JP4685698B2 - Electronic control system, electronic control device, and control data writing method - Google Patents

Electronic control system, electronic control device, and control data writing method Download PDF

Info

Publication number
JP4685698B2
JP4685698B2 JP2006123383A JP2006123383A JP4685698B2 JP 4685698 B2 JP4685698 B2 JP 4685698B2 JP 2006123383 A JP2006123383 A JP 2006123383A JP 2006123383 A JP2006123383 A JP 2006123383A JP 4685698 B2 JP4685698 B2 JP 4685698B2
Authority
JP
Japan
Prior art keywords
electronic control
transfer
data
control data
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006123383A
Other languages
Japanese (ja)
Other versions
JP2007290654A (en
Inventor
裕史 森
哲也 江川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2006123383A priority Critical patent/JP4685698B2/en
Publication of JP2007290654A publication Critical patent/JP2007290654A/en
Application granted granted Critical
Publication of JP4685698B2 publication Critical patent/JP4685698B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、車両の電子制御システム及び電子制御装置及び制御用データ書込方法に関する。   The present invention relates to a vehicle electronic control system, an electronic control device, and a control data writing method.

近年、自動車のイグニッションキーの付け忘れ以外にも、合い鍵の作成等の手段で自動車が盗難される傾向にあり、自動車のセキュリティ対策が求められている。これに対し、イモビライザの自動車への搭載が強化されている。特許文献1に記載されているように、イモビライザは、正しいイグニッションキーと同じパターン(鍵山)を持つキーがキーシリンダに挿入されても、イグニッションキーに埋め込まれた送信機のIDと、車両側の電子制御装置(ECU)内のIDとが一致しなければ、エンジン始動等、車両の走行を抑止するように制御する。さらに、このようなセキュリティ機能を高めたシステムとして、所定の携帯端末と車両との間で認証を行い、認証結果に基づきエンジン始動を制限したり、不正な操作が行われた場合に無線通信により外部装置に通知するシステムも提案されている。
特開2004−238985号公報 In recent years, in addition to forgetting to attach an ignition key of a car, the car tends to be stolen by means such as creation of a matching key, and security measures for the car are required. On the other hand, the mounting of immobilizers on automobiles has been strengthened. As described in Patent Document 1, even if a key having the same pattern (key mountain) as the correct ignition key is inserted into the key cylinder, the immobilizer is connected to the ID of the transmitter embedded in the ignition key and the vehicle side. If the ID in the electronic control unit (ECU) does not match, control is performed so as to prevent the vehicle from running, such as engine start. Furthermore, as a system with such a security function enhanced, authentication is performed between a predetermined portable terminal and a vehicle, engine start is restricted based on the authentication result, and wireless communication is performed when an unauthorized operation is performed. A system for notifying external devices has also been proposed.
JP 2004-238985 A

しかし、巧妙化する盗難手口に対して、イモビライザ以外にも、ピッキング防止、錠強度の改良等のハード面と、暗号化技術やECU制御改良等のソフト面とでセキュリティレベルを向上させる必要がある。   However, against sophisticated theft techniques, it is necessary to improve the security level in addition to immobilizers in terms of hardware such as picking prevention and lock strength improvement, and software aspects such as encryption technology and ECU control improvement. .

本発明は、上記問題点に鑑みてなされたものであり、その目的は、信頼性を向上することができる電子制御システム及び電子制御装置及び制御用データ書込方法を提供することにある。   The present invention has been made in view of the above problems, and an object thereof is to provide an electronic control system, an electronic control device, and a control data writing method capable of improving reliability.

上記問題点を解決するために、請求項1に記載の発明は、車両の制御用データを記憶するための記憶部を有する第1電子制御手段と、転送識別子を記憶し、前記第1電子制御手段に対して前記制御用データを転送する第2電子制御手段とを備え、前記第2電子制御手段は、転送要求を入力した際に、前記制御用データが未格納である前記第1電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを要旨とする。   In order to solve the above problems, the invention according to claim 1 is a first electronic control unit having a storage unit for storing vehicle control data, a transfer identifier, and the first electronic control. Second electronic control means for transferring the control data to the means, wherein the second electronic control means has the first electronic control in which the control data is not stored when a transfer request is input. The control data is transferred to the means, the transfer identifier is set from untransferred to transferred, and when the transfer request is input when the transfer identifier is set to transferred, the first The gist is not to transfer the control data to the electronic control means.

この構成によれば、第2電子制御手段が、第1電子制御手段に制御用データを転送するので、第2電子制御手段は、第1電子制御手段から制御用データを入力しない限り、制御用データに基づく制御を行うことができない。また、制御用データを転送した際に、転送識別子を転送済みに設定し、転送識別子が転送済みに設定された後は第1電子制御手段には制御用データを転送しない。このため、第1電子制御手段が不正に交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。   According to this configuration, since the second electronic control unit transfers the control data to the first electronic control unit, the second electronic control unit does not input the control data unless the control data is input from the first electronic control unit. Control based on data cannot be performed. Further, when the control data is transferred, the transfer identifier is set to “transfer completed”, and after the transfer identifier is set to “transfer completed”, the control data is not transferred to the first electronic control means. For this reason, even when an unauthorized operation is performed in which the first electronic control means is illegally replaced, the vehicle can be prevented from traveling and theft can be prevented.

請求項2に記載の発明は、請求項1に記載の電子制御システムにおいて、前記第2電子制御手段は複数であって、前記各第2電子制御手段は、前記第1電子制御手段に格納される前記制御用データをそれぞれ一部有していることを要旨とする。   According to a second aspect of the present invention, in the electronic control system according to the first aspect, the second electronic control means is plural, and each of the second electronic control means is stored in the first electronic control means. The gist of the invention is that it has a part of the control data.

この構成によれば、第2電子制御手段は複数設けられるので、不正操作の際のデータ転送をより確実に防止することができる。
請求項3に記載の発明は、請求項1又は2に記載の電子制御システムにおいて、前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、不正操作通知処理を行うことを要旨とする。 According to this configuration, since a plurality of second electronic control means are provided, it is possible to more reliably prevent data transfer during an unauthorized operation.
According to a third aspect of the present invention, in the electronic control system according to the first or second aspect, the second electronic control unit inputs a data transfer request when the transfer identifier is set to transferred. In this case, the gist is to perform an unauthorized operation notification process.

この構成によれば、転送識別子が転送済みに設定されている際に、データ転送要求を入力すると、不正操作通知処理を行うので、運転者等に不正操作を直ちに通知することができる。   According to this configuration, if a data transfer request is input when the transfer identifier is set to “transfer completed”, the unauthorized operation notification process is performed, so that the driver or the like can be immediately notified of the unauthorized operation.

請求項4に記載の発明は、請求項1〜3のいずれか1項に記載の電子制御システムにおいて、前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、前記車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力することを要旨とする。   According to a fourth aspect of the present invention, in the electronic control system according to any one of the first to third aspects of the present invention, the second electronic control unit is configured to perform data transfer when the transfer identifier is set to be transferred. The gist of the invention is that when a transfer request is input, a travel inhibition command that temporarily disables travel of the vehicle is output to the third electronic control means.

この構成によれば、転送識別子が転送済みに設定されている際に、データ転送要求を入力すると、車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力する。このため、車両の盗難をより確実に抑止することができる。   According to this configuration, when the data transfer request is input when the transfer identifier is set to “transfer completed”, a travel inhibition command that temporarily disables the vehicle travel is output to the third electronic control unit. For this reason, theft of the vehicle can be more reliably suppressed.

請求項5に記載の発明は、転送識別子を記憶し、セキュリティ電子制御手段に対して制御用データを転送する転送手段と、外部から転送要求を入力した際に、前記制御用データが未格納である前記セキュリティ電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定する設定手段と、前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記セキュリティ電子制御手段に対する前記制御用データの転送を実行しない判断手段とを備えたことを要旨とする。   The invention according to claim 5 stores the transfer identifier, transfers the control data to the security electronic control means, and when the transfer request is input from the outside, the control data is not stored. Transferring the control data to the security electronic control means, setting means for setting the transfer identifier from untransferred to transferred, and a transfer request when the transfer identifier is set to transferred In this case, the gist includes a determination unit that does not transfer the control data to the security electronic control unit.

この構成によれば、電子制御手段は、セキュリティ電子制御手段に制御用データを転送すると、転送識別子が転送済みに設定され、転送識別子が転送済みに設定された後は第1電子制御手段にはデータが転送されることがない。このため、セキュリティ電子制御手段が不正に交換された場合にも、セキュリティ電子制御手段には制御用データが転送されないので、不正操作が行われた際に車両の走行を抑止することができる。   According to this configuration, when the electronic control unit transfers the control data to the security electronic control unit, the transfer identifier is set to transferred, and after the transfer identifier is set to transferred, the first electronic control unit Data is never transferred. For this reason, even when the security electronic control means is illegally exchanged, the control data is not transferred to the security electronic control means, so that the vehicle can be prevented from traveling when an unauthorized operation is performed.

請求項6に記載の発明は、制御用データを記憶するための記憶部を有する第1電子制御手段に、前記制御用データを書き込む制御用データ書込方法において、転送識別子及び前記第1電子制御手段に転送する前記制御用データを記憶した第2電子制御手段が、外部から転送要求を入力した際に、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている際に転送要求を入力した場合には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを要旨とする。   According to a sixth aspect of the present invention, in the control data writing method for writing the control data to the first electronic control means having a storage unit for storing the control data, the transfer identifier and the first electronic control When the second electronic control means storing the control data to be transferred to the means inputs a transfer request from the outside, the transfer identifier is set from untransferred to transferred, and the transfer identifier is set to transferred. If the transfer request is input while the control data is being transferred, the transfer of the control data to the first electronic control means is not executed.

この方法によれば、第2電子制御手段が、第1電子制御手段に制御用データを転送するので、第1電子制御手段は、第2電子制御手段から制御用データを入力しない限り、制御用データに基づく制御を行うことができない。また、制御用データを転送した際に、転送識別子を転送済みに設定し、転送識別子が転送済みに設定された後は第1電子制御手段には制御用データを転送しない。このため、第1電子制御手段が不正に交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。   According to this method, since the second electronic control unit transfers the control data to the first electronic control unit, the first electronic control unit does not input the control data from the second electronic control unit. Control based on data cannot be performed. Further, when the control data is transferred, the transfer identifier is set to “transfer completed”, and after the transfer identifier is set to “transfer completed”, the control data is not transferred to the first electronic control means. For this reason, even when an unauthorized operation is performed in which the first electronic control means is illegally replaced, the vehicle can be prevented from traveling and theft can be prevented.

本発明によれば、信頼性を向上することができる電子制御システム及び電子制御装置及び制御用データ書込方法を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the electronic control system which can improve reliability, an electronic control apparatus, and the data writing method for control can be provided.

以下、本発明を具体化した一実施形態を図1〜図8に従って説明する。
図1に示すように、自動車に搭載される電子制御システム1は、第1電子制御手段及びセキュリティ電子制御手段としてのステアリングロック電子制御装置(以下、ステアリングロックECU2)、第2電子制御手段としてのドアECU11、パワーウィンドウECU20及びオーディオECU30を有している。各ECU2,11,20,30は通信ラインLによってそれぞれ接続されている。また、各ECU11,20,30には、通信ラインL及びコネクタ40aを介して外部ツール40が接続可能になっている。外部ツール40は、メーカやディーラで用いられる装置であって、各ECU11,20,30に対して各種信号を出力するようになっている。 Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS.
As shown in FIG. 1, an electronic control system 1 mounted on an automobile includes a steering lock electronic control device (hereinafter referred to as a steering lock ECU 2) as first electronic control means and security electronic control means, and second electronic control means. It has a door ECU 11, a power window ECU 20, and an audio ECU 30. The ECUs 2, 11, 20, and 30 are connected by a communication line L, respectively. Further, an external tool 40 can be connected to each of the ECUs 11, 20, and 30 via the communication line L and the connector 40a. The external tool 40 is a device used by manufacturers and dealers, and outputs various signals to the ECUs 11, 20, and 30.

図2に示すように、ステアリングロックECU2は、電子式ステアリングロック装置のアクチュエータを駆動するECUであって、マイクロコンピュータ3、入出力回路4及び通信回路5を備えている。マイクロコンピュータ3は、CPU7、作業用のRAM8、不揮発性のROM9及び記憶部としてのフラッシュメモリ10を備えている。   As shown in FIG. 2, the steering lock ECU 2 is an ECU that drives an actuator of an electronic steering lock device, and includes a microcomputer 3, an input / output circuit 4, and a communication circuit 5. The microcomputer 3 includes a CPU 7, a working RAM 8, a nonvolatile ROM 9, and a flash memory 10 as a storage unit.

フラッシュメモリ10の記憶領域には、第1〜第3データ領域10A〜10Cが設けられ、各領域10A〜10Cには、電子式ステアリングロックを制御するための制御プログラム、各種パラメータ等からなる制御用データが格納されるようになっている。電子制御システム1の組付け時には、フラッシュメモリ10の各領域10A〜10Cには、プログラム及び制御用データが格納されていない空白状態になっている。   The storage area of the flash memory 10 is provided with first to third data areas 10A to 10C, and each area 10A to 10C has a control program for controlling the electronic steering lock, various control parameters, and the like. Data is stored. When the electronic control system 1 is assembled, the areas 10A to 10C of the flash memory 10 are in a blank state in which no program and control data are stored.

またマイクロコンピュータ3は、入出力回路4を介して、アクチュエータを構成するモータ51に制御信号を出力し、所定の方向に回転させるようになっている。このモータ51の回転により、モータ51の出力軸に連結されたギア機構が駆動し、ロックバーが、ステアリングシャフトに対して嵌合される(いずれも図示せず)。これにより、キーシリンダにキーを挿入してロックを解除しない限り、ステアリング操舵を不可能にすることができる。また、マイクロコンピュータ3は、通信回路5及び通信ラインLを介して、ドアECU11,パワーウィンドウECU20、オーディオECU30から制御プログラム及び車両走行制御のためのパラメータ等の制御用データを入力するようになっている。   The microcomputer 3 outputs a control signal to the motor 51 constituting the actuator via the input / output circuit 4 and rotates it in a predetermined direction. The rotation of the motor 51 drives the gear mechanism connected to the output shaft of the motor 51, and the lock bar is fitted to the steering shaft (none is shown). This makes it possible to disable steering unless the key is inserted into the key cylinder and the lock is released. Further, the microcomputer 3 receives control data such as a control program and parameters for vehicle travel control from the door ECU 11, the power window ECU 20, and the audio ECU 30 via the communication circuit 5 and the communication line L. Yes.

図3に示すように、ドアECU11は、車両のドアをロック及びアンロックするためのECUであって、マイクロコンピュータ12、入出力回路13及び通信回路14を備えている。マイクロコンピュータ12は、転送手段、設定手段及び判断手段としてのCPU16、RAM17、ROM18及びフラッシュメモリ19を備えている。   As shown in FIG. 3, the door ECU 11 is an ECU for locking and unlocking the door of the vehicle, and includes a microcomputer 12, an input / output circuit 13, and a communication circuit 14. The microcomputer 12 includes a CPU 16, a RAM 17, a ROM 18, and a flash memory 19 as transfer means, setting means, and determination means.

ドアECU11のROM18には、ドアを開閉するための制御プログラム、組付け時にステアリングロックECU2にデータ転送するためのプログラム、及び制御用データAが格納されている。制御用データAは、ステアリングロックECU2が有するフラッシュメモリ10の第1データ領域10Aに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU16は、外部ツール40からデータ転送要求を入力すると、ROM18に格納した制御用データAを、ステアリングロックECU2に転送する。   The ROM 18 of the door ECU 11 stores a control program for opening and closing the door, a program for transferring data to the steering lock ECU 2 during assembly, and control data A. The control data A is data stored in the first data area 10A of the flash memory 10 of the steering lock ECU 2, and is one of the control data for controlling the electronic steering lock. When the data transfer request is input from the external tool 40, the CPU 16 transfers the control data A stored in the ROM 18 to the steering lock ECU 2.

また、フラッシュメモリ19には、転送識別子としての転送フラグ19aが格納されている。CPU16は、制御用データAをステアリングロックECU2に転送すると、転送フラグ19aを初期値「0」から、転送済みの「1」に設定する。また、CPU16は、転送フラグ19aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。   The flash memory 19 stores a transfer flag 19a as a transfer identifier. When the control data A is transferred to the steering lock ECU 2, the CPU 16 sets the transfer flag 19a from the initial value “0” to “1” that has been transferred. Further, after the transfer flag 19a is set to “1”, the CPU 16 does not transfer data to the steering lock ECU 2 even when a data transfer request is input.

また、マイクロコンピュータ12は、入出力回路13を介して、ドアスイッチ52、又はユーザが所有する電子キー(いずれも図示略)が出力した無線信号を入力する受信部53から、ロック信号又はアンロック信号を入力し、ドアを開閉するアクチュエータ54を駆動制御する。   Further, the microcomputer 12 receives a lock signal or an unlock signal from the reception unit 53 that inputs a radio signal output from the door switch 52 or an electronic key (not shown) owned by the user via the input / output circuit 13. A signal is input to drive and control the actuator 54 that opens and closes the door.

図4に示すように、パワーウィンドウECU20は、マイクロコンピュータ21、入出力回路22及び通信回路23を備えている。マイクロコンピュータ21は、転送手段、設定手段及び判断手段としてのCPU25、RAM26、ROM27及びフラッシュメモリ28を備えている。   As shown in FIG. 4, the power window ECU 20 includes a microcomputer 21, an input / output circuit 22, and a communication circuit 23. The microcomputer 21 includes a CPU 25, a RAM 26, a ROM 27, and a flash memory 28 as transfer means, setting means, and determination means.

ROM27には、車両のウィンドウを開閉するためのプログラム及び組付け時にステアリングロックECU2にデータ転送するためのプログラム、及び制御用データBが格納されている。制御用データBは、ステアリングロックECU2が有するフラッシュメモリ10の第2データ領域10Bに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU25は、外部ツール40から、データ転送要求を入力すると、ROM27に格納した制御用データBを、ステアリングロックECU2に転送する。   The ROM 27 stores a program for opening and closing the vehicle window, a program for transferring data to the steering lock ECU 2 during assembly, and control data B. The control data B is data stored in the second data area 10B of the flash memory 10 of the steering lock ECU 2, and is one of the control data for controlling the electronic steering lock. When the data transfer request is input from the external tool 40, the CPU 25 transfers the control data B stored in the ROM 27 to the steering lock ECU 2.

フラッシュメモリ28には、転送識別子としての転送フラグ28aが格納されている。CPU25は、制御用データBをステアリングロックECU2に転送すると、転送フラグ28aを初期値「0」から、転送済みの「1」に設定する。また、CPU25は、転送フラグ28aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。   The flash memory 28 stores a transfer flag 28a as a transfer identifier. When the control data B is transferred to the steering lock ECU 2, the CPU 25 sets the transfer flag 28a from the initial value “0” to “1” that has been transferred. Further, after the transfer flag 28a is set to “1”, the CPU 25 does not transfer data to the steering lock ECU 2 even when a data transfer request is input.

また、CPU25は、入出力回路22を介して、ウィンドウスイッチ55からウィンドウ開閉信号を入力する。また、CPU25は、ウィンドウを開閉するアクチュエータの駆動源となるモータ56を駆動制御する。   Further, the CPU 25 inputs a window open / close signal from the window switch 55 via the input / output circuit 22. Further, the CPU 25 drives and controls a motor 56 that is a drive source of an actuator that opens and closes the window.

次に、オーディオECU30について説明する。図5に示すように、オーディオECU30は、マイクロコンピュータ31、入出力回路32及び通信回路33を備えている。マイクロコンピュータ31は、転送手段、設定手段及び判断手段としてのCPU35、RAM36、ROM37及びフラッシュメモリ38を備えている。   Next, the audio ECU 30 will be described. As shown in FIG. 5, the audio ECU 30 includes a microcomputer 31, an input / output circuit 32, and a communication circuit 33. The microcomputer 31 includes a CPU 35, a RAM 36, a ROM 37, and a flash memory 38 as transfer means, setting means, and determination means.

ROM37には、音声や映像をスピーカ又はディスプレイに出力するためのプログラム、ステアリングロックECU2にデータ転送するためのプログラム及び制御用データCが格納されている。制御用データCは、ステアリングロックECU2が有するフラッシュメモリ10の第3データ領域10Cに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU35は、外部ツール40から転送要求を入力すると、制御用データCを、ステアリングロックECU2に転送する。   The ROM 37 stores a program for outputting audio and video to a speaker or a display, a program for transferring data to the steering lock ECU 2, and control data C. The control data C is data stored in the third data area 10C of the flash memory 10 of the steering lock ECU 2, and is one of the control data for controlling the electronic steering lock. When the transfer request is input from the external tool 40, the CPU 35 transfers the control data C to the steering lock ECU 2.

また、フラッシュメモリ38には、転送識別子としての転送フラグ38aが格納されている。CPU35は、制御用データCをステアリングロックECU2に転送すると、転送フラグ38aを初期値「0」から、転送済みの「1」に転送する。また、CPU35は、転送フラグ38aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。   The flash memory 38 stores a transfer flag 38a as a transfer identifier. When the control data C is transferred to the steering lock ECU 2, the CPU 35 transfers the transfer flag 38a from the initial value “0” to “1” that has been transferred. Further, after the transfer flag 38a is set to “1”, the CPU 35 does not transfer data to the steering lock ECU 2 even when a data transfer request is input.

また、マイクロコンピュータ31は、入出力回路32を介してラジオアンテナ、テレビチューナ、プレーヤ等から放送信号、映像信号等を入力し、車室内のディスプレイ又はスピーカ(いずれも図示せず)に出力するようになっている。   Further, the microcomputer 31 receives a broadcast signal, a video signal, etc. from a radio antenna, a TV tuner, a player, etc. via the input / output circuit 32, and outputs them to a display or a speaker (not shown) in the passenger compartment. It has become.

次に、ステアリングロックECU2へのデータ書込処理について図6〜図8に従って説明する。図6に示すように、コネクタ40aに接続された外部ツール40は、通信ラインLを介してデータ転送要求をドアECU11に出力する(ステップS1)。ドアECU11は、データ転送要求を入力すると、ROM18に格納された自身のプログラムに基づいて、フラッシュメモリ19の転送フラグ19aがオフ、即ち「0」であるか否かを判断する(ステップS2)。   Next, data writing processing to the steering lock ECU 2 will be described with reference to FIGS. As shown in FIG. 6, the external tool 40 connected to the connector 40a outputs a data transfer request to the door ECU 11 via the communication line L (step S1). When the data transfer request is input, the door ECU 11 determines whether or not the transfer flag 19a of the flash memory 19 is off, that is, “0”, based on its own program stored in the ROM 18 (step S2).

電子制御システム1の組付け時には、ステアリングロックECU2へのデータ転送がまだ実行されていないため、ドアECU11は、転送フラグ19aがオフであると判断して(ステップS2においてYES)、ROM18内に格納された制御用データAを、ステアリングロックECU2に転送する(ステップS3)。   When the electronic control system 1 is assembled, since the data transfer to the steering lock ECU 2 has not yet been executed, the door ECU 11 determines that the transfer flag 19a is off (YES in step S2) and stores it in the ROM 18. The control data A thus transferred is transferred to the steering lock ECU 2 (step S3).

ステアリングロックECU2のCPU7は、入力した制御用データAをフラッシュメモリ10の第1データ領域10Aに格納する(ステップS4)。そして、制御用データAを格納すると、ドアECU11に対して、格納が完了したことを通知する完了信号を出力する(ステップS5)。   The CPU 7 of the steering lock ECU 2 stores the input control data A in the first data area 10A of the flash memory 10 (step S4). Then, when the control data A is stored, a completion signal notifying that the storage is completed is output to the door ECU 11 (step S5).

ドアECU11は、完了信号を入力すると、フラッシュメモリ19に記憶された転送フラグ19aをオン、即ち「1」に設定する(ステップS6)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS7)。   When the completion signal is input, the door ECU 11 turns on the transfer flag 19a stored in the flash memory 19, that is, sets it to “1” (step S6). And the completion signal which notifies that the transfer to the steering lock ECU2 and storage were completed with respect to the external tool 40 is output (step S7).

続いて、外部ツール40は、ドアECU11から格納完了信号を入力すると、図7に示すように、パワーウィンドウECU20に対し、データ転送要求を出力する(ステップS8)。パワーウィンドウECU20は、データ転送要求を入力すると、ROM27に格納された自身のプログラムに基づいて、フラッシュメモリ28内の転送フラグ28aがオフであるか否かを判断する(ステップS9)。電子制御システム1の組付け時には、パワーウィンドウECU20からステアリングロックECU2へのデータ転送が実行されていないので、パワーウィンドウECU20のCPU25は、転送フラグ28aがオフであると判断して(ステップS9においてYES)、ROM27に格納された制御用データBをステアリングロックECU2に転送する(ステップS10)。   Subsequently, when a storage completion signal is input from the door ECU 11, the external tool 40 outputs a data transfer request to the power window ECU 20 as shown in FIG. 7 (step S8). When the data window request is input, the power window ECU 20 determines whether or not the transfer flag 28a in the flash memory 28 is off based on its own program stored in the ROM 27 (step S9). Since data transfer from the power window ECU 20 to the steering lock ECU 2 is not executed when the electronic control system 1 is assembled, the CPU 25 of the power window ECU 20 determines that the transfer flag 28a is off (YES in step S9). ), The control data B stored in the ROM 27 is transferred to the steering lock ECU 2 (step S10).

ステアリングロックECU2のCPU7は、入力した制御用データBをフラッシュメモリ10の第2データ領域10Bに格納する(ステップS11)。そして、制御用データBを格納すると、パワーウィンドウECU20に対して、格納が完了したことを通知する完了信号を出力する(ステップS12)。   The CPU 7 of the steering lock ECU 2 stores the input control data B in the second data area 10B of the flash memory 10 (step S11). When the control data B is stored, a completion signal for notifying the power window ECU 20 that the storage is completed is output (step S12).

パワーウィンドウECU20は、完了信号を入力すると、フラッシュメモリ28に記憶された転送フラグ28aをオン、即ち「1」に設定する(ステップS13)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS14)。   When the completion signal is input, the power window ECU 20 turns on the transfer flag 28a stored in the flash memory 28, that is, sets it to “1” (step S13). Then, a completion signal for notifying that the transfer and storage to the steering lock ECU 2 is completed is output to the external tool 40 (step S14).

さらに、図8に示すように、外部ツール40は、オーディオECU30に対しデータ転送要求を出力する(ステップS15)。オーディオECU30は、データ転送要求を入力すると、ROM37に記憶されたプログラムに基づいて、フラッシュメモリ38内の転送フラグ38aがオフであるか否かを判断し(ステップS16)、オフでない場合には(ステップS16においてYES)、ROM37に記憶された制御用データCをステアリングロックECU2に転送する(ステップS17)。   Further, as shown in FIG. 8, the external tool 40 outputs a data transfer request to the audio ECU 30 (step S15). When the data transfer request is input, the audio ECU 30 determines whether or not the transfer flag 38a in the flash memory 38 is off based on the program stored in the ROM 37 (step S16). In step S16, YES), the control data C stored in the ROM 37 is transferred to the steering lock ECU 2 (step S17).

ステアリングロックECU2は、入力した制御用データCを、フラッシュメモリ10の
第3データ領域10Cに格納する(ステップS18)。そして、制御用データCを格納すると、オーディオECU30に対して格納が完了したことを通知する完了信号を出力する(ステップS19)。 The steering lock ECU 2 stores the input control data C in the third data area 10C of the flash memory 10 (step S18). When the control data C is stored, a completion signal for notifying the audio ECU 30 that the storage is completed is output (step S19).

オーディオECU30は、完了信号を入力すると、フラッシュメモリ38に記憶された転送フラグ38aをオン、即ち「1」に設定する(ステップS20)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS21)。これにより、ステアリングロックECU2が有するフラッシュメモリ10の第1〜第3データ領域10A〜10Cには、制御用データA〜Cが格納され、キーが挿入された際にはステアリングロック装置のアクチュエータを駆動可能な状態になる。   When the audio ECU 30 inputs the completion signal, the audio ECU 30 turns on the transfer flag 38a stored in the flash memory 38, that is, sets it to “1” (step S20). Then, a completion signal notifying that the transfer and storage to the steering lock ECU 2 is completed is output to the external tool 40 (step S21). Thus, the control data A to C are stored in the first to third data areas 10A to 10C of the flash memory 10 of the steering lock ECU 2, and the actuator of the steering lock device is driven when the key is inserted. It becomes possible.

一方、不正操作により、車両のステアリングロックECU2が他のECUに取り替えられ、さらに外部ツールに相当するツールから、ドアECU11にデータ転送要求が出力されると、上記したようにドアECU11はフラッシュメモリ19内の転送フラグ19aがオフであるか否かを判断する(ステップS2)。このとき、ステアリングロックECU2に制御用データAを転送した後であるため、転送フラグ19aはオン、即ち「1」に設定されている。このため、CPU16は、転送フラグ19aがオンであると判断して(ステップS2においてNO)、制御用データAの転送を中止する(ステップS22)。   On the other hand, when the steering lock ECU 2 of the vehicle is replaced with another ECU due to an unauthorized operation and a data transfer request is output from the tool corresponding to the external tool to the door ECU 11, the door ECU 11 is informed of the flash memory 19 as described above. It is determined whether or not the transfer flag 19a is off (step S2). At this time, since the control data A has been transferred to the steering lock ECU 2, the transfer flag 19a is turned on, that is, set to “1”. Therefore, the CPU 16 determines that the transfer flag 19a is on (NO in step S2), and stops the transfer of the control data A (step S22).

また、ツールによりデータ転送要求をパワーウィンドウECU20に対して出力すると(ステップS8)、パワーウィンドウECU20のCPU25は、フラッシュメモリ28の転送フラグ28aがオフであるか否かを判断する(ステップS9)。この場合、最初に取り付けられたステアリングロックECU2に制御用データBを転送した後であるため、転送フラグ28aはオン、即ち「1」に設定されている。このため、CPU25は、転送フラグ28aがオンであると判断して(ステップS9においてNO)、転送中止する(ステップS23)。   When the tool outputs a data transfer request to the power window ECU 20 (step S8), the CPU 25 of the power window ECU 20 determines whether or not the transfer flag 28a of the flash memory 28 is off (step S9). In this case, since the control data B is transferred to the steering lock ECU 2 that is first attached, the transfer flag 28a is set to ON, that is, “1”. Therefore, the CPU 25 determines that the transfer flag 28a is on (NO in step S9), and stops the transfer (step S23).

さらに、外部ツールに相当するツールは、データ転送要求をオーディオECU30にも出力するが(ステップS15、図8参照)、オーディオECU30のCPU35は、フラッシュメモリ38内の転送フラグ38aが「1」であると判断して(ステップS16においてNO)、転送を中止する(ステップS24)。これにより、不正操作が試みられても、不正に取り付けられたECUには、制御用データA〜Cが格納されないので、電子式ステアリングロック装置のロックを解除することができない。従って、ECUを交換するような不正操作が行われた場合にも、車両の走行を抑止することができる。   Further, the tool corresponding to the external tool also outputs a data transfer request to the audio ECU 30 (step S15, see FIG. 8), but the CPU 35 of the audio ECU 30 has the transfer flag 38a in the flash memory 38 of “1”. (NO in step S16), the transfer is stopped (step S24). As a result, even if an unauthorized operation is attempted, since the control data A to C are not stored in the illegally attached ECU, the electronic steering lock device cannot be unlocked. Accordingly, the vehicle can be prevented from traveling even when an unauthorized operation such as replacing the ECU is performed.

上記実施形態によれば、以下のような効果を得ることができる。
(1)上記実施形態では、ステアリングロックECU2に通信ラインLを介して接続可能なドアECU11、パワーウィンドウECU20及びオーディオECU30は、ステアリングロックECU2に制御用データA〜Cを転送するようにした。また、制御用データA〜Cを転送した際に、転送フラグ19a,28a,38aを転送済みに設定し、転送フラグ19a,28a,38aが転送済みに設定された後はステアリングロックECU2には制御用データA〜Cを転送しないようにした。このため、ステアリングロックECU2を別のECUに交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。 According to the above embodiment, the following effects can be obtained.
(1) In the above embodiment, the door ECU 11, the power window ECU 20 and the audio ECU 30 that can be connected to the steering lock ECU 2 via the communication line L transfer the control data A to C to the steering lock ECU 2. Further, when the control data A to C are transferred, the transfer flags 19a, 28a, and 38a are set to transferred, and after the transfer flags 19a, 28a, and 38a are set to transferred, the steering lock ECU 2 is controlled. The data A to C are not transferred. For this reason, even when an unauthorized operation such as replacing the steering lock ECU 2 with another ECU is performed, the vehicle can be prevented from traveling and theft can be prevented.

(2)上記実施形態では、ステアリングロックECU2に制御用データA〜Cを転送するECUは、複数設けられるので、不正操作の際のデータ転送をより確実に防止することができる。   (2) In the above embodiment, since a plurality of ECUs that transfer the control data A to C to the steering lock ECU 2 are provided, it is possible to more reliably prevent data transfer during an unauthorized operation.

尚、上記実施形態は以下のように変更してもよい。
・制御用データA〜Cは、各フラッシュメモリ19,28,38に格納されるようにしてもよい。また、各ECU11,20,30は、ステアリングロックECU2に各制御用データA〜Cを転送した後、ROM18,27,37又はフラッシュメモリ19,28,38から消去するようにしてもよい。 In addition, you may change the said embodiment as follows.
The control data A to C may be stored in each flash memory 19, 28, 38. The ECUs 11, 20 and 30 may delete the control data A to C from the ROMs 18, 27 and 37 or the flash memories 19, 28 and 38 after transferring the control data A to C to the steering lock ECU 2.

・各ECU11,20,30は、転送フラグ19a,28a,38aがオン状態でデータ転送要求を入力した際等に、さらに、サーバ又はユーザが所有する携帯端末に不正操作を通知する無線信号を出力する処理、又は警告音を出力する等の不正操作通知処理を行うようにしてもよい。この構成によれば、運転者等に不正操作を直ちに通知することができる。   Each ECU 11, 20, 30 outputs a radio signal notifying an unauthorized operation to the server or the mobile terminal owned by the user when the transfer flag 19a, 28a, 38a is on and a data transfer request is input. Or an unauthorized operation notification process such as outputting a warning sound. According to this configuration, an unauthorized operation can be immediately notified to the driver or the like.

・各ECU11,20,30は、転送フラグ19a,28a,38aがオンであるときにデータ転送要求を入力した際等に、さらに、第3電子制御手段としてのエンジンECU等にエンジンを駆動停止するための走行抑止指令を出力する等してもよい。この構成によれば、車両の盗難をより確実に抑止することができる。   Each ECU 11, 20, 30 further stops driving the engine to the engine ECU or the like as the third electronic control means when a data transfer request is input when the transfer flags 19a, 28a, 38a are on. For example, a travel inhibition command may be output. According to this configuration, theft of the vehicle can be more reliably suppressed.

・上記実施形態では、ステアリングロックECU2のうち、制御用データA〜Cを書き込むメモリとして、フラッシュメモリ19,28,38以外に、EEPROM等、他のメモリを用いるようにしてもよい。   In the embodiment described above, other memories such as the EEPROM may be used as the memory for writing the control data A to C in the steering lock ECU 2 in addition to the flash memories 19, 28, and 38.

・上記実施形態では、第1電子制御手段及びセキュリティ電子制御手段を、ステアリングロックECU2にしたが、エンジンECU等、他のECUにしてもよい。   In the above embodiment, the first electronic control unit and the security electronic control unit are the steering lock ECU 2, but other ECUs such as an engine ECU may be used.

本実施形態の電子制御システムの説明図。Explanatory drawing of the electronic control system of this embodiment. ステアリングロックECUのブロック図。The block diagram of steering lock ECU. ドアECUのブロック図。The block diagram of door ECU. パワーウィンドウECUのブロック図。The block diagram of power window ECU. オーディオECUのブロック図。The block diagram of audio ECU. データ転送手順の説明図。Explanatory drawing of a data transfer procedure. データ転送手順の説明図。Explanatory drawing of a data transfer procedure. データ転送手順の説明図。Explanatory drawing of a data transfer procedure.

符号の説明Explanation of symbols

1…電子制御システム、2…第1電子制御手段及びセキュリティ電子制御手段としてのステアリングロックECU、10…記憶部としてのフラッシュメモリ、11…第2電子制御手段としてのドアECU、16,25,35…転送手段、設定手段及び判断手段としてのCPU、17a,28a,38a…転送識別子としての転送フラグ、20…第2電子制御手段としてのパワーウィンドウECU、30…第2電子制御手段としてのオーディオECU、A〜C…制御用データ。   DESCRIPTION OF SYMBOLS 1 ... Electronic control system, 2 ... Steering lock ECU as 1st electronic control means and security electronic control means, 10 ... Flash memory as memory | storage part, 11 ... Door ECU as 2nd electronic control means, 16, 25, 35 ... CPU as transfer means, setting means and determination means, 17a, 28a, 38a ... Transfer flag as transfer identifier, 20 ... Power window ECU as second electronic control means, 30 ... Audio ECU as second electronic control means , A to C: control data.

Claims (6)

車両の制御用データを記憶するための記憶部を有する第1電子制御手段と、
転送識別子を記憶し、前記第1電子制御手段に対して前記制御用データを転送する第2電子制御手段とを備え、
前記第2電子制御手段は、
転送要求を入力した際に、前記制御用データが未格納である前記第1電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定するとともに、
前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを特徴とする電子制御システム。 First electronic control means having a storage unit for storing vehicle control data;
A second electronic control means for storing a transfer identifier and transferring the control data to the first electronic control means;
The second electronic control means includes
When the transfer request is input, the control data is transferred to the first electronic control means in which the control data is not stored, and the transfer identifier is set from untransferred to transferred,
An electronic control system characterized in that, when a transfer request is input when the transfer identifier is set to transfer completed, transfer of the control data to the first electronic control means is not executed. 請求項1に記載の電子制御システムにおいて、
前記第2電子制御手段は複数であって、
前記各第2電子制御手段は、前記第1電子制御手段に格納される前記制御用データをそれぞれ一部有していることを特徴とする電子制御システム。 The electronic control system according to claim 1.
The second electronic control means is plural,
Each of the second electronic control means has a part of the control data stored in the first electronic control means, respectively. 請求項1又は2に記載の電子制御システムにおいて、
前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、不正操作通知処理を行うことを特徴とする電子制御システム。 The electronic control system according to claim 1 or 2,
The electronic control system according to claim 2, wherein the second electronic control unit performs an unauthorized operation notification process when a data transfer request is input when the transfer identifier is set to be transferred. 請求項1〜3のいずれか1項に記載の電子制御システムにおいて、
前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、前記車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力することを特徴とする電子制御システム。 The electronic control system according to any one of claims 1 to 3,
When the transfer identifier is set to “transfer completed” and the second electronic control means inputs a data transfer request, the second electronic control means issues a travel inhibition command that temporarily disables the vehicle from traveling. An electronic control system characterized by outputting to a control means. 転送識別子を記憶し、セキュリティ電子制御手段に対して制御用データを転送する転送手段と、
外部から転送要求を入力した際に、前記制御用データが未格納である前記セキュリティ電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定する設定手段と、
前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記セキュリティ電子制御手段に対する前記制御用データの転送を実行しない判断手段と
を備えたことを特徴とする電子制御装置。 A transfer means for storing a transfer identifier and transferring control data to the security electronic control means;
A setting means for transferring the control data to the security electronic control means in which the control data is not stored when an external transfer request is input, and setting the transfer identifier from untransferred to transferred;
Electronic control, comprising: a determination unit that does not execute transfer of the control data to the security electronic control unit when a transfer request is input when the transfer identifier is set to transfer completed. apparatus. 制御用データを記憶するための記憶部を有する第1電子制御手段に、前記制御用データを書き込む制御用データ書込方法において、
転送識別子及び前記第1電子制御手段に転送する前記制御用データを記憶した第2電子制御手段が、外部から転送要求を入力した際に、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている際に転送要求を入力した場合には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを特徴とする制御用データ書込方法。 In the control data writing method for writing the control data to the first electronic control means having a storage unit for storing the control data,
When the second electronic control unit that stores the transfer identifier and the control data to be transferred to the first electronic control unit inputs a transfer request from the outside, the transfer identifier is set from untransferred to transferred, A control data writing method, wherein when the transfer identifier is set to “transfer completed” and a transfer request is inputted, the control data is not transferred to the first electronic control means.
JP2006123383A 2006-04-27 2006-04-27 Electronic control system, electronic control device, and control data writing method Expired - Fee Related JP4685698B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006123383A JP4685698B2 (en) 2006-04-27 2006-04-27 Electronic control system, electronic control device, and control data writing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006123383A JP4685698B2 (en) 2006-04-27 2006-04-27 Electronic control system, electronic control device, and control data writing method

Publications (2)

Publication Number Publication Date
JP2007290654A JP2007290654A (en) 2007-11-08
JP4685698B2 true JP4685698B2 (en) 2011-05-18

Family

ID=38761698

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006123383A Expired - Fee Related JP4685698B2 (en) 2006-04-27 2006-04-27 Electronic control system, electronic control device, and control data writing method

Country Status (1)

Country Link
JP (1) JP4685698B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3039108A1 (en) * 2015-07-20 2017-01-27 Peugeot Citroen Automobiles Sa DEVICE FOR CONTROLLING THE OPERATION OF A VEHICLE ELECTRIC GLASS CONTROL (S) ELECTRONIC GLASS CONTROL (S) BACKLIGHT SOURCE

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001032587A (en) * 1999-07-27 2001-02-06 Yazaki Corp Keyless entry system
JP2002055894A (en) * 2000-08-11 2002-02-20 Fujitsu General Ltd Parameter setting method
JP2004338630A (en) * 2003-05-16 2004-12-02 Toyota Motor Corp Vehicle function security system using dynamic reconstitution device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001032587A (en) * 1999-07-27 2001-02-06 Yazaki Corp Keyless entry system
JP2002055894A (en) * 2000-08-11 2002-02-20 Fujitsu General Ltd Parameter setting method
JP2004338630A (en) * 2003-05-16 2004-12-02 Toyota Motor Corp Vehicle function security system using dynamic reconstitution device

Also Published As

Publication number Publication date
JP2007290654A (en) 2007-11-08

Similar Documents

Publication Publication Date Title
JP4476062B2 (en) In-vehicle control device
JP3191607B2 (en) Vehicle anti-theft device
US7545258B2 (en) Vehicle theft prevention system
JPH08150903A (en) Burglary preventing device of vehicle
WO2007023886A1 (en) Operation control apparatus of movable electronic device
JP2006213247A5 (en)
JP2006213247A (en) Start control device
JP3536774B2 (en) Electronic key device for vehicles
JP4858366B2 (en) Vehicle anti-theft device
JP4435632B2 (en) Keyless entry device
JP4841950B2 (en) Security system using electronic keys
JP2007253730A (en) Vehicular security device and vehicular security system
JP4685698B2 (en) Electronic control system, electronic control device, and control data writing method
JP4492571B2 (en) Vehicle security device and vehicle security system
JP4095295B2 (en) Vehicle locking / unlocking control device and vehicle locking / unlocking control system
JP7178010B2 (en) wireless communication system
JPH09112102A (en) Keyless entry device
JP2015113693A (en) Vehicle control system
JP5008435B2 (en) Engine start control device and engine start control method
JP4952274B2 (en) Keyless entry system
JP5093516B2 (en) Vehicle antitheft device
JP2008001134A (en) Security controller for vehicle
JP2006335095A (en) Keyless starting device for vehicle
KR100951987B1 (en) Control method of immobilizer system
JP2006103355A (en) Smart keyless control device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081028

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees