JP2019074847A - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP2019074847A
JP2019074847A JP2017199373A JP2017199373A JP2019074847A JP 2019074847 A JP2019074847 A JP 2019074847A JP 2017199373 A JP2017199373 A JP 2017199373A JP 2017199373 A JP2017199373 A JP 2017199373A JP 2019074847 A JP2019074847 A JP 2019074847A
Authority
JP
Japan
Prior art keywords
information
memory
new information
old
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017199373A
Other languages
English (en)
Other versions
JP7087334B2 (ja
Inventor
上原 一浩
Kazuhiro Uehara
一浩 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2017199373A priority Critical patent/JP7087334B2/ja
Priority to DE102018217208.0A priority patent/DE102018217208A1/de
Publication of JP2019074847A publication Critical patent/JP2019074847A/ja
Application granted granted Critical
Publication of JP7087334B2 publication Critical patent/JP7087334B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Retry When Errors Occur (AREA)

Abstract

【課題】コストアップを抑えつつ、新情報から旧情報への書き戻しが必要となった場合でも、旧情報の管理が煩雑になることなく、新情報から旧情報に適切に書き戻す。【解決手段】電子制御装置1は、プログラム又はデータを蓄積するメモリ1aと、プログラム又はデータに関する旧情報から新情報への差分を示す第1差分情報を外部装置9〜11から取得する第1差分情報取得部12aと、メモリに蓄積されている旧情報を、当該メモリとは別の一つ以上のメモリ1b,2a,3a,4aに退避させる旧情報退避部12bと、別のメモリに退避された旧情報と第1差分情報とから新情報を生成する新情報生成部12cと、メモリに蓄積されている旧情報が別のメモリに退避された状態で新情報をメモリに書き込む新情報書き込み部12dと、を備える。【選択図】図1

Description

本発明は、電子制御装置に関する。
従来より、電子制御装置において、外部装置との間や車両ネットワーク内で送受信されるプログラム又はデータをメモリに書き込んで蓄積する構成が供されている。メモリに蓄積されているプログラム又はデータは例えばバージョンのアップデートやバグ改修等の様々な理由により書き換えられることがある。例えば特許文献1には、メモリに蓄積されている旧情報とメモリに書き込まれる新情報との差分を示す差分情報により、プログラム又はデータを書き換える手法が開示されている。
特開2014−182571号公報
ここで、例えば電源断線等の物理障害が発生した場合でも、特に無人環境での無線による制御プログラムの書き換えにおいては、制御プログラムを確実に起動する必要があるので、メモリに旧情報と新情報とを2面持ちすることが理想である。しかしながら、旧情報と新情報とを2面持ちする構成では、必要となるメモリ容量が増大するので、コストアップが懸念される。又、旧情報から新情報への書き換えを終了後に、新情報の不備や既存のプログラム又はデータとの親和性の不具合等が検出された場合には、新情報から旧情報への書き戻しが必要となるが、例えば外部装置では車両毎に管理された新情報から旧情報への差分を示す情報を逐次配信する必要があるので、外部装置での旧情報の管理が煩雑になることも懸念される。
本発明は、上記した事情に鑑みてなされたものであり、その目的は、コストアップを抑えることができ、新情報から旧情報への書き戻しが必要となった場合でも、旧情報の管理が煩雑になることなく、新情報から旧情報に適切に書き戻すことができる電子制御装置を提供することにある。
請求項1に記載した発明によれば、メモリ(1a)は、外部装置(9〜11)との間や車両ネットワーク(7,8)内で送受信されるプログラム又はデータを蓄積する。第1差分情報取得部(12a)は、プログラム又はデータに関する旧情報から新情報への差分を示す第1差分情報を外部装置や車両ネットワークから取得する。旧情報退避部(12b)は、メモリに蓄積されている旧情報を、当該メモリとは別の一つ以上のメモリ(1b,2a,3a,4a)に退避させる。新情報生成部(12c)は、別のメモリに退避された旧情報と第1差分情報とから新情報を生成する。新情報書き込み部(12d)は、メモリに蓄積されていた旧情報が別のメモリに退避された状態で新情報をメモリに書き込む。
メモリに蓄積されている旧情報を新情報に書き換える場合に、旧情報を別のメモリに退避させ、旧情報を別のメモリに退避させた状態で新情報をメモリに書き込むようにした。メモリに旧情報と新情報とを2面持ちする必要をなくすことで、コストアップを抑えることができる。又、旧情報を別のメモリに退避させたことで、新情報から旧情報への書き戻しが必要となった場合でも、その退避させた旧情報を使用して書き戻すことができる。例えば外部装置では車両毎に管理された新情報から旧情報への差分を示す情報を逐次配信する必要がなくなり、旧情報の管理が煩雑になることなく、新情報から旧情報に適切に書き戻すことができる。
一実施形態を示す機能ブロック図 メモリ構成を示す図 旧情報、新情報、第1差分情報の関係を示す図 旧情報、新情報、第2差分情報の関係を示す図 プログラム又はデータの書き換えの態様を示す図(その1) プログラム又はデータの書き換えの態様を示す図(その2) 旧情報から新情報への書き換え処理を示すフローチャート(その1) 旧情報から新情報への書き換え処理を示すフローチャート(その2) 旧情報の退避処理を示すフローチャート 新情報の書き込み中の新情報から旧情報への書き換え処理を示すフローチャート 新情報の書き込み終了後の新情報から旧情報への書き換え処理を示すフローチャート 新情報の退避処理を示すフローチャート
以下、本発明の一実施形態について図面を参照して説明する。図1に示すように、車両内には複数の電子制御装置1〜4と中継装置5と車載通信機6とが搭載されている。電子制御装置1〜4は、それぞれ車両内において接続ノードとして機能し、プログラム又はデータを蓄積するメモリを有する。電子制御装置1はメモリ1a,1bを有し、電子制御装置2はメモリ2aを有し、電子制御装置3はメモリ3aを有し、電子制御装置4はメモリ4aを有する。電子制御装置1〜4に設けられるメモリの個数や容量は任意である。
中継装置5は、通信バス7を介して電子制御装置1,2と接続され、通信バス8を介して電子制御装置3,4と接続されている。中継装置5は、例えばゲートウェイECUであり、電子制御装置1〜4との間でプログラム又はデータを中継する中継機能を有する。
電子制御装置1〜4は、例えばエンジンの制御を行うエンジンECU、ブレーキの制御を行うブレーキECU、ステアリングの制御を行うステアリングECU、自動変速機の制御を行うトランスミッションECU、ナビゲーションの制御を行うナビゲーションECU、電子式料金収受システムとの通信制御を行うETCECU、ドアのロック/アンロックの制御を行うドアECU、メータの表示制御を行うメータECU、エアコンの制御を行うエアコンECU、ウィンドウの開閉制御を行うウィンドウECU等である。
通信バス7,8は、例えばマルチメディア系の通信バス、パワートレイン系の通信バス、ボディ系の通信バス等であり、CAN(Controller Area Network、登録商標)、LIN(Local Interconnect Network)、CXPI(Clock Extension Peripheral Interface、登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport、登録商標)等から構成されている。通信バス7,8は、通信プロトコルや通信速度や信号フォーマットが共通であっても良いし互いに異なっていても良い。又、電子制御装置の個数や通信バスの本数は例示した構成に限らない。
中継装置5は、車両ボディのコネクタに対して配線ケーブルが装着されたことで車両診断ツール9(外部装置に相当する)と有線接続されると、車両診断ツール9との間でプログラム又はデータを送受信する。車両診断ツール9は、作業者が車両診断を行うために操作するツールである。
又、中継装置5は、車載通信機6との間でプログラム又はデータを送受信する。車載通信機6は、クラウド10(外部装置に相当する)との間で広域通信ネットワークを介して無線接続されると、クラウド10との間でプログラム又はデータを送受信する。クラウド10は、例えばセンタ端末やサーバ等である。車載通信機6は、車両接続端末11(外部装置に相当する)との間で近距離通信ネットワークを介して無線接続されると、車両接続端末11との間でプログラム又はデータを送受信する。車両接続端末11は、例えばユーザが携帯可能なスマートフォンやタブレット端末等である。以下、車両診断ツール9、クラウド10、車両接続端末11を外部装置9〜11と総称する。
次に、電子制御装置1〜4の構成について説明する。尚、電子制御装置1〜4は基本的に同じ構成であるので、電子制御装置1を代表して説明する。電子制御装置1は、マイクロコンピュータ(以下、マイコンと称する)12を有し、上記したメモリ1aをマイコン12の内部に有し、メモリ1bをマイコン12の外部に有する。マイコン12は、CPU、RAM、ROM、I/Oポート等を有し、ソフトウェア等により実現される内部の機能として、第1差分情報取得部12aと、旧情報退避部12bと、新情報生成部12cと、新情報書き込み部12dと、第2差分情報取得部12eと、書き戻し要求取得部12fと、実施状態判定部12gと、新情報退避部12hと、旧情報生成部12iと、旧情報書き込み部12jとを有する。
図2に示すように、電子制御装置1のメモリ1aは、プログラム又はデータをブロック単位で蓄積する蓄積専用領域13aと、書き換え完了フラグを記憶するフラグ記憶領域13bと、第1差分情報を記憶する記憶領域13cと、第2差分情報を記憶する記憶領域13dと、差分書き換えプログラムを記憶する記憶領域13eと、ブートプログラムを記憶する記憶領域13fとを有する。
マイコン12は、駆動電源がオンすると、ブートプログラムを起動し、書き換え完了フラグを参照する。マイコン12は、プログラム又はデータの書き換えが正常に完了しているか否かを書き換え完了フラグにより判定する。マイコン12は、書き換え完了フラグが正常であり、書き換えが正常に完了していると判定すると、蓄積専用領域13aに蓄積されているプログラムのうち車両制御を実施するための制御プログラムを起動する。一方、マイコン12は、書き換え完了フラグが正常でなく、書き換えが正常に完了していないと判定すると、記憶領域13eに記憶されている差分書き換えプログラムを起動する。
第1差分情報は、図3に示すように、プログラム又はデータに関する旧情報から新情報への差分を示す情報である。第2差分情報は、図4に示すように、プログラム又はデータに関する新情報から旧情報への差分を示す情報である。これら第1差分情報及び第2差分情報は、外部装置9〜11から電子制御装置1に送信されるプログラム又はデータのバージョンを当該外部装置9〜11が管理することで生成する情報であり、外部装置9〜11から電子制御装置1に送信される情報である。
図5に示すように、現在のバージョンがバージョン1であれば、バージョン1から次世代のバージョン2にアップデートするときの差分を示す情報が第1差分情報である。又、バージョン1から次世代のバージョン2にアップデートした後に、バージョン2から前世代のバージョン1にダウングレードするときの差分を示す情報が第2差分情報である。即ち、バージョンが2世代の場合であれば、第1差分情報は1つであり、第2差分情報も1つである。一方、図6に示すように、現在のバージョンがバージョン2であれば、バージョン2から次世代のバージョン3にアップデートするときの差分を示す情報が第1差分情報である。又、バージョン2から次世代のバージョン3にアップデートした後に、バージョン3から前世代のバージョン2にダウングレードするときの差分を示す情報が第2差分情報であり、更にバーション3からバージョン2よりも前世代のバージョン1にダウングレードするときの差分を示す情報も第2差分情報である。即ち、バージョンが3世代の場合であれば、第1差分情報は1つであるが、第2差分情報は2つである。このように第1差分情報は世代数に関係なく1つであるが、第2差分情報は世代数に応じて複数となり得る。
第1差分情報取得部12aは、外部装置9〜11から送信された第1差分情報が電子制御装置1に受信されることで第1差分情報を取得する。旧情報退避部12bは、メモリ1aに蓄積されている旧情報を、メモリ1aとは別の予め設定されているメモリにブロック単位で退避させる。メモリ1aに蓄積されている旧情報の退避先のメモリは、同一接続ノード内のメモリ1b、別の接続ノード内のメモリ2a,3a,4a、外部装置9〜11のメモリの何れであっても良く、予め1つが設定されていても良いし複数が設定されていても良い。又、旧情報退避部12bは、退避対象の旧情報が冗長を必要としなければ、その退避対象の旧情報を1つの退避先に退避させ、一方、退避対象の旧情報が冗長を必要とすれば、その退避対象の旧情報を複数の退避先に退避させる。
新情報生成部12cは、別のメモリに退避された旧情報と第1差分情報とから新情報を生成する。新情報書き込み部12dは、メモリ1aに蓄積されている旧情報が別のメモリに退避された状態で新情報をメモリ1aに書き込み、新情報の書き込みを終了すると、退避先のメモリに退避されていた旧情報を消去する。
第2差分情報取得部12eは、外部装置9〜11から送信された第2差分情報が電子制御装置1に受信されることで第2差分情報を取得する。書き戻し要求取得部12fは、外部装置9〜11から送信された書き戻し要求が電子制御装置1に受信されることで書き戻し要求を取得する。実施状態判定部12gは、メモリ1aに書き込み中又は書き込まれた新情報による車両制御の実施状態を判定する。
新情報退避部12hは、新情報のメモリ1aへの書き込み中又は書き込みが終了すると、メモリ1aに書き込み中又は書き込まれた新情報を旧情報に書き戻す条件が成立したか否かを判定する。新情報退避部12hは、外部装置9〜11から送信された書き戻し要求が電子制御装置1に受信されたことで書き戻し要求が取得されると、又はメモリ1aに書き込み中又は書き込まれた新情報による車両制御の実施状態が正常でないと判定されると、書き戻す条件が成立したと判定し、メモリ1aに蓄積されている新情報を、メモリ1aとは別の予め設定されているメモリに退避させる。メモリ1aに蓄積されている新情報の退避先のメモリも、同一接続ノード内のメモリ1b、別の接続ノード内のメモリ2a,3a,4a、外部装置9〜11のメモリの何れであっても良く、予め1つが設定されていても良いし複数が設定されていても良い。又、新情報退避部12hは、退避対象の新情報が冗長を必要としなければ、その退避対象の新情報を1つの退避先に退避させ、一方、退避対象の新情報が冗長を必要とすれば、その退避対象の新情報を複数の退避先に退避させる。
旧情報生成部12iは、別のメモリに退避された新情報と第2差分情報とから旧情報を生成する。旧情報書き込み部12jは、メモリ1aに蓄積されている新情報が別のメモリに退避された状態で、旧情報をメモリ1aに書き込み、旧情報の書き込みを終了すると、退避先のメモリに退避されていた新情報を消去する。
次に、上記した構成の作用について図7から図12を参照して説明する。ここでは、旧情報から新情報への書き換え処理、新情報から旧情報への書き換え処理について説明する。
(1)旧情報から新情報への書き換え処理
電子制御装置1において、マイコン12は、電子制御装置1への供給電源のオンを待機しており、電子制御装置1への供給電源がオンしたと判定すると(S1)、書き換え完了フラグを判定する(S2)。マイコン12は、書き換え完了フラグが正常であると判定し、書き換えが正常に完了していると判定すると(S2:YES)、蓄積専用領域13aに蓄積されているプログラムのうち制御プログラムを起動する(S3)。一方、マイコン2は、書き換え完了フラグが正常でないと判定し、書き換えが正常に完了していないと判定すると(S2:NO)、旧情報から新情報への書き換え処理を開始し、記憶領域13eに記憶されている差分書き換えプログラムを起動する(S4)。
マイコン12は、制御プログラム及び書き換えプログラムのうち何れかを起動すると、外部装置9〜11からの書き換え時の認証要求を取得したか否かを判定する(S5)。マイコン12は、書き換え時の認証要求を取得したと判定すると(S5:YES)、書き換えの認証が成立したか否かを判定する(S6)。マイコン12は、書き換え時の認証要求の送信先が正規の外部装置9〜11であると判定し、書き換えの認証が成立したと判定すると(S6:YES)、これよりも先に起動したプログラムが制御プログラム及び差分書き換え用プログラムの何れであるかを判定する(S7)。マイコン12は、制御プログラムを起動したと判定すると(S7:YES)、旧情報の退避処理に移行する(S8)。一方、マイコン12は、差分書き換え用プログラムを起動したと判定すると(S7:NO)、旧情報の退避処理に移行しない。
マイコン12は、旧情報の退避処理を開始すると、退避対象の旧情報が冗長を必要とするか否かを判定する(S21)。マイコン12は、退避対象のプログラム又はデータが例えば鍵情報のセキュリティに関連する情報であれば、冗長を必要とすると判定し(S21:YES)、その退避対象の旧情報を複数の退避先に退避させる(S22)。マイコン12は、複数の全ての退避先への退避を終了したか否かを判定し(S23)、複数の全ての退避先への退避を終了したと判定すると(S23:YES)、退避対象の全ての旧情報の退避を終了したか否かを判定する(S24)。一方、マイコン12は、退避対象のプログラム又はデータが例えば鍵情報のセキュリティに関連する情報でなければ、冗長を必要としないと判定し(S21:NO)、その退避対象の旧情報を1つの退避先に退避させ(S25)、退避対象の全ての旧情報の退避を終了したか否かを判定する(S24)。
マイコン12は、避難対象の全ての旧情報の退避を終了していないと判定すると(S24:NO)、上記したステップS21に戻り、ステップS21〜S25を繰り返す。マイコン12は、退避対象の全ての旧情報の退避を終了したと判定すると(S24:YES)、旧情報の退避処理を終了する。
マイコン12は、旧情報から新情報への書き換え処理に戻ると、メモリ1aに残っている旧情報を消去し(S9)、外部装置9〜11から第1差分情報を取得したか否かを判定する(S10)。マイコン12は、外部装置9〜11から送信された第1差分情報が電子制御装置1に受信されたことで第1差分情報を取得したと判定すると(S10:YES)、その取得した第1差分情報をメモリ1aに書き込む(S11)。
マイコン12は、外部装置9〜11から第2差分情報を取得したか否かを判定する(S12)。マイコン12は、外部装置9〜11から送信された第2差分情報が電子制御装置1に受信されたことで第2差分情報を取得したと判定すると(S12:YES)、その取得した第2差分情報をメモリ1aに書き込む(S13)。
マイコン12は、旧情報の退避先から旧情報を読み出し、その読み出した旧情報とメモリ1aに書き込んだ第1差分情報とから新情報を生成する(S14)。マイコン12は、新情報を生成すると、その生成した新情報をブロック単位でメモリ1aに書き込み(S15)、書き込み対象の全ての新情報の書き込みを終了したか否かを判定する(S16)。マイコン12は、書き込み対象の全ての新情報の書き込みを終了していないと判定すると(S16:NO)、上記したステップS10に戻り、ステップS10〜S16を繰り返す。即ち、マイコン12は、外部装置9〜11から第1差分情報及び第2差分情報を取得しながら書き込み対象の新情報を書き込む。マイコン12は、書き込み対象の全ての新情報の書き込みを終了したと判定すると(S16:YES)、消去要求を旧情報の退避先に送信し(S17)、退避先に退避させていた旧情報を消去し、旧情報から新情報への書き換え処理を終了する。
このように、マイコン12は、内部のメモリ1aに蓄積されている旧情報を新情報に書き換える場合には、旧情報をメモリ1aとは別の車両内の接続ノード又は外部装置9〜11のメモリに退避させる。そして、マイコン12は、その退避させた旧情報と外部装置9〜11から取得した第1差分情報とから新情報を生成し、その生成した新情報をメモリ1aに書き込む。
尚、以上は、外部装置9〜11から第1差分情報及び第2差分情報を取得しながら書き込み対象の新情報を書き込む構成を例示したが、外部装置9〜11からの第1差分情報及び第2差分情報の取得を終了後に書き込み対象の新情報を書き込む構成でも良い。又、新情報を生成する前に第2差分情報を取得する構成を例示したが、書き込み対象の全ての新情報の書き込みを終了したと判定した後に第2差分情報を取得しても良い。更には、後述する旧情報から新情報への書き換え処理において第2差分情報を取得しても良い。
(2)新情報から旧情報への書き換え処理
マイコン12は、電子制御装置1への供給電源がオンし、旧情報から新情報への書き換え処理を開始するが、新情報の書き込み中に旧情報から新情報への書き換え処理を開始する場合と、新情報の書き込み終了後に旧情報から新情報への書き換え処理を開始する場合とがある。以下、新情報の書き込み中での新情報から旧情報への書き換え処理、新情報の書き込み終了後での新情報から旧情報への書き換え処理について説明する。
(2−1)新情報の書き込み中での新情報から旧情報への書き換え処理
マイコン12は、電子制御装置1への供給電源がオンしたときに新情報の書き込み中において(S31)、書き込み中の新情報を旧情報に書き戻す条件が成立した否かを判定する(S32)。マイコン12は、外部装置9〜11から書き戻し要求を取得した、又はメモリ1aに書き込み中に、書き戻す条件が成立したと判定すると(S32:YES)、新情報の書き込みの終了を待機し(S33)、新情報の書き込みが終了したと判定すると(S33:YES)、新情報から旧情報への書き換え処理を開始し、新情報の退避処理に移行する(S34)。
マイコン12は、新情報の退避処理を開始すると、退避対象の新情報が冗長を必要とするか否かを判定する(S51)。マイコン12は、退避対象のプログラム又はデータが例えば鍵情報のセキュリティに関連する情報であれば、冗長を必要とすると判定し(S51:YES)、その退避対象の新情報を複数の退避先に退避させる(S52)。マイコン12は、複数の全ての退避先への退避を終了したか否かを判定し(S53)、複数の全ての退避先への退避を終了したと判定すると(S53:YES)、退避対象の全ての新情報の退避を終了したか否かを判定する(S54)。一方、マイコン12は、退避対象のプログラム又はデータが例えば鍵情報のセキュリティに関連する情報でなければ、冗長を必要としないと判定し(S51:NO)、その退避対象の新情報を1つの退避先に退避させ(S55)、退避対象の全ての新情報の退避を終了したか否かを判定する(S54)。
マイコン12は、避難対象の全ての新情報の退避を終了していないと判定すると(S54:NO)、上記したステップS51に戻り、ステップS51〜S55を繰り返す。マイコン12は、退避対象の全ての新情報の退避を終了したと判定すると(S54:YES)、新情報の退避処理を終了する。
マイコン12は、新情報から旧情報への書き換え処理に戻ると、メモリ1aに残っている新情報を消去し(S35)、新情報の退避先から新情報を読み出し、その読み出した新情報とメモリ1aに書き込んでおいた第2差分情報とから旧情報を生成する(S36)。マイコン12は、旧情報を生成すると、その生成した旧情報をブロック単位でメモリ1aに書き込み(S37)、書き込み対象の全ての旧情報の書き込みを終了したか否かを判定する(S38)。マイコン12は、書き込み対象の全ての旧情報の書き込みを終了していないと判定すると(S38:NO)、上記したステップS36に戻り、ステップS36〜S38を繰り返す。マイコン12は、書き込み対象の全ての旧情報の書き込みを終了したと判定すると(S38:YES)、消去要求を新情報の退避先に送信し(S39)、退避先に退避させていた新情報を消去し、新情報から旧情報への書き換え処理を終了する。
(2−2)新情報の書き込み終了後での新情報から旧情報への書き換え処理
マイコン12は、新情報の書き込み終了後に電子制御装置1への供給電源がオンした状態において(S41)、書き込み終了後の新情報を旧情報に書き戻す条件が成立した否かを判定する(S42)。マイコン12は、書き戻す条件が成立したと判定すると(S42:YES)、新情報から旧情報への書き換え処理を開始し、新情報の退避処理に移行する(S43)。これ以降、マイコン12は、新情報の退避処理を開始し、新情報の退避処理を終了すると、上記したステップS35〜S39と同様にステップS44〜S48を行う。
このように、マイコン12は、内部のメモリ1aに蓄積されている新情報を旧情報に書き換える場合には、新情報をメモリ1aとは別の車両内の接続ノード又は外部装置9〜11のメモリに退避させる。そして、マイコン12は、その退避させた新情報と外部装置9〜11から取得した第2差分情報とから旧情報を生成し、その生成した旧情報をメモリ1aに書き込む。
尚、以上は、マイコン12の内部のメモリ1aに蓄積されているプログラム又はデータを書き換える場合を説明したが、マイコン12の外部のメモリ1bに蓄積されているプログラム又はデータを書き換える場合も同様である。即ち、マイコン12は、外部のメモリ1bに蓄積されているプログラム又はデータに対する書き換えを、内部のメモリ1aに蓄積されているプログラム又はデータに対する書き換えと同様の手順にしたがって行う。
以上に説明したように本実施形態によれば、次に示す効果を得ることができる。
電子制御装置1において、メモリ1aに蓄積されている旧情報を新情報に書き換える場合に、旧情報をメモリ1aとは別のメモリに退避させ、旧情報を別のメモリに退避させた状態で新情報をメモリ1aに書き込むようにした。メモリ1aに旧情報と新情報とを2面持ちする必要をなくすことで、コストアップを抑えることができる。又、旧情報を別のメモリに退避させたことで、新情報から旧情報への書き戻しが必要となった場合でも、その退避させた旧情報を使用して書き戻すことができる。外部装置9〜11では車両毎に管理された新情報から旧情報への差分を示す情報を逐次配信する必要がなくなり、外部装置9〜11での旧情報の管理が煩雑になることなく、新情報から旧情報に適切に書き戻すことができる。
又、電子制御装置1において、新情報のメモリ1aへの書き込みを終了すると、別のメモリに退避させておいた旧情報を消去するようにした。旧情報の退避先とした別のメモリの資産を新情報の書き込み終了後において他の処理用途に有効に割り当てることができる。
又、電子制御装置1において、新情報のメモリ1aへの書き込み中に書き戻す条件が成立すると、新情報のメモリ1aへの書き込み終了後に、新情報をメモリ1aとは別のメモリに退避させ、新情報を別のメモリに退避させた状態で旧情報をメモリ1aに書き込むようにした。又、電子制御装置1において、新情報のメモリ1aへの書き込み終了後に書き戻す条件が成立すると、この場合も、新情報をメモリ1aとは別のメモリに退避させ、新情報を別のメモリに退避させた状態で旧情報をメモリ1aに書き込むようにした。新情報の不備や既存のプログラム又はデータとの親和性の不具合等により車両制御を新情報により実施することができなくとも、新情報から旧情報に書き戻すことで、車両制御を旧情報により実施することができ、車両制御が不能となる事態の発生を未然に回避することができる。
又、電子制御装置1において、外部装置9〜11から書き戻し要求が取得されたことを書き戻す条件とした。例えばユーザが車両診断ツール9や車両接続端末11を操作する等により、新情報から旧情報に手動で書き戻すことができる。
又、電子制御装置1において、新情報による車両制御の実施状態が正常でないと判定されたことを書き戻す条件とした。新情報による車両制御の実施状態が正常でないと判定されることで、例えばユーザが車両診断ツール9や車両接続端末11を操作する等しなくとも、新情報から旧情報に自動的に書き戻すことができる。
又、電子制御装置1において、旧情報のメモリ1aへの書き込みを終了すると、別のメモリに退避させておいた新情報を消去するようにした。新情報の退避先とした別のメモリの資産を旧情報の書き込み終了後において他の処理用途に有効に割り当てることができる。
又、電子制御装置1において、複数の世代毎の第2差分情報を外部装置9〜11から取得するようにした。ユーザや車両システムの要求に応じて任意の世代の旧情報に書き戻すことができ、様々なユースケースに柔軟に対応した車両制御を実現することができる。
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
新情報から旧情報に書き戻す場合に何れの世代のバージョンにダウングレードするかを、電子制御装置1及び外部装置9〜11の何れで決定しても良く、即ち、第2差分情報の受信側及び送信側の何れで決定しても良い。
外部装置9〜11との間で送受信されるプログラム又はデータを対象とする構成を例示したが、車両ネットワーク内で送受信されるプログラム又はデータを対象としても良い。即ち、車両内のみで扱うプログラム又はデータを書き換える場合に適用しても良い。又、第1差分要求、第2差分情報、書き戻し要求を車両ネットワークから取得する構成でも良い。
図面中、1〜4は電子制御装置、1a,1b,2a,3a,4aはメモリ,7,8は通信バス(車両ネットワーク)、9は車両診断ツール(外部装置)、10はクラウド(外部装置)、11は車両接続端末(外部装置)、12aは第1差分情報取得部、12bは旧情報退避部、12cは新情報生成部、12dは新情報書き込み部、12eは第2差分情報取得部、12fは書き戻し要求取得部、12gは実施状態判定部、12hは新情報退避部、12iは旧情報生成部、12jは旧情報書き込み部である。

Claims (8)

  1. 外部装置(9〜11)との間や車両ネットワーク(7,8)内で送受信されるプログラム又はデータを蓄積するメモリ(1a)と、
    プログラム又はデータに関する旧情報から新情報への差分を示す第1差分情報を前記外部装置や前記車両ネットワークから取得する第1差分情報取得部(12a)と、
    前記メモリに蓄積されている旧情報を、当該メモリとは別の一つ以上のメモリ(1b,2a,3a,4a)に退避させる旧情報退避部(12b)と、
    前記別のメモリに退避された旧情報と前記第1差分情報とから新情報を生成する新情報生成部(12c)と、
    前記メモリに蓄積されていた旧情報が前記別のメモリに退避された状態で新情報を前記メモリに書き込む新情報書き込み部(12d)と、を備えた電子制御装置。
  2. 前記新情報書き込み部は、新情報の前記メモリへの書き込み終了後に、前記別のメモリに退避された旧情報を消去する請求項1に記載した電子制御装置。
  3. プログラム又はデータに関する新情報から旧情報への差分を示す第2差分情報を前記外部装置や前記車両ネットワークから取得する第2差分情報取得部(12e)と、
    新情報の前記メモリへの書き込み中に、当該メモリに書き込み中の新情報を旧情報に書き戻す条件が成立すると、新情報の前記メモリへの書き込み終了後に、前記メモリに蓄積されている新情報を、当該メモリとは別の一つ以上のメモリに退避させる新情報退避部(12h)と、
    前記別のメモリに退避された新情報と前記第2差分情報とから旧情報を生成する旧情報生成部(12i)と、
    前記メモリに蓄積されていた新情報が前記別のメモリに退避された状態で、旧情報を前記メモリに書き込む旧情報書き込み部(12j)と、を備えた請求項1又は2に記載した電子制御装置。
  4. プログラム又はデータに関する新情報から旧情報への差分を示す第2差分情報を前記外部装置から取得する第2差分情報取得部(12e)と、
    新情報の前記メモリへの書き込み終了後に、当該メモリに書き込まれた新情報を旧情報に書き戻す条件が成立すると、前記メモリに蓄積されている新情報を、当該メモリとは別の一つ以上のメモリに退避させる新情報退避部(12h)と、
    前記別のメモリに退避された新情報と前記第2差分情報とから旧情報を生成する旧情報生成部(12i)と、
    前記メモリに蓄積されていた新情報が前記別のメモリに退避された状態で、旧情報を前記メモリに書き込む旧情報書き込み部(12j)と、を備えた請求項1又は2に記載した電子制御装置。
  5. 前記外部装置や前記車両ネットワークから書き戻し要求を取得する書き戻し要求取得部(12f)を備え、
    前記新情報退避部は、前記書き戻し要求が取得されたことを、前記メモリに書き込み中又は書き込まれた新情報を旧情報に書き戻す条件とする請求項3又は4に記載した電子制御装置。
  6. 前記メモリに書き込み中又は書き込まれた新情報による車両制御の実施状態を判定する実施状態判定部(12g)を備え、
    前記新情報退避部は、新情報による車両制御の実施状態が正常でないと判定されたことを、前記メモリに書き込み中又は書き込まれた新情報を旧情報に書き戻す条件とする請求項3又は4に記載した電子制御装置。
  7. 前記旧情報書き込み部は、旧情報の前記メモリへの書き込み終了後に、前記別のメモリに退避された新情報を消去する請求項3から6の何れか一項に記載した電子制御装置。
  8. 第2差分情報取得部は、複数の世代毎の第2差分情報を前記外部装置や前記車両ネットワークから取得する請求項2から6の何れか一項に記載した電子制御装置。
JP2017199373A 2017-10-13 2017-10-13 電子制御装置 Active JP7087334B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017199373A JP7087334B2 (ja) 2017-10-13 2017-10-13 電子制御装置
DE102018217208.0A DE102018217208A1 (de) 2017-10-13 2018-10-09 Elektronische steuervorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017199373A JP7087334B2 (ja) 2017-10-13 2017-10-13 電子制御装置

Publications (2)

Publication Number Publication Date
JP2019074847A true JP2019074847A (ja) 2019-05-16
JP7087334B2 JP7087334B2 (ja) 2022-06-21

Family

ID=65909999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017199373A Active JP7087334B2 (ja) 2017-10-13 2017-10-13 電子制御装置

Country Status (2)

Country Link
JP (1) JP7087334B2 (ja)
DE (1) DE102018217208A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021060797A (ja) * 2019-10-07 2021-04-15 トヨタ自動車株式会社 プログラム更新システム、プログラム送信装置およびプログラム送信方法
DE112021000801T5 (de) 2020-01-31 2022-12-22 Panasonic Intellectual Property Management Co., Ltd. Informationsverarbeitungsvorrichtung und Informationsverarbeitungsverfahren

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005215841A (ja) * 2004-01-28 2005-08-11 Mitsubishi Electric Corp ソフトウエア修正機能付き携帯電話端末装置
JP2006164030A (ja) * 2004-12-09 2006-06-22 Canon Inc マルチファンクション装置のファームウエアアップデート方法
JP2010146257A (ja) * 2008-12-18 2010-07-01 Fujitsu Ten Ltd 情報処理装置、プログラム更新方法および情報処理システム
JP2012190075A (ja) * 2011-03-08 2012-10-04 Clarion Co Ltd 更新差分データ作成装置、データ更新システムおよび更新差分データ作成プログラム
JP2013250911A (ja) * 2012-06-04 2013-12-12 Canon Inc 画像形成装置、画像形成装置の制御方法およびコンピュータプログラム
JP2014029619A (ja) * 2012-07-31 2014-02-13 Auto Network Gijutsu Kenkyusho:Kk 制御システム及びプログラム更新方法
JP2016118879A (ja) * 2014-12-19 2016-06-30 株式会社デンソー マイクロコンピュータ
JP2016224898A (ja) * 2015-05-27 2016-12-28 株式会社デンソー 車載電子制御装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014182571A (ja) 2013-03-19 2014-09-29 Denso Corp 車載電子制御装置のプログラム書換システム及び車載中継装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005215841A (ja) * 2004-01-28 2005-08-11 Mitsubishi Electric Corp ソフトウエア修正機能付き携帯電話端末装置
JP2006164030A (ja) * 2004-12-09 2006-06-22 Canon Inc マルチファンクション装置のファームウエアアップデート方法
JP2010146257A (ja) * 2008-12-18 2010-07-01 Fujitsu Ten Ltd 情報処理装置、プログラム更新方法および情報処理システム
JP2012190075A (ja) * 2011-03-08 2012-10-04 Clarion Co Ltd 更新差分データ作成装置、データ更新システムおよび更新差分データ作成プログラム
JP2013250911A (ja) * 2012-06-04 2013-12-12 Canon Inc 画像形成装置、画像形成装置の制御方法およびコンピュータプログラム
JP2014029619A (ja) * 2012-07-31 2014-02-13 Auto Network Gijutsu Kenkyusho:Kk 制御システム及びプログラム更新方法
JP2016118879A (ja) * 2014-12-19 2016-06-30 株式会社デンソー マイクロコンピュータ
JP2016224898A (ja) * 2015-05-27 2016-12-28 株式会社デンソー 車載電子制御装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021060797A (ja) * 2019-10-07 2021-04-15 トヨタ自動車株式会社 プログラム更新システム、プログラム送信装置およびプログラム送信方法
JP7298427B2 (ja) 2019-10-07 2023-06-27 トヨタ自動車株式会社 プログラム更新システムおよびプログラム更新方法
US11714628B2 (en) 2019-10-07 2023-08-01 Toyota Jidosha Kabushiki Kaisha Program update system, program transmission device, and program transmission method
DE112021000801T5 (de) 2020-01-31 2022-12-22 Panasonic Intellectual Property Management Co., Ltd. Informationsverarbeitungsvorrichtung und Informationsverarbeitungsverfahren
US11886869B2 (en) 2020-01-31 2024-01-30 Panasonic Intellectual Property Management Co., Ltd. Information processing device and information processing method for updating a program by partially relocating the program

Also Published As

Publication number Publication date
DE102018217208A1 (de) 2019-04-18
JP7087334B2 (ja) 2022-06-21

Similar Documents

Publication Publication Date Title
JP6696468B2 (ja) 車載更新装置及び車載更新システム
JP6428652B2 (ja) 車載更新装置、更新システム及び更新処理プログラム
JP6724717B2 (ja) 車載機器判定システム
WO2018025685A1 (ja) 車載更新装置、車載更新システム及び通信装置の更新方法
WO2014148003A1 (ja) 車載電子制御装置のプログラム書換システム及び車載中継装置
WO2018043381A1 (ja) 車載更新システム、車載更新装置及び通信装置の更新方法
WO2017208475A1 (ja) 中継装置、プログラム更新システム、およびプログラム更新方法
JP5641244B2 (ja) 車両用ネットワークシステム及び車両用情報処理方法
WO2017149823A1 (ja) プログラム更新システム、プログラム更新方法及びコンピュータプログラム
JP2015103163A (ja) プログラム更新システム及びプログラム更新方法
JP4987760B2 (ja) 中継装置、通信システム及び通信方法
WO2018138991A1 (ja) 車載通信システム、ゲートウェイ、スイッチ装置、通信制御方法および通信制御プログラム
WO2018154949A1 (ja) プログラム更新システム、制御装置、プログラム更新方法、及びコンピュータプログラム
JP2013137729A (ja) プログラム書換システム、制御装置、プログラム配信装置、識別情報記憶装置、及びプログラム書換方法
WO2018043107A1 (ja) 車載更新装置及び車載更新システム
JP7010087B2 (ja) プログラム更新管理装置、プログラム更新管理方法、およびプログラム
JP7087334B2 (ja) 電子制御装置
JP6289606B2 (ja) 証明書管理装置、及び証明書管理方法
US20210065478A1 (en) Electronic control unit and non-transitory computer readable medium storing session establishment program
JP2015041231A (ja) プログラム書換システム、制御装置、プログラム出力装置、蓄積装置、コネクタ、及びプログラム書換方法
WO2019221058A1 (ja) 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム
WO2020195034A1 (ja) 車載更新装置、更新処理システム、更新処理方法及び処理プログラム
JP6631676B2 (ja) 車載更新装置、更新システム及び更新処理プログラム
JP6696452B2 (ja) 車載制御装置
JP7081415B2 (ja) 通信装置、通信方法、および通信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220315

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220523

R151 Written notification of patent or utility model registration

Ref document number: 7087334

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151