JP2003104138A - データ書き換えのための車両制御装置の監視システム - Google Patents

データ書き換えのための車両制御装置の監視システム

Info

Publication number
JP2003104138A
JP2003104138A JP2001305312A JP2001305312A JP2003104138A JP 2003104138 A JP2003104138 A JP 2003104138A JP 2001305312 A JP2001305312 A JP 2001305312A JP 2001305312 A JP2001305312 A JP 2001305312A JP 2003104138 A JP2003104138 A JP 2003104138A
Authority
JP
Japan
Prior art keywords
monitoring
rewriting
data
ecu
monitoring data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001305312A
Other languages
English (en)
Inventor
Masanori Matsuura
正典 松浦
Tetsuya Yashiki
哲也 屋敷
Shigeki Baba
茂樹 馬場
Takashi Kuki
隆 久木
Shuji Tomimatsu
修治 富松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2001305312A priority Critical patent/JP2003104138A/ja
Publication of JP2003104138A publication Critical patent/JP2003104138A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】車両制御装置のデータ書き換え動作に及ぼす遅
延を最小にして、書き換え動作中でも故障監視を継続す
ることができるようにする。 【解決手段】外部の書換装置から受信したデータで、不
揮発性メモリに格納されたデータを書き換える車両制御
装置と、制御装置に故障が生じたかどうかを判定する監
視装置とを備える。車両制御装置は、書き換え制御モー
ドにおいては第1の監視用データを監視装置に送信し、
該書き換え以外の通常制御モードにおいては第2の監視
用データを監視装置に送信する。監視装置は、受信した
第1の監視用データおよび第2の監視用データに基づい
て、車両制御装置に故障が生じたかどうかを判定する。
第1の監視用データの送信タイミングは、第2の監視用
データの送信タイミングよりも長く設定される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、外部の書き換え
装置から受信したデータで、車両制御装置のメモリに格
納されたデータを書き換える、車両制御装置のための書
き換えシステムに関する。
【0002】
【従来の技術】現在、車両は、複数の車両制御装置(以
下、「ECU」ともいう)により、空燃比、燃料噴射
量、エミッションなどのエンジンに関する制御、パワー
ウィンドウ、エアバッグ、ABSなどの車体に関する制
御など、様々に制御されている。ECUは、車両に搭載
された様々なセンサによって検出された車両の状態に基
づいて、車両を様々に制御する。
【0003】ECUは、中央演算処理装置(CPU)、
実行するプログラムおよびデータを格納するROM(読
み取り専用メモリ)、実行時の作業領域を提供し演算結
果などを記憶するRAM(ランダムアクセスメモリ)、
各種センサからの信号を受け取り、およびエンジン各部
に制御信号を送る入出力インターフェースを備えてい
る。上記ROMには、典型的にはフラッシュメモリ、E
EPROMのような消去および書き込み可能な不揮発性
メモリが含まれる。
【0004】このような不揮発性メモリに格納されたデ
ータを書き換えるシステムが知られている。このシステ
ムは、典型的には、書き換え装置、ECU、およびそれ
らを接続するシリアル通信路から構成される。ECU
は、該ECUに搭載された不揮発性メモリに格納された
データを消去し、書き換え装置からシリアル通信を介し
て送信されたデータを受信し、該受信したデータを該不
揮発性メモリの所定の領域に書き込む。
【0005】このような、不揮発性メモリの書き換えを
実行するECUに故障が生じているかどうかを判定する
ため、該ECUとは別の監視ECUを設けることが提案
されている。監視ECUは、書き換えを実行するECU
(以下、監視対象ECUと呼ぶ)との通信を介して、監
視対象ECUが正常に動作しているかどうか判断する。
具体的には、監視対象ECUが定期的に監視用データを
監視ECUに送信する。監視ECUは、監視用データを
定期的に受信している間は、監視対象ECUが正常に動
作していると判断する。一方、監視ECUは、所定期間
が経過しても監視用データが受信されない場合は、監視
対象ECUに故障が生じていると判断する。
【0006】監視対象ECUがメモリの書き換えを実行
している間にこのような監視用データが通信を介して送
受信されると、書き換え動作が遅くなり、書き換え時間
が長くなるという問題があった。
【0007】これを解決するため、監視対象ECUが書
き換えを実行している間は、監視対象ECUと監視EC
Uとの間の通信を停止することが考えられる。しかしな
がら、通信を停止すると、監視ECUは、所定時間が経
過しても監視対象ECUから監視用データを受信しない
ため、監視対象ECUに故障が生じていると誤って判定
することがある。
【0008】特開平10−63542号公報には、書き
換え動作中には監視ECUが故障判定を実行しないよう
にする方法が記載されている。この方法によると、書き
換えを開始するとき、外部の書き換え装置が、通信ライ
ンを介して監視ECUに監視を停止するよう要求する。
書き換えが終了した後、書き換え装置が、監視ECUに
監視を再開するよう要求する。また、別の方法による
と、監視対象ECUが書き換え装置から書き換え開始信
号を受信したとき、該監視対象ECUが、監視ECUに
監視を停止するよう要求する。書き換えが終了した後、
監視対象ECUが、監視ECUに監視を再開するよう要
求する。
【0009】
【発明が解決しようとする課題】しかしながら、上記の
特開平10−63542号公報のものによると、監視E
CUが誤って監視停止要求を受信したと判断してしまっ
た場合、または、書き換え装置および監視対象ECUが
誤って監視停止要求を監視ECUに送信してしまった場
合、監視が停止され、監視対象ECUの故障を判断する
ことができなくなる。
【0010】したがって、書き換え動作中も監視を継続
しつつ、書き換え動作に遅延を生じさせない装置および
方法が必要とされている。
【0011】
【課題を解決するための手段】上記の課題を解決するた
め、請求項1の発明のデータ書き換えのための車両制御
装置の監視システムは、車両を制御するための制御情報
を記憶した書き換え可能な不揮発性メモリを有し、外部
の書換装置から受信したデータで該メモリに格納された
データを書き換える、車両に搭載された車両制御装置
と、車両制御装置に故障が生じたかどうかを判定する監
視装置とを備え、車両制御装置は、前記メモリのデータ
を書き換える書き換え制御モードにおいては第1の監視
用データを監視装置に送信し、該書き換え制御以外の通
常制御モードにおいては第2の監視用データを監視装置
に送信し、監視装置は、受信した前記第1の監視用デー
タおよび前記第2の監視用データに基づいて、車両制御
装置に故障が生じたかどうかを判定し、第1の監視用デ
ータの送信タイミングの間隔は、第2の監視用データの
送信タイミングの間隔よりも長く設定される、という構
成をとる。
【0012】この発明によると、書き換え動作中も車両
制御装置に対する監視が継続されるので、車両制御装置
に故障が生じた場合に速やかに対応することができる。
また、書き換え制御モードにおける監視用データは、通
常の制御モードにおける監視用データよりも送信タイミ
ングの間隔が長く設定されるので、監視により書き換え
動作に及ぼされる遅延を最小にすることができる。
【0013】請求項2の発明は、請求項1に記載のデー
タ書き換えのための車両制御装置の監視システムにおい
て、監視装置は、書き換え制御モードにおいては、第1
の所定時間が経過しても第1の監視用データを受け取ら
なければ車両制御装置に故障が生じたと判定し、通常制
御モードにおいては、第2の所定時間が経過しても第2
の監視用データを受け取らなければ車両制御装置に故障
が生じたと判定し、第1の所定時間は、第2の所定時間
よりも長く設定される、という構成をとる。
【0014】この発明によると、監視装置は、書き換え
制御モードにおいては、通常制御モードよりも長い時間
間隔で故障判定を実行するので、通常制御モードでは速
やかに故障を検出することができると共に、書き換え制
御モードでは、書き換え動作に及ぼす遅延を最小限にし
つつ車両制御装置の監視を継続することができる。
【0015】
【発明の実施の形態】次に図面を参照してこの発明の実
施の形態を、外部の書き換え装置が送信したデータで、
車両制御装置(ECU)の不揮発性メモリに格納された
データを書き換えるシステムに関して説明する。
【0016】図1は、この発明に従う監視システムの全
体的な機能ブロック図を示す。監視システムは、書き換
え装置20から受信したデータでメモリの書き換えを実
行する監視対象ECU10、および該ECU10を監視
する監視ECU30を備える。
【0017】監視対象ECU10は、典型的にはシリア
ル通信を介して、外部に設けられた書き換え装置20に
接続されることができる。書き換え装置20は、ECU
10が搭載される車両のメーカーによって認可された正
規の書き換え装置である。書き換え装置20をシリアル
通信バスを介してECU10に接続することにより、書
き換え装置20によって、ECU10のROM13に格
納されたデータおよびプログラムを書き換えることがで
きる。
【0018】ECU10は、典型的にはマイクロコンピ
ュータおよびこれに付随する回路素子で構成され、中央
演算処理装置(以下「CPU」という)、不揮発性メモ
リであって、実行するプログラムおよびデータを格納す
るROM13、実行時の作業領域を提供し演算結果など
を記憶するRAM(ランダムアクセスメモリ)、車両に
設けられた様々なセンサから検出信号を受け取り、車両
の各部に制御信号を送る入出力インターフェースを備え
る。ここで、センサからの検出信号には、エンジン回転
数、エンジン水温、吸気温、バッテリ電圧、イグニショ
ンスイッチなどが含まれる。CPUは、入出力インター
フェースから入力された検出信号に基づいて、ROM1
3から制御プログラムおよびデータを呼び出して演算を
行い、その結果を入出力インターフェースを介して車両
の各部に出力し、車両の様々な機能を制御する。
【0019】簡単にするため、図1には、ROM13の
みが表されている。以下、ROM13に格納されている
データを書き換える実施例について説明する。しかし、
以下の実施例の説明は、ROM13に格納されているプ
ログラムを書き換える場合にも同様に適用される。
【0020】ROM13は、格納されたデータを消去し
て新たなデータを書き込むことができる不揮発性メモリ
であり、たとえばフラッシュメモリ、EEPROMによ
って実現することができる。
【0021】制御モード切り換え部12、書き換え部1
4、タイミング制御部15および監視用データ送信部1
6は、典型的にはコンピュータプログラムとして実現さ
れる。これらのプログラムは、たとえば書き換え不可能
なROM(図示せず)に格納される。書き換え不可能な
ROMは、格納されたデータを変更することができない
不揮発性メモリである。
【0022】書き換え不可能なROMは、製造時にデー
タが決められ、その後に消去および書き込みができない
マスクROMや、1度だけデータを書き込むことができ
るPROMなどによって実現することができる。また
は、フラッシュメモリ、EEPROMのような消去およ
び書き込み可能(すなわち書き換え可能)なROM13
のメモリ領域のうち、ある領域を変更不可能領域と設定
することによって実現してもよい。たとえば、EEPR
OMのある特定の領域を書き換え不可能領域と設定し、
そこにプログラムなどを格納する。その後、該書き換え
不可能領域以外の空き領域に対してスタートおよびエン
ドアドレスを指定することにより、書き換え可能領域を
設定する。
【0023】図1および図2を参照して、書き換え装置
20から受信したデータで、ECU10のROM13に
格納されたデータを書き換える動作を説明する。ここ
で、書き換え装置20からECU10へのデータ送信
は、データブロック単位に実行される。
【0024】書き換え装置20をECU10に接続した
後、書き換え装置20を操作して、書き換え動作を開始
する。または、ECU10を操作して、書き換え動作を
開始するようにしてもよい。
【0025】ステップS41において、書き換え装置2
0は、ECU10にセキュリティ解除要求信号を送信す
る。ECU10は、それに応答して、正規の書き換え装
置が接続されていることを確認する認証処理を開始す
る。書き換え装置20が正規のものであると認証された
ならば、ECU10は、認証が成功したことを示す信号
を書き換え装置20に送信する。一方、書き換え装置2
0が正規のものではないと判断されたならば、認証が不
成功だったことを示す信号を書き換え装置20に送信す
る。認証が成功したならばステップS42に進み、書き
換え装置20は、書き換え開始信号をECU10に送信
する。ECU10は、それに応答して、書き換え開始許
可信号を返す。
【0026】ステップS43において、書き換え装置2
0は、書き換え制御モードへの移行を要求する信号をE
CU10に送信する。ECU10の制御モード切り換え
部12は、制御モード移行許可信号を書き換え装置20
に送信すると共に、書き換え制御フラグに1をセットし
て、書き換え制御モードに移行する。ステップS44に
おいて、書き換え装置20は、制御モードの移行が完了
したかどうかをECU10に問い合わせる。制御モード
の移行が完了したならば、制御モード切り換え部12
は、移行完了信号を書き換え装置20に送信する。
【0027】ステップS45において、書き換え装置2
0は、ROM13に格納されたデータの消去をECU1
0に要求する。具体的には、書き換え装置20は、RO
M13の消去すべきデータが格納されたメモリアドレス
を送信する。ECU10の書き換え部14は、受け取っ
たメモリアドレスに従って、ROM13のデータを消去
する。消去が完了したならば、消去完了信号を書き換え
装置20に送信する。
【0028】ステップS46において、書き換え装置2
0は、書き込み要求信号と共に、ROM13に書き込む
べきデータブロックをECU10に送信する。データブ
ロックには、該データブロックが格納されるべきROM
13のメモリアドレスが付加されている。ECU10の
書き換え部14は、書き換え装置20から送られたデー
タブロックを受信し、付加されているメモリアドレスに
従って、受信したデータブロックをROM13に書き込
む。書き込みを完了すると、書き換え部14は、書き込
み完了信号を書き換え装置20に送信する。書き換え装
置20は、それに応答して、次のデータブロックをEC
U10に送信する。
【0029】ステップS46は、すべてのデータブロッ
クがROM13に書き込まれるまで繰り返される。たと
えば1つのプログラムを送信する場合、該プログラム
は、所定の長さのデータブロックに分割されて送信され
る。プログラムを構成するすべてのデータブロックが送
信されてROM13に書き込まれるまで、ステップS4
6は繰り返される。
【0030】すべてのデータブロックのROM13への
書き込みが完了したならば、書き換え装置20は、書き
換え制御モードの解除を要求する信号をECU10に送
信する(ステップS47)。ECU10の制御モード切
り換え部12は、書き換え制御フラグをゼロにリセット
し、書き換え制御モードから通常の制御モードに移行す
る。制御モード切り換え部12は、書き換え制御モード
が解除されたことを示す信号を書き換え装置20に送
る。
【0031】代替的に、書き換え制御モードへの移行
は、ステップ42において書き換え開始許可信号を書き
換え装置20に送信する際に行ってもよい。または、ス
テップ45またはステップ46において、書き換え装置
20からの消去要求信号または書き込み要求信号を受信
した際に実施してもよい。前述したように、書き換え制
御モードへ移行する際には書き換え制御フラグに値1が
セットされる。
【0032】さらに、代替的に、消去制御と書き込み制
御の間で制御モードを切り換えるようにしてもよい。た
とえば、消去要求信号を受信したときに書き換え制御モ
ードに移行し、消去完了信号が返信されたときに、書き
換え制御モードから通常制御モードに移行する。また、
書き込み要求信号を受信したときに書き換え制御モード
に移行し、書き換え制御モード解除要求信号を受信した
ときに、書き換え制御モードから通常制御モードに移行
する。
【0033】さらに、代替的に、1つのデータブロック
について書き込み要求信号を受信したときに書き込み制
御モードに移行し、該データブロックについて書き込み
完了信号を返信したときに通常制御モードに移行しても
よい。この場合、ステップ46が実行されるたびに、書
き込み制御モードへの移行処理が実行される。
【0034】再び図1を参照すると、タイミング制御部
15は、監視ECU30に監視用データを送信するタイ
ミングを規定する。タイミング制御部15は、書き換え
制御モードにあるとき、書き換え制御用に設定された時
間間隔(たとえば、100ミリ秒)でタイミング信号を
発し、通常制御モードにあるとき、通常制御用に設定さ
れた時間間隔(たとえば、1ミリ秒)でタイミング信号
を発する。書き換え制御モードにおけるタイミング信号
の発生間隔は、通常制御モードにおけるタイミング信号
の発生間隔に比べて長く設定される。
【0035】監視用データ送信部16は、タイミング制
御部15によって発せられたタイミング信号に従って、
監視用データを監視ECU30に送信する。具体的に
は、書き換え制御モードにあるときにタイミング信号が
発せられた場合は、書き換え制御モード用に予め用意さ
れた監視用データ(以下、書き換え監視用データと呼
ぶ)が監視ECU30に送信される。また、通常制御モ
ードにおいてタイミング信号が発せられた場合は、通常
制御モード用に予め用意された監視用データ(以下、通
常監視用データと呼ぶ)が監視ECU30に送信され
る。こうして、書き換え動作中は、長めに設定された時
間間隔で書き換え監視用データが送信され、通常動作中
は、短めに設定された時間間隔で通常監視用データが送
信される。
【0036】代替的に、書き換え制御モードにおけるタ
イミング信号と通常制御モードにおけるタイミング信号
とを区別することができるよう、異なる信号を設定して
もよい。この場合、書き換え用タイミング信号が発せら
れた場合は、書き換え監視用データが監視ECU30に
送信される。通常タイミング信号が発せられた場合は、
通常監視用データが監視ECU30に送信される。
【0037】監視ECU30は、監視対象のECU10
と同様に、典型的にはマイクロコンピュータおよびこれ
に付随する回路素子で構成され、中央演算処理装置(以
下「CPU」という)、不揮発性メモリであって、実行
するプログラムおよびデータを格納するROM、実行時
の作業領域を提供し演算結果などを記憶するRAM(ラ
ンダムアクセスメモリ)、および入出力インターフェー
スを備える。監視ECU30は、様々なECUの故障判
定を実行するプログラムを有している。
【0038】監視用データ受信部31、タイマ部32お
よび故障判定部33は、典型的にはコンピュータプログ
ラムによって実現され、該プログラムは、監視ECU3
0に設けられたROM(図示せず)に格納される。
【0039】監視用データ受信部31は、監視対象EC
U10の監視用データ送信部16からの監視用データを
受信する。タイマ部32は、書き換え監視用データが受
け取られたならば、書き換え制御用に用意されたタイマ
(以下、書き換え用タイマと呼ぶ)に、書き換え制御用
の所定時間(たとえば、1秒)をセットする。一方、タ
イマ部32は、通常監視用データが受け取られたなら
ば、通常制御用に用意されたタイマ(以下、通常用タイ
マと呼ぶ)に、通常制御用の所定時間(たとえば、10
ミリ秒)をセットする。書き換え用タイマにセットされ
る時間は、通常用タイマにセットされる時間よりも長
い。
【0040】この実施例においては、書き換え用タイマ
および通常用タイマは、初期化において所定時間がセッ
トされるダウンタイマを用いる。代替的に、初期化にお
いてゼロにリセットされるアップタイマを用いてもよ
い。
【0041】故障判定部33は、通常制御モードでは、
通常用タイマにセットされた時間が経過しても通常監視
用データを受け取らなかった場合には、ECU10に故
障が生じたと判定する。一方、故障判定部33は、書き
換え制御モードでは、書き換え用タイマにセットされた
時間が経過しても書き換え監視用データを受け取らなか
った場合には、ECU10に故障が生じたと判定する。
【0042】こうして、通常制御モードでは、短い時間
間隔で故障判定が行われるので、故障が生じた場合に速
やかに対処することができる。書き換え制御モードで
は、通常制御モードよりも長い時間間隔で監視用データ
が送信されるので、監視動作によってECU10の書き
換え動作に及ぼされる遅延を最小にすることができる。
さらに、書き換え動作中も監視が継続して行われるの
で、書き換え動作中においてもECU10の故障を検出
することができる。
【0043】図3は、監視対象であるECU10の監視
用データ送信部16によって実行される、監視用データ
の送信プロセスを示すフローチャートである。
【0044】ステップS101において、監視用データ
の送信タイミングが到来したかどうか判断する。すなわ
ち、タイミング制御部15からタイミング信号が発せら
れたかどうか判断する。タイミング信号が発せられなけ
れば、そのままルーチンを抜ける。
【0045】タイミング信号が発せられたならば、書き
換え制御フラグに値1がセットされているかどうか判断
する。セットされていなければ、現在通常制御モードに
あることを示すので、ステップS103に進む。セット
されていれば、現在書き換え制御モードにあることを示
すので、ステップS105に進む。
【0046】前述したように、書き換え制御用と通常制
御用とで異なるタイミング信号が設定される場合は、ス
テップS102の判断をタイミング信号によって判断す
る。具体的には、通常制御用のタイミング信号が発せら
れたならばステップS103に進み、書き換え制御用の
タイミング信号が発せられたならばステップS105に
進む。
【0047】ステップS103において、通常制御用に
予め決められた通常監視用データを監視ECU30に送
信する。ステップS104に進み、通常制御用のタイミ
ング信号の発生間隔を初期化する。たとえば、ダウンタ
イマを用いる場合、該ダウンタイマに、通常制御用のタ
イミング信号の発生間隔に相当する時間(この例では、
1ミリ秒)をセットする。
【0048】ステップS105において、初回監視用デ
ータフラグの値が1かどうか判断する。初回監視用デー
タフラグは、書き換え制御モードに移行した後の最初の
(1回目の)監視用データが送信された時に値1がセッ
トされるフラグである。書き換え制御モードに移行した
際にはこのフラグはゼロなので、ステップS106に進
む。
【0049】ステップS106において、書き換え制御
移行通知が付加された通常監視用データを送信する。書
き換え制御移行通知は、次のサイクルで送信する監視用
データは書き換え制御用であることを知らせるためのも
のであり、任意の制御コードで表すことができる。書き
換え制御移行通知が付加された通常監視用データの送信
を設定したならば、初回監視用データフラグに値1をセ
ットする(S107)。こうして、書き換え制御モード
に移行した後の最初の監視用データは、通常制御用のタ
イミングで、通常制御用の監視用データに特別な制御コ
ード(すなわち、上記の書き換え制御移行通知)が付加
されて送信される。
【0050】ステップS109に進み、書き換え制御用
のタイミング信号の発生間隔を初期化する。ダウンタイ
マを用いる場合、該ダウンタイマに、書き換え制御用の
タイミング信号の発生間隔に相当する時間(この例で
は、100ミリ秒)をセットする。
【0051】ステップS105において、初回監視用デ
ータフラグの値がゼロならば、書き換え制御用に予め決
められた書き換え監視用データを送信する(S10
8)。ステップS109に進み、書き換え制御用のタイ
ミング信号の発生間隔を初期化する。前述したように、
書き換え制御用のタイミング信号の発生間隔は、通常制
御用のタイミング信号の発生間隔よりも長い。
【0052】図4は、監視ECU30の監視用データ受
信部31およびタイマ部32によって実行される、監視
用データを受信するプロセスを示すフローチャートであ
る。ステップS121において、監視対象ECU10か
ら、監視用データを受信したかどうか判断する。受信し
ていなければ、そのままこのルーチンを抜ける。受信し
たならば、監視用データが、書き換え制御用のものか、
または通常制御用のものか判断する(S122)。受信
した監視用データが書き換え制御用のもの(すなわち、
書き換え監視用データ)ならば、書き換え用タイマに、
書き換え制御用の所定時間(この例では、1秒)をセッ
トする(S125)。
【0053】受信した監視用データが通常制御用のもの
(すなわち、通常監視用データ)ならば、該監視用デー
タに書き換え制御移行通知が付加されているかどうか判
断する。書き換え制御移行通知は、図3のステップ10
6で付加される制御コードである。通常監視用データに
書き換え制御移行通知が付加されていれば、今回のサイ
クルで受信した監視用データが、書き換え制御モードに
移行した後の最初の監視用データであることを示す。す
なわち、ECU10が、通常制御モードから書き換え制
御モードに移行したことを示す。この場合、ステップS
125に進み、書き換え用タイマに、書き換え制御用の
所定時間をセットする。
【0054】ステップS123において、通常監視用デ
ータに書き換え制御移行通知が付加されていなければ、
ECU10において通常制御モードが実行中であること
を示す。ステップS124に進み、通常用タイマに、通
常制御用の所定時間(この例では、10ミリ秒)をセッ
トする。
【0055】前述したように、書き換え用タイマにセッ
トされる時間は、通常用タイマにセットされる時間より
も長い。こうして、監視用データを受け取るたびに、監
視用データに関連づけられた制御モードに応じた時間
で、タイマが初期化される。
【0056】図5は、監視ECU30の故障判定部33
によって実行される、故障を判定するプロセスを示すフ
ローチャートである。
【0057】最初に、通常制御モードにおける故障判定
プロセスを説明する。ステップS141において、通常
用タイマがゼロかどうか判断する。すなわち、通常用タ
イマにセットされた時間(この例では、10ミリ秒)が
経過したかどうか判断する。通常監視用データが、通常
制御用のタイミング(この例では、1ミリ秒)で受信さ
れていれば、図4に示されるように、通常用タイマはゼ
ロになる前に初期化される。したがって、ステップS1
41の判断がNoであれば、ECU10は正常と判定さ
れる。
【0058】一方、通常監視用データが、通常用タイマ
がゼロになっても受信されなければ、ステップS141
の判断はYesとなる。ステップS142に進み、書き
換え用タイマがゼロかどうか判断する。通常制御モード
においては、図4に示されるように、書き換え用タイマ
は初期化されないので、該タイマはゼロを示している。
したがって、ステップS142の判断はYesとなり、
ECU10に故障が生じていると判定される(S14
3)。このように、通常制御モードにおいては、通常用
タイマにセットされる時間間隔で故障判定が実行され
る。したがって、ECU10に故障が生じた場合には、
早期に検出して該故障に対応することができる。
【0059】次に、書き換え制御モードにおける故障判
定プロセスを説明する。ステップS141において、通
常用タイマがゼロかどうか判断する。書き換え制御モー
ドにおいては、図4に示されるように、通常用タイマは
初期化されないのでゼロを示している。したがって、ス
テップS141の判断はYesとなる。
【0060】ステップS142に進み、書き換え用タイ
マがゼロかどうか判断する。すなわち、書き換え用タイ
マにセットされた時間(この例では、1秒)が経過した
かどうか判断する。書き換え監視用データが、書き換え
制御用のタイミング(この例では、100ミリ秒)で受
信されていれば、図4に示されるように、書き換え用タ
イマはゼロになる前に初期化される。したがって、ステ
ップS142の判断がNoであれば、ECU10は正常
と判定される。
【0061】一方、書き換え監視用データが、書き換え
用タイマがゼロになっても受信されなければ、ステップ
S142の判断はYesとなり、ECU10に故障が生
じていると判定される(S143)。このように、書き
換え制御モードにおいては、書き換え用タイマにセット
される時間間隔で故障判定が実行される。この時間間隔
は、通常制御モードで使用される故障判定の時間間隔よ
りも長い。したがって、監視によって書き換え動作に及
ぼされる遅延を最小限にすることができる。また、書き
換え制御モードにおいても故障判定を継続することがで
きるので、ECU10の信頼性を高めることができる。
【0062】前述したように、書き換え制御モードに移
行した後に最初に監視ECU30に送信される監視用デ
ータは、書き換え制御移行通知が付加された通常監視用
データである(図3を参照)。また、この書き換え制御
移行通知が付加された通常監視用データを受信した監視
ECU30は、書き換え用タイマを初期化する(図4を
参照)。したがって、書き換え制御移行通知が付加され
た通常監視用データが、書き換え用タイマにセットされ
た時間が経過しても受信されない場合、ECU10に故
障が生じていると判定される。このように、制御モード
の移行の際にも、図5のプロセスを実行することによ
り、ECU10の故障を検出することができる。
【0063】
【発明の効果】この発明によると、書き換え動作中にお
いても、書き換え動作を実行している制御装置の監視を
継続することができると共に、監視に起因する書き換え
動作の遅延を最小限にすることができる。
【図面の簡単な説明】
【図1】この発明の一実施例における、書き換えシステ
ムの全体を示すブロック図。
【図2】この発明の一実施例における、書き換え装置と
制御装置の信号シーケンスを示すチャート。
【図3】この発明の一実施例における、監視対象ECU
の監視用データの送信プロセスを示すフローチャート。
【図4】この発明の一実施例における、監視ECUの監
視用データの受信プロセスを示すフローチャート。
【図5】この発明の一実施例における、監視ECUの故
障判定プロセスを示すフローチャート。
【符号の説明】
10 監視対象ECU 13 ROM 20 書き換え装置 30 監視ECU
───────────────────────────────────────────────────── フロントページの続き (72)発明者 馬場 茂樹 埼玉県和光市中央1丁目4番1号 株式会 社本田技術研究所内 (72)発明者 久木 隆 埼玉県和光市中央1丁目4番1号 株式会 社本田技術研究所内 (72)発明者 富松 修治 埼玉県和光市中央1丁目4番1号 株式会 社本田技術研究所内 Fターム(参考) 5B042 GA07 GA11 GB08 GC16 JJ21 JJ26 JJ38 5B076 CA01 CA09 EB02 5H223 AA10 CC08 EE04 EE15 EE17 FF08

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】車両を制御するための制御情報を記憶した
    書き換え可能な不揮発性メモリを有し、外部の書換装置
    から受信したデータで該メモリに格納されたデータを書
    き換える、車両に搭載された車両制御装置と、 前記車両制御装置に故障が生じたかどうかを判定する監
    視装置とを備え、 前記車両制御装置は、前記メモリのデータを書き換える
    書き換え制御モードにおいては第1の監視用データを前
    記監視装置に送信し、該書き換え制御以外の通常制御モ
    ードにおいては第2の監視用データを前記監視装置に送
    信し、 前記監視装置は、受信した前記第1の監視用データおよ
    び前記第2の監視用データに基づいて、前記車両制御装
    置に故障が生じたかどうかを判定し、 前記第1の監視用データの送信タイミングの間隔は、前
    記第2の監視用データの送信タイミングの間隔よりも長
    く設定される、 データ書き換えのための車両制御装置の監視システム。
  2. 【請求項2】前記監視装置は、前記書き換え制御モード
    においては、第1の所定時間が経過しても前記第1の監
    視用データを受け取らなければ前記車両制御装置に故障
    が生じたと判定し、前記通常制御モードにおいては、第
    2の所定時間が経過しても前記第2の監視用データを受
    け取らなければ前記車両制御装置に故障が生じたと判定
    し、 前記第1の所定時間は、前記第2の所定時間よりも長く
    設定される、 請求項1に記載のデータ書き換えのための車両制御装置
    の監視システム。
JP2001305312A 2001-10-01 2001-10-01 データ書き換えのための車両制御装置の監視システム Pending JP2003104138A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001305312A JP2003104138A (ja) 2001-10-01 2001-10-01 データ書き換えのための車両制御装置の監視システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001305312A JP2003104138A (ja) 2001-10-01 2001-10-01 データ書き換えのための車両制御装置の監視システム

Publications (1)

Publication Number Publication Date
JP2003104138A true JP2003104138A (ja) 2003-04-09

Family

ID=19125123

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001305312A Pending JP2003104138A (ja) 2001-10-01 2001-10-01 データ書き換えのための車両制御装置の監視システム

Country Status (1)

Country Link
JP (1) JP2003104138A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006312356A (ja) * 2005-05-06 2006-11-16 Denso Corp 車両制御システム
JP2008068694A (ja) * 2006-09-13 2008-03-27 Nsk Ltd 電動パワーステアリング制御装置、電動パワーステアリング制御装置用の外部接続装置、および、電動パワーステアリング制御装置の外部プログラム転送方法
JP2008155736A (ja) * 2006-12-22 2008-07-10 Fujitsu Ten Ltd 電子制御装置
JP2009230661A (ja) * 2008-03-25 2009-10-08 Hitachi Ltd ストレージ装置及びこれの制御方法
JP2018132957A (ja) * 2017-02-15 2018-08-23 株式会社デンソーテン 制御装置および制御プログラム更新方法
JP2018132956A (ja) * 2017-02-15 2018-08-23 株式会社デンソーテン 制御装置および制御プログラム更新方法
JP2018200599A (ja) * 2017-05-29 2018-12-20 矢崎総業株式会社 書換えシステム、書換え装置及びコンピュータ
US10936236B2 (en) 2017-04-12 2021-03-02 Yazaki Corporation Rewriting system, rewriting device and computer
JP2021089699A (ja) * 2019-12-06 2021-06-10 横河電機株式会社 制御装置及び制御方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006312356A (ja) * 2005-05-06 2006-11-16 Denso Corp 車両制御システム
JP4639934B2 (ja) * 2005-05-06 2011-02-23 株式会社デンソー 車両制御システム
JP2008068694A (ja) * 2006-09-13 2008-03-27 Nsk Ltd 電動パワーステアリング制御装置、電動パワーステアリング制御装置用の外部接続装置、および、電動パワーステアリング制御装置の外部プログラム転送方法
JP2008155736A (ja) * 2006-12-22 2008-07-10 Fujitsu Ten Ltd 電子制御装置
JP2009230661A (ja) * 2008-03-25 2009-10-08 Hitachi Ltd ストレージ装置及びこれの制御方法
JP2018132957A (ja) * 2017-02-15 2018-08-23 株式会社デンソーテン 制御装置および制御プログラム更新方法
JP2018132956A (ja) * 2017-02-15 2018-08-23 株式会社デンソーテン 制御装置および制御プログラム更新方法
US10936236B2 (en) 2017-04-12 2021-03-02 Yazaki Corporation Rewriting system, rewriting device and computer
JP2018200599A (ja) * 2017-05-29 2018-12-20 矢崎総業株式会社 書換えシステム、書換え装置及びコンピュータ
JP2021089699A (ja) * 2019-12-06 2021-06-10 横河電機株式会社 制御装置及び制御方法
JP7467900B2 (ja) 2019-12-06 2024-04-16 横河電機株式会社 制御装置及び制御方法

Similar Documents

Publication Publication Date Title
EP2040166B1 (en) Memory management apparatus
JP4367513B2 (ja) 電子制御装置
JP4135220B2 (ja) 車両用電子制御装置
JPH11259375A (ja) 車両用制御装置及び車両制御システム
US6243627B1 (en) Electronic control system and method for erasing abnormality data generated during controller reloading
JPH11272498A (ja) 電子制御装置
JP2001265582A (ja) 車両制御装置のためのメモリ書き換えシステム
JP2003104138A (ja) データ書き換えのための車両制御装置の監視システム
US6044014A (en) Electronic control unit and method for storing rewrite count of nonvolatile memory
JP2001123874A (ja) 電子制御装置のプログラム書換システム及びメモリ書換装置
JP4001088B2 (ja) 電子制御装置
EP1145911B1 (en) Rewriting system for vehicle controller
JP2002041367A (ja) 車両制御装置
JP2008055980A (ja) 自動車の電子制御装置
JP2002323902A (ja) 電子制御装置
JP2007062632A (ja) 電子制御ユニットおよび異常発生時記憶用データの記憶方法
JP2001295694A (ja) 車両制御装置のための書き換えシステム
JP2016126699A (ja) 自動車用電子制御装置
JP2000257502A (ja) 自動車用電子制御装置
JP5029123B2 (ja) 電子制御装置及び通信システム
JPH0793006A (ja) 車両用電子制御装置
JP2002041493A (ja) マイクロコンピュータ
JPH09171459A (ja) 電子制御装置
JP2004021520A (ja) 車両用電子制御装置
JP2001182607A (ja) 車両制御装置