JP6410232B2 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP6410232B2 JP6410232B2 JP2015052582A JP2015052582A JP6410232B2 JP 6410232 B2 JP6410232 B2 JP 6410232B2 JP 2015052582 A JP2015052582 A JP 2015052582A JP 2015052582 A JP2015052582 A JP 2015052582A JP 6410232 B2 JP6410232 B2 JP 6410232B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- additional information
- communication system
- controller
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Description
この発明は、通信システムに関するものである。
自動車などの車両には、各種の電装部品が設けられている。また、これらの電装部品を制御するために多数のコントローラが設けられている。そして、多数のコントローラの間を接続する通信系統を設けて互いにデータを送受信可能な通信システムを構築することが行われている(例えば、特許文献1参照)。
このような通信システムには、2つ(複数)の異なる通信系統の間でデータをやり取りできるようにしたものが存在している。
しかしながら、2つ(複数)の異なる通信系統の間でデータをやり取りするようにした場合、1つの通信系統で生成されたデータを他の通信系統へ送信する際に、他の通信系統用にデータを再構築する必要が生じる。そのため、データ処理に時間がかかると共に、データを再構築する際に安全性が失われる可能性があるなどの問題があった。
そこで、本発明は、上記した問題点を解決することを、主な目的としている。
上記課題を解決するために、本発明は、
同一の通信系統に接続された複数の域内用コントローラと、
少なくとも1つの域内用コントローラに対し別の通信系統を介して接続された域外用コントローラと、を有し、
前記域内用コントローラが、
前記域外用コントローラへ送信されるデータを特定する域外送信用データテーブルと、
該域外送信用データテーブルを参照して、前記域外用コントローラへ送信するデータを、前記域外用コントローラへ送信可能な通信フォーマットにする域外送信用データ生成部と、を備えた通信システムを特徴としている。
同一の通信系統に接続された複数の域内用コントローラと、
少なくとも1つの域内用コントローラに対し別の通信系統を介して接続された域外用コントローラと、を有し、
前記域内用コントローラが、
前記域外用コントローラへ送信されるデータを特定する域外送信用データテーブルと、
該域外送信用データテーブルを参照して、前記域外用コントローラへ送信するデータを、前記域外用コントローラへ送信可能な通信フォーマットにする域外送信用データ生成部と、を備えた通信システムを特徴としている。
本発明によれば、上記構成によって、データを他の通信系統へ送信する際に、他の通信系統用にデータを再構築する必要をなくすことができる。
自動車などの車両には、各種の電装部品が設けられている。また、これらの電装部品を制御するために多数のコントローラが設けられている。そして、多数のコントローラの間を接続する通信系統を設けて互いにデータを送受信可能な通信システムを構築する。
特に、この通信システムを、2つ(または複数)の異なる通信系統の間でデータをやり取りできるようにする。このように、通信系統を分けるのは、例えば、通信速度が異なる通信系統を使い分けて通信システムを最適化するなどのためである。
なお、以下の実施例では、自動車に広く採用されているCAN通信などの多重通信を行なう通信システムの例として説明する。但し、CAN通信以外に、Ethernet(登録商標)や、CAN−FDおよびFlexrayのような次世代型の通信や、多重通信以外の通信方式などに適用することも可能となる。
以下、本実施の形態を、図面を用いて詳細に説明する。
図1〜図6は、この実施の形態を説明するためのものである。
図1〜図6は、この実施の形態を説明するためのものである。
<構成>以下、この実施例の構成について説明する。
(1)図1に示すように、この通信システム1は、同一の通信系統15(域内通信バスライン)に接続された複数の域内用コントローラ4,5と、
少なくとも1つの域内用コントローラ4に対し別の通信系統101(域外通信バスライン)を介して接続された域外用コントローラ102と、を有する。
また、上記域内用コントローラ4,5が、
上記域外用コントローラ102へ送信されるデータ3(図2参照)を特定する域外送信用データテーブル104と、
この域外送信用データテーブル104を参照して、上記域外用コントローラ102へ送信するデータ3を、上記域外用コントローラ102へ送信可能な通信フォーマットにする域外送信用データ生成部105と、を備える。
(1)図1に示すように、この通信システム1は、同一の通信系統15(域内通信バスライン)に接続された複数の域内用コントローラ4,5と、
少なくとも1つの域内用コントローラ4に対し別の通信系統101(域外通信バスライン)を介して接続された域外用コントローラ102と、を有する。
また、上記域内用コントローラ4,5が、
上記域外用コントローラ102へ送信されるデータ3(図2参照)を特定する域外送信用データテーブル104と、
この域外送信用データテーブル104を参照して、上記域外用コントローラ102へ送信するデータ3を、上記域外用コントローラ102へ送信可能な通信フォーマットにする域外送信用データ生成部105と、を備える。
ここで、同一の通信系統15は、域内通信バスラインを使用する系統のことである。
域内用コントローラ4,5は、それぞれメインECUと、サブECUとを有している。域内用コントローラ4,5は、それぞれ通信トランシーバ16と呼ばれる通信専用のICと、マイコンチップ17(マイコン)とを有している。
このマイコンチップ17の内部には、通信トランシーバ16からの信号をデジタル変換する通信コントローラ18が設けられており、この通信コントローラ18を通信ドライバ19によって制御するようになっている。通信ドライバ19は、ソフトウェアまたはハードウェアとして構成されている。
別の通信系統101は、上記とは異なる通信バスライン(域外通信バスライン)を使用する系統のことである。
域外用コントローラ102は、基本的に域内用コントローラ4(メインECU)とほぼ同様の構成を有するもの(域外ECU)とされている。なお、別の通信系統101には、域内用コントローラ5(サブECU)と同様のものを接続することもできる。
データ3は、例として、自動車の補機11(域内用補機A,域外用補機B)に取付けられた検出器12(センサーA,B)で検出したもの(検出データ)などとされる。検出データは、センサー用ドライバ14(センサードライバA,B)を用いてそれぞれ域内用コントローラ5へ入力される。そして、域内用コントローラ5へ入力されたデータ3は、域内用コントローラ4へと送信される。このうち、例えば、センサーAからのデータ3が、域内用コントローラ4で直接用いられ、また、センサーBからのデータ3が、域内用コントローラ4から域外用コントローラ102へ送信されて、域外用コントローラ102で使用されるものとする。
そして、域内用コントローラ4(メインECU)の場合、マイコンチップ17には、検出器12(センサーA)で検出したデータ3などに基いて、補機11(域内用補機A)を制御するための演算処理を行う演算制御部23(制御部、例えば、アプリA)が設けられている。そして、演算制御部23で得られたデータ3が補機11(域内用補機A)に対する制御データとなる。同様に、域外用コントローラ102(域外ECU)の場合、検出器12(センサーB)で検出したデータ3などに基いて、補機11(域外用補機B)を制御するための演算処理を行う演算制御部106(アプリB)が設けられる。そして、演算制御部106で得られたデータ3が補機11(域外用補機B)に対する制御データとなる。
域外送信用データテーブル104は、域内用コントローラ4,5のマイコンチップ17内に設けられたメモリ21に格納される。
通信系統15(域内通信バスライン)にて送信されるデータ3の通信フォーマットは、この場合、図2(a)に示すようなものとなる。また、通信系統101(域外通信バスライン)にて送信されるデータ3の通信フォーマットは、この場合、図2(b)に示すようなものとなる。なお、送信するデータ3が3種類以上ある場合には、上記と同様に、使用する通信系統15(域内通信バスライン)、通信系統101(域外通信バスライン)に適した通信フォーマットにする。
域外送信用データ生成部105は、検出器12(センサーA,B)からのデータ3が直接入力される域内用コントローラ5(サブECU)の内部に設けられる。但し、域外送信用データ生成部105は、域内用コントローラ4(メインECU)の内部にも設けることができる。
これに対し、域内用コントローラ4(メインECU)には、図3に示すように、域内用コントローラ5(サブECU)から送信されたデータ3を、域外送信用データテーブル104を参照して域内用と域外用とに振り分けるゲートウェイ107が設けられる。
このゲートウェイ107は、データ3を域外用コントローラ102へ送信する際に、後述する付加情報2のチェックを行うことができるようになっている。これにより、付加情報2がある場合に、同一の通信系統15(域内通信バスライン)におけるデータ化けを、データ3が域外用コントローラ102へ到達するよりも早い段階で事前に検出することが可能となる。
域外送信用データ生成部105およびゲートウェイ107は、マイコンチップ17内にソフトウェアまたはハードウェアとして構成されている。
なお、上記(データ3が2つの場合)において、同一の通信系統15(域内通信バスライン)内で処理されるデータ3に関する構成については主にAを付し、また、別の通信系統101(域外通信バスライン)へ送信されるデータ3に関連する構成についてはBを付すことにより、データ3の流れを区別し易くしている。
(2)上記域内用コントローラ4,5が、必要とする付加情報2が異なる複数のデータ3を送受信可能なものとされる。
各域内用コントローラ4,5が、
データ3の種類ごとに必要とする付加情報2を特定した付加情報管理用テーブル6(テーブル)と、
この付加情報管理用テーブル6を参照して、付加情報2を必要とするデータ3に対する付加情報2の処理を行う付加情報処理部7と、を有する。
そして、この付加情報処理部7が、
図4のフローチャートで示す処理によって、送信時に付加情報2を必要とするデータ3に対して当該付加情報2を付加可能であると共に、
図5のフローチャートで示す処理によって、受信時に付加情報2を必要とするデータ3に対して付加されている付加情報2を認識するものとされる。
各域内用コントローラ4,5が、
データ3の種類ごとに必要とする付加情報2を特定した付加情報管理用テーブル6(テーブル)と、
この付加情報管理用テーブル6を参照して、付加情報2を必要とするデータ3に対する付加情報2の処理を行う付加情報処理部7と、を有する。
そして、この付加情報処理部7が、
図4のフローチャートで示す処理によって、送信時に付加情報2を必要とするデータ3に対して当該付加情報2を付加可能であると共に、
図5のフローチャートで示す処理によって、受信時に付加情報2を必要とするデータ3に対して付加されている付加情報2を認識するものとされる。
ここで、付加情報2は、例えば、データ3(dataA,B)に付加される属性情報のようなものである。
付加情報管理用テーブル6は、マイコンチップ17内に設けられたメモリ21に格納されている。なお、付加情報管理用テーブル6は、上記した域外送信用データテーブル104と統合することができる。
付加情報処理部7は、マイコンチップ17内にソフトウェアまたはハードウェアとして構成されている。付加情報処理部7は、通信ドライバ19と演算制御部23との間で機能するようになっている。
なお、上記において、Aを付加情報2を必要とするデータ3に関連する構成とし、また、Bを付加情報2を必要としないデータ3に関連する構成として、付加情報2の有無または要否を区別し易くしている。但し、上記は例示にすぎないものであり、例えば、上記とは反対に、Aを付加情報2を必要としないデータ3に関連する構成とし、また、Bを付加情報2を必要とするデータ3に関連する構成としても良い。
(2a)上記付加情報管理用テーブル6が、データ3の種類ごとに通信方式に依存しない識別コード(例えば、図1のメインECUにおける付加情報管理用テーブル6に設けたPDU IDなど)を割当てるものとされる。
上記付加情報処理部7が、上記識別コードに基いて上記データ3に対する付加情報2の処理を行うものとされる。
上記付加情報処理部7が、上記識別コードに基いて上記データ3に対する付加情報2の処理を行うものとされる。
ここで、通信方式に依存しない識別コードは、この場合には、例えば、00 01・・・などとされている。なお、データ3には、一般に、通信方式に依存する識別コード26(CAN ID)が割当てられる(例えば、ID A、ID B・・・など)。そして、通常の場合、域内用コントローラ4,5の内部では、この識別コード26に基いてデータ3が取り扱われている。
この場合、通信系統15と通信系統101とで、共通の識別コード26(CAN ID)が使用されるものとする。そして、通信系統101へ送信されるデータ3については、識別コードは付加しないようにする。
(3)上記付加情報2が、セーフティ情報とされる。
ここで、セーフティ情報(Safety情報)は、付加情報処理部7に設けられたセーフティ処理部31(Safety処理部)によって処理される。セーフティ情報は、データの内容や順序の正確性などを、検出することができるパラメータなどとされる。セーフティ情報が付加されるのは、自動車の場合、例えば、ワイパーや、ランプや、車輪速などに関するデータ3である。
(4)上記付加情報2が、セキュリティ情報とされる。
ここで、セキュリティ情報(Security情報)は、付加情報処理部7に設けられたセキュリティ処理部41(Security処理部)によって処理される。セキュリティ情報は、データ3に対する改ざんの有無を検出することができるパラメータなどとされる。セキュリティ情報が付加されるのは、自動車の場合、例えば、ドアロックや、ステアリングコラムロックなどに関するデータ3である。
なお、付加情報2には、上記したセーフティ情報やセキュリティ情報の他にも、例えば、タイムスタンプや、データ同期用のカウンタや、データ長さや、データ位置・・・などがある。
(5)上記付加情報管理用テーブル6自体に、正確性を認証する機能(またはコード)が付加される。
ここで、正確性を認証する機能は、例えば、CRC(巡回冗長検査)やチェックサムなどとされる。
(6)上記付加情報管理用テーブル6自体に、書き換えを認証する機能(またはコード)が付加される。
ここで、書き換えを認証する機能は、例えば、MAC(メッセージ認証コード)などとされる。
(7)上記付加情報管理用テーブル6が、上記域内用コントローラ4,5の通常作業領域に配置されると共に、上記書き換えの認証に使用する鍵(共通鍵)が、上記通常作業領域とは異なる別の領域に置かれる。
ここで、通常作業領域71は、例えば、上記したメモリ21内に確保される。また、別の領域73(セキュアエリア)は、メモリ21内に通常作業領域71とは異なる領域として確保しても良いし、マイコンチップ17内の上記メモリ21以外の部分に専用の領域として確保しても良い。
<作用>以下、この実施例の作用について説明する。
先ず、全体としてのデータ3の流れについて説明する。
先ず、全体としてのデータ3の流れについて説明する。
この際、例えば、センサーAからのデータ3(dataA)が、域内用コントローラ4で直接用いられ、また、センサーBからのデータ3(dataB)が、域内用コントローラ4から域外用コントローラ102へ送信されて、域外用コントローラ102で使用されるものとする。
検出器12で検出したデータ3は、域内用コントローラ5(サブECU)へ入力され、域内用コントローラ5から通信系統15(域内通信バスライン)を介して域内用コントローラ4(メインECU)へ送信される。そして、このデータ3を受信した域内用コントローラ4は、データ3(dataB)の一部を別の通信系統101(域外通信バスライン)を介して域外用コントローラ102へ送信する。
域内用コントローラ4では、演算制御部23(アプリA)がデータ3(dataA)に対して所定の演算処理を行って、制御用のデータ3を求める。このデータ3は、域内用コントローラ4から通信系統15(域内通信バスライン)を介して域内用コントローラ5へ送信され、補機11(域内用補機A)を制御するのに用いられる。同様に、域外用コントローラ102は、アプリBが所定の演算処理を行って、制御用のデータ3を求める。このデータ3は、域外用コントローラ102から別の通信系統101(域外通信バスライン)を介して域内用コントローラ4へ送信され、更に、域内用コントローラ4から通信系統15(域内通信バスライン)を介して域内用コントローラ5へ送信され、補機11(域外用補機B)を制御するのに用いられる。
次に、域内用と域外用とに対するデータ3の振り分けについて説明する。
上記において、まず、域内用コントローラ5(サブECU)では、域外送信用データ生成部105が、域外送信用データテーブル104を参照して検出器12からのデータ3を域内用と域外用とに分け、図2(a)に示すように、それぞれ最適な通信フォーマットを有する2つの通信フレームを作成する。この際、付加情報処理部7が、後述するように各通信フレームに必要な付加情報2を付加する。なお、この場合、データ3(dataA)には、付加情報2が付加され、データ3(dataB)には、付加情報2が付加されないものとしている。
そして、上記データ3を受信した域内用コントローラ4(メインECU)では、ゲートウェイ107が、域外送信用データテーブル104を参照してデータ3を域内用と域外用とに振り分ける。この際、ゲートウェイ107は、図3のフローチャートに示すように、域内用コントローラ5からデータ3(の通信フレーム)を受信すると(ステップS101)、域外送信用データテーブル104のテーブルチェックを行う(ステップS102)。そして、域内用か域外用かを判断(GW有り?)し(ステップS103)、域外用である場合(Yes)には、データ3(dataB)の通信フレームをそのまま域外へ送信し(ステップS104)、域内用である場合(No)には、域内用コントローラ4(のアプリA)でデータ3を処理(アプリ処理)する(ステップS105)。
これに対し、域内用コントローラ5でデータ3を振り分けない場合には、図6(a)に示すように、域内用コントローラ5は、域内用コントローラ4向けに、dataAとdataBとを同時に有し、更に、dataA用の付加情報2が付加された1つの通信フレームを作成する。そして、域内用コントローラ4は、内部で上記1つの通信フレームを再構築して、図6(b)に示すようなdataBの通信フレームを作成して、域外用コントローラ102へ送信することになる。
そして、付加情報2の付加について説明する。
上記において、例えば、検出器12のデータ3を所定の通信フレームにして送る場合、域内用コントローラ5では、図4に示すように、検出器12からのデータ3が入力されると(ステップS1)、付加情報処理部7が、テーブルチェックを行う(ステップS2)。なお、テーブルチェックなどの付加情報管理用テーブル6の読み書きは、周期的に行うようにしても良いし、または、非周期的に行うようにしても良い。
このステップS2では、先ず、付加情報管理用テーブル6自体のCRCなどのチェックとMACのチェックを行う。そして、データ3に対してPDU IDを付加する。なお、PDU IDの付加は、域内用の通信フレームのみとしても良い。
そして、テーブルチェックの結果、ステップS3で、付加情報2としてセーフティ情報が必要なデータ3(例えば、dataA=PDU ID 00)である場合(Yesの場合)には、付加情報処理部7のセーフティ処理部31がデータ3にセーフティ情報を付加し(ステップS4)、セーフティ情報が必要でないデータ3(例えば、dataB=PDU ID 01)である場合(Noの場合)には、セーフティ処理部31はデータ3にセーフティ情報を付加しないようにする(ステップS5へ進む)。
次に、ステップS5で、付加情報2としてセキュリティ情報が必要なデータ3(dataA=PDU ID 00)である場合(Yesの場合)には、付加情報処理部7のセキュリティ処理部41がデータ3にセキュリティ情報を付加し(ステップS6)、セキュリティ情報が必要でないデータ3(dataB=PDU ID 01)である場合(Noの場合)には、セキュリティ処理部41はデータ3にセーフティ情報を付加しないようにする(ステップS7へ進む)。
なお、セーフティ処理とセキュリティ処理とは逆に行うようにしても良い。また、これら以外の付加情報2があるなどの場合も上記と同様にして処理を行う。
最後に、ステップS7で、データ3(の通信フレーム)を域内用コントローラ4へ送信する。なお、送信の際に、PDU IDは削除しても良いし、また、削除しなくても良い。
そして、域内用コントローラ4(メインECU)では、図5に示すように、データ3(所定の通信フレーム化されたもの)を受信すると(ステップS11)、付加情報処理部7が、テーブルチェックを行う(ステップS12)。なお、テーブルチェックなどの付加情報管理用テーブル6の読み書きは、周期的に行うようにしても良いし、または、非周期的に行うようにしても良い。
このステップS12では、先ず、付加情報管理用テーブル6自体のCRCなどのチェックとMACのチェックを行う。そして、データ3に対して(必要な場合に)PDU IDを付加する。なお、PDU IDの付加は、域内用の通信フレームのみとしても良い。
そして、テーブルチェックの結果、ステップS13で、付加情報2としてセーフティ情報が必要なデータ3(dataA=PDU ID 00)である場合(Yesの場合)には、付加情報処理部7のセーフティ処理部31がデータ3のセーフティ情報をチェックし(ステップS14)、セーフティ情報が必要でないデータ3(dataB=PDU ID 01)である場合(Noの場合)には、セーフティ処理部31はデータ3にセーフティ情報をチェックしないようにする(ステップS15へ進む)。
次に、ステップS15で、付加情報2としてセキュリティ情報が必要なデータ3(dataA=PDU ID 00)である場合(Yesの場合)には、付加情報処理部7のセキュリティ処理部41がデータ3のセキュリティ情報をチェックし(ステップS16)、セキュリティ情報が必要でないデータ3(dataB=PDU ID 01)である場合(Noの場合)には、セキュリティ処理部41はデータ3にセーフティ情報をチェックしないようにする(ステップS17へ進む)。
なお、セーフティ処理とセキュリティ処理とは逆に行うようにしても良い。また、これら以外の付加情報2があるなどの場合も上記と同様にして処理を行う。
最後に、ステップS17で、データ3を演算制御部23で処理して制御データを生成する。
同様に、例えば、演算制御部23で得た制御用のデータ3を所定の通信フレームにして送る場合、域内用コントローラ4(メインECU)は、上記した図4と同様にして、データ3を域内用コントローラ5(サブECU)へ送信する。
そして、域内用コントローラ4からのデータ3を受信した域内用コントローラ5は、上記した図5と同様にして、データ3を補機11へ出力して、補機11を制御する。
<効果>この実施例によれば、以下のような効果を得ることができる。
(1)域内用コントローラ4,5に、域外送信用データ生成部105を設けた。これにより、域外送信用データ生成部105は、域外送信用データテーブル104を参照して、域外用コントローラ102へ送信されることが決まっているデータ3を、予め域外用コントローラ102へ直接的に送信可能な通信フォーマットにする。その結果、例えば、域外用コントローラ102へ送信する直前になって、域内送信用に構成されているデータ3を域外送信用に再構築する必要がなくなり、そのまま域外用コントローラ102へダイレクトに送信することが可能となる。よって、域外用コントローラ102へ送信する際の処理時間を短縮することができる。また、データ3を再構築しないので、データ3の安全性も保つことができる。
(1)域内用コントローラ4,5に、域外送信用データ生成部105を設けた。これにより、域外送信用データ生成部105は、域外送信用データテーブル104を参照して、域外用コントローラ102へ送信されることが決まっているデータ3を、予め域外用コントローラ102へ直接的に送信可能な通信フォーマットにする。その結果、例えば、域外用コントローラ102へ送信する直前になって、域内送信用に構成されているデータ3を域外送信用に再構築する必要がなくなり、そのまま域外用コントローラ102へダイレクトに送信することが可能となる。よって、域外用コントローラ102へ送信する際の処理時間を短縮することができる。また、データ3を再構築しないので、データ3の安全性も保つことができる。
(2)複数の域内用コントローラ4,5は、必要とする付加情報2が異なる複数のデータ3を送受信するものとなっている。この際、各域内用コントローラ4,5に、付加情報管理用テーブル6と、付加情報処理部7と、を設けた。これにより、各域内用コントローラ4,5の内部で、付加情報2を必要とするデータ3と、付加情報2を必要としないデータ3とを識別することが可能となり、付加情報2を必要としないデータ3については付加情報2の付加を行わず、また、付加情報2を必要とするデータ3については付加情報2の付加を行うようにすることができる。よって、必要とする付加情報2が異なる複数のデータ3を、図6に示すように、(付加情報2についての)通信フォーマットを統一することなくそのまま送受信することが可能となる。
その結果、付加情報2を必要としないデータ3に対して、無駄な付加情報2を付加して無理に通信フォーマットを統一する必要がなくなるので、その分、付加情報2を付加する処理を省略して処理時間を短縮することができる。
更に、付加情報2を必要としないデータ3に対して、付加情報2を付加しないことにより、データ3のサイズが小さくなるので、その分、通信負荷を軽減することができる。
この際、データ3の種類ごとに必要とする付加情報2を特定した付加情報管理用テーブル6を備えるようにした。これにより、付加情報管理用テーブル6を参照するだけで、全てのデータ3に対する付加情報2の要否や、付加すべき付加情報2の種類を確認できるようになる。しかも、データ3に対する付加情報2を変更する場合には、付加情報処理部7に影響を与えることなく、付加情報管理用テーブル6を変更するだけで容易に対応することが可能となる。
そして、付加情報処理部7を、付加情報管理用テーブル6を参照して、送信時に付加情報2を必要とするデータ3に対して当該付加情報2を付加できるようにした。また、受信時に付加情報2を必要とするデータ3に対して実際に付加されている付加情報2を認識できるようにした。
これにより、送信時には、データ3の内容をデータ3の種類ごとに付加情報管理用テーブル6の内容と一致させることができる。そして、受信時には、受信したデータ3がどのような内容の付加情報2を備えているかを、付加情報管理用テーブル6を参照することによって認識することができる。よって、通信フォーマットが統一されていなくても、各域内用コントローラ4,5は、正しくデータ3を取り扱うことができるようになる。
(2a)付加情報管理用テーブル6に、データ3の種類ごとに通信方式に依存しない専用の識別コード(例えば、PDU ID)を割当てるようにした。そして、付加情報処理部7が、この専用の識別コードに基いてデータ3に対する付加情報2の処理を行うものとした。これにより、通信方式に特有な識別コード(通信IDなど)を、付加情報2の処理に用いなくて済むので、データ3に対する上記付加情報2の処理を、通信方式と切り離して行うことができるようになる。よって、例えば、CAN通信や、Ethernet(登録商標)や、CAN−FD、Flexrayのような次世代型の通信などの、様々な通信方式や、多重通信以外の通信方式に対しても、上記した付加情報2の処理を広く採用することが可能となる。
(3)付加情報2をセーフティ情報(データの正確性を保証するためのチェックサムや、CRCなどの情報)とした。これにより、データ3に正確性を与えることができる。
(4)付加情報2を、セキュリティ情報(外部からの不正な書き換え(改ざん)を検出するためのMACなどの情報)とした。これにより、データ3に安全性を与えることができる。
(5)付加情報管理用テーブル6自体に、正確性を認証する機能(データ3のセーフティ情報と同様のもの、チェックサムや、CRCなど)を付加した。これによって、付加情報管理用テーブル6の(内容や順序などの)正確性を保持することができる。
(6)付加情報管理用テーブル6自体に、書き換えを認証する機能(データ3のセキュリティ情報と同様のもの、MACなど)を付加した。これによって、付加情報管理用テーブル6の書き換え(改ざん)を検出することができるようになるので、付加情報管理用テーブル6の安全性を高めることが可能となる。
(7)付加情報管理用テーブル6と鍵72とをそれぞれ異なる領域(通常作業領域71と別の領域73)に置くようにした。これによって、同じ領域(通常作業領域71)から一度に付加情報管理用テーブル6と鍵72とを得ることができなくなるので、付加情報管理用テーブル6の安全性をより高めることができる。
以上、この発明の実施例を図面により詳述してきたが、実施例はこの発明の例示にしか過ぎないものである。よって、この発明は実施例の構成にのみ限定されるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があってもこの発明に含まれることは勿論である。また、例えば、各実施例に複数の構成が含まれている場合には、特に記載がなくとも、これらの構成の可能な組合せが含まれることは勿論である。また、複数の実施例や変形例がこの発明のものとして開示されている場合には、特に記載がなくとも、これらに跨がった構成の組合せのうちの可能なものが含まれることは勿論である。また、図面に描かれている構成については、特に記載がなくとも、含まれることは勿論である。更に、「等」の用語がある場合には、同等のものを含むという意味で用いられている。また、「ほぼ」「約」「程度」などの用語がある場合には、常識的に認められる範囲や精度のものを含むという意味で用いられている。
1 通信システム
2 付加情報
3 データ
4 域内用コントローラ
5 域内用コントローラ
6 付加情報管理用テーブル
7 付加情報処理部
15 同一の通信系統
101 別の通信系統
102 域外用コントローラ
104 域外送信用データテーブル
105 域外送信用データ生成部
2 付加情報
3 データ
4 域内用コントローラ
5 域内用コントローラ
6 付加情報管理用テーブル
7 付加情報処理部
15 同一の通信系統
101 別の通信系統
102 域外用コントローラ
104 域外送信用データテーブル
105 域外送信用データ生成部
Claims (7)
- 同一の通信系統に接続された複数の域内用コントローラと、
少なくとも1つの域内用コントローラに対し別の通信系統を介して接続された域外用コントローラと、を有し、
前記域内用コントローラが、
前記域外用コントローラへ送信されるデータを特定する域外送信用データテーブルと、
該域外送信用データテーブルを参照して、前記域外用コントローラへ送信するデータを、前記域外用コントローラへ送信可能な通信フォーマットにする域外送信用データ生成部と、を備えたことを特徴とする通信システム。 - 請求項1に記載の通信システムであって、
前記域内用コントローラが、必要とする付加情報が異なる複数のデータを送受信可能なものとされ、
各域内用コントローラが、
データの種類ごとに必要とする付加情報を特定した付加情報管理用テーブルと、
該付加情報管理用テーブルを参照して、付加情報を必要とするデータに対する付加情報の処理を行う付加情報処理部と、を有し、
該付加情報処理部が、
送信時に付加情報を必要とするデータに対して当該付加情報を付加可能であると共に、
受信時に付加情報を必要とするデータに対して付加されている付加情報を認識するものであることを特徴とする通信システム。 - 請求項1または請求項2に記載の通信システムであって、
前記付加情報が、セーフティ情報であることを特徴とする通信システム。 - 請求項1ないし請求項3のいずれか1項に記載の通信システムであって、
前記付加情報が、セキュリティ情報であることを特徴とする通信システム。 - 請求項1ないし請求項4のいずれか1項に記載の通信システムであって、
前記付加情報管理用テーブル自体に、正確性を認証する機能が付加されたことを特徴とする通信システム。 - 請求項1ないし請求項5のいずれか1項に記載の通信システムであって、
前記付加情報管理用テーブル自体に、書き換えを認証する機能が付加されたことを特徴とする通信システム。 - 請求項6に記載の通信システムであって、
前記付加情報管理用テーブルが、前記域内用コントローラの通常作業領域に配置されると共に、前記書き換えの認証に使用する鍵が、前記通常作業領域とは異なる別の領域に置かれたことを特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015052582A JP6410232B2 (ja) | 2015-03-16 | 2015-03-16 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015052582A JP6410232B2 (ja) | 2015-03-16 | 2015-03-16 | 通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016174244A JP2016174244A (ja) | 2016-09-29 |
| JP6410232B2 true JP6410232B2 (ja) | 2018-10-24 |
Family
ID=57009190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015052582A Active JP6410232B2 (ja) | 2015-03-16 | 2015-03-16 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6410232B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007336267A (ja) * | 2006-06-15 | 2007-12-27 | Toyota Motor Corp | 車載通信システム |
| JP5434512B2 (ja) * | 2009-11-18 | 2014-03-05 | トヨタ自動車株式会社 | 車載通信システム、ゲートウェイ装置 |
-
2015
- 2015-03-16 JP JP2015052582A patent/JP6410232B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016174244A (ja) | 2016-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| JP6836340B2 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 | |
| US9577997B2 (en) | Authentication system and authentication method | |
| JP5713117B2 (ja) | 送信メッセージ生成装置及び車載通信システム | |
| JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
| KR101564901B1 (ko) | 프로토콜 보호 | |
| US11632384B2 (en) | Information processing device and information processing method | |
| US20160234037A1 (en) | Communication system and communication method | |
| KR101960400B1 (ko) | 제동 시스템 | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| US10861253B2 (en) | Information processing device and information processing method | |
| EP2938015B1 (en) | Communication system, communication unit, and communication method | |
| WO2016147723A1 (ja) | 通信システム | |
| JP4808127B2 (ja) | 車内通信方法、車内通信システム、中継装置及び車載型通信装置 | |
| US20210021498A1 (en) | Gateway apparatus, abnormality monitoring method, and storage medium | |
| JP6410232B2 (ja) | 通信システム | |
| JP2013526225A (ja) | インタフェースを介して伝送されるデータパケットを保護する方法及び装置 | |
| KR102001420B1 (ko) | 전자제어유닛, 차량 통신 보안시스템 및 보안방법 | |
| KR20180045900A (ko) | 자동차 내부 네트웍의 보안통신장치 | |
| CN107444300B (zh) | 用于运行用于车辆的数据处理装置的方法 | |
| US20220029855A1 (en) | Relay device system | |
| JP7471756B2 (ja) | 車両システム | |
| EP3618385B1 (en) | Method and arrangement for encoding/decoding a signal at a first and second communication node in a road vehicle | |
| EP4231595A1 (en) | Relay device, communication network system, and communication control method | |
| JP2008042411A (ja) | ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180820 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180828 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180918 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6410232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |