JP5393932B1 - データ処理装置及び通信システム - Google Patents

データ処理装置及び通信システム Download PDF

Info

Publication number
JP5393932B1
JP5393932B1 JP2013524674A JP2013524674A JP5393932B1 JP 5393932 B1 JP5393932 B1 JP 5393932B1 JP 2013524674 A JP2013524674 A JP 2013524674A JP 2013524674 A JP2013524674 A JP 2013524674A JP 5393932 B1 JP5393932 B1 JP 5393932B1
Authority
JP
Japan
Prior art keywords
data
control
communication
unit
communication unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013524674A
Other languages
English (en)
Other versions
JPWO2014132436A1 (ja
Inventor
達徳 辻村
壽男 古家
政志 野島
誠 糸井
大輔 谷本
博仁 西山
誠 磯田
益夫 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP5393932B1 publication Critical patent/JP5393932B1/ja
Publication of JPWO2014132436A1 publication Critical patent/JPWO2014132436A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4204Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
    • G06F13/4221Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

通信部104は、BCM111からI/O機器121〜123へのデータである出力データを、BCM111から受信する。共有メモリ102は、通信部104により受信された出力データを記憶する。異常検知通信処理部105及び通信部104は、BCM111が保持する出力データを送信するよう要求する、異常検知用の通信フレームを生成する。通信部104は、異常検知用の通信フレームをBCM111に送信し、異常検知用の通信フレームに対する応答として、BCM111が保持する出力データをBCM111から受信する。異常検知判別部106は、BCM111から受信した出力データと、共有メモリ102に記憶されている出力データとを比較する。

Description

本発明は、通信システムに関する。
本発明は、例えば、多重伝送装置を用いた車載ネットワークシステムに関する。
自動車において、ヘッドランプやワイパー等のI/O(Input/Output)機器を制御するボディ系システムでは、配線量の増大に対処するため、BCM(Body Control Module)と呼ばれるECU(Electronic Control Unit)が用いられる。
また、ボディ系システムでは、車両の複数箇所に配置された複数の多重伝送装置が用いられる。
各多重伝送装置には、複数のI/O機器が接続される。
そして、ボディ系システムでは、BCMと複数の多重伝送装置とが多重伝送路で接続され、I/O機器が制御される。
一方で、障害の発生が重大な事故にならないよう、車載ネットワークシステムに対する安全性の要求が益々高まっており、自動車向け機能安全規格ISO26262が策定されている。
このような中、自動車のボディ系システムでは、障害の発生により、BCMが正常に動作できなくなることへの対処が課題の1つとなっている。
この課題を解決するために、多重伝送装置で、BCMからの通信フレームの受信状況により、BCMの異常発生の有無を判別する技術が開示されている(例えば、特許文献1、2、3)。
また、通信フレーム内のデータ領域に、I/O機器を制御するためのデータとは別に、送信回数のカウンタ値を設け、このカウンタ値の連続的な更新で、異常発生の有無を判別する技術が開示されている(例えば、特許文献4)。
特開2004−017676号公報 特開2002−158668号公報 特開2006−135375号公報 特開2000−156685号公報
特許文献1、2、3に開示された技術では、通信フレームを送受信する機能に関する異常検知はできるものの、I/O機器を制御するためのデータや演算の正しさは検証できないという課題がある。
また、特許文献4に開示された技術では、送信回数のカウンタをインクリメントする処理や、その処理に関る構成要素に関しては異常検知できるものの、I/O機器を制御するためのデータ自体は扱わないため、I/O機器を制御するためのデータや演算の正しさは検証できないという課題がある。
本発明は、前記のような課題を解決することを主な目的とし、機器を制御する制御装置内の制御に関る経路の異常検知をすることを主な目的とする。
本発明に係るデータ処理装置は、
制御装置と、前記制御装置により制御される機器とが含まれる通信システムに含まれるデータ処理装置であって、
前記制御装置から前記機器へのデータである制御データを、前記制御装置から受信する第1の通信部と、
前記第1の通信部により受信された制御データを記憶する記憶部と、
前記第1の通信部により受信された制御データが前記記憶部に記憶された後に、前記制御装置が保持する制御データを送信するよう前記制御装置に要求する送信要求メッセージを生成するメッセージ生成部と、
前記送信要求メッセージを前記制御装置に送信し、前記送信要求メッセージに対する応答として、前記制御装置が保持する制御データを前記制御装置から受信する第2の通信部と、
前記第2の通信部により受信された制御データと、前記記憶部に記憶されている制御データとを比較するデータ比較部とを有することを特徴とする。
本発明では、データ処理装置は、制御装置が保持する制御データを前記制御装置から受信し、受信した制御データと、記憶している制御データとを比較する。
このため、制御装置内の制御に関る経路の異常までを検知することができる。
実施の形態1に係る車載ネットワークシステムの構成例を示す図。 実施の形態1に係る車載ネットワークシステムの通信フレームのフォーマットを示す図。 実施の形態1に係る車載ネットワークシステムの動作例を示す図。 実施の形態1に係る車載ネットワークシステムの動作例を示す図。 実施の形態2に係る車載ネットワークシステムの構成例を示す図。 実施の形態2に係る車載ネットワークシステムの通信フレームのフォーマットを示す図。 実施の形態2に係る車載ネットワークシステムの動作例を示す図。 実施の形態2に係る車載ネットワークシステムの動作例を示す図。 実施の形態2に係る車載ネットワークシステムの動作例を示す図。 実施の形態2に係る車載ネットワークシステムの動作例を示す図。 実施の形態1〜3に係るBCM及び多重伝送装置のハードウェア構成例を示す図。
実施の形態1.
本実施の形態及び以降の実施の形態では、車載ネットワークシステムに接続された装置内部の制御演算に関る構成要素(例えば、マイクロコンピュータ又はCPU:Central Processing Unit)の異常検知を行う構成を説明する。
なお、本実施の形態及び以降の実施の形態で説明する内容は、車載ネットワークシステムに限らず、制御装置と、制御装置により制御される機器とが含まれる通信システムであれば適用可能である。
図1は、実施の形態1の車載ネットワークシステムの構成例を示す図である。
図1に示すように、実施の形態1の車載ネットワークシステムでは、BCM111と、I/O機器121〜123を接続する多重伝送装置101とが、車載ネットワーク131で互いに接続されている。
車載ネットワーク131は、例えばCAN(Control Area Network)である。
BCM111は制御装置の例に相当し、I/O機器121〜123は機器の例に相当し、多重伝送装置101はデータ処理装置の例に相当する。
本実施の形態では、BCM111から多重伝送装置101へI/O機器121〜123への出力データを送信し、多重伝送装置101からBCM111へI/O機器121〜123からの入力データを送信する。
そして、このBCM111から多重伝送装置101への出力データの送信と多重伝送装置101からBCM111への入力データの送信とを1つの処理シーケンスとし、この処理シーケンスが繰り返される。
また、処理シーケンスの合間に、BCM111と多重伝送装置101とは、BCM111の異常を検知するための通信を行う。
BCM111において、共有メモリ112は、I/O機器121〜123への出力データと、I/O機器121〜123からの入力データを保持する。
出力データは制御データの例に相当する。
入力データは機器データの例に相当する。
定期通信タイマ113は、一定周期でデータの送受信のタイミングを、後述の定期通信処理部114に与える。
なお、周期は定期通信タイマ113に予め設定されていてもよいし、別途用意した記憶装置からBCM111の初期化時に定期通信タイマ113に設定してもよい。
定期通信処理部114は、定期通信タイマ113が生成する一定周期のタイミングで、共有メモリ112にあるI/O機器121〜123への出力データを通信部115を介して多重伝送装置101に送信し、また、I/O機器121〜123からの入力データを通信部115を介して多重伝送装置101から受信する。
通信部115は、定期通信処理部114と車載ネットワーク131に対してデータを送受信する。
より具体的には、通信部115は、I/O機器121〜123への出力データを定期通信処理部114から入力し、出力データが含まれる通信フレームを車載ネットワーク131に出力する。
また、通信部115は、I/O機器121〜123からの入力データが含まれる通信フレームを車載ネットワーク131から入力し、入力データを定期通信処理部114に出力する。
また、多重伝送装置101において、共有メモリ102は、I/O機器121〜123への出力データと、I/O機器121〜123からの入力データを保持する。
出力データは制御データの例に相当する。
入力データは機器データの例に相当する。
また、共有メモリ102は、記憶部の例に相当する。
定期通信処理部103は、BCM111から送信された出力データを、後述する通信部104から入力し、出力データを共有メモリ102に格納する。
また、定期通信処理部103は、I/O機器121〜123から共有メモリ102に書き込まれた入力データを共有メモリ102から読み出し、入力データを通信部104に出力する。
通信部104は、定期通信処理部103と車載ネットワーク131に対してデータを送受信する。
より具体的には、通信部104は、I/O機器121〜123への出力データが含まれる通信フレームを車載ネットワーク131から入力し、出力データを定期通信処理部103に出力する。
また、通信部104は、I/O機器121〜123からの入力データを定期通信処理部103から入力し、入力データを含む通信フレームを車載ネットワーク131に出力する。
更に、通信部104は、後述する異常検知通信処理部105とともに異常検知用の通信フレームを生成し、車載ネットワーク131に異常検知用の通信フレームを送信し、BCM111からの異常検知用の通信フレームを受信する。
通信部104は、第1の通信部及び第2の通信部の例に相当する。
また、通信部104は、異常検知通信処理部105とともに、メッセージ生成部の例に相当する。
異常検知通信処理部105は、BCM111の制御に関る経路の異常検知をするために、通信部104を介してBCM111と送受信する。
より具体的には、異常検知通信処理部105は、通信部104とともに異常検知用の通信フレームを生成し、異常検知用の通信フレームを通信部104を介してBCM111に送信し、BCM111から通信部104を介して共有メモリ112内の入力データと出力データを受信する。
異常検知用の通信フレームは、共有メモリ112内の入力データと出力データの送信を要求するメッセージであり、送信要求メッセージの例に相当する。
また、異常検知通信処理部105は、通信部104とともにメッセージ生成部の例に相当する。
異常検知判別部106は、異常検知用にBCM111から送信された入力データ及び出力データと、共有メモリ102にある入力データ及び出力データとを比較して、BCM111の制御に関る経路の異常を検知する。
BCM111内の制御に関る経路の異常とは、BCM111が制御のために動作する又はアクセスする、CPU、記憶装置、通信バスなどの経路における異常である。
異常検知判別部106は、データ比較部の例に相当する。
次に、実施の形態1の車載ネットワークシステムで使用する通信フレームのフォーマット例を説明する。
図2は、BCM111と多重伝送装置101の間で送受信する通信フレーム201の例を示している。
図2において、ヘッダとフッタは、車載ネットワーク131のプロトコルに対応するためのヘッダとフッタである。
なお、ヘッダ及びフッタには、CRC(Cyclic Redundancy Check)などの、車載ネットワーク131の伝送上のエラーを検出するための情報が含まれる。
このようなエラー検出のための情報により、車載ネットワーク131上で発生するエラーとは別に、BCM111内の制御に関る経路の異常を検知できる。
処理種別の欄には、通信フレーム201の目的が示される。
より具体的には、処理種別の欄には、「入力要求」、「入力」、「出力」、「異常検知」を表す値が記述される。
「入力要求」は、BCM111がI/O機器121〜123からの入力データを要求する通信フレーム201に記述される。
「入力」は、BCM111からの入力要求に対して、多重伝送装置101が共有メモリ102内の入力データをBCM111に送信する通信フレーム201に記述される。
「出力」は、BCM111からI/O機器121〜123への出力データを送信する通信フレーム201に記述される。
「異常検知」は、異常検知のためにBCM111の共有メモリ112内の入力データ及び出力データの送信を要求する通信フレーム201、BCM111が共有メモリ112内の入力データ及び出力データを送信する通信フレーム201に記述される。
データフィールドには、入力データ、出力データの少なくともどちらかが格納される。
続いて、実施の形態1の車載ネットワークシステムの動作を説明する。
図3及び図4は、実施の形態1の車載ネットワークシステムの動作例を示す図である。
図3及び図4では、上から下方向に時間軸が示され、横方向に、実施の形態1の車載ネットワークシステムの各構成要素が示される。
図3及び図4では、時間経過に伴う、各構成要素間のデータフローを示している。
なお、図3及び図4では、作図上の理由により、BCM111と多重伝送装置101の各要素の名称の記載は省略しており、符号のみを記載している。
はじめに、BCM111において、定期通信処理部114は、定期通信タイマ113から通信周期の開始を示す信号を受けると、共有メモリ112から、I/O機器121〜123への出力データを取得する。
次に、定期通信処理部114は、通信部115に、通信フレーム201の処理種別の値として「出力」を表す値を出力し、データフィールドの値として、取得した出力データを出力する。
なお、図面では、処理種別の値、データフィールドの値を、フレーム内容と表記する。
通信部115は、定期通信処理部114から、処理種別の値とデータフィールドの値を入力する。
そして、通信部115は、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム201(出力)を生成し、生成した通信フレーム201(出力)を車載ネットワーク131に送信する。
次に、多重伝送装置101において、通信部104は、車載ネットワーク131から通信フレーム201(出力)を受信する。
そして、通信部104は、通信フレーム201(出力)の処理種別の値(出力)とデータフィールドの値を、定期通信処理部103に出力する。
また、通信部104は、通信フレーム201(出力)の処理種別の値(出力)とデータフィールドの値を、異常検知通信処理部105にも出力するが、異常検知通信処理部105では、処理種別の値(出力)とデータフィールドの値を破棄する。
定期通信処理部103は、通信部104から、処理種別の値(出力)とデータフィールドの値を入力する。
次に、定期通信処理部103は、処理種別を判別し、処理種別が「出力」であることから、データフィールドの値(出力データ)を共有メモリ102に書き込む。
共有メモリ102に書き込まれた出力データは、I/O機器121〜123により読み出される。
続いて、BCM111において、定期通信処理部114は、通信部115に、通信フレーム201の処理種別の値として「入力要求」を表す値を出力し、データフィールドの値として、任意の値を出力する。
なお、定期通信処理部114は、データフィールドの値として、共有メモリ102から取得する入力データの識別子を指定してもよい。
通信部115は、定期通信処理部114から、処理種別の値とデータフィールドの値を入力する。
そして、通信部115は、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム201(入力要求)を生成し、生成した通信フレーム201(入力要求)を車載ネットワーク131に送信する。
次に、多重伝送装置101において、通信部104は、車載ネットワーク131から通信フレーム201(入力要求)を受信する。
そして、通信部104は、通信フレーム201の処理種別の値(入力要求)とデータフィールドの値を、定期通信処理部103に出力する。
また、通信部104は、通信フレーム201の処理種別の値(入力要求)とデータフィールドの値を、異常検知通信処理部105にも出力するが、異常検知通信処理部105では、処理種別の値(入力要求)とデータフィールドの値を破棄する。
定期通信処理部103は、通信部104から、処理種別の値(入力要求)とデータフィールドの値を入力する。
次に、定期通信処理部103は、処理種別を判別し、処理種別が「入力要求」であることから、共有メモリ102より、I/O機器121〜123からの入力データを取得する。
そして、定期通信処理部103は、通信部104に、通信フレーム201の処理種別の値として「入力」を表す値を出力し、データフィールドの値として、取得した入力データを出力する。
通信部104は、定期通信処理部103から、処理種別の値とデータフィールドの値を入力する。
そして、通信部104は、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム201(入力)を生成し、生成した通信フレーム201(入力)を車載ネットワーク131に送信する。
次に、BCM111において、通信部115は、車載ネットワーク131から通信フレーム201(入力)を受信する。
そして、通信部115は、通信フレーム201の処理種別の値(入力)とデータフィールドの値を、定期通信処理部114に出力する。
定期通信処理部114は、通信部115から、処理種別の値(入力)とデータフィールドの値を入力する。
次に、定期通信処理部114は、処理種別を判別し、処理種別が「入力」であることから、データフィールドの値(入力データ)を共有メモリ112に書き込む。
一方で、多重伝送装置101の定期通信処理部103は、異常検知通信処理部105に通信完了を通知する。
異常検知通信処理部105は、定期通信処理部103から通信完了通知を受けると、図4に示すように、通信部104に、通信フレーム201の処理種別の値として「異常検知」を表す値を出力し、データフィールドの値として、任意の値を出力する。
通信部104は、異常検知通信処理部105から、処理種別の値とデータフィールドの値を入力する。
そして、通信部104は、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム201(異常検知)を生成し、生成した通信フレーム201(異常検知)を車載ネットワーク131に送信する。
次に、BCM111において、通信部115は、車載ネットワーク131から通信フレーム201(異常検知)を受信する。
そして、通信部115は、通信フレーム201の処理種別の値(異常検知)とデータフィールドの値を、定期通信処理部114に出力する。
定期通信処理部114は、通信部115から、処理種別の値(異常検知)とデータフィールドの値を入力する。
次に、定期通信処理部114は、処理種別を判別し、処理種別が「異常検知」であることから、共有メモリ112から、入力データ及び出力データを取得する。
次に、定期通信処理部114は、通信部115に、通信フレーム201の処理種別の値として「異常検出」を表す値を出力し、データフィールドの値として、取得した入力データ及び出力データを出力する。
通信部115は、定期通信処理部114から、処理種別の値とデータフィールドの値を入力する。
そして、通信部115は、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム201(異常検知)を生成し、生成した通信フレーム201(異常検知)を車載ネットワーク131に送信する。
次に、多重伝送装置101において、通信部104は、車載ネットワーク131から通信フレーム201(異常検知)を受信する。
そして、通信部104は、通信フレーム201の処理種別の値(異常検知)とデータフィールドの値を、異常検知通信処理部105に出力する。
また、通信部104は、通信フレーム201の処理種別の値(異常検知)とデータフィールドの値を、定期通信処理部103にも出力するが、定期通信処理部103では、処理種別の値(異常検知)とデータフィールドの値を破棄する。
異常検知通信処理部105は、通信部104から処理種別の値(異常検知)とデータフィールドの値を入力する。
そして、異常検知通信処理部105は、データフィールドの値を異常検知判別部106に出力する。
異常検知判別部106は、異常検知通信処理部105からデータフィールドの値を入力する。
そして、異常検知判別部106は、データフィールドの値(入力データ及び出力データ)を所定の記憶領域に保持しながら、共有メモリ102から入力データ及び出力データを取得する。
そして、異常検知判別部106は、異常検知通信処理部105から入力した値(BCM111からの入力データ及び出力データ)と、共有メモリ102から取得した入力データ及び出力データとを比較する。
比較の結果、入力データ同士、出力データ同士が同じ場合は、異常検知判別部106は、定期通信処理部103に、通信完了を通知する。
これにより、車載ネットワークシステムとしては、次の周期の定期通信まで待機状態となる。
一方、比較の結果、入力データ同士または出力データ同士が異なる場合は、異常検知判別部106は、外部に通知する。
外部への通知として、例えば、通信部104から車載ネットワーク131に通信フレームを出力してBCM111にリセットをかけてもよい。
また、BCM111と多重伝送装置101に専用線を設けて、その専用線によりBCM111をリセットし、外部の他の装置に異常を通知してもよい。
例えば、多重伝送装置101の共有メモリ102に記憶されている入力データの値がAであり、通信フレーム201(異常検知)によりBCM111から送信された入力データの値がBである場合を想定する。
この場合は、通信部115と共有メモリ112との間の経路で異常が発生したため、BCM111での通信フレーム201(入力)の受信の際又は通信フレーム201(異常検知)の送信の際に、当初は値Aであった入力データが値Bに変化したと推定できる。
同様に、多重伝送装置101の共有メモリ102に記憶されている出力データの値がCであり、通信フレーム201(異常検知)によりBCM111から送信された出力データの値がDである場合を想定する。
この場合は、通信部115と共有メモリ112との間の経路で異常が発生したため、BCM111での通信フレーム201(異常検知)の送信の際に、当初は値Cであった出力データが値Dに変化したと推定できる。
以上のように、本実施の形態では、多重伝送装置からBCMに、異常検知のための通信フレームを一定周期ごと送信し、更に、BCMから多重伝送装置に、共有メモリ内の入力データ及び出力データを返送することで、BCM内の制御に関る経路の異常までを検知することができる。
なお、本実施の形態では、通信フレーム201(異常検知)のフォーマットが、通信フレーム201(入力)、通信フレーム201(入力要求)及び通信フレーム201(出力)のフォーマットと共通している例を説明した。
しかし、通信フレーム201(異常検知)のフォーマットは、通信フレーム201(入力)、通信フレーム201(入力要求)及び通信フレーム201(出力)のフォーマットと共通していなくてもよい。
また、本実施の形態では、多重伝送装置101がBCM111から通信フレーム201(出力)にて出力データを受信し、多重伝送装置101がBCM111に通信フレーム201(入力)にて入力データを送信した後に、多重伝送装置101が通信フレーム201(異常検知)を送信して、BCM111の共有メモリ112内の出力データと入力データを受信している。
これに代えて、多重伝送装置101がBCM111から通信フレーム201(出力)にて出力データを受信した後に、多重伝送装置101が通信フレーム201(異常検知)を送信して、BCM111の共有メモリ112内の出力データを受信し、多重伝送装置101がBCM111に通信フレーム201(入力)にて入力データを送信した後に、多重伝送装置101が通信フレーム201(異常検知)を送信して、BCM111の共有メモリ112内の入力データを受信するようにしてもよい。
以上、本実施の形態では、BCMと多重伝送装置が、車載ネットワークで接続されている車載ネットワークシステムを説明した。
そして、BCMは、
車載ネットワークに対して通信データを送受信する通信部と、
I/O機器への入出力データを保持する共有メモリと、
一定周期で送受信のタイミングを与える定期通信タイマと、
定期通信タイマが生成する一定周期のタイミングで、共有メモリにあるI/O機器への入出力データを多重伝送装置との間で送受信するとともに、多重伝送装置との間で異常検知用の通信を行う定期通信処理部
を備え、
多重伝送装置は、
車載ネットワークに対して通信データを送受信する通信部と、
I/O機器への入出力データを保持するとともに、I/O機器と接続する共有メモリと、
共有メモリのI/O機器への入出力データをBCMとの間で送受信する定期通信処理部と、
BCMの制御に関る経路の異常検知をするために、異常検知用通信フレームをBCMとの間で送受信する異常検知通信処理部と、
BCMから返送された異常検知用通信データから、BCMの制御に関る経路の異常検知をする異常検知判別部
を備えることを説明した。
実施の形態2.
以上の実施の形態1では、多重伝送装置からBCMに、I/O機器を制御する通信フレームと同じフォーマットの通信フレームを異常検知用に一定周期ごとに送信し、更に、BCMから多重伝送装置に、入力データと出力データを返送することで、BCM内の制御に関る経路の異常を検知することが可能な構成を説明した。
次に、本実施の形態では、通常の定期通信でブロードキャスト送信される通信フレームを使用してBCM内の制御に関る経路の異常検知を行う構成を説明する。
本実施の形態によれば、一定周期ごとに異常検知用の通信フレームを送受信する必要がないため、車載ネットワークにおける通信量を抑制することができる。
図5は、実施の形態2の車載ネットワークシステムの構成例を示す図である。
図5に示すように、実施の形態2の車載ネットワークシステムでは、BCM111と、I/O機器421〜423を接続する多重伝送装置401と、I/O機器441〜443を接続する多重伝送装置431とが、車載ネットワーク131で互いに接続されている。
BCM111は、図1に示したものと同様である。
なお、図5では、作図上の理由から、BCM111の内部構成の図示は省略しているが、本実施の形態に係るBCM111も図1と同じ内部構成を有する。
多重伝送装置401と多重伝送装置431は、それぞれ図1に示した多重伝送装置101と同じである。
本実施の形態では、多重伝送装置401とBCM111は、後述の通信フレーム501(出力)、通信フレーム501(入力要求)、通信フレーム501(入力)をブロードキャスト送信する。
このため、多重伝送装置431は、通信フレーム501(出力)、通信フレーム501(入力要求)、通信フレーム501(入力)を受信することができる。
そして、多重伝送装置431は、受信した通信フレーム501(入力)内の入力データ、通信フレーム501(出力)内の出力データが、所定の入力データと出力データのパターンに合致するか否かを検査する。
入力データ及び出力データの少なくとも一方がパターンに合致しない場合、すなわち、入力データ及び出力データの少なくとも一方が異常である場合に、多重伝送装置431は、BCM111に通信フレーム501(異常検出)を送信し、BCM111からBCM111の共有メモリ112内の入力データと出力データを送信させる。
そして、多重伝送装置431は、通信フレーム501(異常検出)に対する応答としてBCM111から送信された入力データ及び出力データが、入力データと出力データのパターンに合致するか否かを検査する。
また、多重伝送装置431とBCM111は、通信フレーム501(出力)、通信フレーム501(入力要求)、通信フレーム501(入力)をブロードキャスト送信する。
このため、多重伝送装置401は、通信フレーム501(出力)、通信フレーム501(入力要求)、通信フレーム501(入力)を受信することができる。
多重伝送装置401でも、多重伝送装置431と同様に、入力データ及び出力データの検査を行う。
多重伝送装置401とBCM111とが通信フレームを送受信しているときは、多重伝送装置401が中継装置の例に相当し、多重伝送装置431がデータ処理装置の例に相当する。
多重伝送装置431とBCM111とが通信フレームを送受信しているときは、多重伝送装置431が中継装置の例に相当し、多重伝送装置401がデータ処理装置の例に相当する。
多重伝送装置401において、共有メモリ402は、図1に示した共有メモリ102と同様である。
本実施の形態においても、共有メモリ402は記憶部の例に相当する。
通信部404は、実施の形態1と同様にしてBCM111と定期通信を行う。
定期通信で送受信される通信フレームは、前述したように、ブロードキャスト送信される。
また、通信部404は、BCM111によりブロードキャスト送信される通信フレーム501と、多重伝送装置431によりブロードキャスト送信される通信フレーム501を受信する。
そして、受信した通信フレーム501に含まれる入力データ及び出力データを後述の定期通信処理部403と異常検知通信処理部405に出力する。
通信部404のその他の動作は、図1に示した通信部104と同様である。
本実施の形態においても、通信部404は、第1の通信部及び第2の通信部の例に相当する。
更に、本実施の形態においても、通信部404は、後述する異常検知通信処理部405とともに、メッセージ生成部の例に相当する。
定期通信処理部403は、通信部404が受信した、BCM111によりブロードキャスト送信された通信フレーム501及び多重伝送装置431によりブロードキャスト送信された通信フレーム501から得られた入力データ及び出力データを入力するが、これら入力データ及び出力データを破棄する。
定期通信処理部403のその他の動作は、図1に示した定期通信処理部103と同じである。
異常検知通信処理部405は、通信部404が受信した、BCM111によりブロードキャスト送信された通信フレーム501及び多重伝送装置431によりブロードキャスト送信された通信フレーム501から得られた入力データ及び出力データを入力し、入力した入力データ及び出力データを異常検知判別部406に出力する。
また、異常検知通信処理部405は、異常検知判別部406から要求された際に、異常検知用の通信フレーム501(送信要求メッセージ)を生成する。
異常検知通信処理部405のその他の動作は、図1に示した異常検知通信処理部105と同様である。
本実施の形態においても、異常検知通信処理部405は、通信部404とともにメッセージ生成部の例に相当する。
異常検知判別部406は、異常検知通信処理部405から出力データ及び入力データを入力し、入力した出力データ及び入力データを、共有メモリ402以外の所定のメモリに保管する。
また、異常検知判別部406は、I/O機器421〜423の入力データと出力データのパターンが示される入出力パターンテーブルを有する。
そして、異常検知判別部406は、メモリに保管している出力データと入力データが入出力パターンテーブルに合致するかどうかを検査する。
本実施の形態では、異常検知判別部406は、データ検査部の例に相当する。
入出力パターンテーブルは、適正な出力データと入力データとの組合せが示されるテーブルであり、検査基準情報の例に相当する。
入出力パターンテーブルは、例えば、適正なシーケンスでは、種類Xの出力データがBCM111から送信された後には、種類Yの入力データがBCM111に送信されるといった情報が示されるテーブルである。
入出力パターンテーブルは、予め異常検知判別部406に設定されていてもよいし、定期通信開始前の初期化時にBCM111から多重伝送装置401、431に設定してもよいし、定期通信開始前に、多重伝送装置401、431間で、後述の通信フレーム501を使用して設定してもよい。
また、異常検知判別部406は、メモリに保管している出力データと入力データが入出力パターンテーブルに合致しない場合に、異常検知通信処理部405に異常検知用の通信フレーム501の生成を要求する。
そして、異常検知判別部406は、BCM111からBCM111の共有メモリ112の出力データと入力データを受信した際に、BCM111から受信した出力データと入力データが、入出力パターンテーブルに合致するかを検査する。
I/O機器421〜423及びI/O機器441〜443は、図1に示したI/O機器121〜123と同様である。
共有メモリ432は、共有メモリ402と同様である。
定期通信処理部433は、定期通信処理部403と同様である。
通信部434は、通信部404と同様である。
異常検知通信処理部435は、異常検知通信処理部405と同様である。
異常検知判別部436は、異常検知判別部406と同様である。
次に、実施の形態2の車載ネットワークシステムで使用する通信フレームのフォーマットを説明する。
図6は、BCM411と多重伝送装置401、431の間で送受信する通信フレーム501を示している。
ヘッダ、処理種別、データフィールド、フッタは、図2に示したものと同様であり、説明を省略する。
通信フレーム501では、通信フレーム201と比較して、多重伝送装置の識別子が追加されている。
多重伝送装置の識別子には、多重伝送装置401、431の番号等の識別子が設定される。
続いて、実施の形態2の車載ネットワークシステムの動作を説明する。
図7〜図10は、実施の形態2の車載ネットワークシステムの動作例を示す図である。
図3及び図4と同様に、図7〜図10でも、上から下方向に時間軸が示され、横方向に、実施の形態2の車載ネットワークシステムの各構成要素が示される。
図3及び図4と同様に、図7〜図10でも、時間経過に伴う、各構成要素間のデータフローを示している。
また、図7〜図10でも、図3及び図4と同様に、作図上の理由により、BCM111、多重伝送装置401及び多重伝送装置431の各要素の名称の記載は省略しており、符号のみを記載している。
はじめに、図7に示すように、BCM111において、定期通信処理部114は、定期通信タイマ113から通信周期の開始を示す信号を受けると、共有メモリ112から、I/O機器121〜123への出力データを取得する。
次に、定期通信処理部114は、通信部115に、通信フレーム501の多重伝送装置の識別子として多重伝送装置401の識別子を出力し、処理種別の値として「出力」を表す値を出力し、データフィールドの値として、取得した出力データを出力する。
なお、図面では、多重伝送装置の識別子、処理種別の値、データフィールドの値を、フレーム内容と表記する。
通信部115は、定期通信処理部114から、多重伝送装置の識別子と処理種別の値とデータフィールドの値を入力する。
そして、通信部115は、多重伝送装置の識別子と、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム501(出力)を生成し、生成した通信フレーム501(出力)を車載ネットワーク131にブロードキャスト送信する。
通信フレーム501(出力)は、多重伝送装置401と多重伝送装置431により受信される。
多重伝送装置401において、通信部404は、車載ネットワーク131から通信フレーム501(出力)を受信する。
そして、通信部404は、通信フレーム501の多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を、定期通信処理部403に出力する。
また、通信部404は、通信フレーム501の多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を、異常検知通信処理部405にも出力するが、異常検知通信処理部405では、多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を破棄する。
定期通信処理部403は、通信部404から、多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を入力する。
次に、定期通信処理部403は、多重伝送装置の識別子と処理種別を判別し、自装置宛てのデータであり、処理種別が「出力」であることから、データフィールドの値(出力データ)を共有メモリ402に書き込む。
共有メモリ402に書き込まれた出力データは、I/O機器421〜423により読み出される。
多重伝送装置431において、通信部434は、車載ネットワーク131から通信フレーム501(出力)を受信する。
そして、通信部434は、通信フレーム501の多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を、異常検知通信処理部435に出力する。
また、通信部434は、通信フレーム501の多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を、定期通信処理部433にも出力するが、定期通信処理部433は多重伝送装置の識別子を判別し、他の多重伝送装置宛てのデータであるので、多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を破棄する。
異常検知通信処理部435は、通信部434から、多重伝送装置の識別子と処理種別の値(出力)とデータフィールドの値を入力する。
そして、異常検知通信処理部435は、多重伝送装置の識別子と処理種別を判別し、他の多重伝送装置宛てのデータであるため、データフィールドの値を異常検知判別部436に出力する。
異常検知判別部436は、異常検知通信処理部435から、データフィールドの値を入力する。
そして、異常検知判別部436は、入力したデータフィールドの値(出力データ)を所定のメモリに格納する。
続いて、図8にて、BCM111において、定期通信処理部114は、通信部115に、通信フレーム501の多重伝送装置の識別子として多重伝送装置401の識別子を出力し、処理種別の値として「入力要求」を表す値を出力し、データフィールドの値として、任意の値を出力する。
なお、定期通信処理部114は、データフィールドの値として、共有メモリ402から取得する入力データの識別子を指定してもよい。
通信部115は、定期通信処理部114から、多重伝送装置の識別子、処理種別、データフィールドの値を入力する。
そして、通信部115は、多重伝送装置の識別子と、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム501(入力要求)を生成し、生成した通信フレーム501(入力要求)を車載ネットワーク131にブロードキャスト送信する。
通信フレーム501(入力要求)は、多重伝送装置401と多重伝送装置431により受信される。
多重伝送装置431では、通信フレーム501(入力要求)は不要なデータである。
通信部434が通信フレーム501(入力要求)を受信し、通信フレーム501(入力要求)内の多重伝送装置の識別子、処理種別(入力要求)、データフィールドの値が、通信部434から定期通信処理部433と異常検知通信処理部435に出力されるが、定期通信処理部433と異常検知通信処理部435では、多重伝送装置の識別子と処理種別を判別し、多重伝送装置の識別子、処理種別(入力要求)、データフィールドの値を破棄する。
多重伝送装置401において、通信部404は、車載ネットワーク131から通信フレーム501(入力要求)を受信する。
そして、通信部404は、通信フレーム501の多重伝送装置の識別子と処理種別の値(入力要求)とデータフィールドの値を、定期通信処理部403に出力する。
また、通信部404は、通信フレーム501の多重伝送装置の識別子と処理種別の値(入力要求)とデータフィールドの値を、異常検知通信処理部405にも出力するが、異常検知通信処理部405では、多重伝送装置の識別子と処理種別の値(入力要求)とデータフィールドの値を破棄する。
定期通信処理部403は、通信部404から、多重伝送装置の識別子と処理種別の値(入力要求)とデータフィールドの値を入力する。
次に、定期通信処理部403は、多重伝送装置の識別子と処理種別を判別し、自装置宛てのデータであり、処理種別が「入力要求」であることから、共有メモリ402から、I/O機器421〜423からの入力データを取得する。
そして、定期通信処理部403は、通信部404に、通信フレーム501の多重伝送装置の識別子として多重伝送装置401の識別子を出力し、処理種別の値として「入力」を表す値を出力し、データフィールドの値として、取得した入力データを出力する。
通信部404は、定期通信処理部403から、多重伝送装置の識別子と処理種別の値とデータフィールドの値を入力する。
そして、通信部404は、多重伝送装置の識別子と、処理種別の値と、データフィールドの値と、ヘッダと、フッタとにより通信フレーム501(入力)を生成し、生成した通信フレーム501(入力)を車載ネットワーク131にブロードキャスト送信する。
通信フレーム501(入力)は、BCM111と多重伝送装置431により受信される。
まず、BCM111において、通信部115は、車載ネットワーク131から通信フレーム501(入力)を受信する。
そして、通信部115は、通信フレーム501の多重伝送装置の識別子と処理種別の値(入力)とデータフィールドの値を、定期通信処理部114に出力する。
定期通信処理部114は、通信部115から、多重伝送装置の識別子と、処理種別の値(入力)とデータフィールドの値を入力する。
次に、定期通信処理部114は、処理種別を判別し、処理種別が「入力」であることから、データフィールドの値(入力データ)を共有メモリ112の多重伝送装置401用の領域に書き込む。
次に、多重伝送装置431において、通信部434は、車載ネットワーク131から通信フレーム501(入力)を受信する。
そして、通信部434は、通信フレーム501の多重伝送装置の識別子と処理種別の値(入力)とデータフィールドの値を、異常検知通信処理部435に出力する。
また、通信部434は、通信フレーム501の多重伝送装置の識別子と処理種別の値(入力)とデータフィールドの値を、定期通信処理部433にも出力するが、定期通信処理部433は多重伝送装置の識別子を判別し、BCM111宛てデータであるので、多重伝送装置の識別子と処理種別の値(入力)とデータフィールドの値を破棄する。
異常検知通信処理部435は、通信部434から、多重伝送装置の識別子と処理種別の値(入力)とデータフィールドの値を入力する。
そして、異常検知通信処理部435は、多重伝送装置の識別子と処理種別を判別し、BCM111宛てのデータであるため、データフィールドの値を異常検知判別部436に出力する。
異常検知判別部436は、異常検知通信処理部435から、データフィールドの値を入力する。
次に、異常検知判別部436は、異常検知通信処理部435から入力したデータフィールドの値(入力データ)と、メモリに保持している出力データとを、入出力パターンテーブルと比較し、異常の有無を判別する。
比較の結果、受信した入力データと出力データが、入出力パターンテーブルに合致する場合は、異常検知判別部436は何もしない。
一方、受信した入力データと出力データが、入出力パターンテーブルに合致しない場合は、受信した入力データと出力データの少なくともいずれかに異常があるので、異常検知判別部436は異常検知通信処理部435に通信フレーム501(異常検知)の生成を要求する。
その後の処理は、実施の形態1と同様である。
そして、異常検知判別部436は、BCM111からの通信フレーム501(異常検知)のデータフィールドの値(BCM111の共有メモリ112内の入力データと出力データ)を入力する。
異常検知判別部436は、入力したデータフィールドの値(BCM111の共有メモリ112内の入力データと出力データ)と、入出力パターンテーブルとを比較する。
比較の結果、入力したデータフィールドの値である入力データと出力データが、入出力パターンテーブルに合致する場合は、異常検知判別部436は何もしない。
一方、入力したデータフィールドの値である入力データと出力データが、入出力パターンテーブルと異なる場合は、異常検知判別部436は外部に通知する。
外部への通知として、例えば、通信部434から車載ネットワーク131に通信フレームを出力してBCM111にリセットをかけてもよい。
また、BCM111と多重伝送装置431に専用線を設けて、その専用線によりBCM111をリセットし、外部の他の装置に異常を通知してもよい。
続いて、BCM111と多重伝送装置431との間で定期通信を行う(図9、図10)。
この定期通信の処理は、前述の、BCM111と多重伝送装置401との定期通信の処理と同様であり、また、多重伝送装置401で行う異常検知に関する処理も、前述の多重伝送装置431の処理と同様である。
以上のように、本実施の形態では、通常の定期通信でブロードキャスト送信される通信フレームを使用してBCM内の制御に関る経路の異常検知を行うため、周期ごとに異常検知用の通信フレームを送受信せずに、BCM内の制御に関る経路の異常を検知することができる。
そして、周期ごとに異常検知用の通信フレームを送受信しないため、車載ネットワークにおける通信量を抑制することができる。
以上、本実施の形態では、BCMと複数の多重伝送装置が、車載ネットワークで接続されている車載ネットワークシステムを説明した。
そして、各多重伝送装置は、
車載ネットワークに対して通信データを送受信する通信部と、
I/O機器への入出力データを保持する共有メモリと、
共有メモリにあるI/O機器への入出力データをBCMと送受信する定期通信処理部と、
BCMの制御に関る経路の異常検知をするために、異常検知用通信フレームをBCMと送受信する異常検知通信処理部と、
他の多重伝送装置に接続されたI/O機器の入出力パターンの対応をテーブルとして持つ、異常検知判別部を備えることを説明した。
実施の形態3.
実施の形態2では、多重伝送装置431にはI/O機器441〜443が接続されており、多重伝送装置431は、BCM111からI/O機器441〜443への出力データを受信し、また、I/O機器441〜443からの入力データをBCM111に送信している(図9、図10)。
これに代えて、本実施の形態では、多重伝送装置431を多重伝送装置401のバックアップ装置として用いる。
つまり、本実施の形態では、多重伝送装置431はI/O機器441〜443を有さず、また、図9及び図10に示す出力データの受信、入力データの送信は行わない。
多重伝送装置431は、多重伝送装置401に障害が発生した場合に、多重伝送装置401に代わって、実施の形態1で説明した通信フレーム201(異常検知)をBCM111に送信する。
本実施の形態に係る車載ネットワークシステムの構成は、図5の構成からI/O機器441〜443を省略した構成となる。
なお、本実施の形態では、多重伝送装置431の異常検知判別部436は、データ比較部の例に相当する。
本実施の形態では、BCM111から、実施の形態1で説明した通信フレーム201(出力)及び通信フレーム201(入力要求)がブロードキャスト送信される。
また、多重伝送装置401から、実施の形態1で説明した通信フレーム201(入力)がブロードキャスト送信される。
更に、多重伝送装置401から、実施の形態1で説明した通信フレーム201(異常検知)がブロードキャスト送信される。
また、多重伝送装置401からの通信フレーム201(異常検知)に応答して、BCM111は、共有メモリ112内の入力データ及び出力データをブロードキャスト送信する。
多重伝送装置431では、通信フレーム201(出力)に含まれる出力データと通信フレーム201(入力)に含まれる入力データを、例えば、共有メモリ432に格納する。
そして、多重伝送装置401からブロードキャスト送信された通信フレーム201(入力)を受信した後に、多重伝送装置401からの通信フレーム201(異常検知)を受信しない場合に、異常検知通信処理部435が、多重伝送装置401の代わりに、通信フレーム201(異常検知)を生成する。
この通信フレーム201(異常検知)は、代替送信要求メッセージの例に相当する。
そして、通信部434が、異常検知通信処理部435が生成した通信フレーム201(異常検知)をブロードキャスト送信する。
BCM111は、多重伝送装置431からの通信フレーム201(異常検知)を受信し、共有メモリ112内の入力データ及び出力データをブロードキャスト送信する。
多重伝送装置431では、異常検知判別部436が、実施の形態1と同様にして、BCM111から受信した入力データ及び出力データと、共有メモリ432内の入力データ及び出力データとを比較する。
以降の動作は、実施の形態1の異常検知判別部106の動作と同じである。
以上、本実施の形態では、BCMと複数の多重伝送装置が、車載ネットワークで接続されている車載ネットワークシステムを説明した。
そして、複数の多重装置のうちの1つは、他の多重伝送装置をバックアップし、
通常の定期通信時は、他の多重伝送装置から送信される異常検知用通信フレームを監視しつつ、異常検知用通信フレームが検知できなくなった場合には、異常検知用の通信を代替することを説明した。
以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、2つ以上を組み合わせて実施しても構わない。
あるいは、これらの実施の形態のうち、1つを部分的に実施しても構わない。
あるいは、これらの実施の形態のうち、2つ以上を部分的に組み合わせて実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
最後に、実施の形態1〜3に示したBCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)のハードウェア構成例を図11を参照して説明する。
BCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)はコンピュータであり、BCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)の各要素をプログラムで実現することができる。
BCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904が接続されている。
演算装置901は、プログラムを実行するCPUである。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリである。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、通信部115、通信部104(通信部404、通信部434)に対応する。
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図1及び図5に示す「〜部」(通信部を除く、以下も同様)として説明している機能を実現するプログラムである。
また、実施の形態1〜3の説明において、「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
なお、図11の構成は、あくまでもBCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)のハードウェア構成の一例を示すものであり、BCM111及び多重伝送装置101(多重伝送装置401、多重伝送装置431)のハードウェア構成は図11に記載の構成に限らず、他の構成であってもよい。
101 多重伝送装置、102 共有メモリ、103 定期通信処理部、104 通信部、105 異常検知通信処理部、106 異常検知判別部、111 BCM、112 共有メモリ、113 定期通信タイマ、114 定期通信処理部、115 通信部、121 I/O機器、122 I/O機器、123 I/O機器、131 車載ネットワーク、401 多重伝送装置、402 共有メモリ、403 定期通信処理部、404 通信部、405 異常検知通信処理部、406 異常検知判別部、431 多重伝送装置、432 共有メモリ、433 定期通信処理部、434 通信部、435 異常検知通信処理部、436 異常検知判別部、421 I/O機器、422 I/O機器、423 I/O機器、441 I/O機器、442 I/O機器、443 I/O機器。

Claims (8)

  1. 制御装置と、前記制御装置により制御される機器と、前記制御装置と前記機器とを中継する中継装置とが含まれる通信システムに含まれるデータ処理装置であって、
    前記制御装置からブロードキャスト送信された、前記制御装置から前記機器へのデータである制御データを受信し、前記中継装置からブロードキャスト送信された、前記機器から前記制御装置へのデータである機器データを受信する第1の通信部と、
    前記第1の通信部により受信された制御データと機器データとを記憶する記憶部と、
    前記記憶部に記憶されている制御データと機器データとを検査するデータ検査部とを有することを特徴とするデータ処理装置。
  2. 前記データ検査部は、
    適正な制御データと機器データとの組合せが示される検査基準情報を保有し、
    前記記憶部に記憶されている制御データと機器データとが、前記検査基準情報に示される適正な制御データと機器データとの組合せに合致するか否かを検査することを特徴とする請求項に記載のデータ処理装置。
  3. 前記データ処理装置は、更に、
    前記データ検査部により、前記記憶部に記憶されている制御データと機器データとが、前記検査基準情報に示される適正な制御データと機器データとの組合せに合致しないと判断された場合に、前記制御装置が保持する制御データと機器データとを送信するよう前記制御装置に要求する送信要求メッセージを生成するメッセージ生成部と、
    前記送信要求メッセージを前記制御装置に送信し、前記送信要求メッセージに対する応答として、前記制御装置が保持する制御データと機器データとを前記制御装置から受信する第2の通信部とを有し、
    前記データ検査部は、
    前記第2の通信部により受信された制御データと機器データとが、前記検査基準情報に示される適正な制御データと機器データとの組合せに合致するか否かを検査することを特徴とする請求項に記載のデータ処理装置。
  4. 前記メッセージ生成部は、
    前記制御データ及び前記機器データと同じデータフォーマットにて前記送信要求メッセージを生成することを特徴とする請求項に記載のデータ処理装置。
  5. 制御装置と、前記制御装置により制御される機器と、前記制御装置と前記機器とを中継する中継装置とが含まれる通信システムに含まれるデータ処理装置であって、
    前記制御装置からブロードキャスト送信された、前記制御装置から前記機器へのデータである制御データを受信し、前記中継装置からブロードキャスト送信された、前記機器から前記制御装置へのデータである機器データを受信する第1の通信部と、
    前記第1の通信部により受信された制御データと機器データとを記憶する記憶部と、
    前記中継装置からブロードキャスト送信される、前記制御装置が保持する制御データと機器データとを前記中継装置に送信するよう要求する送信要求メッセージが、制御データと機器データとが前記1の通信部により受信された後に、前記1の通信部により受信されない場合に、前記制御装置が保持する制御データと機器データとを送信するよう要求する代替送信要求メッセージを生成するメッセージ生成部と、
    前記代替送信要求メッセージを前記制御装置に送信し、前記代替送信要求メッセージに対する応答として、前記制御装置が保持する制御データと機器データとを前記制御装置から受信する第2の通信部と、
    前記第2の通信部により受信された制御データと、前記記憶部に記憶されている制御データとを比較し、前記第2の通信部により受信された機器データと、前記記憶部に記憶されている機器データとを比較するデータ比較部とを有することを特徴とするデータ処理装置。
  6. 前記データ処理装置は、
    前記制御装置としてBCM(Body Control Module)が含まれ、前記機器としてI/O(Input/Output)機器が含まれる車載ネットワークシステムに含まれる多重伝送装置であることを特徴とする請求項1〜のいずれかに記載のデータ処理装置。
  7. 制御装置と、前記制御装置により制御される機器と、前記制御装置と前記機器とを中継する中継装置と、データ処理装置とが含まれる通信システムであって、
    前記データ処理装置は、
    前記制御装置からブロードキャスト送信された、前記制御装置から前記機器へのデータである制御データを受信し、前記中継装置からブロードキャスト送信された、前記機器から前記制御装置へのデータである機器データを受信する第1の通信部と、
    前記第1の通信部により受信された制御データと機器データとを記憶する記憶部と、
    前記記憶部に記憶されている制御データと機器データとを検査するデータ検査部と、
    を有することを特徴とする通信システム。
  8. 制御装置と、前記制御装置により制御される機器と、前記制御装置と前記機器とを中継する中継装置と、データ処理装置とが含まれる通信システムであって、
    前記データ処理装置は、
    前記制御装置からブロードキャスト送信された、前記制御装置から前記機器へのデータである制御データを受信し、前記中継装置からブロードキャスト送信された、前記機器から前記制御装置へのデータである機器データを受信する第1の通信部と、
    前記第1の通信部により受信された制御データと機器データとを記憶する記憶部と、
    前記中継装置からブロードキャスト送信される、前記制御装置が保持する制御データと機器データとを前記中継装置に送信するよう要求する送信要求メッセージが、制御データと機器データとが前記1の通信部により受信された後に、前記1の通信部により受信されない場合に、前記制御装置が保持する制御データと機器データとを送信するよう要求する代替送信要求メッセージを生成するメッセージ生成部と、
    前記代替送信要求メッセージを前記制御装置に送信し、前記代替送信要求メッセージに対する応答として、前記制御装置が保持する制御データと機器データとを前記制御装置から受信する第2の通信部と、
    前記第2の通信部により受信された制御データと、前記記憶部に記憶されている制御データとを比較し、前記第2の通信部により受信された機器データと、前記記憶部に記憶されている機器データとを比較するデータ比較部と、
    を有することを特徴とする通信システム。
JP2013524674A 2013-03-01 2013-03-01 データ処理装置及び通信システム Active JP5393932B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/055655 WO2014132436A1 (ja) 2013-03-01 2013-03-01 データ処理装置

Publications (2)

Publication Number Publication Date
JP5393932B1 true JP5393932B1 (ja) 2014-01-22
JPWO2014132436A1 JPWO2014132436A1 (ja) 2017-02-02

Family

ID=50112290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013524674A Active JP5393932B1 (ja) 2013-03-01 2013-03-01 データ処理装置及び通信システム

Country Status (5)

Country Link
US (1) US20150355917A1 (ja)
JP (1) JP5393932B1 (ja)
CN (1) CN105075186B (ja)
DE (1) DE112013006757B4 (ja)
WO (1) WO2014132436A1 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD767398S1 (en) 2014-12-18 2016-09-27 Hisamitsu Pharmaceutical Co., Ltd. Package
USD769121S1 (en) 2014-12-22 2016-10-18 Hisamitsu Pharmaceutical Co., Inc. Package
USD774400S1 (en) 2014-12-17 2016-12-20 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD775964S1 (en) 2015-04-22 2017-01-10 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD778167S1 (en) 2015-04-22 2017-02-07 Hisamitsu Pharmaceutical Co., Inc. Packing box
JPWO2016151743A1 (ja) * 2015-03-24 2017-07-06 三菱電機株式会社 機器制御装置、車両用電子制御装置、車両用電子制御システム、機器制御方法及び機器制御プログラム
CN106980312A (zh) * 2016-12-30 2017-07-25 埃泰克汽车电子(芜湖)有限公司 一种用于bcm测试的转换电路
USD801185S1 (en) 2016-05-18 2017-10-31 Hisamitsu Pharmaceuticals Co., Inc. Packing box

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6525824B2 (ja) * 2015-08-31 2019-06-05 国立大学法人名古屋大学 中継装置
CN108337228B (zh) * 2017-01-13 2020-11-10 株式会社自动网络技术研究所 车载装置、中继装置以及介质
CN107608330B (zh) * 2017-08-24 2021-03-05 苏州汇川联合动力***有限公司 一种电动汽车集成控制器、通讯***及通讯方法
WO2020021713A1 (ja) * 2018-07-27 2020-01-30 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正検知方法および不正検知電子制御装置
JP6755436B1 (ja) * 2019-12-17 2020-09-16 三菱電機株式会社 電力変換システム
CN115114062B (zh) * 2022-04-27 2024-04-30 腾讯科技(深圳)有限公司 指令字线路的故障检测方法、装置、设备和存储介质

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3657027B2 (ja) * 1995-05-25 2005-06-08 株式会社小松製作所 車両故障診断装置の時間管理システム及び方法
GB9605048D0 (en) * 1996-03-09 1996-05-08 Jaguar Cars Multiplexed electronic control systems
JP2000156685A (ja) 1998-11-18 2000-06-06 Fuji Heavy Ind Ltd 車両制御システムの異常監視装置
US6496107B1 (en) * 1999-07-23 2002-12-17 Richard B. Himmelstein Voice-controlled vehicle control system
JP2002158668A (ja) 2000-11-17 2002-05-31 Denso Corp 車両用ネットワークシステムの異常検出装置
JP3733058B2 (ja) * 2001-11-20 2006-01-11 三井金属鉱業株式会社 車両スライド扉用動力スライド装置の制御方法
JP2004017676A (ja) 2002-06-12 2004-01-22 Denso Corp 車両用通信システム、初期化装置及び車両用制御装置
JP2004034828A (ja) * 2002-07-03 2004-02-05 Denso Corp 乗員保護装置の起動システム
JP2006135375A (ja) 2004-11-02 2006-05-25 Fujitsu Ten Ltd Canネットワークシステム
JP5013668B2 (ja) * 2004-11-19 2012-08-29 株式会社デンソー 車両用制御システム
JP4757863B2 (ja) * 2005-02-25 2011-08-24 三菱電機株式会社 エレベータ装置
US7539565B2 (en) * 2006-02-24 2009-05-26 Denso International America, Inc. Smart unlock control by vehicle location
US7693638B2 (en) * 2007-01-23 2010-04-06 Gm Global Technology Operations, Inc. Commanded clutch diagnostic for hybrid vehicles
TWI448111B (zh) * 2008-03-18 2014-08-01 Icm Inc Automobile detection and control integration device and method thereof
JP4621837B2 (ja) * 2008-07-10 2011-01-26 国立大学法人名古屋大学 中継装置、通信システム及び通信方法
DE102008045590B3 (de) 2008-09-03 2010-01-07 Leuze Lumiflex Gmbh + Co. Kg Bussystem
CN201761453U (zh) * 2010-07-12 2011-03-16 苏州大学 客车车身控制***的可配置控制模块
CN101930232B (zh) * 2010-08-17 2012-10-10 浙江吉利汽车研究院有限公司 一种基于lin总线的玻璃升降器诊断***
US8461846B2 (en) * 2010-10-29 2013-06-11 GM Global Technology Operations LLC Vehicle battery testing
JP5682388B2 (ja) * 2011-03-16 2015-03-11 株式会社豊田中央研究所 障害診断方法及び障害診断システム
JP5357204B2 (ja) * 2011-04-18 2013-12-04 三菱電機株式会社 制御システム
DE102011051629B3 (de) 2011-07-07 2012-08-30 Leuze Electronic Gmbh & Co. Kg Sicherheitsbussystem
DE102011084254A1 (de) 2011-10-11 2013-04-11 Zf Friedrichshafen Ag Kommunikationssystem für ein Kraftfahrzeug
US20130282946A1 (en) * 2012-04-23 2013-10-24 Flextronics Ap, Llc Controller area network bus
US8966248B2 (en) * 2012-04-06 2015-02-24 GM Global Technology Operations LLC Secure software file transfer systems and methods for vehicle control modules

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD774400S1 (en) 2014-12-17 2016-12-20 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD767398S1 (en) 2014-12-18 2016-09-27 Hisamitsu Pharmaceutical Co., Ltd. Package
USD769121S1 (en) 2014-12-22 2016-10-18 Hisamitsu Pharmaceutical Co., Inc. Package
JPWO2016151743A1 (ja) * 2015-03-24 2017-07-06 三菱電機株式会社 機器制御装置、車両用電子制御装置、車両用電子制御システム、機器制御方法及び機器制御プログラム
USD775964S1 (en) 2015-04-22 2017-01-10 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD778167S1 (en) 2015-04-22 2017-02-07 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD800573S1 (en) 2015-04-22 2017-10-24 Hisamitsu Pharmaceutical Co., Inc. Packing box
USD801185S1 (en) 2016-05-18 2017-10-31 Hisamitsu Pharmaceuticals Co., Inc. Packing box
CN106980312A (zh) * 2016-12-30 2017-07-25 埃泰克汽车电子(芜湖)有限公司 一种用于bcm测试的转换电路

Also Published As

Publication number Publication date
WO2014132436A1 (ja) 2014-09-04
CN105075186B (zh) 2019-03-12
DE112013006757B4 (de) 2022-03-24
DE112013006757T5 (de) 2015-12-03
US20150355917A1 (en) 2015-12-10
JPWO2014132436A1 (ja) 2017-02-02
CN105075186A (zh) 2015-11-18

Similar Documents

Publication Publication Date Title
JP5393932B1 (ja) データ処理装置及び通信システム
US10778696B2 (en) Vehicle-mounted relay device for detecting an unauthorized message on a vehicle communication bus
US9794286B2 (en) Network device, and data sending and receiving system
US9947144B2 (en) Error variance detection method of CAN communication system and the CAN communication system
JP6525825B2 (ja) 通信装置
US20200143049A1 (en) System and method for preventing malicious can bus attacks
US11838303B2 (en) Log generation method, log generation device, and recording medium
US9894081B2 (en) Method and device for avoiding manipulation of a data transmission
RU2016117388A (ru) Способ, система и компьютерный программный продукт для предотвращения спуфинга в автомобильной сети
US9929944B2 (en) Redundancy device unit and method for determining fault in industrial control system, industrial control system and industrial system comprising redundancy device unit
US11841942B2 (en) Anomaly detection device and anomaly detection method
CN104683126B (zh) 基于can总线的网络管理方法
US9925935B2 (en) In-vehicle communication system and in-vehicle communication method
JP2006253921A (ja) 車両用ネットワークシステム
JP6176199B2 (ja) 伝送路異常検出装置
WO2019193963A1 (ja) 車載通信システム、車載通信装置、通信プログラム及び通信方法
US9619310B2 (en) High speed data transmission methods and systems upon error detection
JP4954249B2 (ja) 電子端末装置及び電子連動装置
US11599678B2 (en) Method for ensuring the integrity of data to ensure operational safety and vehicle-to-X device
KR20200124470A (ko) 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법
JP6024604B2 (ja) 通信装置
US20240154910A1 (en) Selective and diverse traffic replication
CN111443683B (zh) 基于车辆can总线结构的电子控制单元测试方法及装置
JP5545125B2 (ja) 通信装置
CN117962913A (zh) 自适应巡航功能安全监控的控制方法及电子设备

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131015

R150 Certificate of patent or registration of utility model

Ref document number: 5393932

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250