JP5833111B2 - 通信ネットワークの電子デバイスが使用するフレームを、そのフレームに含まれるパラメータを使用する機能のタイプに応じてチェックする装置および方法 - Google Patents
通信ネットワークの電子デバイスが使用するフレームを、そのフレームに含まれるパラメータを使用する機能のタイプに応じてチェックする装置および方法 Download PDFInfo
- Publication number
- JP5833111B2 JP5833111B2 JP2013514754A JP2013514754A JP5833111B2 JP 5833111 B2 JP5833111 B2 JP 5833111B2 JP 2013514754 A JP2013514754 A JP 2013514754A JP 2013514754 A JP2013514754 A JP 2013514754A JP 5833111 B2 JP5833111 B2 JP 5833111B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic device
- frame
- bit group
- error
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0763—Error or fault detection not based on redundancy by bit configuration check, e.g. of formats or tags
Description
本発明は、通信ネットワークを介して互いに通信することができる電子デバイスに関し、より正確には、かかる電子デバイスが受信するフレームのチェックに関する。
ある種の通信ネットワークは、通信可能な複数の電子デバイスが並列に接続されたバスを備える。その場合、通信可能な電子デバイス間のデータ交換は、多重化されたフレームを用いてバス経由で行われる。ここで「フレーム」とは、ビット群の集合体であって、少なくともそのうちのいくつかのビット群は、電子デバイスのローカル機能が使用するパラメータが取る値を表す集合体をいう。
そうしたネットワークとしては、CAN LS(「低速コントローラエリアネットワーク」)、CAN HS(「高速コントローラエリアネットワーク」)、VAN(「車両エリアネットワーク」)、LIN(「ローカルインターコネクトネットワーク」)、さらにはFlexRayのタイプのネットワークなどを挙げることができる。こうしたネットワークは多くの分野、とりわけ車両(場合によって自動車型の車両)の分野で利用されている。
当業者であれば知るところであるように、上に挙げた通信ネットワークの電子デバイス間で交換される情報フレームが行き来する環境は、外部要素(たとえば、電磁的障害)や、情報データの伝送を担う物理層に関係した内部エラー(たとえば、時計のずれやカプセル化の問題)による障害を受ける可能性がある。一時的特徴のこれら障害は、フレームのビットに誤りを生じる。そうした誤りは、一般にコンピュータ系のトラブルと呼ばれるものの約90%を占めており、残りの10%は、恒常的な問題(たとえば、ハーネス断線、切断又は接地)に関するものである。
受信したフレームの中の誤りを電子デバイスが検出できるようにするため、フレームには、たとえば、CRC(巡回冗長検査)、チェックサムおよび/またはプロセスカウンタなどのセキュリティ情報が付け加えられる。電子デバイスは、フレームを受信すると、そこに含まれるビットから上述のセキュリティ情報を計算し、計算したセキュリティ情報を当該フレームに含まれるセキュリティ情報と比較する。両者が同一であれば、フレームは有効であると見なされ、差異があるときは、そのフレームは誤り(または無効)であると見なされる。
受け取ったフレームが誤りであるときは、電子デバイスのアプリケーション層、たとえば、英語で「Fault Handling CAN」(フォールトハンドリングCAN)と呼ばれる層のようなアプリケーション層は、その電子デバイスに備わるローカルのアプリケーションを低下モードと称するモードで働かせるためのデフォルトのパラメータ値を含んだ代替フレーム(またはカバーフレーム)をその電子デバイスに提供する役割を担う。つまり、フレームに誤りが検出されたときは、その誤りのあるフレームに含まれる情報を必要とする各ローカルアプリケーションは、実際に受信した実値ではなく、デフォルト値を用いることを強制される。
その場合、残念なことに、一部のアプリケーションは、局面によっては、代替フレーム(またはカバーフレーム)に含まれるデフォルトのパラメータ値を用いることを強制された状態では最適動作を示せないということが起こり得る。それはとりわけ、代替フレームの一部のデフォルトのパラメータ値が、場合によって、その同じ代替フレームの他のパラメータのデフォルト値によって許可されるその他の動作とは全く、またはほとんど両立しない形で作用することを一部のアプリケーションに強制するところから生じる可能性がある。それはまた、カバー値が「送信側」機能が置かれている実際の状態を反映しておらず、そのために、代表的でないデフォルト値の「消費側」(または「使用側」、なおまたは「受信側」)機能が、車両の実際の局面に適合しない挙動をとる結果となるところから生じる可能性もある。
こうした状況を改善するため、誤りのあるフレームのそれぞれについて、そこに含まれるパラメータのそれぞれに関して互いに両立するデフォルト値を系統的かつリアルタイムに計算するという方法は可能ではあるが、すると今度は、(計算能力が一定の)電子デバイスの動作速度の(きわめて)大幅な鈍化を招く結果となって、電子デバイスのローカルのアプリケーションの一部に要求される反応時間にそぐわないものとなることが考えられる。
そこで、本発明は、電子デバイスの計算能力をとりたてて高める必要なく、こうした状況を改善することを目的とする。
本発明は、そのために、まず、通信ネットワークに接続するように構成された電子デバイスであって、非安全系と称するタイプの少なくとも1つのローカル機能を使用する電子デバイスが受信するビット群のフレームをチェックするための装置において、ネットワークから受信したフレーム内で少なくとも1つのビット群の中に誤りが存在する場合は、その受信フレーム内のビット群のうち、電子デバイスが使用する非安全系タイプのローカル機能のパラメータを表すビット群(誤りのあるものを含め)については、少なくともそのそれぞれを、そのまま使用することを電子デバイスに強制するように構成されたチェック手段を備える装置を提案する。
本発明による装置は、それぞれ単独でも、組み合わせた形でも採り入れることができるその他の特徴を備えることができるが、とりわけ、
− 本発明による装置は、誤りが検出されたビット群を使用する各ローカル機能のタイプを判定し、その判定したタイプをチェック手段に通知するように構成された解析手段を備えることができる。変形形態では、誤りが検出されたビット群を使用する各ローカル機能のタイプを判定するように構成することができるのはチェック手段であり、
− 変形形態では、そのチェック手段は、電子デバイスが非安全系のローカル機能のパラメータを表す少なくとも1つのビット群を含む受信フレームを検出し、その電子デバイスが、その誤りが検出されたフレームを、選択値を有する代替ビット群を含む代替フレームで置き換える決定を下したときは、誤りが検出されたフレーム内のビット群のうち、少なくとも1つの非安全系の機能のパラメータを表すビット群については、少なくともそのそれぞれを、代替フレームに含まれる代替ビット群に代えてそのまま使用することを電子デバイスに強制するように構成することができ、
− そのチェック手段は、ネットワークからの受信フレーム内で、安全系と称するタイプのローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りがあるときは、誤りのある安全系のビット群に代えて選択値を有する代替ビット群を使用することを電子デバイスに強制するように構成することもでき、
− それぞれの選択値は、あらかじめ定めたデフォルト値であることができる。
− 本発明による装置は、誤りが検出されたビット群を使用する各ローカル機能のタイプを判定し、その判定したタイプをチェック手段に通知するように構成された解析手段を備えることができる。変形形態では、誤りが検出されたビット群を使用する各ローカル機能のタイプを判定するように構成することができるのはチェック手段であり、
− 変形形態では、そのチェック手段は、電子デバイスが非安全系のローカル機能のパラメータを表す少なくとも1つのビット群を含む受信フレームを検出し、その電子デバイスが、その誤りが検出されたフレームを、選択値を有する代替ビット群を含む代替フレームで置き換える決定を下したときは、誤りが検出されたフレーム内のビット群のうち、少なくとも1つの非安全系の機能のパラメータを表すビット群については、少なくともそのそれぞれを、代替フレームに含まれる代替ビット群に代えてそのまま使用することを電子デバイスに強制するように構成することができ、
− そのチェック手段は、ネットワークからの受信フレーム内で、安全系と称するタイプのローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りがあるときは、誤りのある安全系のビット群に代えて選択値を有する代替ビット群を使用することを電子デバイスに強制するように構成することもでき、
− それぞれの選択値は、あらかじめ定めたデフォルト値であることができる。
本発明は、また、通信ネットワークに接続するための電子デバイスであって、上に説明したタイプのフレームチェック装置を備えた電子デバイスを提案する。
本発明は、また、通信ネットワークに接続するように構成された電子デバイスであって、非安全系タイプの少なくとも1つのローカル機能を使用する電子デバイスが受信するビット群のフレームをチェックするための方法において、ネットワークから受信したフレーム内で少なくとも1つのビット群の中に誤りが検出された場合は、その受信フレーム内のビット群のうち、その電子デバイスが使用する非安全系タイプのローカル機能のパラメータを表すビット群(誤りのあるものを含め)については、少なくともそのそれぞれを、そのまま使用することを電子デバイスに強制することからなる方法を提案する。
この方法は、また、ネットワークからの受信フレーム内で、安全系のローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りが検出された場合に、誤りのある安全系のビット群に代えて選択値を有する代替ビット群を使用することを電子デバイスに強制することからなるものでもあり得る。
本発明は特に車両(場合によって自動車型の車両)に設置される通信ネットワークに適しているが、それだからといって、それに限定されるものではない。
本発明のその他の特徴および利点は、以下の詳細説明および添付の図面を検討することで明らかとなろう。
添付の図は、本発明を補う役を果たすことができるだけでなく、必要に応じてその定義にも役立つものである。
本発明は、とりわけ、通信ネットワークRCのバスBUに分岐して接続される通信可能な電子デバイス01と連結させるためのフレームチェック装置Dを提供することを目的とする。
以下では、非限定的な例として、通信ネットワークRCはCAN LS(「低速コントローラエリアネットワーク」)型のネットワークであるものと考える。しかし、本発明はこの型の通信ネットワークに限定されるものではない。実際、本発明は、バスを備えるあらゆる型の通信ネットワーク、とりわけ、CAN HS(「高速コントローラエリアネットワーク」)、VAN(「車両エリアネットワーク」)、LIN(「ローカルインターコネクトネットワーク」)、およびFlexRayの型のネットワークに関係する。
他方、以下では、非限定的な例として、RCネットワークは車両、場合により自動車タイプ(たとえば一車両のような)の一部をなすものと考える。しかし、本発明はそのような用途に限定されるものではない。実際、本発明は、とりわけ、少なくとも1つの通信ネットワークRCを備える陸上車両、船舶および航空機、ならびに産業施設に関係する。
唯一の図面に模式的に示したのは、多重化されたフレームを用いて情報をやり取りするための複数の通信可能な電子デバイスOjが分岐接続されたバスBUを備える(通信)ネットワークRCの一部である。図示した非限定的なこの例では、3つの電子デバイス01〜03(j=1〜3)がバスBUに、より正確には、それぞれ「CAN_L」および「CAN_H」と称され、デジタルデータ(すなわちビット)フレームの搬送専用とされるその第1の電線CHおよび第2の電線CLに接続されている。しかし、ネットワークRCの電子デバイスOjの数は3に限定されるものではない。実際には、フレームのやり取りが行われるためには、この数字は少なくとも2でなければならない。
本発明は、電子デバイスOjと連結させるフレームチェック装置Dを提供することを目的とする。唯一の図面に示した非限定的な例では、第1の電子デバイス01のみが(フレームチェック)装置Dに連結されている。しかし、ネットワークRCにおいては、いくつかの電子デバイス、場合によってはすべての電子デバイスを(フレームチェック)装置Dに連結することができる。一般に、自らが備える非安全系のアプリケーションAPが使用する非安全系と称するタイプのローカル機能を少なくとも1つ使用する電子デバイスに関しては、それぞれ装置Dに結合することが有利である。
ここで、「装置Dに連結される電子デバイスOj」とは、電子デバイスOjが装置Dに接続されることをいうだけでなく、(非限定的に図示されているように)電子デバイスOjがその内部に装置Dを備えることもいうことに留意することが重要である。そのため、本発明による装置Dは、電子回路の形、ソフトウェア(またはプログラム)モジュールの形、または電子回路とソフトウェアモジュールの組み合わせの形で実現することができる。
装置Dの内部に電子デバイスが装備される場合は、その装置Dは、たとえば(図示するように)、アプリケーション層CAに埋め込むことができ、そのアプリケーション層CAは、その電子デバイス内で実行される各アプリケーションAPを備え、物理層およびプロトコル層をまとめたアセンブリCPPに接続される。
さらに、ここで、「非安全系タイプの機能」とは、機能したときに人員または機器の安全を害することのないアプリケーションAPで使用される機能をいうことに留意することも重要である。車両の場合、それはたとえば、符号化方式のイモビライザ用やエアコン用、さらには(排気系の)汚染防止用などの専用アプリケーションの機能であり得る。一方、ここで、「安全系タイプの機能」とは、機能したときに人員または機器の安全を害するおそれのあるアプリケーションで使用される機能をいう。車両の場合、それはたとえば、速度調節用、制動用(たとえば、緊急ブレーキやABS)、進路制御用(たとえばESP)、光学ユニット調整用、パワーステアリング用、「ボンネット内温度管理」用(機能しない場合、エンジン破損のリスク)、速度制限用、さらには坂道発進補助用などの専用アプリケーションの機能であり得る。
唯一の図面に模式的かつ機能的に図示したとおり、本発明による装置Dは、連携相手である電子デバイス01がネットワークRCからフレームを受信するたびに介入することを役割とするチェック手段MCを少なくとも備える。
より正確には、電子デバイス01が少なくとも1つのビット群の中に誤りを含むフレームをネットワークRCから受信すると、チェック手段MCは、その受信フレームに含まれるビット群のうち、電子デバイス01のアプリケーションAPが使用する非安全系タイプのローカル機能のパラメータを表すビット群については、少なくともそのそれぞれを、そのまま使用することをその電子デバイス01に強制するように構成される。
つまり、フレームに誤りがあると、チェック手段MCは、それに対応する電子デバイス01に対して、より正確には、その電子デバイス(01)の各アプリケーションAPに対して、その誤りのあるフレームに含まれる非安全系のパラメータのすべての値を、たとえその一部には誤っているものがあるとしても、使用することを命令する。
誤りのある各ビット群は、一般にアセンブリCPPのプロトコル層のうちの少なくとも1つ(たとえば、CRCを計算する役割を担うアセンブリや、チェックサムを計算する役割を担うプロトコル層)によって検出され、その後、そのプロトコル層によって装置Dに通知される。故障(すなわち誤り)管理(または「フォールトハンドリングCAN」)機能は、パラメータ発信機能のアプリケーション層の動作問題にかかわる誤りの検出も行えることは指摘しておいてよいだろう(その場合、多重化されたネットワークに流れるフレームの一貫性は正しく、したがってプロトコル層による異常検出は行われないが、たとえば、ビット範囲が動作レンジを外れることがあり得る)。
たとえば、非限定的なものとして図示するように、装置Dは、プロトコル層によって検出され、通知された誤りのあるビット群を使用する各ローカル機能のタイプを判定する役割を担う解析手段MAを備えることができる。ローカル機能のタイプには、安全系のものと非安全系のものとがあることに留意されたい。解析手段MAは、さらに、誤りのあるそれぞれのビット群と、そのビット群が表すパラメータ値を使用しなければならないローカル機能のタイプとして判定したものとをチェック手段MCに通知する役割を負う。
変形形態では、プロトコル層によって検出され、通知された誤りのあるビット群を使用する各ローカル機能のタイプを自ら判定するようにチェック手段を構成できるのはチェック手段MCであることは指摘しておいてよいだろう。
上述の実施例では、誤りのあるフレームをチェックして、そのフレームに含まれるビット群の使用の可否について必要な決定を下す役割を担うのは装置Dである。
しかし、変形形態では、誤りのあるフレームが検出されたときに決定を下す役割を構造的に担うことができるのは、電子デバイス01であり、より正確にはそのアプリケーション層のうちの1つ(たとえば、故障(すなわち誤り)管理層(または「フォールトハンドリングCAN」))である。たとえば、そのアプリケーション層は、誤りが検出されたフレームを、選択値(デフォルトまたは計算による値)を有する代替ビット群を含んだ代替フレーム(またはカバーフレーム)で置き換えることを決めるように構成することができる。
その場合、チェック手段MCは、前述のアプリケーション層によって生成される代替フレームを監視して、誤りが検出されたフレーム内のビット群のうち、少なくとも1つの非安全系機能のパラメータを表すビット群については必ず、誤りのあるものを含めてそれぞれ、前記アプリケーション層によって提供される代替フレームに含まれるそれぞれの該当代替ビット群に代えて、そのまま使用することを電子デバイス01に対して強制するようにする。つまり、チェック手段MCはアプリケーション層よりも上位の決定階層に置かれるということである。チェック手段MCは、安全系機能のパラメータを表す代替フレーム内のビット群であって、代替ビット群によって置き換えられたそのビット群を、チェック手段MCが置き換えることを認めなかった受信ビット群とともに使用することを許可することもできれば、安全系機能のパラメータを表す代替フレーム内のビット群であって、代替ビット群によって置き換えられたそのビット群を使用することを禁止することもできる(その場合には、当該アプリケーションは安全系機能のパラメータの値を持たない)ことは指摘しておいてよいだろう。
変形形態では、または補足的な形では、チェック手段MCは、ネットワークRCから受信したフレームが、安全系のローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りを有するときに、誤りのある安全系のビット群に代えて選択値を有する代替ビット群を使用することを電子デバイス01に強制するように構成できることは留意すべきだろう。
その場合、ビット群に対するそれぞれの選択値は、あらかじめ定めたデフォルト値(たとえば、パラメータ値/機能対照表に保存されている)であり得る。
また、非安全系の受信機能は受信した最後の有効値を使用するのではなく、多重化されたネットワークを流れる実情報を使用することに留意すべきだろう。フレームに誤りがあるのに、この実情報が変化する場合は、非安全系の受信機能はその変化を考慮する。
以下では、第1の電子デバイス01が、停止制御(「ストップ/スタート」)機能付きハイブリッド型車両またはエンジン式車両の原動機を制御する計算機で、符号化方式のイモビライザ(すなわちADC)のアプリケーションAPを備えており、第2の電子デバイス02がBSI(ビルトインシステムインターフェース)と呼ばれる計算機であり、第3の電子デバイス03がHPCUと呼ばれる計算機である場合の本発明の実施例について記す。この最後の電子デバイス(HPCU)は、ハイブリッド型車両の電気ネットワークを監視するものである。HPCUは、モータを制御するほか、ネットワークに接続された様々な計算機から出される要求および情報の合成も行う(たとえば、とりわけCMM、変速機計算機および速度調節装置によって行われる様々な処理を考慮に入れつつ、運転者が要求する原動機トルクを決めるのはHPCUである)。
ADCのアプリケーションは、第1の電子デバイス01(CMM)と第2の電子デバイス02(BSI)の間の通信(フレーム交換)が最適な形で行われなくなると(不法侵入の特性を示す(たとえば、CMMが許可なく変更されたとき))、燃料噴射をブロックすることにより、車両の始動を禁止できるものであることに留意されたい。燃料噴射のブロックが決定されると、第1の電子デバイス01(CMM)は施錠状態である、という。反対に、燃料噴射のブロックが決定されないときは、第1の電子デバイス01(CMM)は解錠状態である、という。
施錠すべきか否かを判定するため、第1の電子デバイス01(CMM)はネットワークRCに対して第2の電子デバイス02(BSI)に向けて周期的に解錠要求を送り、その第2の電子デバイス02(BSI)から折り返し伝送されてきたものと見なされる応答をチェックする。その応答が期待していたものと合致すると、第1の電子デバイス01(CMM)は解錠状態を維持する。そうでないときは、第1の電子デバイス01(CMM)は施錠を行い、そうすると車両の始動を妨げる。
ADCのアプリケーションによって課せられる第1の電子デバイス01(CMM)と第2の電子デバイス02(BSI)の間におけるこのフレーム交換は、唯一の局面においてのみ行われるものでなければならない。すなわち、エンジンが切られた状態またはエンスト状態のときである。エンジンが、ストップ/スタートのアプリケーションによって決定された(一時的)停止状態にあるときは働かないようにしなければならず、運転者が望んだときに車両の再始動を妨げてしまうことがないようにする。
エンジンが置かれている状態(および、したがって、第2の電子デバイス02(BSI)との間のADC通信開始の可否)を判断するためは、ADCのアプリケーションは2つの情報を必要とする。すなわち、エンジン回転数(rpm)の現況値と、第3の電子デバイス03(HPCU)によってチェックされ、ネットワークRCに送出される「エンジンストップ要求」と呼ばれるパラメータの現況状態である。パラメータ「エンジンストップ要求」の状態は、第3の電子デバイス03(HPCU)がエンジンの停止を要求するときは有効であり、そうでないときは無効である。
エンジン回転数がゼロのとき、かつエンジンの一時停止が第3の電子デバイス03(HPCU)によって要求され、ネットワークRCに送出されたものであるときは、第1の電子デバイス01(CMM)はエンジンが停止状態にあると判断することは理解されよう。そのため、ADCのアプリケーションと第2の電子デバイス02(BSI)の間の通信は開始されず、第1の電子デバイス01(CMM)の施錠のリスクはない。それに対して、エンジン回転数がゼロで、エンジンの一時停止が第3の電子デバイス03(HPCU)によって要求されておらず、ネットワークRCに送出されてもいないときは、第1の電子デバイス01(CMM)は、エンジンが切られた/エンスト状態にあると判断する。そのため、ADCのアプリケーションと第2の電子デバイス02(BSI)の間の通信が開始され、第2の電子デバイス02(BSI)からの応答が合致しない、または応答がない場合には、第1の電子デバイス01(CMM)の施錠が可能である。
エンジンの一時停止を求めて第3の電子デバイス03(HPCU)から送信されたフレームが、物理的障害またはプロトコルの障害のためにバスBUで破損したときは、フレームは誤りを伴って第1の電子デバイス01(CMM)に到達する。たとえば、そのフレームは、禁じられたエンジン回転数の値を持つものとなる可能性がある(たとえば、許可された値域が0〜8000rpmの範囲であるにもかかわらず、受信した値が8100rpmであることなど)。このような状況では、本発明を実施しない場合、第1の電子デバイス01(CMM)は誤りのあるフレームを破棄し、そのフレームを、そこに含まれるすべてのパラメータについてデフォルト値を内容とする代替フレームによって置き換える。そのため、ADCのアプリケーションは代替フレームの内容を使用することになる。すると、代替フレームには、「エンジンストップ要求」のパラメータが無効状態にある旨を通知するデフォルト値が含まれているので、代替フレームは、第2の電子デバイス02(BSI)との間で通信を開始し、その結果、意に反して第1の電子デバイス01(CMM)の施錠へと至る。
本発明を実施することで、このような状況は起こり得なくなる。それは、装置Dが、第1の電子デバイス01(CMM)に対して、デフォルトの代替値ではなく、誤りのある受信フレームに含まれるエンジン回転数(非安全系のパラメータ)についての誤りのある(または破損した)値を、したがって実値を使用することを強制するので、第1の電子デバイス01(CMM)を無用に施錠することがないためである。
ADCのアプリケーションにおける本発明の実施が、数多くあるその他の例の中に1つに過ぎないことは留意すべきであろう。
また、本発明については、とりわけ上に紹介した類のフレームチェック装置Dを用いることなどによって実施できるフレームチェックの方法という観点からも検討されてよいことにも留意することが重要である。本発明の方法を実施することによって提供される機能性は、上に紹介した装置Dによって提供される機能性と同一であるため、以下では、その方法によって提供される基本的な機能性の組み合わせについてのみ示す。
この方法は、電子デバイス01がネットワークRCから受信したフレーム内で少なくとも1つのビット群の中に誤りが検出された場合は、受信フレーム内のビット群のうち、その電子デバイス01が使用する非安全系タイプのローカル機能のパラメータを表すビット群については、少なくともそのそれぞれを、そのまま使用することをその電子デバイス01に強制することからなる。
本発明は、あくまでも例として上に説明したフレームチェック装置、電子デバイスおよびフレームチェックの方法の実施形態に限定されるものではなく、当業者であれば以下の特許請求の範囲の枠内で企図し得るあらゆる変形形態を包含するものである。
Claims (9)
- 通信ネットワーク(RC)に接続するように構成された電子デバイス(01)であって、非安全系と称するタイプの少なくとも1つのローカル機能を使用する電子デバイス(01)のための受信フレームのビット群のフレームチェック装置(D)において、前記ネットワーク(RC)から受信したフレームで少なくとも1つのビット群の中に誤りがある場合は、前記受信フレーム内のビット群のうち、前記電子デバイス(01)が使用する非安全系タイプのローカル機能のパラメータを表すビット群については、少なくともそのそれぞれを、そのまま使用することを前記電子デバイス(01)に強制するように構成されたチェック手段(MC)を備えることを特徴とする装置。
- 誤りが検出されたビット群を使用する各ローカル機能のタイプを判定し、その判定したタイプを前記チェック手段(MC)に通知するように構成された解析手段(MA)を備えることを特徴とする、請求項1に記載の装置。
- 前記チェック手段(MC)が、誤りが検出されたビット群を使用する各ローカル機能のタイプを判定するように構成されることを特徴とする、請求項1に記載の装置。
- 前記電子デバイス(01)によって非安全系のローカル機能のパラメータを表す少なくとも1つのビット群を含む受信フレームが検出され、その誤りが検出されたフレームを、選択値を有する代替ビット群を含む代替フレームで置き換える決定が下されたときは、前記誤りが検出されたフレーム内のビット群のうち、少なくとも1つの非安全系の機能のパラメータを表すビット群については、少なくともそのそれぞれを、前記代替フレームに含まれる当該の代替ビット群に代えてそのまま使用することを前記電子デバイス(01)に強制するように前記チェック手段(MC)が構成されることを特徴とする、請求項1に記載の装置。
- 前記ネットワーク(RC)からの受信フレーム内で、安全系と称するタイプのローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りがあるときに、前記誤りのある安全系のビット群に代えて選択値を有する代替ビット群を使用することを前記電子デバイス(01)に強制するように前記チェック手段(MC)が構成されることを特徴とする、請求項1から4のいずれか一項に記載の装置。
- 前記選択値があらかじめ定められたデフォルト値であることを特徴とする、請求項5に記載の装置。
- 通信ネットワーク(RC)に接続するように構成された電子デバイス(01)であって、請求項1から6のいずれか一項に記載のフレームチェック装置(D)を備えることを特徴とする電子デバイス(01)。
- 通信ネットワーク(RC)に接続するように構成された電子デバイス(01)であって、非安全系と称するタイプの少なくとも1つのローカル機能を使用する電子デバイス(01)のための受信ビット群のフレームチェック方法において、前記ネットワーク(RC)から受信したフレーム内で少なくとも1つのビット群の中に誤りが検出された場合は、前記受信フレーム内のビット群のうち、前記電子デバイス(01)が使用する非安全系タイプのローカル機能のパラメータを表すビット群については、少なくともそのそれぞれを、そのまま使用することを前記電子デバイス(01)に強制することからなることを特徴とする方法。
- 前記ネットワーク(RC)からの受信フレーム内で、安全系と称するタイプのローカル機能のパラメータを表す少なくとも1つのビット群の中に誤りが検出された場合に、さらに、前記誤りのある安全系のビット群に代えて選択値を有するビット群を含む代替フレームを使用することを前記電子デバイス(01)に強制することからなることを特徴とする、請求項8に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1054747 | 2010-06-16 | ||
| FR1054747A FR2961646B1 (fr) | 2010-06-16 | 2010-06-16 | Dispositif et procede de controle de trames, devant etre utilisees par un organe electronique d'un reseau de communication, en fonction des types des fonctions utilisant des parametres contenus dans ces trames |
| PCT/FR2011/051210 WO2011157918A1 (fr) | 2010-06-16 | 2011-05-27 | Dispositif et procédé de contrôle de trames, devant être utilisées par un organe électronique d'un réseau de communication, en fonction des types des fonctions utilisant des paramètres contenus dans ces trames |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013532434A JP2013532434A (ja) | 2013-08-15 |
| JP5833111B2 true JP5833111B2 (ja) | 2015-12-16 |
Family
ID=42671652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013514754A Expired - Fee Related JP5833111B2 (ja) | 2010-06-16 | 2011-05-27 | 通信ネットワークの電子デバイスが使用するフレームを、そのフレームに含まれるパラメータを使用する機能のタイプに応じてチェックする装置および方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20130086436A1 (ja) |
| EP (1) | EP2583416B1 (ja) |
| JP (1) | JP5833111B2 (ja) |
| CN (1) | CN103004142B (ja) |
| BR (1) | BR112012031423B1 (ja) |
| ES (1) | ES2501045T3 (ja) |
| FR (1) | FR2961646B1 (ja) |
| WO (1) | WO2011157918A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11128400B2 (en) * | 2017-12-01 | 2021-09-21 | Nippon Telegraph And Telephone Corporation | Bit assignment estimating device, bit assignment estimating method, and program |
| CN112533059B (zh) * | 2020-11-20 | 2022-03-08 | 腾讯科技(深圳)有限公司 | 图像渲染方法、装置、电子设备以及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11196037A (ja) * | 1997-12-27 | 1999-07-21 | Canon Inc | デジタルデータ通信システムおよび方法 |
| JP2003348105A (ja) * | 2002-05-29 | 2003-12-05 | Mitsubishi Electric Corp | Canコントローラ |
| JP4736604B2 (ja) * | 2005-07-29 | 2011-07-27 | 日産自動車株式会社 | 車載ユニットの反応時間適正化装置、反応時間適正化方法、そのプログラムおよびプログラム記録媒体 |
| US8213321B2 (en) * | 2007-02-01 | 2012-07-03 | Deere & Company | Controller area network condition monitoring and bus health on in-vehicle communications networks |
| JP4407752B2 (ja) * | 2008-01-10 | 2010-02-03 | トヨタ自動車株式会社 | 故障箇所検出装置及び通信装置並びに故障箇所検出方法 |
| JP5308802B2 (ja) * | 2008-12-16 | 2013-10-09 | ルネサスエレクトロニクス株式会社 | Canノード |
-
2010
- 2010-06-16 FR FR1054747A patent/FR2961646B1/fr not_active Expired - Fee Related
-
2011
- 2011-05-27 JP JP2013514754A patent/JP5833111B2/ja not_active Expired - Fee Related
- 2011-05-27 ES ES11727275.7T patent/ES2501045T3/es active Active
- 2011-05-27 EP EP11727275.7A patent/EP2583416B1/fr active Active
- 2011-05-27 BR BR112012031423-8A patent/BR112012031423B1/pt active IP Right Grant
- 2011-05-27 WO PCT/FR2011/051210 patent/WO2011157918A1/fr active Application Filing
- 2011-05-27 US US13/703,874 patent/US20130086436A1/en not_active Abandoned
- 2011-05-27 CN CN201180029646.7A patent/CN103004142B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2583416A1 (fr) | 2013-04-24 |
| WO2011157918A1 (fr) | 2011-12-22 |
| EP2583416B1 (fr) | 2014-08-06 |
| FR2961646A1 (fr) | 2011-12-23 |
| US20130086436A1 (en) | 2013-04-04 |
| BR112012031423B1 (pt) | 2022-04-19 |
| CN103004142A (zh) | 2013-03-27 |
| FR2961646B1 (fr) | 2012-06-08 |
| ES2501045T3 (es) | 2014-10-01 |
| BR112012031423A2 (pt) | 2016-11-08 |
| JP2013532434A (ja) | 2013-08-15 |
| CN103004142B (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6189342B2 (ja) | 機能安全を改善し、電子閉ループ制御システムの可用性を増す方法、および電子閉ループ制御システム | |
| JP7231559B2 (ja) | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 | |
| JP6585019B2 (ja) | ネットワーク監視装置、ネットワークシステムおよびプログラム | |
| CN105659532B (zh) | 用于车辆的电气子系统、消息过滤器和方法 | |
| KR101960400B1 (ko) | 제동 시스템 | |
| KR101879014B1 (ko) | 통신 네트워크용 연결 노드 | |
| CN107306185B (zh) | 用于避免对数据传输的操纵的方法和装置 | |
| CN107949847B (zh) | 车辆的电子控制单元 | |
| CN109245975B (zh) | 实施xcp协议策略的车辆网络及方法 | |
| RU2494348C2 (ru) | Устройство и способ контроля датчика, а также датчик | |
| CN111183412A (zh) | 用于保护对控制仪器的诊断指令的设备和相应的机动车 | |
| JP5833111B2 (ja) | 通信ネットワークの電子デバイスが使用するフレームを、そのフレームに含まれるパラメータを使用する機能のタイプに応じてチェックする装置および方法 | |
| CN115027549A (zh) | 控制方法、监控方法、电子控制单元、控制器和控制系统 | |
| US11167766B2 (en) | Steering control apparatus and steering control method and, steering system | |
| CN109005147B (zh) | 用于避免被操纵的数据传输而保护车辆网络的方法 | |
| US20230052852A1 (en) | Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle | |
| JP7177272B2 (ja) | セキュリティ処理装置 | |
| WO2023100168A1 (en) | Detection and mitigation of cyber attacks on aimed at vehicle's diagnostic sessions | |
| CN111332227B (zh) | 用于机动车的集成传感器装置 | |
| Sakurai et al. | Design and Implementation of Middleware for Network Centric X-by-Wire Systems | |
| GB2592830A (en) | Electronic control units for vehicles | |
| JP6822090B2 (ja) | 通信システム | |
| CN115729202A (zh) | 电子控制单元ecu的控制方法及设备 | |
| Flann | Securing in-car communications through advanced software systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140521 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150317 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150603 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150630 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150929 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151028 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5833111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |