JP6520683B2 - Control system - Google Patents
Control system Download PDFInfo
- Publication number
- JP6520683B2 JP6520683B2 JP2015241502A JP2015241502A JP6520683B2 JP 6520683 B2 JP6520683 B2 JP 6520683B2 JP 2015241502 A JP2015241502 A JP 2015241502A JP 2015241502 A JP2015241502 A JP 2015241502A JP 6520683 B2 JP6520683 B2 JP 6520683B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- control unit
- domain
- data
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、車両に搭載された複数の車載機器を制御する制御システムに関する。 The present invention relates to a control system that controls a plurality of in-vehicle devices mounted in a vehicle.
例えば、特許文献1には、車両構成が変更される場合に、車両モードに応じた制御手段による制御対象に対する挙動制御の変更が容易な車両制御装置(イントラボックス)について記載されている。
For example,
この特許文献1の車両制御装置は、車両モード毎に、機能ドメインECU及びサブドメインECUが制御対象に対して実行する挙動制御を、車両構成に応じてモード情報として記憶している。そして、車両制御装置は、車両が置かれた車両環境に基づき設定される車両モードに応じて、記憶しているモード情報に基づき、各機能ドメインECU及び各サブドメインECUが制御対象に対して実行する挙動制御を管理する。
The vehicle control device of
上述した特許文献1に記載されたように、車両制御システムとして、車両制御装置、機能ドメインECU、及びサブドメインECUなどからなる階層化された構造が採用される場合、各構成間での通信が複雑化することになる。例えば、上記した階層構造の場合、機能ドメインECUは、車両制御装置、他の機能ドメインECU、サブドメインECU、及び車外の設備などと通信を行うこととなり、種々の目的で、多数の相手と通信を行うことが必要になる。
As described in
ここで、各通信相手、及びその通信相手との通信目的、すなわち、通信相手とどのような種類のデータを通信するかに応じて、通信データに対して種々の処理を実行することが考えられる。例えば、車両制御装置と通信する場合には、第三者によるデータの盗用などを防止するため、その車両制御装置が正規の通信相手であるか否かのセキュリティチェックを行ったりすることが考えられる。また、例えば、サブECUとの通信では、機能ドメインECUから送信するデータに、送信時期を示すタイムスタンプを付与したりすることが考えられる。 Here, it is possible to execute various processing on communication data according to each communication partner and the communication purpose with the communication partner, that is, according to what kind of data is to be communicated with the communication partner. . For example, when communicating with a vehicle control device, in order to prevent stealing of data by a third party, it is conceivable to perform a security check on whether the vehicle control device is a legitimate communication partner or not. . Further, for example, in communication with the sub ECU, it is conceivable to add a time stamp indicating the transmission time to data transmitted from the functional domain ECU.
このような通信データに対する種々の処理は、送信されるデータを作成したり、受信したデータを利用したりする各アプリケーションによって個別に実施することが可能である。しかしながら、階層化された構造により通信が複雑化した場合には、送受信されるデータを作成したり、利用したりするアプリケーションも増加する。そのため、各アプリケーション毎に、送受信されるデータに対して実行すべき処理のためのプログラムを個別に作成することが必要となり、その分、アプリケーションの作成負荷が増加してしまうという問題がある。 Various processing on such communication data can be individually performed by each application that creates data to be transmitted or uses received data. However, when the communication is complicated due to the hierarchical structure, applications for creating and using data to be transmitted and received increase. Therefore, it is necessary to individually create a program for processing to be executed on data to be transmitted / received for each application, and there is a problem that the load for creating the application increases accordingly.
本発明は、上述した点に鑑みてなされたものであり、階層構造を有する制御システムにおいて、アプリケーションの作成負荷を増加させずに、通信データに対して必要な処理を実施することが可能な制御システムを提供することを目的とする。 The present invention has been made in view of the above-described point, and in a control system having a hierarchical structure, control capable of performing necessary processing on communication data without increasing the load of creating an application. It aims to provide a system.
上記目的を達成するために、本発明による制御システムは、車両に搭載された複数の車載機器(30〜35)を制御するためのものであって、
当該制御システムは、複数の車載機器の機能に応じて予め複数のドメインに区分けされ、さらに、それら複数のドメインにおいて、それぞれ、車載機器を制御するための機器制御部(15、16、24、25、26)と、機器制御部を統括するドメイン制御部(11、21)とに階層化され、
ドメイン制御部は、他のドメインに属するドメイン制御部と通信を行うとともに、同じドメインに属する機器制御部と通信を行うものであり、その通信データには、送信元、受信先、及び、データの種類を示す情報が含まれており、
少なくともドメイン制御部に対して設けられ、送信元又は受信先から把握される通信相手の階層と、通信されるデータの種類に応じた通信インターフェースサービスを選択し、通信相手から受信される通信データ又は通信相手に送信される通信データに対して、選択した通信インターフェースサービスを適用する通信インターフェース(41b、51b、61b)を備え、
ドメイン制御部には、少なくとも1つの制御部(12、13、14、22、23)が含まれ、
通信相手の階層として、自ドメイン外のドメイン制御部と、自ドメイン内のドメイン制御部の他の制御部又は機器制御部とが異なる階層に区分けされ、
通信インターフェースが適用する通信インターフェースサービスは、通信相手の階層に応じて変更される。
In order to achieve the above object, a control system according to the present invention is for controlling a plurality of in-vehicle devices (30 to 35) mounted on a vehicle,
The control system is divided into a plurality of domains in advance according to the functions of a plurality of in-vehicle devices, and further, in each of the plurality of domains, a device control unit ( 15, 16, 24, 25 for controlling the in-vehicle devices ) , 26 ) and the domain control unit ( 11, 21 ) that controls the device control unit,
The domain control unit communicates with domain control units belonging to other domains, and communicates with device control units belonging to the same domain. The communication data includes a transmission source, a reception destination, and data. Contains information indicating the type,
Communication data received from the communication partner by selecting the communication interface service according to the class of the communication partner provided at least for the domain control unit and understood from the transmission source or the reception destination and the data to be communicated A communication interface (41b , 51b, 61b ) for applying the selected communication interface service to communication data to be transmitted to the communication partner ;
The domain control unit includes at least one control unit (12, 13, 14, 22, 23),
As a hierarchy of communication partners, a domain control unit outside the own domain and another control unit or device control unit of the domain control unit in the own domain are divided into different hierarchies,
The communication interface service applied by the communication interface is changed according to the hierarchy of the communication partner .
このように、本発明による制御システムでは、少なくともドメイン制御部において、送信されるデータを作成したり、受信したデータを利用したりする各アプリケーションが、個別に、通信データ処理用のプログラムを有するのではなく、ドメイン制御部に対して設けられた通信インターフェースが、一元的に、通信データに対して必要な通信インターフェースサービスを実行するように構成した。このため、ドメイン制御部において、アプリケーションの作成負荷を増加させずに、通信データに対して必要な処理を実施することができる。 As described above, in the control system according to the present invention, each application that creates data to be transmitted or uses received data at least in the domain control unit individually has a program for processing communication data. Instead, the communication interface provided for the domain control unit is configured to centrally execute necessary communication interface services for communication data. Therefore, in the domain control unit, necessary processing can be performed on the communication data without increasing the creation load of the application.
なお、本発明において、ドメイン制御部と通信相手との間でやり取りされる通信データは、送信元、受信先、及び、データの種類を示す情報を含んでいる。このため、通信インターフェースは、送信元又は受信先を示す情報から通信相手の階層を把握することができる。従って、通信インターフェースは、送信元又は受信先を示す情報から把握される通信相手の階層と、通信データの種類を示す情報とに基づき、その通信データに対して実行すべき適切な通信インターフェースサービスを選択して適用することができる。 In the present invention, communication data exchanged between the domain control unit and the communication counterpart includes information indicating a transmission source, a reception destination, and a type of data. Therefore, the communication interface can grasp the hierarchy of the communication partner from the information indicating the transmission source or the reception destination. Therefore, based on the layer of the communication partner grasped from the information indicating the transmission source or the reception destination and the information indicating the type of communication data, the communication interface performs appropriate communication interface service to be executed on the communication data. It can be selected and applied.
上記括弧内の参照番号は、本発明の理解を容易にすべく、後述する実施形態における具体的な構成との対応関係の一例を示すものにすぎず、なんら本発明の範囲を制限することを意図したものではない。 The reference numerals in the parentheses above merely show an example of the correspondence with specific configurations in the embodiments to be described later so as to facilitate understanding of the present invention, and it is intended to limit the scope of the present invention in any way. It is not intended.
また、上述した特徴以外の、特許請求の範囲の各請求項に記載した技術的特徴に関しては、後述する実施形態の説明及び添付図面から明らかになる。 The technical features described in the claims of the claims other than the features described above will be apparent from the description of the embodiments to be described later and the accompanying drawings.
以下、本発明の実施形態に係る制御システムについて、図面を参照しつつ説明する。本実施形態に係る制御システム1は、例えば、図1に示すように、走行駆動源として、エンジン31と電動モータ(モータジェネレータ)33とを有するハイブリッド車両に適用され、このハイブリッド車両に搭載された各種の車載機器30〜35を制御するために用いられる。しかしながら、本実施形態に係る制御システム1は、ハイブリッド車両における車載機器30〜35を制御に適用されることに限られる訳ではなく、エンジンのみを有する通常の車両や、電動モータのみを有する電動車両の車載機器の制御に適用されても良い。
Hereinafter, a control system according to an embodiment of the present invention will be described with reference to the drawings. The
図1は、上述したハイブリッド車両における複数の車載機器30〜35を制御するために、制御システム1が有する各種機能の一例を機能ブロック図として表したものである。ただし、図1には、制御システム1が有する機能の全てが示されている訳ではない。これは、説明の便宜のため、図1には、本実施形態に係る制御システム1の構成の一例しか示していないためである。
FIG. 1 is a functional block diagram showing an example of various functions of the
図1において、制御システム1は、車載機器としての冷却機構30,エンジン31,トランスミッション(TM)32、モータジェネレータ(MG)33、ブレーキ装置34、及びステアリング装置35などを制御するための機能を有する。しかしながら、上述したように、制御システム1は、さらに、例えば、サスペンション、高圧バッテリ、エアコン装置などのその他の車載機器を制御するための機能を有していても良い。
In FIG. 1, the
図1に示すように、制御システム1は、各種の車載機器30〜35を制御するための機能が予め複数の論理ブロック(機能ブロック)12〜16、22〜26に区分けされ、それら複数の論理ブロック12〜16、22〜26間の連結関係を規定することによって構成されている。すなわち、制御システム1における各種の車載機器30〜35を制御するための論理構造が、論理ブロック12〜16、22〜26と、それら論理ブロック12〜16、22〜26間の連結関係によって規定されている。そして、制御システム1は、複数の論理ブロック12〜16、22〜26が、規定された連結関係に従って連携して動作することにより、各種の車載機器30〜35を制御する。
As shown in FIG. 1, in the
なお、図1には示していないが、各論理ブロック12〜16、22〜26は、少なくとも1つ、通常は多数の制御ブロックを有している。各論理ブロック12〜16、22〜26は、それら多数の制御ブロックにおける演算処理を適宜組み合わせることにより、それぞれの機能(役割)を発揮する。
Although not shown in FIG. 1, each of the
例えば、論理ブロックとしてのエンジン制御部24は、エンジン31の運転状態を検出すべく、各種のセンサからのセンサ信号を入力して、論理ブロック内で取り扱うことができる信号に変換する制御ブロックを有する。また、センサ信号から把握されるエンジン31の運転状態から現状の発生トルクを算出する制御ブロックを有する。さらに、上位の論理ブロック(パワートレインコーディネータ(PTC)22)から指示された指令トルクと現状の発生トルクとに差異がある場合に、その差異をなくすための目標とするエンジン運転状態を算出する制御ブロックを有する。また、目標エンジン運転状態を達成するためのスロットルバルブ開度、燃料噴射量と燃料噴射時期、及び点火時期を算出する制御ブロックを有する。ただし、これらは単なる例示であって、エンジン制御部24は、その機能を発揮するために必要な、その他の演算処理を行う制御ブロックを有する場合もあり得る。また、例示された制御ブロックを含め、エンジン制御部24内の制御ブロックは、適宜、統合されたり、逆に、細分化されたりすることが可能なものである。
For example, the
制御システム1は、実際には、各論理ブロック12〜16、22〜26を、プログラムやデータベースなどの制御アプリケーションとして、複数の電子制御装置に振り分けて実装することにより具現化される。この場合、複数の電子制御装置は、論理ブロック12〜16、22〜26の連結関係を維持できるように、個別の通信線を介して接続されたり、各電子制御装置が共通のネットワークに接続され、連結関係に従う所望の電子制御装置同士が通信可能に構成されたりする。なお、必ずしも各論理ブロック12〜16、22〜26をそれぞれ別個の電子制御装置に実装する必要はなく、幾つかの論理ブロックを共通の電子制御装置に実装しても良い。
The
本実施形態に係る制御システム1は、複数の車載機器30〜35の機能に応じて予め複数のドメインに区分けされている。別の表現をすれば、各論理ブロック12〜16、22〜26が果たすべき機能のまとまりに応じて、予め複数のドメイン10、20に区分けされている。
The
複数の車載機器30〜35は、いずれかのドメイン10、20に割り振られる。そして、割り振られたドメイン10、20に属するドメイン制御部11、21が、各車載機器30〜35の制御目標値を算出して、車載機器30に直接出力したり、車載機器31〜35の制御を司る車載機器制御部15、16、24〜26へ出力したりする。なお、図1に示すように、各ドメイン制御部11、21は、少なくとも1つの論理ブロックから構成される。
The plurality of in-
具体的には、図1に示す例では、制御システム1は、運動ドメイン10とエネルギードメイン20とに区分けされている。そして、運動ドメイン10には、前後方向及び横方向における車両の挙動を制御する機能を担う運動ドメイン制御部11が設けられている。また、エネルギードメイン20には、車両を加速させたり、減速させたり、あるいは速度を一定に保つように、車両の動力を制御する機能を担うエネルギードメイン制御部21が設けられている。
Specifically, in the example shown in FIG. 1, the
また、本実施形態に係る制御システム1では、図1に示すように、各ドメイン制御部11、21の下に、対応するドメイン制御部11、21からの指令(制御目標値)に従い、各車載機器31〜35の動作状態を制御する車載機器制御部15、16、24〜26が設けられている。これら車載機器制御部15、16、24〜26は、各車載機器31〜35の動作状態をドメイン制御部11、21からの制御目標値に近づけるための制御信号を生成し、各車載機器31〜35に出力する。
Further, in the
具体的には、図1に示す例では、運動ドメイン制御部11の下に、ブレーキ装置34を制御するブレーキ制御部15及びステアリング装置35を制御するステアリング制御部16が設けられている。また、エネルギードメイン制御部21の下に、エンジン31を制御するエンジン制御部24、トランスミッション32を制御するトランスミッション(TM)制御部25、及びモータジェネレータ33を制御するMG制御部26が設けられている。
Specifically, in the example shown in FIG. 1, a
なお、モータジェネレータ33は、車両の減速時などに回生エネルギーを発生する。MG制御部26の上位の論理ブロックであるモータジェネレータコーディネータ(MGC)23は、その回生エネルギーの生成も管理する。このエネルギーは、インバータによってDC変換され、図示しない高圧バッテリに蓄電される。
The motor generator 33 generates regenerative energy at the time of deceleration of the vehicle or the like. A motor generator coordinator (MGC) 23, which is a high-order logic block of the
ここで、図1に論理ブロック12〜16、22〜26として例示した、制御システム1が有する各種の機能について詳しく説明する。
Here, various functions possessed by the
制御システム1には、各論理ブロック12〜16、22〜26が与えられた機能を発揮するために必要な各種の情報が入力される。例えば、図示しない各種のセンサによって、ハイブリッド車両の運転のため、運転者によって操作される各種の操作部(アクセルペダル、ブレーキペダル、シフトレバー、ステアリングホイールなど)の操作が検出され、その操作検出信号が制御システム1に入力される。また、車両の走行状態(例えば、速度、加速度、ヨーレートなど)や、各種の車載機器30〜35の動作状態(例えば、エンジン温度、エンジン回転数、トランスミッション変速比、インバータ温度、モータ回転数、ブレーキ油圧、操舵角など)を検出するセンサからの動作検出信号も、制御システム1に入力される。
The
上述した各種の信号は、制御システム1の各ドメイン制御部11、21や車載機器制御部15、16、24〜26に与えられる。
The various signals described above are given to the
例えば、運動ドメイン制御部11には、運転者による各種の操作部の操作を示す操作検出信号、及び車両の走行状態を検出するセンサからの動作検出信号が入力される。そして、運動ドメイン制御部11は、原則として、車両が運転者による操作部の操作に応じた挙動を示すように、ブレーキ装置34及びステアリング装置35の制御目標値を算出する。具体的には、車両挙動制御部12が、車両の挙動を安定させつつ、運転者の操作に対応するように車両の挙動を制御すべく、前後挙動制御部13に対して前後方向の目標加速度(目標減速度)を与えるとともに、左右挙動制御部14に対して左右方向の目標加速度を与える。前後挙動制御部13は、与えられた前後方向の目標加速度(目標減速度)を実現すべく、エネルギードメイン制御部21のパワートレインコーディネータ(PTC)22に対して目標駆動トルク(加速トルク又は制動トルク)を出力するとともに、ブレーキ制御部15に対して、ブレーキ装置34の制御目標値である目標制動トルクを出力する。また、左右挙動制御部14は、与えられた左右方向の目標加速度を実現すべく、ステアリング制御部16に対して、ステアリング装置35の制御目標値である目標アシストトルクを出力する。
For example, the motion
なお、例えば、運動ドメイン制御部11に、車両の走行車線を区画する白線の認識情報や、先行車両や障害物の情報など、車両の外部環境に関する情報を与えるようにしてもよい。これにより、運動ドメイン制御部11において、例えば、白線によって区画される走行車線を逸脱しないように、ステアリング装置35のアシスト力を調整する(レーンキープアシスト)ように制御目標値を算出することが可能となる。また、運動ドメイン制御部11にて、例えば、先行車両や障害物との衝突を避けるように、ブレーキ装置34やステアリング装置35の制御目標値を算出することが可能となる。
Note that, for example, the motion
また、エネルギードメイン制御部21には、例えば、図示しない高圧バッテリの電圧や電流を検出するセンサ信号や、車両の走行状態を示すセンサ信号などが入力される。エネルギードメイン制御部21のMGC23は、それらのセンサ信号に基づいて、高圧バッテリの蓄電量を算出する。さらに、MGC23は、主として、高圧バッテリの蓄電量に基づいて、モータジェネレータ33が発生可能な最大MGトルクを算出して、PTC22に与える。PTC22は、運動ドメイン制御部11から与えられた目標駆動トルク(加速トルク)を最も効率良く実現するために、モータジェネレータ33が発生可能な最大MGトルクや、センサ信号に基づく車両の走行状態を考慮しつつ、エンジン31が発生すべき目標エンジントルク、トランスミッション32が実現すべき目標変速比、及びモータジェネレータ33が発生すべき目標MGトルクを算出する。算出された目標エンジントルク、目標変速比、及び目標MGトルクは、それぞれ、制御目標値として、エンジン制御部24、TM制御部25、及びMGC23に与えられる。また、TM制御部25に対しては、クラッチの動作に関する制御目標値(クラッチの接続開始時期や、クラッチの接続完了までの時間など)も与えられても良い。
Further, the energy
さらに、エネルギードメイン制御部21のMGC23は、車両の減速時等において、主として、高圧バッテリの蓄電量に基づいてモータジェネレータ33が発生可能な回生電力量を算出する。この回生電力量に対応する回生制動トルクに関する情報は、MGC23から、PTC22を介して運動ドメイン制御部11の前後挙動制御部13に与えられる。
Furthermore, the
前後挙動制御部13は、車両挙動制御部12から目標減速度が与えられた場合、その目標減速度を実現するための目標制動トルクを算出する。そして、モータジェネレータ33が回生制動トルクを発生可能である場合には、極力、その回生制動トルクを活用するように、ブレーキ装置34による目標制動トルクと、回生ブレーキによる目標回生制動トルクとを定める。この目標回生制動トルクは、制御目標値として、PTC22を介して、エネルギードメイン制御部21のMGC23に与えられる。
When the target deceleration is given from the vehicle
また、PTC22は、上述した運動ドメイン10における前後挙動制御部13と協調したドメイン間連携制御、及び、MGC23、エンジン制御部24、並びにTM制御部25と協調したドメイン内連携制御に加え、他の論理ブロック(電子制御装置)とは独立した単独制御である、冷却機構30を用いた温度調節制御を実行する。
In addition to inter-domain cooperation control coordinated with the longitudinal
冷却機構30は、ハイブリッド車両において、エンジン31の冷却系と、MG33のインバータの冷却系とを共通化し、同じ冷却水が、エンジン31及びMG33のインバータとを循環するように構成されたものである。冷却機構30は、温められた冷却水を空気と熱交換して冷却するためのラジエータの他、冷却水を循環させるためのポンプ、冷却水の温度を検出する水温センサ、冷却水の循環経路を切り換える3方弁などの流路切換弁などを備える。
PTC22には、例えば、冷却水温度、エンジン温度及びインバータ温度が入力される。そして、PTC22が、冷却水温度、エンジン温度及びインバータ温度に基づき、冷却機構30のポンプ及び流路切換弁の制御目標値を算出するとともに、それぞれの動作状態が制御目標値に近づくように、ポンプ及び流路切り換え弁を制御する。具体的には、PTC22は、エンジン31及びMG33のインバータの温度調節(冷却等)の必要性に応じて、冷却水がいずれも循環しない状態、冷却水がエンジン31だけを循環する状態、冷却水がMG33のインバータだけを循環する状態、及び冷却水がエンジン31及びインバータの双方を循環する状態のいずれかに切り換える。また、PTC22は、冷却水温度、エンジン温度及びインバータ温度に基づいて、ポンプの回転数により冷却水の流量を制御する。これにより、PTC22は、エンジン31及び/又はインバータの発熱温度を適切に調節することが可能となる。
For example, the coolant temperature, the engine temperature and the inverter temperature are input to the
ブレーキ制御部15は、前後挙動制御部13から与えられたブレーキ装置34の制御目標値である目標制動トルクに従い、ブレーキ装置34を制御する。より具体的には、ブレーキ制御部15は、ブレーキ装置34が目標制動トルクを発生するようにブレーキフルード圧を制御するための制御信号を出力する。また、ステアリング制御部16も、ステアリング装置35が左右挙動制御部14から与えられた目標アシストトルクを発生するように制御信号を出力して、ステアリング装置35におけるアシストトルクを制御する。
The
エンジン制御部24は、PTC22から与えられた目標エンジントルクを実現するための制御信号をエンジン31に出力する。より詳細には、エンジン制御部24は、エンジン31の運転状態を検出する各種のセンサ(回転数、温度、空気流量等)からのセンサ信号を入力する。そして、センサ信号から把握されるエンジンの運転状態から現状の発生トルクを算出する。エンジン制御部24は、現状の発生トルクを目標エンジントルクに近づけるためのエンジン運転状態を算出し、その算出したエンジン運転状態を達成するための燃料噴射量と燃料噴射時期、及び点火時期を求め、これらに応じた噴射制御信号及び点火制御信号をエンジン31に出力する。
The
TM制御部25も、PTC22から目標変速比が与えられ、この与えられた目標変速比を実現するための制御信号をトランスミッション32に出力する。また、TM制御部25は、トランスミッション32において変速比を変更する場合、クラッチの動作に関する制御目標値に従って、クラッチの動作を制御するための制御信号も出力する。
The
MG制御部26は、MGC23から目標MGトルクが与えられた場合には、その目標MGトルクを発生させるように、モータジェネレータ33のインバータへ制御信号を出力する。一方、MG制御部26は、MGC23から目標回生制動トルクが与えられた場合には、その目標回生制動トルクに相当する制動力をモータジェネレータ33が車軸に対して付与するように、モータジェネレータ33のインバータへ制御信号を出力する。
When the target MG torque is given from the
ここで、上述した制御システム1において、例えば、PTC22は、自身が属するエネルギードメイン20とは異なる運動ドメイン10に属するドメイン制御部11の前後挙動制御部13と通信したり、同じエネルギードメイン20内のドメイン制御部21のMGC23と通信したりする必要がある。また、PTC22は、機器制御部であるエンジン制御部24やTM制御部25と通信したり、車載機器である冷却機構30とも通信したりする必要がある。さらに、図1には示していないが、PTC22は、冷却機構30の制御状態を把握するために、冷却水温度、エンジン温度及びインバータ温度を検出するセンサ装置からのデータを受信することも必要となる。
Here, in the
このように、制御システム1が、複数の論理ブロックからなり、さらにそれらの論理ブロックを階層化した構造を採用する場合、特に、各ドメイン10、20において、各機器制御部15、16、24〜26を統括するドメイン制御部11、21を構成する論理ブロックにおける通信が複雑化する傾向にある。このように複雑化する通信に対して、その通信において送受信されるデータを作成したり、利用したりする各アプリケーション自身が、先述したような通信に伴う付加的な処理を実行するように構成したとすると、アプリケーションの作成負荷が増加してしまうという問題が生じる。
As described above, when the
そのため、本実施形態に係る制御システム1では、ドメイン制御部(例えば、PTC22)において、送信されるデータを作成したり、受信したデータを利用したりする各アプリケーションが、個別に、通信データ処理用のプログラムを有するのではなく、ドメイン制御部に対して設けられた通信インターフェースが、一元的に、通信データに対して必要な処理を実行するように構成した。このため、ドメイン制御部において、アプリケーションの作成負荷を増加させずに、通信データに対して必要な処理を実施することができる。
Therefore, in the
以下、図2〜図4を参照して、制御システム1に、通信インターフェースを設ける場合の構成の一例を説明するとともに、通信インターフェースにおける処理内容や、通信インターフェースが実施する処理の具体例を説明する。
Hereinafter, with reference to FIGS. 2 to 4, an example of the configuration in the case of providing the communication interface in the
図2は、運動ドメイン制御部20のPTC22が、電子制御装置40にPTCアプリケーション41aとして実装され、その電子制御装置40にアプリケーションの1つとして通信インターフェース41bを設けた場合の構成を示している。なお、図2には、PTC22と通信を行う論理ブロック(前後挙動制御部13、MGC23、エンジン制御部24、TM制御部25)を対象として、各論理ブロックとして機能するアプリケーション51a、61a、71a、81aをそれぞれ実装した電子制御装置50、60、70、80の構成も示している。また、PTCアプリケーション41aを実装した電子制御装置40は、センサ装置90及び冷却機構のアクチュエータ100とも通信するため、図2には、センサ装置90及び冷却機構のアクチュエータ100も含まれているが、その他の車載機器などの構成は省略されている。
FIG. 2 shows a configuration in which the
電子制御装置40〜80は、それぞれ、メモリを有しており、図2に示す構造のソフトウエアを、それぞれのメモリに記憶している。各電子制御装置40〜80は、図2に示すように、いわゆるAUTOSAR(AUTomotive Open System Architecture)に準拠するソフトウエア構造を有している。そこで、PTCアプリケーション41aを実装した電子制御装置40を代表例として、各電子制御装置40〜80のソフトウエア構造について説明する。その他の電子制御装置50〜80のソフトウエア構造の説明は省略する。
Each of the
電子制御装置40では、図2に示すように、ハードウエアであるマイクロコントローラ47に対して、ソフトウエアが搭載され、そのソフトウエアは、大きくは、基本ソフトウエア43〜46、ランタイム環境(RTE)42、及び、アプリケーション層に含まれるアプリケーションソフトウエアに分けられる。その中で、PTCアプリケーション41aは、アプリケーション層に実装され、このPTCアプリケーション41aが実行されることにより、電子制御装置40は、PTC22としての機能を発揮する。PTCアプリケーション41aは、実際には、PTC22としての各種の機能ごとに、複数のサブアプリケーションに分割されている。また、通信インターフェースアプリケーション(以下、通信IFアプリケーション)41bも、一つのアプリケーションソフトウエアとして、アプリケーション層に実装されている。
In the
基本ソフトウエア43〜46は、マイクロコントローラ抽象化層43、ECU抽象化層44、サービス層45に階層化され、階層が高くなるほど、抽象化度合が強くなり、各種のハードウエアから独立するようになっている。また、基本ソフトウエア43〜46は、複合ドライバ46を含んでいる。
The
マイクロコントローラ抽象化層43は、基本ソフトウエア43〜46の最下層に位置し、マイクロコントローラドライバ、メモリドライバ、通信ドライバ、I/Oドライバなどを有する。このマイクロコントローラ抽象化層43は、マイクロコントローラ47のハードウエア構成に依存する部分である。しかし、このマイクロコントローラ抽象化層43によって、マイクロコントローラ47とその周辺機器とが抽象化されるため、これより上位の階層は、マイクロコントローラ47及び周辺機器から独立することになる。なお、マイクロコントローラ抽象化層43は、通信ドライバとして、複数の種類の通信ドライバ(例えば、CAN(登録商標)ドライバ、LINドライバ、FlexRay(登録商標)ドライバなど)を有している。そして、電子制御装置40は、例えば、通信相手の電子制御装置がドメイン内か、ドメイン外か、あるいはセンサ装置90であるかにより、異なる通信ドライバ、すなわち異なる通信ネットワークを使用して通信を行う。あるいは、センサ装置90の場合、後述する複合ドライバ46を用いて通信する場合もある。
The
ECU抽象化層44は、マイクロコントローラ抽象化層43の上位に位置している。このECU抽象化層44は、電子制御装置40の基本コンポーネントを抽象化することにより、上位のソフトウエア層を、電子制御装置40のハードウエアから独立させるものである。このECU抽象化層44は、搭載機器抽象化、メモリハードウエア抽象化、通信ハードウエア抽象化、I/Oハードウエア抽象化などを含む。
The
サービス層45は、その一部が、ECU抽象化層44の上位に位置し、アプリケーションのための基本的なサービスを提供するためのものである。具体的には、サービス層45は、OS、車両ネットワークの通信と管理、メモリサービス、診断サービス、ECU状態管理などのサービスを提供する。このサービス層45は、大部分がハードウエアから独立している。
The
複合ドライバ46は、複雑なセンサやアクチュエータを操作するための特殊な機能やタイミング要求を満たすような、他のレイヤにはない複雑な機能が必要な場合に使用されるものである。この複合ドライバ47は、例えば、燃料を噴射するインジェクタを駆動制御する場合などに使用される。
The
そして、RTE42は、上述した各層からなる基本ソフトウエア43〜46の上位に位置し、アプリケーション層に含まれる各種のアプリケーション41a、41bが、電子制御装置40に依存しないようにするためのものである。そのため、RTE42は、アプリケーション41a、41b間の通信や、アプリケーション41a、41bと基本ソフトウエア43〜46との通信を提供する。
The
このように、AUTOSARに準拠したソフトウエア構造を採用することで、アプリケーション41a、41bは、マイクロコントローラ47や電子制御装置40のハードウエアに依存せずに済むので、アプリケーション41a、41bの再利用性を高めることができる。
As described above, by adopting the software structure compliant with AUTOSAR, the
次に、通信IFアプリケーション41bについて、詳しく説明する。図2に示す例では、通信IFアプリケーション41bは、アプリケーションソフトの1つとして具現化されている。この通信IFアプリケーション41bは、PTCアプリケーション41bの各サブアプリケーションが、他の電子制御装置50〜80やセンサ装置90、あるいは冷却機構のアクチュエータ100と通信を行う際、その通信に介在して、通信されるデータに対して各種の通信インターフェースサービス(以下、通信IFサービス)を適用して、その通信データに付加的な処理を施すものである。以下に、通信IFアプリケーション41bの具体的な処理内容及び各種の通信IFサービスについて、図3のフローチャート及び図4の図表を参照して説明する。
Next, the communication IF
まず、図3のフローチャートのステップS100では、通信IFアプリケーション41bは、PTCアプリケーション41aの各サブアプリケーションが、外部の電子制御装置50〜80、センサ装置90、あるいは冷却機構のアクチュエータ100との間で通信を行う際の通信データを受け付ける。この通信データには、PTCアプリケーション41aから外部へ送信される送信データ、及び外部からPTCアプリケーション41aへ送信される受信データが含まれる。これら送信データ及び受信データには、ともに、データ本体の他、送信元、受信先、及びデータの種類を示す情報が含まれている。
First, in step S100 of the flowchart of FIG. 3, the communication IF
続くステップS110では、受け付けた通信データにおける、送信元又は受信先を示す情報から、通信相手の階層を特定する。例えば、階層として、自身のドメイン外のドメイン制御部、同じドメイン内のドメイン制御部又は機器制御部、車載機器、センサ装置とに区分けし、通信相手がいずれの階層に属するかを特定する。 In the subsequent step S110, the communication partner layer is specified from the information indicating the transmission source or the reception destination in the received communication data. For example, the hierarchy is divided into a domain control unit outside its own domain, a domain control unit or device control unit in the same domain, an in-vehicle device, and a sensor device, and it is specified to which hierarchy the communication partner belongs.
次に、ステップS120において、通信データに含まれるデータ種類を示す情報に基づき、通信データの種類を把握する。例えば、同じ通信相手であっても、PTCアプリケーション41aのサブアプリケーションから送信される種類のデータであるか、サブアプリケーションによって受信される種類のデータであるかに応じて、通信IFアプリケーション41bが適用すべき通信IFサービス(すなわち、通信データに対して実施すべき付加的な処理)は異なる。また、同じ通信相手から送信されるデータであっても、そのデータの種類に応じて、適用すべき通信IFサービスが異なる場合がある。例えば、機器制御部から、制御目標値の送信に対するアクノリッジを受信した場合と、機器制御部から車載機器の動作状態を示すセンサデータを受信した場合とでは、実施すべき通信IFサービスは異なる。
Next, in step S120, the type of communication data is grasped based on the information indicating the type of data included in the communication data. For example, even if it is the same communication partner, the communication IF
このように、通信データの種類は、通信IFアプリケーション41bにおいて適用すべき通信IFサービスを決定するための1つの情報として活用される。換言すれば、通信IFアプリケーション41bが、適用すべき通信IFサービスを決定できる情報であれば、通信データの種類そのものを示す情報でなくとも、通信データの種類を示す情報と同等の情報として用いることができる。
Thus, the type of communication data is utilized as one piece of information for determining the communication IF service to be applied in the communication IF
続くステップS130では、ステップS110にて特定された通信相手の階層と、ステップS120にて把握された通信データの種類とに基づき、通信IFアプリケーション41bにて適用すべき通信IFサービスを選択する。つまり、通信IFアプリケーション41bには、PTCアプリケーション41aが、各階層の通信相手と、各種のデータを通信する際に必要となる全ての通信IFサービスが用意されており、通信相手の階層と通信データの種類とに基づき、必要な通信IFサービスを選択するのである。なお、同じ通信データに対して、複数の通信IFサービスが選択される場合もある。続くステップS140では、選択した通信IFサービスを通信データに適用して、通信データに対し、通信に伴って必要となる付加的な処理を実施する。
In the subsequent step S130, the communication IF
以下に、図4を参照して、通信IFアプリケーション41bが提供する通信IFサービスの具体例を説明する。
Hereinafter, a specific example of the communication IF service provided by the communication IF
まず、通信IFアプリケーション41bは、通信IFサービスの一つとして、セキュリティサービスを提供する。このセキュリティサービスは、主として、通信相手が正規の通信相手であるか否かを判定し、正規の通信相手であると判定したときに通信を許可するためのものである。また、セキュリティサービスは、通信データの誤りを検出して、送信元のアプリケーションへの通知も行う。
First, the communication IF
このセキュリティサービスとして、通信IFアプリケーション41bは、通信相手の階層に応じて、サービス内容を変更する。例えば、階層が自身のドメイン外のドメイン制御部、すなわち、通信相手が前後挙動アプリケーション51aを実装した電子制御装置50である場合、電子制御装置50と接続された通信ネットワークを介して通信データを受信したときに、受信した通信データに含まれる送信元を示す情報に基づき、通信相手が正規の通信相手であるか否かを判定する。
As this security service, the communication IF
この判定により、正規の通信相手ではないと判定した場合には、図4に示すように、通信IFアプリケーション41bは、ファイヤーウォールとして、その正規でない通信相手から送信された通信データをPTCアプリケーション41aに受け渡すことなく遮断する。これにより、例えば、悪意を持った第三者が、ドメイン間の通信ネットワークに侵入し、ドメイン制御部(例えば、電子制御装置40)と通信を行って、当該ドメイン制御部を支配下に置こうとしても、そのような事態の発生を確実に防止することができる。
If it is determined by this determination that the communication partner is not a legitimate communication partner, as shown in FIG. 4, the communication IF
一方、正規の通信相手と判定した場合には、図4に示すように、通信IFアプリケーション41bは、自身のドメイン外のドメイン制御部(電子制御装置50)から受信したデータに対して復号化処理を施した上で、PTCアプリケーション41aへ提供する。逆に、通信IFアプリケーション41bは、自身のドメイン外のドメイン制御部(電子制御装置50)へ送信するデータに対して暗号化処理を施した上で、送信する。
On the other hand, when it is determined that the communication partner is a legitimate communication partner, as shown in FIG. 4, the communication IF
図2に示すように、電子制御装置50にも、通信IFアプリケーション51bが設けられている。この通信IFアプリケーション51bと通信IFアプリケーション41bとが協働して、ドメイン間の通信ネットワークに送出される通信データに対して暗号化処理を行うとともに、ドメイン間の通信ネットワークから受信する通信データの復号化処理を行うようになっている。これにより、ドメイン間を接続する通信ネットワークから通信データが傍受されたりする可能性を低減することができる。このような暗号化及び復号化処理は、すべての種類のデータに対して実施するのではなく、秘匿性の要求の高い種類のデータのみに対して行うようにしても良い。
As shown in FIG. 2, the
なお、ドメイン間の通信ネットワークには、例えば、外部のデータセンターやプログラムの書き換えツールなど、車外のデータ通信装置が接続され、各ドメイン制御部などと通信を行う場合がある。このような場合にも、通信IFアプリケーション41bは、電子制御装置50に対するセキュリティサービスと同様のセキュリティサービスを提供することができる。
A data communication apparatus outside the vehicle, such as an external data center or a program rewriting tool, may be connected to the inter-domain communication network to communicate with each domain control unit or the like. Also in such a case, the communication IF
また、通信IFアプリケーション41bは、通信相手の階層が同じドメイン内の、ドメイン制御部又は機器制御部、すなわち、通信相手がMGCアプリケーション61a、TM制御アプリケーション71a、エンジン制御アプリケーション81aをそれぞれ実装した電子制御装置60〜80である場合には、図4に示すように、セキュリティサービスとして、不正回路検知を実施する。この不正回路検知では、例えば、いずれかの電子制御装置が不正回路へ置換されているか、もしくは不正回路が追加挿入されているかなどを検知して、不正回路が検知された場合に通信を中止する。これにより、制御システム1の不正な改造などの抑制効果が得られる。
Further, the communication IF
不正回路を検知するには、種々の方式が考えられる。例えば、データをやり取りしたときに、それらのデータ間で不整合が生じたことをもって不正回路を検知しても良い。また、制御データを送信してから、それに対するアクノリッジの返送までの時間が所定の基準時間よりも長くかかった場合に、不正回路が設置されていることを検知するようにしても良い。さらに、データを受信したときに、送信元を示す情報が、予め登録されている情報とは異なる場合に、不正回路が設置されていることを検知しても良い。 Various methods can be considered to detect an incorrect circuit. For example, when data is exchanged, an incorrect circuit may be detected based on the occurrence of a mismatch between the data. In addition, it may be detected that the illegal circuit is installed, when it takes longer than the predetermined reference time to send back the control data after transmitting the control data. Furthermore, when the data is received, if the information indicating the transmission source is different from the information registered in advance, it may be detected that the unauthorized circuit is installed.
通信IFアプリケーション41bは、通信相手の階層が車載機器、すなわち、通信相手が冷却機構のアクチュエータ100である場合、図4に示すように、セキュリティサービスとして、冷却機構のアクチュエータ100に出力する制御指令としてのデータの誤りチェック(例えば、パリティチェック)を実施する。もし、データに誤りがある場合には、通信IFアプリケーション41bは、そのデータを冷却機構のアクチュエータ100に向けて送信することなく、PTCアプリケーション41aへ誤りの発生についてフィードバックする。なお、図4に括弧書きで示すように、PTCアプリケーション41aが、センサ装置90の動作チェックなどのためにセンサ装置90にデータを送信する場合には、通信IFアプリケーション41bは、車載機器の場合と同様に、誤りチェックを実施しても良い。
As shown in FIG. 4, the communication IF
通信IFアプリケーション41bは、上述したセキュリティサービスに加え、通信IFサービスの1つとして、PTCアプリケーション41aから通信相手にデータを送信する際に、タイムスタンプやスケジューラーなどのディスパッチサービスを提供する。このディスパッチサービスに関しても、通信IFアプリケーション41bは、通信相手の階層に応じて、サービス内容を変更する。
The communication IF
例えば、階層が自身のドメイン外のドメイン制御部(すなわち、通信相手が電子制御装置50)である場合には、通信IFアプリケーション41bは、図4に示すように、ディスパッチサービスとして、ドメイン制御部間で共用されるグローバル時間に基づく送信時刻を付加する(グローバル時間のタイムスタンプ)。これにより、そのデータを受信したドメイン制御部(電子制御装置50)では、そのデータが生成、あるいは取得された時期を正しく認識することができる。このグローバル時間のタイムスタンプも、すべての種類のデータに対して実施するのではなく、生成、取得時期が重要となる種類のデータのみに対して行うようにしても良い。
For example, when the hierarchy is a domain control unit outside of its own domain (that is, the communication counterpart is the electronic control unit 50), the communication IF
また、通信IFアプリケーション41bは、図4に示すように、自身のドメイン外のドメイン制御部(電子制御装置50)への送信データに対するディスパッチサービスとして、スケジューラーサービスを提供する。このスケジューラーサービスは、PTCアプリケーション41aの各サブアプリケーションにより、ほぼ同時期に、電子制御装置50へ送信予定の複数のデータが生成等された場合に、データの種類から重要度を順位付けし、重要度の高いデータから順番に送信されるよう、各データの送信スケジュールを決定するものである。
Further, as shown in FIG. 4, the communication IF
さらに、通信IFアプリケーション41bは、ディスパッチサービスとして、意味変換サービスを提供しても良い。この意味変換サービスは、ドメイン内外で、同義ではあるが、名称が異なる情報が用いられる場合であって、その情報を送信する場合に、通信IFアプリケーション41bにより、受信先のドメインで使用される情報の名称に変換して、送信するものである。具体的には、通信IFアプリケーション41bは、各ドメインで使用される、同義ではあるが名称の異なる情報を関連付けた意味変換リストを有する。そして、通信IFアプリケーション41bは、この意味変換リストに含まれる情報を受け付けた場合、情報の名称を変換した上で、受信先のドメイン制御部等へ送信する。
Furthermore, the communication IF
なお、この意味変換サービスは、ドメイン制御部と機器制御部との間で、上述した関係(同義の情報であるが、名称が異なる)が存在する場合、ドメイン制御部から、機器制御部などの同じドメイン内の制御部へ情報を送信する際に適用しても良い。 In addition, when the above-mentioned relationship (they are synonymous information but the names are different) exists between the domain control unit and the device control unit, this meaning conversion service includes the domain control unit, the device control unit, and the like. You may apply, when transmitting information to the control part in the same domain.
一方、通信IFアプリケーション41bは、通信相手の階層が同じドメイン内の、ドメイン制御部又は機器制御部、すなわち、通信相手が、MGCアプリケーション61a、TM制御アプリケーション71a、エンジン制御アプリケーション81aをそれぞれ実装した電子制御装置60〜80の場合も、図4に示すように、ディスパッチサービスとして、上述したタイムスタンプ及びスケジューラーのサービスを提供する。これにより、上述したのと同様の効果を得ることができる。但し、タイムスタンプに関しては、グローバル時間ではなく、同じドメイン内で共用されるローカル時間に基づく送信時刻を送信データに付加する。
On the other hand, the communication IF
さらに、通信IFアプリケーション41bは、通信相手の階層が同じドメイン内の、ドメイン制御部又は機器制御部(すなわち、電子制御装置60〜80)である場合、図4に示すように、ディスパッチサービスとして、PTCアプリケーション41aからの送信データに複数の受信先が示されていた場合、その指示された複数の通信相手にデータを送信する。この複数の通信相手への送信サービスは、自身のドメイン外のドメイン制御部も対象とすることが可能である。
Furthermore, as shown in FIG. 4, when the communication IF
さらに、通信IFアプリケーション41bは、上述したセキュリティサービス、ディスパッチサービスに加え、通信インターフェースサービスの1つとして、車載機器の動作状態を示すセンサデータなどの情報に対して、オーディタサービスを提供する。
Furthermore, the communication IF
例えば、電子制御装置50が、センサ装置90から直接的にセンサデータを受信する場合、通信IFアプリケーション41bは、図4に示すように、オーディタサービスの1つとして、センサ装置90から送信されるデータの異常を監視する監視サービスを提供する。この監視サービスとしては、例えば、センサ装置90は一定間隔でセンサデータを電子制御装置50に送信するように構成しておき、前回のセンサデータの受信からの経過時間が、その一定間隔の時間を超えたにも係わらず、次のセンサデータを受信しない場合に、異常を判定するようにしても良い。あるいは、センサデータの値が変化しない時間が所定の時間を経過した場合に、異常を判定するようにしても良い。
For example, when the
また、通信IFアプリケーション41bは、オーディタサービスの1つとして、図4に示すように、センサ装置90によって検出されたデータを受信する場合であって、そのデータに転送指示を示すデータが含まれている場合、センサ装置90から送信されたデータを、他の通信先にも転送する。これにより、センサデータが必要な制御部へ確実にセンサデータを送信することができる。
Further, as shown in FIG. 4, the communication IF
なお、各種の車載機器の動作状態を検出するセンサからの信号は、機器制御部を構成する電子制御装置70,80に取り込まれ、PTC制御部を構成する電子制御装置40は、機器制御部70,80を構成する機器制御部からセンサデータを受信する場合がある。このような場合も、図4に示すように、通信IFアプリケーション41bは、オーディタサービスとして、他のドメインのドメイン制御部(電子制御装置50)への転送を行うことも可能である。
The signals from the sensors for detecting the operation states of various in-vehicle devices are taken into the
さらに、PTC制御部を構成する電子制御装置40は、オーディタサービスとして、車両の挙動に関する情報などを、前後挙動制御部を構成する電子制御装置50から受領する場合に、上述した意味変換サービスを提供しても良い。
Furthermore, when the
以上、本発明の好ましい実施形態について説明したが、本発明は、上述した実施形態になんら制限されることなく、本発明の主旨を逸脱しない範囲において、種々変形して実施することが可能である。 Although the preferred embodiments of the present invention have been described above, the present invention can be variously modified and practiced without departing from the spirit of the present invention without being limited to the above-described embodiments. .
例えば、上述した実施形態では、セキュリティサービスの暗号化、復号化処理を、送信元の電子制御装置に設けられた通信IFアプリケーションと、受信先の電子制御装置に設けられた通信IFアプリケーションとが協働して行う例について説明した。さらに、通信サービスの機能の高度化を図るため、例えば図5に示すように、受信先の通信IFアプリケーションもしくは受信先の電子制御装置が、送信元の電子制御装置に設けられた通信IFアプリケーションのサービスをチェックし、必要なサービスが施されていない場合、例えば、データの受信処理を許可せずに、送信元の電子制御装置にデータの再送を指示するようにしても良い。 For example, in the above-described embodiment, the communication IF application provided in the electronic control device of the transmission source and the communication IF application provided in the electronic control device of the reception destination cooperate to encrypt and decrypt the security service. The working example has been described. Furthermore, in order to enhance the function of the communication service, for example, as shown in FIG. 5, the communication IF application of the reception destination or the electronic control device of the reception destination is a communication IF application provided in the electronic control device of the transmission source. The service may be checked, and when the necessary service is not provided, for example, the electronic control unit of the transmission source may be instructed to retransmit the data without permitting the data reception process.
なお、図5に示すように、送信元の電子制御装置が通信IFアプリケーションに対してデータの送信処理を依頼したとき、同時に受信先の電子制御装置への通知も行われるようにしても良い。これにより、受信先の電子制御装置は、通信IFサービスの確認処理や、データ受信処理の事前準備を行うことが可能となり、データ受信処理に関する遅延を抑制することができる。 As shown in FIG. 5, when the transmission source electronic control device requests the communication IF application to transmit data, a notification may also be sent to the reception destination electronic control device at the same time. As a result, the electronic control unit at the reception destination can perform the confirmation processing of the communication IF service and the preparation in advance of the data reception processing, and can suppress the delay related to the data reception processing.
また、上述した実施形態では、PTC22としてのPTCアプリケーション41aが実装された電子制御装置40において、アプリケーションの1つとして、通信IFアプリケーション41bを設けた。しかしながら、上述した機能を備えた通信IF回路として、電子制御装置40とは別個に設けても良い。
Further, in the embodiment described above, the communication IF
さらに、上述した実施形態では、通信IFアプリケーションがセキュリティサービスを提供する例について説明した。この際、各ドメインや、各機器制御部の安全要求レベル(ASIL(Automotive Safety Integrity Level))に応じてセキュリティサービスのレベルを変更するようにしても良い。すなわち、より高い安全要求レベルが求められる通信相手に対しては、より強固なセキュリティが確保できるように、例えば、暗号化をより複雑なものとしたり、不正回路の検知手法も複数の手法を適用したりしても良い。 Furthermore, in the embodiment described above, the example in which the communication IF application provides the security service has been described. At this time, the level of the security service may be changed according to each domain or the safety requirement level (ASIL (Automotive Safety Integrity Level)) of each device control unit. That is, for a communication partner that requires a higher security requirement level, for example, encryption is made more complex, and a plurality of methods for detecting illegal circuits are applied, so that stronger security can be secured. You may
1 制御システム、11 運動ドメイン制御部、12 車両挙動制御部、13 前後挙動制御部、14 左右挙動制御部、15 ブレーキ制御部、16 ステアリング制御部、21 エネルギードメイン制御部、22 パワートレインコーディネータ、23 モータジェネレータコーディネータ、24 エンジン制御部、25 TM制御部、26 MG制御部、30 冷却機構、31 エンジン、32 トランスミッション、33 モータジェネレータ、34 ブレーキ装置、35 ステアリング装置、40 電子制御装置、41a PTCアプリケーション、41b 通信IFアプリケーション、42 RTE、43 マイクロコントローラ抽象化層、44 ECU抽象化層、45 サービス層、46 複合ドライバ、47 マイクロコントローラ、90 センサ装置、100 冷却機構のアクチュエータ
Claims (14)
前記制御システムは、前記複数の車載機器の機能に応じて予め複数のドメインに区分けされ、さらに、それら複数のドメインにおいて、それぞれ、前記車載機器を制御するための機器制御部(15、16、24、25、26)と、前記機器制御部を統括するドメイン制御部(11、21)とに階層化され、
前記ドメイン制御部は、他のドメインに属するドメイン制御部と通信を行うとともに、同じドメインに属する機器制御部と通信を行うものであり、その通信データには、送信元、受信先、及び、データの種類を示す情報が含まれており、
少なくとも前記ドメイン制御部に対して設けられ、送信元又は受信先から把握される通信相手の階層と、通信されるデータの種類に応じた通信インターフェースサービスを選択し、通信相手から受信される通信データ又は通信相手に送信される通信データに対して、選択した通信インターフェースサービスを適用する通信インターフェース(41b、51b、61b)を備え、
前記ドメイン制御部には、少なくとも1つの制御部(12、13、14、22、23)が含まれ、
前記通信相手の階層として、自ドメイン外のドメイン制御部と、自ドメイン内のドメイン制御部の他の制御部又は機器制御部とが異なる階層に区分けされ、
前記通信インターフェースが適用する通信インターフェースサービスは、前記通信相手の階層に応じて変更される制御システム。 A control system (10) for controlling a plurality of in-vehicle devices (30 to 35) mounted on a vehicle,
The control system is divided into a plurality of domains in advance according to the functions of the plurality of in-vehicle devices, and further, a device control unit ( 15, 16, 24) for controlling the in-vehicle devices in each of the plurality of domains. , 25, 26 ) and the domain control unit ( 11, 21 ) that controls the device control unit,
The domain control unit communicates with domain control units belonging to other domains, and communicates with device control units belonging to the same domain, and the communication data includes a transmission source, a reception destination, and data. Contains information indicating the type of
Communication data to be received from the communication party by selecting the communication interface service according to the class of the communication party provided at least for the domain control unit and understood from the transmission source or the reception destination and the data to be communicated Or a communication interface (41b , 51b, 61b ) for applying the selected communication interface service to communication data to be transmitted to the communication partner ,
The domain control unit includes at least one control unit (12, 13, 14, 22, 23),
As a hierarchy of the communication partner, a domain control unit outside the own domain and another control unit or device control unit of the domain control unit in the own domain are divided into different hierarchies,
The control system to which the communication interface service which the said communication interface applies is changed according to the hierarchy of the said communicating party .
前記通信インターフェースは、通信相手が、他のドメインに属するドメイン制御部であり、かつ、当該他のドメインに属するドメイン制御部からデータを受信する場合であって、正規でない通信相手と判定した場合、前記セキュリティサービスとして、その正規でない通信相手から送信されたデータを遮断する請求項1に記載の制御システム。 The communication interface, as one of the communication interface services, determines whether or not the communication partner is a legitimate communication partner, and provides a security service that permits communication when it is determined to be a legitimate communication partner. And
The communication interface is a case in which the communication partner is a domain control unit belonging to another domain, and data is received from a domain control unit belonging to the other domain, and it is determined that the communication partner is not legitimate. The control system according to claim 1, wherein as the security service, data transmitted from the non-authentic communication partner is blocked.
前記通信インターフェースは、通信相手が車両外のデータ通信装置である場合、他のドメインに属するドメイン制御部に対するセキュリティサービスと同様のセキュリティサービスを適用する請求項2又は3に記載の制御システム。 The domain control unit also communicates with a data communication device outside the vehicle,
The control system according to claim 2 or 3, wherein the communication interface applies the same security service as the security service for domain control units belonging to other domains when the communication partner is a data communication apparatus outside the vehicle.
前記通信インターフェースは、通信相手が、同じドメインに属するドメイン制御部の他の制御部又は機器制御部であり、かつ、当該同じドメインに属するドメイン制御部の他の制御部又は機器制御部との間でデータを送受信する場合であって、正規でない通信相手と判定した場合、前記セキュリティサービスとして、その正規でない通信相手との通信を中止する請求項1乃至4のいずれかに記載の制御システム。 The communication interface, as one of the communication interface services, determines whether or not the communication partner is a legitimate communication partner, and provides a security service that permits communication when it is determined to be a legitimate communication partner. And
The communication interface is between another control unit or device control unit of a domain control unit whose communication partner belongs to the same domain, and between the other control unit or device control unit of the domain control unit belonging to the same domain. The control system according to any one of claims 1 to 4, wherein when it is determined that the communication partner is an unauthorized communication partner, communication with the unauthorized communication partner is discontinued as the security service.
前記通信インターフェースは、通信相手が他のドメインに属するドメイン制御部である場合、前記ディスパッチサービスとして、送信するデータに、ドメイン制御部間で共用されるグローバル時間に基づく送信時刻を付加する請求項1乃至5のいずれかに記載の制御システム。 The communication interface, as one of the communication interface services, provides a dispatch service when transmitting data from the domain control unit to the communication partner,
The communication interface adds a transmission time based on a global time shared between domain control units to data to be transmitted as the dispatch service when the communication partner is a domain control unit belonging to another domain. The control system according to any one of 5.
前記通信インターフェースは、通信相手が同じドメインに属するドメイン制御部の他の制御部又は機器制御部である場合、前記ディスパッチサービスとして、送信するデータに、その同じドメイン内で共用されるローカル時間に基づく送信時刻を付加する請求項1乃至6のいずれかに記載の制御システム。 The communication interface, as one of the communication interface services, provides a dispatch service when transmitting data from the domain control unit to the communication partner,
The communication interface is based on the local time shared in the same domain for the data to be transmitted as the dispatch service when the other party of communication is the other control unit or the device control unit of the domain control unit belonging to the same domain The control system according to any one of claims 1 to 6, wherein a transmission time is added.
前記ドメイン制御部と前記通信相手との間で、同義の情報に対して異なる名称が用いられる場合、前記通信インターフェースは、前記ディスパッチサービスとして、前記通信相手において使用される情報の名称に変換して、データを送信する請求項1乃至9のいずれかに記載の制御システム。 The communication interface, as one of the communication interface services, provides a dispatch service when data is transmitted from the domain control unit to the communication partner, and between the domain control unit and the communication partner 10. The communication interface according to claim 1, wherein, when a different name is used for the synonymous information, the communication interface converts the name of the information used in the communication party as the dispatch service and transmits the data. Control system according to any one.
前記通信インターフェースは、前記ドメイン制御部が前記センサ装置と通信を行い、前記センサ装置によって検出されたデータを受信する場合、前記通信インターフェースサービスの1つとして、前記センサ装置から送信されるデータの異常を監視する監視サービスを提供するものである請求項11に記載の制御システム。 The domain control unit also communicates with a sensor device that detects an operation state of the in-vehicle device.
In the communication interface, when the domain control unit communicates with the sensor device and receives data detected by the sensor device, an abnormality in data transmitted from the sensor device as one of the communication interface services The control system according to claim 11 , which provides a monitoring service that monitors.
前記通信インターフェースは、受信したセンサデータに転送指示を示すデータが含まれている場合、前記通信インターフェースサービスの1つとして、前記センサ装置から送信されるデータを、他の通信先にも転送する転送サービスを提供するものである請求項11又は12に記載の制御システム。 The domain control unit receives sensor data detected by a sensor device that detects an operation state of the in-vehicle device.
The communication interface transfers data transmitted from the sensor device to another communication destination as one of the communication interface services when the received sensor data includes data indicating a transfer instruction. The control system according to claim 11 , which provides a service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015241502A JP6520683B2 (en) | 2015-12-10 | 2015-12-10 | Control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015241502A JP6520683B2 (en) | 2015-12-10 | 2015-12-10 | Control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017105362A JP2017105362A (en) | 2017-06-15 |
JP6520683B2 true JP6520683B2 (en) | 2019-05-29 |
Family
ID=59058428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015241502A Active JP6520683B2 (en) | 2015-12-10 | 2015-12-10 | Control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6520683B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019213081A (en) | 2018-06-06 | 2019-12-12 | ルネサスエレクトロニクス株式会社 | Semiconductor device and information processing method |
CN112407104B (en) * | 2019-08-23 | 2022-06-24 | 广州汽车集团股份有限公司 | Chassis domain control system and automobile |
JP2021135806A (en) | 2020-02-27 | 2021-09-13 | マツダ株式会社 | On-vehicle apparatus control device and vehicle control system |
JP2021135807A (en) | 2020-02-27 | 2021-09-13 | マツダ株式会社 | On-vehicle apparatus control device and vehicle control system |
JP7384118B2 (en) * | 2020-06-16 | 2023-11-21 | トヨタ自動車株式会社 | Abnormality factor determination device, vehicle control device, and vehicle control system |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4124948B2 (en) * | 2000-08-25 | 2008-07-23 | 三菱電機株式会社 | Mobile electronic device |
US7596636B2 (en) * | 2005-09-23 | 2009-09-29 | Joseph Gormley | Systems and methods for implementing a vehicle control and interconnection system |
JP4922120B2 (en) * | 2007-10-05 | 2012-04-25 | 株式会社オートネットワーク技術研究所 | Communication system and relay device |
JP2010167834A (en) * | 2009-01-20 | 2010-08-05 | Autonetworks Technologies Ltd | Relay device, vehicle information recording system, and vehicle information recording method |
JP2011131762A (en) * | 2009-12-25 | 2011-07-07 | Hitachi Automotive Systems Ltd | Control device for data relay, and vehicle control system |
JP6200734B2 (en) * | 2013-09-06 | 2017-09-20 | 日立オートモティブシステムズ株式会社 | Communication control device |
JP6094439B2 (en) * | 2013-09-30 | 2017-03-15 | 株式会社デンソー | Vehicle control system |
JP6126980B2 (en) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | Network device and network system |
-
2015
- 2015-12-10 JP JP2015241502A patent/JP6520683B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017105362A (en) | 2017-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6520683B2 (en) | Control system | |
US11608075B2 (en) | Information processing apparatus | |
Nürnberger et al. | –vatican–vetted, authenticated can bus | |
JP6694325B2 (en) | Vehicle control system | |
US20190184916A1 (en) | Vehicle secure messages based on a vehicle private key | |
JP4225025B2 (en) | Integrated vehicle control system | |
US11951963B2 (en) | Apparatus for controlling autonomous vehicle brake | |
US20190068361A1 (en) | In-vehicle group key distribution | |
Navale et al. | (R) evolution of E/E architectures | |
US20070169007A1 (en) | Vehicle integrated control system | |
JP6504065B2 (en) | Vehicle control system | |
JP6477430B2 (en) | Electronic control unit | |
JP6583182B2 (en) | Vehicle control system | |
KR102480615B1 (en) | Control device and method for operating the brake system of a vehicle | |
JP4385986B2 (en) | Vehicle integrated control device | |
JP5769134B2 (en) | Control device for vehicle drive system | |
US11695851B2 (en) | Gateway for vehicle with caching buffer for distributed storage system | |
CN113212330A (en) | System and method for dynamic software management | |
US11804962B2 (en) | System and method for establishing an in-vehicle cryptographic manager | |
JP2022036808A (en) | Vehicle control system | |
CN105313880A (en) | A motor vehicle having at least two driving actuators and improved failure safety, a running method and a mechanism for implementing the running method | |
CN106470861B (en) | The control method of power-driven system is mixed for the control of hybrid vehicle | |
WO2019201218A1 (en) | Development system and method for third-party application | |
Stence | Digital by-wire replaces mechanical systems in cars | |
Behere et al. | A functional brake architecture for autonomous heavy commercial vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190415 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6520683 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |