JP2007004499A - プログラムデータ配信システム - Google Patents
プログラムデータ配信システム Download PDFInfo
- Publication number
- JP2007004499A JP2007004499A JP2005184186A JP2005184186A JP2007004499A JP 2007004499 A JP2007004499 A JP 2007004499A JP 2005184186 A JP2005184186 A JP 2005184186A JP 2005184186 A JP2005184186 A JP 2005184186A JP 2007004499 A JP2007004499 A JP 2007004499A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- program
- data
- vehicle
- program data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
【課題】指定された電子制御ユニットのリプログラミングデータを、変更が認められていない部分の変更を防止すると共に、変更が認められた部分の調整を容易とするプログラムデータ配信システムを提供する。
【解決手段】更新用のプログラムデータを変更が認められていないリプログラミングデータ101と変更が認められたコンフィグレーションデータ102とに分け、修理支援サーバ3が、ネットワーク回線4を介してコンフィグレーションデータ102を変更手段を備える整備者端末2に送信し、リプログラミングデータ101を整備者端末2を介さずに整備対象機種1の更新端末に送信し、整備者端末2が変更を受け付けたコンフィグレーションデータ102を更新端末宛てに送信し、更新端末が両データ101、102を受信して指定された電子制御ユニットのプログラムデータを更新する。
【選択図】図1
【解決手段】更新用のプログラムデータを変更が認められていないリプログラミングデータ101と変更が認められたコンフィグレーションデータ102とに分け、修理支援サーバ3が、ネットワーク回線4を介してコンフィグレーションデータ102を変更手段を備える整備者端末2に送信し、リプログラミングデータ101を整備者端末2を介さずに整備対象機種1の更新端末に送信し、整備者端末2が変更を受け付けたコンフィグレーションデータ102を更新端末宛てに送信し、更新端末が両データ101、102を受信して指定された電子制御ユニットのプログラムデータを更新する。
【選択図】図1
Description
本発明は、整備が必要な整備対象機種に搭載され、かつプログラムで制御される電子制御ユニットに対して、最新のプログラムデータを送信手段によって送信すると共に、整備者か整備対象機種の調子や装備などの状態を確かめ、その状態に応じてプログラムデータの内容変更を行うことができるシステムに関するものである。
従来、電子制御ユニットについて、そのプログラムデータを出荷後に更新可能とすることで、出荷後であってもより好適なプログラムに更新して機能を変更または向上するサービスを提供することが行われている。また修理の場合であっても、プログラムデータを記憶する電子制御ユニット自体を交換するとコストや載せ代えの時間がかかる為、プログラムデータの更新で対応できる場合は、ユーザーやサービス工場の整備者等が、プログラムデータ更新機能を有する整備者端末を用いてプログラムデータを変更し適切なものに調整して電子制御ユニットに記憶させることが行われている。
ところで、上記のような更新用のプログラムデータは最新のものが必要であり、それがメーカーから整備者に届けられる場合、記憶媒体に記憶させて輸送すると、記憶媒体の準備と入手に時間がかかる為、プログラムデータの更新を必要とする電子制御ユニットのユーザーを待たせてしまいサービス性が悪化することが懸念される。したがってインターネットなどの通信回線を利用してメーカーから整備者端末、あるいは搭載された電子制御ユニットへプログラムデータを送信する方法が考えられている。
そして電子制御ユニットに必要な最新のプログラムデータを送信するシステムとして、下記特許文献1が知られている。
同文献1に記載のシステムは、遠隔故障診断用プログラムによって制御される車載コンピュータにより、この車載コンピュータが搭載された自動車の故障診断を自動で行うものであり、故障診断の対象となる対象車に搭載された車載コンピュータと、対象車に対するユーザー情報や最新の故障診断用プログラムデータを記憶しておき、該プログラムデータをインターネットなどの通信回線を利用して送信可能な遠隔故障診断サーバとを有している。この車載コンピュータは、通信手段と遠隔故障診断用プログラムを記憶する記憶手段を備え、必要に応じて遠隔故障診断用プログラムを実行する機能と、遠隔故障診断サーバから最新の遠隔故障診断用プログラムデータを受信し、遠隔故障診断用プログラムを書き換える機能を有している。そして、必要に応じて遠隔故障診断サーバが最新の故障診断プログラムを指定する対象車の車載コンピュータに転送するようになっている。このようなシステムにより、対象車が遠隔故障診断サーバから離れた遠隔地に位置したとしても、サービス工場に出向くことなく最新の故障診断プログラムによる適切な故障診断を実施可能となっている。
一方、更新すべき最新のプログラムデータには、整備対象機種で共通の部分もあれば、整備能力を有する整備者により、個別の電子制御ユニットおよび整備対象機器の調子や装備といった状態を確認して、プログラムデータの内容を一部変更する必要のある部分もある。例えば、上記特許文献1に記載の自動車においては、電子燃料制御システム(本願の燃料噴射量制御ユニット)などの走行性能や安全性といった商品価値に直結する電子制御ユニットのプログラムを更新する場合が挙げられる。
この場合、この電子制御ユニットを搭載した整備対象機種がサービス工場から離れた場所にあり、整備者が実際の電子制御ユニットや整備対象機種の状態が適正かどうかを確認せずに更新を行ってしまうことや、通信回線を介して何らかの別データがプログラムデータとして更新端末に受信され、更新されてしまうことを防止する為に、整備者が実際に整備対象機種の近傍にいて、直接整備対象機種の状態を診断できると共に、必要に応じてプログラムデータの内容を調整可能な環境で作業が行われ、プログラムデータが適切に更新されることが望まれている。そしてこの更新作業において、自動車における燃料噴射量制御ユニットのプログラムデータなど、商品価値に関わる性能に特に強い影響を与えるものにおいては、一定の範囲内でのみ変更を認めることで、サービス性を維持した上でメーカーの意図した性能を保証することが望まれている。
この場合、この電子制御ユニットを搭載した整備対象機種がサービス工場から離れた場所にあり、整備者が実際の電子制御ユニットや整備対象機種の状態が適正かどうかを確認せずに更新を行ってしまうことや、通信回線を介して何らかの別データがプログラムデータとして更新端末に受信され、更新されてしまうことを防止する為に、整備者が実際に整備対象機種の近傍にいて、直接整備対象機種の状態を診断できると共に、必要に応じてプログラムデータの内容を調整可能な環境で作業が行われ、プログラムデータが適切に更新されることが望まれている。そしてこの更新作業において、自動車における燃料噴射量制御ユニットのプログラムデータなど、商品価値に関わる性能に特に強い影響を与えるものにおいては、一定の範囲内でのみ変更を認めることで、サービス性を維持した上でメーカーの意図した性能を保証することが望まれている。
ところで、整備者端末は一般的にパーソナルコンピュータと呼ばれる汎用性の高い機器であることが考えられ、この機器は、様々なデータ処理機能を実現する為に、演算装置や入出力装置、及び記憶装置、データ変更手段、通信装置等を備え、任意のデータ処理機能を実現する為のプログラムをインストールし実行することで、該プログラムの目的とするデータ処理機能を備えることができる。このような機器においては、記憶装置に記憶したデータに対して変更やコピーを完全に禁止することは困難であるので、整備者がプログラムデータの変更を行う際、プログラムデータの変更が認められていない部分も変更が可能な環境に置かれることになり、メーカーの意図した整備対象機種の性能を保証する為には好ましいものではなかった。
特開2002−228552号公報
以上から本発明は、電子制御ユニットのプログラムデータを設定された整備対象機種の更新端末に対して送信する送信手段を備えたプログラムデータ送信システムにおいて、プログラムデータのうち変更が認められた部分を整備者端末により変更可能とし、変更が認められていない部分の変更を防止することを目的とする。
本発明に関わるプログラムデータ配信システムの第1の構成は、 指定された整備対象機種に搭載された電子制御ユニットのプログラムデータを設定された端末に対して送信する送信手段を備えたプログラムデータ配信システムであって、上記プログラムデータは、
整備者による変更が認められた第1プログラム部分と、整備者による変更が認められていない第2プログラム部分とを有し、上記送信手段は、上記プログラムデータの第1プログラム部分を送信すべき、上記プログラムデータの内容を変更する為の整備者端末を設定すると共に、上記第2プログラム部分を送信すべき、上記指定された電子制御ユニットのプログラムデータを更新する為の更新端末を設定する設定手段を有し、上記第1プログラム部分を上記整備者端末に送信すると共に、上記第2プログラム部分を上記整備者端末を介さずに上記更新端末に送信するものであることを特徴とするものである。
整備者による変更が認められた第1プログラム部分と、整備者による変更が認められていない第2プログラム部分とを有し、上記送信手段は、上記プログラムデータの第1プログラム部分を送信すべき、上記プログラムデータの内容を変更する為の整備者端末を設定すると共に、上記第2プログラム部分を送信すべき、上記指定された電子制御ユニットのプログラムデータを更新する為の更新端末を設定する設定手段を有し、上記第1プログラム部分を上記整備者端末に送信すると共に、上記第2プログラム部分を上記整備者端末を介さずに上記更新端末に送信するものであることを特徴とするものである。
第1の構成によれば、プログラムデータを変更が認められた部分である第1プログラム部分と認められていない部分である第2プログラム部分とに分け、プログラムデータのうち第1プログラム部分は、データの変更が可能な整備者端末において変更できるので、従来どおり整備者が個別の整備対象機種に対して調整ができ、変更が認められていない第2プログラム部分は、整備者端末を介さずに更新端末に送信されるので変更されることを防止でき、サービス性を維持した上で、指定された整備対象機種に対してメーカー、あるいは管理者の意図した性能を保証できる。
本発明に関わる第2の構成は、上記構成1において上記送信手段が、遠距離通信可能な通信回線を介して上記更新端末と整備者端末とに上記プログラムデータを送信するものであることを特徴とするものである。
第2の構成によれば、送信手段に対して整備者端末や更新端末が離れていても、プログラムデータを送信できる。
本発明に関わる第3の構成は、上記構成1または構成2のいずれか1つの構成において、上記整備対象機種は自動車における特定の車種であることを特徴とするものである。
第3の構成によれば、安全性や走行性能の確保が重要な車両における電子制御ユニットのプログラムデータを更新する際に、整備者による車両の確認を促すことで安全性を向上することができる。
本発明に関わる第4の構成は、上記構成1ないし構成3のいずれか1つの構成において、上記送信手段および更新端末は、相互通信可能な相互通信手段を備え、上記送信手段は、通信相手との間で、該通信相手が上記設定手段により設定された更新端末であるかどうかの認証を行う認証手段を備え、上記認証手段により上記通信相手が設定された更新端末であると認証されたときのみ、上記通信相手に対して上記第2プログラム部分を送信するものであることを特徴とするものである。
第4の構成によれば、通信相手が更新端末でない場合は、データを変更できる端末である可能性があるが、第2プログラム部分を確実に更新端末に直接送信できるので、同プログラム部分の変更を防止できる。
本発明に関わる第5の構成は、上記構成1ないし構成3のいずれか1つの構成において、上記送信手段は、上記第2プログラム部分を暗号化する暗号化手段を備え、該暗号化手段により暗号化された上記第2プログラム部分を送信するものであると共に、上記更新端末は、上記暗号化された第2プログラム部分を復号化する復号化手段を備えることを特徴とするものである。
第5の構成によれば、第2プログラム部分の送信の中継手段として更新端末以外の別端末を介在させる場合など、第2プログラム部分が変更またはコピー可能な環境に置かれる場合であっても、暗号化されているので変更を抑制できる。
本発明に関わる第6の構成は、上記構成1ないし構成3のいずれか1つの構成において、上記更新端末が上記整備者端末に対して上記第2プログラム部分を出力不能に構成されていることを特徴とするものである。
第6の構成によれば、変更が認められていない第2プログラム部分が、変更可能な環境に置かれることを防ぎ、変更を防止できる。
本発明に関わる第7の構成は、上記構成1ないし構成3のいずれか1つの構成において、上記更新端末が整備者端末を指定する指定手段を備え、上記送信手段は、上記更新端末の指定手段により指定された上記整備者端末に上記第1プログラム部分を送信することを特徴とするものである。
第7の構成によれば、更新端末により指定された整備者端末に第1プログラム部分を送る為、送信先を限定できるので指定する整備者端末の選定作業を効率化できると共に、上記指定された電子制御ユニットおよび更新端末を整備者端末のある場所に着く前に指定された整備者端末へ第1プログラム部分の送信を開始できるので、第1プログラム部分受信の待ち時間を低減して迅速なサービスを提供できる。
本発明に関わる第8の構成は、上記構成1ないし構成3および構成7のいずれか1つの構成において、上記更新端末は、上記整備者端末が上記第1プログラム部分の受信を完了したことを検出する第1受信完了検出手段と、該第1受信完了検出手段が受信完了を検出することで、ユーザーに整備者への案内を報知する案内手段とを備えることを特徴とするものである。
第8の構成によれば、案内の報知により上記指定された電子制御ユニットおよび更新端末が整備者端末の元に着いた時には、既に整備者端末はプログラムデータ変更に必要な環境が整っており、整備者は、第1プログラム部分受信の待ち時間なく迅速なサービスを提供できる。
本発明に関わる第9の構成は、上記構成1ないし3のいずれか1つの構成において、上記更新端末は、上記第1プログラム部分と第2プログラム部分とを共に受信完了したことを検出する第2受信完了検出手段と、該第2受信完了検出手段が受信完了を検出することで、両プログラム部分を上記電子制御ユニットに対して有効にするものであることを特徴とするものである。
第9の構成によれば、一方のプログラム部分のみ受信完了した場合など、プログラムデータが不完全な状態で更新され、電子制御ユニットが誤作動してしまうことを防止できる。
本発明に関わる第10の構成は、上記構成1ないし3のいずれか1つの構成において、上記整備者端末の転送手段が、第1プログラム部分を上記送信手段に返送するものであると共に、上記送信手段は、上記返送された第1プログラム部分を、上記第2プログラム部分と共に上記更新端末に送信するものであることを特徴とするものである。
第10の構成によれば、両プログラム部分が揃った状態で送信するので、更新端末において両プログラム部分が揃わず更新が不完全な状態となることを確実に防止できる。
本発明に関わる第11の構成は、上記構成1ないし3のいずれか1つの構成において、上記送信手段は、上記第1プログラム部分を転送すべき更新端末の送信宛先を上記整備者端末に送信するものであることを特徴とするものである。
第11の構成によれば、整備者が、第1プログラム部分の送信宛先の設定を容易かつ確実に行える。
本発明に関わる第12の構成は、上記構成1ないし3のいずれか1つの構成において、上記更新端末の位置を検出する更新端末位置検出手段と、上記更新端末が設定された整備者端末の登録された所在地から所定距離以内に位置していない時には、該整備者端末により変更された第1プログラム部分を上記更新端末に送信することが規制されることを特徴とするものである。
第12の構成によれば、整備者が整備対象機器を実際に確認せずにプログラムデータを変更することを抑制でき、より適切なサービスをユーザーに提供できる。
以上のように、本発明によれば、プログラムデータの変更を認められた部分である第1プログラム部分と認められていない部分である第2プログラム部分を分け、プログラムデータのうち第1プログラム部分は、データの変更が可能な整備者端末において変更できるので、従来どおり整備者が個別の電子制御ユニットおよびその制御対象の状態に対応した調整ができ、変更が認められていない第2プログラム部分は、整備者端末を介さずに更新端末に送信されるので変更されることを防止でき、サービス性を維持した上で、整備対象機器に対してメーカーの意図した性能を保証できる。
以下、本発明を実施するために最適と考える第1実施形態を、図面に基づいて説明する。
図1は、本発明の好適な第1実施形態に係るシステムの全体図、図2は、修理支援サーバと接続されるデータベースの構成図、図3は更新端末および車載ユニットの構成図である。
図1は、本発明の好適な第1実施形態に係るシステムの全体図、図2は、修理支援サーバと接続されるデータベースの構成図、図3は更新端末および車載ユニットの構成図である。
本実施形態は、整備対象機種が自動車であり、自動車を整備可能な施設を備えたサービス工場などにおいて、整備者からの依頼により、指定された車種の車両に搭載され、該車両を制御する電子制御ユニットである車載ユニットのプログラムデータを更新する場合に、本発明に係るプログラムデータ配信システムを適用した場合に関するものである。
図1に示すように、本発明に係るプログラムデータ配信システムは、プログラムデータの更新を必要とする自動車1(以降、整備対象車1と呼ぶ)に搭載され、該車両を制御する電子制御ユニットである車載ユニットと、同様に整備対象車1に搭載され、上記車載ユニットのプログラムデータを更新する更新端末と、更新用のプログラムデータを変更可能な修理業者等の整備者端末2と、上記プログラムデータを管理し必要に応じて設定された端末に送信可能な修理支援サとーバ3と、これらを通信可能に接続するネットワーク回線4とから構成され、本発明の第1実施形態は、整備者が上記整備者端末2を操作して上記修理支援サーバ3に上記整備対象車1のプログラムデータを更新するリプログラミング要求を行う場合を想定している。
上記ネットワーク回線4は、固定電話および自動車電話や携帯電話を含む電話回線、およびインターネット網、無線通信回線、赤外線等光通信回線等の各種通信回線の1つあるいは複数を組み合わせた回線から構成され、上記回線に接続可能な地域における任意の場所で端末やサーバから通信相手の宛先を指定することで遠距離通信が可能な通信回線を指すものとする。上記宛先とは上記ネットワーク回線が例えば電話回線であれば電話番号であり、インターネット網であればURL(Universal Resource Locators)であり、無線通信回線、赤外線等光通信回線であれば固有のコール信号であることが考えられる。
上記修理支援サーバの詳細を説明する。上記修理支援サーバ3は、上記ネットワーク回線4に接続されることで必要なデータを上記整備者端末2、及び更新端末5に送信可能な送信手段を備えると共に、上記プログラムデータを記憶するデータベース100と回線が連結されている。該データベース100には、上記プログラムデータのうち整備者端末2による変更が認められていない第2のプログラム部分であるリプログラミングデータ101と、変更が認められた第1のプログラム部分であるコンフィグレーションデータ102とが分けて記憶されている。
そして、整備対象車1において車載ユニットのプログラムデータを更新する必要が発生した場合は、上記リプログラミングデータ101を上記暗号プログラムによって暗号化し、直接上記更新端末5へ送信すると共に、上記コンフィグレーションデータ102を上記整備者端末2に送信するようになっている。
図2に示すように、上記データベース100は、上記リプログラミングデータ101、コンフィグレーションデータ102の他に、自動的に故障を診断し、整備対象車1のユーザーや整備者、あるいは修理支援サーバに診断結果を報告するために、車種や個別の自動車の特性に応じて用意された最新の故障診断プログラム103、個別の自動車を識別する為の車両IDデータ104、個別の整備者端末を識別する為の端末IDデータ105、整備者端末の予め登録された所在地を記憶した整備者端末アドレスデータ106、後述する通信相手端末を認証する為の確認用認証プログラム107、送信データを暗号化するための暗号プログラム108、各種車載ユニットを識別する為のユニットIDデータ109を記憶しており、これらのデータおよびプログラムは夫々車種または個別の車両に対応した個別のファイルとして分割され、上記リプログラミングデータ101、コンフィグレーションデータ102、故障診断プログラム103、確認用認証プログラム107、暗号プログラム108、ユニットIDデータ109の各データは、対応する車両IDに関連付けられ、一方整備者端末アドレスデータ106のアドレスデータは、端末IDに関連付けられ、夫々上記修理支援サーバ3によって管理されている。またこれらのデータは、逐次更新されるようになっている。
次に整備者端末2の詳細を説明をする。図1に示すように、上記整備者端末2は、様々なデータ処理機能を実現する為に、演算装置や記憶装置、ディスプレイ、キーボード、マウス等の入出力装置、及びデータ変更手段、ネットワーク回線4に接続して通信可能な通信装置等を備え、任意のデータ処理機能を実現する為のプログラムを実行することで、該プログラムの目的とするデータ処理機能を提供できる、一般的にパーソナルコンピュータと呼ばれる周知の汎用性の高い機器から構成され、詳細については説明を省略する。
この整備者端末は、データベース200を備えており、該データベースには、整備者の操作を受け付けることで上記コンフィグレーションデータ102を所定の範囲内で変更可能な機能を、整備者端末で実行されることで提供するコンフィグレーションプログラム201が記憶されている。
そして、このコンフィグレーションプログラム201は、上記修理支援サーバ3とネットワーク回線4を介して通信し、上記整備対象車1の上記コンフィグレーションデータ102を受信して記憶することができる。また受信したコンフィグレーションデータ102を整備者が必要に応じて変更することを受け付けた後、上記整備対象車1宛てに送信宛先を設定して送信することができるようになっている。
次に更新端末5の説明をする。図3に示すように、整備対象車1は、更新端末5と、電子制御ユニットの一例として燃料噴射量制御ユニット6とエアバッグ制御ユニット7を搭載している。これら電子制御ユニット6、7の性能は、整備対象車の走行性能または安全性といった商品価値への影響が大きいので、本発明を適用することが好ましい。
上記更新端末5は車載制御ユニット8と、無線通信を行う送受信アンテナ9と、データの記憶と読み出しおよび消去が可能な一時記憶メモリ10とを備え、上記修理支援サーバ3で暗号プログラム108により暗号化されたデータを車載制御ユニット8で復号化する為の復号プログラム11と、上記修理支援サーバ3の確認用認証プログラム107との間で認証用コードを交信し合うことで認証を行う為の応答用認証プログラム12と、車両ID13とを記憶しており、送受信アンテナ9を介してネットワーク回線4に接続されている。
上記更新端末5は車載制御ユニット8と、無線通信を行う送受信アンテナ9と、データの記憶と読み出しおよび消去が可能な一時記憶メモリ10とを備え、上記修理支援サーバ3で暗号プログラム108により暗号化されたデータを車載制御ユニット8で復号化する為の復号プログラム11と、上記修理支援サーバ3の確認用認証プログラム107との間で認証用コードを交信し合うことで認証を行う為の応答用認証プログラム12と、車両ID13とを記憶しており、送受信アンテナ9を介してネットワーク回線4に接続されている。
また上記車載制御ユニット8は、キーの位置を検出するイグニッションスイッチ26、ドアの開閉を検出するドアセンサ27、複数のGPS衛星からの電波を受信することにより自車の位置を特定すると共に、位置情報を外部へ出力可能なGPSユニット28、ユーザーへの映像情報の出力とユーザーからの入力が可能なタッチパネルディスプレイ29と通信可能に接続されている。これらイグニッションスイッチ26及びドアセンサ27、GPSユニット28、タッチパネルディスプレイ29は周知の製品を用いればよく、詳細については説明を省略する。
上記送受信アンテナ9は、専用の通信衛星や基地局と通信する無線アンテナの他、自動車電話や携帯電話のアンテナを利用し、ネットワーク回線4に接続することが考えられる。また無線によってインターネットに接続する無線LAN(ローカルエリアネットワーク)技術によりネットワーク回線4に接続するようにしても良い。なお、無線に代えてユーザーの住居や公衆電話等において更新端末を有線で電話回線やインターネットに接続するものでも良い。この方法によれば、接続場所が限られる為、タイムリーなサービスを提供することに対して不利な点があるが、通信の速度と安定性の点で有利な場合が多く、特に送受信するデータが大量である場合は好ましい。また赤外線等の光を送信する素子と受信するセンサとから成る光通信ユニットを用いてネットワーク回線4に接続しても良い。
上記燃料噴射量制御ユニット6は、車輪の速度を検出して出力する車輪速検出センサ14と、アクセルペダルの踏込み量を検出して出力するアクセルペダルセンサ15と、エンジンの吸気量を調整するスロットル開度を出力すると共に制御信号に応じて開度を調整するスロットルアクチュエータ16とに通信可能に接続され、また自身を制御する為のプログラムデータ17と、整備対象車1の状態に対応させて制御量を調整する為のコンフィグレーションデータ18を、更新可能に記憶しており、さらにユニット識別用のユニットID19を書き換え不能に記憶している。
そして、上記燃料噴射量制御ユニット6は、上記プログラムデータ17をコンフィグレーションデータ18の設定に基いて動作させることで、上記各センサ14、15及びスロットルアクチュエータ16から出力された車輪速、アクセルペダル踏込み量、スロットル開度に対応したスロットル開度と燃料噴射量を演算し、求められたスロットル開度となるようスロットルアクチュエータに制御信号を送信すると共に、求められた量の燃料を噴射するようになっている。
上記プログラムデータ17及びコンフィグレーションデータ18は、後述する所定の手順を踏むことで、上記修理支援サーバ3のデータベース100に記憶された最新のリプログラミングデータ101、及びコンフィグレーションデータ102に更新されるようになっている。
上記コンフィグレーションデータ18は、変更が予め定められた所定の範囲内で認められており、例えば使用されるタイヤサイズ、あるいは寒冷地や高地等の整備対象車の使用される自然環境やユーザーの走行に対する嗜好等、整備対象車1の状態が上記コンフィグレーションデータ18の初期設定では最適ではない場合、燃料の噴射タイミングや噴射量、点火タイミング等を調整する為にプログラムの演算における補正量の設定変更が可能とされ、アイドリング回転数や出力特性等を調整できるようになっている。
その他、生産後に所定期間が経過した後、燃費や出力特性、耐久性などに関してより最適な最新の噴射タイミングや噴射量のデータが判明したときにも、このデータを反映して補正量の設定変更が可能とされている。
その他、生産後に所定期間が経過した後、燃費や出力特性、耐久性などに関してより最適な最新の噴射タイミングや噴射量のデータが判明したときにも、このデータを反映して補正量の設定変更が可能とされている。
また上記エアバッグ制御ユニット7は、例えば正面衝突時に運転席と助手席に座る乗員の前方に展開され、乗員を衝撃から保護するエアバッグを制御するものであり、自車の減速度を検出し出力する減速度検出センサ20と、自車の周囲にレーザーを発振して反射光を検出することで周囲の障害物との方向と距離とを検出し出力するレーザーレーダー21と、制御信号に応じてエアバッグの展開を制御するエアバッグアクチュエータ22とに、通信可能に接続され、また自身を制御する為のプログラムデータ23と、自車の状態に対応させて制御量を調整する為のコンフィグレーションデータ24を、後述する所定の手順を踏むことで、上記修理支援サーバ3のデータベース100に記憶された最新のリプログラミングデータ101、及びコンフィグレーションデータ101に更新可能に記憶しており、さらにユニット識別用のユニットID25を書き換え不能に記憶している。
そして、上記エアバッグ制御ユニット7は、上記プログラムデータ23を上記コンフィグレーションデータ24の設定に基いて動作させることで、上記減速度検出センサ20及びレーザーレーダー21から受信した減速度、及び障害物の位置と接近方向から、エアバッグ展開条件が満たされたかを演算し、展開条件が満たされたならばエアバッグ展開用の制御信号を上記エアバッグアクチュエータ22に送信するようになっている。
上記コンフィグレーションデータ24は、変更が予め定められた所定の範囲内で認められており、例えば、整備対象車1の主要な走行環境が荒地であるので、エアバッグが不意に開くことを防止する為にエアバッグ展開条件となる減速度の閾値を上昇させるなどの設定変更が可能とされている。
なお、上記エアバッグ制御ユニット7は、前面衝突用のエアバッグを制御するものに限らず、側面衝突時に乗員の側部に展開され、乗員を衝撃から保護するサイドエアバッグを制御するものであっても良い。
上記コンフィグレーションデータ24は、変更が予め定められた所定の範囲内で認められており、例えば、整備対象車1の主要な走行環境が荒地であるので、エアバッグが不意に開くことを防止する為にエアバッグ展開条件となる減速度の閾値を上昇させるなどの設定変更が可能とされている。
なお、上記エアバッグ制御ユニット7は、前面衝突用のエアバッグを制御するものに限らず、側面衝突時に乗員の側部に展開され、乗員を衝撃から保護するサイドエアバッグを制御するものであっても良い。
但し、上記車載制御ユニット8は、上記燃料噴射量制御ユニット6に記憶されたプログラムデータ17とコンフィグレーションデータ18、および上記エアバッグ制御ユニット7に記憶されたプログラムデータ23とコンフィグレーションデータ24、および一時記憶メモリ10に記憶されたリプログラミングデータ101とコンフィグレーションデータ102とを、外部に出力することを禁止するようになっている。
次に、認証方法の説明を図を用いて行う。
図4は修理支援サーバ3と更新端末5との間における認証動作を説明する為の構成を示し、図5は本実施例で用いる認証動作のフローチャートを示す。
図2ないし4に示すように、修理支援サーバ3は、確認用認証プログラム107を備え、一方更新端末5は、応答用認証プログラム12を備えている。
これら認証プログラム107、12による認証方法は、一般的にチャレンジレスポンス方式と呼ばれる方式を採用している。
図4は修理支援サーバ3と更新端末5との間における認証動作を説明する為の構成を示し、図5は本実施例で用いる認証動作のフローチャートを示す。
図2ないし4に示すように、修理支援サーバ3は、確認用認証プログラム107を備え、一方更新端末5は、応答用認証プログラム12を備えている。
これら認証プログラム107、12による認証方法は、一般的にチャレンジレスポンス方式と呼ばれる方式を採用している。
以下に上記認証方法を説明する。まず上記修理支援サーバ3は、更新端末5との通信を開始すると、データベース100から確認用認証プログラム107を呼び出し、実行するようになっている。
図4に示すように、この確認用認証プログラム107は、更新端末5に送信する為のチャレンジコードを出力するチャレンジコード作成プログラム107aと、上記チャレンジコードを読み込み、所定の演算に従って確認用のレスポンスコードを出力する確認用レスポンスコード作成プログラム107bを備え、
図5に示すように、上記確認用認証プログラム107は、認証が必要になったとき、ステップS4301において上記チャレンジコード作成プログラム107aを動作させ、作成された上記チャレンジコードと、通信相手と予想される更新端末の車両IDとを組み合わせた認証データを通信相手に送信し、ステップS4302において確認用レスポンスコード作成プログラム107bを動作させて、該確認用レスポンスコード作成プログラム107bに作成した上記チャレンジコードを渡して確認用レスポンスコードを作成し、ステップS4303にて所定時間レスポンスデータを待ち受ける状態に移行するようになっている。
もし所定時間以内にレスポンスデータを受信できない場合は、処理を終了するようになっている。
図4に示すように、この確認用認証プログラム107は、更新端末5に送信する為のチャレンジコードを出力するチャレンジコード作成プログラム107aと、上記チャレンジコードを読み込み、所定の演算に従って確認用のレスポンスコードを出力する確認用レスポンスコード作成プログラム107bを備え、
図5に示すように、上記確認用認証プログラム107は、認証が必要になったとき、ステップS4301において上記チャレンジコード作成プログラム107aを動作させ、作成された上記チャレンジコードと、通信相手と予想される更新端末の車両IDとを組み合わせた認証データを通信相手に送信し、ステップS4302において確認用レスポンスコード作成プログラム107bを動作させて、該確認用レスポンスコード作成プログラム107bに作成した上記チャレンジコードを渡して確認用レスポンスコードを作成し、ステップS4303にて所定時間レスポンスデータを待ち受ける状態に移行するようになっている。
もし所定時間以内にレスポンスデータを受信できない場合は、処理を終了するようになっている。
一方、更新端末5の応答用認証プログラム12は、上記確認用レスポンスコード作成プログラム107bと同等のコードを出力する応答用レスポンスコード作成プログラム12bを備えている。そして更新端末5は、車載ユニットのプログラムデータを更新可能な後述するリプログラミング許容モードとなる条件が成立した場合、車載制御ユニット8において上記応答用認証プログラム12を動作させる。
この応答用認証プログラム12は、ステップS4801において上記修理支援サーバ3から認証データを受け取ると、ステップS4802において車両IDを照合し、一致した場合、ステップS4803に進み、上記応答用レスポンスコード作成プログラム12bを動作させる。その後、ステップ4804において出力された応答用レスポンスコードを車両IDと組み合わせたレスポンスデータを上記修理支援サーバ3に返信する。
この応答用認証プログラム12は、ステップS4801において上記修理支援サーバ3から認証データを受け取ると、ステップS4802において車両IDを照合し、一致した場合、ステップS4803に進み、上記応答用レスポンスコード作成プログラム12bを動作させる。その後、ステップ4804において出力された応答用レスポンスコードを車両IDと組み合わせたレスポンスデータを上記修理支援サーバ3に返信する。
上記修理支援サーバ3側の確認用認証プログラム107は、ステップS4304において上記更新端末5からの応答用レスポンスデータを受信すると、ステップS4305において受信した車両IDおよび応答用レスポンスコードと上記修理支援サーバ3側の車両IDおよび確認用レスポンスコード作成プログラム107bが出力した確認用レスポンスコードと比較し、一致した場合、ステップS4306に進み、通信相手が整備対象車1の更新端末5と認証OKのフラグを立て、一方一致しなかった場合は、ステップS4307に進み認証NGのフラグを立てるようになっている。
以上のようなチャレンジレスポンス方式の認証方法によれば、認証コードが一定ではないので十分なセキュリティ強度を確保でき、リプログラミングデータ等の誤送信や解析および変更、およびコピー可能な環境への送信を防止できる。
以上のようなチャレンジレスポンス方式の認証方法によれば、認証コードが一定ではないので十分なセキュリティ強度を確保でき、リプログラミングデータ等の誤送信や解析および変更、およびコピー可能な環境への送信を防止できる。
次に、本発明の第1実施形態におけるフローを図を用いて説明する。
図6乃至図11は、本発明の第1実施形態におけるシステムのフローチャートであり、図6は主にサービスメニューを整備者が選択するまでの修理支援サーバと整備者端末の手順を示し、図7は、故障診断メニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図8は、部品発注メニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図9は、リプログラミングメニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図10および11は、主にリプログラミングメニューが選択された場合の修理支援サーバと更新端末の手順を示すフローチャートである。また図12は整備者端末2に表示されるメニュー画面であり、図13はコンフィグレーションデータ調整画面、図14は終了画面である。
図6乃至図11は、本発明の第1実施形態におけるシステムのフローチャートであり、図6は主にサービスメニューを整備者が選択するまでの修理支援サーバと整備者端末の手順を示し、図7は、故障診断メニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図8は、部品発注メニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図9は、リプログラミングメニューが選択された場合の修理支援サーバと整備者端末の手順を示し、図10および11は、主にリプログラミングメニューが選択された場合の修理支援サーバと更新端末の手順を示すフローチャートである。また図12は整備者端末2に表示されるメニュー画面であり、図13はコンフィグレーションデータ調整画面、図14は終了画面である。
図6に示すように、上記整備者端末2は、ステップS1201において、整備者からメニューリクエスト操作を受け付けると、上記修理支援サーバ3にメニューリクエスト信号を送信する。
上記修理支援サーバ3は、ステップS1301において、上記整備者端末2からのメニューリクエスト信号を受け付ける待ち受け状態になっており、上記整備者端末のメニューリクエスト信号が受信されたならば、ステップS1302に進む。
上記修理支援サーバ3は、ステップS1302において、上記整備者端末2に図12に示すメニュー画面W1のデータを送信すると共に、記号B11に進み、整備者端末2から送信される整備者の選択メニュー信号を受け付ける状態となる。
上記修理支援サーバ3は、ステップS1301において、上記整備者端末2からのメニューリクエスト信号を受け付ける待ち受け状態になっており、上記整備者端末のメニューリクエスト信号が受信されたならば、ステップS1302に進む。
上記修理支援サーバ3は、ステップS1302において、上記整備者端末2に図12に示すメニュー画面W1のデータを送信すると共に、記号B11に進み、整備者端末2から送信される整備者の選択メニュー信号を受け付ける状態となる。
上記整備者端末2は、ステップS1202において整備者に受信したメニュー画面W1を表示する。このメニュー画面W1には、各種修理の項目として故障診断項目W101や部品発注項目W102、プログラムデータの更新を行うリプログラミング項目W103などが選択可能に表示されると共に、故障診断項目W101に対応して整備対象車1の車種コードを入力する車種コード入力欄W104が設けられ、部品発注項目W102に対応して発注する部品の部品コードを入力する部品コード入力欄W105、及び部品の費用請求先の業者コードを登録する業者コード入力欄W106が設けられ、リプログラミング項目W104に対応して整備対象車を識別する車両IDを入力する車両ID入力欄W107、及び整備者端末を識別する端末IDを入力する端末ID入力欄W108、更新が必要な車載ユニットを識別するユニットIDを入力する為のユニットID入力欄W109が設けられている。
これら入力欄は、図12(a)の車種コード入力欄W104に示すように整備者が直接入力することができると共に、図12(b)のユニットID入力欄W109に対応するプルダウンメニューW110に示すように入力可能な情報が比較的少ない特定の種類に限られる、車種コード入力欄W104、部品コード入力欄W105、ユニットID入力欄W109については、入力欄に隣接して表示された検索ボタンB101、B102、B103が整備者により選択されることで、入力欄に対象となるコードのプルダウンメニューW110が表示され、簡単に必要な情報を選択できるようになっている。
なお、このプルダウンメニューW110に表示されるコードのデータは、メニュー画面とともに最新のデータを修理支援サーバから送信されるようになっている。このように、メニュー画面W1が、プルダウンメニューW110のリストも含めて修理支援サーバから整備者端末に送信されることで、整備者端末2のデータ容量及びデータのバージョンアップ作業を削減することができる。
そして、整備者端末2は、ステップS1203〜S1204において上記メニュー画面W1に表示された選択項目を整備者が選択する操作を受け付け、整備者により所望の項目が選択され、選択された項目に対する入力事項が入力された後、OKボタンB104が選択されたならば、後述するステップS1205〜S1207に進んで選択された項目を判断し、対応する機能を提供するようになっており、キャンセルボタンB105が選択されたならば、処理を終了するようになっている。
この際、車載制御ユニット8は、何もせず記号A11に進むようになっている。
この際、車載制御ユニット8は、何もせず記号A11に進むようになっている。
そしてステップS1205において、故障診断項目W101が選択され、この故障診断項目W101に対応した入力事項である車種コード入力欄W102に必要事項が入力されていると判断された場合には、記号C11に進み、図7に示すようにステップS1208において、入力された車種コードと故障診断プログラム103の要求信号を上記修理支援サーバ3に送信するようになっている。
これに対して上記修理支援サーバ3は、ステップS1309において故障診断プログラム103の要求信号を受信すると、ステップS1310に進み、受信した車種コードに対応する故障診断プログラム103をデータベース100から検索し、ステップS1311において上記整備者端末2へ検索で抽出した故障診断プログラム103を送信し、記号B12に進むようになっている。しかしながら、上記ステップS1309において故障診断プログラム103の要求信号を受信できなかった場合は、何もせず記号B12に進むようになっている。
上記整備者端末2は、ステップS1209において受信した上記故障診断プログラム103を実行して整備対象車1を診断する機能を提供した後、ステップS1210に進み診断結果を上記整備者に対して表示し、処理を終了する。
この際、車載制御ユニット8は、何もせず記号A12に進むようになっている。
この際、車載制御ユニット8は、何もせず記号A12に進むようになっている。
このように整備対象車1に対応する最新の故障診断プログラムデータが修理サーバ3から整備者端末2に送信され、整備者端末2が整備対象車1に対して最新の故障診断プログラム103に基いた診断を行うことができる。
また整備者端末2は、図6に示すように上記ステップS1206において、部品発注項目W102が選択され、この部品発注項目W102に対応した発注する部品のコードが部品コード入力欄W105に入力されると共に、発注する部品の費用請求先となる業者のコードが業者コード入力欄W106に入力されていると判断された場合には、記号C12に進み、図8に示すようにステップS1211において、選択された部品コードと登録された請求先の業者コードを部品発注信号と組み合わせた部品発注データを修理支援サーバ3に送信し、処理を終了するようになっている。
これに対して上記修理支援サーバ3は、ステップS1312において部品発注データを受信すると、ステップS1313に進み、受信した部品コードと一致する部品と費用請求書を、業者コードと一致する業者へ発送するよう手配し、記号C13に進むようになっている。しかしながら、上記ステップS1312において部品発注データを受信できなかった場合は、何もせずに記号B13に進むようになっている。
この際、車載制御ユニット8は、何もせず記号A13に進むようになっている。
このように、整備者は同じメニュー画面を呼び出して操作をするだけで故障診断の他に部品発注もできるため、作業の効率化ができる。
この際、車載制御ユニット8は、何もせず記号A13に進むようになっている。
このように、整備者は同じメニュー画面を呼び出して操作をするだけで故障診断の他に部品発注もできるため、作業の効率化ができる。
また整備者端末2は、図6に示すように上記ステップS1207において、リプログラミング項目W103が選択され、このリプログラミング項目W103に対応した整備対象車を識別する為の車両IDを入力する車両ID入力欄W107と、整備者端末の端末IDを入力する端末ID入力欄W108と、プログラムデータの更新が必要な車載ユニットを識別する為のユニットIDを入力するユニットID入力欄W109に必要事項が入力されていると判断された場合には、記号C13へ進み、図9に示すようにステップS1212において、リプログラミング要求信号と共に、入力された車両ID、端末ID、ユニットIDを組み合わせたリプログラミング要求データを上記修理支援サーバ3に送信する。
これに対して上記修理支援サーバ3は、ステップS1314において、上記リプログラミング要求データを受信すると、ステップS1315に進み、受信した車両IDに対応する更新端末1を、リプログラミングデータを送信すべき更新端末に設定し、受信した端末IDに対応する整備者端末2を、コンフィグレーションデータを送信すべき整備者端末に設定した後、ステップS1316に進み、受信した車両IDの車種及びユニットIDと一致するコンフィグレーションデータ102を検索する。しかしながら、上記ステップS1314において、上記リプログラミング要求データを受信できなかった場合は、処理を終了するようになっている。
そして、上記ステップS1316での検索が完了した後、ステップS1317において、車両ID、ユニットIDと共に、検索されたコンフィグレーションデータ102を整備者端末2に送信し、整備者により変更されたコンフィグレーションデータを受け付ける状態になる。
そして、上記ステップS1316での検索が完了した後、ステップS1317において、車両ID、ユニットIDと共に、検索されたコンフィグレーションデータ102を整備者端末2に送信し、整備者により変更されたコンフィグレーションデータを受け付ける状態になる。
これに対して、整備者端末2は、ステップS1213において修理支援サーバ3からコンフィグレーションデータ102を受信すると、コンフィグレーションプログラム201を動作させて、例えば燃料噴射量制御ユニットのコンフィグレーションデータ調整であれば、図13(a)に示すように、コンフィグレーションデータ調整画面W2によりコンフィグレーションデータを整備者に対して表示し、エアバッグユニットのコンフィグレーションデータ調整であれば、図13(b)に示すように、コンフィグレーションデータ調整画面W3によりコンフィグレーションデータを整備者に対して表示する。
そして、ステップS1214に進み、コンフィグレーションデータ102の変更を受け付ける状態となる。
そして、ステップS1214に進み、コンフィグレーションデータ102の変更を受け付ける状態となる。
ここで、整備者は必要に応じて上記コンフィグレーションデータ102を変更することができる。まず燃料噴射量制御ユニットのコンフィグレーションデータ調整を行う場合を説明する。上記整備者端末2は上記画面W2の整備対象車情報欄W201、W202、W203に、受信したコンフィグレーションデータ102に対応する車両ID、所有者、ユニットIDを表示する。また上記画面W2のコンフィグレーションデータ表示欄W204、W205、W206に、タイヤサイズ、アイドリング回転数、燃費改善係数等の値を変更可能に表示する。整備者は、これを見て表示されたコンフィグレーションデータがこれから整備する整備対象車1のものであるかを確認できる。
そして整備者は、W205の欄に整備対象車1の実際のタイヤサイズを入力すると共に、寒冷地や酷暑地、あるいは高地であるかどうか、またはエンジン等部品の経年変化などの条件を考慮して、最適なアイドリング回転数に変更することができる。また表示欄W206の燃費改善指数は、加速性能やアクセル操作に対するレスポンスを抑え、効率の良い燃焼状態を維持することを重視した燃費重視とするか、加速性能を高め、回転数と車速とのダイレクト感やアクセル操作に対するレスポンスを重視するか等のエンジン出力性能を、燃料の噴射量や噴射タイミング、および点火タイミングに関連付けて指数化した指数であり、整備者は、ユーザーの嗜好を聴いてこの燃費改善指数を変更することで、ユーザーに適した走行性能を提供することができ、ユーザーのサービス満足度を向上することができる。
次に、エアバッグユニットのコンフィグレーションデータ調整を行う場合を説明する。上記整備者端末2は図13(b)に示すようにコンフィグレーション調整画面W3の整備対象車情報欄W301、W302、W303に、受信したコンフィグレーションデータ102に対応する車両ID、所有者、ユニットIDを表示する。また上記画面W3のコンフィグレーションデータ表示欄W304、W305、W306に、衝撃判定指数、衝突予測指数、助手席展開可否等の値を変更可能に表示する。整備者は、これを見て表示されたコンフィグレーションデータがこれから整備する整備対象車1のものであるかを確認できる。
上記表示欄W304の衝撃判定指数は、減速度検出センサ20の出力特性や、この減速度検出センサ20の車体への取り付け位置により、入力される衝突荷重伝達特性を、実際に乗員が受ける衝撃力と関連付けて、どの程度の衝撃力が乗員に加わった時にエアバッグを展開すべきと判定するかどうかを指数化した指数であり、整備者は、例えば減速度検出センサ20を交換して出力特性が変化した場合に適切な値に変更する、またはユーザーの運転状況を聞くなどして、例えば荒地走行が多く、通常走行時の衝撃が大きい場合には誤作動を防ぐ為に指数を鈍感な値に変更するなどの調整を行うことができる。
上記表示欄W305の衝突予測指数は、上記エアバッグ制御ユニット7が上記レーザーレーダー21から受信した障害物との相対速度、及び障害物の位置と接近方向から、エアバッグ展開条件が満たされたかを演算する場合に、障害物との相対速度及び接近方向等の様々な異なる条件と、ユーザーの運転技能や、整備対象車1のブレーキ等走行性能に応じた衝突可能性に関して予めテストしたデータとを関連付けて指数化した指数であり、整備者は、ユーザーの運転技能や整備対象車1の走行条件が障害物と接近しやすいスポーツ走行であるかなどを考慮して、現状の展開条件を満たす場合でも展開させない方が良いと判断した場合に、ユーザーが衝突を回避できるにも係らずエアバッグが誤作動することを防止する為に、指数を鈍感な値に変更することができる。一方、逆にユーザーの反応速度が比較的遅いなどの状況では、回避よりも衝撃吸収による安全性向上を考慮して指数を敏感な値に変更することができる。
また上記表示欄W306の助手席展開可否は、助手席エアバッグを適用できないチャイルドシートを助手席に装着する場合等に、助手席エアバッグの展開を禁止する為のものであり、整備者は、ユーザーの使用状況を確認し、必要に応じて助手席エアバッグの展開を禁止するよう値を変更することができる。
このように上記整備者端末2は整備者からのコンフィグレーションデータ102の変更を受け付けた後、ステップS1215においてコンフィグレーションデータ調整画面W2またはW3に表示されたキャンセルボタンB202またはB302が選択されたかどうか判断し、選択された場合には処理を終了し、選択されない場合は次のステップS1216に進み、OKボタンB201またはB301が選択されたかどうかが判断し、選択されなかった場合にはステップS1214に戻り、引き続きコンフィグレーションデータ調整画面W2またはW3を表示する。一方上記ステップS1216においてOKボタンB201またはB301が選択された場合には、ステップS1217へ進む。
そして、ステップS1217において、整備者による変更を受け付けた後のコンフィグレーションデータを上記車両ID、ユニットIDと共に上記修理支援サーバ3へ転送する。
そして、ステップS1217において、整備者による変更を受け付けた後のコンフィグレーションデータを上記車両ID、ユニットIDと共に上記修理支援サーバ3へ転送する。
上記修理支援サーバ3は、ステップS1318において上記変更後のコンフィグレーションデータを車両ID、ユニットIDと共に受信すると、ステップS1319において、整備者端末2から受信した車両IDの車種及びユニットIDと一致するリプログラミングデータ101を検索する。
そして、ステップS1320に進み、上記ステップS1319において、暗号プログラム108を動作させることによって検索されたリプログラミングデータ101及び変更後のコンフィグレーションデータ102を、対応するユニットIDと共に上記整備者端末2から受信した車両IDに固有の演算による暗号化処理をする。そして、記号B14へ進むようになっている。
そして、ステップS1320に進み、上記ステップS1319において、暗号プログラム108を動作させることによって検索されたリプログラミングデータ101及び変更後のコンフィグレーションデータ102を、対応するユニットIDと共に上記整備者端末2から受信した車両IDに固有の演算による暗号化処理をする。そして、記号B14へ進むようになっている。
これにより、もし上記リプログラミングデータ101及び変更後のコンフィグレーションデータ102が、上記修理支援サーバ3から上記更新端末5への送信中継段階で変更可能な環境に置かれたとしても、車両IDに固有の演算がなされ、かつ対象となるユニットIDと共に暗号化されているので、同車種の他車の暗号データと比較することができず、またこの暗号データの対象とするユニットIDも特定困難であるので、この暗号データの解析及び変更を困難とすることができる。
この際、車載制御ユニット8は、何もせず記号A14に進むようになっている。
この際、車載制御ユニット8は、何もせず記号A14に進むようになっている。
その後、図10に示すように、上記修理支援サーバ3は、ステップS1321において、受信した車両IDに対応する整備対象車1との間で交信し、上記確認用認証プログラム107を動作させて認証を試みる。
これに前後して、更新端末5を構成する車載制御ユニット8では、ステップS1801において、車載ユニットのプログラムデータ更新を許容するリプログラミング許容モードの条件を満たすかどうかの判断が行われる。
上記条件は、この第1実施形態においてはドアセンサ27からドア開閉の出力が3回検出された後、イグニッションスイッチ26から、状態がON状態からACC状態に3回切り替わった出力が検出されるものとしている。
その後、上記ステップS1801においてリプログラミング許容モードの条件を満たすと判断された場合は、ステップS1802に進み、リプログラミング許容モードとなって上記修理支援サーバ3からの認証を受け付ける状態となる。
上記条件は、この第1実施形態においてはドアセンサ27からドア開閉の出力が3回検出された後、イグニッションスイッチ26から、状態がON状態からACC状態に3回切り替わった出力が検出されるものとしている。
その後、上記ステップS1801においてリプログラミング許容モードの条件を満たすと判断された場合は、ステップS1802に進み、リプログラミング許容モードとなって上記修理支援サーバ3からの認証を受け付ける状態となる。
次にステップS1802において、このリプログラミング許容モードを開始して1分間程度の比較的短い所定時間内において認証が始まったかどうか判断され、所定時間内に認証が始まらなければ処理を終了し、始まった場合には次のステップS1803に進むようになっている。
このようにリプログラミング許容モードとなる特殊な条件と時間とを限定することで、整備者が更新を行う際に整備対象車1の近傍にいなければならないことになり、整備者が車両を確認せずに更新を行ってしまうことや、ネットワーク回線を介して何らかの別データが正規のプログラムデータとして更新端末に受信されてしまうことを防止することができる。
また、上記リプログラミング許容モードの条件はこれに限定されるものではなく、整備者が整備対象車の近傍にいなければならない操作条件であればよい。なお、整備対象車の通常使用状態では実現困難な操作条件であることが好ましい。
また、上記リプログラミング許容モードの条件はこれに限定されるものではなく、整備者が整備対象車の近傍にいなければならない操作条件であればよい。なお、整備対象車の通常使用状態では実現困難な操作条件であることが好ましい。
そして、車載制御ユニット8は、上記ステップS1802において、1分以内に上記修理支援サーバからの認証が開始された場合、ステップS1803において上記応答用認証プログラム12を動作させ、上記修理支援サーバ3からの認証を受け付ける。
これに対して、上記修理支援サーバ3は、ステップS1321において、上記確認用認証プログラム107により、上記応答用認証プログラム12との間で上述のチャレンジレスポンス方式での認証を試み、通信相手が整備対象車1の更新端末5であると判断すると認証OKのフラグを立て、そうでなければ認証NGのフラグを立てる。その後、上記修理支援サーバ3は、ステップS1322に進む。
なおこの認証は、上記修理支援サーバ3から上記車載制御ユニット8へ複数回異なるチャレンジコードを送信し、上記車載制御ユニット8から返信される複数の応答用レスポンスコードと修理支援サーバ側の確認用レスポンスコードについて、所定回数以上連続して一致する場合に認証OKとするようにし、通信エラーによる誤認を防ぎ、かつ認証の信頼性を向上させた方法を採用しても良い。
そして上記修理支援サーバ3は、ステップS1322において認証結果が認証NGであると判断すると処理を終了し、認証OKと判断すると次のステップS1323に進む。ステップS1323では、車両ID及び暗号化されたユニットID、リプログラミングデータ101、コンフィグレーションデータ102を車載制御ユニット8へ送信する。
これに対して、車載制御ユニット8は、ステップS1804において車両ID及び暗号化されたユニットID、リプログラミングデータ101、コンフィグレーションデータ102を受信し、記号A15へ進む。
図11に示すように、車載制御ユニット8は、ステップS1805において再度リプログラミング許容モードの条件を満足するか判断する。この判断は、上記ステップS1801における判断とは条件が異なり、車速が0であり、かつイグニッションスイッチ26の出力がACCであることとしている。これにより、直後のプログラムデータ更新を控え、確実に整備対象車1が停車し、エンジンが作動しない条件とすることで、プログラムデータ更新中に車載ユニットが不具合を起こすことを防止できる。そして、上記ステップS1805においてリプログラミング許容モードの条件を満足しないと判断された場合は、処理を終了する一方、条件を満足すると判断された場合は、ステップS1806に進む。
なお、上記ステップS1801の段階においては、まだ車載制御ユニットのプログラムデータ等が更新されるわけではないので、整備対象車を多少移動させることや、通信時のバッテリ上がりを防ぐ為にエンジンを作動させることなどを許容することでサービス性を高めることができる。
なお、上記ステップS1801の段階においては、まだ車載制御ユニットのプログラムデータ等が更新されるわけではないので、整備対象車を多少移動させることや、通信時のバッテリ上がりを防ぐ為にエンジンを作動させることなどを許容することでサービス性を高めることができる。
次に、上記車載制御ユニット8は、ステップS1806において、復号プログラム11を動作させる。該復号プログラム11は、整備対象車1の車両ID13に固有の演算によって上記修理支援サーバより受信したリプログラミングデータ101、コンフィグレーションデータ102及びユニットIDを復号化し、そしてステップS1807において、復号化した各データを上記一時記憶メモリ10に一時記憶する。
続いてステップS1808において、例えば対象ユニットが燃料噴射量制御ユニット6であった場合、リプログラミングデータ101を復号したユニットIDと一致するユニットID19を有する燃料噴射量制御ユニット6のプログラムデータ17として更新を行い、同様にコンフィグレーションデータ102を、燃料噴射量制御ユニット6のコンフィグレーションデータ18として更新を行い、上記リプログラミングデータ101とコンフィグレーションデータ102とを燃焼噴射制御ユニット6に対して有効にする。
その後、ステップS1809において、上記プログラムデータ17及びコンフィグレーションデータ18の更新が両方とも完了した後、上記修理支援サーバ3に完了信号を送信し、処理を終了する。
その後、ステップS1809において、上記プログラムデータ17及びコンフィグレーションデータ18の更新が両方とも完了した後、上記修理支援サーバ3に完了信号を送信し、処理を終了する。
図14は、リプログラミング作業の完了を報知する画面であり、上記修理支援サーバ3は、ステップS1324において、上記車載制御ユニット8からの完了信号を受信すると、上記整備者端末2に上記完了信号を転送すると共に処理を終了する。さらに、上記整備者端末は、ステップS1218において、上記修理支援サーバ3から転送された上記完了信号を受信すると、図14に示す完了画面W4を端末に表示して、整備者にリプログラミング作業終了を報知した後、ステップS1219においてボタンB4が選択されると処理を終了する。
なお、リプログラミング作業が終了した際に、整備対象車1のタッチパネルディスプレイ29に完了画面W4を表示しても良い。
なお、リプログラミング作業が終了した際に、整備対象車1のタッチパネルディスプレイ29に完了画面W4を表示しても良い。
以上の構成により、本発明の第1実施形態においては、サーバによってデータを常に最新の状態に一元管理し、最新のデータをネットワーク回線を介して遠距離にいる整備対象車や整備者端末に届けることができるようになっており(請求項2の効果)、車載ユニットのプログラムデータ及びコンフィグレーションデータを更新る際、変更が認められていないリプログラミングデータについては整備者端末を介さずに整備対象車の更新端末に送信されるので、プログラムデータが変更されることを防止できると共に、自動車の状態に応じて調整が必要なコンフィグレーションデータについては、整備者端末での変更が可能であるので、サービス性を確保しながら、メーカーの意図する自動車の性能や安全性を保証することができる。(請求項1、3の効果)この際、コンフィグレーションデータについては、整備者端末で整備者の変更を受け付けなければ車載ユニットに送信されることがないので、整備の信頼性を向上できる。
また、通信相手を認証する認証手段を備えている為、通信相手が更新端末でない場合は、データを変更できる端末である可能性があるが、リプログラミングデータが更新端末に直接送信されることで、このリプログラミングデータの変更を防止できる。(請求項4の効果)
さらに、リプログラミングデータは修理支援サーバから更新端末へ送信する際に車両ID固有の演算によりユニットIDと共に暗号化されるので、リプログラミングデータの送信の中継手段として更新端末以外の別端末を利用する場合など、リプログラミングデータが変更またはコピー可能な環境に置かれる場合であっても、データの内容の解析が困難であり変更を抑制できる。(請求項5の効果)
また、更新端末は、リプログラミングデータを整備者端末に出力する手段を備えない為、リプログラミングデータが変更可能な環境に置かれることを防ぎ、変更を防止できる。(請求項6の効果)
また、整備者端末で変更されたコンフィグレーションデータが一端修理支援サーバに転送され、修理支援サーバからリプログラミングデータと共に完全な状態で更新端末に送信されるので、更新端末において更新用のデータが揃わない不完全な状態となることを確実に防止できる。(請求項10の効果)
次に、本発明の第2実施形態を図面に基いて説明する。
図15ないし図17は、本発明の第2実施形態におけるシステムのフローチャートであり、図15は主に修理支援サーバから車載ユニットのプログラムデータの更新依頼を整備対象車に送信する際の通信手順を示すものであり、図16は、主にコンフィグレーションデータを変更する際の手順を示すものであり、図17は、主に整備対象車の車載ユニットのプログラムデータ及びコンフィグレーションデータを更新する際の手順を示すものである。また図18は、車載ユニットのプログラムデータの更新依頼、及び整備を依頼する整備者選択を行う為の整備者選択画面を示すものである。
図15ないし図17は、本発明の第2実施形態におけるシステムのフローチャートであり、図15は主に修理支援サーバから車載ユニットのプログラムデータの更新依頼を整備対象車に送信する際の通信手順を示すものであり、図16は、主にコンフィグレーションデータを変更する際の手順を示すものであり、図17は、主に整備対象車の車載ユニットのプログラムデータ及びコンフィグレーションデータを更新する際の手順を示すものである。また図18は、車載ユニットのプログラムデータの更新依頼、及び整備を依頼する整備者選択を行う為の整備者選択画面を示すものである。
本実施形態は、特定の対象車種に対して車載ユニットのプログラムデータを更新する必要があるとメーカーが判断し、メーカーから対象車に最新のリプログラミングする要求がある場合に、本発明に係るプログラムデータ配信システムを適用したものである。本実施形態は、上記第1実施形態とシステム構成が共通する為、共通する部分は同じ符号を用い、異なる部分についてのみ詳細を説明する。
図15に示すように、上記修理支援サーバ3は、ステップS2301において、所定周期が経過するまで待機し、所定周期が経過した場合は、ステップS2302に進み、最新の情報が蓄積されているデータベース100の情報にアクセスして、特定車種の全車両ID、または特定のユニットIDに関連するリプログラミングデータ101から、未送信のデータを検索し、未送信のリプログラミングデータ101と関連する車両IDを特定車両IDとして検索結果を出力する。
そして、ステップS2303において、検索結果がないと判断された場合は、ステップS2301に戻り、さらに所定周期が経過するまで待機する。一方、上記ステップS2303において、検索結果があると判断された場合は、上記特定車両IDに対応する整備対象車1に対して、車載ユニットのプログラムデータおよびコンフィグレーションデータを最新のものに更新する必要があるため、ステップS2304に進む。このステップS2304で修理支援サーバ3は、上記特定車両IDをリプログラミングデータの送信先に設定する。
こうすることで、確実にリプログラミングが必要な整備対象車1の抽出が可能であると共に、リプログラミングの必要な機会が短期間に複数発生したとしても、所定期間ごとにまとめて対応するので、ユーザーの負担を軽減できる。もちろん、至急リプログラミングが必要な場合には、その都度対応できるようにすることが好ましい。
こうすることで、確実にリプログラミングが必要な整備対象車1の抽出が可能であると共に、リプログラミングの必要な機会が短期間に複数発生したとしても、所定期間ごとにまとめて対応するので、ユーザーの負担を軽減できる。もちろん、至急リプログラミングが必要な場合には、その都度対応できるようにすることが好ましい。
図15および図18に示すように、ステップS2305では、上記特定車両IDと対応する整備対象車1の車載制御ユニット8に対して、プログラムデータを更新するリプログラミングの依頼及び整備者選択をユーザーに行ってもらう為の整備者選択画面W5のデータを送信する。この整備者選択画面W5のデータには、上記データベース100に予め登録された整備者端末アドレスデータ106に記録された整備者の名称とアドレスが含まれている。
これに対応して、上記車載制御ユニット8は、ステップS2801において、この整備者選択画面データW5を受信し、上記タッチパネルディスプレイ29に表示する。
この整備者選択画面W5は、プログラムデータを更新する必要のあるユニット及び理由を表示すると共に、整備者選択欄W501に任意の整備者に対応する整備者IDを選択できるようになっている。なお本実施形態においては、上記整備者IDを上記整備者端末の端末IDと共通にしている。
この整備者選択画面W5は、プログラムデータを更新する必要のあるユニット及び理由を表示すると共に、整備者選択欄W501に任意の整備者に対応する整備者IDを選択できるようになっている。なお本実施形態においては、上記整備者IDを上記整備者端末の端末IDと共通にしている。
整備者IDを選択するには、検索ボタンB502を選択し、プルダウンメニューW502に表示される、整備者IDに名称とアドレスが付加された一覧から任意の整備者IDを選択するようになっており、ステップS2804において整備者IDが選択された後、OKボタンB501が選択されたことを検出すると、ステップS2805に進み、自車の車両IDと整備者選択欄W501に選択された整備者の端末IDを修理支援サーバに送信した後、記号A21に進む。
一方、上記修理支援サーバ3は、ステップS2310において、上記車載制御ユニット8から特定車両IDと端末IDのデータを受信し、受信した端末IDを上記コンフィグレーションデータ102の送信先に設定した後、記号B21に進むようになっている。このような構成により、上記整備対象車1のユーザーが、整備者への好みやアドレスから任意の整備者を選択できるので、サービス性を向上できる。
一方、上記修理支援サーバ3は、ステップS2310において、上記車載制御ユニット8から特定車両IDと端末IDのデータを受信し、受信した端末IDを上記コンフィグレーションデータ102の送信先に設定した後、記号B21に進むようになっている。このような構成により、上記整備対象車1のユーザーが、整備者への好みやアドレスから任意の整備者を選択できるので、サービス性を向上できる。
上記車載ユニット8側の整備者選択操作受け付け処理に前後して、上記修理支援サーバ3では、ステップS2306に進み、上記特定車両IDにのみ対応する方法によって上記ユニットID及びリプログラミングデータを暗号化した後、ステップS2307において、上記車載制御ユニット8に対して、上述のチャレンジレスポンス方式による認証を試みる。これに対して、上記車載制御ユニット8は、ステップS2802で上述のチャレンジレスポンス方式による応答を行う。そして、上記修理支援サーバ3は、ステップS2308で認証NGと判断すると処理を終了し、認証OKと判断すると次のステップS2309に進み、車載制御ユニット8に対して暗号化したユニットID109とリプログラミングデータ101とを送信する。このように、修理支援サーバが車載制御ユニットにリプログラミングデータを送信する前に、車載制御ユニットが本物であるかどうかを認証する為、仮に同じ宛先を有する別の機器がネットワーク回線上に存在しても、誤送信を防止できる。
一方、車載制御ユニット8は、上記整備者選択操作受け付け処理に前後して、ステップS2803において、ユニットID109とリプログラミングデータ101を受信すると共に、上記一時記憶メモリ10に一時的に記憶する。この際、上記整備者端末2は何もせずに記号C21へ進む。
なお、ユニットID109及びリプログラミングデータ101の上記修理支援サーバ3からの送信処理と上記車載制御ユニット8の受信及び一時記憶処理は、上記整備者選択操作受け付け処理に並行して自動的に実行されるようになっており、ユニットID109及びリプログラミングデータ101の受信を順番に処理する場合に比して、整備者選択操作を受け付ける際の車載制御ユニット8の待機時間や通信回線の空きを有効に活用し、上記車載制御ユニット8の負荷増加を抑えながら処理時間を短縮している。
なお、ユニットID109及びリプログラミングデータ101の上記修理支援サーバ3からの送信処理と上記車載制御ユニット8の受信及び一時記憶処理は、上記整備者選択操作受け付け処理に並行して自動的に実行されるようになっており、ユニットID109及びリプログラミングデータ101の受信を順番に処理する場合に比して、整備者選択操作を受け付ける際の車載制御ユニット8の待機時間や通信回線の空きを有効に活用し、上記車載制御ユニット8の負荷増加を抑えながら処理時間を短縮している。
図16に示すように、上記修理支援サーバ3は、ステップS2311において、設定された端末IDの整備者端末2に対して上記特定車両IDと、これに対応する上記コンフィグレーションデータ102、及び宛先を送信する。これに対して整備者端末2は、ステップS2201において上記特定車両IDとコンフィグレーションデータ102を受信し、ステップS2202において受信完了と判断すると、ステップS2203に進み、受信完了信号を上記修理支援サーバ3に送信すると共に、上記コンフィグレーションデータ102の送信宛先を、先に受信した上記車載制御ユニット8の宛先に設定するようになっている。
上記修理支援サーバ3は、ステップS2312において、受信完了信号を受信し、ステップS2313で受信完了信号を受け付けたと判断した時にステップS2314に進み、そうでなければ受信完了信号受付状態を保持する。ステップS2314では、上記特定車両IDの車載制御ユニット8に対して、整備案内画面W6のデータを送信した後、記号B22に進むようになっている。
ここで図19は整備対象車1に整備を案内する画面であり、上記車載制御ユニット8は、図19に示すように、ステップS2806において、上記整備案内画面W6を受信してタッチパネルディスプレイ29に表示し、ステップS2807において、OKボタンB5が選択されたと判断するまで表示し続け、OKボタンB5が選択されたと判断すると、ステップS2808に進むようになっている。このように、整備者端末2がコンフィグレーションデータ102を受信完了した後に整備案内画面W6が整備対象車1のタッチパネルディスプレイ29に表示されるので、ユーザーは整備対象車1を整備者端末2の場所へ出向いた後に、整備者端末2がコンフィグレーションデータ102を受信する時間待たされることが無く、サービス性を向上できる。
上記整備者端末2は、ステップS2204において、コンフィグレーションプログラム201を動作させて、図13(a)に示すように、コンフィグレーションデータ調整画面W2を表示し、上記コンフィグレーションデータ102の変更を受け付ける状態となる。ここで、整備者は上記コンフィグレーションデータ102を変更することができる。その後、ステップS2205においてコンフィグレーションデータ調整画面W2に表示されたキャンセルボタンB202が選択されたかどうか判断して、選択された場合は処理を完了し、そうでない場合はステップS2206に進む。ステップS2206においては、OKボタンB201が選択されたかどうかを判断して、選択された場合はステップS2207に進み、選択されなかった場合はステップS2204に戻る。
上記整備者端末2は、ステップS2207において、上記車載制御ユニット8の宛先にアクセスし、整備対象車1の特定車両ID、変更後のコンフィグレーションデータ102、ユニットID109とを直接送信した後、記号C22に進む。
これに対して上記車載制御ユニット8は、ステップS2808において、上記整備者端末2から特定車両ID、変更後のコンフィグレーションデータ102、ユニットIDとを受信し、ステップS2809において、特定車両ID、リプログラミングデータ101、変更後のコンフィグレーションデータ102、ユニットID109とがすべて受信完了しているかどうかを検出し、受信完了している場合、この実施形態において対象となる燃料噴射量制御ユニット6に対して、リプログラミングデータ101及び変更後のコンフィグレーションデータ102を有効にすることが可能な状態であるとして、記号A22へ進み、そうでない場合は受信を完了するまで待機する。
車載制御ユニット8は、ステップS2810において、車載ユニットのプログラミングデータ更新を許容するリプログラミング許容モードの条件である、GPSユニット28の出力する現在地が整備者端末のアドレスと誤差の範囲内で一致し、車速が0であり、かつイグニッションスイッチ26の出力がACCであるかを満たすかどうかの判断を行い、条件を満足しないと判断された場合は、処理を終了する。一方条件を満足する場合は、ステップS2811に進み、整備対象車1の車両ID固有の演算によって、上記修理支援サーバより受信したリプログラミングデータ101及びユニットIDを復号化し、そしてステップS2812において、復号化した各データを上記一時記憶メモリ10に一時記憶する。これにより、整備対象車1が実際に整備者端末2の場所にあり、かつ暴走の恐れのない状態であることが保証され、安全に車載ユニットのリプログラミング作業を行うことができる。
続いて、ステップS2813において、燃料噴射量制御ユニット6のリプログラミングデータ101を、復号したユニットIDと一致するユニットID19を有する燃料噴射量制御ユニット6のプログラムデータ17として更新を行い、同様にコンフィグレーションデータ102を、燃料噴射量制御ユニット6のコンフィグレーションデータ18として更新を行った後、上記リプログラミングデータ101とコンフィグレーションデータ102とを燃焼噴射制御ユニット6に対して有効にする。
その後、ステップS2814において、上記プログラムデータ17及びコンフィグレーションデータ18の更新が両方とも完了した後、上記修理支援サーバ3に完了信号を送信し、処理を終了する。
その後、ステップS2814において、上記プログラムデータ17及びコンフィグレーションデータ18の更新が両方とも完了した後、上記修理支援サーバ3に完了信号を送信し、処理を終了する。
上記修理支援サーバ3は、ステップS2315において上記車載制御ユニット8からの完了信号を受信すると、上記整備者端末2に上記完了信号を転送すると共に処理を終了する。さらに、上記整備者端末は、ステップS2208において、上記修理支援サーバ3から転送された上記完了信号を受信すると、図14に示す完了画面W4を端末に表示して、整備者にリプログラミング作業終了を報知した後、ステップS2209において、ボタンB4が選択されると処理を終了する。
以上の構成により、本発明の第2実施形態においては、車載ユニットのプログラムデータ及びコンフィグレーションデータを更新する際、変更が認められていないリプログラミングデータについては整備者端末を介さずに整備対象車の更新端末に送信されるので、プログラムデータが変更されることを防止できると共に、整備対象車の状態に応じて調整が必要なコンフィグレーションデータについては、整備者端末での変更が可能であるので、サービス性を確保しながら、メーカーの意図する自動車の性能を保証することができる。(請求項1、3の効果)
また、通信相手を認証する認証手段を備えている為、通信相手が更新端末でない場合は、データを変更できる端末である可能性があるが、リプログラミングデータが更新端末に直接送信されることで、このリプログラミングデータの変更を防止できる。(請求項4の効果)
さらに、リプログラミングデータは修理支援サーバから更新端末へ送信する際に車両ID固有の演算によりユニットIDと共に暗号化されるので、リプログラミングデータの送信の中継手段として更新端末以外の別端末を利用する場合など、リプログラミングデータが変更またはコピー可能な環境に置かれる場合であっても、データの内容の解析が困難であり変更を抑制できる。(請求項5の効果)
さらに、リプログラミング作業前に予め更新端末により整備者端末を指定して、指定された整備者端末にコンフィグレーションデータを送信する為、送信先を限定でき、送信作業を効率化できると共に、整備対象車が整備者端末のある場所に着く前に、指定された整備者端末へ修理支援サーバからコンフィグレーションデータの送信を開始できるので、整備対象車が整備者端末のある場所に着いてからのコンフィグレーションデータ受信の時間を低減して、迅速なサービスを提供できる。(請求項7の効果)
さらに、コンフィグレーションデータが整備者端末に送信完了した後にユーザーへ整備案内が報知される為、案内を受けた後であれば整備対象車を整備者端末のある場所へ何時出向こうとも、既に整備者端末はプログラムデータ変更に必要な環境が整っており、ユーザーに第1プログラム部分受信の時間を待たせることなく迅速なサービスを提供できる。(請求項8の効果)
また更新端末は、受信されたリプログラミングデータと変更されたコンフィグレーションデータの対象となる電子制御ユニットへの記憶が完了したことを検出して、両データを対象となるユニットに対して更新されるものであるので、一方のみ受信を完了した不完全な状態で対象となるユニットに対して更新されることを防止し、もって誤作動を防止できる。(請求項9の効果)
また、整備者端末には、コンフィグレーションデータと共に更新端末の送信宛先も送信されるので、整備者は、コンフィグレーションデータを送信すべき整備対象車の更新端末への送信宛先の設定を容易かつ確実に行え、誤送新を防止できる。(請求項11の効果)
また、整備者端末の登録された所在地と整備対象車の現在地が一致しなければリプログラミング許容モードにならないため、整備者が整備対象車1を実際に確認できない程離れた状態でコンフィグレーションデータの更新をすることを防ぎ、整備者が確認せずにコンフィグレーションデータが更新されるという事態を抑制できる。(請求項12の効果)
次に、本発明の第3実施形態を図面に基いて説明する。
図20は、本発明の第3実施形態におけるプログラム配信システムのフローチャートであり、図21は、車載ユニットのプログラムデータの更新依頼、及び整備を依頼する整備者選択を行う為の整備者選択画面を示すものである。
図20は、本発明の第3実施形態におけるプログラム配信システムのフローチャートであり、図21は、車載ユニットのプログラムデータの更新依頼、及び整備を依頼する整備者選択を行う為の整備者選択画面を示すものである。
本実施形態は、特定の対象車種に対して所定の周期でネットワーク回線を利用して遠隔呼称診断を行い、車載ユニットのプログラムデータを更新する必要があるとの結果が出た場合に、本発明に係るプログラムデータ配信システムを適用したものである。本実施形態は、上記第1、第2実施形態とシステム構成が共通する為、共通する部分は同じ符号を用い、異なる部分についてのみ詳細を説明する。
図20に示すように、上記修理支援サーバ3は、ステップS3301において、所定周期待機する。そして所定周期経過するとステップS3302に進み、データベース100から故障診断プログラム103を起動して整備対象車1に対して交信し、遠隔故障診断を実行する。この故障診断プログラム103は、車載制御ユニット8に対して車輪速検出センサ14、アクセルペダルセンサ15、減速度検出センサ20、レーザーレーダー21等の各センサの出力値データを上記修理支援サーバ3に送信するよう命令し、この命令を上記車載制御ユニット8は、ステップS3801において受信すると共に、上記各種センサの出力データを返信する。上記修理支援サーバ3は、車載制御ユニット8から受信した各種センサの出力値データから、予め設定された故障判断処理に基いて故障の有無を検出するようになっている。
次に、上記修理支援サーバ3は、ステップS3303において、故障と判断されなかった場合、ステップS3301に戻る。一方故障と判断された場合は、ステップS3304に進み、その故障がリプログラミングが必要なものであれば、ステップS3305に進み、整備対象車1の車載制御ユニット8に対して、図21に示すように、プログラムデータを更新するリプログラミングの依頼及び整備者選択をユーザーに行ってもらう為の整備者選択画面W7のデータを送信する。これに対して、上記車載制御ユニット8は、ステップS3802において上記整備者選択画面W7のデータを受信し、タッチパネルディスプレイ29に表示する。
一方、ステップS3304において、故障が修理の必要なものである場合は、本実施形態では説明しないが、ユーザーに故障を通知し修理を促すなどの別途修理に必要な対策を講じることが好ましい。
一方、ステップS3304において、故障が修理の必要なものである場合は、本実施形態では説明しないが、ユーザーに故障を通知し修理を促すなどの別途修理に必要な対策を講じることが好ましい。
その後、上記修理支援サーバ3は、ステップS3306において、整備対象車1の車両IDおよび故障内容に対応したユニットID、リプログラミングデータ101、コンフィグレーションデータ102を検索してステップS3307に進み、上記暗号プログラム108を動作させて、ユニットIDとリプログラミングデータと101とを、車両IDに固有の演算によって暗号化処理をする。
そして、上記修理支援サーバ3は、ステップS3308において、車両IDに対応する整備対象車1との間で交信し、上記確認用認証プログラム107を動作させて認証を試みる。これに対して、車載制御ユニット8ではステップS3803において、上記応答用認証プログラム12を動作させ、上記修理支援サーバ3からの認証を受け付ける。
その後、上記修理支援サーバ3は、上述のチャレンジレスポンス方式での認証を試み、通信相手が整備対象車1の更新端末5であると判断すると認証OKのフラグを立て、そうでなければ認証NGのフラグを立て、ステップS3309へ進む。
その後、上記修理支援サーバ3は、上述のチャレンジレスポンス方式での認証を試み、通信相手が整備対象車1の更新端末5であると判断すると認証OKのフラグを立て、そうでなければ認証NGのフラグを立て、ステップS3309へ進む。
上記修理支援サーバ3は、ステップS3309において、認証結果が認証NGであると判断すると処理を終了し、認証OKと判断すると次のステップS3310に進む。ステップS3310では、車両ID及び暗号化されたユニットID、リプログラミングデータ101を車載制御ユニット8へ送信する。これに対して上記車載制御ユニット8は、ステップS3804において、車両ID及び暗号化されたユニットID、リプログラミングデータ101を受信すると共に、上記一時記憶メモリ10に一時記憶する。
また図21に示すように、上記車載制御ユニット8は、上記ステップS3803〜ステップS3804を実行する間、これと並行して上記ステップS3802で表示した画面W7において、整備者選択欄W701での整備者ID選択を受け付けている。そしてステップS3805においてOKボタンB701が選択されたかどうかを判断し、条件を満足した場合には、ステップS3806に進み、自車の車両IDと選択された整備者の端末IDとを、上記修理支援サーバ3に送信した後、上記第2実施形態における記号A21以降のフローと同様のフローへ進むようになっており、説明は省略する。一方ステップS3805において条件を満足しなかった場合には、ステップS3807に進み、キャンセルボタンB702が選択されたかどうかを判断し、キャンセルボタンB702が選択された場合は、ステップS3808に進み、上記一時記憶した車両ID及び暗号化されたユニットID、リプログラミングデータ101を消去して処理を終了する。一方キャンセルボタンB702も選択されなかった場合は、ステップS3805に戻るようになっている。
なお、検索ボタンB703は、選択されることによって上記第2実施形態における検索ボタンB502同様に整備者IDに名称とアドレスが付加された一覧をプルダウンメニューとして表示するものである。このようにユニットID109及びリプログラミングデータ101の上記修理支援サーバ3からの送信処理と上記車載制御ユニット8の受信及び一時記憶処理は、上記整備者選択操作受け付け処理に並行して自動的に実行されるようになっており、上記第2実施形態と同様に処理時間を短縮している。
上記修理支援サーバ3は、ステップS3311において上記車載制御ユニット8から送信される車両IDおよび選択された整備者の端末IDを受信すると、この端末IDに対応する整備者端末2を上記コンフィグレーションデータ102の送信先に設定した後、上記第2実施形態の記号B21以降と同様のフローへ進むようになっており、説明は省略する。なお、整備者端末2のフローは、上記第2実施形態と同様のフローであるので説明は省略する。
以上の構成により、本発明の第3実施形態においては、最新の故障診断プログラムによって、サービス工場などの施設に立ち寄ることなく定期的に故障を診断でき、ユーザーへの負担を軽減しながら素早く故障に対応できると共に、上記第2実施形態と同様の効果を奏することができる。
以上、本発明を実施するための最良の形態を、図面に基づいて説明したが、実施の形態は、これらに限定されるものではない。
例えば、上記本発明の第1ないし第3実施形態においては、修理支援サーバ3が整備対象車1を認証するにあたり、チャレンジレスポンス方式による認証方法を採用しているが、認証方法はこれに限定されるものではない。例えば、後述するローリングコード方式による認証方法を採用しても良く、以下にこのローリングコード方式の認証方法を説明する。
図22は、修理支援サーバと更新端末との間におけるローリングコード方式による認証方式の認証動作を説明する為の構成を示し、図23はローリングコード方式における認証動作のフローチャートを示す。
図22は、修理支援サーバと更新端末との間におけるローリングコード方式による認証方式の認証動作を説明する為の構成を示し、図23はローリングコード方式における認証動作のフローチャートを示す。
図22および23に示すように、修理支援サーバ3は、ローリングコード方式の確認用認証プログラム107’を備え、一方更新端末5は、ローリングコード方式の応答用認証プログラム12’を備えている。また上記確認用認証プログラム107’は、前回受信コードを元にローリングコードを作成する確認用ローリングコード作成プログラム107a’を備え、上記応答用認証プログラム12’は、前回送信コードを元にローリングコードを作成する応答用ローリングコード作成プログラム12a’を備えており、これら確認用および応答用ローリングコード作成プログラムは、予め設定された同じ複数のコードを同じ順番で出力するものであり、最後のコードを出力すると次は最初のコードを出力するようになっている。
以下に上記ローリングコード方式の認証方法を説明する。このローリングコード方式の認証方法とは、予め設定された複数のコードを順番に使用し、最後のコードを使用すると、また最初のコードを使用するようになっており、前回使用したコードから次回使用するコードが特定されることを利用して認証を試みるものである。なお、本認証方法では6回ほど認証を試み、この間に3回連続して正しいコードの回答を受信することが認証条件となっている。
まず上記修理支援サーバ3は、認証が必要になったときデータベース100から確認用認証プログラム107’を呼び出し実行する。この確認用認証プログラム107’は、ステップS5301において応答用認証プログラム12’からの連続正答回数をカウントするカウント変数aと、認証の試行回数をカウントするサイクル変数cとの値を0に初期化すると共に、認証用のフラグを認証NGに設定した後、ステップS5302に進み更新端末5にコードリクエスト命令を送信するようになっている。
一方上記更新端末5では、上記車載制御ユニット8によって上記応答用認証プログラム12’が実行され、この応答用認証プログラム12’は、前回送信した前回送信コードを記憶していると共に、ステップS5801において上記コードリクエスト命令を受信すると、ステップS5802に進み、応答用ローリングコード作成プログラム12a’を動作させて前回送信コードを元にローリングコードを生成する。そしてステップS5803に進み、自車の車両IDと共に生成したコードを送信し、その後ステップS5804において送信コードを上記一時記憶メモリ10に一時記憶して処理を終了する。
そして上記修理支援サーバ3は前回受信した前回受信コードを記憶しており、上記確認用認証プログラム107’は、ステップS5303において、確認用ローリングコード作成プログラム107a’を動作させて記憶している上記前回受信コードを元にローリングコードを生成し、ステップS5304に進み生成されたローリングコードを受信予定コードとして記憶する。
その後、ステップS5305において上記応答用認証プログラム12’からローリングコードを受信し、ステップS5306に進み、受信したローリングコードを受信コードとして記憶してステップS5307に進む。ステップS5307では、記憶した受信予定コードと受信コードとを比較し、一致した場合には正答と判断してステップS5308に進み、上記カウント変数aに1を加算した後、ステップS5310に進む。一方一致しなかった場合は誤答と判断してステップS5309に進み、上記カウント変数aを0にリセットした後、ステップS5310に進む。
その後、ステップS5305において上記応答用認証プログラム12’からローリングコードを受信し、ステップS5306に進み、受信したローリングコードを受信コードとして記憶してステップS5307に進む。ステップS5307では、記憶した受信予定コードと受信コードとを比較し、一致した場合には正答と判断してステップS5308に進み、上記カウント変数aに1を加算した後、ステップS5310に進む。一方一致しなかった場合は誤答と判断してステップS5309に進み、上記カウント変数aを0にリセットした後、ステップS5310に進む。
その後、上記確認用認証プログラム107’は、ステップS5310において上記カウント変数aの値が3以上かどうか比較して3回連続で応答用認証プログラム12’から正答が得られたかどうかを判断し、3回連続で正答が得られたと判断した場合はステップS5311に進み、認証用のフラグを認証OKに更新してステップS5312に進む。一方3回連続で正答が得られていないと判断した場合は何もせずステップS5312に進み、上記サイクル変数cに1を加算すると共にステップS5313において上記サイクル変数cが試行回数6回を超えたかどうかを判断する。そして上記サイクル変数が6回を超えていないと判断した場合は、上記ステップS5302に戻り、逆に6回を超えたと判断した場合は処理を終了する。よって6回の認証試行の間に3回以上連続して正答が無ければ初期設定のまま認証NGのフラグが立つことになり、3回以上連続して正答があれば認証NGのフラグが認証OKのフラグに更新されることになる。
なお正答の連続回数と認証の試行回数は、それぞれ3回と6回に限定されるものではなく、使用するネットワーク回線の通信エラー発生率と必要なセキュリティ強度等のバランスによって適宜設定されるものである。
なお正答の連続回数と認証の試行回数は、それぞれ3回と6回に限定されるものではなく、使用するネットワーク回線の通信エラー発生率と必要なセキュリティ強度等のバランスによって適宜設定されるものである。
以上のようなローリングコード方式の認証方法によれば、認証の度にコードが変わると共に、複数回連続して正答が得られなければ認証されないため、十分なセキュリティ強度を確保でき、リプログラミングデータ等の誤送信や解析および変更可能な環境への送信を防止できる。
また、上記本発明の第1ないし第3実施形態においては、プログラムデータを更新する電子制御ユニットが自動車に搭載されたものであったが、これに限られるものではない。例えば航空機や船舶、あるいは携帯電話や家電製品等、プログラムによって制御される電子制御ユニットが搭載されるものであれば良く、これらに本発明のプログラム配信システムを採用することは、当業者であれば容易に考えつくものである。
以上のように、本発明に係るプログラムデータ配信システムにおいては、プログラムデータを変更を許された部分である第1プログラム部分と認められていない部分である第2プログラム部分とに分け、プログラムデータのうち第1プログラム部分は、データの変更が可能な整備者端末において変更できるので、従来どおり整備者が個別の電子制御ユニットに対して調整ができ、変更が認められていない第2プログラム部分は、整備者端末を介さずに更新端末に送信されるので変更されることを防止でき、サービス性を維持した上で、電子制御ユニットによって制御される制御対象に対してメーカー、あるいは管理者の意図した性能を保証できる。
1:指定された車種に対応する整備対象車
2:整備者端末
3:修理支援サーバ
4:ネットワーク回線
5:更新端末5
6:燃料噴射制御ユニット(電子制御ユニット)
7:エアバッグ制御ユニット(電子制御ユニット)
8:車載制御ユニット
9:送受信アンテナ
10:一時記憶メモリ
11:復号プログラム
12:応答用認証プログラム
17、23:電子制御ユニットのプログラムデータ
18、24:電子制御ユニットのコンフィグレーションデータ
28:GPSユニット
29:タッチパネルディスプレイ
100:修理支援サーバのデータベース
101:リプログラミングデータ
102:更新用コンフィグレーションデータ
106:整備者端末アドレスデータ
107:確認用認証プログラム
108:暗号プログラム
200:整備者端末のデータベース
201:コンフィグレーションプログラム
W1:メニュー画面
W2、W3:コンフィグレーションデータ調整画面
W5、W7:整備者選択画面
W6:整備案内画面
2:整備者端末
3:修理支援サーバ
4:ネットワーク回線
5:更新端末5
6:燃料噴射制御ユニット(電子制御ユニット)
7:エアバッグ制御ユニット(電子制御ユニット)
8:車載制御ユニット
9:送受信アンテナ
10:一時記憶メモリ
11:復号プログラム
12:応答用認証プログラム
17、23:電子制御ユニットのプログラムデータ
18、24:電子制御ユニットのコンフィグレーションデータ
28:GPSユニット
29:タッチパネルディスプレイ
100:修理支援サーバのデータベース
101:リプログラミングデータ
102:更新用コンフィグレーションデータ
106:整備者端末アドレスデータ
107:確認用認証プログラム
108:暗号プログラム
200:整備者端末のデータベース
201:コンフィグレーションプログラム
W1:メニュー画面
W2、W3:コンフィグレーションデータ調整画面
W5、W7:整備者選択画面
W6:整備案内画面
Claims (12)
- 指定された整備対象機種に搭載された電子制御ユニットのプログラムデータを設定された端末に対して送信する送信手段を備えたプログラムデータ配信システムであって、
上記プログラムデータは、
整備者による変更が認められた第1プログラム部分と、
整備者による変更が認められていない第2プログラム部分とを有し、
上記送信手段は、上記プログラムデータの第1プログラム部分を送信すべき、上記プログラムデータの内容を変更する為の整備者端末を設定すると共に、上記第2プログラム部分を送信すべき、上記指定された電子制御ユニットのプログラムデータを更新する為の更新端末を設定する設定手段を有し、上記第1プログラム部分を上記整備者端末に送信すると共に、上記第2プログラム部分を上記整備者端末を介さずに上記更新端末に送信するものであることを特徴とするプログラムデータ配信システム。 - 上記送信手段は、遠距離通信可能な通信回線を介して上記更新端末と整備者端末とに上記プログラムデータを送信するものであることを特徴とする請求項1に記載のプログラムデータ配信システム。
- 上記整備対象機種は自動車における特定の車種であることを特徴とする請求項1ないし2のいずれか1つに記載のプログラムデータ配信システム。
- 上記送信手段および更新端末は、相互通信可能な相互通信手段を備え、
上記送信手段は、通信相手との間で、該通信相手が上記設定手段により設定された更新端末であるかどうかの認証を行う認証手段を備え、
上記認証手段により上記通信相手が設定された更新端末であると認証されたときのみ、上記通信相手に対して上記第2プログラム部分を送信するものであることを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。 - 上記送信手段は、上記第2プログラム部分を暗号化する暗号化手段を備え、該暗号化手段により暗号化された上記第2プログラム部分を送信するものであると共に、上記更新端末は、上記暗号化された第2プログラム部分を復号化する復号化手段を備えることを特徴とする請求項1ないし3のいずれか1つ記載のプログラムデータ配信システム。
- 上記更新端末は上記整備者端末に対して上記第2プログラム部分を出力不能に構成されていることを特徴とする請求項1ないし4のいずれか1つに記載のプログラムデータ配信システム。
- 上記更新端末は整備者端末を指定する指定手段を備え、上記送信手段は、上記更新端末の指定手段により指定された上記整備者端末に上記第1プログラム部分を送信することを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。
- 上記更新端末は、上記整備者端末が上記第1プログラム部分の受信を完了したことを検出する第1受信完了検出手段と、該第1受信完了検出手段が受信完了を検出することで、ユーザーに整備者への案内を報知する案内手段とを備えることを特徴とする請求項1ないし3および7のいずれか1つに記載のプログラムデータ配信システム。
- 上記更新端末は、上記第1プログラム部分と第2プログラム部分とを共に受信完了したことを検出する第2受信完了検出手段と、該第2受信完了検出手段が受信完了を検出することで、両プログラム部分を上記電子制御ユニットに対して有効にするものであることを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。
- 上記整備者端末の転送手段は、第1プログラム部分を上記送信手段に返送するものであると共に、上記送信手段は、上記返送された第1プログラム部分を、上記第2プログラム部分と共に上記更新端末に送信するものであることを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。
- 上記送信手段は、上記第1プログラム部分を転送すべき更新端末の送信宛先を上記整備者端末に送信するものであることを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。
- 上記更新端末の位置を検出する更新端末位置検出手段を備え、上記更新端末が設定された整備者端末の登録された所在地から所定距離以内に位置していない時には、該整備者端末により変更された第1プログラム部分を上記更新端末に送信することが規制されることを特徴とする請求項1ないし3のいずれか1つに記載のプログラムデータ配信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005184186A JP2007004499A (ja) | 2005-06-24 | 2005-06-24 | プログラムデータ配信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005184186A JP2007004499A (ja) | 2005-06-24 | 2005-06-24 | プログラムデータ配信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007004499A true JP2007004499A (ja) | 2007-01-11 |
Family
ID=37690066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005184186A Pending JP2007004499A (ja) | 2005-06-24 | 2005-06-24 | プログラムデータ配信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007004499A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010211543A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Car Eng Co Ltd | 車両故障診断装置 |
| JP2012121488A (ja) * | 2010-12-09 | 2012-06-28 | Jvc Kenwood Corp | 車載装置、通信方法及びプログラム |
| JP2017152918A (ja) * | 2016-02-24 | 2017-08-31 | 株式会社東海理化電機製作所 | 無線通信システム |
| JP2017224047A (ja) * | 2016-06-13 | 2017-12-21 | クラリオン株式会社 | ソフトウェア更新装置およびソフトウェア更新システム |
| JP2018508858A (ja) * | 2014-12-30 | 2018-03-29 | ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance | ユーザ端末で少なくとも1つの車両の機能を制御するサービスにユーザをサインアップする方法 |
| CN109460826A (zh) * | 2018-10-31 | 2019-03-12 | 北京字节跳动网络技术有限公司 | 用于分发数据的方法、装置和模型更新系统 |
| JP2019516145A (ja) * | 2017-04-07 | 2019-06-13 | 深▲せん▼市元征科技股▲ふん▼有限公司 | 自動車の遠隔診断の方法及び装置 |
| WO2019208159A1 (ja) * | 2018-04-26 | 2019-10-31 | 株式会社オートネットワーク技術研究所 | 車両用ソフトウェア配信システム、装置、方法及びプログラム |
| US11567749B2 (en) | 2019-11-14 | 2023-01-31 | Denso Corporation | Vehicle electronic control system, data relay device, campaign information delivery control method, and campaign information delivery control program |
| JP7464013B2 (ja) | 2021-07-05 | 2024-04-09 | トヨタ自動車株式会社 | センタ、otaマスタ、方法、プログラム、及び車両 |
-
2005
- 2005-06-24 JP JP2005184186A patent/JP2007004499A/ja active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010211543A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Car Eng Co Ltd | 車両故障診断装置 |
| JP2012121488A (ja) * | 2010-12-09 | 2012-06-28 | Jvc Kenwood Corp | 車載装置、通信方法及びプログラム |
| JP2018508858A (ja) * | 2014-12-30 | 2018-03-29 | ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance | ユーザ端末で少なくとも1つの車両の機能を制御するサービスにユーザをサインアップする方法 |
| JP2017152918A (ja) * | 2016-02-24 | 2017-08-31 | 株式会社東海理化電機製作所 | 無線通信システム |
| CN109154890A (zh) * | 2016-06-13 | 2019-01-04 | 歌乐株式会社 | 软件更新装置及软件更新系统 |
| WO2017217075A1 (ja) * | 2016-06-13 | 2017-12-21 | クラリオン株式会社 | ソフトウェア更新装置およびソフトウェア更新システム |
| JP2017224047A (ja) * | 2016-06-13 | 2017-12-21 | クラリオン株式会社 | ソフトウェア更新装置およびソフトウェア更新システム |
| US20190155594A1 (en) * | 2016-06-13 | 2019-05-23 | Clarion Co., Ltd. | Software Update Device and Software Update System |
| US10908891B2 (en) | 2016-06-13 | 2021-02-02 | Clarion Co., Ltd. | Software update device and software update system |
| CN109154890B (zh) * | 2016-06-13 | 2022-02-25 | 歌乐株式会社 | 软件更新装置及软件更新系统 |
| JP2019516145A (ja) * | 2017-04-07 | 2019-06-13 | 深▲せん▼市元征科技股▲ふん▼有限公司 | 自動車の遠隔診断の方法及び装置 |
| WO2019208159A1 (ja) * | 2018-04-26 | 2019-10-31 | 株式会社オートネットワーク技術研究所 | 車両用ソフトウェア配信システム、装置、方法及びプログラム |
| CN109460826A (zh) * | 2018-10-31 | 2019-03-12 | 北京字节跳动网络技术有限公司 | 用于分发数据的方法、装置和模型更新系统 |
| US11567749B2 (en) | 2019-11-14 | 2023-01-31 | Denso Corporation | Vehicle electronic control system, data relay device, campaign information delivery control method, and campaign information delivery control program |
| JP7464013B2 (ja) | 2021-07-05 | 2024-04-09 | トヨタ自動車株式会社 | センタ、otaマスタ、方法、プログラム、及び車両 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190088036A1 (en) | Mobile automotive wireless communication system enabled microbusinesses | |
| US9807547B1 (en) | Relationship management for vehicle-sharing systems | |
| US10831859B2 (en) | Hardware and controls for personal vehicle rental | |
| US10078924B2 (en) | Maintenance management for vehicle-share systems | |
| CN112585579A (zh) | 车辆用电子控制系统、电源自保持的执行控制方法以及电源自保持的执行控制程序 | |
| WO2021039796A1 (ja) | 車両用電子制御システム、車両用マスタ装置、特定モードによる書換え指示方法及び特定モードによる書換え指示プログラム | |
| CN112639725A (zh) | 车辆用程序改写系统、车辆用主装置、进展状态的同步控制方法以及进展状态的同步控制程序 | |
| US20140129053A1 (en) | Credential check and authorization solution for personal vehicle rental | |
| CN114698390A (zh) | 车辆用电子控制系统、车辆用主装置、基于配置信息的覆盖的改写指示方法以及基于配置信息的覆盖的改写指示程序 | |
| JP7450763B2 (ja) | 仮想プラントを介した輸送手段のバッテリ再充電 | |
| CN112543914A (zh) | 车辆用主装置、更新数据的验证方法以及更新数据的验证程序 | |
| CN105009545A (zh) | 具有能够后续通过应用程序改变的行驶行为的机动车 | |
| CN112543913B (zh) | 电子控制装置以及系统、匹配性判定方法以及记录介质 | |
| CN112543911A (zh) | 车辆用电子控制系统、分发数据包的下载判定方法以及分发数据包的下载判定程序 | |
| JP2007004499A (ja) | プログラムデータ配信システム | |
| CN110191434A (zh) | 车辆安全性 | |
| WO2013038478A1 (ja) | 車両用電子制御装置 | |
| CN112639723A (zh) | 车辆用主装置、车辆用电子控制系统、激活请求的指示方法以及激活请求的指示程序 | |
| JP4635390B2 (ja) | 遠隔解錠方法 | |
| US11328587B2 (en) | Method and system for confirming the identity of a vehicle | |
| CN108216080A (zh) | 使用移动设备对机动系统进行安全控制 | |
| CN112602056A (zh) | 车辆用主装置、非改写对象的电源管理方法以及非改写对象的电源管理程序 | |
| US20180218613A1 (en) | System and method to exhibit vehicle information | |
| CN112673360B (zh) | 车辆用电子控制系统、中心装置、车辆用主装置、显示控制信息的发送控制方法、显示控制信息的接收控制方法、显示控制信息的发送控制程序以及显示控制信息的接收控制程序 | |
| CN112567335A (zh) | 车辆用主装置、改写对象的组管理方法、改写对象的组管理程序以及规格数据的数据结构 |