CN112368978A - 车载通信系统、数据取得装置、管理装置及监视方法 - Google Patents

车载通信系统、数据取得装置、管理装置及监视方法 Download PDF

Info

Publication number
CN112368978A
CN112368978A CN201980045241.9A CN201980045241A CN112368978A CN 112368978 A CN112368978 A CN 112368978A CN 201980045241 A CN201980045241 A CN 201980045241A CN 112368978 A CN112368978 A CN 112368978A
Authority
CN
China
Prior art keywords
vehicle
data acquisition
control network
network
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980045241.9A
Other languages
English (en)
Other versions
CN112368978B (zh
Inventor
礒山芳一
畑洋一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Publication of CN112368978A publication Critical patent/CN112368978A/zh
Application granted granted Critical
Publication of CN112368978B publication Critical patent/CN112368978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0295Inhibiting action of specific actuators or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种车载通信系统,其搭载于车辆,该车载通信系统具有:多个功能部,它们与所述车辆中的控制网络连接;以及管理装置,其与所述车辆中的安全网络连接,从所述控制网络向所述安全网络的通信的一部分受到限制,所述车载通信系统还具有数据取得装置,该数据取得装置取得在所述控制网络中传送的数据而向所述管理装置发送,所述管理装置基于从所述数据取得装置接收到的所述数据,对与所述控制网络相关的异常进行检测。

Description

车载通信系统、数据取得装置、管理装置及监视方法
技术领域
本发明涉及车载通信系统、数据取得装置、管理装置及监视方法。
本申请要求以2018年8月30日申请的日本申请特愿2018-160940号为基础的优先权,在此引入其公开的全部内容。
背景技术
在日本特开2013-131907号公报号(专利文献1)中,公开了如下的车辆网络监视装置。即,车辆网络监视装置存在于在多个车载控制装置之间进行数据的通信的车辆网络,进行其通信数据的监视,该车辆网络监视装置具有监视部,该监视部运用在所述车辆网络中使用的通信协议而通过所规定的数据的通信形式的监视对非法数据进行检测。
另外,在日本特开2017-112590号公报(专利文献2)中公开了如下的通信装置。即,通信装置具有:通信部,其对网络中的消息进行收发;以及第1非法检测部,其根据在所述通信部中接收到的消息对多个监视项目的值进行检测,对所述多个监视项目的各检测值是否收敛于各基准范围进行判定,对非法消息进行检测,针对所述多个监视项目的每个监视项目,设定第1基准范围和范围比所述第1基准范围窄的第2基准范围,所述第1非法检测部在所述各检测值的任意值处于所述第1基准范围外的值时,将所述消息判定为非法消息,在所述各检测值的任意值处于所述第1基准范围内且处于所述第2基准范围外的值时,在满足规定的规则的情况下将所述消息判定为非法消息。
专利文献1:日本特开2013-131907号公报
专利文献2:日本特开2017-112590号公报
发明内容
(1)本发明的车载通信系统搭载于车辆,该车载通信系统具有:多个功能部,它们与所述车辆中的控制网络连接;以及管理装置,其与所述车辆中的安全网络连接,从所述控制网络向所述安全网络的通信的一部分受到限制,所述车载通信系统还具有数据取得装置,该数据取得装置取得在所述控制网络中传送的数据而向所述管理装置发送,所述管理装置基于从所述数据取得装置接收到的所述数据,对与所述控制网络相关的异常进行检测。
(8)本发明的车载通信系统搭载于车辆,该车载通信系统具有:多个功能部,它们与所述车辆中的控制网络连接;以及数据取得装置,其能够与连接于所述车辆中的安全网络的管理装置进行通信,取得在所述控制网络中传送的数据,从所述控制网络向所述安全网络的通信的一部分受到限制,所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
(9)本发明的数据取得装置,是搭载于车辆、多个功能部与控制网络连接、管理装置与安全网络连接的车载通信系统中的数据取得装置,从所述控制网络向所述安全网络的通信的一部分受到限制,该数据取得装置具有:取得部,其取得在所述控制网络中传送的数据;以及发送部,其将由所述取得部取得的所述数据向所述管理装置发送。
(12)本发明的管理装置搭载于车辆,与安全网络连接,是在所述车辆中多个功能部与控制网络连接、从所述控制网络向所述安全网络的通信的一部分受到限制的车载通信系统中的管理装置,该管理装置具有:通信部,其取得在所述控制网络中传送的数据;以及处理部,其基于由所述通信部取得的所述数据,对与所述控制网络相关的异常进行检测。
(13)本发明的监视方法,是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和与所述车辆中的安全网络连接的管理装置的车载通信系统中的监视方法,从所述控制网络向所述安全网络的通信的一部分受到限制,该监视方法包含下述步骤:取得在所述控制网络中传送的数据;将所取得的数据向所述管理装置发送;以及所述管理装置基于接收到的所述数据,对与所述控制网络相关的异常进行检测。
(14)本发明的监视方法,是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和能够与连接于所述车辆中的安全网络的管理装置进行通信的数据取得装置的车载通信系统中的监视方法,从所述控制网络向所述安全网络的通信的一部分受到限制,所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,该监视方法包含下述步骤:所述数据取得装置取得在所述控制网络中传送的数据;以及所述数据取得装置基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
本发明的一个方式不仅能够作为具有如上所述的特征性的处理部的车载通信系统而实现,还能够作为用于使计算机执行该特征性的处理步骤的程序而实现。另外,本发明的一个方式能够作为实现车载通信系统的一部分或者全部的半导体集成电路而实现。
本发明的一个方式不仅能够作为具有如上所述的特征性的处理部的数据取得装置而实现,还能够作为将该特征性的处理按照步骤实施的方法而实现,或作为用于使计算机执行该步骤的程序而实现。另外,本发明的一个方式能够作为实现数据取得装置的一部分或者全部的半导体集成电路而实现。
本发明的一个方式不仅能够作为具有如上所述的特征性的处理部的管理装置而实现,还能够作为将该特征性的处理按照步骤实施的方法而实现,或作为用于使计算机执行该步骤的程序而实现。另外,本发明的一个方式能够作为实现管理装置的一部分或者全部的半导体集成电路而实现。
附图说明
图1是表示本发明的第1实施方式所涉及的车载通信系统的结构的一个例子的图。
图2是表示本发明的第1实施方式所涉及的车载通信系统的一部分的结构的一个例子的图。
图3是表示本发明的第1实施方式所涉及的数据取得装置的结构的一个例子的图。
图4是表示本发明的第1实施方式所涉及的车载通信系统中的管理装置的结构的一个例子的图。
图5是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的一个例子的图。
图6是表示本发明的第1实施方式所涉及的车载通信系统中的控制信息的一个例子的图。
图7是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的角速度和控制信息的电动机速度之间的关系的一个例子的图。
图8是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的基于角速度字段的值的驱动量和控制信息的驱动量之间的关系的一个例子的图。
图9是表示本发明的第1实施方式所涉及的车载通信系统的一部分的结构的其他例的图。
图10是表示本发明的第1实施方式所涉及的数据取得装置的结构的其他例的图。
图11是表示本发明的第1实施方式所涉及的电力线通信系统中的异常检测及针对异常的处理的时序的一个例子的图。
图12是表示本发明的第1实施方式所涉及的车载通信系统的变形例1的一部分的结构的图。
图13是表示本发明的第1实施方式所涉及的车载通信系统的变形例1的数据取得装置的结构的一个例子的图。
图14是表示本发明的第1实施方式所涉及的电力线通信系统的变形例1的异常检测及针对异常的处理的时序的图。
图15是表示本发明的第1实施方式所涉及的车载通信系统的变形例2的结构的图。
图16是表示本发明的第2实施方式所涉及的车载通信系统的结构的一个例子的图。
图17是表示本发明的第2实施方式所涉及的车载通信系统的一部分的结构的一个例子的图。
图18是表示本发明的第2实施方式所涉及的数据取得装置的结构的一个例子的图。
图19是表示本发明的第2实施方式所涉及的电力线通信系统中的异常检测及针对异常的处理的时序的一个例子的图。
具体实施方式
以往,开发了对车载网络中的非法的通信进行检测的车载网络系统。
[本发明所要解决的课题]
希望超越专利文献1及专利文献2所记载的技术而构建安全性进一步提高的车载网络的技术。
本发明就是为了解决上述的课题而提出的,其目的在于,提供能够构建安全性进一步提高的车载网络的车载通信系统、数据取得装置、管理装置及监视方法。
[本发明的效果]
根据本发明,能够构建安全性进一步提高的车载网络。
[本发明的实施方式的说明]
首先,列举本发明的实施方式的内容而进行说明。
(1)本发明的实施方式所涉及的车载通信系统搭载于车辆,该车载通信系统具有:多个功能部,它们与所述车辆中的控制网络连接;以及管理装置,其与所述车辆中的安全网络连接,从所述控制网络向所述安全网络的通信的一部分受到限制,所述车载通信系统还具有数据取得装置,该数据取得装置取得在所述控制网络中传送的数据而向所述管理装置发送,所述管理装置基于从所述数据取得装置接收到的所述数据,对与所述控制网络相关的异常进行检测。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性、并且对车辆中的异常进行检测。因此,能够构建安全性进一步提高的车载网络。
(2)优选所述数据取得装置在由所述管理装置检测到异常的情况下,进行与所述控制网络相关的控制。
通过如上所述的结构,例如能够防止非法的数据在控制网络中传送,因此能够抑制异常的影响。
(3)更优选所述数据取得装置在由所述管理装置检测到异常的情况下,进行将所述功能部从所述控制网络切离的控制。
通过如上所述的结构,能够截断非法的数据的传送路径。例如能够防止来自检测到异常的功能部的非法的数据在控制网络中传送,或正常的功能部接收非法的数据。
(4)更优选所述数据取得装置在由所述管理装置检测到异常的情况下,进行对所述控制网络中的路径进行切换的控制。
通过如上所述的结构,例如取代与检测出的异常相对应的传送路径而使用其他传送路径,由此能够在车载通信系统中使正常的动作继续。
(5)优选所述管理装置在检测到异常的情况下,对所述功能部进行控制。
通过如上所述的结构,例如能够使检测到异常的功能部的动作停止,或在正常的功能部中使该功能部的动作停止而使得不接收非法的数据,因此能够抑制异常的影响。
(6)优选所述管理装置在检测到异常的情况下,将所述功能部的动作朝向所述车辆的行驶安全侧变更。
通过如上所述的结构,能够对由于接收到非法的数据而引起的功能部的误动作进行抑制,确保车辆的稳定的行驶。
(7)优选所述管理装置在检测到异常的情况下,进行通知异常的控制。
通过如上所述的结构,例如对于车辆的驾驶员而言,由于能够识别到无法操作的原因是由控制网络的异常引起的,因此能够详细地掌握状况。
(8)本发明的实施方式所涉及的车载通信系统搭载于车辆,该车载通信系统具有:多个功能部,它们与所述车辆中的控制网络连接;以及数据取得装置,其能够与连接于所述车辆中的安全网络的管理装置进行通信,取得在所述控制网络中传送的数据,从所述控制网络向所述安全网络的通信的一部分受到限制,所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性,并且对车辆中的异常进行检测。另外,能够将数据取得装置例如容易后附于具有已有的功能部的车载通信系统等,另外,能够将功能部简化。因此,能够构建安全性进一步提高的车载网络。
(9)本发明的实施方式所涉及的数据取得装置,是搭载于车辆、多个功能部与控制网络连接、管理装置与安全网络连接的车载通信系统中的数据取得装置,从所述控制网络向所述安全网络的通信的一部分受到限制,该数据取得装置具有:取得部,其取得在所述控制网络中传送的数据;以及发送部,其将由所述取得部取得的所述数据向所述管理装置发送。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性,并且对车辆中的异常进行检测。因此,能够构建安全性进一步提高的车载网络。
(10)优选所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器。
通过如上所述的结构,能够将数据取得装置例如容易后附于具有已有的功能部的车载通信系统等,另外,能够将功能部简化。
(11)优选所述数据取得装置包含于所述功能部。
通过如上所述的结构,能够简化车载通信系统的结构。
(12)本发明的实施方式所涉及的管理装置搭载于车辆,与安全网络连接,是在所述车辆中多个功能部与控制网络连接、从所述控制网络向所述安全网络的通信的一部分受到限制的车载通信系统中的管理装置,该管理装置具有:通信部,其取得在所述控制网络中传送的数据;以及处理部,其基于由所述通信部取得的所述数据,对与所述控制网络相关的异常进行检测。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性,并且对车辆中的异常进行检测。另外,能够将各种异常在1个装置中一并地检测。因此,能够构建安全性进一步提高的车载网络。
(13)本发明的实施方式所涉及的监视方法,是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和与所述车辆中的安全网络连接的管理装置的车载通信系统中的监视方法,从所述控制网络向所述安全网络的通信的一部分受到限制,该监视方法包含下述步骤:取得在所述控制网络中传送的数据;将所取得的数据向所述管理装置发送;以及所述管理装置基于接收到的所述数据,对与所述控制网络相关的异常进行检测。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性,并且对车辆中的异常进行检测。因此,能够构建安全性进一步提高的车载网络。
(14)本发明的实施方式所涉及的监视方法,是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和能够与连接于所述车辆中的安全网络的管理装置进行通信的数据取得装置的车载通信系统中的监视方法,从所述控制网络向所述安全网络的通信的一部分受到限制,所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,该监视方法包含下述步骤:所述数据取得装置取得在所述控制网络中传送的数据;以及所述数据取得装置基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性,并且对车辆中的异常进行检测。另外,能够将数据取得装置例如容易后附于具有已有的功能部的车载通信系统等,另外,能够将功能部简化。因此,能够构建安全性进一步提高的车载网络。
下面,使用附图对本发明的实施方式进行说明。此外,对图中相同或者相当的部分标注同一标号而不重复其说明。另外,也可以将以下记载的实施方式的至少一部分任意地组合。
<第1实施方式>
[结构及基本动作]
图1是表示本发明的第1实施方式所涉及的车载通信系统的结构的一个例子的图。
参照图1,车载通信系统301具有管理装置121、多个功能部111以及多个数据取得装置131。多个功能部111作为一个例子,包含中央网关101及TCU(TelematicsCommunication Unit)。
车载通信系统301搭载于车辆1。中央网关101以外的多个功能部111例如经由依照CAN(Controller Area Network)(注册商标)的标准的CAN总线、或者以太网(注册商标)线缆等控制网络10而与中央网关101连接。
另外,功能部111例如是自动驾驶ECU(Electronic Control Unit)、驾驶辅助装置及传感器等,能够经由中央网关101而与其他功能部111进行通信。
中央网关101例如进行分别与不同的控制网络10连接的中央网关101以外的功能部111之间的信息的中继处理。
中央网关101及功能部111经由控制网络10而彼此进行通信。在中央网关101及功能部111之间,例如进行用于对各种功能部111进行控制的控制信息等的交换。
另外,数据取得装置131连接于中央网关101以外的各功能部111之间、或者连接于中央网关101及其他功能部111之间。
管理装置121经由安全网络20而与各数据取得装置131连接。
从控制网络10向安全网络20的通信的一部分受到限制。即,功能部111能够将自己创建的数据经由控制网络10向其他功能部111发送,但是无法经由安全网络20向管理装置121发送。
数据取得装置131取得在控制网络10中传送的数据而向管理装置121发送。
图2是表示本发明的第1实施方式所涉及的车载通信系统的一部分的结构的一个例子的图。图2示出了对车辆1的转向的操作进行辅助的动力转向的功能。
参照图2,作为功能部111的一个例子的舵角传感器111A、控制单元111B及中央网关101经由控制网络10彼此连接。
另外,作为功能部111的一个例子的中央网关101及驱动单元111C经由控制网络10彼此连接。驱动单元111C具有用于对转向的操作进行辅助的电动机151。
另外,数据取得装置131A连接于舵角传感器111A及控制单元111B之间。数据取得装置131B连接于控制单元111B及中央网关101之间。数据取得装置131C连接于中央网关101及驱动单元111C之间。
舵角传感器111A例如对转向的操作中的转向操纵角的角速度及转向操作的方向等进行检测,将表示检测出的角速度及方向的传感器信息经由数据取得装置131A向控制单元111B发送。
控制单元111B例如基于经由数据取得装置131A从舵角传感器111A接收到的传感器信息,对动力转向的辅助量进行计算,基于计算出的辅助量,创建控制信息,该控制信息包含用于对电动机151的旋转进行控制的方向、电动机速度及驱动量。
而且,控制单元111B将创建出的控制信息经由数据取得装置131B、中央网关101及数据取得装置131C而向驱动单元111C发送。
驱动单元111C例如基于经由数据取得装置131B、中央网关101及数据取得装置131C而从控制单元111B接收到的控制信息,对自己所具有的电动机151的旋转进行控制。
图3是表示本发明的第1实施方式所涉及的数据取得装置的结构的一个例子的图。
参照图3,数据取得装置131例如是将控制网络10中的路径之间进行连接的连接器。
更详细地说,数据取得装置131具有取得部31、发送部32、接收部33和开关34。取得部31包含处理部35。取得部31、发送部32、接收部33及开关34例如安装于基板141。
基板141经由作为控制网络10使用的线束21、22而与各功能部111或者中央网关101连接,经由作为安全网络20使用的线束23而与管理装置121连接。
参照图2及图3,数据取得装置131A中的取得部31取得在控制网络10中传送的传感器信息。
具体地说,从舵角传感器111A发送出的传感器信息,在数据取得装置131A中,经由线束21、开关34及线束22而向控制单元111B传送。
数据取得装置131A中的开关34连接于线束21和线束22之间。
开关34按照处理部35的控制,对是否将线束21和线束22连接进行切换。
处理部35在通常状态下,将开关34接通而将线束21和线束22进行连接。由此,来自线束21的传感器信息向线束22传送。
数据取得装置131A中的取得部31,例如在线束21及开关34之间取得在数据取得装置131A中传送的传感器信息,将所取得的传感器信息向发送部32输出。
另外,数据取得装置131B中的取得部31取得在控制网络10中传送的控制信息。
具体地说,从控制单元111B发送出的控制信息,在数据取得装置131B中,经由线束21、开关34及线束22向中央网关101传送。
数据取得装置131B中的开关34连接于线束21和线束22之间。
开关34按照处理部35的控制,对是否将线束21和线束22连接进行切换。
处理部35在通常状态下,将开关34接通而将线束21和线束22进行连接。由此,来自线束21的控制信息向线束22传送。
数据取得装置131B中的取得部31,例如在线束21及开关34之间取得在数据取得装置131B中传送的控制信息,将所取得的控制信息向发送部32输出。
发送部32将由取得部31取得的数据向管理装置121发送。
更详细地说,数据取得装置131A中的发送部32将从取得部31接收到的传感器信息经由作为安全网络20使用的线束23而向管理装置121发送。
数据取得装置131B中的发送部32将从取得部31接收到的控制信息经由线束23向管理装置121发送。
另外,数据取得装置131C取得经由中央网关101向驱动单元111C传送的控制信息,将所取得的控制信息向管理装置121发送。
管理装置121基于从数据取得装置131接收到的数据,对与控制网络10相关的异常进行检测。
更详细地说,管理装置121例如对从数据取得装置131A发送出的传感器信息、及从数据取得装置131B发送出的控制信息进行接收,基于接收到的各信息,对舵角传感器111A、控制单元111B及驱动单元111C的异常进行检测。
图4是表示本发明的第1实施方式所涉及的车载通信系统中的管理装置的结构的一个例子的图。
参照图4,管理装置121具有通信部41、存储部42和处理部43。
[异常检测例1]
通信部41取得在控制网络中传送的数据。
更详细地说,通信部41对从数据取得装置131A发送出的传感器信息进行接收,将接收到的传感器信息保存于存储部42。另外,通信部41对从数据取得装置131B发送出的控制信息进行接收,将接收到的控制信息保存于存储部42。
图5是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的一个例子的图。
参照图5,传感器信息从起始起依次由方向字段和角速度字段构成。
在方向字段中储存表示由舵角传感器111A检测出的转向操纵角的方向的值。另外,在角速度字段中储存表示由舵角传感器111A检测出的转向操纵角的角速度的值。
图6是表示本发明的第1实施方式所涉及的车载通信系统中的控制信息的一个例子的图。
参照图6,控制信息从起始起依次由头部、方向字段、电动机速度字段、驱动量字段和定界符构成。
在方向字段、电动机速度字段及驱动量字段中分别储存表示由控制单元111B设定的方向、电动机速度及驱动量的值。
处理部43基于由通信部41取得的数据,对与控制网络10相关的异常进行检测。
更详细地说,处理部43例如将在存储部42中保存的、传感器信息中的方向字段的值和控制信息中的方向字段的值进行比较,由此对转向操纵角的方向和辅助的方向是否一致进行判定。
而且,处理部43在判定为转向操纵角的方向和辅助的方向不一致的情况下,创建表示控制单元111B的异常的异常通知,将创建出的异常通知经由通信部41及安全网络20向控制信息的取得源即数据取得装置131B发送。
图7是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的角速度和控制信息的电动机速度之间的关系的一个例子的图。在图7中,横轴表示传感器信息的角速度,纵轴表示控制信息的电动机速度。
参照图7,传感器信息的角速度和控制信息的电动机速度之间的关系是正比关系。
例如在控制信息的电动机速度字段的值相对于传感器信息的角速度字段的值而不包含于图7所示的上限L1及下限L2的范围的情况下,处理部43判定为控制单元111B异常。
而且,处理部43创建表示控制单元111B的异常的异常通知,将创建出的异常通知经由通信部41及安全网络20向控制信息的取得源即数据取得装置131B发送。
图8是表示本发明的第1实施方式所涉及的车载通信系统中的传感器信息的基于角速度字段的值的驱动量和控制信息的驱动量之间的关系的一个例子的图。在图8中,横轴表示传感器信息的基于角速度字段的值的驱动量,纵轴表示控制信息的驱动量。
参照图8,传感器信息的基于角速度字段的值的驱动量、具体地说将角速度字段的值乘以单位时间即规定时间而得到的值和控制信息的驱动量之间的关系是正比关系。
例如在控制信息的驱动量字段的值相对于将传感器信息的角速度字段的值乘以单位时间即规定时间而得到的值,不包含于图8所示的上限L3及下限L4的范围的情况下,处理部43判定为控制单元111B异常。
而且,处理部43基于判定结果,创建表示控制单元111B的异常的异常通知,将创建出的异常通知经由通信部41及安全网络20向控制信息的取得源即数据取得装置131B发送。
[异常检测例2]
处理部43例如在规定时间的期间,对经由通信部41接收到的来自数据取得装置131B的控制信息的数量进行计数。
例如由于控制单元111B被侵占、或控制单元111B被更换为非法的功能部而被控制为进行发送大量的非法的数据的DOS攻击(Denial of Service attack)的情况下,从控制单元111B发送的控制信息的数量变得非常大。
处理部43例如在计数值大于或等于规定的阈值的情况下,判定为控制单元111B异常。
而且,处理部43创建表示控制单元111B的异常的异常通知,将创建出的异常通知经由通信部41及安全网络20向控制信息的取得源即数据取得装置131B发送。
例如,数据取得装置131B在由管理装置121检测到异常的情况下,进行与控制网络10相关的控制。
更详细地说,数据取得装置131B中的接收部33经由线束23对从管理装置121发送出的异常通知进行接收,将接收到的异常通知向取得部31中的处理部35输出。
[控制例1]
处理部35按照从接收部33接收到的异常通知而将开关34断开,由此例如进行将异常通知所示的功能部111即控制单元111B从控制网络10切离的控制。
更详细地说,处理部35将开关34断开,由此在数据取得装置131B中截断将来自控制单元111B的控制信息向驱动单元111C传送的路径。
由此,不会向驱动单元111C传送控制信息,因此在车辆1中无法使用动力转向。但是,车辆1的驾驶员本身能够进行转向的操作,因此能够继续驾驶车辆1。
[控制例2]
处理部35也可以构成为按照从接收部33接收到的异常通知,例如进行将控制网络10中的路径切换的控制。
图9是表示本发明的第1实施方式所涉及的车载通信系统的一部分的结构的其他例的图。
图9所示的车载通信系统301与图2所示的车载通信系统301相比,还具有预备系统的控制单元111D,取代数据取得装置131C而具有作为数据取得装置131的数据取得装置131D。
控制单元111D例如对从管理装置121发送出的表示控制单元111B的异常的异常通知进行接收而开始动作。
更详细地说,控制单元111D例如对从管理装置121发送出的表示控制单元111B的异常的异常通知进行接收,基于从舵角传感器111A接收到的传感器信息对动力转向的辅助量进行计算,基于计算出的辅助量,创建控制信息,该控制信息包含用于对电动机151的旋转进行控制的方向、电动机速度及驱动量。
而且,控制单元111D将创建出的控制信息经由数据取得装置131D向驱动单元111C发送。
图10是表示本发明的第1实施方式所涉及的数据取得装置的结构的其他例的图。
参照图10,数据取得装置131D与图3所示的数据取得装置131相比,还经由线束24与控制单元111D连接,取代开关34而具有开关36。
数据取得装置131D中的开关37连接于线束21和线束22之间及线束21和线束24之间。
开关36按照处理部35的控制,对将线束22与线束21连接还是与线束24连接进行切换。
处理部35在通常状态下,将开关36控制为线束22的连接目标成为线束21。
由此,通常状态下,来自线束21的控制信息向线束22传送。即,从控制单元111B发送出的控制信息经由数据取得装置131B、中央网关101、线束21、开关36及线束22向驱动单元111C传送。
处理部35按照从接收部33接收到的异常通知,将开关36控制为线束22的连接目标成为线束24。由此,从控制单元111D发送出的控制信息经由线束24、开关36及线束22向驱动单元111C传送。
此外,也可以在舵角传感器111A及控制单元111D之间连接有数据取得装置131。
另外,数据取得装置131也可以是取代开关34或者开关36而是包含继电器的结构。在该情况下,处理部35按照从接收部33接收到的异常通知对继电器进行控制。
另外,数据取得装置131也可以是不包含开关34或者开关36的结构。在该情况下,车载通信系统302例如具有包含与各数据取得装置131中的开关34或者开关36相当的多个开关的接线盒。各数据取得装置131对接线盒中的各开关进行控制,由此进行与控制网络10相关的控制。另外,接线盒也可以是包含管理装置121的结构。
另外,管理装置121例如在检测到异常的情况下,进行向搭乘者等通知异常的控制。
更详细地说,管理装置121中的处理部43将创建出的异常通知例如经由通信部41及安全网络20向具有在车辆1的仪表板的画面等进行显示的功能的功能部111即显示控制装置进行发送。
显示控制装置对从管理装置121发送出的异常通知进行接收,按照接收到的异常通知,进行将向搭乘者等通知异常的画面在车辆1的仪表板的显示器等显示的处理。
另外,处理部43将创建出的上述异常通知例如经由通信部41向能够与车辆1外部的服务器等进行无线通信的功能部111即TCU等的车外通信装置发送。
车外通信装置对从管理装置121发送出的异常通知进行接收,将接收到的异常通知包含于例如依照LTE(Long Term Evolution)或者3G等通信标准的无线信号,经由无线基站装置而向在安全作业中心设置的服务器等发送。
由此,例如在安全作业中心能够将异常通知所示的异常内容可视化,操作者针对异常进行处置。
[动作的流程]
车载通信系统中的各装置具有包含存储器的计算机,该计算机中的CPU等运算处理部从该存储器分别读出包含下面的时序图或者流程图的各步骤的一部分或者全部的程序而执行。这些多个装置的程序能够分别从外部安装。这些多个装置的程序分别以储存于记录介质的状态流通。
图11是表示本发明的第1实施方式所涉及的电力线通信系统中的异常检测及针对异常的处理的时序的一个例子的图。图11代表性地示出1个管理装置121及1个数据取得装置131的动作。
参照图11,首先,数据取得装置131取得在控制网络10中传送的传感器信息及控制信息等数据(步骤S101)。
接下来,数据取得装置131将所取得的数据向管理装置121发送(步骤S102)。
接下来,管理装置121对从数据取得装置131发送出的数据进行接收,基于接收到的数据,对与控制网络10相关的异常进行检测(步骤S103)。
接下来,管理装置121在检测到与控制网络10相关的异常的情况下,创建表示异常的异常通知,将创建出的异常通知向数据取得装置131发送(步骤S104)。
接下来,数据取得装置131对从管理装置121发送出的异常通知进行接收,按照接收到的异常通知,进行将检测到异常的功能部111从控制网络10切离的控制、及对控制网络10中的路径进行切换的控制等与控制网络10相关的控制(步骤S105)。
[变形例1]
图12是表示本发明的第1实施方式所涉及的车载通信系统的变形例1中的一部分的结构的图。
参照图12,车载通信系统301的变形例1与图2所示的车载通信系统301相比,取代数据取得装置131A、131B、131C而分别具有作为数据取得装置131的数据取得装置131E、131F、131G。下面,将数据取得装置131E、131F、131G也分别称为数据取得装置131。
管理装置121在检测到异常的情况下,经由数据取得装置131对功能部111进行控制。
例如,管理装置121在检测到异常的情况下,将功能部111的动作朝向车辆1的行驶安全侧变更。
更详细地说,管理装置121例如在检测到功能部111的异常的情况下,进行与检测到该异常的功能部111相对应的其他功能部111的控制。
具体地说,管理装置121例如在检测到控制单元111B的异常的情况下,进行控制以使得向驱动单元111C的电力供给停止,该驱动单元111C接收来自控制单元111B的控制信息。
图13是表示本发明的第1实施方式所涉及的车载通信系统的变形例1的数据取得装置的结构的一个例子的图。
参照图13,数据取得装置131G与图3所示的数据取得装置131相比,还包含开关37。
在数据取得装置131G中,例如从未图示的电源单元经由专用的线缆而被供给电力。来自电源单元的电力可以经由线束21~23的任意者向数据取得装置131供给。
开关37连接于被供给来自电源单元的电力的连接器CN和线束22之间。
数据取得装置131G例如将来自未图示的电源单元的电力经由开关37及线束22、或者经由与开关37及线束22不同的线缆而向功能部111供给。
参照图12及图13,管理装置121例如对数据取得装置131中的开关37进行控制,由此对是否向功能部111供给电源进行切换。
更详细地说,开关37按照管理装置121的控制,对是否将连接器CN和线束22连接进行切换。
处理部35在通常状态下,将开关37接通而将连接器CN和线束22进行连接。由此,来自电源单元的电力向线束22传送。
具体地说,管理装置121中的处理部43例如在检测到控制单元111B的异常的情况下,创建用于对数据取得装置131G中的开关37进行切换的切换指示,将创建出的切换指示经由通信部41及线束23而向数据取得装置131G中的开关37发送,由此将数据取得装置131G中的开关37断开。
此外,处理部43例如也可以经由与线束23不同的线缆而将切换指示向数据取得装置131G中的开关37发送。
由此,能够将向驱动单元111C中的电动机151的电力供给停止而去除非法的控制信息的影响,因此,例如能够防止由非法的控制信息引起的驱动单元111C的误动作,使车辆1的行驶朝向安全侧。在车辆1中不能使用动力转向。但是,车辆1的驾驶员自身能够进行转向的操作,因此能够继续驾驶车辆1。
此外,管理装置121并不限定于在检测到功能部111的异常的情况下,对与检测到该异常的功能部111相对应的其他功能部111进行控制的结构,也可以是对检测到异常的功能部111进行控制的结构。
具体地说,管理装置121例如可以在检测到控制单元111B的异常的情况下,对控制单元111B进行控制。
图14是表示本发明的第1实施方式所涉及的电力线通信系统的变形例1的异常检测及针对异常的处理的时序的图。图14代表性地示出1个管理装置121及1个数据取得装置131的动作。
参照图14,首先,数据取得装置131取得在控制网络10中传送的传感器信息及控制信息等数据(步骤S201)。
接下来,数据取得装置131将所取得的数据向管理装置121发送(步骤S202)。
接下来,管理装置121对从数据取得装置131发送出的数据进行接收,基于接收到的数据,对与控制网络10相关的异常进行检测(步骤S203)。
接下来,管理装置121在检测到与控制网络10相关的异常的情况下,创建用于对与该异常相对应的功能部111进行控制的切换指示,将创建出的切换指示向数据取得装置131发送而对该功能部111进行控制(步骤S204)。
[变形例2]
管理装置121并不限定于经由数据取得装置131对功能部111进行控制的结构,也可以是直接控制功能部111的结构。
图15是表示本发明的第1实施方式所涉及的车载通信系统的变形例2的结构的图。
参照图15,车载通信系统301的变形例2具有中央网关101、管理装置121、多个功能部111以及多个数据取得装置131。
中央网关101及功能部111例如经由控制网络10彼此连接。
另外,管理装置121经由安全网络20而与中央网关101、各功能部111及各数据取得装置131连接。
功能部111例如包含与数据取得装置131中的开关37相当的未图示的开关。
管理装置121对各功能部111所具有的该开关进行控制。更详细地说,管理装置121中的处理部43例如在检测到功能部111的异常的情况下,创建切换指示,将创建出的切换指示经由通信部41及安全网络20向该功能部111发送,由此将该功能部111中的开关断开。
此外,在本发明的第1实施方式所涉及的车载通信系统中,管理装置121构成为在检测到异常的情况下,将功能部111的动作朝向车辆1的行驶安全侧变更,继续行驶车辆1,但并不限定于此。管理装置121也可以构成为在检测到异常的情况下,例如将功能部111的动作朝向车辆1的行驶停止变更。
另外,在本发明的第1实施方式所涉及的车载通信系统中,管理装置121构成为在检测到异常的情况下,进行向搭乘者等通知异常的控制,但并不限定于此。管理装置121也可以构成为在检测到异常的情况下,不通知异常。
另外,希望超越专利文献1及专利文献2所记载的技术而构建安全性进一步提高的车载网络的技术。
与此相对,在本发明的第1实施方式所涉及的车载通信系统中,多个功能部111与车辆1中的控制网络10连接。管理装置121与车辆1中的安全网络20连接。从控制网络10向安全网络20的通信的一部分受到限制。数据取得装置131取得在控制网络10中传送的数据取得而向管理装置121发送。管理装置121基于从数据取得装置131接收到的数据,对与控制网络10相关的异常进行检测。
如上所述,通过将功能部111之间的信息传送用的控制网络10及监视用的安全网络20分离而限制通信的结构,使用对控制网络10中的异常的影响进行抑制的安全网络20,能够提高安全性、并且对车辆1中的异常进行检测。另外,通过在管理装置121中对异常进行检测的结构,能够将各种异常在1个装置中一并地检测。
因此,通过本发明的第1实施方式所涉及的车载通信系统,能够构建安全性进一步提高的车载网络。
另外,在本发明的第1实施方式所涉及的车载通信系统中,数据取得装置131在由管理装置121检测到异常的情况下,进行与控制网络10相关的控制。
通过如上所述的结构,例如能够防止非法的数据在控制网络10中传送,因此能够抑制异常的影响。
另外,在本发明的第1实施方式所涉及的车载通信系统中,数据取得装置131在由管理装置121检测到异常的情况下,进行将功能部111从控制网络10切离的控制。
通过如上所述的结构,能够截断非法的数据的传送路径。例如能够防止来自检测到异常的功能部111的非法的数据在控制网络10中传送、或能够防止正常的功能部111接收非法的数据。
另外,在本发明的第1实施方式所涉及的车载通信系统中,数据取得装置131在由管理装置121检测到异常的情况下,进行对控制网络10中的路径进行切换的控制。
通过如上所述的结构,例如取代与检测出的异常相对应的传送路径而使用其他传送路径,由此能够在车载通信系统301中使正常的动作继续。
另外,在本发明的第1实施方式所涉及的车载通信系统中,管理装置121在检测到异常的情况下,对功能部111进行控制。
通过如上所述的结构,例如,能够使检测到异常的功能部111的动作停止、或在正常的功能部111中使该功能部111的动作停止而使得不接收非法的数据,因此能够抑制异常的影响。
另外,在本发明的第1实施方式所涉及的车载通信系统中,管理装置121在检测到异常的情况下,将功能部111的动作朝向车辆1的行驶安全侧变更。
通过如上所述的结构,抑制由于接收到非法的数据而引起的功能部111的误动作,能够确保车辆1的稳定的行驶。
另外,在本发明的第1实施方式所涉及的车载通信系统中,管理装置121在检测到异常的情况下,进行通知异常的控制。
通过如上所述的结构,例如对于车辆1的驾驶员而言,由于能够识别到无法操作的原因是由控制网络10的异常引起的,因此能够详细地掌握状况。
另外,在本发明的第1实施方式所涉及的数据取得装置中,从控制网络10向安全网络20的通信的一部分受到限制。取得部31取得在控制网络10中传送的数据。发送部32将由取得部31取得的数据向管理装置121发送。
如上所述,通过将功能部之间的信息传送用的控制网络及监视用的安全网络分离而限制通信的结构,使用对控制网络中的异常的影响进行抑制的安全网络,能够提高安全性、并且对车辆中的异常进行检测。因此,能够构建安全性进一步提高的车载网络。
因此,通过本发明的第1实施方式所涉及的数据取得装置,能够构建安全性进一步提高的车载网络。
另外,本发明的第1实施方式所涉及的数据取得装置是将控制网络10中的路径之间进行连接的连接器。
通过如上所述的结构,能够将数据取得装置131例如容易后附于具有已有的功能部111的车载通信系统等,另外,能够将功能部111简化。
另外,在本发明的第1实施方式所涉及的管理装置中,通信部41取得在控制网络10中传送的数据。处理部43基于由通信部41取得的数据,对与控制网络10相关的异常进行检测。
如上所述,通过将功能部111之间的信息传送用的控制网络10及监视用的安全网络20分离而限制通信的结构,使用对控制网络10中的异常的影响进行抑制的安全网络20,能够提高安全性、并且对车辆1中的异常进行检测。另外,能够将各种异常在1个装置中一并地检测。
因此,通过本发明的第1实施方式所涉及的管理装置,能够构建安全性进一步提高的车载网络。
另外,在本发明的第1实施方式所涉及的车载通信系统的监视方法中,首先取得在控制网络10中传送的数据。接下来,将所取得的数据向管理装置121发送。接下来,管理装置121基于接收到的数据,对与控制网络10相关的异常进行检测。
如上所述,通过将功能部111之间的信息传送用的控制网络10及监视用的安全网络20分离而限制通信的结构,使用对控制网络10中的异常的影响进行抑制的安全网络20,能够提高安全性、并且对车辆1中的异常进行检测。另外,通过在管理装置121中对异常进行检测的结构,能够将各种异常在1个装置中一并地检测。
因此,通过本发明的第1实施方式所涉及的车载通信系统中的监视方法,能够构建安全性进一步提高的车载网络。
接下来,使用附图对本发明的其他实施方式进行说明。此外,图中对相同或者相当的部分标注同一标号而不重复其说明。
<第2实施方式>
本实施方式涉及与第1实施方式所涉及的车载通信系统相比数据取得装置的设置场所不同的车载通信系统。除了以下说明的内容之外与第1实施方式所涉及的车载通信系统相同。
图16是表示本发明的第2实施方式所涉及的车载通信系统的结构的一个例子的图。
参照图16,车载通信系统302具有管理装置121和多个功能部111。各功能部111包含数据取得装置132。多个功能部111作为一个例子,包含中央网关101及TCU(TelematicsCommunication Unit)。
车载通信系统302搭载于车辆1。中央网关101以外的多个功能部111例如经由依照CAN(Controller Area Network)(注册商标)的标准的CAN总线、或者以太网(注册商标)线缆等控制网络10而与中央网关101连接。
管理装置121通过安全网络20而与各数据取得装置132连接。
图17是表示本发明的第2实施方式所涉及的车载通信系统的一部分的结构的一个例子的图。
参照图17,作为功能部111的一个例子的舵角传感器111A、控制单元111B及中央网关101经由控制网络10彼此连接。
另外,作为功能部111的一个例子的中央网关101及驱动单元111C经由控制网络10彼此连接。驱动单元111C具有用于对转向的操作进行辅助的电动机151。
另外,数据取得装置132A包含于舵角传感器111A。数据取得装置132B包含于控制单元111B。数据取得装置132C包含于驱动单元111C。
数据取得装置132取得在控制网络10中传送的数据。
图18是表示本发明的第2实施方式所涉及的数据取得装置的结构的一个例子的图。
参照图17及图18,数据取得装置132C具有取得部51、发送部52、接收部53和开关54。取得部51包含处理部55。数据取得装置132C经由作为控制网络10使用的线束21而与中央网关101连接,经由作为安全网络20使用的线束23而与管理装置121连接。
从控制单元111B发送出的控制信息经由中央网关101,在数据取得装置132C中经由线束21及开关54向例如驱动单元111C中的未图示的处理部传送。
数据取得装置132C中的开关54连接于线束21和驱动单元111C中的处理部之间。
开关54按照处理部55的控制,对是否将线束21和驱动单元111C中的处理部连接进行切换。
处理部55在通常状态下,将开关54接通而将线束21和驱动单元111C中的处理部进行连接。由此,来自线束21的控制信息向驱动单元111C中的处理部传送。
数据取得装置132C中的取得部51例如在线束21及开关54之间取得在数据取得装置132C中传送的控制信息。
而且,取得部51中的处理部55例如对在规定时间的期间由取得部51所取得的控制信息的数量进行计数。
而且,处理部55基于所取得的数据,对与控制网络10相关的异常进行检测。
更详细地说,例如在上述控制信息的数量的计数值大于或等于规定的阈值的情况下,处理部55判定为控制单元111B异常。即,处理部55对控制单元111B的异常进行检测,将检测结果向发送部52输出。
发送部52将从处理部55接收到的检测结果经由线束23向管理装置121发送。
管理装置121经由线束23对从数据取得装置132C中的发送部52发送出的检测结果进行接收,进行与接收到的检测结果相对应的处理。
更详细地说,管理装置121中的处理部43经由线束23及通信部41对从数据取得装置133C发送出的检测结果进行接收。
处理部43基于接收到的检测结果,例如创建表示控制单元111B的异常的异常通知,将创建出的异常通知经由通信部41及线束23而向控制信息的取得源即数据取得装置132C发送。
数据取得装置132C中的接收部53经由线束23对从管理装置121发送出的异常通知进行接收,将接收到的异常通知向取得部51中的处理部55输出。
处理部55按照从接收部53接收到的异常通知而将开关54断开,由此例如进行将异常通知所示的功能部111即驱动单元111C从控制网络10切离的控制。
更详细地说,处理部35将开关54断开,由此在数据取得装置132C中截断将来自控制单元111B的控制信息向驱动单元111C传送的路径。由此,控制信息不会向驱动单元111C中的处理部传送。
图19是表示本发明的第2实施方式所涉及的电力线通信系统中的异常检测及针对异常的处理的时序的一个例子的图。图19代表性地示出1个管理装置121及1个数据取得装置132的动作。
参照图19,首先,数据取得装置132取得在控制网络10中传送的数据(步骤S301)。
接下来,数据取得装置132在基于所取得的数据而检测到与控制网络10相关的异常的情况下(步骤S302),将检测结果向管理装置121发送(步骤S303)。
接下来,管理装置121对从数据取得装置132发送出的检测结果进行接收,与接收到的检测结果相应地,创建表示对应的功能部111的异常的异常通知,将创建出的异常通知向数据取得装置132发送(步骤S304)。
接下来,数据取得装置132对从管理装置121发送出的异常通知进行接收,按照接收到的异常通知,进行将检测到异常的功能部111从控制网络10切离的控制等与控制网络10相关的控制(步骤S305)。
此外,在本发明的第2实施方式所涉及的电力线通信系统中,数据取得装置132构成为,作为与控制网络10相关的控制而进行将异常通知所示的功能部111从控制网络10切离的控制,但并不限定于此。数据取得装置132也可以构成为,作为与控制网络10相关的控制而进行对控制网络10中的路径进行切换的控制。
另外,在本发明的第2实施方式所涉及的电力线通信系统中,管理装置121构成为,作为与检测结果相对应的处理而将异常通知向数据取得装置132发送,但并不限定于此。管理装置121也可以构成为,作为与检测结果相对应的处理,对该检测结果所示的功能部111、或者与检测结果所示的功能部111相对应的其他功能部111进行控制。
具体地说,管理装置121例如为了截断向该检测结果所示的功能部111的电力供给,可以将用于切该功能部111所具有的开关的切换指示等向该功能部111发送。
如上所述,在本发明的第2实施方式所涉及的车载通信系统中,多个功能部111与车辆1中的控制网络10连接。数据取得装置132能够与车辆1中的连接于安全网络20的管理装置121进行通信。在本发明的第2实施方式所涉及的车载通信系统中,从控制网络10向安全网络20的通信的一部分受到限制。数据取得装置132取得在控制网络10中传送的数据。数据取得装置132是将控制网络10中的路径之间进行连接的连接器,基于所取得的数据,对与控制网络10相关的异常进行检测。
如上所述,通过将功能部111之间的信息传送用的控制网络10及监视用的安全网络20分离而限制通信的结构,使用对控制网络10中的异常的影响进行抑制的安全网络20,能够提高安全性、并且对车辆1中的异常进行检测。另外,通过在数据取得装置131中对异常进行检测的结构,能够使车载通信系统301中的处理负荷分散。另外,能够将数据取得装置131例如容易后附于具有已有的功能部111的车载通信系统等,另外,能够将功能部111简化
因此,通过本发明的第2实施方式所涉及的车载通信系统,能够构建安全性进一步提高的车载网络。
另外,在本发明的第2实施方式所涉及的车载通信系统中,数据取得装置132包含于功能部111。
通过如上所述的结构,能够将车载通信系统301的结构简化。
另外,在本发明的第2实施方式所涉及的车载通信系统中的监视方法中,首先,数据取得装置132取得在控制网络10中传送的数据。接下来,数据取得装置132基于所取得的数据,对与控制网络10相关的异常进行检测。
如上所述,通过将功能部111之间的信息传送用的控制网络10及监视用的安全网络20分离而限制通信的结构,使用对控制网络10中的异常的影响进行抑制的安全网络20,能够提高安全性、并且对车辆1中的异常进行检测。另外,通过在数据取得装置131中对异常进行检测的结构,能够使车载通信系统301中的处理负荷分散。
因此,通过本发明的第2实施方式所涉及的车载通信系统中的监视方法,能够构建安全性进一步提高的车载网络。
其他结构及动作与第1实施方式所涉及的车载通信系统相同,因此在这里不重复详细的说明。
应当认为上述实施方式在所有方面都是例示且并不是限制性的内容。本发明的范围由权利要求书表示而不是由上述说明表示,包含与权利要求书等同的含义以及范围内的全部变更。
以上的说明包含以下附记的特征。
[附记1]
一种车载通信系统,其搭载于车辆,
该车载通信系统具有:
多个功能部,它们与所述车辆中的控制网络连接;以及
管理装置,其与所述车辆中的安全网络连接,
从所述控制网络向所述安全网络的通信的一部分受到限制,
所述车载通信系统还具有数据取得装置,该数据取得装置取得在所述控制网络中传送的数据而向所述管理装置发送,
所述管理装置基于从所述数据取得装置接收到的所述数据,对与所述控制网络相关的异常进行检测,
所述数据取得装置取得所述数据而经由所述安全网络向所述管理装置发送。
[附记2]
一种车载通信系统,其搭载于车辆,
该车载通信系统具有:
多个功能部,它们与所述车辆中的控制网络连接;以及
数据取得装置,其能够与连接于所述车辆中的安全网络的管理装置进行通信,取得在所述控制网络中传送的数据,
从所述控制网络向所述安全网络的通信的一部分受到限制,
所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,基于所取得的所述数据,对与所述控制网络相关的异常进行检测,
所述数据取得装置将检测结果经由所述安全网络向所述管理装置发送。
[附记3]
一种数据取得装置,其是搭载于车辆、多个功能部与控制网络连接、管理装置与安全网络连接的车载通信系统中的数据取得装置,
从所述控制网络向所述安全网络的通信的一部分受到限制,
该数据取得装置具有:
取得部,其取得在所述控制网络中传送的数据;以及
发送部,其将由所述取得部取得的所述数据向所述管理装置发送,
所述发送部将所述数据经由所述安全网络向所述管理装置发送。
[附记4]
一种管理装置,其搭载于车辆,与安全网络连接,是在所述车辆中多个功能部与控制网络连接、从所述控制网络向所述安全网络的通信的一部分受到限制的车载通信系统中的管理装置,
该管理装置具有:
通信部,其取得在所述控制网络中传送的数据;以及
处理部,其基于由所述通信部取得的所述数据,对与所述控制网络相关的异常进行检测,
所述通信部取得经由所述安全网络发送的数据。
标号的说明
10 控制网络
20 安全网络
21、22、23、24 线束
31、51 取得部
32、52 发送部
33、53 接收部
34、36、37、54 开关
35、43、55 处理部
41 通信部
42 存储部
101 中央网关
111 功能部
121 管理装置
131、132 数据取得装置
141 基板
301、302 车载通信系统

Claims (14)

1.一种车载通信系统,其搭载于车辆,
该车载通信系统具有:
多个功能部,它们与所述车辆中的控制网络连接;以及
管理装置,其与所述车辆中的安全网络连接,
从所述控制网络向所述安全网络的通信的一部分受到限制,
所述车载通信系统还具有数据取得装置,该数据取得装置取得在所述控制网络中传送的数据而向所述管理装置发送,
所述管理装置基于从所述数据取得装置接收到的所述数据,对与所述控制网络相关的异常进行检测。
2.根据权利要求1所述的车载通信系统,其中,
所述数据取得装置在由所述管理装置检测到异常的情况下,进行与所述控制网络相关的控制。
3.根据权利要求2所述的车载通信系统,其中,
所述数据取得装置在由所述管理装置检测到异常的情况下,进行将所述功能部从所述控制网络切离的控制。
4.根据权利要求2或3所述的车载通信系统,其中,
所述数据取得装置在由所述管理装置检测到异常的情况下,进行对所述控制网络中的路径进行切换的控制。
5.根据权利要求1至4中任一项所述的车载通信系统,其中,
所述管理装置在检测到异常的情况下,对所述功能部进行控制。
6.根据权利要求5所述的车载通信系统,其中,
所述管理装置在检测到异常的情况下,将所述功能部的动作朝向所述车辆的行驶安全侧变更。
7.根据权利要求1至6中任一项所述的车载通信系统,其中,
所述管理装置在检测到异常的情况下,进行通知异常的控制。
8.一种车载通信系统,其搭载于车辆,
该车载通信系统具有:
多个功能部,它们与所述车辆中的控制网络连接;以及
数据取得装置,其能够与连接于所述车辆中的安全网络的管理装置进行通信,取得在所述控制网络中传送的数据,
从所述控制网络向所述安全网络的通信的一部分受到限制,
所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
9.一种数据取得装置,其是搭载于车辆、多个功能部与控制网络连接、管理装置与安全网络连接的车载通信系统中的数据取得装置,
从所述控制网络向所述安全网络的通信的一部分受到限制,
该数据取得装置具有:
取得部,其取得在所述控制网络中传送的数据;以及
发送部,其将由所述取得部取得的所述数据向所述管理装置发送。
10.根据权利要求9所述的数据取得装置,其中,
所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器。
11.根据权利要求9所述的数据取得装置,其中,
所述数据取得装置包含于所述功能部。
12.一种管理装置,其搭载于车辆,与安全网络连接,是在所述车辆中多个功能部与控制网络连接、从所述控制网络向所述安全网络的通信的一部分受到限制的车载通信系统中的管理装置,
该管理装置具有:
通信部,其取得在所述控制网络中传送的数据;以及
处理部,其基于由所述通信部取得的所述数据,对与所述控制网络相关的异常进行检测。
13.一种监视方法,其是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和与所述车辆中的安全网络连接的管理装置的车载通信系统中的监视方法,
从所述控制网络向所述安全网络的通信的一部分受到限制,
该监视方法包含下述步骤:
取得在所述控制网络中传送的数据;
将所取得的数据向所述管理装置发送;以及
所述管理装置基于接收到的所述数据,对与所述控制网络相关的异常进行检测。
14.一种监视方法,其是搭载于车辆、具有与所述车辆中的控制网络连接的多个功能部和能够与连接于所述车辆中的安全网络的管理装置进行通信的数据取得装置的车载通信系统中的监视方法,
从所述控制网络向所述安全网络的通信的一部分受到限制,
所述数据取得装置是将所述控制网络中的路径之间进行连接的连接器,
该监视方法包含下述步骤:
所述数据取得装置取得在所述控制网络中传送的数据;以及
所述数据取得装置基于所取得的所述数据,对与所述控制网络相关的异常进行检测。
CN201980045241.9A 2018-08-30 2019-03-20 车载通信系统、数据取得装置、管理装置及监视方法 Active CN112368978B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018-160940 2018-08-30
JP2018160940 2018-08-30
PCT/JP2019/011692 WO2020044638A1 (ja) 2018-08-30 2019-03-20 車載通信システム、データ取得装置、管理装置および監視方法

Publications (2)

Publication Number Publication Date
CN112368978A true CN112368978A (zh) 2021-02-12
CN112368978B CN112368978B (zh) 2022-07-26

Family

ID=69644115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980045241.9A Active CN112368978B (zh) 2018-08-30 2019-03-20 车载通信系统、数据取得装置、管理装置及监视方法

Country Status (5)

Country Link
US (1) US11981339B2 (zh)
JP (1) JP7160103B2 (zh)
CN (1) CN112368978B (zh)
DE (1) DE112019004293T5 (zh)
WO (1) WO2020044638A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210331740A1 (en) * 2020-04-22 2021-10-28 Steering Solutions Ip Holding Corporation Systems and method for electronic power steering redundant bus communication
JP7410804B2 (ja) * 2020-06-11 2024-01-10 日立Astemo株式会社 車両制御システム、車両制御方法及び車両制御装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009192219A (ja) * 2008-02-12 2009-08-27 Hitachi Ltd 車両診断システム
JP2013089996A (ja) * 2011-10-13 2013-05-13 Toyota Motor Corp 車両ネットワークの通信管理装置
CN107925602A (zh) * 2015-08-31 2018-04-17 国立大学法人名古屋大学 通信装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5522160B2 (ja) * 2011-12-21 2014-06-18 トヨタ自動車株式会社 車両ネットワーク監視装置
GB2500723A (en) 2012-03-30 2013-10-02 Nec Corp Intersystem reselection between radio access networks of different types
EP3358800B1 (en) 2014-01-06 2021-10-20 Argus Cyber Security Ltd Bus watchman
US9843594B1 (en) * 2014-10-28 2017-12-12 Symantec Corporation Systems and methods for detecting anomalous messages in automobile networks
EP3274845B1 (en) * 2015-03-26 2021-07-07 Red Bend Ltd. Security systems and method for identification of in-vehicle attack originator
US10708293B2 (en) * 2015-06-29 2020-07-07 Argus Cyber Security Ltd. System and method for time based anomaly detection in an in-vehicle communication network
US9984512B2 (en) * 2015-07-02 2018-05-29 International Business Machines Corporation Cooperative vehicle monitoring and anomaly detection
JP6520515B2 (ja) * 2015-07-17 2019-05-29 富士通株式会社 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法
JP6566400B2 (ja) 2015-12-14 2019-08-28 パナソニックIpマネジメント株式会社 電子制御装置、ゲートウェイ装置、及び検知プログラム
US10142358B1 (en) * 2016-02-29 2018-11-27 Symantec Corporation System and method for identifying an invalid packet on a controller area network (CAN) bus
JP6597424B2 (ja) * 2016-03-14 2019-10-30 トヨタ自動車株式会社 車両盗難防止システムおよび車両防犯装置
JP6846991B2 (ja) * 2016-07-05 2021-03-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法
JP2018016106A (ja) * 2016-07-25 2018-02-01 パナソニックIpマネジメント株式会社 通信ネットワーク、被監視ecu、監視用ecuおよび車両
US10382466B2 (en) * 2017-03-03 2019-08-13 Hitachi, Ltd. Cooperative cloud-edge vehicle anomaly detection
JP6920667B2 (ja) * 2017-04-11 2021-08-18 パナソニックIpマネジメント株式会社 情報処理装置、情報処理システム、情報処理方法、及びプログラム
US10873600B2 (en) 2017-04-11 2020-12-22 Panasonic Intellectual Property Management Co., Ltd. Information processing device, information processing system, information processing method, and information processing program
JP6964277B2 (ja) 2018-03-30 2021-11-10 パナソニックIpマネジメント株式会社 通信遮断システム、通信遮断方法及びプログラム
US11012409B2 (en) * 2018-03-30 2021-05-18 Intel Corporation Anomaly detection in a controller area network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009192219A (ja) * 2008-02-12 2009-08-27 Hitachi Ltd 車両診断システム
JP2013089996A (ja) * 2011-10-13 2013-05-13 Toyota Motor Corp 車両ネットワークの通信管理装置
CN107925602A (zh) * 2015-08-31 2018-04-17 国立大学法人名古屋大学 通信装置

Also Published As

Publication number Publication date
CN112368978B (zh) 2022-07-26
US20210163025A1 (en) 2021-06-03
DE112019004293T5 (de) 2021-07-08
WO2020044638A1 (ja) 2020-03-05
US11981339B2 (en) 2024-05-14
JPWO2020044638A1 (ja) 2021-09-09
JP7160103B2 (ja) 2022-10-25

Similar Documents

Publication Publication Date Title
EP3726782B1 (en) Detecting unauthorized messages in a vehicle network
CN109843653B (zh) 异常检测装置以及异常检测方法
CN110337799B (zh) 具有车辆内部的数据网络的机动车以及运行机动车的方法
EP2852100A1 (en) Vehicle-specific network communication management device and communication management method
US11784871B2 (en) Relay apparatus and system for detecting abnormalities due to an unauthorized wireless transmission
CN112368978B (zh) 车载通信系统、数据取得装置、管理装置及监视方法
KR20140031303A (ko) 통신 네트워크용 연결 노드
CN101604165B (zh) 一种混合动力汽车车载诊断系统及其诊断方法
JP2008236408A (ja) 車載用多重通信装置
CN103253273A (zh) 车辆的安全运行
US9469261B1 (en) CAN network spoofing
JP2010093676A (ja) ゲートウェイ装置、車両用ネットワーク、片側断線検出方法
JP7447905B2 (ja) モビリティ制御システム、方法、および、プログラム
JP6417984B2 (ja) 車載通信システム
KR20180063619A (ko) 차량용 통신 네트워크
US20220286473A1 (en) Anomaly detection system and anomaly detection method
JP7001026B2 (ja) 車両用通信装置
JP2002316598A (ja) データ通信バックアップシステム
JP7420623B2 (ja) 車載通信システム及び通信制御方法
KR102111359B1 (ko) Ota 애드온 장치
JP5434683B2 (ja) Canコントローラ
US20240031382A1 (en) In-vehicle apparatus, fraud detection method, and computer program
WO2022254784A1 (ja) 電子制御システムおよび車両通信停止機能の故障検知方法
JP2005170111A (ja) 電動制御システム及び電力分配器
JP2022118814A (ja) 車両用ネットワークシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant