CN115248695A - 中心、ota管理器、分发方法、非暂时性存储介质 - Google Patents
中心、ota管理器、分发方法、非暂时性存储介质 Download PDFInfo
- Publication number
- CN115248695A CN115248695A CN202210342747.XA CN202210342747A CN115248695A CN 115248695 A CN115248695 A CN 115248695A CN 202210342747 A CN202210342747 A CN 202210342747A CN 115248695 A CN115248695 A CN 115248695A
- Authority
- CN
- China
- Prior art keywords
- update
- software
- electronic control
- control unit
- ota manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/06—Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及中心、OTA管理器、系统、分发方法、非暂时性存储介质以及车辆。中心包括一个或者多个处理器,该一个或者多个处理器构成为将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了上述软件的更新处理的步骤的更新序列相关的信息发送至OTA管理器,上述OTA管理器包括一个或者多个第2处理器,该一个或者多个第2处理器构成为控制上述软件的更新。
Description
技术领域
本公开涉及对电子控制单元的软件的更新进行控制的中心、OTA管理器、系统、分发方法、非暂时性存储介质以及车辆。
背景技术
在车辆搭载有用于控制车辆的动作的多个电子控制单元(ECU:ElectronicControl Unit)。电子控制单元具备处理器、RAM那样的暂时性存储部、以及闪速ROM那样的作为非易失性存储部的非易失性存储器,通过处理器执行存储于非易失性存储器的软件来实现电子控制单元的控制功能。各电子控制单元所存储的软件能够改写,通过更新为更新的版本的软件,能够改善各电子控制单元的功能、追加新的车辆控制功能。
作为更新电子控制单元的软件的技术,公知有如下所述的OTA(Over The Air)技术:将与车载网络连接的车载通信设备和因特网等通信网络无线连接,承担车辆的软件的更新处理的装置经由无线通信从服务器下载软件并通过将下载了的软件安装于电子控制单元来进行电子控制单元的软件的更新、追加。例如,参照日本特开2004-326689。
在车辆搭载有能够单独执行软件的更新处理而不受来自其他电子控制单元的影响的电子控制单元、与其他电子控制单元协作来推进软件的更新处理的电子控制单元等各种规格的电子控制单元。在车辆侧对这样的电子控制单元涉及的各种规格全部进行判断而执行软件的更新处理的情况下,控制车辆侧的软件的更新的设备(OTA管理器)的负担变大,存在软件的更新处理花费时间或者更新中被限制的功能增加等无法恰当地执行软件的更新处理的可能性。
发明内容
本公开提供能够减少对车辆侧的软件的更新进行控制的设备的负担并恰当地执行电子控制单元的软件的更新处理的中心、OTA管理器、系统、分发方法、非暂时性存储介质以及车辆。
本公开的第一方式所涉及的中心包括一个或者多个处理器,该一个或者多个处理器构成为将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了上述软件的更新处理的步骤的更新序列相关的信息发送至OTA管理器,上述OTA管理器包括一个或者多个第2处理器,该一个或者多个第2处理器构成为控制上述软件的更新。
本公开的第二方式所涉及的中心包括一个或者多个处理器,该一个或者多个处理器构成为向构成为对被搭载于车辆的多个电子控制单元转送更新数据的OTA管理器发送上述更新数据,而且,将与基于上述更新数据的更新的序列相关的信息发送至上述OTA管理器。
本公开的第三方式所涉及的OTA管理器包括一个或者多个处理器,该一个或者多个处理器构成为从中心接收被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了上述软件的更新处理的步骤的更新序列相关的信息,而且,基于上述软件的更新数据和与上述更新序列相关的信息来控制上述多个电子控制单元的软件的更新。
本公开的第四方式所涉及的系统包括:中心,包括一个或者多个第1处理器;和OTA管理器,具有一个或者多个第2处理器。上述一个或者多个第1处理器构成为将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了上述软件的更新处理的步骤的更新序列相关的信息发送至上述OTA管理器,而且,上述一个或者多个第2处理器构成为从上述中心接收上述软件的更新数据和与上述更新序列相关的信息,并基于上述软件的更新数据和与上述更新序列相关的信息来控制上述多个电子控制单元的软件更新。
本公开的第五方式是具备一个或者多个处理器和存储器的中心所执行的分发方法。上述分发方法包括:将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了上述软件的更新处理的步骤的更新序列相关的信息发送至构成为控制上述软件的更新的OTA管理器。
本公开的第六方式是非暂时性存储介质,存储有能够由具备一个或者多个处理器和存储器的中心的计算机执行并使上述计算机执行上述第五方式的方法的命令。
本公开的第七方式所涉及的车辆包括上述第三方式的OTA管理器。
根据本公开的各方式,能够提供可减轻控制车辆侧的软件的更新的设备的负担而恰当地执行电子控制单元的软件的更新处理的中心、OTA管理器、系统、分发方法、非暂时性存储介质以及车辆。
附图说明
以下,参照附图对本发明的示例性实施例的特征、优点、技术及工业重要性进行说明,在附图中相同的附图标记表示相同的构成要素,其中:
图1是表示实施方式所涉及的网络系统的整体结构的框图。
图2是表示中心的简要结构的框图。
图3是中心的功能框图。
图4是表示OTA管理器的简要结构的框图。
图5是OTA管理器的功能框图。
图6A是表示电子控制单元的简要结构的一个例子的框图。
图6B是表示电子控制单元的简要结构的一个例子的框图。
图7是表示类别信息的一个例子的图。
图8是中心以及OTA管理器所进行的下载处理步骤的流程图。
图9A是OTA管理器以及目标电子控制单元所进行的具体例1涉及的安装以及激活的处理步骤的流程图。
图9B是OTA管理器以及目标电子控制单元所进行的具体例1涉及的安装以及激活的处理步骤的流程图。
图10A是OTA管理器以及目标电子控制单元所进行的具体例2涉及的安装以及激活的处理步骤的流程图。
图10B是OTA管理器以及目标电子控制单元所进行的具体例2涉及的安装以及激活的处理步骤的流程图。
具体实施方式
在本公开的用于更新电子控制单元的软件的网络系统中,中心将软件的更新数据和与定义了软件更新处理的步骤的更新序列相关的信息发送至OTA管理器。而且,OTA管理器基于从中心接收到的软件的更新数据和与更新序列相关的信息来控制电子控制单元的软件的更新。由此,能够减少OTA管理器的负担并恰当地执行电子控制单元的软件更新处理。以下,参照附图对本公开的一个实施方式详细地进行说明。
系统结构
图1是表示本公开的一个实施方式所涉及的网络系统的整体结构的框图。图1所示的网络系统是用于更新被搭载于车辆的多个电子控制单元(ECU)50a~50d的软件的系统,具备位于车辆外的中心10和在车辆内构建的车载网络90。
(1)中心
中心10能够经由网络100与车载网络90所具备的后述的OTA管理器30通信,进行电子控制单元50a~50d的软件的更新数据以及定义了更新处理的步骤的信息的发送、表示软件更新处理的进展状况的通知的接收等,对与OTA管理器30连接的多个电子控制单元50a~50d的软件更新进行控制以及管理。该中心10具有作为所谓的服务器的功能。
图2是表示图1中的中心10的简要结构的框图。如图2所示,中心10具备CPU(Central Processing Unit)11、RAM(Random Access Memory)12、存储装置13以及通信装置14。存储装置13是具备硬盘驱动器(HDD)、固态驱动器(SSD)等可读写的存储介质的装置,存储用于执行软件的更新管理的程序、在软件的更新控制以及更新管理中使用的信息、以及各电子控制单元的软件的更新数据等。在中心10中,CPU11通过使用RAM12作为工作区域执行从存储装置13读出的程序,由此执行与软件更新相关的规定的处理。CPU11的数量不局限于1个。通信装置14是用于经由网络100与OTA管理器30进行通信的装置。
图3是图2所示的中心10的功能框图。图3所示的中心10具备存储部16、通信部17以及控制部18。存储部16的功能通过图2所示的存储装置13来实现。通信部17以及控制部18的功能通过图2所示的CPU11使用RAM12执行被存储于存储装置13的程序来实现。
存储部16存储与被搭载于车辆的1个以上的电子控制单元的软件更新处理相关的信息。作为与软件更新处理相关的信息,存储部16按识别车辆的每个车辆识别信息(车辆ID)至少存储将表示可在电子控制单元50a~50d利用的软件的信息建立了关联的更新管理信息和电子控制单元50a~50d的软件的更新数据。作为表示可在电子控制单元50a~50d利用的软件的信息,例如可定义多个电子控制单元50a~50d的各软件的最新的版本信息的组合。另外,作为与软件更新处理相关的信息,存储部16可以存储对在车辆中实施的软件的更新状态进行表示的更新情形。另外,作为与软件更新处理相关的信息,存储部16存储用于对于OTA管理器30进行控制的指示的、与表示了软件更新处理的步骤的更新序列相关的信息。与该更新序列相关的信息是分别定义了至少包括成为更新对象的电子控制单元的更新数据(更新软件)的验证、安装的执行以及激活的执行的软件更新处理的步骤的信息。可以针对多个电子控制单元50a~50d按各电子控制单元(的软件)的每个来定义软件更新处理的步骤,也可以按后述的电子控制单元50a~50d的非易失性存储器的每个类别来定义软件更新处理的步骤。优选与该更新序列相关的信息和用于识别电子控制单元的作为固有的编号的ECU_ID建立关联地存储于存储部16。
通信部17作为与OTA管理器30之间进行数据、信息以及请求等的发送以及接收的发送部以及接收部发挥功能。通信部17从OTA管理器30接收软件的更新确认请求(接收部)。更新确认请求例如是当在车辆中电源或者点火装置被接通(以下称为“电源接通”)时从OTA管理器30向中心10发送的信息,是用于基于后述的车辆构成信息请求中心10确认是否存在电子控制单元50a~50d的更新数据的信息。另外,通信部17响应于从OTA管理器30接收到的更新确认请求来将表示更新数据的有无的信息发送至OTA管理器30(发送部)。另外,通信部17对来自OTA管理器30的分发数据包的发送请求(下载请求)进行接收(接收部)。另外,通信部17若接收到分发数据包的下载请求,则将由后述的控制部18生成的包括电子控制单元50a~50d的软件的更新数据以及与更新序列相关的信息的分发数据包发送至OTA管理器30。此外,在本实施方式中,对软件的更新数据和与更新序列相关的信息包含于1个分发数据包的例子进行说明,但与更新序列相关的信息也可以通过与软件的更新数据的分发数据包独立的分发数据包来发送,该独立的分发数据包可以在软件更新处理中的其他时机(例如与表示更新数据的有无的信息一同)发送。
若通信部17从OTA管理器30接收到更新确认请求,则控制部18基于存储于存储部16的更新管理信息来针对被搭载于由更新确认请求所包括的车辆ID确定的车辆的电子控制单元50a~50d判定是否存在软件的更新数据。控制部18涉及的是否存在更新数据的判定结果被通信部17发送至OTA管理器30。在判定为存在电子控制单元50a~50d的软件的更新数据的情况下,若从OTA管理器30接收到分发数据包的下载请求,则控制部18生成包括存储于存储部16的该更新数据以及与更新序列相关的信息的分发数据包。
(2)车载网络
车载网络90具备OTA管理器30、多个电子控制单元50a~50d、显示装置70以及通信模块80。OTA管理器30与通信模块80经由总线60a连接。OTA管理器30与电子控制单元50a以及50b经由总线60b连接。OTA管理器30与电子控制单元50c以及50d经由总线60c连接。OTA管理器30与显示装置70经由总线60d连接。
OTA管理器30能够借助总线60a以及通信模块80而经由网络100与中心10实现无线通信。另外,OTA管理器30能够经由总线60b~60d与电子控制单元50a~50d以及显示装置70实现有线通信。该OTA管理器30管理OTA状态,是具有控制软件更新处理的流程亦即更新序列来实施成为更新对象的电子控制单元(以下称为“目标电子控制单元”)的软件更新的功能的装置。OTA管理器30基于从中心10取得的更新数据以及与更新序列相关的信息等来控制电子控制单元50a~50d中的目标电子控制单元的软件更新。OTA管理器30也存在被称为中央网关(CGW)的情况。
图4是表示图1中的OTA管理器30的简要结构的框图。如图4所示,OTA管理器30具备CPU31、RAM32、ROM(Read-Only Memory)33、存储装置34以及通信装置36。CPU31、RAM32、ROM33以及存储装置34构成微型计算机35。在OTA管理器30中,CPU31通过使用RAM32作为工作区域来执行从ROM33读出的程序,由此执行与软件更新相关的规定的处理。CPU31的数量并不局限于1个。通信装置36是用于经由图1所示的总线60a~60d与通信模块80、电子控制单元50a~50d以及显示装置70分别进行通信的装置。
图5是图4所示的OTA管理器30的功能框图。图5所示的OTA管理器30具备存储部37、通信部38以及控制部39。存储部37的功能由图4所示的存储装置34实现。通信部38以及控制部39的功能通过图4所示的CPU31使用RAM32执行存储于ROM33的程序来实现。
存储部37除了存储用于执行多个电子控制单元50a~50d的软件更新的程序(OTA管理器30的控制用程序)、在执行软件更新时使用的各种数据之外,还存储从中心10下载的软件的更新数据以及与更新序列相关的信息等。另外,存储部37存储与分别搭载于多个电子控制单元50a~50d的非易失性存储器的类别相关的信息(后述)。
通信部38作为与中心10之间进行数据、信息以及请求等的发送以及接收的发送部以及接收部发挥功能。通信部38例如以车辆的电源接通为契机来将软件的更新确认请求发送至中心10(发送部)。更新确认请求例如包括用于识别车辆的车辆ID、和与车载网络90连接的电子控制单元50a~50d的软件的当前版本相关的信息。为了通过与中心10按每个车辆ID保持的软件的最新版本的比较来判定是否存在电子控制单元50a~50d的软件的更新数据而使用车辆ID以及电子控制单元50a~50d的软件的当前版本。另外,通信部38从中心10接收表示更新数据的有无的通知作为对于更新确认请求的响应(接收部)。在存在电子控制单元50a~50d的软件的更新数据的情况下,通信部38将包括软件的更新数据以及与更新序列相关的信息等的分发数据包的下载请求发送至中心10(发送部),并接收(下载)从中心10发送的分发数据包(接收部)。另外,通信部38将电子控制单元50a~50d发送的软件的更新状态发送至中心10(发送部)。
控制部39基于通信部38接收到的对于更新确认请求的来自中心10的响应来判定是否存在电子控制单元50a~50d的软件的更新数据。另外,控制部39对通信部38从中心10接收(下载)并储存于存储部37的分发数据包的真实性进行验证。另外,控制部39使用从中心10接收(下载)到的更新数据并基于与更新序列相关的信息来控制电子控制单元50a~50d的软件更新处理(各种验证、安装、激活等)。具体而言,控制部39将以分发数据包下载了的1个以上的更新数据转送至目标电子控制单元,使目标电子控制单元安装基于更新数据的更新软件。在安装完成后,控制部39对于目标电子控制单元指示使安装了的更新软件有效化的激活。在该软件更新处理时,控制部39基于与更新序列相关的信息来恰当地控制多个电子控制单元50a~50d中的各种验证、安装、激活等步骤。
多个电子控制单元50a~50d是用于控制车辆的各部的动作的装置(ECU)。在图1中,示出了车载网络90具备4个电子控制单元50a~50d的例子,但电子控制单元的个数不特别限定。另外,将电子控制单元50a~50d与OTA管理器30连接的总线的根数也不特别限定。图6A以及图6B中示出了电子控制单元50a~50d的简要结构的一个例子。
图6A所示的电子控制单元50a具备CPU51、RAM52、非易失性存储器53a以及通信装置54。CPU51通过使用RAM52作为工作区域而执行从非易失性存储器53a读出的程序来实现电子控制单元50a的功能。非易失性存储器53a是具有用于储存软件等数据的1个储存区域(库)55的存储器(以下称为“单库存储器”)。在本实施方式中,有时将作为单库存储器的非易失性存储器53a的存储器类别记作“第1类别”来与其他进行区别。在储存区域55除了储存有用于实现电子控制单元50a的功能的软件之外,有时还储存版本信息、参数数据、启动用的引导程序、软件更新用的程序等。通信装置54是用于进行与OTA管理器30、和车载网络90连接的其他电子控制单元50b~50d的通信的装置。
图6B所示的电子控制单元50b与电子控制单元50a同样,具备CPU51、RAM52、非易失性存储器53b以及通信装置54。其中,搭载于电子控制单元50b的非易失性存储器53b是具有用于储存软件等数据的2个储存区域(库)56a以及56b的存储器(以下称为“双库存储器”)。在本实施方式中,有时将作为双库存储器的非易失性存储器53b的存储器类别记作“第2类别”来与其他进行区别。在储存区域56a以及56b除了储存用于实现电子控制单元50b的功能的软件之外,有时还储存版本信息、参数数据、启动用的引导程序、软件更新用的程序等。电子控制单元50b的CPU51将非易失性存储器53b所具有的2个储存区域56a以及56b中的任一方作为读出对象的储存区域(运用面),执行储存于读出对象的储存区域的软件。对不是读出对象的另一方的储存区域(非运用面、写入面)能够在执行读出对象的储存区域(运用面)的程序时在后台实现基于更新数据的更新软件(更新版的程序)的安装(写入)。在软件更新处理中的激活(更新软件的有效化)时,通过由电子控制单元50b的CPU51切换程序的读出对象的储存区域来激活更新软件。
作为具体例,设想在作为双库存储器的非易失性存储器53b的储存区域56a中储存有现行的软件、在储存区域56b安装有更新软件的情况。若被从OTA管理器30指示了更新软件的激活,则例如电子控制单元50b通过将CPU51的读出开始地址从储存区域56a的起始地址切换为储存区域56b的起始地址来切换该CPU51的读出对象(运用面)的储存区域,执行被安装于储存区域56b的更新软件。其中,在本公开中,将1个储存区域虚拟地划分为2个面而在正执行储存于一方的面的程序时能够在另一方的面实现程序的写入的被称为“单面挂起存储器”的非易失性存储器的结构也被分类为第2类别的存储器。
图7中示出了与分别搭载于多个电子控制单元50a~50d的非易失性存储器的类别相关的信息亦即类别信息的一个例子。在图7所例示的类别信息中,用于识别电子控制单元的编号亦即ECU_ID与搭载于该电子控制单元的非易失性存储器的类别(第1类别(单库)/第2类别(双库))建立了关联。该类别信息被存储于OTA管理器30的存储部37以及中心10的存储部16的一方或者两方来管理。类别信息可以基于构成车载网络90的电子控制单元50a~50d的规格来预先创建,在车辆制造时等被储存于存储部37,也可以在软件的更新处理时通过车载网络90内的通信从目标电子控制单元取得。另外,当由中心10管理类别信息的情况下,OTA管理器30可以经由网络100从中心10取得类别信息。
显示装置70是为了在电子控制单元50a~50d的软件的更新处理时进行存在更新数据这一显示、用于向车辆的用户、管理者请求对于软件更新的同意的同意请求画面的显示、以及软件更新的结果的显示等各种显示而使用的人机接口(HMI)。作为显示装置70,典型地能够使用汽车导航系统的显示装置,但只要能够显示在软件的更新处理时所需的信息即可,不特别限定。此外,在图1所示的总线60d可以除了显示装置70之外还连接有电子控制单元等。
通信模块80是具有控制中心10与车辆的通信的功能的单元,是用于将车载网络90与中心10连接的通信设备。通信模块80通过网络100与中心10无线连接,进行OTA管理器30涉及的车辆的认证、更新数据的下载等。该通信模块80可以构成为包含于OTA管理器30。
软件更新处理的概要
OTA管理器30例如以车辆的电源接通为契机来将软件的更新确认请求发送至中心10。更新确认请求包括用于识别车辆的车辆ID和车辆构成信息,该车辆构成信息是与车载网络90连接的电子控制单元50a~50d的硬件以及软件的当前版本等与电子控制单元的状态(系统构成)相关的信息。车辆构成信息能够通过从与车载网络90连接的电子控制单元50a~50d取得电子控制单元的识别编号(ECU_ID)和电子控制单元的软件版本的识别编号(ECU_Software_ID)来创建。为了通过与中心10按每个车辆ID保持的软件的最新版本的比较来对是否存在电子控制单元50a~50d的软件的更新数据进行判定而使用车辆ID以及电子控制单元50a~50d的软件的当前版本。中心10将表示更新数据的有无的通知发送至OTA管理器30作为对于从OTA管理器30接收到的更新确认请求的响应。在存在电子控制单元50a~50d的软件的更新数据的情况下,OTA管理器30将分发数据包的下载请求发送至中心10。中心10根据从OTA管理器30接收到的下载请求来将包括更新数据以及与更新序列相关的信息(各种验证、安装、激活等的顺序)的分发数据包发送至OTA管理器30。分发数据包可以除了更新数据以及与更新序列相关的信息之外,还包括用于验证更新数据的真实性的验证用数据、更新数据的数量、类别信息、在软件更新时使用的各种控制信息等。
OTA管理器30基于从中心10接收到的对于更新确认请求的响应来对是否存在电子控制单元50a~50d的软件的更新数据进行判定。另外,OTA管理器30对从中心10接收并储存于存储装置13的分发数据包的真实性进行验证。另外,OTA管理器30基于分发数据包所包括的与更新序列相关的信息来将通过分发数据包下载了的1个以上更新数据转送至目标电子控制单元,使目标电子控制单元安装更新数据(更新软件)。在安装完成后,OTA管理器30基于分发数据包所包括的与更新序列相关的信息来指示目标电子控制单元进行使安装了的更新版的软件有效的激活。
另外,在同意请求处理中,OTA管理器30使输出装置输出对于软件更新需要同意这一内容的通知、催促同意软件更新这一内容的输入的通知。作为输出装置,可以利用设置于车载网络90的显示装置70、进行基于声音的通知的声音输出装置(未图示)等。例如,在同意请求处理中,当使用显示装置70作为输出装置的情况下,OTA管理器30可以使显示装置70显示用于向用户或者管理者请求同意软件更新的同意请求画面、使显示装置70显示在用户或者管理者同意的情况下催促按下同意按钮等特定的输入操作的通知。另外,在同意请求处理中,OTA管理器30可以使显示装置70显示通知为存在电子控制单元50a~50d的软件的更新数据的语句、图标等;使显示装置70显示软件更新处理的执行中的限制事项等。OTA管理器30若从用户或者管理者受理到同意这一内容的输入,则执行上述的安装以及激活的控制处理,更新目标电子控制单元的软件。
这里,在目标电子控制单元的非易失性存储器为单库存储器的情况下,由于原则上连续地进行安装与激活,所以在安装的执行前,进行对于软件更新的同意请求处理。其中,即便是单库存储器的目标电子控制单元,根据被从中心10指示的与更新序列相关的信息,也可能存在请求为在安装完成的状态下暂时停止更新处理、即暂缓(待机)激活的情况。另外,在目标电子控制单元的非易失性存储器为双库存储器的情况下,至少在安装的执行后且激活的执行前进行对于软件更新的同意请求处理。此外,在目标电子控制单元的非易失性存储器为双库存储器的情况下,安装执行前的对于软件的更新的同意请求处理可以进行,也可以省略。
软件更新处理由OTA管理器30从中心10下载更新数据以及与更新序列相关的信息的阶段(下载阶段)、OTA管理器30基于与更新序列相关的信息将下载了的更新数据转送至目标电子控制单元并在目标电子控制单元的储存区域安装基于更新数据的更新软件的阶段(安装阶段)、以及目标电子控制单元使基于与更新序列相关的信息安装了的更新软件有效化的阶段(激活阶段)构成。
下载是OTA管理器30接收通过分发数据包从中心10发送出的用于更新电子控制单元的软件的更新数据并存储于存储部37的处理。针对下载涉及的更新数据的接收,可以优先接收面向更新失败的概率比较低的搭载有第2类别的非易失性存储器(双库存储器)的电子控制单元的更新数据,也可以不分优劣地接收面向搭载有第1类别的非易失性存储器(单库存储器)的电子控制单元的更新数据与面向搭载有第2类别的非易失性存储器(双库存储器)的电子控制单元的更新数据。在下载阶段中,不仅包括下载的执行,还包括下载的可否执行判断、更新数据的验证等与下载相关的一系列处理的控制。
从中心10发送至OTA管理器30的更新数据可以包括电子控制单元的更新软件(完整数据或者差分数据)、压缩了更新软件而得的压缩数据、分割更新软件或者压缩数据而得的分割数据中的任一个。另外,更新数据可以包括目标电子控制单元的ECU_ID(或者序列号)和更新前的目标电子控制单元的ECU_Software_ID。更新数据作为上述的分发数据包而被下载,但分发数据包中包括单个电子控制单元或者多个电子控制单元的更新数据。
安装是OTA管理器30基于从中心10下载了的更新数据和与更新序列相关的信息来按照所决定的顺序在多个目标电子控制单元的非易失性存储器53a以及/或者53b写入更新软件(更新版的程序)的处理。在安装阶段中,不仅包括安装的执行,还包括安装的可否执行判断、更新数据的转送以及更新软件的验证等与安装相关的一系列处理的控制。
在更新数据包括更新软件本身(完整数据)的情况下,在安装阶段中,OTA管理器30将更新数据(更新软件)转送至目标电子控制单元。另外,在更新数据包括更新软件的压缩数据、或者差分数据、或分割数据的情况下,可以是OTA管理器30向目标电子控制单元转送更新数据,目标电子控制单元根据更新数据生成更新软件,也可以是在OTA管理器30根据更新数据生成更新软件之后将更新软件转送至目标电子控制单元。这里,更新软件的生成可以通过压缩数据的解压、差分数据或者分割数据的组合(整合)来进行。
更新软件的安装由目标电子控制单元根据基于从中心10取得的与更新序列相关的信息的来自OTA管理器30的安装请求来进行。此外,接收到更新数据的特定的目标电子控制单元可以自主地进行安装而不接受来自OTA管理器30的明确的指示。
激活是目标电子控制单元将安装于非易失性存储器53a以及/或者53b的更新软件有效化(激活)的处理。在激活阶段中,不仅包括激活的执行,还包括激活的可否执行判断、对于激活的向车辆的用户或者管理者的同意请求、执行结果的验证等与激活相关的一系列控制。
更新软件的激活由目标电子控制单元根据基于从中心10取得的与更新序列相关的信息的来自OTA管理器30的激活请求来进行。此外,接收到更新数据的特定的目标电子控制单元可以在安装完成后自主地进行激活而不接受来自OTA管理器30的明确的指示。
此外,软件更新处理可以对于多个目标电子控制单元分别连续或并列地进行。
另外,本说明书中的“软件更新处理”不仅包括连续地进行下载、安装以及激活的全部的处理,还包括仅进行下载、安装以及激活中的一部分的处理。
处理
接下来,进而参照图8、图9A、图9B、图10A以及图10B来对几个在本实施方式所涉及的网络系统中执行的与软件更新处理相关的具体例进行说明。
(1)下载的具体例
图8是对中心10以及OTA管理器30进行的下载的具体例涉及的处理步骤进行说明的流程图。根据中心10从OTA管理器30接收到分发数据包的下载请求,来开始图8例示的下载。
(步骤S801)中心10取得与成为软件的更新对象的目标电子控制单元(以下称为“目标ECU”)的更新序列相关的信息。关于该取得,可以通过中心10被从车辆制造商(OEM)提供与更新序列相关的信息来进行,也可以通过中心10基于被从OEM、车辆赋予的各种信息来自己生成与更新序列相关的信息而进行。若取得与更新序列相关的信息,则处理进入至步骤S802。
(步骤S802)中心10生成包括目标ECU的更新数据以及与更新序列相关的信息等的分发数据包。预先从OEM等提供目标ECU的更新数据。若生成了分发数据包,则处理进入至步骤S802。
(步骤S803)中心10将所生成的分发数据包发送至OTA管理器30。若发送了分发数据包,则处理进入至步骤S804。
(步骤S804)OTA管理器30将从中心10接收到的分发数据包所包括的更新数据等存储于存储部37。由此,下载处理结束。
在上述分发处理的具体例中,中心10将包括目标ECU的更新数据和与更新序列相关的信息的分发数据包发送至OTA管理器30。通过该处理,OTA管理器30能够根据由被从中心10赋予的与更新序列相关的信息定义的软件更新处理的步骤来实施各目标ECU的更新处理。在与更新序列相关的信息中,例如还能够分别独立地指示分别适于各目标ECU的更新步骤,还能够对于需要协调的动作的多个目标ECU指示ECU相互间的更新步骤。因此,由于OTA管理器30能够基于与更新序列相关的信息容易地实施适合于目标ECU的更新处理,而不自己掌握/管理多个目标ECU的功能、相关性等,所以可减轻OTA管理器30的处理负担。
此外,作为与更新序列相关的信息,可以不每次都将全部的目标ECU的软件更新处理的步骤发送至OTA管理器30。例如,针对软件更新处理总是相同而不受来自其他目标ECU的影响的目标ECU,可以定义为仅在初次的分发数据包生成时包含于与更新序列相关的信息。OTA管理器30只要将初次的通过分发数据包发送的与更新序列相关的信息的一部分或者全部存储于存储部37,并在下次的软件更新处理时将所需的信息从存储部37读出并利用即可。
(2)安装以及激活的具体例1
图9A以及图9B是对OTA管理器30以及目标ECU进行的具体例1涉及的安装以及激活的处理步骤进行说明的流程图。图9A的处理与图9B的处理通过连接符X连结。
在图9A以及图9B所示的具体例1中,对定义了使搭载有第2类别的非易失性存储器(双库存储器)的目标ECU(以下称为“第2类别的目标ECU”)的更新软件的安装比搭载有第1类别的非易失性存储器(单库存储器)的目标ECU(以下称为“第1类别的目标ECU”)中的更新软件的安装优先的内容作为OTA管理器30从中心10接收的与更新序列相关的信息的例子进行说明。
作为该具体例1的与更新序列相关的信息,可例示面向第1类别的目标ECU的软件更新处理的步骤为“更新数据验证→暂缓→安装→激活”、以及面向第2类别的目标ECU的软件更新处理的步骤“更新数据验证→安装→暂缓→激活”。另外,与更新序列相关的信息可以是除了定义第1类别的目标ECU以及第2类别的目标ECU各自的软件更新处理的步骤以外、例如还将多个目标ECU间的相对的处理优先顺位指示为“各更新数据验证→第2类别的目标ECU的安装→第1类别的目标ECU的安装→第1类别的目标ECU的激活→第2类别的目标ECU的激活”的信息。
在OTA管理器30对包括目标ECU的更新数据以及与更新序列相关的信息的分发数据包的下载完成之后且因满足规定的条件(安装可执行、更新数据的验证通过等)而开始该具体例1的处理。
(步骤S901)OTA管理器30取得分发数据包所包括的与更新序列相关的信息以及搭载于目标ECU的非易失性存储器的类别(第1类别/第2类别)。对于该存储器类别而言,在由OTA管理器30管理的情况下可以通过参照存储于存储部37的类别信息(图7)来取得,在由中心10管理的情况下可以通过参照包含于分发数据包而发送来的存储器类别的信息来取得。若取得了与更新序列相关的信息以及目标ECU的存储器类别,则处理进入至步骤S902。
(步骤S902)OTA管理器30以及第2类别的目标ECU基于更新数据和与更新序列相关的信息来开始在第2类别的目标ECU的非易失性存储器的储存区域写入更新软件的处理亦即安装。在本具体例1的与更新序列相关的信息中,针对第1类别的目标ECU定义了“更新数据验证→暂缓”的步骤,针对第2类别的目标ECU定义了“更新数据验证→安装”的步骤。根据该步骤,在进行了各更新数据的验证之后,第2类别的目标ECU中的更新软件的安装比第1类别的目标ECU中的更新软件的安装优先开始。针对第2类别的目标ECU的全部同时或者按规定的顺序进行该安装的开始。若开始对于第2类别的目标ECU的安装,则处理进入至步骤S903。
(步骤S903)OTA管理器30对第2类别的目标ECU中的更新软件的安装是否完成进行判断。可以针对全部的第2类别的目标ECU判断安装的完成,也可以仅针对预先决定的一部分第2类别的目标ECU判断安装的完成。OTA管理器30可以根据存在来自第2类别的目标ECU的完成通知来判断安装的完成,也可以根据从安装的开始起经过了规定的时间后来判断安装的完成。规定的时间例如可以设定为各个安装所需的最大的时间以上。若判断为第2类别的目标ECU中的更新软件的安装完成(步骤S903,是),则处理进入至步骤S904。
(步骤S904)OTA管理器30以及第1类别的目标ECU基于更新数据和与更新序列相关的信息来开始在第1类别的目标ECU的非易失性存储器的储存区域写入更新软件的处理亦即安装。另一方面,OTA管理器30以及第2类别的目标ECU基于与更新序列相关的信息来暂缓使被写入至第2类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例1的与更新序列相关的信息中,针对第1类别的目标ECU定义了“暂缓→安装”的步骤,针对第2类别的目标ECU定义了“安装→暂缓”的步骤。根据该步骤,在第2类别的目标ECU中的更新软件的安装后,第1类别的目标ECU中的更新软件的安装比第2类别的目标ECU中的更新软件的激活先开始。针对第1类别的目标ECU的全部同时或者按照规定的顺序进行该安装的开始。若开始对于第1类别的目标ECU的安装,则处理进入至步骤S905。
(步骤S905)OTA管理器30对第1类别的目标ECU中的更新软件的安装是否完成进行判断。针对全部的第1类别的目标ECU判断安装的完成。OTA管理器30可以根据存在来自第1类别的目标ECU的完成通知来判断安装的完成,也可以根据从安装的开始起经过了规定的时间后来判断安装的完成。规定的时间例如可以设定为各个安装所需的最大的时间以上。若判断为第1类别的目标ECU中的更新软件的安装完成(步骤S905,是),则处理进入至步骤S906。
(步骤S906)OTA管理器30以及第1类别的目标ECU开始使被写入至第1类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例1的与更新序列相关的信息中,针对第1类别的目标ECU定义了“安装→激活”的步骤,针对第2类别的目标ECU定义了“暂缓→激活”的步骤。根据该步骤,在第1类别的目标ECU中的更新软件的安装后,第1类别的目标ECU中的更新软件的激活比第2类别的目标ECU中的更新软件的激活先开始。针对第1类别的目标ECU的全部同时或者按照规定的顺序进行该激活的开始。若第1类别的目标ECU中的更新软件的激活开始,则处理进入至步骤S907。
(步骤S907)OTA管理器30对第1类别的目标ECU中的更新软件的激活是否完成进行判断。针对全部的第1类别的目标ECU判断激活的完成。OTA管理器30可以根据存在来自第1类别的目标ECU的完成通知来判断激活的完成,也可以根据从激活的开始起经过了规定的时间后来判断激活的完成。规定的时间例如可以设定为各个激活所需的最大的时间以上。若判断为第1类别的目标ECU中的更新软件的激活完成(步骤S907,是),则处理进入至步骤S908。
(步骤S908)OTA管理器30以及第2类别的目标ECU开始使被写入至第2类别的目标ECU的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例1的与更新序列相关的信息中,针对第2类别的目标ECU定义了“暂缓→激活”的步骤。根据该步骤,在第1类别的目标ECU中的更新软件的激活后,开始第2类别的目标ECU中的更新软件的激活。针对第2类别的目标ECU的全部同时或者按照规定的顺序进行该激活的开始。若开始第2类别的目标ECU中的更新软件的激活,则处理进入至步骤S909。
(步骤S909)OTA管理器30对第2类别的目标ECU中的更新软件的激活是否完成进行判断。针对全部的第2类别的目标ECU判断激活的完成。OTA管理器30可以根据存在来自第2类别的目标ECU的完成通知来判断激活的完成,也可以根据从激活的开始起经过了规定的时间后来判断激活的完成。规定的时间例如可以设定为各个激活所需的最大的时间以上。若判断为第2类别的目标ECU中的更新软件的激活完成(步骤S909,是),则对于全部的目标电子控制单元的安装以及激活完成,本处理结束。
在上述具体例1中,第1类别的目标ECU和第2类别的目标ECU分别根据对方的目标ECU的软件更新状况来逐渐推进安装以及激活的处理。通过该处理,例如能够首先开始对于在更新中不需要停止控制的第2类别的目标ECU的安装,并在判断出第2类别的目标ECU的安装完成之后,开始对于在更新中需要停止控制的第1类别的目标ECU的安装等。因此,OTA管理器30能够基于被从中心10指示的与更新序列相关的信息来容易地实施降低车载网络90内的通信负荷而缩短必须使车辆的控制停止至全部的更新软件的写入完成为止的时间等适合于各目标ECU的软件更新处理。
(3)安装以及激活的具体例2
图10A以及图10B是对OTA管理器30以及目标ECU进行的具体例2涉及的安装以及激活的处理步骤进行说明的流程图。图10A的处理与图10B的处理通过连接符Y连结。
在图10A以及图10B所示的具体例2中,说明无论非易失性存储器的类别如何均针对多个目标ECU(-A、-B、-C)定义了适合于每个目标ECU的软件更新处理的步骤作为OTA管理器30从中心10接收的与更新序列相关的信息的例子。
作为该具体例2的与更新序列相关的信息,可例示面向目标ECU-A的软件更新处理的步骤为“更新数据验证→安装→激活”、面向目标ECU-B的软件更新处理的步骤为“更新数据验证→安装→暂缓→激活”、以及面向目标ECU-C的软件更新处理的步骤为“更新数据验证→暂缓→安装→激活”。另外,与更新序列相关的信息也可以是除了定义多个目标ECU(-A、-B、-C)各自的软件更新处理的步骤以外、例如还将多个目标ECU间的相对的处理的优先顺位指示为“各更新数据验证→目标ECU-A&B的安装→目标ECU-A的激活&目标ECU-C的安装→目标ECU-C的激活→目标ECU-B的激活”的信息。
在OTA管理器30对包括目标ECU的更新数据以及与更新序列相关的信息的分发数据包的下载完成之后且因满足规定的条件(安装可执行、更新数据的验证通过等)而开始该具体例2的处理。
(步骤S1001)OTA管理器30从分发数据包取得与更新序列相关的信息。若取得了与更新序列相关的信息,则处理进入至步骤S1002。
(步骤S1002)OTA管理器30、目标ECU-A以及目标ECU-B基于更新数据和与更新序列相关的信息来开始在目标ECU-A以及目标ECU-B的各非易失性存储器的储存区域写入更新软件的处理亦即安装。在本具体例2的与更新序列相关的信息中,针对目标ECU-A定义了“更新数据验证→安装”的步骤,针对目标ECU-B定义了“更新数据验证→安装”的步骤,针对目标ECU-C定义了“更新数据验证→暂缓”的步骤。根据该步骤,在进行了各更新数据的验证之后,目标ECU-A以及目标ECU-B中的更新软件的安装比目标ECU-C中的更新软件的安装优先开始。针对目标ECU-A以及目标ECU-B同时或者按照规定的顺序进行该安装的开始。若开始对于目标ECU-A以及目标ECU-B的安装,则处理进入至步骤S1003。
(步骤S1003)OTA管理器30对目标ECU-A以及目标ECU-B中的更新软件的安装是否完成进行判断。OTA管理器30可以根据分别存在来自目标ECU-A以及目标ECU-B的完成通知来判断安装的完成,也可以根据从安装的开始起经过了规定的时间后来判断安装的完成。规定的时间例如可以设定为各个安装所需的最大的时间以上。若判断为目标ECU-A以及目标ECU-B中的更新软件的安装完成(步骤S1003,是),则处理进入至步骤S1004。
(步骤S1004)OTA管理器30以及目标ECU-A基于更新数据和与更新序列相关的信息来开始使被写入至目标ECU-A的非易失性存储器的储存区域的更新软件有效化的激活。另外,OTA管理器30以及目标ECU-C基于更新数据和与更新序列相关的信息来开始在目标ECU-C的非易失性存储器的储存区域写入更新软件的处理亦即安装。另一方面,OTA管理器30以及目标ECU-B基于与更新序列相关的信息来暂缓使被写入至目标ECU-B的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例2的与更新序列相关的信息中,针对目标ECU-A定义了“安装→激活”的步骤,针对目标ECU-B定义了“安装→暂缓”的步骤,针对目标ECU-C定义了“暂缓→安装”的步骤。根据该步骤,在目标ECU-A以及目标ECU-B中的更新软件的安装后,目标ECU-A中的更新软件的激活以及目标ECU-C中的更新软件的安装比目标ECU-B中的更新软件的激活先开始。若开始对于目标ECU-A的激活以及对于目标ECU-C的安装,则处理进入至步骤S1005。
(步骤S1005)OTA管理器30对目标ECU-A中的更新软件的激活是否完成进行判断。OTA管理器30可以根据存在来自目标ECU-A的完成通知来判断激活的完成,也可以根据从激活的开始起经过了规定的时间后来判断激活的完成。规定的时间例如可以设定为该激活所需的时间以上。若判断为目标ECU-A中的更新软件的激活完成(步骤S1005,是),则处理进入至步骤S1006。
(步骤S1006)OTA管理器30对目标ECU-C中的更新软件的安装是否完成进行判断。OTA管理器30可以根据存在来自目标ECU-C的完成通知来判断安装的完成,也可以根据从安装的开始起经过了规定的时间后来判断安装的完成。规定的时间例如可以设定为该安装所需的时间以上。若判断为目标ECU-C中的更新软件的安装完成(步骤S1006,是),则处理进入至步骤S1007。
(步骤S1007)OTA管理器30以及目标ECU-C开始使被写入至目标ECU-C的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例2的与更新序列相关的信息中,针对目标ECU-C定义了“安装→激活”的步骤,针对目标ECU-B定义了“暂缓→激活”的步骤。根据该步骤,在目标ECU-C中的更新软件的安装后,目标ECU-C中的更新软件的激活比目标ECU-B中的更新软件的激活先开始。若开始目标ECU-C中的更新软件的激活,则处理进入至步骤S1008。
(步骤S1008)OTA管理器30对目标ECU-C中的更新软件的激活是否完成进行判断。OTA管理器30可以根据存在来自目标ECU-C的完成通知来判断激活的完成,也可以根据从激活的开始起经过了规定的时间后来判断激活的完成。规定的时间例如可以设定为该激活所需的时间以上。若判断为目标ECU-C中的更新软件的激活完成(步骤S1008,是),则处理进入至步骤S1009。
(步骤S1009)OTA管理器30以及目标ECU-B开始使被写入至目标ECU-B的非易失性存储器的储存区域的更新软件有效化的激活。在本具体例2的与更新序列相关的信息中,针对目标ECU-B定义了“暂缓→激活”的步骤。根据该步骤,在目标ECU-C中的更新软件的激活后,开始目标ECU-B中的更新软件的激活。若开始目标ECU-B中的更新软件的激活,则处理进入至步骤S1010。
(步骤S1010)OTA管理器30对目标ECU-B中的更新软件的激活是否完成进行判断。OTA管理器30可以根据存在来自目标ECU-B的完成通知来判断激活的完成,也可以根据从激活的开始起经过了规定的时间后来判断激活的完成。规定的时间可以设定为该激活所需的时间以上。若判断为目标ECU-B中的更新软件的激活完成(步骤S1010,是),则对于全部的目标电子控制单元的安装以及激活完成,本处理结束。
在上述具体例2中,目标ECU-A单独推进软件更新处理,并且目标ECU-B和目标ECU-C根据对方的目标ECU的软件更新状况来逐渐推进安装以及激活的处理。通过该处理,例如能够与目标ECU-A的软件更新处理并行地优先于目标ECU-C的更新软件的安装来执行目标ECU-B的更新软件的安装等。因此,OTA管理器30能够基于从中心10提供(指示)的与更新序列相关的信息来容易地实施适合于各目标ECU的软件更新处理。
此外,上述具体例2中的目标ECU-A的更新软件的安装完成的判断(步骤S1003)、激活完成的判断(步骤S1005)可以在目标ECU-C的更新软件的安装完成的判断(步骤S1006)之后进行,也可以与目标ECU-B的更新软件的激活完成的判断(步骤S1010)或者目标ECU-C的更新软件的激活完成的判断(步骤S1008)一同进行。
另外,在上述具体例2中,说明了无论非易失性存储器的类别如何均定义了适合于每个目标ECU的软件更新处理的步骤作为与更新序列相关的信息的例子,但也可以根据非易失性存储器的类别来定义适合于每个目标ECU的软件更新处理的步骤。即,中心10可以除了基于目标ECU的功能、性能等之外还基于搭载于目标ECU的非易失性存储器的类别信息来生成适合于该目标ECU的与更新序列相关的信息。该情况下,例如中心10可以针对1个目标ECU生成在是单库存储器规格时适用的软件更新处理的步骤和在是双库存储器规格时适用的软件更新处理的步骤这2种信息。
作用·效果
如以上那样,根据本公开的一个实施方式所涉及的网络系统,中心将软件的更新数据和与定义了软件更新处理的步骤的更新序列相关的信息发送至OTA管理器。而且,OTA管理器基于从中心接收到的软件的更新数据和与更新序列相关的信息来控制电子控制单元的软件的更新。
通过该处理,中心能够向车辆分发软件的更新数据,并且使OTA管理器工作来主动地控制车辆中的目标电子控制单元的软件更新处理的进程。另一方面,由于OTA管理器仅基于来自中心的指示被动地推进目标电子控制单元的软件更新处理即可,所以在软件更新处理时不需要掌握搭载于车辆的全部的电子控制单元的规格,能够减轻与软件更新处理的控制相关的负担。例如,在因更换而使得目标电子控制单元的非易失性存储器从单库存储器变更为双库存储器的情况下,通过中心将与更新序列相关的信息从单库存储器用切换为双库存储器用并发送至OTA管理器,由此OTA管理器就能够无负担地执行软件更新处理。
以上,对本公开技术的一个实施方式进行了说明,但本公开不仅能够理解为中心,还能够理解为由具备处理器和存储器的中心所执行的分发方法、分发程序、存储有分发程序的计算机可读取的非暂时性存储介质、能够与中心通信的OTA管理器、具备中心和OTA管理器的系统、或具备OTA管理器的车辆等。
本公开技术能够在用于更新电子控制单元的软件的网络系统中利用。
Claims (15)
1.一种中心,其特征在于,
所述中心包括一个或者多个处理器,该一个或者多个处理器构成为将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了所述软件的更新处理的步骤的更新序列相关的信息发送至OTA管理器,所述OTA管理器包括一个或者多个第2处理器,该一个或者多个第2处理器构成为控制所述软件的更新。
2.根据权利要求1所述的中心,其特征在于,
所述软件的更新处理的步骤包括所述更新数据的验证、安装的执行以及激活的执行。
3.根据权利要求1或2所述的中心,其特征在于,
所述软件的更新数据包括第1电子控制单元的软件的第1更新数据和第2电子控制单元的软件的第2更新数据,所述第1电子控制单元搭载有具有1个储存区域的第1类别的非易失性存储器,所述第2电子控制单元搭载有具有2个储存区域的第2类别的非易失性存储器,其中,所述多个电子控制单元包括所述第1电子控制单元和所述第2电子控制单元,而且,与所述更新序列相关的信息包括所述第1电子控制单元的所述软件的更新处理的步骤和所述第2电子控制单元的所述软件的更新处理的步骤。
4.根据权利要求3所述的中心,其特征在于,
在与所述更新序列相关的信息中,所述第1电子控制单元的所述软件的更新处理的步骤与所述第2电子控制单元的所述软件的更新处理的步骤相互不同。
5.根据权利要求1或2所述的中心,其特征在于,
与所述更新序列相关的信息包括所述多个电子控制单元每个的所述软件的更新处理的步骤。
6.根据权利要求1~5中任一项所述的中心,其特征在于,
所述一个或者多个处理器构成为将包括所述软件的更新数据和与所述更新序列相关的信息的分发数据包发送至所述OTA管理器。
7.一种中心,其特征在于,
所述中心包括一个或者多个处理器,该一个或者多个处理器构成为:
向构成为对被搭载于车辆的多个电子控制单元转送更新数据的OTA管理器发送所述更新数据,
将与基于所述更新数据的更新的序列相关的信息发送至所述OTA管理器。
8.根据权利要求7所述的中心,其特征在于,
所述更新数据包括面向包含于所述多个电子控制单元并搭载有具有1个储存区域的第1类别的非易失性存储器的电子控制单元的更新数据、和面向包含于所述多个电子控制单元并搭载有具有2个储存区域的第2类别的非易失性存储器的电子控制单元的更新数据,
与所述更新的序列相关的信息包括与搭载有所述第1类别的非易失性存储器的所述电子控制单元的更新序列相关的信息和与搭载有所述第2类别的非易失性存储器的所述电子控制单元的更新序列相关的信息。
9.根据权利要求7或8所述的中心,其特征在于,
与所述更新的序列相关的信息包括所述更新数据的验证、安装的执行以及激活的执行的步骤。
10.根据权利要求7~9中任一项所述的中心,其特征在于,
所述一个或者多个处理器构成为将包括所述更新数据和与所述更新的序列相关的信息的分发数据包发送至所述OTA管理器。
11.一种OTA管理器,其特征在于,
所述OTA管理器包括一个或者多个处理器,该一个或者多个处理器构成为:
从中心接收被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了所述软件的更新处理的步骤的更新序列相关的信息,
而且,基于所述软件的更新数据和与所述更新序列相关的信息来控制所述多个电子控制单元的软件的更新。
12.一种系统,其特征在于,包括:
中心,包括一个或者多个第1处理器;和
OTA管理器,具有一个或者多个第2处理器,
其中,
所述一个或者多个第1处理器构成为将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了所述软件的更新处理的步骤的更新序列相关的信息发送至所述OTA管理器,
而且,所述一个或者多个第2处理器构成为从所述中心接收所述软件的更新数据和与所述更新序列相关的信息,并基于所述软件的更新数据和与所述更新序列相关的信息来控制所述多个电子控制单元的软件更新。
13.一种分发方法,由具备一个或者多个处理器和存储器的中心执行,其特征在于,包括:
将被搭载于车辆的多个电子控制单元的软件的更新数据和与定义了所述软件的更新处理的步骤的更新序列相关的信息发送至构成为控制所述软件的更新的OTA管理器。
14.一种非暂时性存储介质,其特征在于,
存储有能够由具备一个或者多个处理器和存储器的中心的计算机执行并使所述计算机执行权利要求13所述的方法的命令。
15.一种车辆,其特征在于,
包括权利要求11所述的OTA管理器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021073954A JP7355061B2 (ja) | 2021-04-26 | 2021-04-26 | センタ、otaマスタ、システム、配信方法、配信プログラム、及び車両 |
| JP2021-073954 | 2021-04-26 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115248695A true CN115248695A (zh) | 2022-10-28 |
Family
ID=81328163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210342747.XA Pending CN115248695A (zh) | 2021-04-26 | 2022-04-02 | 中心、ota管理器、分发方法、非暂时性存储介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220342651A1 (zh) |
| EP (1) | EP4083787A1 (zh) |
| JP (1) | JP7355061B2 (zh) |
| KR (1) | KR20220147020A (zh) |
| CN (1) | CN115248695A (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004326689A (ja) | 2003-04-28 | 2004-11-18 | Nissan Motor Co Ltd | 車載機器のソフトウェア書き換え方法、テレマティクスシステムおよびテレマティクス装置 |
| EP3428383B1 (en) * | 2017-07-11 | 2024-04-24 | OneSubsea IP UK Limited | Subsea oilfield communications system |
| JP7225596B2 (ja) * | 2018-07-30 | 2023-02-21 | トヨタ自動車株式会社 | プログラム更新システム、プログラム更新サーバーおよび車両 |
| WO2020032200A1 (ja) * | 2018-08-10 | 2020-02-13 | 株式会社デンソー | センター装置,諸元データの生成方法及び諸元データ生成用プログラム |
| JP7354658B2 (ja) * | 2018-08-10 | 2023-10-03 | 株式会社デンソー | 車両用電子制御システム、進捗表示の画面表示制御方法及び進捗表示の画面表示制御プログラム |
| JP7003975B2 (ja) * | 2018-08-10 | 2022-01-21 | 株式会社デンソー | 車両情報通信システム,センター装置及びセンター装置のメッセージ送信方法 |
| JP7177755B2 (ja) * | 2019-07-24 | 2022-11-24 | 株式会社日立製作所 | サーバ、ソフトウェア更新システム、およびソフトウェア更新装置 |
| WO2021039796A1 (ja) * | 2019-08-28 | 2021-03-04 | 株式会社デンソー | 車両用電子制御システム、車両用マスタ装置、特定モードによる書換え指示方法及び特定モードによる書換え指示プログラム |
| WO2021039795A1 (ja) * | 2019-08-28 | 2021-03-04 | 株式会社デンソー | 車両用電子制御システム、車両用マスタ装置、コンフィグ情報の書戻しによる書換え指示方法及びコンフィグ情報の書戻しによる書換え指示プログラム |
-
2021
- 2021-04-26 JP JP2021073954A patent/JP7355061B2/ja active Active
-
2022
- 2022-04-02 CN CN202210342747.XA patent/CN115248695A/zh active Pending
- 2022-04-04 US US17/657,846 patent/US20220342651A1/en active Pending
- 2022-04-06 EP EP22166872.6A patent/EP4083787A1/en active Pending
- 2022-04-07 KR KR1020220043353A patent/KR20220147020A/ko not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220147020A (ko) | 2022-11-02 |
| JP7355061B2 (ja) | 2023-10-03 |
| EP4083787A1 (en) | 2022-11-02 |
| US20220342651A1 (en) | 2022-10-27 |
| JP2022168470A (ja) | 2022-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230359454A1 (en) | Software update device, update control method, and non-transitory storage medium | |
| US20220391192A1 (en) | Ota master, center, system, method, non-transitory storage medium, and vehicle | |
| CN115454462A (zh) | Ota管理器、系统、方法、非暂时性存储介质以及车辆 | |
| US11995429B2 (en) | Software update device, update control method, non-transitory storage medium, and server | |
| CN115248695A (zh) | 中心、ota管理器、分发方法、非暂时性存储介质 | |
| JP7363853B2 (ja) | Otaマスタ、センタ、システム、更新方法、更新プログラム、及び車両 | |
| US20220391193A1 (en) | Ota master, system, method, non-transitory storage medium, and vehicle | |
| US20220405083A1 (en) | Ota master, system, method, non-transitory storage medium, and vehicle | |
| US20220405080A1 (en) | Ota master, system, method, non-transitory storage medium, and vehicle | |
| US11954480B2 (en) | Center, OTA master, system, method, non-transitory storage medium, and vehicle | |
| CN115686556A (zh) | 中心、方法、以及非暂时性存储介质 | |
| US20220405081A1 (en) | Center, ota master, method, non-transitory storage medium, and vehicle | |
| JP2022126194A (ja) | Otaマスタ、センタ、システム、方法、プログラム、及び車両 | |
| CN115686557A (zh) | 系统、方法以及非暂时性存储介质 | |
| JP2023108066A (ja) | ソフトウェア更新装置、更新制御方法、更新制御プログラム及びサーバ | |
| CN115208868A (zh) | 中心、分发控制方法以及非暂时性存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |