JP7095240B2 - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP7095240B2
JP7095240B2 JP2017160215A JP2017160215A JP7095240B2 JP 7095240 B2 JP7095240 B2 JP 7095240B2 JP 2017160215 A JP2017160215 A JP 2017160215A JP 2017160215 A JP2017160215 A JP 2017160215A JP 7095240 B2 JP7095240 B2 JP 7095240B2
Authority
JP
Japan
Prior art keywords
data
monitoring
vehicle
electronic control
external device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017160215A
Other languages
English (en)
Other versions
JP2019038331A (ja
Inventor
一浩 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2017160215A priority Critical patent/JP7095240B2/ja
Priority to DE102018213806.0A priority patent/DE102018213806B4/de
Publication of JP2019038331A publication Critical patent/JP2019038331A/ja
Application granted granted Critical
Publication of JP7095240B2 publication Critical patent/JP7095240B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、電子制御装置に関する。
従来より、車両制御の状態を把握する手法として、ダイアグデータやログデータを活用する手法が提案されている。例えば特許文献1には、ダイアグデータやログデータから複合的に発生事象の要因を推定し、故障部位を把握する手法が提案されている。
特開2014-215120号公報
しかしながら、これらのダイアグデータやログデータは何れも制御出力結果のみに関するデータであるので、制御出力結果に至った要因や過程を解析することが困難である。そのため、車両制御の状態の真因や全容の把握が困難であり、たとえ把握することができたとしても多くの時間が費やされることが懸念される。
本発明は、上記した事情に鑑みてなされたものであり、その目的は、車両制御の状態の真因や全容を容易に且つ適切に把握することができる電子制御装置を提供することにある。
請求項1に記載した発明によれば、状態監視部(12a)は、車両制御の状態を監視する。データ蓄積部(12b)は、予め設定されている監視前提条件が成立すると、制御出力結果データの生成に関する制御入力データと制御プログラムの実行内容として当該制御プログラムが制御入力データを演算して制御出力結果データを生成するまでの過程を示す実行内容データとの両方を含む監視データを蓄積する。送信要求受付部(12c)は、外部装置(9~11)からのデータ送信要求を受付ける。データ送信部(12d)は、外部装置からのデータ送信要求が受付けられると、監視データを外部装置に送信させる。
監視前提条件が成立すると、制御入力データと、制御プログラムの実行内容として当該制御プログラムが制御入力データを演算して制御出力結果データを生成するまでの過程を示す実行内容データとの両方を含む監視データを一気通貫して蓄積し、外部装置からのデータ送信要求を受付けると、その監視データを外部装置に送信させるようにした。外部装置では、監視データに含まれる制御入力データと実行内容データとの両方を用いて制御出力結果に至った要因や過程を適切に解析することができ、車両制御の状態の真因や全容を容易に且つ適切に把握することができる。
第1の実施形態を示す機能ブロック図 プログラムの構成を示す図 監視プログラム起動処理を示すフローチャート 監視データ蓄積処理を示すフローチャート 監視データ送信処理を示すフローチャート 第2の実施形態の監視データ送信処理を示すフローチャート 第3の実施形態の監視データ送信処理を示すフローチャート
(第1の実施形態)
以下、第1の実施形態について図1から図5を参照して説明する。車両内には、複数の電子制御装置1~4と、中継装置5と、車載通信機6とが搭載されている。電子制御装置1,2は、通信バス7を介して中継装置5と接続されており、電子制御装置3,4は、通信バス8を介して中継装置5と接続されている。
電子制御装置1~4は、例えばエンジンの制御を行うエンジンECU、ブレーキの制御を行うブレーキECU、ステアリングの制御を行うステアリングECU、自動変速機の制御を行うトランスミッションECU、ナビゲーションの制御を行うナビゲーションECU、電子式料金収受システムとの通信制御を行うETCECU、ドアのロック/アンロックの制御を行うドアECU、メータの表示制御を行うメータECU、エアコンの制御を行うエアコンECU、ウィンドウの開閉制御を行うウィンドウECU等である。
通信バス7,8は、例えばマルチメディア系の通信バス、パワトレ系の通信バス、ボディ系の通信バス等であり、CAN(Controller Area Network、登録商標)、LIN(Local Interconnect Network)、CXPI(Clock Extension Peripheral Interface、登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport、登録商標)等から構成されている。通信バス7,8は、通信プロトコルや通信速度や信号フォーマットが共通であっても良いし互いに異なっていても良い。又、電子制御装置の個数や通信バスの本数は例示した構成に限らない。
中継装置5は、電子制御装置1~4との間で通信バス7,8を介してデータを送受信すると共に、車載通信機6との間でデータを送受信する。又、中継装置5は、車両ボディのコネクタに対して配線ケーブルが装着されたことで車両診断ツール9(外部装置に相当する)と有線接続されると、車両診断ツール9との間でデータを送受信する。車両診断ツール9は、作業者が車両診断を行うために操作するツールである。
車載通信機6は、クラウド10(外部装置に相当する)との間で広域通信ネットワークを介して無線接続されると、クラウド10との間でデータを送受信する。クラウド10は、例えばセンタ端末やサーバ等である。車載通信機6は、車両接続端末11(外部装置に相当する)との間で近距離通信ネットワークを介して無線接続されると、車両接続端末11との間でデータを送受信する。車両接続端末11は、例えばユーザが携帯可能なスマートフォンやタブレット端末等である。
次に、電子制御装置1の構成について説明する。尚、電子制御装置2~4も電子制御装置1と同様の構成である。電子制御装置1は、マイクロコンピュータ(以下、マイコンと称する)12を有する。マイコン12は、CPU、RAM、ROM、I/Oポート等を有し、ソフトウェア等により実現される内部の機能として、状態監視部12aと、データ蓄積部12bと、送信要求受付部12cと、データ送信部12dと、データ加工部12eと、データ圧縮部12fと、データ分割部12gと、差分データ生成部12hと、変更要求受付部12iと、不正アクセス判定部12jと、監視情報受付部12kとを有する。
マイコン12は、図2に示すように、制御対象を車両制御するための制御プログラムの記憶領域と、監視プログラムを書き換えるための書き換えプログラムの記憶領域と、車両制御の状態を監視するための監視プログラム1,2の記憶領域と、監視プログラムの選択フラグの記憶領域とを有する。マイコン12は、外部から入力した又は内部で生成した制御入力データを用いて制御プログラムを実行することで制御出力結果データを生成すると共に車両制御を実施する。監視プログラムの記憶領域は、1個の監視プログラムを記憶しても良いし、3個以上の監視プログラムを記憶しても良い。
状態監視部12aは、監視プログラムの選択フラグにしたがって監視プログラム1,2のうち何れかを実行することで車両制御の状態を監視する。監視プログラム1,2は監視手順が互いに異なる関係にあり、状態監視部12aは、監視プログラム1,2を切換えることで車両制御の状態の監視手順を切換える。この場合、上記したようにマイコン12が制御入力データを用いて制御プログラムを実行することで制御出力結果データを生成するので、状態監視部12aは、制御出力結果データを監視することに加え、制御出力結果データの生成に関する制御入力データを監視すると共に、制御プログラムの実行内容に関する実行内容データを監視する。
データ蓄積部12bは、予め設定されている監視前提条件が成立すると、制御出力結果データと制御入力データと実行内容データとを含む監視データを蓄積する。この場合、データ蓄積部12bは、ユーザや自動制御による車両システムへの操作的なイベントが発生したこと、車両の現在位置が予め設定されている所定領域内であること、現在時刻が予め設定されている所定時間帯であることのうち何れかを監視前提条件とする。データ蓄積部12bは、例えばブレーキ油圧の急激な変化が発生すると、ブレーキ油圧の急激な変化が発生した際の制御出力結果データと制御入力データと実行内容データとを含む監視データを蓄積する。即ち、データ蓄積部12bは、制御出力結果データに加え、ブレーキ油圧の急激な変化が発生するに至った制御入力データと、制御プログラムが制御入力データを演算して制御出力結果データを生成するまでの過程を示す実行内容データとを蓄積する。
又、データ蓄積部12bは、例えば車両が予め設定されている走行退避位置に進入すると、車両が走行退避位置に進入した際の制御出力結果データと制御入力データと実行内容データとを含む監視データを蓄積する。即ち、データ蓄積部12bは、制御出力結果データに加え、車両が走行退避位置に進入するに至った制御入力データと、制御プログラムが制御入力データを演算して制御出力結果データを生成するまでの過程を示す実行内容データとを蓄積する。又、データ蓄積部12bは、例えば現在時刻が予め設定されている監視時刻に達すると、現在時刻が監視時刻に達した際の制御出力結果データと制御入力データと実行内容データとを含む監視データを蓄積する。即ち、データ蓄積部12bは、制御出力結果データに加え、現在時刻が監視時刻に達するに至った制御入力データと、制御プログラムが制御入力データを演算して制御出力結果データを生成するまでの過程を示す実行内容データとを蓄積する。
データ蓄積部12bは、実行内容データを蓄積する際には、制御プログラムの各命令が実行される毎の当該各命令が配置されたメモリ内のアドレス値を順次記録したデータを蓄積する。又、以上は、データ蓄積部12bが制御出力結果データと制御入力データと実行内容データとを含む監視データを蓄積する場合を例示しているが、制御入力データと実行内容データとのうち少なくとも何れかを蓄積すれば良い。即ち、データ蓄積部12bは、制御入力データを蓄積せずに制御出力結果データと実行内容データとを含む監視データを蓄積しても良いし、実行内容データを蓄積せずに制御出力結果データと制御入力データとを含む監視データを蓄積しても良い。
送信要求受付部12cは、車両診断ツール9やクラウド10や車両接続端末11からのデータ送信要求を受付ける。即ち、送信要求受付部12cは、車両診断ツール9が中継装置5と有線接続され、車両診断ツール9から送信されたデータ送信要求が中継装置5を介して電子制御装置1に受信されると、車両診断ツール9からのデータ送信要求を受付ける。送信要求受付部12cは、クラウド10や車両接続端末11が車載通信機6と無線接続され、クラウド10や車両接続端末11から送信されたデータ送信要求が車載通信機6及び中継装置5を介して電子制御装置1に受信されると、クラウド10や車両接続端末11からのデータ送信要求を受付ける。
データ送信部12dは、車両診断ツール9やクラウド10や車両接続端末11からのデータ送信要求が受付けられると、データ蓄積部12bに蓄積されている監視データを中継装置5から車両診断ツール9に送信させたり車載通信機6からクラウド10や車両接続端末11に送信させたりする。この場合、送信制御部12dは、データ送信要求の送信元と監視データの送信先とを同じとしても良いし異ならせても良い。即ち、送信制御部12dは、例えば車両診断ツール9からのデータ送信要求が受付けられると、データ送信要求の送信元である車両診断ツール9に監視データを送信しても良いし、データ送信要求の送信元でないクラウド10や車両接続端末11に監視データを送信しても良い。データ送信要求の送信元と監視データの送信先とはどのような組み合わせでも良い。又、データ送信部12dは、ローデータに基づいて抽象化した制御出力結果データを送信させる。
データ加工部12eは、送信対象の監視データを秘匿化、隠蔽化、抽象化等して加工する。この場合、データ加工部12eは、データ送信要求により指定された加工方法にしたがって監視データを加工しても良いし、監視データの送信先にしたがって予め設定されている加工方法にしたがって監視データを加工しても良い。即ち、データ加工部12eは、例えばデータ送信要求の送信元や監視データの送信先が監視データの秘匿化を要求していれば、送信対象の監視データを秘匿化する。データ送信部12dは、送信対象の監視データが加工されると、加工後の監視データを送信させる。
データ圧縮部12fは、車両診断ツール9やクラウド10や車両接続端末11に送信される監視データのデータ量を予め設定されている許容データ量と比較し、監視データのデータ量が許容データ量を超えていると、監視データを圧縮する。データ送信部12dは、送信対象の監視データが圧縮されると、その圧縮後の監視データを送信させる。
データ分割部12gは、車両診断ツール9やクラウド10や車両接続端末11に送信される監視データのデータ量を予め設定されている許容データ量と比較し、監視データのデータ量が許容データ量を超えていると、監視データを分割する。データ送信部12dは、送信対象の監視データが分割されると、その分割後の監視データを送信させる。尚、データ送信部12dは、分割後の監視データを送信させる際に、分割前の監視データを特定可能な分割情報も送信させる。
差分データ生成部12hは、車両診断ツール9やクラウド10や車両接続端末11に送信される監視データのデータ量を予め設定されている許容データ量と比較し、監視データのデータ量が許容データ量を超えていると、過去の任意の監視データと今回の監視データとの差分を示す差分データを生成する。データ送信部12dは、差分データが生成されると、その差分データを送信させる。尚、データ送信部12dは、差分データを送信させる際に、今回の監視データを復元可能な過去の任意の監視データを特定可能な付帯情報も送信させる。即ち、データ送信部12dは、監視データを管理番号で管理する場合であれば、過去の任意の監視データを特定可能な管理番号を付帯情報として送信させる。
変更要求受付部12iは、車両診断ツール9やクラウド10や車両接続端末11から送信された監視情報変更要求が電子制御装置1に受信されると、車両診断ツール9やクラウド10や車両接続端末11からの監視情報変更要求を受付ける。不正アクセス判定部12jは、監視情報変更要求が受付けられると、その監視情報変更要求の送信元である車両診断ツール9やクラウド10や車両接続端末11との間で相互認証を行い、その監視情報変更要求が第三者による不正なアクセスであるか否かを判定する。データ送信部12dは、相互認証の認証結果が正常でなく、その監視情報変更要求が第三者による不正なアクセスであると判定されると、第三者による不正なアクセスの検知起点を示す通知信号を外部に送信させる。
監視情報受付部12kは、車両診断ツール9やクラウド10や車両接続端末11から送信された監視情報が電子制御装置1に受信されると、車両診断ツール9やクラウド10や車両接続端末11からの監視情報を受付ける。監視情報受付部12kは、監視情報として、監視前提条件、監視頻度、閾値等を受付ける。前述した状態監視部12aは、監視情報受付部12kにより受付けられた監視情報にしたがって車両制御の状態を監視する。
次に、上記した構成の作用について図3から図5を参照して説明する。マイコン12は、監視プログラム起動処理、監視データ蓄積処理、監視データ送信処理を実行する。マイコン12は、例えばイグニッションスイッチのオフからオンへの切換により電子制御装置1が起動すると監視プログラム起動処理を実行し、その後は、イグニッションスイッチのオンからオフへの切換により電子制御装置1が停止するまで監視データ蓄積処理及び監視データ送信処理を周期的に実行する。尚、ここでは、車両診断ツール9が有線接続され、車両診断ツール9からの監視情報変更要求や監視情報やデータ送信要求を受付けた場合について説明する。
(1)監視プログラム起動処理
マイコン12は、例えばイグニッションスイッチのオフからオンへの切換により電子制御装置1が起動すると、監視プログラム起動処理を開始し、監視プログラムの選択フラグの記憶領域を参照する。マイコン12は、参照結果にしたがって起動対象の監視プログラムを決定し、その起動対象として決定した監視プログラムを起動する(S1)。
マイコン12は、車両診断ツール9からの監視情報変更要求を受付けたか否かを判定する(S2)。マイコン12は、監視情報変更要求を受付けていないと判定すると(S2:NO)、監視プログラム起動処理を終了する。即ち、マイコン12は、これ以降では、その起動した監視プログラムにしたがって制御対象の車両制御の状態を監視する。
マイコン12は、監視情報変更要求を受付けたと判定すると(S2:YES)、監視情報変更要求の送信元である車両診断ツール9との間で相互認証を行い、その受付けた監視情報変更要求が第三者による不正なアクセスであるか否かを判定する(S3)。
マイコン12は、相互認証の認証結果が正常であると判定し、第三者による不正なアクセスでないと判定すると(S3:NO)、監視情報変更要求に対して肯定応答を示す応答信号を監視情報変更要求の送信元である車両診断ツール9に送信させ(S4)、車両診断ツール9からの監視情報の受付を待機する(S5)。マイコン12は、車両診断ツール9からの監視情報を受付けたと判定すると(S5:YES)、その受付けた監視情報にしたがって監視プログラムを書き換えると共に選択フラグを書き換え(S6)、監視プログラム起動処理を終了する。即ち、マイコン12は、次に監視プログラム起動処理を起動する際には当該書き換えた監視プログラムを起動する。
一方、マイコン12は、相互認証の認証結果が正常でないと判定し、第三者による不正なアクセスであると判定すると(S3:YES)、第三者による不正なアクセスの発生を示す通知信号を外部に送信させ(S7)、監視プログラム起動処理を終了する。この場合、マイコン12は、例えば第三者による不正なアクセスの発生を示す通知信号を車両に搭載されている別の電子制御装置2~4に送信させる。電子制御装置2~4は、電子制御装置1から送信された通知信号を受信すると、第三者による不正なアクセスに対して対処する処理を実行する。
(2)監視データ蓄積処理
マイコン12は、監視データ蓄積処理の開始タイミングになると、監視データ蓄積処理を開始し、予め設定されている監視前提条件が成立したか否かを判定する(S11)。マイコン12は、監視前提条件が成立していないと判定すると(S11:NO)、監視データ蓄積処理を終了し、次の監視データ蓄積処理の開始タイミングを待機する。
マイコン12は、ユーザや自動制御による車両システムへの操作的なイベントが発生したこと、車両の現在位置が予め設定されている所定領域内であること、現在時刻が予め設定されている所定時間帯であることのうち少なくとも何れかが成立し、監視前提条件が成立したと判定すると(S11:YES)、制御出力結果データと制御入力データと実行内容データとを含む監視データをバッファリングする(S12)。マイコン12は、そのバッファリングした監視データのうち制御出力結果データが予め設定されている閾値範囲内であるか否かを判定する(S13)。
マイコン12は、制御出力結果データが閾値範囲内でないと判定すると(S13:NO)、制御出力結果データが閾値範囲内でない旨を示す通知信号を中継装置5から車両診断ツール9に送信させ(S14)、そのバッファリングした監視データを蓄積し(S15)、監視データ蓄積処理を終了する。一方、マイコン12は、制御出力結果データが閾値範囲内であると判定すると(S13:NO)、通知信号を送信させることなく、そのバッファリングした監視データを蓄積し(S15)、監視データ蓄積処理を終了する。
(3)監視データ送信処理
マイコン12は、監視データ送信処理の開始タイミングになると、監視データ送信処理を開始し、車両診断ツール9からのデータ送信要求を受付けたか否かを判定する(S21)。マイコン12は、データ送信要求を受付けていないと判定すると(S21:NO)、監視データ送信処理を終了し、次の監視データ送信処理の開始タイミングを待機する。
マイコン12は、データ送信要求を受付けたと判定すると(S21:YES)、送信対象の監視データを検索して抽出し(S22)、その送信対象の監視データに対して加工の必要の有無を判定する(S23)。マイコン12は、その送信対象の監視データに対して加工の必要があると判定すると(S23:YES)、その送信対象の監視データを加工し(S24)、その加工後の監視データのデータ量を予め設定されている許容データ量と比較し、加工後の監視データのデータ量が許容データ量を超えているか否かを判定する(S25)。マイコン12は、加工後の監視データのデータ量が許容データ量を超えていないと判定すると(S25:NO)、加工後の監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S26)、監視データ送信処理を終了する。マイコン12は、加工後の監視データのデータ量が許容データ量を超えていると判定すると(S25:YES)、加工後の監視データを圧縮する(S27)。マイコン12は、その圧縮した加工後の監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S28)、監視データ送信処理を終了する。
一方、マイコン12は、その送信対象の監視データに対して加工の必要がないと判定すると(S23:NO)、その監視データのデータ量を許容データ量と比較し、監視データのデータ量が許容データ量を超えているか否かを判定する(S29)。マイコン12は、監視データのデータ量が許容データ量を超えていないと判定すると(S29:NO)、監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S30)、監視データ送信処理を終了する。マイコン12は、監視データのデータ量が許容データ量を超えていると判定すると(S29:YES)、監視データを圧縮する(S31)。マイコン12は、その圧縮した監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S32)、監視データ送信処理を終了する。
尚、以上は、車両診断ツール9が有線接続され、車両診断ツール9からの監視情報変更要求や監視情報やデータ送信要求を受付けた場合を説明したが、マイコン12は、クラウド10や車両接続端末11が無線接続され、クラウド10や車両接続端末11からの監視情報変更要求や監視情報やデータ送信要求を受付けた場合も同様の処理を実行する。又、監視情報変更要求や監視情報やデータ送信要求の送信元と監視データの送信先とが同じ場合を説明したが、マイコン12は、それらの送信元と送信先とが異ならせて同様の処理を実行しても良い。
又、マイコン12は、複数の車両制御の状態を同時に監視する場合には、それら複数の車両制御の状態に対応する複数の監視データを集約して蓄積する。即ち、マイコン12は、電子制御装置1のみで複数の車両制御の状態を同時に監視する場合には、電子制御装置1のみに関する複数の監視データを集約して蓄積する。一方、マイコン12は、複数の電子制御装置1~4に跨って複数の車両制御の状態を同時に監視する場合には、複数の電子制御装置1~4に関する複数の監視データを集約して蓄積する。
以上に説明したように第1の実施形態によれば、次に示す効果を得ることができる。
電子制御装置1において、監視前提条件が成立すると、制御出力データと制御入力データと実行内容データとを含む監視データを一気通貫して蓄積し、車両診断ツール9からのデータ送信要求を受付けると、その監視データを車両診断ツール9に送信させるようにした。車両診断ツール9では、電子制御装置1から受信した監視データを用いて制御出力結果に至った要因や過程を適切に解析することができ、車両制御の状態の真因や全容を容易に且つ適切に把握することができる。これにより、監視データを、例えば車両事故発生時のデータ保全、不良や故障の予兆に関する要因の把握、最適制御への適合条件の変更、車両開発時のデータ収集等の様々な用途に活用することができる。
又、電子制御装置1において、監視前提条件を、ユーザや自動制御による車両システムへの操作的なイベントが発生したこと、車両の現在位置が所定領域内であること、現在時刻が所定時間帯であることのうち何れかとした。ユーザや自動制御による車両システムへの操作的なイベントが発生したこと、車両の現在位置が所定領域内であること、現在時刻が所定時間帯であることを契機とし、監視データの活用先を考慮した上で有用な監視データを一気通貫して蓄積することができる。
又、電子制御装置1において、データ送信要求の送信元及び監視データの送信先として、車両診断ツール9、クラウド10、車両接続端末11を採用した。電子制御装置1の様々な接続態様に対応することができ、車両診断ツール9を操作して車両診断を行う作業者、クラウド10を管理する車両製造メーカ、車両接続端末11を使用するユーザ等に対してサービスを提供することができる。
又、電子制御装置1において、実行内容データとして、各命令が実行される毎の当該各命令が配置されたメモリ内のアドレス値を順次記録したデータを蓄積するようにした。命令の順序性に関する監視データを蓄積することで、アドレス値にしたがって制御プログラムの命令の実行順序の正否を容易に且つ適切に判定することができる。
又、電子制御装置1において、制御出力結果データが閾値範囲内であると、制御出力結果データと制御入力データや実行内容データを含む監視データを蓄積するようにした。閾値範囲内である制御出力結果データと制御入力データや実行内容データとを関係付けて蓄積することができる。
又、電子制御装置1において、制御出力結果データが閾値範囲内でないと、制御出力結果データと制御入力データや実行内容データを含む監視データを蓄積し、制御出力結果データが閾値範囲内でない旨を示す通知信号を車両診断ツール9に送信させるようにした。閾値範囲内でない制御出力結果データと制御入力データや実行内容データとを関係付けて蓄積することができると共に、制御出力結果データが閾値範囲内でない旨を車両診断ツール9に通知することができる。
又、電子制御装置1において、送信対象の監視データを秘匿化、隠蔽化、抽象化等して加工し、加工後の監視データを車両診断ツール9に送信させるようにした。例えば送信先の要求に応じた態様で監視データを加工して送信することができ、秘匿化や隠蔽化することで、監視データの通信途中での改ざんや傍受を防止してセキュリティを高めることができる。
又、電子制御装置1において、ローデータに基づいて抽象化した制御出力結果データを送信させるようにした。制御出力結果データを抽象化することで、送信対象の監視データの送信データ量を縮小することができ、通信コストや通信環境の外乱影響によるリスクを低減することができる。
又、電子制御装置1において、送信対象の監視データのデータ量が許容データ量を超えている場合には監視データを圧縮し、圧縮後の監視データを送信させるようにした。監視データを圧縮することで、送信対象の監視データの送信データ量を縮小することができ、通信コストや通信環境の外乱影響によるリスクを低減することができる。
又、電子制御装置1において、複数の車両制御の状態を同時に監視する場合には、それら複数の車両制御の状態に対応する複数の監視データを集約して蓄積するようにした。車両診断ツール9では、集約された監視データを受信することで、複数の関連する車両制御の状態の真因や全容を容易に且つ適切に把握することができる。
又、電子制御装置1において、車両診断ツール9からの監視情報変更要求が受付けられると、その監視情報変更要求が第三者による不正なアクセスであるか否かを判定し、不正なアクセスであると判定すると、第三者による不正なアクセスの検知起点を示す通知信号を外部に送信させるようにした。第三者による不正なアクセスの検知起点を周囲に通知することができ、第三者による不正なアクセスの発生に対して適切に対処することができる。
又、電子制御装置1において、車両診断ツール9からの監視情報が受付けられると、その受付けられた監視情報にしたがって車両制御の状態を監視するようにした。監視目的やセキュリティレベルに応じて監視機能のアップデートや改修を適時実施することができ、車両の商品性の向上効果を期待することもできる。
(第2の実施形態)
次に、本発明の第2の実施形態について図6を参照して説明する。尚、前述した第1の実施形態と同一部分については説明を省略し、異なる部分について説明する。第1の実施形態では、監視データ送信処理において、監視データのデータ量が許容データ量を超えている場合に監視データを圧縮する構成であるが、第2の実施形態では、監視データのデータ量が許容データ量を超えている場合に監視データを分割する構成である。
マイコン12は、送信対象の監視データに対して加工の必要があると判定し(S23:YES)、その送信対象の監視データを加工し(S24)、加工後の監視データのデータ量が許容データ量を超えていると判定すると(S25:YES)、加工後の監視データを分割する(S41)。マイコン12は、その分割した加工後の監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S42)、分割前の監視データを特定可能な分割情報をデータ送信要求の送信元である車両診断ツール9に送信させ(S43)、監視データ送信処理を終了する。
一方、マイコン12は、その送信対象の監視データに対して加工の必要がないと判定し(S23:NO)、監視データのデータ量が許容データ量を超えていると判定すると(S29:YES)、監視データを分割する(S44)。マイコン12は、その分割した監視データをデータ送信要求の送信元である車両診断ツール9に送信させ(S45)、分割前の監視データを特定可能な分割情報をデータ送信要求の送信元である車両診断ツール9に送信させ(S46)、監視データ送信処理を終了する。
以上に説明したように第2の実施形態によれば、送信対象の監視データのデータ量が許容データ量を超えている場合には監視データを分割し、分割後の監視データを送信させるようにした。監視データを分割することで、送信対象の監視データの送信データ量を縮小することができ、通信コストや通信環境の外乱影響によるリスクを低減することができる。又、分割前の監視データを特定可能な分割情報を送信させるようにした。車両診断ツール9では、電子制御装置1から受信した分割情報を用いて分割後の監視データから分割前の監視データを復元することができる。
(第3の実施形態)
次に、本発明の第3の実施形態について図7を参照して説明する。尚、前述した第1の実施形態と同一部分については説明を省略し、異なる部分について説明する。第3の実施形態では、監視データのデータ量が許容データ量を超えている場合に差分データを生成する構成である。
マイコン12は、送信対象の監視データに対して加工の必要があると判定し(S23:YES)、その送信対象の監視データを加工し(S24)、加工後の監視データのデータ量が許容データ量を超えていると判定すると(S25:YES)、過去の任意の監視データと今回の加工後の監視データとの差分を示す差分データを生成する(S51)。マイコン12は、その生成した差分データをデータ送信要求の送信元である車両診断ツール9に送信させ(S52)、今回の監視データを復元可能な過去の任意の監視データを特定可能な付帯情報をデータ送信要求の送信元である車両診断ツール9に送信させ(S53)、監視データ送信処理を終了する。
一方、マイコン12は、その送信対象の監視データに対して加工の必要がないと判定し(S23:NO)、監視データのデータ量が許容データ量を超えていると判定すると(S29:YES)、過去の任意の監視データと今回の監視データとの差分を示す差分データを生成する(S54)。マイコン12は、その生成した差分データをデータ送信要求の送信元である車両診断ツール9に送信させ(S55)、今回の監視データを復元可能な過去の任意の監視データを特定可能な付帯情報をデータ送信要求の送信元である車両診断ツール9に送信させ(S56)、監視データ送信処理を終了する。
以上に説明したように第3の実施形態によれば、送信対象の監視データのデータ量が許容データ量を超えている場合には差分データを生成し、その生成した差分データを送信させるようにした。過去の任意の監視データと今回の加工後の監視データとの差分を示す差分データを生成することで、送信対象の監視データの送信データ量を縮小することができ、通信コストや通信環境の外乱影響によるリスクを低減することができる。又、今回の監視データを復元可能な過去の任意の監視データを特定可能な付帯情報を送信させるようにした。車両診断ツール9では、電子制御装置1から受信した付帯情報を用いて差分データから今回の監視データを復元することができる。
(その他の実施形態)
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
制御入力データと実行内容データとの両方を蓄積し、外部装置からのデータ送信要求が受付けられたときに、制御入力データと実行内容データとの両方を送信するか、制御入力データのみを送信するか、実行内容データのみを送信するかを選択可能としても良い。
実施形態では、送信対象の監視データのデータ量が許容データ量を超えていることを条件とし、監視データを圧縮したり分割したり差分データを生成したりする構成を例示したが、上記した条件を省いても良い。即ち、送信対象の監視データのデータ量が許容データ量を超えていなくても、監視データを圧縮したり分割したり差分データを生成したりする構成でも良い。
図面中、1~4は電子制御装置、9は車両診断ツール(外部装置)、10はクラウド(外部装置)、11は車両接続端末(外部装置)、12aは状態監視部、12bはデータ蓄積部、12cは送信要求受付部、12dはデータ送信部、12eはデータ加工部、12fはデータ圧縮部、12gはデータ分割部、12hは差分データ生成部、12iは変更要求受付部、12jは不正アクセス判定部、12kは監視情報受付部である。

Claims (16)

  1. 制御プログラムを実行することで制御出力結果データを生成すると共に車両制御を実施する電子制御装置であって、
    車両制御の状態を監視する状態監視部(12a)と、
    予め設定されている監視前提条件が成立すると、前記制御出力結果データの生成に関する制御入力データと前記制御プログラムの実行内容として当該制御プログラムが前記制御入力データを演算して前記制御出力結果データを生成するまでの過程を示す実行内容データとの両方を含む監視データを蓄積するデータ蓄積部(12b)と、
    外部装置(9~11)からのデータ送信要求を受付ける送信要求受付部(12c)と、
    前記外部装置からのデータ送信要求が受付けられると、前記監視データを前記外部装置に送信させるデータ送信部(12d)と、を備えた電子制御装置。
  2. 前記データ蓄積部は、前記監視前提条件を、ユーザや自動制御による車両システムへの操作的なイベントが発生したこと、車両の現在位置が予め設定されている所定領域内であること、現在時刻が予め設定されている所定時間帯であることのうち少なくとも何れかとする請求項1に記載した電子制御装置。
  3. 前記送信要求受付部は、前記外部装置として、車両診断ツール(9)、クラウド(10)、車両接続端末(11)のうち少なくとも何れかからのデータ送信要求を受付ける請求項1又は2に記載した電子制御装置。
  4. 前記データ蓄積部は、前記実行内容データとして、制御プログラムの各命令が実行される毎の当該各命令が配置されたメモリ内のアドレス値を順次記録したデータを蓄積する請求項1から3の何れか一項に記載した電子制御装置。
  5. 前記制御出力結果データが予め設定されている閾値範囲内であると、前記データ蓄積部は、前記制御入力データと前記実行内容データとに加えて前記制御出力結果データを含む前記監視データを蓄積する請求項1から4の何れか一項に記載した電子制御装置。
  6. 前記制御出力結果データが予め設定されている閾値範囲内でないと、前記データ蓄積部は、前記制御入力データと前記実行内容データとに加えて前記制御出力結果データを含む前記監視データを蓄積し、前記データ送信部は、前記制御出力結果データが前記閾値範囲内でない旨を示す通知信号を前記外部装置に送信させる請求項1から5の何れか一項に記載した電子制御装置。
  7. 前記監視データを加工するデータ加工部(12e)を備え、
    前記データ送信部は、加工後の監視データを前記外部装置に送信させる請求項1から6の何れか一項に記載した電子制御装置。
  8. 前記データ送信部は、前記制御出力結果データとして、ローデータに基づいて抽象化した制御出力結果データを前記外部装置に送信させる請求項1から7の何れか一項に記載した電子制御装置。
  9. 前記外部装置への送信対象の監視データを圧縮するデータ圧縮部(12f)を備え、
    前記データ送信部は、圧縮後の監視データを前記外部装置に送信させる請求項1から8何れか一項に記載した電子制御装置。
  10. 前記外部装置への送信対象の監視データを分割するデータ分割部(12g)を備え、
    前記データ送信部は、分割後の監視データを前記外部装置に送信させる請求項1から8の何れか一項に記載した電子制御装置。
  11. 前記データ送信部は、分割後の監視データを前記外部装置に送信させると共に、分割前の監視データを特定可能な分割情報を前記外部装置に送信させる請求項10に記載した電子制御装置。
  12. 前記外部装置への送信対象の監視データについて過去の任意の監視データと今回の監視データとの差分を示す差分データを生成する差分データ生成部(12h)を備え、
    前記データ送信部は、差分データを前記外部装置に送信させる請求項1から8の何れか一項に記載した電子制御装置。
  13. 前記データ送信部は、差分データを前記外部装置に送信させると共に、今回の監視データを復元可能な過去の任意の監視データを特定可能な付帯情報を前記外部装置に送信させる請求項12に記載した電子制御装置。
  14. 前記データ蓄積部は、複数の車両制御の状態が前記状態監視部により同時に監視される場合には、それら複数の車両制御の状態に対応する複数の監視データを集約して蓄積する請求項1から13の何れか一項に記載した電子制御装置。
  15. 前記外部装置からの監視情報変更要求を受付ける変更要求受付部(12i)と、
    前記外部装置からの監視情報変更要求が受付けられると、その監視情報変更要求が第三者による不正なアクセスであるか否かを判定する不正アクセス判定部(12j)と、を備え、
    前記データ送信部は、その監視情報変更要求が第三者による不正なアクセスであると判定されると、少なくとも第三者による不正なアクセスの検知起点を示す通知信号を外部に送信させる請求項1から14の何れか一項に記載した電子制御装置。
  16. 前記外部装置からの監視情報を受付ける監視情報受付部(12k)を備え、
    前記状態監視部は、前記外部装置からの監視情報が受付けられると、その受付けられた監視情報にしたがって車両制御の状態を監視する請求項1から15の何れか一項に記載した電子制御装置。
JP2017160215A 2017-08-23 2017-08-23 電子制御装置 Active JP7095240B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017160215A JP7095240B2 (ja) 2017-08-23 2017-08-23 電子制御装置
DE102018213806.0A DE102018213806B4 (de) 2017-08-23 2018-08-16 Elektronische Steuervorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017160215A JP7095240B2 (ja) 2017-08-23 2017-08-23 電子制御装置

Publications (2)

Publication Number Publication Date
JP2019038331A JP2019038331A (ja) 2019-03-14
JP7095240B2 true JP7095240B2 (ja) 2022-07-05

Family

ID=65321881

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017160215A Active JP7095240B2 (ja) 2017-08-23 2017-08-23 電子制御装置

Country Status (2)

Country Link
JP (1) JP7095240B2 (ja)
DE (1) DE102018213806B4 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7128763B2 (ja) * 2019-03-18 2022-08-31 日立Astemo株式会社 電子制御装置及び制御データの設定方法
JP7322806B2 (ja) 2020-05-15 2023-08-08 トヨタ自動車株式会社 車両用異常検出装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003019931A (ja) 2001-07-06 2003-01-21 Denso Corp 故障診断システム、車両管理装置、サーバ装置、及び検査診断プログラム
JP2010128661A (ja) 2008-11-26 2010-06-10 Fujitsu Ltd 故障原因推測方法、故障原因推測装置、及びプログラム
JP2012166620A (ja) 2011-02-10 2012-09-06 Toyota Motor Corp 車両情報取得システム及び車両情報取得方法
JP2013028238A (ja) 2011-07-27 2013-02-07 Denso Corp 車両用故障診断装置
JP2014518580A (ja) 2011-04-29 2014-07-31 トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド 協働的なマルチエージェント式の車両障害診断システム及び関連する方法
JP2017035923A (ja) 2015-08-07 2017-02-16 富士通株式会社 データ退避制御装置
JP2017107416A (ja) 2015-12-10 2017-06-15 ローム株式会社 センサノード、コントローラノード、センサネットワークシステム、およびその動作方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10194095A (ja) * 1997-01-08 1998-07-28 Harness Sogo Gijutsu Kenkyusho:Kk 車輌診断システム
DE202010000176U1 (de) 2010-02-12 2011-06-30 AL-KO Kober AG, 89359 Fernbedienung
KR101251509B1 (ko) 2010-12-01 2013-04-05 기아자동차주식회사 하이브리드 자동차의 고장진단장치 및 방법
JP2014215120A (ja) 2013-04-24 2014-11-17 株式会社デンソー 電子制御装置
US9824505B2 (en) 2014-02-25 2017-11-21 Ford Global Technologies, Llc Method for triggering a vehicle system monitor
KR101655570B1 (ko) 2014-11-12 2016-09-07 현대자동차주식회사 차량 액추에이터 고장진단 장치 및 방법
JP5968501B1 (ja) 2015-06-01 2016-08-10 三菱電機株式会社 車載電子制御装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003019931A (ja) 2001-07-06 2003-01-21 Denso Corp 故障診断システム、車両管理装置、サーバ装置、及び検査診断プログラム
JP2010128661A (ja) 2008-11-26 2010-06-10 Fujitsu Ltd 故障原因推測方法、故障原因推測装置、及びプログラム
JP2012166620A (ja) 2011-02-10 2012-09-06 Toyota Motor Corp 車両情報取得システム及び車両情報取得方法
JP2014518580A (ja) 2011-04-29 2014-07-31 トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド 協働的なマルチエージェント式の車両障害診断システム及び関連する方法
JP2013028238A (ja) 2011-07-27 2013-02-07 Denso Corp 車両用故障診断装置
JP2017035923A (ja) 2015-08-07 2017-02-16 富士通株式会社 データ退避制御装置
JP2017107416A (ja) 2015-12-10 2017-06-15 ローム株式会社 センサノード、コントローラノード、センサネットワークシステム、およびその動作方法

Also Published As

Publication number Publication date
JP2019038331A (ja) 2019-03-14
DE102018213806B4 (de) 2024-05-08
DE102018213806A1 (de) 2019-02-28

Similar Documents

Publication Publication Date Title
JP6189004B1 (ja) 共用バックアップユニットおよび制御システム
JP6201962B2 (ja) 車載通信システム
US8126606B2 (en) Automobile detection and control gateway interface and method thereof
JP2018144800A (ja) 連携クラウド・エッジ車両異常検出
WO2019021403A1 (ja) 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置
KR101960400B1 (ko) 제동 시스템
EP3293659A1 (en) Network monitoring device, network system and computer-readable medium
US11784871B2 (en) Relay apparatus and system for detecting abnormalities due to an unauthorized wireless transmission
KR101593571B1 (ko) 차량 전자제어유닛의 이상 진단을 위한 블랙박스장치 및 이의 제어 방법
JP5696669B2 (ja) ゲートウェイ装置、及び、車両通信システム
JP7095240B2 (ja) 電子制御装置
JP7149888B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP4487007B2 (ja) 車載プログラムの書き換え制御システム
JP2015041231A (ja) プログラム書換システム、制御装置、プログラム出力装置、蓄積装置、コネクタ、及びプログラム書換方法
JP2014031077A (ja) 車両動作検証システム
WO2007134102A2 (en) System and method of agent self-repair within an intelligent agent system
US20220157090A1 (en) On-vehicle security measure device, on-vehicle security measure method, and security measure system
US20170272451A1 (en) Monitoring apparatus and communication system
WO2020026693A1 (ja) センター装置、表示装置、車両状態の特定結果表示システム、車両状態の特定結果送信プログラム及び車両状態の特定結果表示プログラム
JP6483461B2 (ja) 管理方法、管理プログラム、管理装置、管理システムおよび情報処理方法
EP3121753B1 (en) System for controlling the communication between a main device and an auxiliary device and associated main device and auxiliary device used in the system
CN109917775A (zh) 一种汽车安全网关数据传输方法及电子设备
JP5223512B2 (ja) 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置
JP2021076949A (ja) 車両用制御装置
JP2004199491A (ja) 車載プログラムの書き換え制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210707

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220606

R151 Written notification of patent or utility model registration

Ref document number: 7095240

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151