JP6573236B2 - 通信装置、および受信装置 - Google Patents

通信装置、および受信装置 Download PDF

Info

Publication number
JP6573236B2
JP6573236B2 JP2017051780A JP2017051780A JP6573236B2 JP 6573236 B2 JP6573236 B2 JP 6573236B2 JP 2017051780 A JP2017051780 A JP 2017051780A JP 2017051780 A JP2017051780 A JP 2017051780A JP 6573236 B2 JP6573236 B2 JP 6573236B2
Authority
JP
Japan
Prior art keywords
communication
frame
signal
changed
communication protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017051780A
Other languages
English (en)
Other versions
JP2018157339A (ja
Inventor
淳史 倉内
淳史 倉内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2017051780A priority Critical patent/JP6573236B2/ja
Priority to US15/916,409 priority patent/US10681191B2/en
Priority to CN201810203204.3A priority patent/CN108632242B/zh
Publication of JP2018157339A publication Critical patent/JP2018157339A/ja
Application granted granted Critical
Publication of JP6573236B2 publication Critical patent/JP6573236B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Environmental & Geological Engineering (AREA)
  • Communication Control (AREA)

Description

本発明は、通信装置、および受信装置に関する。
従来、複数の車両制御装置の間で通信データの送受信が行われる車両用ネットワークにあってデータ通信を管理する車両ネットワークの通信管理装置であって、前記車載制御装置に付与される識別情報が共通する通信データの同時送信が検知された場合に、共通する識別情報が付与された通信データを調停する調停処理として、前記同時送信された通信データの送信タイミングを、該通信データに割り当てられたタイミングから変更する処理を実行する通信管理装置が開示されている(例えば特許文献1参照)。この装置は、送信タイミングが変更されたデータフレームが送信された後に、通信の異常が所定以上検知された場合、前記車載制御装置に付与されている識別情報を変更する処理を実行する。
国際公開第2013/171829号
しかしながら、上記の装置が送信するデータフレームは、受信側においては、送信側により意図的に通信要素が変更されたデータフレームであるか、故障等の異常によって通信要素が通常時と異なることとなったデータフレームであるかといった判別できない場合があった。
本発明は、このような事情を考慮してなされたものであり、意図的に通信要素が変更されたことが受信側において認識できる信号を送信することができる通信装置、および受信装置を提供することを目的の一つとする。
請求項1記載の発明は、複数の異なる通信規約に基づき信号を送信可能であり、通信に用いる通信規約を、第1の通信規約から第2の通信規約へと変更可能な通信制御部を備える通信装置であって、前記通信制御部は、前記第1の通信規約に基づく信号の次に第2の通信規約に基づく信号を送信前記第2の通信規約に基づく信号は、前記第1の通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素が変更された信号である通信装置である。
請求項2記載の発明は、通信ネットワークと通信する通信装置により送信された信号を受信する通信ユニットと、前記通信ユニットにより受信された信号において、予め定められた通信規約によって設定された複数の通信要素のうち1つ通信要素のみが変更されている場合は、前記受信された信号を不正な信号であると判定し、前記複数の通信要素のうち少なくとも2つの通信要素が変更されている場合は、前記受信された信号を不正な信号であると判定しない判定部とを備える受信装置である。
請求項3記載の発明は、請求項1に記載の通信装置であって、前記通信規約で定められる通信要素は、前記信号の送信順序、前記信号の送信タイミング、前記信号の送信周期、前記信号の識別情報、前記信号のデータ長、前記信号が暗号化される際の規定、前記信号の誤り検知符号が生成される際の規定、前記信号にアライブカウンタが付与される際の規定のうち少なくともつを含むものである。
請求項4記載の発明は、請求項1または3に記載の通信装置であって、ネットワークの異常を検出する検出部を備え、前記通信制御部は、前記検出部により所定の異常が検出された場合に、通信に用いる通信規約を、前記第1の通信規約から前記第2の通信規約へと変更するものである。
請求項5記載の発明は、請求項1、3、または4に記載の通信装置と通信する通信ユニットと、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち1つの通信要素のみが変更されている場合は、前記受信された信号を不正な信号であると判定する判定部と、を備える受信装置である。
請求項6記載の発明は、請求項に記載の受信装置であって、前記判定部は、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち予め設定された2つの通信要素が変更されている場合は、前記受信された信号を不正な信号であると判定しないものである。
請求項7記載の発明は、請求項1、3、または4に記載の通信装置と通信する通信ユニットと、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち1つの通信要素のみが変更されている場合は、第1のフェールセーフモードを実行し、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち少なくとも2つの通信要素が変更されている場合は、第2のフェールセーフモードを実行する通信制御部と、を備える受信装置である。
請求項1、3、4に記載の発明によれば、意図的に通信要素が変更されたことが受信側において認識できる信号を送信することができる。
請求項2、5〜7に記載の発明によれば、受信装置の判定部が、通信ユニットにより受信された信号において、複数の通信要素のうち1つの通信要素のみが変更されている場合は、受信された信号を不正な信号であると判定するため、意図せずに通信要素が変更された信号と、意図して通信要素が変更された信号とを判別することができる。
通信システム1の構成を示す図である。 フレームfの一例を示す図である。 ECU10の機能構成を示す図である。 送信側のECU10の処理について説明するための図である。 受信側のECU10の処理について説明するための図である。 送信側のECU10の処理の他の例(1)について説明するための図である。 送信側のECU10の処理の他の例(2)について説明するための図である。 送信側のECU10の処理の他の例(3)について説明するための図である。 送信側のECU10の処理の他の例(4)について説明するための図である。 送信側のECU10の処理の他の例(5)について説明するための図である。 送信側のECU10により実行される処理の流れを示すフローチャートである。
以下、図面を参照し、本発明の通信装置、および受信装置の実施形態について説明する。
図1は、通信システム1の構成を示す図である。通信システム1は、例えば車両に搭載され、車両内にネットワークを構成する。通信システム1は、通信路2に接続されたECU10−1から10−3を備える。以下、以下、ECU10−1から10−3を区別しない場合は、単にECU10と表記する。また、ECU10の数は3つに限らず、1つ、2つ、または4つ以上であってもよい。なお、ECU10は、「通信装置」の一例であり、「受信装置」の一例でもあってよい。
通信システム1では、例えば、通信路2を介してCAN(Controller Area Network)プロトコルや、IEEE802.3などの通信方式に基づく通信が行われる。
ECU10は、例えばエンジンを制御するエンジンECUや、シートベルトを制御するシートベルトECU等である。ECU10は、通信システム1のネットワークに送信されたフレームを受信する。以下、ネットワークに送信される各フレーム(信号)のことをフレームfという。フレームfは、それぞれに識別子(以下、IDという。)が付与されている。ECU10の記憶部には、自装置が処理対象とする識別子(以下、登録IDという)の情報が記憶されている。ECU10は、フレームfを受信する際には、受信したフレームfに付与されたIDを参照して、登録IDと同じIDが付与されたフレームfを抽出して取得し、登録IDと異なるIDが付与されたフレームfは処理対象外のフレームfとして取得しない。
ECU10が通信路2に送信するフレームfの形式例について説明する。図2は、フレームfの一例を示す図である。1回の送信において送信されるフレームfは、例えば、フレームfの開始を表すスタートオブフレームD(SOF)、フレームfの識別子であるID、フレームfとリモートフレーム(フレームfからデータフィールドを除いたフレーム)を識別するためのリモートトランスミッションリクエスト(RTR)、フレームfのバイト数等を表すコントロールフィールド、転送するフレームfの実体であるデータフィールド、識別情報が付与されるアライブカウンタ、フレームfの誤りをチェックするためのCRCを付加するCRCシーケンス、正しいメッセージを受信したユニット(例えばECU10)からの通知(ACK通知)を受けるACKスロットおよびACKデリミタ、フレームfの終了を表すエンドオブフレーム(EOF)等を含む。
通信路2では、IDとRTRにより表される優先度に基づく通信調停が行われる。優先度は、IDの値が小さいフレームfほど高い。複数のECU10から同時にフレームfが送信される場合、各ECU10は、自己が送信したフレームfと通信路2の状態をモニターした結果を比較する。ここで、リセッシブとドミナントが別々のECU10から同時に送信された場合、ドミナントが優先され、通信路2の状態はドミナントとなる。このとき、リセッシブを送信したECU10は自装置が送信したものと通信路2の状態が異なることにより、通信調停に負けたと判断してフレームfの送信を停止する。これにより、複数のECU10から同時にフレームfの送信が開始され、一方のECU10がリセッシブ送信を行っているときに、他方のECU10がドミナントを送信した場合、IDの値が小さいフレームfに対応するドミナントを送信したECUが通信調停に勝つことになる。
図3は、ECU10の機能構成を示す図である。ECU10は、例えば、記憶部20と、制御部30と、通信ユニット40とを備える。制御部30は、例えば、CPU(Central Processing Unit)等のプロセッサが記憶部20に記憶されたプログラムを実行することにより実現される。また、制御部30は、LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等のハードウェアによって実現され、制御部30の機能を実現するための回路構成を有してもよい。また、制御部30は、ソフトウェアとハードウェアの協働によって実現されてもよい。
記憶部20は、例えば、ROM(Read Only Memory)、EEPROM(Electrically Erasable and Programmable Read Only Memory)、HDD(Hard Disk Drive)等の不揮発性の記憶装置と、RAM(Random Access Memory)、レジスタ等の揮発性の記憶装置によって実現される。記憶部20には、制御プログラム22や、通信制御プログラム24等が格納されている。また、記憶部20は、送信バッファ(不図示)と、受信バッファ(不図示)とを含む一時記憶領域26を有する。また、記憶部20には、自装置が送信するフレームfの情報や、受信するフレームfの情報、後述する通信規約に関する情報等が記憶されている。
制御プログラム22は、ECU10に割り当てられた機器等を制御するためのプログラムである。通信制御プログラム24は、ECU10の通信を制御するためのプログラムである。
制御部30は、機器制御部32と、通信制御部34と、異常検出部36と、判定部38とを備える。機器制御部32は、制御プログラム22が実行されることにより実現され、ECU10に割り当てられた制御を実行する。
通信制御部34は、通信制御プログラム24が実行されることにより実現され、ECU10の通信を制御する。通信制御部34は、処理対象のフレームfに含まれた情報を取得し、記憶部20の一時記憶領域26に格納する。通信制御部34は、ECU10に入力された情報や、取得したフレームfに含まれた情報、通信制御プログラム24等に基づいて、通信ユニット40にフレームfを送信させる。
また、通信制御部34は、複数の異なる通信規約(後述)に基づきフレームfを送信する。通信制御部34は、通信に用いる通信規約(第1の通信規約)を、複数の通信規約のうちのいずれか(例えば第2の通信規約)に変更する。具体的には、通信制御部34は、第2の通信規約に基づく信号を送信するまでに第3の通信規約に基づく信号を送信することなく、第2の通信規約に基づく信号を送信する。第2の通信規約とは、第1の通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素が変更される通信規約である。第3の通信規約とは、第1の通信規約でも第2の通信規約でもない通信規約であり、例えば第1の通信規約で定められる複数の通信要素のうちの1つ要素のみが変更される通信規約である。
例えば、2つの要素が変更された第2の通信規約に基づく信号は、次回のフレームfの送信までに変更される。次回のフレームfとは、所定の状態が生じた後に直近で送信する信号である。上記の所定の状態が生じたとは、例えば、異常検出部36により異常が検出された場合や、所定のフレームfを受信した場合、通信システム1の状態または通信システム1に含まれるECU10等の状態が予め設定された状態に変化したことである。
通信規約とは、通信システム1において予め設定された通信の規則や規定である。この通信規約は、例えば、送受信されるフレームfごとや、ECU10ごとに設定されている。また、通信規約は、フレームごとに設定される複数の通信要素を含むものである。複数の通信要素には、フレームの送信順序、フレームの送信タイミング、フレームの送信周期、フレームの識別情報(ID)、フレームのデータ長、フレームの情報が暗号化される際の規定、フレームの誤り検知符号が生成される際の規定、フレームにアライブカウンタが付与される際の規定のうち少なくとも2つが含まれる。
次に、通信要素および通信要素の変更について説明する。フレームの送信順序が変更される場合とは、例えば、予め定められた通信規約によって設定されたフレーム(A),(B),(C)の順で送信されていたフレームが、フレーム(C),(B),(A)の順で送信されることである。フレームの送信タイミングが変更される場合とは、例えば、予め定められた通信規約によって設定された送信タイミングとは異なるタイミングでフレームfが送信されることである。
フレームのデータ長とは、転送するフレームfの実体であるデータフィールドの領域の大きさや、フレームfに含まれる任意のフレームの領域の大きさである。フレームのデータ長が変更される場合とは、フレームフィールドの領域の大きさが2倍になるように変更されたり、データフェールドからエンドオブフレームまでのフレームの領域が2倍になるように変更されたりすることである(図2参照)。
フレームの情報が暗号化される際の規定が変更される場合とは、予め定められた通信規約により設定された暗号方式から他の暗号方式に変更されることである。これには、信号の暗号化に用いる演算式や暗号鍵が変更されることが含まれる。フレームの誤り検知符号が生成される際の規定とは、送信するフレームfに含まれるSOF、ID、コントロールフィールド、およびデータフィールドに基づいて、CRCシーケンスが付与される際の演算手法である。フレームの誤り検知符号が生成される際の規定が変更される場合とは、上記の演算手法が変更されることである。
アライブカウンタが付与される際の規定とは、例えば、時刻t、時刻t+1・・・時刻t+4、t+5において、各時刻に送信するフレームに付与されるアライブカウンタが「00」,「01」,「02」,「03」,「00」,「01」のように付与される規定や、「00」,「01」,「02」,「03」,「02」,「01」のように付与される規定である。アライブカウンタが付与される際の規定が変更される場合とは、アライブカウンタのカウントアップが、予め設定されたアライブカウンタが付与される際の規定とされているときに、例えば、アライブカウンタを1つずつでなく2つずつ加算するようにアライブカウンタがカウントアップされるように変更されることである。なお、以上のような通信要素の変更の例示は一例であり、他の変更方法が用いられてもよい。
異常検出部36は、通信制御プログラム24が実行されることにより実現され、ECU10の通信状態の異常を検出する。異常とは、例えば、通信システム1の異常や、通信路2の異常、ECU10の異常、送受信されるフレームfの異常などである。
判定部38は、複数の通信要素のうち1つ通信要素のみが変更されている場合は、取得したフレームfを不正なフレームfであると判定し、複数の通信要素のうち2つ通信要素が変更されている場合は、取得したフレームfを不正なフレームfであると判定しない。通信ユニット40は、通信制御部34の制御に基づいて他の装置と通信する。
[送信側のECU10の処理の一例]
送信側の通信制御部34は、例えば、第1の通信規約のフレームfに対して、IDおよび周期を変更したフレームfを送信する。図4は、送信側のECU10の処理について説明するための図である。本処理では、ECU10が、所定のID(「ID001」)を有するフレームfを通信路2に送信する場合の処理について、一例として説明する。また、通信システム1において「ID001」を有するフレームfが、周期Tごとに送信されることが第1の通信規約として設定されているものとする。
送信側のECU10の通信制御部34は、時刻t−2から周期Tごとに第1の通信規約のフレームfを送信する。そして、通信制御部34は、時刻t+1においてフレームf「ID001」を送信した後(例えば時刻t+1から周期1/4が経過したとき)に、異常検出部36により異常が検出されたものとする。この場合、通信制御部34は、フレームfの通信規約を第1の通信規約から第2の通信規約に変更してフレームfを送信する。第2の通信規約は、第1の通信規約で定められた複数の通信要素のうち、少なくとも2つの通信要素が変更されたフレームfである。本処理では、第2の通信規約は、例えば、第1の通信規約に対して、フレームfを送信する周期(タイミング)およびIDが変更された規約である。通信制御部34は、時刻t+1から周期2Tが経過した時刻t+3でフレームf「ID002」を送信する。
[受信側のECU10の処理の一例]
受信側のECU10は、第1の通信規約のフレームfに対して、IDおよび周期が変更されたフレームfを受信した場合、意図して送信されたフレームfであると判定する。通信システム1のECU10の記憶部20には、第2の通信規約(送信側のECU10で変更される2つの通信要素)の情報が記憶されている。このため、受信側のECU10の判定部38は、第1の通信規約に対して2つの通信要素が変更されたフレームfを受信した場合、記憶部20に記憶された第2の通信規約と、受信したフレームfにおいて変更された通信要素を比較して、意図して送信されたフレームであるか否かを判定する。
図5は、受信側のECU10の処理について説明するための図である。時刻t−2から時刻t+3において、通信路2には、通常、ECU10−1から送信されたフレームfのみが送信されるが、図5の例では、時刻t+2において、通信システム1に接続された他の装置や外部装置等から意図しないフレームf「ID002」が送信されたものとして説明する。
受信側のECU10は、時刻t−2から周期Tごとにフレームf「ID001」を受信する。そして、受信側のECU10は、時刻t+1においてフレームf「ID001」を受信した後に、時刻t+2においてフレームf「ID002」を受信する。すなわち受信側のECU10は、時刻t+1において、周期Tごとに受信するフレームf「ID001」とは1つの通信要素(ID)のみが変更されたフレームfを受信する。この場合、受信側のECU10の判定部38は、受信したフレームf「ID002」を通信システム1において意図して通信要素が変更されたフレームfでないと判定する。受信側のECU10の判定部38は、1つの通信要素のみが変更されたフレームfを受信した場合、受信したフレームfを不正なフレームfであると判定する。
受信したフレームfを不正なフレームfであると判定した場合、通信制御部34は、所定のフェールセーフモードに移行してもよいし、次のフレームfを受信するまで待機してもよい。所定のフェールセーフモード(第1のフェールセーフモード)とは、例えば、所定の速度で車両を走行させる制御を実行させるモードや、車両を安全に停止させる制御を実行させるためのモードである。
また、受信側のECU10は、時刻t+3において、周期Tごとに受信するフレームf「ID001」に対して2つの通信要素(周期およびID)が変更されたフレームfを受信する。この場合、受信側のECU10の判定部38は、受信したフレームf「ID002」を意図して通信要素が変更されたフレームfであると判定する。受信側のECU10の判定部38は、2つの通信要素が変更されたフレームfを受信した場合、受信したフレームfを不正なフレームfでないと判定する。上記のように2つの通信要素が変更されたフレームfを受信した場合、通信制御部34は、送信側のECU−10が所定の異常を検出したことに基づき意図して通信規約を変更したものと判断して、所定のフェールセーフモードに移行してもよい。このときのフェールセーフモード(第2のフェールセーフモード)は、上述の受信したフレームfが不正なフレームfであると判定した場合に為されるフェールセーフモード(第1のフェールセーフモード)とは異なるフェールセーフモードであってよい。
また、2つの通信要素が変更されたフレームfを受信した場合、通信制御部34は、自装置が他装置に送信するフレームfの通信規約を第1の通信規約から第2の通信規約に変更して、第2の通信規約のフレームfを他装置に送信してもよい。この場合の第2の通信規約は、受信側のECU10が受信したフレームfにおいて変更されていた2つの通信要素であってもよいし、上記の2つの通信要素とは異なる通信要素であってもよい。受信したフレームfにおいて変更されていた2つの通信要素とは異なる2つの通信要素が変更される場合、各ECU10の記憶部20には、ECU10ごとに変更する2つの通信要素の情報が記憶されている。これにより受信側のECU10は、送信側のECU10が変更する2つの通信要素を認識することができる。
なお、受信側のECU10の判定部38は、演算したCRCとフレームfに含まれるCRCの値が合致しなと判定した場合、意図して送信されたフレームfでないと判定してもよい。これにより、より精度よく意図して送信されたフレームfであるか否かが判定される。
上述したように、送信側のECU10の通信制御部34は、所定の通信状態が検出された場合に、第1の通信規約で定められる複数の通信要素のうち少なくとも2つの通信要素を変更して、第2の通信規約に基づく信号であるフレームfを送信する。受信側のECU10は、第2の通信規約に基づく信号である2つの通信要素が変更されたフレームfを受信した場合、意図的に通信要素が変更されたフレームであると判定することができる。
[送信側のECU10の処理の他の例(1)]
図6の例では、送信側の通信制御部34は、例えば、第1の通信規約のフレームfに対して、周期を長くしてフレームfを送信するものとしたが、図6の例では、第1の通信規約のフレームfに対して、少なくとも周期を短くして(1/2T)フレームfを送信する。図4と同様の説明については説明を省略する。
通信制御部34は、時刻t+1においてフレームf「ID001」を送信した後(例えば時刻t+1から周期1/4が経過したとき)に、異常検出部36により異常が検出されたものとする。この場合、通信制御部34は、第1の通信規約に対して、フレームfを送信する周期を周期1/2Tとし、且つIDを「ID002」に変更したフレームf「ID002」を次に送信する。
受信側のECU10の通信制御部34は、送信側のECU10に送信された第1の通信規約に対して、送信する周期およびIDが変更されたフレームf「ID002」を受信した場合、意図して送信されたフレームfであると判定する。
[送信側のECU10の処理の他の例(2)]
図7の例では、送信側の通信制御部34は、第1の通信規約のフレームfに対して、周期を短く(1/2T)すると共に、アライブカウンタを付与する規定を変更する。図4と同様の説明については説明を省略する。
通信制御部34は、時刻t+1においてフレームf「ID001」を送信した後(例えば時刻t+1から周期1/4が経過したとき)に、異常検出部36により異常が検出されたものとする。この場合、通信制御部34は、第1の通信規約に対して、フレームfを送信する周期(タイミング)を周期1/2Tとし、且つアライブカウンタを付与する規定を変更したフレームfを次に送信する。図7の例では、異常が検出される前は、通信制御部34は、送信するフレームfごとにアライブカウンタを「00」・・・「03」,「00」・・・「03」のようにカウンタアップさせることを繰り返していたが、異常が検出された後、アライブカウンタをカウントダウンさせる。図示する例では、アライブカウンタ「03」が付与されたフレームfが送信され後に、異常が検出された場合、アライブカウンタ「02」が付与されたフレームfが送信される。
受信側のECU10の通信制御部34は、送信側のECU10により送信された第1の通信規約に対して、送信する周期およびアライブカウンタが付与される際の規定が変更されて付与されたアライブカウンタを有するフレームfを受信した場合、意図して送信されたフレームfであると判定する。
[送信側のECU10の処理の他の例(3)]
送信側の通信制御部34は、第1の通信規約のフレームfに対して、周期を短く(1/2T)し、且つ予め定められた通信規約によって設定されたデータ長(データフィールド)よりもデータ長を長くしてもよい。図8は、予め定められた通信規約によって設定されたデータ長を有するフレームfと、上記のデータ長よりもデータ長を長くしたフレームfとの一例を示す図である。例えば、通信制御部34は、データ長を、予め定められた通信規約によって設定されたデータ長の2倍のデータ長を有するフレームfを次のフレームfとして送信する。例えば、上述した図1の例において、ECU10−2が、ECU10−1および10−3にフレームfを送信しており、ECU10−1からフレームfを所定の周期で受信している場合に、ECU10−1からフレームfが送信されなくなったことを検出した場合、ECU10−1に異常が存在すると判定する。この場合、ECU10−2の通信制御部34は、データ長を異常が検出される前のデータ長の2倍にして自装置が送信する情報と、ECU10−1がECU10−3に送信する情報をデータフィールドに含めてECU10−3に送信する。なお、ECU10−1がECU10−3に送信する情報は、ECU10−2の記憶部20に予め記憶されている。これにより、ECU10−1に異常が発生した場合であっても、ECU10−1によりECU10−3に送信される情報は、ECU10−2によりECU10−3に送信されるため、通信システム1の状態を安定させることができる。
[送信側のECU10の処理の他の例(4)]
図9の例では、フレームfの送信順序が変更される場合について説明する。図9の例における第1の通信規約は、フレームf「ID001」が送信された直後に、フレーム「ID002」が送信され、フレームf「ID001」およびフレームf「ID002」は、それぞれ周期Tごとに送信されるものとする。図4と同様の説明については説明を省略する。
通信制御部34は、時刻t+1においてフレームf「ID001」を送信した後(例えば時刻t+1から周期1/4が経過したとき)に、異常検出部36により異常が検出されたものとする。この場合、通信制御部34は、フレームfの通信規約を第1の通信規約から第2の通信規約に変更して、フレームfを送信する。図9の例における第2の通信規約は、時刻t+1で送信されたフレームfの送信順序が入れ替えられると共に、それぞれのフレームfのIDが変更されることである。
受信側のECU10の通信制御部34は、送信側のECU10に送信された第1の通信規約に対して、送信順序、およびIDが変更された2つのフレームfを受信した場合、2つのフレームfは意図して送信されたフレームfであると判定する。
[送信側のECU10の処理の他の例(5)]
図10の例では、第2の通信規約において周期を1/2Tに変更する際に、異常が時刻t+1から周期3/4Tが経過した際に検出された場合の処理について説明する。通信制御部34は、通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素を次回のフレームfの送信までに変更できない場合は、次回のフレームfの次のフレームfの送信までに通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素を変更する。
通信制御部34は、時刻t+1から周期3/4Tが経過した際に異常が検出された場合、時刻t+1から周期1/2Tでフレームfを送信することができない。このため、通信制御部34は、時刻t+2において第1の通信規約のフレームf(次回の信号)を送信し、時刻t+2から周期1/2で第2の通信規約に変更したフレームf(次回の信号の次の信号)を送信する。第2の通信規約のフレームfは、第1の通信規約のフレームfに対して周期とIDとを変更したフレームfである。
受信側のECU10の通信制御部34は、時刻t+2で送信側のECU10により送信されたフレームfを、時刻t+1および時刻t+1前に送信されたフレームfと同様に送信されたフレームfとして扱う。また、受信側のECU10の通信制御部34は、時刻t+2で第2の通信規約で送信されたフレームfを意図して送信されたフレームfであると判定する。
[フローチャート]
図11は、送信側のECU10により実行される処理の流れを示すフローチャートである。まず、ECU10の異常検出部36が異常を検出するまで待機する(ステップS100)。異常が検出されていない場合、通信制御部34が、第1の通信規約に基づいてフレームfを通信路2に送信する(ステップS102)。異常が検出された場合、通信制御部34が、次に送信するフレームfの通信規約を第2の通信規約に変更することができるか否かを判定する(ステップS104)。
次に送信するフレームfの通信規約を第2の通信規約に変更することができる場合、通信制御部34は、第2の通信規約に基づいてフレームfを送信する(ステップS106)。次に送信するフレームfの通信規約を第2の通信規約に変更することができない場合、通信制御部34は、通信規約を変更せずにフレームfを送信する(ステップS108)。
次に送信するフレームfの通信規約を第2の通信規約に変更することができない場合とは、通信制御部34が、第2の通信規約として図10で説明したように周期を1/2Tに変更する場合において、異常を検出したタイミングが異常を検出する前にフレームfを受信したときから1/2周期経過している場合である。また、次に送信するフレームfの通信規約を第2の通信規約に変更することができない場合とは、予め設定された条件を満たしていない場合や、第1の通信規約でフレームfを送信する準備が進んでいる状態であり、この状態からフレームfの通信規約を第2の通信規約に変更することがECU10において困難である場合である。
次に、ステップS108でフレームを送信した後、次に送信するフレームfの通信規約を第2の通信規約に変更して、第2の通信規約のフレームfを送信する(ステップS110)。これにより本フローチャートの1ルーチンの処理は終了する。
上述した処理により、ECU10は、意図的に通信要素が変更されたことが受信側において認識できるフレームfを送信することができる。
なお、上述した実施形態では、複数の通信要素のうち、2つの通信要素を次回の信号の送信までに変更する例について説明したが、2つの通信要素に代えて、3つ以上の通信要素を次回の信号の送信までに変更するものとしてもよい。また、2つの通信要素を次回の信号の送信までに変更することに代えて、N回目の信号の送信において2つの通信要素を変更するものとしてもよい(「N」は任意の自然数である)。
以上説明した実施形態によれば、複数の異なる通信規約に基づきフレームfを送信可能であり、通信に用いる前記通信規約を、第1の通信規約から第2の通信規約へと変更可能な通信制御部34を備えるECU10であって、通信制御部34は、第2の通信規約に基づく信号を送信するまでに第3の通信規約に基づく信号を送信することなく、第1の通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素が変更された第2の通信規約に基づく信号を送信することにより、意図的に通信要素が変更されたことが受信側において認識できるフレームfを送信することができる。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
1…通信システム、2…通信路、10、10−1〜10−3…ECU、20…記憶部、30…制御部、34…通信制御部、36…異常検出部、38…判定部、40…通信ユニット

Claims (7)

  1. 複数の異なる通信規約に基づき信号を送信可能であり、通信に用いる通信規約を、第1の通信規約から第2の通信規約へと変更可能な通信制御部を備える通信装置であって、
    前記通信制御部は、前記第1の通信規約に基づく信号の次に第2の通信規約に基づく信号を送信し、
    前記第2の通信規約に基づく信号は、前記第1の通信規約で定められる複数の通信要素のうちの少なくとも2つの通信要素が変更された信号である、
    通信装置。
  2. 通信ネットワークと通信する通信装置により送信された信号を受信する通信ユニットと、
    前記通信ユニットにより受信された信号において、予め定められた通信規約によって設定された複数の通信要素のうち1つ通信要素のみが変更されている場合は、前記受信された信号を不正な信号であると判定し、前記複数の通信要素のうち少なくとも2つの通信要素が変更されている場合は、前記受信された信号を不正な信号であると判定しない判定部と、
    を備える受信装置。
  3. 前記通信規約で定められる通信要素は、前記信号の送信順序、前記信号の送信タイミング、前記信号の送信周期、前記信号の識別情報、前記信号のデータ長、前記信号が暗号化される際の規定、前記信号の誤り検知符号が生成される際の規定、前記信号にアライブカウンタが付与される際の規定のうち少なくともつを含む、
    請求項1に記載の通信装置。
  4. ネットワークの異常を検出する検出部を備え、
    前記通信制御部は、前記検出部により所定の異常が検出された場合に、通信に用いる通
    信規約を、前記第1の通信規約から前記第2の通信規約へと変更する、
    請求項1または3に記載の通信装置。
  5. 請求項1、3、または4に記載の通信装置と通信する通信ユニットと、
    前記通信ユニットにより受信された信号において、前記複数の通信要素のうち1つの通信要素のみが変更されている場合は、前記受信された信号を不正な信号であると判定する判定部と、
    を備える受信装置。
  6. 前記判定部は、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち予め設定された2つの通信要素が変更されている場合は、前記受信された信号を不正な信号であると判定しない、
    請求項5に記載の受信装置。
  7. 請求項1、3、または4に記載の通信装置と通信する通信ユニットと、
    前記通信ユニットにより受信された信号において、前記複数の通信要素のうち1つの通信要素のみが変更されている場合は、第1のフェールセーフモードを実行し、前記通信ユニットにより受信された信号において、前記複数の通信要素のうち少なくとも2つの通信要素が変更されている場合は、第2のフェールセーフモードを実行する通信制御部と、
    を備える受信装置。
JP2017051780A 2017-03-16 2017-03-16 通信装置、および受信装置 Active JP6573236B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017051780A JP6573236B2 (ja) 2017-03-16 2017-03-16 通信装置、および受信装置
US15/916,409 US10681191B2 (en) 2017-03-16 2018-03-09 Communication device and receiving device
CN201810203204.3A CN108632242B (zh) 2017-03-16 2018-03-13 通信装置及接收装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017051780A JP6573236B2 (ja) 2017-03-16 2017-03-16 通信装置、および受信装置

Publications (2)

Publication Number Publication Date
JP2018157339A JP2018157339A (ja) 2018-10-04
JP6573236B2 true JP6573236B2 (ja) 2019-09-11

Family

ID=63519711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017051780A Active JP6573236B2 (ja) 2017-03-16 2017-03-16 通信装置、および受信装置

Country Status (3)

Country Link
US (1) US10681191B2 (ja)
JP (1) JP6573236B2 (ja)
CN (1) CN108632242B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10567983B2 (en) * 2018-07-02 2020-02-18 Ford Global Technologies, Llc Method and apparatus for adaptive network slicing in vehicles
JP7273875B2 (ja) * 2021-03-03 2023-05-15 本田技研工業株式会社 判定装置、移動体、判定方法及びプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006025410A1 (ja) * 2004-08-31 2006-03-09 The Foundation For The Promotion Of Industrial Science 量子鍵配送プロトコル
JP2009130480A (ja) * 2007-11-21 2009-06-11 Autonetworks Technologies Ltd 車載用通信システム
US20090268606A1 (en) * 2008-04-29 2009-10-29 Delew David A Method and apparatus for detecting and correcting faults in a session initiation protocol (sip) network
US8214515B2 (en) * 2009-06-01 2012-07-03 Trion Worlds, Inc. Web client data conversion for synthetic environment interaction
US8701180B2 (en) * 2009-12-04 2014-04-15 Sap Ag Securing communications between different network zones
US8886730B2 (en) * 2010-09-22 2014-11-11 Intel Mobile Communications GmbH Methods and devices for authorization in collaborative communications sessions
DE102012216392A1 (de) * 2011-09-29 2013-04-04 Continental Teves Ag & Co. Ohg Verfahren und System zur verteilten Übertragung eines Kommunikationsflusses sowie Verwendung des Systems
EP2852100A4 (en) 2012-05-14 2015-05-06 Toyota Motor Co Ltd COMMUNICATION MANAGEMENT DEVICE AND COMMUNICATION MANAGEMENT PROCESS FOR A VEHICLE-SPECIFIC NETWORK
US11075819B2 (en) * 2014-08-07 2021-07-27 Ca, Inc. Identifying unauthorized changes to network elements and determining the impact of unauthorized changes to network elements on network services

Also Published As

Publication number Publication date
CN108632242B (zh) 2021-06-22
JP2018157339A (ja) 2018-10-04
CN108632242A (zh) 2018-10-09
US20180270337A1 (en) 2018-09-20
US10681191B2 (en) 2020-06-09

Similar Documents

Publication Publication Date Title
US11063971B2 (en) Method for preventing electronic control unit from executing process based on malicious frame transmitted to bus
US11356475B2 (en) Frame transmission prevention apparatus, frame transmission prevention method, and in-vehicle network system
US11971978B2 (en) Vehicle network system whose security is improved using message authentication code
US10992705B2 (en) Exploiting safe mode of in-vehicle networks to make them unsafe
US11296965B2 (en) Abnormality detection in an on-board network system
JP6836340B2 (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法
WO2017038500A1 (ja) 中継装置
CN110546921B (zh) 不正当检测方法、不正当检测装置以及程序
US10462161B2 (en) Vehicle network operating protocol and method
US20200412756A1 (en) Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium
US11218501B2 (en) Detector, detection method, and detection program
JP6573236B2 (ja) 通信装置、および受信装置
CN112583786B (zh) 用于警报的方法、发送器设备和接收器设备
JP6527647B1 (ja) 不正検知方法、不正検知装置及びプログラム
US10447384B2 (en) Communication apparatus, communication method, and program
WO2018020833A1 (ja) フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム
WO2017056395A1 (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法
JP6149716B2 (ja) 車載ネットワークシステム
JP2020025194A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180821

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20181005

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190205

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190805

R150 Certificate of patent or registration of utility model

Ref document number: 6573236

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150