ネットワークシステムの書き換え装置
【課題】相互に故障検知を行い、記憶媒体(22)が搭載された複数の電子制御装置と、前記記憶媒体のプログラムの書き換え処理を、通信バスを介して行う書き換え装置と、を備えたネットワークシステムにおいて、一の電子制御装置のプログラム書き換え中に電源が遮断された場合でも、電源が再度投入されたとき、作業者が他の電子制御装置の故障情報を確認する等の煩雑な作業をすることなく、プログラムの書き換えがされる車両制御装置のネットワークシステムの書き換え装置を提供する
【解決手段】一の電子制御装置(20A)のプログラムの書き換え処理中に、電源(40)が遮断され、その後前記電源(40)が復帰するとき、前記一の電子制御装置(20A)の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置(20B,・・)へ前記故障検知の停止命令を行う制御手段(12)を備える構成とした。
【解決手段】一の電子制御装置(20A)のプログラムの書き換え処理中に、電源(40)が遮断され、その後前記電源(40)が復帰するとき、前記一の電子制御装置(20A)の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置(20B,・・)へ前記故障検知の停止命令を行う制御手段(12)を備える構成とした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に搭載され車両制御を行う、ネットワークで接続された電子制御装置の書き換え装置にかかり、詳しくは、プログラム書き換え中に電源が遮断された場合の制御に関する。
【背景技術】
【0002】
車両が備える多くの機器は、電子制御化されている。例えば、エンジン、ステアリング、トランスミッションなどが挙げられる。これらの機器はそれぞれ電子制御装置を備えている。これらの電子制御装置は、ネットワークを介して相互に接続され、それぞれが取得した情報を通信によって交換しつつ、各機器を制御している。
【0003】
これらの電子制御装置には、読み書き可能な記憶媒体が搭載されており、この記憶媒体に格納されたプログラムを書き換えるシステムが知られている。また、電子制御装置に故障が生じているか、否かを判定するために、複数の電子制御装置同士が相互に故障検知を行うシステムも知られている。しかし、かかるシステムでは、プログラムの書き換えを行っている間にも故障検知が行われているため、書き換え中の通信停止等によって、故障が検知されるという問題があった。そのため、プログラム書き換え動作中には、故障検知を行わないようにする方法が提案されている(例えば、特許文献1参照)。
【0004】
また、プログラムを書き換え中に誤って電源が遮断された場合に、書き換えが正常に完了しないままリセット状態となるのを防止するため、電源を再投入することによって書き換えが可能となる技術も開示されている(例えば、特許文献2参照)。
【特許文献1】特開平10−63542号公報
【特許文献2】特開2004−210183号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、プログラムの書き換え中に誤って電源が遮断された車載電子制御装置は、プログラムの書き換えを可能にする最小限のソフトウェアしか実装しておらず、通常時の動作を行うことができない。そのため、電子制御装置のプログラムを書き換え中に電源が遮断されると、電源が復帰したとき、途中まで書き換えがされた電子制御装置と通信を行っている他の電子制御装置は、実際は故障していないにも拘わらず、書き換え途中の電子制御装置の故障を検知するおそれがある。
【0006】
そこで、従来は書き換え中に電源が遮断され、その後電源が投入されて、プログラムの書き換えが完了した後に、プログラムの書き換えを行っている電子制御装置以外の他の電子制御装置に記録されている故障情報が確認される。このとき、この他の電子制御装置が書き換え対象の電子制御装置に関する故障情報を記録している場合は、該故障情報を消去する必要が生じていた。
【0007】
この作業は、作業者が取捨選択して行わなければならず、生産性向上の妨げとなるおそれがあった。
【0008】
本発明は、一の電子制御装置のプログラム書き換え中に電源が遮断された場合でも、電源が再度投入されたとき、作業者が他の電子制御装置の故障情報を確認する等の煩雑な作業をすることなく、プログラムの書き換えがされる車両制御装置のネットワークシステムの書き換え装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
前記問題を解決するため、本発明の一の実施形態は、通信バスで接続され、相互に故障検知を行い、それぞれに読み書き可能な記憶媒体が搭載された、複数の電子制御装置と、いずれかの前記電子制御装置の前記記憶媒体のプログラムの書き換え処理を、前記通信バスを介して行う書き換え装置と、を備えたネットワークシステムにおいて、一の電子制御装置の前記プログラムの書き換え処理中に、電源が遮断され、その後前記電源が復帰するとき、前記一の電子制御装置の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置へ前記故障検知の停止命令を行う制御手段を備えるネットワークシステムの書き換え装置を提供する。
【0010】
本実施形態は、書き換え装置が一の電子制御装置の書き換え中に誤って電源が遮断された場合であっても、再度電源を投入することにより、書き換えを行うことができる一方、他の電子制御装置と一の電子制御装置との間の故障検知を停止する。
【0011】
かかる構成によって、従来のように、作業者が他の電子制御装置の故障情報を確認し、他の電子制御装置に記録されていた一の電子制御装置の故障情報を消去する必要が無くなる。
【0012】
また、前記制御手段は、前記電源が遮断され、その後復帰するとき、他の電子制御装置が一の電子制御装置の故障検知を行う前に前記故障検知の停止命令を行うようにすることが好ましい。
【0013】
さらに、前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置のすべてが前記故障検知の停止命令を受信可能な所定時間に至るまでは前記故障検知の停止命令の送信を継続するように構成することが好ましい。
【0014】
前記した構成に加え、他の実施形態は、前記一の電子制御装置が所定時間応答しないとき、前記電源が遮断しているか、否かを検出する電源検知手段をさらに備えるようにしてもよい。
【0015】
また、前記他の電子制御装置の少なくとも一つが所定時間応答しないとき、前記電源が遮断しているか、否かを検出する電源検知手段をさらに備えるようにしてもよい。
【0016】
また、前記電源が遮断しているか、否か、をイグニッション・スイッチの状態を監視することにより検出する電源検知手段をさらに備えた構成としてもよい。
【0017】
本発明によれば、一の電子制御装置のプログラム書き換え中に電源が遮断された場合でも、電源が再度投入されたとき、作業者が煩雑な作業をすることなく、プログラムの書き換えがされる車両制御装置のネットワークシステムの書き換え装置を提供する。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施形態について、図面を参照して説明する。図1は、本実施形態に係る書き換え装置を備えたネットワークシステムの構成を示すブロック図である。
【0019】
車両1は、エンジン、ステアリング、トランスミッションなどの多くの機器30によって構成されている。これらの機器30の多くは電子制御化されており、ECU(電子制御装置)20(20A,20B,・・)によって制御されている。図1に示すように、それぞれの機器30,・・,30に対応するECU20A,20B,・・は、通信バス(ネットワーク)100に接続されている。そして、電源40は、電源ライン110に接続され、ECU20に電力を供給している。
【0020】
ECU20は、制御信号を出力するCPU(中央処理装置)21と、制御用のプログラムや情報を格納する記憶媒体を備える。記憶媒体には、読み書き可能なフラッシュメモリやEEPROM(電気的に内容を書き換えることができるROM)が使用されたメモリ22も含まれている。また、ECU20は、ネットワークを介して他のECU20と相互に情報の受発信を行いながら、通信異常がないか監視する故障検知部23を備えている。
【0021】
メモリ22に格納された制御用のプログラムは、書き換えることが可能であり、ネットワークに接続された書き換え装置10は、プログラムの書き換え処理を実施することができる。
【0022】
故障検知部23は、例えば、図1に示すECU20AとECU20Bとの間の双方向矢印のように、一のECU20Aと他のECU20Bとのネットワークを介した相互通信を行い、通信異常が生じた場合に異常を検知する。
【0023】
書き換え装置10は、ネットワーク100を介して、一のECU20のメモリ22のプログラムを書き換える書き換え部11と、後記する電源遮断後の書き換え動作等を制御する制御部12と、電源ライン110を監視して電源が遮断されているか否か検知して判定する電源検知部13と、を備えている。
【0024】
従来、かかるシステムにおいて、書き換え部11が、一のECU20Aのメモリ22のプログラムを書き換えている途中に、電源40が遮断され、その後電源40が再投入されると、一のECU20Aのプログラム書き込みが完了していないため、相互に異常検知を行う他のECU20Bが一のECU20Aの故障を検知していた。なお、この電源40の遮断と再投入は、例えば、イグニッション・スイッチのon/offが相当する。
【0025】
次に図を参照して本実施形態にかかる一実施例の処理フローを説明する。図2は「書き換え処理」のフロー図であり、図3は、「イグニッション・スイッチの状態判定処理」(イグニッション・スイッチのon/off判定に伴う処理)のフロー図である。なお、以下の説明では図1も併せて参照する。
【0026】
本実施例における書き換え装置10は、図2に示す「書き換え処理」と図3に示す「イグニッション・スイッチの状態判定処理」を行う。図3「イグニッション・スイッチの状態判定処理」は、図2「書き換え処理」実行時、常に動作する構成としている。
【0027】
図2「書き換え処理」中に、図3「イグニッション・スイッチの状態判定処理」において、書き換え装置10の電源検知部13がイグニッション・スイッチの状態を検知し、制御部12がイグニッション・スイッチをoffと判定した場合(図3ステップS01:off)、「書き換え処理」を中止する(図3ステップS02)。
【0028】
ここで、電源検知部13の状態判断は、所定間隔で、所定時間、繰り返し電源の検知を行う構成としている(図3のステップS01:on,S03:offが該当する)。かかる構成によれば、電源が遮断されたか否かを確実に判断することができ、電源が再投入されたときにはスムースに書き換え等の動作に移行することができる。
【0029】
イグニッション・スイッチをoffと判定した後、イグニッション・スイッチをonと判定するまで、「イグニッション・スイッチの状態判定処理」を実行し続ける(図3ステップS03:off)。
【0030】
図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチがonされたと判定された場合(図3ステップS03:on)には、図2「書き換え処理」が、先頭から再実行される(図3ステップS04)。そして、後記するように所定時間tの間は、繰り返し、故障検出の停止を要求するリクエスト・メッセージ(故障検知停止要求)を書き換え装置10と接続されるすべてのECU20に送信している(図2ステップR01)。
【0031】
図2「書き換え処理」は、次の順序で処理される。
【0032】
書き換え装置10の制御部12は、通常の場合、ECU20A(図1参照)のプログラムを書き換える前に、図2「書き換え処理」で故障検出の停止を要求するリクエスト・メッセージ(故障検知停止要求)を書き換え装置10と接続されるすべてのECU20(例えば、図1においてECU20A,ECU20B,・・・)へ、送信する。
【0033】
しかし、前記したステップS03,S04を経由した場合、すなわち、書き換え中にイグニッション・スイッチがoffされた後に、onが検出され、再度書き換えを行う場合、書き換え装置10の制御部12は、ECU20A(図1参照)のプログラムを書き換える前に、故障検知停止要求を書き換え装置10と接続されるすべてのECU20へ、所定時間tの間、繰り返し、送信する(図2ステップR01)。
【0034】
制御部12は、書き換え時間を短くする目的で、図2「書き換え処理」でECU20間の通信停止を要求するリクエスト・メッセージ(通信の停止要求)を書き換え装置10と接続されるすべてのECU20に送信する(図2ステップR02)。
【0035】
制御部12は、図2「書き換え処理」でメモリ消去を要求するリクエスト・メッセージ(メモリ消去要求)をECU20Aに送信する(図2ステップR03)。
【0036】
ECU20Aは、メモリ消去後、消去が正常に終了したことを示すレスポンス・メッセージを書き換え装置10に返送する。
【0037】
書き換え部11は、図2「書き換え処理」で新たに書込むデータの128バイト分を組み込んだメッセージをECU20Aに送信する(図2ステップR04)。
【0038】
書き換え部11からのメッセージを受信したECU20Aは、受信したデータをメモリに書込み後、書込みが正常に終了したことを示すレスポンス・メッセージを書き換え装置10に返送する。そして、書き換え装置10は、このレスポンス・メッセージを確認する(図2ステップR04)。
【0039】
書き換え装置10は、図2「書き換え処理」で全てのデータの書込みが終了するまで、前記処理を繰り返す(図2ステップR04、ステップR05:NO)。
【0040】
ここで、前記処理を繰り返している(図2ステップR04、ステップR05:NO)間に、すなわち、全てのデータの書込みが終了する前に、
イグニッション・スイッチのoffが発生した場合は以下のように処理する。
【0041】
書き換え装置10の電源検知部13は、図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチが、offされたことを検出したとき(図3ステップS01:off)、制御部12は、ECU20Aへのデータ送信を停止し、電源検知部13は引き続きイグニッション・スイッチのonを監視する(図3ステップS03)。
【0042】
ここで、イグニッション・スイッチがonされる場合、電源検知部13は、図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチが、onされたことを検出する(図3ステップS03:on)。そして、制御部11は、故障検出の停止を要求するリクエスト・メッセージを書き換え装置10と接続されるECU20Aへ送信する。
【0043】
なお、制御部11は、故障検出の停止を要求するリクエスト・メッセージを所定間隔で所定時間tの間、繰り返し送信する。
【0044】
以降、前記した手順を全てのデータの書込みが終了する(図2ステップR05:YES)まで繰り返し実行する。
【0045】
前記構成によれば、複数の電子制御装置間での故障検知が行われる前に、他の電子制御装置と一の電子制御装置との間の故障検知を停止する命令を行うため、一の電子制御装置の書き換え中断に起因する故障情報を確実に検知しないようにすることができる。
【0046】
以上、本発明について好適な実施形態を説明した。本発明は、図面に記載したものに限定されることなく、その趣旨を逸脱しない範囲で設計変更が可能である。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係る書き換え装置を備えたネットワークシステムの構成を示すブロック図である。
【図2】「書き換え処理」のフロー図である。
【図3】「イグニッション・スイッチの状態判定処理」のフロー図である。
【符号の説明】
【0048】
1 車両
10 書き換え装置
11 書き換え部
12 制御部
13 電源検知部
20 ECU
21 CPU
22 メモリ(記憶媒体)
23 故障検知部
30 機器
40 電源
100 ネットワーク
110 電源ライン
【技術分野】
【0001】
本発明は、車両に搭載され車両制御を行う、ネットワークで接続された電子制御装置の書き換え装置にかかり、詳しくは、プログラム書き換え中に電源が遮断された場合の制御に関する。
【背景技術】
【0002】
車両が備える多くの機器は、電子制御化されている。例えば、エンジン、ステアリング、トランスミッションなどが挙げられる。これらの機器はそれぞれ電子制御装置を備えている。これらの電子制御装置は、ネットワークを介して相互に接続され、それぞれが取得した情報を通信によって交換しつつ、各機器を制御している。
【0003】
これらの電子制御装置には、読み書き可能な記憶媒体が搭載されており、この記憶媒体に格納されたプログラムを書き換えるシステムが知られている。また、電子制御装置に故障が生じているか、否かを判定するために、複数の電子制御装置同士が相互に故障検知を行うシステムも知られている。しかし、かかるシステムでは、プログラムの書き換えを行っている間にも故障検知が行われているため、書き換え中の通信停止等によって、故障が検知されるという問題があった。そのため、プログラム書き換え動作中には、故障検知を行わないようにする方法が提案されている(例えば、特許文献1参照)。
【0004】
また、プログラムを書き換え中に誤って電源が遮断された場合に、書き換えが正常に完了しないままリセット状態となるのを防止するため、電源を再投入することによって書き換えが可能となる技術も開示されている(例えば、特許文献2参照)。
【特許文献1】特開平10−63542号公報
【特許文献2】特開2004−210183号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、プログラムの書き換え中に誤って電源が遮断された車載電子制御装置は、プログラムの書き換えを可能にする最小限のソフトウェアしか実装しておらず、通常時の動作を行うことができない。そのため、電子制御装置のプログラムを書き換え中に電源が遮断されると、電源が復帰したとき、途中まで書き換えがされた電子制御装置と通信を行っている他の電子制御装置は、実際は故障していないにも拘わらず、書き換え途中の電子制御装置の故障を検知するおそれがある。
【0006】
そこで、従来は書き換え中に電源が遮断され、その後電源が投入されて、プログラムの書き換えが完了した後に、プログラムの書き換えを行っている電子制御装置以外の他の電子制御装置に記録されている故障情報が確認される。このとき、この他の電子制御装置が書き換え対象の電子制御装置に関する故障情報を記録している場合は、該故障情報を消去する必要が生じていた。
【0007】
この作業は、作業者が取捨選択して行わなければならず、生産性向上の妨げとなるおそれがあった。
【0008】
本発明は、一の電子制御装置のプログラム書き換え中に電源が遮断された場合でも、電源が再度投入されたとき、作業者が他の電子制御装置の故障情報を確認する等の煩雑な作業をすることなく、プログラムの書き換えがされる車両制御装置のネットワークシステムの書き換え装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
前記問題を解決するため、本発明の一の実施形態は、通信バスで接続され、相互に故障検知を行い、それぞれに読み書き可能な記憶媒体が搭載された、複数の電子制御装置と、いずれかの前記電子制御装置の前記記憶媒体のプログラムの書き換え処理を、前記通信バスを介して行う書き換え装置と、を備えたネットワークシステムにおいて、一の電子制御装置の前記プログラムの書き換え処理中に、電源が遮断され、その後前記電源が復帰するとき、前記一の電子制御装置の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置へ前記故障検知の停止命令を行う制御手段を備えるネットワークシステムの書き換え装置を提供する。
【0010】
本実施形態は、書き換え装置が一の電子制御装置の書き換え中に誤って電源が遮断された場合であっても、再度電源を投入することにより、書き換えを行うことができる一方、他の電子制御装置と一の電子制御装置との間の故障検知を停止する。
【0011】
かかる構成によって、従来のように、作業者が他の電子制御装置の故障情報を確認し、他の電子制御装置に記録されていた一の電子制御装置の故障情報を消去する必要が無くなる。
【0012】
また、前記制御手段は、前記電源が遮断され、その後復帰するとき、他の電子制御装置が一の電子制御装置の故障検知を行う前に前記故障検知の停止命令を行うようにすることが好ましい。
【0013】
さらに、前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置のすべてが前記故障検知の停止命令を受信可能な所定時間に至るまでは前記故障検知の停止命令の送信を継続するように構成することが好ましい。
【0014】
前記した構成に加え、他の実施形態は、前記一の電子制御装置が所定時間応答しないとき、前記電源が遮断しているか、否かを検出する電源検知手段をさらに備えるようにしてもよい。
【0015】
また、前記他の電子制御装置の少なくとも一つが所定時間応答しないとき、前記電源が遮断しているか、否かを検出する電源検知手段をさらに備えるようにしてもよい。
【0016】
また、前記電源が遮断しているか、否か、をイグニッション・スイッチの状態を監視することにより検出する電源検知手段をさらに備えた構成としてもよい。
【0017】
本発明によれば、一の電子制御装置のプログラム書き換え中に電源が遮断された場合でも、電源が再度投入されたとき、作業者が煩雑な作業をすることなく、プログラムの書き換えがされる車両制御装置のネットワークシステムの書き換え装置を提供する。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施形態について、図面を参照して説明する。図1は、本実施形態に係る書き換え装置を備えたネットワークシステムの構成を示すブロック図である。
【0019】
車両1は、エンジン、ステアリング、トランスミッションなどの多くの機器30によって構成されている。これらの機器30の多くは電子制御化されており、ECU(電子制御装置)20(20A,20B,・・)によって制御されている。図1に示すように、それぞれの機器30,・・,30に対応するECU20A,20B,・・は、通信バス(ネットワーク)100に接続されている。そして、電源40は、電源ライン110に接続され、ECU20に電力を供給している。
【0020】
ECU20は、制御信号を出力するCPU(中央処理装置)21と、制御用のプログラムや情報を格納する記憶媒体を備える。記憶媒体には、読み書き可能なフラッシュメモリやEEPROM(電気的に内容を書き換えることができるROM)が使用されたメモリ22も含まれている。また、ECU20は、ネットワークを介して他のECU20と相互に情報の受発信を行いながら、通信異常がないか監視する故障検知部23を備えている。
【0021】
メモリ22に格納された制御用のプログラムは、書き換えることが可能であり、ネットワークに接続された書き換え装置10は、プログラムの書き換え処理を実施することができる。
【0022】
故障検知部23は、例えば、図1に示すECU20AとECU20Bとの間の双方向矢印のように、一のECU20Aと他のECU20Bとのネットワークを介した相互通信を行い、通信異常が生じた場合に異常を検知する。
【0023】
書き換え装置10は、ネットワーク100を介して、一のECU20のメモリ22のプログラムを書き換える書き換え部11と、後記する電源遮断後の書き換え動作等を制御する制御部12と、電源ライン110を監視して電源が遮断されているか否か検知して判定する電源検知部13と、を備えている。
【0024】
従来、かかるシステムにおいて、書き換え部11が、一のECU20Aのメモリ22のプログラムを書き換えている途中に、電源40が遮断され、その後電源40が再投入されると、一のECU20Aのプログラム書き込みが完了していないため、相互に異常検知を行う他のECU20Bが一のECU20Aの故障を検知していた。なお、この電源40の遮断と再投入は、例えば、イグニッション・スイッチのon/offが相当する。
【0025】
次に図を参照して本実施形態にかかる一実施例の処理フローを説明する。図2は「書き換え処理」のフロー図であり、図3は、「イグニッション・スイッチの状態判定処理」(イグニッション・スイッチのon/off判定に伴う処理)のフロー図である。なお、以下の説明では図1も併せて参照する。
【0026】
本実施例における書き換え装置10は、図2に示す「書き換え処理」と図3に示す「イグニッション・スイッチの状態判定処理」を行う。図3「イグニッション・スイッチの状態判定処理」は、図2「書き換え処理」実行時、常に動作する構成としている。
【0027】
図2「書き換え処理」中に、図3「イグニッション・スイッチの状態判定処理」において、書き換え装置10の電源検知部13がイグニッション・スイッチの状態を検知し、制御部12がイグニッション・スイッチをoffと判定した場合(図3ステップS01:off)、「書き換え処理」を中止する(図3ステップS02)。
【0028】
ここで、電源検知部13の状態判断は、所定間隔で、所定時間、繰り返し電源の検知を行う構成としている(図3のステップS01:on,S03:offが該当する)。かかる構成によれば、電源が遮断されたか否かを確実に判断することができ、電源が再投入されたときにはスムースに書き換え等の動作に移行することができる。
【0029】
イグニッション・スイッチをoffと判定した後、イグニッション・スイッチをonと判定するまで、「イグニッション・スイッチの状態判定処理」を実行し続ける(図3ステップS03:off)。
【0030】
図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチがonされたと判定された場合(図3ステップS03:on)には、図2「書き換え処理」が、先頭から再実行される(図3ステップS04)。そして、後記するように所定時間tの間は、繰り返し、故障検出の停止を要求するリクエスト・メッセージ(故障検知停止要求)を書き換え装置10と接続されるすべてのECU20に送信している(図2ステップR01)。
【0031】
図2「書き換え処理」は、次の順序で処理される。
【0032】
書き換え装置10の制御部12は、通常の場合、ECU20A(図1参照)のプログラムを書き換える前に、図2「書き換え処理」で故障検出の停止を要求するリクエスト・メッセージ(故障検知停止要求)を書き換え装置10と接続されるすべてのECU20(例えば、図1においてECU20A,ECU20B,・・・)へ、送信する。
【0033】
しかし、前記したステップS03,S04を経由した場合、すなわち、書き換え中にイグニッション・スイッチがoffされた後に、onが検出され、再度書き換えを行う場合、書き換え装置10の制御部12は、ECU20A(図1参照)のプログラムを書き換える前に、故障検知停止要求を書き換え装置10と接続されるすべてのECU20へ、所定時間tの間、繰り返し、送信する(図2ステップR01)。
【0034】
制御部12は、書き換え時間を短くする目的で、図2「書き換え処理」でECU20間の通信停止を要求するリクエスト・メッセージ(通信の停止要求)を書き換え装置10と接続されるすべてのECU20に送信する(図2ステップR02)。
【0035】
制御部12は、図2「書き換え処理」でメモリ消去を要求するリクエスト・メッセージ(メモリ消去要求)をECU20Aに送信する(図2ステップR03)。
【0036】
ECU20Aは、メモリ消去後、消去が正常に終了したことを示すレスポンス・メッセージを書き換え装置10に返送する。
【0037】
書き換え部11は、図2「書き換え処理」で新たに書込むデータの128バイト分を組み込んだメッセージをECU20Aに送信する(図2ステップR04)。
【0038】
書き換え部11からのメッセージを受信したECU20Aは、受信したデータをメモリに書込み後、書込みが正常に終了したことを示すレスポンス・メッセージを書き換え装置10に返送する。そして、書き換え装置10は、このレスポンス・メッセージを確認する(図2ステップR04)。
【0039】
書き換え装置10は、図2「書き換え処理」で全てのデータの書込みが終了するまで、前記処理を繰り返す(図2ステップR04、ステップR05:NO)。
【0040】
ここで、前記処理を繰り返している(図2ステップR04、ステップR05:NO)間に、すなわち、全てのデータの書込みが終了する前に、
イグニッション・スイッチのoffが発生した場合は以下のように処理する。
【0041】
書き換え装置10の電源検知部13は、図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチが、offされたことを検出したとき(図3ステップS01:off)、制御部12は、ECU20Aへのデータ送信を停止し、電源検知部13は引き続きイグニッション・スイッチのonを監視する(図3ステップS03)。
【0042】
ここで、イグニッション・スイッチがonされる場合、電源検知部13は、図3「イグニッション・スイッチの状態判定処理」でイグニッション・スイッチが、onされたことを検出する(図3ステップS03:on)。そして、制御部11は、故障検出の停止を要求するリクエスト・メッセージを書き換え装置10と接続されるECU20Aへ送信する。
【0043】
なお、制御部11は、故障検出の停止を要求するリクエスト・メッセージを所定間隔で所定時間tの間、繰り返し送信する。
【0044】
以降、前記した手順を全てのデータの書込みが終了する(図2ステップR05:YES)まで繰り返し実行する。
【0045】
前記構成によれば、複数の電子制御装置間での故障検知が行われる前に、他の電子制御装置と一の電子制御装置との間の故障検知を停止する命令を行うため、一の電子制御装置の書き換え中断に起因する故障情報を確実に検知しないようにすることができる。
【0046】
以上、本発明について好適な実施形態を説明した。本発明は、図面に記載したものに限定されることなく、その趣旨を逸脱しない範囲で設計変更が可能である。
【図面の簡単な説明】
【0047】
【図1】本発明の一実施形態に係る書き換え装置を備えたネットワークシステムの構成を示すブロック図である。
【図2】「書き換え処理」のフロー図である。
【図3】「イグニッション・スイッチの状態判定処理」のフロー図である。
【符号の説明】
【0048】
1 車両
10 書き換え装置
11 書き換え部
12 制御部
13 電源検知部
20 ECU
21 CPU
22 メモリ(記憶媒体)
23 故障検知部
30 機器
40 電源
100 ネットワーク
110 電源ライン
【特許請求の範囲】
【請求項1】
通信可能なように接続され、相互に故障検知を行い、それぞれに読み書き可能な記憶媒体が搭載された、複数の電子制御装置と、
いずれかの前記電子制御装置の前記記憶媒体のプログラムの書き換え処理を、通信バスを介して行う書き換え装置と、を備えたネットワークシステムにおいて、
一の電子制御装置の前記プログラムの書き換え処理中に、電源が遮断され、その後前記電源が復帰するとき、前記一の電子制御装置の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置へ前記故障検知の停止命令を行う制御手段を備えるネットワークシステムの書き換え装置。
【請求項2】
前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置同士が前記故障検知を開始する前に前記故障検知の停止命令を行う請求項1に記載のネットワークシステムの書き換え装置。
【請求項3】
前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置のすべてが前記故障検知の停止命令を受信可能な所定時間に至るまでは前記故障検知の停止命令の送信を行う請求項1または請求項2に記載のネットワークの書き換え装置。
【請求項4】
前記一の電子制御装置が所定時間応答しないとき、前記電源が遮断しているか、否か、を検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【請求項5】
前記他の電子制御装置の少なくとも一つが所定時間応答しないとき、前記電源が遮断しているか、否か、を検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【請求項6】
前記電源が遮断しているか、否か、をイグニッション・スイッチの状態を監視することにより検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【請求項1】
通信可能なように接続され、相互に故障検知を行い、それぞれに読み書き可能な記憶媒体が搭載された、複数の電子制御装置と、
いずれかの前記電子制御装置の前記記憶媒体のプログラムの書き換え処理を、通信バスを介して行う書き換え装置と、を備えたネットワークシステムにおいて、
一の電子制御装置の前記プログラムの書き換え処理中に、電源が遮断され、その後前記電源が復帰するとき、前記一の電子制御装置の前記プログラムの書き換え処理命令を行う一方、他の電子制御装置へ前記故障検知の停止命令を行う制御手段を備えるネットワークシステムの書き換え装置。
【請求項2】
前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置同士が前記故障検知を開始する前に前記故障検知の停止命令を行う請求項1に記載のネットワークシステムの書き換え装置。
【請求項3】
前記制御手段は、前記電源が遮断され、その後復帰するとき、前記複数の電子制御装置のすべてが前記故障検知の停止命令を受信可能な所定時間に至るまでは前記故障検知の停止命令の送信を行う請求項1または請求項2に記載のネットワークの書き換え装置。
【請求項4】
前記一の電子制御装置が所定時間応答しないとき、前記電源が遮断しているか、否か、を検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【請求項5】
前記他の電子制御装置の少なくとも一つが所定時間応答しないとき、前記電源が遮断しているか、否か、を検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【請求項6】
前記電源が遮断しているか、否か、をイグニッション・スイッチの状態を監視することにより検出する電源検知手段をさらに備えた請求項1ないし請求項3のいずれか一項に記載のネットワークシステムの書き換え装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−26623(P2010−26623A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−184577(P2008−184577)
【出願日】平成20年7月16日(2008.7.16)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成20年7月16日(2008.7.16)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
[ Back to top ]