JP7373366B2 - 電子制御装置、演算方法 - Google Patents
電子制御装置、演算方法 Download PDFInfo
- Publication number
- JP7373366B2 JP7373366B2 JP2019208977A JP2019208977A JP7373366B2 JP 7373366 B2 JP7373366 B2 JP 7373366B2 JP 2019208977 A JP2019208977 A JP 2019208977A JP 2019208977 A JP2019208977 A JP 2019208977A JP 7373366 B2 JP7373366 B2 JP 7373366B2
- Authority
- JP
- Japan
- Prior art keywords
- transfer
- processing unit
- unit
- communication data
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims description 16
- 238000012545 processing Methods 0.000 claims description 499
- 238000012546 transfer Methods 0.000 claims description 499
- 238000004891 communication Methods 0.000 claims description 214
- 238000000034 method Methods 0.000 claims description 119
- 230000008569 process Effects 0.000 claims description 113
- 238000012795 verification Methods 0.000 claims description 53
- 238000001994 activation Methods 0.000 claims description 11
- 238000004148 unit process Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 17
- 230000004048 modification Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 230000007704 transition Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4022—Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
Description
本発明の第2の態様による電子制御装置は、第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、前記第2処理部は、改竄を検出する第2セキュリティ検証部を備え、前記第2処理部の前記起動処理は、第1起動処理と第2起動処理とから構成され、前記第1起動処理では、前記第2セキュリティ検証部が前記転送情報を書き換える出力先設定部を実現するプログラム実現データ、および前記第2処理部を前記通信データの転送先としない旨の情報である初期情報の改竄を検出し、前記出力先設定部が前記初期情報を前記転送記憶部に書き込む。
本発明の第3の態様による電子制御装置は、第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、前記第2処理部の前記起動処理は、第1起動処理と第2起動処理とから構成され、前記第1起動処理では、前記第2処理部が読み出し専用領域から、前記転送情報を書き換える出力先設定部を実現するプログラム実現データ、および前記第2処理部を前記通信データの転送先としない旨の情報である初期情報を読み出し、前記出力先設定部が前記初期情報を前記転送記憶部に書き込む。
本発明の第4の態様による電子制御装置は、第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、前記第1処理部および前記転送制御部はデータ転送部に含まれ、前記第2処理部は前記データ転送部に接続され、前記データ転送部はデータリンク層またはネットワーク層におけるスイッチであり、前記転送制御部はスイッチコアであり、前記第1処理部は前記スイッチの内部プロセッサであり、前記第2処理部は前記スイッチに接続されたマイコンである。
本発明の第5の態様による電子制御装置は、第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、前記第2処理部および前記転送制御部はデータ転送部に含まれ、前記第1処理部は前記データ転送部に接続され、前記データ転送部はデータリンク層またはネットワーク層におけるスイッチであり、前記転送制御部はスイッチコアであり、前記第2処理部は前記スイッチの内部プロセッサであり、前記第1処理部は前記スイッチに接続されたマイコンである。
本発明の第6の態様による演算方法は、第1処理部、第2処理部、および転送制御部を備える電子制御装置が実行する演算方法であって、前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能であり、前記第1処理部が、前記転送制御部から転送される前記通信データを処理することと、前記第2処理部は、前記転送制御部から転送される前記通信データを処理することと、前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とすることとを含み、前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、前記転送制御部は、前記転送情報を自ら書き換えることにより前記通信データの転送先を変更する、または前記第2処理部により前記転送情報が書き換えられることにより前記通信データの転送先が変更される。
以下、図1~図7を参照して、電子制御装置の第1の実施の形態を説明する。
内部セキュリティ検証部122は、内部処理部120に保存されているプログラムやデータが改竄されていないことを確認する機能を有する。なお内部処理部120のプログラムやデータは、プログラムの起動前やデータの読み込み前に内部セキュリティ検証部122で改竄の有無が確認され、安全性が確認された後に用いられる。内部セキュリティ検証部122はたとえば、内部制御部121を実現するためのプログラムのハッシュ値を計算し、その署名値が予め記録されている値と一致する場合には改竄なしと判断し、ハッシュ値が一致しない場合には改竄ありと判断する。ただし、事前に作成されたハッシュ値はHSM(Hardware Security Module)のような読み出し専用メモリに格納する必要がある。
(1)電子制御装置10は、外部処理部200(第1処理部)、内部処理部120(第2処理部)、および転送制御部110を備える。外部処理部200よりも内部処理部120は起動処理に長い時間を要する。転送制御部110は、外部から受信する通信データを外部処理部200および内部処理部120に転送可能である。転送制御部110は、図4(a)に示すように起動から内部処理部120の起動処理が完了するまでは内部処理部120をデータの転送先とせず外部処理部200を転送先に含め、図4(b)に示すように内部処理部120の起動処理が完了すると少なくとも内部処理部120をデータの転送先とする。そのため、内部処理部120が起動処理が完了する以前であっても通信データの処理が可能であり、起動時に受信した通信データの処理能力が担保される。また、内部処理部120の起動処理が完了すれば内部処理部120を用いて通信データを処理するため、処理能力が向上する。
上述した第1の実施の形態では、データ転送部100は転送制御部110と内部処理部120とを独立した構成として説明した。しかし、転送制御部110と内部処理部120とが明示的に分離されない構成でもよい。
上述した第1の実施の形態では、内部処理部120および外部処理部200の両者ともセキュアブートを行った。しかし内部処理部120および外部処理部200の少なくとも一方は、セキュアブートを行わなくてもよい。セキュアブートを行わなくてもよい場合とはたとえば、プログラムやデータが読み出し専用のメモリに格納される場合や、改竄の可能性を考慮しなくてよい場合などである。セキュアブートを行わない場合であっても、たとえばプログラムやデータのデータサイズが大きいことなどを理由として外部処理部200の起動が内部処理部120よりも長時間を要する場合には、本実施の形態の構成が有効である。すなわち、起動処理に長時間を有する外部処理部200の起動処理が完了するまでは外部処理部200が転送制御部110からの転送先の1つとなり、外部処理部200の起動処理が完了すると外部処理部200および内部処理部120が転送制御部110からの転送先に含まれることで、起動処理が完了する前に通信データの処理を開始できる。
上述した第1の実施の形態では、内部処理部120の出力先設定部123が転送制御部110の転送記憶部113に書き込みを行った。しかし内部処理部120は転送制御部110に書き込みの指令を送信して転送制御部110が転送記憶部113への書き込みを行ってもよい。この場合には、初期情報126および転送更新情報127が転送制御部110に備えられる。内部処理部120が転送制御部110に書き換え指令を送信し、転送制御部110が自ら転送情報114を書き換える。
上述した第1の実施の形態では、内部処理部120の起動処理が完了すると、内部処理部120および外部処理部200の両方を転送先に含むように転送情報114が書き換えられた。しかし転送情報114は、内部処理部120の起動処理が完了すると、内部処理部120は転送先に含むが外部処理部200は転送先に含まないように書き換えられてもよい。この場合はたとえば、内部処理部120の起動処理が完了すると転送情報114は、図4(b)の3行目における「外部処理部」を「内部処理部」に書き換えたものとなる。本変形例によれば、内部処理部120の起動処理が完了すると外部処理部200は通信データの転送処理を行わないので、外部処理部200は別の処理を実行することができる。
上述した第1の実施の形態では、内部制御部121および出力先設定部123は不図示のCPUがプログラムを実行することにより実現された。しかし内部制御部121および出力先設定部123は、書き換え可能な論理回路であるFPGA(Field Programmable Gate Array)を用いて実現されてもよい。FPGAに書き込むコンフィギュレーションデータが書き換え可能な記憶領域に格納される場合には、内部セキュリティ検証部122はセキュアブートの処理として、コンフィギュレーションデータの改竄を検出する。内部セキュリティ検証部122は、コンフィギュレーションデータもプログラムと同様に署名値を計算し、その署名値が予め記録されている値と一致するか否かにより改竄されているか否かを判断する。
上述した第1の実施の形態では、通信データの一部は転送制御部110だけでも処理可能であった。たとえば図4(a)に示す上から2つのMACアドレスを有する通信データは、内部処理部120や外部処理部200に転送することなく転送制御部110だけで処理が完結した。しかし転送制御部110は、転送制御部110だけでは処理を完結させず通信データを常に内部処理部120や外部処理部200に転送してもよい。
内部制御部121および外部制御部210は、受信した通信データのヘッダ情報を書き換えた。しかし内部制御部121および外部制御部210の少なくとも一方は、受信した通信データのヘッダ情報を書き換えなくてもよい。この場合には内部制御部121および外部制御部210は、通信データを用いる何らかの処理を行う。この処理とはたとえば、通信データが所定の規則に従ったものであるか否かを判断し、所定の規則に従っていなければ通信データを破棄する処理である。
内部処理部120と外部処理部200は、その所在が入れ替わってもよい。すなわち外部処理部200がデータ転送部100に含まれ、内部処理部120はデータ転送部100の外部に存在してもよい。
図8~図10を参照して、電子制御装置の第2の実施の形態を説明する。以下の説明では、第1の実施の形態と同じ構成要素には同じ符号を付して相違点を主に説明する。特に説明しない点については、第1の実施の形態と同じである。本実施の形態では、主に、一部のプログラムの改竄の恐れがない点で、第1の実施の形態と異なる。
(6)電子制御装置10Aの転送制御部110は、データの識別子とデータの転送先の対応情報である転送情報114を格納する転送記憶部113を備える。転送制御部110は、転送情報114を参照してデータの転送先を決定する。内部処理部120の起動処理は、第1起動処理と第2起動処理とから構成される。第1起動処理では、読み出し専用領域から、内部セキュリティ検証部122が転送情報114を書き換える出力先設定部123を実現するプログラムコード、および内部処理部120をデータの転送先としない旨の情報である初期情報126を読み出し、出力先設定部123が初期情報126を転送記憶部113に書き込む。そのため、本実施の形態では内部セキュリティ検証部122が出力先設定部123および初期情報126のセキュアブートを要しないので、第1の実施の形態よりも早期に第1処理を完了できる。
図11~図12を参照して、電子制御装置の第3の実施の形態を説明する。以下の説明では、第1の実施の形態と同じ構成要素には同じ符号を付して相違点を主に説明する。特に説明しない点については、第1の実施の形態と同じである。本実施の形態では、主に、終了時に転送情報が書き換えられる点で、第1の実施の形態と異なる。
(7)転送記憶部113は不揮発性の記憶領域である。電子制御装置10Bの終了処理として、転送先に内部処理部120が含まれないように転送情報114を書き換える終了処理部128を備える。そのため電子制御装置10Bは、第1の実施の形態や第2の実施の形態よりも早期に転送データの処理を開始することができる。
図13~図14を参照して、電子制御装置の第4の実施の形態を説明する。以下の説明では、第1の実施の形態と同じ構成要素には同じ符号を付して相違点を主に説明する。特に説明しない点については、第1の実施の形態と同じである。本実施の形態では、主に、内部処理部と外部処理部のいずれが先に起動処理が完了する場合にも対応する点で、第1の実施の形態と異なる。
100…データ転送部
110…転送制御部
111…通信部
112…転送情報制御部
113…転送記憶部
114…転送情報
120…内部処理部
121…内部制御部
122…内部セキュリティ検証部
123…出力先設定部
124…内部記憶部
126…初期情報
127…転送更新情報
128…終了処理部
129…書換え不可のメモリ領域
200…外部処理部
210…外部制御部
220…外部セキュリティ検証部
230…外部記憶部
951…内部初期情報
952…外部初期情報
961…内部決定部
962…外部決定部
963…外部出力先設定部
Claims (10)
- 第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、
前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、
前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、
前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、
前記転送制御部は、前記転送情報を自ら書き換えることにより前記通信データの転送先を変更する、または前記第2処理部により前記転送情報が書き換えられることにより前記通信データの転送先が変更される電子制御装置。 - 請求項1に記載の電子制御装置において、
前記転送制御部は、前記第2処理部の起動処理が完了すると前記転送情報を参照して前記通信データを、前記第1処理部および前記第2処理部を含む転送先のいずれかに転送する電子制御装置。 - 請求項1に記載の電子制御装置において、
前記第2処理部は、前記第2処理部の起動処理が完了すると前記転送記憶部の前記転送情報を転送先に前記第2処理部が含まれるように書き換える出力先設定部をさらに備える電子制御装置。 - 請求項1に記載の電子制御装置において、
前記転送記憶部は不揮発性の記憶領域であり、
前記電子制御装置の終了処理として、転送先に前記第2処理部が含まれないように前記転送情報を書き換える終了処理部をさらに備える電子制御装置。 - 請求項1に記載の電子制御装置において、
前記第1処理部および前記第2処理部のそれぞれは、第1演算部および第2演算部のいずれかであり、
前記第1演算部および前記第2演算部のうち起動処理が先に完了した方を前記第1処理部として前記転送情報を書き換え、前記第1演算部および前記第2演算部のうち起動処理が後に完了した方を前記第2処理部として前記転送情報を書き換える決定部をさらに備える、電子制御装置。 - 第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、
前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、
前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、
前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、
前記第2処理部は、改竄を検出する第2セキュリティ検証部を備え、
前記第2処理部の前記起動処理は、第1起動処理と第2起動処理とから構成され、
前記第1起動処理では、前記第2セキュリティ検証部が前記転送情報を書き換える出力先設定部を実現するプログラム実現データ、および前記第2処理部を前記通信データの転送先としない旨の情報である初期情報の改竄を検出し、前記出力先設定部が前記初期情報を前記転送記憶部に書き込む、電子制御装置。 - 第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、
前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、
前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、
前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、
前記第2処理部の前記起動処理は、第1起動処理と第2起動処理とから構成され、
前記第1起動処理では、前記第2処理部が読み出し専用領域から、前記転送情報を書き換える出力先設定部を実現するプログラム実現データ、および前記第2処理部を前記通信データの転送先としない旨の情報である初期情報を読み出し、前記出力先設定部が前記初期情報を前記転送記憶部に書き込む、電子制御装置。 - 第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、
前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、
前記第1処理部および前記転送制御部はデータ転送部に含まれ、前記第2処理部は前記データ転送部に接続され、
前記データ転送部はデータリンク層またはネットワーク層におけるスイッチであり、
前記転送制御部はスイッチコアであり、
前記第1処理部は前記スイッチの内部プロセッサであり、
前記第2処理部は前記スイッチに接続されたマイコンである、電子制御装置。 - 第1処理部、第2処理部、および転送制御部を備える電子制御装置であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能な通信部を備え、
前記第1処理部は、前記転送制御部から転送される前記通信データを処理する第1制御部を備え、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理する第2制御部を備え、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とし、
前記第2処理部および前記転送制御部はデータ転送部に含まれ、前記第1処理部は前記データ転送部に接続され、
前記データ転送部はデータリンク層またはネットワーク層におけるスイッチであり、
前記転送制御部はスイッチコアであり、
前記第2処理部は前記スイッチの内部プロセッサであり、
前記第1処理部は前記スイッチに接続されたマイコンである、電子制御装置。 - 第1処理部、第2処理部、および転送制御部を備える電子制御装置が実行する演算方法であって、
前記第1処理部よりも前記第2処理部は起動処理に長い時間を要し、
前記転送制御部は、外部から受信する通信データを前記第1処理部および前記第2処理部に転送可能であり、
前記第1処理部が、前記転送制御部から転送される前記通信データを処理することと、
前記第2処理部は、前記転送制御部から転送される前記通信データを処理することと、
前記転送制御部は、前記第2処理部の起動処理が完了するまでは前記第2処理部を前記通信データの転送先とせず前記第1処理部を転送先に含め、前記第2処理部の起動処理が完了すると少なくとも前記第2処理部を前記通信データの転送先とすることとを含み、
前記転送制御部は、前記通信データの識別子と前記通信データの転送先の対応情報である転送情報を格納する転送記憶部をさらに備え、
前記転送制御部は、前記転送情報を参照して前記通信データの転送先を決定し、
前記転送制御部は、前記転送情報を自ら書き換えることにより前記通信データの転送先を変更する、または前記第2処理部により前記転送情報が書き換えられることにより前記通信データの転送先が変更される、演算方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208977A JP7373366B2 (ja) | 2019-11-19 | 2019-11-19 | 電子制御装置、演算方法 |
PCT/JP2020/041785 WO2021100527A1 (ja) | 2019-11-19 | 2020-11-09 | 電子制御装置、演算方法 |
CN202080079938.0A CN114746310A (zh) | 2019-11-19 | 2020-11-09 | 电子控制装置、运算方法 |
US17/777,398 US20220405226A1 (en) | 2019-11-19 | 2020-11-09 | Electronic control device and calculation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019208977A JP7373366B2 (ja) | 2019-11-19 | 2019-11-19 | 電子制御装置、演算方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021082002A JP2021082002A (ja) | 2021-05-27 |
JP7373366B2 true JP7373366B2 (ja) | 2023-11-02 |
Family
ID=75965257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019208977A Active JP7373366B2 (ja) | 2019-11-19 | 2019-11-19 | 電子制御装置、演算方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220405226A1 (ja) |
JP (1) | JP7373366B2 (ja) |
CN (1) | CN114746310A (ja) |
WO (1) | WO2021100527A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100174895A1 (en) | 2006-09-27 | 2010-07-08 | Pierce James R | Rapid-boot computing device with dual operating systems |
JP2014085905A (ja) | 2012-10-25 | 2014-05-12 | Nec Network & Sensor Systems Ltd | 通信装置、通信方法およびプログラム |
JP2018116669A (ja) | 2017-01-13 | 2018-07-26 | 株式会社オートネットワーク技術研究所 | 車載装置、中継装置及びコンピュータプログラム |
-
2019
- 2019-11-19 JP JP2019208977A patent/JP7373366B2/ja active Active
-
2020
- 2020-11-09 CN CN202080079938.0A patent/CN114746310A/zh active Pending
- 2020-11-09 US US17/777,398 patent/US20220405226A1/en active Pending
- 2020-11-09 WO PCT/JP2020/041785 patent/WO2021100527A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100174895A1 (en) | 2006-09-27 | 2010-07-08 | Pierce James R | Rapid-boot computing device with dual operating systems |
JP2014085905A (ja) | 2012-10-25 | 2014-05-12 | Nec Network & Sensor Systems Ltd | 通信装置、通信方法およびプログラム |
JP2018116669A (ja) | 2017-01-13 | 2018-07-26 | 株式会社オートネットワーク技術研究所 | 車載装置、中継装置及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20220405226A1 (en) | 2022-12-22 |
WO2021100527A1 (ja) | 2021-05-27 |
JP2021082002A (ja) | 2021-05-27 |
CN114746310A (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE48514E1 (en) | Semiconductor device | |
JP6675271B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP6284903B2 (ja) | 通信装置及び通信制限プログラム | |
US10045095B2 (en) | Communication processing device, communication method, and communication system | |
US11558404B2 (en) | On-board communication system, switching device, verification method, and verification program | |
CN109814934B (zh) | 数据处理方法、装置、可读介质和系统 | |
US11550474B2 (en) | Data storage device and method for rewriting parameters thereof | |
CN112383402A (zh) | 双重幂等验证方法及服务器 | |
JP7373366B2 (ja) | 電子制御装置、演算方法 | |
EP2778910B1 (en) | Systems and methods to extend rom functionality | |
WO2024099183A1 (zh) | 多介质安全启动的方法、系统、存储介质、设备及芯片 | |
JP4019012B2 (ja) | Fpgaを具備するcpu装置とその初期化方法 | |
JP2018128722A (ja) | プログラマブルロジックコントローラ | |
WO2019221058A1 (ja) | 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム | |
JP5119204B2 (ja) | プログラマブルコントローラ、データ書き込み方法、及び受信モジュール | |
JPH0764868A (ja) | 記憶更新装置 | |
JP7461755B2 (ja) | 情報処理装置、プログラム更新システム、及びプログラム更新方法 | |
KR20180002535A (ko) | 직접 메모리 액세스 제어 장치 및 그 작동 방법 | |
US11822661B2 (en) | Method for carrying out a secured startup sequence of a control unit | |
EP4290396A1 (en) | Updating software of an electronic circuit for a vehicle | |
JP5435647B2 (ja) | コンピュータシステム、メモリ初期化方法、及びプログラム | |
JP2005332228A (ja) | プログラム切替え制御装置 | |
JP2021174610A (ja) | 制御システムおよび制御機器 | |
CN115221527A (zh) | 电子装置及其控制方法 | |
JP2020141284A (ja) | 通信装置、プログラム及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230613 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231023 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7373366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |