WO2014027558A1 - 車両制御装置および車両制御システム - Google Patents
車両制御装置および車両制御システム Download PDFInfo
- Publication number
- WO2014027558A1 WO2014027558A1 PCT/JP2013/070269 JP2013070269W WO2014027558A1 WO 2014027558 A1 WO2014027558 A1 WO 2014027558A1 JP 2013070269 W JP2013070269 W JP 2013070269W WO 2014027558 A1 WO2014027558 A1 WO 2014027558A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- diagnosis
- data
- vehicle control
- setting information
- diagnostic
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0873—Checking configuration conflicts between network elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0044—In digital systems
- B60W2050/0045—In digital systems using databus protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W2050/041—Built in Test Equipment [BITE]
- B60W2050/043—Testing equipment at KEY-ON
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2205/00—Indexing scheme relating to group G07C5/00
- G07C2205/02—Indexing scheme relating to group G07C5/00 using a vehicle scan tool
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Definitions
- the present invention relates to a vehicle control device and a vehicle control system provided with a plurality of the vehicle control devices.
- ECU Electronic Control Unit
- in-vehicle LAN Local Area Network
- CAN Controller Area Network
- Vehicle control systems are becoming increasingly sophisticated, distributed, and complicated due to reduced environmental loads and safety requirements.
- the importance of standardizing the software architecture of the ECU, electronic control of the safety device, and the mechanism for ensuring its safety is increasing.
- a car manufacturer prepares a dedicated ECU for each distributed function, a plurality of ECUs are mixed in one vehicle control system.
- By introducing a standardized software architecture of the vehicle control device it is easy to construct a vehicle control system by combining ECUs with different specifications.
- functional safety mechanisms have been introduced into vehicle control systems in conjunction with electronic control of safety devices.
- functional safety is an idea of ensuring safety by causing the system to transition to the safe side when a failure occurs in the electrical / electronic system.
- Patent Document 1 discloses an in-vehicle control device having a communication function for checking whether or not the relationship between a program written in itself and a program written in other microcomputers is consistent with a corresponding vehicle type. . According to this control device, even if a program that does not match is written, a program that does not match can be detected.
- the control device described in Patent Document 1 checks whether or not the relationship between programs written in each microcomputer is consistent with the vehicle type, and performs a check on the diagnostic setting for communication performed between the microcomputers. It is not a thing. For this reason, it is impossible to check whether the communication diagnosis setting in each vehicle control device constituting the vehicle control system is set correctly on the transmission side and on the reception side.
- the invention according to claim 1 is a vehicle control device that transmits and receives communication data to and from other vehicle control devices connected via a network, and stores first diagnosis setting information related to the communication data.
- the second diagnostic setting information related to the communication data is extracted from the data, the first diagnostic setting information is compared with the second diagnostic setting information, and the diagnostic setting confirmation result based on the comparison result is stored in the storage unit.
- Diagnostic setting confirmation unit for executing setting confirmation processing, a vehicle control apparatus comprising: a.
- the present invention it is possible to check whether the communication diagnosis setting in each vehicle control device constituting the vehicle control system is set correctly on the transmission side and the reception side.
- FIG. 1 is an overall configuration schematic diagram of an embodiment of a vehicle control system according to the present invention. It is a block diagram of brake assistance device ECU11. It is a block diagram of meter ECU13. It is a figure which shows the example of the table size management table 111120010. It is a figure which shows the example of the transmission data management table 111120020. It is a figure which shows the example of the reception data management table 11120030. It is a figure which shows the example of the data management table for diagnosis setting confirmation 11120040. It is a figure which shows the example of the diagnostic setting information relevant flag management table 11112060. It is a figure which shows the example of the diagnostic setting information storage order management table 11120070.
- FIG. 1 It is a figure which shows the structural example of the data 140030 for diagnostic setting confirmation result transmission. It is a figure which shows the structural example of the diagnostic setting abnormality notification data 140040. It is a figure which shows the example of the reception data management table 13070010 for meter ECU13. It is a figure which shows the example of the warning light lighting flag management table 13070020. It is a figure which shows the operation
- FIG. 10 is a diagram illustrating an operation flow of a reception processing unit 1111. It is a figure which shows the operation
- FIG. 10 is a diagram showing an operation flow of a reception processing unit 1306. It is a figure which shows the operation
- FIG. It is a figure which shows the example of a screen display which the diagnostic setting information confirmation result analysis tool 2 outputs.
- FIG. 1 is an overall schematic diagram of an embodiment of a vehicle control system provided with a plurality of vehicle control devices according to the present invention.
- the vehicle control system 1 includes a brake support device ECU 11 that controls a brake support device, which is one of the vehicle control devices according to the present invention.
- the brake assisting device ECU 11 is connected to the CAN 14 and exchanges diagnostic setting information for communication data with each other via the CAN 14 with other in-vehicle control device that is a communication partner. Then, the diagnosis setting information set for itself is compared with the diagnosis setting information acquired from another in-vehicle control device, and based on the comparison result, the diagnosis setting for the own communication data is set on the transmission side and the reception side. Check that each is done correctly.
- the meter ECU 13 which is another vehicle control device according to the present invention, is connected to the CAN 14.
- the warning lamp is turned on to notify the driver of the abnormality of the vehicle control system 1.
- the diagnostic setting confirmation result analysis tool 2 is connected to the CAN 14 to acquire the diagnostic setting confirmation result recorded by each vehicle control device via the CAN 14. The acquisition result can be displayed on the output screen of the diagnostic setting confirmation result analysis tool 2 in any configuration desired by the user.
- various vehicle control devices including the brake device ECU12 are mounted on the vehicle.
- an ECU that controls an engine that drives a vehicle an ECU that controls a motor that drives the vehicle, a vehicle ECU that is the highest-level ECU that controls the entire vehicle, and the like are considered as vehicle control devices mounted on the vehicle.
- the above two ECUs will be described as an example, and description of other ECUs will be omitted.
- These ECUs start operation when a vehicle engine or a drive device for a vehicle drive motor is started by a key-on operation of the driver and power is supplied to the vehicle control system 1.
- these ECUs start to operate in response to the engine start by the key-on operation or the start of the drive device for the vehicle drive motor.
- the diagnostic setting confirmation operation according to the present invention described below may be executed simultaneously with the start of the operation of these ECUs, or may be key-on based on a command from the host vehicle ECU via the CAN 14 to which these ECUs are connected. Sometimes it may be executed. In any case, it is desirable that the diagnostic setting confirmation operation according to the present invention be executed when the vehicle is key-on.
- diagnosis setting information is recorded for communication data of each ECU. As will be described later, this represents what diagnosis is performed at the time of communication for each of the transmission data and reception data of each ECU, and various configurations are possible. It is an object of the present invention to provide a system that uses this diagnosis setting information to check whether communication diagnosis settings are correctly set on the transmission side and the reception side via a network between a plurality of ECUs. It is.
- the plurality of vehicle control devices basically have a common configuration with respect to confirmation of communication diagnostic settings.
- the diagnostic setting confirmation result analysis tool 2 requests transmission of the diagnostic setting confirmation result, and in response to this, the vehicle control apparatus transmits the diagnostic setting confirmation result via the CAN 14 to perform diagnosis.
- the setting confirmation result analysis tool 2 receives this.
- the present invention is not limited to this example embodiment.
- one vehicle control device requests a diagnosis result from another vehicle control device, and receives and confirms the result, so that a plurality of vehicle control devices monitor each other's operation, and troubles related to communication diagnosis setting You may make it detect.
- FIG. 2 is a block diagram of the brake assist device ECU 11 according to the present invention.
- the brake assisting device ECU 11 includes an arithmetic unit (CPU) 1101, a memory 1102, a backup memory 1113, an input / output circuit 1117 and a CAN controller 1118, and is connected to the CAN 14, resolver 1115, and brake assisting device motor 1116.
- the computing device 1101 is a processor (CPU: Central Processing Unit) that executes the following programs stored in the memory 1102. By executing each program, the arithmetic device 1101 includes a diagnostic setting information transmission execution unit 1104, a diagnostic setting information reception execution unit 1105, a diagnostic setting information transmission timing adjustment unit 1106, a diagnostic setting information transmission data generation unit 1107, a diagnostic setting. It can function as each component of the confirmation unit 1108, the diagnosis setting confirmation result transmission data generation unit 1109, the transmission processing unit 1110, and the reception processing unit 1111. Equivalent functions can also be configured using hardware such as circuit devices.
- the memory 1102 has a program area 1103 and a data storage area 1112.
- the program area 1103 includes a diagnostic setting information transmission execution program 11041, a diagnostic setting information reception execution program 11051, a diagnostic setting information transmission timing adjustment program 11061, a diagnostic setting information transmission corresponding to each of the above-described components realized by the arithmetic device 1101.
- a trust data generation program 11071, a diagnosis setting confirmation program 11081, a diagnosis setting confirmation result transmission data generation program 11091, a transmission processing program 11101, and a reception processing program 11111 are stored.
- the data storage area 1112 includes a table size management table 11120010, which will be described later with reference to FIG. 4, a transmission data management table 11120020 in FIG. 5, a reception data management table 11120030 in FIG. 6, a data management table for diagnosis setting confirmation 11120040 in FIG. 8 diagnostic setting information related flag management table 1112060, diagnostic setting information storage order management table 11120070 in FIG. 9, counter previous value management table 1112080 in FIG. 10, diagnostic setting (transmission processing) management table 11120090 in FIG.
- a setting (reception process) management table 11120100 and the diagnostic setting information transmission determination criterion management table 11120110 of FIG. 13 are stored.
- the backup memory 1113 stores a data storage area 1114.
- the data storage area 1114 stores a diagnosis setting confirmation result storage table 11140010 described later with reference to FIG. 14 and a key-on number management table 11140020 shown in FIG.
- the input / output circuit 1117 performs interface processing for inputting / outputting signals between the arithmetic device 1101, the memory 1102, and the backup memory 1113, and the resolver 1115, the brake assist device motor 1116, and the CAN controller 1118.
- the CAN controller 1118 has a built-in signal input / output circuit 1119 and is responsible for data communication processing between the brake assist device ECU 11 and the CAN 14.
- This communication data includes each transmission data shown in a transmission data management table 11122020 described later with reference to FIG. 5 and each reception data shown in a reception data management table 11120030 shown in FIG. Also, diagnostic setting information transmission data 140010 described in FIG. 16, diagnostic setting confirmation result transmission request data 140020 shown in FIG. 17, diagnostic setting confirmation result transmission data 120030 described later in FIG. 18, diagnostic setting abnormality notification data 140040 shown in FIG. Is also included.
- the configuration of the brake assist device ECU 11 is configured at the highest level of ASIL (Automatic Safety Integrity Level), which is a safety level standard defined in ISO 26262, which is a functional safety standard for automobiles, for example.
- ASIL Automatic Safety Integrity Level
- ISO 26262 which is a functional safety standard for automobiles, for example.
- a typical functional safety-compliant ECU architecture that conforms to a certain ASIL_D will be described.
- the brake device ECU 12 and other ECUs also have the same architecture as the brake assist device ECU 11, but the internal configuration (program configuration) of each ECU, the configuration of the sensor and the control target device connected to each ECU are as follows. It can be different.
- the sensor connected to the brake assist device ECU11 is a resolver 1115
- the actuator as a control target device is a brake assist device motor 1116.
- the sensor is an acceleration sensor 1201
- the actuator as the control target device is a skid prevention motor 1202.
- FIG. 3 is a block diagram of the meter ECU 13 according to the present invention.
- the meter ECU 13 includes an arithmetic unit (CPU) 1301, a memory 1302, an input / output circuit 1309, and a CAN controller 1310, and is connected to the CAN 14 and the warning lamp 1308.
- CPU arithmetic unit
- memory 1302 a memory 1302
- input / output circuit 1309 a CAN controller 1310
- the computing device 1301 is a processor (CPU: Central Processing Unit) that executes each of the following programs stored in the memory 1302. By executing each program, the arithmetic device 1301 can function as each component of the abnormality notification information reception execution unit 1304, the warning lamp lighting control unit 1305, and the reception processing unit 1306. Equivalent functions can also be configured using hardware such as circuit devices.
- CPU Central Processing Unit
- the memory 1302 has a program area 1303 and a data storage area 1307.
- the program area 1303 stores an abnormality notification information reception execution program 13041, a warning lamp lighting control program 13051, and a reception processing program 13061.
- the data storage area 1307 stores a reception data management table 13070010 for the meter ECU 13 described later (to be described later) and a warning lamp lighting flag management table 13070020 in FIG.
- the input / output circuit 1309 performs interface processing for inputting / outputting signals between the arithmetic device 1301 and the memory 1302, the warning light 1308, and the CAN controller 1310.
- the CAN controller 1310 incorporates a signal input / output circuit 1311 and is responsible for data communication processing between the meter ECU 13 and the CAN 14.
- the configuration of the meter ECU 13 and devices connected thereto will be described with reference to the example of FIG. 3, but the configuration is not limited to this.
- the diagnostic setting information of the meter ECU 13 may be exchanged between other vehicle control devices to detect an abnormality in the diagnostic setting information.
- the table stored in the data storage area 1112 of the brake support device ECU 11 is configured as follows.
- FIG. 4 is a diagram showing an example of the table size management table 111120010.
- the table size management table 111120010 is a table that holds the number of records (table size) of various tables to be described later for facilitating program processing, and includes a name field 11120011 and a total number field 11120012.
- This table includes a transmission data management ID number 11120013 representing the number of records (ID number) in the transmission data management table 11112020 in FIG. 5, and a reception data management ID representing the record number (ID number) in the reception data management table 11120030 in FIG. 11120014, the number of transmitted data diagnostic processes 11120015 indicating the number of diagnostic processing records in the diagnostic setting information (transmission processing) management table 11120090 in FIG.
- diagnostic setting information (reception processing) management table 11120100 in FIG. Received data diagnostic processing number 11120016, diagnostic setting information storage number 11120017 representing the number of stored diagnostic setting information in the diagnostic setting information transmission data 140010 in FIG. 16, and diagnostic setting confirmation result storage table 1140001 in FIG. Diagnostic setting confirmation result recording number 11120018 is recorded which represents the number of records.
- the table size management table 111120010 shown in FIG. 4 is used to refer to the table size of each table.
- the configuration of this table is not limited to that shown in FIG.
- FIG. 5 is a diagram showing an example of the transmission data management table 111120020.
- the transmission data management table 111120020 is a table for managing CAN_ID and safety level of each transmission data transmitted by the brake assist device ECU 11, and includes a transmission data management ID field 11120021, a data name field 11120022, a CAN_ID field 11120023, and a safety level. Field 11120024.
- a transmission data management ID field 11120021 a transmission data management ID field 11120021, a data name field 11120022, a CAN_ID field 11120023, and a safety level.
- Field 11120024 Here, only the rotation speed data indicating the rotation speed of the brake support apparatus motor 1116 and the resolver data by the resolver 1115, which are important as transmission data from the brake support apparatus ECU 11, are illustrated, but the present invention is not limited thereto.
- the data name field 11120022 holds the data name of each transmission data.
- the CAN_ID field 11120023 holds CAN_ID of each transmission data.
- the safety level field 11120024 expresses the safety level assigned to each transmission data in four stages of A, B, C, and D. “A” is held when the safety level is the lowest, and “D” is held when the safety level is the highest.
- a high safety level means that there is a high probability that the value of the data assigned with the safety level indicates an abnormal value, or the influence on the system is large when the data is abnormal.
- the setting of the safety level for each transmission data is performed in accordance with, for example, the aforementioned ASIL.
- the setting of the safety level may be based on other than ASIL.
- the setting of the safety level may be updatable by changing a safety level standard such as ASIL or changing communication data.
- the diagnostic setting confirmation result analysis tool 2 may transmit diagnostic setting information in which the safety level is revised via the CAN 14. The vehicle control device that receives this rewrites the safety level, and the diagnosis setting for the communication data is confirmed based on the revised safety level.
- FIG. 6 is a diagram showing an example of the reception data management table 11120030.
- the reception data management table 11120030 is a table for managing the CAN_ID of each reception data received by the brake assist device ECU 11 and its safety level.
- Only important acceleration data and vehicle speed data are illustrated as received data of the brake assist device, but the present invention is not limited to this.
- the data name field 11120032 holds the data name of each received data.
- the CAN_ID field 11120033 holds CAN_ID of each received data.
- the safety level field 11120034 represents the safety level assigned to each received data in four stages of A, B, C, and D. “A” is held when the safety level is the lowest, and “D” is held when the safety level is the highest.
- the high safety level is high in the probability that the value of the data assigned with the safety level indicates an abnormal value, or It means that the influence on the system is large at the time of abnormality.
- FIG. 7 is a diagram illustrating an example of the diagnostic setting confirmation data management table 11120040.
- the diagnosis setting confirmation data management table 11120040 is used for the brake support apparatus ECU 11 to exchange diagnosis setting information with another vehicle control apparatus or to notify the diagnosis setting confirmation result analysis tool 2 and the meter ECU 13 of the diagnosis setting confirmation result.
- FIG. 8 is a table for managing CAN_ID assigned to diagnostic setting confirmation data input / output between the brake assist device ECU 11 and the CAN 14 and its safety level, a data name field 11120041, a CAN_ID field 11120042, and a safety level field 11120043.
- the data name field 11120041 holds the data name of each diagnosis setting confirmation data inputted / outputted between the brake assisting device ECU 11 and the CAN 14.
- the diagnostic setting confirmation data includes diagnostic setting information transmission data 140010 for transmitting diagnostic setting information of the brake assist device ECU 11 to another vehicle control device connected to the CAN 14, and diagnostic setting confirmation result analysis tool 2 for braking.
- Data for result transmission 140030 and diagnostic setting abnormality notification data 140040 for the brake assisting device ECU 11 to notify the meter ECU 13 that there is an abnormality in its own diagnostic setting are included. Details of these data will be described later with reference to FIGS.
- the CAN_ID field 11120042 holds the CAN_ID of each diagnosis setting check data.
- the safety level field 11120043 expresses the safety level assigned to each diagnosis setting confirmation data in four stages of A, B, C, and D. “A” is held when the safety level is the lowest, and “D” is held when the safety level is the highest.
- a high safety level means that, as described above, there is a high probability that the value of the data assigned to the safety level is an abnormal value, or there is a large impact on the system when the data is abnormal. To do.
- FIG. 8 is a diagram showing an example of the diagnostic setting information related flag management table 11112060.
- the diagnostic setting information related flag management table 11120060 is a table that manages requests related to data transmission / reception between the brake support device ECU 11 and other vehicle control devices connected via the CAN 14 and the diagnostic setting confirmation result analysis tool 2.
- the diagnostic setting information transmission request flag field 11120061 is a part for storing a flag for determining whether or not there is a request for transmission of diagnostic setting information from the other vehicle control device to the brake assisting device ECU11.
- “0” is held if there is no transmission request for diagnostic setting information from another vehicle control device
- “1” is held if there is a transmission request.
- the diagnostic setting information reception flag field 11120062 is a part that stores a flag for determining that diagnostic setting information has been received from another vehicle control device.
- “0” is held if diagnosis setting information is not received from another vehicle control device connected to the CAN 14, and “1” is held if received.
- the diagnostic setting confirmation result transmission request flag field 11120063 is a part for storing a flag for determining whether or not there is a transmission request for the diagnostic setting confirmation result from the diagnostic setting confirmation result analysis tool 2.
- “0” is held if there is no request for transmission of the diagnostic setting confirmation result from the diagnostic setting confirmation result analysis tool 2
- "1” is held if there is a transmission request.
- the diagnosis setting abnormality notification flag field 11120064 is a portion for storing a flag for determining whether or not to notify the abnormality of the diagnosis setting of the brake assist device ECU 11 itself to the meter ECU 13 connected via the CAN 14.
- “0” is stored when notifying abnormality of the diagnosis setting
- “1” is stored when notifying.
- FIG. 9 is a diagram showing an example of the diagnostic setting information storage order management table 11120070.
- the diagnosis setting information storage order management table 11120070 is a table that manages the storage order of diagnosis setting information for each communication data of the brake assisting device ECU 11 shown in the transmission data management table 11122020 of FIG. 5 and the reception data management table 11120030 of FIG.
- the diagnosis setting information storage order ID field 11120071 holds a diagnosis setting information storage order ID which is an identifier when storing the diagnosis setting information of each communication data.
- the CAN_ID field 11120072 holds the CAN_ID of each communication data.
- the transmission / reception diagnosis information determination flag field 11120073 is a part for storing a flag for determining whether each communication data is transmission data or reception data.
- “1” is held if the data is transmitted from the brake assist device ECU 11 to the other vehicle control device, and “0” is retained if the data is received data from the other vehicle control device to the brake assist device ECU 11. Is done.
- FIG. 10 is a diagram showing an example of the counter previous value management table 11112080.
- the counter previous value management table 11120080 is a table for managing the previous value of the counter, and includes a counter name field 11120081 and a counter value field 1112082.
- the counter name field 11120081 is the name of the counter for which the brake support device ECU 11 holds the previous value.
- the counter value field 1112082 is a counter value held by the brake assisting device ECU11.
- the previous value of the counter j used in the flowchart of FIG. 24 described later is recorded.
- FIG. 11 is a diagram showing an example of the diagnostic setting information (transmission process) management table 11120090.
- the diagnostic setting information (transmission process) management table 11120090 is a table for managing combinations of diagnostic settings to be applied to each transmission data from the brake assist device ECU 11 shown in the transmission data management table 11122020 in FIG. 5, and a CAN_ID field. 111120091, unsent diagnosis execution flag field 11120092, parity code addition flag field 11120093, CRC code addition flag field 11120094, and message counter addition flag field 11120095.
- the CAN_ID field 11120091 holds CAN_ID that is an identifier of data in the CAN 14 that is uniquely determined for each transmission data from the brake assist device ECU11.
- the CAN_ID of each transmission data stored in the CAN_ID field 11120091 is the same as that stored in the CAN_ID field 11120023 in the transmission data management table 11122020 of FIG.
- the untransmitted diagnosis execution flag field 11120092 is a part for storing a flag for use in determining whether or not execution of untransmitted diagnosis is applied to each transmission data.
- “0” is held in the portion corresponding to the transmission data
- “1” is held in the case of transmission data to which the main diagnosis is applied.
- the parity code addition flag field 11120093 is a part for storing a flag for use in determining whether or not to apply parity code addition to each transmission data. In the case of transmission data to which no parity is added, “0” is held in the portion corresponding to the transmission data, and “1” is held in the case of transmission data to which parity is added.
- the CRC code addition flag field 11120094 is a part for storing a flag for use in determining whether or not to apply CRC code addition to each transmission data. In the case of transmission data to which no CRC code is added, “0” is held in the field corresponding to the transmission data, and “1” is held in the case of transmission data to which CRC code is added.
- the message counter addition flag field 11120095 is a part for storing a flag for use in determining whether to apply message counter addition to each transmission data. In the case of transmission data without message counter addition, “0” is held in the field corresponding to the transmission data, and “1” is held when message counter addition is performed.
- diagnosis setting information (transmission processing) management table 11120090 is a field for determining whether to perform non-transmission diagnosis, parity code addition, CRC code addition, and message counter addition, which are typical communication diagnostic methods applied to transmission data.
- diagnosis applied to transmission data are not limited to these.
- FIG. 12 is a diagram showing an example of the diagnosis setting information (reception processing) management table 11120100.
- the diagnosis setting information (reception processing) management table 11120100 is a table for managing combinations of diagnosis settings applied to each received data received by the brake assist device ECU 11 shown in the received data management table 11120030 of FIG.
- the CAN_ID field 11120101 holds CAN_ID that is an identifier of data in the CAN 14 that is uniquely determined for each received data of the brake assist device ECU 11.
- the CAN_ID of each received data stored in the CAN_ID field 11120101 is the same as that stored in the CAN_ID field 11120033 in the received data management table 11120030 of FIG.
- the unreceived diagnosis execution flag field 11120102 is a part for storing a flag for use in determining whether or not execution of unreceived diagnosis is applied to each received data. In the case of received data to which this diagnosis is not applied, “0” is held in the portion corresponding to the received data, and “1” is held in the case of received data to which this diagnosis is applied.
- Parity check diagnosis flag field 11120103 is a part for storing a flag for use in determining whether or not to apply parity check diagnosis to each received data. In the case of received data to which this diagnosis is not applied, “0” is held in the portion corresponding to the received data, and “1” is held in the case of received data to which this diagnosis is applied.
- the CRC check diagnosis flag field 11120104 is a part for storing a flag for use in determining whether or not to apply CRC check diagnosis to each received data. In the case of received data to which this diagnosis is not applied, “0” is held in the portion corresponding to the received data, and “1” is held in the case of received data to which this diagnosis is applied.
- the message counter diagnosis flag field 11120105 is a part for storing a flag for use in determining whether to apply message counter diagnosis to each received data. In the case of received data to which this diagnosis is not applied, “0” is held in the portion corresponding to the received data, and “1” is held in the case of received data to which this diagnosis is applied.
- the diagnosis setting information (reception processing) management table 11120100 performs, as a diagnosis method applied to received data, a non-transmission diagnosis, a parity check diagnosis, a CRC check diagnosis, and a message counter diagnosis, which are typical communication diagnosis methods.
- the type of diagnosis applied to the received data is not limited to these.
- FIG. 13 is a diagram illustrating an example of the diagnostic setting information transmission determination criterion management table 11120110.
- the diagnosis setting information transmission determination criterion management table 11120110 is a table for managing the determination criterion for selecting diagnosis setting information to be transmitted to the other vehicle control device by the brake assist device ECU 11, and a transmission determination safety level field 11120111.
- Have The transmission determination safety level field 11120111 holds a safety level as a determination criterion for diagnosis setting information to be transmitted in the brake assist device ECU 11.
- the safety level is expressed in four stages of A, B, C, and D for each communication data, and “A” is assigned to the communication data with the lowest safety level, and the safety level is the highest. “D” is assigned to communication data having a high level.
- data having a high safety level means that there is a high probability that the value of the data indicates an abnormal value, or that the influence on the system is large when the data is abnormal.
- the transmission determination criterion for the diagnostic setting information is based on ASIL, which is a safety level, but the determination criterion is not limited to ASIL.
- FIG. 14 is a diagram showing an example of the diagnostic setting confirmation result storage table 11140010.
- the diagnosis setting check result storage table 11140010 is a table for storing the check result of the diagnosis setting for each communication data of the brake assist device ECU11.
- the key-on number field 11140011, the setting check result storage order ID field 11140012, the CAN_ID field 11140013, the safety degree A level field 1110141, a transmission / reception determination flag field 11140015, and a diagnosis setting confirmation result field 11140016 are provided.
- the key-on frequency field 11140011 indicates the number of times the vehicle on which the vehicle control system 1 is mounted is keyed on.
- the setting check result storage order ID field 11140012 holds an identifier for determining the order in which the check result of diagnosis setting for each communication data of the brake assist device ECU 11 is stored.
- the CAN_ID field 11140013 holds CAN_ID of each communication data.
- the safety level field 1114014 is a field for displaying the safety level assigned to each communication data in conformity with ASIL. Here, the safety level is based on ASIL, but may be expressed based on a safety level other than ASIL.
- the transmission / reception determination flag field 11140015 stores a flag used to determine whether the confirmation result stored in the corresponding part of the table is the diagnostic setting confirmation result of the received data or the diagnostic setting confirmation result of the transmission data. If the check result of the diagnostic setting for the received data is “0”, “1” is held if the check result of the diagnostic setting is for the transmission data.
- the diagnostic setting confirmation result field 11140016 holds the diagnostic setting confirmation result for the communication data corresponding to the part of the table.
- FIG. 15 is a diagram showing an example of the key-on frequency management table 11140020.
- the key-on frequency management table 11140020 is a table that holds the number of times the vehicle on which the vehicle control system 1 is mounted is keyed on, and includes a key-on frequency field 11140021.
- FIG. 16 is a diagram showing a configuration example of the diagnostic setting information transmission data 140010 shown in the diagnostic setting confirmation data management table 11120040 of FIG.
- the diagnosis setting information transmission data 140010 stores a CAN_ID field 140011, a diagnosis setting information storage area 1 field 140012, a diagnosis setting, in order to store diagnosis setting information transmitted from the brake assist device ECU 11 to another vehicle control device via the CAN 14. It comprises an information storage area 2 field 140013, a diagnosis setting information storage area 3 field 140014, and a diagnosis setting information storage area 4 field 140015.
- the CAN_ID field 140011 holds a CAN_ID set as a unique identifier for the diagnostic setting information transmission data 140010.
- the same value as CAN_ID of the diagnostic setting information transmission data 140010 in FIG. 7, that is, “100” is held.
- the configuration of the diagnostic setting information storage area 1 field 140012, the diagnostic setting information storage area 2 field 140013, the diagnostic setting information storage area 3 field 140014, and the diagnostic information storage area 4 field 140015 is the same.
- the diagnosis setting information storage area 1 field 140012 includes a CAN_ID field 141011, a transmission / reception determination flag field 141012, and a diagnosis setting information field 141013 as shown in the lower side of FIG.
- the CAN_ID field 141011 represents the CAN_ID of the communication data corresponding to the diagnosis setting information stored in the diagnosis setting information storage area 1 field 140012.
- the transmission / reception diagnostic information determination flag field 141012 represents a flag for determining whether the diagnostic setting information is diagnostic setting information for received data or diagnostic setting information for transmission data.
- “0” is stored for diagnostic setting information for received data
- “1” is stored for diagnostic setting information for transmitted data.
- the diagnosis new setting information field 141013 is a field for storing information of a combination of diagnosis settings represented by the diagnosis setting information. 11 stores the contents of the part corresponding to the diagnostic setting information in the diagnostic setting information (transmission process) management table 11120090 of FIG. 11 or the diagnostic setting information (reception process) management table 11120100 of FIG.
- the detailed configuration of the diagnostic setting information field 141013 is as follows: the unsent diagnostic execution flag 11120092 to the message counter addition flag 11120095 in the diagnostic setting information (transmission process) management table 11120090 (see FIG. 11), or the diagnostic setting information (reception process). It has the same data structure as the unreceived diagnosis execution flag 11120102 to the message counter diagnosis flag 11120105 of the management table 11120100 (see FIG. 12). That is, the 4-bit data in the diagnostic setting information field 141013 corresponds to the 4-bit data in the diagnostic setting information (transmission process) management table 11120090 or the diagnostic setting information (reception process) management table 11120100.
- the diagnostic setting information transmission data 140010 relating to the communication data of the brake assist device ECU 11 as described above is transmitted from the brake assist device ECU 11 to another vehicle control device connected via the CAN 14.
- diagnostic setting information transmission data related to communication data of the vehicle control device is also transmitted from the other vehicle control device to the brake assisting device ECU 11. In this way, diagnostic setting information transmission data relating to each communication data is exchanged among a plurality of vehicle control devices.
- FIG. 17 is a diagram showing a configuration example of the diagnosis setting confirmation result request data 140020 shown in the diagnosis setting confirmation data management table 11120040 of FIG.
- the diagnosis setting confirmation result request data 140020 includes a CAN_ID field 140021 and a request target CAN_ID field 140022 as a data structure for the diagnosis setting confirmation result analysis tool 2 to request the brake support apparatus ECU 11 to transmit a diagnosis setting confirmation result. .
- the diagnostic setting confirmation result request data 140020 shown in FIG. 17 is normally transmitted from the diagnostic setting confirmation result analysis tool 2 connected to the CAN 14.
- the diagnosis setting confirmation results for the respective communication data are transmitted from the plurality of vehicle control devices to the diagnosis setting confirmation result analysis tool 2.
- the diagnosis setting confirmation result request data 140020 is sent from the host controller (not shown) connected to the CAN 14 as needed, or from one of a plurality of vehicle controllers connected to the CAN 14 to another vehicle controller. May be sent to. That is, another vehicle control device may return a diagnosis setting confirmation result in response to the diagnosis setting confirmation result request data 140020 transmitted from one vehicle control device connected to the CAN 14.
- the CAN_ID field 140021 holds a CAN_ID set as a unique identifier for the diagnosis setting confirmation result request data 140020.
- the same value as CAN_ID of the diagnosis setting confirmation result request data 140020 in FIG. 7, that is, “101” is held.
- the request target CAN_ID field 140022 holds the CAN_ID of the target communication data for requesting the diagnosis setting confirmation result.
- FIG. 18 is a diagram showing a configuration example of the diagnostic setting confirmation result transmission data 140030 shown in the diagnostic setting confirmation data management table 11120040 of FIG.
- the diagnosis setting confirmation result transmission data 140030 includes a CAN_ID field 140031 and a diagnosis setting confirmation result as a data structure for transmitting a diagnosis setting confirmation result for each communication data in the brake assist device ECU 11 to the diagnosis setting information confirmation result analysis tool 2.
- a storage area 1 field 140032, a diagnosis setting confirmation result storage area 2 field 140033, a diagnosis setting confirmation result storage area 3 field 140034, and a diagnosis setting confirmation result storage area 4 field 140035 are provided.
- the CAN_ID field 140031 holds a CAN_ID set as a unique identifier for the diagnostic setting confirmation result transmission data 140030.
- the same value as CAN_ID of the diagnostic setting confirmation result transmission data 140030 in FIG. 7, that is, “102” is held.
- the configuration of the diagnosis setting confirmation result storage area 1 field 140032, the diagnosis setting confirmation result storage area 2 field 140033, the diagnosis setting confirmation result storage area 3 field 140034, and the diagnosis setting confirmation result storage area 4 field 140035 is common.
- the diagnosis setting confirmation result storage area 1 field 140032 includes, for example, a CAN_ID field 141031, a key-on number field 141032, a safety level field 141033, a transmission / reception determination flag field 141034, and a diagnosis setting confirmation result field 141035, as shown in the lower side of FIG. Consists of.
- the CAN_ID field 141031 represents the CAN_ID of the communication data corresponding to the diagnostic setting confirmation result stored in the diagnostic setting confirmation result storage area 1 field 140032.
- the key-on frequency field 141032 indicates the key-on frequency of the vehicle when the confirmation result is obtained.
- the safety level field 141033 indicates the safety level assigned to the communication data.
- the transmission / reception determination flag field 141034 represents a flag for determining whether the confirmation result is a diagnostic setting confirmation result for received data or a diagnostic setting confirmation result for transmission data. In this case, “0” is stored for the diagnostic setting confirmation result for the received data, and “1” is stored for the diagnostic setting confirmation result for the transmission data.
- the diagnosis setting confirmation result field 141035 is a field for storing a diagnosis setting confirmation result.
- the contents of the part corresponding to the check result of the diagnosis setting in the diagnosis setting check result storage table 11140010 of FIG. 14 are stored. In other words, “0” is held if the diagnosis settings match on the transmission side and the reception side, and “1” is held if they do not match.
- FIG. 19 is a diagram showing a configuration example of the diagnostic setting abnormality notification data 140040 shown in the diagnostic setting confirmation data management table 11120040 of FIG.
- the diagnosis setting abnormality notification data 140040 includes a CAN_ID field 140041 and a data field 140042 as a data structure for notifying the meter ECU 13 of the presence or absence of abnormality in the diagnosis setting for each communication data of the brake assist device ECU11.
- the CAN_ID field 140041 holds CAN_ID set as a unique identifier for the diagnosis setting abnormality notification data 140040.
- the same value as CAN_ID of the diagnosis setting abnormality notification data 140040 in FIG. 7, that is, “103” is held.
- the data field 140042 stores predetermined data, for example, a unique device ID assigned to the brake support apparatus ECU11. The data stored here is not limited to this.
- the diagnostic setting abnormality notification data 140040 is received by the meter ECU 13, the diagnostic setting information confirmation result analysis tool 2, and the vehicle ECU (not shown), which is a higher-level ECU. If there is an abnormality, processing corresponding to this is performed. To be implemented.
- the above is the configuration of data transmitted and received via the CAN 14 by the brake support apparatus ECU of the embodiment of the vehicle control apparatus according to the present invention.
- FIG. 20 is a diagram showing an example of the reception data management table 13070010 for the meter ECU 13.
- This received data management table 13070010 is a table for managing CAN_ID of data received by the meter ECU 13 from another vehicle control device via the CAN 14 and its safety level.
- the name field 13070011 holds a data name received by the meter ECU 13.
- the diagnosis setting abnormality notification data 140040 shown in FIGS. 7 and 19 transmitted from the brake assist device ECU 11 to the meter ECU 13 is illustrated as the reception data of the meter ECU 13, but the present invention is not limited to this.
- the CAN_ID field 13070012 holds CAN_ID of data that the meter ECU 13 receives from another vehicle control device via the CAN 14.
- CAN_ID of diagnosis setting abnormality notification data 140040 shown in FIGS. 7 and 19, that is, “103” is held.
- the safety level field 13070013 is a field for displaying the safety level assigned to the received data in accordance with, for example, ASIL. However, the display of the safety level may be expressed in conformity with other than ASIL.
- FIG. 21 is a diagram showing an example of the warning light lighting flag management table 13070020.
- the warning lamp lighting flag management table 1307002 is a table that holds a flag for the meter ECU 13 to determine whether or not to turn on the warning lamp 1308, and includes a warning lamp lighting flag field 13070021.
- “0” is held, and when abnormality is detected in the diagnosis setting information of the other vehicle control device “ 1 "is held and the warning lamp lighting flag is turned on.
- the above table is stored in the storage area 1309 of the monitor ECU 13 of the embodiment of the vehicle control apparatus according to the present invention.
- FIG. 22 is an operation flow of the diagnostic setting information transmission execution unit 1104 shown in FIG.
- the computing device 1101 functions as the diagnostic setting information transmission execution unit 1104 by the diagnostic device information transmission execution program 11041 shown in FIG.
- each step of FIG. 22 will be described.
- the diagnosis setting information transmission execution unit 1104 calls an operation flow of a diagnosis setting information transmission timing adjustment unit 1106 described later with reference to FIG. Thereby, the transmission timing of diagnostic setting information is adjusted.
- the diagnosis setting information transmission execution unit 1104 calls an operation flow of a diagnosis setting information transmission data generation unit 1107 described later with reference to FIG. Thereby, the diagnostic setting information transmission data for transmitting the diagnostic setting information for each communication data of the brake assisting device ECU 11 to another vehicle control device is generated.
- Step 1104002 The diagnosis setting information transmission execution unit 1104 calls an operation flow of a transmission processing unit 1110 described later with reference to FIG. Thereby, the diagnostic setting information transmission data generated in step 1104001 can be transmitted to another vehicle control device.
- the diagnostic setting information for confirming whether or not the diagnostic setting applied to the communication data matches between the transmission side and the reception side can be transmitted from the brake assisting device ECU 11 to another vehicle control device.
- FIG. 23 is an operation flow of the diagnostic setting information transmission timing adjustment unit 1106 (see FIG. 2).
- the computing device 1101 functions as the diagnostic setting information transmission timing adjusting unit 1106 by the diagnostic device information transmission timing adjustment program 11061 illustrated in FIG.
- each step of FIG. 23 will be described.
- the diagnosis setting information transmission timing adjustment unit 1106 determines whether or not it is immediately after the engine is started. If it is immediately after the engine is started, the process proceeds to step 1106001 and if not immediately after the engine is started, the operation flow of FIG. In the case of a vehicle driven by a motor such as an electric vehicle or a hybrid electric vehicle, it is preferable to determine whether or not a drive system for a motor that drives the vehicle, not the engine, is activated.
- Step 1106001 The diagnostic setting information transmission timing adjustment unit 1106 confirms the diagnostic setting in which the key-on count recorded in the key-on count field 11140021 of the key-on count management table 11140020 (see FIG. 15) is recorded in the table size management table 111120010 in FIG. It is determined whether or not the number of result records 11120018 is exceeded. If the key-on count exceeds the diagnostic setting confirmation result record count 11120018, the process proceeds to step 1106002, and if not, the process proceeds to 1106003.
- Step 1106002 The diagnosis setting information transmission timing adjustment unit 1106 assigns 0 to the key-on number field 11140021 of the key-on number management table 11140020 to clear the key-on number.
- the diagnosis setting information transmission timing adjustment unit 1106 substitutes 0 for all the flags in the diagnosis setting information related flag management table 1112060 (see FIG. 8) and the counter value in the counter previous value management table 1112080 (see FIG. 10). Clear these tables.
- the diagnosis setting information transmission timing adjustment unit 1106 adds 1 to the key-on count recorded in the key-on count field 11140021 of the key-on count management table 11140020 (see FIG. 15).
- the operation of the vehicle control system 1 is started by starting the engine or the motor drive system according to the key-on operation, the number of key-ons is counted accordingly.
- the diagnosis setting information transmission timing adjustment unit 1106 substitutes 1 for the flag value recorded in the diagnosis setting information transmission request flag field 11120061 of the diagnosis setting information related flag management table 1112060 in FIG.
- the transmission timing of diagnostic setting information can be adjusted.
- the diagnostic setting information transmission timing adjustment unit 1106 transmits the diagnostic setting information by substituting 1 into the diagnostic setting information transmission request flag field 11120061 after the engine is started.
- the transmission timing is not limited to this.
- the diagnostic setting information may be transmitted by substituting 1 into the diagnostic setting information transmission request flag field 11120061 at regular intervals.
- FIG. 24 is an operation flow of the diagnostic setting information transmission data generation unit 1107 (see FIG. 2).
- the calculation device 1101 functions as the diagnosis setting information transmission data generation unit 1107 by calling and executing the diagnosis setting information transmission data generation program 11071 shown in FIG. To do.
- each step of FIG. 24 will be described.
- the diagnostic setting information transmission data generation unit 1107 determines whether or not the flag recorded in the diagnostic setting information transmission request flag field 11120061 of the diagnostic setting information related flag management table 1112060 (see FIG. 8) matches 1. . If this flag matches 1, the process proceeds to step 1108001. If they do not match, the operation flow of FIG. 24 ends.
- Step 1108001 The diagnostic setting information transmission data generation unit 1107 assigns 0 to the counter i.
- Step 1108002 The diagnostic setting information transmission data generation unit 1107 substitutes the previous value recorded in the counter value field 1120882 of the counter previous value management table 111200080 (see FIG. 10) for the counter j.
- Step 1108003 The diagnostic setting information transmission data generation unit 1107 adds 1 to the counter i.
- Step 1108004 The diagnostic setting information transmission data generation unit 1107 determines whether the counter i exceeds the value of the diagnostic setting information storage number 1110017 stored in the table size management table 111120010 (see FIG. 4), that is, 4. If the counter i exceeds the diagnostic setting information storage number 11120017, the process proceeds to step 1108005, and if not, the process proceeds to step 1108006.
- Step 1108005 The diagnostic setting information transmission data generation unit 1107 updates the previous value of the counter j by recording the current value of the counter j in the counter value field 1112082 of the counter previous value management table 11120080 in FIG. Thereafter, the procedure proceeds to step 1108012.
- Step 1108006 The diagnostic setting information transmission data generation unit 1107 adds 1 to the counter j.
- Step 1108007 In the diagnostic setting information transmission data generation unit 1107, the counter j exceeds the total value of the transmission data management ID number 11120013 and the reception data management ID number 11120014 stored in the table size management table 111120010 in FIG. Judge whether it is. If the counter j exceeds the total value of the transmission data management ID number 11120013 and the reception data management ID number 111200014, the process proceeds to step 1108009, and if not, the process proceeds to step 11008010.
- Step 1108009 The diagnostic setting information transmission data generation unit 1107 substitutes 0 for the counter j.
- the diagnostic setting information transmission data generation unit 1107 indicates that the value of the diagnostic setting information storage order ID recorded in the diagnostic setting information storage order ID field 11120071 is the current counter j.
- CAN_ID of the communication data that is equal to the value of the communication data
- the safety level set in the communication data to which this CAN_ID is assigned is the transmission determination safety level of the diagnostic setting information transmission determination criterion management table 11120110 (see FIG. 13). It is determined whether or not the safety level recorded in the field 11120111 as a criterion is exceeded. If it has exceeded, the process proceeds to step 1108011, and if not, the process proceeds to step 1108006. Thereby, based on the safety level preset for each communication data, the diagnostic setting information used for generating the diagnostic setting information transmission data is selected.
- the diagnostic setting information transmission data generation unit 1107 sets the value of the diagnostic setting information storage order ID recorded in the diagnostic setting information storage order ID field 11120071 in the diagnostic setting information storage order management table 11120070 of FIG.
- the diagnostic setting information of the communication data to which the CAN_ID is assigned that is, the communication data targeted for determination of the safety level in step 11008010 is set in the diagnostic setting information transmission data 140010 of FIG. Store in one of the information storage areas.
- the diagnostic setting information of the communication data is stored in the unstored one located in the head of the diagnostic setting information storage area 1 field 140012 to the diagnostic setting information storage area 4 field 140015.
- the CAN_ID of the communication data and the transmission / reception determination flag indicating whether the communication data is transmission data or reception data are stored in the data configuration shown in FIG.
- diagnostic setting information transmission data 140010 as shown in FIG. 16 is generated. Thereafter, the process proceeds to step 1108003.
- the diagnostic setting information transmission data generation unit 1107 stores the diagnostic setting information transmission data 140010 generated as described above, for example, in a transmission buffer (not shown) provided in the data storage area 1112 (see FIG. 2). .
- the diagnostic setting information transmission data generation unit 1107 can generate the diagnostic setting information transmission data 140010 as shown in FIG.
- FIG. 25 is an operation flow of the transmission processing unit 1110 when transmitting the diagnostic setting information transmission data 140010 generated in the operation flow of FIG.
- the arithmetic processing device 1101 functions as the transmission processing unit 1110 by the transmission processing program 11101 described in FIG. 2 being called and executed by the arithmetic device 1101.
- each step of FIG. 25 will be described.
- Step 1110001 The transmission processing unit 1110 determines whether or not the flag recorded in the diagnostic setting information transmission request flag field 11120061 of the diagnostic setting information related flag management table 1112060 shown in FIG. If this flag is 1, the process proceeds to step 1110001. If it is not 1, the operation flow of FIG.
- the transmission processing unit 1110 saves the diagnostic setting information transmission data 140010 stored in the transmission buffer in step 1108012 in FIG. 24 in a mailbox (not shown) of the CAN controller 1118. Accordingly, the diagnostic setting information transmission data 140010 generated in the operation flow of FIG. 24 is transmitted from the CAN controller 1118 to the other vehicle control device via the CAN 14.
- the transmission processing unit 1110 assigns 0 to the diagnostic setting information transmission request flag field 11120061 of the diagnostic setting information related flag management table 1112060 in FIG.
- the transmission processing unit 1110 can transmit the diagnosis setting information to another vehicle control device that is a communication partner via the CAN 14.
- FIG. 26 is an operation flow of the diagnostic setting information reception execution unit 1105 (see FIG. 2).
- the arithmetic setting device 1101 functions as the diagnostic setting information reception executing unit 1105 by the diagnostic setting information reception execution program 11051 shown in FIG.
- each step of FIG. 26 will be described.
- the diagnosis setting information reception execution unit 1105 calls an operation flow of the reception processing unit 1111 described later with reference to FIG. Thereby, the diagnostic setting information transmitted from another vehicle control device is acquired. Further, the diagnostic setting confirmation result request data transmitted from the diagnostic result analysis tool 2 is received.
- the diagnosis setting information reception execution unit 1105 calls an operation flow of a diagnosis setting confirmation unit 1108 described later with reference to FIG. Thereby, the diagnosis setting information of the other vehicle control device acquired in step 1105000 is compared with the diagnosis setting information of the brake assist device ECU 11, and the contents of the diagnosis setting for each communication data of the brake assist device ECU 11 are received by the transmission side. It can be confirmed whether or not they match.
- Step 1105002 The diagnosis setting information reception execution unit 1105 calls an operation flow of a diagnosis setting confirmation result transmission data generation unit 1109 described later with reference to FIG. Thus, diagnostic setting confirmation result transmission data for transmitting the diagnostic setting confirmation result in step 110501 to the diagnostic setting information confirmation result analysis tool 2 is generated.
- Step 1105003 The diagnosis setting information reception execution unit 1105 calls an operation flow of the transmission processing unit 1110 described later with reference to FIG. Thereby, the diagnostic setting confirmation result transmission data generated in step 1105002 can be transmitted to the diagnostic setting information confirmation result analysis tool 2. Further, when there is an abnormality in the diagnostic setting, the abnormality can be notified to the meter ECU 13.
- the diagnostic setting confirmation result request data from the diagnostic setting confirmation result analysis tool 2 is received, and the diagnosis setting confirmation result transmission data can be returned to the diagnostic setting confirmation result analysis tool 2 in response to this.
- FIG. 27 is an operation flow of the reception processing unit 1111 (see FIG. 2).
- the arithmetic processing device 1101 functions as the reception processing unit 1111 by the reception processing program 11111 described in FIG.
- each step of FIG. 27 will be described.
- the reception processing unit 1111 calls an operation flow of CAN reception processing described later with reference to FIG. 28, and is transmitted from another vehicle control device or the diagnostic setting confirmation result analysis tool 2 via the CAN 14 by executing this operation flow. Receive data.
- Step 1111001 The reception processing unit 1111 determines whether or not reception data is obtained in step 1111000. If there is received data, the process proceeds to step 1111002. If there is no received data, the operation flow of FIG.
- Step 1111002 The reception processing unit 1111 determines whether or not the received data is diagnostic setting confirmation result request data 140020 as shown in FIG. 17 transmitted from the diagnostic setting confirmation result analysis tool 2. If it is the diagnosis setting confirmation result request data 140020, the process proceeds to step 1111003, and if it is not the diagnosis setting confirmation result request data 140020, the process proceeds to step 1111004.
- the reception processing unit 1111 stores the value of CAN_ID stored in the request target CAN_ID field 140022 of the received diagnostic setting confirmation result request data 140020 and the CAN_ID field 11120072 in the diagnostic setting information storage order management table 11120070 of FIG. It is determined whether any one of the CAN_IDs of each communication data matches. If there is a matching CAN_ID, the process proceeds to step 1111004.
- Step 1111004 The reception processing unit 1111 assigns 1 to the flag value recorded in the diagnostic setting confirmation result transmission request flag field 11120063 of the diagnostic setting information related flag management table 1112060 (see FIG. 8).
- the reception processing unit 1111 determines whether or not the received data is diagnostic setting information transmission data transmitted from another vehicle control device. If it is diagnosis setting information transmission data, the process proceeds to step 1111006, and if it is not diagnosis setting information transmission data, the operation flow of FIG.
- the diagnostic setting information transmission data transmitted from the other vehicle control device has the same data structure as the diagnostic setting information transmission data 140010 of the brake assisting device ECU 11 shown in FIG. Stores diagnostic setting information for communication data of the control device.
- the transmission data from the brake assisting device ECU11 is handled as reception data in the vehicle control device on the receiving side.
- diagnostic setting information corresponding to the diagnostic setting information of the transmission data of the brake assist device ECU 11 is stored as diagnostic setting information of the reception data.
- the reception data of the brake assist device ECU11 is handled as transmission data in the transmission-side vehicle control device. Therefore, in the diagnostic setting information transmission data transmitted from the vehicle control device, diagnostic setting information corresponding to the diagnostic setting information of the reception data of the brake assist device ECU 11 is stored as diagnostic setting information of the transmission data.
- the reception processing unit 1111 assigns 1 to the flag value recorded in the diagnosis setting information reception flag field 11120062 of the diagnosis setting information related flag management table 1112060 in FIG.
- the reception processing unit 1111 can receive diagnosis setting information from another vehicle control device.
- a transmission request for the diagnostic setting confirmation result from the diagnostic setting confirmation result analysis tool 2 can be acquired.
- FIG. 28 is an operational flow of a CAN reception process that is called and executed in step 1111000. Hereinafter, each step of FIG. 28 will be described.
- the reception processing unit 1111 reads data received via the CAN 14 from a mailbox (not shown) of the CAN controller 1118.
- This data is diagnostic setting information transmission data transmitted from another vehicle control device or diagnostic setting confirmation result request data 140020 transmitted from the diagnostic setting confirmation result analysis tool 2.
- the reception processing unit 1111 stores the data read in step 1111100 in a reception buffer (not shown) in the data storage area 1112.
- the diagnostic setting information transmission data transmitted from another vehicle control device and the diagnostic setting confirmation result request data 140020 transmitted from the diagnostic setting confirmation result analysis tool 2 can be received via the CAN 14.
- FIG. 29 is an operation flow of the diagnosis setting confirmation unit 1108 (see FIG. 2).
- the diagnostic device 1101 described in FIG. 2 is called and executed by the arithmetic device 1101, and the arithmetic device 1101 functions as the diagnostic setting confirmation unit 1108.
- the arithmetic device 1101 functions as the diagnostic setting confirmation unit 1108.
- each step of FIG. 29 will be described.
- the diagnosis setting confirmation unit 1108 determines whether or not the flag recorded in the diagnosis setting information reception flag field 11120062 of the diagnosis setting information related flag management table 11112060 (see FIG. 8) is “1”. If this flag is 1, it proceeds to step 1109001. If not 1, the operation flow of FIG. 29 is terminated.
- the diagnosis setting confirmation unit 1108 substitutes 0 for the counter i. This counter i is different from that used in the operation flow of FIG.
- Step 1109002 The diagnosis setting confirmation unit 1108 adds 1 to the counter i.
- the diagnosis setting confirmation unit 1108 determines whether the value of the counter i exceeds the value of the diagnostic setting information storage number 11120017 stored in the table size management table 111120010 (see FIG. 4), that is, four. If the counter i exceeds the diagnostic setting information storage number 11120017, the operation flow of FIG. 29 is terminated, and if not, the process proceeds to step 1109004.
- the diagnostic setting confirmation unit 1108 stores the diagnostic setting information storage area (see FIG. 16) having the same number as the value of the counter i from the diagnostic setting information transmission data of the other vehicle control device stored in the reception buffer in step 1111101 of FIG. Each data stored in the diagnostic setting information storage areas 1 to 4) is extracted. That is, the value of CAN_ID stored in the CAN_ID field 141011, the value of the transmission / reception information determination flag stored in the transmission / reception information determination flag field 141012, and the diagnosis setting stored in the diagnosis setting information field 141013 Information values are referred to in diagnostic setting information transmission data from other vehicle control devices, and these values are acquired. Note that the diagnosis setting information transmission data from other vehicle control devices referred to here has the same data configuration as the diagnosis setting information transmission data 140010 of the brake assist device ECU 11 shown in FIG. Have.
- Step 1109005 The diagnosis setting confirmation unit 1108 determines whether or not the value of the transmission / reception information determination flag acquired in step 1109004 is 1. If this flag is 1, that is, if the diagnosis setting information is set for transmission data of another vehicle control device, the process proceeds to step 1109007. On the other hand, if the flag is 0 instead of 1, that is, if the diagnosis setting information is set for the reception data of another vehicle control device, the process proceeds to step 1109006.
- the diagnosis setting confirmation unit 1108 transmits the value assigned to the CAN_ID acquired in step 1109004 described above using the value of the diagnosis setting information acquired in step 1109004 and the diagnosis setting information (transmission processing) management table 11120090 (see FIG. 11). Comparison is made with the diagnosis setting information (data values stored in the untransmitted diagnosis execution flag field 11120092 to the message counter addition flag field 11120095) for the data.
- the diagnosis setting confirmation unit 1108 receives the value of the diagnosis setting information acquired in step 1109004 and the diagnosis setting information (reception processing) management table 11120100 (see FIG. 12) to which the CAN_ID acquired in step 1109004 is assigned. Comparison is made with diagnosis setting information (data values stored in the unreceived diagnosis execution flag field 11120102 to the message counter diagnosis flag field 11120105) for the data.
- the diagnosis setting confirmation unit 1108 records the determination result at the current key-on count in the diagnosis setting confirmation result storage table 11140010 (see FIG. 14).
- the diagnostic setting information acquired from another vehicle control device is used as the diagnostic setting information of the transmission data.
- "1" is recorded
- the above-mentioned step 1109007 is executed, that is, when the diagnostic setting information acquired from another vehicle control device is compared with the diagnostic setting information of the received data, "0" is recorded. .
- step 1109006 or 1109007 if the comparison result of the diagnostic setting information in step 1109006 or 1109007 is coincident, “0” is set, and if not, “1” is set, and the diagnostic setting confirmation result of the portion corresponding to the current key-on count is obtained. Record in field 11140016.
- the diagnosis setting confirmation unit 1108 determines the presence / absence of an abnormality in the communication data diagnosis setting based on the comparison result in step 1109006 or 1109007. If there is an abnormality in the diagnostic setting of the communication data, that is, if the comparison result of the diagnostic setting in step 1109006 or 1109007 is inconsistent and “1” is recorded in the diagnostic setting confirmation result field 11140016 in step 1109008, Proceed to step 1109010. On the other hand, when there is no abnormality in the diagnostic setting of the communication data, that is, the comparison result of the diagnostic setting in step 1109006 or 1109007 is coincident, and “0” is recorded in the diagnostic setting confirmation result field 11140016 in step 1109008. Advances to step 1109002.
- Step 1109010 The diagnosis setting confirmation unit 1108 assigns 1 to the flag value recorded in the diagnosis setting abnormality notification flag field 11120064 of the diagnosis setting information related flag management table 1112060 in FIG. Thereafter, the process proceeds to step 1109002.
- FIG. 30 is an operation flow of the diagnostic setting confirmation result transmission data generation unit 1109.
- the diagnostic setting confirmation result transmission data generation program 11091 shown in FIG. 2 is called and executed by the arithmetic device 1101 so that the arithmetic device 1101 can execute the diagnostic setting confirmation result transmission data generation unit 1109. Function as.
- each step of FIG. 30 will be described.
- the diagnosis setting confirmation result transmission data generation unit 1109 determines whether or not the flag recorded in the diagnosis setting confirmation result transmission request flag field 11120063 of the diagnosis setting information related flag management table 1112060 (see FIG. 8) matches 1. judge. If this flag matches 1, the process proceeds to step 1108101. If they do not match, the operation flow of FIG. 30 ends.
- Step 1108101 The diagnosis setting confirmation result transmission data generation unit 1109 substitutes 0 for the counter i.
- the counter i is different from that used in the operation flows of FIGS.
- Step 1108102 The diagnostic setting confirmation result transmission data generation unit 1109 adds 1 to the counter i.
- the diagnostic setting confirmation result transmission data generation unit 1109 determines whether the value of the counter i exceeds the value of the number of diagnostic setting confirmation result records 11120018 stored in the table size management table 111120010 of FIG. If i exceeds the value of the diagnostic setting confirmation result record number 11120018, the process proceeds to step 1108105, and if not, the process proceeds to step 1108104.
- the diagnosis setting confirmation result transmission data generation unit 1109 has the same key-on number value recorded in the key-on number field 11140011 in the diagnosis setting confirmation result storage table 11140010 of FIG. This corresponds to the value of CAN_ID stored in the request target CAN_ID field 140022 in the diagnosis setting confirmation result request data 140020 (see FIG. 17) from the diagnosis setting confirmation result analysis tool 2 stored in the reception buffer in step 1111101 of FIG.
- the diagnostic setting confirmation result of the communication data is stored in any of the diagnostic setting confirmation result storage areas in the diagnostic setting confirmation result transmission data 140030 of FIG.
- the diagnostic setting confirmation result of the communication data is stored in the unstored one located in the head of the diagnostic setting confirmation result storage area 1 field 140032 to the diagnostic setting confirmation result storage area 4 field 140035. Further, at this time, the CAN_ID of the communication data, the key-on count, the safety level, and the transmission / reception determination flag indicating whether the communication data is transmission data or reception data are shown in FIG. Store with.
- the diagnostic setting confirmation result transmission data 140030 as shown in FIG. 18 is generated by sequentially storing the diagnostic setting confirmation results of the communication data that is the request target. Thereafter, the process proceeds to step 1108102.
- the diagnostic setting confirmation result transmission data generation unit 1109 stores the diagnostic setting confirmation result transmission data 140030 generated as described above in, for example, a transmission buffer (not shown) provided in the data storage area 1112 (see FIG. 2). Store.
- the diagnostic setting confirmation result transmission data generation unit 1109 can generate the diagnostic setting confirmation result transmission data 140030 as shown in FIG.
- FIG. 31 is an operation flow of the transmission processing unit 1110 when transmitting the diagnostic setting confirmation result transmission data 140030 generated in the operation flow of FIG. 30 and notifying abnormality of the diagnostic setting.
- the arithmetic processing device 1101 functions as the transmission processing unit 1110 by the transmission processing program 11101 described in FIG. 2 being called and executed by the arithmetic device 1101.
- each step of FIG. 31 will be described.
- Step 1110003 The transmission processing unit 1110 determines whether or not the flag recorded in the diagnostic setting confirmation result transmission request flag field 11120063 of the diagnostic setting information related flag management table 1112060 shown in FIG. If this flag is 1, the process proceeds to step 11100004, and if not 1, the process proceeds to step 11100007.
- the transmission processing unit 1110 saves the diagnostic setting confirmation result transmission data 140030 stored in the transmission buffer in step 1108105 of FIG. 30 in a mailbox (not shown) of the CAN controller 1118. Accordingly, the diagnostic setting confirmation result transmission data 140030 generated in the operation flow of FIG. 30 is transmitted from the CAN controller 1118 to the diagnostic setting information confirmation result analysis tool 2 via the CAN 14.
- the transmission processing unit 1110 assigns 0 to the diagnostic setting confirmation result transmission request flag field 11120063 of the diagnostic setting information related flag management table 1112060 in FIG.
- Step 1110007 The transmission processing unit 1110 determines whether or not the flag recorded in the diagnostic setting abnormality notification flag field 11120064 of the diagnostic setting information related flag management table 1112060 shown in FIG. If this flag is 1, the process proceeds to step 11100008. If it is not 1, the operation flow of FIG.
- the transmission processing unit 1110 stores diagnostic setting abnormality notification data 140040 as shown in FIG. 19 in a mailbox (not shown) of the CAN controller 1118. As a result, the diagnosis setting abnormality notification data 140040 is transmitted from the CAN controller 1118 to the meter ECU 13 via the CAN 14.
- the transmission processing unit 1110 assigns 0 to the diagnosis setting abnormality notification flag field 11120064 of the diagnosis setting information related flag management table 1112060 in FIG.
- the transmission processing unit 1110 can transmit the diagnostic setting confirmation result to the diagnostic setting information confirmation result analysis tool 2 and the meter ECU 13 via the CAN 14.
- FIG. 32 is an operation flow of the abnormality notification information reception execution unit 1304 shown in FIG.
- the abnormality notification information reception execution program 13041 illustrated in FIG. 3 is called and executed by the arithmetic device 1301, so that the arithmetic device 1301 functions as the abnormality notification information reception execution unit 1304.
- each step of FIG. 32 will be described.
- the abnormality notification information reception execution unit 1304 calls an operation flow of the reception processing unit 1306 described later with reference to FIG. Thereby, the abnormality notification information transmitted from the brake assistance device ECU11 is acquired.
- the abnormality notification information reception execution unit 1304 calls an operation flow of a warning lamp lighting control unit 1305 described later with reference to FIG. Thereby, it is possible to determine whether or not the warning lamp 1308 needs to be turned on so that the meter ECU 13 urges the driver to give a warning.
- FIG. 33 is an operation flow of the reception processing unit 1306.
- the arithmetic processing device 1301 functions as the reception processing unit 1306 when the reception processing program 13061 illustrated in FIG.
- each step of FIG. 33 will be described.
- the reception processing unit 1306 calls an operation flow of CAN reception processing described later with reference to FIG. 34, and receives the data transmitted from the brake assisting device ECU 11 via the CAN 14 by executing this operation flow.
- Step 1306001 The reception processing unit 1306 determines whether or not reception data has been obtained in step 1306001. If there is received data, the process proceeds to step 1306002. If there is no received data, the operation flow of FIG. 33 is terminated.
- Step 1306002 The reception processing unit 1306 determines whether or not the received data is diagnostic setting abnormality notification data 140040 as shown in FIG. 19 transmitted from the brake assist device ECU11. If it is diagnosis setting abnormality notification data 140040, the process proceeds to step 1306003. If the received data is not diagnosis setting abnormality notification data 140040, the operation flow of FIG.
- Step 1306003 The reception processing unit 1306 assigns 1 to the warning lamp lighting flag field 1307021 of the warning lamp lighting flag management table 13070020 (see FIG. 21).
- the reception processing unit 1306 can receive a notification of a diagnosis setting abnormality from the brake support device ECU11.
- FIG. 34 is an operational flow of a CAN reception process that is called and executed in step 1306000. Hereinafter, each step of FIG. 34 will be described.
- the reception processing unit 1306 reads data received via the CAN 14 from a mailbox (not shown) of the CAN controller 1310. This data is the diagnosis setting abnormality notification data 140040 transmitted from the brake assist device ECU11.
- the reception processing unit 1306 stores the data read in step 1306100 in a buffer (not shown) in the data storage area 1307.
- the diagnostic setting abnormality notification data 140040 transmitted from the brake assist device ECU 11 can be received via the CAN 14.
- FIG. 35 is an operation flow of the warning light lighting control unit 1305.
- the arithmetic device 1301 functions as the warning light lighting control unit 1305 by the alarm device lighting control program 13051 illustrated in FIG.
- each step of FIG. 35 will be described.
- the warning light lighting control unit 1305 determines whether or not the flag recorded in the warning light lighting flag field 13070021 of the warning light flag management table 13070020 (see FIG. 21) is “1”. If this flag is 1, the process proceeds to step 1305001. If it is not 1, the operation flow of FIG.
- the warning lamp lighting control unit 1305 lights the warning lamp 1308 connected to the meter ECU 13.
- the meter ECU 13 can detect a diagnosis setting abnormality of another vehicle control device and can turn on the warning lamp 1308 to prompt the driver to give a warning.
- FIG. 36 shows an example of an analysis result display screen 2010 of the diagnostic setting confirmation result analysis tool 2.
- the diagnostic setting confirmation result analysis tool 2 shows the diagnostic setting confirmation result for each communication data of the brake assistance device ECU 11 based on the diagnostic setting confirmation result data 140030 of FIG. 18 received from the brake assistance device ECU 11.
- an analysis result display table 2020 is displayed on the analysis result display screen 2010, an analysis result display table 2020 is displayed.
- the analysis result display table 2020 is a table representing the diagnostic setting confirmation result.
- a confirmation result field 2026 is included.
- the key-on number field 2021 indicates the number of key-on times when the diagnosis settings are compared.
- the setting check result storage ID field 2022 stores an identifier for determining the order of communication data in which the brake support apparatus ECU 11 stores the check result of the diagnosis setting.
- the CAN_ID field 2023 stores CAN_ID as an identifier of data for identifying which data the diagnosis setting confirmation result is for.
- the safety level field 2024 is a field for displaying the safety level assigned to the communication data in ASIL. Here, the safety level is expressed in ASIL, but is not limited thereto.
- the transmission / reception determination flag field 2025 stores a flag for determining whether the diagnostic setting confirmation result is a diagnostic setting confirmation result for received data or a diagnostic setting confirmation result for transmission data. If the check result of the diagnostic setting for the received data is “0”, “1” is held if the check result of the diagnostic setting is for the transmission data.
- the diagnosis setting confirmation result field 2026 holds the result of determining whether or not the diagnosis setting of the communication data managed by the brake assisting device ECU 11 matches with another vehicle control device that is the communication partner of the data. . Here, “0” is held if the diagnosis setting matches the other vehicle control device, and “1” is held if they do not match.
- the method in which the diagnostic setting confirmation result analysis tool 2 displays the diagnostic setting confirmation result is not limited to this. For example, only those whose diagnosis setting confirmation result is “1” indicating abnormality may be displayed.
- diagnosis for communication data with other vehicle control devices is performed using the diagnosis setting information transmitted / received via the network. It is possible to detect a mismatch of function settings. Further, by notifying the meter ECU 13 of a diagnosis setting abnormality of the brake assist device ECU 11 via the network, it is possible to turn on a warning lamp 1308 that prompts the driver to give a warning. Furthermore, the diagnostic setting confirmation result analysis tool 2 connected to the network can acquire the diagnostic setting confirmation result from the network.
- the embodiment for detecting that the diagnosis setting information does not match the communication partner is not limited to this.
- the ECU may be newly connected to the CAN 14 in order to check the diagnostic setting information and record the new diagnostic setting confirmation result information.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Regulating Braking Force (AREA)
Abstract
車両制御システムを構成する各車両制御装置における通信の診断設定が送信側と受信側でそれぞれ正しく設定されているかをチェックする。 本発明による車両制御装置は、通信データに関する第1の診断設定情報を格納する記憶部と、第1の診断設定情報に基づいて第1の診断設定情報送信用データを生成する診断設定情報送信用データ生成部と、ネットワークを介して他の車両制御装置へ第1の診断設定情報送信用データを送信する送信処理部と、ネットワークを介して他の車両制御装置から送信される第2の診断設定情報送信用データを取得する受信処理部と、第2の診断設定情報送信用データから通信データに関する第2の診断設定情報を抽出し、第1の診断設定情報と第2の設定診断情報とを比較し、この比較結果に基づく診断設定確認結果を記憶部に保存する診断設定確認処理を実行する診断設定確認部と、を備える。
Description
本発明は車両制御装置と、この車両制御装置が複数備えられた車両制御システムに関するものである。
近年の多くの車両制御システムは、電子化された車両制御装置であるECU(Electronic Control Unit)と、複数のECU間の通信を可能にする車載LAN(Local Area Network)から構成されており、この車載LANの一つとして、広く利用されているネットワークに、CAN(Controller Area Network)がある。
車両制御システムは環境負荷の低減や安全要求に伴い、システムの高機能化、機能の分散化、複雑化が進んでいる。その結果、ECUのソフトウェアアーキテクチャの標準化、安全装置の電子制御化とその安全性確保の仕組みの重要性が増大している。例えば、カーメーカは分散させた機能毎に専用のECUを用意するため、一つの車両制御システムに複数のECUが混在する。標準化された車両制御装置のソフトウェアアーキテクチャを導入することにより、仕様の異なるECUを組合せて車両制御システムを構築することを容易にしている。
また、安全装置の電子制御化にともない機能安全の仕組みが車両制御システムに導入されてきている。ここで、機能安全とは電気・電子システムに不具合が生じたときにシステムが安全側に遷移することで安全を確保する考えである。
車両制御装置間の通信の安全性はソフトウェアによる診断により確保することができる。しかし、一般的に車両制御システムでは、車種、製品の仕向地、ユーザが自動車を購入する際の機能選択などに応じてシステムの構成が異なるため、診断機能の設定に用いられるソフトウェアも同時に変更される。そのため、通信の安全を確保するには通信の診断設定が送信側と受信側でそれぞれ正しく設定されている事をチェックする仕組みが必要となる。特許文献1では、自己に書き込まれたプログラム及び他の各マイコンに書き込まれたプログラム相互の関係が該当車種に整合したものか否かをチェックする通信機能を有する車載用制御装置が開示されている。この制御装置によれば、万が一整合しないプログラムが書き込まれてしまった場合にも、整合しないプログラムを検出することができる。
特許文献1に記載の制御装置は、各マイコンに書き込まれたプログラム相互の関係が車種に整合したものか否かをチェックするものであり、各マイコン間で行われる通信の診断設定に関するチェックを行うものではない。そのため、車両制御システムを構成する各車両制御装置における通信の診断設定が送信側と受信側でそれぞれ正しく設定されているかをチェックすることはできない。
請求項1に記載の発明は、ネットワークを介して接続された他の車両制御装置との間で通信データを送受信する車両制御装置であって、記通信データに関する第1の診断設定情報を格納する記憶部と、第1の診断設定情報に基づいて第1の診断設定情報送信用データを生成する診断設定情報送信用データ生成部と、ネットワークを介して他の車両制御装置へ第1の診断設定情報送信用データを送信する送信処理部と、ネットワークを介して他の車両制御装置から送信される第2の診断設定情報送信用データを取得する受信処理部と、第2の診断設定情報送信用データから通信データに関する第2の診断設定情報を抽出し、第1の診断設定情報と第2の診断設定情報とを比較し、この比較結果に基づく診断設定確認結果を記憶部に保存する診断設定確認処理を実行する診断設定確認部と、を備えることを特徴とする車両制御装置である。
本発明によれば、車両制御システムを構成する各車両制御装置における通信の診断設定が送信側と受信側でそれぞれ正しく設定されているかをチェックすることができる。
図1は本発明による車両制御装置を複数備えた車両制御システムの実施形態例の全体構成概略図である。車両制御システム1は、本発明に係る車両制御装置の1つである、ブレーキ支援装置を制御するブレーキ支援装置ECU11を備える。ブレーキ支援装置ECU11はCAN14に接続され、CAN14を介して通信相手である他の車載制御装置との間で、互いの通信データに対する診断設定情報を交換する。そして、自身に設定されている診断設定情報と、他の車載制御装置から取得した診断設定情報とを比較し、その比較結果に基づいて、自身の通信データに対する診断設定が送信側と受信側でそれぞれ正しく行われているかを確認する。また、本発明に係るもう1つの車両制御装置であるメータECU13はCAN14に接続され、他ECUの診断設定異常通知データを受信すると、警告灯を点灯させドライバーに車両制御システム1の異常を通知する。診断設定確認結果解析ツール2はCAN14に接続することで、各車両制御装置が記録している診断設定の確認結果をCAN14を介して取得する。取得結果はユーザが希望する任意の構成で診断設定確認結果解析ツール2の出力画面に表示することができる。
なお、上記のブレーキ支援装置ECU11およびメータECU13以外にも、ブレーキ装置ECU12を始めとする様々な車両制御装置が車両に搭載されている。たとえば、車両を駆動するエンジンを制御するECUや、車両を駆動するモータを制御するECU、車両全体を制御する最上位のECUである車両ECUなどが、車両に搭載される車両制御装置として考えられる。しかし、ここでは上記の2つのECUを例に説明し、他のECUについては説明を省略する。これらのECUは、運転者のキーオン動作により車両のエンジンあるいは車両駆動モータの駆動装置が始動され、車両制御システム1に電源が供給されることで動作を開始する。したがって、このキーオン動作によるエンジン始動あるいは車両駆動モータの駆動装置の始動に応じて、これらのECUは動作を開始する。以下に説明する本発明による診断設定の確認動作は、これらのECUの動作開始と同時に実行されてもよいし、またこれらのECUが接続されたCAN14経由で上位の車両ECUの指令に基づいてキーオン時に実行されてもよい。いずれにしても、本発明による診断設定の確認動作は、車両においてキーオン時に実行されることが望ましい。
また、上記の診断設定情報は、各ECUの通信データに対して記録されるものである。これは後述のように、各ECUの送信データおよび受信データの各々について通信時にどのような診断を行うかを表したものであり、様々な構成が可能である。本発明は、この診断設定情報を用いることで、通信の診断設定が送信側と受信側でそれぞれ正しく設定されているかの確認を複数のECU間でネットワークを介して行うシステムを提供することが目的である。
また、本発明においては、上記の複数の車両制御装置(ECU)は通信の診断設定の確認に関して基本的に共通の構成を有している。以下で説明する実施形態例では、診断設定確認結果解析ツール2が診断設定確認結果の送信を要求し、これに対応して上記の車両制御装置が診断設定確認結果をCAN14経由で送信し、診断設定確認結果解析ツール2がこれを受信する。しかしながら、本発明は、この実施形態例に限定されない。たとえば、1つの車両制御装置が他の車両制御装置での診断結果を要求してこれを受信し確認することで、複数の車両制御装置が互いに動作を監視し合い、通信の診断設定に関する不具合を検出するようにしてもよい。
図2は、本発明に関わるブレーキ支援装置ECU11の構成図である。ブレーキ支援装置ECU11は演算装置(CPU)1101、メモリ1102、バックアップメモリ1113、入出力回路1117およびCANコントローラ1118を備え、CAN14、レゾルバ1115、ブレーキ支援装置用モータ1116に接続されている。
演算装置1101は、メモリ1102が格納している下記の各プログラムを実行するプロセッサ(CPU:Central Processing Unit)である。各プログラムを実行することにより、演算装置1101は、診断設定情報送信実行部1104、診断設定情報受信実行部1105、診断設定情報送信タイミング調整部1106、診断設定情報送信用データ生成部1107、診断設定確認部1108、診断設定確認結果送信用データ生成部1109、送信処理部1110、受信処理部1111の各構成要素として機能することができる。同等の機能を、回路デバイスなどのハードウェアを用いて構成することもできる。
メモリ1102はプログラム領域1103とデータ記憶領域1112を有する。プログラム領域1103は、演算装置1101によって実現される上記の各構成要素にそれぞれ対応する診断設定情報送信実行プログラム11041、診断設定情報受信実行プログラム11051、診断設定情報送信タイミング調整プログラム11061、診断設定情報送信用データ生成プログラム11071、診断設定確認プログラム11081、診断設定確認結果送信用データ生成プログラム11091、送信処理プログラム11101、受信処理プログラム11111を格納する。
データ記憶領域1112は、後述の図4で説明するテーブルサイズ管理テーブル11120010、図5の送信データ管理テーブル11120020、図6の受信データ管理テーブル11120030、図7の診断設定確認用データ管理テーブル11120040、図8の診断設定情報関連フラグ管理テーブル11120060、図9の診断設定情報格納順管理テーブル11120070、図10のカウンタ前回値管理テーブル11120080、図11の診断設定(送信処理)管理テーブル11120090、図12の診断設定(受信処理)管理テーブル11120100、図13の診断設定情報送信判定基準管理テーブル11120110を格納する。バックアップメモリ1113はデータ記憶領域1114を格納する。データ記憶領域1114は後述の図14で説明する診断設定確認結果格納テーブル11140010、図15のキーオン回数管理テーブル11140020を格納する。
入出力回路1117は、演算装置1101、メモリ1102およびバックアップメモリ1113と、レゾルバ1115、ブレーキ支援装置用モータ1116およびCANコントローラ1118との間で信号を入出力するためのインタフェース処理を行う。CANコントローラ1118は信号入出力回路1119を内蔵しており、ブレーキ支援装置ECU11とCAN14との間でのデータの通信処理を受け持つ。この通信データには、後述の図5で説明する送信データ管理テーブル11120020に示す各送信データ、図6の受信データ管理テーブル11120030に示す各受信データが含まれる。また、図16で説明する診断設定情報送信データ140010、図17の診断設定確認結果送信要求データ140020、後述の図18で説明する診断設定確認結果送信データ120030、図19の診断設定異常通知データ140040も含まれる。
本発明による車両制御装置ではこのブレーキ支援装置ECU11の構成を、たとえば自動車向けの機能安全規格であるISO26262に規定されている安全度水準の規格であるASIL(Automotive Safety Integrity Level)の最上位レベルであるASIL_Dに準拠した代表的な機能安全対応ECUアーキテクチャとして説明する。なお、ブレーキ装置ECU12や他のECUもブレーキ支援装置ECU11と同様のアーキテクチャをそれぞれ備えているが、それぞれのECUの内部構成(プログラム構成)や、それぞれに接続されるセンサおよび制御対象機器の構成は異なっていてよい。例えば、ブレーキ支援装置ECU11では、これに接続されるセンサはレゾルバ1115であり、制御対象機器としてのアクチュエータはブレーキ支援装置用モータ1116であるが、ブレーキ装置ECU12では、センサは加速度センサ1201であり、制御対象機器としてのアクチュエータは横滑り防止用モータ1202である。
図3は、本発明に関わるメータECU13の構成図である。メータECU13は演算装置(CPU)1301、メモリ1302、入出力回路1309およびCANコントローラ1310を備え、CAN14、警告灯1308に接続されている。
演算装置1301は、メモリ1302が格納している下記の各プログラムを実行するプロセッサ(CPU:Central Processing Unit)である。各プログラムを実行することにより、演算装置1301は、異常通知情報受信実行部1304、警告灯点灯制御部1305、受信処理部1306の各構成要素として機能することができる。同等の機能を、回路デバイスなどのハードウェアを用いて構成することもできる。
メモリ1302はプログラム領域1303とデータ記憶領域1307を有する。プログラム領域1303は、異常通知情報受信実行プログラム13041、警告灯点灯制御プログラム13051、受信処理プログラム13061を格納する。データ記憶領域1307は図20で説明(後述)するメータECU13用の受信データ管理テーブル13070010、図21の警告灯点灯フラグ管理テーブル13070020を格納する。
入出力回路1309は、演算装置1301およびメモリ1302と、警告灯1308およびCANコントローラ1310との間で信号を入出力するためのインタフェース処理を行う。CANコントローラ1310は信号入出力回路1311を内蔵しており、メータECU13とCAN14との間でのデータの通信処理を受け持つ。
本発明による車両制御装置の実施形態例では、このメータECU13およびこれに接続される機器の構成を図3の例で説明を行うが、構成はこれに限らない。例えば、メータECU13の診断設定情報を、他車両制御装置間で交換し、診断設定情報の異常を検出しても構わない。
ブレーキ支援装置ECU11のデータ記憶領域1112に格納されるテーブルは以下のように構成されている。
図4は、テーブルサイズ管理テーブル11120010の例を示す図である。テーブルサイズ管理テーブル11120010は、プログラム処理を容易とするための、後述の種々のテーブルが有するレコード数(テーブルサイズ)を保持するテーブルであり、名称フィールド11120011、総数フィールド11120012を有する。このテーブルには、図5の送信データ管理テーブル11120020のレコード数(ID数)を表す送信データ管理ID数11120013、図6の受信データ管理テーブル11120030のレコード数(ID数)を表す受信データ管理ID数11120014、図11の診断設定情報(送信処理)管理テーブル11120090における診断処理のレコード数を表す送信データ診断処理数11120015、図12の診断設定情報(受信処理)管理テーブル11120100における診断処理のレコード数を表す受信データ診断処理数11120016、図16の診断設定情報送信用データ140010における診断設定情報の格納数を表す診断設定情報格納数11120017、図14の診断設定確認結果格納テーブル11140010のレコード数を表す診断設定確認結果記録数11120018が記録されている。説明の都合上、本実施形態例では各テーブルのテーブルサイズを参照するために、図4に示すテーブルサイズ管理テーブル11120010を用いるが、このテーブルの構成は図4に示すものに限らない。
図5は、送信データ管理テーブル11120020の例を示す図である。送信データ管理テーブル11120020は、ブレーキ支援装置ECU11が送信する各送信データのCAN_IDとその安全度水準を管理するテーブルであり、送信データ管理IDフィールド11120021、データ名フィールド11120022、CAN_IDフィールド11120023、安全度水準フィールド11120024を有する。ここでは、ブレーキ支援装置ECU11からの送信データとして重要な、ブレーキ支援装置用モータ1116の回転数を表す回転数データおよびレゾルバ1115によるレゾルバデータのみを例示したが、これに限られるものではない。
データ名フィールド11120022は、各送信データのデータ名を保持する。CAN_IDフィールド11120023は、各送信データのCAN_IDを保持する。安全度水準フィールド11120024は、各送信データに割り付けられた安全度水準をA、B、C、Dの4段階で表現する。安全度水準が最も低い場合「A」を保持し、最も安全度水準が高い場合「D」を保持する。ここで安全度水準が高いとは、安全度水準を割り付けられたデータの値が異常な値を示す確率が高い、または当該データの異常時にシステムに対する影響が大きいことを意味する。
各送信データに対する安全度水準の設定は、たとえば前述のASILに準拠して行われる。ただし、安全度水準の設定は、ASIL以外に準拠しても構わない。なお、この安全度水準の設定は、ASILなどの安全度水準規格の変更や、通信データの変更等により更新可能としてもよい。新たに安全度水準を設定する場合は、たとえば診断設定確認結果解析ツール2が安全度水準を改訂した診断設定情報をCAN14経由で送信してよい。これを受信した車両制御装置で安全度水準を書き換えて、改訂された安全度水準に基づいて通信データに対する診断設定の確認が行われる。
図6は、受信データ管理テーブル11120030の例を示す図である。受信データ管理テーブル11120030は、ブレーキ支援装置ECU11が受信する各受信データのCAN_IDとその安全度水準を管理するテーブルであり、受信データ管理IDフィールド11120031、データ名フィールド11120032、CAN_IDフィールド11120033、安全度水準フィールド11120034を有する。ここでは、ブレーキ支援装置の受信データとして重要な加速度データと車速データのみを例示したが、これに限られるものではない。
データ名フィールド11120032は、各受信データのデータ名を保持する。CAN_IDフィールド11120033は、各受信データのCAN_IDを保持する。
安全度水準フィールド11120034は、各受信データに割り付けられた安全度水準をA、B、C、Dの4段階で表現する。安全度水準が最も低い場合「A」を保持し、最も安全度水準が高い場合「D」を保持する。ここで安全度水準が高いとは、前述の図5の送信データ管理テーブル11120020の場合と同様に、安全度水準を割り付けられたデータの値が異常な値を示す確率が高い、または当該データの異常時にシステムに対する影響が大きいことを意味する。
図7は、診断設定確認用データ管理テーブル11120040の例を示す図である。診断設定確認用データ管理テーブル11120040は、ブレーキ支援装置ECU11が他の車両制御装置と診断設定情報を交換したり、診断設定確認結果解析ツール2やメータECU13へ診断設定確認結果を通知したりするために、ブレーキ支援装置ECU11とCAN14の間で入出力される診断設定確認用データに割り付けられるCAN_IDとその安全度水準を管理するテーブルであり、データ名フィールド11120041、CAN_IDフィールド11120042、安全度水準フィールド11120043を有する。
データ名フィールド11120041は、ブレーキ支援装置ECU11とCAN14との間で入出力される各診断設定確認用データのデータ名を保持する。この診断設定確認用データには、CAN14に接続された他の車両制御装置にブレーキ支援装置ECU11の診断設定情報を送信するための診断設定情報送信用データ140010、診断設定確認結果解析ツール2がブレーキ支援装置ECU11に対して診断設定確認結果の送信を要求するための診断設定確認結果要求データ140020、ブレーキ支援装置ECU11が診断設定確認結果解析ツール2に診断設定確認結果を送信するための診断設定確認結果送信用データ140030、ブレーキ支援装置ECU11がメータECU13に自身の診断設定に異常があったことを通知するための診断設定異常通知データ140040が含まれる。なお、これらのデータの詳細については、後で図16、17、18および19を用いて説明する。
CAN_IDフィールド11120042は、上記の各診断設定確認用データのCAN_IDを保持する。
安全度水準フィールド11120043は、各診断設定確認用データに割り付けられた安全度水準をA、B、C、Dの4段階で表現する。安全度水準が最も低い場合「A」を保持し、最も安全度水準が高い場合「D」を保持する。ここで安全度水準が高いとは、前述のように、安全度水準を割りけられたデータの値が異常な値を示す確率が高い、または当該データの異常時にシステムに対する影響が大きいことを意味する。
図8は、診断設定情報関連フラグ管理テーブル11120060の例を示す図である。診断設定情報関連フラグ管理テーブル11120060は、ブレーキ支援装置ECU11と、CAN14を介して接続された他の車両制御装置や診断設定確認結果解析ツール2との間でのデータの送受信に関する要求を管理するテーブルであり、診断設定情報送信要求フラグフィールド11120061、診断設定情報受信フラグフィールド11120062、診断設定確認結果送信要求フラグフィールド11120063、診断設定異常通知フラグフィールド11120064を有する。
診断設定情報送信要求フラグフィールド11120061は、他の車両制御装置からブレーキ支援装置ECU11に対する診断設定情報の送信要求の有無を判断するためのフラグを格納する部分である。ここには、他の車両制御装置から診断設定情報の送信要求が無ければ「0」、送信の要求があれば「1」が保持される。診断設定情報受信フラグフィールド11120062は、他の車両制御装置から診断設定情報を受信したことを判断するためのフラグを格納する部分である。ここには、CAN14に接続された他の車両制御装置から診断設定情報を受信していなければ「0」、受信していれば「1」が保持される。
診断設定確認結果送信要求フラグフィールド11120063は、診断設定確認結果解析ツール2から診断設定確認結果の送信要求の有無を判断するためのフラグを格納する部分である。ここには、診断設定確認結果解析ツール2から診断設定確認結果の送信の要求が無ければ「0」、送信の要求があれば「1」が保持される。診断設定異常通知フラグフィールド11120064は、CAN14を介して接続されたメータECU13にブレーキ支援装置ECU11自身の診断設定の異常を通知するか否かを判断するためのフラグを格納する部分である。ここには、診断設定の異常を通知しない場合は「0」、通知する場合は「1」が保持される。
図9は、診断設定情報格納順管理テーブル11120070の例を示す図である。診断設定情報格納順管理テーブル11120070は、図5の送信データ管理テーブル11120020および図6の受信データ管理テーブル11120030において示されたブレーキ支援装置ECU11の各通信データに対する診断設定情報の格納順を管理するテーブルであり、診断設定情報格納順IDフィールド11120071、CAN_IDフィールド11120072、送信/受信診断情報判定フラグフィールド11120073を有する。
診断設定情報格納順IDフィールド11120071は、各通信データの診断設定情報を格納する際の識別子である診断設定情報格納順IDを保持する。CAN_IDフィールド11120072は、各通信データのCAN_IDを保持する。送信/受信診断情報判定フラグフィールド11120073は、各通信データが送信データと受信データのいずれであるかを判断するためのフラグを格納する部分である。ここには、ブレーキ支援装置ECU11から他の車両制御装置への送信データであれば「1」が保持され、他の車両制御装置からブレーキ支援装置ECU11への受信データであれば「0」が保持される。
図10は、カウンタ前回値管理テーブル11120080の例を示す図である。カウンタ前回値管理テーブル11120080は、カウンタの前回値を管理するテーブルであり、カウンタ名フィールド11120081、カウンタ値フィールド1112082、を有する。
カウンタ名フィールド11120081は、ブレーキ支援装置ECU11が前回値を保持するカウンタの名称である。カウンタ値フィールド1112082は、ブレーキ支援装置ECU11が保持するカウンタの値である。ここでは、後述の図24のフローチャートにおいて用いられるカウンタjの前回値が記録されている。
図11は、診断設定情報(送信処理)管理テーブル11120090の例を示す図である。診断設定情報(送信処理)管理テーブル11120090は、図5の送信データ管理テーブル11120020に示したブレーキ支援装置ECU11からの各送信データに対して適用する診断設定の組合せを管理するテーブルであり、CAN_IDフィールド11120091、未送信診断実行フラグフィールド11120092、パリティコード付加フラグフィールド11120093、CRCコード付加フラグフィールド11120094、メッセージカウンタ付加フラグフィールド11120095を有する。
CAN_IDフィールド11120091は、ブレーキ支援装置ECU11からの各送信データに対してそれぞれ固有に定められたCAN14内でのデータの識別子であるCAN_IDを保持する。このCAN_IDフィールド11120091に格納される各送信データのCAN_IDは、図5の送信データ管理テーブル11120020においてCAN_IDフィールド11120023に格納されているものと同一である。
未送信診断実行フラグフィールド11120092は、各送信データに対して未送信診断の実行を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。本診断を行わない送信データの場合、当該送信データに対応する部分には「0」が保持され、本診断を適用する送信データの場合は「1」が保持される。
パリティコード付加フラグフィールド11120093は、各送信データに対してパリティコード付加を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。パリティ付加を行わない送信データの場合、当該送信データに対応する部分には「0」が保持され、パリティ付加を行う送信データの場合は「1」が保持される。
CRCコード付加フラグフィールド11120094は、各送信データに対してCRCコードの付加を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。CRCコード付加を行わない送信データの場合、当該送信データに対応するフィールドには「0」が保持され、CRCコード付加を実施する送信データの場合は「1」が保持される。
メッセージカウンタ付加フラグフィールド11120095は、各送信データに対してメッセージカウンタ付加を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。メッセージカウンタ付加を行わない送信データの場合、当該送信データに対応するフィールドには「0」が保持され、メッセージカウンタ付加を行う場合は「1」が保持される。
ここで、診断設定情報(送信処理)管理テーブル11120090は、送信データに適用する代表的な通信の診断方式である未送信診断、パリティコード付加、CRCコード付加、メッセージカウンタ付加の実施を判定するフィールドを有しているが、送信データに適用する診断の種類はこれらに限らない。
図12は、診断設定情報(受信処理)管理テーブル11120100の例を示す図である。診断設定情報(受信処理)管理テーブル11120100は、図6の受信データ管理テーブル11120030に示したブレーキ支援装置ECU11が受信する各受信データに対して適用する診断設定の組合せを管理するテーブルであり、CAN_IDフィールド11120101、未受信診断実行フラグフィールド11120102、パリティチェック診断フラグフィールド11120103、CRCチェック診断フラグフィールド11120104、メッセージカウンタ診断フラグフィールド11120105を有する。
CAN_IDフィールド11120101は、ブレーキ支援装置ECU11の各受信データに対してそれぞれ固有に定められたCAN14内でのデータの識別子であるCAN_IDを保持する。このCAN_IDフィールド11120101に格納される各受信データのCAN_IDは、図6の受信データ管理テーブル11120030においてCAN_IDフィールド11120033に格納されているものと同一である。
未受信診断実行フラグフィールド11120102は、各受信データに対して未受信診断の実行を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。本診断を適用しない受信データの場合、当該受信データに対応する部分には「0」が保持され、本診断を適用する受信データの場合は「1」が保持される。
パリティチェック診断フラグフィールド11120103は、各受信データに対してパリティチェック診断を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。本診断を適用しない受信データの場合、当該受信データに対応する部分には「0」が保持され、本診断を適用する受信データの場合は「1」が保持される。
CRCチェック診断フラグフィールド11120104は、各受信データに対してCRCチェック診断を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。本診断を適用しない受信データの場合、当該受信データに対応する部分には「0」が保持され、本診断を適用する受信データの場合は「1」が保持される。
メッセージカウンタ診断フラグフィールド11120105は、各受信データに対してメッセージカウンタ診断を適用するか否かの判断に用いるためのフラグをそれぞれ格納する部分である。本診断を適用しない受信データの場合、当該受信データに対応する部分には「0」が保持され、本診断を適用する受信データの場合は「1」が保持される。
ここで、診断設定情報(受信処理)管理テーブル11120100は、受信データに適用する診断方式として、代表的な通信の診断方式である未送信診断、パリティチェック診断、CRCチェック診断、メッセージカウンタ診断の実施を判定するフィールドを有しているが、受信データに適用する診断の種類はこれらに限らない。
図13は、診断設定情報送信判定基準管理テーブル11120110の例を示す図である。診断設定情報送信判定基準管理テーブル11120110は、ブレーキ支援装置ECU11が他の車両制御装置に対して送信する診断設定情報を選別する際の判定基準を管理するテーブルであり、送信判定安全度水準フィールド11120111を有する。送信判定安全度水準フィールド11120111は、ブレーキ支援装置ECU11において送信対象とする診断設定情報の判定基準としての安全度水準を保持する。前述のように、安全度水準とは通信データごとにA、B、C、Dの4段階で表現され、安全度水準が最も低い通信データに対しては「A」が割り当てられ、最も安全度水準が高い通信データに対しては「D」が割り当てられる。ここで安全度水準が高いデータとは、当該データの値が異常な値を示す確率が高い、または当該データの異常時にシステムに対する影響が大きいことを意味する。ここで、診断設定情報送信判定基準管理テーブル11120110では、診断設定情報に対する送信の判定基準を安全度水準であるASILに準拠したものとしているが、判定基準はASILに限らない。
図14は、診断設定確認結果格納テーブル11140010の例を示す図である。診断設定確認結果格納テーブル11140010は、ブレーキ支援装置ECU11の各通信データに対する診断設定の確認結果を格納するテーブルであり、キーオン回数フィールド11140011、設定確認結果格納順IDフィールド11140012、CAN_IDフィールド11140013、安全度水準フィールド1114014、送信/受信判定フラグフィールド11140015、診断設定確認結果フィールド11140016を有する。
キーオン回数フィールド11140011は、車両制御システム1が搭載された車がキーオンした回数を示す。設定確認結果格納順IDフィールド11140012は、ブレーキ支援装置ECU11の各通信データに対する診断設定の確認結果が格納されている順序を判別するための識別子を保持する。CAN_IDフィールド11140013は、各通信データのCAN_IDを保持する。安全度水準フィールド1114014は、各通信データに割り付けられた安全度水準をASILに準拠して表示するフィールドである。ここでは安全度水準はASILに準拠しているが、ASIL以外の安全度水準に準拠し表現しても構わない。
送信/受信判定フラグフィールド11140015は、テーブルの当該部分に格納されている確認結果が受信データの診断設定確認結果なのか送信データの診断設定確認結果なのかの判別に用いるためのフラグを格納する。受信データに対する診断設定の確認結果であれば「0」を、送信データに対する診断設定の確認結果であれば「1」を保持する。
診断設定確認結果フィールド11140016は、テーブルの当該部分に対応する通信データに対する診断設定の確認結果を保持する。当該通信データに対する診断設定が送信側と受信側とで一致している場合、すなわち、ブレーキ支援装置ECU11における当該通信データの診断設定と、そのデータの受信先または送信元である他の車両制御装置における診断設定とが一致している場合は「0」を保持し、一致していなければ「1」を保持する。
図15は、キーオン回数管理テーブル11140020の例を示す図である。キーオン回数管理テーブル11140020は、車両制御システム1が搭載された車両がキーオンした回数を保持するテーブルであり、キーオン回数フィールド11140021を備える。
以上が本発明による車両制御装置の実施形態例のブレーキ支援装置ECU11の記憶領域1112に格納されるテーブルである。
ブレーキ支援装置ECU11がCAN14を介して送信、受信するデータの構成を以下に説明する。
図16は、図7の診断設定確認用データ管理テーブル11120040に示した診断設定情報送信用データ140010の構成例を示した図である。診断設定情報送信用データ140010は、CAN14を介してブレーキ支援装置ECU11から他の車両制御装置へ送信する診断設定情報を格納するために、CAN_IDフィールド140011、診断設定情報格納領域1フィールド140012、診断設定情報格納領域2フィールド140013、診断設定情報格納領域3フィールド140014、診断設定情報格納領域4フィールド140015で構成される。
CAN_IDフィールド140011は、診断設定情報送信用データ140010に対して固有の識別子として設定されているCAN_IDを保持する。ここには、図7における診断設定情報送信用データ140010のCAN_IDと同一の値、すなわち「100」が保持される。診断設定情報格納領域1フィールド140012、診断設定情報格納領域2フィールド140013、診断設定情報格納領域3フィールド140014、診断情報格納領域4フィールド140015の構成は共通である。
診断設定情報格納領域1フィールド140012は、たとえば図16下側に示すように、CAN_IDフィールド141011、送信/受信判定フラグフィールド141012、診新設定情報フィールド141013で構成される。
CAN_IDフィールド141011は、診断設定情報格納領域1フィールド140012に格納されている診断設定情報が対応する通信データのCAN_IDを表す。送信/受信診断情報判定フラグフィールド141012は、当該診断設定情報が、受信データに対する診断設定情報なのか送信データに対する診断設定情報なのかを判別するためのフラグを表す。ここでは、受信データに対する診断設定情報であれば「0」を、送信データに対する診断設定情報であれば「1」を保持する。診新設定情報フィールド141013は、当該診断設定情報が表す診断設定の組み合わせの情報を格納するフィールドである。ここには、図11の診断設定情報(送信処理)管理テーブル11120090または図12の診断設定情報(受信処理)管理テーブル11120100のうち、当該診断設定情報に対応する部分の内容が格納される。
なお、診断設定情報フィールド141013の詳細な構成は、診断設定情報(送信処理)管理テーブル11120090(図11参照)の未送信診断実行フラグ11120092~メッセージカウンタ付加フラグ11120095、あるいは診断設定情報(受信処理)管理テーブル11120100(図12参照)の未受信診断実行フラグ11120102~メッセージカウンタ診断フラグ11120105と同じデータ構造となっている。すなわち診断設定情報フィールド141013の4ビットのデータは、診断設定情報(送信処理)管理テーブル11120090あるいは診断設定情報(受信処理)管理テーブル11120100のこれらの4ビット分のデータに対応している。
上記のようなブレーキ支援装置ECU11の通信データに関する診断設定情報送信用データ140010が、ブレーキ支援装置ECU11からCAN14を介して接続された他の車両制御装置へと送信される。また、これと同様に、他の車両制御装置からブレーキ支援装置ECU11へも、当該車両制御装置の通信データに関する診断設定情報送信用データが送信される。このようにして、複数の車両制御装置の間で、それぞれの通信データに関する診断設定情報送信用データが互いに交換される。
図17は、図7の診断設定確認用データ管理テーブル11120040に示した診断設定確認結果要求データ140020の構成例を示した図である。診断設定確認結果要求データ140020は、診断設定確認結果解析ツール2がブレーキ支援装置ECU11に対して診断設定確認結果の送信を要求するためのデータ構成として、CAN_IDフィールド140021、要求対象CAN_IDフィールド140022を備える。
なお、図17に示した診断設定確認結果要求データ140020は、通常CAN14に接続された診断設定確認結果解析ツール2から送信される。これを複数の車両制御装置が受信することで、それぞれの通信データに対する診断設定の確認結果が複数の車両制御装置から診断設定確認結果解析ツール2に送信される。しかしながら、この診断設定確認結果要求データ140020は、必要に応じCAN14に接続されている上位制御装置(不図示)あるいは、CAN14に接続された複数の車両制御装置の1つから、他の車両制御装置に送信されてもよい。すなわち、CAN14に接続された1つの車両制御装置から送信された診断設定確認結果要求データ140020に応じて、他の車両制御装置が診断設定の確認結果を返信するようにしてもよい。
CAN_IDフィールド140021は、診断設定確認結果要求データ140020に対して固有の識別子として設定されているCAN_IDを保持する。ここには、図7における診断設定確認結果要求データ140020のCAN_IDと同一の値、すなわち「101」が保持される。要求対象CAN_IDフィールド140022は、診断設定の確認結果を要求する対象の通信データのCAN_IDを保持する。
図18は、図7の診断設定確認用データ管理テーブル11120040に示した診断設定確認結果送信用データ140030の構成例を示した図である。診断設定確認結果送信用データ140030は、ブレーキ支援装置ECU11における各通信データに対する診断設定の確認結果を診断設定情報確認結果解析ツール2へ送信するためのデータ構成として、CAN_IDフィールド140031、診断設定確認結果格納領域1フィールド140032、診断設定確認結果格納領域2フィールド140033、診断設定確認結果格納領域3フィールド140034、診断設定確認結果格納領域4フィールド140035を備える。
CAN_IDフィールド140031は、診断設定確認結果送信用データ140030に対して固有の識別子として設定されているCAN_IDを保持する。ここには、図7における診断設定確認結果送信用データ140030のCAN_IDと同一の値、すなわち「102」が保持される。診断設定確認結果格納領域1フィールド140032、診断設定確認結果格納領域2フィールド140033、診断設定確認結果格納領域3フィールド140034、診断設定確認結果格納領域4フィールド140035の構成は共通である。
診断設定確認結果格納領域1フィールド140032は、たとえば図18下側に示すように、CAN_IDフィールド141031、キーオン回数フィールド141032、安全度水準フィールド141033、送信/受信判定フラグフィールド141034、診断設定確認結果フィールド141035で構成される。
CAN_IDフィールド141031は、診断設定確認結果格納領域1フィールド140032に格納されている診断設定の確認結果が対応する通信データのCAN_IDを表す。キーオン回数フィールド141032は、当該確認結果が得られたときの車のキーオン回数を示す。安全度水準フィールド141033は、当該通信データに割り付けられた安全度水準を示す。送信/受信判定フラグフィールド141034は、当該確認結果が、受信データに対する診断設定の確認結果なのか送信データに対する診断設定の確認結果なのかを判別するためのフラグを表す。ここでは、受信データに対する診断設定の確認結果であれば「0」を、送信データに対する診断設定の確認結果であれば「1」を保持する。診断設定確認結果フィールド141035は、診断設定の確認結果を格納するフィールドである。ここには、図14の診断設定確認結果格納テーブル11140010のうち、当該診断設定の確認結果に対応する部分の内容が格納される。すなわち、送信側と受信側とで診断設定が一致していれば「0」を、一致していなければ「1」を保持する。
図19は、図7の診断設定確認用データ管理テーブル11120040に示した診断設定異常通知データ140040の構成例を示す図である。診断設定異常通知データ140040は、ブレーキ支援装置ECU11の各通信データに対する診断設定での異常の有無をメータECU13に通知するためのデータ構成として、CAN_IDフィールド140041、データフィールド140042を備える。
CAN_IDフィールド140041は、診断設定異常通知データ140040に対して固有の識別子として設定されているCAN_IDを保持する。ここには、図7における診断設定異常通知データ140040のCAN_IDと同一の値、すなわち「103」が保持される。データフィールド140042には、所定のデータ、たとえばブレーキ支援装置ECU11に割り当てられた固有の機器IDなどが格納されている。なお、ここに格納するデータはこれに限らない。
上記の診断設定異常通知データ140040は、メータECU13や診断設定情報確認結果解析ツール2、および上位のECUである車両ECU(不図示)などによって受信され、異常がある場合はこれに対応した処理が実施される。
以上が本発明による車両制御装置の実施形態例のブレーキ支援装置ECUがCAN14を介して送信、受信するデータの構成である。
以下に、メータECU13のデータ記憶領域1307に格納される各種テーブルについて説明する。
図20は、メータECU13用の受信データ管理テーブル13070010の例を示す図である。この受信データ管理テーブル13070010は、メータECU13がCAN14を介して他の車両制御装置から受信するデータのCAN_IDとその安全度水準を管理するテーブルであり、名称フィールド13070011とCAN_IDフィールド13070012、安全度水準フィールド13070013を備える。
名称フィールド13070011は、メータECU13が受信するデータ名を保持する。ここでは、メータECU13の受信データとして、ブレーキ支援装置ECU11からメータECU13へ送信される図7、図19に示した診断設定異常通知データ140040のみを例示したが、これに限られるものではない。CAN_IDフィールド13070012は、メータECU13がCAN14を介して他の車両制御装置から受信するデータのCAN_IDを保持する。ここには図7、図19に示した診断設定異常通知データ140040のCAN_ID、すなわち「103」が保持される。安全度水準フィールド13070013は、受信データに割り付けられた安全度水準をたとえばASILに準拠して表示するフィールドである。ただし、安全度水準の表示は、ASIL以外に準拠して表現しても構わない。
図21は、警告灯点灯フラグ管理テーブル13070020の例を示す図である。警告灯点灯フラグ管理テーブル1307002はメータECU13が警告灯1308を点灯するか否かを判断するためのフラグを保持するテーブルであり、警告灯点灯フラグフィールド13070021を備える。ブレーキ支援装置ECU11や他の車両制御装置から図20の診断設定異常通知データ140040が送信異常がない場合「0」を保持し、他の車両制御装置の診断設定情報に異常が検出された場合「1」を保持し警告灯点灯フラグを点灯する。
以上のテーブルが本発明による車両制御装置の実施形態例のモニタECU13の記憶領域1309に格納される。
これよりブレーキ支援装置ECU11のプログラム領域1103に格納されているプログラムの動作フローについて説明する。
図22は、図2に示した診断設定情報送信実行部1104の動作フローである。この動作フローでは、図2に記載されている診断設定情報送信実行プログラム11041が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定情報送信実行部1104として機能する。以下、図22の各ステップについて説明する。
(図22:ステップ1104000)
診断設定情報送信実行部1104は、後述の図23で説明する診断設定情報送信タイミング調整部1106の動作フローを呼ぶ。これにより、診断設定情報の送信タイミングを調整する。
診断設定情報送信実行部1104は、後述の図23で説明する診断設定情報送信タイミング調整部1106の動作フローを呼ぶ。これにより、診断設定情報の送信タイミングを調整する。
(図22:ステップ1104001)
診断設定情報送信実行部1104は、後述の図24で説明する診断設定情報送信用データ生成部1107の動作フローを呼ぶ。これにより、ブレーキ支援装置ECU11の各通信データに対する診断設定情報を他の車両制御装置へ送信するための診断設定情報送信用データを生成する。
診断設定情報送信実行部1104は、後述の図24で説明する診断設定情報送信用データ生成部1107の動作フローを呼ぶ。これにより、ブレーキ支援装置ECU11の各通信データに対する診断設定情報を他の車両制御装置へ送信するための診断設定情報送信用データを生成する。
(図22:ステップ1104002)
診断設定情報送信実行部1104は、後述の図25で説明する送信処理部1110の動作フローを呼ぶ。これにより、ステップ1104001で生成した診断設定情報送信用データを他の車両制御装置へ送信できる。
診断設定情報送信実行部1104は、後述の図25で説明する送信処理部1110の動作フローを呼ぶ。これにより、ステップ1104001で生成した診断設定情報送信用データを他の車両制御装置へ送信できる。
以上により、通信データに適用される診断設定が送信側と受信側で一致しているか否かを確認するための診断設定情報をブレーキ支援装置ECU11から他の車両制御装置に送信できる。
図23は診断設定情報送信タイミング調整部1106(図2参照)の動作フローである。この動作フローでは、図2に記載されている診断設定情報送信タイミング調整プログラム11061が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定情報送信タイミング調整部1106として機能する。以下、図23の各ステップについて説明する。
(図23:ステップ1106000)
診断設定情報送信タイミング調整部1106は、エンジン始動直後であるか否かを判定し、エンジン始動直後であればステップ1106001に進み、エンジン始動直後でなければ図23の動作フローを終了する。なお、電気自動車やハイブリッド電気自動車のようにモータで駆動される車両の場合は、エンジンではなく、車両を駆動するモータの駆動システムが起動されたか否かを判定することが好ましい。
診断設定情報送信タイミング調整部1106は、エンジン始動直後であるか否かを判定し、エンジン始動直後であればステップ1106001に進み、エンジン始動直後でなければ図23の動作フローを終了する。なお、電気自動車やハイブリッド電気自動車のようにモータで駆動される車両の場合は、エンジンではなく、車両を駆動するモータの駆動システムが起動されたか否かを判定することが好ましい。
(図23:ステップ1106001)
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020(図15参照)のキーオン回数フィールド11140021に記録されているキーオン回数が、図4のテーブルサイズ管理テーブル11120010に記録されている診断設定確認結果記録数11120018を超えているか否かを判定する。キーオン回数が診断設定確認結果記録数11120018を超えていればステップ1106002へ進み、超えていなければ1106003へ進む。
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020(図15参照)のキーオン回数フィールド11140021に記録されているキーオン回数が、図4のテーブルサイズ管理テーブル11120010に記録されている診断設定確認結果記録数11120018を超えているか否かを判定する。キーオン回数が診断設定確認結果記録数11120018を超えていればステップ1106002へ進み、超えていなければ1106003へ進む。
(図23:ステップ1106002)
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020のキーオン回数フィールド11140021に0を代入し、キーオン回数をクリアする。
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020のキーオン回数フィールド11140021に0を代入し、キーオン回数をクリアする。
(図23:ステップ1106003)
診断設定情報送信タイミング調整部1106は、診断設定情報関連フラグ管理テーブル11120060(図8参照)のすべてのフラグと、カウンタ前回値管理テーブル11120080(図10参照)のカウンタ値に0をそれぞれ代入し、これらのテーブルをクリアする。
診断設定情報送信タイミング調整部1106は、診断設定情報関連フラグ管理テーブル11120060(図8参照)のすべてのフラグと、カウンタ前回値管理テーブル11120080(図10参照)のカウンタ値に0をそれぞれ代入し、これらのテーブルをクリアする。
(図23:ステップ1106004)
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020(図15参照)のキーオン回数フィールド11140021に記録されているキーオン回数に1を加える。これにより、キーオン動作に応じてエンジンまたはモータ駆動システムが起動されることで車両制御システム1の動作が開始されると、それに応じてキーオン回数がカウントされる。
診断設定情報送信タイミング調整部1106は、キーオン回数管理テーブル11140020(図15参照)のキーオン回数フィールド11140021に記録されているキーオン回数に1を加える。これにより、キーオン動作に応じてエンジンまたはモータ駆動システムが起動されることで車両制御システム1の動作が開始されると、それに応じてキーオン回数がカウントされる。
(図23:ステップ1106005)
診断設定情報送信タイミング調整部1106は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に記録されているフラグ値に1を代入する。
診断設定情報送信タイミング調整部1106は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に記録されているフラグ値に1を代入する。
以上により、診断設定情報の送信タイミングを調整出来る。説明の都合上、診断設定情報送信タイミング調整部1106は、エンジン始動後に診断設定情報送信要求フラグフィールド11120061に1を代入することで診断設定情報が送信されるようにしているが、診断設定情報を送信するタイミングはこれに限らない。例えば、一定周期毎に診断設定情報送信要求フラグフィールド11120061に1を代入し、診断設定情報が送信されるようにしても構わない。
図24は診断設定情報送信用データ生成部1107(図2参照)の動作フローである。この動作フローでは、図2に記載されている診断設定情報送信用データ生成プログラム11071が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定情報送信用データ生成部1107として機能する。以下、図24の各ステップについて説明する。
(図24:ステップ1108000)
診断設定情報送信用データ生成部1107は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定情報送信要求フラグフィールド11120061に記録されているフラグが1と一致するか否かを判定する。このフラグが1と一致するならばステップ1108001へ進む。一致しなければ図24の動作フローを終了する。
診断設定情報送信用データ生成部1107は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定情報送信要求フラグフィールド11120061に記録されているフラグが1と一致するか否かを判定する。このフラグが1と一致するならばステップ1108001へ進む。一致しなければ図24の動作フローを終了する。
(図24:ステップ1108001)
診断設定情報送信用データ生成部1107は、カウンタiに0を代入する。
診断設定情報送信用データ生成部1107は、カウンタiに0を代入する。
(図24:ステップ1108002)
診断設定情報送信用データ生成部1107は、カウンタjに、カウンタ前回値管理テーブル11120080(図10参照)のカウンタ値フィールド1112082に記録されている前回値を代入する。
診断設定情報送信用データ生成部1107は、カウンタjに、カウンタ前回値管理テーブル11120080(図10参照)のカウンタ値フィールド1112082に記録されている前回値を代入する。
(図24:ステップ1108003)
診断設定情報送信用データ生成部1107は、カウンタiに1を加える。
診断設定情報送信用データ生成部1107は、カウンタiに1を加える。
(図24:ステップ1108004)
診断設定情報送信用データ生成部1107は、カウンタiがテーブルサイズ管理テーブル11120010(図4参照)に格納されている診断設定情報格納数1110017の値、すなわち4を超えているかを判定する。カウンタiが診断設定情報格納数11120017を超えている場合、ステップ1108005に進み、超えていない場合はステップ1108006に進む。
診断設定情報送信用データ生成部1107は、カウンタiがテーブルサイズ管理テーブル11120010(図4参照)に格納されている診断設定情報格納数1110017の値、すなわち4を超えているかを判定する。カウンタiが診断設定情報格納数11120017を超えている場合、ステップ1108005に進み、超えていない場合はステップ1108006に進む。
(図24:ステップ1108005)
診断設定情報送信用データ生成部1107は、図10のカウンタ前回値管理テーブル11120080のカウンタ値フィールド1112082に現在のカウンタjの値を記録することで、カウンタjの前回値を更新する。その後ステップ1108012に進む。
診断設定情報送信用データ生成部1107は、図10のカウンタ前回値管理テーブル11120080のカウンタ値フィールド1112082に現在のカウンタjの値を記録することで、カウンタjの前回値を更新する。その後ステップ1108012に進む。
(図24:ステップ1108006)
診断設定情報送信用データ生成部1107は、カウンタjに1を加える。
診断設定情報送信用データ生成部1107は、カウンタjに1を加える。
(図24:ステップ1108007)
診断設定情報送信用データ生成部1107は、カウンタjが、図4のテーブルサイズ管理テーブル11120010に格納されている送信データ管理ID数11120013と受信データ管理ID数11120014を合計した値、すなわち4を超えているかを判定する。カウンタjが送信データ管理ID数11120013と受信データ管理ID数11120014の合計値を超えている場合はステップ1108009に進み、超えていない場合はステップ1108010に進む。
診断設定情報送信用データ生成部1107は、カウンタjが、図4のテーブルサイズ管理テーブル11120010に格納されている送信データ管理ID数11120013と受信データ管理ID数11120014を合計した値、すなわち4を超えているかを判定する。カウンタjが送信データ管理ID数11120013と受信データ管理ID数11120014の合計値を超えている場合はステップ1108009に進み、超えていない場合はステップ1108010に進む。
(図24:ステップ1108009)
診断設定情報送信用データ生成部1107は、カウンタjに0を代入する。
診断設定情報送信用データ生成部1107は、カウンタjに0を代入する。
(図24:ステップ1108010)
診断設定情報送信用データ生成部1107は、図9の診断設定情報格納順管理テーブル11120070において、診断設定情報格納順IDフィールド11120071に記録されている診断設定情報格納順IDの値が現在のカウンタjの値と等しい通信データのCAN_IDを特定し、このCAN_IDが割り当てられた通信データに設定されている安全度水準が、診断設定情報送信判定基準管理テーブル11120110(図13参照)の送信判定安全度水準フィールド11120111に判定基準として記録されている安全度水準を超えているか否かを判定する。超えている場合はステップ1108011に進み、超えていない場合はステップ1108006に進む。これにより、各通信データに対して予め設定された安全度水準に基づいて、診断設定情報送信用データの生成に用いる診断設定情報を選別する。
診断設定情報送信用データ生成部1107は、図9の診断設定情報格納順管理テーブル11120070において、診断設定情報格納順IDフィールド11120071に記録されている診断設定情報格納順IDの値が現在のカウンタjの値と等しい通信データのCAN_IDを特定し、このCAN_IDが割り当てられた通信データに設定されている安全度水準が、診断設定情報送信判定基準管理テーブル11120110(図13参照)の送信判定安全度水準フィールド11120111に判定基準として記録されている安全度水準を超えているか否かを判定する。超えている場合はステップ1108011に進み、超えていない場合はステップ1108006に進む。これにより、各通信データに対して予め設定された安全度水準に基づいて、診断設定情報送信用データの生成に用いる診断設定情報を選別する。
(図24:ステップ1108011)
診断設定情報送信用データ生成部1107は、図9の診断設定情報格納順管理テーブル11120070において診断設定情報格納順IDフィールド11120071に記録されている診断設定情報格納順IDの値が現在のカウンタjの値と同じであるCAN_IDについて、そのCAN_IDが割り当てられた通信データ、すなわちステップ1108010で安全度水準の判定対象とした通信データの診断設定情報を、図16の診断設定情報送信用データ140010における診断設定情報格納領域のいずれかに格納する。ここでは、診断設定情報格納領域1フィールド140012~診断設定情報格納領域4フィールド140015のうちで最も先頭側に位置する未格納のものに、当該通信データの診断設定情報を格納する。さらにこのとき、当該通信データのCAN_IDと、当該通信データが送信データと受信データのいずれであるかを示す送信/受信判定フラグとを、図16に示すデータ構成で格納する。こうして各通信データの診断設定情報を順次格納することで、図16のような診断設定情報送信用データ140010が生成される。その後ステップ1108003に進む。
診断設定情報送信用データ生成部1107は、図9の診断設定情報格納順管理テーブル11120070において診断設定情報格納順IDフィールド11120071に記録されている診断設定情報格納順IDの値が現在のカウンタjの値と同じであるCAN_IDについて、そのCAN_IDが割り当てられた通信データ、すなわちステップ1108010で安全度水準の判定対象とした通信データの診断設定情報を、図16の診断設定情報送信用データ140010における診断設定情報格納領域のいずれかに格納する。ここでは、診断設定情報格納領域1フィールド140012~診断設定情報格納領域4フィールド140015のうちで最も先頭側に位置する未格納のものに、当該通信データの診断設定情報を格納する。さらにこのとき、当該通信データのCAN_IDと、当該通信データが送信データと受信データのいずれであるかを示す送信/受信判定フラグとを、図16に示すデータ構成で格納する。こうして各通信データの診断設定情報を順次格納することで、図16のような診断設定情報送信用データ140010が生成される。その後ステップ1108003に進む。
(図24:ステップ1108012)
診断設定情報送信用データ生成部1107は、以上説明したように生成された診断設定情報送信用データ140010を、たとえばデータ記憶領域1112(図2参照)に設けた送信バッファ(不図示)に格納する。
診断設定情報送信用データ生成部1107は、以上説明したように生成された診断設定情報送信用データ140010を、たとえばデータ記憶領域1112(図2参照)に設けた送信バッファ(不図示)に格納する。
以上により、診断設定情報送信用データ生成部1107は、図16に示したような診断設定情報送信用データ140010を生成できる。
図25は、図24の動作フローで生成された診断設定情報送信用データ140010を送信する際の送信処理部1110の動作フローである。この動作フローでは、図2に記載されている送信処理プログラム11101が演算装置1101により呼ばれて実行されることで、演算装置1101が送信処理部1110として機能する。以下、図25の各ステップについて説明する。
(図25:ステップ1110001)
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1110001へ進み、1でなければ図25の動作フローを終了する。
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1110001へ進み、1でなければ図25の動作フローを終了する。
(図25:ステップ1110001)
送信処理部1110は、図24のステップ1108012で送信バッファに格納した診断設定情報送信用データ140010を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、図24の動作フローで生成された診断設定情報送信用データ140010が、CANコントローラ1118からCAN14を介して他の車両制御装置へと送信されるようになる。
送信処理部1110は、図24のステップ1108012で送信バッファに格納した診断設定情報送信用データ140010を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、図24の動作フローで生成された診断設定情報送信用データ140010が、CANコントローラ1118からCAN14を介して他の車両制御装置へと送信されるようになる。
(図25:ステップ1110002)
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に、0を代入する。
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報送信要求フラグフィールド11120061に、0を代入する。
以上により、送信処理部1110は診断設定情報をCAN14を介して通信相手である他の車両制御装置に送信できる。
図26は診断設定情報受信実行部1105(図2参照)の動作フローである。この動作フローでは、図2に記載されている診断設定情報受信実行プログラム11051が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定情報受信実行部1105として機能する。以下、図26の各ステップについて説明する。
(図26:ステップ1105000)
診断設定情報受信実行部1105は、後述の図27で説明する受信処理部1111の動作フローを呼ぶ。これにより、他の車両制御装置から送信された診断設定情報を取得する。また、診断結果解析ツール2から送信された診断設定確認結果要求データを受信する。
診断設定情報受信実行部1105は、後述の図27で説明する受信処理部1111の動作フローを呼ぶ。これにより、他の車両制御装置から送信された診断設定情報を取得する。また、診断結果解析ツール2から送信された診断設定確認結果要求データを受信する。
(図26:ステップ1105001)
診断設定情報受信実行部1105は、後述の図29で説明する診断設定確認部1108の動作フローを呼ぶ。これにより、ステップ1105000で取得した他の車両制御装置の診断設定情報と、ブレーキ支援装置ECU11の診断設定情報とを比較し、ブレーキ支援装置ECU11の各通信データに対する診断設定の内容が送信側と受信側で一致しているか否かを確認できる。
診断設定情報受信実行部1105は、後述の図29で説明する診断設定確認部1108の動作フローを呼ぶ。これにより、ステップ1105000で取得した他の車両制御装置の診断設定情報と、ブレーキ支援装置ECU11の診断設定情報とを比較し、ブレーキ支援装置ECU11の各通信データに対する診断設定の内容が送信側と受信側で一致しているか否かを確認できる。
(図26:ステップ1105002)
診断設定情報受信実行部1105は、後述の図30で説明する診断設定確認結果送信用データ生成部1109の動作フローを呼ぶ。これにより、ステップ110501の診断設定の確認結果を診断設定情報確認結果解析ツール2へ送信するための診断設定確認結果送信用データを生成する。
診断設定情報受信実行部1105は、後述の図30で説明する診断設定確認結果送信用データ生成部1109の動作フローを呼ぶ。これにより、ステップ110501の診断設定の確認結果を診断設定情報確認結果解析ツール2へ送信するための診断設定確認結果送信用データを生成する。
(図26:ステップ1105003)
診断設定情報受信実行部1105は、後述の図31で説明する送信処理部1110の動作フローを呼ぶ。これにより、ステップ1105002で生成した診断設定確認結果送信用データを診断設定情報確認結果解析ツール2へ送信できる。また、診断設定に異常がある場合は、その異常をメータECU13に通知できる。
診断設定情報受信実行部1105は、後述の図31で説明する送信処理部1110の動作フローを呼ぶ。これにより、ステップ1105002で生成した診断設定確認結果送信用データを診断設定情報確認結果解析ツール2へ送信できる。また、診断設定に異常がある場合は、その異常をメータECU13に通知できる。
以上により、他の車両制御装置から送信された診断設定情報を受信し、その診断設定情報を用いて、送信側と受信側で診断設定の内容が一致しているか確認できる。また、診断設定確認結果解析ツール2からの診断設定確認結果要求データを受信し、これに応じて診断設定確認結果送信用データを診断設定確認結果解析ツール2へ返信できる。
図27は受信処理部1111(図2参照)の動作フローである。この動作フローでは、図2に記載されている受信処理プログラム11111が演算装置1101により呼ばれて実行されることで、演算装置1101が受信処理部1111として機能する。以下、図27の各ステップについて説明する。
(図27:ステップ1111000)
受信処理部1111は、後述の図28で説明するCAN受信処理の動作フローを呼び、これを実行することで、CAN14を介して他の車両制御装置や診断設定確認結果解析ツール2から送信されたデータを受信する。
受信処理部1111は、後述の図28で説明するCAN受信処理の動作フローを呼び、これを実行することで、CAN14を介して他の車両制御装置や診断設定確認結果解析ツール2から送信されたデータを受信する。
(図27:ステップ1111001)
受信処理部1111は、ステップ1111000で受信データが得られたか否かを判定する。受信データがあればステップ1111002へ進む。受信データがなければ図27の動作フローを終了する。
受信処理部1111は、ステップ1111000で受信データが得られたか否かを判定する。受信データがあればステップ1111002へ進む。受信データがなければ図27の動作フローを終了する。
(図27:ステップ1111002)
受信処理部1111は、受信したデータが診断設定確認結果解析ツール2から送信された図17に示すような診断設定確認結果要求データ140020であるか否かを判定する。診断設定確認結果要求データ140020であればステップ1111003へ進み、診断設定確認結果要求データ140020でなければステップ1111004へ進む。
受信処理部1111は、受信したデータが診断設定確認結果解析ツール2から送信された図17に示すような診断設定確認結果要求データ140020であるか否かを判定する。診断設定確認結果要求データ140020であればステップ1111003へ進み、診断設定確認結果要求データ140020でなければステップ1111004へ進む。
(図27:ステップ1111003)
受信処理部1111は、受信した診断設定確認結果要求データ140020の要求対象CAN_IDフィールド140022に格納されているCAN_IDの値と、図9の診断設定情報格納順管理テーブル11120070においてCAN_IDフィールド11120072に格納されている各通信データのCAN_IDのいずれか1つとが一致するか否かを判定する。一致するCAN_IDがある場合はステップ1111004へ進み、ない場合はステップ1111005へ進む。
受信処理部1111は、受信した診断設定確認結果要求データ140020の要求対象CAN_IDフィールド140022に格納されているCAN_IDの値と、図9の診断設定情報格納順管理テーブル11120070においてCAN_IDフィールド11120072に格納されている各通信データのCAN_IDのいずれか1つとが一致するか否かを判定する。一致するCAN_IDがある場合はステップ1111004へ進み、ない場合はステップ1111005へ進む。
(図27:ステップ1111004)
受信処理部1111は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグ値に1を代入する。
受信処理部1111は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグ値に1を代入する。
(図27:ステップ1111005)
受信処理部1111は、受信したデータが他の車両制御装置から送信された診断設定情報送信用データであるか否かを判定する。診断設定情報送信用データであればステップ1111006へ進み、診断設定情報送信用データでなければ図27の動作フローを終了する。なお、他の車両制御装置から送信される診断設定情報送信用データは、図16に示したブレーキ支援装置ECU11の診断設定情報送信用データ140010と同様のデータ構成を有しており、他の車両制御装置の通信データに対する診断設定情報が格納されている。ここで、ブレーキ支援装置ECU11からの送信データは、受信側の車両制御装置では受信データとして扱われる。そのため、当該車両制御装置から送信される診断設定情報送信用データには、ブレーキ支援装置ECU11の送信データの診断設定情報に対応する診断設定情報が、受信データの診断設定情報として格納されている。また、ブレーキ支援装置ECU11の受信データは、送信側の車両制御装置では送信データとして扱われる。そのため、当該車両制御装置から送信される診断設定情報送信用データには、ブレーキ支援装置ECU11の受信データの診断設定情報に対応する診断設定情報が、送信データの診断設定情報として格納されている。
受信処理部1111は、受信したデータが他の車両制御装置から送信された診断設定情報送信用データであるか否かを判定する。診断設定情報送信用データであればステップ1111006へ進み、診断設定情報送信用データでなければ図27の動作フローを終了する。なお、他の車両制御装置から送信される診断設定情報送信用データは、図16に示したブレーキ支援装置ECU11の診断設定情報送信用データ140010と同様のデータ構成を有しており、他の車両制御装置の通信データに対する診断設定情報が格納されている。ここで、ブレーキ支援装置ECU11からの送信データは、受信側の車両制御装置では受信データとして扱われる。そのため、当該車両制御装置から送信される診断設定情報送信用データには、ブレーキ支援装置ECU11の送信データの診断設定情報に対応する診断設定情報が、受信データの診断設定情報として格納されている。また、ブレーキ支援装置ECU11の受信データは、送信側の車両制御装置では送信データとして扱われる。そのため、当該車両制御装置から送信される診断設定情報送信用データには、ブレーキ支援装置ECU11の受信データの診断設定情報に対応する診断設定情報が、送信データの診断設定情報として格納されている。
(図27:ステップ1111006)
受信処理部1111は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報受信フラグフィールド11120062に記録されているフラグ値に1を代入する。
受信処理部1111は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定情報受信フラグフィールド11120062に記録されているフラグ値に1を代入する。
以上により、受信処理部1111は他の車両制御装置からの診断設定情報を受信できる。また、診断設定確認結果解析ツール2からの診断設定確認結果の送信要求を取得できる。
図28は、上記ステップ1111000で呼び出されて実行されるCAN受信処理の動作フローである。以下、図28の各ステップについて説明する。
(図28:ステップ1111100)
受信処理部1111は、CAN14を介して受信したデータをCANコントローラ1118のメールボックス(不図示)から読みだす。このデータは、他の車両制御装置から送信された診断設定情報送信用データ、または診断設定確認結果解析ツール2から送信された診断設定確認結果要求データ140020である。
受信処理部1111は、CAN14を介して受信したデータをCANコントローラ1118のメールボックス(不図示)から読みだす。このデータは、他の車両制御装置から送信された診断設定情報送信用データ、または診断設定確認結果解析ツール2から送信された診断設定確認結果要求データ140020である。
(図28:ステップ1111101)
受信処理部1111は、ステップ1111100で読みだしたデータをデータ記憶領域1112の受信バッファ(不図示)に格納する。
受信処理部1111は、ステップ1111100で読みだしたデータをデータ記憶領域1112の受信バッファ(不図示)に格納する。
以上により、他の車両制御装置から送信された診断設定情報送信用データや、診断設定確認結果解析ツール2から送信された診断設定確認結果要求データ140020を、CAN14を介して受信できる。
図29は診断設定確認部1108(図2参照)の動作フローである。この動作フローでは、図2に記載されている診断設定確認プログラム11081が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定確認部1108として機能する。以下、図29の各ステップについて説明する。
(図29:ステップ1109000)
診断設定確認部1108は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定情報受信フラグフィールド11120062に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1109001へ進む。1でなければ図29の動作フローを終了する。
診断設定確認部1108は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定情報受信フラグフィールド11120062に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1109001へ進む。1でなければ図29の動作フローを終了する。
(図29:ステップ1109001)
診断設定確認部1108は、カウンタiに0を代入する。なお、このカウンタiは、図24の動作フローで用いたのとは別のものである。
診断設定確認部1108は、カウンタiに0を代入する。なお、このカウンタiは、図24の動作フローで用いたのとは別のものである。
(図29:ステップ1109002)
診断設定確認部1108は、カウンタiに1を加える
診断設定確認部1108は、カウンタiに1を加える
(図29:ステップ1109003)
診断設定確認部1108は、カウンタiの値がテーブルサイズ管理テーブル11120010 (図4参照)に格納されている診断設定情報格納数11120017の値、すなわち4を超えているか否かを判定する。カウンタiが診断設定情報格納数11120017を超えていれば図29の動作フローを終了し、超えていなければステップ1109004へ進む。
診断設定確認部1108は、カウンタiの値がテーブルサイズ管理テーブル11120010 (図4参照)に格納されている診断設定情報格納数11120017の値、すなわち4を超えているか否かを判定する。カウンタiが診断設定情報格納数11120017を超えていれば図29の動作フローを終了し、超えていなければステップ1109004へ進む。
(図29:ステップ1109004)
診断設定確認部1108は、図28のステップ1111101で受信バッファに格納された他の車両制御装置の診断設定情報送信用データから、カウンタiの値と等しい番号の診断設定情報格納領域(図16の診断設定情報格納領域1~4)に格納されている各データを抽出する。すなわち、CAN_IDフィールド141011に格納されているCAN_IDの値と、送信/受信情報判定フラグフィールド141012に格納されている送信/受信情報判定フラグの値と、診断設定情報フィールド141013に格納されている診断設定情報の値とを、他の車両制御装置からの診断設定情報送信用データにおいて参照し、これらの値を取得する。なお、ここで参照される他の車両制御装置からの診断設定情報送信用データは、前述のように、図16に示したブレーキ支援装置ECU11の診断設定情報送信用データ140010と同様のデータ構成を有している。
診断設定確認部1108は、図28のステップ1111101で受信バッファに格納された他の車両制御装置の診断設定情報送信用データから、カウンタiの値と等しい番号の診断設定情報格納領域(図16の診断設定情報格納領域1~4)に格納されている各データを抽出する。すなわち、CAN_IDフィールド141011に格納されているCAN_IDの値と、送信/受信情報判定フラグフィールド141012に格納されている送信/受信情報判定フラグの値と、診断設定情報フィールド141013に格納されている診断設定情報の値とを、他の車両制御装置からの診断設定情報送信用データにおいて参照し、これらの値を取得する。なお、ここで参照される他の車両制御装置からの診断設定情報送信用データは、前述のように、図16に示したブレーキ支援装置ECU11の診断設定情報送信用データ140010と同様のデータ構成を有している。
(図29:ステップ1109005)
診断設定確認部1108は、上記のステップ1109004で取得した送信/受信情報判定フラグの値が1であるか否かを判定する。このフラグが1である場合、すなわち当該診断設定情報が他の車両制御装置の送信データに対して設定されているものである場合は、ステップ1109007へ進む。一方、このフラグが1でなく0である場合、すなわち当該診断設定情報が他の車両制御装置の受信データに対して設定されているものである場合は、ステップ1109006へ進む。
診断設定確認部1108は、上記のステップ1109004で取得した送信/受信情報判定フラグの値が1であるか否かを判定する。このフラグが1である場合、すなわち当該診断設定情報が他の車両制御装置の送信データに対して設定されているものである場合は、ステップ1109007へ進む。一方、このフラグが1でなく0である場合、すなわち当該診断設定情報が他の車両制御装置の受信データに対して設定されているものである場合は、ステップ1109006へ進む。
(図29:ステップ1109006)
診断設定確認部1108は、上記ステップ1109004で取得した診断設定情報の値と、診断設定情報(送信処理)管理テーブル11120090(図11参照)で、上記のステップ1109004で取得したCAN_IDが割り当てられた送信データに対する診断設定情報(未送信診断実行フラグフィールド11120092~メッセージカウンタ付加フラグフィールド11120095に格納されている各データ値)とを比較する。
診断設定確認部1108は、上記ステップ1109004で取得した診断設定情報の値と、診断設定情報(送信処理)管理テーブル11120090(図11参照)で、上記のステップ1109004で取得したCAN_IDが割り当てられた送信データに対する診断設定情報(未送信診断実行フラグフィールド11120092~メッセージカウンタ付加フラグフィールド11120095に格納されている各データ値)とを比較する。
(図29:ステップ1109007)
診断設定確認部1108は、上記ステップ1109004で取得した診断設定情報の値と、診断設定情報(受信処理)管理テーブル11120100(図12参照)で、上記のステップ1109004で取得したCAN_IDが割り当てられた受信データに対する診断設定情報(未受信診断実行フラグフィールド11120102~メッセージカウンタ診断フラグフィールド11120105に格納されている各データ値)とを比較する。
診断設定確認部1108は、上記ステップ1109004で取得した診断設定情報の値と、診断設定情報(受信処理)管理テーブル11120100(図12参照)で、上記のステップ1109004で取得したCAN_IDが割り当てられた受信データに対する診断設定情報(未受信診断実行フラグフィールド11120102~メッセージカウンタ診断フラグフィールド11120105に格納されている各データ値)とを比較する。
(図29:ステップ1109008)
診断設定確認部1108は、診断設定確認結果格納テーブル11140010(図14参照)に、現在のキーオン回数時の判定結果を記録する。ここでは、現在のキーオン回数に対応する部分の送信/受信判定フラグフィールド11140015に対して、上記ステップ1109006を実行した場合、すなわち他の車両制御装置から取得した診断設定情報を送信データの診断設定情報と比較した場合は「1」を記録し、上記ステップ1109007を実行した場合、すなわち他の車両制御装置から取得した診断設定情報を受信データの診断設定情報と比較した場合は「0」を記録する。また、上記ステップ1109006または1109007で診断設定情報の比較結果が一致であった場合は「0」を、不一致であった場合は「1」を、現在のキーオン回数に対応する部分の診断設定確認結果フィールド11140016に記録する。
診断設定確認部1108は、診断設定確認結果格納テーブル11140010(図14参照)に、現在のキーオン回数時の判定結果を記録する。ここでは、現在のキーオン回数に対応する部分の送信/受信判定フラグフィールド11140015に対して、上記ステップ1109006を実行した場合、すなわち他の車両制御装置から取得した診断設定情報を送信データの診断設定情報と比較した場合は「1」を記録し、上記ステップ1109007を実行した場合、すなわち他の車両制御装置から取得した診断設定情報を受信データの診断設定情報と比較した場合は「0」を記録する。また、上記ステップ1109006または1109007で診断設定情報の比較結果が一致であった場合は「0」を、不一致であった場合は「1」を、現在のキーオン回数に対応する部分の診断設定確認結果フィールド11140016に記録する。
(図29:ステップ1109009)
診断設定確認部1108は、上記ステップ1109006または1109007での比較結果に基づいて、通信データの診断設定における異常の有無を判定する。通信データの診断設定に異常があった場合、すなわち、ステップ1109006または1109007での診断設定の比較結果が不一致であり、ステップ1109008で診断設定確認結果フィールド11140016に「1」が記録された場合は、ステップ1109010に進む。一方、通信データの診断設定に異常がなかった場合、すなわち、ステップ1109006または1109007での診断設定の比較結果が一致であり、ステップ1109008で診断設定確認結果フィールド11140016に「0」が記録された場合は、ステップ1109002に進む。
診断設定確認部1108は、上記ステップ1109006または1109007での比較結果に基づいて、通信データの診断設定における異常の有無を判定する。通信データの診断設定に異常があった場合、すなわち、ステップ1109006または1109007での診断設定の比較結果が不一致であり、ステップ1109008で診断設定確認結果フィールド11140016に「1」が記録された場合は、ステップ1109010に進む。一方、通信データの診断設定に異常がなかった場合、すなわち、ステップ1109006または1109007での診断設定の比較結果が一致であり、ステップ1109008で診断設定確認結果フィールド11140016に「0」が記録された場合は、ステップ1109002に進む。
(図29:ステップ1109010)
診断設定確認部1108は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に記録されているフラグ値に1を代入する。その後ステップ1109002に進む。
診断設定確認部1108は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に記録されているフラグ値に1を代入する。その後ステップ1109002に進む。
以上により、ブレーキ支援装置ECU11の各通信データに対する診断設定の内容が送信側と受信側で一致しているか否かを確認できる。また、一致していない場合には、異常ありと判定して診断設定異常通知フラグフィールド11120064に1を代入し、診断設定の異常が通知されるようにすることができる。
図30は診断設定確認結果送信用データ生成部1109の動作フローである。この動作フローでは、図2に記載されている診断設定確認結果送信用データ生成プログラム11091が演算装置1101により呼ばれて実行されることで、演算装置1101が診断設定確認結果送信用データ生成部1109として機能する。以下、図30の各ステップについて説明する。
(図30:ステップ1108100)
診断設定確認結果送信用データ生成部1109は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグが1と一致するか否かを判定する。このフラグが1と一致するならばステップ1108101へ進む。一致しなければ図30の動作フローを終了する。
診断設定確認結果送信用データ生成部1109は、診断設定情報関連フラグ管理テーブル11120060(図8参照)の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグが1と一致するか否かを判定する。このフラグが1と一致するならばステップ1108101へ進む。一致しなければ図30の動作フローを終了する。
(図30:ステップ1108101)
診断設定確認結果送信用データ生成部1109は、カウンタiに0を代入する。なお、このカウンタiは、図24、29の動作フローでそれぞれ用いたのとは別のものである。
診断設定確認結果送信用データ生成部1109は、カウンタiに0を代入する。なお、このカウンタiは、図24、29の動作フローでそれぞれ用いたのとは別のものである。
(図30:ステップ1108102)
診断設定確認結果送信用データ生成部1109は、カウンタiに1を加える。
診断設定確認結果送信用データ生成部1109は、カウンタiに1を加える。
(図30:ステップ1108103)
診断設定確認結果送信用データ生成部1109は、カウンタiの値が図4のテーブルサイズ管理テーブル11120010に格納されている診断設定確認結果記録数11120018の値、すなわち4を超えているかを判定する。iが診断設定確認結果記録数11120018の値を超えている場合はステップ1108105に進み、超えていない場合はステップ1108104に進む。
診断設定確認結果送信用データ生成部1109は、カウンタiの値が図4のテーブルサイズ管理テーブル11120010に格納されている診断設定確認結果記録数11120018の値、すなわち4を超えているかを判定する。iが診断設定確認結果記録数11120018の値を超えている場合はステップ1108105に進み、超えていない場合はステップ1108104に進む。
(図30:ステップ1108104)
診断設定確認結果送信用データ生成部1109は、図14の診断設定確認結果格納テーブル11140010においてキーオン回数フィールド11140011に記録されているキーオン回数の値が現在のカウンタiの値と同じであり、かつ、図28のステップ1111101で受信バッファに格納された診断設定確認結果解析ツール2からの診断設定確認結果要求データ140020(図17参照)において要求対象CAN_IDフィールド140022に格納されているCAN_IDの値に対応する通信データの診断設定確認結果を、図18の診断設定確認結果送信用データ140030における診断設定確認結果格納領域のいずれかに格納する。ここでは、診断設定確認結果格納領域1フィールド140032~診断設定確認結果格納領域4フィールド140035のうちで最も先頭側に位置する未格納のものに、当該通信データの診断設定確認結果を格納する。さらにこのとき、当該通信データのCAN_IDと、キーオン回数と、安全度水準と、当該通信データが送信データと受信データのいずれであるかを示す送信/受信判定フラグとを、図18に示すデータ構成で格納する。こうして要求対象とされた通信データの診断設定の確認結果を順次格納することで、図18のような診断設定確認結果送信用データ140030が生成される。その後ステップ1108102に進む。
診断設定確認結果送信用データ生成部1109は、図14の診断設定確認結果格納テーブル11140010においてキーオン回数フィールド11140011に記録されているキーオン回数の値が現在のカウンタiの値と同じであり、かつ、図28のステップ1111101で受信バッファに格納された診断設定確認結果解析ツール2からの診断設定確認結果要求データ140020(図17参照)において要求対象CAN_IDフィールド140022に格納されているCAN_IDの値に対応する通信データの診断設定確認結果を、図18の診断設定確認結果送信用データ140030における診断設定確認結果格納領域のいずれかに格納する。ここでは、診断設定確認結果格納領域1フィールド140032~診断設定確認結果格納領域4フィールド140035のうちで最も先頭側に位置する未格納のものに、当該通信データの診断設定確認結果を格納する。さらにこのとき、当該通信データのCAN_IDと、キーオン回数と、安全度水準と、当該通信データが送信データと受信データのいずれであるかを示す送信/受信判定フラグとを、図18に示すデータ構成で格納する。こうして要求対象とされた通信データの診断設定の確認結果を順次格納することで、図18のような診断設定確認結果送信用データ140030が生成される。その後ステップ1108102に進む。
(図30:ステップ1108105)
診断設定確認結果送信用データ生成部1109は、以上説明したように生成された診断設定確認結果送信用データ140030を、たとえばデータ記憶領域1112(図2参照)に設けた送信バッファ(不図示)に格納する。
診断設定確認結果送信用データ生成部1109は、以上説明したように生成された診断設定確認結果送信用データ140030を、たとえばデータ記憶領域1112(図2参照)に設けた送信バッファ(不図示)に格納する。
以上により、診断設定確認結果送信用データ生成部1109は、図18に示したような診断設定確認結果送信用データ140030を生成できる。
図31は、図30の動作フローで生成された診断設定確認結果送信用データ140030の送信や、診断設定の異常通知を行う際の送信処理部1110の動作フローである。この動作フローでは、図2に記載されている送信処理プログラム11101が演算装置1101により呼ばれて実行されることで、演算装置1101が送信処理部1110として機能する。以下、図31の各ステップについて説明する。
(図31:ステップ1110003)
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグが1であるか否かを判定する。このフラグが1ならばステップ11100004に進み、1でなければステップ11100007に進む。
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定確認結果送信要求フラグフィールド11120063に記録されているフラグが1であるか否かを判定する。このフラグが1ならばステップ11100004に進み、1でなければステップ11100007に進む。
(図31:ステップ111004)
送信処理部1110は、図30のステップ1108105で送信バッファに格納した診断設定確認結果送信用データ140030を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、図30の動作フローで生成された診断設定確認結果送信用データ140030が、CANコントローラ1118からCAN14を介して診断設定情報確認結果解析ツール2へと送信されるようになる。
送信処理部1110は、図30のステップ1108105で送信バッファに格納した診断設定確認結果送信用データ140030を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、図30の動作フローで生成された診断設定確認結果送信用データ140030が、CANコントローラ1118からCAN14を介して診断設定情報確認結果解析ツール2へと送信されるようになる。
(図31:ステップ1110005)
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定確認結果送信要求フラグフィールド11120063に、0を代入する。
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定確認結果送信要求フラグフィールド11120063に、0を代入する。
(図31:ステップ1110007)
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に記録されているフラグが1であるか否かを判定する。このフラグが1ならばステップ11100008に進み、1でなければ図31の動作フローを終了する。
送信処理部1110は、図8に示した診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に記録されているフラグが1であるか否かを判定する。このフラグが1ならばステップ11100008に進み、1でなければ図31の動作フローを終了する。
(図31:ステップ1110008)
送信処理部1110は、図19に示したような診断設定異常通知データ140040を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、診断設定異常通知データ140040が、CANコントローラ1118からCAN14を介してメータECU13へと送信されるようになる。
送信処理部1110は、図19に示したような診断設定異常通知データ140040を、CANコントローラ1118のメールボックス(不図示)に保存する。これにより、診断設定異常通知データ140040が、CANコントローラ1118からCAN14を介してメータECU13へと送信されるようになる。
(図31:ステップ1110009)
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に、0を代入する。
送信処理部1110は、図8の診断設定情報関連フラグ管理テーブル11120060の診断設定異常通知フラグフィールド11120064に、0を代入する。
以上により、送信処理部1110は診断設定の確認結果をCAN14を介して診断設定情報確認結果解析ツール2やメータECU13に送信できる。
以上がブレーキ支援装置ECU11のプログラム領域1103に格納されているプログラムの動作フローである。
これよりメータECU13のプログラム領域1303に格納されているプログラムの動作フローについて説明する。
図32は、図3に示した異常通知情報受信実行部1304の動作フローである。この動作フローでは、図3に記載されている異常通知情報受信実行プログラム13041が演算装置1301により呼ばれて実行されることで、演算装置1301が異常通知情報受信実行部1304として機能する。以下、図32の各ステップについて説明する。
(図32:ステップ1304000)
異常通知情報受信実行部1304は、後述の図33で説明する受信処理部1306の動作フローを呼ぶ。これにより、ブレーキ支援装置ECU11から送信された異常通知情報を取得する。
異常通知情報受信実行部1304は、後述の図33で説明する受信処理部1306の動作フローを呼ぶ。これにより、ブレーキ支援装置ECU11から送信された異常通知情報を取得する。
(図32:ステップ1304001)
異常通知情報受信実行部1304は、後述の図35で説明する警告灯点灯制御部1305の動作フローを呼ぶ。これにより、メータECU13が運転手に対して警告を促すために行う警告灯1308の点灯の要否を判定できる。
異常通知情報受信実行部1304は、後述の図35で説明する警告灯点灯制御部1305の動作フローを呼ぶ。これにより、メータECU13が運転手に対して警告を促すために行う警告灯1308の点灯の要否を判定できる。
以上により、ブレーキ支援装置ECU11から送信された異常通知情報を受信し、警告灯1308の点灯要否を判定できる。
図33は受信処理部1306の動作フローである。この動作フローでは、図2に記載されている受信処理プログラム13061が演算装置1301により呼ばれて実行されることで、演算装置1301が受信処理部1306として機能する。以下、図33の各ステップについて説明する。
(図33:ステップ1306000)
受信処理部1306は、後述の図34で説明するCAN受信処理の動作フローを呼び、これを実行することで、CAN14を介してブレーキ支援装置ECU11から送信されたデータを受信する。
受信処理部1306は、後述の図34で説明するCAN受信処理の動作フローを呼び、これを実行することで、CAN14を介してブレーキ支援装置ECU11から送信されたデータを受信する。
(図33:ステップ1306001)
受信処理部1306は、ステップ1306001で受信データが得られたか否かを判定する。受信データがあればステップ1306002へ進む。受信データがなければ図33の動作フローを終了する。
受信処理部1306は、ステップ1306001で受信データが得られたか否かを判定する。受信データがあればステップ1306002へ進む。受信データがなければ図33の動作フローを終了する。
(図33:ステップ1306002)
受信処理部1306は、受信したデータがブレーキ支援装置ECU11から送信された図19に示すような診断設定異常通知データ140040であるか否かを判定する。診断設定異常通知データ140040であればステップ1306003へ進み、受信したデータが診断設定異常通知データ140040でなければ図33の動作フローを終了する。
受信処理部1306は、受信したデータがブレーキ支援装置ECU11から送信された図19に示すような診断設定異常通知データ140040であるか否かを判定する。診断設定異常通知データ140040であればステップ1306003へ進み、受信したデータが診断設定異常通知データ140040でなければ図33の動作フローを終了する。
(図33:ステップ1306003)
受信処理部1306は、警告灯点灯フラグ管理テーブル13070020(図21参照)の警告灯点灯フラグフィールド1307021に1を代入する。
受信処理部1306は、警告灯点灯フラグ管理テーブル13070020(図21参照)の警告灯点灯フラグフィールド1307021に1を代入する。
以上により、受信処理部1306はブレーキ支援装置ECU11からの診断設定異常の通知を受けることができる。
図34は、上記ステップ1306000で呼び出されて実行されるCAN受信処理の動作フローである。以下、図34の各ステップについて説明する。
(図34:ステップ1306100)
受信処理部1306は、CAN14を介して受信したデータをCANコントローラ1310のメールボックス(不図示)から読みだす。このデータは、ブレーキ支援装置ECU11から送信された診断設定異常通知データ140040である。
受信処理部1306は、CAN14を介して受信したデータをCANコントローラ1310のメールボックス(不図示)から読みだす。このデータは、ブレーキ支援装置ECU11から送信された診断設定異常通知データ140040である。
(図34:ステップ1306101)
受信処理部1306は、ステップ1306100で読みだしたデータをデータ記憶領域1307のバッファ(不図示)に格納する。
受信処理部1306は、ステップ1306100で読みだしたデータをデータ記憶領域1307のバッファ(不図示)に格納する。
以上により、ブレーキ支援装置ECU11から送信された診断設定異常通知データ140040を、CAN14を介して受信できる
図35は警告灯点灯制御部1305の動作フローである。この動作フローでは、図2に記載されている警告灯点灯制御プログラム13051が演算装置1301により呼ばれて実行されることで、演算装置1301が警告灯点灯制御部1305として機能する。以下、図35の各ステップについて説明する。
(図35:ステップ1305000)
警告灯点灯制御部1305は、警告灯フラグ管理テーブル13070020(図21参照)の警告灯点灯フラグフィールド13070021に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1305001へ進み、1でなければ図35の動作フローを終了する。
警告灯点灯制御部1305は、警告灯フラグ管理テーブル13070020(図21参照)の警告灯点灯フラグフィールド13070021に記録されているフラグが1であるか否かを判定する。このフラグが1であればステップ1305001へ進み、1でなければ図35の動作フローを終了する。
(図35:ステップ1305001)
警告灯点灯制御部1305は、メータECU13に接続されている警告灯1308を点灯する。
警告灯点灯制御部1305は、メータECU13に接続されている警告灯1308を点灯する。
以上により、メータECU13は他の車両制御装置の診断設定異常を検知し、警告灯1308を点灯してドライバーに警告を促すことができる。
以上がメータECU13のプログラム領域1303に格納されているプログラムの動作フローである。
図36は診断設定確認結果解析ツール2の解析結果表示画面2010の例である。診断設定確認結果解析ツール2は、ブレーキ支援装置ECU11から受信した図18の診断設定確認結果用データ140030に基づいて、ブレーキ支援装置ECU11の各通信データに対する診断設定の確認結果を、図36に示すようにテーブル形式で画面表示する。この解析結果表示画面2010には、解析結果表示テーブル2020が表示される。解析結果表示テーブル2020は診断設定の確認結果を表すテーブルであり、キーオン回数フィールド2021、設定確認結果格納IDフィールド2022、CAN_IDフィールド2023、安全度水準フィールド2024、送信/受信判定フラグフィールド2015、診断設定確認結果フィールド2026を有する。
キーオン回数フィールド2021は、診断設定を比較した時のキーオン回数を示す。設定確認結果格納IDフィールド2022は、ブレーキ支援装置ECU11が診断設定の確認結果を格納する通信データの順序を判別する識別子を格納する。CAN_IDフィールド2023は、診断設定の確認結果がどのデータに対するものであるかを識別するためのデータの識別子としてのCAN_IDを格納する。安全度水準フィールド2024は、通信データに割り付けられた安全度水準をASILで表示するフィールドである。ここでは安全度水準をASILで表現しているがこれに限らない。
送信/受信判定フラグフィールド2025は、診断設定確認結果が受信データに対する診断設定の確認結果なのか、送信データに対する診断設定の確認結果なのかを判別するためのフラグを格納する。受信データに対する診断設定の確認結果であれば「0」を、送信データに対する診断設定の確認結果であれば「1」を保持する。診断設定確認結果フィールド2026は、ブレーキ支援装置ECU11が管理する通信データの診断設定が、そのデータの通信相手である他の車両制御装置との間で一致したか否かを判定した結果を保持する。ここには、診断設定が他の車両制御装置と一致していれば「0」、一致していなければ「1」が保持される。
ここで、診断設定確認結果解析ツール2が診断設定の確認結果を表示する方法はこれに限らない。例えば、診断設定確認結果が異常を示す「1」であるもののみを表示しても構わない。
以上のように、本発明による車両制御装置の一例であるブレーキ支援装置ECU11によれば、ネットワークを介して送受信される診断設定情報を用いて、他の車両制御装置との間で通信データに対する診断機能の設定の一致不一致を検出することができる。また、ブレーキ支援装置ECU11の診断設定異常をメータECU13へネットワークを介して通知することで、ドライバーに対して警告を促す警告灯1308を点灯させる事ができる。さらに、ネットワークに接続される診断設定確認結果解析ツール2は診断設定の確認結果をネットワークから取得できる。ただし、診断設定情報が通信相手と一致しないことを検出するための実施例はこれに限らない。例えば、診断設定情報の確認とその新診断設定確認結果情報を記録するためにECUを新たにCAN14に接続しても構わない。
以上の説明は本発明の車両制御装置の実施形態および変形実施の例であり、本発明はこれらの実施形態や変形実施例に限定されない。当業者であれば、本発明の特徴を損なわずに様々な変形実施が可能である。
1...車両制御システム
2...診断設定確認結果解析ツール
11...ブレーキ支援装置ECU
12...ブレーキECU
13...メータECU
14...CAN
1101...演算装置
1102...メモリ
1103...プログラム領域
1104...診断設定情報送信実行部
1105...診断設定情報受信実行部
1106...診断設定情報送信タイミング調整部
1107... 診断設定情報送信用データ生成部
1108...診断設定確認部
1109...診断設定確認結果送信用データ生成部
1110...送信処理部
1111...受信処理部
1112...データ記憶領域(テーブル)
1113...バックアップメモリ
1114... データ記憶領域(テーブル)
1115...レゾルバ
1116...ブレーキ支援装置用モータ
1117...入出力回路
1118...CANコントローラ
1119...信号入出力回路
1201...加速度センサ
1202...横滑り防止用モータ
1301...演算装置
1302...メモリ
1303...プログラム領域
1304...異常通知情報受信実行部
1305...警告灯点灯制御部
1306...受信処理部
1307...データ記憶領域
1308...警告灯
1309...入出力回路
1310...CANコントローラ
1311...信号入出力回路
2...診断設定確認結果解析ツール
11...ブレーキ支援装置ECU
12...ブレーキECU
13...メータECU
14...CAN
1101...演算装置
1102...メモリ
1103...プログラム領域
1104...診断設定情報送信実行部
1105...診断設定情報受信実行部
1106...診断設定情報送信タイミング調整部
1107... 診断設定情報送信用データ生成部
1108...診断設定確認部
1109...診断設定確認結果送信用データ生成部
1110...送信処理部
1111...受信処理部
1112...データ記憶領域(テーブル)
1113...バックアップメモリ
1114... データ記憶領域(テーブル)
1115...レゾルバ
1116...ブレーキ支援装置用モータ
1117...入出力回路
1118...CANコントローラ
1119...信号入出力回路
1201...加速度センサ
1202...横滑り防止用モータ
1301...演算装置
1302...メモリ
1303...プログラム領域
1304...異常通知情報受信実行部
1305...警告灯点灯制御部
1306...受信処理部
1307...データ記憶領域
1308...警告灯
1309...入出力回路
1310...CANコントローラ
1311...信号入出力回路
Claims (14)
- ネットワークを介して接続された他の車両制御装置との間で通信データを送受信する車両制御装置であって、
前記通信データに関する第1の診断設定情報を格納する記憶部と、
前記第1の診断設定情報に基づいて第1の診断設定情報送信用データを生成する診断設定情報送信用データ生成部と、
前記ネットワークを介して前記他の車両制御装置へ前記第1の診断設定情報送信用データを送信する送信処理部と、
前記ネットワークを介して前記他の車両制御装置から送信される第2の診断設定情報送信用データを取得する受信処理部と、
前記第2の診断設定情報送信用データから前記通信データに関する第2の診断設定情報を抽出し、前記第1の診断設定情報と前記第2の診断設定情報とを比較し、この比較結果に基づく診断設定確認結果を前記記憶部に保存する診断設定確認処理を実行する診断設定確認部と、
を備えることを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置において、
前記診断設定確認部は、前記車両制御装置が搭載された車両の始動の度に、前記診断設定確認処理を実行することを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置において、
前記第1の診断設定情報送信用データは、前記通信データの識別子と、前記通信データが送信データと受信データのいずれであるかを表すフラグと、前記第1の診断設定情報が表す診断設定の組み合わせの情報と、を含むことを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置において、
前記ネットワークに接続された診断設定確認結果解析ツールから送信される前記診断設定確認結果の送信要求に応じて、前記診断設定確認結果に基づく診断設定確認結果送信用データを生成する診断設定確認結果送信用データ生成部をさらに備え、
前記送信処理部は、前記ネットワークを介して前記診断設定確認結果送信用データを前記診断設定確認結果解析ツールに送信することを特徴とする車両制御装置。 - 請求項4に記載の車両制御装置において、
前記診断設定確認結果の送信要求は、前記通信データの識別子を含むことを特徴とする車両制御装置。 - 請求項4に記載の車両制御装置において、
前記診断設定確認結果送信用データは、前記通信データの識別子と、診断時のキーオン回数と、前記通信データの安全度水準と、前記通信データが送信データと受信データのいずれであるかを表すフラグと、前記診断設定確認結果と、を含むことを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置において、
前記診断設定情報送信用データ生成部は、前記通信データに対して予め設定された安全度水準に基づいて、前記第1の診断設定情報送信用データの生成に用いる前記第1の診断設定情報を選別することを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置において、
前記診断設定情報送信用データ生成部により前記第1の診断設定情報送信用データを生成するタイミングと、前記送信処理部により前記第1の診断設定情報送信用データを送信するタイミングとを調整する診断設定情報送信タイミング調整部をさらに備えることを特徴とする車両制御装置。 - 請求項1に記載の車両制御装置を複数備えた車両制御システムであって、
各車両制御装置は、
前記送信処理部により、自身の通信データに関する前記第1の診断設定情報送信用データを他の車両制御装置へそれぞれ送信し、
前記受信処理部により、他の車両制御装置から送信される前記第2の診断設定情報送信用データをそれぞれ取得し、
前記診断設定確認部により前記診断設定確認処理をそれぞれ実行することを特徴とする車両制御システム。 - 請求項9に記載の車両制御システムにおいて、
前記ネットワークに診断設定確認結果解析ツールが接続され、
各車両制御装置は、前記診断設定確認結果解析ツールから送信される前記診断設定確認結果の送信要求に応じて、前記診断設定確認結果に基づく診断設定確認結果送信用データをそれぞれ生成して前記診断設定確認結果解析ツールへ送信することを特徴とする車両制御システム。 - 請求項9に記載の車両制御システムにおいて、
各車両制御装置は、前記診断設定確認結果において自身の通信データに関する診断設定の異常を検出した場合、前記ネットワークおよび警告灯に接続された警告灯制御装置に、診断設定異常を通知し、
前記診断設定異常の通知を受けると、前記警告灯制御装置は、前記警告灯を点灯することを特徴とする車両制御システム。 - 請求項10に記載の車両制御システムにおいて、
前記診断設定確認結果送信用データは、前記通信データの識別子と、診断時のキーオン回数と、前記通信データの安全度水準と、前記通信データが送信データと受信データのいずれであるかを表すフラグと、前記診断設定確認結果と、を含み、
前記診断設定確認結果解析ツールは、前記診断設定確認結果送信用データを受信すると、前記キーオン回数と、前記通信データの識別子と、前記通信データの安全度水準と、前記フラグと、前記診断設定確認結果と、を表示することを特徴とする車両制御システム。 - 請求項9に記載の車両制御システムにおいて、
各車両制御装置は、車両のエンジンまたはモータ駆動システムの起動に応じてキーオン回数をカウントし、前記キーオン回数ごとに前記診断設定確認結果を前記記憶部に保存することを特徴とする車両制御システム。 - 請求項12に記載の車両制御システムにおいて、
前記通信データの安全度水準は、前記診断設定確認結果解析ツールから送信される情報に基づいて設定可能であることを特徴とする車両制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13879427.6A EP2886397B1 (en) | 2012-08-14 | 2013-07-26 | Vehicle control device, and vehicle control system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012-179891 | 2012-08-14 | ||
JP2012179891A JP5836222B2 (ja) | 2012-08-14 | 2012-08-14 | 車両制御装置および車両制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2014027558A1 true WO2014027558A1 (ja) | 2014-02-20 |
Family
ID=50285675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2013/070269 WO2014027558A1 (ja) | 2012-08-14 | 2013-07-26 | 車両制御装置および車両制御システム |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2886397B1 (ja) |
JP (1) | JP5836222B2 (ja) |
WO (1) | WO2014027558A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10994718B2 (en) | 2018-06-27 | 2021-05-04 | Hyundai Autron Co., Ltd. | Multi-master system, power controller and operating method of the multi-master system |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3500940A4 (en) * | 2016-08-22 | 2020-03-18 | Peloton Technology, Inc. | AUTOMATED CONNECTED VEHICLE CONTROL SYSTEM ARCHITECTURE |
KR102352527B1 (ko) * | 2016-09-13 | 2022-01-19 | 현대자동차주식회사 | 차량 네트워크에서 asil에 기초한 통신 방법 및 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05118248A (ja) | 1991-10-25 | 1993-05-14 | Nippondenso Co Ltd | 車載用制御装置 |
JP2008024015A (ja) * | 2006-07-18 | 2008-02-07 | Hitachi Ltd | 車載システム及びそれを搭載した車両 |
JP2010206697A (ja) * | 2009-03-05 | 2010-09-16 | Honda Motor Co Ltd | 車載通信ネットワークシステムおよび車載通信ネットワークシステムの異常診断方法 |
JP2012094044A (ja) * | 2010-10-28 | 2012-05-17 | Hitachi Ltd | 異常診断装置および産業機械 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4168866B2 (ja) * | 2003-07-25 | 2008-10-22 | トヨタ自動車株式会社 | 車両情報通信方法、車両情報通信システムおよびセンター |
JP4871687B2 (ja) * | 2005-10-03 | 2012-02-08 | 日立オートモティブシステムズ株式会社 | 車両制御システム |
-
2012
- 2012-08-14 JP JP2012179891A patent/JP5836222B2/ja active Active
-
2013
- 2013-07-26 WO PCT/JP2013/070269 patent/WO2014027558A1/ja active Application Filing
- 2013-07-26 EP EP13879427.6A patent/EP2886397B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05118248A (ja) | 1991-10-25 | 1993-05-14 | Nippondenso Co Ltd | 車載用制御装置 |
JP2008024015A (ja) * | 2006-07-18 | 2008-02-07 | Hitachi Ltd | 車載システム及びそれを搭載した車両 |
JP2010206697A (ja) * | 2009-03-05 | 2010-09-16 | Honda Motor Co Ltd | 車載通信ネットワークシステムおよび車載通信ネットワークシステムの異常診断方法 |
JP2012094044A (ja) * | 2010-10-28 | 2012-05-17 | Hitachi Ltd | 異常診断装置および産業機械 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10994718B2 (en) | 2018-06-27 | 2021-05-04 | Hyundai Autron Co., Ltd. | Multi-master system, power controller and operating method of the multi-master system |
Also Published As
Publication number | Publication date |
---|---|
EP2886397A4 (en) | 2016-01-27 |
EP2886397B1 (en) | 2017-09-06 |
JP5836222B2 (ja) | 2015-12-24 |
JP2014037197A (ja) | 2014-02-27 |
EP2886397A1 (en) | 2015-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6203365B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
US10723361B2 (en) | Monitoring apparatus, communication system, vehicle, monitoring method, and non-transitory storage medium | |
US10268557B2 (en) | Network monitoring device, network system, and computer program product | |
US20140081508A1 (en) | Automotive Control Unit and Automotive Control System | |
WO2019114603A1 (zh) | 车辆检测方法、装置及车辆诊断设备 | |
JP2015229364A (ja) | 車両診断機及び車両診断方法 | |
JP2010206697A (ja) | 車載通信ネットワークシステムおよび車載通信ネットワークシステムの異常診断方法 | |
JP5836222B2 (ja) | 車両制御装置および車両制御システム | |
JP2006226805A (ja) | 車載式故障診断装置 | |
JP2009213092A (ja) | 異常箇所特定装置、その制御プログラム、および異常箇所特定システム | |
JP6310331B2 (ja) | 車両診断用のデータ収集装置及びデータ収集方法 | |
JP2010202127A (ja) | 車両の電子制御装置 | |
KR20130065353A (ko) | 캔통신을이용한 자동차 고장진단 네트워크 시스템 및 방법 | |
JP2022045711A (ja) | 処理装置、通信システム、及び処理装置用プログラム | |
JP4284962B2 (ja) | 電装部品検査方法及びその装置 | |
JP6874102B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
US11171857B2 (en) | Identifying an electronic device connected to a communication network that has XCP enabled | |
US20160011932A1 (en) | Method for Monitoring Software in a Road Vehicle | |
JP2018119866A (ja) | 車載故障診断システム | |
CN113341938B (zh) | 汽车控制器测试系统及其控制方法 | |
JP7434205B2 (ja) | プログラム更新管理システム、移動体故障診断装置、プログラム更新管理方法 | |
JP7469791B2 (ja) | 車両サービスシステム、車両サービス方法、コネクタ器及び管理装置 | |
CN116614539A (zh) | 车辆的异常提醒系统及方法 | |
JP2018084495A (ja) | 車載式故障診断装置 | |
CN117492425A (zh) | 车辆控制器检测方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13879427 Country of ref document: EP Kind code of ref document: A1 |
|
REEP | Request for entry into the european phase |
Ref document number: 2013879427 Country of ref document: EP |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2013879427 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: DE |