JP6943191B2 - 電子制御装置、監視方法、及びプログラム - Google Patents

電子制御装置、監視方法、及びプログラム Download PDF

Info

Publication number
JP6943191B2
JP6943191B2 JP2018008066A JP2018008066A JP6943191B2 JP 6943191 B2 JP6943191 B2 JP 6943191B2 JP 2018008066 A JP2018008066 A JP 2018008066A JP 2018008066 A JP2018008066 A JP 2018008066A JP 6943191 B2 JP6943191 B2 JP 6943191B2
Authority
JP
Japan
Prior art keywords
electronic control
control device
monitoring
state
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018008066A
Other languages
English (en)
Other versions
JP2019129336A (ja
Inventor
秀 石塚
秀 石塚
康広 山崎
康広 山崎
俊雄 川村
俊雄 川村
将志 雨皿
将志 雨皿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2018008066A priority Critical patent/JP6943191B2/ja
Priority to CN201910035950.0A priority patent/CN110071846B/zh
Priority to US16/252,046 priority patent/US11095542B2/en
Publication of JP2019129336A publication Critical patent/JP2019129336A/ja
Application granted granted Critical
Publication of JP6943191B2 publication Critical patent/JP6943191B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • G06F11/3096Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents wherein the means or processing minimize the use of computing system or of computing system component resources, e.g. non-intrusive monitoring which minimizes the probe effect: sniffing, intercepting, indirectly deriving the monitored data from other directly available data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3419Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment by assessing time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3433Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment for load management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、電子制御装置、監視方法、及びプログラムに関する。
ネットワークに接続された情報処理装置に定期的にアクセスして、情報処理装置の障害等の状態を監視する監視装置が知られている。
例えば、定期的にネットワーク資源にアクセスして障害等の状態を監視するネットワーク管理システムにおいて、ネットワークの負荷に応じて管理トラフィックの発生の頻度を自動的に最適化し、処理効率を高める技術が知られている(例えば、特許文献1参照)。
特開平9−270794号公報
車載ネットワークに接続された他の電子制御装置を監視する監視システムでは、他の電子制御装置やネットワークの負荷だけではなく、他の電子制御装置を監視する電子制御装置の処理速度や記憶容量等のリソースも限られている場合がある。
このような場合、特許文献1に示されるような従来の技術では、他の電子制御装置を監視する電子制御装置の状態が考慮されていないので、他の電子制御装置及び当該電子制御装置の状態に応じた適切な設定で、電子制御装置を監視することができないという問題がある。
なお、このような課題は、車載ネットワークに限られず、例えば、航空機、船舶等に搭載されるネットワークや、工場等における機器制御用のネットワーク等においても共通に存在する。
本発明の実施の形態は、上記の問題点に鑑みてなされたものであって、ネットワークに接続された他の電子制御装置を監視する電子制御装置において、他の電子制御装置及び当該電子制御装置の状態に応じた適切な設定で、電子制御装置を監視することができるようにする。
上記の課題を解決するため、本発明の一実施形態に係る電子制御装置は、ネットワークに接続された他の電子制御装置を監視する電子制御装置であって、当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信する送信部と、前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定する推定部と、前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視する監視部と、を有し、前記監視ポリシは、前記他の電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第1の状態である場合、前記他の電子制御装置の監視データの記憶を行わないことを規定する。
これにより、ネットワークに接続された他の電子制御装置を監視する電子制御装置において、他の電子制御装置及び当該電子制御装置の状態に応じた適切な設定で、電子制御装置を監視することができるようになる。また、電子制御装置は、他の電子制御装置の状態が、他の電子制御装置を監視する必要がない第1の状態である場合、監視データの記憶を行わないので、不要な監視データの記憶を抑制することができる。
上述の実施形態において、前記監視部は、前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される前記監視ポリシに基づいて、前記送信部による前記監視パケットの送信頻度を決定しても良い。
これにより、電子制御装置は、他の電子制御装置及び当該電子制御装置の状態に応じて選択される監視ポリシに基づいて、適切な送信頻度で監視パケットを送信することができるようになる。
上述の実施形態において、前記第1の状態は、前記他の電子制御装置が、起動前の状態、又は停止中の状態を含むものであって良い。
これにより、電子制御装置は、他の電子制御装置の状態が、起動前の状態、又は停止中の状態における、不要な監視データの記憶を抑制することができる。
上述の実施形態において、当該電子制御装置は、前記ネットワークにおいて前記他の電子制御装置間の通信を中継する中継装置であって良い。
これにより、電子制御装置は、ネットワークに接続される外部ツールからの制御による他の電子制御装置、及び当該電子制御装置の状態の変化を把握することが容易になる。
本発明の一実施形態に係る電子制御装置は、ネットワークに接続された他の電子制御装置を監視する電子制御装置であって、当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信する送信部と、前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定する推定部と、前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視する監視部と、を有し、前記監視ポリシは、当該電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第2の状態である場合、前記他の電子制御装置への前記監視パケットの送信を停止することを規定するものであって良い。
これにより、電子制御装置は、当該電子制御装置の状態が、他の電子制御装置を監視する必要がない第2の状態である場合、不要な監視パケットの送信を抑制することができる。
上述の実施形態において、前記第2の状態は、当該電子制御装置が前記他の電子制御装置の書き替え用のプログラムを中継するプログラムデータ中継状態、又は当該電子制御装置が当該電子制御装置のプログラムの書き替えを行うプログラム書き替え状態を含むものであって良い。
これにより、電子制御装置は、プログラムデータ中継状態、又はプログラム書き替え状態における、不要な監視パケットの送信を抑制することができる。
上述の実施形態において、前記監視ポリシは、前記他の電子制御装置の負荷が第1の閾値以上である場合、前記監視パケットの送信頻度を下げることを規定するものであって良い。
これにより、電子制御装置は、他の電子制御装置の負荷が高いとき、他の電子制御装置の応答パケットの送信による負荷を低減させることができる。
上述の実施形態において、前記推定部は、前記監視パケットに対する前記応答パケットの応答時間、又は前記監視パケットに対する前記応答パケットのパケットロス率により、前記他の電子制御装置の負荷を推定しても良い。
これにより、電子制御装置は、ネットワークを介して接続された他の電子制御装置の負荷を推定することができる。
上述の実施形態において、前記監視ポリシは、当該電子制御装置の負荷が第2の閾値以上である場合、前記監視パケットの送信頻度を下げることを規定するものであって良い。
これにより、電子制御装置は、当該電子制御装置の負荷が高いとき、監視パケットの送信頻度を下げることにより、当該電子制御装置の負荷を低減させることができる。
上述の実施形態において、前記ネットワークは、車両に搭載される車載ネットワークであり、当該電子制御装置は、前記車両を制御する前記他の電子制御装置間の通信を中継する中継装置であって良い。
これにより、電子制御装置は、他の電子制御装置の監視パケット、及び応答パケットの送受信処理が無視できない処理負荷となり、他の電子制御装置が実行する車両の制御に影響を与えることを低減させることができる。
また、他の実施形態は、監視方法、及びプログラムにより実現される。
本発明の実施の形態によれば、ネットワークに接続された他の電子制御装置を監視する電子制御装置において、他の電子制御装置及び当該電子制御装置の状態に応じた適切な設定で、電子制御装置を監視することができるようになる。
一実施形態に係る車載ネットワークの構成例を示す図である。 一実施形態に係る自ECU、及び他ECUのハードウェア構成の例を示す図である。 一実施形態に係る自ECUの機能構成の例を示す図(1)である。 一実施形態に係る自ECUの機能構成の例を示す図(2)である。 一実施形態に係る他ECUの状態、及び自ECUの状態について説明するための図である。 一実施形態に係る監視ポリシの例を示す図である。 一実施形態に係る自ECUの処理の流れを示すフローチャートである。 一実施形態に係る監視処理の一例について説明するための図(1)である。 一実施形態に係る監視処理の一例について説明するための図(2)である。 一実施形態に係る監視処理の一例について説明するための図(3)である。 一実施形態に係る監視処理の別の一例について説明するための図(1)である。 一実施形態に係る監視処理の別の一例について説明するための図(2)である。 一実施形態に係る監視処理の別の一例について説明するための図(3)である。
以下、図面を参照して発明を実施するための形態について説明する。
<システム構成>
図1は、一実施形態に係る車載ネットワークの構成例を示す図である。車載ネットワーク1は、例えば、自動車等の車両に搭載され、イーサネット(登録商標)プロトコルで通信を行う車載イーサネット等の通信ネットワークである。図1の例では、車載ネットワーク1には、中継装置として機能する自ECU(Electric Control Unit)100及び他ECU110と、複数の他ECU120a〜120jとが接続されている。なお、以下の説明の中で、他ECU110、及び他ECU120a〜120jのうち、任意の他ECUを示す場合、「他ECU」を用いる。また、他ECU120a〜120jのうち、任意の他ECUを示す場合、「他ECU120」を用いる。
ここで、「自ECU」は、他ECUに対して監視パケットを定期送信して、その応答パケットを監視することで、他のECUを監視するECU(電子制御装置)を示し、「他ECU」は、自ECUの監視対象となるECU(他の電子制御装置)を示すものとする。
自ECU(中継装置)100は、車載ネットワーク1に接続された他ECUを監視する電子制御装置である。自ECU100は、所定の送信頻度で監視パケットを他ECUに送信して、監視パケットに応じて他ECUから送信される応答パケットを監視し、監視データ(ログ)を記憶部に記憶する。記憶部に記憶した監視データは、例えば、車載ネットワーク1に接続された外部ツール130等を用いて読出して、他ECUの故障診断等に用いられる。
図1の例では、車載ネットワーク1に含まれる中継装置の1つが、自ECU100の機能を有しているものとする。ただし、これに限られず、自ECU100の機能は、車載ネットワーク1に接続された、他ECUやマルチプロトコルゲートウェイ等の他の車載装置が有しているものであっても良い。
他ECU(中継装置)110は、例えば、スイッチングハブ、ルータ等の中継装置であり、他ECU120間の通信を中継する。ここでは、中継装置がスイッチングハブであるものとして以下の説明を行う。
イーサネットでは、他ECU120間で1対1の通信を行うため、複数の他ECU120間で通信を行う場合、スイッチングハブ等の中継装置が設けられる。スイッチングハブに接続できる他ECU120の数は、例えば、4個、6個、8個等と、スイッチングハブの種類により決まっているため、それ以上の他ECU120を接続する場合、追加のスイッチングハブ(例えば、他ECU110)が設けられる。なお、スイッチングハブは中継装置(自ECU100、他ECU110)の一例である。中継装置は、例えば、ルータ、リピータ等の他の中継装置であっても良い。
上記の構成において、自ECU100は、他ECUに対して、所定の送信頻度(送信間隔)で監視パケットを送信して、他ECUから送信される応答パケットを監視し、監視データを記憶部等に記憶する。
ただし、車載ネットワーク1では、他ECU、及び自ECU100の処理速度や、自ECU100が監視データを記憶する記憶部の容量等のリソースが限られている場合がある。
例えば、他ECUや、自ECU100に搭載されるCPU(Central Processing Unit)は、一般的なPC(Personal Computer)等の情報端末に搭載されるCPUより、処理能力が低い場合がある。この場合、監視パケット、及び応答パケットの送受信処理が、無視できない処理負荷となり、例えば、他ECU120が実行する車両の制御に影響を与える恐れがある。
また、自ECU100が監視データを記憶する記憶領域が少ない場合がある。この場合、自ECU100は、大量の監視データを記憶しておくことができないので、例えば、異常が発生した1つの他ECUの監視データによって、他の他ECUの監視データが上書きされ、故障診断の妨げになる恐れがある。
従って、自ECU100は、例えば、不要な監視パケットの送信を抑制すると共に、不要な監視データの記憶を抑制することが望ましい。
そこで、本実施形態に係る自ECU100は、他ECUに監視パケットを送信し、監視パケットに応じて他ECUが送信する応答パケットに基づいて、他ECUの状態(動作状態、負荷等)を推定する。また、自ECU100は、推定した他ECUの状態と、自ECU100の状態(動作状態、負荷等)との組合せに応じて選択される監視ポリシに基づいて、他ECUを監視する。監視ポリシには、例えば、他ECUの状態と、自ECU100の状態との組合せに応じた、監視パケットの送信頻度や、監視データの記憶を行うか否か等が規定されている。
好ましくは、監視ポリシには、他ECUの状態が、他ECUを監視する必要がない第1の状態(例えば、起動前、停止中、故障中等)である場合、監視データの記憶を行わないこと等が規定されている。これにより、自ECU100は、不要な監視データの記憶を抑制することができる。
好ましくは、監視ポリシには、自ECU100の状態が、他ECUを監視する必要がない第2の状態(例えば、プログラムデータ中継モード、プログラム書き替えモード等)である場合、監視パケットの送信を停止すること等が規定されている。これにより、自ECU100は、不要な監視パケットの送信を抑制することができる。
好ましくは、監視ポリシには、自ECU100、又は他ECUの負荷が高い場合、監視パケットの送信頻度を下げること等が規定されている。これにより、自ECU100は、自ECU100、他ECU等の監視パケット、及び応答パケットの送受信処理による処理負荷による、他ECUが実行する車両の制御への影響を低減させることができる。
このように、本実施形態によれば、車載ネットワーク1に接続された他ECUを監視する自ECU100において、他ECU及び自ECU100の状態に応じた適切な設定で、他ECUを監視することができるようになる。
なお、図1に示す車載ネットワーク1は、本実施形態に係るネットワークの一例である。本実施形態に係るネットワークは、車載ネットワーク1に限られず、例えば、航空機、船舶等に搭載されるネットワークや、工場等における機器制御用のネットワーク等であっても良い。また、自ECU100の機能は、例えば、他ECU110、他ECU120等の他の車載装置によって実現されるものであっても良い。
<ハードウェア構成>
続いて、本実施形態に係る自ECU100、及び他ECU110、120のハードウェア構成について説明する。
図2は、一実施形態に係る自ECU、及び他ECUのハードウェア構成の例を示す図である。自ECU100、及び他ECU110、120は、一般的なコンピュータの構成を有している。ここでは、自ECU100を例として、以下の説明を行う。
自ECU100は、例えば、CPU201、RAM(Random Access Memory)202、ストレージデバイス203、外部接続I/F(Interface)204、通信I/F205a、205b、・・・、及びシステムバス206等を有する。なお、以下の説明の中で、通信I/F205a、205b、・・・のうち、任意の通信I/Fを示す場合、「通信I/F205」を用いる。また、通信I/F205は、自ECU100に設けられた複数のネットワークポートに対して、それぞれ設けられる。
CPU201は、ストレージデバイス203等に格納されたプログラムやデータ等をRAM202上に読み出し、処理を実行することにより、自ECU100の各機能を実現する演算装置である。RAM202は、CPU201のワークエリア等として用いられる揮発性のメモリである。ストレージデバイス203は、例えば、OS(Operating System)、プログラム、及び監視データ等を記憶する不揮発性のメモリである。
外部接続I/F204は、自ECU100に外部機器を接続するためのインタフェースである。外部機器には、例えば、各種の記憶媒体や、外部ツール130等が含まれ得る。なお、外部ツール130は、通信I/F205に接続されるものであっても良い。
通信I/F205は、自ECU100を、他ECU、又は外部ツール130等のネットワーク機器に接続するネットワークポートである。システムバス206は、上記の各構成要素に共通に接続され、例えば、アドレス信号、データ信号、各種の制御信号等を伝達する。
他ECU120、及び他ECU110のハードウェア構成は、自ECU100と同様で良い。なお、他ECU120は、通信I/F205を1つ備える構成としても良い。また、他ECU120は、表示部、入力部、又は音声出力部等をさらに備えていても良い。
<機能構成>
続いて、自ECU100の機能構成について説明する。図3A、3Bは、一実施形態に係る自ECU100の機能構成の例を示す図である。初めに、図3Aを参照して、各機能構成の説明を行う。
自ECU100は、例えば、監視パケット送信部301、応答パケット受信部302、他ECU状態推定部303、自ECU状態推定部304、監視ポリシ決定部305、他ECU監視部306、監視データ管理部307、中継部308、外部ツール接続部309、及び記憶部310等を有する。
自ECU100は、例えば、図2のストレージデバイスに記憶された所定のプログラムを、CPU201で実行することにより、上記の各機能構成を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであっても良い。
監視パケット送信部(送信部)301は、監視対象となる他ECUに監視パケットを送信する。例えば、監視パケット送信部301は、所定の送信頻度(送信間隔)で、監視対象となる他ECUに監視パケットを送信する。
好ましくは、監視パケット送信部301は、後述する監視ポリシ決定部305が選択した監視ポリシに従った送信頻度で監視パケットを送信する。
応答パケット受信部302は、監視パケット送信部301が送信した監視パケットに応じて、他ECUから送信される応答パケットを受信する。
なお、一例として、監視パケット、応答パケットの送受信には、一般的な「ping」を用いることができる。pingでは、ICMP(Internet Control Message Protocol)の「echo request」パケット(監視パケットの一例)を監視対象に送信する。また、監視対象から送信される「echo reply」パケット(応答パケットの一例)の受信の有無により、監視対象の接続の有無を確認することができる。また、「echo request」パケットを送信してから、「echo reply」パケットを受信するまでの時間により、監視対象の応答時間等を確認することもできる。
他ECU状態推定部(推定部)303は、監視パケット送信部301が送信した監視パケットに対して、他ECUが送信する応答パケットに基づいて、他ECUの状態(動作状態、負荷等)を推定する。他ECU状態推定部303は、例えば、動作状態推定部313、及び負荷推定部323を含む。
動作状態推定部313は、監視パケット送信部301が送信した監視パケットに対して、他ECUが送信する応答パケットに基づいて、他ECUの動作状態を推定する。他ECUの動作状態には、例えば、図4(a)に示すように、「停止中」、「起動前」、「正常動作中」、及び「故障中」等が含まれる。
「停止中」は、車両電源(イグニッション電源等)がオフの状態である。「停止中」は、自ECU100は他ECUを監視する必要がない。
「起動前」は、例えば、車両電源がオンしてから、自ECU100が監視データの記憶を無効にして監視パケットを送信し、他ECUから応答パケットを初めて受信するまでの状態である。「起動前」も、ECU100は他ECUを監視する必要がない。
なお、「停止中」、及び「起動前」の動作状態は、自ECU100が他ECUを監視する必要がない第1の状態の一例である。
「正常動作中」は、例えば、車両電源をオンしてから、自ECU100が他ECUから応答パケットを初めて受信した後の状態であり、かつ故障中でない状態である。「正常動作中」の他ECUは、自ECU100による監視対象となり、監視パケットの送信が行われる。
「故障中」は、例えば、車両電源をオンしてから、自ECU100が他ECUから応答パケットを初めて受信した後の状態であり、かつ他ECUの負荷が閾値以上である状態である。一例として、動作状態推定部313は、監視パケットの送信を開始した状態であり、かつ応答パケットを所定の回数以上受信できない状態又は応答パケットのロス率が閾値以上である状態を、「故障中」と推定する。
負荷推定部323は、監視パケット送信部301が送信した監視パケットに対して、他ECUが送信する応答パケットに基づいて、他ECUの負荷を推定する。例えば、負荷推定部323は、図4(b)に示されるように、「監視応答時間」、又は「監視パケットロス率」等により、他ECUの負荷を推定する。
「監視応答時間」は、監視パケット送信部301が他ECUに監視パケットを送信した送信時刻と、監視パケットに応じて他ECUが送信した応答パケットを、応答パケット受信部302が受信した受信時刻との差である。例えば、負荷推定部323は、「監視応答時間」が閾値以上である場合、他ECUの負荷が高いと推定する。
「監視パケットロス率」は、監視パケット送信部301が他ECUに監視パケットを送信した後、所定の時間内に応答パケットを受信できなかった比率である。例えば、負荷推定部323は、「監視パケットロス率」が閾値(第1の閾値)以上である場合、他ECUの負荷が高いと推定する。なお、「監視応答時間」の閾値、及び「監視パケットロス率」の閾値は、他ECUの負荷が高いと判断するために用いられる第1の閾値の一例である。
このように、他ECU状態推定部303は、監視パケット送信部301が送信した監視パケットに対して他ECUが送信する応答パケットに基づいて、他ECUの動作状態、及び他ECUの負荷等を推定する。
自ECU状態推定部304は、自ECU100の状態(動作状態、負荷等)を管理する。自ECU状態推定部304は、例えば、動作状態管理部314、及び負荷算出部324を含む。
動作状態管理部314は、自ECU100の動作状態を管理する。自ECU100の動作状態には、例えば、図4(c)に示されるように、「停止中」、「起動前」、「動作中」が含まれる。また、「動作中」には、「工場モード」、「プログラムデータ中継モード」、「プログラム書き替えモード」、「通常動作モード」等が含まれる。
「停止中」は、車両電源がオフの状態である。「起動前」は、車両電源がオンしてから、自ECU100が監視パケットを送信するまでの状態である。「動作中」は、車両電源がオンして、自ECU100が監視パケットを送信中の状態である。
「工場モード」は、例えば、車両を製造する工場等において設定される動作状態であり、車載ネットワーク1が工場モードで動作している状態である。動作状態管理部314は、例えば、ストレージデバイス203等に記憶された工場モードフラグがオンに設定されている場合、自ECU100の動作状態が「工場モード」であると判断する。
「プログラムデータ中継モード」は、自ECU100が、他ECUの書き替え用のプログラムを中継している状態である。動作状態管理部314は、例えば、図4(c)に示されるように、工場モードフラグが「オフ」であり、かつ制御信号の電位が「High」である状態で、外部ツール130から、プログラムデータの中継を指示された場合、自ECU100の動作状態が「プログラムデータ中継モード」であると判断する。この場合、他ECUはプログラムの書き換えを行っているので、自ECU100は、他ECUを監視する必要がないと考えられる。
ここで、制御信号は、自ECU100に外部ツール130が接続されていることを検知するための信号である。制御信号の電位は、外部ツール130が接続されている場合、「High」レベルとなり、外部ツール130が接続されていない場合「Low」レベルとなる。
「プログラム書き替えモード」は、自ECU100が、自装置のプログラムの書き換え、又はプログラムの書き換えの準備を行っている動作状態である。動作状態管理部314は、例えば、図4(c)に示されるように、工場モードフラグが「オフ」であり、かつ制御信号の電位が「High」である状態で、外部ツール130から、プログラムの書き替えを指示された場合、自ECU100の動作状態が「プログラム書き替え中継モード」であると判断する。この場合、自ECU100は、プログラムの書き換えを行うため、他ECU120を監視する必要がない、又は監視することが困難と考えられる。
なお、「プログラムデータ中継モード(プログラムデータ中継状態)」、及び「プログラム書き替えモード(プログラム書き替え状態)」は、自ECU100が、他ECUを監視する必要がない第2の状態の一例である。
「通常動作モード」は、車両電源をオンしてから、自ECU100が監視パケットを送信中であり、かつ他のいずれの状態でもない状態(自ECU100が通常に動作している状態)である。動作状態管理部314は、例えば、図4(c)に示されるように、工場モードフラグが「オフ」に設定されており、かつ制御信号の電位が「Low」である場合、自ECU100の動作状態が「通常動作中」であると判断する。
負荷算出部324は、自ECU100の負荷を算出する。例えば、負荷算出部324は、図4(d)に示されるように、自ECU100の「CPU負荷」、「メモリ使用率」、「ネットワーク帯域使用率」等を算出する。
「CPU負荷」は、自ECU100のCPU201の負荷を示す情報であり、例えば、CPUの使用率等によって表される。自ECU100は、例えば、「CPU負荷」が閾値(第2の閾値)以上である場合、自ECU100の負荷が高いと判断することができる。
「メモリ使用率」は、自ECU100のメモリ(例えば、RAM202)の記憶容量に対する、使用中の記憶容量の比率等によって表される。自ECU100は、例えば、「メモリ使用率」が閾値(第2の閾値)以上である場合、自ECU100の負荷が高いと判断することができる。
「ネットワーク帯域使用率」は、自ECU100の使用中のネットワーク帯域を示す情報である。自ECU100は、例えば、「ネットワーク帯域使用率」が閾値(第2の閾値)以上である場合、自ECU100の負荷が高いと判断される。なお、「CPU負荷」、「メモリ使用率」、及び「ネットワーク帯域使用率」の閾値は、自ECU100の負荷が高いと判断するために用いられる第2の閾値の一例である。
このように、自ECU状態推定部304は、自ECU100の動作状態、及び自ECU100の負荷等を管理する。
監視ポリシ決定部305は、他ECU状態推定部303が推定した他ECUの状態と、自ECU状態推定部304が管理する自ECU100の状態との組合せに応じた監視ポリシを選択する。
図5は、一実施形態に係る監視ポリシの例を示す図である。図5に示されるように、監視ポリシ317には、自ECUの状態(動作状態、負荷)と、他ECUの状態(動作状態、負荷)に対応付けて、監視ポリシ(監視パケットの送信頻度、監視データの記憶等)が、予め設定されている。監視ポリシ決定部305は、この監視ポリシ317を用いて、自ECU100の状態と、他ECUの状態との組合せに応じて、監視ポリシを選択する。
例えば、自ECU100の状態が「通常動作モード」、自ECU100の負荷が「閾値未満」、他ECUの状態が「停止中」、であるものとする。この場合、監視ポリシ決定部305は、図5に示す監視ポリシ317から、監視パケットの送信頻度を「送信停止」とし、監視データの記憶を「無効」とする監視ポリシを選択する。
また、自ECU100の動作状態が「通常動作モード」、自ECU100の負荷が「閾値以上」、他ECUの状態が「正常動作中」であるものとする。この場合、監視ポリシ決定部305は、図5に示す監視ポリシ317から、監視パケットの送信頻度を「規定頻度以下」とし、監視データの記憶を「無効」とする監視ポリシを選択する。
さらに、自ECU100の動作状態が「プログラムデータ中継モード」、又は「プログラム書き替えモード」であるものとする。この場合、監視ポリシ決定部305は、図5に示す監視ポリシ317から、監視パケットの送信頻度を「送信停止」とし、監視データの記憶を「無効」とする監視ポリシを選択する。
他ECU監視部306は、他ECU状態推定部303の負荷推定部323が推定した、他ECUの負荷を用いて、他ECUの異常判定を行う。一例として、他ECU監視部306は、所定の回数以上、応答パケットを受信できない他ECUを異常ECUと判定する。また、他ECU監視部306は、異常ECUと判定された他ECU120を特定する情報、異常と判定された時刻(異常判定時刻)、及び応答パケットを受信できない状態の継続時間(応答パケット未受信時間)等を含む監視結果を、監視データ管理部307に通知する。
監視データ管理部307は、記憶部310に記憶される監視データ327を管理する。例えば、監視データ管理部307は、他ECU監視部306から通知された監視結果を、監視ポリシに基づいて、監視データ327に記憶する。また、監視データ管理部307は、例えば、外部ツール130からの要求に応じて、記憶部310に記憶した監視データ327を、外部ツール130に出力する。
記憶部310は、例えば、図2のCPU201で実行されるプログラム、及びストレージデバイス203等によって実現され、前述した監視ポリシ317、監視データ327等を記憶する。
中継部308は、他ECU間の通信を中継する中継装置としての機能を実行する。なお、自ECU100が中継装置以外のECUである場合、自ECU100は、中継部308を有していなくても良い。
外部ツール接続部309は、例えば、自ECU100に接続される外部ツール130の認証を行い、認証に成功した外部ツール130の車載ネットワーク1への接続を許可する。
(情報の流れ)
次に、図3Bを用いて、各機能構成間の情報の流れについて説明する。
自ECU状態推定部304は、車両電源のオン/オフと、外部ツール接続部309から取得した制御信号及び工場モードフラグとにより、自ECU100の動作状態を推定すると共に、自ECU100の負荷を推定する。また、自ECU状態推定部304は、推定した自ECUの状態(動作状態、負荷)を監視ポリシ決定部305に通知する。
他ECU状態推定部303は、応答パケット受信部302が受信した応答パケットと、車両電源のオン/オフとに基づいて、他ECUの負荷と、他のECUの動作状態を推定する。また、他ECU状態推定部303は、推定した他のECUの負荷と、他ECUの動作状態とを監視ポリシ決定部305に通知し、推定した他のECUの負荷を他ECU監視部306に通知する。
監視ポリシ決定部305は、自ECU状態推定部304から通知された自ECU100の状態(動作状態、負荷)と、他ECU状態推定部303から通知された他ECUの状態(動作状態、負荷)との組合せに応じて、監視ポリシを選択する。また、監視ポリシ決定部305は、選択した監視ポリシに従って、監視パケットの送信頻度を監視パケット送信部301に通知すると共に、監視データの記憶の有効/無効を監視データ管理部307に通知する。
他ECU監視部306は、上記の監視ポリシ決定部305の処理と並行して、他ECU状態推定部303から通知された他ECUの負荷に基づいて、他ECUの異常判定を行う。例えば、他ECU監視部306は、所定の回数以上、応答パケットを受信できない他ECUを異常ECUと判定し、異常ECUと判定された他ECU120を特定する情報、異常判定時刻、及び応答パケット未受信時間を、監視データ管理部307に通知する。
監視データ管理部307は、監視ポリシ決定部305によって選択された監視ポリシに従って、監視データの記憶が有効である場合、他ECU監視部306から通知された、情報を記憶部310に記憶する。
<処理の流れ>
続いて、本実施形態に係る自ECU100による監視方法の処理の流れについて説明する。
(自ECUの処理)
図6は、一実施形態に係る自ECUの処理の流れを示すフローチャートである。自ECU100は、例えば、車載ネットワーク1に接続された他ECUの各々に対して、図6に示す処理を繰り返し実行する。
ステップS601において、自ECU100の監視パケット送信部301は、他ECUに監視パケットを所定の送信頻度(送信間隔)で送信する。
ステップS602において、自ECU100の応答パケット受信部302は、監視パケット送信部301が送信した監視パケットに応じて、他ECUが送信する応答パケットを受信する。
ステップS603において、自ECU100の自ECU状態推定部304は、自ECU100の状態(動作状態、及び負荷)を推定する。例えば、自ECU状態推定部304は、動作状態管理部314を用いて、自ECU100の動作状態を取得すると共に、負荷算出部324を用いて、自ECU100の負荷(「CPU負荷」、「メモリ使用率」、「ネットワーク帯域使用率」等)を算出する。
ステップS604において、自ECU100の他ECU状態推定部303は、ステップS603の処理と並行して、応答パケット受信部302が受信した応答パケットにより、他ECU120の状態(動作状態、及び負荷)を推定する。例えば、他ECU状態推定部303は、動作状態推定部313を用いて、他ECU120の動作状態を推定すると共に、負荷推定部323を用いて、他ECUの負荷を推定する。
ステップS605において、自ECU100の監視ポリシ決定部305は、他ECU状態推定部303が推定した他ECUの状態と、自ECU状態推定部304が推定した自ECU100の状態との組合せに対応する監視ポリシを選択する。例えば、監視ポリシ決定部305は、図5に示すような監視ポリシ317から、他ECUの状態(動作状態、負荷等)と、自ECU100の状態(動作状態、負荷等)とに対応する監視ポリシを取得する。
ステップS606において、監視ポリシ決定部305は、取得した監視ポリシに従って、監視パケット送信部301が送信する監視パケットの送信頻度を決定し、設定する。例えば、取得した監視ポリシにおいて、監視パケットの送信頻度が「規定頻度以下」である場合、監視ポリシ決定部305は、監視パケット送信部301が他ECUに送信する監視パケットの送信頻度を、規定の送信頻度より低く設定する。また、取得した監視ポリシにおいて、監視パケットの送信頻度が「送信停止」である場合、監視ポリシ決定部305は、監視パケット送信部301が他ECUに送信する監視パケットの送信を停止させる。
ステップS607において、自ECU100の他ECU監視部306は、ステップS605、S606の処理と並行して、他ECU状態推定部303から通知された他ECUの負荷に基づいて、他ECUの異常判定を実行する。例えば、他ECU監視部306は、所定の回数以上、応答パケットを受信できない他ECUを異常ECUと判定し、異常ECUと判定された他ECU120を特定する情報、異常判定時刻、及び応答パケット未受信時間を、監視データ管理部307に通知する。
ステップS608において、自ECU100の監視データ管理部307は、監視ポリシ決定部305が選択した監視ポリシに従って、監視データの記憶を行うか否かを判断する。例えば、監視ポリシ決定部305が選択した監視ポリシにおいて、監視データの記憶が「有効」である場合、監視データ管理部307は、監視データの記憶を行うと判断し、処理をステップS609に移行させる。一方、取得した監視ポリシにおいて、監視データの記憶が「無効」である場合、他ECU監視部306は、監視データの記憶を行わないと判断し、処理を終了させる。
ステップS609に移行すると、監視データ管理部307は、異常ECUと判定された他ECUを特定する情報、異常判定時刻、及び応答パケット未受信時間等を含む監視結果を、記憶部310の監視データ327に記憶する。
上記の処理により、自ECU100は、他ECU及び自ECU100の状態に応じた適切な設定で、他ECUを監視することができるようになる。
(自ECUの状態が通常動作モード時の監視処理の例)
図7〜9は、一実施形態に係る監視処理の一例について説明するための図である。この図は、例えば、図6に示す監視処理による具体的な動作の一例を示している。なお、ここでは、図8に示すように、図3Bに示す構成のうちの一部を用いて処理を行うものとする。例えば、図8の例では、図3Bに示される外部ツール接続部309が省略されている。また、図9の例では、自ECU状態推定部304による、自ECUの負荷の算出が省略されている。
ここでは、図9(a)に示すように、自ECUの動作状態には、「停止中」、「起動前」、及び「通常動作モード」3つの動作状態があるものとする。また、他ECUの動作状態は、図4(a)に示すように、「停止中」、「起動前」、「正常動作中」、及び「故障中」の4つの動作状態があるものとする。さらに、記憶部310には、図9(b)に示すような監視ポリシ317が記憶されているものとする。
この状態で、図7に示すように、時間t11において車両電源がオンされると、図8の自ECU状態推定部304は、自ECUの動作状態が「起動前」であると推定し、他ECU状態推定部は、他ECUの動作状態が「起動前」であると推定する。このとき、図8の監視ポリシ決定部305は、自ECU100の状態が「起動前」なので、図9(b)に示す監視ポリシ317より、監視パケットの送信頻度を「送信停止」、監視データの記憶を「無効」とする監視ポリシを選択する。
続いて、図7の時間t12において、自ECU100が、「通常動作モード」に移行すると、図8の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「起動前」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「起動前」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「無効」とする監視ポリシを選択する。これにより、図8の監視パケット送信部301は、規定の送信頻度で監視パケットの送信を開始する。
また、図7の時間t13において、図8の応答パケット受信部302が、他ECUからの応答パケットを受信すると、図8の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「正常動作中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「正常動作中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「無効」とする監視ポリシを選択する。
さらに、図7の時間t14において、図8の応答パケット受信部302が、他ECUからの応答パケットを受信できなくなると、図8の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「故障中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「故障中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「有効」とする監視ポリシを選択する。これにより、図8の監視データ管理部307は、異常ECUを特定する情報、異常判定時刻、応答パケット未受信時間等を記憶部310に記憶する。
図7の時間t15において、図8の応答パケット受信部302が、他ECUからの応答パケットを受信できるようになると、図8の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「正常動作中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「正常動作中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「無効」とする監視ポリシを再び選択する。
図7の時間t16において、車両電源がオフされると、図8の自ECU状態推定部304は、自ECUの動作状態が「停止中」であると推定し、他ECU状態推定部は、他ECUの動作状態が「停止中」であると推定する。このとき、図8の監視ポリシ決定部305は、自ECU100の状態が「停止中」なので、図9(b)に示す監視ポリシ317より、監視パケットの送信頻度を「送信停止」、監視データの記憶を「無効」とする監視ポリシを選択する。
このように、自ECU100は、通常動作モードで動作しているとき、他のECUの動作状態が「故障中」であることが検知されると、他のECUの故障情報を記憶部310に記憶することができる。
(自ECUの状態がプログラムデータ中継モード時の監視処理の例)
図10〜12は、一実施形態に係る監視処理の別の一例について説明するための図である。この図は、例えば、図6に示す監視処理による具体的な動作の一例を示している。なお、ここでは、図12に示すように、図3Bに示す構成のうちの一部を用いて処理を行うものとする。例えば、図12の例では、自ECU状態推定部304による、自ECUの負荷の算出が省略されている。
ここでは、図12(a)に示すように、自ECUの状態には、「停止中」、「起動前」、「プログラムデータ中継モード」、及び「通常動作モード」の4つの動作状態があるものとする。また、他ECUの動作状態は、図4(a)に示すように、「停止中」、「起動前」、「正常動作中」、及び「故障中」の4つの動作状態があるものとする。さらに、記憶部310には、図12(b)に示すような監視ポリシ317が記憶されているものとする。
この状態で、図10に示すように、時間t21において車両電源がオンされると、図11の自ECU状態推定部304は、自ECUの動作状態が「起動前」であると推定し、他ECU状態推定部は、他ECUの動作状態が「起動前」であると推定する。このとき、図11の監視ポリシ決定部305は、自ECU100の状態が「起動前」なので、図12(b)に示す監視ポリシ317より、監視パケットの送信頻度を「送信停止」、監視データの記憶を「無効」とする監視ポリシを選択する。
続いて、図10の時間t22において、自ECU100が、「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「起動前」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「起動前」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「無効」とする監視ポリシを選択する。これにより、図11の監視パケット送信部301は、規定の送信頻度で監視パケットの送信を開始する。
また、図10の時間t23において、図11の応答パケット受信部302が、他ECUからの応答パケットを受信すると、図11の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「正常動作中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「正常動作中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「無効」とする監視ポリシを選択する。
さらに、図10の時間t24において、図11の応答パケット受信部302が、他ECUからの応答パケットを受信できなくなると、図11の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「故障中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「故障中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「有効」とする監視ポリシを選択する。これにより、図11の監視データ管理部307は、異常ECUを特定する情報、異常判定時刻、応答パケット未受信時間等を記憶部310に記憶する。
図10の時間t25において、図11の外部ツール接続部309が受け付けたプログラムデータ中継フラグがオンに変化すると、図11の自ECU状態推定部304は、自ECUの動作状態が「プログラムデータ中継モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「故障中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「プログラムデータ中継モード」なので、監視ポリシ317より、監視パケットの送信頻度を「送信停止」、監視データの記憶を「無効」とする監視ポリシを選択する。
図10の時間t26において、図11の外部ツール接続部309が受け付けたプログラムデータ中継フラグがオフに変化すると、図11の自ECU状態推定部304は、自ECUの動作状態が「通常動作モード」であると推定し、他ECU状態推定部303は、他ECUの動作状態が「故障中」であると推定する。このとき、監視ポリシ決定部305は、自ECU100の状態が「通常動作モード」であり、他ECUの状態が「故障中」なので、監視ポリシ317より、監視パケットの送信頻度を「規定頻度」、監視データの記憶を「有効」とする監視ポリシを選択する。これにより、図11の監視データ管理部307は、異常ECUを特定する情報、異常判定時刻、応答パケット未受信時間等を記憶部310に記憶する。
図10の時間t27において、車両電源がオフされると、図11の自ECU状態推定部304は、自ECUの動作状態が「停止中」であると推定し、他ECU状態推定部は、他ECUの動作状態が「停止中」であると推定する。このとき、図11の監視ポリシ決定部305は、自ECU100の状態が「停止中」なので、図13(b)に示す監視ポリシ317より、監視パケットの送信頻度を「送信停止」、監視データの記憶を「無効」とする監視ポリシを選択する。
このように、自ECU100は、プログラムデータ中継モードで動作しているとき、他のECUの動作状態が「故障中」であっても、監視パケットの送信頻度、及び監視データの記憶処理を中止する。
このように、本実施形態によれば、車載ネットワーク1に接続された他ECUを監視する自ECU100において、他ECU120及び自ECU100の状態に応じた適切な設定で、他ECUを監視することができるようになる。
以上、本発明の実施形態について説明したが、本発明は上記の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、様々な変形や変更が可能である。
例えば、図4(c)に示した自ECU100の動作状態は一例である。自ECU100の動作状態には、例えば、外部ツール130が接続された状態を示す「ツール接続モード」や、外部ツール130による他ECUの診断中の状態を示す「診断モード」等の様々な動作状態が含まれていても良い。
1 車載ネットワーク
100 自ECU(中継装置、電子制御装置)
110 他ECU(中継装置、他の電子制御装置)
120 他ECU(他の電子制御装置)
301 監視パケット送信部(送信部)
303 他ECU状態推定部(推定部)
306 他ECU監視部(監視部)
317 監視ポリシ

Claims (14)

  1. ネットワークに接続された他の電子制御装置を監視する電子制御装置であって、
    当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信する送信部と、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定する推定部と、
    前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視する監視部と、
    を有し、
    前記監視ポリシは、前記他の電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第1の状態である場合、前記他の電子制御装置の監視データの記憶を行わないことを規定する、電子制御装置。
  2. 前記第1の状態は、前記他の電子制御装置が、起動前の状態、又は停止中の状態を含む、請求項に記載の電子制御装置。
  3. ネットワークに接続された他の電子制御装置を監視する電子制御装置であって、
    当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信する送信部と、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定する推定部と、
    前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視する監視部と、
    を有し、
    前記監視ポリシは、当該電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第2の状態である場合、前記他の電子制御装置への前記監視パケットの送信を停止することを規定する電子制御装置。
  4. 前記第2の状態は、当該電子制御装置が前記他の電子制御装置の書き替え用のプログラムを中継するプログラムデータ中継状態、又は当該電子制御装置が当該電子制御装置のプログラムの書き替えを行うプログラム書き替え状態を含む、請求項に記載の電子制御装置。
  5. 前記監視部は、前記推定部が推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される前記監視ポリシに基づいて、前記送信部による前記監視パケットの送信頻度を決定する、請求項1乃至4のいずれか一項に記載の電子制御装置。
  6. 当該電子制御装置は、前記ネットワークにおいて前記他の電子制御装置間の通信を中継する中継装置である、請求項1乃至のいずれか一項に記載の電子制御装置。
  7. 前記監視ポリシは、前記他の電子制御装置の負荷が第1の閾値以上である場合、前記監視パケットの送信頻度を下げることを規定する、請求項1乃至のいずれか一項に記載の電子制御装置。
  8. 前記推定部は、前記監視パケットに対する前記応答パケットの応答時間、又は前記監視パケットに対する前記応答パケットのパケットロス率により、前記他の電子制御装置の負荷を推定する、請求項1乃至のいずれか一項に記載の電子制御装置。
  9. 前記監視ポリシは、当該電子制御装置の負荷が第2の閾値以上である場合、前記監視パケットの送信頻度を下げることを規定する、請求項1乃至のいずれか一項に記載の電子制御装置。
  10. 前記ネットワークは、車両に搭載される車載ネットワークであり、
    当該電子制御装置は、前記車両を制御する前記他の電子制御装置間の通信を中継する中継装置である、請求項1乃至のいずれか一項に記載の電子制御装置。
  11. ネットワークに接続された他の電子制御装置を監視する電子制御装置が実行する監視方法であって、
    当該電子制御装置が、
    前記他の電子制御装置に監視パケットを送信するステップと、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定するステップと、
    前記推定するステップで推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視するステップと、
    を実行し、
    前記監視ポリシは、前記他の電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第1の状態である場合、前記他の電子制御装置の監視データの記憶を行わないことを規定する、監視方法。
  12. ネットワークに接続された他の電子制御装置を監視する電子制御装置が実行する監視方法であって、
    当該電子制御装置が、
    前記他の電子制御装置に監視パケットを送信するステップと、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定するステップと、
    前記推定するステップで推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視するステップと、
    を実行し、
    前記監視ポリシは、当該電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第2の状態である場合、前記他の電子制御装置への前記監視パケットの送信を停止することを規定する、監視方法。
  13. ネットワークに接続された他の電子制御装置を監視する電子制御装置に、
    当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信するステップと、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定するステップと、
    前記推定するステップで推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視するステップと、
    を実行させ
    前記監視ポリシは、前記他の電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第1の状態である場合、前記他の電子制御装置の監視データの記憶を行わないことを規定する、プログラム。
  14. ネットワークに接続された他の電子制御装置を監視する電子制御装置に、
    当該電子制御装置とは異なる前記他の電子制御装置に監視パケットを送信するステップと、
    前記監視パケットに応じて前記他の電子制御装置から送信される応答パケットに基づいて、前記他の電子制御装置の状態を推定するステップと、
    前記推定するステップで推定した前記他の電子制御装置の状態と、当該電子制御装置の状態との組合せに応じて選択される監視ポリシに基づいて、前記他の電子制御装置を監視するステップと、
    を実行させ、
    前記監視ポリシは、当該電子制御装置の状態が、前記他の電子制御装置を監視する必要がない第2の状態である場合、前記他の電子制御装置への前記監視パケットの送信を停止することを規定する、プログラム。
JP2018008066A 2018-01-22 2018-01-22 電子制御装置、監視方法、及びプログラム Active JP6943191B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018008066A JP6943191B2 (ja) 2018-01-22 2018-01-22 電子制御装置、監視方法、及びプログラム
CN201910035950.0A CN110071846B (zh) 2018-01-22 2019-01-15 电子控制单元、监视方法及非暂态计算机可读介质
US16/252,046 US11095542B2 (en) 2018-01-22 2019-01-18 Electronic control unit, monitoring method, and non-transitory computer readable medium storing program for monitoring a subject electronic control unit connected to a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018008066A JP6943191B2 (ja) 2018-01-22 2018-01-22 電子制御装置、監視方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2019129336A JP2019129336A (ja) 2019-08-01
JP6943191B2 true JP6943191B2 (ja) 2021-09-29

Family

ID=67299493

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018008066A Active JP6943191B2 (ja) 2018-01-22 2018-01-22 電子制御装置、監視方法、及びプログラム

Country Status (3)

Country Link
US (1) US11095542B2 (ja)
JP (1) JP6943191B2 (ja)
CN (1) CN110071846B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102085899B1 (ko) * 2018-12-10 2020-03-06 현대오트론 주식회사 자동차 전자제어장치의 사용량 모니터링 방법 및 모니터링 유닛
JP7103300B2 (ja) * 2019-05-08 2022-07-20 株式会社デンソー 車載通信システム、中継装置、及び通信方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09270794A (ja) * 1996-03-29 1997-10-14 Mitsubishi Electric Corp ネットワーク管理装置
DE19653191C2 (de) * 1996-12-19 1998-10-08 Sgs Thomson Microelectronics Elektrische Schaltungsanordnung mit einem schaltbaren Rückkopplungszweig
US7353269B2 (en) * 2000-12-21 2008-04-01 Fujitsu Limited Network monitoring system
JP2004017676A (ja) * 2002-06-12 2004-01-22 Denso Corp 車両用通信システム、初期化装置及び車両用制御装置
JP4871687B2 (ja) * 2005-10-03 2012-02-08 日立オートモティブシステムズ株式会社 車両制御システム
JP2008199253A (ja) * 2007-02-13 2008-08-28 Fujitsu Ten Ltd 異常診断システム及び診断情報管理装置
EP2288086B1 (en) * 2008-06-12 2018-03-21 Panasonic Intellectual Property Management Co., Ltd. Network monitoring device, bus system monitoring device, method and program
JP5602693B2 (ja) 2011-07-20 2014-10-08 富士通フロンテック株式会社 監視間隔制御装置、監視間隔制御方法およびプログラム
JP5987810B2 (ja) * 2013-10-15 2016-09-07 株式会社デンソー 車載診断システム
US10126810B2 (en) * 2015-09-29 2018-11-13 Emerson Process Management Power & Water Solutions, Inc. Method for controlling power generation unit to desired output as specified by load demand signal by using modified control signal
JP6585113B2 (ja) * 2017-03-17 2019-10-02 株式会社東芝 データ格納装置

Also Published As

Publication number Publication date
US20190230014A1 (en) 2019-07-25
CN110071846B (zh) 2022-10-14
US11095542B2 (en) 2021-08-17
JP2019129336A (ja) 2019-08-01
CN110071846A (zh) 2019-07-30

Similar Documents

Publication Publication Date Title
CN111865742B (zh) 车辆及车内消息传输方法
CN107332726B (zh) 一种通信链路的检测方法及装置
US8134928B1 (en) Technique for identifying a failed network interface card within a team of network interface cards
KR102286050B1 (ko) 차량 네트워크에서 진단 오류 방지를 위한 방법 및 장치
CN107196820B (zh) 一种交换机性能测试方法、装置及系统
US7545741B1 (en) Technique for identifying a failed network interface card within a team of network interface cards
WO2018180518A1 (ja) 中継装置、検知方法および検知プログラム
US20210126973A1 (en) Communication method and apparatus, and related device
US20160119181A1 (en) Network state monitoring system
JP6943191B2 (ja) 電子制御装置、監視方法、及びプログラム
CN112738295B (zh) Ip地址异常处理方法、装置、计算机系统和存储介质
US20240179137A1 (en) Control apparatus, in-vehicle communication system, communication control method and program
KR20100020253A (ko) 차량 네트워크에서의 메시지 전송 상태 진단 장치
CN110808890B (zh) 通信处理方法、装置、存储介质及can总线通信系统
US20200128041A1 (en) Method and device for monitoring data communications
US10650619B2 (en) Relay device, system, and method for relaying messages between vehicles
JP7001026B2 (ja) 車両用通信装置
KR102355085B1 (ko) 차량 네트워크에서 선택적 웨이크업을 위한 통신 노드의 동작 방법
CN112671549A (zh) 一种数据处理方法、设备及系统
WO2019187202A1 (ja) 制御装置、車両内通信システム、監視方法及びプログラム
CN114237195A (zh) 一种obd排放诊断方法及相关设备
JP2019047413A (ja) 車両ネットワークシステム
US11729140B2 (en) Method and system for managing DHCP servers
JP2020150442A (ja) ゲートウェイ装置
US11757799B2 (en) Line monitor device and network switch

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210810

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210823

R151 Written notification of patent or utility model registration

Ref document number: 6943191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151