JP2014204315A - 中継装置 - Google Patents

中継装置 Download PDF

Info

Publication number
JP2014204315A
JP2014204315A JP2013079556A JP2013079556A JP2014204315A JP 2014204315 A JP2014204315 A JP 2014204315A JP 2013079556 A JP2013079556 A JP 2013079556A JP 2013079556 A JP2013079556 A JP 2013079556A JP 2014204315 A JP2014204315 A JP 2014204315A
Authority
JP
Japan
Prior art keywords
write
request
storage
data
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013079556A
Other languages
English (en)
Other versions
JP6060782B2 (ja
Inventor
礼一郎 井本
Reiichiro Imoto
礼一郎 井本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2013079556A priority Critical patent/JP6060782B2/ja
Publication of JP2014204315A publication Critical patent/JP2014204315A/ja
Application granted granted Critical
Publication of JP6060782B2 publication Critical patent/JP6060782B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】車載システムにおいて、可能な限り費用を抑制しつつ、信頼性の高い装置を情報の記憶先とする。
【解決手段】書込要求データが発生したメモリレス制御装置からのメモリバンク要求を受信した中継装置は、記憶機能付制御装置のうち、要求元レベルと同レベルの安全要求レベルが割り当てられ、かつ、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部を有した一つの記憶機能付制御装置を書込先候補として選択する(S220)。その選択した書込先候補に対して書込要求を出力し(S260)、当該書込要求を取得した書込先候補から応答が、書込要求データを書込可能であれば(S270:YES)、書込先候補を書込先装置として特定して書込要求データを出力する(S280)。これにより、書込先装置の記憶部には、書込要求データが書き込まれ記憶される。
【選択図】図4

Description

本発明は、車載ネットワークに接続される中継装置に関する。
従来、自動車に搭載される車載システムであって、複数の電子制御装置が車載ネットワークを介して接続され、電子制御装置間で情報通信を実行する車載システムが知れられている。電子制御装置それぞれは、電子制御装置自身に接続された各種センサや各種装置を制御対象として制御し、予め規定された機能(以下、「実現要求機能」と称す)を実現する。
実現要求機能は、通常、当該実現要求機能の実行中に発生した情報を不揮発性記憶装置に記憶する必要があるが、一方で、不揮発性記憶装置に情報を記憶する必要性が低い実現要求機能も存在する。不揮発性記憶装置に情報を記憶する必要性が低い機能を実現する電子制御装置においては、不揮発性記憶装置が省略されている場合がある。つまり、車載システムにおいては、不揮発性記憶装置を有していないメモリレス制御装置と、不揮発性記憶装置を有している記憶機能付装置との両方が電子制御装置として混在している。
ところで、電子制御装置自身や電子制御装置の制御対象である各種センサや各種装置に不具合が発生した場合、当該電子制御装置に規定された実現要求機能を実現することが困難となる。そこで、不具合の原因を解明するために、車載システムには、各電子制御装置や電子制御装置の制御対象に関するログ情報を記憶することが求められる。
ログ情報の記憶を簡易に実現する車載システムにおいては、電子制御装置とは異なる装置として、車載ネットワークを介して各電子制御装置との間で情報通信を実行すると共に、その情報通信によって取得した情報を記憶する不揮発性メモリを有した車載情報収集装置を備えることが提案されている(特許文献1参照)。
この特許文献1に記載された車載システムにおける車載情報収集装置は、特定の実現要求機能にて不具合が発生した場合、その不具合の発生を検出した電子制御装置に対して、電子制御装置自身の不揮発性記憶装置にログ情報を記憶可能であるか否かを問い合わせる。その問い合わせの結果、電子制御装置からの返答がログ情報を記憶不可能(例えば、自身がメモリレス制御装置)であれば、車載情報収集装置は、電子制御装置からログ情報を直ちに取得して車載情報収集装置の不揮発性メモリに記憶する。また、電子制御装置からの返答がログ情報を記憶可能であれば、車載情報収集装置は、電子制御装置にログ情報を所定時間保持させた後、当該ログ情報を取得して車載情報収集装置の不揮発性メモリに記憶する。
特開2009−286295号公報
ところで、各実現要求機能に対しては、当該実現要求機能の実現に対して要求される安全性の水準を表す安全要求レベルが割り当てられており、電子制御装置や電子制御装置の制御対象それぞれに対しても安全要求レベルを担保するために必要となる信頼性の水準が規定されている(例えば、ASIL)。
そして、ログ情報の記憶先は、信頼性の高い装置であることが求められ、不具合が発生した実現要求機能を実現する電子制御装置に割り当てられた安全要求レベルと同じ水準以上の安全要求レベルを有していることが求められる。
特許文献1に記載された車載システムにて、これを実現するためには、各電子制御装置の信頼性よりも信頼性が高くなるように、車載情報収集装置自身を構成する必要が生じる。このように信頼性の高い車載情報収集装置を構成するためには、信頼性の高い部品を用いて構成する必要がある。この信頼性の高い部品は、費用が高いことから、信頼性の高い車載情報収集装置を構築するための費用が高くなるという課題が生じる。
つまり、従来の技術では、車載システムにおいて、可能な限り費用を抑制しつつ、信頼性の高い装置を情報の記憶先とすることが困難であるという課題があった。
そこで、本発明においては、可能な限り費用を抑制しつつ、信頼性の高い装置を情報の記憶先とすることを目的とする。
上記目的を達成するためになされた本発明は、車載ネットワークにて、制御装置間の情報通信を中継する中継装置に関する。車載ネットワークは、それぞれに定められ、互いに異なる機能である実現要求機能を実現する複数の制御装置として、不揮発性記憶装置を有した制御装置である少なくとも一つの記憶機能付制御装置と、不揮発性記憶装置を有していない制御装置である少なくとも一つのメモリレス制御装置とが混在したものである。そして、各制御装置には、実現要求機能の実現に対して要求される安全性の水準を表す安全要求レベルが割り当てられている。なお、ここで言う不揮発性記憶装置とは、電力供給が遮断されても記憶内容を保持すると共に、記憶内容を書換可能な記憶装置である。
そして、本発明の中継装置は、要求取得手段と、書込先特定手段と、データ記憶制御手段とを備える。
このうち、要求取得手段は、不揮発性記憶装置へのデータの書き込みを要求するメモリバンク要求を、制御装置から取得する。そして、メモリバンク要求によって書き込みが要求されるデータを書込要求データとし、制御装置ごとに割り当てられた安全要求レベルを表した記憶先管理テーブルに従って、書込先特定手段が、要求取得手段にて取得したメモリバンク要求に基づいて、当該メモリバンク要求の要求元に割り当てられた安全要求レベル(以下、「要求元レベル」と称す)以上に高い安全要求レベルが割り当てられた記憶機能付制御装置を書込先装置として特定する。その特定した書込先装置が有する不揮発性記憶装置に、データ記憶制御手段が、書込要求データを書き込む。
このような中継装置によれば、要求元レベル以上に高い安全要求レベルが割り当てられた記憶機能付制御装置を書込先装置とすることができ、その書込先装置の安全要求レベル、ひいては、書込先装置が備える不揮発性記憶装置の信頼性を担保することができる。
しかも、本発明において、書込先装置の選定に用いる安全要求レベルは、実現要求機能を実現する制御装置ごとに予め割り当てられたものである。
したがって、本発明においては、書込先装置の信頼性を担保することを目的として、中継装置や制御装置(即ち、車載ネットワーク)に新たな構成を付加したり、従来の部品を変更したりする必要がない。このため、本発明においては、費用が増加することを可能な限り抑制できる。
これらのことから、本発明によれば、可能な限り費用を抑制しつつ、情報(書込要求データ)の記憶先を信頼性の高い装置とすることができる。
さらに、本発明における書込先特定手段は、選択手段と、要求出力手段と、可否確認手段と、再選択手段とを備えていても良い。
この場合、選択手段は、記憶先管理テーブルに従って、要求元レベルと同レベルの安全要求レベル(以下、「安全要求同レベル」と称す)が割り当てられた記憶機能付制御装置から順に、当該記憶機能付制御装置を書込先候補として選択する。その選択された書込先候補に、要求出力手段が、書込要求データの書き込みの可否を問い合わせる書込要求を出力する。そして、書込要求を出力した先である書込先候補からの書込要求に対する返答が書込要求データの書き込み可能であれば、可否確認手段は、当該書込要求の送信先である書込先候補を書込先装置として特定する。また、書込要求を出力した先である書込先候補からの書込要求に対する返答が書込要求データの書き込み不可であれば、再選択手段が、選択手段に新たな書込先候補を選択させる。
本発明の中継装置によれば、適切な書込先装置が特定されるまで、書込先装置の選定を繰り返し実行することができる。これにより、本発明によれば、適切な記憶機能付制御装置を書込先装置として特定することができ、その書込先装置の不揮発性記憶装置に書込要求データをより確実に記憶することができる。
ところで、一般的な車載システムにおいては、安全要求レベルが高い実現要求機能を実現する制御装置からの書込要求データほど、高い安全性(信頼性)が求められる。
このため、本発明における再選択手段は、安全要求同レベルが割り当てられ、かつ未選択である記憶機能付制御装置が存在すれば、当該未選択である記憶機能付制御装置の一つを書込先候補として、選択手段に選択させても良い。さらに、再選択手段は、安全要求同レベルが割り当てられた記憶機能付制御装置が存在しなければ、安全要求同レベルよりも高い安全要求レベルが割り当てられた記憶機能付制御装置の中から書込先候補を選択手段に選択させても良い。
このような本発明によれば、高い安全性が要求される書込要求データほど、安全要求レベルが高い実現要求機能を実現する記憶機能付制御装置の不揮発性記憶装置に記憶することができる。すなわち、本発明によれば、書込要求データに対して要求される安全性(信頼性)に適した書き込み先を決定でき、リソースを無駄なく有効に利用できる。
車載通信システムの概略構成を示すブロック図である。 記憶先管理テーブルを示す説明図である。 電子制御装置が実行する機能実現処理の処理手順を示すフローチャートである。 中継装置が実行するメモリバンク処理の処理手順を示すフローチャートである。 書込先装置が実行する書込処理の処理手順を示すフローチャートである。 書込先装置に書込要求データを書き込む動作を説明する説明図である。
以下に本発明の実施形態を図面と共に説明する。
〈全体構成〉
図1に示す車載通信システム1は、自動車に搭載される車載システムであり、電子制御装置(ECU(Electronic Control Unit))20,30の間で必要な情報を通信するシステムである。
この車載通信システム1は、複数のサブネットワーク101,102,…10nと、通信端末14と、コネクタ(CNT)16と、複数の電子制御装置201,202,…20Nと、複数の電子制御装置301,302,…,30Mと、中継装置40とを備えている。本実施形態においては、複数のサブネットワーク10と、中継装置40とによって、一つの車載ネットワーク5が構成され、サブネットワーク10ごとに異なるプロトコルが用いられている。なお、本実施形態においては、符号“n”,“N”,“M”は、自然数を表す。
各サブネットワーク10にて用いられるプロトコルの一例として、車載LANで一般的に利用されているCAN(Robert Bosch社が提案した「Controller Area Network」)プロトコルや、FlexRay、Lin(Local Interconnect Network)などが考えられる。
通信端末14は、車載通信システム1の外部に配置された装置(以下、「外部機器」とも称す)との間で情報通信を実行する。この通信端末14が情報通信を実行する外部機器には、不揮発性の記憶装置からなるストレージ82を備えた外部サーバ80を含む。
コネクタ16は、外部ツール84を接続するコネクタである。外部ツール84は、各種情報の入力を受け付ける入力受付部(図示せず)と、入力受付部にて受け付けた各種情報を車載通信システム1に送信すると共に、車載通信システム1からの情報を取得する通信部(図示せず)と、通信部にて取得した情報を報知する報知部(図示せず)とを少なくとも備えている。
サブネットワーク101,102,…10nは、それぞれ、バス状の伝送路を備えている。
電子制御装置20,30は、車両の各所に配置され、サブネットワーク10に接続されている。電子制御装置20,30は、それぞれが、予め割り当てられた機能(以下、「実現要求機能」と称す)を実現する。
このうち、電子制御装置20は、それぞれ、通信部22と、制御部24と、記憶部26とを備えている。
通信部22は、トランシーバ(図示せず)と、コントローラ(図示せず)とを備えている。この通信部22のトランシーバは、自身が接続されたサブネットワーク10へのデータの送出、自身が接続されたサブネットワーク10からのデータの取り込みを行う。また、通信部22のコントローラは、当該サブネットワーク10にて用いられるプロトコルに従って通信を制御する。
制御部24は、ROM,RAM,CPUを少なくとも備えた周知のマイクロコンピュータを中心に構成されている。
記憶部26は、電力供給が遮断された場合(即ち、電源オフ時)にも記憶内容が保持され、かつ、記憶内容を書き換え可能な不揮発性記憶装置である。
そして、電子制御装置20の制御部24は、電子制御装置20自身に割り当てられた実現要求機能を実現する機能実現処理や、他の電子制御装置20,30との通信を実行する通信処理、他の電子制御装置20,30からの書込要求データを記憶部26に格納する書込処理を実行する。
このため、制御部24のROMは、電気的に書換可能な記憶領域であり、各種処理プログラムが格納される書換可能領域が設けられている。この書換可能領域には、機能実現処理、通信処理、及び書込処理を制御部24が実行するための各処理プログラムが格納されている。
つまり、本実施形態では、電子制御装置20の一つとして、各種センサの検知結果に従って、内燃機関を制御する機能が実現要求機能として割り当てられたエンジンECUや、パワートレイン機構を制御する機能が実現要求機能として割り当てられたパワートレインECUを含む。さらに、本実施形態では、電子制御装置20として、周知のナビゲーション装置を構成する各部を制御対象とし、目的地までの経路を案内する機能が実現要求機能として割り当てられたナビゲーションECUなどを含む。
なお、以下では、電子制御装置20を記憶機能付制御装置20とも称す。
一方、電子制御装置30は、それぞれ、通信部32と、制御部34とを備えている。
通信部32は、トランシーバ(図示せず)と、コントローラ(図示せず)とを備えている。この通信部32のトランシーバは、自身が接続されたサブネットワーク10へのデータの送出、自身が接続されたサブネットワーク10からのデータの取り込みを行う。また、通信部32のコントローラは、当該サブネットワーク10にて用いられるプロトコルに従って通信を制御する。
制御部34は、ROM,RAM,CPUを少なくとも備えた周知のマイクロコンピュータを中心に構成されている。この制御部34は、電子制御装置30自身に割り当てられた実現要求機能を実現する機能実現処理や、他の電子制御装置20,30との通信を実行する通信処理、各種処理によって発生した書込要求データの書き込みを要求するメモリバンク要求を出力する書込要求処理を実行する。
このため、制御部34のROMには、電気的に書換可能な記憶領域であり、各種処理プログラムが格納される書換可能領域が設けられている。この書換可能領域には、機能実現処理や、通信処理、書込要求処理を制御部34が実行するための各処理プログラムが格納されている。
つまり、電子制御装置30は、記憶機能付制御装置20を構成する各部のうち、記憶部26が省略された電子制御装置である。
このような電子制御装置30の一つとして、各種センサでの検知結果に従って、ブレーキ機構を制御するアンチロックブレーキシステムが実現要求機能として割り当てられたABS電子制御装置や、ドアに設けられた錠を制御対象として施錠・解錠する機能が実現要求機能として割り当てられたドアECUを含む。さらに、メモリレス制御装置30の一つとして、パワーウインドウを制御対象として制御する機能が実現要求機能として割り当てられたウインドウECUや、電動ミラーを制御対象として制御する機能が実現要求機能として割り当てられたミラーECU、ワイパー機構を制御対象として制御する機能が実現要求機能として割り当てられたワイパーECUを含む。さらには、電子制御装置30の一つとして、自車両に搭載されたエアコンディショナを制御対象として制御する機能が実現要求機能として割り当てられたエアコンECUや、シート(座席)を制御対象として制御する機能が実現要求機能として割り当てられたシートECUが含まれていても良い。
以下では、電子制御装置30をメモリレス制御装置30とも称す。
本実施形態における各記憶機能付制御装置20と、各メモリレス制御装置30とには、電子制御装置自身の名前(以下、「ECU名」と称す)と共に、各電子制御装置を識別する識別情報(以下、「ECUID」と称す)が予め規定されている。
また、本実施形態においては、一つのサブネットワーク10には、同種の区分に分類される実現要求機能を実現する記憶機能付制御装置20及びメモリレス制御装置30が接続される。すなわち、各サブネットワーク10は、自動車において周知のパワートレイン系、シャーシ(安全)系、ボデー系、マルチメディア系といった区分ごとに用意され、車載通信システム1全体では、記憶機能付制御装置20とメモリレス制御装置30とが混在している。
〈安全要求レベル〉
自動車においては、実現要求機能それぞれに対して要求される安全性の水準を表す安全要求レベルが規定される。この安全要求レベルは、各実現要求機能を実現する電子制御装置20,30に対しても規定される。
具体的に、本実施形態における安全要求レベルは、ISO26262によって規定される指標であるASIL(Automotive Safety Integrity Level)クラスである。
このASILクラスは、予想される障害一つ一つの危険性に応じた安全対策の要求レベルである。ASILクラスは、障害によって被る被害の大きさを表す危険度(S)と、障害に遭遇する頻度(E)と、障害が発生した場合に危険を回避する行動の容易さを表す制御可能性(C)との組み合わせによって決定される。
具体的には、危険度(S)と制御可能性(C)は3段階、頻度(E)は4段階で評価されている。そして、これらの危険度(S)と制御可能性(C)と頻度(E)とによって表されるマトリクスに従って、ASILクラスは決定される。そのASILクラスは、要求される安全性の水準が低いものから順に、QM(Quality Management:システムは安全な状態),A,B,C,Dと表される。
さらに、各電子制御装置20,30を構成する各部、電子制御装置20,30が実行する処理プログラム、及び電子制御装置20,30が制御する制御対象それぞれに対しては、ASILクラスの一部として、ASILクラスを担保するために必要となる信頼性レベルが設定される。この信頼性レベルには、各電子制御装置20,30を構成する各部、電子制御装置20,30が実行する処理プログラム、及び電子制御装置20,30が制御する制御対象それぞれでの不具合の発生確率が含まれる。
〈中継装置〉
中継装置40は、サブネットワーク101,102,…10nに接続されている電子制御装置20,30間の情報通信を中継するゲートウェイ機能を有した装置、即ち、セントラルゲートウェイ装置である。
この中継装置40は、記憶部42と、通信部44と、制御部46とを備えている。
記憶部42は、電源オフ時にも記憶内容が保持され、かつ、記憶内容を書き換え可能な不揮発性メモリである。この記憶部42には、ルーティング情報RIが格納されるルーティング情報格納領域と、記憶先管理テーブルMIが格納される管理テーブル格納領域とが確保されている。
ここで言うルーティング情報RIとは、互いに異なるサブネットワーク10に接続された複数の電子制御装置20,30の間でのデータフレームの通信経路を表す情報である。なお、記憶先管理テーブルMIについては、詳しくは後述する。
通信部44は、サブネットワーク10に接続された電子制御装置20,30間の情報通信を中継する。具体的には、本実施形態における通信部44は、互いに異なるサブネットワーク10に接続された複数の電子制御装置20,30の間でのデータフレームの送受信を、記憶部42に記憶されたルーティング情報RIに基づいて実行する。
すなわち、通信部44が、ルーティング情報RIに基づいて、電子制御装置からのデータフレームを、当該データフレームの受信先が接続されたサブネットワーク10へと出力する。当該データフレームの送信元が接続されたサブネットワーク10と、当該データフレームの受信先が接続されたサブネットワーク10でプロトコルが異なる場合は、プロトコルを変換し、受信先が接続されたサブネットワーク10へと出力する。これにより、中継装置40は、周知のゲートウェイ装置として機能する。
制御部46は、ROM,RAM,CPUを少なくとも有した周知のマイクロコンピュータを中心に構成されている。制御部46のROMには、メモリレス制御装置30からのメモリバンク要求に対応する書込要求データを、特定条件を満たす記憶機能付制御装置20に格納するメモリバンク処理を実行するための処理プログラムが格納されている。ROMにおいて、メモリバンク処理を実行するための処理プログラムが格納される領域は、電気的に書換可能な不揮発性の記憶領域である。
〈記憶先管理テーブル〉
次に、中継装置40の記憶部42に格納される記憶先管理テーブルMIは、図2に示すように、ECU情報と、記憶データ情報とを備えている。
このうち、ECU情報は、車載通信システム1を構成する電子制御装置20,30に関する情報である。
このECU情報には、電子制御装置20,30それぞれのECU名と、ECUIDと、各電子制御装置20,30に割り当てられた安全要求レベル(ASILクラス)とが含まれている。さらに、ECU情報には、当該記憶機能付制御装置20が備える記憶部26の記憶可能サイズ(即ち、空き容量)が含まれる。
なお、本実施形態においては、外部サーバ80や中継装置40自身は、記憶機能付制御装置20の一つとして規定される。よって、外部サーバ80や中継装置40の名称や、識別情報、安全要求レベル(ASILクラス)、及び外部サーバ80や中継装置40が備える不揮発性記憶装置(ストレージ82、記憶部42)の空き容量を含む情報が、外部サーバ80や中継装置40に関するECU情報として作成される。なお、本実施形態の中継装置40には、ASILクラス(B)が割り当てられている。また、本実施形態の外部サーバ80には、最も低い安全性の水準を表す安全要求レベル(即ち、ASILクラス(QM))が割り当てられている。
そして、外部サーバ80や中継装置40に関するECU情報は、記憶先管理テーブルMIに含まれる。
一方、記憶データ情報は、メモリバンク処理が実行されることで特定条件を満たす記憶機能付制御装置20の記憶部26に格納される書込要求データに関する情報である。具体的に、各書込要求データの記憶データ情報には、当該書込要求データの書き込みを要求した要求元のECU名(図2中、依頼元ECU)、当該書込要求データを識別するデータID、当該書込要求データのデータサイズが含まれる。さらに、各書込要求データの記憶データ情報には、当該書込要求データに対する暗号化の要否を表す暗号化フラグや、暗号化に用いる鍵を識別する鍵IDが含まれる。
〈書込要求処理〉
次に、各メモリレス制御装置30の制御部34が実行する書込要求処理について説明する。
書込要求処理は、起動指令が入力されると起動される。起動指令とは、例えば、イグニッションスイッチがオンされることで発生するイグニッション信号などである。
この書込要求処理が実行されると、図3に示すように、まず、機能実行処理を含む各種処理を実行した結果、書込要求データが発生したか否かを判定する(S120)。
なお、書込要求データとは、メモリレス制御装置30において各種処理を実行することで発生し、不揮発性記憶装置に記憶する必要が生じたデータである。
この書込要求データとして生成されるデータは、周知のダイアグノーシスの結果や、制御対象に対する周知の故障診断処理の結果として生成された故障情報を含む。例えば、メモリレス制御装置30がABS電子制御装置であれば、ABS電子制御装置を構成する部品の故障や、ブレーキ機構の故障を表す故障情報が書込要求データとして生成され発生する。また、書込要求データとして生成されるデータは、当該メモリレス制御装置30が機能実現処理を実行することで実現する実現要求機能における各種履歴、バックアップデータ、各種設定であっても良い。
そして、S120での判定の結果、書込要求データが未発生であれば(S120:NO)、書込要求データが発生するまで待機する。書込要求データが発生すると(S120:YES)、その発生した書込要求データを、制御部24が備える主記憶装置(RAM)に格納する(S130)。
続いて、メモリバンク要求を中継装置40に対して出力する(S140)。このメモリバンク要求とは、記憶機能付制御装置20が有する記憶部26への書込要求データの書き込みを要求する要求信号である。メモリバンク要求には、書込要求データ自身に加えて、当該メモリバンク要求の出力元(当該メモリレス制御装置30)に割り当てられているECUID(以下、「送信元ID」とも称す)と、当該メモリバンク要求の出力元に割り当てられている安全要求レベルと、暗号化フラグとが含まれている。
さらに、書込要求処理では、中継装置40からの完了通知を受信したか否かを判定する(S150)。ここで言う完了通知とは、先のS140にて出力したメモリバンク要求に含まれる書込要求データの書き込みが完了したことを表す信号である。
その完了通知を受信していなければ(S150:NO)、完了通知を受信するまで待機する。そして、完了通知を受信すると(S150:YES)、先のS130にて、制御部34の主記憶装置(RAM)に格納した書込要求データを消去する(S160)。
その後、S120へと戻る。
つまり、メモリレス制御装置30が実行する書込要求処理では、書込要求データが発生した場合、当該書込要求データをメモリレス制御装置30の制御部24における主記憶装置に記憶すると共に、中継装置40に対してメモリバンク要求を出力する。
〈メモリバンク処理〉
次に、中継装置40の制御部46が実行するメモリバンク処理について説明する。
このメモリバンク処理は、メモリレス制御装置30からのメモリバンク要求を通信部44が受信すると、割り込みで起動されるものである。
このメモリバンク処理は、起動されると、図4に示すように、まず、当該メモリバンク処理の起動要因となったメモリバンク要求から、当該メモリバンク要求に含まれる安全要求レベル(即ち、ASILクラス、以下、「要求元レベル」とも称す)を取得する(S210)。
続いて、S210にて取得した要求元レベル及び記憶部42に記憶されている記憶先管理テーブルMIに基づいて、記憶機能付制御装置20の一つを書込先候補として選択する(S220)。このS220では、記憶先管理テーブルMIに含まれるECU情報において、安全要求レベル(ASILクラス)が要求元レベルと同レベル以上である記憶機能付制御装置20を書込先候補として選択する。
具体的に、本S220へと最初に移行した場合には、まず、要求元レベルと同レベルの安全要求レベル(以下、「安全要求同レベル」と称す)が割り当てられた記憶機能付制御装置20であり、かつ、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した記憶機能付制御装置20を書込先候補として選択する。
なお、本実施形態においては、S220にて書込先候補として選択の対象となる記憶機能付制御装置20には、外部サーバ80や中継装置40自身も含まれている。
さらに、メモリバンク処理では、当該メモリバンク処理の起動要因となったメモリバンク要求に基づいて、書込要求データに対する暗号化の要否を判定する(S230)。具体的に、本実施形態のS230では、メモリバンク要求に含まれている暗号化フラグが立っていれば、書込要求データに対する暗号化が必要であるものと判定し、暗号化フラグが落とされていれば、書込要求データに対する暗号化が不要であるものと判定する。
このS230での判定の結果、書込要求データに対する暗号化が必要であれば(S230:YES)、書込要求データを暗号化する(S240)。このS240での暗号化は、予め規定された条件に基づいて選択された鍵を用いた共通鍵暗号にて実施すれば良い。
その後、S250へと移行する。
一方、S230での判定の結果、書込要求データに対する暗号化が不要であれば(S230:NO)、S240を実行することなく、S250へと移行する。
そのS250では、先のS220にて選択した書込先候補が、中継装置40自身であるか外部装置であるかを判定する。ここで言う外部装置とは、記憶機能付制御装置20、または外部サーバ80である。
このS250での判定の結果、S220にて選択した書込先候補が外部装置であれば、当該書込先候補に対して、書込要求データの書き込みの可否を問い合わせる書込要求を出力する(S260)。続いて、S260にて書込要求を出力した書込先候補からの応答が、書込要求データの書き込みが可能である旨の内容であるか否かを判定する(S270)。
このS270での判定の結果、書込先候補からの応答が、書込要求データの書き込みが不可能である旨の内容であれば(S270:NO)、S220へと戻る。そのS220では、安全要求同レベルが割り当てられ、かつ未選択である記憶機能付制御装置20が存在すれば、当該未選択である記憶機能付制御装置20の中から、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20を新たな書込先候補として選択する。一方、安全要求同レベルが割り当てられた記憶機能付制御装置20が存在しなければ、安全要求同レベルよりも高い安全要求レベルが割り当てられた記憶機能付制御装置20の中から、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20を新たな書込先候補として選択する。その後、S230へと移行する。
つまり、S220では、記憶先管理テーブルMIに従って、安全要求同レベルが割り当てられた記憶機能付制御装置20から順に書込先候補を選択する。
一方、S270での判定の結果、書込先候補からの応答が、書込要求データの書き込みが可能である旨の内容であれば(S270:YES)、当該書込先候補を書込先装置として特定し、その当該書込先装置に対して書込要求データを送信する(S280)。この書込要求データを受信した書込先装置は、書込先装置自身が備える記憶部26に書込要求データを記憶する。その後、S300へと移行する。
ところで、S250での判定の結果、S220にて選択した書込先候補が中継装置40自身であれば、当該中継装置40自身を書込先装置として特定し、記憶部42に書込要求データを記憶する(S290)。その後、S300へと移行する。
そのS300では、不揮発性記憶装置への書込要求データの書き込みが終了したか否かを判定する。具体的には、書込先装置が外部装置であれば、当該書込先装置からの終了通知を受信した場合に、不揮発性記憶装置への書込要求データの書き込みが終了したものと判定する。一方、書込先装置が中継装置40自身であれば、中継装置40の内部にて通知される終了通知に従って不揮発性記憶装置への書込要求データの書き込みが終了したものと判定する。なお、ここで言う終了通知とは、書込要求データの書き込みが終了したことを表す信号である。
このS300での判定の結果、不揮発性記憶装置への書込要求データの書き込みが終了していなければ(S300:NO)、不揮発性記憶装置への書込要求データの書き込みが終了するまで待機する。そして、不揮発性記憶装置への書込要求データの書き込みが終了すると(S300:YES)、記憶部42に格納されている記憶先管理テーブルMIを更新する(S310)。
このS310における記憶先管理テーブルMIの更新では、当該書込要求データを記憶した記憶機能付制御装置20における記憶部26の記憶可能サイズを、当該書込要求データを記憶した後の記憶可能サイズへと書き換える。すなわち、記憶先管理テーブルMIにおける記憶部26の記憶可能サイズは、書込要求データのデータサイズ分減少される。
さらに、S310における記憶先管理テーブルMIの更新では、当該書込要求データに関する記憶データ情報を、当該書込要求データを記憶した記憶機能付制御装置20と対応付けて記憶する。すなわち、記憶先管理テーブルMIには、記憶データ情報が追加される。
続いて、メモリバンク要求の出力元であるメモリレス制御装置30に対して完了通知を出力する(S320)。その後、本メモリバンク処理を終了する。
つまり、中継装置40が実行するメモリバンク処理では、安全要求レベル(ASILクラス)が要求元レベルと同レベル以上である記憶機能付制御装置20を書込先候補として選択し、当該書込先候補に対して書込要求を出力する。そして、書込要求に対する応答が、書込要求データの書き込みが不可能であれば、安全要求レベルが要求元レベルと同レベル以上である記憶機能付制御装置20の中から、一つの記憶機能付制御装置20を新たな書込先候補として選択して書込要求を出力する。
さらに、メモリバンク処理では、書込要求に対する応答が、書込要求データの書き込みが可能であれば、当該書込先候補を書込先装置として特定し、その書込先装置に対して書込要求データを送信する。この書込要求データを受信した書込先装置が、書込先装置自身の不揮発性記憶装置に書込要求データを記憶する。
〈書込処理〉
次に、記憶機能付制御装置20が実行する書込処理について説明する。
この書込処理は、中継装置40からの書込要求を通信部22にて受信すると、割り込みで起動されるものである。
この書込処理は、起動されると、図5に示すように、まず、当該書込処理の起動要因となった書込要求に対応する書込要求データを記憶部26に書込可能であるか否かを判定する(S410)。S410では、例えば、書込要求データのデータサイズが、記憶部26の空き容量よりも小さいこと、かつ、記憶機能付制御装置20が書込処理以外の処理を実行すべき状況でない場合に、書込要求データを記憶部26に書込可能であるものと判定すれば良い。
このS410での判定の結果、書込要求データを記憶部26に書込不可であれば(S410:NO)、その旨を表す応答を中継装置40に返答する(S420)。そして、本書込処理を終了する。
一方、S410での判定の結果、書込要求データを記憶部26に書込可能であれば(S410:YES)、書込要求データを記憶部26に書込可能である旨を表す応答を中継装置40に返答する(S430)。続いて、中継装置40から書込要求データを受信したか否かを判定する(S440)。
このS440での判定の結果、書込要求データを受信していなければ(S440:NO)、受信するまで待機する。そして、書込要求データを受信すると(S440)、その受信した書込要求データを自身の記憶部26に書き込み格納する(S450)。さらに、S450での記憶部26への書込要求データの格納が終了すると、中継装置40に対して終了通知を出力する(S460)。その後、本書込処理を終了する。
つまり、記憶機能付制御装置20が実行する書込処理では、書込要求に基づく書込要求データを記憶部26に書き込むことが不可能であれば、不可能である旨を応答し、書き込み可能であれば、可能である旨を応答する。そして、書込処理では、書込要求データを受信すると、記憶機能付制御装置20が備える不揮発性記憶装置(記憶部26)に書込要求データを書き込み記憶する。
〈動作例〉
ここで、車載通信システム1の動作例について説明する。
図6に示すように、メモリレス制御装置30にて書込要求データが発生すると、そのメモリレス制御装置30は、書込要求処理にて中継装置40に対してメモリバンク要求を出力する。
そのメモリバンク要求を受信した中継装置40は、メモリバンク処理を起動する。そして、要求元レベルと同レベルの安全要求レベルが割り当てられた記憶機能付制御装置20であり、かつ、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20を書込先候補(以下、「第一書込先候補」と称す)として選択する。さらに、選択した第一書込先候補に対して書込要求を出力する。
その書込要求を取得した第一書込先候補は、書込要求データを記憶部26に書き込み可能であれば、書込要求データを書込可能である旨を表す応答を中継装置40に返答する。その返答を受信した中継装置40は、第一書込先候補を書込先装置として特定し、その書込先装置に対して書込要求データを出力する。そして、書込要求データを受信した書込先装置(第一書込先候補)は、当該書込要求データを記憶部26に書き込んで記憶し、終了通知を中継装置40に出力する。
その終了通知を取得した中継装置40は、メモリバンク要求を出力したメモリレス制御装置30に対して完了通知を出力する。
ところで、第一書込先候補が、書込要求データを記憶部26に書き込み不可能であれば、書込要求データを書込不可能である旨を表す応答を中継装置40に返答する。その返答を受信した中継装置40は、安全要求同レベルが割り当てられ、かつ未選択である記憶機能付制御装置20が存在すれば、当該未選択である記憶機能付制御装置20の中から、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20を新たな書込先候補として選択する。一方、安全要求同レベルが割り当てられた記憶機能付制御装置20が存在しなければ、安全要求同レベルよりも高い安全要求レベルが割り当てられた記憶機能付制御装置20の中から、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20を新たな書込先候補として選択する。以下、このように選択された新たな書込先候補を、第二書込先候補と称す。
中継装置40は、第二書込先候補に対して書込要求を出力する。その書込要求を取得した第二書込先候補は、書込要求データを記憶部26に書き込み可能であれば、書込要求データを書込可能である旨を表す応答を中継装置40に返答する。その返答を受信した中継装置40は、第二書込先候補を書込先装置として特定し、その書込先装置に対して書込要求データを出力する。そして、書込要求データを受信した書込先装置(第二書込先候補)は、当該書込要求データを記憶部26に書き込んで記憶し、終了通知を中継装置40に出力する。
その終了通知を取得した中継装置40は、メモリバンク要求を出力したメモリレス制御装置30に対して完了通知を出力する。
[実施形態の効果]
以上説明したように、中継装置40では、メモリバンク要求に基づく書込要求データの書き込み先として適切な書込先装置が特定されるまで、書込先装置の選定を繰り返し実行している。その書込先装置の選定は、書き込み先として適切な記憶機能付制御装置20が特定されるまで、要求元レベルと同レベルの安全要求レベルが割り当てられた記憶機能付制御装置20であり、かつ、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を有した一つの記憶機能付制御装置20から順に、書込先候補として選択することで実施されている。
したがって、中継装置40によれば、書込先装置の安全要求レベル、ひいては、不揮発性記憶装置の信頼性が担保された記憶機能付制御装置20を書込先装置として特定することができる。
しかも、車載通信システム1において、書込先装置の選定に用いる安全要求レベルは、実現要求機能を実現する電子制御装置ごとに予め割り当てられたものである。すなわち、車載通信システム1においては、書込先装置の安全レベル(信頼性)を担保する目的で、車載通信システムに新たな構成を付加したり、従来の部品を信頼性が高い部品に変更したりする必要がない。
換言すれば、車載通信システム1においては、信頼性が担保された不揮発性記憶装置に書込要求データを書き込むために、費用が増加することを可能な限り抑制できる。
以上のことから、中継装置40によれば、可能な限り費用を抑制しつつ、情報の記憶先を信頼性の高い装置とすることができる。
ところで、一般的な車載通信システムにおいては、安全要求レベルが高い実現要求機能を実現する電子制御装置からの書込要求データほど、高い安全性が求められる。
そこで、上記実施形態のメモリバンク処理においては、書込先装置を選定する際に、まず、安全要求同レベルである記憶機能付制御装置20を書込先候補として選択する。そして、安全要求同レベルであり、かつ未選択の記憶機能付制御装置20がなくなると、安全要求同レベルよりも高い安全要求レベルが割り当てられた記憶機能付制御装置20の中から、書込先候補を選択している。
したがって、中継装置40によれば、書込要求データに対して要求される安全性に応じた書込先装置を決定できる。これにより、車載通信システム1におけるリソースを無駄なく有効に利用できる。
また、上記実施形態のメモリバンク処理では、書込要求データのデータサイズよりも大きな空き容量が存在する記憶部26を備えた記憶機能付制御装置20を書込先候補として特定している。この結果、中継装置40によれば、書込要求データを複数の書込先に分散させることなく、一つの書込先に記憶させることができる。
さらに、メモリバンク処理では、メモリバンク要求に含まれる暗号化フラグが、暗号化が必要である旨を表していれば、書込要求データを暗号化して書込先装置に書き込んでいる。
このため、車載通信システム1によれば、各書込先装置に書き込まれたデータが不正に取得されたとしても、不正に取得した人物によって当該データの内容が認識させることを防止できる。
しかも、暗号化の要否は、メモリバンク要求に含まれる暗号化フラグに基づいて判定されるため、車載通信システム1によれば、暗号化不要なデータについて暗号化されることを防止でき、不要な処理が実行されることを防止できる。
さらに、メモリバンク処理では、書込先装置の不揮発性記憶装置への書込要求データの書き込みが終了すると、記憶先管理テーブルMIとして、当該書込要求データに関する記憶データ情報を、当該書込要求データを記憶した記憶機能付制御装置20と対応付けて記憶している。
中継装置40によれば、このような記憶先管理テーブルMIに従って、各書込先装置の不揮発性記憶装置に書き込んだ書込要求データを読み出すことができる。このため、中継装置40によれば、当該データを読み出す際の処理量を低減できる。
なお、メモリバンク処理においては、書込先装置として、中継装置40自身や外部サーバ80を特定することができる。中継装置40が備える記憶部42や、外部サーバ80が備えるストレージ82は、記憶領域のサイズが大きいことから、電子制御装置にて実行される処理プログラムや当該処理プログラムにおける各種設定情報を最新のものへと更新する場合に、古い処理プログラムや設定情報の退避先とすることができる。そして、メモリバンク処理を実行することにより、古い処理プログラムや設定情報を退避させれば、新しい処理プログラムや各種設定情報への更新に失敗したとしても、古い処理プログラムや設定情報へと復元することができる。
[その他の実施形態]
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。
例えば、中継装置40は、外部ツール84を介して指令が入力されると、記憶部42に記憶された記憶先管理テーブルMIを書き換えるように構成されていても良いし、制御部46のROMにおける書換可能領域に格納された処理プログラムを書き換えるように構成されていても良い。すなわち、中継装置40は、特許請求の範囲に記載された第一書換手段及び第二書換手段のうちの少なくとも一方を備えていても良い。
前者であれば、車載通信システム1の装置構成が変更された場合などに、新たな記憶先管理テーブルMIへと容易に変更することができる。また、後者であれば、処理プログラムを最新のものへと容易に変更することができる。
また、上記実施形態では、メモリバンク要求の出力元をメモリレス制御装置30としていたが、メモリバンク要求の出力元はメモリレス制御装置30に限るものではない。例えば、メモリバンク要求の出力元は、記憶機能付制御装置20であっても良いし、その他の車載装置であっても良い。すなわち、書込要求処理を実行する電子制御装置は、メモリレス制御装置30に限るものではなく、記憶機能付制御装置20が書込要求処理を実行しても良い。
さらに、上記実施形態のメモリバンク処理における書込先候補の選定では、メモリバンク要求に含まれる安全要求レベルに基づいて、安全要求同レベル以上が割り当てられた記憶機能付制御装置20を書込先候補として選択していたが、この書込先候補の選定では、メモリバンク要求に含まれる送信元IDに基づいて実施しても良い。すなわち、記憶先管理テーブルMIに送信元IDを照合し、当該送信元IDに対応するメモリレス制御装置30の安全要求レベルを記憶先管理テーブルMIから取得して記憶先候補を選択しても良い。
なお、上記実施形態においては、記憶先管理テーブルMIには、メモリレス制御装置30に関するECU情報も含まれていたが、記憶先管理テーブルMIに、メモリレス制御装置30に関するECU情報は含まれていなくとも良い。
ところで、上記実施形態では、各電子制御装置20,30として、エンジンECUや、パワートレインECU、ABSECU、ドアECUなどを想定していたが、本発明における制御装置は、上記実施形態にて想定した要求実現機能を実現する電子制御装置に限るものではない。
また、上記実施形態における中継装置40には、ASILクラス(B)が割り当てられ、外部サーバ80には、最も低い安全性の水準を表す安全要求レベル(即ち、ASILクラス(QM))が割り当てられていたが、これらの中継装置40や外部サーバ80に割り当てられる安全要求レベルは、これに限るものでない。例えば、中継装置40及び外部サーバ80のそれぞれに割り当てられる安全要求レベルは、最も高い安全性の水準を表す安全要求レベル(ASILクラス(D))であっても良いし、二番目に高い安全性の水準を表す安全要求レベル(ASILクラス(C))であっても良いし、その他の安全性の水準を表す安全要求レベルであっても良い。
そして、上記実施形態における車載通信システム1においては、サブネットワーク10ごとに異なるプロトコルを用いていたが、車載通信システム1においては、複数のサブネットワーク10にて共通するプロトコルを用いても良いし、全てのサブネットワーク10において共通のプロトコルを用いても良い。
また、上記実施形態の車載通信システム1は、通信端末14や、コネクタ16を備えていたが、本発明においては、これらの通信端末14や、コネクタ16を備えていなくとも良い。
なお、上記実施形態の構成の一部を、課題を解決できる限りにおいて省略した態様も本発明の実施形態である。また、上記実施形態と変形例とを適宜組み合わせて構成される態様も本発明の実施形態である。また、特許請求の範囲に記載した文言によって特定される発明の本質を逸脱しない限度において考え得るあらゆる態様も本発明の実施形態である。
上記実施形態の説明で用いる符号を特許請求の範囲にも適宜使用しているが、各請求項に係る発明の理解を容易にする目的で使用しており、各請求項に係る発明の技術的範囲を限定する意図ではない。
1…車載通信システム 5…車載ネットワーク 10…サブネットワーク 14…通信端末 16…コネクタ 20,30…電子制御装置(記憶機能付制御装置,メモリレス制御装置) 22,32…通信部、 24,34…制御部 26…記憶部 40…中継装置 42…記憶部 44…通信部 46…制御部 80…外部サーバ 82…ストレージ 84…外部ツール

Claims (11)

  1. それぞれに定められ、互いに異なる機能である実現要求機能を実現する複数の制御装置(20,30,40)として、
    電力供給が遮断されても記憶内容を保持する不揮発性記憶装置(26)を有した前記制御装置である少なくとも一つの記憶機能付制御装置(20)と、
    前記不揮発性記憶装置を有していない前記制御装置である少なくとも一つのメモリレス制御装置(30)とが混在し、
    前記実現要求機能の実現に対して要求される安全性の水準を表す安全要求レベルが前記実現要求機能を実現する制御装置ごとに割り当てられた車載ネットワークにて、前記制御装置間の情報通信を中継する中継装置(40)であって、
    前記不揮発性記憶装置へのデータの書き込みを要求するメモリバンク要求を、前記制御装置から取得する要求取得手段(44)と、
    前記メモリバンク要求によって書き込みが要求されるデータを書込要求データとし、前記制御装置ごとに割り当てられた前記安全要求レベルを表した記憶先管理テーブルに従って、前記要求取得手段にて取得したメモリバンク要求に基づいて、当該メモリバンク要求の要求元に割り当てられた安全要求レベルである要求元レベル以上に高い安全要求レベルが割り当てられた前記記憶機能付制御装置を書込先装置として特定する書込先特定手段(46,S210〜S270)と、
    前記書込先特定手段にて特定した書込先装置が有する不揮発性記憶装置に前記書込要求データを書き込むデータ記憶制御手段(46,S280,S290)と
    を備えることを特徴とする中継装置。
  2. 前記書込先特定手段は、
    前記記憶先管理テーブルに従って、前記要求元レベルと同レベルの安全要求レベルである安全要求同レベルが割り当てられた前記記憶機能付制御装置から順に、当該記憶機能付制御装置を書込先候補として選択する選択手段(46,S220)と、
    前記選択手段にて選択された書込先候補に、前記書込要求データの書き込みの可否を問い合わせる書込要求を出力する要求出力手段(46,S260)と、
    前記要求出力手段にて書込要求を出力した先である書込先候補からの前記書込要求に対する返答が前記書込要求データの書き込み可能であれば、当該書込要求の送信先である前記書込先候補を前記書込先装置として特定する可否確認手段(46,S270)と、
    前記要求出力手段にて書込要求を出力した先である書込先候補からの前記書込要求に対する返答が前記書込要求データの書き込み不可であれば、前記選択手段に新たな書込先候補を選択させる再選択手段(46,S270)と
    を備えることを特徴とする請求項1に記載の中継装置。
  3. 前記再選択手段は、
    前記安全要求同レベルが割り当てられ、かつ未選択である前記記憶機能付制御装置が存在すれば、当該未選択である記憶機能付制御装置の一つを書込先候補として、前記選択手段に選択させ、
    前記安全要求同レベルが割り当てられた前記記憶機能付制御装置が存在しなければ、前記安全要求同レベルよりも高い安全要求レベルが割り当てられた前記記憶機能付制御装置の中から前記書込先候補を前記選択手段に選択させる
    ことを特徴とする請求項2に記載の中継装置。
  4. 前記記憶先管理テーブルは、
    各記憶機能付制御装置が有する不揮発性記憶装置の空き容量が、前記記憶機能付制御装置ごとに対応付けられており、
    前記選択手段は、
    前記書込要求データのデータサイズよりも大きな空き容量が存在する前記不揮発性記憶装置を有した記憶機能付制御装置を、前記書込先候補として選択する
    ことを特徴とする請求項2または請求項3に記載の中継装置。
  5. 当該中継装置自身は、
    前記不揮発性記憶装置(42)を有し、
    前記書込先特定手段は、
    当該中継装置自身を前記記憶機能付制御装置の一つとして、前記書込先装置を特定する
    ことを特徴とする請求項1から請求項4のいずれか一項に記載の中継装置。
  6. 前記データ記憶制御手段は、
    前記書込要求データに対して暗号化を実行して、前記書込先装置に書き込む
    ことを特徴とする請求項1から請求項5のいずれか一項に記載の中継装置。
  7. 前記メモリバンク要求には、
    前記書込要求データに対する暗号化の要否が含まれており、
    前記データ記憶制御手段は、
    前記メモリバンク要求に含まれる暗号化の要否が、前記暗号化が必要であることを表していれば、当該メモリバンク要求に対応する書込要求データに対して暗号化を実行する
    ことを特徴とする請求項6に記載の中継装置。
  8. 前記データ記憶制御手段による前記書込先装置への前記書込要求データの書き込みが完了したことを表す完了通知を、前記書込先装置から受信する完了受信手段(46,S300)と、
    前記完了受信手段にて完了通知を受信すると、前記データ記憶制御手段にて当該書込先装置に書き込んだ前記書込要求データに関する情報を、前記記憶先管理テーブルに追加するテーブル更新手段(46,S310)と
    を備えることを特徴とする請求項1から請求項7のいずれか一項に記載の中継装置。
  9. 前記不揮発性記憶装置としてのデータ蓄積装置(42)を備え、
    当該データ蓄積装置には、前記記憶先管理テーブルが格納され、
    外部からの指令が入力されると、前記データ蓄積装置に記憶された前記記憶先管理テーブルを書き換える第一書換手段を備える
    ことを特徴とする請求項1から請求項8のいずれか一項に記載の中継装置。
  10. 前記各手段は、当該中継装置が処理プログラムを実行することで実現され、
    外部からの指令が入力されると、前記処理プログラムを書き換える第二書換手段を備える
    ことを特徴とする請求項1から請求項9のいずれか一項に記載の中継装置。
  11. 前記メモリバンク要求の出力元が前記メモリレス制御装置である
    ことを特徴とする請求項1から請求項10のいずれか一項に記載の中継装置。
JP2013079556A 2013-04-05 2013-04-05 中継装置 Active JP6060782B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013079556A JP6060782B2 (ja) 2013-04-05 2013-04-05 中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013079556A JP6060782B2 (ja) 2013-04-05 2013-04-05 中継装置

Publications (2)

Publication Number Publication Date
JP2014204315A true JP2014204315A (ja) 2014-10-27
JP6060782B2 JP6060782B2 (ja) 2017-01-18

Family

ID=52354389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013079556A Active JP6060782B2 (ja) 2013-04-05 2013-04-05 中継装置

Country Status (1)

Country Link
JP (1) JP6060782B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017019329A (ja) * 2015-07-08 2017-01-26 矢崎総業株式会社 通信システム
WO2018047510A1 (ja) * 2016-09-07 2018-03-15 日立オートモティブシステムズ株式会社 車載用処理装置
WO2018168937A1 (ja) * 2017-03-14 2018-09-20 株式会社デンソー 情報管理システム、車載装置、サーバ、及びルーティングテーブル変更方法
JP2020086522A (ja) * 2018-11-15 2020-06-04 株式会社デンソー 車載システム
JP2020129332A (ja) * 2019-02-12 2020-08-27 日立オートモティブシステムズ株式会社 自動車用電子制御システム
US10906416B2 (en) 2013-08-09 2021-02-02 Schunk Transit Systems Gmbh Contact apparatus and charging contact unit and method for electrically connecting a vehicle to a charging station
WO2022209946A1 (ja) * 2021-03-31 2022-10-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システムおよび通信制御方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006257915A (ja) * 2005-03-15 2006-09-28 Fujitsu Ten Ltd 機械制御装置、保守制御システム、及び、保守制御方法
JP2012156803A (ja) * 2011-01-26 2012-08-16 Denso Corp 車載ネットワークシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006257915A (ja) * 2005-03-15 2006-09-28 Fujitsu Ten Ltd 機械制御装置、保守制御システム、及び、保守制御方法
JP2012156803A (ja) * 2011-01-26 2012-08-16 Denso Corp 車載ネットワークシステム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10906416B2 (en) 2013-08-09 2021-02-02 Schunk Transit Systems Gmbh Contact apparatus and charging contact unit and method for electrically connecting a vehicle to a charging station
US12122255B2 (en) 2013-08-09 2024-10-22 Schunk Transit Systems Gmbh Contact apparatus and charging contact unit and method for electrically connecting a vehicle to a charging station
JP2017019329A (ja) * 2015-07-08 2017-01-26 矢崎総業株式会社 通信システム
WO2018047510A1 (ja) * 2016-09-07 2018-03-15 日立オートモティブシステムズ株式会社 車載用処理装置
JPWO2018047510A1 (ja) * 2016-09-07 2019-02-21 日立オートモティブシステムズ株式会社 車載用処理装置
WO2018168937A1 (ja) * 2017-03-14 2018-09-20 株式会社デンソー 情報管理システム、車載装置、サーバ、及びルーティングテーブル変更方法
JP2018152758A (ja) * 2017-03-14 2018-09-27 株式会社デンソー 情報管理システム、車載装置、サーバ、及びルーティングテーブル変更方法
JP2020086522A (ja) * 2018-11-15 2020-06-04 株式会社デンソー 車載システム
JP7124660B2 (ja) 2018-11-15 2022-08-24 株式会社デンソー 車載システム
JP2020129332A (ja) * 2019-02-12 2020-08-27 日立オートモティブシステムズ株式会社 自動車用電子制御システム
WO2022209946A1 (ja) * 2021-03-31 2022-10-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システムおよび通信制御方法

Also Published As

Publication number Publication date
JP6060782B2 (ja) 2017-01-18

Similar Documents

Publication Publication Date Title
JP6060782B2 (ja) 中継装置
JP6665728B2 (ja) 車載更新装置、車載更新システム及び通信装置の更新方法
US11354112B2 (en) On-board update device, update process method, and update process program
WO2016158547A1 (ja) プログラム書換装置及びプログラム書換方法
JP6147792B2 (ja) プログラム書換装置及びプログラム書換方法
WO2020080273A1 (ja) 車載更新装置、更新処理プログラム及び、プログラムの更新方法
US11126422B2 (en) Program update system, control system, mobile body, program update method, recording medium
JP7327242B2 (ja) 車載中継装置、情報処理方法及びプログラム
JP2013060047A (ja) 車両用ネットワークシステム及び車両用情報処理方法
JP6147791B2 (ja) プログラム書換装置及びプログラム書換方法
CN110574015A (zh) 车载中继装置、控制程序及存储器共有方法
JP6147790B2 (ja) プログラム書換装置及びプログラム書換方法
JP4487007B2 (ja) 車載プログラムの書き換え制御システム
EP3961380B1 (en) Onboard device, information generating method, non-transitory storage medium, and vehicle
US11803364B2 (en) Server, software updating device, vehicle, software updating system, control method, and non-transitory storage medium
JP2019200789A (ja) 電子制御装置及びセッション確立プログラム
WO2019221058A1 (ja) 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム
JP6718483B2 (ja) 車両
JP7211189B2 (ja) 更新処理システム及び更新処理方法
US20230195445A1 (en) On-board device, information processing method, and computer program
JP4026495B2 (ja) サーバの切り換え制御装置
JP2019074847A (ja) 電子制御装置
JP2005145262A (ja) 車載用lanシステム
JP2004199491A (ja) 車載プログラムの書き換え制御装置
JP4414471B2 (ja) 車載プログラムの書き換え制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161128

R151 Written notification of patent or utility model registration

Ref document number: 6060782

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250