WO2017150233A1

WO2017150233A1 - 端末装置およびソフトウェア書き換えプログラム

Info

Publication number: WO2017150233A1
Application number: PCT/JP2017/006057
Authority: WO
Inventors: 慎太郎石本; 右資小島; 将生松尾; 山下　春造
Original assignee: ヤンマー株式会社
Priority date: 2016-03-01
Filing date: 2017-02-20
Publication date: 2017-09-08
Also published as: EP3425504A4; JP2017156938A; EP3425504A1; CA3016284A1; CN108701019A; US20190073212A1

Abstract

制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置は、制御装置の電源をオフするオフ操作があった場合に、制御装置のソフトウェアを更新するための更新用ソフトウェアを制御装置に送信する。

Description

端末装置およびソフトウェア書き換えプログラム

　本発明は、制御装置（例えば作業機や船舶等の移動体に搭載された制御装置）のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置およびソフトウェア書き換えプログラムに関する。

　制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムとして、例えば、制御装置のソフトウェアを更新するための更新用ソフトウェアに基づいて制御装置のソフトウェアを書き換えるものがある。

特許第４２３４０６２号公報

　このようなソフトウェア書き換えシステムにおいては、制御装置が起動状態のとき（すなわち制御装置のソフトウェアが動作しているとき）には、制御装置のソフトウェアが動作中であるため、制御装置のソフトウェアを書き換えることはできない。

　この点に関し、特許文献１は、ソフトウェアが更新可能である場合に、重要度に基づいてソフトウェアの更新に関する通知や処理のタイミングを選択する構成を開示している。

　しかしながら、特許文献１に記載の構成では、制御装置のソフトウェアを書き換える毎にユーザーにソフトウェアを書き換えるか否かを選択させる必要があり、すなわち、ユーザーにソフトウェアの書き換えを意識した操作させる必要があり、従って、制御装置のソフトウェアを書き換える際の利便性がよくない。

　そこで、本発明は、制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置であって、制御装置のソフトウェアを書き換える毎にユーザーにソフトウェアの書き換えを意識した操作をさせることがないようにすることができ、これにより、制御装置のソフトウェアを書き換える際の利便性を向上させることができる端末装置およびソフトウェア書き換えプログラムを提供することを目的とする。

　前記課題を解決するために、次の端末装置およびソフトウェア書き換えプログラムを提供する。

　（１）端末装置
　本発明に係る端末装置は、制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置であって、前記制御装置の電源をオフするオフ操作があった場合に、前記制御装置の前記ソフトウェアを更新するための更新用ソフトウェアを前記制御装置に送信することを特徴とする。

　（２）ソフトウェア書き換えプログラム
　本発明に係るソフトウェア書き換えプログラムは、制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置のソフトウェア書き換えプログラムであって、前記端末装置は、コンピュータを備え、前記制御装置の電源をオフするオフ操作があった場合に、前記制御装置の前記ソフトウェアを更新するための更新用ソフトウェアを前記制御装置に送信する送信制御ステップを含むステップを前記コンピュータに実行させることを特徴とする。

　本発明に係る端末装置において、前記制御装置の前記ソフトウェアを前記制御装置に送信した前記更新用ソフトウェアに書き換える態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記制御装置の前記ソフトウェアを前記制御装置に送信した前記更新用ソフトウェアに書き換える書き換え制御ステップをさらに含むステップを前記コンピュータに実行させる態様を例示できる。

　本発明に係る端末装置において、前記オフ操作があった場合であっても、前記更新用ソフトウェアを前記制御装置に送信するまで、前記制御装置の電源をオン状態に維持し、前記更新用ソフトウェアの前記制御装置への送信が終了すると、前記制御装置の電源をオフする態様を例示できる。本発明に係るソフトウェア書き換えプログラムにおいて、前記オフ操作があった場合であっても、前記更新用ソフトウェアを前記制御装置に送信するまで、前記制御装置の電源をオン状態に維持し、前記更新用ソフトウェアの前記制御装置への送信が終了すると、前記制御装置の電源をオフする電源制御ステップをさらに含むステップを前記コンピュータに実行させる態様を例示できる。

　本発明に係る端末装置において、前記制御装置の前記ソフトウェアを管理するサーバと通信する通信部を備え、前記サーバから前記通信部を用いて前記ソフトウェアを受信する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記端末装置は、前記制御装置の前記ソフトウェアを管理するサーバと通信する通信部を備え、前記サーバから前記通信部を用いて前記更新用ソフトウェアを受信する受信制御ステップとをさらに含むステップを前記コンピュータに実行させる態様を例示できる。

　本発明に係る端末装置において、前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信し、前記電子証明書により前記更新用ソフトウェアが正規のものか否かを照合した結果、前記更新用ソフトウェアが正規のものでない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信する受信制御ステップと、前記受信制御ステップにて受信した前記電子証明書により前記更新用ソフトウェアが正規のものか否かを照合する照合制御ステップと、前記照合制御ステップにて前記電子証明書と照合した結果、前記更新用ソフトウェアが正規のものでない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知する通知制御ステップとをさらに含むステップを前記コンピュータに実行させる態様を例示できる。

　本発明に係る端末装置において、前記制御装置の電源がオン状態のときに、前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信し、前記制御装置の電源がオフしたときに、前記電子証明書を削除する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記受信制御ステップでは、前記制御装置の電源がオン状態のときに、前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信し、前記端末装置は、前記制御装置の電源がオフしたときに、前記電子証明書を削除する態様を例示できる。

　本発明に係る端末装置において、前記制御装置の前記更新用ソフトウェアにより更新した前記ソフトウェアが正常に動作するか否かのテストを行った結果、前記更新用ソフトウェアにより更新した前記ソフトウェアが前記制御装置で正常に動作しない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記制御装置の前記更新用ソフトウェアにより更新した前記ソフトウェアが正常に動作するか否かのテストを行った結果、前記更新用ソフトウェアにより更新した前記ソフトウェアが前記制御装置で正常に動作しない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知する通知制御ステップをさらに含むステップを前記コンピュータに実行させる態様を例示できる。

　本発明に係る端末装置および本発明に係るソフトウェア書き換えプログラムにおいて、前記制御装置は、移動体に搭載されている態様を例示できる。

　本発明に係る端末装置において、前記移動体に設けられ、前記移動体とは他の移動体と短距離無線通信網を介して通信する短距離無線通信部を備え、前記制御装置の電源をオフするオフ操作があった場合に、前記更新用ソフトウェアを、自身の移動体における前記制御装置に送信する、および／または、前記他の移動体に前記短距離無線通信部および前記短距離無線通信網を介して送信する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記端末装置は、前記移動体に設けられ、前記移動体とは他の移動体と短距離無線通信網を介して通信する短距離無線通信部を備え、前記送信制御ステップでは、前記制御装置の電源をオフするオフ操作があった場合に、前記更新用ソフトウェアを、自身の移動体における前記制御装置に送信する、および／または、前記他の移動体に前記短距離無線通信部および前記短距離無線通信網を介して送信する態様を例示できる。

　本発明に係る端末装置において、前記制御装置は、電機機器に搭載されており、当該端末装置は、多機能通信携帯端末装置として機能し、前記電機機器と短距離無線通信網を介して通信する短距離無線通信部を備え、前記電機機器は、前記制御装置の電源をオフするオフ操作があったことを示す情報であるオフ操作情報を当該端末装置に送信する構成とされており、当該端末装置は、前記電機機器から前記短距離無線通信網および前記短距離無線通信部を介して前記オフ操作情報を受信した場合に、前記更新用ソフトウェアを前記電機機器に前記短距離無線通信部および前記短距離無線通信網を介して送信する態様を例示できる。また、本発明に係るソフトウェア書き換えプログラムにおいて、前記端末装置は、多機能通信携帯端末装置として機能し、前記電機機器と短距離無線通信網を介して通信する短距離無線通信部を備え、前記電機機器は、前記制御装置の電源をオフするオフ操作があったことを示す情報であるオフ操作情報を当該端末装置に送信する構成とされており、前記電機機器から前記短距離無線通信網および前記短距離無線通信部を介して前記オフ操作情報を受信する受信制御ステップをさらに含むステップを前記コンピュータに実行させ、前記送信制御ステップでは、前記受信制御ステップにて前記オフ操作情報を受信した場合に、前記更新用ソフトウェアを前記電機機器に前記短距離無線通信部および前記短距離無線通信網を介して送信する態様を例示できる。

　本発明によると、制御装置のソフトウェアを書き換える毎にユーザーにソフトウェアの書き換えを意識した操作をさせることがないようにすることができ、これにより、制御装置のソフトウェアを書き換える際の利便性を向上させることが可能となる。

図１は、第１実施形態に係るソフトウェア書き換えシステムの一例を模式的に示す概略構成図であって、複数の移動体のうちの配信元になり得る何れかの移動体に設けられた専用の端末装置とサーバとが広域通信網を介して通信している状態を示す模式図である。図２は、図１に示すソフトウェア書き換えシステムにおいて、サーバと通信した専用の端末装置と配信元になり得る他の専用の端末装置とが短距離無線通信網を介して通信している状態を示す模式図である。図３は、図１に示すソフトウェア書き換えシステムにおいて、サーバと通信した専用の端末装置と実質的に配信元になれない他の専用の端末装置とが短距離無線通信網を介して通信している状態を示す模式図である。図４は、図１から図３に示す専用の端末装置のソフトウェア構成の一例を示すブロック図である。図５は、第２実施形態に係るソフトウェア書き換えシステムの一例を模式的に示す概略構成図であって、汎用の端末装置が広域通信網を介してサーバと通信している状態を示す模式図である。図６は、図５に示すソフトウェア書き換えシステムにおいて、サーバと通信した汎用の端末装置が短距離無線通信網を介して配信元になり得る専用の端末装置と通信している状態を示す模式図である。図７は、図５に示すソフトウェア書き換えシステムにおいて、サーバと通信した汎用の端末装置が短距離無線通信網を介して実質的に配信元になれない専用の端末装置と通信している状態を示す模式図である。図８は、図５から図７に示す汎用の端末装置のソフトウェア構成の一例を示すブロック図である。図９は、図１から図４に示すソフトウェア書き換えシステムにおけるソフトウェア書き換え動作の一例を示す動作チャートである。図１０は、図９に示すソフトウェア書き換えシステムにおけるソフトウェア書き換え処理の一例を示すフローチャートである。

　以下、本発明に係る実施の形態について電機機器の一例である移動体としてコンバイン、耕耘機や田植機等の農業作業機といった走行作業機を例にとって図面を参照しながら説明する。

　［第１実施形態］
　図１から図３は、第１実施形態に係るソフトウェア書き換えシステム１００の一例を模式的に示す概略構成図である。

　図１は、複数の移動体１１０（１）～１１０（ｎ）（ｎは２以上の整数）のうちの配信元になり得る何れかの移動体１１０（１）に設けられた専用の端末装置２００（１）とサーバ１３０とが広域通信網ＷＮを介して通信している状態を示す模式図である。図２は、図１に示すソフトウェア書き換えシステム１００において、サーバ１３０と通信した専用の端末装置２００（１）と配信元になり得る他の専用の端末装置２００（２）とが短距離無線通信網ＬＮを介して通信している状態を示す模式図である。図３は、図１に示すソフトウェア書き換えシステム１００において、サーバ１３０と通信した専用の端末装置２００（１）と実質的に配信元になれない他の専用の端末装置２００（３）とが短距離無線通信網ＬＮを介して通信している状態を示す模式図である。

　図１から図３に示すソフトウェア書き換えシステム１００は、複数の移動体１１０（１）～１１０（ｎ）（例えば走行作業機や船舶）（図１から図３参照）に搭載された制御装置１１３（１）～１１３（ｍ）（ｍは１または２以上の整数）のソフトウェアＦＷ（ＦＷ１～ＦＷｍ）を書き換えるシステムである。この例では、制御装置１１３（１）～１１３（ｍ）は、電子制御装置（ＥＣＵ：Ｅｌｅｃｔｒｏｎｉｃ　Ｃｏｎｔｒｏｌ　Ｕｎｉｔ）とされ、移動体１１０（１）～１１０（ｎ）に搭載されている。ソフトウェアＦＷは、ファームウェアとされている。

　ソフトウェア書き換えシステム１００は、複数の移動体１１０（１）～１１０（ｎ）と、複数の移動体１１０（１）～１１０（ｎ）に設けられた専用の端末装置２００（１）～２００（ｎ）と、端末装置２００（１）～２００（ｎ）に広域通信網ＷＮ（図１参照）を介して接続されるサーバ１３０（図１参照）とを備えている。

　この例では、サーバ１３０は、大型の情報機器（具体的には所定の場所に設置される据え置き型のコンピュータ）とされている。但し、それに限定されるものではなく、サーバ１３０として、更新用ソフトウェア格納データベースＤＢを格納可能な情報機器〔例えば、更新用ソフトウェア格納データベースＤＢが必要とするデータ容量を確保することが可能な記憶部を備えた小型の情報機器、具体的には、移動体１１０（１），１１０（２）に設けられる専用の端末装置２００（１），２００（２）や、後述する携帯型の汎用の端末装置３００〕を用いてもよい。

　端末装置２００（１）～（ｎ）において、他の端末装置に対して配信元になり得る少なくとも１台の端末装置を含んでいる。端末装置２００（１）～（ｎ）において、他の端末装置に対して実質的に配信元になれない端末装置を含んでいてもよい。

　なお、「他の端末装置に対して実質的に配信元になれない端末装置」とは、相手先が同一機種の移動体であれば、配信元になれるものの、相手先が異なる機種の場合には、配信元になれない端末装置、すなわち、自機以外（相手先）の機種情報および機種情報に関連付けられた更新用ソフトウェアＷＦＷを有していない端末装置という。

　以下では、他の端末装置に対して配信元になり得る端末装置を端末装置２００（１），２００（２）（配信元）とし、他の端末装置に対して実質的に配信元になれない端末装置を端末装置２００（３）～２００（ｎ）（非配信元）として説明する。

　端末装置２００（１）（配信元）は、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新するための更新用ソフトウェアＷＦＷのサーバ１３０からの配信先になることができると共に、他の端末装置２００（２）～２００（ｎ）に対して配信元になることができる。同様に、端末装置２００（２）（配信元）は、更新用ソフトウェアＷＦＷのサーバ１３０からの配信先になることができると共に、他の端末装置２００（１），２００（３）～２００（ｎ）に対して配信元になることができる。

　詳しくは、端末装置２００（１），２００（２）（配信元）は、サーバ１３０から更新用ソフトウェア格納データベースＤＢにおける更新用ソフトウェアＷＦＷを広域通信網ＷＮおよび広域通信部２２０を介して受信する。

　端末装置２００（１）（配信元）は、サーバ１３０から受信した更新用ソフトウェアＷＦＷを記憶部２３０に記憶し、記憶部２３０に記憶した更新用ソフトウェアＷＦＷを他の端末装置２００（２）～２００（ｎ）のうち短距離無線通信範囲内で通信可能な他の端末装置に対して短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する。

　同様に、端末装置２００（２）（配信元）は、サーバ１３０から受信した更新用ソフトウェアＷＦＷを記憶部２３０に記憶し、記憶部２３０に記憶した更新用ソフトウェアＷＦＷを他の端末装置２００（１），２００（３）～２００（ｎ）のうち短距離無線通信範囲内で通信可能な他の端末装置に対して短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する。

　さらに詳しくは、端末装置２００（１）（配信元）は、他の端末装置２００（２）～２００（ｎ）のうち短距離無線通信範囲内で短距離無線通信部２４０および短距離無線通信網ＬＮを介して通信可能な他の端末装置に対して無作為に通信を確立する。端末装置２００（１）（配信元）は、通信を確立した他の端末装置２００（２）～２００（ｎ）と認証して他の端末装置２００（２）～２００（ｎ）のうち端末装置２００（１）（配信元）の記憶部２３０に記憶した機種情報に対応する相手先の端末装置２００（ｉ）（ｉは１～ｎまでの整数であって相手先の端末装置の添え字番号に対応する値）に対して端末装置２００（１）（配信元）の記憶部２３０に記憶した更新用ソフトウェアＷＦＷを送信する。

　同様に、端末装置２００（２）（配信元）は、他の端末装置２００（１），２００（３）～２００（ｎ）のうち短距離無線通信範囲内で短距離無線通信部２４０および短距離無線通信網ＬＮを介して通信可能な他の端末装置に対して無作為に通信を確立する。端末装置２００（２）（配信元）は、通信を確立した他の端末装置２００（１），２００（３）～２００（ｎ）のうち端末装置２００（２）（配信元）の記憶部２３０に記憶した機種情報に対応する相手先の端末装置２００（ｉ）に対して端末装置２００（２）（配信元）の記憶部２３０に記憶した更新用ソフトウェアＷＦＷを送信する。

　図１から図３に示すように、サーバ１３０（図１参照）は、この例では、移動体１１０（１）～１１０（ｎ）に対して遠く離れた位置にある遠隔監視センター１２０（図１参照）に配置されており、移動体１１０（１）～１１０（ｎ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報を蓄積するようになっている。

　詳しくは、端末装置２００（１）～２００（ｎ）およびサーバ１３０は、それぞれ、広域通信部２２０，１３２（具体的には広域通信インタフェース）を有し、広域通信網ＷＮ（図１参照）を介して互いの広域通信部２２０，１３２で接続されることで、端末装置２００（１）～２００（ｎ）とサーバ１３０との間で情報の送受信を行うことが可能とされている。これにより、サーバ１３０は、遠隔監視センター１２０で利用者により移動体１１０（１）～１１０（ｎ）を遠隔監視できるようになっている。端末装置２００（１）～２００（ｎ）は、この例では遠隔監視端末装置とされている。なお、場合によっては、端末装置２００（３）～２００（ｎ）には、広域通信部２２０が設けられていなくてもよい。

　また、サーバ１３０は、移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報を移動体１１０（１），１１０（２）における端末装置２００（１），２００（２）（配信元）に送信できるようになっている。一方、移動体１１０（１），１１０（２）における端末装置２００（１），２００（２）（配信元）は、移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報をサーバ１３０から受信できるようになっている。

　ここで、広域通信網ＷＮは、有線通信網でもよいし、無線通信網（所謂モバイル通信規格による無線通信網）でもよく、有線通信網および無線通信網を組み合わせたものであってもよい。広域通信網ＷＮとしては、代表的には、電気通信事業者が提供する公衆回線網であって、固定電話機や携帯電話機等の端末機同士を通信させる公衆回線網を挙げることができる。

　移動体１１０（１）～１１０（ｎ）は、１つまたは複数（ここでは複数）の作業部〔１１１（１）～１１１（ｍ）〕～〔１１１（１）～１１１（ｍ）〕（図１から図３参照）と、端末装置２００（１）～２００（ｎ）とを備えている。ここで、作業部１１１（１）～１１１（ｍ）としては、例えば、農業作業機がコンバインである場合には、走行作業部、刈り取り作業部、脱穀作業部等を挙げることができる。

　各作業部１１１（１）～１１１（ｍ）には、制御装置１１３（１）～１１３（ｍ）が設けられている。制御装置１１３（１）～１１３（ｍ）は、各種アクチュエータ（図示せず）に対して指令し、各作業部１１１（１）～１１１（ｍ）への運転状態を適切に制御する。制御装置１１３（１）～１１３（ｍ）は、ＣＡＮ（Ｃｏｎｔｒｏｌｌｅｒ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）規格等の通信規格に基づいて互いにデータ転送されるようになっている。

　詳しくは、各制御装置１１３（１）～１１３（ｍ）は、各作業部１１１（１）～１１１（ｍ）での各種センサにて検出した検出値情報（信号）および各種スイッチのオン・オフ情報に基づいて各作業部１１１（１）～１１１（ｍ）への運転状態を作動制御する。また、各制御装置１１３（１）～１１３（ｍ）は、移動体１１０の故障等の異常が発生したか否かの異常発生の有無を適宜判断し、異常が発生した場合には、該異常に応じたエラー情報（具体的にはエラーコード）を生成する。

　作業部１１１（１）～１１１（ｍ）のうちのエンジン（図示せず）を作動させる作業部１１１は、エンジンと、エンジンの回転数や負荷状態などを監視し、最適な噴射圧力や噴射時期を燃料システムに指示してエンジン全体を制御する制御装置１１３と、発電機（図示せず）と、起動スイッチＳＷとを備えており、バッテリーＢＴが搭載されている。そして、エンジン全体を制御する制御装置１１３は、エンジンを作動させる作業部１１１の作動制御の他、運転開始／休止の操作や、エンジンの駆動による運転状態の制御が行われるようになっている。

　なお、エンジンを作動させる作業部１１１のエンジンの稼動状態において、発電機から供給される電力によってバッテリーＢＴの充電が適宜行われるようになっている。

　起動スイッチＳＷは、電源オン状態と電源オフ状態とを選択的に切り替える切り替えスイッチとされている。ここで、電源オン状態は、バッテリーＢＴから制御部２１０および制御装置１１３（１）～１１３（ｍ）へ電力を供給する状態とされる。電源オフ状態は、バッテリーＢＴから制御部２１０および制御装置１１３（１）～１１３（ｍ）への電力供給を遮断する状態とされる。

　詳しくは、バッテリーＢＴは、制御部２１０に接続された電源接続ラインＬ１および制御装置１１３（１）～１１３（ｍ）に接続された電源接続ラインＬ２の双方に起動スイッチＳＷを介して接続されている。

　この例では、起動スイッチＳＷは、所謂キースイッチと呼ばれるスイッチであり、「ＯＮ」端子は、電源接続ラインＬ１，Ｌ２の接続端子である。「ＯＦＦ」端子は、起動スイッチＳＷがオフ状態のときの端子である。

　なお、起動スイッチＳＷのオン状態およびオフ状態に関わらず、バッテリーＢＴと電源制御部２６０とが電源接続ラインＬ３を介して接続されている。

　ここで、起動スイッチＳＷをオフ状態にするオフ操作は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作を含む操作とされる。そして、電源制御部２６０は、起動スイッチＳＷのオフ操作がなされても、制御部２１０の電源をオフすることはなく、制御部２１０の電源のオン状態を維持し、制御部２１０からの指示信号により制御部２１０の電源をオフするようになっている。

　〔サーバ〕
　図１に示すように、サーバ１３０は、制御部１３１と、広域通信部１３２と、記憶部１３３とを備えている。

　（制御部）
　制御部１３１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等のいわゆるコンピュータからなる処理装置１３１ａと、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性メモリを含むメモリ装置１３１ｂとを有している。

　制御部１３１は、処理装置１３１ａがメモリ装置１３１ｂのＲＯＭに予め格納された制御プログラムをメモリ装置１３１ｂのＲＡＭ上にロードして実行することにより、各種構成要素の作動制御を行うようになっている。

　本実施の形態では、制御部１３１は、通信時におけるデータの送受信、各種の入出力制御および演算処理の制御を行う。

　（広域通信部）
　広域通信部１３２は、制御部１３１のデータラインに電気的に接続されている。広域通信部１３２は、制御部１３１の指示の下、移動体１１０（１）～１１０（ｎ）における端末装置２００（１）～２００（ｎ）の広域通信部２２０（図１から図３参照）と同一の通信プロトコル（通信規約）で通信可能とされている。通信時に送受信されるデータは、通信プロトコルに従うように広域通信部１３２で変換される。広域通信部１３２は、記憶部１３３に記録された移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報を移動体１１０（１）～１１０（ｎ）〔この例では移動体１１０（１），１１０（２）〕における端末装置２００（１）～２００（ｎ）〔この例では端末装置２００（１），２００（２）〕に送信する。

　（記憶部）
　記憶部１３３は、制御部１３１のデータラインに電気的に接続されている。記憶部１３３は、制御部１３１の指示の下、情報が書き込み制御および読み出し制御される。記憶部１３３は、この例では、フラッシュメモリ、ハードディスク装置等の大容量記憶装置とされている。

　記憶部１３３には、更新用ソフトウェア格納データベースＤＢが格納されている。

　ところで、相手先の移動体１１０（ｉ）の種類（例えば走行作業機や船舶）が異なれば、当然のことながら相手先の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷは異なる場合がある。また、相手先の移動体１１０（ｉ）が同種のものであっても、互いに異なる機種の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷは異なる場合がある。従って、相手先の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに対して、記憶部２３０に記憶した更新用ソフトウェアＷＦＷが異なっている場合には、相手先の移動体１１０（ｉ）において制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換えることができない。

　かかる観点から、更新用ソフトウェア格納データベースＤＢは、移動体１１０（１）～１１０（ｎ）の機種情報に関連付けられた更新用ソフトウェアＷＦＷを格納している。また、更新用ソフトウェア格納データベースＤＢは、更新用ソフトウェアＷＦＷの更新情報を格納している。

　本実施の形態では、更新用ソフトウェア格納データベースＤＢは、機種情報管理データベースＤＢ１、更新用ソフトウェア管理データベースＤＢ２および更新用ソフトウェア保存データベースＤＢ３を備えている。更新用ソフトウェアＷＦＷは、更新用ソフトウェア保存データベースＤＢ３に格納されている。

　そして、新しい機種が開発された場合には、更新用ソフトウェア保存データベースＤＢ３において、随時、更新用ソフトウェアＷＦＷが登録され、さらに、新しいバージョンのソフトウェアＦＷが開発された場合には、更新用ソフトウェア保存データベースＤＢ３において、随時、更新用ソフトウェアＷＦＷを更新する。

　また、移動体１１０（１）～１１０（ｎ）における端末装置２００（１）～２００（ｎ）の記憶部２３０には、機種情報および制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷのバージョンや更新日時等の更新情報が登録されている。

　〔専用の端末装置（配信元）〕
　次に、専用の端末装置２００（１），２００（２）（配信元）のシステム構成について図１から図３を参照しながら以下に説明する。

　－専用の端末装置（配信元）のハードウェア構成－
　図１から図３に示すように、端末装置２００（１），２００（２）（配信元）は、制御部２１０（コンピュータの一例）と、広域通信部２２０と、記憶部２３０と、短距離無線通信部２４０と、信号通信部２５０と、電源制御部２６０とを備えている。

　（制御部）
　制御部２１０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等のいわゆるコンピュータからなる処理装置２１０ａと、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性メモリを含むメモリ装置２１０ｂとを有している。

　制御部２１０は、記憶部２３０に予め格納（インストール）されたソフトウェア書き換えプログラムＰＰ（後述する図４参照）等のプログラムを実行することによって、制御部２１０に必要な各種の機能を実現するように構成されている。詳しくは、制御部２１０は、処理装置２１０ａが記憶部２３０に予め格納されたソフトウェア書き換えプログラムＰＰ等のプログラムをメモリ装置２１０ｂのＲＡＭ上にロードして実行することにより、各種の処理を行うようになっている。メモリ装置２１０ｂのＲＡＭは、制御部２１０に対して作業用のワークエリアを提供する。

　本実施の形態では、制御部２１０は、通信時におけるデータの送受信、各種の入出力制御および演算処理の制御を行う。

　（広域通信部）
　広域通信部２２０は、制御部２１０のデータラインに電気的に接続されている。広域通信部２２０は、制御部２１０の指示の下、サーバ１３０の広域通信部１３２（図１参照）と同一の通信プロトコル（通信規約）で通信可能とされている。通信時に送受信されるデータは、通信プロトコルに従うように広域通信部２２０で変換される。広域通信部２２０は、サーバ１３０の記憶部１３３に記録された移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報をサーバ１３０から受信する。

　（記憶部）
　記憶部２３０は、制御部２１０のデータラインに電気的に接続されている。記憶部２３０は、制御部２１０の指示の下、情報が書き込み制御および読み出し制御される。記憶部２３０は、この例では、フラッシュメモリ等の大容量記憶装置とされている。

　記憶部２３０には、機種情報管理データベースＤＢ１、更新用ソフトウェア管理データベースＤＢ２および更新用ソフトウェア保存データベースＤＢ３が格納される。

　（短距離無線通信部）
　端末装置２００（１）（配信元）における短距離無線通信部２４０は、端末装置２００（２）（配信元）および端末装置２００（３）～２００（ｎ）（非配信元）における短距離無線通信部２４０と短距離無線通信を行う。また、端末装置２００（２）（配信元）における短距離無線通信部２４０は、端末装置２００（１）（配信元）および端末装置２００（３）～２００（ｎ）（非配信元）における短距離無線通信部２４０と短距離無線通信を行う。

　ここで、短距離無線通信としては、数メートルから１００メートル程度の短距離で通信を行う無線通信を例示でき、例えば、数十メートル～１００メートル程度の短距離で通信を行う無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）通信や、数メートル～数十メートル程度の短距離で通信を行う無線ＰＡＮ（Ｐｅｒｓｏｎａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）通信を挙げることができる。

　無線ＬＡＮ通信としては、例えば、ＷｉＦｉ（登録商標）規格に代表されるＩＥＥＥ８０２．１１規格の無線ＬＡＮ通信を挙げることができる。無線ＰＡＮ通信としては、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）規格に代表されるＩＥＥＥ８０２．１５規格の無線ＰＡＮ通信を挙げることができる。この例では、短距離無線通信部２４０は、ＩＥＥＥ８０２．１１規格の無線ＬＡＮ通信を行うようになっている。

　（信号通信部）
　信号通信部２５０は、作業部１１１（１）～１１１（ｍ）における制御装置１１３（１）～１１３（ｍ）とＣＡＮ規格等の通信規格による通信を行って情報のやりとりを行う。

　（電源制御部）
　電源制御部２６０は、制御部２１０に電力を供給する。本実施の形態では、電源制御部２６０は、起動スイッチＳＷのオフ状態およびオン状態に関わらず、バッテリーＢＴに接続されている。具体的には、電源制御部２６０の入力側電源ライン（図示せず）とバッテリーＢＴとが電源接続ラインＬ３によって接続されている。これにより、電源制御部２６０は、バッテリーＢＴからの電力が常時供給されるようになっている。

　また、制御部２１０は、バッテリーＢＴからの電力が電源制御部２６０から供給されるようになっている。

　－専用の端末装置（配信元）のソフトウェア構成－
　図４は、図１から図３に示す専用の端末装置２００（１），２００（２）（配信元）のソフトウェア構成の一例を示すブロック図である。

　図４に示すように、制御部２１０は、送信制御部Ｑ１と、書き換え制御部Ｑ２と、電源制御部Ｑ３と、受信制御部Ｑ４と、照合制御部Ｑ５と、通知制御部Ｑ６とを備える。すなわち、ソフトウェア書き換えプログラムＰＰは、送信制御部Ｑ１に対応する送信制御ステップと、書き換え制御部Ｑ２に対応する書き換え制御ステップと、電源制御部Ｑ３に対応する電源制御ステップと、受信制御部Ｑ４に対応する受信制御ステップと、照合制御部Ｑ５に対応する照合制御ステップと、通知制御部Ｑ６に対応する通知制御ステップとを含むステップを制御部２１０に実行させる。

　（送信制御ステップ）
　送信制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合に、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新するための更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信する。

　本実施の形態において、送信制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合に、記憶部２３０に記憶した更新用ソフトウェアＷＦＷを、自身の移動体１１０（１），１１０（２）における制御装置１１３（１）～１１３（ｍ）に送信する、および／または、他の移動体１１０（ｉ）に短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する。

　ここで、制御部２１０は、電源接続ラインＬ１を介したバッテリーＢＴからの電力供給が遮断されることで、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があったことを認識する。

　詳しくは、制御部２１０は、記憶部２３０に記憶した機種情報のうち相手先の移動体１１０（ｉ）の機種情報を特定し、記憶部２３０に記憶した更新用ソフトウェアＷＦＷのうち相手先の移動体１１０（ｉ）の機種情報に対応する更新用ソフトウェアＷＦＷを相手先の移動体１１０（ｉ）に短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する。

　ここで、制御部２１０は、更新用ソフトウェアＷＦＷを相手先の移動体１１０（ｉ）に送信するに先立って、記憶部２３０に記憶した更新用ソフトウェアＷＦＷの更新情報を相手先の移動体１１０（ｉ）に短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信してもよい。

　こうすることで、相手先の移動体１１０（ｉ）において、制御装置１１３（１）～１１３（ｍ）の書き換え前のソフトウェアＦＷのバージョン等の更新情報と更新用ソフトウェアＷＦＷのバージョン等の更新情報とを照合することができる。そして、制御装置１１３（１）～１１３（ｍ）の書き換え前のソフトウェアＦＷが最新のものか否かを判断し、最新のものではないと判断した場合には、端末装置２００（１）（配信元）または端末装置２００（２）（配信元）に最新の更新用ソフトウェアＷＦＷを要求する一方、最新のものであると判断した場合には、端末装置２００（１）（配信元）または端末装置２００（２）（配信元）に最新の更新用ソフトウェアＷＦＷを要求しないようにすることができる。これにより、更新用ソフトウェアＷＦＷを相手先の移動体１１０（ｉ）に送信する前に、相手先の移動体１１０（ｉ）において、事前に制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷが最新のものか否かを認識することができ、従って、更新用ソフトウェアＷＦＷの相手先の移動体１１０（ｉ）への無駄な送信動作を省くことができる。

　また、制御部２１０は、更新用ソフトウェアＷＦＷを相手先の移動体１１０（ｉ）に送信するに先立って、相手先の移動体１１０（ｉ）における制御装置１１３（１）～１１３（ｍ）の書き換え前のソフトウェアＦＷの更新情報を相手先の移動体１１０（ｉ）から受信してもよい。そして、制御部２１０は、受信したソフトウェアＦＷのバージョン等の更新情報と記憶部２３０に記憶した更新用ソフトウェアＷＦＷのバージョン等の更新情報とを照合し、制御装置１１３（１）～１１３（ｍ）の書き換え前のソフトウェアＦＷが最新のものか否かを判断し、最新のものではないと判断した場合には、相手先の移動体１１０（ｉ）に最新の更新用ソフトウェアＷＦＷを送信する一方、最新のものであると判断した場合には、相手先の移動体１１０（ｉ）に最新の更新用ソフトウェアＷＦＷを送信しないようにしてもよい。

　こうすることで、更新用ソフトウェアＷＦＷを相手先の移動体１１０（ｉ）に送信する前に、端末装置２００（１）（配信元）または端末装置２００（２）（配信元）において、事前に制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷが最新のものか否かを認識することができ、従って、更新用ソフトウェアＷＦＷの相手先の移動体１１０（ｉ）への無駄な送信動作を省くことができる。

　（書き換え制御ステップ）
　端末装置２００（１），２００（２）（配信元）は、移動体１１０（１），１１０（２）に設けられている。

　書き換え制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを制御装置１１３（１）～１１３（ｍ）に送信した更新用ソフトウェアＷＦＷに書き換える。

　詳しくは、書き換え制御ステップでは、制御部２１０は、記憶部２３０に記憶した更新用ソフトウェアＷＦＷのうち相手先の移動体１１０（ｉ）の機種情報に対応する更新用ソフトウェアＷＦＷを特定する。前記した送信制御ステップにおいて、制御部２１０は、特定した最新のソフトウェアＦＷを相手先の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）に送信する。そして、相手先の移動体１１０（ｉ）において、端末装置（ｉ）または制御装置１１３（１）～１１３（ｍ）は、ソフトウェアＦＷを最新のものに書き換える。

　また、書き換え制御ステップでは、制御部２１０は、記憶部２３０に記憶した更新用ソフトウェアＷＦＷのうち自身の移動体１１０（１），１１０（２）の機種情報に対応する更新用ソフトウェアＷＦＷを特定する。送信制御ステップにおいて、制御部２１０は、特定した最新のソフトウェアＦＷを自身の移動体１１０（１），１１０（２）に搭載された制御装置１１３（１）～１１３（ｍ）に送信する。そして、自身の移動体１１０（１），１１０（２）において、端末装置（ｉ）または制御装置１１３（１）～１１３（ｍ）は、ソフトウェアＦＷを最新のものに書き換える。

　（電源制御ステップ）
　ところで、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作の後、直ぐに制御装置１１３（１）～１１３（ｍ）の電源をオフすると、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信する時間の余裕がないため、更新用ソフトウェアＷＦＷの制御装置１１３（１）～１１３（ｍ）への送信を確実に行うことができないことがある。

　この点、電源制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合（具体的には起動スイッチＳＷのオフ操作を受け付けた場合）であっても、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信するまで、制御装置１１３（１）～１１３（ｍ）の電源をオン状態に維持し、更新用ソフトウェアＷＦＷの制御装置１１３（１）～１１３（ｍ）への送信が終了すると、制御装置１１３（１）～１１３（ｍ）の電源をオフする。

　詳しくは、電源制御ステップでは、制御部２１０は、起動スイッチＳＷがオフ操作されても電源制御部２６０により電源のオン状態が維持され、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信する。その後、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフし、さらに、電源制御部２６０に自身の電源をオフするように指示し、そして、電源制御部２６０により制御部２１０の電源がオフされる。

　（受信制御ステップ）
　端末装置２００（１），２００（２）は、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを管理するサーバ１３０と通信する広域通信部２２０（通信部の一例）を備えている。受信制御ステップでは、制御部２１０は、サーバ１３０から広域通信網ＷＮおよび広域通信部２２０を介して更新用ソフトウェアＷＦＷを受信する。

　この例では、受信制御ステップでは、制御部２１０は、更新用ソフトウェアＷＦＷを格納した更新用ソフトウェア保存データベースＤＢ３を備えたサーバ１３０から更新用ソフトウェア保存データベースＤＢ３における更新用ソフトウェアＷＦＷを広域通信網ＷＮおよび広域通信部２２０を介して受信する。

　詳しくは、制御部２１０は、サーバ１３０から更新用ソフトウェア格納データベースＤＢにおける機種情報および機種情報に関連付けられた更新用ソフトウェアＷＦＷを広域通信網ＷＮおよび広域通信部２２０を介して受信する。

　さらに詳しくは、制御部２１０は、サーバ１３０から更新用ソフトウェア格納データベースＤＢにおける更新用ソフトウェアＷＦＷおよび更新用ソフトウェアＷＦＷの更新情報を広域通信網ＷＮおよび広域通信部２２０を介して受信する。

　（照合制御ステップ）
　ところで、制御装置１１３（１）～１１３（ｍ）は、通常は、ソフトウェアＦＷを開発したメーカーの正規の更新用ソフトウェアＷＦＷで動作させる必要がある。また、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換える更新用ソフトウェアＷＦＷが「改ざん」や「なりすまし」等によって正規のものでない場合には、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと（具体的には更新用ソフトウェアＷＦＷが正規なものでないこと）を制御装置１１３（１）～１１３（ｍ）３のソフトウェアＦＷを管理するサーバ１３０に認識させることが望まれる。

　この点、受信制御ステップでは、制御部２１０は、サーバ１３０から広域通信網ＷＮおよび広域通信部２２０を介して更新用ソフトウェアＷＦＷの電子証明書を受信する。

　そして、照合制御ステップでは、制御部２１０は、受信制御ステップにて受信した電子証明書により更新用ソフトウェアＷＦＷが正規のものか否かを照合する。

　（通知制御ステップ）
　また、通知制御ステップでは、制御部２１０は、照合制御ステップにて電子証明書と照合した結果、更新用ソフトウェアＷＦＷが正規のものでない場合には、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したことを示す情報をサーバ１３０に広域通信部２２０を介して通知する。

　ここで、電子証明書としては、例えば、ソフトウェアＦＷを開発したメーカーの認証局が発行したものを例示できる。電子証明書による更新用ソフトウェアＷＦＷが正規のものでないか否かの照合は、従来公知の手法によって行うことができ、ここでは説明を省略する。かかる照合は、端末装置２００（１），２００（２）側で行ってもよいし、制御装置１１３（１）～１１３（ｍ）側で行ってもよい。

　（受信制御ステップ）
　ところで、電子証明書の中身が解析されると、更新用ソフトウェアＷＦＷが「改ざん」や「なりすまし」等によって正規のものでないものに容易に改変され得る。従って、電子証明書の中身を解析されないようにすることが望まれる。

　この点、受信制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源がオン状態のときに、サーバ１３０から広域通信網ＷＮおよび広域通信部２２０を介して更新用ソフトウェアＷＦＷの電子証明書を受信し、端末装置２００（１），２００（２）は、制御装置１１３（１）～１１３（ｍ）の電源がオフしたときに、電子証明書を削除する。この場合、電子証明書を揮発性メモリに保存しておいて、該揮発性メモリへの電力供給を遮断することで、該電子証明書を削除することができる。

　（通知制御ステップ）
　ところで、制御装置１１３（１）～１１３（ｍ）で更新用ソフトウェアＷＦＷを正常に動作させる必要がある。また、更新用ソフトウェアＷＦＷがバグ等によって制御装置１１３（１）～１１３（ｍ）でソフトウェアＦＷが正常に動作しない場合には、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと〔具体的には制御装置１１３（１）～１１３（ｍ）でソフトウェアＦＷが正常に動作しないこと〕を制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを管理するサーバ１３０に認識させることが望まれる。

　この点、通知制御ステップでは、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが正常に動作するか否かのテストを行う。その結果、制御部２１０は、更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作しない場合には、制御装置１１３～１３のソフトウェアＦＷの書き換えに失敗したことを示す情報をサーバ１３０に広域通信部２２０を介して通知する。

　ここで、制御装置１１３（１）～１１３（ｍ）の更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが正常に動作するか否かのテストは、端末装置２００（１），２００（２）側で行ってもよいし、制御装置１１３（１）～１１３（ｍ）側で行ってもよい。

　〔専用の端末装置（非配信元）〕
　図３に示すように、端末装置２００（３）～２００（ｎ）（非配信元）は、端末装置２００（１），２００（２）（配信元）において、他の移動体１１０（ｉ）の機種情報を持たない更新用ソフトウェアＷＦＷを有している。

　［第２実施形態］
　図５から図７は、第２実施形態に係るソフトウェア書き換えシステム１００の一例を模式的に示す概略構成図である。

　図５は、汎用の端末装置３００が広域通信網ＷＮを介してサーバ１３０と通信している状態を示す模式図である。図６は、図５に示すソフトウェア書き換えシステム１００において、サーバ１３０と通信した汎用の端末装置３００が短距離無線通信網ＬＮを介して配信元になり得る専用の端末装置２００（１）と通信している状態を示す模式図である。図７は、図５に示すソフトウェア書き換えシステム１００において、サーバ１３０と通信した汎用の端末装置３００が短距離無線通信網ＬＮを介して実質的に配信元になれない専用の端末装置２００（３）と通信している状態を示す模式図である。

　第２実施形態に係るソフトウェア書き換えシステム１００は、第１実施形態に係るソフトウェア書き換えシステム１００において、汎用の端末装置３００を備えたものである。

　次に、汎用の端末装置３００のシステム構成について図５から図７を参照しながら以下に説明する。

　〔汎用の端末装置〕
　－汎用の端末装置のハードウェア構成－
　図５から図７に示すように、端末装置３００は、制御部３１０（コンピュータの一例）と、広域通信部３２０と、記憶部３３０と、短距離無線通信部３４０と、ユーザインタフェース部３５０とを備えている。なお、端末装置３００は、複数あってもよい。

　ここで、汎用の端末装置３００は、例えば、タブレット型コンピュータやスマートフォン等の多機能通信携帯端末装置とされている。

　（制御部）
　制御部３１０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等のいわゆるコンピュータからなる処理装置３１０ａと、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性メモリを含むメモリ装置３１０ｂとを有している。

　制御部３１０は、記憶部３３０に予め格納（インストール）されたソフトウェア書き換えプログラムＰＰ等のプログラムを実行することによって、制御部３１０に必要な各種の機能を実現するように構成されている。詳しくは、制御部３１０は、処理装置３１０ａが記憶部３３０に予め格納されたソフトウェア書き換えプログラムＰＰ等のプログラムをメモリ装置３１０ｂのＲＡＭ上にロードして実行することにより、各種の処理を行うようになっている。メモリ装置３１０ｂのＲＡＭは、制御部３１０に対して作業用のワークエリアを提供する。

　本実施の形態では、制御部３１０は、通信時におけるデータの送受信、各種の入出力制御および演算処理の制御を行う。

　（広域通信部）
　広域通信部３２０は、制御部３１０のデータラインに電気的に接続されている。広域通信部３２０は、制御部３１０の指示の下、サーバ１３０の広域通信部１３２（図５参照）と同一の通信プロトコル（通信規約）で通信可能とされている。通信時に送受信されるデータは、通信プロトコルに従うように広域通信部３２０で変換される。広域通信部３２０は、サーバ１３０の記憶部１３３に記録された移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに関する情報をサーバ１３０から受信する。

　（記憶部）
　記憶部３３０は、制御部３１０のデータラインに電気的に接続されている。記憶部３３０は、制御部３１０の指示の下、情報が書き込み制御および読み出し制御される。記憶部３３０は、この例では、フラッシュメモリ等の大容量記憶装置とされている。ここで、記憶部３３０には、ソフトウェア書き換えプログラムＰＰが予め格納（インストール）される。

　なお、ソフトウェア書き換えプログラムＰＰは、この例では、タブレット型コンピュータやスマートフォン等の多機能通信携帯端末装置等に用いられるプログラム、所謂アプリと称されるものであり、図示しないプログラムサーバからインターネット等の通信手段を介してダウンロードされたものである。

　記憶部３３０には、機種情報管理データベースＤＢ１、更新用ソフトウェア管理データベースＤＢ２および更新用ソフトウェア保存データベースＤＢ３が格納される。

　（短距離無線通信部）
　端末装置３００における短距離無線通信部３４０は、端末装置２００（１）～２００（ｎ）における短距離無線通信部２４０と短距離無線通信を行う。

　（ユーザインタフェース部）
　ユーザインタフェース部３５０は、ディスプレイ装置等の出力装置やタッチパネル等の入力装置を含んでいる。ユーザインタフェース部３５０では、典型的には、ソフトウェア書き換えプログラムＰＰの起動制御や、進捗情報の表示などが可能である。

　－汎用の端末装置のソフトウェア構成－
　図８は、図５から図７に示す汎用の端末装置３００のソフトウェア構成の一例を示すブロック図である。

　図８に示すように、制御部３１０は、送信制御部Ｑ１と、書き換え制御部Ｑ２と、電源制御部Ｑ３と、受信制御部Ｑ４と、照合制御部Ｑ５と、通知制御部Ｑ６とを備える。すなわち、ソフトウェア書き換えプログラムＰＰは、送信制御部Ｑ１に対応する送信制御ステップと、書き換え制御部Ｑ２に対応する書き換え制御ステップと、電源制御部Ｑ３に対応する電源制御ステップと、受信制御部Ｑ４に対応する受信制御ステップと、照合制御部Ｑ５に対応する照合制御ステップと、通知制御部Ｑ６に対応する通知制御ステップとを含むステップを制御部３１０に実行させる。

　なお、制御部３１０で行う送信制御ステップ、書き換え制御ステップ、電源制御ステップ、受信制御ステップ、照合制御ステップおよび通知制御ステップの処理について、前述した専用の端末装置２００（１），２００（２）における制御部２１０の送信制御ステップ、書き換え制御ステップ、電源制御ステップ、受信制御ステップ、照合制御ステップおよび通知制御ステップの処理とは異なる点を中心に以下に説明する。

　汎用の端末装置３００において、受信制御ステップ、送信制御ステップおよび電源制御ステップでは、さらに次の動作を行う。

　すなわち、移動体１１０（１）～１１０（ｎ）は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があったことを示す情報であるオフ操作情報を端末装置３００に送信する構成とされている。

　ここで、オフ操作情報は、電源接続ラインＬ１を介したバッテリーＢＴからの電力供給の遮断情報とされている。

　（受信制御ステップ）
　受信制御ステップでは、制御部３１０は、移動体１１０（１）～１１０（ｎ）から短距離無線通信網ＬＮおよび短距離無線通信部３４０を介してオフ操作情報を受信する。

　詳しくは、制御部３１０は、オフ操作情報として電源接続ラインＬ１を介したバッテリーＢＴからの電力供給の遮断情報を受信する。

　（送信制御ステップ）
　そして、送信制御ステップでは、制御部３１０は、受信制御ステップにてオフ操作情報を受信した場合に、更新用ソフトウェアＷＦＷを電機機器〔この例では移動体１１０（１）～１１０（ｎ）〕に短距離無線通信部３４０および短距離無線通信網ＬＮを介して送信する。

　（電源制御ステップ）
　電源制御ステップでは、制御部３１０は、移動体１１０（１）～１１０（ｎ）における制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった（具体的にはオフ操作情報を受信した）場合であっても、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信するまで、制御装置１１３（１）～１１３（ｍ）の電源をオン状態に維持し〔具体的には移動体１１０（１）～１１０（ｎ）における制御部２１０に制御装置１１３（１）～１１３（ｍ）の電源をオン状態に維持するように指示し〕、更新用ソフトウェアＷＦＷの制御装置１１３（１）～１１３（ｍ）への送信が終了すると、制御装置１１３（１）～１１３（ｍ）の電源をオフする〔具体的には移動体１１０（１）～１１０（ｎ）における制御部２１０に制御装置１１３（１）～１１３（ｍ）の電源をオフするように指示する〕。

　詳しくは、電源制御ステップでは、移動体１１０（１）～１１０（ｎ）における制御部２１０は、起動スイッチＳＷがオフ操作されても電源制御部２６０により電源のオン状態が維持され、このとき、制御部３１０は、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信する。その後、制御部３１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフするように移動体１１０（１）～１１０（ｎ）における制御部２１０に指示し、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフし、さらに、電源制御部２６０に自身の電源をオフするように指示し、そして、電源制御部２６０により制御部２１０の電源がオフされる。

　なお、第１実施形態に係るソフトウェア書き換えシステム１００の構成と、第２実施形態に係るソフトウェア書き換えシステム１００の構成とを組み合わせてもよい。

　［ソフトウェア書き換えシステムにおけるソフトウェア書き換え処理］
　次に、ソフトウェア書き換えシステム１００におけるソフトウェア書き換え処理の一例について図９および図１０を参照しながら以下に説明する。

　図９は、図１から図４に示すソフトウェア書き換えシステム１００におけるソフトウェア書き換え動作の一例を示す動作チャートである。図１０は、図９に示すソフトウェア書き換えシステム１００におけるソフトウェア書き換え処理の一例を示すフローチャートである。

　以下の図９および図１０に示す処理例では、専用の端末装置２００（１），２００（２）を用いて制御部２１０により制御装置１１３のソフトウェアＦＷを更新用ソフトウェアＷＦＷに書き換える場合を例にとって説明する。

　図１０に示すソフトウェア書き換え処理のフローチャートでは、端末装置２００（１）～２００（ｎ）の制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換えるにあたり、先ず、端末装置２００（１），２００（２）における制御部２１０は、起動スイッチＳＷのオン状態およびオフ状態に関わらず（この例では起動スイッチＳＷのオフ状態のときに）、例えば、自宅や一般的なネットワーク（この例では広域通信網ＷＮ）および通信部（この例では広域通信部２２０）を介して更新用ソフトウェアＷＦＷをサーバ１３０からダウンロード（受信）する（ステップＳ１）。そして、制御部２１０は、更新用ソフトウェアＷＦＷを記憶部２３０に予め記憶しておく。

　次に、制御部２１０は、起動スイッチＳＷがオン操作されたか否かを判断し（ステップＳ２）、起動スイッチＳＷがオン操作されると（ステップＳ２：Ｙｅｓ）、ネットワークと接続状態か否かを判断する（ステップＳ３）。

　次に、制御部２１０は、ネットワークと接続状態の場合（オンライン状態の場合）には（ステップＳ３：Ｙｅｓ）、サーバ１３０からネットワーク（この例では広域通信網ＷＮ）および通信部（この例では広域通信部２２０）を介して更新用ソフトウェアＷＦＷの電子証明書をダウンロード（受信）し（ステップＳ４）、ステップＳ５に移行する。一方、制御部２１０は、ネットワークと接続状態でない場合の場合（オフライン状態の場合）には（ステップＳ３：Ｎｏ）、そのままステップＳ５に移行する。

　次に、制御部２１０は、起動スイッチＳＷがオフ操作されたか否かを判断し（ステップＳ５）、起動スイッチＳＷがオフ操作されると（ステップＳ５：Ｙｅｓ）、制御装置１１３（１）～１１３（ｍ）の書き換え前のソフトウェアＦＷが最新のものか否かを判断する（ステップＳ６）。制御部２１０は、書き換え前のソフトウェアＦＷが最新のものであると判断した場合には（ステップＳ６：Ｙｅｓ）、ステップＳ１６に移行する。一方、制御部２１０は、書き換え前のソフトウェアＦＷが最新のものでないと判断した場合には（ステップＳ６：Ｎｏ）、ステップＳ７に移行する。この判断は、制御装置１１３（１）～１１３（ｍ）側で行うようにしてもよい。このとき、制御装置１１３（１）～１１３（ｍ）は、ソフトウェアＦＷに対して動作しない非動作状態となるが、電源制御部２６０は、起動スイッチＳＷのオフ操作がなされても、制御部２１０の電源をオフすることはなく、制御部２１０の電源のオン状態を維持している。そして、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合であっても、少なくとも更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信するまで、制御装置１１３（１）～１１３（ｍ）の電源をオン状態に維持する。

　次に、制御部２１０は、記憶部２３０に記憶した更新用ソフトウェアＷＦＷを、自身の移動体１１０（１），１１０（２）における制御装置１１３（１）～１１３（ｍ）に送信する、および／または、他の移動体１１０（ｉ）における制御装置１１３（１）～１１３（ｍ）に短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する（ステップＳ７）。

　次に、制御部２１０は、ステップＳ３，Ｓ４にて電子証明書をダウンロードした場合、ダウンロードした電子証明書により更新用ソフトウェアＷＦＷが正規のものか否かを照合する（ステップＳ８）。この照合は、制御装置１１３（１）～１１３（ｍ）側で行うようにしてもよい。

　次に、制御部２１０は、更新用ソフトウェアＷＦＷが正規のものであるか否かを判断する（ステップＳ９）。この判断は、制御装置１１３（１）～１１３（ｍ）側で行うようにしてもよい。制御部２１０は、更新用ソフトウェアＷＦＷが正規のものである場合には（ステップＳ９：Ｙｅｓ）、ステップＳ１１に移行する。一方、制御部２１０は、更新用ソフトウェアＷＦＷが正規のものでない場合には（ステップＳ９：Ｎｏ）、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと（具体的には更新用ソフトウェアＷＦＷが正規なものでないこと）を示す情報である書き換え失敗情報をサーバ１３０に通信部（この例では広域通信部２２０）およびネットワーク（この例では広域通信網ＷＮ）を介して通知し（ステップＳ１０）、ステップＳ１５に移行する。

　次に、制御部２１０は、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを制御装置１１３（１）～１１３（ｍ）に送信した更新用ソフトウェアＷＦＷに書き換える（ステップＳ１１）。この書き換えは、制御装置１１３（１）～１１３（ｍ）側で行うようにしてもよい。

　次に、制御装置１１３（１）～１１３（ｍ）は、更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作するか否かのテストを行う（ステップＳ１２）。このテストは、制御部２１０側で指示するようにしてもよい。

　次に、制御装置１１３（１）～１１３（ｍ）は、テストを行った結果、更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作するか否かを判断する（ステップＳ１３）。この判断は、制御部２１０側で行うようにしてもよい。

　次に、制御部２１０は、更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作する場合には（ステップＳ１３：Ｙｅｓ）、ステップＳ１６に移行する。一方、制御部２１０は、更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作しない場合には（ステップＳ１３：Ｎｏ）、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと〔具体的には制御装置１１３（１）～１１３（ｍ）でソフトウェアＦＷが正常に動作しないこと〕を示す情報である書き換え失敗情報をサーバ１３０に通信部（この例では広域通信部２２０）およびネットワーク（この例では広域通信網ＷＮ）を介して通知し（ステップＳ１４）、ステップＳ１５に移行する。

　制御装置１１３（１）～１１３（ｍ）は、ステップＳ１０またはステップ１４の処理の後、正常に動作していた前のバージョンのソフトウェアＦＷを制御装置１１３（１）～１１３（ｍ）で動作させる復帰処理を行う（ステップＳ１５）。この復帰処理は、制御部２１０側で指示するようにしてもよい。

　そして、制御部２１０は、制御装置１１３（１）～１１３（ｍ）の電源をオフし（ステップＳ１６）、電源制御部２６０に自身の電源をオフするように指示し、電源制御部２６０により電源がオフされ、処理を終了する。このとき、電子証明書は、揮発性メモリに保存されており、該揮発性メモリへの電力供給が遮断されることで、削除される。

　なお、以上説明した処理例において、専用の端末装置２００（１），２００（２）に代えて或いは加えて汎用の端末装置３００を用いてもよい。

　（本実施の形態について）
　本実施の形態〔第１実施形態に係る端末装置２００（１），２００（２）および第２実施形態に係る端末装置３００〕によれば、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合に、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新するための更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信するので、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作に連動して、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に自動的に送信することができる。従って、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換える毎にユーザーにソフトウェアＦＷの書き換えを意識した操作をさせることがないようにすることができる。これにより、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換える際の利便性を向上させることが可能となる。しかも、ユーザーの作業に支障を与えないように、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換えることができる。

　また、本実施の形態では、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを制御装置１１３（１）～１１３（ｍ）に送信した更新用ソフトウェアＷＦＷに書き換える。こうすることで、制御装置１１３（１）～１１３（ｍ）によりソフトウェアＦＷを書き換える書き換え動作を省くことができる。

　また、本実施の形態では、オフ操作があった場合であっても、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信するまで、制御装置１１３（１）～１１３（ｍ）の電源をオン状態に維持し、更新用ソフトウェアＷＦＷの制御装置１１３（１）～１１３（ｍ）への送信が終了すると、制御装置１１３（１）～１１３（ｍ）の電源をオフする。こうすることで、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に送信する時間を確保することができ、これにより、更新用ソフトウェアＷＦＷの制御装置１１３（１）～１１３（ｍ）への送信を確実に行うことができる。

　また、本実施の形態では、サーバ１３０から広域通信部２２０，３２０を用いて更新用ソフトウェアＷＦＷを受信する。こうすることで、サーバ１３０を、ソフトウェアＦＷを正規に管理するサーバ（例えばソフトウェアＦＷを開発したメーカーおよび／またはそれに関連する会社が所有するサーバ）とすることができ、これにより、正規の更新用ソフトウェアＷＦＷを確実に得ることができる。

　また、本実施の形態では、サーバ１３０から広域通信部２２０，３２０を用いて更新用ソフトウェアＷＦＷの電子証明書を受信し、電子証明書により更新用ソフトウェアＷＦＷが正規のものか否かを照合する。こうすることで、制御装置１１３（１）～１１３（ｍ）で正規の更新用ソフトウェアＷＦＷを動作させることができる。しかも、電子証明書と照合した結果、更新用ソフトウェアＷＦＷが正規のものでない場合には、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したことを示す情報をサーバ１３０に広域通信部２２０，３２０を用いて通知する。こうすることで、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと（具体的には更新用ソフトウェアＷＦＷが正規なものでないこと）を制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを管理するサーバ１３０に認識させることができる。

　また、本実施の形態では、制御装置１１３（１）～１１３（ｍ）の電源がオン状態のときに、サーバ１３０から広域通信部２２０，３２０を用いて更新用ソフトウェアＷＦＷの電子証明書を受信し、制御装置１１３（１）～１１３（ｍ）の電源がオフしたときに、電子証明書を削除する。こうすることで、電子証明書の中身を解析される機会を減らすことができ、これにより、更新用ソフトウェアＷＦＷが「改ざん」や「なりすまし」等によって正規のものでないものに改変され難くすることができる。

　また、本実施の形態では、制御装置１１３（１）～１１３（ｍ）の更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが正常に動作するか否かのテストを行う。こうすることで、制御装置１１３（１）～１１３（ｍ）で更新用ソフトウェアＷＦＷを正常に動作させることができる。しかも、テストを行った結果、更新用ソフトウェアＷＦＷにより更新したソフトウェアＦＷが制御装置１１３（１）～１１３（ｍ）で正常に動作しない場合には、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したことを示す情報をサーバ１３０に広域通信部２２０，３２０を用いて通知する。こうすることで、制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷの書き換えに失敗したこと〔具体的には制御装置１１３（１）～１１３（ｍ）でソフトウェアＦＷが正常に動作しないこと〕を制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを管理するサーバ１３０に認識させることができる。

　また、本実施の形態では、制御装置１１３（１）～１１３（ｍ）は、移動体１１０（１）～１１０（ｎ）に搭載されている。こうすることで、移動体１１０（１）～１１０（ｎ）に搭載された制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作に連動して、更新用ソフトウェアＷＦＷを制御装置１１３（１）～１１３（ｍ）に自動的に送信することができる。従って、移動体１１０（１）～１１０（ｎ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換える毎にユーザーにソフトウェアＦＷの書き換えを意識した操作をさせることがないようにすることができる。これにより、移動体１１０（１）～１１０（ｎ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを書き換える際の利便性を向上させることができる。

　また、本実施の形態〔第１実施形態に係る端末装置２００（１），２００（２）〕では、移動体１１０（１），１１０（２）に設けられ、移動体１１０（１），１１０（２）とは他の移動体１１０（ｉ）と短距離無線通信網ＬＮを介して通信する短距離無線通信部２４０を備えている。こうすることで、短距離無線通信網ＬＮの通信範囲において移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新用ソフトウェアＷＦＷに確実に書き換えることができる。そして、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合に、更新用ソフトウェアＷＦＷを自身の移動体１１０（１），１１０（２）における制御装置１１３（１）～１１３（ｍ）に送信する。こうすることで、自身の移動体１１０（１），１１０（２）に搭載されている制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新用ソフトウェアＷＦＷに確実に書き換えることができる。これにより、自身の移動体１１０（１），１１０（２）における制御装置１１３（１）～１１３（ｍ）で更新用ソフトウェアＷＦＷを確実に実行することができる。また、制御装置１１３（１）～１１３（ｍ）の電源をオフするオフ操作があった場合に、更新用ソフトウェアＷＦＷを他の移動体１１０（ｉ）に短距離無線通信部２４０および短距離無線通信網ＬＮを介して送信する。こうすることで、他の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新用ソフトウェアＷＦＷに確実に書き換えることができる。これにより、他の移動体１１０（ｉ）に搭載された制御装置１１３（１）～１１３（ｍ）で更新用ソフトウェアＷＦＷを確実に実行することができる。

　また、本実施の形態〔第２実施形態に係る端末装置３００〕では、制御装置１１３（１）～１１３（ｍ）は、電機機器〔この例では移動体１１０（１）～１１０（ｎ）〕に搭載されており、端末装置３００が多機能通信携帯端末装置として機能し、電機機器と短距離無線通信網ＬＮを介して通信する短距離無線通信部３４０を備えている。こうすることで、端末装置３００として、一般に普及している汎用の端末装置、例えば、タブレット型コンピュータやスマートフォン等の多機能通信携帯端末装置を用いることができ、これにより、電子機器に搭載されている制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷに対する書き換え作業の利便性を向上させることができる。そして、端末装置３００は、電機機器〔この例では移動体１１０（１）～１１０（ｎ）〕から短距離無線通信網ＬＮおよび短距離無線通信部３４０を介してオフ操作情報を受信した場合に、更新用ソフトウェアＷＦＷを電機機器に短距離無線通信部３４０および短距離無線通信網ＬＮを介して送信する。こうすることで、電機機器に搭載された制御装置１１３（１）～１１３（ｍ）のソフトウェアＦＷを更新用ソフトウェアＷＦＷに確実に書き換えることができる。これにより、電機機器〔この例では移動体１１０（１）～１１０（ｎ）〕に搭載された制御装置１１３（１）～１１３（ｍ）で更新用ソフトウェアＷＦＷを確実に実行することができる。

　（他の実施の形態について）
　本実施の形態に係るソフトウェア書き換えシステム１００において、移動体１１０として、コンバイン、耕耘機や田植機等の農業作業機といった走行作業機に適用したが、それに限定されるものではなく、トラクター、ショベルカー、ホイルローダやキャリヤ等の建設作業機といった走行作業機や、プレジャーボート、漁船といった船舶等にも好適に適用することができる。

　また、移動体１１０（１）～１１０（ｎ）において、１つの作業部１１１に対して１つの制御装置１１３を設けたが、１つの作業部１１１に対して複数の制御装置１１３を設けるようにしてもよい。

　また、電機機器としては、前記した移動体の態様の他、例えば、発電機などの電力設備に用いられる電機機器などを挙げることができる。

　本発明は、以上説明した実施の形態に限定されるものではなく、他のいろいろな形で実施することができる。そのため、かかる実施の形態はあらゆる点で単なる例示にすぎず、限定的に解釈してはならない。本発明の範囲は請求の範囲によって示すものであって、明細書本文には、なんら拘束されない。さらに、請求の範囲の均等範囲に属する変形や変更は、全て本発明の範囲内のものである。

　この出願は、２０１６年３月１日に日本で出願された特願２０１６－０３８９２９号に基づく優先権を請求する。これに言及することにより、その全ての内容は本出願に組み込まれるものである。

　本発明は、制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置およびソフトウェア書き換えプログラムに係るものであり、特に、制御装置のソフトウェアを書き換える毎にユーザーにソフトウェアの書き換えを意識した操作をさせることがないようにし、これにより、制御装置のソフトウェアを書き換える際の利便性を向上させるための用途に適用できる。

１００　　ソフトウェア書き換えシステム
１１０　　移動体
１１１　　作業部
１１３　　制御装置
１２０　　遠隔監視センター
１３０　　サーバ
１３１　　制御部
１３１ａ　処理装置
１３１ｂ　メモリ装置
１３２　　広域通信部
１３３　　記憶部
２００　　専用の端末装置
２１０　　制御部
２１０ａ　処理装置
２１０ｂ　メモリ装置
２２０　　広域通信部
２３０　　記憶部
２４０　　短距離無線通信部
２５０　　信号通信部
２６０　　電源制御部
３００　　汎用の端末装置
３１０　　制御部
３１０ａ　処理装置
３１０ｂ　メモリ装置
３２０　　広域通信部
３３０　　記憶部
３４０　　短距離無線通信部
３５０　　ユーザインタフェース部
ＢＴ　　　バッテリー
ＤＢ　　　更新用ソフトウェア格納データベース
ＤＢ１　　機種情報管理データベース
ＤＢ２　　更新用ソフトウェア管理データベース
ＤＢ３　　更新用ソフトウェア保存データベース
ＦＷ　　　制御装置のソフトウェア
Ｌ１　　　電源接続ライン
Ｌ２　　　電源接続ライン
Ｌ３　　　電源接続ライン
ＬＮ　　　短距離無線通信網
ＰＰ　　　ソフトウェア書き換えプログラム
Ｑ１　　　送信制御部
Ｑ２　　　書き換え制御部
Ｑ３　　　電源制御部
Ｑ４　　　受信制御部
Ｑ５　　　照合制御部
Ｑ６　　　通知制御部
ＳＷ　　　起動スイッチ
ＷＦＷ　　更新用ソフトウェア
ＷＦＷＣ　更新用ソフトウェアコード
ＷＮ　　　広域通信網

Claims

　制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置であって、
　前記制御装置の電源をオフするオフ操作があった場合に、前記制御装置の前記ソフトウェアを更新するための更新用ソフトウェアを前記制御装置に送信することを特徴とする端末装置。
　請求項１に記載の端末装置であって、
　前記制御装置の前記ソフトウェアを前記制御装置に送信した前記更新用ソフトウェアに書き換えることを特徴とする端末装置。
　請求項１または請求項２に記載の端末装置であって、
　前記オフ操作があった場合であっても、前記更新用ソフトウェアを前記制御装置に送信するまで、前記制御装置の電源をオン状態に維持し、前記更新用ソフトウェアの前記制御装置への送信が終了すると、前記制御装置の電源をオフすることを特徴とする端末装置。
　請求項１から請求項３までの何れか１つに記載の端末装置であって、
　前記制御装置の前記ソフトウェアを管理するサーバと通信する通信部を備え、
　前記サーバから前記通信部を用いて前記更新用ソフトウェアを受信することを特徴とする端末装置。
　請求項４に記載の端末装置であって、
　前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信し、
　前記電子証明書により前記更新用ソフトウェアが正規のものか否かを照合した結果、前記更新用ソフトウェアが正規のものでない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知することを特徴とする端末装置。
　請求項４または請求項５に記載の端末装置であって、
　前記制御装置の電源がオン状態のときに、前記サーバから前記通信部を用いて前記更新用ソフトウェアの電子証明書を受信し、
　前記制御装置の電源がオフしたときに、前記電子証明書を削除することを特徴とする端末装置。
　請求項４から請求項６までの何れか１つに記載の端末装置であって、
　前記制御装置の前記更新用ソフトウェアにより更新した前記ソフトウェアが正常に動作するか否かのテストを行った結果、前記更新用ソフトウェアにより更新した前記ソフトウェアが前記制御装置で正常に動作しない場合には、前記制御装置の前記ソフトウェアの書き換えに失敗したことを示す情報を前記サーバに前記通信部を用いて通知することを特徴とする端末装置。
　請求項１から請求項７までの何れか１つに記載の端末装置であって、
　前記制御装置は、移動体に搭載されていることを特徴とする端末装置。
　請求項８に記載の端末装置であって、
　前記移動体に設けられ、
　前記移動体とは他の移動体と短距離無線通信網を介して通信する短距離無線通信部を備え、
　前記制御装置の電源をオフするオフ操作があった場合に、前記更新用ソフトウェアを、自身の移動体における前記制御装置に送信する、および／または、前記他の移動体に前記短距離無線通信部および前記短距離無線通信網を介して送信することを特徴とする端末装置。
　請求項１から請求項７までの何れか１つに記載の端末装置であって、
　前記制御装置は、電機機器に搭載されており、
　当該端末装置は、多機能通信携帯端末装置として機能し、
　前記電機機器と短距離無線通信網を介して通信する短距離無線通信部を備え、
　前記電機機器は、前記制御装置の電源をオフするオフ操作があったことを示す情報であるオフ操作情報を当該端末装置に送信する構成とされており、
　当該端末装置は、前記電機機器から前記短距離無線通信網および前記短距離無線通信部を介して前記オフ操作情報を受信した場合に、前記更新用ソフトウェアを前記電機機器に前記短距離無線通信部および前記短距離無線通信網を介して送信することを特徴とする端末装置。
　制御装置のソフトウェアを書き換えるソフトウェア書き換えシステムに用いる端末装置のソフトウェア書き換えプログラムであって、
　前記端末装置は、コンピュータを備え、
　前記制御装置の電源をオフするオフ操作があった場合に、前記制御装置の前記ソフトウェアを更新するための更新用ソフトウェアを前記制御装置に送信する送信制御ステップを含むステップを前記コンピュータに実行させることを特徴とするソフトウェア書き換えプログラム。