(本開示の基礎となった知見)
本発明者は、「背景技術」の欄において記載した特許文献1および特許文献2に関し、以下の課題が生じることを見出した。
特許文献1には、自動安全システムが開示されている。この自動安全システムは、複数の車両の各々の車内に設置されたサイバーウォッチマンと、車外に設置されたサイバーハブとを備える。サイバーハブは、サイバーウォッチマンからデータを取得し、そのデータに基づいて、車両に対するサイバーアタックなどの異常を検知または解析する。
ここで、サイバーウォッチマンから取得されるデータは、車両の状態を示すログである。つまり、サイバーハブである異常検知のためのサーバは、車両からログを取得して格納しておくための記憶媒体を有し、この記憶媒体に格納されているログを用いて、車両の異常を検知または解析する。
特許文献2には、経路案内システムが開示されている。この経路案内システムは、交通情報センタと、ネットワークを介してその交通情報センタに接続される複数のナビゲーション装置と含む。複数のナビゲーション装置のそれぞれは互いに異なる車両に備えられている。交通情報センタは、車両のナビゲーション装置から車両情報および道路状態情報などを取得し、取得した情報に基づいて、渋滞の有無をナビゲーション装置に通知する。また、交通情報センタは、その取得した情報に基づいて、経路探索などを行い、その探索結果をナビゲーション装置に通知する。
ここで、ナビゲーション装置から取得される車両情報などの情報は、車両の状態を示すログである。つまり、交通情報センタのような、カーテレマティクスを用いたサービスを行うサーバは、車両からログを取得して格納しておくための記憶媒体を有し、この記憶媒体に格納されているログを用いて、車両を運転するためのサービスをその車両に提供する。
したがって、特許文献1の自動安全システムのような、車両の異常を検知または解析する車両監視システムにおいて、カーテレマティクスを用いたサービスを行う場合には、異常検知のためのサーバだけでなく、カーテレマティクスを用いたサービスを行うサーバが必要である。そして、これらのサーバのそれぞれは、車両から取得したログを格納するための記憶媒体を有する。つまり、同じログがそれぞれのサーバの記憶媒体に二重に格納される場合が生じる。したがって、このような車両監視システムでは、1つのサーバの記憶媒体のストレージ容量の2倍のストレージ容量が必要とされる。すなわち、このような車両監視システムでは、大きなストレージ容量を有する記憶媒体が必要になるという課題がある。
さらに、車両から送信されるログには異常なログが含まれている場合があるため、カーテレマティクスを用いたサービスを行うサーバが異常なログを用いれば、誤ったサービスを車両に提供してしまう可能性がある。つまり、渋滞予測のサービス、走行距離に応じた保険のサービス、または経路探索のサービスにおいて、誤った処理を行ってしまう可能性がある。
このような課題を解決するために、本開示の一態様に係る車両監視システムは、車両に搭載され、前記車両の状態を監視する監視装置と、ネットワークを介して前記監視装置に接続される少なくとも1つのサーバからなるサーバシステムと、を備え、前記監視装置は、前記車両の状態を示すデータを取得する状態取得部と、取得された前記データによって示される前記車両の状態が正常か異常かを判定する異常判定部と、前記異常判定部による判定結果が正常である場合には、前記データのログを正常ログとして前記サーバシステムに前記ネットワークを介して送信し、前記異常判定部による判定結果が異常である場合には、前記データのログを異常ログとして、前記サーバシステムに前記ネットワークを介して前記正常ログと異なる態様で送信する送信処理部とを備え、前記サーバシステムは、前記送信処理部から前記ネットワークを介して送信される前記正常ログおよび前記異常ログをそれぞれ識別可能な状態で格納するための記憶部と、前記車両の異常を解析する異常検知装置と、を備え、前記異常検知装置は、前記記憶部に識別可能な状態で格納されている前記正常ログと前記異常ログとを解析する解析部を備える。
これにより、車両から送信される正常ログと異常ログとは、サーバシステムの記憶部において識別可能な状態で格納される。したがって、例えば、サーバシステムが、カーテレマティクスを用いたサービスを行うサーバを含んでいる場合、そのカーテレマティクスのサーバは、その記憶部に格納されている複数のログのうち正常ログのみをその記憶部から適切に取得することができる。その結果、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうちの正常ログのみ用いて経路探索などのサービスを行うことができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことを抑えることができる。
さらに、例えば、記憶部が2つの記憶部からなり、一方の記憶部に正常ログが格納され、他方の記憶部に異常ログが格納されるように、正常ログと異常ログとが識別可能な状態で記憶部に格納されていても、異常検知装置は、それらのログを解析する。例えば、異常検知装置は、正常ログと異常ログとを結合することによって結合ログを生成する。つまり、異常検知装置は、車両の状態を再現する。そして、異常検知装置は、その結合ログを解析する。したがって、カーテレマティクスのサーバが正常ログのみを記憶部から適切に取得できるように、正常ログと異常ログとが識別可能な状態で記憶部に格納されていても、異常検知装置は、その記憶部の各ログを用いて適切に車両の状態を再現し、異常を解析することができる。その結果、サーバシステムにカーテレマティクスのサーバが含まれていても、記憶部に格納されている正常ログを、異常検知装置とカーテレマティクスのサーバとで共用することができる。これにより、正常ログの二重化を抑え、車両監視システムの記憶部のストレージ容量を削減することができる。また、正常ログを共用することができるため、異常検知装置と、カーテレマティクスのサーバとに個別に同一の正常ログを送信する必要がなく、車両から送信されるログのデータ量を削減することができる。
例えば、前記記憶部は、正常ログ記憶部と、異常ログ記憶部とからなり、前記サーバシステムは、前記正常ログ記憶部を有する第1のサーバと、前記異常検知装置および前記異常ログ記憶部を有する第2のサーバとからなり、前記送信処理部は、前記正常ログを前記第1のサーバに送信し、前記異常ログを前記第2のサーバに送信し、前記第1のサーバは、前記送信処理部から送信される前記正常ログを前記正常ログ記憶部に格納し、前記第2のサーバは、前記送信処理部から送信される前記異常ログを前記異常ログ記憶部に格納してもよい。
これにより、正常ログが正常ログ記憶部に格納され、異常ログが異常ログ記憶部に格納される。したがって、正常ログ記憶部を有する第1のサーバが、カーテレマティクスのサーバであれば、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうち正常ログのみをその記憶部からより適切に取得することができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことをより抑えることができる。
また、前記第1のサーバは、さらに、前記正常ログ記憶部に格納されている前記正常ログを用いて、前記車両の運転に関するサービスを、前記ネットワークを介して前記車両に提供するサービス提供部を備え、前記異常検知装置は、さらに、前記第1のサーバの前記正常ログ記憶部から前記正常ログを取得する正常ログ取得部と、前記第2のサーバの前記異常ログ記憶部から前記異常ログを取得する異常ログ取得部とを備え、前記解析部は、前記正常ログ取得部によって取得され、前記サービス提供部と共用される前記正常ログと、前記異常ログ取得部によって取得された前記異常ログとを解析してもよい。
これにより、第1のサーバは、車両の運転に関するサービスを、ネットワークを介して車両に提供するため、カーテレマティクスのサーバとして機能する。そして、異常検知装置を備えた第2のサーバは、記憶部の正常ログを、第1のサーバであるカーテレマティクスのサーバと共用しながら、その正常ログを用いて車両の状態を再現し、車両の異常を解析する。したがって、車両の運転に関するサービスの提供と、車両の異常の解析とを適切に行いながら、記憶部のストレージ容量を適切に抑えることができる。
また、前記監視装置は、さらに、前記正常ログをダウンサンプリングするログダウンサンプリング部を備え、前記送信処理部は、前記正常ログの送信では、ダウンサンプリングによって得られた正常ログを前記第1のサーバに送信し、前記異常検知装置は、さらに、前記正常ログ取得部によって取得された前記正常ログをアップサンプリングすることによって、前記正常ログを含む複数の正常ログを生成するログアップサンプリング部を備え、前記解析部は、前記ログアップサンプリング部によって生成された前記複数の正常ログと前記異常ログとを解析してもよい。
これにより、車両では、正常と判定されたログである正常ログがダウンサンプリングされ、そのダウンサンプリングによって得られた正常ログが第1のサーバに送信されて、第1のサーバの正常ログ記憶部に格納される。したがって、車両から第1のサーバに送信される正常ログのデータ量を抑えることができる。さらに、第1のサーバの正常ログ記憶部のストレージ容量をさらに削減することができる。また、正常ログがダウンサンプリングされても、異常検知装置では、その正常ログがアップサンプリングされる。したがって、正常ログの不足によって車両の異常の解析が困難になってしまうことを抑えることができる。
また、前記監視装置は、さらに、前記異常ログがダウンサンプリング可能な状況か否かを判断する状況判断部を備え、前記状況判断部によって前記異常ログがダウンサンプリング可能な状況であると判断された場合には、前記ログダウンサンプリング部は、さらに、前記異常ログをダウンサンプリングし、前記送信処理部は、前記異常ログの送信では、ダウンサンプリングによって得られた異常ログを前記第2のサーバに送信し、前記ログアップサンプリング部は、さらに、前記異常ログ取得部によって取得された前記異常ログをアップサンプリングすることによって、前記異常ログを含む複数の異常ログを生成し、前記解析部は、前記ログアップサンプリング部によって生成された前記複数の正常ログと前記複数の異常ログとを解析してもよい。例えば、前記状況判断部は、(i)前記異常ログによって示される前記車両の状態の種別、(ii)前記異常ログの緊急性の有無、および、(iii)前記異常ログが現れる周期性の有無のうちの、少なくとも1つに基づいて、前記異常ログがダウンサンプリング可能な状況か否かを判断してもよい。
これにより、車両では、状況に応じて、異常と判定されたログである異常ログもダウンサンプリングされ、そのダウンサンプリングによって得られた異常ログが第2のサーバに送信されて、第2のサーバの異常ログ記憶部に格納される。したがって、車両から第2のサーバに送信される異常ログのデータ量を抑えることができる。さらに、第2のサーバの異常ログ記憶部のストレージ容量をさらに削減することができる。また、異常ログがダウンサンプリングされても、異常検知装置では、その異常ログがアップサンプリングされる。したがって、異常ログの不足によって車両の異常の解析が困難になってしまうことを抑えることができる。
また、本開示の一態様に係るサーバシステムは、車両に搭載されて前記車両の状態を監視する監視装置に、ネットワークを介して接続される少なくとも1つのサーバからなるサーバシステムであって、前記監視装置から前記ネットワークを介して送信される、前記監視装置によって正常と判定された前記車両の状態を示す正常ログと、前記監視装置によって異常と判定された前記車両の状態を示す異常ログとを、それぞれ識別可能な状態で格納するための記憶部と、前記車両の異常を解析する異常検知装置とを備え、前記異常検知装置は、前記記憶部に識別可能な状態で格納されている前記正常ログと前記異常ログとを解析する解析部を備える。
これにより、車両から送信される正常ログと異常ログとは、サーバシステムの記憶部において識別可能な状態で格納される。したがって、例えば、サーバシステムが、カーテレマティクスを用いたサービスを行うサーバを含んでいる場合、そのカーテレマティクスのサーバは、その記憶部に格納されている複数のログのうち正常ログのみをその記憶部から適切に取得することができる。その結果、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうちの正常ログのみ用いて経路探索などのサービスを行うことができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことを抑えることができる。
さらに、例えば、記憶部が2つの記憶部からなり、一方の記憶部に正常ログが格納され、他方の記憶部に異常ログが格納されるように、正常ログと異常ログとが識別可能な状態で記憶部に格納されていても、異常検知装置は、それらのログを解析する。例えば、異常検知装置は、正常ログと異常ログとを結合することによって結合ログを生成する。つまり、異常検知装置は、車両の状態を再現する。そして、異常検知装置は、その結合ログを解析する。したがって、カーテレマティクスのサーバが正常ログのみを記憶部から適切に取得できるように、正常ログと異常ログとが識別可能な状態で記憶部に格納されていても、異常検知装置は、その記憶部の各ログを用いて適切に車両の状態を再現し、異常を解析することができる。その結果、サーバシステムにカーテレマティクスのサーバが含まれていても、記憶部に格納されている正常ログを、異常検知装置とカーテレマティクスのサーバとで共用することができる。これにより、正常ログの二重化を抑え、サーバシステムの記憶部のストレージ容量を削減することができる。また、正常ログを共用することができるため、異常検知装置と、カーテレマティクスのサーバとに個別に同一の正常ログを送信する必要がなく、車両から送信されるログのデータ量を削減することができる。
ここで、前記記憶部は、正常ログ記憶部と、異常ログ記憶部とからなり、前記サーバシステムは、前記正常ログ記憶部を有する第1のサーバと、前記異常検知装置および前記異常ログ記憶部を有する第2のサーバとからなり、前記監視装置は、前記正常ログを前記第1のサーバに送信し、前記異常ログを前記第2のサーバに送信し、前記第1のサーバは、前記監視装置から送信される前記正常ログを前記正常ログ記憶部に格納し、前記第2のサーバは、前記監視装置から送信される前記異常ログを前記異常ログ記憶部に格納してもよい。
これにより、正常ログが正常ログ記憶部に格納され、異常ログが異常ログ記憶部に格納される。したがって、正常ログ記憶部を有する第1のサーバが、カーテレマティクスのサーバであれば、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうち正常ログのみをその記憶部からより適切に取得することができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことをより抑えることができる。
また、前記第1のサーバは、さらに、前記正常ログ記憶部に格納されている前記正常ログを用いて、前記車両の運転に関するサービスを、前記ネットワークを介して前記車両に提供するサービス提供部を備え、前記異常検知装置は、さらに、前記第1のサーバの前記正常ログ記憶部から前記正常ログを取得する正常ログ取得部と、前記第2のサーバの前記異常ログ記憶部から前記異常ログを取得する異常ログ取得部とを備え、前記解析部は、前記正常ログ取得部によって取得され、前記サービス提供部と共用される前記正常ログと、前記異常ログ取得部によって取得された前記異常ログとを解析してもよい。
これにより、第1のサーバは、車両の運転に関するサービスを、ネットワークを介して車両に提供するため、カーテレマティクスのサーバとして機能する。そして、異常検知装置を備えた第2のサーバは、記憶部の正常ログを、第1のサーバであるカーテレマティクスのサーバと共用しながら、その正常ログを用いて車両の状態を再現し、車両の異常を解析する。したがって、車両の運転に関するサービスの提供と、車両の異常の解析とを適切に行いながら、記憶部のストレージ容量を適切に抑えることができる。
また、前記異常検知装置は、さらに、前記正常ログ取得部によって取得された前記正常ログをアップサンプリングすることによって、前記正常ログを含む複数の正常ログを生成するログアップサンプリング部を備え、前記解析部は、前記ログアップサンプリング部によって生成された前記複数の正常ログと前記異常ログとを解析してもよい。
これにより、異常検知装置によって正常ログがアップサンプリングされるため、車両では、正常と判定されたログである正常ログをダウンサンプリングし、そのダウンサンプリングによって得られた正常ログを第1のサーバに送信することができる。したがって、車両から第1のサーバに送信される正常ログのデータ量を抑えることができる。さらに、第1のサーバの正常ログ記憶部のストレージ容量をさらに削減することができる。また、正常ログがダウンサンプリングされても、異常検知装置によってその正常ログがアップサンプリングされるため、正常ログの不足によって車両の異常の解析が困難になってしまうことを抑えることができる。
また、前記ログアップサンプリング部は、前記異常ログ記憶部に格納されている前記異常ログが前記監視装置によるダウンサンプリングによって得られた異常ログである場合には、さらに、前記異常ログ取得部によって取得された前記異常ログをアップサンプリングすることによって、前記異常ログを含む複数の異常ログを生成し、前記解析部は、前記ログアップサンプリング部によって生成された前記複数の正常ログと前記複数の異常ログとを解析してもよい。
これにより、異常検知装置によって異常ログがアップサンプリングされるため、車両では、状況に応じて、異常と判定されたログである異常ログをダウンサンプリングし、そのダウンサンプリングによって得られた異常ログを第2のサーバに送信することができる。したがって、車両から第2のサーバに送信される異常ログのデータ量を抑えることができる。さらに、第2のサーバの異常ログ記憶部のストレージ容量をさらに削減することができる。また、異常ログがダウンサンプリングされても、異常検知装置によってその異常ログがアップサンプリングされるため、異常ログの不足によって車両の異常の解析が困難になってしまうことを抑えることができる。
また、本開示の一態様に係る監視装置は、車両に搭載され、前記車両の状態を監視する監視装置であって、前記車両の状態を示すデータを取得する状態取得部と、取得された前記データによって示される前記車両の状態が正常か異常かを判定する異常判定部と、前記異常判定部による判定結果が正常である場合には、前記データのログを正常ログとして、少なくとも1つのサーバからなるサーバシステムにネットワークを介して送信し、前記異常判定部による判定結果が異常である場合には、前記データのログを異常ログとして、前記サーバシステムに前記ネットワークを介して前記正常ログと異なる態様で送信する送信処理部とを備える。
これにより、正常ログと異常ログとがそれぞれ互いに異なる態様でサーバシステムに送信されるため、サーバシステムでは、これらの正常ログと異常ログとを識別可能な状態で記憶部に格納することができる。したがって、例えば、サーバシステムが、カーテレマティクスを用いたサービスを行うサーバを含んでいる場合、そのカーテレマティクスのサーバは、その記憶部に格納されている複数のログのうち正常ログのみをその記憶部から適切に取得することができる。その結果、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうちの正常ログのみ用いて経路探索などのサービスを行うことができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことを抑えることができる。
ここで、前記サーバシステムは、正常ログ記憶部を有する第1のサーバと、異常ログ記憶部を有する第2のサーバとからなり、前記送信処理部は、前記正常ログを前記第1のサーバに送信することによって、前記第1のサーバに対して、前記正常ログを前記正常ログ記憶部に格納させ、前記異常ログを前記第2のサーバに送信することによって、前記第2のサーバに対して、前記異常ログを前記異常ログ記憶部に格納させてもよい。
これにより、正常ログが正常ログ記憶部に格納され、異常ログが異常ログ記憶部に格納される。したがって、正常ログ記憶部を有する第1のサーバが、カーテレマティクスのサーバであれば、カーテレマティクスのサーバは、記憶部に格納されている複数のログのうち正常ログのみをその記憶部からより適切に取得することができる。したがって、異常ログを用いることによって誤ったサービスを車両に提供してしまうことをより抑えることができる。
また、前記監視装置は、さらに、前記正常ログをダウンサンプリングするログダウンサンプリング部を備え、前記送信処理部は、前記正常ログの送信では、ダウンサンプリングによって得られた正常ログを前記第1のサーバに送信してもよい。
これにより、車両では、正常と判定されたログである正常ログがダウンサンプリングされ、そのダウンサンプリングによって得られた正常ログが第1のサーバに送信されて、第1のサーバの正常ログ記憶部に格納される。したがって、車両から第1のサーバに送信される正常ログのデータ量を抑えることができる。さらに、第1のサーバの正常ログ記憶部のストレージ容量をさらに削減することができる。
また、前記監視装置は、さらに、前記異常ログがダウンサンプリング可能な状況か否かを判断する状況判断部を備え、前記状況判断部によって前記異常ログがダウンサンプリング可能な状況であると判断された場合には、前記ログダウンサンプリング部は、さらに、前記異常ログをダウンサンプリングし、前記送信処理部は、前記異常ログの送信では、ダウンサンプリングによって得られた異常ログを前記第2のサーバに送信してもよい。例えば、前記状況判断部は、(i)前記異常ログによって示される前記車両の状態の種別、(ii)前記異常ログの緊急性の有無、および、(iii)前記異常ログが現れる周期性の有無のうちの、少なくとも1つに基づいて、前記異常ログがダウンサンプリング可能な状況か否かを判断してもよい。
これにより、車両では、状況に応じて、異常と判定されたログである異常ログもダウンサンプリングされ、そのダウンサンプリングによって得られた異常ログが第2のサーバに送信されて、第2のサーバの異常ログ記憶部に格納される。したがって、車両から第2のサーバに送信される異常ログのデータ量を抑えることができる。さらに、第2のサーバの異常ログ記憶部のストレージ容量をさらに削減することができる。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
以下、実施の形態について、図面を参照しながら具体的に説明する。
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
また、各図は、模式図であり、必ずしも厳密に図示されたものではない。また、各図において、同じ構成部材については同じ符号を付している。
(実施の形態1)
[車両監視システム]
図1は、実施の形態1における車両監視システムの構成を示すシステム構成図である。
車両監視システム10は、サーバシステム1000と、車両3000に搭載された車載ネットワークとを有する。
車両3000の車載ネットワークは、3つのECU(Electronic Control Unit)3001~3003と、送信部3120と、監視装置3200とを備える。なお、本実施の形態における車載ネットワークは、3つのECUを備えるが、ECUの数は3つに限らず、1つでも、2つでも、4つ以上であってもよい。
ECU3001~3003のそれぞれは、監視装置3200とバスを介して接続され、互いに通信を行う。また、ECU3001~3003は、互いに協調制御することによって車両3000を制御する。また、これらのECU3001~3003のうち、送信ノードとなるECUは、ID(メッセージIDとも称する)を付けたメッセージとしてのフレームを送信し、受信ノードとなる各ECUは、ECU毎に予め定められたIDのフレームを受信する。
監視装置3200は、ECU3001~3003から送信されるデータフレームなどのデータに基づいて、車両3000の走行状態などの状態を監視する。そして、監視装置3200は、その監視結果を示す情報であるログを生成して出力する。
送信部3120は、インターネットなどのネットワーク2000を介してサーバシステム1000に接続する。そして、送信部3120は、監視装置3200から出力されるログなどの情報をそのネットワーク2000を介してサーバシステム1000に送信する。
サーバシステム1000は、互いに通信可能に接続された第1のサーバ1100と第2のサーバ1200とからなる。なお、第1のサーバ1100と第2のサーバ1200とは、ネットワーク2000を介して接続されていてもよい。
本実施の形態における第1のサーバ1100は、カーテレマティクスのサービスを、車両3000を含む各車両に提供するための装置である。このサービスは、例えば、渋滞予測、車両の走行距離に応じた保険の提供、および、経路探索などの少なくとも1つである。このような第1のサーバ1100は、正常ログ記憶部1110と、受信部1120と、走行支援部1130と、経路探索部1140とを備える。ここで、走行支援部1130および経路探索部1140は、上述のサービスを提供するサービス提供部1150を構成する。
受信部1120は、車両3000の送信部3120からネットワーク2000を介して送信されるログのうち、正常ログを受信し、その正常ログを正常ログ記憶部1110に格納する。つまり、本実施の形態における第1のサーバ1100は、送信部3120から送信される正常ログを正常ログ記憶部1110に格納する。
正常ログ記憶部1110は、上述の正常ログを記憶するための領域を有する記憶媒体である。例えば、正常ログ記憶部1110は、不揮発性メモリ、揮発性メモリ、またはハードディスクなどの記憶媒体によって構成される。
走行支援部1130は、例えば車両3000の走行を支援するための処理として上述の渋滞予測または保険のサービスなどを実行する。この走行支援部1130は、正常ログ記憶部1110に格納されている正常ログを用いることによって、上述の走行を支援するための処理を行う。
経路探索部1140は、例えば車両3000の走行経路を探索する。この経路探索部1140は、正常ログ記憶部1110に格納されている正常ログを用いることによって、上述の走行経路の探索を行う。
このような、走行支援部1130および経路探索部1140を備えた本実施の形態におけるサービス提供部1150は、正常ログ記憶部1110に格納されている正常ログを用いて、車両の運転に関するサービスを、ネットワーク2000を介して車両3000に提供する。
第2のサーバ1200は、車両3000の異常を検知または解析する装置であって、異常ログ記憶部1210と、受信部1220と、異常検知装置1230とを備える。
受信部1220は、車両3000の送信部3120からネットワーク2000を介して送信されるログのうち、異常ログを受信し、その異常ログを異常ログ記憶部1210に格納する。つまり、本実施の形態における第2のサーバ1200は、送信部3120から送信される異常ログを異常ログ記憶部1210に格納する。
異常ログ記憶部1210は、上述の異常ログを記憶するための領域を有する記憶媒体である。例えば、異常ログ記憶部1210は、不揮発性メモリ、揮発性メモリ、またはハードディスクなどの記憶媒体によって構成される。
異常検知装置1230は、第1のサーバ1100の正常ログ記憶部1110と、第2のサーバ1200の異常ログ記憶部1210とのそれぞれに格納されているログに基づいて、車両3000の異常を検知または解析する。車両3000の異常は、例えば、車両3000の車載ネットワークに対するサイバーアタックなどの不正な侵入などである。
このように、本実施の形態における車両監視システム10は、車両3000に搭載され、車両3000の状態を監視する監視装置3200と、ネットワーク2000を介して監視装置3200に接続される少なくとも1つのサーバからなるサーバシステム1000とを備える。また、サーバシステム1000は、監視装置3200からネットワーク2000を介して送信される正常ログおよび異常ログをそれぞれ識別可能な状態で格納するための記憶部と、車両3000の異常を解析する異常検知装置1230とを備える。また、本実施の形態では、記憶部は、正常ログ記憶部1110と、異常ログ記憶部1210とからなる。
[監視装置]
図2は、実施の形態1における監視装置3200のブロック図である。
監視装置3200は、制御部3201と、送信先判定部3202と、走行状態取得部3203と、記憶部3204と、異常判定部3205と、送信処理部3206と、通知部3207とを備える。
走行状態取得部3203は、車両3000の走行状態を取得する。すなわち、走行状態取得部3203は、ECU3001~3003のそれぞれから送信される、車両3000の走行状態を示すデータを取得する。そして、走行状態取得部3203は、そのデータのログを記憶部3204に一時的に保存する。つまり、本実施の形態における走行状態取得部3203は、車両3000の状態を示すデータを取得する状態取得部として機能する。
記憶部3204は、ログなどの情報を一時的に保存するための領域を有する記憶媒体である。例えば、記憶部3204は、不揮発性メモリ、揮発性メモリ、またはハードディスクなどの記憶媒体によって構成される。
異常判定部3205は、走行状態取得部3203によって取得されたデータによって示される車両3000の状態が正常か異常かを判定する。すなわち、異常判定部3205は、記憶部3204に格納されたログによって示される走行状態が正常であるか、異常であるかを判定する。例えば、異常判定部3205は、予め定められたルールにしたがって、その走行状態が正常であるか異常であるかを判定する。より具体的には、その走行状態が数値で表されていれば、異常判定部3205は、ルールにおいてその走行状態に対応付けられている閾値と、その数値とを比較することによって、その走行状態が正常であるか異常であるかを判定する。
送信先判定部3202は、記憶部3204に格納されているログの送信先を判定する。つまり、送信先判定部3202は、異常判定部3205によって正常であると判定されたログである正常ログの送信先を、第1のサーバ1100に決定する。また、送信先判定部3202は、異常判定部3205によって異常であると判定されたログである異常ログの送信先を、第2のサーバ1200に決定する。
送信処理部3206は、記憶部3204に格納されているログを車両3000の送信部3120に出力する。このとき、送信処理部3206は、ログの出力とともに、送信先判定部3202によって判定されたそのログの送信先を送信部3120に通知する。送信部3120は、その通知された送信先にそのログを送信する。言い換えれば、送信処理部3206は、送信先判定部3202によって判定された送信先に、送信部3120を用いて、ログを送信する。
例えば、送信処理部3206は、正常ログを出力するとともに、その正常ログの送信先として第1のサーバ1100を送信部3120に通知する。これにより、送信部3120は、その正常ログを第1のサーバ1100に送信する。また、送信処理部3206は、異常ログを出力するとともに、その異常ログの送信先として第2のサーバ1200を送信部3120に通知する。これにより、送信部3120は、その異常ログを第2のサーバ1200に送信する。
つまり、本実施の形態における送信処理部3206は、異常判定部3205による判定結果が正常である場合には、データのログを正常ログとしてサーバシステム1000にネットワーク2000を介して送信する。また、送信処理部3206は、異常判定部3205による判定結果が異常である場合には、データのログを異常ログとして、サーバシステム1000にネットワーク2000を介して正常ログと異なる態様で送信する。具体的には、送信処理部3206は、正常ログを第1のサーバ1100に送信し、異常ログを第2のサーバ1200に送信する。これにより、異常ログは正常ログと異なる態様で送信される。
通知部3207は、異常判定部3205によってログが異常であると判定されると、異常ログが発生したことを示す異常通知を車両3000の送信部3120に出力する。送信部3120は、その異常通知を通知部3207から取得すると、その異常通知を第2のサーバ1200に送信する。
制御部3201は、送信先判定部3202と、走行状態取得部3203と、記憶部3204と、異常判定部3205と、送信処理部3206と、通知部3207とを制御する。
[異常検知装置]
図3は、実施の形態1における異常検知装置1230のブロック図である。
異常検知装置1230は、車両3000の異常を検知または解析する装置であって、制御部1231と、ログ解析部1232と、正常ログ取得部1233と、記憶部1234と、異常ログ取得部1235と、ログ結合部1236と、表示部1237とを備える。
正常ログ取得部1233は、第1のサーバ1100の正常ログ記憶部1110から正常ログを取得する。つまり、正常ログ取得部1233は、第1のサーバ1100と通信し、その第1のサーバ1100の正常ログ記憶部1110に格納されている正常ログを取得する。そして、正常ログ取得部1233は、その取得した正常ログを記憶部1234に一時的に保存する。
異常ログ取得部1235は、第2のサーバ1200の異常ログ記憶部1210から異常ログを取得する。つまり、異常ログ取得部1235は、第2のサーバ1200の異常ログ記憶部1210に格納されている異常ログを取得する。そして、異常ログ取得部1235は、その取得した異常ログを記憶部1234に一時的に保存する。
記憶部1234は、正常ログおよび異常ログを一時的に保存するための領域を有する記憶媒体である。例えば、記憶部1234は、不揮発性メモリ、揮発性メモリ、またはハードディスクなどの記憶媒体によって構成される。
ログ結合部1236は、記憶部1234に一時的に保存されている正常ログと異常ログとを結合する。つまり、本実施の形態におけるログ結合部1236は、正常ログ記憶部1110および異常ログ記憶部1210からなる記憶部に識別可能な状態で格納されている正常ログと異常ログとを結合することによって、結合ログを生成する。具体的には、ログ結合部1236は、正常ログ取得部1233によって取得され、サービス提供部1150と共用される正常ログと、異常ログ取得部1235によって取得された異常ログとを結合することによって、結合ログを生成する。
ログ解析部1232は、結合ログを解析する。つまり、ログ解析部1232は、ログ結合部1236によって結合された正常ログと異常ログとに対して解析を行う。言い換えれば、ログ解析部1232は、正常ログ記憶部1110および異常ログ記憶部1210からなる記憶部に識別可能な状態で格納されている正常ログと異常ログとを解析する。より具体的には、ログ解析部1232は、正常ログ取得部1233によって取得され、サービス提供部1150と共用される正常ログと、異常ログ取得部1235によって取得された異常ログとを解析する。そして、ログ解析部1232は、その解析結果を表示部1237に表示する。
表示部1237は、例えば液晶ディスプレイまたは有機EL(Electro Luminescence)ディスプレイなどのディスプレイである。例えば、第2のサーバ1200のオペレータは、この表示部1237に表示される結合ログの解析結果を見ることによって、車両3000の走行状態、異常の有無、または異常の原因などを知ることができる。
制御部1231は、ログ解析部1232と、正常ログ取得部1233と、記憶部1234と、異常ログ取得部1235と、ログ結合部1236と、表示部1237とを制御する。
[処理動作]
図4は、実施の形態1における車両監視システム10の処理動作を示すシーケンス図である。
監視装置3200の走行状態取得部3203は、ECU3001~3003の何れかからデータとしてCAN(Controller Area Network)コマンドを受信する(ステップS101)。そして、監視装置3200の異常判定部3205は、そのCANコマンドによって示される走行状態が正常であるか否かを判定する(ステップS102)。
ここで、その走行状態が正常であると判定されると(ステップS102のYes)、監視装置3200の送信処理部3206は、車両3000の送信部3120に対して、その走行状態を示す情報である正常ログを第1のサーバ1100に送信させる(ステップS103)。これにより、その正常ログが第1のサーバ1100の正常ログ記憶部1110に送信される。
一方、ステップS102において、走行状態が異常であると判定されると(ステップS102のNo)、監視装置3200の送信処理部3206は、車両3000の送信部3120に対して、その走行状態を示す情報である異常ログを第2のサーバ1200に送信させる(ステップS104)。これにより、その異常ログが第2のサーバ1200の異常ログ記憶部1210に送信される。また、このときには、監視装置3200の通知部3207は、車両3000の送信部3120に対して、異常通知を第2のサーバ1200に送信させる。
第1のサーバ1100は、ステップS103で送信された正常ログを受信し、その正常ログを正常ログ記憶部1110に格納する(ステップS105)。
第2のサーバ1200は、ステップS104で送信された異常ログを受信し、その異常ログを異常ログ記憶部1210に格納する(ステップS106)。
異常検知装置1230は、車両3000の監視装置3200から異常通知を受信すると(ステップS107)、その異常通知をトリガーに、走行状態の再現を開始する(ステップS108)。すなわち、異常検知装置1230の正常ログ取得部1233は、第1のサーバ1100の正常ログ記憶部1110から正常ログを取得し、異常ログ取得部1235は、第2のサーバ1200の異常ログ記憶部1210から異常ログを取得する。そして、ログ結合部1236は、取得された正常ログと異常ログとを結合することによって、結合ログを生成する。これにより、走行状態が再現される。
異常検知装置1230のログ解析部1232は、その再現された走行状態、すなわち結合ログを解析することによって、例えば、異常ログが発生した原因を特定して表示する(ステップS109)。
図5は、実施の形態1における監視装置3200と異常検知装置1230の具体的な処理の一例を説明するための図である。
監視装置3200は、例えば、車両3000の走行速度を走行状態として監視する。つまり、ECU3001~3003の何れかは、車両3000の走行速度を示すCANコマンドを周期的に監視装置3200に出力する。そして、監視装置3200の走行状態取得部3203は、そのCANコマンドを取得するごとに、そのCANコマンドによって示される走行速度と、その走行速度が現れた時刻とを対応付けることによってログを生成する。例えば、ログが生成される周期は、20msであって、1秒間に50個のログが生成される。また、ログには、走行状態のうちの走行速度を識別するためのIDと、走行状態を示すデータの長さを示すDLC(Data Length Code)とが含まれていてもよい。IDは、例えば100であり、DLCは例えば1である。
監視装置3200の異常判定部3205は、例えば5つのログによって示される走行速度うち、時刻「3」の走行速度「80」が異常であると判定し、時刻「1、2、4、5」のそれぞれの走行速度「10、20、40、50」が正常であると判定する。なお、異常判定部3205は、時刻「3」の走行速度「80」が、車両3000の他の時刻における走行速度から推定される時刻「3」の走行速度よりも速すぎるため、異常であると判定する。
このような場合、時刻「3」の走行速度「80」を示すログが、異常ログとして第2のサーバ1200に送信され、異常ログ記憶部1210に格納される。一方、時刻「1」の走行速度「10」を示すログ、時刻「2」の走行速度「20」を示すログ、時刻「4」の走行速度「40」を示すログ、および時刻「5」の走行速度「50」を示すログはそれぞれ、正常ログとして第1のサーバ1100に送信される。そして、これらの正常ログは、第1のサーバ1100の正常ログ記憶部1110に格納される。
異常検知装置1230の正常ログ取得部1233は、正常ログ記憶部1110に格納されている4つの正常ログを取得する。その4つの正常ログは、時刻「1」の走行速度「10」を示すログ、時刻「2」の走行速度「20」を示すログ、時刻「4」の走行速度「40」を示すログ、および時刻「5」の走行速度「50」を示すログである。さらに、異常検知装置1230の異常ログ取得部1235は、異常ログ記憶部1210に格納されている異常ログを取得する。その異常ログは、時刻「3」の走行速度「80」を示すログである。ここで、異常検知装置1230のログ結合部1236は、上述の4つの正常ログと異常ログとを結合する。つまり、ログ結合部1236は、4つの正常ログと異常ログとを、それぞれのログによって示される時刻の順に配列することによって結合ログを生成する。これによって、車両3000の走行状態が再現される。したがって、正常ログが正常ログ記憶部1110に格納され、異常ログが異常ログ記憶部1210に格納されていても、ログ解析部1232は、車両3000の走行状態を適切に解析することができる。
以上のように、本実施の形態では、車両3000から送信される正常ログと異常ログとは、サーバシステム1000の正常ログ記憶部1110および異常ログ記憶部1210において識別可能な状態で格納される。つまり、正常ログが正常ログ記憶部1110に格納され、異常ログが異常ログ記憶部1210に格納される。また、第1のサーバ1100は、車両3000の運転に関するサービスを、ネットワーク2000を介して車両3000に提供するため、カーテレマティクスのサーバとして機能する。
したがって、カーテレマティクスのサーバである第1のサーバ1100は、正常ログ記憶部1110および異常ログ記憶部1210からなる記憶部に格納されている複数のログのうち正常ログのみをその記憶部から適切に取得することができる。その結果、第1のサーバ1100は、その記憶部に格納されている複数のログのうちの正常ログのみ用いて経路探索などのサービスを行うことができる。したがって、異常ログを用いることによって誤ったサービスを車両3000に提供してしまうことを抑えることができる。
さらに、正常ログ記憶部1110に正常ログが格納され、異常ログ記憶部1210に異常ログが格納されるように、正常ログと異常ログとが識別可能な状態で記憶部に格納されていても、異常検知装置1230は、それらのログを解析する。例えば、異常検知装置1230は、正常ログと異常ログとを結合することによって結合ログを生成する。つまり、異常検知装置1230は、車両の状態を再現する。そして、異常検知装置は、その結合ログを解析する。したがって、カーテレマティクスの第1のサーバ1100が正常ログのみを適切に取得できるように、正常ログと異常ログとが互いに異なる記憶部に格納されていても、異常検知装置1230は、それらの記憶部の各ログを用いて適切に車両3000の状態を再現し、異常を解析することができる。その結果、正常ログ記憶部1110に格納されている正常ログを、異常検知装置1230とカーテレマティクスの第1のサーバ1100とで共用することができる。これにより、正常ログの二重化を抑え、車両監視システム10の記憶部のストレージ容量を削減することができる。また、正常ログを共用することができるため、異常検知装置1230と、カーテレマティクスの第1のサーバ1100とに個別に同一の正常ログを送信する必要がなく、車両3000から送信されるログのデータ量を削減することができる。したがって、本実施の形態では、車両3000の運転に関するサービスの提供と、車両3000の異常の解析とを適切に行いながら、サーバシステム1000のストレージ容量を適切に抑えることができる。
(実施の形態2)
実施の形態1の車両監視システム10では、全ての正常ログが車両3000から第1のサーバ1100に送信される。本実施の形態では、正常ログは、車両3000においてダウンサンプリングされ、第2のサーバ1200においてアップサンプリングされる。
本実施の形態における車両監視システム10は、図1に示す構成を有するが、異常検知装置1230および監視装置3200の代わりに、異常検知装置1230aおよび監視装置3200aを備える。
[監視装置]
図6は、実施の形態2における監視装置3200aのブロック図である。なお、図6に示す各構成要素のうち、実施の形態1の構成要素と同一のものに対しては、実施の形態1と同一の符号を付し、詳細な説明を省略する。
本実施の形態における監視装置3200aは、実施の形態1の監視装置3200と同様に、制御部3201と、送信先判定部3202と、走行状態取得部3203と、記憶部3204と、異常判定部3205と、送信処理部3206と、通知部3207とを備える。ここで、さらに、本実施の形態における監視装置3200aは、正常ログダウンサンプリング部3208を備える。
正常ログダウンサンプリング部3208は、記憶部3204に一時的に保存されている複数のログのうちの正常ログをダウンサンプリングする。つまり、正常ログダウンサンプリング部3208は、記憶部3204に一時的に保存されている全ての正常ログを取得することなく、予め定められたサンプリング周期にしたがって、一部の正常ログのみを取得する。
また、本実施の形態における送信処理部3206は、正常ログの送信では、ダウンサンプリングによって得られた正常ログを第1のサーバ1100に送信する。つまり、送信処理部3206は、記憶部3204に保存されている全ての正常ログではなく、正常ログダウンサンプリング部3208によってサンプリングされた一部の正常ログのみを、車両3000の送信部3120を用いて第1のサーバ1100に送信する。
[異常検知装置]
図7は、実施の形態2における異常検知装置1230aのブロック図である。なお、図7に示す各構成要素のうち、実施の形態1の構成要素と同一のものに対しては、実施の形態1と同一の符号を付し、詳細な説明を省略する。
本実施の形態における異常検知装置1230aは、実施の形態1の異常検知装置1230と同様に、制御部1231と、ログ解析部1232と、正常ログ取得部1233と、記憶部1234と、異常ログ取得部1235と、ログ結合部1236と、表示部1237とを備える。ここで、さらに、本実施の形態における異常検知装置1230aは、正常ログアップサンプリング部1238を備える。
正常ログアップサンプリング部1238は、正常ログ取得部1233によって取得された正常ログをアップサンプリングすることによって、その正常ログを含む複数の正常ログを生成する。つまり、正常ログアップサンプリング部1238は、記憶部1234に一時的に保存されている正常ログをアップサンプリングする。言い換えれば、正常ログアップサンプリング部1238は、記憶部1234に保存されている正常ログから、その正常ログの時刻と異なる時刻の他の正常ログ(補間ログともいう)を推定することによって、その補間ログを生成する。この補間ログは、記憶部1234に保存されている正常ログに基づいて例えば線形補間などによって生成される。これによって、記憶部1234に保存されている正常ログと、生成された補間ログとを含む、新たな複数の正常ログが生成される。
また、本実施の形態におけるログ結合部1236は、正常ログアップサンプリング部1238によって生成された複数の正常ログと異常ログとを結合することによって、結合ログを生成する。したがって、本実施の形態におけるログ解析部1232は、正常ログアップサンプリング部1238によって生成された複数の正常ログと異常ログとを解析する。
[処理動作]
図8は、実施の形態2における車両監視システム10の処理動作の一部を示すシーケンス図である。具体的には、図8は、監視装置3200aと、第1のサーバ1100と、第2のサーバ1200との間の処理動作を示すシーケンス図である。
監視装置3200aの走行状態取得部3203は、ECU3001~3003の何れかからデータとしてCANコマンドを受信する(ステップS101)。そして、監視装置3200aの異常判定部3205は、そのCANコマンドによって示される走行状態が正常であるか否かを判定する(ステップS102)。
ここで、その走行状態が正常であると判定されると(ステップS102のYes)、監視装置3200aの走行状態取得部3203は、その正常と判定された走行状態を示すログを正常ログとして記憶部3204に一時的に保存する(ステップS111)。
次に、正常ログダウンサンプリング部3208は、記憶部3204に格納されている正常ログの数が、予め定められた閾値よりも多いか否かを判定する(ステップS112)。ここで、正常ログダウンサンプリング部3208によって、正常ログの数が閾値以下であると判定されると(ステップS112のNo)、監視装置3200aは、ステップS101からの処理を繰り返し実行する。一方、正常ログダウンサンプリング部3208は、正常ログの数が閾値よりも多いと判定すると(ステップS112のYes)、記憶部3204に格納されている正常ログをダウンサンプリングする。そして、監視装置3200aの送信処理部3206は、正常ログダウンサンプリング部3208によってダウンサンプリングされた少なくとも1つの正常ログを出力する。つまり、送信処理部3206は、ダウンサンプリングされた少なくとも1つの正常ログの第1のサーバ1100への送信を、車両3000の送信部3120に実行させる(ステップS113)。これにより、そのダウンサンプリングされた少なくとも1つの正常ログが第1のサーバ1100の正常ログ記憶部1110に送信される。
一方、ステップS102において、走行状態が異常であると判定されると(ステップS102のNo)、監視装置3200aの送信処理部3206は、車両3000の送信部3120に対して、その走行状態を示す情報である異常ログを第2のサーバ1200に送信させる(ステップS104)。これにより、その異常ログが第2のサーバ1200の異常ログ記憶部1210に送信される。また、このときには、監視装置3200の通知部3207は、車両3000の送信部3120に対して、異常通知を第2のサーバ1200に送信させる。
第1のサーバ1100は、ステップS113で送信された、ダウンサンプリングされた少なくとも1つの正常ログを受信し、その少なくとも1つの正常ログを正常ログ記憶部1110に格納する(ステップS114)。
第2のサーバ1200は、ステップS104で送信された異常ログを受信し、その異常ログを異常ログ記憶部1210に格納する(ステップS106)。
図9は、実施の形態2における車両監視システム10の処理動作の他の一部を示すシーケンス図である。具体的には、図9は、異常検知装置1230aと、正常ログ記憶部1110と、異常ログ記憶部1210との間の処理動作を示すシーケンス図である。
異常検知装置1230aは、車両3000の監視装置3200aから異常通知を受信すると(ステップS107)、その異常通知をトリガーに、走行状態の再現を開始する。すなわち、異常検知装置1230aの異常ログ取得部1235は、第2のサーバ1200の異常ログ記憶部1210から異常ログを取得する(ステップS115)。
次に、異常検知装置1230aの正常ログ取得部1233は、第1のサーバ1100の正常ログ記憶部1110から、ダウンサンプリングされた少なくとも1つの正常ログを取得する。そして、正常ログアップサンプリング部1238は、その少なくとも1つの正常ログをアップサンプリングする(ステップS116)。これにより、補間ログが生成される。補間ログは、車両3000の監視装置3200aにおいて実際に取得された複数の正常ログのうち、ダウンサンプリングによって第1のサーバ1100に送信されなかった正常ログの代わりとして扱われる。
次に、ログ結合部1236は、補間ログを含む複数の正常ログと、異常ログとを結合することによって、結合ログを生成する。これにより、走行状態が再現される(ステップS117)。
そして、異常検知装置1230aのログ解析部1232は、その再現された走行状態、すなわち結合ログを解析することによって、例えば、異常ログが発生した原因を特定して表示する(ステップS109)。
図10は、実施の形態2における正常ログのダウンサンプリングの例を説明するための図である。
本実施の形態における監視装置3200aの走行状態取得部3203は、実施の形態1と同様、CANコマンドを取得するごとに、そのCANコマンドによって示される走行速度と、その走行速度が現れた時刻とを対応付けることによってログを生成する。
監視装置3200aの異常判定部3205は、例えば5つのログによって示される走行速度うち、時刻「3」の走行速度「80」が異常であると判定し、時刻「1、2、4、5」のそれぞれの走行速度「10、20、40、50」が正常であると判定する。そして、異常判定部3205は、時刻「3」の走行速度「80」を示すログを異常ログとして監視装置3200の記憶部3204に一時的に格納する。さらに、異常判定部3205は、時刻「1」の走行速度「10」を示すログ、時刻「2」の走行速度「20」を示すログ、時刻「4」の走行速度「40」を示すログ、および時刻「5」の走行速度「50」を示すログをそれぞれ、正常ログとして監視装置3200aの記憶部3204に一時的に格納する。
監視装置3200aの正常ログダウンサンプリング部3208は、記憶部3204に格納されている正常ログの数が閾値を超えている場合に、その正常ログをダウンサンプリングする。例えば、閾値が3の場合、正常ログダウンサンプリング部3208は、時刻「1」の走行速度「10」を示す正常ログ、時刻「2」の走行速度「20」を示す正常ログ、時刻「4」の走行速度「40」を示す正常ログ、および時刻「5」の走行速度「50」を示す正常ログをダウンサンプリングする。その結果、正常ログダウンサンプリング部3208は、ダウンサンプリングされた正常ログとして、例えば、時刻「1」の走行速度「10」を示す正常ログおよび時刻「5」の走行速度「50」を示す正常ログを、記憶部3204に一時的に格納する。
監視装置3200aの送信処理部3206は、記憶部3204に格納されている異常ログを車両3000の送信部3120に出力する。そして、送信処理部3206は、その異常ログの第2のサーバ1200への送信を、その送信部3120に実行させる。これにより、記憶部3204に格納されている異常ログ、すなわち時刻「3」の走行速度「80」を示す異常ログが、第2のサーバ1200の異常ログ記憶部1210に格納される。
さらに、監視装置3200aの送信処理部3206は、記憶部3204に格納されているダウンサンプリングされた正常ログを車両3000の送信部3120に出力する。そして、送信処理部3206は、そのダウンサンプリングされた正常ログの第1のサーバ1100への送信を、その送信部3120に実行させる。これにより、記憶部3204に格納されているダウンサンプリングされた正常ログが、第1のサーバ1100の正常ログ記憶部1110に格納される。つまり、時刻「1」の走行速度「10」を示す正常ログおよび時刻「5」の走行速度「50」を示す正常ログが、正常ログ記憶部1110に格納される。
図11は、実施の形態2における正常ログのアップサンプリングの例を説明するための図である。
異常検知装置1230aの異常ログ取得部1235は、異常ログ記憶部1210に格納されている異常ログを取得し、その異常ログを記憶部1234に一時的に保存する。その異常ログは、時刻「3」の走行速度「80」を示すログである。
さらに、異常検知装置1230aの正常ログ取得部1233は、正常ログ記憶部1110に格納されているダウンサンプリングされた2つの正常ログを取得し、その2つの正常ログを記憶部1234に一時的に保存する。その2つの正常ログは、時刻「1」の走行速度「10」を示す正常ログおよび時刻「5」の走行速度「50」を示す正常ログである。
ここで、本実施の形態における異常検知装置1230aの正常ログアップサンプリング部1238は、記憶部1234に保存されているダウンサンプリングされた2つの正常ログをアップサンプリングする。これにより、3つの補間ログが生成される。これらの3つの補間ログは、時刻「2」の走行速度「20」を示す補間ログ、時刻「3」の走行速度「30」を示す補間ログ、および時刻「4」の走行速度「40」を示す補間ログである。これらの補間ログは、車両3000の監視装置3200aにおいて実際に取得された複数の正常ログのうち、ダウンサンプリングによって第1のサーバ1100に送信されなかった正常ログの代わりとして扱われる。したがって、上述のアップサンプリングによって、5つの正常ログが記憶部1234に格納される。これらの5つの正常ログは、時刻「1」の走行速度「10」を示す正常ログ、時刻「2」の走行速度「20」を示す正常ログ、時刻「3」の走行速度「30」を示す正常ログ、時刻「4」の走行速度「40」を示すログ、および時刻「5」の走行速度「50」を示すログである。
異常検知装置1230aのログ結合部1236は、5つの正常ログと異常ログとを結合する。つまり、ログ結合部1236は、5つの正常ログと異常ログとを、それぞれのログによって示される時刻の順に配列することによって結合ログを生成する。ここで、5つの正常ログに含まれる補間ログの時刻と、異常ログの時刻とが一致する場合がある。この場合には、ログ結合部1236は、補間ログを、時刻が一致する異常ログに置き換える。例えば、時刻「3」の走行速度「30」を示す補間ログと、時刻「3」の走行速度「80」を示す異常ログとは、時刻が一致する。この場合、ログ結合部1236は、5つの正常ログのうち、異常ログと時刻が一致する補間ログ、すなわち時刻「3」の走行速度「30」を示す補間ログを、時刻「3」の走行速度「80」を示す異常ログに置き換える。これにより、車両3000の走行状態が再現される。
以上のように、本実施の形態では、車両3000において、正常と判定されたログである正常ログがダウンサンプリングされ、そのダウンサンプリングによって得られた正常ログが第1のサーバ1100に送信されて、正常ログ記憶部1110に格納される。したがって、車両3000から第1のサーバ1100に送信される正常ログのデータ量を抑えることができる。さらに、第1のサーバ1100の正常ログ記憶部1110のストレージ容量をさらに削減することができる。また、正常ログがダウンサンプリングされても、異常検知装置1230aでは、その正常ログがアップサンプリングされる。したがって、正常ログの不足によって車両3000の異常の解析が困難になってしまうことを抑えることができる。
また、本実施の形態では、正常ログ記憶部1110に格納される正常ログは、ダウンサンプリングによって得られた正常ログであるため、正常ログ記憶部1110に格納される正常ログ間の時間は長い。例えば、実施の形態1では、車両3000において1秒間に約50個の正常ログが生成されて、それらの正常ログが正常ログ記憶部1110に格納されるため、その正常ログ間の時間は約20msである。しかし、本実施の形態では、ダウンサンプリングによって、例えば1秒間に約1個の正常ログが正常ログ記憶部1110に格納されるため、その正常ログ間の時間は約1秒である。このように、本実施の形態では、正常ログ記憶部1110に格納される正常ログは疎らであるが、サービス提供部1150は、約20msごとの正常ログを必要とすることなく、約1秒ごとの正常ログで適切にサービスを車両3000に提供することができる。
(実施の形態3)
実施の形態1および2の車両監視システム10では、全ての異常ログが車両3000から第2のサーバ1200に送信される。しかし、正常ログと同様に、ダウンサンプリングおよびアップサンプリングを用いれば、状況に応じて全ての異常ログを第2のサーバ1200に送信しなくてもよい場合がある。そこで、本実施の形態では、状況に応じて、異常ログが、車両3000においてダウンサンプリングされ、第2のサーバ1200においてアップサンプリングされる。
本実施の形態における車両監視システム10は、図1に示す構成を有するが、異常検知装置1230および監視装置3200の代わりに、異常検知装置1230bおよび監視装置3200bを備える。
[監視装置]
図12は、実施の形態3における監視装置3200bのブロック図である。なお、図12に示す各構成要素のうち、実施の形態1の構成要素と同一のものに対しては、実施の形態1と同一の符号を付し、詳細な説明を省略する。
本実施の形態における監視装置3200bは、実施の形態1の監視装置3200と同様に、制御部3201と、送信先判定部3202と、走行状態取得部3203と、記憶部3204と、異常判定部3205と、送信処理部3206と、通知部3207とを備える。ここで、さらに、本実施の形態における監視装置3200bは、状況判断部3209と、ログダウンサンプリング部3208bとを備える。
状況判断部3209は、異常ログがダウンサンプリング可能な状況か否かを判断する。具体的には、状況判断部3209は、例えば、(i)異常ログによって示される車両3000の状態の種別、(ii)異常ログの緊急性の有無、および、(iii)異常ログが現れる周期性の有無のうちの、少なくとも1つに基づいて、異常ログがダウンサンプリング可能な状況か否かを判断する。より具体的には、異常ログによって示される車両3000の状態の種別が、車両3000の重要な動作(例えば、走る、曲がる、および止まるなど)である場合、状況判断部3209は、その異常ログがダウンサンプリング可能な状況ではないと判断する。一方、異常ログによって示される車両3000の状態の種別が、車両3000の重要な動作でない場合、例えば、ワイパーの動作などである場合、状況判断部3209は、その異常ログがダウンサンプリング可能な状況であると判断する。あるいは、状況判断部3209は、異常ログが緊急性を有する場合には、その異常ログがダウンサンプリング可能な状況でないと判断し、逆に、異常ログが緊急性を有しない場合には、その異常ログがダウンサンプリング可能な状況であると判断する。例えば、車両3000の制動に関する異常ログは、緊急性を有し、車両3000のエアコンまたはオーディオなどに関する異常ログは、緊急性を有しない。あるいは、状況判断部3209は、異常ログが周期性を有する場合には、その異常ログがダウンサンプリング可能な状況であると判断し、逆に、異常ログが周期性を有しない場合には、その異常ログがダウンサンプリング可能な状況でないと判断する。例えば、車両3000のワイパーが左右に振れ動く動作の異常ログは、周期性を有し、車両3000の急ブレーキの異常ログは、周期性を有しない。
ログダウンサンプリング部3208bは、実施の形態2の正常ログダウンサンプリング部3208と同様に、記憶部3204に一時的に保存されている複数のログのうちの正常ログをダウンサンプリングする。さらに、ログダウンサンプリング部3208bは、状況判断部3209によって判断された状況に応じて、記憶部3204に一時的に保存されている複数のログのうちの異常ログをダウンサンプリングする。つまり、ログダウンサンプリング部3208bは、状況判断部3209によって異常ログがダウンサンプリング可能な状況であると判断されると、異常ログをダウンサンプリングする。一方、ログダウンサンプリング部3208bは、状況判断部3209によって異常ログがダウンサンプリング可能な状況でないと判断されると、異常ログをダウンサンプリングしない。この異常ログのダウンサンプリングでは、正常ログのダウンサンプリングと同様、記憶部3204に一時的に保存されている全ての異常ログが取得されることなく、予め定められたサンプリング周期にしたがって、一部の異常ログのみが取得される。
また、本実施の形態における送信処理部3206は、正常ログの送信では、ダウンサンプリングによって得られた正常ログを第1のサーバ1100に送信する。さらに、状況判断部3209によって異常ログがダウンサンプリング可能な状況であると判断された場合には、送信処理部3206は、その異常ログの送信では、ダウンサンプリングによって得られた異常ログを第2のサーバ1200に送信する。つまり、異常ログがダウンサンプリングされない場合には、送信処理部3206は、記憶部3204に異常ログが保存されるたびに、その異常ログを、車両3000の送信部3120を用いて第2のサーバ1200に送信する。しかし、異常ログがダウンサンプリングされる場合には、送信処理部3206は、記憶部3204に異常ログが保存されるたびに、その異常ログを送信することは行わない。この場合には、送信処理部3206は、ログダウンサンプリング部3208bによってサンプリングされた一部の異常ログのみを、車両3000の送信部3120を用いて第2のサーバ1200に送信する。
[異常検知装置]
図13は、実施の形態3における異常検知装置1230bのブロック図である。なお、図13に示す各構成要素のうち、実施の形態1の構成要素と同一のものに対しては、実施の形態1と同一の符号を付し、詳細な説明を省略する。
本実施の形態における異常検知装置1230bは、実施の形態1の異常検知装置1230と同様に、制御部1231と、ログ解析部1232と、正常ログ取得部1233と、記憶部1234と、異常ログ取得部1235と、ログ結合部1236と、表示部1237とを備える。さらに、本実施の形態における異常検知装置1230bは、ログアップサンプリング部1238bを備える。
ログアップサンプリング部1238bは、実施の形態2の正常ログアップサンプリング部1238と同様に、記憶部1234に一時的に保存されている正常ログをアップサンプリングする。
さらに、監視装置3200bの状況判断部3209によって異常ログがダウンサンプリング可能な状況であると判断された場合には、ログアップサンプリング部1238bは、異常ログ取得部1235によって取得された異常ログをアップサンプリングすることによって、その異常ログを含む複数の異常ログを生成する。
つまり、監視装置3200bによって異常ログのダウンサンプリングが行われる場合には、ログアップサンプリング部1238bは、記憶部1234に一時的に保存されている異常ログをアップサンプリングする。言い換えれば、ログアップサンプリング部1238bは、記憶部1234に保存されている異常ログから、その異常ログの時刻と異なる時刻の他の異常ログ(補間ログともいう)を推定することによって、その補間ログを生成する。この補間ログは、記憶部1234に保存されている異常ログに基づいて例えば線形補間などによって生成される。これによって、記憶部1234に保存されている異常ログと、生成された補間ログとを含む、新たな複数の異常ログが生成される。
なお、ログアップサンプリング部1238bは、異常ログが監視装置3200bにおいてダウンサンプリングされているか否かを、予め定められた規則にしたがって判断してもよく、監視装置3200bの通知部3207からの通知に基づいて判断してもよい。
また、本実施の形態におけるログ結合部1236は、監視装置3200bの状況判断部3209によって異常ログがダウンサンプリング可能な状況であると判断された場合には、ログアップサンプリング部1238bによって生成された複数の正常ログと複数の異常ログとを結合することによって、結合ログを生成する。つまり、監視装置3200bによって正常ログだけでなく異常ログのダウンサンプリングも行われる場合には、ログ結合部1236は、アップサンプリングによって生成された複数の正常ログと複数の異常ログとを結合する。したがって、異常ログのダウンサンプリングも行われる場合には、本実施の形態におけるログ解析部1232は、ログアップサンプリング部1238bによって生成された複数の正常ログと複数の異常ログとを解析する。一方、監視装置3200bによって正常ログだけがダウンサンプリングされる場合には、ログ結合部1236は、アップサンプリングによって生成された複数の正常ログと、異常ログとを結合する。
[処理動作]
図14は、実施の形態3における車両監視システム10の処理動作の一部を示すシーケンス図である。具体的には、図14は、監視装置3200bと、第1のサーバ1100と、第2のサーバ1200との間の処理動作を示すシーケンス図である。
本実施の形態における車両監視システム10は、実施の形態2の車両監視システム10による図8に示すステップS101、S102、およびS111~S114と同様の処理を実行する。
つまり、監視装置3200bの走行状態取得部3203は、ECU3001~3003の何れかからデータとしてCANコマンドを受信する(ステップS101)。そして、監視装置3200bの異常判定部3205は、そのCANコマンドによって示される走行状態が正常であるか否かを判定する(ステップS102)。
ここで、その走行状態が正常であると判定されると(ステップS102のYes)、監視装置3200bの走行状態取得部3203は、その正常と判定された走行状態を示すログを正常ログとして記憶部3204に一時的に保存する(ステップS111)。
次に、ログダウンサンプリング部3208bは、記憶部3204に格納されている正常ログの数が、予め定められた閾値よりも多いか否かを判定する(ステップS112)。ここで、ログダウンサンプリング部3208bによって、正常ログの数が閾値以下であると判定すると(ステップS112のNo)、監視装置3200bは、ステップS101からの処理を繰り返し実行する。一方、ログダウンサンプリング部3208bは、正常ログの数が閾値よりも多いと判定すると(ステップS112のYes)、記憶部3204に格納されている正常ログをダウンサンプリングする。そして、監視装置3200bの送信処理部3206は、ログダウンサンプリング部3208bによってダウンサンプリングされた少なくとも1つの正常ログを出力する。つまり、送信処理部3206は、ダウンサンプリングされた少なくとも1つの正常ログの第1のサーバ1100への送信を、車両3000の送信部3120に実行させる(ステップS113)。これにより、そのダウンサンプリングされた少なくとも1つの正常ログが第1のサーバ1100の正常ログ記憶部1110に送信される。
第1のサーバ1100は、ステップS113で送信された、ダウンサンプリングされた少なくとも1つの正常ログを受信し、その少なくとも1つの正常ログを正常ログ記憶部1110に格納する(ステップS114)。
一方、ステップS102において走行状態が異常であると判定されると(ステップS102のNo)、監視装置3200bの状況判断部3209は、例えば、異常と判定された走行状態を示すログである異常ログが緊急性を有するか否かを判断する(ステップS121)。ここで、状況判断部3209によって緊急性があると判断されると(ステップS121のYes)、監視装置3200bの送信処理部3206は、車両3000の送信部3120に対して、その緊急性を有する異常ログを第2のサーバ1200に送信させる(ステップS125)。これにより、その緊急性を有する異常ログが第2のサーバ1200の異常ログ記憶部1210に送信される。
また、状況判断部3209によって緊急性がないと判断されると(ステップS121のNo)、状況判断部3209は、その異常ログを記憶部3204に一時的に保存する(ステップS122)。
次に、ログダウンサンプリング部3208bは、記憶部3204に格納されている異常ログの数が、予め定められた閾値よりも多いか否かを判定する(ステップS123)。ここで、ログダウンサンプリング部3208bによって、異常ログの数が閾値以下であると判定すると(ステップS123のNo)、監視装置3200bは、ステップS101からの処理を繰り返し実行する。一方、ログダウンサンプリング部3208bは、異常ログの数が閾値よりも多いと判定すると(ステップS123のYes)、記憶部3204に格納されている異常ログをダウンサンプリングする(ステップS124)。そして、監視装置3200bの送信処理部3206は、ログダウンサンプリング部3208bによってダウンサンプリングされた少なくとも1つの異常ログを出力する。つまり、送信処理部3206は、ダウンサンプリングされた少なくとも1つの異常ログの第2のサーバ1200への送信を、車両3000の送信部3120に実行させる(ステップS125)。これにより、そのダウンサンプリングされた少なくとも1つの異常ログが第2のサーバ1200の異常ログ記憶部1210に送信される。
第2のサーバ1200は、ステップS125で送信された異常ログを受信し、その異常ログを異常ログ記憶部1210に格納する(ステップS126)。
図15は、実施の形態3における車両監視システム10の処理動作の他の一部を示すシーケンス図である。具体的には、図15は、異常検知装置1230bと、正常ログ記憶部1110と、異常ログ記憶部1210との間の処理動作を示すシーケンス図である。
異常検知装置1230bは、車両3000の監視装置3200bから異常通知を受信すると(ステップS107)、その異常通知をトリガーに、走行状態の再現を開始する。すなわち、異常検知装置1230bの異常ログ取得部1235は、第2のサーバ1200の異常ログ記憶部1210から異常ログを取得する(ステップS127)。この取得された異常ログが、監視装置3200bにおいてダウンサンプリングされた少なくとも1つの異常ログである場合には、異常検知装置1230bのログアップサンプリング部1238bは、その少なくとも1つの異常ログをアップサンプリングする。これにより、補間ログが生成される。この補間ログは、車両3000の監視装置3200bにおいて実際に取得された複数の異常ログのうち、ダウンサンプリングによって第2のサーバ1200に送信されなかった異常ログの代わりとして扱われる。一方、ステップS127で取得された異常ログが、監視装置3200bにおいてダウンサンプリングされた少なくとも1つの異常ログではない場合には、異常検知装置1230bのログアップサンプリング部1238bは、異常ログのアップサンプリングを行わない。
次に、異常検知装置1230bの正常ログ取得部1233は、第1のサーバ1100の正常ログ記憶部1110から、ダウンサンプリングされた少なくとも1つの正常ログを取得する。そして、ログアップサンプリング部1238bは、その少なくとも1つの正常ログをアップサンプリングする(ステップS116)。これにより、補間ログが生成される。補間ログは、車両3000の監視装置3200aにおいて実際に取得された複数の正常ログのうち、ダウンサンプリングによって第1のサーバ1100に送信されなかった正常ログの代わりとして扱われる。
次に、ログ結合部1236は、異常ログがアップサンプリングされていない場合には、補間ログを含む複数の正常ログと、異常ログとを結合することによって、結合ログを生成する。また、ログ結合部1236は、異常ログアップサンプリングされた場合には、補間ログを含む複数の正常ログと、補間ログを含む複数の異常ログとを結合することによって、結合ログを生成する。これにより、走行状態が再現される(ステップS128)。
そして、異常検知装置1230bのログ解析部1232は、その再現された走行状態、すなわち結合ログを解析することによって、例えば、異常ログが発生した原因を特定して表示する(ステップS109)。
以上のように、本実施の形態では、車両3000において、状況に応じて、異常と判定されたログである異常ログもダウンサンプリングされる。そして、そのダウンサンプリングによって得られた異常ログが第2のサーバ1200に送信されて、第2のサーバ1200の異常ログ記憶部1210に格納される。したがって、車両3000から第2のサーバ1200に送信される異常ログのデータ量を抑えることができる。さらに、第2のサーバ1200の異常ログ記憶部1210のストレージ容量をさらに削減することができる。また、異常ログがダウンサンプリングされても、異常検知装置1230bでは、その異常ログがアップサンプリングされる。したがって、異常ログの不足によって車両の異常の解析が困難になってしまうことを抑えることができる。
(変形例)
上記各実施の形態では、サーバシステム1000は、第1のサーバ1100および第2のサーバ1200からなる。しかし、サーバシステムを構成するサーバの数は1つでもよく、3つ以上であってもよい。本変形例に係るサーバシステムは1つのサーバからなる。
図16は、本変形例に係る車両監視システムの構成を示す図である。なお、図16に示す各構成要素のうち、実施の形態1の構成要素と同一のものに対しては、実施の形態1と同一の符号を付し、詳細な説明を省略する。
本変形例に係る車両監視システム20は、サーバシステム1000cと、車両3000に搭載された車載ネットワークとを有する。サーバシステム1000cは、1つのサーバ1300からなる。このサーバ1300は、正常ログ記憶部1110と、異常ログ記憶部1210と、受信部1121と、サービス提供部1150と、異常検知装置1230とを備える。受信部1121は、実施の形態1の図1に示す受信部1120および受信部1220のそれぞれの機能を有する。
このように、サーバシステム1000cが1つのサーバ1300から構成されていても、本変形例に係る車両監視システム20では、上記実施の形態1と同様の作用効果を奏することができる。
なお、車両監視システム20は、異常検知装置1230および監視装置3200の代わりに、実施の形態2の異常検知装置1230aおよび監視装置3200a、または、実施の形態3の異常検知装置1230bおよび監視装置3200bを備えていてもよい。車両監視システム20が異常検知装置1230aおよび監視装置3200aを備えている場合には、車両監視システム20では、上記実施の形態2と同様の作用効果を奏することができる。また、車両監視システム20が異常検知装置1230bおよび監視装置3200bを備えている場合には、車両監視システム20では、上記実施の形態3と同様の作用効果を奏することができる。
また、サーバシステム1000cが1つのサーバ1300から構成されている場合には、正常ログ記憶部1110および異常ログ記憶部1210は、互いに独立した2つの記憶部ではなく、1つの記憶部から構成されていてもよい。つまり、1つの記憶部に、正常ログおよび異常ログが格納されてもよい。このような場合でも、監視装置3200の送信処理部3206からネットワーク2000を介して送信される正常ログおよび異常ログがそれぞれ識別可能な状態で1つの記憶部に格納されればよい。例えば、1つの記憶部の記憶領域を2つの領域に分け、一方の領域に正常ログを格納し、他方の領域に異常ログを格納することによって、正常ログおよび異常ログをそれぞれ識別可能な状態で1つの記憶部に格納してもよい。あるいは、正常ログに対して0を示すフラグを付し、異常ログに対して1を示すフラグを付すことによって、正常ログおよび異常ログをそれぞれ識別可能な状態で1つの記憶部に格納してもよい。このように、正常ログ記憶部1110および異常ログ記憶部1210が1つの記憶部から構成されていても、正常ログおよび異常ログがそれぞれ識別可能な状態で1つの記憶部に格納されれば、上記各実施の形態と同様の作用効果を奏することができる。
なお、本開示では、異常ログは、サーバシステム1000にネットワーク2000を介して正常ログと異なる態様で送信される。つまり、サーバシステム1000が第1のサーバ1100および第2のサーバ1200からなる場合には、監視装置の送信処理部3206は、正常ログを第1のサーバ1100に送信し、異常ログを第2のサーバ1200に送信する。一方、サーバシステム1000cが1つのサーバ1300から構成される場合には、監視装置の送信処理部3206は、例えば、正常ログに、0を示すフラグを付し、異常ログに、1を示すフラグを付して、これらのログをサーバ1300に送信する。このような場合でも、異常ログは正常ログと異なる態様で送信される。このように、正常ログと異常ログとがそれぞれ互いに異なる態様でサーバシステムに送信されるため、サーバシステムでは、これらの正常ログと異常ログとを識別可能な状態で記憶部に格納することができる。なお、正常ログと異常ログとを識別可能な状態で記憶部に格納することができれば、送信処理部3206は、正常ログおよび異常ログをどのような態様で送信してもよい。
(その他の変形例)
以上、一つまたは複数の態様に係る車両監視システム、サーバシステム、および監視装置について、各実施の形態および変形例に基づいて説明したが、本開示は、これらの実施の形態および変形例に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を上記各実施の形態および変形例に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本開示の範囲内に含まれてもよい。
例えば、上記各実施の形態および変形例では、異常判定部3205は、車両3000の状態が正常か異常かを判定するが、正常か異常かの2種類の分類だけでなく、正常と異常の中間的な分類も含めた3種類の分類のうちの何れかを判定してもよい。なお、正常を白と称し、異常を黒と称する場合、上述の中間的な分類は、グレーと称される。グレーは、正常とも異常とも断定されない分類である。つまり、異常判定部3205は、車両3000の状態がグレーであるかを判定してもよい。
異常判定部3205によって車両3000の状態がグレーと判定され場合、例えば、送信先判定部3202は、その状態を示すグレーのログの送信先を、第1のサーバ1100と第2のサーバ1200とに決定してもよい。これにより、グレーのログであっても、異常ログではないため、サービス提供部1150のサービスに使用することができる。あるいは、送信先判定部3202は、グレーのログの送信先を、異常ログの送信先と同様、第2のサーバ1200に決定してもよい。これにより、グレーのログがサービス提供部1150のサービスに使用されることを抑え、車両3000への誤ったサービスの提供をより適切に抑制することができる。
また、上記各実施の形態および変形例では、ログ解析部1232は、正常ログと異常ログとを結合することによって生成された結合ログを解析するが、これに限らず、結合されていない正常ログと異常ログとを解析してもよい。この場合であっても、上記各実施の形態および変形例と同様の作用効果を奏することができる。
また、上記実施の形態2および3では、正常ログをダウンサンプリングし、状況に応じて異常ログをダウンサンプリングするが、異常判定部3205によってグレーが判定される場合には、グレーのログのダウンサンプリングを禁止してもよい。つまり、正常ログダウンサンプリング部3208またはログダウンサンプリング部3208bは、常に、そのグレーのログをダウンサンプリングすることなく、送信処理部3206は、全てのグレーのログをサーバシステム1000に送信する。これにより、グレーのログが異常か否かを異常検知装置によって正確に判定することができる。
また、実施の形態2および3では、正常ログをダウンサンプリングするが、そのダウンサンプリングのサンプリング周期を変更してもよい。例えば、図8のステップS102において、監視装置3200aの異常判定部3205によって、CANコマンドによって示される走行状態が異常であると判定されると、正常ログダウンサンプリング部3208は、サンプリング周期を短くする。つまり、正常ログダウンサンプリング部3208は、その異常と判定された走行状態のログの前と後に正常と判定されたログのサンプリング周期を短くする。具体的には、正常ログダウンサンプリング部3208は、異常と判定された時点から、予め定められた時間だけ遡った時刻までの期間において正常と判定されたログのサンプリング周期を短くする。さらに、正常ログダウンサンプリング部3208は、異常と判定された時点から、予め定められた時間だけ経過した時刻までの期間において正常と判定されたログのサンプリング周期を短くする。
これにより、通常では、正常ログのサンプリング周期を長くし、異常が生じた場合に、その正常ログのサンプリング周期を短くすることができる。したがって、正常ログのデータ量の削減と、異常の解析の容易化とを両立することができる。
なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の車両監視システム、サーバシステム、および監視装置などを実現するソフトウェアは、図4、図8、図9、図14および図15によって示される各処理をコンピュータに実行させる。
また、以下のような場合も本開示に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(4)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。