JP2020077233A - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP2020077233A JP2020077233A JP2018210511A JP2018210511A JP2020077233A JP 2020077233 A JP2020077233 A JP 2020077233A JP 2018210511 A JP2018210511 A JP 2018210511A JP 2018210511 A JP2018210511 A JP 2018210511A JP 2020077233 A JP2020077233 A JP 2020077233A
- Authority
- JP
- Japan
- Prior art keywords
- application
- communication device
- restricted
- function
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0715—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a system implementing multitasking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0772—Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
[1.背景]
近年、車両においては、車両外部の任意の装置と車両内の通信装置とが車両内の通信装置の通信ポートを利用して通信を行うように構成されており、今後、車両内の通信装置には、スマートフォンのように車両出荷後にアプリケーション(以下では、アプリ、或いはAPPとも表記)が追加されるようになることが予想される。このようになると、車両においては、複数のアプリが動的に連携することによって、自動運転等の安全に関連した高度な機能を実現することが求められる。
図1に示す通信システム1は、乗用車等の車両に搭載され、通信システム1を構成するECU等の任意の装置にアプリが追加された場合であっても、異常発生時に車両のドライバ等の使用者が複数のアプリの機能を良好に引き継ぐことができるように工夫されている。
第1ECU30および第2ECU40は、スレーブ制御部35,45、および任意のアプリ38,39,48,49の各機能部を備える。スレーブ制御部35,45としては、影響度送信部36,46、および制限実行部37,47の各機能部をさらに備える。
[1−2−1.影響度送信処理]
次に、スレーブECU30,40のCPU31,41がそれぞれ実行する影響度送信処理について、図2のフローチャートを用いて説明する。影響度送信処理は、例えば、車両の電源が投入され、スレーブECU30,40が起動すると開始され、その後、スレーブECU30,40が実行する他の処理とは並行して繰り返し実施される処理である。
[1−2−2.影響度記録処理]
次に、ゲートウェイECU10が実行する影響度記録処理について、図4のフローチャートを用いて説明する。影響度記録処理は、例えば、ゲートウェイECU10が起動すると開始され、その後、ゲートウェイECU10が実行する他の処理とは並行して繰り返し実施される処理である。
S210で影響度情報または削除要求を受信したと判定した場合には、S220へ移行し、ゲートウェイECU10は、影響度データベースを更新する。ここで、影響度データベースは、メモリ12内において複数の影響度情報が記録されたデータベースであり、例えば、図5に示すように、複数のスレーブECU30,40から収集された影響度情報が含まれる。
[1−2−3.順序設定処理]
次に、ゲートウェイECU10が実行する順序設定処理について、図6のフローチャートを用いて説明する。順序設定処理は、例えば、ゲートウェイECU10が起動すると開始され、その後、ゲートウェイECU10が実行する他の処理とは並行して繰り返し実施される処理である。
≪1≫ {安全ランク1のアプリ}、{安全ランク2のアプリ}、…、{安全ランク4のアプリ}というように、安全ランクが低い順に安全ランクの最大値まで、制限を行うアプリを順に選択する。
(a)より高ランクのアプリの停止に直接影響するアプリの制限順序は最後尾とする。最後尾とするアプリが複数ある場合は、このアプリが制限されたときに影響するアプリ数が多いものを、より後の順位とする。
port10001に通信障害が発生した場合の例では、アプリの制限順序は、1.ナビ表示、2.自動運転用地図、3.自動運転、4.エンジン制御、5.ブレーキ制御、と設定される。上記(a)〜(d)の手順を実施することによって、より安全への影響が大きいアプリに対する機能制限を遅らせ、かつ他のアプリと同時に機能制限されないようにすることで、車両全体への安全への影響が及びにくくなるようにしている。
[1−2−4.制限指示処理]
ゲートウェイECU10が実行する制限指示処理について、図8のフローチャートを用いて説明する。制限指示処理は、例えば、ゲートウェイECU10が起動すると開始され、その後、ゲートウェイECU10が実行する他の処理とは並行して繰り返し実施される処理である。
スレーブECU30,40が実行する制限実行処理について、図9のフローチャートを用いて説明する。制限実行処理は、例えば、スレーブECU30,40が起動すると開始され、その後、スレーブECU30,40が実行する他の処理とは並行して繰り返し実施される処理である。
S410で自己のアプリを指定した制限指示を受信したと判定した場合には、S420へ移行し、指定されたアプリの作動を制限指示に含まれる作動内容に従って制限する。この処理が終了すると、図9の制限実行処理を終了する。
[1−2−6.各処理の実施時期]
上記各処理の実施時期を図10のシーケンス図を用いて簡単に説明する。
[1−3.効果]
以上詳述した実施形態によれば、以下の効果を奏する。
このような構成によれば、アプリケーションを機能制限する際の作動内容を、アプリケーション毎に個別に設定することができる。
一例として、マスタ制御部15は、S210,S220で、作動内容として、アプリケーションがデータの受信に利用する通信ポートを表す受信ポートに対して受信を制限する処置を取得するように構成される。また、マスタ制御部15は、S370で、少なくとも1つのアプリケーションを機能制限する際に、受信ポートに対して受信を制限する処置を指示する。このような構成によれば、アプリケーションが受信に利用する受信ポートに対して受信を制限する処置を行うので、アプリケーションに悪影響を及ぼす可能性があるデータが受信されることを抑制することができる。
このような構成によれば、アプリケーションの作動モード毎に作動内容を設定できるので、アプリケーションの利用態様に応じたきめ細かな機能制限を設定することができる。
このような構成によれば、機能制限するアプリケーションの影響が伝播するアプリケーションを出力IDおよび入力IDを用いて良好に探索し、機能制限することができる。
このような構成によれば、使用者の同意が得られた場合にそのアプリケーションを機能制限することができるよって、使用者への機能の引継ぎを確実に行うことができる。
このような構成によれば、通信IDを用いて機能制限するアプリケーションの影響を受ける他のアプリケーションを特定することができるので、当該他のアプリケーションを機能制限するアプリケーションに設定することができる。
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
(2d)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加または置換してもよい。
上記実施形態におけるゲートウェイECU10は本開示での通信装置に相当する。また、ゲートウェイECU10が実行する処理のうちのS210、S220の機能部は本開示での取得部に相当し、S310、S270の機能部は本開示での順序設定部に相当する。また、S370の機能部は本開示での制限指示部に相当し、S350の機能部は本開示での同意要求部に相当する。
Claims (7)
- 車両に搭載され、少なくとも1つの他の通信装置と通信可能に構成された通信装置(10)であって、
当該通信装置および前記他の通信装置のうちの複数のアプリケーションを備える少なくとも1つの通信装置にアプリケーションが追加される度に、該アプリケーションが機能制限した場合における他のアプリケーションへの影響の程度を表す影響度を取得するように構成された取得部(S210、S220)と、
予め設定された機能制限条件が成立する場合に、前記影響度に従って前記複数のアプリケーションのうちの少なくとも1つのアプリケーションを機能制限する際の順序を表す制限順序を設定するように構成された順序設定部(S310、S270)と、
前記制限順序に応じて、機能制限する少なくとも1つのアプリケーションに、順次、機能制限するよう指示するように構成された制限指示部(S370)と、
を備える通信装置。 - 請求項1に記載の通信装置であって、
前記取得部は、前記影響度の少なくとも一部として、アプリケーションが機能制限した際の車両の危険度を複数に区分し、アプリケーションが該複数の区分の何れに属するかを示す安全ランクを取得するように構成され、
前記順序設定部は、前記安全ランクに従って前記制限順序を設定する
ように構成された通信装置。 - 請求項1または請求項2に記載の通信装置であって、
前記取得部は、前記複数のアプリケーション毎に、アプリケーションを機能制限する際の作動内容と、前記影響度と、を取得する
ように構成された通信装置。 - 請求項3に記載の通信装置であって、
前記取得部は、前記複数のアプリケーションに入力されるデータの種別を特定するための入力ID毎に、前記作動内容と、前記影響度と、を取得する
ように構成された通信装置。 - 請求項3または請求項4に記載の通信装置であって、
前記取得部は、前記複数のアプリケーションの作動モード毎に、前記作動内容と、前記影響度と、を取得する
ように構成された通信装置。 - 請求項1から請求項5までのいずれか1項に記載の通信装置であって、
前記取得部は、少なくとも、アプリケーションが出力するデータの種別を特定するための出力IDと、アプリケーションが入力するデータの種別を特定するための入力IDとを取得するように構成され、
前記順序設定部は、機能制限する少なくとも1つのアプリケーションについての出力IDを、前記入力IDとする他のアプリケーションを探索し、探索された他のアプリケーションを機能制限するアプリケーションに設定する手順を繰り返し、該機能制限するアプリケーションについての制限順序を設定する
ように構成された通信装置。 - 請求項1から請求項6までのいずれか1項に記載の通信装置であって、
前記制限順序に応じて、機能制限しようとするアプリケーションについて使用者の同意を求めるように構成された同意要求部(S350)をさらに備え、
前記制限指示部は、前記使用者の同意が得られた場合に、同意が得られたアプリケーションを機能制限するように指示する
ように構成された通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018210511A JP7077920B2 (ja) | 2018-11-08 | 2018-11-08 | 通信装置 |
DE102019217015.3A DE102019217015A1 (de) | 2018-11-08 | 2019-11-05 | Kommunikationsvorrichtung |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018210511A JP7077920B2 (ja) | 2018-11-08 | 2018-11-08 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020077233A true JP2020077233A (ja) | 2020-05-21 |
JP7077920B2 JP7077920B2 (ja) | 2022-05-31 |
Family
ID=70469163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018210511A Active JP7077920B2 (ja) | 2018-11-08 | 2018-11-08 | 通信装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7077920B2 (ja) |
DE (1) | DE102019217015A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220315025A1 (en) * | 2021-03-30 | 2022-10-06 | Honda Motor Co.,Ltd. | Vehicle control system, vehicle, and control method |
WO2023188857A1 (ja) * | 2022-03-30 | 2023-10-05 | 株式会社デンソー | 移動体制御装置、移動体、及び制御プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007067528A (ja) * | 2005-08-29 | 2007-03-15 | Denso Corp | ネットワーク中継装置,故障診断装置およびプログラム |
JP2011113122A (ja) * | 2009-11-24 | 2011-06-09 | Mitsubishi Electric Corp | 障害影響分析装置及び業務システム及び障害影響分析方法 |
JP2012245863A (ja) * | 2011-05-27 | 2012-12-13 | Hitachi Automotive Systems Ltd | 車両用制御装置 |
JP2016207215A (ja) * | 2015-04-20 | 2016-12-08 | 株式会社日立製作所 | 制御システム及び方法 |
JP2018041251A (ja) * | 2016-09-07 | 2018-03-15 | 富士ゼロックス株式会社 | 情報処理装置、サービスシステム及びプログラム |
JP2018062320A (ja) * | 2016-10-14 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | 情報処理装置、情報処理方法、および情報処理システム |
-
2018
- 2018-11-08 JP JP2018210511A patent/JP7077920B2/ja active Active
-
2019
- 2019-11-05 DE DE102019217015.3A patent/DE102019217015A1/de active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007067528A (ja) * | 2005-08-29 | 2007-03-15 | Denso Corp | ネットワーク中継装置,故障診断装置およびプログラム |
JP2011113122A (ja) * | 2009-11-24 | 2011-06-09 | Mitsubishi Electric Corp | 障害影響分析装置及び業務システム及び障害影響分析方法 |
JP2012245863A (ja) * | 2011-05-27 | 2012-12-13 | Hitachi Automotive Systems Ltd | 車両用制御装置 |
JP2016207215A (ja) * | 2015-04-20 | 2016-12-08 | 株式会社日立製作所 | 制御システム及び方法 |
JP2018041251A (ja) * | 2016-09-07 | 2018-03-15 | 富士ゼロックス株式会社 | 情報処理装置、サービスシステム及びプログラム |
JP2018062320A (ja) * | 2016-10-14 | 2018-04-19 | 日立オートモティブシステムズ株式会社 | 情報処理装置、情報処理方法、および情報処理システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220315025A1 (en) * | 2021-03-30 | 2022-10-06 | Honda Motor Co.,Ltd. | Vehicle control system, vehicle, and control method |
WO2023188857A1 (ja) * | 2022-03-30 | 2023-10-05 | 株式会社デンソー | 移動体制御装置、移動体、及び制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
DE102019217015A1 (de) | 2020-05-14 |
JP7077920B2 (ja) | 2022-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9635151B2 (en) | In-vehicle communication system and in-vehicle relay apparatus | |
US11625233B2 (en) | Software update program for in-vehicle devices and associated server | |
US11914987B2 (en) | Master update agent and distributed update agent architecture for vehicles | |
KR102208580B1 (ko) | 무인 이동체, 무인 이동체들 사이의 시간 동기화 지원 장치 및 그 방법 | |
JP2018037022A5 (ja) | ||
JPWO2018142750A1 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
RU2016117388A (ru) | Способ, система и компьютерный программный продукт для предотвращения спуфинга в автомобильной сети | |
JP7042138B2 (ja) | 処理装置 | |
JP2020077233A (ja) | 通信装置 | |
US20190049914A1 (en) | Safety operation configuration for computer assisted vehicle | |
US10970063B2 (en) | Relay apparatus, transfer method, and computer program | |
US20190173952A1 (en) | In-vehicle relay device, information processing device, relay device, information processing method, non-transitory storage medium storing program executable by relay device, information processing system, vehicle, and external device | |
US11288054B2 (en) | Vehicular communication system | |
US20230229762A1 (en) | Anomaly detection device and anomaly detection method | |
JP5989190B1 (ja) | ゲートウェイおよびこれを用いた車載ソフトウェア更新システム | |
CN115390546A (zh) | 车辆诊断通信方法、装置、设备及介质 | |
US11935341B2 (en) | Data storage device and non-transitory tangible computer readable storage medium | |
CN111131358B (zh) | 信息获取方法、装置、系统、可读存储介质及电子设备 | |
CN107547593B (zh) | 一种实现日志同步的方法、装置及分布式系统 | |
JP2014154077A (ja) | 二重更新防止システム及び二重更新防止方法 | |
WO2017000256A1 (zh) | 一种定位方法及对应装置 | |
JP2018170591A (ja) | 通信装置、通信方法及び制御プログラム | |
CN113472829B (zh) | 资源共享方法、装置、主设备、从设备和芯片系统 | |
JP7192742B2 (ja) | 車両管理サーバー、車両管理方法、及び車両管理システム | |
US20230150621A1 (en) | Systems and methods of communication among electronic devices associated with watercraft |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210413 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7077920 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |