JP4325691B2 - 車両制御装置のためのメモリ読み出しシステム - Google Patents
車両制御装置のためのメモリ読み出しシステム Download PDFInfo
- Publication number
- JP4325691B2 JP4325691B2 JP2007073885A JP2007073885A JP4325691B2 JP 4325691 B2 JP4325691 B2 JP 4325691B2 JP 2007073885 A JP2007073885 A JP 2007073885A JP 2007073885 A JP2007073885 A JP 2007073885A JP 4325691 B2 JP4325691 B2 JP 4325691B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- information
- reading
- authentication
- rewritable area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004044 response Effects 0.000 claims description 6
- 238000003745 diagnosis Methods 0.000 description 65
- 238000012545 processing Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 15
- 238000000034 method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/004—Error avoidance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Vehicle Cleaning, Maintenance, Repair, Refitting, And Outriggers (AREA)
- Stored Programmes (AREA)
Description
本発明は、乗用車やトラック等に搭載される車両制御装置に搭載された不揮発性メモリからデータを読み出す車両制御装置のためのメモリ読み出しシステムに関する。
最近の車両には、エンジン制御やその他の車載機器の制御を行う車両制御装置が備わっている。このような車両制御装置に不揮発性メモリを内蔵させ、この不揮発性メモリに各種のエラー情報や診断情報(本明細書では、これらの情報をまとめて「ダイアグ情報」と称する。)を格納しておいて、車両点検時にこの不揮発性メモリからダイアグ情報を読み出す場合が考えられる。このとき、読み出したいダイアグ情報を誤って消去してしまうと、車両の製造メーカによる不良解析が行えないという不都合が生じる。このような誤消去の防止が可能な従来技術としてセキュリティ関数を用いて認証を行うメモリ書き換えシステムが知られている(例えば、特許文献1参照。)。このメモリ書き換えシステムでは、車両制御装置と書換装置の両方にセキュリティ関数を保持しておいて、それぞれのセキュリティ関数を用いて計算した結果が一致した場合に限って、車両制御装置内の不揮発性メモリに対するデータの読み書きが可能になる。したがって、正規のセキュリティ関数を内蔵した専用の書換装置を用いないと、ダイアグ情報の読み出しや書き換えができないことになり、不用意に他の装置を接続した場合の誤消去を防止することができる。
特開2001−265582号公報(第3−7頁、図1−9)
ところで、上述した従来技術では、正規のセキュリティ関数を内蔵した専用の書換装置を接続した状態で誤操作を行うと重要なダイアグ情報が消去されるおそれがあるため、誤消去を確実に防止することはできないという問題があった。また、車両の製造メーカや販売ディーラ等の各所においてダイアグ情報を読み出したい場合には、各所に正規のセキュリティ関数を内蔵した専用の書換装置を備える必要があり、手間やコストの負担が大きいという問題があった。
本発明は、このような点に鑑みて創作されたものであり、その目的は、読み出し対象の情報の誤消去を防止するとともに手間やコストの負担増を伴わない情報の読み出しを行うことができる車両制御装置のためのメモリ読み出しシステムを提供することにある。
上述した課題を解決するために、本発明の車両制御装置のためのメモリ読み出しシステムは、車両制御装置に搭載され、データの書き込みが可能であってデータの消去が禁止された書換不可領域を含む不揮発性メモリと、車両情報を生成して不揮発性メモリ内の書換不可領域に書き込む車両情報書込手段と、車両制御装置に着脱可能に接続される読出装置と、読出装置が車両制御装置に接続された状態で、不揮発性メモリ内の書換不可領域に書き込まれている車両情報を読み出して読出装置に送信する車両情報読出手段とを備えている。不揮発性メモリの書換不可領域に車両情報を書き込むことにより、この車両情報を誤って消去してしまうことを防止することができる。
また、上述した不揮発性メモリには、書換不可領域の他に、データの書き込みと消去が可能な書換可能領域が含まれており、車両情報書込手段は、車両情報を不揮発性メモリ内の書換不可領域と書換可能領域の両方に書き込み、車両情報読出手段は、不揮発性メモリ内の書換不可領域と書換可能領域のいずれかから車両情報を読み出して読出装置に送信することが望ましい。書換可能領域に書き込まれた車両情報については消去が可能であるため、消去後に再度実車での車両情報の書き込みを行うことにより、車両情報に対応する状態の再発の有無の確認が容易となる。
また、上述した読出装置あるいは読出装置の利用者に対して所定の認証を行う認証手段をさらに備え、車両情報読出手段は、認証手段による認証によって正規の読出装置あるいは正規の利用者であると判定されたときに書換不可領域から車両情報を読み出し、正規でないと判定されたときに書換可能領域から車両情報を読み出すことが望ましい。認証の結果に基づいて書換不可領域と書換可能領域のいずれかから車両情報が読み出されるため、正規の読出装置等を用いた場合には消去や書換等の心配のない正確な車両情報を読み出すことができ、正規の読出装置等を用いない場合には書換可能領域から手間やコストの負担増を伴わない車両情報の読み出しが可能となる。
また、上述した車両情報は故障発生時に収集あるいは作成される故障情報であり、故障発生回数を計数する計数手段をさらに備え、車両情報書込手段は、書換不可領域に書き込む車両情報に、計測手段によって計数された故障発生回数を含めることが望ましい。これにより、故障発生の頻度がわかるようになるため、不揮発性メモリから読み出した車両情報を用いた故障原因の究明が容易となる。
また、上述した車両情報は故障発生時に収集あるいは作成される故障情報であり、車両情報書込手段は、同時に発生した故障を識別する同時発生情報を車両情報に含めることが望ましい。これにより、同時に発生した故障の組み合わせが簡単にわかるようになるため、不揮発性メモリから読み出した車両情報を用いた故障原因の究明が容易となる。
また、上述した車両情報は故障発生時に収集あるいは作成される故障情報であり、車両情報書込手段は、故障発生時の車両状態を示す車両状態情報を車両情報に含めることが望ましい。故障発生時の車両状態(例えば車両が加速中、減速中、アイドル中のいずれの状態にあったか)を知ることにより、不揮発性メモリから読み出した車両情報を用いた故障原因の究明が容易となる。
また、上述した車両状態情報には、車両制御装置による制御状態を示す制御状態情報が含まれていることが望ましい。故障発生時の車両制御装置の制御状態を知ることができるため、不揮発性メモリから読み出した車両情報を用いた故障原因の究明が容易となる。
また、上述した車両状態情報には、電源状態を示す電源状態情報が含まれていることが望ましい。故障発生時の電源状態(例えば、イグニッションキーがオンのときに故障が発生したかオフのときに故障が発生したか)を知ることができるため、不揮発性メモリから読み出した車両情報を用いた故障原因の究明が容易となる。
また、上述した認証手段による認証は、車両情報読出手段による車両情報の読み出しを行う毎に実施されることが望ましい。これにより、認証後に書換不可領域から車両情報を読み出す状態から抜けるために特別な処理が不要になる。
また、上述した読出装置は、利用者が所定の操作を行ったときにパスワードの入力が可能になるパスワード入力手段を備え、認証手段は、パスワード入力手段によってパスワードが入力されたときに認証を行うことが望ましい。これにより、認証後に書換不可領域からの車両情報の読み出しが可能になることを知っている特定の利用者のみがパスワード入力を行うことができ、それ以外の利用者に対して書換不可領域からの車両情報の読み出しが可能であることを隠すことができる。
また、上述した認証手段は、実車ではあり得ない条件が設定されたときに認証を行うことが望ましい。これにより、特別な条件設定を行う装置等が別に接続された場合に限り認証を行うことが可能になり、その旨を知らないあるいはその装置等を持っていない利用者に対する誤認証を防止することができる。
また、上述した認証手段による認証結果に対応して書換不可領域から車両情報が読出可能な状態は、車両のイグニッションキーがオフされたときに終了することが望ましい。あるいは、上述した認証手段による認証結果に対応して書換不可領域から車両情報が読出可能な状態は、接続された読出装置が取り外されたときに終了することが望ましい。これにより、認証後に書換不可領域から車両情報の読み出しが可能な状態から、特別な操作を行うことなしに抜けることができる。
以下、本発明を適用した一実施形態の車両制御装置のためのメモリ読み出しシステム(以後、単に「メモリ読み出しシステム」と称する。)について、図面を参照しながら説明する。図1は、一実施形態のメモリ読み出しシステムの全体構成を示す図である。図1に示すメモリ読み出しシステムは、車両制御装置100と読出装置200を含んで構成されている。
車両制御装置100は、エンジンの回転制御や各種の補機(例えば車両用発電機)に対して各種の指示を行うものであり、車両に搭載されている。また、車両制御装置100は、車両情報としてのダイアグ情報を作成する。車両制御装置100は、不揮発性メモリ110、入出力インタフェース(IO−IF)120、136、ダイアグ情報作成部122、ダイアグ情報書込部124、カウンタ126、レジスタ128、ダイアグ情報読出部130、認証処理部132、通信処理部134を含んで構成されている。なお、これらの構成は、ダイアグ情報に関連する構成のみが示されており、エンジン制御等の車両制御装置100が持つ本来の制御機能に関連する構成は省略されている。また、上述したダイアグ情報作成部122、ダイアグ情報書込部124、カウンタ126、レジスタ128、ダイアグ情報読出部130、認証処理部132は、ROMやRAMに格納された所定のプログラムをCPUによって実行することにより実現される。
不揮発性メモリ110は、読出装置200による読出対象となるダイアグ情報を格納するためのものであり、書換可能領域112と書換不可領域114を含んでいる。書換可能領域112はデータの書き込みと消去が可能な領域であり、書換不可領域114はデータの書き込みが可能であってデータの消去が禁止された領域である。不揮発性メモリ110としてはフラッシュメモリやEEPROM等が用いられる。
入出力インタフェース120は、各種のセンサが接続され、各センサの出力を取り込むためのものである。また、入出力インタフェース136は、必要なときに通信線を介して読出装置200が接続され、この通信線を終端して信号の送受信を行う。
ダイアグ情報作成部122は、入出力インタフェース120を介して接続された各種センサによって各部の異常や故障(本明細書では、異常と故障を総称して「故障」と称する。)が発生したときにこれを検出したり、これらのセンサを用いて自らが故障の有無を診断したりする動作を行い、これらの検出結果および診断結果を示す車両情報としてのダイアグ情報を作成する。ダイアグ情報書込部124は、ダイアグ情報作成部122によって作成されたダイアグ情報を不揮発性メモリ110内の書換可能領域112および書換不可領域114のそれぞれに書き込む。図1では、書換可能領域112に書き込まれたダイアグ情報を「ダイアグ情報A」、書換不可領域114に書き込まれたダイアグ情報を「ダイアグ情報B」としたが、ダイアグ情報書込部124によって書き込まれるこれら2つのダイアグ情報A、Bは同じ内容を有する。
カウンタ126は、ダイアグ情報作成の対象となる故障発生時にその回数(故障回数)を計数する。レジスタ128は、車両制御装置100による制御状態を示す制御状態情報を格納するためのものである。CPUの制御データが格納される内部レジスタ等がこのレジスタ128に相当する。
ダイアグ情報読出部130は、不揮発性メモリ110内の書換可能領域112に格納されたダイアグ情報Aあるいは書換不可領域114に格納されたダイアグ情報Bのいずれかを読み出す。認証処理部132は、読出装置200あるいは読出装置200を操作する利用者に対してこれらが正規のものであるかどうかの認証を行う。例えば、利用者によってパスワードが入力され、このパスワードが正しいものであるか否かを調べることにより認証が行われるものとする。通信処理部134は、所定の通信プロトコルにしたがって、入出力インタフェース136を介して接続された読出装置200との間で各種データの送受信を行う。
読出装置200は、車両の故障診断時に車両制御装置100に接続され、車両制御装置100で作成されたダイアグ情報の読み出しや消去を行う。読出装置200は、入出力インタフェース210、通信処理部212、ダイアグ情報読出処理部220、操作部230、表示部232を含んで構成されている。
入出力インタフェース210は、必要なときに通信線を介して車両制御装置100が接続され、この通信線を終端して信号の送受信を行う。通信処理部212は、所定の通信プロトコルにしたがって、入出力インタフェース210を介して接続された車両制御装置100との間で各種データの送受信を行う。
ダイアグ情報読出処理部220は、車両制御装置100からダイアグ情報の読み出しを行うためのものであり、ダイアグ情報の読み出しを指示する読出コマンドやダイアグ情報の消去を指示する消去コマンドを車両制御装置100に送信するとともに、読出コマンドに対する応答として送られてくるダイアグ情報を受信してメモリ(図示せず)に格納する。
操作部230は、各種キーを備えており、利用者が各種の操作指示を入力する。例えば、「読出」キーが備わっており、利用者は、このキーを押下することにより、ダイアグ情報の読み出しを指示することができる。また、この「読出」キーが長押しされると(例えば数秒以上)、パスワード入力を行うことが可能になり、利用者は、操作部230に備わったテンキー等を用いて所定のパスワードを入力することができる。
表示部232は、各種の操作画面やダイアグ情報の読出処理の進行状況等を表示する。例えば、操作部230の「読出」キーが長押しされたときに、表示部232にはパスワード入力画面が表示される。なお、本実施形態では、パスワード入力を最初から要求するのではなく、利用者が所定の操作を行ったときにパスワード入力を要求するようにしている。したがって、パスワード入力機能があることを知らない利用者はパスワード入力画面の表示方法もわからないため、パスワードを入力することはできない。また、上述した例では「読出」キーの長押しによってパスワード入力画面を表示するようにしたが、「読出」キーと他の所定のキーとが同時に押下されたときにパスワード入力画面を表示したり、その他の特定の操作がなされたときにパスワード入力画面を表示するようにしてもよい。
上述したダイアグ情報書込部124が車両情報書込手段に、ダイアグ情報読出部130が車両情報読出手段に、認証処理部132が認証手段に、カウンタ126が計数手段に、操作部230、表示部232がパスワード入力手段にそれぞれ対応する。
本実施形態のメモリ読み出しシステムはこのような構成を有しており、次にその動作を説明する。図2は、ダイアグ情報の作成および書き込みに関する動作手順を示す流れ図である。ダイアグ情報作成部122は、故障発生か否かを判定し(ステップ200)、発生していない場合には否定判断を行ってこの判定を繰り返す。また、入出力インタフェース120を介して接続された各種センサの出力に基づいて故障の発生が検出されるとステップ200の判定において肯定判断が行われ、ダイアグ情報作成部122によってダイアグ情報が作成される(ステップ201)。次に、ダイアグ情報書込部124は、ダイアグ情報作成部122によって作成されたダイアグ情報を、不揮発性メモリ112内の書換可能領域112にダイアグ情報Aとして書き込むとともに、書換不可領域114にダイアグ情報Bとして書き込む(ステップ202)。このようにして、故障発生時に作成されたダイアグ情報が不揮発メモリ110内の書換可能領域112と書換不可領域114の両方に書き込まれる。
図3は、ダイアグ情報の読み出しおよび消去に関する動作手順を示す流れ図である。ダイアグ情報読出部130は、入出力インタフェース136を介して読出装置200が接続されたか否かを判定しており(ステップ100)、接続されていない場合には否定判断を行ってこの判定を繰り返す。また、読出装置200が接続されるとステップ100の判定において肯定判断が行われ、次に、ダイアグ情報読出部130は、読出装置200から読出および消去コマンドが入力されたか否かを判定する(ステップ101)。入力されない場合には否定判断が行われ、この判定が繰り返される。
また、読出装置200の操作部230に備わった「読出」キーが押下されて読出コマンドが読出装置200から車両制御装置100に向けて送信された場合にはステップ101の判定において肯定判断が行われ、次に、認証処理部132は、パスワードを用いた認証要求がなされているか否かを判定する(ステップ102)。認証要求がなされている場合には肯定判断が行われ、認証処理部132は、入力されたパスワードが正しいものであるかどうかを調べることにより認証に成功したか否かを判定する(ステップ103)。例えば、認証に用いられるパスワードが予め決められており、このパスワードが入力された場合には認証が成功し、ステップ103の判定において肯定判断が行われる。この場合には、ダイアグ情報読出部130は、セキュリティモードに移行する(ステップ104)。このセキュリティモードとは、認証に成功した場合に不揮発性メモリ100内の書換不可領域114を対象にダイアグ情報の読み出しおよび消去を行うモードである。次に、ダイアグ情報読出部130は、書換不可領域114からダイアグ情報Bを読み出し(ステップ105)、通信処理部134を介して読出装置200に向けて送信する。送信終了後、セキュリティモードの動作が終了して、ダイアグ情報の読み出しに関する一連の動作が終了する。
一方、認証に失敗(誤ったパスワードが入力された場合)してステップ103の判定において否定判断が行われた場合、あるいは、パスワードを用いた認証要求がなくステップ102において否定判断が行われた場合には、ダイアグ情報読出部130は、通常モードに移行する(ステップ107)。この通常モードとは、認証に失敗あるいは認証要求がない場合に不揮発性メモリ100内の書換可能領域112を対象にダイアグ情報の読み出しおよび消去を行うモードである。次に、ダイアグ情報読出部130は、書換可能領域112からダイアグ情報Aを読み出し(ステップ108)、通信処理部134を介して読出装置200に向けて送信する。送信終了後、通常モードの動作が終了して、ダイアグ情報の読み出しに関する一連の動作が終了する。
同様にして、読出装置200の操作部230に備わった「消去」キーが押下されて消去コマンドが読出装置200から車両制御装置100に向けて送信された場合の動作を説明する。認証が成功して、ステップ103の判定において肯定判断が行われた場合、ダイアグ情報書込部124は、セキュリティモードに移行する(ステップ104)。次に、ダイアグ情報書込部124は、書換可能領域112および書換不可領域114に記憶されたダイアグ情報AおよびBを共に消去し(ステップ105b)、通信処理部134を介して読出装置200に向けて送信する。送信終了後、セキュリティモードの動作が終了して、ダイアグ情報の消去に関する一連の動作が終了する。
また、認証に失敗(誤ったパスワードが入力された場合)してステップ103の判定において否定判断が行われた場合、あるいは、パスワードを用いた認証要求がなくステップ102において否定判断が行われた場合には、ダイアグ情報書込部124は、通常モードに移行する(ステップ107)。次に、ダイアグ情報書込部124は、書換可能領域112に記憶されたダイアグ情報Aを消去し(ステップ108b)、通信処理部134を介して読出装置200に向けて送信する。送信終了後、通常モードの動作が終了して、ダイアグ情報の消去に関する一連の動作が終了する。
なお、図3においては、ステップ105とステップ105bの動作が両方含まれるが、読出コマンドに対応してステップ105の動作が実施され、消去コマンドに対応してステップ105bの動作が実施される。同様に、図3においては、ステップ108とステップ108bの動作が両方含まれるが、読出コマンドに対応してステップ108の動作が実施され、消去コマンドに対応してステップ108bの動作が実施される。
このように、本実施形態のメモリ読み出しシステムでは、不揮発性メモリ110の書換不可領域114を用いて車両情報を書き込むことにより、この車両情報を誤って消去してしまうことを防止することができる。また、不揮発性メモリ110内の書換可能領域112に書き込まれた車両情報については消去が可能であるため、消去後に再度実車でのダイアグ情報の書き込みを行うことにより、ダイアグ情報に対応する故障状態の再発の有無の確認が容易となる。
また、認証の結果に基づいて書換不可領域114と書換可能領域112のいずれかからダイアグ情報が読み出されるため、正規の読出装置200や正規のパスワードを用いた場合には消去や書換等の心配のない正確なダイアグ情報を読み出すことができ、正規の読出装置200等を用いない場合(例えば、車両の修理工場においてパスワードを知らない場合)であっても、書換可能領域112から手間やコストの負担増を伴わないダイアグ情報の読み出しが可能となる。
また、読出装置200が接続されてダイアグ情報の読み出しを行う毎に認証が実施され、読み出し終了後に、セキュリティモードの動作を終了させているため、認証後に書換不可領域114からダイアグ情報を読み出すセキュリティモードから抜けるために特別な処理が不要になる。
また、認証に必要なパスワードは、利用者が所定の操作を行ったときに入力が可能になる。これにより、認証後に書換不可領域114からのダイアグ情報の読み出しが可能になることを知っている特定の利用者のみがパスワード入力を行うことができ、それ以外の利用者に対して書換不可領域114からのダイアグ情報の読み出しが可能であることを隠すことができる。
なお、本発明は上記実施形態に限定されるものではなく、本発明の要旨の範囲内において種々の変形実施が可能である。上述した実施形態では、ダイアグ情報書込部124はダイアグ情報作成部122によって作成されたダイアグ情報のみを不揮発性メモリ110に書き込むようにしたが、他の情報を付加するようにしてもよい。
図4は、ダイアグ情報の作成および書き込みに関する変形例の動作手順を示す流れ図である。図4に示す流れ図は、図2に示した流れ図に対して、ステップ200とステップ201の間にステップ300を追加するとともに、ステップ202をステップ202Aに変更した点が異なっている。以下では、これらの相違点に着目して説明を行う。
故障の発生が検出されるとステップ200の判定において肯定判断が行われ、カウンタ126は、故障の発生回数のカウントアップを行う(ステップ300)。次に、ダイアグ情報書込部124は、ダイアグ情報作成部122によって作成されたダイアグ情報とカウンタ126によって計数された故障回数を、不揮発性メモリ112内の書換可能領域112にダイアグ情報Aとして書き込むとともに、書換不可領域114にダイアグ情報Bとして書き込む(ステップ202A)。
これにより、ダイアグ情報の読み出し行うことにより、故障発生の頻度がわかるようになるため、不揮発性メモリ110から読み出したダイアグ情報を用いた故障原因の究明が容易となる。なお、カウンタ126によって計数された故障回数は、書換不可領域114のみに書き込むようにしてもよい。
図5は、ダイアグ情報の作成および書き込みに関する他の変形例の動作手順を示す流れ図である。図5に示す流れ図は、図2に示した流れ図に対して、ステップ301とステップ202Bを追加した点が異なっている。以下では、これらの相違点に着目して説明を行う。
ダイアグ情報作成部122によってダイアグ情報が作成された後(ステップ201)、ダイアグ情報作成部122(あるいはダイアグ情報書込部124)は、複数の故障が同時に発生したか否かを判定する(ステップ301)。複数の故障が同時に発生していない場合には否定判断が行われ、ダイアグ情報書込部124は、ダイアグ情報作成部122によって作成されたダイアグ情報を不揮発性メモリ112内の書換可能領域112にダイアグ情報Aとして書き込むとともに、書換不可領域114にダイアグ情報Bとして書き込む(ステップ202)。一方、複数の故障が同時に発生した場合にはステップ301の判定において肯定判断が行われ、ダイアグ情報書込部124は、ダイアグ情報作成部122によって作成されたダイアグ情報と、同時に発生した故障(どの故障が同時に発生したか)を識別する同時発生情報とを、不揮発性メモリ112内の書換可能領域112にダイアグ情報Aとして書き込むとともに、書換不可領域114にダイアグ情報Bとして書き込む(ステップ202B)。
これにより、同時に発生した故障の組み合わせが簡単にわかるようになるため、不揮発性メモリ100から読み出したダイアグ情報を用いた故障原因の究明が容易となる。なお、同時発生情報は、書換不可領域114のみに書き込むようにしてもよい。
また、ダイアグ情報作成部122によって作成されるダイアグ情報には、故障発生時の車両状態(例えば車両が加速中、減速中、アイドル中のいずれの状態にあったか)を示す車両状態情報を含めるようにしてもよい。故障発生時の車両状態を知ることにより、不揮発性メモリ110から読み出したダイアグ情報を用いた故障原因の究明が容易となる。
また、不揮発性メモリ110に書き込まれるダイアグ情報には、故障発生の時点でレジスタ128に格納されている制御状態情報を含めるようにしてもよい。故障発生時の車両制御装置100の制御状態を知ることができるため、不揮発性メモリ110から読み出したダイアグ情報を用いた故障原因の究明が容易となる。
また、ダイアグ情報作成部122によって作成されるダイアグ情報には、電源状態を示す電源状態情報を含ませるようにしてもよい。故障発生時の電源状態(例えば、イグニッションキーがオンのときに故障が発生したかオフのときに故障が発生したか)を知ることができるため、不揮発性メモリ110から読み出したダイアグ情報を用いた故障原因の究明が容易となる。
また、上述した実施形態では、読出装置200からパスワードが送られてきたときに認証処理部132による認証を行うようにしたが、パスワード以外の方法で認証を行うようにしてもよい。例えば、正規の読出装置200内の特定情報(例えば、製造番号等)を用いて認証を行うようにしてもよい。
また、認証処理部132による認証は、実車ではあり得ない条件が設定されたときに行うようにしてもよい。例えば、入出力インタフェース136を車速信号を入力可能な構成にするとともに、外部から例えば時速300km以上の車速信号が入力されたときに認証を開始するようにしてもよい。これにより、特別な条件設定を行う装置等が別に接続された場合に限り認証を行うことが可能になり、その旨を知らないあるいはその装置等を持っていない利用者に対する誤認証を防止することができる。なお、実車ではあり得ない条件は車速以外であってもよい。
また、上述した実施形態では、毎回のダイアグ情報の読み出し毎に認証を行ってセキュリティモードに移行し、読み出し終了後のセキュリティモードから抜け出すようにしたが、最初に1回認証を行ってセキュリティモードに移行した後は毎回のダイアグ情報の読み出しが終わってもこのモードを継続するようにしてもよい。これにより、毎回認証を行う煩雑な操作が不要になる。この場合には、車両のイグニッションキーがオフされたときや、読出装置が取り外されたときにセキュリティモードを終了させるようにする。これにより、特別な操作を行うことなしにセキュリティモードから抜けることができる。
100 車両制御装置
110 不揮発性メモリ
120、136、210 入出力インタフェース(IO−IF)
122 ダイアグ情報作成部
124 ダイアグ情報書込部
126 カウンタ
128 レジスタ
130 ダイアグ情報読出部
132 認証処理部
134、212 通信処理部
200 読出装置
220 ダイアグ情報読出処理部
230 操作部
232 表示部
110 不揮発性メモリ
120、136、210 入出力インタフェース(IO−IF)
122 ダイアグ情報作成部
124 ダイアグ情報書込部
126 カウンタ
128 レジスタ
130 ダイアグ情報読出部
132 認証処理部
134、212 通信処理部
200 読出装置
220 ダイアグ情報読出処理部
230 操作部
232 表示部
Claims (10)
- 車両制御装置に搭載され、データの書き込みが可能であってデータの消去が禁止された書換不可領域を含む不揮発性メモリと、
車両情報を生成して前記不揮発性メモリ内の前記書換不可領域に書き込む車両情報書込手段と、
前記車両制御装置に着脱可能に接続される読出装置と、
前記読出装置が前記車両制御装置に接続された状態で、前記不揮発性メモリ内の前記書換不可領域に書き込まれている前記車両情報を読み出して前記読出装置に送信する車両情報読出手段と、
前記読出装置あるいは前記読出装置の利用者に対して所定の認証を行う認証手段と、を備え、
前記不揮発性メモリには、前記書換不可領域の他に、データの書き込みと消去が可能な書換可能領域が含まれており、
前記車両情報書込手段は、前記車両情報を前記不揮発性メモリ内の前記書換不可領域と前記書換可能領域の両方に書き込み、
前記車両情報読出手段は、前記認証手段による認証によって正規の前記読出装置あるいは正規の利用者であると判定されたときに前記書換不可領域から前記車両情報を読み出し、前記正規でないと判定されたときに前記書換可能領域から前記車両情報を読み出し、
前記認証手段は、実車ではあり得ない条件設定を行う装置が接続されたときに認証を行うことを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記車両情報は故障発生時に収集あるいは作成される故障情報であり、
故障発生回数を計数する計数手段をさらに備え、
前記車両情報書込手段は、前記書換不可領域に書き込む前記車両情報に、前記計測手段によって計数された前記故障発生回数を含めることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記車両情報は故障発生時に収集あるいは作成される故障情報であり、
前記車両情報書込手段は、同時に発生した故障を識別する同時発生情報を前記車両情報に含めることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記車両情報は故障発生時に収集あるいは作成される故障情報であり、
前記車両情報書込手段は、故障発生時の車両状態を示す車両状態情報を前記車両情報に含めることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項4において、
前記車両状態情報には、前記車両制御装置による制御状態を示す制御状態情報が含まれていることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項4において、
前記車両状態情報には、電源状態を示す電源状態情報が含まれていることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記認証手段による認証は、前記車両情報読出手段による前記車両情報の読み出しを行う毎に実施されることを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項7において、
前記読出装置は、利用者が所定の操作を行ったときにパスワードの入力が可能になるパスワード入力手段を備え、
前記認証手段は、前記パスワード入力手段によってパスワードが入力されたときに認証を行うことを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記認証手段による認証結果に対応して前記書換不可領域から前記車両情報が読出可能な状態は、車両のイグニッションキーがオフされたときに終了することを特徴とする車両制御装置のためのメモリ読み出しシステム。 - 請求項1において、
前記認証手段による認証結果に対応して前記書換不可領域から前記車両情報が読出可能な状態は、接続された前記読出装置が取り外されたときに終了することを特徴とする車両制御装置のためのメモリ読み出しシステム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073885A JP4325691B2 (ja) | 2007-03-22 | 2007-03-22 | 車両制御装置のためのメモリ読み出しシステム |
| DE102008014922.5A DE102008014922B4 (de) | 2007-03-22 | 2008-03-19 | Speicher-Auslesesystem für eine Fahrzeugsteuervorrichtung |
| US12/076,505 US8452488B2 (en) | 2007-03-22 | 2008-03-19 | Memory readout system for vehicle control device |
| CN2008100851802A CN101271499B (zh) | 2007-03-22 | 2008-03-20 | 用于车辆控制设备的存储器读出系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073885A JP4325691B2 (ja) | 2007-03-22 | 2007-03-22 | 車両制御装置のためのメモリ読み出しシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008234375A JP2008234375A (ja) | 2008-10-02 |
| JP4325691B2 true JP4325691B2 (ja) | 2009-09-02 |
Family
ID=39713391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007073885A Expired - Fee Related JP4325691B2 (ja) | 2007-03-22 | 2007-03-22 | 車両制御装置のためのメモリ読み出しシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8452488B2 (ja) |
| JP (1) | JP4325691B2 (ja) |
| CN (1) | CN101271499B (ja) |
| DE (1) | DE102008014922B4 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4502037B2 (ja) * | 2008-04-02 | 2010-07-14 | トヨタ自動車株式会社 | 故障診断用情報生成装置及びシステム |
| CN102158465B (zh) * | 2010-02-11 | 2013-10-16 | 上海博泰悦臻网络技术服务有限公司 | 车载设备、车载系统及车载登录方法 |
| CN102158511B (zh) * | 2010-02-11 | 2014-03-05 | 上海博泰悦臻网络技术服务有限公司 | 车载设备、车载系统及车载登录方法 |
| JP5666927B2 (ja) * | 2011-01-25 | 2015-02-12 | 富士通テン株式会社 | 動作情報管理装置、動作情報管理方法及び動作情報管理プログラム |
| EP2570309A1 (en) * | 2011-09-16 | 2013-03-20 | Gemalto SA | Vehicle providing a secured access to security data |
| US20130204513A1 (en) * | 2012-02-08 | 2013-08-08 | Bendix Commercial Vehicle Systems Llc | Protect information stored in ecu from unintentional writing and overwriting |
| CN103543017A (zh) * | 2012-07-13 | 2014-01-29 | 凹凸电子(武汉)有限公司 | 智能诊断系统及方法 |
| IN2015DN01882A (ja) | 2014-02-28 | 2015-07-03 | Komatsu Mfg Co Ltd | |
| JP6643210B2 (ja) * | 2016-09-09 | 2020-02-12 | 本田技研工業株式会社 | 車両データ読出装置及び車両データ読出方法 |
| US11516042B2 (en) * | 2018-07-19 | 2022-11-29 | Panasonic Intellectual Property Management Co., Ltd. | In-vehicle detection system and control method thereof |
| CN111267754B (zh) * | 2019-12-19 | 2022-03-15 | 奇瑞汽车股份有限公司 | 一种汽车can通信中断保护控制方法 |
| JP2021144553A (ja) * | 2020-03-13 | 2021-09-24 | 日立Astemo株式会社 | センサ装置 |
| CN117572852B (zh) * | 2024-01-16 | 2024-05-24 | 中国第一汽车股份有限公司 | 车辆部件故障分析方法、装置、设备、介质和产品 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5430675A (en) | 1993-05-24 | 1995-07-04 | Matsushita Electronics Corporation | An EEPROM Circuit, a memory device having the EEPROM circuit and an IC card having the EEPROM circuit |
| JPH09123876A (ja) | 1995-10-30 | 1997-05-13 | Hitachi Ltd | 乗用車の挙動及び運転動作の記録装置 |
| DE19812318A1 (de) | 1998-03-20 | 1999-09-30 | Bosch Gmbh Robert | Kraftfahrzeugdaten-Verarbeitungsvorrichtung |
| DE19836126A1 (de) | 1998-08-10 | 2000-02-24 | Siemens Ag | Steuergerät |
| DE50002456D1 (de) | 1999-03-31 | 2003-07-10 | Bosch Gmbh Robert | Verfahren und vorrichtung zur speicherung von daten in einem fahrzeug und zur auswertung der gespeicherten daten |
| DE10015318A1 (de) | 1999-03-31 | 2000-11-16 | Bosch Gmbh Robert | Vorrichtung zur Beeinflussung einer ersten Fahrzeuggröße |
| JP3954271B2 (ja) * | 2000-03-16 | 2007-08-08 | 本田技研工業株式会社 | 車両制御装置のためのメモリ書き換えシステム |
| JP4267173B2 (ja) | 2000-05-01 | 2009-05-27 | トヨタ自動車株式会社 | 異常診断システム |
| JP2003104137A (ja) | 2001-09-27 | 2003-04-09 | Hitachi Ltd | 車載制御装置 |
| DE10307343B4 (de) * | 2003-02-21 | 2005-10-06 | Volkswagen Ag | On-Board-Diagnosevorrichtung und On-Board-Diagnoseverfahren für Kraftfahrzeuge |
| CN1788453B (zh) * | 2003-03-11 | 2012-03-28 | 松下电器产业株式会社 | 内容记录/再现系统、配送设备、再现设备以及记录设备 |
| US20060267769A1 (en) * | 2005-05-30 | 2006-11-30 | Semiconductor Energy Laboratory Co., Ltd. | Terminal device and communication system |
| JP2007073885A (ja) | 2005-09-09 | 2007-03-22 | Renesas Technology Corp | 半導体集積回路 |
-
2007
- 2007-03-22 JP JP2007073885A patent/JP4325691B2/ja not_active Expired - Fee Related
-
2008
- 2008-03-19 US US12/076,505 patent/US8452488B2/en active Active
- 2008-03-19 DE DE102008014922.5A patent/DE102008014922B4/de active Active
- 2008-03-20 CN CN2008100851802A patent/CN101271499B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| DE102008014922A1 (de) | 2008-09-25 |
| CN101271499B (zh) | 2010-06-02 |
| JP2008234375A (ja) | 2008-10-02 |
| CN101271499A (zh) | 2008-09-24 |
| US20080234892A1 (en) | 2008-09-25 |
| US8452488B2 (en) | 2013-05-28 |
| DE102008014922B4 (de) | 2022-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4325691B2 (ja) | 車両制御装置のためのメモリ読み出しシステム | |
| JP2008511822A (ja) | 自動車の制御装置のための改良されたチェック方法 | |
| US12087099B2 (en) | Method for establishing communicable connection with tire pressure monitoring system, apparatus thereof and electronic device | |
| JP2011255862A (ja) | 電子制御装置及び情報管理システム | |
| JP2009274472A (ja) | 電子制御装置 | |
| JP2005059670A (ja) | 故障診断装置 | |
| JP2008511821A (ja) | 自動車の制御装置のための改良されたチェック方法 | |
| JP7268418B2 (ja) | 通信システム、サーバ、及び車外検出装置 | |
| US8862314B2 (en) | Method and system for transmitting control data between a vehicle data recording device and a test device | |
| JP6435880B2 (ja) | 電子制御装置 | |
| JP4281808B2 (ja) | 車両の制御装置およびその制御方法 | |
| US20190355188A1 (en) | Method for authenticating a diagnostic trouble code generated by a motor vehicle system of a vehicle | |
| CN110304017B (zh) | 车载认证装置、认证方法及存储介质 | |
| JP2006268176A (ja) | フラッシュeepromのデータ正否判定方法 | |
| JP4281392B2 (ja) | 電子制御装置の情報書き換えシステム | |
| CN112039742A (zh) | 一种标定设备、车辆控制器标定方法及装置 | |
| JP7172748B2 (ja) | 電子制御装置及び検査システム | |
| JP3937875B2 (ja) | 処理装置、及び該装置における記憶情報の継承方法 | |
| JP7205245B2 (ja) | 電子制御装置 | |
| JP2002046554A (ja) | 車載機器管理システム | |
| JP2004142511A (ja) | 車両用電子制御装置,電子制御ユニット,プログラム及び記録媒体 | |
| JP7176444B2 (ja) | 車両電子制御装置、要求装置、及び故障検出システム | |
| JP2007015643A (ja) | 車両用電子制御装置 | |
| JP2002047998A (ja) | 車両用制御装置 | |
| KR20080018647A (ko) | 자동차의 전자제어장치 및 그 리프로그래밍 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090519 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090601 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4325691 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130619 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140619 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |