JP2009262679A - 電子制御装置、及び車両制御システム - Google Patents

電子制御装置、及び車両制御システム Download PDF

Info

Publication number
JP2009262679A
JP2009262679A JP2008112684A JP2008112684A JP2009262679A JP 2009262679 A JP2009262679 A JP 2009262679A JP 2008112684 A JP2008112684 A JP 2008112684A JP 2008112684 A JP2008112684 A JP 2008112684A JP 2009262679 A JP2009262679 A JP 2009262679A
Authority
JP
Japan
Prior art keywords
information
vehicle identification
identification information
rewriting
electronic control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008112684A
Other languages
English (en)
Other versions
JP4557042B2 (ja
Inventor
Motohiro Yasue
基裕 安江
Kokichi Shimizu
孝吉 清水
Kazunori Okada
和憲 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2008112684A priority Critical patent/JP4557042B2/ja
Priority to US12/418,888 priority patent/US8095263B2/en
Publication of JP2009262679A publication Critical patent/JP2009262679A/ja
Application granted granted Critical
Publication of JP4557042B2 publication Critical patent/JP4557042B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor

Abstract

【課題】車両に固有のVINを記憶するECU、及びそのECUを備える車両制御システムにおいて、VINの書き換えに伴って消去されるべき故障情報が、確実に消去されるようにする。
【解決手段】ECUでは、VINの書換要求を受け付けると(S140)、「更新中」の旨の情報(以下、更新中情報)をSRAMに記憶し(150)、他のECUに更新中情報を送信して故障情報を消去させると共に(S160)、自身における故障情報を消去する(S190)。全てのECUにおいて故障情報の消去が完了すると(S210:YES)、更新中情報を「要求無」の旨の情報に書き換える。故障情報の消去が途中で中断しても、SRAMに更新中情報が記憶されていれば、故障情報の消去が実行されるようになっており(S110:NO→S160,S190)、これにより、VINの書き換えに伴って、ECUにおける故障情報が確実に消去されるようになる。
【選択図】図3

Description

本発明は、車両に固有の車両識別情報を記憶する車両用の電子制御装置、及びその電子制御装置を備えた車両制御システムに関する。
従来、車両の各部を制御する電子制御装置(以下、ECUと記載する)を備えた車両制御システムでは、車両に固有の車両識別番号(以下、VINコードと記載する)が、特定のECUにおける不揮発性メモリ(例えばEEPROM)に読み書き自在に記憶される(例えば、特許文献1参照)。そして、ECUが他の車両に載せ換えられるような場合には、VINコードも書き換えられる。尚、VINコードは、例えばディーラー等における修理作業などの際に、車両を特定するために用いられる。車両を特定するのは、車両の種類に合致したより最適な処置を実施できるようにするためである。
また、CARB(カリフォルニア州大気資源局)によるいわゆるOBD−II(車載診断装置規制ステージII)では、車両における故障を表す故障情報を不揮発性メモリ(例えば常時電源供給されるメモリ(スタンバイRAMあるいはSRAMという)やEEPROM)に記憶させるべき旨が規定されているため、故障情報が各ECUにおける不揮発性メモリに記憶される。
特開2001−301572号公報
ところで、OBD−IIでは、VINコードの書き換えがなされた場合にはエミッション関連の故障情報の全てを同時に消去しなければならない旨が規定される。
そのため、特定のECUにおいて記憶されるVINコードの書き換えに伴い、エミッション関連の故障情報が確実に消去される必要がある。
従来は、VINコードを書き換えた後に、例えば外部ツールを用いて各ECUに故障情報の消去指令を入力し、その各ECUにおいて故障情報が消去されるようにしていたが、故障情報の消去がなされている最中にECUの電源がオフされたり或いはリセットが生じたりしたような場合には、ECUにおいて故障情報が残ったままとなってしまう。
本発明は、こうした問題に鑑みなされたもので、車両に固有のVINコードを記憶する電子制御装置、及びその電子制御装置を備える車両制御システムにおいて、VINコードの書き換えに伴って消去されるべき故障情報が、確実に消去されるようにすることを目的とする。
上記目的を達成するためになされた請求項1の電子制御装置は、車両に搭載されるものであり、車両に固有の車両識別情報を記憶する記憶手段と、車両識別情報の書き換えが指示されると、記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、を備えている。尚、記憶手段としては、具体的には不揮発性メモリ(例えばEEPROM)を挙げることができる。
そして、請求項1の電子制御装置は、電源のオンオフ状態にかかわらずデータを保持可能なメモリを備えており、状態記憶制御手段が、車両識別情報の書換状態を表す情報(以下、状態情報と言う)を、そのメモリに記憶させるようになっている。尚、電源のオンオフ状態にかかわらずデータを保持可能なメモリとしては、例えば車両のバッテリから常時電源が供給され、バッテリが取り外されない限りデータを保持可能なSRAM(スタンバイRAM)や、不揮発性メモリ(EEPROM)を挙げることができる。例えば、車両識別情報と状態情報とは、同じ不揮発性メモリ(EEPROM)に記憶されても良い。
そして、消去指令送信手段が、メモリに記憶された状態情報が書換中であることを表す情報(以下、書換中情報と言う)である場合、周辺電子制御装置(請求項1の電子制御装置と通信可能に接続され、車両の故障情報を記憶する電子制御装置)に、その故障情報を消去させるための消去指令を送信し、判定手段が、消去指令を受信した周辺電子制御装置から、故障情報の消去が完了したことを表す消去完了情報が返信されたか否かを判定する。尚、消去指令は、メモリに書換中情報が記憶されている場合において、定期的に送信されるようにしても良いし、例えば電子制御装置の起動時に送信されるようにしても良い。
状態記憶制御手段は、車両識別情報の書き換えが指示された際、書換手段が車両識別情報の書き換えを開始することに応じて書換中情報をメモリに記憶させるようになっており、また、書換手段による車両識別情報の書き換えが完了し、かつ消去指令を受信した周辺電子制御装置から消去完了情報が返信されたと判定手段により判定されると、書換中情報を消去する判定消去手段を備えている。尚、書換中情報を消去するとは、その書換中情報を例えば書き換えが完了したことを表す情報に書き換える、という内容も含む趣旨である。
この請求項1の電子制御装置では、例えば周辺電子制御装置における故障情報の消去中に、周辺電子制御装置の電源がオフされたり或いはリセットが生じたりして故障情報の消去が完了していないような場合でも、書換中情報がその請求項1の電子制御装置のメモリに記憶されていることによって、その電子制御装置から周辺電子制御装置に消去指令が送信される。これにより、周辺電子制御装置において、再度、故障情報の消去が実行されるようになる。このため、故障情報がより確実に消去されるようになる。
また、書換中情報は、書換手段が車両識別情報の書き換えを開始する前にメモリに記憶されるため、例えば車両識別情報の書き換えが完了した直後に電源がオフされたりリセットが生じたりしたような場合でも安心である。つまり、車両識別情報の書き換え前に既に書換中情報が記憶されているため、電子制御装置において車両識別情報の書き換えが完了した後(或いは書き換え途中)にその電子制御装置の電源がオフされたりリセットが生じたりした場合でも、周辺電子制御装置に消去指令が送信されるようになって、故障情報の消去が確実になされる。
このように、請求項1の構成によれば、故障情報の消去が完了しないまま電源がオフされたりリセットが生じたりしても、その後、再度故障情報の消去がなされることとなるため、車両識別情報の書き換えがなされた場合に消去されるべき故障情報が残ってしまう、ということを防止することができる。
ところで、周辺電子制御装置のみならず、車両識別情報を記憶する請求項1の電子制御自身においても故障情報が記憶される場合、車両識別情報の書き換えに伴い、その故障情報も確実に消去されなくてはならない。
この点、請求項2の電子制御装置では、請求項1の電子制御装置において、故障情報が記憶されるように構成されると共に、メモリに記憶された状態情報が書換中情報である場合、その故障情報が消去されるように構成され、判定手段は、メモリに記憶された状態情報が書換中情報である際に自電子制御装置における故障情報が消去されたか否かの判定も行うようになっている。そして、判定消去手段は、書換手段による車両識別情報の書き換えが完了した状態で、判定手段により、消去指令を受信した周辺電子制御装置から消去完了情報が返信されたと判定され、かつ自電子制御装置における故障情報が消去されたと判定されると、書換中情報を消去するようになっている。
このような請求項2の電子制御装置では、周辺電子制御装置において記憶されている故障情報に加えて自身において記憶されている故障情報が消去されない限り、書換中情報は消去されないようになっている。そして、書換中情報がメモリに記憶されていれば、周辺電子制御装置に消去指令が送信されると共に、自身において記憶されている故障情報が消去されるようになる。このため、車両識別情報の書き換えに伴い、電子制御装置(自身の電子制御装置、及び周辺電子制御装置)において確実に故障情報が消去されるようになる。
次に、請求項3の電子制御装置は、請求項1,2の電子制御装置において、状態記憶制御手段は、書換手段による車両識別情報の書き換えが完了すると、判定手段の判定結果にかかわらず、書換中情報を消去する完了消去手段を備えている。
請求項3の電子制御装置では、書換中情報がメモリに記憶されている限り消去指令が周辺電子制御装置に送信され、前述のように故障情報の消去がより確実になされるようになる一方で、周辺電子制御装置から消去完了情報が返信されなくても車両識別情報の書き換えが完了すれば書換中情報が消去されるようになっているため、構成を簡素化できる。具体的に、消去指令を受信した周辺電子制御装置から消去完了情報が返信されたか否かを判定する処理或いは構成を省略することができる。
この請求項3の趣旨は、以下のような構成でも良い趣旨である。
具体的に、
「車両に固有の車両識別情報を記憶する記憶手段と、
前記車両識別情報の書き換えが指示されると、前記記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、
を備え、車両に搭載される電子制御装置であって、
当該電子制御装置の電源のオンオフ状態にかかわらずデータを保持可能なメモリと、
前記車両識別情報の書換状態を表す情報(以下、状態情報と言う)を、前記メモリに記憶させる状態記憶制御手段と、
前記メモリに記憶された前記状態情報が、書換中であることを表す情報(以下、書換中情報と言う)である場合、当該電子制御装置と通信可能に接続された電子制御装置であって、車両の故障情報を記憶する電子制御装置(以下、周辺電子制御装置と言う)に、その故障情報を消去させるための消去指令を送信する消去指令送信手段と、を備え、
前記状態記憶制御手段は、前記車両識別情報の書き換えが指示されると、前記書換中情報を前記メモリに記憶させるようになっており、前記書換手段による車両識別情報の書き換えが完了すると、前記書換中情報を消去する完了消去手段を備えていることを特徴とする電子制御装置。」
というように判定手段を省略した構成でも良い。
次に、請求項4の電子制御装置は、請求項1〜3の電子制御装置において、記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、履歴判定手段により新車両識別情報と同じ情報が履歴記憶手段に記憶されていると判定されると、書換手段が記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、を備えている。尚、履歴記憶手段としては、例えば不揮発性メモリ(EEPROM)を挙げることができる。具体的に、不揮発性メモリに、履歴を記憶する領域を設ければ良い。
この請求項4の電子制御装置では、記憶手段に記憶されたことのある車両識別情報と同じ情報を再度記憶手段に記憶させる、ということが禁止されるようになっている。
このような構成によれば、例えば正規の車両識別情報を一旦別の情報に書き換え、その後、再度その正規の車両識別情報に書き換える、という行為を防止することができる。つまり、正規の車両識別情報を一旦別の情報に書き換えて再度その正規の車両識別情報に書き戻すことによって故障情報を不正に消去する、というような行為を防止することができる。
次に、請求項5の電子制御装置は、請求項1〜4の電子制御装置において、故障情報を記憶するための故障情報記憶手段を備え、車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められていると共に、故障情報記憶手段は、故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、書換可能回数と同じ数だけ有し、車両識別情報が書き換えられる毎に、故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、記憶領域選択手段により選択された故障情報記憶領域に故障情報を記憶させる故障情報記憶制御手段と、を備えている。
この請求項5の電子制御装置では、車両識別情報が書き換えられる毎に、故障情報を記憶させるべき故障情報記憶領域が変更される。つまり、車両識別情報の書き換えに伴い、新たに選択された故障情報記憶領域において、新たに故障情報の記憶を開始できる。これによれば、車両識別情報の書き換えに伴って故障情報を全て消去して新たに故障情報の記憶を開始する、というような従来構成と同じ作用を得ることができるが、故障情報を消去しなくてよい分、従来構成より処理負荷や処理に要する時間を低減でき有利である。
次に、請求項6の電子制御装置は、請求項1〜5の電子制御装置において、予め定められた演算処理にて、車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、使用者の操作に基づき情報を入力する入力手段と、車両識別情報の書き換えに際し、記憶手段に記憶されている車両識別情報から暗号情報生成手段により生成される暗号情報と、入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、照合手段により、暗号情報生成手段が生成した暗号情報と入力手段を介して入力された情報とが一致しないと判定されると、書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、を備えている。
このような請求項6の構成によれば、記憶手段に記憶されている車両識別情報の書き換えを行おうとする人が、その車両識別情報に固有の暗号情報を知らなければ、車両識別情報の書き換えを行うことができない。このため、第三者によって不正に車両識別情報が書き換えられること、ひいては不正に故障情報が消去されること、を防止することができる。
尚、請求項6の電子制御装置では、記憶手段に記憶されている車両識別情報に固有の暗号情報さえ分かれば車両識別情報を書き換え可能とする、言い換えれば、書き換え可能な回数に制限を設けず、何度でも書き換え可能に構成することができる。
次に、請求項7の発明は、車両に固有の車両識別情報を記憶する記憶手段と、車両識別情報の書き換えが指示されると、記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、を有する主電子制御装置と、車両の故障情報を少なくとも記憶する1ないし複数の周辺電子制御装置と、が互いに通信可能に接続され、車両に搭載される車両制御システムである。
主電子制御装置は、その主電子制御装置の電源のオンオフ状態にかかわらずデータを保持可能なメモリと、車両識別情報の書換状態を表す情報(以下、状態情報と言う)を、メモリに記憶させる状態記憶制御手段と、メモリに記憶された状態情報が、書換中であることを表す情報(以下、書換中情報と言う)である場合、周辺電子制御装置に、その周辺電子制御装置が記憶する故障情報を消去させるための消去指令を送信する消去指令送信手段と、消去指令を受信した周辺電子制御装置から、故障情報の消去が完了したことを表す消去完了情報が返信されたか否かを判定する判定手段と、を備え、状態記憶制御手段は、車両識別情報の書き換えが指示された際、書換手段が車両識別情報の書き換えを開始する前に書換中情報をメモリに記憶させるようになっており、書換手段による車両識別情報の書き換えが完了し、かつ消去指令を受信した周辺電子制御装置から消去完了情報が返信されたと判定手段により判定されると、書換中情報を消去する判定消去手段を備えている。
このような車両制御システムでは、請求項1で述べた効果と同様の効果を得ることができる。具体的に、主電子制御装置における車両識別情報の書き換えに伴い周辺電子制御装置に記憶されている故障情報がより確実に消去されるようになるという効果を得ることができる。
次に、請求項8の車両制御システムは、請求項7の車両制御システムにおいて、主電子制御装置は、故障情報が記憶されるように構成されると共に、メモリに記憶された状態情報が書換中情報である場合、その故障情報が消去されるように構成され、判定手段は、メモリに記憶された状態情報が書換中情報である際に自電子制御装置における故障情報が消去されたか否かの判定も行い、判定消去手段は、書換手段による車両識別情報の書き換えが完了した状態で、判定手段により、消去指令を受信した周辺電子制御装置から消去完了情報が返信されたと判定され、かつ主電子制御装置における故障情報が消去されたと判定されると、書換中情報を消去するようになっている。
請求項8の車両制御システムでは、請求項2について述べたのと同様に、主電子制御装置においても故障情報が記憶され、車両識別情報の書き換えに伴いその主電子制御装置における故障情報が消去される構成において、その主電子制御装置における故障情報の消去がより確実になされるようになる。つまり、車両識別情報の書き換えに伴い、電子制御装置(主電子制御装置、及び周辺電子制御装置)において確実に故障情報が消去されるようになる。
次に、請求項9の車両制御システムは、請求項7,8の車両制御システムにおいて、状態記憶制御手段は、書換手段による車両識別情報の書き換えが完了すると、判定手段の判定結果にかかわらず、書換中情報を消去する完了消去手段を備えている。
これによれば、請求項3について述べたのと同様に、故障情報がより確実に消去されるようになるという効果と、構成を簡素化できるという効果を同時に得ることができる。構成の簡素化という点について、具体的に、消去指令を受信した周辺電子制御装置から消去完了情報が返信されたか否かを判定する処理或いは構成を省略することができる。
次に、請求項10の車両制御システムは、請求項7〜9の車両制御システムにおいて、主電子制御装置は、記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、履歴判定手段により新車両識別情報と同じ情報が履歴記憶手段に記憶されていると判定されると、書換手段が記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、を備えている。
これによれば、請求項4について述べたのと同様に、正規の車両識別情報を一旦別の情報に書き換えて再度正規の車両識別情報に書き戻す行為、ひいては故障情報を不正に消去するような行為を防止することができる。
次に、請求項11の車両制御システムは、請求項7〜10の車両制御システムにおいて、主電子制御装置は、故障情報を記憶するための故障情報記憶手段を備え、車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められていると共に、故障情報記憶手段は、故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、書換可能回数と同じ数だけ有し、車両識別情報が書き換えられたか否かを判定し、書き換えられたと判定する毎に、故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、記憶領域選択手段により選択された故障情報記憶領域に故障情報を記憶させる故障情報記憶制御手段と、を備えている。
これによれば、請求項5について述べたのと同様に、車両識別情報の書き換えに伴い、新たに選択された故障情報記憶領域において、新たに故障情報の記憶を開始できる。このため、車両識別情報の書き換えに伴って故障情報を全て消去して新たに故障情報の記憶を開始する、というような従来構成と同じ作用を得ることができるが、故障情報を消去しなくてよい分、従来構成より処理負荷や処理に要する時間を低減でき有利である。
次に、請求項12の車両制御システムは、請求項7〜11の車両制御システムにおいて、主電子制御装置は、予め定められた演算処理にて、車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、使用者の操作に基づき情報を入力する入力手段と、車両識別情報の書き換えに際し、記憶手段に記憶されている車両識別情報から暗号情報生成手段により生成される暗号情報と、入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、照合手段により、暗号情報生成手段が生成した暗号情報と入力手段を介して入力された情報とが一致しないと判定されると、書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、を備えている。
これによれば、請求項6について述べたのと同様に、車両識別情報に固有の暗号情報を知らない人は車両識別情報の書き換えを行うことができないため、第三者によって不正に車両識別情報が書き換えられること、ひいては不正に故障情報が消去されること、を防止することができる。
ところで、[発明が解決しようとする課題]の欄でも述べたように、いわゆるOBD−IIでは、VINコードの書き換えがなされた場合にはエミッション関連の故障情報の全てを同時に消去しなければならない旨が規定されるが、例えばVINコードの書き換えに伴いエミッション関連の故障情報が自動的に消去されるような構成においては、逆に言えば、VINコードを書き換えることによるエミッション関連の故障情報の不正消去も懸念される。つまり、VINコードの書き換えに伴いエミッション関連の故障情報が消去される、という点が悪用され、VINコードが悪意で書き換えられることによって、本来は消去されるべきでない故障情報が不正に消去されてしまう、というような懸念がある。
また、将来的に、VINコードの書き換えに伴い、例えば永久故障コード(不揮発性メモリに記憶される故障コード;Permanent Fault Code)も同時に消去しなければならない旨が規定される可能性も否定できず、仮にそのような規定が設けられた場合には、上記のような理由から、VINコードを書き換えることによる永久故障コードの不正消去も懸念される。尚、永久故障コードは、その永久故障コードが表す故障が正常復帰したという判定がなされるまで、不揮発性メモリに記憶させておかなければならない、という旨が同じく法規により規定されている。
上記の点に鑑み、VINコードの書き換えに伴い故障情報が消去される、という点が悪用されること、つまり、VINコードが悪意で書き換えられて故障情報が不正に消去される、ということを防止することが課題となる。
請求項13の発明は、その課題を解決できるものであり、車両に固有の車両識別情報を記憶する記憶手段と、車両の故障情報を少なくとも記憶する故障情報記憶手段と、車両識別情報の書き換えが指示されると、記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、書換手段により記憶手段に記憶された車両識別情報が書き換えられると、故障情報記憶手段に記憶された故障情報を消去する消去手段と、を備え、車両に搭載される電子制御装置であって、記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、履歴判定手段により新車両識別情報と同じ情報が履歴記憶手段に記憶されていると判定されると、書換手段が記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、を備えていることを特徴とする電子制御装置である。
つまり、請求項13では、記憶手段に記憶されたことのある車両識別情報と同じ情報を再度記憶手段に記憶させる、ということが禁止されるようになっている。
このような構成によれば、例えば正規の車両識別情報を一旦別の情報に書き換え、その後、再度その正規の車両識別情報に書き換える、という行為を防止することができる。つまり、正規の車両識別情報を一旦別の情報に書き換えて再度その正規の車両識別情報に書き戻すことによって故障情報を不正に消去する、というような行為を防止することができる。
尚、正規の車両識別情報を別の情報に書き換えるという行為によって故障情報を不正に消去できる、とも言えるが、その別の情報を正規の車両識別情報に書き戻すことはできないことを鑑みれば、不正消去に対する抑止力は十分であると言える。
次に、請求項14の電子制御装置は、請求項13の電子制御装置において、書換手段により記憶手段に記憶された車両識別情報が書き換えられたならば、当該電子制御装置と通信可能に接続された電子制御装置であって、車両の故障情報を記憶する電子制御装置(以下、周辺電子制御装置と言う)に、その故障情報を消去させるための消去指令を送信する消去指令送信手段を備えている。
つまり、車両識別情報の書き換えに伴い周辺電子制御装置において記憶されている故障情報が消去されるような構成において、周辺電子制御装置における故障情報の不正消去も防止することができる。
とろこで、請求項13,14では、請求項15のように構成しても良い。
請求項15の電子制御装置は、請求項13,14の電子制御装置において、車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められており、故障情報記憶手段は、故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、書換可能回数と同じ数だけ有し、車両識別情報が書き換えられる毎に、故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、記憶領域選択手段により選択された故障情報記憶領域に故障情報を記憶させる故障情報記憶制御手段と、を備えている。
これによれば、請求項5について述べたように、車両識別情報の書き換えに伴って故障情報を全て消去して新たに故障情報の記憶を開始する、というような従来構成と同じ作用を得ることができるが、故障情報を消去しなくてよい分、従来構成より処理負荷や処理に要する時間を低減でき有利である。
また、請求項13〜15では、請求項16のように構成しても良い。
請求項16の電子制御装置は、請求項13〜15の電子制御装置において、予め定められた演算処理にて、車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、使用者の操作に基づき情報を入力する入力手段と、車両識別情報の書き換えに際し、記憶手段に記憶されている車両識別情報から暗号情報生成手段により生成される暗号情報と、入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、照合手段により、暗号情報生成手段が生成した暗号情報と入力手段を介して入力された情報とが一致しないと判定されると、書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、を備えている。
これによれば、請求項6について述べたように、第三者によって不正に車両識別情報が書き換えられること、ひいては不正に故障情報が消去されることを防止することができる。
以下に、本発明の実施形態を図面に基づき説明する。
[第1実施形態]
まず、第1実施形態について説明する。
図1は、本発明が適用された車両制御システム1の概略構成図である。
図1の車両制御システム1は、車両のエンジン(図示省略)を制御するための電子制御装置(以下、エンジンECUと記載する)30を中心に構成される。
エンジンECU30は、マイコン31と、入出力回路32と、メイン電源回路33と、サブ電源回路34と、不揮発性メモリとしてのEEPROM35とを備えており、入出力回路32を介して車両の通信ライン5に接続される。
通信ライン5には、ECU51が接続されており、エンジンECU30は、そのECU51と通信可能である。尚、ECU51は、例えば自動変速機の変速制御を行う所謂パワートレイン系の電子制御装置である。
また、エンジンECU30には、入出力回路32を介して、車両に備えられた各種センサからの信号が入力されるように構成されている。具体的に、車両には、空燃比を検出するためのA/Fセンサ(空燃比センサ)41、エンジンの回転数を検出するための回転センサ42、吸入空気量を検出するためのエアーフローメータ43、冷却水の水温を検出するための水温センサ44、スロットル開度を検出するためのスロットルセンサ45、及びエンジンを始動するためのスタータスイッチ(以下、スイッチをSWとも記載する)46が備えられ、それらから出力される各種信号が、入出力回路32を介して、マイコン31に入力される。
エンジンECU30は、入出力回路32を介して入力される各種信号に基づき、エンジンの気筒に燃料を噴射するためのインジェクタ47、及び点火を行うためのイグナイタ48に制御信号を出力して、エンジンの駆動を制御する。
また、エンジンECU30には、故障診断を行うためのツールとしてのダイアグテスタ49を接続できるようになっている。エンジンECU30は、ダイアグテスタ49からの要求により、故障診断に用いる故障情報をダイアグテスタ49に出力する。故障情報は、例えばマイコン31のSRAM39に記憶される。
また、エンジンECU30には、車両に固有の車両識別番号(以下、VINコードと記載する)を書き換えるためのVIN書換ツール50を接続できるようになっている。
次に、エンジンECU30が備える各構成について説明する。
まず、マイコン31は、プログラムに従い動作する周知のCPU36と、そのCPU36によって実行されるプログラム及び該プログラムの実行時に参照されるデータを格納するROM37と、CPU36の演算結果等を格納するRAM38と、バッテリ3からの電源が常時供給され、イグニションSW4がオフされてもデータを保持可能なSRAM39と、外部の回路(例えば入出力回路32)との間でデータの入出力を行うためのI/O40と、を備えている。SRAM39には、前述のように故障情報が記憶されるが、特に、エミッション関連の故障情報が少なくとも記憶される。
メイン電源回路33は、イグニションSW4がオンの場合に、車両に搭載されるバッテリ3からバッテリ電圧(例えば12V)の供給を受け、そのバッテリ電圧を降圧(例えば5Vに降圧)してマイコン31や入出力回路32に供給する。
サブ電源回路34は、イグニションSW4がオフの場合でも、バッテリ3から直接電圧の供給を受け、所定の電圧を例えばマイコン31に供給する。これにより、例えばSRAM39に記憶されたデータはイグニションSW4のオフ後も保持されるようになる。
EEPROM35は、前述のVINコードを少なくとも記憶する。VINコードは、例えば車両組み付け工程において決定され、その工程でVINコード書き換え用のVIN書換ツール50がエンジンECU30に接続されてそのVIN書換ツール50を介してEEPROM35に書き込まれる。尚、VINコードは書き換えることが可能であるが、書き換え可能な回数が予め定められている。また、EEPROM35には、所謂永久故障コードも記憶される。
次に、ECU51は、SRAM52を備えており、そのSRAM52に故障情報(例えばエミッション関連の故障情報)が記憶されるようになっている。
尚、エンジンECU30、及びECU51には、そのECUに固有の識別情報(ID)が割り当てられ、各ECUにおける所定のメモリ(例えば不揮発性メモリ)に自身のIDが記憶される。
図2は、RAM38、SRAM39、EEPROM35の記憶構成を表す図である。
RAM38には、受付状況記憶領域が設けられる。この領域は、具体的に、各ECU(エンジンECU30、ECU51、及び図示しないその他のECU)に固有の識別情報(ID)が記憶可能に構成されている。この領域の用い方については後述する。
SRAM39には、エミッション関連の故障情報(以下、エミッション関連故障情報と記載する)を記憶するエミッション関連故障情報記憶領域が複数(具体的に、VINコードの書き換え可能回数と同じ数)設けられると共に、後述する状態情報を記憶する状態情報記憶領域が設けられる。エミッション関連故障情報は、VINコードの書き換えに伴って消去されるべき情報である。所謂OBD−IIにより、VINコードの書き換えがなされた場合にはエミッション関連故障情報の全てを同時に消去しなければならない旨が規定されているためである。
状態情報とは、EEPROM35に記憶されるVINコードの書き換え状態(及び故障情報の消去状態)を表す情報である。図2に示す状態情報のうち、「要求無」とは、VINコードの書換中ではない状態(より具体的には、例えば書き換えを開始する前の状態、書き換えが完了した状態)を表す情報である。また、書き換えが完了した状態とは、消去すべき故障情報の消去が完了したことも含む趣旨である。次に、図2に示す状態情報のうち、「更新中」とは、VINコードの書換中、或いは消去すべき故障情報の消去中であること(言い換えると、故障情報の消去が完了していないこと)を表す情報である。
EEPROM35には、VINコード記憶領域が設けられ、その領域に、車両に固有のVINコードが記憶される。このVINコード記憶領域は、VINコードの書き換え可能な回数と同じ数だけ設けられる。例えば本第1実施形態では、VINコードを新たに書き込む(書き換える)場合、新たなVINコードが、VINコード記憶領域のうちアドレスが最も上位の領域に記憶される。そして、古いVINコードは、アドレスが下位の領域に記憶される。つまり、本第1実施形態では、古いVINコードも残されるようになっている。尚、図2において、永久故障コードを記憶する領域については図示を省略している。
次に、図3は、マイコン31のCPU36が実行する処理を表すフローチャートである。このフローチャートは所定の周期毎に実行されるものであってもよいし、ある特定のイベントを検出して実行されるものであっても良い。
この処理では、まず、S110で、状態情報記憶領域に記憶されている状態情報が「要求無」か否かを判定し、「要求無」であると判定すると(S110:YES)、S120に移行する。一方、「要求無」でない、つまり「更新中」であると判定すると(S110:NO)、S160に移行する。
S120では、VINコードの書換要求が有るか否かを判定し、書換要求があると判定すると(S120:YES)、S130に移行する。尚、VINコードの書換要求は、VIN書換ツール50から入力されるものである。
S130では、今回のVINコードの書き換えが、書き換え可能回数の上限以下での書き換えか否かを判定すると共に、書き換え対象の新たなVINコードが、過去に記憶したことのあるVINコードの何れかと同一でないか否かを判定する。
前者の判定について、例をあげると、書き換え可能回数が4回ならばVINコードは4回まで書き換えが可能であり、今回の書き換えが4回目以下か否かを判定する。後者の判定について、具体的に、書き換え対象の新たなVINコードと同じコードが、EEPROM35のVINコード記憶領域に記憶されているか否かに基づき判定する。
S130で、今回の書き換えが書き換え可能回数の上限以下、かつ、書き換え対象の新たなVINコードが過去に記憶したことのあるVINコードの何れかと同一でないと判定すると(S130:YES)、S140に移行する。
一方、S130で、今回の書き換えが書き換え可能回数の上限以下での書き換えでないと判定した場合、及び書き換え対象の新たなVINコードが過去に記憶したことのあるVINコードの何れかと同一であると判定した場合の少なくとも何れかの場合(S130:NO)、そのまま当該処理を終了する。
S140では、VINコードの書換要求を受け付け、次にS150に進み、状態情報を「更新中」に書き換える。
次にS160に進み、他のECU(例えばECU51とする)に「更新中」である旨の状態情報を送信する。
次に、S170に進み、ECU51から送信される要求受付、具体的に、「更新中」である旨の状態情報を受信したことを表す要求受付を受信する。ECU51からは、要求受付とともに、そのECU51に固有のIDが送信される。そして、S170では、ECU51から要求受付と共に受信したECU51に固有のIDを、受付状況記憶領域に記憶させる。CPU36は、受付状況記憶領域にIDが記憶されていることをもって、そのIDが表すECUから要求受付を受信したこと(及び、そのECUから後述する消去完了情報を受信していないこと)を把握できるようになっている。
次に、S180に進み、VINコードの書き換えを実行する。書き換え対象の新たなVINコードは、VIN書換ツール50から、前述の書換要求と共に入力される。
次に、S190に進み、自身のECU(つまり、エンジンECU30)における故障情報を消去する。具体的に、SRAM39のエミッション関連故障情報記憶領域に記憶されているエミッション関連故障情報を消去する。
次に、S200に進み、後述するS350の処理でECU51から送信される情報であって、ECU51において故障情報の消去が完了したことを表す消去完了情報を受信する。また、ECU51から消去完了情報を受信すると、RAM38の受付状況記憶領域に記憶されているIDのうち、ECU51のIDを消去する。
次に、S210に進み、全てのECU(エンジンECU30及びECU51)において、故障情報の消去が完了したか否かを判定する。
まず、エンジンECU30においてエミッション関連故障情報の消去が完了したか否かを判定する。ここでは、例えば消去のための処理(図示省略)が完了したか否かに基づき判定するように構成できる。或いは、エミッション関連故障情報記憶領域を参照し、その領域にエミッション関連故障情報が記憶されているか否かに基づき判定するように構成することもできる。後者の場合、エミッション関連故障情報記憶領域にエミッション関連故障情報が記憶されていなければ、消去が完了したと判定することができる。
また、ECU51おいてエミッション関連故障情報の消去が完了したか否かを、RAM38の受付状況記憶領域の記憶状態に基づき判定する。具体的に、受付状況記憶領域にIDが全く記憶されていなければ、ECU51から消去完了情報を受信できたことが分かるため、ECU51においてエミッション関連故障情報の消去が完了したと判定することができる。
S210で全てのECUにおいて故障情報の消去が完了していない(少なくとも何れかのECUにおいて故障情報の消去が完了していない)と判定すると(S210:NO)、再びS200に戻る。
一方、S210で全てのECUにおいて故障情報の消去が完了したと判定すると(S210:YES)、S220に移行し、状態情報を「要求無」に変更する。そしてその後、当該処理を終了する。
尚、S210においては、消去対象となる故障情報を持つECU全てが特定されており、これら全てのECUからの通知を受けてもよいし、あるECUが代表して関連する全ての他のECUにおける故障情報の消去が完了したことを通知するような場合であっても良い。要はエンジンECU30において、法規を満たすような処理が実行されたことを把握できるべく他のECUからの通知を受けたことを認識できれば良い。
このような図3の処理では、例えば処理の途中にイグニションSW4がオフされたり何らかの異常でリセットが生じたりしても、SRAM39の状態情報記憶領域に「更新中」である旨の状態情報が記憶されていれば、S110の処理で否定判定されて、ECU51(及び図示しない他のECU)に「更新中」である旨の状態情報が送信される(S160)。また、エンジンECU30において故障情報の消去処理が実行される(S190)。
次に、図4は、ECU51において実行される(具体的に、ECU51が備える図示しないマイコンのCPUが実行する)処理を表すフローチャートである。
この処理は定期的に実行され、まず、S310で、「更新中」である旨の状態情報をエンジンECU30から受信したか否かを判定し、受信していないと判定すると(S310:NO)、そのまま当該処理を終了する。「更新中」である旨の状態情報は、エンジンECU30から、前述のS160の処理で送信されてくるものである。
一方、S310で、「更新中」である旨の状態情報を受信したと判定すると(S310:YES)、S320に移行し、受信した旨を表す要求受付を、エンジンECU30に返信する。
次に、S330に進み、自身のECU51において記憶されている故障情報(例えばエミッション関連故障情報)を消去する。
次に、S340に進み、故障情報の消去が完了したか否かを判定し、消去が完了していないと判定すると(S340:NO)、再びS330に戻る。ここでは、例えば消去のための処理(図示省略)が完了したか否かに基づき判定するように構成できる。或いは、SRAM52の記憶領域を参照し、その領域に故障情報が記憶されているか否かに基づき判定するように構成することもできる。後者の場合、SRAM52の記憶領域に故障情報が記憶されていなければ、消去が完了したと判定することができる。
一方、S340で消去が完了したと判定すると(S340:YES)、S350に移行し、消去が完了したことを表す消去完了情報をエンジンECU30に送信する。そしてその後、当該処理を終了する。
このような本第1実施形態においては、エンジンECU30は、VINコードの書換要求を受け付けると(S140)、自身において記憶されている故障情報を消去すると共に(S190)、「更新中」である旨の状態情報をECU51(及び図示しない他のECU)に送信して(S160)、これにより、ECU51において故障情報(例えばエミッション関連故障情報)が消去されるようにする(S330)。そして、それらの処理の途中で、例えばイグニションSW4がオフされたり何らかの異常でリセットが生じたりしても、エンジンECU30において、「更新中」である旨の状態情報が記憶されていれば、再度、故障情報の消去が実行される(S110:NO→S160、S190)。
このため、VINコードの書き換えに伴い、消去されるべき故障情報が、確実に消去されるようになる。例えば、CARB(カリフォルニア州大気資源局)によるいわゆるOBD−II(車載診断装置規制ステージII)では、VINコードの書き換えがなされた場合にはエミッション関連の故障情報の全てを同時に消去しなければならない旨が規定されるが、本第1実施形態によれば、その規定をより確実に遵守できるようになる。
尚、図3におけるフローチャートにおいて、S150〜S170などの処理は、VINコードを書き換える処理S180の後に実行されても良い。
また、本第1実施形態では、過去に記憶したことのあるVINコードと同じコードは、再度記憶させることができないようになっている(S130:NO→END)。このため、例えば、正規のVINコードを一旦別のコードに書き換え、その後、再度その正規のVINコードに書き換える、という行為を防止することができる。これによれば、正規のVINコードを一旦別のコードに書き換えて再度その正規のVINコードに書き戻すことによって故障情報を不正に消去する、というような行為を防止することができる。
尚、本第1実施形態において、EEPROM35が記憶手段、履歴記憶手段に相当し、SRAM39が故障情報記憶手段に相当し、S180の処理が書換手段に相当し、S150及びS220の処理が状態記憶制御手段に相当し、特にS220の処理が判定消去手段に相当し、S160の処理が消去指令送信手段に相当し、S190の処理が消去手段に相当し、例えばECU51に送信される「更新中」である旨の状態情報が消去指令に相当し、S210の処理が判定手段に相当し、S130の処理が履歴判定手段に相当し、また、S130の処理で、新たなVINコードが過去のVINコードと一致すると判定して処理を終了する部分が禁止手段に相当し、SRAM39におけるエミッション関連故障情報記憶領域が故障情報記憶領域に相当している。
[第2実施形態]
次に、第2実施形態について、第1実施形態と異なる点のみ説明する。
第2実施形態では、マイコン31のCPU36が、図3の処理に代えて、図5の処理を実行するようになっている点が異なっている。
図5の処理は、図3の処理と比較して、S400の処理が実行されるようになっている点が異なっている。
具体的に、マイコン31のCPU36は、S130の処理で、今回の書き換えが書き換え可能回数の上限以下、かつ、書き換え対象の新たなVINコードが過去に記憶したことのあるVINコードの何れかと同一でないと判定すると(S130:YES)、S400に移行し、暗号情報照合処理を実行する。図6に、暗号情報照合処理の内容を示す。
図6に示すように、暗号情報照合処理では、まずS410において、暗号情報を生成する。
具体的に説明すると、VINコード記憶領域のうち、アドレスが最も上位の領域に記憶されているVINコード(言い換えると、現在有効なVINコード)に基づき、予め定められた演算処理にてそのVINコードに固有の暗号情報を生成する。演算処理自体は規定のものであり、VINコードが異なれば、そのVINコードから算出される暗号情報は異なるようになっている。
次に、S420に進み、VIN書換ツール50から所定の暗号情報が入力されたか否かを判定する。言い換えると、使用者により所定の暗号情報が入力されたか否かを判定する。
S420で使用者により暗号情報が入力されていないと判定すると(S420:NO)、S430に移行する。
S430では、予め定められた時間(所定時間)が経過したか否かを判定し、所定時間が経過していないと判定すると(S420:NO)、再びS420に戻る。
一方、S430で所定時間が経過したと判定すると(S430:YES)、図5,6の処理を終了する。
また、S420で使用者により暗号情報が入力されたと判定すると(S420:YES)、S440に移行する。
S440では、S410で生成した暗号情報と、使用者により入力された暗号情報(S420:YES)とが一致するか否かの照合を行い、一致しないと判定すると、図5,6の処理を終了する。
一方、S440で、照合が成功すると(つまり、S410で生成した暗号情報と、使用者により入力された暗号情報とが一致すると判定すると)、図5のS140の処理に進む。S140以降の処理については、前述した通りである。
つまり、本第2実施形態では、EEPROM35に記憶されているVINコードに固有の暗号情報と、使用者によりVIN書換ツール50を介して入力された暗号情報とが一致しない場合(S440:NO)、VINコードの書き換えが実行できない(言い換えれば、VINコードの書き換えが禁止される)ようになっている。逆に言えば、EEPROM35に記憶されているVINコードに固有の暗号情報と、使用者によりVIN書換ツール50を介して入力された暗号情報とが一致すれば(S440:YES)、そのEEPROM35に記憶されているVINコードを別のVINコードに書き換えることができるようになる。
このような構成によれば、VINコードの書き換えを行おうとする者がVINコードに固有の暗号情報を知らなければ、VINコードの書き換えはできないようになっているため、VINコードが不正に書き換えられることを防止することができる。また、ひいては故障情報が不正に消去されることを防止することができる。
尚、本第2実施形態において、S410の処理が暗号情報生成手段に相当し、VIN書換ツール50との通信インタフェース(具体的に、入出力回路32、I/O40)が入力手段に相当し、S440の処理が照合手段に相当し、S440の処理で否定判定して処理を終了する部分が、書換禁止手段に相当している。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の技術範囲内において種々の形態をとることができる。
例えば、上記実施形態において、マイコン31は、VINコードの書換要求を受け付けた際(S140)、エンジンECU30のIDをRAM38の受付状況記憶領域に記憶させ、そのエンジンECU30における故障情報の消去が完了した際に(S190)、受付状況記憶領域に記憶されているエンジンECU30のIDを消去するようにしても良い。そして、エンジンECU30において故障情報が消去されたか否かを、受付状況記憶領域におけるエンジンECU30のIDの有無に基づき判定するようにしても良い。
また、上記実施形態において、VINコードを記憶するエンジンECU30にて故障情報(エミッション関連故障情報)が記憶されない構成も考えられる。この場合、図3,5の処理では、S190の処理を省略すれば良い。また、S210の処理で、全てのECUにおいて故障情報の消去が完了したか否かを判定は、自身のエンジンECU30以外について行えば良い。つまり、「更新中」である旨の状態情報を受信したECUの全てから消去完了情報を受信したか否かを判定すれば十分である。
また、上記実施形態において、エンジンECU30では、VINコードが書き換えられる毎に、エミッション関連故障情報を記憶すべきエミッション関連故障情報記憶領域が順次変更されるように構成しても良い。言い換えると、VINコードが書き換えられる毎に、変更後のエミッション関連故障情報記憶領域において新たにエミッション関連故障情報の記憶が開始されるようにしても良い。尚、この構成を実現する処理が、記憶領域選択手段、及び故障情報記憶制御手段に相当する。これによれば、VINコードが書き換えられる毎にエミッション関連故障情報を消去して新たにエミッション関連故障情報の記憶を開始する、という構成と同様の作用効果を得ることができる一方、エミッション関連故障情報の消去を実行しなくて良い分、処理負荷や処理に要する時間を低減でき有利である。
また、上記実施形態において、故障情報には、永久故障コード(不揮発性メモリに記憶される故障コード)が含まれても良い。
また、上記実施形態において、VINコードの書き換えに際し、古いVINコードがEEPROM35に残らないようにしても良い。つまり、新しいVINコードが古いVINコードに対し上書きされるようにしても良い。一方で、EEPROM35に記憶されたVINコードの履歴を記憶する領域を、EEPROM35やSRAM39に別途設けても良い。
また、上記実施形態において、S200及びS210の処理を省略しても良い。つまり、VINコードの書き換えが実行されたならば(S180)、「更新中」の旨の状態情報が「要求無」の旨の状態情報に書き換えられる(S220)ようにしても良い。この場合の処理について、図7に示す。尚、図7におけるS220の処理が、特許請求の範囲の完了消去手段に相当している。
本実施形態の車両制御システム1の構成図である。 ECU30におけるメモリの記憶態様を表す図である。 ECU30において実行される処理を表すフローチャートである。 ECU51において実行される処理を表すフローチャートである。 第2実施形態のECU30において実行される処理を表すフローチャートである。 第2実施形態のECU30において実行される暗号情報照合処理を表すフローチャートである。 ECU30において実行される処理(変形例)を表すフローチャートである。
符号の説明
1…車両制御システム、3…バッテリ、4…イグニションSW、5…通信ライン、30…エンジンECU、31…マイコン、32…入出力回路、33…メイン電源回路、34…サブ電源回路、35…EEPROM、36…CPU、37…ROM、38…RAM、39…SRAM、40…I/O、41…A/Fセンサ、42…回転センサ、43…エアーフローメータ、44…水温センサ、45…スロットルセンサ、46…スタータSW、47…インジェクタ、48…イグナイタ、49…ダイアグテスタ、50…VIN書換ツール、51…ECU、52…SRAM。

Claims (16)

  1. 車両に固有の車両識別情報を記憶する記憶手段と、
    前記車両識別情報の書き換えが指示されると、前記記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、
    を備え、車両に搭載される電子制御装置であって、
    当該電子制御装置の電源のオンオフ状態にかかわらずデータを保持可能なメモリと、
    前記車両識別情報の書換状態を表す情報(以下、状態情報と言う)を、前記メモリに記憶させる状態記憶制御手段と、
    前記メモリに記憶された前記状態情報が、書換中であることを表す情報(以下、書換中情報と言う)である場合、当該電子制御装置と通信可能に接続された電子制御装置であって、車両の故障情報を記憶する電子制御装置(以下、周辺電子制御装置と言う)に、その故障情報を消去させるための消去指令を送信する消去指令送信手段と、
    前記消去指令を受信した周辺電子制御装置から、前記故障情報の消去が完了したことを表す消去完了情報が返信されたか否かを判定する判定手段と、を備え、
    前記状態記憶制御手段は、
    前記車両識別情報の書き換えが指示されると、前記書換中情報を前記メモリに記憶させるようになっており、前記書換手段による車両識別情報の書き換えが完了し、かつ前記消去指令を受信した周辺電子制御装置から前記消去完了情報が返信されたと前記判定手段により判定されると、前記書換中情報を消去する判定消去手段を備えていることを特徴とする電子制御装置。
  2. 請求項1に記載の電子制御装置において、
    前記故障情報が記憶されるように構成されると共に、前記メモリに記憶された前記状態情報が前記書換中情報である場合、その故障情報が消去されるように構成され、
    前記判定手段は、前記メモリに記憶された前記状態情報が前記書換中情報である際に自電子制御装置における故障情報が消去されたか否かの判定も行い、
    前記判定消去手段は、前記書換手段による車両識別情報の書き換えが完了した状態で、前記判定手段により、前記消去指令を受信した周辺電子制御装置から前記消去完了情報が返信されたと判定され、かつ自電子制御装置における故障情報が消去されたと判定されると、前記書換中情報を消去するようになっていることを特徴とする電子制御装置。
  3. 請求項1又は請求項2に記載の電子制御装置において、
    前記状態記憶制御手段は、
    前記書換手段による車両識別情報の書き換えが完了すると、前記判定手段の判定結果にかかわらず、前記書換中情報を消去する完了消去手段を備えていることを特徴とする電子制御装置。
  4. 請求項1ないし請求項3の何れか1項に記載の電子制御装置において、
    前記記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、
    書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、前記履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、
    前記履歴判定手段により前記新車両識別情報と同じ情報が前記履歴記憶手段に記憶されていると判定されると、前記書換手段が前記記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、
    を備えていることを特徴とする電子制御装置。
  5. 請求項1ないし請求項4の何れか1項に記載の電子制御装置において、
    前記故障情報を記憶するための故障情報記憶手段を備え、
    前記車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められていると共に、前記故障情報記憶手段は、前記故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、前記書換可能回数と同じ数だけ有し、
    前記車両識別情報が書き換えられる毎に、前記故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、
    前記記憶領域選択手段により選択された故障情報記憶領域に前記故障情報を記憶させる故障情報記憶制御手段と、
    を備えていることを特徴とする電子制御装置。
  6. 請求項1ないし請求項5の何れか1項に記載の電子制御装置において、
    予め定められた演算処理にて、前記車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、
    使用者の操作に基づき情報を入力する入力手段と、
    前記車両識別情報の書き換えに際し、前記記憶手段に記憶されている車両識別情報から前記暗号情報生成手段により生成される暗号情報と、前記入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、
    前記照合手段により、前記暗号情報生成手段が生成した暗号情報と前記入力手段を介して入力された情報とが一致しないと判定されると、前記書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、
    を備えていることを特徴とする電子制御装置。
  7. 車両に固有の車両識別情報を記憶する記憶手段と、前記車両識別情報の書き換えが指示されると、前記記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、を有する主電子制御装置と、
    前記車両の故障情報を少なくとも記憶する1ないし複数の周辺電子制御装置と、
    が互いに通信可能に接続され、車両に搭載される車両制御システムであって、
    前記主電子制御装置は、
    その主電子制御装置の電源のオンオフ状態にかかわらずデータを保持可能なメモリと、
    前記車両識別情報の書換状態を表す情報(以下、状態情報と言う)を、前記メモリに記憶させる状態記憶制御手段と、
    前記メモリに記憶された前記状態情報が、書換中であることを表す情報(以下、書換中情報と言う)である場合、前記周辺電子制御装置に、その周辺電子制御装置が記憶する故障情報を消去させるための消去指令を送信する消去指令送信手段と、
    前記消去指令を受信した周辺電子制御装置から、前記故障情報の消去が完了したことを表す消去完了情報が返信されたか否かを判定する判定手段と、を備え、
    前記状態記憶制御手段は、
    前記車両識別情報の書き換えが指示されると、前記書換中情報を前記メモリに記憶させるようになっており、前記書換手段による車両識別情報の書き換えが完了し、かつ前記消去指令を受信した周辺電子制御装置から前記消去完了情報が返信されたと前記判定手段により判定されると、前記書換中情報を消去する判定消去手段を備えていることを特徴とする車両制御システム。
  8. 請求項7に記載の車両制御システムにおいて、
    前記主電子制御装置は、
    前記故障情報が記憶されるように構成されると共に、前記メモリに記憶された前記状態情報が前記書換中情報である場合、その故障情報が消去されるように構成され、
    前記判定手段は、前記メモリに記憶された前記状態情報が前記書換中情報である際に自電子制御装置における故障情報が消去されたか否かの判定も行い、
    前記判定消去手段は、前記書換手段による車両識別情報の書き換えが完了した状態で、前記判定手段により、前記消去指令を受信した周辺電子制御装置から前記消去完了情報が返信されたと判定され、かつ主電子制御装置における故障情報が消去されたと判定されると、前記書換中情報を消去するようになっていることを特徴とする車両制御システム。
  9. 請求項7又は請求項8に記載の車両制御システムにおいて、
    前記状態記憶制御手段は、
    前記書換手段による車両識別情報の書き換えが完了すると、前記判定手段の判定結果にかかわらず、前記書換中情報を消去する完了消去手段を備えていることを特徴とする車両制御システム。
  10. 請求項7ないし請求項9の何れか1項に記載の車両制御システムにおいて、
    前記主電子制御装置は、
    前記記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、
    書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、前記履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、
    前記履歴判定手段により前記新車両識別情報と同じ情報が前記履歴記憶手段に記憶されていると判定されると、前記書換手段が前記記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、
    を備えていることを特徴とする車両制御システム。
  11. 請求項7ないし請求項10の何れか1項に記載の車両制御システムにおいて、
    前記主電子制御装置は、
    前記故障情報を記憶するための故障情報記憶手段を備え、
    前記車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められていると共に、前記故障情報記憶手段は、前記故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、前記書換可能回数と同じ数だけ有し、
    前記車両識別情報が書き換えられたか否かを判定し、書き換えられたと判定する毎に、前記故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、
    前記記憶領域選択手段により選択された故障情報記憶領域に前記故障情報を記憶させる故障情報記憶制御手段と、
    を備えていることを特徴とする車両制御システム。
  12. 請求項7ないし請求項11の何れか1項に記載の車両制御システムにおいて、
    前記主電子制御装置は、
    予め定められた演算処理にて、前記車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、
    使用者の操作に基づき情報を入力する入力手段と、
    前記車両識別情報の書き換えに際し、前記記憶手段に記憶されている車両識別情報から前記暗号情報生成手段により生成される暗号情報と、前記入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、
    前記照合手段により、前記暗号情報生成手段が生成した暗号情報と前記入力手段を介して入力された情報とが一致しないと判定されると、前記書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、を備えていることを特徴とする車両制御システム。
  13. 車両に固有の車両識別情報を記憶する記憶手段と、
    前記車両の故障情報を少なくとも記憶する故障情報記憶手段と、
    前記車両識別情報の書き換えが指示されると、前記記憶手段に記憶された車両識別情報を指示された車両識別情報に書き換える書換手段と、
    前記書換手段により前記記憶手段に記憶された車両識別情報が書き換えられると、前記故障情報記憶手段に記憶された前記故障情報を消去する消去手段と、
    を備え、車両に搭載される電子制御装置であって、
    前記記憶手段に記憶された車両識別情報の履歴を記憶する履歴記憶手段と、
    書き換え指示された新たな車両識別情報(以下、新車両識別情報と言う)と同じ情報が、前記履歴記憶手段に記憶されているか否かを判定する履歴判定手段と、
    前記履歴判定手段により前記新車両識別情報と同じ情報が前記履歴記憶手段に記憶されていると判定されると、前記書換手段が前記記憶手段に記憶された車両識別情報をその新車両識別情報に書き換えることを禁止する禁止手段と、
    を備えていることを特徴とする電子制御装置。
  14. 請求項13に記載の電子制御装置において、
    前記書換手段により前記記憶手段に記憶された車両識別情報が書き換えられたならば、当該電子制御装置と通信可能に接続された電子制御装置であって、車両の故障情報を記憶する電子制御装置(以下、周辺電子制御装置と言う)に、その故障情報を消去させるための消去指令を送信する消去指令送信手段を備えていることを特徴とする電子制御装置。
  15. 請求項13又は請求項14に記載の電子制御装置において、
    前記車両識別情報の書き換え可能な回数(以下、書換可能回数と言う)が予め定められており、
    前記故障情報記憶手段は、前記故障情報を記憶するための記憶領域(以下、故障情報記憶領域と言う)を、前記書換可能回数と同じ数だけ有し、
    前記車両識別情報が書き換えられる毎に、前記故障情報記憶領域の何れかを1回ずつ順次選択する記憶領域選択手段と、
    前記記憶領域選択手段により選択された故障情報記憶領域に前記故障情報を記憶させる故障情報記憶制御手段と、
    を備えていることを特徴とする電子制御装置。
  16. 請求項13ないし請求項15の何れか1項に記載の電子制御装置において、
    予め定められた演算処理にて、前記車両識別情報から、その車両識別情報毎に固有の暗号情報を生成する暗号情報生成手段と、
    使用者の操作に基づき情報を入力する入力手段と、
    前記車両識別情報の書き換えに際し、前記記憶手段に記憶されている車両識別情報から前記暗号情報生成手段により生成される暗号情報と、前記入力手段を介して入力される情報とが一致するか否かを判定する照合手段と、
    前記照合手段により、前記暗号情報生成手段が生成した暗号情報と前記入力手段を介して入力された情報とが一致しないと判定されると、前記書換手段による車両識別情報の書き換えを禁止する書換禁止手段と、
    を備えていることを特徴とする電子制御装置。
JP2008112684A 2008-04-23 2008-04-23 電子制御装置、及び車両制御システム Expired - Fee Related JP4557042B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008112684A JP4557042B2 (ja) 2008-04-23 2008-04-23 電子制御装置、及び車両制御システム
US12/418,888 US8095263B2 (en) 2008-04-23 2009-04-06 Electronic control unit and vehicle control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008112684A JP4557042B2 (ja) 2008-04-23 2008-04-23 電子制御装置、及び車両制御システム

Publications (2)

Publication Number Publication Date
JP2009262679A true JP2009262679A (ja) 2009-11-12
JP4557042B2 JP4557042B2 (ja) 2010-10-06

Family

ID=41215805

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008112684A Expired - Fee Related JP4557042B2 (ja) 2008-04-23 2008-04-23 電子制御装置、及び車両制御システム

Country Status (2)

Country Link
US (1) US8095263B2 (ja)
JP (1) JP4557042B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010269657A (ja) * 2009-05-20 2010-12-02 Denso Corp 電子制御装置、及び車両制御システム
JP2011255862A (ja) * 2010-06-11 2011-12-22 Denso Corp 電子制御装置及び情報管理システム
KR20190004148A (ko) * 2017-07-03 2019-01-11 현대자동차주식회사 Vin 입력 시스템의 제어 방법
JP2019052961A (ja) * 2017-09-15 2019-04-04 本田技研工業株式会社 テストグループ識別情報の自動生成方法、プログラム、電子制御装置、及び車両
JP7486460B2 (ja) 2021-05-13 2024-05-17 日立Astemo株式会社 電子制御装置及び故障情報の消去方法

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4475346B2 (ja) * 2008-05-13 2010-06-09 トヨタ自動車株式会社 故障診断システム及びこれに用いる車載ecu
WO2012105215A1 (ja) * 2011-01-31 2012-08-09 本田技研工業株式会社 車両用制御装置
JP7020990B2 (ja) * 2017-07-19 2022-02-16 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 車載中継装置、中継方法及びプログラム
JP7415970B2 (ja) * 2021-02-08 2024-01-17 トヨタ自動車株式会社 事故情報記録装置
CN114913627A (zh) * 2022-05-20 2022-08-16 上汽通用五菱汽车股份有限公司 故障数据存储方法、装置、车辆及计算机可读存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH072032A (ja) * 1993-06-17 1995-01-06 Nippondenso Co Ltd 車両用診断システム
JPH1063542A (ja) * 1996-08-22 1998-03-06 Mitsubishi Electric Corp 車載パワートレイン制御装置
JPH10138780A (ja) * 1996-11-07 1998-05-26 Nissan Motor Co Ltd 車両用制御装置の故障記憶装置
JPH11238005A (ja) * 1998-02-19 1999-08-31 Denso Corp 電子制御装置及び制御システム
JP2000185606A (ja) * 1998-12-24 2000-07-04 Denso Corp 車載電子制御ユニットと同電子制御ユニットの交換方法
JP2001301572A (ja) * 2000-04-19 2001-10-31 Denso Corp 車載用ecuの識別コード付与方法と車載用ecu装置
JP2003002132A (ja) * 2001-06-19 2003-01-08 Koyo Seiko Co Ltd 車両用制御装置
JP2006063939A (ja) * 2004-08-30 2006-03-09 Honda Motor Co Ltd プログラム書き換え可能な電子制御装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0631213B1 (en) 1993-06-17 2001-10-17 Denso Corporation Vehicle diagnosis system
JPH07281962A (ja) 1994-04-15 1995-10-27 Sansei Denshi Japan Kk 電気的書換可能な不揮発性メモリのアクセス方法
JPH1136974A (ja) * 1997-07-24 1999-02-09 Mitsubishi Electric Corp 車両用制御装置
US7068147B2 (en) * 1999-12-07 2006-06-27 Denso Corporation Control information rewriting system
JP4281392B2 (ja) 2003-04-01 2009-06-17 日産自動車株式会社 電子制御装置の情報書き換えシステム
JP2006232213A (ja) 2005-02-28 2006-09-07 Fujitsu Ten Ltd 車両用電子制御装置及び車両識別番号の記憶状態報知方法
JP4829802B2 (ja) 2007-01-26 2011-12-07 Necディスプレイソリューションズ株式会社 画質改善装置および画質改善方法
JP5272507B2 (ja) * 2008-05-12 2013-08-28 株式会社デンソー 電子制御装置
JP4475346B2 (ja) * 2008-05-13 2010-06-09 トヨタ自動車株式会社 故障診断システム及びこれに用いる車載ecu
JP4706778B2 (ja) * 2009-05-20 2011-06-22 株式会社デンソー 電子制御装置、及び車両制御システム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH072032A (ja) * 1993-06-17 1995-01-06 Nippondenso Co Ltd 車両用診断システム
JPH1063542A (ja) * 1996-08-22 1998-03-06 Mitsubishi Electric Corp 車載パワートレイン制御装置
JPH10138780A (ja) * 1996-11-07 1998-05-26 Nissan Motor Co Ltd 車両用制御装置の故障記憶装置
JPH11238005A (ja) * 1998-02-19 1999-08-31 Denso Corp 電子制御装置及び制御システム
JP2000185606A (ja) * 1998-12-24 2000-07-04 Denso Corp 車載電子制御ユニットと同電子制御ユニットの交換方法
JP2001301572A (ja) * 2000-04-19 2001-10-31 Denso Corp 車載用ecuの識別コード付与方法と車載用ecu装置
JP2003002132A (ja) * 2001-06-19 2003-01-08 Koyo Seiko Co Ltd 車両用制御装置
JP2006063939A (ja) * 2004-08-30 2006-03-09 Honda Motor Co Ltd プログラム書き換え可能な電子制御装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010269657A (ja) * 2009-05-20 2010-12-02 Denso Corp 電子制御装置、及び車両制御システム
JP4706778B2 (ja) * 2009-05-20 2011-06-22 株式会社デンソー 電子制御装置、及び車両制御システム
US8209078B2 (en) 2009-05-20 2012-06-26 Denso Corporation Electronic control unit and vehicle control system
JP2011255862A (ja) * 2010-06-11 2011-12-22 Denso Corp 電子制御装置及び情報管理システム
KR20190004148A (ko) * 2017-07-03 2019-01-11 현대자동차주식회사 Vin 입력 시스템의 제어 방법
KR102331766B1 (ko) 2017-07-03 2021-11-26 현대자동차주식회사 Vin 입력 시스템의 제어 방법
JP2019052961A (ja) * 2017-09-15 2019-04-04 本田技研工業株式会社 テストグループ識別情報の自動生成方法、プログラム、電子制御装置、及び車両
JP7486460B2 (ja) 2021-05-13 2024-05-17 日立Astemo株式会社 電子制御装置及び故障情報の消去方法

Also Published As

Publication number Publication date
US20090271063A1 (en) 2009-10-29
JP4557042B2 (ja) 2010-10-06
US8095263B2 (en) 2012-01-10

Similar Documents

Publication Publication Date Title
JP4557042B2 (ja) 電子制御装置、及び車両制御システム
JP4340297B2 (ja) 車両制御装置のためのメモリ書き換えシステム
JP4539757B2 (ja) 電子制御装置
JP4618314B2 (ja) 電子制御装置、及び車両制御システム
JP5176728B2 (ja) 車両用電子制御装置
JP4706778B2 (ja) 電子制御装置、及び車両制御システム
JP2008239021A (ja) 車両制御装置及びそのデータ書換システム
US6401163B1 (en) Apparatus and method for rewriting data from volatile memory to nonvolatile memory
JP2000335371A (ja) 電子制御装置及び記録媒体
JPH1081201A (ja) 機関始動制御装置
JP2006240566A (ja) 車両の盗難防止システム
JP2006213247A5 (ja)
JP2009264828A (ja) 電子制御装置
JP4061694B2 (ja) 電子制御装置及び制御システム
JP2006213247A (ja) 始動制御装置
US8473150B2 (en) Method of unlocking an engine control computer
JP3893758B2 (ja) エンジン制御装置及び車両盗難防止装置
US8078352B2 (en) Electronic control unit for vehicle
JP2012242900A (ja) 車載制御ユニット
JP2007040225A (ja) 内燃機関の始動異常診断装置
JP2009042850A (ja) 車両の制御装置および車両制御用プログラムの更新装置
JP2001301572A (ja) 車載用ecuの識別コード付与方法と車載用ecu装置
JP4534731B2 (ja) 電子制御装置及びその識別コード生成方法
JP6107716B2 (ja) 車両制御装置及び車両用パスワード設定方法
JP2006242171A5 (ja)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100629

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100712

R151 Written notification of patent or utility model registration

Ref document number: 4557042

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130730

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees