JP2017134477A - 電子制御装置 - Google Patents
電子制御装置 Download PDFInfo
- Publication number
- JP2017134477A JP2017134477A JP2016012012A JP2016012012A JP2017134477A JP 2017134477 A JP2017134477 A JP 2017134477A JP 2016012012 A JP2016012012 A JP 2016012012A JP 2016012012 A JP2016012012 A JP 2016012012A JP 2017134477 A JP2017134477 A JP 2017134477A
- Authority
- JP
- Japan
- Prior art keywords
- mode
- electronic control
- control device
- mode switching
- voltage signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Microcomputers (AREA)
- Stored Programmes (AREA)
Abstract
【課題】回路を簡素化すると共に、誤作動の防止やセキュリティの向上を図る、制御関係情報の書き換えが可能な電子制御装置を提供する。【解決手段】電子制御装置は制御部2を含む。制御部2は装置外部から入力されるアナログの指令信号をデジタルの電圧信号に変換するA/D変換部14と、デジタル変換された指令信号の電圧信号パターンと、プログラム書き換えモードへのモード切替を許容する電圧信号パターンとを比較し、モード切替条件の具備を判定するモード切替条件判定部15と、判定結果に基づいて、電子制御装置の動作を通常モードからプログラム書き換えモードに移行させる動作モード切替部16と、を有する。モード切替条件判定部15は、電圧信号パターンを照合し、それらが一致した場合のみ、電子制御装置の動作を通常モードから情報書き換えモードに移行させる。【選択図】図2
Description
本発明は、制御データや制御プログラム等の制御関係情報を外部から書き換え可能な電子制御装置に関する。
近年、自動車や産業機械等の車両には、エンジンや、ワイパ装置・パワーウインドなどの各種電装品を制御するため、マイクロコンピュータを備えた電子制御装置が搭載されている。このような電子制御装置では、後日、プログラムのバージョンアップや不具合解消のため、マイクロコンピュータ内に格納された制御データや制御プログラム(以下、制御関係情報と略記する)の書き換えが必要となる場合がある。その際、マイクロコンピュータを含む制御ユニット全体を交換するのではなく、データやプログラムの書き換えによってバージョンアップ等に対応できれば、コスト的に有利である。また、ユーザー側にとっても、部品交換に比べ待ち時間が少なくて済み、好ましい。そこで、従来より、制御関係情報を外部から適宜書き換え可能な電子制御装置が種々提案されている(例えば、特許文献1,2)。
ところが、外部から制御関係情報を書き換える場合、その書き換え処理もまた所定の書き換えプログラム(ソフトウエア)によって実現しており、偶発的事象やノイズなどにより予期せぬ誤動作が生じる可能性がある。特に、車載装置のコネクタに書き換え用の専用線を追加し、その接続状態や入力信号によって通常作動と書き換えモードを判断する場合、ショート故障やノイズにより誤作動が生じる恐れがある。
例えば、入力信号のレベルでモードを切り替える場合(ここでは、入力信号がHiのとき、書き換えモードに移行とする)、電源側にショートした場合は書き換えモードに移行してしまい、GND側にショートした場合は書き換えに移行できない。つまり、意図せずに書き換えモードに移行してしまったり、逆に、通常作動状態から書き換えモードに移行できなかったり、と言うような誤動作が生じ得る。
また、専用線を介して入力されるパルスをカウントし、例えば、20msのパルスを3回検出したとき書き換えモードに移行する、という設定の場合、パルス検出タイミングの同期を取る必要があるが、その取り方が難しい。この場合、書き換え信号を割り込みで検出すると、ノイズを検出する場合があるため、通常、電源投入後数ms以内にパルス検出タイミングの同期区間を設定する必要があり、書き換えの際、電源のオンオフが必要となり、処理手順が煩雑になる。また、常時割り込み待ちを行っていると、ノイズにより割り込みが続き通常処理が実行できなくなるおそれがある。これに対し、割り込みを行わず、ポーリングによって書き換え信号を検出すれば、上述のような割り込みによる問題は生じないが、短いサンプリング周期が必要となり、処理負荷が増加する。
一方、例えば、特許文献2の電子制御装置では、既存の2つの入力ピンから信号を読み取り、2つの信号が一致した時に書き換えモードに移行するようになっており、専用線を廃し、セキュリティ面も含めた対応がなされている。しかしながら、この場合も、信号が偶然に一致し、必要のないときに書き換えモードに移行する可能性がないとは言えない。また、2つの信号の一致を見るため、その分、どうしても回路が複雑化することは避けられない。
加えて、外部から制御関係情報を書き換える場合、車載の電子制御装置側にもプログラムの書き換えに対応する構成が必要であり、車両の機能や仕様によっては、プログラム等の書き換え機能を搭載できない場合もある。また、プログラム書き換えのため車載ネットワークを用いる場合、CAN(Controller Area Network)のIDを通常用と書き換え用に分けて設定すると、車両側から書き換え用のCAN IDを別途アサインする(割り当てる)必要があり、ネットワークの運用が煩雑化する。
本発明の目的は、制御データや制御プログラム等の制御関係情報の書き換えが可能な電子制御装置の回路を簡素化すると共に、誤作動の防止やセキュリティの向上を図ることにある。
本発明の電子制御装置は、制御関係情報を格納する記憶手段を備え、該記憶手段に格納された前記制御関係情報を外部から書き換え可能な電子制御装置であって、該電子制御装置に対し外部から入力されるアナログの指令信号をデジタルの電圧信号に変換するA/D変換部と、前記A/D変換部にてデジタル変換された前記指令信号の電圧信号パターンと、前記制御関係情報を書き換える情報書き換えモードへのモード切替を許容する所定の電圧信号パターンとを比較し、前記指令信号が前記モード切替の条件を満たしているか否かを判定するモード切替条件判定部と、前記モード切替条件判定部の判定結果に基づいて、当該電子制御装置の動作を通常モードから情報書き換えモードに移行させる動作モード切替部と、を有することを特徴とする。
本発明にあっては、情報書き換えモードへのモード切替に際し、アナログの指令信号をデジタルの電圧信号に変換し、その電圧信号パターンと、予め設定された所定の電圧信号パターンとを照合する。そして、例えば、それらが一致した場合のみ、電子制御装置の動作を通常モードから情報書き換えモードに移行させる。これにより、電圧信号パターンが暗号と鍵のような関係で対応し、偶然の一致による誤った書き換えや第三者による不当な書き換えなどを防止でき、誤認識防止やセキュリティ向上が図られる。また、指令信号を入力するための端子を1つ設けるだけで情報書き換えモードへの移行が可能となるため、電子制御装置の回路の簡素化も図られる。
前記電子制御装置において、前記モード切替を許容する所定の前記電圧信号パターンを、特定の電圧値を有する複数の電圧信号の組み合わせから形成しても良い。この場合、複数の電圧信号の継続時間を適宜異ならせても良い。
また、前記所定の電圧信号パターンの隣接する電圧信号間に、該電圧信号同士が前記A/D変換部にて同一電圧値にデジタル変換されない電位差を設けても良い。これにより、モード切替判定における誤判定防止が図られる。
本発明の電子制御装置によれば、外部から入力されるアナログの指令信号をデジタルの電圧信号に変換するA/D変換部と、指令信号の電圧信号パターンと、情報書き換えモードへのモード切替を許容する所定の電圧信号パターンとを比較し、モード切替条件の具備・不具備を判定するモード切替条件判定部と、モード切替条件判定部の判定結果に基づいて動作モードを情報書き換えモードに移行させる動作モード切替部と、を設け、情報書き換えモードへのモード切替に際し、指令信号の電圧信号パターンと、予め設定された所定の電圧信号パターンとを照合するようにしたので、誤認識の防止やセキュリティの向上を図ることが可能となる。また、1つの指令信号入力端子を設けるだけで情報書き換えモードへの移行が可能となるため、電子制御装置の回路の簡素化も図られる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。図1は、本発明の一実施の形態である電子制御装置の構成を示す説明図であり、(a)は通常使用時、(b)はプログラム書き換え時の状態をそれぞれ示している。図1の電子制御装置1は、自動車の電装品の駆動制御に使用され、CPUを有する制御部2と、電源回路3、CAN回路4を備えている。電源回路3は、コネクタC1を介して車載バッテリ5と接続されている。CAN回路4は、コネクタC2,C3と接続されており、通常使用時(通常モード)は車両側ECU6と接続される。この場合、コネクタC2はHi側のCAN通信ライン7Hと、コネクタC3はLo側のCAN通信ライン7Lとそれぞれ接続される。C4は接地端子(GND)であり、通常使用時はこれも車両側ECU6と接続される。電子制御装置1にはさらに、コネクタC5が設けられている。コネクタC5には、「プログラム書き換えモード(情報書き換えモード)」時にプログラム書き込み装置8が接続される(「通常モード」では不使用)。
図2は、制御部2の構成を示す機能ブロック図である。図2に示すように、制御部2内には、CPU11と、制御関係情報が格納されるROM12(記憶手段)、車速等の検出データ等が一時的に格納されるRAM13が設けられている。ROM12には、電気的に内部のデータやプログラムが書き換え可能な不揮発性のメモリが使用される。CPU11には、「プログラム書き換えモード」への移行を示すアナログの指令信号をプログラム書き込み装置8から受信し、それをデジタルの電圧信号に変換するA/D変換部14が設けられている。A/D変換部14はコネクタC5に接続されており、コネクタC5はAD変換ポートとなっている。A/D変換部14では、電圧が変化するアナログの指令信号を、デジタルの電圧信号(パルス信号)に変換する。
CPU11にはさらに、A/D変換部14にてデジタル信号に変換された指令信号が入力されるモード切替条件判定部15が設けられている。モード切替条件判定部15は、入力された信号が、「通常モード」から「プログラム書き換えモード」へのモード切替条件を満たしているかどうかを判定する。モード切替条件判定部15の後段には、動作モード切替部16が設けられている。動作モード切替部16は、モード切替条件が満たされている場合は、電子制御装置1の動作を「通常モード」から「プログラム書き換えモード」に切り替える。また、動作モード切替部16は、制御関係情報の更新が終了すると、電子制御装置1の動作を「プログラム書き換えモード」から元の「通常モード」に切り替える。
動作モード切替部16の後段には、モード実施制御部17が設けられている。モード実施制御部17は、選択されたモードに基づいて電子制御装置1を動作させる。すなわち、モード実施制御部17は、「プログラム書き換えモード」へのモード切替信号を受けたと判断されると、プログラム書き込み装置8から、CAN回路4を介して更新プログラムや更新データ(以下、更新プログラム等と略記する)を受信(ダウンロード)する。そして、当該更新プログラム等にてROM12内の制御関係情報を書き換え、電子制御装置1を再起動させる。
図3は、電子制御装置1におけるプログラム書き換え処理の手順を示すフローチャートである。制御関係情報を書き換えるべく、コネクタC2〜C5にプログラム書き込み装置8を接続すると、制御部2に対し、まず「プログラム書き換えモード」へのモード切替信号が送出される。これを受けた制御部2は、信号をA/D変換部14にてデジタル信号に変換し、モード切替条件判定部15にて、入力された信号がモード切替条件を満たしているかどうかを判定する(ステップS1)。図4は、ステップS1における条件判定手順を示すフローチャートである。図4に示すように、モード切替条件の判定は、S11〜S13の3条件(条件(1)〜(3))が成立して初めてモード切替条件具備と判定される。
ここで、本発明の電子制御装置1では、「プログラム書き換えモード」へのモード切替信号は、特定の電圧レベル(電圧値)と、特定の電圧継続時間をそれぞれ備えた複数個の電圧信号の組み合わせから構成されている。図5は、モード切替信号の一例であり、ここでは、3つの異なる電圧値V1〜V3(例えば、V1:1.0V,V2:4.5V,V3:3.0V)と、同じ電圧継続時間T1を備えた3つの電圧信号が一組でモード切替信号の電圧信号パターンを形成している。この場合、隣接する電圧信号の電圧値は、A/D変換部14におけるデジタル変換の際、両者を同一電圧値に誤認識(誤変換)しない程度の電位差が設けられている。ここでは、A/D変換部14の分解能に照らして十分に判別可能な値(例えば、±0.5V)以上の電位差が設定されている。
一方、制御部2のROM12には、モード切替信号として、図5と同様の電圧信号パターンが格納されている。モード切替条件判定部15は、ROM12に格納されたこの電圧信号パターンの電圧値(判定基準値)と、入力された信号の電圧値を比較し、モード切替条件の具備・不具備を判定する。すなわち、まずステップS11にて、電圧信号パターンのうちの最初の信号(第1信号A)の電圧値と電圧継続時間を判定基準値と比較する。なお、ここでは、電圧継続時間は全てT1(40ms)で統一されているため、電圧値V1のみが判定基準値として比較される。この際、電圧値(及び電圧継続時間:ここでは不問、以下同様)が一致しない場合は、条件不具備であるため、ステップS14に進み「モード切替条件不具備」と判定する。これに対し、入力された信号の電圧値と格納されている判定基準値が一致した場合にはステップS12に進み、次の信号(第2信号B)の比較に移る。
ステップS12においても、ステップS11と同様に、第2信号Bと判定基準値(V2)が一致しない場合はステップS14に進み「モード切替条件不具備」と判定し、両者が一致した場合はステップS13に進み、第3信号Cの比較を行う。ステップS13において、第3信号Cと判定基準値(V3)が一致しない場合はステップS14に進み「モード切替条件不具備」と判定し、両者が一致した場合はステップS15に進み、今度は3条件が全て一致したことから、「モード切替条件具備」と判定し、ルーチンを抜ける。このように、電子制御装置1では、外部からの信号同士を比較するのではなく、外部信号と内部データとの照合によって、モードの切替を判定する。
ステップS1にて電圧信号パターンを照合し、モード切替条件の具備・不具備を判定した後、ステップS2に進み、条件成立の有無が確認される。このとき、「モード切替条件不具備」の場合は、ステップS3に進み、「通常モード」が維持される。これに対し、「モード切替条件具備」の場合は、ステップS4に進み、動作モード切替部16により、電子制御装置1の動作モードが「通常モード」から「プログラム書き換えモード」に切り替えられる。そして、モード実施制御部17の指令に基づき、プログラム書き込み装置8から、CAN回路4を介して更新プログラム等が適宜分割送信され(ダウンロード)、この更新プログラム等により、ROM12内の制御関係情報が書き換えられる。
このように、本発明の電子制御装置1は、特定の電圧値と特定の電圧継続時間を備えた複数個の電圧信号から構成されたモード切替信号により、「プログラム書き換えモード」へのモード切替が実行される。その際、モード切替信号は、制御部2に予め格納された電圧パターンと比較され、それらが完全一致した場合のみモードが切り替えられる。このとき、偶然に信号が一致する可能性は極めて低く、モード切替条件の判定処理は比較的容易でありながら、ノイズによる誤検出を効果的に防止することが可能となる。また、単純なコネクタの接続/未接続の判定に比して、誤判定の発生を大幅に低減することができ、装置のロバスト性向上が図られる。
また、電子制御装置1では、書き換え専用の端子(コネクタC5)1つで「プログラム書き換えモード」に移行可能であり、簡素な回路にて、制御関係情報の書き換えが可能となる。さらに、「プログラム書き換えモード」は、「通常モード」に対してAD変換処理が1回追加される程度で実行可能なため、処理負荷への影響も小さく抑えられる。加えて、電子制御装置1においては、車両側からプログラム書き換え専用のCAN IDをアサインする必要もなくなる。
さらに、電子制御装置1では、モード切替信号は一種の暗号として機能しており、暗号化された指令信号により「プログラム書き換えモード」への切替が行われる。このため、制御部2に格納されている電圧信号パターンを知っている者しかプログラムの書き換えを行うことができず、セキュリティの向上も図られる。
本発明は前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
例えば、前述の実施形態では、モード切替信号の電圧信号パターンを3つの電圧信号にて形成した例を示したが、電圧信号の個数は3個には限られず、少なくとも2個以上(複数個)あれば良く、4個以上であっても良い。この場合、電圧信号の個数は多いほど、誤認識の可能性は少なくなるが、多過ぎると照合処理の負担が大きくなるため、3〜5個程度が好適である。また、前述の実施形態では、各電圧信号の継続時間を全て同じに設定しているが、各信号毎に継続時間をそれぞれ異ならせても良い(例えば、第1信号:40ms,第2信号:30ms,第3信号:50ms)。電圧継続時間を含めることにより、電圧信号パターンの照合判定をより高精度に行うことが可能となる。
例えば、前述の実施形態では、モード切替信号の電圧信号パターンを3つの電圧信号にて形成した例を示したが、電圧信号の個数は3個には限られず、少なくとも2個以上(複数個)あれば良く、4個以上であっても良い。この場合、電圧信号の個数は多いほど、誤認識の可能性は少なくなるが、多過ぎると照合処理の負担が大きくなるため、3〜5個程度が好適である。また、前述の実施形態では、各電圧信号の継続時間を全て同じに設定しているが、各信号毎に継続時間をそれぞれ異ならせても良い(例えば、第1信号:40ms,第2信号:30ms,第3信号:50ms)。電圧継続時間を含めることにより、電圧信号パターンの照合判定をより高精度に行うことが可能となる。
本発明による電子制御装置は、車載電装品の駆動制御のみならず、エンジンの動作制御や、家電製品や産業機械等の駆動用モータの制御にも広く適用可能である。
1 電子制御装置
2 制御部
3 電源回路
4 CAN回路
5 車載バッテリ
6 車両側ECU
7H,7L CAN通信ライン
8 プログラム書き込み装置
11 CPU
12 ROM
13 RAM
14 A/D変換部
15 モード切替条件判定部
16 動作モード切替部
17 モード実施制御部
A 第1信号
B 第2信号
C 第3信号
C1〜C5 コネクタ
T1 電圧継続時間
V1〜V3 電圧値
2 制御部
3 電源回路
4 CAN回路
5 車載バッテリ
6 車両側ECU
7H,7L CAN通信ライン
8 プログラム書き込み装置
11 CPU
12 ROM
13 RAM
14 A/D変換部
15 モード切替条件判定部
16 動作モード切替部
17 モード実施制御部
A 第1信号
B 第2信号
C 第3信号
C1〜C5 コネクタ
T1 電圧継続時間
V1〜V3 電圧値
Claims (3)
- 制御関係情報を格納する記憶手段を備え、該記憶手段に格納された前記制御関係情報を外部から書き換え可能な電子制御装置であって、
該電子制御装置に対し外部から入力されるアナログの指令信号をデジタルの電圧信号に変換するA/D変換部と、
前記A/D変換部にてデジタル変換された前記指令信号の電圧信号パターンと、前記制御関係情報を書き換える情報書き換えモードへのモード切替を許容する所定の電圧信号パターンとを比較し、前記指令信号が前記モード切替の条件を満たしているか否かを判定するモード切替条件判定部と、
前記モード切替条件判定部の判定結果に基づいて、当該電子制御装置の動作を通常モードから情報書き換えモードに移行させる動作モード切替部と、を有することを特徴とする電子制御装置。 - 請求項1記載の電子制御装置において、
前記モード切替を許容する所定の前記電圧信号パターンは、特定の電圧値を有する複数の電圧信号の組み合わせからなることを特徴とする電子制御装置。 - 請求項2記載の電子制御装置において、
前記所定の電圧信号パターンは、隣接する電圧信号間に、該電圧信号同士が前記A/D変換部にて同一電圧値にデジタル変換されない電位差を有することを特徴とする電子制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016012012A JP2017134477A (ja) | 2016-01-26 | 2016-01-26 | 電子制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016012012A JP2017134477A (ja) | 2016-01-26 | 2016-01-26 | 電子制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017134477A true JP2017134477A (ja) | 2017-08-03 |
Family
ID=59502865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016012012A Pending JP2017134477A (ja) | 2016-01-26 | 2016-01-26 | 電子制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017134477A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021089643A (ja) * | 2019-12-05 | 2021-06-10 | 株式会社ミツバ | 電子制御装置及び電子制御方法 |
| WO2024017868A1 (de) * | 2022-07-21 | 2024-01-25 | Robert Bosch Gmbh | Steuervorrichtung für eine scheibenwischeranlage |
-
2016
- 2016-01-26 JP JP2016012012A patent/JP2017134477A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021089643A (ja) * | 2019-12-05 | 2021-06-10 | 株式会社ミツバ | 電子制御装置及び電子制御方法 |
| WO2024017868A1 (de) * | 2022-07-21 | 2024-01-25 | Robert Bosch Gmbh | Steuervorrichtung für eine scheibenwischeranlage |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7174483B2 (en) | Method for operating a processor-controlled system | |
| JP4525762B2 (ja) | 車両用電子制御装置 | |
| KR102355424B1 (ko) | 차량용 중앙 처리 장치를 제어하는 워치독 회로의 신뢰성을 향상시키는 장치 및 방법 | |
| CN111193649B (zh) | 车辆通信系统及其控制方法 | |
| JP4539757B2 (ja) | 電子制御装置 | |
| CN110263590B (zh) | 一种车载ecu及其安全防护方法 | |
| US6640259B2 (en) | Vehicle-mounted electronic control apparatus | |
| US6925365B2 (en) | Flash loader for vehicle electronic control units | |
| JP2012251319A (ja) | 車両のキーレスエントリー装置 | |
| CN111480141A (zh) | 用于更新机动车控制设备的软件的方法和设备 | |
| JP2017134477A (ja) | 電子制御装置 | |
| JP2008206390A (ja) | スイッチング装置及びそれに対応する負荷の活動化方法 | |
| JP6094523B2 (ja) | プログラム書き換え方法 | |
| JP2006117131A (ja) | 車両用電子制御装置 | |
| JP6459851B2 (ja) | 車両用電子制御装置 | |
| JP4340966B2 (ja) | マイコン電源電圧監視システム | |
| JP4615699B2 (ja) | メモリ書換セキュリティシステム | |
| JP2010049367A (ja) | 制御装置、及び、その制御方法 | |
| CN113138591B (zh) | 一种车辆安全因子的控制方法、装置、控制设备及汽车 | |
| JP7436629B2 (ja) | 車載装置及びサーバ | |
| JP7347996B2 (ja) | 異常検出装置及び電子キー | |
| JP7375201B2 (ja) | インタフェースを備える装置およびインタフェースを備える装置の動作方法 | |
| US7519863B2 (en) | Detection of a malfunction in a hardware module | |
| JP5278267B2 (ja) | エンドカバー、これを備えたプログラマブルロジックコントローラ装置、エンドカバー装着有無確認方法、及びプログラマブルロジックコントローラ装置の故障診断方法 | |
| JP2023122184A (ja) | 電子制御装置 |