JP5784786B1 - 電子制御装置 - Google Patents
電子制御装置 Download PDFInfo
- Publication number
- JP5784786B1 JP5784786B1 JP2014081643A JP2014081643A JP5784786B1 JP 5784786 B1 JP5784786 B1 JP 5784786B1 JP 2014081643 A JP2014081643 A JP 2014081643A JP 2014081643 A JP2014081643 A JP 2014081643A JP 5784786 B1 JP5784786 B1 JP 5784786B1
- Authority
- JP
- Japan
- Prior art keywords
- data
- program
- electronic control
- rewrite
- ecu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 65
- 238000000034 method Methods 0.000 claims description 111
- 238000004891 communication Methods 0.000 claims description 106
- 238000012545 processing Methods 0.000 claims description 31
- 230000007704 transition Effects 0.000 claims description 9
- 230000008569 process Effects 0.000 description 107
- 238000012544 monitoring process Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 14
- 238000012546 transfer Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000005259 measurement Methods 0.000 description 4
- 230000000737 periodic effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 238000007562 laser obscuration time method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】他のECUの書換え中に、書換え対象のECUが送信するデータを代替して送信する場合、固定値や前回値などの一定値を用いると、車両の状態に即した値ではないため、高度な制御を行うことができない。【解決手段】他のECUを書換えるために、送信している書換えプログラムを、送信元のECUも実行し、実行した結果を、書換え対象のECUが送信するデータの代替データとして送信する。【選択図】図1
Description
本発明は、他の電子制御装置のプログラムの書換えを行いながら、制御対象の状態に適した制御を継続可能とする電子制御装置に関する。
自動車や船舶には、エンジンの点火時期やステアリングモータの制御を行うための電子制御装置(以下、ECU)が搭載されている。高度な制御を実現するために、ECUは互いに通信線で接続されたネットワークシステムを構築しており、制御対象の状態などを示すデータを共有している。
このようなネットワークシステムの構造として、セントラルゲートウェイ型構造や、ドメイン型構造が提案されている。セントラルゲートウェイ型構造とは、図26に示すような、制御対象分野(ドメイン)毎にネットワークを構築し、各ネットワーク間を中継、管理するセントラルゲートウェイと呼ばれるECUを用いる構造である。ドメイン型構造とは、図27に示すような、ドメイン毎に下層ネットワークを管理するドメインコントローラと呼ばれるECUを設け、ドメインコントローラ間を高速な上層ネットワークで接続する構造である。
近年、これらのネットワークシステムを構築するECUは、実行するプログラムを、書換え可能なメモリに格納し、必要に応じて新しいプログラム(以下、書換えプログラム)へ書換えられるようにしている。これらの書換えでは、ネットワークを介して接続した外部装置などが、書換えプログラムを送信したり、書換え対象のECUへ書換え開始を指示したりする。
通常、ネットワークを介した書換え中は、書換えの失敗を回避するため、書換え対象のECUが接続されたネットワーク上には、書換えプログラムなどの書換え用途のデータのみが送信可能となっている。したがって、書換え対象のECUや、同じネットワークに接続されたその他のECUは、車両の制御に必要な制御データを送受信することができず、書換え中は走行できなかったり、適切な車両状態の表示ができなかったりといった問題が発生する。
そこで、書換えと、走行などのECUの通常の制御を両立させるために、例えば特許文献1では、ドメイン型構造のネットワークにおいて、ドメインコントローラに書換えプログラムを蓄積する方法が提案されている。この方法では、書換え対象のECUが接続されているドメインコントローラは、外部装置などから上層ネットワークを介して書換えプログラムを含むデータを受信すると、そのデータをドメインコントローラ内のメモリに格納する。その後、下層ネットワークでのデータの送受信を停止させ、書換え対象のECUの書換えを開始する。書換え中は、下層ネットワークに接続されたECUはデータを送信できない。そこでドメインコントローラは、書換えを実行しながら、予め記憶しているデータを代替データとして上層ネットワークを介して他ドメインに送信する機能を備えている。これにより、他のドメインは、制御に必要なデータとして、この代替データを用いて制御を継続することができる。
代替データを用いる他の例として、特許文献2では、省電力を目的として停止中のECUに代わって代替データを送信するシステムが提案されている。この代替データでは、停止するECUが最後に送信したデータ(前回データ)を送信している。
上記の特許文献1、2では、通常時には、実際の車両の状態に応じて変動あるいは算出され、送信されるデータが、書換え中には、代替データとして車両の状態に関わらず予め記憶された値や前回値といった固定値となる。したがって、この代替データを受信する他のECUは、実際の車両の状態に適した高度な制御を行うことができないという問題がある。
本発明は、上記の課題を解決するためになされたものであり、ECUの書換え中も、ドメインコントローラやセントラルゲートウェイといったデータの中継を行うECUが、ネットワークシステムの状態に適したデータを代替データとして送信することにより、他のECUがネットワークシステムの状態に適した高度な制御を継続可能とすることを目的としている。
上記課題を解決するため、本発明は、第一の電子制御装置と第二の電子制御装置が、第一の通信線を介して接続し、第一の電子制御装置と第三の電子制御装置が、第二の通信線を介して接続し、第一の電子制御装置は、第一のプログラムを実行する第一の演算手段と、第一のプログラムやデータを格納する第一の記憶手段とを備え、第一のプログラムには、二つの通信線のうちの一方から受信したデータを設定に従って他方へ送信する転送プログラムと、第二の電子制御装置が実行する書換えプログラムを、第三の電子制御装置から受信すると、第一の記憶手段に格納する格納プログラムと、第二の電子制御装置の書換えを実行する書換え状態時には、第二の通信線から受信したデータの第一の通信線への送信を禁止するとともに、第一の記憶手段に格納された書換えプログラムを第二の電子制御装置へ送信する書換え状態時プログラムと、格納プログラムによって格納される書換えプログラムを含む代替プログラムとを含み、前記第二の電子制御装置は、通常状態時には、第二のプログラムを実行し、実行によって得られた真データを前記第二の通信線へ送信し、切換え状態時には、前記第一の電子制御装置から受信した前記書換えプログラムによって、前記第二のプログラムを更新する、ネットワークシステムにおいて、
前記第一の電子制御装置は、前記書換え状態時に、前記第一の記憶手段に格納された前記代替プログラムに含まれる前記書換えプログラムを実行し、実行によって得られた代替データを前記第二の通信線へ送信し、且つ前記書換え状態において前記第二の電子制御装置の前記第二のプログラムの更新を完了した後、予め決められた条件が満たされるまで、前記書換えプログラムを実行し、前記代替データを前記第二の通信線へ送信するものであって、前記予め決められた条件は、前記代替データと、前記第二の電子制御装置から受信する前記真データの差分が、予め決められた範囲内であることを特徴とするものである。
前記第一の電子制御装置は、前記書換え状態時に、前記第一の記憶手段に格納された前記代替プログラムに含まれる前記書換えプログラムを実行し、実行によって得られた代替データを前記第二の通信線へ送信し、且つ前記書換え状態において前記第二の電子制御装置の前記第二のプログラムの更新を完了した後、予め決められた条件が満たされるまで、前記書換えプログラムを実行し、前記代替データを前記第二の通信線へ送信するものであって、前記予め決められた条件は、前記代替データと、前記第二の電子制御装置から受信する前記真データの差分が、予め決められた範囲内であることを特徴とするものである。
本発明に係る電子制御装置によれば、本発明に係る電子制御装置は格納した書換えプログラムを用いて、書換え対象の電子制御装置を書換えプログラムにより書換えるとともに、格納した書換えプログラムを実行し、得られたデータを代替データとして送信するので、書換え対象ではない他の電子制御装置はネットワークシステムの状態に適した高度な制御を継続できる。
また、書換え中に書換えプログラムの実行によって得られる代替データは、前回値や固定値などの予め定められたデータよりも、ネットワークシステムの状態に即した値を示すため、書換え前から書換え中、書換え中から書換え後の切り替わり時に、データの変動量が小さくなり、走行中に車両が不自然な挙動をしたり、またそれらの挙動を避けるためのデータ補正を行ったりといった複雑な処理が不要になる。
実施の形態1.
以下に、本発明の実施の形態1に係る車両に搭載されるゲートウェイECU101について説明する。
以下に、本発明の実施の形態1に係る車両に搭載されるゲートウェイECU101について説明する。
ゲートウェイECU101の機能は、通常状態と書換え状態の2つの状態に分類される。
通常状態ではサブECU102と他ドメインECUX103や他ドメインECUY104間のデータの送受信を中継するゲートウェイ機能を持つ。書換え状態ではサブECU102の書換えを実行しながら、サブECU102に代わってサブECUのプログラム(以下、書換えプログラム)を実行し、データ(以下、代替データ)を他ドメインECUX103へ送信する機能を持つ。
通常状態ではサブECU102と他ドメインECUX103や他ドメインECUY104間のデータの送受信を中継するゲートウェイ機能を持つ。書換え状態ではサブECU102の書換えを実行しながら、サブECU102に代わってサブECUのプログラム(以下、書換えプログラム)を実行し、データ(以下、代替データ)を他ドメインECUX103へ送信する機能を持つ。
図1は、本発明の実施の形態1に係るゲートウェイECU101の構成図である。
第一の電子制御装置であるゲートウェイECU101は、第一の通信線であるCAN通信線105を介して第二の電子制御装置であるサブECU102と接続し、FlexRay通信線106を介して第三の電子制御装置である他ドメインECUX103や他ドメインECUY104と接続したネットワークシステムを構築している。
サブECU102には制御対象であるアクチュエータA107や制御対象の状態を検出するセンサA108、他ドメインECUX103にはセンサB109やアクチュエータB110、他ドメインECUY104には受信アンテナ111が接続されている。サブECU102と他ドメインECUX103や他ドメインECUY104間では制御対象の制御量や状態を示すデータ(以下、制御データ)を送受信して共有することで、高度な制御を実現している。
他ドメインECUX103は、制御データとして他ドメインデータ124を送信し、サブECU102は、制御データとして真データ125を送信しているものとする。ゲートウェイECU101は通常状態ではこれらのデータを中継する。
また、他ドメインECUY104は、受信アンテナ111によってサブECU102が実行する書換えプログラムを外部から取得すると、FlexRay通信線106を介してゲートウェイECU101に送信する機能を備える。
ここでは便宜上、4つのECU101〜104のみ記載しているが、これらのECUが更に別の通信線と接続していたり、FlexRay通信線106に他のECUが接続されていたり、ゲートウェイECU101に別の制御対象が接続されていてもよい。
第一の電子制御装置であるゲートウェイECU101は、第一の通信線であるCAN通信線105を介して第二の電子制御装置であるサブECU102と接続し、FlexRay通信線106を介して第三の電子制御装置である他ドメインECUX103や他ドメインECUY104と接続したネットワークシステムを構築している。
サブECU102には制御対象であるアクチュエータA107や制御対象の状態を検出するセンサA108、他ドメインECUX103にはセンサB109やアクチュエータB110、他ドメインECUY104には受信アンテナ111が接続されている。サブECU102と他ドメインECUX103や他ドメインECUY104間では制御対象の制御量や状態を示すデータ(以下、制御データ)を送受信して共有することで、高度な制御を実現している。
他ドメインECUX103は、制御データとして他ドメインデータ124を送信し、サブECU102は、制御データとして真データ125を送信しているものとする。ゲートウェイECU101は通常状態ではこれらのデータを中継する。
また、他ドメインECUY104は、受信アンテナ111によってサブECU102が実行する書換えプログラムを外部から取得すると、FlexRay通信線106を介してゲートウェイECU101に送信する機能を備える。
ここでは便宜上、4つのECU101〜104のみ記載しているが、これらのECUが更に別の通信線と接続していたり、FlexRay通信線106に他のECUが接続されていたり、ゲートウェイECU101に別の制御対象が接続されていてもよい。
ゲートウェイECU101は、演算処理を行うプロセッサ112、CAN通信インタフェース113、FlexRay通信インタフェース114、プログラム115やデータ116を格納するメモリ117を備える。
プロセッサ112は、メモリ117に格納されたプログラム115を実行する。CAN通信インタフェース113は、CAN通信プロトコルに従って通信を行う。FlexRay通信インタフェース114は、FlexRay通信プロトコルに従って通信を行う。メモリ117には、プログラム115とデータ116が格納される。プログラム115には、転送プログラム120、格納プログラム121、書換え状態時プログラム122、切替えプログラム123が含まれている。メモリ117内には、書換えプログラム123を格納可能な領域も確保されている。データ116には、他ドメインデータ124、真データ125、代替データ126、書換え状態フラグ127が含まれる。真データ125と代替データ126は、同じ領域を使用し、新しい方のデータが格納される。
転送プログラム120は、FlexRay通信線106を介して他ドメインECUX103から受信した他ドメインデータ124を、CAN通信線105を介してサブECU102へ送信したり、CAN通信線105を介してサブECU102から受信した真データ125を、FlexRay通信線106を介して他ドメインECUX103へ送信したりするプログラムである。
格納プログラム121は、他ドメインECUY104から受信するサブECU102用の書換えプログラム123を、メモリ117内の書換えプログラム123用の格納領域へ格納するプログラムである。
書換え状態時プログラム122は、サブECU102に対して書換え開始を通知し、メモリ117に格納してある書換えプログラム123を、サブECU102へ送信するとともに、書換えが完了するまで、書換えプログラム123を実行するプログラムである。
書換えプログラム123は、アクチュエータA107を制御したり、センサA108の状態を取得して演算を行い、真データを出力して、他ドメインECUX103へ送信したりするために、サブECU102が実行するプログラムである。前述のとおり他ドメインECUY104から送信され、一度ゲートウェイECU101に格納された後、サブECU102へ送信され、サブECU102に格納されているプログラムを上書きする。さらに、書換え状態時にはゲートウェイECU101も実行するプログラムである。
他ドメインデータ124は、通常状態、書換え状態に関わらず、他ドメインECUX103から受信する制御データである。
真データ125は、通常状態時にサブECU102から受信する制御データである。
代替データ126は、書換え状態時にゲートウェイECU101が他ドメインECUX103へ送信する制御データである。
書換え状態フラグ127は、書換え状態になるとセットされるフラグである。
続いて、各プログラムの処理内容をフローチャートを用いて説明する。
転送プログラム120を、図2のフローチャートを用いて説明する。転送プログラム120は、CAN通信インタフェース113やFlexRay通信インタフェース114がデータを受信すると起動される。
ステップS201では、受信したデータがFlexRay通信線106からのデータであるか判断する。FlexRay通信線106からのデータを受信したときにはステップS202に進み、それ以外の場合にはステップS208に進む。
ステップS202では、受信したデータが他ドメインデータ124であるか判断する。他ドメインデータ124である場合にはステップS203に進み、それ以外の場合にはステップS206に進む。これらの判断には、FlexRay通信プロトコルが定めるデータに付与されるIDを用いることができる。
ステップS203では、受信した他ドメインデータ124をメモリ117へ格納し、ステップS204に進む。
ステップS204では、メモリ117内の書換え状態フラグ128を参照し、ONの場合には、受信した他ドメインデータ124はCAN通信線105へは送信(転送)せずに、処理を終了する。OFFの場合にはステップS205に進む。
ステップS205では、通常状態であるため、他ドメインデータ124をCAN通信線105へ転送し、処理を終了する。
ステップS202からステップS206に進んだ場合には、受信したデータが書換えプログラム123であるか判断する。書換えプログラム123である場合にはステップS207に進む。書換えプログラム123でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS207では、格納プログラム121を起動して、処理を終了する。
ステップS201からステップS208に進んだ場合には、受信したデータがCAN通信線105からのデータであるか判断する。CAN通信線105からのデータを受信したときにはステップS209に進む。CAN通信線105からのデータの受信でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS209では、受信したデータが真データ125であるか判断する。真データ125である場合にはステップS210に進み、それ以外の場合には受信したデータに対する処理は不要であるとして、処理を終了する。これらの判断には、CAN通信プロトコルが定めるデータに付与されるIDを用いることができる。
ステップS210では、受信した真データ125をメモリ117へ格納し、ステップS211に進む。
ステップS211では、真データ125をFlexRay通信線106へ転送し、処理を終了する。
ステップS201では、受信したデータがFlexRay通信線106からのデータであるか判断する。FlexRay通信線106からのデータを受信したときにはステップS202に進み、それ以外の場合にはステップS208に進む。
ステップS202では、受信したデータが他ドメインデータ124であるか判断する。他ドメインデータ124である場合にはステップS203に進み、それ以外の場合にはステップS206に進む。これらの判断には、FlexRay通信プロトコルが定めるデータに付与されるIDを用いることができる。
ステップS203では、受信した他ドメインデータ124をメモリ117へ格納し、ステップS204に進む。
ステップS204では、メモリ117内の書換え状態フラグ128を参照し、ONの場合には、受信した他ドメインデータ124はCAN通信線105へは送信(転送)せずに、処理を終了する。OFFの場合にはステップS205に進む。
ステップS205では、通常状態であるため、他ドメインデータ124をCAN通信線105へ転送し、処理を終了する。
ステップS202からステップS206に進んだ場合には、受信したデータが書換えプログラム123であるか判断する。書換えプログラム123である場合にはステップS207に進む。書換えプログラム123でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS207では、格納プログラム121を起動して、処理を終了する。
ステップS201からステップS208に進んだ場合には、受信したデータがCAN通信線105からのデータであるか判断する。CAN通信線105からのデータを受信したときにはステップS209に進む。CAN通信線105からのデータの受信でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS209では、受信したデータが真データ125であるか判断する。真データ125である場合にはステップS210に進み、それ以外の場合には受信したデータに対する処理は不要であるとして、処理を終了する。これらの判断には、CAN通信プロトコルが定めるデータに付与されるIDを用いることができる。
ステップS210では、受信した真データ125をメモリ117へ格納し、ステップS211に進む。
ステップS211では、真データ125をFlexRay通信線106へ転送し、処理を終了する。
転送プログラム120がステップS207で起動する格納プログラム121を、図3のフローチャートを用いて説明する。
ステップS301では、書換え状態フラグ127を参照し、OFFである場合には、ステップS302に進み、ONの場合にはステップS304に進む。
ステップS302では、受信した書換えプログラム123で、メモリ117内の書換えプログラム123を上書きあるいは新規格納する。格納が完了すると、ステップS303に進む。
ステップS303では、書換えプログラム123のメモリ117への格納が完了していることから、書換え状態時プログラム122を起動し、処理を終了する。
一方、ステップS301からステップS304に進んだ場合には、メモリ117内の書換えプログラム123によって書換えを実行中であることから、新しく受信している書換えプログラム123は格納できないとして、書換えプログラム123の送信元である他ドメインECUY104に対して、書換え状態であることを通知して処理を終了する。他ドメインECUY104は、この通知を受けて、後でこのプログラムを再送したり、エラーであるとしてエラー処理をしたりするなど、対応することができる。
ステップS301では、書換え状態フラグ127を参照し、OFFである場合には、ステップS302に進み、ONの場合にはステップS304に進む。
ステップS302では、受信した書換えプログラム123で、メモリ117内の書換えプログラム123を上書きあるいは新規格納する。格納が完了すると、ステップS303に進む。
ステップS303では、書換えプログラム123のメモリ117への格納が完了していることから、書換え状態時プログラム122を起動し、処理を終了する。
一方、ステップS301からステップS304に進んだ場合には、メモリ117内の書換えプログラム123によって書換えを実行中であることから、新しく受信している書換えプログラム123は格納できないとして、書換えプログラム123の送信元である他ドメインECUY104に対して、書換え状態であることを通知して処理を終了する。他ドメインECUY104は、この通知を受けて、後でこのプログラムを再送したり、エラーであるとしてエラー処理をしたりするなど、対応することができる。
続いて、格納プログラム121がステップS303で起動する書換え状態時プログラム122を、図4のフローチャートを用いて説明する。
ステップS401では、ゲートウェイECU101は書換え開始通知をCAN通信線105、すなわちサブECU102へ送信する。サブECU102は、この通知を受けて、アクチュエータA107の制御と真データ125の送信を停止し、プログラムの書換えに必要な状態に遷移する。そしてステップS402に進む。
ステップS402では、書換え状態であることを示す書換え状態フラグ127をONにする。そしてステップS403に進む。
ステップS403では、格納プログラム121でメモリ117へ格納した書換えプログラム123を、サブECU102へ送信して、書換えを開始し、ステップS404に進む。ステップS404では、サブECU102から書換え完了通知を受信しているか判断する。書換え完了通知を受信している場合にはステップS407に進む。書換え完了通知を受信していない場合には、ステップS405に進む。書換え完了通知は、書換えが完了するとサブECU102が送信するデータであるが、メモリ117には格納されないため、図1中には図示していない。
ステップS405では、ゲートウェイECU101がメモリ117内の書換えプログラム123を実行し、実行によって得られたデータを代替データ126としてメモリ117へ格納し、ステップS406に進む。
ステップS406では、ステップS405で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信する。そして、ステップS404に戻る。
サブECU102から書換え完了通知を受信し、ステップS407に進むと、ゲートウェイECU101は書換え状態フラグ127をOFFにし、書換え状態時プログラム122を終了する。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、真データ125の送信を再開する。
ステップS401では、ゲートウェイECU101は書換え開始通知をCAN通信線105、すなわちサブECU102へ送信する。サブECU102は、この通知を受けて、アクチュエータA107の制御と真データ125の送信を停止し、プログラムの書換えに必要な状態に遷移する。そしてステップS402に進む。
ステップS402では、書換え状態であることを示す書換え状態フラグ127をONにする。そしてステップS403に進む。
ステップS403では、格納プログラム121でメモリ117へ格納した書換えプログラム123を、サブECU102へ送信して、書換えを開始し、ステップS404に進む。ステップS404では、サブECU102から書換え完了通知を受信しているか判断する。書換え完了通知を受信している場合にはステップS407に進む。書換え完了通知を受信していない場合には、ステップS405に進む。書換え完了通知は、書換えが完了するとサブECU102が送信するデータであるが、メモリ117には格納されないため、図1中には図示していない。
ステップS405では、ゲートウェイECU101がメモリ117内の書換えプログラム123を実行し、実行によって得られたデータを代替データ126としてメモリ117へ格納し、ステップS406に進む。
ステップS406では、ステップS405で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信する。そして、ステップS404に戻る。
サブECU102から書換え完了通知を受信し、ステップS407に進むと、ゲートウェイECU101は書換え状態フラグ127をOFFにし、書換え状態時プログラム122を終了する。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、真データ125の送信を再開する。
次に、図2から図4のフローチャートを用いてゲートウェイECU101の動作を以下のケース1A〜ケース1Cの3つに分けて説明する。
ケース1A:通常状態、書換え状態フラグ127がOFFであるときに他ドメインデータ124を受信
ケース1B:通常状態、書換え状態フラグ127がOFFであるときに真データ125を受信
ケース1C:通常状態、書換え状態フラグ127がOFFであるときに書換えプログラム123を受信
ケース1A:通常状態、書換え状態フラグ127がOFFであるときに他ドメインデータ124を受信
ケース1B:通常状態、書換え状態フラグ127がOFFであるときに真データ125を受信
ケース1C:通常状態、書換え状態フラグ127がOFFであるときに書換えプログラム123を受信
まず、ケース1Aについて説明する。ゲートウェイECU101は、他ドメインECUX103から制御データである他ドメインデータ124を受信すると、ステップS201〜ステップS205の順に進み、サブECU102へ他ドメインデータ124を転送して処理を終了する。サブECU102は、受信した他ドメインデータ124を入力の1つとしてプログラムを実行することで、アクチュエータA107の制御が可能になる。
次に、ケース1Bについて説明する。ゲートウェイECU101は、サブECU102から制御データである真データ125を受信すると、ステップS201、ステップS208〜ステップS211の順に進み、他ドメインECUX103へ真データ125を転送して処理を終了する。他ドメインECUX103は、受信した真データ125を入力の1つとしてプログラムを実行することで、アクチュエータB110の制御が可能になる。
次に、ケース1Cについて説明する。ゲートウェイECU101は、他ドメインECUY104から書換えプログラム123を受信すると、ステップS201〜ステップS202、ステップS206〜ステップS207の順に進み、格納プログラム121を起動する。格納プログラム121では、書換え状態フラグ127がOFFであることから、ステップS301〜ステップS303の順に進み、受信した書換えプログラム123をメモリ117に格納した後、書換えを実行するために書換え状態時プログラム122を起動する。
書換え状態時プログラム122では、ステップS401〜ステップS402の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けてサブECU102は真データ125の送信を停止し、書換え準備を行う。続いてゲートウェイECU101はステップS403からステップS404に進み、書換えプログラム123をサブECU102へ送信し、サブECU102の書換えを実行する。さらに、ゲートウェイECU101はサブECU102からの書換え完了通知を待ちながら、ステップS405でサブECU102を書換え中であるのと同じ書換えプログラム123を、自ECU101でも実行し、得られたデータを代替データ126としてメモリ117へ格納する。そして、ステップS406において、代替データ126を他ドメインECUX103へ送信する。この書換えプログラム123の実行と得られた代替データ126の送信は、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS407において書換え状態フラグ127をOFFにして書換え状態時プログラムを終了する。これによりケース1A〜ケース1Cで説明した処理が再開される。また、サブECU102は、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105への送信を再開する。
この書換え状態時プログラム122を実行中も、FlexRay通信線106上ではゲートウェイECU101と他ドメインECUX103や他ドメインECUY104間で通常状態と変わらずデータの送受信が可能である。他ドメインECUX103からデータを受信した場合、転送プログラム120は起動するが、書換え状態フラグ128がONであればCAN通信線105への転送は行わないため、書換え状態時にCAN通信線105上に書換え用途以外のデータが送信されることはない。また書換え状態時はサブECU102も書換え用途以外のデータは送信しない。これにより安全にサブECU102を書換えることができる。
書換え状態時プログラム122では、ステップS401〜ステップS402の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けてサブECU102は真データ125の送信を停止し、書換え準備を行う。続いてゲートウェイECU101はステップS403からステップS404に進み、書換えプログラム123をサブECU102へ送信し、サブECU102の書換えを実行する。さらに、ゲートウェイECU101はサブECU102からの書換え完了通知を待ちながら、ステップS405でサブECU102を書換え中であるのと同じ書換えプログラム123を、自ECU101でも実行し、得られたデータを代替データ126としてメモリ117へ格納する。そして、ステップS406において、代替データ126を他ドメインECUX103へ送信する。この書換えプログラム123の実行と得られた代替データ126の送信は、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS407において書換え状態フラグ127をOFFにして書換え状態時プログラムを終了する。これによりケース1A〜ケース1Cで説明した処理が再開される。また、サブECU102は、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105への送信を再開する。
この書換え状態時プログラム122を実行中も、FlexRay通信線106上ではゲートウェイECU101と他ドメインECUX103や他ドメインECUY104間で通常状態と変わらずデータの送受信が可能である。他ドメインECUX103からデータを受信した場合、転送プログラム120は起動するが、書換え状態フラグ128がONであればCAN通信線105への転送は行わないため、書換え状態時にCAN通信線105上に書換え用途以外のデータが送信されることはない。また書換え状態時はサブECU102も書換え用途以外のデータは送信しない。これにより安全にサブECU102を書換えることができる。
このように、ゲートウェイECU101は、サブECU102を書換えながら、サブECU102が実行するのと同じ書換えプログラム123を実行し、その結果得られたデータを、真データ125の代替データ126として送信する。したがって、書換えプログラム123の実行結果ではない固定値や前回値を代替データとする場合よりも、他ドメインECUX103は、書換え状態時にも変動しうる車両の状態に即した制御を行うことができる。また、書換え前から書換え中、書換え中から書換え後のすべてに至って、常に書換えプログラム123の実行結果を制御データとすることから、固定値や前回値を使用するよりも、制御データの値の変動は小さくなり、車両の走行や計器が不自然な挙動を示したりすることがなく、固定値や前回値を使用する場合に、不自然な挙動を避けるために実装されるデータ補正といった複雑な処理が不要になる。
なお、本実施の形態1では、プログラム115とデータ116を格納するメモリ117を1つ設けたが、プログラム115はROM(Read Only Memory)、データ116はRAM(Random Access Memory)など、分けて格納してもよいし、その他の記憶媒体を用いてもよい。
また、本実施の形態1では、ゲートウェイECU101が接続する通信線の通信プロトコルとして、CANとFlexRayを用いたが、これに限らず、LINやEthernet(登録商標)であってもよい。
また、本実施の形態1では、ゲートウェイECU101の機能を、転送プログラム120や格納プログラム121や書換え状態時プログラム122のフローチャートで示した処理順序で実現したが、この順序に関わらず、同様の機能を果たすプログラムであればよい。
また、本実施の形態1では、ゲートウェイECU101は転送プログラム120、格納プログラム121、書換え状態時プログラム122、書換えプログラム123のみ実行していたが、ゲートウェイECU101が他の制御対象に接続して制御を行っているなど、他の機能も備えているものであってもよい。
また、本実施の形態1では、書換え対象としてサブECU102が1つの場合を示したが、複数のECUを書換え対象として、並列して複数の種類の書換えプログラムを実行するものであってもよい。
実施の形態2.
以下に、本発明の実施の形態2に係る車両に搭載されるゲートウェイECU501について説明する。ゲートウェイECU501は実施の形態1におけるゲートウェイECU101と同じく通常状態と書換え状態を持つ。
以下に、本発明の実施の形態2に係る車両に搭載されるゲートウェイECU501について説明する。ゲートウェイECU501は実施の形態1におけるゲートウェイECU101と同じく通常状態と書換え状態を持つ。
図5は、本発明の実施の形態2に係るゲートウェイECU501の構成図である。図5中、図1と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU501は、図1の構成に加えて、送信周期タイマ528と、切替タイマ529を備える。また、メモリ117のデータ116内に、書換え状態用データ530を備える。
送信周期タイマ528は、ゲートウェイECU501が代替データ126を送信するタイミングを決定するために使用し、一度開始すると、停止を指示されるまでは、タイマ満了後に再度あらかじめ定められた初期値から自動的に計測を開始する周期的なタイマである。
切替タイマ529は、サブECU102の書換えを完了し、書換え状態フラグ127がONからOFFになったあと、所定の期間を計測するために使用し、満了するとその状態で計測を停止するタイマである。
書換え状態用データ530は、ゲートウェイECU501がサブECU102を書換える前にサブECU102から受信するデータである。
転送プログラム520、格納プログラム521、書換え状態時プログラム522には、実施の形態1で説明した処理に、送信周期タイマ528、切替タイマ529、書換え状態用データ530を用いた処理が追加される。各プログラムの処理内容をフローチャートを用いて説明する。
転送プログラム520を、図6のフローチャートを用いて説明する。図6中、図2と同一、相当部分には同一符号を付し、説明を省略する。
ステップS609では、受信したデータが真データ125か判断する。真データ125である場合にはステップS210に進み、それ以外の場合にはステップS615に進む。
ステップS611では、切替タイマ529が停止中であるか判断する。停止中の場合には、ステップS612に進む。一方、動作中の場合には、書換え状態から通常状態へ切り替わった直後であることから、真データ125は転送せずに処理を終了する。
ステップS612では、送信周期タイマ528が動作しているか判断する。動作中の場合には、ステップS614に進み、動作していない場合にはステップS613に進む。
ステップS613では、送信周期タイマ528を開始し、ステップS614に進む。このようにすることで、送信周期タイマ528はCAN通信線105からFlexRay通信線106へ真データ125を初めて転送するときに開始されることになる。
ステップS614では、真データ125をFlexRay通信線106へ転送し、送信周期タイマ528をリセットし、処理を終了する。
一方、ステップS609からステップS615に進んだ場合には、受信したデータが書換え状態用データ530か判断する。書換え状態用データ530である場合にはステップS616に進み、それ以外の場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS616では、受信した書換え状態用データ530をメモリ117へ格納し、処理を終了する。
ステップS609では、受信したデータが真データ125か判断する。真データ125である場合にはステップS210に進み、それ以外の場合にはステップS615に進む。
ステップS611では、切替タイマ529が停止中であるか判断する。停止中の場合には、ステップS612に進む。一方、動作中の場合には、書換え状態から通常状態へ切り替わった直後であることから、真データ125は転送せずに処理を終了する。
ステップS612では、送信周期タイマ528が動作しているか判断する。動作中の場合には、ステップS614に進み、動作していない場合にはステップS613に進む。
ステップS613では、送信周期タイマ528を開始し、ステップS614に進む。このようにすることで、送信周期タイマ528はCAN通信線105からFlexRay通信線106へ真データ125を初めて転送するときに開始されることになる。
ステップS614では、真データ125をFlexRay通信線106へ転送し、送信周期タイマ528をリセットし、処理を終了する。
一方、ステップS609からステップS615に進んだ場合には、受信したデータが書換え状態用データ530か判断する。書換え状態用データ530である場合にはステップS616に進み、それ以外の場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS616では、受信した書換え状態用データ530をメモリ117へ格納し、処理を終了する。
転送プログラム520がステップS207で起動する格納プログラム521を、図7のフローチャートを用いて説明する。図7中、図3と同一、相当部分には同一符号を付し、説明を省略する。
ステップS702では、切替タイマ529が停止中であるか判断する。停止中の場合には、通常状態であり、かつ書換え状態から遷移した直後ではないと判断でき、ステップS302に進む。一方、切替タイマ529が動作中の場合には、書換え状態から通常状態へ切り替わった直後であり、ゲートウェイECU501が書換えプログラム123を実行中であることから、ステップS703に進む。
ステップS703では、ゲートウェイECU501が実行中の書換えプログラム123を停止し、メモリ内117の書換えプログラム123を更新可能な状態にする。また、切替タイマ529を停止する。そしてステップS302に進む。
ステップS702では、切替タイマ529が停止中であるか判断する。停止中の場合には、通常状態であり、かつ書換え状態から遷移した直後ではないと判断でき、ステップS302に進む。一方、切替タイマ529が動作中の場合には、書換え状態から通常状態へ切り替わった直後であり、ゲートウェイECU501が書換えプログラム123を実行中であることから、ステップS703に進む。
ステップS703では、ゲートウェイECU501が実行中の書換えプログラム123を停止し、メモリ内117の書換えプログラム123を更新可能な状態にする。また、切替タイマ529を停止する。そしてステップS302に進む。
続いて、格納プログラム521がステップS303で起動する書換え状態時プログラム522を、図8のフローチャートを用いて説明する。図8中、図4と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU501は、書換え開始を通知し、書換え状態フラグをONにした後、ステップS803では、サブECU102から書換え状態用データ530を受信するまで待機する。書換え状態用データ530を受信するとステップS403に進む。
また、書換えプログラム123を実行し、代替データ126を格納した後、ステップS807では、送信周期タイマ528が満了するまで待機する。送信周期タイマ528が満了すると、ステップS808に進む。
ステップS808では、ステップS405で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信するとともに、送信周期タイマ528をリセットする。そして、ステップS404に戻る。
ステップS404において、サブECU102から書換え完了通知を受信し、ステップS809に進むと、ゲートウェイECU501は切替タイマ529を開始し、ステップS407に進む。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。
次に、ステップS407では、書換え状態フラグ127をOFFにした後、ステップS811では、切替タイマ529が満了しているか判断する。満了している場合には、ステップS815に進み、満了していない場合にはステップS812に進む。
ステップS812〜ステップS814の動作は、ステップS806〜ステップS808の動作と同じであるため、説明を省略する。ただし、ステップS814では代替データ126の送信を完了すると、ステップS811に戻る。
ステップS815では、満了した切替タイマ519を終了し、書換え状態時プログラム522を終了する。
ゲートウェイECU501は、書換え開始を通知し、書換え状態フラグをONにした後、ステップS803では、サブECU102から書換え状態用データ530を受信するまで待機する。書換え状態用データ530を受信するとステップS403に進む。
また、書換えプログラム123を実行し、代替データ126を格納した後、ステップS807では、送信周期タイマ528が満了するまで待機する。送信周期タイマ528が満了すると、ステップS808に進む。
ステップS808では、ステップS405で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信するとともに、送信周期タイマ528をリセットする。そして、ステップS404に戻る。
ステップS404において、サブECU102から書換え完了通知を受信し、ステップS809に進むと、ゲートウェイECU501は切替タイマ529を開始し、ステップS407に進む。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。
次に、ステップS407では、書換え状態フラグ127をOFFにした後、ステップS811では、切替タイマ529が満了しているか判断する。満了している場合には、ステップS815に進み、満了していない場合にはステップS812に進む。
ステップS812〜ステップS814の動作は、ステップS806〜ステップS808の動作と同じであるため、説明を省略する。ただし、ステップS814では代替データ126の送信を完了すると、ステップS811に戻る。
ステップS815では、満了した切替タイマ519を終了し、書換え状態時プログラム522を終了する。
次に、図6から図8のフローチャートを用いてゲートウェイECU501の動作を以下のケース2A〜ケース2Cの3つに分けて説明する。
ケース2A:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に他ドメインデータ124を受信
ケース2B:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に真データ125を受信
ケース2C:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に書換えプログラム123を受信
ケース2A:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に他ドメインデータ124を受信
ケース2B:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に真データ125を受信
ケース2C:通常状態、書換え状態フラグ127がOFF、切替タイマ529が停止中に書換えプログラム123を受信
ケース2Aについては、実施の形態1ケース1Aと同じ動作になるため、説明を省略する。
次に、ケース2Bについて説明する。ゲートウェイECU501は、サブECU102から制御データである真データ125を受信すると、ステップS201、ステップS208、ステップS609、ステップS210、ステップ611〜ステップS612、ステップS614の順に進み、他ドメインECUX103へ真データ125を転送して処理を終了する。ただし、初めて真データ125を転送する際は送信周期タイマ528が動作していないため、S612からS613へ進んで送信周期タイマ528を開始した後に、S614に進んで転送を行う。他ドメインECUX103は、受信した真データ125を入力の1つとしてプログラムを実行することで、アクチュエータB110の制御が可能になる。
次に、ケース2Cについて説明する。ゲートウェイECU501は、他ドメインECUY104から書換えプログラム123を受信すると、ステップS201〜ステップS202、ステップS206〜ステップS207の順に進み、格納プログラム521を起動する。格納プログラム521では、書換え状態フラグ127がOFF、切替タイマ529が停止中であることから、ステップS301、ステップS702、ステップS302〜ステップS303の順に進み、受信した書換えプログラム123をメモリ117に格納した後、書換えを実行するために書換え状態時プログラム522を起動する。
書換え状態時プログラム522では、ステップS401〜ステップS402の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けてサブECU102は書換え準備を行うとともに、書換え状態用データ530をゲートウェイECU501へ送信する。ゲートウェイECU501では、書換え状態フラグ127がONであっても、データを受信すると転送プログラム520が起動し、ステップS201、ステップS208、ステップS609、ステップS615〜ステップS616の順に進み、書換え状態用データ530を受信することができる。その結果、ステップS803からステップS403に進み、書換えプログラム123をサブECU102へ送信し、サブECU102の書換えを実行する。さらに、ゲートウェイECU501はサブECU102からの書換え完了通知を待ちながら、ステップS405でサブECU102で書換え中であるのと同じ書換えプログラム123を実行し、得られたデータを代替データ126としてメモリ117へ格納する。そして、ステップS807からステップS808において、送信周期タイマ528が満了するタイミングで、代替データ126を他ドメインECUX103へ送信する。また、送信とともに送信周期タイマ528をリセットする。この書換えプログラム123の実行と得られた代替データ126の周期送信を、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS809以降では、切替タイマ529を開始、書換え状態フラグ127をOFFにし、切替タイマ529が満了するまで、ステップS405からステップS808と同じように、書換えプログラム123の実行と、送信周期タイマ518満了タイミングでの代替データ126の送信を継続する。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。しかし、ゲートウェイECU501は切替タイマ529が停止するまでは、上記のとおり、真データ125のFlexRay通信線106への転送は行わない。切替タイマ529が満了すると、切替タイマ529を停止し、書換え状態時プログラムを終了する。これにより書換えプログラム123は実行されなくなり、ケース2Aとケース2Bで説明した処理が再開され、サブECU102が送信する真データ125のFlexRay通信線106への転送が再開される。
書換え状態時プログラム522では、ステップS401〜ステップS402の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けてサブECU102は書換え準備を行うとともに、書換え状態用データ530をゲートウェイECU501へ送信する。ゲートウェイECU501では、書換え状態フラグ127がONであっても、データを受信すると転送プログラム520が起動し、ステップS201、ステップS208、ステップS609、ステップS615〜ステップS616の順に進み、書換え状態用データ530を受信することができる。その結果、ステップS803からステップS403に進み、書換えプログラム123をサブECU102へ送信し、サブECU102の書換えを実行する。さらに、ゲートウェイECU501はサブECU102からの書換え完了通知を待ちながら、ステップS405でサブECU102で書換え中であるのと同じ書換えプログラム123を実行し、得られたデータを代替データ126としてメモリ117へ格納する。そして、ステップS807からステップS808において、送信周期タイマ528が満了するタイミングで、代替データ126を他ドメインECUX103へ送信する。また、送信とともに送信周期タイマ528をリセットする。この書換えプログラム123の実行と得られた代替データ126の周期送信を、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS809以降では、切替タイマ529を開始、書換え状態フラグ127をOFFにし、切替タイマ529が満了するまで、ステップS405からステップS808と同じように、書換えプログラム123の実行と、送信周期タイマ518満了タイミングでの代替データ126の送信を継続する。サブECU102は、書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。しかし、ゲートウェイECU501は切替タイマ529が停止するまでは、上記のとおり、真データ125のFlexRay通信線106への転送は行わない。切替タイマ529が満了すると、切替タイマ529を停止し、書換え状態時プログラムを終了する。これにより書換えプログラム123は実行されなくなり、ケース2Aとケース2Bで説明した処理が再開され、サブECU102が送信する真データ125のFlexRay通信線106への転送が再開される。
このように、ゲートウェイECU501は、サブECU102の書換えが完了した後も、切替タイマ529が満了するまでは、書換えプログラム123の実行と、その結果得られる代替データ126の送信を継続する。また、切替タイマ529が満了するまでは、書換えが完了したサブECU102が送信する真データ125は他ドメインECUX103へ中継しない。このように直ちに代替データ126の送信を停止しない理由として、書換え完了直後は、サブECU102は初期化処理が必要であり、真データ125の送信開始まで時間がかかることや、真データ125の出力に必要なプログラムの入力として、他ドメインデータ124を受信して使用するようになるまで時間がかかることなどが挙げられる。したがって、これらの真データ125の送信が再開され、値が安定するまでは、他ドメインECUX103はゲートウェイECU501が書換えプログラム123を実行して送信する代替データ126を使用することができ、ネットワークシステムの状態に即した制御を行うことができる。
また、サブECU102は送信周期タイマ528を用いて代替データ126の送信タイミングを決定する。これにより、通常状態から書換え状態への遷移時に、真データ125と代替データ126の送信間隔が短すぎるということがなくなるため、受信元である他ドメインECUX103の受信処理にかかる負荷が増加したり、受信間隔が短すぎるエラーと判断されたりすることがない。また、送信周期タイマ528の満了時間を、真データ125の送信周期と同じにすれば、書換え状態時も、サブECU102が真データ125を送信するのと同じ周期で、ゲートウェイECU501は代替データ126を送信することができる。
続いて、真データ125や代替データ126の出力に必要な書換えプログラム123の入力について説明する。なお、本実施の形態2では、書換えによってサブECU102が実行するプログラムの演算内容は変化するが、入出力の種類は変化しないとする。したがって、便宜上、書換え前後に実行されるプログラムとも書換えプログラム123と呼ぶ。
通常状態時に、サブECU102が実行する書換えプログラム123の入出力を図9を用いて説明する。この書換えプログラム123の入力としては、他ドメインECUX103が送信し、ゲートウェイECU501を介してサブECU102が受信した他ドメインデータ124、サブECU102に接続されたセンサA108からのセンサデータ、そして前回書換えプログラム123を実行したときの実行結果(以下、前回値データ)が必要である。これらの入力を用いてサブECU102は書換えプログラム123を実行し、実行した結果得られたデータを真データ125として、ゲートウェイECU501へ送信する。
書換え状態時には、同じ書換えプログラム123をゲートウェイECU501が実行する。このときの書換えプログラム123の入出力を図10を用いて説明する。
サブECU102での実行時に使用した他ドメインデータ124は、書換え状態時にも、ゲートウェイECU501は転送プログラム520によって他ドメインECUX103から受信することができるため、サブECU102での実行と同じように使用することができる。
一方、センサA108のデータは、書換え状態時にはCAN通信線105は制御データを送信することはできないことから、ゲートウェイECU501は入手することができない。また、このセンサA108のデータはサブECU102内部でのみ使用するため、サブECU102はCAN通信線105へ出力しておらず、ゲートウェイECU501は通常状態であってもセンサA108のデータを受信していない。この代わりとして、ゲートウェイECU501は書換え状態時プログラム522のステップS401において書換え開始をサブECU102へ通知すると、サブECU102はゲートウェイECU501へセンサA108からの最新のデータを書換え状態用データ530として送信してから、書換えに必要な状態に遷移する。ゲートウェイECU501は、ステップS803においてこの書換え状態用データ530を受信してから書換えを開始する。したがって、この書換え状態用データ530を、センサデータとして、書換えプログラム123の入力に使用することができる。
さらに、ゲートウェイECU501は通常状態での転送プログラム520によるCAN通信線105からFlexRay通信線106へのデータの転送において、ステップS210で真データ125をメモリ117に格納している。したがって、通常状態から書換え状態へ遷移した後、ゲートウェイECU501が最初に書換えプログラム123を実行する際には、最後にゲートウェイECU501がサブECU102から受信した真データ125を前回値データとすることができる。また、書換えプログラム123の2回目以降の実行時は、初回書換えプログラム123の実行によって得られた代替データ126を使用すればよい。
サブECU102での実行時に使用した他ドメインデータ124は、書換え状態時にも、ゲートウェイECU501は転送プログラム520によって他ドメインECUX103から受信することができるため、サブECU102での実行と同じように使用することができる。
一方、センサA108のデータは、書換え状態時にはCAN通信線105は制御データを送信することはできないことから、ゲートウェイECU501は入手することができない。また、このセンサA108のデータはサブECU102内部でのみ使用するため、サブECU102はCAN通信線105へ出力しておらず、ゲートウェイECU501は通常状態であってもセンサA108のデータを受信していない。この代わりとして、ゲートウェイECU501は書換え状態時プログラム522のステップS401において書換え開始をサブECU102へ通知すると、サブECU102はゲートウェイECU501へセンサA108からの最新のデータを書換え状態用データ530として送信してから、書換えに必要な状態に遷移する。ゲートウェイECU501は、ステップS803においてこの書換え状態用データ530を受信してから書換えを開始する。したがって、この書換え状態用データ530を、センサデータとして、書換えプログラム123の入力に使用することができる。
さらに、ゲートウェイECU501は通常状態での転送プログラム520によるCAN通信線105からFlexRay通信線106へのデータの転送において、ステップS210で真データ125をメモリ117に格納している。したがって、通常状態から書換え状態へ遷移した後、ゲートウェイECU501が最初に書換えプログラム123を実行する際には、最後にゲートウェイECU501がサブECU102から受信した真データ125を前回値データとすることができる。また、書換えプログラム123の2回目以降の実行時は、初回書換えプログラム123の実行によって得られた代替データ126を使用すればよい。
このように、ゲートウェイECU501は、書換えプログラム123の実行に必要な入力として、書換え状態時にも受信可能である他ドメインECUX103からの他ドメインデータ124を使用することができる。したがって、書換え状態時にもネットワークシステムの最新状態を示すデータを用いて書換えプログラム123を実行し、代替データ126を算出することができる。
また、書換えプログラム123の実行に必要な入力として、書換え状態に遷移する直前にサブECU102が書換え状態用に送信した書換え状態用データ530を使用する。したがって、通常状態時や書換え状態時には受信することがないデータを用いて書換えプログラム123を実行し、書換え状態時にも変動しうるネットワークシステムの状態に即した代替データ126を算出することができる。
また、書換えプログラム123の実行に必要な入力として、書換え状態に遷移する前に最後にサブECU102から受信した真データ125を前回値データとして、また2回目以降の書換えプログラム123の実行では、ゲートウェイECU501が実行した書換えプログラム123の出力(代替データ126)を前回値データとして使用することができる。したがって、サブECU102から受信した真データ125やゲートウェイECU501が実行した書換えプログラム123の前回の実行結果を使用することにより、書換え状態時にも変動しうるネットワークシステムの状態に即した代替データ126を算出することができる。
以上より、本実施の形態2においては、ゲートウェイECU501がサブECU102の書換えと同時に、他ドメインECUX103から受信した他ドメインデータ124や、書換え前に書換え状態時用に受信した書換え状態用データ530や、書換えプログラムの前回の実行結果(真データ125や代替データ126)を入力として書換えプログラム123を実行し、得られたデータを代替データ126として、定められた周期に従って送信する。また、書換え完了後も、所定の時間が経過するまでは、真データ125ではなく代替データ126を送信する。これにより、このデータを利用する他ドメインECUX103は、書換えプログラム123の出力ではない固定値や前回値などを使用する場合と比べて、車両の状態に即したデータを入力として、制御を行うことができる。
実施の形態3.
以下に、本発明の実施の形態3に係る車両に搭載されるゲートウェイECU1101について説明する。ゲートウェイECU1101は本発明の実施の形態1におけるゲートウェイECU101と同じく通常状態と書換え状態を持つ。
以下に、本発明の実施の形態3に係る車両に搭載されるゲートウェイECU1101について説明する。ゲートウェイECU1101は本発明の実施の形態1におけるゲートウェイECU101と同じく通常状態と書換え状態を持つ。
図11は、本発明の実施の形態3に係るゲートウェイECU1101の構成図である。図11中、図1と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU1101は、CAN通信線105を介して、サブECU102の他に非書換え対象サブECU1131とも接続している。
第四の電子制御装置である非書換え対象サブECU1131には制御対象であるアクチュエータC1132と制御対象の状態を検出するセンサC1133が接続されており、他ドメインECUX103と制御データを送受信して共有することで、高度な制御を実現している。
非書換え対象サブECU1131は、制御データとして第2の真データ1139を送信している。また、書換え状態時に備えて、通常状態時もセンサC1133のデータを周期的に送信している。非書換え対象サブECU1131は書換え対象ではないため、ゲートウェイECU1101が書換え状態になっても、非書換え対象サブECU1131のプログラムは書換えられることはない。しかし、サブECU102が書換え中は、CAN通信線105上には書換え用途のデータのみ送信可能であるため、非書換え対象サブECU1131が制御データを送信したり、他ドメインECUX103から制御データを受信したりすることはできない。
他ドメインECUX103は、アクチュエータB110の制御のために、真データ125あるいは代替データ126に加えて、非書換え対象サブECUが送信する第2の真データ1139を使用する。
ゲートウェイECU1101は、CAN通信線105を介して、サブECU102の他に非書換え対象サブECU1131とも接続している。
第四の電子制御装置である非書換え対象サブECU1131には制御対象であるアクチュエータC1132と制御対象の状態を検出するセンサC1133が接続されており、他ドメインECUX103と制御データを送受信して共有することで、高度な制御を実現している。
非書換え対象サブECU1131は、制御データとして第2の真データ1139を送信している。また、書換え状態時に備えて、通常状態時もセンサC1133のデータを周期的に送信している。非書換え対象サブECU1131は書換え対象ではないため、ゲートウェイECU1101が書換え状態になっても、非書換え対象サブECU1131のプログラムは書換えられることはない。しかし、サブECU102が書換え中は、CAN通信線105上には書換え用途のデータのみ送信可能であるため、非書換え対象サブECU1131が制御データを送信したり、他ドメインECUX103から制御データを受信したりすることはできない。
他ドメインECUX103は、アクチュエータB110の制御のために、真データ125あるいは代替データ126に加えて、非書換え対象サブECUが送信する第2の真データ1139を使用する。
ゲートウェイECU1101は、図1の構成に加えて、第2の代替データ用送信周期タイマ1134と、切替監視タイマ1135を備える。また、メモリ117のプログラム115内に、非書換えプログラム1136を格納可能な領域を備える。さらに、メモリ117のデータ116内に、差分基準データ1137、第2の書換え状態用データFIFO1138、第2の真データ1139、第2の代替データ1140を備える。なお、実施の形態1では、真データ125と代替データ126は同じ領域を使用していたが、本実施の形態3では、図11に示す通り、別々の領域を使用するものとする。
第2の代替データ用送信周期タイマ1134は、ゲートウェイECU1101が第2の代替データ1140を送信するタイミングを決定するために使用し、一度開始すると、停止を指示されるまでは、タイマ満了後に再度あらかじめ定められた初期値から自動的に計測を開始する周期的なタイマである。
切替監視タイマ1135は、サブECU102の書換えを完了し、書換え状態フラグ127がONからOFFになったあと、所定の期間を計測するために使用し、満了するとその状態で計測を停止するタイマである。
非書換えプログラム1136は、アクチュエータC1132を制御したり、センサC1133の状態を取得して演算を行い、第2の真データを出力して、他ドメインECUX103へ送信したりするために、非書換え対象サブECU1131が実行するプログラム、もしくはプログラムのうち、第2のデータを出力するために必要な一部分である。
差分基準データ1137は、真データ125と代替データ126の差分を比較する際の基準となるデータである。本実施の形態3では、あらかじめ値Qが定められているものとする。
第2の書換え状態用データFIFO1138は、通常状態時に、非書換え対象サブECU1131から周期的に受信するセンサC1133のデータを、受信した順に複数格納するFirstInFirstOutの格納領域である。FIFOがFULLとなった場合には、古いものから順に新しいもので上書きされる。
第2の真データ1139は、通常状態時に非書換え対象サブECU1131から受信する制御データである。
第2の代替データ1140は、書換え状態時にゲートウェイECU1101が他ドメインECUX103へ送信する制御データである。
転送プログラム1120、格納プログラム1121、書換え状態時プログラム1122には、実施の形態1で説明した処理に、第2の代替データ用送信周期タイマ1134、切替監視タイマ1135、非書換えプログラム1136、差分基準データ1137、第2の書換え状態用データFIFO1138、第2の真データ1139、第2の代替データ1140を用いた処理が追加される。各プログラムの処理内容をフローチャートを用いて説明する。
転送プログラム1120を、図12のフローチャートを用いて説明する。図12中、図2と同一、相当部分には同一符号を付し、説明を省略する。
ステップS202からステップS1206に進んだ場合には、受信したデータが書換えプログラム123とそれに続く非書換えプログラム1136であるか判断する。書換えプログラム123と非書換えプログラム1136である場合には、ステップS207に進む。書換えプログラム123と非書換えプログラム1136でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS208からステップS1211に進んだ場合には、受信したデータが真データ125であるか判断する。真データ125である場合にはステップS210に進み、それ以外の場合にはステップS1213に進む。
ステップS1212では、切替監視タイマ1135が停止中であるか判断する。停止中の場合にはステップS211に進む。一方、動作中の場合には、書換え状態から通常状態へ切り替わった直後であることから、真データ125は転送せずに処理を終了する。
ステップS1211からステップS1213に進んだ場合には、受信したデータが第2の真データ1139であるか判断する。第2の真データ1139である場合にはステップS1214に進み、それ以外の場合にはステップS1218に進む。
ステップS1214では、受信した第2の真データ1139をメモリ117へ格納し、ステップS1215に進む。
ステップS1215では、第2の代替データ用送信周期タイマ1134が動作しているか判断する。動作中の場合には、ステップS1217に進み、動作していない場合にはステップS1216に進む。
ステップS1216では、第2の代替データ用送信周期タイマ1134を開始し、ステップS1217に進む。このようにすることで、第2の代替データ用送信周期タイマ1134はCAN通信線105からFlexRay通信線106へ第2の真データ1139を初めて転送するときに開始されることになる。
ステップ1217では、第2の真データ1139をFlexRay通信線106へ転送し、第2の代替データ用送信周期タイマ1134をリセットし、処理を終了する。
一方、ステップS1213からステップS1218に進んだ場合には、受信したデータがセンサC1133のデータであるか判断する。センサC1133のデータである場合にはステップS1219に進み、それ以外の場合には、受信したデータに対する処理は不要であるとして処理を終了する。
ステップS1219では、受信したセンサC1133をメモリ117の第2の書換え状態用データFIFO1138へ格納し、処理を終了する。
ステップS202からステップS1206に進んだ場合には、受信したデータが書換えプログラム123とそれに続く非書換えプログラム1136であるか判断する。書換えプログラム123と非書換えプログラム1136である場合には、ステップS207に進む。書換えプログラム123と非書換えプログラム1136でない場合には、受信したデータに対する処理は不要であるとして、処理を終了する。
ステップS208からステップS1211に進んだ場合には、受信したデータが真データ125であるか判断する。真データ125である場合にはステップS210に進み、それ以外の場合にはステップS1213に進む。
ステップS1212では、切替監視タイマ1135が停止中であるか判断する。停止中の場合にはステップS211に進む。一方、動作中の場合には、書換え状態から通常状態へ切り替わった直後であることから、真データ125は転送せずに処理を終了する。
ステップS1211からステップS1213に進んだ場合には、受信したデータが第2の真データ1139であるか判断する。第2の真データ1139である場合にはステップS1214に進み、それ以外の場合にはステップS1218に進む。
ステップS1214では、受信した第2の真データ1139をメモリ117へ格納し、ステップS1215に進む。
ステップS1215では、第2の代替データ用送信周期タイマ1134が動作しているか判断する。動作中の場合には、ステップS1217に進み、動作していない場合にはステップS1216に進む。
ステップS1216では、第2の代替データ用送信周期タイマ1134を開始し、ステップS1217に進む。このようにすることで、第2の代替データ用送信周期タイマ1134はCAN通信線105からFlexRay通信線106へ第2の真データ1139を初めて転送するときに開始されることになる。
ステップ1217では、第2の真データ1139をFlexRay通信線106へ転送し、第2の代替データ用送信周期タイマ1134をリセットし、処理を終了する。
一方、ステップS1213からステップS1218に進んだ場合には、受信したデータがセンサC1133のデータであるか判断する。センサC1133のデータである場合にはステップS1219に進み、それ以外の場合には、受信したデータに対する処理は不要であるとして処理を終了する。
ステップS1219では、受信したセンサC1133をメモリ117の第2の書換え状態用データFIFO1138へ格納し、処理を終了する。
続いて、転送プログラム1120がステップS207で起動する格納プログラム1121を、図13のフローチャートを用いて説明する。図13中、図3と同一、相当部分には同一符号を付し、説明を省略する。
ステップS1301では、切替監視タイマ1135が停止中であるか判断する。停止中の場合には、通常状態であり、かつ書換え状態から遷移した直後ではないと判断でき、ステップS1303に進む。一方、切替監視タイマ1135が動作中の場合には、書換え状態から通常状態へ切り替わった直後であり、ゲートウェイECU1101が書換えプログラム123と非書換えプログラム1136を実行中であることから、ステップS1302に進む。
ステップS1302では、ゲートウェイECU1101が実行中の書換えプログラム123と非書換えプログラム1136を停止し、メモリ内117の書換えプログラム123と非書換えプログラム1136を更新可能な状態にする。また、切替監視タイマ1135を停止する。そしてステップS1303に進む。
ステップS1303では、受信した書換えプログラム123と非書換えプログラム1136で、メモリ117内の書換えプログラム123と非書換えプログラム1136をそれぞれ上書きあるいは新規格納する。格納が完了すると、ステップS303に進む。
ステップS1301では、切替監視タイマ1135が停止中であるか判断する。停止中の場合には、通常状態であり、かつ書換え状態から遷移した直後ではないと判断でき、ステップS1303に進む。一方、切替監視タイマ1135が動作中の場合には、書換え状態から通常状態へ切り替わった直後であり、ゲートウェイECU1101が書換えプログラム123と非書換えプログラム1136を実行中であることから、ステップS1302に進む。
ステップS1302では、ゲートウェイECU1101が実行中の書換えプログラム123と非書換えプログラム1136を停止し、メモリ内117の書換えプログラム123と非書換えプログラム1136を更新可能な状態にする。また、切替監視タイマ1135を停止する。そしてステップS1303に進む。
ステップS1303では、受信した書換えプログラム123と非書換えプログラム1136で、メモリ117内の書換えプログラム123と非書換えプログラム1136をそれぞれ上書きあるいは新規格納する。格納が完了すると、ステップS303に進む。
続いて、格納プログラム1121がステップS303で起動する書換え状態時プログラム1122を、図14のフローチャートを用いて説明する。図14中、図4と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU1101は、サブECU102からの書換え完了通知を待つ間、ステップS1401では、メモリ117内の書換えプログラム123と非書換えプログラム1136を実行し、実行によって得られたデータをそれぞれ代替データ126と第2の代替データ1140としてメモリ117へ格納し、ステップS1402に進む。
ステップS1402では、ステップS1401で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信する。そしてステップS1403に進む。
ステップS1403では、第2の代替データ用送信周期タイマ1134が満了するまで待機する。第2の代替データ用送信周期タイマ1134が満了すると、ステップS1404に進む。
ステップS1404では、ステップS1401で格納した第2の代替データ1140をFlexRay通信線106を介して他ドメインECUX103へ送信するとともに、第2の代替データ用送信周期タイマ1134をリセットする。そしてステップS404に戻る。
ステップS404において、サブECU102から書換え完了通知を受信し、ステップS1405に進むと、ゲートウェイECU1101は切替監視タイマ1135を開始し、ステップS407に進む。サブECU102は書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。また、非書換え対象サブECU1131も、この書換え完了通知を受信することができ、第2の真データ1139とセンサC1133のデータの送信を再開する。ゲートウェイECU1101は、第2の真データ1139をCAN通信線105を介して受信すると、FlexRay通信線106への転送を行う。
ステップS1406では、切替監視タイマが満了しているか判断する。満了している場合にはステップS1407に進み、満了していない場合にはステップS1408に進む。
ステップS1407では、サブECU102の書換えが失敗していると判断されるため、エラー処理を実施し、書換え状態時プログラム1122を終了する。エラー処理は、ゲートウェイECU1101が書換えプログラム123を再送して、サブECU102を再度書換えたり、書換えプログラム123を他ドメインECUY104から再度受信したりするなど考えられる。
一方、ステップS1406において、切替監視タイマ1135が満了していないためステップS1408に進むと、書換えプログラム123を実行し、実行によって得られたデータを代替データ126としてメモリ117へ格納し、ステップS1409に進む。
ステップS1409では、ステップS1408で格納した代替データ126と、ステップS404において書換え完了通知受信後、サブECU102が送信を再開し、転送プログラム1120のステップS210でメモリ117へ格納されるようになった真データ125との差分を、差分基準データ1137の値Qと比較する。そして、次の式が満たされれば、ステップS1411に進み、満たされなければ、ステップS1410に進む。
(式): |代替データ126 − 真データ125| ≦ Q
ステップS1410では、サブECU102による書換えプログラム123の実行結果である真データ125の値が安定していないとして、ゲートウェイECU1101が書換えプログラム123を実行した結果である代替データ126をFlexRay通信線106へ送信する。そしてステップS1406に戻る。
一方、S1409で条件が満たされると、ステップS1411では、書換え後の真データ125の値が安定しているとして、真データ125のFlexRay通信線106への転送を行うため、切替監視タイマ1135を終了し、書換え状態時プログラム1122を終了する。
ゲートウェイECU1101は、サブECU102からの書換え完了通知を待つ間、ステップS1401では、メモリ117内の書換えプログラム123と非書換えプログラム1136を実行し、実行によって得られたデータをそれぞれ代替データ126と第2の代替データ1140としてメモリ117へ格納し、ステップS1402に進む。
ステップS1402では、ステップS1401で格納した代替データ126をFlexRay通信線106を介して他ドメインECUX103へ送信する。そしてステップS1403に進む。
ステップS1403では、第2の代替データ用送信周期タイマ1134が満了するまで待機する。第2の代替データ用送信周期タイマ1134が満了すると、ステップS1404に進む。
ステップS1404では、ステップS1401で格納した第2の代替データ1140をFlexRay通信線106を介して他ドメインECUX103へ送信するとともに、第2の代替データ用送信周期タイマ1134をリセットする。そしてステップS404に戻る。
ステップS404において、サブECU102から書換え完了通知を受信し、ステップS1405に進むと、ゲートウェイECU1101は切替監視タイマ1135を開始し、ステップS407に進む。サブECU102は書換え完了とともに、更新された書換えプログラム123の実行を開始し、実行の結果得られる制御データを真データ125として、CAN通信線105へ送信を再開する。また、非書換え対象サブECU1131も、この書換え完了通知を受信することができ、第2の真データ1139とセンサC1133のデータの送信を再開する。ゲートウェイECU1101は、第2の真データ1139をCAN通信線105を介して受信すると、FlexRay通信線106への転送を行う。
ステップS1406では、切替監視タイマが満了しているか判断する。満了している場合にはステップS1407に進み、満了していない場合にはステップS1408に進む。
ステップS1407では、サブECU102の書換えが失敗していると判断されるため、エラー処理を実施し、書換え状態時プログラム1122を終了する。エラー処理は、ゲートウェイECU1101が書換えプログラム123を再送して、サブECU102を再度書換えたり、書換えプログラム123を他ドメインECUY104から再度受信したりするなど考えられる。
一方、ステップS1406において、切替監視タイマ1135が満了していないためステップS1408に進むと、書換えプログラム123を実行し、実行によって得られたデータを代替データ126としてメモリ117へ格納し、ステップS1409に進む。
ステップS1409では、ステップS1408で格納した代替データ126と、ステップS404において書換え完了通知受信後、サブECU102が送信を再開し、転送プログラム1120のステップS210でメモリ117へ格納されるようになった真データ125との差分を、差分基準データ1137の値Qと比較する。そして、次の式が満たされれば、ステップS1411に進み、満たされなければ、ステップS1410に進む。
(式): |代替データ126 − 真データ125| ≦ Q
ステップS1410では、サブECU102による書換えプログラム123の実行結果である真データ125の値が安定していないとして、ゲートウェイECU1101が書換えプログラム123を実行した結果である代替データ126をFlexRay通信線106へ送信する。そしてステップS1406に戻る。
一方、S1409で条件が満たされると、ステップS1411では、書換え後の真データ125の値が安定しているとして、真データ125のFlexRay通信線106への転送を行うため、切替監視タイマ1135を終了し、書換え状態時プログラム1122を終了する。
次に、図12から図14のフローチャートを用いてゲートウェイECU1101の動作を以下のケース3A〜ケース3Cの3つに分けて説明する。
ケース3A:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に他ドメインデータ124を受信
ケース3B:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に真データ125を受信
ケース3C:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に書換えプログラム123と非書換えプログラム1136を受信
ケース3A:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に他ドメインデータ124を受信
ケース3B:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に真データ125を受信
ケース3C:通常状態、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中に書換えプログラム123と非書換えプログラム1136を受信
ケース3Aとケース3Bについては、実施の形態1のケース1Aとケース1Bと同じ動作になるため、説明を省略する。
次に、ケース3Cについて説明する。ゲートウェイECU1101は、他ドメインECUY104から書換えプログラム123と非書換えプログラム1136を受信すると、転送プログラム1120においてステップS201〜ステップS202、ステップS1206、ステップS207の順に進み、格納プログラム1121を起動する。
格納プログラム1121では、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中であることから、ステップS301、ステップS1301、ステップS1303、ステップS303の順に進み、受信した書換えプログラム123と非書換えプログラム1136をメモリ117に格納した後、書換えを実行するために書換え状態時プログラム1122を起動する。
書換え状態時プログラム1122では、ステップS401〜ステップS404の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けて、サブECU102は書換え準備を行う。また、非書換え対象サブECU1131も送信や受信処理を停止し、サブECU102からの書換え完了通知を待つ。
その後、ゲートウェイECU1101はサブECU102からの書換え完了通知を待ちながら、ステップS1401においてサブECU102で書換え中であるのと同じ書換えプログラム123と、非書換え対象ECU1131が第2の真データ1139を出力するのに使用するのと同じ非書換えプログラム1136を実行する。そして書換えプログラム123の実行により得られたデータを代替データ126として送信する。また、非書換えプログラム1136の実行により得られたデータを第2の代替データ1140として、第2の代替データ用送信周期タイマ1134が満了するタイミングで、他ドメインECUX103へ送信する。また、送信とともに送信周期タイマ1134をリセットする。これらの書換えプログラム123と非書換えプログラム1136の実行と、得られた代替データ126や第2の代替データ1140の周期送信を、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS1405以降では、切替監視タイマ1135を開始、書換え状態フラグ127をOFFにする。また、書換え完了通知により、サブECU102と非書換え対象サブECU1131は、それぞれデータの送信を開始する。これによりゲートウェイECU1101は、非書換え対象サブECU1131が送信する第2の真データ1139については、FlexRay通信線107への転送を再開する。しかし、書換え直後であるサブECU102が送信する真データ125は、値が安定するのを待つ必要がある。そこで、切替監視タイマ1135が満了しない限り、真データ125の値が条件を満たすまで、ゲートウェイECU1101は書換えプログラム123の実行と得られる代替データ126の送信を継続し、得られる代替データ126と、受信する真データ125の比較を行って、この値の差分が差分基準データ1137の値Q以下となるまで、代替データ126をFlexRay通信線107へ送信する。条件値Qを満たすと、サブECU102の書換えが成功し、真データ125が他ドメインECUX103での制御に使用可能な信頼性を持つと判断され、ゲートウェイECU1101は真データ125についてもFlexRay通信線107への転送を再開する。一方、この差分が条件値Qを満たす前に切替監視タイマ1135が満了した場合には、サブECU102の書換えが失敗し、サブECU102が送信する真データ125は信頼性が低いものとして、エラー処理を開始する。
格納プログラム1121では、書換え状態フラグ127がOFF、切替監視タイマ1135が停止中であることから、ステップS301、ステップS1301、ステップS1303、ステップS303の順に進み、受信した書換えプログラム123と非書換えプログラム1136をメモリ117に格納した後、書換えを実行するために書換え状態時プログラム1122を起動する。
書換え状態時プログラム1122では、ステップS401〜ステップS404の順に進み、書換え開始をサブECU102へ通知し、書換え状態フラグ127をONにする。この通知を受けて、サブECU102は書換え準備を行う。また、非書換え対象サブECU1131も送信や受信処理を停止し、サブECU102からの書換え完了通知を待つ。
その後、ゲートウェイECU1101はサブECU102からの書換え完了通知を待ちながら、ステップS1401においてサブECU102で書換え中であるのと同じ書換えプログラム123と、非書換え対象ECU1131が第2の真データ1139を出力するのに使用するのと同じ非書換えプログラム1136を実行する。そして書換えプログラム123の実行により得られたデータを代替データ126として送信する。また、非書換えプログラム1136の実行により得られたデータを第2の代替データ1140として、第2の代替データ用送信周期タイマ1134が満了するタイミングで、他ドメインECUX103へ送信する。また、送信とともに送信周期タイマ1134をリセットする。これらの書換えプログラム123と非書換えプログラム1136の実行と、得られた代替データ126や第2の代替データ1140の周期送信を、サブECU102からの書換え完了通知が来るまで継続する。サブECU102から書換え完了通知が来ると、ステップS1405以降では、切替監視タイマ1135を開始、書換え状態フラグ127をOFFにする。また、書換え完了通知により、サブECU102と非書換え対象サブECU1131は、それぞれデータの送信を開始する。これによりゲートウェイECU1101は、非書換え対象サブECU1131が送信する第2の真データ1139については、FlexRay通信線107への転送を再開する。しかし、書換え直後であるサブECU102が送信する真データ125は、値が安定するのを待つ必要がある。そこで、切替監視タイマ1135が満了しない限り、真データ125の値が条件を満たすまで、ゲートウェイECU1101は書換えプログラム123の実行と得られる代替データ126の送信を継続し、得られる代替データ126と、受信する真データ125の比較を行って、この値の差分が差分基準データ1137の値Q以下となるまで、代替データ126をFlexRay通信線107へ送信する。条件値Qを満たすと、サブECU102の書換えが成功し、真データ125が他ドメインECUX103での制御に使用可能な信頼性を持つと判断され、ゲートウェイECU1101は真データ125についてもFlexRay通信線107への転送を再開する。一方、この差分が条件値Qを満たす前に切替監視タイマ1135が満了した場合には、サブECU102の書換えが失敗し、サブECU102が送信する真データ125は信頼性が低いものとして、エラー処理を開始する。
このように、ゲートウェイECU1101は、サブECU102の書換えが完了した後も、切替監視タイマ1135が満了するか、条件を満たすまでは、サブECU102の書換えプログラム123の実行を継続する。そして、実行の結果得られた代替データ126を真データ125と比較し、差分が差分基準データ1137の値Qよりも小さくなり、書換えが正常に終了したと判断できるようになるまでは、代替データ126を他ドメインECUX103へ送信し、真データ125は中継しない。このように、真データ125と代替データ125を比較することで、実施の形態2で述べたように、真データ125の値が安定するまで待つことに加えて、書換えが正常に完了したと判断できるようになるまでは、他ドメインECUX103はゲートウェイECU1101が書換えプログラム123を実行して送信する代替データ126を使用することができ、ネットワークシステムの状態に即した制御を行うことができる。
さらに、切替監視タイマ1135を備えることで、サブECU102に異常が発生している場合にこれを検出することができるようになり、書換えを再度実行するなどのエラー処理を行えるようになる。
さらに、切替監視タイマ1135を備えることで、サブECU102に異常が発生している場合にこれを検出することができるようになり、書換えを再度実行するなどのエラー処理を行えるようになる。
また、ゲートウェイECU1101は、通常状態時には、非書換え対象サブECU1131が送信するデータを、書換え状態時に、第2の代替データ1140により送信する。さらに、この第2の代替データ1140を出力するために、書換え対象であるサブECU102の他に、非書換え対象サブECU1131が実行するプログラム、あるいはその一部を実行する。これにより、非書換え対象サブECU1131が送信するデータとして、非書換えプログラム1136の出力ではない固定値や前回値などを使用する場合よりも、他ドメインECUX103は、書換え状態時にも変動しうるネットワークシステムの状態に即したデータを入力として、制御を行うことができる。
さらにまた、ゲートウェイECU1101は、書換え状態時に実行する非書換えプログラム1136を、書換えプログラム123とともに受信している。これにより、書換え対象のECU以外のプログラムをゲートウェイECU1101があらかじめ備えておく必要がない。また、書換え対象のECUが変更されても、必要な非書換え対象のECUのプログラムを、その変更に応じて受信して、第2の代替データ1140を送信することができる。
さらにまた、ゲートウェイECU1101は第2の代替データ用送信周期タイマ1134を用いて第2の代替データ1140の送信タイミングを決定する。これにより、通常状態から書換え状態への遷移時に、第2の真データ1139と第2の代替データ1140の送信間隔が短すぎるということがなくなるため、受信元である他ドメインECUX103の受信処理にかかる負荷が増加したり、受信間隔が短すぎるエラーと判断されたりすることがない。また、第2の代替データ用送信周期タイマ1134の満了時間を、第2の真データ1139の送信周期と同じにすれば、書換え状態時も、非書換え対象サブECU1131が第2の真データ1139を送信するのと同じ周期で、ゲートウェイECU1101は第2の代替データ1140を送信することができる。
続いて、第2の真データ1139や第2の代替データ1140の出力に必要な非書換えプログラム1136の入力について説明する。
通常状態時に、非書換え対象サブECU1131が実行する非書換えプログラム1136の入出力を図15を用いて説明する。この非書換えプログラム1136の入力としては、他ドメインECUX103が送信し、ゲートウェイECU1101を介して受信した他ドメインデータ124と、非書換え対象サブECU1131に接続されたセンサC1133からのセンサデータが必要である。これらの入力を用いて非書換え対象サブECU1131は非書換えプログラム1136を実行し、実行した結果得られたデータを第2の真データ1139として、ゲートウェイECU1101へ送信する。
書換え状態時には、同じ非書換えプログラム1136をゲートウェイECU1101が実行する。このときの非書換えプログラム1136の入出力を図16を用いて説明する。
非書換え対象サブECU1131での実行時に使用した他ドメインデータ124は、書換え状態時にも、ゲートウェイECU1101は転送プログラム1120によって他ドメインECUX103から受信することができるため、非書換え対象サブECU1131での実行と同じように使用することができる。
一方、センサC1133のデータは、書換え状態時にはCAN通信線105は制御データを送信することはできないことから、ゲートウェイECU1101は入手することができない。しかし、通常状態時に、非書換え対象サブECU1131は、センサC1133のデータを周期的にゲートウェイECU1101へ送信しており、ゲートウェイECU1101はこれを第2の書換え状態用データFIFO1138へ格納している。ゲートウェイECU1101は、これらの書換え状態遷移前までのセンサC1133の複数回分のデータを使用して、センサC1133の推定データを決定し、センサデータとして、非書換えプログラム1136の入力に使用することができる。
例えば、センサC1133のデータが、サイン波形状に変化する性質をもち、かつ周波数が変更される頻度は高くないとする。その場合、図17に示すように、それまでのデータ複数回分から、次回のデータの値を推定することができる。したがって、このようにして第2の書換え状態用データFIFO1138に格納された複数回分のデータから、書換え状態時にも、センサC1133のデータを推定することが可能であり、この推定データを非書換えプログラム1136の入力に使用することができる。
非書換え対象サブECU1131での実行時に使用した他ドメインデータ124は、書換え状態時にも、ゲートウェイECU1101は転送プログラム1120によって他ドメインECUX103から受信することができるため、非書換え対象サブECU1131での実行と同じように使用することができる。
一方、センサC1133のデータは、書換え状態時にはCAN通信線105は制御データを送信することはできないことから、ゲートウェイECU1101は入手することができない。しかし、通常状態時に、非書換え対象サブECU1131は、センサC1133のデータを周期的にゲートウェイECU1101へ送信しており、ゲートウェイECU1101はこれを第2の書換え状態用データFIFO1138へ格納している。ゲートウェイECU1101は、これらの書換え状態遷移前までのセンサC1133の複数回分のデータを使用して、センサC1133の推定データを決定し、センサデータとして、非書換えプログラム1136の入力に使用することができる。
例えば、センサC1133のデータが、サイン波形状に変化する性質をもち、かつ周波数が変更される頻度は高くないとする。その場合、図17に示すように、それまでのデータ複数回分から、次回のデータの値を推定することができる。したがって、このようにして第2の書換え状態用データFIFO1138に格納された複数回分のデータから、書換え状態時にも、センサC1133のデータを推定することが可能であり、この推定データを非書換えプログラム1136の入力に使用することができる。
このように、ゲートウェイECU1101は、非書換えプログラム1136の実行に必要な入力として、書換え状態に遷移する前に非書換え対象サブECU1131から受信したセンサC1133のデータを第2の書換え状態用データFIFO1138に複数回分格納する。これにより、書換え状態時のセンサC1133のデータを推定し、推定データを使って非書換えプログラム1136の入力とすることができる。したがって、非書換えプログラム1136の入力として常に固定値を使用する場合よりも、書換え状態時にも変動しうるネットワークシステムの状態により即したデータを用いて非書換えプログラム1136を実行し、第2の代替データ1140を算出することができる。
以上より、本実施の形態3においては、ゲートウェイECU1101はサブECU102の書換えと書換えプログラム123の実行結果である代替データ126の送信に加えて、サブECU102と同じCAN通信線105に接続された非書換え対象サブECU1131に代わる第2の代替データ1140も送信する。また、第2の代替データ1140は、非書換え対象サブECU1131が実行する非書換えプログラム1136の少なくとも一部を書換えプログラム123とともにゲートウェイECU1101が格納し、非書換え対象サブECU1131から受信した過去のデータをもとに決定した推定データを入力として、非書換えプログラム1136実行して定められた周期に従って送信する。これにより、第2の真データ1139を利用する他ドメインECUX103は、非書換えプログラム1136の出力ではない固定値や前回値などを使用する場合と比べて、車両の状態に即したデータを入力として、制御を行うことができる。
また、書換え完了後も、真データ125の値を監視し、切替監視タイマ1135が満了するまでか、そのタイマの停止条件となる差分基準データ1137を満たすまでは、真データ125ではなく代替データ126を送信する。これにより、書換えが正常に完了したか判断し、異常である場合には、エラー処理を実行することができる。
また、書換え完了後も、真データ125の値を監視し、切替監視タイマ1135が満了するまでか、そのタイマの停止条件となる差分基準データ1137を満たすまでは、真データ125ではなく代替データ126を送信する。これにより、書換えが正常に完了したか判断し、異常である場合には、エラー処理を実行することができる。
なお、本実施の形態3では、非書換えプログラム1136の入力として推定データを用いたが、書換えプログラム1123の入力として推定データを用いるものであってもよい。
実施の形態4.
以下に、本発明の実施の形態4に係る車両に搭載されるゲートウェイECU1801について説明する。ゲートウェイECU1801は実施の形態3におけるゲートウェイECU1101と同じく通常状態と書換え状態を持つ。
以下に、本発明の実施の形態4に係る車両に搭載されるゲートウェイECU1801について説明する。ゲートウェイECU1801は実施の形態3におけるゲートウェイECU1101と同じく通常状態と書換え状態を持つ。
図18は、本発明の実施の形態4に係るゲートウェイECU1801の構成図である。図18中、図11と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU1801は、図11の構成に加えて、プログラム115内に第2の代替データ決定テーブル1841を備える。一方、図11の構成に存在していたプログラム115内の非書換えプログラム1136と、データ116内の第2の書換え状態用データFIFO1138は備えていない。
ゲートウェイECU1801は、図11の構成に加えて、プログラム115内に第2の代替データ決定テーブル1841を備える。一方、図11の構成に存在していたプログラム115内の非書換えプログラム1136と、データ116内の第2の書換え状態用データFIFO1138は備えていない。
第2の代替データ決定テーブル1841は、代替データ126を入力として、第2の代替データ1140を出力とする。第2の代替データ決定テーブル1841の例を図19に示す。
転送プログラム1820を、図20のフローチャートに示す。図20中、全ステップは、図2あるいは図12と同一、相当部分であるため、同一符号を付し、説明を省略する。
格納プログラム1821を、図21のフローチャートに示す。図21中、全ステップは、図3あるいは図13と同一、相当部分であるため、同一符号を付し、説明を省略する。
書換え状態時プログラム1822を、図22のフローチャートに示す。図22中、図4あるいは図14と同一、相当部分には同一符号を付し、説明を省略する。
ゲートウェイECU1801は、ステップS405において書換えプログラムを実行し、得られたデータを代替データとしてメモリへ格納する。
続いて、ステップS2201において、ステップS405で得られた代替データを入力として、第2の代替データ決定テーブルから、第2の代替データを決定し、メモリへ格納する。
ゲートウェイECU1801は、ステップS405において書換えプログラムを実行し、得られたデータを代替データとしてメモリへ格納する。
続いて、ステップS2201において、ステップS405で得られた代替データを入力として、第2の代替データ決定テーブルから、第2の代替データを決定し、メモリへ格納する。
このように、ゲートウェイECU1801は、通常状態時には、非書換え対象サブECU1131が送信するデータを、書換え状態時に、第2の代替データ1140により送信する。この第2の代替データ1140を決定するために、書換えプログラム123の実行結果から得られた代替データ126と、第2の代替データ決定テーブル1841を用いる。これにより、非書換え対象サブECU1131が送信するデータとして、固定値や前回値を第2の代替データ1140とする場合よりも、他ドメインECUX103は、書換え状態時にも変動しうるネットワークシステムの状態に即した制御を行うことができる。また、非書換え対象サブECU1131の実行プログラムをゲートウェイECU1801が実行するよりも、ゲートウェイECU1801の処理負荷やメモリのサイズを抑制することができる。
実施の形態5.
本発明の実施の形態5に係る車両に搭載されるゲートウェイECU501の構成や、各プログラムの処理内容は、図5〜8に示した実施の形態2と同じであるため、ここでは説明を省略する。
本発明の実施の形態5に係る車両に搭載されるゲートウェイECU501の構成や、各プログラムの処理内容は、図5〜8に示した実施の形態2と同じであるため、ここでは説明を省略する。
本実施の形態5における、真データ125や代替データ126の出力に必要な書換えプログラム123の入力について説明する。
通常状態時に、サブECU102が実行する書換えプログラム123の入出力を図23を用いて説明する。この書換えプログラム123の入力としては、実施の形態2において説明した、他ドメインデータ124、センサA108からのセンサデータ、前回値データに加えて、サブECU102の状態を示す状態データが必要である。通常状態時は、この状態データは1に固定されているものとする。これらの入力を用いてサブECU102は書換えプログラム123を実行し、得られた出力を真データ125として、CAN通信線105を介してゲートウェイECU501へ送信する。
続いて、書換え状態時に、ゲートウェイECU501が同じ書換えプログラム123を実行するときの入出力を図24を用いて説明する。これも実施の形態2において説明した、他ドメインデータ124、書換え状態用データ530、前回値データ(真データ125あるいは代替データ126)に加えて、前述の状態データとして、固定値0を入力する。
このようにすることで、例えば書換え状態時には演算不要なコードを、この状態データの値を0にすることによって実行しないようにしたりすることができる。
このように、本実施の形態5では、書換えプログラム123の実行に必要な入力として、ゲートウェイECU501はあらかじめ定めた値を入力の1つとして、書換え状態時に書換えプログラム123を実行し、代替データ126を出力することができる。これにより、書換えプログラム123の実行時間を減らしたり、書換え状態時には変化しない入力データの取得にかかる時間や、処理負荷を抑制したりすることができる。
実施の形態6.
本発明の実施の形態6に係る車両に搭載されるゲートウェイECU101の構成や、各プログラムの処理内容は、図1〜4に示した実施の形態1と同じものを用いるため、ここでは説明を省略する。
本発明の実施の形態6に係る車両に搭載されるゲートウェイECU101の構成や、各プログラムの処理内容は、図1〜4に示した実施の形態1と同じものを用いるため、ここでは説明を省略する。
本実施の形態6におけるゲートウェイECU101のプロセッサ112上での各プログラム120〜123の実行割り当てを図25を用いて説明する。ゲートウェイECU101では、ハイパーバイザ技術を用いて、プロセッサ112のクロックリソースを時分割することにより、1つのプロセッサ112上に、ソフトウェアによって仮想的にコア(以下、仮想コア)を2つ設けている。仮想コアA2501上では、転送プログラム120、格納プログラム121、書換え状態時プログラム122を実行し、仮想コアB2502上では、書換えプログラム123を実行するように割り当てる。また、ハイパーバイザ2503は、これらの仮想コア2501、2502が使用する時間リソースやメモリリソースや、各仮想コア2501、2502がアクセスする周辺機能を管理する機能を持つ。
例えば、サブECU102上で実行することを目的として作成された書換えプログラム123は、実行結果を出力するためにCAN通信線105へアクセスしようとする。しかしゲートウェイECU101では、ハードウェアの違いにより、CAN通信線へのアクセス方法が異なる場合がある。また、ゲートウェイECU101では、実行結果をCAN通信線105ではなく、メモリ117の代替データ126へ格納する必要がある。ハイパーバイザ2503は、このような書換えプログラム123のCAN通信線105へのアクセスを代替データ126へのアクセスへ変換する。
このように、本実施の形態6におけるゲートウェイECU101では、ハイパーバイザ2503を用いて、サブECU102上で実行することを目的として作成された書換えプログラム123を、転送プログラム120、格納プログラム121、書換え状態時プログラム122とは別の仮想コアに実装する。
これにより、書換えプログラム123と他のプログラム120〜122間で、互いのリソースに意図せずアクセスすることを防ぐことができる。したがって、仮想コアA2501によるサブECU102の書換えを安全に行うことができる。
また、ハイパーバイザ2503により、書換えプログラム123から、実行結果を出力するためのCAN通信線105などのハードウェアへのアクセス処理を代替データ126へのアクセス処理へ変換することができるため、ゲートウェイECU101とサブECU102とのハードウェアの違いを吸収し、本来実行することを想定していないゲートウェイECU101のプロセッサ112上で、書換えプログラム123を実行し、代替データ126を出力することができる。
これにより、書換えプログラム123と他のプログラム120〜122間で、互いのリソースに意図せずアクセスすることを防ぐことができる。したがって、仮想コアA2501によるサブECU102の書換えを安全に行うことができる。
また、ハイパーバイザ2503により、書換えプログラム123から、実行結果を出力するためのCAN通信線105などのハードウェアへのアクセス処理を代替データ126へのアクセス処理へ変換することができるため、ゲートウェイECU101とサブECU102とのハードウェアの違いを吸収し、本来実行することを想定していないゲートウェイECU101のプロセッサ112上で、書換えプログラム123を実行し、代替データ126を出力することができる。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
101 第一の電子制御装置(ゲートウェイECU)、102 第二の電子制御装置(サブECU)、103 第三の電子制御装置(他ドメインECUX)、104 第三の電子制御装置(他ドメインECUY)、105 第一の通信線(CAN通信線)、106 第二の通信線(FlexRay通信線)、1131 第四の電子制御装置(非書換え対象サブECU)。
Claims (14)
- 第一の電子制御装置と第二の電子制御装置が、第一の通信線を介して接続し、前記第一の電子制御装置と第三の電子制御装置が、第二の通信線を介して接続し、前記第一の電子制御装置は、第一のプログラムを実行する第一の演算手段と、前記第一のプログラムやデータを格納する第一の記憶手段とを備え、前記第一のプログラムには、前記第一の通信線、前記第二の通信線のうちの一方から受信したデータを設定に従って他方へ送信する転送プログラムと、前記第二の電子制御装置が実行する書換えプログラムを、前記第三の電子制御装置から受信すると、前記第一の記憶手段に格納する格納プログラムと、前記第二の電子制御装置の書換えを実行する書換え状態時には、前記第二の通信線から受信したデータの前記第一の通信線への送信を禁止するとともに、前記第一の記憶手段に格納された前記書換えプログラムを前記第二の電子制御装置へ送信する書換え状態時プログラムと、前記格納プログラムによって格納される前記書換えプログラムを含む代替プログラムと、を含み、前記第二の電子制御装置は、通常状態時には、第二のプログラムを実行して得られた真データを前記第二の通信線へ送信し、切換え状態時には、前記第一の電子制御装置から受信した前記書換えプログラムによって、前記第二のプログラムを更新する、ネットワークシステムにおいて、前記第一の電子制御装置は、前記書換え状態時に、前記第一の記憶手段に格納された前記代替プログラムに含まれる前記書換えプログラムを実行し、実行によって得られた代替データを前記第二の通信線へ送信し、且つ前記書換え状態において前記第二の電子制御装置の前記第二のプログラムの更新を完了した後、予め決められた条件が満たされるまで、前記書換えプログラムを実行し、前記代替データを前記第二の通信線へ送信するものであって、前記予め決められた条件は、前記代替データと、前記第二の電子制御装置から受信する前記真データの差分が、予め決められた範囲内であることを特徴とする電子制御装置。
- 前記予め決められた条件が、第二の期間経過時に満たされていなければ、前記第二の電子制御装置の前記第二のプログラムの前記書換えプログラムによる更新が異常終了したと判断して、エラー処理を開始することを特徴とする請求項1に記載の電子制御装置。
- 前記第一の電子制御装置は第一のタイマを備え、前記第二の電子制御装置から受信した前記真データを前記第二の通信線へ送信するときに、前記第一のタイマを開始し、前記書換え状態時に前記第一のタイマが満了すると、前記代替データを前記第二の通信線へ送信することを特徴とする請求項1または請求項2に記載の電子制御装置。
- 前記第一の通信線に、第四の電子制御装置が接続され、前記第四の電子制御装置は、通常状態時には、第四のプログラムを実行し、実行によって得られた第二の真データを前記第二の通信線へ送信し、前記第一の電子制御装置は、前記書換え状態時に、前記第四の電子制御装置から前記第二の真データを受信しない間、第二の代替データを前記第二の通信線へ送信することを特徴とする請求項1から請求項3のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記第一の記憶手段の前記代替プログラムに、前記書換えプログラムの他に、前記第四のプログラムの少なくとも非書換えプログラムを含み、前記第四の制御装置から前記第二の真データを受信しない間、前記非書換えプログラムを実行し、実行によって得られたデータを前記第二の代替データとして前記第二の通信線へ送信することを特徴とする請求項4に記載の電子制御装置。
- 前記第一の電子制御装置は、前記非書換えプログラムを、前記第三の電子制御装置から受信することを特徴とする請求項5に記載の電子制御装置。
- 前記第一の電子制御装置は、前記第一の記憶手段に、前記代替データを入力とし、前記第二の代替データを出力とするテーブルを備え、前記代替データが更新されると、前記テーブルを用いて前記第二の代替データを決定し、前記第四の制御装置から前記第二の真データを受信しない間、前記第二の代替データを前記第二の通信線へ送信することを特徴とする請求項4に記載の電子制御装置。
- 前記第一の電子制御装置は第二のタイマを備え、前記第四の電子制御装置から受信した前記第二の真データを前記第二の通信線へ送信するときに、前記第二のタイマを開始し、前記書換え状態時に前記第二のタイマが満了すると、前記第二の代替データを前記第二の通信線へ送信することを特徴とする請求項4から請求項7のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記代替プログラムの実行に必要なデータとして、前記第二の通信線から受信するデータを用いることを特徴とする請求項1から請求項8のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記代替プログラムの実行に必要なデータとして、前記書換え状態に遷移する前に前記第一の通信線から受信したデータの値を用いることを特徴とする請求項1から請求項9のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記代替プログラムの実行に必要なデータとして、前記書換え状態に遷移する前に前記第一の通信線から受信したデータの値から推定される、推定データを用いることを特徴とする請求項1から請求項10のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記代替プログラムの実行に必要なデータとして、前記書換え状態に遷移することが決定すると前記第一の通信線から受信する、書換え状態用データを用いることを特徴とする請求項1から請求項11のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、前記代替プログラムの実行に必要なデータとして、予め定めた値を用いることを特徴とする請求項1から請求項12のいずれか一項に記載の電子制御装置。
- 前記第一の電子制御装置は、複数の仮想コアを動作させることができる仮想マシンを実装し、前記仮想コアのうち一つにおいて、前記代替プログラムを実行し、別の仮想コアにおいて、前記書換え状態時プログラムを実行することを特徴とする請求項1から請求項13のいずれか一項に記載の電子制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014081643A JP5784786B1 (ja) | 2014-04-11 | 2014-04-11 | 電子制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014081643A JP5784786B1 (ja) | 2014-04-11 | 2014-04-11 | 電子制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5784786B1 true JP5784786B1 (ja) | 2015-09-24 |
| JP2015202710A JP2015202710A (ja) | 2015-11-16 |
Family
ID=54200781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014081643A Active JP5784786B1 (ja) | 2014-04-11 | 2014-04-11 | 電子制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5784786B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020149130A (ja) * | 2019-03-11 | 2020-09-17 | 株式会社オートネットワーク技術研究所 | 代替装置、代替制御プログラム及び代替方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017204227A (ja) * | 2016-05-13 | 2017-11-16 | 住友電気工業株式会社 | 車載制御装置、制御方法及びコンピュータプログラム |
| JP2018076040A (ja) * | 2016-11-11 | 2018-05-17 | 株式会社オートネットワーク技術研究所 | 車載更新システム、車載更新装置及びゲートウェイ |
| JP7027940B2 (ja) * | 2018-02-20 | 2022-03-02 | 株式会社デンソー | 制御装置 |
| JP7423959B2 (ja) * | 2019-09-27 | 2024-01-30 | 株式会社アドヴィックス | 車両リプログラミングシステム |
| JP7327325B2 (ja) * | 2020-08-31 | 2023-08-16 | トヨタ自動車株式会社 | 車載機器、情報生成方法、情報生成プログラム、および、車両 |
| JP7562615B2 (ja) | 2022-10-11 | 2024-10-07 | 株式会社東芝 | 制御システム、及び制御装置 |
-
2014
- 2014-04-11 JP JP2014081643A patent/JP5784786B1/ja active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020149130A (ja) * | 2019-03-11 | 2020-09-17 | 株式会社オートネットワーク技術研究所 | 代替装置、代替制御プログラム及び代替方法 |
| WO2020183897A1 (ja) * | 2019-03-11 | 2020-09-17 | 株式会社オートネットワーク技術研究所 | 代替装置、代替制御プログラム及び代替方法 |
| JP7225948B2 (ja) | 2019-03-11 | 2023-02-21 | 株式会社オートネットワーク技術研究所 | 代替装置、代替制御プログラム及び代替方法 |
| US11630746B2 (en) | 2019-03-11 | 2023-04-18 | Autonetworks Technologies, Ltd. | Substitution apparatus, substitution control program, and substitution method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015202710A (ja) | 2015-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5784786B1 (ja) | 電子制御装置 | |
| US11354114B2 (en) | Updating system, electronic control unit, updating management device, and updating management method | |
| US10489141B2 (en) | Relay device, electronic control unit, and vehicle-mounted system | |
| JP6665728B2 (ja) | 車載更新装置、車載更新システム及び通信装置の更新方法 | |
| US9541937B2 (en) | In-vehicle communication system | |
| WO2018179191A1 (ja) | 制御装置及び制御システム | |
| JP4974706B2 (ja) | 車載通信装置及び車載通信システム | |
| US7245631B2 (en) | Multiplex communication apparatus for vehicle | |
| KR101519719B1 (ko) | 게이트웨이의 메시지 처리 방법 | |
| US10384625B2 (en) | Communication device and non-transitory recording medium | |
| CN111338670B (zh) | 机器人的固件更新方法、装置、存储介质和机器人 | |
| JP2008242995A (ja) | 電子制御装置 | |
| JP2018074798A5 (ja) | ||
| CN110450850B (zh) | 转向控制装置、转向控制方法以及转向系统 | |
| JP2018120438A (ja) | 電子制御装置及びプログラム書換システム | |
| KR101601074B1 (ko) | Ecu 업데이트 장치, ecu 업데이트 방법 및 이를 이용한 ecu 업데이트 네트워크 | |
| JP6279152B1 (ja) | 制御装置、制御システム、および、制御装置の復帰処理方法 | |
| JP7091630B2 (ja) | 電子制御装置 | |
| US20240192978A1 (en) | Power management on a vehicle | |
| JP2020133958A (ja) | 温水機器 | |
| JP6221972B2 (ja) | ファームウェアの更新システムおよび更新制御方法 | |
| JP2021124829A (ja) | 電子制御装置 | |
| US20230315429A1 (en) | In-vehicle system and control device | |
| WO2023166759A1 (ja) | 更新管理システム | |
| JP7525283B2 (ja) | 中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150623 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150722 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5784786 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |