JP2009236026A - 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 - Google Patents
車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 Download PDFInfo
- Publication number
- JP2009236026A JP2009236026A JP2008083796A JP2008083796A JP2009236026A JP 2009236026 A JP2009236026 A JP 2009236026A JP 2008083796 A JP2008083796 A JP 2008083796A JP 2008083796 A JP2008083796 A JP 2008083796A JP 2009236026 A JP2009236026 A JP 2009236026A
- Authority
- JP
- Japan
- Prior art keywords
- information data
- device information
- vehicle
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims description 18
- 230000005856 abnormality Effects 0.000 claims abstract description 75
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012217 deletion Methods 0.000 abstract description 4
- 230000037430 deletion Effects 0.000 abstract description 4
- 238000003745 diagnosis Methods 0.000 description 31
- 238000001514 detection method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 230000007812 deficiency Effects 0.000 description 3
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 239000000498 cooling water Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Combined Controls Of Internal Combustion Engines (AREA)
- Storage Device Security (AREA)
Abstract
【課題】より効率的に異常発生時の装置情報データを記憶する車両情報記憶装置等を提供すること。
【解決手段】装置情報データを記憶する装置情報データ記憶手段26と、異常を検出した車載装置(ECU)から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段21と、装置情報データ記憶手段に記憶された保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段24と、上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段25と、装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段22と、を有することを特徴とする。
【選択図】図1
【解決手段】装置情報データを記憶する装置情報データ記憶手段26と、異常を検出した車載装置(ECU)から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段21と、装置情報データ記憶手段に記憶された保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段24と、上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段25と、装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段22と、を有することを特徴とする。
【選択図】図1
Description
本発明は、車載装置の装置情報データを上書きしながら記憶する車両情報記憶装置に関し、特に、異常が発生した際の装置情報データは上書きせずに記憶する車両情報記憶装置、装置情報データ記憶システム及び装置情報データ記憶方法に関する。
車両の電子制御ユニットは多数のセンサの検出値や検出値に基づき演算された制御情報に基づきアクチュエータ等を制御するが、センサの検出値や制御情報は後の解析のため装置情報データとして一定周期毎に記憶装置に記憶される。記憶装置に割り当てられた装置情報データの記憶容量は有限なので、割り当てられた領域の最後まで記憶すると古い装置情報データから上書きされるようになっている。
図8は、装置情報データが記憶される装置情報データ記憶部60を説明する図である。図8では0.5秒毎に、A1〜A6、B1〜B6、C1〜C6(以下、A1等を成分データという)から成る装置情報データが左から右方向に記憶されていく。A1〜A6は例えば電子制御ユニットAが検出するセンサの検出値又は制御情報である。
そして、異常発生時には異常を検出した電子制御ユニットからダイアグコードが送信され、異常発生時の装置情報データとダイアグコードが対応づけて記憶装置に記憶される。図8では5つの装置情報データにダイアグコードが対応づけられている。装置情報データは整備工場などの診断ツールで読み出すことができるため、このように時系列的に保存された装置情報データにより異常発生時の車両状況の把握に有用となる。
しかしながら、ダイアグコードが記憶された後に、古い装置情報データから上書きするとダイアグコードも一緒に上書きされてしまうため、ダイアグコードが対応づけられた装置情報データは上書きを禁止する装置情報データ作成方法が提案されている(例えば、特許文献1参照。)。これにより、異常時の装置情報データ及びダイアグコードを上書きせずに保存しておくことができる。
また、装置情報データの記憶する時間間隔を成分データ毎に可変とすることができる装置情報データ作成方法が提案されている(例えば、特許文献1参照。)。特許文献2には、記憶領域を3つに分割し、時間に対する変化の速度に基づき成分データ毎に定めた時間間隔で装置情報データを記憶していく。また、記憶領域を3つの領域に分割し、異常検出前、異常発生時、異常発生後を、それぞれの時期に応じて第1、第2、第3の記憶部にそれぞれ対応させ、時期に応じて第1〜第3の記憶部を切り替えながら、時系列に装置情報データを記憶する。これにより、変加速度の速いものから時系列に成分データが記憶することができ、成分情報を効率的に記憶しまた処理負荷を低減することができるとしている。
特開平6−66196号公報
特開2004−232498号公報
しかしながら、特許文献1記載の装置情報データ作成方法では、ダイアグコードを対応づける装置情報データのデータ量が固定であるため、異常の解析に不要な装置情報データまで保存することになり装置情報データ記憶部60の記憶効率が低下しているという問題がある。
また、特許文献2記載の装置情報データ作成方法は、異常発生時の装置情報データを記憶する第2の記憶部の容量が小さすぎれば上書きを生じさせ、大きすぎれば装置情報データの記憶効率が悪くなるなど第2の記憶部の容量を決定することが困難である。また、特許文献2記載の装置情報データ作成方法は全ての成分データを記憶していくが、全ての成分データが異常の解析に有用とは限らないため、装置情報データ記憶部60の記憶効率が低下しているという問題がある。
本発明は、上記課題に鑑み、より効率的に異常発生時の装置情報データを記憶する車両情報記憶装置、装置情報データ記憶システム及び装置情報データ記憶方法を提供することを目的とする。
上記課題に鑑み、本発明は、車載装置の装置情報データを古いものから上書きし、車載装置の異常発生により上書き禁止情報が対応づけられた装置情報データは上書きを禁止する車両情報記憶装置であって、装置情報データを記憶する装置情報データ記憶手段と、異常を検出した車載装置から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段と、装置情報データ記憶手段に記憶された保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段と、上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段と、装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、前記保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段と、を有することを特徴とする。
本発明によれば、装置情報データの保護区間を指定する保護区間情報により装置情報データを保護する区間を可変とすることができるので、異常の内容に応じて過不足のない区間の装置情報データの上書きを禁止できる。不要な装置情報データ成分情報を消去するので記憶効率を向上させることができる。
また、本発明の一形態において、車載装置は異常の発生時の装置情報データを記憶する車載装置用記憶手段に、空き容量があるか否かを判定し、空き容量がない場合には空き容量がある場合よりも大きな保護区間を指定する前記保護区間情報を送信し、上書き禁止手段は、保護区間情報に基づき、車載装置用記憶手段に空き容量がない場合には空き容量がある場合よりも長い保護区間の装置情報データに上書き禁止情報を対応づけて記憶する、ことを特徴とする。
本発明によれば、車載装置が装置情報データを記憶できない場合に保護区間を長くできるので異常の解析を容易にすることができる。
また、本発明の一形態において、受信手段が、複数の前記車載装置から保護区間情報を受信する場合、上書き禁止手段は、車載装置が個別に指定する保護区間に基づき、装置情報データ記憶手段に記憶された装置情報データに上書き禁止情報を対応づけて記憶する、ことを特徴とする。
本発明によれば、車載装置が異常の解析に必要な装置情報データの保護区間を指定するので、異常の内容に応じて過不足のない区間の装置情報データの上書きを禁止できる。
また、本発明の一形態において、一度の異常発生時に車載装置用記憶手段に記憶する装置情報データのデータ量に基づき指定した保護区間に従い、装置情報データ記憶手段に記憶された装置情報データに上書き禁止情報を対応づけて記憶する、ことを特徴とする。
本発明によれば、車載装置用記憶手段に一度に記憶する装置情報データに応じて保護区間が指定されるので、車載装置記憶手段と同じ装置情報データを記憶できるようになり、異常の解析が容易になる。
また、本発明の一形態において、車載装置が指定する保護区間のデータ量は、一度の異常発生時に車載装置用記憶手段に記憶する装置情報データのデータ量よりも大きい、ことを特徴とする。
これにより、車載装置記憶手段と同じ装置情報データを確実に記憶できるようになり、異常の解析が容易になる。
より効率的に異常発生時の装置情報データを記憶する車両情報記憶装置、装置情報データ記憶システム及び装置情報データ記憶方法を提供することができる。
以下、本発明を実施するための最良の形態について図面を参照しながら説明する。
〔装置情報データの記憶手順の概略〕
図1は、本実施形態の車両情報記装置により記憶される装置情報データ記憶部26を説明する図である。図1(a)は異常が発生していない装置情報データを、図1(b)は異常が発生した際の装置情報データを、図1(c)は異常発生後にダイアグコードが付加された装置情報データは上書きせずに記憶される装置情報データを、それぞれ示す。
図1は、本実施形態の車両情報記装置により記憶される装置情報データ記憶部26を説明する図である。図1(a)は異常が発生していない装置情報データを、図1(b)は異常が発生した際の装置情報データを、図1(c)は異常発生後にダイアグコードが付加された装置情報データは上書きせずに記憶される装置情報データを、それぞれ示す。
図1では1行目に時間情報が記憶され、0.5秒間隔でエンドアドレスの4009.5秒まで時系列に装置情報データが記憶された後、リンクバッファの態様でスタートアドレスに戻り4011秒以降の装置情報データが上書きされていく。図1(a)に示すように、装置情報データは例えばA1〜A6、B1〜B6、C1〜C6の計18個の装置情報データ成分情報(以下、成分データという)から構成される。成分データは後述する各電子制御ユニット(以下、ECU(Electronic Control Unit)という)から送信される。
3.0秒の時に異常が発生したとすると、異常を検出したECUがダイアグコード及び保護区間情報を車両情報記憶装置に送信する。保護区間情報は、上書きを禁止する保護区間を指定する情報である。車両情報記憶装置は、保護区間情報で指定される区間の装置情報データにダイアグコードを対応づけて記憶する。
例えば、保護区間情報により指定された区間が1秒の場合、図1(b)に示すように2.0〜4.0までの装置情報データにダイアグコード(P0001)が対応づけられる。装置情報データの上書き時、ダイアグコードが対応づけられた装置情報データは上書きされない。したがって、図1(c)に示すように、4011.5秒以降の装置情報データが車両情報記憶装置に送信されると、4012.5秒までは古い装置情報データから順番に上書きされるが、4013.0秒の装置情報データは図1(b)の4.5秒の装置情報データに上書きされる。
また、車両情報記憶装置は、例えば上書き時、ダイアグコードに応じて不要な成分データを消去する。図1(c)では、A1〜A6、B1、B2、C3、C5を除いた成分データが消去されている。上書き時に消去対象(保持対象)となる成分データは、予めダイアグコードに対応づけて車両情報記憶装置に登録されている。
したがって、本実施例の車両情報記憶装置は、ECUが指定する保護区間情報に応じて、装置情報データを保護する区間を可変とすることができるので、異常の内容に応じて過不足のない区間の装置情報データの上書きを禁止できる。
また、上書き時に不要な成分データを消去するので、装置情報データ記憶部26の記憶効率を向上させることができる。
〔車載LAN11の構成〕
図2は、車両情報記憶装置50及びECUが車内LANに接続された装置情報データ記憶システム100の概略構成図を示す。装置情報データ記憶システム100は、車載LAN11により多重通信ネットワークを構成し、ECU_A〜ECU_C(以下、区別しない場合は単にECUという)はそれぞれに接続されたセンサの検出値やアクチュエータの状態を示す制御情報を交換し合い機能を実現する協調制御システムを実現する。
図2は、車両情報記憶装置50及びECUが車内LANに接続された装置情報データ記憶システム100の概略構成図を示す。装置情報データ記憶システム100は、車載LAN11により多重通信ネットワークを構成し、ECU_A〜ECU_C(以下、区別しない場合は単にECUという)はそれぞれに接続されたセンサの検出値やアクチュエータの状態を示す制御情報を交換し合い機能を実現する協調制御システムを実現する。
車載LAN11は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)、FlexRay等のプロトコルで結ばれている。例えばCANの場合、マルチマスター方式により各ECUが任意のタイミングでデータを送信し、CSMA/CD(Carrier Sense MultipleAccess with Collision Detection)のバスアクセス制御に基づきバスの使用権を調停する。各データには優先順位を決めるためのユニークなID番号が割り当てられ、受信先のECUはこのID番号を参照して受信するかどうかを判断する。
本実施例では、各ECUは車載LAN11を介して例えば0.5秒毎に車両情報記憶装置50を宛先に成分データを送信する。これにより、車両情報記憶装置50はECU_A〜ECU_Cから成分データを受信する。
ECU_A〜ECU_Cのいずれかがバスを占有している場合、他のECUが送信できないので成分データは完全に同じ時刻に取得された情報とはならないが、1つのECUによる遅延は長くても数ミリ秒なので、ほぼ同時に取得された成分データとしてよい。
なお、ECUにはボディ系、制御系、AV(Audio−Visual)系など複数の系統のものがあるが、1つの車載LAN11に異なる系統のECUを接続してもよく、また必要に応じてゲートウェイ装置を介し複数の車載LAN11を接続して、種々の系統のECUが車載LAN11に接続されている。車両情報記憶装置50はいずれの系統の車載LAN11からも成分データを受信できるが、異常の解析に有用な装置情報データは主に制御系の車載LAN11に接続されたECUから送信される。このため、例えばECU_AはエンジンECU、ECU_BはハイブリッドECU、ECU_CはブレーキECU等である。2以下又は4以上のECUから成分データを受信してもよい。
ECU_Aからは、エンジン回転数、吸入空気量、吸気温度、冷却水温、スロットルポジション、アクセルポジション等の成分データが送信され、ECB_Bからはモータ回転速度、トルク、モータ温度、バッテリ残量等の成分データが送信され、ECU_Cからは各輪の車輪速、減速度、マスタシリンダ圧、ヨーレート等の成分データが送信される。
〔保護区間情報〕
ECUが送信する保護区間情報について説明する。図3(a)は保護区間情報の一例を示す。保護区間情報は、ダイアグコード、異常検出時刻、異常発生時の前の保護時間、及び、異常発生時の後の保護時間、を有する(以下、異常検出時刻、異常発生時の前及び異常発生時の後の保護時間を合わせて保護区間という。)。
ECUが送信する保護区間情報について説明する。図3(a)は保護区間情報の一例を示す。保護区間情報は、ダイアグコード、異常検出時刻、異常発生時の前の保護時間、及び、異常発生時の後の保護時間、を有する(以下、異常検出時刻、異常発生時の前及び異常発生時の後の保護時間を合わせて保護区間という。)。
なお、装置情報データ記憶部26のアドレス順に昇順又は降順など記憶する順番を定めておき、アドレスに従い時系列に装置情報データを記憶してもよい。この場合、時間情報を付する必要がないので、例えば保護区間情報の受信時を基準に相対的な位置で保護する装置情報データを指定する。図3(b)は、保護区間情報の受信時を基準に保護区間を指定する保護区間情報の一例を示す。時間情報を付さないことで装置情報データ記憶部26の容量を節約できる。
また、各ECUは検出した異常の種類に応じて保護区間を指定することができる。例えば、異常の解析に、長時間に渡って変化するセンサの検出値が必要であれば保護区間を長くすることができる。すなわち、異常の種類に応じて保護区間を可変にでき、装置情報データ記憶部26の容量を有効に利用できる。
ECU毎に保護区間を指定するので、ECU毎に保護区間が異なる可能性があるが、必ずしもECU毎に保護区間が異なるとは限らない。例えば、3段階程度で保護区間を指定する場合、各ECUが保護区間を指定しても他のECUが指定する保護区間と一致する場合がある。
〔ECUが記憶するフリーズフレームデータ〕
ところで、各ECUは異常発生時にのみ異常を解析するための情報(フリーズフレームデータ。以下、FFDという)を記憶するFFD記憶部31を有する。FFDは装置情報データの一形態であって、成分データと一部重複するなど同じセンサの検出値や制御情報を含むことが多い。
ところで、各ECUは異常発生時にのみ異常を解析するための情報(フリーズフレームデータ。以下、FFDという)を記憶するFFD記憶部31を有する。FFDは装置情報データの一形態であって、成分データと一部重複するなど同じセンサの検出値や制御情報を含むことが多い。
図2ではECU_AはFFD記憶部31A、ECU_BはFFD記憶部31B、ECU_CはFFD記憶部31Cを有する。FFD記憶部31は不揮発性のメモリであり、診断ツール等により外部から消去されるまでFFDを記憶している。各ECUは、各ECUが異常を検出した場合にのみFFDをFFD記憶部31に記憶する。この結果、FFD及び装置情報データが同時期に記憶されることになり両者を対比することで、異常の原因等の解析が容易になる。
図5(a)はFFDと装置情報データの保護区間の関係を示す図である。同時期のFFD及び装置情報データを記憶することを考慮すると、各ECUが指定する保護区間は、少なくてもFFD記憶部31に記憶されるFFDと同じ時間帯のデータ又は同じデータを含むことが好ましい。したがって、各ECUは例えばFFD記憶部31に記憶する1回分のFFDが取得される同じ時間帯のデータ又は同じデータが記憶されるように保護区間に指定する。このため保護区間において記録されるデータ量は、1回分のFFDのデータ量よりも大きい。
なお、FFD記憶部31A〜Cの容量は2〜3回分の異常のFFDに対応した容量しか確保されていないのに対し、装置情報データ記憶部26は容量が大きいので、より好ましくはFFDが記憶される時間帯の2〜3倍の保護区間を指定する。
また、FFD記憶部31の容量は小さいので、同じECUが数回異常を検出すると空き領域がなくなってしまう。FFD記憶部31は装置情報データ記憶部26のように上書きされないので、FFD記憶部31に空き領域がなくなったECUは異常が発生してもFFDを記憶しない。そこで、本実施例のECUは、図5(b)に示すように、FFD記憶部31の空きがなくなりFFDを記憶しなくなると、FFD記憶部31に空きがある場合よりも大きな(例えば、2倍)保護区間を指定した保護区間情報を車両情報記憶装置50に送信する。これにより、FFDが記憶されていなくても、車両情報記憶装置50により多くの装置情報データを保存できることになり、異常の解析が容易になる。
〔ECU及び車両情報記憶装置50の構成〕
図4は、ECU及び車両情報記憶装置50の機能ブロック図の一例を示す。ECU及び車両情報記憶装置50はCPU、RAM、ROM、通信インターフェイス及び不揮発メモリが内部バスを介して相互に接続されたコンピュータである。CPUがROM又は不揮発メモリに記憶されたプログラムを実行するか又はASIC(Application Specific Integrated Circuit)等のハードウェアにより、保護区間情報生成部32、異常検出部34、成分データ生成部33、及び、データ送信部35が実現される。
図4は、ECU及び車両情報記憶装置50の機能ブロック図の一例を示す。ECU及び車両情報記憶装置50はCPU、RAM、ROM、通信インターフェイス及び不揮発メモリが内部バスを介して相互に接続されたコンピュータである。CPUがROM又は不揮発メモリに記憶されたプログラムを実行するか又はASIC(Application Specific Integrated Circuit)等のハードウェアにより、保護区間情報生成部32、異常検出部34、成分データ生成部33、及び、データ送信部35が実現される。
成分データ生成部33は、A1〜A6等の成分データを各センサやアクチュエータから検出値や制御情報をそれぞれ所定のタイミングで取得し、0.5秒等の時間間隔毎に成分データを生成する。データ送信部35は車両情報記憶装置50を宛先に車載LAN11を介して成分データを送信する。
異常検出部34は各センサの無応答や検出値の異常等に基づきセンサやアクチュエータの異常を検出する。異常を検出するとFFD記憶部31にFFDを記憶すると共に、保護区間情報生成部32にダイアグコードを送出する。保護区間情報生成部32は、ダイアグコード及び異常検出時刻から保護区間を決定し、これらを含む保護区間情報を生成する。データ送信部35は車両情報記憶装置50を宛先に車載LAN11を介して保護区間情報を送信する。
なお、保護区間情報生成部32は、FFD記憶部31に空き領域があるか否かを判定し、空き領域がある場合は例えばFFD2つ分の保護区間を指定し、空き領域がない場合は例えばFFD4つ分の保護区間を指定する。
車両情報記憶装置50について説明する。車両情報記憶装置50は、ECU_A〜ECU_Cと同様に電子制御ユニットの一形態であってCPU等を備えたコンピュータである。 ハードディスクやフラッシュメモリなどの不揮発メモリに装置情報データ記憶部26が設けられ、また、消去対象テーブル25が記憶されている。また、車両情報記憶装置50はデータ受信部21、不要情報消去部22、データ更新部23及び上書き禁止部24を有する。
データ受信部21は、車載LAN11に接続された通信インターフェイスがプロトコルに従い各ECUから送信されたデータから取り出した成分データを取得する。例えば、CANの場合、通信インターフェイスは、データが含むSOF(Start of Frame)に基づきCANフレームの開始を検出し、調停フィールドを参照してデータを受信するか否かを決定し、データを受信した場合はCRCフィールドに格納されたエラー訂正符号に基づきデータフィールドのビット列が含むエラーを訂正して、最終的にデータフィールドの成分データを受信する。成分データは図2のA1〜A6、B1〜B6、C1〜C6等で示されるセンサの検出値や制御情報である。
成分データには送信元のECUの識別情報が付加されているので、データ更新部23は装置情報データを構成すべき成分データが全て受信されたか否かを判定できるようになっている。
また、データ受信部21は保護区間情報を受信する。データ受信部21は、ECUから送信されるデータが保護区間情報か成分データかを例えばフラグなどの識別情報に基づき判定し、成分データをデータ更新部23に、保護区間情報を上書き禁止部24にそれぞれ送出する。なお、各ECUは保護区間情報のうち、ダイアグコードと保護区間とを別々に送信してもよい。
また、ECUが保護区間情報を送信可能となるのは異常発生後であるので、異常発生時の成分データと共に保護区間情報を送信してもよい。また、保護区間情報は装置情報データ記憶部26を一周して装置情報データが上書きされる前に車両情報記憶装置50が受信できればよいので、装置情報データ記憶部26の容量と装置情報データを記憶する時間間隔から算出される、装置情報データ記憶部26を一周する時間が経過するまでに送信すればよい。
データ更新部23は、データ受信部21から成分データを取得し、予め定められた組となる全ての成分データが取得されると、それらを一組の装置情報データとして装置情報データ記憶部26に時系列に記憶していく。図1に示したようにデータ更新部23は時間情報を付して時系列に成分データを記憶する。
上書き禁止部24は、データ受信部21から保護区間情報を取得し、保護区間情報で指定される装置情報データ記憶部26に記憶された装置情報データに対応づけてダイアグコードを記憶させる。ダイアグコードを記憶させるタイミングは、装置情報データ記憶部26を一周して上書きされるまでであればよいので、上書き禁止部24は、例えば保護区間の「異常発生時の後の保護時間」が経過したら、装置情報データ記憶部26にアクセスし指定された区間の装置情報データにダイアグコードを付する。
不要情報消去部22は、装置情報データに付加されたダイアグコードと消去対象テーブル25に基づき消去する成分データを決定し、例えば上書き時に装置情報データ記憶部26の成分データを消去する。
図6は消去対象テーブル25の一例を示す。消去対象テーブル25は、ダイアグコードに各成分データが対応づけられ、成分データ毎に消去するか上書きを禁止するかを示す情報が記憶されている。図6では消去する成分データを「×」で、上書きを禁止して保護する成分データを「○」で示した。ダイアグコードによっては全ての成分データを消去するとしてもよい。なお、消去対象テーブル25は消去するかしないかの2つの状態を示す情報なので、消去対象又は上書き禁止対象の成分データのいずれか一方を記憶したテーブルであってもよい。
不要情報消去部22はダイアグコードに基づき消去対象テーブル25を参照し、消去対象の成分データを装置情報データ記憶部26から消去する。消去のタイミングは、例えば上書き時である。これにより、装置情報データ記憶部26を一周して上書きされるまでは、ダイアグコードが付された装置情報データの全ての成分データが記憶された状態を保つことができる。
なお、上書き禁止部24が装置情報データにダイアグコードを付した後、データ更新部23が時系列に装置情報データを記憶する合間に消去してもよい。この場合、データ更新する間(0.5秒)のリソースを有効に活用できる。
〔車両情報記憶装置50の記憶手順〕
以上の構成を用いて、車両情報記憶装置50が装置情報データを装置情報データ記憶部26に記憶する手順について図7のフローチャート図に基づき説明する。図7のフローチャート図は例えばイグニッションがオンになるとスタートし、ECUからデータを受信する度に繰り返し実行される。
以上の構成を用いて、車両情報記憶装置50が装置情報データを装置情報データ記憶部26に記憶する手順について図7のフローチャート図に基づき説明する。図7のフローチャート図は例えばイグニッションがオンになるとスタートし、ECUからデータを受信する度に繰り返し実行される。
データ受信部21はECUから定期的又は不定期にデータを受信する(S10)。このデータは、例えば成分データ又は保護区間情報であるが、保護区間情報のうち異常が発生したことを示すダイアグコードのみがデータとして送信されることもある。データ受信部21は受信したデータの種別を判定し(S20)、成分データを受信した場合は成分データをデータ更新部23に送出する。
データ更新部23は、装置情報データを構成する1組の成分データを受信したか否かを判定する(S30)。1組となる成分データは予め定められており、本実施例では例えばA1〜A6、B1〜B6及びC1〜C6である。ステップS30の判定により、例えばECU_Aが送信する成分データのみを時系列で記憶することを防止できる。
1組の成分データを受信していない場合(S30のNo)、データ更新部23は1組の装置情報データとなる成分データを受信するまで待機する。
1組の成分データを受信した場合(S30のYes)、データ更新部23は最も古い装置情報データから更新していくので、装置情報データ記憶部26に既に記憶されている最も古い装置情報データにダイアグコードが付与されているか否かを判定する(S40)。最も古い装置情報データにダイアグコードが付与されていない場合(S40のNo)、データ更新部23に受信した1組の装置情報データを最も古い装置情報データに上書きする(S70)。最も古い装置情報データは、装置情報データ記憶部26の時間情報から判別される。
最も古い装置情報データにダイアグコードが付与されている場合(S40のYes)、不要情報消去部22は最も古い装置情報データに付与されたダイアグコードに基づき消去対象テーブル25を参照し、消去対象となっている成分データを装置情報データから消去する(S50)。
そして、データ更新部23は、受信した1組の装置情報データをダイアグコードが付与されていない装置情報データのうち最も古い装置情報データに上書きする(S60)。成分データが受信されている間、車両情報記憶装置50はステップS10〜S60の処理を繰り返す。
ステップS20に戻り、受信したデータが成分データでない場合(S20のNo)、データ受信部21は保護区間情報がダイアグコートを含むか又はダイアグコードを受信したか否かを判定する(S80)。保護区間情報がダイアグコートを含まず、又は、ダイアグコードでないデータを受信した場合(S80のNo)、図7の処理は終了する。
保護区間情報がダイアグコートを含むか又はダイアグコードを受信した場合(S80のYes)、データ受信部21は保護区間情報を受信したか否かを判定する(S90)。保護区間情報が受信されない場合(S90のNo)、保護区間情報を受信するまで待機する。
保護区間情報を受信した場合(S90のYes)、上書き禁止部24はデータ受信部21から保護区間情報を取得し、保護区間情報により指定される装置情報データ記憶部26の区間にダイアグコードを記憶する(S100)。ダイアグコードの付与により上書きが禁止され、また、異常の解析に不要な成分データを消去できる。
以上説明したように、本実施例の車両情報記憶装置50は、異常を検出したECUが異常発生時に保護すべき装置情報データの区間を指定するので、上書きが禁止される装置情報データの区間を過不足なく指定でき、装置情報データ記憶部26の記憶効率を向上させることができる。
また、上書きが禁止された装置情報データであっても、異常の解析に不要な成分データを消去するので、上書きが禁止される保護区間を最小限に抑制し、装置情報データ記憶部26の記憶効率を向上させることができる。
また、FFD記憶部31に空き領域がなくなった場合、車両情報記憶装置50の保護区間を長くできるので、ECUにFFDが記憶されていない異常の原因の解析を容易にすることができる。
11 車載LAN
21 データ受信部
22 不要情報消去部
23 データ更新部
24 上書き禁止部
25 消去対象テーブル
26 装置情報データ記憶部
31 FFD記憶部
50 車両情報記憶装置
100 装置情報データ記憶システム
21 データ受信部
22 不要情報消去部
23 データ更新部
24 上書き禁止部
25 消去対象テーブル
26 装置情報データ記憶部
31 FFD記憶部
50 車両情報記憶装置
100 装置情報データ記憶システム
Claims (8)
- 車載装置の装置情報データを古いものから上書きし、車載装置の異常発生により上書き禁止情報が対応づけられた装置情報データは上書きを禁止する車両情報記憶装置であって、
装置情報データを記憶する装置情報データ記憶手段と、
異常を検出した車載装置から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段と、
前記装置情報データ記憶手段に記憶された前記保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段と、
上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段と、
装置情報データに対応づけられた上書き禁止情報に基づき前記消去対象記憶手段を参照し、前記保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段と、
を有することを特徴とする車両情報記憶装置。 - 前記車載装置は異常の発生時の装置情報データを記憶する車載装置用記憶手段に、空き容量があるか否かを判定し、空き容量がない場合には空き容量がある場合よりも大きな前記保護区間を指定する前記保護区間情報を送信し、
前記上書き禁止手段は、前記保護区間情報に基づき、前記車載装置用記憶手段に空き容量がない場合には空き容量がある場合よりも長い前記保護区間の装置情報データに上書き禁止情報を対応づけて記憶する、
ことを特徴とする請求項1記載の車両情報記憶装置。 - 前記受信手段が、複数の前記車載装置から保護区間情報を受信する場合、
前記上書き禁止手段は、前記車載装置が個別に指定する前記保護区間に従い、前記装置情報データ記憶手段に記憶された装置情報データに上書き禁止情報を対応づけて記憶する、
ことを特徴とする請求項2記載の車両情報記憶装置。 - 前記上書き禁止手段は、
前記車載装置が、一度の異常発生時に前記車載装置用記憶手段に記憶する装置情報データのデータ量に基づき指定した前記保護区間に従い、
前記装置情報データ記憶手段に記憶された装置情報データに上書き禁止情報を対応づけて記憶する、
ことを特徴とする請求項2記載の車両情報記憶装置。 - 前記車載装置が指定する前記保護区間のデータ量は、一度の異常発生時に前記車載装置用記憶手段に記憶する装置情報データのデータ量よりも大きい、
ことを特徴とする請求項4記載の車両情報記憶装置。 - 前記上書き禁止情報は、異常が生じた車載装置及び異常の態様に応じて予め定められたダイアグコードである、ことを特徴とする請求項1記載の車両情報記憶装置。
- 車載装置とネットワークを介して接続された車両情報記憶装置が、車載装置の装置情報データを古いものから上書きし、車載装置の異常発生により上書き禁止情報が対応づけられた装置情報データは上書きを禁止する装置情報データ記憶システムであって、
前記車載装置は、装置情報データ及び装置情報データの保護区間を指定する保護区間情報を前記車両情報記憶装置に送信する送信手段を有し、
前記車両情報記憶装置は、装置情報データを記憶する装置情報データ記憶手段と、
異常を検出した車載装置から、前記保護区間情報を受信する受信手段と、
前記装置情報データ記憶手段に記憶された前記保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段と、
上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全てを記憶した消去対象記憶手段と、
装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、前記保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全てを消去する情報消去手段と、を有する、
ことを特徴とする装置情報データ記憶システム。 - 車載装置の装置情報データを古いものから上書きし、車載装置の異常発生により上書き禁止情報が対応づけられた装置情報データは上書きを禁止する車両情報記憶装置の装置情報データ記憶方法であって、
受信手段が、異常を検出した車載装置から、装置情報データの保護区間を指定する保護区間情報を受信するステップと、
上書き禁止手段が、装置情報データ記憶手段に記憶された前記保護区間の装置情報データに対応づけて、上書き禁止情報を記憶するステップと、
情報消去手段が、装置情報データに対応づけられた上書き禁止情報に基づき、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段を参照し、前記保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去するステップと、
を有することを特徴とする装置情報データ記憶方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008083796A JP4962378B2 (ja) | 2008-03-27 | 2008-03-27 | 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008083796A JP4962378B2 (ja) | 2008-03-27 | 2008-03-27 | 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009236026A true JP2009236026A (ja) | 2009-10-15 |
| JP4962378B2 JP4962378B2 (ja) | 2012-06-27 |
Family
ID=41250273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008083796A Expired - Fee Related JP4962378B2 (ja) | 2008-03-27 | 2008-03-27 | 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4962378B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014154024A (ja) * | 2013-02-12 | 2014-08-25 | Denso Corp | 車両制御データ記憶装置 |
| JP2019032757A (ja) * | 2017-08-09 | 2019-02-28 | 株式会社東芝 | 記憶制御装置、記憶装置および書き込み制御方法 |
| JP2019144985A (ja) * | 2018-02-23 | 2019-08-29 | トヨタ自動車株式会社 | 異常検知データ識別装置、異常識別システムおよび異常識別プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62142849A (ja) * | 1985-12-17 | 1987-06-26 | Japan Electronic Control Syst Co Ltd | 車載電子制御装置の自己診断装置 |
| JPH08247011A (ja) * | 1995-03-09 | 1996-09-24 | Mazda Motor Corp | 自動車の電子制御装置 |
-
2008
- 2008-03-27 JP JP2008083796A patent/JP4962378B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62142849A (ja) * | 1985-12-17 | 1987-06-26 | Japan Electronic Control Syst Co Ltd | 車載電子制御装置の自己診断装置 |
| JPH08247011A (ja) * | 1995-03-09 | 1996-09-24 | Mazda Motor Corp | 自動車の電子制御装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014154024A (ja) * | 2013-02-12 | 2014-08-25 | Denso Corp | 車両制御データ記憶装置 |
| JP2019032757A (ja) * | 2017-08-09 | 2019-02-28 | 株式会社東芝 | 記憶制御装置、記憶装置および書き込み制御方法 |
| US11144239B2 (en) | 2017-08-09 | 2021-10-12 | Kabushiki Kaisha Toshiba | Storage controller, storage device, and write control method |
| JP2019144985A (ja) * | 2018-02-23 | 2019-08-29 | トヨタ自動車株式会社 | 異常検知データ識別装置、異常識別システムおよび異常識別プログラム |
| JP7059684B2 (ja) | 2018-02-23 | 2022-04-26 | トヨタ自動車株式会社 | 異常検知データ識別装置、および異常識別システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4962378B2 (ja) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7030046B2 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
| US11695790B2 (en) | Anomaly detection electronic control unit, onboard network system, and anomaly detection method | |
| US12045348B2 (en) | Methods and arrangements for multi-layer in-vehicle network intrusion detection and characterization | |
| US20190141070A1 (en) | Anomaly detection electronic control unit, onboard network system, and anomaly detection method | |
| JP7053449B2 (ja) | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム | |
| US7711461B2 (en) | Fault diagnosis data recording system and method | |
| US9768979B2 (en) | Can communication method and data frame structure for improving communication speed through increase in data amount | |
| JP5641244B2 (ja) | 車両用ネットワークシステム及び車両用情報処理方法 | |
| CN111066001B (zh) | 日志输出方法、日志输出装置以及存储介质 | |
| JP4089620B2 (ja) | 車両制御システム | |
| JP2019008618A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2008114806A (ja) | 車載装置中継システム、車載装置中継方法及び中継装置 | |
| JP7327242B2 (ja) | 車載中継装置、情報処理方法及びプログラム | |
| JP4962378B2 (ja) | 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 | |
| WO2019221058A1 (ja) | 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム | |
| JP2009017154A (ja) | 車載ゲートウェイ装置 | |
| JP2004136701A (ja) | 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体 | |
| US20210021618A1 (en) | Data communication control device, non-volatile memory, and vehicle control system | |
| JP7100558B2 (ja) | 自動車用電子制御装置 | |
| JP4811132B2 (ja) | 車両用盗難防止装置 | |
| JP2004142511A (ja) | 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体 | |
| US20240073201A1 (en) | Vehicle network security | |
| JP7420285B2 (ja) | 車載装置、不正検知方法及びコンピュータプログラム | |
| JP2006261730A (ja) | オプションノードが接続されたネットワークシステム | |
| JP6731892B2 (ja) | 車載メモリの改竄検知装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100723 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110926 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120312 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4962378 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |