JP2006191338A - バス内のデバイスの故障診断を行うゲートウエイ装置 - Google Patents
バス内のデバイスの故障診断を行うゲートウエイ装置 Download PDFInfo
- Publication number
- JP2006191338A JP2006191338A JP2005001121A JP2005001121A JP2006191338A JP 2006191338 A JP2006191338 A JP 2006191338A JP 2005001121 A JP2005001121 A JP 2005001121A JP 2005001121 A JP2005001121 A JP 2005001121A JP 2006191338 A JP2006191338 A JP 2006191338A
- Authority
- JP
- Japan
- Prior art keywords
- message
- bus
- reset
- transmission
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 CANのマルチマスタ方式を維持しながら,故障診断用の専用デバイスを設けることなく,CANバス内のデバイスの故障を検出することができるゲートウエイ装置を提供する。
【解決手段】 複数のデバイスECUがそれぞれ接続される複数のバスBUS−1,2の間に設けられ,バス間のメッセージを転送するゲートウエイ装置10であって,デバイスECUは,それぞれがマスタとして,バスがアイドル状態の時に自主的にメッセージ送信を行う。そして,ゲートウエイ装置10は,複数のバス内の定期的に送信される定期メッセージをそれぞれ監視し,当該定期メッセージの通信状況から故障デバイスを検出し,当該故障デバイスに対してリセットを行わせる。故障デバイスへのリセットは,通常リセット要求メッセージを送信することにより行うリセットと,強制リセット信号を送信することによるリセットとが含まれる。
【選択図】 図2
【解決手段】 複数のデバイスECUがそれぞれ接続される複数のバスBUS−1,2の間に設けられ,バス間のメッセージを転送するゲートウエイ装置10であって,デバイスECUは,それぞれがマスタとして,バスがアイドル状態の時に自主的にメッセージ送信を行う。そして,ゲートウエイ装置10は,複数のバス内の定期的に送信される定期メッセージをそれぞれ監視し,当該定期メッセージの通信状況から故障デバイスを検出し,当該故障デバイスに対してリセットを行わせる。故障デバイスへのリセットは,通常リセット要求メッセージを送信することにより行うリセットと,強制リセット信号を送信することによるリセットとが含まれる。
【選択図】 図2
Description
本発明は、バス内のデバイスの故障診断を行うゲートウエイ装置に関し、特に、CAN(Controller Area Network)バス間のメッセージの中継を行うと共に,バス内の通信状
態を監視し,通信状態からデバイスの故障診断を行うと共に,故障デバイスをリセットさせるゲートウエイ装置に関する。
態を監視し,通信状態からデバイスの故障診断を行うと共に,故障デバイスをリセットさせるゲートウエイ装置に関する。
CANは,ISOで国際的に標準化されたシリアル通信プロトコルであり,主に,自動車のハードウエアを制御するECU(Electric Control Unit)間を接続する車内LAN
の通信プロトコルとして広く使用されている。また,最近においては,CANの高い性能と信頼性から,用途は自動車からファクトリ・オートメーション,船舶,医療機器,産業機器など多方面に拡がっている。CANについて,例えば,以下の非特許文献1,2に記載されている。また,車内LANによる車両用制御システムについて,例えば,以下の特許文献1,2に記載されている。
「CAN入門書」www.renesas.com 「CANとは?」www.toyo.co.jp/car/CAN/CAN_General.htm 特開2004−136816号公報
特開2004−17676号公報 上記非特許文献1には,複数のECUがCANにより接続され,更に,複数のCANがゲートウエイ装置を介して接続された車内ネットワークシステムが記載されている。例えば,エンジンやトランスミッションを制御するECUを接続するエンジン系のCANと,VICSナビなどを制御するECUを接続する情報系のCANとが,ゲートウエイ装置を介して接続され,情報系からのメッセージに応じて,エンジン系の制御に反映させることが考えられる。また,上記非特許文献1には,故障診断系のCANとエンジン系のCANとがゲートウエイ装置を介して接続され,例えば,故障診断系のCANの診断ツールから,エンジン系CANのエンジン制御ECUに対して,診断のための制御を可能にすることが考えられる。
の通信プロトコルとして広く使用されている。また,最近においては,CANの高い性能と信頼性から,用途は自動車からファクトリ・オートメーション,船舶,医療機器,産業機器など多方面に拡がっている。CANについて,例えば,以下の非特許文献1,2に記載されている。また,車内LANによる車両用制御システムについて,例えば,以下の特許文献1,2に記載されている。
「CAN入門書」www.renesas.com 「CANとは?」www.toyo.co.jp/car/CAN/CAN_General.htm
このように,ゲートウエイ装置は,異なるCANバス間のプロトコルの翻訳を行うと共に,一方のCANバス内のECUから送信されたメッセージを他方のCANバス内のECUに転送する。CANの仕様によれば,後述するとおり,メッセージにはバス内の送信権の優先順位を示す識別子が付加され,同時に送信されたメッセージ間の送信権の調停は,この識別子により行われる。一方,ゲートウエイ装置は,一方のバスから受信したメッセージを他方のバスに送信する場合,原則として受信した順番に送信先バスに送信する。また,優先順位を規定する識別子に対応する送信周期で,受信したメッセージを送信先バスに送信する。このように,重要で緊急性を要するメッセージとそれ以外のメッセージとを識別子で区別して,それぞれのメッセージに対応した緊急度でメッセージが転送されるようにされている。
CANプロトコルの特徴は,(1)バスが空いていれば全てのデバイス(ECU)がメッセージを送信することができるマルチマスタ方式と,(2)全てのデバイスはメッセージを同時に受信し,受信すべきデバイスがメッセージを受信するマルチキャスト方式と,(3)ネットワーク内のデバイスにはアドレスは割り付けられず,メッセージの内容若しくは種類は,メッセージに対応付けられたネットワーク内で固有の識別子(ID)により定義され,送信メッセージにはこのIDが付加され,受信デバイスが受信すべきIDのメッセージを自発的に受信するネットワークのフレキシブル性(したがって,このIDにより送信元と受信先のデバイスが特定される)と,(4)メッセージに付加されるIDがネットワーク上での送信権の優先順位も定義し,複数のデバイスが同時にメッセージを送信
しようとすると,優先順位の高いIDのメッセージが優先され送信権を取得し,優先順位の低いIDのメッセージは送信を中止する衝突回避方法である。
しようとすると,優先順位の高いIDのメッセージが優先され送信権を取得し,優先順位の低いIDのメッセージは送信を中止する衝突回避方法である。
かかるマルチマスタ方式では,CANバスに接続されるECU(以下単にデバイスと称する。)は全てマスタであり,メッセージの送信開始の判断,識別子によるバス調停の判断,メッセージの受信判断などを全て自ら主体的に行うようになっている。かかる方式にすることで,マスタへの登録や設定を不要にして,様々なハードウエアを制御可能な新たなデバイスの開発を容易にし,CANシステムの拡張性を高めることができる。
一方で,マルチマスタ方式は,全てのデバイスが平等に設計されることから,バス内の通信状態を監視し,バス内のデバイスの故障を検出しリセットする機能が設けられていない。すなわち,各デバイスは自分自身の故障を検出して自らリセットする機能を有してはいるが,他のデバイスの故障を検出してリセットを要求する機能は有していない。
上記の特許文献1には,バス内の複数の個別デバイスに対してそれらのデバイスの動作を統括する統括デバイスを設け,統括デバイスがバスを介して個別デバイスから取得した情報に基づいて個別デバイスへの動作指令を行うと共に,個別デバイスの異常状態を検出することが提案されている。また,この統括デバイスは,バス間で転送されるべきメッセージを抽出して送信元から送信先のバスにメッセージを転送する機能を有することも記載されている。更に,上記の特許文献2には,バス内に故障診断を行うダイアグマスタデバイスを設け,ダイアグマスタデバイスが,バス内の通信データ,例えば周期的に送信される状態監視用の通信データを監視して,未送信時間から個別デバイスの異常状態を検出し,そのデバイスを再起動させることが記載されている。
上記の特許文献1の方法では,統括デバイスが個別デバイスへの動作指令を行うようになっており,CANのマルチマスタ方式と整合せず,現在普及しているCANのネットワークシステムに採用することはできない。したがって,この統括デバイスを採用すると,個別デバイスの新規開発には統括デバイスの変更を必要とし,マルチマスタ方式のメリットを生かすことができない。
また,特許文献2の方法では,個別デバイスとは別に故障診断用のマスタデバイスを設ける必要があり,CANのネットワークシステム内に故障診断用の専用デバイスを設けなければならない。かかる専用デバイスは,CANのネットワークシステムにおいて個別デバイスの数が増大する状況においては,バス内のデバイス数の増大につながると共に,ゲートウエイ装置を介して複数のCANバスが接続されるネットワークにおいては,各CANバスにそれぞれ故障診断用の専用デバイスの設置が必要になり,コストアップにつながり好ましくない。
そこで,本発明の目的は,CANのマルチマスタ方式を維持しながら,故障診断用の専用デバイスを設けることなく,CANバス内のデバイスの故障を検出することができるゲートウエイ装置を提供することにある。
上記の目的を達成するために,本発明の第1の側面では,複数のデバイスがそれぞれ接続される複数のバスの間に設けられ,前記バス間のメッセージを転送するゲートウエイ装置であって,前記デバイスは,それぞれがマスタとして,前記バスがアイドル状態の時に自主的にメッセージ送信を行う。そして,前記ゲートウエイ装置は,前記複数のバス内の定期的に送信される定期メッセージをそれぞれ監視し,当該定期メッセージの通信状況か
ら故障デバイスを検出し,当該故障デバイスに対してリセットを行わせることを特徴とする。
ら故障デバイスを検出し,当該故障デバイスに対してリセットを行わせることを特徴とする。
上記の第1の側面において,好ましい実施例によれば,前記デバイスは,バスの通信状況に基づいて自主的にリセットする通常リセット機能を有し,前記ゲートウエイ装置は,故障デバイスに対して前記通常リセットを要求すると共に,当該通常リセット要求が故障デバイスで受け付けられなかった場合に強制リセット信号を供給して前記通常リセット要求とは異なる方法で前記故障デバイスにリセットを行わせることを特徴とする。前記通常リセット要求は,例えば,メッセージとしてゲートウエイ装置が故障デバイスに送信する。また,強制リセット信号は,例えば,メッセージとは異なる信号パターンであり,ゲートウエイ装置が故障デバイスに送信する。
上記の第1の側面において,更に好ましい実施例によれば,ゲートウエイ装置は,前記バス上に送信されるメッセージとは異なるパターンの強制リセット信号を前記バスに送信することで前記通常リセットを要求し,当該強制リセット信号は,前記パターンを検出してリセット割り込み信号を故障デバイスに与える強制リセット信号検出手段を介して前記故障デバイスに供給されることを特徴とする。
上記の第1の側面によれば,ゲートウエイ装置が複数のバス間のメッセージの転送を行うと共に,それぞれのバス内の定期メッセージを監視し,その定期メッセージの通信状況から故障デバイスを検出し,故障デバイスに対してリセットを行わせる。したがって,マルチマスタ方式を維持したまま,故障監視用の専用デバイスを設けることなく,バス間のメッセージ転送を行うゲートウエイ装置に故障デバイスの検出を行わせて,故障デバイスへのリセットを可能にする。
更に,好ましい実施例によれば,バス内の各デバイスは自主的な通常リセット機能を有し,ゲートウエイ装置は,その通常リセット機能による通常リセット要求を行い,故障デバイスが自己の故障診断結果と照合した上で通常リセットできるようにし,ゲートウエイ装置が,通常リセット要求が故障デバイスにより受け付けられなかった場合の強制リセットの要求を行う。このように,デバイスの故障診断を,デバイス自信で行うと共にゲートウエイ装置によっても客観的に行うことで,デバイスの動作へのリセットによる影響を最小限にしつつ故障回避を可能にすることができる。それにより,ネットワーク内の信頼性を高めることができる。
以下、図面にしたがって本発明の実施の形態について説明する。但し、本発明の技術的範囲はこれらの実施の形態に限定されず、特許請求の範囲に記載された事項とその均等物まで及ぶものである。
図1は,ゲートウエイ装置の構成とメッセージの転送動作を示す図である。図1には,CANである第1のバスBUS−1と第2のバスBUS−2との間に,バス間でメッセージ転送を行うゲートウエイユニット10が設けられている。第1のバスBUS−1には,2つのデバイスECU−1,ECU−2と,ゲートウエイユニット10が接続され,第2のバスBUS−2には,2つのデバイスECU−3,ECU−4と,ゲートウエイユニット10が接続される。これらのデバイスECUは,マイクロプロセッサで構成され,図示しないハードウエアの状態監視とその電子制御を行う。第1及び第2のバスBUS−1,2は,それぞれ個別のネットワークを構成し,それぞれのプロトコルでネットワーク内のデバイス間でメッセージがやりとりされる。また,各デバイスECUは,図示しないハードウエアの状態を監視し制御する。そして,ゲートウエイユニット10は,異なるネット
ワーク間でプロトコルの翻訳とメッセージの転送を行う。
ワーク間でプロトコルの翻訳とメッセージの転送を行う。
ゲートウエイユニット10には,第1のバスBUS−1から第2のバスBUS−2にメッセージを転送するための,受信バッファR−BUFと,転送コントローラTCONと,転送すべき受信メッセージを格納する転送キューバッファT−QUEとを有する。この転送キューバッファT−QUEは,転送すべき受信メッセージ群を転送順に格納する待ち行列である。同様に,逆方向にメッセージを転送するための同様の構成も有する。そして,一方のバスに接続されているデバイスECUから送信されたメッセージMES1が,ゲートウエイユニット10により他方のバスに接続されているデバイスECUに転送される。
CANプロトコルの特徴は,前述したとおり,(1)マルチマスタ方式と,(2)マルチキャスト方式と,(3)ネットワークのフレキシブル性と,(4)メッセージの衝突回避方法である。
以下,第1のバスBUS−1のデバイスECU−1が第2のバスBUS−2のデバイスECU−3にメッセージMES1を送信する場合を例にして,その送信動作を説明する。まず,デバイスECU−1は,第1のバスBUS−1がアイドル状態の時にメッセージMES1をバスに送信する。メッセージMES1は,簡単にいえば,メッセージの種類を示す識別子IDが付加され,数バイトのデータDATAを含むフレームで構成される。そして,第1のバスBUS−1での送信権は,第1に,アイドル中のバスにメッセージフレームを先に出力したデバイスに与えられ,第2に,同時にメッセージフレームが出力された時は,メッセージに付加される識別子IDに固有に与えられている優先順位が高いほうのメッセージを出力したデバイスに与えられる。つまり,全ての識別子IDは異なる優先順位を有し,デバイスECU−1,ECU−2が同時にメッセージMES1,MES2をバスに出力した場合は,その識別子IDの優先順位により送信権が決定され,優先順位の高い識別子IDを有するメッセージMES1の送信が継続され,優先順位の低い識別子IDを有するメッセージMES2の送信が停止される。
このように,CANバスではマルチマスタ方式であるので,各デバイスは,バスがアイドル状態であればバスの送信権を獲得することなく自主的にメッセージを送信することができる。そして,送信権のアービトレーションは,メッセージに付加される識別子により各デバイスにより判定される。
デバイスECU−1がメッセージMES1を出力しようとする時に,同時にデバイスECU−2がメッセージMES2を出力しても,メッセージMES1の識別子IDがより高い優先順位を有していれば,デバイスECU−2はメッセージMES2の出力を停止し,結局,デバイスECU−1だけがメッセージMES1をバスBUS−1に出力することができる。もちろん,デバイスECU−1が先にメッセージMES1の出力を開始した場合は,他のデバイスECU−2はメッセージの出力を開始しない。
そして,バスBUS−1に出力されたメッセージMES1は,ゲートウエイユニット10の受信バッファR−BUFに格納される。ゲートウエイユニット10には,第2のバスBUS−2に転送すべき識別子があらかじめ設定されており,その設定された識別子のメッセージのみを受信バッファR−BUFに格納する。
ゲートウエイユニット10内の転送コントローラTCONは,受信したメッセージMES1を,転送キューバッファT−QUEの最後尾に格納すると共に,所定の送信周期毎に転送キューバッファT−QUE内に格納された受信済みメッセージを,受信順に,第2のバスBUS−2に出力する。第2のバスBUS−2においても,第1のバスBUS−1内でのアービトレーション方法と同様の方法で,送信権のアービトレーションが行われる。
そして,第2のバスBUS−2に送信されたメッセージMES1は,そのメッセージを受信すべきデバイスECU−3が受信する。すなわち,マルチキャスト方式により,第2のバスBUS−2に接続されるデバイスECU−3,ECU−4は,どの識別子のメッセージを受信すべきかがあらかじめ設定されており,その設定された識別子のメッセージMES1を,バス上に出力されるメッセージから判別し,該当する場合にはそれを受信する。
そして,第2のバスBUS−2に送信されたメッセージMES1は,そのメッセージを受信すべきデバイスECU−3が受信する。すなわち,マルチキャスト方式により,第2のバスBUS−2に接続されるデバイスECU−3,ECU−4は,どの識別子のメッセージを受信すべきかがあらかじめ設定されており,その設定された識別子のメッセージMES1を,バス上に出力されるメッセージから判別し,該当する場合にはそれを受信する。
第2のバスBUS−2に接続されたデバイスから第1のバスBUS−1に接続されたデバイスへのメッセージの送信も,上記と同様に,バス上でのアービトレーションと,ゲートウエイユニット10での転送制御とにより行われる。
図2は,本実施の形態におけるゲートウエイユニットとの詳細構成を示す図である。図2に示されたゲートウエイユニット10は,図1に示した受信バッファR−Bufと,転送コントローラTCONと,転送キューバッファT−QUEとからなるメッセージ転送手段に加えて,デバイスの故障診断手段12を有する。各バスBUS−1,2に接続されるデバイスECU−1〜4は,図1で説明したとおり,ゲートウエイユニット10を介して異なるバスのデバイス間でメッセージの送受信を行う。それと共に,各バス内のデバイス間でもメッセージの送受信を行う。図2には,破線で示すように,第1のバスBUS−1において,デバイスECU−1が送信したメッセージMES11がデバイスECU−2により受信され,デバイスECU−2が送信したメッセージMES12が図示しないデバイスにより受信されている。更に,第2のバスBUS−2において,デバイスECU−3が送信したメッセージMES13がデバイスECU−4により受信され,デバイスECU−4が送信したメッセージMES14が図示しないデバイスにより受信されている。これらのバス内のメッセージの通信は,前述と同様にマルチマスタ方式で送信され,マルチキャスト方式で受信される。
ゲートウエイユニット10では,デバイス故障診断手段12により,一点鎖線で示すように,これらのバス内に送信された全てのまたは所定のメッセージを監視し,メッセージの送信状況からデバイスの故障診断を行う。特に,デバイスECUは,制御対象のハードウエアの状態を定期的に他のデバイスに伝えるために,少なくとも何らかのメッセージを定期的に送信している。そこで,デバイス故障診断手段12は,バス内に送信される上記の定期メッセージを監視し,定期メッセージがその周期内に送信されなかった場合や,定期メッセージがその周期内で過剰回数送信された場合などを監視し,そのような場合に,定期メッセージを送信するデバイスと受信するデバイスを故障と疑って,そのデバイスに通常リセットを要求する。更に,デバイス故障診断手段12は,通常リセットを要求したにもかかわらず通常リセットが実行されたことを確認できない場合は,通常リセットとは異なる強制リセット信号を故障デバイスに送信して,強制的に通常リセットを実行させる。
図3は,デバイスの詳細構成図である。デバイスECU1は,内部バス20を介して,CPUと,制御プログラムを格納するプログラムメモリPROMと,内部メモリRAMと,被制御ハードウエア(図示せず)へのインターフェースIFとが接続されている。更に,デバイスECU1は,CANバスBUS−1を介しての通信手順を制御する通信コントローラ22と,送信時にCPUによりオンされる送信フラグレジスタ24と,送信メッセージが格納されるメッセージレジスタ26と,CANバスBUS−1からメッセージを受信し,バスBUS−1の電圧を検出する受信インターフェース28とを有する。CPUは,制御プログラムを実行して図示しない被制御ハードウエアを制御し,送信すべきメッセージの作成と,受信したメッセージに対する必要な制御を行う。通信コントローラ22は,ハードウエアマクロであり,CPUにより指示されたメッセージの送信制御と,他のデバイスからのメッセージの受信制御を行う。更に,デバイスには,強制リセットのためのリセットポートRPORTを,通常のメッセージポート(メッセージレジスタと受信イン
ターフェースのポート)とは別に有する。
ターフェースのポート)とは別に有する。
CPUは,制御プログラムにしたがい,被制御ハードウエアの状態を監視し,その状態を定期的にメッセージとして他のデバイスに送信する。また,他のデバイスから受信したメッセージに応答して必要な制御を被制御ハードウエアに行う。他のデバイスにメッセージを送信する場合は,CPUは,送信メッセージをメッセージレジスタ26に格納すると共に,送信フラグレジスタ24の送信フラグをオンにする。通信コントローラ22は,送信フラグレジスタ24を監視し,送信フラグがオンにされた時に,メッセージレジスタ28内のメッセージをバスBUS−1に送信する。メッセージの送信制御では,前述したとおり,バスBUS−1がアイドル状態の時に識別子を付加したメッセージの送出を行い,識別子に対するアービトレーション制御を行う。識別子により送信権を取得した場合のみ,データを含むメッセージの送出を継続し,識別子により送信権を取得できなかった場合は,メッセージの送出を停止する。そして,通信コントローラ22は,メッセージの送信の後に送信先デバイスからのアクノリッジ信号の受信に応答して,CPUに対してメッセージ送信完了を通知する。これにより,CPUはメッセージの通信が無事に完了したことを確認する。
また,通信コントローラ22は,バスBUS−1の電圧を受信インターフェース28を介して監視し,上記の通信権のアービトレーション処理,エラー監視などを行う。アービトレーション処理は,メッセージの識別子が格納されているアービトレーションフィールドを送出した時のバスの状態を監視することで,他のデバイスからの同時メッセージ送信が存在していても自己の識別子が最も優先順位が高いか否かをチェックする。そして,優先順位が低ければ,メッセージの送信を停止する。また,エラー監視は,例えば,バスBUS−1のショートや,送信したメッセージに対するアクノリッジ信号の受信の確認などである。特に,メッセージ送信制御において,メッセージ送信開始からアクノリッジ信号受信までの時間をタイマーにより監視し,タイマー値が所定の閾値に達してもアクノリッジ信号を受信しない場合に,送信失敗を検出する。また,他のデバイスからのメッセージに対しては,その識別子が受信インターフェース28に受信され,CPUにより自分宛のメッセージであることが検出されたときは,通信コントローラ22は,そのメッセージを受信インターフェース28に受信させ,受信完了時にアクノリッジ信号を返信する。
通信コントローラ22は,メッセージの送信失敗を検出した時は,CPUに送信失敗を通知する。CPUは,その送信失敗に応答して,自ら通常リセット割り込みをかけて,CPUによるソフトウエアリセットを実行し,メモリやレジスタ類の初期化を行う。このように,デバイスが自ら通信状態を監視し,通信エラーが検出された時に,CPUに割り込みをかけてソフトウエアリセットを実行して故障状態をリセットする。かかるソフトウエアリセットを,本明細書では通常リセットと称する。
デバイスECU2も,デバイスECU1と同様の内部構成を有する。したがって,デバイスECU2も,内蔵する通信コントローラにより,バスがアイドル状態の時に自発的にメッセージの送信を開始し,送信権のアービトレーション処理を行う。また通信の状態を監視して,通信エラー時に通常リセットを実行する。
図4は,デバイスECU1,2間のメッセージの送受信状態を示す図である。デバイスECU1がメッセージ1を送信し,デバイスECU2が受信すると,デバイスECU2は,それに応答してアクノリッジ信号ACKを送信する。メッセージを構成するフレームは,例えば図示されるように,フレームの開始を示すスタートオブフレームSOF,識別子のアービトレーションフィールドABF,メッセージの内容が格納されるデータフィールドDATAF,送信先からアサートされるアクノリッジフィールドACK,そしてフレームの終了を示すエンドオブフレームEOFの順に構成されている。そして,送信元デバイ
スは,バスがアイドル状態の時に,スタートオブフレームをバスに出力して送信開始を他のデバイスに宣言し,その後,アービトレーションフィールドやデータフィールドを送信する。それに応答して,送信先デバイスはアクノリッジフィールドのアクノリッジ信号を返信し,送信元デバイスがそのアクノリッジ信号を確認すると,エンドオブフレームをバスに出力して,送信終了を他のデバイスに宣言する。以上の送受信が正常に行われた時に,送信元デバイスは正常送信を確認する。
スは,バスがアイドル状態の時に,スタートオブフレームをバスに出力して送信開始を他のデバイスに宣言し,その後,アービトレーションフィールドやデータフィールドを送信する。それに応答して,送信先デバイスはアクノリッジフィールドのアクノリッジ信号を返信し,送信元デバイスがそのアクノリッジ信号を確認すると,エンドオブフレームをバスに出力して,送信終了を他のデバイスに宣言する。以上の送受信が正常に行われた時に,送信元デバイスは正常送信を確認する。
このようにエンドオブフレームの直前に設けられたアクノリッジフィールドを利用して,受信したデバイスECU2が上記アクノリッジ信号ACKを送信する。このアクノリッジ信号ACKを確認することにより,送信元のデバイスECU1は,そのフレームが無事に送信され受信されたことを確認することができる。
各デバイスは,少なくとも定期的に送信するメッセージを有し,あらかじめ定められた周期で当該定期メッセージを送信する。したがって,この定期メッセージが定められた周期で送信されている間は,その送信元デバイスは正常状態であることを確認することができる。一方,定期メッセージが定められた周期で送信されなくなると,その送信元デバイスに異常が発生したと推測することができる。
更に,各デバイスは,定期メッセージ以外の通常メッセージを,対応するイベント発生時に送信する。したがって,ある一定の期間なにも通常メッセージが送信されていない場合も,その通常メッセージを送信するデバイスに異常が発生したと推測することができる。例えば,図4中のメッセージ1が一例である。
図4では,デバイスECU1がメッセージ2に対応するアクノリッジ信号ACKを受信することができずに,同じメッセージ2を繰り返し送信したことが示されている。このように,同じメッセージが繰り返し送信された場合は,その原因として,第1に,送信元デバイスによるメッセージの送出に原因がある,第2に,送信先デバイスによるメッセージの受信に原因がある,第3に,送信先デバイスによるアクノリッジ信号ACKの送出に原因がある,そして,第4に,送信元デバイスによるアクノリッジ信号ACKの受信に原因がある,が考えられる。したがって,同じメッセージが繰り返し送信された場合は,送信元デバイスか送信先デバイスに異常が発生したと推測することができる。
そこで,図2のゲートウエイユニット内のデバイス故障診断手段12は,バスBUS−1上に送信される定期メッセージやその他の通常メッセージを常時監視し,定期メッセージが送信されなくなった場合や,通常メッセージが全く送信されなくなった場合や,同じメッセージが異常な回数繰り返し送信される場合などを検出した場合は,それに対応する送信元デバイスや送信先デバイスに異常が発生したものと推測し,通常リセット要求のメッセージをその異常デバイスに送信する。この通常リセット要求メッセージに対して,各デバイスの通信コントローラ22は,そのメッセージを受信制御し,各デバイスのCPUが,通常リセット要求メッセージに応答して,ソフトウエアリセットすべきか否かを,自己のデバイスによる通信エラー監視結果と比較するなどして再チェックする。その結果,通常リセットすべき場合に限り,CPUは,ソフトウエアリセットを実行し,当該通常リセットを実行したことを示すメッセージをゲートウエイユニット10に返信する。ソフトウエアリセットすべきでない場合は,CPUは,通常リセットを拒否するメッセージをゲートウエイユニット10に返信する。
このように,ゲートウエイユニット10は,バス間のメッセージの転送機能に加えて,デバイス故障診断機能を有し,そのデバイス故障診断機能によれば,バス内のメッセージの送信状況を監視して,異常が発生したと推測されるデバイスに対して通常リセット要求のメッセージを送信する。この通常リセット要求のメッセージに対して,各デバイスは,
通常リセットを実施するか否かを自分で再度判断する。これにより,無用のデバイスのソフトウエアリセットを回避することができ,ネットワークシステムの信頼性を高めることができる。また,ゲートウエイユニット10は,通常リセット要求が受け入れられない場合など,異常の蓋然性が高い場合は,通常リセット要求メッセージとは異なる強制リセット信号を故障デバイスのCPUに直接送信し,デバイス内の通信コントローラ22を経由することなく,CPUにリセット割り込みをかけて,ソフトウエアリセットを実行させる。
通常リセットを実施するか否かを自分で再度判断する。これにより,無用のデバイスのソフトウエアリセットを回避することができ,ネットワークシステムの信頼性を高めることができる。また,ゲートウエイユニット10は,通常リセット要求が受け入れられない場合など,異常の蓋然性が高い場合は,通常リセット要求メッセージとは異なる強制リセット信号を故障デバイスのCPUに直接送信し,デバイス内の通信コントローラ22を経由することなく,CPUにリセット割り込みをかけて,ソフトウエアリセットを実行させる。
図5は,本実施の形態におけるデバイス故障診断制御のフローチャート図である。このデバイス故障診断制御は,ゲートウエイユニット10内のデバイス故障診断手段12が,監視対象のデバイスに対してそれぞれ行う診断制御である。また,破線の工程は,デバイス故障診断手段による処理ではなく,架空の処理またはデバイスによる処理を意味する。
まず,後述する不要応答回数Nを初期化する(S10)。そして,デバイス故障診断手段12は,バス上に送信される転送対象のメッセージに加えて,バス内で送信されるメッセージも受信して監視する。そのために,ゲートウエイユニット10では,転送対象メッセージの識別子に加えて,故障診断のために監視すべきメッセージの識別子も登録されている。まず,デバイス故障診断手段12は,監視対象のデバイスが所定の周期で送信する定期メッセージの受信周期を監視する(S12)。定期メッセージの受信周期を監視し,所定の周期で受信している場合は正常状態と見なされ(S12のYES),所定の周期で受信していない場合は異常状態と見なされる(S12のNO)。また,監視対象デバイスからのメッセージを連続して異常な回数受信しているか否かを監視する(S14)。この異常な回数とは,通常の通信制御ではありえないような大きな回数であり,メッセージの送信とアクノリッジ信号の受信などが正常に行われずに,メッセージが繰り返し送信されている場合の回数である。連続して異常回数受信していなければ,そのデバイスは正常とみなされる(S16)。更に,デバイス故障診断手段12は,監視対象のデバイスから通常メッセージを長い期間全く受信していないかも監視する(S18)。全く受信していない場合も(S18のNO),故障の可能性が疑われる。
図5では,定期メッセージを所定の周期で受信していない場合(S12のNO)と,通常メッセージを一定期間全く受信していない場合(S18のNO)とのAND条件で,工程S20以下の異常復帰処理が行われるが,これらのOR条件で工程S20以下の異常復帰処理が行われても良い。
次に,工程S20以下の異常復帰処理について説明する。定期メッセージの所定周期での受信がない場合(S12のNO),通常メッセージの所定期間にわたる受信が全くない場合(S18のNO),または,同じメッセージを連続して受信する場合(S13のYES),デバイス故障診断手段12は,監視デバイスの故障を認定する(S20)。そして,監視デバイスに対して,通常リセット処理要求のメッセージを送信する(S22)。この通常リセット処理要求のメッセージは,CANバスプロトコルに準拠したものであり,監視デバイスは,このメッセージを通信コントローラ22により受信することができ,それに応答して,監視デバイスのCPUは,ソフトウエアリセットを実行すべきか否かをチェックし,必要であればソフトウエアリセットを実行し(S36),通常リセット実行完のメッセージをゲートウエイユニット10に返信する(S24)。したがって,単にゲートウエイユニット10のデバイス故障診断手段12が,監視対象デバイスの異常または故障を検出しても,監視対象デバイスのCPUによりそのリセットの必要性がチェックされ,必要な場合のみソフトウエアリセットが行われるので,故障診断の信頼性を高めることができる。
監視対象デバイスは,通常リセット要求メッセージに対して,ソフトウエアリセット不
要と判断する場合は,ゲートウエイユニット10に通常リセット不要のメッセージを返信する(S26)。そのような返信があった場合は(S26のYES),不要応答回数Nをインクリメントする(S30)。そして,その回数Nが所定の閾値回数Vthを超える場合は(S32のYES),強制リセット信号を出力する(S34)。また,監視対象のデバイスから,通常リセット実行完の応答も,通常リセット不要の応答も受信しない場合には(S24のNOとS26のNO),監視対象デバイスの故障の蓋然性が高いので,その場合も強制リセット信号を出力する(S34)。
要と判断する場合は,ゲートウエイユニット10に通常リセット不要のメッセージを返信する(S26)。そのような返信があった場合は(S26のYES),不要応答回数Nをインクリメントする(S30)。そして,その回数Nが所定の閾値回数Vthを超える場合は(S32のYES),強制リセット信号を出力する(S34)。また,監視対象のデバイスから,通常リセット実行完の応答も,通常リセット不要の応答も受信しない場合には(S24のNOとS26のNO),監視対象デバイスの故障の蓋然性が高いので,その場合も強制リセット信号を出力する(S34)。
この強制リセット信号は,通常のCANプロトコルに準拠されていないリセット信号であり,メッセージではない。例えば,図4に示されるとおり,通常のメッセージフレームでは使用されないデータパターンの信号からなる。かかる強制リセット信号は,バスBUS−1に出力され,図3に示した強制リセット検出回路RSTにより検出され,リセットポートRPORTを介して,監視対象デバイスのCPUに対し,ソフトウエアリセットの割り込み信号として与えられる。つまり,通常リセット要求メッセージのようにデバイスの通信コントローラによるメッセージ受信を経ることなく,別の特別のリセットポートRPORTからCPUに対してリセット割り込みをかけるものである。これにより,CPUは,故障の再確認をすることなく強制的にソフトウエアリセットを実行し,メモリやレジスタ類の初期化を行う。
図5において,通常リセット不要のメッセージを受信した場合(S26のYES),デバイス故障診断手段12は,送信先デバイスの故障を検出し,そのデバイスの監視制御による異常復帰処理を促してもよい(S28)。これに応答して,送信先デバイスを監視対象とするデバイス故障診断制御において,構成S22〜S36からなる通常リセット処理要求メッセージと強制リセット信号出力とからなる異常復帰処理が行われる。これは,同一のメッセージを連続して受信した場合は,送信先デバイスが異常状態になっている可能性があるからである。
デバイス故障診断手段12は,通常リセット実行完のメッセージを受信した場合と,強制リセット信号を出力した場合は,不要応答回数Nを初期化する(S10)。
以上のとおり,ゲートウエイユニット10のデバイス故障診断手段12は,バス上のメッセージを監視し,所定の状況を検出したらそのメッセージを送信すべき監視対象デバイスに異常が発生したものとして,通常リセット要求メッセージを送信し,ソフトウエアリセットを促す。そして,通常リセット要求メッセージに対して何ら応答がない場合は,通常リセット要求を何回も拒否する場合は,通常リセット要求メッセージとは異なるルートで,強制リセット信号を監視対象デバイスに与える。それにより,より信頼性の高い故障診断と,より安全な故障復帰処理とを実現することができる。しかも,マルチマスタ方式に変更を加えることなく,専用の故障診断用ECUを設ける必要もなく,バス内のメッセージを監視する機能を有するゲートウエイ装置によりデバイス故障診断を行わせることができる。
ECU1〜4:デバイス, BUS−1,2:CANバス
10:ゲートウエイ装置(ゲートウエイユニット)
12:デバイス故障診断手段 TCON:転送コントローラ(転送制御手段)
T−QUE:送信キューバッファ MES1,2:メッセージ
10:ゲートウエイ装置(ゲートウエイユニット)
12:デバイス故障診断手段 TCON:転送コントローラ(転送制御手段)
T−QUE:送信キューバッファ MES1,2:メッセージ
Claims (6)
- 複数のデバイスがそれぞれ接続される複数のバスの間に設けられ,前記バス間のメッセージを転送するゲートウエイ装置であって,
前記デバイスは,それぞれがマスタとして,前記バスがアイドル状態の時に自主的にメッセージ送信を行い,
前記ゲートウエイ装置は,前記複数のバス内の定期的に送信される定期メッセージをそれぞれ監視し,当該定期メッセージの通信状況から故障デバイスを検出し,当該故障デバイスに対してリセットを行わせることを特徴とするゲートウエイ装置。 - 請求項1において,
監視対象のデバイスが連続して同一のメッセージをバス上に送信を繰り返すか否かを監視し,当該連続送信を検出した時は,前記監視対象のデバイスに前記リセットを行わせることを特徴とするゲートウエイ装置。 - 請求項1において,
監視対象のデバイスからメッセージを所定の期間受信しているか否かを監視し,当該メッセージを受信していないことを検出した時は,前記監視対象のデバイスに前記リセットを行わせることを特徴とするゲートウエイ装置。 - 請求項1乃至3のいずれかにおいて,
前記デバイスは,バスの通信状況に基づいて自主的にリセットする通常リセット機能を有し,前記ゲートウエイ装置は,故障デバイスに対して前記通常リセットを要求すると共に,当該通常リセット要求が故障デバイスで受け付けられなかった場合に強制リセット信号を供給して前記通常リセット要求とは異なるルートで前記故障デバイスにリセットを行わせることを特徴とするゲートウエイ装置。 - 請求項4において,
前記通常リセット要求は,メッセージとしてゲートウエイ装置が故障デバイスに送信し,前記強制リセット信号は,前記メッセージとは異なる信号パターンであり,ゲートウエイ装置が故障デバイスに送信することを特徴とするゲートウエイ装置。 - 請求項4において,
前記ゲートウエイ装置は,前記バス上に送信されるメッセージとは異なるパターンの強制リセット信号を前記バスに送信することで前記通常リセットを要求し,
当該強制リセット信号は,前記パターンを検出してリセット割り込み信号を故障デバイスに与える強制リセット信号検出手段を介して前記故障デバイスに供給されることを特徴とするゲートウエイ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005001121A JP2006191338A (ja) | 2005-01-06 | 2005-01-06 | バス内のデバイスの故障診断を行うゲートウエイ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005001121A JP2006191338A (ja) | 2005-01-06 | 2005-01-06 | バス内のデバイスの故障診断を行うゲートウエイ装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006191338A true JP2006191338A (ja) | 2006-07-20 |
Family
ID=36798044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005001121A Withdrawn JP2006191338A (ja) | 2005-01-06 | 2005-01-06 | バス内のデバイスの故障診断を行うゲートウエイ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006191338A (ja) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008182538A (ja) * | 2007-01-25 | 2008-08-07 | Denso Corp | 中継装置およびプログラム |
US8341461B2 (en) | 2009-04-16 | 2012-12-25 | Canon Kabushiki Kaisha | Image forming apparatus |
JP2013236184A (ja) * | 2012-05-07 | 2013-11-21 | Toyota Motor Corp | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム |
JP2014039085A (ja) * | 2012-08-10 | 2014-02-27 | Auto Network Gijutsu Kenkyusho:Kk | 車載通信システム及び中継装置 |
US8804154B2 (en) | 2009-03-16 | 2014-08-12 | Canon Kabushiki Kaisha | Image forming apparatus |
JP2017050644A (ja) * | 2015-08-31 | 2017-03-09 | 国立大学法人名古屋大学 | 通信装置 |
CN108454538A (zh) * | 2017-02-17 | 2018-08-28 | 联合汽车电子有限公司 | 车辆电子控制单元刷新系统 |
JP2019217884A (ja) * | 2018-06-19 | 2019-12-26 | 株式会社クボタ | 作業機の画像処理システム及び画像処理方法 |
JP2020021294A (ja) * | 2018-08-01 | 2020-02-06 | Necプラットフォームズ株式会社 | デバイスの障害検出装置、障害検出方法、および障害検出プログラム |
WO2020225967A1 (ja) * | 2019-05-08 | 2020-11-12 | 株式会社デンソー | 車載通信システム、中継装置、及び通信方法 |
JP2021039606A (ja) * | 2019-09-04 | 2021-03-11 | 富士通クライアントコンピューティング株式会社 | 情報処理システム |
CN113485291A (zh) * | 2021-06-29 | 2021-10-08 | 东风汽车集团股份有限公司 | 车载网关对can总线节点通信故障监测方法及网关设备 |
CN114244747A (zh) * | 2021-11-12 | 2022-03-25 | 潍柴动力股份有限公司 | 一种报文健康监控方法、装置及ecu |
CN114679374A (zh) * | 2020-12-24 | 2022-06-28 | 上海汽车集团股份有限公司 | 一种重置控制方法、装置及电子设备 |
JP7347380B2 (ja) | 2020-09-09 | 2023-09-20 | トヨタ自動車株式会社 | 処理装置、通信システム、及び処理装置用プログラム |
-
2005
- 2005-01-06 JP JP2005001121A patent/JP2006191338A/ja not_active Withdrawn
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008182538A (ja) * | 2007-01-25 | 2008-08-07 | Denso Corp | 中継装置およびプログラム |
US8804154B2 (en) | 2009-03-16 | 2014-08-12 | Canon Kabushiki Kaisha | Image forming apparatus |
US8341461B2 (en) | 2009-04-16 | 2012-12-25 | Canon Kabushiki Kaisha | Image forming apparatus |
JP2013236184A (ja) * | 2012-05-07 | 2013-11-21 | Toyota Motor Corp | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム |
JP2014039085A (ja) * | 2012-08-10 | 2014-02-27 | Auto Network Gijutsu Kenkyusho:Kk | 車載通信システム及び中継装置 |
JP2017050644A (ja) * | 2015-08-31 | 2017-03-09 | 国立大学法人名古屋大学 | 通信装置 |
US10404721B2 (en) | 2015-08-31 | 2019-09-03 | National University Corporation Nagoya University | Communication device for detecting transmission of an improper message to a network |
CN108454538A (zh) * | 2017-02-17 | 2018-08-28 | 联合汽车电子有限公司 | 车辆电子控制单元刷新系统 |
JP7019517B2 (ja) | 2018-06-19 | 2022-02-15 | 株式会社クボタ | 作業機の画像処理システム及び画像処理方法 |
JP2019217884A (ja) * | 2018-06-19 | 2019-12-26 | 株式会社クボタ | 作業機の画像処理システム及び画像処理方法 |
JP2020021294A (ja) * | 2018-08-01 | 2020-02-06 | Necプラットフォームズ株式会社 | デバイスの障害検出装置、障害検出方法、および障害検出プログラム |
WO2020225967A1 (ja) * | 2019-05-08 | 2020-11-12 | 株式会社デンソー | 車載通信システム、中継装置、及び通信方法 |
JP2020184701A (ja) * | 2019-05-08 | 2020-11-12 | 株式会社デンソー | 車載通信システム、中継装置、及び通信方法 |
JP7103300B2 (ja) | 2019-05-08 | 2022-07-20 | 株式会社デンソー | 車載通信システム、中継装置、及び通信方法 |
JP2021039606A (ja) * | 2019-09-04 | 2021-03-11 | 富士通クライアントコンピューティング株式会社 | 情報処理システム |
JP7347380B2 (ja) | 2020-09-09 | 2023-09-20 | トヨタ自動車株式会社 | 処理装置、通信システム、及び処理装置用プログラム |
CN114679374A (zh) * | 2020-12-24 | 2022-06-28 | 上海汽车集团股份有限公司 | 一种重置控制方法、装置及电子设备 |
CN113485291A (zh) * | 2021-06-29 | 2021-10-08 | 东风汽车集团股份有限公司 | 车载网关对can总线节点通信故障监测方法及网关设备 |
CN114244747A (zh) * | 2021-11-12 | 2022-03-25 | 潍柴动力股份有限公司 | 一种报文健康监控方法、装置及ecu |
CN114244747B (zh) * | 2021-11-12 | 2023-11-17 | 潍柴动力股份有限公司 | 一种报文健康监控方法、装置及ecu |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006191338A (ja) | バス内のデバイスの故障診断を行うゲートウエイ装置 | |
JP2006222649A (ja) | ネットワーク監視機能付のゲートウェイ装置 | |
US20130201817A1 (en) | Fault detection and mitigation for in-vehicle lan network management | |
US20060285555A1 (en) | Microprocessor, network system and communication method | |
US20210258187A1 (en) | Electronic control device, electronic control method, and recording medium | |
US11544132B2 (en) | Communication apparatus, communication method, program, and communication system | |
JP2006191337A (ja) | バス間のメッセージ転送を行うゲートウエイ装置及びそれを使用したネットワークシステム | |
JP2007034910A (ja) | マルチcpuシステム及びスケジューラ | |
JP2008271040A (ja) | 通信装置、通信システム | |
JP2013106200A (ja) | 車両用通信中継装置、スリープ制御方法 | |
US8018867B2 (en) | Network system for monitoring operation of monitored node | |
JP6384332B2 (ja) | 電子制御装置 | |
JP5019983B2 (ja) | 車載通信システム、中継装置及び通信方法 | |
JP6410914B1 (ja) | シリアル通信システム | |
JP5696685B2 (ja) | 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム | |
JP2007195040A (ja) | ノードの異常判定方法 | |
JP6365876B2 (ja) | ノード | |
JP2020022019A (ja) | 車両システム | |
JP4361540B2 (ja) | ゲートウェイ装置、データ転送方法及びプログラム | |
JP2009171310A (ja) | 通信装置、及び通信装置における故障判定方法 | |
US11424957B2 (en) | Relay device | |
JP5082147B2 (ja) | マルチノードシステム、ノード間スイッチ及びデータ中継方法 | |
JP2910264B2 (ja) | 受信応答異常検出装置 | |
JP2009194814A (ja) | 通信装置、及び通信装置における故障判定方法 | |
JP2004234183A (ja) | 計算機制御装置のバスチェック方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071225 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080116 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090121 |