車両の電子制御装置

本発明は、車両の電子制御装置に関する。

車両には、エンジンなどの機器を制御する電子制御装置が搭載されており、電子制御装置には、機器の制御に使用される制御データが予めフラッシュROM(Read Only Memory)に記憶されている。制御データには、制御プログラムや制御値が含まれ、制御プログラムをCPU(Central Processing Unit)で実行したり、CPUの演算に制御値を用いたりすることによってエンジンなどを制御している。そして、制御プログラムの仕様変更などがあった場合には、メーカーやディーラーによってフラッシュROMの内容が書き換えられる。

このように、電子制御装置のフラッシュROMの内容は、外部からのアクセスによって書き換えが可能になっている。また、従来の電子制御装置では、制御データを書き換えた履歴を保存するように構成されている。

例えば、四輪自動車では、エンジンなどを制御する電子制御装置に加えて、他の電子制御装置、例えばナビゲーション装置の制御装置を搭載し、電子制御装置の制御データを書き換えたときには、変更履歴情報を他の電子制御装置に書き込む。変更履歴情報には、更新用の制御データの受信日時、更新対象となる電子制御装置、更新用の制御データのバージョン情報、更新処理完了日時が含まれる。(例えば、特許文献1参照)

このようにして他の電子制御装置に更新履歴情報を記録することによって、例えば、車両のディーラーがユーザによるデータの書き換えの有無を確認できるようになる。また、車両のメーカーは、車両のテスト等で使用した制御データを確認したり、更新すべき制御データに抜けがないか確認したりすることが可能になる。

特開2011−894号公報

しかしながら、電子制御装置を搭載する車両が、例えば、自動二輪車のような小型の車両であった場合には、省スペース化やコスト低減の観点から、他の電子制御装置を搭載することが困難であった。このようなケースでは、データの更新履歴を管理することが困難であった。 本発明は、このような事情を鑑みてなされたものであり、省スペース化を図りつつ、データの更新履歴を確実に記録することを目的とする。

本発明によれば、車両に搭載された制御対象機器の制御データを記憶する記憶部を備え、前記記憶部に記憶された制御データに基づいて前記制御対象機器を制御する電子制御装置であって、前記記憶部に記憶されている制御データが変更されたとき、変更後の制御データに対応してユニークなコードを生成するコード生成部と、前記コードを記録するコード記録部と、を含んで構成され、前記記憶部に更新用の制御データを送信するデータ処理装置に接続された状態で、前記コード記録部に記録された前記コードを前記データ処理装置に取り込ませるように構成したことを特徴とする車両の電子制御装置が提供される。

さらに、本発明によれば、前記制御対象機器は、エンジンであることを特徴とする請求項1に記載の車両の電子制御装置が提供される。 また、本発明によれば、前記コード記録部は、前記コードが新しく生成されたときは、既に記録されている前記コードに新たなコードを追加するように構成したことを特徴とする請求項1又は請求項2に記載の車両の電子制御装置が提供される。

さらに、本発明によれば、前記コード記録部は、制御データが更新された順番に前記コードを配列して記憶するように構成されていることを特徴とする請求項1乃至請求項3のいずれか一項に記載の車両の電子制御装置が提供される。

本発明によれば、制御データに対応してユニークなコードを作成することによって、更新履歴を他の電子制御装置に作成することなく、データの更新履歴を確認することが可能になる。

図1は、本発明の実施の形態に係る電子制御装置を含むデータ更新システムの概略構成を示すブロック図である。

図2は、本発明の実施の形態に係る電子制御装置を含むデータ更新システムにおいて、ユーザからのアクセスがあった場合を説明する図である。

本発明を実施するための形態について以下に詳細に説明する。 図1に車両の電子制御装置のデータ更新システムの概略構成を示す。 データ更新システム1は、車両のメーカーで使用するデータ処理装置2と、車両に搭載された電子制御装置3とを含んで構成されている。データ処理装置2は、ディーラーに設けられても良い。

データ処理装置2は、制御プログラムや制御値などを含む制御データを記録する制御データ格納部11と、制御データを特徴付けるユニークなデータからなるハッシュコードを作成するハッシュコード出力部12と、ハッシュコードを保存するハッシュコード格納部13と、複数のハッシュコードを比較するハッシュコード比較部14とに機能分割できる。

制御データ格納部11及びハッシュコード格納部13には、読み書きが可能なメモリが用いられている。ハッシュコード出力部12は、例えば、バイナリコードから整数値やアルファベットからなるハッシュコードを作成するハッシュ・アルゴリズムが搭載されている。ハッシュコード比較部14は、メーカー側で保存されているハッシュコードからなる第1の保存データ41と、車両の電子制御装置側に保存されているハッシュコードのデータとを比較し、両者が一致するか否かを判定する処理を行う。

車両の電子制御装置3は、記憶部21と、CPU22とを含んで構成されている。記憶部21には、フラッシュROMが用いられ、制御プログラムや、制御値など、車両の制御に必要な制御データが記憶されている。CPU22は、ハッシュコードを生成するハッシュコード生成部31と、ハッシュコードを第2の保存データ42として記録するハッシュコード記録部32と、機器制御部33とに機能分割できる。機器制御部33は、記憶部21に記憶された制御データを用いて電装品やエンジンなどの制御対象機器34を制御する信号などを生成する。

次に、データの更新時の処理について、電子制御装置3の記憶部21に記憶されている制御プログラムを更新する場合を例にして説明する。 最初に、メーカー側のデータ処理装置2と電子制御装置3をデータ通信可能に接続する 。そして、データ処理装置2の制御データ格納部11から更新用の制御プログラムのバイナリコードを、電子制御装置3の記憶部21に送信する。

このとき、制御データ格納部11は、電子制御装置3に送信した制御プログラムと同じバイナリコードをデータ処理装置2のハッシュコード出力部12に受け渡す。ハッシュコード出力部12は、予め用意されているハッシュ・アルゴリズムを用いて制御プログラムのバイナリコードからハッシュコードを作成する。ハッシュコードは、制御プログラムよりもデータ量が遥かに小さく、制御プログラムに対してユニークに作成されるデータである。このようにして作成されたハッシュコードは、ハッシュコード格納部13に第1の保存データ41として格納される。ハッシュコード格納部13は、既に格納されているハッシュコードがある場合には、既存のハッシュコードを新しいハッシュコードに置き換えずに、新たなハッシュコードを既存のハッシュコードの後に追加して第1の保存データ41を作成し、保存する。

例えば、今回のデータ更新の前に電子制御装置3に対するデータの書き込み処理が2回実行されていた場合、更新前の第1の保存データ41に2つのハッシュコードを既に有している。既存の2つのハッシュコードを、例えば、「5ec8eee62e66457b」と、「41f2d2da5d83ecf6」とする。ここに、今回のデータ更新に伴ってハッシュコード出力部12が新しいハッシュコード、「7aa0371ff93d0144」を作成すると、既存の2つのハッシュコードの後に新しいハッシュコードが1つ追加され、これら3つのハッシュコードが第1の保存データ41になる。

即ち、今回の更新処理によって、第1の保存データ41の内容は、 「5ec8eee62e66457b」 「41f2d2da5d83ecf6」 「7aa0371ff93d0144」 になる。この第1の保存データ41の内容を調べると、電子制御装置3に対して3回データの書き込みが行われ、最初に処理でハッシュコード「5ec8eee62e66457b」に相当するデータが電子制御装置3に書き込まれたことが分かる。同様に、2回目の処理と3回目の処理で、それぞれ「41f2d2da5d83ecf6」と「7aa0371ff93d0144」に相当するデータが電子制御装置3に書き込まれたことが分かる。

一方、車両の電子制御装置3では、記憶部21に今まで記憶されていた制御プログラムをデータ処理装置2から新しく送信された制御プログラムに書き換える。以降は、更新された新しい制御プログラムを用いて機器制御部33が制御対象機器34を制御する。さらに、記憶部21は、新しい制御プログラムのバイナリコードをCPU22のハッシュコード生成部31に送る。ハッシュコード生成部31は、データ処理装置2のハッシュコード出力部12と同じハッシュ・アルゴリズムを用いて新しい制御プログラムのバイナリコードからハッシュコードを作成する。作成したハッシュコードは、ハッシュコード記憶部32に第2の保存データ42として格納される。ハッシュコード記憶部32は、既に格納されているハッシュコードがある場合には、既存のハッシュコードを新しいハッシュコードに置き換えずに、新たなハッシュコードを既存のハッシュコードの後に追加して第2の保存データ42を作成し、保存する。

ここで、前記のように、メーカー側のハッシュコード出力部12と、車両側のハッシュコード生成部31は、同じハッシュ・アルゴリズムを使用している。従って、メーカー側のハッシュコード格納部13に格納された第1の保存データ41と、車両側のハッシュコード記録部32に格納された第2の保存データ42は、改ざん等がなければ同一の内容になる。さらに、新しいハッシュコードを順次追加して記憶するので、記憶されるハッシュ コードの数や、配列順番も同じになる。このために、電子制御装置3が適切に使用されていれば、第1の保存データ41と第2の保存データ42は、同じものになる。即ち、データ処理装置2のハッシュコード比較部14で2つの保存データ41,42を比較すると、両者は一致する。 一致する。

これに対して、電子制御装置3のデータに対してメーカーやディーラーが意図しない書き換え作業が実施された場合について説明する。 例えば、図2に示すように、車両のユーザが、パーソナルコンピュータ51を車両の電子制御装置3に接続し、制御データ格納部52から独自に作成した車両の制御に必要なデータ、例えば制御プログラムを電子制御装置3の記憶部21に書き込むと、電子制御装置3の記憶部21の制御プログラムがユーザから入力された制御プログラムに書き換えられる。

このとき、電子制御装置3のハッシュコード生成部31は、ユーザに書き込まれた制御プログラムについてのハッシュコード、例えば「92c747f65707143b」を生成する。ユーザによって書き込まれた制御プログラムは、正規の制御プログラムとは異なるので、ハッシュコードの値は異なるものになる。そして、ハッシュコード記録部32は、不正に書き込まれた制御プログラムに相当するハッシュコード「92c747f65707143b」を追加した第2の保存データ42を作成して保存する。

この後、図1に示すように、電子制御装置3にメーカーのデータ処理装置2を接続し、ハッシュコード比較部14でハッシュコード格納部13に格納されている第1の保存データ41と、車両の電子制御装置3のハッシュコード記録部32に記憶されている第2の保存データ42が一致するか調べると、ユーザによって制御プログラムが書き換えられていた場合には、書き換え回数分だけハッシュコード記録部32の第2の保存データ42に含まれるハッシュコードの数が増える。

例えば、2回目と3回目の書き換え作業の間にユーザによるデータ書き換えが有った場合について具体的に説明する。このとき、メーカー側のデータ処理装置2の第1の保存データ41は、例えば、 「5ec8eee62e66457b」 「41f2d2da5d83ecf6」 「7aa0371ff93d0144」 である。

これに対して、電子制御装置3の第2の保存データ42は、 「5ec8eee62e66457b」 「41f2d2da5d83ecf6」 「92c747f65707143b」 「7aa0371ff93d0144」 になる。

メーカー側に保存されている第1の保存データ41が3つのハッシュコードを有するのに対して、電子制御装置3内の第2の保存データ42は4つのハッシュコードを有する。第2の保存データ42は、内容の異なるハッシュコードが1つ余分に含まれる。このために、ハッシュコード比較部14は、両者が不一致、即ちメーカーが意図しない書き換えが実行されたと判定する。さらに、ハッシュコードの配列から、2回目にデータを書き込んだときから、3回目にデータを書き込むまでの間に、ユーザによりデータの書き換えがあったことがわかる。

以上のように、この実施の形態では、外部からデータが書き込まれたら、そのデータを特徴付けるユニークなデータ、例えばハッシュコードを作成し、保存するようにした。ハッシュコードのデータ量は、元の制御データに比べて十分に小さいので、電子制御装置3に搭載されている小さいメモリであっても更新履歴を保存することができる。保存データ41,42は、データが書き込まれる毎に上書きされるのではなく、既存のデータに新しいハッシュコードを追加するように構成したので、保存データ41,42の内容を調べることによって、メーカーやディーラーが意図しないデータ更新の有無を簡単に確認できる。更新履歴を保存する他の制御装置を設ける必要がなくなるので、装置構成が簡略化、小型化でき、低コスト化が図れる。

また、この実施の形態では、保存データ41,42が既存のハッシュコードを消去せずに、追加するように構成したので、一度書き換えた制御データを後に元のデータに書き直した場合でも、意図しない書き換え作業の発生を確認できる。例えば、先の例で、「92c747f65707143b」に相当する制御データを書き込んだ後、再び元の制御データに戻した場合、第2の保存データ42は、 「5ec8eee62e66457b」 「41f2d2da5d83ecf6」 「92c747f65707143b」 「41f2d2da5d83ecf6」 「7aa0371ff93d0144」 になる。即ち、3行目と4行目に本来であれば存在しないハッシュコードが存在するので、更新履歴を確実に把握できる。

さらに、この実施の形態では、保存データ41,42に時系列に追加するように構成したので、意図しない書き換えが実行されたタイミングを確認できる。先の例では、「41f2d2da5d83ecf6」のデータ更新後、かつ「7aa0371ff93d0144」のデータ更新前に意図しない書き換えが実行されたことを容易に確認できる。

なお、本発明の実施の形態に限定されずに広く応用できる。 例えば、保存データ41,42に保存されるデータは、制御データの特徴をユニークに現すことができ、かつデータ容量の少ないデータであれば良く、ハッシュコードに限定されない。 また、保存データ41,42は、ハッシュコードに、車両を特定する情報を関連付けた構成にしたり、ハッシュコードにデータの書き換え時間を関連付けた構成にしたりしても良い。ハッシュコードに車両を特定する情報を関連付けると、データ処理装置2において複数の車種や車両の更新履歴を確実に検査することが可能になる。

2 データ処理装置 3 電子制御装置 21 記憶部 31 コード生成部 32 コード記録部 33 機器制御部 34 制御対象機器 42 第2の保存データ