JP2016094032A - On-vehicle control device - Google Patents
On-vehicle control device Download PDFInfo
- Publication number
- JP2016094032A JP2016094032A JP2014229612A JP2014229612A JP2016094032A JP 2016094032 A JP2016094032 A JP 2016094032A JP 2014229612 A JP2014229612 A JP 2014229612A JP 2014229612 A JP2014229612 A JP 2014229612A JP 2016094032 A JP2016094032 A JP 2016094032A
- Authority
- JP
- Japan
- Prior art keywords
- session
- diagnostic
- communication
- message
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、車両に搭載されると共に複数の診断装置との間でデータ通信を行う車載制御装置に関する。 The present invention relates to an in-vehicle control device that is mounted on a vehicle and performs data communication with a plurality of diagnostic devices.
車両に搭載されると共に複数の診断装置との間でデータ通信を行う車載制御装置としては、下記特許文献1に記載のものが一例として挙げられる。下記特許文献1に記載の車載制御装置(同文献内では、ECU1〜m)は、車両外のネットワークに接続された診断装置(同文献内では、ツール1〜n)から送信される要求メッセージを、ゲートウェイ装置(同文献内では、DoIP101)を介して受信する。ゲートウェイ装置は、複数の診断装置から1つの車載制御装置に要求メッセージが送信された場合、動作干渉が起きないように要求メッセージの車載制御装置への送信をコントロールしている。
As an in-vehicle control device that is mounted on a vehicle and performs data communication with a plurality of diagnostic devices, the one described in
上記した従来の技術では、ゲートウェイ装置を設けているが、システム全体を簡素化するためにはゲートウェイ装置を設けないようにしなければならない事態も想定される。そこで、ゲートウェイ装置を設けずに、車載制御装置に対して複数の診断装置からアクセスが入った場合について本発明者らが検討を行った。 In the above-described conventional technology, the gateway device is provided. However, in order to simplify the entire system, there may be a situation where the gateway device must be omitted. Therefore, the present inventors have studied the case where access is made from a plurality of diagnostic devices to the in-vehicle control device without providing a gateway device.
診断装置との間でダイアグ通信といったデータ通信を行う車載制御装置は、例えば診断データのやり取りに一定の制限を設けるため、セッション管理を行っている。このセッション管理は、診断装置と車載制御装置との間でデータ通信が許可されるか否かを定めるためのものであって、文字通りのセッション状態のみならず、セキュリティ状態もあわせてセッション管理とするものである。 An in-vehicle control device that performs data communication such as diagnostic communication with a diagnostic device performs session management in order to provide certain restrictions on the exchange of diagnostic data, for example. This session management is for determining whether or not data communication is permitted between the diagnostic device and the in-vehicle control device. The session management includes not only the literal session state but also the security state. Is.
初期状態では、セッション状態はデフォルトセッション、セキュリティ状態はロック状態となっており、これが別の状態に遷移することで診断装置と車載制御装置とのデータ通信が可能となる。例えば、第1診断装置からセッション要求メッセージが送信されると、車載制御装置はセッション状態をデフォルトセッションからノンデフォルトセッション(セッション#1とする)の状態に遷移させ、セッション状態を遷移させた旨の応答メッセージを送信する。 In the initial state, the session state is a default session, and the security state is a locked state. When this transitions to another state, data communication between the diagnostic device and the in-vehicle control device becomes possible. For example, when a session request message is transmitted from the first diagnostic device, the in-vehicle control device changes the session state from the default session to a non-default session (referred to as session # 1), and indicates that the session state has been changed. Send a response message.
その後更に第1診断装置からセキュリティ要求メッセージが送信されると、車載制御装置はセキュリティ状態をセキュリティロックからセキュリティアンロック(レベル#1解除とする)の状態に遷移させ、セキュリティ状態を遷移させた旨の応答メッセージを送信する。
Thereafter, when a security request message is further transmitted from the first diagnostic device, the in-vehicle control device changes the security state from the security lock to the security unlocked state (
セッション状態がセッション#1となり、セキュリティ状態がレベル#1解除となったところで、診断装置から診断データの取得要求メッセージが送信されると、車載制御装置は診断データを応答メッセージとして送信する。車載診断装置は、その内容に関わらず応答メッセージを送信してから所定の時間内は、セッションタイマを有効にしてセッション状態及びセキュリティ状態を維持する。所定の時間が経過すると、セッションタイマを無効にしてセッション状態をデフォルトセッションとし、セキュリティ状態をセキュリティロック状態に戻す。
When the session state becomes
このタイミングで、第1診断装置とは異なる第2診断装置から、セッション要求メッセージが送信されずに、セッション#1とセキュリティレベル#1解除を必要とする診断データの取得要求メッセージが送信されると、セッション状態とセキュリティ状態の条件を満たさないため、その要求を拒否することができる。一方、第1診断装置に対して応答メッセージを送信してから所定の時間内に、第2診断装置から診断データ取得要求メッセージが送信されると、セッション状態はセッション#1となり、セキュリティ状態はレベル#1解除となったままなので、第2診断装置に対して診断データを提供してしまうことになる。
At this timing, when a second diagnostic device different from the first diagnostic device does not transmit a session request message, but transmits a diagnostic data acquisition request message that requires cancellation of
本発明はこのような課題に鑑みてなされたものであり、その目的は、診断装置に対する意図しないデータ提供を行わない車載制御装置を提供することを目的とする。 This invention is made | formed in view of such a subject, The objective is to provide the vehicle-mounted control apparatus which does not perform unintended data provision with respect to a diagnostic apparatus.
上記課題を解決するために、本発明に係る車載制御装置は、車両に搭載されると共に複数の診断装置との間でデータ通信を行う車載制御装置であって、前記複数の診断装置とのデータ通信が許可されるか否かを特定するセッション状態を保持するセッション保持部(210,210a,210n,211,211a,211n)と、前記複数の診断装置とデータ通信を行った履歴である通信履歴を保持する通信履歴保持部(207)と、前記複数の診断装置それぞれに対するデータ通信の可否を制御するセッション制御部(205)と、を備える。前記セッション制御部は、前記通信履歴保持部が保持している通信履歴と前記セッション保持部が保持しているセッション状態とに基づいて、前記セッション保持部が保持しているセッション状態を初期化するセッション初期化処理を実行する。 In order to solve the above-described problem, an in-vehicle control device according to the present invention is an in-vehicle control device that is mounted on a vehicle and performs data communication with a plurality of diagnostic devices. A session holding unit (210, 210a, 210n, 211, 211a, 211n) that holds a session state that specifies whether communication is permitted, and a communication history that is a history of data communication with the plurality of diagnostic devices A communication history holding unit (207) for holding data, and a session control unit (205) for controlling whether or not data communication is possible for each of the plurality of diagnostic apparatuses. The session control unit initializes the session state held by the session holding unit based on the communication history held by the communication history holding unit and the session state held by the session holding unit. Execute session initialization processing.
本発明では、通信履歴とセッション状態とに基づいてセッション状態を初期化するので、複数の診断装置とのデータ通信の履歴と複数の診断装置とのデータ通信の諾否とを反映させて、診断装置に無条件でデータ通信を許可すべきではない場面において的確にセッション状態を初期化することができる。 In the present invention, since the session state is initialized based on the communication history and the session state, the diagnosis device reflects the history of data communication with the plurality of diagnosis devices and the approval / disapproval of data communication with the plurality of diagnosis devices. In a scene where data communication should not be allowed unconditionally, the session state can be accurately initialized.
本発明によれば、診断装置に対する意図しないデータ提供を行わない車載制御装置を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the vehicle-mounted control apparatus which does not perform unintended data provision with respect to a diagnostic apparatus can be provided.
以下、添付図面を参照しながら本発明の実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素に対しては可能な限り同一の符号を付して、重複する説明は省略する。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. In order to facilitate the understanding of the description, the same constituent elements in the drawings will be denoted by the same reference numerals as much as possible, and redundant description will be omitted.
本発明の第1実施形態に係るECU(車載制御装置)が用いられる車載制御システムの構成について、図1を参照しながら説明する。車載制御システム10は、ECU20と、ECU21と、中継装置22と、診断装置23と、バス24と、コネクタ25と、を備えている。ECU20と、ECU21と、中継装置22と、診断装置23とは、それぞれがバス24に繋がれており、バス24を介して相互にデータ通信可能なように構成されている。
A configuration of an in-vehicle control system in which an ECU (in-vehicle control device) according to the first embodiment of the present invention is used will be described with reference to FIG. The in-
ECU20及びECU21は、ともに車載制御装置であって、それぞれが独立して別の制御動作を行うものである。診断装置23は、車載制御システム10に設けられている診断装置であって、ECU20及びECU21といわゆるダイアグ通信を行うことで、車両内の故障診断等を行っている。
The ECU 20 and the ECU 21 are both vehicle-mounted control devices, and each independently performs another control operation. The
中継装置22は、ゲートウェイ装置であって、外部ネットワーク上に設けられている診断装置30とのデータ通信を行うための装置である。中継装置22は、車載制御システム10内と診断装置30との間で、プロトコル変換を行ってデータの送受信を可能なものとしている。コネクタ25は、バス24に診断装置40を接続するためのコネクタである。
The
上述したような構成とすることで、車載制御システム10は、複数の診断装置23,30,40と、ECU20,21との間でデータ通信可能なように構成されている。
By setting it as the structure mentioned above, the vehicle-mounted
続いて、車載制御装置であるECU20及びECU21について、ECU20を例にとって図2を参照しながら説明する。図2に示されるように、ECU20は、通信プロトコル処理部201と、通信処理部202と、受信処理部203と、優先判定部204と、セッション制御部205と、セッションタイマ計測部206と、通信履歴保持部207と、通信状態保持部208と、診断サービス部209と、セキュリティ状態保持部210(セッション保持部)と、セッション状態保持部211(セッション保持部)と、応答処理部212と、を備えている。
Next, the
通信プロトコル処理部201は、バス24との間でデータの授受を行う部分である。通信プロトコル処理部201は、ルーティング情報やプロトコル情報といった情報に基づいてプロトコル処理をし、バス24から受け取ったデータを通信処理部202に出力し、通信処理部202から出力されたデータをバス24に送り出す。
The communication
通信処理部202は、診断処理に関するダイアグメッセージ(セッション要求メッセージ、セッション応答メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(SEED応答)メッセージ、セキュリティアクセス(KEY要求)メッセージ、セキュリティアクセス(セキュリティ解除)メッセージ、診断データ要求メッセージ、診断データ応答メッセージ)を処理する部分である。通信処理部202は、通信プロトコル処理部201から受け取ったプロトコルデータからダイアグメッセージを構成して受信処理部203に出力し、応答処理部212から受け取ったダイアグメッセージをプロトコルデータに分解し通信プロトコル処理部201に出力する。
The
受信処理部203は、診断処理に関するダイアグメッセージであって、受信したダイアグメッセージ(セッション要求メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(KEY要求)メッセージ、診断データ要求メッセージ)を処理する部分である。受信処理部203は、優先判定部204及びセッション制御部205に受信したダイアグメッセージを出力する。受信処理部203は、通信履歴保持部207及び通信状態保持部208との間で情報の授受を行う。
The
優先判定部204は、受信したダイアグメッセージの優先度を判定して処理する部分である。優先判定部204の処理の詳細については後述する。優先判定部204は、受信したダイアグメッセージの優先度判定結果をセッション制御部205に出力する。
The
セッション制御部205は、診断装置23、診断装置30、及び診断装置40それぞれに対するダイアグメッセージの通信可否(データ通信可否)を制御する部分である。セッション制御部205は、受信処理部203からダイアグメッセージを受け取ると、セッションタイマ計測部206にセッションタイマを停止するための情報を出力する。セッション制御部205は、通信履歴保持部207、セキュリティ状態保持部210及びセッション状態保持部211と情報の授受を行い必要に応じてセッション状態を更新したり、初期化したりといった処理を行う。
The
セッション制御部205は、受信したダイアグメッセージ(セッション要求メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(KEY要求)メッセージ、診断データ要求メッセージ)及びセッション状態を診断サービス部209に出力する。セッション制御部205の処理の詳細については後述する。
The
診断サービス部209は、セッション制御部205から出力されるダイアグメッセージ及びセッション状態に基づいて、必要に応じて診断データ209aを読み出して応答処理部212に出力する。
The
応答処理部212は、診断処理に関するダイアグメッセージであって、送信するダイアグメッセージ(セッション応答メッセージ、セキュリティアクセス(SEED応答)メッセージ、セキュリティアクセス(セキュリティ解除)メッセージ、診断データ応答メッセージ)を処理する部分である。応答処理部212は、通信処理部202に送信するダイアグメッセージを出力し、必要に応じセッションタイマを開始する。
The
続いて、図3を参照しながら、ECU20の各部の情報処理について説明する。プログラムが起動されると、ステップS001では、セッション制御部205が、ダイアグメッセージ(セッション要求メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(KEY要求)メッセージ、診断データ要求メッセージ)を受信したかどうかを判断する。ダイアグメッセージを受信していなければステップS002の処理に進み、ダイアグメッセージを受信していればステップS003の処理に進む。ステップS002では、一定時間の経過を待った後、ステップS001の処理に戻る。
Next, information processing of each part of the
ステップS003では、セッションタイマを停止するように、セッション制御部205からセッションタイマ計測部206に指示信号が出力される。本実施形態ではセッションタイマは5秒に設定されており、所定の条件を満たしてセッションタイマが開始されてから5秒経過の間にセッションタイマ停止の処理がなされなければ、セッション初期化処理を実行するように構成されている。
In step S003, an instruction signal is output from
ここで、図4を参照しながらセッションタイマ処理について説明する。ステップS301では、セッション制御部205が、セッションタイマ計測部206の計測が所定時間(5秒)を超過し、セッションタイマがタイムアウトになっているか否かを判断する。セッションタイマがタイムアウトになっていなければ、セッションタイマ処理は終了する。
Here, the session timer process will be described with reference to FIG. In step S301, the
セッションタイマがタイムアウトになっていれば、セッション制御部205は、通信履歴保持部207が保持する通信履歴をクリアさせる(ステップS302)。ステップS302に続くステップS303では、セッション初期化処理を実行する。
If the session timer has timed out, the
続いて、図5を参照しながらセッション初期化処理について説明する。図4に示されるように、ステップS201では、セッション状態保持部211に保持されたセッション状態を初期化(例えば、デフォルトセッション化)する。ステップS201に続くステップS202では、セキュリティ状態保持部210に保持されたセキュリティ状態を初期化(例えば、セキリティロック)する。セッション状態保持部211及びセキュリティ状態保持部210へは、セッション制御部205から指示信号が出力される。
Next, the session initialization process will be described with reference to FIG. As shown in FIG. 4, in step S201, the session state held in the session
図3に戻って説明を続ける。ステップS003に続くステップS004では、セッション制御部205が、ダイアグ通信中であるか否かを判断する。ダイアグ通信中であるか否かの判断について説明するため、図7及び図8を参照する。
Returning to FIG. 3, the description will be continued. In step S004 following step S003, the
図7及び図8は、第1診断装置(図1に示す車載制御システム10では、診断装置23に相当する、NodeID#01)と、第2診断装置(図1に示す車載制御システム10では、診断装置30に相当する、NodeID#02)と、ECU20とのデータ通信の1つのパターンを示したシーケンス図である。それらのデータ通信と対応させて、セッション状態、セキュリティ状態、及び診断装置との通信履歴を示している。
7 and 8 show a first diagnostic device (NodeID # 01 corresponding to the
図7及び図8は、上述したようにいずれも第1診断装置及び第2診断装置とECU20とのデータ通信を示すシーケンス図であるけれども、ダイアグ通信のタイミングが異なった例を示している。図7は、第1診断装置のダイアグ通信が完了してからセッションタイマがタイムアウトする前に、第2診断装置から診断データ要求メッセージが送信された場合を示している。図8は、第1診断装置のダイアグ通信が完了する前であって、ECU20が診断データの提供処理を行っている途中に、第2診断装置からセッション要求メッセージが送信された場合を示している。
7 and 8 are sequence diagrams showing data communication between the first diagnostic device and the second diagnostic device and the
上述したステップS001では、図7及び図8に示されるようなダイアグメッセージ(セッション要求メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(KEY要求)メッセージ、診断データ要求メッセージ)の受信があるかどうかを判断している。従って、図7及び図8に示される例においては、ステップS001では「Yes」の判断となる。 In step S001 described above, whether or not a diagnostic message (session request message, security access (SEED request) message, security access (KEY request) message, diagnostic data request message) as shown in FIGS. 7 and 8 has been received. Judging. Therefore, in the example shown in FIGS. 7 and 8, the determination in step S001 is “Yes”.
ステップS004では、現時点においてECU20がダイアグメッセージを受信してから、ダイアグ応答メッセージを送信するまでの間の状態にあるかどうかを判断している。例えば、図7に示される状態では、第2診断装置からECU20に診断データ要求メッセージが送信されたのが、ECU20から第1診断装置へ診断データ応答メッセージ送信された後なので、「No」の判断となる。
In step S004, it is determined whether or not the
一方、例えば図8に示される状態では、第2診断装置からECU20にセッション要求メッセージが送信されたのが、ECU20から第1診断装置へ診断データ応答メッセージ送信される前なので、「Yes」の判断となる。ダイアグ通信中であると判断されればステップS005の処理に進み、ダイアグ通信中ではないと判断されればステップS006の処理に進む。
On the other hand, in the state shown in FIG. 8, for example, the session request message is transmitted from the second diagnostic apparatus to the
ステップS005では、優先判定部204が、受信したダイアグメッセージの優先度が高いか否かを判断する。このダイアグメッセージ優先度判定について、図6を参照しながら説明する。
In step S005, the
ステップS401では、優先判定部204が、通信中の診断装置のNodeIDと、受信したダイアグメッセージを発信した診断装置のNodeIDに基づいて、両者の優先度を比較する。優先判定部204は、受信したダイアグメッセージを送信した診断装置のNodeIDの優先度が高く設定されていればステップS403の処理に進み、受信したダイアグメッセージを送信した診断装置のNodeIDの優先度が低く設定されていればステップS405の処理に進み、双方の優先度が同じであればステップS402の処理に進む。
In step S401, the
ステップS402では、優先判定部204が、通信中の診断装置から受信したダイアグメッセージのSID(Service Identifier:診断サービスを示すID)と、受信したダイアグメッセージのSIDとを比較し、それぞれのメッセージが法規SIDを有するか非法規SIDを有するかを判断する。法規SIDを有していれば、そのダイアグメッセージが法規に基づく優先度の高いものであると判断される。
In step S402, the
優先判定部204は、非法規SIDを有するダイアグメッセージの受信中に法規SIDを有するダイアグメッセージを受信した場合には、ステップS403の処理に進む。法規SIDを有するダイアグメッセージの受信中に非法規SIDを有するダイアグメッセージを受信した場合には、優先判定部204はステップS405の処理に進む。法規SIDを有するダイアグメッセージの受信中に法規SIDを有するダイアグメッセージを受信した場合、及び非法規SIDを有するダイアグメッセージの受信中に非法規SIDを有するダイアグメッセージを受信した場合には、優先判定部204はステップS404の処理に進む。
If the
ステップS404では、ステップS401及びステップS402の判断で両者に優先度の差異がつけられなかったため、優先判定部204は、同じ優先度のダイアグメッセージを受信した場合の判定基準で優先度をつける処理を行う。例えば、先に受信している診断装置を優先させるというコンフィギュレーションであれば、優先判定部204は、先に受信しているダイアグメッセージの優先度が高いものと判断し、ステップS405の処理に進む。一方、後から受信している診断装置を優先させるというコンフィギュレーションであれば、優先判定部204は、後から受信したダイアグメッセージの優先度が高いものと判断し、ステップS403の処理に進む。
In step S404, since the priority difference between the two in step S401 and step S402 was not given, the
ステップS403では、優先判定部204は受信したダイアグメッセージの優先度を高いものと判断してセッション制御部205にその判断結果を出力し、ダイアグメッセージの優先度判定処理を終了させ、図3のステップS009の処理に進む。ステップS405では、優先判定部204は受信したダイアグメッセージの優先度を低いものと判断してセッション制御部205にその判断結果を出力し、ダイアグメッセージの優先度判定処理を終了させ、図3のステップS009の処理に進む。
In step S403, the
ステップS009では、ダイアグメッセージの優先度判定処理の結果に基づいて、セッション制御部205が受信したダイアグメッセージの優先度が高いか否かを判断する。受信したダイアグメッセージの優先度が高ければステップS011の処理に進み、受信したダイアグメッセージの優先度が低ければステップS010の処理に進む。図8に示されたシーケンス図の例では、後からダイアグメッセージを送信した第2診断装置の優先度が高くなっているので、ステップS009の判断結果は「Yes」となる。
In step S009, based on the result of the diagnostic message priority determination process, the
ステップS010では、受信したダイアグメッセージの優先度が低いため、セッション制御部205は、この処理フローでの処理を行わずそのダイアグメッセージを破棄する。
In step S010, since the priority of the received diagnostic message is low, the
ステップS011では、セッション制御部205が実行診断装置切替処理を行う。これは、実行中の診断サービス処理を終了させる処理であって、セッション制御部205から診断サービス処理を終了させるように診断サービス部209に指示信号を出力する。ステップS011に続くステップS012では、セッション状態保持部211及びセキュリティ状態保持部210が、セッション初期化処理を行う(図5を参照しながらした上述の説明参照)。
In step S011, the
図8に示されたシーケンス図の例では、ステップS009の判断結果が「Yes」となり、ステップS011及びステップS012の処理が実行される。その結果、第2診断装置から送信されるダイアグメッセージ(セッション要求メッセージ、セキュリティアクセス(SEED要求)メッセージ、セキュリティアクセス(KEY要求)メッセージ、診断データ要求メッセージ)に基づく処理が実行される。 In the example of the sequence diagram shown in FIG. 8, the determination result in step S009 is “Yes”, and the processes in steps S011 and S012 are executed. As a result, processing based on diagnostic messages (session request message, security access (SEED request) message, security access (KEY request) message, diagnostic data request message) transmitted from the second diagnostic device is executed.
図3に戻って説明を続ける。ステップS004の判断で、セッション制御部205がダイアグ通信中ではないと判断するとステップS006の処理に進み、通信履歴があるか否かを判断する。より具体的には、通信履歴保持部207が、通信履歴を保持している診断装置があるか否かを、セッション制御部205が判断する。
Returning to FIG. 3, the description will be continued. If it is determined in step S004 that the
通信履歴保持部207がいずれの診断装置の通信履歴も保持していなければ、セッション制御部205は、ダイアグ通信中ではないものの(ステップS004の判断結果)、他に通信中の診断装置も無いものと判断する。通信履歴保持部207がいずれの診断装置の通信履歴も保持していなければステップS013の処理に進み、通信履歴保持部207がいずれかの診断装置の通信履歴を保持していれば、ステップS007の処理に進む。図7に示されたシーケンス図の例では、ステップS006の判断結果は「Yes」となる。
If the communication
ステップS007では、セッション制御部205が、受信したダイアグメッセージのNodeID(送信元である診断装置のNodeID)と、通信履歴にあるダイアグメッセージのNodeID(送信元である診断装置のNodeID)とを比較し、同じNodeIDであるか否かを判断する。同じNodeIDであれば、セッション制御部205は、同じ診断装置から連続してダイアグメッセージが送信されたものと判断する。
In step S007, the
セッション制御部205は、受信したダイアグメッセージのNodeIDと、通信履歴にあるダイアグメッセージのNodeIDとを比較し、同じNodeIDであればステップS013の処理に進み、違うNodeIDであればステップS008の処理に進む。図7に示されたシーケンス図の例では、ステップS007の判断結果は「No」となる。
The
ステップS008では、セッション制御部205は、既に図4を参照しながら説明したセッション初期化処理を行い、ステップS013の処理に進む。図7に示されたシーケンス図の例では、このステップS008の処理がなされ、セッション状態及びセキュリティ状態が初期化されるため、セッション要求を伴わない第2診断装置からの診断データ要求メッセージには否定応答のメッセージが送信される。
In step S008, the
ステップS013では、通信履歴保持部207が、ダイアグメッセージを現に受信した診断装置のNodeIDを記憶する。例えば、NodeIDが#1である診断装置23からダイアグメッセージを受信していたところ、ステップS001からステップS009の処理によってNodeIDが#2である診断装置30からのダイアグメッセージを処理することになれば、通信履歴保持部207は通信履歴のNodeIDを#1から#2に書き換える処理を行う。
In step S013, the communication
ステップS014では、診断サービス部209が診断サービスを実行する。一例としては、診断サービス部209は、診断データ209aから適合する診断データを取得し、診断装置に送信する準備を実行する。ステップS014に続くステップS015では、応答処理部212が診断データを応答用のダイアグメッセージ(診断データ応答メッセージ)として送信する。応答処理部212が応答用のダイアグメッセージを送信した情報はセッションタイマ計測部206に伝達され、セッションタイマ計測部206はセッションタイマの計測が必要なセッションであれば、セッションタイマのカウントを開始する(ステップS016)。
In step S014, the
上述した第1実施形態では、セッション状態保持部211及びセキュリティ状態保持部210をそれぞれ1つ設け、保持するセッション状態及びセキュリティ状態をそれぞれ単一のものとし、ダイアグメッセージの送受信に連動させることで、狙いとするダイアグメッセージの送受信を可能なものとしている。しかしながら、セッション状態やセキュリティ状態を、診断装置の数に応じて複数保持することができれば、目的とするダイアグメッセージの的確な送受信(意図しない診断装置にダイアグメッセージを提供しない)を実現することができる。
In the first embodiment described above, one session
図9は、第2実施形態のECU20Aの機能的な構成を示すブロック構成図である。図9に示されるように、対象となる診断装置の数に応じて、セッション状態保持部211a〜211nが設けられ、セキュリティ状態保持部210a〜210nが設けられている。
FIG. 9 is a block configuration diagram showing a functional configuration of the
このようにそれぞれ複数のセッション状態保持部211a〜211n及びセキュリティ状態保持部210a〜210nを設けることで、図10に示されるように、それぞれの診断装置に最適化されたセッション状態及びセキュリティ状態を保持することができ、ECU20Aは、第1診断装置である診断装置23から診断データの取得要求が送信された場合も、第2診断装置である診断装置30から診断データの取得要求が送信された場合も、それぞれのセッション状態及びセキュリティ状態に応じた対応をとることができる。
Thus, by providing a plurality of session
20,20A:ECU(車載制御装置)
204:優先判定部
205:セッション制御部
207:通信履歴保持部
208:通信状態保持部
210,210a,210n:セッション状態保持部(セッション保持部)
211,211a,211n:セキュリティ状態保持部(セッション保持部)
20, 20A: ECU (on-vehicle control device)
204: Priority determination unit 205: Session control unit 207: Communication history holding unit 208: Communication
211, 211a, 211n: security state holding unit (session holding unit)
Claims (5)
前記複数の診断装置とのデータ通信が許可されるか否かを特定するセッション状態を保持するセッション保持部(210,210a,210n,211,211a,211n)と、
前記複数の診断装置とデータ通信を行った履歴である通信履歴を保持する通信履歴保持部(207)と、
前記複数の診断装置それぞれに対するデータ通信の可否を制御するセッション制御部(205)と、を備え、
前記セッション制御部は、
前記通信履歴保持部が保持している通信履歴と前記セッション保持部が保持しているセッション状態とに基づいて、前記セッション保持部が保持しているセッション状態を初期化するセッション初期化処理を実行することを特徴とする車載制御装置。 An in-vehicle control device that is mounted on a vehicle and performs data communication with a plurality of diagnostic devices,
A session holding unit (210, 210a, 210n, 211, 211a, 211n) that holds a session state that specifies whether data communication with the plurality of diagnostic devices is permitted;
A communication history holding unit (207) that holds a communication history that is a history of data communication with the plurality of diagnostic devices;
A session control unit (205) for controlling the availability of data communication for each of the plurality of diagnostic devices,
The session control unit
Based on the communication history held by the communication history holding unit and the session state held by the session holding unit, a session initialization process for initializing the session state held by the session holding unit is executed. A vehicle-mounted control device characterized by:
前記通信履歴保持部が保持している通信履歴が特定する第1診断装置と、前記データ通信を要求してきた第2診断装置とが異なる場合に、前記セッション初期化処理を実行することを特徴とする請求項1に記載の車載制御装置。 The session control unit
The session initialization process is executed when the first diagnostic device specified by the communication history held by the communication history holding unit is different from the second diagnostic device that has requested the data communication. The in-vehicle control device according to claim 1.
前記セッション制御部は、
前記通信状態保持部が保持している通信状態が通信中でない場合に、前記セッション初期化処理を実行することを特徴とする請求項2に記載の車載制御装置。 A communication state holding unit (208) for holding a communication state indicating whether or not the data communication is performed with the plurality of diagnostic devices;
The session control unit
The in-vehicle control device according to claim 2, wherein the session initialization process is executed when a communication state held by the communication state holding unit is not in communication.
前記セッション制御部は、
前記通信状態保持部が保持している通信状態が通信中の場合に、前記優先判定部が判定した優先度に基づいて前記セッション初期化処理を実行することを特徴とする請求項3に記載の車載制御装置。 A priority determination unit (204) for determining a priority of the data communication request transmitted from the plurality of diagnostic apparatuses;
The session control unit
The session initialization process is performed according to the priority determined by the priority determination unit when the communication state held by the communication state holding unit is in communication. In-vehicle control device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014229612A JP2016094032A (en) | 2014-11-12 | 2014-11-12 | On-vehicle control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014229612A JP2016094032A (en) | 2014-11-12 | 2014-11-12 | On-vehicle control device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016094032A true JP2016094032A (en) | 2016-05-26 |
Family
ID=56070450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014229612A Pending JP2016094032A (en) | 2014-11-12 | 2014-11-12 | On-vehicle control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016094032A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018538A (en) * | 2004-06-30 | 2006-01-19 | Toshiba Corp | System for recording and reproducing information coming via network and information recording and reproducing device |
JP2008290666A (en) * | 2007-05-28 | 2008-12-04 | Denso Corp | Electronic control device |
JP2009246986A (en) * | 2002-10-09 | 2009-10-22 | Motorola Inc | Contact validation and trusted contact updating in mobile wireless communications devices |
JP2009284297A (en) * | 2008-05-23 | 2009-12-03 | Nec Access Technica Ltd | Multi-session enabled router and communication control method thereof |
JP2014017588A (en) * | 2012-07-06 | 2014-01-30 | Toyota Motor Corp | Information processing device |
-
2014
- 2014-11-12 JP JP2014229612A patent/JP2016094032A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009246986A (en) * | 2002-10-09 | 2009-10-22 | Motorola Inc | Contact validation and trusted contact updating in mobile wireless communications devices |
JP2006018538A (en) * | 2004-06-30 | 2006-01-19 | Toshiba Corp | System for recording and reproducing information coming via network and information recording and reproducing device |
JP2008290666A (en) * | 2007-05-28 | 2008-12-04 | Denso Corp | Electronic control device |
JP2009284297A (en) * | 2008-05-23 | 2009-12-03 | Nec Access Technica Ltd | Multi-session enabled router and communication control method thereof |
JP2014017588A (en) * | 2012-07-06 | 2014-01-30 | Toyota Motor Corp | Information processing device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11539727B2 (en) | Abnormality detection apparatus and abnormality detection method | |
KR101534923B1 (en) | Ethernet backbone network system for vehicle and method for controlling fail safe of the ethernet backbone network system | |
JPWO2015170452A1 (en) | In-vehicle network system, electronic control unit, and update processing method | |
US20160359545A1 (en) | Vehicle-mounted control device | |
US10104014B2 (en) | Data transferring system, data transferring method, controller, controlling method, and non-transitory computer readable storage medium | |
JP2013052833A (en) | In-vehicle network system | |
JP6265058B2 (en) | Network transmission system, its master node, slave node | |
WO2022178871A1 (en) | Key acquisition method and apparatus, and key management system | |
JP7133022B2 (en) | In-vehicle communication device and in-vehicle system | |
CN105306517B (en) | Method and apparatus for providing vehicle diagnostic black box service using in-vehicle time synchronization messages | |
US9515940B2 (en) | Method for transmitting data in a packet-oriented communications network and correspondingly configured user terminal in said communications network | |
CN104301298A (en) | Rapid startup with dynamic reservation capabilities for network communication systems | |
KR20190122836A (en) | Method and device for modular orientation of AVB stream | |
CN111919422A (en) | Method for operating an ethernet on-board network of a motor vehicle, control unit and ethernet on-board network | |
WO2017026360A1 (en) | Communications system | |
JP2009290262A (en) | Gateway apparatus | |
CN104285424B (en) | The user equipment accordingly set in the method and communication network of data is transmitted in the communication network towards packet | |
JP7328928B2 (en) | In-vehicle relay device, information processing method and program | |
JP2016094032A (en) | On-vehicle control device | |
JP2017038291A (en) | Vehicle communication device | |
JP2016092484A (en) | Relay device | |
RU2630585C2 (en) | Method of safety data transmission and communication system for its implementation | |
JP2017135627A (en) | Communication method | |
JP2016146598A (en) | On-vehicle communication apparatus | |
US11522762B2 (en) | Coordination device and method for providing control applications via a communication network for transmitting time-critical data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180130 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180731 |