知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-25
(45)【発行日】2024-12-03
(54)【発明の名称】通信ネットワークシステム、監視機器、及び、監視プログラム
(51)【国際特許分類】
H04L 41/00 20220101AFI20241126BHJP
H04L 43/00 20220101ALI20241126BHJP
【FI】
H04L41/00
H04L43/00
【請求項の数】
6
(21)【出願番号】P 2021066348
(22)【出願日】2021-04-09
(65)【公開番号】P2022161484
(43)【公開日】2022-10-21
【審査請求日】2024-02-16
(73)【特許権者】
【識別番号】000006895
【氏名又は名称】矢崎総業株式会社
(74)【代理人】
【識別番号】110001771
【氏名又は名称】弁理士法人虎ノ門知的財産事務所
(72)【発明者】
【氏名】小松 洋一
(72)【発明者】
【氏名】寺田 圭助
(72)【発明者】
【氏名】前川 陽介
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2020-120239(JP,A)
【文献】特開平10-013464(JP,A)
【文献】特開2009-105828(JP,A)
【文献】特開平09-083611(JP,A)
【文献】特開2019-134301(JP,A)
【文献】米国特許出願公開第2021/0061194(US,A1)
【文献】特開2013-179678(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/00
H04L 43/00
(57)【特許請求の範囲】
【請求項1】
通信可能なネットワークと、前記ネットワークに接続された複数の通信機器と、
前記ネットワークに接続され、前記複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である監視機器とを備え、
前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする、
通信ネットワークシステム。
【請求項2】
前記監視機器は、前記異常機器の検知後、当該異常機器に対する再度の前記接続確認を行わずに、前記異常機器に対して設定された前記障害復旧予定期間が経過した時点で、前記他の通信機器に対する前記通信の規制を解除する処理を実行する、請求項1に記載の通信ネットワークシステム。
【請求項3】
前記監視機器は、前記異常機器に対して設定された前記障害復旧予定期間が予め設定された第1判定期間より短い場合、前記他の通信機器に対する前記通信の規制自体を行わない、請求項1又は請求項2に記載の通信ネットワークシステム。
【請求項4】
前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって前記通信の規制の解除に見込まれる通信規制解除所要期間のうち前記他の通信機器に対して設定された前記通信規制解除所要期間が予め設定された第2判定期間より長い場合、当該他の通信機器に対する前記通信の規制自体を行わない、請求項1乃至請求項3のいずれか1項に記載の通信ネットワークシステム。
【請求項5】
ネットワークに接続される通信接続部と、前記ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である処理部とを備え、
前記処理部は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする、
監視機器。
【請求項6】
ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、前記異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行い、
前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する、
各処理をコンピュータに実行させることを特徴とする、
監視プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークシステム、監視機器、及び、監視プログラムに関する。
【背景技術】
【0002】
車両等に搭載される従来の通信ネットワークシステムとして、例えば、特許文献1には、車両に搭載されるスイッチ装置が開示されている。スイッチ装置は、保持部と、スイッチ部と、制御部とを備える。保持部は、中継すべき通信データを保持する。スイッチ部は、通信データを中継する。制御部は、異常が検知されているデバイスへ送信すべき通信データが保持部において保持されている場合に、自己のスイッチ装置から通信データの送信元への経路上にあり、かつ車両に搭載された少なくとも1つの通信装置へ、自己のスイッチ装置への通信データの送信の停止および自己のスイッチ装置へ送信すべき通信データの保持を要求する停止要求データを送信する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-113505号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、このようなスイッチ装置は、例えば、通信障害からの復旧の点で更なる改善の余地がある。
【0005】
本発明は、上記の事情に鑑みてなされたものであって、通信を適正に復旧することができる通信ネットワークシステム、監視機器、及び、監視プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の通信ネットワークシステムは、通信可能なネットワークと、前記ネットワークに接続された複数の通信機器と、前記ネットワークに接続され、前記複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である監視機器とを備え、前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする。
【0007】
上記目的を達成するために、本発明の監視機器は、ネットワークに接続される通信接続部と、前記ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である処理部とを備え、前記処理部は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする。
【0008】
上記目的を達成するために、本発明の監視プログラムは、ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、前記異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行い、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する、各処理をコンピュータに実行させることを特徴とする。
【発明の効果】
【0009】
本発明に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知する。通信ネットワークシステム、監視機器、及び、監視プログラムは、異常機器を検知すると、異常機器以外の他の通信機器に対して当該異常機器が関与する通信の規制を行う。その後、通信ネットワークシステム、監視機器、及び、監視プログラムは、異常機器に対して予め個別に設定される障害復旧予定期間に基づいて、他の通信機器に対する通信の規制を解除する。この結果、通信ネットワークシステム、監視機器、及び、監視プログラムは、通信を適正に復旧することができる、という効果を奏する。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
以下に、本発明に係る実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。また、下記実施形態における構成要素には、当業者が置換可能かつ容易なもの、あるいは実質的に同一のものが含まれる。
【0012】
[実施形態1]
図1に示す本実施形態の通信ネットワークシステム1は、例えば、車両に搭載され、当該車両に設けられた車載機器を相互に通信可能に接続する車載ネットワークシステムを構成するものである。通信ネットワークシステム1は、図1に示す構成要素を車両に搭載することで実現される。
図1に示す本実施形態の通信ネットワークシステム1は、例えば、車両に搭載され、当該車両に設けられた車載機器を相互に通信可能に接続する車載ネットワークシステムを構成するものである。通信ネットワークシステム1は、図1に示す構成要素を車両に搭載することで実現される。
【0013】
近年、通信ネットワークシステム1のような車載ネットワークシステムにおいては、自動運転やADAS(Advanced Driver-Assistance Systems、先進運転支援システム)等に関する車載アプリケーションの発展、普及が進んでいる。このような車載ネットワークシステムは、より高いリアルタイム性・信頼性が求められる。
【0014】
このような背景のもと、本実施形態の通信ネットワークシステム1は、ネットワークNに接続された複数の通信機器2から異常機器を特定し、その異常機器が関与する通信を規制するシステムにおいて、各通信機器2に対して予め個別に設定される各種期間に基づいてより高速な通信の復旧を実現するものである。以下、各図を参照して通信ネットワークシステム1の構成について詳細に説明する。
【0015】
具体的には、通信ネットワークシステム1は、ネットワークNと、複数の通信機器2と、監視機器3とを備える。
【0016】
ネットワークNは、複数の機器を相互に通信可能に接続する通信網を構成するものである。ネットワークNは、本システムに適用可能な種々の公知の通信方式によって通信を可能とする。
【0017】
通信機器2は、ネットワークNに接続された電子機器である。複数の通信機器2は、例えば、車載機器を構成するECU(Electronic Control Unit)2Aやネットワーク機器を構成するHUB2B等を含んで構成される。ECU2Aは、車両に搭載され種々の機能を実現させる車載機器を制御する電子制御ユニットである。ここでは、ECU2Aは、ネットワークNを介して、HUB2B、及び、監視機器3に対してそれぞれ複数が接続される。HUB2Bは、ネットワークN上において、複数の通信機器2や監視機器3間の相互の通信を中継する中継機器である。HUB2Bは、監視機器3と複数の通信機器2(ここでは、ECU2A)と間に介在して複数の通信機器2の接続先を集約する集線装置を構成し、信号(情報)を中継する。各通信機器2は、監視機器3からネットワークNを介して接続確認(リクエスト)を受信すると、ネットワークNを介して監視機器3に対して当該接続確認に対する応答(レスポンス)を送信可能に構成される。
【0018】
監視機器3は、ネットワークNに接続され、ネットワークNにおける通信障害を監視すると共に必要に応じて通信規制を行う電子機器である。概略的には、監視機器3は、ネットワークNを介して各通信機器2に対して、一定周期もしくは任意のタイミングで接続確認を行って障害を検知し、障害が検知された異常機器以外の通信機器2に対して当該異常機器が関与する通信を規制する指示を行う。本実施形態の監視機器3は、ネットワーク機器を構成するゲートウェイ(Gateway)によって構成される。言い換えれば、監視機器3は、プロトコル変換を行うGW機能と共にネットワーク監視機能を有している。
【0019】
具体的には、監視機器3は、図2に示すように、通信接続部31と、記憶部32と、処理部33とを備える。通信接続部31、記憶部32、及び、処理部33は、相互に通信可能に接続され、種々の情報を相互に授受することができる。
【0020】
通信接続部31は、ネットワークNに接続され、ネットワークN上の通信機器2と信号(情報)を送受信し通信を行うための通信インターフェースである。
【0021】
記憶部32は、各種データ(情報)を記憶する記憶装置である。記憶部32は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、ハードディスク、光ディスク等によって実現される。記憶部32は、例えば、監視機器3が各種の機能を実現するためのプログラムを記憶する。記憶部32に記憶されるプログラムには、通信接続部31を機能させるプログラム、処理部33を機能させるプログラム等が含まれる。また、記憶部32は、処理部33での各種処理に必要なデータ等の各種データを記憶する。記憶部32は、処理部33等によってこれらの各種データが必要に応じて読み出される。
【0022】
処理部33は、監視機器3における各種処理機能を実現する演算装置である。処理部33は、例えば、CPU(Central Processing Unit)等の中央演算処理装置を含む周知のマイクロコンピュータを主体とする電子回路によって構成される。処理部33は、例えば、記憶部32から読み込んだプログラムを実行することにより、各処理機能を実現する。
【0023】
以上、本実施形態に係る通信ネットワークシステム1、及び、監視機器3の全体構成の概略について説明した。このような構成のもと、本実施形態に係る監視機器3の処理部33は、ネットワークNにおける通信障害を検知し通信規制を行うと共に各通信機器2に対して予め個別に設定される各種期間に基づいて通信規制の解除を行うための各種処理を実行する機能を有している。またこれに伴い、本実施形態に係る監視機器3の記憶部32は、各種データを記憶するための記憶領域を有している。
【0024】
具体的には、本実施形態の記憶部32は、図2に示すように、処理部33による各種処理機能を実現するために、機能概念的に、障害復旧予定期間記憶領域32Aを含んで構成される。
【0025】
障害復旧予定期間記憶領域32Aは、処理部33による通信規制の解除に関する処理に用いられる障害復旧予定期間を記憶する記憶領域である。障害復旧予定期間とは、複数の通信機器2(各ECU2A、各HUB2B等)に対して予め個別に設定される期間であって通信障害が発生した際に当該通信障害からの障害復旧に見込まれる期間である。
【0026】
ここでいう通信障害とは、例えば、バッファの書き込みミス等、ソフトウェアのリセット等によって正常な状態に復旧可能なソフトウェア的な障害を指すものであり、断線や物理的な故障等、ハード的な障害を含むものではない。つまり、この障害復旧予定期間とは、典型的には、通信機器2やその通信経路上の機器のソフトウェア的なリセット等に要する期間に相当し、例えば、実機評価等によって各通信機器2に応じた期間として予め個別に設定される。
【0027】
障害復旧予定期間は、障害復旧予定期間記憶領域32Aに予め登録されてもよいし、各通信機器2との通信開始時に通信機器2から監視機器3に通知し、障害復旧予定期間記憶領域32Aに登録する方式であってもよい。また、障害復旧予定期間は、実際に起きた障害から復旧までの時間を学習していく方式とされてもよい。
【0028】
そして、本実施形態の処理部33は、図2に示すように、上記各種処理機能を実現するために、機能概念的に、GW処理部33A、監視処理部33B、及び、通信規制処理部33Cを含んで構成される。処理部33は、例えば、記憶部32から読み込んだプログラムを実行することにより、これらGW処理部33A、監視処理部33B、及び、通信規制処理部33Cの各処理機能を実現する。
【0029】
GW処理部33Aは、プロトコル変換処理を実行可能な機能を有する部分である。GW処理部33Aは、ネットワークN上の機器間の通信を中継する際にネットワークNで使用される異なるプロトコル同士を相互に変換するプロトコル変換処理を実行する。
【0030】
監視処理部33Bは、監視処理を実行可能な機能を有する部分である。監視処理部33Bによって実行される監視処理とは、ネットワークNを介して複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する処理である。
【0031】
より具体的には、当該監視処理において、監視処理部33Bは、複数の通信機器2それぞれに対して、通信接続部31からネットワークNを介して接続確認(リクエスト)を送信し、各通信機器2の生存確認を行う処理を実行する。接続確認(リクエスト)は、例えば、Ethernet(登録商標) OAM(Operations Administration Maintenance)やping等であって、通信ネットワークにおける接続を確認可能なコマンドである。監視処理部33Bは、各種アドレス等に基づいて送信先の通信機器2を特定し、一定周期で接続確認を送信してもよいし、任意のタイミングで接続確認を送信してもよい。
【0032】
そして、当該監視処理において、監視処理部33Bは、各通信機器2からネットワークNを介して当該接続確認に対する応答(レスポンス)を受信する処理を実行する。監視処理部33Bは、制御周期ごとに各通信機器2からの応答の有無を判定し、当該応答に含まれる各種アドレスや識別子等に基づいて、各通信機器2について、接続確認に対する応答があったか否かを判定する。監視処理部33Bは、接続確認に対する応答があった通信機器2を正常状態(生存が確認された状態)であるものと判定する。一方、監視処理部33Bは、接続確認に対する応答がない通信機器2を異常状態(生存が確認されない状態)であるものと判定し、当該通信機器2を通信障害(リクエストに対してレスポンスできない障害)が発生した異常機器であるものとして検知する。監視処理部33Bは、各種アドレスや識別子等に基づいて通信障害が発生した当該異常機器を特定する。
【0033】
このようにして、監視処理部33Bは、監視処理によって、複数の通信機器2から通信障害が発生した異常機器を特定する。
【0034】
通信規制処理部33Cは、 通信規制処理、及び、通信規制解除処理を実行可能な機能を有する部分である。
【0035】
通信規制処理部33Cによって実行される通信規制処理とは、上述の監視処理によって検知された異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う処理である。
【0036】
より具体的には、当該通信規制処理において、通信規制処理部33Cは、通信障害が発生した異常機器以外の他の通信機器2に対して、通信接続部31からネットワークNを介して通信規制指示を送信し、当該異常機器と当該他の通信機器2との通信を規制する処理を実行する。通信ネットワークシステム1は、この通信規制処理により、異常機器への通信が無駄に繰り返されることを抑制することが可能となり、例えば、ネットワークNにおける通信帯域が無駄に使用されることを抑制することが可能となる。
【0037】
一方、通信規制処理部33Cによって実行される通信規制解除処理は、上述の通信規制処理によって実行された異常機器以外の他の通信機器2に対する通信の規制を解除する処理である。
【0038】
本実施形態の通信規制処理部33Cは、当該通信規制解除処理において、複数の通信機器2に対して予め個別に設定される障害復旧予定期間のうち異常機器に対して設定された障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する処理を実行する。この場合、通信規制処理部33Cは、障害復旧予定期間記憶領域32Aに記憶されている各通信機器2の障害復旧予定期間から、上述の監視処理によって検知された異常機器に対して設定された障害復旧予定期間を読み出して当該通信規制解除処理に用いる。また、通信規制処理部33Cは、上述の通信規制処理によって異常機器との通信を規制されている通信機器2に対して当該通信規制解除処理を実行する。
【0039】
より具体的には、本実施形態の通信規制処理部33Cは、監視処理部33Bによる異常機器の検知後、当該異常機器に対する再度の接続確認を行わずに、当該異常機器に対して設定された障害復旧予定期間が経過した時点で、当該他の通信機器2に対する通信の規制を解除する処理を実行する。この場合、通信規制処理部33Cは、通信規制を実行している通信機器2に対して、通信接続部31からネットワークNを介して通信規制解除指示を送信し、当該通信機器2に対する通信の規制を解除する処理を実行する。通信ネットワークシステム1は、この通信規制解除処理により、異常機器を検知した時点から、当該異常機器の障害復旧予定期間が経過した時点で、次の接続確認の制御周期を待たずに当該他の通信機器2に対する通信の規制を解除し、通信を復旧することが可能となる。
【0040】
次に、図3のフローチャート図を参照して、通信ネットワークシステム1おける監視方法の処理手順について説明する。
【0041】
図3に示す通信ネットワークシステム1おける監視方法は、監視ステップ(S1~S3)、通信規制ステップ(S4)、通信規制解除ステップ(S5~S6)を含む。ここでは、上記各ステップに関する処理は、監視機器3の処理部33によって実行される。
【0042】
まず、処理部33の監視処理部33Bは、複数の通信機器2それぞれに対して、通信接続部31からネットワークNを介して接続確認(リクエスト)を送信するステップ(S1)を実行する。この例では、監視処理部33Bは、一定周期で接続確認を送信する。
【0043】
次に、監視処理部33Bは、各通信機器2からネットワークNを介して接続確認に対する応答(レスポンス)を受信したか否か、すなわち、応答があったか否かを判定するステップ(S2)を実行する。
【0044】
監視処理部33Bは、通信機器2について応答を受信したと判定した場合、すなわち、応答があったと判定した場合(S2:Yes)、当該通信機器2を正常状態であるものと判定し、今回の制御周期を終了し、次回の制御周期に移行する。
【0045】
監視処理部33Bは、通信機器2について応答を受信しなかったと判定した場合、すなわち、応答がなかったと判定した場合(S2:No)、当該通信機器2を通信障害が発生した異常機器であるものとして検知するステップ(S3)を実行する。
【0046】
上述したステップ(S1~S3)は、ネットワークNに接続された複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する監視ステップに相当し、ネットワークN上のすべての通信機器2に対して実行される。
【0047】
そして、処理部33の通信規制処理部33Cは、上述した監視ステップ(S1~S3)で検知された異常機器以外の他の通信機器2に対して、通信接続部31からネットワークNを介して通信規制指示を送信するステップ(S4)を実行する。
【0048】
このステップ(S4)は、上述した監視ステップ(S1~S3)で検知された異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う通信規制ステップに相当し、異常機器以外のすべての通信機器2に対して実行される。
【0049】
そして、通信規制処理部33Cは、障害復旧予定期間記憶領域32Aから、上述した監視ステップ(S1~S3)で検知された異常機器の障害復旧予定期間を読み出し、異常機器を検知した時点から、当該障害復旧予定期間が経過したか否かを判定するステップ(S5)を実行する。
【0050】
通信規制処理部33Cは、当該障害復旧予定期間が経過していないと判定した場合、(ステップ(S5)を繰り返し実行する。
【0051】
通信規制処理部33Cは、当該障害復旧予定期間が経過したと判定した場合、上述した通信規制ステップ(S4)で通信規制が実行された通信機器2に対して、通信接続部31からネットワークNを介して通信規制解除指示を送信するステップ(S6)を実行し、今回の制御周期を終了し、次回の制御周期に移行する。
【0052】
上述したステップ(S5~S6)は、異常機器に対して設定された障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する通信規制解除ステップに相当し、通信規制が実行されたすべての通信機器2に対して実行される。
【0053】
上述した監視方法は、予め用意された監視プログラムを、監視機器3を構成するコンピュータで実行することによって実現することができる。この監視プログラムは、上述した監視ステップ(S1~S3)、通信規制ステップ(S4)、通信規制解除ステップ(S5~S6)等の各処理をコンピュータに実行させる。
【0054】
次に、上記のように構成される通信ネットワークシステム1の動作の一例を説明する。ここでは、通信ネットワークシステム1の動作を分かり易く説明するため、まず、図4を参照して比較例に係る通信ネットワークシステムの動作を説明した後、図5を参照して本実施形態に係る通信ネットワークシステム1の動作を説明する。図4で説明する比較例に係る通信ネットワークシステムの監視機器1003は、上述したような障害復旧予定期間に基づく通信規制解除処理を行わず、接続確認を行い、異常機器の復旧を実際に確認した後に通信規制の解除を実行するものである。
【0055】
なお、図4、図5の説明では、便宜的に監視機器(GW)3、1003にHUB2Bを介さずに接続されたECU2Aのうちの1つを「ECU2A-1」と表記し、HUB2Bに接続されたECU2Aのうちの1つを「ECU2A-2」と表記する。またここでは、第1のECU2Aである「ECU2A-1」が通信規制の対象となる通信機器2であり、第2のECU2Aである「ECU2A-2」が異常機器であるものとして説明する。
【0056】
図4に例示した比較例に係る監視機器1003は、ECU2A-1、ECU2A-2、HUB2Bそれぞれに対して、周期Tで接続確認を送信し、各通信機器2(ECU2A-1、ECU2A-2、HUB2B)の生存確認を行う。そして、時点(時刻)t11でECU2A-2に通信障害が発生すると、監視機器1003は、次の周期TでECU2A-2に対して送信した接続確認に対する応答がないことにより、時点t12でECU2A-2に通信障害が発生したことを検知し、当該ECU2A-2を異常機器であるものとして検知する。その後、監視機器1003は、時点t13でECU2A-1に対して通信規制指示を送信し、当該ECU2A-1に対してECU2A-2が関与する通信の規制を行う。監視機器1003は、次の周期TでもECU2A-2に対して送信した接続確認に対する応答がない場合、当該ECU2A-2の通信障害が継続中であるものと判定する。
【0057】
そして、その直後の時点t14でECU2A-2が通信障害から復旧した場合、監視機器1003は、このような場合であっても次の周期TまでECU2A-2に対して接続確認を送信しないので、それまではECU2A-2の通信障害からの復旧を検知することができない。監視機器1003は、次の周期TでECU2A-2に対して送信した接続確認に対する応答により、時点t15でようやくECU2A-2の通信障害からの復旧を検知することができる。つまり、比較例に係る通信ネットワークシステムにおいては、接続確認のタイミングによっては、実際のECU2A-2の通信障害の復旧(時点t14)から当該復旧の検知(時点t15)までに最大で周期T分の遅れT0が発生するおそれがある。
【0058】
そしてその後、監視機器1003は、ECU2A-2の通信障害からの復旧を検知すると、時点t16で通信規制を実行しているECU2A-1に対して通信規制解除指示を送信し、当該ECU2A-1に対する通信の規制を解除する。
【0059】
上記のように比較例に係る通信ネットワークシステムにおいては、時点t11から時点t16までの期間がECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T1となる。
【0060】
これに対して、図5に例示した本実施形態に係る監視機器3は、時点t12でECU2A-2に通信障害が発生したことを検知し、当該ECU2A-2を異常機器であるものとして検知した後は、当該ECU2A-2に対する再度の接続確認を行わない。そして、監視機器3は、ECU2A-2に通信障害が発生したことを検知した時点12から、当該ECU2A-2に対して設定された障害復旧予定期間TAが経過した時点t14-1で、通信規制を実行しているECU2A-1に対して通信規制解除指示を送信し、当該ECU2A-1に対する通信の規制を解除する。
【0061】
この結果、本実施形態に係る通信ネットワークシステム1においては、時点t11から時点t14-1までの期間がECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T2となり、上述した期間T1と比較して相対的に短い期間となる。
【0062】
なお、通信ネットワークシステム1は、通信機器2の障害が断線や物理的な故障等、ハード的な障害によるものである場合には、上記のような処理を行っても通信障害の検知、通信規制、通信規制の解除が繰り返されることとなる。このような場合、監視機器3は、ハード的な障害であるもの判定し、他の処理に移行するようにすることもできる。
【0063】
以上で説明した通信ネットワークシステム1、監視機器3、監視プログラムは、ネットワークNに接続された複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する。監視機器3は、異常機器を検知すると、異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う。この処理により、通信ネットワークシステム1は、異常機器への通信が無駄に繰り返されることを抑制することができ、例えば、ネットワークNにおける通信帯域が無駄に使用されることを抑制することができる。
【0064】
その後、監視機器3は、異常機器に対して予め個別に設定される障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する。この処理により、通信ネットワークシステム1は、異常機器となった通信機器2に対して予め見込まれる障害復旧までに要する障害復旧予定期間に応じて、他の通信機器2に対する通信の規制を自動的に解除し、通信を復旧することができる。この結果、通信ネットワークシステム1は、通信障害の発生から通信規制を経て当該通信規制の解除までに要する期間を相対的に短くすることができる。これにより、通信ネットワークシステム1は、例えば、自己診断機能や通信障害からの復旧通知機能等の追加機能を実装しなくても、コストを抑制してより高速な通信の復旧を実現することができる。
【0065】
以上のように、通信ネットワークシステム1、監視機器3、及び、監視プログラムは、通信を適正に復旧することができ、例えば、ネットワーク障害における通信抑制時間の短縮化を図ることができ、より高速な通信の復旧を実現することができる。
【0066】
より具体的には、通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器を検知した時点から、当該異常機器の障害復旧予定期間が経過した時点で、次の接続確認の周期を待たずに他の通信機器2に対する通信の規制を解除し、通信を復旧することができる。この処理により、通信ネットワークシステム1は、接続確認のタイミングにかかわらず、実際の異常機器の通信障害の復旧から、他の通信機器2の通信規制の解除までに遅れが発生することを抑制することができる。この結果、通信ネットワークシステム1、監視機器3、及び、監視プログラムは、上記のように通信を適正に復旧することができる。
【0067】
[実施形態2]
実施形態2に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態1とは異なる。以下では、上述した実施形態と同様の構成要素には共通の符号が付されるとともに、共通する構成、作用、効果については、重複した説明はできるだけ省略する(以下同様)。
実施形態2に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態1とは異なる。以下では、上述した実施形態と同様の構成要素には共通の符号が付されるとともに、共通する構成、作用、効果については、重複した説明はできるだけ省略する(以下同様)。
【0068】
本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムは、図6に示すように、通信規制処理の実行条件の点で上述した実施形態1と異なる。本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムのその他の構成は、上述の実施形態1と略同様の構成である。
【0069】
本実施形態の監視機器3の通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が予め設定された第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わない。
【0070】
例えば、通信規制処理部33Cは、図6のフローチャートに示すように、異常機器を検知した後(S3)、障害復旧予定期間記憶領域32Aから、検知された異常機器の障害復旧予定期間を読み出す。そして、通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が予め設定された第1判定期間より短いか否かを判定するステップ(S4A)を実行する。通信規制処理部33Cは、障害復旧予定期間が第1判定期間以上であると判定した場合(S4A:No)、ステップ(S4)に移行し、異常機器以外の他の通信機器2に対して通信規制処理を実行する。一方、通信規制処理部33Cは、障害復旧予定期間が第1判定期間より短いと判定した場合(S4A:Yes)、異常機器以外の他の通信機器2に対して通信規制処理を実行せず、通信の規制自体を行わずに、今回の制御周期を終了し、次回の制御周期に移行する。
【0071】
ここで、上述したように通信規制処理では、異常機器以外の他の通信機器2に対して通信規制指示を送信し通信を規制する処理を実行する。例えば、図7の比較例に係る監視機器1003は、異常機器を検知した後、他の通信機器2に対して通信規制処理を実行することとなる。このとき、比較例に係る通信ネットワークシステムは、接続確認の周期Tに比べて異常機器の障害復旧予定期間が相対的に短い場合、異常機器が既に復旧しているにもかかわらず通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまう場合がある。例えば、図7に例示した比較例に係る通信ネットワークシステムにおいては、時点t21で異常機器を検知した直後の時点t22では既にECU2A-2の通信障害の復旧している。このため、この比較例に係る通信ネットワークシステムにおいては、その後に通信規制処理を行うことでかえって、実際のECU2A-2の通信障害の復旧した時点t22から通信規制解除処理が行われる時点t23までの期間T00の分だけシステム全体での通信復旧までに要する期間T3が相対的に長くなる。
【0072】
これに対して、本実施形態の通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わないようにする。つまり、通信規制処理部33Cは、障害復旧予定期間が比較的に短く、通信規制処理を行う際には既に障害復旧している可能性が高いような場合には当該通信規制処理を行わない。この処理により、通信ネットワークシステム1は、図8に例示するように、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうような場合に、ECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T4を、上述した期間T3と比較して相対的に短い期間とすることができる。
【0073】
ここで、以上で説明した第1判定期間は、通信規制処理を実行するか否かを判定するために、異常機器の障害復旧予定期間に対して予め設定される判定閾値である。例えば、通信ネットワークシステム1においては、接続確認の周期Tより異常機器の障害復旧予定期間が少しでも短い場合には通信規制を行わないことが考えられる。例えば、通信ネットワークシステム1においては、接続確認の周期Tが300msecであり、異常機器の障害復旧予定期間が200msecだった場合、通信規制を行った場合は最短でも300msec程通信を止めてしまうが、通信規制を行わなかった場合は最大でも200msecで通信が再開される。第1判定期間は、上記のような観点から、例えば、接続確認の周期T等を基準として、通信規制を行わないことによる異常機器への無駄な通信の許容範囲等も踏まえて実機評価等によって十分に短い期間として予め設定される。
【0074】
以上で説明した本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、実施形態1と同様に、通信を適正に復旧することができる。
【0075】
そしてさらに、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器に対して設定された障害復旧予定期間が第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わない。この処理により、通信ネットワークシステム1は、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうことを抑制することができる。この結果、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、通信をより適正に復旧することができる。
【0076】
[実施形態3]
実施形態3に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態2とは異なる。
実施形態3に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態2とは異なる。
【0077】
図9に示す本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムは、図10に示すように、通信規制処理の実行条件の点で上述した実施形態2と異なる。本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムのその他の構成は、上述の実施形態2と略同様の構成である。
【0078】
本実施形態の記憶部32は、機能概念的に、障害復旧予定期間記憶領域32Aに加えて、通信規制解除所要期間記憶領域232Bを含んで構成される。
【0079】
通信規制解除所要期間記憶領域232Bは、処理部33による通信規制の実行の要否判定に用いられる通信規制解除所要期間を記憶する記憶領域である。通信規制解除所要期間とは、複数の通信機器2(各ECU2A、各HUB2B等)に対して予め個別に設定される期間であって通信規制を行った際に、通信規制解除指示の送信から当該通信の規制の解除に見込まれる期間である。通信規制解除所要期間は、例えば、実機評価等によって各通信機器2に応じた期間として予め個別に設定される。
【0080】
通信規制解除所要期間は、通信規制解除所要期間記憶領域232Bに予め登録されてもよいし、各通信機器2との通信開始時に通信機器2から監視機器3に通知し、通信規制解除所要期間記憶領域232Bに登録する方式であってもよい。また、通信規制解除所要期間は、実際の通信規制解除指示の送信から規制解除までの時間を学習していく方式とされてもよい。
【0081】
そして、本実施形態の監視機器3の通信規制処理部33Cは、複数の通信機器2に対して予め個別に設定される通信規制解除所要期間のうち異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が予め設定された第2判定期間より長い場合、当該他の通信機器2に対する通信の規制自体を行わない。
【0082】
例えば、通信規制処理部33Cは、図10のフローチャートに示すように、障害復旧予定期間が第1判定期間以上であると判定した場合(S4A:No)、通信規制解除所要期間記憶領域232Bから、異常機器以外の他の通信機器2の通信規制解除所要期間を読み出す。そして、通信規制処理部33Cは、通信規制の対象となり得る通信機器2に対して設定された通信規制解除所要期間が予め設定された第2判定期間より長いか否かを判定するステップ(S4B)を実行する。通信規制処理部33Cは、通信規制解除所要期間が第2判定期間以下であると判定した場合(S4B:No)、ステップ(S4)に移行し、異常機器以外の他の通信機器2に対して通信規制処理を実行する。一方、通信規制処理部33Cは、通信規制解除所要期間が第2判定期間より長いと判定した場合(S4B:Yes)、異常機器以外の他の通信機器2に対して通信規制処理を実行せず、通信の規制自体を行わずに、今回の制御周期を終了し、次回の制御周期に移行する。通信規制処理部33Cは、通信規制の対象となりうる全ての通信機器2に対して個別にステップ(S4B)の判定を行い、必要に応じて個別にステップ(S4)以降のステップを実行する。
【0083】
ここで、上述したように通信規制解除処理では、通信規制を実行している通信機器2に対して通信規制解除指示を送信し通信の規制を解除する処理を実行する。例えば、図11の比較例に係る監視機器1003は、異常機器の復旧を検知した後、他の通信機器2に対して通信規制解除指示を送信し通信規制解除処理を実行することとなる。このとき、比較例に係る通信ネットワークシステムは、当該通信機器2の通信規制解除所要期間が相対的に長い場合、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまう場合がある。例えば、図11に例示した比較例に係る通信ネットワークシステムにおいては、通信機器2に対して通信規制解除指示を送信した時点t31から実際に通信機器2の通信が再開される時点t32まので期間T000(上述の通信規制解除所要期間に相当)が相対的に長い傾向にある。このため、この比較例に係る通信ネットワークシステムにおいては、通信規制処理を行うことでかえって期間T000の長さに応じてシステム全体での通信復旧までに要する期間T4が相対的に長くなることがある。
【0084】
これに対して、本実施形態の通信規制処理部33Cは、異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が第2判定期間より長い場合、他の通信機器2に対する通信の規制自体を行わないようにする。つまり、通信規制処理部33Cは、通信規制解除に要する期間が比較的に長い通信機器2に対しては当該通信規制処理を行わない。この処理により、通信ネットワークシステム1は、図12に例示するように、通信規制解除に要する期間が比較的に長い通信機器2が存在する場合に、ECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T6を、上述した期間T5と比較して相対的に短い期間とすることができる。
【0085】
ここで、以上で説明した第2判定期間は、通信規制処理を実行するか否かを判定するために、通信機器2の通信規制解除所要期間に対して予め設定される判定閾値である。第2判定期間は、例えば、システム全体における通信障害による通信遮断許容時間等に応じて設定される。
【0086】
例えば、通信ネットワークシステム1において、接続確認の周期Tが50msecであり、異常機器の障害復旧予定期間が150msecであり、通信規制の対象となりうる通信機器2の通信規制解除所要期間が70msecであり、システム全体における通信障害による通信遮断許容時間が250msecである場合を仮定する。この場合、通信ネットワークシステム1においては、通信規制の対象となりうる通信機器2に対して通信規制を行った場合、通信障害の発生からシステム全体での通信復旧までに要する期間は、[障害復旧予定期間:150msec]+[通信規制解除にかかる時間:70msec] =220msecとなり、通信遮断許容時間内での復帰が可能であるので、通信規制処理は許容される。
【0087】
一方、例えば、通信ネットワークシステム1において、接続確認の周期Tが50msecであり、異常機器の障害復旧予定期間が150msecであり、通信規制の対象となりうる通信機器2の通信規制解除所要期間が120msecであり、システム全体における通信障害による通信遮断許容時間が250msecである場合を仮定する。この場合、通信ネットワークシステム1においては、通信規制の対象となりうる通信機器2に対して通信規制を行った場合、通信障害の発生からシステム全体での通信復旧までに要する期間は、[障害復旧予定期間:150msec]+[通信規制解除にかかる時間:120msec] =270msecとなり、通信遮断許容時間内での復帰がかなわないので、通信規制処理は実行しない。
【0088】
第2判定期間は、上記のような観点から、例えば、システム全体における通信障害による通信遮断許容時間等を基準として、通信規制を行わないことによる異常機器への無駄な通信の許容範囲等も踏まえて実機評価等によって予め設定される。
【0089】
以上で説明した本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、実施形態2と同様に、通信を適正に復旧することができる。
【0090】
そしてさらに、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が第2判定期間より長い場合、当該他の通信機器2に対する通信の規制自体を行わない。この処理により、通信ネットワークシステム1は、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうことを抑制することができる。この結果、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、通信をより適正に復旧することができる。
【0091】
なお、上述した本発明の実施形態に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、上述した実施形態に限定されず、特許請求の範囲に記載された範囲で種々の変更が可能である。
【0092】
以上の説明では、監視機器3は、ネットワーク機器を構成するゲートウェイによって構成され、プロトコル変換を行うGW機能と共にネットワーク監視機能を有するものとして説明したがこれに限らない。監視機器3は、ゲートウェイとは別個に構成されるものであってもよい。
【0093】
以上の説明では、通信ネットワークシステム1は、車両に搭載され、車載ネットワークシステムを構成するものとして説明したがこれ限らない。
【0094】
以上で説明した処理部33は、単一の電子回路によって各処理機能が実現されるものとして説明したがこれに限らない。処理部33は、複数の独立した電子回路を組み合わせて各電子回路がプログラムを実行することにより各処理機能が実現されてもよい。また、処理部33が有する処理機能は、単一又は複数の処理回路に適宜に分散又は統合されて実現されてもよい。また、処理部33が有する処理機能は、その全部又は任意の一部をプログラムにて実現してもよく、また、ワイヤードロジック等によるハードウェアとして実現してもよい。
【0095】
以上で説明した処理部33によって実行されるプログラムは、記憶部32等に予め組み込まれて提供される。なお、このプログラムは、これらの装置にインストール可能な形式又は実行可能な形式のファイルで、コンピュータで読み取り可能な記憶媒体に記録されて提供されてもよい。また、このプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードされることにより提供又は配布されてもよい。
【0096】
本実施形態に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、以上で説明した実施形態、変形例の構成要素を適宜組み合わせることで構成してもよい。
【符号の説明】
【0097】
1 通信ネットワークシステム
2 通信機器
2A、2A-1、2A-2 ECU
2B HUB
3 監視機器
31 通信接続部
32 記憶部
32A 障害復旧予定期間記憶領域
232B 通信規制解除所要期間記憶領域
33 処理部
33A GW処理部
33B 監視処理部
33C 通信規制処理部
N ネットワーク
TA 障害復旧予定期間
2 通信機器
2A、2A-1、2A-2 ECU
2B HUB
3 監視機器
31 通信接続部
32 記憶部
32A 障害復旧予定期間記憶領域
232B 通信規制解除所要期間記憶領域
33 処理部
33A GW処理部
33B 監視処理部
33C 通信規制処理部
N ネットワーク
TA 障害復旧予定期間
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】