JP2024058779A - 車両、および、ソフトウェア更新システム - Google Patents

車両、および、ソフトウェア更新システム Download PDF

Info

Publication number
JP2024058779A
JP2024058779A JP2022166086A JP2022166086A JP2024058779A JP 2024058779 A JP2024058779 A JP 2024058779A JP 2022166086 A JP2022166086 A JP 2022166086A JP 2022166086 A JP2022166086 A JP 2022166086A JP 2024058779 A JP2024058779 A JP 2024058779A
Authority
JP
Japan
Prior art keywords
user terminal
vehicle
download
software
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022166086A
Other languages
English (en)
Inventor
智康 石川
博司 井上
俊介 谷森
菜那 菊入
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2022166086A priority Critical patent/JP2024058779A/ja
Priority to CN202311294250.6A priority patent/CN117914845A/zh
Priority to US18/483,297 priority patent/US20240126535A1/en
Publication of JP2024058779A publication Critical patent/JP2024058779A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3212Monitoring battery levels, e.g. power saving mode being initiated when battery voltage goes below a certain level

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】ユーザ端末を経由して車載ECUのソフトウェアの更新処理を行う際に、ユーザの利便性を図る。【解決手段】OTAセンタから配信されたソフトウェアは、車載通信モジュールを介して、車両にダウンロードされる。また、ソフトウェアは、ユーザ端末300,300aを経由して車両にダウンロードされる。車載ECUは、ダウンロードされたソフトウェアを用いて更新処理される。ユーザ端末300,300aを経由してダウンロードされたソフトウェア用いて更新処理を実行する際、ユーザ端末300,300aは、ダウンロードの承諾を操作する「はい」ボタン341と、ユーザ端末300,300aのバッテリの蓄電量343を表示する。【選択図】図4

Description

本開示は、車両、および、ソフトウェア更新システムに関する。
特開2017-149323号公報(特許文献1)には、OTA(Over The Air)により、車両に搭載されたECU(Electronic Control Unit)のソフトウェアを更新する技術が開示されている。
特開2017-149323号公報
車両は、外部のサーバ(たとえば、OTAセンタ)と無線通信を行うことにより、車載ECUの新しいソフトウェア(データ)をダウンロードすることができる。そして、車両において、ターゲットECU(ソフトウェア更新対象のECU)がインストール、アクティベートを順に実行することで、ソフトウェアを更新することができる。
このようなOTA技術を用いたソフトウェア(制御プログラム)の更新を行なう場合には、たとえば、OTAセンタから車載の通信機器(たとえば、DCM(Data Communication Module)などの通信モジュール)や、ユーザが所有する端末(ユーザ端末:たとえば、スマートフォンなどのモバイル端末)を経由してソフトウェアのダウンロードが行われる。
車載ECUのソフトウェアの更新処理を実行する際、更新処理(ソフトウェアのダウンロード)を承諾するか否かを問い合わせ、ユーザによって承諾がなされたとき、ソフトウェアの更新処理を実行することが好ましい。更新処理の承諾の問い合わせに対して、ユーザが承諾操作を行う対象(機器)としては、車両に搭載されたHMI装置(Human Machine Interface)やユーザ端末がある。ユーザ端末を経由してダウンロードしたソフトウェアによって更新処理が行われる場合に、HMI装置を用いて承諾操作を行うようにすると、ユーザの手元にユーザ端末があるにも係わらず、ユーザにとって煩わしさを招く懸念がある。
本開示の目的は、ユーザ端末を経由して車載ECUのソフトウェアの更新処理を行う際に、ユーザの利便性を図ることである。
(1)本開示の車両は、ソフトウェアの更新が可能にされたECUを備える車両である。車両は、ユーザ端末と通信可能な通信部と、サーバから配信されるソフトウェアを、ユーザ端末を経由して車両へダウンロードする場合、ダウンロードを承諾するための第1操作部とユーザ端末のバッテリの蓄電量とをユーザ端末の表示部に表示することをユーザ端末に要求する制御部と、を備える。
この構成によれば、車両の送信部は、ユーザ端末と通信可能であり、サーバから配信されるソフトウェアを、ユーザ端末を経由して、車両にダウンロード可能である。車両の制御部は、サーバから配信されるソフトウェアを、ユーザ端末を経由して車両へダウンロードする場合、ダウンロードを承諾するための第1操作部とユーザ端末のバッテリの蓄電量とをユーザ端末の表示部に表示することをユーザ端末に要求する。ユーザ端末を経由してソフトウェアをダウンロードする場合、ダウンロードの承諾をユーザ端末に対して要求するので、ユーザの手元にあるユーザ端末によって承諾操作を行うことが可能になり、ユーザの利便性を図ることができる。また、ユーザは、ユーザ端末の表示部に表示されたバッテリの蓄電量を考慮したうえで、第1操作部を操作して承諾を行うことが可能になるので、ソフトウェアのダウンロード中にユーザ端末の電力が枯渇する可能性を抑制することができる。
(2)好ましくは、(1)において、車両は、HMI装置を、さらに備える。制御部は、所定の条件が成立したとき、HMI装置の表示部に、ダウンロードを承諾するための第2操作部を表示するようにしてもよい。
この構成によれば、所定の条件が成立したとき、制御部は、ダウンロードを承諾するための第2操作部をHMI装置の表示部に表示する。ユーザは、HMI装置の表示部に表示された第2操作部を操作することにより、ダウンロードを承諾できるので、さらに、ユーザの利便性を高めることでき、また、ソフトウェアの更新処理を促進することが可能になる。所定の条件としては、たとえば、ユーザ端末の記憶部に保存されたソフトウェアが車両へ送信されず、インストールが完了しない場合、等であってよい。
(3)好ましくは、(2)において制御部は、第2操作部が操作され、ダウンロードの承諾がなされたとき、ユーザ端末のバッテリの蓄電量が第1所定値以上である場合、ダウンロードの承諾をユーザ端末に対して要求することなくダウンロードを実行し、ユーザ端末の蓄電量が第1所定値未満の場合、ダウンロードの承諾をユーザ端末に要求するようにしてもよい。
この構成によれば、ユーザが、HMI装置に表示された第2操作部を操作し、ダウンロードの承諾がなされたとき、ユーザ端末の蓄電量が第1所定値未満の場合、ダウンロードの承諾をユーザ端末に要求する。これにより、ユーザ端末の蓄電量が第1所定値未満であり、ソフトウェアのダウンロードを行うのに十分でないとき、ユーザ端末を操作して承諾操作を行うことを求められるので、ユーザが、ユーザ端末の蓄電量を確認したうえで、承諾操作を行うことの動機付けになる。また、ユーザが、MHI装置に表示された第2操作部を操作し、ダウンロードの承諾がなされたとき、ユーザ端末の蓄電量が第1所定値以上である場合、ダウンロードの承諾をユーザ端末に対して要求することなくダウンロードを実行するので、ユーザの利便性を損なうことを抑制できる。
(4)本開示のソフトウェア更新システムは、ソフトウェアを配信するサーバと、ECUが搭載された車両と、サーバおよび車両と通信可能なユーザ端末と、を含み、ECUのソフトウェアを更新するソフトウェア更新システムである。ソフトウェア更新システムは、ユーザ端末を経由してソフトウェアを車両にダウンロードする場合、ユーザ端末を操作してダウンロードの承諾をユーザが承諾したとき、ダウンロードを実行する。
この構成によれば、ソフトウェア更新システムは、サーバおよび車両と通信可能なユーザ端末を経由して、サーバから配信されるソフトウェアを車両にダウンロードし、車両に搭載されたECUのソフトウェアを更新することが、可能である。ソフトウェア更新システムは、ユーザ端末を経由してソフトウェアを車両にダウンロードする場合、ユーザ端末を操作して、ダウンロードの承諾をユーザが承諾したとき、ダウンロードを実行する。ユーザ端末を経由してソフトウェアをダウンロードする場合、ユーザ端末を操作して、ダウンロードの承諾をユーザが承諾したとき、ダウンロードを実行するので、ユーザの手元にあるユーザ端末によって承諾操作を行うことが可能になり、ユーザの利便性を図ることができる。
(5)好ましくは、(4)において、ユーザ端末は、ダウンロードを承諾するための第1操作部とユーザ端末のバッテリの蓄電量を、ユーザ端末の表示部に表示するようにしてもよい。
この構成によれば、ダウンロードを承諾するための第1操作部とユーザ端末のバッテリの蓄電量が、ユーザ端末の表示部に表示されるので、ユーザは、ユーザ端末の表示部に表示されたバッテリの蓄電量を考慮したうえで、第1操作部を操作して承諾を行うことが可能になり、ソフトウェアのダウンロード中にユーザ端末の電力が枯渇する可能性を抑制することができる。
(6)好ましくは、(4)または(5)において、車両は、HMI装置を含む。ソフトウェア更新システムは、所定の条件が成立すると、ダウンロードを承諾するための第2操作部をHMI装置に表示するようにしてもよい。
この構成によれば、所定の条件が成立したとき、ダウンロードを承諾するための第2操作部がHMI装置の表示部に表示される。ユーザは、HMI装置の表示部に表示された第2操作部を操作することにより、ダウンロードを承諾できるので、さらに、ユーザの利便性を高めることでき、また、ソフトウェアの更新処理を促進することが可能になる。所定の条件としては、たとえば、ユーザ端末の記憶部に保存されたソフトウェアが、所定期間の間、車両へ送信されていないとき、ユーザ端末の記憶部の容量が所定値未満になったとき、等であってよい。
(7)好ましくは、(6)において、第2操作部が操作され、ダウンロードの承諾がなされたとき、ユーザ端末のバッテリの蓄電量が第1所定値以上である場合、ユーザ端末の操作が行われることなくダウンロードを実行し、ユーザ端末の蓄電量が第1所定値未満の場合、ユーザ端末が操作されて、ダウンロードをユーザが承諾したとき、ダウンロードを実行するようにしてもよい。
この構成によれば、ユーザが、MHI装置に表示された第2操作部を操作し、ダウンロードの承諾がなされたとき、ユーザ端末の蓄電量が第1所定値未満の場合、ユーザ端末が操作されてダウンロードをユーザが承諾したとき、ダウンロードが実行される。これにより、ユーザ端末の蓄電量が第1所定値未満であり、ソフトウェアのダウンロードを行うのに十分でないときには、ユーザ端末を操作してダウンロードの承諾をしたとき、ダウンロードが実行されるので、ユーザが、ユーザ端末の蓄電量を確認したうえで、承諾操作を行うことの動機付けになる。また、ユーザが、MHI装置に表示された第2操作部を操作し、ダウンロードの承諾がなされたとき、ユーザ端末の蓄電量が第1所定値以上である場合、ユーザ端末の操作を行うことなくダウンロードが実行されるので、ユーザの利便性を損なうことを抑制できる。
(8)好ましくは、(4)または(5)において、車両は、HMI装置を含む。車両がサーバと通信可能な通信部を備える場合、ユーザ端末のバッテリの蓄電量を、HMI装置に表示せず、車両がサーバと通信可能な通信部を備えない場合、ユーザ端末の蓄電量を、HMI装置に表示するようにしてもよい。
この構成によれば、車両がサーバと通信可能な通信部を備える場合には、HMI装置に、ユーザ端末の蓄電量が表示されない。車両がサーバと通信可能な場合、車両は、ユーザ端末を経由せず、サーバから配信されるソフトウェアをダウンロードして、ソフトウェアの更新処理を実行することもある。したがって、車両がサーバと通信可能な通信部を備える場合には、ユーザ端末の蓄電量をHMI装置に表示しないことによって、ユーザ端末の蓄電量の情報を、車両とユーザ端末との間で授受しなくともよいので、通信負荷を低減することが可能になる。また、車両がサーバと通信可能な通信部を備えない場合、ユーザ端末の蓄電量を、HMI装置に表示する。車両がサーバと通信可能な通信部を備えない場合には、ユーザ端末を経由してソフトウェアをダウンロードするので、ユーザ端末の蓄電量をHMI装置に表示することにより、ダウンロードの承諾操作を行う際に、ユーザ端末の蓄電量を容易に確認でき、ソフトウェアのダウンロード中にユーザ端末の電力が枯渇する可能性を抑制することができる。
本開示によれば、ユーザ端末を経由して車載ECUのソフトウェアの更新処理を行う際に、ユーザの利便性を図ることできる。
本開示の実施の形態に係るソフトウェア更新システムの構成を示す図である。 本実施の形態に係るソフトウェア更新方法の概要について説明するための図である。 本実施の形態のソフトウェア更新システムにおいて実行される、シーケンスの一部を概略的に示す図である。 ユーザ端末のタッチパネルディスプレイに表示される表示画面の一例を示す図である。 HMI装置のタッチパネルディスプレイに表示される表示画面の一例を示す図である。 ユーザ端末のタッチパネルディスプレイに表示される表示画面の一例を示す図である。 変形例1に係る、ソフトウェア更新システムのシーケンスの一部を概略的に示す図である。 変形例2に係る、ソフトウェア更新システムのシーケンスの一部を概略的に示す図である。 HMI装置のタッチパネルディスプレイに表示される表示画面の一例を示す図である。
本開示の実施の形態について、図面を参照しながら詳細に説明する。図中、同一または相当部分には同一符号を付してその説明は繰り返さない。
図1は、この実施の形態に係るソフトウェア更新システムの構成を示す図である。図1を参照して、このソフトウェア更新システムは、車両100と、車両200と、ユーザ端末300、300aと、OTAセンタ500とを含む。なお、「OTA」は、「Over The Air」の略語である。
車両100,200の各々は、たとえば内燃機関を備えない電気自動車(BEV:Battery Electric Vehicle)である。車両100はOTAアクセス機能(OTAセンタ500と直接無線通信する機能)を有するが、車両200はOTAアクセス機能を有しない。車両100は、OTAセンタ500と直接的に無線通信を行うことができるが、車両200は、他の通信装置(すなわち、車両200自身が備える通信装置ではない通信装置)を経由しなければOTAセンタ500と通信することができない。車両200は、ユーザ端末300を介して(ユーザ端末300を経由して)、OTAセンタ500と無線通信を行う。また、車両100は、OTAセンタ500と直接的に無線通信を行うことに加えて、ユーザ端末300aを経由して、OTAセンタ500と無線通信を行うことが可能にされている。
ユーザ端末300とユーザ端末300aの構成は同一であるので、以下、ユーザ端末300について、説明を行う。ユーザ端末300は、ユーザによって持ち運び可能に構成される。ユーザ端末300は、車両200のユーザ(車両管理者)によって携帯されて操作される、モバイル端末である。この実施の形態では、ユーザ端末300として、タッチパネルディスプレイ(表示部)を具備するスマートフォンを採用する。スマートフォンは、コンピュータを内蔵し、スピーカ機能を有する。ただしこれに限られず、ユーザ端末300としては、車両200のユーザが携帯可能な任意の端末を採用可能である。たとえば、ラップトップ、タブレット端末、携帯型ゲーム機、ウェアラブルデバイス(スマートウォッチ、スマートグラス、スマートグローブなど)なども、ユーザ端末300として採用可能である。
ユーザ端末300は、プロセッサ310、メモリ320、および通信モジュール330を備える。プロセッサ310は、たとえばCPU(Central Processing Unit)を含む。メモリ320は、たとえばフラッシュメモリのような不揮発性メモリを含む。通信モジュール330は、OTAセンタ500と直接的に無線通信を行うための通信I/F(インターフェース)を含む。また、通信モジュール330は、車両200と直接的に無線通信を行うための通信I/Fも含む。これにより、車両200とOTAセンタ500は、ユーザ端末300を経由して、データの授受が可能にされている。たとえば、ユーザ端末300が、車両200からの要求に応じて、OTAセンタ500のアドレスを指定して通信ネットワークNWにアクセスすることにより、ユーザ端末300を経由して、車両200(ECU210)とOTAセンタ500とのデータの授受(通信)が可能になる。
ユーザ端末300には、OTAセンタ500が提供するサービスを利用するためのアプリケーションソフトウェア(以下、「モバイルアプリ」と称する)がインストールされている。モバイルアプリにより、ユーザ端末300の識別情報(端末ID)が、車両200の識別情報(車両ID)と紐付けられてOTAセンタ500に登録される。また、ユーザ端末300は、モバイルアプリを通じて、OTAセンタ500と情報のやり取りを行うことができる。
ユーザ端末300aは、車両100のユーザによって携帯されて操作される、モバイル端末である。ユーザ端末300aの識別情報(端末ID)が、車両100の識別情報(車両ID)と紐付けられてOTAセンタ500に登録され、ユーザ端末300aは、モバイルアプリを通じて、OTAセンタ500と情報のやり取りを行うことができる。ユーザ端末300,300aのタッチパネルディスプレイは、入力装置および表示装置として機能する。なお、ユーザ端末300とユーザ端末300aの機能は同一であり、ユーザ端末300を車両100と紐付けて、車両100のユーザによって携帯され操作されてもよく、ユーザ端末300aを車両200と紐付けて、車両200のユーザによって携帯され操作されてもよい。
OTAセンタ500は、OTA技術による車両ソフトウェア更新サービスを提供するサーバである。OTAセンタ500は、当該センタから通信区画を経由して遠隔での車載ECUソフトウェア更新を実施するように構成される。OTAセンタ500は、車載ECUのソフトウェアを配信する。「ECU」は、電子制御装置(Electronic Control Unit)を意味する。
OTAセンタ500は、プロセッサ510、メモリ520、および通信モジュール530を備える。プロセッサ510は、たとえばCPUを含む。メモリ520は、たとえばフラッシュメモリのような不揮発性メモリを含む。通信モジュール530は、有線で通信ネットワークNWと接続され、通信ネットワークNWを介して複数の車両(車両100を含む)と複数のモバイル端末(ユーザ端末300を含む)との各々と通信する。通信ネットワークNWは、たとえばインターネットと無線基地局とによって構築される広域ネットワークである。通信ネットワークNWは携帯電話網を含んでもよい。
車両100は、OTAマスタ110と、複数のECU(ECU121,122を含む)とを備える。車両200は、複数のECU(ECU210,221,222を含む)を備える。OTAマスタ110は、コンピュータを内蔵し、車載診断装置として機能する。各車両が備えるECUの数は任意である。各車載ECUは、少なくとも1つのプロセッサと、少なくとも1つのメモリとを備えるコンピュータを内蔵する。各車載ECUは、メインマイコンおよびサブマイコンのような形態で、複数のマイコン(マイクロコンピュータ)を備えてもよい。
車両100においては、OTAマスタ110と各ECUとが、通信バスを介して接続されており、相互に有線通信可能に構成される。車両200においては、ECU同士が、通信バスを介して接続されており、有線通信可能に構成される。なお、各車両における制御装置間の通信方式は、特に限定されないが、たとえばCAN(Controller Area Network)またはEthernet(登録商標)であってもよい。
OTAマスタ110は、プロセッサ111、メモリ112、および通信モジュール113を備える。プロセッサ111は、たとえばCPUを含む。メモリ112は、たとえばフラッシュメモリのような不揮発性メモリを含む。通信モジュール113は、OTAセンタ500と直接的に無線通信を行うための通信I/F(インターフェース)を含む。たとえば、通信モジュール113が、OTAセンタ500のアドレスを指定して通信ネットワークNWにアクセスすることにより、車両100(通信モジュール113)とOTAセンタ500との間での無線通信が確立する。通信モジュール113は、無線通信を行うTCU(Telematics Control Unit)および/またはDCM(Data Communication Module)を含んでもよい。
車両200において、ECU210は、プロセッサ211およびメモリ212を備える。プロセッサ211は、たとえばCPUを含む。メモリ212は、たとえばフラッシュメモリのような不揮発性メモリを含む。車両200は通信装置290をさらに備える。ECU210は通信装置290を通じて車両外部の装置と通信を行う。通信装置290は、ユーザ端末300と直接的に無線通信を行うための通信I/F(インターフェース)を含む。通信装置290とユーザ端末300とは、無線LAN(Local Area Network)、NFC(Near Field Communication)、またはBluetooth(登録商標)のような近距離通信を行なってもよい。通信装置290は、車内または車両周辺の範囲内に存在するユーザ端末300と直接通信してもよい。車両200の停車中に車内または車外のユーザ端末300とECU210とが通信装置290を介して相互に情報のやり取りを行ってもよい。また、車両200の走行中に車内のユーザ端末300とECU210とが通信装置290を介して相互に情報のやり取りを行ってもよい。ECU210は、前述のようにOTAセンタ500との通信をユーザ端末300に要求することで、ユーザ端末300を介してOTAセンタ500と通信することができる。
車両100において、OTAマスタ110は、通信モジュール113に加えて、通信装置190を通じてユーザ端末300aと通信を行うことが可能とされている。通信装置190は、ユーザ端末300aと直接的に無線通信を行うための通信I/F(インターフェース)を含む。通信装置190とユーザ端末300aとは、無線LAN、NFC、またはBluetooth(登録商標)のような近距離通信を行なってもよい。通信装置190は、車内または車両周辺の範囲内に存在するユーザ端末300aと直接通信してもよい。車両100の停車中に車内または車外のユーザ端末300aとOTAマスタ110とが通信装置190を介して相互に情報のやり取りを行ってもよい。また、車両100の走行中に車内のユーザ端末300aとOTAマスタ110とが通信装置190を介して相互に情報のやり取りを行ってもよい。OTAマスタ110は、前述のようにOTAセンタ500との通信をユーザ端末300aに要求することで、ユーザ端末300aを介してOTAセンタ500と通信することができる。
上記のように、車両100のOTAマスタ110と車両200のECU210との各々が、OTAセンタ500と無線通信可能に構成される。車両100,200の各々は、停車中と走行中とのいずれにおいても、OTAセンタ500と通信できる。OTAマスタ110とECU210との各々は、車両内情報を管理し、キャンペーンを受け取り、ソフトウェア更新シーケンスを管理する。以下では、OTAマスタ110とECU210とを区別しない場合は、これらを「更新マスタ」と称する。OTAマスタ110は車両100の更新マスタに相当し、ECU210は車両200の更新マスタに相当する。
車両100,200の各々は、自動運転可能に構成される自動運転車両である。車両100,200の各々は、有人走行と無人走行との両方を実行可能に構成される。車両100,200の各々は、無人で自律走行可能に構成されるが、ユーザによる手動運転で走行(有人走行)することもできる。また、車両100,200の各々は、有人走行中に自動運転(たとえば、オートクルーズコントロール)を実行することも可能である。自動運転のレベルは、完全自動運転(レベル5)であってもよいし、条件付きの自動運転(たとえば、レベル4)であってもよい。
車両100、200は、それぞれ運転装置130、230と、ADS(Autonomous Driving System)140、240とを備える。車両100においては、ECU121が運転装置130を制御するように構成される。車両200においては、ECU221が運転装置230を制御するように構成される。
運転装置130,230の各々は、アクセル装置、ブレーキ装置、および操舵装置を含む。アクセル装置は、たとえば、車両の駆動輪を回転させるモータジェネレータ(以下、「MG」と表記する)と、MGを駆動するPCU(Power Control Unit)と、MGを駆動するための電力をPCUに供給するバッテリとを含む。
ADS140,240の各々は、車両の外部環境を認識する認識用センサ(たとえば、カメラ、ミリ波レーダ、ライダーの少なくとも1つ)を含み、認識用センサによって逐次取得される情報に基づいて自動運転に係る処理を実行する。ADS140、240は、それぞれECU121、221と連携しながら、車両の外部環境に応じた走行計画(今後の車両の挙動を示す情報)を生成する。そして、ADS140、240はそれぞれ、その走行計画に従って車両100、200を走行させるように、運転装置130、230に含まれる各種アクチュエータの制御をECU121、221に要求する。
車両100、200は、それぞれ起動スイッチ150、250と、HMI(Human Machine Interface)装置170、270とを備える。
起動スイッチ150,250の各々は、ユーザが車両システム(車両100,200の制御システム)を起動させるためのスイッチであり、たとえば車室内に設置される。一般に、起動スイッチは「パワースイッチ」または「イグニッションスイッチ」などと称される。ユーザが起動スイッチ150,250を操作することによって車両システム(車両に搭載された各ECUを含む)のオン(作動)/オフ(停止)が切り替わる。起動スイッチ150,250がオン操作されることによって停止状態の車両システムが起動し、車両システムは作動状態(以下、「IGオン」とも称する)になる。また、車両システムが作動しているときに、起動スイッチ150,250がオフ操作されると、車両システムは停止状態(以下、「IGオフ」とも称する)になる。
起動スイッチ150,250のオン操作は、車両の状態をIGオフからIGオンに切り替えるための操作である。ユーザが起動スイッチ150,250をオン操作すると、起動要求が各車載ECUに入力される。すなわち、各車載ECUは、ユーザからの起動要求を受け付ける。一方、起動スイッチ150,250のオフ操作は、車両の状態をIGオンからIGオフに切り替えるための操作である。ユーザが起動スイッチ150,250をオフ操作すると、シャットダウン要求が各車載ECUに入力される。すなわち、各車載ECUは、ユーザからのシャットダウン要求を受け付ける。ただし、走行中の車両においては、起動スイッチ150,250のオフ操作が禁止される。
HMI装置170,270の各々は、入力装置および表示装置を含む。HMI装置170,270の各々は、入力装置および表示装置として機能するタッチパネルディスプレイを含んでもよい。HMI装置170,270の各々は、カーナビゲーションシステムの入力装置および表示装置を含んでもよい。
図2は、OTAを利用したソフトウェア更新方法の概要について説明するための図である。図1とともに図2を参照して、ソフトウェア更新に係る処理は、構成同期、キャンペーン通知と適用承諾、ダウンロード、インストール、アクティベート、ソフトウェア更新完了通知のような手順で行われる。以下に説明する処理は、OTAセンタ500と、OTAセンタ500からのソフトウェア配信を受ける各車両(車両100,200を含む)とによって実行される。OTAセンタ500からの配信を受ける車両の数は、50台程度でもよいし、100台以上1000台未満でもよいし、1000台以上でもよい。
IGオン状態の車両は、予め設定された時間が経過するごとに繰り返し構成同期を実行する。また、IGオン状態の車両は、OTAセンタ500から構成同期の要求を受けた場合にも構成同期を実行する。車両による構成同期処理は、車両構成情報をOTAセンタ500に送信することを含む。車両構成情報は、たとえば、車両に含まれるECUごとのハードウェア情報(ハードウェアの品番、ECUの識別子などを示す情報)およびソフトウェア情報(ソフトウェアの品番などを示す情報)を含む。
OTAセンタ500は、車両から上記車両構成情報を受信すると、現時点で発生しているキャンペーン(ソフトウェアの更新)を確認する。そして、車両に適用可能なキャンペーンが存在すれば、OTAセンタ500は、そのキャンペーンに係る新しいソフトウェア(ソフトウェアの更新版)のダウンロードの承諾を車両のユーザに要求する承諾要求信号を送信する。承諾要求信号は、そのキャンペーンに関する情報(キャンペーン情報)を含む。キャンペーン情報は、たとえば、キャンペーン属性情報(ソフトウェア更新の目的、および更新で影響の可能性がある車両の機能などを示す情報)と、キャンペーン対象車両のリストと、キャンペーン対象ECUに関する情報(たとえば、更新前後のソフトウェア情報)と、更新前後のユーザへの通知に関する情報との少なくとも1つを含んでもよい。なお、通知されるキャンペーンは、新たに発生したキャンペーンかもしれないし、以前適用しなかったキャンペーンかもしれない。以下では、上記承諾要求信号の送信を、「キャンペーン通知」とも称する。
車両は、キャンペーン通知(承諾要求信号)を受けると、そのキャンペーンの適用を承諾するか否かの入力をユーザに求める。たとえば、車両は、「新しいソフトウェアが見つかりました。この車に適用しますか?」のようなメッセージを車載HMI装置(HMI装置170,270)あるいはユーザ端末300,300aに表示させて、「承諾」と「拒否」とのいずれか一方を示す入力をユーザに要求する。そして、「承諾」を示す入力を行うと、車両は、以下に説明するダウンロードに係る処理を実行する。他方、「拒否」を示す入力を行うと、車両はダウンロードに係る処理を実行しない。この場合、OTAセンタ500は、ソフトウェア更新に係る処理をダウンロードフェーズに進めることなく終了させる。
この実施の形態では、OTAセンタ500と車両の更新マスタ(たとえば、OTAマスタ110またはECU210)とが、以下に説明する手順でダウンロードに係る処理を実行する。
車両の更新マスタは、新しいソフトウェアを含む配信パッケージをOTAセンタ500に要求する。そして、更新マスタは、OTAセンタ500から、その配信パッケージのダウンロード(受信および保存)を実行する。配信パッケージは、新しいソフトウェア(たとえば、キャンペーンの対象となるECUごとの更新データのセット)に加えて、パッケージ属性情報(更新区分、配信パッケージ中の更新データ数、各ECUのインストール順序などを示す情報)、および更新データ属性情報(ターゲットECUの識別子、更新データの正当性を検証するための検証用データなど)を含んでもよい。ターゲットECUは、ソフトウェア更新対象となるECUである。たとえば、ターゲットECUがECU121または221であり、更新されるソフトウェアが自動運転制御プログラムであってもよい。
上述したダウンロードに係る処理により、更新マスタが備える記憶装置(たとえば、メモリ112または212)に上記配信パッケージが保存される。ダウンロード完了後、更新マスタは、ダウンロードされた配信パッケージの真正性を検証する。そして、検証の結果が「正常」であれば、更新マスタはソフトウェア更新状態(ダウンロード完了)をOTAセンタ500に通知する。この通知が行われることは、ダウンロードが成功したことを意味する。
ダウンロードが成功すると、車両はインストールを実行する。更新マスタは、少なくとも1つのターゲットECU(たとえば、ECU121または221)に、当該ターゲットECUの状態およびDTC(Diagnostic Trouble Code)の出力を要求する。更新マスタは、ターゲットECUの状態およびDTCに基づいて、ターゲットECUごとにインストール実行可否を判断する。そして、更新マスタは、インストール実行可能なターゲットECUに新しいソフトウェア(更新データ)を転送する。更新データを受信したターゲットECUは、その更新データのインストール(不揮発性メモリへの書込み)を実行する。
更新マスタからターゲットECUへの上記更新データの転送が完了すると、ターゲットECUは、転送完了通知を更新マスタに送信する。そして、転送完了通知を受けた更新マスタは、ターゲットECUに完全性検証を要求する。この要求を受けたターゲットECUは、完全性検証データ(検証用データ)を用いて検証を行い、その検証結果を更新マスタへ送信する。更新マスタは、ターゲットECUごとの検証結果(インストールの完了/失敗/中止)を保存する。全てのターゲットECUの完全性検証が完了し、全ての検証結果が「正常」であれば、更新マスタは、ソフトウェア更新状態(インストール完了)をOTAセンタ500に通知する。この通知が行われることは、インストールが成功したことを意味する。
ダウンロードに続けてインストールにも成功すると、車両はアクティベート待ち状態になる。その後、車両の起動スイッチ(たとえば、起動スイッチ150または250)にオフ操作が行われると、更新マスタが、車載HMI装置あるいはユーザ端末300,300aに所定のメッセージを表示させて、「承諾」と「拒否」とのいずれか一方を示す入力をユーザに要求する。そして、「承諾」を示す入力を行うと、更新マスタがアクティベート(インストールされたソフトウェアの有効化)を実行する。更新マスタがアクティベートに失敗した場合には、更新マスタがOTAセンタ500にソフトウェアのロールバックを要求する。OTAセンタ500は、車両からロールバックの要求を受けると、その車両にロールバック用のソフトウェアを配信する。これにより、更新マスタは、そのロールバック用のソフトウェアを用いて、アクティベートに失敗したソフトウェアを元のバージョンに戻すこと(ロールバック)ができる。また、ユーザが「拒否」を示す入力を行うと、更新マスタはアクティベートを実行することなくソフトウェア更新に係る処理を中止し、車両システムがシャットダウンされる。
更新マスタがアクティベートに成功すると、更新マスタがソフトウェア更新の結果を車載HMI装置あるいはユーザ端末300,300aに表示させる。その後、更新マスタは、ソフトウェア更新状態(ソフトウェア更新完了)をOTAセンタ500に通知する。この通知が行われることは、OTAソフトウェア更新が成功したことを意味する。この通知が行われると、車両の制御システムがシャットダウンされ、IGオフになる。その後、車両の起動スイッチにオン操作が行われると、車両システムがIGオンになる。これにより、ターゲットECUで更新プログラム(新しいバージョンのソフトウェア)が起動する。なお、更新されるソフトウェアは、上述の自動運転制御プログラムのような運転支援系の制御プログラムに限られず任意である。
このように、配信パッケージ(ソフトウェア)がダウンロードされ、ターゲットECUのソフトウェアが更新される場合、ソフトウェアの更新処理を承諾するか否か(キャンペーンの適用を承諾するか否か)の入力をユーザに求める。この際、OTAセンタ500から配信されるソフトウェア(配信パッケージ)を、ユーザ端末300,300aを経由してダウンロードする場合に、車載HMI装置を用いて承諾操作を行うようにすると、ユーザの手元にユーザ端末300,300aがあるにも係わらず、ユーザにとって煩わしさを招く懸念がある。本実施の形態では、ユーザ端末300,300aに、更新処理の承諾可否(許諾可否)を表示することにより、ユーザ端末300,300aを経由して車載ECUのソフトウェアの更新処理を行う際に、ユーザの利便性を図る。
図3は、本実施の形態のソフトウェア更新システムにおいて実行される、シーケンスの一部を概略的に示す図である。このシーケンスは、OTAセンタ500、ユーザ端末300あるいはユーザ端末300a、更新マスタ(OTAマスタ110、ECU210)において処理される。この処理は、各機器において、1以上のプロセッサが1以上のメモリに記憶されたプログラムを読み込んで実行することにより実現される。
なお、図3に示すシーケンスは、ユーザ端末300あるいはユーザ端末300aを経由してソフトウェアをダウンロードする際に実行されるシーケンスである。車両100においては、OTAマスタ110の通信モジュール113を用いて(ユーザ端末300aを経由せず)、OTAセンタ500から配信されるソフトウェアをダウンロードすることと、ユーザ端末300aを経由してソフトウェアをダウンロードすることとが可能である。車両100においては、たとえば、ユーザ端末300aを経由してソフトウェアをダウンロードするようにユーザが設定した場合、あるいは、通信環境等に応じて、OTAマスタ110からユーザ端末300aを経由してキャンペーン通知を受信するよう通知(指示)があったとき等に、図3のシーケンスが実行される。
図3を参照して、構成同期処理が終了し、適用可能なキャンペーンが存在すると、ステップ(以下、ステップを「S」と略す)11において、OTAセンタ500は、キャンペーン情報(承諾要求信号)を、ユーザ端末300,300aに送信する。なお、構成同期処理においては、車両構成情報が、更新マスタ(OTAマスタ110あるいはECU210)から、ユーザ端末300,300aを経由してOTAセンタ500に送信される。キャンペーン情報を受信したユーザ端末300,300aは、受信したキャンペーン情報を、更新マスタへ送信する(S21)。更新マスタは、キャンペーン情報を受信すると、承諾要求をユーザ端末300,300aへ送信する(S31)。この承諾要求は、OTAセンタ500から配信される配信パッケージ(ソフトウェア)のダウンロードの承諾をユーザ端末300,300aに対して要求するものであり、配信パッケージのダウンロードを承諾するか否か(キャンペーンの適用を承諾するか否か)の表示を、ユーザ端末300,300aで表示するよう、通知(指示)するものである。なお、更新マスタ(OTAマスタ110、ECU210)は、本開示の「制御部」の一例に相当する。
ユーザ端末300,300aは、承諾要求を受信すると、タッチパネルディスプレイ340に、ダウンロードを承諾するための操作部(操作ボタン)の表示を行う。図4は、ユーザ端末300,300aのタッチパネルディスプレイ340に表示される表示画面の一例を示す図である。図4に示すように、タッチパネルディスプレイ340には、車両ソフトウェアの更新処理のメッセージとともに、ソフトウェアのダウンロードを承諾するための操作部が表示される。図4において、「はい」ボタン341が、ダウンロードを承諾するための操作部(操作ボタン)であり、本開示の「第1操作部」の一例に相当する。「はい」ボタン341が、ユーザによって操作されると、ソフトウェアのダウンロード(ソフトウェアの更新処理)が実行される。タッチパネルディスプレイ340に表示された「いいえ」ボタン342が、ユーザによって操作されると、ソフトウェアのダウンロード(ソフトウェアの更新処理)が実行されず、本シーケンスは、終了する。
図4を参照して、タッチパネルディスプレイ340には、ユーザ端末300,300aのバッテリの蓄電量343が表示される。蓄電量343は、バッテリの現在の蓄電量を示すものであり、たとえば、ユーザ端末300,300aのバッテリのSOC(State of Charge)を表示するものであってよい。蓄電量343の表示は、更新マスタから送信された承諾要求に応答して、ユーザ端末300,300aが、タッチパネルディスプレイ340に表示する。また、更新マスタから送信される承諾要求に、ユーザ端末300,300aのバッテリの蓄電量343を、タッチパネルディスプレイ340に表示する指示が含まれており、この指示に従って、タッチパネルディスプレイ340へ蓄電量343を表示するようにしてもよい。
再び図3を参照して、タッチパネルディスプレイ340の「はい」ボタン341が、ユーザによって操作され、ダウンロード(ソフトウェアの更新処理)の承諾操作が行われると、ユーザ端末300,300aは、OTAセンタ500へ、配信パッケージ送信要求を送信する(S23)。OTAセンタ500は、配信パッケージ送信要求を受信すると、ユーザ端末300,300aに、配信パッケージ(ソフトウェア)を送信する(S12)。
続いて、ユーザ端末300,300aは、OTAセンタ500から送信(配信)された配信パッケージを、メモリ320に保存し、ダウンロードを行う(S24)。ユーザ端末300,300aにおいて、配信パッケージのダウンロードが終了すると、ユーザ端末300,300aは、ダウンロードした配信パッケージを、更新マスタに送信する(S25)。更新マスタは、ユーザ端末300,300aから、配信パッケージが送信されると、上述のように、配信パッケージのダウンロード(受信および保存)を実行し、その完了後、配信パッケージの真正性の検証等を行ったあと、ターゲットECUに新しいソフトウェア(更新データ)を転送して、更新データのインストールを実行する(S32)。
続くS33では、更新マスタは、所定条件が成立しているか否かを判定する。所定条件は、たとえば、A)更新マスタが配信パッケージの受信を開始してから、所定時間経過しても、ダウンロードが完了しない場合(ユーザ端末300,300aでダウンロードした配信パッケージの一部が更新マスタに送信されない(更新マスタが受信できない)場合、等)、B)更新マスタが配信パッケージの受信を開始してから、所定時間経過しても、インスロールが完了しない場合、等であってよい。所定条件が成立していない場合には、S33で否定判定されるので、アクティベート待ち状態になり、その後、アクティベート処理が実行される。
所定条件が成立していると、S33で肯定判定されるので、HMI装置170,270のタッチパネルディスプレイ610へ、ソフトウェアのダウンロードを承諾するための操作部(操作ボタン)を表示する(S34)。図5は、HMI装置170、270のタッチパネルディスプレイ610に表示される表示画面の一例を示す図である。図5に示すように、タッチパネルディスプレイ610には、車両ソフトウェアの更新処理のメッセージとともに、ソフトウェアのダウンロードを承諾するための操作部が表示される。図5において、「はい」ボタン611が、ダウンロードを承諾するための操作部(操作ボタン)であり、本開示の「第2操作部」の一例に相当する。タッチパネルディスプレイ610の「はい」ボタン611が、ユーザによって操作され、ダウンロード(ソフトウェアの送信)の承諾操作が行われると、S35において、更新マスタは、ユーザ端末300,300aのバッテリの蓄電量Saが、所定値αより小さいか否かを判定する。蓄電量Saは、バッテリのSOCであってよい。所定値αは、本開示の「第1所定値」の一例に相当する。タッチパネルディスプレイ610に表示された「いいえ」ボタン612が、ユーザによって操作されると、ユーザ端末300,300aから更新マスタへのソフトウェアの送信を実行することなく、本シーケンスは、終了する。
再び図3を参照して、蓄電量Saが所定値α未満であるとき(Sa<α)、S35で肯定判定され、更新マスタは承諾要求をユーザ端末300,300aに送信する(S36)。ユーザ端末300,300aは、承諾要求を受信すると、タッチパネルディスプレイ340に、ソフトウェアのダウンロード(ユーザ端末300,300aから更新マスタへのソフトウェアの送信)を承諾するための操作部(操作ボタン)の表示を行う(S26)。図6は、ユーザ端末300,300aのタッチパネルディスプレイ340に表示される表示画面の一例を示す図である。図6に示すように、タッチパネルディスプレイ340には、車両ソフトウェアの更新処理のメッセージとともに、ソフトウェアのダウンロードを承諾するための操作部(更新マスタへ、ユーザ端末300,300aの記憶部に保存されたソフトウェアの送信を承諾するための操作部)が表示される。図6において、「はい」ボタン351が、ダウンロードを承諾するための操作部(ソフトウェアの送信を承諾するための操作部)である。「はい」ボタン351が、ユーザによって操作されると、ユーザ端末300,300aは、メモリ320に保存しているソフトウェア(配信パッケージ)を、更新マスタへ送信する(S27)。タッチパネルディスプレイ340に表示された「いいえ」ボタン352が、ユーザによって操作されると、ユーザ端末300,300aから更新マスタへのソフトウェア(配信パッケージ)の送信を実行することなく、本シーケンスは、終了する。
再び図3を参照して、蓄電量Saが所定値α以上であるとき(Sa≧α)には、S35で否定判定され、更新マスタは、送信要求をユーザ端末300,300aに送信する(S37)。ユーザ端末300,300aは、送信要求を受信すると、メモリ320に保存しているソフトウェア(配信パッケージ)を、更新マスタへ送信する(S27)。更新マスタは、ユーザ端末300,300aから、ソフトウェア(配信パッケージ)を受信すると、S32と同様に、更新データのインストールを実行する(S38)。そして、更新マスタは、アクティベート待ち状態になり、その後、アクティベート処理が実行される。
本実施の形態によれば、更新マスタ(OTAマスタ110、ECU210)は、通信装置190,290を介して、ユーザ端末300,300aと通信可能であり、OTAセンタ500から配信されるソフトウェア(配信パッケージ)を、ユーザ端末300,300aを経由して、ダウンロード可能である。更新マスタは、OTAセンタ500から配信されるソフトウェアを、ユーザ端末300,300aを経由してダウンロードする場合、ダウンロードの承諾をユーザ端末300,300aに対して要求する(S31)。ユーザ端末300,300aを経由してソフトウェアをダウンロードする場合、ダウンロードの承諾をユーザ端末300,300aに対して要求するので、ユーザの手元にあるユーザ端末300,300aによって承諾操作を行うことが可能になり、ユーザの利便性を図ることができる。
本実施の形態によれば、承諾要求(S31)には、ダウンロードを承諾するための「はい」ボタン341(第1操作部)とユーザ端末300,300aのバッテリの蓄電量を、ユーザ端末300,300aのタッチパネルディスプレイ340に表示する要求を含んでもよい。ユーザは、ユーザ端末300,300aのタッチパネルディスプレイ340に表示された蓄電量343を考慮したうえで、「はい」ボタン341を操作して承諾を行うことが可能になるので、ソフトウェアのダウンロード中にユーザ端末300,300aの電力が枯渇する可能性を抑制することができる。
本実施の形態によれば、所定の条件が成立すると、たとえば、更新マスタが配信パッケージの受信を開始してから、所定時間経過しても、ダウンロードが完了しない場合や、更新マスタが配信パッケージの受信を開始してから、所定時間経過しても、インスロールが完了しない場合には、更新マスタは、ダウンロードを承諾するための「はい」ボタン611(第2操作部)をHMI装置170,270のタッチパネルディスプレイ610に表示する。ユーザは、タッチパネルディスプレイ610に表示された「はい」ボタン611を操作することにより、ダウンロードを承諾できるので、ユーザの利便性を高めることでき、また、ソフトウェアの更新処理を促進することが可能になる。
本実施の形態によれば、ユーザが、HMI装置170,270に表示された「はい」ボタン611(第2操作部)を操作し、ダウンロードの承諾がなされたとき、ユーザ端末300,300aの蓄電量Saが所定値α未満の場合、ダウンロードの承諾をユーザ端末300,300aに要求する(S36、S26)。これにより、蓄電量Saが所定値α未満であり、ソフトウェアのダウンロードを行うのに十分でないとき、ユーザ端末300,300aを操作して承諾操作を行うことを求められるので、ユーザが、ユーザ端末300,300aの蓄電量Saを確認したうえで、承諾操作を行うことの動機付けになる。また、ユーザが、MHI装置170,270に表示された「はい」ボタン611を操作し、ダウンロードの承諾がなされたとき、蓄電量Saが所定値α以上である場合、ダウンロードの承諾をユーザ端末300,300aに対して要求することなくダウンロードを実行する(S37)ので、ユーザの利便性を損なうことを抑制できる。
(変形例1)
図7は、変形例1に係る、ソフトウェア更新システムのシーケンスの一部を概略的に示す図である。上記実施の形態では、S33において、更新マスタ(OTAマスタ110、ECU210)が、所定条件が成立しているか否かを判定していた。変形例1では、所定条件が成立しているか否かを、ユーザ端末300,300aにおいて判定する。図7のシーケンスは、図6におけるS33をS25aに置き換えるとともに、S25bのステップを追加したものである。
図7を参照して、ユーザ端末300,300aが、ダウンロードした配信パッケージを、更新マスタに送信する(S25)と、更新マスタは、上述のように、ターゲットECUに新しいソフトウェアを転送して、更新データのインストールを実行する(S32)。ユーザ端末300,300aは、ダウンロードした配信パッケージを、更新マスタに送信(S25)したあと、S25aにおいて、所定条件が成立しているか否かを判定する。所定条件は、たとえば、a)配信パッケージを送信してから、所定時間経過しても、更新マスタにおいてダウンロードが完了しない場合(ユーザ端末300,300aでダウンロードした配信パッケージの一部が更新マスタに送信されない(更新マスタが受信できない)場合)、b)配信パッケージを送信してから、所定時間経過しても、更新マスタにおいてダウンロードが完了せず(ユーザ端末300,300aでダウンロードした配信パッケージの一部が更新マスタに送信されず(更新マスタが受信できず))、かつ、ユーザ端末300,300aの記憶領域(メモリ320)の容量が所定量未満になった場合、等であってよい。所定条件が成立していない場合には、S25aで否定判定されるので、アクティベート待ち状態になり、その後、アクティベート処理が実行される。
所定条件が成立していると、S25aで肯定判定され、ユーザ端末300,300aは、更新マスタへ、承諾要求を送信する(S25b)。更新マスタは、承諾要求を受信すると、HMI装置170,270のタッチパネルディスプレイ610に、ソフトウェアのダウンロードを承諾するための操作部(操作ボタン)を表示する(S34)。以降は、上記実施の形態と同様であるので、その説明を省略する。
この変形例1によれば、所定の条件が成立すると、たとえば、配信パッケージを送信してから、所定時間経過しても、ユーザ端末300,300aでダウンロードした配信パッケージの一部が更新マスタに送信されない場合や、配信パッケージを送信してから、所定時間経過しても、ユーザ端末300,300aでダウンロードした配信パッケージの一部が更新マスタに送信されず、かつ、ユーザ端末300,300aの記憶領域の容量が所定量未満になった場合には、ユーザ端末は、ダウンロードを承諾するための「はい」ボタン611(第2操作部)をHMI装置170,270のタッチパネルディスプレイ610に表示するよう要求する。ユーザは、タッチパネルディスプレイ610に表示された「はい」ボタン611を操作することにより、ダウンロードを承諾できるので、ユーザの利便性を高めることでき、また、ソフトウェアの更新処理を促進することが可能になる。なお、変形例1においても、上記実施の形態と同様な作用効果を奏する。
(変形例2)
図8は、変形例2に係る、ソフトウェア更新システムのシーケンスの一部を概略的に示す図である。変形例2では、上記実施の形態のシーケンス(図3)において、S21の前段に、S20a、S20b、および、S30aを追加している。
図8を参照して、ユーザ端末300,300aは、キャンペーン情報を受信すると、更新マスタが、OTAマスタ110であるか否かを判定する(S20a)。更新マスタの情報(OTAマスタ110であるか、あるいは、ECU210であるかの情報)は、構成同期処理にいて、更新マスタから送信される車両構成情報に含まれている。更新マスタが、ECU210である場合、S20aで否定判定され、ユーザ端末300,300aは、更新マスタ(ECU210)へ、キャンペーン情報とユーザ端末300,300aのバッテリ蓄電量(SOC)の情報を送信する(S20b)。
更新マスタ(ECU210)は、キャンペーン情報と蓄電量の情報を受信すると、HMI装置270のタッチパネルディスプレイ610に、ユーザ端末300,300aのバッテリの蓄電量を表示する(S30a)。図9は、HMI装置270のタッチパネルディスプレイ610に表示される表示画面の一例を示す図である。図9に示すように、タッチパネルディスプレイ610には、車両ソフトウェアの更新処理のメッセージとともに、ユーザ端末300,300aのバッテリの蓄電量623が表示される。
更新マスタがOTAマスタ110である場合、S20aで肯定判定され、ユーザ端末300,300aは、更新マスタ(OTAマスタ110)へ、キャンペーン情報を送信する(S21)。以降は、上記実施の形態のシーケンス(図3)と同様であるので、その説明を省略する。
この変形例2によれば、車両(たとえば、車両100)がOTAセンタ500と通信可能な通信部(OTAマスタ110、通信モジュール113)を備える場合には、HMI装置170に、ユーザ端末300,300aの蓄電量が表示されない。車両がOTAセンタ500と通信可能な場合、車両は、ユーザ端末300,300aを経由せず、OTAセンタ500から配信されるソフトウェアをダウンロードして、ソフトウェアの更新処理を実行することもある。したがって、車両がOTAセンタ500と通信可能な通信部を備える場合には、ユーザ端末300,300aの蓄電量をHMI装置170に表示しないことによって、ユーザ端末300,300aの蓄電量の情報を、車両とユーザ端末300,300aとの間で授受しなくともよいので、通信負荷を低減することが可能になる。また、車両(たとえば、車両200)がOTAセンタ500と通信可能な通信部を備えない場合、ユーザ端末300,300aの蓄電量を、HMI装置270に表示する。車両がOTAセンタ500と通信可能な通信部を備えない場合には、ユーザ端末300,300aを経由してソフトウェアをダウンロードするので、ユーザ端末300,300aの蓄電量をHMI装置270に表示することにより、ダウンロードの承諾操作を行う際に、ユーザ端末300,300aの蓄電量を容易に確認でき、ソフトウェアのダウンロード中にユーザ端末の電力が枯渇する可能性を抑制することができる。
なお、上記では、タッチパネルディスプレイ340に各種情報が表示されるものとしたが、ディスプレイはタッチパネル機能を有するものに限定されず、ディスプレイとは別に操作部が設けられた装置(PC等)であってもよい。
また、車両が自動運転可能に構成されることは必須ではない。車両は、BEV以外のxEV(電動車)であってもよい。車両は、内燃機関(たとえば、ガソリンエンジン、バイオ燃料エンジン、または水素エンジン)を備えるPHEV(プラグインハイブリッド車)またはHEV(ハイブリッド車)であってもよい。車両は、4輪の乗用車に限られず、バスまたはトラックであってもよいし、3輪のxEVであってもよい。車両は飛行機能を備えてもよい。車両は、MaaS(Mobility as a Service)で利用される車両であってもよい。車両は、ユーザの使用目的に応じてカスタマイズされる多目的車両であってもよい。車両は、移動店舗車両、ロボタクシー、無人搬送車(AGV)、または農業機械であってもよい。車両は、無人または1人乗りの小型BEV(たとえば、ラストワンマイル用のBEV、電動車椅子、または電動スケータ)であってもよい。
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
31 受信部、32 記憶部、34 送信部、35 制御部、110 OTAマスタ、121,122,210,221,222 ECU、100,200 車両、111,211,310,510 プロセッサ、112,212,320,520 メモリ、113,330,530 通信モジュール、130,230 運転装置、140,240 ADS、150,250 起動スイッチ、170,270 HMI装置、190,290 通信装置、300,300a ユーザ端末、340 タッチパネルディスプレイ、500 OTAセンタ。

Claims (8)

  1. ソフトウェアの更新が可能にされたECUを備える車両であって、
    ユーザ端末と通信可能な通信部と、
    サーバから配信される前記ソフトウェアを、前記ユーザ端末を経由して前記車両へダウンロードする場合、前記ソフトウェアのダウンロードを承諾するための第1操作部と前記ユーザ端末のバッテリの蓄電量とを前記ユーザ端末の表示部に表示することを前記ユーザ端末に要求する制御部と、を備える車両。
  2. 前記車両は、HMI装置を、さらに備え、
    前記制御部は、所定の条件が成立したとき、前記HMI装置の表示部に、前記ダウンロードを承諾するための第2操作部を表示する、請求項1に記載の車両。
  3. 前記制御部は、前記第2操作部が操作され、前記ダウンロードの承諾がなされたとき、前記ユーザ端末のバッテリの蓄電量が第1所定値以上である場合、前記ダウンロードの承諾を前記ユーザ端末に対して要求することなく前記ダウンロードを実行し、前記ユーザ端末の前記蓄電量が前記第1所定値未満の場合、前記ダウンロードの承諾を前記ユーザ端末に要求する、請求項2に記載の車両。
  4. ソフトウェアを配信するサーバと、
    ECUが搭載された車両と、
    前記サーバおよび前記車両と通信可能なユーザ端末と、を含み、前記ECUのソフトウェアを更新するソフトウェア更新システムであって、
    前記ユーザ端末を経由して前記ソフトウェアを前記車両にダウンロードする場合、前記ユーザ端末を操作して前記ソフトウェアのダウンロードの承諾をユーザが承諾したとき、前記ダウンロードを実行する、ソフトウェア更新システム。
  5. 前記ユーザ端末は、前記ダウンロードを承諾するための第1操作部と前記ユーザ端末のバッテリの蓄電量を、前記ユーザ端末の表示部に表示する、請求項4に記載のソフトウェア更新システム。
  6. 前記車両は、HMI装置を含み、
    所定の条件が成立すると、前記ダウンロードを承諾するための第2操作部を前記HMI装置に表示する、請求項4または請求項5に記載のソフトウェア更新システム。
  7. 前記第2操作部が操作され、前記ダウンロードの承諾がなされたとき、
    前記ユーザ端末のバッテリの蓄電量が第1所定値以上である場合、前記ユーザ端末の操作が行われることなく前記ダウンロードを実行し、
    前記ユーザ端末の前記蓄電量が前記第1所定値未満の場合、前記ユーザ端末が操作されて前記ダウンロードをユーザが承諾したとき、前記ダウンロードを実行する、請求項6に記載のソフトウェア更新システム。
  8. 前記車両は、HMI装置を含み、
    前記車両が、前記サーバと通信可能な通信部を備える場合、前記ユーザ端末のバッテリの蓄電量を、前記HMI装置に表示せず、
    前記車両が、前記サーバと通信可能な通信部を備えない場合、前記ユーザ端末の前記蓄電量を、前記HMI装置に表示する、請求項4または請求項5に記載のソフトウェア更新システム。
JP2022166086A 2022-10-17 2022-10-17 車両、および、ソフトウェア更新システム Pending JP2024058779A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2022166086A JP2024058779A (ja) 2022-10-17 2022-10-17 車両、および、ソフトウェア更新システム
CN202311294250.6A CN117914845A (zh) 2022-10-17 2023-10-08 车辆和软件更新系统
US18/483,297 US20240126535A1 (en) 2022-10-17 2023-10-09 Vehicle and software update system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022166086A JP2024058779A (ja) 2022-10-17 2022-10-17 車両、および、ソフトウェア更新システム

Publications (1)

Publication Number Publication Date
JP2024058779A true JP2024058779A (ja) 2024-04-30

Family

ID=90626232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022166086A Pending JP2024058779A (ja) 2022-10-17 2022-10-17 車両、および、ソフトウェア更新システム

Country Status (3)

Country Link
US (1) US20240126535A1 (ja)
JP (1) JP2024058779A (ja)
CN (1) CN117914845A (ja)

Also Published As

Publication number Publication date
US20240126535A1 (en) 2024-04-18
CN117914845A (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
US11934823B2 (en) Electronic control system for vehicle, program update approval determination method and program update approval determination program
US11709666B2 (en) Electronic control system for vehicle, program update approval determination method and program update approval determination program
WO2018230314A1 (ja) 制御装置、制御方法、およびコンピュータプログラム
US20240069906A1 (en) Server, software update system, distribution method, and non-transitory storage medium
JP7318230B2 (ja) センター装置、データ配信システム及び配信制御プログラム
JP2024058779A (ja) 車両、および、ソフトウェア更新システム
US11736577B2 (en) Server, update management method, non-transitory storage medium, software update device, and system including server and software update device
US20240118885A1 (en) User equipment, software update system, control method, and non-transitory storage medium
US20240176612A1 (en) Vehicle, software update method, and non-transitory storage medium
US20240103839A1 (en) Mobile terminal and software distribution system
JP2024066068A (ja) モバイル端末、および、ソフトウェア更新システム
US20240118886A1 (en) Mobile equipment and software distribution system
US20240069900A1 (en) Server, software update system, and software update method
US20240069893A1 (en) Server, software update system, software update method, and non-transitory storage medium
US20240012634A1 (en) Control system, control device, control program update method, and non-transitory storage medium
US20240118882A1 (en) Server and software distribution system
US20240201977A1 (en) Server, vehicle, and software management method
JP2024088309A (ja) サーバ、車両、およびソフトウェア管理方法
US20240069895A1 (en) Vehicle, vehicle control method, communication system, and non-transitory storage medium
CN115686556A (zh) 中心、方法、以及非暂时性存储介质