JP2018079720A - On-vehicle control device, gateway device, and on-vehicle network system - Google Patents

On-vehicle control device, gateway device, and on-vehicle network system Download PDF

Info

Publication number
JP2018079720A
JP2018079720A JP2016221379A JP2016221379A JP2018079720A JP 2018079720 A JP2018079720 A JP 2018079720A JP 2016221379 A JP2016221379 A JP 2016221379A JP 2016221379 A JP2016221379 A JP 2016221379A JP 2018079720 A JP2018079720 A JP 2018079720A
Authority
JP
Japan
Prior art keywords
log
data
unit
vehicle
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016221379A
Other languages
Japanese (ja)
Other versions
JP6388629B2 (en
Inventor
修一郎 千田
Shuichiro Senda
修一郎 千田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016221379A priority Critical patent/JP6388629B2/en
Publication of JP2018079720A publication Critical patent/JP2018079720A/en
Application granted granted Critical
Publication of JP6388629B2 publication Critical patent/JP6388629B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To store a log necessary for fault analysis of an on-vehicle control device without increasing storage capacity of the on-vehicle control device.SOLUTION: In an on-vehicle network system having on-vehicle control devices 102 through 107 communicating with one another via a network and a gateway device 101, at normal time, the on-vehicle control devices 102 through 107 temporarily store a device input-output log and an internal state log, and the gateway device 101 temporarily stores a communication log. On the other hand, when abnormality is detected, the on-vehicle control device 102 through 107 select the device input-output log and the internal state log on the basis of a data rate of the log, a surplus network band and the priority of the log and transmit them to the gateway device 101, and the gateway device 101 stores the device input-output log, the internal state log and the communication log.SELECTED DRAWING: Figure 1

Description

本発明は、異常を検出した場合に障害解析に用いるログを記憶するための、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムに関する。   The present invention relates to an in-vehicle control device, a gateway device, and an in-vehicle network system for storing a log used for failure analysis when an abnormality is detected.

従来、電子システムにおいて、障害が発生した場合に、原因解析が容易にできるように、ログを保存する方法が知られている。   2. Description of the Related Art Conventionally, there is a known method for saving a log so that a cause analysis can be easily performed when a failure occurs in an electronic system.

例えば、特許文献1では、障害解析対象の端末において、操作に関する情報及び通信情報を履歴情報として保存する。この履歴情報が、ログである。そうして、解析用端末において、それらのログを取得して、当該ログに基づいて障害解析対象の端末の動作を再現する。これにより、端末に障害が発生した場合において、障害の原因解析を容易に行うことができる。   For example, in Patent Document 1, information related to operations and communication information are stored as history information in a failure analysis target terminal. This history information is a log. Then, in the analysis terminal, those logs are acquired, and the operation of the failure analysis target terminal is reproduced based on the log. Thereby, when a failure occurs in the terminal, the cause analysis of the failure can be easily performed.

また、特許文献2では、ログのデータサイズを圧縮することが提案されている。特許文献2では、ログのデータサイズを圧縮するために、ログを1行ずつ比較して、それらの差分データを生成している。   Patent Document 2 proposes to compress the log data size. In Patent Document 2, in order to compress the log data size, the logs are compared line by line, and the difference data between them is generated.

特開2009−098896号公報JP 2009-098896 A 特許第5430370号公報Japanese Patent No. 5430370

しかしながら、車載制御装置は、一般的にログを記憶するためのメモリの容量が小さいため、特許文献1及び特許文献2の方法を車載制御装置に適用した場合、十分なログを記憶することができないという問題点があった。   However, since the in-vehicle control device generally has a small memory capacity for storing logs, when the methods of Patent Document 1 and Patent Document 2 are applied to the in-vehicle control device, sufficient logs cannot be stored. There was a problem.

特許文献1では、障害解析対象の端末として、POS(Point Of Sales)端末、ATM(Automated Teller Machine)端末、自動販売機、プラントなどを想定しているため、ログを記憶するためのメモリの容量が十分に大きいことが推定される。従って、特許文献1の方法を、そのまま車載制御装置に適用すると、メモリの容量が不足して、ログを十分に記憶することができない可能性があった。   Since Patent Document 1 assumes a POS (Point Of Sales) terminal, an ATM (Automated Teller Machine) terminal, a vending machine, a plant, and the like as terminals for failure analysis, the capacity of a memory for storing a log Is estimated to be sufficiently large. Therefore, if the method of Patent Document 1 is applied to the in-vehicle control device as it is, there is a possibility that the capacity of the memory is insufficient and the log cannot be stored sufficiently.

また、特許文献2では、障害解析対象の端末として、機器、システムなどを想定している。しかしながら、特許文献2の差分データを生成する方法では、ログの内容によって圧縮率が変動するため、期待する圧縮率が得られない。そのため、特許文献2の方法を車載制御装置に適用した場合、ログを十分に記憶することができない可能性があった。   In Patent Document 2, a device, a system, or the like is assumed as a failure analysis target terminal. However, in the method for generating the difference data of Patent Document 2, the compression rate varies depending on the contents of the log, and thus the expected compression rate cannot be obtained. Therefore, when the method of Patent Document 2 is applied to the in-vehicle control device, there is a possibility that the log cannot be stored sufficiently.

本発明は、かかる問題点を解決するためになされたものであり、車載制御装置の記憶容量を増やすことなく、車載制御装置の障害解析に必要なログを記憶することを可能にする、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムを得ることを目的とする。   The present invention has been made to solve such a problem, and makes it possible to store a log required for failure analysis of the in-vehicle control device without increasing the storage capacity of the in-vehicle control device. An object is to obtain a device, a gateway device, and an in-vehicle network system.

本発明は、ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備えた車載ネットワークシステムであって、前記車載制御装置は、一時的にデータを記憶する第1のデータバッファ部と、前記車載制御装置に接続された車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、前記異常検出部が前記異常を検出したときに、前記第1のバッファ制御部に記憶された前記デバイス入出力ログ及び前記内部状態ログを、前記ネットワークを介して、前記ゲートウェイ装置に送信するログ送信制御部とを備え、前記ゲートウェイ装置は、前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、一時的にデータを記憶する第2のデータバッファ部と、前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、前記車載制御装置の障害解析に用いるデータとして、前記通信ログ、前記デバイス入出力ログ、及び、前記内部状態ログを記憶するログ蓄積部と、前記車載制御装置の前記異常検出部が前記異常を検出したときに、前記第2のデータバッファ部に記憶された前記通信ログを前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶させるログ蓄積制御部とを備えた、車載ネットワークシステムである。   The present invention is an in-vehicle network system including an in-vehicle control device and a gateway device that communicate with each other via a network, and the in-vehicle control device includes a first data buffer unit that temporarily stores data; The first data buffer is temporarily used with sensor data and control data of an in-vehicle device connected to the in-vehicle control device as a device input / output log, and status data and internal state data of the in-vehicle control device as an internal state log. A first buffer control unit stored in a unit, an abnormality detection unit that determines presence or absence of an abnormality of the in-vehicle control device based on the sensor data and the control data, and the status data and the internal state data; The device stored in the first buffer control unit when the abnormality detection unit detects the abnormality A log transmission control unit that transmits the output log and the internal state log to the gateway device via the network, and the gateway device is connected to the network and receives data from the in-vehicle control device. A second in-vehicle communication unit that performs transmission / reception, a second data buffer unit that temporarily stores data, and transmission / reception communication data acquired via the second in-vehicle communication unit are temporarily stored as communication logs. A second buffer control unit that stores in the second data buffer unit, and a log that stores the communication log, the device input / output log, and the internal state log as data used for failure analysis of the in-vehicle control device When the storage unit and the abnormality detection unit of the in-vehicle control device detect the abnormality, the communication log stored in the second data buffer unit is An in-vehicle network comprising a log accumulation control unit for storing the device input / output log and the internal state log received from the log transmission control unit of the in-vehicle control device in the log accumulation unit, System.

本発明の車載ネットワークシステムによれば、車載制御装置に異常が発生した場合に、車載制御装置の障害解析に必要なログをゲートウェイ装置のログ蓄積部に送信して保存するようにしたので、車両制御装置の記憶容量を増やすことなく、車載制御装置の障害解析に必要なログを記憶することができ、車載制御装置の障害解析を容易にすることができる。   According to the vehicle-mounted network system of the present invention, when an abnormality occurs in the vehicle-mounted control device, the log required for failure analysis of the vehicle-mounted control device is transmitted to the log storage unit of the gateway device and stored. Without increasing the storage capacity of the control device, a log necessary for failure analysis of the in-vehicle control device can be stored, and failure analysis of the in-vehicle control device can be facilitated.

本発明の実施の形態1に係る車載ネットワークの構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted network which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る車載制御装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted control apparatus which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係るゲートウェイ装置の構成を示すブロック図である。It is a block diagram which shows the structure of the gateway apparatus which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る車載制御装置の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the vehicle-mounted control apparatus which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係るゲートウェイ装置の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the gateway apparatus which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る車載制御装置のハードウェア構成を示す構成図である。It is a block diagram which shows the hardware constitutions of the vehicle-mounted control apparatus which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係るゲートウェイ装置のハードウェア構成を示す構成図である。It is a block diagram which shows the hardware constitutions of the gateway apparatus which concerns on Embodiment 1 of this invention.

以下、図面に基づいて、本発明の実施の形態に係る、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムについて説明する。なお、全ての図において、同一部分、または、相当する部分には、同一符号を付して示している。   Hereinafter, an in-vehicle control device, a gateway device, and an in-vehicle network system according to an embodiment of the present invention will be described based on the drawings. In all the drawings, the same or corresponding parts are denoted by the same reference numerals.

実施の形態1.
図1は、本発明の実施の形態1に係る車載ネットワークシステムの構成を示すブロック図である。車載ネットワークシステムは、自動車、オートバイ、船舶などの、車両に搭載される。図2は、車載ネットワークシステムに設けられた車載制御装置の構成を示すブロック図であり、図3は、車載ネットワークシステムに設けられたゲートウェイ装置の構成を示すブロック図である。図1〜図3に基づいて、車載ネットワークシステムの構成について説明する。 Embodiment 1 FIG.
1 is a block diagram showing a configuration of an in-vehicle network system according to Embodiment 1 of the present invention. The in-vehicle network system is mounted on a vehicle such as an automobile, a motorcycle, and a ship. FIG. 2 is a block diagram showing a configuration of an in-vehicle control device provided in the in-vehicle network system, and FIG. 3 is a block diagram showing a configuration of a gateway device provided in the in-vehicle network system. Based on FIGS. 1-3, the structure of a vehicle-mounted network system is demonstrated.

図1に示すように、車載ネットワークシステムは、ゲートウェイ装置101と複数の車載制御装置102〜107とから構成されている。ゲートウェイ装置101と車載制御装置102〜107とは、ネットワーク111〜113を介して接続されている。例えば、図1の例では、車載制御装置102,103がネットワーク111に接続され、車載制御装置104,105がネットワーク112に接続され、車載制御装置106,107がネットワーク113に接続されている。このように、車載ネットワークシステムにおいては、1以上のネットワークが設けられ、各ネットワークに対して1以上の車載制御装置が接続されている。   As shown in FIG. 1, the in-vehicle network system includes a gateway device 101 and a plurality of in-vehicle control devices 102 to 107. Gateway device 101 and in-vehicle control devices 102 to 107 are connected via networks 111 to 113. For example, in the example of FIG. 1, the in-vehicle control devices 102 and 103 are connected to the network 111, the in-vehicle control devices 104 and 105 are connected to the network 112, and the in-vehicle control devices 106 and 107 are connected to the network 113. Thus, in the in-vehicle network system, one or more networks are provided, and one or more in-vehicle control devices are connected to each network.

ゲートウェイ装置101は、予め設定された転送情報に従って、ゲートウェイ装置101に接続されているネットワーク111〜113間で、通信データの中継を行う装置である。   The gateway device 101 is a device that relays communication data between the networks 111 to 113 connected to the gateway device 101 in accordance with preset transfer information.

車載制御装置102〜107は、図2に示すように、センサ121及びアクチュエータ122に接続されている。各車載制御装置102〜107は、それぞれ、1つのアクチュエータに接続される。但し、車載制御装置102〜107のそれぞれに接続されるセンサの個数は1以上であってよい。各車載制御装置102〜107は、それらのセンサから取得した情報またはネットワークから取得した情報に基づいて、アクチュエータを制御する。   As shown in FIG. 2, the on-vehicle controllers 102 to 107 are connected to a sensor 121 and an actuator 122. Each of the in-vehicle control devices 102 to 107 is connected to one actuator. However, the number of sensors connected to each of the in-vehicle control devices 102 to 107 may be one or more. Each vehicle-mounted control apparatus 102-107 controls an actuator based on the information acquired from those sensors, or the information acquired from the network.

ネットワーク111〜113は、バス型のネットワークから構成されている。従って、各ネットワーク111〜113においては、それらの各ネットワーク111〜113に接続している装置間が相互に通信可能である。例えば、図1の例では、車載制御装置102,103がネットワーク111を介して相互に通信が可能で、車載制御装置104,105がネットワーク112を介して相互に通信が可能である。   The networks 111 to 113 are configured by a bus type network. Accordingly, in each of the networks 111 to 113, devices connected to the networks 111 to 113 can communicate with each other. For example, in the example of FIG. 1, the in-vehicle control devices 102 and 103 can communicate with each other via the network 111, and the in-vehicle control devices 104 and 105 can communicate with each other via the network 112.

図2は、本実施の形態に係る車載制御装置102の構成を示すブロック図である。本実施の形態においては、図1に示す車載制御装置102〜107のうち、車載制御装置102を障害監視対象の機器とした場合を例に挙げて、以下の説明を行う。なお、車載制御装置103〜107が障害監視対象の場合も、図2に示す構成及び動作と同様でよいため、ここでは、その説明を省略する。   FIG. 2 is a block diagram showing a configuration of the in-vehicle control device 102 according to the present embodiment. In the present embodiment, the following description will be given by taking as an example a case in which the in-vehicle control device 102 of the in-vehicle control devices 102 to 107 shown in FIG. In addition, since it may be the same as that of a structure and operation | movement shown in FIG. 2 also when the vehicle-mounted control apparatuses 103-107 are fault monitoring objects, the description is abbreviate | omitted here.

車載制御装置102は、図1に示すように、ネットワーク111に接続されている。また、車載制御装置102は、図2に示すように、車内通信部201、デバイス入出力部202、トリガ通知部203、異常検出部204、バッファ制御部205、データレート計算部206、ログ送信制御部207、カウンタ部208、データバッファ部209、データレート記録部210、及び、優先度テーブル部211を備えている。以下、これらの各部について説明する。   The in-vehicle control device 102 is connected to a network 111 as shown in FIG. Further, as shown in FIG. 2, the in-vehicle control device 102 includes an in-vehicle communication unit 201, a device input / output unit 202, a trigger notification unit 203, an abnormality detection unit 204, a buffer control unit 205, a data rate calculation unit 206, a log transmission control. Section 207, counter section 208, data buffer section 209, data rate recording section 210, and priority table section 211. Hereinafter, each of these parts will be described.

車内通信部201は、ネットワーク111に接続されている。車内通信部201は、ネットワーク111を介して、ゲートウェイ装置101及び他の車載制御装置103〜107との間で、データを送受信するためのインターフェースとして機能する回路である。   The in-vehicle communication unit 201 is connected to the network 111. The in-vehicle communication unit 201 is a circuit that functions as an interface for transmitting and receiving data between the gateway device 101 and the other in-vehicle control devices 103 to 107 via the network 111.

デバイス入出力部202は、車両に搭載された、センサ、アクチュエータなどの周辺デバイスに接続されている。デバイス入出力部202は、それらの周辺デバイスに車載制御装置102を接続するためのインターフェースとして機能する回路である。   The device input / output unit 202 is connected to peripheral devices such as sensors and actuators mounted on the vehicle. The device input / output unit 202 is a circuit that functions as an interface for connecting the in-vehicle control apparatus 102 to these peripheral devices.

トリガ通知部203は、後述する異常検出部204が異常を検出したときに、異常の種類を示すIDとトリガ発生の相対時刻とを含むトリガメッセージを生成して、車内通信部201を介して、ゲートウェイ装置101に送信する。   The trigger notification unit 203 generates a trigger message including an ID indicating the type of abnormality and the relative time of occurrence of the trigger when an abnormality detection unit 204 described later detects an abnormality, and via the in-vehicle communication unit 201, Transmit to the gateway device 101.

異常検出部204は、デバイス入出力部202を介して、センサ121からのセンサデータ(以下、センサデータとする)、アクチュエータ122からのアクチュエータの制御データ(以下、アクチュエータの制御データとする)を取得する。また、異常検出部204は、車載制御装置102のステータスデータ及び内部状態データを取得する。ここでステータスデータは車載制御装置が有するセンサ、アクチュエータ、通信トランシーバ、CPUなどの状態を表すデータである。内部状態データは車載制御装置が有するソフトウェアの状態遷移やフラグなどのデータである。そうして、異常検出部204は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データのうちの少なくとも1以上のデータに基づいて、意図しない動作があるか否かを判定する。意図しない動作があれば、それを検出して、異常として出力する。意図しない動作の検出方法、すなわち、異常の検出方法は、例えば、上記各種データの各々に対して予め正常値の範囲を設定しておき、データの値が正常値の範囲を逸脱した場合に、異常が有ると判定する。あるいは、データが取得できない場合に、異常があると判定する。あるいは、他の方法により、異常を検出するようにしてもよい。   The abnormality detection unit 204 acquires sensor data from the sensor 121 (hereinafter referred to as sensor data) and actuator control data from the actuator 122 (hereinafter referred to as actuator control data) via the device input / output unit 202. To do. In addition, the abnormality detection unit 204 acquires status data and internal state data of the in-vehicle control device 102. Here, the status data is data representing the states of sensors, actuators, communication transceivers, CPUs and the like included in the in-vehicle control device. The internal state data is data such as software state transitions and flags of the in-vehicle control device. Thus, the abnormality detection unit 204 determines whether or not there is an unintended operation based on at least one of various data such as sensor data, actuator control data, status data, and internal state data. To do. If there is an unintended operation, it is detected and output as abnormal. An unintended operation detection method, that is, an abnormality detection method, for example, when a normal value range is set in advance for each of the various data, and when the data value deviates from the normal value range, It is determined that there is an abnormality. Alternatively, it is determined that there is an abnormality when data cannot be acquired. Alternatively, the abnormality may be detected by another method.

バッファ制御部205は、デバイス入出力部202を介して、センサデータ及びアクチュエータの制御データを取得する。さらに、バッファ制御部205は、ステータスデータ及び内部状態データを取得する。そうして、バッファ制御部205は、センサデータ及びアクチュエータの制御データを「デバイス入出力ログ」として、ステータスデータ及び内部状態データを「内部状態ログ」として、データバッファ部209に記憶する。バッファ制御部205は、異常検出部204による異常の有無に関わらず、常に、デバイス入出力ログおよび内部状態ログの記憶処理を一定周期で継続して行う。なお、デバイス入出力ログと内部状態ログとは、それぞれ、当該ログを構成するデータを取得した時刻を示すデータ取得の相対時刻、データの種類を示すID、データの内容からなる。データ取得の相対時刻は、バッファ制御部205が、後述するカウンタ部208から取得する。   The buffer control unit 205 acquires sensor data and actuator control data via the device input / output unit 202. Further, the buffer control unit 205 acquires status data and internal state data. Then, the buffer control unit 205 stores the sensor data and actuator control data in the data buffer unit 209 as “device input / output log” and the status data and internal state data as “internal state log”. Regardless of whether there is an abnormality by the abnormality detection unit 204, the buffer control unit 205 always performs storage processing of the device input / output log and the internal state log at a constant cycle. The device input / output log and the internal state log each include a relative time of data acquisition indicating the time at which data constituting the log is acquired, an ID indicating the type of data, and data contents. The buffer control unit 205 acquires the relative time of data acquisition from the counter unit 208 described later.

データレート計算部206は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得して、データごとに、データの取得間隔とデータサイズとからデータレートを計算して、データレート記録部210に記憶する。データレートは時間あたりに取得する各種データのサイズである。例えば、周期的に予め規定した時間の間で取得したデータの合計サイズを予め規定した時間で割ることで算出する。   The data rate calculation unit 206 acquires various data such as sensor data, actuator control data, status data, and internal state data, and calculates a data rate from the data acquisition interval and data size for each data, Store in the data rate recording unit 210. The data rate is the size of various data acquired per hour. For example, the calculation is performed by periodically dividing the total size of data acquired during predetermined times periodically by a predetermined time.

ログ送信制御部207は、予め設定された利用可能帯域を示す利用可能帯域情報を保持している。異常検出部204が異常を検知してトリガ通知部203がトリガメッセージを送信したときに、ログ送信制御部207は、ゲートウェイ装置101から車内通信部201を介して当該トリガメッセージに対するトリガ応答メッセージを受信し、その中から、ネットワーク111のネットワーク負荷情報を取得する。そうして、ログ送信制御部207は、利用可能帯域情報とネットワーク負荷情報との差である余剰ネットワーク帯域を求める。余剰ネットワーク帯域は、ゲートウェイ装置101に対するログの送信に利用可能なネットワーク帯域を示す。そうして、ログ送信制御部207は、余剰ネットワーク帯域と、後述するデータレート記録部210から取得したログのデータレートと、後述する優先度テーブル部211から取得したログの優先度とに基づいて、ゲートウェイ装置101に送信すべきログを選択して、ログメッセージを生成して送信する。ログメッセージには、データ取得の相対時刻と、ログの種類を示すIDと、ログのデータとが含まれる。なお、ログの選択の際には、例えば、ログのデータレートに基づいて、余剰ネットワーク帯域を超えないように、優先度の高い順にログを選択する。   The log transmission control unit 207 holds usable bandwidth information indicating a preset usable bandwidth. When the abnormality detection unit 204 detects an abnormality and the trigger notification unit 203 transmits a trigger message, the log transmission control unit 207 receives a trigger response message for the trigger message from the gateway device 101 via the in-vehicle communication unit 201. Then, the network load information of the network 111 is acquired from among them. Then, the log transmission control unit 207 obtains a surplus network bandwidth that is a difference between the available bandwidth information and the network load information. The surplus network bandwidth indicates a network bandwidth that can be used for log transmission to the gateway apparatus 101. Then, the log transmission control unit 207 is based on the surplus network bandwidth, the log data rate acquired from the data rate recording unit 210 described later, and the log priority acquired from the priority table unit 211 described later. Then, a log to be transmitted to the gateway apparatus 101 is selected, and a log message is generated and transmitted. The log message includes a data acquisition relative time, an ID indicating the type of log, and log data. Note that when selecting a log, for example, based on the data rate of the log, the log is selected in descending order of priority so as not to exceed the surplus network bandwidth.

カウンタ部208は、車載制御装置102の起動時から一定時間(例えば1ミリ秒)ごとに、カウントアップするソフトウェアタイマから構成されている。従って、カウンタ部208は、車載制御装置102の起動時を起点とする相対時刻をカウンタ値として保持している。   The counter unit 208 is composed of a software timer that counts up every fixed time (for example, 1 millisecond) from the time when the in-vehicle control device 102 is activated. Therefore, the counter unit 208 holds a relative time starting from the time when the in-vehicle control device 102 is activated as a counter value.

データバッファ部209は、車載制御装置102内で取得したログを一時的に記憶しておく記憶素子である。記憶するログの種類は、上述した「デバイス入出力ログ」および「内部状態ログ」であり、各ログは、データ取得の相対時刻、ログの種類を示すID、データサイズ、及び、データの内容からなる。データバッファ部209の記憶形式は、例えばリングバッファの構造になっており、古いログを順次削除しながら、新しいログを記憶する。   The data buffer unit 209 is a storage element that temporarily stores a log acquired in the in-vehicle control device 102. The log types to be stored are the above-mentioned “device input / output log” and “internal status log”, and each log is based on the relative time of data acquisition, the ID indicating the log type, the data size, and the content of the data. Become. The storage format of the data buffer unit 209 has a ring buffer structure, for example, and stores new logs while sequentially deleting old logs.

データレート記録部210は、データレートを保持する記憶素子から構成されている。データレート記録部210は、上述した「デバイス入出力ログ」および「内部状態ログ」の各種ログを構成するデータごとに、データレート計算部206が計算したデータレートを記憶する。すなわち、データレート記録部210は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどのデータごとに、データレート計算部206が計算したデータレートを記憶する。   The data rate recording unit 210 includes a storage element that holds a data rate. The data rate recording unit 210 stores the data rate calculated by the data rate calculation unit 206 for each data constituting the various logs of the “device input / output log” and “internal state log” described above. That is, the data rate recording unit 210 stores the data rate calculated by the data rate calculation unit 206 for each data such as sensor data, actuator control data, status data, and internal state data.

優先度テーブル部211は、それぞれの種類のログの優先度が設定された優先度テーブルを保持する記憶素子である。優先度テーブルには、ログの種類を示すIDと当該ログの優先度を示す数値とが対応付けられて記憶されている。従って、優先度テーブル部211が保持する優先度テーブルを参照すれば、各ログごとの優先度を取得することができる。なお、優先度は、ログごとではなく、ログを構成するデータごとに設定してもよい。すなわち、優先度テーブルに、データの種類を示すIDと当該データの優先度を示す数値とを対応付けて記憶するようにしてもよい。   The priority table unit 211 is a storage element that holds a priority table in which the priority of each type of log is set. In the priority table, an ID indicating the type of log and a numerical value indicating the priority of the log are stored in association with each other. Therefore, by referring to the priority table held by the priority table unit 211, the priority for each log can be acquired. The priority may be set not for each log but for each data constituting the log. That is, an ID indicating the type of data and a numerical value indicating the priority of the data may be stored in the priority table in association with each other.

車載制御装置102は、以上のように構成され、通常時は、デバイス入出力ログと内部状態ログとをデータバッファ部209に一時記憶する。また、異常検出部204が異常を検出した場合には、車載制御装置102は、ログのデータレートと余剰ネットワーク帯域とログの優先度とに基づいて、データバッファ部209の中から、優先度が高く、且つ、ゲートウェイ装置101に送信可能な分量のデバイス入出力ログと内部状態ログとを選択して、ゲートウェイ装置101に送信する。   The in-vehicle control apparatus 102 is configured as described above, and normally stores the device input / output log and the internal state log in the data buffer unit 209 in a normal state. When the abnormality detection unit 204 detects an abnormality, the in-vehicle control device 102 determines the priority from the data buffer unit 209 based on the log data rate, the surplus network bandwidth, and the log priority. A device input / output log and an internal state log which are high and can be transmitted to the gateway apparatus 101 are selected and transmitted to the gateway apparatus 101.

図3は、本実施の形態に係るゲートウェイ装置101の構成を示すブロック図である。ゲートウェイ装置101は、図3に示すように、計時部301、ログ蓄積制御部302、ログ蓄積部303、トリガ制御部304、負荷計算部305、車内通信部306、バッファ制御部307、および、データバッファ部308を備えている。以下、これらの各部について説明する。   FIG. 3 is a block diagram showing a configuration of gateway apparatus 101 according to the present embodiment. As shown in FIG. 3, the gateway device 101 includes a timekeeping unit 301, a log accumulation control unit 302, a log accumulation unit 303, a trigger control unit 304, a load calculation unit 305, an in-vehicle communication unit 306, a buffer control unit 307, and a data A buffer unit 308 is provided. Hereinafter, each of these parts will be described.

計時部301は、例えば、UTC(Universal Time, Coordinated、協定世界時)などの絶対時刻を計測する回路である。   The timer unit 301 is a circuit that measures absolute time such as UTC (Universal Time, Coordinated).

ログ蓄積制御部302は、車内通信部306が車載制御装置102〜107から車内通信部201を通して異常を検知したことを示すトリガメッセージを受信した場合に、データバッファ部308から、予め設定された規定時間だけ遡った分の「通信ログ」を取得して、ログ蓄積部303に保存する。また、ログ蓄積制御部302は、車内通信部306を介して、車載制御装置102〜107から、「デバイス入出力ログ」と「内部状態ログ」とをログメッセージとして受信したときに、ログ蓄積部303に記憶する。   When the in-vehicle communication unit 306 receives a trigger message indicating that an abnormality is detected from the in-vehicle control devices 102 to 107 through the in-vehicle communication unit 201, the log accumulation control unit 302 receives a preset rule from the data buffer unit 308. The “communication log” for the amount traced back by time is acquired and stored in the log storage unit 303. Further, when the log accumulation control unit 302 receives the “device input / output log” and the “internal state log” as log messages from the in-vehicle control devices 102 to 107 via the in-vehicle communication unit 306, the log accumulation unit 302 Stored in 303.

ログ蓄積部303は、「通信ログ」、「トリガログ」、「内部状態ログ」、および、「デバイス入出力ログ」を蓄積する記憶素子である。「通信ログ」は、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、および、データからなる。「トリガログ」は、トリガ発生の絶対時刻、トリガ発生の相対時刻、異常の種類を示すIDからなる。ログ蓄積部303は、車載制御装置102〜107が異常を検出した異常検出時に、「通信ログ」、「トリガログ」、「内部状態ログ」、および、「デバイス入出力ログ」を蓄積する。   The log accumulation unit 303 is a storage element that accumulates “communication log”, “trigger log”, “internal state log”, and “device input / output log”. The “communication log” includes a relative time of data acquisition, an ID indicating a message type, a transmission / reception direction, and data. The “trigger log” includes an absolute time of trigger generation, a relative time of trigger generation, and an ID indicating the type of abnormality. The log accumulation unit 303 accumulates “communication log”, “trigger log”, “internal state log”, and “device input / output log” when an abnormality is detected by the in-vehicle control devices 102 to 107.

トリガ制御部304は、車内通信部306が車載制御装置102〜107からトリガメッセージを受信したときに、当該トリガメッセージに対するトリガ応答メッセージを返信することで、車載制御装置102〜107に対して、ログ蓄積開始を要求する。トリガ応答メッセージには、トリガメッセージを受信したネットワークのネットワーク負荷情報が含まれる。ネットワーク負荷情報は、トリガ制御部304が、負荷計算部305から取得する。併せて、トリガ制御部304は、受信したトリガメッセージに含まれるデータ取得の相対時刻と異常の種類を示すIDとを取り出し、それらのデータに、計時部301から取得した絶対時刻をトリガ発生の絶対時刻として付加して、「トリガログ」としてログ蓄積部303に保存する。   When the in-vehicle communication unit 306 receives a trigger message from the in-vehicle control devices 102 to 107, the trigger control unit 304 returns a trigger response message to the trigger message, thereby logging in the in-vehicle control devices 102 to 107. Request accumulation start. The trigger response message includes network load information of the network that has received the trigger message. The trigger control unit 304 acquires network load information from the load calculation unit 305. At the same time, the trigger control unit 304 extracts the relative time of data acquisition and the ID indicating the type of abnormality included in the received trigger message, and uses the absolute time acquired from the time measuring unit 301 as the absolute time of trigger generation. The time is added and stored in the log storage unit 303 as a “trigger log”.

負荷計算部305は、ゲートウェイ装置101が接続されたネットワーク111〜113ごとに、それらのネットワーク111〜113を介して受信したデータのデータサイズと受信間隔とからネットワーク負荷を計算する。   For each of the networks 111 to 113 to which the gateway apparatus 101 is connected, the load calculation unit 305 calculates a network load from the data size and the reception interval of the data received via the networks 111 to 113.

車内通信部306は、ネットワーク111〜113に接続されている。車内通信部306は、ネットワーク111〜113を介して、車載制御装置102〜107との間で、データを送受信するためのインターフェースとして機能する回路である。   The in-vehicle communication unit 306 is connected to the networks 111 to 113. The in-vehicle communication unit 306 is a circuit that functions as an interface for transmitting and receiving data to and from the in-vehicle control devices 102 to 107 via the networks 111 to 113.

バッファ制御部307は、車内通信部306から取得した送受信通信データを取得し、「通信ログ」として、データバッファ部308に記憶する。通信ログは、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、データの内容からなる。   The buffer control unit 307 acquires the transmission / reception communication data acquired from the in-vehicle communication unit 306 and stores it in the data buffer unit 308 as a “communication log”. The communication log includes a relative time of data acquisition, an ID indicating a message type, a transmission / reception direction, and data contents.

データバッファ部308は、ゲートウェイ装置101内で取得したログを一時的に記憶しておく記憶素子である。記憶するログの種類は「通信ログ」のみである。「通信ログ」は、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、および、データからなる。データバッファ部308の記憶形式は、例えばリングバッファの構造になっており、古いログを順次削除しながら、新しいログを記憶する。   The data buffer unit 308 is a storage element that temporarily stores a log acquired in the gateway device 101. The type of log to be stored is only “communication log”. The “communication log” includes a relative time of data acquisition, an ID indicating a message type, a transmission / reception direction, and data. The storage format of the data buffer unit 308 has a ring buffer structure, for example, and stores new logs while sequentially deleting old logs.

ゲートウェイ装置101は、上記のように構成され、通常時は、通信ログをデータバッファ部308に一時記憶する。また、異常検出時には、ゲートウェイ装置101は、通信ログとトリガログとともに、車載制御装置102〜107から受信したデバイス入出力ログと内部状態ログとを、ログ蓄積部303に蓄積する。   The gateway apparatus 101 is configured as described above, and temporarily stores a communication log in the data buffer unit 308 during normal times. When an abnormality is detected, the gateway apparatus 101 accumulates the device input / output log and the internal state log received from the in-vehicle control apparatuses 102 to 107 in the log accumulation unit 303 together with the communication log and the trigger log.

図4は、本実施の形態に係る車載制御装置102が、異常を検出してプロセスログをゲートウェイ装置101に転送するまでの流れを示すフローチャートである。以下、図2及び図4に基づき、車載制御装置102の動作について説明する。   FIG. 4 is a flowchart showing a flow until the in-vehicle control device 102 according to the present embodiment detects an abnormality and transfers the process log to the gateway device 101. Hereinafter, based on FIG.2 and FIG.4, operation | movement of the vehicle-mounted control apparatus 102 is demonstrated.

まず、ステップS401で、データレート計算部206が、センサデータ、アクチュエータの制御データ、ステータスレジスタ、内部状態データなどの各種データを取得し、取得したデータの種別ごとに、データの取得間隔とデータサイズとからデータレートを計算する。   First, in step S401, the data rate calculation unit 206 acquires various data such as sensor data, actuator control data, status register, internal state data, and the data acquisition interval and data size for each type of acquired data. And calculate the data rate.

次に、ステップS402で、バッファ制御部205が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得し、当該各種データをデータバッファ部209に記憶する。具体的には、センサデータ及びアクチュエータの制御データを「デバイス入出力ログ」として、ステータスデータ及び内部状態データを「内部状態ログ」として、データバッファ部209に記憶する。なお、データバッファ部209は、例えばリングバッファの構造をしており、バッファがフルになった場合は、古いデータを削除して新しいデータを記憶する。   In step S <b> 402, the buffer control unit 205 acquires various data such as sensor data, actuator control data, status data, and internal state data, and stores the various data in the data buffer unit 209. Specifically, sensor data and actuator control data are stored in the data buffer unit 209 as “device input / output log”, and status data and internal state data are stored as “internal state log”. The data buffer unit 209 has, for example, a ring buffer structure. When the buffer becomes full, old data is deleted and new data is stored.

次に、ステップS403で、異常検出部204が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データに基づいて、異常の有無を判定し、異常が有ると判定した場合には(S403でYes)、トリガ通知部203に異常の種類を示すIDを通知し、ステップS404に進む。ステップS403における異常の検出方法は、例えば、上記各種データの各々に対して予め正常値の範囲を設定しておき、データの値が正常値の範囲を逸脱した場合に、異常が有ると判定する。あるいは、データが取得できない場合に、異常があると判定する。あるいは、他の方法により、異常を検出するようにしてもよい。また、異常の種類としては、例えば、(1)デバイス入出力部202を介して接続されているセンサ121またはアクチュエータ122が動作しない、(2)取得したデータが予め設定した正常値の範囲を逸脱している、などであり、これらに限らず、他の種類も異常として定義してよい。   Next, in step S403, when the abnormality detection unit 204 determines whether there is an abnormality based on various data such as sensor data, actuator control data, status data, and internal state data, and determines that there is an abnormality. (Yes in S403), the trigger notification unit 203 is notified of the ID indicating the type of abnormality, and the process proceeds to step S404. In the abnormality detection method in step S403, for example, a normal value range is set in advance for each of the various data, and it is determined that there is an abnormality when the data value deviates from the normal value range. . Alternatively, it is determined that there is an abnormality when data cannot be acquired. Alternatively, the abnormality may be detected by another method. In addition, as types of abnormalities, for example, (1) the sensor 121 or the actuator 122 connected via the device input / output unit 202 does not operate, and (2) the acquired data deviates from a preset normal value range. However, not limited to these, other types may be defined as abnormal.

一方、ステップS403の判定で、異常が無いと判定された場合(S403でNo)は、ステップS401に戻り、ステップS401とステップS402の処理を繰り返し実行する。   On the other hand, if it is determined in step S403 that there is no abnormality (No in S403), the process returns to step S401, and the processes in steps S401 and S402 are repeatedly executed.

ステップS404では、トリガ通知部203が、カウンタ部208からトリガ発生の相対時刻としてカウンタ値を取得する。そうして、トリガ通知部203は、当該カウンタ値と、異常検出部204から受信した異常の種類を表すIDとを用いて、トリガメッセージを生成して、車内通信部201を介して、ゲートウェイ装置101に送信する。トリガメッセージには、トリガ発生の相対時刻と、異常の種類を示すIDとが含まれる。   In step S <b> 404, the trigger notification unit 203 acquires a counter value from the counter unit 208 as a relative trigger generation time. Then, the trigger notification unit 203 generates a trigger message using the counter value and the ID indicating the type of abnormality received from the abnormality detection unit 204, and the gateway device via the in-vehicle communication unit 201 101. The trigger message includes a relative time at which the trigger occurs and an ID indicating the type of abnormality.

次に、ステップS405で、上記のステップS402と同様に、バッファ制御部205が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得し、データバッファ部209に記憶する処理を継続する。   Next, in step S405, the buffer control unit 205 acquires various data such as sensor data, actuator control data, status data, and internal state data, and stores them in the data buffer unit 209, as in step S402. Continue processing.

次に、ステップS406で、ログ送信制御部207が、ゲートウェイ装置101から、車内通信部201を介して、トリガ応答メッセージを受信したか否かを確認する。トリガ応答メッセージには、車載制御装置102が接続されているネットワーク111のネットワーク負荷情報が含まれる。トリガ応答メッセージを受信したら(S406のYes)、ステップS407に進む。一方、トリガ応答メッセージを受信していない場合(S406のNo)、ステップS405の処理に戻る。   Next, in step S <b> 406, the log transmission control unit 207 confirms whether or not a trigger response message has been received from the gateway device 101 via the in-vehicle communication unit 201. The trigger response message includes network load information of the network 111 to which the in-vehicle control device 102 is connected. If the trigger response message is received (Yes in S406), the process proceeds to step S407. On the other hand, when the trigger response message has not been received (No in S406), the process returns to step S405.

ステップS407では、ログ送信制御部207が、予め保持している利用可能帯域情報と現在のネットワーク負荷情報との差である余剰ネットワーク帯域と、データレート記録部210から取得したログのデータレートと、優先度テーブル部211から取得したログの優先度とに基づいて、送信すべきログを選択する。例えば、余剰ネットワーク帯域を越えない範囲で優先度の高いログを、送信すべきログとして選択する。送信すべきログには、デバイス入出力ログと内部状態ログとが含まれる。   In step S407, the log transmission control unit 207 stores the surplus network bandwidth, which is the difference between the available bandwidth information held in advance and the current network load information, the data rate of the log acquired from the data rate recording unit 210, A log to be transmitted is selected based on the log priority acquired from the priority table unit 211. For example, a log having a high priority within a range not exceeding the surplus network bandwidth is selected as a log to be transmitted. The logs to be transmitted include a device input / output log and an internal status log.

次に、ステップS408で、ログ送信制御部207が、ステップS407で選択したデバイス入出力ログと内部状態ログをデータバッファ部209から取得して、車内通信部201を介して、ログメッセージとして、ゲートウェイ装置101に送信する。   Next, in step S408, the log transmission control unit 207 acquires the device input / output log and internal state log selected in step S407 from the data buffer unit 209, and transmits the gateway as a log message via the in-vehicle communication unit 201. Send to device 101.

次に、ステップS409で、ログ送信制御部207が、ステップS408のログの送信処理が完了したか否かを判定する。判定方法としては、例えば、予め設定された時間分のログの送信が終了したら、ログの送信処理は完了と判定する。ステップS409で、ログの送信処理が完了していると判定された場合(S409のYes)、図4のフローを終了する。そうでなければ(S409のNo)、ステップS405の処理に戻る。   In step S409, the log transmission control unit 207 determines whether the log transmission processing in step S408 has been completed. As a determination method, for example, when log transmission for a preset time is completed, it is determined that the log transmission processing is completed. If it is determined in step S409 that the log transmission process has been completed (Yes in S409), the flow in FIG. 4 ends. Otherwise (No in S409), the process returns to step S405.

図5は、本実施の形態に係るゲートウェイ装置101が通信ログを記憶しつつ、車載制御装置102から異常を示すトリガを受信することで、通信ログとデバイス入出力ログと内部状態ログとトリガログとを、ログ蓄積部303に保存するまでの流れを示したものである。なお、他の車載制御装置103〜107の場合も、車載制御装置102と同じであるため、ここでは、その説明を省略する。以下、図3及び図5を用いて、ゲートウェイ装置101の動作について説明する。   FIG. 5 shows a communication log, a device input / output log, an internal state log, and a trigger log when the gateway apparatus 101 according to the present embodiment receives a trigger indicating an abnormality from the in-vehicle control apparatus 102 while storing the communication log. Is shown until it is stored in the log storage unit 303. In addition, since it is the same as the vehicle-mounted control apparatus 102 also in the case of the other vehicle-mounted control apparatuses 103-107, the description is abbreviate | omitted here. Hereinafter, the operation of the gateway apparatus 101 will be described with reference to FIGS. 3 and 5.

まず、ゲートウェイ装置101は、ステップS501で、車内通信部306が何らかのメッセージを受信したか否かを確認する。何らかのメッセージを受信したら(S501のYes)、ステップS502に進む。メッセージの受信が無ければ(S501のNo)、メッセージを受信するまで待機する。   First, in step S501, the gateway apparatus 101 confirms whether the in-vehicle communication unit 306 has received some message. If any message is received (Yes in S501), the process proceeds to step S502. If no message is received (No in S501), the process waits until a message is received.

ステップS502では、車内通信部306が受信したメッセージが、車載制御装置102からのトリガメッセージか否かを確認する。受信したメッセージが、トリガメッセージだった場合には(S502のYes)、ステップS505に進む。受信したメッセージが、それ以外のメッセージの場合(S502のNo)、ステップS503に進む。   In step S <b> 502, it is confirmed whether the message received by the in-vehicle communication unit 306 is a trigger message from the in-vehicle control device 102. If the received message is a trigger message (Yes in S502), the process proceeds to step S505. If the received message is any other message (No in S502), the process proceeds to step S503.

ステップS503では、負荷計算部305が、車内通信部306が受信したメッセージのデータサイズと受信間隔とに基づいて、ネットワーク111のネットワーク負荷を計算する。   In step S503, the load calculation unit 305 calculates the network load of the network 111 based on the data size of the message received by the in-vehicle communication unit 306 and the reception interval.

次に、ステップS504で、バッファ制御部307が、車内通信部306から、車内通信部306が送受信した送受信通信データを取得し、データバッファ部308に「通信ログ」として記憶する。データバッファ部308は、例えばリングバッファの構造をしており、バッファがフルになった場合は古いデータを削除して新しいデータを記憶する。そうして、ステップS501に戻り、処理を継続する。   Next, in step S <b> 504, the buffer control unit 307 acquires transmission / reception communication data transmitted / received by the in-vehicle communication unit 306 from the in-vehicle communication unit 306, and stores it in the data buffer unit 308 as a “communication log”. The data buffer unit 308 has, for example, a ring buffer structure. When the buffer becomes full, old data is deleted and new data is stored. Then, it returns to step S501 and continues the process.

一方、ステップS505では、トリガ制御部304が、ステップS501で受信したトリガメッセージに返信するために、負荷計算部305からネットワーク111のネットワーク負荷情報を取得して、トリガ応答メッセージを生成する。トリガ応答メッセージには、ネットワーク111のネットワーク負荷情報が含まれる。トリガ制御部304は、そうして生成したトリガ応答メッセージを、車内通信部306を介して、車載制御装置102に送信する。併せて、トリガ制御部304は、ステップS501で受信したトリガメッセージに含まれるトリガ発生の相対時刻と異常の種類を示すIDとを取り出し、それらのデータに、計時部301から取得した絶対時刻をトリガ発生の絶対時刻として付加して、「トリガログ」としてログ蓄積部303に保存する。   On the other hand, in step S505, the trigger control unit 304 acquires network load information of the network 111 from the load calculation unit 305 and generates a trigger response message in order to reply to the trigger message received in step S501. The trigger response message includes network load information of the network 111. The trigger control unit 304 transmits the trigger response message thus generated to the in-vehicle control device 102 via the in-vehicle communication unit 306. In addition, the trigger control unit 304 extracts the trigger generation relative time and the ID indicating the type of abnormality included in the trigger message received in step S501, and triggers the absolute time acquired from the time measuring unit 301 in these data. It is added as the absolute time of occurrence and stored in the log storage unit 303 as a “trigger log”.

次に、ステップS506では、ログ蓄積制御部302が、データバッファ部308から予め設定された時間だけ遡った分の通信ログを取得して、ログ蓄積部303に保存する。   Next, in step S <b> 506, the log accumulation control unit 302 acquires a communication log from the data buffer unit 308 that is back by a preset time, and stores the communication log in the log accumulation unit 303.

次に、ステップS507では、車内通信部306が、メッセージを送受信したか否かを確認する。メッセージを送受信していた場合(S507のYes)は、ステップS508に進む。一方、メッセージの送受信がなければ(S507のNo)、メッセージを送受信するまで待機する。   Next, in step S507, the in-vehicle communication unit 306 checks whether or not a message has been transmitted and received. If a message has been transmitted / received (Yes in S507), the process proceeds to step S508. On the other hand, if there is no message transmission / reception (No in S507), the process waits until the message is transmitted / received.

ステップS508では、車内通信部306が、ステップS507で受信したメッセージがログメッセージか否かを確認する。なお、ログメッセージには、上述したように、デバイス入出力ログと内部状態ログとが含まれる。ログメッセージであれば(S508のYes)、ステップS510に進む。一方、ログメッセージ以外であれば(S508のNo)、ステップS509に進む。   In step S508, the in-vehicle communication unit 306 checks whether the message received in step S507 is a log message. The log message includes the device input / output log and the internal state log as described above. If it is a log message (Yes in S508), the process proceeds to step S510. On the other hand, if it is not a log message (No in S508), the process proceeds to step S509.

ステップS509では、車内通信部306がステップS507で送受信したデータを、バッファ制御部307が、データバッファ部308に、通信ログとして記憶する。   In step S509, the buffer control unit 307 stores the data transmitted and received by the in-vehicle communication unit 306 in step S507 in the data buffer unit 308 as a communication log.

一方、ステップS510では、ログ蓄積制御部302が、ログメッセージに含まれるデバイス入出力ログと内部状態ログをログ蓄積部303に保存する。デバイス入出力ログと内部状態ログとは、それぞれ、データ取得の相対時刻、メッセージの種類を示すID、データからなる。   On the other hand, in step S510, the log accumulation control unit 302 stores the device input / output log and the internal state log included in the log message in the log accumulation unit 303. The device input / output log and the internal state log each include a relative time of data acquisition, an ID indicating a message type, and data.

次に、ステップS511では、ログ蓄積制御部302が、トリガメッセージ受信から予め設定された時間分のログをログ蓄積部303に保存したら、完了と判定する(S511のYes)。そうでなければ(S511のNo)、ステップS507に戻り、処理を継続する。   Next, in step S511, the log accumulation control unit 302 determines that the log accumulation unit 303 has completed when the log accumulation unit 303 stores logs for a preset time from the reception of the trigger message (Yes in S511). Otherwise (No in S511), the process returns to step S507 and the process is continued.

図6は、本実施の形態に係る車載制御装置102のハードウェア構成の一例を示した図である。   FIG. 6 is a diagram illustrating an example of a hardware configuration of the in-vehicle control device 102 according to the present embodiment.

図6に示すように、車載制御装置102のハードウェア構成としては、例えば、ポートIF601、CPU602、ROM603、RAM604、通信トランシーバ605から構成すればよい。
図6において、ポートIF601は、センサ121及びアクチュエータ122と接続するための回路である。ポートIF601は、図2のデバイス入出力部202として機能する。
図2における、トリガ通知部203、異常検出部204、データレート計算部206、バッファ制御部205、ログ送信制御部207、カウンタ部208は、ROM603に記憶されたプログラムを実行するCPU602により実現される。
ROM603は、上記プログラムを格納する記憶素子である。
RAM604は、図2における、データバッファ部209及びデータレート記録部210として機能する記憶素子である。
通信トランシーバ605は、例えば、CAN(Controller Area Network)トランシーバから構成され、図2における車内通信部201として機能する。 As shown in FIG. 6, the hardware configuration of the in-vehicle control device 102 may be configured from, for example, a port IF 601, a CPU 602, a ROM 603, a RAM 604, and a communication transceiver 605.
In FIG. 6, a port IF 601 is a circuit for connecting to the sensor 121 and the actuator 122. The port IF 601 functions as the device input / output unit 202 in FIG.
In FIG. 2, the trigger notification unit 203, the abnormality detection unit 204, the data rate calculation unit 206, the buffer control unit 205, the log transmission control unit 207, and the counter unit 208 are realized by a CPU 602 that executes a program stored in the ROM 603. .
The ROM 603 is a storage element that stores the program.
The RAM 604 is a storage element that functions as the data buffer unit 209 and the data rate recording unit 210 in FIG.
The communication transceiver 605 is composed of, for example, a CAN (Controller Area Network) transceiver and functions as the in-vehicle communication unit 201 in FIG.

図7は、本実施の形態に係るゲートウェイ装置101のハードウェア構成の一例を示した図である。   FIG. 7 is a diagram illustrating an example of a hardware configuration of the gateway apparatus 101 according to the present embodiment.

図7に示すように、ゲートウェイ装置101のハードウェア構成としては、例えば、不揮発性メモリ701、CPU702、ROM703、RAM704、RTC(Real Time Clock)705、通信トランシーバ706から構成すればよい。
図7において、不揮発性メモリ701は、例えば、フラッシュメモリから構成されており、図3におけるログ蓄積部303として機能する。
図3における、トリガ制御部304、負荷計算部305、バッファ制御部307、ログ蓄積制御部302は、ROM703に記憶されたプログラムを実行するCPU702により実現される。
ROM703は、上記プログラムを格納する記憶素子である。
RAM704は、図3におけるデータバッファ部308として機能する記憶素子である。
RTC705は、図3における計時部301として機能する回路である。
通信トランシーバ706は、例えば、CAN(Controller Area Network)トランシーバから構成され、図3における車内通信部306として機能する。 As shown in FIG. 7, the hardware configuration of the gateway device 101 may include, for example, a nonvolatile memory 701, a CPU 702, a ROM 703, a RAM 704, an RTC (Real Time Clock) 705, and a communication transceiver 706.
In FIG. 7, a non-volatile memory 701 is composed of, for example, a flash memory, and functions as the log storage unit 303 in FIG.
In FIG. 3, the trigger control unit 304, the load calculation unit 305, the buffer control unit 307, and the log accumulation control unit 302 are realized by a CPU 702 that executes a program stored in the ROM 703.
The ROM 703 is a storage element that stores the program.
The RAM 704 is a storage element that functions as the data buffer unit 308 in FIG.
The RTC 705 is a circuit that functions as the timer unit 301 in FIG.
The communication transceiver 706 is composed of, for example, a CAN (Controller Area Network) transceiver and functions as the in-vehicle communication unit 306 in FIG.

以上のように、本実施の形態によれば、通常時は、車載制御装置102がデバイス入出力ログと内部状態ログとをデータバッファ部209に記憶し、ゲートウェイ装置101が通信ログをデータバッファ部308に記憶する。一方、車載制御装置102が異常を検出した時は、車載制御装置102が、データバッファ部209からデバイス入出力ログと内部状態ログとを優先度順に選択してゲートウェイ装置101に送信し、ゲートウェイ装置101は、データバッファ部308に記憶された通信ログと、車載制御装置102から送信されてきたデバイス入出力ログと内部状態ログとを、ログ蓄積部303に記憶する。これにより、車載制御装置102の記憶容量を増やすことなく、通信ログやデバイス入出力ログや内部状態ログを保存でき、車載制御装置102の障害解析を容易にすることができる。   As described above, according to the present embodiment, in the normal state, the in-vehicle control device 102 stores the device input / output log and the internal state log in the data buffer unit 209, and the gateway device 101 stores the communication log in the data buffer unit. Store in 308. On the other hand, when the in-vehicle control device 102 detects an abnormality, the in-vehicle control device 102 selects the device input / output log and the internal state log from the data buffer unit 209 in order of priority and transmits them to the gateway device 101, and the gateway device 101 stores the communication log stored in the data buffer unit 308, the device input / output log transmitted from the in-vehicle control device 102, and the internal state log in the log storage unit 303. Accordingly, the communication log, device input / output log, and internal state log can be saved without increasing the storage capacity of the in-vehicle control device 102, and the failure analysis of the in-vehicle control device 102 can be facilitated.

本発明は、車載制御装置に対する安全にかかわる障害やセキュリティ攻撃の原因解析に利用することができる。   INDUSTRIAL APPLICABILITY The present invention can be used for analyzing a cause of a safety-related failure or security attack on an in-vehicle control device.

101 ゲートウェイ装置、102,103,104,105,106,107 車載制御装置、111,112,113 ネットワーク、201 車内通信部、202 デバイス入出力部、203 トリガ通知部、204 異常検出部、205 バッファ制御部、206 データレート計算部、207 ログ送信制御部、208 カウンタ部、209 データバッファ部、210 データレート記録部、211 優先度テーブル部、301 計時部、302 ログ蓄積制御部、303 ログ蓄積部、304 トリガ制御部、305 負荷計算部、306 車内通信部、307 バッファ制御部、308 データバッファ部、601 ポートIF、602 CPU、603 ROM、604 RAM、605 通信トランシーバ、701 不揮発性メモリ、702 CPU、703 ROM、704 RAM、705 RTC、706 通信トランシーバ。   101 Gateway device, 102, 103, 104, 105, 106, 107 In-vehicle control device, 111, 112, 113 network, 201 In-car communication unit, 202 Device input / output unit, 203 Trigger notification unit, 204 Abnormality detection unit, 205 Buffer control Unit, 206 data rate calculation unit, 207 log transmission control unit, 208 counter unit, 209 data buffer unit, 210 data rate recording unit, 211 priority table unit, 301 timing unit, 302 log accumulation control unit, 303 log accumulation unit, 304 trigger control unit, 305 load calculation unit, 306 in-vehicle communication unit, 307 buffer control unit, 308 data buffer unit, 601 port IF, 602 CPU, 603 ROM, 604 RAM, 605 communication transceiver, 701 nonvolatile memory, 70 CPU, 703 ROM, 704 RAM, 705 RTC, 706 communication transceiver.

本発明は、ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備え、前記車載制御装置の障害解析に用いるログを前記車載制御装置と前記ゲートウェイ装置とで分散して記憶する、車載ネットワークシステムであって、前記車載制御装置は、車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、前記ネットワークに接続され、前記ゲートウェイ装置及び他の車載制御装置との間でデータの送受信を行う第1の車内通信部と、一時的にデータを記憶する第1のデータバッファ部と、前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、前記異常検出部が前記異常を検出した場合に、前記第1の車内通信部を介して、前記ゲートウェイ装置に対して、トリガメッセージを送信するトリガ通知部と、前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔とデータサイズとに基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、予め設定された利用可能帯域情報を有し、前記第1の車内通信部を介して前記ゲートウェイ装置から前記ネットワークのネットワーク負荷を含むトリガ応答メッセージを受信したときに、前記利用可能帯域情報と前記ネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ゲートウェイ装置に送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して前記ゲートウェイ装置に送信するログ送信制御部とを備え、前記ゲートウェイ装置は、前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、一時的にデータを記憶する第2のデータバッファ部と、前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークの前記ネットワーク負荷を計算する負荷計算部と、前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記負荷計算部が計算した前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、前記車載制御装置の障害解析に用いるための前記ログを記憶するログ蓄積部と、前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から前記第2の車内通信部を介して前記デバイス入出力ログ及び前記内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶するログ蓄積制御部とを備え、前記車載制御装置の障害解析に用いる前記ログは、前記デバイス入出力ログと前記内部状態ログと前記通信ログとを含み、通常時は、前記車載制御装置が前記デバイス入出力ログと前記内部状態ログとを前記第1のデータバッファ部に記憶し、前記ゲートウェイ装置が前記通信ログを前記第2のデータバッファ部に記憶し、前記異常の検出時は、前記車載制御装置が、前記第1のデータバッファ部から前記デバイス入出力ログと前記内部状態ログとを選択して前記ゲートウェイ装置に送信し、前記ゲートウェイ装置は、前記第2のデータバッファ部に記憶された前記通信ログと、前記車載制御装置から送信されてきた前記デバイス入出力ログと前記内部状態ログとを、前記ログ蓄積部に記憶する、車載ネットワークシステムである。 The present invention includes an in-vehicle control device and a gateway device that communicate with each other via a network, and stores a log used for failure analysis of the in-vehicle control device distributed between the in-vehicle control device and the gateway device. In the network system, the in-vehicle control device is connected to an in-vehicle device, and a device input / output unit that inputs / outputs data to / from the in-vehicle device, and is connected to the network, the gateway device and other in-vehicle devices A first in-vehicle communication unit that transmits / receives data to / from the control device; a first data buffer unit that temporarily stores data; and a sensor of the in-vehicle device that is input / output via the device input / output unit Data and control data are used as device input / output logs, and status data and internal state data of the in-vehicle control device are internal state logs And temporarily controlling the in-vehicle control based on the first buffer control unit stored in the first data buffer unit, the sensor data and the control data, and the status data and the internal state data. An abnormality detection unit that determines presence / absence of abnormality of the device, and a trigger that transmits a trigger message to the gateway device via the first in-vehicle communication unit when the abnormality detection unit detects the abnormality A notification unit, a priority table unit that stores a priority table that stores preset priority values for the device input / output log and the internal status log, and data of the device input / output log and the internal status log The data rate for calculating the data rate of the device I / O log and the internal status log is calculated based on the acquisition interval and the data size. The rate calculation unit has usable bandwidth information set in advance, and is usable when a trigger response message including the network load of the network is received from the gateway device via the first in-vehicle communication unit. A surplus network bandwidth is obtained based on bandwidth information and the network load, and the device input / output log and the internal state log are transmitted to the gateway device based on the data rate, the priority, and the surplus network bandwidth. A log transmission control unit that selects and acquires from the first data buffer unit and transmits the log to the gateway device, and the gateway device is connected to the network and transmits and receives data to and from the in-vehicle control device And a second data buffer for temporarily storing data A second buffer control unit that temporarily stores the transmission / reception communication data acquired via the second in-vehicle communication unit as a communication log in the second data buffer unit, and the second buffer control unit. A load calculation unit that calculates the network load of the network from the data size and reception interval of the transmission / reception communication data acquired via the in-vehicle communication unit, and the second in-vehicle communication from the trigger notification unit of the in-vehicle control device When the trigger message is received via a unit, a trigger response message including the network load calculated by the load calculation unit is generated and transmitted to the in-vehicle control device via the second in-vehicle communication unit From the trigger control unit, the log storage unit for storing the log for use in failure analysis of the in-vehicle control device, and the trigger notification unit of the in-vehicle control device. When the trigger message is received via the second in-vehicle communication unit, the communication log is acquired from the second data buffer unit and stored in the log storage unit, and the log transmission of the in-vehicle control device A log that stores the received device input / output log and the internal state log in the log storage unit when the device input / output log and the internal state log are received from the control unit via the second in-vehicle communication unit. The log used for failure analysis of the in-vehicle control device includes the device input / output log, the internal state log, and the communication log, and the in-vehicle control device normally inputs the device into the device. The output log and the internal state log are stored in the first data buffer unit, and the gateway device stores the communication log in the second data buffer unit. When the abnormality is detected, the in-vehicle control device selects the device input / output log and the internal state log from the first data buffer unit and transmits the selected device input / output log to the gateway device. In the in- vehicle network system, the communication log stored in a second data buffer unit, the device input / output log transmitted from the in-vehicle control device, and the internal state log are stored in the log storage unit. .

Claims (5)

ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備えた車載ネットワークシステムであって、
前記車載制御装置は、
一時的にデータを記憶する第1のデータバッファ部と、
前記車載制御装置に接続された車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、
前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、
前記異常検出部が前記異常を検出したときに、前記第1のバッファ制御部に記憶された前記デバイス入出力ログ及び前記内部状態ログを、前記ネットワークを介して、前記ゲートウェイ装置に送信するログ送信制御部と
を備え、
前記ゲートウェイ装置は、
前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、
一時的にデータを記憶する第2のデータバッファ部と、
前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、
前記車載制御装置の障害解析に用いるデータとして、前記通信ログ、前記デバイス入出力ログ、及び、前記内部状態ログを記憶するログ蓄積部と、
前記車載制御装置の前記異常検出部が前記異常を検出したときに、前記第2のデータバッファ部に記憶された前記通信ログを前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶させるログ蓄積制御部と
を備えた、
車載ネットワークシステム。 An in-vehicle network system including an in-vehicle control device and a gateway device that communicate with each other via a network,
The in-vehicle control device is
A first data buffer unit for temporarily storing data;
The first data buffer is temporarily used with sensor data and control data of an in-vehicle device connected to the in-vehicle control device as a device input / output log, and status data and internal state data of the in-vehicle control device as an internal state log. A first buffer control unit stored in the unit;
Based on the sensor data and the control data, and the status data and the internal state data, an abnormality detection unit that determines the presence or absence of an abnormality of the in-vehicle control device;
Log transmission for transmitting the device input / output log and the internal state log stored in the first buffer control unit to the gateway device via the network when the abnormality detection unit detects the abnormality. A control unit and
The gateway device is
A second in-vehicle communication unit connected to the network and transmitting / receiving data to / from the in-vehicle control device;
A second data buffer unit for temporarily storing data;
A second buffer control unit that temporarily stores transmission / reception communication data acquired through the second in-vehicle communication unit as a communication log in the second data buffer unit;
As data used for failure analysis of the in-vehicle control device, the communication log, the device input / output log, and a log storage unit that stores the internal state log,
When the abnormality detection unit of the in-vehicle control device detects the abnormality, the communication log stored in the second data buffer unit is stored in the log storage unit, and the log transmission of the in-vehicle control device A log accumulation control unit for storing the device input / output log and the internal state log received from the control unit in the log accumulation unit;
In-vehicle network system. ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備え、前記車載制御装置の障害解析に用いるログを前記車載制御装置と前記ゲートウェイ装置とで分散して記憶する、車載ネットワークシステムであって、
前記車載制御装置は、
車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、
前記ネットワークに接続され、前記ゲートウェイ装置及び他の車載制御装置との間でデータの送受信を行う第1の車内通信部と、
一時的にデータを記憶する第1のデータバッファ部と、
前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、
前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、
前記異常検出部が前記異常を検出した場合に、前記第1の車内通信部を介して、前記ゲートウェイ装置に対して、トリガメッセージを送信するトリガ通知部と、
前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、
前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔とデータサイズとに基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、
予め設定された利用可能帯域情報を有し、前記第1の車内通信部を介して前記ゲートウェイ装置から前記ネットワークのネットワーク負荷を含むトリガ応答メッセージを受信したときに、前記利用可能帯域情報と前記ネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ゲートウェイ装置に送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して前記ゲートウェイ装置に送信するログ送信制御部と
を備え、
前記ゲートウェイ装置は、
前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、
一時的にデータを記憶する第2のデータバッファ部と、
前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、
前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークの前記ネットワーク負荷を計算する負荷計算部と、
前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記負荷計算部が計算した前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、
前記車載制御装置の障害解析に用いるための前記ログを記憶するログ蓄積部と、
前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から前記第2の車内通信部を介して前記デバイス入出力ログ及び前記内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶するログ蓄積制御部と
を備え、
前記車載制御装置の障害解析に用いる前記ログは、前記デバイス入出力ログと前記内部状態ログと前記通信ログとを含み、
通常時は、前記車載制御装置が前記デバイス入出力ログと前記内部状態ログとを前記第1のデータバッファ部に記憶し、前記ゲートウェイ装置が前記通信ログを前記第2のデータバッファ部に記憶し、
前記異常の検出時は、前記車載制御装置が、前記第1のデータバッファ部から前記デバイス入出力ログと前記内部状態ログとを選択して前記ゲートウェイ装置に送信し、前記ゲートウェイ装置は、前記第2のデータバッファ部に記憶された前記通信ログと、前記車載制御装置から送信されてきた前記デバイス入出力ログと前記内部状態ログとを、前記ログ蓄積部に記憶する
車載ネットワークシステム。 An in-vehicle network system that includes an in-vehicle control device and a gateway device that communicate with each other via a network, and that stores logs used for failure analysis of the in-vehicle control device distributed between the in-vehicle control device and the gateway device. And
The in-vehicle control device is
A device input / output unit connected to an in-vehicle device and inputting / outputting data to / from the in-vehicle device;
A first in-vehicle communication unit that is connected to the network and transmits / receives data to / from the gateway device and other in-vehicle control device;
A first data buffer unit for temporarily storing data;
The sensor data and control data of the in-vehicle device input / output via the device input / output unit is used as a device input / output log, and the status data and internal state data of the in-vehicle control device are temporarily used as an internal state log. A first buffer control unit for storing in one data buffer unit;
Based on the sensor data and the control data, and the status data and the internal state data, an abnormality detection unit that determines the presence or absence of an abnormality of the in-vehicle control device;
A trigger notification unit that transmits a trigger message to the gateway device via the first in-vehicle communication unit when the abnormality detection unit detects the abnormality;
A priority table unit that holds a priority table that stores preset priority values for the device input / output log and the internal state log;
A data rate calculation unit that calculates a data rate of the data of the device input / output log and the internal state log based on the data acquisition interval and data size of the device input / output log and the internal state log;
When a trigger response message including network load of the network is received from the gateway device via the first in-vehicle communication unit, the usable bandwidth information and the network are set. A surplus network bandwidth is obtained based on the load, and the device input / output log and the internal state log are transmitted to the gateway device based on the data rate, the priority, and the surplus network bandwidth, and the first data A log transmission control unit selected from the buffer unit and acquired and transmitted to the gateway device,
The gateway device is
A second in-vehicle communication unit connected to the network and transmitting / receiving data to / from the in-vehicle control device;
A second data buffer unit for temporarily storing data;
A second buffer control unit that temporarily stores transmission / reception communication data acquired through the second in-vehicle communication unit as a communication log in the second data buffer unit;
A load calculation unit for calculating the network load of the network from the data size and reception interval of the transmission / reception communication data acquired via the second in-vehicle communication unit;
When the trigger message is received from the trigger notification unit of the in-vehicle control device via the second in-vehicle communication unit, a trigger response message including the network load calculated by the load calculation unit is generated, A trigger control unit for transmitting to the in-vehicle control device via a second in-vehicle communication unit;
A log storage unit for storing the log for use in failure analysis of the in-vehicle control device;
When the trigger message is received from the trigger notification unit of the in-vehicle control device via the second in-vehicle communication unit, the communication log is acquired from the second data buffer unit and stored in the log storage unit And when the device input / output log and the internal state log are received from the log transmission control unit of the in-vehicle control device via the second in-vehicle communication unit, the received device input / output log and the internal A log accumulation control unit for storing a status log in the log accumulation unit;
The log used for failure analysis of the in-vehicle control device includes the device input / output log, the internal state log, and the communication log,
During normal times, the in-vehicle control device stores the device input / output log and the internal state log in the first data buffer unit, and the gateway device stores the communication log in the second data buffer unit. ,
When the abnormality is detected, the in-vehicle control device selects the device input / output log and the internal state log from the first data buffer unit and transmits them to the gateway device. 2. The in-vehicle network system that stores the communication log stored in the data buffer unit 2, the device input / output log transmitted from the in-vehicle control device, and the internal state log in the log storage unit. 前記ログ蓄積部は、不揮発性メモリから構成される、
請求項1または2に記載の車載ネットワークシステム。 The log storage unit is composed of a nonvolatile memory.
The in-vehicle network system according to claim 1 or 2. 車両内のネットワークに接続された車載制御装置であって、
車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、
前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に第1のデータバッファ部に記憶する第1のバッファ制御部と、
前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、
前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、
前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔に基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、
予め設定された利用可能帯域情報を有し、前記利用可能帯域情報と前記ネットワークのネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ネットワークを介して送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して送信するログ送信制御部と
を備えた、
車載制御装置。 An in-vehicle control device connected to a network in a vehicle,
A device input / output unit connected to an in-vehicle device and inputting / outputting data to / from the in-vehicle device;
The sensor data and control data of the in-vehicle device input / output via the device input / output unit are used as a device input / output log, and the status data and internal state data of the in-vehicle control device are used as an internal state log, temporarily A first buffer control unit for storing in the data buffer unit;
Based on the sensor data and the control data, and the status data and the internal state data, an abnormality detection unit that determines the presence or absence of an abnormality of the in-vehicle control device;
A priority table unit that holds a priority table that stores preset priority values for the device input / output log and the internal state log;
A data rate calculation unit that calculates a data rate of the data of the device input / output log and the internal state log based on the acquisition interval of the data of the device input / output log and the internal state log;
Having preset available bandwidth information, obtaining a surplus network bandwidth based on the available bandwidth information and a network load of the network, and based on the data rate, the priority, and the surplus network bandwidth, A log transmission control unit that selects and acquires the device input / output log and the internal state log to be transmitted via the network from the first data buffer unit; and
In-vehicle control device. ネットワークを介して車載制御装置と相互に通信するゲートウェイ装置であって、
前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、
前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に第2のデータバッファ部に記憶する第2のバッファ制御部と、
前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークのネットワーク負荷を計算する負荷計算部と、
前記車載制御装置から前記第2の車内通信部を介して前記車載制御装置の異常を示すトリガメッセージを受信したときに、前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、
前記車載制御装置の障害解析に用いるためのログを記憶するログ蓄積部と、
前記車載制御装置から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログとしてログ蓄積部に記憶させるとともに、前記車載制御装置から、前記第2の車内通信部を介して、前記車載制御装置に接続された車載デバイスのセンサデータ及び制御データを含むデバイス入出力ログ、及び、前記車載制御装置のステータスデータ及び内部状態データを含む内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログとして前記ログ蓄積部に記憶するログ蓄積制御部と
を備えた、ゲートウェイ装置。 A gateway device that communicates with an in-vehicle control device via a network,
A second in-vehicle communication unit connected to the network and transmitting / receiving data to / from the in-vehicle control device;
A second buffer control unit that temporarily stores transmission / reception communication data acquired via the second in-vehicle communication unit as a communication log in the second data buffer unit;
A load calculation unit that calculates a network load of the network from a data size and a reception interval of the transmission / reception communication data acquired via the second in-vehicle communication unit;
When a trigger message indicating an abnormality of the in-vehicle control device is received from the in-vehicle control device via the second in-vehicle communication unit, a trigger response message including the network load is generated, and the second in-vehicle communication A trigger control unit for transmitting to the in-vehicle control device via the unit;
A log storage unit for storing a log for use in failure analysis of the in-vehicle control device;
When the trigger message is received from the in-vehicle control device via the second in-vehicle communication unit, the communication log is acquired from the second data buffer unit and stored in the log storage unit as the log. From the in-vehicle control device, via the second in-vehicle communication unit, a device input / output log including sensor data and control data of the in-vehicle device connected to the in-vehicle control device, status data of the in-vehicle control device, and A gateway apparatus comprising: a log accumulation control unit that stores the received device input / output log and the internal state log as the log in the log accumulation unit when an internal state log including internal state data is received.
JP2016221379A 2016-11-14 2016-11-14 In-vehicle control device, gateway device, and in-vehicle network system Active JP6388629B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016221379A JP6388629B2 (en) 2016-11-14 2016-11-14 In-vehicle control device, gateway device, and in-vehicle network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016221379A JP6388629B2 (en) 2016-11-14 2016-11-14 In-vehicle control device, gateway device, and in-vehicle network system

Publications (2)

Publication Number Publication Date
JP2018079720A true JP2018079720A (en) 2018-05-24
JP6388629B2 JP6388629B2 (en) 2018-09-12

Family

ID=62197048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016221379A Active JP6388629B2 (en) 2016-11-14 2016-11-14 In-vehicle control device, gateway device, and in-vehicle network system

Country Status (1)

Country Link
JP (1) JP6388629B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118642A (en) * 2022-06-09 2022-09-27 广东省智能网联汽车创新中心有限公司 Vehicle-mounted bus network diagnosis method and system
WO2023166758A1 (en) * 2022-03-01 2023-09-07 日立Astemo株式会社 Electronic control system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260484A (en) * 2003-02-25 2004-09-16 Sumitomo Electric Ind Ltd In-vehicle communication system, and gateway apparatus
JP2006273112A (en) * 2005-03-29 2006-10-12 Nissan Motor Co Ltd Electronic control device, failure diagnosis tester, and vehicle diagnosis device and method
JP2015171853A (en) * 2014-03-12 2015-10-01 日立オートモティブシステムズ株式会社 Vehicle electronic control unit

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260484A (en) * 2003-02-25 2004-09-16 Sumitomo Electric Ind Ltd In-vehicle communication system, and gateway apparatus
JP2006273112A (en) * 2005-03-29 2006-10-12 Nissan Motor Co Ltd Electronic control device, failure diagnosis tester, and vehicle diagnosis device and method
JP2015171853A (en) * 2014-03-12 2015-10-01 日立オートモティブシステムズ株式会社 Vehicle electronic control unit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023166758A1 (en) * 2022-03-01 2023-09-07 日立Astemo株式会社 Electronic control system
CN115118642A (en) * 2022-06-09 2022-09-27 广东省智能网联汽车创新中心有限公司 Vehicle-mounted bus network diagnosis method and system

Also Published As

Publication number Publication date
JP6388629B2 (en) 2018-09-12

Similar Documents

Publication Publication Date Title
US8560165B2 (en) Co-operative on-board and off-board component and system diagnosis and prognosis
JP5472276B2 (en) Vehicle communication control device
US10491530B2 (en) Communication system and communication device
JP5222002B2 (en) In-vehicle relay connection unit
JP5423736B2 (en) Gateway device
US9869987B2 (en) Field bus system with industrial measurement device having automonous control operation
JP5050653B2 (en) Electronic control device
EP3073781B1 (en) Communication device and wireless communication system
JP6388629B2 (en) In-vehicle control device, gateway device, and in-vehicle network system
CN103903421A (en) Network management method of remote monitoring system based on GPRS (General Packet Radio Service)
KR20190081958A (en) System and method for controlling load factor of internal communication bus of car, and a recording medium having computer readable program for executing the method
EP2398190B1 (en) Field communication system
US20170075343A1 (en) Field device, method for operating a field device and cloud service
US11330013B2 (en) Method and device for monitoring data communications
JP2014031077A (en) Vehicle operation verification system
US20160087814A1 (en) Wireless-communication quality-information processing device and communication system
KR102181367B1 (en) Method, switching unit, device and system for data transfer from device to data management means
TW201537313A (en) Programmable logic controller
US10305793B2 (en) Communication device for switching stacks and method of controlling execution of stacks
CN116073512A (en) Operation and maintenance method, device, equipment and storage medium of electric intelligent terminal
EP3214547B1 (en) Data logging apparatus
CN114296426A (en) Remote diagnosis method and device for vehicle, server and storage medium
EP3661130B1 (en) A relay device for an in-vehicle network
JP7140011B2 (en) Gateway device
JP6341212B2 (en) Information collection system, server device, edge device, control method, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180814

R150 Certificate of patent or registration of utility model

Ref document number: 6388629

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250