JP2020141352A - Control device and communication system - Google Patents
Control device and communication system Download PDFInfo
- Publication number
- JP2020141352A JP2020141352A JP2019037095A JP2019037095A JP2020141352A JP 2020141352 A JP2020141352 A JP 2020141352A JP 2019037095 A JP2019037095 A JP 2019037095A JP 2019037095 A JP2019037095 A JP 2019037095A JP 2020141352 A JP2020141352 A JP 2020141352A
- Authority
- JP
- Japan
- Prior art keywords
- service
- new
- ecu
- new service
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、更新または新規追加に相当する新サービスの動作確認を実行する制御装置および通信システムに関する。 The present invention relates to a control device and a communication system that execute an operation check of a new service corresponding to an update or a new addition.
近年、複数の制御装置をネットワークで接続して通信を行うシステムでは、各制御装置がサービスを提供し、各サービスの組み合わせによって所望の動作が実現されている。このようなシステムは、一例として自動車に適用される。従来、自動車の製造後において、自動車に搭載される制御装置のサービスを変更することはなかった。しかしながら、自動車が外部のネットワークと接続されるようになり、自動車の製造後においても、サービスの変更および追加ができるようになった。 In recent years, in a system in which a plurality of control devices are connected by a network to perform communication, each control device provides a service, and a desired operation is realized by a combination of the services. Such a system is applied to automobiles as an example. Conventionally, the service of the control device mounted on the automobile has not been changed after the automobile is manufactured. However, automobiles are now connected to external networks, and services can be changed and added even after the automobile is manufactured.
このような状況においては、これまで自動車の製造時に実施していたサービスのテストを、自動車の製造後に新たに追加したサービスに対しても実施し、サービスが正常に動作することを検証することが必要である。 In such a situation, it is possible to test the service that was previously performed at the time of manufacturing the car for the service newly added after the car is manufactured to verify that the service operates normally. is necessary.
このような検証を行うために、新サービスを新たに提供する前に、新サービスを識別して、新サービスに関するテストを実施し、テスト結果を外部装置に送信する従来技術がある(例えば、特許文献1参照)。特許文献1において、外部装置は、受信したテスト結果に基づいて、新サービスの利用の許可を判断する。さらに、外部装置は、許可が得られた場合に、新サービスの利用を可能とすることで、新たに追加されたサービスが正常に動作する状況を確保している。 In order to perform such verification, there is a prior art technique of identifying a new service, performing a test on the new service, and transmitting the test result to an external device before providing a new service (for example, a patent). Reference 1). In Patent Document 1, the external device determines the permission to use the new service based on the received test result. Further, the external device enables the use of the new service when the permission is obtained, thereby ensuring the situation in which the newly added service operates normally.
しかしながら、従来技術には、以下のような課題がある。
特許文献1では、各サービスがSOA(Service Oriented Architecture:サービス指向型アーキテクチャ)に基づいて構成されている。さらに、テストに用いるテストメッセージも、テスト用のサービスが用意され、このサービスもSOAに基づいている。
However, the prior art has the following problems.
In Patent Document 1, each service is configured based on SOA (Service Oriented Architecture: Service Oriented Architecture). In addition, test messages used for testing are also provided with a test service, which is also based on SOA.
つまり、特許文献1では、追加するサービスが正常に動作する状況を確保するテストを実施するために、新たなテスト用のサービスおよび新たなサービスインタフェースを用意する必要がある。従って、特許文献1では、新サービスのテストを実施するために、システムの複雑さが増し、新サービスがネットワーク上で正常に動作することを容易に確認することが困難であった。 That is, in Patent Document 1, it is necessary to prepare a new service for testing and a new service interface in order to carry out a test for ensuring that the service to be added operates normally. Therefore, in Patent Document 1, in order to carry out the test of the new service, the complexity of the system increases, and it is difficult to easily confirm that the new service operates normally on the network.
本発明は、前記のような課題を解決するためになされたものであり、更新または新規追加に相当する新サービスがネットワーク上で正常に動作することを容易に確認することができる制御装置および通信システムを得ることを目的とする。 The present invention has been made to solve the above-mentioned problems, and a control device and communication that can easily confirm that a new service corresponding to an update or a new addition operates normally on a network. The purpose is to get the system.
本発明に係る制御装置は、所望の機能を処理するソフトウェア要素であるサービスを有する複数のコントローラと、複数のコントローラを相互に接続するネットワークと
を備え、複数のコントローラのそれぞれは、ネットワークを介して複数のサービス間での通信制御を行うことでサービスの組み合わせによる所望の動作を実現する制御部を含み、制御部は、更新または新規追加に相当する新サービスが正常に動作するか否かの動作確認を実行するに当たり、サービスを起動するプロセス状態を、新サービスの通常動作を実行する通常モードから、通常動作を制限して新サービスの動作確認を実行するための診断モードに遷移させ、新サービスに対してサービスを提供する提供元サービス、および新サービスを利用する利用先サービスを特定し、診断モードにおいて、新サービス、提供元サービス、および利用先サービスにより構成される複数のサービス間で通信制御を行うことで、サービスの組み合わせによって所望の動作を実現するために動作確認を実行するものである。
The control device according to the present invention includes a plurality of controllers having a service which is a software element for processing a desired function, and a network for connecting the plurality of controllers to each other, each of the plurality of controllers via a network. The control unit includes a control unit that realizes a desired operation by combining services by performing communication control between a plurality of services, and the control unit operates whether or not a new service corresponding to an update or a new addition operates normally. When executing the confirmation, the process state for starting the service is changed from the normal mode for executing the normal operation of the new service to the diagnostic mode for limiting the normal operation and executing the operation confirmation of the new service, and the new service is executed. The provider service that provides the service to the user and the user service that uses the new service are specified, and in the diagnostic mode, communication control is performed between the new service, the provider service, and multiple services composed of the user service. By performing the above, the operation check is executed in order to realize the desired operation by the combination of services.
また、本発明に係る通信システムは、本発明に係る制御装置と、制御装置に対して新サービスを提供するサーバとを備え、制御装置に含まれている複数のコントローラのうちの1つのコントローラは、公衆通信回線を介してサーバと通信可能に接続されるとともに、制御装置を統括制御するゲートウェイECUであり、ゲートウェイECUは、サーバから取得した新サービスに関する動作確認を、制御装置で実行させ、動作確認を実行したことによるテスト結果として、演算結果と期待値とが一致することを示すテスト結果が得られた場合には、プロセス状態を、診断モードから通常モードに遷移させ、新サービスを用いた通常動作を開始させるものである。 Further, the communication system according to the present invention includes a control device according to the present invention and a server that provides a new service to the control device, and one of a plurality of controllers included in the control device is a controller. , It is a gateway ECU that is communicably connected to the server via a public communication line and controls the control device in an integrated manner. The gateway ECU executes the operation check regarding the new service acquired from the server by the control device and operates. When the test result indicating that the calculation result and the expected value match is obtained as the test result by executing the confirmation, the process state is changed from the diagnostic mode to the normal mode, and the new service is used. It starts normal operation.
本発明によれば、更新するサービスまたは新たに追加するサービスがネットワーク上で正常に動作することを容易に確認することができる制御装置および通信システムを得ることができる。 According to the present invention, it is possible to obtain a control device and a communication system that can easily confirm that the service to be updated or the service to be newly added operates normally on the network.
以下、本発明の制御装置および通信システムの好適な実施の形態につき図面を用いて説明する。
なお、以下では、複数の制御装置がネットワークにより接続された通信システムの一例として、車に搭載される複数の制御装置が車載ネットワークにより接続された通信システムを挙げて説明する。
Hereinafter, preferred embodiments of the control device and communication system of the present invention will be described with reference to the drawings.
In the following, as an example of a communication system in which a plurality of control devices are connected by a network, a communication system in which a plurality of control devices mounted on a vehicle are connected by an in-vehicle network will be described.
実施の形態1.
図1は、本発明の実施の形態1に係る通信システムの概略を示す図である。まず、図1を用いて、通信システムの全体構造について説明する。
Embodiment 1.
FIG. 1 is a diagram showing an outline of a communication system according to a first embodiment of the present invention. First, the overall structure of the communication system will be described with reference to FIG.
通信システムは、図1に示すように、車載ネットワーク100および外部ネットワーク200で構成されている。車載ネットワーク100には、ゲートウェイECU110、ドメインコントローラECU120、130、およびローカルECU140、150、160、170が、複数の制御装置として含まれている。また、外部ネットワーク200には、サーバ210および公衆通信回線220が含まれている。
As shown in FIG. 1, the communication system is composed of an in-
ここで、ECUとは、Electronic Control Unit(電子制御ユニット)の略であり、後述するように、相互のECU間で通信制御を行う制御部を備えたコントローラに相当する。 Here, the ECU is an abbreviation for Electronic Control Unit (electronic control unit), and as will be described later, it corresponds to a controller provided with a control unit that controls communication between mutual ECUs.
ゲートウェイECU110は、例えば、Wi−fi(登録商標)のような無線通信を利用して、公衆通信回線220に接続され、公衆通信回線220を介してサーバ210に接続されている。
The gateway ECU 110 is connected to the
車載ネットワーク100において、ゲートウェイECU110、ドメインコントローラECU120、130、ローカルECU140、150、160、170のそれぞれの機器間は、通信バス180によって相互に接続されている。通信バス180としては、Ethernet(登録商標)、CAN(Control Area Network)などのネットワークを利用することができる。
In the in-
従って、ゲートウェイECU110は、公衆通信回線220を介してサーバ210と通信可能に接続されるとともに、ドメインコントローラECU120、130、およびローカルECU140、150、160、170を統括制御する。
Therefore, the gateway ECU 110 is communicably connected to the
図2は、本発明の実施の形態1に係るゲートウェイECU110の構成を示す図である。ゲートウェイECU110は、プロセッサ111、タイマ112、通信インタフェース113、外部通信インタフェース114、補助記憶装置115、およびメモリ116の各ハードウェアを備えて構成されている。ゲートウェイECU110内のこれらのハードウェアは、信号線を介して相互に接続されている。
FIG. 2 is a diagram showing a configuration of a
プロセッサ111は、演算処理を行うIC(Integrated Circuit)であり、他のハードウェアを制御する。例えば、プロセッサ111は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、またはGPU(Graphics Processing Unit)である。 The processor 111 is an IC (Integrated Circuit) that performs arithmetic processing, and controls other hardware. For example, the processor 111 is a CPU (Central Processing Unit), a DSP (Digital Signal Processor), or a GPU (Graphics Processing Unit).
タイマ112は、発振回路からのクロック信号をカウントする。発振回路は、例えば、水晶発振子またはセラミック振動子である。通信インタフェース113は、例えば、EthernetまたはCANである。外部通信インタフェース114は、例えば、Wi−fiである。
The timer 112 counts the clock signal from the oscillator circuit. The oscillator circuit is, for example, a crystal oscillator or a ceramic oscillator. The
補助記憶装置115は、不揮発性の記憶装置である。例えば、補助記憶装置115は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、またはフラッシュメモリである。補助記憶装置115に記憶されたデータは、必要に応じてメモリ116にロードされる。
The
メモリ116は、揮発性の記憶装置である。メモリ116は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ116は、RAM(Random Access Memory)である。メモリ116に記憶されたデータは、必要に応じて補助記憶装置115に保存される。
The memory 116 is a volatile storage device. The memory 116 is also referred to as a main storage device or a main memory. For example, the memory 116 is a RAM (Random Access Memory). The data stored in the memory 116 is stored in the
図3は、本発明の実施の形態1に係るドメインコントローラECU120、130の構成を示す図である。ドメインコントローラECU120は、プロセッサ121、タイマ122、通信インタフェース123、補助記憶装置125、およびメモリ126の各ハードウェアを備えて構成されている。ドメインコントローラECU120内のこれらのハードウェアは、信号線を介して相互に接続されている。
FIG. 3 is a diagram showing a configuration of
同様に、ドメインコントローラECU130は、プロセッサ131、タイマ132、通信インタフェース133、補助記憶装置135、およびメモリ136の各ハードウェアを備えて構成されている。ドメインコントローラECU130内のこれらのハードウェアは、信号線を介して相互に接続されている。
Similarly, the
プロセッサ121、131、タイマ122、132、通信インタフェース123、133、補助記憶装置125、135、およびメモリ126、136は、それぞれプロセッサ111、タイマ112、通信インタフェース113、補助記憶装置115、およびメモリ116と同様のものである。
Processors 121, 131,
図4は、本発明の実施の形態1に係るローカルECU140、150、160、170の構成を示す図である。ローカルECU140は、プロセッサ141、タイマ142、通信インタフェース143、補助記憶装置145、およびメモリ146の各ハードウェアを備えて構成されている。ローカルECU140内のこれらのハードウェアは、信号線を介して相互に接続されている。
FIG. 4 is a diagram showing a configuration of
同様に、ローカルECU150は、プロセッサ151、タイマ152、通信インタフェース153、補助記憶装置155、およびメモリ156の各ハードウェアを備えて構成されている。ローカルECU150内のこれらのハードウェアは、信号線を介して相互に接続されている。
Similarly, the
同様に、ローカルECU160は、プロセッサ161、タイマ162、通信インタフェース163、補助記憶装置165、およびメモリ166の各ハードウェアを備えて構成されている。ローカルECU160内のこれらのハードウェアは、信号線を介して相互に接続されている。
Similarly, the
同様に、ローカルECU170は、プロセッサ171、タイマ172、通信インタフェース173、補助記憶装置175、およびメモリ176の各ハードウェアを備えて構成されている。ローカルECU170内のこれらのハードウェアは、信号線を介して相互に接続されている。
Similarly, the local ECU 170 is configured to include hardware of a processor 171, a timer 172, a communication interface 173, an auxiliary storage device 175, and a
プロセッサ141、151、161、171、タイマ142、152、162、172、通信インタフェース143、153、163、173、補助記憶装置145、155、165、175、およびメモリ146、156、166、176は、それぞれプロセッサ111、タイマ112、通信インタフェース113、補助記憶装置115、およびメモリ116と同様のものである。
Processors 141, 151, 161 and 171, timers 142, 152, 162, 172, communication interfaces 143, 153, 163, 173, auxiliary storage devices 145, 155, 165, 175, and
図5は、本発明の実施の形態1に係るサーバ210の構成を示す図である。サーバ210は、プロセッサ211、タイマ212、外部通信インタフェース214、補助記憶装置215、およびメモリ216の各ハードウェアを備えて構成されている。サーバ210内のこれらのハードウェアは、信号線を介して相互に接続されている。
FIG. 5 is a diagram showing a configuration of a
プロセッサ211、タイマ212、外部通信インタフェース214、補助記憶装置215、およびメモリ216は、それぞれプロセッサ111、タイマ112、外部通信インタフェース114、補助記憶装置115、およびメモリ116と同様のものである。
The processor 211,
次に、図2〜図5のそれぞれの構成による機能を説明する。図2のゲートウェイECU110において、プロセッサ111は、制御部311のソフトウェア要素を有する。ここで、ソフトウェア要素とは、ソフトウェアで実現される要素である。
Next, the functions according to the respective configurations of FIGS. 2 to 5 will be described. In the
補助記憶装置115には、制御部311として機能させるプログラムが記憶されている。プログラムは、メモリ116にロードされて、プロセッサ111によって実行される。また、補助記憶装置115には、OS(Operating System)が記憶されている。OSの少なくとも一部は、メモリ116にロードされて、プロセッサ111によって実行される。
The
プログラムを実行して得られるデータは、補助記憶装置115、メモリ116、あるいはプロセッサ111内のレジスタまたはキャッシュメモリといった記憶装置に記憶される。
The data obtained by executing the program is stored in a storage device such as an
タイマ112は、クロック信号をカウントし、時間へ変換するカウンタ部312として機能する。メモリ116は、データを記憶する記憶部316として機能する。ただし、他の記憶装置が、メモリ116の代わりに、あるいはメモリ116とともに、記憶部316として機能してもよい。
The timer 112 functions as a
通信インタフェース113は、通信部313を有している。通信部313は、通信バス上に流れるメッセージを受信し、アナログ信号からデジタル信号に変換してデータを取得する機能を有している。さらに、通信部313は、デジタル信号をアナログ信号に変換して、規定のプロトコルに準拠したメッセージを通信バス上へ送信する機能を有している。外部通信インタフェース114は、無線通信として機能する外部通信部314を有している。
The
図3のドメインコントローラECU120、130に示す各機能、図4のローカルECU140、150、160、170に示す各機能、および、図5のサーバ210に示す各機能は、前述した図2のゲートウェイECU110が持つ機能311〜314、316と同様のものである。
The functions shown in the
次に、サービスパッケージについて説明する。図6は、本発明の実施の形態1に係るサービスパッケージ400の構成を示す図である。サービスパッケージ400は、サービス401、プロバイドサービスインタフェース402、リクエストサービスインタフェース403、およびマニフェスト404で構成される。
Next, the service package will be described. FIG. 6 is a diagram showing the configuration of the
サービス401は、所望の機能を処理する部位であり、ソフトウェア要素ある。このサービス401を提供するプログラムは、SOA(Service Oriented Architecture:サービス指向型アーキテクチャ)に基づき構成されている。ここで、SOAとは、サービスをサービス提供者およびサービス利用者の2種類で定義し、ネットワーク上でそれぞれのサービスを検索して利用する方法に基づいている。
The
また、サービス401は、サービスレジストリに登録される。サービスレジストリは、サービス提供者からのサービス提供登録、およびサービス利用者からのサービス利用登録を行う。そして、サービスレジストリは、提供するサービスと利用するサービスとがそれぞれサービスレジストリ上に存在する場合には、それぞれのサービス間の通信を確立させる。
Further, the
このサービスレジストリは、車載ネットワーク100上のいずれかのECUに1つ以上存在する。本実施の形態1では、各ECUにサービスレジストリがあることとする。さらに、本実施の形態1では、ゲートウェイECU110を除く、各ECUのサービスレジストリをローカルサービスレジストリと呼び、ゲートウェイECU110のサービスレジストリをグローバルサービスレジストリと呼ぶことにする。
One or more of these service registries exist in any ECU on the vehicle-mounted
また、サービスレジストリの管理は、各ECUに備わる制御部によって実施される。また、例えば、サービスの登録情報のようなサービスレジストリが扱うデータは、各ECU上のメモリあるいは補助記憶装置に記憶される。 Further, the management of the service registry is performed by the control unit provided in each ECU. Further, for example, data handled by the service registry such as service registration information is stored in a memory or an auxiliary storage device on each ECU.
車載ネットワーク100上の各ECUには、サービス401と同様のサービスが複数配置される。これらのサービスが連動することで、車両は、所望の動作を実現する。ただし、所望の動作を実現させるためには、サービスは、最低1つあればよい。
A plurality of services similar to the
図6に戻り、説明を続ける。プロバイドサービスインタフェース402は、サービス401がサービス提供者である場合に実装されるインタフェースである。一方、リクエストサービスインタフェース403は、サービス401がサービス利用者である場合に実装されるインタフェースである。
Returning to FIG. 6, the description will be continued. The provide
ただし、サービス401がサービス提供者かつサービス利用者の場合には、プロバイドサービスインタフェース402とリクエストサービスインタフェース403のそれぞれが実装される。また、1つのサービス401に対して、プロバイドサービスインタフェース402、およびリクエストサービスインタフェース403は、それぞれ1つに限定される必要はなく、複数のインタフェースが実装される構成であってもよい。
However, when the
プロバイドサービスインタフェース402およびリクエストサービスインタフェース403は、前述した通信インタフェース、例えば、Ethernetと接続されることで、車載ネットワーク100とつながり、ECU間のメッセージの授受を実現する。マニフェスト404には、サービス401が起動する条件が記載されている。
By connecting the provide
サービス401を実行する場合には、サービス401が配置されるECUの制御部に備わるサービス実行管理機能により、マニフェスト404が読み込まれる。サービス実行管理機能は、このマニフェスト404に記載されている条件を基に、サービス401の起動を決定する。
When the
例えば、マニフェスト404に、ECUの状態が“Running”、サービス401の起動に必要なサービスが“サービスA”と記載されているとする。この場合、サービス実行管理機能は、現在のECUの状態およびサービスAの実行状態を監視し、全ての条件が一致すると、サービス401を起動させる。また、サービス401の起動中に、前述した条件のいずれかが不一致になると、サービス実行管理機能は、サービス401を停止させる。
For example, it is assumed that the
ここで、新しく追加するサービスの構成を、前述した図6とする。すなわち、新しく追加するサービスが、サービスパッケージ400、サービス401、プロバイドサービスインタフェース402、リクエストサービスインタフェース403、マニフェスト404で構成されているとする。
Here, the configuration of the newly added service is shown in FIG. 6 described above. That is, it is assumed that the newly added service is composed of the
以降、更新または新規追加に相当するサービスのことを、新サービス401と呼ぶことにする。また、本実施の形態1において、新サービス401は、ドメインコントローラECU120に追加されるものとする。
Hereinafter, the service corresponding to the update or new addition will be referred to as the
新サービス401が利用するサービスは、ローカルECU140上に配置されているものとする。また、新サービス401を利用するサービスは、ローカルECU160上に配置されているものとする。
It is assumed that the service used by the
新サービス401が利用するサービスは、例えば、センサ情報を取得するセンシングサービスパッケージ410である。図7Aは、本発明の実施の形態1に係るセンシングサービスパッケージ410の構成を示した図である。センシングサービスパッケージ410は、センシングサービス411、プロバイドサービスインタフェース412、およびマニフェスト414によって構成されている。
The service used by the
センシングサービス411は、自身のプロバイドサービスインタフェース412と、新サービス401のリクエストサービスインタフェース403とを介して、新サービス401にサービスを提供する。
The
一方で、新サービス401を利用するサービスは、例えば、アクチュエータを制御するアクチュエータサービスパッケージ420である。図7Bは、本発明の実施の形態1に係るアクチュエータサービスパッケージ420の構成を示す図である。アクチュエータサービスパッケージ420は、アクチュエータサービス421、リクエストサービスインタフェース423、およびマニフェスト424によって構成されている。
On the other hand, the service that uses the
アクチュエータサービス421は、自身のリクエストサービスインタフェース423と、新サービス401のプロバイドサービスインタフェース402とを介して、新サービス401の提供を受ける。
The
次に、図1に示した本実施の形態1に係る通信システムの動作について、詳細に説明する。図8A〜図8Dは、本発明の実施の形態1に係る通信システムの一連の動作を示したシーケンス図である。図8Aの処理から図8Bの処理へは「C1」により接続され、図8Bの処理から図8Cの処理へは「C2」により接続され、図8Cの処理から図8Dの処理へは「C3」により接続され、図8A〜図8Dの全体により、一連の動作が示されている。 Next, the operation of the communication system according to the first embodiment shown in FIG. 1 will be described in detail. 8A to 8D are sequence diagrams showing a series of operations of the communication system according to the first embodiment of the present invention. The process of FIG. 8A is connected by "C1" to the process of FIG. 8B, the process of FIG. 8B is connected by "C2" to the process of FIG. A series of operations is shown by the whole of FIGS. 8A to 8D.
まず、ユーザ900によって自動車が始動されると、各EUCに配置されたサービスが起動する。図8Aに示すステップS101およびステップS102は、サービス起動後の処理である。 First, when the car is started by the user 900, the services arranged in each EUC are started. Step S101 and step S102 shown in FIG. 8A are processes after the service is started.
サービスが起動すると、ステップS101において、新サービス401が利用するサービスが配置されているローカルECU140は、サービス登録を行う。具体的には、新サービス401にサービスを提供するセンシングサービス411は、グローバルサービスレジストリおよび各ローカルサービスレジストリに、提供元サービスとしてサービス提供登録される。
When the service is activated, in step S101, the
一方、ステップS102において、新サービス401を利用するサービスが配置されているローカルECU160は、サービス要求を行う。具体的には、新サービス401を利用するアクチュエータサービス421は、グローバルサービスレジストリおよび各ローカルサービスレジストリに、利用先サービスとしてサービス利用登録される。
On the other hand, in step S102, the
本来、ゲートウェイECU110、ドメインコントローラECU120、130、ローカルECU150、160、およびセンシングサービス411とアクチュエータサービス421とを除く他のサービスも、サービスの提供登録および利用登録を開始する。ただし、図8A〜図8Dの具体例では不要のため、説明を省略する。
Originally, the
また、ドメインコントローラECU120配下のローカルECU140、150と、ゲートウェイECU110あるいはドメインコントローラECU130との間でデータ授受をする際には、ドメインコントローラECU120は、ルーティング処理を行う。
Further, when data is exchanged between the
同様に、ドメインコントローラECU130配下のローカルECU160、170と、ゲートウェイECU110あるいはドメインコントローラECU120との間でデータ授受をする際には、ドメインコントローラECU130は、ルーティング処理を行う。ただし、このルーティング処理に関しては、説明を省略する。
Similarly, when exchanging data between the
次に、ステップS201において、ユーザ900は、自動車に追加するサービスを選択する。本実施の形態1では、新サービス401を選択するとして、以下の説明を行う。ただし、ここで示すサービスは、自動車に新たに追加するサービスであってもよく、すでに自動車に配置されているサービスを更新するものであってもよい。
Next, in step S201, the user 900 selects a service to be added to the vehicle. In the first embodiment, the following description will be given assuming that the
ユーザ900がサービスを選択する手法としては、例えば、ゲートウェイECU110にディスプレイのような出力装置を備え、ディスプレイ上に、追加可能なサービスを表示させ、ユーザ900が選択することが考えられる。
As a method for the user 900 to select a service, for example, it is conceivable that the
次に、ステップS202において、ゲートウェイECU110は、ユーザ900が選択したサービスのサービスパッケージに関する取得要求をサーバ210に送信し、追加サービスの問合せをする。ゲートウェイECU110は、追加サービスの問合せをする際に、例えば、サービスを識別するサービスIDを、サーバ210に送信する。
Next, in step S202, the
サービスIDは、サービスパッケージに紐づけられている。従って、サーバ210は、例えば、サービスIDとサービスパッケージとを、補助記憶装置215上のデータベースで管理することができる。
The service ID is associated with the service package. Therefore, the
本実施の形態1では、新サービス401が選択される。そこで、ゲートウェイECU110は、ステップS202において、サーバ210に対して、新サービス401のサービスIDを送信する。
In the first embodiment, the
次に、ステップS203において、サーバ210は、ステップS202によってゲートウェイECU110から送信されたサービスIDを受信する。そして、サーバ210内の制御部381は、サービスIDを基に、補助記憶装置215上のデータベースを検索する。
Next, in step S203, the
制御部381は、検索することで該当するサービスパッケージ400を検出し、検出したサービスパッケージ400を、外部通信インタフェース214を介してゲートウェイECU110に送信する。この結果、サーバ210は、ゲートウェイ110に対して、新サービス401に対応するサービスパッケージ400を提供することができる。
The control unit 381 detects the
次に、ステップS204において、ゲートウェイECU110は、サービスパッケージ400の取得が完了すると、サービスパッケージ400に含まれるマニフェスト404を抽出し、メモリ116に記憶する。その後、ゲートウェイECU110は、このマニフェスト404に記載されているサービスの配置先を参照し、配置先のECUにサービスパッケージ400を転送する。
Next, in step S204, when the acquisition of the
図9は、本発明の実施の形態1におけるマニフェスト404の具体例を示す図である。図9に示した新サービス401に関するマニフェスト404には、以下の内容が記載されている。
サービス配置:新サービスの配置先
実行タイミング:新サービスを実行するタイミング
関連サービス:新サービスの実行に必要な他のサービス
FIG. 9 is a diagram showing a specific example of the manifest 404 according to the first embodiment of the present invention. Manifest 404 regarding the
Service placement: Location of new service Execution timing: Timing of executing new service Related service: Other services required to execute new service
ステップS204の説明に戻ると、具体的には、ゲートウェイECU110の制御部311は、マニフェスト404から、サービスの配置先を読み取る。本実施の形態1では、制御部311は、前述した図9のマニフェスト404より、サービスの配置先はドメインコントローラECU120であると読み取る。その後、ゲートウェイECU110の通信部313は、サービスパッケージ400をドメインコントローラECU120に転送する。
Returning to the description of step S204, specifically, the control unit 311 of the
次に、ステップS205において、ドメインコントローラECU120内の制御部321は、通信部333を介してサービスパッケージ400を受信し、サービスパッケージ400を補助記憶装置125に記憶させる。さらに、制御部321は、サービスパッケージ400を補助記憶装置125に記憶させた後、通信部333を介して、転送元のゲートウェイECU110に転送完了を通知する。
Next, in step S205, the control unit 321 in the
次に、ステップS206において、ゲートウェイECU110は、新サービス401に関連するサービスが、同一の車載ネットワーク100上に配置されていることを確認するために、関連サービスの検索を行う。具体的には、ゲートウェイECU110内の制御部311は、メモリ116に記憶されたマニフェスト404を読み出し、マニフェスト404に記載されている関連サービスと、グローバルサービスレジストリに登録されているサービスとを比較する。
Next, in step S206, the
本実施の形態1において、ステップS101により、センシングサービス411は、グローバルサービスレジストリに対してサービス提供登録されている。また、ステップS102により、アクチュエータサービス421は、グローバルレジストリに対してサービス利用登録されている。
In the first embodiment, the
つまり、グローバルサービスレジストリには、新サービス401に対してサービスを提供する提供元サービスとしてセンシングサービス411が登録されており、新サービス401を利用する利用先サービスとしてアクチュエータサービス421が登録されている。
That is, in the global service registry, the
一方で、マニフェスト404には、新サービス401が利用するサービスにセンシングサービス411が記載され、新サービス401が提供するサービスにアクチュエータサービス421が記載されている。換言すると、マニフェスト404の記載内容から、提供元サービスとしてセンシングサービス411が特定され、利用先サービスとしてアクチュエータサービス421が特定される。
On the other hand, in the
よって、制御部311は、グローバルサービスレジストリに登録されているサービスと、マニフェスト404に記載されているサービスとが一致していることから、関連するサービスが新サービスを追加する車載ネットワーク100上に配置されていると判断する。
Therefore, since the service registered in the global service registry and the service described in the
一方で、関連するサービスがない場合、ゲートウェイECU110は、ステップS202と同様の手順で、サービス追加の要求をサーバ210に対して行い、後述する新サービス401の動作確認のテストと同様のステップで、追加するサービスのテストを実施する。
On the other hand, when there is no related service, the
ここで示した関連サービスの検索は、あくまでも一例である。別の例として、例えば、サーバ210で管理された自動車に搭載されているサービスの構成管理情報から、関連サービスの有無を事前に確認しても良い。
The search for related services shown here is just an example. As another example, for example, the presence or absence of related services may be confirmed in advance from the configuration management information of the services installed in the automobile managed by the
次に、ステップS207において、ゲートウェイECU110は、新サービス401に関連するサービスを診断モードに遷移させる指示を送信する。ここで、診断モードとは、通常動作を制限した状態であり、例えば、センサ情報取得を停止したり、アクチュエータへの入力を停止したりすることを指す。
Next, in step S207, the
この診断モードは、自動車が正常動作を確保できる状態で、追加するサービスの動作確認をするために利用される。ただし、関連サービスが自動車の正常動作を確保するために影響を及ぼさないと判断される場合には、関連サービスに関しては必ずしも診断モードに遷移させる必要はない。 This diagnostic mode is used to confirm the operation of the service to be added while the automobile can ensure normal operation. However, if it is determined that the related service does not affect the normal operation of the automobile, it is not always necessary to shift to the diagnostic mode for the related service.
次に、ステップS208において、関連サービスの内、センシングサービス411が配置されているローカルECU140は、センシングサービス411を診断モードに遷移させる。
Next, in step S208, among the related services, the
診断モードへの遷移は、例えば、ローカルECU140の制御部341に備えられた、サービスを起動するプロセスの状態を管理するサービス実行管理によって実施される。プロセスの状態には、初期化モード、通常モード、終了モードに加えて、診断モードが含まれる。ゲートウェイECU110からの診断モード遷移指示を受信したローカルECU140は、サービス実行管理を実施することで、プロセスを通常モードなどから診断モードに遷移させる。
The transition to the diagnostic mode is performed, for example, by the service execution management that manages the state of the process that activates the service provided in the control unit 341 of the
また、診断モードにおいては、サービスの提供およびサービスの利用要求が停止される。つまり、グローバルサービスレジストリ、あるいは各ローカルサービスレジストリに登録されていたセンシングサービス411は、取り消される。
Further, in the diagnostic mode, the provision of the service and the request for the use of the service are stopped. That is, the
次に、ステップS209において、ゲートウェイECU110は、センシングサービス411が診断モードに遷移完了したことを確認する。ゲートウェイECU110は、例えば、自身のグローバルサービスレジストリに登録されているサービスから、センシングサービス411が診断モードに遷移完了したか否かを判断する。
Next, in step S209, the
さらに、ステップS208による診断モード遷移により、ローカルECUに配置されるセンシングサービス411の提供が停止される。これにより、グローバルサービスレジストリに登録されていたセンシングサービス411のサービス提供登録が取り消される。つまり、ゲートウェイECU110は、センシングサービス411がグローバルサービスレジストリから取り消されたことを利用して、センシングサービス411が診断モードに遷移したと判断する。
Further, the diagnosis mode transition in step S208 stops the provision of the
ステップS210〜ステップS212においても、ステップS207〜ステップS209と同様の処理を行う。具体的には、ステップS211において、関連サービスの内、アクチュエータサービス421が配置されているローカルECU160は、アクチュエータサービス421を診断モードに遷移させる。
In steps S210 to S212, the same processing as in steps S207 to S209 is performed. Specifically, in step S211 the
ゲートウェイECU110からの診断モード遷移指示を受信したローカルECU160の制御部361に備えられたサービス実行管理は、アクチュエータサービス421を診断モードに遷移させ、グローバルサービスレジストリへのサービス利用要求を取り下げる。
The service execution management provided in the control unit 361 of the
次に、ステップS212において、ゲートウェイECU110は、自身の制御部311が管理するグローバルサービスレジストリからアクチュエータサービス421が取り消されたことを利用して、アクチュエータサービス421が診断モードに遷移したことを判断する。
Next, in step S212, the
次に、ステップS213において、関連サービスが診断モードに遷移後、ゲートウェイECU110は、サーバ210に対して診断サービスの問合せとして、診断サービス取得の要求を行う。ここで、診断サービスとは、新サービス401が正しく動作することを確認するテストを実施するサービスであり、例えば、新サービス401を開発する過程に利用するテストケースである。
Next, in step S213, after the related service shifts to the diagnostic mode, the
具体的には、診断サービスは、センシングサービス411の代わりとなる、テストデータを生成するサービスと、アクチュエータサービス421の代わりとなる、テスト結果を判定するサービス、およびテストを管理するサービスを含む。
Specifically, the diagnostic service includes a service for generating test data, which is an alternative to the
図10Aおよび図10Bは、本発明の実施の形態1において、新サービス401をテストする際の入力となるテストデータ生成サービス431の構成を示す図である。図10Aは、前述したセンシングサービス411をメインとし、テストデータ生成サービス431をサブとして構成されたサービスである。通常モード時は、メインのサービスであるセンシングサービス411が使用され、センシングサービス411がプロバイドサービスインタフェース412を利用して、サービスを提供する。
10A and 10B are diagrams showing a configuration of a test
一方、診断モード時は、センシングサービス411が利用するプロバイドサービスインタフェース412を利用して、サブであるテストデータ生成サービス431がサービスを提供する、なお、テストデータ生成サービス431は、後述するテスト管理サービス451のサービスを利用するためのリクエストサービスインタフェース433を備えても良い。
On the other hand, in the diagnostic mode, the test
ここで、センシングサービス411をメインとし、テストデータ生成サービス431をサブとして構成されたサービスを含むサービスパッケージを、センシングサービスパッケージ415とする。
Here, the service package including the service configured with the
図10Bは、前述したテストデータ生成サービス431のみで構成されたテスト入力サービスパッケージ430を示す図である。通常モード時は、図7Aに示したセンシングサービス411が、サービスを提供する。一方、診断モード時は、図10Bに示すテストデータ生成サービス431が、サービスを提供する。
FIG. 10B is a diagram showing a test
これにより、センシングサービス411とテストデータ生成サービス431とを、独立した形で扱うことが可能となる。また、図10Bにおいては、テストデータ生成サービス431をセンシングサービス411と同一のECUに配置する必要はなく、任意のECUに配置させることができる。
As a result, the
ただし、テストデータ生成サービス431は、メインのサービスであるセンシングサービス411の代わりのサービス、つまり、ダミーのサービスである。そこで、テストデータ生成サービス431に関するサービスの識別子、およびプロバイドサービスインタフェースは、センシングサービス411と同一の構成とする。
However, the test
このように、テストデータ生成サービス431とセンシングサービス411とを同一の構成とすることで、センシングサービス411とテストデータ生成サービス431とが隠ぺいされる。この結果、新サービス401は、利用するサービスを意識する必要がなくなる。
By making the test
図11Aおよび図11Bは、本発明の実施の形態1において、新サービス401をテストする際の出力結果からテスト結果を判定するサービスの構成を示す図である。図11Aは、前述したアクチュエータサービス421をメインとし、テスト結果判定サービス441をサブとして構成されたサービスである。通常モード時は、メインであるアクチュエータサービス421が、リクエストサービスインタフェース423を介して、新サービス401を利用する。
11A and 11B are diagrams showing a configuration of a service for determining a test result from an output result when testing the
一方、診断モード時は、アクチュエータサービス421が利用するリクエストサービスインタフェース423を介して、サブであるテスト結果判定サービス441が新サービス401を利用する、なお、テスト結果判定サービス441は、後述するテスト管理サービス451にサービスを提供するためのプロバイドサービスインタフェース442を備えても良い。
On the other hand, in the diagnostic mode, the test
ここで、アクチュエータサービス421をメインとし、テスト結果判定サービス441をサブとして構成されたサービスを含むサービスパッケージを、アクチュエータサービスパッケージ425とする。
Here, the service package including the service configured with the
図11Bは、前述したテスト結果判定サービス441のみで構成されたテスト出力サービスパッケージ440を示す図である。通常モード時は、図7Bに示したアクチュエータサービス421が、サービスを利用する。一方、診断モード時は、図11Bに示すテスト結果判定サービス441が、サービスを利用する。
FIG. 11B is a diagram showing a test
これにより、アクチュエータサービス421とテスト結果判定サービス441とを、独立した形で扱うことが可能となる。また、図11Bにおいては、テスト結果判定サービス441をアクチュエータサービス421と同一のECUに配置する必要はなく、任意のECUに配置させることができる。
As a result, the
ただし、テスト結果判定サービス441は、メインのサービスであるアクチュエータサービス421の代わりのサービス、つまり、ダミーのサービスである。そこで、テスト結果判定サービス441に関するサービスを識別する識別子、およびリクエストサービスインタフェースは、アクチュエータサービス421と同一の構成とする。
However, the test
このように、アクチュエータサービス421とテスト結果判定サービス441とを同一の構成とすることで、アクチュエータサービス421とテスト結果判定サービス441とが隠ぺいされる。この結果、新サービス401は、提供するサービスを意識する必要がなくなる。
By configuring the
図12は、本発明の実施の形態1において、テストデータ生成サービス431およびテスト結果判定サービス441を管理するテスト管理サービスパッケージの構成を示す図である。テスト管理サービスパッケージ450は、テスト管理サービス451、リクエストサービスインタフェース452、プロバイドサービスインタフェース453、およびマニフェスト454によって構成されている。
FIG. 12 is a diagram showing a configuration of a test management service package that manages the test
ここで、リクエストサービスインタフェース452は、テスト結果判定サービスよりテスト結果を取得するためのインタフェースである。また、プロバイドサービスインタフェース453は、テストデータ生成サービスへ指示を出すためのインタフェースである。さらに、マニフェスト454は、テスト管理サービスを実行管理するものである。
Here, the
テスト管理サービスパッケージ450は、例えば、車載ネットワーク100全体のサービスを管理するゲートウェイECU110に配置される。
The test
図8Bに戻り、通信システムの説明を続ける。ステップS214において、サーバ210は、ゲートウェイECU110からの診断サービス要求に基づき、前述した新サービス401のテストに必要なサービスパッケージを検索する。そして、サーバ210は、検索結果として、例えば、センシングサービスパッケージ415、アクチュエータサービスパッケージ425、およびテスト管理サービスパッケージ450を診断サービスとして取得する。そして、サーバ210は、取得した診断サービスをゲートウェイECU110へ転送する。
Returning to FIG. 8B, the description of the communication system will be continued. In step S214, the
次に、ステップS215において、ゲートウェイECU110は、診断サービスのインストールを行う。具体的には、ゲートウェイECU110は、サーバ210で取得したサービスパッケージの内、テスト管理サービスパッケージ450を補助記憶装置125に記憶させる。
Next, in step S215, the
次に、ステップS216において、ゲートウェイECU110は、診断サービスを起動する。具体的には、ゲートウェイECU110は、補助記憶装置125に記憶されたテスト管理サービスパッケージ450のテスト管理サービス451を起動する。
Next, in step S216, the
テスト管理サービス451は、起動が完了すると、グローバルサービスレジストリ、および各ローカルサービスレジストリに対して、サービス提供登録およびサービス利用登録を実施する。
When the start of the
次に、ステップS217において、ゲートウェイECU110は、診断サービスの転送を行う。具体的には、ゲートウェイECU110は、サーバ210より取得したサービスパッケージの内、センシングサービスパッケージ415をローカルECU140に転送する。
Next, in step S217, the
より具体的には、ステップS204と同様に、ゲートウェイECU110の制御部311は、マニフェスト414から、サービスの配置先を読み取る。本実施の形態1では、サービスの配置先は、ローカルECU140である。そこで、ゲートウェイECU110の通信部313は、センシングサービスパッケージ415をローカルECU140に転送する。
More specifically, similarly to step S204, the control unit 311 of the
次に、ステップS218において、ローカルECU140は、診断サービスのインストールを行う。具体的には、ローカルECU140は、ゲートウェイECU110から転送されてきたセンシングサービスパッケージ415を、補助記憶装置145に記憶させる。
Next, in step S218, the
次に、ステップS219において、ローカルECU140は、診断サービスの起動を行う。具体的は、ローカルECU140は、補助記憶装置145に記憶されたセンシングサービスパッケージ415のテストデータ生成サービス431を起動する。
Next, in step S219, the
テストデータ生成サービス431は、起動が完了すると、グローバルサービスレジストリ、および各ローカルサービスレジストリに対して、サービス提供登録およびサービス利用登録を実施する。
When the start of the test
次に、ステップS220において、ローカルECU140は、ゲートウェイECU110に対して、テストデータ生成サービス431が起動完了したことを通知する。通知する手法としては、例えば、ゲートウェイECU110の制御部311において、グローバルサービスレジストリに登録されているサービスを検索し、テストデータ生成サービス431に関するサービスの有無から判断することが考えられる。
Next, in step S220, the
次に、ステップS221において、ゲートウェイECU110は、診断サービスの転送を行う。具体的には、ゲートウェイECU110は、サーバ210より取得したサービスパッケージの内、アクチュエータサービスパッケージ425をローカルECU160に転送する。
Next, in step S221, the
より具体的には、ステップS204と同様に、ゲートウェイECU110の制御部311は、マニフェスト424から、サービスの配置先を読み取る。本実施の形態1では、サービスの配置先は、ローカルECU160である。そこで、ゲートウェイECU110の通信部313は、アクチュエータサービスパッケージ425をローカルECU160に転送する。
More specifically, similarly to step S204, the control unit 311 of the
次に、ステップS222において、ローカルECU160は、診断サービスのインストールを行う。具体的には、ローカルECU160は、ゲートウェイECU110から転送されてきたアクチュエータサービスパッケージ425を、補助記憶装置165に記憶させる。
Next, in step S222, the
次に、ステップS223において、ローカルECU160は、診断サービスの起動を行う。具体的は、ローカルECU160は、補助記憶装置165に記憶されたアクチュエータサービスパッケージ425のテスト結果判定サービス441を起動する。
Next, in step S223, the
テスト結果判定サービス441は、起動が完了すると、グローバルサービスレジストリ、および各ローカルサービスレジストリに対して、サービス提供登録およびサービス利用登録を実施する。
When the start of the test
次に、ステップS224において、ローカルECU160は、ゲートウェイECU110に対して、テスト結果判定サービス441が起動完了したことを通知する。通知する手法としては、例えば、ゲートウェイECU110の制御部311において、グローバルサービスレジストリに登録されているサービスを検索し、テスト結果判定サービス441に関するサービスの有無から判断することが考えられる。
Next, in step S224, the
次に、ステップS225において、ゲートウェイECU110は、ドメインコントローラECU120に対して、追加サービスである新サービス401の起動を指示する。具体的には、ゲートウェイECU110の制御部311は、新サービス401を起動するプロセス状態を初期化モードから通常モードに遷移させる。
Next, in step S225, the
次に、ステップS226において、ドメインコントローラECU120は、ゲートウェイECU110からの新サービス401の起動指示に基づき、新サービス401の起動を開始する。新サービス401は、起動が完了すると、グローバルサービスレジストリおよび各ローカルサービスレジストリに対して、サービス提供登録およびサービス利用登録を実施する。
Next, in step S226, the
次に、ステップS227において、ドメインコントローラECU120は、サービス通信を確立する。具体的には、ドメインコントローラECU120は、ローカルサービスレジストリに登録された、テストデータ生成サービス431と、新サービス401のテストデータ生成サービス431の利用要求とにより、サービス間の通信を確立する。
Next, in step S227, the
同様に、ドメインコントローラECU120は、サービスレジストリに登録された新サービス401と、テスト結果判定サービス441の利用要求とにより、サービス間の通信を確立する。
Similarly, the
ただし、テストデータ生成サービス431は、センシングサービス411のダミーのサービスであり、テスト結果判定サービス441は、アクチュエータサービス421のダミーのサービスである。従って、新サービス401の観点からみると、ステップS227におけるサービス通信が確立することで、通常のサービス間の通信が確立しているとみなされる。
However, the test
次に、ステップS228において、新サービス401は、センシングサービス411に対して、サービスを要求する。具体的には、新サービス401は、新サービス401のテストに必要なテストデータを要求する。なお、実態としては、新サービス401は、テストデータ生成サービス431に対して、サービスを要求することとなる。
Next, in step S228, the
次に、ステップS229において、テストデータ生成サービス431は、新サービス401からのサービス利用要求を受けると、新サービス401のテストに必要なテストデータの生成を行う。テストデータは、例えば、新サービス401の開発過程で行う単体テストあるいはシステムテストに用いるデータとする。
Next, in step S229, when the test
次に、ステップS230において、テストデータ生成サービス431は、新サービス401の要求に応え、テストデータを新サービス401に送信する。つまり、ローカルECU140は、ドメインコントローラECU120に対してテストデータを送信する。具体的には、テストデータ生成サービスのプロバイドサービスインタフェース412と新サービスのリクエストサービスインタフェース403を介して、サービス間の通信が行われることとなる。
Next, in step S230, the test
次に、ステップS231において、ドメインコントローラECU120上に配置された新サービス401は、基本動作を実行する。具体的には、ドメインコントローラECU120上に配置された新サービス401は、テストデータ生成サービスより送信されたテストデータを入力として、新サービス401の演算を実施する。
Next, in step S231, the
次に、ステップS232において、ドメインコントローラECU120は、新サービス401の演算結果を要求するアクチュエータサービス421に対して、演算結果を送信する。つまり、ドメインコントローラECU120は、ローカルECU160に対して、演算結果を送信する。なお、実態としては、ドメインコントローラECU120は、テスト結果判定サービス441に対して、演算結果を送信する。
Next, in step S232, the
具体的には、新サービス401のプロバイドサービスインタフェース402とテスト結果判定サービス441のリクエストサービスインタフェース443とを介して、サービス間の通信が行われることとなる。
Specifically, communication between services is performed via the provide
次に、ステップS233において、テスト結果判定サービス441は、新サービス401の演算結果が、期待値と一致するか否かを判定することでテスト判定を行う。期待値は、例えば、新サービス401の開発過程で行う単体テストあるいはシステムテストに用いる期待値としても良い。
Next, in step S233, the test
次に、ステップS234において、テスト結果判定サービス441は、テスト管理サービス451にテスト結果を送信する。つまり、ローカルECU160は、ゲートウェイECU110に対して、テスト結果を送信する。具体的には、テスト結果判定サービス441のプロバイドサービスインタフェース442とテスト管理サービス451のリクエストサービスインタフェース452とを介して、サービス間の通信が行われることとなる。
Next, in step S234, the test
次に、ステップS235およびステップS236に関しては、テスト結果がFalse、つまり、新サービス401が異常な動作をした場合に実行される。
Next, with respect to step S235 and step S236, the test result is False, that is, the
ステップS235において、ゲートウェイECU110は、ドメインコントローラECU120に対して、新サービス401の削除を指示する。具体的には、ドメインコントローラECU120の制御部321は、新サービス401を停止する。その後、制御部321は、補助記憶装置125に記憶されているサービスパッケージ400を削除する。
In step S235, the
次に、ステップS236において、ドメインコントローラEUC120は、ゲートウェイECU110に対して、新サービス401の削除が完了したことを通知する。具体的には、ゲートウェイECU110は、自身の制御部311が管理するグローバルサービスレジストリから新サービス401の登録情報が削除されたことで、新サービス401が削除されたと判断する。
Next, in step S236, the
テスト結果がTrue、つまり、新サービス401が正常な動作をした場合には、ステップS237において、ゲートウェイECU110は、ローカルECU140に対して、診断モードから通常モードに遷移させる指示を送信する。
When the test result is True, that is, when the
次に、ステップS238において、ローカルECU140は、センシングサービス411を診断モードから通常モードに遷移させる。通常モードに遷移させる手法としては、前述したステップS208と同様の手法を採用することができる。
Next, in step S238, the
センシングサービス411が通常モードに遷移すると、センシングサービス411は、グローバルサービスレジストリおよび各ローカルサービスレジストリに対して、センシングサービス411のサービス提供登録を行う。
When the
次に、ステップS239において、ローカルECU140は、ゲートウェイECU110に対して、センシングサービス411が、通常モードへ遷移完了したことを通知する。通知する手法としては、例えば、グローバルサービスレジストリにセンシングサービス411が登録されていることを利用することが考えられる。
Next, in step S239, the
ステップS240〜ステップS242においても、前述したステップS237〜ステップS239と同様の手順で、アクチュエータサービス421が診断モードから通常モードに遷移される。
In steps S240 to S242, the
次に、ステップS243において、ゲートウェイECU110は、サーバ210に対して、ステップS234において取得した新サービス401のテスト結果を送信する。
Next, in step S243, the
次に、ステップS244において、サーバ210は、テスト結果を基に、サーバ210上の補助記憶装置215で管理する車両情報を更新する。車両情報とは、例えば、各自動車に搭載されているソフトウェアの構成管理情報である。
Next, in step S244, the
車両情報の更新は、具体的には、テスト結果がTrue、つまり、新サービス401が正常に追加できた場合には、車両情報に新サービス401を追加する。一方、テスト結果がFalse、つまり、新サービス401が適切に動作しなかった場合には、車両情報の更新は行われない。
To update the vehicle information, specifically, when the test result is True, that is, when the
次に、ステップS245において、サーバ210は、ゲートウェイECU101に対して、車両情報の更新が完了したことを通知する。
Next, in step S245, the
最後に、ステップS246において、ゲートウェイECU110は、新サービスの追加手続きが全て完了したことを、ユーザ900に通知する。ユーザ900へ通知する手法としては、例えば、ゲートウェイECU110にディスプレイのような出力装置を備え、ディスプレイ上に追加手続きが完了したことを表示させることが考えられる。
Finally, in step S246, the
以上のように、実施の形態1に係る通信システムは、自動車に新規に追加するサービスに対して、または、更新する既存のサービスに対して、車載ネットワーク上で正常に動作することを確認できる構成を備えている。このような構成を備えることで、更新または新規追加に相当する新サービスが正常に動作することを容易に確認し、保障することができる。 As described above, the communication system according to the first embodiment has a configuration in which it can be confirmed that the communication system according to the first embodiment normally operates on the in-vehicle network with respect to the service newly added to the automobile or the existing service to be updated. It has. By providing such a configuration, it is possible to easily confirm and guarantee that the new service corresponding to the update or new addition operates normally.
なお、実施の形態1において、各制御装置(110、120、130、140、150、160、170)の機能は、ハードウェアで実現してもよい。図13は、本発明の実施の形態1における各制御装置の機能がハードウェアで実現される場合の構成を示す図である。各制御装置は、処理回路500を備える。処理回路500は、プロセッシングサーキットともいう。処理回路500は、各制御装置に備わる制御部(311、321、331、341、351、361、371)によって実行される機能を実現する専用の電子回路である。
In the first embodiment, the functions of each control device (110, 120, 130, 140, 150, 160, 170) may be realized by hardware. FIG. 13 is a diagram showing a configuration in which the function of each control device according to the first embodiment of the present invention is realized by hardware. Each control device includes a
例えば、処理回路500は、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、FPGAまたはこれらの組み合わせである。GAは、Gate Arrayの略称であり、ASICは、Application Specific Integrated Circuitの略称であり、FPGAは、Field Programmable Gate Arrayの略称である。各制御装置は、処理回路500を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路500の役割を分担する。
For example, the
上述した実施の形態1は、好ましい形態の例示であり、本発明の技術的範囲を制限することを意図するものではない。実施の形態1は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。さらに、シーケンス図等を用いて説明した手順は、適宜に変更してもよい。 The above-described first embodiment is an example of a preferred embodiment and is not intended to limit the technical scope of the present invention. The first embodiment may be partially implemented or may be implemented in combination with other embodiments. Further, the procedure described with reference to the sequence diagram or the like may be appropriately changed.
100 車載ネットワーク、110 ゲートウェイ、111、121、131、141、151、161、171、211 プロセッサ、112、122、132、142、152、162、172、212 タイマ、113、123、133、143、153、163、173 通信インタフェース、114、214 外部通信インタフェース、115、125、135、145、155、165、175、215 補助記憶装置、116、126、136、146、156、166、176、216 メモリ、180 通信バス、200 外部ネットワーク、210 サーバ、220 公衆通信回線、311、321、331、341、351、361、371、381 制御部、312、322、332、342、352、362、372、382 カウンタ部、313、323、333、343、353、363、373 通信部、314、384 外部通信部、316、326、336、346、356、366、376、386 記憶部、400 サービスパッケージ、401 サービス(新サービス)、402 プロバイドサービスインタフェース、403 リクエストサービスインタフェース、404 マニフェスト、410 センシングサービスパッケージ、411 センシングサービス、412 プロバイドサービスインタフェース、414 マニフェスト、415 センシングサービスパッケージ、420 アクチュエータサービスパッケージ、421 アクチュエータサービス、423 リクエストサービスインタフェース、424 マニフェスト、425 アクチュエータサービスパッケージ、430 テスト入力サービスパッケージ、431 テストデータ生成サービス、433 リクエストサービスインタフェース、440 テスト出力サービスパッケージ、441 テスト結果判定サービス、442 プロバイドサービスインタフェース、443 リクエストサービスインタフェース、450 テスト管理サービスパッケージ、451 テスト管理サービス、452 リクエストサービスインタフェース、453 プロバイドサービスインタフェース、454 マニフェスト、500 処理回路、900 ユーザ。 100 In-vehicle network, 110 gateway, 111, 121, 131, 141, 151, 161, 171, 211 Processor, 112, 122, 132, 142, 152, 162, 172, 212 Timer, 113, 123, 133, 143, 153 , 163, 173 communication interface, 114, 214 external communication interface, 115, 125, 135, 145, 155, 165, 175, 215 auxiliary storage device, 116, 126, 136, 146, 156, 166, 176, 216 memory, 180 communication bus, 200 external network, 210 server, 220 public communication line, 311, 321, 331, 341, 351, 361, 371, 381 control unit, 312, 322, 332, 342, 352, 362, 372, 382 counter 313, 323, 333, 343, 353, 363, 373 Communication, 314, 384 External Communication, 316, 326, 336, 346, 356, 366, 376, 386 Storage, 400 Service Package, 401 Services ( New Service), 402 Provide Service Interface, 403 Request Service Interface, 404 Manifest, 410 Sensing Service Package, 411 Sensing Service, 412 Provide Service Interface, 414 Manifest, 415 Sensing Service Package, 420 Actuator Service Package, 421 Actuator Service, 423 Request Service interface, 424 manifest, 425 actuator service package, 430 test input service package, 431 test data generation service, 433 request service interface, 440 test output service package, 441 test result judgment service, 442 provide service interface, 443 request service interface, 450 Test Management Service Package, 451 Test Management Service, 452 Request Service Interface, 453 Provide Service Interface, 454 Manifest, 500 Processing Circuits, 900 Users.
本発明に係る制御装置は、所望の機能を処理するソフトウェア要素であるサービスを有する複数のコントローラと、複数のコントローラを相互に接続するネットワークと
を備え、複数のコントローラのそれぞれは、ネットワークを介して複数のサービス間での通信制御を行うことでサービスの組み合わせによる所望の動作を実現する制御部を含み、制御部は、更新または新規追加に相当する新サービスが正常に動作するか否かの動作確認を実行するに当たり、サービスを起動するプロセス状態を、新サービスの通常動作を実行する通常モードから、通常動作を制限して新サービスの動作確認を実行するための診断モードに遷移させ、新サービスに対してサービスを提供する提供元サービス、および新サービスを利用する利用先サービスを特定し、診断モードにおいて、新サービス、提供元サービス、および利用先サービスにより構成される複数のサービス間で通信制御を行うことで、サービスの組み合わせによって所望の動作を実現するために動作確認を実行する制御装置であって、新サービスは、新サービスがサービス提供者である場合にはプロバイドサービスインタフェースが実装され、新サービスがサービス利用者である場合にはリクエストサービスインタフェースが実装され、新サービスがサービス提供者であり、かつサービス利用者である場合にはプロバイドサービスインタフェースとリクエストサービスインタフェースのそれぞれが実装されるとともに、新サービスが起動する条件が記載されたマニフェストを有して構成されているものである。
The control device according to the present invention includes a plurality of controllers having a service which is a software element for processing a desired function, and a network for connecting the plurality of controllers to each other, each of the plurality of controllers via a network. The control unit includes a control unit that realizes a desired operation by combining services by performing communication control between a plurality of services, and the control unit operates whether or not a new service corresponding to an update or a new addition operates normally. When executing the confirmation, the process state for starting the service is changed from the normal mode for executing the normal operation of the new service to the diagnostic mode for restricting the normal operation and executing the operation confirmation of the new service, and the new service is executed. The provider service that provides the service to the user and the user service that uses the new service are specified, and in the diagnostic mode, communication control is performed between the new service, the provider service, and multiple services composed of the user service. It is a control device that executes operation check in order to realize the desired operation by combining services, and the new service is equipped with a provide service interface when the new service is a service provider. If the new service is a service user, the request service interface is implemented, and if the new service is a service provider and a service user, the provide service interface and the request service interface are implemented. , It is configured to have a manifest that describes the conditions for starting the new service .
Claims (5)
前記複数のコントローラを相互に接続するネットワークと
を備え、
前記複数のコントローラのそれぞれは、前記ネットワークを介して複数のサービス間での通信制御を行うことでサービスの組み合わせによる所望の動作を実現する制御部を含み、
前記制御部は、更新または新規追加に相当する新サービスが正常に動作するか否かの動作確認を実行するに当たり、
サービスを起動するプロセス状態を、前記新サービスの通常動作を実行する通常モードから、前記通常動作を制限して前記新サービスの前記動作確認を実行するための診断モードに遷移させ、
前記新サービスに対してサービスを提供する提供元サービス、および前記新サービスを利用する利用先サービスを特定し、
前記診断モードにおいて、前記新サービス、前記提供元サービス、および前記利用先サービスにより構成される前記複数のサービス間で通信制御を行うことで、サービスの組み合わせによって前記所望の動作を実現するために前記動作確認を実行する
制御装置。 Multiple controllers with services that are software elements that process the desired function,
It is equipped with a network that connects the plurality of controllers to each other.
Each of the plurality of controllers includes a control unit that realizes a desired operation by combining services by performing communication control between a plurality of services via the network.
The control unit confirms whether or not the new service corresponding to the update or new addition operates normally.
The process state for starting the service is changed from the normal mode for executing the normal operation of the new service to the diagnostic mode for restricting the normal operation and executing the operation check of the new service.
Identify the provider service that provides the service for the new service and the destination service that uses the new service.
In the diagnostic mode, by performing communication control between the plurality of services configured by the new service, the provider service, and the destination service, the desired operation can be realized by combining the services. A control device that performs an operation check.
前記メインのサービスと前記ダミーのサービスとは、同一の識別子および同一のインタフェースを有しており、
前記制御部は、前記診断モード時に前記ダミーのサービスを起動することで前記新サービスの前記動作確認を実行する
請求項1に記載の制御装置。 The new service is composed of a main service used when performing the normal operation and a dummy service used in the diagnostic mode and limited to the normal operation.
The main service and the dummy service have the same identifier and the same interface.
The control device according to claim 1, wherein the control unit executes the operation check of the new service by activating the dummy service in the diagnostic mode.
前記複数のコントローラにおけるそれぞれの制御部は、前記サービスレジストリを参照することで、前記提供元サービスおよび前記利用先サービスを特定する
請求項2に記載の制御装置。 In one or more of the plurality of controllers, the service registry in which the provider service is registered as a service provision registration and the user service is registered as a service use registration for each service existing on the network. Have more
The control device according to claim 2, wherein each control unit in the plurality of controllers identifies the provider service and the user service by referring to the service registry.
前記提供元サービスを有するコントローラは、前記診断モードにおいて、前記新サービスを有するコントローラに対して前記テストデータを送信し、
前記利用先サービスは、前記テストデータに対応する期待値をダミーのサービス内に有し、
前記利用先サービスを有するコントローラに含まれている制御部は、前記新サービスを有するコントローラから前記テストデータを用いた演算結果を取得し、前記演算結果と前記期待値とが一致するか否かを示すテスト結果を出力する
請求項3に記載の制御装置。 The provider service has test data in the dummy service corresponding to the data to be provided to the new service.
The controller having the provider service transmits the test data to the controller having the new service in the diagnostic mode.
The destination service has an expected value corresponding to the test data in the dummy service.
The control unit included in the controller having the destination service acquires the calculation result using the test data from the controller having the new service, and determines whether or not the calculation result and the expected value match. The control device according to claim 3, which outputs the test result shown.
前記制御装置に対して前記新サービスを提供するサーバと
を備え、
前記制御装置に含まれている前記複数のコントローラのうちの1つのコントローラは、公衆通信回線を介して前記サーバと通信可能に接続されるとともに、前記制御装置を統括制御するゲートウェイECUであり、
前記ゲートウェイECUは、
前記サーバから取得した前記新サービスに関する前記動作確認を、前記制御装置で実行させ、
前記動作確認を実行したことによる前記テスト結果として、前記演算結果と前記期待値とが一致することを示すテスト結果が得られた場合には、前記プロセス状態を、前記診断モードから前記通常モードに遷移させ、前記新サービスを用いた前記通常動作を開始させる
通信システム。 The control device according to claim 4 and
A server that provides the new service to the control device is provided.
One of the plurality of controllers included in the control device is a gateway ECU that is communicably connected to the server via a public communication line and controls the control device in an integrated manner.
The gateway ECU
The control device executes the operation check regarding the new service acquired from the server.
When a test result indicating that the calculation result and the expected value match is obtained as the test result obtained by executing the operation check, the process state is changed from the diagnostic mode to the normal mode. A communication system that transitions and starts the normal operation using the new service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019037095A JP6789333B2 (en) | 2019-03-01 | 2019-03-01 | Control device and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019037095A JP6789333B2 (en) | 2019-03-01 | 2019-03-01 | Control device and communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020141352A true JP2020141352A (en) | 2020-09-03 |
JP6789333B2 JP6789333B2 (en) | 2020-11-25 |
Family
ID=72280670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019037095A Active JP6789333B2 (en) | 2019-03-01 | 2019-03-01 | Control device and communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6789333B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810462A (en) * | 2021-08-05 | 2021-12-17 | 畅索软件科技(上海)有限公司 | Cross-domain service calling method, related device, system and vehicle |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235011A (en) * | 1995-02-28 | 1996-09-13 | Fujitsu Ltd | Continuous operation method and device in different environment space |
JP2004326689A (en) * | 2003-04-28 | 2004-11-18 | Nissan Motor Co Ltd | Method for rewriting software of on-vehicle equipment, system of telematics system, and telematics device |
JP2015005189A (en) * | 2013-06-21 | 2015-01-08 | 株式会社オートネットワーク技術研究所 | Ecu evaluation device, computer program, and ecu evaluation method |
JP2016081278A (en) * | 2014-10-16 | 2016-05-16 | キヤノン株式会社 | Image formation device, method for controlling image formation device, and program |
JP2016163244A (en) * | 2015-03-04 | 2016-09-05 | 株式会社デンソー | Service provision system, ecu, and external device |
-
2019
- 2019-03-01 JP JP2019037095A patent/JP6789333B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235011A (en) * | 1995-02-28 | 1996-09-13 | Fujitsu Ltd | Continuous operation method and device in different environment space |
JP2004326689A (en) * | 2003-04-28 | 2004-11-18 | Nissan Motor Co Ltd | Method for rewriting software of on-vehicle equipment, system of telematics system, and telematics device |
JP2015005189A (en) * | 2013-06-21 | 2015-01-08 | 株式会社オートネットワーク技術研究所 | Ecu evaluation device, computer program, and ecu evaluation method |
JP2016081278A (en) * | 2014-10-16 | 2016-05-16 | キヤノン株式会社 | Image formation device, method for controlling image formation device, and program |
JP2016163244A (en) * | 2015-03-04 | 2016-09-05 | 株式会社デンソー | Service provision system, ecu, and external device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810462A (en) * | 2021-08-05 | 2021-12-17 | 畅索软件科技(上海)有限公司 | Cross-domain service calling method, related device, system and vehicle |
Also Published As
Publication number | Publication date |
---|---|
JP6789333B2 (en) | 2020-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6665728B2 (en) | In-vehicle update device, in-vehicle update system and communication device update method | |
US11671498B2 (en) | Vehicle master device, update data verification method and computer program product | |
US11914987B2 (en) | Master update agent and distributed update agent architecture for vehicles | |
US20190207813A1 (en) | Device provisioning system | |
CN109189324B (en) | Data migration method and device | |
US11126586B2 (en) | Boot time determination of calibration parameters for a component coupled to a system-on-chip | |
KR20110068899A (en) | A distributed mesh network | |
WO2015021905A1 (en) | Software updating method, system, and device | |
Kolehmainen | Secure firmware updates for iot: A survey | |
US11907697B2 (en) | Vehicle electronic control system, center device, vehicle master device, display control information transmission control method, display control information reception control method, display control information transmission control program, and display control information reception control program | |
JP6789333B2 (en) | Control device and communication system | |
US8640209B2 (en) | Authentication information change facility | |
US11256494B2 (en) | ECU and peripherals update using central dispatch unit | |
JP6921355B2 (en) | Sensor information collection system, sensor information collection method, data acquisition terminal, and program | |
CN111131131B (en) | Vulnerability scanning method and device, server and readable storage medium | |
US11876898B2 (en) | Vehicle master device, security access key management method, security access key management program and data structure of specification data | |
CN111031126B (en) | Cluster cache sharing method, system, equipment and storage medium | |
US8291406B2 (en) | Data imaging system and methods | |
CN112805964B (en) | Method and system for reliable operation of a communication device | |
US9345062B2 (en) | Relay system, relay device, and control method and control program of relay device | |
US20230254374A1 (en) | Vehicle master device, update data verification method and computer program product | |
JP6877388B2 (en) | Information processing equipment, mobiles, information processing methods, and programs | |
JP2010039904A (en) | Hardware resource management system, computer system, hardware resource management method and program | |
JP2020021506A (en) | Electronic controller and session establishing program | |
JP5445177B2 (en) | Deterministic clock determination program and method, and node device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6789333 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |