JP2008078769A - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP2008078769A
JP2008078769A JP2006252924A JP2006252924A JP2008078769A JP 2008078769 A JP2008078769 A JP 2008078769A JP 2006252924 A JP2006252924 A JP 2006252924A JP 2006252924 A JP2006252924 A JP 2006252924A JP 2008078769 A JP2008078769 A JP 2008078769A
Authority
JP
Japan
Prior art keywords
ecu
request
processing
time
electronic control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006252924A
Other languages
English (en)
Inventor
Yuji Kojima
裕次 小島
Tatsuya Kato
達矢 加藤
Jiro Sato
二郎 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2006252924A priority Critical patent/JP2008078769A/ja
Publication of JP2008078769A publication Critical patent/JP2008078769A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】受信待ちのタイムアウト時間に関して、適切な時間を設定できるようにする。
【解決手段】複数のECUが車内LANに接続されてなる本発明の通信システムでは、遠隔操作受付ECUが、照合ECUやボデーECU等のスレーブECUと通信し、ドアのロック/アンロック等の遠隔操作に係る処理を、他のECUと協働して実現する。スレーブECUは、遠隔操作受付ECUから要求データを受信すると、要求データにて要求された処理(ドアのロック/アンロック処理等)が完了するまでの最大実行時間を表す情報を格納した受付応答データを、処理の実行結果を表す完了応答データを送信する前に、要求元ECUに送信する。一方、遠隔操作受付ECUは、受付応答データを受信すると、このデータが示す最大実行時間の情報に基づき、要求した処理の最大実行時間に対応する時間を、完了応答データに関する受信待ち動作のタイムアウト時間に設定する(S250)。
【選択図】図5

Description

本発明は、ネットワークに、複数の電子制御装置が接続された通信システムであって、これら複数の電子制御装置の内、少なくとも一つの電子制御装置が、ネットワーク内の他の電子制御装置と通信し、この電子制御装置と協働して、一連の処理を実現する通信システムに関する。
従来、通信システムとしては、複数の電子制御装置をネットワークに接続してなるシステムであって、複数の電子制御装置を連携動作させ、車両制御を実現するようにした車内LANシステムが知られている。
この種の通信システムにおいては、要求信号を受信したノードが、要求信号を送信してきたノードに対し、要求信号に対する応答信号を送信することにより、各ノード間で情報交換が行われ、一連の処理が実現される。
また、この種の通信システムにおいては、応答信号が要求信号送信元のノードに届かなかった時のために、要求信号送信元のノードにて、応答信号の受信待ち動作についてのタイムアウト処理を行うのが一般的である。
この他、タイムアウト時間の設定方法としては、ネットワークトラフィックや、要求信号受信側ノードの処理負荷に応じて、適切なタイムアウト時間を設定するために、前回の要求信号の送信時に、応答信号の受信に成功したか否かを記録しておき、次回の要求信号の送信時には、前回、応答信号の受信に成功したか否かにより、タイムアウト時間を変更する方法が知られている(例えば、特許文献1参照)。
受信待ち動作に関してタイムアウト時間を設定する場合には、タイムアウト時間を冗長に設定すると、タイムアウト時間が経過するまでエラー処理を実行することができないため、応答信号の受信に失敗した際、これらの処理を迅速に実行することができなくなる。一方、タイムアウト時間を短く設定しすぎると、タイムアウト時間が経過するまでに、応答信号の受信が間に合わず、要求信号送信元のノードにて、無駄なエラー処理が頻繁に実行されてしまう。上述の設定方法は、この種の問題を解消するためのものである。
特開2002−26908号公報
ところで、自動車分野では、車両制御にかかる機能を細分化して、細分化した各機能を個別の電子制御装置にて実現するようにし、汎用的な機能を実現する電子制御装置については、電子制御装置を、車種に拠らず共通化することが行われている。
しかしながら、このようにして電子制御装置を共通化し、電子制御装置の組み合わせを車種に応じて変更して、車内LANシステムを構成する場合には、要求信号送信元の電子制御装置が同一の電子制御装置でも、要求信号受信側の電子制御装置が同一でない車内LANシステムが構築される。
従って、要求信号送信元の電子制御装置を、車種に拠らず共通化する場合には、この電子制御装置と組み合わせられる電子制御装置の内、応答信号の送信に最も時間を要する電子制御装置に合わせて、受信待ち動作のタイムアウト時間を設定する必要がある。このため、要求信号送信元の電子制御装置を、車種に拠らず共通化する場合には、タイムアウト時間が長くなりがちで、エラー処理を迅速に実行することができないといった問題があった。
また、要求信号受信側の電子制御装置を、複数種類の要求信号を受付可能な構成にし、この電子制御装置に複数種類の処理を実行させる場合には、処理毎に、処理が完了するまでの時間が異なるため、要求信号を送信しても、その要求信号の応答信号として、要求信号受信側の電子制御装置から、処理の実行結果を表す応答信号が送信されてくるまでの時間が、処理毎に大きく異なり、要求信号送信元の電子制御装置に、タイムアウト時間として適切な時間を設定するのが難しいといった問題があった。
即ち、処理が完了するまでの時間が最も長い処理に合わせて、タイムアウト時間を設定すると、エラー処理を迅速に実行することができないといった問題があった。
本発明は、こうした問題に鑑みなされたものであり、要求信号受信側の電子制御装置の処理動作に合わせて、受信待ち動作のタイムアウト時間に関し、適切な時間を設定することが可能な通信システムを提供することを目的とする。
かかる目的を達成するためになされた請求項1記載の通信システムは、ネットワークに、複数の電子制御装置が接続され、これらの電子制御装置の内、少なくとも一つの電子制御装置Aが、ネットワーク内の他の電子制御装置Bと通信し、この電子制御装置Bと協働して、一連の処理を実現するものである。
この通信システムにおいて、電子制御装置Bは、電子制御装置Aから、処理の実行を要求する要求信号を受信すると、受付応答手段により、要求信号にて要求された処理が完了するまでの所要時間を表す情報、を格納した応答信号であって、要求が受け付けられたことを示す受付応答信号を、要求信号の送信元装置に送信する。
また、要求信号を受信すると、処理実行手段にて、要求信号にて要求された処理を実行し、この処理が完了すると、完了応答手段にて、要求信号に対応する処理が完了したことを示す応答信号であって、処理の実行結果を表す情報を格納した完了応答信号を、要求信号の送信元装置に送信する。
一方、電子制御装置Aは、イベントの発生に応じ、要求手段にて、発生したイベントに対応した処理の実行を要求する要求信号を、その処理を実行可能な電子制御装置Bに送信し、受信処理手段にて、この要求信号に対応する完了応答信号を、電子制御装置Bから受信し、この完了応答信号に基づき、イベントに対応する処理を実行する。また、完了応答信号の受信に際しては、電子制御装置Bから受信した受付応答信号に格納された所要時間を表す情報に基づき、タイムアウト時間設定手段にて、受信処理手段に対し、対応する完了応答信号の受信待ち動作についてのタイムアウト時間を設定する。
即ち、この通信システムでは、要求信号送信元の電子制御装置Aが、要求信号受信側の電子制御装置Bから、要求に対応した処理の実行に要する時間の予測値を取得し、この時間に基づいて、受信待ち動作についてのタイムアウト時間を設定する。
従って、この通信システムによれば、要求信号送信先の電子制御装置Bの種類に拘わらず、要求信号送信先の電子制御装置Bの処理動作(処理内容)に合わせて、適切にタイムアウト時間を設定することができる。また、この通信システムによれば、要求信号送信先の電子制御装置Bが実行する処理毎に、個別に適切なタイムアウト時間を設定することができる。結果、この通信システムによれば、処理の実行結果を電子制御装置Bから取得することができない場合に、電子制御装置Aにて、エラー処理を迅速に実行することができる。また、タイムアウト時間が短すぎることにより、電子制御装置Aにて、無駄なエラー処理が頻繁に行われてしまうのを防止することができる。
尚、要求信号送信元の電子制御装置Aは、タイムアウト時間設定手段により設定されたタイムアウト時間が経過するまでの期間に、要求信号に対応する完了応答信号を受信することができなかった場合、各種のエラー処理を実行する構成にすることができる。具体的に、エラー処理としては、完了応答信号の取得を再試行する手順を含むリトライ処理を挙げることができる(請求項2)。
タイムアウト時間設定手段により設定されたタイムアウト時間が経過するまでの期間に、要求信号に対応する完了応答信号を受信することができなかった場合、完了応答信号の取得を再試行する手順を含むリトライ処理を実行するように、受信処理手段を構成すれば、要求信号送信元の電子制御装置では、ノイズ等の影響を受けて、要求信号送信先の電子制御装置から応答信号を受信することができなかった場合、迅速に、完了応答信号の取得を再試行することができる。
具体的に、リトライ処理として、受信処理手段は、タイムアウト時間設定手段により設定されたタイムアウト時間が経過するまでの期間に、要求信号に対応する完了応答信号を受信することができなかった場合、完了応答信号に対応する要求信号を送信した送信先の電子制御装置Bに、この要求信号に対応する再要求信号を、送信する構成にされるとよい。また、これに対応して、電子制御装置Bは、電子制御装置Aから、再要求信号を受信すると、処理実行手段が上記再要求信号に対応する要求信号の受信の際に実行を開始した処理、の実行結果を表す情報を格納した完了応答信号を、リトライ応答手段にて、再要求信号の送信元装置に、送信する構成にされるとよい(請求項3)。
この他、再要求時には、上記所要時間を表す情報を格納した受付応答信号を電子制御装置A−B間で授受することなく、完了応答信号のみを授受するようにしてもよいが、要求信号に対応する処理が未完了の場合には、再度、受付応答信号を送信するように、電子制御装置Bを構成すると、好ましい。
即ち、リトライ応答手段は、再要求信号を受信した時点で、この再要求信号に対応する要求信号の受信の際に処理実行手段が実行を開始した処理が処理実行手段にて完了していない場合、完了応答信号の送信に先駆けて、要求信号に対応する処理が完了するまでの所要時間を表す情報、を格納した受付応答信号を、再要求信号の送信元装置に送信する構成にされるとよい(請求項4)。
初回の要求信号の受信時に、要求信号送信元の電子制御装置Aに通知する所要時間は、予測値であるため、要求信号受信側の電子制御装置Bにて、処理の実行が捗らない場合には、要求信号送信元の電子制御装置Aに通知した所要時間を越えて、要求信号に対応した処理が電子制御装置Bで実行されることになる。
この際、再要求信号送信元の電子制御装置Aに、処理の完了までに要する所要時間を、受付応答信号により再度通知すれば、電子制御装置Aでは、リトライ処理時においても、タイムアウト時間設定手段により、完了応答信号の受信待ち動作に対して、適切なタイムアウト時間を設定することができる。従って、このように通信システムを構成すれば、リトライ処理によっても完了応答信号を受信することができない場合に、再度、迅速にエラー処理(リトライ処理)を実行することができる。
また、タイムアウト時間設定手段は、要求手段による要求信号の送信後、送信先の電子制御装置Bから受付応答信号を受信することができない場合、デフォルトのタイムアウト時間を、受信処理手段に対し設定する構成にされてもよいが、受付応答信号を受信することができなかった場合には、要求信号そのものが、要求信号送信先の電子制御装置Bにて受信されていない可能性があるので、タイムアウト時間設定手段は、次のように構成されるのが好ましい。
即ち、タイムアウト時間設定手段は、要求手段による要求信号の送信後、所定時間内に、送信先の電子制御装置Bから受付応答信号を受信することができなかった場合、その時点で(上記所定時間が経過した時点で)、受信処理手段に、リトライ処理を開始させる構成にされるとよい(請求項5)。このように、電子制御装置Aを構成すれば、迅速に、要求信号に対応する処理の実行結果を、電子制御装置Bから取得することができて、以後の処理を迅速に行うことができる。
また、電子制御装置Bが、再要求信号に対応する処理が処理実行手段にて完了していない場合、上記処理が完了するまでの所要時間を表す情報を格納した受付応答信号を、再要求信号の送信元装置に送信する構成にされている場合には、タイムアウト時間設定手段を、次のように構成するとよい。
即ち、タイムアウト時間設定手段は、受信処理手段による再要求信号の送信後、完了応答信号の受信が成功していない状態で、所定時間内に、送信先の電子制御装置Bから受付応答信号を受信することができなかった場合、上記所定時間が経過した時点で、受信処理手段に、再度、リトライ処理を実行させる構成にされるとよい。
電子制御装置Bにて再要求信号に対応する処理が完了している場合には、再要求信号に対応する処理が完了していない場合に受付応答信号が送信されてくる時期と、同時期に、電子制御装置Bから完了応答信号が送信されてくるので、受付応答信号の受信待ち動作を適当な時間行っても、受付応答信号又は完了応答信号を受信することができなかった場合には、再要求信号が電子制御装置Bで受け付けられていない可能性が高い。
従って、本発明のようにタイムアウト時間設定手段を構成すれば、再要求信号が電子制御装置Bで受け付けられていない場合に、再度、迅速に、リトライ処理を実行することができる。よって、本発明によれば、電子制御装置A−B間の通信が、ノイズ等で妨害される場合であっても、リトライ処理を効率的に行って、迅速に、要求した処理の実行結果を、電子制御装置Bから取得することができる。
以下、本発明の実施例について、図面と共に説明する。図1は、本発明が適用された通信システム1の構成を表すブロック図である。
図1に示すように、本実施例の通信システム1は、ネットワークNT(車内LAN)に、複数の電子制御装置(以下、「ECU」ともいう。)が接続されてなる。
具体的に、この通信システム1は、遠隔操作受付用の電子制御装置(以下、「遠隔操作受付ECU」という。)10と、ユーザ認証に係る照合機能を有した電子制御装置(以下、「照合ECU」という。)20と、車両ドアのロック/アンロック制御や、パワーウィンドウの制御、ハザードを含むライトのオン/オフ制御を行うボデー制御用の電子制御装置(以下、「ボデーECU」という。)30と、がネットワークNTに接続されてなる。
遠隔操作受付ECU10には、ユーザが携帯するユーザ端末40と無線通信可能な無線通信装置15が接続されており、遠隔操作受付ECU10は、無線通信装置15を介して、ユーザ端末40から、ボデー系(ドア系、ライト系、パワーウィンドウ系等)に対する遠隔操作信号を受信すると、遠隔操作信号に含まれる送信元ユーザ端末40の端末IDを、照合ECU20に送信して、照合ECU20に、この端末IDを、正当なユーザ端末の端末IDと照合させ、両端末IDが一致するか否かを判断させる。
また、遠隔操作受付ECU10は、この照合結果に基づいて、遠隔操作信号の送信元ユーザ端末40が正当なユーザ端末であると認められると、受信した遠隔操作信号に対応する処理を実現するために、ボデーECU30に対し、遠隔操作信号に対応する処理の実行を要求する要求データを、ネットワークNTを介して送信し、ボデーECU30に、遠隔操作信号に対応する処理を実行させる。そして、この処理結果を、無線通信装置15を介して、ユーザ端末40に送信する。
尚、ボデーECU30には、車両ドアのロック/アンロック機構を備えたドア装置31、車両窓の自動開閉機構を備えたパワーウィンドウ装置33、及び、ライトの点灯装置35が接続されており、ボデーECU30は、遠隔操作受付ECU10や、図示しない他のECUからの要求に従って、これらの装置31,33,35を制御し、車両ドアをロック/アンロックしたり、窓を開閉したり、ライトをオン/オフ等する。
このようにして、本実施例の通信システム1では、遠隔操作受付ECU10が、ネットワークNT内の照合ECU20及びボデーECU30と通信し、これらのECU20,30と協働して、遠隔操作に係る一連の処理を実現する。
ところで、本実施例の通信システム1は、遠隔操作に係る一連の処理を複数のECU10,20,30により協働して実現する際に実行する通信処理、に特徴を有する。
図2は、本実施例の通信システム1で行われる通信処理の形態を示したラダーチャートであり、図3は、この通信の際に、送受信される要求データ、受付応答データ、完了応答データの構成を表す説明図である。具体的に、図3(a)は、要求データの構成を表す図であり、図3(b)は、受付応答データの構成を表す図であり、図3(c)は、完了応答データの構成を表す図である。
本実施例では、通信処理において、各種処理の実行を他ECUに要求する要求元ECUとしてのマスタECU(具体的には、遠隔操作受付ECU10)が、要求先ECUとしてのスレーブECU(具体的には、照合ECU20やボデーECU30)に対し、図3(a)に示す要求データを、ネットワークNT経由で送信する。
本実施例において、マスタECU−スレーブECU間で送受信される通信データは、8バイトのデータであり、要求データは、その上位6バイトにおいて、サービス識別情報、データ識別情報、コマンド情報、指示対象情報、要求同期カウンタを有する。
サービス識別情報は、サービス(処理)の系統を表す情報であり、例えば、ボデーECU30に対し車両ドアに関連する処理の実行を要求する場合には、要求データにおいて、サービス識別情報として「ドア系」を表すコードが記述される。その他、窓の開閉に関連する処理の実行を要求する場合には、サービス識別情報として「パワーウィンドウ系」を表すコードが記述され、ライトに関連する処理の実行を要求する場合には、サービス識別情報として「ライト系」を表すコードが記述される。
また、照合ECU20に対し照合処理の実行を要求する場合には、要求データにおいて、サービス識別情報として「照合系」を表すコードが記述される。
また、データ識別情報は、当該通信データが、要求データ、受付応答データ、及び、完了応答データのいずれに該当するものであるのかを示す情報であり、要求データにおいては、データ識別情報として、当該通信データが要求データであることを示すコードが記述される。
その他、コマンド情報は、サービス(処理)の具体的な内容を示す情報であり、例えば、ボデーECU30に対し車両ドアのアンロック(解錠)処理の実行を要求する場合には、要求データにおいて、サービス識別情報として「ドア系」を表すコードが記述され、コマンド情報として「アンロック」を表すコードが記述される。一方、ボデーECU30に対し車両ドアのロック(施錠)処理の実行を要求する場合には、要求データにおいて、コマンド情報として「ロック」を表すコードが記述される(図8参照)。
また、ボデーECU30に対し窓の閉鎖処理の実行を要求する場合には、サービス識別情報として「パワーウィンドウ系」を表すコードが記述されると共に、コマンド情報として「全閉」を表すコードが記述される。その他、ボデーECU30に対し窓の開放処理の実行を要求する場合には、コマンド情報として「開放」を表すコードが記述される。
また、指示対象情報は、サービス(処理)を及ぼす対象を指示する情報であり、ボデーECU30に対し車両ドアのロック/アンロック処理の実行を要求する場合には、指示対象情報として、「車両ドア」を表すコードが記述され、ボデーECU30に対し窓の開閉処理の実行を要求する場合には、指示対象情報として、開閉する窓の位置を表すコードが記述される。
例えば、運転席(D席)側の窓について開閉処理の実行を要求する場合には、指示対象情報として、「D席」を表すコードが記述される。また、助手席(P席)側の窓について開閉処理の実行を要求する場合には、指示対象情報として、「P席」を表すコードが記述され、後部右側席(RR席)側の窓について開閉処理の実行を要求する場合には、指示対象情報として、「RR席」を表すコードが記述され、後部左側席(RL席)側の窓について開閉処理の実行を要求する場合には、指示対象情報として、「RL席」を表すコードが記述される(図8参照)。
この他、要求同期カウンタは、要求データの識別情報であり、要求データが生成される度に、その要求データに対しては、ユニークな値が要求同期カウンタとして記述される。尚、この要求同期カウンタは、受付応答データ及び完了応答データと、要求データとの対応関係を採るためのものであり、更には、要求データが再送されたものであるかを、スレーブECUに把握させるためのものである。即ち、本実施例において、再送される要求データには、要求同期カウンタとして、前回送信された要求データと同一の値が記述される。
このような構成の要求データを、マスタECUが、スレーブECUに送信すると、スレーブECUからマスタECUには、通常、図3(b)に示す受付応答データが送信される。マスタECUは、この受付応答データを受信すると、受信した受付応答データに基づき、スレーブECUから引き続き送信される予定の完了応答データの受信待ち動作に関して、タイムアウト時間T1を設定する。
図3(b)に示すように、受付応答データは、上述したサービス識別情報、データ識別情報、コマンド情報、指示対象情報、要求同期カウンタを有すると共に、最大実行時間情報を有する。
この受付応答データにおいては、データ識別情報として、当該通信データが受付応答データであることを示すコードが記述され、サービス識別情報、コマンド情報、指示対象情報、及び、要求同期カウンタとして、当該受付応答データに対応する要求データと同一の値が記述される。また、この受付応答データにおいては、最大実行時間情報として、サービス識別情報、コマンド情報、及び指示対象情報にて特定される処理に関して、その処理の実行に要する時間が記述される。
即ち、マスタECUは、受付応答データを受信すると、受信した受付応答データが有する最大実行時間情報に基づき、スレーブECUから送信される予定の完了応答データの受信待ち動作に関して、タイムアウト時間T1を設定する。
また、この処理を終えると、マスタECUは、タイムアウト時間T1が経過するか、図3(c)に示す構成の完了応答データを、スレーブECUから受信するまで待機する。そして、完了応答データを受信すると、完了応答データが示す処理の実行結果に基づき、遠隔操作の実行結果を、遠隔操作元のユーザ端末40に、無線通信装置15を介して送信する。
尚、図3(c)に示すように、完了応答データは、要求データ及び受付応答データと同様、サービス識別情報、データ識別情報、コマンド情報、指示対象情報、要求同期カウンタを有する他、実行成否情報及び補助情報を有する。
この完了応答データにおいては、データ識別情報として、当該通信データが完了応答データであることを示すコードが記述され、サービス識別情報、コマンド情報、指示対象情報、及び、要求同期カウンタとして、当該完了応答データに対応する要求データと同一の値が記述される。また、この完了応答データにおいては、実行成否情報として、要求データの送信によりスレーブECUにて実行された処理の実行結果であって、処理の成功を表す値、又は、処理の失敗を表す値が記述される。また、補助情報として、処理の実行結果に関する詳細な情報が記述される。
即ち、マスタECUは、完了応答データを受信すると、完了応答データが有する実行成否情報及び補助情報に基づき、遠隔操作の実行結果を、遠隔操作元のユーザ端末40に、無線通信装置15を介して送信する。
尚、完了応答データを、タイムアウト時間T1内に受信することができなかった場合の処理等、マスタECU(遠隔操作受付ECU10)、及び、スレーブECU(照合ECU20、ボデーECU30)が実行する処理の具体的な内容については、図4〜図10を用いて、以下に詳細に説明する。
まず、遠隔操作受付ECU10が実行する遠隔操作受付処理について説明する。図4は、遠隔操作受付ECU10が繰返し実行する遠隔操作受付処理を表すフローチャートである。この遠隔操作受付処理は、遠隔操作受付ECU10が有するプログラムに基づき、遠隔操作受付ECU10内の図示しないマイクロコンピュータが実行する。
遠隔操作受付処理を開始すると、遠隔操作受付ECU10は、無線通信装置15を介して外部のユーザ端末40から、遠隔操作信号を受信するまで待機し(S110)、遠隔操作信号を受信すると(S110でYes)、S120に移行する。
また、S120に移行すると、遠隔操作受付ECU10は、遠隔操作に係る要求データの送信先(即ち、要求先)として、照合ECU20を設定し、この要求先の照合ECU20に対して、遠隔操作信号送信元のユーザ端末40の端末IDを、正当なユーザ端末の端末IDと照合するように要求する要求データを生成する(S130)。
具体的には、サービス識別情報として、「照合系」を表すコードを記述し、データ識別情報として、「要求データ」を表すコードを記述し、コマンド情報として、「照合」を表すコードを記述し、指示対象情報として、遠隔操作信号送信元ユーザ端末40の端末IDを記述した要求データを生成する。また、この際には、要求データに、要求同期カウンタとして、ユニークな値を記述する。
このようにして、要求データを生成すると、遠隔操作受付ECU10は、S140に移行し、図5に示す通信処理を実行することにより、生成した要求データを、要求先の照合ECU20に、ネットワークNTを介して送信し、照合ECU20に、遠隔操作信号送信元のユーザ端末40の端末IDを、正当なユーザ端末の端末IDと照合させる。
また、S140での通信処理を終えると、遠隔操作受付ECU10は、その通信結果に基づき、遠隔操作信号送信元のユーザ端末40が、正当なユーザ端末であるか否かを判断する(S150)。尚、S140の通信処理にて受信した完了応答データの実行成否情報が、「成功」を示す場合には、遠隔操作信号送信元ユーザ端末40の端末IDが、正当なユーザ端末の端末IDと一致したことを意味するので、この場合には、遠隔操作信号送信元のユーザ端末40が、正当なユーザ端末であると判断する。
一方、完了応答データの実行成否情報が「失敗」を示す場合や、完了応答データを照合ECU20から受信することができなかった場合には、遠隔操作信号送信元のユーザ端末40が、正当なユーザ端末ではないと判断する。
S150で、遠隔操作信号送信元のユーザ端末40が、正当なユーザ端末ではないと判断すると、遠隔操作受付ECU10は、認証に失敗した旨のエラー情報を、無線通信装置15を介して、遠隔操作信号送信元のユーザ端末40に送信し(S155)、当該遠隔操作受付処理を一旦終了する。その後、次の遠隔操作信号を受信するまで待機する(S110)。
この他、S150で、遠隔操作信号送信元のユーザ端末40が、正当なユーザ端末であると判断すると、遠隔操作受付ECU10は、S160に移行し、遠隔操作に係る要求データの送信先(要求先)として、上記照合ECU20の代わりに、ボデーECU30を設定し、この要求先のボデーECU30に、遠隔操作信号に対応する処理(ボデー制御)の実行を要求するための要求データを生成する(S170)。
例えば、車両ドアのアンロック操作がユーザ端末40でなされて、それに対応する遠隔操作信号をユーザ端末40から受信した場合には、サービス識別情報として、「ドア系」を表すコードを記述し、データ識別情報として、「要求データ」を表すコードを記述し、コマンド情報として、「アンロック」を表すコードを記述し、指示対象情報として、「車両ドア」を表すコードを記述し、要求同期カウンタとして、ユニークな値を記述した要求データを生成する。
その他、運転席側の窓の開放操作がユーザ端末40でなされて、それに対応する遠隔操作信号をユーザ端末40から受信した場合には、サービス識別情報として、「パワーウィンドウ系」を表すコードを記述し、データ識別情報として、「要求データ」を表すコードを記述し、コマンド情報として、「開放」を表すコードを記述し、指示対象情報として、「D席」を表すコードを記述し、要求同期カウンタとして、ユニークな値を記述した要求データを生成する。
また、このようにして要求データを生成すると、遠隔操作受付ECU10は、図5に示す通信処理を実行することにより(S180)、S170で生成した要求データを、要求先のボデーECU30に、ネットワークNTを介して送信し、ボデーECU30に、遠隔操作信号に対応した処理(ボデー制御)を実行させる。
また、S180での処理を終えると、遠隔操作受付ECU10は、その通信結果に基づき、要求した処理(ボデー制御)がボデーECU30において成功したか否かを判断する(S190)。具体的に、S180で受信した完了応答データの実行成否情報が「成功」を示す場合には、要求した処理が成功したと判断する。一方、受信した完了応答データの実行成否情報が「失敗」を示す場合や、完了応答データをボデーECU30から受信することができなかった場合には、ボデーECU30において要求した処理が失敗したと判断する。
S190で、要求した処理がボデーECU30において失敗したと判断すると判断すると(S190でNo)、遠隔操作受付ECU10は、遠隔操作に失敗した旨のエラー情報を、無線通信装置15を介して、遠隔操作信号送信元のユーザ端末40に送信し(S195)、その後、当該遠隔操作受付処理を一旦終了する。
この他、S190で、要求した処理がボデーECU30において成功したと判断すると判断すると、遠隔操作受付ECU10は、S200に移行し、遠隔操作に成功した旨の情報と、成功した遠隔操作の内容を示す情報とを、無線通信装置15を介して、遠隔操作信号送信元のユーザ端末40に送信する。その後、当該遠隔操作受付処理を一旦終了する。
続いて、S140及びS180で実行される通信処理について説明する。図5は、遠隔操作受付ECU10が実行する通信処理を表すフローチャートである。この通信処理は、遠隔操作受付ECU10が有するプログラムに基づき、遠隔操作受付ECU10内の図示しないマイクロコンピュータが実行する。
図5に示す通信処理を開始すると、遠隔操作受付ECU10は、予め生成された要求データを、予め設定された要求先ECUに、ネットワークNTを介して送信する(S210)。即ち、S140で当該通信処理を実行する場合には、S130で生成された要求データを、S120で要求先ECUに設定された照合ECU20に送信する。一方、S180で当該通信処理を実行する場合には、S170で生成された要求データを、S160で要求先ECUに設定されたボデーECU30に送信する。
また、S210での処理を終えると、遠隔操作受付ECU10は、S220に移行し、S210の処理実行後、所定時間T0が経過したか否かを判断する。尚、この時間T0については、設計段階で、予め固定値(例えば、4秒程度)に設定する。具体的には、受付応答データを適切に受信することができる程度に、必要十分な時間に設定する。
S220において、所定時間T0が経過したと判断すると(S220でYes)、遠隔操作受付ECU10は、S300に移行し、所定時間T0が経過していないと判断すると(S220でNo)、S230に移行する。
また、S230に移行すると、遠隔操作受付ECU10は、S210で送信した要求データに対応する完了応答データを、ネットワークNTを介して要求先ECUから受信したか否かを判断し(S230)、完了応答データを要求先ECUから受信したと判断すると(S230でYes)、S280に移行し、完了応答データを要求先ECUから受信していないと判断すると(S230でNo)、S240に移行する。
また、S240に移行すると、遠隔操作受付ECU10は、S210で送信した要求データに対応する受付応答データを、ネットワークNTを介して要求先ECUから受信したか否かを判断し、受付応答データを要求先ECUから受信していないと判断すると(S240でNo)、S220に移行して、所定時間T0が経過するか、要求データに対応する受付応答データ又は完了応答データを受信するまで待機する。
一方、受付応答データを要求先ECUから受信したと判断すると(S240でYes)、遠隔操作受付ECU10は、S250に移行し、受信した受付応答データが有する最大実行時間情報に基づき、この最大実行時間情報が表す値に、一定時間αを加算した値を、完了応答データの受信待ち動作についてのタイムアウト時間T1に設定する。
T1=最大実行時間+α
尚、時間αは、ゼロ以上で任意の値に設定することができる。但し、この時間αは、タイムアウト時間T1を、要求先ECUから通知された最大実行時間よりも若干余裕をもって設定するためのものであるので、必要以上に大きな値に設定しないようにする。
また、S250での処理を終了すると、遠隔操作受付ECU10は、S250でタイムアウト時間T1を設定した時点から、このタイムアウト時間T1が経過したか否かを判断し(S260)、タイムアウト時間T1が経過したと判断すると(S260でYes)、S300に移行し、タイムアウト時間T1が経過していないと判断すると(S260でNo)、要求先ECUから、S210で送信した要求データに対応する完了応答データを、ネットワークNTを介して受信したか否かを判断する(S270)。そして、要求先ECUから完了応答データを受信していないと判断すると(S270でNo)、タイムアウト時間T1が経過するか、完了応答データを受信するまで待機する。
この他、要求先ECUから完了応答データを受信したと判断すると(S270でYes)、遠隔操作受付ECU10は、完了応答データが示す実行成否情報及び補助情報を、返値として出力し、これらの情報を遠隔操作受付処理タスクに提供する(S280)。その後、当該通信処理を終了する。
また、S300に移行すると、遠隔操作受付ECU10は、図6に示すリトライ処理を実行する。図6は、遠隔操作受付ECU10が実行するリトライ処理を表すフローチャートである。
リトライ処理を開始すると、遠隔操作受付ECU10は、まずS310にて、リトライ回数を表すパラメータnを、ゼロに初期化する。その後、S320に移行し、S210で送信した要求データと同一の要求データを、要求先ECUに再送信する。そして、再送信後には、S330にて、パラメータnを1加算する(n←n+1)。
また、この処理を終えると、遠隔操作受付ECU10は、S320での再送信後、所定時間T0が経過するか、S320で送信した要求データに対応する完了応答データを、ネットワークNTを介して要求先ECUから受信するか、S320で送信した要求データに対応する受付応答データを、ネットワークNTを介して要求先ECUから受信するまで待機し(S340〜S360)、所定時間T0が経過したと判断すると(S340でYes)、S410に移行し、完了応答データを要求先ECUから受信したと判断すると(S350でYes)、S400に移行し、受付応答データを要求先ECUから受信したと判断すると(S360でYes)、S370に移行する。
また、S370に移行すると、遠隔操作受付ECU10は、受信した受付応答データが有する最大実行時間情報に基づき、この最大実行時間情報が表す値に、一定時間αを加算した値を、完了応答データの受信待ち動作についてのタイムアウト時間T1に設定する。
そして、この処理を終了すると、遠隔操作受付ECU10は、S370でタイムアウト時間T1を設定した時点から、このタイムアウト時間T1が経過するか、S320で送信した要求データに対応する完了応答データを、ネットワークNTを介して要求先ECUから受信するまで待機し(S380〜S390)、タイムアウト時間T1が経過したと判断すると(S380でYes)、S410に移行し、完了応答データを要求先ECUから受信したと判断すると(S390でYes)、S400に移行する。
また、S400に移行すると、遠隔操作受付ECU10は、受信した完了応答データが示す実行成否情報及び補助情報を、返値として出力し、これらの情報を遠隔操作受付処理タスクに提供する。その後、当該リトライ処理を終了する。また、S300で、このリトライ処理を終えると、上記通信処理を終了する。
一方、S410に移行すると、遠隔操作受付ECU10は、リトライ回数を表すパラメータnの値が、予め定められたリトライ回数の上限値(例えば、値2)未満であるか否かを判断し、パラメータnの値が、上限値未満であると判断すると(S410でYes)、S320に移行して、再び、要求データを再送信する。そして、パラメータnの値を1加算し(S330)、S340以降の処理を実行する。
また、リトライ回数が上限値以上であると判断すると(S410でNo)、遠隔操作受付ECU10は、通信失敗の旨のエラー情報を、返値として出力し、これらの情報を遠隔操作受付処理タスクに提供する(S420)。その後、当該リトライ処理を終了する。また、S300で、このリトライ処理を終えると、遠隔操作受付ECU10は、上記通信処理を終了する。
続いて、マスタECUから送信される要求データを受信するスレーブECU(具体的には、照合ECU20及びボデーECU30)が実行する要求受付処理について説明する。図7は、スレーブECUが繰返し実行する要求受付処理を表すフローチャートである。この要求受付処理は、スレーブECUが有するプログラムに基づき、スレーブECU内の図示しないマイクロコンピュータが実行する。
要求受付処理を開始すると、スレーブECUは、まず、マスタECU(遠隔操作受付ECU10)から、要求データを受信するまで待機し(S510)、要求データを受信すると(S510でYes)、受信した要求データが受付可能な要求データであるか否かを判断する(S520)。即ち、受信した要求データが示すサービス識別情報及びコマンド情報並びに指示対象情報に基づき、自装置にて要求データに対応する処理を実行可能か否か判断する。
そして、受信した要求データが受付可能な要求データではないと判断すると(S520でNo)、スレーブECUは、実行失敗の旨の情報を記した完了応答データを生成する(S530)。
具体的に、S530では、データ識別情報として、「完了応答データ」を表すコードを記し、サービス識別情報、コマンド情報、指示対象情報、及び、要求同期カウンタとして、受信した要求データと同一のコードを記し、実行成否情報として、「失敗」を表すコードを記し、補助情報として、要求受付不可を表すコードを記した完了応答データを生成する。そして、このような構成の完了応答データを生成すると、生成した完了応答データを、要求元のマスタECUに、ネットワークNTを介して送信する(S535)。その後、当該要求受付処理を一旦終了し、次の要求データを受信するまで待機する(S510)。
一方、スレーブECUは、S520にて、受信した要求データが受付可能な要求データであると判断すると(S520でYes)、S540に移行し、受信した要求データに記された要求同期カウンタと同一値の要求同期カウンタを有する処理実行履歴データを、当該スレーブECUのRAMが記憶する実行履歴ファイル(図9参照)内で検索する。
当該スレーブECUが記憶する実行履歴ファイルは、対応する処理が完了し、対応する完了応答データが送信されている要求データ毎に、その要求データに対応する処理実行履歴データが格納されてなるものである。この実行履歴ファイルが有する処理実行履歴データは、図9に示すように、当該処理実行履歴データの登録時刻と、完了応答データの送信内容を表す情報とを有する。具体的に、処理実行履歴データは、完了応答データの送信内容を表す情報として、送信された完了応答データに記された各情報(実行成否情報、補助情報、要求同期カウンタ等)を有する。
S540での検索結果に基づき、受信した要求データに記された要求同期カウンタと同一値の要求同期カウンタを有する処理実行履歴データが実行履歴ファイル内に存在すると判断すると(S550)、スレーブECUは、その処理実行履歴データに基づいて、完了応答データを生成し(S560)、生成した完了応答データを、要求元のマスタECUに、ネットワークNTを介して送信する(S565)。尚、処理実行履歴データには、既に前回送信した完了応答データの内容が記述されているので、S560〜S565では、処理実行履歴データの内容に基づき、前回送信した完了応答データと同内容の完了応答データを、要求元のマスタECUに送信する。また、S565での処理を終えると、スレーブECUは、当該要求受付処理を一旦終了し、次の要求データを受信するまで待機する(S510)。
この他、スレーブECUは、S550において、受信した要求データに記された要求同期カウンタと同一値の要求同期カウンタを有する処理実行履歴データが実行履歴ファイル内に存在しないと判断すると(S550でNo)、S570に移行し、受信した要求データに対応する処理が既に開始されているか否かを判断する。尚、この判断は、後述する実行管理テーブル内に、受信した要求データに記された要求同期カウンタと同一値の要求同期カウンタが記された実行管理データが存在するか否かを判断することにより行われる。
S570において、対応する処理が未だ実行開始されていないと判断すると(S570でNo)、スレーブECUは、自装置のROMが記憶する処理時間テーブルから、受信した要求データにより実行を要求された処理についての処理時間情報を取得する(S580)。尚、図8は、処理時間テーブルの構成を示した図であり、具体的には、ボデーECU30が有する処理時間テーブルの構成を示した図である。
図8に示すように、処理時間テーブルは、要求データに基づいて実行可能な処理の種類毎に、その処理の実行に要する時間が、処理時間Tcとして、記述されてなるものである。換言すると、処理時間テーブルは、受付可能な要求データに記述されるサービス、コマンド及び指示対象の組合せ毎に、その組合せに対応する処理の実行に要する時間が、処理時間Tcとして、記述されてなるものである。
例えば、ボデーECU30は、遠隔操作受付ECU10から、要求データとして、車両ドアのアンロック処理を要求するデータを受信すると、その要求データに、サービス識別情報として記述された「ドア系」を表すコード、コマンド情報として記述された「アンロック」を表すコード、指示対象情報として記述された「車両ドア」を表すコードに基づき、対応する処理時間情報として、図8に示す処理時間情報の内、最上段から2段目の処理時間情報(「2秒」との値)を取得する。
S580において、上述のようにして、処理時間テーブルから処理時間情報を取得すると、スレーブECUは、S583に移行し、取得した処理時間情報が示す値Tcを、最大実行時間情報として記した受付応答データを生成する。具体的には、サービス識別情報、コマンド情報、指示対象情報、要求同期カウンタとして、S510で受信した要求データと同一値を記述し、S580で取得した処理時間情報が示す値Tcを、最大実行時間情報として記した受付応答データを生成する。
そして、この処理を終えると、スレーブECUは、要求データにより要求された処理の実行を開始すると共に(S587)、生成した受付応答データを、要求元のマスタECUに送信する(S600)。例えば、S587では、要求データにより車両ドアのアンロック処理の実行を要求された場合、当該スレーブECUにて、車両ドアのアンロック処理を実行し、ドア装置31を制御して、車両ドアをアンロックする。
尚、要求データにより要求された処理の実行を開始する際には、実行を開始する処理に対して、処理IDを割り当てて、この処理IDと処理を実行する原因となった要求データの受信内容を表す情報とを記述したレコードを、当該スレーブECUのRAMが記憶する実行管理テーブルに登録する。レコードに記述される要求データの受信内容を表す情報としては、要求データが有する各情報の他、要求データの送信元ECUの情報が含まれる。
また、S600にて、受付応答データを要求元のマスタECUに送信すると、スレーブECUは、S587で実行を開始した処理の実行を継続した状態で、当該要求受付処理を一旦終了し、次の要求データを受信するまで待機する。
一方、スレーブECUは、S570にて、受信した要求データに対応する処理が既に開始されていると判断すると(S570でYes)、S590に移行し、当該スレーブECUのROMが記憶する処理時間テーブルから、受信した要求データにより実行を要求された処理についての処理時間情報を取得する。
また、処理時間テーブルから処理時間情報を取得すると、スレーブECUは、S593に移行し、取得した処理時間情報が示す値Tcと、実行中の処理の進行度r(rは、0以上1未満の値)とに基づいて、その処理が完了するまでの残り処理時間Trを導出する(Tr=Tc・(1−r))。
そして、導出した残り処理時間Trを最大実行時間情報として記した受付応答データを、生成する(S597)。具体的に、S597では、サービス識別情報、コマンド情報、指示対象情報、要求同期カウンタとして、S510で受信した要求データと同一値を記述し、S593で導出した残り処理時間Trを、最大実行時間情報として記述してなる受付応答データを生成する。
そして、この処理を終えると、スレーブECUは、S600に移行し、上記生成した受付応答データを、要求元のマスタECUに送信し、その後、当該要求受付処理を一旦終了する。
続いて、スレーブECUが、完了応答データを送信するために実行する応答制御処理について説明する。図9は、スレーブECUが繰返し実行する応答制御処理を表すフローチャートである。
応答制御処理を開始すると、スレーブECUは、要求データにより実行を要求された処理であって、実行を開始した各処理の経過を監視し、処理終了のタイミングを検出する(S610)。即ち、ここでは、要求データにより実行を要求された処理であって、実行を開始した各処理の実行経過を監視し、監視対象の各処理のいずれかが、実行状態から実行終了状態に遷移するまで待機する。
そして、監視対象の各処理のいずれかが、実行状態から実行終了状態に遷移すると(S610でYes)、スレーブECUは、S620に移行し、実行終了状態に遷移した処理の実行結果を記した完了応答データを生成する。
具体的には、実行終了状態に遷移した処理に関しての実行管理データを、実行管理テーブルから読み出し、この実行管理データが示す要求データの受信内容に基づき、サービス識別情報、コマンド情報、指示対象情報、及び、要求同期カウンタとして、要求データと同一値を記した完了応答データを生成すると共に、実行終了状態に遷移した処理の実行結果に基づき、この完了応答データに、処理の実行に成功したか否かを表す実行成否情報及び補助情報を記す。
また、このようにして、S620での処理を終えると、スレーブECUは、S630に移行し、S620で生成した完了応答データを、要求元(実行管理データが示す要求データ送信元)のマスタECUに送信する。尚、完了応答データの送信時には、上記読み出した実行管理データを、実行管理テーブルから消去する。
また、S630での処理を終えると、スレーブECUは、S640に移行し、送信した完了応答データの送信内容と、現在時刻とを記述した処理実行履歴データを生成し、これを、上述の実行履歴ファイルに登録する。その後、当該応答制御処理を一旦終了し、新しく、監視対象の処理のいずれかが、実行状態から実行終了状態に遷移するまで待機する(S610)。尚、実行履歴ファイルに登録された処理実行履歴データは、その登録時刻から所定時間経過後に、スレーブECUの動作により、実行履歴ファイルから消去される。
以上、マスタECU及びスレーブECUの動作について説明したが、このような通信手法により、本実施例のマスタECUでは、スレーブECUに対して処理の実行を要求した際、その処理の実行結果を表す完了応答データについての受信待ち動作を、スレーブECUから通知された最大実行時間に対応する期間、実行する。そして、この期間内に完了応答データを受信することができなかった場合には、リトライ処理を行って、完了応答データの取得を再試行する。また、完了応答データに先駆けて送信されてくる受付応答データを、所定時間T0内に受信することができなかった場合にも、同様に、リトライ処理を行う。
例えば、マスタECUから送信された要求データが、ノイズ等の影響によりスレーブECUで受信されなかった場合や、スレーブECUから送信された受付応答データが、ノイズ等の影響により、マスタECUで受信されなかった場合には、図10(a)に示すように、要求データの送信時点から所定時間T0経過後、マスタECUから要求データが再送信される(リトライ処理)。
また別例として、図10(b)に示すように、マスタECU−スレーブECU間で、要求データ及び受付応答データの授受が成功したにも拘わらず、スレーブECUで、マスタECUから要求された処理の実行が捗らず、スレーブECUからマスタECUに通知された最大実行時間よりも大きく超えて、上記処理の実行が継続され、マスタECUが、タイムアウト時間T1内に、完了応答データを受信することができなかった場合には、受付応答データの受信時点から時間T1の経過後に、マスタECUから要求データが再送信される(リトライ処理)。尚、スレーブECUは、マスタECUから再送信された要求データを受信すると、実行中の処理に関して、残り処理時間Trを導出して、この残り処理時間Trを最大実行時間情報として記した受付応答データを、マスタECUに送信する。そして、マスタECUでは、この受付応答データに記された最大実行時間情報に対応する時間がタイムアウト時間T1として設定される。そして、この時間T1が経過するまでの期間、マスタECUでは、完了応答データの受信待ち動作が行われる。
また別例として、図10(c)に示すように、マスタECU−スレーブECU間で、要求データ及ぶ受付応答データの授受が成功し、スレーブECUからは、完了応答データが送信されたにも拘わらず、ノイズ等の影響により、完了応答データが、マスタECUで受信されなかった場合には、タイムアウト時間T1の経過後に、マスタECUから要求データが再送信される(リトライ処理)。この際には、スレーブECUにて、既に要求された処理が完了しているので、スレーブECUからは、受付応答データに代えて、直ちに完了応答データが送信される。
また別例として、図10(d)に示すように、マスタECU−スレーブECU間で、要求データ及ぶ受付応答データの授受が成功し、スレーブECUからは、完了応答データが送信されたにも拘わらず、ノイズ等の影響により、完了応答データが、マスタECUにて受信されなかった場合であって、リトライ処理の際においても、ノイズ等の影響により、完了応答データが、マスタECUにて受信されなかった場合には、初回のリトライ処理の実行時点から、所定時間T0後に、再度、要求データが再送信される(二度目のリトライ処理)。
尚、リトライ処理時に、所定時間T0のみしか、受付応答データ及び完了応答データの受信待ちをしないのは、所定時間T0内に受付応答データ及び完了応答データのいずれも受信することができなかった場合には、通信データの伝送過程で問題が生じている可能性が高く、これ以上待機しても、完了応答データを受信できる可能性が低いためである。
即ち、要求データに対応する処理が完了している場合には、処理待ちによって完了応答データの送信に時間がかかるといったことがなく、受付応答データの受信待ち時間と同程度の時間で完了応答データを受信することができるため、所定時間T0内に受付応答データ及び完了応答データのいずれも受信することができなかった場合、マスタECUにおいては、二度目のリトライ処理を行う。
尚、所定時間T0については、受付応答データを適切に受信することができる程度に、必要十分な時間に設定すべきと上述したが、この時間T0については、完了応答データの再送信時に、完了応答データを適切に受信することができる程度に設定する必要もある。但し、この時間T0については、あまり長い時間を設定すると、タイムアウト時間T1を設定する意味がなくなってしまうので、これを考慮して、時間を設定する必要がある。
以上、本実施例の通信システム1について説明したが、本実施例の通信システム1では、遠隔操作受付ECU10が、ネットワークNT内の他のECUである照合ECU20やボデーECU30と通信し、これらのECU20,30と協働して、遠隔操作に係る一連の処理を実現する。具体的に、照合ECU20やボデーECU30は、遠隔操作受付ECU10から、要求データを受信すると、要求データにより要求された処理が完了するまでの所要時間を表す最大実行時間情報、を格納した応答データであって、要求が受け付けられたことを示す受付応答データを、要求元の遠隔操作受付ECU10に送信する。
一方、本実施例の通信システム1では、遠隔操作信号がユーザ端末40から入力されると、遠隔操作受付ECU10が、遠隔操作に対する処理を実現するために、照合ECU20やボデーECU30に対して要求データを送信する。そして、遠隔操作受付ECU10は、この際照合ECU20やボデーECU30から送信されてくる受付応答データが示す最大実行時間情報に基づき、照合ECU20やボデーECU30で要求した処理が完了した後に送信されてくる処理の実行結果を表す完了応答データの受信待ち動作に関して、タイムアウト時間を設定する。
そして、タイムアウト時間内に、完了応答データを受信できた場合には、遠隔操作に係る処理の実行結果を、ユーザ端末40に送信し、タイムアウト時間内に、完了応答データを受信することができなかった場合には、リトライ処理を実行する。
従って、この通信システム1によれば、スレーブECUに実行させる処理毎に、その処理についての完了応答データの受信待ち動作に関して、適切なタイムアウト時間を設定することができる。例えば、処理完了までに時間を要する(換言すると完了応答データの送信までに時間を要する)パワーウィンドウ系のサービスに合わせて、各サービスに共通するタイムアウト時間を設定する場合には、処理完了までの時間が短いドア系のサービスを要求する際、冗長にタイムアウト時間を設定することになり、リトライ処理の実行までに時間を要することになるが、本実施例によれば、要求する処理毎に、適切なタイムアウト時間を設定することができるので、リトライ処理の実行までに要する時間を短縮することができる。
また、本実施例の通信システム1では、スレーブECUに対して処理の実行を要求するマスタECUが、要求された処理を実行するスレーブECUから処理の実行時間に係る最大実行時間情報を取得するので、マスタECUとスレーブECUとの組合せが異なる場合においても、マスタECUでは、スレーブECUでの処理内容や処理能力に合わせて、適切なタイムアウト時間を設定することができる。
従って、本実施例の手法で、車内LANシステムを構成すれば、ECUを機能毎に細分化して、細分化した各機能を個別の電子ECUにて実現するようにし、遠隔操作受付ECU10のような汎用的な機能を実現するECUについては、ECUを車種に拠らず共通化する場合に、ECUの組合せを考慮して、予め、マスタECUに対し、処理結果待ち動作のタイムアウト時間を設定する必要がなく、マスタECUにおいては、スレーブECUの種類によらず、常時、適切にタイムアウト時間を設定することができる。
その他、本実施例では、マスタECUから再送信された要求データを、スレーブECUが受信した時点で、要求データに対応する処理がスレーブECUで完了していない場合、この処理に関して、残り処理時間Trを算出し、この時間Trを最大実行時間情報として格納した受付応答データを、要求元のマスタECUに送信するようにした。従って、本実施零によれば、リトライ処理時においても、マスタECUで、完了応答データの受信待ち動作に関して、適切なタイムアウト時間を設定することができる。よって、本実施例の通信システム1によれば、リトライ処理によっても完了応答データを受信することができない場合に、再度、迅速にリトライ処理を実行することができる。
また、本実施例では、要求データの送信後、受付応答データを所定時間T0内に受信することができなかった場合には、その後、完了応答データの受信待機をすることなく、直ちにリトライ処理を実行するようにした。また、リトライ処理による要求データの再送信後、スレーブECUから所定時間T0内に、何ら応答がない場合、リトライ処理を再度直ちに行うようにした。従って、本実施例によれば、リトライ処理を効率的に行って、迅速に、要求した処理の実行結果を、スレーブECUから取得することができる。
尚、本発明の受付応答手段は、S580,S583,S600の処理にて実現され、処理実行手段は、S587の処理にて実現され、完了応答手段は、応答制御処理(図9参照)にて実現されている。また、要求手段は、S120〜S130,S160〜S170,S210の処理にて実現され、受信処理手段は、S260〜S300,S200等の処理にて実現され、タイムアウト時間設定手段は、S220〜S250,S340〜S370の処理にて実現されている。また、リトライ応答手段は、S540〜S570,S590〜S600の処理及び応答制御処理にて実現されている。
また、本発明の通信システムは、上記実施例に限定されるものではなく、種々の態様を採ることができる。
例えば、上記実施例では、窓の開閉処理の要求を遠隔操作受付ECU10から受けた場合に、窓の現在の開度を考慮せずに、処理時間テーブルに基づいて、受付応答データにより、最大実行時間情報を、ボデーECU30から遠隔操作受付ECU10に通知するようにしたが、窓の開閉に要する時間は、開閉開始時点での窓の開度に依存するため、ボデーECU20については、窓の開度を考慮して、受付応答データに記述する最大実行時間を算出する構成にされてもよい。
また、上記実施例では、現在実行中の処理に対応する要求データを、マスタECUから受信した場合に、スレーブECUが、残り処理時間Trを導出して、導出した残り処理時間Trを、最大実行時間情報として受付応答データに記述するが、スレーブECUは、現在実行中の処理に対応する要求データを、マスタECUから受信した場合にも、実行中でない処理についての要求データを、マスタECUから受信した場合と同様に、処理時間テーブルから読み出した処理時間Tcを、最大実行時間情報として受付応答データに記述する構成にされてもよい。
その他、上記実施例では、遠隔操作受付ECU10、照合ECU20、ボデーECU30により協働して、遠隔操作に係る処理を実現するシステムに、本発明を適用した例を示したが、本発明の通信システムは、このようなECUの組合せに限定されるものではないことは、言うまでもない。
本実施例の通信システム1の構成を表すブロック図である。 本実施例の通信形態を示したラダーチャートである。 通信の際に、送受信される要求データ(a)、受付応答データ(b)、完了応答データ(c)の構成を示した説明図である。 遠隔操作受付ECU10が実行する遠隔操作受付処理を表すフローチャートである。 遠隔操作受付ECU10が実行する通信処理を表すフローチャートである。 遠隔操作受付ECU10が実行するリトライ処理を表すフローチャートである。 スレーブECUが実行する要求受付処理を表すフローチャートである。 処理時間テーブルの構成を表す図である。 スレーブECUが実行する応答制御処理を表すフローチャートである。 本実施例の通信形態を示したラダーチャートである。
符号の説明
1…通信システム、10…遠隔操作受付ECU、15…無線通信装置、20…照合ECU、30…ボデーECU、31…ドア装置、33…パワーウィンドウ装置、35…点灯装置、40…ユーザ端末、NT…ネットワーク

Claims (6)

  1. ネットワークに、複数の電子制御装置が接続され、前記複数の電子制御装置の内、少なくとも一つの電子制御装置Aが、ネットワーク内の他の電子制御装置Bと通信し、前記他の電子制御装置Bと協働して、一連の処理を実現する通信システムであって、
    前記電子制御装置Bは、
    前記電子制御装置Aから、処理の実行を要求する要求信号を受信すると、前記受信した要求信号にて要求された処理が完了するまでの所要時間を表す情報、を格納した応答信号であって、前記要求が受け付けられたことを示す受付応答信号を、前記要求信号の送信元装置に送信する受付応答手段と、
    前記電子制御装置Aから、処理の実行を要求する要求信号を受信すると、前記受信した要求信号にて要求された処理を実行する処理実行手段と、
    前記処理実行手段にて前記要求信号に対応する処理が完了すると、前記要求信号に対応する処理が完了したことを示す応答信号であって、処理の実行結果を表す情報を格納した完了応答信号を、前記要求信号の送信元装置に送信する完了応答手段と、
    を備え、
    前記電子制御装置Aは、
    イベントの発生に応じて、前記発生したイベントに対応した処理の実行を要求する要求信号を、その処理を実行可能な前記電子制御装置Bに送信する要求手段と、
    前記要求手段により送信された要求信号に対応する完了応答信号を、前記電子制御装置Bから受信して、前記受信した完了応答信号に基づき、前記イベントに対応する処理を実行する受信処理手段と、
    前記電子制御装置Bから受付応答信号を受信すると、前記受信した受付応答信号に格納された前記所要時間を表す情報に基づき、前記受信処理手段に対し、前記受信した受付応答信号に対応する完了応答信号の受信待ち動作についてのタイムアウト時間を設定するタイムアウト時間設定手段と、
    を備えることを特徴とする通信システム。
  2. 前記受信処理手段は、前記タイムアウト時間設定手段により設定されたタイムアウト時間が経過するまでの期間に、前記要求信号に対応する完了応答信号を受信することができなかった場合、前記完了応答信号の取得を再試行する手順を含むリトライ処理を実行する構成にされていることを特徴とする請求項1記載の通信システム。
  3. 前記受信処理手段は、前記タイムアウト時間設定手段により設定されたタイムアウト時間が経過するまでの期間に、前記要求信号に対応する完了応答信号を受信することができなかった場合、前記リトライ処理として、前記完了応答信号に対応する要求信号を送信した送信先の前記電子制御装置Bに、この要求信号に対応する再要求信号を、送信する構成にされ、
    前記電子制御装置Bは、
    前記電子制御装置Aから、再要求信号を受信すると、この再要求信号に対応する要求信号の受信の際に前記処理実行手段が実行を開始した処理の実行結果を表す情報を格納した完了応答信号を、前記再要求信号の送信元装置に、送信するリトライ応答手段、
    を備えることを特徴とする請求項2記載の通信システム。
  4. 前記リトライ応答手段は、前記再要求信号を受信した時点で、この再要求信号に対応する要求信号の受信の際に前記処理実行手段が実行を開始した処理が前記処理実行手段にて完了していない場合、前記完了応答信号の送信に先駆けて、前記要求信号に対応する処理が完了するまでの所要時間を表す情報、を格納した受付応答信号を、前記再要求信号の送信元装置に送信する構成にされていることを特徴とする請求項3記載の通信システム。
  5. 前記タイムアウト時間設定手段は、前記要求手段による要求信号の送信後、所定時間内に、送信先の前記電子制御装置Bから受付応答信号を受信することができなかった場合、前記受信処理手段に、前記所定時間が経過した時点で、前記リトライ処理を開始させる構成にされていることを特徴とする請求項2〜請求項4のいずれかに記載の通信システム。
  6. 前記タイムアウト時間設定手段は、前記受信処理手段による再要求信号の送信後、前記完了応答信号の受信が成功していない状態で、所定時間内に、送信先の前記電子制御装置Bから受付応答信号を受信することができなかった場合、前記所定時間が経過した時点で、前記受信処理手段に、再度、前記リトライ処理を実行させる構成にされていることを特徴とする請求項4記載の通信システム。
JP2006252924A 2006-09-19 2006-09-19 通信システム Pending JP2008078769A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006252924A JP2008078769A (ja) 2006-09-19 2006-09-19 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006252924A JP2008078769A (ja) 2006-09-19 2006-09-19 通信システム

Publications (1)

Publication Number Publication Date
JP2008078769A true JP2008078769A (ja) 2008-04-03

Family

ID=39350414

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006252924A Pending JP2008078769A (ja) 2006-09-19 2006-09-19 通信システム

Country Status (1)

Country Link
JP (1) JP2008078769A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110078694A1 (en) * 2008-07-30 2011-03-31 Autonetworks Technologies, Ltd. Control apparatus, control system and computer program
JP2015228622A (ja) * 2014-06-02 2015-12-17 株式会社デンソー 車載ネットワークシステム及び車載中継装置
WO2018211816A1 (ja) * 2017-05-17 2018-11-22 株式会社デンソー 通信システム、マスタノード、スレーブノード、及び制御プログラム
JP2019175222A (ja) * 2018-03-29 2019-10-10 日本電気株式会社 電文保証システムおよび電文保証方法
US20220377068A1 (en) * 2021-05-19 2022-11-24 Toyota Jidosha Kabushiki Kaisha Vehicle control device, vehicle, vehicle control method, and non-transitory recording medium
WO2023189955A1 (ja) * 2022-03-30 2023-10-05 株式会社デンソー 車両制御装置、及び車両制御システム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0270142A (ja) * 1988-09-06 1990-03-09 Matsushita Electric Ind Co Ltd 通信制御方法および装置
JPH08321895A (ja) * 1995-05-25 1996-12-03 Toyota Motor Corp 通信システム
JPH0983565A (ja) * 1995-09-13 1997-03-28 Toshiba Corp 通信システム
JP2000013442A (ja) * 1998-06-26 2000-01-14 Nec Corp 分散処理システム、サーバ、クライアント、遠隔処理起動方法および記録媒体
JP2005135076A (ja) * 2003-10-29 2005-05-26 Canon Inc 電子機器及び情報処理装置、通信システムとその通信制御方法、及びデータ処理装置
JP2005346175A (ja) * 2004-05-31 2005-12-15 Matsushita Electric Ind Co Ltd コマンド通信装置およびコマンド通信方法
JP2006157633A (ja) * 2004-11-30 2006-06-15 Anritsu Corp 擬似基地局装置及び該装置を用いたテレビ電話端末試験方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0270142A (ja) * 1988-09-06 1990-03-09 Matsushita Electric Ind Co Ltd 通信制御方法および装置
JPH08321895A (ja) * 1995-05-25 1996-12-03 Toyota Motor Corp 通信システム
JPH0983565A (ja) * 1995-09-13 1997-03-28 Toshiba Corp 通信システム
JP2000013442A (ja) * 1998-06-26 2000-01-14 Nec Corp 分散処理システム、サーバ、クライアント、遠隔処理起動方法および記録媒体
JP2005135076A (ja) * 2003-10-29 2005-05-26 Canon Inc 電子機器及び情報処理装置、通信システムとその通信制御方法、及びデータ処理装置
JP2005346175A (ja) * 2004-05-31 2005-12-15 Matsushita Electric Ind Co Ltd コマンド通信装置およびコマンド通信方法
JP2006157633A (ja) * 2004-11-30 2006-06-15 Anritsu Corp 擬似基地局装置及び該装置を用いたテレビ電話端末試験方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110078694A1 (en) * 2008-07-30 2011-03-31 Autonetworks Technologies, Ltd. Control apparatus, control system and computer program
US8776072B2 (en) * 2008-07-30 2014-07-08 Autonetworks Technologies, Ltd. Control apparatus, control system and computer program
JP2015228622A (ja) * 2014-06-02 2015-12-17 株式会社デンソー 車載ネットワークシステム及び車載中継装置
WO2018211816A1 (ja) * 2017-05-17 2018-11-22 株式会社デンソー 通信システム、マスタノード、スレーブノード、及び制御プログラム
JP2018195990A (ja) * 2017-05-17 2018-12-06 株式会社デンソー 通信システム、マスタノード、スレーブノード、及び制御プログラム
US11140005B2 (en) 2017-05-17 2021-10-05 Denso Corporation In-vehicle communication system between master node and slave node
JP2019175222A (ja) * 2018-03-29 2019-10-10 日本電気株式会社 電文保証システムおよび電文保証方法
JP7124384B2 (ja) 2018-03-29 2022-08-24 日本電気株式会社 電文保証システムおよび電文保証方法
US20220377068A1 (en) * 2021-05-19 2022-11-24 Toyota Jidosha Kabushiki Kaisha Vehicle control device, vehicle, vehicle control method, and non-transitory recording medium
JP2022178229A (ja) * 2021-05-19 2022-12-02 トヨタ自動車株式会社 車両制御装置、車両、車両制御方法及びプログラム
JP7355073B2 (ja) 2021-05-19 2023-10-03 トヨタ自動車株式会社 車両制御装置、車両、車両制御方法及びプログラム
WO2023189955A1 (ja) * 2022-03-30 2023-10-05 株式会社デンソー 車両制御装置、及び車両制御システム

Similar Documents

Publication Publication Date Title
JP6782446B2 (ja) 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム
US9648023B2 (en) Vehicle module update, protection and diagnostics
JP5729337B2 (ja) 車両用認証装置、及び車両用認証システム
US8033350B2 (en) Starting control apparatus
JP2008078769A (ja) 通信システム
US20140336851A1 (en) Train information managing apparatus and selection method for control software of train information managing apparatus
CN108791190B (zh) 单向密钥卡和交通工具配对的验证、保留及撤销
CN102649420A (zh) 电子钥匙***
JP7006335B2 (ja) 車載通信システム、車載通信方法、およびプログラム
JP6981755B2 (ja) 車載ネットワークシステム
JP2011021428A (ja) 電子キーシステム及び電子キー照合方法
JP2010532888A (ja) 車両用情報伝送方法及び装置、車両用識別体、並びにコンピュータプログラム
JP2024041799A (ja) 車載情報処理装置、情報処理方法及びサーバプログラム
JP4168771B2 (ja) 車両の遠隔操作用通信システム、送信装置、及び受信装置
US7804845B2 (en) Method to confirm the server identity for server-initiated services
CN110667514B (zh) 一种车门解锁方法及装置
WO2023223863A1 (ja) 車載装置、情報処理方法、及びプログラム
WO2016067595A1 (ja) スマートキーシステム
JP6449665B2 (ja) 車載通信装置
JP2003256033A (ja) 車両通信システム
US20080107266A1 (en) Cryptology calculation for last used authentication device
CN112236803B (zh) 通过计时器的同步来验证车辆所有权的方法
CN115460561A (zh) 车辆控制装置、车辆、车辆控制方法以及存储介质
JP2006306290A (ja) 車両用制御装置
JP6950540B2 (ja) ネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110725

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120403