JP2023045278A - 車載システム - Google Patents
車載システム Download PDFInfo
- Publication number
- JP2023045278A JP2023045278A JP2021153585A JP2021153585A JP2023045278A JP 2023045278 A JP2023045278 A JP 2023045278A JP 2021153585 A JP2021153585 A JP 2021153585A JP 2021153585 A JP2021153585 A JP 2021153585A JP 2023045278 A JP2023045278 A JP 2023045278A
- Authority
- JP
- Japan
- Prior art keywords
- update
- ecu
- vehicle
- power supply
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 description 27
- 238000000034 method Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 11
- 101000999325 Homo sapiens Cobalamin binding intrinsic factor Proteins 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910052744 lithium Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】主電源の電力を消費することなく安定的にデータ更新可能な車載システムを提供することを目的とする。【解決手段】DCM20は、OTAセンタ12から受信したアップデートデータを指示ECU24aのストレージ24Dに一時的に格納する。IGがオフされた場合、バックアップ電源28が指示ECU24a及びターゲットECU24bに対して電力を供給し、指示ECU24aは、ターゲットECU24bに対してストレージ24Dに一時格納したアップデートデータを送信する。そして、アップデートデータを受信したターゲットECU24bは、受信した情報に基づいてアップデートを実施する。【選択図】図4
Description
本発明は、車両に搭載された車載システムに関する。
特許文献1には、車両に搭載され、無線通信にて受信した更新プログラムにより記憶データを更新可能な複数の車載機器に対する電力供給を制御するソフトウエア更新装置が提案されている。当該ソフトウエア更新装置は、無線通信によって取得した情報に基づいて、複数の車載機器のうち更新対象となる更新対象機器を判断する更新対象判断部と、更新対象判断部により更新対象機器であると判断された車載機器に対する電力供給が断たれている場合に、その車載機器に対して電力供給を行う電力供給制御部とを備えている。
車両が走行している際には、更新の対象機器が制御中の場合、更新できないので、駐車中等の車両が停車している場合に、更新する必要があるが、この場合、電力供給が絶たれているため、特許文献1の技術を利用して更新を行うことができる。しかしながら、特許文献1の技術では、更新対象とする車載機器への電力の供給状態を検出する必要があり、また、電力が未供給の場合には、バッテリから電力を供給するため、駐車中に主電源であるバッテリの電力が消費されてしまい、安定的にソフトウエアを更新するためには、改善の余地がある。
本発明は、上記事実を考慮して成されたもので、主電源の電力を消費することなく安定的にデータ更新可能な車載システムを提供することを目的とする。
上記目的を達成するために請求項1に記載の車載システムは、車両の主電源が失陥した場合に、前記車両内に電力供給可能な補助電源と、車外からデータを受信する受信部と、前記車両の電源スイッチがオフ時に、前記補助電源からの電力を利用して、前記受信部によって受信したデータを対象の車載器に送信してデータを更新する更新部と、を含む。
請求項1に記載の車載システムによれば、補助電源は、車両の主電源が失陥した場合に、車両内に電力供給が可能とされている。受信部は、車外からデータを受信する。
そして、更新部では、車両のイグニッションスイッチ等の電源スイッチがオフ時に、補助電源からの電力を利用して、受信部によって受信したデータを対象の車載器に送信してデータが更新される。これにより、車両の電源スイッチがオフ時に補助電源の電力を利用して車外から受信したデータによる車載器のデータ更新が可能となるため、主電源の電力を消費することなく安定的にソフトウエアの更新が可能となる。
以上説明したように本発明によれば、主電源の電力を消費することなく安定的にデータ更新可能な車載システムを提供できる。
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。図1は、本実施形態に係る車載システムの概略構成を示す図である。
本実施形態に係る車載システム10は、図1に示すように、車両14と、OTA(Over The Air)センタ12とが通信ネットワーク18を介して接続されている。通信ネットワークは、5G、LTE、Wi-Fi(登録商標)等の無線通信網が適用される。
本実施形態に係る車載システム10は、OTAセンタ12と車両14との間で無線通信を行うことで、車両14に搭載された各種ECU(Electronic Control Unit)のアップデートデータをOTAセンタ12から取得してプログラム等のソフトウエアを更新する。
図2は、本実施形態に係る車載システム10における車両14内の構成例を示すブロック図である。
車両14には、受信部としてのDCM(Data Communication Module)20、複数のECU24、ヒューマンIF(インタフェース)26、及び補助電源としてのバックアップ電源28を備えている。DCM20及び複数のECU24は、各々CAN(Controller Area Network)等の車載ネットワーク30に接続されている。
DCM20は、アンテナ22を備え、通信ネットワーク18を介してOTAセンタ12と通信を行うための車載用の通信ユニットであり、通信ネットワーク18に接続することで、OTAセンタ12と車両14との間の通信を行う。
複数のECU24は、車両14の各部を制御する種々の制御機器であり、データの書き換えを指示するECU24aと、書き換え対象となるECU24bを含む。データの書き換えを指示するECU24aとしては、複数のECU24を一体化して制御するセントラルECU、AD(Autonomous Driving)コントローラ、又はADAS(Advanced driver-assistance systems)ドメインコントローラが適用される。なお、以下では、データの書き換えを指示するECU24aは指示ECU24aと称し、書き換え対象のECU24bはターゲットECU24bと称する場合がある。また、指示ECU24a及びターゲットECU24bは同一のECUでもよい。また、指示ECU24aは更新部の一例に対応し、ターゲットECU24bは車載器の一例に対応する。
ヒューマンIF26は、人への表示や、意思確認操作入力を可能とするインタフェースであり、例えば、ナビゲーションやメータ等を表示する。
バックアップ電源28は、主電源としてのバッテリが失陥した場合のバックアップとして機能し、バッテリからの電力が未供給の場合に、複数のECU24に電力を供給可能とされている。例えば、ブレーキやシフトバイワイヤ、ステアバイワイヤ、自動運転システム等のバックアップとして電力を供給する。なお、バックアップ電源28としては、例えば、キャパシタやリチウム電池等を用いることにより、鉛電池よりもSOCを管理し易い。
続いて、本実施形態に係る車載システム10におけるDCM20及び複数のECU24の電気系の要部構成について説明する。
図3は、本実施形態に係る車載システム10におけるDCM20及び複数のECU24の電気系の要部構成を示すブロック図である。なお、DCM20及び複数のECU24は基本的には一般的なコンピュータの構成とされているので、ここではDCM20を代表して説明する。
DCM20は、CPU(Central Processing Unit)20A、ROM(Read Only Memory)20B、RAM(Random Access Memory)20C、ストレージ20D、インタフェース(I/F)20E、及びバス20F等を含む一般的なマイクロコンピュータで構成されている。
CPU20Aは、中央演算処理ユニットであり、各種プログラムを実行することにより、装置の全体の動作を司る。ROM20Bは、各種制御プログラムや各種パラメータ等が予め記憶される。RAM20Cは、CPU20Aによる各種プログラムの実行時のワークエリア等として用いられる。ストレージ20Dは、HDD(Hard Disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等の各種記憶部により構成され、各種データやアプリケーションプログラム等が記憶される。I/F20Eは、車載ネットワーク30に接続可能とされ、当該車載ネットワーク30に接続された他のECU24と各種データの送受信を行う。以上のDCM20の各部はバス20Fにより電気的に相互に接続されている。
なお、指示ECU24aのストレージ24Dは、他のECU24よりも大容量とされ、本実施形態ではアップデートデータをOTAセンタ12から受信して一時的に指示ECU24aのストレージ24Dに格納する。アップデートデータの一例としては、更新プログラムの他に、制御用の定数などのデータのみの場合もある。
ここで、上述のように構成された本実施形態に係る車載システム10におけるデータ更新の流れを、図4を参照して説明する。図4は、本実施形態に係る車載システム10におけるデータ更新の流れを説明するための図である。
OTAセンタ12は、アップデート対象のプログラム等がある場合、通信ネットワーク18を介して、イグニッションスイッチがオン中にDCM20に対して送信する。なお、イグニッションスイッチは車両の電源スイッチであり、以下では、イグニッションスイッチを単にIGと称す場合がある。
DCM20は、OTAセンタ12から受信したアップデートデータを指示ECU24aのストレージ24Dに一時的に格納する。アップデートデータの一時的な格納は、IGオン時に行い、走行中でもよい。
指示ECU24aは、DCM20を介したアップデートデータのダウンロードが全て完了すると、アップデート可能状態となる。そして、指示ECU24aは、運転者等の乗員に対して、次回のIGオフ時にアップデート対象であるターゲットECU24bをアップデートして良いかの許諾確認をヒューマンIF26により実施する。
許諾確認の結果、乗員からアップデートの許諾があった場合、バックアップ電源28及びターゲットECU24bに次回IGオフ時にアップデートを実施することを通知する。
ここで、IGがオフされた場合、バックアップ電源28が指示ECU24a及びターゲットECU24bに対して電力を供給する。指示ECU24aは、バックアップ電源28のSOC(State Of Charge)を確認し、十分に書き換えできる電力があることを確認する。
バックアップ電源28の電力の確認後に、指示ECU24aは、ターゲットECU24bに対してストレージ24Dに一時格納したアップデートデータを送信する。
アップデートデータを受信したターゲットECU24bは、受信した情報に基づいてアップデートを実施する。
指示ECU24aは、アップデートの送信が完了したところで、ターゲットECU24bのアップデートが完了するまで待機する。
ターゲットECU24bは、アップデートの受信が完了したところで、チェックサム等によりアップデートデータが正しいか否かを検証し、問題無い場合は指示ECU24aに問題ないことを返信する。
指示ECU24aは、ターゲットECU24bの書き換えが問題なく終了したことを確認したところで、バックアップ電源28にアップデート終了を通知する。
バックアップ電源28は、アップデート終了を確認したところで、指示ECU24a及びターゲットECU24bへの電力の供給を終了する。
これにより、次回IGオン時にターゲットECU24bでは、アップデートしたプログラム等で制御及び動作が実施される。
続いて、上述のように構成された本実施形態に係る車載システム10の各部で行われる具体的な処理について説明する。
まず、IGがオンされた場合にDCM20で行われる具体的な処理について説明する。図5は、本実施形態に係る車載システム10において、IGがオンされた場合にDCM20で行われる処理の流れの一例を示すフローチャートである。
ステップ100では、CPU20Aが、アップデートの問い合わせをOTAセンタ12に行ってステップ102へ移行する。
ステップ102では、CPU20Aが、アップデートがあるか否かを判定する。該判定が否定された場合には、IGオン時の処理を終了し、肯定された場合にはステップ104へ移行する。
ステップ104では、CPU20Aが、アップデートデータをOTAセンタ12から受信してステップ106へ移行する。
ステップ106では、CPU20Aが、指示ECU24aにアップデートデータを転送してステップ108へ移行する。
ステップ108では、CPU20Aが、OTAセンタ12からのアップデートデータの受信が終了したか否かを判定する。該判定が否定された場合にはステップ104に戻って上述の処理を繰り返し、判定が肯定されたところで一連のIGオン時の処理を終了する。
次に、IGがオンされた場合に指示ECU24aで行われる具体的な処理について説明する。図6は、本実施形態に係る車載システム10において、IGがオンされた場合に指示ECU24aで行われる処理の流れの一例を示すフローチャートである。
ステップ200では、CPU24Aが、アップデートデータの受信であるか否かを判定する。該判定は、DCM20からアップデートデータの送信があるか否かを判定する。該判定が否定された場合にはIGオン時の処理を終了し、肯定された場合にはステップ202へ移行する。
ステップ202では、CPU24Aが、アップデートデータをDCM20から受信し、ストレージ24Dにアップデートデータを格納してステップ204へ移行する。
ステップ204では、CPU24Aが、予め定めたアップデート可否許諾画面をヒューマンIF26に表示してステップ206へ移行する。なお、アップデート可否許諾画面は、受信したアップデートを行うか否かを確認するための画面である。
ステップ206では、CPU24Aが、許諾されたか否かを判定する。該判定は、ヒューマンIF26が操作されて、アップデートの許諾が指示されたか否かを判定する。該判定が否定された場合にはIGオン時の処理を終了し、肯定された場合にはステップ208へ移行する。
ステップ208では、CPU24Aが、IGオフ時にアップデート実施をバックアップ電源28及びターゲットECU24bに通知してステップ210へ移行する。
ステップ210では、CPU24Aが、未許諾アップデートデータが他にあるか否かを判定する。該判定は、既に受信したアップデートデータに対してアップデートの許諾がされていないものが他にあるか否かを判定する。該判定が肯定された場合にはステップ204に戻って、許諾されていないアップデートデータに対して上述の処理を繰り返す。一方、判定が否定された場合には一連のIGオン時の処理を終了する。
次に、IGがオフされてバックアップ電源28から電力供給を受けた場合に指示ECU24aで行われる具体的な処理について説明する。図7は、本実施形態に係る車載システム10において、IGがオフされてバックアップ電源28から電力供給を受けた場合に指示ECU24aで行われる処理の流れの一例を示すフローチャートである。
ステップ250では、CPU24Aが、アップデート許諾があるか否かを判定する。該判定は、上述のステップ206の判定が肯定されたアップデートの許諾が行われたか否かを判定する。該判定が否定された場合にはステップ264へ移行し、肯定された場合にはステップ252へ移行する。
ステップ252では、CPU24Aが、バックアップ電源28のSOCを確認してステップ254へ移行する。
ステップ254では、CPU24Aが、アップデート可能であるか否かを判定する。該判定は、SOCの確認結果からアップデートに必要な電力がバックアップ電源28にあるか否かを判定する。該判定が否定された場合にはステップ264へ移行し、肯定された場合にはステップ256へ移行する。
ステップ256では、CPU24Aが、ストレージ24Dに一時格納したアップデートデータをターゲットECU24bに送信してステップ258へ移行する。
ステップ258では、CPU24Aが、アップデートデータが問題ありか否かを判定する。該判定は、後述するターゲットECU24bで行われるアップデートデータの検証結果が問題ありか否かを判定する。該判定が肯定された場合にはステップ260へ移行し、否定された場合にはステップ262へ移行する。
ステップ260では、CPU24Aが、アップデートデータの再取得要求を行ってステップ264へ移行する。例えば、次回IGがオンされた際に、OTAセンタ12に対してアップデートデータの再取得を要求する。
一方、ステップ262では、CPU24Aが、アップデート完了か否かを判定する。該判定は、ターゲットECU24bからアップデート完了通知を受信したか否かを判定する。該判定が肯定されるまで待機してステップ264へ移行する。
ステップ264では、CPU24Aが、バックアップ電源28にアップデート終了を通知して一連のIGオフ時の処理を終了する。これにより、バックアップ電源28からの電力供給がオフされる。
続いて、IGがオフされてバックアップ電源28から電力供給を受けた場合にターゲットECU24bで行われる具体的な処理について説明する。図8は、本実施形態に係る車載システム10において、IGがオフされてバックアップ電源28から電力供給を受けて指示ECU24aからアップデートデータが送信された場合にターゲットECU24bで行われる処理の流れの一例を示すフローチャートである。
ステップ300では、CPU24Aが、アップデートデータを指示ECU24aから受信してステップ302へ移行する。すなわち、上述のステップ256で指示ECU24aから送信されたアップデートデータを受信する。
ステップ302では、CPU24Aが、アップデートデータの受信を完了したか否かを判定する。該判定が肯定されるまで待機してステップ304へ移行する。
ステップ304では、CPU24Aが、アップデートデータを検証してステップ306へ移行する。例えば、チェックサムによりアップデートデータが正しいものであるかの検証を行う。
ステップ306では、CPU24Aが、アップデートデータの検証結果を指示ECU24aに通知してステップ308へ移行する。これにより、上述のステップ258の判定が行われる。
ステップ308では、CPU24Aが、アップデートデータが問題なしか否かを判定する。該判定は、ステップ304のアップデートデータの検証結果が問題なしか否かを判定する。該判定が肯定された場合にはステップ310へ移行し、否定された場合にはそのままアップデートせずに一連のIGオフ時の処理を終了する。
ステップ310では、CPU24Aが、アップデートデータに基づいて、アップデートを実行してステップ312へ移行する。
ステップ312では、CPU24Aが、アップデートの完了を指示ECU24aに通知して一連のIGオフ時の処理を終了する。これにより、上述のステップ262の判定が肯定される。
このように処理を行うことにより、本実施形態に係る車載システム10では、走行中を含むIGオン時にアップデートデータを受信しておき、指示ECU24aのストレージ24Dに一時格納する。そして、IGがオフされた際に、バックアップ電源28を利用してターゲットECU24bにアップデートデータを転送してアップデートを行うので、主電源の電力を消費することなく安定的にデータ更新が可能となる。
バックアップ電源28は、もともと車両14の安全性を担保するために、電源失陥時のバックアップとして実装しており、電源失陥状態にならなければ、無駄に捨ててしまうことが多い。例えば、バックアップ電源28がキャパシタの場合は、バックアップ電源28の寿命のために熱変換して強制的に電力を放電して捨ててしまうことが多い。本実施形態では、バックアップ電源28を用いてアップデートを行うので、無駄に捨ててしまう電力を有効利用することが可能となる。
従来のECUのアップデートでは、車両14が停車しているIGオフ中に実施され、エンジンは作動していないため未発電状態であるため、主電源の電力は不安定な状態で、電源状態の管理が難しい。これに対して、本実施形態に係る車載システム10では、バックアップ電源28を用いるため、IGオフ時のアップデートの際の電源管理が容易となる。
また、バックアップ電源28は元々主電源のバックアップ用なので、コスト追加を最小限として、OTAによるアップデートが可能となる。
また、指示ECU24aの一例として適用する、セントラルECU、ADコントローラ、又はADASドメインコントローラは、元々画像の大容量データ等を扱うため、大容量ストレージを搭載しており、ターゲットECU24bのソフトウエア等のアップデートデータを一時保存することに対して、メモリ容量的に問題にならない。
なお、上記の実施形態では、走行状態を含むIGオン時にアップデートデータをDCM20がダウンロードする例を説明したが、これに限るものではない。バックアップ電源28の電力がダウンロードとアップデートに必要な電力量がある場合には、IGオフ時にアップデートデータのダウンロードも行う形態としてもよい。
また、上記の各実施形態における車載システム10の各部で行われる処理は、プログラムを実行することにより行われるソフトウエア処理として説明したが、これに限るものではない。例えば、GPU(Graphics Processing Unit)、ASIC(Application Specific Integrated Circuit)、及びFPGA(Field-Programmable Gate Array)等のハードウエアで行う処理としてもよい。或いは、ソフトウエア及びハードウエアの双方を組み合わせた処理としてもよい。また、ソフトウエアの処理とした場合には、プログラムを各種記憶媒体に記憶して流通させるようにしてもよい。
さらに、本発明は、上記に限定されるものでなく、上記以外にも、その主旨を逸脱しない範囲内において種々変形して実施可能であることは勿論である。
10 車載システム
12 OTAセンタ
14 車両
18 通信ネットワーク
20 DCM(受信部)
24 ECU
24a 指示ECU(更新部)
24b ターゲットECU(車載器)
26 ヒューマンIF
28 バックアップ電源(補助電源)
12 OTAセンタ
14 車両
18 通信ネットワーク
20 DCM(受信部)
24 ECU
24a 指示ECU(更新部)
24b ターゲットECU(車載器)
26 ヒューマンIF
28 バックアップ電源(補助電源)
Claims (1)
- 車両の主電源が失陥した場合に、前記車両内に電力供給可能な補助電源と、
車外からデータを受信する受信部と、
前記車両の電源スイッチがオフ時に、前記補助電源からの電力を利用して、前記受信部によって受信したデータを対象の車載器に送信してデータを更新する更新部と、
を含む車載システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021153585A JP2023045278A (ja) | 2021-09-21 | 2021-09-21 | 車載システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021153585A JP2023045278A (ja) | 2021-09-21 | 2021-09-21 | 車載システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023045278A true JP2023045278A (ja) | 2023-04-03 |
Family
ID=85776614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021153585A Pending JP2023045278A (ja) | 2021-09-21 | 2021-09-21 | 車載システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023045278A (ja) |
-
2021
- 2021-09-21 JP JP2021153585A patent/JP2023045278A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106547586B (zh) | 用于更新车辆终端的软件的设备和软件提供服务器 | |
| CN108369505B (zh) | 控制设备、程序更新方法和计算机程序 | |
| CN111034132B (zh) | 控制设备、控制方法和计算机程序 | |
| US20200215930A1 (en) | Control apparatus, control method, and computer program | |
| WO2017056721A1 (ja) | 車載制御装置、および車載制御装置の情報更新システム | |
| JP2007065856A (ja) | 情報書き換えシステムおよび情報書き換え装置 | |
| CN111032438A (zh) | 控制设备、控制方法和计算机程序 | |
| US20240069906A1 (en) | Server, software update system, distribution method, and non-transitory storage medium | |
| CN108008964B (zh) | 车载网络系统,车载软件的管理方法和车辆 | |
| JP6795389B2 (ja) | 車載用データ更新装置 | |
| JP2023045278A (ja) | 車載システム | |
| EP3944073B1 (en) | Server, update management method, non-transitory storage medium, software update device, and system including server and software update device | |
| EP3929729A1 (en) | Server, update managing method, storage device, software updating device, center, and ota master | |
| CN115454462A (zh) | Ota管理器、系统、方法、非暂时性存储介质以及车辆 | |
| KR20200137840A (ko) | 차량의 동작 제어 장치 및 방법 | |
| JP7484814B2 (ja) | 車両用電子制御装置及び更新プログラム | |
| WO2022244588A1 (ja) | 車両用電子制御装置、更新プログラム及びデータ構造 | |
| US20240118885A1 (en) | User equipment, software update system, control method, and non-transitory storage medium | |
| US20240143311A1 (en) | Mobile terminal and software update system | |
| WO2019221118A1 (ja) | 電子制御装置及びセッション確立プログラム | |
| CN118092959A (zh) | 车辆、软件更新方法以及非暂时性存储介质 | |
| KR20220147020A (ko) | 센터, ota 마스터, 시스템, 배신 방법, 비일시적인 기억 매체 및 차량 | |
| JP2024058779A (ja) | 車両、および、ソフトウェア更新システム | |
| CN117850825A (zh) | 移动终端和软件分发系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240214 |