JP2022175761A - 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム - Google Patents

車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム Download PDF

Info

Publication number
JP2022175761A
JP2022175761A JP2021082438A JP2021082438A JP2022175761A JP 2022175761 A JP2022175761 A JP 2022175761A JP 2021082438 A JP2021082438 A JP 2021082438A JP 2021082438 A JP2021082438 A JP 2021082438A JP 2022175761 A JP2022175761 A JP 2022175761A
Authority
JP
Japan
Prior art keywords
update
post
configuration information
identification information
system software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021082438A
Other languages
English (en)
Other versions
JP2022175761A5 (ja
Inventor
翔馬 岡本
Shoma Okamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2021082438A priority Critical patent/JP2022175761A/ja
Priority to PCT/JP2022/018189 priority patent/WO2022239613A1/ja
Priority to CN202280034126.3A priority patent/CN117321567A/zh
Priority to DE112022002574.3T priority patent/DE112022002574T5/de
Publication of JP2022175761A publication Critical patent/JP2022175761A/ja
Publication of JP2022175761A5 publication Critical patent/JP2022175761A5/ja
Priority to US18/505,691 priority patent/US20240069905A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】OTAサービスの契約締結前であり、センター装置と通信接続を確立不能な状況であっても、更新後構成情報が正規であるか否かを適切に検証する。【解決手段】車両用電子制御装置13は、作業者が操作可能な有線ツールから更新データを有線通信により取得する更新データ取得部34aと、有線ツールから更新後の構成情報を第1更新後構成情報として有線通信により取得する第1更新後構成情報取得部34bと、更新データを更新対象ノードに書込むことで更新対象ノードのソフトウェアを更新するソフトウェア更新部34cと、更新対象ノードを含む管理対象ノードから更新後の構成情報を第2更新後構成情報として取得する第2更新後構成情報取得部34dと、第1更新後構成情報と第2更新後構成情報とを照合して更新後構成情報の整合性を判定する第1整合性判定部34eと、を備える。【選択図】図1

Description

本発明は、車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラムに関する。
近年、運転支援機能や自動運転機能等の車両制御の多様化に伴い、車両の電子制御装置(以下、ECU(Electronic Control Unit)と称する)等のノードに搭載される車両制御や診断等のプログラムやデータを含むソフトウェアの規模が増大している。又、機能改善等によるバージョンアップに伴い、ノードの動作に必要なソフトウェアを更新する(リプログする)機会も増えつつある。一方、通信ネットワークの進展等に伴い、コネクッテッドカーの技術も普及している。このような事情から、車両側にゲートウェイECUとして機能する車両用電子制御装置が設けられ、車両用電子制御装置において、センター装置からダウンロードした更新データを更新対象ノードに配信し、更新対象ノードのソフトウェアをOTA(Over The Air)により更新する技術が提案されている。
更新対象ノードのソフトウェアが更新されると、ノードのハードウェアのバージョンやソフトウェアのバージョン等を含む構成情報が更新される。そのため、更新対象ノードのソフトウェアが正常に更新されたか否かを判定するために、更新後の構成情報である更新後構成情報が正規であるか否かを検証する必要がある。例えば特許文献1には、車両用電子制御装置において、更新対象ノードを含む管理対象ノードから更新後構成情報を取得してセンター装置に送信し、センター装置において、予め記憶している更新後構成情報と、車両用電子制御装置から受信した更新後構成情報とを照合し、更新後構成情報が正規であるか否かを検証する構成が開示されている。
特開2020-27623号公報
上記した更新後構成情報が正規であるか否かをセンター装置において検証する構成は、OTAサービスの契約締結後であり、車両用電子制御装置がセンター装置と通信接続を確立可能な状況であることが前提である。一方、OTAサービスの契約締結前では、車両用電子制御装置がセンター装置と通信接続を確立不能な状況であるので、センター装置において更新後構成情報が正規であるか否かを検証することができない。そのため、例えばバックヤード等でOTAサービスの契約締結前に有線ツールを使用してノードのソフトウェアを更新する場合には、更新後構成情報が正規であるか否かを検証することができない。
本発明は、上記した事情に鑑みてなされたものであり、OTAサービスの契約締結前であり、センター装置と通信接続を確立不能な状況であっても、更新後構成情報が正規であるか否かを適切に検証することができる車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラムを提供することにある。
請求項1に記載した発明によれば、更新データ取得部(34a)は、作業者が操作可能な有線ツールから更新データを有線通信により取得する。第1更新後構成情報取得部(34b)は、有線ツールから更新後の構成情報を第1更新後構成情報として有線通信により取得する。ソフトウェア更新部(34c)は、更新データを更新対象ノードに書込むことで更新対象ノードのソフトウェアを更新する。第2更新後構成情報取得部(34d)は、更新対象ノードを含む管理対象ノードから更新後の構成情報を第2更新後構成情報として取得する。第1整合性判定部(34e)は、第1更新後構成情報と第2更新後構成情報とを照合して更新後構成情報の整合性を判定する。
有線ツールから取得した第1更新後構成情報と、更新対象ノードのソフトウェアを更新した後に更新対象ノードを含む管理対象ノードから取得した第2更新後構成情報とを照合して整合性を判定するようにした。OTAサービスの契約締結前であり、センター装置と通信接続を確立不能な状況であっても、更新後構成情報が正規であるか否かを適切に検証することができる。
一実施形態の全体構成を示す図 CGWの電気的な構成を示す図 ECUの電気的な構成を示す図 CGWの機能ブロック図 有線ツールからCGWに転送される更新後の構成情報を示す図 有線ツールからCGWに転送される更新後の構成情報を示す図 管理対象ECUからCGWに転送される構成情報を示す図 RxSWINを示す図 処理の流れを示す図 処理の流れを示す図 処理の流れを示す図 処理の流れを示す図 フローチャート
以下、一実施形態について図面を参照して説明する。車両用電子制御システムは、電子制御装置(以下、ECU(Electronic Control Unit)と称する)に搭載されている車両制御や診断等のソフトウェアをOTA(Over The Air)により更新可能なシステムである。ソフトウェアは、車両制御や診断等の機能を実現するためのプログラムやデータを含み、アプリケーションと表現することもできる。本実施形態では、車両制御や診断等のソフトウェアを更新する場合について説明するが、例えば地図アプリや当該地図アプリで使用される地図データ等を更新する場合にも適用することができる。
図1に示すように、車両用電子制御システム1は、通信ネットワーク2側のセンター装置3と、車両側の車両側システム4及び表示端末5とを有する。通信ネットワーク2は、例えば4G回線等による移動体通信ネットワーク、インターネット、WiFi(Wireless Fidelity)(登録商標)等を含んで構成される。
表示端末5は、ユーザからの操作入力を受付ける機能や各種画面を表示する機能を有する端末であり、例えばユーザが携帯可能なスマートフォンやタブレット等の携帯端末6、車室内に配置されている車載ディスプレイ7である。携帯端末6は、移動体通信ネットワークの通信圏内であれば、通信ネットワーク2を介してセンター装置3とデータ通信可能である。車載ディスプレイ7は、車両側システム4に接続されており、ナビゲーション機能を兼用する構成であっても良い。又、車載ディスプレイ7は、ECUの機能を有する車載ディスプレイECUであっても良いし、センターディスプレイやメータディスプレイ等への表示を制御する機能を有していても良い。
ユーザは、車室外であって移動体通信ネットワークの通信圏内であれば、ソフトウェアの更新に関与する各種画面を携帯端末6により確認しながら操作入力を行い、ソフトウェアの更新に関与する手続きを可能である。ユーザは、車室内では、ソフトウェアの更新に関与する各種画面を車載ディスプレイ7により確認しながら操作入力を行い、ソフトウェアの更新に関与する手続きを可能である。即ち、ユーザは、車室外と車室内で携帯端末6と車載ディスプレイ7を使い分け、ソフトウェアの更新に関与する手続きを可能である。
センター装置3は、車両用電子制御システム1において通信ネットワーク2側のソフトウェアの更新機能を統括し、OTAサービスを提供するOTAセンターとして機能する。センター装置3は、ファイルサーバ8と、ウェブサーバ9と、管理サーバ10とを有し、各サーバ8~10が相互にデータ通信可能に構成されている。即ち、センター装置3は、機能毎に異なる複数のサーバを含んで構成されている。
ファイルサーバ8は、センター装置3から車両側システム4に配信されるソフトウェアのファイルを管理するサーバである。ファイルサーバ8は、センター装置3から車両側システム4に配信されるソフトウェアの提供事業者であるサプライヤ等から提供される更新データ、OEM(Original Equipment Manufacturer)から提供される諸元データ、車両側システム4から取得する車両状態等を管理する。ファイルサーバ8は、通信ネットワーク2を介して車両側システム4との間でデータ通信可能であり、車両側システム4からパッケージデータのダウンロード要求を受信すると、更新データと諸元データとが1つのファイルにパッケージ化されたパッケージデータを含むダウンロードデータを車両側システム4に送信する。ダウンロードデータは、圧縮されているzip形式のファイルを含む。尚、ファイルサーバ8は、更新データと諸元データとを同時に車両側システム4に送信せず、先に諸元データを車両側システム4に送信し、後から更新データが1つのファイルにパッケージ化されたパッケージデータを含むダウンロードデータを車両側システム4に送信しても良い。
ウェブサーバ9は、ウェブ情報を管理するサーバである。ウェブサーバ9は、携帯端末6等が有するウェブブラウザからの要求に応じて自己が管理するウェブデータを送信する。管理サーバ10は、ソフトウェアの更新のサービスに登録しているユーザの個人情報、車両毎のソフトウェアの更新履歴等を管理するサーバである。
車両側システム4は、車両用マスタ装置11を有する。車両用マスタ装置11は、車両用電子制御システム1において車両側のソフトウェアの更新機能を統括し、OTAマスタとして機能する。車両用マスタ装置11は、DCM(Data Communication Module)12と、CGW(Central Gate Way)13とを有する。DCM12は、センター装置3との間で通信ネットワーク2を介してデータ通信を行う。
CGW13は、ゲートウェイECUとして機能し、車両用電子制御装置に相当する。DCM12とCGW13とは、第1バス14を介してデータ通信可能に接続されている。図1では、DCM12と車載ディスプレイ7が同一の第1バス14に接続されている構成を例示しているが、DCM12と車載ディスプレイ7とが別々のバスに接続されている構成でも良い。又、DCM12の機能の一部又は全体をCGW13が有する構成でも良いし、CGW13の機能の一部又は全体をDCM12が有する構成でも良い。即ち、車両用マスタ装置11において、DCM12とCGW13との機能分担がどのように構成されていても良い。車両用マスタ装置11は、DCM12及びCGW13の2つのECUから構成されても良いし、DCM12の機能とCGW13の機能とを有する1つの統合ECUで構成されても良い。
CGW13には、第1バス14に加え、第2バス15と、第3バス16と、第4バス17と、第5バス18とが車内側のバスとして接続されており、バス15~17を介して各種ECU19が接続されていると共に、バス18を介して電源管理ECU20が接続されている。ECU19はノードに相当する。
第2バス15は、例えばボディ系ネットワークのバスである。第2バス15に接続されているECU19は、ボディ系の制御を行うECUである。ボディ系の制御を行うECUは、例えばドアのロック/アンロックを制御するドアECU、メータディスプレイへの表示を制御するメータECU、エアコンの駆動を制御するエアコンECU、ウィンドウの開閉を制御するウィンドウECU、車両の盗難防止のために駆動するセキュリティECU等である。
第3バス16は、例えば走行系ネットワークのバスである。第3バス16に接続されているECU19は、走行系の制御を行うECUである。走行系の制御を行うECUは、例えばエンジンの駆動を制御するエンジンECU、ブレーキの駆動を制御するブレーキECU、自動変速機の駆動を制御するECT(Electronic Controlled Transmission)ECU、パワーステアリングの駆動を制御するパワーステアリングECU等である。
第4バス17は、例えばマルチメディア系ネットワークのバスである。第4バス17に接続されているECU19は、マルチメディア系の制御を行うECUである。マルチメディア系の制御を行うECUは、例えばナビゲーションシステムを制御するためのナビゲーションECU、電子式料金収受システム(ETC(Electronic Toll Collection System、登録商標))を制御するETCECU等である。バス15~17は、ボディ系ネットワークのバス、走行系ネットワークのバス、マルチメディア系ネットワークのバス以外の系統のバスであっても良い。又、バスの本数やECU19の個数は例示した構成に限らない。
電源管理ECU20は、DCM12、CGW13、各種ECU19等に供給する電源を管理するECUである。
CGW13には、第6バス21が車外側のバスとして接続されている。第6バス21には、有線ツール23が着脱可能に接続されるDLC(Data Link Coupler)コネクタ22が接続されている。有線ツール23は、ストレージ24を着脱可能であり、ストレージ24が接続されている状態で当該ストレージ24に保存されている情報を読込み可能である。ストレージ24は、例えばUSB(Universal Serial Bus)メモリ、メモリカード、SSD(Solid State Drive)等のフラッシュメモリ記憶装置である。
車内側のバス14~18及び車外側のバス21は、例えばCAN(Controller Area Network、登録商標)バスにより構成されており、CGW13は、CANのデータ通信規格や診断通信規格(UDS(Unified Diagnosis Services):ISO14229)にしたがってDCM12と、ECU19と、有線ツール23との間でデータ通信を行う。尚、DCM12とCGW13とがイーサーネットにより接続されていても良いし、DLCコネクタ22とCGW13とがイーサーネットにより接続されても良い。
ソフトウェアを無線で更新する場合には、DCM12は、ファイルサーバ8からダウンロードデータをダウンロードすると、そのダウンロードしたダウンロードデータをCGW13に送信する。CGW13は、DCM12からダウンロードデータを受信すると、その受信したダウンロードデータを解凍してパッケージデータを取得し、その取得したパッケージデータから更新データ及び諸元データを取得する。CGW13は、更新データを書込むインストールを指示可能な条件が成立していることを条件とし、更新データをソフトウェアの更新対象である更新対象ECU19に送信し、その取得した更新データのインストールを更新対象ECU19に指示する。インストールを指示可能な条件とは、インストールの承諾が得られていること、車両状態がインストール可能な状態であること、更新対象ECU19がインストール可能な状態であること、リプログデータが正常なデータであること等である。更新対象ECU19は、CGW13から更新データのインストールが指示されると、インストールを実行可能な条件が成立していることを条件とし、更新データのインストールを実行する。
CGW13は、更新対象ECU19において更新データのインストールが完了すると、更新完了後のソフトウェアを有効とするアクティベートを指示可能な条件が成立していることを条件とし、アクティベートを更新対象ECU19に指示する。アクティベートを指示可能な条件とは、アクティベートの承諾が得られていること、車両状態がアクティベート可能な状態であること、更新対象ECU19がアクティベート可能な状態であること等である。更新対象ECU19は、CGW13からアクティベートが指示されると、アクティベートを実行可能な条件が成立していることを条件とし、アクティベートを実行する。
一方、ソフトウェアを有線で更新する場合には、有線ツール23がDLCコネクタ22に接続されると、有線ツール23は、更新データをCGW13に転送する。CGW13は、有線ツール23から更新データが転送されると、更新データを書込むインストールを指示可能な条件が成立していることを条件とし、更新データを更新対象ECU19に送信し、その取得した更新データのインストールを更新対象ECU19に指示する。更新対象ECU19は、CGW13から更新データのインストールが指示されると、インストールを実行可能な条件が成立していることを条件とし、更新データのインストールを実行する。
CGW13は、更新対象ECU19において更新データのインストールが完了すると、更新完了後のソフトウェアを有効とするアクティベートを指示可能な条件が成立していることを条件とし、アクティベートを更新対象ECU19に指示する。更新対象ECU19は、CGW13からアクティベートが指示されると、アクティベートを実行可能な条件が成立していることを条件とし、アクティベートを実行する。
図2に示すように、CGW13は、電気的な機能ブロックとして、マイクロコンピュータ(以下、マイコンと称する)25と、ストレージ26と、データ転送回路27と、電源回路28と、電源検出回路29とを有する。マイコン25は、CPU(Central Processing Unit)25aと、ROM(Read Only Memory)25bと、RAM(Random Access Memory)25cと、フラッシュメモリ25dとを有する。フラッシュメモリ25dには、CGW13の外部から情報の読出しが不可であるセキュア領域が含まれる。マイコン25は、非遷移的実体的記憶媒体に格納されている各種制御プログラムを実行して各種処理を行い、CGW13の動作を制御する。本実施形態では、CGW13に1個のマイコン25が搭載されている構成を例示しているが、CGW13に搭載されるマイコンの個数、スペック、組み合わせは、CGW13に要求される処理能力に応じて決定される。即ち、CGW13に比較的高い処理能力が要求される場合であれば、比較的高いスペックのマイコンが採用されたり、分散処理や並列処理を実現するために複数のマイコンが採用されたりする。
ストレージ26は、例えばeMMC(embedded Multi Media Card)、NorFlashである。データ転送回路27は、バス14~18,21との間のCANのデータ通信規格や診断通信規格に準拠したデータ通信を制御する。電源回路28は、バッテリ電源、アクセサリ電源、イグニッション電源を入力する。電源検出回路29は、電源回路28が入力するバッテリ電源の電圧値、アクセサリ電源の電圧値、イグニッション電源の電圧値を検出し、これらの検出した電圧値を所定の電圧閾値と比較し、その比較結果をマイコン25~26に出力する。マイコン25~26は、電源検出回路29から入力する比較結果により、外部からCGW13に供給されているバッテリ電源、アクセサリ電源、イグニッション電源が正常であるか異常であるかを判定する。
図3に示すように、ECU19は、電気的な機能ブロックとして、マイコン30と、データ転送回路31と、電源回路32と、電源検出回路33とを有する。マイコン30は、CPU30aと、ROM30bと、RAM30cと、フラッシュメモリ30dとを有する。フラッシュメモリ30dには、ECU19の外部から情報の読出しが不可であるセキュア領域が含まれる。マイコン30は、非遷移的実体的記憶媒体に格納されている各種制御プログラムを実行して各種処理を行い、ECU19の動作を制御する。
データ転送回路31は、バス15~17との間のCANのデータ通信規格に準拠したデータ通信を制御する。電源回路32は、バッテリ電源、アクセサリ電源、イグニッション電源を入力する。電源検出回路33は、電源回路32が入力するバッテリ電源の電圧値、アクセサリ電源の電圧値、イグニッション電源の電圧値を検出し、これらの検出した電圧値を所定の電圧閾値と比較し、その比較結果をマイコン30に出力する。マイコン30は、電源検出回路27から入力する比較結果により、外部からECU19に供給されているバッテリ電源、アクセサリ電源、イグニッション電源が正常であるか異常であるかを判定する。尚、ECU19は、自己が接続する例えばセンサやアクチュエータ等の負荷が異なり、基本的には同等の構成である。
上記した構成では、OTAサービスの契約締結後であり、CGW13がセンター装置3と通信接続を確立可能な状況では、ソフトウェアを無線及び有線の何れでも更新することが可能である。一方、OTAサービスの契約締結前であり、CGW13がセンター装置3と通信接続を確立不能な状況では、ソフトウェアを無線で更新することが不能であり、ソフトウェアを有線でしか更新することができない。
更新対象ECU19のソフトウェアが更新されると、ノードのハードウェアのバージョンやソフトウェアのバージョン等を含む構成情報が更新されるので、更新対象ECU19のソフトウェアが正常に更新されたか否かを判定するために、更新後の構成情報が正規であるか否かを検証する必要がある。又、ソフトウェアの更新が法規要求の対象であれば、構成情報に加え、RxSWIN(Rx Software Identification Number)も更新されるので、更新後のRxSWINも正規であるか否かを検証する必要がある。RxSWINは、自動車の構造及び装置に関する規則(UN規則)におけるRegulation No.毎に関連するシステムのソフトウェアバージョンを管理するための識別子であり、システムソフトウェア識別情報に相当する。ソフトウェアの更新が法規要求の対象であるとは、例えばエンジンECU等の走行制御に関与するECU19を更新対象ECU19に含むソフトウェアの更新を意味する。一方、ソフトウェアの更新が法規要求の対象でないとは、走行制御に関与するECU19を更新対象ECU19に含まず、例えばナビゲーションECU等の走行制御に関与しないECU19だけを更新対象ECU19に含むソフトウェアの更新を意味する。
OTAサービスの契約締結後では、CGW13がセンター装置3と通信接続を確立可能な状況であるので、更新後の構成情報や更新後のRxSWINが正規であるか否かをセンター装置3において検証することができる。しかしながら、OTAサービスの契約締結前では、CGW13がセンター装置3と通信接続を確立不能な状況であるので、ソフトウェアを有線で更新する場合に、更新後の構成情報や更新後のRxSWINが正規であるか否かをセンター装置3において検証することができない。本実施形態では、以下に説明する構成を採用することにより、OTAサービスの契約締結前であり、CGW13がセンター装置3と通信接続を確立不能な状況でソフトウェアを有線で更新した場合であっても、更新後の構成情報や更新後のRxSWINが正規であるか否かを検証することを可能とする。
図4に示すように、CGW13は、自己の動作を制御する制御部34において、更新データ取得部34aと、第1更新後構成情報取得部34bと、ソフトウェア更新部34cと、第2更新後構成情報取得部34dと、第1整合性判定部34eと、第1更新後RxSWIN取得部34fと、RxSWIN保持部34gと、第2更新後RxSWIN取得部34hと、第2整合性判定部34iと、ロールバック実施部34jと、表示制御部34kとを備える。第1更新後RxSWIN取得部34fは、第1更新後システムソフトウェア識別情報取得部に相当する。RxSWIN保持部34gは、システムソフトウェア識別情報保持部に相当する。第2更新後RxSWIN取得部34hは、第2更新後システムソフトウェア識別情報取得部に相当する。これらの各部34a~34kは更新後構成情報判定プログラムにより実行される機能に相当する。即ち、制御部34は、更新後構成情報判定プログラムを実行することで各部34a~34kの機能を行う。
ストレージ24には更新データ及び更新後の構成情報が保存されている。ストレージ24が有線ツール23に接続されている状態で作業者が読込み操作を行うと、更新データ及び更新後の構成情報がストレージ24から有線ツール23に転送されて保存される。その後、有線ツール23がDLCコネクタ22を介してCGW13に有線接続されている状態で作業者が転送操作を行うと、有線ツール23に保存されている更新データ及び更新後の構成情報がCGW13に転送されて保存される。このとき、有線ツール23はセンター装置3と通信接続を確立不能な状況である。即ち、有線ツール23は、センター装置3と通信接続を確立不能な状況で、更新データ及び更新後の構成情報をCGW13に転送する。
ストレージ24から有線ツール23を介してCGW13に転送されて保存される更新後の構成情報は、図5及び図6に示す構成要素を含む。更新後の構成情報は、RxSWIN、更新対象ECU19と非更新対象ECU19とを含む管理対象ECU19を示すターゲットID、管理対象ECU19のハードウェアのバージョンを示すECUハードウェアID(ECU_HW_ID)、管理対象ECU19のソフトウェアのバージョンを示すECUソフトウェアID(ECU_SW_ID)を含む。ソフトウェアの更新が法規要求の対象であれば、図5に示すように、RxSWINのデータは存在する。一方、ソフトウェアの更新が法規要求の対象外であり、法規要求の対象でなければ、図6に示すように、RxSWINのデータは存在しない。
更新データ取得部34aは、作業者が有線ツール23により転送操作を行ったことに伴い、有線ツール23から更新データが転送されることで当該更新データを取得する。
第1更新後構成情報取得部34bは、作業者が有線ツール23により転送操作を行ったことに伴い、有線ツール23から更新後の構成情報が転送されると、その転送された更新後の構成情報を第1更新後構成情報として取得する。
ソフトウェア更新部34cは、更新データを更新対象ECU19に送信し、その取得した更新データのインストールを更新対象ECU19に指示し、更新対象ECU19において更新データのインストールが完了すると、アクティベートを更新対象ECU19に指示し、ソフトウェアを更新する。
第2更新後構成情報取得部34dは、更新対象ECU19においてソフトウェアの更新が完了すると、情報送信要求を管理対象である管理対象ECU19に送信する。管理対象ECU19とは、更新対象ECU19と、ソフトウェアの更新対象ではなく非更新対象であって更新対象ECU19と連携して動作する非更新対象ECU19とを含む。即ち、非更新対象ECU19は、更新対象ECU19のソフトウェアの更新が影響し得るECU19である。この場合、更新対象ECU19は、CGW13から情報送信要求を受信すると、更新後の構成情報をCGW13に送信する。非更新対象ECU19は、CGW13から情報送信要求を受信すると、更新対象ECU19のソフトウェアの更新前後で変化していない構成情報を更新後の構成情報としてCGW13に送信する。
第2更新後構成情報取得部34dは、管理対象ECU19から更新後の構成情報が受信されると、その受信された更新後の構成情報を第2更新後構成情報として取得する。管理対象ECU19からCGW13に転送される構成情報は、上記したターゲットID、ECUハードウェアID、ECUソフトウェアIDを含む。第2更新後構成情報取得部34dは、ソフトウェアの更新後では、図7に示す構成情報の中で更新後の構成情報を第2更新後構成情報として取得する。図7では、ECU_AのECU_SW_IDが「SW_A1」から「SW_A2」に更新され、ECU_BのECU_SW_IDが「SW_B1」から「SW_B2」に更新された場合を例示している。
第1整合性判定部34eは、第1更新後構成情報と第2更新後構成情報とを照合して両者が一致するか否かを判定し、更新後構成情報の整合性を判定する。この場合、ソフトウェアの更新を正常に完了していれば、第1更新後構成情報と第2更新後構成情報とが一致し、ソフトウェアの更新を正常に完了していなければ、第1更新後構成情報と第2更新後構成情報とが一致しない。第1整合性判定部34eは、第1更新後構成情報と第2更新後構成情報との一致を判定すると、更新後構成情報の整合正、即ち、更新後構成情報が整合していることを判定する。一方、第1整合性判定部34eは、第1更新後構成情報と第2更新後構成情報との不一致を判定すると、更新後構成情報の整合否、即ち、更新後構成情報が整合しておらず不整合であることを判定する。
第1更新後RxSWIN取得部34fは、更新後の構成情報が第1更新後構成情報として第1更新後構成情報取得部34bにより取得された際に、更新後の構成情報に含まれているRxSWINを第1更新後RxSWINとして取得する。即ち、第1更新後RxSWIN取得部34fは、ソフトウェアの更新が法規要求の対象であれば、RxSWINのデータが存在するので、第1更新後RxSWINを取得する。第1更新後RxSWIN取得部34fは、ソフトウェアの更新が法規要求の対象でなければ、RxSWINのデータが存在しないので、第1更新後RxSWINを取得しない。
RxSWIN保持部34gは、図8に示すように、RxSWINを保持しており、ソフトウェアの更新が法規要求の対象であれば、自己が保持しているRxSWINをソフトウェアの更新の前後で更新する。例えばアクティベート完了後にRxSWIN保持部34gに保持されるRxSWINは、第1更新後RxSWIN取得部34fにより取得されたRxSWINに更新される。一方、RxSWIN保持部34gは、ソフトウェアの更新が法規要求の対象でなければ、自己が保持しているRxSWINをソフトウェアの更新の前後で更新しない。図8では、ソフトウェアの更新が法規要求の対象である場合に、RxSWINが「01234」から「012345」に更新された場合を例示している。
第2更新後RxSWIN取得部34hは、RxSWIN保持部34gに保持されているRxSWINが更新されたRxSWINを第2更新後RxSWINとして取得する。即ち、第2更新後RxSWIN取得部34hは、ソフトウェアの更新が法規要求の対象であれば、RxSWINがソフトウェアの更新の前後で更新されるので、第2更新後RxSWINを取得する。第2更新後RxSWIN取得部34hは、ソフトウェアの更新が法規要求の対象でなければ、RxSWINがソフトウェアの更新の前後で更新されないので、第2更新後RxSWINを取得しない。
第2整合性判定部34iは、第1更新後RxSWINと第2更新後RxSWINとを照合して両者が一致するか否かを判定し、更新後RxSWINの整合性を判定する。この場合、ソフトウェアの更新が法規要求の対象であり、ソフトウェアの更新を正常に完了していれば、第1更新後RxSWINと第2更新後RxSWINとが一致し、ソフトウェアの更新を正常に完了していなければ、第1更新後RxSWINと第2更新後RxSWINとが一致しない。第2整合性判定部34iは、第1更新後RxSWINと第2更新後RxSWINとの一致を判定すると、更新後RxSWINの整合正、即ち、更新後RxSWINが整合していることを判定する。一方、第2整合性判定部34iは、第1更新後RxSWINと第2更新後RxSWINとの不一致を判定すると、更新後RxSWINの整合否、即ち、更新後RxSWINが整合しておらず不整合であることを判定する。
ロールバック実施部34jは、ソフトウェアの更新が法規要求の対象である場合に、更新後RxSWIN及び更新後構成情報のうち少なくとも何れかの整合否が判定され、ソフトウェアの更新の異常完了が判定されると、更新対象ECU19のソフトウェアを更新前に戻すロールバックを実施する。ロールバック実施部34jは、ソフトウェアの更新が法規要求の対象でない場合に、更新後構成情報の整合否が判定され、ソフトウェアの更新の異常完了が判定されると、更新対象ECU19のソフトウェアを更新前に戻すロールバックを実施する。この場合、ロールバック実施部34jは、更新対象ECU19に搭載されている不揮発性メモリのメモリ構成に応じたロールバックを実施する。
表示制御部34kは、ソフトウェアの更新が法規要求の対象である場合に、更新後RxSWIN及び更新後構成情報の両方の整合正が判定され、ソフトウェアの更新の正常完了が判定されると、正常完了通知を車載ディスプレイ7に送信し、ソフトウェアの更新が正常に完了したことを車載ディスプレイ7に表示させる。表示制御部34kは、ソフトウェアの更新が法規要求の対象でない場合に、更新後構成情報の整合正が判定され、ソフトウェアの更新の正常完了が判定されると、正常完了通知を車載ディスプレイ7に送信し、ソフトウェアの更新が正常に完了したことを車載ディスプレイ7に表示させる。
又、表示制御部34kは、ソフトウェアの更新が法規要求の対象である場合に、更新後RxSWIN及び更新後構成情報のうち少なくとも何れかの整合否が判定され、ソフトウェアの更新の異常完了が判定されると、異常完了通知を車載ディスプレイ7に送信し、ソフトウェアの更新が正常に完了しなかったことを車載ディスプレイ7に表示させる。表示制御部34kは、ソフトウェアの更新が法規要求の対象でない場合に、更新後構成情報の整合否が判定され、ソフトウェアの更新の異常完了が判定されると、異常完了通知を車載ディスプレイ7に送信し、ソフトウェアの更新が正常に完了しなかったことを車載ディスプレイ7に表示させる。
次に、上記した構成の作用について図9から図13を参照して説明する。ここでは、ソフトウェアの更新が法規要求の対象であり、更新データ、更新後の構成情報及び更新後のRxSWINがストレージ24から有線ツール23に転送されて保存されていることを前提とする。
作業者が有線ツール23により転送操作を行うと、有線ツール23は、更新データ、更新後の構成情報及び更新後のRxSWINをDLC22を介してCGW13に転送する(t1)。CGW13において、制御部34は、更新データ、更新後の構成情報及び更新後のRxSWINが有線ツール23からDLC22を介して転送されると、その転送された更新データを保存し、更新後の構成情報を第1更新後構成情報として保存し、更新後のRxSWINを第1更新後RxSWINとして保存する(S1、更新データ取得手順、第1更新後構成情報取得手順、第1更新後システムソフトウェア識別情報取得手順に相当する)。
作業者が有線ツール23によりソフトウェア更新操作を行うと、有線ツール23は、更新実行指示を、DLC22を介してCGW13に転送する(t2)。制御部34は、更新実行指示が有線ツール23からDLC22を介して転送されると、更新処理を開始する(S2、ソフトウェア更新手順に相当する)。即ち、制御部34は、インストールを指示可能な条件が成立していることを条件とし、更新データを更新対象ECU19に送信し、インストール指示を更新対象ECU19に送信する(t3)。更新対象ECU19は、CGW13からインストール指示を受信すると、インストールを実行可能な条件が成立していることを条件とし、更新データのインストールを実行する。更新対象ECU19は、更新データのインストールを完了すると、インストール完了通知をCGW13に送信する(t4)。
制御部34は、更新対象ECU19からインストール完了通知を受信すると、更新対象ECU19において更新データのインストール完了を特定し、更新完了後のソフトウェアを有効とするアクティベートを指示可能な条件が成立していることを条件とし、アクティベート指示を更新対象ECU19に送信する(t5)。更新対象ECU19は、CGW13からアクティベート指示を受信すると、アクティベートを実行可能な条件が成立していることを条件とし、アクティベートを実行する。更新対象ECU19は、アクティベートを完了すると、アクティベート完了通知をCGW13に送信する(t6)。このとき、更新対象ECU19は、更新処理を実施したことで構成情報を更新している。
制御部34は、更新対象ECU19からアクティベート完了通知を受信すると、更新処理を完了し(S3)、自己が保持しているRxSWINを更新し(S4)、その更新後のRxSWINを第2更新後RxSWINとして保存する(S5、第2更新後システムソフトウェア識別情報取得手順に相当する)。
制御部34は、承諾表示指示をHMIとしての車載ディスプレイ7に送信する(t7)。車載ディスプレイ7は、CGW13から承諾表示指示を受信すると、情報収集承諾画面を表示する。情報収集承諾画面は、更新後の構成情報の収集を承諾するか否かを作業者が選択可能な画面である。作業者が車載ディスプレイ7において承諾を許可する操作を行うと、車載ディスプレイ7は、承諾許可をCGW13に送信する(t8)。
制御部34は、車載ディスプレイ7から承諾許可を受信すると、情報収集の承諾許可を特定し(S6)、情報収集指示を管理対象ECU19に送信する(t9)。管理対象ECU19は、CGW13から情報収集指示を受信すると、更新後の構成情報を読出し、その読出した更新後の構成情報をCGW13に送信する(t10)。
制御部34は、更新後の構成情報が管理対象ECU19から受信されると、その受信された更新後の構成情報を第2更新後構成情報として保存する(S7、第2更新後構成情報取得手順に相当する)。
制御部34は、第1更新後RxSWINと第2更新後RxSWINとを照合し(S8)、両者が一致するか否かを判定する(S9、第2整合性判定手順に相当する)。制御部34は、両者が一致すると判定し、更新後RxSWINが整合正であると判定すると(S9:YES)、第1更新後構成情報と第2更新後構成情報とを照合し(S10)、両者が一致するか否かを判定する(S11、第1整合性判定手順に相当する)。制御部34は、両者が一致すると判定し、更新後構成情報が整合正であると判定すると(S11:YES)、ソフトウェアの更新の正常完了を特定し(S12)、正常完了通知を車載ディスプレイ7に送信する(t11)。車載ディスプレイ7は、CGW13から正常完了通知を受信すると、ソフトウェアの更新が正常に完了したことを表示する。
具体的に説明すると、図5に示すECU_A、ECU_B、ECU_Cが、それぞれ図9から図12に示す第1更新対象ノード、第2更新対象ノード、非更新対象ノードに対応する。制御部34は、図5に示すソフトウェアの更新後の構成情報に含まれているRxSWINと、図7に示すソフトウェアの更新後のRxSWINとが一致すると判定し、図5に示すソフトウェアの更新後の構成情報と、図8に示すソフトウェアの更新後の構成情報とが一致すると判定すると、ソフトウェアの更新の正常完了を特定する。
一方、制御部34は、第1更新後RxSWINと第2更新後RxSWINとが一致しないと判定し、更新後RxSWINが整合否であると判定すると(S9:NO)、又は更新後RxSWINが整合正であると判定したが、第1更新後構成情報と第2更新後構成情報とが一致しないと判定し、更新後構成情報が整合否であると判定すると(S11:NO)、更新対象ECU19のソフトウェアを更新前に戻すロールバック処理を開始する(S13)。即ち、制御部34は、ロールバックデータを更新対象ECU19に送信し、インストール指示を更新対象ECU19に送信する(t14)。更新対象ECU19は、CGW13からインストール指示を受信すると、インストールを実行可能な条件が成立していることを条件とし、ロールバックデータのインストールを実行する。更新対象ECU19は、ロールバックデータのインストールを完了すると、インストール完了通知をCGW13に送信する(t13)。
制御部34は、更新対象ECU19からインストール完了通知を受信すると、更新対象ECU19においてロールバックデータのインストール完了を特定し、更新完了後のソフトウェアを有効とするアクティベートを指示可能な条件が成立していることを条件とし、アクティベート指示を更新対象ECU19に送信する(t14)。更新対象ECU19は、CGW13からアクティベート指示を受信すると、アクティベートを実行可能な条件が成立していることを条件とし、アクティベートを実行する。更新対象ECU19は、アクティベートを完了すると、アクティベート完了通知をCGW13に送信する(t15)。
制御部34は、更新対象ECU19からアクティベート完了通知を受信すると、ロールバック処理を完了し(S14)、ソフトウェアの更新の異常完了を特定し(S15)、異常完了通知を車載ディスプレイ7に送信する(t16)。車載ディスプレイ7は、CGW13から異常完了通知を受信すると、ソフトウェアの更新が正常に完了しなかったことを表示する。
以上は、制御部34において、ソフトウェアの更新が法規要求の対象である場合について説明したが、ソフトウェアの更新が法規要求の対象でない場合、又は更新後のRxSWINが有線ツール23からDLC22を介してCGW13に転送されなかった場合には、上記したS4,S5,S8,S9が省略され、自己が保持しているRxSWINを更新することはなく、RxSWINを照合することもない。
又、制御部34において、承諾表示指示を車載ディスプレイ7に送信する構成を例示したが、承諾表示指示を有線ツール23に送信しても良く、作業者が有線ツール23において承諾を許可する操作を行うことで、有線ツール23から承諾許可を受信する構成でも良い。又、制御部34において、承諾表示指示を車載ディスプレイ7と有線ツール23との両方に送信し、作業者が車載ディスプレイ7と有線ツール23との何れでも承諾を許可する操作を可能としても良い。更に、承諾表示指示の送信先を作業者が選択可能としても良い。
又、制御部34において、正常完了通知や異常完了通知を車載ディスプレイ7に送信する構成を例示したが、正常完了通知や異常完了通知を有線ツール23に送信しても良く、正常完了通知や異常完了通知を車載ディスプレイ7と有線ツール23との両方に送信しても良い。更に、正常完了通知や異常完了通知の送信先を作業者が選択可能としても良い。
又、制御部34において、先に第1更新後RxSWINと第2更新後RxSWINとを照合し、更新後RxSWINが整合正であることを条件とし、第1更新後構成情報と第2更新後構成情報とを照合する場合を例示したが、先に第1更新後構成情報と第2更新後構成情報とを照合し、更新後構成情報が整合正であることを条件とし、第1更新後RxSWINと第2更新後RxSWINとを照合しても良い。
又、有線ツール23が更新データ、更新後の構成情報及び更新後のRxSWINをCGW13に同時に転送する場合を例示したが、更新データをCGW13に転送タイミングと、更新後の構成情報及び更新後のRxSWINをCGW13に転送タイミングとが別であっても良い。又、CGW13に転送される更新後の構成情報の構成要素の一つとして更新後のRxSWINが含まれる態様を例示したが、更新後のRxSWINを更新後の構成情報と別としても良く、更新後のRxSWINをCGW13に転送するタイミングと、更新後の構成情報をCGW13に転送するタイミングとが別であっても良い。
以上に説明したように本実施形態によれば、次に示す作用効果を得ることができる。
CGW13において、有線ツール23から取得した第1更新後構成情報と、更新対象ECU19のソフトウェアを更新した後に更新対象ECU19を含む管理対象ECU19から取得した第2更新後構成情報とを照合して更新後構成情報の整合性を判定するようにした。OTAサービスの契約締結前であり、センター装置と通信接続を確立不能な状況であっても、更新後構成情報が正規であるか否かを適切に検証することができ、安心安全を適切に担保することができる。
CGW13において、有線ツール23から取得した第1更新後RxSWINと、自己が保持しているRxSWINをソフトウェアの更新後に更新した第2更新後RxSWINとを照合して更新後RxSWINの整合性を判定するようにした。ソフトウェアの更新が法規要求の対象である場合に、安心安全をより適切に担保することができる。
CGW13において、更新後RxSWINが整合否であると判定すると、又は更新後RxSWINが整合正であると判定したが更新後構成情報が整合否であると判定すると、ロールバックを実施するようにした。ロールバックを実施することで、更新対象ノードのソフトウェアを更新前の状態に戻すことができる。
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
制御部34は、更新データ、更新後の構成情報及び更新後のRxSWINが有線ツール23からDLC22を介して転送されると、OTAサービスの契約締結前であるか否かを判定したり、センター装置3と通信接続を確立可能な状況であるか否かを判定したりしても良い。即ち、制御部34は、OTAサービスの契約締結前であると判定し、且つセンター装置3と通信接続を確立不能な状況であると判定したことを条件とし、上記したステップS1以降を行っても良い。又、制御部34は、OTAサービスの契約締結後であると判定したが、センター装置3と通信接続を確立不能な状況であると判定したことを条件とし、上記したステップS1以降を行っても良い。
OTAサービスの契約締結後であり、センター装置3と通信接続を確立可能な状況である場合に、更新後構成情報の照合や更新後RxSWINの照合をセンター装置3及びCGW13の両方で行っても良い。又、例えばセンター装置3と通信接続を確立可能な通常時には更新後構成情報の照合や更新後RxSWINの照合をセンター装置3で行い、センター装置3と通信接続を確立不能な非常時には更新後構成情報の照合や更新後RxSWINの照合をCGW13で行う等、状況に応じて区分しても良い。
本開示に記載の制御部及びそのパターンは、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びそのパターンは、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びそのパターンは、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。
図面中、1は車両用電子制御システム、13は車両用電子制御装置、19はECU(ノード)、23は有線ツール、34は制御部、34aは更新データ取得部、34bは第1更新後構成情報取得部、34cはソフトウェア更新部、34dは第2更新後構成情報取得部、34eは第1整合性判定部、34fは第1更新後RxSWIN取得部(第1更新後システムソフトウェア識別情報取得部)、34gはRxSWIN保持部(システムソフトウェア識別情報保持部)、34hは第2更新後RxSWIN取得部(第2更新後システムソフトウェア識別情報取得部)、34iは第2整合性判定部、34jはロールバック実施部、34kは表示制御部である。

Claims (12)

  1. 作業者が操作可能な有線ツールから更新データを有線通信により取得する更新データ取得部(34a)と、
    前記有線ツールから更新後の構成情報を第1更新後構成情報として有線通信により取得する第1更新後構成情報取得部(34b)と、
    前記更新データを更新対象ノードに書込むことで前記更新対象ノードのソフトウェアを更新するソフトウェア更新部(34c)と、
    前記更新対象ノードを含む管理対象ノードから更新後の構成情報を第2更新後構成情報として取得する第2更新後構成情報取得部(34d)と、
    前記第1更新後構成情報と前記第2更新後構成情報とを照合して更新後構成情報の整合性を判定する第1整合性判定部(34e)と、を備える車両用電子制御装置。
  2. 前記構成情報は、前記管理対象ノードの識別情報と、前記管理対象ノードのハードウェアのバージョン情報と、前記管理対象ノードのソフトウェアのバージョン情報と、を含む請求項1に記載した車両用電子制御装置。
  3. 前記有線ツールから更新後のシステムソフトウェア識別情報を第1更新後システムソフトウェア識別情報として有線通信により取得する第1更新後システムソフトウェア識別情報取得部(34f)と、
    システムソフトウェア識別情報を保持するシステムソフトウェア識別情報保持部(30g)と、
    前記システムソフトウェア識別情報保持部に保持されているシステムソフトウェア識別情報がソフトウェアの更新後に更新されたシステムソフトウェア識別情報を第2更新後システムソフトウェア識別情報として取得する第2更新後システムソフトウェア識別情報取得部(34h)と、
    前記第1更新後システムソフトウェア識別情報と前記第2更新後システムソフトウェア識別情報とを照合して更新後システムソフトウェア識別情報の整合性を判定する第2整合性判定部(34i)と、を備える請求項1又は2に記載した車両用電子制御装置。
  4. 前記システムソフトウェア識別情報は、RxSWINとして表される請求項3に記載した車両用電子制御装置。
  5. 前記更新後構成情報の整合否が前記第1整合性判定部により判定された場合に、前記更新対象ノードのソフトウェアを更新前の状態に戻すロールバックを実施するロールバック実施部(34j)を備える請求項1から4の何れか一項に記載した車両用電子制御装置。
  6. 前記更新後構成情報の整合否が前記第1整合性判定部により判定された場合、又は前記更新後システムソフトウェア識別情報の整合否が前記第2整合性判定部により判定された場合に、前記更新対象ノードのソフトウェアを更新前の状態に戻すロールバックを実施するロールバック実施部(34j)を備える請求項3又は4に記載した車両用電子制御装置。
  7. 前記第1整合性判定部の判定結果を表示端末及び前記有線ツールのうち少なくとも何れかに表示させる表示制御部(34k)を備える請求項1から6の何れか一項に記載した車両用電子制御装置。
  8. 前記第1整合性判定部の判定結果及び前記第2整合性判定部の判定結果のうち少なくとも何れかを表示端末及び前記有線ツールのうち少なくとも何れかに表示させる表示制御部(34k)を備える請求項3、4及び6の何れか一項に記載した車両用電子制御装置。
  9. 作業者が操作可能な有線ツール(23)と、
    前記有線ツールと有線可能な車両用電子制御装置(13)と、を備え、
    前記車両用電子制御装置は、
    前記有線ツールから更新データを有線通信により取得する更新データ取得部(34a)と、
    前記有線ツールから更新後の構成情報を第1更新後構成情報として有線通信により取得する第1更新後構成情報取得部(34b)と、
    前記更新データを更新対象ノードに書込むことで前記更新対象ノードのソフトウェアを更新するソフトウェア更新部(34c)と、
    前記更新対象ノードを含む管理対象ノードから更新後の構成情報を第2更新後構成情報として取得する第2更新後構成情報取得部(34d)と、
    前記第1更新後構成情報と前記第2更新後構成情報とを照合して更新後構成情報の整合性を判定する第1整合性判定部(34e)と、を備える車両用電子制御システム。
  10. 前記車両用電子制御装置は、
    前記有線ツールから更新後のシステムソフトウェア識別情報を第1更新後システムソフトウェア識別情報として有線通信により取得する第1更新後システムソフトウェア識別情報取得部(34f)と、
    システムソフトウェア識別情報を保持するシステムソフトウェア識別情報保持部(30g)と、
    前記システムソフトウェア識別情報保持部に保持されているシステムソフトウェア識別情報がソフトウェアの更新後に更新されたシステムソフトウェア識別情報を第2更新後システムソフトウェア識別情報として取得する第2更新後システムソフトウェア識別情報取得部(34h)と、
    前記第1更新後システムソフトウェア識別情報と前記第2更新後システムソフトウェア識別情報とを照合して更新後システムソフトウェア識別情報の整合性を判定する第2整合性判定部(34i)と、を備える請求項9に記載した車両用電子制御システム。
  11. 車両用電子制御装置(13)の制御部(34)に、
    作業者が操作可能な有線ツールから更新データを有線通信により取得する更新データ取得手順と、
    前記有線ツールから更新後の構成情報を第1更新後構成情報として有線通信により取得する第1更新後構成情報取得手順と、
    前記更新データを更新対象ノードに書込むことで前記更新対象ノードのソフトウェアを更新するソフトウェア更新手順と、
    前記更新対象ノードを含む管理対象ノードから更新後の構成情報を第2更新後構成情報として取得する第2更新後構成情報取得手順と、
    前記第1更新後構成情報と前記第2更新後構成情報とを照合して更新後構成情報の整合性を判定する第1整合性判定手順と、を実行させる更新後構成情報判定プログラム。
  12. 前記有線ツールから更新後のシステムソフトウェア識別情報を第1更新後システムソフトウェア識別情報として有線通信により取得する第1更新後システムソフトウェア識別情報取得手順と、
    保持しているシステムソフトウェア識別情報をソフトウェアの更新後に更新したシステムソフトウェア識別情報を第2更新後システムソフトウェア識別情報として取得する第2更新後システムソフトウェア識別情報取手順と、
    前記第1更新後システムソフトウェア識別情報と前記第2更新後システムソフトウェア識別情報とを照合して更新後システムソフトウェア識別情報の整合性を判定する第2整合性判定手順と、を実行させる請求項11に記載した更新後構成情報判定プログラム。
JP2021082438A 2021-05-14 2021-05-14 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム Pending JP2022175761A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2021082438A JP2022175761A (ja) 2021-05-14 2021-05-14 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム
PCT/JP2022/018189 WO2022239613A1 (ja) 2021-05-14 2022-04-19 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム
CN202280034126.3A CN117321567A (zh) 2021-05-14 2022-04-19 车辆用电子控制装置、车辆用电子控制系统以及更新后结构信息判定程序
DE112022002574.3T DE112022002574T5 (de) 2021-05-14 2022-04-19 Elektronische Steuervorrichtung für ein Fahrzeug, elektronisches Steuersystem für ein Fahrzeug, und Aktualisierte-Konfigurationsinformationen-Bestimmungsprogramm
US18/505,691 US20240069905A1 (en) 2021-05-14 2023-11-09 Vehicular electronic control device, vehicular electronic control system, and updated configuration information determination program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021082438A JP2022175761A (ja) 2021-05-14 2021-05-14 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム

Publications (2)

Publication Number Publication Date
JP2022175761A true JP2022175761A (ja) 2022-11-25
JP2022175761A5 JP2022175761A5 (ja) 2023-06-05

Family

ID=84029552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021082438A Pending JP2022175761A (ja) 2021-05-14 2021-05-14 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム

Country Status (5)

Country Link
US (1) US20240069905A1 (ja)
JP (1) JP2022175761A (ja)
CN (1) CN117321567A (ja)
DE (1) DE112022002574T5 (ja)
WO (1) WO2022239613A1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5975964B2 (ja) * 2013-10-18 2016-08-23 富士通株式会社 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム
JP6147791B2 (ja) * 2015-03-30 2017-06-14 本田技研工業株式会社 プログラム書換装置及びプログラム書換方法
JP7183984B2 (ja) 2018-08-10 2022-12-06 株式会社デンソー センター装置,車両情報通信システム,配信パッケージ送信方法及び配信パッケージの送信プログラム
JP7411906B2 (ja) 2019-11-15 2024-01-12 パナソニックIpマネジメント株式会社 点灯システム
CN111614765B (zh) * 2020-05-22 2022-11-18 爱瑟福信息科技(上海)有限公司 车辆ota升级方法及其系统
EP4307734A4 (en) * 2021-03-15 2024-04-10 Huawei Technologies Co., Ltd. COMMUNICATION METHOD AND DEVICE BASED ON OTA (OVER-THE-AIR) TECHNOLOGY

Also Published As

Publication number Publication date
WO2022239613A1 (ja) 2022-11-17
US20240069905A1 (en) 2024-02-29
DE112022002574T5 (de) 2024-03-21
CN117321567A (zh) 2023-12-29

Similar Documents

Publication Publication Date Title
US11693645B2 (en) Vehicle information communication system
US11683197B2 (en) Vehicle master device, update data distribution control method, computer program product and data structure of specification data
US11671498B2 (en) Vehicle master device, update data verification method and computer program product
US20210182048A1 (en) Vehicle electronic control system, program update notification control method and computer program product
US11822366B2 (en) Electronic control unit, vehicle electronic control system, rewrite execution method, rewrite execution program, and data structure of specification data
US11947953B2 (en) Vehicle electronic control system, progress screen display control method and computer program product
US11999360B2 (en) Vehicle master device, control method for executing rollback, computer program product for executing rollback and data structure of specification data
US11467821B2 (en) Vehicle master device, installation instruction determination method and computer program product
US11604637B2 (en) Electronic control unit, vehicle electronic control system, difference data consistency determination method and computer program product
US20210157492A1 (en) Vehicle electronic control system, file transfer control method, computer program product and data structure of specification data
US20210155173A1 (en) Vehicle master device, vehicle electronic control system, activation request instruction method and computer program product
US11928459B2 (en) Electronic control unit, retry point specifying method and computer program product for specifying retry point
US11941384B2 (en) Vehicle master device, rewrite target group administration method, computer program product and data structure of specification data
US20210155174A1 (en) Display control device, rewrite progress display control method and computer program product
US11656771B2 (en) Electronic control unit, vehicle electronic control system, activation execution control method and computer program product
US11907697B2 (en) Vehicle electronic control system, center device, vehicle master device, display control information transmission control method, display control information reception control method, display control information transmission control program, and display control information reception control program
US20210160064A1 (en) Vehicle master device, security access key management method, security access key management program and data structure of specification data
US20230254374A1 (en) Vehicle master device, update data verification method and computer program product
WO2022239613A1 (ja) 車両用電子制御装置、車両用電子制御システム及び更新後構成情報判定プログラム
JP7484814B2 (ja) 車両用電子制御装置及び更新プログラム
US12030443B2 (en) Vehicle electronic control system, distribution package download determination method and computer program product
US20240028326A1 (en) Vehicular electronic control device, rewriting program, and data structure
US20210155177A1 (en) Vehicle electronic control system, distribution package download determination method and computer program product
JP2022167530A (ja) センター装置及び車載電子制御装置
WO2019221118A1 (ja) 電子制御装置及びセッション確立プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230526

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240312