專利名稱:車輛部件管理方法和系統(tǒng)�����、管理數(shù)據更新方法和系統(tǒng)及管理中心的制作方法
技術領域:
本發(fā)明涉及一種用于車輛部件管理的方法和系統(tǒng)、用于車輛部件管理數(shù)據更新的方法和系統(tǒng)�����、以及車輛部件管理中心����。
背景技術:
例如,專利文獻1描述了以下防偷竊系統(tǒng)�����。車輛裝備有防偷竊設備或者防偷竊部件例如固定器��。例如����,防偷竊設備用于通過檢測未經批準的人員開關門等等來發(fā)出警報。這些防偷竊物體定期與通訊設備通訊�,因此能夠檢測到這些物體的拆卸從而啟動警報。當防偷竊物體與通訊設備之間的通訊反常時���,就確定這些防偷竊物體被偷走���。因此就發(fā)出警報���。
-專利文獻1JP2003-137071 A裝備有以上系統(tǒng)的車輛能夠使用防偷竊設備來檢測未經批準的人員開關門從而發(fā)出通知,或者使用防偷竊部件來防止未經批準的人員起動發(fā)動機�����。此外����,能夠檢測到對防偷竊物體的拆卸或破壞以便隨后啟動警報�,因此就能夠適當?shù)胤乐雇蹈`車輛或車內設備。
然而����,即使是在以上車輛中,當通訊設備或者用于通過檢測通訊的反常而發(fā)出警報的設備被拆卸或者破壞時�����,就不能發(fā)出警報��。這就不能安全地防止對車輛的偷竊���。特別地���,有預謀的竊賊設法偷走車輛并且拆用其部件以便出售獲得非法利潤��。被拆用的部件可使用于其它車輛中���,因此以上防范措施就不能根除這種偷竊。
發(fā)明內容
本發(fā)明的一個目的在于通過禁止竊賊拆用車輛部件用于其它車輛中�����,而減少竊賊偷走車輛或車內部件的動機��。這又減少了車輛偷竊的發(fā)生率���。
為了實現(xiàn)以上目的����,提供了以下的車輛部件管理系統(tǒng)�。這種車輛部件管理系統(tǒng)管理著在提供于車輛中以便實現(xiàn)某種功能的車內系統(tǒng)中所包括的多個部件。其包括存儲單元�,以用于存儲分配給包括于車內系統(tǒng)中的相應各個部件的獨有驗證碼作為部件管理數(shù)據。其包括驗證碼獲得單元����,用于在車內系統(tǒng)起動時��,從包括于車內系統(tǒng)中的部件獲得驗證碼�。其包括確定單元��,用于確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致����。其還包括禁止單元,用于在特定部件出現(xiàn)時�,禁止使用特定部件。在此�����,特定部件具有的驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致��。
在這種結構中�,當不正當?shù)牟考缤祦淼牟考谎b配于車輛中時����,就不能使用不正當?shù)牟考R虼?,竊賊就不能賣出從車輛偷來的部件,因此就能夠減小車輛偷竊發(fā)生率�。
根據本發(fā)明的另一個方面���,提供了以下的車輛部件管理數(shù)據更新系統(tǒng)。當替換或者添加特定車輛的車內系統(tǒng)中的部件時�,這種車輛部件管理數(shù)據更新系統(tǒng)就通過使用管理中心來更新特定車輛的部件管理數(shù)據。在此�,特定車輛包括上述部件管理系統(tǒng),同時通過通訊網絡訪問管理中心���。此外�,在此�,管理中心包括車輛數(shù)據庫,車輛數(shù)據庫中注冊有關于從裝配工廠運送的每輛車輛的包括于車內系統(tǒng)中的全部部件的驗證碼作為車輛數(shù)據�����。此外��,車輛部件管理數(shù)據更新系統(tǒng)包括獲得單元��、查詢單元和更新單元��。獲得單元獲得用于替換和添加其中之一的目標的新部件的驗證碼���。查詢單元通過經通訊網絡向管理中心發(fā)送所獲得的驗證碼來查詢是否允許新部件可用于特定車輛中��。更新單元在收到允許新部件可用的響應時����,根據所獲得的驗證碼來更新存儲于部件管理系統(tǒng)的存儲單元中的部件管理數(shù)據。然后更新單元使得管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據����。
在這種結構中,在替換或者添加車內系統(tǒng)中的新部件的情況中�����,只有當新部件未用于其它車輛中時��,部件管理數(shù)據才能更新��。即����,當偷來的部件作為新部件裝配時�����,部件管理數(shù)據不能更新��。這就安全地防止了使用偷來的部件。此外�,當改變部件時,也能夠更新管理中心中的車輛數(shù)據庫����。這就使得管理中心能夠準確地管理從裝配工廠運送的車輛的車內系統(tǒng)中的部件。
根據本發(fā)明的另一個方面�,提供了以下的車輛部件管理中心。當替換或者添加特定車輛的車內系統(tǒng)中的部件時��,這種車輛部件管理中心就用來通過上述管理數(shù)據更新系統(tǒng)來更新特定車輛的部件管理數(shù)據�。在此,特定車輛包括上述部件管理系統(tǒng)����。此外,車輛部件管理中心包括車輛數(shù)據庫���、響應單元和更新單元����。車輛數(shù)據庫中注冊有關于從裝配工廠運送的每輛車輛的包括于車內系統(tǒng)中的全部部件的驗證碼作為車輛數(shù)據��。當通過通訊網絡從管理數(shù)據更新系統(tǒng)發(fā)送了待用于特定車輛中的新部件的驗證碼時,響應單元在使用車輛數(shù)據庫確定了是否允許新部件可用于特定車輛中之后���,向管理數(shù)據更新系統(tǒng)發(fā)送作為確定結果的響應����。在通過通訊網絡從管理數(shù)據更新系統(tǒng)收到更新指令時�,更新單元于是根據新部件的驗證碼來更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據。
在這種結構中��,當從部件管理數(shù)據更新系統(tǒng)發(fā)送新部件的驗證碼時�����,就確定驗證碼是否注冊于車輛數(shù)據庫中�����。因此確定新部件是否裝配于其它車輛中��,從而向部件管理數(shù)據更新系統(tǒng)回復確定結果����。此外���,當從部件管理數(shù)據更新系統(tǒng)發(fā)送車輛數(shù)據的更新指令時���,就能夠根據新部件的驗證碼來更新相關車輛的車輛數(shù)據�。因此�����,車輛數(shù)據庫就能夠保持最新狀態(tài)��。
通過閱讀參看附圖進行的以下詳細描述���,將會更加清楚本發(fā)明的以上及其它目的�、特征和優(yōu)點�����。圖中圖1為示出了根據本發(fā)明的實施例用于管理車輛及其控制系統(tǒng)部件的外圍設備的方塊圖�;圖2為示出了啟動時每個車內ECU所執(zhí)行的驗證過程的流程圖;圖3A為提供于管理中心中的部件數(shù)據庫的數(shù)據結構的說明圖�;圖3B為提供于管理中心中的車輛數(shù)據庫的數(shù)據結構的說明圖;圖4為示出了終端和管理中心中的計算機所執(zhí)行的數(shù)據更新過程的流程圖��;以及圖5為示出了每個車內ECU所執(zhí)行的ID碼更新過程的流程圖���。
具體實施例方式
圖1示出了根據本發(fā)明的實施例的車輛2及其用于管理車輛2的系統(tǒng)的部件的外圍設備����。如圖1所示,車輛2的控制系統(tǒng)包括控制著發(fā)動機的發(fā)動機ECU(電子控制單元)12����、控制著車輛2的軸承和制動的VSC-ECU 14、使得車輛2跟隨著前面的車輛的ACC-ECU 16�����、和控制著自動變速器的變檔的ECT-ECU 18���。這些部件或ECU 12至18通過形成了車內LAN的通訊線路4互相進行數(shù)據通訊����。
作為存儲單元��,每個ECU 12至18包括非易失性存儲器的數(shù)據可重寫EEPROM 12a至18a���。當車輛2在裝配工廠中進行裝配時����,每個EEPROM 12a至18a通過通訊線路4注冊上其它控制系統(tǒng)ECU 12至18的驗證ID作為部件管理數(shù)據。
例如�����,發(fā)動機ECU 12的EEPROM 12a注冊上VSC-ECU 14�、ACC-ECU 16���、ECT-ECU 18之類的驗證ID(B-07����、S-32�����、U-20����,等等)作為部件管理數(shù)據。相反����,VSC-ECU 14的EEPROM 14a注冊上發(fā)動機-ECU 12、ACC-ECU 16����、ECT-ECU 18之類的驗證ID(A-03����、S-32�����、U-20�����,等等)作為部件管理數(shù)據��。
當車輛2的鑰匙開關在發(fā)動機起動之前被操作至附屬位置中時���,這些ECU 12至18中每個在啟動時都使用例如內部微型計算機來執(zhí)行驗證過程(如圖2中所示)��。
詳細地說����,在這種啟動驗證過程中�����,在步驟110處,通過通訊線路4從其它ECU 12至18獲得驗證ID�����。在步驟120處����,確定全部所獲得的驗證ID是否與在內部EEPROM中注冊為部件管理數(shù)據的驗證ID一致���。當確定了全部所獲得的驗證ID與注冊驗證ID一致時����,就確定了與通訊線路4連接的全部ECU 12至18為正當(或核準)部件�,然后過程前進至步驟130。在此����,執(zhí)行正常控制過程��;然后�����,結束啟動驗證過程。
相反�����,當確定了全部所獲得的驗證ID與注冊驗證ID中的任何一項不一致時�,過程前進至步驟140。在此���,將與注冊ID不一致的ECU指定為不正當ECU���,以便向這個不正當ECU發(fā)送指令以停止操作,因而禁止其操作�����。在隨后的步驟150中��,起動不正當控制過程�,其進行控制而不與被指定為不正當ECU的ECU通訊;然后��,結束啟動驗證過程�。
這樣,本實施例的每個ECU 12至18就在系統(tǒng)啟動時獲得了其它ECU的驗證ID����。當位于其它ECU內的給定ECU的驗證ID被確定與存儲于每個ECU 12至18的自身內部EEPROM中的注冊為部件管理數(shù)據的驗證ID的任何一項不一致時�,就禁止給定ECU操作�����。然后執(zhí)行自身的控制過程而不使用給定ECU�����。
因此�����,當不正當或者偷來的即使能夠正常操作的ECU被裝配于車輛2中的控制系統(tǒng)上時���,不合法ECU也就變得不能在這種系統(tǒng)中使用。將本實施例的這種控制系統(tǒng)采用于各種車輛中����,就使得竊賊不能賣出從車輛偷來的ECU,這就減少了車輛偷竊的發(fā)生率���。
此外��,當特定ECU在啟動驗證過程中或在起動了控制過程之后需要驗證ID時����,每個ECU 12至18就將其驗證ID發(fā)送至特定ECU。
接著�����,車輛2的通訊線路4可通過連接器6與作為部件管理數(shù)據更新系統(tǒng)的終端50相連接��。終端50用于以下情況����。即,當為了提高車輛2的功能性而替換ECU 12至18中的任何一個或者添加新的ECU時�,就要利用外部車輛部件管理中心30來確認所替換或添加的新ECU不是如偷來的物體之類的不正當部件。此外�,當新ECU并非不正當部件時,注冊于包括新ECU的ECU 12至18內的相應EEPROM 12a至18a中的部件管理數(shù)據(即其它ECU的驗證ID)就通過通訊線路4進行更新���。
為了實現(xiàn)這個目的�����,終端50包括中心通訊IF(接口)52��,其使用給定的公共通信網70(例如公共電話線路����、互聯(lián)網)與管理中心30進行數(shù)據通訊;車輛通訊IF 54���,其與車輛2的相應ECU 12至18進行數(shù)據通訊�����;輸入設備56�,其通過外部操作而輸入數(shù)據或各種指令�����;顯示設備58��,其顯示各種信息��;以及更新計算機60��,其與各個部分連接以便更新部件管理數(shù)據��。
相反���,管理中心30包括部件數(shù)據庫32���,其注冊有驗證ID,它們?yōu)殛P于從部件工廠運送的每種ECU(A�����、B����、...)(圖3A中所示)的相應ECU獨有的驗證碼;車輛數(shù)據庫34�����,其注冊有關于每輛從裝配工廠運送的車輛的構成ECU的全部控制系統(tǒng)的驗證ID��;以及管理計算機40���,其用于管理注冊于數(shù)據庫32��、34中的相應部件的驗證ID和車輛數(shù)據�。
此外,管理中心30包括輸入設備36����,其向管理計算機40輸入數(shù)據或各種指令;顯示設備38�����,其用于顯示從管理計算機40輸出的信息�;以及通訊IF 42,其通過公共通信網70與包括終端50在內的其它信息設備進行數(shù)據通訊��。
當通過公共通信網70從置于裝配工廠或部件工廠中的數(shù)據注冊信息設備接收部件數(shù)據或車輛數(shù)據時�����,管理計算機40自動地將接收的數(shù)據注冊到部件數(shù)據庫32或車輛數(shù)據庫34��。
此外�����,注冊于車輛數(shù)據庫34中的關于每輛車輛的車輛數(shù)據庫包括改變許可標志���,其指示是否許可進行與部件或控制系統(tǒng)的ECU相關的改變。每個車輛所有者可通過利用電話之類通知管理中心30是否許可進行自身車輛的ECU的改變而設置或復位改變許可標志。
在此�����,利用改變許可標志來作為許可信息���。初值被設置為復位狀態(tài)(0)以禁止改變每輛車輛的控制系統(tǒng)����。當所有者通知管理中心30自身車輛的ECU的改變許可時��,圖3B所示的“車輛001”的改變許可標志就變?yōu)樵O置狀態(tài)(1)����。
接著,管理中心30的管理計算機40就在終端50訪問管理中心30時執(zhí)行驗證過程以確定終端50是否為正當或經過核準��,以便更新注冊于車輛2的ECU 12至18的EEPROM 12a至18a中的部件管理數(shù)據�����。在完成終端50的驗證之后����,根據來自終端50的請求����,管理計算機40搜索部件數(shù)據庫32或車輛數(shù)據庫34以便答復結果或者執(zhí)行車輛數(shù)據更新過程以便更新車輛數(shù)據庫34中的車輛2的車輛數(shù)據����。
終端50的更新計算機60通過連接器6與通訊線路4相連接。當在車輛2的ECU 12至18正在啟動時通過輸入設備56手工輸入部件管理數(shù)據的更新指令時��,更新計算機60就訪問管理中心30�。當建立了與管理中心30的通訊線路之后,就執(zhí)行注冊數(shù)據更新過程以便啟動管理中心30中的車輛數(shù)據更新過程��。
在下文中�����,將參看圖4中的流程圖對由終端50中的更新計算機執(zhí)行的注冊數(shù)據更新過程和由管理中心30中的管理計算機40執(zhí)行的車輛數(shù)據更新過程進行說明��。
當控制系統(tǒng)在車輛2的通訊線路4通過連接器6與終端50相連接的情況下啟動時��,ECU 12至18就分別進行給定的驗證過程����。在此��,確定與通訊線路4相連接的終端50是否可用或正當以便更新相關控制系統(tǒng)。當確定了終端50可用于更新時�����,就執(zhí)行圖5中所示的注冊ID更新過程��。
在車輛2中的這個注冊ID更新過程中�,每個ECU 12至18等待驗證ID或者注冊數(shù)據更新指令的請求信號,根據圖4中所示的注冊數(shù)據更新過程�,兩者都從終端50發(fā)送。當收到驗證ID的請求信號時(步驟210是)��,存儲于ROM中的自身驗證ID就被發(fā)送至終端50(步驟S220)����。當收到注冊數(shù)據更新指令請求時(步驟230是),則就會收到從終端50發(fā)送的更新數(shù)據(步驟240)��。根據所收到的更新數(shù)據���,就更新了自身EEPROM中的注冊數(shù)據(或部件管理數(shù)據)(步驟250)����。
如圖4中所示��,在由終端50中的更新計算機60所執(zhí)行的注冊數(shù)據更新過程中,在步驟310處���,就通過向ECU 12至18發(fā)送驗證ID的請求信號而獲得ECU 12至18的驗證ID���。在隨后的步驟320處,將所獲得的驗證ID發(fā)送至管理中心30�。
相反,在對終端50進行驗證以便隨后起動車輛數(shù)據更新過程之后�,管理中心30中的管理計算機40就進行接收過程,該接收過程接收從終端50發(fā)送的全部驗證ID�。然后過程前進至步驟520,在這里通過搜索車輛數(shù)據庫34而指定相應的車輛����。
在步驟530處,通過確定是否設置了關于在步驟520處指定的車輛的車輛數(shù)據的改變許可標志�����,而確定是否許可控制系統(tǒng)的改變����。當并不許可進行控制系統(tǒng)的改變時,則結束車輛數(shù)據更新過程。相反���,當許可進行控制系統(tǒng)的改變時,過程就前進至步驟540���,在這里將改變許可發(fā)送至終端50����。
此外����,在從向管理中心30發(fā)送驗證ID過去了給定一段時間之后,終端50中的更新計算機60在步驟330處確定是否通過中心通訊IF 52從管理中心30收到改變許可���。在此����,該給定一段時間長于管理中心30發(fā)送改變許可所需的一段時間����。
當在步驟330處確定了沒有收到來自管理中心30的改變許可時,就禁止車輛2的控制系統(tǒng)被車輛所有者改變����。因此結束注冊數(shù)據更新過程�。相反�����,當在步驟330處確定收到了來自管理中心30的改變許可時��,過程就前進至步驟340��。在此��,就獲得了有待于替換或添加于車輛2的控制系統(tǒng)中的新ECU的驗證ID�,以便隨后在步驟350處將所獲得的ID發(fā)送至管理中心30。
在此�����,當獲得新ECU的驗證ID時����,顯示設備58就顯示消息促使用戶輸入有待于替換或添加的新ECU的驗證ID。驗證ID通過讀取用戶使用輸入設備56輸入的驗證ID而獲得�����。
接著,當管理中心30的管理計算機40在步驟540處發(fā)送了改變許可之后���,過程就前進至S550���,在這里進行接收過程以便接收從終端50發(fā)送的新ECU的驗證ID。當在這個接收過程中收到驗證ID時��,過程就前進至步驟560����。
在步驟560處��,在新ECU的驗證ID注冊于部件數(shù)據庫32中而未注冊于車輛數(shù)據庫34中的情況下�����,確定了允許新ECU可用于車輛2中���。
即����,當新ECU的驗證ID未注冊于部件數(shù)據庫32中時���,就假定新ECU不是從部件工廠運送的正當部件���。當新ECU的驗證ID注冊于車輛數(shù)據庫34中時�����,就假定新ECU為從特定車輛中偷來或者從特定車輛的ECU復制而成��。因此���,在步驟560處,在新ECU的驗證ID注冊于部件數(shù)據庫32中而未注冊于車輛數(shù)據庫34中的情況下���,確定了允許新ECU可用于車輛2中�����。
在步驟560處���,當確定了不允許新ECU可用于車輛2中時,車輛數(shù)據更新過程就結束而不進行任何進一步的過程��。否則����,當確定了允許新ECU可用于車輛2中時���,過程就前進至步驟570,在這里將新ECU的使用許可發(fā)送至終端50���。
因此�,在從向管理中心30發(fā)送新ECU的驗證ID時過去了給定一段時間之后�����,終端50中的更新計算機60在步驟360處確定是否通過中心通訊IF 52從管理中心30收到用戶許可����。
當在步驟360處確定了沒有收到來自管理中心30的用戶許可時�����,就確定了新ECU不能用于車輛2中����。因此就結束車輛數(shù)據更新過程而不進行任何進一步的過程。否則��,當在步驟360處確定收到了來自管理中心30的用戶許可時,過程就前進至步驟370����。在這個步驟中,顯示設備58就顯示許可對新ECU進行改變�,以便促使用戶替換或添加新ECU。
在此��,當顯示設備58顯示許可對新ECU進行改變時��,用戶就一度停止車輛2中的控制系統(tǒng)以便替換或添加新ECU��。然后用戶重啟控制系統(tǒng)以便隨后通過輸入設備56輸入改變指令��。在隨后的步驟380處��,確定是否通過輸入設備56輸入改變指令�����。即����,等候輸入改變指令。當確定了輸入改變指令時�����,過程就前進至步驟390,在這里將車輛數(shù)據的更新指令發(fā)送至管理中心30�。
當在步驟570處發(fā)送了使用許可之后,管理中心30的管理計算機40在步驟580處執(zhí)行接收過程��,該接收過程接收從終端50發(fā)送的更新指令�。當在這個接收過程中收到更新指令時,過程就前進至步驟590��。
在這個步驟590處�,在步驟520處指定的車輛的車輛數(shù)據根據在步驟550處收到的新ECU的驗證ID來更新。在隨后的步驟600處�����,將車輛數(shù)據的更新結果發(fā)送至終端50����,以便結束車輛數(shù)據更新過程�。
在此,在步驟590處�,當更新了車輛數(shù)據時,新ECU的ECU類型最初就根據新ECU的驗證ID來辨別���。當與新ECU相同類型的ECU存在于車輛中迄今為止所安裝的ECU內時�,就確定了ECU的替換。因此使用新ECU的驗證ID來重寫車輛數(shù)據���。相反��,當沒有相同類型的ECU存在于迄今為止所安裝的ECU內時�����,就確定添加了新ECU類型�。因此將新ECU的驗證ID添加至車輛數(shù)據中�����。
當在步驟390處向管理中心30發(fā)送了更新指令之后��,在步驟400處�,終端50的更新計算機60執(zhí)行接收過程,該接收過程接收從管理中心30發(fā)送的更新結果����。當在這個接收過程中收到更新結果時,過程就前進至步驟410���。
在這個步驟410處�,根據收到的更新結果,接連地將注冊數(shù)據更新指令和更新數(shù)據發(fā)送至安裝于車輛中的ECU�����。注冊于相應ECU的EEPROM中的注冊數(shù)據(即部件管理數(shù)據)就得到更新�,因此結束注冊數(shù)據更新過程。
如上所述�,在本實施例中,在車輛2的控制系統(tǒng)啟動時�,相應ECU12至18確定其它ECU是否為正當。當確定了其它ECU內的給定ECU不正當時��,就禁止給定ECU使用�,并且還進行以下過程。即����,當替換了構成車輛2的控制系統(tǒng)的ECU或者添加了新ECU時�����,就更新注冊于ECU的相應EEPROM中的部件管理數(shù)據��,以便使得構成改變后的控制系統(tǒng)的相應ECU能夠通過使用作為與車輛2分離的主體提供的專用終端來驗證其它ECU。
此外��,當終端50更新注冊數(shù)據(部件管理數(shù)據)時����,終端50利用管理中心30來確認車輛2的所有者許可對控制系統(tǒng)的改變并且替換或添加的新ECU并非不正當?shù)孬@得。在完成這種確認之后�,就更新ECU的相應EEPROM中的注冊數(shù)據。
因此����,這個實施例的確防止了從其它車輛偷來的ECU裝配和使用于車輛2中,從而減少了車輛偷竊發(fā)生率����。
-改型例如,在以上實施例中��,構成車輛的控制系統(tǒng)的多個ECU互相驗證����,因此就防止了使用不正當部件例如偷來的ECU。然而��,本發(fā)明可涉及包括多個部件的任何車內系統(tǒng)而沒有任何限制。
在以上實施例中����,構成車輛的控制系統(tǒng)的相應各個ECU驗證其它ECU。然而��,特定ECU例如發(fā)動機ECU可驗證其它ECU����。否則,連接著車內控制系統(tǒng)和車內主體系統(tǒng)的網絡的入口可監(jiān)督與網絡相連的每個部件���。
對于本發(fā)明所屬領域的普通技術人員來說��,顯然����,可以對本發(fā)明的上述實施例做出各種改變�����。然而����,本發(fā)明的范圍應當由以下權利要求來確定。
權利要求
1.一種用于管理在提供于車輛中以便實現(xiàn)某種功能的車內系統(tǒng)中所包括的多個部件的車輛部件管理方法��,這種方法包括以下步驟將獨有驗證碼分配給包括于車內系統(tǒng)中的每個部件���,以便隨后將所分配的驗證碼作為部件管理數(shù)據存儲于存儲單元中�;當車內系統(tǒng)起動時�����,從包括于車內系統(tǒng)中的特定部件獲得特定驗證碼�����,以便由此確定所獲得的特定驗證碼是否與存儲為部件管理數(shù)據的驗證碼中任何一項一致����;以及當確定了所獲得的特定驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致時,禁止使用特定部件��。
2.一種用于管理在提供于車輛中以便實現(xiàn)某種功能的車內系統(tǒng)中所包括的多個部件的車輛部件管理系統(tǒng)�����,這種車輛部件管理系統(tǒng)包括存儲單元��,其存儲著分配給包括于車內系統(tǒng)中的相應各個部件的獨有驗證碼作為部件管理數(shù)據;驗證碼獲得單元�,其在車內系統(tǒng)起動時從包括于車內系統(tǒng)中的部件獲得驗證碼;確定單元���,其確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致�;以及禁止單元���,其在驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致的特定部件出現(xiàn)時�,禁止使用特定部件��。
3.根據權利要求2所述的車輛部件管理系統(tǒng)����,其中各個部件提供于車內系統(tǒng)中以便通過車輛內的網絡互相進行數(shù)據通訊,以及其中驗證碼獲得單元通過車輛內的網絡從包括于車內系統(tǒng)中的部件獲得驗證碼����。
4.根據權利要求2或3所述的車輛部件管理系統(tǒng),其中為每個部件提供了存儲單元���、驗證碼獲得單元����、確定單元和禁止單元,其中���,當車內系統(tǒng)起動時����,關于每個部件���,驗證碼獲得單元從包括于車內系統(tǒng)中的其它部件獲得驗證碼,以及其中確定單元確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致以及與包括于車內系統(tǒng)中的其它部件相對應����。
5.一種車輛部件管理數(shù)據更新方法,用于當替換或者添加特定車輛的車內系統(tǒng)中的部件時�,通過使用管理中心來更新特定車輛的部件管理數(shù)據,其中特定車輛包括部件管理系統(tǒng)��,包括存儲單元����,其存儲著分配給包括于特定車輛的車內系統(tǒng)中的相應各個部件的驗證碼作為部件管理數(shù)據;驗證碼獲得單元��,其在車內系統(tǒng)起動時從包括于特定車輛的車內系統(tǒng)中的部件獲得驗證碼;確定單元����,其確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致;以及禁止單元���,其在驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致的特定部件出現(xiàn)時��,禁止使用特定部件�,其中通過通訊網絡訪問管理中心并且管理中心包括車輛數(shù)據庫�����,其注冊有關于從裝配工廠運送并且包括特定車輛的車輛中每一輛的包括于車內系統(tǒng)中的全部部件的驗證碼作為車輛數(shù)據��,這種方法包括以下步驟獲得用于替換和添加其中之一的目標的新部件的驗證碼�;通過通訊網絡向管理中心發(fā)送所獲得的驗證碼以便由此查詢是否允許新部件可用于特定車輛中;在收到允許新部件可用的響應時�����,根據所獲得的驗證碼來更新存儲于存儲單元中的部件管理數(shù)據��;以及使得管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據�。
6.根據權利要求5所述的車輛部件管理數(shù)據更新方法,其中車輛數(shù)據庫包括關于每輛車輛的表示是否許可對車內系統(tǒng)進行改變的許可信息�,其中����,當替換或者添加特定車輛的車內系統(tǒng)中的新部件時���,除了查詢是否允許新部件可用于特定車輛中之外��,還查詢是否許可對特定車輛中的車內系統(tǒng)進行改變�����,以及其中,在收到允許新部件可用于特定車輛中并且許可對特定車輛中的車內系統(tǒng)進行改變的響應時�,根據新部件的驗證碼來更新存儲于存儲單元中的部件管理數(shù)據,并且使得管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據��。
7.一種車輛部件管理數(shù)據更新系統(tǒng)���,用于當替換或者添加特定車輛的車內系統(tǒng)中的部件時����,通過使用管理中心來更新特定車輛的部件管理數(shù)據�����,其中特定車輛包括部件管理系統(tǒng),包括存儲單元�����,其存儲著分配給包括于特定車輛的車內系統(tǒng)中的相應各個部件的驗證碼作為部件管理數(shù)據�����;驗證碼獲得單元�,其在車內系統(tǒng)起動時從包括于特定車輛的車內系統(tǒng)中的部件獲得驗證碼;確定單元����,其確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致;以及禁止單元�,其在驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致的特定部件出現(xiàn)時,禁止使用特定部件���,其中通過通訊網絡訪問管理中心并且管理中心包括車輛數(shù)據庫�����,其注冊有關于從裝配工廠運送并且包括特定車輛的車輛中每一輛的包括于車內系統(tǒng)中的全部部件的驗證碼作為車輛數(shù)據���,這種車輛部件管理數(shù)據更新系統(tǒng)包括獲得單元�����,其獲得用于替換和添加其中之一的目標的新部件的驗證碼����;查詢單元�,其通過經通訊網絡向管理中心發(fā)送所獲得的驗證碼來查詢是否允許新部件可用于特定車輛中;以及更新單元����,其在收到允許新部件可用的響應時�,根據所獲得的驗證碼來更新存儲于存儲單元中的部件管理數(shù)據,并且隨后使得管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據����。
8.根據權利要求7所述的車輛部件管理數(shù)據更新系統(tǒng),其中車輛數(shù)據庫包括關于每輛車輛的表示是否許可對車內系統(tǒng)進行改變的許可信息�,其中,當替換或者添加特定車輛的車內系統(tǒng)中的新部件時����,查詢單元除了查詢是否允許新部件可用于特定車輛中之外,還查詢是否許可對特定車輛中的車內系統(tǒng)進行改變����,以及其中���,在收到允許新部件可用于特定車輛中并且許可對特定車輛中的車內系統(tǒng)進行改變的響應時,更新單元根據新部件的驗證碼來更新存儲于存儲單元中的部件管理數(shù)據��,并且隨后使得管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據��。
9.一種車輛部件管理中心��,用于當替換或者添加特定車輛的車內系統(tǒng)中的部件時����,通過管理數(shù)據更新系統(tǒng)來更新特定車輛的部件管理數(shù)據,其中特定車輛包括部件管理系統(tǒng)���,包括存儲單元��,其存儲著分配給包括于特定車輛的車內系統(tǒng)中的相應各個部件的驗證碼作為部件管理數(shù)據�;驗證碼獲得單元��,其在車內系統(tǒng)起動時從包括于特定車輛的車內系統(tǒng)中的部件獲得驗證碼�;確定單元,其確定所獲得的驗證碼是否與存儲為部件管理數(shù)據的驗證碼一致;以及禁止單元����,其在驗證碼與存儲為部件管理數(shù)據的驗證碼中任何一項都不一致的特定部件出現(xiàn)時,禁止使用特定部件�����,其中管理數(shù)據更新系統(tǒng)包括獲得單元���,其獲得用于替換和添加其中之一的目標的新部件的驗證碼����;查詢單元�,其通過經通訊網絡向車輛部件管理中心發(fā)送所獲得的驗證碼來查詢是否允許新部件可用于特定車輛中;以及更新單元�����,其在收到允許新部件可用的響應時��,根據所獲得的驗證碼來更新存儲于存儲單元中的部件管理數(shù)據���,并且隨后通過發(fā)送更新指令,使得車輛部件管理中心更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據,這種車輛部件管理中心包括車輛數(shù)據庫��,其注冊有關于從裝配工廠運送并且包括特定車輛的車輛中每一輛的包括于車內系統(tǒng)中的全部部件的驗證碼作為車輛數(shù)據���;響應單元����,其當通過通訊網絡從管理數(shù)據更新系統(tǒng)發(fā)送了待用于特定車輛中的新部件的驗證碼時�,在使用車輛數(shù)據庫確定了是否允許新部件可用于特定車輛中之后,向管理數(shù)據更新系統(tǒng)發(fā)送作為確定結果的響應����;以及更新單元,其在通過通訊網絡從管理數(shù)據更新系統(tǒng)收到更新指令時���,則根據新部件的驗證碼來更新注冊于車輛數(shù)據庫中的特定車輛的車輛數(shù)據�。
10.根據權利要求9所述的車輛部件管理中心��,還包括部件數(shù)據庫��,其注冊有從部件工廠運送的驗證碼�����,其中當通過通訊網絡從管理數(shù)據更新系統(tǒng)發(fā)送了待用于特定車輛中的新部件的驗證碼時,響應單元通過使用車輛數(shù)據庫和部件數(shù)據庫來確定是否允許新部件可用于特定車輛中��。
11.根據權利要求9所述的車輛部件管理中心����,其中車輛數(shù)據庫提供有關于每輛車輛的表示是否許可對車內系統(tǒng)進行改變的許可信息,以及其中當通過通訊網絡從管理數(shù)據更新系統(tǒng)發(fā)送了待用于特定車輛中的新部件的驗證碼時��,響應單元在根據許可信息確定了是否許可對特定車輛中的車內系統(tǒng)進行改變之后�����,向管理數(shù)據更新系統(tǒng)發(fā)送作為確定結果的響應����。
全文摘要
構成車輛(2)的系統(tǒng)的每個ECU(12至18)注冊有其它ECU的驗證ID。當系統(tǒng)起動時����,每個ECU通過比較注冊ID與從其它ECU新獲得的驗證ID來確定其它ECU是否正當。當確定了其它ECU內的特定ECU不正當時�����,就禁止特定ECU使用于這個系統(tǒng)中�����。此外���,當替換或者添加新ECU時�����,終端(50)通過將新ECU的驗證ID發(fā)送至管理中心(30)來確認新ECU是否未使用于其它車輛中并且由此允許可用���。當確認了新ECU允許可用時,就更新注冊于相應ECU中的驗證ID�。
文檔編號B60R25/00GK1690992SQ200510003799
公開日2005年11月2日 申請日期2005年1月10日 優(yōu)先權日2004年1月8日
發(fā)明者伊藤弘明, 下本詞之, 下村俊夫 申請人:株式會社電裝