JP5958374B2 - 車両制御データ記憶装置 - Google Patents

車両制御データ記憶装置 Download PDF

Info

Publication number
JP5958374B2
JP5958374B2 JP2013024656A JP2013024656A JP5958374B2 JP 5958374 B2 JP5958374 B2 JP 5958374B2 JP 2013024656 A JP2013024656 A JP 2013024656A JP 2013024656 A JP2013024656 A JP 2013024656A JP 5958374 B2 JP5958374 B2 JP 5958374B2
Authority
JP
Japan
Prior art keywords
data
block
control
control data
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013024656A
Other languages
English (en)
Other versions
JP2014154024A (ja
Inventor
雅行 藤澤
雅行 藤澤
中嶋 孝
孝 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2013024656A priority Critical patent/JP5958374B2/ja
Publication of JP2014154024A publication Critical patent/JP2014154024A/ja
Application granted granted Critical
Publication of JP5958374B2 publication Critical patent/JP5958374B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Combined Controls Of Internal Combustion Engines (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Memory System (AREA)

Description

本発明は、車両を制御するための制御データを記憶する車両制御データ記憶装置に関する。
従来、車載ネットワークに接続された複数の電子制御ユニット(ECU)から、車載ネットワークを介して送られてくる制御データをメモリに蓄積し、車載ネットワークシステムが有する自己診断機能によって制御データに基づく故障を検出したときに、その故障の検出前後に対象となるECUから送られた一連の制御データを、解析用のデータとして記憶する車両制御データ記憶装置が知られている。
この種の車両制御データ記憶装置としては、例えば特許文献1に記載のように、制御データを複数のECUにおける夫々のメモリに蓄積させておくことで、車載ネットワークシステムにおいて複数のECUにメモリ領域を分散させ、上記故障を検出したときに、解析用のデータを対象となるECUから車載ネットワークを介して取得する構成が提案されている。
しかし、このような構成では、車両技術の向上に伴い、車両に搭載されるECUの数が増大している現状において、メモリの設置数の増加に繋がることから、その設置コストが大きくなるため、車両制御データ記憶装置のメモリに制御データを集中的に蓄積させる構成の方がコスト的に有利であると考えられる。
ここで、車両制御データ記憶装置では、一般的に、制御データを蓄積するメモリとして、制御データについて書き換え可能で電源を供給しなくても記憶を保持でき、且つ、磁気ヘッドや位置決め用のアクチュエータといったメカニックな機構をもたないことで衝撃や振動に強く、小型、軽量、高速起動、低消費電力などハードディスクドライブ(HDD)よりも多くの長所をもつフラッシュメモリが用いられる。
但し、フラッシュメモリでは、データの消去回数の上限値が仕様上定められていることから、データの消去回数をなるべく減らすために、複数のメモリセルからなる「ブロック」という単位で、一括してデータを消去してからでないと新たなデータを書き込むことができないようになっている。
このため、通常、車両制御データ記憶装置では、制御データの送信元であるECUの種別毎に予め複数のブロックを割り当てておき、この割り当てられた複数のブロックからなる「ブロック群」という単位で、ECUの種別に応じたブロックの領域に制御データを順次書き込み、その書き込みの古い制御データをブロック単位で消去しつつ、書き込みの新しい制御データを優先的に保持するメモリ制御が行われている。
特開2009−286295号公報
ところで、このようなフラッシュメモリでは、データを順次書き込む際にブロック単位でデータを消去する必要があるため、あるブロックでデータの書き換え回数(つまり、データの消去回数)が集中的に増大すると、この消去動作がそのブロックのメモリセルに過大なストレスを与えてしまい、ひいてはメモリの低寿命化に繋がることになる。
しかしながら、従来の車両制御データ記憶装置では、ECUの種別に応じてブロック群を構成する複数のブロックが固定的に割り当てられているため、制御データに基づく故障を検出したときに、対象となるECUの種別に対応するブロック群において、解析用のデータに関する記憶を保持しようとすると、複数のブロックが通常のメモリ制御に使用できなくなる。これに伴い、比較的少ないブロックを使用して制御データを書き換えなければならなくなり、その結果、特定のブロックのメモリセルに過大なストレスを与えてしまうため、メモリの低寿命化を引き起こす可能性が高まるという懸念があった。
本発明は、上記懸念に鑑みてなされたものであり、特定のブロックのメモリセルに過大なストレスを与えることによるメモリの低寿命化を抑制することが可能な車両制御データ記憶装置の提供を目的とする。
上記目的を達成するためになされた本発明は、車両内に構築された車載ネットワークを介して、その車載ネットワークに接続された複数の電子制御ユニットから、車両を制御するための制御データを受信するデータ受信手段と、複数のブロックからなるブロック群を複数有するメモリとを備える車両制御データ記憶装置である。
なお、メモリは、制御データを複数書き込むことが可能なブロック単位で制御データを消去する必要があるメモリ(例えばフラッシュメモリ)であって、各ブロック群を構成する複数のブロックの割り当て数が電子制御ユニットの種別毎に予め設定されている。
そして、メモリ制御手段が、データ受信手段を介して受信した制御データを、その制御データの送信元である電子制御ユニットの種別に応じたブロック群におけるブロック内に順次書き込み、書き込みの古い制御データをブロック単位で消去しつつ、書き込みの新しい制御データを優先的に保持する制御(以下「通常のメモリ制御」という)を行う。
一方、故障検出時制御手段が、複数の電子制御ユニットのうち制御データに基づく故障が検出された電子制御ユニットを対象ユニット、その対象ユニットからデータ受信手段を介して受信した制御データを対象データ、上記対象ユニットの種別に対応するブロック群を対象ブロック群、その対象ブロック群のうち、上記故障の検出前後に受信した一連の対象データ(解析用のデータ)を含む複数のブロックを対象ブロックとし、通常のメモリ制御において対象ブロック内の制御データの消去を禁止する。
なお、故障の有無については、車載ネットワークシステムが有する周知の自己診断機能によって検出されればよく、対象ユニットが各種センサ等から入力した制御データに基づいて検出してもよいし、車両制御データ記憶装置あるいは他の電子制御ユニットが対象ユニットから受信した制御データに基づいて検出してもよい。
ここで、本発明では、故障検出時制御手段が、対象ブロックの数に応じて、複数のブロック群のうち、対象ブロック群におけるブロックの割り当て数を、他の複数のブロック群におけるブロックの割り当て数を減らす分だけ増やすことにより、各ブロック群を構成する複数のブロックの割り当て数を再設定するように構成した。
このような構成では、制御データに基づく故障を検出したときに、その対象となるECU(対象ECU)の種別に対応するブロック群(対象ブロック群)において、解析用のデータを含む複数のブロック(対象ブロック)内のデータ消去が禁止されるため、解析用のデータに関する記憶が保持され、通常のメモリ制御に関しては複数のブロック(対象ブロック)が使用できなくなる。
これに伴い、本発明では、対象ブロックの数に応じて、対象ブロック群におけるブロックの割り当て数を、他のブロック群からブロックの割り当て数を減らす分だけ増やすように構成したため、例えば通常のメモリ制御に使用できるブロックの数がブロック群毎に均等となるように再配分され、これにより、特定のブロックにおいて制御データの消去回数を集中的に増大させずに済む。
したがって、本発明によれば、特定のブロックのメモリセルに過大なストレスを与えることによるメモリの低寿命化を抑制することができ、ひいては、特定のブロック群におけるデータ保持機能を過度に低下させずに済む。
なお、本発明では、上記メモリにおいて、各ブロック群(複数のブロック)が、電子制御ユニットの種別毎に割り当てられていればよく、例えば、電子制御ユニット毎に個別に割り当てられてもよいし、車載ネットワークが制御対象機器の種別に応じて複数の系列を有する場合、電子制御ユニットが属する系列毎に割り当てられてもよい。前者の場合、特定の電子制御ユニットに対応するブロック群におけるデータ保持機能を過度に低下させずに済み、後者の場合、車載ネットワークにおける特定の系列に対応するブロック群におけるデータ保持機能を過度に低下させずに済む。
また、本発明において、制御データに基づく故障を検出したときに、故障検出時制御手段は、他のブロック群のうちいずれのブロックを、対象ブロック群に割り当てるブロックとして、各ブロック群を構成する複数のブロックの割り当て数を再設定してもよいが、他のブロック群のうち最も書き込みの古い制御データが格納されているブロックを、対象ブロック群に割り当てるブロックとして扱う方が好ましい。
このようにすることで、他のブロック群において新しい制御データを含むブロックに関する消去を行わずに済むため、例えば他のECUや他の系列に属するECUやそのECUに接続された車両構成品(例えば各種センサ等)が故障した場合等に、解析用のデータに関する記憶を好適に保持することができる。
なお、他のECUや他の系列に属するECUやそのECUに接続された車両構成品が故障した場合には、新たに制御データに基づく故障を検出することになるため、例えば通常のメモリ制御に使用できるブロックの割り当て数が各ブロック群に均等となるように、もう一度各ブロック群を構成する複数のブロックの割り当て数を再設定すればよいことになる。
また、本発明では、メモリ制御手段が、各ブロック群において、ブロック内に複数の制御データを書き込むことで次のブロックを使用する際に、前のブロック内の制御データのうちこれら制御データの種別毎に最新のものを更新データとし、この更新データを次のブロックに書き込む制御(以下「データ書換制御」という)を行うように構成してもよい。
そして、このような構成においては、制御データに基づく故障を検出したときに、故障検出制御手段が、対象ブロック内の更新データに関するデータ書換制御を行ってもよいが、このような対象ブロック内の更新データについてはデータ書換制御を禁止する方が好ましい。
このようにすることで、制御データに基づく故障を検出したときには、対象ブロック内で更新データを含む解析用のデータに関する記憶が保持されることから、対象ブロック内の更新データについてはデータ書換制御を禁止しても、更新データが消去されることなく、対象ブロック内および対象ブロックの次のブロックにおいて通常のメモリ制御に使用できる領域を効率よく確保することができる。
車載ネットワークシステムの構成および全体構成を例示するブロック図である。 車両制御データ記憶装置の構成を例示するブロック図である。 メモリの構成を例示するイメージ図である。 メモリ制御処理の内容を例示するフローチャートである。 通常のメモリ制御およびデータ書換制御を説明するためのイメージ図である。 故障検出時制御処理の内容を例示するフローチャートである。 故障検出時のメモリ制御を説明するためのイメージ図である。 各ブロック群におけるブロックの割り当て数の再設定を説明するためのイメージ図である。
以下に、本発明の実施形態を図面と共に説明する。
<全体構成>
図1に示すように、本実施形態の車両メンテナンスシステム1は、複数の電子制御ユニット(以下「ECU」という)30〜39が搭載された車両10と、車両10における故障原因を解析する故障解析ツール20とによって構成されている。
車両10には、複数のECU30〜39が通信バス5を介して互いに制御データ(自車両を制御するためのデータ)を送受信するための車載ネットワークシステム2が構築されている。そして、車載ネットワークシステム2は、周知の自己診断機能を有しており、この自己診断機能によって制御データに基づく故障を検出するように構成されている。また、複数のECU30〜39のうち、車両制御データ記憶装置としての後述するゲートウェイECU30は、車載ネットワークシステム2の自己診断機能によって制御データに基づく故障を検出したときに、その故障の検出前後に対象となるECUから送られた一連の制御データを含む解析用のデータを記憶するようになっている。
また、車両10には、ゲートウェイECU30に接続されたコネクタ3が設けられており、例えば故障解析ツール20に接続された通信ケーブル4がコネクタ3に接続されることで、ゲートウェイECU30から故障解析ツール20に解析用のデータが送信されるようになっている。
故障解析ツール20は、例えば車両メンテナンスシステム1に対応するディーラーや整備工場等の施設に配備されており、ゲートウェイECU30から受信した解析用のデータに基づいて、ECUやECUに接続された車両構成品(例えば各種センサ等)の故障原因を解析することにより、車両10のメンテナンスに係る効率化を図る周知のものである。
<ECUの構成>
次に、車両10内に設置されたECU30〜39の構成について説明する。
図2に示すように、例えばゲートウェイECU30は、通信バス5へのデータの送出、通信バス5から自ECUにとって必要なデータの取込を行うトランシーバ21と、所定のプロトコルに従って通信バス5を介した通信を制御する通信コントローラ22と、通信コントローラ22を制御して他のECUとの通信を行うことにより、他のECUと連動して、自ECUに割り当てられた各種機能を実現するための各種処理を実行するマイクロコンピュータ(以下「マイコン」)23と、車両10に搭載されたバッテリ6からの入力電圧を内部電圧に変換し、各部21〜23への電源供給を行う電源回路24とを備えている。
これらの構成は、他のECU31〜39についても同様である。
このうち、マイコン23は、例えば、自ECUに割り当てられた制御対象機器を制御するための各種のプログラムが格納されたROM25と、ROM25に記憶されているプログラムに基づく各種処理を実行するCPU26と、CPU26による各種処理実行時のワークメモリとなるRAM27とを備えている。
ゲートウェイECU30のマイコン23は、後述するように他のECU31〜39から受信した制御データを記憶するためのフラッシュメモリ28と、CPU26の指令に従ってフラッシュメモリ28に対する制御データの読み書きを行うメモリコントローラ29とをさらに備えている。
<車載ネットワークシステムの構成>
図1に戻り、車載ネットワークシステム2は、車両10内に設置されたECU31〜39により構築された車載ネットワーク7と、車載ネットワーク7内の各ECU31〜39から受信した制御データを蓄積するゲートウェイECU30とから構成されている。
車載ネットワーク7は、制御対象機器の種別に応じて異なる複数の系列ネットワークからなり、具体的には、ボデー系ネットワーク7aと、パワートレイン系ネットワーク7bと、シャシー系ネットワーク7cとを備えている。そして、夫々のネットワーク7a,7b,7cには、共通の通信バス5a,5b,5c上に、各系統に対応する車両10内のECUが接続されている。
このうち、ボデー系ネットワーク7aには、例えば、制御対象機器としてドアの開閉制御(ロック/アンロック制御を含む)を行うドアECU31、ウインドウガラスの開閉制御を行うウインドウECU32、エアコンの温度制御を行うエアコンECU33等が接続されており、これらは所謂ボデー系の電子制御装置である。
例えば、ドアECU31にはドアの開閉状態を検出するドア開閉センサ、ウインドウECU32にはウインドウガラスの開閉状態を検出するウインドウ開閉センサ、エアコンECU33には車室内の温度を検出する温度センサというように、これらのECU31〜33には各種センサが接続されている。
そして、ボデー系ネットワーク7aに接続された上記ECU31〜33(以下「ボデー系ECU31〜33」と総称する)は、自ECUに接続されたセンサから入力される検出データや自ECUが制御対象機器を制御する(例えばアクチュエータやモータ等を作動させる)ために生成した指令データを、他のECUと共有する制御データとして通信バス5aに定期的に送出するようになっている。
一方、パワートレイン系ネットワーク7bには、例えば、制御対象機器としてエンジンを制御するエンジンECU34、ブレーキを制御するブレーキECU35、自動変速機を制御するトランスミッションECU36等が接続されており、これらは所謂パワートレイン系の電子制御装置である。
例えば、エンジンECU34にはスロットル開度センサやアクセルペダル開度センサ等が接続されており、ブレーキECU35にはブレーキペダル踏込センサ等が接続されており、トランスミッションECU36にはシフトレバー位置センサや変速状態センサ等が接続されている。
そして、パワートレイン系ネットワーク7bに接続された上記ECU34〜36(以下「パワトレ系ECU34〜36」と総称する)は、自ECUに接続されたセンサから入力される検出データや自ECUが制御対象機器を制御する(例えばエンジンやブレーキ等を作動させる)ために生成した指令データを、他のECUと共有する制御データとして通信バス5bに定期的に送出するようになっている。
また、シャシー系ネットワーク7cには、例えば、制御対象機器として車輪に係る操舵制御を行うステアリングECU37、ブレーキ時の車輪ロック防止制御を行うABSECU38、車両の横滑り防止制御を行うESCECU39等が接続されており、これらは所謂シャシー系の電子制御装置である。
例えば、ステアリングECU37にはステアリングホイールの回転角度を検出するステアリングセンサ等が接続されており、ABSECU38には車輪速センサやブレーキスイッチ等が接続されており、ESCECU39にはヨーレートセンサや横Gセンサ等が接続されている。
そして、シャシー系ネットワーク7cに接続された上記ECU37〜39(以下「シャシー系ECU37〜39」と総称する)は、自ECUに接続されたセンサやスイッチから入力される検出データや自ECUが制御対象機器を制御する(例えば操舵伝達装置やブレーキの油圧制御等を作動させる)ために生成した指令データを、他のECUと共有する制御データとして通信バス5cに定期的に送出するようになっている。
なお、本実施形態において、上記ECU31〜39から通信バス5に送出される制御データには、検出データおよび指令データの種別を示す識別子、および制御データの送信元であるECUを特定する送信元情報が含まれている。
ここで、本実施形態の車載ネットワークシステム2は、少なくとも同じ系列ネットワークに属する各ECU間で制御データを送受信できるように、通信プロトコルが予め設定されている。そして、本実施形態の車載ネットワークシステム2には、異なる系列ネットワークに属する各ECU間で制御データを送受信できるように、データ通信を中継するゲートウェイECU30が設けられている。
そして、ゲートウェイECU30では、CPU26が、上記のようにデータ通信を中継する処理を行う他、各ECU31〜39から通信バス5に送出された制御データを、トランシーバ21および通信コントローラ22を介して取り込み、取り込んだ制御データを自ECUのフラッシュメモリ28に記憶させるための指令をメモリコントローラ29に出力するように構成されている。
また、本実施形態の車載ネットワークシステム2では、ゲートウェイECU30のCPU26が、トランシーバ21および通信コントローラ22を介して通信バス5から取り込んだ制御データに基づいて、その制御データ(検出データおよび指令データ)に含まれている検出値と指令値とが正常な関係性を有しているか否かを判定する。
このように、本実施形態では、ゲートウェイECU30のCPU26が、車載ネットワークシステム2の自己診断機能を実現するための異常判定処理を行うように構成されているが、例えば各ECU31〜39が、自ECUに接続されたセンサ等から取得した検出データ等に基づいて上記異常判定処理を行うように構成されてもよいし、他のECUから取得した制御データに基づいて上記異常判定処理を行うように構成されてもよい。
また、ゲートウェイECU30のCPU26は、この異常判定処理によって制御データに基づく故障を検出した場合に、その旨を示す情報(以下「故障検出情報」という)を、ゲートウェイECU30のメモリコントローラ29に出力するようになっている。なお、この故障検出情報には、異常が検出された制御データの送信元であるECUを特定する送信元情報が含まれている。
<フラッシュメモリおよびメモリコントローラの構成>
次に、ゲートウェイECU30におけるフラッシュメモリ28およびメモリコントローラ29の構成について説明する。
フラッシュメモリ28は、制御データについて書き換え可能で電源を供給しなくても記憶を保持できる不揮発性のメモリである。但し、フラッシュメモリ28は、1バイト単位の書き換え(消去と書き込み)ができず、その消去回数の上限値が仕様上定められている都合上、制御データの消去回数をなるべく減らすために、制御データを複数書き込むことが可能なブロック単位で制御データを消去する必要のあるメモリである。
本実施形態では、上記フラッシュメモリ28として、図3(a)に示すように、複数のメモリセル41からなる領域42単位で制御データを書き込み、複数の領域42からなるブロック43単位で制御データを消去する必要があるNAND型のフラッシュメモリが採用されているが、これに限定されるものではなく、例えばNOR型のフラッシュメモリを採用してもよいし、フラッシュメモリ以外で使用上同様の制限のあるメモリを採用してもよい。
本実施形態のフラッシュメモリ28は、図3(b)に示すように、複数のブロック43からなるブロック群44を複数有しており、各ブロック群44を構成する複数のブロックの割り当て数がECU31〜39の種別毎に予め設定されている。具体的には、フラッシュメモリ28は、ボデー系ECU31〜33から通信バス5aに送出された制御データを記憶するためのボデー系バス用ブロック群44aと、パワトレ系ECU34〜36から通信バス5bに送出された制御データを記憶するためのパワトレ系バス用ブロック群44bと、シャシー系ECU37〜39から通信バス5cに送出された制御データを記憶するためのシャシー系バス用ブロック群44cとを備えて構成される。なお、本実施形態では、各ブロック群44a,44b,44cを構成する複数のブロックの割り当て数に関する初期設定として、ボデー系バス用ブロック群44aを構成する複数のブロックの割り当て数と、パワトレ系バス用ブロック群44bを構成する複数のブロックの割り当て数と、シャシー系バス用ブロック群44cを構成する複数のブロックの割り当て数とが同じ数(図中では6つ)になるように予め設定されている。
一方、メモリコントローラ29は、CPU26から出力されてくる指令に従って、フラッシュメモリ28に対して制御データの読み書きを行うメモリ制御処理と、CPU26から故障検出情報を入力した場合に、前述の各ブロック群44a,44b,44cを構成する複数のブロックの割り当て数を再設定する故障検出時制御処理とを実行するように構成されている。
<メモリ制御処理>
ここで、メモリコントローラ29が実行するメモリ制御処理について、図4のフローチャートに沿って説明する。なお、本処理は、例えば車両のイグニッションスイッチがオンされると開始され、イグニッションスイッチがオフされると終了する。
本処理が開始されると、S110では、メモリコントローラ29は、CPU26が通信コントローラ22を介して制御データを受信することにより、この受信した制御データ(以下「受信データ」という)を書き込むための指令(書き込み指令)をCPU26から入力したか否かを判断し、ここで肯定判断した場合にはS120に移行し、否定判断した場合にはS170に移行する。
S120では、S110における受信データに含まれている送信元情報に基づいて、複数のブロック群44のうち、この送信元情報が示すECUに対応するブロック群44を選択し、S130に移行する。
S130では、S120で選択したブロック群44において、図5(a)に示すように、ブロック43における先頭のアドレス(領域42)から順に制御データを書き込むに際して、複数のブロック43のうち、その書き込み対象となるブロック43(以下「有効ブロック」という)に、S110における受信データを書き込むための空きの領域42が存在するか否かを判断し、ここで肯定判断した場合にはS140に移行し、否定判断した場合にはS150に移行する。
S140では、S130における有効ブロックの空きの領域42に、S110における受信データを書き込み、S170に移行する。これにより、本処理を繰り返すことで、S120にて選択したブロック群44の有効ブロックにおいて、先頭の領域42から最後の領域42まで順に受信データが書き込まれることになる。
一方、S150では、S130における有効ブロックが最後の領域42まで受信データが書き込まれているため、S120で選択したブロック群44において、予め設定された順における次のブロックを有効ブロックとして設定し、S160に移行する。
S160では、S120で選択したブロック群44において、図5(b)に示すように、S130における有効ブロック(前のブロック)に蓄積されている受信データのうち、これらの受信データに含まれている識別子を参照し、識別子毎に最新のデータを更新データとして抽出し、これら抽出した更新データをS150における有効ブロック(次のブロック)の先頭の領域42から順に書き込むことにより、更新データの書き換えを行い、S140に移行する。
なお、ここでS140に移行すると、S150における有効ブロック(次のブロック)に書き込まれた更新データに続く領域42に受信データが書き込まれることになる。また、このように受信データがS150における有効ブロック(次のブロック)に書き込まれると、S130における有効ブロック(前のブロック)が無効ブロックとして扱われ、例えば、S120で選択したブロック群44において、全てのブロック43に制御データが書き込まれると、これらの無効ブロックのうち、最も書き込みの古い受信データが格納されている無効ブロックがメモリコントローラ29によってブロック単位で消去される。
このように、S120〜S150では、通信コントローラ22を介して受信した制御データを、その制御データの送信元であるECUの種別に応じたブロック群44におけるブロック43内に順次書き込み、その書き込みの古い制御データをブロック単位で消去しつつ、その書き込みの新しい制御データを優先的に保持するメモリ制御(以下「通常のメモリ制御」という)が行われる。
また、S160では、ECUの種別に応じたブロック群44において、ブロック43内に複数の制御データを書き込むことで次のブロック43を使用する際に、前のブロック43内の制御データのうち識別子(制御データの種別)毎に最新のものを更新データとして、これら更新データを次のブロックに書き込むメモリ制御(以下「データ書換制御」という)が行われる。
一方、S170では、制御データを読み出すための指令(読み出し指令)をCPU26から入力したか否かを判断し、ここで肯定判断した場合にはS180に移行し、否定判断した場合にはS110に戻る。このように、メモリ制御処理では、CPU26から書き込み指令または読み出し指令が入力された場合に、その指令に応じた処理を実行するようになっている。
そして、S180では、S170における読み出し指令に含まれている識別子に基づいて、有効ブロックに格納されている制御データのうち、その識別子に対応する最新のデータ(以下「有効データ」という)をフラッシュメモリ28から読み出し、その読み出した有効データをCPU26に出力して、S110に戻る。なお、有効データは、有効ブロック内に格納されてS180における識別子に対応する制御データのうち、その有効ブロック内で最も下位の領域42に格納されている制御データである。
<故障検出時制御処理>
次に、メモリコントローラ29が実行する故障検出時制御処理について、図6のフローチャートに沿って説明する。なお、本処理は、CPU26から故障検出情報を入力すると開始される。
本処理が開始されると、S210では、メモリコントローラ29は、故障検出情報に含まれている送信元情報に基づいて、複数のブロック群44のうち、この送信元情報が示すECUに対応するブロック群44を選択し、S220に移行する。なお、以下では、ここで選択されたブロック群44を対象ブロック群、上記送信元情報が示すECUを対象ECU(ボデー系ECU31〜33、パワトレ系ECU34〜36、シャシー系ECU37〜39のうちいずれか一つ)と称する。
続くS220では、S210で選択した対象ブロック群内において、メモリ制御処理におけるデータ書換制御(S160)の処理を禁止する。これにより、図7(a)に示すように、本処理の開始以降(故障検出時以降)の一定期間内に対象ブロック群に格納される制御データを故障データとすると、対象ブロック群内の有効ブロックに空きがある場合には、例えばその有効ブロック内に既に書き込まれている制御データに続く領域42から最後の領域42まで順に故障データが書き込まれることになる。そして、図7(b)に示すように、この対象ブロック群においては、有効ブロック内の最後の領域42まで故障データが書き込まれると、次のブロック43が有効ブロックとして使用されることになるが、その際に、前のブロック43内の制御データ(故障データを含む)のいずれもが更新データとして次のブロック43に書き込まれないようになる。このため、次のブロック43に更新データが書き込まれない分、多くの故障データを蓄積することが可能になる。
続くS230では、故障データの記憶を保持するために予め設定された一定時間が経過したか否かを判断し、ここで肯定判断した場合にはS240に移行し、否定判断した場合には所定の一定時間が経過するまで待機する。
S240では、本処理の開始前後、換言すれば故障検出前後に対象ブロック群内に格納された一連の制御データ(故障データを含む)を対象データとし、対象ブロック群を構成するブロック43のうち、この対象データを含む複数のブロックを対象ブロックとして、この対象ブロック内の制御データの消去を禁止する。つまり、通常のメモリ制御(S120〜S150)において、対象ブロック内の制御データの消去を禁止することにより、これらの制御データ(故障データを含む)を解析用のデータとして、その記憶を保持する。
また、S250では、対象ブロック群内において、複数の対象ブロックの次のブロックに格納される制御データ以降について、メモリ制御処理におけるデータ書換制御(S160)の処理の禁止を解除することにより、更新データの書き換えを許可する。
続くS260では、S240における対象ブロックの数を検出し、この対象ブロックの数に応じて、複数のブロック群44のうち、対象ブロック群におけるブロック43の割り当て数を、他のブロック群44におけるブロックの割り当て数を減らす分だけ増やすことにより、各ブロック群44を構成する複数のブロック43の割り当て数を再設定し、本処理を終了する。
詳しく述べると、例えばボデー系ECU31〜33から受信した制御データに基づく故障が検出された場合、図8に示すように、ボデー系バス用ブロック群44aにおいて、解析用のデータの記憶を保持するために使用する対象ブロックの数が3つであるとすると、パワトレ系バス用ブロック群44bから一つのブロック、シャシー系バス用ブロック群44cから一つのブロックをそれぞれボデー系バス用ブロック群44aに割り当てる。これにより、通常のメモリ制御およびデータ書換制御において使用できるブロックの割り当て数が、ボデー系バス用ブロック群44a、パワトレ系バス用ブロック群44b、シャシー系バス用ブロック群44cのそれぞれにおいて同じ数(図中では5つ)となるように設定される。
なお、本実施形態では、上記例で言うと、パワトレ系バス用ブロック群44b、シャシー系バス用ブロック群44cのそれぞれにおいて、最も書き込みの古い制御データが格納されているブロックを、ボデー系バス用ブロック群44aに割り当てるブロックとする。
<効果>
以上説明したように、本実施形態のゲートウェイECU30では、フラッシュメモリ28において、各ブロック群44a,44b,44cを構成する複数のブロック43の割り当て数がECU31〜39の種別毎に予め設定されており、メモリコントローラ29が、通信コントローラ22を介して受信した制御データ(受信データ)を、その制御データの送信元であるECUの種別に応じたブロック群44におけるブロック43内に順次書き込む。
さらに、メモリコントローラ29は、受信データに基づく故障が検出されたECUを対象ECU、その対象ECUから受信した制御データを対象データ、対象ECUの種別に対応するブロック群44を対象ブロック群、その対象ブロック群のうち、故障の検出前後に受信した一連の対象データ(解析用のデータ)を含む複数のブロックを対象ブロックとし、通常のメモリ制御において対象ブロック内の制御データの消去を禁止する。
そして、メモリコントローラ29は、対象ブロックの数に応じて、複数のブロック群44のうち、対象ブロック群におけるブロックの割り当て数を、他の複数のブロック群44におけるブロック43の割り当て数を減らす分だけ増やすことにより、各ブロック群44a,44b,44cを構成する複数のブロック43の割り当て数を再設定する。
このため、ゲートウェイECU30では、制御データに基づく故障を検出したときに、その対象となるECU(対象ECU)の種別に対応するブロック群44(対象ブロック群)において、解析用のデータを含む複数のブロック43(対象ブロック)内のデータ消去が禁止されるため、解析用のデータに関する記憶が保持され、通常のメモリ制御に関しては複数のブロック43(対象ブロック)が使用できなくなる。
これに伴い、ゲートウェイECU30では、対象ブロックの数に応じて、対象ブロック群におけるブロック43の割り当て数を、他のブロック群44からブロック43の割り当て数を減らす分だけ増やすように構成したため、通常のメモリ制御に使用できるブロック43の数がブロック群44毎に均等となるように再配分され、これにより、特定のブロック43において制御データの消去回数を集中的に増大させずに済む。
したがって、本実施形態のゲートウェイECU30によれば、特定のブロック43のメモリセル41に過大なストレスを与えることによるフラッシュメモリ28の低寿命化を抑制することができ、ひいては、特定のブロック群44におけるデータ保持機能を過度に低下させずに済む。
なお、本実施形態のゲートウェイECU30では、フラッシュメモリ28において、各ブロック群44a,44b,44cが、ECU31〜39が属する系列ネットワーク7a,7b,7c毎に割り当てられているため、車載ネットワーク7における特定の系列に対応するブロック群44におけるデータ保持機能を過度に低下させずに済む。
また、本実施形態のゲートウェイECU30では、制御データに基づく故障を検出したときに、メモリコントローラ29が、他のブロック群44のうち最も書き込みの古い制御データが格納されているブロック43を、対象ブロック群に割り当てるブロックとして扱う。
このため、他のブロック群44において新しい制御データを含むブロックに関する消去を行わずに済むため、例えば他のECUや他の系列ネットワークに属するECUやそのECUに接続された車両構成品(例えば各種センサ等)が故障した場合等に、解析用のデータに関する記憶を好適に保持することができる。
また、本実施形態のゲートウェイECU30では、メモリコントローラ29が、各ブロック群44a,44b,44cにおいて、ブロック43内に複数の制御データを書き込むことで次のブロック43を使用する際に、前のブロック43内の制御データのうちこれら制御データの種別毎に最新のものを更新データとし、この更新データを次のブロック43に書き込む制御(データ書換制御)を行う。
そして、制御データに基づく故障を検出したときに、メモリコントローラ29が、対象ブロック内の更新データに関するデータ書換制御を禁止する。このため、制御データに基づく故障を検出したときには、対象ブロック内で更新データを含む解析用のデータに関する記憶が保持されることから、対象ブロック内の更新データについてはデータ書換制御を禁止しても、更新データが消去されることなく、対象ブロック内および対象ブロックの次のブロック43において通常のメモリ制御に使用できる領域を効率よく確保することができる。
<発明との対応>
なお、本実施形態において、通信コントローラ22がデータ受信手段、フラッシュメモリ28がメモリ、メモリ制御処理(S110〜S180)を行うメモリコントローラ29がメモリ制御手段、故障検出時制御処理(S210〜S260)を行うメモリコントローラ29が故障検出時制御手段の各一例にそれぞれ相当する。
<他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。
例えば、上記実施形態のゲートウェイECU30では、フラッシュメモリ28において、各ブロック群44a,44b,44cが、ECU31〜39が属する系列ネットワーク7a,7b,7c毎に割り当てられているが、これに限定されるものではなく、ECU31〜39毎に個別に割り当てられてもよい。
また、上記実施形態のメモリ制御処理では、ECU31〜39から受信した制御データ(受信データ)を書き込む制御としているが、これに限定されるものではなく、ゲートウェイECU30自身が持つ制御データや、ディーラーや整備工場等の施設にある診断ツールから送信された制御データを書き込んでもよい。
また、上記実施形態のフラッシュメモリ28では、各ブロック群44a,44b,44cにおいて、ブロック43の割り当て数が同じ数になるように初期設定されているが、これに限定されるものではなく、例えば受信データの数が多いほど、ブロック43の割り当て数が多くなるように初期設定されていれもよい。この場合、故障時制御処理では、各ブロック群44a,44b,44cにおいて、通常のメモリ制御に使用できるブロックの割り当て数が初期設定の比率に近くなるように再配分されればよい。
また、上記実施形態の故障時制御処理では、他のブロック群44のうち最も書き込みの古い制御データが格納されているブロック43を、対象ブロック群に割り当てるブロック43として再配分しているが、これに限らず、他のブロック群44のうちいずれのブロック43を対象ブロック群に割り当ててもよい。
また、上記実施形態の故障時制御処理では、制御データに基づく故障を検出したときに、メモリコントローラ29が、対象ブロック内の更新データに関するデータ書換制御を禁止しているが、これに限定されるものではなく、このようなデータ書換制御を禁止しなくてもよい。
また、上記実施形態の故障時制御処理では、対象ブロック群において、次のブロック43が有効ブロックとして使用される際に、前のブロック43内の制御データ(故障データを含む)のいずれもが更新データとして次のブロック43に書き込まれないようになるが、これに限定されるものではなく、診断以外の用途で必要な制御データは、次のブロック43に更新データを書き込んでもよい。
なお、上記実施形態の車載ネットワークシステム2では、車両制御データ記憶装置としてゲートウェイECU30を例示したが、これに限定されるものではなく、例えば他のECU31〜39のいずれかが車両制御データ記憶装置として機能するように構成されてもよい。また、上記実施形態の車載ネットワークシステム2におけるネットワーク構成はあくまでも一例にすぎず、複数のECUを備える構成であれば、どのようなネットワーク構成であってもよい。
1…車両メンテナンスシステム、2…車載ネットワークシステム、3…コネクタ、4…通信ケーブル、5…通信バス、7…車載ネットワーク、10…車両、20…故障解析ツール、22…通信コントローラ、23…マイコン、26…CPU、28…フラッシュメモリ、29…メモリコントローラ、30…ゲートウェイECU、31〜39…ECU、41…メモリセル、42…領域、43…ブロック、44…ブロック群。

Claims (3)

  1. 車両(10)内に構築された車載ネットワーク(5)を介して、該車載ネットワークに接続された複数の電子制御ユニット(31〜39)から、該車両を制御するための制御データを受信するデータ受信手段(29)と、
    前記制御データを複数書き込むことが可能なブロック(43)単位で前記制御データを消去する必要があるメモリであって、複数のブロックからなるブロック群(44)を複数有し、各ブロック群を構成する複数のブロックの割り当て数が前記電子制御ユニットの種別毎に予め設定されたメモリ(28)と、
    前記データ受信手段を介して受信した制御データを、該制御データの送信元である電子制御ユニットの種別に応じた前記ブロック群におけるブロック内に順次書き込み、該書き込みの古い制御データをブロック単位で消去しつつ、該書き込みの新しい制御データを優先的に保持する通常のメモリ制御を行うメモリ制御手段(S110〜S180)と、
    前記複数の電子制御ユニットのうち前記制御データに基づく故障が検出された電子制御ユニットを対象ユニット、該対象ユニットから前記データ受信手段を介して受信した制御データを対象データ、前記対象ユニットの種別に対応する前記ブロック群を対象ブロック群、該対象ブロック群のうち、前記故障の検出前後に受信した一連の対象データを含む複数のブロックを対象ブロックとし、前記通常のメモリ制御において該対象ブロック内の制御データの消去を禁止する故障検出時制御手段(S210〜S260)と、
    を備え、
    前記故障検出時制御手段は、前記対象ブロックの数に応じて、前記複数のブロック群のうち、前記対象ブロック群における前記ブロックの割り当て数を、他のブロック群における前記ブロックの割り当て数を減らす分だけ増やすことにより、前記各ブロック群を構成する複数のブロックの割り当て数を再設定することを特徴とする車両制御データ記憶装置。
  2. 前記故障検出時制御手段は、前記故障の検出時に、前記他のブロック群のうち最も書き込みの古い制御データが格納されているブロックを、前記対象ブロック群に割り当てるブロックとすることを特徴とする請求項1に記載の車両制御データ記憶装置。
  3. 前記メモリ制御手段は、各ブロック群において、前記ブロック内に複数の制御データを書き込むことで次のブロックを使用する際に、前のブロック内の制御データのうち該制御データの種別毎に最新のものを更新データとして、該更新データを前記次のブロックに書き込むデータ書換制御を行い、
    前記故障検出時制御手段は、前記故障の検出時に、前記対象ブロック内の前記更新データについては前記データ書換制御を禁止することを特徴とする請求項1または請求項2に記載の車両制御データ記憶装置。
JP2013024656A 2013-02-12 2013-02-12 車両制御データ記憶装置 Active JP5958374B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013024656A JP5958374B2 (ja) 2013-02-12 2013-02-12 車両制御データ記憶装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013024656A JP5958374B2 (ja) 2013-02-12 2013-02-12 車両制御データ記憶装置

Publications (2)

Publication Number Publication Date
JP2014154024A JP2014154024A (ja) 2014-08-25
JP5958374B2 true JP5958374B2 (ja) 2016-07-27

Family

ID=51575812

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013024656A Active JP5958374B2 (ja) 2013-02-12 2013-02-12 車両制御データ記憶装置

Country Status (1)

Country Link
JP (1) JP5958374B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6119682B2 (ja) * 2014-06-27 2017-04-26 株式会社デンソー 電子制御装置
JP6057968B2 (ja) * 2014-10-07 2017-01-11 三菱重工業株式会社 エンジン制御システム、車両システム及びエンジン制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11141393A (ja) * 1997-11-07 1999-05-25 Nissan Motor Co Ltd 車両制御用メモリ書き換え装置
JP4882528B2 (ja) * 2005-06-10 2012-02-22 日本精工株式会社 電動パワーステアリング装置の制御装置
JP4962378B2 (ja) * 2008-03-27 2012-06-27 トヨタ自動車株式会社 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法
JP5299464B2 (ja) * 2011-03-30 2013-09-25 富士通株式会社 ビデオデータ保管装置及びビデオデータ保管方法

Also Published As

Publication number Publication date
JP2014154024A (ja) 2014-08-25

Similar Documents

Publication Publication Date Title
US20210325949A1 (en) Device maintenance of a data storage device
CN107547327B (zh) 保护车辆的方法和系统
JP4692231B2 (ja) 車両用の電子制御装置
JP5262936B2 (ja) 車両制御装置
JP5641244B2 (ja) 車両用ネットワークシステム及び車両用情報処理方法
JP4618314B2 (ja) 電子制御装置、及び車両制御システム
US9710290B2 (en) Device for the reliable integration of a software component into a motor vehicle
JP3928505B2 (ja) 車両用通信システム
JP2007237768A (ja) 電源管理装置および電源管理システム
CN102135922A (zh) 应用程序的刷新方法和系统
JP5958374B2 (ja) 車両制御データ記憶装置
JP6028670B2 (ja) データ記憶装置
JP2014204315A (ja) 中継装置
JP6415990B2 (ja) 自動車用電子制御装置
JP2012137803A (ja) 車両データ記憶装置、コントローラ及び車両データ記録システム
JP2010023556A (ja) 電子制御装置
JP6873864B2 (ja) 記憶制御装置、記憶装置および書き込み制御方法
JP2009087107A (ja) 車両用制御システム
JP4962378B2 (ja) 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法
JP2010143404A (ja) 車両用通信制御装置
JP2004151944A (ja) 不揮発性記憶装置へのデータの書き込み方法、プログラム、および装置、ならびに車載電子制御装置
CN115279627A (zh) 软件更新装置、软件更新方法以及软件更新处理程序
WO2023119448A1 (ja) 車載制御装置
US20230267213A1 (en) Mitigation of a manipulation of software of a vehicle
US20230267205A1 (en) Mitigation of a manipulation of software of a vehicle

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160606

R151 Written notification of patent or utility model registration

Ref document number: 5958374

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250