JP2017184052A - 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム - Google Patents

通信処理システム、通信処理装置、通信処理方法および通信処理プログラム Download PDF

Info

Publication number
JP2017184052A
JP2017184052A JP2016069328A JP2016069328A JP2017184052A JP 2017184052 A JP2017184052 A JP 2017184052A JP 2016069328 A JP2016069328 A JP 2016069328A JP 2016069328 A JP2016069328 A JP 2016069328A JP 2017184052 A JP2017184052 A JP 2017184052A
Authority
JP
Japan
Prior art keywords
determination
message
communication processing
abnormality
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016069328A
Other languages
English (en)
Other versions
JP6992959B2 (ja
Inventor
雅幸 佐藤
Masayuki Sato
雅幸 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016069328A priority Critical patent/JP6992959B2/ja
Publication of JP2017184052A publication Critical patent/JP2017184052A/ja
Application granted granted Critical
Publication of JP6992959B2 publication Critical patent/JP6992959B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】仮想スイッチにおいてメッセージに含まれるデータの中身を判定してスイッチングを制御すること。【解決手段】仮想ネットワークの少なくとも1つの仮想スイッチに、受信メッセージを判定する判定データを設定する設定部と、受信メッセージに含まれる少なくとも一部のデータと判定データとを比較し、合致するか否かを判定する判定部と、判定部の判定結果に基づいて、仮想スイッチのスイッチングを制御する制御部と、を備える。【選択図】 図1

Description

本発明は、通信処理システム、通信処理装置、通信処理方法および通信処理プログラムに関する。
上記技術分野において、特許文献1には、内部スイッチのフローテーブルにより経路の切り替えを行なう技術が開示されています。特許文献2には、車載用の通信ネットワークにおいて、ルーティングテーブルを参照して、CANメッセージの中継要否や送信先のパスを決定する技術が開示されている。
国際出願公開WO2012/165446号公報 国際出願公開WO2008/126698号公報
しかしながら、上記文献に記載の技術では、フローテーブルで経路が切り替えられるのはメッセージの識別子や送信元および送信先の情報であって、仮想スイッチにおいてメッセージに含まれるデータの中身を判定してルーティングを制御することができなかった。
本発明の目的は、上述の課題を解決する技術を提供することにある。
上記目的を達成するため、本発明に係る通信処理装置は、
仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定手段と、
受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定手段と、
前記判定手段の判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御手段と、
を備える。
上記目的を達成するため、本発明に係る通信処理方法は、
仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定ステップと、
受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定ステップと、
前記判定ステップにおける判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御ステップと、
を含む。
上記目的を達成するため、本発明に係る通信処理プログラムは、
仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定ステップと、
受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定ステップと、
前記判定ステップにおける判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御ステップと、
をコンピュータに実行させる。
上記目的を達成するため、本発明に係る通信処理システムは、
仮想ネットワークの中を伝送されるメッセージを収集する収集手段と、
前記収集手段が収集した正常なメッセージの集合から正常な状態を表わすメッセージを確立する確立手段と、
前記伝送されるメッセージと前記正常な状態を表わすメッセージとを比較して、異常または異常予兆を判定する判定手段と、
前記判定手段の判定結果に基づいて、前記仮想ネットワークにおける仮想スイッチ手段のスイッチングを制御する制御手段と、
を備える。
本発明によれば、仮想スイッチにおいてメッセージに含まれるデータの中身を判定してスイッチングを制御することができる。
本発明の第1実施形態に係る通信処理装置の構成を示すブロック図である。 本発明の第2実施形態に係る通信処理装置を含む車載用の通信処理システムにおける表示例を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイを含む車載用の通信処理システムの概要を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイの概要を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイのログ収集処理および正常状態確立処理を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイのログ収集処理および異常検出処理を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイの機能構成を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイの動作手順を示すシーケンス図である。 本発明の第2実施形態に係る自己学習型異常検出処理部の機能構成を示す図である。 本発明の第2実施形態に係る通信ログデータベースの構成を示す図である。 本発明の第2実施形態に係る異常判定データベースの構成を示す図である。 本発明の第2実施形態に係る仮想ネットワークコントローラの機能構成を示す図である。 本発明の第2実施形態に係るフローテーブル生成テーブルの構成を示す図である。 本発明の第2実施形態に係る仮想ネットワークスイッチの機能構成を示す図である。 本発明の第2実施形態に係るフローテーブル格納部の構成を示す図である。 本発明の第2実施形態に係る通信処理装置としての車載ゲートウェイの処理手順を示すフローチャートである。 本発明の第2実施形態に係るログ収集処理の手順を示すフローチャートである。 本発明の第2実施形態に係る正常状態確立処理の手順を示すフローチャートである。 本発明の第2実施形態に係る異常判定処理の手順を示すフローチャートである。 本発明の第2実施形態に係る異常判定処理における仮想ネットワークの手順を示すフローチャートである。 本発明の第3実施形態に係る異常判定データベースの異常処理テーブルの構成を示す図である。 本発明の第3実施形態に係る異常判定処理における仮想ネットワークの手順を示すフローチャートである。
以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素は単なる例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。
[第1実施形態]
本発明の第1実施形態としての通信処理装置100について、図1を用いて説明する。通信処理装置100は、車載用の装置である。
図1に示すように、通信処理装置100は、設定部101と、判定部102と、制御部103と、を含む。設定部101は、仮想ネットワークの少なくとも1つの仮想スイッチ部110に、受信メッセージを判定する判定データを設定する。判定部102は、受信メッセージに含まれる少なくとも一部のデータと判定データとを比較し、合致するか否かを判定する。制御部103は、判定部102の判定結果に基づいて、仮想スイッチ部110のスイッチングを制御する。
本実施形態によれば、想ネットワークの少なくとも1つの仮想スイッチに設定された設定データと、受信メッセージのデータとを比較するので、仮想スイッチにおいてメッセージに含まれるデータの中身を判定してスイッチィングを制御することができる。
[第2実施形態]
次に、本発明の第2実施形態に係る通信処理装置を含む車載用の通信処理システムについて説明する。本実施形態に係る通信処理装置を含む車載用の通信処理システムは、IP(Internet Protocol)アドレスで制御されない、例えばCAN(Controller Area Network)メッセージなどにおいて、車載通信ネットワークにおけるメッセージの制御を行なう。すなわち、仮想ネットワークの仮想スイッチにCANメッセージを判定する判定データを設定し、CANメッセージに含まれる少なくとも一部のデータと判定データとを比較し、合致するか否かの判定結果に基づいて、仮想スイッチのスイッチングを制御する
本実施形態において、設定データは、正常な受信メッセージまたは異常な受信メッセージの履歴に基づいて生成される。また、仮想ネットワークコントローラから仮想スイッチに設定されるフローテーブルに含まれる。また、仮想スイッチによるスイッチングの制御もフローテーブルに含まれる。そして、スイッチングの制御としては、メッセージの遮断、メッセージのルート変更および他のメッセージ判定の少なくとも1つを含む。
《通信処理システム》
図2〜図3Bを参照して、本実施形態の通信処理装置を含む車載用の通信処理システムについて説明する。
(システム表示例)
図2は、本実施形態に係る通信処理装置を含む車載用の通信処理システムにおける表示部210における表示例を示す図である。この表示部210は、例えばカーナビゲーション用の表示画面であってもよい。
図2の左図には、本実施形態に係る通信処理装置を含む車載用の通信処理システムにおいて、CANメッセージが正常な範囲内で所定の伝送がされていることを“正常です”というコメント211で表示している。なお、正常時には表示しなくてもよい。
図2の右上図においては、本実施形態に係る通信処理装置を含む車載用の通信処理システムにおいて、CANメッセージが正常でないと判定されて、そのCANメッセージは仮想スイッチから診断部にも送信される。そして、診断部はCANメッセージの状態は異常に直接つながるものでないとの分析で、“近日中に車両検査をしてください”というコメント212を表示している。図2の右下図においては、本実施形態に係る通信処理装置を含む車載用の通信処理システムにおいて、CANメッセージが異常であると判定される。そのCANメッセージは仮想スイッチで遮断されて、仮想スイッチから診断部に送信され、CANメッセージの状態は異常に直接つながるものであるとの分析で、“緊急停止してください”というコメント212を表示している。
(システム概要)
図3Aは、本実施形態に係る通信処理装置としての車載ゲートウェイ310を含む車載用の通信処理システム200の概要を示す図である。
車載通信ネットワークとしての通信処理システム200には、車載ゲートウェイ310を介してメッセージをやり取りする、例えば、エンジン・駆動系のサブネットワーク、故障診断系のサブネットワーク、情報系のサブネットワーク、ボディ系のサブネットワーク、などが接続されている。これらの通信は、特に、CANメッセージにより行なわれるのは通常である。なお、図3Aの構成要素のそれぞれについては、詳説しない。
図3Bは、本実施形態に係る通信処理装置としての車載ゲートウェイ310の概要を示す図である。図3Bは、車載ゲートウェイ310を構成するボード(あるいはチップ)に、どのような外部通信が接続されているかを示している。
大別して、CANメッセージによるCAN接続311、車載カメラや路車間通信などからのイーサネット(登録商標)通信接続、PCやタブレットなどとのWi−Fi(Wireless-Fidelity)接続、外部通信機器からの基地局を介した3G通信接続、などが含まれる。本実施形態においては、IPアドレスを用いないメッセージ通信の車載ゲートウェイ310による制御である。
《車載ゲートウェイの概要》
図4A〜図6を参照して、本実施形態の通信処理装置としての車載ゲートウェイ310の構成および動作の概要を説明する。
(動作概要)
図4Aは、本実施形態に係る通信処理装置としての車載ゲートウェイ310のログ収集処理および正常状態確立処理の概要を示す図である。
車載ゲートウェイ310には、本実施形態に関連する機能として、CANログ収集処理、自己学習型異常検出処理(ASI:Automated Security Intelligence)、スイッチング処理(オープンフローコントローラおよびオープンフロースイッチ)、および、UI(User Interface)表示制御処理、が含まれている。
図4Aは、正常なCAN通信が行なわれている場合を示している。ステップS401におけるCANログ収集処理では、CANのDATA Frame とREMOTE Frame について、NTP(Network Time Protocol)時刻情報とCANメッセージのCANID(CAN Identifier)およびRTR(Remote Transmission request)のbit情報を付与して記録する。ステップS402の自己学習型異常検出処理では、CANフレームをASIが検査して正常状態を確立する。すなわち、自己学習型異常検出処理(ASI)においては、正常状態におけるCANメッセージを収集してその集合から、ある時点の、あるいは、時系列の、正常状態のメッセージパターンを生成する。この正常状態のメッセージパターンと、受信されたCANメッセージの順序やタイミングや内容などを比較して、正常状態のメッセージパターンと所定の閾値以上にずれている場合や、ずれは少ないが異常に繋がる恐れのある場合などを、異常状態として判定するために使用される。
図4Bは、本実施形態に係る通信処理装置としての車載ゲートウェイ310のログ収集処理および異常検出処理を示す図である。
図4Bは、異常なCAN通信が見付かった場合を示している。なお、異常なCANメッセージは、ある1つのCANメッセージの異常に留まらず、複数のCANメッセージの関係や異常に繋がると予想される状態も含む。ステップS412の自己学習型異常検出処理では、CANフレームをASIが検査して確立された正常状態との比較から異常状態を判定する。すなわち、自己学習型異常検出処理(ASI)においては、正常状態のメッセージパターンと、受信されたCANメッセージの順序やタイミングや内容などを比較する。そして、正常状態のメッセージパターンと所定の閾値以上にずれている場合や、ずれは少ないが異常に繋がる恐れのある場合などを、異常状態として判定する。そして、異常を検出した場合には、その異常が致命的な故障に繋がらないように、以降のCANメッセージの監視を、全ての仮想スイッチで行なうか/選択された仮想スイッチで行なうかなどを含めて、スイッチング処理(オープンフローコントローラおよびオープンフロースイッチ)に対して指示する。
CANメッセージの監視を指示されたスイッチング処理のオープンフローコントローラは、ステップS413において、不正メッセージの通信を警告する。また、オープンフローコントローラは、オープンフロープロトコルに従って、CANメッセージを監視して以後の経路を制御する監視用データを含むフローテーブルを生成してオープンフロースイッチに対して設定する。オープンフロースイッチは、ステップS414において、オープンフローコントローラから設定されたフローテーブルに従って、CANメッセージのデータを監視用データにより監視して不正メッセージか否かを判定する。不正メッセージを受信したと判定した場合には、その不正メッセージを自己学習型異常検出処理に通知すると共に、ステップS415において、UI表示制御処理によって異常内容を運転手に提示する。
《車載ゲートウェイの機能構成》
図5は、本実施形態に係る通信処理装置としての車載ゲートウェイ310の機能構成を示す図である。
車載ゲートウェイ310は、仮想ネットワーク部501と、通信ログ収集部502と、自己学習型異常検出処理部503と、異常情報収集部504と、異常情報表示指示部505と、を備える。
仮想ネットワーク部501は、仮想ネットワークコントローラ511と、仮想ネットワークスイッチ512とを有し、車載通信ネットワークを伝送されるメッセージの経路をソフトウェアにより制御する。通信ログ収集部502は、仮想ネットワークスイッチ512を通過するメッセージ、本例ではCANメッセージを通信ログとして収集する。なお、CANメッセージの収集も、仮想ネットワークスイッチ512におけるフローテーブルの設定により簡単の通信ログ収集部502に転送することができる。
自己学習型異常検出処理部503は、通信ログ学習部531と、通信ログデータベース532と、異常処理設定部533と、を有する。通信ログ学習部531は、通信ログデータベース532に収集されたCAN通信ログに基づいて、正常状態を確立すると共に、正常状態に基づいて異常状態あるいは異常予兆状態を判定する。異常処理設定部533は、通信ログ学習部531における通信ログの分析で異常が発生した、あるいは、異常が発生しそうな場合に、観察すべきCANメッセージを仮想ネットワークスイッチ512に監視させるべく、仮想ネットワークコントローラ511に指示する。
異常情報収集部504は、仮想ネットワークスイッチ512がCANメッセージの監視により、異常があると判定した場合の異常情報を収集する。なお、異常情報の収集は、仮想ネットワークスイッチ512から直接であっても、仮想ネットワークコントローラ511を経由したものであってもよい。異常情報表示指示部505は、異常処理設定部533からの異常予測、あるいは、異常情報収集部504からの異常情報を表示するように、例えばカーナビゲーションなどの、異常報知装置に指示する。
(動作シーケンス)
図6は、本実施形態に係る通信処理装置としての車載ゲートウェイ310の動作手順を示すシーケンス図である。
仮想ネットワークスイッチ512は、ステップS601において、CANメッセージを受信し、通信ログ収集部502を介して、ASI503に送信する。なお、破線は仮想ネットワークコントローラ511に通知してもよいことを示している。ASI503は、ステップS603において、ログ情報を蓄積する。そして、ASI503は、ステップS605において、蓄積されたログ情報を参照して、正常状態におけるCANメッセージの内容を確立する。
仮想ネットワークスイッチ512は、ステップS611において、CANメッセージを受信し、通信ログ収集部502を介して、ASI503に送信する。ASI503は、ステップS613において、ログ情報を蓄積する。そして、ASI503は、ステップS615において、収集したCANメッセージに正常状態との相違があるかを判定する。
正常状態との相違により異常状態、あるいは、異常予兆があると判定した場合、ASI503は、ステップS617において、異常動作を判定するための処理を仮想ネットワーク部501が実施するように指示する。仮想ネットワークコントローラ511は、ステップS619において、異常動作を判定するためのフローテーブルを生成して、仮想ネットワークスイッチ512に送る。仮想ネットワークスイッチ512は、ステップS621において、異常動作を判定するためのフローテーブルを設定する。
仮想ネットワークスイッチ512は、ステップS631において、CANメッセージを受信する。仮想ネットワークスイッチ512は、ステップS633において、フローテーブルの設定により、CANメッセージの内容を検査して正常か異常かを判定する。正常の場合は、ステップS601やS611のように、受信したCANメッセージを通常の処理により通信ログ収集部502を介して、ASI503に送信する。一方、異常の判定があれば、仮想ネットワークスイッチ512は、ステップS635において、異常情報を含むログ情報をASI503に送信する共に、図示しない異常情報収集部504に送信する。
(自己学習型異常検出処理部の機能構成)
図7Aは、本実施形態に係る自己学習型異常検出処理部503の機能構成を示す図である。なお、図7Aにおいて、図5と同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
自己学習型異常検出処理部503は、通信制御部701と、通信ログ受信部702と、通信ログ学習部531に含まれる通信ログ解析部703と、異常判定部705と、を備える。通信制御部701は、通信ログ収集部502からの通信ログの受信、および、仮想ネットワーク部501や異常情報表示指示部505への情報の送信、を制御する。通信ログ受信部702は、通信制御部701を介して通信ログ収集部502から通信ログを受信する。
通信ログ解析部703は、通信ログデータベース532に蓄積された通信ログを解析して、本実施形態においては、異常判定用のデータを生成して異常判定用データベース704に格納する。異常判定用データベース704は、異常判定部705が通信ログのCANメッセージに異常があるか否かを判定するための異常判定用データ、および、異常と判定した場合の処理を格納する。異常判定部705は、異常判定用データベース704に格納された異常判定用データに基づいてCANメッセージの異常を判定すると共に、異常と判定された場合に、異常判定用データベース704に格納された異常処理データに基づいて、異常処理設定部533に異常判定後の処理を選定する。
(通信ログデータベース)
図7Bは、本実施形態に係る通信ログデータベース532の構成を示す図である。通信ログデータベース532は、仮想ネットワークスイッチ512から通信ログ収集部502を介して受信さえた、通信ログを蓄積するために使用される。
通信ログデータベース532は、CANメッセージの受信時刻711と、CANID712と、フレーム種類713と、フレームデータ714と,を格納する。受信時刻711は、一般的なNTPで得られる時刻情報とする。CANID712は、CANメッセージのArbitration FieldのIdentifierから得られる。また、フレーム種類713は、RTRのビットから得られる。また、図7Bでは、フレームデータ714として標準フォーマットを示したが、拡張フォーマットであってもよい。
(異常判定データベース)
図7Cは、本実施形態に係る異常判定用データベース704の構成を示す図である。異常判定用データベース704は、異常判定部705により、CANメッセージの異常を判定する異常判定テーブル720と、その判定結果から処理を選択するために使用される異常処理テーブル730とを有する。
異常判定テーブル720は、メッセージ種類(内容や送信元、送信先を含む)721に対応して、何を判定するかの判定内容ID722と、その場合の正常状態723と、異常判定条件724と、を記憶する。正常状態723の情報には、例えば、メッセージ内容、メッセージ履歴、他メッセージとの関係(タイミングなど)、などが含まれる。異常判定条件724には、相違点、同一点、それらを勘案した異常可能性などの基準などが含まれる。
異常処理テーブル730は、異常と判定された異常判定ID731に対応付けて、異常判定結果732、異常種類733、異常発生予測(予兆)734、そして、異常判定情報735を記憶する。異常種類733としては、例えば、CANメッセージのタイミングのずれ、所定時間に伝送されるデータ量の多さ、CANメッセージの宛先ミス、などが含まれる。さらに、CANメッセージのプロトコルに従う順序が標準と異なるなども含まれる。異常判定情報735には、異常判定用データと共に、異常種類などの対応する異常判定後の処理が記憶される。例えば、異常判定後の処理には、CANメッセージの送信遮断、伝送ルートの変更、他のメッセージの判定、などが含まれる。伝送ルートの変更には、ASI503や異常情報表示指示部505への伝送も含まれる。
(仮想ネットワークコントローラの機能構成)
図8Aは、本実施形態に係る仮想ネットワークコントローラ511の機能構成を示す図である。
仮想ネットワークコントローラ511は、通信制御部801と、異常判定情報取得部802と、異常判定処理フルーテーブル生成部803と、オープンフロー制御部804と、新規ルーティング生成部805と、オプションとして、異常情報受信部806と、異常情報送信部807と、を備える。
通信制御部801は、ASI503の異常処理設定部533、および、異常情報収集部504との通信を制御する。異常判定情報取得部802は、異常処理設定部533から異常判定情報を取得する。異常判定処理フルーテーブル生成部803は、フローテーブル生成テーブル831を有し、異常判定情報に基づいて仮想ネットワークスイッチ512に設定すべきフローテーブルを生成する。なお、本来は異常でない場合のフローテーブルの設定も行なうが、図8Aでは省略されている。
オープンフロー制御部804は、仮想ネットワークスイッチ512とのコマンドやデータのやり取りを制御する。新規ルーティング生成部805は、仮想ネットワークスイッチ512に設定されたフローテーブルに合致しないCANメッセージを受信して、新規なルーティングを生成する。異常情報受信部806は、仮想ネットワークスイッチ512から異常情報を受信し、異常情報送信部807は、異常情報収集部504に送信する。
(フローテーブル生成テーブル)
図8Bは、本実施形態に係るフローテーブル生成テーブル831の構成を示す図である。フローテーブル生成テーブル831は、異常判定情報に含まれる異常判定結果の情報と、異常判定に基づいて今後どの処理(監視)を行なうかの情報とに基づいて、CANメッセージの内容を監視する設定データを含む適正なフローテーブルを生成するために使用される。
フローテーブル生成テーブル831は、フローテーブルID811に対応付けて、生成するフローテーブルデータ812を記憶する。フローテーブルデータ812には、CANIDに対して、アクション情報として、異常判定データ、異常時の処理、異常CANメッセージの送信先などが記憶される。このフローテーブルが設定された場合に、CANIDによって監視すべきCANメッセージであることが分かると、CANメッセージのデータの観察が必要な少なくとも一部と、異常判定データとを比較して合致するか否かを判定する。合致すればCANメッセージに異常あり、あるいは、異常に繋がる恐れがあるとして、異常時の処理を実行する。そして、異常CANメッセージを送るべき送信先があればそれを設定する。
(仮想ネットワークスイッチの機能構成)
図9Aは、本実施形態に係る仮想ネットワークスイッチ512の機能構成を示す図である。
仮想ネットワークスイッチ512は、オープンフロー制御部901と、フローテーブル格納部902と、メッセージ判定部903と、オープンフロースイッチ部904と、異常判定部905と、異常処理実行部906と、正常メッセージ送信部907と、を備える。
オープンフロー制御部901は、仮想ネットワークコントローラ511とのコマンドおよびデータのやり取りを制御する。フローテーブル格納部902は、仮想ネットワークコントローラ511から送信されたフローテーブルを格納する。メッセージ判定部903は、CANメッセージに含まれるCANIDをフローテーブルに設定されたCANIDと比較して、監視すべきCANメッセージか否かを判定する。フローテーブル格納部902に対応するフローテーブルが無ければ、仮想ネットワークコントローラ511に送って再ルーティングを要請する。オープンフロースイッチ部904は、CANメッセージの送受信をスイッチングする。
異常判定部905は、監視すべきCANメッセージである場合に、フローテーブルの異常判定テーブルとCANメッセージの少なくとも一部を比較して合致するか否かを判定する。なお、判定方法は判定領域全体をシフトしながら同じデータパターンがあるかを判定する方法や、決められた領域を比較する方法などが含まれる。異常処理実行部906は、異常判定部905の判定の結果、異常があると判定された場合に、フローテーブルの異常時の処理や送信先などに基づいて、異常時の処理を実行する。正常メッセージ送信部907は、異常判定部905が正常であると判定した場合に、そのCANメッセージに対して通常の送信を行なう。
(フローテーブル格納部)
図9Bは、本発明の第2実施形態に係るフローテーブル格納部902の構成を示す図である。フローテーブル格納部902にはフローテーブルが格納されて、受信した各CANメッセージに対して、仮想ネットワークスイッチ512によるスイッチングを判定するために使用される。
フローテーブル格納部902は、フローテーブルID911に対応付けて、フローテーブルデータとなるCANID912とアクション情報913と、使用されないフローテーブルを削除する削除用タイマ914と、を格納する。なお、フローテーブルデータの構成は、図8Bのフローテーブルデータ812と同様であるので、重複する説明を省略する。
《車載ゲートウェイの処理手順》
図10は、本実施形態に係る通信処理装置としての車載ゲートウェイ310の処理手順を示すフローチャートである。このグローチャートは、車載ゲートウェイ310のプロセッサがメモリを使用して実行し、図5に機能構成部を実現する。なお、車載ゲートウェイ310を構成する機能構成部が単独でプロセッサを有する構成であってもよく、その場合には各機能構成部のプロセッサにより実行される。ただし、以下の説明では説明が煩雑になるので、車載ゲートウェイ310が実行主体として説明する。
車載ゲートウェイ310は、ステップS1001において、CANログ収集処理を実行する。車載ゲートウェイ310は、ステップS1003において、正常状態確立処理を実行する。車載ゲートウェイ310は、ステップS1005において、異常判定処理を実行する。車載ゲートウェイ310は、ステップS1007において、処理の終了か否かを判定して、終了でなければステップS1001に戻って、処理を継続する。
(ログ収集処理)
図11Aは、本実施形態に係るログ収集処理(S1001)の手順を示すフローチャートである。
車載ゲートウェイ310は、ステップS1111において、ECU(Electronic Control Unit)からのCANメッセージの受信を待つ。CANメッセージの受信があれば、車載ゲートウェイ310は、ステップS1113において、CANログ収集部でCANメッセージをキャプチャする。そして、車載ゲートウェイ310は、ステップS1115において、CANログ収集部がASIにCANログを送信する。
(正常状態確立処理)
図11Bは、本実施形態に係る正常状態確立処理(S1003)の手順を示すフローチャートである。
車載ゲートウェイ310は、ステップS1121において、CANログ収集部からのログ送信を待つ。CANログ収集部からのログ送信があれば、車載ゲートウェイ310は、ステップS1123において、機械学習により正常状態を確立する。
(異常判定処理)
図11Cは、本実施形態に係る異常判定処理(S1005)の手順を示すフローチャートである。
車載ゲートウェイ310は、ステップS1131において、CANログ収集部からのログ送信を待つ。CANログ収集部からのログ送信があれば、車載ゲートウェイ310は、ステップS1133において、異常を認識したか否かを判定する。異常を認識した場合、車載ゲートウェイ310は、ステップS1135において、仮想ネットワークコントローラ511に対して異常の発生を連絡すると共に、CANメッセージを監視するための情報を送信する。一方、異常を認識しなかった場合、車載ゲートウェイ310は、ステップS1137において、機械学習による正常状態を更新する処理を行なう。
(仮想ネットワークの手順)
図12は、本実施形態に係る異常判定処理(S1005)における仮想ネットワークの手順を示すフローチャートである。
仮想ネットワークコントローラ511は、ステップS1211において、ASIからの異常の連絡を待つ。異常の連絡があれば、仮想ネットワークコントローラ511は、ステップS1213において、対応するフローテーブルを生成して仮想ネットワークスイッチ512に送信する。そして、仮想ネットワークコントローラ511は、ステップS1215において、UI表示制御部に異常の表示を連絡する。
仮想ネットワークスイッチ512は、ステップS1221において、仮想ネットワークコントローラ511からの異常判定処理のフローテーブルを待つ。仮想ネットワークコントローラ511がステップS1213において送信したフローテーブルを受信すると、仮想ネットワークスイッチ512は、ステップS1223において、フローテーブルを更新して、異常判定によるスイッチング制御を開始する。
本実施形態によれば、車載ゲートウェイにおいて、収集されたCANメッセージの正常状態の確立に伴って設定された設定データと、CANメッセージのデータとの比較に基づいてCANメッセージの伝送を仮想スイッチにおいてスイッチング制御するので、異常あるいは異常予兆を迅速および正確に判定し、適正な処理を行なうことができる。
[第3実施形態]
次に、本発明の第3実施形態に係る通信処理装置を含む車載用の通信処理システムについて説明する。本実施形態に係る通信処理装置を含む車載用の通信処理システムは、上記第2実施形態がメッセージに対する制御をそれぞれ単独に行なっていたのと比較して、対象のメッセージに関連するメッセージや異常あるいは異常予兆に関連するメッセージを含む複数のメッセージについて、それぞれの設定データに基づいて各スイッチングを制御する点で異なる。すなわち、本実施形態においては、正常な受信メッセージまたは異常な受信メッセージの履歴に関連して、複数の仮想スイッチに複数の前記設定データを設定する。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
(異常判定テーブル)
図13は、本実施形態に係る異常判定用データベース704の異常処理テーブル1330の構成を示す図である。なお、図13において、図7Cと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
異常判定情報1335は、それぞれの異常判定ID731に対して複数あり、あるCANメッセージの異常に対応して、複数の処理を組み合わせることにより、より迅速な、かつ、異常の拡大を未然に防ぐことができる。
(仮想ネットワークの手順)
図14は、本実施形態に係る異常判定処理(S1005)における仮想ネットワークの手順を示すフローチャートである。図14において、図12と同様のステップには同じステップ番号を付して、重複する説明を省略する。
ASIから異常の連絡があれば、仮想ネットワークコントローラ511は、ステップS1413において、複数のCANメッセージに対応する複数種類のフローテーブルを生成して、それぞれの仮想ネットワークスイッチ512に送信する。
本実施形態によれば、車載用の通信処理システムにおける複雑なメッセージ発生や伝送を総体的に解析した結果からメッセージ間の関連を考慮した異常判定あるいは異常予兆判定ができる。
[他の実施形態]
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。
また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する通信処理プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、あるいはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるWWW(World Wide Web)サーバも、本発明の範疇に含まれる。特に、少なくとも、上述した実施形態に含まれる処理ステップをコンピュータに実行させるプログラムを格納した非一時的コンピュータ可読媒体(non-transitory computer readable medium)は本発明の範疇に含まれる。

Claims (10)

  1. 仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定手段と、
    受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定手段と、
    前記判定手段の判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御手段と、
    を備える通信処理装置。
  2. 前記設定手段が設定する前記判定データは、前記仮想ネットワークに含まれる仮想ネットワークコントローラから前記仮想スイッチ手段に設定されるフローテーブルに含まれる、請求項1に記載の通信処理装置。
  3. 前記判定手段と前記制御手段とは前記仮想スイッチ手段に含まれ、前記仮想スイッチ手段によるスイッチングの制御は前記フローテーブルに含まれる、請求項2に記載の通信処理装置。
  4. 前記制御手段によるスイッチングの制御は、メッセージの遮断、メッセージのルート変更および他のメッセージ判定の少なくとも1つを含む、請求項1乃至3のいずれか1項に記載の通信処理装置。
  5. 正常な受信メッセージまたは異常な受信メッセージの履歴に基づいて、前記判定データを生成する生成手段をさらに備える請求項1乃至4のいずれか1項に記載の通信処理装置。
  6. 前記設定手段は、正常な受信メッセージまたは異常な受信メッセージの履歴に関連して、複数の前記仮想スイッチ手段に複数の前記判定データを設定する、請求項1乃至4のいずれか1項に記載の通信処理装置。
  7. 前記通信処理装置は車載通信ネットワークに含まれ、前記受信メッセージはCAN(Controller Area Network)メッセージを含む、請求項1乃至6のいずれか1項に記載の通信処理装置。
  8. 仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定ステップと、
    受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定ステップと、
    前記判定ステップにおける判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御ステップと、
    を含む通信処理方法。
  9. 仮想ネットワークの少なくとも1つの仮想スイッチ手段に、受信メッセージを判定する判定データを設定する設定ステップと、
    受信メッセージに含まれる少なくとも一部のデータと前記判定データとを比較し、合致するか否かを判定する判定ステップと、
    前記判定ステップにおける判定結果に基づいて、前記仮想スイッチ手段のスイッチングを制御する制御ステップと、
    をコンピュータに実行させる通信処理プログラム。
  10. 仮想ネットワークの中を伝送されるメッセージを収集する収集手段と、
    前記収集手段が収集した正常なメッセージの集合から正常な状態を表わすメッセージを確立する確立手段と、
    前記伝送されるメッセージと前記正常な状態を表わすメッセージとを比較して、異常または異常予兆を判定する判定手段と、
    前記判定手段の判定結果に基づいて、前記仮想ネットワークにおける仮想スイッチ手段のスイッチングを制御する制御手段と、
    を備える通信処理システム。
JP2016069328A 2016-03-30 2016-03-30 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム Active JP6992959B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016069328A JP6992959B2 (ja) 2016-03-30 2016-03-30 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016069328A JP6992959B2 (ja) 2016-03-30 2016-03-30 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム

Publications (2)

Publication Number Publication Date
JP2017184052A true JP2017184052A (ja) 2017-10-05
JP6992959B2 JP6992959B2 (ja) 2022-01-13

Family

ID=60006539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016069328A Active JP6992959B2 (ja) 2016-03-30 2016-03-30 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム

Country Status (1)

Country Link
JP (1) JP6992959B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019054353A (ja) * 2017-09-13 2019-04-04 キヤノン株式会社 中継装置およびデータ転送方法
WO2019187204A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
WO2020145334A1 (ja) * 2019-01-10 2020-07-16 日本電気通信システム株式会社 車両用制御装置、車両用ネットワーク設計装置、通信方法及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5036742B2 (ja) 2009-02-18 2012-09-26 日本電信電話株式会社 電子メール送信ホスト分類システムおよび電子メール送信ホスト分類方法ならびにそのためのプログラム
EP2748714B1 (en) 2011-11-15 2021-01-13 Nicira, Inc. Connection identifier assignment and source network address translation

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019054353A (ja) * 2017-09-13 2019-04-04 キヤノン株式会社 中継装置およびデータ転送方法
WO2019187204A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
JPWO2019187204A1 (ja) * 2018-03-28 2021-03-11 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
JP7074183B2 (ja) 2018-03-28 2022-05-24 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
US11929998B2 (en) 2018-03-28 2024-03-12 Nec Corporation Control apparatus, in-vehicle communication system, communication control method and program
WO2020145334A1 (ja) * 2019-01-10 2020-07-16 日本電気通信システム株式会社 車両用制御装置、車両用ネットワーク設計装置、通信方法及びプログラム
JPWO2020145334A1 (ja) * 2019-01-10 2021-11-25 日本電気通信システム株式会社 車両用制御装置、車両用ネットワーク設計装置、通信方法及びプログラム
JP7311167B2 (ja) 2019-01-10 2023-07-19 日本電気通信システム株式会社 車両用制御装置、車両用ネットワーク設計装置、通信方法及びプログラム

Also Published As

Publication number Publication date
JP6992959B2 (ja) 2022-01-13

Similar Documents

Publication Publication Date Title
JP4948679B1 (ja) サーボ制御装置の異常診断装置および異常診断システム
JP6992959B2 (ja) 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム
US9231779B2 (en) Redundant automation system
US20200201300A1 (en) Control System, Information Processing Device, and Anomaly Factor Estimation Program
EP2916305A1 (en) Cloud-enhanced traffic controller
CN105934720A (zh) 可编程控制器以及可编程控制器系统
CN113359584B (zh) 一种离线模式下智慧杆设备状态诊断方法及装置
US10303160B2 (en) Numerical control system and numerical controller having display switching function
JP2008181572A (ja) Plcシステム
JP6194835B2 (ja) 鉄鋼プラント制御システム
KR101718695B1 (ko) 가상화 기반 컨트롤러가 탑재된 빌딩자동제어 장치
JP2009282652A (ja) 分散アプリケーションの配置先ノード選択支援システム、配置先ノード選択支援方法およびプログラム
JP2016173622A (ja) 情報処理システム
JP4147430B2 (ja) プログラマブル・コントローラ・システム
JP2011254179A (ja) ネットワーク解析支援装置、ネットワーク解析支援方法及びプログラム
JP2006303914A (ja) コンフィグ情報管理装置
JP5313465B2 (ja) ネットワーク管理プログラム及びネットワーク管理方法
JP2003345620A (ja) 多ノードクラスタシステムのプロセス監視方法
JP2019120998A (ja) 制御システムおよび制御装置
JP2018128969A (ja) プログラマブル表示器、表示制御方法、および表示制御プログラム
JP2007157039A (ja) 監視制御画面表示装置
CN110971436B (zh) 业务处理方法、装置及电子设备
JP2008197907A (ja) 監視ネットワークシステムおよびデータバックアップ方法
JP6419010B2 (ja) ネットワーク監視装置、ネットワーク監視方法およびプログラム
CN114710500B (en) Data management method and device, electronic equipment and computer storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191114

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200902

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200902

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200911

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200915

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20201106

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20201110

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210511

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210629

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20210720

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210916

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20211005

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20211109

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20211109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211202

R150 Certificate of patent or registration of utility model

Ref document number: 6992959

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150