JP5310138B2 - 車両制御システム - Google Patents
車両制御システム Download PDFInfo
- Publication number
- JP5310138B2 JP5310138B2 JP2009061245A JP2009061245A JP5310138B2 JP 5310138 B2 JP5310138 B2 JP 5310138B2 JP 2009061245 A JP2009061245 A JP 2009061245A JP 2009061245 A JP2009061245 A JP 2009061245A JP 5310138 B2 JP5310138 B2 JP 5310138B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- information
- ecu
- functional domain
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 claims abstract description 503
- 238000004891 communication Methods 0.000 claims abstract description 501
- 238000012545 processing Methods 0.000 claims abstract description 50
- 238000001514 detection method Methods 0.000 claims description 46
- 230000006870 function Effects 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 11
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 30
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 27
- 238000000034 method Methods 0.000 description 23
- 230000006399 behavior Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 14
- 230000005856 abnormality Effects 0.000 description 12
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、車両に搭載された制御対象の挙動を制御する車両制御システムに関する。
車両に搭載された制御対象の挙動を、制御対象の機能で分類された機能ドメイン毎、ならびに機能ドメインよりも詳細な機能で分類されたサブドメイン毎に制御する車両制御システムが知られている(例えば、特許文献1参照。)。
このような車両制御システムにおいては、複数のドメインで共有するセンサ情報、制御対象に対する診断結果等を共有情報として共有することがある。この場合、共有情報を格納する共有領域を設け、共有情報の識別子(ID)、共有領域における共有情報の位置およびデータ長等を車両制御システムの設計時に設定しておくことにより、複数のドメインが共有領域において情報を共有することができる。
しかしながら、制御対象、あるいは制御対象の挙動を制御する制御装置の追加、バージョン変更、削除等により車両構成に変更が発生し、共有情報の識別子、共有領域における共有情報の位置およびデータ長等の共有情報に関する設定に変更が生じることがある。
このように、車両構成の変更に伴い共有情報に関する設定に変更が生じると、変更される共有情報を利用する各制御装置において、車両制御システムの設計時に設定されていた共有情報に関する制御処理を再度設定して変更する必要がある。その結果、共有情報の変更に伴う制御処理の変更量が増加するという問題がある。
本発明は、上記問題を解決するためになされたものであり、共有情報の変更に伴う制御処理の変更量を極力低減する車両制御システムを提供することを目的とする。
請求項1に記載の発明によると、車両に搭載された制御対象の機能で分類された機能ドメイン毎に制御対象の挙動を制御する機能ドメイン制御手段と、機能ドメインにおいて、機能ドメインよりも詳細な機能で分類されたサブドメイン毎に制御対象の挙動を制御するサブドメイン制御手段と、機能ドメイン内で機能ドメイン制御手段とサブドメイン制御手段とが通信するためのローカル通信手段と、ローカル通信手段を介して機能ドメイン制御手段およびサブドメイン制御手段が情報を共有する情報共有領域を有する情報共有手段と、機能ドメイン制御手段およびサブドメイン制御手段による情報共有領域における情報の共有を車両構成に基づいて管理する情報管理手段と、を備えている。
このように、情報共有領域における情報の共有を車両構成に基づいて情報管理手段が統合して管理するので、車両構成の変更に伴い共有情報の設定が変更になっても、機能ドメイン制御手段およびサブドメイン制御手段は、情報管理手段からの指示により共有情報の設定の変更に対応することができる。
これにより、車両構成の変更に伴い共有情報の設定が変更される場合に、機能ドメイン制御手段およびサブドメイン制御手段において、共有情報に関する制御処理の変更量を極力低減できる。
ところで、車載ソフトウェアの量的拡大および複雑化に伴い、車載ソフトウェアの標準化が求められている。そこで、車両、電子制御装置(ECU:Electronic Control Unit
)等の製造に関わる企業によって構成される協会、例えばAUTOSAR(Automotive Open System Architecture)により、車載ソフトウェアを標準化し、異なる車両において、共通のソフトウェアを使用することが検討されている。AUTOSARでは、車載ソフトウェアの標準化のうち、ソフトウェア間の通信をVFB(Virtual Functional Bus)により標準化している。これにより、異なる車両において、車両の構成および通信ハードウェアの違いを意識することなく、標準化された共通の通信仕様によりソフトウェア間で通信できる。
しかしながら、AUTOSARが提供するVFBにおいては、ソフトウェア間の通信が標準化されているために、機能ドメイン制御手段内およびサブドメイン制御手段内における通信と、ローカル通信手段における通信と、グローバル通信手段における通信とのような階層化は意識されておらず、共通の通信仕様で通信が行われる。その結果、複数階層の同一階層および異なる階層間での通信、例えば、ローカル通信手段における通信と、グローバル通信手段における通信と、グローバル通信手段とローカル通信手段との通信との区別ができないので、アプリケーションレベルで同一階層および異なる階層間での通信を区別して処理することが困難である。
そこで、請求項1に記載の発明によると、機能ドメイン制御手段およびサブドメイン制御手段に実装されたソフトウェア間の通信はAUTOSARが提供するVFB上で設定されており、VFB上での通信を、機能ドメイン制御手段内およびサブドメイン制御手段内における通信と、ローカル通信手段における通信と、グローバル通信手段における通信
との三階層構造とし、三階層構造の同一階層および異なる階層間での通信仕様がVFB上でそれぞれ設定されている。
これにより、車載ソフトウェアの作成者は、VFB上において、三階層構造の同一階層および異なる階層間でそれぞれ設定された通信仕様に基づき、同一階層および異なる階層間における通信を区別して、ソフトウェア間の通信処理を作成できる。もちろん、車載ソフトウェアの作成者は、車両の構成および通信ハードウェアの違いを意識することなく、設定された通信仕様に基づき、ソフトウェア間の通信処理を作成できる。
ところで、車載ソフトウェアの量的拡大および複雑化に伴い、車載ソフトウェアの標準化が求められている。そこで、車両、電子制御装置(ECU:Electronic Control Unit
)等の製造に関わる企業によって構成される協会、例えばAUTOSAR(Automotive Open System Architecture)により、車載ソフトウェアを標準化し、異なる車両において、共通のソフトウェアを使用することが検討されている。AUTOSARでは、車載ソフトウェアの標準化のうち、ソフトウェア間の通信をVFB(Virtual Functional Bus)により標準化している。これにより、異なる車両において、車両の構成および通信ハードウェアの違いを意識することなく、標準化された共通の通信仕様によりソフトウェア間で通信できる。
しかしながら、AUTOSARが提供するVFBにおいては、ソフトウェア間の通信が標準化されているために、機能ドメイン制御手段内およびサブドメイン制御手段内における通信と、ローカル通信手段における通信と、グローバル通信手段における通信とのような階層化は意識されておらず、共通の通信仕様で通信が行われる。その結果、複数階層の同一階層および異なる階層間での通信、例えば、ローカル通信手段における通信と、グローバル通信手段における通信と、グローバル通信手段とローカル通信手段との通信との区別ができないので、アプリケーションレベルで同一階層および異なる階層間での通信を区別して処理することが困難である。
そこで、請求項1に記載の発明によると、機能ドメイン制御手段およびサブドメイン制御手段に実装されたソフトウェア間の通信はAUTOSARが提供するVFB上で設定されており、VFB上での通信を、機能ドメイン制御手段内およびサブドメイン制御手段内における通信と、ローカル通信手段における通信と、グローバル通信手段における通信
との三階層構造とし、三階層構造の同一階層および異なる階層間での通信仕様がVFB上でそれぞれ設定されている。
これにより、車載ソフトウェアの作成者は、VFB上において、三階層構造の同一階層および異なる階層間でそれぞれ設定された通信仕様に基づき、同一階層および異なる階層間における通信を区別して、ソフトウェア間の通信処理を作成できる。もちろん、車載ソフトウェアの作成者は、車両の構成および通信ハードウェアの違いを意識することなく、設定された通信仕様に基づき、ソフトウェア間の通信処理を作成できる。
請求項2に記載の発明によると、車両に搭載された制御対象の機能で分類された機能ドメイン毎に制御対象の挙動を制御する複数の機能ドメイン制御手段と、機能ドメインにおいて、機能ドメインよりも詳細な機能で分類されたサブドメイン毎に制御対象の挙動を制御するサブドメイン制御手段と、機能ドメイン内で機能ドメイン制御手段とサブドメイン制御手段とが通信するためのローカル通信手段と、複数の機能ドメインの間で通信するためのグローバル通信手段と、グローバル通信手段を介し、異なる機能ドメインの機能ドメイン制御手段およびサブドメイン制御手段が情報を共有する情報共有領域を有する情報共有手段と、機能ドメイン制御手段およびサブドメイン制御手段による情報共有領域への共有情報の設定を車両構成に基づいて管理する情報管理手段と、を備えている。
このように、異なる機能ドメインの機能ドメイン制御手段およびサブドメイン制御手段が、グローバル通信手段を介して情報共有手段の情報共有領域において情報を共有する場合にも、機能ドメイン制御手段とサブドメイン制御手段による情報共有領域への共有情報の設定を情報管理手段が統合して管理する。
これにより、車両構成の変更に伴い共有情報の設定が変更になっても、機能ドメイン制御手段およびサブドメイン制御手段は、情報管理手段からの指示により共有情報の設定の変更に対応することができる。
その結果、車両構成の変更に伴い共有情報の設定が変更される場合に、機能ドメイン制御手段およびサブドメイン制御手段において、共有情報に関する制御処理の変更量を極力低減できる。
また、請求項1および2に記載の発明によると、機能ドメイン制御手段およびサブドメイン制御手段において、車両構成の変更に伴い共有情報の設定が変更される場合に、共有情報に関する制御処理の変更量を極力低減できるので、機能ドメイン制御手段およびサブドメイン制御手段による制御処理において、同じアルゴリズムが長く使用される。
これにより、機能ドメイン制御手段およびサブドメイン制御手段による制御処理のアルゴリズムの問題点が解決される機会が増えるので、アルゴリズムの信頼性が向上する。
請求項3に記載の発明によると、情報共有手段は、機能ドメイン内の機能ドメイン制御手段とサブドメイン制御手段とが通信するためのローカルな通信手段、ならびに機能ドメインが複数設けられている場合には複数の機能ドメイン間で通信するためのグローバルな通信手段であり、情報共有領域は通信手段で通信される通信フレームである。
請求項3に記載の発明によると、情報共有手段は、機能ドメイン内の機能ドメイン制御手段とサブドメイン制御手段とが通信するためのローカルな通信手段、ならびに機能ドメインが複数設けられている場合には複数の機能ドメイン間で通信するためのグローバルな通信手段であり、情報共有領域は通信手段で通信される通信フレームである。
通信手段で情報を通信するために通信フレームを情報共有領域とすることにより、新たに情報共有手段を設ける必要がない。その結果、情報共有手段を設けるために製造コストが増加することを防止できる。
さらに、例えばメモリ装置で共有情報を共有する場合には、メモリ装置に共有情報を書き込むステップと、共有情報が書き込まれたことを通信で通知するステップと、メモリ装置に書き込まれた共有情報を通信手段を介して機能ドメイン制御手段またはサブドメイン制御手段が読み出すステップとが必要である。
これに対し、通信フレームを情報共有領域とすれば、共有情報が書き込まれた通信フレームを送信すれば、機能ドメイン制御手段およびサブドメイン制御手段の中で共有情報が必要な制御手段が通信フレームを受信すればよいので、共有情報のリアルタイム性が向上する。また、通信フレームを情報共有領域とすることにより、情報を共有するメモリ装置に異常が発生して情報共有が不能になることを防止できる。
請求項4に記載の発明によると、情報管理手段は前記通信手段による通信を管理する通信マスタ手段として機能し、通信マスタ手段は、機能ドメイン制御手段およびサブドメイン制御手段の少なくともいずれかが送信する通信情報から共有情報を選択し、選択した共有情報を通信フレームに設定して送信する。
これにより、通信マスタ手段が共有情報を選択してから通信フレームに共有情報を設定して送信するまでに時間遅れは生じるものの、通信マスタ手段は、機能ドメイン制御手段およびサブドメイン制御手段がばらばらに送信する通信情報から漏れることなく共有情報を選択して送信できる。
請求項5に記載の発明によると、情報管理手段は前記通信手段による通信を管理する通信マスタ手段として機能し、機能ドメイン制御手段およびサブドメイン制御手段の少なくともいずれかは、共有情報を送信するとき、通信マスタ手段が管理する順番にしたがって通信マスタ手段が作成する通信フレームに共有情報を順次設定する。
これにより、共有情報を送信するために情報領域が空の通信フレームを通信マスタ手段が送信すると、機能ドメイン制御およびサブドメイン制御手段は通信マスタ手段が管理する順番にしたがって共有情報を通信フレームに順次設定する。その結果、共有情報のリアルタイム性が向上する。
ただし、請求項5に記載の発明のように、通信マスタ手段が送信した通信フレームに機能ドメイン制御およびサブドメイン制御手段が共有情報を順次設定する方式では、通信フレームに設定された情報のエラー検出コードを算出する場合、通信フレームに全ての共有情報が設定されてからエラー検出コードの算出までに時間的な余裕がないために、エラー検出コードの算出が困難な場合がある。
そこで、請求項6に記載の発明によると、通信マスタ手段は、共有情報とエラー検出コードとの間にダミーデータを設定する。
これにより、通信フレームに全ての共有情報が設定されてから、エラー検出コードを算出するためにダミーデータ分の時間を確保できるので、エラー検出コードの算出が間に合わなくなることを防止できる。
これにより、通信フレームに全ての共有情報が設定されてから、エラー検出コードを算出するためにダミーデータ分の時間を確保できるので、エラー検出コードの算出が間に合わなくなることを防止できる。
尚、請求項6に記載の発明においては、通信マスタ手段は共有情報とエラー検出コードとの間にダミーデータを設定するものの、エラー検出コードの算出は、通信マスタ手段に限らず他の算出手段が行ってもよい。
請求項7に記載の発明によると、通信手段による通信を管理する通信マスタ手段が、通信フレームに設定された情報のエラー検出コードを算出し、通信フレームの共有情報の後にエラー検出コードを設定する。
これにより、受信した通信フレームのデータに基づいて通信マスタ手段以外の他の算出手段がエラー検出コードを算出する場合に比べ、少なくとも通信フレームにおいて共有情報の前に自身が設定した正しいデータに基づいて、通信マスタ手段はエラー検出コードを算出できる。その結果、正しいエラー検出コードが算出される可能性が高くなる。
請求項8に記載の発明によると、通信フレームに設定されたエラー検出コードが正しい
か否かを検証する検証手段を備える。
これにより、エラー検出コードが誤っていると検証手段が判定すると、例えば共有情報の再送信等の適切なフェイルセーフ処理を実施できる。
か否かを検証する検証手段を備える。
これにより、エラー検出コードが誤っていると検証手段が判定すると、例えば共有情報の再送信等の適切なフェイルセーフ処理を実施できる。
請求項10に記載の発明によると、検証手段は、エラー検出コードが誤っていると判定すると、エラー検出コードが誤っている通信フレームの送信を遮断する。
これにより、エラー検出コードが誤っていることを送信者および受信者が即時に知ることができる。その結果、エラー検出コードの誤りに気付かずにエラー検出コードが誤っていた共有情報に基づいて後続の通信処理または制御処理が実行されることを即時に防止できる。
これにより、エラー検出コードが誤っていることを送信者および受信者が即時に知ることができる。その結果、エラー検出コードの誤りに気付かずにエラー検出コードが誤っていた共有情報に基づいて後続の通信処理または制御処理が実行されることを即時に防止できる。
ところで、前述した請求項5または6に記載の発明のように、機能ドメイン制御およびサブドメイン制御手段の少なくともいずれかが、通信マスタ手段が管理する順番にしたがって通信マスタ手段が作成する通信フレームに共有情報を順次設定する場合、通信マスタ手段のノードの周辺だけにノイズが発生し、通信マスタ手段が誤ったデータを受信することが考えられる。この場合、通信マスタ手段がエラー検出コードを算出すると、誤った受信データに基づいてエラー検出コードを算出するので、エラー検出コードは誤ったコードになる。このとき、通信マスタ手段とは別のノードの周辺にノイズが発生しておらず正しい情報を受信している場合に別のノードにおいてエラー検出コードを算出すれば、通信マスタ手段の通信異常を検出できる。しかしながら、通信マスタ手段は、別のノードから通信マスタ手段の通信異常を通知されない限り、自身の誤ったエラー検出コードの送信を検出できない。
そこで、請求項10に記載の発明によると、通信マスタ手段とともに通信フレームに設定された情報のエラー検出コードを算出するコード算出手段を備え、通信マスタ手段とコード算出手段とは、それぞれ算出したエラー検出コードの一部を共有情報の後に設定してエラー検出コードを完成させる。
これにより、通信マスタ手段は、通信マスタ手段以外のコード算出手段が算出するエラー検出コードの一部を受信し、通信マスタ手段自身が算出したエラー検出コードと比較することができる。これにより、通信マスタ手段は、自身が作成したエラー検出コードとコード算出手段が算出したエラー検出コードの一部とが一致しない場合には、エラー検出コードの異常を検出できる。この場合、通信マスタ手段は、共有情報の再送信を機能ドメイン制御およびサブドメイン制御手段に通知して共有情報の再送信を実施する等の適切なフェイルセーフ処理を実施できる。
請求項11に記載の発明によると、通信マスタ手段は、通信エラーの発生時に通信フレームを再送信するとき、最初に通信エラーとなった通信フレームを送信したときの時刻を共有情報として通信フレームに設定する。
これにより、最初に通信エラーとなった通信の時刻に遡って、正常に送信された通信フレームを受信した受信者が共有情報を処理できる。例えば、水温が所定温度以上になってからの経過時間で制御対象の挙動を診断する場合、正常に受信した共有情報から、通信エラーとはなったが最初に水温が所定温度以上になった時刻を知ることができる。その結果、水温が最初に所定温度以上になった時刻に遡って経過時間をカウントし、制御対象の挙動を診断できる。
請求項12に記載の発明によると、通信マスタ手段の異常時に、通信マスタ手段の代わりに通信手段による通信を管理するサブマスタ手段を備える。
これにより、通信マスタ手段に異常が発生しても、サブマスタ手段により通信手段の管
理を継続できる。
これにより、通信マスタ手段に異常が発生しても、サブマスタ手段により通信手段の管
理を継続できる。
請求項13に記載の発明によると、通信調停手段は、ローカル通信手段においてサブドメイン制御手段によるグローバル通信手段への通信開始要求を検出すると、ローカル通信手段においてグローバル通信手段への通信開始要求を検出された通信の優先順位が、所定の優先順位よりも高く、かつグローバル通信手段において通信開始要求を検出された他の通信の優先順位よりも高い場合、ローカル通信手段において通信開始要求を検出されたグローバル通信手段への通信を許可する。
これにより、ローカル通信手段においてグローバル通信手段への通信開始要求を検出された通信の優先順位が、所定の優先順位よりも高く、かつグローバル通信手段において通信開始要求を検出された他の通信の優先順位よりも高い場合には、先にグローバル通信手段に通信開始を要求している他の通信よりも優先して、ローカル通信手段からグローバル通信手段への通信を速やかに開始できる。
請求項14に記載の発明によると、通信調停手段は、グローバル通信手段において通信が行われている途中でローカル通信手段においてグローバル通信手段への通信開始要求を検出すると、グローバル通信手段で実行中の通信が終了してから、ローカル通信手段において通信開始要求を検出されたグローバル通信手段への通信を許可する。
これにより、グローバル通信手段において現在実行中の通信よりも優先順位の高いローカル通信手段からグローバル通信手段への通信開始要求があっても、グローバル通信手段において実行中の通信を中断せずに完了させることができる。その結果、グローバル通信手段において実行中の通信よりも優先順位の高いローカル通信手段からグローバル通信手段への通信は待機させられるものの、実行中の通信を中断して再試行するために増大する通信処理の負荷を低減できる。
請求項15に記載の発明によると、情報管理手段は、データと、機能ドメイン制御手段およびサブドメイン制御手段による制御処理の開始タイミングと、制御処理の同期タイミングと、の少なくともいずれかを共有情報として情報共有領域に設定する。
データ以外にも、機能ドメイン制御手段およびサブドメイン制御手段による制御処理の開始タイミングと同期タイミングとの少なくともいずれかを共有情報とすることにより、個別に制御処理の開始タイミング、同期タイミングを通知する場合に比べ、複数の機能ドメイン制御手段およびサブドメイン制御手段による制御処理の開始、同期が容易になる。
請求項16に記載の発明によると、情報共有手段は機能ドメイン制御手段が有するメモリ装置であり、情報共有領域はメモリ装置に設けられた共有領域である。
情報共有手段として既存のメモリ装置を使用できるので、新たに情報共有手段を設ける必要がない。その結果、情報共有手段を設けるために製造コストが増加することを防止できる。
情報共有手段として既存のメモリ装置を使用できるので、新たに情報共有手段を設ける必要がない。その結果、情報共有手段を設けるために製造コストが増加することを防止できる。
請求項17に記載の発明によると、機能ドメイン制御手段およびサブドメイン制御手段が実行する制御処理に共通する共通処理を実行し、機能ドメイン制御手段およびサブドメイン制御手段を構成する処理装置とは異なる共通処理装置に情報管理手段は設けられている。
このように、共通処理装置は機能ドメイン制御手段およびサブドメイン制御手段を構成する処理装置とは異なる構成であるから、機能ドメイン制御手段およびサブドメイン制御手段のハードウェアおよびソフトウェアの変更の影響を受けることなく、機能ドメイン制御手段およびサブドメイン制御手段による情報共有領域への共有情報の設定を、車両構成に基づいて共通処理装置に設けた情報管理手段が管理できる。
尚、本発明に備わる複数の手段の各機能は、構成自体で機能が特定されるハードウェア資源、プログラムにより機能が特定されるハードウェア資源、またはそれらの組み合わせにより実現される。また、これら複数の手段の各機能は、各々が物理的に互いに独立したハードウェア資源で実現されるものに限定されない。
以下、本発明の実施の形態を図に基づいて説明する。
[第1実施形態]
本発明の第1実施形態による車両制御システムを図1に示す。
[第1実施形態]
本発明の第1実施形態による車両制御システムを図1に示す。
(車両制御システム10)
車両制御システム10は、パワートレイン(Power Train)ECU20、シャーシ(Chassis)ECU30、ボディ(Body)ECU40、インフォテインメント(Infotainment)ECU50、サブドメインECU60、62、64、66等から構成されている。パワートレインECU20、シャーシECU30、ボディECU40、インフォテインメントECU50は、それぞれ車両に搭載されている制御対象の機能、言い換えれば車両における制御対象の役割に応じて分類された機能ドメインであるパワートレインドメイン、シャーシドメイン、ボディドメイン、インフォテインメントドメイン毎に、実装した制御プログラムにより制御対象の挙動を制御するための制御処理を実行する機能ドメインECUである。
車両制御システム10は、パワートレイン(Power Train)ECU20、シャーシ(Chassis)ECU30、ボディ(Body)ECU40、インフォテインメント(Infotainment)ECU50、サブドメインECU60、62、64、66等から構成されている。パワートレインECU20、シャーシECU30、ボディECU40、インフォテインメントECU50は、それぞれ車両に搭載されている制御対象の機能、言い換えれば車両における制御対象の役割に応じて分類された機能ドメインであるパワートレインドメイン、シャーシドメイン、ボディドメイン、インフォテインメントドメイン毎に、実装した制御プログラムにより制御対象の挙動を制御するための制御処理を実行する機能ドメインECUである。
各機能ドメインは、制御対象の機能に応じて機能ドメインよりも詳細なサブドメインに分類されている。そして、各機能ドメインにおいて、サブドメインECU60、62、64、66は、実装した制御プログラムによりサブドメイン毎に制御対象の挙動を制御する。
パワートレインECU20とシャーシECU30とボディECU40とインフォテインメントECU50とは、例えばFlexRay(Daimler Chrysler社の登録商標)によるグローバルネットワーク300により互いに通信可能に接続されている。また、各機能ドメインECUとそのサブドメインECUとは、例えばCAN(Controller Area Network)、MOST(Media Oriented Systems Transport)等によるローカルネットワーク310により互いに通信可能に接続されている。グローバルネットワーク300とローカルネットワーク310とは、同じ通信仕様のネットワークでもよい。
尚、機能ドメインの分類は上記に限るものではなく、機能ドメインに含まれる制御対象も種々の組み合わせが考えられる。また、すべての制御対象を機能ドメインに分類する必要はなく、一部の制御対象だけを機能ドメインに統合してもよい。
パワートレインECU20は、制御対象であるインジェクタ、変速機等の挙動をパワートレインドメイン単位で統合して制御する。パワートレインECU20には、通信調停手段22、情報管理手段24が設けられている。
シャーシECU30は、制御対象であるステアリング、ブレーキ等の挙動をシャーシドメイン単位で統合して制御する。シャーシECU30には、通信調停手段32が設けられている。
ボディECU40は、制御対象である空調、ドア等の挙動をボディドメイン単位で統合して制御する。ボディECU40には、通信調停手段42が設けられている。
インフォテインメントECU50は、制御対象であるオーディオ装置、ナビゲーション装置等の挙動をインフォテインメントドメイン単位で統合して制御する。インフォテインメントECU50には、通信調停手段52が設けられている。
インフォテインメントECU50は、制御対象であるオーディオ装置、ナビゲーション装置等の挙動をインフォテインメントドメイン単位で統合して制御する。インフォテインメントECU50には、通信調停手段52が設けられている。
サブドメインECU60、62、64、66は、各機能ドメインを構成するサブドメインの制御対象の挙動を、例えば高圧ポンプの吐出量、各車輪のブレーキ、ステアリング、各ドア、CDプレイヤー毎に個別に制御する。
各機能ドメインECUおよびサブドメインECUは、図示しないCPU、ROM、RAM、フラッシュメモリおよび通信インタフェース等からなるマイクロコンピュータ(以下、「マイコン」とも言う。)により主に構成されている。
図1に示す車両制御システム10では、グローバルネットワーク300およびローカルネットワーク310において通信に使用される通信フレーム320により、同じ機能ドメイン内および異なる機能ドメイン間の複数の機能ドメインECUおよびサブドメインECUが共有情報を共有する。この通信フレーム320による情報共有を実現するため、第1実施形態では、パワートレインECU20が、グローバルネットワーク300およびローカルネットワーク310における通信を管理する通信マスタ装置100(図2、図3参照。)として機能する。通信マスタ装置100としてのパワートレインECU20には、情報管理手段24が設けられている。
図2に、車内ネットワークとしてCANによる共有情報の設定例を示し、図3に、CANの代わりにFlexRayによる共有情報の設定例を示す。CANおよびFlexRayの通信フレームの構成については公知であるから説明を省略する。
次に、ROMまたはフラッシュメモリに記憶されている制御プログラムを実行することにより、パワートレインECU20および各機能ドメインECUが実行する機能ついて説明する。
(通信調停手段)
通信調停手段22、32、42、52の機能は実質的に同じであるから、パワートレインドメインの通信調停手段22を例にして通信調停手段による通信調停処理ついて説明する。
通信調停手段22、32、42、52の機能は実質的に同じであるから、パワートレインドメインの通信調停手段22を例にして通信調停手段による通信調停処理ついて説明する。
通信調停手段22は、ローカルネットワーク310とグローバルネットワーク300との間の通信を調停する。パワートレインドメインのサブドメインECU60によるローカルネットワーク310からグローバルネットワーク300への通信開始要求を通信調停手段22が検出すると、通信調停手段22は、パワートレインドメインのローカルネットワーク310においてグローバルネットワーク300への通信開始要求を検出された通信の優先順位が、所定の優先順位よりも高く、かつグローバルネットワーク300において通信開始要求を検出された他の通信よりも優先順位が高い場合、パワートレインドメインのローカルネットワーク310からグローバルネットワーク300への通信を許可する。
これにより、パワートレインドメインにおいて通信開始要求を検出されたサブドメインECU60によるグローバルネットワーク300への通信が即時に開始される。
パワートレインドメインのサブドメインECU60による通信が、例えば他の機能ドメインであるシャーシドメインのサブドメインECU66が必要とするものである場合、シャーシECU30の通信調停手段32は、パワートレインドメインのサブドメインECU60による通信の優先順位を上げて、グローバルネットワーク300からシャーシドメインのローカルネットワーク310に送信してもよい。
パワートレインドメインのサブドメインECU60による通信が、例えば他の機能ドメインであるシャーシドメインのサブドメインECU66が必要とするものである場合、シャーシECU30の通信調停手段32は、パワートレインドメインのサブドメインECU60による通信の優先順位を上げて、グローバルネットワーク300からシャーシドメインのローカルネットワーク310に送信してもよい。
これにより、パワートレインドメインのサブドメインECU60からグローバルネットワーク300に送信された情報を、シャーシドメインのローカルネットワーク310に優先して送信できる。その結果、異なる機能ドメインのサブドメインECU間の通信遅れを極力低減できる。
尚、通信調停手段22は、グローバルネットワーク300において通信が行われている場合には、パワートレインドメインのサブドメインECU60によるローカルネットワーク310からグローバルネットワーク300への通信開始要求を検出しても、グローバルネットワーク300において実行中の通信が終了するまで、サブドメインECU60によるローカルネットワーク310からグローバルネットワーク300への通信開始要求を待機させる。
そして、通信調停手段22は、グローバルネットワーク300において実行中の通信が終了すると、パワートレインドメインのローカルネットワーク310からグローバルネットワーク300への通信を許可する。そして、待機していたパワートレインドメインのサブドメインECU60によるグローバルネットワーク300への通信が開始される。
これにより、グローバルネットワーク300において現在実行中の通信よりも優先順位の高いローカルネットワーク310からグローバルネットワーク300への通信開始要求があっても、グローバルネットワーク300において実行中の通信を中断せずに完了させることができる。
その結果、実行中の通信よりも優先順位の高いローカルネットワーク310からグローバルネットワーク300への通信は待機させられるものの、実行中の通信を中断して再試行するために増大する通信処理の負荷を低減できる。ただし、最優先の通信開始要求が発生した場合は、例外として、グローバルネットワーク300において実行中の通信を中断させてもよい。
(情報管理手段24)
パワートレインECU20に設けた情報管理手段24は、どの機能ドメインECUおよびサブドメインECUからの共有情報を、通信フレーム320のどこに、どのデータ長で設定するか等の共有情報に関する設定を管理する。そして、車両構成に変更があると、グローバルネットワーク300およびローカルネットワーク310を介して車両構成の変更情報を取得し、変更情報に基づいて、共有情報に関する設定を管理する。
パワートレインECU20に設けた情報管理手段24は、どの機能ドメインECUおよびサブドメインECUからの共有情報を、通信フレーム320のどこに、どのデータ長で設定するか等の共有情報に関する設定を管理する。そして、車両構成に変更があると、グローバルネットワーク300およびローカルネットワーク310を介して車両構成の変更情報を取得し、変更情報に基づいて、共有情報に関する設定を管理する。
(情報共有ルーチン1)
次に、第1実施形態における通信フレーム320による情報共有を実行する情報共有ルーチン1について説明する。図4に、情報共有ルーチン1のフローチャートを示す。情報共有ルーチン1はCANおよびFlexRayのいずれにも適用できる。図4の情報共有ルーチン1は常時実行される。
次に、第1実施形態における通信フレーム320による情報共有を実行する情報共有ルーチン1について説明する。図4に、情報共有ルーチン1のフローチャートを示す。情報共有ルーチン1はCANおよびFlexRayのいずれにも適用できる。図4の情報共有ルーチン1は常時実行される。
S400において通信マスタ装置100は、グローバルネットワーク300およびローカルネットワーク310を介して、オプション品が追加されているか、何れかのECUの制御プログラムのバージョンが更新されているか等、車両構成に変更があるかを判定する。車両構成に変更がない場合(S400:No)、通信マスタ装置100はS404に処理を移行する。
車両構成に変更がある場合(S400:Yes)、S402において通信マスタ装置100は、車両構成の変更に基づいて、通信フレーム320における共有情報に関する設定を変更する。
S404において通信マスタ装置100は、共有情報の送信条件が成立したか否かを判定する。例えば、通信マスタ装置100は、送信条件として、水温が所定温度以上になったか否かを判定する。送信条件が成立しない場合(S404:No)、通信マスタ装置100は本ルーチンを終了する。
送信条件が成立すると(S404:Yes)、S406において通信マスタ装置100は、各機能ドメインECUおよびサブドメインECUから送信される通信情報から共有情報を選択して取得する。共有情報を送信する機能ドメインECUおよびサブドメインECUは、水温が所定温度以上になっていることを水温情報を送信する通信フレームから検出して所定の共有情報を送信するか、あるいは水温が所定温度以上になっていることを検出した通信マスタ装置100からの要求により所定の共有情報を送信する。
通信マスタ装置100は、共有情報として、例えば水温が所定温度以上になったときのエンジン回転数およびアクセル開度情報が必要な場合には、エンジン回転数センサとアクセル開度センサのセンサ信号を送信するサブドメインECUからエンジン回転数とアクセル開度とを共有情報として取得する。
通信マスタ装置100は、S408において、水温とエンジン回転数とアクセル開度とからなる共有情報のCRC(Cyclic Redundancy Check)コードを算出し、S410において、図2または図3に示すように、CAN、FlexRay等の通信仕様に合わせて通信フレームに水温とエンジン回転数とアクセル開度とからなる共有情報とCRCコードとを設定して送信する。尚、通信フレーム320に設定される共有情報は、1個でも複数でもよい。CRCコードの算出は、通信マスタ装置100に限らず、他の機能ドメインECUまたはサブドメインECUが行ってもよい。
サブドメインECU110、あるいは図2および図3において図示しない通信マスタ装置100以外の機能ドメインECUは、通信マスタ装置100が送信した通信フレームの情報に基づいてCRCコードを通信マスタ装置100とともに算出する。そして、サブドメインECU110または通信マスタ装置100以外の機能ドメインECUは、自身が算出しているCRCコードと通信フレーム320のCRCコードとを比較し、異常であれば(S412:Yes)、S414において、現在の通信フレームによる送信を強制的に遮断する。これにより、CRCコードが誤っていることを通信マスタ装置100および受信ノードが即時に知ることができる。その結果、CRCコードの誤りに気付かずにCRCコードが誤っていた共有情報に基づいて後続の通信または制御処理が実行されることを即時に防止する等の適切なフェイルセーフ処理を実施できる。
CRCコードの異常時に通信フレームの送信を遮断する場合、以下の方式により通信を無効にすることが考えられる。
(1)CRCコードの送信途中でCRCコードの異常を通信マスタ装置100以外の機能ドメインECUが検出すると、異常を検出した機能ドメインECUが残りのCRCコードに、全て「Low」、または「High」の異常値を設定する。CANおよびFlexRayの両方で使用できる。
(2)通信途中の通信よりも優先順位の高いIDを送信する。CANにおいて使用できる。
(3)エラーフレームを送信する。CANにおいて使用できる。
(1)CRCコードの送信途中でCRCコードの異常を通信マスタ装置100以外の機能ドメインECUが検出すると、異常を検出した機能ドメインECUが残りのCRCコードに、全て「Low」、または「High」の異常値を設定する。CANおよびFlexRayの両方で使用できる。
(2)通信途中の通信よりも優先順位の高いIDを送信する。CANにおいて使用できる。
(3)エラーフレームを送信する。CANにおいて使用できる。
サブドメインECU110または機能ドメインECUは、通信マスタ装置100が送信したCRCコードの異常を検出した場合、通信を即座に遮断せずに他の適切なフェイルセーフ処理を指示してもよい。
CRCコードが正常の場合(S412:No)、送信された通信フレームは、共有情報を必要とするECUが受信し、共有情報を取得する。通信フレームの共有情報を他の機能ドメインのECUが必要とする場合、本実施形態において通信マスタ装置100として機能するパワートレインECU20は、前述した通信調停手段22によるローカルネットワーク310からグローバルネットワーク300への通信調停処理に基づいて、ローカルネットワーク310からグローバルネットワーク300への通信を調停する。
共有情報としては、前述したように、例えば、水温が所定温度以上のときの水温とエンジン回転数とアクセル開度とが考えられる。通信マスタ装置100が送信する通信フレームの情報が水温とエンジン回転数とアクセル開度とからなる所定の共有情報であることは、CANであれば識別子(ID)フィールドで示すことができる。FlexRayであれば、通信マスタ装置100に複数のフレームIDを割り当てておき、該当するフレームIDで水温とエンジン回転数とアクセル開度とからなる共有情報であることを示してもよいし、フレームIDとペイロードセグメントの先頭データとの組み合わせにより、水温とエンジン回転数とアクセル開度とからなる共有情報であることを示してもよい。
また、共有情報として、複数の機能ドメインECUおよびサブドメインECU110が共有すべき制御処理の開始タイミング、同期タイミングを通信フレームに設定してもよい。
共有情報を構成する個々の情報が複数の機能ドメインのサブドメインECUから送信される場合、機能ドメインECUである通信マスタ装置100は、異なる機能ドメインのサブドメインECUが送信する情報を、該当する機能ドメインの機能ドメインECUを介して受信することができる。
また、オプション品等の追加により共有情報が追加される場合には、例えばCANの場合、以下のようにして共有情報の設定を変更して共有情報を追加することが考えられる。
(1)通信フレームにおいて既存の共有情報用のIDを使用し、コントロールフィールドのDLC(Data Length Field)において、例えばオプション品が搭載されない場合はDLC=1とし、オプション品の追加により共有情報が追加される場合には、DLC=2とする。これにより、データフィールドの2バイト目のデータが有効となり、オプション品の追加に伴って追加される共有情報を設定できる。
(2)追加されるオプション品が純正品であり、追加される可能性があるオプション品が分かっている場合には、追加されるオプション品のために予め共有情報用のIDを割り当てておく。そして、該当するオプション品が追加されると、対応するIDが割り当てられる。
(3)オプション品が追加されると、リモートフレームによりオプション品側から通信マスタ装置100にIDとデータフィールドにおけるデータ位置の割り振りを要求する。通信マスタ装置100は、未使用のIDから他のオプション品のために割り当てられていないIDを共有情報用として割り当てる。これにより、追加されると予測されていないオプション品に対しても、IDを割り当てて共有情報を追加できる。
(1)通信フレームにおいて既存の共有情報用のIDを使用し、コントロールフィールドのDLC(Data Length Field)において、例えばオプション品が搭載されない場合はDLC=1とし、オプション品の追加により共有情報が追加される場合には、DLC=2とする。これにより、データフィールドの2バイト目のデータが有効となり、オプション品の追加に伴って追加される共有情報を設定できる。
(2)追加されるオプション品が純正品であり、追加される可能性があるオプション品が分かっている場合には、追加されるオプション品のために予め共有情報用のIDを割り当てておく。そして、該当するオプション品が追加されると、対応するIDが割り当てられる。
(3)オプション品が追加されると、リモートフレームによりオプション品側から通信マスタ装置100にIDとデータフィールドにおけるデータ位置の割り振りを要求する。通信マスタ装置100は、未使用のIDから他のオプション品のために割り当てられていないIDを共有情報用として割り当てる。これにより、追加されると予測されていないオプション品に対しても、IDを割り当てて共有情報を追加できる。
上記の(1)〜(3)のように、通信マスタ装置100が通信フレームにおけるデータ長の変更、共有情報用のIDの設定を行うことにより、機能ドメインECUおよびサブドメインECUは共有情報が追加されたことを知ることができる。
ただし、オプション品が搭載可能な製品ではない場合、例えば登録されていない製造会社の製品の場合には、IDを割り当てる前に、搭載自体を拒否することが望ましい。
FlexRayの場合は、上記の(1)、(2)と同様な方式でオプション品の追加に伴って共有情報を追加できる。ただし、FlexRayにはCANのリモートフレームに相当する通信フレームは存在しない。そこで、オプション品側がスタティックセグメンで割り当てられたスロット、あるいはダイナミックセグメントにおけるスロットで、共有情報用のIDとデータ位置の割り当てを要求してもよい。
FlexRayの場合は、上記の(1)、(2)と同様な方式でオプション品の追加に伴って共有情報を追加できる。ただし、FlexRayにはCANのリモートフレームに相当する通信フレームは存在しない。そこで、オプション品側がスタティックセグメンで割り当てられたスロット、あるいはダイナミックセグメントにおけるスロットで、共有情報用のIDとデータ位置の割り当てを要求してもよい。
ところで、本実施形態の機能ドメインECUおよびサブドメインECUに実装されている制御プログラム(ソフトウェア)間の通信を、AUTOSARが提供するVFB上で設定する場合、以下のように実現することが望ましい。
VFBにおいては、ソフトウェア間の通信は標準化されているものの、機能ドメインECU内およびサブドメインECU内における通信と、ローカルネットワーク310における通信と、グローバルネットワーク300における通信とのような階層化は意識されていない。
そこで、本実施形態では、図5に示すように、機能ドメインECUおよびサブドメインECUに実装されたソフトウェア間の通信はAUTOSARが提供するVFB上で設定されており、VFB上における通信を、機能ドメインECU内およびサブドメインECU内における通信と、ローカルネットワーク310における通信と、グローバルネットワーク300における通信との三階層構造とし、三階層構造の同一階層および異なる階層間での通信仕様をVFB上で設定している。
これにより、車載ソフトウェアの作成者は、VFB上において設定された三階層構造の通信仕様に基づき、同一階層および異なる階層間における通信を区別して、ソフトウェア間の通信処理を作成できる。この場合、車載ソフトウェアの作成者は、VFB上で設定された通信仕様に基づき、車両の構成および通信ハードウェアの違いを意識することなくソフトウェア間の通信処理を作成できる。
本実施形態では、グローバルネットワーク300およびローカルネットワーク310は本発明の情報共有手段に相当し、通信フレーム320は情報共有領域に相当する。
このように、グローバルネットワーク300およびローカルネットワーク310を情報共有手段として通信フレーム320に共有情報を設定することにより、通信マスタ装置100が共有情報を設定して送信すると、共有情報を必要なECUが共有情報を受信することにより共有情報を取得できる。したがって、共有情報のリアルタイム性が向上する。
このように、グローバルネットワーク300およびローカルネットワーク310を情報共有手段として通信フレーム320に共有情報を設定することにより、通信マスタ装置100が共有情報を設定して送信すると、共有情報を必要なECUが共有情報を受信することにより共有情報を取得できる。したがって、共有情報のリアルタイム性が向上する。
また、情報を共有するために情報共有手段を新たに設ける必要がないので、製造コストを低減できる。
また、グローバルネットワーク300およびローカルネットワーク310が異常となり通信が不能になる確率は低いと考えられる。したがって、グローバルネットワーク300およびローカルネットワーク310を情報共有手段とすることにより、情報共有が妨げられることを極力低減できる。
また、グローバルネットワーク300およびローカルネットワーク310が異常となり通信が不能になる確率は低いと考えられる。したがって、グローバルネットワーク300およびローカルネットワーク310を情報共有手段とすることにより、情報共有が妨げられることを極力低減できる。
本実施形態では、パワートレインECU20、シャーシECU30、ボディECU40、インフォテインメントECU50は本発明の機能ドメイン制御手段に相当し、サブドメインECU60、62、64、66、110はサブドメイン制御手段に相当する。また、通信マスタ装置100としても機能するパワートレインECU20において、情報管理手段24は本発明の通信マスタ手段に相当する。また、通信マスタ装置100が送信したCRCコードの異常を検出するサブドメインECU110または機能ドメインECUは、本発明の検証手段に相当する。また、図4のS400〜S410は本発明の情報管理手段および通信マスタ手段が実施する機能に相当し、S412およびS414は検証手段が実施する機能に相当する。また、本実施形態では、CRCコードは本発明のエラー検出コードに相当する。
[第2実施形態]
本発明の第2実施形態を図6および図7に示す。第1実施形態と実質的に同一構成部分には同一符号を付す。
本発明の第2実施形態を図6および図7に示す。第1実施形態と実質的に同一構成部分には同一符号を付す。
図6はCANによる通信フレームを示し、図7はFlexRayによる通信フレームを示している。第2実施形態では、通信マスタ装置100ではなく、共有情報を送信するサブドメインECU110自身が、通信マスタ装置100が管理する設定順序に従って通信フレームに共有情報を設定する。
(情報共有ルーチン2)
次に、第2実施形態における通信フレームによる情報共有を実行する情報共有ルーチン2について説明する。
次に、第2実施形態における通信フレームによる情報共有を実行する情報共有ルーチン2について説明する。
図8に、第2実施形態の通信フレームによる情報共有ルーチン2のフローチャートを示す。情報共有ルーチン2はCANおよびFlexRayのいずれにも適用できる。図8の情報共有ルーチン2は常時実行される。
S420において通信マスタ装置100は、グローバルネットワーク300およびローカルネットワーク310を介して、オプション品が追加されているか、何れかのECUの制御プログラムのバージョンが更新されているか等、車両構成に変更があるかを判定する。車両構成に変更がない場合(S420:No)、通信マスタ装置100はS424に処理を移行する。
車両構成に変更がある場合(S420:Yes)、S422において通信マスタ装置100は、車両構成の変更に基づいて、通信フレーム320における共有情報に関する設定を変更する。
S424において通信マスタ装置100は、共有情報の送信条件が成立したか否かを判定する。例えば、通信マスタ装置100は、送信条件として、水温が所定温度以上になったか否かを判定する。送信条件が成立しない場合(S424:No)、通信マスタ装置100は本ルーチンを終了する。
送信条件が成立すると(S424:Yes)、S426において通信マスタ装置100は、図6および図7に示すように、データフィールドの前までの情報を通信フレームに設定して送信する。
通信マスタ装置100は、前述したように、送信した通信フレームが所定の共有情報であることを、CANであればIDフィールドで示し、FlexRayであれば、フレームID、またはフレームIDとデータペイロードセグメントの先頭データとの組み合わせにより示す。
S428においてサブドメインECU110は、通信マスタ装置100が送信した通信フレーム320が所定の共有情報を送信するフレームであれば、通信マスタ装置100が管理する設定順序にしたがってデータフィールドに共有情報を順次設定する。通信マスタ装置100が送信した通信フレーム320に、機能ドメインECUが共有情報を設定してもよい。各サブドメインECU110は、例えば、水温、ならびに、水温が所定温度以上になったときのエンジン回転数およびアクセル開度情報を、図6または図7に示すように、順次データフィールドに設定する。ただし、通信フレーム320のデータフィールドに共有情報を順次設定する場合、送信遅延を考慮して、同じ通信フレームに共有情報を設定できる機能ドメインECUおよびサブドメインECU110は、限られた長さ範囲内でネットワークバスに接続しているものに限られることもある。
データフィールドに共有情報が設定されると(S430:Yes)、通信マスタ装置100は、S432において、通信フレーム320に設定された情報のCRCコードを算出し、S434において、CRCコードを含む残りの通信フレームを送信する。CRCコードの算出は、通信マスタ装置100に限らず、他の機能ドメインECUまたはサブドメインECUが行ってもよい。
第2実施形態では、通信マスタ装置100が一旦全ての共有情報を集約するのではなく、通信マスタ装置100が送信する所定の共有情報の通信フレーム320に、該当するサブドメインECU110が共有情報を順次設定するので、共有情報のリアルタイム性が向上する。
ここで、第2実施形態のように、共有情報を送信するECU自身が、通信マスタ装置100が管理する設定順序に従って通信フレームに共有情報を設定し、共有情報の直後にCRCコードが設定される場合、最後に共有情報を設定したECUがCRCコードを算出することが望ましい。
これは、最後に共有情報を設定したECU以外のECUの場合、最後の共有情報を受信してからしかCRCコードを算出できないので、CRCコードの算出が時間的に困難になることがあるからである。最後に共有情報を設定したECUの場合には、最後に設定される共有情報を既に知っているので、最後の共有情報を含んだ通信フレームのデータに基づいてCRCを算出する時間的な余裕がある。
一方、図6および図7に示すように、通信マスタ装置100がCRCコードを算出して共有情報の直後に設定する場合、時間的にCRCコードを算出することが困難な場合もある。しかし、通信マスタ装置100以外の他のECUがCRCコードを算出する場合に比べ、少なくとも通信フレーム320において共有情報の前に自身が設定した正しいデータに基づいて、通信マスタ装置100はCRCコードを算出できる。したがって、通信マスタ装置100がCRCコードを算出することにより、正しいCRCコードが算出される可能性は高くなる。
第2実施形態では、図8のS420〜S434は本発明の情報管理手段および通信マスタ手段が実施する機能に相当する。
[第3実施形態]
本発明の第3実施形態を図9および図10に示す。第2実施形態と実質的に同一構成部分には同一符号を付す。
[第3実施形態]
本発明の第3実施形態を図9および図10に示す。第2実施形態と実質的に同一構成部分には同一符号を付す。
図9はCANによる通信フレームを示し、図10はFlexRayによる通信フレームを示している。第3実施形態では、通信マスタ装置100は、図9または図10に示すように、第2実施形態においてサブドメインECUにより共有情報が順次設定される場合、データフィールドとCRCコードとの間にダミーデータ(Dummy Data)を設定する。これにより、通信マスタ装置100は、ダミーデータが送信されている間にCRCコードを算出できる。
[第4実施形態]
本発明の第4実施形態をCANによる通信フレームを例にして図11に示す。第2実施形態と実質的に同一構成部分には同一符号を付す。
本発明の第4実施形態をCANによる通信フレームを例にして図11に示す。第2実施形態と実質的に同一構成部分には同一符号を付す。
第4実施形態では、第2実施形態において、各サブドメインECU110によりデータフィールドに共有情報が順次設定されると、通信マスタ装置100といずれかのサブドメインECU110との両方が、通信フレーム320に設定された情報のCRCコードを算出する。そして、例えば15ビットのCRCコードの前半の8ビットをサブドメインECU110が設定し、後半の7ビットを通信マスタ装置100が設定する。CRCコードより後の残りの通信フレームは通信マスタ装置100が送信する。
このように、通信マスタ装置100とサブドメインECU110とでCRCコードを分担して設定する理由を以下に述べる。
各サブドメインECU110がデータフィールドに共有情報を順次設定する場合、通信マスタ装置100の通信ラインの周辺だけにノイズが発生し、通信マスタ装置100が誤ったデータを受信することが考えられる。この場合、通信マスタ装置100は、誤った受信データに基づいてCRCコードを算出するので、CRCコードは誤ったコードになる。
各サブドメインECU110がデータフィールドに共有情報を順次設定する場合、通信マスタ装置100の通信ラインの周辺だけにノイズが発生し、通信マスタ装置100が誤ったデータを受信することが考えられる。この場合、通信マスタ装置100は、誤った受信データに基づいてCRCコードを算出するので、CRCコードは誤ったコードになる。
この場合、通信マスタ装置100以外のサブドメインECU110の周辺にノイズが発生しておらず正しい情報を受信していると、サブドメインECU110において正しいCRCコードを算出できる。そして、通信マスタ装置100と分担してサブドメインECU110がCRCコードを設定すれば、通信マスタ装置100は、通信マスタ装置100以外のサブドメインECU110が算出したCRCコードの一部を受信し、通信マスタ装置100自身が算出したCRCコードと比較することができる。
これにより、通信マスタ装置100は、自身が作成したCRCコードとサブドメインECU110が算出したCRCコードの一部とが一致しない場合には、自身のCRCコードの異常を検出できる。この場合、通信マスタ装置100は、共有情報の再送信をサブドメインECU110に通知して共有情報の再送信を実施する等の適切なフェイルセーフ処理を実施できる。
このように、通信エラーの発生により共有情報を再送信する場合、通信マスタ装置100は、共有情報の最終データとして、通信エラーが最初に発生したときの時刻を設定することが望ましい。これにより、最初に通信エラーとなった通信に遡って、正常に通信フレームを受信した受信ノードが共有情報を処理できる。
例えば、水温が所定温度以上になってからの経過時間で制御対象の挙動を診断する場合、正常に受信した共有情報から、最初に水温が所定温度以上になった時刻を知ることができる。その結果、水温が最初に所定温度以上になった時刻に遡って経過時間をカウントできる。
本実施形態では、CRCコードを通信マスタ装置100と分担して設定するサブドメインECU110は本発明のコード算出手段に相当する。
[第5実施形態]
本発明の第5実施形態をCANによる通信フレームを例にして図12に示す。第4実施形態と実質的に同一構成部分には同一符号を付す。
[第5実施形態]
本発明の第5実施形態をCANによる通信フレームを例にして図12に示す。第4実施形態と実質的に同一構成部分には同一符号を付す。
第4実施形態で述べた通信マスタ装置100によるCRCコードの異常が繰り返される場合、サブドメインECU110のいずれかが、通信マスタ装置100に代わり通信マスタ装置100の機能を実行する。これにより、通信マスタ装置100に異常が発生しても、サブドメインECU110のいずれかがにより通信の管理を継続できる。
本実施形態では、通信マスタ装置100に代わって通信マスタ装置100の機能を実行するサブドメインECU110は本発明のサブマスタ手段に相当する。
[第6実施形態]
本発明の第6実施形態による車両制御システムを図13に示す。
[第6実施形態]
本発明の第6実施形態による車両制御システムを図13に示す。
車両制御システム70のパワートレインECU20には、通信調停手段22、情報管理手段24および共有メモリ26が設けられている。共有メモリ26は、例えばRAMまたはフラッシュメモリで構成されている。第6実施形態では、第1実施形態〜第5実施形態の通信フレームに代えて共有メモリ26により共有情報を共有する。
(共有メモリ26)
図14に示すように、パワートレインECU20に設けた共有メモリ26には、例えば、センサ信号、診断情報、ナビゲーション情報の中で、複数の機能ドメインECUおよびサブドメインECUが共有する共有情報が、共有領域の所定位置に設定されている。共有メモリ26に設定される情報は情報管理手段24が管理する。
図14に示すように、パワートレインECU20に設けた共有メモリ26には、例えば、センサ信号、診断情報、ナビゲーション情報の中で、複数の機能ドメインECUおよびサブドメインECUが共有する共有情報が、共有領域の所定位置に設定されている。共有メモリ26に設定される情報は情報管理手段24が管理する。
また、共有メモリ26には、複数の機能ドメインECUおよびサブドメインECUが共有すべき制御処理の開始タイミング、同期タイミングが設定されている。このように、センサ信号等のデータ以外にも、制御処理の開始タイミング、同期タイミングを共有情報として共有メモリ26に設定することにより、個別に制御処理の開始タイミング、同期タイミングを通知する場合に比べ、複数の機能ドメインECUおよびサブドメインECUによる制御処理の開始、同期が容易になる。
車両制御システム10の構成に変更があり、共有情報が追加される場合には、共有メモリ26の空き領域に追加の共有情報が設定される。
(情報共有ルーチン3)
次に、情報共有ルーチン3による共有メモリ26における情報共有について説明する。図15に、情報共有ルーチン3のフローチャートを示す。図15の情報共有ルーチン3は常時実行される。
(情報共有ルーチン3)
次に、情報共有ルーチン3による共有メモリ26における情報共有について説明する。図15に、情報共有ルーチン3のフローチャートを示す。図15の情報共有ルーチン3は常時実行される。
S440においてパワートレインECU20は、グローバルネットワーク300およびローカルネットワーク310を介して、オプション品が追加されているか、何れかのECUの制御プログラムのバージョンが更新されているか等、車両構成に変更があるかを判定する。車両構成に変更がない場合(S440:No)、パワートレインECU20はS444に処理を移行する。
車両構成に変更がある場合(S440:Yes)、S442においてパワートレインECU20は、車両構成の変更に基づいて、共有メモリ26における共有情報に関する設定を変更する。
S444においてパワートレインECU20は、共有情報の取得条件が成立したか否かを判定する。例えば、パワートレインECU20は、取得条件として、水温が所定温度以上になったか否かを判定する。取得条件が成立しない場合(S444:No)、パワートレインECU20は本ルーチンを終了する。
取得条件が成立すると(S444:Yes)、S446においてパワートレインECU20は、各機能ドメインECUおよびサブドメインECUから送信される通信情報から共有情報を選択して取得する。例えば、パワートレインECU20は、水温が所定温度以上になったときのエンジン回転数およびアクセル開度が必要な場合には、水温センサのセンサ信号を送信するサブドメインECUの送信情報から水温が所定温度以上になっていることを検出すると、エンジン回転数センサとアクセル開度センサのセンサ信号の送信を該当するサブドメインECUに要求し、エンジン回転数とアクセル開度とを共有情報として取得する。
S448においてパワートレインECU20は、水温とエンジン回転数とアクセル開度とからなる共有情報を共有メモリ26に書き込む。そして、S450においてパワートレインECU20は、水温とエンジン回転数とアクセル開度とからなる共有情報を共有メモリ26に書き込んだことを、グローバルネットワーク300およびローカルネットワーク310を介して、同じ機能ドメイン内のサブドメインECU、ならびに異なる機能ドメインの機能ドメインECUおよびサブドメインECUに通知する。
この場合、車両構成の変更に伴い追加になった共有情報が共有メモリ26に書き込まれると、書き込みとともに共有情報が追加になったことが通知される。
パワートレインドメインと異なる機能ドメインの機能ドメインECUは、パワートレインECU20がグローバルネットワーク300に送信した共有情報の書き込み通知を受信して、共有情報の書き込みを知ることができる。
パワートレインドメインと異なる機能ドメインの機能ドメインECUは、パワートレインECU20がグローバルネットワーク300に送信した共有情報の書き込み通知を受信して、共有情報の書き込みを知ることができる。
異なる機能ドメインのサブドメインECUに共有情報の書き込みを通知する場合には、異なる機能ドメインのローカルネットワーク310において通信中でなければ、グローバルネットワーク300からローカルネットワーク310に共有情報の書き込みが即時に通知される。ローカルネットワーク310において通信中であれば、異なる機能ドメインの通信調停手段は、ローカルネットワーク310において実行中の通信を強制的に遮断して共有情報の書き込みをローカルネットワーク310に通知するか、実行中の通信が終了するまで、共有情報の書き込みの通知を待機させる。
パワートレインECU20から共有メモリ26への共有情報の書き込みが通知されると、共有情報を必要とする機能ドメインECUおよびサブドメインECUが共有メモリ26を参照する。
本実施形態では、共有メモリ26は本発明の情報共有手段としてのメモリ装置に相当し、共有メモリ26の記憶領域は情報共有領域に相当する。また、本実施形態では、図15のS440〜S450は、本発明の情報管理手段が実施する機能に相当する。
[第7実施形態]
本発明の第7実施形態を図16に示す。第6実施形態と実質的に同一構成部分には同一符号を付す。
本発明の第7実施形態を図16に示す。第6実施形態と実質的に同一構成部分には同一符号を付す。
第7実施形態の車両制御システム80においては、複数の機能ドメインECUおよびサブドメインECUが共有する共有情報を、パワートレインECU20の共有メモリ26と、シャーシECU30の共有メモリ34の2箇所で記憶している。共有メモリ26と共有メモリ34との内容は同じである。したがって、共有情報の削除、更新、新規追加等の変更がある場合、共有メモリ26および共有メモリ34の両方が同様に変更される。これにより、一方の共有メモリに異常が発生しても、他方の共有メモリで共有情報を共有できる。
本実施形態では、共有メモリ34は本発明の情報共有手段としてのメモリ装置に相当する。
[第8実施形態]
本発明の第8実施形態を図17に示す。第6実施形態と実質的に同一構成部分には同一符号を付す。
[第8実施形態]
本発明の第8実施形態を図17に示す。第6実施形態と実質的に同一構成部分には同一符号を付す。
第8実施形態の車両制御システム90では、複数の機能ドメインECUおよびサブドメインECUが共有する共有情報を、イントラボックス120の共有メモリ122に記憶している。共有メモリ122は、例えばRAMまたはフラッシュメモリで構成されている。そして、イントラボックス120に設けた情報管理手段124は、どの機能ドメインECUおよびサブドメインECUから共有情報として何を取得し、共有メモリ122のどこに設定するかを管理する。
イントラボックス120は、処理装置として、機能ドメインECUおよびサブドメインECUとは異なるマイコンにより構成されており、機能ドメインECUおよびサブドメインECUが制御対象に対して実行する制御処理に共通する共通処理を実行する。イントラボックス120が実行する共通処理としては、例えば、電力管理処理、機能ドメインECUおよびサブドメインECUの制御処理が正常であるか異常であるかを判定し、必要であれば制御処理を補正する監査処理、CPUおよびメモリ等の資源管理処理などである。
共有メモリ122における共有情報の書き込み、通知、参照の手順は、前述した図15の情報共有ルーチン3において、パワートレインECU20をイントラボックス120に、共有メモリ26を共有メモリ122に置き換えればよい。
本実施形態では、共通処理を実行するイントラボックス120が機能ドメインECUおよびサブドメインECUとは異なる処理装置で構成されているので、機能ドメインECUおよびサブドメインECUにおけるハードウェアおよびソフトウェアの変更による影響を受けることなく、イントラボックス120の共有メモリ122において、情報管理手段124の管理により情報を共有できる。
本実施形態では、イントラボックス120は本発明の共通処理装置に相当し、共有メモリ122は情報共有手段としてのメモリ装置に相当する。
以上説明した上記実施形態では、グローバルネットワーク300およびローカルネットワーク310または共有メモリを情報共有手段とし、情報管理手段が、機能ドメインECUおよびサブドメインECUによる情報共有領域への共有情報の設定を管理している。
以上説明した上記実施形態では、グローバルネットワーク300およびローカルネットワーク310または共有メモリを情報共有手段とし、情報管理手段が、機能ドメインECUおよびサブドメインECUによる情報共有領域への共有情報の設定を管理している。
これにより、車両構成の変更に伴い共有情報の設定が変更になっても、機能ドメインECUおよびサブドメインECUは、情報管理手段からの指示により共有情報の設定の変更に対応することができる。その結果、車両構成の変更に伴い共有情報の設定が変更される場合に、機能ドメインECUおよびサブドメインECUにおいて、共有情報に関する制御処理の変更量を極力低減できる。
また、機能ドメインECUおよびサブドメインECUにおいて、車両構成の変更に伴う共有情報に関する制御処理の変更量を極力低減できるので、機能ドメインECUおよびサブドメインECUによる制御処理において、同じアルゴリズムが長く使用される。これにより、機能ドメインECUおよびサブドメインECUによる制御処理のアルゴリズムの問題点が解決される機会が増えるので、アルゴリズムの信頼性が向上する。
[他の実施形態]
上記実施形態では、情報共有手段として、グローバルネットワーク300およびローカルネットワーク310または共有メモリのいずれかを使用した。これに対し、グローバルネットワーク300およびローカルネットワーク310と共有メモリとの両方を情報共有手段としてもよい。
上記実施形態では、情報共有手段として、グローバルネットワーク300およびローカルネットワーク310または共有メモリのいずれかを使用した。これに対し、グローバルネットワーク300およびローカルネットワーク310と共有メモリとの両方を情報共有手段としてもよい。
また、グローバルネットワーク300およびローカルネットワーク310として、CAN、FlexRay、MOST以外にも、他の通信仕様のネットワークが採用されることはもちろん可能である。そして、CRCコードに限らず、通信仕様に応じてエラー検出コードは設定される。
上記実施形態では、グローバルネットワーク300およびローカルネットワーク310を介し、通信フレームまたは共有メモリ等の情報共有手段の情報共有領域において異なる機能ドメインの間で情報を共有した。これに対し、一つの機能ドメイン内の機能ドメインECUとサブドメインECUとだけで、ローカルネットワーク310を介して、通信フレームまたは共有メモリ等の情報共有手段の情報共有領域において情報を共有してもよい。
本発明の機能ドメイン制御手段、サブドメイン制御手段、グローバル通信手段、ローカル通信手段、通信調停手段、検証手段、コード算出手段、通信マスタ手段、サブマスタ手段の機能は、プログラムにより機能が特定されるハードウェア、回路等の構成自体で機能が特定されるハードウェア、またはそれらの組み合わせにより適宜実現される。
このように、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々の実施形態に適用可能である。
10、70、80、90:車両制御システム、20:パワートレインECU(機能ドメイン制御手段)、22、32、42、52:通信調停手段、24:情報管理手段(通信マスタ手段)、26、34、122:共有メモリ(情報共有手段)、30:シャーシECU(機能ドメイン制御手段)、40:ボディECU(機能ドメイン制御手段)、50:インフォテインメントECU(機能ドメイン制御手段)、60、62、64、66:サブドメインECU(サブドメイン制御手段)、100:通信マスタ装置(通信マスタ手段)、110:サブドメインECU(サブドメイン制御手段、サブマスタ手段、コード算出手段、検証手段)、120:イントラボックス(共通処理装置)、300:グローバルネットワーク(グローバル通信手段)、310:ローカルネットワーク(ローカル通信手段)、320:通信フレーム(情報共有手段)
Claims (17)
- 車両に搭載された制御対象の挙動を制御する車両制御システムにおいて、
前記制御対象の機能で分類された機能ドメイン毎に前記制御対象の挙動を制御する機能ドメイン制御手段と、
前記機能ドメインにおいて、前記機能ドメインよりも詳細な機能で分類されたサブドメイン毎に前記制御対象の挙動を制御するサブドメイン制御手段と、
前記機能ドメイン内で前記機能ドメイン制御手段と前記サブドメイン制御手段とが通信するためのローカル通信手段と、
前記ローカル通信手段を介して前記機能ドメイン制御手段および前記サブドメイン制御手段が情報を共有する情報共有領域を有する情報共有手段と、
前記機能ドメイン制御手段および前記サブドメイン制御手段による前記情報共有領域における情報の共有を車両構成に基づいて管理する情報管理手段と、
を備え、
前記機能ドメインが複数設けられており、複数の前記機能ドメインの間で通信するためのグローバル通信手段を備える場合、前記機能ドメイン制御手段および前記サブドメイン制御手段に実装されたソフトウェア間の通信はAUTOSAR(Automotive Open System Architecture)が提供するVFB(Virtual Functional Bus)上で設定されており、前記VFB上での通信を、前記機能ドメイン制御手段内および前記サブドメイン制御手段内における通信と、前記ローカル通信手段における通信と、前記グローバル通信手段における通信との三階層構造とし、前記三階層構造の同一階層および異なる階層間での通信仕様が前記VFB上でそれぞれ設定されている、
ことを特徴とする車両制御システム。 - 複数の前記機能ドメインの間で通信するためのグローバル通信手段を備え、
前記グローバル通信手段を介し、異なる前記機能ドメインの前記機能ドメイン制御手段および前記サブドメイン制御手段が前記情報共有領域の情報を共有する、
ことを特徴とする請求項1に記載の車両制御システム。 - 前記情報共有手段は、前記機能ドメイン内の前記機能ドメイン制御手段と前記サブドメイン制御手段とが通信するためのローカルな通信手段、ならびに前記機能ドメインが複数設けられている場合には複数の前記機能ドメインの間で通信するためのグローバルな通信手段であり、前記情報共有領域は前記通信手段で通信される通信フレームであることを特徴とする請求項1または2に記載の車両制御システム。
- 前記情報管理手段は前記通信手段による通信を管理する通信マスタ手段として機能し、
前記通信マスタ手段は、前記機能ドメイン制御手段および前記サブドメイン制御手段の少なくともいずれかが送信する通信情報から共有情報を選択し、選択した前記共有情報を前記通信フレームに設定して送信する、
ことを特徴とする請求項3に記載の車両制御システム。 - 前記情報管理手段は前記通信手段による通信を管理する通信マスタ手段として機能し、
前記機能ドメイン制御手段および前記サブドメイン制御手段の少なくともいずれかは、共有情報を送信するとき、前記通信マスタ手段が管理する順番にしたがって前記通信マス
タ手段が作成する前記通信フレームに前記共有情報を順次設定する、
ことを特徴とする請求項3に記載の車両制御システム。 - 前記通信フレームにおいて、前記共有情報の後に前記通信フレームに設定された情報のエラー検出コードが設定され、
前記通信マスタ手段は、前記共有情報と前記エラー検出コードとの間にダミーデータを設定する、
ことを特徴とする請求項5に記載の車両制御システム。 - 前記通信マスタ手段は、前記通信フレームに設定された情報のエラー検出コードを算出し、前記通信フレームの前記共有情報の後に前記エラー検出コードを設定することを特徴とする請求項4から6のいずれか一項に記載の車両制御システム。
- 前記通信フレームに設定された前記エラー検出コードが正しいか否かを検証する検証手段を備えることを特徴とする請求項6または7に記載の車両制御システム。
- 前記検証手段は、前記エラー検出コードが誤っていると判定すると、前記エラー検出コードが誤っている前記通信フレームの送信を遮断することを特徴とする請求項8に記載の車両制御システム。
- 前記通信マスタ手段とともに前記通信フレームに設定された情報のエラー検出コードを算出するコード算出手段を備え、前記通信マスタ手段と前記コード算出手段とは、それぞれ算出した前記エラー検出コードの一部を前記共有情報の後に設定して前記エラー検出コードを完成させることを特徴とする請求項5または6に記載の車両制御システム。
- 前記通信マスタ手段は、通信エラーの発生時に前記通信フレームを再送信するとき、最初に通信エラーとなった前記通信フレームを送信したときの時刻を前記共有情報として前記通信フレームに設定することを特徴とする請求項4から10のいずれか一項に記載の車両制御システム。
- 前記通信マスタ手段の異常時に、前記通信マスタ手段の代わりに前記通信手段による通信を管理するサブマスタ手段を備えることを特徴とする請求項4から11のいずれか一項に記載の車両制御システム。
- 前記機能ドメインが複数設けられており、複数の前記機能ドメインの間で通信するためのグローバル通信手段を備える場合、
前記ローカル通信手段において前記サブドメイン制御手段による前記グローバル通信手段への通信開始要求を検出すると、前記ローカル通信手段において前記グローバル通信手段への通信開始要求を検出された通信の優先順位が、所定の優先順位よりも高く、かつ前記グローバル通信手段において通信開始要求を検出された他の通信の優先順位よりも高い場合、前記ローカル通信手段において通信開始要求を検出された前記グローバル通信手段への通信を許可する通信調停手段を備えることを特徴とする請求項1から12のいずれか一項に記載の車両制御システム。 - 前記通信調停手段は、前記グローバル通信手段において通信が行われている途中で前記ローカル通信手段において前記グローバル通信手段への通信開始要求を検出すると、前記グローバル通信手段で実行中の通信が終了してから、前記ローカル通信手段において通信開始要求を検出された前記グローバル通信手段への通信を許可することを特徴とする請求項13に記載の車両制御システム。
- 前記情報管理手段は、データと、前記機能ドメイン制御手段および前記サブドメイン制御手段による制御処理の開始タイミングと、前記制御処理の同期タイミングとの少なくともいずれかを共有情報として前記情報共有領域に設定することを特徴とする請求項1から14のいずれか一項に記載の車両制御システム。
- 前記情報共有手段は前記機能ドメイン制御手段が有するメモリ装置であり、前記情報共有領域は前記メモリ装置に設けられた共有領域であることを特徴とする請求項1から15のいずれか一項に記載の車両制御システム。
- 前記機能ドメイン制御手段および前記サブドメイン制御手段が実行する制御処理に共通する共通処理を実行し、前記機能ドメイン制御手段および前記サブドメイン制御手段を構成する処理装置とは異なる共通処理装置を備え、前記情報管理手段は前記共通処理装置に設けられていることを特徴とする請求項1から16のいずれか一項に記載の車両制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009061245A JP5310138B2 (ja) | 2009-03-13 | 2009-03-13 | 車両制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009061245A JP5310138B2 (ja) | 2009-03-13 | 2009-03-13 | 車両制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010215008A JP2010215008A (ja) | 2010-09-30 |
| JP5310138B2 true JP5310138B2 (ja) | 2013-10-09 |
Family
ID=42974321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009061245A Expired - Fee Related JP5310138B2 (ja) | 2009-03-13 | 2009-03-13 | 車両制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5310138B2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5663339B2 (ja) * | 2011-02-15 | 2015-02-04 | ヤンマー株式会社 | データ収集装置及びそれを備えたシステム |
| CN103434461B (zh) * | 2013-08-01 | 2016-06-22 | 江苏彤明高科汽车电器有限公司 | 基于光纤网络的汽车电气*** |
| CN111478836B (zh) * | 2014-07-10 | 2024-02-20 | 松下电器(美国)知识产权公司 | 车载网络***、电子控制单元、接收方法以及发送方法 |
| KR102275869B1 (ko) * | 2015-02-09 | 2021-07-12 | 현대모비스 주식회사 | 차량 제어 장치 및 차량 제어 방법 |
| JP6540550B2 (ja) * | 2015-03-31 | 2019-07-10 | 株式会社デンソー | 中継装置及び通信システム |
| DE102015213522A1 (de) * | 2015-07-17 | 2017-01-19 | Robert Bosch Gmbh | Bussystem, Teilnehmerstation dafür und Verfahren zur Konfiguration eines statischen Bussystems für eine dynamische Kommunikation |
| JP6350428B2 (ja) | 2015-07-22 | 2018-07-04 | トヨタ自動車株式会社 | 車載記録システム |
| JP6583182B2 (ja) * | 2016-08-01 | 2019-10-02 | 株式会社デンソー | 車両用制御システム |
| JP2018082247A (ja) * | 2016-11-14 | 2018-05-24 | 株式会社東芝 | 通信装置、通信システム、通信方法及びプログラム |
| KR102452555B1 (ko) * | 2018-08-23 | 2022-10-07 | 현대자동차주식회사 | 차량 고장 처리 제어 장치 및 그 방법 |
| CN109318834B (zh) * | 2018-10-25 | 2021-07-06 | 北京新能源汽车股份有限公司 | 一种动力底盘域控制架构及汽车 |
| KR102360725B1 (ko) * | 2020-12-15 | 2022-02-08 | 현대오토에버 주식회사 | 차량용 제어기 및 그것의 에러 관리 방법 |
| KR102360330B1 (ko) * | 2020-12-15 | 2022-02-08 | 현대오토에버 주식회사 | 차량의 통합제어유닛 구현 방법 및 그 장치 |
| CN113246735A (zh) * | 2021-06-30 | 2021-08-13 | 奇瑞商用车(安徽)有限公司 | 一种纯电动汽车的控制***及其控制方法 |
| CN113401077B (zh) * | 2021-08-19 | 2021-11-16 | 北京理工大学深圳汽车研究院(电动车辆国家工程实验室深圳研究院) | 智能车辆动态可重构网络***及网络调度方法 |
| CN114967634A (zh) * | 2021-09-16 | 2022-08-30 | 长城汽车股份有限公司 | 处理器诊断装置、处理器诊断方法和电子设备 |
| CN116915825B (zh) * | 2023-09-14 | 2024-01-12 | 江西五十铃汽车有限公司 | 车辆动态自适应通信方法、设备和介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3301206B2 (ja) * | 1994-04-08 | 2002-07-15 | 株式会社デンソー | 情報通信ネットワーク |
| DE19963210A1 (de) * | 1999-12-28 | 2001-07-12 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung eines Fahrzeugs |
| JP4134672B2 (ja) * | 2002-10-18 | 2008-08-20 | 株式会社デンソー | 車両用制御システム |
| JP2006142994A (ja) * | 2004-11-19 | 2006-06-08 | Denso Corp | 車両用ネットワークシステムおよび電子制御装置 |
| JP2007166302A (ja) * | 2005-12-14 | 2007-06-28 | Denso Corp | 車載ネットワーク中継装置 |
| JP4882401B2 (ja) * | 2006-02-10 | 2012-02-22 | 日産自動車株式会社 | 車載ゲートウェイ装置および車載ゲートウェイ装置のデータ送信順序決定方法 |
-
2009
- 2009-03-13 JP JP2009061245A patent/JP5310138B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010215008A (ja) | 2010-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5310138B2 (ja) | 車両制御システム | |
| US20240031385A1 (en) | Method for sensing fraudulent frames transmitted to in-vehicle network | |
| US11599349B2 (en) | Gateway device, in-vehicle network system, and firmware update method | |
| CN105981336B (zh) | 不正常检测电子控制单元、车载网络***以及不正常检测方法 | |
| JP7030046B2 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
| US20240062595A1 (en) | Layered electrical architecture for vehicle diagnostics | |
| JP7053449B2 (ja) | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム | |
| JP6585113B2 (ja) | データ格納装置 | |
| JP6585019B2 (ja) | ネットワーク監視装置、ネットワークシステムおよびプログラム | |
| US20180131712A1 (en) | Method for monitoring data traffic in a motor-vehicle network | |
| US20240053977A1 (en) | Gateway device, in-vehicle network system, and firmware update method | |
| JP5353545B2 (ja) | 車載ネットワーク装置 | |
| JP2017069941A (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 | |
| US20200021611A1 (en) | Fraud detection method, fraud detection device, and recording medium | |
| JP2017112590A (ja) | 通信装置、通信方法、及び通信プログラム | |
| US10320911B2 (en) | Vehicle network implementing XCP protocol policy and method | |
| WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
| JP5223512B2 (ja) | 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置 | |
| JP2020039177A (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法 | |
| WO2022254520A1 (ja) | インテグリティ検証装置およびインテグリティ検証方法 | |
| US8452485B2 (en) | Method for preparing error entries | |
| JP2020102771A (ja) | 電子制御装置、電子制御装置の制御方法及びプログラム | |
| US20230118735A1 (en) | In-vehicle network system | |
| JP2009194733A (ja) | 車両用通信制御装置、車載ネットワーク、ポリシー情報生成方法 | |
| KR20240085833A (ko) | 차량용 ota 에이전트 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5310138 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |