IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社オートネットワーク技術研究所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社オートネットワーク技術研究所の特許一覧 ▶ 住友電装株式会社の特許一覧 ▶ 住友電気工業株式会社の特許一覧

<>
  • 特開-車載装置および時刻同期方法 図1
  • 特開-車載装置および時刻同期方法 図2
  • 特開-車載装置および時刻同期方法 図3
  • 特開-車載装置および時刻同期方法 図4
  • 特開-車載装置および時刻同期方法 図5
  • 特開-車載装置および時刻同期方法 図6
  • 特開-車載装置および時刻同期方法 図7
  • 特開-車載装置および時刻同期方法 図8
  • 特開-車載装置および時刻同期方法 図9
  • 特開-車載装置および時刻同期方法 図10
  • 特開-車載装置および時刻同期方法 図11
  • 特開-車載装置および時刻同期方法 図12
  • 特開-車載装置および時刻同期方法 図13
  • 特開-車載装置および時刻同期方法 図14
  • 特開-車載装置および時刻同期方法 図15
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023184102
(43)【公開日】2023-12-28
(54)【発明の名称】車載装置および時刻同期方法
(51)【国際特許分類】
   H04L 7/00 20060101AFI20231221BHJP
   H04L 12/28 20060101ALI20231221BHJP
【FI】
H04L7/00 990
H04L12/28 200Z
H04L12/28 100A
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022098041
(22)【出願日】2022-06-17
(71)【出願人】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(71)【出願人】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(71)【出願人】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】110000682
【氏名又は名称】弁理士法人ワンディ-IPパ-トナ-ズ
(72)【発明者】
【氏名】北川 和樹
(72)【発明者】
【氏名】井上 和之
(72)【発明者】
【氏名】松本 真
【テーマコード(参考)】
5K033
5K047
【Fターム(参考)】
5K033AA05
5K033BA06
5K033CB15
5K033DA01
5K033DB01
5K033EA04
5K033EA06
5K047AA12
5K047AA18
5K047KK03
(57)【要約】
【課題】車載ネットワークにおける時刻同期の異常の発生を抑制する。
【解決手段】車載装置は、車載ネットワークに用いられる車載装置であって、前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行う時刻同期部と、前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知する検知部と、前記検知部によって異常が検知された場合、前記他の車載装置から送信される前記時刻同期情報を用いた前記車載ネットワークにおける時刻同期を停止するための停止処理を行う異常処理部とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
車載ネットワークに用いられる車載装置であって、
前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行う時刻同期部と、
前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知する検知部と、
前記検知部によって異常が検知された場合、前記他の車載装置から送信される前記時刻同期情報を用いた前記車載ネットワークにおける時刻同期を停止するための停止処理を行う異常処理部とを備える、車載装置。
【請求項2】
前記第1の送信情報は、前記時刻同期情報である、請求項1に記載の車載装置。
【請求項3】
前記第1の送信情報は、前記他の車載装置の時刻の元となる基準情報の提供元を示す、請求項1に記載の車載装置。
【請求項4】
前記異常処理部は、前記異常が検知された旨を、前記自装置が送信する前記時刻同期情報を用いて前記自装置との時刻差を算出する他の車載装置へ通知する前記停止処理を行う、請求項1から請求項3のいずれか1項に記載の車載装置。
【請求項5】
前記異常処理部は、前記時刻同期部による前記時刻同期を停止する前記停止処理を行う、請求項1から請求項3のいずれか1項に記載の車載装置。
【請求項6】
前記異常処理部は、前記自装置が送信する前記時刻同期情報を用いて前記自装置との時刻差を算出する他の車載装置への前記時刻同期情報の送信を停止する前記停止処理を行う、請求項1から請求項3のいずれか1項に記載の車載装置。
【請求項7】
前記自装置との間における時刻同期を行う前記他の車載装置である第1の基準装置、および第2の基準装置が前記車載ネットワークに設けられ、
前記第2の基準装置は、前記第1の基準装置から前記第2の基準装置へ送信される情報である第2の送信情報を監視し、前記第2の送信情報の内容に関する異常を検知し、
前記時刻同期部は、前記第2の基準装置によって異常が検知された場合、前記第1の基準装置の代わりに、前記第2の基準装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記第2の基準装置との時刻差を算出し、算出した前記時刻差に基づいて前記第2の基準装置との間における時刻同期を行う、請求項1から請求項3のいずれか1項に記載の車載装置。
【請求項8】
前記他の車載装置である第1の基準装置、および第2の基準装置が前記車載ネットワークに設けられ、
前記時刻同期部は、前記検知部によって異常が検知された場合、前記第1の基準装置の代わりに、前記第2の基準装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記第2の基準装置との時刻差を算出し、算出した前記時刻差に基づいて前記第2の基準装置との間における時刻同期を行う、請求項1から請求項3のいずれか1項に記載の車載装置。
【請求項9】
前記時刻同期情報は、時刻同期に用いられるSyncメッセージ、およびフォローアップメッセージの少なくともいずれか一方である、請求項2に記載の車載装置。
【請求項10】
車載装置における時刻同期方法であって、
前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行うステップと、
前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知するステップと、
異常を検知した場合、前記他の車載装置から送信される前記時刻同期情報を用いた車載ネットワークにおける時刻同期を停止するための停止処理を行うステップとを含む、時刻同期方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、車載装置および時刻同期方法に関する。
【背景技術】
【0002】
従来、車載ネットワークにおける、ある車載装置の保持する時刻を基準時刻として、車載ネットワークにおける各車載装置が当該基準時刻を用いて時刻同期を行う技術が開発されている。たとえば、特開2020-167616号公報(特許文献1)には、以下のような時刻同期システムが開示されている。すなわち、時刻同期システムは、グランドマスタクロックにスレーブ側の時刻同期させる時刻同期システムにおいて、グランドマスタとして機能する装置と、隣接中継器として機能する1以上の装置と、端末として機能する1以上の装置とがネットワークを介して接続される。グランドマスタは、クロックを含む信号をネットワーク上に送信し、端末はクロックに基づいて時刻を補正し、時刻の補正量を端末が有する補正積算値αに積算し、αが所定の閾値を超えた場合に、ネットワーク上にグランドマスタ異常通知メッセージを送信する。隣接中継器は、クロックに基づいて自装置の時刻を補正し、時刻の補正量を自装置が有するαに積算し、αが所定の閾値を超え、かつ、配下にある1以上の装置からグランドマスタ異常通知メッセージを受信した場合に、ネットワーク上に再度グランドマスタを決定すべき事を示すメッセージを送信する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-167616号公報
【特許文献2】特開2020-129778号公報
【特許文献3】特開2020-126317号公報
【特許文献4】特開2018-112425号公報
【特許文献5】特開2016-5214号公報
【特許文献6】特開2018-196038号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、グランドマスタがネットワークを介して不正な攻撃を受けた場合、車載ネットワークにおける時刻同期が正常に行われないという問題が生じる。
【0005】
この発明は、上述の課題を解決するためになされたもので、その目的は、車載ネットワークにおける時刻同期の異常の発生を抑制可能な車載装置および時刻同期方法を提供することである。
【課題を解決するための手段】
【0006】
本開示の車載装置は、車載ネットワークに用いられる車載装置であって、前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行う時刻同期部と、前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知する検知部と、前記検知部によって異常が検知された場合、前記他の車載装置から送信される前記時刻同期情報を用いた前記車載ネットワークにおける時刻同期を停止するための停止処理を行う異常処理部とを備える。
【0007】
本開示の一態様は、このような特徴的な処理部を備える車載装置として実現され得るだけでなく、かかる特徴的な処理をコンピュータに実行させるためのプログラムとして実現され得る。また、本開示の一態様は、車載装置の一部または全部を実現する半導体集積回路として実現され得たり、車載装置を含むシステムとして実現され得る。
【発明の効果】
【0008】
本開示によれば、車載ネットワークにおける時刻同期の異常の発生を抑制することができる。
【図面の簡単な説明】
【0009】
図1図1は、本開示の第1の実施の形態に係る車載通信システムの構成を示す図である。
図2図2は、本開示の第1の実施の形態に係るスイッチ装置の構成を示す図である。
図3図3は、本開示の第1の実施の形態に係るマスタ機能部の構成を示す図である。
図4図4は、本開示の第1の実施の形態に係るスイッチ装置による伝搬遅延時間の更新方法を説明するための図である。
図5図5は、本開示の第1の実施の形態に係るエンド機能部の構成を示す図である。
図6図6は、本開示の第1の実施の形態に係るエンド機能部による伝搬遅延時間の更新方法を説明するための図である。
図7図7は、本開示の第1の実施の形態に係る車載通信システムにおけるスイッチ装置による停止処理の一例を示す図である。
図8図8は、本開示の第1の実施の形態に係る車載通信システムにおけるスイッチ装置による、時刻同期情報の監視および時刻同期の停止処理のシーケンスの一例を示す図である。
図9図9は、本開示の第1の実施の形態に係る車載通信システムにおけるスイッチ装置による、時刻提供元情報の監視および時刻同期の停止処理のシーケンスの他の例を示す図である。
図10図10は、本開示の第2の実施の形態に係る車載通信システムの構成を示す図である。
図11図11は、本開示の第2の実施の形態に係るスイッチ装置の構成を示す図である。
図12図12は、本開示の第2の実施の形態に係るマスタ機能部の構成を示す図である。
図13図13は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部およびスイッチ装置による、停止処理の一例を示す図である。
図14図14は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部による、時刻同期情報の監視および時刻同期情報の切替処理のシーケンスの一例を示す図である。
図15図15は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部による、時刻同期情報の監視および時刻同期情報の切替処理のシーケンスの他の例を示す図である。
【発明を実施するための形態】
【0010】
最初に、本開示の実施の形態の内容を列記して説明する。
(1)本開示の実施の形態に係る車載装置は、車載ネットワークに用いられる車載装置であって、前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行う時刻同期部と、前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知する検知部と、前記検知部によって異常が検知された場合、前記他の車載装置から送信される前記時刻同期情報を用いた前記車載ネットワークにおける時刻同期を停止するための停止処理を行う異常処理部とを備える。
【0011】
このような構成により、他の車載装置に関する異常を検知し、たとえば、当該他の車載装置から送信される時刻同期情報を用いた時刻同期を予め停止することができる。したがって、車載ネットワークにおける時刻同期の異常の発生を抑制することができる。
【0012】
(2)上記(1)において、前記第1の送信情報は、前記時刻同期情報であってもよい。
【0013】
このように、時刻同期情報の内容に異常が発生しているか否かを把握する構成により、当該他の車載装置との間における時刻同期の停止をより効果的に行うことができる。
【0014】
(3)上記(1)において、前記第1の送信情報は、前記他の車載装置の時刻の元となる基準情報の提供元を示してもよい。
【0015】
このように、他の車載装置の時刻の元となる基準情報の提供元に関する異常が発生しているか否かを把握する構成により、当該他の車載装置との間における時刻同期の停止をより効果的に行うことができる。また、上記異常が検知された場合、車載ネットワークにおいて提供元を切り替えるなどの対応をとることができる。
【0016】
(4)上記(1)から(3)のいずれかにおいて、前記異常処理部は、前記異常が検知された旨を、前記自装置が送信する前記時刻同期情報を用いて前記自装置との時刻差を算出する他の車載装置へ通知する前記停止処理を行ってもよい。
【0017】
このように、異常が検知された旨を、車載ネットワークにおける他の車載装置と共有する構成により、当該他の車載装置と自装置との間における時刻同期の異常の発生を抑制することができるため、車載ネットワークにおける時刻同期の異常の発生をより確実に抑制することができる。
【0018】
(5)上記(1)から(4)のいずれかにおいて、前記異常処理部は、前記時刻同期部による前記時刻同期を停止する前記停止処理を行ってもよい。
【0019】
このような構成により、異常が検知された送信情報の影響を受ける可能性が高い自装置において時刻同期を停止することができるため、車載ネットワークにおける時刻同期の異常の発生をより確実に抑制することができる。
【0020】
(6)上記(1)から(5)のいずれかにおいて、前記異常処理部は、前記自装置が送信する前記時刻同期情報を用いて前記自装置との時刻差を算出する他の車載装置への前記時刻同期情報の送信を停止する前記停止処理を行ってもよい。
【0021】
このように、自装置と時刻同期を行う他の車載装置への時刻同期情報の送信を停止する構成により、当該他の車載装置と自装置との間における時刻同期の異常の発生を抑制することができるため、車載ネットワークにおける時刻同期の異常の発生をより確実に抑制することができる。
【0022】
(7)上記(1)から(6)のいずれかにおいて、前記自装置との間における時刻同期を行う前記他の車載装置である第1の基準装置、および第2の基準装置が前記車載ネットワークに設けられ、前記第2の基準装置は、前記第1の基準装置から前記第2の基準装置へ送信される情報である第2の送信情報を監視し、前記第2の送信情報の内容に関する異常を検知し、前記時刻同期部は、前記第2の基準装置によって異常が検知された場合、前記第1の基準装置の代わりに、前記第2の基準装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記第2の基準装置との時刻差を算出し、算出した前記時刻差に基づいて前記第2の基準装置との間における時刻同期を行ってもよい。
【0023】
このように、第1の基準装置に関する異常が検知された場合、時刻同期先を第1の基準装置から第2の基準装置に切り替える構成により、自装置が第2の基準装置との間で時刻同期を行うことができるため、車載ネットワークにおいてより安定した時刻同期を実現することができる。
【0024】
(8)上記(1)から(6)のいずれかにおいて、前記他の車載装置である第1の基準装置、および第2の基準装置が前記車載ネットワークに設けられ、前記時刻同期部は、前記検知部によって異常が検知された場合、前記第1の基準装置の代わりに、前記第2の基準装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記第2の基準装置との時刻差を算出し、算出した前記時刻差に基づいて前記第2の基準装置との間における時刻同期を行ってもよい。
【0025】
このように、第1の基準装置に関する異常が検知された場合、時刻同期先を第1の基準装置から第2の基準装置に切り替える構成により、自装置が第2の基準装置との間で時刻同期を行うことができるため、車載ネットワークにおいてより安定した時刻同期を実現することができる。
【0026】
(9)上記(2)において、前記時刻同期情報は、時刻同期に用いられるSyncメッセージ、およびフォローアップメッセージの少なくともいずれか一方であってもよい。
【0027】
このように、時刻同期のために一般的に用いられるSyncメッセージ、およびフォローアップメッセージの少なくともいずれか一方を監視する構成により、たとえば受信したイーサネットフレームに格納されたIDまたはタイムスタンプを示す情報を確認することで、異常の有無を簡単に判定することができる。
【0028】
(10)本開示の実施の形態にかかる時刻同期方法は、車載装置における時刻同期方法であって、前記車載装置である自装置と他の車載装置との間で時刻同期用の情報である時刻同期情報を送受信することにより、前記他の車載装置との時刻差を算出し、算出した前記時刻差に基づいて前記他の車載装置との間における時刻同期を行うステップと、前記他の車載装置から前記自装置へ送信される情報である第1の送信情報を監視し、前記第1の送信情報の内容に関する異常を検知するステップと、異常を検知した場合、前記他の車載装置から送信される前記時刻同期情報を用いた車載ネットワークにおける時刻同期を停止するための停止処理を行うステップとを含む。
【0029】
このような方法により、他の車載装置に関する異常を検知し、たとえば、当該他の車載装置から送信される時刻同期情報を用いた時刻同期を予め停止することができる。したがって、車載ネットワークにおける時刻同期の異常の発生を抑制することができる。
【0030】
以下、本開示の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
【0031】
<第1の実施の形態>
[車載通信システム]
図1は、本開示の第1の実施の形態に係る車載通信システムの構成を示す図である。
【0032】
図1を参照して、車載通信システム301は、たとえば、複数のスイッチ装置111と、1つのマスタ機能部121と、複数のエンド機能部131とを備える。
【0033】
図1では、複数のスイッチ装置111および複数のエンド機能部131の一例として、2つのスイッチ装置111A,111Bおよび2つのエンド機能部131A,131Bが示されている。車載通信システム301は、車両1に搭載される。スイッチ装置111、マスタ機能部121およびエンド機能部131は、車載ネットワーク101を構成する。
【0034】
スイッチ装置111、マスタ機能部121およびエンド機能部131は、車載装置の一例であり、たとえばECU(Electronic Control Unit)である。
【0035】
スイッチ装置111は、たとえばイーサネット(登録商標)ケーブル10により複数の車載装置と接続されており、自己に接続された複数の車載装置と通信を行うことができる。
【0036】
より詳細には、スイッチ装置111は、マスタ機能部121またはエンド機能部131からの情報を、他のエンド機能部131へ中継する中継処理を行う。たとえば、スイッチ装置111は、マスタ機能部121から送信された時刻同期用の情報(以下、「時刻同期情報T」とも称する。)を受信し、受信した時刻同期情報Tを、他のスイッチ装置111またはエンド機能部131へ送信する。
【0037】
スイッチ装置111およびマスタ機能部121間、ならびにスイッチ装置111およびエンド機能部131間では、たとえば、IP(Internet Protocol)パケットが格納されたイーサネットフレーム(以下、単に「フレーム」とも称する。)を用いて情報のやり取りが行われる。
【0038】
マスタ機能部121およびエンド機能部131は、車外通信ECU、センサ、車載カメラ、ナビゲーション装置、自動運転処理ECU、エンジン制御デバイス、AT(Automatic Transmission)制御デバイス、HEV(Hybrid Electric Vehicle)制御デバイス、ブレーキ制御デバイス、シャーシ制御デバイス、ステアリング制御デバイスおよび計器表示制御デバイス等であってもよい。
【0039】
マスタ機能部121(以下、「GM(Grand Master)」とも称する。)は、車載ネットワーク101における基準時刻を保持している。ここで、基準時刻は、たとえば、マスタ機能部121が図示しないVCXO(Voltage Controlled Xtal Oscillator)およびカウンタを用いて生成する時刻などである。なお、後述するように、基準時刻は、他の装置からマスタ機能部121に通知された時刻と同期した時刻であってもよい。マスタ機能部121は、定期的または不定期に、時刻同期情報Tを他の車載装置へ送信する。マスタ機能部121は、たとえば125ミリ秒の送信周期で時刻同期情報Tの送信を行う。ここで、時刻同期情報Tは、たとえば、後述するSyncメッセージおよびフォローアップメッセージなどである。
【0040】
車載通信システム301における各車載装置は、マスタ機能部121から送信される送信情報(以下、「第1の送信情報」とも称する。)の一例である時刻同期情報Tを受信する。
【0041】
より詳細には、スイッチ装置111Aは、時刻同期情報Tをマスタ機能部121から直接受信する。スイッチ装置111Bは、時刻同期情報Tをスイッチ装置111A経由で受信する。
【0042】
エンド機能部131Aは、時刻同期情報Tをスイッチ装置111A経由で受信する。エンド機能部131Bは、時刻同期情報Tをスイッチ装置111A,111B経由で受信する。
【0043】
スイッチ装置111は、時刻同期情報Tに基づいてマスタ機能部121と時刻同期を行う。より詳細には、スイッチ装置111は、マスタ機能部121が送信する時刻同期情報Tを用いてマスタ機能部121との時刻差を算出する。スイッチ装置111は、算出した時刻差を用いて、自己の時刻を補正する。
【0044】
エンド機能部131は、時刻同期情報Tに基づいてスイッチ装置111と時刻同期を行う。より詳細には、エンド機能部131は、スイッチ装置111が送信する時刻同期情報Tを用いてスイッチ装置111との時刻差を算出する。エンド機能部131は、算出した時刻差を用いて、自己の時刻を補正する。
【0045】
[スイッチ装置およびマスタ機能部]
(スイッチ装置の構成)
図2は、本開示の第1の実施の形態に係るスイッチ装置の構成を示す図である。図2では、スイッチ装置111Aの構成を示している。
【0046】
図2を参照して、スイッチ装置111Aは、中継部21と、処理部22と、記憶部23と、複数の通信ポート24とを備える。
【0047】
中継部21および処理部22の一方または両方は、たとえば、1または複数のプロセッサを含む処理回路(Circuitry)により実現される。記憶部23は、たとえば上記処理回路に含まれる不揮発性メモリである。中継部21は、スイッチ部31と、情報処理部32とを含む。処理部22は、時刻同期部41と、検知部42と、異常処理部43とを含む。
【0048】
(スイッチ装置による中継処理)
通信ポート24は、たとえばイーサネットケーブル10を接続可能な端子である。なお、通信ポート24は、集積回路の端子であってもよい。複数の通信ポート24の各々は、イーサネットケーブル10を介して車載ネットワーク101における複数の車載装置のうちのいずれか1つに接続されている。この例では、通信ポート24Aがマスタ機能部121に接続され、通信ポート24Bがスイッチ装置111Bに接続され、通信ポート24Cがエンド機能部131Aに接続されている。
【0049】
記憶部23には、通信ポート24のポート番号と接続先装置のMAC(Media Access Control)アドレスとの対応関係を示すアドレステーブルが保存されている。
【0050】
中継部21は、他の車載装置との間で通信を行うことにより、他の車載装置間のデータを中継する。すなわち、中継部21は、マスタ機能部121またはエンド機能部131から送信されたイーサネットフレームを対応する通信ポート24経由で受信すると、受信したイーサネットフレームに対して中継処理を行う。
【0051】
より詳細には、中継部21におけるスイッチ部31は、記憶部23に保存されているアドレステーブルを参照し、受信したイーサネットフレームに含まれる送信先MACアドレスに対応するポート番号を特定する。そして、スイッチ部31は、受信したイーサネットフレームを、特定したポート番号の通信ポート24から送信する。
【0052】
時刻同期部41は、自己の車載装置(以下、「自装置」とも称する。)であるスイッチ装置111と他の車載装置であるマスタ機能部121との間における時刻同期を行う。より詳細には、時刻同期部41は、スイッチ装置111とマスタ機能部121との間で時刻同期情報Tを送受信する。そして、時刻同期部41は、スイッチ装置111の時刻とマスタ機能部121の時刻との時刻差を算出し、算出した時刻差に基づいてマスタ機能部121との間における時刻同期を行う。なお、検知部42および異常処理部43のそれぞれの機能については、後述する。また、図2では、スイッチ装置111Aの構成を例にして説明したが、スイッチ装置111Bは、たとえば、スイッチ装置111Aの構成と同様である。なお、スイッチ装置111Bは、後述する検知部42および異常処理部43を備えていなくても実現することができる。
【0053】
(マスタ機能部の構成)
図3は、本開示の第1の実施の形態に係るマスタ機能部の構成を示す図である。
【0054】
図3を参照して、マスタ機能部121は、通信部51と、時刻同期部52と、記憶部53と、通信ポート54とを備える。通信部51および時刻同期部52の一方または両方は、たとえば、1または複数のプロセッサを含む処理回路により実現される。記憶部53は、たとえば上記処理回路に含まれる不揮発性メモリである。通信ポート54は、たとえばイーサネットケーブル10を接続可能な端子である。なお、通信ポート54は、集積回路の端子等であってもよい。通信ポート54は、イーサネットケーブル10を介してスイッチ装置111Aに接続されている。
【0055】
図4は、本開示の第1の実施の形態に係るスイッチ装置による伝搬遅延時間の更新方法を説明するための図である。
【0056】
図2~4を参照して、スイッチ装置111Aは、たとえば、IEEE(登録商標)802.1の規格に従い、マスタ機能部121との間で時刻同期情報Tを送受信することにより、マスタ機能部121およびスイッチ装置111A間のデータの伝搬遅延時間Td1の更新を行う。より詳細には、時刻同期部41は、伝搬遅延時間Td1の更新に用いられる時刻情報を要求するための要求情報(Pdelay_Req)を、中継部21および通信ポート24A経由でマスタ機能部121へ送信する。以下、要求情報を、「要求メッセージ」とも称する。
【0057】
マスタ機能部121における通信部51は、スイッチ装置111Aから送信された要求メッセージを通信ポート54経由で受信し、受信した要求メッセージを時刻同期部52へ出力する。
【0058】
時刻同期部52は、通信部51から要求メッセージを受けて、当該要求メッセージに対する、時刻同期情報Tの一例である時刻情報(Pdelay_Resp)を通信部51へ出力する。通信部51は、時刻同期部52から受けた時刻情報を、通信ポート54経由でスイッチ装置111Aへ送信する。このとき、時刻同期部52は、時刻情報に、要求メッセージの受信時刻t2を含めて送信する。以下、時刻情報を、「応答メッセージ」とも称する。
【0059】
また、時刻同期部52は、応答メッセージの送信後、当該応答メッセージの送信時刻t3を含めたフォローアップメッセージ(Pdelay_Resp_Follow_Up)を通信部51へ出力する。通信部51は、時刻同期部52から受けたフォローアップメッセージを、通信ポート54経由でスイッチ装置111Aへ送信する。
【0060】
スイッチ装置111Aにおける情報処理部32は、マスタ機能部121から送信された応答メッセージおよびフォローアップメッセージを通信ポート24A経由で受信する。そして、情報処理部32は、当該応答メッセージに含まれる時刻t2、および当該フォローアップメッセージに含まれる時刻t3を時刻同期部41に通知する。
【0061】
また、情報処理部32は、要求メッセージの送信時刻t1および応答メッセージの受信時刻t4を時刻同期部41に通知する。より詳細には、スイッチ装置111Aは、図示しないカウンタを備える。情報処理部32は、要求メッセージの送信タイミングにおける当該カウンタのカウント値を、送信時刻t1として時刻同期部41に通知する。また、情報処理部32は、応答メッセージの受信タイミングにおける当該カウンタのカウント値を、受信時刻t4として時刻同期部41に通知する。
【0062】
時刻同期部41は、情報処理部32から通知された時刻t1,t2,t3,t4に基づいて、マスタ機能部121およびスイッチ装置111A間のデータの伝搬遅延時間Td1を算出する。具体的には、時刻同期部41は、伝搬遅延時間Td1=((t4-t1)-(t3-t2))/2を算出する。そして、時刻同期部41は、記憶部23に保存されている伝搬遅延時間Td1を、新たに算出した伝搬遅延時間Td1に更新する。
【0063】
(スイッチ装置における時刻の補正)
マスタ機能部121の時刻同期部52は、定期的または不定期的に、時刻同期情報Tの一例であるSyncメッセージを通信部51へ出力する。通信部51は、時刻同期部52から受けたSyncメッセージを通信ポート54経由でスイッチ装置111Aへ送信する。マスタ機能部121は、たとえば125ミリ秒の送信周期でSyncメッセージの送信を行う。
【0064】
また、マスタ機能部121における時刻同期部52は、Syncメッセージを送信後、当該Syncメッセージの送信時刻tmを含むフォローアップメッセージ(Fоllоw_Up)を通信部51へ出力する。通信部51は、時刻同期部52から受けたフォローアップメッセージを通信ポート54経由でスイッチ装置111Aへ送信する。
【0065】
スイッチ装置111Aにおける時刻同期部41は、マスタ機能部121から送信されたSyncメッセージが格納されたフレームおよびフォローアップメッセージが格納されたフレームを通信ポート24A経由で受信する。そして、時刻同期部41は、たとえば、受信したフレームに格納されたSyncメッセージを記憶部23に保存する。
【0066】
また、情報処理部32は、たとえば、受信したフレームのメッセージヘッダ部分に含まれるドメインIDを参照して、当該フレームの送信元を確認する。
【0067】
また、情報処理部32は、GMであるマスタ機能部121からのSyncメッセージが格納されたフレームを受信したことを確認した場合、当該フレームの受信タイミングにおけるカウンタのカウント値を、Syncメッセージの受信時刻txとして時刻同期部52に通知する。
【0068】
時刻同期部41は、情報処理部32から通知された時刻tm,tx、および記憶部23に保存されている伝搬遅延時間Td1に基づいて、マスタ機能部121との間における時刻同期を行う。より詳細には、時刻同期部41は、時刻tm,txおよび伝搬遅延時間Td1に基づいて、マスタ機能部121の時刻とスイッチ装置111Aの時刻との時刻差Tx1=tm-Td1-txを算出する。
【0069】
そして、時刻同期部52は、算出した時刻差Tx1を用いて、自己のスイッチ装置111Aにおける時刻を補正する。これにより、GMであるマスタ機能部121とスイッチ装置111Aとの時刻同期が確立する。
【0070】
[エンド機能部]
(エンド機能部の構成)
図5は、本開示の第1の実施の形態に係るエンド機能部の構成を示す図である。図5では、エンド機能部131Aの構成を示している。エンド機能部131Bの構成は、エンド機能部131Aの構成と同様である。
【0071】
図5を参照して、エンド機能部131Aは、通信部61と、時刻同期部62と、記憶部63と、通信ポート64とを備える。通信部61および時刻同期部62の一方または両方は、たとえば、1または複数のプロセッサを含む処理回路により実現される。記憶部63は、たとえば上記処理回路に含まれる不揮発性メモリである。通信ポート64は、たとえばイーサネットケーブル10を接続可能な端子である。なお、通信ポート64は、集積回路の端子等であってもよい。通信ポート64は、イーサネットケーブル10を介してスイッチ装置111Aに接続されている。
【0072】
(スイッチ装置およびエンド機能部間のデータの伝搬遅延時間の更新)
エンド機能部131Aは、スイッチ装置111Aとエンド機能部131Aとの間のデータの伝搬遅延時間Td2を更新する。
【0073】
図6は、本開示の第1の実施の形態に係るエンド機能部による伝搬遅延時間の更新方法を説明するための図である。
【0074】
詳細には、図5および図6を参照して、エンド機能部131Aにおける時刻同期部62は、図2に示すスイッチ装置111Aにおける時刻同期部41と同様に、定期的または不定期に、スイッチ装置111Aおよびエンド機能部131A間のデータの伝搬遅延時間Td2の更新を行う。より詳細には、時刻同期部62は、伝搬遅延時間Td2の更新に用いられる時刻情報を要求するための要求メッセージを、通信部61および通信ポート64経由でスイッチ装置111Aへ送信する。
【0075】
スイッチ装置111Aにおける情報処理部32は、エンド機能部131Aから送信された要求メッセージを通信ポート24C経由で受信すると、当該要求メッセージを時刻同期部41へ出力する。
【0076】
時刻同期部41は、情報処理部32から要求メッセージを受けると、当該要求メッセージに対する応答メッセージを、中継部21および通信ポート24C経由でエンド機能部131Aへ送信する。このとき、時刻同期部41は、応答メッセージに、要求メッセージの受信時刻t12を含めて送信する。
【0077】
また、時刻同期部41は、応答メッセージの送信後、当該応答メッセージの送信時刻t13を含めたフォローアップメッセージを、中継部21および通信ポート24C経由でエンド機能部131Aへ送信する。
【0078】
エンド機能部131Aにおける通信部61は、スイッチ装置111Aから送信された応答メッセージおよびフォローアップメッセージを通信ポート64経由で受信する。そして、通信部61は、当該応答メッセージに含まれる時刻t12、および当該フォローアップメッセージに含まれる時刻t13を時刻同期部62に通知する。
【0079】
また、通信部61は、要求メッセージの送信時刻t11および応答メッセージの受信時刻t14を時刻同期部62に通知する。より詳細には、エンド機能部131Aは、図示しないカウンタを備える。通信部61は、要求メッセージの送信タイミングにおける当該カウンタのカウント値を、送信時刻t11として時刻同期部62に通知する。また、通信部61は、応答メッセージの受信タイミングにおける当該カウンタのカウント値を、受信時刻t14として時刻同期部62に通知する。
【0080】
時刻同期部62は、通信部61から通知された時刻t11,t12,t13,t14に基づいて、スイッチ装置111Aおよびエンド機能部131A間のデータの伝搬遅延時間Td2を算出する。具体的には、時刻同期部62は、伝搬遅延時間Td2=((t14-t11)-(t13-t12))/2を算出する。そして、時刻同期部62は、記憶部63に保存されている伝搬遅延時間Td2を、新たに算出した伝搬遅延時間Td2に更新する。
【0081】
(エンド機能部における時刻の補正)
スイッチ装置111Aにおける時刻同期部41は、定期的または不定期に、Syncメッセージをエンド機能部131Aへ送信する。また、時刻同期部41は、Syncメッセージの送信後、当該Syncメッセージの送信時刻tyを含めたフォローアップメッセージを、エンド機能部131Aへ送信する。
【0082】
エンド機能部131Aは、スイッチ装置111Aから送信されたSyncメッセージおよびフォローアップメッセージに基づいて、時刻同期を行う。より詳細には、エンド機能部131Aにおける通信部61は、スイッチ装置111Aから送信されたSyncメッセージが格納されたフレーム、およびフォローアップメッセージが格納されたフレームを通信ポート64経由で受信する。そして、通信部61は、たとえば、受信したSyncメッセージが格納されたフレームのメッセージヘッダ部分に含まれるドメインIDを参照して、当該フレームの送信元を確認する。
【0083】
通信部61は、GMであるマスタ機能部121からのSyncメッセージが格納されたフレームを受信したことを確認した場合、たとえば、当該フレームの直後に受信したフォローアップメッセージに含まれる時刻tyを時刻同期部62に通知する。また、通信部61は、当該フレームに格納されたSyncメッセージの受信タイミングにおけるカウンタのカウント値を、Syncメッセージの受信時刻tsとして時刻同期部62に通知する。
【0084】
時刻同期部62は、通信部61から通知された時刻ty,ts、および記憶部63に保存されている伝搬遅延時間Td2に基づいて、スイッチ装置111Aとの間における時刻同期を行う。より詳細には、時刻同期部62は、スイッチ装置111Aの時刻とエンド機能部131Aの時刻との差である時刻差Tx2=ty-Td2-tsを算出する。そして、時刻同期部62は、算出した時刻差Tx2を用いて、自己のエンド機能部131Aにおける時刻を補正する。
【0085】
ここで、マスタ機能部121とスイッチ装置111Aとの時刻同期が確立されている場合、スイッチ装置111Aからエンド機能部131Aへ送信されるフォローアップメッセージに含まれる時刻tyは、マスタ機能部121に同期した時刻である。このため、エンド機能部131Aにおける時刻同期部62が時刻補正を行うことにより、エンド機能部131Aとスイッチ装置111Aとの時刻同期が確立し、その結果、エンド機能部131Aとマスタ機能部121との時刻同期が確立する。
【0086】
スイッチ装置111Bおよびエンド機能部131Bは、スイッチ装置111Aおよびエンド機能部131Aと同様に、GMであるマスタ機能部121の時刻同期を確立する。
【0087】
[課題の説明]
ところで、図1に示すマスタ機能部121は、車両1の内部または外部から不正な攻撃を受けることにより基準時刻を認識できず、複数の車載装置間における時刻同期が正常に行われない可能性がある。
【0088】
また、マスタ機能部121に保持される基準時刻が不正な攻撃によって改ざんされた場合、車載通信システム301が正常に動作しない可能性がある。たとえば、図1に示す2つのエンド機能部131A,131Bが車両1の前方および後方に搭載された車載カメラである場合、基準時刻の改ざんによって、エンド機能部131A,131B間で映像のずれが発生する可能性がある。
【0089】
また、マスタ機能部121が不正な攻撃を受けることにより時刻同期情報Tの内容に異常が発生した場合、複数の車載装置間の時刻差の絶対値が大きくなり、車載通信システム301が正常に動作しない可能性がある。
【0090】
これに対して、本開示の第1の実施の形態に係る車載ネットワーク101におけるスイッチ装置111は、以下のような構成および動作により、このような課題を解決する。
【0091】
[時刻同期情報の内容に関する異常の検知]
図2に示すスイッチ装置111Aにおける検知部42は、マスタ機能部121から自己のスイッチ装置111Aへ送信される送信情報を監視し、当該送信情報の内容に関する異常(以下、「異常E1」とも称する。)を検知する。異常E1は、送信情報の一例である時刻同期情報Tの内容に関する異常である。たとえば、時刻同期情報Tは、時刻同期に用いられるSyncメッセージ、およびフォローアップメッセージの少なくともいずれか一方である。なお、時刻同期情報Tは、Syncメッセージおよびフォローアップメッセージに限らず、時刻同期に用いられる他のメッセージであってもよい。検知部42は、検知結果を示す情報を異常処理部43へ出力する。
【0092】
異常処理部43は、検知部42によって異常E1が検知された場合、マスタ機能部121から送信される時刻同期情報Tを用いた時刻同期を停止するための停止処理を行う。
【0093】
図7は、本開示の第1の実施の形態に係る車載ネットワークにおけるスイッチ装置による停止処理の一例を示す図である。
【0094】
図2図5および図7を参照して、スイッチ装置111Aにおける異常処理部43は、検知部42によって異常E1が検知された場合、異常E1が検知された旨を、自己のスイッチ装置111Aと時刻同期を行うエンド機能部131へ通知する停止処理P1を行う。より詳細には、異常処理部43は、異常E1が検知された場合、たとえば、異常E1が検知された旨を示す通知(以下、「異常通知N1」とも称する。)を、中継部21および通信ポート24を介してエンド機能部131へ送信する。ここでは、異常処理部43は、異常通知N1をスイッチ装置111B経由でエンド機能部131Bへ送信する。なお、異常処理部43は、異常通知N1をエンド機能部131Aへ送信してもよい。
【0095】
エンド機能部131における通信部61は、たとえば、異常通知N1を受信した後、スイッチ装置111Aから受信する時刻同期情報Tを廃棄し、当該時刻同期情報Tを記憶部63に保存しない。これにより、通信部61から時刻同期情報Tが時刻同期部62へ出力されず、エンド機能部131とスイッチ装置111Aとの間における時刻同期が停止する。
【0096】
なお、スイッチ装置111Aにおける異常処理部43は、異常通知N1をマスタ機能部121へ送信してもよい。マスタ機能部121は、たとえば、異常通知N1を受信した後、スイッチ装置111Aへの時刻同期情報Tの送信を停止する。これにより、スイッチ装置111Aとマスタ機能部121との間における時刻同期が停止する。
【0097】
また、スイッチ装置111Aにおける異常処理部43は、異常E1が検知された場合、時刻同期部41による停止処理、すなわち、マスタ機能部121との間における時刻同期を停止する停止処理P2を行ってもよい。より詳細には、異常処理部43は、異常E1が検知された場合、異常通知N1を中継部21へ出力する。中継部21は、異常通知N1を受けた後、通信ポート24A経由でマスタ機能部121から受信する時刻同期情報Tを廃棄し、当該時刻同期情報Tを記憶部23に保存しない。これにより、中継部21から時刻同期情報Tが時刻同期部41へ出力されず、スイッチ装置111Aとマスタ機能部121との間における時刻同期が停止する。
【0098】
また、スイッチ装置111Aにおける異常処理部43は、異常E1が検知された場合、エンド機能部131への時刻同期情報Tの送信を停止する停止処理P3を行ってもよい。より詳細には、上述の通り、中継部21は、異常処理部43からの異常通知N1を受けた後、通信ポート24A経由でマスタ機能部121から受信する時刻同期情報Tを廃棄し、当該時刻同期情報Tを記憶部23に保存しない。これにより、中継部21から時刻同期情報Tが通信ポート24C経由でエンド機能部131へ送信されず、エンド機能部131とスイッチ装置111Aとの間における時刻同期が停止する。
【0099】
[動作の流れ]
図8は、本開示の第1の実施の形態に係る車載通信システムにおけるスイッチ装置による、時刻同期情報の監視および時刻同期の停止処理のシーケンスの一例を示す図である。
【0100】
図8を参照して、まず、マスタ機能部121は、Syncメッセージをスイッチ装置111Aへ送信する(ステップS101)。
【0101】
次に、マスタ機能部121は、Syncメッセージの送信時刻tmをタイムスタンプの時刻として含めたフォローアップメッセージを送信する(ステップS102)。
【0102】
次に、スイッチ装置111Aにおける検知部42は、異常E1を検知する検知処理を行う。
【0103】
より詳細には、検知部42は、たとえば、順次受信したSyncメッセージの列において、Syncメッセージが格納されたフレームのヘッダ部分に含まれるシーケンスIDが連続しているか否かを判定する。当該シーケンスIDが連続していない場合、検知部42は、Syncメッセージの異常を異常E1として検知する。なお、検知部42は、シーケンスIDに限らず、Syncメッセージが格納されたフレームに含まれる他の情報、たとえばドメインIDの連続性に基づいて異常E1を検知してもよい。また、検知部42は、たとえば、フォローアップメッセージに含まれるタイムスタンプの時刻の順番の異常を異常E1として検知してもよい(ステップS103)。
【0104】
次に、スイッチ装置111Aにおける異常処理部43は、検知部42により異常E1が検知された場合(ステップS103において「YES」)、異常通知N1をエンド機能部131へ送信する。当該異常通知N1は、たとえば、スイッチ装置111からエンド機能部131へ送信されるSyncメッセージおよびフォローアップメッセージとは独立して送信される。なお、異常通知N1は、Syncメッセージが格納されたフレームまたはフォローアップメッセージが格納されたフレームに含まれてもよい(ステップS104)。
【0105】
次に、エンド機能部131は、スイッチ装置111Aとの間における時刻同期を停止する処理、すなわち、時刻同期部62による時刻同期を停止する処理を行う(ステップS105)。
【0106】
一方、スイッチ装置111Aにおける情報処理部32は、検知部42が異常E1を検知しなかった場合(ステップS103において「NO」)、マスタ機能部121からのSyncメッセージおよびフォローアップメッセージを通信ポート24A経由で受信し、当該フォローアップメッセージに含まれる時刻tm(図4参照)、およびSyncメッセージの受信時刻txを時刻同期部41に通知する(ステップS106)。
【0107】
次に、時刻同期部41は、情報処理部32から通知された時刻tm、tx、および記憶部23に保存されている伝搬遅延時間Td1に基づいて、上述した時刻差Tx1を算出する。
【0108】
そして、時刻同期部41は、算出した時刻差Tx1を用いて、自己のスイッチ装置111Aにおける時刻を補正する。これにより、スイッチ装置111Aは、マスタ機能部121との間における時刻同期を行うことができる(ステップS107)。
【0109】
このように、スイッチ装置111は、マスタ機能部121に関する異常E1を検知し、当該マスタ機能部121から送信される時刻同期情報Tを用いた時刻同期を予め停止することができる。したがって、車載ネットワーク101における時刻同期の異常の発生を抑制することができる。
【0110】
[エンド機能部の構成の他の例]
車載通信システム301は、検知部42および異常処理部43がスイッチ装置111に設けられる構成に限らず、検知部42および異常処理部43がエンド機能部131に設けられる構成であってもよい。すなわち、エンド機能部131が、時刻同期情報Tを監視する機能を有してもよい。
【0111】
[異常E1の他の例]
上述の例では、スイッチ装置111が、送信情報の一例である時刻同期情報Tの内容に関する異常を異常E1として検知する。以下の例では、マスタ機能部121は、他の装置から定期的または不定期に通知された時刻を基準時刻として保持する。より詳細には、マスタ機能部121は、たとえば、GPS(Global Positioning System)およびナビゲーション装置等から通知された時刻と同期した時刻を基準時刻として保持し、マスタ機能部121の時刻の元となる基準情報の提供元を示す送信情報(以下、「時刻提供元情報」とも称する。)をスイッチ装置111へ送信する。この場合、スイッチ装置111における検知部42は、時刻提供元情報を監視することによって、当該時刻提供元情報の内容に関する異常を異常E1として検知してもよい。なお、以下の説明では、マスタ機能部121に時刻を通知する装置を、「時刻通知装置」とも称する。
【0112】
再び図2を参照して、スイッチ装置111における記憶部23には、時刻通知装置のMACアドレスまたはIPアドレス(以下、「基準アドレス」とも称する。)が予め保存されている。また、たとえば、マスタ機能部121から送信される時刻提供元情報にも、時刻通知装置の基準アドレスが含まれている。検知部42は、たとえば、マスタ機能部121から受信した時刻提供元情報に含まれる基準アドレスと記憶部23に保存されている基準アドレスとを比較する。検知部42は、時刻提供元情報に含まれる基準アドレスと記憶部23に保存されている基準アドレスとが異なる場合、異常E1が発生したと判断する。
【0113】
図9は、本開示の第1の実施の形態に係る車載通信システムにおけるスイッチ装置による、時刻提供元情報の監視および時刻同期の停止処理のシーケンスの他の例を示す図である。
【0114】
図9を参照して、まず、時刻通知装置は、自己の装置の現在時刻を示す時刻情報、すなわちマスタ機能部121の時刻の元となる基準情報をマスタ機能部121へ送信する(ステップS111)。
【0115】
次に、マスタ機能部121は、たとえば基準情報に基づいて上述のカウンタの値を更新する。これにより、マスタ機能部121は、時刻通知装置から提供された基準情報に基づいて、自己の装置の時刻を取得することができる(ステップS112)。
【0116】
次に、マスタ機能部121は、時刻提供元情報をスイッチ装置111へ送信する(ステップS113)。
【0117】
次に、スイッチ装置111における検知部42は、異常E1を検知する検知処理を行う(ステップS114)。
【0118】
次に、スイッチ装置111Aにおける異常処理部43は、検知部42が異常E1を検知した場合(ステップS114において「YES」)、時刻同期を停止するための異常通知N1をエンド機能部131へ送信する(ステップS115)。
【0119】
次に、エンド機能部131は、スイッチ装置111Aとの間における時刻同期を停止する処理、すなわち、時刻同期部62による時刻同期を停止する処理を行う(ステップS116)。
【0120】
一方、異常処理部43は、検知部42が異常E1を検知しなかった場合(ステップS114において「NO」)、異常通知N1をエンド機能部131へ送信しない。
【0121】
次に、本開示の他の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
【0122】
<第2の実施の形態>
本実施の形態は、第1の実施の形態に係る車載通信システム301と比べて、互いの時刻同期情報Ta,Tbを監視する複数のマスタ機能部221A,221Bを備える車載通信システム401に関する。以下で説明する内容以外は第1の実施の形態に係る車載通信システム301と同様である。
【0123】
[車載通信システム]
図10は、本開示の第2の実施の形態に係る車載通信システムの構成を示す図である。
【0124】
図10を参照して、車載通信システム401は、たとえば、複数のスイッチ装置211と、複数のマスタ機能部221と、複数のエンド機能部131とを備える。
【0125】
図10では、複数のマスタ機能部221の一例として、車載ネットワーク201に設けられた2つのマスタ機能部221A,221Bを示している。車載通信システム401は、車両1に搭載される。スイッチ装置111、マスタ機能部221およびエンド機能部131は、車載ネットワーク201を構成する。
【0126】
2つのマスタ機能部221A,221Bは、たとえばイーサネットケーブル10により互いに接続されており、自己に接続された他のマスタ機能部と通信を行うことができる。マスタ機能部221Aは「第1の基準装置」の一例であり、マスタ機能部221Bは「第2の基準装置」の一例である。
【0127】
以下、マスタ機能部221Aから送信される時刻同期情報を「時刻同期情報Ta」、マスタ機能部221Bから送信される時刻同期情報を「時刻同期情報Tb」とも称する。また、時刻同期情報Taの一例であるSyncメッセージおよびフォローアップメッセージを、「第1のSyncメッセージ」および「第1のフォローアップメッセージ」とそれぞれ称する。また、時刻同期情報Tbの一例であるSyncメッセージおよびフォローアップメッセージを、「第2のSyncメッセージ」および「第2のフォローアップメッセージ」とそれぞれ称する。
【0128】
マスタ機能部221A,221Bの各々は、車載ネットワーク201における基準時刻を保持している。マスタ機能部221Aは、時刻同期情報Taを定期的または不定期にマスタ機能部221Bおよびスイッチ装置111へ送信する。マスタ機能部221Bは、時刻同期情報Tbを定期的または不定期的にマスタ機能部221Aおよびスイッチ装置111へ送信する。
【0129】
スイッチ装置111は、マスタ機能部221Aからの時刻同期情報Ta、およびマスタ機能部221Bからの時刻同期情報Tbの両方を受信する。より詳細には、スイッチ装置111Aは、時刻同期情報Taをマスタ機能部221Aから直接受信し、時刻同期情報Tbをスイッチ装置111B経由で受信する。スイッチ装置111Bは、時刻同期情報Tbをマスタ機能部221Bから直接受信し、時刻同期情報Taをスイッチ装置111A経由で受信する。
【0130】
エンド機能部131Aは、時刻同期情報Taをスイッチ装置111Aから直接受信する。エンド機能部131Bは、時刻同期情報Taをスイッチ装置111Aおよびスイッチ装置111B経由で受信する。
【0131】
このように、本実施の形態では、マスタ機能部221Aからマスタ機能部221Bへ送信される情報である第2の送信情報は、たとえば、マスタ機能部221Aからスイッチ装置111A,111Bへ送信される第1の送信情報と同じ時刻同期情報Taである。なお、第2の送信情報は、第1の送信情報と異なる情報であってもよい。たとえば、第2の送信情報は、マスタ機能部221の時刻の提供元を示す時刻提供元情報であってもよい。
【0132】
図11は、本開示の第12の実施の形態に係るスイッチ装置の構成を示す図である。図11に示すスイッチ装置111Aは、図2に示すスイッチ装置111Aと比べて通信ポート24Dをさらに備える。
【0133】
図11では、通信ポート24Aがマスタ機能部221Aに接続され、通信ポート24Bがマスタ機能部221Bに接続され、通信ポート24Cがスイッチ装置111Bに接続され、通信ポート24Dがエンド機能部131Aに接続されている。
【0134】
スイッチ装置111は、車載ネットワーク201の通常時における時刻同期に用いるべき時刻同期情報、を識別する。スイッチ装置111は、たとえば、第1のフォローアップメッセージが格納されたフレームおよび第2のフォローアップメッセージが格納されたフレームの各々のヘッダ部分に付されたドメインIDを確認する。ここで、スイッチ装置111における記憶部23には、車載ネットワーク201の通常時における時刻同期に用いる時刻同期情報のドメインID(以下、「通常ドメインID」とも称する。)が予め保存されている。スイッチ装置111は、確認した2つのドメインIDのうち、通常ドメインIDと一致するドメインIDを確認する。これにより、スイッチ装置111は、車載ネットワーク201の通常時における時刻同期に用いる時刻同期情報を決定することができる。ここでは、通常時における時刻同期が時刻同期情報Taに基づいて行われるものとする。図10において、スイッチ装置111は、時刻同期情報Taをエンド機能部131へ送信する。
【0135】
図12は、本開示の第2の実施の形態に係るマスタ機能部の構成を示す図である。図12では、マスタ機能部221Bの構成を示している。マスタ機能部221Aの構成は、マスタ機能部221Bの構成と同様である。
【0136】
より詳細には、マスタ機能部221Bがマスタ機能部221Aと時刻同期を行う場合を説明する。この場合、第2の基準装置であるマスタ機能部221Bは、第1の基準装置であるマスタ機能部221Aが仮に故障したときの予備系として機能するために、マスタ機能部221Aと時刻同期を行う。
【0137】
図12を参照して、マスタ機能部221Bは、図3に示すマスタ機能部121と比べて時刻同期部52の代わりに処理部252を備え、通信ポート54を複数備える。通信部51および処理部252の一方または両方は、たとえば、1または複数のプロセッサを含む処理回路により実現される。記憶部23は、たとえば上記処理回路に含まれる不揮発性メモリである。通信ポート54Aはマスタ機能部221Aに接続され、通信ポート54Bはスイッチ装置111Bに接続されている。処理部252は、時刻同期部71と、検知部72と、異常処理部73とを含む。
【0138】
時刻同期部71は、自己のマスタ機能部221Bとマスタ機能部221Aとの間における時刻同期を行う。より詳細には、時刻同期部71は、マスタ機能部221Aとマスタ機能部221Bとの間で時刻同期情報Taを送受信する。そして、時刻同期部71は、マスタ機能部221Aの時刻とマスタ機能部221Bの時刻との時刻差を算出し、算出した時刻差に基づいてマスタ機能部221Aとの間における時刻同期を行う。
【0139】
マスタ機能部221Bにおける検知部72は、たとえば、マスタ機能部221Aから送信される情報である第2の送信情報を監視し、当該第2の送信情報の内容に関する異常(以下、「異常E2」とも称する。)を検知する。異常E2は、第2の送信情報の一例である時刻同期情報Taの内容に関する異常である。時刻同期情報Taは、時刻同期に用いられるSyncメッセージ、およびフォローアップメッセージの少なくともいずれか一方である。なお、時刻同期情報Taは、Syncメッセージおよびフォローアップメッセージに限らず、時刻同期に用いられる他のメッセージであってもよい。検知部72は、検知結果を示す情報を異常処理部73へ送信する。
【0140】
異常処理部73は、異常E2を検知した場合、マスタ機能部221Aから受信した時刻同期情報Taを用いた車載ネットワーク201における時刻同期を停止するための停止処理を行う。
【0141】
図13は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部およびスイッチ装置による、停止処理の一例を示す図である。
【0142】
図12および13を参照して、車載ネットワーク201では、マスタ機能部221Bは、異常E2を検知した場合、たとえば、自己の装置によって異常E2が検知された旨を示す通知(以下、「異常通知N2」とも称する。)をスイッチ装置111へ送信する。
【0143】
より詳細には、マスタ機能部221Bにおける異常処理部73は、異常通知N2をたとえばマルチキャストする。
【0144】
スイッチ装置111Bは、マスタ機能部221Bから受信した異常通知N2をスイッチ装置111Aおよびエンド機能部131Bへ送信する。スイッチ装置111Aは、スイッチ装置111Bから受信した異常通知N2をエンド機能部131Aへ送信する。
【0145】
このように、マスタ機能部221Bは、異常E2を検知した旨を車載ネットワーク201における他の車載装置へ通知する処理P21を行う。
【0146】
図11図12図13を参照して、スイッチ装置111Aは、マスタ機能部221Bによって異常E2が検知された場合、時刻同期部41による停止処理、すなわち、マスタ機能部221Aとの間における時刻同期を停止する停止処理P2を行う。より詳細には、スイッチ装置111Aにおける中継部21は、マスタ機能部221Bからの異常通知N2を受けた後、通信ポート24A経由でマスタ機能部221Aから受信する時刻同期情報Taを廃棄し、当該時刻同期情報Taを記憶部23に保存しない。これにより、中継部21から時刻同期情報Taが時刻同期部41へ出力されず、スイッチ装置111Aとマスタ機能部221Aとの間における時刻同期が停止する。
【0147】
スイッチ装置111Aにおける時刻同期部41は、異常E2が検知された場合、マスタ機能部221Aの代わりに、マスタ機能部221Bとの間で時刻同期情報Tbを送受信する。そして、当該時刻同期部41は、自己のスイッチ装置111Aの時刻とマスタ機能部221Bの時刻との時刻差を算出し、算出した時刻差に基づいてマスタ機能部221Bとの間における時刻同期を行う。なお、時刻同期部41は、自己のスイッチ装置111Aにおける検知部42によって異常E2が検知された場合に、マスタ機能部221Aの代わりに、マスタ機能部221Bとの間で時刻同期情報Tbを送受信してもよい。
【0148】
また、スイッチ装置111Aは、異常E2が検知された場合、エンド機能部131への時刻同期情報Taの送信を停止する停止処理P3を行ってもよい。より詳細には、上述の通り、中継部21は、異常通知N2を受けた後、通信ポート24A経由でマスタ機能部221Aから受信する時刻同期情報Taを廃棄し、当該時刻同期情報Taを記憶部23に保存しない。これにより、中継部21から通信ポート24D経由でエンド機能部131へ送信されず、エンド機能部131とスイッチ装置111Aとの間における時刻同期が停止する。
【0149】
[動作の流れ]
図14は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部による、時刻同期情報の監視および時刻同期情報の切替処理のシーケンスの一例を示す図である。
【0150】
図14を参照して、まず、マスタ機能部221Aは、第1のSyncメッセージをスイッチ装置111Aへ送信する(ステップS201)。
【0151】
次に、マスタ機能部221Aは、第1のSyncメッセージの送信時刻を含めた第1のフォローアップメッセージをスイッチ装置111Aへ送信する(ステップS202)。
【0152】
次に、マスタ機能部221Bは、第2のSyncメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS203)。
【0153】
次に、マスタ機能部221Bは、第2のSyncメッセージの送信時刻を含めた第2のフォローアップメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS204)。
【0154】
次に、スイッチ装置111Aは、第1のフォローアップメッセージが格納されたフレームおよび第2のフォローアップメッセージが格納されたフレームの各々のヘッダ部分に付されたドメインIDを確認する。そして、スイッチ装置111Aは、確認した2つのドメインIDのうち通常ドメインIDと一致するドメインIDを確認することにより、通常時における時刻同期に用いるSyncメッセージおよびフォローアップメッセージを決定する。図14に示す例では、通常時における時刻同期に用いるSyncメッセージおよびフォローアップメッセージは、第1のSyncメッセージおよび第1のフォローアップメッセージである(ステップS205)。
【0155】
次に、スイッチ装置111Aは、第1のSyncメッセージおよび第1のフォローアップメッセージに基づいて、マスタ機能部221Aとの間における時刻同期を行う(ステップS206)。
【0156】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のSyncメッセージをスイッチ装置111B経由でマスタ機能部221Bへ送信する(ステップS207)。
【0157】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のフォローアップメッセージに、第1のSyncメッセージの受信時刻をさらに含めてマスタ機能部221Bへ送信する(ステップS208)。
【0158】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のSyncメッセージをマスタ機能部221Aへ送信する(ステップS209)。
【0159】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のフォローアップメッセージに、第2のSyncメッセージの受信時刻をさらに含めてマスタ機能部221Aへ送信する(ステップS210)。
【0160】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のSyncメッセージをエンド機能部131へ送信する(ステップS211)。
【0161】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のフォローアップメッセージに、第1のSyncメッセージの受信時刻をさらに含めてエンド機能部131へ送信する(ステップS212)。
【0162】
次に、エンド機能部131は、スイッチ装置111Aから受信した第1のSyncメッセージおよび第1のフォローアップメッセージに基づいて、スイッチ装置111Aとの間における時刻同期を行う(ステップS213)。
【0163】
次に、マスタ機能部221Bは、異常E2を検知する検知処理を行う。異常E2の検知処理は、たとえば上述の図8に示すステップS103における異常E1の検知処理と同様である(ステップS214)。
【0164】
次に、マスタ機能部221Bは、異常E2を検知した場合(ステップS214において「YES」)、異常通知N2をスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS215)。
【0165】
次に、スイッチ装置111Aは、マスタ機能部221Bから異常通知N2を受信して、時刻同期先をマスタ機能部221Aからマスタ機能部221Bへ切り替える(ステップS216)。
【0166】
次に、マスタ機能部221Bは、第2のSyncメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS217)。
【0167】
次に、マスタ機能部221Bは、第2のSyncメッセージの送信時刻を含めた第2のフォローアップメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS218)。
【0168】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のSyncメッセージおよび第2のフォローアップメッセージに基づいて、マスタ機能部221Bとの間における時刻同期を行う(ステップS219)。
【0169】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した異常通知N2をエンド機能部131へ送信する(ステップS220)。
【0170】
次に、エンド機能部131は、スイッチ装置111Aから異常通知N2を受信して、時刻同期先をマスタ機能部221Aからマスタ機能部221Bへ切り替える(ステップS221)。
【0171】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のSyncメッセージをエンド機能部131へ送信する(ステップS222)。
【0172】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のフォローアップメッセージをエンド機能部131へ送信する(ステップS223)。
【0173】

次に、エンド機能部131は、スイッチ装置111Aから受信した第2のSyncメッセージおよび第2のフォローアップメッセージに基づいて、マスタ機能部221Bとの間における時刻同期を行う(ステップS224)。
【0174】
一方、マスタ機能部221Bは、異常E2を検知しなかった場合(ステップS214において「NO」)、上述の異常通知N2を送信しない。
【0175】
このように、スイッチ装置111Aは、マスタ機能部221Aに関する異常E2が検知された場合、時刻同期先をマスタ機能部221Aからマスタ機能部221Bに切り替える。これにより、マスタ機能部221Bとの間で時刻同期を行うことができるため、車載ネットワーク201においてより安定した時刻同期を実現することができる。
【0176】
[時刻同期情報の切替処理の他の例]
上述の例では、スイッチ装置111Aは、通常時において、マスタ機能部221A,221Bの各々が、時刻同期情報をスイッチ装置111Aへ送信する。以下の例では、通常時において、マスタ機能部221A,221Bの一方が時刻同期情報をスイッチ装置111へ送信し、異常発生後、マスタ機能部221A,221Bの他方が時刻同期情報をスイッチ装置111へ送信する。
【0177】
図15は、本開示の第2の実施の形態に係る車載通信システムにおけるマスタ機能部による、時刻同期情報の監視および時刻同期情報の切替処理のシーケンスの他の例を示す図である。
【0178】
図15を参照して、まず、マスタ機能部221Aは、第1のSyncメッセージをスイッチ装置111Aへ送信する(ステップS301)。
【0179】
次に、マスタ機能部221Aは、第1のSyncメッセージの送信時刻を含めた第1のフォローアップメッセージをスイッチ装置111Aへ送信する(ステップS302)。
【0180】
次に、スイッチ装置111Aは、第1のSyncメッセージおよび第1のフォローアップメッセージに基づいて、マスタ機能部221Aとの間における時刻同期を行う(ステップ303)。
【0181】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のSyncメッセージをマスタ機能部221Bへ送信する(ステップS304)。
【0182】
次に、スイッチ装置111Aは、第1のフォローアップメッセージに、当該第1のSyncメッセージの受信時刻をさらに含めてマスタ機能部221Bへ送信する(ステップS305)。
【0183】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のSyncメッセージをエンド機能部131へ送信する(ステップS306)。
【0184】
次に、スイッチ装置111Aは、マスタ機能部221Aから受信した第1のフォローアップメッセージに、第1のSyncメッセージの受信時刻をさらに含めてエンド機能部131へ送信する(ステップS307)。
【0185】
次に、エンド機能部131は、スイッチ装置111Aから受信した第1のSyncメッセージおよび第1のフォローアップメッセージに基づいて、スイッチ装置111Aとの間における時刻同期を行う(ステップS308)。
【0186】
次に、マスタ機能部221Bは、上述の図14に示すステップS214の処理と同様に、異常E2の検知処理を行う(ステップS309)。
【0187】
次に、マスタ機能部221Bは、異常E2を検知した場合(ステップS309において「YES」)、異常通知N2をスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS310)。
【0188】
次に、スイッチ装置111Aは、マスタ機能部221Bから異常通知N2を受信して、時刻同期先をマスタ機能部221Aからマスタ機能部221Bへ切り替える(ステップS311)。
【0189】
次に、マスタ機能部221Bは、第2のSyncメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS312)。
【0190】
次に、マスタ機能部221Bは、第2のSyncメッセージの送信時刻を含めた第2のフォローアップメッセージをスイッチ装置111B経由でスイッチ装置111Aへ送信する(ステップS313)。
【0191】
次に、スイッチ装置111Aは、マスタ機能部221Bから受信した第2のSyncメッセージおよび第2のフォローアップメッセージに基づいて、マスタ機能部221Bとの間における時刻同期を行う(ステップS314)。
【0192】
一方、マスタ機能部221Bは、異常E2を検知しなかった場合(ステップS309において「NO」)、上述の異常通知N2を送信しない。
【0193】
図15に示すステップS315~ステップS319の処理は、図14に示すステップS220~ステップS224とそれぞれ同様である。
【0194】
上述の実施形態の各処理(各機能)は、1または複数のプロセッサを含む処理回路(Circuitry)により実現される。上記処理回路は、上記1または複数のプロセッサに加え、1または複数のメモリ、各種アナログ回路、各種デジタル回路が組み合わされた集積回路等で構成されてもよい。上記1または複数のメモリは、上記各処理を上記1または複数のプロセッサに実行させるプログラム(命令)を格納する。上記1または複数のプロセッサは、上記1または複数のメモリから読み出した上記プログラムに従い上記各処理を実行してもよいし、予め上記各処理を実行するように設計された論理回路に従って上記各処理を実行してもよい。上記プロセッサは、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)、およびASIC(Application Specific Integrated Circuit)等、コンピュータの制御に適合する種々のプロセッサであってよい。なお、物理的に分離した上記複数のプロセッサが互いに協働して上記各処理を実行してもよい。たとえば、物理的に分離した複数のコンピュータのそれぞれに搭載された上記プロセッサがLAN(Local Area Network)、WAN (Wide Area Network)、およびインターネット等のネットワークを介して互いに協働して上記各処理を実行してもよい。上記プログラムは、外部のサーバ装置等から上記ネットワークを介して上記メモリにインストールされても構わないし、CD-ROM(Compact Disc Read Only Memory)、DVD-ROM(Digital Versatile Disk Read Only Memory)、および半導体必須メモリ等の記録媒体に格納された状態で流通し、上記記録媒体から上記メモリにインストールされても構わない。
【0195】
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0196】
1 車両
10 イーサネットケーブル
21 中継部
22,252 処理部
23,53,63 記憶部
24,24A,24B,24C,24D,54,64 通信ポート
31 スイッチ部
32 情報処理部
41,52,62、71 時刻同期部
42,72 検知部
43,73 異常処理部
51,61,71 通信部
101,201 車載ネットワーク
111,111A,111B,211,211A,211B スイッチ装置
121,221,221A,221B マスタ機能部
131,131A,131B エンド機能部
301,401 車載通信システム
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.