JP2021081939A - Vehicle control device, vehicle system, and vehicle control method - Google Patents
Vehicle control device, vehicle system, and vehicle control method Download PDFInfo
- Publication number
- JP2021081939A JP2021081939A JP2019208263A JP2019208263A JP2021081939A JP 2021081939 A JP2021081939 A JP 2021081939A JP 2019208263 A JP2019208263 A JP 2019208263A JP 2019208263 A JP2019208263 A JP 2019208263A JP 2021081939 A JP2021081939 A JP 2021081939A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- control device
- identification information
- connection
- authentication level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000004891 communication Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 38
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000001514 detection method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 82
- 239000000047 product Substances 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 230000004044 response Effects 0.000 description 12
- 238000012546 transfer Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 8
- 238000004378 air conditioning Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 206010010219 Compulsions Diseases 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Abstract
Description
本開示は、車両用制御装置、車両用システム、及び車両用制御方法に関するものである。 The present disclosure relates to a vehicle control device, a vehicle system, and a vehicle control method.
従来、車両用制御装置のソフトウェアの更新を行って機能を更新又は拡張していく技術が知られている。例えば、特許文献1には、データ通信装置から送信されるバージョンアップデータによって車載ECUの制御プログラムのバージョンアップを行う技術が開示されている。 Conventionally, there is known a technique for updating or expanding a function by updating software of a vehicle control device. For example, Patent Document 1 discloses a technique for upgrading a control program of an in-vehicle ECU by using version upgrade data transmitted from a data communication device.
車両の製品寿命は比較的長い。よって、車両用制御装置のソフトウェアの更新を重ねていく場合、更新後のソフトウェアに対して車両用制御装置の能力が不足してソフトウェアの更新を行うことができなくなることも考えられる。この場合、ソフトウェアの更新が可能な車両用制御装置が必要となるが、車両における車両用制御装置の入れ替えは容易ではない。この問題を解決する手段として、車両に搭載済みの車両用制御装置に対して、制御装置を後から接続して足りない性能を補い、ソフトウェアの更新を可能にすることが考えられる。 The product life of the vehicle is relatively long. Therefore, when the software of the vehicle control device is repeatedly updated, it is possible that the capacity of the vehicle control device is insufficient for the updated software and the software cannot be updated. In this case, a vehicle control device capable of updating software is required, but it is not easy to replace the vehicle control device in the vehicle. As a means for solving this problem, it is conceivable to connect the control device for the vehicle already installed in the vehicle to supplement the insufficient performance and enable the software to be updated.
このように、車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合、以下のような要求が考えられる。制御装置の製品グレード別に、許可する機能を変更することで、個々の顧客が求める価格帯に合った製品グレードを複数設定できるようにする要求が考えられる。 As described above, when compensating for the performance lacking in the vehicle control device already mounted on the vehicle by connecting the control device later, the following requirements can be considered. By changing the permitted functions for each product grade of the control device, it is conceivable that a plurality of product grades suitable for the price range required by each customer can be set.
この開示のひとつの目的は、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することを可能にする車両用制御装置、車両用システム、及び車両用制御方法を提供することにある。 One purpose of this disclosure is to allow each product grade of the controller to compensate for the lack of performance of the vehicle controller already installed in the vehicle for software updates by connecting the controller later. It is an object of the present invention to provide a vehicle control device, a vehicle system, and a vehicle control method that enable a change in a function to be performed.
上記目的は独立請求項に記載の特徴の組み合わせにより達成され、また、下位請求項は、開示の更なる有利な具体例を規定する。特許請求の範囲に記載した括弧内の符号は、ひとつの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。 The above object is achieved by a combination of the features described in the independent claims, and the sub-claims provide for further advantageous embodiments of the disclosure. The reference numerals in parentheses described in the claims indicate, as one embodiment, the correspondence with the specific means described in the embodiments described later, and do not limit the technical scope of the present disclosure. ..
上記目的を達成するために、本開示の車両用制御装置は、車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置であって、車両用制御装置に、制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に、個々の制御装置を識別するための端末識別情報を、車両用制御装置に接続される制御装置である接続制御装置(39)から取得する端末識別情報取得部(301)と、端末識別情報取得部で取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更する機能制限部(304)とを備える。 In order to achieve the above object, the vehicle control device of the present disclosure is a vehicle control device mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38). Therefore, when a control device is newly connected and added to the vehicle control device for updating the software used for control, the terminal identification information for identifying each control device is provided to the vehicle control device. It is the level of the function permitted to the control device from the terminal identification information acquisition unit (301) acquired from the connection control device (39) which is the control device connected to the terminal identification information acquisition unit and the terminal identification information acquired by the terminal identification information acquisition unit. It is provided with a function limiting unit (304) that changes the function permitted to the connection control device according to the authentication level of the connection control device determined based on the correspondence between the authentication level and the terminal identification information in advance. ..
また、上記目的を達成するために、本開示の車両用制御方法は、
車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な車両用制御装置(30)に、制御に用いるソフトウェアの更新のために制御装置を新たに接続して追加する場合に、コンピュータにより実施される車両用制御方法であって、個々の制御装置を識別するための端末識別情報を、車両用制御装置に接続される制御装置である接続制御装置(39)から取得し、取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更する、というステップを含む。
Further, in order to achieve the above object, the vehicle control method of the present disclosure is used.
A new control device has been added to the vehicle control device (30) that can be mounted on a vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38) in order to update the software used for control. Connection control which is a control device for a vehicle implemented by a computer and is a control device connected to a control device for a vehicle to provide terminal identification information for identifying an individual control device when the device is connected to and added to the control device. From the terminal identification information acquired from the device (39), the connection control device is determined based on the correspondence between the authentication level, which is the level of the function permitted to the control device, and the terminal identification information in advance. It includes the step of changing the functions permitted to the connection control unit according to the authentication level.
これらによれば、車両用制御装置に接続される制御装置である接続制御装置の個々を識別するための端末識別情報を取得し、取得する端末識別情報から、制御装置に許可する機能のレベルである認証レベルと端末識別情報とを予め対応付けた対応関係をもとに決定される接続制御装置の認証レベルに応じて、接続制御装置に許可する機能を変更するので、制御装置の製品グレード別に、許可する機能を変更することが可能になる。また、この端末識別情報は、車両に搭載されて複数の車載装置の制御を行うことが可能な車両用制御装置に、制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に取得されるので、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。 According to these, terminal identification information for identifying each individual connection control device, which is a control device connected to the vehicle control device, is acquired, and from the acquired terminal identification information, at the level of the function permitted to the control device. Since the functions permitted to the connection control device are changed according to the authentication level of the connection control device, which is determined based on the correspondence between a certain authentication level and the terminal identification information in advance, each product grade of the control device is changed. , It is possible to change the permitted functions. In addition, this terminal identification information is added to a vehicle control device that is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices by newly connecting a control device for updating software used for control. Therefore, when the performance that is insufficient for the vehicle control device installed in the vehicle for software update is supplemented by connecting the control device later, it is permitted according to the product grade of the control device. It is possible to change the function to be used.
また、上記目的を達成するために、本開示の車両用システムは、車両に搭載されて複数の車載装置(34,35,36,37,38)の制御を行うことが可能な、前述の車両用制御装置(30)と、車両用制御装置に、制御に用いるソフトウェアの更新のために新たに接続されて追加される制御装置である接続制御装置(39)とを含む。 Further, in order to achieve the above object, the vehicle system of the present disclosure is mounted on the vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38). The control device (30) and the connection control device (39), which is a control device newly connected and added to the vehicle control device for updating the software used for control, are included.
これによれば、前述の車両用制御装置を含むので、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。 According to this, since the above-mentioned vehicle control device is included, when the performance lacking in the vehicle control device already installed in the vehicle for software update is supplemented by connecting the control device later, control is performed. It is possible to change the permitted functions according to the product grade of the device.
図面を参照しながら、開示のための複数の実施形態を説明する。なお、説明の便宜上、複数の実施形態の間において、それまでの説明に用いた図に示した部分と同一の機能を有する部分については、同一の符号を付し、その説明を省略する場合がある。同一の符号を付した部分については、他の実施形態における説明を参照することができる。 A plurality of embodiments for disclosure will be described with reference to the drawings. For convenience of explanation, the parts having the same functions as the parts shown in the drawings used in the explanations up to that point may be designated by the same reference numerals and the description thereof may be omitted. is there. For the parts with the same reference numerals, the description in other embodiments can be referred to.
(実施形態1)
<車両用システム1の概略構成>
以下、本実施形態について図面を用いて説明する。まず、図1を用いて、車両用システム1の説明を行う。図1に示すように、車両用システム1は、サーバ2及び複数の車両の各々で用いられる車両側ユニット3を含んでいる。
(Embodiment 1)
<Outline configuration of vehicle system 1>
Hereinafter, this embodiment will be described with reference to the drawings. First, the vehicle system 1 will be described with reference to FIG. As shown in FIG. 1, the vehicle system 1 includes a server 2 and a vehicle-
サーバ2は、車両の外部に設置されたサーバ装置である。サーバ2は、公衆通信網に接続されている。サーバ2は、車両側ユニット3から送信される情報を、公衆通信網を介して取得する。また、サーバ2は、公衆通信網を介して、車両側ユニット3に情報を送信する。
The server 2 is a server device installed outside the vehicle. The server 2 is connected to a public communication network. The server 2 acquires the information transmitted from the
サーバ2は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備えるマイクロコンピュータ(以下、マイコン)を主体として構成される。サーバ2は、メモリに記憶された制御プログラムを実行することで、後述の追加ECU39に許可する機能のレベル(以下、認証レベル)の決定に関する各種の処理を実行する。ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ又は磁気ディスクなどによって実現される。
The server 2 is mainly composed of, for example, a microcomputer (hereinafter, a microcomputer) including a processor, a memory, an I / O, and a bus connecting these. By executing the control program stored in the memory, the server 2 executes various processes related to the determination of the level of the function (hereinafter referred to as the authentication level) permitted to the
サーバ2は、1つのサーバ装置からなるものであってもよいし、複数のサーバ装置からなっているものであってもよい。サーバ2は、クラウド上に配置されたサーバ装置であってもよい。サーバ2の詳細については後述する。 The server 2 may be composed of one server device or may be composed of a plurality of server devices. The server 2 may be a server device arranged on the cloud. The details of the server 2 will be described later.
車両側ユニット3は、前述したように車両で用いられる。車両側ユニット3は、サーバ2との間で通信を行うことが可能となっている。車両側ユニット3の詳細については後述する。
The
<サーバ2の概略構成>
続いて、図2を用いて、サーバ2の概略的な構成について説明を行う。図2に示すように、サーバ2は、登録部20、情報取得部21、認証レベル決定部22、解除処理部23、及び応答部24を機能ブロックとして備えている。なお、サーバ2が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、サーバ2が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
<Outline configuration of server 2>
Subsequently, the schematic configuration of the server 2 will be described with reference to FIG. As shown in FIG. 2, the server 2 includes a registration unit 20, an
登録部20は、後述の統合ECU30の個々を識別するための識別情報(以下、車両側ID)と、後述の追加ECU39の個々を識別するための識別情報(以下、端末ID)と、認証レベルとの対応関係(以下、登録対応関係)が予め格納されている。この登録対応関係は、例えばディーラー等の端末で正規の手順を踏んで予め格納されるものとする。この登録対応関係は、複数の車両で用いられる後述の統合ECU30のそれぞれについて、登録部20に格納されるものとする。つまり、サーバ2は、複数の統合ECU30に共有のものとなっている。なお、登録部20としては、例えば不揮発性メモリを用いればよい。
The registration unit 20 includes identification information (hereinafter, vehicle-side ID) for identifying each of the
情報取得部21は、車両側ユニット3から送信されてくる情報を取得する。車両側ユニット3から送信されてくる情報としては、認証要求,解除要求等がある。認証要求は、端末IDの認証の要求である。一例として、認証要求には、認証要求を行う車両側ユニット3の統合ECU30の車両側IDと、その統合ECU30に接続される追加ECU39の端末IDとを含む構成とすればよい。解除要求は、登録部20に格納されている登録対応関係の解除の要求である。解除要求には、少なくとも解除要求を行う車両側ユニット3の統合ECU30の車両側IDを含む構成とすればよい。なお、解除要求に、この統合ECU30と接続されている追加ECU39の端末IDも含む構成としてもよい。
The
認証レベル決定部22は、情報取得部21で車両側ユニット3から認証要求を取得した場合に、認証要求に含まれる端末ID及び車両側IDを用いて、端末IDの認証及び認証レベルの決定を行う。一例として、認証要求に含まれる端末ID及び車両側IDの組み合わせが、登録部20に格納されている登録対応関係に存在する場合に、端末IDの認証成立とする。端末IDの認証成立の場合、接続許可とし、登録部20に格納されている登録対応関係において、認証要求に含まれる端末ID及び車両側IDに対応付けられている認証レベルを、その端末IDの追加ECU39についての認証レベルと決定する。
When the
一方、認証要求に含まれる端末ID及び車両側IDの組み合わせが、登録部20に格納されている登録対応関係に存在しない場合に、端末IDの認証不成立とする。このような場合の例としては、認証要求に含まれる端末IDが、登録部20に格納されている登録対応関係に含まれていない場合が挙げられる。追加ECU39が正規の製品でなく、この追加ECU39の端末IDが登録部20に格納されていない場合に、このような状況が生じる。また、認証要求に含まれる端末IDが、認証要求に含まれる車両側IDと異なる車両側IDと、登録部20に格納されている登録対応関係で対応付けられている場合も挙げられる。追加ECU39が他車両からの盗難品であって、この追加ECU39の端末IDがこの他車両の統合ECU30の車両側IDと既に対応付けられている場合に、このような状況が生じる。端末IDの認証不成立の場合、接続不許可とし、接続不許可にあたる認証レベルを決定する。
On the other hand, if the combination of the terminal ID and the vehicle side ID included in the authentication request does not exist in the registration correspondence relationship stored in the registration unit 20, the terminal ID authentication is not established. An example of such a case is a case where the terminal ID included in the authentication request is not included in the registration correspondence relationship stored in the registration unit 20. Such a situation occurs when the
以降では、認証レベルがA〜Dの4段階である場合を例に挙げて説明を行う。認証レベルA〜Dのレベルの高さは、A>B>C>Dの関係にあるものとする。つまり、認証レベルAが最もレベルが高く、認証レベルDが最もレベルが低い。最もレベルが低い認証レベルDが、接続不許可にあたる認証レベルとする。認証レベルA〜Cは、接続許可にあたる認証レベルとする。 Hereinafter, the case where the authentication level is four levels A to D will be described as an example. It is assumed that the high levels of the authentication levels A to D have a relationship of A> B> C> D. That is, the authentication level A is the highest level, and the authentication level D is the lowest level. The lowest authentication level D is the authentication level that is not permitted to connect. The authentication levels A to C are authentication levels corresponding to connection permission.
解除処理部23は、情報取得部21で車両側ユニット3から解除要求を取得した場合に、解除要求に含まれる車両側IDを用いて、登録部20に格納されている登録対応関係の解除を行う。一例として、登録部20に格納されている登録対応関係のうち、解除要求に含まれる車両側IDが含まれる登録対応関係を解除すればよい。例えば、解除要求に含まれる車両側IDが含まれる登録対応関係を登録部20から消去することで、この登録対応関係を解除すればよい。
When the
なお、車両側IDの代わりに、解除要求に含まれる端末IDを用いて、登録部20に格納されている登録対応関係のうち、この端末IDが含まれる登録対応関係を解除する構成としてもよい。しかしながら、他車両から盗難した追加ECU39を用いた不正な登録対応関係の解除の可能性を低減する観点からは、車両側IDを用いる構成の方が好ましい。
In addition, instead of the vehicle side ID, the terminal ID included in the cancellation request may be used to cancel the registration correspondence relationship including this terminal ID among the registration correspondence relationships stored in the registration unit 20. .. However, from the viewpoint of reducing the possibility of canceling the illegal registration correspondence relationship using the
応答部24は、認証レベル決定部22で決定した認証レベルを、認証要求の送信元の車両側ユニット3に応答する。また、応答部24は、解除処理部23で解除処理を行った場合に、解除済みであることを、解除要求の送信元に車両側ユニット3に応答する。
The
<車両側ユニット3の概略構成>
続いて、図3を用いて、車両側ユニット3の概略的な構成について説明を行う。図3に示すように、車両側ユニット3は、統合ECU30、通信モジュール31、車内LAN32、コネクタ33、メータMID(Multi Information Display)34、CID(Center Information Display)35、HUD(Head-Up Display)装置36、スピーカ37、エアコンユニット38、及び追加ECU39を含んでいる。
<Outline configuration of
Subsequently, a schematic configuration of the vehicle-
通信モジュール31は、車載の通信モジュールである。通信モジュール31は、公衆通信網に接続することで、サーバ2と通信を行う。通信モジュール31としては、例えばDCM(Data Communication Module)を用いればよい。車内LAN32は、車載のECU等の車載機器同士を通信可能に接続する車内ネットワークである。本実施形態の例では、統合ECU30とエアコンユニット38とが車内LAN32に接続される。
The
コネクタ33は、統合ECU30と他機器とを情報のやり取り可能に接続するコネクタである。本実施形態では、コネクタ33は、統合ECU30と追加ECU39とを接続する。コネクタ33は、機器同士を接続する際に利用可能な通信規格を変更可能なものとする。ここで言うところの通信規格とは、機器同士の通信に用いる規格であって、インターフェース規格と言い換えることもできる。
The
本実施形態では、コネクタ33として、例えばUSB(Universal Serial Bus) Type‐Cのコネクタを用いる場合を例に挙げて説明を行う。本実施形態では、コネクタ33は、通信規格として、例えばUSB2.0と、USB3.0と、映像信号の転送のための通信規格(以下、映像ライン)とが利用可能となっている。映像ラインの一例としては、HDMI(登録商標),DisplayPort等が挙げられる。
In the present embodiment, the case where, for example, a USB (Universal Serial Bus) Type-C connector is used as the
メータMID34は、車室内のうちの例えば運転席の正面に設けられるディスプレイである。一例として、メータMID34は、メータパネルに設けられる構成とすればよい。メータMID34としては、液晶ディスプレイ、有機ELディスプレイ等を用いることができる。一例として、メータMID34には、主にメータ情報等の安全安心機能の情報が表示される。このメータMID34が車載装置に相当する。
The
CID35は、車室内のうちの例えばセンタクラスタに設けられるディスプレイである。CID35としては、液晶ディスプレイ、有機ELディスプレイ等を用いることができる。一例として、CID35には、主にナビ情報,オーディオ情報等のマルチメディア機能の情報が表示される。ナビ情報は、ナビゲーション機能に関する情報であって、例えば経路案内画像等である。オーディオ情報は、オーディオ機器の操作に関する画像等である。CID35には、空調情報等も表示される。空調情報は、エアコンユニット38の操作に関する画像等である。このCID35も車載装置に相当する。
The
HUD装置36は、車室内のうちの例えばインストルメントパネルに設けられる。HUD装置36は、プロジェクタによって形成される表示像を、投影部材としてのフロントウインドシールドに既定された投影領域に投影する。フロントウインドシールドによって車室内側に反射された画像の光は、運転席に着座するドライバによって知覚される。これにより、ドライバは、フロントウインドシールドの前方にて結像される表示像の虚像を、前景の一部と重ねて視認可能となる。表示像の一例としては、例えば車速等の自車状態を示す画像がある。なお、HUD装置36が表示像を投影する投影部材は、フロントウインドシールドに限らず、透光性コンバイナであっても構わない。このHUD装置36も車載装置に相当する。
The
スピーカ37は、車室内に設けられる複数のスピーカ群である。このスピーカが音声出力装置に相当する。本実施形態の例では、スピーカ37は、ステレオ(つまり、2.0ch)音声と5.1chサラウンド音響とのいずれにも対応可能な数及び配置となっているものとする。以下では、ステレオ音声を2.0ch出力と呼び、5.1chサラウンド音響を5.1ch出力と呼ぶ。2.0ch出力では、2つのスピーカが用いられる。5.1ch出力では、6つのスピーカが用いられる。例えば5.1ch出力では、車両の前方側の左右の2つと、車両の前方側の中央の1つと、車両の後方側の左右の1つと、サブウーファー1つとの計6つのスピーカが用いられる構成とすればよい。なお、2.0ch出力では、5.1ch出力で用いる6つのスピーカのうち、車両の前方側の左右の2つを用いる構成とすればよい。このスピーカ37も車載装置に相当する。
The
エアコンユニット38は、車室内の空調を行うためのユニットである。エアコンユニット38は、インストルメントパネル等に設けられた吹出口から車室内に冷風又は温風を供給することで空調を行う。このエアコンユニット38も車載装置に相当する。
The
統合ECU30は、複数の車載装置を制御する機能を集約した電子制御装置である。統合ECU30は、車両に搭載されているものとする。本実施形態の例では、統合ECU30は、メータMID34、CID35、HUD装置36、及びスピーカ37といった車載装置と直接的に接続されている。また、統合ECU30は、エアコンユニット38といった車載装置と車内LAN32を介して間接的に接続されている。
The
統合ECU30は、メータMID34、CID35、及びHUD装置36に種々の画像を表示させることが可能となっている。統合ECU30は、スピーカ37から音声を出力させることが可能となっている。統合ECU30は、車内LAN32を介してエアコンユニット38から空調を行うことが可能となっている。
The
統合ECU30は、車内LAN32に接続されており、車内LAN32に接続されるセンサ,他のECU等からの情報が入力される。車内LAN32を介して統合ECU30に入力される情報としては、例えば車速及び走行距離等の車両情報,デジタルテレビの映像情報,スマートフォンと連携するスマートフォン連携情報等が挙げられる。統合ECU30は、入力情報と出力情報とを一括管理する構成であって、各種情報の入力元と出力先とを自由に組み替え可能となっている。
The
統合ECU30は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備えるマイクロコンピュータ(以下、マイコン)を主体として構成される。統合ECU30は、メモリに記憶された制御プログラムを実行することで、複数の車載装置の制御に関する各種の処理を実行する。この統合ECU30が車両用制御装置に相当する。ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ又は磁気ディスクなどによって実現される。
The
統合ECU30は、ソフトウェア上で、複数の車載装置の制御に関するアプリケーションを実行することで、複数の車載装置の制御を行うことが可能となっている。このソフトウェアは、例えば基本ソフトウェア(以下、OS)であるものとして以降の説明を行う。このOSは、統合ECU30のスペックが動作環境を満たす範囲内で、更新プログラムによってアップデート,アップグレード等の更新を行うことが可能とすればよい。なお、更新プログラムは、例えば通信モジュール31を介して車両外部から取得する構成とすればよい。ここで言うところの動作環境は、推奨環境と置き換えてもよい。また、スペックは、性能と言い換えることができる。統合ECU30のスペックとは、例えばプロセッサのクロック数,メモリの容量等である。なお、統合ECU30は、複数のOSを動作させる構成としてもよい。
The integrated
追加ECU39は、統合ECU30にOSのアップグレードのために新たに接続されて追加される制御装置である。この追加ECU39が接続制御装置に相当する。統合ECU30と追加ECU39との接続は、コネクタ33を介して行われる。アップグレードのための接続とは、統合ECU30のスペックではOSの更新を行うことができないが追加ECU39を新たに接続することでOSの更新が可能になる場合の接続を指している。追加ECU39は、例えば単体では用いられないものとすればよい。単体では用いられないとは、他の機器に接続されない状態では機能を果さないことを指す。言い換えると、単体では機能を発揮しないことを指す。
The
一例として、統合ECU30は車両の車室内外に露出しない位置に内蔵されており、統合ECU30と接続するためのコネクタ33の接続部分が車室内に露出している構成とすればよい。そして、追加ECU39は、車室内において、後付けでコネクタ33に接続される構成とすればよい。なお、コネクタ33の接続部分は、車室内から容易に開閉可能な収納スペース内であれば、車室内に露出している構成に限らない。例えば、見栄えを考慮して、コネクタ33の接続部分が例えばダッシュボードの収納スペースに設けられ、後付けでコネクタ33に接続される追加ECU39を収納スペースの収納できる構成としてもよい。
As an example, the integrated
<統合ECU30の概略構成>
続いて、図4を用いて、統合ECU30の概略的な構成について説明を行う。本実施形態では、便宜上、統合ECU30の構成のうち、追加ECU39が接続される場合の追加ECU39に許可する機能の変更に関連する構成以外の説明を省略する。図4に示すように、統合ECU30は、端末ID取得部301、送信処理部302、結果取得部303、機能制限部304、及び保存部305を機能ブロックとして備えている。なお、統合ECU30が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、統合ECU30が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
<Outline configuration of
Subsequently, a schematic configuration of the integrated
端末ID取得部301は、統合ECU30に、OSの更新のために追加ECU39が新たに接続されて追加される場合に、この追加ECU39からこの追加ECU39の端末IDを取得する。この端末IDが端末識別情報に相当し、端末ID取得部301が端末識別情報取得部に相当する。端末ID取得部301は、コネクタ33に追加ECU39が接続されたことを検出した場合に、追加ECU39に端末IDの要求を行い、追加ECU39から端末IDを取得すればよい。コネクタ33に追加ECU39が接続されたことは、例えばプルダウン抵抗等をもとに検出すればよい。
The terminal
送信処理部302は、追加ECU39が新たに接続される場合に、端末ID取得部301で取得する端末ID及び自装置としての統合ECU30の車両側IDを含む認証要求を、通信モジュール31を介してサーバ2に送信させる。なお、車両側IDは、統合ECU30の個々を識別できる識別情報であればよい。車両側IDは、統合ECU30の機器IDに限らず、統合ECU30が搭載される車両の車両IDとしてもよい。この車両側IDが車両側識別情報に相当する。
When the
結果取得部303は、送信処理部302で送信させた認証要求に対する応答として、サーバ2で決定される追加ECU39の認証レベルを、通信モジュール31を介して取得する。言い換えると、送信処理部302で送信させた端末IDからサーバ2で登録対応関係をもとに決定される追加ECU39の認証レベルを取得する。
The
結果取得部303は、送信処理部302で送信させた端末IDと車両側IDとが登録対応関係で対応付けられていない場合には、接続不許可の認証レベルを取得する。結果取得部303は、送信処理部302で送信させた端末IDが、送信処理部302で送信させた車両側IDと異なる車両側IDと登録対応関係で対応付けられている場合にも、接続不許可の認証レベルを取得する。接続不許可の認証レベルは、本実施形態では認証レベルDである。
The
一方、結果取得部303は、送信処理部302で送信させた端末IDと車両側IDとが登録対応関係で対応付けられている場合には、接続不許可の認証レベルDよりもレベルの高い、接続不許可でない認証レベルを取得する。接続不許可でない認証レベルは、本実施形態では認証レベルA〜Cである。結果取得部303は、この認証レベルA〜Cのうち、登録対応関係において、送信処理部302で送信させた端末IDと車両側IDとの組に対応付けられている認証レベルを取得することになる。
On the other hand, when the terminal ID transmitted by the
機能制限部304は、結果取得部303で取得する認証レベルに応じて、追加ECU39に許可する機能を変更する。機能制限部304は、結果取得部303で取得する認証レベルが、接続不許可の認証レベルの場合には、追加ECU39の統合ECU30への接続を許可しない。この場合、例えば機能制限部304は、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。一方、機能制限部304は、結果取得部303で取得する認証レベルが、接続不許可でない認証レベルの場合には、追加ECU39の統合ECU30への接続を許可するとともに、追加ECU39にその認証レベルに応じた機能を許可する。
The
ここで、図5を用いて、認証レベルに応じて追加ECU39に許可される機能の一例について説明を行う。図5の例では、機能を大きく分けて、「表示」,「音声出力」,「データ転送」,「車内LANアクセス」に分類して説明を行う。「表示」は、メータMID34、CID35、及びHUD装置36といったディスプレイでの表示に関する機能である。「音声出力」は、スピーカ37での音声出力に関する機能である。「データ転送」は、コネクタ33を介したデータ転送に関する機能である。「車内LANアクセス」は、車内LAN32への接続に関する機能である。
Here, an example of the function permitted to the
まず、認証レベルが最も低い認証レベルDの場合には、追加ECU39の統合ECU30への接続も許可されず、全ての機能が不許可となる。認証レベルが認証レベルDの次に低い認証レベルCの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36のうちのCID35の画面一部のみの表示を許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象とする。認証レベルCの場合には、「音声出力」の機能については、スピーカ37の音声出力を2ch出力及び5.1ch出力のうちの2ch出力のみ許可する。認証レベルCの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB2.0の使用を許可する。認証レベルCの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を許可しない。
First, in the case of the authentication level D having the lowest authentication level, the connection of the
認証レベルが認証レベルCの次に低い認証レベルBの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36のうちのCID35の画面全体の表示までを許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象とする。認証レベルBの場合には、「音声出力」の機能については、スピーカ37の音声出力を5.1ch出力まで許可する。認証レベルBの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB3.0の使用を許可する。認証レベルBの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を一部許可する。一例として、車内LAN32を介したエアコンユニット38の制御を許可する。エアコンユニット38の制御は、音声認識による制御まで許可する構成としてもよい。なお、エアコンユニット38の制御時は、エアコンユニット38を制御するための制御マイコンを介して制御する構成としてもよい。
When the authentication level is the authentication level B, which is the second lowest after the authentication level C, the "display" function allows the display of the entire screen of the CID35 among the meters MID34, CID35, and
認証レベルが最も高い認証レベルAの場合には、「表示」の機能については、メータMID34、CID35、及びHUD装置36の全てでの表示を許可する。また、車両が走行中である場合に表示を許可しない走行強制の対象としない。認証レベルAの場合には、「音声出力」の機能については、スピーカ37の音声出力を5.1ch出力まで許可する。認証レベルAの場合には、「データ転送」の機能については、コネクタ33を介したデータ転送に用いる通信規格としてUSB2.0及び映像ラインの使用を許可する。認証レベルAの場合には、「車内LANアクセス」の機能については、車内LAN32への接続を全面的に許可する。一例として、車内LAN32を介したエアコンユニット38の制御だけでなく、車内LAN32からの情報の取得,サンルーフの開閉制御等まで許可する。
In the case of the highest authentication level A, the "display" function is permitted to be displayed on all of the meters MID34, CID35, and
前述したように、機能制限部304は、結果取得部303で取得する認証レベルに応じて、統合ECU30と追加ECU39とを接続する際に利用可能な通信規格を変更する。例えば、認証レベルが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更する。これによれば、追加ECU39の製品グレードに応じて、利用可能な通信規格を変更することが可能になる。よって、例えば追加ECU39の製品グレードが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更することが可能になる。
As described above, the
前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、車内LAN32への接続を許可する。これによれば、追加ECU39の製品グレードが高くなるのに応じて、車内LAN32への接続を許可することが可能になる。
As described above, the
前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、情報表示が可能なディスプレイ(つまり、表示装置)を増加させる。これによれば、追加ECU39の製品グレードが高くなるのに応じて、情報表示が可能なディスプレイを増加させることが可能になる。
As described above, the
前述したように、機能制限部304は、結果取得部303で取得する認証レベルが高くなるのに応じて、音声を出力するのに利用可能なスピーカ37を増加させる。これによれば、追加ECU39の製品グレードが高くなるのに応じて、音声を出力するのに利用可能なスピーカ37を増加させることが可能になる。
As described above, the
以上のように、追加ECU39の製品グレード別に、許可する機能を変更することで、顧客が求める価格帯にあった追加ECU39のグレードを複数設定することが可能になる。
As described above, by changing the permitted functions for each product grade of the
また、端末ID取得部301は、結果取得部303で接続不許可でない認証レベルを取得し、統合ECU30への追加ECU39の接続が許可された接続許可の後も、所定のトリガの検出ごとに、自装置にあたる統合ECU30に接続される追加ECU39から端末IDを取得する。所定のトリガは、例えば車両の起動とすればよい。車両の起動は、例えばIG電源がオンになったことをもとに検出したりすればよい。
Further, the terminal
保存部305は、送信処理部302から送信させた認証要求に対して、結果取得部303で接続不許可でない認証レベルを取得した場合に、その認証レベルを取得する際に送信処理部302で送信させた認証要求に含まれていた端末IDを保存しておく。保存部305としては、不揮発性メモリを用いればよい。なお、保存部305は、この端末IDと結果取得部303で取得した認証レベルとを紐付けて保存しておく構成としてもよい。
When the
機能制限部304は、前述の接続許可の後は、所定のトリガの検出ごとに端末ID取得部301で取得する端末IDが、保存部305に保存されている端末IDと一致する場合に、統合ECU30への追加ECU39の接続の許可を維持する。一方、端末ID取得部301で取得する端末IDが、保存部305に保存されている端末IDと一致しない場合には、統合ECU30への追加ECU39の接続を許可しない。接続を許可しない場合には、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。つまり、前述の接続許可の後は、サーバ2ではなく、統合ECU30で端末IDの認証を行う。
After the connection permission described above, the
これによれば、一旦サーバ2で端末IDの認証が成立した場合には、統合ECU30で端末IDの認証を行うことになる。よって、所定のトリガの検出ごとにサーバ2で端末IDの認証を行う構成に比べて、サーバ2での処理負荷及びサーバ2との通信負荷を低減することが可能になる。
According to this, once the terminal ID authentication is established in the server 2, the terminal ID is authenticated by the integrated
なお、保存部305に端末IDと認証レベルとを紐付けて保存する構成の場合には、端末IDの認証に加えて、認証レベルの決定も所定のトリガの検出ごとに統合ECU30で行う構成としてもよい。保存部305に端末IDと認証レベルとを紐付けて保存しない構成の場合には、所定のトリガの検出ごとに統合ECU30で端末IDの認証を行い、認証が成立する場合に認証レベルも維持する構成とすればよい。
In the case of a configuration in which the terminal ID and the authentication level are linked and stored in the
また、送信処理部302は、統合ECU30への追加ECU39の接続を解除する場合(以下、接続解除時)に、解除要求を、通信モジュール31を介してサーバ2へ送信させる。接続解除時であることは、例えばディーラー等で正規の手順で接続解除を行うための入力が行われたことを検出するなどして送信処理部302が判断すればよい。
Further, when the
結果取得部303は、送信処理部302から送信させた解除要求に対してサーバ2から返信される解除済みの応答を取得する。結果取得部303で解除済みの応答を取得した場合であって、且つ、保存部305に端末IDが保存されている場合には、保存部305に保存している端末IDを消去する構成とすればよい。保存部305に端末IDと認証レベルとが紐付けて保存されている場合には、この端末IDに加えてこの認証レベルも保存部305から消去する構成とすればよい。また、結果取得部303で解除済みの応答を取得した場合には、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにすればよい。
The
<車両用システム1での接続時認証関連処理>
続いて、図6のシーケンス図を用いて、車両用システム1での統合ECU30への追加ECU39の接続時の認証に関連する処理(以下、接続時認証関連処理)の流れの一例について説明を行う。図6の例では、端末IDの認証が成立する場合を例に挙げて説明を行う。図6の処理は、追加ECU39がコネクタ33に接続されたことを端末ID取得部301で検出した場合に開始すればよい。なお、接続が統合ECU30で許可されるまでの仮接続の段階では、例えばUSB2.0といった予め定められた通信規格で統合ECU30と追加ECU39とのデータ転送を行う構成とすればよい。コンピュータによって接続時認証関連処理に含まれるステップが実行されることが、車両用制御方法が実行されることに相当する。
<Authentication-related processing at the time of connection in vehicle system 1>
Subsequently, an example of the flow of the process related to the authentication at the time of connecting the
まず、t1では、統合ECU30の端末ID取得部301が、コネクタ33を介して追加ECU39に端末IDの要求を行う。t2では、端末IDの要求を受けた追加ECU39が、コネクタ33を介して自装置の端末IDを統合ECU30に送信する。これにより、端末ID取得部301が追加ECU39から端末IDを取得する。
First, at t1, the terminal
t3では、統合ECU30の送信処理部302が、通信モジュール31を介してサーバ2に認証要求を送信させる。t4では、サーバ2の認証レベル決定部22が、認証要求に含まれる端末IDを用いて認証及び認証レベルの決定を行う。t5では、サーバ2の応答部24が、通信モジュール31を介して統合ECU30に認証レベルを応答する。統合ECU30では、結果取得部303が、サーバ2から応答された認証レベルを取得する。
At t3, the
t6では、統合ECU30の機能制限部304が、結果取得部303で取得した認証レベルに応じて、追加ECU39に機能を許可する。t7では、端末ID取得部301が、t2で取得していた端末IDを保存部305に保存する。なお、図6のシーケンス図では、端末IDの認証が成立する場合の例を示したが、t4で端末IDの認証が成立しなかった場合は、t6で統合ECU30への追加ECU39の接続を許可せずに処理を終了する。この場合、機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにする。
At t6, the
t8では、端末ID取得部301が、IG電源のオンといったトリガを検出する。t9では、端末ID取得部301が、コネクタ33を介して追加ECU39に端末IDの要求を行う。t10では、端末IDの要求を受けた追加ECU39が、コネクタ33を介して自装置の端末IDを統合ECU30に送信する。これにより、端末ID取得部301が追加ECU39から端末IDを取得する。
At t8, the terminal
t11では、統合ECU30の例えば機能制限部304が、t10で取得した端末IDが保存部305に保存しているか否かで端末IDの認証を行う。t12では、端末IDの認証が成立した場合に、機能制限部304が、統合ECU30と追加ECU39との接続を維持する。端末IDの認証が成立した場合、機能制限部304は、認証レベルも維持すればよい。以降は、トリガを検出するごとに、t8〜t12の処理を繰り返す。
At t11, for example, the
なお、図6のシーケンス図では、端末IDの認証が成立する場合の例を示したが、t11で端末IDの認証が成立しなかった場合は、t12で統合ECU30への追加ECU39の接続を許可せずに処理を終了すればよい。t11で端末IDの認証が成立しなくなる状況としては、車両のIG電源オフ時に不正に追加ECU39が付け替えられた場合が挙げられる。
In the sequence diagram of FIG. 6, an example of the case where the terminal ID authentication is established is shown, but when the terminal ID authentication is not established at t11, the connection of the
<車両用システム1での接続解除関連処理>
続いて、図7のシーケンス図を用いて、車両用システム1での統合ECU30とECU39との接続解除に関連する処理(以下、接続解除関連処理)の流れの一例について説明を行う。図7の処理は、例えばディーラー等で正規の手順で接続解除を行うための入力が行われたことを統合ECU30で検出した場合に開始すればよい。
<Processing related to disconnection in vehicle system 1>
Subsequently, an example of the flow of the process related to the disconnection between the
まず、t21では、統合ECU30の送信処理部302が、通信モジュール31を介してサーバ2に解除要求を送信させる。t22では、サーバ2の解除処理部23が、解除要求に含まれる車両側IDを用いて、登録部20に格納されている登録対応関係のうちの、この車両側IDが含まれる登録対応関係の解除を行う。
First, at t21, the
t23では、サーバ2の応答部24が、通信モジュール31を介して統合ECU30に解除済みであることを応答する。統合ECU30では、結果取得部303が、サーバ2から応答された解除済みである通知を取得する。t24では、統合ECU30の機能制限部304が、コネクタ33の電気的な接続を遮断し、追加ECU39が統合ECU30と接続されないようにする。この際、統合ECU30は、サーバ2での統合ECU30と追加ECU39との登録対応関係が解除されたことを示す表示を前述のディスプレイに表示させればよい。
At t23, the
<実施形態1のまとめ>
実施形態1の構成によれば、統合ECU30に接続される追加ECU39の個々を識別するための端末IDを取得し、取得する端末IDから決定される追加ECU39の認証レベルに応じて、追加ECU39に許可する機能を変更するので、追加ECU39の製品グレード別に、許可する機能を変更することが可能になる。また、この端末IDは、統合ECU30に、制御に用いるソフトウェアの更新のために追加ECU39が新たに接続されて追加される場合に取得される。よって、ソフトウェアの更新のために車両に搭載済みの車両用制御装置に足りない性能を、制御装置を後から接続することで補う場合に、制御装置の製品グレード別に、許可する機能を変更することが可能になる。
<Summary of Embodiment 1>
According to the configuration of the first embodiment, the terminal ID for identifying each of the
また、実施形態1の構成によれば、端末IDの認証及び認証レベルの決定に用いる登録対応関係を格納するサーバ2が、複数の統合ECU30に共有のものであるので、セキュリティ性をより高めることが可能になる。詳しくは、以下の通りである。ある車両(以下、第1の車両)に搭載された統合ECU30に紐付けられた追加ECU39を盗難して他の車両(以下、第2の車両)に搭載された統合ECU30に接続しようとした場合でも、サーバ2には登録対応関係が格納済みであるために、登録対応関係で紐付けられている統合ECU30以外に追加ECU39を接続することができなくなる。
Further, according to the configuration of the first embodiment, the server 2 for storing the registration correspondence used for the authentication of the terminal ID and the determination of the authentication level is shared by the plurality of
なお、機能制限部304が許可する機能は、実施形態1で述べた機能に限らない。例えば、実施形態1で述べた機能の一部であってもよいし、他の機能であってもよい。また、機能制限部304が制御を行うことが可能な車載装置も、実施形態1で述べた車載装置に限らない。例えば、実施形態1で述べた車載装置の一部であってもよいし、他の車載装置であってもよい。
The function permitted by the
(実施形態2)
実施形態1では、統合ECU30と追加ECU39との接続はコネクタ33を介した有線接続である構成を示したが、必ずしもこれに限らない。例えば、統合ECU30と追加ECU39との接続は無線通信による接続であってもよい。この場合、統合ECU30と追加ECU39との接続は、近距離無線通信によるものとすればよい。追加ECU39は、車両において用いられる構成とすればよい。また、認証レベルに応じて通信規格を変更する場合には、この近距離無線通信に利用することができる通信規格を変更する構成とすればよい。この場合、例えば認証レベルが高くなるのに応じて、単位時間あたりにデータ転送可能な容量を増加させるように通信規格を変更する構成とすればよい。
(Embodiment 2)
In the first embodiment, the connection between the
(実施形態3)
実施形態1では、車両用システム1にサーバ2を含む構成を示したが、必ずしもこれに限らない。例えば、車両用システム1にサーバ2を含まない構成としてもよい。この場合、統合ECU30が、登録部20、認証レベル決定部22、及び解除処理部23と同様の機能を担う機能ブロックを備える一方、送信処理部302及び結果取得部303を省く構成とすればよい。そして、統合ECU30で端末IDの認証及び認証レベルの決定を行う構成とすればよい。また、この場合、保存部305の代わりに登録部20を備える構成とすればよい。
(Embodiment 3)
In the first embodiment, the configuration in which the server 2 is included in the vehicle system 1 is shown, but the present invention is not necessarily limited to this. For example, the vehicle system 1 may not include the server 2. In this case, the integrated
なお、本開示は、上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本開示の技術的範囲に含まれる。また、本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された1つ乃至は複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の装置及びその手法は、専用ハードウェア論理回路により、実現されてもよい。もしくは、本開示に記載の装置及びその手法は、コンピュータプログラムを実行するプロセッサと1つ以上のハードウェア論理回路との組み合わせにより構成された1つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。 The present disclosure is not limited to the above-described embodiment, and various modifications can be made within the scope of the claims, and can be obtained by appropriately combining the technical means disclosed in the different embodiments. Embodiments are also included in the technical scope of the present disclosure. Further, the control unit and the method thereof described in the present disclosure may be realized by a dedicated computer constituting a processor programmed to execute one or a plurality of functions embodied by a computer program. Alternatively, the apparatus and method thereof described in the present disclosure may be realized by a dedicated hardware logic circuit. Alternatively, the apparatus and method thereof described in the present disclosure may be realized by one or more dedicated computers configured by a combination of a processor that executes a computer program and one or more hardware logic circuits. Further, the computer program may be stored in a computer-readable non-transitional tangible recording medium as an instruction executed by the computer.
1 車両用表示システム、2 サーバ、3 車両側ユニット、20 登録部、21 情報取得部、22 認証レベル決定部、23 解除処理部、24 応答部、30 統合ECU(車両用制御装置)、31 通信モジュール、32 車内LAN(車内ネットワーク)、33 コネクタ、34 メータMID(車載装置)、35 CID(車載装置)、36 HUD装置(車載装置)、37 スピーカ(車載装置)、38 エアコンユニット(車載装置)、39 追加ECU(接続制御装置)、301 端末ID取得部(端末識別情報取得部)、302 送信処理部、303 結果取得部、304 機能制限部、305 保存部 1 Vehicle display system, 2 server, 3 vehicle side unit, 20 registration unit, 21 information acquisition unit, 22 authentication level determination unit, 23 release processing unit, 24 response unit, 30 integrated ECU (vehicle control device), 31 communication Module, 32 in-vehicle LAN (in-vehicle network), 33 connector, 34 meter MID (in-vehicle device), 35 CID (in-vehicle device), 36 HUD device (in-vehicle device), 37 speaker (in-vehicle device), 38 air conditioner unit (in-vehicle device) , 39 additional ECU (connection control device), 301 terminal ID acquisition unit (terminal identification information acquisition unit), 302 transmission processing unit, 303 result acquisition unit, 304 function restriction unit, 305 storage unit
Claims (12)
前記車両用制御装置に、前記制御に用いるソフトウェアの更新のために制御装置が新たに接続されて追加される場合に、個々の前記制御装置を識別するための端末識別情報を、前記車両用制御装置に接続される前記制御装置である接続制御装置(39)から取得する端末識別情報取得部(301)と、
前記端末識別情報取得部で取得する前記端末識別情報から、前記制御装置に許可する機能のレベルである認証レベルと前記端末識別情報とを予め対応付けた対応関係をもとに決定される前記接続制御装置の前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する機能制限部(304)とを備える車両用制御装置。 It is a vehicle control device that can be mounted on a vehicle and can control a plurality of in-vehicle devices (34, 35, 36, 37, 38).
When a control device is newly connected and added to the vehicle control device for updating software used for the control, terminal identification information for identifying each of the control devices is provided for the vehicle control. The terminal identification information acquisition unit (301) acquired from the connection control device (39), which is the control device connected to the device, and
From the terminal identification information acquired by the terminal identification information acquisition unit, the connection is determined based on a correspondence relationship in which the authentication level, which is the level of the function permitted to the control device, and the terminal identification information are associated in advance. A vehicle control device including a function limiting unit (304) that changes a function permitted to the connection control device according to the authentication level of the control device.
前記送信処理部で送信させた前記端末識別情報から前記サーバで前記対応関係をもとに決定される前記接続制御装置の前記認証レベルを取得する結果取得部(303)とを備え、
前記機能制限部は、前記結果取得部で取得する前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する請求項1又は2に記載の車両用制御装置。 A transmission processing unit (302) that causes the terminal identification information acquired by the terminal identification information acquisition unit to be transmitted to a server (2) outside the vehicle that stores the correspondence.
A result acquisition unit (303) for acquiring the authentication level of the connection control device determined by the server based on the correspondence relationship from the terminal identification information transmitted by the transmission processing unit is provided.
The vehicle control device according to claim 1 or 2, wherein the function limiting unit changes the function permitted to the connection control device according to the authentication level acquired by the result acquisition unit.
前記認証レベルは、前記車両用制御装置への接続も許可しない接続不許可の認証レベルも含むものであり、
前記送信処理部は、前記端末識別情報に加え、自装置にあたる前記車両用制御装置の前記車両側識別情報も前記サーバに送信させ、
前記結果取得部は、前記送信処理部で送信させた前記端末識別情報と前記車両側識別情報とが前記対応関係で対応付けられていない場合には、前記接続不許可の前記認証レベルを取得する一方、前記送信処理部で送信させた前記端末識別情報と前記車両側識別情報とが前記対応関係で対応付けられている場合には、前記接続不許可の前記認証レベルよりもレベルの高い、前記接続不許可でない前記認証レベルを取得し、
前記機能制限部は、前記結果取得部で取得する前記認証レベルが、前記接続不許可の前記認証レベルの場合には、前記車両用制御装置への接続を許可しない一方、前記結果取得部で取得する前記認証レベルが、前記接続不許可でない前記認証レベルの場合には、前記車両用制御装置への接続を許可するとともに、前記接続制御装置にその認証レベルに応じた機能を許可する請求項3に記載の車両用制御装置。 In addition to the authentication level and the terminal identification information, the correspondence relationship also includes vehicle-side identification information for identifying each vehicle control device in advance.
The authentication level also includes a connection disapproval authentication level that does not allow connection to the vehicle control device.
In addition to the terminal identification information, the transmission processing unit causes the server to transmit the vehicle-side identification information of the vehicle control device, which is its own device.
The result acquisition unit acquires the authentication level of the connection disapproval when the terminal identification information transmitted by the transmission processing unit and the vehicle side identification information are not associated with each other in the correspondence relationship. On the other hand, when the terminal identification information transmitted by the transmission processing unit and the vehicle side identification information are associated with each other in the corresponding relationship, the level is higher than the authentication level of the connection disapproval. Obtain the authentication level that is not permission to connect,
When the authentication level acquired by the result acquisition unit is the authentication level at which connection is not permitted, the function restriction unit does not allow connection to the vehicle control device, while the result acquisition unit acquires it. 3. If the authentication level is not the connection disapproval, the connection to the vehicle control device is permitted, and the connection control device is permitted to perform a function according to the authentication level. The vehicle control device according to.
前記対応関係には、複数の前記車両用制御装置について、前記認証レベルと前記端末識別情報と前記車両側識別情報とが予め対応付けられているものであり、
前記結果取得部は、前記送信処理部で送信させた前記端末識別情報が、前記送信処理部で送信させた前記車両側識別情報と異なる前記車両側識別情報と前記対応関係で対応付けられている場合にも、前記接続不許可の前記認証レベルを取得する請求項4に記載の車両用制御装置。 The server is shared by a plurality of the vehicle control devices, and is shared by the plurality of vehicle control devices.
In the correspondence relationship, the authentication level, the terminal identification information, and the vehicle side identification information are associated in advance with respect to the plurality of vehicle control devices.
In the result acquisition unit, the terminal identification information transmitted by the transmission processing unit is associated with the vehicle side identification information different from the vehicle side identification information transmitted by the transmission processing unit in the corresponding relationship. In this case, the vehicle control device according to claim 4, wherein the authentication level of the connection disapproval is acquired.
前記結果取得部で前記接続不許可でない前記認証レベルを取得した場合に、その認証レベルを取得する際に前記送信処理部で送信させた前記端末識別情報を保存しておく保存部(305)を備え、
前記機能制限部は、前記接続許可の後は、前記端末識別情報取得部で取得する前記端末識別情報が、前記保存部に保存されている前記端末識別情報と一致する場合に、前記車両用制御装置への接続の許可を維持する一方、前記端末識別情報取得部で取得する前記端末識別情報が、前記保存部に保存されている前記端末識別情報と一致しない場合に、前記車両用制御装置への接続を許可しない請求項4又は5に記載の車両用制御装置。 The terminal identification information acquisition unit acquires the authentication level that is not the connection disapproval by the result acquisition unit, and even after the connection permission that the connection to the vehicle control device is permitted, every detection of a predetermined trigger , The terminal identification information is acquired from the connection control device connected to the vehicle control device corresponding to the own device.
When the result acquisition unit acquires the authentication level that is not the connection disapproval, the storage unit (305) that stores the terminal identification information transmitted by the transmission processing unit when acquiring the authentication level is provided. Prepare,
After the connection permission, the function limiting unit controls the vehicle when the terminal identification information acquired by the terminal identification information acquisition unit matches the terminal identification information stored in the storage unit. While maintaining the permission to connect to the device, when the terminal identification information acquired by the terminal identification information acquisition unit does not match the terminal identification information stored in the storage unit, the vehicle control device is reached. The vehicle control device according to claim 4 or 5, wherein the connection is not permitted.
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルに応じて、前記車両用制御装置と前記接続制御装置とを接続する際に利用可能な通信規格を変更する請求項1〜6のいずれか1項に記載の車両用制御装置。 The communication standard that can be used when connecting the vehicle control device and the connection control device can be changed.
Claim 1 changes the communication standard that can be used when connecting the vehicle control device and the connection control device according to the authentication level determined based on the correspondence relationship. 6. The vehicle control device according to any one of 6.
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、前記車内ネットワークへの接続を許可する請求項1〜7のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include at least one of the in-vehicle device connected to the vehicle control device via the in-vehicle network of the vehicle and the in-vehicle device using data obtained via the in-vehicle network. And
The vehicle according to any one of claims 1 to 7, wherein the function limiting unit permits connection to the in-vehicle network as the authentication level determined based on the correspondence becomes higher. Control device for.
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、情報表示が可能な前記表示装置を増加させる請求項1〜8のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include a plurality of types of display devices.
The function limiting unit is described in any one of claims 1 to 8, wherein the number of display devices capable of displaying information increases as the authentication level determined based on the correspondence becomes higher. Vehicle control device.
前記機能制限部は、前記対応関係をもとに決定される前記認証レベルが高くなるのに応じて、音声を出力するのに利用可能な前記音声出力装置を増加させる請求項1〜9のいずれか1項に記載の車両用制御装置。 The plurality of in-vehicle devices include a plurality of audio output devices that output audio.
Any of claims 1 to 9, wherein the function limiting unit increases the voice output device that can be used to output voice as the authentication level determined based on the correspondence becomes higher. The vehicle control device according to item 1.
前記車両用制御装置に、前記制御に用いるソフトウェアの更新のために新たに接続されて追加される制御装置である接続制御装置(39)とを含む車両用システム。 The vehicle control device (30) according to any one of claims 1 to 10, which is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38). ,
A vehicle system including a connection control device (39), which is a control device newly connected and added for updating software used for the control, to the vehicle control device.
個々の前記制御装置を識別するための端末識別情報を、前記車両用制御装置に接続される前記制御装置である接続制御装置(39)から取得し、
取得する前記端末識別情報から、前記制御装置に許可する機能のレベルである認証レベルと前記端末識別情報とを予め対応付けた対応関係をもとに決定される前記接続制御装置の前記認証レベルに応じて、前記接続制御装置に許可する機能を変更する、というステップを含む車両用制御方法。 A control device (30) for a vehicle, which is mounted on a vehicle and capable of controlling a plurality of in-vehicle devices (34, 35, 36, 37, 38), is provided with a control device for updating software used for the control. It is a vehicle control method implemented by a computer when a new connection is made and added.
The terminal identification information for identifying each of the control devices is acquired from the connection control device (39), which is the control device connected to the vehicle control device.
From the acquired terminal identification information, the authentication level of the connection control device is determined based on the correspondence between the authentication level, which is the level of the function permitted to the control device, and the terminal identification information in advance. A vehicle control method including a step of changing a function permitted to the connection control device accordingly.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208263A JP7314775B2 (en) | 2019-11-18 | 2019-11-18 | VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD |
PCT/JP2020/035655 WO2021100310A1 (en) | 2019-11-18 | 2020-09-21 | Vehicular control device, vehicular system, and vehicular control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208263A JP7314775B2 (en) | 2019-11-18 | 2019-11-18 | VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021081939A true JP2021081939A (en) | 2021-05-27 |
JP7314775B2 JP7314775B2 (en) | 2023-07-26 |
Family
ID=75965207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019208263A Active JP7314775B2 (en) | 2019-11-18 | 2019-11-18 | VEHICLE CONTROL DEVICE, VEHICLE SYSTEM, AND VEHICLE CONTROL METHOD |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7314775B2 (en) |
WO (1) | WO2021100310A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009147734A1 (en) * | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | Vehicle, maintenance device, maintenance service system, and maintenance service method |
JP2016016707A (en) * | 2014-07-07 | 2016-02-01 | 株式会社東海理化電機製作所 | Vehicle operation permission determination device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6024564B2 (en) * | 2013-03-28 | 2016-11-16 | 株式会社オートネットワーク技術研究所 | In-vehicle communication system |
JP6408832B2 (en) * | 2014-08-27 | 2018-10-17 | ルネサスエレクトロニクス株式会社 | Control system, relay device, and control method |
JP6625269B2 (en) * | 2017-05-09 | 2019-12-25 | 三菱電機株式会社 | In-vehicle authentication system, vehicle communication device, authentication management device, in-vehicle authentication method, and in-vehicle authentication program |
-
2019
- 2019-11-18 JP JP2019208263A patent/JP7314775B2/en active Active
-
2020
- 2020-09-21 WO PCT/JP2020/035655 patent/WO2021100310A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009147734A1 (en) * | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | Vehicle, maintenance device, maintenance service system, and maintenance service method |
JP2016016707A (en) * | 2014-07-07 | 2016-02-01 | 株式会社東海理化電機製作所 | Vehicle operation permission determination device |
Also Published As
Publication number | Publication date |
---|---|
JP7314775B2 (en) | 2023-07-26 |
WO2021100310A1 (en) | 2021-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5789873B2 (en) | Method, system, mobile device and program for processing information about vehicles | |
US20200159481A1 (en) | Method for controlling display of vehicle and electronic device therefor | |
CN107783928B (en) | USB communication control method for USB host | |
US20140350749A1 (en) | Vehicle management system and method | |
WO2018230314A1 (en) | Control device, control method and computer program | |
JP7107794B2 (en) | display controller | |
US9525681B2 (en) | Terminal authentication system and method for vehicle network connection | |
CN112199156A (en) | Extensible computing architecture for vehicles | |
JP2013009370A (en) | Secure data store for vehicle networks | |
US9952994B2 (en) | Integrated multimedia terminal system and control method thereof | |
WO2021100310A1 (en) | Vehicular control device, vehicular system, and vehicular control method | |
US20230388803A1 (en) | In-vehicle control system for vehicle accessory integration | |
CN106564452B (en) | Power supply control device, vehicle having the same, and vehicle control method | |
CN116938443A (en) | Undeniable vehicle change history | |
KR20150005209A (en) | Device for connecting between vehicle and portable and method thereof | |
WO2016035244A1 (en) | Vehicle-mounted device | |
WO2014188708A1 (en) | Car-onboard system, and method of authentication in same system | |
US20130042176A1 (en) | Methods systems and computer program products for managing sound files of a vehicle | |
US10952048B2 (en) | Vehicle wireless connection system and method of controlling the same | |
US11403155B2 (en) | Integration of vehicle manufacturer user management system with automotive operating system | |
WO2024045313A1 (en) | Intelligent cockpit domain control system and vehicle | |
US20240038000A1 (en) | Vehicle system | |
US20240037999A1 (en) | Vehicle system | |
US11853232B2 (en) | Device, method and computer program | |
WO2022220076A1 (en) | Vehicular system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230613 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230626 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7314775 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |