WO2016147723A1 - 通信システム - Google Patents

Abstract

　付加情報が異なる複数のデータを、通信フォーマットを統一せずにそのまま送受信し得るようにする。　そのために、必要とする付加情報（２）が異なる複数のデータ（３）を送受信可能な複数のコントローラ（４），（５）を備える。 各コントローラ（４），（５）が、データ（３）の種類ごとに必要とする付加情報（２）を特定した付加情報管理用テーブル（６）と、この付加情報管理用テーブル（６）を参照して、付加情報（２）を必要とするデータ（３）に対して付加情報（２）の処理を行う付加情報処理部（７）と、を有する。 この付加情報処理部（７）が、送信時に付加情報（２）を必要とするデータ（３）に対して当該付加情報（２）を付加可能であると共に、受信時に付加情報（２）を必要とするデータ（３）に対して付加されている付加情報（２）を認識するものとされる。

Description

通信システム

　本件は、通信システムに関するものである。

　自動車などの車両には、各種の電装部品が設けられている。また、これらの電装部品を制御するために多数のコントローラが設けられている。そして、多数のコントローラの間を接続する通信系統を設けて互いにデータを送受信可能な通信システムを構築することが行われている（例えば、特許文献１参照）。

　このような通信システムでは、送受信するデータの通信フォーマットを統一するのが一般的となっている。

特開２０１４－３４３７３号公報

　しかし、送受信するデータの通信フォーマットを統一するようにした場合、属性情報などのような付加情報を必要としていないデータに対しても、無駄な付加情報を付加して通信フォーマットの統一化を図る必要が生じる。そのため、全てのデータに対して付加情報を付加する処理を行なうこととなり、その分、処理時間が長くなったり、データのサイズが大きくなって通信負荷が重くなったりするなどの問題があった。

　そこで、本件は、上記した問題点を解決することを、主な目的としている。

　上記課題を解決するために、本件は、
  必要とする付加情報が異なる複数のデータを送受信可能な複数のコントローラを備え、
  各コントローラが、
  データの種類ごとに必要とする付加情報を特定した付加情報管理用テーブルと、
  該付加情報管理用テーブルを参照して、付加情報を必要とするデータに対して付加情報の処理を行う付加情報処理部と、を有し、
  該付加情報処理部が、
  送信時に付加情報を必要とするデータに対して当該付加情報を付加可能であると共に、
  受信時に付加情報を必要とするデータに対して付加されている付加情報を認識するものであることを特徴としている。

　本件によれば、上記構成によって、付加情報が異なる複数のデータを、通信フォーマットを統一せずにそのまま送受信することが可能となる。

本実施の形態にかかる通信システムの構成図である。 通信フォーマットが統一されていないデータを示す構成図である。 送信時の作動を示すフローチャートである。 受信時の作動を示すフローチャートである。 通信フォーマットが統一されたデータを示す構成図である。

　自動車などの車両には、各種の電装部品が設けられている。また、これらの電装部品を制御するために多数のコントローラが設けられている。そして、多数のコントローラの間を接続する通信系統を設けて互いにデータを送受信可能な通信システムを構築する。

　なお、以下の実施例では、自動車に広く採用されているＣＡＮ通信などの多重通信を行なう通信システムの例として説明する。但し、ＣＡＮ通信以外に、Ｅｔｈｅｒｎｅｔ（登録商標）や、ＣＡＮ－ＦＤおよびＦｌｅｘｒａｙのような次世代型の通信や、多重通信以外の通信方式などに適用することも可能である。

　以下、本実施の形態を、図面を用いて詳細に説明する。
  図１～図５は、この実施の形態を説明するためのものである。

　＜構成＞以下、この実施例の構成について説明する。
  （１）図１に示すように、この実施例の通信システム１は、
必要とする付加情報２が異なる複数のデータ３（図２参照）を送受信可能な複数のコントローラ４，５を備える。
  また、各コントローラ４，５が、
  データ３の種類ごとに必要とする付加情報２を特定した付加情報管理用テーブル６（テーブル）と、
  この付加情報管理用テーブル６を参照して、付加情報２を必要とするデータ３に対して付加情報２の処理を行う付加情報処理部７と、を有する。
  そして、この付加情報処理部７が、
  図３のフローチャートで示す処理によって、送信時に付加情報２を必要とするデータ３に対して当該付加情報２を付加可能であると共に、
  図４のフローチャートで示す処理によって、受信時に付加情報２を必要とするデータ３に対して付加されている付加情報２を認識するものとされる。

　ここで、付加情報２は、例えば、データ３（ｄａｔａＡ,Ｂ）に対して付加される属性情報のようなものである。

　データ３は、例として、自動車の補機１１（電装部品Ａ，Ｂ）に取付けられた検出器１２（センサーＡ，Ｂ）で検出したもの（検出データ）などとされる。または、コントローラ４での演算などによって得られた制御用のもの（制御データ）などとされる。検出データは、センサー用ドライバ１４（センサードライバＡ，Ｂ）を用いてコントローラ５へ入力される。

　また、コントローラ４，５は、それぞれメインＥＣＵと、サブＥＣＵとなっている。コントローラ４，５は、共通の通信系統１５（通信バスライン）に対して並列に接続されている。コントローラ４，５は、それぞれ通信トランシーバ１６と呼ばれる通信専用のＩＣと、マイコンチップ１７（マイコン）とを有している。

　このマイコンチップ１７の内部には、通信トランシーバ１６からの信号をデジタル変換する通信コントローラ１８が設けられている。この通信コントローラ１８を通信ドライバ１９によって制御するようになっている。通信ドライバ１９は、ソフトウェアまたはハードウェアとして構成されている。

　付加情報管理用テーブル６は、マイコンチップ１７内に設けられたメモリ２１に格納されている。付加情報処理部７は、マイコンチップ１７内にソフトウェアまたはハードウェアとして構成されている。
　また、コントローラ４（メインＥＣＵ）の場合、マイコンチップ１７には、検出器１２で検出したデータ３などに基いて、補機１１をそれぞれ制御するための演算処理を行う演算制御部２３（制御部、例えば、アプリＡ，Ｂ）が設けられている。そして、演算制御部２３で得られたデータ３が上記した制御データとなる。

　付加情報処理部７は、通信ドライバ１９と演算制御部２３との間で機能するようになっている。

　なお、上記において、付加情報２を必要とするデータ３に関連する構成についてはＡを付し、また、付加情報２を必要としないデータ３に関連する構成についてはＢを付すことにより、付加情報２の有無または要否を区別し易くしている。

　（２）上記付加情報管理用テーブル６が、データ３の種類ごとに通信方式に依存しない識別コード２５（例えば、ＰＤＵ　ＩＤ）を割当てるものとされる。
  上記付加情報処理部７が、上記識別コード２５に基いて上記データ３に対する付加情報２の処理を行うものとされる。

　ここで、通信方式に依存しない識別コード２５は、この場合には、例えば、００　０１・・・などとされている。なお、データ３には、一般に、通信方式に依存する識別コード２６（ＣＡＮ　ＩＤ）が割当てられる（例えば、ＩＤ　Ａ、ＩＤ　Ｂ・・・など）。そして、通常の場合、コントローラ４，５の内部では、この識別コード２６に基いてデータ３が取り扱われている。

　（３）上記付加情報２が、セーフティ情報（機能安全情報）とされる。

　ここで、セーフティ情報（Ｓａｆｅｔｙ情報）は、付加情報処理部７に設けられたセーフティ処理部３１（Ｓａｆｅｔｙ処理部）によって処理される。セーフティ情報は、データの内容や順序の正確性などを、検出することができるパラメータなどとされる。セーフティ情報が付加されるのは、自動車の場合、例えば、ワイパーや、ランプや、車輪速などに関するデータ３である。

　（４）上記付加情報２が、セキュリティ情報とされる。

　ここで、セキュリティ情報（Ｓｅｃｕｒｉｔｙ情報）は、付加情報処理部７に設けられたセキュリティ処理部４１（Ｓｅｃｕｒｉｔｙ処理部）によって処理される。セキュリティ情報は、データ３に対する改ざんの有無を検出することができるパラメータなどとされる。セキュリティ情報が付加されるのは、自動車の場合、例えば、ドアロックや、ステアリングコラムロックなどに関するデータ３である。

　なお、付加情報２には、上記したセーフティ情報やセキュリティ情報の他にも、例えば、タイムスタンプや、データ同期用のカウンタや、データ長さや、データ位置・・・などがある。

　（５）上記付加情報管理用テーブル６自体に、正確性を認証する機能が付加される。

　ここで、正確性を認証する機能は、例えば、チェックサムやＣＲＣ（巡回冗長検査）などとされる。この正確性を認証する機能は、データ３のセーフティ情報と同様のものとされる。

　（６）上記付加情報管理用テーブル６自体に、書き換えを認証する機能が付加される。

　ここで、書き換えを認証する機能は、例えば、ＭＡＣ（メッセージ認証コード）などとされる。この書き換えを認証する機能は、データ３のセキュリティ情報と同様のものとされる。

　（７）上記付加情報管理用テーブル６が、上記コントローラ４，５の通常作業領域７１に配置される。そして、上記書き換えの認証に使用する鍵７２（共通鍵）が、上記通常作業領域７１とは異なる別の領域７３に置かれる。

　ここで、通常作業領域７１は、例えば、上記したメモリ２１内に確保される。また、別の領域７３（セキュアエリア）は、メモリ２１内に通常作業領域７１とは異なる領域として確保しても良いし、または、マイコンチップ１７内の上記メモリ２１以外の部分に専用の領域として確保しても良い。

　＜作用＞以下、この実施例の作用について説明する。
  まず、データ３の流れについて説明する。検出器１２で検出したデータ３は、コントローラ５（サブＥＣＵ）へ入力され、コントローラ５から通信系統１５（通信バスライン）を介してコントローラ４（メインＥＣＵ）へ送信される。また、このデータ３を受信したコントローラ４では、演算制御部２３が所定の演算処理を行って、制御用のデータ３を求める。このデータ３は、コントローラ４から通信系統１５（通信バスライン）を介してコントローラ５へ送信され、補機１１を制御するのに用いられる。

　上記において、例えば、検出器１２のデータ３を所定の通信フレームにして送る場合、コントローラ５（サブＥＣＵ）では、図３に示すように、検出器１２からのデータ３が入力されると（ステップＳ１）、付加情報処理部７が、テーブルチェックを行う（ステップＳ２）。なお、テーブルチェックなどの付加情報管理用テーブル６の読み書きは、周期的に行うようにしても良いし、または、非周期的に行うようにしても良い。

　このステップＳ２では、先ず、付加情報管理用テーブル６自体のＣＲＣなどのチェックとＭＡＣのチェックを行う。そして、データ３に対してＰＤＵ　ＩＤを付加する。

　そして、テーブルチェックの結果、ステップＳ３で、付加情報２としてセーフティ情報が必要なデータ３（例えば、ｄａｔａＡ＝ＰＤＵ　ＩＤ　００）である場合（Ｙｅｓの場合）には、付加情報処理部７のセーフティ処理部３１がデータ３にセーフティ情報を付加する（ステップＳ４）。また、セーフティ情報が必要でないデータ３（例えば、ｄａｔａＢ＝ＰＤＵ　ＩＤ　０１）である場合（Ｎｏの場合）には、セーフティ処理部３１はデータ３にセーフティ情報を付加しないようにする（ステップＳ５へ進む）。

　次に、ステップＳ５で、付加情報２としてセキュリティ情報が必要なデータ３（ｄａｔａＡ＝ＰＤＵ　ＩＤ　００）である場合（Ｙｅｓの場合）には、付加情報処理部７のセキュリティ処理部４１がデータ３にセキュリティ情報を付加する（ステップＳ６）。また、セキュリティ情報が必要でないデータ３（ｄａｔａＢ＝ＰＤＵ　ＩＤ　０１）である場合（Ｎｏの場合）には、セキュリティ処理部４１はデータ３にセーフティ情報を付加しないようにする（ステップＳ７へ進む）。

　なお、セーフティ処理とセキュリティ処理とは逆に行うようにしても良い。また、これら以外の付加情報２があるなどの場合も上記と同様にして処理を行う。

　最後に、ステップＳ７で、データ３（の通信フレーム）をコントローラ４へ送信する。なお、送信の際に、ＰＤＵ　ＩＤは削除しても良いし、または、削除しなくても良い。

　そして、コントローラ４（メインＥＣＵ）では、図５に示すように、データ３（所定の通信フレーム化されたもの）を受信すると（ステップＳ１１）、付加情報処理部７が、テーブルチェックを行う（ステップＳ１２）。なお、テーブルチェックなどの付加情報管理用テーブル６の読み書きは、周期的に行うようにしても良いし、または、非周期的に行うようにしても良い。

　このステップＳ１２では、先ず、付加情報管理用テーブル６自体のＣＲＣなどのチェックとＭＡＣのチェックを行う。そして、データ３に対して（必要な場合に）ＰＤＵ　ＩＤを付加する。

　そして、テーブルチェックの結果、ステップＳ１３で、付加情報２としてセーフティ情報が必要なデータ３（ｄａｔａＡ＝ＰＤＵ　ＩＤ　００）である場合（Ｙｅｓの場合）には、付加情報処理部７のセーフティ処理部３１がデータ３のセーフティ情報をチェックする（ステップＳ１４）。また、セーフティ情報が必要でないデータ３（ｄａｔａＢ＝ＰＤＵ　ＩＤ　０１）である場合（Ｎｏの場合）には、セーフティ処理部３１はデータ３にセーフティ情報をチェックしないようにする（ステップＳ１５へ進む）。

　次に、ステップＳ１５で、付加情報２としてセキュリティ情報が必要なデータ３（ｄａｔａＡ＝ＰＤＵ　ＩＤ　００）である場合（Ｙｅｓの場合）には、付加情報処理部７のセキュリティ処理部４１がデータ３のセキュリティ情報をチェックする（ステップＳ１６）。また、セキュリティ情報が必要でないデータ３（ｄａｔａＢ＝ＰＤＵ　ＩＤ　０１）である場合（Ｎｏの場合）には、セキュリティ処理部４１はデータ３にセーフティ情報をチェックしないようにする（ステップＳ１７へ進む）。

　なお、セーフティ処理とセキュリティ処理とは逆に行うようにしても良い。また、これら以外の付加情報２があるなどの場合も上記と同様にして処理を行う。

　最後に、ステップＳ１７で、データ３を演算制御部２３で処理して制御データを生成する。

　同様に、例えば、演算制御部２３で得た制御用のデータ３を所定の通信フレームにして送る場合、コントローラ４（メインＥＣＵ）は、上記した図３と同様にして、データ３をコントローラ５（サブＥＣＵ）へ送信する。

　そして、コントローラ４からのデータ３を受信したコントローラ５は、上記した図４と同様にして、データ３を補機１１へ出力して、補機１１を制御する。

　＜効果＞この実施例によれば、以下のような効果を得ることができる。
  （１）複数のコントローラ４，５は、必要とする付加情報２が異なる複数のデータ３を送受信するものとなっている。この際、各コントローラ４，５に、付加情報管理用テーブル６と、付加情報処理部７と、を設けた。これにより、各コントローラ４，５の内部で、付加情報２を必要とするデータ３と、付加情報２を必要としないデータ３とを識別することが可能となる。そして、付加情報２を必要としないデータ３については付加情報２の付加を行わず、また、付加情報２を必要とするデータ３については付加情報２の付加を行うようにすることができる。よって、必要とする付加情報２が異なる複数のデータ３を、図５に示すように、（付加情報２についての）通信フォーマットを統一することなくそのまま送受信することが可能となる。

　その結果、付加情報２を必要としないデータ３に対して、無駄な付加情報２を付加して無理に通信フォーマットを統一する必要がなくなるので、その分、付加情報２を付加する処理を省略して処理時間を短縮することができる。

　更に、付加情報２を必要としないデータ３に対して、付加情報２を付加しないことにより、データ３のサイズが小さくなるので、その分、通信負荷を軽減することができる。

　この際、データ３の種類ごとに必要とする付加情報２を特定した付加情報管理用テーブル６を備えるようにした。これにより、付加情報管理用テーブル６を参照するだけで、全てのデータ３に対する付加情報２の要否や、付加すべき付加情報２の種類を確認できるようになる。しかも、データ３に対する付加情報２を変更する場合には、付加情報処理部７に影響を与えることなく、付加情報管理用テーブル６を変更するだけで容易に対応することが可能となる。

　そして、付加情報処理部７を、付加情報管理用テーブル６を参照して、送信時に付加情報２を必要とするデータ３に対して当該付加情報２を付加できるようにした。また、受信時に付加情報２を必要とするデータ３に対して実際に付加されている付加情報２を認識できるようにした。

　これにより、送信時には、データ３の内容をデータ３の種類ごとに付加情報管理用テーブル６の内容と一致させることができる。そして、受信時には、受信したデータ３がどのような内容の付加情報２を備えているかを、付加情報管理用テーブル６を参照することによって認識することができる。よって、通信フォーマットが統一されていなくても、各コントローラ４，５は、正しくデータ３を取り扱うことができるようになる。

　（２）付加情報管理用テーブル６に、データ３の種類ごとに通信方式に依存しない専用の識別コード２５（例えば、ＰＤＵ　ＩＤ）を割当てるようにした。そして、付加情報処理部７が、この専用の識別コード２５に基いてデータ３に対する付加情報２の処理を行うものとした。これにより、通信方式に特有な識別コード２５（通信ＩＤなど）を、付加情報２の処理に用いなくて済むので、データ３に対する上記付加情報２の処理を、通信方式と切り離して行うことができるようになる。よって、例えば、ＣＡＮ通信や、Ｅｔｈｅｒｎｅｔ（登録商標）や、ＣＡＮ－ＦＤ、Ｆｌｅｘｒａｙのような次世代型の通信などの、様々な通信方式や、多重通信以外の通信方式に対しても、上記した付加情報２の処理を広く採用することが可能となる。

　（３）付加情報２をセーフティ情報（データの正確性を保証するためのチェックサムや、ＣＲＣなどの情報）とした。これにより、データ３に正確性を与えることができる。

　（４）付加情報２を、セキュリティ情報（外部からの不正な書き換え（改ざん）を検出するためのＭＡＣなどの情報）とした。これにより、データ３に安全性を与えることができる。

　（５）付加情報管理用テーブル６自体に、正確性を認証する機能（データ３のセーフティ情報と同様のもの、チェックサムや、ＣＲＣなど）を付加した。これによって、付加情報管理用テーブル６の（内容や順序などの）正確性を保持することができる。

　（６）付加情報管理用テーブル６自体に、書き換えを認証する機能（データ３のセキュリティ情報と同様のもの、ＭＡＣなど）を付加した。これによって、付加情報管理用テーブル６の書き換え（改ざん）を検出することができるようになるので、付加情報管理用テーブル６の安全性を高めることが可能となる。

　（７）付加情報管理用テーブル６と鍵７２とをそれぞれ異なる領域（通常作業領域７１と別の領域７３）に置くようにした。これによって、同じ領域（通常作業領域７１）から一度に付加情報管理用テーブル６と鍵７２とを得ることができなくなるので、付加情報管理用テーブル６の安全性をより高めることができる。

　以上、実施例を図面により詳述してきたが、実施例は例示にしか過ぎないものである。よって、実施例の構成にのみ限定されるものではなく、要旨を逸脱しない範囲の設計の変更等があっても本件に含まれることは勿論である。また、例えば、各実施例に複数の構成が含まれている場合には、特に記載がなくとも、これらの構成の可能な組合せが本件に含まれることは勿論である。また、複数の実施例や変形例が本件のものとして開示されている場合には、特に記載がなくとも、これらに跨がった構成の組合せのうちの可能なものが本件に含まれることは勿論である。また、図面に描かれている構成については、特に記載がなくとも、本件に含まれることは勿論である。更に、「等」の用語がある場合には、同等のものを含むという意味で用いられている。また、「ほぼ」「約」「程度」などの用語がある場合には、常識的に認められる範囲や精度のものを含むという意味で用いられている。

　１　　　通信システム
　２　　　付加情報
　３　　　データ
　４　　　コントローラ
　５　　　コントローラ
　６　　　付加情報管理用テーブル
　７　　　付加情報処理部
　２５　　識別コード
　７１　　通常作業領域
　７２　　鍵
　７３　　別の領域

関連出願の相互参照

　本出願は、２０１５年３月１６日に、日本国特許庁に出願された特願２０１５－０５２５８１に基づいて優先権を主張し、その全ての開示は、完全に本明細書で参照により組み込まれる。

Claims (7)

1.   必要とする付加情報が異なる複数のデータを送受信可能な複数のコントローラを備え、
     各コントローラが、
     データの種類ごとに必要とする付加情報を特定した付加情報管理用テーブルと、
     該付加情報管理用テーブルを参照して、付加情報を必要とするデータに対して付加情報の処理を行う付加情報処理部と、を有し、
     該付加情報処理部が、
     送信時に付加情報を必要とするデータに対して当該付加情報を付加可能であると共に、
     受信時に付加情報を必要とするデータに対して付加されている付加情報を認識するものであることを特徴とする通信システム。
2. 　請求項１に記載の通信システムであって、
     前記付加情報管理用テーブルが、データの種類ごとに通信方式に依存しない識別コードを割当てるものとされると共に、
     前記付加情報処理部が、前記識別コードに基いて前記データに対する付加情報の処理を行うものとされたことを特徴とする通信システム。
3. 　請求項１に記載の通信システムであって、
     前記付加情報が、セーフティ情報であることを特徴とする通信システム。
4. 　請求項１に記載の通信システムであって、
     前記付加情報が、セキュリティ情報であることを特徴とする通信システム。
5. 　請求項１に記載の通信システムであって、
     前記付加情報管理用テーブル自体に、正確性を認証する機能が付加されたことを特徴とする通信システム。
6. 　請求項１に記載の通信システムであって、
     前記付加情報管理用テーブル自体に、書き換えを認証する機能が付加されたことを特徴とする通信システム。
7. 　請求項６に記載の通信システムであって、
     前記付加情報管理用テーブルが、前記コントローラの通常作業領域に配置されると共に、前記書き換えの認証に使用する鍵が、前記通常作業領域とは異なる別の領域に置かれたことを特徴とする通信システム。

Images