单元来进行的。
根据结构6的程序更新管理系统,通过有线通信单元进行程序的更新和更新历史的管理,因此能够提高安全等级。另外,也能够可靠地进行写入进展信息的收发,因此能够适当地管理程序的更新历史。
(结构7)根据结构1至结构6中的任意一项所述的程序更新管理系统,其特征在于,在作为安装于所述移动体控制装置100的所述程序的更新历史的第一更新历史与预先决定的程序结构一致、且判定为所述输出部126处于进行所述规定的输出的状态的情况下,所述移动体故障诊断装置300对所述输出控制部111进行指示,使得停止所述规定的输出。
根据结构7的程序更新管理系统,在确认了更新后的程序成为合法的程序结构之后,能够向更新作业者、移动体的管理者报告程序的更新处理已完成。
(结构8)一种移动体故障诊断装置300,其更新并管理对具有输出信息的输出部126的移动体V进行控制的程序,其特征在于,具有:写入部213,其对进行所述移动体V的控制的ECU写入所述程序的更新程序;通信控制部211,其对将与关于所述写入部213的写入的进展相关的信息发送到管理所述程序的更新历史的更新历史管理装置10的通信部231进行控制;以及写入控制信号的写入部213,该控制信号进行控制,使得在直到向所述更新历史管理装置10发送与所述进展相关的信息为止的期间,移动体控制装置100所具有的输出部126进行规定的输出。
根据结构8的移动体故障诊断装置,在用于移动体的控制的程序的更新处理中,在发生了线缆脱落、断线等故障的情况下,能够向更新作业者、移动体的管理者报告更新处理的进展。因此,起到程序能够适当地进行历史管理的效果。
(结构9)一种程序更新管理方法,该程序更新管理方法更新并管理对具有输出信息的输出部126的移动体V进行控制的程序,其特征在于,具有:写入步骤,对进行所述移动体V的控制的ECU写入所述程序的更新程序;通信控制步骤,将与所述写入步骤的写入中的进展有关的写入进展信息发送到管理所述程序的更新历史的更新历史管理装置10;以及输出控制步骤,控制所述输出部126,使得在直到向所述更新历史管理装置10发送与所述进展有关的信息为止的期间,进行规定的输出。
根据结构9的程序更新管理方法,在用于移动体的控制的程序的更新处理中,在发生了线缆脱落、断线等故障的情况下,能够向更新作业者、移动体的管理者报告更新处理的进展。因此,起到程序能够适当地进行历史管理的效果。
如以上那样,作为在本申请中公开的技术的示例,说明了实施方式。然而,本公开中的技术并不限定于此,也能够应用于进行了变更、置换、附加、省略等的实施方式。另外,也能够将在上述实施方式中说明的各结构要素组合而成为新的实施方式。
例如,图4、图5所示的控制动作的步骤单位是为了容易理解程序更新管理系统1的各部的动作而根据主要的处理内容进行分割的,本发明不受处理单位的分割的方法、名称限定。根据处理内容,也可以分割为更多的步骤单位。另外,也可以以1个步骤单位包含更多的处理的方式进行分割。另外,该步骤的顺序也可以在不妨碍本发明的主旨的范围内适当地更换。

Claims (9)

1.一种程序更新管理系统,该程序更新管理系统具备:
移动体故障诊断装置,其更新并管理控制移动体的程序;以及
移动体控制装置,其被设置于所述移动体并控制该移动体的动作,
该程序更新管理系统的特征在于,其具备:
取得部,其从更新历史管理装置取得更新程序,所述更新历史管理装置针对所述程序的更新而管理更新历史;
写入部,其将所述更新程序写入到进行所述移动体包含的装置的控制的个别ECU;以及
通信控制部,其控制通信部,该通信部向所述程序的所述更新历史管理装置发送与关于所述更新程序的写入的进展有关的写入进展信息,
所述移动体具备输出信息的输出部,
所述程序经由所述移动体故障诊断装置而被安装于所述移动体控制装置,
所述移动体控制装置具备:
输出控制部,其控制所述输出部;以及
所述个别ECU,其进行所述移动体所包含的所述装置的控制,
所述输出控制部控制所述输出部,使得在直至所述移动体故障诊断装置向所述更新历史管理装置发送与所述进展有关的信息为止的期间,进行规定的输出。
2.根据权利要求1所述的程序更新管理系统,其特征在于,
在所述写入进展信息中包含有写入完成信息,该写入完成信息表示向所述个别ECU进行的所述更新程序的写入已完成。
3.根据权利要求1或2所述的程序更新管理系统,其特征在于,
在所述写入进展信息中包含有激活信息,该激活信息表示所写入的所述更新程序被设为在所述移动体中能够利用的状态。
4.根据权利要求1或2所述的程序更新管理系统,其特征在于,
该程序更新管理系统具备取得完成通知信息的完成通知信息取得部,该完成通知信息表示基于从所述移动体故障诊断装置取得的所述更新程序的更新已完成、进而对所述更新历史管理装置通知了与该完成有关的信息,
所述输出控制部基于所述完成通知信息停止所述规定的输出。
5.根据权利要求1或2所述的程序更新管理系统,其特征在于,
所述移动体不具备进行蜂窝通信的通信装置。
6.根据权利要求1或2所述的程序更新管理系统,其特征在于,
所述通信控制部和所述取得部被设置于所述移动体故障诊断装置,
所述移动体控制装置和所述移动体故障诊断装置经由有线通信单元连接,
所述更新程序的取得、所述更新程序的写入、以及向所述更新历史管理装置进行的所述写入进展信息的发送是经由所述有线通信单元来进行的。
7.根据权利要求1或2所述的程序更新管理系统,其特征在于,
在作为安装于所述移动体控制装置的所述程序的更新历史的第一更新历史与预先决定的程序结构一致、且判定为所述输出部正处于进行所述规定的输出的状态的情况下,所述移动体故障诊断装置对所述输出控制部进行指示,使得停止所述规定的输出。
8.一种移动体故障诊断装置,该移动体故障诊断装置更新并管理对具有输出信息的输出部的移动体进行控制的程序,其特征在于,
该移动体故障诊断装置具备:
写入部,其对进行所述移动体的控制的ECU写入所述程序的更新程序;
通信部,其将与关于所述写入部的写入的进展有关的信息发送到管理所述程序的更新历史的更新历史管理装置;以及
写入控制信号的写入部,该控制信号进行控制,使得在直至向所述更新历史管理装置发送与所述进展有关的信息为止的期间,移动体控制装置所具有的输出部进行规定的输出。
9.一种程序更新管理方法,该程序更新管理方法更新并管理对具有输出信息的输出部的移动体进行控制的程序,其特征在于,
该程序更新管理方法具备:
写入步骤,对进行所述移动体的控制的ECU写入所述程序的更新程序;
通信控制步骤,将与所述写入步骤的写入中的进展有关的写入进展信息发送到管理所述程序的更新历史的更新历史管理装置;以及
输出控制步骤,控制所述输出部,使得在直至向所述更新历史管理装置发送与所述进展有关的信息为止的期间,进行规定的输出。
CN202210173609.3A 2021-03-26 2022-02-24 程序更新管理系统及其方法、移动体故障诊断装置 Pending CN115129336A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021052604A JP7434205B2 (ja) 2021-03-26 2021-03-26 プログラム更新管理システム、移動体故障診断装置、プログラム更新管理方法
JP2021-052604 2021-03-26

Publications (1)

Publication Number Publication Date
CN115129336A true CN115129336A (zh) 2022-09-30

Family

ID=83364910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210173609.3A Pending CN115129336A (zh) 2021-03-26 2022-02-24 程序更新管理系统及其方法、移动体故障诊断装置

Country Status (3)

Country Link
US (1) US20220309843A1 (zh)
JP (1) JP7434205B2 (zh)
CN (1) CN115129336A (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5353545B2 (ja) * 2009-08-07 2013-11-27 トヨタ自動車株式会社 車載ネットワーク装置
US9940762B2 (en) * 2013-09-25 2018-04-10 Ford Global Technologies, Llc Systems and methods for identification of a compromised module
JP2019020798A (ja) * 2017-07-12 2019-02-07 富士通株式会社 情報処理装置およびプログラム
JP6930949B2 (ja) * 2018-08-02 2021-09-01 株式会社日立製作所 ソフトウェア配信システム、ソフトウェア配信サーバ、及びソフトウェア配信方法
JP7346956B2 (ja) * 2018-08-10 2023-09-20 株式会社デンソー 車両用プログラム書換えシステム、車両用マスタ装置、進捗状態の同期制御方法及び進捗状態の同期制御プログラム
WO2020032196A1 (ja) * 2018-08-10 2020-02-13 株式会社デンソー 車両情報通信システム
JP7063853B2 (ja) * 2019-07-03 2022-05-09 本田技研工業株式会社 ソフトウェア更新装置、サーバ装置、ソフトウェア更新方法、およびプログラム

Also Published As

Publication number Publication date
JP7434205B2 (ja) 2024-02-20
JP2022150141A (ja) 2022-10-07
US20220309843A1 (en) 2022-09-29

Similar Documents

Publication Publication Date Title
US11354112B2 (en) On-board update device, update process method, and update process program
US10625754B2 (en) Control apparatus, control method, and computer program
CN110780895A (zh) 程序更新系统、程序更新服务器及车辆
US20220326931A1 (en) System and method for managing update of electronic control unit of vehicle
EP3822771A1 (en) Program update system and vehicle management server
US20220308857A1 (en) Control device and terminal device
US12050903B2 (en) OTA master, system, method, non-transitory storage medium, and vehicle
US20220405083A1 (en) Ota master, system, method, non-transitory storage medium, and vehicle
CN114667501A (zh) 车载更新装置和更新处理程序
JP7509059B2 (ja) センタ、更新管理方法、及び更新管理プログラム
CN115129336A (zh) 程序更新管理系统及其方法、移动体故障诊断装置
US11954480B2 (en) Center, OTA master, system, method, non-transitory storage medium, and vehicle
US20220405080A1 (en) Ota master, system, method, non-transitory storage medium, and vehicle
CN115904425A (zh) 信息处理装置、信息处理方法以及系统
JP7419287B2 (ja) 車両プログラム更新管理システム、及び車両プログラム更新管理方法
JP2017123060A (ja) 車両情報書込装置
US20230036444A1 (en) System, method, and non-transitory storage medium
CN115556682B (zh) 配置汽车控制器的方法、汽车控制器和汽车控制器系统
US20230033832A1 (en) System, center, method, and non-transitory storage medium
US20240311132A1 (en) Distribution system, distribution server, and storage medium
US20240264821A1 (en) Data relay device for vehicle, and data relay method
KR102025744B1 (ko) 차량용 클러스터의 업데이트 장치
CN116795399A (zh) 车载设备的管理方法、装置、设备及存储介质
JP2022126194A (ja) Otaマスタ、センタ、システム、方法、プログラム、及び車両
JP2024068589A (ja) 情報処理装置及び車載装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination