JP2004199491A - Rewriting control device of onboard program - Google Patents
Rewriting control device of onboard program Download PDFInfo
- Publication number
- JP2004199491A JP2004199491A JP2002368596A JP2002368596A JP2004199491A JP 2004199491 A JP2004199491 A JP 2004199491A JP 2002368596 A JP2002368596 A JP 2002368596A JP 2002368596 A JP2002368596 A JP 2002368596A JP 2004199491 A JP2004199491 A JP 2004199491A
- Authority
- JP
- Japan
- Prior art keywords
- server
- vehicle
- communication
- rewrite
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は車載プログラムを書き換える制御を行う装置に関するものである。
【0002】
【従来の技術】
近年開発されている建設機械には、車体の現在位置、サービスメータの計時値(累積稼動時間)、車体内で発生したエラーコードの過去の履歴などの車両状態の情報(以下車両状態データ)を収集するコントローラなどの各種コントローラが搭載されている。こうした車載コントローラ内には、CPUが設けられており、フラッシュメモリなどのEEPROM(電気的に消去可能なROM)に記憶された車載プログラムにしたがい演算処理を実行し車両状態データの収集、外部との送受信等の処理を行う。たとえば車載のコントローラと外部のサーバとはインターネット等の通信手段を介して通信自在に接続されており、車載コントローラで収集された車両状態データがサーバに送信される。あるいはサービスマンが建設機械まで出向き車載コントローラにパーソナルコンピュータを接続して車両状態データをパーソナルコンピュータに取り込む。
【0003】
車載プログラムをバージョンアップした場合や車両ごとにエラーコード生成、異常判断のためのしきい値等を変更したい場合には、上記フラッシュメモリに記憶された旧い車載プログラムを新しい車載プログラムに書き換える必要がある。
【0004】
(従来技術1)
特許文献1(特開平10−212739号公報)には、建設機械に関し、その稼動データ収集用のコントローラを設けるとともに、遠隔地にサーバとして機能もつ監視装置を設けて、これら稼動データ収集用コントローラと監視装置とを通信装置によって接続して、監視装置からの要求に応じて稼動データ収集用コントローラ内の稼動データ処理プログラムを書き換えるという発明が記載されている。通常運用時には建設機械内の稼動データ収集用コントローラは、稼動データ処理プログラムにしたがい稼動データを収集しこれを処理して、監視装置からの要求に応じて、処理した稼動データを監視装置に送信する。書き換え時には監視装置から新しい稼動データ処理プログラムが建設機械に送信され、建設機械内の稼動データ収集用コントローラで旧い稼動データ処理プログラムが新しい稼動データ処理プログラムに書き換えられる。
【0005】
【発明が解決しようとする課題】
遠隔地にあるサーバ(監視装置)からリモートで建設機械内の車載プログラムを書き換えている途中で、通信異常やハングアップが発生することがある。このように車載プログラム書き換え処理中に異常が発生すると、車載プログラムがその後起動せず車載コントローラ自体が機能しなくなり、通常運用時に車両状態データの収集が不可能になるおそれがある。特に遠隔地からリモートで書き換え処理を行っているような場合には、通信異常やハングアップが発生するたびに遠隔地よりサービスマンが建設機械まで出向き車載コントローラを交換したり修理しなければならず、建設機械の作業効率が大幅に損なわれるとともに、回復に多大な人手、時間、工数を要する。
【0006】
また車載プログラムのデータ量は数百キロバイトと大きいため、サーバ(監視装置)から多数の建設機械を対象として車載プログラムを送信しているような場合には、通信路が混雑してしまい書き換え処理に長時間を要することがある。このような場合、通信路は書き換え処理のための通信に占有されてしまい通常の運用処理のための通信が長時間にわたって中断されるおそれがある。
【0007】
この点、上記特許文献1には、通信路が書き換え処理のために占有されることによる問題点の指摘や、それを回避するための措置についての記載はない。
【0008】
本発明はこうした実状に鑑みてなされたものであり、書き換え処理を行っている途中に通信異常やハングアップなどの異常が発生した場合であったとしても、その後車載コントローラの機能を維持して通常の運用処理を確実に行えるようにして作業効率低下を防止するとともに、書き換え処理のための通信によって通信路が長時間占有されることを回避して通常の運用処理のための通信を確保することを解決課題とするものである。
【0009】
【課題を解決するための手段および作用、効果】
第1発明は、
サーバ(2、3)と、
サーバ(2、3)と通信手段(14、15、8、9、10、11)によって通信自在に接続されている車両(50)内の車載コントローラ(20)を備えた車載プログラムの書き換え制御装置であって、
前記通信の通信状態には、
前記サーバ(2、3)と車載コントローラ(20)間で車両状態を送受信する、通常運用モードと、
前記車載コントローラ(20)の車載プログラムを、前記サーバ(2、3)から送信される新しい車載プログラムに書き換える、書き換えモードがあって、
前記サーバ(2、3)から、車載プログラム書き換え指令があったとき、通常運用モードから書き換えモードに切り換え、
書き換えモード中に、通常運用モードへの切り換え手段が働いたとき、書き換えモードから通常運用モードに切り換えること
を特徴とする。
【0010】
第2発明は、第1発明において、
前記通常運用モードへの切り換え手段は、タイマ手段またはログアウト手段によって働くこと
を特徴とする。
【0011】
本発明によれば、図2のステップ101〜107に示すように、書き換え専用サーバ3から通信手段15、8、9、10、11を介して新しい車載プログラム60に書き換える指令が情報収集コントローラ20に与えられると、書き換え制御プログラム61が起動されて書き換え処理が実行される(書き換えモード)。
【0012】
書き換えが正常に終了した場合には、タイマはセット時間Tが経過する前にクリアされ、新しい車載プログラム60に書き換えられる。
【0013】
これに対して書き換えの途中で通信異常やハングアップが発生すると、タイマのセット時間Tを超えても書き換え処理が終了しないことになり(ステップ108の判断YES)、リセット処理を実行し、旧い車載プログラム60′が起動される。更に建設機械50とサーバとの通信状態が書き換えモードから通常運用モードに切り換えられて(通常運用モード)、以後通常運用サーバ2と建設機械50との間での通信接続が可能となり通常運用処理を行うことができる(ステップ109)。
【0014】
本発明によれば、書き換え処理を行っている途中に通信異常やハングアップなどの異常が発生した場合であっても確実に旧い車載プログラム60′を起動させて情報収集コントローラ20の機能を維持することができる。このため通常の運用処理を確実に行うことができ情報収集コントローラ20が機能しなくなることによる作業効率低下を防止することができる。またタイマのセット時間Tが経過すれば書き換えモードから通常運用モードに移行するので、書き換え処理のための通信によって通信路が長時間占有されることが回避され通常の運用処理のための通信を確保して通常の運用処理に支障を来さないようにすることができる。
【0015】
またログアウト手段によって、任意の時期に書き換え専用サーバ3との通信接続を断ち、書き換えモードを通常運用モードに切り換えてもよい。
【0016】
本発明は、1つのサーバたとえば通常運用サーバ2で、書き換えモードから通常運用モードに復帰させる場合にも適用することができる。
【0017】
【発明の実施の形態】
図1は実施形態の全体の装置構成を示している。なお以下の実施形態では車両として建設機械50を想定し、この建設機械50内の車載プログラム60を書き換え専用サーバ3からの要求に応じてリモートで書き換える場合を想定する。
【0018】
本実施形態のシステムでは、建設機械50が通常運用サーバ2、書き換え専用サーバ3とにそれぞれ通信手段(無線通信11、アンテナ10、専用線9、地上波基地局8、専用線14、15)より相互に送受信自在に接続されている。
【0019】
通常運用サーバ2は、イントラネット4の中に位置し、インターネット7に接続している。これにより通常運用サーバ2は、インターネット7、イントラネット4の各クライアント端末のサーバとして機能する。この通常運用サーバ2には、ネットワーク中の自己を識別するID(サーバ識別ID)であるIPアドレス「ID1」が付与されている。建設機械50には通常運用サーバ2と通信可能な後述する通信端末(通信コントローラ30)が搭載されており、この通信端末にはサーバ識別ID「ID1」に対応するIPアドレス「ID3」が付与されている(図10参照)。
【0020】
書き換え専用サーバ3は、イントラネット5の中に位置し、インターネット7に接続している。これにより書き換え専用サーバ3は、インターネット7、イントラネット5の各クライアント端末のサーバとして機能する。この書き換え専用サーバ3には、ネットワーク中の自己を識別するID(サーバ識別ID)であるIPアドレス「ID2」が付与されている。建設機械50には書き換え専用サーバ3と通信可能な後述する通信端末(通信コントローラ30)が搭載されており、この通信端末にはサーバ識別ID「ID2」に対応するIPアドレス「ID4」が付与されている(図10参照)。
【0021】
他の建設機械とサーバとの対応関係も同様である。
【0022】
図10は複数の建設機械50、50a、50b…と通常運用サーバ2、書き換え専用サーバ3との対応関係を示している。
【0023】
建設機械50a内の通信端末には、通常運用サーバ2のサーバ識別ID「ID1」に対応するIPアドレス「ID5」が付与されているとともに、書き換え専用サーバ3のサーバ識別ID「ID2」に対応するIPアドレス「ID6」が付与されている。
【0024】
また建設機械50b内の通信端末には、通常運用サーバ2のサーバ識別ID「ID1」に対応するIPアドレス「ID7」が付与されているとともに、書き換え専用サーバ3のサーバ識別ID「ID2」に対応するIPアドレス「ID8」が付与されている。
【0025】
各ID1、ID3、ID5、ID7…で特定されるサーバ、通信端末は1つのイントラネット4を構成している。
【0026】
また各ID2、ID4、ID6、ID8…で特定されるサーバ、通信端末は1つのイントラネット5を構成している。
【0027】
建設機械50の車体内には、パケットデータ通信用の無線機を内蔵した通信コントローラ30が設けられている。通信コントローラ30のアンテナ31と地上波用のアンテナ10との間でパケット通信による無線通信11が行われる。アンテナ10は専用線9を介して地上波基地局8に接続している。地上波基地局10は、たとえば携帯電話基地局である。地上波基地局10は、専用線14、15を介してイントラネット4、5にそれぞれ接続している。
【0028】
建設機械50の車体内には、通信コントローラ30以外に情報収集コントローラ20、エンジンコントローラ40等の各コントローラが設けられており、これら各コントローラは、所定の通信プロトコルにしたがって通信が行われる車体内通信回線51によって相互に通信可能に接続されている。
【0029】
建設機械50の車体の各部には、エンジン57の冷却水、バッテリ53の電圧、GPSセンサなどが配設されており、これら各センサはセンサ群52を構成している。なおGPSセンサはGPS衛星から送信される電波を受信して、自己の建設機械50の絶対位置を検出する。また建設機械50の車体内には、カレンダ、タイマが設けられている。カレンダ、タイマは、年、月、日、時刻(時、分、秒)を計時する。また建設機械50の車体内にはサービスメータSMRが設けられている。サービスメータSMRはエンジン57の累積稼動時間を計時する。
【0030】
情報収集コントローラ20内では、バス線24を介して、CPU21とフラッシュメモリ22とRAM(随時書き込み読み出しメモり)23とが相互にデータの入出力が自在に接続されている。なおフラッシュメモリ22は、EEPROM(電気的に消去可能なROM)の一種である。またRAM23の代わりにフラッシュメモリなどのEEPROMを用いてもよい。フラッシュメモリ22の所定記憶領域には、後述するように、車載プログラム60が記憶されている。またフラッシュメモリ22の所定記憶領域には、後述するように車載プログラム60を書き換える書き換え処理を行う書き換え制御プログラム61記憶されている。
【0031】
CPU21は車載プログラム60にしたがい演算処理を行い、車両状態データを生成する。車両状態データはRAM23のデータ領域に記憶される。
【0032】
たとえば始動ロックが有効と設定されている場合には、カレンダ、タイマの計時値等を取り込んで、設定された始動ロック時間帯になると始動ロック設定指令を出力して後述する始動ロックを行い始動ロック時間帯外の時間になると始動ロック解除指令を出力する処理を行う。
【0033】
RAM23のデータ領域には、以下のような車両状態データが記憶される。
【0034】
・自己のIPアドレス(ID3、ID4)
・車載プログラム60の現在のバージョン
・通信端末(通信コントローラ30)の開局検査が完了したという開局検査完了情報
・建設機械50の機種、型式、機番
・サービスメータSMRの計時値(累積稼動時間)
・バッテリ53の現在の端子電圧(バッテリ端子電圧情報)
・冷却水の温度
・GPSセンサで検出された自己の車両の現在の絶対位置(絶対位置情報)
・車体内で発生したエラーコードの履歴
・現在キースイッチ54がオンされている(ACC位置にある)か否かを示すキースイッチ情報
・現在始動ロックが有効か無効であるか、現在設定されている始動ロックの時間帯などの始動ロック情報
バス線24は情報収集コントローラ20外のサービスメータSMR、センサ群52にインターフェースを介して接続しており、またバス線24はコントローラ20外の車体内通信回線51にインターフェースを介して接続している。
【0035】
なお本実施形態では、通信コントローラ30と情報収集コントローラ20とを別体にして、通信端末である通信コントローラ30のIPアドレス「ID3」、「ID4」を情報収集コントローラ20に設定しているが、通信端末としての通信コントローラ30と情報収集コントローラ20の機能を1つのコントローラで達成するように構成してもよい。
【0036】
建設機械50の車体内には、始動ロック回路55が組み込まれている。
【0037】
この始動ロック回路55はリレー等で構成されキースイッチ54と、エンジン57を始動するスタータ56との間に介在されている。スタータ56の電源は車載のバッテリ53であり、このバッテリ53は各コントローラ20、30、40の電源でもある。
【0038】
始動ロック設定指令がエンジンコントローラ40から出力されると、始動ロック回路55のリレーが付勢されて始動ロック設定状態になる。すなわちキースイッチ54がオン(ACC位置)されたとしても、バッテリ53の端子電圧がスタータ56には印加されなくなる。これによりスタータ56が作動不能の状態となりエンジン57を始動することができなくなる。これに対してエンジンコントローラ40から始動ロック解除指令が出力されると始動ロック回路55のリレーが消勢されて始動ロック解除状態になる。すなわちキースイッチ54をオン(ACC位置)にすることによってスタータ56が作動してエンジン57を始動することができる。上記始動ロック設定指令、始動ロック解除指令は、車載プログラム60にしたがい情報収集コントローラ20から車体内通信回線51を介してエンジンコントローラ40に与えられる。始動ロック設定指令、始動ロック解除指令は、現在始動ロックが「有効」と設定されている場合に、情報収集コントローラ20から出力される。なお始動ロック時間帯に入ったか否かは情報収集コントローラ20内のカレンダ、タイマの計時値に基づき判断される。
【0039】
またキースイッチ54がオンされた(ACC位置にある)という情報は、エンジンコントローラ40から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。
【0040】
・サーバの切り換え制御
通常運用サーバ2は、建設機械50を含む複数の建設機械内の車両状態データを管理している。
【0041】
書き換え専用サーバ3は、車載プログラム60の書き換えをリモートで行うサーバである。
【0042】
通常運用サーバ2は、マスターファイル6を備えている。通常運用サーバ2に取り込まれた最新の車両状態データはマスターファイル6に格納される。
【0043】
一方、書き換え専用サーバ3は、マスターファイル6′を備えている。通常運用サーバ2内のマスターファイル6の記憶データは、インターネット7を介して書き換え専用サーバ3内に取り込まれ、マスターファイル6と同記憶内容つまり「レプリカ」としてのマスターファイル6′が作成される。
【0044】
つぎに図8を併せ参照して建設機械50がいずれのサーバと接続を確立するかその接続切り換えの制御について説明する。
【0045】
初期状態では、建設機械50の車載コントローラ20には、通常運用サーバ2のサーバ識別ID「ID1」に対応する自己のIPアドレス「ID3」が「有効」と設定されており、書き換え専用サーバ3のサーバ識別ID「ID2」に対応する自己のIPアドレス「ID4」が「無効」と設定されている(通常運用モード)。情報収集コントローラ20で「有効」と設定された自己のIPアドレスのデータ「ID3」は、情報収集コントローラ20から車体内通信回線51を介して通信コントローラ30内に取り込まれる。
【0046】
通常運用サーバ2から建設機械50の車両状態データを要求する指令が、専用線14、地上波基地局8、専用線9、アンテナ10を介して無線通信11として建設機械50に送信されると、建設機械50のアンテナ31で受信され、このデータは通信コントローラ30に取り込まれる。通常運用サーバ2から送信されるデータ中には、サーバ識別ID「ID1」を含んでいる。通信コントローラ30では現在IPアドレス「ID3」が設定されており、受信したデータにはサーバ識別ID「ID1」が含まれているので、両者は対応している(「ID1」、「ID3」であり同一ネットワークである)と判断して、通信接続を確立し、建設機械50側から車両状態データの送信が可能な状態にする(図8のステップ401の判断YES)。
【0047】
このため車両状態データを要求する指令が通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。たとえば現在のサービスメータSMRの計時値を要求する指令が情報収集コントローラ20内に取り込まれると、RAM23のデータ領域に記憶されている現在のサービスメータSMRの計時値が情報収集コントローラ20から車体通信回線51を介して通信コントローラ30内に取り込まれ、通信コントローラ30のアンテナ31から無線通信11として送信され、アンテナ10、専用線9、地上波基地局8、専用線14を介して通常運用サーバ2に取り込まれる。
【0048】
また始動ロックの有効、無効、始動ロック時間帯という始動ロック情報を設定する指令が通常運用サーバ2から建設機械50に送信された場合についても同様にして、情報収集コントローラ20に指令された始動ロック情報が設定される。
【0049】
なお通常運用サーバ2の各クライアント端末から通常運用サーバ2を介して建設機械50に対して同様な指令を与えるようにしてもよい。
【0050】
また建設機械50で特定の異常が発生したり、特定の時刻になるなど特定のイベントが発生した場合には、そのイベント発生時点でRAM23に記憶されている異常内容や定期的に送信すべき車両状態データなどが情報収集コントローラ20から車体通信回線51を介して通信コントローラ30内に取り込まれ、通信コントローラ30のアンテナ31から無線通信11として送信される(自動発信)。自動発信された車両状態データは、アンテナ10、専用線9、地上波基地局8、専用線14を介して通常運用サーバ2に取り込まれる。
【0051】
通常運用サーバ2に取り込まれた建設機械50の車両状態データは、通常運用サーバ2に属するネットワーク、つまりインターネット7、イントラネット4に接続されている各クライアント端末から通常運用サーバ2にアクセスすることにより各クライアント端末の表示画面に表示される。
【0052】
通常運用サーバ2に取り込まれた最新の車両状態データはマスターファイル6に格納されるとともに、インターネット7を介してマスターファイル6′に格納される(図8のステップ405)。
【0053】
車載プログラム60をバージョンアップした場合や建設機械ごとにエラーコード生成や異常判断のためのしきい値等を変更したい場合には、上記フラッシュメモリ22に記憶されている旧い車載プログラム60′が新しい車載プログラム60に書き換えられる。なお以下の説明では旧い車載プログラム60にダッシュを付与して新しい車載プログラム60と区別する。
【0054】
書き換え専用サーバ3から建設機械50の車載プログラム60を書き換える指令が専用線15、地上波基地局8、専用線9、アンテナ10を介して無線通信11として建設機械50に送信されると、建設機械50のアンテナ31で受信され、このデータは通信コントローラ30内に取り込まれる。
【0055】
書き換え専用サーバ3から送信されるデータ中には、サーバ識別ID「ID2」を含んでいる。通信コントローラ30では現在IPアドレス「ID3」が設定されており、受信したデータにはサーバ識別ID「ID2」が含まれているので、両者は対応していない(「ID2」、「ID3」であり同一のネットワークではない)と判断して、通信接続を切断する(図8のステップ401の判断NO)。
【0056】
識別IDが不一致により通信接続が切断されたという情報は通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。これを受けて情報収集コントローラ20では、書き換え専用サーバ3のサーバ識別ID「ID2」に対応する自己のIPアドレス「ID4」が「有効」に切り換えられ、通常運用サーバ2のサーバ識別ID「ID1」に対応する自己のIPアドレス「ID3」が「無効」に切り換えられる(書き換えモード)。情報収集コントローラ20で「有効」と設定された自己のIPアドレスのデータ「ID4」は、情報収集コントローラ20から車体内通信回線51を介して通信コントローラ30内に取り込まれる(図8のステップ402)。
【0057】
書き換え専用サーバ3は、通信接続が切断されたことを受けて書き換え指令を建設機械50に対して再度送信する。書き換え専用サーバ3から送信されるデータ中には、サーバ識別ID「ID2」を含んでいる。通信コントローラ30では現在IPアドレス「ID4」が設定されており、受信したデータにはサーバ識別ID「ID2」が含まれているので、両者は対応している(「ID2」、「ID4」であり同一ネットワークである)と判断して、通信接続を確立する(図8のステップ403の判断YES)。
【0058】
以後、一定の条件をクリアすることを前提として、書き換え専用サーバ3からの指令に応じて情報収集コントローラ20で車載プログラム60を書き換える処理が行われる(図8のステップ404)。
【0059】
以上のように本実施形態によれば、建設機械50と通常運用サーバ2、書き換え専用サーバ3といった各サーバとの間で通信接続を切り換えることができる。このため図10に示すように多数の建設機械50、50a、50b…が存在する場合に、ある建設機械と通常運用サーバ2との通信接続を確立して通常運用処理を行いつつ、これと並行して他の建設機械と書き換え専用サーバ3との通信接続を確立して書き換え処理を行うことができる。このためサーバに高い負荷がかかったりデータ量の大きいプログラムの送信によって通信路が占有されることがなくなり、サーバと多数の建設機械との間でデータの送受信が安定して行われる。
【0060】
書き換え専用サーバ3からの指令に応じて車載プログラム60を書き換える処理の手順は図2に示される。
【0061】
・通常運用モードへの復帰制御
同図2に示すように、図8のステップ403で建設機械50と書き換え専用サーバ3との間で通信接続が確立すると(図2のステップ101)、情報収集コントローラ20でタイマがセットされ、タイマタスクが実行される(ステップ102、108、109)。
【0062】
ここでタイマのセット時間は、書き換え処理に要する時間に余裕を見込んだ時間Tに設定される。
【0063】
情報収集コントローラ20はマルチタスクで動作しておりタイマタスクは他タスクつまり書き換えタスク(ステップ103〜107)とは独立して動作する。このため他タスクが暴走したとしてもタイマタスクが確実に動作して自己リセット処理により旧車載プログラム60′を起動させることが可能になる(ステップ109)。
【0064】
書き換えタスク(ステップ103〜107)が正常に終了した場合には、タイマはセット時間Tが経過する前にクリアされ、新しい車載プログラム60に書き換えられる。
【0065】
これに対して書き換えタスク(ステップ103〜107)の途中で通信異常やハングアップが発生すると、タイマのセット時間Tを超えても書き換え処理が終了しないことになり(ステップ108の判断YES)、リセット処理を実行し、旧い車載プログラム60′が起動される。
【0066】
更に建設機械50とサーバとの通信状態が書き換えモードから通常運用モードに切り換えられる。すなわち情報収集コントローラ20では、書き換え専用サーバ3のサーバ識別ID「ID2」に対応する自己のIPアドレス「ID4」が「無効」に復帰され、通常運用サーバ2のサーバ識別ID「ID1」に対応する自己のIPアドレス「ID3」が「有効」に復帰される(通常運用モード)。情報収集コントローラ20で「有効」と設定された自己のIPアドレスのデータ「ID3」は、情報収集コントローラ20から車体内通信回線51を介して通信コントローラ30内に取り込まれる。このため以後通常運用サーバ2と建設機械50との間での通信接続が可能となり通常運用処理を行うことができる(ステップ109)。
【0067】
以上のように本実施形態によれば、書き換え処理を行っている途中に通信異常やハングアップなどの異常が発生した場合であっても確実に旧い車載プログラム60′を起動させて情報収集コントローラ20の機能を維持することができる。このため通常の運用処理を確実に行うことができ情報収集コントローラ20が機能しなくなることによる作業効率低下を防止することができる。またタイマのセット時間Tが経過すれば書き換えモードから通常運用モードに移行するので、書き換え処理のための通信によって通信路が長時間占有されることが回避され通常の運用処理のための通信を確保して通常の運用処理に支障を来さないようにすることができる。
【0068】
またログアウト手段を設け、任意の時期に書き換え専用サーバ3との通信接続を断ち、書き換えモードを通常運用モードに切り換えてもよい。
【0069】
・車両状態データのチェック処理
図2のステップ101で書き換え専用サーバ3と建設機械50の通信コントローラ30との通信接続が確立されると、書き換え専用サーバ3から送信されてきた書き換え指令が通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。
【0070】
情報収集コントローラ20が書き換え指令を受けると、つぎのステップ103で、まず現在の車両状態データをチェックする処理が実行され、更につぎのステップ104で、チェック結果に応じて車載プログラム60の書き換え処理を実行すべきか否か(書き換え処理が可能か否か)の判断処理が実行される。
【0071】
ステップ103、104のチェック処理、判断処理は、書き換え専用サーバ3で行われる。すなわち情報収集コントローラ20は書き換え指令を受けると、チェックすべき車両状態データを情報収集コントローラ20から車体通信回線51を介して通信コントローラ30に送信する。このためチェックすべき車両状態データは通信コントローラ30のアンテナ31から無線通信11として送信され、アンテナ10、専用線9、地上波基地局8、専用線15を介して書き換え専用サーバ3に取り込まれる。
【0072】
書き換え専用サーバ3は、受信した車両状態データをチェックし、つぎの条件がすべて満たされていることを条件として、書き換え処理を実行すべきと判断する。
【0073】
1)始動ロック中ではないこと
2)建設機械50が稼動中ではないこと
3)現在の旧い車載プログラム60′が書き換え対象のバージョンであること
上記1)の「始動ロック中ではないこと」を書き換え処理の実行の条件としたのは、書き換え処理の途中で情報収集コントローラ20が機能しなくなるおそれがあり、情報収集コントローラ20が機能しなくなることにより始動ロックを解除する指令を出力できなくなるおそれがあるからである。建設機械50は過酷な状況で稼動されることが多く、たとえば建設機械の周囲が崖であったり周囲に倒壊物があるような状況下で始動ロック解除が不可能になると、危険に晒されることになる。
【0074】
「始動ロック中ではないこと」は、情報収集コントローラ20に記憶されている始動ロック情報に基づき判断される。たとえば始動ロックが「無効」に設定されている場合、始動ロックが「有効」かつ現在の時刻が始動ロック時間帯外である場合に、「始動ロック中ではない」と判断される。
【0075】
上記2)の「建設機械50が稼動中ではないこと」を書き換え処理の条件としたのは、稼動中の建設機械50に新しい車載プログラム60を送信中に、稼動状態によっては(たとえば走行中)通信が途絶えたり通信が不安定になり、書き換え処理が正常に終了しないおそれがあるからである。
【0076】
「建設機械50が稼動中ではないこと」は、情報収集コントローラ20に記憶されているキースイッチ情報に基づき判断される。たとえばキースイッチ54がオフされている(ACC位置オフ)である場合に、「建設機械50が稼動中ではない」と判断される。なお建設機械50が稼動中であるか否かは、オルタネータの端子電圧を検出したり、エンジン57の回転数を検出したりすることによっても、判断することができる。
【0077】
上記3)の「現在の旧い車載プログラム60′が書き換え対象のバージョンであること」を条件としたのは、当然に書き換え処理を行う必要がないからである。前述したように現在の車載プログラムのバージョンは、車両状態データとして情報収集コントローラ20に記憶されている。
【0078】
そのほかに以下の条件を適宜加えるようにしてもよい。
【0079】
4)開局検査が完了した通信端末(通信コントローラ30)であること
5)バッテリ端子電圧が正常範囲であること
6)建設機械50が無線通信11を安定して行える場所や安全な場所に位置していること
上記4)の「開局検査が完了した通信端末(通信コントローラ30)であること」を条件としたのは、サーバ側で建設機械50を管理する準備ができていないからである。
【0080】
上記5)の「バッテリ端子電圧が正常範囲であること」を条件としたのは、バッテリ53の端子電圧が正常範囲から外れていると、情報収集コントローラ20のCPU21を安定して動作することができず書き換え処理が正常に終了しないおそれがあるからである。「バッテリ端子電圧が正常範囲であること」は情報収集コントローラ20に記憶されているバッテリ端子電圧情報に基づき判断される。
【0081】
上記6)の「建設機械50が無線通信11を安定して行える場所や安全な場所に位置していること」を条件としたのは、建設機械50に新しい車載プログラム60を送信中に、通信が途絶えたり通信が不安定になり、書き換え処理が正常に終了しないおそれがあるからである。またコントローラが機能しなくなったとしても建設機械50の安全が確保されるからである。「建設機械50が無線通信11を安定して行える場所や安全な場所に位置していること」は情報収集コントローラ20に記憶されている絶対位置情報に基づき判断される。
【0082】
なお上記条件1)〜6)がすべて満たされることを書き換え処理実行の条件とするのではなく、これら1)〜6)のうちいずれか1つあるいは2以上の組合せを書き換え処理実行の条件としてもよい。
【0083】
書き換え専用サーバ3は、情報収集コントローラ20に記憶されている車両状態データを参照して書き換え処理実行の可否を判断するようにしているが、マスターファイル6′には、建設機械50の最新の車両状態データが格納されているので、マスターファイル6′に格納されている車両状態データを参照して書き換え処理実行の可否を判断してもよい。また情報収集コントローラ20に記憶されている車両状態データとマスターファイル6′に格納されている車両状態データを併せ参照して書き換え処理実行の可否を判断してもよい。
【0084】
図7は、情報収集コントローラ20に記憶されている車両状態データとマスターファイル6′に格納されている車両状態データを併せ参照する場合に、両者のデータを検証する処理の手順を示している。
【0085】
すなわち書き換え専用サーバ3と建設機械50の通信コントローラ30との通信接続が確立されると(ステップ301)、建設機械50より、情報収集コントローラ20内部のチェックすべき車両状態データが書き換え専用サーバ3に送信され、書き換え専用サーバ3で取得される(ステップ302)。一方書き換え専用サーバ3はマスターファイル6′を参照して同じチェックすべき車両状態データを取得している。そこでマスターファイル6′を参照して予め取得しておいた車両状態データと情報収集コントローラ20内部より取得された車両状態データとを比較して(ステップ303)、両者が同一であるか否かが判断される。たとえば始動ロック情報についてマスターファイル6′のデータと情報収集コントローラ20内部のデータとが同一であるかが判断される(ステップ304)。
【0086】
この結果両者が同一である場合には(ステップ304の判断Y)、図2のステップ103のチェック処理が実行され、更に図2のステップ104の書き換え可否判断処理が実行されることになる(ステップ305)。しかし両者が同一でない場合には(ステップ305の判断N)、以降のチェック処理、書き換え可否判断処理を中断して、データが異なる原因を解析する処理が実行される(ステップ306)。
【0087】
書き換え専用サーバ3が、書き換え処理を実行すべきと判断した場合には(図2のステップ104の判断YES)、書き換え専用サーバ3から建設機械50にその旨のデータが送信されて、以後情報収集コントローラ20で旧い車載プログラム60′を新しい車載プログラム60に書き換える実行されることになる(ステップ105、106、107)。しかし書き換え専用サーバ3が、書き換え処理を実行すべきでないと判断した場合には(図2のステップ104の判断NO)、書き換え専用サーバ3から建設機械50にその旨のデータが送信されて情報収集コントローラ20に取り込まれる。情報収集コントローラ20はこれを受けて、タイマがセット時間Tを超えた場合と同様に、リセット処理を実行し、旧い車載プログラム60′を起動させる。更に建設機械50とサーバとの通信状態が書き換えモードから通常運用モードに切り換えられる。このため以後通常運用サーバ2と建設機械50との間での通信接続が可能となり、通常運用処理を行うことができる(ステップ109)。
【0088】
以上のように本実施形態によれば、書き換え処理にあたり車両状態データを事前にチェックするようにしたので、書き換え処理が正常に終了しなくなる事態や危険な状態になることを事前に回避することができる。特に始動ロック状態のまま情報収集コントローラ20が機能しなくなる事態を回避できるので、稼働率が低下する事態を事前に回避することができる。
【0089】
・書き換え処理(車両状態データの退避処理)
つぎに図2に図3を併せ参照して、図2のステップ105、106、107の書き換え処理について説明する。図3(a)〜(f)はフラッシュメモリ22、RAM23の状態の遷移を示している。
【0090】
このうち図3(a)は書き換え前のフラッシュメモリ22、RAM23の状態を示している。同図3(a)に示すように、フラッシュメモリ22のプログラム領域には、車載プログラム60′が記憶されている。なおフラッシュメモリ22の図示していない記憶領域には書き換え制御プログラム61が記憶されている。
【0091】
書き換え制御プログラム61は、旧い車載プログラム60′を新しい車載プログラム60に書き換える処理を行うプログラムである。
【0092】
RAM23はワーク領域23a、23cと車両状態データ60dが記憶されているデータ領域23bとからなる。ワーク領域23a、23cは空容量の領域である。
【0093】
書き換え専用サーバ3が、書き換え処理を実行すべきと判断した場合には(図2のステップ104の判断YES)、書き換え専用サーバ3からその旨のデータが専用線15、地上波基地局8、専用線9、アンテナ10を介して無線通信11として建設機械50に送信され、建設機械50のアンテナ31で受信され、通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。これを受けて情報収集コントローラ20のCPU21は、図3(b)に示すようにRAM23のデータ領域23bから車両状態データ60dを読み出し、これを情報収集コントローラ20から車体通信回線51を介して通信コントローラ30に送信する。このため車両状態データ60dは通信コントローラ30のアンテナ31から無線通信11として送信され、アンテナ10、専用線9、地上波基地局8、専用線15を介して書き換え専用サーバ3に取り込まれる。
【0094】
書き換え専用サーバ3は、車両状態データ60dをサーバ3内の所定の記憶媒体に記憶させ退避させる(図2のステップ105)。
【0095】
書き換え専用サーバ3に車両状態データ60dが退避されると、書き換え専用サーバ3から新しい車載プログラム60が専用線15、地上波基地局8、専用線9、アンテナ10を介して無線通信11として建設機械50に送信され、建設機械50のアンテナ31で受信され、通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。これを受けて情報収集コントローラ20のCPU21は、図3(c)に示すように、受信した新しい車載プログラム60をRAM23のテンポラリ領域23dに一時的にバッファする。このテンポラリ領域23dは、ワーク領域23a、23cのみならずデータ領域23bを含んでいる。すなわち新しい車載プログラム60の容量はRAM23全体の領域に相当する程度に大きい場合が多いが、車両状態データ60dを退避させてデータ領域23bを新しい車載プログラム60のバッファ領域として使用することができるようになったので、確実にRAM23上に大容量の新しい車載プログラム60をバッファすることができるようになる。
【0096】
なおフラッシュメモリ22に記憶されている書き換え制御プログラム61はRAM23の所定の記憶領域にコピーされ、これによりコピーされたRAM23上の書き換え制御プログラム61にシステム制御権が移され、フラッシュメモリ22は書き換えモードとなる。このため以後図3(d)に示すように、RAM23上の書き込み制御プログラム61にしたがい、フラッシュメモリ22上の旧い車載プログラム60′がRAM23上の新しい車載プログラム60によって書き換えられる。すなわちRAM23のテンポラリ領域23dにバッファされている新しい車載プログラム60をCRCチェックした後、この新しい車載プログラム60がフラッシュメモリ22のプログラム領域、つまり旧い車載プログラム60′が記憶されている領域にコピーされ、旧い車載プログラム60′が新しい車載プログラム60に書き換えられる(図2のステップ106)。
【0097】
図3(e)に示すように新しい車載プログラム60がフラッシュメモリ22にコピーされると、情報収集コントローラ20からその旨のデータが車体通信回線51を介して通信コントローラ30に送信され、更に通信コントローラ30のアンテナ31から無線通信11として送信され、アンテナ10、専用線9、地上波基地局8、専用線15を介して書き換え専用サーバ3に取り込まれる。
【0098】
書き換え専用サーバ3は、これを受けて、記憶媒体に退避されていた車両状態データ60dを専用線15、地上波基地局8、専用線9、アンテナ10を介して無線通信11として建設機械50に送信する。車両状態データ60dは建設機械50のアンテナ31で受信され、通信コントローラ30から車体内通信回線51を介して情報収集コントローラ20内に取り込まれる。これを受けて情報収集コントローラ20のCPU21は、図3(f)に示すように、受信した車両状態データ60dをRAM23の元のデータ領域23bに書き込み戻す処理を行う(ステップ107)。
【0099】
なお書き換え処理が終了するとCPU21は自己リセット処理を行う。このためシステム制御権がフラッシュメモリ22に移され、フラッシュメモリ22が通常モードになり、フラッシュメモリ22のプログラム領域に記憶されている新しい車載プログラム60が起動する。
【0100】
ところで、旧い車載プログラム60′が新しい車載プログラム60に書き換えられると、車両状態データ60dのアドレスが変更されることがある。そこで書き換え専用サーバ3に車両状態データ60dが退避されている間に、新しい車載プログラム60に対応するように車両状態データ60dのアドレスを変更するなど、車両状態データ60dを書き換える処理を行い、書き換えられた車両状態データ60dを、RAM23の元のデータ領域23bに書き込み戻すようにしてもよい。
【0101】
以上のように本実施形態によれば、サービスメータSMRの計時値(累積稼動時間)や車体内で発生した過去のエラー履歴など、書き換え処理にあたってリセットされてはならない継承したい車両状態データ60dを、書き換え処理の際に、RAM23のデータ領域23bから書き換え専用サーバ3の記憶媒体に退避させておき書き換え処理終了後に、元のデータ領域23bに書き込み戻すようにしたので、継承したい車両状態データ60dを、情報収集コントローラ20のメモリ上に確実に残すことができる。また車両状態データ60dを退避させた後のデータ領域23bを、新しい車載プログラム60のバッファ領域として使用するようにしたので、情報収集コントローラ20内の小容量のメモリ上で大容量の車載プログラム60を確実にバッファでき、書き換え処理を確実に行わせることができる。
【0102】
上述した実施形態では、車両状態データ60dを建設機械50の外部の書き換え専用サーバ3の記憶媒体に退避させるようにしているが、書き換え処理の際に別の記憶領域あるいは別の記憶媒体に車両状態データ60dを退避できればよく、建設機械50の内部で退避させるようにしてもよい。
【0103】
図5は同じRAM23上の別の記憶領域に車両状態データ60dを退避させる場合のメモリの状態遷移を示している。以下図5を図6のフローチャートを併せ参照して説明する。
【0104】
すなわち図5(a)に示すようにRAM23のデータ領域23bに記憶されている車両状態データ60dは、RAM23の最後尾の記憶領域23eにコピーされ退避される(図6のステップ201)。つぎに図5(b)に示すように、データ領域23bを含むテンポラリ領域23dに、書き換え専用サーバ3から受信した新しい車載プログラム60が一時的にバッファされる(図6のステップ202)。
【0105】
つぎに図5(c)に示すようにRAM23のテンポラリ領域23dにバッファされている新しい車載プログラム60がフラッシュメモリ22のプログラム領域にコピーされる(図6のステップ203)。この書き換え処理後に、RAM23上のテンポラリ領域23dに残されている新しい車載プログラム60はクリアされる(ステップ204)。
【0106】
つぎに図5(d)に示すようにRAM23の最後尾の記憶領域23eに退避されていた車両状態データ60dが、RAM23の元の正規の位置であるデータ領域23bに書き込み戻される(図6のステップ205)。この書き込み戻し後に、RAM23の最後尾の記憶領域23eに残されている車両状態データ60dはクリアされる(ステップ206)。
【0107】
なお上記ステップ204、206のクリア処理は必要に応じて行えばよく、クリアしないままプログラム、データを残したままにしておいてもよい。
【0108】
図5では同じ記憶媒体であるRAM23上の別の記憶領域に車両状態データ60dを退避させるようにしているが、車体内のRAM23とは別の記憶媒体に同様にして退避させるようにしてもよい。たとえば図1に示すように、建設機械50には情報収集コントローラ20以外に通信コントローラ30、エンジンコントローラ40等々のコントローラが備えられている。そこで書き換え処理の際に情報収集コントローラ20から車体内通信回線51を介して別のコントローラ内の記憶媒体に車両状態データ60dを退避させておき、書き換え処理終了後に別のコントローラから情報収集コントローラ20内のRAM23上の元のデータ領域23bに車両状態データ60dを書き込み戻すようにしてもよい。
【0109】
上述した実施形態では、車両状態データ60dを別の記憶領域に退避させるようにしているが、書き換え処理時に車両状態データ60dがリセットされなければよく、必ずしも別の領域に退避させる必要はない。
【0110】
すなわち図4に示すように、RAM23のデータ領域23bを上書きが不可能な領域として設定するとともに、RAM23のテンポラリ領域23dを上書きが可能な領域として設定する。このため書き換え専用サーバ3から送信された新しい車載プログラム60は、上書き可のテンポラリ領域23bに一時的にバッファされるが、上書き不可のデータ領域23bにはバッファされない。これにより、書き換え処理時にデータ領域23bに記憶されている車両状態データ60dがリセットされてしまう事態を防止できる。
【0111】
以上説明した実施形態では、2つのサーバそれぞれで通常運用処理、書き換え処理が行われる場合を想定して説明したが、1つのサーバで通常運用処理、書き換え処理を行わせるようにしてもよい。たとえば通常運用サーバ2で通常運用処理のみならず書き換え処理も行わせるようにしてもよい。
【0112】
図9は通常運用サーバ2と建設機械50との間で通常運用モードと書き換えモードとを切り換える処理を行う処理手順を示している。
【0113】
この場合、通常運用サーバ2側のアプリケーションプログラムと建設機械50側のアプリケーションプログラムとの間の通信プロトコルとして、UDPとTCPの2つのトランスポート層のプロトコルが用意される。
【0114】
このため通常運用サーバ2からUDPの通信プロトコルにしたがってデータが送信されると、建設機械50側の通信コントローラ30は、UDPのアプリケーションプログラムとの接続を確立し、他方のTCPのアプリケーションプログラムとの接続を無効にする(ステップ501の判断Y)。これを受けて建設機械50の通信コントローラ30は通常運用モードであると判断し、以後情報収集コントローラ20を介して通常運用処理を実行させる(ステップ503)。これに対して通常運用サーバ2からTCPの通信プロトコルにしたがってデータが送信されると、建設機械50側の通信コントローラ30は、TCPのアプリケーションプログラムとの接続を確立し、他方のUDPのアプリケーションプログラムとの接続を無効にする(ステップ502の判断Y)。これを受けて建設機械50の通信コントローラ30は書き換えモードであると判断し、以後情報収集コントローラ20を介して書き換え処理を実行させる(ステップ504)。
【0115】
またサーバを2つ設ける場合に、一方のサーバを主として使用し他方のサーバを予備用のサーバとして使用する実施も可能である。たとえば一方でサーバで通常運用処理と書き換え処理を行うが、このサーバをメンテナンスしている場合などに他方の予備用のサーバを稼動させて通常運用処理と書き換え処理を行わせるようにしてもよい。この場合も2つのサーバと建設機械との間での通信接続の切り換えは、上述した実施形態の方法を適用することができる。
【0116】
また本実施形態では、車両として建設機械50を想定しているが、本発明は一般自動車等、任意の車両の車載プログラムを書き換える場合に適用することができる。
【図面の簡単な説明】
【図1】図1は本実施形態のシステムの全体構成を示す図である。
【図2】図2は実施形態の書き換え処理の手順を示す図である。
【図3】図3(a)〜(f)はフラッシュメモリ、RAMの状態遷移を示す図である。
【図4】図4は上書きが不可のデータ領域を示す図である。
【図5】図5(a)〜(d)はフラッシュメモリ、RAMの状態遷移を示す図である。
【図6】図6はデータを退避する場合の処理手順を示す図である。
【図7】図7はマスターファイルとの間で検証を行う場合の処理手順を示す図である。
【図8】図8はサーバの切換え処理の手順を示す図である。
【図9】図9は、通常運用モードと書き換えモードとの切換え処理の手順を示す図である。
【図10】図10はサーバと建設機械の対応関係を示す図である。
【符号の説明】
2 通常運用サーバ
3 書き換え専用サーバ
4、5 イントラネット
6、6′ マスターファイル
7 インターネット
8 地上波基地局
9、14、15 専用線
10 アンテナ
11 無線通信
20 情報収集コントローラ
21 CPU
22 フラッシュメモリ
23 RAM
30 通信コントローラ
50 建設機械[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an apparatus for performing control for rewriting an in-vehicle program.
[0002]
[Prior art]
Recently developed construction machines include vehicle status information (hereinafter referred to as vehicle status data) such as the current position of the vehicle body, the clock value of the service meter (cumulative operating time), and the past history of error codes that occurred in the vehicle body. Various controllers such as a controller to collect are mounted. A CPU is provided in such an in-vehicle controller, which executes arithmetic processing according to an in-vehicle program stored in an EEPROM (electrically erasable ROM) such as a flash memory, collects vehicle state data, and communicates with external devices. Performs processing such as transmission and reception. For example, a vehicle-mounted controller and an external server are communicably connected via communication means such as the Internet, and vehicle state data collected by the vehicle-mounted controller is transmitted to the server. Alternatively, a service person goes to the construction machine, connects a personal computer to the onboard controller, and takes in the vehicle state data into the personal computer.
[0003]
If the in-vehicle program is upgraded, or if it is desired to change the threshold for error code generation and abnormality determination for each vehicle, it is necessary to rewrite the old in-vehicle program stored in the flash memory with a new in-vehicle program. .
[0004]
(Prior art 1)
Patent Document 1 (Japanese Patent Application Laid-Open No. H10-212739) relates to a construction machine, which includes a controller for collecting operation data and a monitoring device having a function as a server at a remote location. The invention describes that a monitoring device is connected by a communication device, and an operation data processing program in an operation data collection controller is rewritten in response to a request from the monitoring device. During normal operation, the operation data collection controller in the construction machine collects operation data according to the operation data processing program, processes the operation data, and transmits the processed operation data to the monitoring device in response to a request from the monitoring device. . At the time of rewriting, a new operation data processing program is transmitted from the monitoring device to the construction machine, and the operation data collection controller in the construction machine rewrites the old operation data processing program with the new operation data processing program.
[0005]
[Problems to be solved by the invention]
While a vehicle (monitoring device) at a remote location is remotely rewriting an in-vehicle program in a construction machine, a communication error or hang-up may occur. As described above, when an abnormality occurs during the in-vehicle program rewriting process, the in-vehicle program does not start thereafter, the in-vehicle controller itself does not function, and it may be impossible to collect vehicle state data during normal operation. Especially when rewriting is performed remotely from a remote location, every time a communication error or hang-up occurs, a service person from a remote location must go to the construction machine to replace or repair the onboard controller. In addition, the working efficiency of construction machinery is greatly impaired, and recovery requires a great deal of manpower, time and man-hours.
[0006]
Also, since the data volume of the in-vehicle program is as large as several hundred kilobytes, when the in-vehicle program is transmitted from a server (monitoring device) to many construction machines, the communication path becomes congested and the May take a long time. In such a case, the communication path is occupied by communication for rewriting processing, and communication for normal operation processing may be interrupted for a long time.
[0007]
In this regard, Patent Document 1 does not point out a problem caused by the communication path being occupied for the rewriting process, and does not describe measures for avoiding the problem.
[0008]
The present invention has been made in view of such a situation, and even if an error such as a communication error or a hang-up occurs during the rewriting process, the function of the on-board controller is maintained and the normal operation is continued. To ensure that the communication process for rewriting can be performed for a long time, and to secure communication for normal operation by avoiding occupying a communication path for a long time. Is to be solved.
[0009]
Means, actions, and effects for solving the problem
The first invention is
Server (2, 3),
In-vehicle program rewrite control device including in-vehicle controller (20) in vehicle (50) communicably connected to servers (2, 3) by communication means (14, 15, 8, 9, 10, 11) And
In the communication state of the communication,
A normal operation mode for transmitting and receiving a vehicle state between the server (2, 3) and the on-vehicle controller (20);
There is a rewrite mode for rewriting the onboard program of the onboard controller (20) to a new onboard program transmitted from the server (2, 3),
When the server (2, 3) receives an in-vehicle program rewriting command, the mode is switched from the normal operation mode to the rewriting mode,
When the switching means to the normal operation mode operates during the rewrite mode, the mode is switched from the rewrite mode to the normal operation mode.
[0010]
The second invention is based on the first invention,
The switching unit to the normal operation mode is operated by a timer unit or a logout unit.
[0011]
According to the present invention, as shown in
[0012]
When the rewriting is completed normally, the timer is cleared before the set time T has elapsed, and the timer is rewritten with a new in-
[0013]
On the other hand, if a communication error or a hang-up occurs during rewriting, the rewriting process will not end even if the timer exceeds the set time T (determination YES in step 108), the reset process is executed, and the old vehicle The program 60 'is started. Further, the communication state between the construction machine 50 and the server is switched from the rewrite mode to the normal operation mode (normal operation mode), and thereafter the communication connection between the normal operation server 2 and the construction machine 50 becomes possible, and the normal operation processing is performed. Can be performed (step 109).
[0014]
According to the present invention, even when an error such as a communication error or a hang-up occurs during the rewriting process, the old in-vehicle program 60 'is reliably started to maintain the function of the information collection controller 20. be able to. Therefore, normal operation processing can be reliably performed, and it is possible to prevent a reduction in work efficiency due to the malfunction of the information collection controller 20. When the set time T of the timer elapses, the mode shifts from the rewrite mode to the normal operation mode. Therefore, the communication path for the rewrite process is prevented from being occupied for a long time, and the communication for the normal operation process is secured. As a result, it is possible to prevent trouble in normal operation processing.
[0015]
Further, the communication connection with the dedicated server for rewriting 3 may be cut off at any time by the logout means, and the rewriting mode may be switched to the normal operation mode.
[0016]
The present invention can also be applied to a case where one server, for example, the normal operation server 2 returns from the rewrite mode to the normal operation mode.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows the overall apparatus configuration of the embodiment. In the following embodiment, a construction machine 50 is assumed as a vehicle, and a case is assumed in which the in-
[0018]
In the system of this embodiment, the construction machine 50 communicates with the normal operation server 2 and the dedicated rewrite server 3 via communication means (wireless communication 11, antenna 10, dedicated line 9, terrestrial base station 8, dedicated lines 14, 15). They are connected to each other so that they can be sent and received freely.
[0019]
The normal operation server 2 is located in the intranet 4 and is connected to the Internet 7. Thereby, the normal operation server 2 functions as a server for each client terminal of the Internet 7 and the intranet 4. The normal operation server 2 is provided with an IP address “ID1” which is an ID (server identification ID) for identifying itself in the network. The construction machine 50 is equipped with a communication terminal (communication controller 30), which will be described later, which can communicate with the normal operation server 2, and this communication terminal is assigned an IP address "ID3" corresponding to the server identification ID "ID1". (See FIG. 10).
[0020]
The rewritable server 3 is located in the intranet 5 and is connected to the Internet 7. Thus, the rewrite-only server 3 functions as a server for each client terminal of the Internet 7 and the intranet 5. This rewrite-only server 3 is given an IP address “ID2” which is an ID (server identification ID) for identifying itself in the network. The construction machine 50 is equipped with a communication terminal (communication controller 30), which will be described later, capable of communicating with the rewrite-only server 3, and this communication terminal is assigned an IP address "ID4" corresponding to the server identification ID "ID2". (See FIG. 10).
[0021]
The same applies to the correspondence between other construction machines and the server.
[0022]
FIG. 10 shows the correspondence between a plurality of construction machines 50, 50a, 50b,...
[0023]
The communication terminal in the construction machine 50a is assigned an IP address “ID5” corresponding to the server identification ID “ID1” of the normal operation server 2 and corresponds to the server identification ID “ID2” of the rewritable server 3. The IP address “ID6” is assigned.
[0024]
The communication terminal in the construction machine 50b is assigned an IP address “ID7” corresponding to the server identification ID “ID1” of the normal operation server 2 and corresponds to the server identification ID “ID2” of the rewrite-only server 3. IP address “ID8” is assigned.
[0025]
The server and communication terminal specified by each ID1, ID3, ID5, ID7,... Constitute one intranet 4.
[0026]
The servers and communication terminals specified by ID2, ID4, ID6, ID8,... Constitute one intranet 5.
[0027]
A communication controller 30 having a built-in wireless device for packet data communication is provided in the vehicle body of the construction machine 50. Wireless communication 11 by packet communication is performed between the antenna 31 of the communication controller 30 and the terrestrial antenna 10. The antenna 10 is connected to a terrestrial base station 8 via a dedicated line 9. The terrestrial base station 10 is, for example, a mobile phone base station. The terrestrial base station 10 is connected to intranets 4 and 5 via dedicated lines 14 and 15, respectively.
[0028]
In the vehicle body of the construction machine 50, in addition to the communication controller 30, controllers such as the information collection controller 20 and the engine controller 40 are provided. These controllers communicate with each other in accordance with a predetermined communication protocol. They are communicably connected to each other by a line 51.
[0029]
In each part of the vehicle body of the construction machine 50, a cooling water for the
[0030]
In the information collection controller 20, a
[0031]
The
[0032]
For example, when the start lock is set to be valid, a calendar, a time value of a timer, and the like are acquired, and when the set start lock time period is reached, a start lock setting command is output, and a start lock described below is performed and a start lock is performed. When the time is outside the time zone, a process of outputting a start lock release command is performed.
[0033]
The following vehicle state data is stored in the data area of the
[0034]
-Your own IP address (ID3, ID4)
The current version of the in-
・ Current terminal voltage of battery 53 (battery terminal voltage information)
・ Temperature of cooling water ・ Current absolute position of own vehicle detected by GPS sensor (absolute position information)
-History of error codes generated in the vehicle body-Key switch information indicating whether or not the
[0035]
In the present embodiment, the communication controller 30 and the information collection controller 20 are provided separately, and the IP addresses “ID3” and “ID4” of the communication controller 30 as communication terminals are set in the information collection controller 20. The functions of the communication controller 30 as the communication terminal and the information collection controller 20 may be achieved by one controller.
[0036]
A starting
[0037]
The
[0038]
When the start lock setting command is output from the engine controller 40, the relay of the
[0039]
The information that the
[0040]
Server Switching Control The normal operation server 2 manages vehicle state data in a plurality of construction machines including the construction machine 50.
[0041]
The rewrite-only server 3 is a server that remotely rewrites the in-
[0042]
The normal operation server 2 has a master file 6. The latest vehicle state data taken into the normal operation server 2 is stored in the master file 6.
[0043]
On the other hand, the rewritable server 3 has a master file 6 '. The storage data of the master file 6 in the normal operation server 2 is taken into the rewritable server 3 via the Internet 7, and the same storage contents as the master file 6, that is, a master file 6 'as a "replica" is created.
[0044]
Next, with reference to FIG. 8, a description will be given of control of connection switching with which server the construction machine 50 establishes a connection.
[0045]
In the initial state, the vehicle controller 20 of the construction machine 50 has its own IP address “ID3” corresponding to the server identification ID “ID1” of the normal operation server 2 set to “valid”. The own IP address “ID4” corresponding to the server identification ID “ID2” is set to “invalid” (normal operation mode). The data “ID3” of the own IP address set as “valid” by the information collection controller 20 is taken into the communication controller 30 from the information collection controller 20 via the in-vehicle communication line 51.
[0046]
When a command for requesting vehicle state data of the construction machine 50 from the normal operation server 2 is transmitted to the construction machine 50 as the wireless communication 11 via the dedicated line 14, the terrestrial base station 8, the dedicated line 9, and the antenna 10, The data is received by the antenna 31 of the construction machine 50, and this data is taken into the communication controller 30. The data transmitted from the normal operation server 2 includes the server identification ID “ID1”. Since the communication controller 30 is currently set with the IP address “ID3” and the received data includes the server identification ID “ID1”, the two correspond (“ID1” and “ID3”). It is determined that the network is the same network), the communication connection is established, and the vehicle state data can be transmitted from the construction machine 50 side (determination YES in
[0047]
Therefore, a command for requesting vehicle state data is fetched from the communication controller 30 into the information collection controller 20 via the vehicle body communication line 51. For example, when a command requesting the current time value of the service meter SMR is taken into the information collection controller 20, the current time value of the service meter SMR stored in the data area of the
[0048]
Similarly, when the command for setting the start lock information such as the start lock validity, invalidity, and start lock time zone is transmitted from the normal operation server 2 to the construction machine 50, the start lock commanded to the information collection controller 20 is similarly issued. Information is set.
[0049]
Note that a similar command may be given from each client terminal of the normal operation server 2 to the construction machine 50 via the normal operation server 2.
[0050]
When a specific event occurs in the construction machine 50, such as when a specific abnormality occurs or at a specific time, the details of the abnormality stored in the
[0051]
The vehicle status data of the construction machine 50 taken into the normal operation server 2 is obtained by accessing the normal operation server 2 from each client terminal connected to the network belonging to the normal operation server 2, ie, the Internet 7 and the intranet 4. It is displayed on the display screen of the client terminal.
[0052]
The latest vehicle state data taken into the normal operation server 2 is stored in the master file 6 as well as in the master file 6 'via the Internet 7 (step 405 in FIG. 8).
[0053]
When the in-vehicle program 60 'is upgraded, or when it is desired to change the threshold for generating an error code or determining an abnormality for each construction machine, the old in-vehicle program 60' stored in the
[0054]
When a command to rewrite the in-
[0055]
The data transmitted from the rewrite-only server 3 includes the server identification ID “ID2”. In the communication controller 30, the IP address “ID3” is currently set, and the received data includes the server identification ID “ID2”. Therefore, the two do not correspond (“ID2” and “ID3”). It is determined that they are not the same network), and the communication connection is disconnected (NO in
[0056]
Information that the communication connection has been disconnected due to the mismatch of the IDs is taken into the information collection controller 20 from the communication controller 30 via the in-vehicle communication line 51. In response, the information collection controller 20 switches its own IP address “ID4” corresponding to the server identification ID “ID2” of the rewrite-only server 3 to “valid”, and the server identification ID “ID1” of the normal operation server 2. Is switched to “invalid” (rewrite mode). The data “ID4” of the own IP address set as “valid” by the information collection controller 20 is taken into the communication controller 30 from the information collection controller 20 via the in-vehicle communication line 51 (
[0057]
The rewrite-only server 3 transmits the rewrite command to the construction machine 50 again in response to the disconnection of the communication connection. The data transmitted from the rewrite-only server 3 includes the server identification ID “ID2”. Since the communication controller 30 is currently set with the IP address “ID4” and the received data includes the server identification ID “ID2”, both correspond (“ID2” and “ID4”). It is determined that the network is the same network) and a communication connection is established (determination YES in
[0058]
Thereafter, a process of rewriting the in-
[0059]
As described above, according to the present embodiment, the communication connection can be switched between the construction machine 50 and each of the servers such as the normal operation server 2 and the rewrite-only server 3. For this reason, as shown in FIG. 10, when a large number of construction machines 50, 50a, 50b,... Exist, a communication connection between a certain construction machine and the normal operation server 2 is established to perform the normal operation processing. Then, a communication connection between the other construction machine and the rewrite-only server 3 can be established to perform the rewrite process. For this reason, the communication path is not occupied by a heavy load on the server or transmission of a program having a large data amount, and data transmission and reception between the server and many construction machines are performed stably.
[0060]
FIG. 2 shows a procedure of a process of rewriting the in-
[0061]
Return Control to Normal Operation Mode As shown in FIG. 2, when a communication connection is established between the construction machine 50 and the rewritable server 3 in
[0062]
Here, the set time of the timer is set to a time T that allows for the time required for the rewriting process.
[0063]
The information collection controller 20 operates in a multitask, and the timer task operates independently of another task, that is, the rewriting task (
[0064]
When the rewriting task (
[0065]
On the other hand, if a communication error or a hang-up occurs during the rewriting task (
[0066]
Further, the communication state between the construction machine 50 and the server is switched from the rewrite mode to the normal operation mode. That is, the information collection controller 20 returns its own IP address “ID4” corresponding to the server identification ID “ID2” of the rewrite-only server 3 to “invalid” and corresponds to the server identification ID “ID1” of the normal operation server 2. The own IP address “ID3” is returned to “valid” (normal operation mode). The data “ID3” of the own IP address set as “valid” by the information collection controller 20 is taken into the communication controller 30 from the information collection controller 20 via the in-vehicle communication line 51. For this reason, the communication connection between the normal operation server 2 and the construction machine 50 becomes possible thereafter, and the normal operation process can be performed (step 109).
[0067]
As described above, according to the present embodiment, even if an error such as a communication error or a hang-up occurs during the rewriting process, the old in-vehicle program 60 'is reliably started and the information collection controller 20 is started. Function can be maintained. Therefore, normal operation processing can be reliably performed, and it is possible to prevent a reduction in work efficiency due to the malfunction of the information collection controller 20. When the set time T of the timer elapses, the mode shifts from the rewrite mode to the normal operation mode. Therefore, the communication path for the rewrite process is prevented from being occupied for a long time, and the communication for the normal operation process is secured. As a result, it is possible to prevent trouble in normal operation processing.
[0068]
Also, a logout means may be provided to disconnect the communication connection with the dedicated rewrite server 3 at any time and switch the rewrite mode to the normal operation mode.
[0069]
Check Process of Vehicle State Data When a communication connection between the rewrite-only server 3 and the communication controller 30 of the construction machine 50 is established in
[0070]
When the information collection controller 20 receives the rewrite command, in the
[0071]
The check processing and the judgment processing in
[0072]
The rewrite-only server 3 checks the received vehicle state data, and determines that the rewrite process should be executed on condition that all of the following conditions are satisfied.
[0073]
1) The start lock is not in progress 2) The construction machine 50 is not in operation 3) The current old in-vehicle program 60 'is the version to be rewritten Rewrite the above 1) "Not in start lock" The condition for executing the process is that the information collection controller 20 may not function during the rewriting process, and the command to release the start lock may not be output because the information collection controller 20 does not function. Because. The construction machine 50 is often operated under severe conditions. For example, if the starting lock cannot be released in a situation where the surroundings of the construction machine are cliffs or collapsed objects, the construction machine 50 may be exposed to danger. become.
[0074]
The determination that “the start lock is not being performed” is made based on the start lock information stored in the information collection controller 20. For example, when the start lock is set to “invalid”, if the start lock is “valid” and the current time is outside the start lock time zone, it is determined that “the start lock is not being performed”.
[0075]
The condition that the construction machine 50 is not operating in the above 2) is used as a condition of the rewriting process because the new in-
[0076]
“The construction machine 50 is not operating” is determined based on the key switch information stored in the information collection controller 20. For example, when the
[0077]
The condition 3) "the current old in-vehicle program 60 'is the version to be rewritten" is a condition because it is not necessary to perform the rewriting process. As described above, the current version of the in-vehicle program is stored in the information collection controller 20 as vehicle state data.
[0078]
In addition, the following conditions may be appropriately added.
[0079]
4) The communication terminal (communication controller 30) has completed the station opening inspection. 5) The battery terminal voltage is within a normal range. 6) The construction machine 50 is located in a place where the wireless communication 11 can be performed stably or in a safe place. The reason that the condition (4) above is that the communication terminal (communication controller 30) has completed the station opening inspection is that the server is not ready to manage the construction machine 50.
[0080]
The condition that “the battery terminal voltage is in the normal range” in 5) above is that the
[0081]
The condition 6) that “the construction machine 50 is located in a place where the wireless communication 11 can be stably performed or in a safe place” is a condition that the new in-
[0082]
It is to be noted that, not all conditions 1) to 6) are satisfied, but any one or a combination of two or more of the conditions 1) to 6) may be set as the conditions for executing the rewriting process. Good.
[0083]
The rewrite-only server 3 refers to the vehicle state data stored in the information collection controller 20 to determine whether or not the rewrite process can be executed. However, the master file 6 'includes the latest vehicle of the construction machine 50. Since the state data is stored, it may be determined whether or not the rewriting process can be executed by referring to the vehicle state data stored in the master file 6 '. Alternatively, it may be determined whether or not the rewriting process can be performed by referring to the vehicle state data stored in the information collection controller 20 and the vehicle state data stored in the master file 6 '.
[0084]
FIG. 7 shows a procedure of a process of verifying both the vehicle state data stored in the information collection controller 20 and the vehicle state data stored in the master file 6 'when both are referred to.
[0085]
That is, when a communication connection between the server 3 for exclusive use of rewriting and the communication controller 30 of the construction machine 50 is established (step 301), the vehicle state data to be checked inside the information collection controller 20 is sent from the construction machine 50 to the server 3 exclusively for rewriting. It is transmitted and acquired by the rewrite-only server 3 (step 302). On the other hand, the rewritable server 3 acquires the same vehicle state data to be checked by referring to the master file 6 '. The vehicle state data acquired in advance with reference to the master file 6 'is compared with the vehicle state data acquired from inside the information collection controller 20 (step 303), and whether or not both are the same is determined. Is determined. For example, it is determined whether the data of the master file 6 'and the data inside the information collection controller 20 are the same for the start lock information (step 304).
[0086]
As a result, if they are the same (determination Y in step 304), the check processing in
[0087]
If the rewrite-only server 3 determines that the rewrite process should be executed (determination YES in
[0088]
As described above, according to the present embodiment, the vehicle state data is checked in advance in the rewriting process, so that a situation in which the rewriting process does not end normally or a dangerous state can be avoided in advance. it can. In particular, it is possible to avoid a situation in which the information collection controller 20 does not function in the startup locked state, so that a situation in which the operation rate decreases can be avoided in advance.
[0089]
・ Rewrite processing (evacuation processing of vehicle state data)
Next, the rewriting process of
[0090]
3A shows the states of the
[0091]
The
[0092]
The
[0093]
When the rewrite-only server 3 determines that the rewrite process should be performed (YES in
[0094]
The rewrite-only server 3 stores the
[0095]
When the
[0096]
The
[0097]
When the new in-
[0098]
In response to this, the rewrite-only server 3 receives the
[0099]
When the rewriting process ends, the
[0100]
By the way, when the old in-vehicle program 60 'is rewritten to the new in-
[0101]
As described above, according to the present embodiment, the
[0102]
In the above-described embodiment, the
[0103]
FIG. 5 shows a state transition of the memory when the
[0104]
That is, as shown in FIG. 5A, the
[0105]
Next, as shown in FIG. 5C, the new in-
[0106]
Next, as shown in FIG. 5D, the
[0107]
Note that the clear processing in
[0108]
In FIG. 5, the
[0109]
In the above-described embodiment, the
[0110]
That is, as shown in FIG. 4, the
[0111]
In the embodiment described above, the case where the normal operation process and the rewrite process are performed on each of the two servers has been described. However, the normal operation process and the rewrite process may be performed on one server. For example, the normal operation server 2 may perform not only the normal operation processing but also the rewriting processing.
[0112]
FIG. 9 shows a processing procedure for switching between the normal operation mode and the rewrite mode between the normal operation server 2 and the construction machine 50.
[0113]
In this case, two transport layer protocols, UDP and TCP, are prepared as communication protocols between the application program on the normal operation server 2 side and the application program on the construction machine 50 side.
[0114]
Therefore, when data is transmitted from the normal operation server 2 according to the UDP communication protocol, the communication controller 30 of the construction machine 50 establishes a connection with the UDP application program, and connects with the other TCP application program. Is invalidated (determination Y in step 501). In response to this, the communication controller 30 of the construction machine 50 determines that the operation mode is the normal operation mode, and thereafter executes the normal operation process via the information collection controller 20 (step 503). On the other hand, when data is transmitted from the normal operation server 2 according to the TCP communication protocol, the communication controller 30 of the construction machine 50 establishes a connection with the TCP application program and communicates with the other UDP application program. Is invalidated (judgment Y in step 502). In response to this, the communication controller 30 of the construction machine 50 determines that the mode is the rewrite mode, and thereafter executes the rewrite process via the information collection controller 20 (step 504).
[0115]
When two servers are provided, it is also possible to use one server mainly and use the other server as a spare server. For example, the server performs the normal operation process and the rewrite process on one side, and when the server is being maintained, the other spare server may be operated to perform the normal operation process and the rewrite process. Also in this case, the switching of the communication connection between the two servers and the construction machine can apply the method of the above-described embodiment.
[0116]
Further, in the present embodiment, the construction machine 50 is assumed as a vehicle, but the present invention can be applied to a case where an in-vehicle program of an arbitrary vehicle such as a general automobile is rewritten.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an overall configuration of a system according to an embodiment.
FIG. 2 is a diagram illustrating a procedure of a rewriting process according to the embodiment;
FIGS. 3A to 3F are diagrams showing state transitions of a flash memory and a RAM.
FIG. 4 is a diagram showing a data area in which overwriting is impossible.
FIGS. 5A to 5D are diagrams showing state transitions of a flash memory and a RAM.
FIG. 6 is a diagram depicting a processing procedure for saving data;
FIG. 7 is a diagram illustrating a processing procedure when performing verification with a master file;
FIG. 8 is a diagram illustrating a procedure of a server switching process;
FIG. 9 is a diagram illustrating a procedure of a switching process between a normal operation mode and a rewrite mode;
FIG. 10 is a diagram illustrating a correspondence relationship between a server and a construction machine.
[Explanation of symbols]
2 Normal operation server 3 Rewrite only server 4, 5 Intranet 6, 6 'Master file 7 Internet 8 Terrestrial base station 9, 14, 15 Dedicated line 10 Antenna 11 Wireless communication 20
22
30 Communication controller 50 Construction machine
Claims (2)
サーバ(2、3)と通信手段(14、15、8、9、10、11)によって通信自在に接続されている車両(50)内の車載コントローラ(20)を備えた車載プログラムの書き換え制御装置であって、
前記通信の通信状態には、
前記サーバ(2、3)と車載コントローラ(20)間で車両状態を送受信する、通常運用モードと、
前記車載コントローラ(20)の車載プログラムを、前記サーバ(2、3)から送信される新しい車載プログラムに書き換える、書き換えモードがあって、
前記サーバ(2、3)から、車載プログラム書き換え指令があったとき、通常運用モードから書き換えモードに切り換え、
書き換えモード中に、通常運用モードへの切り換え手段が働いたとき、書き換えモードから通常運用モードに切り換えること
を特徴とする車載プログラムの書き換え制御装置。Server (2, 3),
In-vehicle program rewrite control device including in-vehicle controller (20) in vehicle (50) communicably connected to servers (2, 3) by communication means (14, 15, 8, 9, 10, 11) And
In the communication state of the communication,
A normal operation mode for transmitting and receiving a vehicle state between the server (2, 3) and the on-vehicle controller (20);
There is a rewrite mode for rewriting the onboard program of the onboard controller (20) to a new onboard program transmitted from the server (2, 3),
When the server (2, 3) receives an in-vehicle program rewriting command, the mode is switched from the normal operation mode to the rewriting mode,
An in-vehicle program rewriting control device characterized in that when the switching means for switching to the normal operation mode operates during the rewriting mode, the mode is switched from the rewriting mode to the normal operation mode.
を特徴とする請求項1記載の車載プログラムの書き換え制御装置。2. The rewrite control device according to claim 1, wherein the switching unit to the normal operation mode is operated by a timer unit or a logout unit.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002368596A JP2004199491A (en) | 2002-12-19 | 2002-12-19 | Rewriting control device of onboard program |
| TW092132401A TW200417852A (en) | 2002-12-19 | 2003-11-19 | Rewrite control apparatus for onboard program |
| EP03028256A EP1434129A3 (en) | 2002-12-19 | 2003-12-09 | Rewrite control apparatus for onboard program |
| EP20100171728 EP2249251A1 (en) | 2002-12-19 | 2003-12-09 | Rewrite control apparatus for onboard program |
| EP20100171739 EP2241972A1 (en) | 2002-12-19 | 2003-12-09 | Rewrite control apparatus for onboard program |
| US10/732,851 US7054728B2 (en) | 2002-12-19 | 2003-12-09 | Rewrite control apparatus for onboard program |
| KR1020030089606A KR101013773B1 (en) | 2002-12-19 | 2003-12-10 | Rewrite control apparatus for onboard program |
| CNB2003101231293A CN1306391C (en) | 2002-12-19 | 2003-12-19 | Rewriting controller for vehicle program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002368596A JP2004199491A (en) | 2002-12-19 | 2002-12-19 | Rewriting control device of onboard program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008292386A Division JP4487007B2 (en) | 2008-11-14 | 2008-11-14 | In-vehicle program rewrite control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004199491A true JP2004199491A (en) | 2004-07-15 |
Family
ID=32765124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002368596A Pending JP2004199491A (en) | 2002-12-19 | 2002-12-19 | Rewriting control device of onboard program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004199491A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006216047A (en) * | 2005-02-01 | 2006-08-17 | Microsoft Corp | Status issue and update of firmware component |
| JP2009110529A (en) * | 2008-11-14 | 2009-05-21 | Komatsu Ltd | Rewrite control system for onboard program |
| JP2010122771A (en) * | 2008-11-17 | 2010-06-03 | Hitachi Global Storage Technologies Netherlands Bv | Disk drive and method of changing program therefor |
| JP2010125925A (en) * | 2008-11-26 | 2010-06-10 | Toyota Motor Corp | Software management apparatus |
| WO2017154263A1 (en) * | 2016-03-07 | 2017-09-14 | 日立建機株式会社 | Program rewriting device for construction machine |
| JP2018018307A (en) * | 2016-07-28 | 2018-02-01 | 日立建機株式会社 | Construction machine software remote update system |
-
2002
- 2002-12-19 JP JP2002368596A patent/JP2004199491A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006216047A (en) * | 2005-02-01 | 2006-08-17 | Microsoft Corp | Status issue and update of firmware component |
| JP2009110529A (en) * | 2008-11-14 | 2009-05-21 | Komatsu Ltd | Rewrite control system for onboard program |
| JP4487007B2 (en) * | 2008-11-14 | 2010-06-23 | 株式会社小松製作所 | In-vehicle program rewrite control system |
| JP2010122771A (en) * | 2008-11-17 | 2010-06-03 | Hitachi Global Storage Technologies Netherlands Bv | Disk drive and method of changing program therefor |
| JP2010125925A (en) * | 2008-11-26 | 2010-06-10 | Toyota Motor Corp | Software management apparatus |
| WO2017154263A1 (en) * | 2016-03-07 | 2017-09-14 | 日立建機株式会社 | Program rewriting device for construction machine |
| JP2017160600A (en) * | 2016-03-07 | 2017-09-14 | 日立建機株式会社 | Program rewriting device for construction machine |
| JP2018018307A (en) * | 2016-07-28 | 2018-02-01 | 日立建機株式会社 | Construction machine software remote update system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11733992B2 (en) | Center device | |
| JP6665728B2 (en) | In-vehicle update device, in-vehicle update system and communication device update method | |
| US20210182049A1 (en) | Vehicle program rewrite system, vehicle master device, progress synchronization method and computer program product | |
| US20220179644A1 (en) | Vehicle electronic control system, vehicle master device, and rewrite instruction program product under specific mode | |
| KR101013773B1 (en) | Rewrite control apparatus for onboard program | |
| US11671498B2 (en) | Vehicle master device, update data verification method and computer program product | |
| US20230005305A1 (en) | Center device, method for generating distribution package, and non-transitory computer readable medium for generating distribution package | |
| JP4264254B2 (en) | In-vehicle program rewrite control system | |
| US11467821B2 (en) | Vehicle master device, installation instruction determination method and computer program product | |
| JP4487007B2 (en) | In-vehicle program rewrite control system | |
| JP2004199490A (en) | Rewriting control device of onboard program | |
| US11928459B2 (en) | Electronic control unit, retry point specifying method and computer program product for specifying retry point | |
| US20210157574A1 (en) | Vehicle master device, non-rewrite target power supply administration method and computer program product | |
| US11941384B2 (en) | Vehicle master device, rewrite target group administration method, computer program product and data structure of specification data | |
| US11907697B2 (en) | Vehicle electronic control system, center device, vehicle master device, display control information transmission control method, display control information reception control method, display control information transmission control program, and display control information reception control program | |
| JP2004210183A (en) | In-vehicle program rewrite control device | |
| JP4026495B2 (en) | Server switching control device | |
| JP2004199491A (en) | Rewriting control device of onboard program | |
| JP4414471B2 (en) | In-vehicle program rewrite control system | |
| US20230254374A1 (en) | Vehicle master device, update data verification method and computer program product | |
| US11960875B2 (en) | Vehicle master device, vehicle electronic control system, configuration setting information rewrite instruction method, and configuration setting information rewrite instruction program product | |
| US20220179641A1 (en) | Vehicle master device, vehicle electronic control system, configuration setting information rewrite instruction method, and configuration setting information rewrite instruction program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051110 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080318 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080610 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080811 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080916 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20081015 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081114 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081120 |
|
| A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090123 |