JP7204726B2 - 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム - Google Patents

制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム Download PDF

Info

Publication number
JP7204726B2
JP7204726B2 JP2020213025A JP2020213025A JP7204726B2 JP 7204726 B2 JP7204726 B2 JP 7204726B2 JP 2020213025 A JP2020213025 A JP 2020213025A JP 2020213025 A JP2020213025 A JP 2020213025A JP 7204726 B2 JP7204726 B2 JP 7204726B2
Authority
JP
Japan
Prior art keywords
management information
unit
update
mobile body
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020213025A
Other languages
English (en)
Other versions
JP2022099197A (ja
Inventor
浩平 山口
知明 滝
祐貴 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2020213025A priority Critical patent/JP7204726B2/ja
Priority to CN202111220430.0A priority patent/CN114661331A/zh
Priority to US17/456,573 priority patent/US11880671B2/en
Publication of JP2022099197A publication Critical patent/JP2022099197A/ja
Application granted granted Critical
Publication of JP7204726B2 publication Critical patent/JP7204726B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/658Incremental updates; Differential updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/0098Details of control systems ensuring comfort, safety or stability not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/0083Setting, resetting, calibration
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/50External transmission of data to or from the vehicle for navigation systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/55External transmission of data to or from the vehicle using telemetry
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2756/00Output or target parameters relating to data
    • B60W2756/10Involving external transmission of data to or from the vehicle
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2637Vehicle, car, auto, wheelchair

Description

本発明は、制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラムに関する。
特許文献1には、車両用のECUとして、アプリプログラムを書換え可能なECUが開示されている。
[先行技術文献]
[特許文献]
[特許文献1] 特開2020-27666号公報
第1の態様において、制御システムが提供される。制御システムは、移動体を制御する複数の移動体制御部を備える。制御システムは、移動体のプログラム更新の制御を行う更新制御部を備える。更新制御部は、移動体の起動時に、複数の移動体制御部の更新に必要な情報であり、複数の移動体制御部が記憶する管理情報を取得する構成同期を実施し、複数の移動体制御部の1つである第1移動体制御部から取得した第1管理情報及び更新制御部が記憶する第2管理情報を取得し、第1管理情報と第2管理情報とが一致する場合に複数の移動体制御部の更新プログラムの有無をサーバから取得し、第1管理情報と第2管理情報とが一致しない場合には構成同期を停止する。
制御システムは、移動体のユーザに情報を表示する表示部を制御する表示制御部を備えてよい。更新制御部は、第1管理情報と第2管理情報とが一致しない場合に、エラー情報を表示制御部に出力してよい。
制御システムは、移動体のユーザに情報を表示する表示部を制御する表示制御部を備えてよい。更新制御部は、少なくとも第1管理情報が予め定められた初期値である場合に、エラー情報を表示制御部に出力してよい。
制御システムは、移動体のユーザに情報を表示する表示部を制御する表示制御部を備えてよい。更新制御部は、第2管理情報が予め定められた初期値であり、第1管理情報が初期値でない場合に、エラー情報を表示制御部に出力してよい。
更新制御部は、複数の移動体制御部から取得した複数の管理情報をサーバへ送信させ、第2管理情報が予め定められた初期値であり、複数の管理情報が一致する場合に、第2管理情報を複数の管理情報と一致させるための更新制御部の更新プログラムをサーバから取得してよい。
第2の態様において、移動体が提供される。移動体は、上記の制御システムを備える。
移動体は車両であってよい。
第3の態様において、サーバが提供される。サーバは、移動体のプログラム更新をするための更新プログラムを移動体に送信する。移動体は、移動体を制御する複数の移動体制御部と、移動体のプログラム更新の制御を行う更新制御部とを備える。サーバは、移動体から送信される、複数の移動体制御部の更新に必要な情報であり複数の移動体制御部が記憶する複数の管理情報及び更新制御部が記憶する第2管理情報を取得する取得部を備える。サーバは、複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを移動体に送信する送信部を制御する送信制御部を備える。送信制御部は、複数の管理情報の1つである第1管理情報と第2管理情報とが一致する場合に、更新プログラムを移動体へ送信させる。第1管理情報と第2管理情報とが一致しない場合にエラー情報を送信させる。
取得部は、移動体から送信される、複数の移動体制御部及び更新制御部のそれぞれの識別情報をさらに取得してよい。サーバは、複数の管理情報及び第2管理情報が一致する場合に、第2管理情報と、複数の移動体制御部及び更新制御部のそれぞれの識別情報とを対応づけて管理する管理部を備えてよい。送信制御部は、第2管理情報が予め定められた初期値である場合において、管理部が第1管理情報に一致する管理情報に対応づけて管理している複数の移動体制御部のそれぞれの識別情報と、取得部が取得した複数の移動体制御部のそれぞれの識別情報とが整合する場合には、第2管理情報を複数の管理情報と一致させるための更新制御部の更新プログラムを移動体へ送信させてよい。
取得部は、移動体から送信される、複数の移動体制御部及び更新制御部のそれぞれの識別情報をさらに取得してよい。サーバは、複数の管理情報及び第2管理情報が一致する場合に、第2管理情報と、複数の移動体制御部及び更新制御部のそれぞれの識別情報とを対応づけて管理する管理部を備えてよい。サーバは、複数の管理情報及び第2管理情報の中で他の管理情報と一致しない管理情報が存在する場合に、管理部が管理している複数の移動体制御部及び更新制御部のそれぞれの識別情報と、取得部が取得した複数の移動体制御部及び更新制御部のそれぞれの識別情報とを比較して、複数の管理情報及び第2管理情報の中から、複数の移動体制御部及び更新制御部に記憶されるべき1つの管理情報を特定する特定部を備えてよい。送信制御部は、複数の移動体制御部及び更新制御部の管理情報を特定部が特定した管理情報に一致させるための更新プログラムを移動体へ送信させてよい。
第4の態様において、制御方法が提供される。制御方法は、移動体の起動時に、移動体を制御する複数の移動体制御部の更新に必要な情報であり、複数の移動体制御部が記憶する管理情報を取得する構成同期を実施し、複数の移動体制御部の1つである第1移動体制御部から取得した第1管理情報と、移動体のプログラム更新の制御を行う更新制御部が記憶する第2管理情報を取得する段階を備える。制御方法は、第1管理情報と第2管理情報とが一致する場合に複数の移動体制御部の更新プログラムの有無をサーバから取得する段階を備える。制御方法は、第1管理情報と第2管理情報とが一致しない場合に構成同期を停止する段階を備える。
第5の態様において、プログラムが提供される。プログラムは、コンピュータを、移動体を制御する複数の移動体制御部として機能させる。プログラムは、コンピュータを、移動体のプログラム更新の制御を行う更新制御部として機能させる。プログラムにより、更新制御部は、移動体の起動時に、複数の移動体制御部の更新に必要な情報であり、複数の移動体制御部が記憶する管理情報を取得する構成同期を実施し、複数の移動体制御部の1つである第1移動体制御部から取得した第1管理情報及び更新制御部が記憶する第2管理情報を取得し、第1管理情報と第2管理情報とが一致する場合に複数の移動体制御部の更新プログラムの有無をサーバから取得し、第1管理情報と第2管理情報とが一致しない場合には構成同期を停止する。
第6の態様において、更新制御方法が提供される。更新制御方法は、移動体のプログラム更新をする。移動体は、移動体を制御する複数の移動体制御部と、移動体のプログラム更新の制御を行う更新制御部とを備える。更新制御方法は、移動体から送信される、複数の移動体制御部の更新に必要な情報であり複数の移動体制御部が記憶する複数の管理情報及び更新制御部が記憶する第2管理情報を取得する段階を備える。更新制御方法は、複数の管理情報の1つである第1管理情報と第2管理情報とが一致する場合に、複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを移動体へ送信させる段階を備える。更新制御方法は、第1管理情報と第2管理情報とが一致しない場合にエラー情報を送信させる段階を備える。
第7の態様において、プログラムが提供される。プログラムは、コンピュータを、移動体のプログラム更新をするための更新プログラムを移動体に送信するサーバとして機能させる。移動体は、移動体を制御する複数の移動体制御部と、移動体のプログラム更新の制御を行う更新制御部とを備える。プログラムは、コンピュータを、移動体から送信される、複数の移動体制御部の更新に必要な情報であり複数の移動体制御部が記憶する複数の管理情報及び更新制御部が記憶する第2管理情報を取得する取得部として機能させる。プログラムは、コンピュータを、複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを移動体に送信する送信部を制御する送信制御部として機能させる。プログラムにより、送信制御部は、複数の管理情報の1つである第1管理情報と第2管理情報とが一致する場合に、更新プログラムを移動体へ送信させ、第1管理情報と第2管理情報とが一致しない場合にエラー情報を送信させる。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
一実施形態に係る更新システム10を模式的に示す。 制御システム200のシステム構成を模式的に示す。 サーバ80のシステム構成を示す。 ECU202が記憶する構成情報のデータ構造の一例を示す。 サーバ80の管理部330が管理するECU情報のデータ構造の一例を示す。 制御システム200が実行する制御方法に関する処理手順を示すフローチャートである。 サーバ80が実行する更新制御方法に関する処理手順を示すフローチャートである。 コンピュータ2000の例を示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、一実施形態に係る更新システム10を模式的に示す。更新システム10は、車両20と、サーバ80とを備える。車両20は、制御システム200を備える。制御システム200は、車両20の制御と、通信ネットワーク90を通じたサーバ80との間の通信とを担う。通信ネットワーク90は、インターネット等のIPネットワーク、P2Pネットワーク、VPNを含む専用回線、仮想ネットワーク、移動体通信網等を含む。
車両20において、制御システム200は、車両20の制御を行う複数のECU(Electronic Control Unit)を備える。制御システム200は、通信ネットワーク90を通じてサーバ80から、各ECUのプログラム更新を行うための更新プログラムを無線通信により受信する。制御システム200は、受信した更新プログラムによって各ECUをリプログラミングする。リプログラミングは、制御システム200が備える各ECUの機能のアップグレード等を目的として行われる。このように、制御システム200は、OTA(Over The Air)によりECUをリプログラミングすることによってECUを更新する。
制御システム200内の各ECUは、車両20毎に割り振られた特定の管理情報と、各ECUの識別情報としてのシリアルナンバーを記憶している。サーバ80は、管理情報と、各ECUの識別情報を対応づけて管理する。本実施形態において、管理情報を「VIN」で表すものとする。また、本実施形態において、ECUの識別情報はシリアルナンバーであるとする。ECUの識別情報を「SN」で表すものとする。
制御システム200は、車両20のIG(イグニッション)電源がオンになった場合に、各ECUからVIN及びシリアルナンバーを取得して、VIN及びシリアルナンバーを含む構成情報をサーバ80に送信する。制御システム200は、IG電源オン時に取得した各ECUのVINが一致する場合に、サーバ80にVINを含む構成情報を送信する。サーバ80は、車両20から受信した構成情報に基づいて車両20用の更新プログラムの有無を検索して、更新プログラムが存在する場合は車両20に更新プログラムを送信する。一方、各ECUのVINが一致しない場合、制御システム200は、エラーを出力して、ディーラー等で正規のVINを設定するよう車両20のユーザに通知する。
例えば過去の車両20の整備時にECUを交換した場合に、交換されたVINの設定が適切に行われないままユーザに車両20が返却される場合がある。例えば、車両20に装着されたECUが過去に他の車両で使用されていたECUであった場合、ECUに他の車輌のVINが書き込まれた状態で車両20に装着される場合がある。このような場合、VINが正しく設定されていないため、サーバ80は車両20に対して適正な更新プログラムを提供できなくなる場合がある。これに対し、制御システム200はIG電源オン時にVINを確認するので、不適正な更新プログラムが配信されることを抑制することができる。
また、車両整備時に新品のECUを交換した場合、VINに初期値が設定されたECUが車両20に装着される場合がある。車両20は、IG電源がオンになった場合に、特定のECUのVINが初期値である場合に、ECUのVINを更新するための更新プログラムをサーバ80に要求する。サーバ80は、他のECUのVINとシリアルナンバーの組み合わせがサーバ80が管理している組み合わせと整合する場合に、初期値のVINを他のECUのVINと一致させるための更新プログラムを車両20に送信する。一方、他のECUのVINとシリアルナンバーの組み合わせがサーバ80が管理している組み合わせと整合しない場合、サーバ80はエラーを出力して、ディーラー等で正規のVINを設定するよう車両20のユーザに通知する。
このように、更新システム10によれば、過去の整備時にECUが交換されてVINが適切に設定されなかった場合でも、サーバ80が管理している構成情報に基づいて、適正なVINを設定できる可能性を高めることができる。また、複数のECUが同時に交換されるなどして正しいVINに復旧できないような場合でも、構成情報の整合性に基づいて不適正な状態を検出することができ、不適正なOTA処理を行わずに、ユーザに通知することができる。
図2は、制御システム200のシステム構成を模式的に示す。制御システム200は、TCU201と、ECU202と、ECU204と、ECU205と、MID298及びIVI299とを備える。
ECU202は、TCU201、ECU204、ECU205と車内通信回線280を通じて接続される。TCU201、ECU204及びECU205は、車内通信回線280及びECU202を通じて、相互に通信する。ECU202は、TCU201、ECU204及びECU205を統括制御する。車内通信回線280は、例えばCAN(Controller Area Network)やイーサ・ネットワーク等を含んで構成されてよい。
TCU201は、テレマティクス制御ユニット(Telematics Control Unit)である。TCU201は、主として移動体通信を担う。TCU201は、ECU202の制御によりサーバ80との間でデータの送受信を行う。TCU201は、通信部の一例である。
MID298及びIVI299は、車内通信回線280を介してECU202に接続される。MID298及びIVI299は表示制御部として機能し得る。
ECU204及びECU205は、それぞれ車両20を制御する車両制御部である。ECU204及びECU205は、「移動体制御部」の一例である。ECU204及びECU205は、車両20が備える各種の機器を制御する。例えば、ECU204は、燃料噴射装置であるFI294を制御する。ECU205は、バッテリであるBATT295を制御する。
本実施形態では、制御システム200がTCU201、ECU202、ECU204及びECU205を備えるシステム構成を例示するが、制御システム200のシステム構成は本実施形態の例に限られない。また、本実施形態では、例示として、プログラム更新の対象となり得るECUはECU202、ECU204及びECU205であるとするが、プログラム更新の対象となり得るECUはこれらのECUに限られない。なお、ECU202は、ECU202自身が更新対象であるとともに、ECU204及びECU205のプログラム更新を制御する更新制御部として機能する。
ECU202は、車両20の起動時に、ECU204及びECU205の更新に必要な情報であり、ECU204及びECU205が記憶するVINを取得する構成同期を実施し、ECU204及びECU205の1つである第1ECUから取得した第1VIN及びECU202が記憶する第2VINを取得する。ECU202は、第1VINと第2VINとが一致する場合にECU204及びECU205の更新プログラムの有無をサーバ80から取得し、第1VINと第2VINとが一致しない場合には構成同期を停止する。なお、第1VINは後述する「VIN1」又は「VIN2」に対応し、第2VINは後述する「VIN0」に対応する。
ECU202は、MID298及びIVI299を制御する。MID298及びIVI299は、車両20のユーザに情報を表示する表示部を備える。ECU202は、第1VINと第2VINとが一致しない場合に、エラー情報をIVI299に出力することにより、車両20のユーザへエラー情報を通知させる。なお、ECU202は、少なくとも第1VINが予め定められた初期値である場合に、エラー情報をIVI299に出力してよい。ECU202は、第2VINが予め定められた初期値であり、第1VINが初期値でない場合に、エラー情報をIVI299に出力してよい。
ECU202は、ECU204及びECU205から取得した複数のVINをサーバ80へ送信させ、第2VINが予め定められた初期値であり、他の複数のVINが一致する場合に、第2VINを他の複数のVINと一致させるためのECU202の更新プログラムをサーバ80から取得する。
図3は、サーバ80のシステム構成を示す。サーバ80は、通信部390と、記憶部380と、処理部300とを備える。
処理部300は、例えば、プロセッサを含む演算処理装置により実現される。記憶部380は、不揮発性の記憶媒体を備えて実現される。処理部300は、記憶部380に格納された情報を用いて処理を行う。通信部390は、車両20を含む複数の車両との間の通信を担う。
処理部300は、取得部310と、管理部330と、特定部340と、通信制御部370とを備える。通信制御部370は、通信部390を制御する。通信制御部370は、「送信制御部」として機能する。
サーバ80は、車両20のプログラム更新をするための更新プログラムを車両20に送信することにより車両20のプログラム更新を制御する。取得部310は、車両20から送信されるVINを取得する。VINは、ECU202、ECU204及びECU205の更新に必要な情報であり、ECU202、ECU204及びECU205が記憶する管理情報の一例である。通信制御部370は、ECU204及びECU205のうちの少なくとも1つの更新対象のECUの更新プログラムを車両20に送信する送信部を制御する。通信制御部370は、複数のVINの1つである第1VINと第2VINとが一致する場合に、更新プログラムを車両20へ送信させ、第1VINと第2VINとが一致しない場合にエラー情報を送信させる。これにより不適正なプログラム更新が実施されることを抑制することができる。
取得部310は、車両20から送信される、ECU204及びECU205及びECU202のそれぞれのSNをさらに取得する。管理部330は、複数のVIN及び第2VINが一致する場合に、第2VINと、ECU204及びECU205及びECU202のそれぞれの識別情報とを対応づけて管理する。通信制御部370は、第2VINが予め定められた初期値である場合において、管理部330が第1VINに一致するVINに対応づけて管理しているECU204及びECU205のそれぞれの識別情報と、取得部310が取得したECU204及びECU205のそれぞれの識別情報とが整合する場合には、第2VINを複数のVINと一致させるためのECU202の更新プログラムを車両20へ送信させる。
特定部340は、複数のVIN及び第2VINの中で他のVINと一致しないVINが存在する場合に、管理部330が管理しているECU204及びECU205及びECU202のそれぞれの識別情報と、取得部310が取得したECU204及びECU205及びECU202のそれぞれの識別情報とを比較して、複数のVIN及び第2VINの中から、ECU204及びECU205及びECU202に記憶されるべき1つのVINを特定する。通信制御部370は、ECU202、ECU204及びECU205のVINを特定部340が特定したVINに一致させるための更新プログラムを車両20へ送信させる。これにより、車両20の整備時に交換されたECUに適正なVINが設定されなかった場合でも、VINを復旧することができる可能性を高めることができる。
図4は、ECU202が記憶する構成情報のデータ構造の一例を示す。構成情報は、ECU202が備える不揮発性メモリに記憶される。構成情報は、データ項目として「ECU」及び「ユニット情報」を含む。「ECU」は、ECUを特定する情報である。図4の「ECU0」は、OTAを管理するECU202を表す。記号「ECU1」は、FI294を制御するECU204を表す。「ECU2」は、BATT295を制御するECU205を表す。「ユニット情報」は、対応するECUのSN、VIN、制御プログラムのバージョン情報等を含む。
ECU202は、IG電源がオンになった場合に、ECU204及びECU205から、それぞれのユニット情報を取得する。ECU202は、各ECUから収集したユニット情報に含まれるVINが一致する場合に、構成情報を記憶する。これにより、ECU202は、ECU202が記憶する情報を各ECUが記憶する情報と同期する。
また、ECU202は、IG電源がオンになった場合に、ECU204及びECU205から取得したユニット情報及びECU202自身のユニット情報を含む構成情報を送信する。サーバ80は、ECU202から受信した構成情報を記憶する。これによりサーバ80は、サーバ80が記憶する情報をECU202が記憶する情報と同期する。
図5は、サーバ80の管理部330が管理するECU情報のデータ構造の一例を示す。ECU情報は、記憶部380に記憶される。構成情報は、データ項目として「VIN」と、「SN0」、「SN1」及び「SN2」とを含む。
「VIN」は、1台の車両から受信した構成情報に含まれるVINである。「SN0」、「SN1」及び「SN2」は、構成情報に含まれるシリアルナンバーSNである。図5において、「SN0」は、OTAを管理するECU(車両20におけるECU202)を表す。「SN1」は、燃料噴射装置を制御するECU(例えば、車両20におけるECU203)を表し、「SN2」は、バッテリを制御するECU(例えば、車両20におけるECU205)を表す。
図5に示されるように、取得部310が構成情報に含まれるECUのそれぞれのSNを取得すると、管理部330は、取得部310が取得した構成情報に含まれるVINが一致することを条件として、VINと各ECUのSNとを対応づけて、ECU情報を管理する。これにより、サーバ80は、VINで特定される車両にどのシリアルナンバーのECUが設けられているかを管理することができる。
一例として、車両20の整備時にECU202を新品に交換したときにECU202のSNが初期値のままユーザに引き渡された場合を想定する。なお、新品のECU202にはVINとして初期値が記憶されており、新品のECU202のSNは「XXX」であるとする。また、ECU204及びECU205にはVINとして「10000」が記憶されているとする。ECU204のSNは「BBB」であり、ECU205のSNは「CCC」であるとする。
サーバ80の特定部340は、車両20のIG電源オン時に車両20から受信した構成情報からECU202のVINが初期値であると判断すると、構成情報において他のECU204及びECU205のVINである「10000」に対応づけられているSNとして、「BBB」及び「CCC」を特定する。特定部340は、車両20から受信したECU204及びECU205の構成情報の「10000」と「BBB」の組み合わせ及び「10000」と「CCC」の組み合わせが、管理部330が管理する構成情報と整合すると判断する。この場合、特定部340は、ECU202が交換されたと判断する。通信制御部370は、ECU202のVINを「10000」に変更するための更新プログラムを車両20に送信する。また、管理部330は、VIN「10000」に対応づけられるSN0を「XXX」に変更する。これにより、ECU202を新品に交換したときにVINが正しく設定されなかった場合でも、サーバ80の情報及びECU202の情報を復旧することができる。
図6は、制御システム200が実行する制御方法に関する処理手順を示すフローチャートである。本フローチャートの処理は車両20のIG電源がオンになった場合に開始される。なお、本フローチャートにおいて、VINの初期値は「0」であるとする。
S502において、ECU202は、「VIN0がVIN1と一致し、かつ、VIN0及びVIN1がいずれも初期値でない」という条件1を満たすか否かを判断する。条件1を満たす場合、S520においてサーバ80に構成情報を送信し、S522においてサーバ80から更新プログラムの有無を受信し、更新プログラムが存在する場合はS524においてECUを更新する。
S502において条件1を満たさないと判断された場合、S504において、ECU202は、「VIN0及びVIN1がいずれも初期値である」という条件2を満たすか否かを判断する。条件2を満たす場合、S510においてECU202はエラーコードを含むエラーを出力し、ECU202は、MID298及びIVI299のディスプレイにユーザへの警告情報を表示する。例えば、ユーザにディーラーで車両整備をするよう警告する。
S504において条件2を満たさないと判断された場合、S506において、ECU202は、「VIN0が初期値でなく、VIN1が初期値である」という条件3を満たすか否かを判断する。条件3を満たす場合、S510においてECU202はエラーコードを含むエラーを出力し、ECU202は、MID298及びIVI299のディスプレイにユーザへの警告情報を表示させる。
S506において条件3を満たさないと判断された場合、S508において、ECU202は、「VIN0が初期値であり、VIN1が初期値でない」という条件4を満たすか否かを判断する。条件4を満たさない場合、S510においてECU202はエラーコードを含むエラーを出力し、ECU202は、MID298及びIVI299にユーザへの警告情報を表示させる。なお、S508で条件4を満たさない場合は、VIN0がVIN1と一致せず、VIN0及びVIN1が共に初期値でない場合に相当する。
S508において条件4を満たす場合は、S520へ処理を移行して、S520以降の処理を行う。この場合、図5等に関連して説明したように、ECU202のVINを復旧するための更新プログラムをサーバ80から受信することができる。
図7は、サーバ80が実行する更新制御方法に関する処理手順を示すフローチャートである。本フローチャートの処理は、制御システム200から構成情報を取得した場合に開始される。
S602において、特定部340は、VIN0が初期値であるか否かを判断する。VIN0が初期値である場合、S604において、特定部340は、VINとSNの整合性を確認する。具体的には、図5に関連して説明したように、車両20から受信した構成情報においてECU202以外のECUのVINが一致すること(条件A)、及び、ECU202以外の全てのECUのVINとSNの組み合わせが管理部330が管理する構成情報と整合すること(条件B)を確認する。S604において、特定部340は、ECU202以外の構成情報が管理部330が管理する構成情報と整合するか否かを判断する。具体的には、特定部340は、条件A及び条件Bを満たす場合に整合すると判断し、条件A及び条件B少なくとも一方が満たされない場合に整合しないと判断する。
S604において整合しないと判断した場合、S612において、通信制御部370は通信部390を制御して車両20へエラー情報を送信させる。車両20において、ECU202は対応するエラーコードを含むエラーを出力し、ECU202は、MID298及びIVI299のディスプレイにユーザへの警告情報を表示させる。
S604において整合すると判断した場合、S606において、管理部330は、管理部330が管理する構成情報のID0及びSN0を更新する。S608において、特定部340は、ECU202のVINを他のECUのVINと一致させるための更新プログラムを含む更新プログラムデータを生成する。なお、更新プログラムデータは、ECU202以外のECUの更新プログラムを含んでよい。続いて、S610において、通信制御部370は通信部390を制御して車両20へ更新プログラムデータを送信させ、本フローチャートの処理を終了する。
S602の判断において、VIN0が初期値でないと判断した場合、S622において、管理部330が管理している構成情報においてVIN0に対応する情報が存在するか否かを判断する。VIN0に対応する情報が存在しない場合、S642において、通信制御部370は通信部390を制御して車両20へエラー情報を送信させる。車両20において、ECU202は対応するエラーコードを含むエラーを出力し、ECU202は、MID298及びIVI299のディスプレイにユーザへの警告情報を表示させる。これにより、管理部330が管理していない不正なVINが設定されたECUが使用されることを抑制することができる。
VIN0に対応する情報が存在する場合、S624において、特定部340は、車両20から受信した構成情報に含まれるVINが一致するか否かを判断する。VINが一致する場合、S652において、特定部340は車両20用の更新プログラムとして、VINに対応づけられた更新プログラムを検索する。S654において、通信制御部370は、通信部390を制御して車両20へ更新プログラム情報を送信させ、本フローチャートの処理を終了する。なお、S654で送信される更新プログラム情報は、更新プログラムの有無を示す情報を含む。また、S652で更新プログラムが検索された場合、更新プログラム情報には更新プログラムのデータが含まれる。
S624の判断において、VINが一致しないと判断した場合、S626において、特定部340は、管理部330が管理する構成情報を参照して、VINを整合させるべきECUを特定する。一例として、ECU205のVIN2のみが他のVINと一致していない場合、特定部340は、管理部330が管理する構成情報から、VIN2以外のVINに対応づけられたSNを取得して、取得したSNが、車両20から受信した構成情報のSNのうちECU205以外のSNと一致している場合は、VINを整合させるECUとして、ECU205を特定する。これにより、例えばECU205の交換時にECU205のVINが正しく設定されていなかった場合に、ECU205のVINを整合させると判断することができる。
S628において、管理部330は、管理部330が管理する構成情報のID及びSNを更新する。例えば、管理部330は、車両20から受信した構成情報のVIN及びSNを、管理部330が管理するECU205のVIN及びSNに設定する。S630において、特定部340は、ECUのVINを一致させるための更新プログラムを含む更新プログラムデータを生成する。上述した例では、ECU205のVINを他のECUのVINと一致させるための更新プログラムを生成する。更新プログラムデータは、ECU205以外のECUの更新プログラムを含んでよい。続いて、S632において、通信制御部370は通信部390を制御して車両20へ更新プログラムデータを送信させ、本フローチャートの処理を終了する。
以上に説明した実施形態によれば、例えば過去の車両20の整備時にECUを交換した場合にVINの設定が適切に行われなかった場合に、不適正なプログラム更新が実施されてしまう可能性を低減することができる。また、ユーザにECUをメンテナンスするよう警告することができる。また、サーバ80がVINとSNを管理することで、VINの不整合を検出された場合に、ディーラー等に出向かなくてもVINを適正に復旧できるようにすることができる。
図8は、本発明の複数の実施形態が全体的又は部分的に具現化され得るコンピュータ2000の例を示す。コンピュータ2000にインストールされたプログラムは、コンピュータ2000を、実施形態に係る制御システム等のシステム、サーバ又は装置若しくは当該システム、サーバ又は装置の各部として機能させる、各部に関連付けられるオペレーションを実行させる、及び/又は、実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ2000に、本明細書に記載の処理手順及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU2012によって実行されてよい。
本実施形態によるコンピュータ2000は、CPU2012、及びRAM2014を含み、それらはホストコントローラ2010によって相互に接続されている。コンピュータ2000はまた、ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040を含む。ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040は、入力/出力コントローラ2020を介してホストコントローラ2010に接続されている。
CPU2012は、ROM2026及びRAM2014内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。
通信インタフェース2022は、ネットワークを介して他の電子デバイスと通信する。フラッシュメモリ2024は、コンピュータ2000内のCPU2012によって使用されるプログラム及びデータを格納する。ROM2026は、アクティブ化時にコンピュータ2000によって実行されるブートプログラム等、及び/又はコンピュータ2000のハードウエアに依存するプログラムを格納する。入力/出力チップ2040はまた、キーボード、マウス及びモニタ等の様々な入力/出力ユニットをシリアルポート、パラレルポート、キーボードポート、マウスポート、モニタポート、USBポート、HDMI(登録商標)ポート等の入力/出力ポートを介して、入力/出力コントローラ2020に接続してよい。
プログラムは、CD-ROM、DVD-ROM、又はメモリカードのようなコンピュータ可読記憶媒体又はネットワークを介して提供される。RAM2014、ROM2026、又はフラッシュメモリ2024は、コンピュータ可読記憶媒体の例である。プログラムは、フラッシュメモリ2024、RAM2014、又はROM2026にインストールされ、CPU2012によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ2000に読み取られ、プログラムと上記様々なタイプのハードウエアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ2000の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
例えば、コンピュータ2000及び外部デバイス間で通信が実行される場合、CPU2012は、RAM2014にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース2022に対し、通信処理を命令してよい。通信インタフェース2022は、CPU2012の制御下、RAM2014及びフラッシュメモリ2024のような記録媒体内に提供される送信バッファ処理領域に格納された送信データを読み取り、読み取った送信データをネットワークに送信し、ネットワークから受信された受信データを、記録媒体上に提供される受信バッファ処理領域等に書き込む。
また、CPU2012は、フラッシュメモリ2024等のような記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM2014に読み取られるようにし、RAM2014上のデータに対し様々な種類の処理を実行してよい。CPU2012は次に、処理されたデータを記録媒体にライトバックする。
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理にかけられてよい。CPU2012は、RAM2014から読み取られたデータに対し、本明細書に記載され、プログラムの命令シーケンスによって指定される様々な種類のオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々な種類の処理を実行してよく、結果をRAM2014にライトバックする。また、CPU2012は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU2012は、第1の属性の属性値が指定されている、条件に一致するエントリを当該複数のエントリの中から検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
上で説明したプログラム又はソフトウェアモジュールは、コンピュータ2000上又はコンピュータ2000近傍のコンピュータ可読記憶媒体に格納されてよい。専用通信ネットワーク又はインターネットに接続されたサーバーシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読記憶媒体として使用可能である。コンピュータ可読記憶媒体に格納されたプログラムを、ネットワークを介してコンピュータ2000に提供してよい。
コンピュータ2000にインストールされ、コンピュータ2000を制御システム200として機能させるプログラムは、CPU2012等に働きかけて、コンピュータ2000を、制御システム200の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ2000に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である制御システム200の各部として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ2000の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有の制御システム200が構築される。
コンピュータ2000にインストールされ、コンピュータ2000をサーバ80として機能させるプログラムは、CPU2012等に働きかけて、コンピュータ2000を、80の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ2000に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である制御システム200の各部として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ2000の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有のサーバ80が構築される。
様々な実施形態が、ブロック図等を参照して説明された。ブロック図において各ブロックは、(1)オペレーションが実行されるプロセスの段階又は(2)オペレーションを実行する役割を持つ装置の各部を表してよい。特定の段階及び各部が、専用回路、コンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウエア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、論理AND、論理OR、論理XOR、論理NAND、論理NOR、及び他の論理オペレーション、フリップフロップ、レジスタ、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックアレイ(PLA)等のようなメモリ要素等を含む、再構成可能なハードウエア回路を含んでよい。
コンピュータ可読記憶媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読記憶媒体は、処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく実行され得る命令を含む製品の少なくとも一部を構成する。コンピュータ可読記憶媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読記憶媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(RTM)ディスク、メモリスティック、集積回路カード等が含まれてよい。
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk(登録商標)、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ又はプログラマブル回路に対し、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して提供され、説明された処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく、コンピュータ可読命令を実行してよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
特許請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
10 更新システム
20 車両
80 サーバ
90 通信ネットワーク
200 制御システム
201 TCU
202 ECU
204 ECU
205 ECU
280 車内通信回線
294 FI
295 BATT
298 MID
299 IVI
300 処理部
310 取得部
330 管理部
340 特定部
370 通信制御部
380 記憶部
390 通信部
2000 コンピュータ
2010 ホストコントローラ
2012 CPU
2014 RAM
2020 入力/出力コントローラ
2022 通信インタフェース
2024 フラッシュメモリ
2026 ROM
2040 入力/出力チップ

Claims (14)

  1. 移動体を制御する複数の移動体制御部と、
    前記移動体のプログラム更新の制御を行う更新制御部と、
    を備え、
    前記更新制御部は、前記移動体の起動時に、前記複数の移動体制御部の更新に必要な情報であり記複数の移動体制御部が記憶する管理情報を取得して、前記複数の移動体制御部及び前記更新制御部がそれぞれ記憶する管理情報を同期させるための構成同期を開始し、
    前記更新制御部は、
    前記複数の移動体制御部の1つである第1移動体制御部から取得した第1管理情報前記更新制御部が記憶する第2管理情報が一致し、かつ、前記第1管理情報及び前記第2管理情報がいずれも予め定められた初期値でない場合に前記複数の移動体制御部の更新プログラムの有無をサーバから取得し、
    前記第1管理情報と前記第2管理情報とが一致しない、又は、前記第1管理情報及び前記第2管理情報の少なくとも一方が予め定められた初期値である場合において、
    前記複数の移動体制御部から取得した複数の管理情報が前記初期値でなく、かつ、前記第2管理情報が前記初期値である場合、
    前記複数の管理情報と前記複数の移動体制御部から取得した前記複数の移動体制御部のそれぞれの識別情報とを通信部から前記サーバへ送信させ、
    前記複数の管理情報が一致し、かつ、前記複数の移動体制御部のそれぞれの識別情報が前記サーバにおいて前記第1管理情報に対応づけて管理されている複数の識別情報と一致する場合に、前記第2管理情報を前記複数の管理情報と一致させるための前記更新制御部の更新プログラムを前記サーバから取得し、
    前記第1管理情報が予め定められた初期値である、又は、前記第1管理情報及び前記第2管理情報が初期値でなく前記第1管理情報と前記第2管理情報とが一致しない場合、前記構成同期を停止する
    制御システム。
  2. 前記移動体のユーザに情報を表示する表示部を制御する表示制御部
    を備え、
    前記更新制御部は、前記第1管理情報が予め定められた初期値である、又は、前記第1管理情報及び前記第2管理情報が初期値でなく前記第1管理情報と前記第2管理情報とが一致しない場合に、エラー情報を前記表示制御部に出力する
    請求項1に記載の制御システム。
  3. 前記移動体のユーザに情報を表示する表示部を制御する表示制御部
    を備え、
    前記更新制御部は、前記複数の管理情報が前記初期値でなく、前記第2管理情報が予め定められた初期値であり、かつ、前記複数の管理情報が一致しない場合に、エラー情報を前記表示制御部に出力する
    請求項1又は2に記載の制御システム。
  4. 請求項1からのいずれか一項に記載の制御システム
    を備える移動体。
  5. 前記移動体は車両である
    請求項に記載の移動体。
  6. 移動体のプログラム更新をするための更新プログラムを前記移動体に送信するサーバであって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記サーバは、
    前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する取得部と、
    前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを前記移動体に送信する送信部を制御する送信制御部と
    を備え、
    前記送信制御部は、
    前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報前記第2管理情報とが一致する場合に、前記更新プログラムを前記送信部から前記移動体へ送信させ、
    前記第2管理情報が予め定められた初期値であり、かつ、前記複数の管理情報一致しない場合に前記送信部からエラー情報を送信させる
    サーバ。
  7. 移動体のプログラム更新をするための更新プログラムを前記移動体に送信するサーバであって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記サーバは、
    前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する取得部と、
    前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを前記移動体に送信する送信部を制御する送信制御部と
    を備え、
    前記送信制御部は、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報と前記第2管理情報とが一致する場合に、前記更新プログラムを前記送信部から前記移動体へ送信させ、
    前記取得部は、前記移動体から送信される、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報をさらに取得し、
    前記サーバは、
    前記複数の管理情報及び前記第2管理情報が一致する場合に、前記第2管理情報と、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを対応づけて管理する管理部
    をさらに備え、
    前記送信制御部は、前記第2管理情報が予め定められた初期値である場合において、前記管理部が前記複数の管理情報の1つである第1管理情報に一致する管理情報に対応づけて管理している前記複数の移動体制御部のそれぞれの識別情報と、前記取得部が取得した前記複数の移動体制御部のそれぞれの識別情報とが整合する場合には、前記第2管理情報を前記複数の管理情報と一致させるための前記更新制御部の更新プログラムを前記送信部から前記移動体へ送信させる
    サーバ。
  8. 移動体のプログラム更新をするための更新プログラムを前記移動体に送信するサーバであって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記サーバは、
    前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する取得部と、
    前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを前記移動体に送信する送信部を制御する送信制御部と
    を備え、
    前記送信制御部は、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報と前記第2管理情報とが一致する場合に、前記更新プログラムを前記送信部から前記移動体へ送信させ、
    前記取得部は、前記移動体から送信される、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報をさらに取得し、
    前記サーバは、
    前記複数の管理情報及び前記第2管理情報が一致する場合に、前記第2管理情報と、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを対応づけて管理する管理部と、
    前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報及び前記第2管理情報の中で他の管理情報と一致しない管理情報が存在する場合に、前記管理部が管理している前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報と、前記取得部が取得した前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを比較して、前記複数の管理情報及び前記第2管理情報の中から、前記複数の移動体制御部及び前記更新制御部に記憶されるべき1つの管理情報を特定する特定部と
    をさらに備え、
    前記送信制御部は、前記複数の移動体制御部及び前記更新制御部の管理情報を前記特定部が特定した前記管理情報に一致させるための更新プログラムを前記送信部から前記移動体へ送信させる
    ーバ。
  9. 移動体の起動時に、前記移動体のプログラム更新の制御を行う更新制御部が、前記移動体を制御する複数の移動体制御部の更新に必要な情報であり記複数の移動体制御部が記憶する管理情報を取得して前記複数の移動体制御部及び前記更新制御部がそれぞれ記憶する管理情報を同期させるための構成同期を開始する段階と
    前記更新制御部が、前記複数の移動体制御部の1つである第1移動体制御部から取得した第1管理情報と新制御部が記憶する第2管理情報が一致し、かつ、前記第1管理情報及び前記第2管理情報がいずれも予め定められた初期値でない場合に前記複数の移動体制御部の更新プログラムの有無をサーバから取得する段階と、
    前記第1管理情報と前記第2管理情報とが一致しない、又は、前記第1管理情報及び前記第2管理情報の少なくとも一方が予め定められた初期値である場合において、
    前記複数の移動体制御部から取得した複数の管理情報が前記初期値でなく、かつ、前記第2管理情報が前記初期値である場合、
    前記複数の管理情報と前記複数の移動体制御部から取得した前記複数の移動体制御部のそれぞれの複数の識別情報とを通信部から前記サーバへ送信させ、
    前記複数の管理情報が一致し、かつ、前記複数の移動体制御部のそれぞれの識別情報が前記サーバにおいて前記第1管理情報に対応づけて管理されている複数の識別情報と一致する場合に、前記第2管理情報を前記複数の管理情報と一致させるための前記更新制御部の更新プログラムを前記サーバから取得する、段階と、
    前記第1管理情報が予め定められた初期値である、又は、前記第1管理情報及び前記第2管理情報が初期値でなく前記第1管理情報と前記第2管理情報とが一致しない場合、前記構成同期を停止する段階と
    を備える制御方法。
  10. プログラムであって、コンピュータを、
    請求項1から3のいずれか一項に記載の制御システムとして機能させるためのプログラム。
  11. 移動体のプログラム更新をするための更新制御方法であって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記更新制御方法は、
    サーバが備える取得部が、前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する段階と、
    前記サーバが備える送信制御部が、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報と前記第2管理情報とが一致する場合に、前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを、前記サーバが備える送信部から前記移動体へ送信させる段階と、
    前記送信制御部が、前記第2管理情報が予め定められた初期値であり、かつ、前記複数の管理情報が一致しない場合に、前記送信部からエラー情報を送信させる段階と
    を備える制御方法。
  12. 移動体のプログラム更新をするための更新制御方法であって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記更新制御方法は、
    サーバが備える取得部が、前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する段階と、
    前記サーバが備える送信制御部が、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報と前記第2管理情報とが一致する場合に、前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを、前記サーバが備える送信部から前記移動体へ送信させる段階と
    を備え、
    前記更新制御方法は、
    前記取得部が、前記移動体から送信される、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報をさらに取得する段階と、
    前記サーバが備える管理部が、前記複数の管理情報及び前記第2管理情報が一致する場合に、前記第2管理情報と、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを対応づけて管理する段階と、
    前記送信制御部が、前記第2管理情報が予め定められた初期値である場合において、前記管理部が前記複数の管理情報の1つである第1管理情報に一致する管理情報に対応づけて管理している前記複数の移動体制御部のそれぞれの識別情報と、前記取得部が取得した前記複数の移動体制御部のそれぞれの識別情報とが整合する場合には、前記第2管理情報を前記複数の管理情報と一致させるための前記更新制御部の更新プログラムを前記送信部から前記移動体へ送信させる段階と
    をさらに備える更新制御方法。
  13. 移動体のプログラム更新をするための更新制御方法であって、
    前記移動体は、前記移動体を制御する複数の移動体制御部と、前記移動体のプログラム更新の制御を行う更新制御部とを備え、
    前記更新制御方法は、
    サーバが備える取得部が、前記移動体から送信される、前記複数の移動体制御部の更新に必要な情報であり前記複数の移動体制御部が記憶する複数の管理情報及び前記更新制御部が記憶する第2管理情報を取得する段階と、
    前記サーバが備える送信制御部が、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報と前記第2管理情報とが一致する場合に、前記複数の移動体制御部のうちの少なくとも1つの移動体制御部の更新プログラムを、前記サーバが備える送信部から前記移動体へ送信させる段階と
    を備え、
    前記更新制御方法は、
    前記取得部が、前記移動体から送信される、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報をさらに取得する段階と、
    前記サーバが備える管理部が、前記複数の管理情報及び前記第2管理情報が一致する場合に、前記第2管理情報と、前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを対応づけて管理する段階と、
    前記サーバが備える特定部が、前記第2管理情報が予め定められた初期値でなく、かつ、前記複数の管理情報及び前記第2管理情報の中で他の管理情報と一致しない管理情報が存在する場合に、前記管理部が管理している前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報と、前記取得部が取得した前記複数の移動体制御部及び前記更新制御部のそれぞれの識別情報とを比較して、前記複数の管理情報及び前記第2管理情報の中から、前記複数の移動体制御部及び前記更新制御部に記憶されるべき1つの管理情報を特定する段階と、
    前記送信制御部が、前記複数の移動体制御部及び前記更新制御部の管理情報を前記特定部が特定した前記管理情報に一致させるための更新プログラムを前記送信部から前記移動体へ送信させる段階と
    をさらに備える更新制御方法。
  14. コンピュータを、請求項6から8のいずれか一項に記載のサーバとして機能させるためのプログラム。
JP2020213025A 2020-12-22 2020-12-22 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム Active JP7204726B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020213025A JP7204726B2 (ja) 2020-12-22 2020-12-22 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム
CN202111220430.0A CN114661331A (zh) 2020-12-22 2021-10-20 控制系统、移动体、服务器、控制方法、更新控制方法和计算机可读存储介质
US17/456,573 US11880671B2 (en) 2020-12-22 2021-11-25 Control system, moving object, server, and control method for performing a program update of the moving object

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020213025A JP7204726B2 (ja) 2020-12-22 2020-12-22 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2022099197A JP2022099197A (ja) 2022-07-04
JP7204726B2 true JP7204726B2 (ja) 2023-01-16

Family

ID=82021337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020213025A Active JP7204726B2 (ja) 2020-12-22 2020-12-22 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム

Country Status (3)

Country Link
US (1) US11880671B2 (ja)
JP (1) JP7204726B2 (ja)
CN (1) CN114661331A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11704106B2 (en) * 2019-11-08 2023-07-18 Toyota Jidosha Kabushiki Kaisha Program update system and vehicle management server

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004142511A (ja) 2002-10-22 2004-05-20 Denso Corp 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体
JP2011148398A (ja) 2010-01-21 2011-08-04 Denso Corp 車両用プログラム更新システム
JP2017097851A (ja) 2015-11-13 2017-06-01 株式会社東芝 中継装置、中継方法およびプログラム
JP2018072920A (ja) 2016-10-25 2018-05-10 株式会社オートネットワーク技術研究所 車載機器判定システム及び情報収集装置
JP2020027622A (ja) 2018-08-10 2020-02-20 株式会社デンソー 車両情報通信システム
CN111031115A (zh) 2019-11-28 2020-04-17 安徽江淮汽车集团股份有限公司 基于车联网的电子控制器版本更新系统及方法
WO2020080321A1 (ja) 2018-10-15 2020-04-23 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム、プログラムの更新方法及び車載更新システム
WO2020111090A1 (ja) 2018-11-28 2020-06-04 株式会社オートネットワーク技術研究所 監視装置、監視プログラム及び監視方法
JP2020123253A (ja) 2019-01-31 2020-08-13 富士通株式会社 車載システム及びecu

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101463604B1 (ko) * 2013-04-24 2014-11-20 주식회사 오비고 전자제어장치의 업데이트를 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체
JP6915500B2 (ja) * 2017-11-06 2021-08-04 トヨタ自動車株式会社 更新システム、電子制御装置、更新管理装置、及び更新管理方法
WO2020032122A1 (ja) 2018-08-10 2020-02-13 株式会社デンソー 電子制御装置、車両用電子制御システム、書換えの実行制御方法、書換えの実行制御プログラム及び諸元データのデータ構造
CN112602057A (zh) 2018-08-10 2021-04-02 株式会社电装 电子控制装置、车辆用电子控制系统、改写的执行控制方法、改写的执行控制程序以及规格数据的数据结构
JP7139971B2 (ja) * 2019-01-23 2022-09-21 トヨタ自動車株式会社 ソフトウェア配布システムおよびソフトウェア配布方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004142511A (ja) 2002-10-22 2004-05-20 Denso Corp 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体
JP2011148398A (ja) 2010-01-21 2011-08-04 Denso Corp 車両用プログラム更新システム
JP2017097851A (ja) 2015-11-13 2017-06-01 株式会社東芝 中継装置、中継方法およびプログラム
JP2018072920A (ja) 2016-10-25 2018-05-10 株式会社オートネットワーク技術研究所 車載機器判定システム及び情報収集装置
JP2020027622A (ja) 2018-08-10 2020-02-20 株式会社デンソー 車両情報通信システム
WO2020080321A1 (ja) 2018-10-15 2020-04-23 株式会社オートネットワーク技術研究所 車載更新装置、更新処理プログラム、プログラムの更新方法及び車載更新システム
WO2020111090A1 (ja) 2018-11-28 2020-06-04 株式会社オートネットワーク技術研究所 監視装置、監視プログラム及び監視方法
JP2020123253A (ja) 2019-01-31 2020-08-13 富士通株式会社 車載システム及びecu
CN111031115A (zh) 2019-11-28 2020-04-17 安徽江淮汽车集团股份有限公司 基于车联网的电子控制器版本更新系统及方法

Also Published As

Publication number Publication date
CN114661331A (zh) 2022-06-24
US20220197626A1 (en) 2022-06-23
US11880671B2 (en) 2024-01-23
JP2022099197A (ja) 2022-07-04

Similar Documents

Publication Publication Date Title
US20210026804A1 (en) Integrating object-based data integration tool with a version control system in centralized and decentralized environments
JP6861615B2 (ja) 車載ソフトウェア配信システム、車載ソフトウェア配信サーバ、及び車載ソフトウェア配信方法
US10846394B2 (en) Information processing apparatus, information processing method, and computer program product
US8954611B2 (en) Mechanism for sharing states of applications and devices across different user profiles
US10956147B2 (en) Software distribution system, software distribution server, and software distribution method
US20140095734A1 (en) System and method for resolving synchronization conflicts
US9959125B2 (en) Field update of boot loader using regular device firmware update procedure
JP7204726B2 (ja) 制御システム、移動体、サーバ、制御方法、更新制御方法、及びプログラム
JP7257428B2 (ja) 情報処理装置、制御システム、システム、情報処理方法、制御方法、及びプログラム
JP2016001376A (ja) プログラマブルコントローラシステム、その支援装置
CN110007946B (zh) 一种算法模型的更新方法、装置、设备及介质
JP7248727B2 (ja) プログラム更新制御装置、プログラム更新制御方法、及びプログラム
JP7284143B2 (ja) 制御システム、移動体、制御方法及びプログラム
US20130173527A1 (en) Life Cycle Management Of Rule Sets
JP7320547B2 (ja) プログラム更新制御装置、プログラム更新制御方法、及びプログラム
JP7289867B2 (ja) 更新制御装置、移動体、更新制御方法、及びプログラム
JP6467298B2 (ja) サーバ運用作業履歴管理装置、システム、方法、およびプログラム
JP7069431B1 (ja) データ配信プログラム、サーバ装置、端末装置、データ配信方法およびデータ配信システム
US11960874B2 (en) Control system, mobile object, server, control method and computer-readable storage medium
JP7194760B2 (ja) 制御システム、移動体、制御方法及びプログラム
JP7320546B2 (ja) プログラム更新制御装置、プログラム更新制御方法、及びプログラム
GB2511347A (en) Resource management with conditioned policies
JP2022138045A (ja) 通信装置、移動体、制御システム、サーバ、通信制御方法
US20190279031A1 (en) Method and system for replacing a processing engine

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221228

R150 Certificate of patent or registration of utility model

Ref document number: 7204726

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150