JP4685698B2 - Electronic control system, electronic control device, and control data writing method - Google Patents
Electronic control system, electronic control device, and control data writing method Download PDFInfo
- Publication number
- JP4685698B2 JP4685698B2 JP2006123383A JP2006123383A JP4685698B2 JP 4685698 B2 JP4685698 B2 JP 4685698B2 JP 2006123383 A JP2006123383 A JP 2006123383A JP 2006123383 A JP2006123383 A JP 2006123383A JP 4685698 B2 JP4685698 B2 JP 4685698B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic control
- transfer
- data
- control data
- ecu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、車両の電子制御システム及び電子制御装置及び制御用データ書込方法に関する。 The present invention relates to a vehicle electronic control system, an electronic control device, and a control data writing method.
近年、自動車のイグニッションキーの付け忘れ以外にも、合い鍵の作成等の手段で自動車が盗難される傾向にあり、自動車のセキュリティ対策が求められている。これに対し、イモビライザの自動車への搭載が強化されている。特許文献1に記載されているように、イモビライザは、正しいイグニッションキーと同じパターン(鍵山)を持つキーがキーシリンダに挿入されても、イグニッションキーに埋め込まれた送信機のIDと、車両側の電子制御装置(ECU)内のIDとが一致しなければ、エンジン始動等、車両の走行を抑止するように制御する。さらに、このようなセキュリティ機能を高めたシステムとして、所定の携帯端末と車両との間で認証を行い、認証結果に基づきエンジン始動を制限したり、不正な操作が行われた場合に無線通信により外部装置に通知するシステムも提案されている。
しかし、巧妙化する盗難手口に対して、イモビライザ以外にも、ピッキング防止、錠強度の改良等のハード面と、暗号化技術やECU制御改良等のソフト面とでセキュリティレベルを向上させる必要がある。 However, against sophisticated theft techniques, it is necessary to improve the security level in addition to immobilizers in terms of hardware such as picking prevention and lock strength improvement, and software aspects such as encryption technology and ECU control improvement. .
本発明は、上記問題点に鑑みてなされたものであり、その目的は、信頼性を向上することができる電子制御システム及び電子制御装置及び制御用データ書込方法を提供することにある。 The present invention has been made in view of the above problems, and an object thereof is to provide an electronic control system, an electronic control device, and a control data writing method capable of improving reliability.
上記問題点を解決するために、請求項1に記載の発明は、車両の制御用データを記憶するための記憶部を有する第1電子制御手段と、転送識別子を記憶し、前記第1電子制御手段に対して前記制御用データを転送する第2電子制御手段とを備え、前記第2電子制御手段は、転送要求を入力した際に、前記制御用データが未格納である前記第1電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを要旨とする。
In order to solve the above problems, the invention according to
この構成によれば、第2電子制御手段が、第1電子制御手段に制御用データを転送するので、第2電子制御手段は、第1電子制御手段から制御用データを入力しない限り、制御用データに基づく制御を行うことができない。また、制御用データを転送した際に、転送識別子を転送済みに設定し、転送識別子が転送済みに設定された後は第1電子制御手段には制御用データを転送しない。このため、第1電子制御手段が不正に交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。 According to this configuration, since the second electronic control unit transfers the control data to the first electronic control unit, the second electronic control unit does not input the control data unless the control data is input from the first electronic control unit. Control based on data cannot be performed. Further, when the control data is transferred, the transfer identifier is set to “transfer completed”, and after the transfer identifier is set to “transfer completed”, the control data is not transferred to the first electronic control means. For this reason, even when an unauthorized operation is performed in which the first electronic control means is illegally replaced, the vehicle can be prevented from traveling and theft can be prevented.
請求項2に記載の発明は、請求項1に記載の電子制御システムにおいて、前記第2電子制御手段は複数であって、前記各第2電子制御手段は、前記第1電子制御手段に格納される前記制御用データをそれぞれ一部有していることを要旨とする。 According to a second aspect of the present invention, in the electronic control system according to the first aspect, the second electronic control means is plural, and each of the second electronic control means is stored in the first electronic control means. The gist of the invention is that it has a part of the control data.
この構成によれば、第2電子制御手段は複数設けられるので、不正操作の際のデータ転送をより確実に防止することができる。
請求項3に記載の発明は、請求項1又は2に記載の電子制御システムにおいて、前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、不正操作通知処理を行うことを要旨とする。
According to this configuration, since a plurality of second electronic control means are provided, it is possible to more reliably prevent data transfer during an unauthorized operation.
According to a third aspect of the present invention, in the electronic control system according to the first or second aspect, the second electronic control unit inputs a data transfer request when the transfer identifier is set to transferred. In this case, the gist is to perform an unauthorized operation notification process.
この構成によれば、転送識別子が転送済みに設定されている際に、データ転送要求を入力すると、不正操作通知処理を行うので、運転者等に不正操作を直ちに通知することができる。 According to this configuration, if a data transfer request is input when the transfer identifier is set to “transfer completed”, the unauthorized operation notification process is performed, so that the driver or the like can be immediately notified of the unauthorized operation.
請求項4に記載の発明は、請求項1〜3のいずれか1項に記載の電子制御システムにおいて、前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、前記車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力することを要旨とする。 According to a fourth aspect of the present invention, in the electronic control system according to any one of the first to third aspects of the present invention, the second electronic control unit is configured to perform data transfer when the transfer identifier is set to be transferred. The gist of the invention is that when a transfer request is input, a travel inhibition command that temporarily disables travel of the vehicle is output to the third electronic control means.
この構成によれば、転送識別子が転送済みに設定されている際に、データ転送要求を入力すると、車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力する。このため、車両の盗難をより確実に抑止することができる。 According to this configuration, when the data transfer request is input when the transfer identifier is set to “transfer completed”, a travel inhibition command that temporarily disables the vehicle travel is output to the third electronic control unit. For this reason, theft of the vehicle can be more reliably suppressed.
請求項5に記載の発明は、転送識別子を記憶し、セキュリティ電子制御手段に対して制御用データを転送する転送手段と、外部から転送要求を入力した際に、前記制御用データが未格納である前記セキュリティ電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定する設定手段と、前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記セキュリティ電子制御手段に対する前記制御用データの転送を実行しない判断手段とを備えたことを要旨とする。 The invention according to claim 5 stores the transfer identifier, transfers the control data to the security electronic control means, and when the transfer request is input from the outside, the control data is not stored. Transferring the control data to the security electronic control means, setting means for setting the transfer identifier from untransferred to transferred, and a transfer request when the transfer identifier is set to transferred In this case, the gist includes a determination unit that does not transfer the control data to the security electronic control unit.
この構成によれば、電子制御手段は、セキュリティ電子制御手段に制御用データを転送すると、転送識別子が転送済みに設定され、転送識別子が転送済みに設定された後は第1電子制御手段にはデータが転送されることがない。このため、セキュリティ電子制御手段が不正に交換された場合にも、セキュリティ電子制御手段には制御用データが転送されないので、不正操作が行われた際に車両の走行を抑止することができる。 According to this configuration, when the electronic control unit transfers the control data to the security electronic control unit, the transfer identifier is set to transferred, and after the transfer identifier is set to transferred, the first electronic control unit Data is never transferred. For this reason, even when the security electronic control means is illegally exchanged, the control data is not transferred to the security electronic control means, so that the vehicle can be prevented from traveling when an unauthorized operation is performed.
請求項6に記載の発明は、制御用データを記憶するための記憶部を有する第1電子制御手段に、前記制御用データを書き込む制御用データ書込方法において、転送識別子及び前記第1電子制御手段に転送する前記制御用データを記憶した第2電子制御手段が、外部から転送要求を入力した際に、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている際に転送要求を入力した場合には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを要旨とする。 According to a sixth aspect of the present invention, in the control data writing method for writing the control data to the first electronic control means having a storage unit for storing the control data, the transfer identifier and the first electronic control When the second electronic control means storing the control data to be transferred to the means inputs a transfer request from the outside, the transfer identifier is set from untransferred to transferred, and the transfer identifier is set to transferred. If the transfer request is input while the control data is being transferred, the transfer of the control data to the first electronic control means is not executed.
この方法によれば、第2電子制御手段が、第1電子制御手段に制御用データを転送するので、第1電子制御手段は、第2電子制御手段から制御用データを入力しない限り、制御用データに基づく制御を行うことができない。また、制御用データを転送した際に、転送識別子を転送済みに設定し、転送識別子が転送済みに設定された後は第1電子制御手段には制御用データを転送しない。このため、第1電子制御手段が不正に交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。 According to this method, since the second electronic control unit transfers the control data to the first electronic control unit, the first electronic control unit does not input the control data from the second electronic control unit. Control based on data cannot be performed. Further, when the control data is transferred, the transfer identifier is set to “transfer completed”, and after the transfer identifier is set to “transfer completed”, the control data is not transferred to the first electronic control means. For this reason, even when an unauthorized operation is performed in which the first electronic control means is illegally replaced, the vehicle can be prevented from traveling and theft can be prevented.
本発明によれば、信頼性を向上することができる電子制御システム及び電子制御装置及び制御用データ書込方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the electronic control system which can improve reliability, an electronic control apparatus, and the data writing method for control can be provided.
以下、本発明を具体化した一実施形態を図1〜図8に従って説明する。
図1に示すように、自動車に搭載される電子制御システム1は、第1電子制御手段及びセキュリティ電子制御手段としてのステアリングロック電子制御装置(以下、ステアリングロックECU2)、第2電子制御手段としてのドアECU11、パワーウィンドウECU20及びオーディオECU30を有している。各ECU2,11,20,30は通信ラインLによってそれぞれ接続されている。また、各ECU11,20,30には、通信ラインL及びコネクタ40aを介して外部ツール40が接続可能になっている。外部ツール40は、メーカやディーラで用いられる装置であって、各ECU11,20,30に対して各種信号を出力するようになっている。
Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS.
As shown in FIG. 1, an
図2に示すように、ステアリングロックECU2は、電子式ステアリングロック装置のアクチュエータを駆動するECUであって、マイクロコンピュータ3、入出力回路4及び通信回路5を備えている。マイクロコンピュータ3は、CPU7、作業用のRAM8、不揮発性のROM9及び記憶部としてのフラッシュメモリ10を備えている。
As shown in FIG. 2, the
フラッシュメモリ10の記憶領域には、第1〜第3データ領域10A〜10Cが設けられ、各領域10A〜10Cには、電子式ステアリングロックを制御するための制御プログラム、各種パラメータ等からなる制御用データが格納されるようになっている。電子制御システム1の組付け時には、フラッシュメモリ10の各領域10A〜10Cには、プログラム及び制御用データが格納されていない空白状態になっている。
The storage area of the
またマイクロコンピュータ3は、入出力回路4を介して、アクチュエータを構成するモータ51に制御信号を出力し、所定の方向に回転させるようになっている。このモータ51の回転により、モータ51の出力軸に連結されたギア機構が駆動し、ロックバーが、ステアリングシャフトに対して嵌合される(いずれも図示せず)。これにより、キーシリンダにキーを挿入してロックを解除しない限り、ステアリング操舵を不可能にすることができる。また、マイクロコンピュータ3は、通信回路5及び通信ラインLを介して、ドアECU11,パワーウィンドウECU20、オーディオECU30から制御プログラム及び車両走行制御のためのパラメータ等の制御用データを入力するようになっている。
The microcomputer 3 outputs a control signal to the
図3に示すように、ドアECU11は、車両のドアをロック及びアンロックするためのECUであって、マイクロコンピュータ12、入出力回路13及び通信回路14を備えている。マイクロコンピュータ12は、転送手段、設定手段及び判断手段としてのCPU16、RAM17、ROM18及びフラッシュメモリ19を備えている。
As shown in FIG. 3, the
ドアECU11のROM18には、ドアを開閉するための制御プログラム、組付け時にステアリングロックECU2にデータ転送するためのプログラム、及び制御用データAが格納されている。制御用データAは、ステアリングロックECU2が有するフラッシュメモリ10の第1データ領域10Aに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU16は、外部ツール40からデータ転送要求を入力すると、ROM18に格納した制御用データAを、ステアリングロックECU2に転送する。
The
また、フラッシュメモリ19には、転送識別子としての転送フラグ19aが格納されている。CPU16は、制御用データAをステアリングロックECU2に転送すると、転送フラグ19aを初期値「0」から、転送済みの「1」に設定する。また、CPU16は、転送フラグ19aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。
The
また、マイクロコンピュータ12は、入出力回路13を介して、ドアスイッチ52、又はユーザが所有する電子キー(いずれも図示略)が出力した無線信号を入力する受信部53から、ロック信号又はアンロック信号を入力し、ドアを開閉するアクチュエータ54を駆動制御する。
Further, the
図4に示すように、パワーウィンドウECU20は、マイクロコンピュータ21、入出力回路22及び通信回路23を備えている。マイクロコンピュータ21は、転送手段、設定手段及び判断手段としてのCPU25、RAM26、ROM27及びフラッシュメモリ28を備えている。
As shown in FIG. 4, the power window ECU 20 includes a microcomputer 21, an input /
ROM27には、車両のウィンドウを開閉するためのプログラム及び組付け時にステアリングロックECU2にデータ転送するためのプログラム、及び制御用データBが格納されている。制御用データBは、ステアリングロックECU2が有するフラッシュメモリ10の第2データ領域10Bに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU25は、外部ツール40から、データ転送要求を入力すると、ROM27に格納した制御用データBを、ステアリングロックECU2に転送する。
The ROM 27 stores a program for opening and closing the vehicle window, a program for transferring data to the
フラッシュメモリ28には、転送識別子としての転送フラグ28aが格納されている。CPU25は、制御用データBをステアリングロックECU2に転送すると、転送フラグ28aを初期値「0」から、転送済みの「1」に設定する。また、CPU25は、転送フラグ28aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。
The
また、CPU25は、入出力回路22を介して、ウィンドウスイッチ55からウィンドウ開閉信号を入力する。また、CPU25は、ウィンドウを開閉するアクチュエータの駆動源となるモータ56を駆動制御する。
Further, the
次に、オーディオECU30について説明する。図5に示すように、オーディオECU30は、マイクロコンピュータ31、入出力回路32及び通信回路33を備えている。マイクロコンピュータ31は、転送手段、設定手段及び判断手段としてのCPU35、RAM36、ROM37及びフラッシュメモリ38を備えている。
Next, the
ROM37には、音声や映像をスピーカ又はディスプレイに出力するためのプログラム、ステアリングロックECU2にデータ転送するためのプログラム及び制御用データCが格納されている。制御用データCは、ステアリングロックECU2が有するフラッシュメモリ10の第3データ領域10Cに格納されるデータであって、電子式ステアリングロックを制御するための制御用データの一つである。CPU35は、外部ツール40から転送要求を入力すると、制御用データCを、ステアリングロックECU2に転送する。
The
また、フラッシュメモリ38には、転送識別子としての転送フラグ38aが格納されている。CPU35は、制御用データCをステアリングロックECU2に転送すると、転送フラグ38aを初期値「0」から、転送済みの「1」に転送する。また、CPU35は、転送フラグ38aが「1」に設定された後は、データ転送要求を入力した場合でも、ステアリングロックECU2へのデータ転送を行わない。
The
また、マイクロコンピュータ31は、入出力回路32を介してラジオアンテナ、テレビチューナ、プレーヤ等から放送信号、映像信号等を入力し、車室内のディスプレイ又はスピーカ(いずれも図示せず)に出力するようになっている。
Further, the
次に、ステアリングロックECU2へのデータ書込処理について図6〜図8に従って説明する。図6に示すように、コネクタ40aに接続された外部ツール40は、通信ラインLを介してデータ転送要求をドアECU11に出力する(ステップS1)。ドアECU11は、データ転送要求を入力すると、ROM18に格納された自身のプログラムに基づいて、フラッシュメモリ19の転送フラグ19aがオフ、即ち「0」であるか否かを判断する(ステップS2)。
Next, data writing processing to the
電子制御システム1の組付け時には、ステアリングロックECU2へのデータ転送がまだ実行されていないため、ドアECU11は、転送フラグ19aがオフであると判断して(ステップS2においてYES)、ROM18内に格納された制御用データAを、ステアリングロックECU2に転送する(ステップS3)。
When the
ステアリングロックECU2のCPU7は、入力した制御用データAをフラッシュメモリ10の第1データ領域10Aに格納する(ステップS4)。そして、制御用データAを格納すると、ドアECU11に対して、格納が完了したことを通知する完了信号を出力する(ステップS5)。
The CPU 7 of the
ドアECU11は、完了信号を入力すると、フラッシュメモリ19に記憶された転送フラグ19aをオン、即ち「1」に設定する(ステップS6)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS7)。
When the completion signal is input, the
続いて、外部ツール40は、ドアECU11から格納完了信号を入力すると、図7に示すように、パワーウィンドウECU20に対し、データ転送要求を出力する(ステップS8)。パワーウィンドウECU20は、データ転送要求を入力すると、ROM27に格納された自身のプログラムに基づいて、フラッシュメモリ28内の転送フラグ28aがオフであるか否かを判断する(ステップS9)。電子制御システム1の組付け時には、パワーウィンドウECU20からステアリングロックECU2へのデータ転送が実行されていないので、パワーウィンドウECU20のCPU25は、転送フラグ28aがオフであると判断して(ステップS9においてYES)、ROM27に格納された制御用データBをステアリングロックECU2に転送する(ステップS10)。
Subsequently, when a storage completion signal is input from the
ステアリングロックECU2のCPU7は、入力した制御用データBをフラッシュメモリ10の第2データ領域10Bに格納する(ステップS11)。そして、制御用データBを格納すると、パワーウィンドウECU20に対して、格納が完了したことを通知する完了信号を出力する(ステップS12)。
The CPU 7 of the
パワーウィンドウECU20は、完了信号を入力すると、フラッシュメモリ28に記憶された転送フラグ28aをオン、即ち「1」に設定する(ステップS13)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS14)。
When the completion signal is input, the
さらに、図8に示すように、外部ツール40は、オーディオECU30に対しデータ転送要求を出力する(ステップS15)。オーディオECU30は、データ転送要求を入力すると、ROM37に記憶されたプログラムに基づいて、フラッシュメモリ38内の転送フラグ38aがオフであるか否かを判断し(ステップS16)、オフでない場合には(ステップS16においてYES)、ROM37に記憶された制御用データCをステアリングロックECU2に転送する(ステップS17)。
Further, as shown in FIG. 8, the
ステアリングロックECU2は、入力した制御用データCを、フラッシュメモリ10の
第3データ領域10Cに格納する(ステップS18)。そして、制御用データCを格納すると、オーディオECU30に対して格納が完了したことを通知する完了信号を出力する(ステップS19)。
The
オーディオECU30は、完了信号を入力すると、フラッシュメモリ38に記憶された転送フラグ38aをオン、即ち「1」に設定する(ステップS20)。そして、外部ツール40に対して、ステアリングロックECU2への転送及び格納が完了したことを通知する完了信号を出力する(ステップS21)。これにより、ステアリングロックECU2が有するフラッシュメモリ10の第1〜第3データ領域10A〜10Cには、制御用データA〜Cが格納され、キーが挿入された際にはステアリングロック装置のアクチュエータを駆動可能な状態になる。
When the
一方、不正操作により、車両のステアリングロックECU2が他のECUに取り替えられ、さらに外部ツールに相当するツールから、ドアECU11にデータ転送要求が出力されると、上記したようにドアECU11はフラッシュメモリ19内の転送フラグ19aがオフであるか否かを判断する(ステップS2)。このとき、ステアリングロックECU2に制御用データAを転送した後であるため、転送フラグ19aはオン、即ち「1」に設定されている。このため、CPU16は、転送フラグ19aがオンであると判断して(ステップS2においてNO)、制御用データAの転送を中止する(ステップS22)。
On the other hand, when the
また、ツールによりデータ転送要求をパワーウィンドウECU20に対して出力すると(ステップS8)、パワーウィンドウECU20のCPU25は、フラッシュメモリ28の転送フラグ28aがオフであるか否かを判断する(ステップS9)。この場合、最初に取り付けられたステアリングロックECU2に制御用データBを転送した後であるため、転送フラグ28aはオン、即ち「1」に設定されている。このため、CPU25は、転送フラグ28aがオンであると判断して(ステップS9においてNO)、転送中止する(ステップS23)。
When the tool outputs a data transfer request to the power window ECU 20 (step S8), the
さらに、外部ツールに相当するツールは、データ転送要求をオーディオECU30にも出力するが(ステップS15、図8参照)、オーディオECU30のCPU35は、フラッシュメモリ38内の転送フラグ38aが「1」であると判断して(ステップS16においてNO)、転送を中止する(ステップS24)。これにより、不正操作が試みられても、不正に取り付けられたECUには、制御用データA〜Cが格納されないので、電子式ステアリングロック装置のロックを解除することができない。従って、ECUを交換するような不正操作が行われた場合にも、車両の走行を抑止することができる。
Further, the tool corresponding to the external tool also outputs a data transfer request to the audio ECU 30 (step S15, see FIG. 8), but the
上記実施形態によれば、以下のような効果を得ることができる。
(1)上記実施形態では、ステアリングロックECU2に通信ラインLを介して接続可能なドアECU11、パワーウィンドウECU20及びオーディオECU30は、ステアリングロックECU2に制御用データA〜Cを転送するようにした。また、制御用データA〜Cを転送した際に、転送フラグ19a,28a,38aを転送済みに設定し、転送フラグ19a,28a,38aが転送済みに設定された後はステアリングロックECU2には制御用データA〜Cを転送しないようにした。このため、ステアリングロックECU2を別のECUに交換するような不正操作が行われた場合にも、車両の走行を抑止し、盗難を防止することができる。
According to the above embodiment, the following effects can be obtained.
(1) In the above embodiment, the
(2)上記実施形態では、ステアリングロックECU2に制御用データA〜Cを転送するECUは、複数設けられるので、不正操作の際のデータ転送をより確実に防止することができる。
(2) In the above embodiment, since a plurality of ECUs that transfer the control data A to C to the
尚、上記実施形態は以下のように変更してもよい。
・制御用データA〜Cは、各フラッシュメモリ19,28,38に格納されるようにしてもよい。また、各ECU11,20,30は、ステアリングロックECU2に各制御用データA〜Cを転送した後、ROM18,27,37又はフラッシュメモリ19,28,38から消去するようにしてもよい。
In addition, you may change the said embodiment as follows.
The control data A to C may be stored in each
・各ECU11,20,30は、転送フラグ19a,28a,38aがオン状態でデータ転送要求を入力した際等に、さらに、サーバ又はユーザが所有する携帯端末に不正操作を通知する無線信号を出力する処理、又は警告音を出力する等の不正操作通知処理を行うようにしてもよい。この構成によれば、運転者等に不正操作を直ちに通知することができる。
Each
・各ECU11,20,30は、転送フラグ19a,28a,38aがオンであるときにデータ転送要求を入力した際等に、さらに、第3電子制御手段としてのエンジンECU等にエンジンを駆動停止するための走行抑止指令を出力する等してもよい。この構成によれば、車両の盗難をより確実に抑止することができる。
Each
・上記実施形態では、ステアリングロックECU2のうち、制御用データA〜Cを書き込むメモリとして、フラッシュメモリ19,28,38以外に、EEPROM等、他のメモリを用いるようにしてもよい。
In the embodiment described above, other memories such as the EEPROM may be used as the memory for writing the control data A to C in the
・上記実施形態では、第1電子制御手段及びセキュリティ電子制御手段を、ステアリングロックECU2にしたが、エンジンECU等、他のECUにしてもよい。
In the above embodiment, the first electronic control unit and the security electronic control unit are the
1…電子制御システム、2…第1電子制御手段及びセキュリティ電子制御手段としてのステアリングロックECU、10…記憶部としてのフラッシュメモリ、11…第2電子制御手段としてのドアECU、16,25,35…転送手段、設定手段及び判断手段としてのCPU、17a,28a,38a…転送識別子としての転送フラグ、20…第2電子制御手段としてのパワーウィンドウECU、30…第2電子制御手段としてのオーディオECU、A〜C…制御用データ。
DESCRIPTION OF
Claims (6)
転送識別子を記憶し、前記第1電子制御手段に対して前記制御用データを転送する第2電子制御手段とを備え、
前記第2電子制御手段は、
転送要求を入力した際に、前記制御用データが未格納である前記第1電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定するとともに、
前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを特徴とする電子制御システム。 First electronic control means having a storage unit for storing vehicle control data;
A second electronic control means for storing a transfer identifier and transferring the control data to the first electronic control means;
The second electronic control means includes
When the transfer request is input, the control data is transferred to the first electronic control means in which the control data is not stored, and the transfer identifier is set from untransferred to transferred,
An electronic control system characterized in that, when a transfer request is input when the transfer identifier is set to transfer completed, transfer of the control data to the first electronic control means is not executed.
前記第2電子制御手段は複数であって、
前記各第2電子制御手段は、前記第1電子制御手段に格納される前記制御用データをそれぞれ一部有していることを特徴とする電子制御システム。 The electronic control system according to claim 1.
The second electronic control means is plural,
Each of the second electronic control means has a part of the control data stored in the first electronic control means, respectively.
前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、不正操作通知処理を行うことを特徴とする電子制御システム。 The electronic control system according to claim 1 or 2,
The electronic control system according to claim 2, wherein the second electronic control unit performs an unauthorized operation notification process when a data transfer request is input when the transfer identifier is set to be transferred.
前記第2電子制御手段は、前記転送識別子が転送済みに設定されている際に、データ転送要求を入力した場合に、前記車両の走行を一時的に不可能にする走行抑止指令を第3電子制御手段に出力することを特徴とする電子制御システム。 The electronic control system according to any one of claims 1 to 3,
When the transfer identifier is set to “transfer completed” and the second electronic control means inputs a data transfer request, the second electronic control means issues a travel inhibition command that temporarily disables the vehicle from traveling. An electronic control system characterized by outputting to a control means.
外部から転送要求を入力した際に、前記制御用データが未格納である前記セキュリティ電子制御手段に前記制御用データを転送して、前記転送識別子を未転送から転送済みに設定する設定手段と、
前記転送識別子が転送済みに設定されている場合に転送要求を入力した際には、前記セキュリティ電子制御手段に対する前記制御用データの転送を実行しない判断手段と
を備えたことを特徴とする電子制御装置。 A transfer means for storing a transfer identifier and transferring control data to the security electronic control means;
A setting means for transferring the control data to the security electronic control means in which the control data is not stored when an external transfer request is input, and setting the transfer identifier from untransferred to transferred;
Electronic control, comprising: a determination unit that does not execute transfer of the control data to the security electronic control unit when a transfer request is input when the transfer identifier is set to transfer completed. apparatus.
転送識別子及び前記第1電子制御手段に転送する前記制御用データを記憶した第2電子制御手段が、外部から転送要求を入力した際に、前記転送識別子を未転送から転送済みに設定するとともに、前記転送識別子が転送済みに設定されている際に転送要求を入力した場合には、前記第1電子制御手段に対する前記制御用データの転送を実行しないことを特徴とする制御用データ書込方法。 In the control data writing method for writing the control data to the first electronic control means having a storage unit for storing the control data,
When the second electronic control unit that stores the transfer identifier and the control data to be transferred to the first electronic control unit inputs a transfer request from the outside, the transfer identifier is set from untransferred to transferred, A control data writing method, wherein when the transfer identifier is set to “transfer completed” and a transfer request is inputted, the control data is not transferred to the first electronic control means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006123383A JP4685698B2 (en) | 2006-04-27 | 2006-04-27 | Electronic control system, electronic control device, and control data writing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006123383A JP4685698B2 (en) | 2006-04-27 | 2006-04-27 | Electronic control system, electronic control device, and control data writing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007290654A JP2007290654A (en) | 2007-11-08 |
JP4685698B2 true JP4685698B2 (en) | 2011-05-18 |
Family
ID=38761698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006123383A Expired - Fee Related JP4685698B2 (en) | 2006-04-27 | 2006-04-27 | Electronic control system, electronic control device, and control data writing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4685698B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3039108A1 (en) * | 2015-07-20 | 2017-01-27 | Peugeot Citroen Automobiles Sa | DEVICE FOR CONTROLLING THE OPERATION OF A VEHICLE ELECTRIC GLASS CONTROL (S) ELECTRONIC GLASS CONTROL (S) BACKLIGHT SOURCE |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001032587A (en) * | 1999-07-27 | 2001-02-06 | Yazaki Corp | Keyless entry system |
JP2002055894A (en) * | 2000-08-11 | 2002-02-20 | Fujitsu General Ltd | Parameter setting method |
JP2004338630A (en) * | 2003-05-16 | 2004-12-02 | Toyota Motor Corp | Vehicle function security system using dynamic reconstitution device |
-
2006
- 2006-04-27 JP JP2006123383A patent/JP4685698B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001032587A (en) * | 1999-07-27 | 2001-02-06 | Yazaki Corp | Keyless entry system |
JP2002055894A (en) * | 2000-08-11 | 2002-02-20 | Fujitsu General Ltd | Parameter setting method |
JP2004338630A (en) * | 2003-05-16 | 2004-12-02 | Toyota Motor Corp | Vehicle function security system using dynamic reconstitution device |
Also Published As
Publication number | Publication date |
---|---|
JP2007290654A (en) | 2007-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4476062B2 (en) | In-vehicle control device | |
JP3191607B2 (en) | Vehicle anti-theft device | |
US7545258B2 (en) | Vehicle theft prevention system | |
JPH08150903A (en) | Burglary preventing device of vehicle | |
WO2007023886A1 (en) | Operation control apparatus of movable electronic device | |
JP2006213247A5 (en) | ||
JP2006213247A (en) | Start control device | |
JP3536774B2 (en) | Electronic key device for vehicles | |
JP4858366B2 (en) | Vehicle anti-theft device | |
JP4435632B2 (en) | Keyless entry device | |
JP4841950B2 (en) | Security system using electronic keys | |
JP2007253730A (en) | Vehicular security device and vehicular security system | |
JP4685698B2 (en) | Electronic control system, electronic control device, and control data writing method | |
JP4492571B2 (en) | Vehicle security device and vehicle security system | |
JP4095295B2 (en) | Vehicle locking / unlocking control device and vehicle locking / unlocking control system | |
JP7178010B2 (en) | wireless communication system | |
JPH09112102A (en) | Keyless entry device | |
JP2015113693A (en) | Vehicle control system | |
JP5008435B2 (en) | Engine start control device and engine start control method | |
JP4952274B2 (en) | Keyless entry system | |
JP5093516B2 (en) | Vehicle antitheft device | |
JP2008001134A (en) | Security controller for vehicle | |
JP2006335095A (en) | Keyless starting device for vehicle | |
KR100951987B1 (en) | Control method of immobilizer system | |
JP2006103355A (en) | Smart keyless control device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081028 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |