JP6388629B2 - 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム - Google Patents

車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム Download PDF

Info

Publication number
JP6388629B2
JP6388629B2 JP2016221379A JP2016221379A JP6388629B2 JP 6388629 B2 JP6388629 B2 JP 6388629B2 JP 2016221379 A JP2016221379 A JP 2016221379A JP 2016221379 A JP2016221379 A JP 2016221379A JP 6388629 B2 JP6388629 B2 JP 6388629B2
Authority
JP
Japan
Prior art keywords
log
data
unit
vehicle
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016221379A
Other languages
English (en)
Other versions
JP2018079720A (ja
Inventor
修一郎 千田
修一郎 千田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016221379A priority Critical patent/JP6388629B2/ja
Publication of JP2018079720A publication Critical patent/JP2018079720A/ja
Application granted granted Critical
Publication of JP6388629B2 publication Critical patent/JP6388629B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、異常を検出した場合に障害解析に用いるログを記憶するための、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムに関する。
従来、電子システムにおいて、障害が発生した場合に、原因解析が容易にできるように、ログを保存する方法が知られている。
例えば、特許文献1では、障害解析対象の端末において、操作に関する情報及び通信情報を履歴情報として保存する。この履歴情報が、ログである。そうして、解析用端末において、それらのログを取得して、当該ログに基づいて障害解析対象の端末の動作を再現する。これにより、端末に障害が発生した場合において、障害の原因解析を容易に行うことができる。
また、特許文献2では、ログのデータサイズを圧縮することが提案されている。特許文献2では、ログのデータサイズを圧縮するために、ログを1行ずつ比較して、それらの差分データを生成している。
特開2009−098896号公報 特許第5430370号公報
しかしながら、車載制御装置は、一般的にログを記憶するためのメモリの容量が小さいため、特許文献1及び特許文献2の方法を車載制御装置に適用した場合、十分なログを記憶することができないという問題点があった。
特許文献1では、障害解析対象の端末として、POS(Point Of Sales)端末、ATM(Automated Teller Machine)端末、自動販売機、プラントなどを想定しているため、ログを記憶するためのメモリの容量が十分に大きいことが推定される。従って、特許文献1の方法を、そのまま車載制御装置に適用すると、メモリの容量が不足して、ログを十分に記憶することができない可能性があった。
また、特許文献2では、障害解析対象の端末として、機器、システムなどを想定している。しかしながら、特許文献2の差分データを生成する方法では、ログの内容によって圧縮率が変動するため、期待する圧縮率が得られない。そのため、特許文献2の方法を車載制御装置に適用した場合、ログを十分に記憶することができない可能性があった。
本発明は、かかる問題点を解決するためになされたものであり、車載制御装置の記憶容量を増やすことなく、車載制御装置の障害解析に必要なログを記憶することを可能にする、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムを得ることを目的とする。
本発明は、ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備え、前記車載制御装置の障害解析に用いるログを前記車載制御装置と前記ゲートウェイ装置とで分散して記憶する、車載ネットワークシステムであって、前記車載制御装置は、車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、前記ネットワークに接続され、前記ゲートウェイ装置及び他の車載制御装置との間でデータの送受信を行う第1の車内通信部と、一時的にデータを記憶する第1のデータバッファ部と、前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、前記異常検出部が前記異常を検出した場合に、前記第1の車内通信部を介して、前記ゲートウェイ装置に対して、トリガメッセージを送信するトリガ通知部と、前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔とデータサイズとに基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、予め設定された利用可能帯域情報を有し、前記第1の車内通信部を介して前記ゲートウェイ装置から前記ネットワークのネットワーク負荷を含むトリガ応答メッセージを受信したときに、前記利用可能帯域情報と前記ネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ゲートウェイ装置に送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して前記ゲートウェイ装置に送信するログ送信制御部とを備え、前記ゲートウェイ装置は、前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、一時的にデータを記憶する第2のデータバッファ部と、前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークの前記ネットワーク負荷を計算する負荷計算部と、前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記負荷計算部が計算した前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、前記車載制御装置の障害解析に用いるための前記ログを記憶するログ蓄積部と、前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から前記第2の車内通信部を介して前記デバイス入出力ログ及び前記内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶するログ蓄積制御部とを備え、前記車載制御装置の障害解析に用いる前記ログは、前記デバイス入出力ログと前記内部状態ログと前記通信ログとを含み、通常時は、前記車載制御装置が前記デバイス入出力ログと前記内部状態ログとを前記第1のデータバッファ部に記憶し、前記ゲートウェイ装置が前記通信ログを前記第2のデータバッファ部に記憶し、前記異常の検出時は、前記車載制御装置が、前記第1のデータバッファ部から前記デバイス入出力ログと前記内部状態ログとを選択して前記ゲートウェイ装置に送信し、前記ゲートウェイ装置は、前記第2のデータバッファ部に記憶された前記通信ログと、前記車載制御装置から送信されてきた前記デバイス入出力ログと前記内部状態ログとを、前記ログ蓄積部に記憶する、車載ネットワークシステムである。
本発明の車載ネットワークシステムによれば、車載制御装置に異常が発生した場合に、車載制御装置の障害解析に必要なログをゲートウェイ装置のログ蓄積部に送信して保存するようにしたので、車両制御装置の記憶容量を増やすことなく、車載制御装置の障害解析に必要なログを記憶することができ、車載制御装置の障害解析を容易にすることができる。
本発明の実施の形態1に係る車載ネットワークの構成を示すブロック図である。 本発明の実施の形態1に係る車載制御装置の構成を示すブロック図である。 本発明の実施の形態1に係るゲートウェイ装置の構成を示すブロック図である。 本発明の実施の形態1に係る車載制御装置の処理の流れを示すフローチャートである。 本発明の実施の形態1に係るゲートウェイ装置の処理の流れを示すフローチャートである。 本発明の実施の形態1に係る車載制御装置のハードウェア構成を示す構成図である。 本発明の実施の形態1に係るゲートウェイ装置のハードウェア構成を示す構成図である。
以下、図面に基づいて、本発明の実施の形態に係る、車載制御装置、ゲートウェイ装置、および、車載ネットワークシステムについて説明する。なお、全ての図において、同一部分、または、相当する部分には、同一符号を付して示している。
実施の形態1.
図1は、本発明の実施の形態1に係る車載ネットワークシステムの構成を示すブロック図である。車載ネットワークシステムは、自動車、オートバイ、船舶などの、車両に搭載される。図2は、車載ネットワークシステムに設けられた車載制御装置の構成を示すブロック図であり、図3は、車載ネットワークシステムに設けられたゲートウェイ装置の構成を示すブロック図である。図1〜図3に基づいて、車載ネットワークシステムの構成について説明する。
図1に示すように、車載ネットワークシステムは、ゲートウェイ装置101と複数の車載制御装置102〜107とから構成されている。ゲートウェイ装置101と車載制御装置102〜107とは、ネットワーク111〜113を介して接続されている。例えば、図1の例では、車載制御装置102,103がネットワーク111に接続され、車載制御装置104,105がネットワーク112に接続され、車載制御装置106,107がネットワーク113に接続されている。このように、車載ネットワークシステムにおいては、1以上のネットワークが設けられ、各ネットワークに対して1以上の車載制御装置が接続されている。
ゲートウェイ装置101は、予め設定された転送情報に従って、ゲートウェイ装置101に接続されているネットワーク111〜113間で、通信データの中継を行う装置である。
車載制御装置102〜107は、図2に示すように、センサ121及びアクチュエータ122に接続されている。各車載制御装置102〜107は、それぞれ、1つのアクチュエータに接続される。但し、車載制御装置102〜107のそれぞれに接続されるセンサの個数は1以上であってよい。各車載制御装置102〜107は、それらのセンサから取得した情報またはネットワークから取得した情報に基づいて、アクチュエータを制御する。
ネットワーク111〜113は、バス型のネットワークから構成されている。従って、各ネットワーク111〜113においては、それらの各ネットワーク111〜113に接続している装置間が相互に通信可能である。例えば、図1の例では、車載制御装置102,103がネットワーク111を介して相互に通信が可能で、車載制御装置104,105がネットワーク112を介して相互に通信が可能である。
図2は、本実施の形態に係る車載制御装置102の構成を示すブロック図である。本実施の形態においては、図1に示す車載制御装置102〜107のうち、車載制御装置102を障害監視対象の機器とした場合を例に挙げて、以下の説明を行う。なお、車載制御装置103〜107が障害監視対象の場合も、図2に示す構成及び動作と同様でよいため、ここでは、その説明を省略する。
車載制御装置102は、図1に示すように、ネットワーク111に接続されている。また、車載制御装置102は、図2に示すように、車内通信部201、デバイス入出力部202、トリガ通知部203、異常検出部204、バッファ制御部205、データレート計算部206、ログ送信制御部207、カウンタ部208、データバッファ部209、データレート記録部210、及び、優先度テーブル部211を備えている。以下、これらの各部について説明する。
車内通信部201は、ネットワーク111に接続されている。車内通信部201は、ネットワーク111を介して、ゲートウェイ装置101及び他の車載制御装置103〜107との間で、データを送受信するためのインターフェースとして機能する回路である。
デバイス入出力部202は、車両に搭載された、センサ、アクチュエータなどの周辺デバイスに接続されている。デバイス入出力部202は、それらの周辺デバイスに車載制御装置102を接続するためのインターフェースとして機能する回路である。
トリガ通知部203は、後述する異常検出部204が異常を検出したときに、異常の種類を示すIDとトリガ発生の相対時刻とを含むトリガメッセージを生成して、車内通信部201を介して、ゲートウェイ装置101に送信する。
異常検出部204は、デバイス入出力部202を介して、センサ121からのセンサデータ(以下、センサデータとする)、アクチュエータ122からのアクチュエータの制御データ(以下、アクチュエータの制御データとする)を取得する。また、異常検出部204は、車載制御装置102のステータスデータ及び内部状態データを取得する。ここでステータスデータは車載制御装置が有するセンサ、アクチュエータ、通信トランシーバ、CPUなどの状態を表すデータである。内部状態データは車載制御装置が有するソフトウェアの状態遷移やフラグなどのデータである。そうして、異常検出部204は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データのうちの少なくとも1以上のデータに基づいて、意図しない動作があるか否かを判定する。意図しない動作があれば、それを検出して、異常として出力する。意図しない動作の検出方法、すなわち、異常の検出方法は、例えば、上記各種データの各々に対して予め正常値の範囲を設定しておき、データの値が正常値の範囲を逸脱した場合に、異常が有ると判定する。あるいは、データが取得できない場合に、異常があると判定する。あるいは、他の方法により、異常を検出するようにしてもよい。
バッファ制御部205は、デバイス入出力部202を介して、センサデータ及びアクチュエータの制御データを取得する。さらに、バッファ制御部205は、ステータスデータ及び内部状態データを取得する。そうして、バッファ制御部205は、センサデータ及びアクチュエータの制御データを「デバイス入出力ログ」として、ステータスデータ及び内部状態データを「内部状態ログ」として、データバッファ部209に記憶する。バッファ制御部205は、異常検出部204による異常の有無に関わらず、常に、デバイス入出力ログおよび内部状態ログの記憶処理を一定周期で継続して行う。なお、デバイス入出力ログと内部状態ログとは、それぞれ、当該ログを構成するデータを取得した時刻を示すデータ取得の相対時刻、データの種類を示すID、データの内容からなる。データ取得の相対時刻は、バッファ制御部205が、後述するカウンタ部208から取得する。
データレート計算部206は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得して、データごとに、データの取得間隔とデータサイズとからデータレートを計算して、データレート記録部210に記憶する。データレートは時間あたりに取得する各種データのサイズである。例えば、周期的に予め規定した時間の間で取得したデータの合計サイズを予め規定した時間で割ることで算出する。
ログ送信制御部207は、予め設定された利用可能帯域を示す利用可能帯域情報を保持している。異常検出部204が異常を検知してトリガ通知部203がトリガメッセージを送信したときに、ログ送信制御部207は、ゲートウェイ装置101から車内通信部201を介して当該トリガメッセージに対するトリガ応答メッセージを受信し、その中から、ネットワーク111のネットワーク負荷情報を取得する。そうして、ログ送信制御部207は、利用可能帯域情報とネットワーク負荷情報との差である余剰ネットワーク帯域を求める。余剰ネットワーク帯域は、ゲートウェイ装置101に対するログの送信に利用可能なネットワーク帯域を示す。そうして、ログ送信制御部207は、余剰ネットワーク帯域と、後述するデータレート記録部210から取得したログのデータレートと、後述する優先度テーブル部211から取得したログの優先度とに基づいて、ゲートウェイ装置101に送信すべきログを選択して、ログメッセージを生成して送信する。ログメッセージには、データ取得の相対時刻と、ログの種類を示すIDと、ログのデータとが含まれる。なお、ログの選択の際には、例えば、ログのデータレートに基づいて、余剰ネットワーク帯域を超えないように、優先度の高い順にログを選択する。
カウンタ部208は、車載制御装置102の起動時から一定時間(例えば1ミリ秒)ごとに、カウントアップするソフトウェアタイマから構成されている。従って、カウンタ部208は、車載制御装置102の起動時を起点とする相対時刻をカウンタ値として保持している。
データバッファ部209は、車載制御装置102内で取得したログを一時的に記憶しておく記憶素子である。記憶するログの種類は、上述した「デバイス入出力ログ」および「内部状態ログ」であり、各ログは、データ取得の相対時刻、ログの種類を示すID、データサイズ、及び、データの内容からなる。データバッファ部209の記憶形式は、例えばリングバッファの構造になっており、古いログを順次削除しながら、新しいログを記憶する。
データレート記録部210は、データレートを保持する記憶素子から構成されている。データレート記録部210は、上述した「デバイス入出力ログ」および「内部状態ログ」の各種ログを構成するデータごとに、データレート計算部206が計算したデータレートを記憶する。すなわち、データレート記録部210は、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどのデータごとに、データレート計算部206が計算したデータレートを記憶する。
優先度テーブル部211は、それぞれの種類のログの優先度が設定された優先度テーブルを保持する記憶素子である。優先度テーブルには、ログの種類を示すIDと当該ログの優先度を示す数値とが対応付けられて記憶されている。従って、優先度テーブル部211が保持する優先度テーブルを参照すれば、各ログごとの優先度を取得することができる。なお、優先度は、ログごとではなく、ログを構成するデータごとに設定してもよい。すなわち、優先度テーブルに、データの種類を示すIDと当該データの優先度を示す数値とを対応付けて記憶するようにしてもよい。
車載制御装置102は、以上のように構成され、通常時は、デバイス入出力ログと内部状態ログとをデータバッファ部209に一時記憶する。また、異常検出部204が異常を検出した場合には、車載制御装置102は、ログのデータレートと余剰ネットワーク帯域とログの優先度とに基づいて、データバッファ部209の中から、優先度が高く、且つ、ゲートウェイ装置101に送信可能な分量のデバイス入出力ログと内部状態ログとを選択して、ゲートウェイ装置101に送信する。
図3は、本実施の形態に係るゲートウェイ装置101の構成を示すブロック図である。ゲートウェイ装置101は、図3に示すように、計時部301、ログ蓄積制御部302、ログ蓄積部303、トリガ制御部304、負荷計算部305、車内通信部306、バッファ制御部307、および、データバッファ部308を備えている。以下、これらの各部について説明する。
計時部301は、例えば、UTC(Universal Time, Coordinated、協定世界時)などの絶対時刻を計測する回路である。
ログ蓄積制御部302は、車内通信部306が車載制御装置102〜107から車内通信部201を通して異常を検知したことを示すトリガメッセージを受信した場合に、データバッファ部308から、予め設定された規定時間だけ遡った分の「通信ログ」を取得して、ログ蓄積部303に保存する。また、ログ蓄積制御部302は、車内通信部306を介して、車載制御装置102〜107から、「デバイス入出力ログ」と「内部状態ログ」とをログメッセージとして受信したときに、ログ蓄積部303に記憶する。
ログ蓄積部303は、「通信ログ」、「トリガログ」、「内部状態ログ」、および、「デバイス入出力ログ」を蓄積する記憶素子である。「通信ログ」は、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、および、データからなる。「トリガログ」は、トリガ発生の絶対時刻、トリガ発生の相対時刻、異常の種類を示すIDからなる。ログ蓄積部303は、車載制御装置102〜107が異常を検出した異常検出時に、「通信ログ」、「トリガログ」、「内部状態ログ」、および、「デバイス入出力ログ」を蓄積する。
トリガ制御部304は、車内通信部306が車載制御装置102〜107からトリガメッセージを受信したときに、当該トリガメッセージに対するトリガ応答メッセージを返信することで、車載制御装置102〜107に対して、ログ蓄積開始を要求する。トリガ応答メッセージには、トリガメッセージを受信したネットワークのネットワーク負荷情報が含まれる。ネットワーク負荷情報は、トリガ制御部304が、負荷計算部305から取得する。併せて、トリガ制御部304は、受信したトリガメッセージに含まれるデータ取得の相対時刻と異常の種類を示すIDとを取り出し、それらのデータに、計時部301から取得した絶対時刻をトリガ発生の絶対時刻として付加して、「トリガログ」としてログ蓄積部303に保存する。
負荷計算部305は、ゲートウェイ装置101が接続されたネットワーク111〜113ごとに、それらのネットワーク111〜113を介して受信したデータのデータサイズと受信間隔とからネットワーク負荷を計算する。
車内通信部306は、ネットワーク111〜113に接続されている。車内通信部306は、ネットワーク111〜113を介して、車載制御装置102〜107との間で、データを送受信するためのインターフェースとして機能する回路である。
バッファ制御部307は、車内通信部306から取得した送受信通信データを取得し、「通信ログ」として、データバッファ部308に記憶する。通信ログは、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、データの内容からなる。
データバッファ部308は、ゲートウェイ装置101内で取得したログを一時的に記憶しておく記憶素子である。記憶するログの種類は「通信ログ」のみである。「通信ログ」は、データ取得の相対時刻、メッセージの種類を示すID、送受信方向、および、データからなる。データバッファ部308の記憶形式は、例えばリングバッファの構造になっており、古いログを順次削除しながら、新しいログを記憶する。
ゲートウェイ装置101は、上記のように構成され、通常時は、通信ログをデータバッファ部308に一時記憶する。また、異常検出時には、ゲートウェイ装置101は、通信ログとトリガログとともに、車載制御装置102〜107から受信したデバイス入出力ログと内部状態ログとを、ログ蓄積部303に蓄積する。
図4は、本実施の形態に係る車載制御装置102が、異常を検出してプロセスログをゲートウェイ装置101に転送するまでの流れを示すフローチャートである。以下、図2及び図4に基づき、車載制御装置102の動作について説明する。
まず、ステップS401で、データレート計算部206が、センサデータ、アクチュエータの制御データ、ステータスレジスタ、内部状態データなどの各種データを取得し、取得したデータの種別ごとに、データの取得間隔とデータサイズとからデータレートを計算する。
次に、ステップS402で、バッファ制御部205が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得し、当該各種データをデータバッファ部209に記憶する。具体的には、センサデータ及びアクチュエータの制御データを「デバイス入出力ログ」として、ステータスデータ及び内部状態データを「内部状態ログ」として、データバッファ部209に記憶する。なお、データバッファ部209は、例えばリングバッファの構造をしており、バッファがフルになった場合は、古いデータを削除して新しいデータを記憶する。
次に、ステップS403で、異常検出部204が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データに基づいて、異常の有無を判定し、異常が有ると判定した場合には(S403でYes)、トリガ通知部203に異常の種類を示すIDを通知し、ステップS404に進む。ステップS403における異常の検出方法は、例えば、上記各種データの各々に対して予め正常値の範囲を設定しておき、データの値が正常値の範囲を逸脱した場合に、異常が有ると判定する。あるいは、データが取得できない場合に、異常があると判定する。あるいは、他の方法により、異常を検出するようにしてもよい。また、異常の種類としては、例えば、(1)デバイス入出力部202を介して接続されているセンサ121またはアクチュエータ122が動作しない、(2)取得したデータが予め設定した正常値の範囲を逸脱している、などであり、これらに限らず、他の種類も異常として定義してよい。
一方、ステップS403の判定で、異常が無いと判定された場合(S403でNo)は、ステップS401に戻り、ステップS401とステップS402の処理を繰り返し実行する。
ステップS404では、トリガ通知部203が、カウンタ部208からトリガ発生の相対時刻としてカウンタ値を取得する。そうして、トリガ通知部203は、当該カウンタ値と、異常検出部204から受信した異常の種類を表すIDとを用いて、トリガメッセージを生成して、車内通信部201を介して、ゲートウェイ装置101に送信する。トリガメッセージには、トリガ発生の相対時刻と、異常の種類を示すIDとが含まれる。
次に、ステップS405で、上記のステップS402と同様に、バッファ制御部205が、センサデータ、アクチュエータの制御データ、ステータスデータ、内部状態データなどの各種データを取得し、データバッファ部209に記憶する処理を継続する。
次に、ステップS406で、ログ送信制御部207が、ゲートウェイ装置101から、車内通信部201を介して、トリガ応答メッセージを受信したか否かを確認する。トリガ応答メッセージには、車載制御装置102が接続されているネットワーク111のネットワーク負荷情報が含まれる。トリガ応答メッセージを受信したら(S406のYes)、ステップS407に進む。一方、トリガ応答メッセージを受信していない場合(S406のNo)、ステップS405の処理に戻る。
ステップS407では、ログ送信制御部207が、予め保持している利用可能帯域情報と現在のネットワーク負荷情報との差である余剰ネットワーク帯域と、データレート記録部210から取得したログのデータレートと、優先度テーブル部211から取得したログの優先度とに基づいて、送信すべきログを選択する。例えば、余剰ネットワーク帯域を越えない範囲で優先度の高いログを、送信すべきログとして選択する。送信すべきログには、デバイス入出力ログと内部状態ログとが含まれる。
次に、ステップS408で、ログ送信制御部207が、ステップS407で選択したデバイス入出力ログと内部状態ログをデータバッファ部209から取得して、車内通信部201を介して、ログメッセージとして、ゲートウェイ装置101に送信する。
次に、ステップS409で、ログ送信制御部207が、ステップS408のログの送信処理が完了したか否かを判定する。判定方法としては、例えば、予め設定された時間分のログの送信が終了したら、ログの送信処理は完了と判定する。ステップS409で、ログの送信処理が完了していると判定された場合(S409のYes)、図4のフローを終了する。そうでなければ(S409のNo)、ステップS405の処理に戻る。
図5は、本実施の形態に係るゲートウェイ装置101が通信ログを記憶しつつ、車載制御装置102から異常を示すトリガを受信することで、通信ログとデバイス入出力ログと内部状態ログとトリガログとを、ログ蓄積部303に保存するまでの流れを示したものである。なお、他の車載制御装置103〜107の場合も、車載制御装置102と同じであるため、ここでは、その説明を省略する。以下、図3及び図5を用いて、ゲートウェイ装置101の動作について説明する。
まず、ゲートウェイ装置101は、ステップS501で、車内通信部306が何らかのメッセージを受信したか否かを確認する。何らかのメッセージを受信したら(S501のYes)、ステップS502に進む。メッセージの受信が無ければ(S501のNo)、メッセージを受信するまで待機する。
ステップS502では、車内通信部306が受信したメッセージが、車載制御装置102からのトリガメッセージか否かを確認する。受信したメッセージが、トリガメッセージだった場合には(S502のYes)、ステップS505に進む。受信したメッセージが、それ以外のメッセージの場合(S502のNo)、ステップS503に進む。
ステップS503では、負荷計算部305が、車内通信部306が受信したメッセージのデータサイズと受信間隔とに基づいて、ネットワーク111のネットワーク負荷を計算する。
次に、ステップS504で、バッファ制御部307が、車内通信部306から、車内通信部306が送受信した送受信通信データを取得し、データバッファ部308に「通信ログ」として記憶する。データバッファ部308は、例えばリングバッファの構造をしており、バッファがフルになった場合は古いデータを削除して新しいデータを記憶する。そうして、ステップS501に戻り、処理を継続する。
一方、ステップS505では、トリガ制御部304が、ステップS501で受信したトリガメッセージに返信するために、負荷計算部305からネットワーク111のネットワーク負荷情報を取得して、トリガ応答メッセージを生成する。トリガ応答メッセージには、ネットワーク111のネットワーク負荷情報が含まれる。トリガ制御部304は、そうして生成したトリガ応答メッセージを、車内通信部306を介して、車載制御装置102に送信する。併せて、トリガ制御部304は、ステップS501で受信したトリガメッセージに含まれるトリガ発生の相対時刻と異常の種類を示すIDとを取り出し、それらのデータに、計時部301から取得した絶対時刻をトリガ発生の絶対時刻として付加して、「トリガログ」としてログ蓄積部303に保存する。
次に、ステップS506では、ログ蓄積制御部302が、データバッファ部308から予め設定された時間だけ遡った分の通信ログを取得して、ログ蓄積部303に保存する。
次に、ステップS507では、車内通信部306が、メッセージを送受信したか否かを確認する。メッセージを送受信していた場合(S507のYes)は、ステップS508に進む。一方、メッセージの送受信がなければ(S507のNo)、メッセージを送受信するまで待機する。
ステップS508では、車内通信部306が、ステップS507で受信したメッセージがログメッセージか否かを確認する。なお、ログメッセージには、上述したように、デバイス入出力ログと内部状態ログとが含まれる。ログメッセージであれば(S508のYes)、ステップS510に進む。一方、ログメッセージ以外であれば(S508のNo)、ステップS509に進む。
ステップS509では、車内通信部306がステップS507で送受信したデータを、バッファ制御部307が、データバッファ部308に、通信ログとして記憶する。
一方、ステップS510では、ログ蓄積制御部302が、ログメッセージに含まれるデバイス入出力ログと内部状態ログをログ蓄積部303に保存する。デバイス入出力ログと内部状態ログとは、それぞれ、データ取得の相対時刻、メッセージの種類を示すID、データからなる。
次に、ステップS511では、ログ蓄積制御部302が、トリガメッセージ受信から予め設定された時間分のログをログ蓄積部303に保存したら、完了と判定する(S511のYes)。そうでなければ(S511のNo)、ステップS507に戻り、処理を継続する。
図6は、本実施の形態に係る車載制御装置102のハードウェア構成の一例を示した図である。
図6に示すように、車載制御装置102のハードウェア構成としては、例えば、ポートIF601、CPU602、ROM603、RAM604、通信トランシーバ605から構成すればよい。
図6において、ポートIF601は、センサ121及びアクチュエータ122と接続するための回路である。ポートIF601は、図2のデバイス入出力部202として機能する。
図2における、トリガ通知部203、異常検出部204、データレート計算部206、バッファ制御部205、ログ送信制御部207、カウンタ部208は、ROM603に記憶されたプログラムを実行するCPU602により実現される。
ROM603は、上記プログラムを格納する記憶素子である。
RAM604は、図2における、データバッファ部209及びデータレート記録部210として機能する記憶素子である。
通信トランシーバ605は、例えば、CAN(Controller Area Network)トランシーバから構成され、図2における車内通信部201として機能する。
図7は、本実施の形態に係るゲートウェイ装置101のハードウェア構成の一例を示した図である。
図7に示すように、ゲートウェイ装置101のハードウェア構成としては、例えば、不揮発性メモリ701、CPU702、ROM703、RAM704、RTC(Real Time Clock)705、通信トランシーバ706から構成すればよい。
図7において、不揮発性メモリ701は、例えば、フラッシュメモリから構成されており、図3におけるログ蓄積部303として機能する。
図3における、トリガ制御部304、負荷計算部305、バッファ制御部307、ログ蓄積制御部302は、ROM703に記憶されたプログラムを実行するCPU702により実現される。
ROM703は、上記プログラムを格納する記憶素子である。
RAM704は、図3におけるデータバッファ部308として機能する記憶素子である。
RTC705は、図3における計時部301として機能する回路である。
通信トランシーバ706は、例えば、CAN(Controller Area Network)トランシーバから構成され、図3における車内通信部306として機能する。
以上のように、本実施の形態によれば、通常時は、車載制御装置102がデバイス入出力ログと内部状態ログとをデータバッファ部209に記憶し、ゲートウェイ装置101が通信ログをデータバッファ部308に記憶する。一方、車載制御装置102が異常を検出した時は、車載制御装置102が、データバッファ部209からデバイス入出力ログと内部状態ログとを優先度順に選択してゲートウェイ装置101に送信し、ゲートウェイ装置101は、データバッファ部308に記憶された通信ログと、車載制御装置102から送信されてきたデバイス入出力ログと内部状態ログとを、ログ蓄積部303に記憶する。これにより、車載制御装置102の記憶容量を増やすことなく、通信ログやデバイス入出力ログや内部状態ログを保存でき、車載制御装置102の障害解析を容易にすることができる。
本発明は、車載制御装置に対する安全にかかわる障害やセキュリティ攻撃の原因解析に利用することができる。
101 ゲートウェイ装置、102,103,104,105,106,107 車載制御装置、111,112,113 ネットワーク、201 車内通信部、202 デバイス入出力部、203 トリガ通知部、204 異常検出部、205 バッファ制御部、206 データレート計算部、207 ログ送信制御部、208 カウンタ部、209 データバッファ部、210 データレート記録部、211 優先度テーブル部、301 計時部、302 ログ蓄積制御部、303 ログ蓄積部、304 トリガ制御部、305 負荷計算部、306 車内通信部、307 バッファ制御部、308 データバッファ部、601 ポートIF、602 CPU、603 ROM、604 RAM、605 通信トランシーバ、701 不揮発性メモリ、702 CPU、703 ROM、704 RAM、705 RTC、706 通信トランシーバ。

Claims (4)

  1. ネットワークを介して相互に通信する車載制御装置とゲートウェイ装置とを備え、前記車載制御装置の障害解析に用いるログを前記車載制御装置と前記ゲートウェイ装置とで分散して記憶する、車載ネットワークシステムであって、
    前記車載制御装置は、
    車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、
    前記ネットワークに接続され、前記ゲートウェイ装置及び他の車載制御装置との間でデータの送受信を行う第1の車内通信部と、
    一時的にデータを記憶する第1のデータバッファ部と、
    前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に、前記第1のデータバッファ部に記憶する第1のバッファ制御部と、
    前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、
    前記異常検出部が前記異常を検出した場合に、前記第1の車内通信部を介して、前記ゲートウェイ装置に対して、トリガメッセージを送信するトリガ通知部と、
    前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、
    前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔とデータサイズとに基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、
    予め設定された利用可能帯域情報を有し、前記第1の車内通信部を介して前記ゲートウェイ装置から前記ネットワークのネットワーク負荷を含むトリガ応答メッセージを受信したときに、前記利用可能帯域情報と前記ネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ゲートウェイ装置に送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して前記ゲートウェイ装置に送信するログ送信制御部と
    を備え、
    前記ゲートウェイ装置は、
    前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、
    一時的にデータを記憶する第2のデータバッファ部と、
    前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に前記第2のデータバッファ部に記憶する第2のバッファ制御部と、
    前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークの前記ネットワーク負荷を計算する負荷計算部と、
    前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記負荷計算部が計算した前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、
    前記車載制御装置の障害解析に用いるための前記ログを記憶するログ蓄積部と、
    前記車載制御装置の前記トリガ通知部から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログ蓄積部に記憶させるとともに、前記車載制御装置の前記ログ送信制御部から前記第2の車内通信部を介して前記デバイス入出力ログ及び前記内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログ蓄積部に記憶するログ蓄積制御部と
    を備え、
    前記車載制御装置の障害解析に用いる前記ログは、前記デバイス入出力ログと前記内部状態ログと前記通信ログとを含み、
    通常時は、前記車載制御装置が前記デバイス入出力ログと前記内部状態ログとを前記第1のデータバッファ部に記憶し、前記ゲートウェイ装置が前記通信ログを前記第2のデータバッファ部に記憶し、
    前記異常の検出時は、前記車載制御装置が、前記第1のデータバッファ部から前記デバイス入出力ログと前記内部状態ログとを選択して前記ゲートウェイ装置に送信し、前記ゲートウェイ装置は、前記第2のデータバッファ部に記憶された前記通信ログと、前記車載制御装置から送信されてきた前記デバイス入出力ログと前記内部状態ログとを、前記ログ蓄積部に記憶する
    車載ネットワークシステム。
  2. 前記ログ蓄積部は、不揮発性メモリから構成される、
    請求項1に記載の車載ネットワークシステム。
  3. 車両内のネットワークに接続された車載制御装置であって、
    車載デバイスに接続され、前記車載デバイスとの間でデータの入出力を行うデバイス入出力部と、
    前記デバイス入出力部を介して入出力した前記車載デバイスのセンサデータ及び制御データをデバイス入出力ログとし、前記車載制御装置のステータスデータ及び内部状態データを内部状態ログとして、一時的に第1のデータバッファ部に記憶する第1のバッファ制御部と、
    前記センサデータ及び前記制御データ、および、前記ステータスデータ及び前記内部状態データに基づいて、前記車載制御装置の異常の有無を判定する異常検出部と、
    前記デバイス入出力ログ及び前記内部状態ログに対する予め設定された優先度の値を記憶した優先度テーブルを保持する優先度テーブル部と、
    前記デバイス入出力ログ及び前記内部状態ログのデータの取得間隔に基づいて、前記デバイス入出力ログ及び前記内部状態ログのデータのデータレートを計算するデータレート計算部と、
    予め設定された利用可能帯域情報を有し、前記利用可能帯域情報と前記ネットワークのネットワーク負荷とに基づいて余剰ネットワーク帯域を求め、前記データレートと前記優先度と前記余剰ネットワーク帯域とに基づいて、前記ネットワークを介して送信する前記デバイス入出力ログ及び前記内部状態ログを前記第1のデータバッファ部から選択して取得して送信するログ送信制御部と
    を備えた、
    車載制御装置。
  4. ネットワークを介して車載制御装置と相互に通信するゲートウェイ装置であって、
    前記ネットワークに接続され、前記車載制御装置との間でデータの送受信を行う第2の車内通信部と、
    前記第2の車内通信部を介して取得した送受信通信データを、通信ログとして、一時的に第2のデータバッファ部に記憶する第2のバッファ制御部と、
    前記第2の車内通信部を介して取得した前記送受信通信データのデータサイズと受信間隔とから前記ネットワークのネットワーク負荷を計算する負荷計算部と、
    前記車載制御装置から前記第2の車内通信部を介して前記車載制御装置の異常を示すトリガメッセージを受信したときに、前記ネットワーク負荷を含むトリガ応答メッセージを生成して、前記第2の車内通信部を介して、前記車載制御装置に送信するトリガ制御部と、
    前記車載制御装置の障害解析に用いるためのログを記憶するログ蓄積部と、
    前記車載制御装置から前記第2の車内通信部を介して前記トリガメッセージを受信したときに、前記第2のデータバッファ部から前記通信ログを取得して前記ログとしてログ蓄積部に記憶させるとともに、前記車載制御装置から、前記第2の車内通信部を介して、前記車載制御装置に接続された車載デバイスのセンサデータ及び制御データを含むデバイス入出力ログ、及び、前記車載制御装置のステータスデータ及び内部状態データを含む内部状態ログを受信したときに、受信した前記デバイス入出力ログ及び前記内部状態ログを前記ログとして前記ログ蓄積部に記憶するログ蓄積制御部と
    を備えた、ゲートウェイ装置。
JP2016221379A 2016-11-14 2016-11-14 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム Active JP6388629B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016221379A JP6388629B2 (ja) 2016-11-14 2016-11-14 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016221379A JP6388629B2 (ja) 2016-11-14 2016-11-14 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2018079720A JP2018079720A (ja) 2018-05-24
JP6388629B2 true JP6388629B2 (ja) 2018-09-12

Family

ID=62197048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016221379A Active JP6388629B2 (ja) 2016-11-14 2016-11-14 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム

Country Status (1)

Country Link
JP (1) JP6388629B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023127404A (ja) * 2022-03-01 2023-09-13 日立Astemo株式会社 電子制御システム
CN115118642B (zh) * 2022-06-09 2023-03-21 广东省智能网联汽车创新中心有限公司 一种车载总线网络诊断方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260484A (ja) * 2003-02-25 2004-09-16 Sumitomo Electric Ind Ltd 車両内通信システム及びゲートウェイ装置
JP4784125B2 (ja) * 2005-03-29 2011-10-05 日産自動車株式会社 電子制御装置、故障診断テスタ、車両診断装置およびその方法
JP6345447B2 (ja) * 2014-03-12 2018-06-20 日立オートモティブシステムズ株式会社 自動車用電子制御装置

Also Published As

Publication number Publication date
JP2018079720A (ja) 2018-05-24

Similar Documents

Publication Publication Date Title
JP5472276B2 (ja) 車両用通信制御装置
US8560165B2 (en) Co-operative on-board and off-board component and system diagnosis and prognosis
US10491530B2 (en) Communication system and communication device
JP5423736B2 (ja) ゲートウェイ装置
JP5222002B2 (ja) 車載用の中継接続ユニット
US10404721B2 (en) Communication device for detecting transmission of an improper message to a network
JP5050653B2 (ja) 電子制御装置
EP3073781B1 (en) Communication device and wireless communication system
JP6388629B2 (ja) 車載制御装置、ゲートウェイ装置、および、車載ネットワークシステム
EP2398190B1 (en) Field communication system
JP7331818B2 (ja) 車載更新装置、更新処理プログラム及び、プログラムの更新方法
TWI525408B (zh) 可程式邏輯控制器
US20170075343A1 (en) Field device, method for operating a field device and cloud service
JP2014031077A (ja) 車両動作検証システム
KR102181367B1 (ko) 디바이스로부터 데이터 관리 수단으로의 데이터 전송을 위한 방법, 스위칭 유닛, 디바이스 및 시스템
US20210327165A1 (en) Vehicle malfunction prediction system, monitoring device, vehicle malfunction prediction method, and vehicle malfunction prediction program
EP3661130B1 (en) A relay device for an in-vehicle network
CN114296426A (zh) 车辆的远程诊断方法、装置、服务器及存储介质
JP7140011B2 (ja) ゲートウェイ装置
JP7110950B2 (ja) ネットワークシステム
JP6341212B2 (ja) 情報収集システム、サーバ装置、エッジ装置、制御方法、及びプログラム
JP7444223B2 (ja) 車載装置、プログラム及び情報処理方法
JP6137033B2 (ja) 車載ネットワークシステム及び車載中継装置
CN113500598B (zh) 一种安全通信方法、装置、机械臂及存储介质
JP7277206B2 (ja) 通信制御装置および方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180814

R150 Certificate of patent or registration of utility model

Ref document number: 6388629

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250