JP2006165884A - データ中継装置,多重通信システム,電子制御ユニット - Google Patents
データ中継装置,多重通信システム,電子制御ユニット Download PDFInfo
- Publication number
- JP2006165884A JP2006165884A JP2004353031A JP2004353031A JP2006165884A JP 2006165884 A JP2006165884 A JP 2006165884A JP 2004353031 A JP2004353031 A JP 2004353031A JP 2004353031 A JP2004353031 A JP 2004353031A JP 2006165884 A JP2006165884 A JP 2006165884A
- Authority
- JP
- Japan
- Prior art keywords
- data
- reset
- relay device
- data relay
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】ゲートウェイ機能に加えてアプリケーション機能を有するデータ中継装置を用いた多重通信システムに特有な課題である、データ中継装置の自己リセット発生時における電子制御ユニットの誤作動、及び中継データ増大時のデータ中継装置におけるアプリケーション機能の低下を解決する。
【解決手段】統合ECU(データ中継装置)は、アプリケーション系処理ルーチンの中で実行される異常検出処理の処理結果を取得し(S400)、その処理結果が異常ありである場合には(S410:YES)、受信処理の実行を禁止し(S420)、送信バッファに送信待ちデータが存在しないことを確認後(S430)、ネットワークに接続された全てのECUに対してリセット事前通知を送信し(S440)、その後、自装置全体をリセットするリセット回路に対してリセット指示を送出する(S450)。
【選択図】 図4
【解決手段】統合ECU(データ中継装置)は、アプリケーション系処理ルーチンの中で実行される異常検出処理の処理結果を取得し(S400)、その処理結果が異常ありである場合には(S410:YES)、受信処理の実行を禁止し(S420)、送信バッファに送信待ちデータが存在しないことを確認後(S430)、ネットワークに接続された全てのECUに対してリセット事前通知を送信し(S440)、その後、自装置全体をリセットするリセット回路に対してリセット指示を送出する(S450)。
【選択図】 図4
Description
本発明は、車両内に形成された複数の通信ネットワークを相互に接続するためのゲートウェイ機能に加え、通信ネットワークを介してデータを送受信することにより予め設定された特定処理を実現するアプリケーション機能を有するデータ中継装置、そのデータ中継装置を用いた多重通信システム、その多重通信システムに接続される電子制御ユニットに関する。
従来より、車両各部を制御するための複数の電子制御ユニット(ECU)を、通信ネットワーク(LAN)を介して接続し、相互にデータ通信ができるようにした電子制御システムが知られている。
そして、近年では、非常に多くのECUによって電子制御システムが構成されている。しかし、LANに接続されるECUの数が増大するほど、LAN伝送路上での波形なまりが劣化し、伝送遅延の増大やノイズ耐性の低下の原因となるという問題があった。また、CANプロトコル等のように伝送路上での衝突検知,再送制御を行っている場合には、伝送路を介して送受信されるデータ(バス負荷)が増大すると、データの衝突,再送が頻発するようになり、伝送遅延が異常に大きくなってしまうという問題もあった。
これに対して、LANを複数に分離し、これらLAN間をゲートウェイを介して接続してなる多重通信システムを構成することにより、個々のLANにおける接続ECUの低減やバス負荷の軽減を図り、データ伝送の高速性や信頼性を確保することが行われている(例えば、特許文献1参照。)。
特開平7−46665号公報
ところで、この種の多重通信システムでは、コスト削減等のために、ゲートウェイ機能を独立したECUにて実現するのではなく、他のアプリケーション機能を実現するためのECUと一体化させる場合がある。
そして、例えばエンジンECU等のように、車両の安全性等に大きく関わる重要な制御を実行するECUは、自己診断等により異常を検出した場合、深刻な事態に陥る前に自己リセットをかけて再スタートするように構成されたものがあり、このようなECUとゲートウェイとを一体化させた場合には、次のような問題があった。
即ち、ゲートウェイ機能とアプリケーション機能とをいずれも実現するECU(以下「統合ECU」と称する。)では、上述したアプリケーション機能によって自己リセットがかかると、当然、ゲートウェイ機能も使用不能となる。従って、統合ECUの動作が復帰するまでの間、統合ECU以外の他のECU(以下「アプリECU」と称する。)は、自身が接続されたLANとは異なるLANに接続されたアプリECUからのデータを受信できないことになる。
その結果、各アプリECUは、自身に割り当てられた機能を正常に果たすことが困難になったり、データの送信元となるアプリECUの動作が異常であるという誤診断(誤ったダイアグ情報の記録)を行ってしまうという問題があった。
また、通常、ゲートウェイ機能に関わる処理(以下「ゲートウェイ関連処理」)は、データの伝送遅延を小さくする必要があることから高い優先度で処理される。
また、ゲートウェイ関連処理による処理負荷は、通信状態に依存するため、何等かの理由で中継を必要とする通信が集中すると、過渡的に非常に重くなることがある。
また、ゲートウェイ関連処理による処理負荷は、通信状態に依存するため、何等かの理由で中継を必要とする通信が集中すると、過渡的に非常に重くなることがある。
従って、ゲートウェイ関連処理の処理負荷が重い時には、アプリケーション機能に関わる処理(以下「アプリケーション関連処理」)を実行するための時間を十分に確保できず、本来のアプリケーション機能を損なってしまうという問題があった。
例えば、アプリケーションがエンジン制御である場合には、エンジンの制御性を損ない、ドライブフィーリングやエミッションを悪化させてしまうのである。
そこで本発明は、ゲートウェイ機能に加えてアプリケーション機能を有するデータ中継装置を用いた多重通信システムに特有な問題、即ち、データ中継装置の自己リセット発生時における電子制御ユニットの誤作動、及び中継データ増大時のデータ中継装置におけるアプリケーション機能の低下を解決することを目的とする。
そこで本発明は、ゲートウェイ機能に加えてアプリケーション機能を有するデータ中継装置を用いた多重通信システムに特有な問題、即ち、データ中継装置の自己リセット発生時における電子制御ユニットの誤作動、及び中継データ増大時のデータ中継装置におけるアプリケーション機能の低下を解決することを目的とする。
上記目的を達成するためになされた第一発明のデータ中継装置は、車両内に形成された複数の通信ネットワークを相互に接続するゲートウェイ機能に加え、通信ネットワークを介してデータを送受信することにより予め設定された特定処理を実現するアプリケーション機能を有している。
そして、異常検出手段が、アプリケーション機能の異常を検出すると、リセット制御手段が、通信ネットワークに接続された電子制御ユニット(ECU)に対してリセット事前通知を送信後、リセット回路に対してリセット指令を出力することにより、自装置全体をリセットする。
このように、本発明のデータ中継装置によれば、自己リセットをかける時には、実際にリセットする前にリセット事前通知を送信するようにされている。このため、通信ネットワークに接続された電子制御ユニットは、データ中継装置を介して受信されるべきデータが途絶した場合に、その原因が、送信元の異常によるものか、データ中継装置の自己リセットによるものかを特定することができ、その特定された原因に応じた適切な処理(例えば、フェールセーフ処理やダイアグ情報の記録)を実行することができる。
なお、リセット事前通知は、例えば、通信ネットワークを介して送信することが考えられる。但し、この場合、バス負荷の状態によって、各電子制御ユニットにリセット事前通知が送達されるまでの遅延時間が異なったものとなり、場合によっては、リセット事前通知の送達前にデータ中継装置が自己リセットをかけてしまう可能性がある。これを防止するには、リセット事前通知を送信してから実際にリセットをかけるまでの待機時間を十分に確保すればよいが、この待機時間が長くなるほどデータ中継装置を使用できない時間、即ち、通信ネットワークを利用した機能を最大限に活用することのできない時間が長くなってしまう。
そこで、リセット制御手段は、リセット事前通知を、通信ネットワークとは異なる専用線を用いて送信するようにすることが望ましい。
この場合、通信ネットワークに接続された電子制御ユニットに対してリセット事前通知の送達を、確実かつ速やかに行うことができ、自己リセットによるデータ中継装置の使用不能期間を必要最小限に抑えることができる。
この場合、通信ネットワークに接続された電子制御ユニットに対してリセット事前通知の送達を、確実かつ速やかに行うことができ、自己リセットによるデータ中継装置の使用不能期間を必要最小限に抑えることができる。
ところで、電子制御ユニットは、データ中継装置を介して受信されるべきデータ(中継データ)を、データ中継装置のリセット中には受信することができないため、その間は、最後に受信したデータに基づいて中継データ途絶時の処理(フェールセーフ処理等)を実行することになる。
そこで、リセット制御手段は、ゲートウェイ機能により中継されるべき中継データが送信待ち状態で存在する場合、この中継データの送信終了後にリセット事前通知を送信するように構成することが望ましい。
この場合、電子制御ユニットは、データ中継装置がリセットした状況において入手可能な最新の中継データを取得することになるため、データ中継装置が送信待ちの中継データをそのまま廃棄してしまう場合と比較して、電子制御ユニットが中継データ途絶時に実行する処理の処理精度を向上させることができる。
ところで、データ中継装置が、アプリケーション機能に関わる処理の少なくとも一部と、ゲートウェイ機能に関わる処理と、異常検出手段及びリセット制御手段としての処理とを同一のCPUが実行するように構成されている場合、使用率算出手段が、そのCPUの使用率を求め、ゲートウェイ関連処理抑制手段が、その求めた使用率が予め設定された上限使用率を超える場合に、そのCPUにおけるゲートウェイ機能に関わる処理(ゲートウェイ関連処理)の実行を抑制するように構成してもよい。
この場合、ゲートウェイ関連処理の実行のために、アプリケーション機能に関わる処理(アプリケーション関連処理)の実行に影響が及んでしまい、例えば、アプリケーションがエンジン制御等、車両制御の基本的な処理である場合には、ドライブフィーリングやエミッションを損なってしまうこと等を防止することができる。
そして、ゲートウェイ関連処理の実行を抑制する方法として、具体的には、例えば、ゲートウェイ機能によって中継されるべき中継データを適宜破棄する等して、中継データの中継周期を低周期化するようにすればよい。
また、ゲートウェイ処理抑制手段は、予め指定されたデータについてのみ、中継周期の低周期化を実行するように構成することが望ましい。なお、予め指定されたデータとは、例えば、走行の安全性に関わる制御等に使用される重要なデータ以外であることが望ましい。
ところで、上述した使用率算出手段及びゲートウェイ関連処理抑制手段と、異常検出手段及びリセット制御手段とは、両者が併用されていてもよいし、併用されていなくてもよい。
次に、第二発明の多重通信システムは、少なくとも異常検出手段及びリセット制御手段を備えた上述のデータ中継装置により相互に接続された複数の通信ネットワークからなる。
このように構成された本発明の多重通信システムによれば、第一発明のデータ中継装置が用いられているため、これと使用した場合と同様の効果を得ることができる。
次に、第三発明は、第二発明の多重通信システムに接続される電子制御ユニットであり、データ中継装置からリセット事前通知を受信した場合、その後、該データ中継装置のリセットが解除されるまでの間、該データ中継装置を介して受信されるべきデータに対するフェールセーフ処理を実施する。
次に、第三発明は、第二発明の多重通信システムに接続される電子制御ユニットであり、データ中継装置からリセット事前通知を受信した場合、その後、該データ中継装置のリセットが解除されるまでの間、該データ中継装置を介して受信されるべきデータに対するフェールセーフ処理を実施する。
つまり、本発明の電子制御ユニットによれば、データ中継装置を介して受信されるべきデータを受信できないことによって誤作動してしまうことが確実に防止され、必要最低限の信頼性を確保することができる。
また、第四発明は、第二発明の多重通信システムに接続される電子制御ユニットであり、多重通信システムを介して繰り返し受信されるべき反復データが、予め設定された許容期間以上の間受信できなかった場合、途絶ダイアグ記録手段が、その旨を通信途絶ダイアグ情報として記録する。また、途絶ダイアグ禁止手段は、データ中継装置からリセット事前通知を受信した場合、その後、データ中継装置のリセットが解除されるまでの間、前記反復データのうちデータ中継装置を介して受信されるべきものについては、途絶ダイアグ記録手段による通信途絶ダイアグ情報の記録を禁止する。
つまり、本発明の電子制御ユニットによれば、データ中継装置のリセットが原因で途絶した反復データについての通信途絶ダイアグ情報の記録が禁止されるため、不要なダイアグ情報が記録されてしまうことを防止することができる。
以下に本発明の実施形態を図面と共に説明する。
図1は、本発明が適用された実施形態の車載多重通信システムの構成を表すブロック図である。
図1は、本発明が適用された実施形態の車載多重通信システムの構成を表すブロック図である。
図1に示すように、本実施例の車載多重通信システムは、車両の走行制御に関わる電子制御ユニット(制御系ECU)が接続される制御系ネットワーク1と、走行制御以外の車体制御や各種情報提供等に関わる電子制御ユニット(ボディ系ECU)が接続されるボディ系ネットワーク2と、両ネットワーク1,2間の通信を仲介して、両ネットワーク1,2と共に車載LANを構成するためのゲートウェイ機能、及びエンジンの始動・停止や、燃料噴射量,点火時期の制御等を実行する、いわゆるエンジンECUとしての機能(以下「アプリケーション機能」とも称する。)を有する電子制御ユニット(以下「統合ECU」と称する。)3と、統合ECU3がネットワーク1,2に接続された全てのECUに対して、後述するリセット事前通知を送信するための専用線4とを備えている。
なお、制御系ネットワーク1に接続される制御系ECUは、例えば、車両の姿勢制御や制動制御を行うブレーキECU11、ステアリング操作時に発生させるアシスト力を制御するステアリングECU12、自動変速機を制御するトランスミッションECU13、ショックアブソーバの減衰力やスプリングのばね定数などを制御するサスペンションECU14等である。
一方、ボディ系ネットワーク2に接続されるボディ系ECUは、エアコンを制御するエアコンECU21、コントロールパネルに設けられた表示部等に車両の各種状態を表示する制御をメータECU22、ドアの施錠,解錠を制御するドアECU23、現在位置周辺の地図表示,経路設定,経路案内等を行うナビゲーションECU24等である。
そして、これら両ネットワーク1,2に接続される各ECUij(i=1,2、j=1,2,…)は、いずれも同様の構成を有しており、CPU41、通信制御回路(LANC)43、I/O回路45の他、図示しないメモリや周辺回路を備えている。但し、周辺回路は、そのECUijに割り当てられた機能を果たすために必要な各種回路からなり、ECUij毎に異なった構成を有している。
そして、各ECUijでは、メモリに記憶されたプログラム及びデータ、通信制御回路43を介して他のECUijとの間で送受信されるデータ、I/O回路45に接続された専用線4を介して統合ECU3から受信するリセット事前通知、周辺回路との間で入出力されるデータに基づいて、CPU41が各種処理を実行する。これにより、各ECUijは、それぞれに割り当てられた機能を、他のECUijや統合ECU3のアプリケーション機能と連係して実現するようにされている。
次に、統合ECU3は、CPU31,32、通信制御回路33,34、I/O回路35、リセット回路36、タイマ37の他、図示しないメモリや周辺回路からなる。
このうち、一方の通信制御回路33は制御系ネットワーク1、他方の通信制御回路34はボディ系ネットワーク2に接続され、また、I/O回路35は専用線4に接続されている。そして、これら通信制御回路33,34、I/O回路35は、リセット回路36、タイマ37と共に、いずれもCPU31によって制御されるように構成されている。
このうち、一方の通信制御回路33は制御系ネットワーク1、他方の通信制御回路34はボディ系ネットワーク2に接続され、また、I/O回路35は専用線4に接続されている。そして、これら通信制御回路33,34、I/O回路35は、リセット回路36、タイマ37と共に、いずれもCPU31によって制御されるように構成されている。
なお、リセット回路36は、CPU31からのリセット指令を受けると、統合ECU3全体をハードウェア的にリセットするように構成されている。また、タイマ37は、CPU31からの指令に従って始動,停止する自走カウンタからなり、後述するゲートウェイ関連処理の処理時間を測定するためのGW処理時間測定タイマ、及びアプリケーション関連処理の処理時間を測定するためのAP処理時間測定タイマの2種類が用意されている。
また、周辺回路は、エンジンECUとしての機能を果たすために必要な各種回路からなり、CPU32によって制御されるように構成されている。また、メモリは、CPU31,32のそれぞれに設けられ、更に、CPU31,32同士は、互いのデータを共有することが可能なように構成されている。
そして、統合ECUの通信制御回路33,34、及びECUijの通信制御回路43は、伝送路上におけるデータの衝突検知や再送制御を実行するCANプロトコルにより通信を行うように構成されている。また、ネットワーク1,2を介して送受信されるデータには、CANプロトコルによって定められた伝送路上での優先度とは異なる高負荷時優先度が設定されており、この高負荷時優先度の高いデータを、以下では、高負荷時優先データ、それ以外のデータを高負荷時非優先データと称する。
このように構成された統合ECU3において、CPU31は、メモリに記憶されたプログラム及びデータに従って各種処理を実行する。具体的には、通信制御回路33,34を制御してゲートウェイ機能を実現するための処理(ゲートウェイ関連処理)、アプリケーション機能を実現,監視するための処理(アプリケーション関連処理)の一部、タイマ37を用いてCPU31の負荷を監視する負荷監視処理、アプリケーション関連処理にてアプリケーション機能(CPU32や周辺回路の動作)の異常が検出されると、リセット事前通知やリセット指令を生成する異常監視処理等を実行する。
一方、CPU32は、メモリに記憶されたプログラム及びデータ、CPU31及び通信制御回路33,34を介して他のECUijとの間で送受信されるデータ、周辺回路との間で入出力されるデータに基づいて、エンジンECUとしての機能(アプリケーション機能)を実現するための処理(アプリケーション関連処理)を実行する。
以下、本発明の主要部に関わる統合ECU3のCPU31、及びECUijのCPU41が実行する処理について説明する。
まず、図2は、統合ECU3のCPU31が実行するゲートウェイ関連処理の一つである受信処理の内容を示すフローチャートである。
まず、図2は、統合ECU3のCPU31が実行するゲートウェイ関連処理の一つである受信処理の内容を示すフローチャートである。
なお、本処理は、通信制御回路33又は34に設けられた受信バッファに、ネットワーク1,2から取り込んだデータが格納されている場合に繰り返し起動される。但し、受信バッファには、ECUijからネットワーク1,2に送出された全てのデータが格納されるものとする。
図2に示すように、本処理が起動すると、GW処理時間測定タイマを始動させる(S100)。そして、受信バッファに格納されたデータが、他方のネットワークに中継すべき中継データであるか否かを判断し(S110)、中継データでなければ、そのデータを破棄する(S180)。
一方、受信バッファに格納されたデータが中継データであれば(S110:YES)、その中継データが高負荷時優先データであるか否かを判断する(S120)。そして、中継データが高負荷時優先データであれば(S120:YES)、その中継データ(高負荷時優先データ)を、受信した側とは異なる側の通信制御回路33又は34の送信バッファに転送する(S170)。
なお、送信バッファに転送されたデータは、通信制御回路33又は34によって送信元のECUijが接続されたネットワークとは異なる、受信先のECUijが接続されたネットワークに送出される。
また、中継データが高負荷優先データでなければ(S120:NO)、後述する負荷監視処理で設定される高負荷フラグHLFを参照することで、CPU31が高負荷状態(HLF=1)であるか否かを判断する(S130)。そして、CPU31が高負荷状態でなければ、その中継データに関する前回転送フラグPTFを0に設定し(S140)、その中継データ(高負荷時非優先データ)を、受信した側とは異なる側の通信制御回路33又は34の送信バッファに転送する(S170)。
また、CPU31が高負荷状態であれば、その中継データに関する前回転送フラグPTFを反転させ(S150)、反転後の前回転送フラグが1、即ち、前回転送が行われていれば、その中継データを破棄し(S180)、一方、反転後の前回転送フラグが0、即ち、前回転送が行われていなければ、その中継データを受信した側とは異なる側の通信制御回路33又は34の送信バッファに転送する(S170)。
そして、S170におけるデータの転送、又はS180におけるデータの破棄が行われると、GW処理時間測定タイマを停止させて(S190)、本処理を終了する。
つまり、CPU31が高負荷状態にない時には、全ての中継データを中継し、CPU31が高負荷状態にある時には、高負荷時優先データについては全て中継し、高負荷時非優先データについては1回毎に中継と破棄を繰り返すことで、中継周期が2倍となるようにしている。また、GW処理時間測定タイマには、本処理の処理時間が累積されるようにしている。
つまり、CPU31が高負荷状態にない時には、全ての中継データを中継し、CPU31が高負荷状態にある時には、高負荷時優先データについては全て中継し、高負荷時非優先データについては1回毎に中継と破棄を繰り返すことで、中継周期が2倍となるようにしている。また、GW処理時間測定タイマには、本処理の処理時間が累積されるようにしている。
なお高負荷時非優先データとして、例えば、ステアリングECU12が、パワステアリングの制御値を補正する制御を実行する際に用いるエアコンECU21からのA/CSW信号等がある。即ち、A/CSW信号は、頻繁に変化するケースは少ないため、その中継周期が低周期化されても問題が生じる可能性が極めて低いためである。一方、中継周期を低周期化すると、車両のドライブフィーリングやエミッションを大きく低下させてしまうおそれがあるデータは、高負荷時優先データとする必要がある。
次に、図3(a)は、統合ECU3のCPU31が実行するアプリケーション関連処理に属するアプリケーション系処理ルーチンの一般的な形式を示すフローチャートである。なお、本処理は、必要に応じて適宜起動される。
図3(a)に示すように、本処理が起動すると、まず、AP処理時間測定タイマを始動させ(S200)、当該処理ルーチンに割り当てられた処理を実行する(S210)。その処理が終了すると、AP処理時間測定タイマを停止させ(S220)、本処理を終了する。
なお、S210にて実行される処理は、様々なものがあるが、少なくとも、CPU32や周辺回路の異常を検出する異常検出処理が含まれている。
そして、この異常検出処理として、具体的には、例えば、CPU32が各種入力データに基づいて燃料噴射時期,燃料噴射量,スロットル開度等の制御を実施している場合、CPU31は、その制御量を算出する際に用いるものと同じ入力データをCPU32から取得して、CPU32と同様に、制御量を算出し、その算出結果(CPU31での算出結果)を、CPU32での算出結果と比較することで異常を検出する処理等がある。
そして、この異常検出処理として、具体的には、例えば、CPU32が各種入力データに基づいて燃料噴射時期,燃料噴射量,スロットル開度等の制御を実施している場合、CPU31は、その制御量を算出する際に用いるものと同じ入力データをCPU32から取得して、CPU32と同様に、制御量を算出し、その算出結果(CPU31での算出結果)を、CPU32での算出結果と比較することで異常を検出する処理等がある。
次に、図3(b)は、統合ECU3のCPU31が実行する負荷監視処理の内容を示すフローチャートである。なお、本処理は、予め設定された監視時間間隔Tr毎に繰り返し実行される。
図3(b)に示すように、本処理が起動すると、監視時間間隔TrとAP処理時間測定タイマでの測定結果Taとに基づいて、アプリケーション関連処理に基づくCPU31の負荷(アプリケーション負荷)La(=Ta/Tr)を算出する(S300)と共に、監視時間間隔Trと、GW処理時間測定タイマでの測定結果Tgとに基づいて、ゲートウェイ関連処理に基づくCPU31の負荷(ゲートウェイ負荷)Lg(=Tg/Tr)を算出し(S310)、これらアプリケーション負荷Laとゲートウェイ負荷Lgの合計負荷La+Lgが、予め設定された負荷しきい値L1以上であるか否かを判断する(S320)。
そして、合計負荷La+Lgが負荷しきい値L1以上であれば、高負荷フラグHLFを1に設定し(S330)、一方、合計負荷La+Lgが負荷しきい値L1よりりいさければ、高負荷フラグHLFを0に設定する(S340)。
その後、AP処理時間測定タイマ、及びGW処理時間測定タイマのカウント値をリセットして(S350)、本処理を終了する。
つまり、AP処理時間測定タイマ、及びGW処理時間測定タイマからは、監視時間間隔Trの間に実行されたアプリケーション関連処理、及ゲートウェイ関連処理の処理時間の累積値Ta,Tgが得られ、その累積値Ta,Tgと監視時間間隔Trとに基づいてCPU31の負荷状態を判定するようにされている。
つまり、AP処理時間測定タイマ、及びGW処理時間測定タイマからは、監視時間間隔Trの間に実行されたアプリケーション関連処理、及ゲートウェイ関連処理の処理時間の累積値Ta,Tgが得られ、その累積値Ta,Tgと監視時間間隔Trとに基づいてCPU31の負荷状態を判定するようにされている。
なお、負荷しきい値L1は、アプリケーション機能の低下(抜け)が生じることのない合計負荷La+Lgの最大値に設定すればよい。
次に、図4は、統合ECU3のCPU31が実行する異常監視処理の内容を示すフローチャートである。なお、本処理は、予め設定された時間間隔毎に繰り返し実行される。
次に、図4は、統合ECU3のCPU31が実行する異常監視処理の内容を示すフローチャートである。なお、本処理は、予め設定された時間間隔毎に繰り返し実行される。
図4に示すように、本処理が起動すると、アプリケーション系処理ルーチンの中で実行される異常検出処理の処理結果を取得し(S400)、その処理結果が異常ありであるか否かを判断する(S410)。
そして、異常なしであれば、そのまま本処理を終了する。一方、異常ありであれば、受信処理(図2参照)の実行を禁止し(S420)、通信制御回路33,34の送信バッファに送信待ちデータが存在するか否かを判断し(S430)、送信待ちデータが存在する場合には、これがすべて送信されるまで待機する。
S430にて、送信バッファに送信待ちデータが存在しないと判定されると、I/O回路35(即ち専用線4)を介してリセット事前通知をネットワーク1,2に接続された全てのECUijに送信(S440)した後、リセット回路36に対するリセット指示を送出して(S450)、本処理を終了する。
次に、図5は、ECUijのCPU41が実行するメイン処理の内容を示すフローチャートである。
図5に示すように、本処理が起動すると、まず、I/O回路45(即ち専用線4)を介してリセット事前通知を受信したか否かを判断し(S500)、リセット事前通知を受信していれば、GWリセット中フラグRFを1に設定して(S510)、S500に戻る。
図5に示すように、本処理が起動すると、まず、I/O回路45(即ち専用線4)を介してリセット事前通知を受信したか否かを判断し(S500)、リセット事前通知を受信していれば、GWリセット中フラグRFを1に設定して(S510)、S500に戻る。
一方、リセット事前通知を受信していなければ、通信制御回路43を介してデータを受信したか否かを判断する(S520)。そして、データを受信している場合には、受信データの送信元が同一ネットワークに接続されたECUijであるか否か、即ち受信データが統合ECU3を介して受信された中継データであるか否かを判断し(S530)、中継データではない場合は、その受信データに対する通常処理を行って(S560)、S500に戻る。
また、受信データが中継データである場合、GWリセット中フラグRFが1に設定されているか否かを判断し(S540)、GWリセット中フラグRFが1に設定されている場合には、これを0に設定(S550)した後S560に移行し、GWリセット中フラグRFが0に設定されている場合には、そのままS560に移行して、受信データに対する通常処理を実行(S560)してS500に戻る。
先のS520にて、データを受信していないと判定された場合は、GWリセット中フラグRFが1に設定されているか否かを判断し(S570)、GWリセット中フラグRFが1に設定されている場合は、統合ECU3の自己リセット中には受信不能となる中継データに対するフェールセーフ処理を実行する(S580)。一方、GWリセット中フラグRFが0に設定されている場合は、自ECUijにて受信されるべき中継データのうち、予め設定された許容時間以上の間受信できなかったもの(途絶データ)の有無を検出する中継データ途絶検出処理を実行する(S590)。
S580,590の処理が終了すると、自ECUijと同じネットワークに接続された他のECUijからのデータ(以下「非中継データ」と称する。)のうち、予め設定された許容時間以上の間受信できなかったもの(途絶データ)の有無を検出する非中継データ途絶検出処理を実行する(S600)。
そして、S590及びS600にて途絶データが検出されたか否かを判断し(S610)、検出されていなければ、そのままS500に戻り、途絶データが検出されていれば、その途絶データについて、通信途絶ダイアグ情報の記録を行う(S620)と共に、その途絶データに対するフェールセーフ処理を実行して(S630)、S500に戻る。
なお、S580,S630におけるフェールセーフ処理は、例えば、受信すべきデータがオンオフ信号である場合、いずれか安全側の信号レベルであるものとして処理を実行したり、受信すべきデータが連続的な値を持つ場合、最後に受信されたデータそのもの又はそのデータに基づく推測値を用いて処理を実行するように構成すればよい。
以上説明したように、本実施形態の多重通信ネットワークシステムにおいて、統合ECU3では、主としてゲートウェイ機能を実現するCPU31が、主としてアプリケーション機能を実現するCPU32の動作を監視し、CPU32の異常が検出された場合、リセット回路36にリセット指示を出して自己リセットをかける前に、両ネットワーク1,2に接続された全てのECUijに対してリセット事前通知を送信するようにされている。
そして、リセット事前通知を受信したECUijでは、その後、中継データを受信するまでの間(GWリセット中フラグRFが1に設定されている間)、中継データについては途絶検出処理の代わりにフェールセーフ処理を実行するようにされている。
つまり、ECUijでは、中継データが途絶した場合に、その原因が送信元ECUijの異常によるものか、統合ECU3の自己リセットによるものかを識別することができ、その特定された原因に応じた適切な処理(統合ECU3の自己リセット時に途絶する中継データに対するフェールセーフ処理やダイアグ情報の記録の禁止など)を実行することができる。
また、本実施形態において、統合ECU3のCPU31は、送信待ちの中継データが無いことを確認してからリセット事前通知の送信を行うようにされている。このため、ECUijには、統合ECU3の自己リセット前に、より最新の中継データを取得することができるため、そのリセット中に実行するフェールセーフ処理の制御性,信頼性を向上させることができる。
また、本実施形態において、統合ECU3では、CPU31におけるアプリケーション負荷Laとゲートウェイ負荷Lgとの合計負荷La+Lgが、負荷しきい値L1を超えるような場合には、中継データのうち、高負荷時非優先データの中継周期を低下させることで、ゲートウェイ負荷Lgを抑制するようにされている。
従って、CPU31では、重要なアプリケーション機能(ここではエンジン制御)を、漏れなく処理することができ、アプリケーション機能によって実現される制御の安全性,信頼性を確保することができる。
なお、本実施形態において、リセット回路36がリセット回路、S210にて実行される異常検出処理が異常検出手段、S400〜S450がリセット制御手段、S300〜S350が使用率算出手段、S110〜S180がゲートウェイ関連処理抑制手段、S590〜S620が途絶ダイアグ記録手段、S570が途絶ダイアグ禁止手段に相当する。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。
例えば、上記実施形態では、中継データを、高負荷時優先データと高負荷時非優先データの2段階に分類したが、これを3段階以上に分類し、優先度の低いデータほど中継周期が長くなるように構成してもよい。
また、上記実施形態では、負荷状態を高負荷か否かの2段階に区分したが、これを3段階以上に区分して、負荷の度合いが重くなるほど、低周期化させるデータの種類を増加させるように構成してもよい。
また、上記実施形態では、専用線4を用いて各ECUijに対してリセット事前通知を送信しているが、ネットワーク1,2を介して送信するように構成してもよい。
上記実施形態では、統合ECU3がリセット中であることを示すGWリセット中フラグRFを、中継データの受信によって0クリアするようにされているが、統合ECU3が専用線4又はネットワーク1,2を介して各ECUijにリセット解除通知を送信するように構成し、このリセット解除通知の受信によって、GWリセット中フラグRFを0クリアするように構成してもよい。
上記実施形態では、統合ECU3がリセット中であることを示すGWリセット中フラグRFを、中継データの受信によって0クリアするようにされているが、統合ECU3が専用線4又はネットワーク1,2を介して各ECUijにリセット解除通知を送信するように構成し、このリセット解除通知の受信によって、GWリセット中フラグRFを0クリアするように構成してもよい。
1…制御系ネットワーク、2…ボディ系ネットワーク、3…統合ECU、4…専用線、11…ブレーキECU、12…ステアリングECU、13…トランスミッションECU、14…サスペンションECU、21…エアコンECU、22…メータECU、23…ドアECU、24…ナビゲーションECU、31,32,41…CPU、33,34,43…通信制御回路、35,45…I/O回路、36…リセット回路、37…タイマ、43…通信制御回路。
Claims (10)
- 車両内に形成された複数の通信ネットワークを相互に接続するゲートウェイ機能に加え、前記通信ネットワークを介してデータを送受信することにより予め設定された特定処理を実現するアプリケーション機能を有するデータ中継装置において、
リセット指令に従って自装置全体をリセットするリセット回路と、
前記アプリケーション機能の異常を検出する異常検出手段と、
該異常検出手段にて異常が検出されると、前記通信ネットワークに接続された他装置に対してリセット事前通知を送信後、前記リセット回路に対して前記リセット指令を出力するリセット制御手段と、
を備えることを特徴とするデータ中継装置。 - 前記リセット制御手段は、前記リセット事前通知を、前記通信ネットワークとは異なる専用線を用いて送信することを特徴とする請求項1に記載のデータ中継装置。
- 前記リセット制御手段は、前記ゲートウェイ機能により中継されるべき中継データが送信待ち状態で存在する場合、該中継データの送信終了後に前記リセット事前通知を送信することを特徴とする請求項1又は2に記載のデータ中継装置。
- 前記アプリケーション機能に関わる処理の少なくとも一部と、前記ゲートウェイ機能に関わる処理と、前記異常検出手段及び前記リセット制御手段としての処理とを同一のCPUが実行するように構成されていると共に、
前記CPUの使用率を求める使用率算出手段と、
該使用率算出手段にて求めた使用率が、予め設定された上限使用率を超える場合に、前記CPUにおける前記ゲートウェイ機能に関わる処理の実行を抑制するゲートウェイ関連処理抑制手段と、
を備えることを特徴とする請求項1〜3のいずれかに記載のデータ中継装置。 - 前記ゲートウェイ処理抑制手段は、前記ゲートウェイ機能に関わる処理の実行を、前記ゲートウェイ機能によって中継されるべき中継データの中継周期を低周期化することで抑制することを特徴とする請求項4に記載のデータ中継装置。
- 前記ゲートウェイ処理抑制手段は、予め指定されたデータについてのみ、中継周期の低周期化を行うことを特徴とする請求項5に記載のデータ中継装置。
- 車両内に形成された複数の通信ネットワークを相互に接続するゲートウェイ機能に加え、前記通信ネットワークを介してデータを送受信することにより予め設定された特定処理を実現するアプリケーション機能を有し、前記アプリケーション機能に関わる処理の少なくとも一部と、前記ゲートウェイ機能に関わる処理とを同一のCPUが実行するように構成されたデータ中継装置において、
前記CPUの使用率を求める使用率算出手段と、
該使用率算出手段にて求めた使用率が、予め設定された上限使用率を超える場合に、前記ゲートウェイ機能に関わる処理の実行を抑制するゲートウェイ処理抑制手段と、
を備えることを特徴とするデータ中継装置。 - 請求項1〜6のいずれかに記載のデータ中継装置により相互に接続された複数の通信ネットワークからなる多重通信システム。
- 請求項8に記載の多重通信システムに接続される電子制御ユニットであって、
前記データ中継装置から前記リセット事前通知を受信した場合、その後、該データ中継装置のリセットが解除されるまでの間、該データ中継装置を介して受信されるべきデータに対するフェールセーフ処理を実施することを特徴とする電子制御ユニット。 - 請求項8に記載の多重通信システムに接続される電子制御ユニットであって、
前記多重通信システムを介して繰り返し受信されるべき反復データが、予め設定された許容期間以上の間受信できなかった場合、その旨を通信途絶ダイアグ情報として記録する途絶ダイアグ記録手段と、
前記データ中継装置から前記リセット事前通知を受信した場合、その後、該データ中継装置のリセットが解除されるまでの間、前記反復データのうち前記データ中継装置を介して受信されるべきものについては、前記途絶ダイアグ記録手段による前記通信途絶ダイアグ情報の記録を禁止する途絶ダイアグ禁止手段と、
を備えることを特徴とする電子制御ユニット。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004353031A JP4337720B2 (ja) | 2004-12-06 | 2004-12-06 | 電子制御ユニット |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004353031A JP4337720B2 (ja) | 2004-12-06 | 2004-12-06 | 電子制御ユニット |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006165884A true JP2006165884A (ja) | 2006-06-22 |
| JP4337720B2 JP4337720B2 (ja) | 2009-09-30 |
Family
ID=36667415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004353031A Expired - Fee Related JP4337720B2 (ja) | 2004-12-06 | 2004-12-06 | 電子制御ユニット |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4337720B2 (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008160575A (ja) * | 2006-12-25 | 2008-07-10 | Denso Corp | 中継装置およびプログラム |
| JP2009152203A (ja) * | 2007-12-21 | 2009-07-09 | Nordson Corp | Uvランプシステム及びその改善したマグネトロン制御方法 |
| JP2010232867A (ja) * | 2009-03-26 | 2010-10-14 | Autonetworks Technologies Ltd | 中継システム、中継装置及び制御装置 |
| US20110022809A1 (en) * | 2009-07-27 | 2011-01-27 | Denso Corporation | Consolidated electronic control unit and relay program implemented in the same |
| JP2012010167A (ja) * | 2010-06-25 | 2012-01-12 | Auto Network Gijutsu Kenkyusho:Kk | 中継装置及び中継方法 |
| JP2013198101A (ja) * | 2012-03-22 | 2013-09-30 | Denso Corp | 車両用通信装置 |
| JP2013199166A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両挙動制御システム |
| KR101378277B1 (ko) | 2012-12-28 | 2014-03-24 | 주식회사 현대케피코 | 자동차용 ecu 외부제어장치 |
| WO2015104854A1 (ja) * | 2014-01-08 | 2015-07-16 | ヤマハ株式会社 | 中継装置 |
| JP2018056697A (ja) * | 2016-09-27 | 2018-04-05 | 富士機械製造株式会社 | 多重通信装置、多重通信システム及び作業機 |
| CN111971934A (zh) * | 2018-04-23 | 2020-11-20 | 日立汽车系统株式会社 | 网关装置 |
| CN114080786A (zh) * | 2019-07-19 | 2022-02-22 | 日立安斯泰莫株式会社 | 网关装置、数据帧发送方法以及程序 |
| DE102011005088B4 (de) | 2010-03-04 | 2023-03-16 | Denso Corporation | In-Vehicle-Kommunikationsvorrichtung und In-Vehicle-Kommunikationssystem, bei denen in einem Gehäuse enthaltene ECUs einen internen Bus für eine wechselseitige Kommunikation und einen externen Bus für eine externe Kommunikation nutzen |
-
2004
- 2004-12-06 JP JP2004353031A patent/JP4337720B2/ja not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008160575A (ja) * | 2006-12-25 | 2008-07-10 | Denso Corp | 中継装置およびプログラム |
| JP2009152203A (ja) * | 2007-12-21 | 2009-07-09 | Nordson Corp | Uvランプシステム及びその改善したマグネトロン制御方法 |
| JP2010232867A (ja) * | 2009-03-26 | 2010-10-14 | Autonetworks Technologies Ltd | 中継システム、中継装置及び制御装置 |
| US20110022809A1 (en) * | 2009-07-27 | 2011-01-27 | Denso Corporation | Consolidated electronic control unit and relay program implemented in the same |
| DE102011005088B4 (de) | 2010-03-04 | 2023-03-16 | Denso Corporation | In-Vehicle-Kommunikationsvorrichtung und In-Vehicle-Kommunikationssystem, bei denen in einem Gehäuse enthaltene ECUs einen internen Bus für eine wechselseitige Kommunikation und einen externen Bus für eine externe Kommunikation nutzen |
| JP2012010167A (ja) * | 2010-06-25 | 2012-01-12 | Auto Network Gijutsu Kenkyusho:Kk | 中継装置及び中継方法 |
| JP2013198101A (ja) * | 2012-03-22 | 2013-09-30 | Denso Corp | 車両用通信装置 |
| JP2013199166A (ja) * | 2012-03-23 | 2013-10-03 | Denso Corp | 車両挙動制御システム |
| KR101378277B1 (ko) | 2012-12-28 | 2014-03-24 | 주식회사 현대케피코 | 자동차용 ecu 외부제어장치 |
| WO2015104854A1 (ja) * | 2014-01-08 | 2015-07-16 | ヤマハ株式会社 | 中継装置 |
| CN104904168A (zh) * | 2014-01-08 | 2015-09-09 | 雅马哈株式会社 | 中继装置 |
| CN104904168B (zh) * | 2014-01-08 | 2019-01-15 | 雅马哈株式会社 | 中继装置 |
| JP2015130121A (ja) * | 2014-01-08 | 2015-07-16 | ヤマハ株式会社 | 中継装置 |
| JP2018056697A (ja) * | 2016-09-27 | 2018-04-05 | 富士機械製造株式会社 | 多重通信装置、多重通信システム及び作業機 |
| CN111971934A (zh) * | 2018-04-23 | 2020-11-20 | 日立汽车系统株式会社 | 网关装置 |
| CN111971934B (zh) * | 2018-04-23 | 2022-06-14 | 日立安斯泰莫株式会社 | 网关装置 |
| CN114080786A (zh) * | 2019-07-19 | 2022-02-22 | 日立安斯泰莫株式会社 | 网关装置、数据帧发送方法以及程序 |
| CN114080786B (zh) * | 2019-07-19 | 2023-05-12 | 日立安斯泰莫株式会社 | 网关装置、数据帧发送方法以及程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4337720B2 (ja) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4337720B2 (ja) | 電子制御ユニット | |
| WO2015137164A1 (ja) | 通信装置、通信方法及び通信システム | |
| JP5050653B2 (ja) | 電子制御装置 | |
| CN110268681A (zh) | 车载网关装置和通信切断方法 | |
| JP4466188B2 (ja) | 車両用制御装置 | |
| JP7074004B2 (ja) | 中継装置システム及び中継装置 | |
| JP2007038904A (ja) | 車載ゲートウェイ装置及び同装置におけるメッセージ中継方法 | |
| JP2006287739A (ja) | ゲートウェイ装置 | |
| JP2013106200A (ja) | 車両用通信中継装置、スリープ制御方法 | |
| US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
| JP5071340B2 (ja) | ゲートウェイ装置、車両用ネットワーク、片側断線検出方法 | |
| JP2019129495A (ja) | 電子制御ユニット及び接続認証方法 | |
| JP2004348274A (ja) | 通信故障の診断装置 | |
| JP2008131362A (ja) | 中継接続ユニット及び車載用通信システム | |
| US11648895B2 (en) | Bounded timing analysis of intra-vehicle communication | |
| CN111176251A (zh) | 网络系统 | |
| JP7189349B2 (ja) | ゲートウェイ装置、データフレーム送信方法およびプログラム | |
| JP2008283386A (ja) | データ中継装置、車載通信システム | |
| JP6727463B1 (ja) | 車載制御装置および車載制御システム | |
| JP2013129291A (ja) | 車両用通信制御装置、車両用通信ネットワークの制御方法、車両用通信ネットワークの制御プログラム | |
| JP2010028356A (ja) | 車載ネットワークの通信管理装置 | |
| JP2010018168A (ja) | 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置 | |
| JP4959484B2 (ja) | 中継接続ユニット | |
| JP2021010123A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP7011983B2 (ja) | 演算システム、演算装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090407 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090513 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090622 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4337720 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |