図面 (/)

技術 電子制御装置

出願人 日立オートモティブシステムズ株式会社
発明者 朝倉功太鈴木尊文
出願日 2016年6月21日 (4年5ヶ月経過) 出願番号 2016-122242
公開日 2017年12月28日 (2年10ヶ月経過) 公開番号 2017-228006
状態 特許登録済
技術分野 ストアードプログラム エラーの検出訂正 メモリシステム
主要キーワード 起動回数カウンタ 物理グループ 物理識別子 デバイス仕様 対応関係データ 性能不足 代替値 初回起動
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年12月28日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

課題

ECUソフトウェア更新した後にECUを起動するとき、不揮発性記憶装置から読み出すデータの妥当性保証する。

解決手段

本発明に係る電子制御装置は、不揮発性記憶装置が格納する複数の物理データ集約して1つの論理データとして取り扱い、個々の物理データの妥当性は各物理データが有する誤り検出符号によって個別に検証する。

概要

背景

自動車用のECU(Electronic Control Unit)は、その演算に用いるデータを記憶するために、通常の制御動作時は揮発性記憶装置を用いる。揮発性記憶装置の書き換えによる記憶性劣化は、自動車用として計算に用いるために十分な性能がある。また、書き込み、読み出し速度の性能も十分である。

一方、不揮発性記憶装置書き換え回数制約があり、計算用に用いるほどの頻度で書き換えた場合、自動車耐用年数に対する性能は著しく低い。また、書き込み、読み出し速度の性能も不十分である。

そこで、ECUにおいて不揮発性記憶装置を用いる場合、電源遮断されることを検知すると、制御ソフトウェアは揮発性記憶装置から不揮発性記憶装置に対してデータを移動させる。これにより、不揮発性記憶装置の性能不足を補うことを図っている。

下記特許文献1は、ECUにおいて不揮発性記憶装置に対してデータを書き込む際の技術を記載している。ECUが実行するソフトウェアは、その演算過程において、不揮発性記憶装置が永続的に格納するデータ(例えば制御マップなど)を用いる場合がある。そこでECUが起動するとき、ECUソフトウェアは前回遮断時に不揮発性記憶装置に対して書き込んだデータを読み出し、これを用いて演算を実施する。この際、不揮発性記憶装置の故障によりデータが破壊されている可能性がある。そこで同文献においては、そのようなデータ破損を検知するため、CRC(Cyclic Redundancy Check)等の誤り検出符号を用いてデータの妥当性を判断している。

概要

ECUソフトウェアを更新した後にECUを起動するとき、不揮発性記憶装置から読み出すデータの妥当性を保証する。本発明に係る電子制御装置は、不揮発性記憶装置が格納する複数の物理データ集約して1つの論理データとして取り扱い、個々の物理データの妥当性は各物理データが有する誤り検出符号によって個別に検証する。

目的

本発明は、上記のような課題に鑑みてなされたものであり、ECUソフトウェアを更新した後にECUを起動するとき、不揮発性記憶装置から読み出すデータの妥当性を保証することを目的とする

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

制御対象を制御する処理を実装した制御ソフトウェアを実行する演算装置、第1データと第2データを格納する不揮発性記憶装置、を備え、前記第1データは、前記第1データを識別する第1物理識別子、前記第1データの妥当性を検証するための第1誤り検出符号、を含み、前記第2データは、前記第2データを識別する第2物理識別子、前記第2データの妥当性を検証するための第2誤り検出符号、を含み、前記不揮発性記憶装置はさらに、前記演算装置が前記制御ソフトウェアを実行する際に使用する論理データを識別する論理識別子、前記第1物理識別子、および前記第2物理識別子を対応付け対応関係記述した対応関係データを格納しており、前記演算装置は、前記対応関係データの記述にしたがって前記第1データと前記第2データを前記論理データと対応付けることにより、前記制御ソフトウェアを実行する際に前記第1データと前記第2データを前記論理データとして取り扱い、前記演算装置は、前記対応関係データの記述にしたがって前記論理データとして前記第1データと前記第2データを読み出す際に、前記第1誤り検出符号を用いて前記第1データの妥当性を検証するとともに、前記第2誤り検出符号を用いて前記第2データの妥当性を検証することを特徴とする電子制御装置

請求項2

前記不揮発性記憶装置はさらに、第3データを格納しており、前記第3データは、前記第3データを識別する第3物理識別子、前記第3データの妥当性を検証するための第3誤り検出符号、を含み、前記不揮発性記憶装置はさらに、前記制御ソフトウェアの更新版である更新版制御ソフトウェアを前記不揮発性記憶装置に対して書き込む処理を実装したリプログラミングソフトウェアを格納しており、前記演算装置は、前記リプログラミングソフトウェアを実行することにより前記更新版制御ソフトウェアを前記不揮発性記憶装置に対して書き込む際に、前記論理識別子、前記第1物理識別子、前記第2物理識別子、および前記第3物理識別子を対応付けるように前記対応関係データを更新し、前記演算装置は、前記対応関係データの記述にしたがって前記第1データと前記第2データと前記第3データを前記論理データと対応付けることにより、前記制御ソフトウェアを実行する際に前記第1データと前記第2データと前記第3データを前記論理データとして取り扱い、前記演算装置は、前記対応関係データの記述にしたがって前記論理データとして前記第3データを読み出す際に、前記第3誤り検出符号を用いて前記第3データの妥当性を検証することを特徴とする請求項1記載の電子制御装置。

請求項3

前記演算装置は、前記リプログラミングソフトウェアを実行することにより前記更新版制御ソフトウェアを前記不揮発性記憶装置に対して書き込む際に、前記制御ソフトウェアを前記更新版制御ソフトウェアに更新した旨を表す第4データを、前記不揮発性記憶装置に対して書き込み、前記演算装置は、前記不揮発性記憶装置が前記第4データを格納しているか否かに基づき前記制御ソフトウェアが前記更新版制御ソフトウェアに更新されたか否かを判断し、前記演算装置は、前記制御ソフトウェアが前記更新版制御ソフトウェアに更新されていないと判断した場合は、前記論理データを用いて前記制御ソフトウェアを実行し、前記演算装置は、前記制御ソフトウェアが前記更新版制御ソフトウェアに更新されていると判断した場合は、前記論理データのうち少なくとも一部について所定の固定初期値に置き換えた上で前記更新版制御ソフトウェアを実行するとともに、前記第4データを削除することを特徴とする請求項2記載の電子制御装置。

請求項4

前記第1データはさらに、前記第1データを更新した回数を表す第1書込回数カウンタを含み、前記演算装置は、前記第1データを更新する際に前記第1書込回数カウンタをインクリメントし、前記不揮発性記憶装置はさらに、前記制御ソフトウェアまたは前記更新版制御ソフトウェアの起動回数を表す第4データを格納しており、前記演算装置は、前記制御ソフトウェアまたは前記更新版制御ソフトウェアを起動する際に、前記第4データをインクリメントし、前記演算装置は、前記リプログラミングソフトウェアを実行することにより前記更新版制御ソフトウェアを前記不揮発性記憶装置に対して書き込む際に、その時点における前記第4データを前記不揮発性記憶装置に対して第5データとしてコピーし、前記演算装置は、前記第5データの値が前記第1書込回数カウンタの値よりも小さい場合は、前記論理データを用いて前記更新版制御ソフトウェアを実行し、前記演算装置は、前記第5データの値が前記第1書込回数カウンタの値よりも大きい場合は、前記論理データのうち少なくとも一部について所定の固定初期値に置き換えた上で前記更新版制御ソフトウェアを実行することを特徴とする請求項2記載の電子制御装置。

請求項5

前記第5データはさらに、前記第5データの妥当性を検証するための第5誤り検出符号を含み、前記演算装置は、前記第5誤り検出符号に基づき前記第5データが不正であると判断した場合は、前記第5データの値と前記第1書込回数カウンタの値いずれが大きいかによらず、前記論理データを用いて前記更新版制御ソフトウェアを実行することを特徴とする請求項4記載の電子制御装置。

技術分野

0001

本発明は、電子制御装置に関する。

背景技術

0002

自動車用のECU(Electronic Control Unit)は、その演算に用いるデータを記憶するために、通常の制御動作時は揮発性記憶装置を用いる。揮発性記憶装置の書き換えによる記憶性劣化は、自動車用として計算に用いるために十分な性能がある。また、書き込み、読み出し速度の性能も十分である。

0003

一方、不揮発性記憶装置書き換え回数制約があり、計算用に用いるほどの頻度で書き換えた場合、自動車耐用年数に対する性能は著しく低い。また、書き込み、読み出し速度の性能も不十分である。

0004

そこで、ECUにおいて不揮発性記憶装置を用いる場合、電源遮断されることを検知すると、制御ソフトウェアは揮発性記憶装置から不揮発性記憶装置に対してデータを移動させる。これにより、不揮発性記憶装置の性能不足を補うことを図っている。

0005

下記特許文献1は、ECUにおいて不揮発性記憶装置に対してデータを書き込む際の技術を記載している。ECUが実行するソフトウェアは、その演算過程において、不揮発性記憶装置が永続的に格納するデータ(例えば制御マップなど)を用いる場合がある。そこでECUが起動するとき、ECUソフトウェアは前回遮断時に不揮発性記憶装置に対して書き込んだデータを読み出し、これを用いて演算を実施する。この際、不揮発性記憶装置の故障によりデータが破壊されている可能性がある。そこで同文献においては、そのようなデータ破損を検知するため、CRC(Cyclic Redundancy Check)等の誤り検出符号を用いてデータの妥当性を判断している。

先行技術

0006

特開2012−185609号公報

発明が解決しようとする課題

0007

自動車用ECUにおいて、機能の改善等を目的としてソフトウェアを更新(以下、リプロと略す)する場合、ソフトウェアを書き換える機能を持ったソフトウェア(以下、リプロローダと略す)が用いられる。ソフトウェア更新後にECUはいったんリセットされ、通常起動する。この場合、不揮発性記憶装置に記憶されたデータは、更新前のソフトウェアが使用することを前提としたデータである。このデータ内には、更新後ソフトウェアに対して引き継ぐべきデータと、更新後ソフトウェアにおいては無効であるデータとが混在している。更新に際してこの点に対処する必要がある。

0008

ソフトウェアを更新する際に、不揮発性記憶装置に記憶すべきデータを追加する場合も考えられる。この場合は、追加したデータを書き込んだ後にこれを初めて読み出す際に誤りとして検出されることを避けるため、追加したデータを含むデータ集合は、その誤り検出符号を一致させる必要がある。

0009

特許文献1の技術を用いる場合、ソフトウェア更新にともなって追加したデータを含むデータ集合を初めて読み出す際に、データ追加により拡張した記憶領域を含めたデータ集合の妥当性は必ずしも保証されていない。

0010

本発明は、上記のような課題に鑑みてなされたものであり、ECUソフトウェアを更新した後にECUを起動するとき、不揮発性記憶装置から読み出すデータの妥当性を保証することを目的とする。

課題を解決するための手段

0011

本発明に係る電子制御装置は、不揮発性記憶装置が格納する複数の物理データ集約して1つの論理データとして取り扱い、個々の物理データの妥当性は各物理データが有する誤り検出符号によって個別に検証する。

発明の効果

0012

本発明に係る電子制御装置によれば、制御ソフトウェアを更新した場合であっても、更新後の制御ソフトウェアが使用する論理データの妥当性を物理データごとに個別に検証することにより、更新後においても論理データの妥当性を保証することができる。

図面の簡単な説明

0013

実施形態1に係る電子制御装置(ECU)100の構成図である。
物理グループ111のデータフォーマットを示す図である。
論理グループ140の構成を示す図である。
リプロローダ132が制御ソフトウェア131を書き換えるシーケンスを示す図である。
制御ソフトウェア131が参照する制御データが追加された後における論理グループ140の構成を示す図である。
実施形態2における論理グループ140の構成を示す図である。
実施形態3における物理グループ111のデータフォーマットを示す図である。
実施形態3における論理グループ140の構成を示す図である。
実施形態3におけるリプロローダ132の動作を説明するフローチャートである。

実施例

0014

<実施の形態1>
図1は、本発明の実施形態1に係る電子制御装置(ECU)100の構成図である。ECU100は、制御対象(例えば車両が備えるアクチュエータなどの電気機器)を電子的に制御する装置であり、不揮発性記憶装置110、揮発性記憶装置120、不揮発性記憶装置130、CPU(Central Processing Unit)160を備える。揮発性記憶装置120は、例えばRAM(Random Access Memory)である。不揮発性記憶装置110と130は、例えばEEPROMやDataFlashである。

0015

不揮発性記憶装置130は、制御ソフトウェア131とリプロローダ132を格納している。CPU160は、制御ソフトウェア131とリプロローダ132を実行する。CPU160は、制御ソフトウェア131を実行することにより制御処理を実施する。以下では記載の便宜上、各ソフトウェアを動作主体として説明する場合があるが、実際にこれらソフトウェアを実行するのはCPU160であることを付言しておく。

0016

CPU160が制御ソフトウェア131を実行する際に必要な制御データは、揮発性記憶装置120に対して格納され、必要に応じて参照される。揮発性記憶装置120は、ECU100に対して電源電圧が供給される間はその値を保持しているが、電源供給が停止されると失われる。

0017

リプロローダ132は、制御ソフトウェア131を書き換える。制御ソフトウェア131は、不揮発性記憶装置110が格納しているデータを用いるので、制御ソフトウェア131の更新にともなって不揮発性記憶装置110が格納しているデータも更新する場合がある。論理グループ140については後述する。

0018

不揮発性記憶装置110に対してデータを書き込む際には、先に格納されているデータをいったん消去してから新たなデータを書き込む。例えばDataFlashは、1回に消去する領域のサイズが64byteなどのようにデバイス仕様として固定されている。このため、消去サイズと同じサイズ、あるいはその整数倍で記憶領域を分割し、グループとして管理する。各グループに対してアドレス割り付けて物理グループとして取り扱うこととする。以下では不揮発性記憶装置110が有する記憶領域を、物理グループ111〜115の5つに分けるものとする。

0019

図2は、物理グループ111のデータフォーマットを示す図である。物理グループ112〜115も同様のフォーマットを備える。物理グループ111は、物理ID1111、データ群1112、誤り検出符号1113を有する。物理グループ112〜115も同様の構成を備える。

0020

物理ID1111は、各物理グループを特定する固有数値であり、制御ソフトウェア131内部において一意となるように定められる。データ群1112は、複数のデータで構成されている。データ群1112のサイズは、物理グループ111が格納するデータサイズと同一でもよいしこれより大きくてもよい。データ群1112のサイズの方が大きい場合は、データが格納されていない領域は未使用領域となる。未使用領域は、例えば将来的な拡張領域としてあらかじめ決めた値を固定値として書き込むことができる。

0021

誤り検出符号1113は、物理グループ111の妥当性を示すためのデータであり、例えばCRC(Cyclic Redundancy Check)を用いることができる。誤り検出符号1113による検出対象は、物理ID1111とデータ群1112である。CPU160は、物理グループ111を読み出す際に、物理ID1111とデータ群1112から計算したCRCを誤り検出符号1113と比較し、一致すれば物理ID1111とデータ群1112が有効であると判断する。これは、物理ID1111あるいはデータ群1112が意図せず変更されていないことを確認し、制御に悪影響を及ぼさないようにするためである。

0022

図3は、論理グループ140の構成を示す図である。制御ソフトウェア131は、1以上の物理グループ(111〜115)を取りまとめて論理グループ140とすることにより、仮想的に1つのデータとして取り扱うことができる。例えば電源遮断時にも保持する必要がある制御データのうち、相互に関連するデータ群を1つの論理グループ140として取りまとめることが考えられる。

0023

図3に示す例において、論理グループ140は、物理グループ111と112によって構成されている。論理グループ140は、論理ID141と論理データ142を有する。論理ID141は、論理グループ140を一意に識別するIDである。論理データ142は、物理グループ111と112それぞれのデータ群の集合である。

0024

制御ソフトウェア131は、論理グループ140と物理グループ111〜112との間の対応関係220をあらかじめ保持している。例えば論理ID141/物理ID1111/物理ID1121の対応関係を保持することにより、これを実現できる。制御ソフトウェア131内部に対応関係220を保持することに代えて、対応関係220を定義したデータを不揮発性記憶装置110または130に格納し、制御ソフトウェア131がこれを参照してもよい。

0025

リプロローダ132は、制御ソフトウェア131を不揮発性記憶装置130に対して書き込む際に、対応関係220を併せて書き込む(制御ソフトウェア131の一部または別データとして)。物理グループ111〜112については、それぞれ個別の物理グループとして不揮発性記憶装置110に対して書き込むとともに、誤り検出符号もそれぞれ個別に算出して書き込む。

0026

制御ソフトウェア131は、論理グループの単位で制御データを参照する。例えば論理グループ140を読み出す際には、対応関係220にしたがって物理グループ111と112をまとめて読み出す。このとき、各物理グループについてはそれぞれの誤り検出符号に基づき誤り検出を実施する。いずれかの物理グループが意図せず変更されている場合、例えばその物理グループを含む論理グループ全体を無効として取り扱うこともできるし、当該物理グループのみ無効とすることもできる。

0027

物理グループまたは論理グループを無効とした場合、制御ソフトウェア131は、その無効としたグループについては、不揮発性記憶装置110または130があらかじめ格納している固定値を代替値として、以後の制御処理において用いる。例えば性能は劣るが安全側に倒した固定値を用いることが考えられる。

0028

制御ソフトウェア131は、対応関係220を更新する場合もあり得る。その場合、制御ソフトウェア131はECU100の電源を遮断する直前に、制御データを不揮発性記憶装置110に対して書き込むとともに、対応関係220を不揮発性記憶装置110に書き込む。

0029

図4は、リプロローダ132が制御ソフトウェア131を書き換えるシーケンスを示す図である。図4においては時刻1〜時刻2の間に書換を実施している。制御ソフトウェア131を更新することにともない、制御ソフトウェア131が取り扱う制御データが追加される場合がある。この場合は対応関係220も追加後の内容を反映する必要がある。更新後の論理グループ140の構成について以下説明する。

0030

図5は、制御ソフトウェア131が参照する制御データが追加された後における論理グループ140の構成を示す図である。制御ソフトウェア131を更新することにより、更新後の制御ソフトウェア131が参照する制御データが追加される場合がある。図5においては、論理データ143が新たに追加されている。リプロローダ132は、論理データ143に対応する物理グループ113と論理グループ140を関連付けるように、対応関係220を更新する。これにより、更新後の制御ソフトウェア131は物理グループ111〜113を用いて制御処理を実施することになる。

0031

時刻1においては、制御ソフトウェア131は物理グループ113を使用しない。したがって時刻1においては、物理グループ113の用途は未定である。用途未定である物理グループ113は、例えば固定値とこれに対応する誤り検出符号1133を格納することができる。物理グループ113が格納する固定値の1例としては、制御処理を安全に動作させる初期パラメータが考えられる。

0032

時刻2は、制御ソフトウェア131更新後の初回起動に相当する。制御ソフトウェア131は、論理データ142については更新前と同様に対応関係220に基づき正常に読み出すとともに、物理グループ111〜112それぞれの誤り検出符号によって個別に妥当性を検証することができる。さらに新たに追加された論理データ143についても、更新後の対応関係220にしたがって物理グループ113を正常に読み出すとともに、誤り検出符号1133によって妥当性を検証することができる。

0033

物理グループ113は、制御ソフトウェア131の更新にともなって更新される場合もあるし更新されない場合もあるが、いずれの場合であっても全ての物理グループ111〜113について正常に読み出すとともにそれぞれの誤り検出符号を用いて妥当性を検証することができる。

0034

制御ソフトウェア131は、ECU100の電源を遮断する直前に、論理データ142と143(すなわち物理グループ111〜113)を不揮発性記憶装置110に対して書き込むとともに、対応関係220を不揮発性記憶装置110に書き込む。以後同様に、論理データ142と143を制御処理において用いることができる。

0035

<実施の形態1:まとめ>
本実施形態1に係るECU100は、制御ソフトウェア131が参照する物理グループを対応関係220によって論理グループとしてまとめるとともに、妥当性については各物理グループ自身がそれぞれ有する誤り検出符号によって個別に検証する。これにより、制御ソフトウェア131を更新することにともなって制御ソフトウェア131が参照する物理グループが変更されたとしても、更新後の対応関係220にしたがって各物理グループを参照することができるとともに、各物理グループの妥当性を更新前と同様に検証することができる。

0036

制御ソフトウェア131は、物理グループ113を初めて使用する場合は、新たに追加された論理データ143に代えて固定初期値を用いることもできる。この固定初期値は例えばあらかじめ制御ソフトウェア131内部に組み込んでおくことができる。物理グループ113が初回使用であるか否かを判定する手法としては、例えば初回使用であることを明示的に表す値を物理グループ113内に格納しておくことが考えられる。制御ソフトウェア131は、新たに追加した物理グループ113がそのような値を格納している場合は初回使用であると判定することができる。

0037

<実施の形態2>
実施形態1において、制御ソフトウェア131が更新されたことにともなって物理グループ113が追加された場合は、物理グループ113が格納されている値に基づき、制御ソフトウェア131の更新後の初回使用であることを判定できる旨を説明した。本発明の実施形態2では、更新後の初回使用(または制御ソフトウェア131自体の初回起動)を判定するその他手法について説明する。

0038

図6は、本実施形態2における論理グループ140の構成を示す図である。図5で説明した構成に加えて、論理データ143と物理グループ114が新たに対応関係220によって関連付けられている点が、実施形態1とは異なる。物理グループ114は、制御ソフトウェア131を更新した旨を示すデータを格納する。詳細は後述する。

0039

リプロローダ132は、制御ソフトウェア131を更新する際に、物理グループ114に対して、制御ソフトウェア131を更新した旨を示す更新フラグを書き込む。例えば更新版の制御ソフトウェア131を不揮発性記憶装置130に対して書き込んだ後に、更新フラグを書き込むことができる。更新フラグの値は、制御ソフトウェア131を更新したことが分かるのであれば任意でよい。リプロローダ132はさらに、対応関係220についても図6に示すように書き込む。

0040

制御ソフトウェア131は、更新後の初回起動時(時刻2)において、対応関係220にしたがって物理グループ114を読み込む。物理グループ114は更新フラグを格納しているので、制御ソフトウェア131は更新後の初回起動であることを認識できる。制御ソフトウェア131は、初回起動時に限り、実施形態1で説明したように、物理グループ113が格納しているデータを固定初期値に置き換える。制御ソフトウェア131はその後、物理グループ114が格納している更新フラグを削除する。以後の動作は実施形態1と同様である。

0041

<実施の形態3>
本発明の実施形態3では、制御ソフトウェア131が更新された後の初回起動であるか否かを判断する手法として、実施形態2で説明したものとは異なる手法を説明する。その他構成は実施形態1〜2と同様であるので、以下では差異点を中心に説明する。

0042

本実施形態3において、物理グループ114は実施形態2で説明した更新フラグに代えて、起動回数カウンタを格納する。制御ソフトウェア131は、起動するごとにその起動回数カウンタを1ずつインクリメントする。

0043

図7は、本実施形態3における物理グループ111のデータフォーマットを示す図である。本実施形態3において、物理グループ111は実施形態1で説明したフォーマットに加えて、書込回数カウンタ1114を有する。物理グループ112〜115も同様のフォーマットを有する。制御ソフトウェア131は、物理グループ111に対してデータを書き込む際に、起動回数カウンタの値を書込回数カウンタ1114に対して書き込む。これにより書込回数カウンタ1114は、物理グループ111が更新されたときの起動回数積算値(換言すると更新時期)を表すことになる。

0044

図8は、本実施形態3における論理グループ140の構成を示す図である。図6で説明した構成に加えて、論理データ143と物理グループ115が新たに対応関係220によって関連付けられている点が、実施形態2とは異なる。物理グループ115は、制御ソフトウェア131を更新した時点における起動回数カウンタを格納する。

0045

図9は、本実施形態3におけるリプロローダ132の動作を説明するフローチャートである。以下図9の各ステップについて説明する。

0046

図9:ステップS901)
リプロローダ132は、リプログラミングを実施する条件が成立しているか否かを判断する。例えば、ECU100を搭載している自動車が停車中であり、ECU100の外部からリプログラミング要求が到着したことなどが条件として挙げられる。条件が成立した場合はステップS902へ進み、成立していない場合は本フローチャートを終了する。

0047

図9:ステップS902)
リプロローダ132は、物理グループ114が格納している起動回数カウンタの値を、物理グループ115に対して書き込む。これにより物理グループ115は、リプログラミングを実施したタイミング(そのタイミングにおける起動回数カウンタ)を格納することとなる。

0048

図9:ステップS903)
リプロローダ132は、不揮発性記憶装置130に対して制御ソフトウェア131の更新版を書き込む。

0049

制御ソフトウェア131は、不揮発性記憶装置110から物理グループ(以下では便宜上物理グループ111とする)を読み出す際に、誤り検出符号による妥当性確認後、書込回数カウンタ1114と、物理グループ114が格納しているリプログラミング実施タイミングとを比較する。

0050

リプログラミング実施タイミングの方が書込回数カウンタ1114よりも大きいか等しい場合、物理グループ111を更新した後にリプログラミングが実施されたことになる。したがって制御ソフトウェア131は、リプログラミング後における物理グループ111の初回読出であると判断することができる。制御ソフトウェア131は、初回読出であると判断した場合は、物理グループ111が格納している値に代えて、実施形態1で説明したように固定初期値を用いることができる。

0051

リプログラミング実施タイミングの方が書込回数カウンタ1114よりも小さい場合、物理グループ111の方がリプログラミング実施タイミングよりも新しいことになる。したがって制御ソフトウェア131は、物理グループ111が格納している値をそのまま制御に用いることができる。

0052

<実施の形態3:まとめ>
本実施形態3において、リプロローダ132が更新フラグを書き込むことなく、リプログラミング後の初回読出であるか否かを、物理グループごとに判断することができる。したがって実施形態2と比べると、リプロローダ132のサイズを小さくできる。またリプログラミング処理が簡易化されるので、リプログラミング時間を短縮することができる。

0053

物理グループのなかには、制御ソフトウェア131を起動するごとに更新するとは限らないものもある。そのような物理グループについては、更新されるまでは書込回数カウンタが初回読出時と同じのままとなるので、更新タイミングと書込回数カウンタは同期されていることになる。したがって、更新タイミングの異なる物理グループが混在している場合であっても、本実施形態3の動作に特段支障は生じない。

0054

本実施形態3においては、物理グループ115が格納しているリプログラミング実施タイミングを用いて、初回読出であるか否かを判定する。したがって、物理グループ115に対する妥当性検証が失敗した場合、初回読出であるか否かを判定できないので、その場合は判定をスキップしてもよい。

0055

100:ECU
110:不揮発性記憶装置
111〜115:物理グループ
120:揮発性記憶装置
130:不揮発性記憶装置
131:制御ソフトウェア
132:リプロローダ
140:論理グループ
141:論理ID
142〜143:論理データ

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ