JP2018079768A - 更新データ保存システム - Google Patents

更新データ保存システム Download PDF

Info

Publication number
JP2018079768A
JP2018079768A JP2016222633A JP2016222633A JP2018079768A JP 2018079768 A JP2018079768 A JP 2018079768A JP 2016222633 A JP2016222633 A JP 2016222633A JP 2016222633 A JP2016222633 A JP 2016222633A JP 2018079768 A JP2018079768 A JP 2018079768A
Authority
JP
Japan
Prior art keywords
data
divided data
processing unit
vehicle
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016222633A
Other languages
English (en)
Inventor
渡辺 功
Isao Watanabe
功 渡辺
孝 安田
Takashi Yasuda
孝 安田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2016222633A priority Critical patent/JP2018079768A/ja
Publication of JP2018079768A publication Critical patent/JP2018079768A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】比較的更新データが大きい場合であっても、車両内の機器に更新データを保存させることが可能であると共に、更新データが車両に保存されることによる車両の"走る・曲がる・止まる"の基本機能への影響を抑制することが可能な更新データ保存システムを提供する。【解決手段】車両に設けられ、内部にデータを保存可能な複数の機器であって、非走行系に属する複数の機器と、前記車両に搭載される所定機器に保存される所定のデータを更新するための更新データを複数の分割データに分割するデータ分割部と、前記複数の分割データの各々の保存先として、前記複数の機器の何れか1つを対応付ける対応付け部と、前記複数の分割データの各々を、前記複数の機器のうちの前記対応付け部により対応付けられた機器に保存させる保存処理部と、を備える。【選択図】図1

Description

本発明は、更新データ保存システムに関する。
例えば、車両に搭載される所定機器のメモリに更新データを予め記憶させておき、当該更新データを対象となる機器(例えば、ECU(Electronic Control Unit))に車載ネットワーク経由で転送し、当該機器の所定のデータを更新データに更新させる技術が開示されている(特許文献1参照)。
特開2011−40912号公報
しかしながら、更新データが比較的大きくなると、1つの保存先(機器)では容量が不足する可能性がある。
また、保存先の機器が、車両の所謂"走る・曲がる・止まる"の基本機能に関連する制御を行う制御装置である場合、その保存処理や更新対象の機器への転送処理により、当該基本機能への影響が生じる可能性がある。
そこで、上記課題に鑑み、比較的更新データが大きい場合であっても、車両内の機器に更新データを保存させることが可能であると共に、更新データが車両に保存されることによる車両の"走る・曲がる・止まる"の基本機能への影響を抑制することが可能な更新データ保存システムを提供することを目的とする。
上記目的を達成するため、本発明の一実施形態では、
車両に設けられ、内部にデータを保存可能な複数の機器であって、非走行系に属する複数の機器と、
前記車両に搭載される所定機器に保存される所定のデータを更新するための更新データを複数の分割データに分割するデータ分割部と、
前記複数の分割データの各々の保存先として、前記複数の機器の何れか1つを対応付ける対応付け部と、
前記複数の分割データの各々を、前記複数の機器のうちの前記対応付け部により対応付けられた機器に保存させる保存処理部と、を備える、
更新データ保存システムが提供される。
本実施形態によれば、更新データが複数の分割データに分割された上で、複数の分割データの各々が、車両に設けられる複数の機器の何れかに保存される。そのため、更新データの容量が大きく、1つの機器の内部に更新データを保存できない場合であっても、車両に更新データを分散させて保存することができる。また、分割データの保存先の候補となる複数の機器は、非走行系に属する、即ち、車両の"走る・曲がる・止まる"の基本機能(即ち、車両を走行させる機能、車両の進行方向を変更する機能、及び車両を制動させる機能)以外の機能に関連する機器である。そのため、分割データを走行系に属する機器に書き込む処理や走行系に属する機器から読み出す処理等が発生することがないため、更新データが車両内の所定機器に保存されることによる車両の"走る・曲がる・止まる"の基本機能への影響を抑制することができる。
本実施形態によれば、比較的更新データが大きい場合であっても、車両内の機器に更新データを保存させることが可能であると共に、更新データが車両に保存されることによる車両の"走る・曲がる・止まる"の基本機能への影響を抑制することが可能な更新データ保存システムを提供することができる。
データ更新システムの構成の一例を概略的に示す図である。 リプログラム管理部による更新データの保存先の候補ごとの保存可能なデータサイズを集約する処理(保存先候補リスト生成処理)の一例を概略的に示すフローチャートである。 保存先候補機器ごとの保存可能なデータサイズを表す情報の一例(保存先候補リスト)を示す図である。 リプログラム管理部による分割された更新データ(複数の分割データ)の各々を保存先である各機器に配信する処理(分割データ配信処理)の一例を概略的に示すフローチャートである。 リプログラム管理部による各機器に保存されるデータを更新対象の機器に送信する処理(更新データ送信処理)の一例を概略的に示すフローチャートである。 データ保存処理部による内部メモリに保存可能なデータサイズを返信する処理(保存領域情報返信処理)の一例を概略的に示すフローチャートである。 リプログラム処理部による更新データへの書き換え処理(リプログラム処理)の一例を概略的に示すフローチャートである。 分割データ配信処理部による分割された更新データ(複数の分割データ)を車両に配信する処理(更新データ配信処理)の一例を概略的に示すフローチャートである。 複数の分割データごとの保存先の機器を表す情報の一例(分割データ管理情報)を示す図である。 データ更新システムにおけるセンタサーバから車両への更新データ(複数の分割データ)の配信、及び分割データの各保存先の機器への保存に係る動作の流れの一例を示すシーケンス図である。 データ更新システムにおける対象機器のリプログラムに係る動作の流れの一例を示すシーケンス図である。
以下、図面を参照して発明を実施するための形態について説明する。
まず、図1を参照して、本実施形態に係るデータ更新システム1(更新データ保存システムの一例)の基本構成について説明をする。
図1は、本実施形態に係るデータ更新システム1の構成の一例を概略的に示す図である。データ更新システム1は、車両2と、車両2の遠隔に配置されるセンタサーバ100との双方向通信に基づき、センタサーバ100に格納される更新データ1204Aを車両2に取り込み、内部にデータを保存可能な各種機器(後述する保存先候補機器30)に保存させる処理を行う。データ更新システム1は、車両2に設けられる構成要素として、DCM(Data Communication Module)10、ゲートウェイECU20、保存先候補機器30、制御系ECU40を含む。また、データ更新システム1は、車両2の外部に設けられる構成要素として、上述のセンタサーバ100を含む。
DCM10は、ゲートウェイECU20の制御の下、無線ネットワークを含む車両2の外部の所定のネットワーク(例えば、携帯電話網、インターネット網等)を通じて、センタサーバ100と双方向通信を行う通信装置である。
ゲートウェイECU20は、車両2の内部の複数のローカルネットワークNW1〜NW3、及びDCM10を介して接続される車両2の外部のネットワークの相互間の通信を中継する中継装置である。ゲートウェイECU20は、上述の如く、DCM10を介して、車両2の外部の所定のネットワークと接続することができる。また、ゲートウェイECU20は、車両2の内部の複数のローカルネットワークNW1〜NW3と接続される。ゲートウェイECU20は、外部通信処理部201、内部通信処理部202、リプログラム管理部(以下、リプロ管理部と称する)203を含む。
尚、ゲートウェイECU20は、その機能が任意のハードウェア、ソフトウェア、或いはこれらの組み合わせにより実現されてよく、例えば、CPU,RAM,ROM,I/O等を含むマイクロコンピュータを中心に構成されてよい。後述するボディ系ECU31、情報系機器32、制御系ECU40等についても同様である。
外部通信処理部201は、DCM10を制御し、ゲートウェイECU20を含む車両2の内部ネットワーク(ローカルネットワークNW1〜NW3含む)と、センタサーバ100との間の制御信号、情報信号等の送受信を行う。
内部通信処理部202は、ゲートウェイECU20内の所定のインターフェースを介して、ゲートウェイECU20と、車両2の内部のローカルネットワークNW1〜NW3との間での制御信号、情報信号等の送受信を行う。
リプロ管理部203は、制御系ECU40を含む各種ECUの内部に格納(インストール)される各種プログラムを、新たな更新プログラム(更新データ)に書き換える処理(リプログラム処理)を管理する。具体的には、リプロ管理部203は、センタサーバ100から複数の分割データに分割されて送信される更新データの保存先の候補として予め規定される複数の保存先候補機器30から保存可能なデータサイズを保存先候補リストとして集約する処理(保存先候補リスト生成処理)を行う。以下、図2を参照して、リプロ管理部203による保存先候補リスト生成処理の処理フローについて説明する。
図2は、リプロ管理部203による保存先候補リスト生成処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、センタサーバ100から車両2に送信されるリプログラム処理の対象の更新データがある旨のPUSH通知に応じて実行されてよい。
ステップS102にて、リプロ管理部203は、保存先候補機器30(後述するボディ系ECU31、情報系機器32、外部接続メモリ33)の各々に保存領域取得要求を送信する。保存領域取得要求は、保存先候補機器30の内部に保存可能なデータサイズ、即ち、更新データの保存領域として使用可能な記憶部(後述する記憶部313,323,333)の容量の返信を要求するメッセージである。本実施形態では、リプロ管理部203は、当該記憶部として、保存先候補機器30内のRAMに設けられるバッファのうち保存領域として使用可能な空きバッファの容量の返信を要求する。
ステップS104にて、リプロ管理部203は、所定時間のタイマを設定する。当該所定時間は、例えば、保存先候補機器30の各々から返信される保存領域情報(後述)を全て受信するのに要する時間の最大値よりも十分に大きな値として設定されてよい。
ステップS106にて、リプロ管理部203は、保存先候補機器30から受信した保存領域情報を、例えば、RAM内のバッファに保存する。保存領域情報は、保存先候補機器30の各々の空きバッファの容量を含み、保存領域取得要求を受信した保存先候補機器30の各々からゲートウェイECU20に返信される。
ステップS108にて、リプロ管理部203は、タイマがタイムアウトしたか否かを判定する。リプロ管理部203は、タイマがタイムアウトした場合、ステップS110に進み、タイムアウトしていない場合、ステップS106に戻り、ステップS106、S108の処理を繰り返す。
ステップS110にて、リプロ管理部203は、保存先候補機器30の各々から受信した保存領域情報に基づき、保存先候補リストを作成する。保存先候補リストは、保存先候補機器30の各々の空きバッファの容量を表す情報が含まれる。
例えば、図3は、保存先候補リスト(保存先候補機器30ごとの保存可能なデータサイズを表す情報の一例)を示す図である。本例に係る保存先候補リストでは、保存先候補機器30として、ボディECU、エアコンECU(共にボディ系ECU31の一例)、ナビゲーション装置(情報系機器32の一例)、及び外部接続メモリ33がリストアップされている。そして、各保存先候補機器30に対して、空きバッファの容量(サイズ)が、所定量以上であることを意味する"大"と、該所定量未満であることを意味する"小"との種別で表されている。例えば、車両2に搭載されるボディ系ECU31等の各種ECUに搭載されるRAMの容量は、そもそも、絶対値として比較的小さいため、ボディECU、エアコンECUの空きバッファサイズは、"小"と表されている。また、エンタテイメント関連の機器が含まれる情報系機器32や外部接続メモリ33は、絶対値としてバッファの容量が比較的大きいため、ナビゲーション装置や外部接続メモリ33の空きバッファは、"大"として表されている。
また、図3に示すように、本例に係る保存先候補リストには、保存先候補機器30の各々が接続されるバス(ローカルネットワークNW1〜NW3)のプロトコルの種別が含まれる。例えば、ボディ系ECU31としてのボディECU、エアコンECUが接続されるバス(ローカルネットワークNW1)は、CAN(Controller Area Network)プロトコルに基づくネットワークであることが表され、情報系機器32としてのナビゲーション装置や情報系機器32に繋がる外部接続メモリ33が接続されるバス(ローカルネットワークNW2)は、イーサネット(登録商標)プロトコルに基づくネットワークであることが表される。
また、図3に示すように、本例に係る保存先候補リストには、保存先候補機器30の各々が車両2の内部に搭載されている(組み付けられている)か、車両2に設けられる外部接続インターフェースを通じて外部接続されているかが表されている。具体的には、車両2の内部に搭載されている場合、"内"で表され、車両2に外部接続される場合、"外"で表される。ボディECU、エアコンECU、ナビゲーション装置等は、車両2に組み付けられているため、"内"で表され、外部接続メモリ33は、車両2に外部接続されるため、"外"で表されている。
図2に戻り、ステップS112にて、リプロ管理部203は、外部通信処理部201を介して、作成した保存先候補リストをセンタサーバ100に送信し、今回の処理を終了する。
また、リプロ管理部203は、センタサーバ100から車両2に送信される分割された更新データ(複数の分割データ)の各々を、センタサーバ100により決定された保存先である保存先候補機器30に配信する処理(分割データ配信処理)を行う。以下、図4を参照して、リプロ管理部203による分割データ配信処理の処理フローについて説明をする。
図4は、リプロ管理部203による分割データ配信処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、センタサーバ100から送信される分割データ管理情報(後述)が外部通信処理部201により受信された場合に実行される。
ステップS202にて、リプロ管理部203は、外部通信処理部201によりセンタサーバ100から受信された分割データ管理情報をRAMのバッファ等から取得する。分割データ管理情報(図9参照)は、更新データが分割されることにより生成される複数の分割データの各々に紐づけられる各種情報が含まれる。例えば、分割データ管理情報には、複数の分割データの各々のサイズ(更新データ内のアドレス)、各々の保存先となる保存先候補機器30等が含まれる。また、例えば、分割データ管理情報には、複数の分割データの各々のデータ検証値、暗号化の有無、暗号化されている場合の復号検証値等が含まれる。データ検証値は、分割データの受信側(外部通信処理部201)で、分割データが正常に受信されたか、即ち、受信された分割データが送信された分割データと同じものかを検証するためのデータであり、例えば、MAC(Message Authentication Code)値であってよい。また、復号検証値は、暗号化された分割データが復号される場合に、正常に復号されたか否か、即ち、復号された分割データが、復号される前の元の分割データと同じであるか否かを検証するためのデータであり、例えば、CRC(Cyclic Redundancy Check)値等の誤り検出符号であってよい。
ステップS204にて、リプロ管理部203は、外部通信処理部201がセンタサーバ100から分割データを受信しているか否かを判定する。リプロ管理部203は、外部通信処理部201が分割データを受信している場合、ステップS206に進み、受信していない場合、受信するまで本ステップの処理を繰り返す。
尚、通信障害等の何等かの理由で、所定時間が経過しても、外部通信処理部201により分割データが受信されない場合、本フローチャートによる処理は、強制終了する。
ステップS206にて、リプロ管理部203は、受信済みの1つの分割データに関して、受信された分割データのデータ検証値と、分割データ管理情報に含まれる、受信された分割データに対応するデータ検証値との比較を行う。
ステップS208にて、リプロ管理部203は、受信された分割データが正常であるか、即ち、センタサーバ100から送信された分割データと同じであるか否かを判定する。具体的には、リプロ管理部203は、受信された分割データの検証値と、分割データ管理情報に含まれる、受信された分割データに対応するデータ検証値とが一致する場合、正常と判定し、一致しない場合、正常でない(異常である)と判定する。リプロ管理部203は、受信された分割データが正常である場合、ステップS210に進み、正常でない場合、ステップS214に進む。
尚、リプロ管理部203は、受信された分割データが正常でない場合は、更新データを対象機器(後述する制御系ECU40)に書き込む際に、不足分として、再度、センタサーバ100に問い合わせを行い、ダウンロードする。また、リプロ管理部203は、本フローチャートの処理において、再度、センタサーバ100に該当する分割データの再送を、外部通信処理部201を介して要求してもよい。
ステップS210にて、リプロ管理部203は、分割データ管理情報から対象の分割データの保存先(複数の保存先候補機器30の何れか)を取得する。
ステップS212にて、リプロ管理部203は、取得した保存先である保存先候補機器30に分割データを含む分割データ保存要求を送信する。
ステップS214にて、リプロ管理部203は、分割データ管理情報に基づき、複数の分割データの全てを保存先に送信し終わったか否かを判定する。リプロ管理部203は、複数の分割データの全てを保存先に送信し終わっていない場合、ステップS204に戻り、別の分割データについて、ステップS204〜S214の処理を繰り返し、複数の分割データの全てを保存先に送信し終わっている場合、今回の処理を終了する。
また、リプロ管理部203は、リプログラムを行うため、複数の保存先候補機器30に保存される分割データを、リプログラム対象機器(制御系ECU40)に送信する処理(更新データ送信処理)を行う。以下、図5を参照して、リプロ管理部203による更新データ送信処理の処理フローについて説明する。
図5は、リプロ管理部203による更新データ送信処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、リプログラムを実行する所定の条件(例えば、車両2の停車中或いは車両2がイグニッションオフされていること等)が成立すると、開始されてよい。
ステップS302にて、リプロ管理部203は、複数の分割データの各々の保存先である保存先候補機器30に対して、保存される分割データをゲートウェイECU20に送信するように要求するメッセージである、分割データ送信要求を送信する。
ステップS303にて、リプロ管理部203は、所定時間のタイマを設定する。当該所定時間は、例えば、保存先候補機器30の各々から返信される分割データを全て受信するのに要する時間の最大値よりも十分に大きな値として設定されてよい。
ステップS304にて、リプロ管理部203は、複数の分割データの何れかが受信されたか否かを判定する。リプロ管理部203は、複数の分割データの何れも受信されていない場合、ステップS305に進み、複数の分割データの何れかが受信されている場合、ステップS306に進む。
ステップS305にて、リプロ管理部203は、タイマがタイムアウトしたか否かを判定する。リプロ管理部203は、タイマがタイムアウトしていない場合、ステップS304に戻り、タイマがタイムアウトしている場合、ステップS320に進む。
一方、ステップS306にて、リプロ管理部203は、内部通信処理部202により受信された分割データのうちの対象となる1つについて、受信された分割データのデータ検証値と、分割データ管理情報に含まれる、受信された分割データに対応するデータ検証値との比較を行う。
ステップS308にて、リプロ管理部203は、受信された分割データが正常であるか否かを判定する。具体的には、リプロ管理部203は、受信された分割データの検証値と、分割データ管理情報に含まれる、受信された分割データに対応するデータ検証値とが一致する場合、正常と判定し、一致しない場合、正常でない(異常である)と判定する。リプロ管理部203は、受信された分割データが正常である場合、ステップS310に進み、正常でない場合、ステップS318に進む。
ステップS310にて、リプロ管理部203は、分割データ管理情報に基づき、対象の受信された分割データが暗号化されているか否かを判定する。リプロ管理部203は、対象の受信された分割データが暗号化されている場合、ステップS312に進み、暗号化されていない場合、ステップS316に進む。
ステップS312にて、リプロ管理部203は、対象の受信された分割データを所定の暗号鍵で複合する。
ステップS314にて、リプロ管理部203は、対象の受信された分割データの復号に成功したか否かを判定する。リプロ管理部203は、対象の分割データの復号に成功した場合、ステップS316に進み、復号に失敗した場合、ステップS318に進む。
ステップS316にて、リプロ管理部203は、内部通信処理部202を介して、リプログラム対象機器(制御系ECU40)に対象の受信された分割データを含むリプログラム要求(リプロ要求)を送信する。
尚、リプロ要求には、分割データ管理情報に規定される、分割データを書き込むアドレス(指定アドレス)に関する情報(指定アドレス情報)も含まれる。
ステップS318にて、リプロ管理部203は、分割データ管理情報に基づき、全ての分割データに対する処理が終了したか否かを判定する。リプロ管理部203は、全ての分割データに対する処理が終了していない場合、ステップS303に戻って、別の分割データに対して、ステップS303〜S318の処理を繰り返し、全ての分割データに対する処理が終了している場合、ステップS320に進む。
ステップS320にて、リプロ管理部203は、不足する分割データがあるか否かを判定する。不足する分割データには、例えば、ローカルネットワークNW1,NW2の通信障害や、外部接続メモリ33が取り外されてアクセス不可等の理由により、内部通信処理部202が受信できなかった分割データが含まれる(ステップS305のYesの場合)。また、不足する分割データには、ステップS308の処理で正常でないと判定された分割データ、或いは、ステップS314の処理で復号に失敗した分割データが含まれる。リプロ管理部203は、不足する分割データがある場合、ステップS322に進み、不足する分割データが無い場合、今回の処理を終了する。
ステップS322にて、リプロ管理部203は、不足する分割データをセンタサーバ100から再取得する処理を行う。具体的には、リプロ管理部203は、外部通信処理部201を介して、センタサーバ100に不足する分割データを要求する分割データ送信要求を送信した上で、不足する分割データを対象として、図4のステップS204〜S214と同様の処理を行う。
ステップS324にて、リプロ管理部203は、センタサーバ100から再取得した分割データ、即ち、不足する分割データを、リプログラム対象機器(制御系ECU40)に送信し、今回の処理を終了する。
図1に戻り、保存先候補機器30(複数の機器の一例)は、上述の如く、更新データ(複数の分割データ)の保存先の候補となる機器であり、車両2に設けられ、内部(例えば、RAM等の内部メモリに設定されるバッファ)等にデータを保存可能に構成される。保存先候補機器30は、後述する制御系ECU40以外から選択され、ボディ系ECU31、情報系機器32、外部接続メモリ33を含む。即ち、保存先候補機器30は、非走行系に属する。走行系は、車両2の"走る・曲がる・止まる"の基本機能(即ち、車両を走行させる機能、車両の進行方向を変更する機能、及び車両を制動させる機能)に関連する機器を含み、具体的には、車両2を走行させる制御、車両2の進行方向の制御、及び車両2を制動させる制御の少なくとも1つを行う制御装置(制御系ECU40)を含む。一方、非走行系は、車両2の"走る・曲がる・止まる"以外の機能に関連する機器を含む。
尚、保存先候補機器30には、ゲートウェイECU20が含まれてもよい。
ボディ系ECU31は、制御系ECU40以外の他のECU、即ち、車両2の"走る、曲がる、止まる"の基本機能を司るECU以外から選択される他のECUの一例であり、車両2のボディに搭載される各種電装品の制御を行う電子制御ユニットである。ボディ系ECU31は、ボディECU、エアコンECU、照合ECU等を含む。ボディ系ECU31は、ローカルネットワークNW1に属し、ローカルネットワークNW1を通じて、ゲートウェイECU20と通信可能に接続される。ボディ系ECU31は、通信処理部311、データ保存処理部312、記憶部313を含む。
通信処理部311は、ローカルネットワークNW1を通じて、ゲートウェイECU20、或いは、ゲートウェイECU20と接続される各種ネットワーク(例えば、車両2の内部のローカルネットワークNW2,NW3やDCM10を介してゲートウェイECU20が接続される車両2の外部の所定のネットワーク)の機器との間での制御信号、情報信号等の送受信を行う。
データ保存処理部312(保存処理部の一例)は、ゲートウェイECU20(リプロ管理部203)から送信される、分割データを含む分割データ保存要求に応じて、当該分割データを記憶部313に保存する処理を行う(更新データ保存処理)。また、データ保存処理部312は、ゲートウェイECU20(リプロ管理部203)から送信される分割データ送信要求に応じて、記憶部313に保存された分割データをゲートウェイECU20に送信する処理を行う(更新データ送信処理)。また、データ保存処理部312は、ゲートウェイECU20から送信される保存領域取得要求に応じて、分割データを保存するための保存領域(記憶部313)に保存可能なデータサイズ(記憶部313の容量)を検索する。そして、データ保存処理部312は、当該データサイズを含む保存領域情報を、通信処理部311を介してゲートウェイECU20に送信する(保存領域情報返信処理)。保存領域情報返信処理の処理フローについては、後述する外部接続メモリ33に含まれる同様の機能(データ保存処理部332)の説明の際に併せて説明を行う。
記憶部313は、ボディ系ECU31の内部メモリに予め規定される記憶領域であり、本実施形態では、RAMの空きバッファである。ボディ系ECU31に設けられる内部メモリの容量は、上述の如く、絶対値として比較的小さいため、記憶部313の容量も必然的に比較的小さくなる場合が多い。
情報系機器32は、車両2の乗員への視覚、聴覚等による情報提供を目的とする機器であり、より具体的には、車両2の車室内に設けられるエンターテインメント機器である。情報系機器32は、例えば、ナビゲーション装置、オーディオ装置、及びこれらを制御するECU等を含む。情報系機器32は、ローカルネットワークNW2に属し、ローカルネットワークNW2を通じて、ゲートウェイECU20と通信可能に接続される。また、情報系機器32には、所定のインターフェースを介して、外部接続メモリ33が接続可能に構成される。情報系機器32は、通信処理部321、データ保存処理部322、記憶部323を含む。
通信処理部321は、ローカルネットワークNW1がローカルネットワークNW2に置換される以外、ボディ系ECU31の通信処理部311と同様の処理を行う。
データ保存処理部322(保存処理部の一例)は、分割データの保存領域が、記憶部313から記憶部323に置換される以外、ボディ系ECU31のデータ保存処理部312と同様の処理(更新データ保存処理、更新データ送信処理、保存領域情報返信処理等)を行う。保存領域情報返信処理の処理フローについては、後述する外部接続メモリ33に含まれる同様の機能(データ保存処理部332)の説明の際に併せて説明を行う。
記憶部323は、情報系機器32の内部メモリに予め規定される記憶領域であり、本実施形態では、RAMの空きバッファである。情報系機器32に設けられる内部メモリの容量は、上述の如く、絶対値として比較的大きいため、記憶部323の容量も必然的に比較的大きくなる場合が多い。
外部接続メモリ33は、上述の如く、所定のインターフェースに接続される通信線35を介して、情報系機器32と接続される。外部接続メモリ33は、通信処理部331、データ保存処理部332、記憶部333を含む。
通信処理部331は、ローカルネットワークNW1が通信線35及び情報系機器32を介して接続されるローカルネットワークNW2に置換される以外、ボディ系ECU31の通信処理部311と同様の処理を行う。
データ保存処理部332(保存処理部の一例)は、分割データの保存領域が、記憶部313から記憶部333に置換される以外、ボディ系ECU31のデータ保存処理部312と同様の処理(更新データ保存処理、更新データ送信処理、保存領域情報返信処理等)を行う。以下、図6を参照して、データ保存処理部312,322,332の処理のうち、保存領域情報返信処理の処理フローについて説明をする。
まず、図6は、データ保存処理部312,322,332による保存領域情報返信処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、通信処理部311,321,331により保存領域取得要求が受信されると、実行開始される。
ステップS402にて、データ保存処理部312,322,332は、通信処理部311,321,331による保存領域取得要求の受信を確認する。
ステップS404にて、データ保存処理部312,322,332は、対象機器(ボディ系ECU31、情報系機器32、又は外部接続メモリ33)のRAMの空きバッファ(記憶部313、記憶部323、又は記憶部333)の容量を検索する。
ステップS406にて、データ保存処理部312,322,332は、検索結果であるRAMの空きバッファの容量を含む保存領域情報を、通信処理部311,321,331を介して、ゲートウェイECU20に送信する。
図1に戻り、記憶部333は、外部接続メモリ33に予め規定される記憶領域であり、本実施形態では、RAMの空きバッファである。外部接続メモリ33の容量は、上述の如く、絶対値として比較的大きいため、記憶部333の容量も必然的に比較的大きくなる場合が多い。
制御系ECU40は、上述の如く、走行系に属し、車両2を走行させる制御、車両2の進行方向の制御、及び車両2を制動(減速)させる制御のうちの少なくとも1つを行う電子制御ユニットである。制御系ECU40は、例えば、エンジンECU、トランスミッションECU、パワステECU、ブレーキECU等を含む。即ち、制御系ECU40は、車両2を走行させるためのアクチュエータ、車両2の進行方向を調整(変更)するためのアクチュエータ、及び車両2を制動(減速)させるためのアクチュエータの少なくとも1つを制御対象とする。車両2を走行させるためのアクチュエータには、エンジン(具体的には、燃料噴射装置、点火装置等)、駆動用電動機、トランスミッション等が含まれうる。また、車両2の進行方向を変更するためのアクチュエータには、電動パワーステアリング装置(具体的には、アシストモータ)、ディファレンシャル等が含まれうる。また、車両2を制動させるためのアクチュエータには、エンジン、駆動用電動機、ブレーキ装置のホイルシリンダ圧を調整するブレーキアクチュエータ等が含まれうる。制御系ECU40は、通信処理部401、リプロ処理部402、記憶部403を含む。
通信処理部401は、ローカルネットワークNW1がローカルネットワークNW3に置換される以外、ボディ系ECU31の通信処理部311と同様の処理を行う。
リプログラム処理部(以下、リプロ処理部と称する)402は、ゲートウェイECU20から送信されるリプロ要求に応じて、リプロ要求に含まれる分割データを記憶部403に書き込む(インストールする)処理(リプログラム処理)を行う。以下、図7を参照して、リプロ処理部402によるリプログラム処理の処理フローについて説明する。
図7は、リプロ処理部402によるリプログラム処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、通信処理部401によりリプロ要求が受信されると、実行開始される。
ステップS502にて、リプロ処理部402は、通信処理部401により受信されたリプロ要求に含まれる書き込み対象(インストール対象)の分割データを取得する。
ステップS504にて、リプロ処理部402は、リプロ要求に含まれる指定アドレス情報に基づき、記憶部403(例えば、ROM)の指定アドレスへの分割データの書き込みを行い、今回の処理を終了する。
図1に戻り、記憶部403は、制御系ECU40の内部メモリ(例えば、ROM)に予め規定される、所定のプログラムがインストールされる記憶領域である。
センタサーバ100は、車両2の遠隔に配置され、無線ネットワークを含む上述の所定のネットワークを通じて、車両2と双方向で通信可能に接続される。センタサーバ100は、通信機器110、処理装置120を含む。
通信機器110は、所定のネットワークを通じて車両2と通信を行う任意のデバイスである。
処理装置120は、センタサーバ100における各種制御処理を行う。処理装置120は、例えば、CPU,RAM,ROM,I/O等を含む、1又は複数のサーバコンピュータを中心に構成されてよい。処理装置120は、例えば、ROMに格納されるプログラムをCPU上で実行することにより実現される機能部として、通信処理部1201、データ分割処理部1202、分割データ配信処理部1203を含む。また、処理装置120は、例えば、内部メモリに規定される記憶領域としての記憶部1204を含む。
通信処理部1201は、通信機器110を制御し、所定のネットワークを通じて、車両2との間での制御信号、情報信号等の送受信を行う。
データ分割処理部1202(データ分割部の一例)は、車両2の制御系ECU40を含む各種ECUに対するリプログラム処理の対象となる更新データ(記憶部1204に保存される更新データ1204A)を複数の分割データに分割する処理を行う。データ分割処理部1202による更新データの分割態様は、任意である。データ分割処理部1202は、例えば、予め規定されるルールに従い、更新データ1204Aを分割してもよいし、また、例えば、車両2から送信される保存先候補リストに含まれる、保存先候補機器30の数や保存先候補機器30の各々の空きバッファの容量等に応じて、各分割データのサイズ及び分割位置等を決定し、更新データ1204Aを分割してもよい。
分割データ配信処理部1203(対応付け部の一例)は、更新データ1204Aが生成され、車両2に配信可能な状態になると、通信処理部1201を介して、車両2にその旨の通知を送信する。また、分割データ配信処理部1203は、通信処理部1201により車両2から保存先候補リストが受信されると、保存先候補リストに基づき、データ分割処理部1202により分割された更新データ1204A(複数の分割データ)の保存先等を決定する。そして、分割データ配信処理部1203は、通信処理部1201を介して、その保存先を含む複数の分割データを車両2に配信する処理(分割データ配信処理)を行う。以下、図8を参照して、分割データ配信処理部1203による分割データ配信処理の処理フローについて説明をする。
図8は、分割データ配信処理部1203による分割データ配信処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、通信処理部1201により保存先候補リストが受信されると、実行開始されてよい。
ステップS602にて、分割データ配信処理部1203は、通信処理部1201により受信された保存先候補リストを取得する。
ステップS604にて、分割データ配信処理部1203は、複数の分割データの1つを対象として、当該分割データの種別が、重要データであるか、大容量データであるか、小容量データであるかを判定する。重要データは、所定の基準に従い、重要度が高いと判断される分割データである。大容量データは、重要データ以外で、所定サイズ以上の分割データであり、小容量データは、重要データ以外で、所定サイズ未満の分割データである。分割データ配信処理部1203は、対象の分割データが重要データである場合、ステップS606に進み、大容量データである場合、ステップS608に進み、小容量データである場合、ステップS610に進む。
ステップS606にて、分割データ配信処理部1203は、ボディ系ECU31の中から容量に応じて、対象の分割データの保存先を選択する。例えば、情報系機器32は、外部との接続が可能であり、また、外部接続メモリは、車両2の外部のコンピュータ等と接続可能である点からセキュリティ性が比較的低くなる。これに対して、車両2の内部に設けられ、車両2との外部との接続が比較的少ないボディ系ECU31は、セキュリティ性が比較的高く、重要度の高い分割データの保存先として適しているからである。また、分割データ配信処理部1203は、ボディ系ECU31に含まれる複数のECUの間でセキュリティに差異がある場合、よりセキュリティ性能が高いECUを、対象の分割データ(重要データ)の保存先として優先的に選択してもよい。
ステップS608にて、分割データ配信処理部1203は、情報系機器32を第1優先、外部接続メモリ33を第2優先として、対象の分割データ(大容量データ)の保存先を選択する。上述の如く、情報系機器32、外部接続メモリ33の記憶部323,333の容量は、比較的大きい傾向があるからである。
ステップS610にて、分割データ配信処理部1203は、ボディ系ECU31の中から比較的通信速度が高いECUを優先的に、対象の分割データ(小容量データ)の保存先として選択する。
ステップS612にて、分割データ配信処理部1203は、所定の基準に従い、対象の分割データが暗号化対象か否かを判定する。例えば、分割データ配信処理部1203は、重要データであるか否かにより、対象の分割データが暗号化対象か否かを判定してよい。分割データ配信処理部1203は、対象の分割データが暗号化の対象である場合、ステップS614に進み、それ以外の場合、ステップS616に進む。
ステップS614にて、分割データ配信処理部1203は、車両2(ゲートウェイECU20)が予め所持する所定の暗号鍵で復号可能な態様で、対象の分割データの暗号化を行う。
ステップS616にて、分割データ配信処理部1203は、対象の分割データにステップS606〜S610の何れかで選択された保存先に関する情報(保存先情報)を付与する。
ステップS618にて、分割データ配信処理部1203は、対象の分割データにデータ検証値(例えば、上述したCRC等)を付与する。
ステップS620にて、分割データ配信処理部1203は、全ての分割データに対する処理が終了したか否かを判定する。分割データ配信処理部1203は、全ての分割データに対する処理が終了していない場合、ステップS604に戻り、別の分割データを対象として、ステップS604〜S620の処理を繰り返し、全ての分割データに対する処理が終了している場合、ステップS622に進む。
ステップS622にて、分割データ配信処理部1203は、上述した分割データ管理情報を作成する。例えば、図9は、分割データ管理情報の一例である。図9に示すように、分割データ管理情報には、各分割データに対応するレコードナンバー(識別番号)が含まれる。また、分割データ管理情報には、レコードナンバー(分割データ)ごとの、更新データにおけるアドレス情報(更新データのサイズ情報)、バイナリデータ、保存先識別子、暗号化の有無、復号検証値、及びデータ検証値等が含まれる。
図8に戻り、ステップS624にて、分割データ配信処理部1203は、通信処理部1201を介して、作成した分割データ管理情報を車両2に送信する。
ステップS626にて、分割データ配信処理部1203は、分割データ管理情報の送信に引き続き、通信処理部1201を介して、対応する複数の分割データを車両2に送信し、今回の処理を終了する。
次に、図10、図11を参照して、データ更新システム1の動作の流れについて説明する。
まず、図10は、データ更新システム1におけるセンタサーバ100から車両2への更新データ(複数の分割データ)の配信、及び分割データの保存先候補機器30の各々への保存に係る動作の流れの一例を示すシーケンス図である。
ステップS1にて、センタサーバ100(通信処理部1201)は、車両2に対して、車両2の制御系ECU40内の内部メモリに格納される所定のプログラムの更新データがある旨の通知(PUSH通知)を送信する。
ステップS2にて、DCM10(外部通信処理部201)は、センタサーバ100からのPUSH通知を受信する。
ステップS3にて、ゲートウェイECU20(内部通信処理部202)は、情報系機器32に対して、ユーザに対する更新データがある旨の通知を要求するユーザ通知要求を送信する。
ステップS4にて、情報系機器32は、ゲートウェイECU20から送信されるユーザ通知要求に応じて、例えば、ディスプレイ等にその旨の表示を行い、ユーザが当該通知に対して更新データのダウンロードに合意する旨の操作を行う。この際、ユーザは、自身が形態する外部接続メモリ33を車両2の所定のインターフェースに接続する。
ステップS5にて、情報系機器32(通信処理部321)は、ユーザに対する更新データがある旨の通知を行った結果としてのユーザの操作内容を含むユーザ通知結果をゲートウェイECU20に送信する。
ステップS6にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、保存先候補機器30(ボディ系ECU31、情報系機器32、外部接続メモリ33)に対して、保存領域取得要求をブロードキャスト送信する。
ステップS7にて、保存先候補機器30の各々(通信処理部311,321,331、データ保存処理部312,322,332)は、保存領域情報を作成し、保存領域情報をゲートウェイECU20に送信する。
ステップS8にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、保存領域情報の受信期間がタイムアウトすると(図2のステップS108のYes)、保存先候補リストをセンタサーバ100に送信する。
ステップS10にて、センタサーバ100(分割データ配信処理部1203)は、保存先候補リストに基づき、空きバッファの合計が更新データサイズより大きいかを確認する。
ステップS11にて、センタサーバ100(データ分割処理部1202、分割データ配信処理部1203)は、更新データを分割すると共に、複数の分割データの各々の保存先を決定する。
ステップS12にて、センタサーバ100(分割データ配信処理部1203)は、暗号化が必要な分割データに対して、暗号化を行う。
ステップS13にて、センタサーバ100(分割データ配信処理部1203)は、各分割データに付与するデータ検証値を計算する。
ステップS14にて、センタサーバ100(分割データ配信処理部1203)は、分割データ管理情報を作成する。
尚、ステップS11〜S14は、センタサーバ100で行われる処理を概略的に表しており、センタサーバ100による具体的な動作は、図8のフローチャートに従う。
ステップS15にて、センタサーバ100(通信処理部1201、分割データ配信処理部1203)は、分割データ管理情報を車両2に送信する。
ステップS16にて、DCM10(外部通信処理部201)は、分割データ管理情報を受信する。
ステップS17にて、ゲートウェイECU20(リプロ管理部203)は、分割データ管理情報を内部メモリに保存する。
一方、ステップS18にて、センタサーバ100(通信処理部1201、分割データ配信処理部1203)は、分割データ管理情報の送信に引き続き、対応する複数の分割データを車両2に送信する。
ステップS19にて、DCM10(外部通信処理部201)は、複数の分割データを受信する。
ステップS20にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、分割データを含む分割データ保存要求を、分割データ管理情報で保存先として指定される保存先候補機器30に送信する。
ステップS21にて、保存先候補機器30の各々(通信処理部311,321,331、データ保存処理部312,322,332)は、分割データ保存要求を受信し、分割データ保存要求に含まれる分割データを記憶部313,323,333(空きバッファ)に保存する。
ステップS22にて、保存先候補機器30の各々(通信処理部311,321,331)は、保存された分割データのデータ検証値を含む保存完了通知をゲートウェイECU20に送信する。
ステップS23にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、保存先候補機器30の各々から保存完了通知を受信し、保存完了通知に含まれるデータ検証値に基づき、保存が適切に行われたか否かを検証する。
ステップS24にて、ゲートウェイECU20(外部通信処理部201、リプロ管理部203)は、保存結果(正常に保存が終了したか否か等)をセンタサーバ100に送信する。
続いて、図11は、データ更新システム1における対象機器(制御系ECU40)のリプログラムに係る動作の流れの一例を示すシーケンス図である。
ステップS25にて、ゲートウェイECU20(リプロ管理部203)は、リプログラムが可能な車両状態か否かを確認する。
ステップS26にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、分割データが保存されている保存先候補機器30と、リプログラム対象である制御系ECU40に対して、リプログラム実施通知(リプロ実施通知)を送信する。
ステップS27にて、制御系ECU40(リプロ処理部402)は、リプログラムに備えて、RAM上のデータを他の内部メモリに退避させる。
ステップS28にて、ゲートウェイECU20(リプロ管理部203)は、分割データ管理情報に基づき、複数の分割データの保存先である保存先候補機器30を確認する。
ステップS29にて、ゲートウェイECU20(リプロ管理部203)は、分割データ管理情報に基づき、複数の分割データの組み立て手順を確認する。
ステップS30にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、分割データ送信要求を保存先である情報系機器32に送信する。
ステップS31にて、情報系機器32(通信処理部321、データ保存処理部322)は、分割データ送信要求を受信すると、記憶部323に保存される分割データをゲートウェイECU20に送信する。
ステップS32にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、情報系機器32から分割データを受信すると、暗号化されている分割データを復号すると共に、復号検証値による検証を行う。
ステップS33にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、復号された分割データを含むリプロ要求を制御系ECU40に送信する。
ステップS34にて、制御系ECU40(通信処理部401、リプロ処理部402)は、リプロ要求を受信すると、リプログラム処理を行う。
一方、ステップS35にて、ゲートウェイECU20は、1回目のリプロ要求の送信(ステップS33)の後、2回目の分割データ送信要求を外部接続メモリ33に送信する。
ステップS36にて、外部接続メモリ33(通信処理部331、データ保存処理部332)は、分割データ送信要求を受信すると、記憶部333に保存される分割データをゲートウェイECU20に送信する。
ステップS37にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、外部接続メモリ33から分割データを受信すると、暗号化されている分割データを復号すると共に、復号検証値による検証を行う。
ステップS38にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、復号された分割データを含む2回目のリプロ要求を制御系ECU40に送信する。
ステップS39にて、制御系ECU40(通信処理部401、リプロ処理部402)は、2回目のリプロ要求を受信すると、リプログラム処理を行う。
一方、ステップS40にて、ゲートウェイECU20は、2回目のリプロ要求の送信(ステップS38)の後、3回目の分割データ送信要求をボディ系ECU31に送信する。
ステップS41にて、ボディ系ECU31(通信処理部311、データ保存処理部312)は、分割データ送信要求を受信すると、記憶部313に保存される分割データをゲートウェイECU20に送信する。
ステップS42にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、ボディ系ECU31から分割データを受信すると、分割データを含む3回目のリプロ要求を制御系ECU40に送信する。
ステップS43にて、制御系ECU40(通信処理部401、リプロ処理部402)は、3回目のリプロ要求を受信すると、リプログラム処理を行う。
一方、ステップS43にて、ゲートウェイECU20(外部通信処理部201、リプロ管理部203)は、3回目のリプロ要求の送信(ステップS42)の後、不足分の分割データを要求する分割データ再取得要求をセンタサーバ100に送信する。
ステップ45にて、センタサーバ100(通信処理部1201、分割データ配信処理部1203)は、分割データ再取得要求を受信すると、対応する分割データを車両2に送信する。
ステップS46にて、DCM10(外部通信処理部201)は、分割データを受信する。
ステップS47にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、センタサーバ100から受信した分割データを含む4回目のリプロ要求を制御系ECU40に送信する。
ステップS48にて、制御系ECU40(通信処理部401、リプロ処理部402)は、4回目のリプロ要求を受信すると、リプログラム処理を行う。
ステップS49にて、制御系ECU40(通信処理部401、リプロ処理部402)は、は、リプログラムが正常に完了したか否かを検証するための検証値(例えば、全ての分割データのデータ検証値)を含むリプログラム結果(リプロ結果)をゲートウェイECU20に送信する。
ステップS50にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、リプロ結果を受信すると、リプロ結果に含まれる検証値に基づき、リプログラムが正常に行われたかを検証する。
ステップS51にて、ゲートウェイECU20(外部通信処理部201、リプロ管理部203)は、ステップS49の検証結果をセンタサーバ100に送信する。
ステップS52にて、ゲートウェイECU20(内部通信処理部202、リプロ管理部203)は、リプログラムが正常に行われていた場合、分割データが保存されている保存先候補機器30の各々に分割データの消去要求を送信する。
このように、本実施形態では、更新データが複数の分割データに分割された上で、複数の分割データの各々が、車両2に設けられる複数の保存先候補機器30の何れかに保存される。そのため、更新データの容量が大きく、1つの保存先候補機器30の内部に更新データを保存できない場合であっても、車両2に更新データを分散させて保存することができる。また、分割データの保存先の候補となる複数の保存先候補機器30は、車両2を走行させる制御、車両2の進行方向の制御、及び車両2を制動させる制御の少なくとも1つを行う制御装置(制御系ECU40)以外で設定される。そのため、分割データを当該制御装置に書き込む処理や当該制御装置から読み出す処理等が発生することがないため、更新データが車両2に保存されることによる車両2の"走る・曲がる・止まる"の基本機能への影響を抑制することができる。
以上、本発明を実施するための形態について詳述したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
[第1変形例]
上述の実施形態では、データ分割処理部1202、分割データ配信処理部1203の機能がセンタサーバ100に設けられるが、車両2(例えば、ゲートウェイECU20)に設けられてもよい。この場合、センタサーバ100(通信処理部1201)は、更新データをそのまま車両2に送信し、ゲートウェイECU20に設けられるデータ分割処理部1202により更新データが分割されると共に、分割データ管理情報が生成される。
[第2変形例]
上述の実施形態及び変形例では、更新データは、無線ネットワークを経由してセンタサーバ100から車両2に送信されるが、例えば、車両2と所定のインターフェース(例えば、DLC(Data Link Coupler)コネクタ)介して有線接続される外部接続機器(ダイアグツール)から車両2に送信されてもよい。この場合、データ分割処理部1202、分割データ配信処理部1203の機能は、外部接続機器或いは車両2(例えば、ゲートウェイECU20)に設けられる。
1 データ更新システム
20 ゲートウェイECU
30 保存先候補機器(複数の機器)
31 ボディ系ECU
32 情報系機器
33 外部接続メモリ
40 制御系ECU(所定機器)
100 センタサーバ
120 処理装置
201 外部通信処理部
202 内部通信処理部
203 リプログラム管理部
312,322,332 データ保存処理部(保存処理部)
313,323,333 記憶部
402 リプログラム処理部
403 記憶部
1202 データ分割処理部(データ分割部)
1203 分割データ配信処理部(対応付け部)
1204 記憶部
1204A 更新データ

Claims (1)

  1. 車両に設けられ、内部にデータを保存可能な複数の機器であって、非走行系に属する複数の機器と、
    前記車両に搭載される所定機器に保存される所定のデータを更新するための更新データを複数の分割データに分割するデータ分割部と、
    前記複数の分割データの各々の保存先として、前記複数の機器の何れか1つを対応付ける対応付け部と、
    前記複数の分割データの各々を、前記複数の機器のうちの前記対応付け部により対応付けられた機器に保存させる保存処理部と、を備える、
    更新データ保存システム。
JP2016222633A 2016-11-15 2016-11-15 更新データ保存システム Pending JP2018079768A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016222633A JP2018079768A (ja) 2016-11-15 2016-11-15 更新データ保存システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016222633A JP2018079768A (ja) 2016-11-15 2016-11-15 更新データ保存システム

Publications (1)

Publication Number Publication Date
JP2018079768A true JP2018079768A (ja) 2018-05-24

Family

ID=62197972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016222633A Pending JP2018079768A (ja) 2016-11-15 2016-11-15 更新データ保存システム

Country Status (1)

Country Link
JP (1) JP2018079768A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019146170A1 (ja) * 2018-01-26 2019-08-01 住友電気工業株式会社 中継装置、制御方法、およびコンピュータプログラム
WO2020032046A1 (ja) * 2018-08-10 2020-02-13 株式会社デンソー 車両用電子制御システム、ファイルの転送制御方法、ファイルの転送制御プログラム及び諸元データのデータ構造
KR20200020645A (ko) * 2018-08-16 2020-02-26 주식회사 페스카로 전자식 제어기의 펌웨어 업데이트 방법, 시스템 및 프로그램
JP2020092289A (ja) * 2018-12-03 2020-06-11 大日本印刷株式会社 機器統合システム及び更新管理システム
JP2021015618A (ja) * 2019-03-18 2021-02-12 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
DE112021000273T5 (de) 2020-03-30 2022-10-27 Hitachi Astemo, Ltd. Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019146170A1 (ja) * 2018-01-26 2019-08-01 住友電気工業株式会社 中継装置、制御方法、およびコンピュータプログラム
WO2020032046A1 (ja) * 2018-08-10 2020-02-13 株式会社デンソー 車両用電子制御システム、ファイルの転送制御方法、ファイルの転送制御プログラム及び諸元データのデータ構造
JP2020027639A (ja) * 2018-08-10 2020-02-20 株式会社デンソー 車両用電子制御システム、ファイルの転送制御方法、ファイルの転送制御プログラム及び諸元データのデータ構造
CN112639724A (zh) * 2018-08-10 2021-04-09 株式会社电装 车辆用电子控制系统、文件的传输控制方法、文件的传输控制程序以及规格数据的数据结构
JP7367359B2 (ja) 2018-08-10 2023-10-24 株式会社デンソー 車両用電子制御システム、ファイルの転送制御方法、ファイルの転送制御プログラム及び装置
KR20200020645A (ko) * 2018-08-16 2020-02-26 주식회사 페스카로 전자식 제어기의 펌웨어 업데이트 방법, 시스템 및 프로그램
KR102254146B1 (ko) * 2018-08-16 2021-05-21 주식회사 페스카로 전자식 제어기의 펌웨어 업데이트 방법, 시스템 및 프로그램
JP2020092289A (ja) * 2018-12-03 2020-06-11 大日本印刷株式会社 機器統合システム及び更新管理システム
JP2021015618A (ja) * 2019-03-18 2021-02-12 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
JP7331818B2 (ja) 2019-03-18 2023-08-23 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム及び、プログラムの更新方法
DE112021000273T5 (de) 2020-03-30 2022-10-27 Hitachi Astemo, Ltd. Programmaktualisierungssystem, fahrzeugsteuervorrichtung und programmaktualisierungsverfahren

Similar Documents

Publication Publication Date Title
JP2018079768A (ja) 更新データ保存システム
US10834207B2 (en) System and method for updating software in an electronic device
WO2014148003A1 (ja) 車載電子制御装置のプログラム書換システム及び車載中継装置
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
US20190057214A1 (en) Update control device, terminal, and method of controlling
US9436456B2 (en) System and method for management of software updates at a vehicle computing system
US9529580B2 (en) Vehicle control update methods and systems
US20200174782A1 (en) Method and Device for Processing a Software Update
US20220197630A1 (en) In-vehicle update device, update processing program, and program update method
CN111722861B (zh) 一种应用程序升级方法、装置、设备及存储介质
CN109358867B (zh) 无人车应用自动升级方法、装置、系统及存储介质
KR102336941B1 (ko) Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법
JP7485106B2 (ja) 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
JP2021013122A (ja) データ保存装置、及びデータ保存プログラム
CN113259933A (zh) 一种密钥更新的方法、网关、控制装置、电子设备及介质
CN112740172B (zh) 管理车辆中电子设备软件版本的方法及相关设备
US11372444B2 (en) In-vehicle infotainment apparatus, terminal device, and vehicle
CN111052073B (zh) 用于更新用于运行车辆装置的软件的方法和设备以及车辆
JP2018041200A (ja) 車載通信機、管理装置、管理方法および監視プログラム
JP2008269395A (ja) マルチメディアシステムおよびナビゲーションユニット端末
CN112667301A (zh) 车载操作系统的扩展坞实现方法和系统、电子设备
Steurich et al. Feasibility study for a secure and seamless integration of over the air software update capability in an advanced board net architecture
JP2011215771A (ja) 情報処理システム、車両制御用プログラム管理システム、及び情報処理システムのプログラム更新方法
JP2022187189A (ja) Otaマスタ、センタ、システム、方法、プログラム、及び車両
US9594819B2 (en) Wireless system with database transfer mechanism and method of operation thereof