JP2016100725A - CAN(Controller Area Network)通信システム及びエラー情報記録装置 - Google Patents

CAN(Controller Area Network)通信システム及びエラー情報記録装置 Download PDF

Info

Publication number
JP2016100725A
JP2016100725A JP2014235781A JP2014235781A JP2016100725A JP 2016100725 A JP2016100725 A JP 2016100725A JP 2014235781 A JP2014235781 A JP 2014235781A JP 2014235781 A JP2014235781 A JP 2014235781A JP 2016100725 A JP2016100725 A JP 2016100725A
Authority
JP
Japan
Prior art keywords
error
message
information
processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014235781A
Other languages
English (en)
Other versions
JP6342311B2 (ja
Inventor
広章 高田
Hiroaki Takada
広章 高田
亮 倉地
Ryo Kuramochi
亮 倉地
直樹 足立
Naoki Adachi
直樹 足立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagoya University NUC
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Nagoya University NUC
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagoya University NUC, Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Nagoya University NUC
Priority to JP2014235781A priority Critical patent/JP6342311B2/ja
Priority to US15/528,274 priority patent/US10484200B2/en
Priority to CN201580061672.6A priority patent/CN107005450A/zh
Priority to PCT/JP2015/082341 priority patent/WO2016080417A1/ja
Priority to DE112015005253.4T priority patent/DE112015005253T5/de
Publication of JP2016100725A publication Critical patent/JP2016100725A/ja
Application granted granted Critical
Publication of JP6342311B2 publication Critical patent/JP6342311B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40195Flexible bus arrangements involving redundancy by using a plurality of nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】通信にエラーが発生した場合に、その原因の特定を容易化することが期待できるCAN通信システム及びエラー情報記録装置を提供する。
【解決手段】CANバスに監視装置5を接続し、ECUが送信したメッセージにエラーが含まれているか否かを監視装置5が判定する。送信メッセージにエラーが含まれる場合、監視装置5は、このメッセージのエラーに係る情報を記録部54にエラー情報54aとして記録する。また監視装置5は、CANプロトコルに従った通信を行うCANコントローラ52と、種々の情報処理を行うプロセッサ51とを備える。CANコントローラ52は、メッセージ送信にエラーが含まれているか否かの判定を行い、エラーが含まれていると判定した場合にはメッセージに付されたCAN−IDを割り込みによりプロセッサ51へ通知する。
【選択図】図2

Description

本発明は、複数の通信装置がCANプロトコルに従った通信を行う通信システム、及び通信装置による通信を監視するエラー情報記録装置に関する。
従来、車両に搭載された複数のECU(Electronic Control Unit)間の通信には、CANの通信プロトコルが広く採用されている。CANの通信プロトコルを採用した通信システムは、複数のECUが共通のCANバスに接続された構成となり、送信側のECUがCANバスへ出力した信号を受信側のECUが取得することによってメッセージの送受信が行われる。このような通信システムにおいて、通信に何らかのエラーが発生した場合にどのように対処するかについて、様々な提案がなされている。
例えば特許文献1においては、CANバスの状態を監視してエラーワーニング、エラーパッシブ又はバスオフのいずれかの異常状態を検出した場合に、仮故障判定フラグをセットして継続故障判定タイマを作動させ、その後にエラーアクティブ状態を連続して2回検出することなく故障判定時間が経過した場合に、故障確定を示す故障確定フラグをセットしてリンプホーム機能に入る通信故障診断装置が提案されている。
特開2004−348274号公報
CANの通信プロトコルを採用した既存の通信システムでは、通信にエラーが発生した場合に、いずれのメッセージ送信中にエラーが発生したのかを知ることができるのはこのメッセージの送信元の通信装置のみである。このため、通信システムに不具合などが発生した場合、いずれのメッセージ送受信においてエラーが発生したかを調査するためには、通信システムに含まれる全ての通信装置の不具合を調べる必要があり、不具合の原因特定が困難であった。特許文献1に記載の通信故障診断装置についても、この問題を解決し得るものではない。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、通信にエラーが発生した場合に、その原因の特定を容易化することが期待できるCAN通信システム及びエラー情報記録装置を提供することにある。
本発明に係るCAN通信システムは、共通の通信線を介して接続され、CAN(Controller Area Network)プロトコルに従って通信を行う複数の通信装置を備えるCAN通信システムにおいて、前記通信線に接続されて、前記通信装置が送信したメッセージにエラーが含まれるか否かを判定するエラー判定部と、該エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージのエラーに係る情報を記録するエラー情報記録部とを有するエラー情報記録装置を備えることを特徴とする。
また、本発明に係るCAN通信システムは、前記エラー情報記録部が記録する情報には、メッセージに付された識別情報を含むことを特徴とする。
また、本発明に係るCAN通信システムは、前記エラー情報記録部が記録する情報には、エラー発生に係る時刻情報、メッセージのペイロード、該ペイロードのサイズ、エラー種別、又は、メッセージにおけるエラー箇所のうちの少なくとも1つの情報を含むことを特徴とする。
また、本発明に係るCAN通信システムは、前記エラー情報記録装置が、前記エラー判定部がメッセージにエラーが含まれていると判定した場合に行うエラー処理の内容を、メッセージに付される識別情報毎に記憶したエラー処理内容記憶部と、該エラー処理内容記憶部が記憶した内容に基づいてエラー処理を行うエラー処理部とを有することを特徴とする。
また、本発明に係るCAN通信システムは、前記エラー処理内容記憶部が、エラー処理を行う条件を記憶しており、前記エラー処理部は、前記エラー判定部がメッセージにエラーが含まれていると判定し、且つ、前記エラー処理内容記憶部が記憶した条件が満たされた場合に、エラー処理を行うようにしてあることを特徴とする。
また、本発明に係るCAN通信システムは、前記エラー情報記録装置が、CANプロトコルに従ったメッセージの送受信を行うと共に、前記エラー判定部を有するCANコントローラと、前記エラー情報記録部に対して情報を記録する処理を行うプロセッサとを有し、前記CANコントローラは、前記エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージに付された識別情報を前記プロセッサへ通知するようにしてあり、前記プロセッサは、前記CANコントローラから通知された情報を前記エラー情報記録部に対して記録するようにしてあることを特徴とする。
また、本発明に係るエラー情報記録装置は、CAN(Controller Area Network)プロトコルに従って通信を行う複数の通信装置が接続された共通の通信線に接続され、前記通信装置が送信したメッセージにエラーが含まれるか否かを判定するエラー判定部と、該エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージのエラーに係る情報を記録するエラー情報記録部とを備えることを特徴とする。
本発明においては、複数の通信装置が通信を行う共通の通信線にエラー情報記録装置を接続し、通信装置がメッセージを送信した場合に、このメッセージにエラーが含まれるか否かを判定する。送信されたメッセージにエラーが含まれる場合、エラー情報記録装置は、このメッセージのエラーに係る情報を記録する。これによりエラー情報記録装置は、CAN通信システムの全ての通信装置について、メッセージ送信のエラーに関する情報を記録しておくことができる。よってCAN通信システムに不具合が発生した場合などには、エラー情報記録装置が記録した情報を調べることによって、不具合の原因を特定し得る情報を取得することができる。
また本発明においては、エラー情報記録装置が記録しておく情報には、メッセージに付される識別情報(いわゆるCAN−ID)を含む。これによりエラーが発生したメッセージの送信元の通信装置の特定を容易化することができる。
また本発明においては、エラー情報記録装置が記録しておく情報には、エラー発生に係る時刻情報、メッセージのペイロード、ペイロードのサイズ、エラー種別又はエラー箇所のうちの少なくとも1つの情報を含む。これにより、エラー発生の原因などをより詳しく特定することが容易化される。
また本発明においては、エラー情報記録装置がメッセージの識別情報毎にエラー処理内容を記憶しておき、エラーが発生した場合には識別情報に応じたエラー処理を行う。例えばエラー情報記録装置は、無線通信などを利用して車両の外部の装置へエラー発生を通知する、車両内での警告メッセージ表示若しくは警告音声出力、又は、システムのシャットダウン等のエラー処理を行うことができる。エラー処理は、メッセージの識別情報毎に適切な処理内容を設定しておくことができる。
また本発明においては、エラー情報記録装置がエラー処理を行う条件を記憶しておき、エラーが発生し且つ記憶した条件が満たされた場合にエラー処理を行う。エラー処理の条件は、メッセージの識別情報毎に設定しておくことができる。これによりエラー情報記録装置は、単にエラーが発生した場合にエラー処理を行うのではなく、エラーの発生頻度又は発生状況等に応じてエラー処理を行うことが可能となる。
また本発明においては、CANプロトコルに従う通信を行うCANコントローラと、種々の情報処理を行うプロセッサとをエラー情報記録装置が備える。CANコントローラは、メッセージ送信にエラーが含まれているか否かの判定を行うことができ、エラーが含まれている場合にはメッセージに付された識別情報をプロセッサへ通知する。プロセッサは、CANコントローラからエラーの発生を通知された場合に、通知された識別情報を含むエラー情報を記録する処理を行う。
従来のCANコントローラは、エラー発生時にプロセッサへ識別情報などの情報を通知する機能を有しておらず、プロセッサは自装置が送信したメッセージに発生したエラーに関する情報しか得ることができなかった。本発明のように、エラーが発生したメッセージの識別情報をCANコントローラがプロセッサへ通知する構成とすることによって、プロセッサは他の装置が送信したメッセージに発生したエラーに関する情報を得ることが可能となり、システム中の全ての通信装置に関するエラー情報を記録しておくことが可能となる。
本発明による場合は、複数の通信装置が通信を行う共通の通信線に接続されたエラー情報記録装置が、各通信装置のメッセージ送信のエラーに関する情報を記録しておく構成とすることにより、CAN通信システムに不具合が発生した場合などには、エラー情報記録装置が記録した情報を調べることによって、不具合の原因を特定し得る情報を取得することができる。よって本発明は、通信にエラーが発生した場合に、その原因の特定を容易化することが期待できる。
本実施の形態に係る通信システムの構成を示す模式図である。 監視装置の構成を示すブロック図である。 監視情報の一例を示す模式図である。 エラー情報の一例を示す模式図である。 エラー処理を行うか否かの判定例を説明するための模式図である。 エラー処理を行うか否かの判定例を説明するための模式図である。 CANコントローラが行う処理の手順を示すフローチャートである。 プロセッサが行う処理の手順を示すフローチャートである。
<システム構成>
図1は、本実施の形態に係る通信システムの構成を示す模式図である。本実施の形態に係る通信システムは、車両1に搭載された複数のECU3と、1つの監視装置5とを備えて構成されている。ECU3及び監視装置5は、車両1に敷設された共通の通信線を介して接続され、相互にメッセージを送受信することができる。本実施の形態においては、この通信線をCANバスとし、ECU3及び監視装置5は、CANプロトコルに従った通信を行う。ECU3は、例えば車両1のエンジンの制御を行うエンジンECU、車体の電装品の制御を行うボディECU、ABS(Antilock Brake System)に関する制御を行うABS−ECU、又は、車両1のエアバッグの制御を行うエアバッグECU等のように、種々の電子制御装置であってよい。監視装置5は、車内ネットワークにおけるメッセージの送受信にて発生するエラーを監視する装置である。監視装置5は、監視専用の装置として設けられてもよく、例えばゲートウェイなどの装置に監視の機能を付加した構成であってもよく、また例えばいずれか1つのECU3に監視の機能を付加した構成であってもよい。
図2は、監視装置5の構成を示すブロック図である。監視装置5は、プロセッサ51、CANコントローラ52、ROM(Read Only Memory)53、記録部54及び車外通信部55等を備えて構成されている。プロセッサ51は、いわゆるCPU(Central Processing Unit)又はMPU(Micro-Processing Unit)等の演算処理装置であり、ROM53又は記録部54等に記憶されたプログラムを読み出して実行することにより、車内ネットワークにおける通信のエラーを監視する処理を行う。またプロセッサ51には、プログラムの実行によって、エラー解析部61、エラー情報記録処理部62及びエラー処理部63等のソフトウェア的な機能ブロックが設けられる。これらの機能ブロックが行う処理の詳細は、後述する。
CANコントローラ52は、CANの通信プロトコルに従って、CANバスを介したECU3との通信を行う。CANコントローラ52は、プロセッサ51から与えられた送信用の情報を、CANの通信プロトコルに従った信号に変換し、変換した信号をCANバスへ出力することでECU3への情報送信を行う。CANコントローラ52は、CANバスの電位をサンプリングすることによって、ECU3が出力した信号を取得し、この信号をCANの通信プロトコルに従って2値の情報に変換することで情報の受信を行い、受信した情報をプロセッサ51へ与える。これらCANコントローラ52のメッセージ送受信に関する機能は、既存のCANコントローラの機能と同様のものである。
本実施の形態に係る監視装置5のCANコントローラ52は、エラー判定部71、エラー通知部72及びエラー処理命令送信部73等を有している。エラー判定部71は、CANバス上にECU3が送信したメッセージにエラーが含まれているか否かを判定する。エラー通知部72は、エラー判定部71によりエラーが含まれていると判定されたメッセージに関する情報をプロセッサ51へ通知する。エラー処理命令送信部73は、プロセッサ51からエラー処理を行う命令が与えられた場合に、エラー処理の内容に応じて適宜のECU2に対してエラー処理の動作を行う旨の命令を送信する。
ROM53は、マスクROM又はEEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性のメモリ素子を用いて構成されている。実施の形態においてROM53は、通信にエラーが発生した場合にプロセッサ51が行うエラー処理の内容などの情報を、監視情報53aとして記憶している。図3は、監視情報53aの一例を示す模式図である。監視情報53aは、メッセージに付されるCAN−ID毎に、エラー発生時に行うエラー処理の内容を記憶したものである。監視情報53aは、CAN通信システム又は監視装置5の設計段階などにおいて決定され、ROM53に予め記憶される。
監視情報53aには、メッセージのCAN−IDに対応付けてエラー頻度、エラー処理、関連メッセージ及び関連エラー処理の情報が記憶されている。監視情報53aのエラー頻度は、このCAN−IDのメッセージについて連続で何回のエラーが発生した場合にエラー処理を行うかの条件である。例えばエラー頻度が2に設定されているCAN−IDが1のメッセージは、2回連続でエラーが発生した場合にエラー処理が行われるが、1回のエラー発生後に正常なメッセージ送信が行われた場合にはエラー処理は行われない。監視情報53aのエラー処理は、エラー処理を行う条件が満たされた場合に行うエラー処理の内容を記憶したものである。本例では、外部通知、内部通知及びなしが設定されているが、これら以外に例えばシステムシャットダウン、特定のECU動作停止又はエラーが発生したメッセージ破棄等の処理を行ってもよい。外部通知のエラー処理では、車外通信部55による外部のサーバ装置などへの通知が行われる。内部通知のエラー処理では、適宜のECU3へ動作命令を与えることにより、警告ランプの点灯、警告メッセージの表示又は警告音声の出力等を行い、車両1内のユーザへエラー発生を通知する。
監視情報53aの関連メッセージは、CAN−IDが異なる複数のメッセージにエラーが発生した場合にエラー処理を行う条件である。図示の例では、CAN−IDが1のメッセージにはCAN−IDが2のメッセージが関連付けられており、CAN−IDが1のメッセージにエラーが発生し、このエラーと連続的にCAN−IDが2のメッセージにエラーが発生した場合に、エラー処理が行われる。監視情報53aの関連エラー処理は、関連メッセージの条件が満たされた場合に行うエラー処理の内容を記憶したものである。
監視装置5の記録部54は、例えばフラッシュメモリ又はハードディスク等のデータ書換可能且つ不揮発性の記憶装置を用いて構成されている。本実施の形態において記録部54は、車内ネットワークにおいて発生したメッセージ送信のエラーに関する情報を、エラー情報54aとして記録している。図4は、エラー情報54aの一例を示す模式図である。エラー情報54aは、時刻、CAN−ID、DLC(Data Length Code)、ペイロード、エラー有無、エラー種別及びエラー位置の情報が記録される。
エラー情報54aの時刻は、エラーが含まれると判定されたメッセージの送信開始時刻、エラー判定時刻又は送信完了時刻等の時刻である。監視装置5のプロセッサ51又はCANコントローラ52は、タイマ又は時計の機能を有しており、エラーが発生した際の時刻を取得することができる。エラー情報54aのCAN−IDは、エラーが含まれていると判定されたメッセージに付されたCAN−IDである。エラー情報54aのDLCは、メッセージに含まれるペイロードのデータ長であり、具体的にはCANのコントロールフィールドに含まれる4ビットの情報である。ペイロードは、メッセージに含まれるヘッダなどを除外した有効な情報であり、具体的にはCANのデータフィールドの情報そのものである。
エラー情報54aのエラー有無は、このメッセージにおけるエラーの発生の有無を示す情報であり、有又は無のいずれかが設定される。ただし本実施の形態において監視装置5はエラーが発生したメッセージについての情報のみを記録しておく構成であるため、エラー情報54aに必ずしもエラー有無の項目がなくてもよい。例えば監視装置5がエラー発生の有無に関わりなく通信履歴を記憶しておく構成とした場合などに、エラー有無の項目を設ければよい。
エラー情報54aのエラー種別は、エラーと判定した要因である。本例では、ビットエラー、ACKエラー、CRCエラー及びフォームエラーがエラー種別として記録されているが、これらは一例であって、これら以外のエラー種別が設定されてもよい。エラー情報54aのエラー位置は、CANコントローラ52によりメッセージにエラーが含まれていると判定されたビットの位置を示す情報である。
なおエラー情報54aに含まれるCAN−ID、DLC、ペイロード、エラー有無、エラー種別及びエラー位置は、CANコントローラ52により判断され、CANコントローラ52からプロセッサ51へ通知され、プロセッサ51により記録部54へ記録される。またエラー情報54aに含まれる時刻は、プロセッサ51又はCANコントローラ52のいずれが判断してもよいが、本実施の形態においてはCANコントローラ52が判断するものとする。
監視装置5の車外通信部55は、例えば携帯電話通信網又は無線LAN(Local Area Network)等を介して、車両1の外部に設置されたサーバ装置などの装置との通信を行う。なお監視装置5は、必ずしも車外通信部55を備えている必要はない。例えば車両1に搭載された他のECU3が車外通信部を備え、監視装置5がこのECU3を介して車外のサーバ装置などとの通信を行う構成としてもよい。
<エラー監視処理>
監視装置5のCANコントローラ52は、CANバスに対してECU3が出力する信号をサンプリングして取得し、ECU3が送信するメッセージの監視を継続的に行っている。CANコントローラ52のエラー判定部71は、CANバス上に送信されているメッセージに対するエラーの有無を判定する。エラー判定部71は、例えばビットエラー、スタッフエラー、CRCエラー、フォームエラー及びACKエラー等のエラーの有無を判定する。なおこれらのエラーは、既存のCANのプロトコルにて規定されているものであるため、詳細な説明は省略する。またエラー判定部71が判定するエラーは上記のものに限らない。例えばメッセージにMAC(Message Authentication Code、メッセージ認証子)、電子署名又は暗号化等の技術を用いた認証機能を付加したCANの拡張システムにおいて、エラー判定部71は、認証処理において発生する認証エラーの有無を判定する構成とすることができる。
CANコントローラ52のエラー通知部72は、エラー判定部71によりエラー有りと判定されたメッセージに関する情報をプロセッサ51へ通知する処理を行う。このときのエラー通知部72は、プロセッサ51に対する割り込みなどの信号を出力することによって通知を行う。またエラー通知部72は、エラー有りと判定されてメッセージについて、エラー判定を行った時刻、CAN−ID、DLC、ペイロード、エラー種別及びエラー位置の情報を取得してプロセッサ51へ通知する。
監視装置5のプロセッサ51は、CANコントローラ52からの通知によりエラーの発生を知ると共に、CANコントローラ52からエラーに関する情報を取得する。プロセッサ51のエラー情報記録処理部62は、CANコントローラ52から取得した情報を、記録部54のエラー情報54aに追加して記録する。なおこのときにエラー情報記録処理部62は、暗号化又は電子署名等の技術を用いることにより、エラー情報54aの解読又は改変が困難化するように情報の記録を行ってもよい。
プロセッサ51のエラー解析部61は、ROM53に記憶された監視情報53aに基づき、エラーが発生したメッセージについて定められたエラー処理を実行するか否かを判定する。図5は、エラー処理を行うか否かの判定例を説明するための模式図であり、エラー頻度に基づく判定例である。図示の例は、図3に示したCAN−IDが1のメッセージについてのものであり、このメッセージは監視情報53aにおいてエラー頻度が2に設定され、エラー処理として外部通知が設定されている。監視情報53aのエラー頻度は、エラーが何回連続で発生した場合にエラー処理を行うかに関する設定である。
エラー解析部61は、CAN−ID毎にエラー発生の頻度を計数するためのカウンタを有している。エラー解析部61は、CANコントローラ52からエラーの通知が与えられた場合、この通知に基づいてエラーが発生したメッセージのCAN−IDを取得し、このCAN−IDに対応するカウンタの値に1を加算する。またエラー解析部61は、ROM53の監視情報53aを参照し、エラーが発生したメッセージのCAN−IDに対して設定されたエラー頻度の数値を取得する。カウンタの値が設定されたエラー頻度に達した場合、エラー解析部61はエラー処理を行うと判断する。エラー処理を行うと判断された場合、プロセッサ51のエラー処理部63は、監視情報53aにエラー処理として設定されたエラー処理を行う。
図5に示す例では、時刻t0において送信されたCAN−IDが1のメッセージにはエラーが発生していない。時刻t1において送信されたメッセージにエラーが発生し、これに応じてエラー解析部61は、カウンタの値を0から1へ変化させている。次いで時刻t2において送信されたメッセージにもエラーが発生し、これに応じてエラー解析部61は、カウンタの値を1から2へ変化させている。CAN−IDが1のメッセージは、監視情報53aにおいてエラー頻度が2に設定されているため、エラー解析部61は、カウンタの値が2に達した時点で、エラー処理を行うと判定する。図3に示した監視情報53aにおいてCAN−IDが1のメッセージのエラー処理は外部通知と設定されている。このためエラー処理部63は、車外通信部55にて外部のサーバ装置などへエラーの発生を通知する処理を行う。
なおエラー解析部61は、時刻t2において送信されたメッセージにエラーが発生しなかった場合、カウンタの値を0に初期化する必要がある。本実施の形態において、ECU3はCAN−IDが1のメッセージを周期Tで送信するものとし、エラー解析部61は、カウンタの値を増加させた後、所定期間(例えば周期T又はそれ以上の期間)が経過してもエラーが通知されなかった場合に、カウンタの値を初期化する。なおCANコントローラ52がエラーが発生していないメッセージについてもメッセージの受信通知などをプロセッサ51に対して行う構成である場合には、この通知に応じてエラー解析部61がカウンタの値を初期化してもよい。
図6は、エラー処理を行うか否かの判定例を説明するための模式図であり、関連メッセージに基づく判定例である。図示の例は、図3に示したCAN−IDが1のメッセージについてのものであり、このメッセージは監視情報53aにおいて関連メッセージとしてCAN−IDが2のメッセージが設定されている。エラー解析部61は、CAN−ID毎に関連メッセージとの連続的なエラー発生数を計数するためのカウンタを有している(図5に示したカウンタとは別のカウンタである)。エラー解析部61は、CANコントローラ52からエラーの通知が与えられた場合、エラーが発生したメッセージのCAN−IDに対応するカウンタの値に1を加算する。
その後、エラー解析部61は、CAN−IDが1のメッセージの送信周期Tが経過するまでの間に、CAN−IDが1のメッセージに再びエラーが発生した場合、カウンタの値を変化させずに保持する。送信周期Tが経過するまでの間に、関連メッセージとして設定されたCAN−IDが2のメッセージにエラーが発生した場合、エラー解析部61は、カウンタの値に1を加算する。送信周期Tが経過するまでの間に、CAN−IDが1又は2のメッセージにエラーが発生しない場合、エラー解析部61は、カウンタの値を0に初期化する。
本例では、関連メッセージとして1つのCAN−IDが設定されているため、エラー解析部61は、カウンタの値が2に達した場合に、エラー処理を行うと判定する。例えば関連メッセージとして2つのCAN−IDが設定されている場合、エラー解析部61は、カウンタの値が3に達した場合に、エラー処理を行うと判定する。即ちエラー解析部61は、関連メッセージの設定数に1を加えた値にカウンタの値が達した場合に、エラー処理を行うと判定する。監視情報53aにおいてCAN−IDが1の関連エラー処理が外部通知と設定されているため、エラー処理部63は、車外通信部55にて外部のサーバ装置などへエラーの発生を通知する処理を行う。
なお、エラー処理として内部通知が設定されている場合には、エラー処理部63は、CANコントローラ52のエラー処理命令送信部73にて車両1内の適宜のECU3などに対して動作命令を与える。例えば、内部通知として警告メッセージの表示を行う場合、エラー処理部63は、車両1内に設けられたディスプレイを制御するECU3又はカーナビゲーション装置等に対して、警告メッセージの表示命令を送信する。また例えば、内部通知として警告音声出力を行う場合、エラー処理部63は、車両1内に設けられたスピーカを制御するECU3又はオーディオ装置等に対して、警告音声出力の命令を送信する。またエラー処理として、システムのシャットダウンなどの処理が設定されてもよい。この場合、エラー処理部63は、動作を停止すべきECU3に対して動作停止命令を送信する。
<フローチャート>
図7は、CANコントローラ52が行う処理の手順を示すフローチャートである。CANコントローラ52は、CANバスの電位をサンプリングすることによってECU3によるメッセージ送信がなされたか否かを判定する(ステップS1)。メッセージ送信がなされていない場合(S1:NO)、CANコントローラ52は、メッセージ送信がなされるまで待機する。ECU3によるメッセージ送信がなされた場合(S1:YES)、CANコントローラ52は、送信されたメッセージの取得を開始する(ステップS2)。
次いでCANコントローラ52のエラー判定部71は、CANバス上にECU3が送信しているメッセージにエラーが含まれているか否かの判定を行う(ステップS3)。エラー判定部71がメッセージにエラーが含まれていると判定した場合(S3:YES)、CANコントローラ52のエラー通知部72は、プロセッサ51に対する割り込みなどの信号を出力することによってエラーの通知を行い(ステップS4)、ステップS5へ処理を進める。エラーが含まれていないと判定した場合(S3:NO)、CANコントローラ52は、エラー通知を行わずにステップS5へ処理を進める。
CANコントローラ52は、ECU3によるメッセージの送信が終了したか否かを判定する(ステップS5)。メッセージの送信が終了していない場合(S5:NO)、CANコントローラ52は、ステップS3へ処理を戻す。メッセージの送信が終了した場合(S5:YES)、CANコントローラ52は、処理を終了する。
図8は、プロセッサ51が行う処理の手順を示すフローチャートである。プロセッサ51は、割り込みなどの信号によるCANコントローラ52からのエラー通知が与えられたか否かを判定する(ステップS11)。エラー通知が与えられていない場合(S11:NO)、プロセッサ51は、エラー通知が与えられるまで待機する。エラー通知が与えられた場合(S11:YES)、プロセッサ51は、発生したエラーに関する情報、例えばエラーが発生したメッセージのCAN−ID及びエラーの種別等の情報を、CANコントローラ52から取得する(ステップS12)。プロセッサ51のエラー情報記録処理部62は、ステップS12にて取得した情報を、記録部54にエラー情報54aとして記録する(ステップS13)。
次いでプロセッサ51のエラー解析部61は、ROM53の監視情報53aに設定されたエラー頻度及び関連メッセージ等の条件が満たされたか否かに基づき、エラー処理を行うか否かを判定するエラー処理判定を行う(ステップS14)。エラー解析部61は、監視情報53aに設定された条件が満たされたか否かを判定し(ステップS15)、条件が満たされていない場合には(S15:NO)、エラー処理を行うことなく処理を終了する。条件が満たされた場合(S15:YES)、プロセッサ51のエラー処理部63は、監視情報53aに設定されたエラー処理を行って(ステップS16)、処理を終了する。
<まとめ>
本実施の形態に係るCAN通信システムは、複数のECU3が通信を行う共通のCANバスに監視装置5を接続し、ECU3がメッセージを送信した場合に、このメッセージにエラーが含まれているか否かを監視装置5が判定する。送信メッセージにエラーが含まれる場合、監視装置5は、このメッセージのエラーに係る情報を記録部54にエラー情報54aとして記録する。これにより監視装置5は、CANバスに接続された全てのECU3について、メッセージ送信のエラーに関する情報を記録しておくことができる。よってCAN通信システムに不具合が発生した場合などには、監視装置5の記録部54に記録されたエラー情報54aを調べることによって、不具合の原因を特定し得る情報を取得することができる。またCANバスが攻撃者により攻撃されている場合にも、その原因を特定することを可能とすることができる。
また監視装置5がエラー情報54aとして記録しておく情報には、メッセージに付されるCAN−IDを含む。これによりエラーが発生したメッセージの送信元のECU3の特定を容易化することができる。またエラー情報54aには、時刻情報、DLC、ペイロード、エラー有無、エラー種別及びエラー位置等のうちの少なくとも1つの情報を含む。これにより、エラー発生の原因などをより詳しく特定することが容易化される。
また監視装置5は、ROM53の監視情報53aに、エラー処理の内容をCAN−ID毎に記憶しておき、エラーが発生した場合にはCAN−IDに応じたエラー処理を行う。例えば監視装置5は、無線通信などを利用して車外通信部55により車両1の外部のサーバ装置などへエラー発生を通知する、車両1内での警告メッセージ表示若しくは警告音声出力、又は、システムのシャットダウン等のエラー処理を行うことができる。エラー処理は、これら以外にも、メッセージのCAN−ID毎に適切な処理内容を設定しておくことができる。
また監視装置5は、監視情報53aにエラー処理を行う条件を記憶しておき、エラーが発生し且つ記憶した条件が満たされた場合にエラー処理を行う。エラー処理の条件は、例えばエラーの発生頻度及び関連するメッセージでのエラー発生等の条件を設定しておくことができる。またエラー処理の条件は、メッセージのCAN−ID毎に設定しておくことができる。これにより監視装置5は、単にエラーが発生した場合にエラー処理を行うのではなく、エラーの発生頻度又は発生状況等に応じてエラー処理を行うことが可能となる。
また監視装置5は、CANプロトコルに従った通信を行うCANコントローラ52と、種々の情報処理を行うプロセッサ51とを備える。CANコントローラ52は、メッセージ送信にエラーが含まれているか否かの判定をエラー判定部71にて行うことができ、エラーが含まれていると判定した場合にはエラー通知部72にてメッセージに付されたCAN−IDをプロセッサ51へ通知する。プロセッサ51は、CANコントローラ52からエラーの発生を通知された場合に、通知されたCAN−IDを含むエラー情報54aを記録部54に記録する処理をエラー情報記録処理部62にて行う。
従来のCANコントローラは、エラー発生時にプロセッサへCAN−IDなどの情報を通知する機能を有しておらず、プロセッサは自装置が送信したメッセージに発生したエラーに関する情報しか得ることができなかった。本実施の形態に係る監視装置5のように、エラーが発生したメッセージのCAN−IDをCANコントローラ52がプロセッサ51へ通知する構成とすることによって、プロセッサ51はECU3が送信したメッセージに発生したエラーに関する情報を得ることが可能となり、システム中の全てのECU3に関するエラー情報を記録しておくことが可能となる。
なお本実施の形態においては、監視装置5のプロセッサ51にエラー解析部61、エラー情報記録処理部62及びエラー処理部63を設ける構成としたが、これに限るものではない。エラー解析部61、エラー情報記録処理部62及びエラー処理部63の一部又は全部をCANコントローラ52に設ける構成としてもよい。また、CANコントローラ52からプロセッサ51への通知を割り込み信号を用いて行う構成としたが、これに限るものではなく、割り込み信号以外の方法で通知を行う構成としてもよい。
また図3に示した監視情報53aは一例であって、これに限るものではない。エラー処理を行う条件として、エラー頻度及び関連メッセージの2つの条件を示したが、これら以外の条件を採用してもよい。エラー処理及び関連エラー処理として、外部通知及び内部通知の処理を示したが、例えばシステムのシャットダウン、特定のECU3の動作停止、又は、エラーが発生したメッセージの破棄等のその他の種々の処理を採用してもよい。
また図4に示したエラー情報54aは一例であって、これに限るものではない。エラー情報54aには、図4に示していないその他の種々の情報を記録しておいてよい。また本実施の形態において監視装置5は、エラーが発生したメッセージについて情報を記録しておく構成としたが、これに限るものではなく、エラーが発生していないメッセージについても必要に応じて情報を記録しておく構成としてよい。
1 車両
3 ECU(通信装置)
5 監視装置(エラー情報記録装置)
51 プロセッサ
52 CANコントローラ
53 ROM(エラー処理内容記憶部)
53a 監視情報
54 記録部(エラー情報記録部)
54a エラー情報
55 車外通信部
61 エラー解析部
62 エラー情報記録処理部
63 エラー処理部
71 エラー判定部
72 エラー通知部
73 エラー処理命令送信部

Claims (7)

  1. 共通の通信線を介して接続され、CAN(Controller Area Network)プロトコルに従って通信を行う複数の通信装置を備えるCAN通信システムにおいて、
    前記通信線に接続されて、前記通信装置が送信したメッセージにエラーが含まれるか否かを判定するエラー判定部と、該エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージのエラーに係る情報を記録するエラー情報記録部とを有するエラー情報記録装置を備えること
    を特徴とするCAN通信システム。
  2. 前記エラー情報記録部が記録する情報には、メッセージに付された識別情報を含むこと
    を特徴とする請求項1に記載のCAN通信システム。
  3. 前記エラー情報記録部が記録する情報には、エラー発生に係る時刻情報、メッセージのペイロード、該ペイロードのサイズ、エラー種別、又は、メッセージにおけるエラー箇所のうちの少なくとも1つの情報を含むこと
    を特徴とする請求項2に記載のCAN通信システム。
  4. 前記エラー情報記録装置は、
    前記エラー判定部がメッセージにエラーが含まれていると判定した場合に行うエラー処理の内容を、メッセージに付される識別情報毎に記憶したエラー処理内容記憶部と、
    該エラー処理内容記憶部が記憶した内容に基づいてエラー処理を行うエラー処理部と
    を有すること
    を特徴とする請求項1乃至請求項3のいずれか1つに記載のCAN通信システム。
  5. 前記エラー処理内容記憶部は、エラー処理を行う条件を記憶しており、
    前記エラー処理部は、前記エラー判定部がメッセージにエラーが含まれていると判定し、且つ、前記エラー処理内容記憶部が記憶した条件が満たされた場合に、エラー処理を行うようにしてあること
    を特徴とする請求項4に記載のCAN通信システム。
  6. 前記エラー情報記録装置は、
    CANプロトコルに従ったメッセージの送受信を行うと共に、前記エラー判定部を有するCANコントローラと、
    前記エラー情報記録部に対して情報を記録する処理を行うプロセッサと
    を有し、
    前記CANコントローラは、前記エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージに付された識別情報を前記プロセッサへ通知するようにしてあり、
    前記プロセッサは、前記CANコントローラから通知された情報を前記エラー情報記録部に対して記録するようにしてあること
    を特徴とする請求項1乃至請求項5のいずれか1つに記載のCAN通信システム。
  7. CAN(Controller Area Network)プロトコルに従って通信を行う複数の通信装置が接続された共通の通信線に接続され、
    前記通信装置が送信したメッセージにエラーが含まれるか否かを判定するエラー判定部と、
    該エラー判定部がメッセージにエラーが含まれていると判定した場合に、該メッセージのエラーに係る情報を記録するエラー情報記録部と
    を備えること
    を特徴とするエラー情報記録装置。
JP2014235781A 2014-11-20 2014-11-20 CAN(Controller Area Network)通信システム及びエラー情報記録装置 Expired - Fee Related JP6342311B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2014235781A JP6342311B2 (ja) 2014-11-20 2014-11-20 CAN(Controller Area Network)通信システム及びエラー情報記録装置
US15/528,274 US10484200B2 (en) 2014-11-20 2015-11-18 Controller area network (CAN) communication system and error information recording device
CN201580061672.6A CN107005450A (zh) 2014-11-20 2015-11-18 CAN(Controller Area Network:控制器局域网络)通信系统及错误信息记录装置
PCT/JP2015/082341 WO2016080417A1 (ja) 2014-11-20 2015-11-18 CAN(Controller Area Network)通信システム及びエラー情報記録装置
DE112015005253.4T DE112015005253T5 (de) 2014-11-20 2015-11-18 Controller Area Network (CAN)-Kommunikationssystem und Aufzeichnungsvorrichtung für Fehlerinformationen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014235781A JP6342311B2 (ja) 2014-11-20 2014-11-20 CAN(Controller Area Network)通信システム及びエラー情報記録装置

Publications (2)

Publication Number Publication Date
JP2016100725A true JP2016100725A (ja) 2016-05-30
JP6342311B2 JP6342311B2 (ja) 2018-06-13

Family

ID=56013952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014235781A Expired - Fee Related JP6342311B2 (ja) 2014-11-20 2014-11-20 CAN(Controller Area Network)通信システム及びエラー情報記録装置

Country Status (5)

Country Link
US (1) US10484200B2 (ja)
JP (1) JP6342311B2 (ja)
CN (1) CN107005450A (ja)
DE (1) DE112015005253T5 (ja)
WO (1) WO2016080417A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180065083A (ko) * 2016-12-06 2018-06-18 동국대학교 산학협력단 자동차 통신 네트워크 분석 방법 및 장치
JP2019064529A (ja) * 2017-10-04 2019-04-25 トヨタ自動車株式会社 車両用制御装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016216700B4 (de) * 2016-09-05 2020-03-19 Audi Ag Verfahren zum Identifizieren einer defekten Fahrzeugkomponente in einem Kraftfahrzeug sowie Kraftfahrzeug mit über ein Kommunikationsnetzwerk gekoppelten Fahrzeugkomponenten
US10958470B2 (en) * 2018-11-06 2021-03-23 Lear Corporation Attributing bus-off attacks based on error frames
CN113625681B (zh) * 2021-07-19 2022-12-13 湖南大学 Can总线异常检测方法、系统及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01293450A (ja) * 1988-05-23 1989-11-27 Nec Corp 障害装置特定システム
JP2004348274A (ja) * 2003-05-20 2004-12-09 Fuji Heavy Ind Ltd 通信故障の診断装置
JP2009202720A (ja) * 2008-02-27 2009-09-10 Toyota Motor Corp 通信システム、その異常推定方法、及び情報読出装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060277444A1 (en) * 2005-06-03 2006-12-07 Nicholas Holian Recordation of error information
MX2013000264A (es) * 2010-06-30 2014-02-27 Microsafe S A De C V Sistema y metodo para controlar dispositivos.
JP5614143B2 (ja) * 2010-07-21 2014-10-29 セイコーエプソン株式会社 情報処理システム、印刷装置及び情報処理方法
JP5652333B2 (ja) 2011-05-31 2015-01-14 富士通株式会社 記憶装置、ストレージシステム及び記憶装置制御方法
JP5518810B2 (ja) * 2011-08-18 2014-06-11 日立オートモティブシステムズ株式会社 車両制御装置、車両制御システム
CN102929178A (zh) * 2012-11-10 2013-02-13 大连东方电器制造有限公司 一种故障记录分析装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01293450A (ja) * 1988-05-23 1989-11-27 Nec Corp 障害装置特定システム
JP2004348274A (ja) * 2003-05-20 2004-12-09 Fuji Heavy Ind Ltd 通信故障の診断装置
JP2009202720A (ja) * 2008-02-27 2009-09-10 Toyota Motor Corp 通信システム、その異常推定方法、及び情報読出装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180065083A (ko) * 2016-12-06 2018-06-18 동국대학교 산학협력단 자동차 통신 네트워크 분석 방법 및 장치
KR102646295B1 (ko) * 2016-12-06 2024-03-14 동국대학교 산학협력단 자동차 통신 네트워크 분석 방법 및 장치
JP2019064529A (ja) * 2017-10-04 2019-04-25 トヨタ自動車株式会社 車両用制御装置

Also Published As

Publication number Publication date
WO2016080417A1 (ja) 2016-05-26
US10484200B2 (en) 2019-11-19
DE112015005253T5 (de) 2017-08-10
JP6342311B2 (ja) 2018-06-13
CN107005450A (zh) 2017-08-01
US20170373878A1 (en) 2017-12-28

Similar Documents

Publication Publication Date Title
JP6353134B2 (ja) 電子制御ユニット、車載ネットワークシステム及び車両用通信方法
JP6342311B2 (ja) CAN(Controller Area Network)通信システム及びエラー情報記録装置
US10902109B2 (en) Misuse detection method, misuse detection electronic control unit, and misuse detection system
JP6487406B2 (ja) ネットワーク通信システム
US10158717B2 (en) Method for detecting fraudulent frame sent over an in-vehicle network system
JP2017069966A (ja) 不正検知電子制御ユニット、車載ネットワークシステム及び不正検知方法
JP2014146868A (ja) ネットワーク装置およびデータ送受信システム
CN111066001A (zh) 日志输出方法、日志输出装置以及程序
JP2014236248A (ja) 電子制御装置、電子制御システム
US10223319B2 (en) Communication load determining apparatus
JP2010218510A (ja) 状態監視システムおよび状態監視方法
JP5696685B2 (ja) 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム
CN108632242B (zh) 通信装置及接收装置
WO2020110446A1 (ja) 車両故障予測システム、監視装置、車両故障予測方法および車両故障予測プログラム
JP2007195040A (ja) ノードの異常判定方法
JP6674854B2 (ja) 演算装置
JP6249874B2 (ja) 無線通信装置
CN114051710B (zh) 信息处理装置及正规通信判定方法
JP2007156858A (ja) 監視装置および監視システム
JP2008310483A (ja) 情報端末
CN114450679A (zh) 异常检测系统及异常检测方法
JP2017022613A (ja) 通信装置、通信システムおよびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171031

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180516

R150 Certificate of patent or registration of utility model

Ref document number: 6342311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees