JP5337861B2 - 車載ゲートウェイ装置 - Google Patents
車載ゲートウェイ装置 Download PDFInfo
- Publication number
- JP5337861B2 JP5337861B2 JP2011263358A JP2011263358A JP5337861B2 JP 5337861 B2 JP5337861 B2 JP 5337861B2 JP 2011263358 A JP2011263358 A JP 2011263358A JP 2011263358 A JP2011263358 A JP 2011263358A JP 5337861 B2 JP5337861 B2 JP 5337861B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- control system
- unit
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims description 28
- 230000008859 change Effects 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 claims description 5
- 238000004092 self-diagnosis Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 80
- 238000004891 communication Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 10
- 230000002411 adverse Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、車載ゲートウェイ装置に係り、特に車両の情報系と制御系に接続されるゲートウェイ装置における情報系と制御系の連携の管理に関するものである。
近年、自動車に対する安全性向上および環境負荷低減への要請は一層強くなってきている。これに対し、従来のように車両制御系に閉じた機能追加や性能向上だけの対応では限界に近づいており、カーナビなどの情報系機器や道路側から提供される情報と連携した走行制御が必要となり、ITS(Intelligent Transportation System)分野における取り組みが重要となっている。また、テレマティクスによる遠隔での事故や故障時の緊急支援サービスや盗難防止サービスなども実用化され、この中でも車の情報系と制御系の連携が重要となっている。
車両の制御系システムと情報系システムは信頼性のレベルが異なっており、両者を接続する際には車両制御の安全性を損なわないように十分対策を行うことが重要である。
この点に関して、従来、特許文献1(特開2000−349780号公報)には、優先度が指定されている複数のゲートを用意し、外部状況や認証機構からの情報に基づいてどの優先度のゲートを通過させるか判断し、アクセス制御を行う装置が開示されている。また、特許文献2(特開2000−057484号公報)には、走行系と非走行系のバスラインを分けて、ITS情報をゲートウェイで選択して出力する仕組みについて開示されている。
この点に関して、従来、特許文献1(特開2000−349780号公報)には、優先度が指定されている複数のゲートを用意し、外部状況や認証機構からの情報に基づいてどの優先度のゲートを通過させるか判断し、アクセス制御を行う装置が開示されている。また、特許文献2(特開2000−057484号公報)には、走行系と非走行系のバスラインを分けて、ITS情報をゲートウェイで選択して出力する仕組みについて開示されている。
ところで、車両の情報系や制御系に異常が発生した場合には両者が連携することは好ましくないと考えられる。然るに、上記文献には、異常時に関する監視手段やアクセス制御手段については言及されていない。
また、車両の運用期間は通常15年程度の長期間と想定されているが、その間に部品のハードウェアやソフトウェアは新しいものに更新されていく可能性が高い。特に、カーナビに代表される情報系部品は製品ライフサイクルが短い。そこで、今後の車両の情報系と制御系の連携を考えていく上では、連携する際のハード・ソフトのバージョン違い等の適合性を判断してアクセス制御を行うことが重要であると考えられる。然るに、上記文献にはこの点についても言及されていない。
本発明の目的は、車両の情報系及び制御系の状態や構成の変化に応じて両者の連携を実現する車載ゲートウェイ装置、その車両、その制御方法、及びそのためのプログラムを提供することにある。
本発明による車載ゲートウェイ装置は、好ましくは、車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置であって、情報系ネットワークへのメッセージ送受信を司る情報系アクセス部と、制御系ネットワークへのメッセージ送受信を司る制御系アクセス部と、情報系アクセス部と制御系アクセス部の間のデータフローを制御するアクセス制御部と、アクセス制御部がアクセス制御するためのポリシを管理するポリシ管理部と、情報系アクセス部を介して情報系の状態を監視する情報系監視部と、情報系監視部によって取得された情報を管理する情報系構成管理部と、制御系アクセス部を介して制御系の状態を監視する制御系監視部と、制御系監視部によって取得された情報を管理する制御系構成管理部と、ポリシ管理部で管理されるポリシを更新すべきか判断してポリシを更新するポリシ更新部と、を有することを特徴とする車載ゲートウェイ装置として構成される。
好ましい例では、前記情報系構成管理部及び前記制御系構成管理部は、情報系の部品名と部品識別子と部品状態とを格納する第1記憶部と、部品識別子の現状の値と一つ前の過去の値とを格納する第2記憶部と、部品状態を更新した時刻をタイムスタンプとして格納する第3記憶部を含む記憶部を有する。
また、好ましくは、前記情報系監視部は、前記情報系ネットワークに接続されたカーナビゲーション端末が自己診断の結果として保持している故障コードを取得する手段、もしくは、カーナビゲーション端末が発するメッセージの異常を把握する手段を有する。
また、好ましくは、前記制御系監視部は、前記制御系ネットワークに流れるメッセージからバッテリ電圧を取得する手段を有する。
また、好ましくは、前記情報系監視部は、前記情報系ネットワークに接続されたカーナビゲーション端末が自己診断の結果として保持している故障コードを取得する手段、もしくは、カーナビゲーション端末が発するメッセージの異常を把握する手段を有する。
また、好ましくは、前記制御系監視部は、前記制御系ネットワークに流れるメッセージからバッテリ電圧を取得する手段を有する。
また、好ましくは、前記ポリシ管理部は、アクセス制御ルールとして、メッセージの宛先と内容を表す情報と、メッセージのアクセスを許可するための条件を指定する情報と、アクセスが許可されなかった場合の対応策を指定する情報とを保持して管理する。
また、好ましくは、前記ポリシ管理部は、アクセス変換ルールとして、元のメッセージを識別する情報と、アクセス時に変換を行うか否かを判定するチェックリストと、メッセージを変換するためのルールを保持して管理し、チェックリストに前記情報系構成管理部または前記制御系構成管理部の内容を含ませる。
また、好ましくは、前記アクセス制御部は、前記情報系ネットワークからのメッセージを前記情報系アクセス部から取得し、前記アクセス制御部が前記ポリシ管理部からポリシを取得し、ポリシに基づき前記情報系構成管理部の情報をチェックし、ポリシに基づき前記制御系構成管理部の情報をチェックし、アクセス可否を判断し、アクセスが許可されればメッセージの変換要否を判断し、変換要であれば送信メッセージを前記アクセス変換ルールに従って変換し、前記制御系アクセス部が前記制御系ネットワークにメッセージを送信し、前記アクセス可否判断にてアクセスが不可の場合には前記アクセス制御ルールにて指定されたアクセス不可時の対応を実行する手段を有する。
また、好ましくは、前記ポリシ更新部は、前記情報系構成管理部及び前記制御系構成管理部を確認して前記部品識別子に変化がないか確認し、いずれかに変化があれば変化のあった構成部品の部品識別子をセンタサーバに問合せ、部品識別子をキーとして取得した前記ポリシを取得し、取得した新規ポリシで前記ポリシ管理部の内容を更新する手段を有する。
また、好ましくは、前記ポリシ更新部は、前記センタサーバから推奨対応システムの情報を取得し、推奨対応システムの情報と前記情報系構成管理部または前期制御系構成管理部の少なくともいずれかと比較し、差分があれば必要なシステム更新を促す通知を行う手段を有する。
また、好ましくは、前記ポリシ管理部は、アクセス変換ルールとして、元のメッセージを識別する情報と、アクセス時に変換を行うか否かを判定するチェックリストと、メッセージを変換するためのルールを保持して管理し、チェックリストに前記情報系構成管理部または前記制御系構成管理部の内容を含ませる。
また、好ましくは、前記アクセス制御部は、前記情報系ネットワークからのメッセージを前記情報系アクセス部から取得し、前記アクセス制御部が前記ポリシ管理部からポリシを取得し、ポリシに基づき前記情報系構成管理部の情報をチェックし、ポリシに基づき前記制御系構成管理部の情報をチェックし、アクセス可否を判断し、アクセスが許可されればメッセージの変換要否を判断し、変換要であれば送信メッセージを前記アクセス変換ルールに従って変換し、前記制御系アクセス部が前記制御系ネットワークにメッセージを送信し、前記アクセス可否判断にてアクセスが不可の場合には前記アクセス制御ルールにて指定されたアクセス不可時の対応を実行する手段を有する。
また、好ましくは、前記ポリシ更新部は、前記情報系構成管理部及び前記制御系構成管理部を確認して前記部品識別子に変化がないか確認し、いずれかに変化があれば変化のあった構成部品の部品識別子をセンタサーバに問合せ、部品識別子をキーとして取得した前記ポリシを取得し、取得した新規ポリシで前記ポリシ管理部の内容を更新する手段を有する。
また、好ましくは、前記ポリシ更新部は、前記センタサーバから推奨対応システムの情報を取得し、推奨対応システムの情報と前記情報系構成管理部または前期制御系構成管理部の少なくともいずれかと比較し、差分があれば必要なシステム更新を促す通知を行う手段を有する。
本発明に係るプログラムは、車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置に搭載されたコンピュータで実行されるプログラムであって、情報系ネットワークへのメッセージ送受信を司る情報系アクセス機能と、制御系ネットワークへのメッセージ送受信を司る制御系アクセス機能と、情報系アクセス機能と制御系アクセス機能の間のデータフローを制御するアクセス制御機能と、アクセス制御機能がアクセス制御するためのポリシを管理するポリシ管理機能と、情報系アクセス機能を介して情報系の状態を監視する情報系監視機能と、情報系監視機能によって取得された情報を管理する情報系構成管理機能と、制御系アクセス機能を介して制御系の状態を監視する制御系監視機能と、制御系監視機能によって取得された情報を管理する制御系構成管理機能と、ポリシ管理機能で管理されるポリシを更新すべきか判断してポリシを更新するポリシ更新機能とを有することを特徴とするプログラムとして構成される。
また、本発明に係る制御方法は、車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置における制御方法であって、情報系ネットワークへのメッセージ送受信を司る情報系アクセス部を介して情報系の状態を監視する情報系監視ステップと、情報系監視によって取得された情報を管理する情報系管理ステップと、制御系ネットワークへのメッセージ送受信を司る制御系アクセス部を介して制御系の状態を監視する制御系監視ステップと、制御系監視によって取得された情報を管理する制御系管理ステップと、情報系アクセス部と制御系アクセス部の間のデータフローを制御するアクセス制御部がアクセス制御するためのポリシを管理するポリシ管理ステップと、ポリシ管理で管理されるポリシを更新すべきか判断してポリシを更新するポリシ更新ステップと、を有することを特徴とする車載ゲートウェイ装置の制御方法として構成される。
また、本発明に係る車両は、好ましくは、車載ゲートウェイ装置と、情報系ネットワークを介して車載ゲートウェイ装置に接続された情報系機器と、制御系ネットワークを介して車載ゲートウェイ装置に接続された制御系機器と、を有する車両であって、車載ゲートウェイ装置は、情報系ネットワークへのメッセージ送受信を司る情報系アクセス部と、制御系ネットワークへのメッセージ送受信を司る制御系アクセス部と、情報系アクセス部と制御系アクセス部の間のデータフローを制御するアクセス制御部と、アクセス制御部がアクセス制御するためのポリシを管理するポリシ管理部と、情報系アクセス部を介して情報系の状態を監視する情報系監視部と、情報系監視部によって取得された情報を管理する情報系構成管理部と、制御系アクセス部を介して制御系の状態を監視する制御系監視部と、制御系監視部によって取得された情報を管理する制御系構成管理部と、ポリシ管理部で管理されるポリシを更新すべきか判断してポリシを更新するポリシ更新部と、を有し、
情報系監視部は、情報系ネットワークに接続された機器の状態の変化を監視して、取得した情報を情報系構成管理部に反映し、制御系監視部は、制御系ネットワークに接続された機器の状態の変化を監視して、取得した情報を制御系構成管理部に反映し、ポリシ更新部は、情報系構成管理部又は制御系構成管理部における変化を検知して、ポリシ管理部のポリシを更新することを特徴とする車両として構成される。
情報系監視部は、情報系ネットワークに接続された機器の状態の変化を監視して、取得した情報を情報系構成管理部に反映し、制御系監視部は、制御系ネットワークに接続された機器の状態の変化を監視して、取得した情報を制御系構成管理部に反映し、ポリシ更新部は、情報系構成管理部又は制御系構成管理部における変化を検知して、ポリシ管理部のポリシを更新することを特徴とする車両として構成される。
本発明によれば、車両の情報系および制御系を定期的に監視することで、情報系と制御系が連携するのに不整合が発生した場合には、相互のアクセスを遮断したり変換したりするアクセス制御を実施することが可能になる。これにより、車両制御の安全性や安定性を損なわずに情報系と制御系の連携を実現することができる。
以下、図面に従い、車載ゲートウェイ装置により車両の情報系と制御系を安全に接続する実施例について説明する。
図1は、ゲートウェイ装置およびそれを含む車載システムの構成を示す。
ゲートウェイ装置101は、情報系LAN112と制御系LAN116の間に接続される装置であり、情報系LAN112に接続された機器113,114と、制御系LAN116に接続された機器117の連携を仲介する。情報系LAN112に接続される車載情報系端末の代表例としては、カーナビゲーション端末113や、車載カメラ115の映像を処理・制御するカメラ制御端末114がある。情報系LAN112としては、マルチメディアCAN(Controller Area Network)やIEEE1394、USBなどが利用される。
一方、制御系LAN116に接続される車載制御系端末としては、電子制御装置(Electronic Control Unit)117がある。制御系LAN116としてはCANやFlexRayが利用される。
ゲートウェイ装置101は、情報系LAN112と制御系LAN116の間に接続される装置であり、情報系LAN112に接続された機器113,114と、制御系LAN116に接続された機器117の連携を仲介する。情報系LAN112に接続される車載情報系端末の代表例としては、カーナビゲーション端末113や、車載カメラ115の映像を処理・制御するカメラ制御端末114がある。情報系LAN112としては、マルチメディアCAN(Controller Area Network)やIEEE1394、USBなどが利用される。
一方、制御系LAN116に接続される車載制御系端末としては、電子制御装置(Electronic Control Unit)117がある。制御系LAN116としてはCANやFlexRayが利用される。
ゲートウェイ装置101は、情報系LAN112へのメッセージの送受信を司る情報系アクセス部102、制御系LAN116へのメッセージの送受信を司る制御系アクセス部104、情報系アクセス部102と制御系アクセス部103の間のデータフローを制御するアクセス制御部103、アクセス制御のためのポリシを管理するポリシ管理部109、情報系アクセス部102を使って情報系の状態を監視する情報系監視部105、情報系監視部105によって取得された情報を蓄積・管理する情報系構成管理部106、制御系アクセス部102を使って制御系の状態を監視する制御系監視部105、制御系監視部105によって取得された情報を蓄積・管理する制御系構成管理部106、ポリシを更新すべきか否か判断し外部通信部111を使ってポリシを更新するポリシ更新部110を有して構成される。
ここで、外部通信部111としては携帯電話網や無線LANを使ったデータ通信チップやカードが想定される。アクセス制御部103は情報系構成管理部106および制御系情報管理部108が管理している車両状態の情報に基づきアクセス制御の判断を行う。また、ポリシ更新部110は、情報系構成管理部106および制御系構成管理部108で管理されている情報に基づいてポリシ更新要否を判断する。上記の機能は、コンピュータで所定のプログラムを実行することで実現される。
図12に、ゲートウェイ装置101の好ましいハードウェア構成を示す。
ゲートウェイ装置101は、所定のプログラムを実行するCPU1201と、外付けのフラッシュROM1202、RAM1203、情報系LAN112としてのCANに接続するためのCANコントローラ1204a、制御系LAN116に接続するためのCANコントローラ1204b、外部と無線通信を行うための通信デバイス1205、イグニッションON/OFFによる電源供給及び停止を制御する電源管理回路1206を有して構成される。
ここで、上記の機能を実現するプログラムは、CPU1201内蔵のROM、又は外付けのフラッシュROM1202に格納されており、ゲートウェイ装置の起動時にこのROMから読み出されてCPU1201で実行される。
ゲートウェイ装置101は、所定のプログラムを実行するCPU1201と、外付けのフラッシュROM1202、RAM1203、情報系LAN112としてのCANに接続するためのCANコントローラ1204a、制御系LAN116に接続するためのCANコントローラ1204b、外部と無線通信を行うための通信デバイス1205、イグニッションON/OFFによる電源供給及び停止を制御する電源管理回路1206を有して構成される。
ここで、上記の機能を実現するプログラムは、CPU1201内蔵のROM、又は外付けのフラッシュROM1202に格納されており、ゲートウェイ装置の起動時にこのROMから読み出されてCPU1201で実行される。
図2はゲートウェイ装置とセンタサーバの連携のための全体システムの構成を示す。
ゲートウェイ装置101は公衆通信網202を介してセンタサーバ203に接続される。センタサーバ203は、情報系及び制御系のアクセスを規定したポリシを格納する格納部205及びゲートウェイ装置101に対するポリシを更新するポリシ更新応答部204を有する。
車両201に搭載されたゲートウェイ装置101から外部通信部111及び公衆通信網202を介してセンタサーバ203に対してポリシ更新の問合せを行うと、センタサーバ203では、ポリシ更新応答部204がそのアクセスを受け付け、ポリシ格納部205に格納さえているポリシから適切なものを選択して、ゲートウェイ装置101に応答する。
ゲートウェイ装置101は公衆通信網202を介してセンタサーバ203に接続される。センタサーバ203は、情報系及び制御系のアクセスを規定したポリシを格納する格納部205及びゲートウェイ装置101に対するポリシを更新するポリシ更新応答部204を有する。
車両201に搭載されたゲートウェイ装置101から外部通信部111及び公衆通信網202を介してセンタサーバ203に対してポリシ更新の問合せを行うと、センタサーバ203では、ポリシ更新応答部204がそのアクセスを受け付け、ポリシ格納部205に格納さえているポリシから適切なものを選択して、ゲートウェイ装置101に応答する。
図3は情報系構成管理部106のテーブル構造を示す。
情報系構成管理部106は、情報系LAN112及び情報系LAN112に接続されている構成部品に関する情報をリストとして管理する。テーブルは、部品名301、ハード識別子302、ソフト識別子303、状態304、タイムスタンプ305の各構成要素を記憶して管理する。ハード識別子302は部品のハードウェアをユニークに識別するためのIDであり、ソフト識別子303はハード内に組み込まれているソフトウェアのバージョンを表す識別子である。状態304は部品に発生している障害内容を表し、故障が発生している場合には故障コード(Diagnostic Trouble Code)を格納する。タイムスタンプ305は状態304の情報を更新した際の最新のタイムスタンプを保持する。
情報系構成管理部106は、情報系LAN112及び情報系LAN112に接続されている構成部品に関する情報をリストとして管理する。テーブルは、部品名301、ハード識別子302、ソフト識別子303、状態304、タイムスタンプ305の各構成要素を記憶して管理する。ハード識別子302は部品のハードウェアをユニークに識別するためのIDであり、ソフト識別子303はハード内に組み込まれているソフトウェアのバージョンを表す識別子である。状態304は部品に発生している障害内容を表し、故障が発生している場合には故障コード(Diagnostic Trouble Code)を格納する。タイムスタンプ305は状態304の情報を更新した際の最新のタイムスタンプを保持する。
図4は制御系構成管理部108のテーブル構成を示す。
制御系構成管理部108も情報系構成管理部106と同様の構成をしており、管理の対象が制御系LAN116及び制御系LAN116に接続されたECU117となる。制御系構成管理部108のテーブルは、情報系構成管理部106のテーブルと同様に、部品名401、ハード識別子402、ソフト識別子403、状態404、及びタイムスタンプ405を保持して管理する。
制御系構成管理部108も情報系構成管理部106と同様の構成をしており、管理の対象が制御系LAN116及び制御系LAN116に接続されたECU117となる。制御系構成管理部108のテーブルは、情報系構成管理部106のテーブルと同様に、部品名401、ハード識別子402、ソフト識別子403、状態404、及びタイムスタンプ405を保持して管理する。
次に、図5を参照して、情報系構成管理部106を更新するための処理動作について説明する。まず、情報系監視部105が情報系アクセス部102に情報系への問合せアクセスを要求する(ステップ501)。情報系アクセス部102は、指定の部品に対して診断通信を行い、問合せによるデータ取得のための通信を実行する(ステップ502)。CANを使った診断通信としてはDiagOnCAN(Diagnostics On CAN)が標準化されており、一般的にも用いられている。DiagOnCANを用いて、問合せ通信を行う場合、例えばReadDataByLocalIDサービス(サービスID:$21)と指定のローカルID(例えば、ハード/ソフト識別子取得の場合には$11、故障コード取得の場合には$12)を用いて該当するECU117に対して問合せ通信を行う。
次に、これによる応答メッセージを情報系監視部105に返信し(ステップ503)、応答メッセージに基づいて情報系構成管理部106内の管理情報を更新する(ステップ504)。CANの場合、ノイズ等でメッセージが壊れた場合等にエラーを検出する機能があり、例えばカーナビゲーション端末113が発したメッセージにエラーが発生した場合には情報系アクセス部102でエラーを検知し、検知したエラーの通知を情報系監視部105が受けることで、情報系監視部105が状態304を更新することもできる。このとき、DiagOnCANによる問合せ通信で取得したハード/ソフト識別子は情報系構成管理部106内のハード識別子302とソフト識別子303の各欄を更新する。「今回」欄に記載の内容に変更があれば、「今回」欄の内容を「前回」欄にコピーし、「今回」欄を新規データに更新する。故障コードを取得した場合には状態304欄を最新の故障コードに更新し、これを更新した日時をタイムスタンプ305に記録することになる。
図6に、制御系構成管理部107を更新するための処理フローを示す。
この更新処理は、実質的に上記した情報系構成管理部106の更新処理と同様である。
まず、制御系監視部107が制御系アクセス部104に制御系へのアクセスを要求し(ステップ601)、制御系アクセス部104より指定の部品に対してDiagOnCAN等の診断通信を実施する(ステップ602)。診断通信による応答メッセージを制御系監視部107に返信し(ステップ603)、応答メッセージに基づき制御系構成管理部108内の管理情報を更新する(ステップ604)。例えば、制御系監視部107はECUへの問合せの応答メッセージ、または、ECUから定期的に送信されるメッセージにバッテリ電圧に関する情報が含まれている場合には、メッセージから該当情報を抽出し、図4の部品名401「バッテリ」に関するレコードの状態404に「電圧10V」のように値を入力して更新する。
この更新処理は、実質的に上記した情報系構成管理部106の更新処理と同様である。
まず、制御系監視部107が制御系アクセス部104に制御系へのアクセスを要求し(ステップ601)、制御系アクセス部104より指定の部品に対してDiagOnCAN等の診断通信を実施する(ステップ602)。診断通信による応答メッセージを制御系監視部107に返信し(ステップ603)、応答メッセージに基づき制御系構成管理部108内の管理情報を更新する(ステップ604)。例えば、制御系監視部107はECUへの問合せの応答メッセージ、または、ECUから定期的に送信されるメッセージにバッテリ電圧に関する情報が含まれている場合には、メッセージから該当情報を抽出し、図4の部品名401「バッテリ」に関するレコードの状態404に「電圧10V」のように値を入力して更新する。
次に、図7を参照してポリシ管理部109の構成について説明する。
ポリシ管理部109は、アクセス制御部103においてアクセス制御を実施する際にベースとするアクセス制御ポリシを管理するものであり、(a)アクセス制御ルール、(b)アクセス許可条件、(c)アクセス変換ルールの3つのテーブルによって構成される。
ポリシ管理部109は、アクセス制御部103においてアクセス制御を実施する際にベースとするアクセス制御ポリシを管理するものであり、(a)アクセス制御ルール、(b)アクセス許可条件、(c)アクセス変換ルールの3つのテーブルによって構成される。
(a)アクセス制御ルールは、どのサービスをどのタイミングで許可するか、及び、アクセス不可の場合にどのように対応すべきかをルール化し、リストアップしたものである。本実施の形態では、アクセス制御ルールとして、「CAN ID」「サービスID」「パラメタ」「アクセス許可条件」「アクセス不可時対応」を規定する。「CAN ID」「サービスID」「パラメタ」はDiagOnCANによる診断通信に対してアクセス制御を行う場合に指定する値となる。「CAN ID」には、問合せ先となるECU117への送信用として指定されているCAN IDを、「サービスID」にはその条件で許可するDiagOnCANサービスのID(例えば、ReadDataByLocalIDなら$21)、サービスIDのサービスで指定すべきパラメタ(サービスがReadDataByLocalIDならば指定すべきローカルID)を規定する。「アクセス許可条件」には、DiagOnCAN通信を許可するための条件を(b)アクセス許可条件のリストから該当する条件の通番を指定する。複数の条件を「AND」または「OR」で接続して複合的な条件として規定してもよい。「アクセス不可時対応」には、アクセス許可条件に適合しなかった場合の対応方法を規定する。例えば、「アクセス拒否」や「自己停止(セルフ・シャットオフ)」といった対応方法を規定することになる。
(b)アクセス許可条件のテーブルは、(a)アクセス制御ルールの中でアクセスを許可するための個々の条件をリストアップしたものである。本実施の形態では、アクセス許可条件として、部品」「ハード識別子」「ソフト識別子」「状態」によって表している。これは情報系構成管理部106および制御系構成管理部108にて管理している情報の内容と同じである。例えば、部品「ECU1」のハード識別子「9876」、ソフト識別子「002」で、状態が「異常なし」であることがアクセス許可の一つの条件であればこれをリストに追加する。「制御系LAN」や「バッテリ」のようにハード/ソフト識別子を持たないものはハード/ソフト識別子の指定は不要である。
上記の構成によれば、動的に変化することが想定される部品のバージョン更新や車両の状態変化に対応して応じて適切なアクセス制御が可能となる。例えば、「バッテリ電圧が規定値以下の場合にはECUへのアクセスはしない」「カーナビの異常が検知された場合にはカーナビからの要求は遮断する」などの対応を取ることができる。
(c)アクセス変換ルールは、情報系LAN112からのメッセージを制御系LAN116に転送する場合、又はその逆に、制御系LAN116からのメッセージを情報系LAN112に転送する場合に、メッセージをどのように変換するかについてのルールを規定する。
本実施の形態では、情報系LAN112からのメッセージを、宛先のECU117のハード/ソフト識別子に応じてCAN IDを変換して送信する例を図7(c)に示している。図7では、情報系LAN112からのメッセージのCAN IDが「10D」の場合に、部品名「ECU1」のハード識別子が「9876」、ソフト識別子が「005」の場合には、CAN IDを「21A」に変換する旨をルールとして規定している。変換するか否かを判定する条件となる「部品名」「ハード識別子」「ソフト識別子」を「チェックリスト」として規定する。本実施の形態では、CAN IDの変換のみを示しているが、メッセージ中のデータのビット位置を移動するルールとして規定しても良い。例えば、「15ビット目から16ビット目までの2ビットを31ビット目から32ビット目の位置に移動」することをルールとして規定しても良い。
本実施の形態では、情報系LAN112からのメッセージを、宛先のECU117のハード/ソフト識別子に応じてCAN IDを変換して送信する例を図7(c)に示している。図7では、情報系LAN112からのメッセージのCAN IDが「10D」の場合に、部品名「ECU1」のハード識別子が「9876」、ソフト識別子が「005」の場合には、CAN IDを「21A」に変換する旨をルールとして規定している。変換するか否かを判定する条件となる「部品名」「ハード識別子」「ソフト識別子」を「チェックリスト」として規定する。本実施の形態では、CAN IDの変換のみを示しているが、メッセージ中のデータのビット位置を移動するルールとして規定しても良い。例えば、「15ビット目から16ビット目までの2ビットを31ビット目から32ビット目の位置に移動」することをルールとして規定しても良い。
上記の構成によれば次のような利点がある。例えば、カーナビゲーション端末113が更新された場合、新しいカーナビゲーション端末113が新しい制御系システム向けに開発された従来にはないメッセージが制御系に送信される事態があるかもしれないが、このような場合でも、新旧の不適合を検知することで、更新されていない既存の制御系システムに適合しないメッセージは遮断したり、メッセージフォーマット等のプロトコルを旧制御系システム向けに変換することができ、制御系に悪影響が及ばないように管理できる。
次に、図8を参照して、ポリシ管理部109に規定したポリシを用いてアクセス制御を行う処理について説明する。
最初に、情報系LAN112からのメッセージを情報系アクセス部102で受け付ける(ステップ801)。その後、アクセス制御部103がポリシ管理部109からポリシを取得する(ステップ802)。そして、図5(a)アクセス制御ルールに規定の「アクセス許可条件」に該当する図5(b)アクセス許可条件に基づき、情報系構成管理部106の情報が図5(b)アクセス許可条件に規定の「部品」「ハード識別子」「ソフト識別子」「状態」の値に該当するか否かをチェックする(ステップ803)。同様にして、図5(b)アクセス許可条件に基づいて制御系構成管理部108の情報が、図5(b)アクセス許可条件に規定の「部品」「ハード識別子」「ソフト識別子」「状態」の値に該当するか否かをチェックする(ステップ804)。
最初に、情報系LAN112からのメッセージを情報系アクセス部102で受け付ける(ステップ801)。その後、アクセス制御部103がポリシ管理部109からポリシを取得する(ステップ802)。そして、図5(a)アクセス制御ルールに規定の「アクセス許可条件」に該当する図5(b)アクセス許可条件に基づき、情報系構成管理部106の情報が図5(b)アクセス許可条件に規定の「部品」「ハード識別子」「ソフト識別子」「状態」の値に該当するか否かをチェックする(ステップ803)。同様にして、図5(b)アクセス許可条件に基づいて制御系構成管理部108の情報が、図5(b)アクセス許可条件に規定の「部品」「ハード識別子」「ソフト識別子」「状態」の値に該当するか否かをチェックする(ステップ804)。
次に、ステップ803または804においてチェックされたアクセス可否判断を確認する(ステップ805)。その結果アクセス許可であれば、図7(c)アクセス変換ルールに規定の「CAN ID」と送信メッセージのCAN IDとを、また、図7(c)アクセス変換ルールの「チェックリスト」に規定の「部品名」「ハード識別子」「ソフト識別子」と情報系構成管理部106または制御系構成管理部108の内容とをそれぞれ比較することで変換要否を判断し(ステップ806)、その結果、変換要であれば制御系への送信メッセージをアクセス変換ルールに従って変換する(ステップ807)。そして、制御系アクセス部104が制御系LAN116にメッセージを送信して(ステップ808)、処理を終了する。
一方、上記ステップ806における判断の結果、変換不要と判断されると、ステップ808に移って、制御系LAN116にメッセージが送信される。またステップ805における判断の結果、アクセス不可と判断された場合には、図7(a)アクセス制御ルールの「アクセス不可時対応」に従い、ルールに規定の内容を実施する(ステップ809)。
一方、上記ステップ806における判断の結果、変換不要と判断されると、ステップ808に移って、制御系LAN116にメッセージが送信される。またステップ805における判断の結果、アクセス不可と判断された場合には、図7(a)アクセス制御ルールの「アクセス不可時対応」に従い、ルールに規定の内容を実施する(ステップ809)。
上記の処理によれば、例えば、最新のカーナビゲーション端末113から、古いECU117がサポートしていない新しい方式でアクセスを試みようとした場合にでも、アクセスを遮断したり、古いECU117がサポートしているアクセス形式に変換したりすることによって、制御系に悪影響を及ぼす可能性を抑止することができる。
次に図9を参照して、情報系や制御系の構成変化に応じてポリシ管理部109で管理されているポリシを更新する処理について説明する。
まず、ポリシ更新部110が情報系構成管理部106を確認し、ハード識別子/ソフト識別子の内容が今回と前回に変化がないか確認する(ステップ901)。そして変化があるか否か判定して(ステップ902)、変化がある場合には変化のあった構成部品のハード識別子/ソフト識別子をセンタサーバ203のポリシ更新応答部204に問合せる(ステップ905)。
一方、変化がなかった場合には、制御系構成管理部108を確認し、ハード識別子/ソフト識別子の内容が今回と前回で変化がないか確認する(ステップ903)。そして、変化があるか否かを判定し(ステップ904)、変化があればステップ905に移る。変化がなければポリシ更新不要と判断し終了する。
ステップ905でセンタサーバ203に問合せると、送信したハード識別子/ソフト識別子を検索キーとしてポリシ格納部205から該当するポリシを取得し、ポリシ更新部110がこれを受信する(ステップ906)。
まず、ポリシ更新部110が情報系構成管理部106を確認し、ハード識別子/ソフト識別子の内容が今回と前回に変化がないか確認する(ステップ901)。そして変化があるか否か判定して(ステップ902)、変化がある場合には変化のあった構成部品のハード識別子/ソフト識別子をセンタサーバ203のポリシ更新応答部204に問合せる(ステップ905)。
一方、変化がなかった場合には、制御系構成管理部108を確認し、ハード識別子/ソフト識別子の内容が今回と前回で変化がないか確認する(ステップ903)。そして、変化があるか否かを判定し(ステップ904)、変化があればステップ905に移る。変化がなければポリシ更新不要と判断し終了する。
ステップ905でセンタサーバ203に問合せると、送信したハード識別子/ソフト識別子を検索キーとしてポリシ格納部205から該当するポリシを取得し、ポリシ更新部110がこれを受信する(ステップ906)。
ここで、ポリシ格納部205のテーブル構成を図10に示す。ポリシ格納部205では、ハード識別子、ソフト識別子とポリシ及び推奨対応システムを組として管理する。ここでポリシの内容は図7に示した(a)アクセス制御ルール、(b)アクセス許可条件、(c)アクセス変換ルールの各内容になるが、管理方法としては、指定されているハード識別子/ソフト識別子に関連した箇所だけを抜粋したものでも良い。推奨対応システムとは、部品の更新に対応して最新のサービスを受けるのに推奨されるシステム構成であり、具体的には連携する相手(制御系との連携であればECU117)のハード識別子/ソフト識別子を表す。
その後、ポリシ更新部110はポリシ管理部109の内容を最新ポリシで更新する(ステップ907)。そして、推奨対応システムと制御系情報管理部108を比較し、差分があれば必要なシステム更新(ECU117の更新の場合にはリプログラミング)を促すメッセージをカーナビゲーション端末113に通知し、表示する(ステップ908)。
ここで、カーナビゲーション端末113上にメッセージを表示した画面例を図11に示す。カーナビゲーション端末113上のカーナビ表示部1101には、地図表示部1102に道路シンボル1103や車両現在位置シンボルなどが表示される。これに加えて、案内表示部1105に「最寄のディーラで車両をメンテナンスすることで最新のナビ協調制御機能をご利用いただけます。」のようなシステム更新を促すメッセージが表示される。
上記のように、本実施例によれば、車両の情報系システム、制御系システムのハードウェア、ソフトウェアが交換され更新された場合にも、ポリシを車両の変化に追従させることが可能となり、情報系と制御系の連携を適切に継続管理することが可能となる。
101:ゲートウェイ装置 112:情報系LAN 113:カーナビゲーション端末 115:車載カメラ 116:制御系LAN 117:電子制御装置(ECU) 201:車両 202:公衆通信網 203:センタサーバ 1101:カーナビ表示部 1102:地図表示部
1103:道路シンボル 1104:車両現在位置シンボル 1105:案内表示部
1103:道路シンボル 1104:車両現在位置シンボル 1105:案内表示部
Claims (11)
- 車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置であって、
該情報系ネットワークへのメッセージ送受信を司る情報系アクセス部と、
該制御系ネットワークへのメッセージ送受信を司る制御系アクセス部と、
該情報系アクセス部と該制御系アクセス部の間のメッセージ送受信を制御するアクセス制
御部と、
該アクセス制御部がメッセージ送信を制御するためのポリシとして、メッセージの宛先と内容を表す情報と、該メッセージのアクセスを許可するための条件を指定する情報と、該アクセスが許可されなかった場合の対応策を指定する情報と、を管理するポリシ管理部と、
該情報系アクセス部を介して情報系の状態を監視する情報系監視部と、
該情報系監視部によって取得された情報系部品状態を管理する情報系構成管理部と、
該制御系アクセス部を介して制御系の状態を監視する制御系監視部と、
該制御系監視部によって取得された制御系部品状態を管理する制御系構成管理部と、
該アクセス制御部は、該情報構成管理部及び該制御構成管理部に保持されている、前記情報系部品状態及び前記制御系部品状態が、該ポリシ管理部で管理されるポリシに記載された該アクセス制御ルール及び該アクセス許可条件に適合するかをチェックし、該チェック結果に基づいてメッセージ送信可否を判断して制御することを特徴とする車載ゲートウェイ装置。 - 前記情報系構成管理部及び前記制御系構成管理部は、部品名と部品識別子と部品状態とを格納する第1記憶部と、該部品識別子の現状の値と一つ前の過去の値とを格納する第2記憶部と、該部品状態を更新した時刻をタイムスタンプとして格納する第3記憶部を有することを特徴とする請求項1に記載の車載ゲートウェイ装置。
- 前記情報系監視部は、前記情報系ネットワークに接続されたカーナビゲーション端末が自己診断結果として保持している故障コードを取得する手段、もしくは、該カーナビゲーション端末が発するメッセージの異常を把握する手段を有することを特徴とする請求項1または2記載の車載ゲートウェイ装置。
- 前記制御系監視部は、前記制御系ネットワークに流れるメッセージからバッテリ電圧を取得する手段を有することを特徴とする請求項1から3のいずれかに記載の車載ゲートウェイ装置。
- 前記ポリシ管理部は、アクセス変換ルールとして、元のメッセージを識別する情報と、アクセス時に変換を行うか否かを判定するチェックリストと、メッセージを変換するためのルールを保持して管理し、該チェックリストに前記情報系構成管理部または前記制御系構成管理部の内容を含ませることを特徴とする請求項1から4のいずれかに記載の車載ゲートウェイ装置。
- 前記アクセス制御部は、
前記チェック結果に基づき、アクセス可否を判断し、
アクセスが許可されれば該メッセージの変換要否を判断し、変換要であれば送信メッセージを前記アクセス変換ルールに従って変換し、
前記情報系アクセス部が前記情報系ネットワークにメッセージを送信または前記制御系アクセス部が前記制御系ネットワークにメッセージを送信し、前記アクセス可否判断にてアクセスが不可の場合には前記アクセス制御ルールにて指定されたアクセス不可時の対応を実行する手段を有することを特徴とする請求項1から5のいずれかに記載の車載ゲートウェイ装置。 - 前記ポリシ管理部で管理されるポリシを更新すべきか判断して前記ポリシを更新するポリシ更新部を有し、
前記ポリシ更新部は、前記情報系構成管理部及び前記制御系構成管理部を確認して前記部品識別子に変化がないか確認し、いずれかに変化があれば変化のあった構成部品の部品識別子をセンタサーバに問合せ、該部品識別子をキーとして取得した前記ポリシを取得し、取得した新規ポリシで前記ポリシ管理部の内容を更新する手段を有することを特徴とする請求項1から6のいずれかに記載の車載ゲートウェイ装置。 - 前記ポリシ更新部は、前記センタサーバから推奨対応システムの情報を取得し、該推奨対応システムの情報と、前記情報系構成管理部または前記制御系構成管理部の少なくともいずれかの情報と、を比較し、差分があれば必要なシステム更新を促す通知を行う手段を有することを特徴とする請求項7に記載の車載ゲートウェイ装置。
- 車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置に搭載されたコンピュータに、
該情報系ネットワークへのメッセージ送受信を司る情報系アクセス機能と、
該制御系ネットワークへのメッセージ送受信を司る制御系アクセス機能と、
該情報系アクセス機能と該制御系アクセス昨日の間のメッセージ送受信を制御するアクセス制御機能と、
該アクセス制御機能がメッセージ送信を制御するためのポリシとして、メッセージの宛先と内容を表す情報と、該メッセージのアクセスを許可するための条件を指定する情報と、該アクセスが許可されなかった場合の対応策を指定する情報と、を管理するポリシ管理機能と、該情報系アクセス機能を介して情報系の状態を監視する情報系監視機能と、
該情報系監視機能によって取得された情報系部品状態を管理する情報系構成管理機能と、
該制御系アクセス機能を介して制御系の状態を監視する制御系監視機能と、
該制御系監視機能によって取得された制御系部品状態を管理する制御系構成管理機能と、を実現させ、
該アクセス制御機能において、該情報構成管理機能及び該制御構成管理機能に保持されている、前記情報系部品状態及び前記制御系部品状態が、該ポリシ管理機能において管理されるポリシに記載された該アクセス制御ルール及び該アクセス許可条件に適合するかをチェックし、該チェック結果に基づいてメッセージ送信可否を判断して制御することを実現させること特徴とするプログラム。 - 車両の情報系ネットワークと制御系ネットワークに接続される車載ゲートウェイ装置における制御方法であって、
情報系アクセス部と制御系アクセス部の間のメッセージ送受信を制御するアクセス制御ステップと、
該アクセス制御ステップがメッセージ送信を制御するためのポリシとして、メッセージの宛先と内容を表す情報と、該メッセージのアクセスを許可するための条件を指定する情報と、該アクセスが許可されなかった場合の対応策を指定する情報と、を管理するポリシ管理ステップと、
情報系の状態を監視する情報系監視ステップと、
該情報系監視ステップによって取得された情報系部品状態を管理する情報系構成管理ステップと、
制御系の状態を監視する制御系監視ステップと、
該制御系監視ステップによって取得された制御系部品状態を管理する制御系構成管理ステップと、
該アクセス制御ステップは、該情報構成管理ステップ及び該制御構成管理ステップにおいて保持されている、
前記情報系部品状態及び前記制御系部品状態が、
該ポリシ管理ステップで管理されるポリシに記載された該アクセス制御ルール及び該アクセス許可条件に適合するかをチェックし、該チェック結果に基づいてメッセージ送信可否を判断して制御することを特徴とする車載ゲートウェイ装置における制御方法。 - 車載ゲートウェイ装置と、情報系ネットワークを介して該車載ゲートウェイ装置に接続された情報系機器と、制御系ネットワークを介して該車載ゲートウェイ装置に接続された制御系機器とを有する車両であって、
該車載ゲートウェイ装置は、
該情報系ネットワークへのメッセージ送受信を司る情報系アクセス部と、
該制御系ネットワークへのメッセージ送受信を司る制御系アクセス部と、
該情報系アクセス部と該制御系アクセス部の間のメッセージ送受信を制御するアクセス制
御部と、
該アクセス制御部がメッセージ送信を制御するためのポリシとして、メッセージの宛先と内容を表す情報と、該メッセージのアクセスを許可するための条件を指定する情報と、該アクセスが許可
されなかった場合の対応策を指定する情報と、を管理するポリシ管理部と、
該情報系アクセス機能を介して情報系の状態を監視する情報系監視部と、
該情報系監視機能によって取得された情報系部品状態を管理する情報系構成管理部と、
該制御系アクセス機能を介して制御系の状態を監視する制御系監視部と、
該制御系監視機能によって取得された制御系部品状態を管理する制御系構成管理部と、
該アクセス制御部は、該情報構成管理部及び該制御構成管理部に保持されている、
前記情報系部品状態及び前記制御系部品状態が、
該ポリシ管理部で管理されるポリシに記載された該アクセス制御ルール及び該アクセス許可条件に適合するかをチェックし、該チェック結果に基づいてメッセージ送信可否を判断して制御することを特徴とする車両。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011263358A JP5337861B2 (ja) | 2011-12-01 | 2011-12-01 | 車載ゲートウェイ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011263358A JP5337861B2 (ja) | 2011-12-01 | 2011-12-01 | 車載ゲートウェイ装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007027916A Division JP5138949B2 (ja) | 2007-02-07 | 2007-02-07 | 車載ゲートウェイ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012101788A JP2012101788A (ja) | 2012-05-31 |
| JP5337861B2 true JP5337861B2 (ja) | 2013-11-06 |
Family
ID=46392706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011263358A Active JP5337861B2 (ja) | 2011-12-01 | 2011-12-01 | 車載ゲートウェイ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5337861B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6294741B2 (ja) | 2014-04-09 | 2018-03-14 | 株式会社日立製作所 | 制御システム、中継装置、および制御方法 |
| WO2017138787A1 (ko) * | 2016-02-11 | 2017-08-17 | 현대자동차 주식회사 | 차량용 무선 소프트웨어 업데이트 방법 및 장치 |
| KR101966626B1 (ko) * | 2016-02-11 | 2019-04-09 | 현대자동차주식회사 | 차량용 무선 소프트웨어 업데이트 방법 및 장치 |
| JP6940365B2 (ja) * | 2017-10-12 | 2021-09-29 | 日立Astemo株式会社 | 情報更新装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1244252B1 (en) * | 1999-12-15 | 2009-03-25 | Hitachi, Ltd. | Gateway and distributed system using the gateway |
| JP2002016614A (ja) * | 2000-06-30 | 2002-01-18 | Sumitomo Electric Ind Ltd | 車載ゲートウェイ |
| JP2002261790A (ja) * | 2001-02-28 | 2002-09-13 | Toshiba Corp | ビークル・プラットフォームとしての車載ネットワークシステム |
| JP2003244187A (ja) * | 2002-02-19 | 2003-08-29 | Denso Corp | 車載ゲートウェイ装置およびコンピュータプログラム |
| JP2005219717A (ja) * | 2004-02-09 | 2005-08-18 | Hitachi Ltd | 車両・車載機器の異常診断装置 |
| JP2006226805A (ja) * | 2005-02-17 | 2006-08-31 | Toyota Motor Corp | 車載式故障診断装置 |
-
2011
- 2011-12-01 JP JP2011263358A patent/JP5337861B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012101788A (ja) | 2012-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5138949B2 (ja) | 車載ゲートウェイ装置 | |
| JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP7030046B2 (ja) | 不正通信検知方法、不正通信検知システム及びプログラム | |
| CN111934966B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
| EP3416052B1 (en) | Method and device for wirelessly updating software for vehicle | |
| JP5999178B2 (ja) | 車両用ネットワークの通信管理装置及び通信管理方法 | |
| KR102310252B1 (ko) | 자동차 운전자 보조 시스템에 관련된 방법 | |
| JPWO2019142741A1 (ja) | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 | |
| US7142962B1 (en) | Method for the wireless defect elimination on a motor vehicle | |
| WO2019187350A1 (ja) | 不正検知方法、不正検知装置及びプログラム | |
| WO2018186054A1 (ja) | 不正通信検知基準決定方法、不正通信検知基準決定システム及びプログラム | |
| JP5337861B2 (ja) | 車載ゲートウェイ装置 | |
| KR101593571B1 (ko) | 차량 전자제어유닛의 이상 진단을 위한 블랙박스장치 및 이의 제어 방법 | |
| JP7485106B2 (ja) | 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム | |
| WO2021131824A1 (ja) | 決定方法、決定システム及びプログラム | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP6527647B1 (ja) | 不正検知方法、不正検知装置及びプログラム | |
| WO2021241415A1 (ja) | 異常検知システム及び異常検知方法 | |
| KR20080036296A (ko) | 차량 진단 장치에서의 캔 아이디 충돌 방지 방법 및 장치 | |
| JP2022138678A (ja) | 車両システム | |
| JP5556417B2 (ja) | 車載ゲートウェイ装置 | |
| WO2023084624A1 (ja) | 車載制御装置 | |
| JP2024044747A (ja) | 車両用通信システム、通信方法 | |
| JP2005269076A (ja) | ゲートウェイ装置及び車内ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130716 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130805 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5337861 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |