DE112022002574T5 - Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm - Google Patents

Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm Download PDF

Info

Publication number
DE112022002574T5
DE112022002574T5 DE112022002574.3T DE112022002574T DE112022002574T5 DE 112022002574 T5 DE112022002574 T5 DE 112022002574T5 DE 112022002574 T DE112022002574 T DE 112022002574T DE 112022002574 T5 DE112022002574 T5 DE 112022002574T5
Authority
DE
Germany
Prior art keywords
updated
configuration information
identification information
system software
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112022002574.3T
Other languages
English (en)
Inventor
Shoma OKAMOTO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of DE112022002574T5 publication Critical patent/DE112022002574T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Eine elektronische Steuervorrichtung (13) für ein Fahrzeug enthält eine Aktualisierungsdaten-Bezugseinheit (34a), die Aktualisierungsdaten von einem kabelgebundenen Mittel, das von einem Arbeiter bedient werden kann, bezieht, eine erste Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34b), die aktualisierte Konfigurationsinformationen durch die kabelgebundene Kommunikation von dem kabelgebundenen Mittel als erste aktualisierte Konfigurationsinformationen bezieht, eine Softwareaktualisierungseinheit (34c), welche die Aktualisierungsdaten auf einen zu aktualisierenden Knoten schreibt und dadurch die Software an dem zu aktualisierenden Knoten aktualisiert, eine zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34d), die aktualisierte Konfigurationsinformationen von einem zu verwaltenden Knoten, der den zu aktualisierenden Knoten enthält, als zweite aktualisierte Konfigurationsinformationen bezieht, und eine erste Konsistenzbestimmungseinheit (34e), welche die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen vergleicht und dadurch die Konsistenz der aktualisierten Konfigurationsinformationen bestimmt.

Description

  • Verweis zu in Beziehung stehender Anmeldung
  • Die vorliegende Anmeldung beansprucht die Priorität der japanischen Patentanmeldung Nr. 2021-082438 , eingereicht am 14. Mai 2021. Auf den gesamten Offenbarungsgehalt aller zuvor genannten Anmeldungen wird hier vollinhaltlich Bezug genommen.
  • Technisches Gebiet
  • Die vorliegende Offenbarung betrifft eine elektronische Steuervorrichtung für ein Fahrzeug, ein elektronisches Steuersystem für ein Fahrzeug, und ein Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm.
  • Stand der Technik
  • In den letzten Jahren nimmt mit der Diversifizierung der Fahrzeugsteuerung wie beispielsweise einer Fahrassistenzfunktion und einer automatisierten Fahrfunktion, ein Umfang von Software einschließlich Programmen und Daten für die Fahrzeugsteuerung, Diagnose und dergleichen in einem Knoten installiert ist, wie beispielsweise eine elektronische Steuervorrichtung (im Folgenden als elektronische Steuereinheit (ECU) bezeichnet) eines Fahrzeugs, zu. Darüber hinaus gibt es bei Versionsaktualisierung durch Funktionsverbesserung oder Ähnliches eine zunehmende Möglichkeit, die für den Betrieb des Knotens erforderliche Software zu aktualisieren (neu zu programmieren). Dagegen hat sich mit der Entwicklung von Kommunikationsnetzwerken auch die Technologie des vernetzten Autos verbreitet. Unter solchen Umständen wurde eine Technologie vorgeschlagen, bei der eine elektronische Steuervorrichtung für ein Fahrzeug, die als eine Gateway-ECU fungiert, auf einer Fahrzeugseite bereitgestellt wird, und in der elektronischen Steuervorrichtung für ein Fahrzeug von einer zentralen Einheit heruntergeladene Aktualisierungsdaten an einen Aktualisierungszielknoten geliefert werden und die Software des Aktualisierungszielknoten per Over-the-Air (OTA; drahtlos) aktualisiert wird.
  • Wenn die Software des Aktualisierungszielknotens aktualisiert wird, werden die Konfigurationsinformationen einschließlich der Version der Hardware des Knotens, der Version der Software und dergleichen aktualisiert. Um zu bestimmen, ob die Software des Aktualisierungszielknotens normal aktualisiert wird, ist es daher erforderlich, zu verifizieren, ob aktualisierte Konfigurationsinformationen, also die Konfigurationsinformationen nach der Aktualisierung, korrekt sind. Zum Beispiel offenbart Patentliteratur 1 eine Konfiguration, in der eine elektronische Steuervorrichtung für ein Fahrzeug aktualisierte Konfigurationsinformationen von einem Verwaltungszielknoten, einschließlich eines Aktualisierungszielknotens, bezieht und die aktualisierten Konfigurationsinformationen an eine zentrale Vorrichtung überträgt, und die zentrale Vorrichtung die aktualisierten Konfigurationsinformationen, die vorab gespeichert sind, mit den aktualisierten Konfigurationsinformationen, die von der elektronischen Steuervorrichtung für ein Fahrzeug empfangen werden, vergleicht, um zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind.
  • Literatur des Standes der Technik
  • Patentliteratur
  • Patentliteratur 1: JP 2020-27623 A
  • Zusammenfassung der Erfindung
  • Die Konfiguration, in der die zentrale Vorrichtung verifiziert, ob die zuvor beschriebenen aktualisierten Konfigurationsinformationen korrekt sind, basiert auf der Voraussetzung, dass ein Vertrag über einen OTA-Dienst abgeschlossen ist und dann die elektronische Steuervorrichtung für ein Fahrzeug eine Kommunikationsverbindung mit der zentralen Vorrichtung herstellen kann. Dagegen kann die elektronische Steuervorrichtung für ein Fahrzeug vor Abschluss des Vertrags über den OTA-Dienst keine Kommunikationsverbindung mit der zentralen Vorrichtung herstellen und somit ist es nicht möglich zu verifizieren, ob die aktualisierten Konfigurationsinformationen in der zentralen Vorrichtung korrekt sind. Daher ist es zum Beispiel in einem Fall, in dem die Software des Knotens durch Verwendung eines kabelgebundenen Mittels aktualisiert wird, bevor der Vertrag über den OTA-Dienst in einer Gegend oder dergleichen abgeschlossen wird, nicht möglich, zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind.
  • Es ist eine Aufgabe der vorliegenden Offenbarung, angemessen zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind, selbst wenn der Vertrag über den OTA-Dienst nicht abgeschlossen ist und die Kommunikationsverbindung mit der zentralen Vorrichtung nicht hergestellt werden kann.
  • Gemäß einem Aspekt der vorliegenden Offenbarung bezieht eine Aktualisierungsdaten-Bezugseinheit Aktualisierungsdaten von einem kabelgebundenen Mittel, das von einem Bediener bedienbar ist, über kabelgebundene Kommunikation zu beziehen. Eine erste Aktualisierte-Konfigurationsinformationen-Bezugseinheit bezieht als erste aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation. Eine Softwareaktualisierungseinheit aktualisiert Software eines Aktualisierungszielknotens durch Schreiben der Aktualisierungsdaten in den Aktualisierungszielknoten. Eine zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit bezieht als zweite aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von einem Verwaltungszielknoten, der den Aktualisierungszielknoten enthält. Eine erste Konsistenzbestimmungseinheit vergleicht die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen, um die Konsistenz der aktualisierten Konfigurationsinformationen zu bestimmen.
  • Die Konsistenz wird bestimmt, indem erste aktualisierte Konfigurationsinformationen, die von dem kabelgebundenen Mittel bezogen werden, mit zweiten aktualisierten Konfigurationsinformationen, die von dem Verwaltungszielknoten, der den Aktualisierungszielknoten enthält, nach der Aktualisierung der Software des Aktualisierungszielknotens bezogen werden, verglichen werden. Es ist möglich, angemessen zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind, selbst wenn der Vertrag über den OTA-Dienst nicht abgeschlossen ist und die Kommunikationsverbindung mit der zentralen Vorrichtung nicht hergestellt werden kann.
  • Kurzbeschreibung der Zeichnungen
  • Die zuvor genannten und andere Aufgaben, Merkmale und Vorteile der vorliegenden Offenbarung werden aus der folgenden detaillierten Beschreibung in Bezug auf die zugehörigen Zeichnungen klarer. In den Zeichnungen:
    • 1 ist ein Diagramm, das eine Gesamtkonfiguration eines Ausführungsbeispiels darstellt;
    • 2 ist ein Diagramm, das eine elektrische Konfiguration eines CGW darstellt;
    • 3 ist ein Diagramm, das eine elektrische Konfiguration einer ECU darstellt;
    • 4 ist ein Funktionsblockdiagramm eines CGW;
    • 5 ist ein Diagramm, das aktualisierte Konfigurationsinformationen darstellt, die von einem kabelgebundenen Mittel an ein CGW übertragen werden;
    • 6 ist ein Diagramm, das aktualisierte Konfigurationsinformationen darstellt, die von einem kabelgebundenen Mittel an ein CGW übertragen werden;
    • 7 ist ein Diagramm, das Konfigurationsinformationen darstellt, die von einer Verwaltungsziel-ECU an ein CGW übertragen werden;
    • 8 ist ein Diagramm, das RxSWIN darstellt;
    • 9 ist ein Diagramm, das einen Ablauf einer Verarbeitung darstellt;
    • 10 ist ein Diagramm, das einen Ablauf einer Verarbeitung darstellt;
    • 11 ist ein Diagramm, das einen Ablauf einer Verarbeitung darstellt;
    • 12 ist ein Diagramm, das einen Ablauf einer Verarbeitung darstellt; und
    • 13 ist ein Ablaufdiagramm.
  • Beschreibung der Ausführungsbeispiele
  • Nachfolgend wird ein Ausführungsbeispiel in Bezug zu den Zeichnungen beschrieben. Das elektronische Steuersystem für ein Fahrzeug ist ein System, in dem Software zur Fahrzeugsteuerung, -diagnose und dergleichen, die in einer elektronischen Steuervorrichtung (im Folgenden als elektronische Steuereinheit (ECU) bezeichnet) installiert ist, per Over-the-Air (OTA; drahtlos) aktualisiert werden kann. Die Software enthält Programme und Daten zur Implementierung von Funktionen wie beispielsweise Fahrzeugsteuerung und -diagnose und kann auch als Anwendung ausgedrückt werden. In dem vorliegenden Ausführungsbeispiel wird ein Fall beschrieben, in dem Software zur Fahrzeugsteuerung oder -diagnose aktualisiert wird, die vorliegende Erfindung kann jedoch zum Beispiel auch auf einen Fall angewendet werden, in dem eine Kartenanwendung oder in der Kartenanwendung verwendete Kartendaten aktualisiert werden.
  • Wie in 1 dargestellt, enthält ein elektronisches Steuersystem für ein Fahrzeug 1 eine zentrale Vorrichtung 3 auf einer Seite eines Kommunikationsnetzwerks 2, ein fahrzeugseitiges System 4 auf der Fahrzeugseite und ein Anzeigeendgerät 5. Das Kommunikationsnetzwerk 2 enthält zum Beispiel ein mobiles Kommunikationsnetzwerk mit einer 4G-Leitung, dem Internet und Wireless Fidelity (WiFi) (eingetragene Marke).
  • Das Anzeigeendgerät 5 ist ein Endgerät mit einer Funktion zum Empfangen einer Bedieneingabe von einem Benutzer und einer Funktion zum Anzeigen verschiedener Bildschirme und ist zum Beispiel ein mobiles Endgerät 6 wie beispielsweise ein Smartphone oder ein Tablet-Computer, das von dem Benutzer getragen werden kann, und eine fahrzeuginterne Anzeige 7, die innerhalb des Fahrzeugs angeordnet ist. Das mobile Endgerät 6 kann Datenkommunikation mit der zentralen Vorrichtung 3 über das Kommunikationsnetzwerk 2 durchführen, solange sich das mobile Endgerät 6 innerhalb einer Kommunikationsreichweite des mobilen Kommunikationsnetzwerks befindet. Die fahrzeuginterne Anzeige 7 ist mit dem fahrzeugseitigen System 4 verbunden und hat auch eine Navigationsfunktion. Die fahrzeuginterne Anzeige 7 kann eine fahrzeuginterne Anzeige-ECU mit einer ECU-Funktion sein oder kann eine Funktion zum Steuern der Anzeige auf einer zentralen Anzeige, einer Meteranzeige oder dergleichen haben.
  • Wenn sich der Benutzer außerhalb des Fahrzeugs und innerhalb der Kommunikationsreichweite des Mobilkommunikationsnetzwerks befindet, kann der Benutzer eine Bedieneingabe durchführen, während er verschiedene Bildschirme überprüft, die an der Aktualisierung der Software mit dem mobilen Endgerät 6 beteiligt sind, und einen Vorgang durchführen, der an der Aktualisierung der Software beteiligt ist. Im Inneren des Fahrzeugs führt der Benutzer eine Bedieneingabe durch, während er verschiedene Bildschirme, die an der Aktualisierung der Software beteiligt sind, mit der fahrzeuginternen Anzeige 7 überprüft, und kann einen Vorgang durchführen, der an der Aktualisierung der Software beteiligt ist. Das heißt, der Benutzer kann das mobile Endgerät 6 und das fahrzeuginterne Anzeige 7 außerhalb und innerhalb des Fahrzeugs selektiv verwenden, um einen Vorgang durchzuführen, der an der Aktualisierung der Software beteiligt ist.
  • Die zentrale Vorrichtung 3 steuert eine Aktualisierungsfunktion der Software auf der Seite des Kommunikationsnetzwerks 2 in dem elektronischen Steuersystem 1 für ein Fahrzeug und fungiert als OTA-Zentrum, das einen OTA-Dienst bereitstellt. Die zentrale Vorrichtung 3 enthält einen Dateiserver 8, einen Webserver 9 und einen Verwaltungsserver 10, und die Server 8 bis 10 sind derart konfiguriert, um in der Lage zu sein, Datenkommunikation untereinander durchzuführen. Das heißt, die zentrale Vorrichtung 3 enthält eine Mehrzahl von unterschiedlichen Servern mit unterschiedlichen Funktionen.
  • Der Dateiserver 8 ist ein Server, der Softwaredateien verwaltet, die von der zentralen Vorrichtung 3 an das fahrzeugseitige System 4 geliefert werden. Der Dateiserver 8 verwaltet Aktualisierungsdaten, die von einem Anbieter oder dergleichen bereitgestellt werden, der ein Anbieter von Software ist, die von der zentralen Vorrichtung 3 an das fahrzeugseitige System 4 geliefert wird, Spezifikationsdaten, die von einem Originalgerätehersteller (OEM) bereitgestellt werden, und ein Fahrzeugzustand, der von dem fahrzeugseitigen System 4 und dergleichen bezogen wird. Der Dateiserver 8 kann Datenkommunikation mit dem fahrzeugseitigen System 4 über das Kommunikationsnetzwerk 2 durchführen und überträgt Download-Daten einschließlich Paketdaten, in denen Aktualisierungsdaten und Spezifikationsdaten in einer Datei verpackt sind, an das fahrzeugseitige System 4, wenn eine Downloadanfrage der Paketdaten vom fahrzeugseitigen System 4 empfangen wird. Die Download-Daten enthalten eine komprimierte ZIP-Datei. Der Dateiserver 8 kann gegebenenfalls die Spezifikationsdaten zuerst an das fahrzeugseitige System 4 übertragen, ohne gleichzeitig die Aktualisierungsdaten und die Spezifikationsdaten an das fahrzeugseitige System 4 zu übertragen, und dann die Download-Daten einschließlich der Paketdaten, in denen die Aktualisierungsdaten in einer Datei verpackt sind, an das fahrzeugseitige System 4 übertragen.
  • Der Webserver 9 ist ein Server, der Webinformationen verwaltet. Der Webserver 9 überträgt die von dem Webserver 9 verwalteten Webdaten als Reaktion auf eine Anfrage eines Webbrowsers des mobilen Endgeräts 6 oder dergleichen. Der Verwaltungsserver 10 ist ein Server, der persönliche Informationen eines bei einem Softwareaktualisierungsdienst registrierten Benutzers, einen Aktualisierungsverlauf der Software für jedes Fahrzeug und dergleichen verwaltet.
  • Das fahrzeugseitige System 4 enthält eine Fahrzeug-Master-Vorrichtung 11. Die Fahrzeug-Master-Vorrichtung 11 steuert eine Aktualisierungsfunktion von Software auf der Fahrzeugseite in dem elektronischen Steuersystem 1 für ein Fahrzeug und fungiert als ein OTA-Master. Die Fahrzeug-Master-Vorrichtung 11 enthält ein Datenkommunikationsmodul (DCM) 12 und ein zentrales Gateway (CGW) 13. Das DCM 12 führt Datenkommunikation mit der zentralen Vorrichtung 3 über das Kommunikationsnetzwerk 2 durch.
  • Das CGW 13 fungiert als eine Gateway-ECU und entspricht der elektronischen Steuervorrichtung für ein Fahrzeug. Das DCM 12 und das CGW 13 sind miteinander verbunden, um Datenkommunikation über einen ersten Bus 14 durchzuführen. Obwohl 1 eine Konfiguration darstellt, in der das DCM 12 und die fahrzeuginterne Anzeige 7 mit demselben ersten Bus 14 verbunden sind, können das DCM 12 und die fahrzeuginterne Anzeige 7 mit separaten Bussen verbunden sein. Das CGW 13 kann einige oder alle der Funktionen des DCM 12 haben, oder das DCM 12 kann einige oder alle Funktionen des CGW 13 haben. Das heißt, in der Fahrzeug-Master-Vorrichtung 11 können die Funktion des DCM 12 und die Funktion des CGW 13 auf beliebige Weise gemeinsam genutzt werden. Die Fahrzeug-Master-Vorrichtung 11 kann zwei ECUs der DCM 12 und des CGW 13 enthalten oder kann eine integrierte ECU mit den Funktionen des DCM 12 und den Funktionen des CGW 13 enthalten.
  • Zusätzlich zu dem ersten Bus 14 sind ein zweiter Bus 15, ein dritter Bus 16, ein vierter Bus 17 und ein fünfter Bus 18 als Busse mit dem CGW 13 innerhalb des Fahrzeugs verbunden. Verschiedene ECUs 19 sind über die Busse 15 bis 17 verbunden und eine Leistungsversorgungsverwaltungs-ECU 20 ist mit dem CGW 13 über den Bus 18 verbunden. Jede der ECUs 19 entspricht einem Knoten.
  • Der zweite Bus 15 ist zum Beispiel ein Bus eines Karosseriesystemnetzwerks. Die mit dem zweiten Bus 15 verbundene ECU 19 ist eine ECU, die das Karosseriesystem steuert. Beispiele einer ECU die das Karosseriesystem steuert, enthält zum Beispiel eine Tür-ECU, die das Verriegeln/Entriegeln einer Tür steuert, eine Meter-ECU, welche die Anzeige auf der Meteranzeige steuert, eine Klimaanlagen-ECU, die den Betrieb einer Klimaanlage steuert, eine Fenster-ECU, die das Öffnen und Schließen eines Fensters steuert, und ein Sicherheits-ECU, die betrieben wird, um einen Diebstahl des Fahrzeugs zu verhindern.
  • Der dritte Bus 16 ist zum Beispiel ein Bus eines Fahrsystemnetzwerks. Die mit dem dritten Bus 16 verbundene ECU 19 ist eine ECU, die das Fahrsystem steuert. Beispiele der ECU, die das Fahrsystem steuert, enthalten zum Beispiel eine Motor-ECU, die den Antrieb eines Motors steuert, eine Brems-ECU, die den Antrieb einer Bremse steuert, eine ECU für elektronisch gesteuerte Getriebe (ECT), die den Antrieb eines Automatikgetriebes steuert, und eine Servolenkungs-ECU, die den Antrieb einer Servolenkung steuert.
  • Der vierte Bus 17 ist zum Beispiel ein Bus eines Multimediasystem-Netzwerks. Die mit dem vierten Bus 17 verbundene ECU 19 ist eine ECU, die ein Multimediasystem steuert. Beispiele einer ECU, die das Multimediasystem steuert, enthält zum Beispiel eine Navigations-ECU, die ein Navigationssystem steuert, und eine ETC-ECU, die ein elektronisches Mauterhebungssystem (ETC) (eingetragene Marke) steuert. Jeder der Busse 15 bis 17 kann ein Bus eines anderen Systems als der Bus des Karosseriesystemnetzwerks, der Bus des Fahrsystemnetzwerks und der Bus des Multimediasystem-netzwerks sein. Die Anzahl der Busse und die Anzahl der ECUs 19 sind nicht auf die dargestellte Konfiguration beschränkt.
  • Die Leistungsversorgungsverwaltungs-ECU 20 ist eine ECU, welche die Leistungsversorgung verwaltet, die dem DCM 12, dem CGW 13, den verschiedenen ECUs 19 und dergleichen zugeführt wird.
  • Ein sechster Bus 21 ist mit dem CGW 13 als ein Bus außerhalb des Fahrzeugs verbunden. Ein Datenverbknüpfungsverbinder (DLC)-Anschluss 22, an den ein kabelgebundenes Mittel 23 abnehmbar verbunden ist, ist mit dem sechsten Bus 21 verbunden. Das kabelgebundene Mittel 23 kann einen Speicher 24 anbringen und abnehmen und in einem Zustand, in dem der Speicher 24 verbunden ist, in dem Speicher 24 gespeicherte Informationen lesen. Der Speicher 24 ist zum Beispiel ein Flash-Speichergerät wie beispielsweise ein USB-Speicher (Universal Serial Bus), eine Speicherkarte oder ein Solid State Drive (SSD).
  • Die Busse 14 bis 18 innerhalb des Fahrzeugs und der Bus 21 außerhalb des Fahrzeugs sind zum Beispiel durch ein Controller Area Network Bus (CAN; Prüfer-Bereichs-Netz) (eingetragene Marke) konfiguriert, und das CGW 13 führt Datenkommunikation zwischen dem DCM 12, der ECU 19 und dem kabelgebunden Mittel 23 gemäß einem CAN-Datenkommunikationsstandard oder einem Diagnosekommunikationsstandard (Unified Diagnosis Services (UDS): ISO14229) durch. Das DCM 12 und das CGW 13 können über Ethernet verbunden sein, oder der DLC-Anschluss 22 und das CGW 13 können über Ethernet verbunden sein.
  • In einem Fall, in dem die Software drahtlos aktualisiert wird, überträgt, wenn Download-Daten von dem Dateiserver 8 heruntergeladen werden, das DCM 12 die heruntergeladenen Download-Daten an das CGW 13. Beim Empfang der Download-Daten von dem DCM 12 dekomprimiert das CGW 13 die empfangenen Download-Daten, um Paketdaten zu beziehen, und bezieht Aktualisierungsdaten und Spezifikationsdaten aus den bezogenen Paketdaten. In einem Fall, in dem eine Bedingung erfüllt ist, unter der die Installation von Schreibaktualisierungsdaten angewiesen werden kann, überträgt das CGW 13 die Aktualisierungsdaten an eine Aktualisierungsziel-ECU 19, bei der es sich um ein Softwareaktualisierungsziel handelt, und weist die Aktualisierungsziel-ECU 19 an, die bezogenen Aktualisierungsdaten zu installieren. Die Bedingung, unter der die Installation angewiesen werden kann, enthält, dass die Akzeptanz der Installation erhalten wird, dass der Fahrzeugzustand ein installierbarer Zustand ist, dass sich die Aktualisierungsziel-ECU 19 in einem installierbaren Zustand befindet, und dass es sich bei den Neuprogrammierungsdaten um normale Daten handelt. Wenn die Installation der Aktualisierungsdaten von dem CGW 13 angewiesen wird, führt die Aktualisierungsziel-ECU 19 die Installation der Aktualisierungsdaten in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Installation ausgeführt werden kann.
  • Wenn die Installation der Aktualisierungsdaten in der Aktualisierungsziel-ECU 19 abgeschlossen ist, weist das CGW 13 die Aktualisierungsziel-ECU 19 an, eine Aktivierung in einem Fall durchzuführen, in der eine Bedingung erfüllt ist, unter der eine Aktivierung zur Aktivierung der Software nach Abschluss der Aktualisierung angewiesen werden kann. Die Bedingung, unter der die Aktivierung angewiesen werden kann, enthält, dass die Akzeptanz der Aktivierung erhalten wird, dass der Fahrzeugzustand ein aktivierbarer Zustand ist, und dass sich die Aktualisierungsziel-ECU 19 in einem aktivierbaren Zustand befindet. Wenn die Aktivierung von dem CGW 13 angewiesen wird, führt die Aktualisierungsziel-ECU 19 die Aktivierung in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Aktivierung ausgeführt werden kann.
  • Wenn dagegen die Software drahtgebunden aktualisiert wird und das kabelgebundene Mittel 23 mit dem DLC-Anschluss 22 verbunden ist, überträgt das kabelgebundene Mittel 23 die Aktualisierungsdaten an das CGW 13. Wenn die Aktualisierungsdaten von dem kabelgebundenen Mittel 23 übertragen werden, überträgt das CGW 13 die Aktualisierungsdaten an die Aktualisierungsziel-ECU 19 und weist die Aktualisierungsziel-ECU 19 an, die bezogenen Aktualisierungsdaten in einem Fall zu installieren, in dem eine Bedingung erfüllt ist, unter der die Installation des Schreibens der Aktualisierungsdaten angewiesen werden kann. Wenn die Installation der Aktualisierungsdaten von dem CGW 13 angewiesen wird, führt die Aktualisierungsziel-ECU 19 die Installation der Aktualisierungsdaten in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Installation ausgeführt werden kann.
  • Wenn die Installation der Aktualisierungsdaten in der Aktualisierungsziel-ECU 19 abgeschlossen ist, weist das CGW 13 die Aktualisierungsziel-ECU 19 an, eine Aktivierung in einem Fall durchzuführen, in dem eine Bedingung erfüllt ist, unter der eine Aktivierung zur Aktivierung der Software nach Abschluss der Aktualisierung angewiesen werden kann. Wenn die Aktivierung von dem CGW 13 angewiesen wird, führt die Aktualisierungsziel-ECU 19 die Aktivierung in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Aktivierung ausgeführt werden kann.
  • Wie in 2 dargestellt, enthält das CGW 13 als elektrische Funktionsblöcke einen Mikrocomputer 25, einen Speicher 26, eine Datenübertragungsschaltung 27, eine Leistungsversorgungsschaltung 28 und eine Leistungsversorgungserfassungsschaltung 29. Der Mikrocomputer 25 enthält eine Zentralverarbeitungseinheit (CPU) 25a, einen Nur-Lese-Speicher (ROM) 25b, einen Direktzugriffsspeicher (RAM) 25c und einen Flash-Speicher 25d. Der Flash-Speicher 25d enthält einen sicheren Bereich, in dem Informationen nicht von außerhalb des CGW 13 gelesen werden können. Der Mikrocomputer 25 führt verschiedene Steuerprogramme aus, die in einem nichtflüchtigen materiellen Speichermedium gespeichert sind, um verschiedene Verarbeitungen durchzuführen, und steuert den Betrieb des CGW 13. In dem vorliegenden Ausführungsbeispiel ist die Konfiguration, in der ein Mikrocomputer 25 in dem CGW 13 installiert ist, beispielhaft dargestellt, aber die Anzahl, Spezifikation und Kombination der in dem CGW 13 installierten Mikrocomputer werden in Übereinstimmung mit der für das CGW 13 erforderlichen Verarbeitungskapazität bestimmt. Das heißt, in einem Fall, in dem das CGW 13 eine relativ hohe Verarbeitungskapazität haben muss, wird ein Mikrocomputer mit einer relativ hohen Spezifikation verwendet, oder es werden eine Mehrzahl von Mikrocomputer verwendet, um eine verteilte Verarbeitung oder parallele Verarbeitung zu implementieren.
  • Der Speicher 26 ist zum Beispiel eine eingebettete Multi Media Card (eMMC) oder ein NorFlash. Die Datenübertragungsschaltung 27 steuert Datenkommunikation gemäß dem CAN-Datenkommunikationsstandard oder Diagnosekommunikationsstandard zwischen den Bussen 14 bis 18 und 21. Die Leistungsversorgungsschaltung 28 empfängt Batterieleistungsversorgung, Zubehörleistungsversorgung und Zündleistungsversorgung. Die Leistungsversorgungserfassungsschaltung 29 erfasst einen Spannungswert der Batterieleistungsversorgung, einen Spannungswert der Zubehörleistungsversorgung und einen Spannungswert der Zündleistungsversorgung, die von der Leistungsversorgungsschaltung 28 eingegeben werden, vergleicht diese erfassten Spannungswerte mit einem vorgegebenen Spannungsschwellenwert und gibt ein Vergleichsergebnis an die Mikrocomputer 25 und 26 aus. Die Mikrocomputer 25 und 26 bestimmen basierend auf dem Vergleichsergebnis, das von der Leistungsversorgungserfassungsschaltung 29 eingegeben wird, ob die Batterieleistungsversorgung, die Zubehörleistungsversorgung und die Zündleistungsversorgung, die dem CGW 13 von außen zugeführt werden, normal oder abnormal sind.
  • Wie in 3 dargestellt, enthält die ECU 19 als elektrische Funktionsblöcke einen Mikrocomputer 30, eine Datenübertragungsschaltung 31, eine Leistungsversorgungsschaltung 32 und eine Leistungsversorgungserfassungsschaltung 33. Der Mikrocomputer 30 enthält eine CPU 30a, einen ROM 30b, einen RAM 30c und einen Flash-Speicher 30d. Der Flash-Speicher 30d enthält einen sicheren Bereich, in dem Informationen nicht von außerhalb der ECU 19 gelesen werden können. Der Mikrocomputer 30 führt verschiedene Steuerprogramme aus, die in einem nichtflüchtigen materiellen Speichermedium gespeichert sind, um verschiedene Verarbeitungen durchzuführen, und steuert den Betrieb der ECU 19.
  • Die Datenübertragungsschaltung 31 steuert Datenkommunikation gemäß dem CAN-Datenkommunikationsstandard zwischen den Bussen 15 bis 17. Der Stromversorgungskreis 32 empfängt Batterieleistungsversorgung, Zubehörleistungsversorgung und Zündleistungsversorgung. Die Leistungsversorgungserfassungsschaltung 33 erfasst einen Spannungswert der Batterieleistungsversorgung, einen Spannungswert der Zubehörleistungsversorgung und einen Spannungswert der Zündleistungsversorgung, die von der Leistungsversorgungsschaltung 32 eingegeben werden, vergleicht diese erfassten Spannungswerte mit einem vorgegebenen Spannungsschwellenwert und gibt ein Vergleichsergebnis an den Mikrocomputer 30 aus. Der Mikrocomputer 30 bestimmt basierend auf dem Vergleichsergebnis, das von der Leistungsversorgungserfassungsschaltung 27 eingegeben wird, ob die Batterieleistungsversorgung, die Zubehörleistungsversorgung und die Zündleistungsversorgung, die von außerhalb der ECU 19 zugeführt werden, normal oder abnormal sind. Die ECU 19 hat unterschiedliche Belastungen, zum Beispiel einen Sensor, einen Aktor und dergleichen, die damit verbunden sind, und hat grundsätzlich die gleiche Konfiguration.
  • In der zuvor beschriebenen Konfiguration kann in einer Situation, in der ein Vertrag über einen OTA-Dienst abgeschlossen ist und das CGW 13 dann die Kommunikationsverbindung mit der zentralen Vorrichtung 3 herstellen kann, die Software entweder auf drahtlose oder drahtgebundene Weise aktualisiert werden. Dagegen kann in einer Situation, in welcher der Vertrag des OTA-Dienstes nicht abgeschlossen ist und das CGW 13 keine Kommunikationsverbindung mit der zentralen Vorrichtung 3 herstellen kann, die Software nicht drahtlos aktualisiert werden und die Software kann nur über Kabel aktualisiert werden.
  • Wenn die Software der Aktualisierungsziel-ECU 19 aktualisiert wird, werden die Konfigurationsinformationen einschließlich der Version der Hardware des Knotens, der Version der Software des Knotens und dergleichen aktualisiert. Um zu bestimmen, ob die Software der Aktualisierungsziel-ECU 19 normal aktualisiert wird, ist es daher notwendig zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind. In einem Fall, in dem die Aktualisierung der Software Ziel einer rechtlichen Anfrage ist, wird zusätzlich zu den Konfigurationsinformationen auch die Rx Software-Identifikations-Nummer (RxSWIN) aktualisiert, und daher ist es notwendig zu verifizieren, ob die aktualisierte RxSWIN ebenfalls korrekt ist. Die RxSWIN ist eine Kennung zum Verwalten einer Softwareversion eines zugehörigen Systems für jede Regulierungsnummer in einer Regel, die sich auf eine Struktur und Vorrichtung eines Automobils (UN-Regel) bezieht, und entspricht Systemsoftware-Identifikationsinformationen. Die Aktualisierung der Software, die das Ziel der rechtlichen Anfrage ist, bedeutet die Aktualisierung der Software einschließlich der ECU 19, die an der Fahrsteuerung beteiligt ist, wie beispielsweise die Motor-ECU in der Aktualisierungsziel-ECU 19. Wenn dagegen die Aktualisierung der Software nicht das Ziel der rechtlichen Anfrage ist, bedeutet dies, dass die Aktualisierung der Software nicht die an der Fahrsteuerung beteiligte ECU 19 in der Aktualisierungsziel-ECU 19 enthält, sondern nur die ECU 19 enthält, die nicht an der Fahrsteuerung beteiligt ist, wie beispielsweise die Navigations-ECU in der Aktualisierungsziel-ECU 19.
  • In einer Situation kann das CGW 13 nach Abschluss des Vertrags über den OTA-Dienst eine Kommunikationsverbindung mit der zentralen Vorrichtung 3 herstellen, und somit kann die zentrale Vorrichtung 3 verifizieren, ob die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN korrekt sind. Da es sich jedoch um eine Situation handelt, in welcher der Vertrag über den OTA-Dienst nicht abgeschlossen ist und das CGW 13 keine Kommunikationsverbindung mit der zentralen Vorrichtung 3 herstellen kann, kann die zentrale Vorrichtung 3 nicht verifizieren, ob die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN korrekt sind, in einem Fall, in dem die Software drahtgebunden aktualisiert wird. In dem vorliegenden Ausführungsbeispiel ist es durch Übernahme einer nachfolgend beschriebenen Konfiguration möglich, zu verifizieren, ob die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN korrekt sind, selbst in einem Fall, in dem die Software drahtgebunden in einer Situation aktualisiert wird, in welcher der Vertrag über OTA-Dienst nicht abgeschlossen ist, und das CGW 13 die Kommunikationsverbindung mit der zentralen Vorrichtung 3 nicht herstellen kann.
  • Wie in 4 dargestellt, enthält in dem CGW 13 eine Steuereinheit 34, die den Betrieb des CGW 13 steuert, eine Aktualisierungsdaten-Bezugseinheit 34a, eine erste Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34b, eine Softwareaktualisierungseinheit 34c, eine zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34d, eine erste Konsistenzbestimmungseinheit 34e, eine erste Aktualisierte-RxSWIN-Bezugseinheit 34f, eine RxSWIN-Halteeinheit 34g, eine zweite Aktualisierte-RxSWIN-Bezugseinheit 34h, eine zweite Konsistenzbestimmungseinheit 34i, eine Rollback-Ausführungseinheit 34j und eine Anzeigesteuereinheit 34k. Die erste Aktualisierte-RxSWIN-Bezugseinheit 34f entspricht einer ersten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit. Die RxSWIN-Halteeinheit 34g entspricht einer Systemsoftware-Identifikationsinformationen-Halteeinheit. Die zweite Aktualisierte-RxSWIN-Bezugseinheit 34h entspricht einer zweiten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit. Diese Einheiten 34a bis 34k entsprechen Funktionen, die von dem Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm ausgeführt werden. Das heißt, die Steuereinheit 34 führt die Funktionen der Einheiten 34a bis 34k durch, indem diese das Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm ausführt.
  • Der Speicher 24 speichert Aktualisierungsdaten und aktualisierte Konfigurationsinformationen. Wenn ein Bediener einen Lesevorgang in einem Zustand durchführt, in dem der Speicher 24 mit dem kabelgebundenen Mittel 23 verbunden ist, werden die Aktualisierungsdaten und die aktualisierten Konfigurationsinformationen von dem Speicher 24 zu dem kabelgebundenen Mittel 23 übertragen und gespeichert. Wenn der Bediener danach einen Übertragungsvorgang in einem Zustand durchführt, in dem das kabelgebundene Mittel 23 mit dem CGW 13 über den DLC-Anschluss 22 kabelgebunden bzw. kabelverbunden ist, werden die Aktualisierungsdaten und die aktualisierten Konfigurationsinformationen, die in dem kabelgebundenen Mittel 23 gespeichert sind, an das CGW 13 übertragen und dort gespeichert im. Zu diesem Zeitpunkt kann das kabelgebundene Mittel 23 keine Kommunikationsverbindung mit der zentralen Vorrichtung 3 herstellen. Das heißt, das kabelgebundene Mittel 23 überträgt die Aktualisierungsdaten und die aktualisierten Konfigurationsinformationen an das CGW 13 in einer Situation, in der die Kommunikationsverbindung mit der zentralen Vorrichtung 3 nicht hergestellt werden kann.
  • Die aktualisierten Konfigurationsinformationen, die von dem Speicher 24 an das CGW 13 über das kabelgebundene Mittel 23 übertragen und gespeichert werden, enthalten Komponenten, die in 5 und 6 dargestellt sind. Die aktualisierten Konfigurationsinformationen enthalten RxSWIN, eine Ziel-ID, die eine Verwaltungsziel-ECU 19, die eine Aktualisierungsziel-ECU 19 und eine Nicht-Aktualisierungsziel-ECU 19 enthält, angibt, eine ECU-Hardware-ID (ECU_HW_ID), die eine Hardwareversion einer Verwaltungsziel-ECU 19 angibt, und eine ECU-Software-ID (ECU_SW_ID), die eine Softwareversion einer Verwaltungsziel-ECU 19 angibt. Wenn die Aktualisierung der Software ein Ziel einer rechtlichen Anfrage ist, liegen die Daten der RxSWIN vor, wie in 5 dargestellt. Wenn dagegen die Aktualisierung der Software von dem Ziel einer rechtlichen Anfrage ausgenommen ist und nicht das Ziel der rechtlichen Anfrage ist, gibt es keine Daten der RxSWIN, wie in 6 dargestellt.
  • Die Aktualisierungsdaten-Bezugseinheit 34a bezieht die Aktualisierungsdaten, wenn die Aktualisierungsdaten von dem kabelgebundenen Mittel 23 als Reaktion auf den Übertragungsvorgang durch den Bediener, der das kabelgebundene Mittel 23 verwendet, übertragen werden.
  • Wenn der Bediener den Übertragungsvorgang durch Verwendung des kabelgebundenen Mittels 23 durchführt und die aktualisierten Konfigurationsinformationen von dem kabelgebundenen Mittel 23 übertragen werden, bezieht die erste Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34b die übertragenen aktualisierten Konfigurationsinformationen als erste aktualisierte Konfigurationsinformationen.
  • Die Softwareaktualisierungseinheit 34c überträgt die Aktualisierungsdaten an die Aktualisierungsziel-ECU 19, weist die Aktualisierungsziel-ECU 19 an, die bezogenen Aktualisierungsdaten zu installieren. Wenn die Installation der Aktualisierungsdaten in der Aktualisierungsziel-ECU 19 abgeschlossen ist, weist die Softwareaktualisierungseinheit 34c die Aktualisierungsziel-ECU 19 an, eine Aktivierung auszuführen, und aktualisiert die Software.
  • Wenn die Aktualisierung der Software in der Aktualisierungsziel-ECU 19 abgeschlossen ist, übermittelt die zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34d eine Informationsübertragungsanfrage an die Verwaltungsziel-ECU 19, die ein Verwaltungsziel ist. Die Verwaltungsziel-ECU 19 enthält die Aktualisierungsziel-ECU 19 und die Nicht-Aktualisierungsziel-ECU 19, die kein Softwareaktualisierungsziel ist und mit der Aktualisierungsziel-ECU 19 zusammenarbeitet. Das heißt, die Nicht-Aktualisierungsziel-ECU 19 ist die ECU 19, die von der Aktualisierung der Software der Aktualisierungsziel-ECU 19 betroffen sein kann. In diesem Fall überträgt die Aktualisierungsziel-ECU 19 beim Empfang der Informationsübertragungsanfrage von dem CGW 13 die aktualisierten Konfigurationsinformationen an das CGW 13. Wenn die Informationsübertragungsanfrage von dem CGW 13 empfangen wird, überträgt die Nicht-Aktualisierungsziel-ECU 19 an das CGW 13 die Konfigurationsinformationen, die vor und nach der Softwareaktualisierung der Aktualisierungsziel-ECU 19 nicht geändert wurden, als die aktualisierten Konfigurationsinformationen.
  • Wenn die aktualisierten Konfigurationsinformationen von der Verwaltungsziel-ECU 19 empfangen werden, bezieht die zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34d die empfangenen aktualisierten Konfigurationsinformationen als die zweiten aktualisierten Konfigurationsinformationen. Die Konfigurationsinformationen, die von der Verwaltungsziel-ECU 19 an das CGW 13 übertragen werden, enthalten die Ziel-ID, die ECU-Hardware-ID und die ECU-Software-ID, die zuvor beschrieben wurden. Nach der Aktualisierung der Software bezieht die zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34d die aktualisierten Konfigurationsinformationen als die zweiten aktualisierten Konfigurationsinformationen unter Teilen der in 7 dargestellten Konfigurationsinformationen. 7 stellt einen Fall dar, in dem die ECU_SW_ID von ECU_A von „SW_A1“ auf „SW_A2“ aktualisiert wird und die ECU_SW_ID von ECU_B von „SW_B1“ auf „SW_B2“ aktualisiert wird.
  • Die erste Konsistenzbestimmungseinheit 34e vergleicht die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen, um zu bestimmen, ob die ersten aktualisierten Konfigurationsinformationen und die zweiten aktualisierten Konfigurationsinformationen miteinander übereinstimmen, und bestimmt die Konsistenz der aktualisierten Konfigurationsinformationen. Wenn in diesem Fall die Aktualisierung der Software normal abgeschlossen ist, stimmen die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen überein, und wenn die Aktualisierung der Software nicht normal abgeschlossen ist, stimmen die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen nicht überein. Wenn bestimmt wird, dass die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen übereinstimmen, bestimmt die erste Konsistenzbestimmungseinheit 34e die Konsistenz der aktualisierten Konfigurationsinformationen, das heißt, dass die aktualisierten Konfigurationsinformationen konsistent sind. Wenn dagegen bestimmt wird, dass die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen nicht übereinstimmen, bestimmt die erste Konsistenzbestimmungseinheit 34e die Nichtkonsistenz der aktualisierten Konfigurationsinformationen, das heißt, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind.
  • Wenn die aktualisierten Konfigurationsinformationen von der ersten Aktualisierte-Konfigurationsinformationen-Bezugseinheit 34b als die ersten aktualisierten Konfigurationsinformationen bezogen werden, bezieht die erste Aktualisierte-RxSWIN-Bezugseinheit 34f die RxSWIN, die in den aktualisierten Konfigurationsinformationen als die erste aktualisierte RxSWIN enthalten ist. Das heißt, wenn die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, bezieht die erste Aktualisierte-RxSWIN-Bezugseinheit 34f die erste aktualisierte RxSWIN, da dort Daten der RxSWIN vorhanden sind. Das heißt, wenn die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, bezieht die erste Aktualisierte-RxSWIN-Bezugseinheit 34f die erste aktualisierte RxSWIN nicht, da dort keine Daten der RxSWIN vorhanden sind.
  • Wie in 8 dargestellt, speichert die RxSWIN-Halteeinheit 34g die RxSWIN und aktualisiert die von der RxSWIN-Halteeinheit 34g gehaltene RxSWIN vor und nach der Aktualisierung der Software, wenn die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist. Zum Beispiel wird die RxSWIN, die von der RxSWIN-Halteeinheit 34g gehalten wird, auf die RxSWIN, die von der ersten Aktualisierte-RxSWIN-Bezugseinheit 34f bezogen wird, aktualisiert, nachdem die Aktivierung abgeschlossen ist. Dagegen aktualisiert die RxSWIN-Halteeinheit 34g die RxSWIN, die von der RxSWIN-Halteeinheit 34g gehalten wird, nicht vor und nach der Aktualisierung der Software, wenn die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist. 8 stellt einen Fall dar, in dem die RxSWIN von „01234“ auf „012345“ in einem Fall aktualisiert wird, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist.
  • Die zweite Aktualisierte-RxSWIN-Bezugseinheit 34h bezieht RxSWIN, die durch Aktualisieren der von der RxSWIN-Halteeinheit 34g gehaltenen RxSWIN als die zweite aktualisierte RxSWIN erhalten wird. Das heißt, wenn die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, bezieht die zweite Aktualisierte-RxSWIN-Bezugseinheit 34h die zweite aktualisierte RxSWIN, da die RxSWIN vor und nach der Aktualisierung der Software aktualisiert wird. Wenn die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, bezieht die zweite Aktualisierte-RxSWIN-Bezugseinheit 34h die zweite aktualisierte RxSWIN nicht, da die RxSWIN vor und nach der Aktualisierung der Software nicht aktualisiert wird.
  • Die zweite Konsistenzbestimmungseinheit 34i vergleicht die erste aktualisierte RxSWIN mit der zweiten aktualisierten RxSWIN, um zu bestimmen, ob die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN miteinander übereinstimmen, und bestimmt die Konsistenz der aktualisierten RxSWIN. In diesem Fall, wenn die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist und die Aktualisierung der Software normal abgeschlossen wird, stimmen die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN überein, und wenn die Aktualisierung der Software nicht normal abgeschlossen wird, stimmen die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN nicht überein. Wenn bestimmt wird, dass die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN übereinstimmen, bestimmt die zweite Konsistenzbestimmungseinheit 34i die Konsistenz der aktualisierten RxSWIN, das heißt, dass die aktualisierte RxSWIN konsistent ist. Wenn dagegen bestimmt wird, dass die erste aktualisierte RxSWIN mit der zweiten aktualisierten RxSWIN nicht übereinstimmt, bestimmt die zweite Konsistenzbestimmungseinheit 34i die Nichtkonsistenz der aktualisierten RxSWIN, das heißt, dass die aktualisierte RxSWIN nicht konsistent ist.
  • In einem Fall, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass zumindest eines der Objekte, aktualisierte RxSWIN oder aktualisierte Konfigurationsinformationen, nicht konsistent ist, und bestimmt wird, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist, führt die Rollback-Ausführungseinheit 34j einen Rollback durch, bei dem die Software der Aktualisierungsziel-ECU 19 in einen Zustand vor der Aktualisierung zurückgeführt wird. In einem Fall, in dem die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind, und bestimmt wird, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist, führt die Rollback-Ausführungseinheit 34j ein Rollback durch, bei dem die Software der Aktualisierungsziel-ECU 19 in einen Zustand vor der Aktualisierung zurückgeführt wird. In diesem Fall führt die Rollback-Ausführungseinheit 34j ein Rollback gemäß der Speicherkonfiguration eines nichtflüchtigen Speichers aus, der in der Aktualisierungsziel-ECU 19 installiert ist.
  • In einem Fall, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass sowohl die aktualisierte RxSWIN als auch die aktualisierten Konfigurationsinformationen konsistent sind, und bestimmt wird, dass die Aktualisierung der Software normal abgeschlossen ist, überträgt die Anzeigesteuereinheit 34k eine Benachrichtigung über den normalen Abschluss an die fahrzeuginterne Anzeige 7 und bewirkt, dass die fahrzeuginterne Anzeige 7 anzeigt, dass die Aktualisierung der Software normal abgeschlossen ist. In einem Fall, in dem die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass die aktualisierten Konfigurationsinformationen konsistent sind, und bestimmt wird, dass die Aktualisierung der Software normal abgeschlossen ist, überträgt die Anzeigesteuereinheit 34k eine Benachrichtigung über den normalen Abschluss an die fahrzeuginterne Anzeige 7 und bewirkt, dass die fahrzeuginterne Anzeige 7 anzeigt, dass die Aktualisierung der Software normal abgeschlossen ist.
  • In einem Fall, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass zumindest eines der Objekte, aktualisierte RxSWIN oder aktualisierte Konfigurationsinformationen, nicht konsistent ist, und bestimmt wird, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist, überträgt die Anzeigesteuereinheit 34k eine Benachrichtigung über einen abnormalen Abschluss an die fahrzeuginterne Anzeige 7 und bewirkt, dass die fahrzeuginterne Anzeige 7 anzeigt, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist. In einem Fall, in dem die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, wenn bestimmt wird, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind, und bestimmt wird, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist, überträgt die Anzeigesteuereinheit 34k eine Benachrichtigung über einen abnormalen Abschluss an die fahrzeuginterne Anzeige 7 und bewirkt, dass die fahrzeuginterne Anzeige 7 anzeigt, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist.
  • Als nächstes wird der Betrieb der zuvor beschriebenen Konfiguration in Bezug auf die 9 bis 13 beschrieben. Hier wird davon ausgegangen, dass die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist und die Aktualisierungsdaten, die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN von dem Speicher 24 an das kabelgebundene Mittel 23 übertragen und gespeichert werden.
  • Wenn der Bediener einen Übertragungsvorgang durch Verwendung des kabelgebundenen Mittels 23 durchführt, überträgt das kabelgebundene Mittel 23 die Aktualisierungsdaten, die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN an das CGW 13 über einen DLC 22 (t1). Wenn in dem CGW 13 die Aktualisierungsdaten, die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN von dem kabelgebundenen Mittel 23 über den DLC 22 übertragen werden, speichert die Steuereinheit 34 die übertragenen Aktualisierungsdaten, speichert die aktualisierten Konfigurationsinformationen als die ersten aktualisierten Konfigurationsinformationen und speichert die aktualisierte RxSWIN als die erste aktualisierte RxSWIN (S1, entsprechend einem Aktualisierungsdaten-Bezugsschritt, einem ersten Aktualisierte-Konfigurationsinformationen-Bezugsschritt und einem ersten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugsschritt).
  • Wenn der Bediener einen Softwareaktualisierungsvorgang durch Verwendung des kabelgebundenen Mittels 23 durchführt, überträgt das kabelgebundene Mittel 23 eine Aktualisierungsausführungsanweisung an das CGW 13 über den DLC 22 (t2). Wenn die Aktualisierungsausführungsanweisung von dem kabelgebundenen Mittel 23 über den DLC 22 übertragen wird, startet die Steuereinheit 34 die Aktualisierungsverarbeitung (S2, entsprechend einem Softwareaktualisierungsschritt). Das heißt, die Steuereinheit 34 überträgt die Aktualisierungsdaten an die Aktualisierungsziel-ECU 19 und überträgt eine Installationsanweisung an die Aktualisierungsziel-ECU 19 in einem Fall, in dem eine Bedingung erfüllt ist, unter der die Installation angewiesen werden kann (t3). Wenn die Installationsanweisung von dem CGW 13 empfangen wird, führt die Aktualisierungsziel-ECU 19 die Installation der Aktualisierungsdaten in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Installation ausgeführt werden kann. Wenn die Installation der Aktualisierungsdaten abgeschlossen ist, überträgt die Aktualisierungsziel-ECU 19 eine Benachrichtigung über den Abschluss der Installation an das CGW 13 (t4).
  • Wenn die Benachrichtigung über den Abschluss der Installation von der Aktualisierungsziel-ECU 19 empfangen wird, spezifiziert die Steuereinheit 34 den Installationsabschluss der Aktualisierungsdaten in der Aktualisierungsziel-ECU 19 und überträgt eine Aktivierungsanweisung an die Aktualisierungsziel-ECU 19 in einem Fall, in dem eine Bedingung erfüllt ist, unter der eine Aktivierung zur Aktivierung der Software nach Abschluss der Aktualisierung angewiesen werden kann (t5). Wenn die Aktivierungsanweisung von dem CGW 13 empfangen wird, führt die Aktualisierungsziel-ECU 19 die Aktivierung in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Aktivierung ausgeführt werden kann. Wenn die Aktivierung abgeschlossen ist, überträgt die Aktualisierungsziel-ECU 19 eine Benachrichtigung über den Abschluss der Aktivierung an das CGW 13 (t6). Zu diesem Zeitpunkt aktualisiert die Aktualisierungsziel-ECU 19 die Konfigurationsinformationen durch Durchführen der Aktualisierungsverarbeitung.
  • Wenn die Benachrichtigung über den Abschluss der Aktivierung von der Aktualisierungsziel-ECU 19 empfangen wird, schließt die Steuereinheit 34 die Aktualisierungsverarbeitung ab (S3), aktualisiert die RxSWIN, die von der Steuereinheit 34 gehalten wird (S4), und speichert die aktualisierte RxSWIN als die zweite aktualisierte RxSWIN (S5, entsprechend einem zweiten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugsschritt.
  • Die Steuereinheit 34 übermittelt eine Akzeptanzanzeigeanweisung an die fahrzeuginterne Anzeige 7 als eine HMI (t7). Beim Empfang der Akzeptanzanzeigeanweisung von dem CGW 13 zeigt die fahrzeuginterne Anzeige 7 einen Informationssammlung-Akzeptanzbildschirm an. Der Informationssammlung-Akzeptanzbildschirm ist ein Bildschirm, auf dem der Bediener auswählen kann, ob die Sammlung der aktualisierten Konfigurationsinformationen akzeptiert werden soll. Wenn der Bediener den Vorgang zum Erlauben der Akzeptanz auf der fahrzeuginternen Anzeige 7 durchführt, überträgt die fahrzeuginterne Anzeige 7 die Akzeptanzerlaubnis an das CGW 13 (t8).
  • Wenn die Akzeptanzerlaubnis von der fahrzeuginternen Anzeige 7 empfangen wird, spezifiziert die Steuereinheit 34 die Akzeptanzerlaubnis für die Informationssammlung (S6) und überträgt eine Informationssammelanweisung an die Verwaltungsziel-ECU 19 (t9). Wenn die Informationssammelanweisung von dem CGW 13 empfangen wird, liest die Verwaltungsziel-ECU 19 die aktualisierten Konfigurationsinformationen und überträgt die gelesenen aktualisierten Konfigurationsinformationen an das CGW 13 (t10).
  • Wenn die aktualisierten Konfigurationsinformationen von der Verwaltungsziel-ECU 19 empfangen werden, speichert die Steuereinheit 34 die empfangenen aktualisierten Konfigurationsinformationen als die zweiten aktualisierten Konfigurationsinformationen (S7, entsprechend einem zweiten Aktualisierte-Konfigurationsinformationen-Bezugsschritt).
  • Die Steuereinheit 34 vergleicht die erste aktualisierte RxSWIN mit der zweiten aktualisierten RxSWIN (S8) und bestimmt, ob die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN miteinander übereinstimmen (S9, entsprechend einem zweiten Konsistenzbestimmungsschritt). Wenn bestimmt wird, dass die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN miteinander übereinstimmen, und bestimmt wird, dass die aktualisierte RxSWIN konsistent ist (S9: JA), vergleicht die Steuereinheit 34 die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen (S10), und bestimmt, ob die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN miteinander übereinstimmen (S11, entsprechend einem ersten Konsistenzbestimmungsschritt). Wenn bestimmt wird, dass die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN miteinander übereinstimmen, und bestimmt wird, dass die aktualisierten Konfigurationsinformationen konsistent sind (S11: JA), spezifiziert die Steuereinheit 34 den normalen Abschluss der Softwareaktualisierung (S12), und überträgt eine Benachrichtigung über den normalen Abschluss an das fahrzeuginterne Anzeige 7 (t11). Beim Empfang der Benachrichtigung über den normalen Abschluss von dem CGW 13 zeigt die fahrzeuginterne Anzeige 7 an, dass die Aktualisierung der Software normal abgeschlossen ist.
  • Insbesondere entsprechen ECU_A, ECU_B und ECU_C, die in 5 dargestellt sind, jeweils einem ersten Aktualisierungszielknoten, einem zweiten Aktualisierungszielknoten und einem Nicht-Aktualisierungszielknoten, die in 9 bis 12 dargestellt sind. Wenn bestimmt wird, dass die RxSWIN, die in den aktualisierten Konfigurationsinformationen der in 5 dargestellten Software enthalten, mit der aktualisierten RxSWIN der in 7 dargestellten Software übereinstimmt, und bestimmt wird, dass die aktualisierten Konfigurationsinformationen der in 5 dargestellten Software mit den aktualisierten Konfigurationsinformationen der in 8 dargestellten Software übereinstimmen, spezifiziert die Steuereinheit 34 den normalen Abschluss der Aktualisierung der Software.
  • Wenn dagegen bestimmt wird, dass die erste aktualisierte RxSWIN und die zweite aktualisierte RxSWIN nicht übereinstimmen, und bestimmt wird, dass die aktualisierte RxSWIN nicht konsistent ist (S9: NEIN), oder wenn bestimmt wird, dass die aktualisierte RxSWIN konsistent ist, aber bestimmt wird, dass die ersten aktualisierten Konfigurationsinformationen und die zweiten aktualisierten Konfigurationsinformationen nicht übereinstimmen, und bestimmt wird, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind (S11: NEIN), beginnt die Steuereinheit 34 mit der Rollback-Verarbeitung zum Rückführen der Software der Aktualisierungsziel-ECU 19 auf einen Zustand vor der Aktualisierung (S13). Das heißt, die Steuereinheit 34 überträgt Rollback-Daten an die Aktualisierungsziel-ECU 19 und übermittelt die Installationsanweisung an die Aktualisierungsziel-ECU 19 (t14). Wenn die Installationsanweisung von dem CGW 13 empfangen wird, führt die Aktualisierungsziel-ECU 19 die Installation der Rollback-Daten in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Installation ausgeführt werden kann. Wenn die Installation der Rollback-Daten abgeschlossen ist, überträgt die Aktualisierungsziel-ECU 19 eine Benachrichtigung über den Abschluss der Installation an das CGW 13 (t13).
  • Wenn die Benachrichtigung über den Abschluss der Installation von der Aktualisierungsziel-ECU 19 empfangen wird, spezifiziert die Steuereinheit 34 den Installationsabschluss der Rollback-Daten in der Aktualisierungsziel-ECU 19, und überträgt eine Aktivierungsanweisung an die Aktualisierungsziel-ECU 19 in einem Fall, in dem eine Bedingung erfüllt ist, unter der eine Aktivierung zur Aktivierung der Software nach Abschluss der Aktualisierung angewiesen werden kann (t14). Wenn die Aktivierungsanweisung von dem CGW 13 empfangen wird, führt die Aktualisierungsziel-ECU 19 die Aktivierung in einem Fall aus, in dem eine Bedingung erfüllt ist, unter der die Aktivierung ausgeführt werden kann. Wenn die Aktivierung abgeschlossen ist, überträgt die Aktualisierungsziel-ECU 19 eine Benachrichtigung über den Abschluss der Aktivierung an das CGW 13 (t15).
  • Wenn die Benachrichtigung über den Abschluss der Aktivierung von der Aktualisierungsziel-ECU 19 empfangen wird, schließt die Steuereinheit 34 die Rollback-Verarbeitung ab (S14), spezifiziert den nicht normalen bzw. abnormalen Abschluss der Softwareaktualisierung (S15), und überträgt die Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss an die fahrzeuginterne Anzeige 7 (t16). Wenn die Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss von dem CGW 13 empfangen wird, zeigt die fahrzeuginterne Anzeige 7 an, dass die Aktualisierung der Software nicht normal bzw. abnormal abgeschlossen ist.
  • Obwohl der Fall, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, zuvor in der Steuereinheit 34 beschrieben wurde, werden in einem Fall, in dem die Aktualisierung der Software nicht das Ziel einer rechtlichen Anfrage ist, oder in einem Fall, in dem die aktualisierte RxSWIN nicht von dem kabelgebunden Mittel 23 über den DLC 22 an das CGW 13 übertragen wird, S4, S5, S8 und S9, die zuvor beschrieben wurden, weggelassen, die RxSWIN, die von der Steuereinheit 34 gehalten wird, wird nicht aktualisiert und die RxSWIN wird nicht verglichen.
  • Obwohl die Konfiguration beschrieben wurde, in der die Steuereinheit 34 die Akzeptanzanzeigeanweisung an die fahrzeuginterne Anzeige 7 überträgt, kann die Akzeptanzanzeigeanweisung gegebenenfalls an das kabelgebundene Mittel 23 übertragen werden, oder die Akzeptanzerlaubnis kann gegebenenfalls von dem kabelgebundenen Mittel 23 empfangen werden, wenn der Bediener durch Verwendung des kabelgebundenen Mittels 23 einen Vorgang zum Erlauben der Akzeptanz durchführt. Die Steuereinheit 34 kann die Akzeptanzanzeigeanweisung sowohl an die fahrzeuginterne Anzeige 7 als auch an das kabelgebundene Mittel 23 übertragen, sodass der Bediener einen Vorgang durchführen kann, um die Akzeptanz entweder mit der fahrzeuginternen Anzeige 7 oder dem kabelgebundenen Mittel 23 zu erlauben. Der Bediener kann das Übertragungsziel der Akzeptanzanzeigeanweisung auswählen.
  • Obwohl die Konfiguration beschrieben wurde, in der die Steuereinheit 34 die Benachrichtigung über den normalen Abschluss und die Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss an die fahrzeuginterne Anzeige 7 überträgt, können die Benachrichtigung über den normalen Abschluss und die Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss gegebenenfalls an das kabelgebundene Mittel 23 übertragen werden, oder können die Benachrichtigung über den normalen Abschluss und die Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss gegebenenfalls an sowohl die fahrzeuginterne Anzeige 7 als auch an das kabelgebundene Mittel 23 übertragen werden. Der Bediener kann gegebenenfalls das Übertragungsziel der Benachrichtigung über den normalen Abschluss oder der Benachrichtigung über den nicht normalen bzw. abnormalen Abschluss auswählen.
  • Es wurde der Fall beschrieben, in dem die Steuereinheit 34 zunächst die erste aktualisierte RxSWIN mit der zweiten aktualisierten RxSWIN vergleicht und die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen in einem Fall vergleicht, in dem die aktualisierte RxSWIN konsistent ist. Allerdings kann die Steuereinheit 34 gegebenenfalls zunächst die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen vergleichen und die erste aktualisierte RxSWIN mit der zweiten aktualisierten RxSWIN in einem Fall vergleichen, in dem die aktualisierten Konfigurationsinformationen konsistent sind.
  • Es wurde der Fall beschrieben, in dem das kabelgebundene Mittel 23 gleichzeitig die Aktualisierungsdaten, die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN an das CGW 13 überträgt, aber ein Zeitpunkt bzw. Timing der Übertragung der Aktualisierungsdaten an das CGW 13 kann sich gegebenenfalls von einem Zeitpunkt bzw. Timing der Übertragung der aktualisierten Konfigurationsinformationen und der aktualisierten RxSWIN an das CGW 13 unterscheiden. Obwohl der Aspekt beschrieben wurde, in dem die aktualisierte RxSWIN als eine der Komponenten der an das CGW 13 übertragenen aktualisierten Konfigurationsinformationen enthalten ist, kann sich die aktualisierte RxSWIN gegebenenfalls von den aktualisierten Konfigurationsinformationen unterscheiden, und ein Zeitpunkt bzw. Timing der Übertragung der aktualisierten RxSWIN an das CGW 13 kann sich von einem Zeitpunkt bzw. Timing der Übertragung der der aktualisierten Konfigurationsinformationen an das CGW 13 unterscheiden.
  • Wie zuvor beschrieben, können gemäß dem vorliegenden Ausführungsbeispiel die folgenden Betriebseffekte erzielt werden.
  • In dem CGW 13 wird die Konsistenz der aktualisierten Konfigurationsinformationen bestimmt, indem die ersten aktualisierten Konfigurationsinformationen, die von dem kabelgebundenen Mittel 23 bezogen werden, mit den zweiten aktualisierten Konfigurationsinformationen, die von der Verwaltungsziel-ECU 19, welche die Aktualisierungsziel-ECU 19 enthält, bezogen werden, verglichen werden, nachdem die Software der Aktualisierungsziel-ECU 19 aktualisiert wird. Es ist möglich, angemessen zu verifizieren, ob die aktualisierten Konfigurationsinformationen korrekt sind, selbst wenn der Vertrag über den OTA-Dienst nicht abgeschlossen ist und die Kommunikationsverbindung mit der zentralen Vorrichtung nicht hergestellt werden kann, und es ist möglich, die Sicherheit und Schutz angemessen zu gewährleisten.
  • In dem CGW 13 wird die Konsistenz der aktualisierten RxSWIN bestimmt, indem die erste aktualisierte RxSWIN, die von dem kabelgebundenen Mittel 23 bezogen wird, mit der zweiten aktualisierten RxSWIN verglichen wird, die durch die Aktualisierung der RxSWIN, die in dem CGW 13 gehalten wird, nach der Aktualisierung der Software erhalten wird. In einem Fall, in dem die Aktualisierung der Software das Ziel einer rechtlichen Anfrage ist, kann die Sicherheit und Schutz besser gewährleistet werden.
  • Wenn in dem CGW 13 bestimmt wird, dass die aktualisierte RxSWIN nicht konsistent ist, oder wenn bestimmt wird, dass die aktualisierte RxSWIN konsistent ist, aber die aktualisierten Konfigurationsinformationen nicht konsistent sind, wird das Rollback durchgeführt. Durch die Durchführung des Rollbacks kann die Software des Aktualisierungszielknoten in den Zustand vor der Aktualisierung zurückversetzt werden.
  • Obwohl die vorliegende Offenbarung anhand von Beispielen beschrieben wurde, versteht es sich, dass die vorliegende Offenbarung nicht auf die Beispiele und Konfigurationen beschränkt ist. Die vorliegende Offenbarung umfasst auch verschiedene Abwandlungen und die Abwandlungen innerhalb eines äquivalenten Bereichs. Verschiedene Kombinationen und Modi sowie andere Kombinationen und Modi, die nur ein Element, mehr Elemente oder weniger Elemente umfassen, liegen ebenfalls innerhalb des Umfangs und der Idee der vorliegenden Offenbarung.
  • Wenn die Aktualisierungsdaten, die aktualisierten Konfigurationsinformationen und die aktualisierte RxSWIN von dem kabelgebundenen Mittel 23 über den DLC 22 übertragen werden, kann die Steuereinheit 34 gegebenenfalls bestimmen, ob der Vertrag über den OTA-Dienst abgeschlossen ist, oder kann gegebenenfalls bestimmen, ob es möglich ist, eine Kommunikationsverbindung mit der zentralen Vorrichtung 3 herzustellen. Das heißt, die Steuereinheit 34 kann Schritt S1 und die nachfolgenden Schritte durchführen, wenn bestimmt wird, dass der Vertrag über den OTA-Dienst nicht abgeschlossen ist und bestimmt wird, dass die Kommunikationsverbindung mit der zentralen Vorrichtung 3 nicht hergestellt werden kann. Die Steuereinheit 34 kann Schritt S1 und die nachfolgenden Schritte in einem Fall durchführen, in dem bestimmt wird, dass der Vertrag über den OTA-Dienst abgeschlossen ist, aber bestimmt wird, dass die Kommunikationsverbindung mit der zentralen Vorrichtung 3 nicht hergestellt werden kann.
  • In einem Fall, in dem der Vertrag über den OTA-Dienst abgeschlossen ist und dann die Kommunikationsverbindung mit der zentralen Vorrichtung 3 hergestellt werden kann, kann gegebenenfalls der Vergleich der aktualisierten Konfigurationsinformationen und der Vergleich der aktualisierten RxSWIN sowohl von der zentralen Vorrichtung 3 als auch von dem CGW 13 durchgeführt werden. Zum Beispiel können gegebenenfalls die Vergleiche gemäß der Situation durchgeführt werden, in der zum Beispiel der Vergleich der aktualisierten Konfigurationsinformationen und der Vergleich der aktualisierten RxSWIN durch die zentrale Vorrichtung 3 in einem normalen Zustand, in dem die Kommunikationsverbindung mit der zentralen Vorrichtung 3 hergestellt werden kann, gegebenenfalls durchgeführt werden kann, und der Vergleich der aktualisierten Konfigurationsinformationen und der Vergleich der aktualisierten RxSWIN von dem CGW 13 gegebenenfalls in einem Notfall durchgeführt werden kann, in dem die Kommunikationsverbindung mit der zentralen Vorrichtung 3 nicht hergestellt werden kann.
  • Die in der vorliegenden Offenbarung beschriebenen Steuereinheiten und deren Muster können durch einen dedizierten Computer realisiert werden, der durch Konfigurieren eines Prozessors und Speichers bereitgestellt wird, die so programmiert sind, dass sie eine oder mehrere durch das Computerprogramm verkörperte Funktionen ausführen. Alternativ können die in der vorliegenden Offenbarung beschriebenen Steuereinheiten und deren Muster durch einen dedizierten Computer realisiert werden, der durch Konfigurieren des Prozessors mit einer oder mehreren dedizierten Hardware-Logikschaltungen bereitgestellt wird. Alternativ können die in der vorliegenden Offenbarung beschriebenen Steuereinheiten und Muster durch einen oder mehrere dedizierte Computer realisiert werden, die eine Kombination aus einem Prozessor und einem Speicher umfassen, der zum Ausführen einer oder mehrerer Funktionen programmiert ist, sowie einem Prozessor, der eine oder mehrere Hardware-Logikschaltungen umfasst. Das Computerprogramm kann auch auf einem computerlesbaren, nicht transitorischen, materiellen Aufzeichnungsmedium als von einem Computer ausgeführte Anweisungen gespeichert sein.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2021082438 [0001]
    • JP 2020027623 A [0005]

Claims (12)

  1. Elektronische Steuervorrichtung für ein Fahrzeug mit: einer Aktualisierungsdaten-Bezugseinheit (34a), die konfiguriert ist, um Aktualisierungsdaten von einem kabelgebundenen Mittel, das von einem Bediener bedienbar ist, über kabelgebundene Kommunikation zu beziehen; einer ersten Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34b), die konfiguriert ist, um als erste aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation zu beziehen; einer Softwareaktualisierungseinheit (34c), die konfiguriert ist, um Software eines Aktualisierungszielknotens zu aktualisieren, durch Schreiben der Aktualisierungsdaten in den Aktualisierungszielknoten; einer zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34d), die konfiguriert ist, um als zweite aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von einem Verwaltungszielknoten, der den Aktualisierungszielknoten enthält, zu beziehen; und einer ersten Konsistenzbestimmungseinheit (34e), die konfiguriert ist, um die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen zu vergleichen, um die Konsistenz der aktualisierten Konfigurationsinformationen zu bestimmen.
  2. Elektronische Steuervorrichtung für ein Fahrzeug nach Anspruch 1, wobei die Konfigurationsinformationen Identifikationsinformationen des Verwaltungszielknotens, Hardwareversionsinformationen des Verwaltungszielknotens und Softwareversionsinformationen des Verwaltungszielknotens enthält.
  3. Elektronische Steuervorrichtung für ein Fahrzeug nach Anspruch 1 oder 2, ferner mit: einer ersten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit (34f), die konfiguriert ist, um als erste aktualisierte Systemsoftware-Identifikationsinformationen aktualisierte Systemsoftware-Identifikationsinformationen von dem kabelgebundenen Mittel durch kabelgebundene Kommunikation zu beziehen; einer Systemsoftware-Identifikationsinformationen-Halteeinheit (30g), die konfiguriert ist, um Systemsoftware-Identifikationsinformationen zu halten; einer zweiten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit (34h), die konfiguriert ist, um als zweite aktualisierte Systemsoftware-Identifikationsinformationen Systemsoftware-Identifikationsinformationen zu beziehen, die durch Aktualisieren der Systemsoftware-Identifikationsinformationen, die von der Systemsoftware-Identifikationsinformationen-Halteeinheit gehalten werden, nach der Aktualisierung der Software erhalten werden; und einer zweiten Konsistenzbestimmungseinheit (34i), die konfiguriert ist, um die ersten aktualisierten Systemsoftware-Identifikationsinformationen mit den zweiten aktualisierten Systemsoftware-Identifikationsinformationen zu vergleichen, um die Konsistenz der aktualisierten Systemsoftware-Identifikationsinformationen zu bestimmen.
  4. Elektronische Steuervorrichtung für ein Fahrzeug nach Anspruch 3, wobei die Systemsoftware-Identifikationsinformationen als RxSWIN dargestellt sind.
  5. Elektronische Steuervorrichtung für ein Fahrzeug nach einem der Ansprüche 1 bis 4, ferner mit einer Rollback-Ausführungseinheit (34j), die konfiguriert ist, um ein Rollback zum Rückführen der Software des Aktualisierungszielknotens in einen Zustand vor der Aktualisierung in einem Fall durchzuführen, in dem die erste Konsistenzbestimmungseinheit bestimmt, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind.
  6. Elektronische Steuervorrichtung für ein Fahrzeug nach einem der Ansprüche 3 oder 4, ferner mit einer Rollback-Ausführungseinheit (34j), die konfiguriert ist, um ein Rollback zum Rückführen der Software des Aktualisierungszielknotens in einen Zustand vor der Aktualisierung in einem Fall durchzuführen, in dem die erste Konsistenzbestimmungseinheit bestimmt, dass die aktualisierten Konfigurationsinformationen nicht konsistent sind, oder in einem Fall, in dem die zweite Konsistenzbestimmungseinheit bestimmt, dass die aktualisierten Systemsoftware-Identifikationsinformationen nicht konsistent sind.
  7. Elektronische Steuervorrichtung für ein Fahrzeug nach einem der Ansprüche 1 bis 6, ferner mit einer Anzeigesteuereinheit (34k), die konfiguriert ist, um zu bewirken, dass zumindest eines der Objekte, ein Anzeigeendgerät oder das kabelgebundene Mittel, ein Bestimmungsergebnis der ersten Konsistenzbestimmungseinheit anzeigt.
  8. Elektronische Steuervorrichtung für ein Fahrzeug nach einem der Ansprüche 3, 4, und 6, ferner mit einer Anzeigesteuereinheit (34k), die konfiguriert ist, um zu bewirken, dass zumindest eines der Objekte, ein Anzeigeendgerät oder das kabelgebundene Mittel, zumindest eines der Bestimmungsergebnisse, Bestimmungsergebnis der ersten Konsistenzbestimmungseinheit oder Bestimmungsergebnis der zweiten Konsistenzbestimmungseinheit, anzeigt.
  9. Elektronische Steuersystem für ein Fahrzeug mit: einem kabelgebundenen Mittel (23), das von einem Bediener bedienbar ist; und einer elektronischen Steuervorrichtung (13) für ein Fahrzeug, die mit dem kabelgebundenen Mittel über ein Kabel kommunizieren kann, wobei die elektronische Steuervorrichtung für ein Fahrzeug enthält eine Aktualisierungsdaten-Bezugseinheit (34a), die Aktualisierungsdaten von dem kabelgebundenen Mittel durch kabelgebundene Kommunikation bezieht, eine erste Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34b), die als erste aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation bezieht, eine Softwareaktualisierungseinheit (34c), die Software eines Aktualisierungszielknotens aktualisiert, durch Schreiben der Aktualisierungsdaten in den Aktualisierungszielknoten, eine zweite Aktualisierte-Konfigurationsinformationen-Bezugseinheit (34d), die als zweite aktualisierte Konfigurationsinformationen aktualisierte Konfigurationsinformationen von einem Verwaltungszielknoten, der den Aktualisierungszielknoten enthält, bezieht, und eine erste Konsistenzbestimmungseinheit (34e), welche die ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen vergleicht, um die Konsistenz der aktualisierten Konfigurationsinformationen zu bestimmen.
  10. Elektronische Steuersystem für ein Fahrzeug nach Anspruch 9, wobei die elektronische Steuervorrichtung für ein Fahrzeug enthält eine erste Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit (34f), die als erste aktualisierte Systemsoftware-Identifikationsinformationen aktualisierte Systemsoftware-Identifikationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation bezieht, eine Systemsoftware-Identifikationsinformationen-Halteeinheit (30g), die Systemsoftware-Identifikationsinformationen hält, eine zweite Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugseinheit (34h), die als zweite aktualisierte Systemsoftware-Identifikationsinformationen Systemsoftware-Identifikationsinformationen bezieht, die durch Aktualisieren der Systemsoftware-Identifikationsinformationen, die von der Systemsoftware-Identifikationsinformationen-Halteeinheit gehalten werden, nach der Aktualisierung der Software erhalten werden, und eine zweite Konsistenzbestimmungseinheit (34i), welche die ersten aktualisierten Systemsoftware-Identifikationsinformationen mit den zweiten aktualisierten Systemsoftware-Identifikationsinformationen vergleicht, um die Konsistenz der aktualisierten Systemsoftware-Identifikationsinformationen zu bestimmen.
  11. Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm zum Bewirken, das eine Steuereinheit (34) einer elektronischen Steuervorrichtung (13) für ein Fahrzeug ausführt: einen Aktualisierungsdaten-Bezugsschritt zum Beziehen von Aktualisierungsdaten von einem kabelgebundenen Mittel, das von einem Bediener bedienbar ist, über kabelgebundene Kommunikation; einen ersten Aktualisierte-Konfigurationsinformationen-Bezugsschritt zum Beziehen, als erste aktualisierte Konfigurationsinformationen, von aktualisierten Konfigurationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation; einen Softwareaktualisierungsschritt zum Aktualisieren von Software eines Aktualisierungszielknotens durch Schreiben der Aktualisierungsdaten in den Aktualisierungszielknoten; einen zweiten Aktualisierte-Konfigurationsinformationen-Bezugsschritt zum Beziehen, als zweite aktualisierte Konfigurationsinformationen, von aktualisierten Konfigurationsinformationen von einem Verwaltungszielknoten, der den Aktualisierungszielknoten enthält; und einen ersten Konsistenzbestimmungsschritt zum Vergleichen der ersten aktualisierten Konfigurationsinformationen mit den zweiten aktualisierten Konfigurationsinformationen, um die Konsistenz der aktualisierten Konfigurationsinformationen zu bestimmen.
  12. Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm nach Anspruch 11, wobei das Programm bewirkt, dass die Steuereinheit ferner ausführt: einen ersten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugsschritt zum Beziehen, als erste aktualisierte Systemsoftware-Identifikationsinformationen, von aktualisierten Systemsoftware-Identifikationsinformationen von dem kabelgebundenen Mittel durch die kabelgebundene Kommunikation; einen zweiten Aktualisierte-Systemsoftware-Identifikationsinformationen-Bezugsschritt zum Beziehen, als zweite aktualisierte Systemsoftware-Identifikationsinformationen, von Systemsoftware-Identifikationsinformationen, die durch Aktualisieren der gehaltenen Systemsoftware-Identifikationsinformationen nach der Aktualisierung der Software erhalten werden; und einen zweiten Konsistenzbestimmungsschritt zum Vergleichen der ersten aktualisierten Systemsoftware-Identifikationsinformationen mit den zweiten aktualisierten Systemsoftware-Identifikationsinformationen, um die Konsistenz der aktualisierten Systemsoftware-Identifikationsinformationen zu bestimmen.
DE112022002574.3T 2021-05-14 2022-04-19 Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm Pending DE112022002574T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021-082438 2021-05-14
JP2021082438A JP2022175761A (ja) 2021-05-14 2021-05-14 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム
PCT/JP2022/018189 WO2022239613A1 (ja) 2021-05-14 2022-04-19 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム

Publications (1)

Publication Number Publication Date
DE112022002574T5 true DE112022002574T5 (de) 2024-03-21

Family

ID=84029552

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112022002574.3T Pending DE112022002574T5 (de) 2021-05-14 2022-04-19 Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm

Country Status (5)

Country Link
US (1) US20240069905A1 (de)
JP (1) JP2022175761A (de)
CN (1) CN117321567A (de)
DE (1) DE112022002574T5 (de)
WO (1) WO2022239613A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020027623A (ja) 2018-08-10 2020-02-20 株式会社デンソー 車両情報通信システム
JP2021082438A (ja) 2019-11-15 2021-05-27 パナソニックIpマネジメント株式会社 点灯システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5975964B2 (ja) * 2013-10-18 2016-08-23 富士通株式会社 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム
JP6147791B2 (ja) * 2015-03-30 2017-06-14 本田技研工業株式会社 プログラム書換装置及びプログラム書換方法
CN111614765B (zh) * 2020-05-22 2022-11-18 爱瑟福信息科技(上海)有限公司 车辆ota升级方法及其系统
JP2024510237A (ja) * 2021-03-15 2024-03-06 華為技術有限公司 オーバー・ザ・エア技術(ota)に基づいた通信方法及び装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020027623A (ja) 2018-08-10 2020-02-20 株式会社デンソー 車両情報通信システム
JP2021082438A (ja) 2019-11-15 2021-05-27 パナソニックIpマネジメント株式会社 点灯システム

Also Published As

Publication number Publication date
WO2022239613A1 (ja) 2022-11-17
US20240069905A1 (en) 2024-02-29
JP2022175761A (ja) 2022-11-25
CN117321567A (zh) 2023-12-29

Similar Documents

Publication Publication Date Title
DE102014114606B4 (de) Programmierung von Fahrzeugmodulen mit Remotevorrichtungen und zugehörige Methoden und Systeme
DE102017113435A1 (de) Fahrzeug-Gateway-Netzwerkschutz
DE112017005979T5 (de) Parallelprozessvorrichtung und Parallelprozessprogramm
DE112017006980T5 (de) Steuereinrichtung, Programmaktualisierungsverfahren und Computerprogramm
DE112018001894T5 (de) Steuervorrichtung, Übertragungsverfahren und Computerprogramm
DE102020104551A1 (de) Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen
DE112014004313T5 (de) Überschreiboperation-Erkennungssystem, Überschreiboperation-Erkennungseinrichtung und Informationsverarbeitungseinrichtung
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
WO2017125181A1 (de) Verfahren zum aktualisieren von software eines steuergerätes, vorzugsweise für ein kraftfahrzeug
DE112021002416T5 (de) Elektronisches fahrzeugsteuersystem, dateninitialisierungsverfahren, zentralvorrichtung, fahrzeughauptvorrichtung, initialisierungspaketverteilungsprogramm und dateninitialisierungsprogramm
DE112021001129T5 (de) Mastervorrichtung, datenverteilungssystem und aktualisierungssteuerprogramm
DE102018217311B4 (de) Elektronische Steuereinheit
DE102020208245A1 (de) Datenspeicherungsvorrichtung und Datenspeicherungsprogramm
DE112022002574T5 (de) Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm
EP2734919B1 (de) Steuervorrichtung für ein kraftfahrzeug, programmiervorrichtung und programmiersystem
DE102022113922A1 (de) Ota-master, system, verfahren, nicht-transitorisches speichermedium und fahrzeug
DE102022110251A1 (de) Ota-master, center, system, verfahren, nicht-transitorisches speichermedium und fahrzeug
DE102022104321A1 (de) Center, aktualisierungsmanagementverfahren und nicht-transitorisches speichermedium
DE102015015627B3 (de) Verfahren zum Übertragen eines Funktionsbefehls zwischen einem Kraftfahrzeug und einer fahrzeugexternen Einrichtung sowie Schnittstellenvorrichtung und System
DE112022002146T5 (de) Elektronische Steuervorrichtung für ein Fahrzeug, Neuschreibprogramm, und Datenstruktur
DE112022002792T5 (de) Elektronische fahrzeugsteuervorrichtung und aktualisierungsprogramm
DE112019002469T5 (de) Elektronische steuereinheit und sitzungsaufbau-programm
DE112022002715T5 (de) Elektronisches steuerungssystem für ein fahrzeug, aktualisierungsprogramm und datenstruktur
DE112021000667T5 (de) Zentralvorrichtung und fahrzeuginformationskommunikationssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0067120000

Ipc: H04L0041082000