JP2023075443A - 車載電子制御装置及びデータの初期化方法 - Google Patents

車載電子制御装置及びデータの初期化方法 Download PDF

Info

Publication number
JP2023075443A
JP2023075443A JP2021188353A JP2021188353A JP2023075443A JP 2023075443 A JP2023075443 A JP 2023075443A JP 2021188353 A JP2021188353 A JP 2021188353A JP 2021188353 A JP2021188353 A JP 2021188353A JP 2023075443 A JP2023075443 A JP 2023075443A
Authority
JP
Japan
Prior art keywords
data
electronic control
control device
vehicle electronic
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021188353A
Other languages
English (en)
Inventor
保徳 磯崎
Yasunori Isozaki
駿 衣笠
Shun Kinugasa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Astemo Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Astemo Ltd filed Critical Hitachi Astemo Ltd
Priority to JP2021188353A priority Critical patent/JP2023075443A/ja
Publication of JP2023075443A publication Critical patent/JP2023075443A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Memory System (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】ECUに必要なデータを残してデータフラッシュを初期化する。【解決手段】車載電子制御装置であって、所定のプログラムを実行するプロセッサと、データの書き込みが可能な不揮発性メモリと、外部と通信する通信部とを有するマイコンと、外部ツールが接続されるインターフェースを備え、前記不揮発性メモリに格納された固有の情報を残して、前記不揮発性メモリに格納された他のデータを初期化する。【選択図】図3

Description

本発明は、車載用電子制御装置に関し、特に、必要な情報を残しつつデータフラッシュメモリを初期化する技術に関する。
ECU(Electrical Control Unit)などの電子制御装置は、マイクロコンピュータ(以下、マイコン)により制御されており、不揮発性メモリであるフラッシュROMに格納される制御用のソフトウェアによって、対象の装置の制御を行う。また、フラッシュROMに格納されていない機能でも、揮発性メモリであるRAMの一部に、一時的に動作するプログラムを格納するための領域が確保されており、外部ツールからプログラムデータをその領域に転送後、切り替えの指令を送ることで、任意のプログラムを実行できるECUがある。電源を遮断するとRAMの特性上、転送されたプログラムは消失する。そのため、主に一時的にしか使わないプログラムや、ROMに格納するとセキュリティ的な問題がある場合、この方法を用いてECUに機能を付加できる。
ECU内に搭載されるフラッシュROMには、その構造の違いによって容量、処理速度、データ書き換えのための最小処理単位、書き換え可能回数など、性能の特性が異なる2種類のフラッシュメモリ(コードフラッシュ、データフラッシュ)を搭載するのが一般的である。
電源を切っても保持されるフラッシュROMに格納するデータは、前述のメモリの特性に合わせて、どちらに格納するか振り分けられる。例えば、コードフラッシュには、大容量で書き換え頻度が低いデータであるプログラムが格納され、データフラッシュには、小容量でECUや車両固有の制御用パラメータが格納される。
データフラッシュは、コードフラッシュと比べると書き換えられる機会が多いが、特に車両の制御にとって重要度が高いデータが保存されることが多いため、突然の電源遮断など様々な不測の事態に備えて、その内容を保証する仕組みが備わっている。データフラッシュ全体は、あるサイズでいくつかの領域に分割されているが、その各々領域の一部を管理用データとして扱い、各領域内の書き込み値の正当性を保証するための機構(CRC値などを利用する)が備わる。
また、データフラッシュに格納される値は、そのメーカでしか書けず又は演算できない値が含まれる。例えば、ECU製造メーカでは、データフラッシュの初期化後に機材を用いてシリアルナンバーや回路の電圧補正値などの値を書き込んで出荷する。その後、車両固有の値(イモビ用の鍵値やエンジンの噴射制御の補正)などが書き込まれる。
本技術分野の背景技術として、以下の先行技術がある。特許文献1(特開2016-139305号公報)には、電子制御装置が備える書込制御手段は、書き換えツールからの書き込みデータを所定のデータ量ずつにした処理単位データのそれぞれについて、エラーチェックを行い、エラー無しと判定した処理単位データを、データ消去後の書き換え対象領域のうち、その処理単位データに対応する領域に書き込む。書込制御手段は、エラー有りと判定した場合には、書き換え対象領域のうち、エラー有りと判定した処理単位データに対応する領域を未書き込みにしたまま、次の処理単位データについてのエラーチェックを行う書き込み制御手段を有する電子制御装置が記載されている。
特開2016-139305号公報
何らかの不具合が生じたECUを、調査のために別の車両で組み付ける場合、前述したように、データフラッシュには車両に対応する固有の値が保持されているため、そのままだとECUが動作しない。
そのため、このような用途では、データフラッシュの値を初期化する必要がある。しかしながら、単純に全ての値を初期化すると、前述したように、自社工場内での調整作業によって書き込まれた回路上の補正値などまで消すので、自社工場に戻して補正値を書き込む作業による工数と手間が必要になる。この課題を解決するために、予め必要な情報は残しつつデータフラッシュを初期化するという課題がある。
特許文献1には、専用の位置情報を送信することなく、フラッシュROM全体の初期化後、一部領域を「消去した後の状態」で残す方法が記載されている。
しかし、特許文献1に記載された技術では、現在残っているデータを退避せず一旦全消去するため、仕組み上、データフラッシュ内に必要な情報を残すことは困難である。さらに、前述したように、データフラッシュは書き込み値の正当性を保証するための管理情報を格納している場合があり、特許文献1に記載された技術では、管理情報も含めたデータの整合性が困難である。
本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、車載電子制御装置であって、所定のプログラムを実行するプロセッサと、データの書き込みが可能な不揮発性メモリと、外部と通信する通信部とを有するマイコンと、外部ツールが接続されるインターフェースを備え、前記不揮発性メモリに格納された固有の情報を残して、前記不揮発性メモリに格納された他のデータを初期化することを特徴とする。
本発明の一態様によれば、ECUに必要なデータを残してデータフラッシュを初期化できる。前述した以外の課題、構成及び効果は、以下の実施例の説明によって明らかにされる。
本発明の実施例のシステムの構成を示す図である。 本実施例のデータフラッシュの構造の一例を示す図である。 本実施例のデータ処理の概略を示す図である。 転送される制御プログラムの構成を示す図である。 本実施例のシステムによるデータフラッシュの初期化手順を示すシーケンス図である。
以下、本発明の実施例を、添付された図面を参照しつつ説明する。
図1は、本発明の実施例のシステムの構成を示す図である。本実施例のシステムはECU1と通信線11を介して接続される外部装置としての外部ツール9を有する。
外部ツール9は、マイクロコンピュータを主要部とした装置、例えばパーソナルコンピュータに搭載され、ECU1と通信できる機能を有し、かつ本発明の動作に必要な機能を有するソフトウェアである。この外部ツール9はECU1に設けられた外部コネクタ又は当該外部コネクタに繋がる車両のコネクタなどのインターフェースを介して接続される。
ECU1内部には、マイコン2が搭載されている。マイコン2は、ソフトウェアを実行する少なくとも一つのプロセッサ(CPU)3と、少なくとも一つの揮発性RAM4と、少なくとも一つの通信部5と、プログラムの保持に適する不揮発性メモリ(コードフラッシュ)7と、データの保持に適する不揮発性メモリ(データフラッシュ)8を有する。コードフラッシュ7は、容量が大きく処理速度が速いが、書き換え可能回数が少なく、消去や書込みの最小処理単位が大きい特性を有するフラッシュROMによって構成され、データフラッシュ8は、容量が小さく処理速度が遅いが、書き換え可能回数が多く、消去や書込みの最小処理単位が小さい特性を持ったフラッシュROMによって構成される。ECU1は、少なくとも一つの通信部5を介して、接続される外部ツール9と通信可能となっている。また、RAM4の一部には、一時的な制御プログラムを格納する制御プログラム格納領域10が設けられており、予め定められた方法によって外部ツール9から通信部5を経由して送られたプログラムデータが制御プログラム格納領域10に蓄積される。外部ツール9から受領した制御プログラム格納領域10に転送するための制御プログラムは、コードフラッシュ7に格納される。
図2は、本実施例のデータフラッシュ8の構造の一例を示す図である。
データフラッシュ8の一部又は全領域は、所定の分割単位で分割されている。それらを分割単位11、分割単位12、…、分割単位1Nとする。この分割単位は、データフラッシュ8の消去ブロックと同じ大きさに設定しても、異なる大きさに設定してもよい。各分割単位には、データと、格納されたデータを保証するための管理情報(例えば、チェックサム、CRCなど)が格納される。管理情報は、データフラッシュ8へのデータを書込時に作成され、読出時に参照され、データの正当性を検証するための値(例えば、チェックサム、CRCなど)である。また、分割領域に格納される様々なパラメータの格納場所は、データフラッシュ8のアドレスと1対1で対応している。すなわち、どのパラメータがどこに格納されているかは設計によって予め定められている。なお、本実施例では、前述した仕組み以外の方法によって管理される領域を有するが、この領域には管理情報が付与されておらず、後述するプロセスによって初期化される。
図3は、本実施例のデータ処理の概略を示す図である。
本実施例では、初期値テーブル及び設定ファイルの二つテーブルが設けられる。初期値テーブルは、データフラッシュ8の各アドレスに対するパラメータ名及び初期値が記録されており、各パラメータを初期値に戻すために必要なファイルである。設定ファイルは、初期化時に残すべきデータを指定するファイルであり、アドレス、パラメータ名、サイズなどによって残すべきデータを指定する。外部ツール9は、これらの情報と、外部ツール9を用いて読み出した現在のデータフラッシュ8に格納されているデータとを処理して、初期化時にデータフラッシュ8へ書き込むデータを生成する。例えば、設定ファイルを参照して、データフラッシュ8から外部ツール9に待避されたデータから残すべきデータ(固有の情報)を選択し、初期値テーブルを参照して、初期化時にデータフラッシュ8に書き込む初期値を生成し、選択された残すべきデータ及び生成された初期値から管理情報を計算する。
図4は、転送される制御プログラムの構成を示す図である。
制御プログラムは、制御プログラム本体41と、所定の演算によってプログラム全体から計算されるバリデーション値42を含む。制御プログラム本体41は、外部ツール9との通信制御機能と、外部ツール9からの指令に基づいたデータフラッシュ8へのアクセス(消去、読み込み、書き込み)の制御手段を有する。制御プログラムの一部(例えば最後尾)には、外部ツール9から送ったプログラムが正しくRAM4に格納されたか、改ざんされていないかを確認するためのチェック用のバリデーション値42が付加される。
次に、図5を参照して、本実施例のシステムによるデータフラッシュ8の初期化手順を説明する。
まず、図4に示す制御プログラムと、図3に示すデータフラッシュ8の初期値テーブルと、設定ファイルを準備し、これらのデータを指定する情報を外部ツール9に付与する。その後、ユーザからの操作によって処理を開始する(S01)。ユーザによる操作後、外部ツール9でユーザが指定したファイルを読み込み(S02)、予め定められた伝送仕様に従って制御プログラムを転送する(S03)。コードフラッシュ7内のECU制御ソフトは、受け取ったデータをRAM4の制御プログラム格納領域10に順に格納する。
制御プログラムの転送後、制御プログラムが正しく転送できたかを検証する(S04)。コードフラッシュ7内のECU制御ソフトは、現在RAM4の制御プログラム格納領域10に格納されているデータに予め定められた演算を実行する。なお、この演算は制御プログラム本体41からチェック用のバリデーション値42を計算する方法と同一である。制御プログラム格納領域10に格納されているデータに基づいて、RAM4に格納されるプログラムデータをコードフラッシュ7内のECU制御ソフトで演算して求められた値と、バリデーション値42との一致によって、制御プログラムが正しく転送できたかを判定し、判定結果の応答を外部ツール9へ返信する。外部ツール9は、正しく転送できた情報を受信すると、転送された制御プログラムに制御を移行する指令を送る(S05)。制御プログラム移行指令を送った後、ECU1は転送された制御プログラムによって制御される。
制御移行後、外部ツール9は、データフラッシュ吸い出し指令を制御プログラムに送信する(S06)。制御プログラムは、データフラッシュ8の吸い出し指令を実行し、データフラッシュ8にリード指令を送信して、データフラッシュ8からデータを読み出す。RAM4の制御プログラム格納領域10に格納された制御プログラムは、データフラッシュ吸い出し指令を受信すると、データフラッシュ8にアクセスし、データフラッシュ8から読み出したデータを外部ツール9に返信する。仕様上1回で読み出すデータ量が限られている場合、指令の一部に含まれる読み出し先の情報を変更して、データフラッシュ吸い出し指令を繰り返し実行することで、データフラッシュ8の対象となる全領域の現在のデータを取得する。
その後、外部ツール9は、S06で読み出したデータとS02で読み込んだ各種設定ファイルに基づいて図3に示した処理を実行する(S07)。設定ファイルに基づいて、読み出したデータの中から残すべき情報を選択し、それ以外のデータは予め初期値テーブルで定められた初期値とする。このようにしてデータを合成した後、データフラッシュ8の分割単位ごとに管理情報を演算し、管理情報をデータフラッシュ8に書き込んで所望の初期化データが完成する。
初期化データの作成後、外部ツール9は、データフラッシュ消去指令を制御プログラムに送信する(S08)。制御プログラムは、消去するサイズに応じて、データフラッシュ消去指令を1回又は繰り返し実行し、データフラッシュ8にイレーズ指令を送信して、書き込み対象領域を書き換え可能なブランク状態にする。
その後、外部ツール9は、S07で作成した初期化データを、データフラッシュ8に書き込む初期化データ書込指令を制御プログラムに送信する(S09)。制御プログラムは、データフラッシュ8にライト指令を送信して、受信したデータをデータフラッシュ8に逐次書き込む。
書込終了後、外部ツール9は、データフラッシュ吸い出し指令を制御プログラムに送信する(S10)。制御プログラムは、データフラッシュ8の吸い出し指令を実行し、データフラッシュ8にリード指令を送信して、データフラッシュ8からデータを読み出す。データフラッシュ8へデータが正しく書き込まれたかをチェックするため、S10ではS06と同じ処理を実行する。
外部ツール9は、S10でデータ読出後、S10で読み出したデータとS07で作成された初期化データが一致しているかを判定して、初期化データがデータフラッシュ8へ正しく書き込まれたかを確認する(S11)。
外部ツール9は、データの一致を確認した後、処理の正常終了をユーザに通知し(S12)、処理を終了する。なお、外部ツール9は、データの一致を確認できない場合、処理の異常終了をユーザに通知する。
以上の処理を順に行うが、外部ツール9は、途中で何らかの要因で処理が失敗した場合、処理の異常終了をユーザに通知する。
[変形例]
前述した実施例では、RAM4に制御プログラムを転送した後、外部ツール9からの指令によってECU1の制御を制御プログラムに移行するが、予めコードフラッシュ7に同様の機能を有するプログラムを格納することによって、ステップS03~S05を省略してもよい。
本実施例によって、以下の作用効果が得られる。
本実施例の 車載電子制御装置(ECU1)は、所定のプログラムを実行するプロセッサ3と、データの書き込みが可能な不揮発性メモリ(データフラッシュ8)と、外部と通信する通信部5とを有するマイコン2と、外部ツール9が接続されるインターフェースを備え、不揮発性メモリに格納された固有の情報を残して、不揮発性メモリに格納された他のデータを初期化(更新)するので、ECU1などの電子制御装置において、必要なデータのみ残しつつデータフラッシュ8の記憶内容を初期化できる。この際、特殊な機材で初期化をした後、固有の情報を改めて取得する作業を省略でき、データの初期化作業工程を短縮できる。
また、固有の情報を外部ツール9に読み出して退避するので、データ初期化時に、ECU1又は車両に固有の情報の誤った消去又は破壊を抑制できる。
また、外部ツール9に退避した固有の情報を、初期化時に書き込まれる情報と共に前記不揮発性メモリに書き込むので、データの書き込み作業を効率化できる。
また、外部ツール9は、データフラッシュ8の初期値が記録される初期値情報と、初期化時に残すべきデータが指定される設定情報を有し、設定情報を参照して、データフラッシュ8から外部ツール9に待避されたデータから前記固有の情報を選択し、初期値情報を参照して、初期化時にデータフラッシュ8に書き込む初期値を生成し、選択された固有の情報及び生成された初期値から管理情報を計算し、ECU1は、固有の情報と初期化値と管理情報をデータフラッシュ8に書き込むので、管理情報も含めたデータの整合性を確保できる。
固有の情報は、ECU1に固有の情報、より具体的には、ECUの型式番号、バージョン情報、ECUの個体番号等でもよい。このため、データの初期化作業時に、ECU固有の情報を再取得する作業を省略でき、作業を効率化できる。
また、固有の情報は、ECU1が搭載される車両に固有の情報、より具体的には、車両のシリアル番号や、この車両に搭載される車載部品固有の補正値でもよい。このため、データの書換作業時に、車両のシリアル番号や車両部品固有の補正値を再取得する作業を省略でき、作業を効率化できる。
なお、本発明は前述した実施例に限定されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の構成が含まれる。例えば、前述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに本発明は限定されない。また、ある実施例の構成の一部を他の実施例の構成に置き換えてもよい。また、ある実施例の構成に他の実施例の構成を加えてもよい。また、各実施例の構成の一部について、他の構成の追加・削除・置換をしてもよい。
また、前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサがそれぞれの機能を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、ハードディスク、SSD(Solid State Drive)等の記憶装置、又は、ICカード、SDカード、DVD等の記録媒体に格納することができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、実装上必要な全ての制御線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続されていると考えてよい。
1 ECU
2 マイコン
3 CPU
4 RAM
5 通信部
6 不揮発性メモリ(フラッシュROM)
7 コードフラッシュ
8 データフラッシュ
9 外部ツール
10 制御プログラム格納領域
11 通信線

Claims (8)

  1. 車載電子制御装置であって、
    所定のプログラムを実行するプロセッサと、データの書き込みが可能な不揮発性メモリと、外部と通信する通信部とを有するマイコンと、外部ツールが接続されるインターフェースを備え、
    前記不揮発性メモリに格納された固有の情報を残して、前記不揮発性メモリに格納された他のデータを初期化することを特徴とする車載電子制御装置。
  2. 請求項1に記載の車載電子制御装置であって、
    前記固有の情報を前記外部ツールに退避することを特徴とする車載電子制御装置。
  3. 請求項2に記載の車載電子制御装置であって、
    前記不揮発性メモリに格納されるデータの正当性を検証するための管理情報を、前記固有の情報及び前記初期化時に書き込まれる情報と共に前記不揮発性メモリに書き込むことを特徴とする車載電子制御装置。
  4. 請求項3に記載の車載電子制御装置であって、
    前記外部ツールは、前記不揮発性メモリの初期値が記録される初期値情報と、初期化時に残すべきデータが指定される設定情報を有し、
    前記設定情報を参照して、前記不揮発性メモリから前記外部ツールに待避されたデータから前記固有の情報を選択し、
    前記初期値情報を参照して、初期化時に前記不揮発性メモリに書き込む初期値を生成し、
    前記固有の情報及び前記初期値から前記管理情報を計算し、
    前記車載電子制御装置は、前記固有の情報と、前記初期化値と、前記計算された管理情報を前記不揮発性メモリに書き込むことを特徴とする車載電子制御装置。
  5. 請求項1に記載の車載電子制御装置であって、
    前記固有の情報は、当該車載電子制御装置に固有の情報であることを特徴とする車載電子制御装置。
  6. 請求項1に記載の車載電子制御装置であって、
    前記固有の情報は、当該車載電子制御装置が搭載される車両に固有の情報であることを特徴とする車載電子制御装置。
  7. 請求項6に記載の車載電子制御装置であって、
    前記車両に固有の情報は、車両のシリアル番号及び車載部品に固有の補正値であることを特徴とする車載電子制御装置。
  8. 車載電子制御装置に格納されるデータの初期化方法であって、
    前記車載電子制御装置は、所定のプログラムを実行するプロセッサと、データの書き込みが可能な不揮発性メモリと、外部と通信する通信部とを有するマイコンと、外部ツールが接続されるインターフェースを有し、
    前記初期化方法では、前記車載電子制御装置が、前記不揮発性メモリに格納された固有の情報を残して、前記不揮発性メモリに格納された他のデータを初期化することを特徴とする初期化方法。
JP2021188353A 2021-11-19 2021-11-19 車載電子制御装置及びデータの初期化方法 Pending JP2023075443A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021188353A JP2023075443A (ja) 2021-11-19 2021-11-19 車載電子制御装置及びデータの初期化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021188353A JP2023075443A (ja) 2021-11-19 2021-11-19 車載電子制御装置及びデータの初期化方法

Publications (1)

Publication Number Publication Date
JP2023075443A true JP2023075443A (ja) 2023-05-31

Family

ID=86542522

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021188353A Pending JP2023075443A (ja) 2021-11-19 2021-11-19 車載電子制御装置及びデータの初期化方法

Country Status (1)

Country Link
JP (1) JP2023075443A (ja)

Similar Documents

Publication Publication Date Title
US7774382B2 (en) Method and apparatus for configuring a control device, and corresponding control device
US7970983B2 (en) Identity-based flash management
EP1909184B1 (en) Mapping information managing apparatus and method for non-volatile memory supporting different cell types
JP5173818B2 (ja) 組込みコントローラを介するフラッシュストレージの初期化
US9152562B2 (en) Storage sub-system for a computer comprising write-once memory devices and write-many memory devices and related method
US7849357B2 (en) Semiconductor memory device and control method thereof
US20080104361A1 (en) Storage Device, Memory Managing Apparatus, Memory Managing Method, and Program
JP4315488B2 (ja) データ記憶装置、データ処理装置、データ処理システム並びにデータ処理方法
JPH10124384A (ja) 不揮発性半導体メモリの制御方法
US11294779B2 (en) Memory device providing fast data recovery
CN110402428B (zh) 车载控制装置、及程序更新软件
US20200151119A1 (en) Method and apparatus for performing access control between host device and memory device
JP2018160207A (ja) 車載制御装置、及び、プログラム更新ソフトウェア
JP5660521B2 (ja) 不揮発性半導体記憶装置およびメモリ管理方法
JP2023075443A (ja) 車載電子制御装置及びデータの初期化方法
JP3805195B2 (ja) プログラム書き換え装置及びプログラム書き換え方法
CN113176891B (zh) 一种基于Bootloader带有备份功能的ECU的程序烧写方法
KR100445134B1 (ko) 플래시 메모리 안정화기능을 구비한 호스트 기기 및 그 방법
KR20070024249A (ko) 배드 블럭 정보가 기록된 난드 타입의 플래시 메모리
JP2001056848A (ja) Icコードのコマンド実行制御方法、icカード、icカードプログラムを記録した記録媒体
US20220204008A1 (en) Arithmetic processing device, vehicle control device, and update method
EP4113288B1 (en) Systems and method for bootup activation of firmware images
JP6782654B2 (ja) 車載制御装置、及び、プログラム更新ソフトウェア
CN109344089B (zh) 一种操作norflash的方法及装置
JP2023174004A (ja) 車両制御装置及びプログラム更新方法