JP2007239673A - 制御装置およびそのプログラム - Google Patents

制御装置およびそのプログラム Download PDF

Info

Publication number
JP2007239673A
JP2007239673A JP2006065147A JP2006065147A JP2007239673A JP 2007239673 A JP2007239673 A JP 2007239673A JP 2006065147 A JP2006065147 A JP 2006065147A JP 2006065147 A JP2006065147 A JP 2006065147A JP 2007239673 A JP2007239673 A JP 2007239673A
Authority
JP
Japan
Prior art keywords
program
inspection
secret
control
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006065147A
Other languages
English (en)
Inventor
Hikari Odajima
光 小田島
Masatoshi Endo
正寿 遠藤
Yuji Sasaki
裕二 佐々木
Satoshi Yamaguchi
山口  聡
Sumie Sasaki
澄江 佐々木
Fumihiro Katakura
文寛 片倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2006065147A priority Critical patent/JP2007239673A/ja
Publication of JP2007239673A publication Critical patent/JP2007239673A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Combined Controls Of Internal Combustion Engines (AREA)
  • Control By Computers (AREA)

Abstract

【課題】秘匿プログラムを有する者が、その内容を確実に秘匿化することができる一方、制御装置の製造および動作確認を行う者が、秘匿プログラムが組み込まれる制御装置の動作確認を行うことができる制御装置およびそのプログラムをを提供する。
【解決手段】ECU1は、秘匿化すべき内容を有しかつエンジン2を制御するための秘匿プログラム23を記憶可能な秘匿プログラム記憶手段12と、秘匿プログラム23が実行されるときの実行結果の適否の検査を行うための検査プログラム24を記憶した検査プログラム記憶手段12と、検査プログラム24を実行することにより検査を行うプログラム実行手段11とを備えている。また、エンジン制御プログラム21は、内容が秘匿した状態で提供され、かつエンジン2を制御するための秘匿プログラム23と、秘匿プログラム23が実行されるときの実行結果の適否の検査を行うための検査プログラム24とを備えている。
【選択図】図2

Description

本発明は、例えば車両に搭載されるエンジンやトランスミッションなどを制御する制御装置およびそのプログラムに関する。
近年、自動車の製造技術分野では、開発コストや製造コストの削減の観点から、完成車メーカーと部品メーカーの分業化が進んでいる。完成車メーカーは、各種の部品の仕様を公開し、部品メーカーは、その仕様に基づき開発・製造した部品を完成車メーカーに納入する。そのような部品として、例えば、エンジンやトランスミッションなどを制御するECUがある。特許文献1に開示されているように、自動車制御用のECUには、制御対象であるエンジンやトランスミッションを制御するための各種のプログラム(制御を行う際に用いられるデータを含む)が組み込まれている。ECUを製造する部品メーカーは、製造したECUを、その動作確認を行った上で完成車メーカーに納品する。
また、部品メーカーが完成車メーカーの系列会社でない場合などには、部品メーカーが製造したECUを他の完成車メーカーに販売することがある。この場合、完成車メーカーが、独自に開発したプログラムを含むECUの仕様を部品メーカーに公開すると、その完成車メーカーにとって機密事項であるプログラムの内容が、競業する他の完成車メーカーに知られるおそれがある。そのため、仕様を公開する完成車メーカー側には、プログラムを秘匿化したいという要請がある。一方、部品メーカー側には、製造したECUが仕様に適合しかつ適正に動作することを保証する責務があり、そのため、完成車メーカーへの納品前に、ECUの動作確認を行う必要がある。しかし、完成車メーカー側がプログラムを秘匿化し、部品メーカー側にまったく公開しない場合には、その秘匿化されたプログラム(以下「秘匿プログラム」という)が実行されたときに、他のプログラムや制御対象にどのような影響を及ぼすかが不明である。例えば、秘匿プログラムが実行されたときに、どのようなデータを他のプログラムに受け渡したり、どのような値を制御対象側に出力したりするのかなどが不明である。そのため、部品メーカーは、秘匿プログラムに関するECUの動作確認を行えず、その結果、完成車メーカーに対してECUの動作保証ができないという問題がある。
本発明は、以上のような課題を解決するためになされたものであり、秘匿プログラムを有する者が、その内容を確実に秘匿化することができる一方、制御装置の製造および動作確認を行う者が、秘匿プログラムが組み込まれる制御装置の動作確認を行うことができる制御装置およびそのプログラムを提供することを目的とする。
特開2001−199258号公報
上記の目的を達成するために、請求項1に係る発明は、秘匿化すべき内容を有しかつ制御対象(実施形態における(以下、本項において同じ)エンジン2)を制御するための秘匿プログラム23を記憶可能な秘匿プログラム記憶手段(ROM12)と、秘匿プログラムが実行されるときの実行結果の適否の検査を行うための検査プログラム24を記憶した検査プログラム記憶手段(ROM12)と、検査プログラムを実行することにより検査を行うプログラム実行手段(CPU11)と、を備えていることを特徴とする。
この構成によれば、秘匿プログラムが秘匿プログラム記憶手段に記憶可能であるとともに、検査プログラムは検査プログラム記憶手段に記憶されている。プログラム実行手段によって、検査プログラムを実行することにより、秘匿プログラムが実行されるときの実行結果の適否の検査を行う。つまり、秘匿プログラムを実行させなくても、あるいは秘匿プログラムが秘匿プログラム記憶手段に記憶されていなくても、すなわち秘匿プログラムが存在しなくても、検査プログラムを実行させることによって、秘匿プログラムの実行結果の適否を検査することができる。例えば、秘匿プログラムを提供する者(以下、本項において「プログラム提供者」という)が、その秘匿プログラムが組み込まれる制御装置を製造および動作確認する者(以下、本欄において「動作確認者」という)に検査プログラムを提供し、あるいはその内容を公開する一方、動作確認者は、検査プログラムを組み込んだ制御装置を製造し、その検査プログラムを実行する。これにより、動作確認者は、検査プログラムにより、秘匿プログラムが実行されるときの実行結果の適否について検査でき、それにより、制御装置の動作確認を行うことができる。また、上述したように、秘匿プログラムが存在しなくても、制御装置の動作確認が行えるので、プログラム提供者は、秘匿プログラムの内容を動作確認者に知られることなく、確実に秘匿化することができる。
請求項2に係る発明は、請求項1に記載の制御装置において、秘匿プログラムおよび検査プログラムは、ソースコードが互いに同一のプログラミング言語で記述されており、秘匿プログラムのソースコードがコンパイルされていることを特徴とする。
この構成によれば、秘匿プログラムおよび検査プログラムのソースコードが、互いに同一のプログラミング言語で記述されるので、互いに異なるプログラミング言語で両プログラムを記述する場合に比べて、両プログラムの作成を容易に行うことができる。また、秘匿プログラムのソースコードは、コンパイルされることによって、機械語に変換される。通常、機械語に変換されたプログラムは、人間が理解できないものであるので、秘匿プログラムが動作確認者に提供される場合でも、秘匿プログラムの内容が動作確認者に知られることはなく、その秘匿状態を保つことができる。
請求項3に係る発明は、請求項1または2に記載の制御装置において、秘匿プログラム記憶手段には、秘匿プログラムが記憶され、プログラム実行手段は、秘匿プログラムを実行可能に構成されており、プログラム実行手段で実行されるプログラムを秘匿プログラムと検査プログラムの間で切り替える実行プログラム切替え手段を、さらに備えていることを特徴とする。
この構成によれば、秘匿プログラムが秘匿プログラム記憶手段に記憶されており、プログラム実行手段で実行されるプログラムが、実行プログラム切替え手段によって、秘匿プログラムと検査プログラムの間で切り替えられる。したがって、検査プログラムを実行することにより、制御装置の動作確認を行える一方、その動作確認の終了後、実行されるプログラムを秘匿プログラム側に切り替えることによりそのまま、秘匿プログラムが実行可能な状態で組み込まれた制御装置を構成することができる。
請求項4に係る発明は、請求項3に記載の制御装置において、検査プログラムは、検査を行うための検査データα、β、γ、および検査データを用いて検査を行う検査プログラム本体25を有し、実行プログラム切替え手段は、検査プログラム本体で構成され、検査プログラム本体は、プログラム実行手段で実行されるプログラムを秘匿プログラム側に切り替え可能に構成されていることを特徴とする。
この構成によれば、検査プログラムが、上記検査データおよび検査プログラム本体を有しており、検査プログラム本体の実行により、検査データを用いて、制御装置の動作確認を行うことができる。また、制御装置の動作確認の終了後、検査プログラムを書き換えることなどによって、実行されるプログラムを秘匿プログラム側に切り替えることにより、秘匿プログラムが実行可能な状態となる。すなわち、検査プログラム本体を、前記実行プログラム切替え手段として機能させることができる。
請求項5に係る発明は、請求項1ないし4のいずれかに記載の制御装置は、制御対象を制御するECU1であることを特徴とする。
この構成によれば、秘匿プログラムの内容の秘匿化、秘匿プログラムが組み込まれる制御装置の動作確認、および実行されるプログラムの秘匿プログラムへの切替えを行えるなど、これまで述べた作用効果を、ECUについて得ることができる。
請求項6に係る発明は、制御対象(エンジン2)を制御するコンピュータ(マイクロコンピュータ3)を備えた制御装置(ECU1)に組み込まれ、コンピュータで実行される制御装置のプログラム(エンジン制御プログラム21)であって、内容を秘匿化した状態で提供され、かつ制御対象を制御するための秘匿プログラム23と、この秘匿プログラムが実行されるときの実行結果の適否の検査を行うための検査プログラム24と、を備えていることを特徴とする。
この構成によれば、前述した動作確認者が、検査プログラムを制御装置に組み込んだ状態で、その制御装置のコンピュータによって検査プログラムを実行することにより、秘匿プログラムを実行させたり、制御装置に組み込んだりしなくても、秘匿プログラムが実行されるときの実行結果の適否を検査することができる。また、前述したプログラム提供者が、検査プログラムに加えて、秘匿プログラムを動作確認者に提供する場合でも、その秘匿プログラムが内容を秘匿化した状態で提供されるので、その内容が動作確認者に知られることはない。したがって、上記構成によれば、前述した請求項1と同様の作用効果を実現する制御装置のプログラムを得ることができる。
請求項7に係る発明は、請求項6に記載の制御装置のプログラムにおいて、秘匿プログラムおよび検査プログラムは、ソースコードが互いに同一のプログラミング言語で記述されており、秘匿プログラムの提供前に、秘匿プログラムのソースコードがコンパイルされていることを特徴とする。
この構成によれば、前述した請求項2の作用効果と同様に、プログラム提供者は、秘匿プログラムおよび検査プログラムの作成を容易に行うことができ、また、秘匿プログラムの提供前に、秘匿プログラムのソースコードがコンパイルされているので、秘匿プログラムを動作確認者に提供しても、秘匿プログラムの内容を秘匿した状態に保つことができる。
請求項8に係る発明は、請求項6または7に記載の制御装置のプログラムにおいて、検査プログラムは、検査を行うための検査データα、β、γ、および検査データを用いて検査を行う検査プログラム本体25を有し、検査プログラム本体は、コンピュータで実行されるプログラムを秘匿プログラム側に切り替え可能に構成されていることを特徴とする。
この構成によれば、前述した請求項4と同様の作用効果を実現する制御装置のプログラムを得ることができる。
以下、図面を参照しながら、本発明の好ましい実施形態を詳細に説明する。図1は、本発明の一実施形態によるECU(制御装置)を示すブロック図である。このECU1は、車両に搭載されるエンジン2(制御対象)を、ECU1に組み込まれた各種のプログラム(制御を行う際に用いられるデータを含む)に従って制御する。同図に示すように、ECU1は、マイクロコンピュータ3と、入力および出力インターフェース4、5とを備えている。入力インターフェース4は、センサ6からの検出信号をA/D変換や整形することによって、マイクロコンピュータ3に入力する。また、出力インターフェース5は、マイクロコンピュータ3からの出力信号を増幅し、エンジン2の各種のアクチュエータ(図示せず)に供給することによって、それらを駆動する。
マイクロコンピュータ3は、CPU11(プログラム実行手段)、ROM12(秘匿プログラム記憶手段および検査プログラム記憶手段)、RAM13、ならびに入力および出力ポート14、15を備えており、これらが互いにバス16を介して接続されている。CPU11は、ROM12に記憶されている各種のプログラムを実行する。具体的には、CPU11は、プログラムに従い、ROM12やRAM13に記憶されているデータや、入力インターフェース4を介して入力されたデータを読み出して演算処理を行い、その結果をRAM13に格納したり、出力ポート15に出力したりする。そして、出力ポート15から前記出力インターフェース5に出力された出力信号に基づいて、エンジン2が制御される。また、ROM12は、これに記憶されたプログラムやデータが書き換え可能なEPROMなどで構成されている。
上記ECU1は、例えば完成車メーカーから公開された仕様に基づき、ECUを製造する部品メーカーによって製造および動作確認されるものである。また、このECU1には、エンジン2の定常運転時における通常の制御モード(以下「通常制御」という)を行うためのプログラムや、完成車メーカー側が部品メーカー側に対して秘匿化すべき内容を有するプログラム(以下「秘匿プログラム」という)、例えば、運転中のエンジン2の負荷が変化する際の過渡制御やその制御マップ、吸気・排気の制御データなど、通常制御と異なる特殊な制御モード(以下「特殊制御」という)を行うためのプログラムなどが組み込まれる。
図2は、ECU1のROM12に組み込まれ、エンジン2を制御するためのエンジン制御プログラムを、ブロック図で示している。同図に示すように、このエンジン制御プログラム21は、エンジン2を通常制御するための通常制御プログラム22と、エンジン2を特殊制御するための秘匿プログラム23と、この秘匿プログラム23についての後述する検査を行うための検査プログラム24などを備えている。このエンジン制御プログラム21を作成する際の完成車メーカーと部品メーカーの役割分担、および具体的な作成は以下のように行われる。
すなわち、完成車メーカーがECU1の基本的な仕様を公開し、その仕様に基づき、部品メーカーは、ECU1の基本的な制御を行うためのプログラム、具体的には、前記通常制御プログラム22の他、エンジン回転数の計算、燃料噴射タイミングの計算、燃料噴射量の計算、噴射圧力の計算、および各種センサの検出値の制御値への変換などを行うためのプログラムを作成する。一方、完成車メーカーは、前記秘匿プログラム23および検査プログラム24を作成し、両プログラム23、24を部品メーカーに提供する。この場合、秘匿プログラム23および検査プログラム24は、それらのソースコードが互いに同一の所定のプログラム言語(例えばC言語)で記述される。両プログラム23、24のうち、少なくとも秘匿プログラム23は、ソースコードがコンパイルされ、機械語であるオブジェクトコードに変換した状態で、部品メーカーに提供される。そして、部品メーカーは、自社で作成した前記プログラムのオブジェクトコードと、完成車メーカーから提供された秘匿プログラム23および検査プログラム24のオブジェクトコードとを、リンカーによって結合し、実行用プログラムとしてのエンジン制御プログラム21を作成する。その後、部品メーカーは、このエンジン制御プログラム21をROM12に組み込み、後述する検査を行うことによって、秘匿プログラム23に関するECU1の動作確認を行う。
図2に示すように、エンジン制御プログラム21には、エンジン2の運転状態などに応じて実行されるプログラムを、通常制御プログラム22と秘匿プログラム23の間で切り替えるためのロジック(以下「スイッチSW_A」という)が設けられている。このスイッチSW_AがOFF状態(図2に示す状態)のときには、通常制御プログラム22の実行結果としての制御値が、スイッチSW_Aを介して出力される。一方、スイッチSW_AがON状態(図4(a)および図5(b)に示す状態)のときには、秘匿プログラム23または検査プログラム24の実行結果としての制御値が、スイッチSW_Aを介して出力される。なお、このスイッチSW_Aは、プログラムのソースコード上、IF文などで記述されている。そのIF文の条件が真(後述するON(1))であるときには、実行されるプログラムが秘匿プログラム23および検査プログラム24側に切り替えられ、逆に、上記条件が偽(後述するOFF(0))であるときには、実行されるプログラムが通常制御プログラム22側に切り替えられる。
秘匿プログラム23は、その実行時に、スイッチSW_Aに対し、その切り替えを行うための制御値(以下「切替え制御値」という)、および特殊制御を行うための制御値(以下「特殊制御値」という)を、検査プログラム24を介して供給するように構成されている。
検査プログラム24は、秘匿プログラム23が実行されるときの実行結果の適否の検査、具体的には、秘匿プログラム23の実行時に、上記切替え制御値および特殊制御値が、スイッチSW_Aに適切に供給されるか否かを検査するものである。つまり、この検査プログラム24は、秘匿プログラム23がエンジン制御プログラム21内のロジックや他のプログラムへのデータの受け渡しを適切に行えるか否かのインターフェースを検査することによって、秘匿プログラム23がエンジン制御プログラム21に適切に組み込まれているか否かを検査する。
図2に示すように、検査プログラム24は、検査プログラム本体25と、複数の検査データα、βおよびγなどで構成されている。検査プログラム本体25には、秘匿プログラム23からの切替え制御値と検査データβを切替え可能なロジック(以下「スイッチSW_B」という。実行プログラム切替え手段)、および秘匿プログラム23からの特殊制御値と検査データαを切替え可能なロジック(以下「スイッチSW_C」という。実行プログラム切替え手段)が設けられている。なお、上記スイッチSW_BおよびSW_Cも、前記スイッチSW_Aと同様に、プログラムのソースコード上、IF文などで記述されている。それらの両IF文の条件が真(後述するON(1))であるときには、実行されるプログラムが、検査データを用いて検査を行う検査プログラム本体25側に切り替えられ、逆に、上記条件が偽(後述するOFF(0))であるときには、実行されるプログラムが、秘匿プログラム23側に切り替えられる。
上記検査データαは、秘匿プログラム23からの特殊制御値に対応していて、スイッチSW_Cに供給されるものであり、具体的には、特殊制御値の最大値(以下「MAX値」という)や最小値(以下「MIN値」という)などである。また、検査データβは、秘匿プログラム23からの切替え制御値に対応していて、スイッチSW_Bに供給されるものであり、具体的には、前記スイッチSW_Aを、秘匿プログラム23側に切替えすべきことを表す値(例えば値1)、または通常制御プログラム22側に切替えすべきことを表す値(例えば値0)である。さらに、検査データγは、スイッチSW_BおよびSW_Cを切り替えるために、これらに供給されるものであり、具体的には、両スイッチSW_BおよびSW_Cを、検査データ側に切替えすべきことを表す値(例えば値1)、または秘匿プログラム23側に切替えすべきことを表す値(例えば値0)である。
また、検査データα、βおよびγは、検査プログラム本体25から読み出し可能なデータ定義ファイル内に所定の値に設定される。このデータ定義ファイルは、コンパイルされずに、部品メーカー側に提供される。したがって、部品メーカー側では、検査データα、βおよびγを書き換え可能であり、それらを適宜、書き換えることによって、秘匿プログラム23についての検査を行う。また、検査プログラム本体25は、秘匿プログラム23と同様、ソースコードがコンパイルされ、オブジェクトコードに変換した状態で、部品メーカー側に提供される。なお、この検査プログラム本体25については、秘匿プログラム23と共通の単一のファイル内にソースコードを記述してもよく、その場合には、そのファイルをコンパイルして得られたオブジェクトコードのファイルが、部品メーカー側に提供される。
次に、図3の一覧表および図4、5のブロック図を参照しながら、検査プログラム24による秘匿プログラム23の検査方法について説明する。図3(a)に示すように、まず、検査No1〜3では、検査データγを、値1に定義したON(図3および以下の説明では、適宜「ON(1)」と表示する)に設定することによって、検査プログラム本体25のスイッチSW_BおよびSW_CがいずれもON状態となり、また、検査データβもON(1)に設定することによって、スイッチSW_AがON状態となる(図4(a)参照)。この状態において、検査No1〜3に順に示すように、検査データαをMAX値、MIN値および値0に順に設定し、スイッチSW_Aを介して出力される出力値をそれぞれ検査する。そして、それらの出力値が、検査データαの値と同じであれば、すなわち、検査データαがMAX値、MIN値および値0にそれぞれ設定された場合に、出力値がそれぞれMAX値、MIN値および値0であれば、秘匿プログラム23の実行時において、秘匿プログラム23からON(1)の切替え制御値がスイッチSW_Aに供給されたときに、秘匿プログラム23からの特殊制御値がスイッチSW_Aに適切に供給されることが確認される。
また、検査No4では、上記検査No1〜3と同様に、検査データγをON(1)に設定することによって、スイッチSW_BおよびSW_CがいずれもON状態となる。一方、検査データβを、値0に定義したOFF(図3および以下の説明では、適宜「OFF(0)」と表示する)に設定することにより、スイッチSW_AがOFF状態となる(図4(b)参照)。この状態において、スイッチSW_Aを介して出力される出力値が、通常制御プログラム22からの通常制御値と同じであれば、秘匿プログラム23の実行時において、秘匿プログラム23からOFF(0)の切替え制御値がスイッチSW_Aに供給されたときに、そのスイッチSW_AをOFF状態に適切に切り替えることが確認される。
以上の検査を行い、上述した検査結果が得られたときには、秘匿プログラム23がエンジン制御プログラム21に適切に組み込まれていることが確認される。なお、上記検査結果が得られない場合には、秘匿プログラム23が適切に組み込まれていない可能性が高く、したがって、完成車メーカー側において、秘匿プログラム23および検査プログラム24のソースコードを修正することなどが必要となる。
また、図3(b)および図5は、上記検査の終了後に、検査データγをOFF(0)に設定することで、スイッチSW_BおよびSW_CをいずれもOFF状態とすることにより、検査データ側から秘匿プログラム23側に切り替えた状態を示している。図3(b)のNo5および図5(a)に示すように、秘匿プログラム23からOFF(0)の切替え制御値が、スイッチSW_Bを介してスイッチSW_Aに供給されたときには、スイッチSW_AがOFF状態となり、したがって、通常制御プログラム22からの通常制御値がスイッチSW_Aを介して出力される。一方、図3(b)のNo6および図5(b)に示すように、秘匿プログラム23からON(1)の切替え制御値が、スイッチSW_Bを介してスイッチSW_Aに供給されたときには、スイッチSW_AがON状態となり、したがって、秘匿プログラム23からの特殊制御値がスイッチSW_Aを介して出力される。
以上説明したように、本実施形態によれば、完成車メーカーが作成した秘匿プログラム23は、そのソースコードがコンパイルされ、オブジェクトコードに変換した状態で、部品メーカーに提供される。前述したように、オブジェクトコードは、人間が理解できないものであるので、部品メーカー側に提供された秘匿プログラム23の内容を、部品メーカー側に知られることはなく、その秘匿状態を保つことができる。その一方で、部品メーカーは、検査プログラム24を実行し、前述した検査を行うことにより、秘匿プログラム23が適切に組み込まれているか否かについて、ECU1の動作確認を行うことができる。また、検査の終了後、検査データγをOFF(0)に設定するだけで、検査データ側から秘匿プログラム23側に切り替えることができ、それによりそのまま、秘匿プログラム23が実行可能な状態で組み込まれたECU1を構成することができる。
なお、本発明は、説明した上記実施形態に限定されることなく、種々の態様で実施することができる。例えば、実施形態では、完成車メーカーが、オブジェクトコードに変換した秘匿プログラム23を部品メーカーに提供したが、検査プログラム24がECU1に組み込まれていれば、部品メーカー側において秘匿プログラム23についての前記検査を行うことは可能である。したがって、完成車メーカーは、秘匿プログラム23を部品メーカーに提供せずに、部品メーカーからECUが納品された後で、秘匿プログラム23をECU1に組み込むようにしてもよい。この場合には、秘匿プログラム23が部品メーカー側にまったく提供されないので、秘匿プログラム23の内容を確実に秘匿化することができる。
また、実施形態では、本発明の実行プログラム切替え手段として、検査プログラム24にスイッチSW_BおよびSW_Cを設けたが、検査プログラム24と異なる他のプログラムなどによって、実行されるプログラムを、秘匿プログラム23と検査プログラムの間で切り替えるようにすることも可能である。
さらに、実施形態は、本発明の制御装置を、車両に搭載されるエンジン制御用のECUに適用した例であるが、車両に搭載される他の機器(例えばトランスミッションなど)や、各種の産業機器などを制御する制御装置にも適用することが可能である。また、実施形態で示したECU1およびエンジン制御プログラム21の細部の構成などは、あくまで例示であり、本発明の趣旨の範囲内で適宜、変更することができる。
本発明の一実施形態によるECUを示すブロック図である。 エンジン制御プログラムの構成を示すブロック図である。 (a)検査プログラムによる秘匿プログラムの検査を行う際の検査データおよび検査結果などを示す一覧表であり、(b)検査終了後のスイッチおよび制御モードの状態などを示す一覧表である。 図2のエンジン制御プログラムにおいて、スイッチSW_A、SW_BおよびSW_Cの状態を説明するための図であり、(a)は上記スイッチがすべてON状態に切り替えられた状態、(b)はスイッチSW_AのみがOFF状態に切り替えられた状態を示す。 図4と同様の図であり、(a)はスイッチがすべてOFF状態に切り替えられた状態、(b)はスイッチSW_AのみがON状態に切り替えられた状態を示す。
符号の説明
1 ECU(制御装置)
2 エンジン
3 マイクロコンピュータ(コンピュータ)
11 CPU(プログラム実行手段)
12 ROM(秘匿プログラム記憶手段および検査プログラム記憶手段)
21 エンジン制御プログラム
23 秘匿プログラム
24 検査プログラム
25 検査プログラム本体
SW_B スイッチ(実行プログラム切替え手段)
SW_C スイッチ(実行プログラム切替え手段)

Claims (8)

  1. 秘匿化すべき内容を有しかつ制御対象を制御するための秘匿プログラムを記憶可能な秘匿プログラム記憶手段と、
    前記秘匿プログラムが実行されるときの実行結果の適否の検査を行うための検査プログラムを記憶した検査プログラム記憶手段と、
    前記検査プログラムを実行することにより前記検査を行うプログラム実行手段と、
    を備えていることを特徴とする制御装置。
  2. 前記秘匿プログラムおよび前記検査プログラムは、ソースコードが互いに同一のプログラミング言語で記述されており、当該秘匿プログラムのソースコードがコンパイルされていることを特徴とする請求項1に記載の制御装置。
  3. 前記秘匿プログラム記憶手段には、前記秘匿プログラムが記憶され、
    前記プログラム実行手段は、前記秘匿プログラムを実行可能に構成されており、
    前記プログラム実行手段で実行されるプログラムを前記秘匿プログラムと前記検査プログラムの間で切り替える実行プログラム切替え手段を、さらに備えていることを特徴とする請求項1または2に記載の制御装置。
  4. 前記検査プログラムは、前記検査を行うための検査データ、および当該検査データを用いて前記検査を行う検査プログラム本体を有し、
    前記実行プログラム切替え手段は、前記検査プログラム本体で構成され、
    当該検査プログラム本体は、前記プログラム実行手段で実行されるプログラムを前記秘匿プログラム側に切り替え可能に構成されていることを特徴とする請求項3に記載の制御装置。
  5. 請求項1ないし4のいずれかに記載の制御装置は、前記制御対象を制御するECUであることを特徴とする制御装置。
  6. 制御対象を制御するコンピュータを備えた制御装置に組み込まれ、当該コンピュータで実行される制御装置のプログラムであって、
    内容を秘匿化した状態で提供され、かつ前記制御対象を制御するための秘匿プログラムと、
    この秘匿プログラムが実行されるときの実行結果の適否の検査を行うための検査プログラムと、
    を備えていることを特徴とする制御装置のプログラム。
  7. 前記秘匿プログラムおよび前記検査プログラムは、ソースコードが互いに同一のプログラミング言語で記述されており、前記秘匿プログラムの提供前に、当該秘匿プログラムのソースコードがコンパイルされていることを特徴とする請求項6に記載の制御装置のプログラム。
  8. 前記検査プログラムは、前記検査を行うための検査データ、および当該検査データを用いて前記検査を行う検査プログラム本体を有し、
    当該検査プログラム本体は、前記コンピュータで実行されるプログラムを前記秘匿プログラム側に切り替え可能に構成されていることを特徴とする請求項6または7に記載の制御装置のプログラム。
JP2006065147A 2006-03-10 2006-03-10 制御装置およびそのプログラム Pending JP2007239673A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006065147A JP2007239673A (ja) 2006-03-10 2006-03-10 制御装置およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006065147A JP2007239673A (ja) 2006-03-10 2006-03-10 制御装置およびそのプログラム

Publications (1)

Publication Number Publication Date
JP2007239673A true JP2007239673A (ja) 2007-09-20

Family

ID=38585447

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006065147A Pending JP2007239673A (ja) 2006-03-10 2006-03-10 制御装置およびそのプログラム

Country Status (1)

Country Link
JP (1) JP2007239673A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194852A (ja) * 2008-02-18 2009-08-27 Ntt Software Corp 仕様適合性検証装置
WO2015045549A1 (ja) * 2013-09-27 2015-04-02 富士電機株式会社 駆動装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61170837A (ja) * 1985-01-25 1986-08-01 Fujitsu Ltd プログラムの品質予測方式
WO2003107193A1 (ja) * 2002-06-14 2003-12-24 松下電器産業株式会社 半導体集積回路装置、データ記憶検証装置およびデータ記憶検証方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61170837A (ja) * 1985-01-25 1986-08-01 Fujitsu Ltd プログラムの品質予測方式
WO2003107193A1 (ja) * 2002-06-14 2003-12-24 松下電器産業株式会社 半導体集積回路装置、データ記憶検証装置およびデータ記憶検証方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194852A (ja) * 2008-02-18 2009-08-27 Ntt Software Corp 仕様適合性検証装置
WO2015045549A1 (ja) * 2013-09-27 2015-04-02 富士電機株式会社 駆動装置
JP6037032B2 (ja) * 2013-09-27 2016-11-30 富士電機株式会社 駆動装置
US9654047B2 (en) 2013-09-27 2017-05-16 Fuji Electric Co., Ltd. Drive device

Similar Documents

Publication Publication Date Title
CN111164577B (zh) 车载电子控制装置及其异常时处理方法
US9880927B2 (en) Functionally expandable vehicle control device and method for supplementing the functionality of a vehicle control device
WO2014091666A1 (ja) 車載電子制御装置
JP6125111B2 (ja) 車載電子制御装置
CN102741818A (zh) 故障诊断系统、用于车辆的电子控制单元、故障诊断方法
US20150161046A1 (en) Method for changing the software in the memory of an electronic control unit
US20070078538A1 (en) Debug device
US20160282831A1 (en) Method for manipulating a control program of a control device
JP2007239673A (ja) 制御装置およびそのプログラム
JP2013143095A (ja) 電子制御装置、メモリ検査方法
JP2005310144A (ja) 決定論的有限状態マシンをプログラムするための同期式形式言語
JP2008242572A (ja) 制御処理シミュレーション装置
JP2002091834A (ja) Rom診断装置
JP4760607B2 (ja) プログラマブルコントローラ
JP6183251B2 (ja) 電子制御装置
US9043084B2 (en) Method for configuring a control apparatus for a motor vehicle, computer program and control apparatus
JP6463445B1 (ja) 車載制御装置
JP6887277B2 (ja) 自動車用電子制御装置
JP2009129133A (ja) ソフトウェア部分テストシステム、ソフトウェア部分テスト方法およびソフトウェア部分テスト用プログラム
JP4692452B2 (ja) プログラマブルコントローラのプログラム作成方式
JP2012108822A (ja) 不揮発性メモリの初期化装置および初期化方法
JP2010108075A (ja) プログラマブルコントローラ及びそのシーケンスプログラム動作検証方法
US8464100B2 (en) System for checking a program memory of a processing unit
JP2024049544A (ja) 車両制御装置
JP2018161904A (ja) 車両用電子制御装置及びポート設定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081127

A977 Report on retrieval

Effective date: 20100729

Free format text: JAPANESE INTERMEDIATE CODE: A971007

A131 Notification of reasons for refusal

Effective date: 20100803

Free format text: JAPANESE INTERMEDIATE CODE: A131

A521 Written amendment

Effective date: 20100930

Free format text: JAPANESE INTERMEDIATE CODE: A523

A02 Decision of refusal

Effective date: 20110208

Free format text: JAPANESE INTERMEDIATE CODE: A02