JP2010245934A - 通信装置、及び通信装置における異常検出方法 - Google Patents

通信装置、及び通信装置における異常検出方法 Download PDF

Info

Publication number
JP2010245934A
JP2010245934A JP2009093851A JP2009093851A JP2010245934A JP 2010245934 A JP2010245934 A JP 2010245934A JP 2009093851 A JP2009093851 A JP 2009093851A JP 2009093851 A JP2009093851 A JP 2009093851A JP 2010245934 A JP2010245934 A JP 2010245934A
Authority
JP
Japan
Prior art keywords
frame
communication device
received
bus
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009093851A
Other languages
English (en)
Inventor
Masashi Yamashita
真史 山下
Kaoru Nomi
薫 野海
Susumu Nishibashi
奨 西橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2009093851A priority Critical patent/JP2010245934A/ja
Publication of JP2010245934A publication Critical patent/JP2010245934A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】異常を確実に検出できるようにした通信装置、及び通信装置における異常検出方法を提供すること。
【解決手段】第1または第2のバスから受信したフレームをそれぞれ前記第2または第1のバスに送信する通信装置において、前記受信したフレームを第1または第2のバスに振り分ける振り分け部と、前記受信したフレームに基づいて、ハードウェアとして複数のブロックからなる前記振り分け部の異常を検出する検出部とを備える。
【選択図】図1

Description

本発明は、通信装置、及び通信装置における異常検出方法に関する。
昨今、車両の車載ネットワークとしてCANプロトコルが注目されている(例えば、以下の非特許文献1及び2)。CANはISO(International Organization for Standardization)で国際的に標準化された通信プロトコルである。
CANプロトコルによる車載ネットワークシステムでは、複数のECU(Electric Control Unit)がCANバスに接続される。そして、フレームと呼ばれるデータが各ECU間で送受信される。ECUのうちゲートウェイECUは、あるCANバスから他のCANバスにフレームを送受信するECUである。図5は従来のゲートウェイECUの構成例を示す図である。
ゲートウェイECU500は、CANコントローラ510と、検索エンジン520と、送信側FIFO530,540と、ソフトウェア処理部550とを備える。CANコントローラ510で受信したフレームは検索エンジン520においてどのCANバスに送信するかが振り分けられ、その振り分けに応じて2つの送信側FIFO530,540のいずれかに出力される。そして、ソフトウェア処理部550は送信側FIFO530,540からフレームを読み出し、フェールセーフ等のソフトウェアによる処理を行い、他のCANバスに送信する。
ゲートウェイECU500は、フレーム数が多くなった場合の処理負荷を考慮して、振り分けはソフトウェアではなく、検索エンジン520と送信側FIFO530,540により構成されたハードウェア(またはハードマクロ)で行われる。
なお、この種の従来技術は例えば以下に示す特許文献に開示されている。
「CAN入門書」www.renesas.com 「CANとは?」www.toyo.co.jp/car/CAN/CAN_General.htm
特開平7‐44472号公報
しかしながら、従来のゲートウェイECU500は異常を検出する機能がなかった。このため、たとえゲートウェイECU500のハードマクロ内の異常によりフレームが損失したとしても、ゲートウェイECU500はフレームを受信していないと判断されていた。
ゲートウェイECU500は他のECUにフレームを送信するためのものであり、故障等によりフレームを送信できないと、例えば車両内の種々の制御に影響を与えてしまう。また、フレームを必要とするECUにフレームが送信されていないと、送信元のECUが故障なのか、ゲートウェイECU500が故障なのか等、故障個所の特定が困難であった。
そこで、一目的は異常を確実に検出できるようにした通信装置、及び通信装置における異常検出方法を提供することにある。
一態様によれば、第1または第2のバスから受信したフレームをそれぞれ前記第2または第1のバスに送信する通信装置において、前記受信したフレームを第1または第2のバスに振り分ける振り分け部と、前記受信したフレームに基づいて、ハードウェアとして複数のブロックからなる前記振り分け部の異常を検出する検出部とを備える。
また、他の態様によれば、 第1または第2のバスから受信したフレームをそれぞれ前記第2または第1のバスに振り分ける振り分け部を有する通信装置における異常検出方法おいて、前記受信したフレームに基づいて、ハードウェアとして複数のブロックからなる前記振り分け部の異常を検出する。
異常を確実に検出できるようにした通信装置、及び通信装置における異常検出方法を提供することができる。
図1はゲートウェイECUの構成例を示す図である。 図2は異常検出処理の例を示すフローチャートである。 図3は異常検出処理の他の例を示すフローチャートである。 図4はゲートウェイECUの他の構成例を示す図である。 図5は従来のゲートウェイECUの構成例を示す図である。
実施するための最良の形態について、以下図面を参照しながら説明する。
図1は、通信装置でもあるゲートウェイECU100の構成例を示す図である。ゲートウェイECU100は、第1及び第2のCANコントローラ11,12と、セレクタ13と、検索エンジン14と、ルーティングマップ15と、第1及び第2の送信側FIFO16,17と、バッファ18と、マイコン(CPU)19と、第3及び第4のCANコントローラ20,21とを備える。なお、ゲートウェイECU100は、本実施例では第1及び第2のCANバス200,300に接続される。
第1及び第2のCANコントローラ11,12は、それぞれ第1及び第2のCANバス200,300からフレームを受信し、セレクタ13に出力する。
セレクタ13は、第1または第2のCANコントローラ11,12からのフレームのうち、いずれか一方のフレームを検索エンジン14に出力する。
検索エンジン14は、ルーティングマップ15に基づいて、受信フレームをどのCANバス200,300に送信するかを振り分ける。検索エンジン14はその振り分けに応じて受信フレームを第1または第2の送信側FIFO16,17に出力する。
ルーティングマップ15は、CANID(例えば、フレームの種別を示す識別情報)、受信バス番号、送信バス番号の各項目を記憶し、どのCANIDのフレームをどのバスに送信するかを定義したマップである。ルーティングマップ15は受信フレームの経路情報を示すマップでもある。
なお、検索エンジン14は、ルーティングマップ15に登録されていないCANIDのフレームを入力したとき、当該フレームをバッファ18に出力する。バッファ18は、ゲートウェイECU100が本来中継すべきフレームを格納するためのバッファである。
第1及び第2の送信側FIFO16,17は、振り分け後のフレームを格納するバッファである。
マイコン19は、第1及び第2の送信側FIFO16,17からフレームを読み出し、フェールセーフ等の各種ソフトウェア処理を実行し、振り分けに応じてフレームをそれぞれ第3または第4のCANコントローラ20,21に出力する。
第3または第4のCANコントローラ20,21は、マイコン19からのフレームをそれぞれ第1または第2のCANバス200,300に送信する。第1または第2のCANバス200,300に送信されたフレームは、他のECUに送信される。
なお、本実施例において、検索エンジン14、ルーティングマップ15、第1及び第2の送信側FIFO16,17、及びバッファ18をハードマクロと称する。受信フレームの振り分けは、ハードウェアで構成されたハードマクロ(または振り分け部)により行われる。
図2は異常検出処理の例を示すフローチャートである。処理が開始されると(S10)、ゲートウェイECU100は全CANコントローラ11,12で受信した受信フレーム数をチェックする(S11)。受信フレーム数のチェックは、例えばマイコン19で行われる。図1に示すように、マイコン19は、例えば第1及び第2のCANコントローラ11,12からフレームを受信したことを示す信号が入力される。マイコン19は、この信号の入力数をカウントすることで受信フレーム数をチェックできる。あるいは、各CANコントローラ11,12で受信フレーム数をカウントし、その情報をマイコン19に出力してもよい。
次いで、ゲートウェイECU100は、全送信側FIFO16,17とバッファ18に格納されたフレーム数をチェックする(S12)。例えば、本処理はマイコン19で行う。図1に示すように、マイコン19は例えば第1及び第2の送信側FIFO16,17、さらにバッファ18にアクセスして、各部に記憶された受信フレーム数をカウントするようにする。
なお、マイコン19は、S11でカウントした受信フレームが送信側FIFO16,17に格納されて、当該受信フレームが本処理(S12)でカウントされるよう、例えば検索エンジン14等の処理遅延を考慮して本処理における受信フレーム数をカウントしてもよい。
次いで、ゲートウェイECU100は、受信フレーム数の総和(S12)と格納されたフレーム数の総和(S13)とが等しいか否かを判定する(S13)。本処理は、例えばマイコン19で判定される。
全CANコントローラ11,12で受信したフレームの総数と、第1及び第2の送信側FIFO16,17等に格納されたフレームの総数とが等しいとき(S13でYes)、ハードマクロ内ではフレームの損失がないため、ゲートウェイECU100は正常と判定する(S16)。本処理も、例えばマイコン19で判定する。
一方、全CANコントローラ11,12で受信したフレームの総数と、第1及び第2の送信側FIFO16,17等に格納されたフレームの総数とが等しくないとき(S13でNo)、ゲートウェイECU100はフレームが損失したと判定する(S14)。本処理も、例えばマイコン19で判定する。
判定(S14,S16)後、一連の処理は終了する(S15)。
図3は異常検出処理の他の例を示すフローチャートである。本処理が開始されると(S20)、ゲートウェイECU100はバッファ18に中継対象のフレームがあるか否かを判定する(S21)。バッファ18はゲートウェイECU100が中継する対象でないフレームを格納するが、故障等により中継対象のフレームがバッファ18に記憶される場合がある。ゲートウェイECU100はバッファ18に中継対象のフレームが記憶されたか否かにより判定する。
例えば、図1に示すようにマイコン19がバッファ18にアクセスして、格納されたフレームのCANIDと、マイコン19自身が保持したCANIDとが一致するか否かにより判定できる。ここで、マイコン19は保持したCANIDは、例えばルーティングマップ15に登録されたCANIDと同じものである。
そして、ゲートウェイECU100は、バッファ18に中継対象のフレームがあれば(S21でYes)、フレームがハードマクロ内で損失したと判定する(S22)。
一方、ゲートウェイECU100は、バッファ18に中継対象のフレームがなければ(S21でNo)、フレームの損失がなく正常と判定する(S24)。
判定(S22,S24)後、一連の処理は終了する(S23)。
このように、本ゲートウェイECU100は、受信フレームの総数と送信側FIFO16,17等に格納されたフレームの総数とを比較し、または中継対象でないフレームを記憶するバッファ18に中継対象のフレームが格納されているかをチェックすることで、異常検出を行うようにしている。ハードマクロ内のいずれかで故障等による異常が発生しているとき、フレームの総数は等しくならないため、これを検出することで異常の発生を確実に検出できる。また、検索エンジン14等で故障等による異常が発生しているとき、バッファ18には中継対象のフレームが格納される場合もあるため、これを検出することで異常の発生を確実に検出できる。
ここで、フレームを損失した場合に、マイコン19はその時刻等を履歴としてマイコン19内のバッファ等に記憶することもできる。フレーム損失のログ情報として後で確認することができる。
上述した例は、マイコン19によりフレームの総数等をチェックするようにした。マイコン19は、例えばハードマクロの異常を検出する検出部であるものとして説明した。例えば、検出部を別途設けてハードマクロの異常を検出するようにしてもよい。図4はゲートウェイECU100の他の構成例を示す図である。ゲートウェイECU100はさらに検出部30を備える。
検出部30は、第1及び第2のCANコントローラ11,12、第1及び第2の送信側FIFO16,17、及びバッファ18と接続される。検出部30は、例えば、第1及び第2のCANコントローラ11,12からフレームを受信するごとに出力される信号を検出しこれをカウントすることで受信フレームの総数をカウントする(図2のS11)。あるいは検出部30は、第1のCANコントローラ11等でカウントした受信フレーム数を入力するようにしてもよい。
また、検出部30は、例えば、第1及び第2の送信側FIFO16,17、及びバッファ18にアクセスして、格納された受信フレーム数をカウントするようにしてもよい(図2のS12)。
さらに、検出部30は、例えばバッファ18にアクセスして、格納されたフレームのCANIDが、自身で保持したCANIDと一致するか否かを判定するようにしてもよい(図3のS21)。
そして、検出部30でカウント数(図2のS11とS12)や一致したか否か(図3のS21)の情報を、例えばマイコン19に出力し、マイコン19でフレーム損失を判定してもよい(S15とS16、S22とS24)。フレーム損失の判定は検出部30で行ってもよい。
なお、フレーム損失の時刻やCANID等は検出部30またはマイコン19で履歴として保持することもできる。
また、上述したいずれの例も、CANバス200,300は2つの例で説明した。ゲートウェイECU100は複数のCANバスに接続できればよいので、3つ、4つなどのCANバスと接続されても、実施可能である。さらに、接続されるCANバスの数に応じて、送信側FIFOやCANコントローラの数も増加してもよい。
11,12 第1,第2のCANコントローラ、 13 セレクタ、 14 検索エンジン、 15 ルーティングマップ、 16,17 第1,第2の送信側FIFO、 18 バッファ、 19 マイコン(CPU)、 20,21 第3,第4のCANコントローラ、 30 検出部、 100 ゲートウェイECU、 200,300 第1,第2のCANバス

Claims (8)

  1. 第1または第2のバスから受信したフレームをそれぞれ前記第2または第1のバスに送信する通信装置において、
    前記受信したフレームを第1または第2のバスに振り分ける振り分け部と、
    前記受信したフレームに基づいて、ハードウェアとして複数のブロックからなる前記振り分け部の異常を検出する検出部と、
    を備えることを特徴とする通信装置。
  2. 前記振り分け部は、さらに、前記振り分けに応じた第1及び第2の記憶部と、前記通信装置が送信すべきでないフレームを記憶する第3の記憶部とを備え、
    前記検出部は、前記受信したフレームの総数と、前記第1乃至第3の記憶部に記憶されたフレームの総数とが等しいか否かにより前記振り分け部に異常を検出することを特徴とする請求項1記載の通信装置。
  3. 前記振り分け部は、前記受信したフレームのIDに基づいて、前記受信したフレームを前記通信装置が送信すべきでないフレームとして前記第3の記憶部に記憶することを特徴とする請求項2記載の通信装置。
  4. 前記振り分け部は、さらに前記通信装置が送信すべきでないフレームを記憶する第3の記憶部を備え、
    前記検出部は、前記第3の記憶部に前記通信装置が送信すべきフレームが記憶されているか否かにより前記振り分け部の異常を検出することを特徴とする請求項1記載の通信装置。
  5. 前記振り分け部は、前記受信したフレームのIDに基づいて、前記受信したフレームを前記通信装置が送信すべきでないフレームとして前記第3の記憶部に記憶することを特徴とする請求項4記載の通信装置。
  6. 前記振り分け部は、さらに、前記受信したフレームの経路情報を記憶したルーティングマップと、前記経路情報に基づいて前記受信したフレームを前記第1または第2のバスに振り分けることを特徴とする請求項1記載の通信装置。
  7. 前記通信装置は、CANプロトコルによるゲートウェイ装置であることを特徴とする請求項1記載の通信装置。
  8. 第1または第2のバスから受信したフレームをそれぞれ前記第2または第1のバスに振り分ける振り分け部を有する通信装置における異常検出方法おいて、
    前記受信したフレームに基づいて、ハードウェアとして複数のブロックからなる前記振り分け部の異常を検出する、
    ことを特徴とする異常検出方法。
JP2009093851A 2009-04-08 2009-04-08 通信装置、及び通信装置における異常検出方法 Withdrawn JP2010245934A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009093851A JP2010245934A (ja) 2009-04-08 2009-04-08 通信装置、及び通信装置における異常検出方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009093851A JP2010245934A (ja) 2009-04-08 2009-04-08 通信装置、及び通信装置における異常検出方法

Publications (1)

Publication Number Publication Date
JP2010245934A true JP2010245934A (ja) 2010-10-28

Family

ID=43098453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009093851A Withdrawn JP2010245934A (ja) 2009-04-08 2009-04-08 通信装置、及び通信装置における異常検出方法

Country Status (1)

Country Link
JP (1) JP2010245934A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012247383A (ja) * 2011-05-31 2012-12-13 Denso Corp 電池劣化情報管理システム
KR101448753B1 (ko) * 2012-12-27 2014-10-08 현대자동차 주식회사 게이트웨이를 이용한 차량 진단 시스템 및 그 방법
CN110868302A (zh) * 2018-08-28 2020-03-06 恩智浦有限公司 网络接口装置和用于操作网络接口装置的方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012247383A (ja) * 2011-05-31 2012-12-13 Denso Corp 電池劣化情報管理システム
KR101448753B1 (ko) * 2012-12-27 2014-10-08 현대자동차 주식회사 게이트웨이를 이용한 차량 진단 시스템 및 그 방법
CN110868302A (zh) * 2018-08-28 2020-03-06 恩智浦有限公司 网络接口装置和用于操作网络接口装置的方法
CN110868302B (zh) * 2018-08-28 2023-08-11 恩智浦有限公司 网络接口装置和用于操作网络接口装置的方法

Similar Documents

Publication Publication Date Title
US11539727B2 (en) Abnormality detection apparatus and abnormality detection method
EP3609138B1 (en) Method for detecting unauthorized communication, system for detecting unauthorized communication, and program
JP5637190B2 (ja) 通信システム及び通信方法
US11824871B2 (en) Vehicle relay device, relay method, and recording medium storing program for stopping unauthorized control by in-vehicle equipment
JP6494821B2 (ja) 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム
JP6566400B2 (ja) 電子制御装置、ゲートウェイ装置、及び検知プログラム
CN111066001B (zh) 日志输出方法、日志输出装置以及存储介质
CN109005678B (zh) 非法通信检测方法、非法通信检测系统以及记录介质
US20240039932A1 (en) In-vehicle relay device, relay method, and recording medium storing program
US20110160951A1 (en) Control Unit for Gateway and Automotive Control System
CN109076016B9 (zh) 非法通信检测基准决定方法、决定系统以及记录介质
JP2008236408A (ja) 車載用多重通信装置
US11621967B2 (en) Electronic control unit, electronic control system, and recording medium
US10410002B1 (en) Intrusion detection apparatus, system and methods
JP5071340B2 (ja) ゲートウェイ装置、車両用ネットワーク、片側断線検出方法
JP2010245934A (ja) 通信装置、及び通信装置における異常検出方法
JP7024069B2 (ja) 車両の制御機器に対する攻撃を検出する方法
EP2601753B1 (en) High-integrity data transmission system
JP2009253464A (ja) ゲートウェイ装置及びゲートウェイ方法
JP4603899B2 (ja) 通信エラー検知機能付のゲートウェイ装置及び通信システム
JP6913869B2 (ja) 監視装置、監視システムおよびコンピュータプログラム
WO2022158020A1 (ja) 電子制御装置、車載制御システム、及び冗長機能制御方法
US20200290532A1 (en) Vehicle communication system
JP4172461B2 (ja) ノード診断システム
JP5545125B2 (ja) 通信装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120703