JP4066499B2 - An electronic control unit, electronic control system and the conformity determining method - Google Patents

An electronic control unit, electronic control system and the conformity determining method Download PDF

Info

Publication number
JP4066499B2
JP4066499B2 JP7923998A JP7923998A JP4066499B2 JP 4066499 B2 JP4066499 B2 JP 4066499B2 JP 7923998 A JP7923998 A JP 7923998A JP 7923998 A JP7923998 A JP 7923998A JP 4066499 B2 JP4066499 B2 JP 4066499B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
control
electronic control
identification information
external
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP7923998A
Other languages
Japanese (ja)
Other versions
JPH11280536A (en )
Inventor
良男 小沼
敏明 岩下
伴三 重森
幸一 金原
Original Assignee
株式会社デンソー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、電気的にデータの書き換えが可能な不揮発性メモリに格納された制御プログラムや制御データを書き換える技術に関する。 The present invention relates to a technique for rewriting the electrical control programs and control data stored in the nonvolatile memory rewriting data.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
従来より、例えば特開平6−272611号公報に開示されているように、自動車のエンジン等を制御する電子制御装置として、電気的にデータの書き換え(詳しくはデータの消去及び書き込み)が可能な不揮発性メモリに制御用のプログラム及びデータを格納しておき、このような制御プログラムや制御データを、市場への供給後でも書き換え可能に構成されたものが提案されている。 Conventionally, as disclosed in Japanese Patent Laid-Open No. 6-272611, as an electronic control device for controlling the engine of an automobile, rewriting data electrically (details erasing and writing of data) can be non stores the program and data for controlling sexual memory, such a control program and control data, what is rewritable structure even after the supply to the market has been proposed.
【0003】 [0003]
すなわち、この種の電子制御装置は、通常時には、不揮発性メモリに格納された制御プログラム及び制御データに従ってエンジン等の制御対象を制御するための制御処理を実行するのであるが、別途用意されたメモリ書換装置が接続されて、そのメモリ書換装置から書き換え指令が送信されて来ると、所定の通信手順を踏んだ後に、不揮発性メモリの内容を書き換えるように構成されている。 That is, the memory of this kind of the electronic control device is in the normal, although to execute a control process for controlling a control target such as an engine in accordance with the control program and control data stored in the nonvolatile memory, which is separately prepared and the rewriting device is connected and rewritten instruction from the memory rewriting device is transmitted, after the stepped a predetermined communication procedure, and is configured to rewrite the contents of the nonvolatile memory. なお、不揮発性メモリの内容の書き換えは、不揮発性メモリに格納されている制御プログラム又は制御データの一部又は全部を消去し、その消去したメモリ領域に、メモリ書換装置から送信されて来る新たな制御プログラム又は制御データを書き込むという手順で行われる。 Note that rewriting of the contents of the nonvolatile memory erases a part or all of the control program or control data stored in the nonvolatile memory, the memory area thereof deleted, new transmitted from the memory rewriting device It takes place in steps of writing a control program or control data.
【0004】 [0004]
メモリ書換装置は、書き換えるべき新たな制御プログラムや制御データを記憶する記憶媒体(フロッピーディスク,ハードディスク,CD−ROM等)を備えており、作業者によって所定の操作が行われると、電子制御装置へ書き換え指令を送信した後、記憶媒体に記憶されている新たな制御プログラムや制御データを電子制御装置へ送信するように構成されている。 Memory rewriting apparatus, storage medium for storing a new control program and control data to be rewritten (floppy disk, hard disk, CD-ROM, etc.) equipped with a, when a predetermined operation is performed by the worker, to the electronic control unit after transmitting the rewriting command and the new control program and control data stored in the storage medium is configured to transmit to the electronic control unit. なお、記憶媒体に複数の制御プログラム又は制御データが記憶されており、作業者によって選択された制御プログラム等を電子制御装置へ送信するという構成も考えられる。 A plurality of control programs or control data in the storage medium is stored, configurations are contemplated that transmits to the electronic control unit the selected control program and the like by the operator.
【0005】 [0005]
このような電子制御装置では、不揮発性メモリに格納される制御プログラムや制御データをメモリ書換装置を用いて新たな制御プログラムや制御データに書き換えることができるため、動作内容(制御内容)を任意に変更することができるという点で有利である。 In such an electronic control device, it is possible to rewrite the control program and control data stored in the nonvolatile memory to the new control program and control data using a memory rewriting device, the operation contents (control contents) of any it is advantageous in that it can be changed. このため、最近では、電子制御装置の備えるCPUに上述したような不揮発性メモリが内蔵されることも多くなってきている。 Therefore, recently, it has also been increasingly to the non-volatile memory as described above to the CPU provided in the electronic control device is incorporated.
【0006】 [0006]
ところが、例えば自動車においては、異なる車種間ではもちろんであるが、同一車種であっても、グレード(搭載装備)やエンジンの型式、あるいは仕向地(輸出国)等の違いによって、電子制御装置が行うべき制御の内容は異なっている。 However, for example in the automotive, but of course in different vehicle types, even for the same vehicle type, grade type of (mounted equipment) and the engine or by the difference of such destinations (exporter), performed by the electronic control device the contents of the control are different should. 換言するならば、電子制御装置の不揮発性メモリに格納すべき制御プログラムや制御データは、その電子制御装置が制御する制御対象毎に異なっている。 In other words, the control program and control data to be stored in non-volatile memory of the electronic control unit, the electronic control unit is different for each control object to be controlled.
【0007】 [0007]
従って、この種の電子制御装置では、作業者が、電子制御装置の制御対象に不適合な制御プログラム等がメモリ書換装置側の記憶媒体に記憶されていることを知らずに、あるいは、メモリ書換装置側の記憶媒体に記憶されている複数の制御プログラム等の中から電子制御装置の制御対象に不適合なものを誤って選択し、メモリ書換装置から電子制御装置へ制御対象に不適合な制御プログラムや制御データを送信させてしまう可能性がある。 Thus, in this type of electronic control device, operator, not knowing that the incompatible control program in the control target of the electronic control device is stored in a storage medium of a memory rewriting apparatus, or a memory rewriting apparatus control to select the wrong incompatible ones to the subject, the electronic control unit incompatible control program to the control target to the memory rewriting device and the control data of the electronic control device from among such a plurality of control programs stored in a storage medium there is a possibility that by sending a. そして、このような作業ミスが発生すると、電子制御装置が制御対象を適切に制御することができなくなる。 When such work miss occurs, it becomes impossible to electronic control unit to appropriately control the control object.
【0008】 [0008]
例えば、型式Aのエンジンを制御する電子制御装置の制御プログラムを書き換える際に、作業者が、メモリ書換装置側の記憶媒体に型式Bのエンジンに適合する制御プログラムが記憶されていることを知らずに、あるいは、メモリ書換装置側の記憶媒体に記憶されている複数の制御プログラムの中から型式Bのエンジンに適合する制御プログラムを誤って選択し、書き換え作業を行ってしまった場合には、電子制御装置の制御内容が実際の制御対象である型式Aのエンジンに適合せずに、エンジンが動作しなくなったり、あるいは、エンジンが動作したとしても本来の性能を発揮できなくなる。 For example, when rewriting a control program of the electronic control device for controlling an engine of the type A, the operator, not knowing that the matching control program in a storage medium of a memory rewriting apparatus to an engine of the type B is stored or, if you choose the wrong matching control program engine of the type B from a plurality of control programs stored in the storage medium of the memory rewriting device side, gone the rewriting operation, the electronic control without fit device engine control content actual control is the object type a of, or stops working engine, or not even possible to influence the performance of the engine is operated.
【0009】 [0009]
このため、出願人は、電子制御装置へ制御対象に不適合な制御プログラムや制御データを誤って書き込んだ場合に、適切な処置を講じることができるように、制御処理の実行に先だって、異常時対応処理を実行可能とする以下に示すような方法を考えた。 Therefore, the applicant, when written incorrectly incompatible control program and control data to the controlled object to the electronic control unit, so that it can take appropriate action, prior to execution of the control process, fault response I thought the following method which enables executing the process.
【0010】 [0010]
その方法は、制御プログラム及び制御データに、適合する制御対象を示す識別情報(以下「データ適合対象識別情報」という。)を含めるようにし、この識別情報を含む制御プログラム又は制御データを不揮発性メモリに書き込むようにしておき、一方、電子制御装置には、その電子制御装置の制御対象を示す識別情報(以下「制御対象識別情報」という。)を記憶しておき、制御処理の実行に先だって、制御対象識別情報と不揮発性メモリに書き込まれた前記制御プログラム又は制御データに含まれるデータ適合対象識別情報とが一致しているか否かを判断し、一致していない場合には例えば外部に一致していない旨を報知するというような異常時対応処理を実行するというものである。 The method to control program and control data, identification information indicating the matching control object (hereinafter referred to as "data Main subject identification information".) To include the non-volatile memory a control program or control data including the identification information leave manner written in. on the other hand, the electronic control unit, the identification information indicating the control target of the electronic control unit (hereinafter referred to as "the controlled object identification information".) stores the, prior to execution of the control process, it is determined whether the control object identification information and the data fit subject identification information included in the control program or control data written in the nonvolatile memory is coincident, if they do not match match outside example the effect is not is that executes the fault response processing as that notification.
【0011】 [0011]
この方法によれば、不揮発性メモリに記憶された制御プログラム又は制御データを書き換えた場合であっても、書き換えられた制御プログラム又は制御データが制御対象に不適合なものである場合には、制御処理の実行に先だって、異常時対応処理が実行されることになり、結果として、適切な処置を講じることができる。 According to this method, even when the rewrite control program or control data stored in the nonvolatile memory, when the rewritten control program or control data is of incompatible in the control target, the control process prior to the execution, will be fault response process is executed, as a result, it is possible to take appropriate action.
【0012】 [0012]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかしながら、上述した方法では、故障などによって電子制御装置が交換された場合には以下のような問題が発生する。 However, in the above-described method, the following problem occurs if the electronic control unit is replaced by a malfunction.
電子制御装置の故障時には、電子制御装置は補給用の電子制御装置と取り替えられるのが一般的であり、メモリ書換装置を用いて補給用の電子制御装置に制御プログラム又は制御データを新たに書き込むことになる。 The failure of the electronic control unit, the electronic control device it is common and replaced with an electronic control unit for replenishing, the new write control program or control data to the electronic control unit for replenishing using the memory rewriting device become. このとき、上述の方法によって、書き込まれた制御プログラム又は制御データが制御対象に適合したものであるか否かを判断するためには、補給用の電子制御装置に制御対象を示す制御対象識別情報を予め書き込んでおく必要がある。 At this time, by the method described above, in order to write a control program or control data to determine whether or not compatible with the control object, the control object identification information indicating a control object to the electronic control unit for replenishing it is necessary to write in advance. つまり、出荷当初から車両に搭載されない補給用の電子制御装置を、上述したような車種の違いによって、また、グレード、エンジンの型式、あるいは仕向地等の違いによって区別する必要が出てくるのである。 That is, the electronic control unit for replenishing not mounted from the beginning ship to the vehicle, the difference in vehicle type, as described above, also grade is the type of engine or need to be distinguished by differences in the destination or the like comes out . その結果、ある補給用の電子制御装置は、型式Aのエンジンを制御するための電子制御装置とは交換できるが、型式Bのエンジンを制御する電子制御装置とは交換できないという状況が発生する。 As a result, the electronic control unit for supplementation, although the electronic control unit for controlling the engine of the type A can be exchanged, situations can not exchange occurs with an electronic control unit for controlling an engine of the type B.
【0013】 [0013]
また、補給用の電子制御装置に制御対象を示す制御対象識別情報を予め書き込んでおいた場合、作業者が、故障した電子制御装置の制御対象とは別の制御対象を示す制御対象識別情報の記憶された補給用の電子制御装置を誤って選択し交換してしまうことも考えられる。 Also, if had written a control target identification information indicating a control object to the electronic control unit for replenishing advance, the operator, the failed control target identification information indicating another control object and control object of the electronic control device it is conceivable to inadvertently electronic control device for the stored supply results in selected exchange. この場合、書き込まれた制御プログラム又は制御データが制御対象に適合するものであったとしても、その制御プログラム又は制御データに含まれるデータ適合対象識別情報が予め記憶された制御対象識別情報と一致しないため、例えば外部に一致していない旨を報知するというような異常時対応処理が実行されてしまう。 In this case, even written control program or control data is the one that conforms to the controlled object, the data fit subject identification information included in the control program or control data does not match the pre-stored control object identification information Therefore, for example, fault response processing as that notifies that does not match the external from being executed.
【0014】 [0014]
このような点を考慮すれば、車両への搭載以前に電子制御装置の制御対象を特定する制御対象識別情報を記憶しておくことは好ましくない。 Considering these points, it is not desirable to store the control target identification information for identifying the control target of the electronic control unit prior to installation in the vehicle. つまり、補給用の電子制御装置にあっては、制御対象識別情報を記憶しておく必要をなくし、補給用の電子制御装置を制御対象の違いに関係なく共通化することが望まれる。 That is, in the electronic control unit for replenishing, eliminating the need to store the control target identification information, it is desired to common regardless the difference in the controlled object an electronic control device for replenishing.
【0015】 [0015]
そこで、本発明は、電子制御装置において、このような共通化を実現し、さらに、制御対象に不適合な制御プログラムや制御データが不揮発性メモリに書き込まれた場合、制御処理の実行に先だって異常時対応処理を実行できるようにすることを目的する。 Accordingly, the present invention is an electronic control unit, to realize such common, further, if the incompatible control program and control data to the controlled object is written in the nonvolatile memory, abnormal prior to execution of the control process to aim to be able to perform the corresponding processing.
【0016】 [0016]
【課題を解決するための手段及び発明の効果】 [Effect of the unit and the invention for solving the problems]
上述した目的を達成するためになされた第1の構成に係る電子制御装置は、データの書き換えが可能な不揮発性メモリを備え、通常時には、不揮発性メモリに格納された制御プログラム及び制御データに従って所定の制御対象を制御するための制御処理を実行するのであるが、メモリ書換装置が接続されて、そのメモリ書換装置から送信される書き換え指令を受けた場合には、不揮発性メモリに格納されている制御プログラム又は制御データの一部又は全部を、その後メモリ書換装置から送信されて来る新たな制御プログラム又は制御データに書き換える。 Electronic control device according to the first configuration has been made in order to achieve the above object, includes a nonvolatile memory capable of rewriting data, the normal, predetermined in accordance with a control program and control data stored in the nonvolatile memory although for executing a control process for controlling a control target, the memory rewriting device is connected, when receiving a rewrite command sent from the memory rewriting device is stored in non-volatile memory a part or all of the control program or control data, then rewrites the new control program or control data transmitted from the memory rewriting device. なお、データの書き換えが可能な不揮発性メモリとしては、フラッシュEEPROM(通称、フラッシュROM)あるいはEEPROMが一般的であるが、電気的に書き換え可能な他のROMでも良い。 As the non-volatile memory capable of rewriting data, a flash EEPROM (aka Flash ROM), or EEPROM is generally, it may be electrically rewritable other ROM.
【0017】 [0017]
本発明の電子制御装置では、制御プログラム及び制御データが、当該制御プログラム及び制御データに適合する制御対象を示す識別情報であるデータ適合対象識別情報を含むように作成されている。 In the electronic control device of the present invention, control programs and control data have been created to contain data adapted subject identification information is identification information indicating the compatible control target to the control program and control data. 例えば、制御プログラム及び制御データの先頭位置に制御内容に関係しないデータ適合対象識別情報が記憶されているという具合である。 For example, and so that the data conform subject identification information which is not related to the control content to the beginning of the control program and control data are stored.
【0018】 [0018]
ここで特に、本発明の電子制御装置は、データ通信可能な外部装置と共に用いられるもので、本発明の電子制御装置には、当該電子制御装置の制御対象を記憶するための識別情報記憶手段が設けられている。 Here, in particular, the electronic control device of the present invention is used in conjunction with the data communication possible external device, the electronic control device of the present invention, the identification information storage means for storing the control target of the electronic control device It is provided. そして、識別情報送信手段は、この識別情報記憶手段に記憶される制御対象識別情報を上述した外部装置へ送信する。 Then, the identification information transmitting means transmits the control object identification information stored in the identification information storage unit to the external apparatus described above. 外部装置は、識別情報送信手段によって送信された制御対象識別情報を受信して記憶しておき、この制御対象識別情報を電子制御装置へ送信する。 External device may store receives the control object identification information transmitted by the identification information transmitting unit transmits the control object identification information to the electronic control unit. これに対応して、本発明の電子制御装置では、外部装置から送信された制御対象識別情報を識別情報受信手段が受信し、一致判断手段が、制御処理の実行に先だって、識別情報受信手段によって受信された制御対象識別情報と制御プログラム又は制御データに含まれるデータ適合対象識別情報とが一致しているか否かを判断する。 Correspondingly, in the electronic control device of the present invention is received by the identification information receiving means controlled object identification information transmitted from the external device, match determining means, prior to execution of the control process, the identification information receiving means and data Main subject identification information included in the received control subject identification information and the control program or control data to determine whether they match. この判断結果に基づいて、異常時処理実行手段は、両識別情報が一致していない場合には異常時対応処理を実行する。 Based on this determination result, abnormality processing execution means, if the both identification information do not match to perform a fault response process.
【0019】 [0019]
上述した識別情報記憶手段には、例えば工場出荷時に制御対象識別情報が記憶されることが考えられる。 The above-mentioned identification information storage unit, for example, the control object identification information at the factory can be considered to be stored. このように識別情報記憶手段に記憶された制御対象識別情報を外部装置へ送信し記憶させておき、そして、外部装置から送信されてくる制御対象識別情報を用いて上述した一致判断を行う。 Thus the controlled object identification information stored in the identification information storage means and transmitted to the external device may be stored, and performs a matching determination described above with reference to the control object identification information transmitted from the external device. 例えば故障等によって電子制御装置が交換されてしまえば、識別情報記憶手段には制御対象識別情報が記憶されていないことになるが、外部装置に制御対象識別情報が記憶されていれば、識別情報受信手段が外部装置から送信されてくる制御対象識別情報を用いて上述した一致判断を行う。 For example, the electronic control unit due to a failure or the like has drifted been replaced, the control subject identification information in the identification information storage means so that not stored, if it is controlled subject identification information to the external device is stored, the identification information receiving means performs a matching determination described above with reference to the control object identification information transmitted from the external device.
【0020】 [0020]
なお、外部装置としては、例えば電子制御装置が車両に搭載される場合、その車両に共に搭載される装置である。 As the external apparatus, for example when the electronic control device is mounted on a vehicle, is a device which both are mounted on the vehicle. 例えば、当該電子制御装置とは別の電子制御装置を外部装置として採用することも考えられるし、例えば、メモリ装置を内蔵し通信機能を備えたイグニッションキーを外部装置として採用することも考えられる。 For example, it is conceivable to adopt as an external device to another electronic control unit and the electronic control unit, for example, may be adopted the ignition key having a communication function built-in memory device as an external device. また、上述した「制御対象」は、例えば型式Aのエンジン、型式Bのエンジンというように、同じエンジンであっても制御プログラム又は制御データを異にする対象をそれぞれ示すものである。 Further, the above-described "control subject", for example, the type A of the engine, so that the type B engine, shows the same engine is a also a control program or differing target control data, respectively.
【0021】 [0021]
このように本発明の電子制御装置では、制御処理の実行に先だって、制御プログラム及び制御データに適合する制御対象を示す識別情報であるデータ適合対象識別情報と電子制御装置の制御対象を示す識別情報である制御対象識別情報とが一致しているか否かを判断し、一致していない場合には異常時対応処理を実行する。 In the electronic control device of the present invention as described above is controlled prior to execution of the processing, the control program and the identification information indicating the control target data fit subject identification information is identification information indicating the compatible control object in the control data and the electronic control device a control target identification information is determined whether the match is, if they do not coincide executes fault response process. 従って、不揮発性メモリに書き込まれた制御プログラム又は制御データが制御対象に適合していない場合には、制御処理の実行に先だって異常時対応処理が実行される。 Therefore, when the control program or the control data written in the nonvolatile memory is not compatible with the control object, abnormality handling processing prior to execution of the control process is executed.
【0022】 [0022]
このとき、判断基準となる制御対象識別情報を電子制御装置に記憶しておいた場合、故障時には、交換した電子制御装置に新たに制御対象識別情報を書き込む必要が生じ、又は既に制御対象識別情報が書き込んである電子制御装置に交換する必要が生じる。 At this time, if the stored control target identification information as a criterion to the electronic control unit, in the event of failure, a new need arise to write control object identification information to the electronic control unit has been replaced, or already controlled object identification information necessary to replace the electronic control unit which is Aru written it occurs.
【0023】 [0023]
そのため、本発明の電子制御装置では、外部装置に記憶されている制御対象識別情報を用いて、すなわち、識別情報受信手段によって受信される制御対象識別情報を用いて上述した一致判断を行うのである。 Therefore, in the electronic control device of the present invention, by using the control object identification information stored in the external device, that is, perform matching determination described above with reference to the control object identification information received by the identification information receiving means . 従って、電子制御装置が故障して補給用の電子制御装置に取り換えられた場合であっても、補給用の電子制御装置には予め制御対象識別情報を記憶しておく必要がなくなり、車両等に搭載される以前に電子制御装置の制御対象は特定されないことになる。 Therefore, even when the electronic control unit has been replaced with an electronic control unit for replenishing faulty, the electronic control unit for replenishing it is not necessary to store in advance control subject identification information, the vehicle or the like previously the control target of the electronic control device mounted will not be identified. 結果として、例えば補給用の電子制御装置を、車種、グレード、エンジンの型式、仕向地等により異なる制御対象によって区別することなく共通化することができる。 As a result, for example, an electronic control device for replenishing can be made common without discrimination model, grade, type of engine, the different control object by destination or the like.
【0024】 [0024]
ところで、外部装置から送信されてくる制御対象識別情報を信頼性の高いものにするという観点から見れば、例えば、電子制御装置が車両に搭載される場合、その車両の工場出荷時に電子制御装置に記憶される制御対象識別情報を外部装置に記憶することが望ましい。 However, if you look at the control target identification information transmitted from the external apparatus from the viewpoint of high reliability, for example, when the electronic control device is mounted on a vehicle, the electronic control unit at the factory of the vehicle the controlled object identification information stored it is desirable to store in the external device.
【0025】 [0025]
そこで、本発明の電子制御装置においては、識別情報送信手段が、識別情報記憶手段に記憶された制御対象識別情報を外部装置へ送信する。 Therefore, the electronic control device of the present invention, the identification information transmitting unit transmits the control object identification information stored in the identification information storage means to an external device. その結果、外部装置には、信頼性の高い制御対象識別情報が記憶されることになる。 As a result, the external device would reliable control target identification information is stored. また、外部装置が故障して交換された場合であっても、電子制御装置が交換されなければ、電子制御装置に記憶されている制御対象識別情報が送信されることによって、交換後の外部装置に再び信頼性の高い制御対象識別情報を記憶することができる。 Further, even when the external device fails and is replaced, if the electronic control unit is replaced by a controlled object identification information stored is transmitted to the electronic control unit, the external device after replacement it can be stored with high reliability control subject identification information again.
【0026】 [0026]
なお、上述した異常時処理実行手段によって実行される異常時対応処理は、例えば、制御プログラムや制御データが制御対象に適合していない旨を報知する処理であることが考えられる。 Incidentally, when anomaly processing executed by the above-described abnormality process execution means, for example, it is contemplated that the control program and control data are processed to notify the subject that does not conform to the controlled object. この場合、作業者は、書き換えた制御プログラム又は制御データが電子制御装置の制御対象に適合していないことを、電子制御装置の報知動作によって確実に知ることができ、適切な処置を講じることができる。 In this case, the worker, that rewrite control program or control data does not match a control target of the electronic control unit, it is possible to know with certainty the notifying operation of the electronic control unit, that take appropriate action it can. 適切な処置としては、例えばメモり書換装置を用いて再度制御プログラム又は制御データの書き換えを行う処置が挙げられる。 Suitable treatments, treatment include performing, for example, memory rewriting again the control program or control data using the rewriting device.
【0027】 [0027]
また、異常時処理実行手段によって実行される異常時対応処理は、制御処理への移行を許可しない処理であることも考えられる。 Further, fault response process executed by the abnormality processing executing means, also conceivable is a process that does not allow transition to the control process. この場合、制御対象に不適合な制御プログラム又は制御データに基づいて制御処理が実行され、制御対象に何らかの悪影響が出ることを防止できる。 In this case, control control processing based on incompatible control program or control data to the target is performed, it is possible to prevent the come out any adverse effect on the controlled object.
【0028】 [0028]
異常時処理実行手段によって実行される異常時対応処理は、上述した処理に限られるわけではなく、その制御対象に合わせた個別の処理であることも考えられる。 Abnormality executed by the abnormality processing executing means corresponding process is not limited to the above-described process, it is conceivable that a separate process tailored to the controlled object. 例えば制御対象がエンジンである場合、エンジンへの燃料カットを行いエンジンの運転を停止させる処理とすることが考えられる。 For example when the control target is an engine, it is considered to be processed to stop the operation of the engine performs a fuel cut to the engine. この場合、利用者は、不適合な制御プログラムに基づくエンジン制御がなされた状態で車両を運転することがなくなるため、利用者の安全性を向上させることができる。 In this case, the user, since there is no possible to drive the vehicle with the engine control based on incompatible control program has been made, it is possible to improve the safety of the user.
【0029】 [0029]
ところで、上述した電子制御装置では、識別情報送信手段は、所定タイミングで制御対象識別情報を外部装置へ送信することが考えられる。 Incidentally, in the above-described electronic control unit, the identification information sending device, it is conceivable to transmit to the external device control object identification information at a predetermined timing. ところが、外部装置が故障などで交換された場合には、なるべく早く制御対象識別情報を外部装置へ送信しておく必要がある。 However, when an external device is replaced by malfunction, it is necessary to transmit to an external device as soon as possible the controlled object identification information. しかしながら、外部装置に制御対象識別情報が一度記憶されてしまった場合、電子制御装置から外部装置への制御対象識別情報の送信は無駄になってしまう。 However, if the control object identification information to the external apparatus had been once stored, the transmission of the control target identification information from the electronic control unit to the external device is wasted.
【0030】 [0030]
そこで、 第2の構成のように、識別情報送信手段は、外部装置から制御対象識別情報の送信が要求されると、識別情報記憶手段に記憶した制御対象識別情報を外部装置へ送信するよう構成することが好ましい。 Therefore, as in the second configuration, the identification information transmitting means to transmit the transmission of the control target identification information from the external device is requested, the control target identification information stored in the identification information storage unit to the external device configuration it is preferable to. この場合、識別情報送信手段は、外部装置の交換時等に外部装置から制御対象識別情報の送信要求があると、制御対象識別情報を外部装置へ送信する。 In this case, the identification information transmitting means, when the external device to the exchange or the like of the external device is a transmission request from the control subject identification information, and transmits the control object identification information to the external device. これによって、外部装置の交換時等には制御対象識別情報が速やかに送信され、また、外部装置に既に制御対象識別情報が記憶されているにも拘わらず制御対象識別情報を送信するという無駄もなくなる。 Thus, the control target identification information to exchange or the like of the external device is transmitted rapidly, also wasteful to send a control object identity despite already controlled object identification information to the external device is stored no.
【0031】 [0031]
また、上述の電子制御装置は、外部装置から送信される制御対象識別情報を用いて一致判断するよう構成されていた。 Further, the electronic control unit described above, was configured to match determined using a control object identification information transmitted from the external device. それは、上述したように、外部装置に記憶される制御対象識別情報は、電子制御装置から送信される信頼性の高いものだからである。 It is, as described above, the controlled object identification information stored in the external device, is because high reliability to be transmitted from the electronic control unit. ところで、電子制御装置が交換されないうちは、その電子制御装置に記憶された制御対象識別情報が同様に信頼性の高いものとなる。 Meanwhile, among the electronic control unit is not replaced, the control subject identification information stored in the electronic control unit becomes as high reliability. そこで、 第5の構成のように、一致判断手段は、識別情報記憶手段から制御対象識別情報が読み出せる場合には、識別情報記憶手段に記憶された制御対象識別情報を用いてデータ適合対象識別情報との一致判断を行い、一方、識別情報記憶手段から制御対象識別情報が読み出せない場合には、識別情報受信手段によって受信された制御対象識別情報を用いてデータ適合対象識別情報との一致判断を行うよう構成するとよい。 Therefore, as in the fifth configuration, matching judgment means, when the control subject identification information from the identification information storage unit can be read, the data fit subject identification using the control object identification information stored in the identification information storage unit for matching determination of the information, on the other hand, when the control target identification information from the identification information storage unit can not be read, the match between the data adaptation object identification information using a control target identification information received by the identification information receiving means determination may be configured to perform.
【0032】 [0032]
ここで識別対象記憶手段から制御対象識別情報が読み出せる場合とは、電子制御装置が交換されていない場合であり、一方、識別情報記憶手段から制御対象識別情報が読み出せない場合とは、何らかの要因で読み出しエラーとなってしまう場合や電子制御装置の故障によって電子制御装置が交換されてしまった場合である。 Here, when the control target identification information from the identification target storage means can be read is a case where the electronic control unit is not replaced, while the case can not be read out is control object identification information from the identification information storage means, any due to a failure or if the electronic control unit becomes a read error factor is the case where the electronic control device had been exchanged.
【0033】 [0033]
このように識別情報記憶手段に記憶された制御対象識別情報を用いて一致判断をするようにすれば、外部装置とのデータ通信によって制御対象識別情報を取得する場合に比べて、その取得時間が短縮され、また、ノイズ等の影響を受けにくくなる点で有利である。 If to the consistency determination using the control object identification information stored in this way the identification information storage means, as compared with the case of obtaining the control target identification information by the data communication with an external device, its acquisition time it is shortened and is advantageous in that less susceptible to noise or the like.
【0034】 [0034]
ところで、上述の電子制御装置においては、外部装置が制御対象識別情報を送信してくると、識別情報受信手段がその制御対象識別情報を受信する構成であった。 Meanwhile, the electronic control unit described above, when the external device comes transmits a control target identification information, and a configuration in which the identification information receiving means receives the control object identification information. この場合、電子制御装置が制御対象識別情報を必要とするか否かに拘わらず、外部装置が制御対象識別情報を送信することが考えられる。 In this case, the electronic control device regardless of whether or not requires control object identification information, it is conceivable that the external device transmits a control object identifier. このとき、外部装置から頻繁に制御対象識別情報が送信される場合には無駄な送受信が多くなってしまう。 In this case, it becomes wasteful transmission and reception in the case of frequent control target identification information from the external device is transmitted.
【0035】 [0035]
そこで、 第6の構成のように、さらに、識別情報記憶手段から制御対象識別情報が読み出せない場合には、外部装置に対して制御対象識別情報の送信を要求する識別情報要求手段を備える構成とするとよい。 Therefore, as in the sixth arrangement, furthermore, if not read the control object identification information from the identification information storage means, configured to include identification information request means for requesting the transmission of the control subject identification information to the external device or equal to. この場合、制御対象識別情報が読み出せないと、識別情報要求手段が、外部装置に対して制御対象識別情報の送信を要求し、この送信要求に対して、外部装置から制御対象識別情報が送信されてくると、上述した識別情報受信手段が制御対象識別情報を受信する。 In this case, when the control target identification information can not be read, the identification information requesting means requests transmission of the control subject identification information to the external device, with respect to this transmission request, the control object identification information from the external device transmitting When coming is, the above-mentioned identification information receiving means receives a control object identifier. 従って、電子制御装置が必要とする場合に制御対象識別情報を受信できる可能性が高くなる。 Therefore, the possibility of receiving a control subject identification information when the electronic control unit requires is high.
【0036】 [0036]
なお、例えば補給用の電子制御装置にあっては、識別情報記憶手段に制御対象識別情報が記憶されていないため、制御処理の実行に先だって、毎回、外部装置から受信した制御対象識別情報を用いて一致判断を行うことが必要となる。 Incidentally, for example, in the electronic control unit for replenishing, since the control target identification information in the identification information storage means it is not stored, prior to execution of the control process, each time using a controlled object identification information received from the external device to perform the match judgment Te is required. そこで、 第7の構成のように、識別情報受信手段によって受信された制御対象識別情報を識別情報記憶手段に記憶するよう構成することが望ましい。 Therefore, as in the seventh configuration, be configured to store the control object identification information received by the identification information receiving means in the identification information storage means desirable. これによって、外部装置から制御対象識別情報を一度受信すれば、識別情報記憶手段から制御対象識別情報が読み出せるため、外部装置からの制御対象識別情報を受信しなくてよくなる。 Thus, once it receives the control target identification information from the external apparatus, since the read out control subject identification information from the identification information storage unit, comprising well without receiving a control subject identification information from the external device.
【0037】 [0037]
ところで、電子制御装置の不揮発性メモリに記憶された制御プログラム又は制御データは、上述したように作業ミスで誤って書き換えられる場合も考えられるが、利用者が制御プログラム又は制御データの定数等を故意に書き換える場合も考えられる。 Intentional way, the control program or control data stored in the nonvolatile memory of the electronic control device is conceivable if rewritten mistakenly at operational error as described above, the user constants of the control program or control data If the rewritten to also be considered. 例えば、エンジンを制御する電子制御装置では、車速の上限値を予め設定しておき、車速がその上限値を越えた場合には、燃料をカットするというような制御を行うのが一般的であるが、このとき、利用者が、予め設定された車速の上限値を故意に書き換えることが考えられる。 For example, in an electronic control device for controlling the engine, may be set an upper limit value of the vehicle speed in advance, when the vehicle speed exceeds the upper limit, it is common to perform control so that cut fuel but this time, the user is considered to rewrite a previously set upper limit value of the vehicle speed intentionally.
【0038】 [0038]
このような利用者による不正な制御プログラム又は制御データの書き換えを防止するため、 第8の構成のように、データ適合対象識別情報は、制御プログラム及び制御データを構成するコードから唯一決定されるものとするとよい。 To prevent rewriting of unauthorized control program or control data by such user, as in the construction of the eighth data Main target identification information, which is only determined from the code that constitutes the control program and control data or equal to. ここで制御プログラム及び制御データを構成するコードから唯一決定されるものは、例えばチェックサムが挙げられる。 Here, the control program and control data that is only determined from the code constituting the include, for example, a checksum. つまり、制御プログラム又は制御データの一部を変更しただけでも値が変わってくるような情報をデータ適合対象識別情報としておくのである。 That is, keep the information such as the value just by changing a part of the control program or control data varies with the data fit subject identification information. 例えば、データ適合対象識別情報を制御プログラム又は制御データのチェックサムとしておけば、一部のコードが不正に書き換えられた場合にもデータ対象識別情報が変わるために不一致判断がなされ、制御の実行に先だって所定処理が実行される。 For example, if the data fit subject identification information and the checksum of the control program or control data, mismatch determination is made for the part of the code changes the data object identification information even when the rewritten illegally, the execution of the control prior predetermined processing is executed. その結果、上述したように利用者が故意に制御プログラム又は制御データの書き換えを行うことを防止することができる。 As a result, it is possible to prevent rewriting of intentionally control program or control data user as described above.
【0039】 [0039]
なお、メーカー側が正規に制御プログラム又は制御データを書き換える場合には、新たな制御プログラム及び制御データのチェックサムが、書き換え前の制御プログラム及び制御データのチェックサムと一致するように、制御処理の実行に影響しないダミーコードを含めて制御プログラム又は制御データを作成すればよい。 In the case where the manufacturer rewrites the control program or control data to the normal, as the checksum of the new control program and the control data matches the checksum of the control program and control data before rewriting, execution of the control process it may be creating a control program or control data including the dummy code that does not affect the.
【0040】 [0040]
ところで、 1〜8に示した構成に加えて、 第9の構成のように、さらに、外部装置としての他の電子制御装置から送信されてくる当該他の電子制御装置の制御対象を示す識別情報である外部情報を受信する外部情報受信手段と、外部情報受信手段によって受信された外部情報を記憶するための外部情報記憶手段と、外部情報記憶手段に記憶された外部情報を他の電子制御装置へ送信する外部情報送信手段とを備え、他の電子制御装置に対する外部装置としても動作可能に構成することが考えられる。 Incidentally, in addition to the configuration shown in the first to eighth, as in the ninth configuration, further, the identification of a control target of the other electronic control device transmitted from other electronic control device as an external device an external information receiving means for receiving external information, which is information, the external information storage means for storing the external information received by the external information receiving unit, another electronic control external information stored in the external information storage unit and an external information transmitting means for transmitting to the device, it is considered to operatively configured as an external device to other electronic control device.
【0041】 [0041]
この場合、外部情報受信手段が、外部装置としての他の電子制御装置の識別情報送信手段によって送信されてくる当該他の電子制御装置の制御対象を示す外部情報を受信する。 In this case, the external information reception means receives the external information indicating a control target of the other electronic control device sent by the identification information transmission unit of the other electronic control unit as an external device. 受信された外部情報は、外部情報記憶手段に記憶され、外部情報送信手段によって外部装置へ送信される。 The received external information is stored in the external information storage unit is transmitted to the external device by the external information transmitting means. その結果、本発明の電子制御装置は、他の電子制御装置に対して上述した外部装置としても動作することになる。 As a result, the electronic control device of the present invention will operate as an external apparatus described above with respect to other electronic control device.
【0042】 [0042]
例えば、このように構成されたX,Yの2台の電子制御装置を考えると、Y電子制御装置がX電子制御装置に対する外部装置として動作すると共に、X電子制御装置がY電子制御装置に対する外部装置として動作することになる。 For example, the thus configured X, given the two electronic control units Y, together with Y an electronic control device operates as an external device for X electronic control unit, an external X electronic control unit for the Y electronic control unit to operate as a device. つまり、X電子制御装置は、X電子制御装置の制御対象を示す制御対象識別情報を外部装置としてのY電子制御装置へ送信することによってY電子制御装置に記憶される制御対象識別情報を用いて一致判断を行うことができ、一方、Y電子制御装置は、Y電子制御装置の制御対象を示す制御対象識別情報を外部装置としてのX電子制御装置へ送信することによってX電子制御装置に記憶される制御対象識別情報を用いて一致判断を行うことができるのである。 That, X electronic control device uses a control object identification information stored in the Y electronic control unit by transmitting a control target identification information indicating a control object X electronic control device to the Y electronic control unit as an external device You can make a match decision, whereas, Y electronic control device is stored in the X electronic control unit by transmitting a control target identification information indicating a control object Y electronic control device to the X electronic control unit as an external device it is possible to perform matching judgment by using a control target identification information that.
【0043】 [0043]
ここで外部装置としてのY電子制御装置から当該Y電子制御装置の制御対象を示す識別情報である外部情報をX電子制御装置が受信する場合を考える。 Here we consider the case where the external information X electronic control unit from the Y electronic control device is identification information indicating the control target of the Y electronic control unit as an external device is received.
このとき、Y電子制御装置は、所定の間隔で繰り返し外部情報を送信することが考えられる。 In this case, Y electronic control device, it is conceivable to transmit the external information repeatedly at predetermined intervals. ところで、X電子制御装置が交換された場合を考えれば、Y電子制御装置は、なるべく早いタイミングでX電子制御装置の外部情報記憶手段に外部情報を記憶させるよう比較的短い間隔で外部情報を送信することが望ましい。 Meanwhile, considering the case where X electronic control unit is replaced, Y electronic control device transmits the external information at relatively short intervals so as to store the external information in the external information storage means X electronic control unit as early as possible time it is desirable to. その理由は、X電子制御装置に外部情報が記憶される前にY電子制御装置も交換されてしまうと、Y電子制御装置及びX電子制御装置のいずれにも外部情報がなくなってしまうからである。 The reason is that when Y electronic control unit will also be replaced, because the external information to any Y electronic control device and X electronic control unit disappears is before the external information to the X electronic control device is stored . そうかと言って、あまり短い間隔で外部情報を送信すれば、外部情報がX電子制御装置に一度記憶された後では、無駄な送受信が多くなってしまう。 Saying or so, be transmitted to the external information at very short intervals, after the external information is once stored in the X electronic control device becomes much useless transmission and reception.
【0044】 [0044]
そこで、 第10の構成のように、さらに、外部情報記憶手段に外部情報が記憶されていない場合には、他の電子制御装置へ外部情報の送信を要求する外部情報要求手段を備える構成とすることが考えられる。 Therefore, as in the tenth arrangement, furthermore, if the external information is not stored in the external information storage unit, a configuration in which an external information request means for requesting transmission of external information to the other electronic control units it is conceivable. ここで外部情報記憶手段に外部情報が記憶されていない場合は、上述したように電子制御装置が故障等によって交換された場合等が考えられる。 In the case where the external information is not stored in the external information storage unit, such as a case where the electronic control device is replaced due to a failure or the like as described above are conceivable. この場合、外部情報要求手段が他の電子制御装置へ外部情報の送信を要求する。 In this case, the external information request means for requesting transmission of external information to the other electronic control units. この送信要求に対して他の電子制御装置が外部情報を送信すれば、その外部情報は速やかに記憶されることになり、上述したような送受信の無駄もなくなる。 Be transmitted to the external information other electronic control unit with respect to the transmission request, the external information would be rapidly stored, also eliminates waste of transmission and reception as described above.
【0045】 [0045]
また、ノイズ等の影響によって他の電子制御装置から送信された外部情報が正確に受信されない可能性も考えられる。 The external information transmitted from another electronic control unit due to the influence of noise or the like is also considered likely not correctly received. このような可能性が高くなれば、Y電子制御装置における一致判断に用いられる外部情報、すなわちY電子制御装置の制御対象を示す制御対象識別情報の信頼性が低下することになる。 If this possibility is high, the external information used for matching determination in Y electronic control unit, that is, the reliability of the control target identification information indicating a control object Y electronic control device decreases.
【0046】 [0046]
そこで、 第11の構成のように、外部情報受信手段によって外部情報が受信された場合、外部情報の再送信を要求するように、上述した外部情報要求手段を構成すると共に、最初に受信された外部情報と、再送信要求に基づき受信された外部情報とが一致しているか否かを判断し、一致している場合に外部情報を外部情報記憶手段に記憶する外部情報記憶制御手段を備える構成としてもよい。 Therefore, as in the eleventh configuration, when the external information is received by the external information receiving unit, to request retransmission of the external information, thereby constituting the external information request means described above, which is first received structure comprising an external information, it is determined whether the external information received on the basis of the retransmission request is consistent, the external information storage control means for storing the external information in the external information storage unit when they coincide it may be. 例えば、X電子制御装置の外部情報要求手段は、Y電子制御装置からの外部情報を受信した場合、Y電子制御装置へ外部情報の再送信を要求し、この要求に応じて、Y電子制御装置から外部情報が再び送信されてくると、X電子制御装置の外部情報記憶制御手段は、最初に受信した外部情報と再送信を要求して受信した外部情報との一致を判断して、一致している場合に外部情報を記憶するという具合である。 For example, external information requesting means X electronic control unit, when receiving the external information from the Y electronic control unit, to request retransmission of the external information to the Y electronic control unit, in response to this request, Y electronic control unit When the external information is transmitted again from the external information storage control unit for X electronic control unit determines a match with the external information received requesting first external information and retransmission received, consistent in the case in which a condition of storing the external information. その結果、X電子制御装置に記憶されるY電子制御装置の制御対象を示す制御対象識別情報の信頼性を向上させることができる。 As a result, it is possible to improve the reliability of the control object identification information indicating a control object Y electronic control device to be stored in the X electronic control unit.
【0047】 [0047]
また、X電子制御装置が、外部装置としてのY電子制御装置へY電子制御装置の制御対象を示す識別情報である外部情報を送信する場合を考える。 Further, X electronic control unit, a case of transmitting the external information is identification information indicating the control target of the Y electronic control device to the Y electronic control unit as an external device. X電子制御装置の外部情報送信手段は、外部情報記憶手段に記憶したY電子制御装置の外部情報を例えば所定の間隔で繰り返しY電子制御装置へ送信することも考えられるが、このような送信が頻繁に行われると送受信の無駄が多くなる。 External information transmitting means X electronic controller, it is conceivable to transmit the external information Y electronic control device stored in the external information storage unit to, for example, repeatedly Y electronic control unit at predetermined intervals, such transmission is When performed frequently sending and receiving waste is many.
【0048】 [0048]
そこで、 第12の構成のように、外部情報送信手段は、外部装置から外部情報の送信要求があると、外部情報記憶手段に記憶した外部情報を送信するよう構成するとよい。 Therefore, as in the twelfth configuration, the external information transmitting means, when there is a transmission request of the external information from the external device, may be configured to transmit the external information stored in the external information storage unit. 例えばX,Yの2台の電子制御装置で説明すれば、X電子制御装置の外部情報送信手段は、Y電子制御装置による外部情報の送信要求があると、外部情報記憶手段に記憶したY電子制御装置の外部情報を送信するという具合である。 For example X, will be described with two electronic control unit Y, the external information transmitter of the X electronic control apparatus, when there is a transmission request of the external information by the Y electronic control unit, Y electrons stored in the external information storage unit and so that to transmit the external information control device. その結果、Y電子制御装置は、外部情報、すなわちY電子制御装置の制御対象識別情報を必要とする場合にその外部情報を取得することができる。 As a result, Y electronic control device can acquire the external information when the external information, that requires control subject identification information Y electronic controller.
【0049】 [0049]
以上、 1〜12 の構成では電子制御装置の発明として説明したが、 9〜12 の構成のように他の電子制御装置に対する外部装置としても動作するような電子制御装置を考えれば、 第13の構成のように、 9〜12のいずれか構成の電子制御装置を複数台備えることによって、各電子制御装置に対して少なくとも他の1台の電子制御装置が外部装置として動作するよう構成した電子制御システムの発明として実現することができる。 Has been described as the invention of a 12 configuration the electronic control unit, given the electronic control device to operate as an external device to other electronic control device as in the first 9-12 construction, the 13 as in the configuration of, configured by providing a 9-12 plurality of electronic control devices of any configuration of at least another one of the electronic control unit for each electronic control device operates as an external device it can be realized as the invention of the electronic control system.
【0050】 [0050]
この場合、複数台の電子制御装置の中で、各電子制御装置に対して少なくとも他の1台の電子制御装置が外部装置として動作する。 In this case, among the plurality of electronic control units, at least another one of the electronic control unit for each electronic control device operates as an external device. すなわち、一の電子制御装置の制御対象を示す制御対象識別情報は、少なくとも他の1台の電子制御装置に待避されることになる。 That is, the control object identification information indicating the control target one of the electronic control device will be saved in at least another one of the electronic control device. ここで、一の電子制御装置の制御対象識別情報が他の2台以上の電子制御装置に待避される場合、その一の電子制御装置と、外部装置として動作する2台以上の電子制御装置とが全て同時に交換されない限りその電子制御装置の制御対象識別情報は消失しないため、その信頼性を高く維持することができる。 Here, if the control target identification information of one electronic control device is saved in the other two or more electronic control devices, and one of the electronic control device thereof, and an electronic control device for two or more operating as an external device because but does not disappear controlled object identification information of the electronic control device unless all be replaced simultaneously, it is possible to maintain high reliability. さらに各電子制御装置の制御対象識別情報を他の全ての電子制御装置に待避させるようにすれば、全ての電子制御装置が同時に交換されない限り各電子制御装置の制御対象識別情報は消失しないことになり、さらにその信頼性を高く維持できる。 Be caused to further retract the control target identification information of each electronic control device to all the other electronic control device, not to the control subject identification information for each electronic control unit as long as all of the electronic control unit is not replaced at the same time loss You can maintain further high reliability.
【0051】 [0051]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、本発明を具体化した実施形態を図面を参照して説明する。 Hereinafter, an embodiment embodying the present invention with reference to the drawings.
[第1実施形態] First Embodiment
図1は、第1実施形態の電子制御システム1の電気的な構成を示すブロック図である。 Figure 1 is a block diagram showing an electrical configuration of the electronic control system 1 of the first embodiment. 図1には、電子制御装置(以下「ECU」という。)10と、このECU10と共に車両に搭載される「外部装置」としてのイグニッションキー部50と、ECU10に接続されたメモリ書換装置80とが示されている。 1 shows, the 10 electronic control unit (hereinafter. Referred to as "ECU"), and the ignition key 50 as an "external device" to be mounted on a vehicle together with the ECU 10, a memory rewriting device 80 connected to the ECU 10 is It is shown. ここで、ECU10は、自動車に搭載されて内燃機関型エンジンの制御を行う。 Here, ECU 10 controls the internal combustion engine type engine mounted on a motor vehicle. メモリ書換装置80は、ECU10に内蔵されたエンジン制御用のプログラムやデータを書き換える際にECU10に接続される。 Memory rewriting device 80 is connected to the ECU 10 when rewriting programs and data for engine control, which is built in the ECU 10.
【0052】 [0052]
図1に示すように、ECU10は、エンジンの運転状態に応じた信号を出力する種々のセンサからの信号を入力する入力回路13と、入力回路13からの信号に基づきエンジンに対する最適制御量を演算し、その演算結果に基づき制御信号を出力するCPU11と、CPU11からの制御信号を受けて、エンジンに取付けられたインジェクタやイグナイタ等のアクチュエータを駆動する出力回路14と、CPU11が制御を行うのに必要なデータを格納するEEPROM12と、メモリ書換装置80及びイグニッションキー部50との間でシリアルデータ通信を行うための入出力ポート15とを備えている。 As shown in FIG. 1, ECU 10 includes an arithmetic an input circuit 13 for inputting signals from various sensors outputting a signal corresponding to the operating state of the engine, an optimum control amount for the engine on the basis of the signal from the input circuit 13 and a CPU 11 for outputting a control signal based on the calculation result, in response to a control signal from the CPU 11, and an output circuit 14 for driving the actuator of the injector and the igniter or the like attached to the engine, to carry out the CPU 11 is controlled and EEPROM12 for storing the necessary data, and an output port 15 for serial data communication between the memory rewriting device 80 and the ignition key 50. この入出力ポート15には、ECU10からの信号を受けて点灯するワーニングランプ31が接続されている。 This input-output port 15, warning lamp 31 is connected to light receiving signal from the ECU 10. ワーニングランプ31は、例えば車室内のインストメントパネルに設けることが考えられる。 Warning lamp 31, it is conceivable to provide, for example, in the vehicle interior instrument instrument panel. さらに、CPU11は、エンジンを制御するのに必要な制御プログラム及び制御データを格納するフラッシュEEPROM(以下「フラッシュROM」という。)11と、バッテリからの電源供給によって、車両のイグニッションスイッチのオフ時にも、格納されたデータを保持可能なスタンバイRAM11bとを内蔵している。 Further, CPU 11 is a flash EEPROM for storing control programs and control data necessary for controlling the engine (hereinafter referred to as "flash ROM".) And 11, the power supply from the battery, even when off the ignition switch of the vehicle incorporates a holding capable standby RAM11b the stored data.
【0053】 [0053]
ここで、CPU11の内蔵するフラッシュROM11aは、電気的にデータの消去及び書き込みが可能な不揮発性メモリであり、このフラッシュROM11aには、エンジン制御用の制御プログラム及び制御データが、既に格納されている。 Here, a flash ROM 11a which incorporates the CPU11 is electrically non-volatile memory capable of erasing and writing of data, the flash ROM 11a, the control program and control data for the engine control is already stored . そして、図2に示すように、フラッシュROM11aに格納された制御プログラム及び制御データは、コード(プログラムコード、データコード)で構成される。 Then, as shown in FIG. 2, the control program and control data stored in the flash ROM11a the code (program code, data code) composed of. このコードには、制御に影響しないダミーコードが含まれており、制御プログラム及び制御データを作成する際、このダミーコードを調整することによって、コードのチェックサムが、当該制御プログラム及び制御データに適合するエンジンの型式を示す識別コードとなるようにしている。 This code includes a dummy code that does not affect the control, when creating a control program and control data, by adjusting the dummy code, checksum code, adapted to the control program and control data so that the identification code indicating the type of engine. なお、この識別コードが、制御プログラム及び制御データに適合する制御対象を示す識別情報である「データ適合対象識別情報」に相当する。 Incidentally, this identification code corresponds to the identification information indicating compatible control object in the control program and control data "data Main subject identification information".
【0054】 [0054]
また、EEPROM12も、電気的にデータの消去及び書き込みが可能な不揮発性メモリである。 Further, EEPROM 12 is also a nonvolatile memory capable of erasing and writing of data electrically. このEEPROM12及びCPU11の内蔵するスタンバイRAM11bには、ECU10が制御するエンジンの型式を示す識別コードが記憶されている。 The standby RAM11b to built the EEPROM12 and CPU 11, the identification code indicating the type of engine to be controlled ECU10 is stored. 本第1実施形態では、このようにスタンバイRAM11b及びEEPROM12の両方に識別コードを記憶しておき、スタンバイRAM11bをアクセスして識別コードを読み出し、スタンバイRAM11bに記憶された識別コードが消失した場合に、EEPROM12をアクセスし、EEPROM12に記憶された識別コードをスタンバイRAM11bにコピーする。 In the first embodiment, thus it stores the identification codes in both the standby RAM 11b and EEPROM 12, reads out the identification code by accessing the standby RAM 11b, if the stored identification code has been lost to the standby RAM 11b, accesses the EEPROM 12, copies the identification code stored in the EEPROM 12 in the standby RAM 11b. なお、この識別コードが、ECU10の制御対象を示す識別情報である「制御対象識別情報」に相当する。 Incidentally, this identification code corresponds to the identification information indicating a control object ECU10 "control subject identification information". そして、この識別コードを記憶するスタンバイRAM11b及びEEPROM12が「識別情報記憶手段」に相当する。 Then, the standby RAM11b and EEPROM12 storing this identification code corresponds to the "identification information storage unit".
【0055】 [0055]
以下、上述した両識別コードを区別するために、制御プログラム及び制御データに適合するエンジンの型式を示す識別コードをA識別コードと記述し、ECU10の制御対象を示す識別コードをB識別コードと記述することとする。 Hereinafter, in order to distinguish the two identification codes described above, the identification code indicating the type of matching engine control program and control data describing the A identification code, the identification code indicating the control target of the ECU10 and B identification code description I decided to. なお、本第1実施形態では、識別コードは、型式の異なるエンジンを区別するように設定されるものであるが、車種名や車のグレード名、あるいは車の仕向地等を区別するように設定されるものであってもよい。 Incidentally, in the first embodiment, the identification code is set as it is intended to be set to distinguish between different engines types, to distinguish model name and car grade name, or car to destination, etc. it may be one that is.
【0056】 [0056]
メモリ書換装置80は、ECU10にフラッシュROM11aの書き換えを行わせるためのものであり、フラッシュROM11aに書き込むために用意される新たな制御プログラム及び制御データを、フロッピーディスク,ハードディスク,CD−ROM,メモリカートリッジ等に記憶している。 Memory rewriting device 80 is for causing the rewriting of the flash ROM 11a to ECU 10, a new control program and control data are provided to write to the flash ROM 11a, a floppy disk, hard disk, CD-ROM, a memory cartridge stored in the equal. メモリ書換装置80は、作業者によって所定の操作が行われると、電子制御装置へ書き換え指令を送信した後、上述した記憶媒体に記憶されている新たな制御プログラムや制御データをECU10へ送信する。 Memory rewriting device 80, when a predetermined operation is performed by an operator, after sending the rewrite command to the electronic control unit transmits the new control program and control data stored in the aforementioned storage medium to ECU 10. ECU10は、メモリ書換装置80からの書き換え指令に対し、後述するように、フラッシュROM11aの内容を書き換えるように動作する。 ECU10, compared rewriting command from the memory rewriting device 80, as will be described later, operates to rewrite the contents of the flash ROM 11a.
ここで、CPU11のフラッシュROM11aに既に格納された制御プログラム及び制御データと全く同様に、メモリ書換装置80に記憶される新たな制御プログラム及び制御データも、図2に示すように、制御プログラム及び制御データを構成するコードのチェックサムが、当該制御プログラム及び制御データに適合するエンジンの型式を示すA識別コードとなっている。 Here, just like the already stored control program and control data to the flash ROM11a the CPU 11, the new control program stored in the memory rewriting device 80 and the control data also, as shown in FIG. 2, the control program and control checksum code constituting the data, has become a identification code indicating the type of matching engine to the control program and control data.
【0057】 [0057]
そして、このようなメモリ書換装置80とECU10との接続は、接続用コネクタ91を介して、互いの通信ライン92がそれぞれ接続されることにより行われる。 The connection of such a memory rewriting device 80 and ECU10 via the connector 91, is performed by mutual communication line 92 are connected, respectively. すなわち、接続用コネクタ91が嵌合されると、通信ライン92を介して、メモリ書換装置80とECU10との間における双方向のシリアル通信が可能となる。 That is, when the connector 91 is fitted, via the communication line 92, it is possible to bidirectional serial communication between the memory rewriting device 80 and ECU 10.
【0058】 [0058]
また、イグニッションキー部50は、イグニッションキー60と、このイグニッションキー60を挿入して車両のイグニッションスイッチをオン/オフするためのキーシリンダ70とから構成されている。 Further, the ignition key 50, an ignition key 60, and a key cylinder 70. for turning on / off an ignition switch of the vehicle by inserting the ignition key 60. 本第1実施形態におけるキーシリンダ70は通信用の電子制御装置(以下「通信用ECU」という。)71を備えており、この通信用ECU71は、図1に示すようにECU10の入出力ポート15に通信ライン93を介して接続され、ECU10との間で双方向のシリアル通信を行うように構成されている。 The key cylinder 70 in the first embodiment the electronic control unit for communication (hereinafter referred to as "communication ECU".) 71 provided with a, the communication ECU71 is input-output port 15 of the ECU10 as shown in FIG. 1 to be connected via a communication line 93, it is configured to perform two-way serial communication with the ECU 10. イグニッションキー60には、EEPROM61が搭載されている。 The ignition key 60, EEPROM61 are mounted. 上述したキーシリンダ70の通信用ECU71は、さらに、イグニッションキー60との間で無線による通信を行う構成となっており、ECU10へB識別コードの送信を要求し、ECU10から送信されてくるB識別コードを受信してイグニッションキー60のEEPROM61へ記憶する。 Communication ECU71 of the key cylinder 70 described above, further, has a configuration for performing communication by radio with the ignition key 60, to request transmission of B identification code to the ECU 10, B identification transmitted from the ECU 10 receiving a code stored in the EEPROM61 the ignition key 60. また、ECU10からB識別コードの送信要求があると、イグニッションキー60のEEPROM61に記憶したデータを読み出してECU10へ送信する。 Further, when there is a transmission request for B identification code from the ECU 10, and transmits the read out data stored in the EEPROM61 of the ignition key 60 to the ECU 10. この動作については後述する。 This operation will be described later. なお、イグニッションキー部50とECU10とのデータ通信の構成は公知であるため詳しい構成の説明は省略する。 Incidentally, the data communication configuration of the ignition key 50 and the ECU10 is omitted a detailed description of its construction because it is known.
【0059】 [0059]
このように構成されたECU10のCPU11は、車両のイグニッションスイッチがオンされて、ECU10内の電源回路(図示省略)から動作電圧(5V)が供給されると、リセット状態から動作を開始する。 CPU11 of ECU 10 constructed as described above, an ignition switch of the vehicle is turned on, the operating voltage (5V) is supplied from the power supply circuit in the ECU 10 (not shown), it starts to operate from the reset state. 動作を開始した際にメモリ書換装置80からの書き換え指令としての書換要求信号を受信すると、フラッシュROM11a内の制御プログラムをコールすることなく、フラッシュROM11aに格納されている現在の制御プログラム及び制御データを、その後メモリ書換装置80から送信されて来る新たな制御プログラム及び制御データに書き換える。 Upon receipt of the rewrite request signal as rewrite command from the memory rewriting device 80 upon starting the operation, without calling the control program in the flash ROM 11a, the current control program and control data stored in the flash ROM 11a It is rewritten to subsequent new control program and control data transmitted from the memory rewriting device 80. このような動作によって、ECU10のフラッシュROM11aに格納される制御プログラム及び制御データは、メモリ書換装置80に記憶された新たな制御プログラム及び制御データに書き換えられる。 Such operation, the control program and control data stored in the flash ROM11a the ECU10 is rewritten to the new control program and control data stored in the memory rewriting device 80.
【0060】 [0060]
また、CPU11は、メモリ書換装置80が接続されていない通常時にあっては、フラッシュROM11a内の制御プログラムをコールして、エンジンの制御を行うのであるが、この制御プログラムの最初の処理において、すなわちフラッシュROM11a内の制御プログラム及び制御データに基づくエンジンの制御処理の実行に先だって、フラッシュROM11a内の制御プログラム及び制御データがエンジンの型式に適合しているか否かを判断し、適合していない場合には異常時対応処理を実行する。 Further, CPU 11 is, in the normal time when the memory rewriting device 80 is not connected, by calling the control program in the flash ROM 11a, although perform control of the engine, in the first process of the control program, i.e. prior to execution of the control process of the engine based on the control program and control data in the flash ROM 11a, when the control program and control data in the flash ROM 11a is determined whether they comply with the type of engine, not adapted to run the fault response processing.
【0061】 [0061]
次に、図3及び図4に示すフローチャートに基づいて、上述したイグニッションキー部50のキーシリンダ70の備える通信用ECU71にて実行される処理を説明する。 Next, with reference to a flow chart shown in FIGS. 3 and 4, illustrating a process executed in the communication ECU71 provided in the key cylinder 70 of the ignition key unit 50 described above.
図3は、コード要求処理を示すフローチャートである。 Figure 3 is a flow chart showing a code request processing. この処理は、例えば8msというような所定タイミングで実行されるものである。 This processing is executed at a predetermined timing such as for example, 8 ms.
【0062】 [0062]
まず最初のステップS400において、コード記憶フラグFeが「0」またはコード送信要求フラグFrが「1」であるか否かを判断するものである。 First, in the first step S400, in which the code storage flag Fe is "0" or code transmission request flag Fr is determined whether or not "1". 両フラグFe,Frは「0」又は「1」のいずれかの値をとる。 Both flag Fe, Fr takes a value of either "0" or "1". 通信用ECU71は、イグニッションキー60のEEPROM61にECU10からのB識別コードを記憶するとコード記憶フラグFeを「1」にセットする。 Communication ECU71 sets the storing B identification code from ECU10 to EEPROM61 the ignition key 60 code storage flag Fe to "1". また、通信用ECU71は、後述するコード記憶処理においてB識別コードの再送信を要求する際、コード送信要求フラグFrを「1」にセットする。 Further, communication ECU71 is when requesting retransmission of B identification code in the code storage processing described later, and sets the code transmission request flag Fr to "1". 従って、この処理は、イグニッションキー60のEEPROM61にECU10からのB識別コードが記憶されていない場合、または、ECU10へB識別コードの再送信の要求がある場合を判断するものである。 Therefore, this process, if the B identification code from ECU 10 to EEPROM61 the ignition key 60 is not stored, or, is to determine if there is a retransmission request for the B identification code to the ECU 10. ここでFe=0又はFr=1である場合(S400:YES)、S410へ移行する。 Here, when a Fe = 0 or Fr = 1 (S400: YES), the process proceeds to S410. 一方、Fe=1かつFr=0である場合(S400:NO)、本コード要求処理を終了する。 On the other hand, if Fe = 1 and Fr = 0 (S400: NO), ends this code request processing.
【0063】 [0063]
S410では、ECU10へB識別コードの送信要求を出力する。 In S410, and it outputs a transmission request of the B identification code to the ECU 10. その後、本コード要求処理を終了する。 Then, the control finishes the code request processing.
図4は、コード記憶処理を示すフローチャートである。 Figure 4 is a flow chart showing a code storage processing. この処理は、ECU10からB識別コードを受信した場合に実行されるものである。 This processing is executed when receiving the B identification code from the ECU 10.
【0064】 [0064]
まず最初のステップS500において、コード記憶フラグFeが「1」であるか否かを判断する。 First, in a first step S500, the code storage flag Fe is determined whether or not "1". 上述したようにコード記憶フラグFeは、イグニッションキー60のEEPROM61にECU10からのB識別コードが記憶されると「1」にセットされる。 Code storage flag Fe as described above, B identification code from ECU10 to EEPROM61 the ignition key 60 is set to the stored "1". ここでFe=1である場合(S500:YES)、すなわち既にイグニッションキー60のEEPROM61にB識別コードが記憶されている場合には、本コード記憶処理を終了する。 Here, when a Fe = 1 (S500: YES), i.e. already when B identification code EEPROM61 of the ignition key 60 is stored terminates the code storing process. 一方、Fe=0である場合(S500:NO)、すなわちイグニッションキー60のEEPROM61にB識別コードが記憶されていない場合には、S510へ移行する。 On the other hand, if Fe = 0 (S500: NO), i.e. B identification code EEPROM61 of the ignition key 60 when not stored, the process proceeds to S510.
【0065】 [0065]
S510では、コード受信フラグF1が「0」であるか否かを判断する。 In S510, the code reception flag F1 is judged whether or not "0". コード受信フラグF1は、ECU10から送信されてくるB識別コードを最初に受信して記憶したときに「1」にセットされる。 Code reception flag F1 is set to "1" when you first receive and store B identification code transmitted from the ECU 10. 従って、この処理は、ECU10からのB識別コードを1回も受信していない場合を判断するものである。 Therefore, this process is to determine if it has not been received even once B identification code from ECU 10. ここでF1=0である場合(S510:YES)、S530へ移行する。 Here, if it is F1 = 0 (S510: YES), the process proceeds to S530. 一方、F1=1である場合(S510:NO)、すなわちB識別コードの受信が2回目以降である場合には、S520へ移行する。 On the other hand, if F1 = 1 (S510: NO), that is, when the reception of the B identification code is second time or later, the process proceeds to S520.
【0066】 [0066]
S520では、前回受信したB識別コードと今回受信したB識別コードとが一致しているか否かを判断する。 In S520, it is determined whether or not the B identification code received this time and the B identification code previously received is consistent. この処理は、データ通信途中のノイズ等の影響によるデータエラーの発生を確認するものである。 This process is to confirm the occurrence of data errors due to influences of the data communication during the noise. ここで一致している場合(S520:YES)、S550へ移行する。 If they match here (S520: YES), the process proceeds to S550. 一方、一致していない場合(S520:NO)、S530へ移行する。 On the other hand, if they do not match (S520: NO), the process proceeds to S530.
【0067】 [0067]
S530では、コード送信要求フラグFrを「1」にセットする。 In S530, it sets a code transmission request flag Fr to "1". その結果、図3に示したコード要求処理のS400において肯定判断されることになり、ECU10へB識別コードの再送信が要求されることになる。 As a result, the affirmative determination is made in S400 of code request process shown in FIG. 3, the retransmission of B identification code will be required to ECU 10.
S540では、今回受信したB識別コードを一時的に記憶する。 In S540, and temporarily stores the B identification code received this time. 本第1実施形態では、通信用ECU71の内部RAM(図示省略)に記憶する。 In the first embodiment, it is stored in the internal RAM of the communication ECU 71 (not shown). また、コード受信フラグF1を「1」にセットする。 Also sets a code reception flag F1 to "1". その後、本コード記憶処理を終了する。 Then, the control finishes the code storing process.
【0068】 [0068]
一方、S520で肯定判断された場合に移行するS550では、受信したコードを不揮発性のメモリに記憶する。 On the other hand, in S550 shifts In case of YES in S520, and stores the received code in the nonvolatile memory. 本第1実施形態では、イグニッションキー60のEEPROM61に記憶する。 In the first embodiment, it is stored in the EEPROM61 of the ignition key 60. その後、本コード記憶処理を終了する。 Then, the control finishes the code storing process.
次に、図5に示すフローチャートに基づいて、図3及び図4のフローチャートを用いて説明した通信用ECU71にて実行される処理に対応するECU10のCPU11にて実行される送信処理を説明する。 Next, with reference to the flowchart shown in FIG. 5, a transmission process executed by the CPU11 of the ECU10 corresponds to the process performed is described in the communication ECU71 described with reference to flowcharts of FIGS. この送信処理は、例えば16msというような所定タイミングで実行されるものである。 This transmission process is to be executed at a predetermined timing such as for example, 16 ms.
【0069】 [0069]
まず最初のステップS600において、コード送信済フラグFsが「0」、又は、コード送信要求フラグFrが「1」であるか否かを判断する。 First, in a first step S600, code transmission flag Fs is "0", or the code transmission request flag Fr is determined whether or not "1". 両方のフラグFs,Frは、それぞれ「0」あるいは「1」のいずれかの値をとる。 Both flags Fs, Fr, respectively takes a value "0" or "1". コード送信済フラグFsは、ECU10のEEPROM12及びスタンバイRAM11bに記憶されたB識別コードを一度でも送信すると「1」にセットされる。 Code transmission flag Fs is set to the send even once "1" B identification code stored in the EEPROM12 and standby RAM11b the ECU 10. また、コード送信要求フラグFrは、上述した図3中のS410にて通信用ECU71からB識別コードの送信要求があった場合に「1」にセットされる。 Also, the code transmission request flag Fr is set to "1" when there is transmitted from the communication ECU71 of B identification code request in S410 of FIG. 3 described above. 従って、この処理は、B識別コードを一度も送信していない場合、又は、B識別コードの送信要求があった場合を判断するものである。 Therefore, this process, if the B identification code has never been sent, or, is to determine if there is a request for transmission of B identification code. ここでFs=0又はFr=1である場合(S600:YES)、S610へ移行する。 Here, if it is Fs = 0 or Fr = 1 (S600: YES), the process proceeds to S610. 一方、Fs=1かつFr=0である場合(S610:NO)、本送信処理を終了する。 On the other hand, if Fs = 1 and Fr = 0 (S610: NO), ends this transmission process.
【0070】 [0070]
S610では、エンジン回転数NE=0で、かつ、スタータSTA=OFFであるか否かを判断する。 In S610, the engine rotational speed NE = 0, and it is determined whether or not the starter STA = OFF. この処理は、入力回路13を介して入力されるセンサからの信号に基づく判断処理であり、ノイズの少ない状態であるか否かを判断するものである。 This process is a determination process based on a signal from the sensor input via the input circuit 13, it is to determine whether a low state noise. ここでNE=0かつSTA=OFFである場合(S610:YES)、S620へ移行する。 Here NE = 0 and STA = If a OFF (S610: YES), the process proceeds to S620. 一方、NE≠0またはSTA=ONである場合(S620:NO)、本送信処理を終了する。 On the other hand, if NE ≠ 0 or STA = ON (S620: NO), it ends this transmission process.
【0071】 [0071]
S620では、B識別コードが「0」であるか否かを判断する。 In S620, B identification code to determine whether it is "0". この処理は、スタンバイRAM11b及びEEPROM12の両方にB識別コードが記憶されていない場合、あるいは、スタンバイRAM11bの故障などによってB識別コードが読み出せない場合を判断するものである。 This process, when B identification codes to both the standby RAM11b and EEPROM12 is not stored, or is to determine if the B identification code can not be read by such a standby RAM11b failure. ここでB識別コード=0である場合(S620:YES)、本送信処理を終了する。 Here, when a B identification code = 0 (S620: YES), terminates this transmission process. 一方、B識別コード≠0である場合(S620:NO)、S630へ移行する。 On the other hand, if B identification code ≠ 0 (S620: NO), the process proceeds to S630.
【0072】 [0072]
S630では、イグニッションキー部50のキーシリンダ70の備える通信用ECU71へB識別コードを送信する。 In S630, it transmits the B identification code to the communication ECU71 provided in the key cylinder 70 of the ignition key 50. 通信用ECU71は、送信されるB識別コードを受信すると図4のフローチャートに示したコード記憶処理を実行することになる。 Communication ECU71 will execute the code storing process shown in the flowchart of FIG. 4 receives the B identification code transmitted. 続くS630では、コード送信済フラグFsを「1」にセットし、このコード送信済フラグFsをECU10のスタンバイRAM11b及びEEPROM12に記憶して、その後、本送信処理を終了する。 In subsequent S630, it sets the code transmission flag Fs to "1", and stores the code transmission flag Fs standby RAM11b and EEPROM12 the ECU 10, then ends the transmission processing.
【0073】 [0073]
以上説明した通信用ECU71及びECU10にて実行される処理によって、ECU10のスタンバイRAM11b及びEEPROM12に記憶されたECU10の制御対象であるエンジンの型式を示すB識別コードがイグニッションキー部50のイグニッションキー60に搭載されたEEPROM61に記憶される。 The process executed in the communication ECU71 and ECU10 described above, B identification code indicating the type of engine which is ECU10 control which is stored in the standby RAM11b and EEPROM12 the ECU10 is the ignition key 60 of the ignition key 50 It is stored in the onboard EEPROM 61.
【0074】 [0074]
次に、図6、図7及び図8に示すフローチャートに基づいて、ECU10のCPU11にて、エンジン制御処理の実行に先だって実行される処理を説明する。 Next, FIG. 6, with reference to the flowchart shown in FIGS. 7 and 8, at CPU11 of ECU 10, illustrating a procedure that is executed prior to execution of the engine control process. 図6はECU10のCPU11にて実行される送信要求処理を示すフローチャートである。 6 is a flowchart illustrating a transmission request process executed by the CPU11 of the ECU 10. この処理は、上述したように、制御プログラムをコールした直後に実行されるものである。 This process, as described above, which is executed immediately after calling the control program.
【0075】 [0075]
まず最初のステップS100において、B識別コードが「0」であるか否かを判断する。 First, in a first step S100, B identification code to determine whether it is "0". この処理は、図5中のS620と同様、スタンバイROM12及びEEPROM12の両方にB識別コードが記憶されていない場合、あるいは、スタンバイRAM11bの故障などによってB識別コードが読み出せない場合を判断するものである。 This process is similar to S620 in FIG. 5, if B identification codes to both the standby ROM12 and EEPROM12 is not stored, or intended to determine if the B identification code can not be read by such a standby RAM11b failure is there. ここでB識別コード=0である場合(S100:YES)、S110へ移行する。 Here, when a B identification code = 0 (S100: YES), the process proceeds to S110. 一方、B識別コード≠0である場合(S100:NO)、本送信要求処理を終了する。 On the other hand, if B identification code ≠ 0 (S100: NO), ends this transmission request processing.
【0076】 [0076]
S110では、イグニッションキー部50のキーシリンダ70の備える通信用ECU71へB識別コードの送信を要求する。 In S110, a request for transmission of the B identification code to the communication ECU71 provided in the key cylinder 70 of the ignition key 50. その後、本送信要求処理を終了する。 Then, the control finishes the transmission request processing. 通信用ECU71へB識別コードの送信を要求すると、通信用ECU71は、イグニッションキー60との間で無線による通信を行うことによってイグニッションキー60のEEPROM61に記憶されているB識別コードを取得し、このB識別コードをECU10へ送信する。 When requesting transmission of B identification code to the communication ECU 71, communication ECU 71 acquires the B identification code stored in the EEPROM61 the ignition key 60 by communicating wirelessly with the ignition key 60, the It transmits the B identification code to the ECU 10.
【0077】 [0077]
続いて図7に示すフローチャートに基づき、ECU10のCPU11にて実行される受信処理を説明する。 Then based on the flowchart shown in FIG. 7, illustrating a reception process executed by the CPU11 of the ECU 10. この受信処理は、上述したように図6中のS110にてキーシリンダ70の備える通信用ECU71に対してB識別コードの送信を要求した結果、通信用ECU71から送信されてくるB識別コードを受信するものである。 The reception processing is a result of requesting the transmission of B identification code to the communication ECU71 provided in the key cylinder 70 at S110 in FIG. 6, as described above, receives the B identification code transmitted from the communication ECU71 it is intended to.
【0078】 [0078]
まず最初のステップS200において、ECU10の入出力ポート15に入力される通信用ECU71からの信号がスタートビットであるか否かを判断する。 First, in a first step S200, it is determined whether or not the signal from the communication ECU71 inputted to the input-output port 15 of the ECU10 is a start bit. この処理は、通信ライン93を介して送信されるB識別コードの受信開始を判断するものである。 This process is to determine the start of reception of B identification code transmitted through the communication line 93. ここでスタートビットであると判断された場合(S200:YES)、S210へ移行する。 When it is determined that at a start bit (S200: YES), the process proceeds to S210. 一方、スタートビットでないと判断された場合(S200:NO)、スタートビットが判断されるまで、S200の判断処理を繰り返す。 On the other hand, if it is determined not to be the start bit (S200: NO), until the start bit is determined, and repeats the determination processing of S200.
【0079】 [0079]
S210では、受信信号を記憶する。 In S210, it stores the received signal. そして、続くS220では、ストップビットであるか否かを判断する。 Subsequently, at S220, it is determined whether the stop bit. この処理は、通信ライン93を介して送信されるB識別コードの受信終了を判断するものである。 This process is for determining the reception end of the B identification code transmitted through the communication line 93. ここでストップビットであると判断された場合(S220:YES)、S230にて、記憶した一連の受信信号をB識別コードとしてスタンバイRAM11b及びEEPROM12に記憶し、その後、本受信処理を終了する。 When it is determined that at a stop bit (S220: YES), in S230, stores the standby RAM11b and EEPROM12 a series of received signals stored as B identification code, then ends the reception processing. 一方、ストップビットでないと判断された場合(S220:NO)、受信が完了していないため、上述のS210からの処理を繰り返す。 On the other hand, if it is determined not to be a stop bit (S220: NO), since the reception is not completed, it repeats the process from S210 described above.
【0080】 [0080]
さらに続けて、図8に示すフローチャートに基づき、ECU10のCPU11にて実行される一致判断処理を説明する。 Further continued, based on the flowchart shown in FIG. 8, illustrating a consistency determination processing executed by the CPU11 of the ECU 10. この一致判断処理は、上述した受信処理に続いて、又は、送信要求処理において送信要求がなされなかった場合には送信要求処理に続いて実行されるものである。 The matching determination processing, following the above-described reception processing, or, when the transmission request is not made in the transmission request process which is executed following the transmission request processing.
【0081】 [0081]
まず最初のステップS300において、チェックフラグXCが「1」であるか否かを判断する。 First, in the first step S300, the check flag XC is determined whether or not "1". チェックフラグXCは、「0」又は「1」のいずれかの値を取るフラグであり、車両のイグニッションスイッチがオンされた直後は「0」となっている。 Check flag XC is a flag that takes a value of either "0" or "1", immediately after the ignition switch of the vehicle is turned on is "0". ここでXC=1であると判断された場合(S300:YES)、本一致判断処理を終了する。 In the case where it is determined that XC = 1 (S300: YES), and terminates this coincidence determination processing. 一方、XC=0であると判断された場合(S300:NO)、S310へ移行する。 On the other hand, if it is determined that the XC = 0 (S300: NO), the process proceeds to S310.
【0082】 [0082]
S310では、エンジン回転数NE=0で、かつ、スタータSTA=OFFであるか否かを判断する。 In S310, the engine rotational speed NE = 0, and it is determined whether or not the starter STA = OFF. この処理は、入力回路13を介して入力されるセンサからの信号に基づく判断処理であり、ノイズの少ない状態であるか否かを判断するものである。 This process is a determination process based on a signal from the sensor input via the input circuit 13, it is to determine whether a low state noise. ここでNE=0かつSTA=OFFである場合(S310:YES)、S320へ移行する。 Here NE = 0 and STA = If a OFF (S310: YES), the process proceeds to S320. 一方、NE≠0またはSTA=ONである場合(S320:NO)、本一致判断処理を終了する。 On the other hand, if NE ≠ 0 or STA = ON (S320: NO), it ends this matching determination processing.
【0083】 [0083]
S320では、A識別コードを作成する。 In S320, to create a A identification code. 上述したように、A識別コードは、制御プログラム及び制御データの適合するエンジンの型式を示す識別コードであり、制御プログラム及び制御データを構成するコードのチェックサムである。 As described above, A identification code is an identification code indicating the type of matching engine control program and control data, a checksum of the code constituting the control program and control data. 従って、この処理は、CPU11に内蔵されたフラッシュROM11aに記憶されている制御プログラム及び制御データからチェックサムを作成するものである。 Therefore, this process is to create a checksum from the control program stored in the built-in flash ROM11a and control data to the CPU 11.
【0084】 [0084]
続くS330では、A識別コードとB識別コードとが一致しているか否かを判断する。 In subsequent S330, it is determined whether or not the A identification code and B identification codes match. つまり、CPU11の内蔵するフラッシュROM11aに記憶された制御プログラム及び制御データに適合するエンジンの型式と、ECU10の制御対象であるエンジンの型式と同一であるか否かを判断するのである。 That is, it is determined the type of matching engine stored control program and control data to the flash ROM11a to internal CPU 11, whether or not the same as the type of engine to be controlled of ECU 10. ここで、A識別コード=B識別コードである場合(S330:YES)、S350にてチェックフラグXCに「1」を代入し、その後、本一致判断処理を終了する。 Here, when A identification code = B identification code (S330: YES), substitutes "1" into the check flag XC at S350, then terminates the match determination process. 一方、A識別コード≠B識別コードである場合(S330:NO)、S340にて入出力ポート15に接続されたワーニングランプ31を点灯し、その後、本一致判断処理を終了する。 On the other hand, when A identification code ≠ B identification code (S330: NO), turns on the warning lamp 31 connected to the input and output ports 15 at S340, then terminates the match determination process.
【0085】 [0085]
本一致判断処理終了後、制御プログラム及び制御データに基づきエンジンの制御を行うための制御処理が実行される。 After the match determination process ends, the control process for controlling the engine based on the control program and control data are executed.
なお、以上説明した処理を実行するECU10のCPU11が、「識別情報送信手段」、「識別情報受信手段」、「識別情報要求手段」、「一致判断手段」及び「異常時処理実行手段」に相当し、図5中のS600〜S640の処理が識別情報送信手段としての処理に相当し、図6中のS100及びS110の処理が識別情報要求手段としての処理に相当し、図7中のS200〜S220の処理が識別情報受信手段としての処理に相当し、図8中のS330の処理が一致判断手段としての処理に相当し、図8中のS340の処理が異常時処理実行手段としての処理に相当する。 Incidentally, the CPU11 of the ECU10 for executing the processing described above, corresponds to the "identification information transmitting means", "identification information reception unit", "identification information request device", "match determination means" and "abnormality processing execution unit" and the processing of S600~S640 in Fig. 5 corresponds to processing as the identification information transmission means, the processing of S100 and S110 in FIG. 6 corresponds to processing as the identification information request device, S200 to in FIG processing of S220 corresponds to processing as the identification information receiving means, the processing of S330 in FIG. 8 corresponds to processing as a match determination means, the processing of the processing abnormality processing execution means S340 in FIG. 8 Equivalent to.
【0086】 [0086]
次に本第1実施形態の電子制御システム1の発揮する効果を説明する。 Next will be described the effect of exhibiting the electronic control system 1 of the first embodiment.
本第1実施形態のECU10では、制御プログラム及び制御データを構成するコードのチェックサムがその制御プログラム及び制御データに適合するエンジンの型式を示すA識別コードとなっており(図2参照)、制御プログラム及び制御データに基づく制御処理の実行に先だって、その制御プログラム及び制御データからA識別コードを作成し(図8中のS320)、作成したA識別コードとECU10の制御対象であるエンジンの型式を示すB識別コードとが一致しているか否かを判断し(図8中のS330)、一致していない場合には(図8中のS330:NO)、ワーニングランプ31を点灯させる。 This in ECU10 in the first embodiment, checksum codes constituting the control program and control data has become a A identification code indicating the type of matching engine control program and control data (see FIG. 2), the control prior to execution of the control process based on the program and control data, to create an a identification code from the control program and control data (S320 in FIG. 8), the type of engine to be controlled for a identification code and ECU10 created it is determined whether the B identification code indicating match (S330 in FIG. 8), if they do not coincide (in Figure 8 S330: nO), and turns on the warning lamp 31. (図8中のS340)。 (S340 in FIG. 8). 従って、本第1実施形態のECU10によれば、メモリ書換装置80によって書き換えを行う作業者は、CPU11に内蔵されたフラッシュROM11aに書き込んだ制御プログラム又は制御データがエンジンの型式に適合していないことを、ワーニングランプ31の点灯によって確実に知ることができ、適切な処置を講じることができる。 Therefore, according to the ECU10 in the present first embodiment, the operator for rewriting the memory rewriting device 80, the control program or control data is written into the flash ROM11a built in the CPU11 is not compatible with the type of engine the can know for sure by lighting of the warning lamp 31, it is possible to take appropriate action. 例えばメモり書換装置80を用いて再度制御プログラム又は制御データの書き換えを行うという具合である。 For example, and so on rewritten again the control program or control data using a memory rewriting device 80.
【0087】 [0087]
また、本第1実施形態では、車両の工場出荷時に、ECU10の制御するエンジンの型式を示すB識別コードをECU10内のスタンバイRAM11b及びEEPROM12に記憶される。 Further, in the first embodiment, at the time of factory shipment of the vehicle, are stored B identification code indicating the type of engine control ECU 10 to the standby RAM11b and EEPROM12 in ECU 10. そして、このB識別コードをECU10と共に車両に搭載されるイグニッションキー部50へ送信することによって(図5中のS630)、ECU10内のスタンバイRAM11b及びEEPROM12に記憶しておくだけでなく、イグニッションキー部50のイグニッションキー60に搭載されたEEPROM61にも記憶しておく。 Then, by transmitting the B identification code to the ignition key unit 50 to be mounted on a vehicle with ECU 10 (S630 in FIG. 5), not only stored in the standby RAM11b and EEPROM12 in ECU 10, an ignition key unit stored in EEPROM61 mounted on the ignition key 60 of the 50.
【0088】 [0088]
そして、スタンバイRAM11bからB識別コードが読み出せない場合には(図6中のS100:YES)、イグニッションキー60のEEPROM61に記憶されているB識別コードを用いて上述した一致判断を行う。 Then, from the standby RAM11b if B identification code can not be read (S100 in FIG. 6: YES), performs matching determination described above with reference to B identification code stored in the EEPROM61 of the ignition key 60. その結果、ECU10内のスタンバイRAM11b及びEEPROM12にB識別コードが記憶されていなくても、CPU11に内蔵されたフラッシュROM11aに書き込んだ制御プログラム又は制御データがエンジンの型式に適合していないことを判断でき、ワーニングランプ31を点灯させることができる。 As a result, it determines that the standby RAM11b and EEPROM12 in ECU10 even if no B identification code is stored, a control program or control data is written into the flash ROM11a built in the CPU11 is not compatible with the type of engine , it is possible to light the warning lamp 31. 従って、ECU10の故障時に交換される補給用のECU10のスタンバイRAM11b及びEEPROM12にB識別コードを予め記憶しておく必要がない。 Therefore, it is not necessary to previously store B identification code ECU 10 of the standby RAM11b and EEPROM12 for replenishment is exchanged at the time of failure of the ECU 10. すなわち、車両に搭載される以前にECU10の制御するエンジンの型式は特定されないことになる。 That is, the type of engine control ECU10 before being mounted on the vehicle will not be identified. これによって、補給用のECU10をエンジンの型式によって区別することなく共通化することができる。 This can be common without distinguishing ECU10 for replenishing the type of engine.
【0089】 [0089]
一方、スタンバイRAM11bからB識別コードが読み出せる場合には(図3中のS100:NO)、スタンバイRAM11bに記憶されたB識別コードを用いて上述した一致判断を行う。 On the other hand, if the read out is B identification code from the standby RAM 11b (FIG. 3 in S100: NO), performs matching determination described above with reference to B identification code stored in the standby RAM 11b. つまり、原則としては、ECU10内にB識別コードを記憶しておき、このECU10内のB識別コードを一致判断に用いるのである。 That is, as a rule, stores the B identification code in the ECU 10, is used to match determines B identification code in this ECU 10. その結果、相対的に取得に時間がかかり、ノイズの影響を受け易いイグニッションキー部50からのB識別コードの取得回数を減少させることができる。 As a result, time relatively acquisition takes, the number of acquisition times of the B identification code from the likely ignition key unit 50 affected by noise can be reduced.
【0090】 [0090]
さらにまた、本第1実施形態のECU10では、スタンバイRAM11bからB識別コードが読み出せない場合に(図6中のS100)、イグニッションキー部50のキーシリンダ70の備える通信用ECU71へ送信要求を行い(図6中のS110)、この送信要求に対応してイグニッションキー部50から送信されてくるB識別コードを受信する(図7中のS200,S210,S220)。 Moreover, the ECU10 in the present first embodiment, (S100 in FIG. 6) when the standby RAM 11b B identification code can not be read, carried out a transmission request to the communication ECU71 provided in the key cylinder 70 of the ignition key 50 (S110 in FIG. 6), in response to the transmission request receiving the B identification code transmitted from the ignition key unit 50 (S200 in FIG. 7, S210, S220). つまり、通信用ECU71は、ECU10からの送信要求があった場合にだけB識別コードを送信し、ECU10は、B識別コードの送信を要求したときだけ受信処理を実行する。 In other words, communication ECU71 transmits only B identification code in case of a request for transmission from the ECU 10, ECU 10 may simply run the reception process when requesting the transmission of the B identification code. また、ECU10では、受信したB識別情報をECU10内のCPU11に内蔵されるスタンバイRAM11b及びEEPROM12に記憶する(図4中のS230)。 Further, the ECU 10, and stores the standby RAM11b and EEPROM12 is built the received B identification information CPU11 in ECU 10 (S230 in FIG. 4). 従って、例えばECU10の交換後であるため、スタンバイRAM11b及びEEPROM12にB識別コードが記憶されていない場合、一度イグニッションキー部50からのB識別コードを受信した後は、ECU10内のスタンバイRAM11b及びEEPROM12に記憶されたB識別コードを用いて一致判断をすることになる。 Thus, for example, because it is after the replacement of the ECU 10, when the B identification code to the standby RAM11b and EEPROM12 is not stored, after once receiving the B identification code from the ignition key unit 50, the standby RAM11b and EEPROM12 in ECU 10 It will match determined using the stored B identification code. このように本第1実施形態のECU10では、送受信処理を減少させることができる。 In ECU10 of the first embodiment Thus, it is possible to reduce the transmission and reception processing.
【0091】 [0091]
また、イグニッションキー部50が故障等によって交換されてしまい、イグニッションキー60のEEPROM61に記憶されたB識別コードが消失してしまった場合には(S400:YES)、イグニッションキー部50のキーシリンダ70の備える通信用ECU71がB識別コードの送信をECU10に対して要求する(図3中のS410)。 Further, the ignition key 50 is would be replaced by a failure or the like, when the B identification code stored in the EEPROM61 the ignition key 60 is lost in (S400: YES), the key cylinder 70 of the ignition key 50 communication ECU71 requests transmission of B identification code for ECU10 provided in the (S410 in FIG. 3). また、通信用ECU71は、B識別コードを最初に受信すると(S510:YES)、B識別コードの再送信を要求し、前回受信したB識別コードと再送信されたB識別コードとの一致を判断して(図4中のS520)、一致した場合にイグニッションキー60のEEPROM61へ記憶する(図4中のS550)。 Further, communication ECU71 receives the B identification code in the first (S510: YES), then request retransmission of the B identification code, determining a match between the retransmitted B identification code and B identification code previously received and (S520 in FIG. 4), and stores when they match to EEPROM61 the ignition key 60 (S550 in FIG. 4). これによって、イグニッションキー部50が交換されてしまった場合であっても、確実に信頼性の高いB識別コードがイグニッションキー60のEEPROM61に記憶されることになる。 Thus, even when the ignition key unit 50 had been replaced, so that ensuring reliable B identification code is stored in the EEPROM61 of the ignition key 60. つまり、本第1実施形態のECU10においては、イグニッションキー部50及びECU10の両方が同時に交換されてしまわない限りB識別コードが消失してしまうことがなく、また、B識別コードの信頼性を高く保持することができる。 That is, the present in the ECU10 in the first embodiment, without both of the ignition key 50 and ECU10 is lost is B identification code unless they are replaced at the same time, also increase the reliability of the B identification code it can be held. その結果、このB識別コードに基づく一致判断処理の信頼性が向上させることができる。 As a result, it is the reliability of the matching determination processing based on the B identification code improves.
【0092】 [0092]
また、本第1実施形態においては、制御プログラム及び制御データに適合するエンジンの型式を示すA識別情報を、その制御プログラム及び制御データを構成するコードのチェックサムとしている。 Further, in this first embodiment, the A identification information indicating the type of matching engine control program and control data, and a checksum of the code that makes up the control program and control data. そのため、制御プログラム及び制御データの一部を不正に書き換えた場合、チェックサム、すなわちA識別コードが変更されることになる。 Therefore, when illegally rewritten part of the control program and control data, a checksum, that is, the A identification code is changed. 従って、利用者が故意に制御プログラム又は制御データを書き換えることを防止することができる。 Therefore, it is possible to prevent the user rewrites deliberately control program or control data. なお、制御プログラム及び制御データを構成するコードには、図2に示したように制御処理の実行に影響しないダミーコードが含まれている。 Note that the code constituting the control program and control data includes dummy code that does not affect the execution of the control process as shown in FIG. 従って、正規に制御プログラム又は制御データを作成する場合には、このダミーコードを調節することによって、新たな制御プログラム及び制御データのチェックサムを、書き換え前の制御プログラム及び制御データのチェックサムと一致させる。 Therefore, when creating a regular on a control program or control data, by adjusting the dummy code, a checksum of the new control program and control data, matches the checksum of the control program and control data before rewriting make.
【0093】 [0093]
さらにまた、本第1実施形態のECU10では、CPU11の内蔵するスタンバイRAM11b及びEEPROM12の両方にB識別コードを記憶しておき、スタンバイRAM11bをアクセスするようにしており、スタンバイRAM11bに記憶されたB識別コードが消失した場合に、EEPROM12に記憶されたB識別コードをコピーするようにしている。 Moreover, the ECU10 in the present first embodiment, stores the B identification codes in both the standby RAM 11b and EEPROM12 for internal CPU 11, and so as to access the standby RAM 11b, B identification stored in the standby RAM 11b if the code is lost, so that copying the B identification code stored in the EEPROM 12. これによって、アクセス回数に限界があるEEPROM12へのアクセス回数を減らすことができる。 This makes it possible to reduce the number of accesses to EEPROM12 of the limited number of accesses.
[第2実施形態] Second Embodiment
上記第1実施形態では、ECU10の制御対象であるエンジンの型式を示すB識別コードを記憶させる外部装置としてイグニッションキー部50を採用した構成であった。 In the first embodiment, it was employed with the structure of the ignition key 50 as an external device for storing the B identification code indicating the type of engine to be controlled of ECU 10. このイグニッションキー部50に代えて、ECU10と共に車両に搭載され、所定の制御対象を制御する別のECUを外部装置として採用することも考えられる。 Instead of the ignition key 50 is mounted on a vehicle together with the ECU 10, it is conceivable to employ a separate ECU for controlling a predetermined control object as an external device.
【0094】 [0094]
図9は、第2実施形態の電子制御システム2の電気的な構成を示すブロック図である。 Figure 9 is a block diagram showing an electrical configuration of the electronic control system 2 of the second embodiment. 図9には、2台の電子制御装置(以下「ECU」という。)10,20と、メモリ書換装置80と、ワーニングランプ31,32とが示されている。 FIG 9, the two electronic control unit (hereinafter referred to as "ECU".) And 10 and 20, a memory rewriting device 80 is shown and warning lamp 31, 32. 2台のECU10,20は、通信ライン94を介してデータ通信可能な状態で自動車に搭載される。 ECU10,20 two is mounted on a vehicle in a data communicable state via the communication line 94. そして、一方のECU10は、内燃機関型エンジンの制御を行い、他方のECU20は、ブレーキ装置の制御、いわゆるアンチスキッド制御を行う。 Then, one ECU10 performs control of the internal combustion engine engine, the other ECU 20, the control of the brake system, performs so-called anti-skid control. メモリ書換装置80は、ECU10,20に内蔵されたエンジン制御用又はブレーキ制御用のプログラムやデータを書き換える際にECU10,20に接続される(図9ではECU10に接続されている。)。 Memory rewriting device 80 is connected to the ECU10,20 when rewriting a program or data for the the engine control or the brake control built in ECU10,20 (connected to the ECU10 in Figure 9.). なお、2台のECU10,20を区別するため、X−ECU10、Y−ECU20と以下記述する。 Incidentally, described to distinguish two ECU10,20, the X-ECU10, Y-ECU20 below.
【0095】 [0095]
なお、X−ECU10のハード構成については、上記第1実施形態におけるECU10のハード構成と全く同様であるため、ここでの説明は省略する。 Note that the hardware configuration of the X-ECU 10, because it is exactly the same as the hardware configuration of the ECU 10 in the first embodiment, and description thereof is omitted here.
また、Y−ECU20は、上述したようにブレーキ装置を制御するのであるが、ハード構成については、X−ECU10と同様になっている。 Further, Y-ECU 20 is is to control the brake system as described above, for the hardware configuration, has the same as the X-ECU 10. すなわち、車速センサ等の種々のセンサからの信号を入力する入力回路23と、入力回路23からの信号に基づき演算を行い、ブレーキ油圧の制御信号を出力するCPU21と、CPU21からの制御信号を受けてアクチュエータを駆動する出力回路24と、CPU21が制御を行うのに必要なデータを格納するEEPROM22と、メモリ書換装置80及びX−ECU10との間でデータ通信を行うための入出力ポート25とを備えている。 That is, an input circuit 23 for inputting signals from various sensors such as a vehicle speed sensor, performs operation based on signals from the input circuit 23, the CPU21 outputs the control signal of the brake hydraulic pressure, receives a control signal from the CPU21 an output circuit 24 for driving the actuator Te, and EEPROM22 for storing data necessary for CPU21 performs control, input and output ports 25 for communicating data between the memory rewriting device 80 and X-ECU 10 It is provided. また、入出力ポート25にはY−ECU20からの信号を受けて点灯するワーニングランプ32が接続され、CPU21には、ブレーキ装置を制御するのに必要な制御プログラム及び制御データを格納するフラッシュROM21aと、バッテリからの電源供給によって、車両のイグニッションスイッチのオフ時にも、格納されたデータを保持可能なスタンバイRAM21bとを内蔵している。 Further, the input-output port 25 is connected to warning lamp 32 to light up in response to a signal from Y-ECU 20, the CPU 21, a flash ROM21a for storing the control program and control data necessary for controlling the brake system , the power supply from the battery, even when off the ignition switch of the vehicle has a built-in and can be held standby RAM21b the stored data.
【0096】 [0096]
上記第1実施形態と同様に、X−ECU10のCPU11に内蔵されたフラッシュROM11aには、エンジン制御用の制御プログラム及び制御データが、既に格納されている。 Similarly to the first embodiment, the flash ROM11a incorporated in CPU11 of X-ECU 10, a control program and control data for engine control, are already stored. そして、図2に示すように、フラッシュROM11aに格納された制御プログラム及び制御データは、コード(プログラムコード、データコード)で構成される。 Then, as shown in FIG. 2, the control program and control data stored in the flash ROM11a the code (program code, data code) composed of. このコードには、制御に影響しないダミーコードが含まれており、制御プログラム及び制御データを作成する際、このダミーコードを調整することによって、コードのチェックサムが、当該制御プログラム及び制御データに適合するエンジンの型式を示す識別コードとなるようにしている。 This code includes a dummy code that does not affect the control, when creating a control program and control data, by adjusting the dummy code, checksum code, adapted to the control program and control data so that the identification code indicating the type of engine. 以下、この識別コードをA識別コードと記述する。 Hereinafter, describing the identification code and the A identification code.
【0097】 [0097]
また、X−ECU10のEEPROM12及びCPU11に内蔵されたスタンバイRAM11bには、X−ECU10が制御するエンジンの型式を示す識別コードが記憶されている。 In addition, the X-ECU 10 of the EEPROM12 and standby RAM11b incorporated in CPU 11, the identification code indicating the type of engine that X-ECU 10 controls are stored. 本第2実施形態においても、上記第1実施形態と同様に、スタンバイRAM11b及びEEPROM12の両方に識別コードを記憶しておき、通常時は、スタンバイRAM11bをアクセスして識別コードを読み出し、スタンバイRAM11bに記憶された識別コードが消失した場合に、EEPROM12をアクセスし、EEPROM12に記憶された識別コードをスタンバイRAM11bにコピーする。 Also in the second embodiment, similarly to the first embodiment stores the identification codes in both the standby RAM 11b and EEPROM 12, the normal reads the identification code by accessing the standby RAM 11b, to the standby RAM 11b when the stored identification code is lost, it accesses the EEPROM 12, copies the identification code stored in the EEPROM 12 in the standby RAM 11b. 以下、この識別コードをB識別コードと記述する。 Hereinafter, describing the identification code and the B identification code.
【0098】 [0098]
さらにまた、Y−ECU20のCPU21に内蔵されるフラッシュROM21aには、ブレーキ装置制御用の制御プログラム及び制御データが、既に格納されている。 Furthermore, the flash ROM21a incorporated in CPU21 of Y-ECU 20, a control program and control data for the brake system control has already been stored. そして、X−ECU10のフラッシュROM11aに記憶された制御プログラム及び制御データと同様に、図2に示す如く、ダミーコードを含むコードで構成されており、コードのチェックサムが、適合するブレーキ装置の型式を示す識別コードとなるようにしている。 Then, similarly to the X-ECU 10 of the flash ROM11a to stored a control program and control data, as shown in FIG. 2, it is composed of a code containing a dummy code, checksum code, the type of compatible brake system so that the identification code indicating. 以下、この識別コードをC識別コードと記述する。 Hereinafter, describing the identification code and C identification code.
【0099】 [0099]
また、Y−ECU20のEEPROM22及びCPU21の内蔵するスタンバイRAM21には、Y−ECU20が制御するブレーキ装置の型式を示す識別コードが記憶されている。 Also, in standby RAM21 to internal EEPROM22 and CPU21 of Y-ECU 20, the identification code indicating the type of brake system Y-ECU 20 controls are stored. 以下、この識別コードをD識別コードと記述する。 Hereinafter, describing the identification code and D identification code. なお、ここで、スタンバイRAM21bに記憶された識別コードが消失するとEEPROM22がアクセスされる点は、X−ECU10と同様である。 Here, that the EEPROM22 is accessed stored identification code to the standby RAM21b disappears is the same as the X-ECU 10.
【0100】 [0100]
なお、本第2実施形態では、識別コードは、型式の異なるエンジン及びブレーキ装置を区別するように設定されるものであるが、車種名や車のグレード名、あるいは車の仕向地等を区別するように設定されるものであってもよい。 Incidentally, in the second embodiment, the identification code is one in which is set so as to distinguish between different engine and braking system of the type, model name and car grade name, or car the destination or the like to distinguish or it may be set to.
メモリ書換装置80は、上記第1実施形態と同様に構成されており、メモリ書換装置80に記憶される新たな制御プログラム及び制御データも、図2に示すように、制御プログラム及び制御データを構成するコードのチェックサムが、当該制御プログラム及び制御データに適合するエンジンやブレーキ装置の型式を示す識別コードとなっている。 Memory rewriting device 80 is configured similarly to the first embodiment, the new control program stored in the memory rewriting device 80 and the control data also, as shown in FIG. 2, constituting a control program and control data checksum code has become a identification code indicating the type of matching engine and braking system to the control program and control data.
【0101】 [0101]
このように構成されたX−ECU10のCPU11及びY−ECU20のCPU21は、車両のイグニッションスイッチがオンされて、X−ECU10及びY−ECU20内のそれぞれの電源回路(図示省略)から動作電圧(5V)が供給されると、リセット状態から動作を開始する。 CPU11 and CPU21 of Y-ECU 20 of the X-ECU 10 thus constructed is, is the ignition switch is on the vehicle, each of the power supply circuit operating voltages from (not shown) in the X-ECU 10 and Y-ECU 20 (5V ) of the supplied starts the operation from the reset state.
【0102】 [0102]
上記第1実施形態では、ECU10に対する外部装置としてのイグニッションキー部50の通信用ECU71が、図3及び図4のフローチャートに示す処理を実行し、ECU10は、図5〜図8のフローチャートに示す処理を実行した。 In the first embodiment, communication ECU71 the ignition key 50 as an external device for ECU 10, executes the process shown in the flowchart of FIG. 3 and FIG. 4, ECU 10, the process shown in the flowchart of FIGS. 5 to 8 It has been executed.
これに対して、本第2実施形態では、X−ECU10に対する外部装置としてのY−ECU20のCPU21が、上記第1実施形態のイグニッションキー部50の通信用ECU71にて実行される処理と同様の処理、すなわち図3及び図4のフローチャートに示した処理と同様の処理を実行する。 In contrast, in the second embodiment, CPU 21 of the Y-ECU 20 as an external device for X-ECU 10 is similar to the processing executed by the communication ECU71 ignition key portion 50 of the first embodiment process, i.e., executes the same processing as the processing shown in the flowchart of FIGS. 一方、X−ECU10のCPU11は、上記第1実施形態のECU10のCPU11にて実行される処理と同様の処理、すなわち図5〜図8のフローチャートに示した処理と同様の処理を実行する。 On the other hand, CPU 11 of the X-ECU 10 executes the same processing as executed by the CPU 11 of the ECU 10 of the first embodiment, which is a process similar to the process shown in the flowchart of FIGS. 5-8.
【0103】 [0103]
そして、さらに、本第2実施形態では、X−ECU10が、Y−ECU20に対する外部装置としても動作する。 Then, further, in this second embodiment, X-ECU 10 is operative as an external device for Y-ECU 20. 従って、X−ECU10のCPU11は、上記第1実施形態のイグニッションキー部50の通信用ECU71にて実行される処理と同様の処理、すなわち図3及び図4のフローチャートに示した処理と同様の処理を実行する。 Therefore, CPU 11 of the X-ECU 10, the same processing as the processing executed by the communication ECU71 ignition key portion 50 of the first embodiment, i.e. processing similar to the processing shown in the flowchart of FIG. 3 and FIG. 4 to run. 一方、Y−ECU20のCPU21は、上記第1実施形態のECU10のCPU11にて実行される処理と同様の処理、すなわち図5〜図8のフローチャートに示した処理と同様の処理を実行する。 On the other hand, CPU 21 of the Y-ECU 20 executes the same processing as executed by the CPU11 of the ECU10 in the first embodiment, i.e., a process similar to the process shown in the flowchart of FIGS. 5-8.
【0104】 [0104]
つまり、本第2実施形態では、Y−ECU20がX−ECU10の外部装置として動作すると共に、X−ECU10がY−ECU20の外部装置として動作するのである。 In other words, in the second embodiment, the Y-ECU 20 operates as an external device of the X-ECU10, X-ECU10 is to operate as an external apparatus of Y-ECU 20. すなわち、X−ECU10は、X−ECU10のスタンバイRAM11b及びEEPROM12にX−ECU10の制御対象であるエンジンの型式を示すB識別コードを記憶すると共に、Y−ECU20から送信されてくるY−ECU20の制御対象であるブレーキ装置の型式を示すD識別コードを記憶する。 That, X-ECU 10 may store the B identification code indicating the type of engine to be controlled for X-ECU 10 to the standby RAM11b and EEPROM12 of X-ECU 10, control of the Y-ECU 20 transmitted from the Y-ECU 20 storing D identification code indicating the type of brake system is subject. 同様に、Y−ECU20は、Y−ECU20のスタンバイRAM21b及びEEPROM22にY−ECU20の制御対象を示すD識別コードを記憶すると共に、X−ECU10から送信されてくるX−ECU10の制御対象を示すB識別コードを記憶する。 Similarly, Y-ECU 20 is in the standby RAM21b and EEPROM22 the Y-ECU 20 stores the D identification code indicating the control target of the Y-ECU 20, showing a control target of the X-ECU 10 transmitted from the X-ECU 10 B It stores the identification code. これによって、X−ECU10は、スタンバイRAM11b及びEEPROM12からB識別コードが読み出せない場合、Y−ECU20のスタンバイRAM21b及びEEPROM22に記憶されたB識別コードを用いて一致判断を行う。 Thus, X-ECU 10, when the standby RAM11b and EEPROM12 not read the B identification code, performs matching determination using B identification code stored in the standby RAM21b and EEPROM22 the Y-ECU 20. 同様に、Y−ECU20は、D識別コードが読み出せない場合、X−ECU10のスタンバイRAM11b及びEEPROM12に記憶されたD識別コードを用いて一致判断を行う。 Similarly, Y-ECU 20, when D identification code can not be read, for the match determined using D identification code stored in the standby RAM11b and EEPROM12 of X-ECU 10.
【0105】 [0105]
このとき、例えばX−ECU10が故障によって補給用のX−ECU10と交換された場合、X−ECU10は、Y−ECU20に対してD識別コードの送信を要求する(図3中のS410)。 In this case, for example, when the X-ECU 10 is replaced with X-ECU 10 for replenishing the malfunction, X-ECU 10 requests transmission of D identification code to the Y-ECU 20 (S410 in FIG. 3). そして、Y−ECU20からのD識別コードを受信すると再送信を要求し(図4中のS530,図3中のS410)、ノイズ等による通信エラーがないことを確認して(図4中のS520)、Y−ECU20の制御対象を示すD識別コードをX−ECU10のスタンバイRAM11b及びEEPROM12に記憶する(図4中のS550)。 Then, request retransmission when receiving the D identification code from the Y-ECU 20 (S530 in FIG. 4, S410 in FIG. 3), to ensure that there are no communication errors due to noise or the like (in Fig. 4 S520 ), and stores the D identification code indicating the control target of the Y-ECU 20 to the standby RAM11b and EEPROM12 of X-ECU 10 (S550 in FIG. 4). また、X−ECU10は、エンジン制御処理の実行に先だって、X−ECU10の制御対象を示すB識別コードの送信をY−ECU20に要求し(図6中のS110)、Y−ECU20から送信されてくるB識別コードをX−ECU10のスタンバイRAM11b及びEEPROM12に記憶し(図7中のS230)、このB識別コードを用いて制御プログラム及び制御データが制御対象に適合しているか否かを一致判断を行う(図8中のS330)。 Also, X-ECU 10, prior to the execution of the engine control process, to request transmission of B identification code indicating the control target of the X-ECU 10 to the Y-ECU 20 (S110 in FIG. 6), is transmitted from the Y-ECU 20 storing coming B identification code to the standby RAM11b and EEPROM12 of X-ECU 10 (S230 in FIG. 7), a match is determined whether the control program and control data are compatible with the control object by using the B identification code do (S330 in FIG. 8). なお、Y−ECU20が交換された場合も、同様である。 Even if the Y-ECU 20 is replaced, the same.
【0106】 [0106]
従って、本第2実施形態の場合には、X−ECU10のCPU11が、「識別情報送信手段」、「識別情報受信手段」、「識別情報要求手段」、「一致判断手段」、「異常時処理実行手段」に相当すると共に、「外部情報受信手段」、「外部情報送信手段」、「外部情報要求手段」及び「外部情報記憶制御手段」に相当する。 Accordingly, the present in the case of the second embodiment, CPU 11 of the X-ECU 10 is, "identification information transmission means", "identification information reception unit", "identification information request device", "match determination means", "abnormality processing together correspond to execution unit "corresponds to the" external information receiving unit "," the external information transmission means "," external information request means "and" external information storage control unit ". そして、図5中のS600〜S640の処理が識別情報送信手段としての処理に相当し、図6中のS100及びS110の処理が識別情報要求手段としての処理に相当し、図7中のS200〜S220の処理が識別情報受信手段としての処理に相当し、図8中のS330の処理が一致判断手段としての処理に相当し、図8中のS340の処理が異常時処理実行手段としての処理に相当する。 Then, the processing of S600~S640 in Fig. 5 corresponds to processing as the identification information transmission means, the processing of S100 and S110 in FIG. 6 corresponds to processing as the identification information request device, S200 to in FIG processing of S220 corresponds to processing as the identification information receiving means, the processing of S330 in FIG. 8 corresponds to processing as a match determination means, the processing of the processing abnormality processing execution means S340 in FIG. 8 Equivalent to. さらに、図4中のS500〜S550の処理が外部情報記憶制御手段としての処理に相当し、図3中のS400及びS410の処理が外部情報要求手段としての処理に相当する。 Furthermore, the process of S500~S550 in Fig. 4 corresponds to processing as the external information storage control unit, processing of S400 and S410 in FIG. 3 corresponds to processing as the external information request means. また、X−ECU10のスタンバイRAM11b及びEEPROM12が「識別情報記憶手段」及び「外部情報記憶手段」に相当する。 Further, the standby RAM11b and EEPROM12 of X-ECU 10 corresponds to "identification information storage means" and "external information storage unit". なお、Y−ECU20のCPU21も、X−ECU10のCPU11と同様の処理を実行するため、上述したのと同様の対応関係となる。 Also CPU21 of Y-ECU 20, to perform the same processing as CPU11 of X-ECU 10, the same relationship as described above.
【0107】 [0107]
以上説明した本第2実施形態の電子制御システム1によれば、X,Yの2台のECU10,20がそれぞれ上記第1実施形態のECU10と全く同様の効果を奏することになる。 According to the electronic control system 1 of the second embodiment the present as described above, X, ECU10,20 of two Y is that each provides the same effect as the ECU10 in the first embodiment.
以上、本発明はこのような実施形態に何等限定されるものではなく、本発明の主旨を逸脱しない範囲において種々なる形態で実施し得る。 Above, the present invention is not all limited to such embodiments may be implemented in various forms without departing from the gist of the present invention.
【0108】 [0108]
上記第1実施形態では、ECU10の外部装置としてイグニッションキー部50を採用する構成であり、上記第2実施形態では、X−ECU10の外部装置としてY−ECU20を採用する構成であったが、X−ECU10及びY−ECU20の外部装置としてイグニッションキー部50及びY−ECU20の両方を採用する構成としてもよい。 In the first embodiment, a configuration employing the ignition key unit 50 as an external device of the ECU 10, in the second embodiment has a configuration that employs a Y-ECU 20 as an external device of the X-ECU 10, X both the ignition key 50 and Y-ECU 20 as an external device -ECU10 and Y-ECU 20 may be employed to constitute a. この場合、X−ECU10のB識別コードは、イグニッションキー部50及びY−ECU20の両方に記憶されることになる。 In this case, B identification code of X-ECU 10 will be stored in both of the ignition key 50 and Y-ECU 20. 従って、X−ECU10、Y−ECU20、イグニッションキー部50の全てが同時に交換されない限りB識別コードを外部から入力しなおす必要がなくB識別コードの信頼性をより向上させることができる。 Therefore, X-ECU10, Y-ECU20, so that all of the ignition key 50 is to further improve the reliability of the B identification code without the need to re-enter from outside the B identification code unless replaced simultaneously. また、例えば上記第2実施形態で説明したような動作を行うECUを3台以上備える構成としてもよい。 It is also possible for example be configured to include three or more ECU performing the operation as described in the second embodiment.
【0109】 [0109]
また、例えば、上記第1及び第2実施形態においては、CPU11に内蔵されたフラッシュROM11aあるいはCPU21に内蔵されたフラッシュROM21aに書き込まれた制御プログラム及び制御データが制御対象に適合していないことを判断した場合(図8中のS330:NO)、入出力ポート15を介してワーニングランプ31を点灯させ(図8中のS340)、その後、制御処理に移行させるようにしていた。 Further, for example, in the first and second embodiments, determining that the control program and control data are written into the flash ROM21a built in flash ROM11a or CPU21 built in CPU11 is not compatible with the control object If you (in Figure 8 S330: NO), turns on the warning lamp 31 via the output port 15 (S340 in FIG. 8), then, it was to shifts in the control process. これに対して、制御プログラム及び制御データが制御対象のエンジンの型式に適合していない場合、上述した一致判断処理終了後に制御処理に移行させないようにすることも考えられる。 In contrast, when the control program and control data does not match the type of the control target of the engine, it is conceivable to not to shift to the control process after matching determination processing ends as described above. この場合、制御対象に不適合な制御プログラム又は制御データに基づいて制御処理を実行することによって制御対象に何らかの悪影響が出ることを防止できる。 In this case, it is possible to prevent the come out any adverse effect on the control target by executing a control process based on incompatible control program or control data to the control target. また、上記実施形態のようにエンジンを制御対象としている場合、エンジンへの燃料供給をカットする処理を実行するようにしてもよい。 Also, if the engine control target as in the above embodiment, may be such that the process of cutting the fuel supply to the engine. この場合、利用者は、不適合な制御プログラムに基づくエンジン制御がなされた状態で車両を運転することがなくなるため、利用者の安全性を向上させることができる。 In this case, the user, since there is no possible to drive the vehicle with the engine control based on incompatible control program has been made, it is possible to improve the safety of the user.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】実施形態のECUの電気的な構成を示すブロック図である。 1 is a block diagram showing an electrical configuration of the ECU embodiment.
【図2】制御プログラム及び制御データの構成を示す説明図である。 FIG. 2 is an explanatory diagram showing a configuration of a control program and control data.
【図3】実施形態のイグニッションキー部又はECUにて実行されるコード要求処理を示すフローチャートである。 3 is a flowchart illustrating a code request process executed by the ignition key unit or ECU embodiment.
【図4】実施形態のイグニッションキー部又はECUにて実行されるコード記憶処理を示すフローチャートである。 4 is a flowchart illustrating a code storage processing executed by the ignition key unit or ECU embodiment.
【図5】実施形態のECUにて実行される送信処理を示すフローチャートである。 5 is a flowchart illustrating a transmission process executed by the ECU of the embodiment.
【図6】実施形態のECUにて実行される送信要求処理を示すフローチャートである。 6 is a flowchart illustrating a transmission request process executed by ECU embodiment.
【図7】実施形態のECUにて実行される受信処理を示すフローチャートである。 7 is a flowchart illustrating a reception process executed by the ECU of the embodiment.
【図8】実施形態のECUにて実行される一致判断処理を示すフローチャートである。 8 is a flowchart illustrating a consistency determination processing executed by the ECU of the embodiment.
【図9】第2実施形態の電子制御システムの電気的な構成を示すブロック図である。 9 is a block diagram showing an electrical configuration of the electronic control system of the second embodiment.
【符号の説明】 DESCRIPTION OF SYMBOLS
1…電子制御システム 10…ECU,X−ECU 1 ... electronic control system 10 ... ECU, X-ECU
20…Y−ECU 11,21…CPU 20 ... Y-ECU 11,21 ... CPU
11a,21a…フラッシュROM 11b,21b…スタンバイRAM 11a, 21a ... flash ROM 11b, 21b ... standby RAM
12,22…EEPROM 13,23…入力回路14,24…出力回路 15,25…入出力ポート31,32…ワーニングランプ 50…イグニッションキー部60…イグニッションキー 61…EEPROM 12, 22 ... EEPROM 13, 23 ... input circuit 14, 24 ... output circuit 15 and 25 ... input-output port 31, 32 warning lamp 50 ... ignition key portion 60 ... ignition key 61 ... EEPROM
70…キーシリンダ 71…通信用ECU 70 ... the key cylinder 71 ... communication for ECU
80…メモリ書換装置 91…通信用コネクタ92,93,94…通信ライン 80 ... memory rewriting device 91 ... communication connector 92, 93, 94 ... communication line

Claims (13)

  1. データの書き換えが可能な不揮発性メモリを備え、通常時には、前記不揮発性メモリに格納された制御プログラム及び制御データに従って所定の制御対象を制御するための制御処理を実行し、外部からの書き換え指令を受けた場合には、前記不揮発性メモリに格納されている制御プログラム又は制御データの一部又は全部を、外部から送信されて来る新たな制御プログラム又は制御データに書き換えるよう構成された電子制御装置において、 Rewriting data comprises a nonvolatile memory capable of, in the normal, and executes a control process for controlling a predetermined control object in accordance with the control program stored in said nonvolatile memory and control data, a rewrite command from outside If the received a part or all of the control program or control data stored in the nonvolatile memory, the electronic control unit configured to rewrite the new control program or control data sent from the outside ,
    前記制御プログラム及び制御データは、当該制御プログラム及び制御データに従って制御すべき制御対象を示す識別情報であるデータ適合対象識別情報を含むよう作成されており The control program and the control data is created to include data Main subject identification information is identification information indicating the control target should therefore controlled to the control program and control data,
    当該電子制御装置の制御対象を示す識別情報である制御対象識別情報を記憶するための識別情報記憶手段と、 An identification information storage means for storing the control object identification information is identification information indicating the control target of the electronic control device,
    前記識別情報記憶手段に記憶された制御対象識別情報を、下記外部記憶装置側で記憶させるために該外部記憶装置へと送信する識別情報送信手段と、 The controlled object identification information stored in the identification information storage unit, an identification information transmission means for transmitting to the external storage device in order to store the following external storage apparatus,
    前記制御処理の実行に先だって、前記外部装置に対して前記制御対象識別情報を要求し、該要求を受けた前記外部装置から送信されてくる前記制御対象識別情報を受信する識別情報受信手段と、 Prior to execution of the control process, the request the control object identification information to the external device, and the identification information receiving means for receiving the control target identification information transmitted from the external device which has received the request,
    記識別情報受信手段によって受信された制御対象識別情報と前記制御プログラム又は制御データに含まれたデータ適合対象識別情報とが一致しているか否かを判断する一致判断手段と、 A matching determination means for determining whether or not the previous SL identification information receiving means data Main subject identification information included the in the control program or control data and the control object identification information received by the match,
    該一致判断手段によって前記両識別情報が一致していないと判断された場合には異常時対応処理を実行する異常時処理実行手段と、を備え And an abnormality processing execution means for executing the abnormality handling process if the two identification information is determined not to be matched by the matching determination means,
    前記一致判断手段は、前記識別情報記憶手段から制御対象識別情報が読み出せる場合には、前記識別情報記憶手段に記憶された制御対象識別情報を用いて前記データ適合対象識別情報との一致判断を行い、一方、前記識別情報記憶手段から制御対象識別情報が読み出せない場合には、前記識別情報受信手段によって受信された制御対象識別情報を用いて前記データ適合対象識別情報との一致判断を行うよう構成されている Said coincidence determining means, when said control object identification information from the identification information storage unit can be read out, the match determination that the data adaptation object identification information using a control target identification information stored in the identification information storage unit performed, whereas, when said control object identification information from the identification information storage unit can not be read performs matching determination that the data adaptation object identification information using a control target identification information received by said identification information reception unit It is configured
    ことを特徴とする電子制御装置。 An electronic control unit, characterized in that.
    外部装置:前記制御対象識別情報を記憶するためのメモリを有し、該メモリに記憶された前記制御対象識別情報を当該電子制御装置からの要求を受けて当該電子制御装置へ送信するように構成された装置 External device: a memory for storing the control object identification information, constituting the controlled object identification information stored in the memory to send in response to a request from the electronic control unit to the electronic control unit It is a device
  2. 請求項1に記載の電子制御装置において、 The electronic control unit according to claim 1,
    前記異常時処理実行手段によって実行される異常時対応処理は、前記制御プログラム又は制御データが前記所定の制御対象に適合していない旨を報知する処理である ことを特徴とする電子制御装置。 The fault response process executed by the abnormality processing execution means, an electronic control unit, wherein the control program or control data is a process of notifying that do not conform to the predetermined control object.
  3. 請求項1又は2に記載の電子制御装置において、 The electronic control unit according to claim 1 or 2,
    前記異常時処理実行手段によって実行される異常時対応処理は、前記制御処理への移行を許可しない処理である ことを特徴とする電子制御装置。 The fault response process executed by the abnormality processing execution means, an electronic control unit which is a process that does not allow transition to the control process.
  4. 請求項1〜3のいずれかに記載の電子制御装置において、 The electronic control unit according to claim 1,
    前記識別情報送信手段は、前記外部装置から前記制御対象識別情報の送信が要求されると、前記識別情報記憶手段に記憶した制御対象識別情報を前記外部装置へ送信するよう構成されている ことを特徴とする電子制御装置。 The identification information transmission means, the transmission of the control object identification information from the external device is required, that it is arranged to transmit a control object identification information stored in the identification information storage unit to the external device electronic control device according to claim.
  5. 請求項1から4のいずれかに記載の電子制御装置において、 The electronic control unit according to any one of claims 1 to 4,
    さらに、前記識別情報記憶手段から制御対象識別情報が読み出せない場合には、前記外部装置に前記制御対象識別情報の送信を要求する識別情報要求手段を備えた ことを特徴とする電子制御装置。 Furthermore, when said control object identification information from the identification information storage unit can not be read, the electronic control unit, characterized in that it includes an identification information requesting means for requesting the transmission of the control object identification information to the external device.
  6. 請求項1から5のいずれかに記載の電子制御装置において、 The electronic control unit according to any one of claims 1 to 5,
    前記識別情報受信手段によって受信された制御対象識別情報を前記識別情報記憶手段に記憶するよう構成されている ことを特徴とする電子制御装置。 Electronic control apparatus characterized by being configured to store a control object identification information received in the identification information storage unit by said identification information reception unit.
  7. 請求項1〜 のいずれかに記載の電子制御装置において、 The electronic control unit according to any one of claims 1 to 6
    前記データ適合対象識別情報を、前記制御プログラム及び制御データを構成するコードから唯一決定されるものとした ことを特徴とする電子制御装置。 An electronic control unit, characterized in that the data adaptation target identification information, and shall be only determined from the code constituting the control program and control data.
  8. 請求項1〜 のいずれかに記載の電子制御装置において、 The electronic control unit according to any one of claims 1 to 7
    さらに、 further,
    前記外部装置としての他の電子制御装置から送信されてくる当該他の電子制御装置の制御対象を示す識別情報である外部識別情報を受信する外部情報受信手段と、 An external information receiving means for receiving the external identification information is identification information indicating the control target of the transmitted come the other electronic control unit from another electronic control device as the external device,
    該外部情報受信手段によって受信された外部識別情報を記憶するための外部情報記憶手段と、 An external information storage means for storing the external identification information received by the external information receiving means,
    該外部情報記憶手段に記憶された外部識別情報を前記他の電子制御装置へ送信する外部情報送信手段とを備え、 The external identification information stored in the external information storage unit and an external information transmitting means for transmitting to the another electronic control device,
    前記他の電子制御装置に対する外部装置としても動作可能に構成されている ことを特徴とする電子制御装置。 Electronic control apparatus characterized by being operatively configured as an external device to said other electronic control device.
  9. 請求項に記載の電子制御装置において、 The electronic control unit according to claim 8,
    前記外部情報記憶手段に前記外部情報が記憶されていない場合には、前記他の電子制御装置へ前記外部識別情報の送信を要求する外部情報要求手段を備えた ことを特徴とする電子制御装置。 The external information when said external information is not stored in the storage means, the electronic control apparatus characterized by comprising an external information request means for requesting transmission of the external identification information to the other electronic control device.
  10. 請求項又はに記載の電子制御装置において、 The electronic control unit according to claim 8 or 9,
    前記外部情報要求手段は、前記外部情報受信手段によって外部情報が受信された場合、前記外部情報の再送信を要求するよう構成され、 The external information requesting means, when said external information is received by the external information receiving unit, configured to request retransmission of the external information,
    さらに、最初に受信された外部情報と、前記再送信要求に基づき前記外部情報受信手段によって受信される外部情報とが一致しているか否かを判断し、一致していると判断された場合、前記外部情報を前記外部情報記憶手段に記憶する外部情報記憶制御手段 を備えたことを特徴とする電子制御装置。 Furthermore, if the external information received first, the external information received by the external information reception means based on the retransmission request is determined whether they match, it is determined that they coincide, electronic control apparatus characterized by comprising an external information storage control means for storing the external information in the external information storage unit.
  11. 請求項 〜1 のいずれかに記載の電子制御装置において、 The electronic control unit according to any one of claims 8-1 0,
    前記外部情報送信手段は、前記他の電子制御装置から前記外部情報の送信要求があると、記外部情報記憶手段に記憶した外部情報を送信するよう構成されている ことを特徴とする電子制御装置。 The external information transmitting means, when the said other electronic control device there is a transmission request of the external information, the electronic control apparatus characterized by being configured to transmit the external information stored in Kigaibu information storage means .
  12. 請求項 〜1 のいずれかに記載の電子制御装置を複数台備えることによって、各電子制御装置に対して少なくとも他の1台の電子制御装置が外部装置として動作するよう構成されている ことを特徴とする電子制御システム。 By providing a plurality of electronic control device according to any one of claims 1 to 1 1, that at least another one of the electronic control device is configured to operate as an external apparatus to each electronic control device electronic control system according to claim.
  13. データの書き換えが可能な不揮発性メモリを備え、通常時には、前記不揮発性メモリに格納された制御プログラム及び制御データに従って所定の制御対象を制御するための制御処理を実行し、外部からの書き換え指令を受けた場合には、前記不揮発性メモリに格納さ れている制御プログラム又は制御データの一部又は全部を、外部から送信されて来る新たな制御プログラム又は制御データに書き換えるよう構成された電子制御装置により、前記不揮発性メモリに書き込まれている制御プログラム又は制御データが制御対象に適合しているか否かを判断させるための適合判断方法であって、 Rewriting data comprises a nonvolatile memory capable of, in the normal, and executes a control process for controlling a predetermined control object in accordance with the control program stored in said nonvolatile memory and control data, a rewrite command from outside If the received, the electronic control unit wherein a part or all of the control program or control data stored in the nonvolatile memory, configured to rewrite the new control program or control data sent from the outside Accordingly, the non-volatile control program or control data written in the memory is a conformity determining method for determining whether they comply with the control object,
    当該電子制御装置が制御する制御対象を示す識別情報である制御対象識別情報を記憶するための識別情報記憶手段に記憶された制御対象識別情報を、下記外部記憶装置側で記憶させるために該外部装置に対して送信する識別情報送信手順と、 External control subject identification information to which the electronic control apparatus is stored in the identification information storage means for storing the control object identification information is identification information indicating a control object to be controlled, in order to store the following external storage apparatus an identification information transmission step of transmitting to the device,
    前記制御処理の実行に先だって、前記外部装置に対して前記制御対象識別情報を要求し、該要求を受けた前記外部装置から送信されてくる前記制御対象識別情報を受信する識別情報受信手順と、 Prior to execution of the control process, the request the control object identification information to the external apparatus, the identification information receiving step of receiving the control object identification information transmitted from the external device which has received the request,
    前記制御プログラム又は制御データに含まれた識別情報であって当該制御プログラム及び制御データに従って制御すべき制御対象を示すデータ適合対象識別情報、および、前記識別情報受信手順にて受信した制御対象識別情報、が一致しているか否かを判断する一致判断手順と、 The control program or data adapted subject identification information indicating a control object to be controlled an identification information included in the control data in accordance with the control program and control data, and the control target identification information received by the identification information reception procedure a matching determination procedure for determining whether the match,
    該一致判断手順にて両識別情報が一致していれば、前記不揮発性メモリに書き込まれている制御プログラム又は制御データが制御対象に適合していると判断し、両識別情報が一致していなければ、前記不揮発性メモリに書き込まれている制御プログラム又は制御データが制御対象に適合していないと判断と判断する適合判断手順と、からなり、 If both the identification information in the matching determination procedure match, the non-volatile control program or control data written in the memory is determined to conform to the controlled object, it has not been both identification information matches if the conformity determining procedure the nonvolatile control program or control data written in the memory is determined that the determining noncompliance with the control object consists,
    前記一致判断手順においては、前記識別情報記憶手段から制御対象識別情報が読み出せる場合には、前記識別情報記憶手段に記憶された制御対象識別情報を用いて前記データ適合対象識別情報との一致判断を行い、一方、前記識別情報記憶手段から制御対象識別情報が読み出せない場合には、前記識別情報受信手順にて受信された制御対象識別情報を用いて前記データ適合対象識別情報との一致判断を行う The coincidence in the determination procedure, when said control object identification information from the identification information storage unit can be read, the match determination that the data adaptation object identification information using a control target identification information stored in the identification information storage unit was carried out, whereas, when said control object identification information from the identification information storage unit can not be read, the match determination that the data adaptation object identification information using a control target identification information received by said identification information reception procedure I do
    ことを特徴とする適合判断方法。 Satisfaction judging wherein the.
    外部装置:前記制御対象識別情報を記憶するためのメモリを有し、該メモリに記憶された前記制御対象識別情報を当該電子制御装置からの要求を受けて当該電子制御装置へ送信するように構成された装置 External device: a memory for storing the control object identification information, constituting the controlled object identification information stored in the memory to send in response to a request from the electronic control unit to the electronic control unit It is a device
JP7923998A 1998-03-26 1998-03-26 An electronic control unit, electronic control system and the conformity determining method Expired - Fee Related JP4066499B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7923998A JP4066499B2 (en) 1998-03-26 1998-03-26 An electronic control unit, electronic control system and the conformity determining method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7923998A JP4066499B2 (en) 1998-03-26 1998-03-26 An electronic control unit, electronic control system and the conformity determining method

Publications (2)

Publication Number Publication Date
JPH11280536A true JPH11280536A (en) 1999-10-12
JP4066499B2 true JP4066499B2 (en) 2008-03-26

Family

ID=13684319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7923998A Expired - Fee Related JP4066499B2 (en) 1998-03-26 1998-03-26 An electronic control unit, electronic control system and the conformity determining method

Country Status (1)

Country Link
JP (1) JP4066499B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008974B4 (en) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag signature methods
JP2003058285A (en) * 2001-08-10 2003-02-28 Fujitsu Ten Ltd Control system
JP2006178859A (en) * 2004-12-24 2006-07-06 Denso Corp Controller
JP2007321624A (en) * 2006-05-31 2007-12-13 Iseki & Co Ltd Electronic part confirming device of engine
JP5024096B2 (en) * 2008-02-08 2012-09-12 株式会社デンソー Vehicle control apparatus
JP2010223153A (en) * 2009-03-25 2010-10-07 Kubota Corp Engine-mounting machine
JP5811865B2 (en) * 2012-01-27 2015-11-11 トヨタ自動車株式会社 Control apparatus and a program execution method
EP3082251A4 (en) * 2013-12-12 2016-12-21 Panasonic Ip Man Co Ltd Motor-driving apparatus
JP6156242B2 (en) 2014-04-14 2017-07-05 株式会社デンソー Vehicle electronic control unit
JP6280856B2 (en) * 2014-10-31 2018-02-14 株式会社シマノ Bicycle control system

Also Published As

Publication number Publication date Type
JPH11280536A (en) 1999-10-12 application

Similar Documents

Publication Publication Date Title
US20060259207A1 (en) Electronic control system for automobile
US5090012A (en) Multiplex transmission system for use in a vehicle
US6285931B1 (en) Vehicle information communication system and method capable of communicating with external management station
US20020183904A1 (en) Vehicle diagnostic system
US6598114B2 (en) Electronic control unit including flash memory and method and apparatus for storing control data group into flash memory
US5884211A (en) System and method for memory reset of a vehicle controller
US6285948B1 (en) Control apparatus and method having program rewriting function
US5826211A (en) Electronic controller having excellent control program and control data overwriting capabilities
US6138059A (en) Vehicle control system and unit for preventing power supply cutoff during re-programming mode
WO1993005987A1 (en) Vehicle security system
US20030188303A1 (en) Method and apparatus for reprogramming engine controllers
US20090076681A1 (en) Memory management apparatus
EP0835790A2 (en) Anti-theft device using code type transponder
JP2010258990A (en) Control system and control program updating method
US7788005B2 (en) Electronic control system and method for vehicle diagnosis
US6505280B2 (en) Memory writing device for an electronic device
US20100098095A1 (en) Routing method in in-vehicle gateway device
US20040002793A1 (en) Apparatus for rewriting a memory in a vehicle mounted ECU through communications
US5796179A (en) Vehicle anti-theft device with low voltage compensation and a rolling code
US20050033503A1 (en) Electronic control apparatus for motor vehicle
US20030033067A1 (en) Control system
US6182004B1 (en) Apparatus and method for controlling electric power supply in nonvolatile memory rewriting operation
US20050190619A1 (en) Communication system
US20070005204A1 (en) Vehicle-mounted data rewriting control system
JP2012091755A (en) Program rewriting system for vehicle

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071231

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120118

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140118

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees