車両用電子制御装置
【課題】電子制御装置に対する外部からのアクセスを効率良く行えるようにする。
【解決手段】電子制御装置1は、一部のデータの読み書きを許可するユーザーモードと、ユーザーモードより広い範囲のデータの読み書きを許可するスーパーバイザーとを設定するモード選択部21と、ユーザーモードが選択されたとき外部からのコマンドを受け付けるユーザーモード設定部22と、スーパーバイザーモードが選択されたときに外部からのコマンドを受け付けるスーパーバイザーモード設定部23とを有する。スーパーバイザーモードは、電子制御装置1の電源投入から所定時間以内に権限コードと、モード選択の移行コマンドの両方が入力された場合に選択される。
【解決手段】電子制御装置1は、一部のデータの読み書きを許可するユーザーモードと、ユーザーモードより広い範囲のデータの読み書きを許可するスーパーバイザーとを設定するモード選択部21と、ユーザーモードが選択されたとき外部からのコマンドを受け付けるユーザーモード設定部22と、スーパーバイザーモードが選択されたときに外部からのコマンドを受け付けるスーパーバイザーモード設定部23とを有する。スーパーバイザーモードは、電子制御装置1の電源投入から所定時間以内に権限コードと、モード選択の移行コマンドの両方が入力された場合に選択される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両用電子制御装置に関する。
【背景技術】
【0002】
車両の電子制御装置は、CPU(Central Processing Unit)やROM(Read Only Memory)やRAM(Random Access Memory)などを有し、プログラムを実行することで、エンジンなどの制御を行っている。
【0003】
電子制御装置は、製造段階や製造後に記憶装置に記憶されているデータの一部を書き換えできるようになっている。書き換え可能なデータとしては、例えば、エンジンなどを制御するためのプログラムや制御パラメータなどがある。また、製造後に電子制御装置のデータにアクセスする例としては、車両メーカーや、正規に発行された制御用プログラムの書き換えを行う場合がある。また、車両のメンテナンス時に、電子制御装置が正常動作していることを診断するために、電子制御装置の演算結果や、センサの出力値などの内部データを確認することもある。
【0004】
ここで、従来の電子制御装置では、外部装置からデータの書き換えを要求されたときに、データの書き換えを要求するコマンドが正規のコマンドであることを認証するように構成されている。これは、車両メーカーや電子制御装置のメーカーによる正規のデータ以外のデータや、正式なメンテナンス以外でデータが書き換えられることを防止するためである。
【0005】
また、従来の電子制御装置には、開発時の制御用プログラムを効率的に書き換えできるようにしたものがある。この種の電子制御装置では、プログラムを実行する本体チップと、開発段階のみに本体チップに接続されるサブチップとを有し、本体チップは、プログラム書き換えのコマンドを受け取ったら、サブチップが接続されていた場合のみ、コマンドの認証を行わずに書き換え処理を実行する。サブチップが接続されていない場合には、コマンドが認証された場合のみプログラムの書き換えが許可される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−250751号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の電子制御装置では、通常の制御処理には使用されないサブチップが必要になるため、コストが高くなっていた。
また、レース車両などでは、製品出荷後に制御用のパラメータを微調整することがある。このような場合、従来の電子制御装置では、記憶装置内のデータにアクセスする度に認証処理を行う必要があった。このため、車両の整備又は調整の作業を迅速に行うことが難しかった。
本発明は、このような事情を鑑みてなされたものであり、電子制御装置に対する外部からのアクセスを効率良く行うことを目的とする。
【課題を解決するための手段】
【0008】
本願の一観点によれば、データを記憶する記憶装置と、前記データを処理する制御部とを有し、外部装置から入力された読み書きコマンドに応じて前記データの書き換えが可能
な車両用電子制御装置において、前記制御部は、前記記憶装置に記憶された前記データの一部に対して前記読み書きコマンドの実行を許可する第1のモードを設定する第1のモード設定部と、前記第1のモードより広い範囲のデータに対して、認証を行った後に前記読み書きコマンドの実行を許可する第2のモードを設定する第2のモード設定部と、前記読み書きコマンドの前に前記外部装置から入力されるイニシャル信号に応じて、前記第1のモードと前記第2のモードのいずれかを選択するモード選択部と、を含む車両用電子制御装置が提供される。
【0009】
本発明の別の観点によれば、前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、前記モード選択部は、前記イニシャル信号が前記移行コマンドを有し、前記権限コードを有しない場合に前記第1のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置が提供される。
【0010】
本発明の別の観点によれば、前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、前記モード選択部は、前記制御部に電源が投入されてから所定時間以内に前記イニシャル信号を受信し、かつ前記イニシャル信号が前記移行コマンド及び前記権限コードを有する場合に前記第2のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置が提供される。
【0011】
本発明の別の観点によれば、前記制御部に電源が投入されてから所定時間以内に受信した前記イニシャル信号が権限コードを有し、前記移行コマンドを有しない場合又は、電源が投入されてから所定時間以降に権限コードを含む前記イニシャル信号があった場合には、前記外部装置との通信を遮断する通信モード設定部を有する請求項2又は請求項3に記載の車両用電子制御装置が提供される。
【発明の効果】
【0012】
本発明によれば、一部のデータのみにアクセス可能な第1のモードでは読み書きコマンドの実行が権限コードの有無に拘らず実行される。これに対して、より広範囲のデータにアクセスする第2のモードでは権限コードを有する場合のみ読み書きコマンドが実行される。これによって、車両用電子制御装置に対するアクセスの利便性とセキュリティを両立できる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施の形態に係る車両用電子制御装置と外部装置のブロック図である。
【図2】図2は、本発明の実施の形態に係る車両用電子制御装置の処理を説明するフローチャートである。
【図3】図3は、本発明の実施の形態に係る車両用電子制御装置の通信モード処理を説明するフローチャートである。
【図4】図4は、本発明の実施の形態に係る車両用電子制御装置の処理を説明するタイミングチャートである。
【発明を実施するための最良の形態】
【0014】
本発明を実施するための形態について以下に詳細に説明する。
図1に車両用電子制御装置と、電子制御装置のデータにアクセス可能な外部装置のブロック図を示す。
車両用電子制御装置1(以下、電子制御装置1という)は、外部装置2との通信を制御する通信IF(インターフェイス)10と、プログラムやコマンドを実行する制御部であ
るCPU11と、データの記憶装置であるRAM12、ROM13、EEPROM(Electrically Erasable Programmable Read-Only Memory)14を含んでいる。
CPU11は、モード選択部21と、ユーザーモード設定部22と、スーパーバイザーモード設定部23と、通信モード設定部24と、機器制御部25とに機能分割できる。
【0015】
モード選択部21は、第1のモードであるユーザーモードと、第2のモードであるスーパーバイザーモードを選択する処理を行う。ユーザーモードは、電子制御装置1の一部のデータの読み出しや書き込みが可能なモードである。スーパーバイザーモードは、読み出し書き込みが可能なデータの種類や範囲がユーザーモードより広いモードである。つまり、スーパーバイザーモードは、ユーザーモードより高い権限を有する。
ユーザーモード設定部22は、ユーザーモードが選択されたときにRAM12などに対してデータ処理を要求するコマンドの実行を受け付ける。
スーパーバイザーモード設定部23は、スーパーバイザーモードが選択されたときにRAM12などに対してデータ処理を要求するコマンドの実行を受け付ける。
通信モード設定部24は、電子制御装置1と外部装置2の間の通信状態を設定する処理を行う。
機器制御部25は、エンジンやその他のアクチュエータなどの制御対象を制御する処理を行う。
【0016】
外部装置2としては、例えば、メーカーなどが使用する診断機31と、車両の購入者やディーラーなどのユーザーが使用するセッティングツール32とがある。診断機31は、プログラムやセンサの検出出力や、エンジンなどのアクチュエータへの指令値や、アクチュエータの制御用パラメータの読み出しや、書き込みを行う装置である。セッティングツール32は、キャリブレーションデータの読み出しや、書き込みを行う装置である。セッティングツール32は、一部のプログラムやデータに対して外部からアクセスする装置であり、診断機31は、セッティングツール32より広範囲のデータに対して外部からアクセスする装置である。
【0017】
ここで、外部装置2から電子制御装置1に出力される信号としては、イニシャル信号と、読み書きコマンドとが含まれる。イニシャル信号は、移行コマンドと権限コードの少なくとも一つを含む信号である。移行コマンドは、外部装置2からデータの読み書きが可能になるように電子制御装置1の設定を切り替える指令する情報を有する。権限コードは、外部装置2が電子制御装置1をスーパーバイザーモードで動作させる権限を有することを示す情報である。権限コードは、車両メーカーや電子制御装置1のメーカー、又はそれらメーカーから正規のライセンスを受けた外部装置2に付与される。
【0018】
次に、図2のフローチャートを主に参照して、外部装置2からのアクセスがあった場合の電子制御装置1の処理について以下に説明する。
最初に、ステップS101でモード選択部21は、モード選択フラグF_SPVMの値を、ユーザーモードに相当するゼロに設定する。外部装置2からイニシャル信号が通信IF10を介してCPU11に入力されたら、ステップS102でモード選択部21が通信遮断モードであるか調べる。通信遮断モードであれば、ここでの処理を終了する。
【0019】
ステップS103でモード選択部21が権限コードの有無を調べる。イニシャル信号に権限コードが含まれていない場合には、ステップS104に進む。ステップS104では、モード選択部21がイニシャル信号に移行コマンドが含まれているか調べる。移行コマンドがイニシャル信号に含まれていない場合には、ここでの処理を終了する。従って、イニシャル信号が入力されない場合や、イニシャル信号に権限コード及び移行コマンドが含まれていない場合には、電子制御装置1のデータの読み書きは行われない。
【0020】
ステップS104で移行コマンドがイニシャル信号に含まれていた場合、モード選択部21は外部装置2からデータの読み書きが可能なモードとして、ユーザーモードを選択する。これは、イニシャル信号が移行コマンドを有するが、権限コードを有しないからである。その結果、ステップS110に進んで、ユーザーモード設定部22が通信モード処理を実行して必要なデータの読み出しや書き込みを行う。通信モード処理の詳細は、後に説明する。
【0021】
また、ステップS103でイニシャル信号に権限コードが含まれていた場合には、ステップS105に進む。ステップS105では、通信モード設定部24がイニシャル信号の受信が電子制御装置1の電源投入から所定時間以内であるか調べる。所定時間、例えば2秒を経過した後にイニシャル信号を受信した場合(ステップS105でNo)は、ステップS108に進んで、通信モード設定部24が通信遮断モードに設定した後、ここでの処理を終了する。
【0022】
一方、ステップS105で、所定時間以内であれば、ステップS106に進んで、モード選択部21が移行コマンドの有無を調べる。イニシャル信号に移行コマンドが含まれていなければ、ステップS108に進んで、通信モード設定部24が通信遮断モードに設定する。この後、ここでの処理を終了する。電源が投入されてから所定時間以内にイニシャル信号を受信した場合であっても、移行コマンドを有しない場合には、以降の外部装置2との通信が遮断される。
【0023】
ステップS106でイニシャル信号に移行コマンドが含まれていたら、ステップS109に進む。ステップS109でモード選択部21がモード選択フラグF_SPVMの値を「1」にする。これは、権限コード及び移行コマンドが所定時間内に電子制御装置1に入力されたことを示すもので、これによりモード選択部21はスーパーバイザーモードを選択する。さらに、ステップS110に進み、スーパーバイザーモード設定部23が通信モード処理を実行して必要なデータの読み出しや書き込みを行う。なお、ステップS101からステップS110までの処理は、所定時間ごとに実施される。
【0024】
次に、ステップS110の通信モード処理の詳細について、図3のフローチャートを参照して説明する。
ステップS201の読み出し処理は、ユーザーモード、スーパーバイザーモードのいずれにおいても実行可能である。具体的には、ユーザーモード設定部22又はスーパーバイザーモード設定部23は、外部装置2から入力された読み書きコマンドを許可する。これによって、電子制御装置1は、読み書きコマンドで指定されたユーザー設定値の読み出しを行う。ユーザー設定値とは、ユーザーによって設定可能なデータである。この工程で読み出されるユーザー設定値は、例えば、EEPROM14に記憶されている。
【0025】
続くステップS202の書き込み処理は、ユーザーモード、スーパーバイザーモードのいずれにおいても実行可能である。具体的には、ユーザーモード設定部22又はスーパーバイザーモード設定部23は、外部装置2から入力された読み書きコマンドを許可し、外部装置2から入力されたユーザー設定値が、例えばEEPROM14に書き込まれる。
【0026】
この後、ステップS203では、スーパーバイザーモード設定部23がモード選択フラグF_SPVMの値を調べる。電子制御装置1が受信したイニシャル信号に権限コードが含まれておらず、ユーザーモードが選択されていた場合には、モード選択フラグF_SPVMの値が「0」なので、ここでの処理を終了する。これに対して、電子制御装置1が受信したイニシャル信号に権限コードが含まれており、スーパーバイザーモードが選択されていた場合には、モード選択フラグF_SPVMの値が「1」なので、ステップS204に進む。したがって、ステップS204からステップS206は、スーパーバイザーモー
ドが選択されていた場合にのみ実行される。
【0027】
ステップS204では、スーパーバイザーモード設定部23が診断機31から入力された読み書きコマンドを許可し、読み書きコマンドで指定された入力値や制御値の読み出しを行う。入力値や制御値としては、例えばセンサの値や制御パラメータがあり、これらのデータは例えばRAM12に記憶されている。続くステップS205では、スーパーバイザーモード設定部23が診断機31から入力されたコマンドを許可する。その結果、制御値や出力値が変更される。制御値や出力値としては、例えばセンサの値や制御パラメータがあり、これらのデータは例えばRAM12に書き込まれる。さらに、ステップS206では、スーパーバイザーモード設定部23が、診断機31から入力されたコマンドを許可する。その結果、例えばROM13に書き込まれているプログラムや、制御データが読み出みだされる。プログラムや、制御データは、CPU11において実行され、車両の制御に用いられる。
【0028】
なお、図3に示す通信モード処理は、一部の処理のみを実行しても良い。例えば、書き込みコマンドが、EEPROM14への書き込みコマンドのみの場合もある。また、スーパーバイザーモードは、ステップS201,S202を実行せずに、ステップS204からステップS206の処理のみを実行しても良い。
【0029】
以上の処理の具体例について、図4のタイミングチャートを参照して説明する。図4(a)及び(b)は電子制御装置1と診断機31の間の通信を示し、図4(c)及び(d)は電子制御装置1とセッティングツール32の間の通信を示している。また、図4の各図の横軸は時間を示し、縦軸は上から電源のON/OFF、診断機31又はセッティングツール32からの信号入力、電子制御装置1の動作モードをそれぞれ示している。
【0030】
まず、図4(a)及び図4(b)を参照して、スーパーバイザーモードの処理について説明する。
図4(a)に示すように、電子制御装置1の電源がONになってから所定時間、例えば2秒は通信モード設定部24によって待機モードに設定される。そして、待機モードの間に、診断機31は、通信ラインを介してイニシャル信号を電子制御装置1に入力する。診断機31から入力されるイニシャル信号は、権限コードと移行コマンドとを含む。権限コードは、例えば、信号レベルが規定時間だけLowレベルになった後、信号レベルがHighレベルに切り替わる。Highレベルは所定時間継続するものとする。権限コードの後には、移行コマンドが入力される。移行コマンドは、予め定められた信号パターンからなる。
【0031】
ここでは、イニシャル信号が権限コードを有し、かつ移行コマンドまでが2秒以内に入力されたので、モード選択部21はスーパーバイザーモードであると判定する。その結果、モード選択部21によって通信モードがスーパーバイザーモードに設定される。
スーパーバイザーモードでは、診断機31から読み書きコマンドが電子制御装置1に入力される。読み書きコマンドは、例えば、EEPROM14の読み出しコマンドや、EEPROM14の書き込みコマンド、RAM12の読み出しコマンド、RAM12の書き込みコマンド、ROM13の読み出しコマンドの少なくとも1つを含む。これらコマンドによる処理は、図3のステップS201,S202、及びステップS204〜S206の少なくとも1つに相当する。
【0032】
また、図4(b)に示すように、電源投入後2秒以降に権限コードを含むイニシャル信号があった場合は不正コマンドとみなし、モード選択部21が以降の通信を遮断する通信遮断モードを選択する。なお、2秒が経過した後にスーパーバイザーモードに入りたい場合には、電子制御装置1の電源を一度落としてから再度投入し、電源ON時から2秒以内
に権限コードを含むイニシャル信号を電子制御装置1に入力する。
【0033】
次に、図4(c)及び図4(d)を参照して、ユーザーモードの処理について説明する。
図4(c)に示すように、セッティングツール32からは、移行コマンドのみのイニシャル信号が電子制御装置1に入力される。移行コマンドは、予め定められた信号パターンからなる。モード選択部21は、権限コードが入力されておらず、かつ移行コマンドが入力されたので、通信モードをユーザーモードに設定する。
ユーザーモードでは、セッティングツール32から読み書きコマンドが電子制御装置1に入力される。読み書きコマンドは、例えば、EEPROM14の読み出しコマンドや、EEPROM14の書き込みコマンドの少なくとも1つを含む。これらコマンドによる処理は、図2のステップS201やステップS202に相当する。
【0034】
また、図4(d)に示すように、イニシャル信号が移行コマンドのみであった場合には、電源投入後の所定時間以降であっても図2の通信モード処理が実施される。これにより、ユーザレベルでの車両のセッティングが可能になる。
【0035】
以上、説明したように、この電子制御装置1では、書き込み目的に応じてセキュリティレベルを変更するようにしたので、キャリブレーションなどの変更が容易になった。電子制御装置1は、市場に供給された後、制御用のプログラムが使用するマップデータの係数、いわゆるキャリブレーションデータの設定を変更する場合がある。このとき、権限コードを用いずに移行コマンドのみを入力すると、ユーザーモードで電子制御装置1にアクセスできるようになる。この場合には、複雑な認証処理などが不要になるので、キャリブレーションデータの設定変更などの軽微な調整が迅速に行える。これにより、ユーザーに要求される手順を簡略化でき、利便性が向上する。例えば、レース用の車両などの場合には、コースやライダーの特性に合わせて、車両制御用のパラメータを制限された範囲内で微調整することが可能になる。
【0036】
また、制御用のプログラム本体を変更したい場合などのように、車両に比較的に大きい影響を与える変更を行うためには、権限コードを入力してスーパーバイザーモードに入る必要がある。権限コードを診断機31など限られた装置からのみ出力できるようにすれば、電子制御装置1の外部から制御用のプログラムに容易にアクセスすることができなくなる。従って、電子制御装置1のデータに対するセキュリティが向上する。
【0037】
また、スーパーバイザーモードは、電子制御装置1の電源投入から所定時間の間だけ選択可能にしたので、電子制御装置1のデータに対するセキュリティがさらに向上する。
さらに、電子制御装置1の電源投入から所定時間が経過した後でも、ユーザーモードには、入ることができるようにした。このため、キャリブレーションデータの調整などを適切なタイミングで実施することが可能になる。
イニシャル信号に権限コードが含まれているにも拘らず、移行コマンドを有しない場合には以降の通信を遮断するようにしたので、電子制御装置1のセキュリティを向上できる。
【0038】
なお、電子制御装置1は、スーパーバイザーモードに入るための認証処理を追加しても良い。また、スーパーバイザーモード及びユーザーモードの両方に対して認証処理を追加しても良い。認証処理は、読み書きコマンドの入力前に実行しても良いし、読み書きコマンドの入力後に実行しても良い。
【符号の説明】
【0039】
1 電子制御装置
2 外部装置
11 CPU(制御部)
12 RAM
13 ROM
14 EEPROM
21 モード選択部
22 ユーザーモード設定部(第1のモード設定部)
23 スーパーバイザーモード設定部(第2のモード設定部)
24 通信モード設定部
25 機器制御部
【技術分野】
【0001】
本発明は、車両用電子制御装置に関する。
【背景技術】
【0002】
車両の電子制御装置は、CPU(Central Processing Unit)やROM(Read Only Memory)やRAM(Random Access Memory)などを有し、プログラムを実行することで、エンジンなどの制御を行っている。
【0003】
電子制御装置は、製造段階や製造後に記憶装置に記憶されているデータの一部を書き換えできるようになっている。書き換え可能なデータとしては、例えば、エンジンなどを制御するためのプログラムや制御パラメータなどがある。また、製造後に電子制御装置のデータにアクセスする例としては、車両メーカーや、正規に発行された制御用プログラムの書き換えを行う場合がある。また、車両のメンテナンス時に、電子制御装置が正常動作していることを診断するために、電子制御装置の演算結果や、センサの出力値などの内部データを確認することもある。
【0004】
ここで、従来の電子制御装置では、外部装置からデータの書き換えを要求されたときに、データの書き換えを要求するコマンドが正規のコマンドであることを認証するように構成されている。これは、車両メーカーや電子制御装置のメーカーによる正規のデータ以外のデータや、正式なメンテナンス以外でデータが書き換えられることを防止するためである。
【0005】
また、従来の電子制御装置には、開発時の制御用プログラムを効率的に書き換えできるようにしたものがある。この種の電子制御装置では、プログラムを実行する本体チップと、開発段階のみに本体チップに接続されるサブチップとを有し、本体チップは、プログラム書き換えのコマンドを受け取ったら、サブチップが接続されていた場合のみ、コマンドの認証を行わずに書き換え処理を実行する。サブチップが接続されていない場合には、コマンドが認証された場合のみプログラムの書き換えが許可される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−250751号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の電子制御装置では、通常の制御処理には使用されないサブチップが必要になるため、コストが高くなっていた。
また、レース車両などでは、製品出荷後に制御用のパラメータを微調整することがある。このような場合、従来の電子制御装置では、記憶装置内のデータにアクセスする度に認証処理を行う必要があった。このため、車両の整備又は調整の作業を迅速に行うことが難しかった。
本発明は、このような事情を鑑みてなされたものであり、電子制御装置に対する外部からのアクセスを効率良く行うことを目的とする。
【課題を解決するための手段】
【0008】
本願の一観点によれば、データを記憶する記憶装置と、前記データを処理する制御部とを有し、外部装置から入力された読み書きコマンドに応じて前記データの書き換えが可能
な車両用電子制御装置において、前記制御部は、前記記憶装置に記憶された前記データの一部に対して前記読み書きコマンドの実行を許可する第1のモードを設定する第1のモード設定部と、前記第1のモードより広い範囲のデータに対して、認証を行った後に前記読み書きコマンドの実行を許可する第2のモードを設定する第2のモード設定部と、前記読み書きコマンドの前に前記外部装置から入力されるイニシャル信号に応じて、前記第1のモードと前記第2のモードのいずれかを選択するモード選択部と、を含む車両用電子制御装置が提供される。
【0009】
本発明の別の観点によれば、前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、前記モード選択部は、前記イニシャル信号が前記移行コマンドを有し、前記権限コードを有しない場合に前記第1のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置が提供される。
【0010】
本発明の別の観点によれば、前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、前記モード選択部は、前記制御部に電源が投入されてから所定時間以内に前記イニシャル信号を受信し、かつ前記イニシャル信号が前記移行コマンド及び前記権限コードを有する場合に前記第2のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置が提供される。
【0011】
本発明の別の観点によれば、前記制御部に電源が投入されてから所定時間以内に受信した前記イニシャル信号が権限コードを有し、前記移行コマンドを有しない場合又は、電源が投入されてから所定時間以降に権限コードを含む前記イニシャル信号があった場合には、前記外部装置との通信を遮断する通信モード設定部を有する請求項2又は請求項3に記載の車両用電子制御装置が提供される。
【発明の効果】
【0012】
本発明によれば、一部のデータのみにアクセス可能な第1のモードでは読み書きコマンドの実行が権限コードの有無に拘らず実行される。これに対して、より広範囲のデータにアクセスする第2のモードでは権限コードを有する場合のみ読み書きコマンドが実行される。これによって、車両用電子制御装置に対するアクセスの利便性とセキュリティを両立できる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施の形態に係る車両用電子制御装置と外部装置のブロック図である。
【図2】図2は、本発明の実施の形態に係る車両用電子制御装置の処理を説明するフローチャートである。
【図3】図3は、本発明の実施の形態に係る車両用電子制御装置の通信モード処理を説明するフローチャートである。
【図4】図4は、本発明の実施の形態に係る車両用電子制御装置の処理を説明するタイミングチャートである。
【発明を実施するための最良の形態】
【0014】
本発明を実施するための形態について以下に詳細に説明する。
図1に車両用電子制御装置と、電子制御装置のデータにアクセス可能な外部装置のブロック図を示す。
車両用電子制御装置1(以下、電子制御装置1という)は、外部装置2との通信を制御する通信IF(インターフェイス)10と、プログラムやコマンドを実行する制御部であ
るCPU11と、データの記憶装置であるRAM12、ROM13、EEPROM(Electrically Erasable Programmable Read-Only Memory)14を含んでいる。
CPU11は、モード選択部21と、ユーザーモード設定部22と、スーパーバイザーモード設定部23と、通信モード設定部24と、機器制御部25とに機能分割できる。
【0015】
モード選択部21は、第1のモードであるユーザーモードと、第2のモードであるスーパーバイザーモードを選択する処理を行う。ユーザーモードは、電子制御装置1の一部のデータの読み出しや書き込みが可能なモードである。スーパーバイザーモードは、読み出し書き込みが可能なデータの種類や範囲がユーザーモードより広いモードである。つまり、スーパーバイザーモードは、ユーザーモードより高い権限を有する。
ユーザーモード設定部22は、ユーザーモードが選択されたときにRAM12などに対してデータ処理を要求するコマンドの実行を受け付ける。
スーパーバイザーモード設定部23は、スーパーバイザーモードが選択されたときにRAM12などに対してデータ処理を要求するコマンドの実行を受け付ける。
通信モード設定部24は、電子制御装置1と外部装置2の間の通信状態を設定する処理を行う。
機器制御部25は、エンジンやその他のアクチュエータなどの制御対象を制御する処理を行う。
【0016】
外部装置2としては、例えば、メーカーなどが使用する診断機31と、車両の購入者やディーラーなどのユーザーが使用するセッティングツール32とがある。診断機31は、プログラムやセンサの検出出力や、エンジンなどのアクチュエータへの指令値や、アクチュエータの制御用パラメータの読み出しや、書き込みを行う装置である。セッティングツール32は、キャリブレーションデータの読み出しや、書き込みを行う装置である。セッティングツール32は、一部のプログラムやデータに対して外部からアクセスする装置であり、診断機31は、セッティングツール32より広範囲のデータに対して外部からアクセスする装置である。
【0017】
ここで、外部装置2から電子制御装置1に出力される信号としては、イニシャル信号と、読み書きコマンドとが含まれる。イニシャル信号は、移行コマンドと権限コードの少なくとも一つを含む信号である。移行コマンドは、外部装置2からデータの読み書きが可能になるように電子制御装置1の設定を切り替える指令する情報を有する。権限コードは、外部装置2が電子制御装置1をスーパーバイザーモードで動作させる権限を有することを示す情報である。権限コードは、車両メーカーや電子制御装置1のメーカー、又はそれらメーカーから正規のライセンスを受けた外部装置2に付与される。
【0018】
次に、図2のフローチャートを主に参照して、外部装置2からのアクセスがあった場合の電子制御装置1の処理について以下に説明する。
最初に、ステップS101でモード選択部21は、モード選択フラグF_SPVMの値を、ユーザーモードに相当するゼロに設定する。外部装置2からイニシャル信号が通信IF10を介してCPU11に入力されたら、ステップS102でモード選択部21が通信遮断モードであるか調べる。通信遮断モードであれば、ここでの処理を終了する。
【0019】
ステップS103でモード選択部21が権限コードの有無を調べる。イニシャル信号に権限コードが含まれていない場合には、ステップS104に進む。ステップS104では、モード選択部21がイニシャル信号に移行コマンドが含まれているか調べる。移行コマンドがイニシャル信号に含まれていない場合には、ここでの処理を終了する。従って、イニシャル信号が入力されない場合や、イニシャル信号に権限コード及び移行コマンドが含まれていない場合には、電子制御装置1のデータの読み書きは行われない。
【0020】
ステップS104で移行コマンドがイニシャル信号に含まれていた場合、モード選択部21は外部装置2からデータの読み書きが可能なモードとして、ユーザーモードを選択する。これは、イニシャル信号が移行コマンドを有するが、権限コードを有しないからである。その結果、ステップS110に進んで、ユーザーモード設定部22が通信モード処理を実行して必要なデータの読み出しや書き込みを行う。通信モード処理の詳細は、後に説明する。
【0021】
また、ステップS103でイニシャル信号に権限コードが含まれていた場合には、ステップS105に進む。ステップS105では、通信モード設定部24がイニシャル信号の受信が電子制御装置1の電源投入から所定時間以内であるか調べる。所定時間、例えば2秒を経過した後にイニシャル信号を受信した場合(ステップS105でNo)は、ステップS108に進んで、通信モード設定部24が通信遮断モードに設定した後、ここでの処理を終了する。
【0022】
一方、ステップS105で、所定時間以内であれば、ステップS106に進んで、モード選択部21が移行コマンドの有無を調べる。イニシャル信号に移行コマンドが含まれていなければ、ステップS108に進んで、通信モード設定部24が通信遮断モードに設定する。この後、ここでの処理を終了する。電源が投入されてから所定時間以内にイニシャル信号を受信した場合であっても、移行コマンドを有しない場合には、以降の外部装置2との通信が遮断される。
【0023】
ステップS106でイニシャル信号に移行コマンドが含まれていたら、ステップS109に進む。ステップS109でモード選択部21がモード選択フラグF_SPVMの値を「1」にする。これは、権限コード及び移行コマンドが所定時間内に電子制御装置1に入力されたことを示すもので、これによりモード選択部21はスーパーバイザーモードを選択する。さらに、ステップS110に進み、スーパーバイザーモード設定部23が通信モード処理を実行して必要なデータの読み出しや書き込みを行う。なお、ステップS101からステップS110までの処理は、所定時間ごとに実施される。
【0024】
次に、ステップS110の通信モード処理の詳細について、図3のフローチャートを参照して説明する。
ステップS201の読み出し処理は、ユーザーモード、スーパーバイザーモードのいずれにおいても実行可能である。具体的には、ユーザーモード設定部22又はスーパーバイザーモード設定部23は、外部装置2から入力された読み書きコマンドを許可する。これによって、電子制御装置1は、読み書きコマンドで指定されたユーザー設定値の読み出しを行う。ユーザー設定値とは、ユーザーによって設定可能なデータである。この工程で読み出されるユーザー設定値は、例えば、EEPROM14に記憶されている。
【0025】
続くステップS202の書き込み処理は、ユーザーモード、スーパーバイザーモードのいずれにおいても実行可能である。具体的には、ユーザーモード設定部22又はスーパーバイザーモード設定部23は、外部装置2から入力された読み書きコマンドを許可し、外部装置2から入力されたユーザー設定値が、例えばEEPROM14に書き込まれる。
【0026】
この後、ステップS203では、スーパーバイザーモード設定部23がモード選択フラグF_SPVMの値を調べる。電子制御装置1が受信したイニシャル信号に権限コードが含まれておらず、ユーザーモードが選択されていた場合には、モード選択フラグF_SPVMの値が「0」なので、ここでの処理を終了する。これに対して、電子制御装置1が受信したイニシャル信号に権限コードが含まれており、スーパーバイザーモードが選択されていた場合には、モード選択フラグF_SPVMの値が「1」なので、ステップS204に進む。したがって、ステップS204からステップS206は、スーパーバイザーモー
ドが選択されていた場合にのみ実行される。
【0027】
ステップS204では、スーパーバイザーモード設定部23が診断機31から入力された読み書きコマンドを許可し、読み書きコマンドで指定された入力値や制御値の読み出しを行う。入力値や制御値としては、例えばセンサの値や制御パラメータがあり、これらのデータは例えばRAM12に記憶されている。続くステップS205では、スーパーバイザーモード設定部23が診断機31から入力されたコマンドを許可する。その結果、制御値や出力値が変更される。制御値や出力値としては、例えばセンサの値や制御パラメータがあり、これらのデータは例えばRAM12に書き込まれる。さらに、ステップS206では、スーパーバイザーモード設定部23が、診断機31から入力されたコマンドを許可する。その結果、例えばROM13に書き込まれているプログラムや、制御データが読み出みだされる。プログラムや、制御データは、CPU11において実行され、車両の制御に用いられる。
【0028】
なお、図3に示す通信モード処理は、一部の処理のみを実行しても良い。例えば、書き込みコマンドが、EEPROM14への書き込みコマンドのみの場合もある。また、スーパーバイザーモードは、ステップS201,S202を実行せずに、ステップS204からステップS206の処理のみを実行しても良い。
【0029】
以上の処理の具体例について、図4のタイミングチャートを参照して説明する。図4(a)及び(b)は電子制御装置1と診断機31の間の通信を示し、図4(c)及び(d)は電子制御装置1とセッティングツール32の間の通信を示している。また、図4の各図の横軸は時間を示し、縦軸は上から電源のON/OFF、診断機31又はセッティングツール32からの信号入力、電子制御装置1の動作モードをそれぞれ示している。
【0030】
まず、図4(a)及び図4(b)を参照して、スーパーバイザーモードの処理について説明する。
図4(a)に示すように、電子制御装置1の電源がONになってから所定時間、例えば2秒は通信モード設定部24によって待機モードに設定される。そして、待機モードの間に、診断機31は、通信ラインを介してイニシャル信号を電子制御装置1に入力する。診断機31から入力されるイニシャル信号は、権限コードと移行コマンドとを含む。権限コードは、例えば、信号レベルが規定時間だけLowレベルになった後、信号レベルがHighレベルに切り替わる。Highレベルは所定時間継続するものとする。権限コードの後には、移行コマンドが入力される。移行コマンドは、予め定められた信号パターンからなる。
【0031】
ここでは、イニシャル信号が権限コードを有し、かつ移行コマンドまでが2秒以内に入力されたので、モード選択部21はスーパーバイザーモードであると判定する。その結果、モード選択部21によって通信モードがスーパーバイザーモードに設定される。
スーパーバイザーモードでは、診断機31から読み書きコマンドが電子制御装置1に入力される。読み書きコマンドは、例えば、EEPROM14の読み出しコマンドや、EEPROM14の書き込みコマンド、RAM12の読み出しコマンド、RAM12の書き込みコマンド、ROM13の読み出しコマンドの少なくとも1つを含む。これらコマンドによる処理は、図3のステップS201,S202、及びステップS204〜S206の少なくとも1つに相当する。
【0032】
また、図4(b)に示すように、電源投入後2秒以降に権限コードを含むイニシャル信号があった場合は不正コマンドとみなし、モード選択部21が以降の通信を遮断する通信遮断モードを選択する。なお、2秒が経過した後にスーパーバイザーモードに入りたい場合には、電子制御装置1の電源を一度落としてから再度投入し、電源ON時から2秒以内
に権限コードを含むイニシャル信号を電子制御装置1に入力する。
【0033】
次に、図4(c)及び図4(d)を参照して、ユーザーモードの処理について説明する。
図4(c)に示すように、セッティングツール32からは、移行コマンドのみのイニシャル信号が電子制御装置1に入力される。移行コマンドは、予め定められた信号パターンからなる。モード選択部21は、権限コードが入力されておらず、かつ移行コマンドが入力されたので、通信モードをユーザーモードに設定する。
ユーザーモードでは、セッティングツール32から読み書きコマンドが電子制御装置1に入力される。読み書きコマンドは、例えば、EEPROM14の読み出しコマンドや、EEPROM14の書き込みコマンドの少なくとも1つを含む。これらコマンドによる処理は、図2のステップS201やステップS202に相当する。
【0034】
また、図4(d)に示すように、イニシャル信号が移行コマンドのみであった場合には、電源投入後の所定時間以降であっても図2の通信モード処理が実施される。これにより、ユーザレベルでの車両のセッティングが可能になる。
【0035】
以上、説明したように、この電子制御装置1では、書き込み目的に応じてセキュリティレベルを変更するようにしたので、キャリブレーションなどの変更が容易になった。電子制御装置1は、市場に供給された後、制御用のプログラムが使用するマップデータの係数、いわゆるキャリブレーションデータの設定を変更する場合がある。このとき、権限コードを用いずに移行コマンドのみを入力すると、ユーザーモードで電子制御装置1にアクセスできるようになる。この場合には、複雑な認証処理などが不要になるので、キャリブレーションデータの設定変更などの軽微な調整が迅速に行える。これにより、ユーザーに要求される手順を簡略化でき、利便性が向上する。例えば、レース用の車両などの場合には、コースやライダーの特性に合わせて、車両制御用のパラメータを制限された範囲内で微調整することが可能になる。
【0036】
また、制御用のプログラム本体を変更したい場合などのように、車両に比較的に大きい影響を与える変更を行うためには、権限コードを入力してスーパーバイザーモードに入る必要がある。権限コードを診断機31など限られた装置からのみ出力できるようにすれば、電子制御装置1の外部から制御用のプログラムに容易にアクセスすることができなくなる。従って、電子制御装置1のデータに対するセキュリティが向上する。
【0037】
また、スーパーバイザーモードは、電子制御装置1の電源投入から所定時間の間だけ選択可能にしたので、電子制御装置1のデータに対するセキュリティがさらに向上する。
さらに、電子制御装置1の電源投入から所定時間が経過した後でも、ユーザーモードには、入ることができるようにした。このため、キャリブレーションデータの調整などを適切なタイミングで実施することが可能になる。
イニシャル信号に権限コードが含まれているにも拘らず、移行コマンドを有しない場合には以降の通信を遮断するようにしたので、電子制御装置1のセキュリティを向上できる。
【0038】
なお、電子制御装置1は、スーパーバイザーモードに入るための認証処理を追加しても良い。また、スーパーバイザーモード及びユーザーモードの両方に対して認証処理を追加しても良い。認証処理は、読み書きコマンドの入力前に実行しても良いし、読み書きコマンドの入力後に実行しても良い。
【符号の説明】
【0039】
1 電子制御装置
2 外部装置
11 CPU(制御部)
12 RAM
13 ROM
14 EEPROM
21 モード選択部
22 ユーザーモード設定部(第1のモード設定部)
23 スーパーバイザーモード設定部(第2のモード設定部)
24 通信モード設定部
25 機器制御部
【特許請求の範囲】
【請求項1】
データを記憶する記憶装置と、前記データを処理する制御部とを有し、外部装置から入力された読み書きコマンドに応じて前記データの書き換えが可能な車両用電子制御装置において、
前記制御部は、
前記記憶装置に記憶された前記データの一部に対して前記読み書きコマンドの実行を許可する第1のモードを設定する第1のモード設定部と、
前記第1のモードより広い範囲のデータに対して、認証を行った後に前記読み書きコマンドの実行を許可する第2のモードを設定する第2のモード設定部と、
前記読み書きコマンドの前に前記外部装置から入力されるイニシャル信号に応じて、前記第1のモードと前記第2のモードのいずれかを選択するモード選択部と、
を含む車両用電子制御装置。
【請求項2】
前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、
前記モード選択部は、前記イニシャル信号が前記移行コマンドを有し、前記権限コードを有しない場合に前記第1のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置。
【請求項3】
前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、
前記モード選択部は、前記制御部に電源が投入されてから所定時間以内に前記イニシャル信号を受信し、かつ前記イニシャル信号が前記移行コマンド及び前記権限コードを有する場合に前記第2のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置。
【請求項4】
前記制御部に電源が投入されてから所定時間以内に受信した前記イニシャル信号が権限コードを有し、前記移行コマンドを有しない場合又は、電源が投入されてから所定時間以降に権限コードを含む前記イニシャル信号があった場合には、前記外部装置との通信を遮断する通信モード設定部を有する請求項2又は請求項3に記載の車両用電子制御装置。
【請求項1】
データを記憶する記憶装置と、前記データを処理する制御部とを有し、外部装置から入力された読み書きコマンドに応じて前記データの書き換えが可能な車両用電子制御装置において、
前記制御部は、
前記記憶装置に記憶された前記データの一部に対して前記読み書きコマンドの実行を許可する第1のモードを設定する第1のモード設定部と、
前記第1のモードより広い範囲のデータに対して、認証を行った後に前記読み書きコマンドの実行を許可する第2のモードを設定する第2のモード設定部と、
前記読み書きコマンドの前に前記外部装置から入力されるイニシャル信号に応じて、前記第1のモードと前記第2のモードのいずれかを選択するモード選択部と、
を含む車両用電子制御装置。
【請求項2】
前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、
前記モード選択部は、前記イニシャル信号が前記移行コマンドを有し、前記権限コードを有しない場合に前記第1のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置。
【請求項3】
前記イニシャル信号は、前記読み書きコマンドによる前記データの読み書きを可能にする移行コマンドと、前記第1のモードと前記第2のモードのいずれかを特定する権限コードを有し、
前記モード選択部は、前記制御部に電源が投入されてから所定時間以内に前記イニシャル信号を受信し、かつ前記イニシャル信号が前記移行コマンド及び前記権限コードを有する場合に前記第2のモードを選択することを特徴とする請求項1に記載の車両用電子制御装置。
【請求項4】
前記制御部に電源が投入されてから所定時間以内に受信した前記イニシャル信号が権限コードを有し、前記移行コマンドを有しない場合又は、電源が投入されてから所定時間以降に権限コードを含む前記イニシャル信号があった場合には、前記外部装置との通信を遮断する通信モード設定部を有する請求項2又は請求項3に記載の車両用電子制御装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−212272(P2012−212272A)
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願番号】特願2011−76931(P2011−76931)
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000141901)株式会社ケーヒン (1,140)
【Fターム(参考)】
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000141901)株式会社ケーヒン (1,140)
【Fターム(参考)】
[ Back to top ]