特開2016-222168(P2016-222168A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ジェイテクトの特許一覧
<>
  • 特開2016222168-車両用制御装置 図000003
  • 特開2016222168-車両用制御装置 図000004
  • 特開2016222168-車両用制御装置 図000005
  • 特開2016222168-車両用制御装置 図000006
  • 特開2016222168-車両用制御装置 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2016-222168(P2016-222168A)
(43)【公開日】2016年12月28日
(54)【発明の名称】車両用制御装置
(51)【国際特許分類】
   B60R 16/02 20060101AFI20161205BHJP
   G06F 21/12 20130101ALI20161205BHJP
   G06F 11/00 20060101ALI20161205BHJP
【FI】
   B60R16/02 660U
   G06F21/12 310
   G06F9/06 630A
【審査請求】未請求
【請求項の数】5
【出願形態】OL
【全頁数】11
(21)【出願番号】特願2015-112126(P2015-112126)
(22)【出願日】2015年6月2日
(71)【出願人】
【識別番号】000001247
【氏名又は名称】株式会社ジェイテクト
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(72)【発明者】
【氏名】豊住 健一
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376CA48
5B376CA62
5B376CA73
5B376GA08
(57)【要約】
【課題】正規でない制御プログラムへの書き換えを抑制することのできる車両用制御装置を提供する。
【解決手段】車両に搭載される車両用制御装置20は、制御プログラムを記憶するとともに、該制御プログラムを実行するEPSECU10と、EPSECU10が接続され、外部装置30(コンピュータ100及びサーバ200)との接続を可能にする外部通信部16を備えている。外部通信部16には、EPSECU10を識別するシリアル番号SNを記録する非接触ICチップ18を設けている。そして、シリアル番号SNと更新プログラムとが予め定めた組み合わせである場合にEPSECU10での制御プログラムの更新プログラムへの書き換えが許可されるようにした。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両に搭載され、記憶している制御プログラムによって該車両での各種制御を実行するとともに、車両外部に設けられる外部装置を用いることによって前記制御プログラムを更新プログラムに書き換え可能にした車両用制御装置において、
前記制御プログラムを記憶するとともに、該制御プログラムを実行する制御部と、
前記制御部が接続され、前記外部装置との接続を可能にする通信部を備え、
前記通信部には、前記制御部の識別を可能にする識別部が設けられ、
前記識別部と前記更新プログラムとが予め定めた組み合わせである場合に前記制御部での前記制御プログラムの前記更新プログラムへの書き換えが許可される
ことを特徴とする車両用制御装置。
【請求項2】
前記識別部は、前記制御部の個体毎に振り分けられる識別番号を記録可能な非接触ICチップであり、
前記識別番号は、前記外部装置から前記通信部に対して接続する接続部に設けられる読み取り機によって読み取られて前記外部装置にて前記更新プログラムとの組み合わせが照合される請求項1に記載の車両用制御装置。
【請求項3】
前記制御部として、ステアリングの操舵に基づき転舵輪を転舵させる操舵機構に対して転舵力を発生させるモータを制御する操舵制御部を備える請求項1又は請求項2に記載の車両用制御装置。
【請求項4】
前記識別部は、前記制御部の個体毎に振り分けられる識別番号を記録可能な非接触ICチップであり、
前記識別番号は、前記外部装置から前記通信部に対して接続する接続部に設けられる読み取り機によって読み取られて前記外部装置にて前記更新プログラムとの組み合わせが照合され、
前記非接触ICチップには、前記識別番号と前記更新プログラムとが予め定めた組み合わせである場合に前記更新プログラムへの書き換えの許可を示す書き換え許可信号が前記外部装置によって書き込まれるようになっており、
前記制御部は、前記非接触ICチップに前記書き換え許可信号が書き込まれたことを条件として前記更新プログラムの書き換え動作を実行する請求項1〜請求項3のうちいずれか一項に記載の車両用制御装置。
【請求項5】
前記識別番号と前記更新プログラムとが予め定めた組み合わせでない場合、前記更新プログラムへの書き換えが前記外部装置によって許可されないようになっており、
前記制御部は、前記外部装置によって前記更新プログラムへの書き換えが許可されない場合に前記更新プログラムの書き換え動作を実行しない請求項4に記載の車両用制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両用制御装置に関する。
【背景技術】
【0002】
車両に搭載され、該車両での各種制御を実行する車両用制御装置として、特許文献1に記載の車両用制御装置がある。こうした車両用制御装置には、各種制御を実行するための制御プログラムが記憶されている。特許文献1に記載の車両用制御装置は、制御プログラムのバージョンアップに合わせて記憶している制御プログラムを書き換え可能にしている。こうした車両用制御装置では、車載ネットワーク(CAN)を介してコンピュータ等に接続されることによって記憶している制御プログラムをバージョンアップされた制御プログラムへと書き換えることができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−56190号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、特許文献1に記載の車両用制御装置のように制御プログラムの書き換えを可能にしている場合、その書き換えによって新たに記憶される制御プログラムは、車両や車両用制御装置の製造に関わる正規の製造メーカによって作成された正規の制御プログラムであるとは限らない。つまり、正規の製造メーカとは異なるメーカ等の第三者によって作成された正規でない制御プログラムである可能性もある。こうした正規でない制御プログラムによって車両の制御が行われてしまう場合、車両の機能安全の確保が困難になってしまう。そのため、車両用制御装置に記憶される制御プログラムの正規でない制御プログラムへの書き換えの抑制対策が課題となっている。
【0005】
本発明は、こうした実情に鑑みてなされたものであり、その目的は、正規でない制御プログラムへの書き換えを抑制することのできる車両用制御装置を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決する車両用制御装置は、車両に搭載され、記憶している制御プログラムによって該車両での各種制御を実行するとともに、車両外部に設けられる外部装置を用いることによって制御プログラムを更新プログラムに書き換え可能にしている。また、車両用制御装置は、制御プログラムを記憶するとともに、該制御プログラムを実行する制御部と、制御部が接続され、外部装置との接続を可能にする通信部を備えている。そして、通信部には、制御部の識別を可能にする識別部が設けられ、識別部と更新プログラムとが予め定めた組み合わせである場合に制御部での制御プログラムの更新プログラムへの書き換えが許可されることとしている。
【0007】
上記構成によれば、制御プログラムを更新プログラムに書き換える場合、通信部に設けられる識別部と更新プログラムとの間で予め定めた組み合わせが必要となる。これにより、更新プログラムへの書き換えが許可されるには、識別部や更新プログラムの詳細を把握する必要がある。そのため、更新プログラムへの書き換えが容易に行われてしまうことを抑制することができ、正規でない制御プログラムへの書き換えを抑制することができる。
【0008】
また、上記車両用制御装置において、識別部は、制御部の個体毎に振り分けられる識別番号を記録可能な非接触ICチップであり、識別番号は、外部装置から通信部に対して接続する接続部に設けられる読み取り機によって読み取られて外部装置にて更新プログラムとの組み合わせが照合されることが好ましい。
【0009】
上記構成によれば、制御プログラムを更新プログラムに書き換える場合、通信部に設けられる非接触ICチップが記録する識別番号を読み取る必要がある。これにより、更新プログラムへの書き換えが許可されるには、非接触ICチップが記録する識別番号を読み取るための読み取り機も必要となる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0010】
また、こうした上記車両用制御装置は、制御部として、ステアリングの操舵に基づき転舵輪を転舵させる操舵機構に対して転舵力を発生させるモータを制御する操舵制御部を備えることが好ましい。
【0011】
上記構成において、転舵輪を転舵させる操舵機構に転舵力を発生させるモータの制御は、車両の進行方向の変化に関わることになる。その点、上述のように、操舵機構の制御に関わる制御プログラムが正規でない制御プログラムに書き換えられてしまうことを抑制することができる場合、車両の乗員及び周辺の人の安全を好適に確保することができる。
【0012】
また、上記車両用制御装置において、識別部は、制御部の個体毎に振り分けられる識別番号を記録可能な非接触ICチップであり、識別番号は、外部装置から通信部に対して接続する接続部に設けられる読み取り機によって読み取られて外部装置にて更新プログラムとの組み合わせが照合され、非接触ICチップには、識別番号と更新プログラムとが予め定めた組み合わせである場合に更新プログラムへの書き換えの許可を示す書き換え許可信号が外部装置によって書き込まれるようになっている。そして、制御部は、非接触ICチップに前記書き換え許可信号が書き込まれたことを条件として更新プログラムの書き換え動作を実行することが好ましい。
【0013】
上記構成によれば、制御プログラムを更新プログラムに書き換える場合、通信部に設けられる非接触ICチップが記録する識別番号を読み取る読み取り機だけでなく、外部装置による非接触ICチップへの書き換え許可信号の書き込みも必要となる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0014】
また、上記車両用制御装置において、識別番号と更新プログラムとが予め定めた組み合わせでない場合、更新プログラムへの書き換えが外部装置によって許可されないようになっており、制御部は、外部装置によって更新プログラムへの書き換えが許可されない場合に更新プログラムの書き換え動作を実行しないことが好ましい。
【0015】
上記構成によれば、識別番号と更新プログラムとが予め定めた組み合わせでない場合、こうした正規でない制御プログラムへの書き換えが、外部装置によって抑制されるようになる。この場合、外部装置自体が正規でない制御プログラムへの書き換えを許可するような正規でない動作をするものでない限り、正規でない制御プログラムへの書き換えが行われないこととなる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【発明の効果】
【0016】
本発明によれば、正規でない制御プログラムへの書き換えを抑制することができる。
【図面の簡単な説明】
【0017】
図1】車両に搭載される車両用制御装置についてその概略を示す図。
図2】車両用制御装置についてそのEPSECUの構成を示すブロック図。
図3】更新プログラムへの書き換えをする際の処理の流れを示すシーケンスチャート。
図4】EPSECUについてその更新プログラムへの書き換えの流れを示すブロック図。
図5】同じくEPSECUについてその更新プログラムへの書き換えの流れを示すブロック図。
【発明を実施するための形態】
【0018】
以下、車両に搭載された車両用制御装置の一実施形態について説明する。本実施形態の車両は、モータにより操舵機構にアシスト力を付与する電動パワーステアリング装置1を搭載している。
【0019】
図1に示すように、電動パワーステアリング装置1は、運転者のステアリングホイール2の操作に基づき車両の4つの車輪Wのうち前輪に相当する転舵輪3を転舵させる操舵機構4を備える。また、電動パワーステアリング装置1は、操舵機構4に転舵力となるアシスト力を付与するモータ5と、モータ5の駆動を制御する操舵制御部としてのパワステECU(以下、「EPSECU」という)10とを備える。
【0020】
操舵機構4は、ステアリングホイール2に連結されたステアリングシャフト6を有する。ステアリングシャフト6の下端部はラックアンドピニオン機構7を介してラックシャフト8に連結される。操舵機構4では、運転者のステアリングホイール2の操作(ステアリングの操舵)に伴いステアリングシャフト6が回転すると、その回転運動がラックアンドピニオン機構7を介してラックシャフト8の軸方向の往復直線運動に変換される。このラックシャフト8の軸方向の往復直線運動がその両端に連結されたタイロッド9を介して転舵輪3に伝達されることにより転舵輪3の転舵角が変化し、車両の進行方向が変更される。また、モータ5は、その出力軸(図示しない)の回転を、減速機(図示しない)を介してステアリングシャフト6に伝達することによりステアリングシャフト6にアシスト力(アシストトルク)を付与する。
【0021】
EPSECU10は、運転者の操舵量を検出する各種センサにより検出される各種状態量に基づき電流指令値を演算する。電流指令値は、モータ5に供給される電流の目標値である。EPSECU10は、モータ5に供給される電流値を電流指令値に追従させる電流フィードバック制御を実行することによりモータ5の駆動を制御する。
【0022】
その他、車両Aは、エンジン11やブレーキ装置12等、道路を走行可能な装備を備える。また、車両Aは、エンジン11の機関運転状態を制御するエンジンECU13や、ブレーキ装置12の動作を制御するブレーキECU14等を備える。
【0023】
車両Aには、EPSECU10を含む、エンジンECU13やブレーキECU14等の各種制御装置によって車両用制御装置20が構築される。具体的に、車両用制御装置20は、各ECU10,13,14を相互通信可能に接続するCAN(Controller Area Network)等の車載ネットワーク15を備える。車載ネットワーク15には、各ECU10,13,14がECUコネクタ10a,13a,14aを介してそれぞれ接続される。
【0024】
また、車載ネットワーク15には、車両Aの外部の外部装置30(本実施形態では、PC(personal computer)等のコンピュータ100及びサーバ200)との接続を可能にする通信部としての外部通信部16が接続される。つまり、各ECU10,13,14は、各ECUコネクタ10a,13a,14aと外部通信部16とを介して車両Aの外部、例えば、コンピュータ100との間でデータ(信号)を送受信することができる。
【0025】
本実施形態のECUコネクタ10a及び外部通信部16には、後述するプログラム書き換え照合用の半導体素子等からなる識別部(以下、「非接触ICチップ17」や「非接触ICチップ18」という)がそれぞれ埋め込まれる。つまり、車両用制御装置20は非接触ICチップ17,18を備えている。
【0026】
ここで、車両Aの外部の外部装置30の構成について説明する。
図1に示すように、外部装置30のコンピュータ100は、インターフェースケーブル101を介して車両Aの外部通信部16に接続されることによって、車両Aの車両用制御装置20との間でデータ(信号)を送受信することができる。インターフェースケーブル101には、外部通信部16との機械的な接続を実現する接続部102が取り付けられる。接続部102の外部通信部16との接続側には、外部通信部16の非接触ICチップ18との間でデータ(信号)を送受するための読み取り機102aが内蔵される。また、コンピュータ100は、その内部にPC用メモリ103を備える。PC用メモリ103には、インターネット(internet)を用いて所定のサーバ200との間で送受信するデータ(信号)が記憶される。サーバ200は、コンピュータ100からの要求に対して所定の処理を実行してその結果を提供するものである。
【0027】
次に、EPSECU10の構成について説明する。
図2に示すように、EPSECU10は、マイクロプロセッシングユニット等のマイコン21と、メモリ22とを備える。メモリ22には、モータ5を制御する(電動パワーステアリング装置1を制御する)ための制御プログラムが記憶される。マイコン21は、メモリ22に記憶される制御プログラムを読み出し、該制御プログラムに基づきPWM信号等のモータ5を制御するための制御信号を生成して出力する。これにより、マイコン21は、モータ5の駆動を制御することによって電動パワーステアリング装置1で付与するアシスト力を制御する。また、マイコン21は、非接触ICチップ17とも通信する。
【0028】
EPSECU10のECUコネクタ10aに埋め込まれる非接触ICチップ17には、ECU単位で個体を識別する識別番号としてシリアル番号SNが記録(コード)される。シリアル番号SNは、十数桁の数字やアルファベットの羅列であり、何時、何処で製造されたかやECUのシリーズ(バージョン)等を示す。
【0029】
EPSECU10は、外部装置30が接続されることによって、メモリ22に記憶される制御プログラムを最新バージョンの制御プログラム(以下、「更新プログラム」という)に書き換える(更新する)ことができる。更新プログラムは、シリアル番号によって分類されるECUのシリーズに対して、予め定めた組み合わせで対応付けされる。なお、更新プログラムにもそれぞれシリアル番号PNが振り分けられる。シリアル番号PNは、十数桁の数字やアルファベットの羅列であり、何れのECUのシリーズ(バージョン)に対応しているか等を示す。
【0030】
次に、更新プログラムに書き換える場合の処理の流れを説明する。
まず、図4に示すように、PC用メモリ103に更新プログラムを記憶したコンピュータ100が接続された接続部102をEPSECU10側に接続する。この場合、EPSECU10は車両Aに取り付けられた状態である。接続部102は、読み取り機102aが外部通信部16の非接触ICチップ18に対向するように接続される。
【0031】
そして、外部装置30のコンピュータ100及びサーバ200は、図3に示す処理を実行する。すなわち、外部装置30のコンピュータ100は、接続部102の読み取り機102aによってEPSECU10のシリアル番号SNを取得する(S1)。S1にて、接続部102の読み取り機102aは、外部通信部16の非接触ICチップ18からシリアル番号SNを取得する。なお、図4に示すように、シリアル番号SNは、非接触ICチップ17との通信を通じて、非接触ICチップ18にも記録されている。
【0032】
次に、シリアル番号SNを取得したコンピュータ100は、インターネットを経由してサーバ200へ接続(アクセス)する(S2)。S2にて、コンピュータ100は、サーバ200へ接続が完了すると、S1にて取得したシリアル番号SNと、PC用メモリ103に記憶している更新プログラムのシリアル番号PNとをサーバ200に対して送信する。
【0033】
次に、シリアル番号SNとシリアル番号PNとを受信したサーバ200は、シリアル番号SNからECUのシリーズを特定する(S3)。S3にて、サーバ200は、ECUのシリーズ情報を参照して、シリアル番号からEPSECU10のECUのシリーズを特定する。次に、サーバ200は、ECUのシリーズ(シリアル番号SN)とシリアル番号PN(更新プログラム)とを照合し(S4)、これらの組み合わせが正しいか否か判断する。S4にて、サーバ200は、EPSECU10と更新プログラムとの組み合わせが正しいか否かを判断する。
【0034】
なお、S4にて、サーバ200は、ECUのシリーズ(シリアル番号SN)とシリアル番号PN(更新プログラム)との組み合わせが正しくない場合、その旨をコンピュータ100に対して通知する。例えば、コンピュータ100の表示画面上には、「エラー」等のメッセージが画像表示される。つまり、この場合、サーバ200は、更新プログラムが正規の制御プログラムでない可能性があると判断し、更新プログラムへの書き換えを許可しないで処理を終了する。
【0035】
一方、サーバ200は、ECUのシリーズ(シリアル番号SN)とシリアル番号PN(更新プログラム)との組み合わせが正しい場合、制御プログラムの更新プログラムへの書き換えを許可し、その旨を非接触ICチップ18に書き込んで指示する(S5)。S5にて、サーバ200は、更新プログラムが正規の制御プログラムであると判断し、コンピュータ100を経由して更新プログラムへの書き換えを許可する。非接触ICチップ18には、接続部102(読み取り機102a)によって更新プログラムへの書き換えが許可された旨を示す書き換え許可信号が書き込まれる。書き換え許可信号は、非接触ICチップ18との通信を通じて、非接触ICチップ17(EPSECU10)にも書き込まれる。そして、書き換え許可信号の書き込みを判断したEPSECU10のマイコン21は、書き換え待機の状態に移行する(S6)。S6にて、マイコン21は、現在実行中の処理を停止する等し、制御プログラムを更新プログラムに書き換える準備をする。
【0036】
続いて、コンピュータ100は、PC用メモリ103に記憶している更新プログラムを送信する(S7)。更新プログラムは、インターフェースケーブル101(接続部102)から車載ネットワーク15との通信を通じて、EPSECU10(マイコン21)に送信される。そして、更新プログラムを受信したEPSECU10のマイコン21は、メモリ22に記憶している制御プログラムを更新プログラムに書き換える書き換え動作を実行する(S8)。一方、EPSECU10のマイコン21は、書き換え許可信号の書き込みを判断していない状態で、コンピュータ100から更新プログラムを受信する場合、サーバ200から更新プログラムへの書き換えが許可されていないため制御プログラムを更新プログラムに書き換える書き換え動作を実行しない。
【0037】
なお、図5に示すように、PC用メモリ103に更新プログラムを記憶したコンピュータ100が接続された接続部102をEPSECU10側に接続することもできる。この場合、EPSECU10は車両Aから取り外された状態である。接続部102は、読み取り機102aがECUコネクタ10aの非接触ICチップ17に対向するように接続される。
【0038】
この場合、S1にて、外部装置30のコンピュータ100は、接続部102の読み取り機102aによってECUコネクタ10aに埋め込まれた非接触ICチップ17からシリアル番号SNを取得する。また、S5にて、サーバ200は、制御プログラムの更新プログラムへの書き換えを許可し、その旨を非接触ICチップ17に書き込んで指示する。他、S2〜S4,S6,S8について上述同様の処理を実行する。
【0039】
以上説明した本実施形態の車両用制御装置20によれば以下の作用及び効果を得ることができる。
(1)図4に示すように、制御プログラムを更新プログラムに書き換える場合、車両用制御装置20の外部通信部16にコンピュータ100を接続部102によって接続すればよい。すると、外部通信部16の非接触ICチップ18からシリアル番号SNが、更新プログラムのシリアル番号PNとともにコンピュータ100を経由してサーバ200へと送信される。その結果、サーバ200でシリアル番号SNとシリアル番号PNとの照合が実行され、その照合が正しい場合に書き換え許可信号が、更新プログラムとともにコンピュータ100を経由して車両用制御装置20(EPSECU10)へと送信される。
【0040】
また、図5に示すように、制御プログラムを更新プログラムに書き換える場合、EPSECU10のECUコネクタ10aにコンピュータ100を接続部102によって接続してもよい。すると、ECUコネクタ10aの非接触ICチップ17からシリアル番号SNが、更新プログラムのシリアル番号PNとともにコンピュータ100を経由してサーバ200へと送信される。その結果、サーバ200でシリアル番号SNとシリアル番号PNとの照合が実行され、その照合が正しい場合に書き換え許可信号が、更新プログラムとともにコンピュータ100を経由して車両用制御装置20(EPSECU10)へと送信される。
【0041】
このように、制御プログラムを更新プログラムに書き換える場合、EPSECU10のシリアル番号SNと更新プログラムのシリアル番号PNとの間で予め定めた組み合わせが必要となる。これにより、更新プログラムへの書き換えが許可されるには、シリアル番号SNやこれが記録される非接触ICチップ17,18、さらにはシリアル番号PN等の詳細を把握する必要がある。そのため、更新プログラムへの書き換えが容易に行われてしまうことを抑制することができ、正規でない制御プログラムへの書き換えを抑制することができる。
【0042】
(2)制御プログラムを更新プログラムに書き換える場合、非接触ICチップ17,18が記録するシリアル番号SNを読み取る必要がある。これにより、更新プログラムへの書き換えが許可されるには、非接触ICチップ17,18が記録するシリアル番号SNを読み取るための読み取り機102aも必要となる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0043】
(3)転舵輪3を転舵させる操舵機構4にアシスト力を発生させるモータ5の制御は、車両Aの進行方向の変化に関わることになる。そこで、本実施形態では、EPSECU10を対象として、正規でない制御プログラムへの書き換えの抑制することとした。これにより、操舵機構4の制御に関わる制御プログラムが正規でない制御プログラムに書き換えられてしまうことを抑制することができる場合、車両Aの乗員及び周辺の人の安全を好適に確保することができる。
【0044】
(4)図3のS5のように、非接触ICチップ17,18に更新プログラムへの書き換えが許可された旨を示す書き換え許可信号を書き込む処理を実行することとした。これにより、制御プログラムを更新プログラムに書き換える場合、非接触ICチップ17,18が記録するシリアル番号SNを読み取る読み取り機102aだけでなく、サーバ200による非接触ICチップ17,18への書き換え許可信号の書き込みも必要となる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0045】
(5)一方、図3のS4にて、ECUのシリーズ(シリアル番号SN)とシリアル番号PN(更新プログラム)との組み合わせが正しくない場合、サーバ200は、更新プログラムが正規の制御プログラムでない可能性があると判断し、更新プログラムへの書き換えを許可しないで処理を終了することとした。この場合、サーバ200自体が正規でない制御プログラムへの書き換えを許可するような正規でない動作をするものでない限り、正規でない制御プログラムへの書き換えが行われないこととなる。そのため、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0046】
(6)図4及び図5に示すように、シリアル番号SNと更新プログラム(シリアル番号PN)との照合は、コンピュータ100からまたさらに切り離されたサーバ200によって管理される。そのため、更新プログラムの書き換えにはサーバ200への接続(図3のS2の処理)も必要となる。これにより、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【0047】
なお、上記実施形態は以下のように変更してもよい。
図3のS4では、ECUのシリーズ(シリアル番号SN)とシリアル番号PN(更新プログラム)との組み合わせが正しくない場合、更新プログラムへの書き換えが許可されなかった旨を示す書き換え不許可信号が書き込まれるようにしてもよい。
【0048】
・更新プログラムは、サーバ200が管理するようにしてもよい。この場合であっても上記(1)〜(5)同様の効果を奏する。
・書き換え許可信号の書き込みは、コンピュータ100が指示するようにしてもよい。この場合、シリアル番号SNとシリアル番号PNの照合(図3のS4の処理)をコンピュータ100が管理してもよい。つまり、サーバ200への接続の必要がなくなる。この場合であっても上記(1)〜(3)同様の効果を奏する。
【0049】
・書き換え許可信号については省略してもよい。つまり、図3のS5の処理を省略してもよい。この場合であっても、サーバ200にてシリアル番号SNとシリアル番号PNの照合(図3のS4の処理)が実行されることによって、正規でない制御プログラムへの書き換えを抑制することができる。
【0050】
図3のS4では、シリアル番号SNからECUの個体を特定してもよい。一方、該S4では、ECUのシリーズを特定する場合、シリアル番号SNとしてECUの個体を識別可能でなくてもよく、ECUの型番等を識別番号としてもよい。これにより、識別番号の桁数を減らし、照合の対象の絶対数を減らすことができる。
【0051】
・上記実施形態では、EPSECU10を対象として、正規でない制御プログラムへの書き換えを抑制することとしたが、エンジンECU13やブレーキECU14等、対象とするECUを増やしたり変更したりしてもよいし、車両用制御装置20の全ECUを対象としてもよい。
【0052】
・EPSECU10の識別は、非接触ICチップの種類やそのシリアル番号等、非接触ICチップに関わるものを用いるようにしてもよい。
・非接触ICチップ17,18は、それぞれ埋め込まれていなくてもよく、露出して設けられていてもよい。
【0053】
・上記実施形態では、識別部として非接触ICチップを採用したが、外部装置30との接続に際して個体の識別が可能であれば変更してもよい。つまり、電気的な通信を可能にするものだけではなく、例えば、外部通信部16やECUコネクタ10aの端子形状を特殊な形状とし、この形状によってECUの個体であったりECUのシリーズであったりを識別可能にしてもよい。
【0054】
・上記実施形態では、EPSECU10が車両Aから取り外された状態における正規でない制御プログラムへの書き換えを考慮しない場合、ECUコネクタ10aの非接触ICチップ17を省略してもよい。
【0055】
・上記実施形態では、電動パワーステアリング装置1をステアリングシャフト6にアシスト力を付与するコラム型で具体化したが、ラック(アシスト)型やピニオン(アシスト)型に適用してもよい。
【0056】
・上記実施形態の構成は、電動パワーステアリング装置に限らず、例えばステアバイワイヤ式のステアリング装置等にも適用可能である。
次に、上記実施形態及び別例(変形例)から把握できる技術的思想について以下に追記する。
【0057】
(イ)上記外部装置は、前記通信部と接続されるコンピュータと、前期識別番号と前期更新プログラムとの照合とを実行するサーバとから構成される。上記構成によれば、更新プログラムの照合は、コンピュータからまたさらに切り離されたサーバによって管理される。そのため、更新プログラムの書き換えにはサーバへの接続も必要になる。これにより、更新プログラムへの書き換えが容易に行われてしまうことをより好適に抑制することができる。
【符号の説明】
【0058】
A…車両、SN…シリアル番号(識別番号)、PN…シリアル番号、1…電動パワーステアリング装置、2…ステアリングホイール、3…転舵輪、4…操舵機構、5…モータ、10…パワステECU(制御部、操舵制御部)、10a…ECUコネクタ、16…外部通信部(通信部)、17,18…非接触ICチップ(識別部)、20…車両用制御装置、21…マイコン、22…メモリ、30…外部装置、100…コンピュータ、102…接続部、102a…読み取り機、103…PC用メモリ、200…サーバ。
図1
図2
図3
図4
図5