JP2019073106A - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP2019073106A
JP2019073106A JP2017199372A JP2017199372A JP2019073106A JP 2019073106 A JP2019073106 A JP 2019073106A JP 2017199372 A JP2017199372 A JP 2017199372A JP 2017199372 A JP2017199372 A JP 2017199372A JP 2019073106 A JP2019073106 A JP 2019073106A
Authority
JP
Japan
Prior art keywords
rewriting
voltage value
unit
electronic control
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017199372A
Other languages
English (en)
Other versions
JP7091630B2 (ja
Inventor
上原 一浩
Kazuhiro Uehara
一浩 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2017199372A priority Critical patent/JP7091630B2/ja
Priority to DE102018217311.7A priority patent/DE102018217311B4/de
Publication of JP2019073106A publication Critical patent/JP2019073106A/ja
Application granted granted Critical
Publication of JP7091630B2 publication Critical patent/JP7091630B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/28Supervision thereof, e.g. detecting power-supply failure by out of limits supervision

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】供給電圧値が書き換え保証電圧値よりも低下している状態でプログラム又はデータが書き換えられる事態の発生を未然に回避する。【解決手段】電子制御装置2は、メモリ2a,2bに蓄積されているプログラム又はデータを書き換える書き換え部と、書き換え中の供給電圧値の推移状況を取得する推移状況取得部と、書き換えの進捗状況を取得する進捗状況取得部と、書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定する判定部と、を備える。【選択図】図1

Description

本発明は、電子制御装置に関する。
従来より、車両ネットワークに接続されている電子制御装置において、外部装置との間や車両ネットワーク内で送受信されるプログラム又はデータをメモリに書き込んで蓄積する構成が供されている(例えば特許文献1参照)。
特開2017−11374号公報
この種の構成では、メモリに蓄積されているプログラム又はデータの書き換えが無人環境で実施されることがある。その場合、電子制御装置を遠隔操作により起動して書き換えを開始することになるが、電子制御装置への供給電圧値が書き換え保証電圧値を超えている状態で書き換えを終了する必要がある。即ち、供給電圧値が書き換え保証電圧値よりも低下している状態で書き換えられると、書き込まれたプログラム又はデータに化けや抜けが発生する等し、書き込まれたプログラム又はデータを保証し得なくなる虞がある。このような事情から、供給電圧値が書き換え保証電圧値よりも低下している状態でプログラム又はデータが書き換えられる事態の発生を未然に回避する仕組みが望まれている。
本発明は、上記した事情に鑑みてなされたものであり、その目的は、供給電圧値が書き換え保証電圧値よりも低下している状態でプログラム又はデータが書き換えられる事態の発生を未然に回避することができる電子制御装置を提供することにある。
請求項1に記載した発明によれば、メモリ(1a,2a,2b,3a,3b,4a,5a)は、外部装置(10〜12)との間や車両ネットワーク(8,9)内で送受信されるプログラム又はデータを蓄積する。書き換え部(17c)は、メモリに蓄積されているプログラム又はデータを書き換える。推移状況取得部(17d)は、書き換え中の供給電圧値の推移状況を取得する。進捗状況取得部(17e)は、書き換えの進捗状況を取得する。判定部(17h)は、書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定する。
書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定するようにした。供給電圧値が書き換え保証電圧値よりも低下している状態でプログラム又はデータが書き換えられる事態の発生を未然に回避することができ、供給電圧値が書き換え保証電圧値を超えている状態でのプログラム又はデータの書き換えを担保することができる。これにより、供給電圧値が書き換え保証電圧値を超えている状態でプログラム又はデータが書き換えられることで、書き込まれたプログラム又はデータを適切に保証することができる。
一実施形態を示す電子制御装置及び周辺の構成を示す図 機能ブロック図 メモリ構成を示す図 供給電圧値及び書き換え残量の推移を示す図(その1) 供給電圧値及び書き換え残量の推移を示す図(その2) ウェイクアップ処理を示すシーケンス図 書き換え処理を示すシーケンス図 書き換え処理を示すフローチャート(その1) 書き換え処理を示すフローチャート(その2)
以下、本発明の一実施形態について図面を参照して説明する。図1に示すように、車両内には複数の電子制御装置1〜5と車載通信機6と電源制御装置7とが搭載されている。電子制御装置1〜5は、それぞれ車両内においてノードとして機能し、プログラム又はデータを蓄積するメモリを有する。電子制御装置1はメモリ1aを有し、電子制御装置2はメモリ2a,2bを有し、電子制御装置3はメモリ3a,3bを有し、電子制御装置4はメモリ4aを有し、電子制御装置5はメモリ5aを有する。尚、電子制御装置1〜5に設けられるメモリの個数や容量は任意である。
電子制御装置1は、通信バス8(車両ネットワークに相当する)を介して電子制御装置2,3及び電源制御装置7と接続され、通信バス9(車両ネットワークに相当する)を介して電子制御装置4,5と接続されている。電子制御装置1は、例えばゲートウェイECUであり、電子制御装置2〜5との間でプログラム又はデータを中継する中継機能を有する。電子制御装置1は、車両内においてプログラム又はデータを各ノードに配信することで、各ノードのメモリに蓄積されているプログラム又はデータの書き換えを管理する配信ノードとして機能する。
電子制御装置2〜5は、配信ノードとして機能する電子制御装置1から配信されたプログラム又はデータを受信することで、メモリに蓄積されているプログラム又はデータを書き換える書き換えノードとして機能する。電子制御装置2〜5は、例えばエンジンの制御を行うエンジンECU、ブレーキの制御を行うブレーキECU、ステアリングの制御を行うステアリングECU、自動変速機の制御を行うトランスミッションECU、ナビゲーションの制御を行うナビゲーションECU、電子式料金収受システムとの通信制御を行うETCECU、ドアのロック/アンロックの制御を行うドアECU、メータの表示制御を行うメータECU、エアコンの制御を行うエアコンECU、ウィンドウの開閉制御を行うウィンドウECU等である。
通信バス8,9は、例えばマルチメディア系の通信バス、パワートレイン系の通信バス、ボディ系の通信バス等であり、CAN(Controller Area Network、登録商標)、LIN(Local Interconnect Network)、CXPI(Clock Extension Peripheral Interface、登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport、登録商標)等から構成されている。通信バス8,9は、通信プロトコルや通信速度や信号フォーマットが共通であっても良いし互いに異なっていても良い。又、電子制御装置の個数や通信バスの本数は例示した構成に限らない。
電子制御装置1は、車両ボディのコネクタに対して配線ケーブルが装着されたことで車両診断ツール10(外部装置に相当する)と有線接続されると、車両診断ツール10との間でプログラム又はデータを送受信する。車両診断ツール10は、作業者が車両診断を行うために操作するツールである。
又、電子制御装置1は、車載通信機6との間でプログラム又はデータを送受信する。車載通信機6は、クラウド11(外部装置に相当する)との間で広域通信ネットワークを介して無線接続されると、クラウド11との間でプログラム又はデータを送受信する。クラウド11は、例えばセンタ端末やサーバ等である。車載通信機6は、車両接続端末12(外部装置に相当する)との間で近距離通信ネットワークを介して無線接続されると、車両接続端末12との間でプログラム又はデータを送受信する。車両接続端末12は、例えばユーザが携帯可能なスマートフォンやタブレット端末等である。以下、車両診断ツール10、クラウド11、車両接続端末12を外部装置10〜12と総称する。電源制御装置7は、車両に搭載されているバッテリから各ノードへの電源電圧の供給を制御する。
次に、電子制御装置1〜5の構成について説明する。尚、書き換えノードである電子制御装置2〜5は基本的に同じ構成であるので、電子制御装置2を代表して説明する。即ち、配信ノードと書き換えノードの関係として電子制御装置1と電子制御装置2との関係について説明するが、電子制御装置1と電子制御装置3〜5との関係についても同様である。
図2に示すように、配信ノードである電子制御装置1は、ウェイクアップ制御部13と、マイクロコンピュータ(以下、マイコンと称する)14とを有する。ウェイクアップ制御部13は、ウェイクアップ要求やスリープ要求をマイコン14に出力し、マイコン14のウェイクアップ状態とスリープ状態とを切り換える。マイコン14は、スリープ状態では低消費電力で動作し、ウェイクアップ制御部13からのウェイクアップ要求の入力を監視する。マイコン14は、CPU、RAM、ROM、I/Oポート等を有し、ソフトウェア等により実現される内部の機能として、送受信部14aと、配信部14bと、バッテリ電圧値取得部14cと、供給電圧値取得部14dとを有する。
送受信部14aは、プログラム又はデータを通信バス8,9との間で送受信することで、車両側から外部装置10〜12に送信される車両状態や制御履歴に関するデータを送信し、外部装置10〜12から車両側に受信された車両制御に関するプログラム又はデータを受信する。配信部14bは、プログラム又はデータを、通信バス8,9を介して書き換えノードである電子制御装置2〜5に配信する。
バッテリ電圧値取得部14cは、バッテリ電圧値要求を電源制御装置7に送信し、車両バッテリのバッテリ電圧値を電源制御装置7から受信して取得する。供給電圧値取得部14dは、供給電圧値要求を電子制御装置2〜5に送信し、電子制御装置2〜5の供給電圧値を当該電子制御装置2〜5から受信して取得する。
書き換えノードである電子制御装置2は、ウェイクアップ制御部15と、供給電圧値監視部16と、マイコン17とを有する。ウェイクアップ制御部15は、ウェイクアップ要求やスリープ要求をマイコン17に出力し、マイコン17のウェイクアップ状態とスリープ状態とを切り換える。供給電圧値監視部16は、電子制御装置2への供給電圧値を監視する。マイコン17は、スリープ状態では低消費電力で動作し、ウェイクアップ制御部15からのウェイクアップ要求の入力を監視する。マイコン17は、CPU、RAM、ROM、I/Oポート等を有し、ソフトウェア等により実現される内部の機能として、送受信部17aと、モード切り換え部17bと、書き換え部17cと、推移状況取得部17dと、進捗状況取得部17eと、書き込み完了タイミング算出部17fと、閾値タイミング算出部17gと、判定部17hと、制御実施部17iとを有する。
図3に示すように、電子制御装置2のメモリ2aは、制御プログラム、制御データ、書き換えプログラムを記憶する制御用記憶領域18aと、プログラム又はデータを蓄積する第1蓄積専用領域18b及び第2蓄積専用領域18cと、フラグ情報を記憶する記憶領域18dとを有する。電子制御装置2のメモリ2aは、プログラム又はデータを2面構成で蓄積する。供給電圧値が書き換え保証電圧値を超えている状態でプログラム又はデータが書き換えられると、その書き込まれたプログラム又はデータを保証し得るが、供給電圧値が書き換え保証電圧値を低下している状態でプログラム又はデータが書き換えられると、その書き込まれたプログラム又はデータに化けや抜けが発生する等し、その書き込まれたプログラム又はデータを保証し得ない虞がある。
送受信部17aは、プログラム又はデータを通信バス8との間で送受信することで、車両側から外部装置10〜12に送信される車両状態や制御履歴に関するプログラム又はデータを受信し、外部装置10〜12から車両側に受信された車両制御に関するプログラム又はデータを受信する。モード切換部17bは、スリープモードとウェイクアップモードとを切り換える。
書き換え部17cは、メモリ2aの第1蓄積専用領域18b及び第2蓄積専用領域18cのうち何れかに蓄積されているプログラム又はデータを書き換える。推移状況取得部17dは、書き換え中の供給電圧値の推移状況を取得する。進捗状況取得部17eは、書き換えの進捗状況を取得する。書き込み完了タイミング算出部17fは、書き換えの進捗状況から書き込み完了タイミングを算出する。閾値タイミング算出部17gは、書き換え中の供給電圧値の推移状況から当該供給電圧値が書き換え保証電圧値未満となる閾値タイミングを算出する。
判定部17hは、書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定する。即ち、判定部17hは、図4に示すように、供給電圧値の低下速度に対して書き換え残量の減少速度が相対的に速く、書き込み完了タイミングが閾値タイミングよりも前であると判定すると、書き換えを継続実施可能であると判定する。即ち、供給電圧値が書き換え保証電圧値を超えている状態でプログラム又はデータの書き換えを終了することになるので、その書き込まれたプログラム又はデータを保証し得る。
一方、判定部17hは、図5に示すように、供給電圧値の低下速度に対して書き換え残量の減少速度が相対的に遅く、書き込み完了タイミングが閾値タイミングよりも後であると判定すると、書き換えを継続実施不能であると判定する。即ち、供給電圧値が書き換え保証電圧値を超えている状態でプログラム又はデータの書き換えを終了せず、供給電圧値が書き換え保証電圧値を低下している状態でプログラム又はデータを書き換えることなるので、その書き込まれたプログラム又はデータに化けや抜けが発生する等し、その書き込まれたプログラム又はデータを保証し得ない。
制御実施部17iは、メモリ2aの第1蓄積専用領域18b及び第2蓄積専用領域18cのうち何れかに蓄積されているプログラム又はデータを用いて車両制御を実施する。
次に、上記した構成の作用について図6から図9を参照して説明する。
図6に示すように、配信ノードである電子制御装置1は、外部装置10〜12から送信されたウェイクアップ要求を受信すると、スリープ状態からウェイクアップ状態に移行し、ウェイクアップ要求を電源制御装置7に送信し、バッテリ電圧値要求を電源制御装置7に送信する。電源制御装置7は、電子制御装置1から送信されたウェイクアップ要求を受信すると、スリープ状態からウェイクアップ状態に移行し、電子制御装置1から送信されたバッテリ電圧値要求を受信すると、その時点の車両バッテリのバッテリ電圧値を確認し、バッテリ電圧値が所定電圧値以上であれば、肯定応答を電子制御装置1に送信し、バッテリ電圧値が所定電圧値以上でなければ、否定応答を電子制御装置1に送信する。
電子制御装置1は、電源制御装置7から肯定応答を受信すると、バッテリ電圧値を取得し、肯定応答を外部装置10〜12に送信し、外部装置10〜12からのプログラム又はデータの受信を待機する。電子制御装置1は、外部装置10〜12からプログラム又はデータを受信すると、その受信したプログラム又はデータの配信先を特定し、肯定応答を外部装置10〜12に送信し、ウェイクアップ要求をプログラム又はデータの配信先に送信する。即ち、電子制御装置1は、プログラム又はデータの配信先として電子制御装置2を特定すると、ウェイクアップ要求を電子制御装置2に送信する。
これ以降、書き換えノードである電子制御装置2のマイコン17の書き換え処理について説明する。
マイコン17は、スリープ状態において、ウェイクアップ制御部15からウェイクアップ要求を入力したか否かを判定する(S1)。マイコン17は、電子制御装置1からウェイクアップ要求が受信されたことで、ウェイクアップ制御部15からウェイクアップ要求を入力したと判定すると(S1:YES)、スリープ状態からウェイクアップ状態に移行し(S2)、書き換え処理を開始し、その入力したウェイクアップ要求が自ノード宛てのウェイクアップ要求であるか否かを判定する(S3)。マイコン17は、自ノード宛てのウェイクアップ要求でないと判定すると(S3:NO)、ウェイクアップ状態からスリープ状態から移行し(S4)、書き換え処理を終了する。
マイコン17は、自ノード宛てのウェイクアップ要求であると判定すると(S3:YES)、認証を実施する(S5)。マイコン17は、認証が成立したか否かを判定し(S6)、認証が成立しなかったと判定すると(S6:NO)、書き換え処理を終了する。
マイコン17は、認証が成立したと判定すると(S6:YES)、定応答を電子制御装置1に送信し(S7)、電子制御装置1からの供給電圧値要求の受信を待機する(S8)。マイコン17は、電子制御装置1から供給電圧値要求を受信したと判定すると(S8:YES)、その時点の供給電圧値を確認し(S9)、供給電圧値を所定電圧値以上であるか否かを判定する(S10)。マイコン17は、供給電圧値が所定電圧値以上でないと判定すると(S10:NO)、書き換え条件が成立していないと判定し、否定応答を電子制御装置1に送信し(S11)、書き換え処理を終了する。
マイコン17は、供給電圧値が所定電圧値以上であると判定すると(S10:YES)、書き換え条件が成立していると判定し、肯定応答を電子制御装置1に送信し(S12)、その供給電圧値を書き換え前電圧値として記憶し(S13)、電子制御装置1からの消去要求の受信を待機する(S14)。
マイコン17は、電子制御装置1から消去要求を受信したと判定すると(S14:YES)、その時点の供給電圧値を確認し(S15)、その供給電圧値を用い、その供給電圧値の推移状況から当該供給電圧値が書き換え保証電圧値未満となる閾値タイミングを算出する(S16)。マイコン17は、供給電圧値と書き換え保証電圧値とを比較し(S17)、供給電圧値が書き換え保証電圧値を超えていないと判定すると(S17:NO)、書き換え条件が成立していないと判定し、否定応答を電子制御装置1に送信し(S18)、書き換え処理を終了する。
マイコン17は、供給電圧値が書き換え保証電圧値を超えていると判定すると(S17:YES)、書き換え条件が成立していると判定し、消去処理を実施し(S19)、消去処理を正常に終了すると、肯定応答を電子制御装置1に送信し(S20)、電子制御装置1からの書き込み対象のプログラム又はデータの受信を待機する(S21)。
マイコン17は、電子制御装置1から書き込み対象のプログラム又はデータの受信を開始したと判定すると(S21:YES)、その時点の供給電圧値を確認し(S22)、その供給電圧値を用い、その供給電圧値の推移状況から当該供給電圧値が書き換え保証電圧値未満となる閾値タイミングを算出し(S23)、書き込み対象のプログラム又はデータの書き込み処理を実施し(S24)、書き換えの進捗状況から書き込み完了タイミングを算出する(S25)。
マイコン17は、書き込み完了タイミングと閾値タイミングとを比較し(S26)、書き込み完了タイミングが閾値タイミングよりも後であると判定すると(S26:NO)、書き換え条件が成立していないと判定し、否定応答を電子制御装置1に送信し(S27)、書き換え処理を終了する。即ち、マイコン17は、書き換えを継続実施不能であると判定する。
マイコン17は、書き込み完了タイミングが閾値タイミングよりも前であると判定すると(S26:YES)、書き換えを継続実施可能であると判定し、電子制御装置1から書き込み対象のプログラム又はデータの受信の終了を待機する(S28)。マイコン17は、電子制御装置1から書き込み対象のプログラム又はデータの受信を終了していないと判定すると(S28:NO)、ステップS22に戻り、ステップS22以降を繰り返す。即ち、マイコン17は、書き込み対象のプログラム又はデータの受信を開始すると、書き込み対象のプログラム又はデータの受信を終了するまで、供給電圧値を確認し続け、書き換えを継続実施可能であるか否かを判定し続ける。マイコン17は、電子制御装置1から書き込み対象のプログラム又はデータの受信を終了したと判定すると(S28:YES)、肯定応答を電子制御装置1に送信し(S29)、電子制御装置1からのベリファイ要求の受信を待機する(S30)。
マイコン17は、電子制御装置1からベリファイ要求を受信したと判定すると(S30:YES)、ベリファイ処理を実施し(S31)、ベリファイ処理を正常に終了すると、肯定応答を電子制御装置1に送信し(S32)、ウェイクアップ状態からスリープ状態に自律的に移行し(S33)、書き換え処理を終了する。
尚、以上は、書き換えノードである電子制御装置2について例示したが、書き換えノードである電子制御装置3〜5についても同様である。即ち、電子制御装置3〜5は、上記したように電子制御装置2が書き込み完了タイミングと閾値タイミングとを比較して書き換えを継続実施可能であるか否かを判定するのと同様に、書き換えを継続実施可能であるか否かを判定する。
以上に説明したように本実施形態によれば、次に示す効果を得ることができる。
電子制御装置2〜5において、プログラム又はデータの書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定するようにした。供給電圧値が書き換え保証電圧値よりも低下している状態でプログラム又はデータが書き換えられる事態の発生を未然に回避することができ、供給電圧値が書き換え保証電圧値を超えている状態でのプログラム又はデータの書き換えを担保することができる。これにより、供給電圧値が書き換え保証電圧値を超えている状態でプログラム又はデータが書き換えられることで、書き込まれたプログラム又はデータを適切に保証することができる。
又、電子制御装置2〜5において、書き換えの進捗状況から書き込み完了タイミングを算出し、書き換え中の供給電圧値の推移状況から当該供給電圧値が書き換え保証電圧値未満となる閾値タイミングを算出し、書き込み完了タイミングが閾値タイミングよりも前である場合に書き換えを継続実施可能であると判定し、書き込み完了タイミングが閾値タイミングよりも後である場合に書き換えを継続実施不能であると判定するようにした。書き込み完了タイミングと閾値タイミングとを比較することで、書き換えを継続実施可能であるか否かを判定することができる。
又、電子制御装置2〜5において、プログラム又はデータを2面構成で蓄積し、書き換えタイミングが古い方の面に蓄積されているプログラム又はデータの書き換えが中止されると、書き換えタイミングが新しい方の面に蓄積されているプログラム又はデータを用いて制御を実施するようにした。例えば書き換え中に供給電圧値が急激に低下する等して書き換えを正常に終了しない事態に陥っても、書き換えタイミングが新しい方の面に蓄積されているプログラム又はデータを用いて車両制御を実施することができる。
又、電子制御装置2〜5において、配信ノードである電子制御装置1からウェイクアップ要求を受信したことでスリープモードからウェイクアップモードに移行した後に、そのウェイクアップ要求の送信元がプログラム又はデータの正規の配信元であることの認証が成立した場合に、書き換えを開始するようにした。書き換え対象の電子制御装置が書き換え時にスリープモードからウェイクアップモードに移行することで、消費電力の増大を適切に抑えることできる。
又、電子制御装置2〜5において、書き換えを終了すると、ウェイクアップモードからスリープモードに自律的に移行するようにした。配信ノードである電子制御装置1からのスリープ要求を受信することなくスリープモードに移行することで、消費電力の増大を適切に抑えることできる。特に車両バッテリからの供給電力を駆動電力とする構成では、消費電力の増大を抑えることで、所謂バッテリ上がりを適切に回避することができる。この場合、電子制御装置1がスリープ要求を送信しないことで、通信バス8,9におけるバス負荷の増大を適切に抑えることもできる。
又、電子制御装置2〜5において、書き換えを継続実施不能であると判定すると、書き換えを中止し、書き換えを継続実施不能である旨を外部装置10〜12に送信するようにした。書き換えを継続実施不能である旨を車両外部に通知することができる。
又、電子制御装置1において、車両バッテリのバッテリ電圧値を電源制御装置7から取得し、バッテリ電圧値が書き換え保証電圧値以上である場合に、プログラム又はデータを配信先に配信するようにした。書き換え前のタイミングで書き換え可能な電圧環境であるか否かを車両バッテリのバッテリ電圧値により判定することで、プログラム又はデータを不要に配信する事態の発生を未然に回避することができる。
又、電子制御装置1において、プログラム又はデータの配信先の供給電圧値を取得し、配信先の供給電圧値が書き換え保証電圧値以上である場合に、プログラム又はデータを配信先に配信するようにした。書き換え前のタイミングで書き換え可能な電圧環境であるか否かを配信先の供給電圧値により判定することで、プログラム又はデータを不要に配信する事態の発生を未然に回避することができる。
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
書き換えノードである電子制御装置2〜5において、メモリに蓄積されているプログラム又はデータを、電子制御装置1から配信されたプログラム又はデータにしたがって書き換える構成を例示したが、配信ノードである電子制御装置1においても、メモリに蓄積されているプログラム又はデータを書き換える構成でも良い。
電子制御装置2〜5において、書き換えを終了すると、ウェイクアップモードからスリープモードに自律的に移行する構成を例示したが、電子制御装置1からスリープ要求を受信した場合にウェイクアップモードからスリープモードに移行する構成でも良い。このように構成すれば、スリープモードに自律的に切り換えることが不能な構成でも、電子制御装置1からスリープ要求を受信してスリープモードに移行することで、消費電力の増大を適切に抑えることできる。
外部装置10〜12との間で送受信されるプログラム又はデータを対象とする構成を例示したが、車両ネットワーク内で送受信されるプログラム又はデータを対象としても良い。即ち、車両内のみで扱うプログラム又はデータを書き換える場合に適用しても良い。又、車両ネットワークからウェイクアップ要求やスリープ要求を受信する構成でも良く、書き換えを継続実施不能であると判定すると、書き換えを継続実施不能である旨を車両ネットワークに送信する構成でも良い。
図面中、1〜5は電子制御装置、1a,2a,2b,3a,3b,4a,5aはメモリ、8,9は通信バス(車両ネットワーク)、10は車両診断ツール(外部装置)、11はクラウド(外部装置)、12は車両接続端末(外部装置)、14bは配信部、14cはバッテリ電圧値取得部、14dは供給電圧値取得部、17aは送受信部、17bはモード切り換え部、17cは書き換え部、17dは推移状況取得部、17eは進捗状況取得部、17fは書き込み完了タイミング算出部、17gは閾値タイミング算出部、17hは判定部である。

Claims (9)

  1. 車両ネットワーク(8,9)に接続されている電子制御装置であって、
    外部装置(10〜12)との間や車両ネットワーク(8,9)内で送受信されるプログラム又はデータを蓄積するメモリ(1a,2a,2b,3a,3b,4a,5a)と、
    前記メモリに蓄積されているプログラム又はデータを書き換える書き換え部(17c)と、
    書き換え中の供給電圧値の推移状況を取得する推移状況取得部(17d)と、
    書き換えの進捗状況を取得する進捗状況取得部(17e)と、
    書き換え中の供給電圧値の推移状況と書き換えの進捗状況とを用い、書き換えを継続実施可能であるか否かを判定する判定部(17h)と、を備えた電子制御装置。
  2. 書き換えの進捗状況から書き込み完了タイミングを算出する書き込み完了タイミング算出部(17f)と、
    書き換え中の供給電圧値の推移状況から当該供給電圧値が書き換え保証電圧値未満となる閾値タイミングを算出する閾値タイミング算出部(17g)と、を備え、
    前記書き換え部は、書き換え前の供給電圧値が所定電圧値以上であるときに書き換えを開始し、
    前記判定部は、書き換えが開始された以降では、書き込み完了タイミングが閾値タイミングよりも前である場合には、書き換えを継続実施可能であると判定し、書き込み完了タイミングが閾値タイミングよりも後である場合には、書き換えを継続実施不能であると判定する請求項1に記載した電子制御装置。
  3. 車両制御を実施する制御実施部(17i)を備え、
    前記メモリは、プログラム又はデータを2面構成で蓄積し、
    前記書き換え部は、書き換えタイミングが古い方の面に蓄積されているプログラム又はデータを書き換え、
    前記制御実施部は、書き換えタイミングが古い方の面に蓄積されているプログラム又はデータの書き換えが中止されると、書き換えタイミングが新しい方の面に蓄積されているプログラム又はデータを用いて車両制御を実施する請求項1又は2に記載した電子制御装置。
  4. スリープモードとウェイクアップモードとを切り換えるモード切り換え部(17b)を備え、
    前記モード切り換え部は、前記外部装置や前記車両ネットワークからウェイクアップ要求が受信されると、スリープモードからウェイクアップモードに切り換え、
    前記書き換え部は、スリープモードからウェイクアップモードに切り換えられた後に、そのウェイクアップ要求の送信元がプログラム又はデータの正規の配信元であることの認証が成立した場合に、書き換えを開始する請求項1から3の何れか一項に記載した電子制御装置。
  5. 前記モード切り換え部は、書き換えが終了されると、ウェイクアップモードからスリープモードに自律的に切り換える請求項4に記載した電子制御装置。
  6. 前記モード切り換え部は、書き換えが終了されると、前記外部装置や前記車両ネットワークからスリープ要求が受信された場合にウェイクアップモードからスリープモードに切り換える請求項4に記載した電子制御装置。
  7. 前記外部装置や前記車両ネットワークとの間で通知情報を送受信する送受信部(17a)を備え、
    前記書き換え部は、書き換えを継続実施不能であると判定されると、書き換えを中止し、
    前記送受信部は、書き換えが中止されると、書き換えを継続実施不能である旨を前記外部装置や前記車両ネットワークに送信する請求項1から6の何れか一項に記載した電子制御装置。
  8. プログラム又はデータを配信先に配信する配信部(14b)と、
    車両電源の制御機能を有する電源制御装置(7)から車両バッテリのバッテリ電圧値を取得するバッテリ電圧値取得部(14c)と、を備え、
    前記配信部は、車両バッテリのバッテリ電圧値が書き換え保証電圧値以上である場合に、プログラム又はデータを配信先に配信する請求項1から7の何れか一項に記載した電子制御装置。
  9. プログラム又はデータの配信先の供給電圧値を取得する供給電圧値取得部(14d)を備え、
    前記配信部は、配信先の供給電圧値が書き換え保証電圧値以上である場合に、プログラム又はデータを配信先に配信する請求項8に記載した電子制御装置。
JP2017199372A 2017-10-13 2017-10-13 電子制御装置 Active JP7091630B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017199372A JP7091630B2 (ja) 2017-10-13 2017-10-13 電子制御装置
DE102018217311.7A DE102018217311B4 (de) 2017-10-13 2018-10-10 Elektronische Steuereinheit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017199372A JP7091630B2 (ja) 2017-10-13 2017-10-13 電子制御装置

Publications (2)

Publication Number Publication Date
JP2019073106A true JP2019073106A (ja) 2019-05-16
JP7091630B2 JP7091630B2 (ja) 2022-06-28

Family

ID=65910010

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017199372A Active JP7091630B2 (ja) 2017-10-13 2017-10-13 電子制御装置

Country Status (2)

Country Link
JP (1) JP7091630B2 (ja)
DE (1) DE102018217311B4 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4071604A1 (en) 2021-04-07 2022-10-12 Yazaki Corporation Updating method for in-vehicle software and in-vehicle system
WO2023089652A1 (ja) * 2021-11-16 2023-05-25 三菱電機株式会社 車両用制御装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006268554A (ja) * 2005-03-24 2006-10-05 Hitachi Ltd プログラムの書き換えシステム及びプログラムの書き換え方法
WO2007040119A1 (ja) * 2005-09-30 2007-04-12 Clarion Co., Ltd. 車載器、及び、車両
JP2011118682A (ja) * 2009-12-03 2011-06-16 Honda Motor Co Ltd 車載制御装置
WO2015194406A1 (ja) * 2014-06-18 2015-12-23 日立オートモティブシステムズ株式会社 車載プログラム書込み装置
JP2016060407A (ja) * 2014-09-19 2016-04-25 日産自動車株式会社 車両制御プログラム書換システム及び車両制御プログラム書換方法
JP2017011374A (ja) * 2015-06-17 2017-01-12 マツダ株式会社 車両用情報通信システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006268554A (ja) * 2005-03-24 2006-10-05 Hitachi Ltd プログラムの書き換えシステム及びプログラムの書き換え方法
WO2007040119A1 (ja) * 2005-09-30 2007-04-12 Clarion Co., Ltd. 車載器、及び、車両
JP2011118682A (ja) * 2009-12-03 2011-06-16 Honda Motor Co Ltd 車載制御装置
WO2015194406A1 (ja) * 2014-06-18 2015-12-23 日立オートモティブシステムズ株式会社 車載プログラム書込み装置
JP2016060407A (ja) * 2014-09-19 2016-04-25 日産自動車株式会社 車両制御プログラム書換システム及び車両制御プログラム書換方法
JP2017011374A (ja) * 2015-06-17 2017-01-12 マツダ株式会社 車両用情報通信システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4071604A1 (en) 2021-04-07 2022-10-12 Yazaki Corporation Updating method for in-vehicle software and in-vehicle system
US11816473B2 (en) 2021-04-07 2023-11-14 Yazaki Corporation Updating method for in-vehicle software and in-vehicle system
WO2023089652A1 (ja) * 2021-11-16 2023-05-25 三菱電機株式会社 車両用制御装置
JP7403730B2 (ja) 2021-11-16 2023-12-22 三菱電機株式会社 車両用制御装置

Also Published As

Publication number Publication date
DE102018217311A1 (de) 2019-04-18
JP7091630B2 (ja) 2022-06-28
DE102018217311B4 (de) 2022-08-25

Similar Documents

Publication Publication Date Title
JP5958975B2 (ja) 通信装置、通信方法及び通信システム
JP6954422B2 (ja) 並行処理装置、並行処理方法及び並行処理システム
JP6525109B2 (ja) 制御装置、転送方法、およびコンピュータプログラム
WO2018025685A1 (ja) 車載更新装置、車載更新システム及び通信装置の更新方法
JP6519708B2 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
WO2018096755A1 (ja) 並行処理装置及び並行処理プログラム
JP4974706B2 (ja) 車載通信装置及び車載通信システム
JP4367513B2 (ja) 電子制御装置
JP4987760B2 (ja) 中継装置、通信システム及び通信方法
JPWO2018189975A1 (ja) 中継装置、転送方法、およびコンピュータプログラム
JP2007251722A (ja) 通信装置、車載システム、データ保存方法及びプログラム
JP2009296280A (ja) 通信ネットワークシステム及びその通信制御方法
JP2019073106A (ja) 電子制御装置
JP2013112120A (ja) 車載通信システム
US20210065478A1 (en) Electronic control unit and non-transitory computer readable medium storing session establishment program
JP6172754B2 (ja) 通信装置及び通信方法
WO2023218910A1 (ja) 車載通信機及びプッシュサーバ
JP7102704B2 (ja) 電子制御装置
WO2023223772A1 (ja) 車載通信機及びプッシュサーバ
JP5096060B2 (ja) 車載通信システム
WO2019221118A1 (ja) 電子制御装置及びセッション確立プログラム
WO2021095589A1 (ja) 車載中継装置及び情報処理方法
JP2020189586A (ja) データ書換方法、及びデータ書換システム
JP2023160068A (ja) 電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210713

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220328

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220328

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20220406

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20220412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220517

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220530

R151 Written notification of patent or utility model registration

Ref document number: 7091630

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151