[go: up one dir, main page]

JP2009171310A - Communication apparatus, and fault determination method in communication apparatus - Google Patents

Communication apparatus, and fault determination method in communication apparatus Download PDF

Info

Publication number
JP2009171310A
JP2009171310A JP2008008071A JP2008008071A JP2009171310A JP 2009171310 A JP2009171310 A JP 2009171310A JP 2008008071 A JP2008008071 A JP 2008008071A JP 2008008071 A JP2008008071 A JP 2008008071A JP 2009171310 A JP2009171310 A JP 2009171310A
Authority
JP
Japan
Prior art keywords
communication device
frame
communication
failure
frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008008071A
Other languages
Japanese (ja)
Inventor
Takaaki Hayashi
貴昭 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2008008071A priority Critical patent/JP2009171310A/en
Publication of JP2009171310A publication Critical patent/JP2009171310A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication apparatus capable of accurately deciding that a transmission node is broken down or not even when reception messages are received excessively, to provide a fault decision method using the communication apparatus, and to provide a communication apparatus or the like capable of avoiding a failure of a system even when the reception messages are increased. <P>SOLUTION: The communication apparatus is connected with a plurality of communication apparatuses via a bus and receives a frame as one communication unit from each of the plurality of communication apparatuses, and the communication apparatus includes: a receiving section for receiving the frame from the other communication apparatus and a fault determining section for determining, when reception interval in the continuous reception of the frames is shorter than or equal to a predetermined time and the continuously received frames come from the same communication apparatus, that the communication apparatus which has transmitted the continuous frames is broken down. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、通信装置、通信装置における故障判定方法に関する。   The present invention relates to a communication device and a failure determination method in the communication device.

昨今、自動車の車載ネットワークとしてCAN(Controller Area Network)プロトコルが注目されつつある(例えば、以下の非特許文献1及び2)。CANは、ISO(International Organization for Standardization)で国際的に標準化されたシリアル通信プロトコルである。   Recently, a CAN (Controller Area Network) protocol is attracting attention as an in-vehicle network of an automobile (for example, Non-Patent Documents 1 and 2 below). CAN is a serial communication protocol internationally standardized by ISO (International Organization for Standardization).

CANプロトコルの特徴は、バスが空いているときにすべてのノードがフレーム(又はメッセージ、CANプロトコルの通信単位)を送信することができるマルチマスタ方式を採用している点や、同時にフレームを送信したときは優先順位の高い識別子(ID)のフレームを送信するノードが送信権を得る、などがある。   The feature of the CAN protocol is that it adopts a multi-master system that allows all nodes to send frames (or messages, communication unit of CAN protocol) when the bus is free, and sent frames at the same time. In some cases, a node that transmits a frame with a high-priority identifier (ID) obtains a transmission right.

CAN通信プロトコルは、マルチマスタ方式を採用するため、時間あたりの受信メッセージ数は送信ノード次第で変化する。送信ノードが故障した場合、例えば、受信ノードではメッセージを多数受信する。受信負荷が増大すると、システムが正常に動作しない場合も考えられる。   Since the CAN communication protocol employs a multi-master system, the number of received messages per time varies depending on the transmitting node. When the transmitting node fails, for example, the receiving node receives a large number of messages. If the reception load increases, the system may not operate normally.

したがって、送信ノードの故障を判断することは極めて重要なことである。しかし、かかる判断は困難な場合が多い。受信メッセージを多数受信した場合に、受信ノードの起動時に発生する一時的なメッセージの増大による場合もあるからである。   Therefore, it is very important to determine the failure of the transmitting node. However, this determination is often difficult. This is because when a large number of received messages are received, there may be a temporary increase in messages generated when the receiving node is activated.

図6(A)及び同図(B)はメッセージの送信例を示す図である。すなわち、同図(A)は、受信ノード100の電源をオンにしたときに、送信ノードA120〜C140からのメッセージが一時的に受信ノード100において受信される場合の例を示す。また、同図(B)は送信ノードA120の故障により受信ノード100において大量にメッセージを受信する場合の例である。したがって、この両者を区別して、送信ノードの故障(図6(B))を正確に判定することが重要である。   6A and 6B are diagrams showing an example of message transmission. That is, FIG. 3A shows an example in which messages from the transmission nodes A120 to C140 are temporarily received by the reception node 100 when the power supply of the reception node 100 is turned on. FIG. 5B shows an example in which a large amount of messages are received at the receiving node 100 due to a failure of the transmitting node A120. Therefore, it is important to distinguish between the two and accurately determine the failure of the transmission node (FIG. 6B).

従来では、かかるノードの異常検出に関し、異常データの車両IDを記憶部に記憶し、その回数が規定回数以上であればその車両IDを持つ車両の送信装置が異常であると判断する車両用通信装置がある(例えば、以下の特許文献1)。   Conventionally, regarding the abnormality detection of such a node, the vehicle ID of the abnormality data is stored in the storage unit, and if the number of times is equal to or greater than the predetermined number, the vehicle communication for determining that the transmission device of the vehicle having the vehicle ID is abnormal There exists an apparatus (for example, the following patent document 1).

一方、連続して同一データを受信しても、優先順位の高いIDのフレームによる送信があったものとして異常とは判定しない多重通信システムも開示される(例えば、以下の特許文献2)
「CAN入門書」www.renesas.com 「CANとは?」www.toyo.co.jp/car/CAN/CAN_General.htm 特開2006−295836号公報 特開平6−334663号公報 On the other hand, there is also disclosed a multiplex communication system in which even if the same data is continuously received, it is not determined that there is an abnormality as a result of transmission using an ID frame having a high priority (for example, Patent Document 2 below).
“CAN Introduction” www.renesas.com “What is CAN?” Www.toyo.co.jp/car/CAN/CAN_General.htm JP 2006-295836 A JP-A-6-334663

しかしながら、上述した特許文献はいずれも受信メッセージを大量に受信したとき、どのように判断するかについては何ら記載されていない。したがって、従来では、過剰に受信するメッセージに対して、送信ノードが故障なのか否かを判断することはできなかった。   However, none of the above-mentioned patent documents describes how to determine when a large number of received messages are received. Therefore, conventionally, it has not been possible to determine whether or not the transmission node is faulty with respect to excessively received messages.

このような受信メッセージの増大に対して、受信側ノードでメッセージの受信間隔により故障か否かを判断することも考えられる。   In response to such an increase in the number of received messages, it may be possible to determine whether or not there is a failure based on the message reception interval at the receiving side node.

しかし、上述したように起動時による一時的なものによる場合(図6(A)参照)もあり、受信間隔からは両者を区別することはできない。   However, as described above, there may be a temporary case (see FIG. 6A) at the time of activation, and the two cannot be distinguished from the reception interval.

そこで、本発明は上記問題点に鑑みてなされたもので、その目的は受信メッセージを過剰に受信した場合でも送信ノードが故障か否かを正確に判断できる通信装置、及び通信装置による故障判定方法を提供することである。   Therefore, the present invention has been made in view of the above problems, and the object thereof is a communication device capable of accurately determining whether or not a transmission node is out of order even when receiving messages are excessively received, and a failure determination method using the communication device. Is to provide.

また、本発明の他の目的は受信メッセージが増大してもシステムの破綻を回避できるようにした通信装置等を提供することにある。   Another object of the present invention is to provide a communication apparatus and the like that can avoid system failure even when the number of received messages increases.

上記目的を達成するために、本発明の一実施態様によれば、複数の通信装置とバスを介して接続され、前記複数の通信装置から一通信単位であるフレームを受信する通信装置において、前記フレームを他の通信装置から受信する受信部と、前記フレームを連続して受信した際の受信間隔が所定時間以下であり、かつ、前記連続して受信したフレームが同一の通信装置からのフレームであった場合には、連続したフレームを送信してきた通信装置は故障であると判定する故障判定部とを備えることを特徴とする。   In order to achieve the above object, according to one embodiment of the present invention, in a communication device connected to a plurality of communication devices via a bus and receiving a frame which is a communication unit from the plurality of communication devices, A receiving unit that receives frames from another communication device; a reception interval when the frames are continuously received is a predetermined time or less; and the continuously received frames are frames from the same communication device. If there is, the communication device that has transmitted successive frames includes a failure determination unit that determines that there is a failure.

また、上記通信装置において、前記故障判定部により故障と判定された前記通信装置からのフレームを廃棄するフェールセーフ処理部を更に備えることを特徴とする。   The communication device may further include a fail-safe processing unit that discards a frame from the communication device determined to be a failure by the failure determination unit.

更に、上記通信装置において、前記フレームには、当該フレームを送信する前記通信装置を識別するとともに他のフレームとを識別する識別符号が挿入され、前記故障判定部は、前記フレームを連続して受信し、かつ、前記識別符号が同一の前記フレームを受信したときに、前記通信装置は故障であると判定することを特徴とする。   Further, in the communication device, an identification code for identifying the communication device that transmits the frame and identifying another frame is inserted into the frame, and the failure determination unit continuously receives the frame. In addition, when the frames having the same identification code are received, it is determined that the communication apparatus is in failure.

更に、上記通信装置において、前記故障判定部は、前記フレームを連続して受信し、かつ、前記識別符号が同一でないときでも同一の前記通信装置からのフレームを受信したとき、前記通信装置は故障であると判定することを特徴とする。   Furthermore, in the communication device, the failure determination unit continuously receives the frames, and the communication device fails when receiving frames from the same communication device even when the identification codes are not the same. It is determined that it is.

更に、上記通信装置において、前記故障判定部は、故障と判断した前記通信装置以外の他の通信装置からのフレームを受信しても、当該通信装置に対する故障判定は行わないことを特徴とする。   Furthermore, in the above communication device, the failure determination unit does not perform failure determination on the communication device even when receiving a frame from a communication device other than the communication device determined to be a failure.

更に、上記通信装置において、前記故障判定部は、前記フレームを連続して受信しても、異なる前記通信装置からの前記フレームを受信したときは仮異常と判定し、当該仮異常の判定回数が閾値を超えたときに当該通信装置は故障であると判定することを特徴とする。   Further, in the communication device, even if the failure determination unit receives the frame continuously, the failure determination unit determines that the failure is a temporary abnormality when the frame is received from a different communication device, and the number of determinations of the temporary abnormality is When the threshold value is exceeded, it is determined that the communication device is faulty.

また、上記目的を達成するために、本発明の他の実施態様によれば、複数の通信装置とバスを介して接続され、前記複数の通信装置から一通信単位であるフレームを受信する通信装置における故障判定方法において、前記フレームを他の通信装置から受信し、前記フレームを連続して受信した際の受信間隔が所定時間以下であり、かつ、前記連続して受信したフレームが同一の通信装置からのフレームであった場合には、連続したフレームを送信してきた通信装置は故障であると判定することを特徴とする。   In order to achieve the above object, according to another embodiment of the present invention, a communication device connected to a plurality of communication devices via a bus and receiving a frame as one communication unit from the plurality of communication devices. In the failure determination method in claim 1, a communication device that receives the frame from another communication device and receives the frame continuously is a predetermined time or less, and the continuously received frame is the same communication device. If the frame is a frame from the beginning, it is determined that the communication apparatus that has transmitted consecutive frames is faulty.

本発明によれば、受信メッセージを過剰に受信した場合でも送信ノードが故障か否かを正確に判断できる通信装置、及び通信装置による故障判定方法を提供できる。また、本発明によれば、受信メッセージが増大してもシステムの破綻を回避できるようにした通信装置等を提供できる。   According to the present invention, it is possible to provide a communication device capable of accurately determining whether or not a transmission node is out of order even when receiving messages are excessively received, and a failure determination method using the communication device. In addition, according to the present invention, it is possible to provide a communication device or the like that can avoid a system failure even if the number of received messages increases.

本発明を実施するための最良の形態について、以下図面を参照しながら説明する。図1は、車載ネットワークシステム1の一例である。本車載ネットワークシステム1は複数のノード(以下、ECU:Electric Control Unit)10,21〜24がバス30を介して接続される。バス30の通信プロトコルはCANプロトコルである。マルチマスタ方式を採用する他の通信プロトコルでも実施可能である。   The best mode for carrying out the present invention will be described below with reference to the drawings. FIG. 1 is an example of an in-vehicle network system 1. In the in-vehicle network system 1, a plurality of nodes (hereinafter, ECU: Electric Control Unit) 10, 21 to 24 are connected via a bus 30. The communication protocol of the bus 30 is a CAN protocol. Other communication protocols that employ a multi-master method can also be implemented.

尚、各ECU10,21〜24が車両用通信装置の一例であり、自動車の各ハードウェアを制御する。ECUの例として、エンジンやトランスミッション等を制御するエンジン系のECUや、VICSナビなどを制御する情報系のECUなどがある。   Each ECU 10, 21 to 24 is an example of a vehicle communication device, and controls each hardware of the automobile. Examples of the ECU include an engine ECU that controls an engine, a transmission, and the like, and an information ECU that controls a VICS navigation.

ここで、各ECU10,21〜24は同一構成であり、ECU10を代表して説明する。ECU10は、マイコン11とCANトランシーバ12とを備える。   Here, each ECU10, 21-24 is the same structure, and ECU10 is demonstrated on behalf of it. The ECU 10 includes a microcomputer 11 and a CAN transceiver 12.

マイコン11は、各種処理を行うところであり、RAM110と、ROM111と、演算部112と、CANコントローラ113、及びI/O114を備える。   The microcomputer 11 performs various processes, and includes a RAM 110, a ROM 111, a calculation unit 112, a CAN controller 113, and an I / O 114.

ROM111は後述する故障判定処理やフェールセーフ処理等の各種処理を実行するためのプログラムを記憶する。演算部112はROM111からプログラムを読み出して、実際に各種処理を実行する。RAM110は演算部112の処理による実行データ等が記憶される。   The ROM 111 stores a program for executing various processes such as a failure determination process and a fail-safe process described later. The calculation unit 112 reads a program from the ROM 111 and actually executes various processes. The RAM 110 stores execution data and the like by the processing of the calculation unit 112.

CANコントローラ113は、CAN通信プロトコルによるデータ(フレーム又はメッセージ、CANプロトコルの通信単位)を生成してCANトランシーバ12に出力したり、CANトランシーバ12からのデータをマイコン11で処理できるデータに変換等する。I/O114は、他の外部装置に対するデータの入出力を制御するインターフェースである。   The CAN controller 113 generates data (frame or message, communication unit of CAN protocol) according to the CAN communication protocol and outputs the data to the CAN transceiver 12, or converts the data from the CAN transceiver 12 into data that can be processed by the microcomputer 11. . The I / O 114 is an interface that controls data input / output with respect to other external devices.

CANトランシーバ12は、バス30と接続され、他ECU21〜24からのフレームを受信してCANコントローラ113に出力し、CANコントローラ113からのフレームを他のECU21〜24に送信する。   The CAN transceiver 12 is connected to the bus 30, receives frames from the other ECUs 21 to 24, outputs the frames to the CAN controller 113, and transmits the frames from the CAN controller 113 to the other ECUs 21 to 24.

次に、このように構成された車両用通信装置であるECU10の動作について説明する。図2は全体処理の例を示し、図3は異常判定処理の例、図4はフェールセーフ処理の例を示す。   Next, the operation of the ECU 10 that is the vehicle communication device configured as described above will be described. FIG. 2 shows an example of overall processing, FIG. 3 shows an example of abnormality determination processing, and FIG. 4 shows an example of fail-safe processing.

図2に示すように、本処理が開始されると(S10)、マイコン11の演算部112は異常処理判定処理を実行する(S11)。   As shown in FIG. 2, when this process is started (S10), the calculation unit 112 of the microcomputer 11 executes an abnormal process determination process (S11).

異常判定処理に移行すると、演算部112は送信側が正常であることを確認し(図3のS110)、送信完了割込みが発生したか否かを判断する(S111)。つまり、演算部112は送信側のECU21〜24が故障しておらず、送信側のECU21〜24からメッセージの送信が完了した後で実際に本処理を行う。   When the process proceeds to the abnormality determination process, the calculation unit 112 confirms that the transmission side is normal (S110 in FIG. 3), and determines whether a transmission completion interrupt has occurred (S111). That is, the calculation unit 112 actually performs this processing after the transmission-side ECUs 21 to 24 have not failed and the transmission of the message from the transmission-side ECUs 21 to 24 is completed.

送信完了割込みが発生していないと(S111でN)、異常判定処理が終了する(S116)。一方、送信完了割込みが発生すると(S111でY)、演算部112はバスオフが発生していないか否か確認する(S112)。バスオフとは、送信側のECU21〜24からメッセージの送信が停止している状態のことである。一定のメッセージを他のECU21〜24から受信することで判断する。   If a transmission completion interrupt has not occurred (N in S111), the abnormality determination process ends (S116). On the other hand, when a transmission completion interrupt occurs (Y in S111), the calculation unit 112 checks whether a bus off has occurred (S112). Bus off is a state where transmission of messages from the ECUs 21 to 24 on the transmission side is stopped. This is determined by receiving a certain message from the other ECUs 21-24.

バスオフが発生したときは(S112でN)、以後当該送信側ECU21〜24の送信異常を判定する理由はないため、異常判定処理は終了する(S116)。一方、バスオフが発生していないとき(S112でY)は、演算部112は受信メッセージの受信間隔が短いか否か、すなわち連続してメッセージを受信したか否かを判断する(S113)。例えば、RAM110に閾値が記憶され、演算部112は閾値と受信間隔とを比較して、受信間隔が閾値より大きいと受信間隔は長いと判断し、その逆のときは短いと判断する。あるいは、一定期間受信間隔を測定し、その間隔と閾値とを比較することで判断してもよい。   When the bus-off occurs (N in S112), there is no reason to determine the transmission abnormality of the transmission side ECUs 21 to 24 thereafter, and thus the abnormality determination process ends (S116). On the other hand, when the bus-off has not occurred (Y in S112), the calculation unit 112 determines whether the reception interval of the received message is short, that is, whether the message has been continuously received (S113). For example, the threshold value is stored in the RAM 110, and the calculation unit 112 compares the threshold value with the reception interval, and determines that the reception interval is long if the reception interval is larger than the threshold value, and determines that the reception interval is short in the opposite case. Alternatively, it may be determined by measuring a reception interval for a certain period and comparing the interval with a threshold value.

通常、各ECU21〜24は、「1秒」等の長い間隔でメッセージを送信する。従って、メッセージの受信間隔が短いときは送信側ECU21〜24において何らかの故障が発生していると考えることができる。よって、演算部112は受信間隔が長いとき(S113でN)、送信先のECU21〜24は故障と判定することなく処理を終了する(S116)。   Normally, each of the ECUs 21 to 24 transmits a message at a long interval such as “1 second”. Therefore, when the message reception interval is short, it can be considered that some failure has occurred in the transmission-side ECUs 21 to 24. Therefore, when the reception interval is long (N in S113), the calculation unit 112 ends the process without determining that the transmission destination ECUs 21 to 24 are out of order (S116).

一方、受信間隔が短いとき(S113でY)、演算部112は受信したメッセージが同じIDか否かを判断する(S114)。CANプロトコルでは、予め各ECU10,21〜24から送信される各メッセージにバス送信権獲得のためにIDが付与されており、メッセージ内に当該ID挿入されている。従って、演算部112は受信メッセージからIDを抽出することで同じIDか否かを判断できる。   On the other hand, when the reception interval is short (Y in S113), the calculation unit 112 determines whether or not the received messages have the same ID (S114). In the CAN protocol, an ID is assigned to each message transmitted from each ECU 10, 21 to 24 in advance for acquiring the bus transmission right, and the ID is inserted into the message. Accordingly, the calculation unit 112 can determine whether or not the same ID is obtained by extracting the ID from the received message.

このように同一IDか否かを判断しているのは、受信間隔の短いメッセージを受信しているときにそのメッセージのIDが同一のときは、送信側ECU21〜24で何らかの故障により同一メッセージを何度も送信していると考えることができるからである。   In this way, it is determined whether or not the IDs are the same. If the IDs of the messages are the same when receiving a message with a short reception interval, the sending side ECUs 21 to 24 send the same message due to some failure. This is because it can be considered that it is transmitted many times.

なお、このIDに関し、各ECU10,21〜24では使用するIDがECU10,21〜24ごとに予め決められており、例えば、ECU21は「1」から「10」、ECU22は「11」から「20」等である。   With respect to this ID, the ID to be used in each of the ECUs 10, 21 to 24 is determined in advance for each of the ECUs 10, 21 to 24. For example, the ECU 21 is “1” to “10”, and the ECU 22 is “11” to “20”. Etc.

同一IDのとき(S114でY)、演算部112は当該受信メッセージの送信先のECU21〜24は故障と判断する(S115)。   When the IDs are the same (Y in S114), the calculation unit 112 determines that the ECUs 21 to 24 as the transmission destinations of the received message are out of order (S115).

一方、同一IDのメッセージを受信していないとき(S114でN)、演算部112は同じECU21〜24からの異なるIDか否かを判断する(S118)。同じECU21〜24からの受信メッセージか否かは上述したIDから判断できる。例えば、IDが「3」のときECU21からのメッセージ、IDが「20」のときECU22からのメッセージ等である。   On the other hand, when the messages having the same ID are not received (N in S114), the calculation unit 112 determines whether the IDs are different from the same ECU 21 to 24 (S118). Whether the received message is from the same ECU 21 to 24 can be determined from the ID described above. For example, a message from the ECU 21 when the ID is “3”, a message from the ECU 22 when the ID is “20”, and the like.

このように同一IDのメッセージでないときに、同じECU21〜24からのメッセージか否かを判断しているのは、送信側のECU21〜24で何らかの故障が発生すると短い受信間隔で同一IDのメッセージを送信することのみならず異なるIDのメッセージも送信することが考えられるからである。   As described above, when the messages are not from the same ID, it is determined whether or not the messages are from the same ECUs 21 to 24. If any failure occurs in the sending ECUs 21 to 24, the messages having the same ID are received at a short reception interval. This is because it is conceivable to transmit not only messages but also messages with different IDs.

したがって、演算部112は同じECU21〜24からの異なるIDを受信したとき(S118でY)、送信先のECU21〜24は故障と判断する(S119)。   Therefore, when the calculation unit 112 receives different IDs from the same ECUs 21 to 24 (Y in S118), the destination ECUs 21 to 24 determine that there is a failure (S119).

一方、演算部112は、同じECU21〜24からの異なるIDを受信しないとき(S118でN)、故障と判定することなく故障判定処理を終了する(S116)。つまり、演算部112は、受信メッセージの受信間隔が短くても、同一IDのメッセージではなく、異なるECU21〜24からのメッセージであれば、故障と判定しない。異なるECU21〜24から順次メッセージが送信されているからである。   On the other hand, when not having received different IDs from the same ECUs 21 to 24 (N in S118), the calculation unit 112 ends the failure determination process without determining that there is a failure (S116). That is, even if the reception interval of the received message is short, the arithmetic unit 112 does not determine that there is a failure if it is not a message with the same ID but a message from different ECUs 21 to 24. This is because messages are sequentially transmitted from different ECUs 21 to 24.

より具体的な例で故障判定処理を説明する。図5はかかる例を説明するための図である。ECU21はIDが「A1」、「A2」、「A3」のメッセージをそれぞれ送信する。ECU22は、IDが「B1」、「B2」、「B3」のメッセージを送信する。ECU23はIDが「C1」、「C2」、「C3」のメッセージを送信する。   The failure determination process will be described with a more specific example. FIG. 5 is a diagram for explaining such an example. The ECU 21 transmits messages having IDs “A1”, “A2”, and “A3”, respectively. The ECU 22 transmits messages with IDs “B1”, “B2”, and “B3”. The ECU 23 transmits messages with IDs “C1”, “C2”, and “C3”.

例えば、ECU10が「A1」、「B1」、「C1」のメッセージを順次受信したときを考える。この場合は、受信間隔が短くても(S113でY)、同一IDではなく(S114でN)、同じECU21〜24からのメッセージではない(S118でN)ため、故障と判定しない。異なるECU21〜24からのメッセージを短い受信間隔で受信したためである。   For example, consider a case where the ECU 10 sequentially receives “A1”, “B1”, and “C1” messages. In this case, even if the reception interval is short (Y in S113), it is not determined as a failure because it is not the same ID (N in S114) and is not a message from the same ECU 21 to 24 (N in S118). This is because messages from different ECUs 21 to 24 are received at short reception intervals.

また、ECU10は、「A1」、「A1」、「A1」のメッセージを順次受信したとき、受信間隔が短いと(S113でY)、同一IDのため(S114でY)、当該メッセージを送信したECU21は故障と判定する(S115)。   Further, when the ECU 10 sequentially receives the messages “A1”, “A1”, and “A1”, if the reception interval is short (Y in S113), it transmits the message because it has the same ID (Y in S114). The ECU 21 determines that there is a failure (S115).

さらに、ECU10は、「A1」、「A2」、「A3」のメッセージを順次受信したとき、受信間隔が短いと(S113でY)、同じECU21からのメッセージであるため(S118でY)、ECU21は故障と判定する。ただし、ECU10は「A1」、「A2」、「A3」のメッセージを受信しても受信間隔が長いとき(S113でN)、故障と判定しない。   Further, when the ECU 10 sequentially receives the messages “A1,” “A2,” and “A3” and the reception interval is short (Y in S113), it is a message from the same ECU 21 (Y in S118). Is determined to be a failure. However, even if the ECU 10 receives the messages “A1,” “A2,” and “A3” and the reception interval is long (N in S113), it does not determine that there is a failure.

図3の異常判定処理が終了すると、図2に戻り、演算部112は送信側が異常か否かを判断する(S12)。演算部112は、異常判定処理により、送信側故障と判断したとき(S115、S119)、異常と判断し(S12でY)、そうでないと異常ではないと判断する(S12でN)。   When the abnormality determination process in FIG. 3 is completed, the processing unit 112 returns to FIG. 2 and determines whether or not the transmission side is abnormal (S12). The arithmetic unit 112 determines that there is a transmission-side failure by the abnormality determination process (S115, S119), determines that it is abnormal (Y in S12), and otherwise determines that there is no abnormality (N in S12).

送信側が異常のとき(S12でY)、演算部112はフェールセーフ処理を行う(S13)。一方、送信側に異常がないとき(S12でN)、演算部112はフェールセーフ処理を行うことなく一連の処理を終了する(S14)。   When the transmission side is abnormal (Y in S12), the calculation unit 112 performs fail-safe processing (S13). On the other hand, when there is no abnormality on the transmission side (N in S12), the calculation unit 112 ends the series of processes without performing the fail-safe process (S14).

図4はフェールセーフ処理の例を示すフローチャートである。本処理に移行すると、演算部112は送信側異常か否かを判断する(S130)。異常でないと(S130でN)、フェールセーフ処理は終了する(S134)。   FIG. 4 is a flowchart showing an example of fail-safe processing. After shifting to this processing, the calculation unit 112 determines whether or not the transmission side is abnormal (S130). If it is not abnormal (N in S130), the fail-safe process ends (S134).

一方、送信側のECU21〜24が異常のとき(S130でY)、演算部112は受信フィルタ処理を行う(S131)。受信フィルタ処理とは、故障対象のECU21〜24からの受信メッセージを廃棄する処理のことである。   On the other hand, when the ECUs 21 to 24 on the transmission side are abnormal (Y in S130), the calculation unit 112 performs reception filter processing (S131). The reception filter process is a process of discarding the received message from the ECUs 21 to 24 that are the failure targets.

次いで、演算部112は故障判定した送信先のECU21〜24の識別情報をRAM110に記憶する(S132)。   Next, the calculation unit 112 stores the identification information of the transmission destination ECUs 21 to 24 determined to be faulty in the RAM 110 (S132).

次いで、演算部112は記憶した情報を外部に通知する(S133)。例えば、ECU10は故障対象のECU21〜24や故障対象でないECU21〜24に通知する。故障対象のECU21〜24に通知するのは、故障対象のECUであることを当該ECU21〜24に伝えるためである。また、他のECU21〜24に通知するのは、故障対象のECU21〜24からのメッセージに対してフェールセーフ等の何らかの対策を講じさせるためである。   Next, the calculation unit 112 notifies the stored information to the outside (S133). For example, the ECU 10 notifies the failure target ECUs 21 to 24 and the failure target ECUs 21 to 24. The reason for notifying the failure target ECUs 21 to 24 is to inform the ECUs 21 to 24 that they are the failure target ECUs. The other ECUs 21 to 24 are notified in order to take some measures such as fail-safe in response to the messages from the ECUs 21 to 24 subject to failure.

そして、フェールセーフ処理が終了し(S134)、図2に戻り一連の処理が終了する(S14)。   Then, the fail safe process ends (S134), and the sequence returns to FIG. 2 to end the series of processes (S14).

このように、本ECU10においては、受信間隔(S113)のみならず、メッセージのID(S114)や、ノード別の頻度(S118)を加味して故障判定を行うため、受信間隔のみによる場合と比較して、受信メッセージを過剰に受信した場合でも送信ノードが故障か否かを正確に判断できる。   In this way, the ECU 10 performs failure determination not only by the reception interval (S113) but also by the message ID (S114) and the frequency for each node (S118). Thus, even when the reception message is excessively received, it can be accurately determined whether or not the transmission node is out of order.

また、本ECU10は、他のECU21〜24に故障判定したECU21〜24の情報を通知しているため(S133)、他のECU21〜24ではその情報に基づいて何らかのフェールセーフ処理を実行でき、受信メッセージ増大による車載ネットワークシステム1の破綻を回避することができる。また、故障判定したECU10においても受信フィルタ処理(S131)によるフェールセーフが実行されるため、受信メッセージの増大によるシステム破綻を回避できる。   Further, since the ECU 10 notifies the other ECUs 21 to 24 of the information of the ECUs 21 to 24 that have determined the failure (S133), the other ECUs 21 to 24 can execute some fail-safe processing based on the information and receive them. The failure of the in-vehicle network system 1 due to an increase in messages can be avoided. In addition, the fail-safe ECU 10 that has been determined to fail performs fail-safe processing by the reception filter process (S131), so that it is possible to avoid a system failure due to an increase in received messages.

上述した例において、さらに以下に示す他の例も実施可能である。すなわち、異常判定処理(S13、図3)において、演算部112は、受信メッセージの受信間隔が短く(S113でY)、受信メッセージが同一IDではなく(S114でN)、同じECU21〜24からのものではないとき(S118でN)、故障と判定していない。例えば、短い受信間隔で「A1」、「B1」、「C1」のIDを持つメッセージを受信したとき等である。この場合に、演算部112は「仮異常」と判定し、電源投入時からの発生回数をRAM110に記憶し、所定回数上回ったとき異常と判定してもよい。あるいは、一定回数連続して発生したときに異常と判定してもよい。例えば、「A1」〜「C1」を受信した後、短い受信間隔で再び「A1」〜「C1」を受信したとき、何らかの異常の発生が考えられるからである。   In the above-described example, other examples shown below can be implemented. That is, in the abnormality determination process (S13, FIG. 3), the calculation unit 112 has a short reception interval of received messages (Y in S113), the received messages are not the same ID (N in S114), and from the same ECUs 21-24. When it is not a thing (N in S118), it is not determined as a failure. For example, when a message having an ID of “A1”, “B1”, or “C1” is received at a short reception interval. In this case, the calculation unit 112 may determine “provisional abnormality”, store the number of occurrences since power-on in the RAM 110, and determine that the abnormality has occurred when it exceeds a predetermined number of times. Alternatively, it may be determined as abnormal when it occurs continuously for a certain number of times. For example, if “A1” to “C1” are received again at a short reception interval after receiving “A1” to “C1”, some abnormality may be considered.

また、演算部112は、あるECU21〜24を故障と判定したとき(S115,S119)、故障していない他のECU21〜24からの受信フレームによる異常判定は行わないようにしてもよい。例えば、演算部112はECU21を故障と判定したとき、ECU22からの受信メッセージは正常であるにも拘わらず、故障したECU21からの受信メッセージによりバス30が占有され正常に受信できず、通信途絶による異常と判定されてしまう可能性があるからである。   In addition, when the calculation unit 112 determines that a certain ECU 21 to 24 is malfunctioning (S115, S119), the calculation unit 112 may not perform abnormality determination based on a reception frame from another ECU 21 to 24 that is not malfunctioning. For example, when the calculation unit 112 determines that the ECU 21 is faulty, the reception message from the ECU 22 is normal, but the bus 30 is occupied by the reception message from the faulty ECU 21 and cannot be normally received. This is because it may be determined to be abnormal.

さらに、演算部112は故障と判定したとき(S115,S119)、制御用に使用されるデータに対してフェールセーフ値を公開するようにしてもよい。   Furthermore, when the calculation unit 112 determines that a failure has occurred (S115, S119), the fail safe value may be disclosed for data used for control.

さらに、演算部112は故障判定処理(S13、図3)において、受信間隔が短いか否かを一定の時間間隔による閾値により判断した(S113)。それ以外にも、受信メッセージのIDごと、あるいは、送信ECU21〜24ごとに、その間隔を異なるようにして判定(S113)してもよい。送信するECU21〜24によりメッセージの送信間隔が他と比較して短いものがあるからである。また、同一IDか否かの判定(S114)や、同じECU21〜24からの異なるIDか否かの判定(S118)についても、一定時間間隔のみならず、その間隔をIDごと、あるいはECU21〜24ごとに異なる時間間隔で判定してもよい。   Further, in the failure determination process (S13, FIG. 3), the calculation unit 112 determines whether or not the reception interval is short based on a threshold value based on a certain time interval (S113). In addition, it may be determined (S113) with different intervals for each ID of the received message or for each of the transmission ECUs 21 to 24. This is because some of the transmission intervals of the messages are shorter than others by the ECUs 21 to 24 that transmit the messages. In addition, regarding the determination of whether or not they are the same ID (S114) and the determination of whether or not they are different IDs from the same ECU 21 to 24 (S118), the interval is not limited to a certain time interval, but for each ID or ECUs 21 to 24. The determination may be made at different time intervals.

さらに、ECU10は車両用の通信装置に限定されず、車両用以外の通信装置としても実施可能である。   Furthermore, the ECU 10 is not limited to a vehicle communication device, and can be implemented as a communication device other than a vehicle.

図1は車載ネットワークシステムの構成例を示す図である。FIG. 1 is a diagram illustrating a configuration example of an in-vehicle network system. 図2は全体処理の例を示すフローチャートである。FIG. 2 is a flowchart showing an example of the entire process. 図3は異常判定処理の例を示すフローチャートである。FIG. 3 is a flowchart illustrating an example of the abnormality determination process. 図4はフェールセーフ処理の例を示すフローチャートである。FIG. 4 is a flowchart showing an example of fail-safe processing. 図5は異常判定処理の具体例を説明するための図である。FIG. 5 is a diagram for explaining a specific example of the abnormality determination process. 図6(A)及び同図(B)はメッセージの送信例を示す図である。6A and 6B are diagrams showing an example of message transmission.

符号の説明Explanation of symbols

1 車載ネットワークシステム、 10 ECU(Electric Control Unit)、 11 マイコン、 12 CANトランシーバ、 21〜24 ECU、 30 バス、 110 RAM、 111 ROM、 112 演算部、 113 CANコントローラ、 114 I/O DESCRIPTION OF SYMBOLS 1 In-vehicle network system, 10 ECU (Electric Control Unit), 11 Microcomputer, 12 CAN transceiver, 21-24 ECU, 30 bus | bath, 110 RAM, 111 ROM, 112 calculating part, 113 CAN controller, 114 I / O

Claims (7)

複数の通信装置とバスを介して接続され、前記複数の通信装置から一通信単位であるフレームを受信する通信装置において、
前記フレームを他の通信装置から受信する受信部と、
前記フレームを連続して受信した際の受信間隔が所定時間以下であり、かつ、前記連続して受信したフレームが同一の通信装置からのフレームであった場合には、連続したフレームを送信してきた通信装置は故障であると判定する故障判定部と
を備えることを特徴とする通信装置。 In a communication device that is connected to a plurality of communication devices via a bus and receives a frame that is one communication unit from the plurality of communication devices,
A receiving unit for receiving the frame from another communication device;
When the reception interval when continuously receiving the frames is a predetermined time or less and the continuously received frames are frames from the same communication device, the continuous frames are transmitted. A communication apparatus comprising: a failure determination unit that determines that the communication apparatus is in failure. 更に、前記故障判定部により故障と判定された前記通信装置からのフレームを廃棄するフェールセーフ処理部を備えることを特徴とする請求項1記載の通信装置。   The communication device according to claim 1, further comprising a fail-safe processing unit that discards a frame from the communication device that is determined to be a failure by the failure determination unit. 前記フレームには、当該フレームを送信する前記通信装置を識別するとともに他のフレームとを識別する識別符号が挿入され、
前記故障判定部は、前記フレームを連続して受信し、かつ、前記識別符号が同一の前記フレームを受信したときに、前記通信装置は故障であると判定することを特徴とする請求項1記載の通信装置。 In the frame, an identification code for identifying the communication device that transmits the frame and identifying another frame is inserted,
The said failure determination part determines that the said communication apparatus is a failure, when the said frame is received continuously and the said same identification code | symbol is received. Communication equipment. 前記故障判定部は、前記フレームを連続して受信し、かつ、前記識別符号が同一でないときでも同一の前記通信装置からのフレームを受信したとき、前記通信装置は故障であると判定することを特徴とする請求項3記載の通信装置。   The failure determination unit determines that the communication device is in failure when receiving the frames continuously and receiving frames from the same communication device even when the identification codes are not the same. The communication apparatus according to claim 3, wherein: 前記故障判定部は、故障と判断した前記通信装置以外の他の通信装置からのフレームを受信しても、当該通信装置に対する故障判定は行わないことを特徴とする請求項1記載の通信装置。   The communication device according to claim 1, wherein the failure determination unit does not perform failure determination on the communication device even when receiving a frame from another communication device other than the communication device determined to be a failure. 前記故障判定部は、前記フレームを連続して受信しても、異なる前記通信装置からの前記フレームを受信したときは仮異常と判定し、当該仮異常の判定回数が閾値を超えたときに当該通信装置は故障であると判定することを特徴とする請求項1記載の通信装置。   Even if the failure determination unit continuously receives the frame, the failure determination unit determines that it is a temporary abnormality when the frame is received from a different communication device, and when the number of determinations of the temporary abnormality exceeds a threshold, The communication device according to claim 1, wherein the communication device is determined to be faulty. 複数の通信装置とバスを介して接続され、前記複数の通信装置から一通信単位であるフレームを受信する通信装置における故障判定方法において、
前記フレームを他の通信装置から受信し、
前記フレームを連続して受信した際の受信間隔が所定時間以下であり、かつ、前記連続して受信したフレームが同一の通信装置からのフレームであった場合には、連続したフレームを送信してきた通信装置は故障であると判定する、
ことを特徴とする故障判定方法。 In a failure determination method in a communication device that is connected to a plurality of communication devices via a bus and receives a frame that is one communication unit from the plurality of communication devices.
Receiving the frame from another communication device;
When the reception interval when continuously receiving the frames is a predetermined time or less and the continuously received frames are frames from the same communication device, the continuous frames are transmitted. Determining that the communication device is faulty;
A failure determination method characterized by the above.
JP2008008071A 2008-01-17 2008-01-17 Communication apparatus, and fault determination method in communication apparatus Withdrawn JP2009171310A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008008071A JP2009171310A (en) 2008-01-17 2008-01-17 Communication apparatus, and fault determination method in communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008008071A JP2009171310A (en) 2008-01-17 2008-01-17 Communication apparatus, and fault determination method in communication apparatus

Publications (1)

Publication Number Publication Date
JP2009171310A true JP2009171310A (en) 2009-07-30

Family

ID=40971983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008008071A Withdrawn JP2009171310A (en) 2008-01-17 2008-01-17 Communication apparatus, and fault determination method in communication apparatus

Country Status (1)

Country Link
JP (1) JP2009171310A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012204937A (en) * 2011-03-24 2012-10-22 Fujitsu Ten Ltd Communication device and communication system
JP2016100711A (en) * 2014-11-20 2016-05-30 日本電気株式会社 Transmission/reception control device and transmission/reception control method, node device, multi-node system, and computer program
WO2017047469A1 (en) * 2015-09-17 2017-03-23 株式会社オートネットワーク技術研究所 Communication control device and communication system
JP2021013054A (en) * 2019-07-03 2021-02-04 株式会社デンソー Electronic control device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012204937A (en) * 2011-03-24 2012-10-22 Fujitsu Ten Ltd Communication device and communication system
JP2016100711A (en) * 2014-11-20 2016-05-30 日本電気株式会社 Transmission/reception control device and transmission/reception control method, node device, multi-node system, and computer program
WO2017047469A1 (en) * 2015-09-17 2017-03-23 株式会社オートネットワーク技術研究所 Communication control device and communication system
JP2021013054A (en) * 2019-07-03 2021-02-04 株式会社デンソー Electronic control device
JP7234832B2 (en) 2019-07-03 2023-03-08 株式会社デンソー electronic controller

Similar Documents

Publication Publication Date Title
US10193859B2 (en) Security apparatus, attack detection method, and storage medium
US11296965B2 (en) Abnormality detection in an on-board network system
US10986008B2 (en) Abnormality detection in an on-board network system
US9009523B2 (en) Method and apparatus for isolating a fault in a controller area network
US9524222B2 (en) Method and apparatus for fault detection in a controller area network
US11336618B2 (en) Security apparatus, attack detection method, and storage medium
US10404721B2 (en) Communication device for detecting transmission of an improper message to a network
US12063235B2 (en) Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium
WO2014039031A1 (en) Method and apparatus for isolating a fault in a controller area network
CN108605004A (en) Communication system
JP5696685B2 (en) In-vehicle communication system, communication abnormality monitoring method for in-vehicle communication system, and communication abnormality monitoring program for in-vehicle communication system
JP2006191338A (en) Gateway apparatus for diagnosing fault of device in bus
JP2009171310A (en) Communication apparatus, and fault determination method in communication apparatus
US9499174B2 (en) Method and apparatus for isolating a fault-active controller in a controller area network
JP5071340B2 (en) Gateway device, vehicle network, one-side disconnection detection method
JP2006253921A (en) Network system for vehicle
JP4225285B2 (en) Communication node failure detection apparatus and method
CN108632242B (en) Communication device and receiving device
US12028184B2 (en) Controller area network module and method for the module
CN117749555A (en) Controller area network system and method for the same
JP2015192216A (en) Communication apparatus and communication method
US11424957B2 (en) Relay device
JP4959484B2 (en) Relay connection unit
JP2011109209A (en) Data relay device and method
JP4462040B2 (en) Node state determination device, node provided with the device, and node state determination method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101220

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20120508

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120605