JP2022133732A - センター装置及び車載電子制御装置 - Google Patents

センター装置及び車載電子制御装置 Download PDF

Info

Publication number
JP2022133732A
JP2022133732A JP2021032593A JP2021032593A JP2022133732A JP 2022133732 A JP2022133732 A JP 2022133732A JP 2021032593 A JP2021032593 A JP 2021032593A JP 2021032593 A JP2021032593 A JP 2021032593A JP 2022133732 A JP2022133732 A JP 2022133732A
Authority
JP
Japan
Prior art keywords
package
data
vehicle
information
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021032593A
Other languages
English (en)
Other versions
JP7571621B2 (ja
Inventor
英朗 吉見
Hideaki Yoshimi
真晃 安部
Masaaki Abe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2021032593A priority Critical patent/JP7571621B2/ja
Priority claimed from JP2021032593A external-priority patent/JP7571621B2/ja
Priority to US17/666,618 priority patent/US20220284743A1/en
Publication of JP2022133732A publication Critical patent/JP2022133732A/ja
Application granted granted Critical
Publication of JP7571621B2 publication Critical patent/JP7571621B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】異なるタイプの電子制御装置が混在しているか否かに関わらず、全ての更新データを1つのパッケージで配信することができるセンター装置を提供する【解決手段】センター装置3の個車情報DB41には複数のECUそれぞれに対する装置の識別及び当該装置のソフトウェアアーキテクチャに関する情報が車両の種別と共に記憶されている。PKG構造DB44には複数のECUそれぞれにつきデータを更新するために配信するパッケージの構造に関する情報が各ECUのタイプに応じて記憶されている。判断部32は、個車情報DB41及びPKG構造DB44に記憶されている情報に基づき複数のECUのうちデータを更新する対象となる対象装置が搭載されている対象車両について配信するパッケージを特定し、PKG生成部33は特定されたパッケージについての前記構造を示す情報を含むパッケージを生成する。【選択図】図2

Description

本発明は、車両に搭載される複数の電子制御装置に書込むデータを管理するセンター装置,及び前記センター装置と通信を行う車載電子制御装置に関する。
近年、運転支援機能や自動運転機能等の車両制御の多様化に伴い、車両の電子制御装置(以下、ECU(Electronic Control Unit)と称する)に搭載される車両制御や診断等のアプリプログラムの規模が増大している。また、機能改善等によるバージョンアップに伴い、ECUのアプリプログラムを書換える,所謂リプログを行う機会も増えつつある。一方、通信ネットワークの進展等に伴い、コネクッテッドカーの技術も普及している。このような事情から、例えば特許文献1には、サーバよりECUの更新プログラムをOTA(Over The Air)により車載装置に配信し、車両側で更新プログラムを書換える技術が開示されている。
特開2020-27624号公報
上記の更新プログラムを書換える方式には、センター装置から更新プログラムの全てを車両側のメモリにダウンロードしてから更新を行うストレージ方式と、センター装置から更新プログラムを車両側にダウンロードしながら更新を行うストリーミング方式とがある。また、図14に示すように、ECUのプラットフォームに応じた更新プログラムを配信するためのパッケージ構造について、一般社団法人JASPAR(Japan Automotive Software Platform and Architecture)の仕様では、標準化団体AUTOSAR (AUTomotive Open System ARchitecture)の静的OS(Operating System)で動作するクラシックプラットフォーム(CP)に適用可能なデータ要件が規定されている。また、AUTOSARでは、動的OSで動作する新たなタイプのアダプティブプラットフォーム(AP)に適用可能なデータ要件が規定されている。
しかしながら、従来技術では、車両側に搭載されているECUについて、ストレージ方式,ストリーミング方式を採用するものが混在している場合や、CP,APタイプが混在している場合は想定されていない。そのため、センター装置がそのような車両に対して、全ての更新プログラムを1つのパッケージで配信することができない。
本発明は上記事情に鑑みてなされたものであり、その目的は、異なるタイプの電子制御装置が混在しているか否かに関わらず、車両に搭載されている更新対象となる電子制御装置について、全ての更新データを1つのパッケージで配信することができるセンター装置,及び前記パッケージを受信して更新データを書き込むことができる車載電子制御装置を提供することにある。
請求項1記載のセンター装置によれば、車両情報記憶部には、複数の電子制御装置それぞれに対する装置の識別情報,及び当該装置のソフトウェアアーキテクチャに関する情報が車両の種別と共に記憶されている。パッケージ構造記憶部には、データを更新するために配信するパッケージの構造に関する情報が、複数の電子制御装置のうち、データの更新を行うための中継を行う中継装置のソフトウェアアーキテクチャ、複数の電子制御装置のうち、データを更新する対象となる対象装置のソフトウェアアーキテクチャ、及びデータの更新時における更新方式に関する情報に応じて記憶されている
判断処理部は、車両情報記憶部及び前記パッケージ構造記憶部に記憶されている情報に基づいて、複数の電子制御装置のうちデータを更新する対象となる対象装置が搭載されている対象車両についてパッケージの構造を特定し、パッケージ生成部は、特定されたパッケージについての前記構造を示す情報を含むパッケージを生成する。
このように構成すれば、パッケージ生成部は、対象車両に配信するパッケージについて、様々な種類の電子制御装置のうちから対象装置のソフトウェアアーキテクチャに対応した構造を備えたものを生成できる。したがって、異なるタイプの電子制御装置が混在しているか否かにかかわらず、全ての更新データを1つのパッケージで配信できる。
請求項2記載のセンター装置によれば、パッケージの構造を示す情報には、電子制御装置のソフトウェアアーキテクチャに関する情報として、AUTOSARの仕様書で規定されている電子制御装置のタイプであるアダプティブプラットフォーム(AP)又はクラシックプラットフォーム(CP)の何れかであることを示す情報と、データの更新時における更新方式に関する情報として、データの更新を行う方式がストレージ方式又はストリーミング方式の何れかであることを示す情報とを含む。このように構成すれば、上記のプラットフォームタイプ及びデータの更新方式が異なる電子制御装置が混在している車両に対して、それぞれに対応した配信パッケージを生成できる。
請求項3記載のセンター装置によれば、パッケージ生成部は、対象装置がデータの更新を行うための中継を行う中継装置のタイプがAPである場合は、UCMマスタが処理できる構造のパッケージを生成し、中継装置のタイプがCPである場合は、OTAマスタが処理できる構造のパッケージを生成する。ここで、「UCMマスタが処理できる構造のパッケージ」とは、車両内におけるパッケージの配布に必要となる情報等を含む車両パッケージであり、「OTAマスタが処理できる構造のパッケージ」とは、OTAマスタがインストールを実行する際に必要となるパラメータの情報等を含む諸元データやファイル構成情報等を含むパッケージである。したがって、AUTOSARのAPやCPで規定されている中継装置のタイプに応じて適切な配信パッケージを生成できる。
請求項4記載のセンター装置によれば、パッケージ生成部は、対象装置のタイプがAPである場合はUCMが処理できる構造のパッケージを生成し、CPである場合はインストーラが処理できる構造のパッケージを生成する。ここで、「UCMが処理できる構造のパッケージ」とは、インストール処理の単位である更新データ等を含むソフトウェアパッケージであり、「インストーラが処理できる構造のパッケージ」とは、上記の諸元データや更新データ,ファイル構成情報等を含むパッケージである。したがって、対象装置のタイプに応じて適切な配信パッケージを生成できる。
一実施形態であり、車両側システムの構成を示す機能ブロック図 センター装置の構成を示す機能ブロック図 構成情報DBに登録される情報を示す図 PKG構造DBに登録される情報を示す図 ソフトウェアパッケージ,バックエンドパッケージ及び車両パッケージを示す図 センター装置における車両モデルの登録処理及びパッケージ構造モデルの登録処理を示すフローチャート センター装置における車両構成情報の登録処理を示すフローチャート センター装置における配信パッケージの生成処理を示すフローチャート 統合パッケージを説明する図 センター装置における検証データ生成処理を示すフローチャート 車両側システムにおいてセントラルECUがAPである場合のリプログ処理を示すフローチャート(その1) 車両側システムにおいてセントラルECUがCPである場合のリプログ処理を示すフローチャート(その1) 車両側システムにおけるリプログ処理を示すフローチャート(その2) ECUのプラットフォームがCP,APそれぞれのパッケージ構造を示す図 統合パッケージ構造及び統合パッケージの生成方法を例示する図
以下、一実施形態について図面を参照して説明する。車両用プログラム書換えシステムは、車両に搭載されているECUの車両制御や診断等のアプリプログラムをOTAにより書換え可能なシステムである。図1に示すように、車両用プログラム書換えシステム1は、通信ネットワーク2側のセンター装置3と、車両側の車両側システム4と、表示端末5とを有する。通信ネットワーク2は、例えば4G回線等による移動体通信ネットワークやインターネットやWiFi(Wireless Fidelity:登録商標)等を含んで構成される。
表示端末5は、ユーザからの操作入力を受付ける機能や各種画面を表示する機能を有する端末であり、例えばユーザが携帯可能なスマートフォンやタブレット等の携帯端末6、車室内に配置されているナビゲーション機能を兼用するディスプレイやメータディスプレイ等の車載ディスプレイ7である。携帯端末6は、移動体通信ネットワークの通信圏内であれば、通信ネットワーク2に接続可能である。車載ディスプレイ7は、車両側システム4に接続されている。
ユーザは、車室外であって移動体通信ネットワークの通信圏内であれば、アプリプログラムの書換えに関与する各種画面を携帯端末6で確認しながら操作入力を行い、アプリプログラムの書換えに関与する手続きを可能である。ユーザは、車室内では、アプリプログラムの書換えに関与する各種画面を車載ディスプレイ7で確認しながら操作入力を行い、アプリプログラムの書換えに関与する手続きを可能である。即ち、ユーザは、車室外と車室内で携帯端末6と車載ディスプレイ7を使い分け、アプリプログラムの書換えに関与する手続きを可能である。
センター装置3は、車両用プログラム書換えシステム1において通信ネットワーク2側のOTAの機能を統括し、OTAセンターとして機能する。センター装置3は、ファイルサーバ8と、ウェブサーバ9と、管理サーバ10とを有し、各サーバ8~10が相互にデータ通信可能に構成されている。
ファイルサーバ8は、センター装置3から車両側システム4に送信されるアプリプログラムの管理機能を備え、アプリプログラムの提供事業者であるサプライヤ等から提供されるECUプログラム及びそれに付随する情報、OEM(Original Equipment Manufacturer)から提供される配信諸元データ、車両側システム4から取得する車両状態等を管理するサーバである。ファイルサーバ8は、通信ネットワーク2を介して車両側システム4との間でデータ通信可能であり、配信パッケージのダウンロード要求が発生すると、リプログデータと配信諸元データをパッケージ化した配信パッケージを車両側システム4に送信する。または、配信パッケージのダウンロード要求が発生すると、配信諸元データをパッケージ化した配信パッケージと、リプログデータとを車両側システム4に送信する。ウェブサーバ9は、ウェブ情報を管理するサーバであり、携帯端末6に対し、アプリプログラムの書換えに関与する各種画面を提供する。管理サーバ10は、アプリプログラムの書換えのサービスに登録しているユーザの個人情報等を管理し、車両毎のアプリプログラムの書換え履歴等を管理する。
車両側システム4は、マスタ装置11を有する。マスタ装置11は、DCM(Data Communication Module)12とセントラルECU13とを有し、DCM12とセントラルECU13が第1バス14を介してデータ通信可能に接続されている。DCM12は、センター装置3との間で通信ネットワーク2を介してデータ通信を行う車載通信機であり、ファイルサーバ8から配信パッケージをダウンロードすると、その配信パッケージから書込みデータを抽出してセントラルECU13に転送する。または、DCM12は、ファイルサーバ8から配信パッケージをダウンロードすると、その配信パッケージをセントラルECU13に転送する。セントラルECU13は、配信パッケージから書込みデータを抽出する。
セントラルECU13は、データ中継機能を有する車両用ゲートウェイ装置であり、DCM12から書込みデータを取得すると、その書込みデータを、アプリプログラムを書換える書換え対象ECUに配信する。マスタ装置11は、車両用プログラム書換えシステム1において車両側のOTAの機能を統括し、OTAマスタとして機能する。尚、図1では、DCM12と車載ディスプレイ7が同一の第1バス14に接続されている構成を例示しているが、DCM12と車載ディスプレイ7が別々のバスに接続されている構成でも良い。セントラルECU13は、本開示の中継装置に対応する。
セントラルECU13には、第1バス14に加え、第2バス15、第3バス16、第4バス17、第5バス18が車内側のバスとして接続されており、バス15~17を介して各種ECU19が接続されていると共に、バス18を介して電源管理ECU20が接続されている。
第2バス15は、例えばボディ系ネットワークのバスである。第2バス15に接続されているECU19は、例えばドアのロック/アンロックを制御するドアECU、メータ表示を制御するメータECU、エアコンの駆動を制御するエアコンECU、ウィンドウの開閉を制御するウィンドウECU等のボディ系の制御を行うECUである。第3バス16は、例えば走行系ネットワークのバスである。第3バス16に接続されているECU19は、例えばエンジンの駆動を制御するエンジンECU、ブレーキの駆動を制御するブレーキECU、自動変速機の駆動を制御するECT(Electronic Controlled Transmission)ECU、パワーステアリングの駆動を制御するパワーステアリングECU等の走行系の制御を行うECUである。
第4バス17は、例えばマルチメディア,いわゆるMM系ネットワークのバスである。第4バス17に接続されているECU19は、例えばナビゲーションシステムを制御するためのナビゲーションECU、電子式料金収受システム,すなわちETC(Electronic Toll Collection System:登録商標)システムを制御するETCECU等のマルチメディア系の制御を行うECUである。バス15~17は、ボディ系ネットワークのバス、走行系ネットワークのバス、マルチメディア系ネットワークのバス以外の系統のバスであっても良い。また、バスの本数やECU19の個数は例示した構成に限らない。
電源管理ECU20は、DCM12、セントラルECU13、各種ECU19等の電源管理を行う機能を有するECUである。
セントラルECU13には、第6バス21が車外側のバスとして接続されている。第6バス21には、ツール23が着脱可能に接続されるDLC(Data Link Coupler)コネクタ22が接続されている。車内側のバス14~18及び車外側のバス21は、例えばCAN(Controller Area Network:登録商標)バスにより構成されており、セントラルECU13は、CANのデータ通信規格や診断通信規格(UDS:ISO14229)にしたがってDCM12、各種ECU19、ツール23との間でデータ通信を行う。尚、DCM12とセントラルECU13がイーサネットにより接続されていても良いし、DLCコネクタ22とセントラルECU13がイーサネットにより接続されても良い。
書換え対象ECU19は、セントラルECU13から書込みデータを受信すると、その書込みデータをフラッシュメモリに書込んでアプリプログラムを書換える。上記した構成では、セントラルECU13は、書換え対象ECU19から書込みデータの取得要求を受信すると、書込みデータを書換え対象ECU19に配信するリプログマスタとして機能する。書換え対象ECU19は、セントラルECU13から書込みデータを受信すると、その書込みデータをフラッシュメモリに書込んでアプリプログラムを書換えるリプログスレーブとして機能する。尚、「書換え対象ECU」を「ターゲットECU」と表記することがある。
アプリプログラムを書換える態様としては、有線で書換える態様と、無線で書換える態様とがある。アプリプログラムを有線で書換える態様では、ツール23がDLCコネクタ22に接続されると、ツール23は、書込みデータをセントラルECU13に転送する。セントラルECU13は、ツール23から転送された書込みデータを書換え対象ECU19に中継又は配信する。アプリプログラムを無線で書換える態様では、上記したように、DCM12は、ファイルサーバ8から配信パッケージをダウンロードすると、その配信パッケージから書込みデータを抽出し、その書込みデータをセントラルECU13に転送する。
図2に示すように、パッケージ生成サーバでもあるセンター装置3は、制御部30と、各データベース41~46とを備えている。尚、以下では「データベース」を「DB」と表記する。また、「パッケージ」を「PKG」と表記することがある。また、「ソフトウェアパッケージ」を「SW PKG」と表記することがある。制御部30は、マイクロコンピュータとしてのハードウェア及びソフトウェアの機能により実現される情報記憶部31,判断部32,PKG生成部33及び検証データ生成部34等の各機能ブロックを有している。
次に、各データベース41~46に登録されるデータの内容を説明する。個車情報DB41には、主に個車毎の構成情報や、プログラム更新に対する個車のステータス情報が登録される。具体的には、各車両のIDである「VIN」について、構成情報である「Vehicle SW ID」,「Sys ID」,「ECU ID」,「ECU SW ID」等である。これら構成情報についてのハッシュ値である「Digest」値も、センター装置3にて演算され、記憶される。「運用面」は、メモリ構成が2面である場合に、ECU19が現在運用しているプログラムが書き込まれている面であり、構成情報とともにアップロードされた値が登録される。各車両のIDは車両識別情報であって、VINの代わりに車台番号でもよい。
ECUメタデータDB42には、一例として以下に示すECU個別の諸元データが登録される。最新の「ECU SW ID」について、更新データファイルのサイズ,ロールバックデータファイルのサイズ,ECU19が備えるフラッシュメモリが2面以上の構成である場合に、A面,B面,C面等何れの面用のプログラムであるかを示す面情報,転送サイズ,プログラムファイルの読出し用アドレス等である。これらは更新データ関連情報の一例である。
また、ECUメタデータDB42には、ECU19の属性を示す属性情報も登録される。属性情報とは、ECUに関するハードウェア属性、及びソフトウェア属性を示す情報である。「転送サイズ」は、セントラルECU13からECU19へ書換えデータを分割して転送する際の転送サイズ、「鍵」は、セントラルECU13がECU19へセキュアにアクセスする際に用いる鍵である。これらは、ソフトウェア属性情報の一例である。また、「車両型式」及び「ECU ID」について、ECU19が備えるフラッシュメモリ28dのメモリ構成,ECU19が接続されているバス種別,ECU19に接続されている電源の種類なども含まれる。これらは、ハードウェア属性情報の一例である。
パッケージDB43には、配信パッケージのID,配信パッケージファイル及び配信パッケージの完全性検証用のデータが登録される。
図3に示すように、構成情報DB45には、各車両モデルについて、セントラルECU13のプラットフォーム,ターゲットECU19のID,プラットフォーム及びリプログ時の更新方式が登録されている。構成情報DB45は車両情報記憶部に相当する。以下では、プラットフォームを「PF」と表記することがある。「車両モデル」は、車種,発売年月日,グレードや仕向け地等に応じて特定される各車両のIDである。「車両モデル」は車両の種別に相当する。更新プログラムを配信するためのパッケージの構造には、AUTOSARの仕様書で規定されている静的OSで動作するCPに適用できるパッケージと、動的OSで動作するAPに適用できるパッケージとがある。
ここで、APとCPとの違いについて説明する。AP及びCPはソフトウェアプラットフォームを表している。ソフトウェアプラットフォームは、ソフトウェアアーキテクチャとも呼ばれる。CPは、AUTOSAR Classic Platformを表し、APはAUTOSAR Adaptive Platformを表す。さらに、CP仕様書に準拠して動作するECUをCP ECU又はCPのECUと表記し、AP仕様書に準拠して動作するECUをAP ECU又はAPのECUと表記することがある。
AP及びCPにおいては、使用されるオペレーティングシステム,いわゆるOSや開発言語が異なる。CP ECUとAP ECUは、受信できるパッケージの構造が異なる。 これらのパッケージの構造の違いは、主にECUの処理性能の違いに起因するものであり、一般的にCPのECUの処理性能は低いため、パッケージに含まれる諸元データなどもバイナリデータで記載されており、処理性能の低いECUでも解釈・処理しやすいパッケージデータ構造となっている。
一方、APのECUは処理性能が高いものが用いられるため、何らかの言語で記述された構造的な文字データを解析してプログラムで扱えるデータ構造に変換するパーサー機能を搭載することが可能であり、データ構造には単純なバイナリデータではなく、例えばJSON(JavaScript Object Notation)のようなオブジェクト指向のデータ形式を採用できるため、柔軟なパッケージデータ構造となっている。
更新方式については、センター装置3から更新プログラムの全てを車両側のメモリにダウンロードしてから更新を行うストレージ方式と、センター装置3から更新プログラムを車両側にダウンロードしながら更新を行うストリーミング方式とがある。
図3に示す例では、車両モデルAのセントラルECU13はAP,ターゲットECU19のIDは「1~4」であり、それらのPFはAP,CPが混在している。更新方式については、ID1及びID2がストリーミング方式,ID3及びID4がストレージ方式である。車両モデルBのセントラルECU13はCP,ターゲットECU19のIDは「5~8」であり、PFは同様にAP,CPが混在している。更新方式については、ID5及びID6がストリーミング方式,ID7及びID8がストレージ方式である。尚、上記の更新方式をOTA方式と表記することがある。
構成情報DB45には、車両の生産又は販売時点で初期値が登録され、登録された情報は、その後何れか1つ以上のECUのアプリプログラムのバージョンが更新されるのに伴い更新される。すなわち、構成情報DB45は、各車両型式について、市場で正規に存在する構成情報を示す。
図4に示すように、PKG構造DB44には、パッケージ構造として8つのタイプ;No.1~8が登録されている。PKG構造DB44は、アプリプログラムを書換える際にセンター装置3から車両側システム4に配信されるパッケージの構成、及びパッケージに含まれずに配信されるファイルを規定する。No.1~4はセントラルECU13のPFがAPであり、No.5~8はセントラルECU13のPFがCPである。No.1,2,5,6はターゲットECU19のPFがAPであり、No. 3,4,7,8はターゲットECU19のPFがCPである。No.1,3,5,7はOTA方式が「ストレージ」であり、No. 2,4,6,8はOTA方式が「ストリーミング」である。
パッケージの構成及びパッケージに含まれずに配信されるファイルは、セントラルECU13のPF、ターゲットECU19のPF、及びセントラルECU13からターゲットECU19へのOTA方式に基づいて決定する。セントラルECU13のPFには、上述のように、セントラルECU13がAP ECUである場合とCP ECUである場合が含まれる。また、ターゲットECU19のPFも同様に、ターゲットECU19がAP ECUである場合とCP ECUである場合とが含まれる。
セントラルECU13のPFがAPの場合は、セントラルECU13内のUCMマスタが解釈できるようにVehicle PKGが含まれる。一方、セントラルECU13のPFがCPの場合は、セントラルECU13内のOTAマスタが解釈できるように諸元データ、ファイル構成情報、検証データが含まれる。
また、ターゲットECU19のPFがAPの場合は、ターゲットECU19内のUCMが解釈できるようにソフトウェアパッケージ(Software PKG、SW PKGとも表記)が含まれる。ターゲットECU19のPFがCPの場合は、インストーラが解釈できるように、諸元データ、ファイル構成情報、検証データが含まれる。なお、UCMマスタ及びUCMはAUTOSARにて説明されているので詳細は省略する。また、OTAマスタ及びインストーラは、JASPARの規格文書にて説明されているので詳細は省略する。
また、OTA方式がストリーミングである場合は、更新データをパッケージに含めない。一方、OTA方式がストレージである場合は、更新データをパッケージに含める。
PKG構造DB44は、ターゲットECU13毎に該ターゲットECU13のアプリプログラムを更新する際に必要なデータの形式,つまりパッケージの構成、及びパッケージに含まれずに配信されるファイル等を表している。
ここで、各車両に配信されるパッケージは、統合パッケージと、統合パッケージに含まれない付属ファイルとで構成される。セントラルECU13がAPであるNo.1~4では、統合パッケージに図中に「Vehicle PKG」と表記している車両パッケージが含まれる。ターゲットECU19がAPであるNo.1,2,5,6では、図中に「SW PKG」と表記しているソフトウェアパッケージが含まれる。但し、OTA方式がストレージであるNo.1,5では、ソフトウェアパッケージが統合パッケージに含まれるが、No.2,6では、統合パッケージに含まれず別ファイルとなる。統合パッケージは圧縮されたファイルとして車両システム4に配信され、付属ファイルは圧縮されずに車両システム4に配信される。
ソフトウェアパッケージは、ECUが行うインストール処理の単位であり、例えばAP上で展開される1個以上のアプリの実行ファイルや、OSやファームウェアの更新ファイル,コンフィグレーションデータやキャリブレーションデータなどが含まれる。パッケージ毎に、パッケージ名やバージョン情報,従属関係,パッケージ処理に必要なベンダ固有の情報等であるメタデータを供給するマニフェスト情報が含まれている。ターゲットECU19に搭載されるソフトウェアモジュールであるUCM(Update Configuration Management)は、メタデータに基づいてベンダ固有のソフトウェアパッケージを処理する。尚、図中に示す「SW PKG A,B」は、一例として2つのパッケージを示しており、1つのパッケージであっても良いし、3つ以上のパッケージを含むこともある。
図5に示すように、ソフトウェアパッケージは、様々なサプライヤによってOEMに供給される。OEMサーバにおいては、各パッケージに対応してバックエンドパッケージが生成される。バックエンドパッケージはソフトウェアパッケージを包含するが、マニフェスト情報には、パッケージの配布先となるUCMのダイアグアドレスやID等の情報が追加される。そして、複数のバックエンドパッケージから、車両パッケージが生成される。各車両に必要な複数のソフトウェアパッケージが統合されるが、車両パッケージには、各ソフトウェアパッケージのマニフェストに、車両パッケージマニフェストが加えられる。
車両パッケージマニフェストには、データ更新の用意がある旨の通知として車両に配信されるキャンペーンの統制や配布に必要な情報,例えば従属関係やターゲット車両,安全ポリシーやドライバ通知設定等の情報が含まれる。セントラルECU13に搭載されるソフトウェアモジュールであるUCMマスタは、車両パッケージを解釈することでデータの更新内容を把握すると、どのソフトウェアパッケージをどのUCMに、どのような順序で転送するかを制御する。そして、UCMは、UCMマスタから渡されるソフトウェアパッケージを解釈して、ターゲットECU19のインストール処理を実行する。
尚、図5に示す図面は、“Specification of Update Configuration Management AUTOSAR AP R20-11,Document ID No.706”のp50,52,53に掲載されているものを引用している。また、図14に示すAP用のパッケージ構造の図についても同様である。
図4において、ターゲットECU19がCPであるNo. 3,4,7,8では、統合パッケージに諸元データやファイル構成情報,必要に応じて各種の検証データ等が含まれる。また、更新データと更新前データとの差分である差分データは、OTA方式がストレージであるNo.3,7では統合パッケージに含まれるが、OTA方式がストリーミングであるNo.4,8では統合パッケージに含まれず別ファイルとなる。
ファイル構成情報(DCM諸元)は、ファイル名(FILE)とその役割(TYPE)や、ターゲットECU19(ECU-ID)とを紐づける情報,どのデータがどのバイナリファイル名(xxxxxxxx.bin)となっているかを特定できる情報等である。車両側のOTAマスタは、ファイル構成情報を解釈することで、どのバイナリファイルがどの役割(例えば諸元データ等)を果たすのかや、それをどのターゲットECU19に転送すれば良いか等を判断する。
ECUリプロデータDB46には、一例として以下のプログラムやデータが登録される。更新対象ECU19の最新の「ECU SW ID」について、ECUの旧プログラム及び新プログラムファイル,新プログラムの完全性検証データ,新プログラムと旧プログラムとの差分データである更新データファイル,更新データの完全性検証データ,同じく差分データであるロールバックデータファイル,ロールバックデータの完全性検証データ等が登録される。完全性検証データは、データ値にハッシュ関数を適用して得られるハッシュ値である。
次に、本実施形態の作用について説明する。図6に示すように、センター装置3の情報記憶部31は、車両モデルの登録を開始すると、新しい車両モデルに搭載されている各ECUのPFについて、ソフトウェアアーキテクチャに関する情報を構成情報DB45に登録する(S1)。また、情報記憶部31は、パッケージ構造モデルの登録を開始すると、新しいPFが存在する場合には、そのPFに対応するパッケージ構造をPKG構造DB44に登録する(S2)。
さらに、情報記憶部31は、図7に示すように、販売済みの車両について車両情報の収集を行った際に、その車両に新しいハードウェアデバイス,例えばLiDAR(Light Detection And Ranging)等が追加されたことを検出すると(S3;Yes)、そのデバイスの情報を構成情報DB45に登録して情報を同期させる(S4)。
図8に示すように、判断部32は、パッケージの生成処理を開始すると、配信対象車両の情報を取得する(S11)。配信対象車両については、個車情報DB41と構成情報DB45とにそれぞれ登録されている各車両の情報を比較することで得られる。例えば、図3に示す車両モデルBについて、ID=5,6のターゲットECU19についてソフトウェアに更新があるものとする。
次に、判断部32は、構成情報DB45を検索して、更新対象車両モデルのソフトウェアアーキテクチャを特定する(S12)。例えば、上述の車両モデルBであれば、ID=5,6のターゲットECU19のソフトウェアアーキテクチャを、それぞれNo.6,8であると特定する。続いて、PKG構造DB44を検索し、更新対象車両モデルについて生成すべきパッケージ構造を特定する(S13)。それから判断部32は、PKG生成部33に、構造No.6,8に対応するパッケージの生成を指示する。
PKG生成部33は、パッケージ生成の処理要求を受信すると、特定されたパッケージの構造から統合パッケージを生成する(S14)。ここで、「統合パッケージ」及び「統合パッケージ」の構築方法について図9を参照して説明する。尚、図9の構造No.6,8は図4のパッケージ構造No.6,8に対応している。
図3に示す車両モデルBについて、ID=5,6のターゲットECU19についてソフトウェアに更新がある場合、ID=5及びID=6のターゲットECU19に対する情報は1つの統合パッケージとしてセンター装置3から車両側システム4に配信される必要がある。なお、ストレージ方式では、新プログラムと旧プログラムとの差分データである更新データファイルやソフトウェアパッケージも統合パッケージに含まれる。ストリーミング方式では、新プログラムと旧プログラムとの差分データである更新データファイルやソフトウェアパッケージも統合パッケージに含まれない。
図9では、上段に示す構造No.6,8に対応するそれぞれのパッケージ構造を、下段に示すように1つのパッケージ構造に統合する。これを統合パッケージ構造と称する。構造No.6,8のそれぞれに存在するデータ項目,例えば、諸元データについては、重複している種類のデータはまとめて1つとする。また、この統合パッケージが構造No6,8を統合したものであることを示すフラグを、諸元データ中に付加する。この場合、OTA方式が何れもストリーミングであるから、ソフトウェアパッケージA及びB並びに差分データ1及び2は、何れも統合パッケージに含まれないファイルとなる。
再び、図8を参照する。次にPKG生成部33は、パッケージの生成に必要な情報を、ECUリプロデータDB46及びECUメタデータDB42から取得する(S15)。ここで「必要な情報」とは、例えば諸元生成用データやマニフェスト生成用データ、設計構成情報やパッケージ生成条件、差分データや検証データ等である。それから、更新ソフトウェアのパッケージを1つにまとめて生成する(S16)。
続いて、検証データ生成部34は、OTA方式がストリーミングであるパッケージが含まれているか否かを判断し(S17)、含まれていれば(Yes)MAC(Message Authentication Code)署名処理を行い(S18)、含まれていなければ(No)更新データのデジタル署名を計算してパッケージに付与する(S19)。そして、生成したパッケージをパッケージDB43に登録する(S20)。
図10に示すように、検証データ生成部34は、MAC署名処理を開始すると、ストリーミングデータに検証データを付与することが必要であれば(S21;Yes)、ストリーミングに使用される中継バッファのサイズを確認し(S22)、そのサイズ毎にMAC署名を計算し(S23)、中継バッファのサイズ毎にMAC署名を付与する(S24)。例えば、中継バッファのサイズが10kBで、MAC署名の共通鍵暗号方式としてAES(Advanced Encryption Standard)126bitを採用する場合、10kB毎に16byteの署名データを付与する。
次に、配信されたパッケージによってリプログを行う車両側システム4側の処理について説明する。図11に示すセントラルECU13がAPである場合の処理と、図12に示すセントラルECU13がCPである場合の処理とは、ステップS31~S35は略共通である。センター装置3より配信パッケージを受信すると(S31)、諸元データに格納されているパッケージ構造のフラグ情報を読み込む(S32)。ただし、セントラルECU13がAPである場合は、諸元データに相当する情報がソフトウェアパッケージ及び車両パッケージのそれぞれに含まれているマニフェストに含まれている。
続いて、フラグ情報に基づいてパッケージ構造を特定すると(S34)、各パッケージ構造におけるターゲットECU19のプラットフォーム及びOTA方式毎に、プログラムの更新,リプログを実施する(S35)。ここから、セントラルECU13がAPである場合はパッケージ構造No.1~4に応じて処理がステップS36(1)~S36(4)に分岐し、CPである場合はパッケージ構造No.5~8に応じて処理がステップS36(5)~S36(8)に分岐する。
ステップS36(1)では、セントラル-ターゲットECUの組み合わせがAP-APであり、ターゲットECU19のOTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMマスタ/UCMによって更新を行う(S37(1))。ステップS36(2)では、組み合わせがAP-APであり、OTA方式がストリーミングである場合の書き換えとなり、後述する図13に示すステップS38~S45を実行する。
ステップS36(3)では、組み合わせがAP-CPであり、OTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMマスタとフラッシングアダプタとによって更新を行う(S37(3))。ステップS36(4)では、組み合わせがAP-CPであり、OTA方式がストリーミングである場合の書き換えとなり、この場合もステップS37(3)に移行する。
図12に示すステップS36(5)では、組み合わせがCP-APであり、OTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMによって更新を行う(S37(5))。ステップS36(6)では、組み合わせがCP-APであり、OTA方式がストリーミングである場合の書き換えとなり、ステップS38~S45を実行する。
ステップS36(7)では、組み合わせがCP-CPであり、OTA方式がストレージである場合の書き換えとなる。この場合は、特開2020―27633号公報における段落[0381]~[0400],図115~図118に記載の手順に従い、OTAマスタによって更新を行う(S37(7))。ステップS36(8)では、組み合わせがCP-CPであり、OTA方式がストリーミングである場合の書き換えとなり、ステップS38~S45を実行する。
図13に示すステップS38において、ストリーミングデータの検証データが必要であれば(Yes)、ストリーミングの署名に用いる共通鍵Aをセンター装置3と鍵交換して受信する(S39)。そして、ストリーミングデータを中継バッファのサイズ分だけ受信すると(S40)、バッファのサイズ毎に共通鍵Aを用いてMAC署名を検証する(S41)。
検証に成功すれば(Yes)、ターゲットECU19にストリーミングデータを転送する(S43)。そして、リプロデータを全て受信するまでは(S44;No)ステップS40に戻って処理を繰り返す。ステップS42で検証が失敗すると(No)、センター装置3にエラーを返す(S45)。
以上のように本実施形態によれば、センター装置3の個車情報DB41には、複数のECU19それぞれに対する装置の識別及び当該装置のソフトウェアアーキテクチャに関する情報が車両の種別と共に記憶されている。PKG構造DB44には、複数のECU19それぞれについて、データを更新するために配信するパッケージの構造に関する情報が各ECU19のタイプに応じて記憶されている。
判断部32は、個車情報DB41及びPKG構造DB44に記憶されている情報に基づいて、複数のECU19のうちデータを更新する対象となる対象装置が搭載されている対象車両について配信するパッケージを特定し、PKG生成部33は、特定されたパッケージについての前記構造を示す情報を含むパッケージを生成する。
このように構成すれば、PKG生成部33は、対象車両に配信するパッケージについて、様々な種類のECU19のうちから対象装置のソフトウェアアーキテクチャに対応した構造を備えたものを生成できる。したがって、異なるタイプのECU19が混在している車両についても、全ての更新データを1つのパッケージで配信できる。
そして、パッケージの構造を示す情報には、AUTOSARの仕様書で規定されているECU19のプラットフォームタイプであるAP又はCPの何れかであることを示す情報と、データの更新を行うOTA方式がストレージ方式又はストリーミング方式の何れかであることを示す情報とを含む。このように構成すれば、上記のプラットフォームタイプ及びデータの更新方式が異なるECU19が混在している車両に対して、それぞれに対応した配信パッケージを生成できる。
また、PKG生成部33は、ターゲットECU19がデータの更新を行うための中継を行うセントラルECU13のタイプがAPである場合は、UCMマスタが処理できる構造のパッケージを生成し、セントラルECU13のタイプがCPである場合は、OTAマスタが処理できる構造のパッケージを生成する。したがって、AUTOSARで規定されているセントラルECU13のタイプに応じて適切な配信パッケージを生成できる。
更に、PKG生成部33は、ターゲットECU19のタイプがAPである場合は、UCMが処理できる構造のパッケージを生成し、CPである場合はインストーラが処理できる構造のパッケージを生成する。したがって、ターゲットECU19のタイプに応じて適切な配信パッケージを生成できる。
また、PKG生成部33は、OTA方式がストレージ方式である場合は更新データを含む統合パッケージを生成し、ストリーミング方式である場合は更新データを含まない統合パッケージを生成する。したがって、ターゲットECU19それぞれのOTA方式に対応して適切な配信パッケージを生成できる。加えて、OTA方式がストリーミング方式である際に、データの正当性を検証するため、共通鍵暗号方式でMAC署名した検証データを付与するので、車両側においてデータの正当性検証を確実に行うことができる。
一方、車両側システム4のセントラルECU13は、センター装置3より受信した配信パッケージに含まれている情報から、各ECUのプラットフォームがAP又はCPの何れかであるかと、OTA方式がストレージ方式又記ストリーミング方式の何れであるかを識別して、配信パッケージの処理を切り替える。したがって、配信パッケージに含まれている情報に応じて、各ターゲットECU19等のリプログを行うことができる。
また、セントラルECU13は、OTA方式がストリーミング方式であれば、センター装置3より共通鍵を取得し、受信したデータについて共通鍵暗号を用いてMAC署名により正当性を検証する。更に、セントラルECU13は、車両に新たなハードウェアデバイスが追加されると、当該デバイスの情報をセンター装置3に送信し、センター装置3は、個車情報DB41の対応する車両の情報に、前記デバイスの情報を追加するので、アフターマーケットにおいてハードウェアデバイスが追加された場合に対応して、個車情報DB41の情報を更新できる。
(その他の実施形態)
ECUのPFはAP,CPに限ることなく、その他のPFに対応するものでも良い。
共通鍵暗号を用いたMAC署名による検証は、必要に応じて行えば良い。
署名はMAC署名に限らない。
図7に示す、車両に新しいハードウェアデバイス等が追加されたことを検出した際に、そのデバイスの情報を構成情報DB45に登録する処理も必要に応じて行えば良い。
統合パッケージは次のように生成しても良い。PKG生成部33は、判断部32が特定したパッケージの構造を解析し、PKG構造DB44に記憶されるパッケージ構造と異なる場合は、複数のパッケージ構造の少なくとも1つのパッケージ構造にて含まれるデータ項目を含む統合パッケージ構造を生成し、そして、生成した統合パッケージ構造に基づいて、複数の対象装置に対して1つに統合されたパッケージを生成してもよい。
図15は、統合パッケージ構造および統合パッケージの生成方法を例示する。
まず、S11で、上述のように、配信対象車両の情報を取得する。更新対象となるターゲットECU19が特定される。
S51では、更新対象となるターゲットECU19は複数か否か判定される。ターゲットECU19が複数ではない場合(S51でNo)、統合パッケージは構築されない。
ターゲットECU19が複数あると判定される場合(S51でYes)と、S52で、ターゲットECU19のIDに基づいて、ターゲットECU19のPF、更新方式、セントラルECU13のPFを特定する。判断部32は、構成情報DB45を検索して、更新対象車両モデルのソフトウェアアーキテクチャを特定する。
S53では、PKG構造DB44を参照し、ターゲットECU19のPF、更新方式、セントラルECU13のPFに基づいて、対応するパッケージ構造、つまりPKG構造No.を特定する。複数のターゲットECU19それぞれについて、アプリプログラムの更新のために、セントラルECU13およびターゲットECU19が要求するパッケージ構造が特定される。
S54では、パッケージ構造が複数あるか否かを判定する。複数のターゲットECU19を更新するがパッケージ構造が1種類の場合(S54でNo)、S55に進む。この場合は、PKG構造DB44に記憶されているパッケージ構造が統合パッケージ構造となる。
S55では、各データがどのターゲットECU19に使用されるデータであるか車両側システム4が判別できるように、データにフラグを付加し統合パッケージとする。例えば、2つのターゲットECU19に対応するパッケージ構造が構造No.6であるとする。この場合、第1のターゲットECU19のアプリプログラムの更新のための諸元データと、第2のターゲットECU19のアプリプログラムの更新のための諸元データが存在する。諸元データそれぞれにフラグを付加する。
パッケージ構造が複数ある場合(S54でYes)、S56に進み、統合パッケージ構造を生成する。統合パッケージ構造は、例えば、図9の下段に示すパッケージ構造である。統合パッケージ構造は、図4に示すPKG構造DB44にはないパッケージ構造である。統合パッケージ構造は、ターゲットECU19が複数あり、且つ、ターゲットECU19に対するパッケージ構造が異なる場合に生成される。
S56では、統合すべき複数のパッケージ構造について、パッケージ構造を構成するデータ項目を抽出する。図4で示した例では、Vehicle PKG、SW PKG、諸元データ、ファイル構成情報、検証データ、差分データなどがデータ項目に相当する。図9で示した例では、SWパッケージマニフェスト、SWパッケージマニフェスト検証データ、諸元データ、諸元データ検証データ、ファイル構成情報、ファイル構成情報検証データ、更新前RXSWIN、更新前RXSWIN検証データ、更新後RXSWIN、更新後RXSWIN検証データ、差分データ検証データなどがデータ項目に相当する。
さらに、S56では、統合パッケージ構造のデータ項目を設定する。統合パッケージ構造に含まれるデータ項目とは、複数のパッケージ構造のうち、少なくとも1つのパッケージ構造に含まれるデータ項目である。これにより、統合パッケージ構造が生成される。
S57では、データ項目ごとに複数のパッケージから対応するデータを抽出し、統合パッケージを生成する。PKG生成部33は、パッケージの生成に必要な情報を、ECUリプロデータDB46及びECUメタデータDB42から取得する。データがいずれのパッケージあるいはいずれのターゲットECU19宛のデータであるかが車両側システム4で判別できるようにフラグが付加される。
以上のステップにより、複数のターゲットECU19に対する複数のパッケージは、それらのパッケージの構造が同一でも異なっていたとしても、1つのパッケージとして生成される。S57以降の処理は、図8のS17以降の処理と同様なので記載を省略する。
各装置等が提供する手段および/または機能は、実体的なメモリ装置に記録されたソフトウェアおよびそれを実行するコンピュータ、ソフトウェアのみ、ハードウェアのみ、あるいはそれらの組合せによって提供することができる。例えば、制御装置がハードウェアである電子回路によって提供される場合、それは多数の論理回路を含むデジタル回路、またはアナログ回路によって提供することができる。
本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリーと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
図面中、1は車両用プログラム書換えシステム、3はセンター装置、4は車両側システム、11はマスタ装置、12はDCM、13はセントラルECU、19はECU、30は制御部、31は情報記憶部、32は判断部、33はPKG生成部、34は検証データ生成部、41は個車情報DB、42はECUメタデータDB、43はパッケージDB、45は構成情報DBを示す。

Claims (11)

  1. 車両に搭載される複数の電子制御装置(13,19)に書込むデータを管理するセンター装置(3)であって、
    前記車両に搭載される前記複数の電子制御装置それぞれに対する装置の識別情報,当該装置のソフトウェアアーキテクチャに関する情報,及びデータの更新時における更新方式に関する情報が、前記車両の種別と共に記憶されている車両情報記憶部(45)と、
    データを更新するために配信するパッケージの構造に関する情報が、前記複数の電子制御装置のうち、データの更新を行うための中継を行う中継装置(13)のソフトウェアアーキテクチャ、前記複数の電子制御装置のうち、データを更新する対象となる対象装置(19)のソフトウェアアーキテクチャ、及び、データの更新時における更新方式に関する情報に応じて記憶されているパッケージ構造記憶部(44)と、
    前記車両情報記憶部及び前記パッケージ構造記憶部に記憶されている情報に基づいて、前記複数の電子制御装置のうち、データを更新する対象となる対象装置が搭載されている対象車両について、パッケージの構造を特定する判断処理部(32)と、
    この判断処理部によって特定されたパッケージについての前記構造を示す情報を含むパッケージを生成するパッケージ生成部(33)と
    を備えるセンター装置。
  2. 前記構造を示す情報には、前記電子制御装置のソフトウェアアーキテクチャに関する情報として、AUTOSARの仕様書において規定されている電子制御装置のタイプであるアダプティブプラットフォーム又はクラシックプラットフォームの何れかであることを示す情報と、
    データの更新時における更新方式に関する情報として、データの更新を行う方式が、ストレージ方式又はストリーミング方式の何れかであることを示す情報とを含む請求項1記載のセンター装置。
  3. 前記複数の電子制御装置の1つは、前記対象装置がデータの更新を行うための中継を行う中継装置(13)であり、
    前記パッケージ生成部は、前記中継装置のタイプが前記アダプティブプラットフォームである場合は、UCM(Update Configuration Management)マスタが処理できる構造のパッケージを生成し、
    前記中継装置のタイプが前記クラッシックプラットフォームである場合は、OTA(On The Air)マスタが処理できる構造のパッケージを生成する請求項2記載のセンター装置。
  4. 前記パッケージ生成部は、前記対象装置(19)のタイプが前記アダプティブプラットフォームである場合は、UCM(Update Configuration Management)が処理できる構造のパッケージを生成し、
    前記対象装置のタイプが前記クラッシックプラットフォームである場合は、インストーラが処理できる構造のパッケージを生成する請求項2又は3記載のセンター装置。
  5. 前記パッケージ生成部は、データの更新を行う方式が前記ストレージ方式である場合は更新データを含む統合パッケージを生成し、前記ストリーミング方式である場合は更新データを含まない統合パッケージを生成する請求項2から4の何れか一項に記載のセンター装置。
  6. 前記パッケージ生成部は、前記データの更新を行う方式がストリーミング方式である際に、前記データの正当性を検証するため、共通鍵暗号方式でMAC(Message Authentication Code)署名した検証データを付与する請求項2から5の何れか一項に記載のセンター装置。
  7. 前記パッケージ生成部は、前記判断処理部が特定した前記パッケージの構造を解析し、前記パッケージ構造記憶部に記憶される前記パッケージ構造と異なる場合は、複数のパッケージ構造の少なくとも1つのパッケージ構造にて含まれるデータ項目を含む統合パッケージ構造を生成し、
    前記パッケージ生成部は、生成した統合パッケージ構造に基づいて、複数の対象装置に対して1つに統合されたパッケージを生成する請求項1から6の何れか一項に記載のセンター装置。
  8. 車両に搭載され、請求項2から5の何れか一項に記載のセンター装置と通信を行う電子制御装置であって、受信したパッケージに含まれている情報から、前記アダプティブプラットフォーム又は前記クラッシックプラットフォームの何れかであるかと、前記ストレージ方式又は前記ストリーミング方式の何れであるかを識別して、前記パッケージの処理を切り替えるパッケージ処理部(13)を備える車載電子制御装置。
  9. 車両に搭載され、請求項6記載のセンター装置と通信を行う電子制御装置であって、受信したパッケージに含まれている情報から、前記アダプティブプラットフォーム又は前記クラッシックプラットフォームの何れかであるかと、前記ストレージ方式又は前記ストリーミング方式の何れであるかを識別して、前記パッケージの処理を切り替えるパッケージ処理部を備える車載電子制御装置。
  10. 前記ストリーミング方式を採用している際に、前記センター装置より共通鍵を取得し、受信したデータについて共通鍵暗号を用いて前記MAC署名により正当性を検証する請求項9記載の車載電子制御装置。
  11. 請求項1から7の何れか一項に記載のセンター装置(3)と、請求項8から10の何れか一項に記載の車載電子制御装置(4)とを備えるパッケージ配信システムにおいて、
    前記車載電子制御装置は、車両に新たなハードウェアデバイスが追加されると、当該デバイスの情報を前記センター装置に送信し、
    前記センター装置は、前記車両情報記憶部の対応する車両の情報に、前記デバイスの情報を追加するパッケージ配信システム。
JP2021032593A 2021-03-02 2021-03-02 センター装置及び車載電子制御装置 Active JP7571621B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021032593A JP7571621B2 (ja) 2021-03-02 センター装置及び車載電子制御装置
US17/666,618 US20220284743A1 (en) 2021-03-02 2022-02-08 Center device and in-vehicle electronic control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021032593A JP7571621B2 (ja) 2021-03-02 センター装置及び車載電子制御装置

Publications (2)

Publication Number Publication Date
JP2022133732A true JP2022133732A (ja) 2022-09-14
JP7571621B2 JP7571621B2 (ja) 2024-10-23

Family

ID=

Also Published As

Publication number Publication date
US20220284743A1 (en) 2022-09-08

Similar Documents

Publication Publication Date Title
US11163549B2 (en) Vehicle information communication system
US10592231B2 (en) Vehicle information communication system
US10599420B2 (en) Updating a controller unit in a vehicle
CN109787774B (zh) 基于数字签名校验的升级下载方法、装置、服务器及终端
US11579865B2 (en) Vehicle information communication system
WO2014148003A1 (ja) 車載電子制御装置のプログラム書換システム及び車載中継装置
EP3405923B1 (en) Updating a controller unit in a vehicle
JP7509059B2 (ja) センタ、更新管理方法、及び更新管理プログラム
JP7571621B2 (ja) センター装置及び車載電子制御装置
US20220391193A1 (en) Ota master, system, method, non-transitory storage medium, and vehicle
JP2022133732A (ja) センター装置及び車載電子制御装置
JP7540382B2 (ja) センタ、配信制御方法、及び配信制御プログラム
CN117242428A (zh) 软件升级方法和相关产品
US11989550B2 (en) Center device and in-vehicle electronic control device
JP7540401B2 (ja) センタ、otaマスタ、方法、プログラム、及び車両
US12067381B2 (en) Center, update management method, and non-transitory storage medium
WO2023153143A1 (ja) センタ装置及び配信パッケージの生成方法
US11941126B2 (en) Center, information rewriting method, and non-transitory storage medium
WO2023276532A1 (ja) 車載通信システム,センタ装置,車両側システム及び車載通信の更新データ検証方法
JP7294520B2 (ja) 車両用データ通信装置,センター装置,データ通信方法及びコンピュータプログラム
JP7552483B2 (ja) センタ、配信制御方法、及び配信制御プログラム
US11972248B2 (en) Controlling software update of electronic control units mounted on a vehicle
JP7239025B2 (ja) センター装置及び車両情報通信システム
US20240169076A1 (en) Center apparatus, vehicle-side system, content protection method, and storage medium storing content protection program
WO2022249846A1 (ja) 車両用電子制御装置及び更新プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240910

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240923