JP2020061695A - Inspection system - Google Patents

Inspection system Download PDF

Info

Publication number
JP2020061695A
JP2020061695A JP2018193114A JP2018193114A JP2020061695A JP 2020061695 A JP2020061695 A JP 2020061695A JP 2018193114 A JP2018193114 A JP 2018193114A JP 2018193114 A JP2018193114 A JP 2018193114A JP 2020061695 A JP2020061695 A JP 2020061695A
Authority
JP
Japan
Prior art keywords
data
inspection
network
communication
communication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018193114A
Other languages
Japanese (ja)
Other versions
JP6611891B1 (en
Inventor
光二 嶋村
Koji Shimamura
光二 嶋村
智一 齊藤
Tomokazu Saito
智一 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2018193114A priority Critical patent/JP6611891B1/en
Application granted granted Critical
Publication of JP6611891B1 publication Critical patent/JP6611891B1/en
Publication of JP2020061695A publication Critical patent/JP2020061695A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

To obtain an inspection system capable of inspecting a control device and a gateway device that are mounted on a vehicle in a short time.SOLUTION: An inspection data transfer device 30 mounted on a vehicle detects an error of communication data to be transmitted via a first network and a second network 70 inside the vehicle by an error detection section 210, and transfers communication data held in a communication data holding section 220 from a data transfer section 230 to an inspection data generation device 90 via a third network 80 being the network for radio communication, in accordance with the detection. Then, the inspection data generation device 90 holds received communication data in a generation base data holding section 510, generates inspection data to inspect a control device and a gateway device 20 that are mounted on the vehicle by an inspection data generation section 520 on the basis of the communication data, and transmits the data to the inspection data transfer device 30.SELECTED DRAWING: Figure 1

Description

本願は、車両に搭載された制御装置を検査する検査システムに関するものである。   The present application relates to an inspection system that inspects a control device mounted on a vehicle.

車両には、ECU(Electronic Control Unit)と呼ばれる電子制御装置が複数搭載されており、そのECU間は車載ネットワークに接続され、複数の制御装置がネットワークを介して情報をやり取りすることで連携して動作している。
ECUのいくつかは、自身が備える無線通信手段を用いて、車両外部に存在する道路、住居、他の車両、カーメーカまたは車載部品供給メーカの備えるサーバなどと無線通信を行うことにより、機器間の情報共有を実現している。
この情報共有の一部として、車両外部からECUの状態を取得して、車両の故障診断を行ったり、ECUの機能を変更するために、新たなソフトウェアを車両外部からECUへ送信して更新したりすることが可能となり、エンドユーザへ有益な機能を提供できるようになっている。 A vehicle is equipped with a plurality of electronic control units called ECUs (Electronic Control Units). The ECUs are connected to an in-vehicle network, and the plurality of control units cooperate by exchanging information via the network. It's working.
Some of the ECUs communicate with each other by wirelessly communicating with roads existing outside the vehicle, houses, other vehicles, a server provided by a car maker or an in-vehicle component supplier, etc. by using a wireless communication means that the ECU itself has. Information sharing is realized.
As part of this information sharing, new software is sent from outside the vehicle to the ECU to update it in order to obtain the ECU's status from outside the vehicle to diagnose the vehicle's failure or change the ECU's functionality. It is possible to provide useful functions to end users.

一方で、情報共有手段を悪用し、悪意のある者が異常な車両挙動を引き起こすために、不正な情報を車両へ送信することも可能となる。このような場合の対策のために、車両またはECUの設計者は、把握し得る不正な情報へ対応できるよう、機能要求あるいはセキュリティなどの非機能要求を満たす機器の設計を行った後、機器ごとの品質を十分に満たしているか検査を行う。
この不正な情報は、ECUが車両に搭載されたのちに、新たな攻撃手口などにより更新され得る。更新された不正な情報が車両に送信された場合に、ECUが異常な動作にならないようにするのが理想的である。
しかし、更新された不正な情報の中には、設計時に対応しきれない情報も存在するため、そのような情報は車両の動作に悪影響を与えることになる。 On the other hand, it is also possible to misuse the information sharing means and send malicious information to the vehicle because a malicious person causes abnormal vehicle behavior. In order to deal with such cases, the vehicle or ECU designer should design equipment that meets functional requirements or non-functional requirements such as security so that it can respond to inaccurate information that can be grasped, and then Inspect whether the quality of is sufficiently satisfied.
This incorrect information can be updated by a new attack technique or the like after the ECU is mounted on the vehicle. Ideally, the ECU should not operate abnormally when updated incorrect information is sent to the vehicle.
However, since some of the updated incorrect information cannot be dealt with at the time of design, such information adversely affects the operation of the vehicle.

特許第6263437号公報(第6〜7頁、第1図)Japanese Patent No. 6263437 (pages 6 to 7, FIG. 1)

特許文献1には、運用時におけるECUの動作を検査する検査装置、検査システムおよび検査方法が記載されている。
しかしながら、特許文献1の技術を適用すると、以下のような問題がある。
特許文献1の動作検査用データは「ECUの設計情報に基づいてあらかじめ生成されるデータ」とあり、そのデータ数については記載がない。そのため、データ数が増加するほど検査数が増え、検査時間が増加することになる。
このため、制御装置を検査する検査時間の増加を抑制することが課題となる。 Patent Document 1 describes an inspection device, an inspection system, and an inspection method for inspecting the operation of the ECU during operation.
However, application of the technique of Patent Document 1 has the following problems.
The operation inspection data in Patent Document 1 is "data generated in advance based on ECU design information", and the number of data is not described. Therefore, as the number of data increases, the number of inspections increases and the inspection time increases.
Therefore, it is a problem to suppress an increase in inspection time for inspecting the control device.

本願は、上記のような課題を解決するための技術を開示するものであり、車両に搭載された制御装置およびゲートウェイ装置を短時間で検査できる検査システムを提供することを目的とする。   The present application discloses a technique for solving the above problems, and an object thereof is to provide an inspection system capable of inspecting a control device and a gateway device mounted on a vehicle in a short time.

本願に開示される検査システムは、車両に搭載された制御装置およびゲートウェイ装置を検査する検査システムであって、検査のための検査データを生成する検査データ生成装置、この検査データ生成装置に車外ネットワークを介して接続され、検査データ生成装置が生成した検査データを車外ネットワークを介して受信して、制御装置およびゲートウェイ装置が接続された車内ネットワークへ転送する検査データ転送装置を備え、検査データ転送装置は、車内ネットワークに伝送される通信データを取得し、保持する通信データ保持部と、通信データのエラーを検出するエラー検出部とを有し、通信データのエラーが検出された場合に、通信データ保持部で保持された通信データを検査データ生成装置に転送し、検査データ生成装置は、検査データ転送装置から転送された通信データを保持する生成基データ保持部と、この生成基データ保持部に保持された通信データを用いて、検査データを生成する検査データ生成部とを有し、検査データ生成部により生成された検査データを検査データ転送装置へ送信するようにしたものである。   An inspection system disclosed in the present application is an inspection system for inspecting a control device and a gateway device mounted on a vehicle, and an inspection data generating device for generating inspection data for inspection, and an external network for the inspection data generating device. The inspection data transfer device includes an inspection data transfer device that receives the inspection data generated by the inspection data generation device via the network outside the vehicle and transfers the inspection data to the in-vehicle network connected to the control device and the gateway device. Has a communication data holding unit for acquiring and holding communication data transmitted to the in-vehicle network, and an error detecting unit for detecting an error in the communication data. When an error in the communication data is detected, the communication data is The communication data held by the holding unit is transferred to the inspection data generation device, and the inspection data generation device A generation base data holding unit that holds communication data transferred from the data transfer device, and an inspection data generation unit that generates inspection data using the communication data held in the generation base data holding unit, The inspection data generated by the data generator is transmitted to the inspection data transfer device.

本願に開示される検査システムによれば、車両に搭載された制御装置およびゲートウェイ装置を短時間で検査することができる。   According to the inspection system disclosed in the present application, the control device and the gateway device mounted on the vehicle can be inspected in a short time.

実施の形態1による検査システムの構成を示すブロック図である。1 is a block diagram showing a configuration of an inspection system according to a first embodiment. 実施の形態1による検査システムの検査データ転送装置における検査データ生成手順を示すフローチャートである。7 is a flowchart showing an inspection data generation procedure in the inspection data transfer device of the inspection system according to the first embodiment. 実施の形態1による検査システムの検査データ生成装置における検査データ生成手順を示すフローチャートである。5 is a flowchart showing an inspection data generation procedure in the inspection data generation device of the inspection system according to the first embodiment. 実施の形態1による検査システムのCANネットワークに伝送されるCANデータフレームを示す図である。FIG. 3 is a diagram showing a CAN data frame transmitted to the CAN network of the inspection system according to the first embodiment. 実施の形態1による検査システムの検査データ転送装置の通信データ保持部に保持される通信データを模式的に示す図である。FIG. 3 is a diagram schematically showing communication data held in a communication data holding unit of the inspection data transfer device of the inspection system according to the first embodiment. 実施の形態1による検査システムの検査データ生成装置の生成基データ保持部に保持される通信データを模式的に示す図である。FIG. 3 is a diagram schematically showing communication data held in a generation base data holding unit of the inspection data generating device of the inspection system according to the first embodiment. 実施の形態1による検査システムの制御装置およびゲートウェイ装置のCAN通信インタフェース回路を示す概略図である。3 is a schematic diagram showing a CAN communication interface circuit of a control device and a gateway device of the inspection system according to the first embodiment. FIG. 実施の形態1による検査システムの検査データ転送装置および検査データ生成装置のハードウェア構成を示す図である。FIG. 3 is a diagram showing a hardware configuration of an inspection data transfer device and an inspection data generation device of the inspection system according to the first embodiment.

実施の形態1.
以下、実施の形態による検査システムについて、図に基づいて説明する。
図1は、実施の形態1による検査システムの構成を示すブロック図である。
図1において、検査システムは、車両10に搭載された検査データ転送装置30と、車両10の外部に設けられ、この検査データ転送装置30と第3のネットワーク80(車外ネットワーク)である無線通信を介して接続された検査データ生成装置90とを有する。 検査システムは、車両10に搭載されたゲートウェイ装置20と、1つ以上の第1の制御装置40と、1つ以上の第2の制御装置50を検査するようになっている。 Embodiment 1.
The inspection system according to the embodiment will be described below with reference to the drawings.
FIG. 1 is a block diagram showing the configuration of the inspection system according to the first embodiment.
In FIG. 1, the inspection system includes an inspection data transfer device 30 mounted on the vehicle 10 and wireless communication that is provided outside the vehicle 10 and that is the third network 80 (outside vehicle network). And an inspection data generation device 90 connected via the same. The inspection system is configured to inspect the gateway device 20 mounted on the vehicle 10, the one or more first control devices 40, and the one or more second control devices 50.

ゲートウェイ装置20と、検査データ転送装置30と、第1の制御装置40は、第1のネットワーク60(車内ネットワーク)で接続されている。第1の制御装置40は、例えば、ボディ系、シャシー系などの制御装置であって、ゲートウェイ装置20を介さずに車外へ無線通信を行わない制御装置である。   The gateway device 20, the inspection data transfer device 30, and the first control device 40 are connected by a first network 60 (in-vehicle network). The first control device 40 is, for example, a control device such as a body system or a chassis system, and is a control device that does not perform wireless communication outside the vehicle without going through the gateway device 20.

ゲートウェイ装置20と、検査データ転送装置30と、第2の制御装置50は、第2のネットワーク70(車内ネットワーク)で接続されている。第2の制御装置50も、ゲートウェイ装置20を介さずに車外へ無線通信を行わない制御装置である。   The gateway device 20, the inspection data transfer device 30, and the second control device 50 are connected by a second network 70 (in-vehicle network). The second control device 50 is also a control device that does not perform wireless communication outside the vehicle without going through the gateway device 20.

第1のネットワーク60と第2のネットワーク70は、それぞれ別々のCANネットワークである。CAN(Controller Area Network)は、CSMA/CA方式(Carrier Sense Multiple Access / Collision Avoidance)の通信プロトコルである。   The first network 60 and the second network 70 are separate CAN networks. CAN (Controller Area Network) is a communication protocol of CSMA / CA method (Carrier Sense Multiple Access / Collision Aviation).

ゲートウェイ装置20は、ゲートウェイ処理部110、第1のネットワーク60に接続される第1の通信インタフェース部120と、第2のネットワーク70に接続される第2の通信インタフェース部130を有する。
ゲートウェイ処理部110は、第1のネットワーク60で受信した通信データを通信速度および通信プロトコルを変更して、第2のネットワーク70へ送信したり、第2のネットワーク70から受信した通信データを第1のネットワーク60へ送信し、それぞれのネットワークの通信データの転送を行う。 The gateway device 20 includes a gateway processing unit 110, a first communication interface unit 120 connected to the first network 60, and a second communication interface unit 130 connected to the second network 70.
The gateway processing unit 110 changes the communication speed and the communication protocol of the communication data received by the first network 60, transmits the communication data to the second network 70, and transmits the communication data received from the second network 70 by the first communication data. To the network 60, and transfer the communication data of each network.

第1の制御装置40は、第1のネットワーク60に接続する第1の通信インタフェース部310を有する。第1の制御装置40は、アクチュエータの制御など、車両の制御に関係した機能も有している。
第2の制御装置50は、第2のネットワーク70に接続する第2の通信インタフェース部410を有する。第2の制御装置50も、アクチュエータの制御など、車両の制御に関係した機能も有している。 The first control device 40 has a first communication interface unit 310 connected to the first network 60. The first control device 40 also has functions related to vehicle control, such as actuator control.
The second control device 50 has a second communication interface unit 410 connected to the second network 70. The second control device 50 also has functions related to vehicle control such as actuator control.

検査データ転送装置30は、エラー検出部210、通信データ保持部220、データ転送部230、第1のネットワーク60に接続される第1の通信インタフェース部240、第2のネットワーク70に接続される第2の通信インタフェース部250と、第3のネットワーク80に接続される第3の通信インタフェース部260を有する。
エラー検出部210は、第1のネットワーク60および第2のネットワーク70に伝送されている通信データのエラー検出を行う。エラー検出で検出されるエラーとは、例えばCAN通信プロトコルで規定されたエラーフレーム、またはデータフレームで伝送されるデータ内容の不備である。 The inspection data transfer device 30 includes an error detection unit 210, a communication data holding unit 220, a data transfer unit 230, a first communication interface unit 240 connected to the first network 60, and a first communication interface unit 240 connected to the second network 70. It has two communication interface units 250 and a third communication interface unit 260 connected to the third network 80.
The error detection unit 210 detects an error in the communication data transmitted to the first network 60 and the second network 70. The error detected by the error detection is, for example, an error frame defined by the CAN communication protocol or an insufficiency of the data content transmitted in the data frame.

通信データ保持部220は、第1のネットワーク60および第2のネットワーク70に伝送されている通信データを所定数保持する。通信データ保持部220の通信データ保持数が所定数に達した場合、先に保持した通信データを削除した後、新たに受信した通信データを保持する。また、保持する通信データにはタイムスタンプを付与し、受信した順番が判別できるようになっている。   The communication data holding unit 220 holds a predetermined number of communication data transmitted to the first network 60 and the second network 70. When the communication data holding number of the communication data holding unit 220 reaches a predetermined number, the communication data held previously is deleted, and then the newly received communication data is held. Further, a time stamp is added to the held communication data so that the order of reception can be determined.

データ転送部230は、CANネットワークと無線通信の間で異なるプロトコルに対して、データを相互にプロトコル変換する。データ転送部230は、エラー検出部210がエラーを検出したことをトリガとして、通信データ保持部220に保持された通信データの中からエラーデータと、そのエラーデータを検出する直前のデータフレームのうちの所定数を第3のネットワーク80を介して検査データ生成装置90へ送信する。   The data transfer unit 230 mutually performs protocol conversion of data with respect to different protocols between the CAN network and wireless communication. The data transfer unit 230 uses, as a trigger when the error detection unit 210 detects an error, the error data from the communication data held in the communication data holding unit 220 and the data frame immediately before the detection of the error data. Is transmitted to the inspection data generating device 90 via the third network 80.

検査データ生成装置90は、生成基データ保持部510、検査データ生成部520、第3のネットワーク80に接続する第3の通信インタフェース部530、および検査部540を有する。
生成基データ保持部510は、車両10から第3のネットワーク80を介して受信した通信データを保持する。検査データ生成部520は、生成基データ保持部510に保持された通信データを所定数使用して、検査データを生成する。
なお、検査データ生成方法の詳細については、後述する。
検査部540は、車両10に搭載された制御装置およびゲートウェイ装置を検査するために、検査データ生成部520により生成された検査データを第3のネットワーク80を介して、検査データ転送装置30へ送信する。 The inspection data generation device 90 has a generation base data holding unit 510, an inspection data generation unit 520, a third communication interface unit 530 connected to the third network 80, and an inspection unit 540.
The generated base data holding unit 510 holds the communication data received from the vehicle 10 via the third network 80. The inspection data generation unit 520 generates inspection data by using a predetermined number of communication data stored in the generation base data storage unit 510.
The details of the inspection data generation method will be described later.
The inspection unit 540 transmits the inspection data generated by the inspection data generation unit 520 to the inspection data transfer device 30 via the third network 80 in order to inspect the control device and the gateway device mounted on the vehicle 10. To do.

図4は、実施の形態1による検査システムのCANネットワークに伝送されるCANデータフレームを示す図である。
図4に示すデータフレームの構造は、CANネットワークで使用される標準フォーマットのデータフレームである。このため、本検査データ生成方法に関わる部分についてのみ説明する。
本検査データ生成方法では、ID(identification)、DLC(Data Link Coupler)、データフィールドを使用する。
IDは、データ内容を識別するために使用され、11ビット長で、0x0〜0x7FFの2048種類の識別が可能である。
DLCは、そのデータフレームが、何バイトのデータフィールドで構成されているかを表し、0〜16の4ビットで表現する。ただし、CANネットワークの仕様により、データフィールドは、8バイトまでとされているため、実際のDLCは、0〜8の値となる。
データフィールドは、送信されるデータの部分であり、DLCによって設定されたデータ長となる。 FIG. 4 is a diagram showing a CAN data frame transmitted to the CAN network of the inspection system according to the first embodiment.
The structure of the data frame shown in FIG. 4 is a standard format data frame used in a CAN network. Therefore, only the part related to the present inspection data generating method will be described.
In this inspection data generation method, an ID (identification), a DLC (Data Link Coupler), and a data field are used.
The ID is used to identify the data content, has a 11-bit length, and can identify 2048 types of 0x0 to 0x7FF.
The DLC represents how many bytes of the data field the data frame is composed of, and is represented by 4 bits of 0 to 16. However, since the data field is limited to 8 bytes according to the specifications of the CAN network, the actual DLC has a value of 0-8.
The data field is a part of data to be transmitted and has a data length set by the DLC.

図5は、実施の形態1による検査システムの検査データ転送装置の通信データ保持部に保持される通信データを模式的に示す図である。
図5において、下に行くほど古いデータを表している。横方向の記録項目は、左から伝送されたネットワークの番号(CH)、タイムスタンプ、ID、DLC、データフィールドである。なお、エラーフレームには、ID、DLC、データフィールドは存在しない。 FIG. 5 is a diagram schematically showing communication data held in the communication data holding unit of the inspection data transfer device of the inspection system according to the first embodiment.
In FIG. 5, the older the data, the lower the data. The record items in the horizontal direction are the network number (CH), time stamp, ID, DLC, and data field transmitted from the left. The error frame has no ID, DLC, or data field.

図6は、実施の形態1による検査システムの検査データ生成装置の生成基データ保持部に保持される通信データを模式的に示す図である。
図6において、生成基データ保持部510に保持される通信データは、図5と同じ構造で、伝送されたネットワークの番号(CH)、タイムスタンプ、ID、DLC、データフィールドとなっている。エラーフレームも図5と同様である。 FIG. 6 is a diagram schematically showing communication data held in the generation base data holding unit of the inspection data generating device of the inspection system according to the first embodiment.
In FIG. 6, the communication data held in the generated base data holding unit 510 has the same structure as that of FIG. 5, and is the transmitted network number (CH), time stamp, ID, DLC, and data field. The error frame is the same as in FIG.

図7は、実施の形態1による検査システムの制御装置およびゲートウェイ装置のCAN通信インタフェース回路を示す概略図である。
図7において、車両10に搭載された制御装置およびゲートウェイ装置20内のマイコン800は、送信用信号線(Tx)810と受信用信号線(Rx)820を介して、CANトランシーバIC830(IC:Integrated Circuit)と接続されている。
さらに、CANトランシーバIC830は、差動信号線であるCANネットワーク860と、CAN−H840およびCAN−L850の信号線で接続されている。CANネットワーク860の両端は、それぞれ終端抵抗870を有している。 FIG. 7 is a schematic diagram showing a CAN communication interface circuit of the control device and the gateway device of the inspection system according to the first embodiment.
In FIG. 7, the control device mounted on the vehicle 10 and the microcomputer 800 in the gateway device 20 include a CAN transceiver IC 830 (IC: Integrated) via a transmission signal line (Tx) 810 and a reception signal line (Rx) 820. Circuit).
Further, the CAN transceiver IC 830 is connected to the CAN network 860, which is a differential signal line, by CAN-H840 and CAN-L850 signal lines. Both ends of the CAN network 860 have terminating resistors 870, respectively.

次に、動作について説明する。
まず、検査データ転送装置30における検査データ生成手順について、図2を用いて説明する。
図2のステップS1001において、検査データ転送装置30は、第1のネットワーク60に通信データが伝送されたか、または、第2のネットワーク70に通信データが伝送されたか否かの判定を行う。
いずれのネットワークにも通信データが伝送されていない場合(NO)は、ステップS1001に戻り、通信データが伝送されるのを待つ。一方、いずれかのネットワークに通信データが伝送されていた場合(YES)には、ステップS1002へ進む。 Next, the operation will be described.
First, the inspection data generation procedure in the inspection data transfer device 30 will be described with reference to FIG.
In step S1001 of FIG. 2, the inspection data transfer device 30 determines whether the communication data is transmitted to the first network 60 or the communication data is transmitted to the second network 70.
If the communication data is not transmitted to any of the networks (NO), the process returns to step S1001 and waits for the communication data to be transmitted. On the other hand, if the communication data has been transmitted to any of the networks (YES), the process proceeds to step S1002.

次に、ステップS1002において、通信データ保持部220の保持数が所定値に到達しているか否かの判定を行う。所定値に達してしていない場合(NO)には、ステップS1004へ進む。一方、所定値に達している場合(YES)には、ステップS1003へ進む。   Next, in step S1002, it is determined whether the number held by the communication data holding unit 220 has reached a predetermined value. If it has not reached the predetermined value (NO), the process proceeds to step S1004. On the other hand, if it has reached the predetermined value (YES), the process proceeds to step S1003.

次に、ステップS1003において、通信データ保持部220が保持している通信データの中から、最も古い通信データを削除する。
ステップS1004において、第1のネットワーク60または第2のネットワーク70に伝送されていた通信データに、タイムスタンプを付与して、新たに通信データ保持部220に保持する。 Next, in step S1003, the oldest communication data is deleted from the communication data held by the communication data holding unit 220.
In step S1004, the communication data transmitted to the first network 60 or the second network 70 is time-stamped and newly stored in the communication data holding unit 220.

続いて、ステップS1005において、エラーを検出したか否かの判定を行う。ここで、エラーの検出とは、ステップS1001でいずれかのネットワークに伝送が確認され、ステップS1004で通信データ保持部220に保持した通信データが、エラーフレームであった場合、あるいはデータフレームのデータの内容にエラーを検出した場合である。
エラーを検出しなかった場合(NO)には、ステップS1001へ戻る。エラーを検出した場合(YES)には、ステップS1006へ進む。 Succeedingly, in a step S1005, it is determined whether or not an error is detected. Here, the error detection means that the transmission is confirmed in any of the networks in step S1001 and the communication data held in the communication data holding unit 220 in step S1004 is an error frame, or the data of the data frame This is the case when an error is detected in the content.
If no error is detected (NO), the process returns to step S1001. If an error is detected (YES), the process proceeds to step S1006.

ステップS1006において、データ転送部230が、第3のネットワーク80を介して、所定数の通信データを検査データ生成装置90へ送信する。   In step S1006, the data transfer unit 230 transmits a predetermined number of communication data to the inspection data generation device 90 via the third network 80.

次に、検査データ生成装置90における検査データ生成手順について、図3を用いて説明する。
図3のステップS2001において、検査データ転送装置30から受信した通信データを生成基データ保持部510に保持し、ステップS2002へ進む。 Next, the inspection data generation procedure in the inspection data generation device 90 will be described with reference to FIG.
In step S2001 of FIG. 3, the communication data received from the inspection data transfer device 30 is held in the generated base data holding unit 510, and the process proceeds to step S2002.

ステップS2002において、通信データを全て受信したか否かの判定を行う。すべて受信していない場合(NO)には、ステップS2001へ戻り、全て受信するのを待つ。一方、すべて受信した場合(YES)には、ステップS2003へ進む。   In step S2002, it is determined whether all communication data has been received. If not all have been received (NO), the process returns to step S2001 and waits for all to be received. On the other hand, if all have been received (YES), the process proceeds to step S2003.

ステップS2003において、生成基データ保持部510に保持された第1のネットワーク60の通信データを使用して、第1のネットワーク用の検査データを生成する。   In step S2003, the inspection data for the first network is generated using the communication data of the first network 60 stored in the generation base data storage unit 510.

続いて、ステップS2004において、生成基データ保持部510に保持された第2のネットワーク70の通信データを使用して、第2のネットワーク用の検査データを生成する。   Then, in step S2004, the inspection data for the second network is generated using the communication data of the second network 70 held in the generation base data holding unit 510.

このようにして、検査データ転送装置30が、エラー検出をトリガにして、ネットワークに伝送されていた通信データを検査データ生成装置90へ転送し、検査データ生成装置90が、受信した通信データを基に検査データを生成することができる。   In this way, the inspection data transfer device 30 transfers the communication data transmitted to the network to the inspection data generation device 90 by using the error detection as a trigger, and the inspection data generation device 90 uses the received communication data as a basis. Inspection data can be generated.

次に、検査データ生成方法の詳細について説明する。
CANのデータフレームの構成は、図4に示すとおりである。本検査データ生成方法では、ID、DLC、データフィールドを使用する。 Next, details of the inspection data generation method will be described.
The structure of the CAN data frame is as shown in FIG. This inspection data generation method uses ID, DLC, and data fields.

まず、通信データ保持部220に保持される通信データの保持手順について、図5を用いて説明する。
図5では、次のような通信データを保持している。
例えば、ある定められた時点(検査データ転送装置30の起動後など)から1.0秒後に、第1のネットワーク60にID=0x010、DLC=8、データ=0x00、0x00、0x20、0x00、0x00、0x03、0xAF、0x00が伝送され、1.1秒後に、第1のネットワーク60にID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x01が伝送されたのを、検査データ転送装置30が受信して、通信データ保持部220で保持する。 First, the procedure for holding the communication data held in the communication data holding unit 220 will be described with reference to FIG.
In FIG. 5, the following communication data is held.
For example, 1.0 second after a certain predetermined time (such as after the inspection data transfer device 30 is activated), ID = 0x010, DLC = 8, data = 0x00, 0x00, 0x20, 0x00, 0x00 is displayed on the first network 60. , 0x03, 0xAF, 0x00 were transmitted, and 1.1 seconds later, ID = 0x012, DLC = 5, and data = 0x00, 0x00, 0x00, 0x00, 0x01 were transmitted to the first network 60. The transfer device 30 receives the data and holds it in the communication data holding unit 220.

さらに、1.5秒後に、第2のネットワーク70にID=0x101、DLC=8、データ=0x00、0x0E、0x00、0x00、0x00、0x00、0x00、0x00が伝送され、1.7秒後に、第2のネットワーク70にID=0x105、DLC=6、データ=0xF0、0x00、0x00、0x00、0x00、0x00が伝送されたのを、検査データ転送装置30が受信して通信データ保持部220で保持する。   Further, 1.5 seconds later, ID = 0x101, DLC = 8, data = 0x00, 0x0E, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 are transmitted to the second network 70, and 1.7 seconds later, The inspection data transfer device 30 receives and holds in the communication data holding unit 220 that ID = 0x105, DLC = 6, and data = 0xF0, 0x00, 0x00, 0x00, 0x00, 0x00 have been transmitted to the second network 70. .

さらに、1.8秒後に、第1のネットワーク60にID=0x0C、DLC=8、データ=0x00、0x00、0x00、0x00、0x00、0x00、0x00、0x0Bが伝送され、2.0秒後に、第1のネットワーク60にID=0x010、DLC=8、データ=0x00、0x00、0x20、0x00、0x00、0x03、0xAF、0x00が伝送され、2.1秒後に、第1のネットワーク60にID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x02が伝送され、2.2秒後に、第1のネットワーク60にエラーフレームが伝送されたのを、検査データ転送装置30が受信して通信データ保持部220で保持している。   Further, 1.8 seconds later, ID = 0x0C, DLC = 8, data = 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0B are transmitted to the first network 60, and 2.0 seconds later, ID = 0x010, DLC = 8, data = 0x00, 0x00, 0x20, 0x00, 0x00, 0x03, 0xAF, 0x00 are transmitted to the first network 60, and 2.1 seconds later, ID = 0x012, DLC = 5, data = 0x00, 0x00, 0x00, 0x00, 0x02 are transmitted, and after 2.2 seconds, the inspection data transfer device 30 receives and communicates that an error frame has been transmitted to the first network 60. It is held in the data holding unit 220.

図5では、2.2秒後に、第1のネットワーク60にエラーフレームが伝送されたので、エラー検出部210がエラーを検出する。
これを受けて、データ転送部230が、通信データ保持部220に保持された通信データの中から、エラーデータ(ここではエラーフレーム)と、そのエラーデータを検出する直前のデータフレームのうちの所定数を、第3のネットワーク80を介して、検査データ生成装置90へ送信する。 In FIG. 5, after 2.2 seconds, the error frame is transmitted to the first network 60, so the error detection unit 210 detects an error.
In response to this, the data transfer unit 230 selects error data (here, error frame) from the communication data held in the communication data holding unit 220 and a predetermined data frame immediately before the error data is detected. The number is transmitted to the inspection data generating device 90 via the third network 80.

ここで、所定数を2とすると、エラーデータを検出する直前のデータフレームは、第1のネットワーク60では、タイムスタンプ2.1秒のID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x02の通信データと、タイムスタンプ2.0秒のID=0x010、DLC=8、データ=0x00、0x00、0x20、0x00、0x00、0x03、0xAF、0x00の通信データである。
また、第2のネットワーク70では、タイムスタンプ1.7秒のID=0x105、DLC=6、データ=0xF0、0x00、0x00、0x00、0x00、0x00の通信データと、タイムスタンプ1.5秒のID=0x101、DLC=8、データ=0x00、0x0E、0x00、0x00、0x00、0x00、0x00、0x00の通信データである。
これらの4つの通信データが、所定数2の通信データに該当する。すなわち、データ転送部230は、エラーデータであるエラーフレームと、該当する4つの通信データを検査データ生成装置90へ送信する。 Here, assuming that the predetermined number is 2, in the first network 60, the data frame immediately before the detection of the error data is ID = 0x012, DLC = 5, data = 0x00, 0x00, 0x00 with a time stamp of 2.1 seconds. , 0x00, 0x02, and communication data of ID = 0x010, DLC = 8, data = 0x00, 0x00, 0x20, 0x00, 0x00, 0x03, 0xAF, 0x00 with a time stamp of 2.0 seconds.
Further, in the second network 70, communication data of time stamp 1.7 seconds ID = 0x105, DLC = 6, data = 0xF0, 0x00, 0x00, 0x00, 0x00, 0x00, and time stamp 1.5 seconds ID. = 0x101, DLC = 8, data = 0x00, 0x0E, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00.
These four pieces of communication data correspond to a predetermined number of two pieces of communication data. That is, the data transfer unit 230 transmits the error frame that is the error data and the corresponding four communication data to the inspection data generating device 90.

続いて、検査データ生成装置90の動作について説明する。
検査データ生成装置90が受信した通信データは、生成基データ保持部510に、図6に示すように保持される。図6では、検査データ転送装置30から送信された、エラーフレームと4つの通信データが保持されている。
検査データを、エラーデータの直前の通信データを基に作成すると、第1のネットワーク60用と第2のネットワーク70用の検査データは、次のように作成される。 Next, the operation of the inspection data generating device 90 will be described.
The communication data received by the inspection data generation device 90 is held in the generation base data holding unit 510 as shown in FIG. In FIG. 6, the error frame and four pieces of communication data transmitted from the inspection data transfer device 30 are held.
When the inspection data is created based on the communication data immediately before the error data, the inspection data for the first network 60 and the second network 70 are created as follows.

第1のネットワーク60において、エラーデータの直前の通信データは、タイムスタンプ2.1秒のID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x02であるので、この通信データを基に検査データを作成する。
ここでは、DLCの値よりも、データフィールドが大きい値となる検査データの生成について説明する。すなわち、この通信データから、データフィールドだけ変化させて、ID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x02、0xFFという検査データを作成すればよい。 In the first network 60, the communication data immediately before the error data is ID = 0x012 with time stamp 2.1 seconds, DLC = 5, and data = 0x00, 0x00, 0x00, 0x00, 0x02. Based on the inspection data.
Here, generation of inspection data in which the data field has a value larger than the DLC value will be described. That is, only the data field may be changed from this communication data to create inspection data of ID = 0x012, DLC = 5, data = 0x00, 0x00, 0x00, 0x00, 0x02, 0xFF.

第2のネットワーク70用の検査データの作成は、同様に、エラーデータの直前の通信データであるタイムスタンプ1.7秒のID=0x105、DLC=6、データ=0xF0、0x00、0x00、0x00、0x00、0x00を、検査データの基とする。
この通信データのデータフィールドだけ変化させて、ID=0x105、DLC=6、データ=0xF0、0x00、0x00、0x00、0x00、0x00、0xFFという検査データを作成する。 Similarly, the inspection data for the second network 70 is created by ID = 0x105, DLC = 6, data = 0xF0, 0x00, 0x00, 0x00, which is communication data immediately before the error data and has a time stamp of 1.7 seconds. 0x00 and 0x00 are the basis of the inspection data.
By changing only the data field of this communication data, inspection data of ID = 0x105, DLC = 6, data = 0xF0, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF is created.

また、検査データの基となる通信データとして、エラーデータの直前ではなく、もう一つ前の通信データを使用してもよい。
例えば、第1のネットワーク60用の検査データを作成する場合、エラーデータの直前のもう一つ前の通信データは、タイムスタンプ2.0秒のID=0x010、DLC=8、データ=0x00、0x00、0x20、0x00、0x00、0x03、0xAF、0x00である。この通信データを基にデータフィールドよりもDLCが大きい値となる検査データを作成すると、DLCは4ビットのデータであるから、例えば、DLCを11に変化させて、ID=0x010、DLC=11、データ=0x00、0x00、0x20、0x00、0x00、0x03、0xAF、0x00という検査データを作成すればよい。
このようにして、データ長と実際のデータの長さを矛盾させることで、検査データを生成できる。 Further, as the communication data which is the basis of the inspection data, the communication data immediately before the error data may be used instead of the immediately preceding communication data.
For example, when the inspection data for the first network 60 is created, the communication data immediately before the error data is ID = 0x010, DLC = 8, data = 0x00, 0x00 with a time stamp of 2.0 seconds. , 0x20, 0x00, 0x00, 0x03, 0xAF, 0x00. If inspection data having a DLC value larger than the data field is created based on this communication data, since DLC is 4-bit data, for example, changing DLC to 11, ID = 0x010, DLC = 11, The inspection data of data = 0x00, 0x00, 0x20, 0x00, 0x00, 0x03, 0xAF, 0x00 may be created.
In this way, inspection data can be generated by making the data length and the actual data length inconsistent.

さらに、上述の方法に加えて、データフィールドの1つ以上のビットを反転させる方法を組み合わせてもよい。
例えば、ID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x02、0xFFという検査データに対して、5バイト目の0x02というデータの4ビット目を反転させて、ID=0x012、DLC=5、データ=0x00、0x00、0x00、0x00、0x0A、0xFFという検査データを作成してもよい。 Further, in addition to the methods described above, a method of inverting one or more bits of the data field may be combined.
For example, with respect to the inspection data of ID = 0x012, DLC = 5, data = 0x00, 0x00, 0x00, 0x00, 0x02, and 0xFF, the fourth bit of the data of 0x02 in the fifth byte is inverted, and ID = 0x012, You may create the inspection data of DLC = 5, data = 0x00, 0x00, 0x00, 0x00, 0x0A, 0xFF.

また、データフィールドの値を書式文字列で意味を持つ値とする方法で、検査データを生成することもできる。
例えば、C言語において、文字列を出力するフォーマット指定子である”%s”をASCIIコードに従って変換し、検査データを生成する方法がある。ASCIIコードでは、”%”と”s”は、それぞれ”0x25”、”0x73”と変換できる。
よって、データフィールドのいずれかの位置に”0x25”、”0x73”を挿入することで検査データを作成できる。 Also, the inspection data can be generated by a method in which the value of the data field is a value having a meaning in the format character string.
For example, in C language, there is a method of converting "% s", which is a format specifier for outputting a character string, according to the ASCII code to generate inspection data. In the ASCII code, "%" and "s" can be converted into "0x25" and "0x73", respectively.
Therefore, inspection data can be created by inserting "0x25" and "0x73" in any position of the data field.

さらに、これら以外の検査データ生成方法として、データフィールドの値をすべて0または1とする方法でもよいし、通信データの構造の順序を入れ替える(例:IDとコントロールフィールドの順序を入れ替える)方法でもよいし、検査データのIDを生成基データと異なる値とするという方法でもよいし、これらを組み合わせた方法でもよい。   Further, as a method of generating inspection data other than these, a method of setting all values of the data field to 0 or 1 or a method of changing the order of the structure of the communication data (eg, changing the order of the ID and the control field) may be used. However, a method of setting the ID of the inspection data to a value different from that of the generation base data, or a method of combining these may be used.

作成した検査データは、予め定められたタイミングで、検査部540が、車両10に搭載された制御装置およびゲートウェイ装置を検査するために、第3のネットワーク80を介して、検査データ転送装置30へ送信し、検査データ転送装置30が、該当するネットワークへ検査データを送信する。
ここで、予め定められたタイミングとは、例えば、車両10が停車してから所定時間後など、検査しやすいタイミングを定めればよい。 The generated inspection data is transmitted to the inspection data transfer device 30 via the third network 80 in order for the inspection unit 540 to inspect the control device and the gateway device mounted on the vehicle 10 at a predetermined timing. Then, the inspection data transfer device 30 transmits the inspection data to the corresponding network.
Here, the predetermined timing may be, for example, a timing at which inspection is easy, such as a predetermined time after the vehicle 10 has stopped.

このようにして、エラーデータが送信される前のデータフレームを基に検査データを作成することで、ネットワークに接続された制御装置およびゲートウェイ装置を検査するのに有効な検査データを作成でき、数を絞って検査することができる。   In this way, by creating inspection data based on the data frame before the error data is transmitted, it is possible to create effective inspection data for inspecting the control device and gateway device connected to the network. You can squeeze and inspect.

ここで、エラーフレームの1つ前、または所定数前の通信データを基に検査データを生成することで、有効な検査データとなる点について、図7を用いて説明する。
エラーフレームが送信される要因は、不完全な通信データが、CANネットワーク860上に送信されることが考えられる。
例えば、通信データ送信時に、第1の制御装置40、第2の制御装置50またはゲートウェイ装置20内のマイコン800が、Tx端子(送信用信号線(Tx)810に接続された端子)を異常操作することによって、送信データが途切れたり、Tx端子がLoを出力し続けることなどが考えられる。 Here, it will be described with reference to FIG. 7 that valid inspection data is generated by generating inspection data based on communication data that is one frame before the error frame or a predetermined number before.
The reason why the error frame is transmitted may be that incomplete communication data is transmitted on the CAN network 860.
For example, during transmission of communication data, the microcomputer 800 in the first control device 40, the second control device 50 or the gateway device 20 abnormally operates the Tx terminal (terminal connected to the transmission signal line (Tx) 810). As a result, the transmission data may be interrupted, the Tx terminal may continue to output Lo, or the like.

そのため、エラーフレームの送信は、CANネットワーク860に接続された制御装置またはゲートウェイ装置20の異常な動作が原因となっている可能性がある。そのきっかけが、エラーフレーム発生より前に、CANネットワーク860上に伝送されていたデータフレームを、当該制御装置またはゲートウェイ装置20が受信したことによるものであると考えられる。   Therefore, the transmission of the error frame may be caused by the abnormal operation of the control device or the gateway device 20 connected to the CAN network 860. It is considered that the trigger is that the control device or the gateway device 20 receives the data frame transmitted on the CAN network 860 before the occurrence of the error frame.

したがって、エラーフレームの1つ前、または所定数前の通信データを基に検査データを生成し、その検査データで制御装置およびゲートウェイ装置20の検査を行うことで、制御装置およびゲートウェイ装置20が異常な動作を起こすかどうかの試験を効率的に実施することができる。   Therefore, the inspection data is generated based on the communication data one before the error frame or a predetermined number of times before, and the inspection data is used to inspect the control device and the gateway device 20. It is possible to efficiently carry out a test as to whether or not a proper operation occurs.

また、エラーデータを検出した方とは別のネットワークの検査データを、このエラーデータの1つ前、または所定数前の通信データを基に作成することで、ゲートウェイ装置20が異常な動作を起こすかどうかの試験を効率的に実施することができる。
ゲートウェイ装置20が、一方のネットワークから受信した通信データを他方のネットワークへ転送する際に、一方のネットワークから受信した通信データが原因で、他方のネットワークへエラーデータを送信してしまうという場合が考えられる。
この場合でも、他方のネットワークのエラーデータを基に、一方のネットワーク用の検査データを作成するので、このようなゲートウェイ装置20の不具合を発見可能な検査データを作成することができる。 Further, by creating inspection data of a network different from the one in which the error data is detected, based on the communication data immediately before this error data or a predetermined number of communication data, the gateway device 20 causes an abnormal operation. Whether or not the test can be efficiently performed.
When the gateway device 20 transfers communication data received from one network to the other network, the communication data received from one network may cause error data to be transmitted to the other network. To be
Even in this case, since the inspection data for one network is created based on the error data for the other network, it is possible to create the inspection data that can detect such a malfunction of the gateway device 20.

また、エラーデータは、CANプロトコルのエラーフレームである必要はなく、例えば、データフィールドが有しているカウンタが、正常に機能しなくなったことを、エラーデータとしてもよい。
このカウンタについては、例えば、4ビット長であれば0から15までの信号で、送信側は通信データの送信ごとにインクリメントし、15の次は0に戻すというようにカウンタをセットする。
この場合に、受信側は、カウンタが必ず1ずつ増加しているか、15の次は0かどうかを判定し、正常に変化しなかった通信データをエラーデータと判定すればよい。 Further, the error data does not have to be the error frame of the CAN protocol, and for example, the fact that the counter included in the data field does not function normally may be used as the error data.
For this counter, for example, in the case of a 4-bit length, a signal from 0 to 15 is set, and the transmitting side increments each time communication data is transmitted, and after 15 the counter is set back to 0.
In this case, the receiving side may determine whether the counter is always incremented by 1 or is 0 after 15 and determine communication data that has not changed normally as error data.

例えば、データフィールド内のカウンタ動作がエラーになる要因として、カウンタの動作エラー発生より前に、CANネットワーク860上に伝送されていたデータフレームを当該制御装置またはゲートウェイ装置20が受信したことによるものであるとも考えられる。
この場合でも、カウンタの動作エラーの1つ前、または所定数前の通信データを基に検査データを生成し、その検査データで制御装置およびゲートウェイ装置20の検査を行うことで、制御装置またはゲートウェイ装置20が異常な動作を起こすかどうかの試験を効率的に実施することができる。 For example, the cause of the error in the counter operation in the data field is that the control device or the gateway device 20 receives the data frame transmitted on the CAN network 860 before the occurrence of the counter operation error. It is thought that there is.
Even in this case, the control device or the gateway device 20 is generated by generating inspection data based on the communication data that is one or a predetermined number before the operation error of the counter, and inspecting the control device and the gateway device 20 with the inspection data. The test whether the device 20 behaves abnormally can be efficiently performed.

また、通信データ保持部220へ通信データを保持する際に、どの通信データがエラーデータであったかが分るように情報を付与してもよい。   Further, when holding communication data in the communication data holding unit 220, information may be added so that it can be known which communication data was error data.

さらに、検査データ転送装置30は、エラー検出部210が、所定回数エラーを検出してから、まとめて通信データ保持部220のデータを検査データ生成装置90へ送信してもよい。
こうすると、車両10と検査データ生成装置90を接続している第3のネットワーク80の接続が一時的に切れていたとしても、接続されてから、まとめて送信することが可能となる。 Further, in the inspection data transfer device 30, the error detection unit 210 may detect the error a predetermined number of times and then collectively transmit the data in the communication data holding unit 220 to the inspection data generation device 90.
By doing so, even if the connection of the third network 80 connecting the vehicle 10 and the inspection data generating device 90 is temporarily disconnected, it is possible to collectively transmit after being connected.

また、検査データ生成部520は、複数の検査データ生成方法により、1つの通信データから複数の検査データを生成してもよい。   Also, the inspection data generation unit 520 may generate a plurality of inspection data from one communication data by a plurality of inspection data generation methods.

実施の形態1では、第1のネットワーク60および第2のネットワーク70をCANネットワークとしたが、これに限らず、FlexRay、LIN(Local Interconnect Network)など他のプロトコルでもよい。
なお、CANネットワークのエラーフレームの代わりとしては、例えば、FlexRayであれば、検査データ転送装置30が、通信データを受信した際にCRC(Cyclic Redundancy Check)チェックを行い、エラーが発生したことが確認できた場合、その通信データをエラーデータとすることができる。
また、LINであれば、検査データ転送装置30が、通信データを受信した際に、受信データとチェックサムとの値を比較し、値が異なっていた場合の通信データをエラーデータとすることができる。 In the first embodiment, the first network 60 and the second network 70 are CAN networks, but the present invention is not limited to this, and other protocols such as FlexRay and LIN (Local Interconnect Network) may be used.
In place of the error frame of the CAN network, for example, in the case of FlexRay, the inspection data transfer device 30 performs a CRC (Cyclic Redundancy Check) check when receiving the communication data, and confirms that an error has occurred. If it is possible, the communication data can be treated as error data.
If it is LIN, when the inspection data transfer device 30 receives the communication data, the inspection data transfer device 30 compares the values of the received data and the checksum, and if the values are different, the communication data can be regarded as error data. it can.

また、ゲートウェイ装置20および検査データ転送装置30に接続する車両内のネットワークは2本より多くてもよい。   Further, the number of networks in the vehicle connected to the gateway device 20 and the inspection data transfer device 30 may be more than two.

また、実施の形態1では、第3のネットワーク80を無線通信としたが、これに代わる別の手段として、有線通信でも構わない。この場合、トンネルあるいは地下といった無線通信が困難である場所においても、検査を行うことができる。   Further, in the first embodiment, the third network 80 is wireless communication, but wired communication may be used as an alternative means. In this case, the inspection can be performed even in a place where wireless communication is difficult, such as a tunnel or underground.

実施の形態1によれば、エラーフレームの1つ前、または所定数前の通信データを基に検査データを生成し、その検査データで制御装置およびゲートウェイ装置20の検査を行うことにより、制御装置およびゲートウェイ装置20が異常な動作を起こすかどうかの試験を効率的に実施することができる。
したがって、車両に搭載された制御装置およびゲートウェイ装置20を運用時においても短時間で検査することができる。 According to the first embodiment, the control device is generated by generating inspection data based on the communication data immediately before the error frame or a predetermined number of communication data before and performing inspection of the control device and the gateway device 20 with the inspection data. Also, it is possible to efficiently carry out a test as to whether or not the gateway device 20 causes an abnormal operation.
Therefore, the control device and the gateway device 20 mounted on the vehicle can be inspected in a short time even during operation.

なお、検査データ転送装置30および検査データ生成装置90は、ハードウェアの一例を図8に示すように、プロセッサ1000と記憶装置1001から構成される。記憶装置1001は図示していないが、ランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ1000は、記憶装置1001から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ1000にプログラムが入力される。また、プロセッサ1000は、演算結果等のデータを記憶装置1001の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。   The inspection data transfer device 30 and the inspection data generation device 90 are composed of a processor 1000 and a storage device 1001 as shown in FIG. 8 as an example of hardware. Although not shown, the storage device 1001 includes a volatile storage device such as a random access memory and a non-volatile auxiliary storage device such as a flash memory. Further, an auxiliary storage device such as a hard disk may be provided instead of the flash memory. The processor 1000 executes the program input from the storage device 1001. In this case, the program is input to the processor 1000 from the auxiliary storage device via the volatile storage device. Further, the processor 1000 may output data such as a calculation result to the volatile storage device of the storage device 1001, or may store the data in the auxiliary storage device via the volatile storage device.

本開示は、例示的な実施の形態が記載されているが、実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合が含まれるものとする。 Although the present disclosure describes exemplary embodiments, the various features, aspects, and functions described in the embodiments are not limited to the application of the particular embodiments, but alone. Alternatively, various combinations can be applied to the embodiments.
Therefore, innumerable variations not illustrated are envisioned within the scope of the technology disclosed herein. For example, the case of modifying, adding or omitting at least one component is included.

10 車両、20 ゲートウェイ装置、30 検査データ転送装置、
40 第1の制御装置、50 第2の制御装置、60 第1のネットワーク、
70 第2のネットワーク、80 第3のネットワーク、90 検査データ生成装置、
110 ゲートウェイ処理部、120、240、310 第1の通信インタフェース部、
130、250、410 第2の通信インタフェース部、210 エラー検出部、
220 通信データ保持部、230 データ転送部、
260、530 第3の通信インタフェース部、510 生成基データ保持部、
520 検査データ生成部、540 検査部、800 マイコン、
810 送信用信号線(Tx)、820 受信用信号線(Rx)、
830 CANトランシーバIC、840 CAN−H、850 CAN−L、
860 CANネットワーク、870 終端抵抗、1000 プロセッサ、
1001 記憶装置 10 vehicle, 20 gateway device, 30 inspection data transfer device,
40 first control device, 50 second control device, 60 first network,
70 second network, 80 third network, 90 inspection data generating device,
110 gateway processing unit, 120, 240, 310 first communication interface unit,
130, 250, 410 Second communication interface unit, 210 Error detection unit,
220 communication data holding unit, 230 data transfer unit,
260, 530 third communication interface unit, 510 generation base data holding unit,
520 inspection data generation unit, 540 inspection unit, 800 microcomputer,
810 transmission signal line (Tx), 820 reception signal line (Rx),
830 CAN transceiver IC, 840 CAN-H, 850 CAN-L,
860 CAN network, 870 terminating resistor, 1000 processor,
1001 storage device

本願に開示される検査システムは、車両に搭載された制御装置およびゲートウェイ装置を検査する検査システムであって、検査のための検査データを生成する検査データ生成装置、この検査データ生成装置に車外ネットワークを介して接続され、検査データ生成装置が生成した検査データを車外ネットワークを介して受信して、制御装置およびゲートウェイ装置が接続された車内ネットワークへ転送する検査データ転送装置を備え、検査データ転送装置は、車内ネットワークに伝送される通信データを取得し、保持する通信データ保持部と、通信データのエラーを検出するエラー検出部とを有し、通信データのエラーが検出された場合に、通信データ保持部保持された通信データのうち、エラーが検出された通信データの直前から所定数前までの通信データを、検査データ生成装置に転送し、検査データ生成装置は、検査データ転送装置から転送された通信データを保持する生成基データ保持部と、この生成基データ保持部に保持された通信データを用いて、検査データを生成する検査データ生成部とを有し、検査データ生成部により生成された検査データを検査データ転送装置へ送信するようにしたものである。


An inspection system disclosed in the present application is an inspection system for inspecting a control device and a gateway device mounted on a vehicle, and an inspection data generating device for generating inspection data for inspection, and an external network for the inspection data generating device. The inspection data transfer device includes an inspection data transfer device that receives the inspection data generated by the inspection data generation device via the network outside the vehicle and transfers the inspection data to the in-vehicle network connected to the control device and the gateway device. Has a communication data holding unit that acquires and holds the communication data transmitted to the in-vehicle network, and an error detection unit that detects an error in the communication data. When an error in the communication data is detected, the communication data is in the communication data held in the holding unit, the predetermined number before the immediately preceding communication data error is detected Communication data in, and transferring the test data generator, test data generation apparatus, the generation group data holding unit for holding the communication data transferred from the inspection data transfer device, which is held in the product based on data holding unit An inspection data generation unit that generates inspection data using communication data is provided, and the inspection data generated by the inspection data generation unit is transmitted to the inspection data transfer device.


Claims (6)

車両に搭載された制御装置およびゲートウェイ装置を検査する検査システムであって、
上記検査のための検査データを生成する検査データ生成装置、
この検査データ生成装置に車外ネットワークを介して接続され、上記検査データ生成装置が生成した検査データを上記車外ネットワークを介して受信して、上記制御装置および上記ゲートウェイ装置が接続された車内ネットワークへ転送する検査データ転送装置を備え、
上記検査データ転送装置は、
上記車内ネットワークに伝送される通信データを取得し、保持する通信データ保持部と、
上記通信データのエラーを検出するエラー検出部とを有し、
上記通信データのエラーが検出された場合に、上記通信データ保持部で保持された通信データを上記検査データ生成装置に転送し、
上記検査データ生成装置は、
上記検査データ転送装置から転送された上記通信データを保持する生成基データ保持部と、
この生成基データ保持部に保持された通信データを用いて、上記検査データを生成する検査データ生成部とを有し、
上記検査データ生成部により生成された上記検査データを上記検査データ転送装置へ送信することを特徴とする検査システム。 An inspection system for inspecting a control device and a gateway device mounted on a vehicle,
An inspection data generation device for generating inspection data for the above inspection,
The inspection data generating device is connected via an outside vehicle network, receives the inspection data generated by the inspection data generating device via the outside vehicle network, and transfers it to the in-vehicle network connected to the control device and the gateway device. Equipped with a test data transfer device to
The inspection data transfer device is
A communication data holding unit that acquires and holds communication data transmitted to the in-vehicle network,
An error detection unit for detecting an error in the communication data,
When an error in the communication data is detected, transfer the communication data held by the communication data holding unit to the inspection data generating device,
The inspection data generator is
A generation base data holding unit for holding the communication data transferred from the inspection data transfer device,
Using the communication data held in the generated base data holding unit, an inspection data generating unit for generating the inspection data,
An inspection system, which transmits the inspection data generated by the inspection data generation unit to the inspection data transfer device. 上記検査データ転送装置は、上記通信データ保持部に保持された通信データのうち、エラーが検出された通信データの直前から所定数前までの通信データを、上記検査データ生成装置へ転送することを特徴とする請求項1に記載の検査システム。   The inspection data transfer device transfers to the inspection data generation device the communication data from immediately before the communication data in which an error is detected to a predetermined number of communication data among the communication data held in the communication data holding unit. The inspection system according to claim 1, wherein the inspection system is provided. 上記車内ネットワークは、上記ゲートウェイ装置によって通信プロトコル変換される第1のネットワークと第2のネットワークを有し、
上記検査データ生成部は、上記生成基データ保持部に保持された通信データのうち、エラーが検出された側のネットワークの上記エラーが検出された通信データの1つ以上前の通信データを基に、当該ネットワークに接続された上記制御装置および上記ゲートウェイ装置を検査するための検査データを生成することを特徴とする請求項1または請求項2に記載の検査システム。 The in-vehicle network has a first network and a second network whose communication protocol is converted by the gateway device,
The inspection data generation unit is based on one or more communication data before the communication data in which the error is detected in the network in which the error is detected, among the communication data held in the generation base data holding unit. The inspection system according to claim 1 or 2, wherein inspection data for inspecting the control device and the gateway device connected to the network is generated. 上記通信データ保持部の保持する上記通信データにはタイムスタンプが付与され、
上記検査データ生成部は、上記生成基データ保持部に保持された通信データのうち、エラーが検出された側でないネットワークの通信データで、かつ上記エラーが検出された通信データのタイムスタンプより1つ以上前の通信データを基に、上記エラーが検出された側でないネットワークに接続されている上記制御装置および上記ゲートウェイ装置を検査するための検査データを生成することを特徴とする請求項3に記載の検査システム。 A time stamp is added to the communication data held by the communication data holding unit,
The inspection data generation unit is one of the communication data held in the generation base data holding unit, which is communication data of a network other than the side in which the error is detected, and which is one from the time stamp of the communication data in which the error is detected. 4. The inspection data for inspecting the control device and the gateway device connected to a network other than the side where the error is detected is generated based on the above communication data. Inspection system. 上記検査データ転送装置は、上記検査データ生成装置から送信された検査データを、上記第1のネットワークおよび上記第2のネットワークのうち、エラーが検出された側のネットワークへ転送することを特徴とする請求項3または請求項4に記載の検査システム。   The inspection data transfer device transfers the inspection data transmitted from the inspection data generation device to one of the first network and the second network on which an error is detected. The inspection system according to claim 3 or 4. 上記検査データ転送装置は、上記検査データ生成装置から送信された検査データを、上記第1のネットワークおよび上記第2のネットワークのうち、エラーが検出されていないネットワークへ転送することを特徴とする請求項3または請求項4に記載の検査システム。   The inspection data transfer device transfers the inspection data transmitted from the inspection data generation device to one of the first network and the second network in which no error is detected. The inspection system according to claim 3 or claim 4.
JP2018193114A 2018-10-12 2018-10-12 Inspection system Active JP6611891B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018193114A JP6611891B1 (en) 2018-10-12 2018-10-12 Inspection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018193114A JP6611891B1 (en) 2018-10-12 2018-10-12 Inspection system

Publications (2)

Publication Number Publication Date
JP6611891B1 JP6611891B1 (en) 2019-11-27
JP2020061695A true JP2020061695A (en) 2020-04-16

Family

ID=68692065

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018193114A Active JP6611891B1 (en) 2018-10-12 2018-10-12 Inspection system

Country Status (1)

Country Link
JP (1) JP6611891B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122670A (en) * 1997-10-14 1999-04-30 Sanyo Electric Co Ltd Mobile station and mobile communication system
JP2003274008A (en) * 2002-03-14 2003-09-26 Sharp Corp Cordless phone and mobile terminal
WO2009107836A1 (en) * 2008-02-29 2009-09-03 株式会社オートネットワーク技術研究所 Vehicle information recording device, vehicle information communication system and vehicle information communication method
JP2016113122A (en) * 2014-12-18 2016-06-23 日立オートモティブシステムズ株式会社 Test device of on-vehicle network
JP6263437B2 (en) * 2014-05-07 2018-01-17 日立オートモティブシステムズ株式会社 Inspection device, inspection system, and inspection method
JP2018098707A (en) * 2016-12-15 2018-06-21 富士通株式会社 Communication node test device, communication node test method, and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122670A (en) * 1997-10-14 1999-04-30 Sanyo Electric Co Ltd Mobile station and mobile communication system
JP2003274008A (en) * 2002-03-14 2003-09-26 Sharp Corp Cordless phone and mobile terminal
WO2009107836A1 (en) * 2008-02-29 2009-09-03 株式会社オートネットワーク技術研究所 Vehicle information recording device, vehicle information communication system and vehicle information communication method
JP6263437B2 (en) * 2014-05-07 2018-01-17 日立オートモティブシステムズ株式会社 Inspection device, inspection system, and inspection method
JP2016113122A (en) * 2014-12-18 2016-06-23 日立オートモティブシステムズ株式会社 Test device of on-vehicle network
JP2018098707A (en) * 2016-12-15 2018-06-21 富士通株式会社 Communication node test device, communication node test method, and program

Also Published As

Publication number Publication date
JP6611891B1 (en) 2019-11-27

Similar Documents

Publication Publication Date Title
JP3307508B2 (en) Communication network configuration detection method
US11245547B2 (en) Monitoring controller area network (CAN) nodes
WO2017038500A1 (en) Relay device
US20170134358A1 (en) Communication system, communication control device, and fraudulent information-transmission preventing method
US11463198B2 (en) Security module for a serial communications device
CN107959599B (en) Bus_off fault test system and test method
US11838303B2 (en) Log generation method, log generation device, and recording medium
US20200259585A1 (en) Concept for the unidirectional transmission of data
US20190123908A1 (en) Arithmetic Device, Authentication System, and Authentication Method
JP6760199B2 (en) In-vehicle communication system, in-vehicle relay device and message relay method
CN105555615A (en) Rewrite detection system, rewrite detection device and information processing device
CN105517850B (en) Method for monitoring the component in motor vehicle
CN112347022A (en) Security module for CAN node
CN112347023A (en) Security module for CAN node
US11283646B2 (en) Monitoring local interconnect network (LIN) nodes
KR101334017B1 (en) Apparatus of checking a validity of message on network for a vehicle and method of thereof
JP2020061695A (en) Inspection system
JP6633157B1 (en) Inspection system
JP6992309B2 (en) Transmitter, receiver, and communication method
CN107241209B (en) Data transmission method and equipment
KR101704300B1 (en) Method for transmitting/receiving can message and system performing the same
WO2020130136A1 (en) Onboard relay device, relay method, and program
JP2015207937A (en) Communication apparatus
JP2023101193A (en) Information processing device, vehicle, information processing method, and program
KR20230028948A (en) Communication network, method and apparatus for identifying node connected thereto

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191029

R150 Certificate of patent or registration of utility model

Ref document number: 6611891

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250