JPWO2020059033A1 - 車載装置、更新決定方法及び更新決定プログラム - Google Patents
車載装置、更新決定方法及び更新決定プログラム Download PDFInfo
- Publication number
- JPWO2020059033A1 JPWO2020059033A1 JP2019514835A JP2019514835A JPWO2020059033A1 JP WO2020059033 A1 JPWO2020059033 A1 JP WO2020059033A1 JP 2019514835 A JP2019514835 A JP 2019514835A JP 2019514835 A JP2019514835 A JP 2019514835A JP WO2020059033 A1 JPWO2020059033 A1 JP WO2020059033A1
- Authority
- JP
- Japan
- Prior art keywords
- state
- vehicle
- software
- update
- acquisition unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Abstract
ソフトウェア検証部(405)は、車両に実装されているソフトウェアの更新が許可されるための、車両の状態についての条件である状態条件が示される状態条件情報を管理する。状態取得部(401)は、車両の状態を取得する。ソフトウェア検証部(405)は、状態取得部(401)により取得された車両の状態が状態条件情報に示される状態条件に合致するか否かを判定して、ソフトウェアの更新の可否を決定する。
Description
本発明は、車両に実装されているソフトウェアの更新に関する。
車両のコネクティッドカー化が進展しており、車両の出荷後にも、車両のオーナーのもとで車両制御用のソフトウェアを更新することが行われるようになってきている。
従来は、ソフトウェア更新はディーラー作業員等専門知識をもった者により行われていた。そして、ソフトウェア更新後に車両の動作試験が行われ、車両のオーナーには、動作試験が完了した後の車両が引き渡されていた。
一方、専門知識を持たない車両のオーナーがソフトウェアを更新する場合は、車両自身がソフトウェアの更新前にソフトウェアの更新可否を判定しなければならない。このようにして、ソフトウェアの更新後に車両が正常に機能しなくなる事態を回避することが必要である。
この点に関し、特許文献1では、ソフトウェアの更新前に対象車両のシステム構成において更新後のソフトウェアが動作可能か否かを検証する技術が開示されている。
従来は、ソフトウェア更新はディーラー作業員等専門知識をもった者により行われていた。そして、ソフトウェア更新後に車両の動作試験が行われ、車両のオーナーには、動作試験が完了した後の車両が引き渡されていた。
一方、専門知識を持たない車両のオーナーがソフトウェアを更新する場合は、車両自身がソフトウェアの更新前にソフトウェアの更新可否を判定しなければならない。このようにして、ソフトウェアの更新後に車両が正常に機能しなくなる事態を回避することが必要である。
この点に関し、特許文献1では、ソフトウェアの更新前に対象車両のシステム構成において更新後のソフトウェアが動作可能か否かを検証する技術が開示されている。
特許文献1では、ソフトウェアの更新前に、対象車両のシステム構成情報に基づいて、更新後のソフトウェアが動作可能か検証する技術が開示されている。
ところで、車両は長年使用していると、車両制御装置が制御する機器が用いるバッテリー、センサ、アクチュエータ等が劣化する可能性がある。このため、システム構成情報に基づく車両の状態と実車両の状態とが異なる場合がある。また、車両の開発者が想定する範囲以上の頻度又は態様で車両が利用されると、システム構成情報に基づく車両の状態と実車両の状態とが異なる場合がある。更に、開発者が想定しない機器が車両に取り付けられている場合、車両メーカに記録されているシステム構成と実車両のシステム構成とが相違している場合がある。このような場合にも、システム構成情報に基づく車両の状態と実車両の状態とが異なることになる。
ところで、車両は長年使用していると、車両制御装置が制御する機器が用いるバッテリー、センサ、アクチュエータ等が劣化する可能性がある。このため、システム構成情報に基づく車両の状態と実車両の状態とが異なる場合がある。また、車両の開発者が想定する範囲以上の頻度又は態様で車両が利用されると、システム構成情報に基づく車両の状態と実車両の状態とが異なる場合がある。更に、開発者が想定しない機器が車両に取り付けられている場合、車両メーカに記録されているシステム構成と実車両のシステム構成とが相違している場合がある。このような場合にも、システム構成情報に基づく車両の状態と実車両の状態とが異なることになる。
しかしながら、特許文献1では、システム構成情報に基づく車両の状態と実車両の状態との差が考慮されておらず、ソフトウェアの更新後に車両が正常に機能しない可能性がある。
本発明は、このような事情に鑑みてなされたものである。つまり、本発明は、ソフトウェアの更新後に車両が正常に機能しないという事態を回避することを主な目的とする。
本発明に係る車載装置は、
車両に搭載された車載装置であって、
前記車両に実装されているソフトウェアの更新が許可されるための、前記車両の状態についての条件である状態条件が示される状態条件情報を管理する状態条件情報管理部と、
前記車両の状態を取得する状態取得部と、
前記状態取得部により取得された前記車両の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する更新決定部とを有する。
車両に搭載された車載装置であって、
前記車両に実装されているソフトウェアの更新が許可されるための、前記車両の状態についての条件である状態条件が示される状態条件情報を管理する状態条件情報管理部と、
前記車両の状態を取得する状態取得部と、
前記状態取得部により取得された前記車両の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する更新決定部とを有する。
本発明によれば、ソフトウェアの更新後に車両が正常に機能しないという事態を回避することができる。
以下、本発明の実施の形態について、図を用いて説明する。以下の実施の形態の説明及び図面において、同一の符号を付したものは、同一の部分又は相当する部分を示す。
実施の形態1.
***構成の説明***
図1は、本実施の形態に係るシステム構成例を示す。
本実施に係るシステムは、ソフトウェア配信サーバ100と公共通信網101と車両102とを備える。
***構成の説明***
図1は、本実施の形態に係るシステム構成例を示す。
本実施に係るシステムは、ソフトウェア配信サーバ100と公共通信網101と車両102とを備える。
ソフトウェア配信サーバ100は、車両102に対してソフトウェア更新情報を配信する。また、ソフトウェア配信サーバ100は、車両102からソフトウェアのダウンロード要求があった場合に、要求されたソフトウェアを車両102に送信する。
ソフトウェア配信サーバ100の典型例としてデータセンタ上のクラウドサーバが考えられる。また、車両の販売店ごとにソフトウェア配信サーバ100を構成するようにしてもよい。更に、自動車メーカとは関係がない第三者がソフトウェア配信サーバ100を構成するようにしてもよい。
ソフトウェア配信サーバ100の典型例としてデータセンタ上のクラウドサーバが考えられる。また、車両の販売店ごとにソフトウェア配信サーバ100を構成するようにしてもよい。更に、自動車メーカとは関係がない第三者がソフトウェア配信サーバ100を構成するようにしてもよい。
公共通信網101は、ソフトウェア更新情報及びソフトウェアの配信経路である。自動車のソフトウェア更新システムの場合、公共通信網101は、典型的には携帯電話網又はインターネットである。また、公共通信網101として、専用無線ネットワーク又は有線ネットワークを使用してもよい。
図2は、車両102の内部構成例を示す。
車両102は、車載ネットワークa211、車載ネットワークb212及び車載ゲートウェイ209により車両制御装置が相互に接続された車載電気電子システムを有する。車載電気電子システムは、エンジン、シャシー、ドア等、車両の装備を電気的に制御するシステムである。車載電気電子システムは、車両の基本機能の「走る」「曲がる」「止まる」だけでなく、快適装備又は保安装備の制御にも用いられる。今日、車載電気電子システムには非常に多くの車両制御装置が接続されるが、本明細書では発明の説明のための便宜上、必要最小限の構成要素を例示して説明することとする。
図2に示した車載電気電子システムは、更新決定装置200、ソフトウェア更新装置201、通信装置202、カーナビゲーションシステム203、ADAS ECU(Electronic Control Unit)204、カメラECU205、ライトECU206の各車両制御装置を備える。
ライトECU206にはヘッドライト207が、カメラECU205にはカメラ208がそれぞれ接続される。上記の構成要素のうち、更新決定装置200とソフトウェア更新装置201以外は、任意の機能を持つ車両制御装置に置き換えてもよい。
車載ネットワークa211及び車載ネットワークb212は、バス型のネットワークシステムである。ネットワークのプロトコルスタックは限定しないが、例えばCAN(Controller Area Network)又はUDS(Universal Diagnostic Service)を利用することができる。
車載ゲートウェイ209は、車載ネットワークa211と車載ネットワークb212を相互接続し、異なるネットワークプロトコル間での通信を可能にする車両制御装置である。
更新決定装置200は、車両102が受信したソフトウェア更新情報、更新決定装置200が保持するシステム構成情報、及び、車両102から収集した状態情報を用いて、単一あるいは複数の車両制御装置に対してのソフトウェア更新可否を決定する車両制御装置である。
更新決定装置200は、本願に係る車載装置に相当する。また、更新決定装置200により行われる動作は、更新決定方法に相当する。
更新決定装置200は、本願に係る車載装置に相当する。また、更新決定装置200により行われる動作は、更新決定方法に相当する。
ソフトウェア更新装置201は、更新決定装置200の更新可否の決定に基づき、車載ネットワークa211及び車載ネットワークb212を経由して、車両制御装置のソフトウェアを更新する車両制御装置である。
通信装置202は、ソフトウェア配信サーバ100が公共通信網101を経由して配信するソフトウェア更新情報及びソフトウェアを受信する車両制御装置である。通信装置202は、例えば、LTE(Long Term Evoltion)(登録商標)、3G、Wi−Fi等のプロトコルに対応する。
カーナビゲーションシステム203は、一般的なカーナビゲーションシステムである。カーナビゲーションシステム203は、ディスプレイ及びスピーカを備える。
ADAS ECU204は、先進運転支援システム(ADAS: Advanced Driving Assistant System)を制御する車両制御装置である。
一般的なADAS ECUは、車両の車線を維持させるレーンキープシステム、車速を一定に保つアダプティブクルーズコントロールシステム等を制御する。ここでは、ADAS ECU204に、ヘッドライト207の光軸を進行方向に照射することで視認性向上を図るアダプティブフロントライティングシステムの制御機能を備えるものとする。なお、これは例示であり、任意の車両機能に対して本実施の形態を適用できる。
一般的なADAS ECUは、車両の車線を維持させるレーンキープシステム、車速を一定に保つアダプティブクルーズコントロールシステム等を制御する。ここでは、ADAS ECU204に、ヘッドライト207の光軸を進行方向に照射することで視認性向上を図るアダプティブフロントライティングシステムの制御機能を備えるものとする。なお、これは例示であり、任意の車両機能に対して本実施の形態を適用できる。
カメラECU205は、カメラ208で取得した映像から障害物、歩行者、前方の道路形状等を認識する車両制御装置である。カメラECU205には、カメラ208が接続される。
ライトECU206は、ヘッドライト207を制御するための車両制御装置である。
ヘッドライト207は、アダプティブフロントライティングシステム実現のために光軸を可変させる機構を備えていてもよい。また、ヘッドライト207は、マトリックス状に光源が配置されヘッドライト207の照射範囲を可変にすることができるようになっていてもよい。
カメラ208は、車両の周囲の映像を取得する機能を備える。
電源210は、車載ネットワークa211及び車載ネットワークb212上の全ての車両制御装置と接続し、全ての車両制御装置に電源を供給する車両制御装置である。
本明細書では発明の説明の便宜上、ヘッドライト207とカメラ208への電源供給のみ例示する。
本明細書では発明の説明の便宜上、ヘッドライト207とカメラ208への電源供給のみ例示する。
図3は、本実施の形態に係る更新決定装置200のハードウェア構成例を示す。
更新決定装置200は、コンピュータである。
更新決定装置200は、ハードウェアとして、マイクロコンピュータ300と、不揮発性メモリ301と、通信インタフェース302とを有している。
マイクロコンピュータ300には、ROM303、RAM304及びプロセッサ305が含まれる。
マイクロコンピュータ300は、不揮発性メモリ301と通信インタフェース302に接続されている。マイクロコンピュータ300は、通信インタフェース302を介して、他の車載制御装置と通信を行うことができる。
通信インタフェース302は、車載ネットワークa211と接続する。
ROM303にはプログラム306が記憶されている。プログラム306は、RAM304にロードされる。そして、プロセッサ305がプログラム306を実行する。プログラム306は、本願の更新決定プログラムに相当する。
更新決定装置200は、ハードウェアとして、マイクロコンピュータ300と、不揮発性メモリ301と、通信インタフェース302とを有している。
マイクロコンピュータ300には、ROM303、RAM304及びプロセッサ305が含まれる。
マイクロコンピュータ300は、不揮発性メモリ301と通信インタフェース302に接続されている。マイクロコンピュータ300は、通信インタフェース302を介して、他の車載制御装置と通信を行うことができる。
通信インタフェース302は、車載ネットワークa211と接続する。
ROM303にはプログラム306が記憶されている。プログラム306は、RAM304にロードされる。そして、プロセッサ305がプログラム306を実行する。プログラム306は、本願の更新決定プログラムに相当する。
図4は、本実施の形態に係る更新決定装置200の機能構成例を示す。
更新決定装置200は、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404、ソフトウェア検証部405、状態情報保持部406、ソフトウェア更新情報保持部407、システム構成情報保持部408、検証済構成情報保持部409及び状態条件情報保持部410を有する。
更新決定装置200は、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404、ソフトウェア検証部405、状態情報保持部406、ソフトウェア更新情報保持部407、システム構成情報保持部408、検証済構成情報保持部409及び状態条件情報保持部410を有する。
通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405は、図3に示すプログラム306により実現される。前述したように、プロセッサ305がプログラム306を実行する。つまり、プロセッサ305がプログラム306を実行することで、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能が実現される。図4では、プロセッサ305が通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能を実現するプログラム306を実行している状態を模式的に表している。
状態情報保持部406、ソフトウェア更新情報保持部407、システム構成情報保持部408、検証済構成情報保持部409及び状態条件情報保持部410は、不揮発性メモリ301又はRAM304により実現される。
通信部400は、車載ネットワークa211と相互接続し、車載ネットワークa211及び車載ネットワークb212上の車両制御装置との通信を行う。
状態取得部401は、状態情報を通信部400から取得し、取得した状態情報を状態情報保持部406へ格納する。状態情報は、各車両制御装置から車載ネットワークa211を介して更新決定装置200の通信部400へ送信される。状態情報には、車両102の状態が示される。
ソフトウェア更新情報取得部402は、ソフトウェア更新情報を通信部400から取得し、取得したソフトウェア更新情報をソフトウェア更新情報保持部407へ格納する。ソフトウェア更新情報の発信源及び伝達経路は限定しない。ソフトウェア更新情報は、例えばソフトウェア配信サーバ100から公共通信網101、車両102の通信装置202、車載ネットワークa211を介して更新決定装置200の通信部400へ送信されてもよい。
システム構成情報取得部403は、システム構成情報を通信部400から取得し、取得したシステム構成情報をシステム構成情報保持部408へ格納する。システム構成情報の発信源及び伝達経路は限定しない。システム構成情報は、例えば各車両制御装置から車載ネットワークa211を介して更新決定装置200の通信部400へ送信されてもよい。
検証済構成情報取得部404は、検証済構成情報を通信部400から取得し、取得した検証済構成情報を検証済構成情報保持部409へ格納する。検証済構成情報の発信源及び通伝達経路は限定しない。検証済構成情報は、例えばソフトウェア配信サーバ100、公共通信網101、車両102の通信装置202から、あるいは、ソフトウェア検証部405から車載ネットワークa211を介して送信されてもよい。
ソフトウェア検証部405は、状態情報、ソフトウェア更新情報、システム構成情報、検証済構成情報からソフトウェア更新の可否を決定する。
より具体的には、ソフトウェア検証部405は、状態条件情報を管理する。状態条件情報には、車両102に実装されているソフトウェアの更新が許可されるための、車両102の状態についての条件である状態条件が示される。ソフトウェア検証部405は、状態条件情報保持部410から状態条件情報を読み出す。また、ソフトウェア検証部405は、状態情報保持部406から状態情報を読み出す。前述のように、状態情報には、車両102の状態が示される。そして、ソフトウェア検証部405は、状態情報に示される車両102の状態が状態条件情報に示される状態条件に合致するか否かを判定して、ソフトウェアの更新の可否を決定する。
ソフトウェア検証部405は、状態条件情報管理部及び更新決定部の例に相当する。また、ソフトウェア検証部405により行われる処理は、状態条件情報管理処理及び更新決定処理に相当する。
より具体的には、ソフトウェア検証部405は、状態条件情報を管理する。状態条件情報には、車両102に実装されているソフトウェアの更新が許可されるための、車両102の状態についての条件である状態条件が示される。ソフトウェア検証部405は、状態条件情報保持部410から状態条件情報を読み出す。また、ソフトウェア検証部405は、状態情報保持部406から状態情報を読み出す。前述のように、状態情報には、車両102の状態が示される。そして、ソフトウェア検証部405は、状態情報に示される車両102の状態が状態条件情報に示される状態条件に合致するか否かを判定して、ソフトウェアの更新の可否を決定する。
ソフトウェア検証部405は、状態条件情報管理部及び更新決定部の例に相当する。また、ソフトウェア検証部405により行われる処理は、状態条件情報管理処理及び更新決定処理に相当する。
状態情報保持部406は、状態情報を保持する。
状態情報は、車載ネットワークa211及び車載ネットワークb212に接続する車両制御装置の運用状態を示す情報の集合である。状態情報の一例を図8に示す。状態情報の詳細は後述する。
状態情報は、車載ネットワークa211及び車載ネットワークb212に接続する車両制御装置の運用状態を示す情報の集合である。状態情報の一例を図8に示す。状態情報の詳細は後述する。
ソフトウェア更新情報保持部407は、ソフトウェア更新情報を保持する。
ソフトウェア更新情報は、車載ネットワークa211及び車載ネットワークb212に接続する車両制御装置の現在のソフトウェアバージョンと更新が要求されるソフトウェアの更新バージョンを示す情報である。ソフトウェア更新情報の一例を図6に示す。ソフトウェア更新情報の詳細は後述する。
ソフトウェア更新情報は、車載ネットワークa211及び車載ネットワークb212に接続する車両制御装置の現在のソフトウェアバージョンと更新が要求されるソフトウェアの更新バージョンを示す情報である。ソフトウェア更新情報の一例を図6に示す。ソフトウェア更新情報の詳細は後述する。
システム構成情報保持部408は、システム構成情報を保持する。システム構成情報は、車載ネットワークa211及び車載ネットワークb212に接続する全ての車両制御装置の情報である。システム構成情報の一例を図5に示す。システム構成情報の詳細は後述する。
検証済構成情報保持部409は、更新用ソフトウェアの動作検証に用いられた車両制御装置の種類を示す情報である検証済構成情報を保持する。
状態条件情報保持部410は、状態条件情報を保持する。
状態条件情報は、車両102に実装されているソフトウェアの更新が許可されるための、車両102の状態についての条件である状態条件が示される情報である。状態条件情報の一例を図7に示す。状態条件情報の詳細は後述する。
状態条件情報は、車両102に実装されているソフトウェアの更新が許可されるための、車両102の状態についての条件である状態条件が示される情報である。状態条件情報の一例を図7に示す。状態条件情報の詳細は後述する。
図5は、本実施の形態に係るシステム構成情報の例を示す。
図5に示すシステム構成情報は、車両102及び車両102に搭載された機器とその詳細を示すリストである。車両102に搭載された機器には、車両制御装置とその他の機器(ヘッドライト、カメラ等)が含まれる。車両102及び機器の種類とその詳細情報は多数考えられるが、本明細書では説明のための便宜上、必要最小限の項目を例示する。
システム構成情報には、「ECU−ID」と、「名称」、「型番」、「製造年月」、「ソフトウェアバージョン」とが含まれる。
「ECU−ID」は、車両102及び車両102に搭載された機器に固有の識別子を示す。「名称」は、車両102に搭載された車両制御装置の一般名称を示す。「型番」は、車両102に搭載された車両制御装置の機種名を示す。「製造年月」は、車両102に搭載された車両制御装置が製造された年月を示す。「ソフトウェアバージョン」は、車両102に搭載された車両制御装置に書き込まれている最新のソフトウェアバージョンを示す。「ソフトウェアバージョン」の「−」で示された欄はソフトウェアが搭載されていないことを示す。車両制御装置の交換、ソフトウェア更新等でシステム構成情報が変化した場合において、システム構成情報取得部403が収集する車両制御装置情報に基づいてシステム更新情報は最新の状態を示すように各項目は逐次更新される。例えば、カーナビゲーションシステムが新しい機種へと交換された場合、「ECU−ID」が「4」の行において、交換された機器に合わせて「型番」欄の「モデルf」、「製造年月」欄の「2018年3月」、「ソフトウェアバージョン」欄の「1.0」が新しい機種の内容へと更新される。
システム構成情報には、「ECU−ID」と、「名称」、「型番」、「製造年月」、「ソフトウェアバージョン」とが含まれる。
「ECU−ID」は、車両102及び車両102に搭載された機器に固有の識別子を示す。「名称」は、車両102に搭載された車両制御装置の一般名称を示す。「型番」は、車両102に搭載された車両制御装置の機種名を示す。「製造年月」は、車両102に搭載された車両制御装置が製造された年月を示す。「ソフトウェアバージョン」は、車両102に搭載された車両制御装置に書き込まれている最新のソフトウェアバージョンを示す。「ソフトウェアバージョン」の「−」で示された欄はソフトウェアが搭載されていないことを示す。車両制御装置の交換、ソフトウェア更新等でシステム構成情報が変化した場合において、システム構成情報取得部403が収集する車両制御装置情報に基づいてシステム更新情報は最新の状態を示すように各項目は逐次更新される。例えば、カーナビゲーションシステムが新しい機種へと交換された場合、「ECU−ID」が「4」の行において、交換された機器に合わせて「型番」欄の「モデルf」、「製造年月」欄の「2018年3月」、「ソフトウェアバージョン」欄の「1.0」が新しい機種の内容へと更新される。
図6は、本実施の形態に係るソフトウェア更新情報の例を示す。
図6に示すソフトウェア更新情報は、車載ネットワークa211及び車載ネットワークb212に接続された車両制御装置の種類とソフトウェアの更新が必要なバージョンを示すリストである。車両制御装置の種類を示すための項目は多数考えられるが、本明細書では発明の説明のための便宜上、必要最小限の項目を例示する。
ソフトウェア更新情報には、「ECU−ID」と、「名称」、「型番」、「ソフトウェアバージョン要求」とが含まれる。
「ECU−ID」は、各車両制御装置に固有の識別子を示す。「名称」は、車両102に搭載された車両制御装置の一般名称を示す。「ソフトウェアバージョン要求」は、車両制御装置が正常に動作するために要求されるソフトウェアのバージョンを示す。ソフトウェア配信サーバ100から新しいソフトウェアバージョンの更新情報が車両102へ通知された場合において、ソフトウェア更新情報取得部402が、通信部400から取得するソフトウェア更新情報に基づいてソフトウェア更新情報は最新の情報を示すように「ソフトウェアバージョン要求」欄が更新する。そして、ソフトウェア更新情報取得部402が、「ソフトウェアバージョン要求」が更新されたソフトウェアの「ECU−ID」に一致する図5の「ソフトウェアバージョン」を比較して更新の必要性を判定する。
例えば、図6の「ソフトウェアバージョン要求」列のように更新情報がソフトウェア配信サーバ100から車両102へ通知された場合、ソフトウェア更新情報取得部402が、図6の「ソフトウェアバージョン要求」列と図5の「ソフトウェアバージョン」列とを比較し、「ECU−ID」の「5」と「6」の車両制御装置においてソフトウェアの更新が必要と判定する。ソフトウェア更新情報取得部402は、「ECU−ID」の「7」は「ソフトウェアバージョン要求」を満たしていることから更新の必要はないと判定する。
ソフトウェア更新情報には、「ECU−ID」と、「名称」、「型番」、「ソフトウェアバージョン要求」とが含まれる。
「ECU−ID」は、各車両制御装置に固有の識別子を示す。「名称」は、車両102に搭載された車両制御装置の一般名称を示す。「ソフトウェアバージョン要求」は、車両制御装置が正常に動作するために要求されるソフトウェアのバージョンを示す。ソフトウェア配信サーバ100から新しいソフトウェアバージョンの更新情報が車両102へ通知された場合において、ソフトウェア更新情報取得部402が、通信部400から取得するソフトウェア更新情報に基づいてソフトウェア更新情報は最新の情報を示すように「ソフトウェアバージョン要求」欄が更新する。そして、ソフトウェア更新情報取得部402が、「ソフトウェアバージョン要求」が更新されたソフトウェアの「ECU−ID」に一致する図5の「ソフトウェアバージョン」を比較して更新の必要性を判定する。
例えば、図6の「ソフトウェアバージョン要求」列のように更新情報がソフトウェア配信サーバ100から車両102へ通知された場合、ソフトウェア更新情報取得部402が、図6の「ソフトウェアバージョン要求」列と図5の「ソフトウェアバージョン」列とを比較し、「ECU−ID」の「5」と「6」の車両制御装置においてソフトウェアの更新が必要と判定する。ソフトウェア更新情報取得部402は、「ECU−ID」の「7」は「ソフトウェアバージョン要求」を満たしていることから更新の必要はないと判定する。
図7は、本実施の形態に係る状態条件情報の例を示す。
更新したソフトウェアが正常に動作することを示すための項目は多数考えられるが、本明細書では、発明の説明のための便宜上、必要最小限の項目を例示する。
図7に示す状態条件情報には、「名称」と、「条件番号」、「条件名称」、「条件値」とが含まれる。
「名称」は、車両制御装置を含む、車両102に搭載されている機器の一般名称を示す。「名称」には、カメラ ECU等の車両制御装置の他、カメラ、ヘッドライト、電源等の車両制御装置以外の機器が含まれる。「条件番号」は、ソフトウェア更新可否の検証に必要な判定項目毎に固有の識別子を示す。「条件名称」は、ソフトウェア更新可否の検証に必要な判定項目を示す。「条件値」は、更新したソフトウェアが正常に動作する上で前提とする条件の値を示す。「条件名称」と「条件値」との組合せで得られる条件が状態条件に相当する。
状態条件情報は、ソフトウェア更新に必要なリソース制約を考慮して生成される。ソフトウェア検証部405は、条件番号が共通する図7の「条件値」と図8の「最悪値」とを比較して、ソフトウェアの更新可否を決定する。
例えば、ソフトウェア検証部405がアダプティブフロントライティングシステムのソフトウェアの更新可否を判定する場合を想定する。この場合は、ソフトウェア検証部405は、図7の「条件番号」「C−1」の「条件値」である「走行中独占」を参照する。また、ソフトウェア検証部405は、図8の「条件番号」「C−1」の「走行中の一カ月以内の最悪値」である「ECU xxのアプリ―ケーションAで利用」を参照する。この場合、図7ではソフトウェアの更新の条件として「走行中独占」が要求されているにも関わらず、図8の状態情報ではカメラ操作権限は走行中少なくとも「ECU xxのアプリ―ケーションAで利用」されている。このため、本例では、図7の状態条件は満たされていないため、ソフトウェア検証部405は、ソフトウェアの更新は不可と決定する。
図7に示す状態条件情報には、「名称」と、「条件番号」、「条件名称」、「条件値」とが含まれる。
「名称」は、車両制御装置を含む、車両102に搭載されている機器の一般名称を示す。「名称」には、カメラ ECU等の車両制御装置の他、カメラ、ヘッドライト、電源等の車両制御装置以外の機器が含まれる。「条件番号」は、ソフトウェア更新可否の検証に必要な判定項目毎に固有の識別子を示す。「条件名称」は、ソフトウェア更新可否の検証に必要な判定項目を示す。「条件値」は、更新したソフトウェアが正常に動作する上で前提とする条件の値を示す。「条件名称」と「条件値」との組合せで得られる条件が状態条件に相当する。
状態条件情報は、ソフトウェア更新に必要なリソース制約を考慮して生成される。ソフトウェア検証部405は、条件番号が共通する図7の「条件値」と図8の「最悪値」とを比較して、ソフトウェアの更新可否を決定する。
例えば、ソフトウェア検証部405がアダプティブフロントライティングシステムのソフトウェアの更新可否を判定する場合を想定する。この場合は、ソフトウェア検証部405は、図7の「条件番号」「C−1」の「条件値」である「走行中独占」を参照する。また、ソフトウェア検証部405は、図8の「条件番号」「C−1」の「走行中の一カ月以内の最悪値」である「ECU xxのアプリ―ケーションAで利用」を参照する。この場合、図7ではソフトウェアの更新の条件として「走行中独占」が要求されているにも関わらず、図8の状態情報ではカメラ操作権限は走行中少なくとも「ECU xxのアプリ―ケーションAで利用」されている。このため、本例では、図7の状態条件は満たされていないため、ソフトウェア検証部405は、ソフトウェアの更新は不可と決定する。
図8は、本実施の形態に係る状態情報の例を示す。
図8の状態情報において、「名称」は、図7と同様に、車両制御装置を含む、車両102に搭載されている機器の一般名称を示す。「条件番号」は、ソフトウェア更新可否の検証に必要な判定項目毎に固有の識別子を示す。「条件名称」は、ソフトウェア更新可否の検証に必要な判定項目を示す。「現在値」は、ソフトウェア更新時における各判定項目の値を示す。「走行中の一カ月以内の最悪値」は、過去一カ月の車両の走行状態における各判定項目の最悪値を示す。「駐車中の一カ月以内の最悪値」は、過去一カ月の車両の駐車状態における各判定項目の最悪値を示す。最悪値は設計者が自由に定義することができる。例えば、「現在値」がソフトウェアの正常に動作する最適値にどれだけ離れているかを示す値を最悪値としてもよい。また、「現在値」がソフトウェアの正常動作を保障する上限または下限値にどれだけ近いかを示す値を最悪値としてもよい。「条件名称」と「走行中の一カ月以内の最悪値」又は「駐車中の一カ月以内の最悪値」の組合せが状態に相当する。また、「走行中の一カ月以内の最悪値」及び「駐車中の一カ月以内の最悪値」は、あくまでも例示である。走行中及び駐車中以外にも複数の車両動作モードを定義してもよい。車両動作モードとは、走行中、駐車中等、車両の動作態様を示す。また、「一カ月以内」という規定期間も例示であり、車両の設計者は規定期間についても自由に決定することができる。
図8の「条件番号」が「C−1」の行は、現在はカメラ操作権限が解放されていていることを示す。また、「条件番号」が「C−1」の行は、過去一カ月の間に走行中にカメラ操作権限がECU xxのアプリケーションAに利用されたことがあることを示す。つまり、「条件番号」が「C−1」の行は、過去一カ月の間に走行中にカメラ操作権限がECU xxのアプリケーションAに利用された実績があるという車両102の現在の状態を示す。また、「条件番号」が「C−1」の行は、過去一カ月の間は駐車中はカメラの操作権限が解放されていたことを示す。つまり、「条件番号」が「C−1」の行は、過去一カ月の間は駐車中はカメラの操作権限が解放されていた実績があるという車両102の現在の状態を示す。
車両102に実装されているソフトウェアの中には、走行中の特定のタイミングでしか動作しないソフトウェアも存在する。そこで、ソフトウェア検証部405は、各ソフトウェアの動作タイミングを考慮して、あるタイミングにおいて動作しているソフトウェアとそのタイミングにおける状態情報の最悪値とを用いて、当該ソフトウェアの更新可否の決定を行ってもよい。これにより、単純に一定期間における状態情報の最悪値をソフトウェア更新可否判定に用いるよりも車両動作モードを考慮する分だけ細かく最悪値を観測することができる。このため、車両102内のリソースを有効に活用することができる。ここでいうリソースとは、例えば、車両制御装置又はソフトウェアの利用能力を示している。また、有効にリソースを活用できるということは、車両により多くの機能を追加できるということを示している。
図8の「条件番号」が「C−1」の行は、現在はカメラ操作権限が解放されていていることを示す。また、「条件番号」が「C−1」の行は、過去一カ月の間に走行中にカメラ操作権限がECU xxのアプリケーションAに利用されたことがあることを示す。つまり、「条件番号」が「C−1」の行は、過去一カ月の間に走行中にカメラ操作権限がECU xxのアプリケーションAに利用された実績があるという車両102の現在の状態を示す。また、「条件番号」が「C−1」の行は、過去一カ月の間は駐車中はカメラの操作権限が解放されていたことを示す。つまり、「条件番号」が「C−1」の行は、過去一カ月の間は駐車中はカメラの操作権限が解放されていた実績があるという車両102の現在の状態を示す。
車両102に実装されているソフトウェアの中には、走行中の特定のタイミングでしか動作しないソフトウェアも存在する。そこで、ソフトウェア検証部405は、各ソフトウェアの動作タイミングを考慮して、あるタイミングにおいて動作しているソフトウェアとそのタイミングにおける状態情報の最悪値とを用いて、当該ソフトウェアの更新可否の決定を行ってもよい。これにより、単純に一定期間における状態情報の最悪値をソフトウェア更新可否判定に用いるよりも車両動作モードを考慮する分だけ細かく最悪値を観測することができる。このため、車両102内のリソースを有効に活用することができる。ここでいうリソースとは、例えば、車両制御装置又はソフトウェアの利用能力を示している。また、有効にリソースを活用できるということは、車両により多くの機能を追加できるということを示している。
***動作の説明***
以下、図9を参照して、本実施の形態に係るソフトウェア更新可否決定動作を説明する。
図9は、ソフトウェア更新可否決定動作の例を示すフローチャートである。
以下、図9を参照して、本実施の形態に係るソフトウェア更新可否決定動作を説明する。
図9は、ソフトウェア更新可否決定動作の例を示すフローチャートである。
先ず、状態取得部401が、一定の周期で、図8に例示される状態情報を通信部400から取得する(ステップS101)。そして、状態取得部401は、取得した状態情報を状態情報保持部406に格納する。
なお、状態情報の取得周期は、設計者が自由に決定することができる。
なお、状態情報の取得周期は、設計者が自由に決定することができる。
ソフトウェア更新情報取得部402が、通信部400からソフトウェア更新情報の受信が通知された場合(ステップS102でYES)、図6に例示されるソフトウェア更新情報を通信部400から取得する(ステップS103)。そして、ソフトウェア更新情報取得部402は、取得したソフトウェア更新情報をソフトウェア更新情報保持部407に格納する。
次に、システム構成情報取得部403が、通信部400からシステム構成情報の受信を通知された場合、図5に例示されるシステム構成情報を通信部400から取得する(ステップS104)。そして、システム構成情報取得部403は、システム構成情報をシステム構成情報保持部408に格納する。
次に、ソフトウェア検証部405が、ソフトウェア更新情報取得部402からソフトウェア更新が必要である旨が通知され(ステップS105でYES)、かつ検証済構成情報取得部404から検証済構成情報が存在する旨が通知された場合(ステップS106でYES)、ソフトウェア更新情報取得部402から更新の必要ありと通知されたソフトウェアのうち、未検証のソフトウェアについてソフトウェア更新の可否を検証する(ステップS107)。
つまり、以前に同様の検証を行っていることが検証済構成情報に示されているソフトウェアについては、ソフトウェア検証部405は、ソフトウェア更新の可否の検証を省略する。
つまり、以前に同様の検証を行っていることが検証済構成情報に示されているソフトウェアについては、ソフトウェア検証部405は、ソフトウェア更新の可否の検証を省略する。
一方で、検証済構成情報取得部404から検証済構成情報が存在する旨が通知されていない場合(ステップS106でNO)は、ソフトウェア検証部405は、ソフトウェア更新情報取得部402から更新の必要ありと通知されたソフトウェアについて、ソフトウェア更新の可否を検証する(ステップS108)。
ソフトウェア検証部405は、ステップS107及びステップS108における検証を、例えば、以下のようにして行う。
ソフトウェア検証部405は、状態情報保持部406、ソフトウェア更新情報保持部407、システム構成情報保持部408、検証済構成情報保持部409及び状態条件情報保持部410にそれぞれアクセスし、状態情報、ソフトウェア更新情報、システム構成情報、検証済構成情報及び状態条件情報を参照する。
そして、ソフトウェア検証部405は、例えば、検証対象の車両制御装置についての状態条件情報(図7)中の「条件値」と、当該「条件値」の条件番号と同じ条件番号の状態情報(図8)中の「最悪値」とを比較して、ソフトウェアの更新可否を決定する。
ソフトウェア検証部405は、状態情報保持部406、ソフトウェア更新情報保持部407、システム構成情報保持部408、検証済構成情報保持部409及び状態条件情報保持部410にそれぞれアクセスし、状態情報、ソフトウェア更新情報、システム構成情報、検証済構成情報及び状態条件情報を参照する。
そして、ソフトウェア検証部405は、例えば、検証対象の車両制御装置についての状態条件情報(図7)中の「条件値」と、当該「条件値」の条件番号と同じ条件番号の状態情報(図8)中の「最悪値」とを比較して、ソフトウェアの更新可否を決定する。
次に、ソフトウェア検証部405からソフトウェア検証完了が通知された場合に、検証済構成情報取得部404が、検証済構成情報をソフトウェア検証部405から取得する(ステップS109)。そして、検証済構成情報取得部404が、取得した検証済構成情報を検証済構成情報保持部409へ格納する。
次に、ソフトウェア更新装置201が更新決定装置200からソフトウェア更新可能の通知を受信した場合(ステップS110でYES)に、ソフトウェア更新装置201が、ソフトウェア更新が許可された車両制御装置のソフトウェアを更新する(ステップS111)。
***実施の形態の効果の説明***
本実施の形態では、車両のソフトウェアを更新する際に、車両の現在の状態がソフトウェアの更新が許可されるために必要な状態になっているか否かを判定する。このため、本実施の形態によれば、ソフトウェアの更新後に車両が正常に機能しないという事態を回避することができる。
つまり、本実施の形態では、更新決定装置にて、車両に搭載されている車両制御装置の各々の種類を示すシステム構成情報、更新用ソフトウェアに関する情報、車両の運用状態に関する情報に基づき、ソフトウェア更新後に車両に必要なリソースがあるかどうかが判断され、必要なリソースがある場合にのみソフトウェアの更新が許可される。このように、ソフトウェア更新時の車両状態に基づいて必要リソースを見積もることで、システム構成情報にのみ基づきリソースを見積もったときよりも、ソフトウェア更新可否決定の信頼性を高めることができる。
本実施の形態では、車両のソフトウェアを更新する際に、車両の現在の状態がソフトウェアの更新が許可されるために必要な状態になっているか否かを判定する。このため、本実施の形態によれば、ソフトウェアの更新後に車両が正常に機能しないという事態を回避することができる。
つまり、本実施の形態では、更新決定装置にて、車両に搭載されている車両制御装置の各々の種類を示すシステム構成情報、更新用ソフトウェアに関する情報、車両の運用状態に関する情報に基づき、ソフトウェア更新後に車両に必要なリソースがあるかどうかが判断され、必要なリソースがある場合にのみソフトウェアの更新が許可される。このように、ソフトウェア更新時の車両状態に基づいて必要リソースを見積もることで、システム構成情報にのみ基づきリソースを見積もったときよりも、ソフトウェア更新可否決定の信頼性を高めることができる。
***ハードウェア構成の説明***
最後に、更新決定装置200のハードウェア構成の補足説明を行う。
図3に示すプロセッサ305は、プロセッシングを行うIC(Integrated Circuit)である。
プロセッサ305は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)等である。
図3に示す不揮発性メモリ301は、フラッシュメモリ、HDD(Hard Disk Drive)等である。
図3に示す通信インタフェース302は、データの通信処理を実行する電子回路である。
通信インタフェース302は、例えば、通信チップ又はNIC(Network Interface Card)である。
最後に、更新決定装置200のハードウェア構成の補足説明を行う。
図3に示すプロセッサ305は、プロセッシングを行うIC(Integrated Circuit)である。
プロセッサ305は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)等である。
図3に示す不揮発性メモリ301は、フラッシュメモリ、HDD(Hard Disk Drive)等である。
図3に示す通信インタフェース302は、データの通信処理を実行する電子回路である。
通信インタフェース302は、例えば、通信チップ又はNIC(Network Interface Card)である。
また、不揮発性メモリ301には、OS(Operating System)も記憶されている。
そして、OSの少なくとも一部がプロセッサ305により実行される。
プロセッサ305はOSの少なくとも一部を実行しながら、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能を実現するプログラムを実行する。
プロセッサ305がOSを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
また、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、不揮発性メモリ301、RAM304、プロセッサ305内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
また、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD等の可搬記録媒体に格納されていてもよい。
そして、OSの少なくとも一部がプロセッサ305により実行される。
プロセッサ305はOSの少なくとも一部を実行しながら、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能を実現するプログラムを実行する。
プロセッサ305がOSを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
また、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、不揮発性メモリ301、RAM304、プロセッサ305内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
また、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD等の可搬記録媒体に格納されていてもよい。
また、通信部400、状態取得部401、ソフトウェア更新情報取得部402、システム構成情報取得部403、検証済構成情報取得部404及びソフトウェア検証部405の「部」を、「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。
また、更新決定装置200は、処理回路により実現されてもよい。処理回路は、例えば、ロジックIC(Integrated Circuit)、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)である。
なお、本明細書では、プロセッサ305と、処理回路との上位概念を、「プロセッシングサーキットリー」という。
つまり、プロセッサ305と、処理回路とは、それぞれ「プロセッシングサーキットリー」の具体例である。
また、更新決定装置200は、処理回路により実現されてもよい。処理回路は、例えば、ロジックIC(Integrated Circuit)、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)である。
なお、本明細書では、プロセッサ305と、処理回路との上位概念を、「プロセッシングサーキットリー」という。
つまり、プロセッサ305と、処理回路とは、それぞれ「プロセッシングサーキットリー」の具体例である。
100 ソフトウェア配信サーバ、101 公共通信網、102 車両、200 更新決定装置、201 ソフトウェア更新装置、202 通信装置、203 カーナビゲーションシステム、204 ADAS ECU、205 カメラECU、206 ライトECU、207 ヘッドライト、208 カメラ、209 車載ゲートウェイ、210 電源、211 車載ネットワークa、212 車載ネットワークb、300 マイクロコンピュータ、301 不揮発性メモリ、302 通信インタフェース、303 ROM、304 RAM、305 プロセッサ、306 プログラム、400 通信部、401 状態取得部、402 ソフトウェア更新情報取得部、403 システム構成情報取得部、404 検証済構成情報取得部、405 ソフトウェア検証部、406 状態情報保持部、407 ソフトウェア更新情報保持部、408 システム構成情報保持部、409 検証済構成情報保持部、410 状態条件情報保持部。
Claims (7)
- 車両に搭載された車載装置であって、
前記車両に実装されているソフトウェアの更新が許可されるための、前記車両の状態についての条件である状態条件が示される状態条件情報を管理する状態条件情報管理部と、
前記車両の状態を取得する状態取得部と、
前記状態取得部により取得された前記車両の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する更新決定部とを有する車載装置。 - 前記状態条件情報管理部は、
前記車両に搭載されている複数の機器について、機器ごとに状態条件が示される状態条件情報を管理し、
前記更新決定部は、
前記複数の機器のうちの特定の機器で用いられるソフトウェアの更新が必要になった場合に、前記状態条件情報に示される複数の状態条件の中から前記特定の機器に対応する状態条件を選択し、前記状態取得部により取得された前記車両の状態が、選択した状態条件に合致するか否かを判定して、前記特定の機器で用いられるソフトウェアの更新の可否を決定する請求項1に記載の車載装置。 - 前記状態取得部は、
前記車両の状態として、前記車両に搭載されている機器の状態を取得し、
前記更新決定部は、
前記状態取得部により取得された状態が、選択した状態条件に合致するか否かを判定する請求項2に記載の車載装置。 - 前記状態取得部は、
前記車両の現在の状態を取得し、
前記更新決定部は、
前記状態取得部により取得された前記車両の現在の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する請求項1に記載の車載装置。 - 前記状態取得部は、
前記車両の規定期間における状態を取得し、
前記更新決定部は、
前記状態取得部により取得された前記車両の前記規定期間における状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する請求項1に記載の車載装置。 - 車両に搭載されたコンピュータが、前記車両に実装されているソフトウェアの更新が許可されるための、前記車両の状態についての条件である状態条件が示される状態条件情報を管理し、
前記コンピュータが、前記車両の状態を取得し、
前記コンピュータが、取得された前記車両の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する更新決定方法。 - 車両に搭載されたコンピュータに、
前記車両に実装されているソフトウェアの更新が許可されるための、前記車両の状態についての条件である状態条件が示される状態条件情報を管理する状態条件情報管理処理と、
前記車両の状態を取得する状態取得処理と、
前記状態取得処理により取得された前記車両の状態が前記状態条件情報に示される前記状態条件に合致するか否かを判定して、前記ソフトウェアの更新の可否を決定する更新決定処理とを有する更新決定プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2018/034563 WO2020059033A1 (ja) | 2018-09-19 | 2018-09-19 | 車載装置、更新決定方法及び更新決定プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2020059033A1 true JPWO2020059033A1 (ja) | 2020-12-17 |
Family
ID=69886966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019514835A Pending JPWO2020059033A1 (ja) | 2018-09-19 | 2018-09-19 | 車載装置、更新決定方法及び更新決定プログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2020059033A1 (ja) |
| WO (1) | WO2020059033A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022170464A (ja) * | 2021-04-28 | 2022-11-10 | 株式会社オートネットワーク技術研究所 | 車載装置、情報処理方法及びプログラム |
| WO2023068019A1 (ja) * | 2021-10-20 | 2023-04-27 | 株式会社小糸製作所 | 車両システム |
| JP2023152495A (ja) * | 2022-04-04 | 2023-10-17 | 株式会社オートネットワーク技術研究所 | 車載装置、コンピュータプログラム及びプログラム更新方法 |
| JP2023176126A (ja) * | 2022-05-31 | 2023-12-13 | 日立Astemo株式会社 | 電子制御装置、検証プログラム及び検証方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004129246A (ja) * | 2002-09-14 | 2004-04-22 | Ricoh Co Ltd | 画像形成装置およびアプリケーション情報取得方法 |
| JP2006092469A (ja) * | 2004-09-27 | 2006-04-06 | Nec Corp | プログラム更新方式、方法、およびシステム、並びに更新プログラム |
| JP2011070287A (ja) * | 2009-09-24 | 2011-04-07 | Toyota Motor Corp | プログラム更新装置、センタ及びプログラム更新システム |
| JP2014106875A (ja) * | 2012-11-29 | 2014-06-09 | Denso Corp | 車載プログラム更新装置 |
| JP2017059210A (ja) * | 2015-09-14 | 2017-03-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、ファームウェア更新方法及び制御プログラム |
| WO2017212771A1 (ja) * | 2016-06-09 | 2017-12-14 | 株式会社デンソー | 車両用装置 |
-
2018
- 2018-09-19 WO PCT/JP2018/034563 patent/WO2020059033A1/ja active Application Filing
- 2018-09-19 JP JP2019514835A patent/JPWO2020059033A1/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004129246A (ja) * | 2002-09-14 | 2004-04-22 | Ricoh Co Ltd | 画像形成装置およびアプリケーション情報取得方法 |
| JP2006092469A (ja) * | 2004-09-27 | 2006-04-06 | Nec Corp | プログラム更新方式、方法、およびシステム、並びに更新プログラム |
| JP2011070287A (ja) * | 2009-09-24 | 2011-04-07 | Toyota Motor Corp | プログラム更新装置、センタ及びプログラム更新システム |
| JP2014106875A (ja) * | 2012-11-29 | 2014-06-09 | Denso Corp | 車載プログラム更新装置 |
| JP2017059210A (ja) * | 2015-09-14 | 2017-03-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、ファームウェア更新方法及び制御プログラム |
| WO2017212771A1 (ja) * | 2016-06-09 | 2017-12-14 | 株式会社デンソー | 車両用装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020059033A1 (ja) | 2020-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6964163B2 (ja) | ゲートウェイ装置、ファームウェア更新方法及び制御プログラム | |
| JP6376312B1 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
| JPWO2020059033A1 (ja) | 車載装置、更新決定方法及び更新決定プログラム | |
| JP6451899B2 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
| WO2018142751A1 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
| US20190286454A1 (en) | Control device, program update method, and computer program | |
| CN112532574A (zh) | 车辆数据验证 | |
| JP2017157003A5 (ja) | ||
| JP6394678B2 (ja) | 制御装置、制御プログラムの更新可否の決定方法、及びコンピュータプログラム | |
| WO2017208890A1 (ja) | 制御装置、制御方法及びコンピュータプログラム | |
| JP6465258B1 (ja) | 制御装置、制御方法、およびコンピュータプログラム | |
| JP2022093680A (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
| JP7207301B2 (ja) | 更新制御装置、制御方法、およびコンピュータプログラム | |
| US11340891B2 (en) | Control device, control method, and computer program | |
| US10999719B1 (en) | Peer-to-peer autonomous vehicle communication | |
| JP2023518402A (ja) | 証明書リスト更新方法および装置 | |
| JP7176488B2 (ja) | データ保存装置、及びデータ保存プログラム | |
| US20220308857A1 (en) | Control device and terminal device | |
| WO2022205443A1 (zh) | 软件升级方法及装置 | |
| US11670117B2 (en) | Vehicle and software update method | |
| JP2019200789A (ja) | 電子制御装置及びセッション確立プログラム | |
| JP7484814B2 (ja) | 車両用電子制御装置及び更新プログラム | |
| JP7472188B2 (ja) | 制御装置、制御システム、及び、データ収集方法 | |
| WO2019221118A1 (ja) | 電子制御装置及びセッション確立プログラム | |
| JP2023148778A (ja) | 制御装置、及び、制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190315 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190315 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190315 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191008 |