▶ バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフトの特許一覧
特許7121041車両ネットワーク内のマスター及びクライアントの時刻関数を検証するための方法、コンピューター読取可能な媒体、システム、及び、このシステムを有する車両
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-08-08
(45)【発行日】2022-08-17
(54)【発明の名称】車両ネットワーク内のマスター及びクライアントの時刻関数を検証するための方法、コンピューター読取可能な媒体、システム、及び、このシステムを有する車両
(51)【国際特許分類】
H04L 7/00 20060101AFI20220809BHJP
【FI】
H04L7/00 990
【請求項の数】
10
(21)【出願番号】P 2019554607
(86)(22)【出願日】2018-06-08
(65)【公表番号】
(43)【公表日】2020-08-27
(86)【国際出願番号】 EP2018065159
(87)【国際公開番号】W WO2019001929
(87)【国際公開日】2019-01-03
【審査請求日】2020-12-11
(31)【優先権主張番号】102017210895.9
(32)【優先日】2017-06-28
(33)【優先権主張国・地域又は機関】DE
(73)【特許権者】
【識別番号】398037767
【氏名又は名称】バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト
(74)【代理人】
【識別番号】100069556
【弁理士】
【氏名又は名称】江崎 光史
(74)【代理人】
【識別番号】100111486
【弁理士】
【氏名又は名称】鍛冶澤 實
(74)【代理人】
【識別番号】100191835
【弁理士】
【氏名又は名称】中村 真介
(72)【発明者】
【氏名】トゥルナー・マックス
(72)【発明者】
【氏名】マイアー・アレクサンダー
(72)【発明者】
【氏名】ボーゲンベルガー・フローリアン
(72)【発明者】
【氏名】フドレテンヤク・エミリー
【審査官】吉江 一明
(56)【参考文献】
【文献】米国特許出願公開第2009/0184871(US,A1)
【文献】特開2014-027437(JP,A)
【文献】米国特許出願公開第2014/0029633(US,A1)
【文献】米国特許出願公開第2017/0244477(US,A1)
【文献】米国特許出願公開第2017/0063971(US,A1)
【文献】米国特許出願公開第2014/0122755(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 7/00
(57)【特許請求の範囲】
【請求項1】
車両のネットワーク内で時刻関数を検証するための方法であって、以下のこと:時刻情報を同期するために、第1クライアントが第1通信回線を介してマスターに接続され、前記第1クライアントのローカルなクロックにより、前記マスターのSyncメッセージの受信時刻を測定すること;
前記Syncメッセージの送信時刻を含む前記マスターのフォローアップメッセージを、前記第1通信回線を介して前記第1クライアントにより受信すること;
前記マスターのさらに別のSyncメッセージの受信時刻を前記第1クライアントの前記クロックにより測定すること;
前記さらに別のSyncメッセージの送信時刻を含む、前記マスターのさらに別のフォローアップメッセージを、前記第1通信回線を介して前記第1クライアントにより受信すること;
前記第1クライアントにより前記第1クライアントと前記マスターとの間の遅延を特定すること;
前記Syncメッセージの前記受信時刻、前記さらに別のSyncメッセージの前記受信時刻、前記フォローアップメッセージの前記送信時刻、前記さらに別のフォローアップメッセージの前記送信時刻、及び前記第1クライアントにより特定された前記第1クライアントと前記マスターとの間の前記遅延とに基づいて、前記第1クライアントにおいて測定されたローカルな時刻を前記マスターとの同期時刻に写像する、前記第1クライアントの時刻関数を決定すること;
前記第1クライアントの前記時刻関数を用いて、前記第1クライアントから前記マスターへのパス遅延要求メッセージの同期送信時刻を割り出すこと;
前記マスターからのパス遅延応答メッセージの同期受信時刻を、前記第1クライアントの前記時刻関数を用いて割り出すこと;
前記パス遅延要求メッセージの同期受信時刻、及び、前記パス遅延応答メッセージの同期送信時刻が含まれる、前記マスターからのパス遅延応答フォローアップメッセージを、前記第1クライアントにより受信すること;及び、
前記第1クライアントにおける前記パス遅延要求メッセージの前記同期送信時刻、前記第1クライアントにおける前記パス遅延応答メッセージの前記同期受信時刻、前記マスターにおける前記パス遅延要求メッセージの前記同期受信時刻、前記マスターにおける前記パス遅延応答メッセージの前記同期送信時刻、及び、前記第1クライアントと前記マスターとの間の前記遅延に対して前記同期時刻を特定するときに生じ得る偏差を考慮した上限としての所与の最大遅延に基づいて、前記マスターにおけるローカルな時刻を前記第1クライアントに配信される同期時刻に写像する、前記マスターの時刻関数を検証すること、
が含まれている、方法。
【請求項2】
請求項1に記載の方法であってさらに以下のこと:第2クライアントと第2クライアントに属するマスターとの間の以下の時刻情報:
パス遅延要求メッセージの同期送信時刻;
パス遅延応答メッセージの同期受信時刻;
パス遅延要求メッセージの同期受信時刻;及び
パス遅延応答メッセージの同期送信時刻;
を含む、前記第2クライアントの検証問い合わせメッセージを、第2通信回線を介して前記第1クライアントにより受信すること;
所与のネットワークトポロジーに基づいて、前記第2クライアントと前記第2クライアントに属する前記マスターとの間の最大遅延を、前記第1クライアントにより特定すること;及び、
前記第2クライアントと前記第2クライアントに属する前記マスターとの間の、前記パス遅延要求メッセージの前記同期送信時刻、前記パス遅延応答メッセージの前記同期受信時刻、前記パス遅延要求メッセージの前記同期受信時刻、前記パス遅延応答メッセージの前記同期送信時刻、及び、前記第2クライアントと前記第2クライアントに属する前記マスターとの間の前記特定された最大遅延に基づいて、前記第2クライアントに属する前記マスターの時刻関数を検証すること、
を含む、方法。
【請求項3】
請求項2に記載の方法であって、さらに以下のこと:前記マスター及び/又は前記第2クライアントに属する前記マスターの前記時刻関数の検証の結果を、一つ又は複数の安全性関連の機能に前記第1クライアントにより伝達すること;及び/又は、
前記時刻関数の検証の結果を用いて、一つ又は複数の安全性関連の前記機能を実行すること、
を含む、方法。
【請求項4】
請求項1から3のいずれか一項に記載の方法であって、さらに以下のこと:前記マスターの一つのSyncメッセージの同期受信時刻を、前記第1クライアントの前記時刻関数を用いて前記第1クライアントにより予測すること;
前記一つのSyncメッセージの送信時刻を含む前記マスターのフォローアップメッセージを、前記第1通信回線を介して前記第1クライアントにより受信すること;
前記第1クライアントの前記時刻関数を検証することであって、前記第1クライアントの前記時刻関数の検証には、以下のこと:
前記一つのSyncメッセージの前記予測された同期受信時刻から、前記第1クライアントと前記マスターとの間の前記所与の最大遅延を引くと、前記フォローアップメッセージに含まれている前記マスターの前記送信時刻の前後の所与の時間幅領域内に存在する或る値になるかどうかを特定すること;及び、
前記一つのSyncメッセージの前記予測された同期受信時刻から前記第1クライアントと前記マスターとの間の前記所与の最大遅延を引いて得られる前記値が前記所与の時間幅領域内にある場合には、前記第1クライアントの前記時刻関数が妥当であると特定されること;
その値が前記所与の時間幅領域内にない場合には、前記第1クライアントの前記時刻関数が妥当ではないと特定されること;及び、
前記Syncメッセージの前記受信時刻、前記さらに別のSyncメッセージの前記受信時刻、前記フォローアップメッセージの前記送信時刻、及び、前記さらに別のフォローアップメッセージの前記送信時刻に基づいて前記第1クライアントの前記時刻関数を更新すること、
が含まれている、
方法。
【請求項5】
請求項2または3に記載の方法であって、さらに以下のこと:前記第2クライアントのさらに別の検証問い合わせメッセージを、前記第2通信回線を介して受信することであって、前記さらに別の検証問い合わせメッセージには、前記第2クライアントと前記第2クライアントに属する前記マスターとの間の以下の時刻情報:
前記第2クライアントと前記第2クライアントに属する前記マスターとの間の、前記第2クライアントの前記時刻関数を用いた前記第2クライアントによる、一つのSyncメッセージの予測受信時刻;
前記第2クライアントに属する前記マスターにおける、前記第2クライアントと前記第2クライアントに属する前記マスターとの間の前記一つのSyncメッセージの同期送信時刻;
が含まれている、前記第2クライアントの前記さらに別の検証問い合わせメッセージを、前記第2通信回線を介して受信すること;
前記第2クライアントの前記時刻関数を前記第1クライアントにより検証することであって、前記第2クライアントの前記時刻関数の検証には以下のこと:
前記第2クライアントの前記一つのSyncメッセージの前記予測された受信時刻から、前記第2クライアントと前記第2クライアントに属する前記マスターとの間の前記最大遅延を引くと、前記第2クライアントに属する前記マスターの前記一つのSyncメッセージの前記同期送信時刻の前後の所与の時間幅領域内に存在する或る値になるかどうかを特定すること;及び、
前記一つのSyncメッセージの前記予測された同期受信時刻から前記第2クライアントと前記第2クライアントに属する前記マスターとの間の前記最大遅延を引いて得られる前記値が所与の時間幅領域内にある場合には、前記第2クライアントの前記時刻関数が妥当であると特定されること;
その値が前記所与の時間幅領域内にない場合には、前記第2クライアントの前記時刻関数が妥当ではないと特定されること;及び、
前記第2クライアントの前記時刻関数の検証の結果を、前記第1クライアントにより一つ又は複数の安全性関連の機能に伝達すること、
が含まれている、
方法。
【請求項6】
請求項1から5のいずれか一項に記載の方法であって、同期時刻の検証に以下のこと:前記パス遅延要求メッセージの前記同期送信時刻が、前記所与の最大遅延を加えると、前記パス遅延要求メッセージの前記同期受信時刻の前後の所与の時間幅領域内に存在する第1の値になるかどうかを特定すること;
前記パス遅延応答メッセージの同期送信時刻が、前記所与の最大遅延を加えると、前記パス遅延応答メッセージの前記同期受信時刻の前後の前記所与の時間幅領域内に存在する第2の値になるかどうかを特定すること;及び、
前記第1の値及び前記第2の値が前記それぞれの時間幅領域内にある場合には、前記マスターの前記時刻関数が妥当であると特定されること;
前記第1の値及び/又は前記第2の値が前記それぞれの時間幅領域内にない場合には、前記マスターの前記時刻関数が妥当ではないと特定されること、
が含まれている、方法。
【請求項7】
請求項2,3または5に記載の方法であって、前記ネットワークはEthernetネットワークであり、及び/又は、前記第2クライアントはクライアント又はブリッジであり、及び/又は、前記マスターはグランドマスター又はサブマスターである、方法。
【請求項8】
車両のネットワーク内のマスターの時刻関数を検証するための、コンピューター読取可能な媒体であって、コンピューター又は制御機器上で実行された場合に請求項1から7のいずれか一項に記載の方法を実行する命令が含まれているコンピューター読取可能な媒体。
【請求項9】
車両のネットワーク内のマスターの時刻関数を検証するためのシステムであって、請求項1から7のいずれか一項に記載の方法を実行するよう構成されているシステム。
【請求項10】
請求項9に記載の、車両のネットワーク内のマスターの時刻関数を検証するためのシステムを含む車両。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両ネットワーク内のマスター及びクライアントの時刻関数を検証する方法に関する。本発明はさらに、車両ネットワーク内のマスター及びクライアントの時刻関数を検証するためのコンピューター読取可能な媒体、システム、ならびにこのシステムを持つ車両に関する。
【0002】
従来技術より、ネットワーク内で時刻同期するための標準化されたさまざまな方法が知られている。例えばPTP(高精度時間プロトコル)は、時刻同期方法を記述しており、例えばIEEE1588及びIEEE802.1ASにおいて標準化されている。PTPでは、時刻同期のためのメッセージが送信側から受信側に一方向に伝達される。送信側には、時刻同期のためのメッセージが受信側において正しく受信されて処理されたかどうかという情報はない。そのため、既知の時刻同期方法では、ISO 26262が定める機能安全という意味でのシステム全体の正しい機能態様を達成することができない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
そのため本発明の課題は、車両ネットワーク内の時刻関数の検証を効率的に改善することである。
【課題を解決するための手段】
【0004】
この課題は独立請求項の特徴により解決される。本発明の有利な実施形態及び発展形は、従属請求項から理解できる。
【0005】
本発明の第1の態様は、車両ネットワーク内の時刻関数を検証するための方法である。ネットワークは、CAN、FlexRay、および/またはEthernetとすることができる。時刻関数には時刻写像(時刻マッピング)(Zeitabbildung)を含むことができ、時刻写像は、測定された時刻を同期時刻に変換する、もしくは、測定された時刻を同期時刻に写像する(対応させる)ものである。車両とは、例えば自動車又はオートバイといった陸上車両とすることができる。本方法には、時刻情報を同期するために、マスターのSyncメッセージの受信時刻を第1クライアントにより割り出すことが含まれており、第1クライアントは、以下、バリデータとも呼ばれ、第1通信回線を介してマスターと接続されている。マスターは、第1通信回線を介して第1クライアントに接続されている、ネットワークの機器又はコンポーネントとすることができる。マスターはグランドマスター、つまりマスターの階層においてルート要素(Wurzelelement)に相当するマスター、又は、サブマスター、つまりマスターの階層においてルート要素の下に位置しているマスター、とすることができる。例えばネットワークのブリッジは、サブマスターとすることができる。第1通信回線は、例えばPTP(高精度時間プロトコル)とすることができる。Syncメッセージは望ましくは、周期的及び/又はイベント駆動的にマスターからクライアントへ、例えば第1クライアントへ伝達されるメッセージである。本方法にはさらに、マスターのフォローアップメッセージを、第1通信回線を介して第1クライアントにより受信することが含まれており、ここでフォローアップメッセージにはマスターにおけるSyncメッセージの送信時刻が含まれている。フォローアップメッセージは、望ましくはマスターのSyncメッセージに続いてマスターから第1クライアントへ伝達されるメッセージである。代替的に、一つのステップのみを持つ方法においては、Syncメッセージとフォローアップメッセージとを一つの共通のメッセージ内にまとめることができる。
【0006】
本方法には、さらに別のマスターのSyncメッセージの受信時刻を第1クライアントにより割り出すこと、さらに別のマスターのフォローアップメッセージを、第1通信回線を介して第1クライアントにより受信すること、が含まれており、さらに別のフォローアップメッセージにはさらに別のSyncメッセージの送信時刻が含まれている。本方法では、Syncメッセージの受信時刻、さらに別のSyncメッセージの受信時刻、フォローアップメッセージの送信時刻、及びさらに別のフォローアップメッセージの送信時刻に基づいて、第1クライアントの時刻関数が決定(bestimmen)される。第1クライアントの時刻関数により、第1クライアントの測定時刻を、同期時刻に写す(マッピングする)(対応させる)ことができる。一般的に、ネットワークの機器の時刻関数により、機器において測定された時刻を、ネットワークの同期時刻に写す(対応させる)ことができる。時刻とは、例えばメッセージの送信時刻又は受信時刻とすることができる。
【0007】
本方法にはさらに、第1クライアントからマスターへのパス遅延要求メッセージの同期送信時刻を、クライアントの時刻関数を用いて割り出すこと、マスターからのパス遅延応答メッセージの同期受信時刻を、クライアントの時刻関数を用いて割り出すこと、及び、マスターからのパス遅延応答フォローアップメッセージを第1クライアントにより受信すること、が含まれており、パス遅延応答フォローアップメッセージは、パス遅延要求メッセージの同期受信時刻及びパス遅延応答メッセージの同期送信時刻を含んでいる。本方法にはさらに、第1クライアントにおけるパス遅延要求メッセージの同期送信時刻、第1クライアントにおけるパス遅延応答メッセージの同期受信時刻、マスターにおけるパス遅延要求メッセージの同期受信時刻、マスターにおけるパス遅延応答メッセージの同期送信時刻、及び、第1クライアントとマスターとの間の所与の最大遅延、に基づいて、マスターの時刻関数を検証することが含まれている。所与の最大遅延は、マスターと第1クライアントとの間ならびに第1クライアントとマスターとの間の、第1通信回線を介したメッセージの通信における遅延を含むことができる。
【0008】
有利には、第1クライアントは、第1クライアント及びマスターの、同期された送信及び受信時刻を検証することにより、マスターの時刻関数が妥当(valide)であるかどうか、つまりクライアントにより特定された送信及び受信時刻が、マスターから第1クライアントに伝達された送信及び受信時刻と同じであるか、又は、少なくとも所与の時間間隔内にあるかどうかを評価することができる。最大遅延を上限として使用することにより、同期されたマスターの送信及び受信時刻をクライアントにより検証できることを確保できる。
【0009】
有利な実施形態によると本方法はさらに、以下単にクライアントとも呼ぶ第2クライアントの検証問い合わせメッセージ(Validierungsanfragenachricht)を、第2通信回線を介して第1クライアントにより受信することを含むことができる。第2通信回線は望ましくは第1通信回線とは異なる通信プロトコルを使用する通信回線である。例えば第2通信回線はSOME/IP通信プロトコルを使用することができる。検証問い合わせメッセージは、第2クライアントと第2クライアントに属するマスターとの間の以下の時刻情報を含むことができる:パス遅延要求メッセージの同期送信時刻、パス遅延応答メッセージの同期受信時刻、パス遅延要求メッセージの同期受信時刻、及びパス遅延応答メッセージの同期送信時刻。本方法はさらに、所与のネットワークトポロジーに基づいて、第2クライアントと第2クライアントに属するマスターとの間の最大遅延を第1クライアントにより特定すること、及び、パス遅延要求メッセージの同期送信時刻、パス遅延応答メッセージの同期受信時刻、パス遅延要求メッセージの同期受信時刻、パス遅延応答メッセージの同期送信時刻、及び、特定された最大遅延に基づいて、第2クライアントに属するマスターの時刻関数を検証することを含むことができる。それにより望ましくは中央クライアント、例えば第1クライアントが、問い合わせに応じてその他のクライアント、例えば第2クライアントの時刻関数を検証することができる。それによりネットワークのクライアントは、クライアント自身及び/又はクライアントに属するマスターの時刻関数が妥当であるかどうかを常に検査することができる。また、ネットワークトポロジーを使用して検証することにより、ネットワーク内のクライアント及びマスターの位置を特定することができ、クライアント及びマスターの位置から、最大遅延を導き出すことができる。
【0010】
さらに別の有利な実施形態によると本方法はさらに、マスター及び/又は第2クライアントに属するマスターの時刻関数の検証の結果を、第1クライアントにより一つ又は複数の安全性関連の機能(関数)に伝達すること、及び/又は、時刻関数の検証の結果を用いて一つ又は複数の安全性関連の機能を実施することを含むことができる。それにより、妥当な時刻情報について安全性関連の機能を実行することができる。それにより例えば安全性関連の機能が、センサーデータを融合するための機能(関数)である場合、その安全性関連の機能は、センサーデータの時刻情報が妥当であることを確保できる。
【0011】
さらに別の有利な実施形態によると本方法は、第1クライアントの時刻関数を用いてマスターの一つのSyncメッセージの同期受信時刻を第1クライアントにより予測すること、及び、第1クライアントの時刻関数を検証することを含むことができる。第1クライアントの時刻関数を検証することにより、一つのSyncメッセージの予測された同期受信時刻から、第1クライアントとマスターとの間の所与の最大遅延を引くと、フォローアップメッセージ内に含まれるマスターの送信時刻の前後の所与の時間幅領域内に存在する或る値になるかどうかを特定することができる。一つのSyncメッセージの予測された同期受信時刻から第1クライアントとマスターとの間の所与の最大遅延を引いて得られる値が所与の時間幅領域内にある場合、本方法は第1クライアントの時刻関数が妥当であると特定できる。その値が所与の時間幅領域内にない場合、本方法は第1クライアントの時刻関数が妥当ではないと特定でき、第1クライアントの時刻関数を、Syncメッセージの受信時刻、さらに別のSyncメッセージの受信時刻、フォローアップメッセージの送信時刻、及びさらに別のフォローアップメッセージの送信時刻に基づいて更新することができる。それにより第1クライアントつまりバリデータは、自身の時刻関数を効率的に検証し、必要であれば更新することができる。
【0012】
さらに別の有利な実施形態によると本方法は、第2クライアントのさらに別の検証問い合わせメッセージを、第2通信回線を介して受信することができる。第2クライアントと第2クライアントに属するマスターとの間のさらに別の検証問い合わせメッセージには、以下の時刻情報が含まれている:第2クライアントと第2クライアントに属するマスターとの間の、第2クライアントの時刻関数を用いた第2クライアントによる、一つのSyncメッセージの予測受信時刻、及び、第2クライアントに属するマスターにおける、第2クライアントと第2クライアントに属するマスターとの間の一つのSyncメッセージの同期送信時刻。望ましくは第2クライアントは、一つのSyncメッセージの同期送信時刻を、第2クライアントに属するマスターのフォローアップメッセージから特定する。本方法では、第2クライアントの時刻関数を第1クライアントにより検証することができ、第2クライアントの時刻関数を検証することにより、第2クライアントの一つのSyncメッセージの予測された受信時刻から、第2クライアントと第2クライアントに属するマスターとの間の最大遅延を引くと、第2クライアントに属するマスターの一つのSyncメッセージの同期送信時刻前後の所与の時間幅領域内に存在する値になるかどうかが特定される。一つのSyncメッセージの予測された同期受信時刻から第2クライアントと第2クライアントに属するマスターとの間の最大遅延を引いて得られる値が所与の時間幅領域内にある場合、本方法は第2クライアントの時刻関数が妥当であると特定できる。その値が所与の時間幅領域内にない場合、本方法は第2クライアントの時刻関数が妥当ではないと特定でき、第2クライアントの時刻関数の検証結果を、第1クライアントにより一つ又は複数の安全性関連の機能に伝達することができる。それにより第1クライアントつまりバリデータは、ネットワークのその他の任意のクライアント、例えば第2クライアントの時刻関数を効率的に検証し、その結果を例えばコンポーネントなど車両の安全性関連の機能、及び/又はセンサーデータ融合のための方法に転送することができる。
【0013】
さらに別の有利な実施形態によると、同期時刻を検証することにより、パス遅延要求メッセージの同期送信時刻が、所与の最大遅延を加えると、パス遅延要求メッセージの同期受信時刻前後の所与の時間幅領域内に存在する或る第1の値になるかどうかを特定することができ、また、パス遅延応答メッセージの同期送信時刻が、所与の最大遅延を加えると、パス遅延応答メッセージの同期受信時刻前後の所与の時間幅領域内に存在する或る第2の値になるかどうかを特定することができる。第1の値及び第2の値がそれぞれの時間幅領域内にあれば、マスターの時刻関数が妥当であると特定することができる。第1の値及び/又は第2の値がそれぞれの時間幅領域内になければ、マスターの時刻関数は妥当ではないと特定することができる。それによりマスターの時刻関数をクライアント、とりわけ第1クライアントにより効率的に検証することができる。
【0014】
さらに別の有利な実施形態によると、ネットワークはEthernetネットワークとすることができ、第2クライアントはクライアント又は望ましくはタイムアウェア(Time-Aware)ブリッジとすること、及び/又は、マスターはグランドマスター又はサブマスターとすることができる。
【0015】
本発明のさらに別の態様は、車両ネットワーク内のマスターの時刻関数を検証するためのコンピューター読取可能な媒体であり、コンピューター読取可能な媒体には命令が含まれており、この命令がコンピューター又は制御機器上で実行された場合、上述の方法が実行される。
【0016】
本発明のさらに別の態様は、車両ネットワーク内のマスターの時刻関数を検証するためのシステムであり、このシステムは上述の方法を実行するよう構成されている。
【0017】
本発明のさらに別の態様は、車両ネットワーク内のマスターの時刻関数を検証するための上述のシステムを有する車両である。
【0018】
本発明のさらに別の特徴は、請求項、図、及び図の説明から理解できる。本明細書で挙げられた特徴及び特徴の組み合わせ、ならびに、以下の図の説明で挙げられた、及び/又は、図のみに図示された特徴及び特徴の組み合わせはすべて、それぞれ挙げられた組み合わせだけでなく、その他の組み合わせでも、又は単独でも使用可能である。
【0019】
以下、付属の図を用いて本発明の望ましい実施例を説明する。本発明のさらなる詳細、望ましい実施形態、及び発展形は、そこから理解することができる。
【図面の簡単な説明】
【0020】
【図1】時刻関数を検証するためのシステムの例を図式的に表した図である。
【図2】時刻関数を算定するための方法の例を図式的に表した図である。
【図3】ネットワークにおける遅延を特定するための方法の例を図式的に表した図である。
【発明を実施するための形態】
【0021】
図1には、車両ネットワーク内で時刻関数を検証するためのシステム100が詳細に図示されている。ネットワークは望ましくはEthernetネットワークである。図1に図示されたシステム100の例には、グランドマスター102、ブリッジ104、バリデータ106、及びクライアント108が含まれている。バリデータ106はシステム100においてブリッジ104のクライアントである。各クライアント及び各ブリッジは、ローカルで非同期のクロックを持つことができる。ローカルで非同期のクロックは、クライアント又はブリッジから送られるメッセージに関する正確な送信時刻、及び、クライアント又はブリッジにより受信されるメッセージに関する正確な受信時刻を割り出すことができる。各クライアント及び各ブリッジはまた、クライアントとして、ローカルで非同期の時刻Tの、それぞれのマスターの同期時刻tへの写像(マッピング)(対応付け)を実行する時刻関数を有している。
【0022】
グランドマスター102は、時刻(Uhrzeit)をグランドマスター102のクライアントに配信するネットワークコンポーネントである。図1ではグランドマスターはクライアントであるブリッジ104を有しており、グランドマスター102はこれに時刻(Uhrzeit)を配信している。グランドマスター102が配信する時刻(Uhrzeit)はt(R)と記すことができ、ここでRは実際に経過した時間(real vergangene Zeit)を意味している。実際に経過した時間Rは、物理的に絶対とみなせる。しかしながら、実際に経過した時間Rはグランドマスター102により正確に測定することができない。この理由から、グランドマスター102は、実際に経過した時間Rそのものではなく、時間t(R)、つまり実際に経過した時間Rに依存するある種の時刻(Uhrzeit)を配信する。グランドマスター102は、ネットワークのマスターもしくはマスターコンポーネントである。
【0023】
システム100はブリッジ104を含むことができ、ブリッジ104はクライアント又はサブマスターとすることができる。サブマスターは、グランドマスター102の時刻(Uhrzeit)から導き出された時刻、とりわけグランドマスター102に同期されている時刻を、マスターのクライアントに配信するマスターである。例えばブリッジ104は、グランドマスター102のクライアントである。ブリッジ104はまた、例えばブリッジ104のクライアントのためのサブマスターとすることもできる。図1に図示されているようにブリッジ104は、2つのクライアント、つまりバリデータ106、及びクライアント108を有している。
【0024】
バリデータ106は、ネットワークのクライアント例えばクライアント108、又は、ブリッジ例えばブリッジ104が、PTPを用いて同じ時刻に同期したかどうかを、ISO 26262が定める意味において安全(英語のセーフ)に検証することができる。バリデータ106は望ましくはブリッジ104のクライアントである。バリデータ106は、所与のASIL-Level(自動車安全水準)、例えばASIL-Dを備えている。そのためクライアント108、ブリッジ106、及び/又はグランドマスター102は所与のASIL-Levelを満たす必要がない。
【0025】
バリデータ106はブリッジ104のクライアントとして、ローカルで非同期のクロックのローカルで非同期の時刻Tを、(サブ)マスターとしてのブリッジ104の同期時刻tに同期110することができる。そのためにバリデータ106は、時刻関数t′v(T)を算定することができ、時刻関数t′v(T)によりバリデータ106のローカルで、同期されていない時刻Tがブリッジ104の同期時刻tへ写される(マッピングされる)。
【0026】
図2には、ローカルで非同期の時刻をマスター204の時刻に同期するためにクライアント202の時刻関数t′を算定するための方法200の例が図示されている。クライアント202は、バリデータ106、クライアントとしてのブリッジ104、及び/又はクライアント108とすることができる。マスター204は、グランドマスター102及び/又はサブマスターとしてのブリッジ104とすることができる。
【0027】
クライアント202は、第1通信回線を介して、例えばPTPを介して、ローカルで非同期の時刻Tをマスター204に同期させることができる。詳細には、クライアント202がマスター204のSyncメッセージ206を受信し、マスターのSyncメッセージの受信時刻T2を割り出すことができる。クライアント202はまた、マスターのフォローアップメッセージを受信することができ(不図示)、フォローアップメッセージには、マスターにおけるSyncメッセージの送信時刻t1が含まれている。フォローアップメッセージを用いてクライアント202は、マスター204におけるSyncメッセージの送信時刻を割り出すことができる。クライアント202は、マスター204のさらに別のSyncメッセージ208を受信し、マスターのさらに別のSyncメッセージの受信時刻T12を割り出すことができる。また、クライアント202は、マスター204のさらに別のフォローアップメッセージを受信(不図示)することができ、さらに別のフォローアップメッセージにはマスター204におけるさらに別のSyncメッセージの送信時刻t11が含まれている。
【0028】
クライアント202は、Syncメッセージの受信時刻、さらに別のSyncメッセージの受信時刻、フォローアップメッセージの送信時刻、及びさらに別のフォローアップメッセージの送信時刻に基づいて、ローカルで、同期されていないクロックを同期するための時刻関数を決定することができる。詳細には、クライアント202は修正値dSを特定することができ、同期時刻t′を得るためにこの修正値を用いてローカルで同期されていない時刻Tが修正されなければならない。修正値dSは次のように算定することができる:dS=T2-(t1+pDelay)。ここでpDelayは、第1通信回線を介してメッセージを伝達する際に起こる遅延である。クライアント202の時刻関数t′(T)は以下のように割り出すことができる:t′(T)=T-dS。クライアント202は、算定されたレート(時計の進み方の速さ)(Rate)及び割り出された時刻関数を用いて、受信されたマスター204のSyncメッセージの送信時刻の予測を行うことができる。Syncメッセージに付属し(dazugehoerigen)、マスター204の送信時刻を含むマスターのフォローアップメッセージを受信することにより、クライアント202は、時刻関数を用いて予測されたクライアント202の時刻が、マスター204の実際の時刻と同期しているかどうかを確かめることができる。クライアント202の予測送信時刻がマスター204の実際の送信時刻である場合、クライアント202及びマスター204の時刻は同期している。また、レート偏差(Ratenabweichung)dmを算定することができ、これは、同期されたマスター204の時刻からの、クライアント202の同期されていない時刻Tの進み方の違い(Gangunterschied)を表すものである:dm=(T12-T2)/(t11-t1)。これは、クライアント202の予測時刻の特定をより良く行うために使用することができる。
【0029】
時刻関数の決定のためにクライアント202は、クライアント202とマスター204との間の遅延pDelayを特定することができる。図1に図示されているように、クライアントとしてのバリデータ106とマスターとしてのブリッジ104との間、クライアント108とマスターとしてのブリッジ104との間、ならびにクライアントとしてのブリッジ104とマスターとしてのグランドマスター102との間の遅延pDelayを特定112することができる。望ましくは、遅延pDelayは第1通信回線を介して割り出される。
【0030】
図3にはネットワーク内においてpDelayと略される、クライアント202とマスター204との間のパス遅延の遅延を特定するための方法300の例が図示されている。クライアント202は、クライアント108、バリデータ106、及び/又は、クライアントとしてのブリッジ104とすることができる。マスター204は、マスターとしてのブリッジ104、及び/又は、グランドマスター102とすることができる。クライアント202は、パス遅延要求メッセージ302を作成してマスター204に送信することができ、パス遅延要求メッセージ302により遅延の特定を開始する(initiiert)ことができる。クライアント202はまた、マスター204へのパス遅延要求メッセージ302の同期送信時刻t′cp1を特定することができる。同期送信時刻を特定するためにクライアント202はまず、送信時刻をローカルで同期されていない時刻で割り出し、割り出された送信時刻についてクライアント202の時刻関数を実行して、同期送信時刻を得ることができる。
【0031】
マスター204は、クライアント202のパス遅延要求メッセージ302を受信し、同期受信時刻t′mp2を特定することができる。そのためにマスター204はまず、受信時刻を、ローカルで同期されていない時刻で割り出し、次に、割り出された受信時刻についてマスター204の時刻関数を実行して、同期受信時刻を得る。マスター204は、パス遅延応答メッセージ304を生成してクライアント204に送信することができる。パス遅延応答メッセージ304のためにマスター204は同期送信時刻t′mp3を割り出すことができる。同期受信時刻の特定と同様に、マスター204は、同期送信時刻t′mp3を割り出すことができる。クライアント202は、パス遅延応答メッセージ304を受信して同期受信時刻t′cp4を割り出すことができる。クライアント202がローカルで同期されていない時刻で受信時刻を特定し、次に、特定された受信時刻についてクライアント202の時刻関数を実行することにより、クライアント202は同期受信時刻t′cp4を割り出すことができる。
【0032】
マスター204はまた、パス遅延応答フォローアップメッセージ306を生成してクライアント202に送信することができる。パス遅延応答フォローアップメッセージ306にはマスター204の同期受信時刻t′mp2及び同期送信時刻t′mp3が含まれている。クライアント202はパス遅延応答フォローアップメッセージを受信することができる。マスター204のパス遅延応答フォローアップメッセージを受信することによりクライアント202は、同期時刻t′cp1、t′mp2、t′mp3、及びt′cp4を特定する。遅延pDelayは、同期受信時刻t′mp2と同期送信時刻t′cp1との間の差、ならびに、同期受信時刻t′cp4と同期送信時刻t′mp3との間の差から割り出すことができる。クライアントはまた、最大遅延pDmaxを同期時刻t′cp1、t′mp2、t′mp3、及びt′cp4に基づいて特定することができる。代替的にネットワークの最大遅延pDmaxを例えばネットワークの構成パラメータ(Konfigurationsparameter)により固定的に与えることもできる。
【0033】
クライアント202は、同期時刻t′cp1、t′mp2、t′mp3、及びt′cp4を用いてマスター204の時刻関数を検証することができる。図1に図示されているように、例えば同期時刻t′cp1、t′mp2、t′mp3、及びt′cp4を用いてクライアント202としてのバリデータ106はマスター204としてのブリッジ104の時刻関数を検証することができる。クライアント202によりマスター204の時刻関数を検証するために以下が成り立つ:
1) t′cp1+pDmax≒t′mp2、及び
2) t′mp3+pDmax≒t′cp4
ここでpDmaxはクライアント202とマスター204との間の最大遅延である。車両内のケーブルの長さには制限があるため、車両のネットワークの最大遅延pDmaxは望ましくは100nsより小さい。同期時刻を特定する際には小さな偏差が生じる可能性があり、それにより同期時刻の正確な比較が妨げられる。この偏差を考慮するために、クライアントとマスターとの間の同期時刻の偏差がどの程度大きくて良いかを定める所与の時間幅(Interval)を定義することができる。それによりクライアント202の同期時刻とマスター204の同期時刻とをおおよそ対比することができる。条件1)及び2)が満たされている場合、マスター204の時刻関数が正しいと推定(angenommen)できる。
1) t′cp1+pDmax≒t′mp2、及び
2) t′mp3+pDmax≒t′cp4
ここでpDmaxはクライアント202とマスター204との間の最大遅延である。車両内のケーブルの長さには制限があるため、車両のネットワークの最大遅延pDmaxは望ましくは100nsより小さい。同期時刻を特定する際には小さな偏差が生じる可能性があり、それにより同期時刻の正確な比較が妨げられる。この偏差を考慮するために、クライアントとマスターとの間の同期時刻の偏差がどの程度大きくて良いかを定める所与の時間幅(Interval)を定義することができる。それによりクライアント202の同期時刻とマスター204の同期時刻とをおおよそ対比することができる。条件1)及び2)が満たされている場合、マスター204の時刻関数が正しいと推定(angenommen)できる。
【0034】
マスター204が、例えばクライアント108及びバリデータ106といった複数のクライアント202を持つ、例えばブリッジ104である場合、マスター204としてのブリッジ104は、検証済みの(validierte)時刻関数をブリッジ104のすべてのクライアント202について使用していることが前提となる。そのため、マスター204としてのブリッジ104の時刻関数を、ブリッジ104のすべてのクライアント202について検証するには、クライアント202、例えばバリデータ106により、ブリッジ104の時刻関数を検証することで十分である。
【0035】
追加的に、クライアント202としてのバリデータ106は、検証問い合わせメッセージをクライアント202、例えばクライアント108から、及び/又は、クライアント202としてのブリッジ104から受信114することができる。検証問い合わせメッセージは、第2通信回線を介してバリデータ106により受信することができる。第2通信回線は、第1通信回線とは異なる。例えば第2通信回線は、検証問い合わせメッセージを伝達するためにSOME/IPを使用することができる。第2通信回線を使用することにより、検証問い合わせメッセージを帯域外伝送(out-of-band Uebertragen)することが可能となる。さらに、検証問い合わせメッセージは第2通信回線を介して非タイムクリティカルに伝送することができる。クライアント202、例えばクライアント108又はクライアントとしてのブリッジ104の、バリデータ106への検証問い合わせメッセージには、クライアント202とマスター204との間での、パス遅延要求メッセージの同期送信時刻、パス遅延応答メッセージの同期受信時刻、パス遅延要求メッセージの同期受信時刻、及びパス遅延応答メッセージの同期送信時刻を含むことができる。
【0036】
さらに、バリデータ106には所与のネットワークトポロジーが保存(gespeichert)されている。望ましくはこのネットワークトポロジーは、トポロジーのルート要素としてのグランドマスター102から出発するツリー構造である。バリデータ106は、所与のネットワークトポロジーに基づいて、検証問い合わせメッセージを受信したクライアント202(von dem die Validierungsanfragenachricht empfangen wurde)と、これに属するネットワークのマスター204との間の最大遅延を特定することができる。パス遅延要求メッセージの同期送信時刻、パス遅延応答メッセージの同期受信時刻、パス遅延要求メッセージの同期受信時刻、パス遅延応答メッセージの同期送信時刻、及び特定された最大遅延に基づいて、バリデータ106は、上述のように、問い合わせ側の(anfragende)クライアント202のマスター204の時刻関数を検証することができる。
【0037】
バリデータ106によりマスター204の時刻関数を反復的に検証することにより、バリデータ106は、ネットワークの全てのクライアント202が、同じ時刻に同期していることを、ISO 26262で定める意味において安全に確認(feststellen)することができる。それにより、時刻同期を安全に検証することができ、その際クライアント108、ブリッジ104、及びグランドマスター102が安全性の負担(Sicherheitslast)を担う必要はない。安全性の負担を担うのはバリデータ106のみである。
【0038】
さらにバリデータ106は、クライアント202、例えばクライアント108又はクライアントとしてのブリッジ104のさらに別の検証問い合わせメッセージを、第2通信回線を介して受信114することができる。さらに別の検証メッセージは、クライアント202とマスター204との間のフォローアップメッセージからのSyncメッセージの同期送信時刻及びSyncメッセージの予測受信時刻を含むことができる。バリデータ106はクライアント202の時刻関数を検証することができ、それは、クライアント202のSyncメッセージの予測された受信時刻から、クライアント202とマスター204との間の所与の最大遅延を引くと、クライアントに属するマスターの、Syncメッセージの同期送信時刻前後の所与の時間幅領域内に存在する或る値になるかどうかを、バリデータ106が特定することにより行われる。Syncメッセージの予測された同期受信時刻から第2クライアントと第2クライアントに属するマスターとの間の最大遅延を引いて得られる値が所与の時間幅領域内にある場合、バリデータ106は、クライアント202の時刻関数が妥当であると特定できる。その値が所与の時間幅領域内にない場合、バリデータ106は、クライアント202の時刻関数が妥当ではないと特定できる。望ましくはバリデータ106は、クライアント202の時刻関数の検証の結果を、一つ又は複数の安全性関連の機能に伝達することができる。さらに別の検証問い合わせメッセージによりバリデータ106は効率的に、ネットワークのクライアント202の全ての時刻関数が検証されるまで、ネットワークのクライアント202の時刻関数を反復的に検証することができる。
【符号の説明】
【0039】
100 システム
102 グランドマスター
104 ブリッジ
106 バリデータ
108 クライアント
110 第1通信回線を介しての時刻同期
112 第1通信回線を介しての遅延特定
114 第2通信回線を介しての検証問い合わせメッセージの伝達もしくは受信
200 方法
202 クライアント
204 マスター
206 Syncメッセージ
208 Syncメッセージ
300 方法
302 パス遅延要求メッセージ
304 パス遅延応答メッセージ
306 パス遅延応答フォローアップメッセージ
102 グランドマスター
104 ブリッジ
106 バリデータ
108 クライアント
110 第1通信回線を介しての時刻同期
112 第1通信回線を介しての遅延特定
114 第2通信回線を介しての検証問い合わせメッセージの伝達もしくは受信
200 方法
202 クライアント
204 マスター
206 Syncメッセージ
208 Syncメッセージ
300 方法
302 パス遅延要求メッセージ
304 パス遅延応答メッセージ
306 パス遅延応答フォローアップメッセージ
【図1】
【図2】
【図3】
