申请/专利权人：株式会社自动网络技术研究所;住友电装株式会社;住友电气工业株式会社

申请日：2016-09-23

公开（公告）日：2020-10-13

公开（公告）号：CN108028855B

主分类号：H04L29/08(20060101)

分类号：H04L29/08(20060101);H04L12/40(20060101);H04L29/14(20060101)

优先权：["20150929 JP 2015-192146"]

专利状态码：有效-授权

法律状态：2020.10.13#授权;2018.06.05#实质审查的生效;2018.05.11#公开

摘要：本发明提供一种车载通信系统，能够防止反复发送不正当的消息而占用通信线。在经由通信线将多个ECU连接的车载通信系统中，设置监视装置，该监视装置具有：判定处理部，判定是否为正确消息；丢弃处理部，进行将不正当的消息在发送完成之前丢弃的处理；存储部，存储被丢弃的消息的ID；以及通知处理部，在接收到存储在存储部中的ID的消息的情况下进行输出表示接收完成的ACK信号的处理。丢弃处理部针对被附加有存储在存储部中的ID的消息，不进行丢弃处理。各ECU将附加于由监视装置进行了丢弃处理的消息的ID存储到存储部中，禁止基于被附加有存储在存储部中的ID的消息的处理。

主权项：1.一种车载通信系统，经由共同的通信线将搭载于车辆的多个通信装置连接，所述车载通信系统的特征在于，包括：判定部，判定被发送到所述通信线上的消息是否为正确消息；丢弃部，进行使所述多个通信装置将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理；存储部，存储被所述丢弃部丢弃的消息的识别信息；以及接收完成通知部，在接收到被附加有存储在所述存储部中的识别信息的消息的情况下，无论所述判定部的判定结果如何，都将表示该消息的接收已完成的信号向所述通信线输出，各通信装置具有禁止部，该禁止部对基于被附加有存储在所述存储部中的识别信息的消息的处理进行禁止，所述丢弃部针对被附加有存储在所述存储部中的识别信息的消息不进行丢弃的处理。

全文数据：车载通信系统技术领域[0001]本发明涉及一种由连接于共同的通信线的多个通信装置进行消息的收发的车载通信系统。背景技术[0002]以往，将多个EQJElectronicControlUnit，电子控制单元搭载到车辆中，并经由CANControllerAreaNetwork，控域网）等网络将它们连接。这些多个ECU经由网络交换信息，并且进行各个处理。近年来，存在车辆内的网络的规模变大的倾向。作为对这样的车辆的网络的攻击，例如可能将不正当的程序注入到ECU。被注入了不正当的程序的ECU有可能向车辆的网络发送不正当的消息，由此，连接到网络的其他E⑶有可能进行误动作等。[0003]在专利文献1中，提出了不变更CAN协议而进行基于MACMessageAuthenticationCode，消息认证码）的消息认证的通信系统。在该通信系统中，各E⑶针对每个CAN-ID，对消息的发送次数进行计数。发送节点根据主消息的数据区、CAN-ID以及计数值而生成MAC，并作为MAC消息而发送。接收节点根据接收到的主消息中包含的数据区、CAN-ID和计数值而生成MAC，判断是否与MAC消息中包含的MAC—致。[0004]在非专利文献1中，提出了如下的通信系统:各E⑶监视在网络上流过的消息，在从其他E⑶发送了自身应该发送的附加有CAN-ID的消息的情况下，将其判断为不正当消息，检测到不正当消息的E⑶在不正当消息的发送完成之前发送错误帧，从而阻止发送。[0005]现有技术文献[0006]专利文献[0007]专利文献1:日本特开2013-98719号公报[0008]非专利文献[0009]非专利文献1:畑正人、田邊正人、吉岡克成、大石和臣、松本勉，“不正送信阻止：CAN-C呔乇机识可能7¾¾”，3^匕°二一夕七斧二厶，2011年10月发明内容[0010]发明要解决的课题[0011]在非专利文献1所记载的通信系统中，检测到不正当消息的ECU发送错误帧而阻止不正当消息的发送。然而，消息的发送变成错误的ECU不正当的ECU反复进行消息的再次发送，直至能够无错误地发送该消息为止。在持续反复进行这样的消息的再次发送的情况下，通信线由此而被占用，有可能阻碍由其他ECU进行的正确的消息发送。[0012]本发明是鉴于上述情形而完成的，其目的在于，提供一种能够防止反复进行不正当的消息发送而占用通信线的车载通信系统。[0013]用于解决课题的技术方案[0014]本发明涉及一种车载通信系统，经由共同的通信线将搭载于车辆的多个通信装置连接，所述车载通信系统的特征在于，包括:判定部，判定被发送到所述通信线上的消息是否为正确消息；丢弃部，进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;存储部，存储被所述丢弃部丢弃的消息的识别信息；以及接收完成通知部，在接收到被附加有存储在所述存储部中的识别信息的消息的情况下，无论所述判定部的判定结果如何，都将表示该消息的接收已完成的信号向所述通信线输出，各通信装置具有禁止部，该禁止部对基于被附加有存储在所述存储部中的识别信息的消息的处理进行禁止，所述丢弃部针对被附加有存储在所述存储部中的识别信息的消息，不进行丢弃的处理。[0015]另外，在本发明的车载通信系统中，其特征在于，具备存储清除部，该存储清除部在由所述接收完成通知部输出了所述信号的情况下，清除存储在所述存储部中的识别信息。[0016]另外，在本发明的车载通信系统中，其特征在于，具备监视装置，该监视装置连接于所述通信线，具有所述判定部、所述丢弃部以及所述存储部，并监视被发送到所述通信线上的消息，各通信装置具有所述存储部，所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。[0017]另外，在本发明的车载通信系统中，其特征在于，各通信装置具有所述判定部、所述丢弃部以及所述存储部，所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。[0018]另外，本发明涉及一种车载通信系统，经由共同的通信线将搭载于车辆的多个通信装置连接，所述车载通信系统的特征在于，包括:判定部，判定被发送到所述通信线上的消息是否为正确消息；丢弃部，进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理;计数器，对由所述丢弃部丢弃消息的次数进行计数;以及接收完成通知部，在所述计数器计数得到的次数超过规定次数的情况下，无论所述判定部的判定结果如何，都将表示该消息的接收已完成的信号向所述通信线输出，各通信装置具有禁止部，该禁止部在所述计数器计数得到的次数超过规定次数的情况下，禁止基于接收到的消息的处理，所述丢弃部在所述计数器计数得到的次数超过规定次数的情况下，不进行丢弃消息的处理。[0019]另外，在本发明的车载通信系统中，其特征在于，包括:存储部，在由所述丢弃部丢弃了消息的情况下，存储被丢弃的消息的识别信息；以及初始化部，在附加有与存储在该存储部中的识别信息不同的识别信息的消息被发送到所述通信线的情况下，使所述计数器初始化。[0020]另外，在本发明的车载通信系统中，其特征在于，具备初始化部，该初始化部在由所述接收完成通知部输出了信号的情况下使所述计数器初始化。[0021]另外，在本发明的车载通信系统中，其特征在于，具备监视装置，该监视装置连接于所述通信线，具有所述判定部、所述丢弃部以及所述计数器，并监视被发送到所述通信线上的消息，各通信装置具有所述计数器，所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。[0022]另外，在本发明的车载通信系统中，其特征在于，各通信装置具有所述判定部、所述丢弃部以及所述计数器，所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。[0023]另外，在本发明的车载通信系统中，其特征在于，所述监视装置是连接于多根通信线并对通信线间的消息进行中继的网关装置。[0024]在本发明中，在经由共同的通信线将多个通信装置连接的结构的车载通信系统中，设置判定是否为正确消息的判定部、将不正确的消息在发送完成之前丢弃的丢弃部、对附加于被丢弃的消息的识别信息进行存储的存储部以及在接收到被存储在该存储部中的识别信息的消息的情况下输出表示接收完成的信号的接收完成通知部。此外，判定部、丢弃部、存储部以及接收完成通知部可以是车载通信系统中包括的各通信装置所具备的结构，也可以是连接于通信线的监视装置所具备的结构。[0025]车载通信系统的各通信装置不进行基于被附加有存储在存储部中的识别信息的消息的处理。另外，丢弃部针对被附加有存储在存储部中的识别信息的消息，不进行丢弃该消息的处理。[0026]g卩，在本车载通信系统中，针对不正当的消息的第1次发送，进行通过丢弃部进行的丢弃，并存储此时丢弃的消息的识别信息。针对该丢弃，例如在不正当的通信装置进行不正当消息的再次发送的情况下，由于在存储部中存储有附加于被再次发送的消息的识别信息，因此不进行通过丢弃部进行的丢弃，而由接收完成通知部进行接收完成的信号输出，各通信装置不进行基于该不正当消息的处理。通过进行接收完成的信号输出，在发送了不正当消息的不正当的通信装置中，判断为由其他通信装置接收到不正当消息，因此，不再进行不正当消息的再次发送。[0027]另外，在本发明中，在由接收完成通知部进行了接收完成的信号输出的情况下，存储被丢弃的消息的识别信息的存储部清除所存储的识别信息。由此，能够防止在各ECU中不再进行基于附加有与不正当的消息相同的识别信息的正确消息的处理。[0028]另外，在本发明中，在经由共同的通信线将多个通信装置连接的结构的车载通信系统中，设置判定是否为正确消息的判定部、将不正确的消息在发送完成之前丢弃的丢弃部、对丢弃消息的次数进行计数的计数器以及在计数器计数得到的次数超过规定次数的情况下输出表示接收完成的信号的接收完成通知部。此外，判定部、丢弃部、计数器以及接收完成通知部可以是车载通信系统中包括的各通信装置所具备的结构，也可以是连接于通信线的监视装置所具备的结构。[0029]车载通信系统的各通信装置在计数器计数得到的次数超过规定次数的情况下，不进行基于接收消息的处理。另外，丢弃部在计数器计数得到的次数超过规定次数的情况下，不进行丢弃消息的处理。[0030]S卩，在本车载通信系统中，针对不正当的消息的规定次数以下的发送，进行通过丢弃部进行的丢弃，并通过计数器对此时丢弃消息的次数进行计数。针对该丢弃，例如不正当的通信装置反复进行不正当消息的再次发送，在丢弃的次数超过规定次数的情况下，由接收完成通知部进行接收完成的信号输出，各通信装置不进行基于该不正当消息的处理。通过进行接收完成的信号输出，在发送了不正当消息的不正当的通信装置中，判断为由其他通信装置接收到不正当消息，因此，不再进行不正当消息的再次发送。[0031]另外，在本发明中，具备对附加于被丢弃部丢弃的消息的识别信息进行存储的存储部，在附加有与存储在存储部中的识别信息不同的识别信息的消息被发送到通信线的情况下，使计数器初始化。由此，能够仅在连续地发送相同的识别信息的情况下进行通过计数器进行的计数。[0032]另外，在本发明中，在由接收完成通知部进行了接收完成的信号输出的情况下，对消息的丢弃次数进行计数的计数器使其计数值初始化。由此，能够防止在各ECU中不再进行基于正确消息的处理。[0033]另外，在本发明中，在构成为由监视装置进行丢弃消息的处理等的情况下，将对通信线之间的消息进行中继的网关装置设为该监视装置是适当的。由此，网关装置能够一并进行针对多根通信线的丢弃处理等。[0034]发明效果[0035]在本发明的情况下，构成为在丢弃不正当消息之后再反复进行不正当消息的再次发送的情况下，不丢弃不正当消息而输出接收完成的信号，而各通信装置不进行基于该消息的处理，从而能够防止反复进行不正当的消息发送而占用通信线的情况。附图说明[0036]图1是示出实施方式1的车载通信系统的结构的示意图。[0037]图2是示出本实施方式的监视装置进行的监视处理的步骤的流程图。[0038]图3是示出本实施方式的各ECU进行的接收处理的步骤的流程图。[0039]图4是示出本实施方式的各ECU进行的接收处理的步骤的流程图。[0040]图5是示出变形例1的车载通信系统的结构的框图。[0041]图6是示出变形例2的车载通信系统的结构的框图。[0042]图7是示出实施方式2的车载通信系统的结构的框图。[0043]图8是示出实施方式2的监视装置进行的监视处理的步骤的流程图。[0044]图9是示出实施方式2的各E⑶进行的接收处理的步骤的流程图。[0045]图10是示出实施方式2的各E⑶进行的接收处理的步骤的流程图。具体实施方式[0046]实施方式1[0047]以下，根据示出其实施方式的附图，具体说明本发明。图1是示出实施方式1的车载通信系统的结构的示意图。实施方式1的车载通信系统是经由共同的通信线2将搭载于车辆1的多个E⑶30连接的结构，具备对经由通信线2的E⑶30的消息的收发进行监视的监视装置10。[0048]监视装置1〇具备处理部11、通信部12以及存储部13等而构成。处理部11使用CPUCentralProcessingUnit，中央处理单元）或者MPUMicro-ProcessingUnit，微处理单元等运算处理装置而构成，通过执行在未图示的ROMReadOnlyMemory，只读存储器等中存储的程序，进行与消息的监视相关的各种处理。[0049]通信部12连接有通信线2，能够经由该通信线2在与其他ECU30之间进行消息的收发。通信部I2能够使用所谓的CAN控制器而构成。通信部12通过对通信线2的电位进行采样而接收消息并提供给处理部11，并且，将从处理部11提供的发送用的消息转换成电信号并输出给通信线2,由此能够发送消息。但是，本实施方式的监视装置10不需要在与ECU30之间进行消息的收发，通信部12用于监视经由通信线2在E⑶30之间收发的消息。[0050]存储部I3例如使用SRAMStaticRandomAccessMemory，静态随机存取存储器）或者DRAMDynamicRandomAccessMemory，动态随机存取存储器等能够改写数据的存储器元件而构成。处理部11能够将接收消息等各种数据存储在存储部13中。但是，本实施方式的监视装置10监视经由通信线2收发的消息，将判断为是不正当消息而进行了丢弃处理的消息中附加的ID存储到存储部13中。[0051]在本实施方式的监视装置10的处理部11中，通过执行在ROM等中存储的用于监视处理的程序，从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24等。判定处理部21判定ECU30发送到通信线2上的消息是否为正确消息。此外，在本实施方式中，对于判定处理部21的消息的判定方法，没有规定。判定处理部21可以是例如根据附加于消息的MAC等而进行判定的结构，另外，也可以是例如将附加有未预先登记的ID的消息判定为不正当消息的结构，也可以是通过这些以外的方法进行判定的结构。[0052]丢弃处理部22进行使连接到通信线2的全部E⑶30丢弃判定处理部21判定为不是正确消息即判定为是不正当消息的消息的处理。详细地说，丢弃处理部22在输出到通信线2的不正当消息的发送完成之前，从通信部12对通信线2输出错误帧，从而丢弃不正当消息。在丢弃处理部22进行了丢弃处理的情况下，处理部11将附加于该不正当消息的ID作为丢弃ID存储于存储部13。此外，在本实施方式中，作为丢弃ID存储于存储部13的ID是1个。通过丢弃处理部22进行不正当消息的丢弃处理，能够防止由E⑶30接收不正当消息并进行基于该不正当消息的处理。[0053]通知处理部23判定被输出到通信线2的消息的ID与作为丢弃ID存储于存储部13的ID是否一致。在两ID—致的情况下，通知处理部23无论该消息是否为正确的消息，都进行通知该消息的接收完成的处理。详细地说，通知处理部23针对该消息的发送，由通信部12向通信线2输出ACK，从而向作为该消息的发送源的E⑶30通知接收完成。通过通知处理部23进行通知处理，能够向不正当消息的发送源通知接收完成，因此，能够防止持续地再次发送不正当消息。[00M]清除处理部24在由通知处理部23进行了ACK的输出的情况下，进行从存储部13清除作为丢弃ID存储于存储部13的ID的处理。通过清除处理部24进行丢弃ID的清除，能够防止在各E⑶30中不再进行基于附加有与丢弃ID相同的ID的正确消息的处理。[0055]本实施方式的车载通信系统中包括的各ECU30其中正确的ECU30具备处理部31、通信部32以及存储部33等而构成。处理部31使用CPU或者MPU等运算处理装置而构成，进行与车辆1的控制相关的各种处理。通信部32用于在与其他ECU30之间进行经由通信线2的消息的收发，能够使用所谓的CAN控制器而构成。通信部32通过对通信线2的电位进行采样，从而接收消息并提供给处理部31，并且将从处理部31提供的发送用的消息转换成电信号并输出给通信线2,由此能够发送消息。[0056]由此，E⑶30能够通过通信部32接收其他ECU30发送的消息，并通过处理部31进行基于接收到的消息的处理。另外，E⑶30能够将通过处理部31的处理生成的信息作为消息而从通信部32发送给其他ECU30。例如在ECU30是控制车辆1的前照灯的E⑶的情况下，能够将其他ECU3〇通过传感器探测到的明亮度的信息作为消息而接收，由处理部31进行根据接收到的消息中包含的明亮度的信息而切换前照灯的亮灯熄灯的控制处理。此外，E⑶30根据接收消息而进行的处理不限定于此，可以是任何处理。[0057]存储部33例如使用SRAM或者DRAM等能够改写数据的存储器元件而构成。处理部31能够将与控制相关的各种数据存储到存储部32中。另外，本实施方式的ECU30在输出到通信线2的消息的发送完成之前由监视装置10进行了错误帧的输出的情况下，在接收处理的中途丢弃该消息，并且将附加于该消息的ID作为丢弃ID存储于存储部33中。此外，在本实施方式中，作为丢弃ID存储于存储部33的ID是1个。[0058]在本实施方式的E⑶30的处理部31中，通过执行在ROM等中存储的用于通信处理的程序，从而作为软件形式的功能模块而实现禁止处理部41。禁止处理部41对使用了附加有与存储于存储部33的丢弃ID相同的ID的消息的处理进行禁止。由此，处理部31在由通信部32接收到附加有与存储于存储部33的丢弃ID相同的ID的消息的情况下，不进行使用该消息的处理。由此，能够防止在各E⑶30中进行基于与监视装置10判定为不正当而进行了丢弃处理的消息相同的ID的消息的处理。[0059]另外，禁止处理部41在由通信部32接收到附加有与存储于存储部33的丢弃ID相同的ID的消息的情况下，进行通知接收完成的ACK的输出以及清除被存储在存储部33中的丢弃ID的处理（S卩，禁止处理部41还进行与监视装置10的通知处理部23以及清除处理部24大致相同的处理）。[0060]图2是示出本实施方式的监视装置10进行的监视处理的步骤的流程图。本实施方式的监视装置10的处理部11判定ECU30是否对通信线2进行了消息发送步骤S1。在未进行消息发送的情况下（S1:“否”），处理部11待机直至由E⑶30进行消息发送为止。在由E⑶30进行了消息发送的情况下（S1:“是”），处理部11在对通信线2输出了消息的ID的阶段中，取得消息的ID步骤S2。另外，处理部11取得作为丢弃ID存储于存储部13的ID步骤S3。此外，在此时在存储部13中未存储有丢弃ID的情况下，处理部11也可以不进行ID的取得。[0061]处理部11判定在步骤S2中取得的ID与在步骤S3中取得的ID是否一致步骤S4。此夕卜，当在步骤S3中无法取得丢弃ID的情况下，处理部11在步骤S4中判定为ID不一致即可。在两ID不一致的情况下S4:“否”），处理部11的判定处理部21在对通信线2输出了在消息中包含的认证信息MAC的阶段中取得该认证信息，所取得的认证信息进行正当与否判定步骤S5，判定正在发送给通信线2的消息是否为正确消息步骤S6。此外，在本流程图中，构成为将认证信息附加于消息，根据该认证信息来进行消息的正当与否判定，但这是一个例子，消息的正当与否判定也可以通过使用认证信息以外的方法来进行。[0062]在判定处理部21判定为正在发送给通信线2的消息不是正确消息的情况下（S6:“否”），处理部11的丢弃处理部22在该消息的发送完成之前，对通信线2输出错误帧（步骤S7，使E⑶30丢弃该消息。接下来，处理部11将该消息的ID作为丢弃ID存储于存储部13步骤S8，结束处理。[0063]在判定处理部21判定为正在发送给通信线2的消息是正确消息的情况下（S6:“是”），处理部11的通知处理部23向通信线2输出ACK步骤S9，通知该消息的接收完成。接下来，处理部11清除作为丢弃ID存储在存储部13中的ID步骤S10，结束处理。[0064]图3以及图4是示出本实施方式的各E⑶30进行的接收处理的步骤的流程图。本实施方式的ECU30的处理部31判定其他ECU30是否对通信线2进行了消息发送步骤S21。在未进行消息发送的情况下（S21:“否”），处理部31待机直至由其他E⑶30进行消息发送为止。在由其他E⑶30进行了消息发送的情况下S21:“是”），处理部31在对通信线2输出了消息的ID的阶段中，取得消息的ID步骤S22。另外，处理部31取得作为丢弃ID存储在存储部33中的ID步骤S23。此外，在此时在存储部33中未存储有丢弃ID的情况下，处理部31也可以不进行ID的取得。[0065]处理部31判定在步骤S22中取得的ID与在步骤S23中取得的ID是否一致（步骤S24。此外，当在步骤S23中无法取得丢弃ID的情况下，处理部31在步骤S24中判定为ID不一致即可。在两ID不一致的情况下（S24:“否”），处理部31判定在该消息的发送完成之前是否接收到错误帧步骤S25。在未接收到错误帧的情况下S25:“否”），处理部31接收被输出到通信线2的消息（步骤S26。处理部31向通信线2输出ACK步骤S27，通知该消息的接收完成其后，处理部31进行基于接收到的消息的处理步骤S28，结束处理。[0066]当在通信线2上的消息的发送完成之前接收到错误帧的情况下（S25:“是”），处理部31使该消息的接收处理中断，并丢弃该消息步骤S29。另外，处理部31将该消息的ID作为丢弃ID存储于存储部33步骤S30，结束处理。[0067]另外，当在步骤S22中取得的ID与在步骤S23中取得的ID—致的情况下（S24:“是”），处理部31的禁止处理部41禁止基于接收消息的处理步骤S31。处理部31向通信线2输出ACK步骤S32，通知该消息的接收完成。接下来，处理部31清除作为丢弃ID存储在存储部33中的ID步骤S33，结束处理。[0068]以上的结构的实施方式1的车载通信系统构成为，在经由共同的通信线2将多个E⑶30连接的结构的车载通信系统中设置有监视装置10,该监视装置10具有：判定处理部21，判定是否为正确消息；丢弃处理部22,进行将不正当的消息在发送完成之前丢弃的处理;存储部13,存储被丢弃的消息的ID;以及通知处理部23,在接收到该存储部13中存储的ID的消息的情况下进行输出表示接收完成的ACK的信号的处理。此外，丢弃处理部22针对附加有作为丢弃ID存储在存储部13中的ID的消息，不进行丢弃处理。另外，各E⑶30将附加于由监视装置10进行了丢弃处理的消息的ID作为丢弃ID存储于存储部33中，禁止处理部41禁止基于附加有存储于存储部33的ID的消息的处理，从而不会进行基于不正当消息的处理。[0069]S卩，在本实施方式的车载通信系统中，针对不正当的消息的第1次发送，进行由监视装置10的丢弃处理部22实施的丢弃，在监视装置10以及ECU30中分别存储此时丢弃的消息的ID。针对该消息的丢弃，在不正当的ECU等进行不正当消息的再次发送的情况下，由于在监视装置10以及E⑶30中存储有附加于被再次发送的消息的ID，因此，不进行通过监视装置10的丢弃处理部22进行的丢弃，而由通知处理部23进行接收完成的ACK信号输出，在各E⑶30中，基于该不正当消息的处理被禁止而不会进行。通过针对不正当消息进行接收完成的ACK信号的输出，在发送了不正当消息的不正当的E⑶中，判断为由其他E⑶30接收到该消息，因此，不再进行不正当消息的再次发送。[0070]另外，监视装置10的清除处理部24在由通知处理部23进行了接收完成的ACK信号的输出的情况下，清除作为丢弃ID存储在存储部13中的ID。同样地，各ECU30在接收到附加有作为丢弃ID存储在存储部33中的ID的消息的情况下，清除存储于存储部33的ID。由此，能够防止在各E⑶30中不再进行基于附加有与不正当消息相同的ID的正确消息的处理。[0071]此外，在本实施方式中，监视装置10构成为由处理部11进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理，但不限于此，例如也可以构成为由通信部12进行。在该情况下，存储部13也可以形成为由通信部12能够直接进行存取的结构，或者设置在通信部12内。同样地，E⑶3〇构成为由处理部31进行禁止处理部41的处理，但不限于此，例如也可以构成为由通信部32进行。[0072]另外，在本实施方式中，车辆1的车载通信系统中包括的各ECU30构成为进行依照CAN协议的通信，但不限于此。也可以构成为各ECU3〇进行依照CAN以外的协议、例如TCPIP或者HexRay等协议的通信。另外，虽然以搭载于车辆1的车载通信系统为例进行了说明，但不限于此，也可以将本技术应用于如搭载于飞机或船舶等移动体的车载通信系统或者设置于工厂或办公室等的车载通信系统等那样的车载以外的车载通信系统。另外，在上述实施方式中，构成为与ECU30独立地设置进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理的监视装置1〇，但不限于此。例如，如以下的变形例1所示，也可以构成为由各E⑶30进行判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24的各处理。[0073]变形例1[0074]图5是示出变形例1的车载通信系统的结构的框图。变形例1的车载通信系统构成为不具备对在通信线2上收发的消息进行监视的监视装置10,而由连接于通信线2的各E⑶130进行消息的监视。各ECU130通过执行在ROM等中存储的规定的程序，在处理部131中作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及禁止处理部41等。这些功能模块进行的处理与上述实施方式1的监视装置10以及ECU30进行的处理大致相同。[0075]即，变形例1的各ECU130通过判定处理部21来判定其他ECU130对通信线2发送的消息是否为正确消息。此时，判定处理部2丨可以构成为例如在由其他ECU130发送了自身应该发送的ID的消息的情况下，将该消息判定为不正当消息，另外，也可以构成为例如根据附加于消息的认证信息来进行判定，还可以构成为通过这些以外的方法来进行判定。各ECU130的丢弃处理部22在判定处理部21判定为不正当消息的情况下，进行通过在该消息的发送完成之前将错误帧输出给通信线2而使其他ECU130丢弃不正当消息的处理。各ECU130的处理部131在通过自身的丢弃处理部22进行了消息的丢弃的情况以及通过其他E⑶130的错误帧输出而进行了消息的丢弃的情况下，将附加于该消息的ID作为丢弃ID存储于存储部33中。[0076]另外，各ECU130的通知处理部23在发送到通信线2的消息的ID与存储于存储部33的丢弃ID—致的情况下，对通信线2输出ACK信号，从而对该消息的发送源通知接收完成。但是，各E⑶130的禁止处理部41禁止进行基于附加有与存储于存储部33的丢弃ID—致的ID的消息的处理，由此，在各ECU130的处理部131中不进行基于不正当消息的处理。在通知处理部23输出了ACK信号的情况下，各ECU130的清除处理部24清除作为丢弃ID存储于存储部33的ID。[0077]这样，在变形例1的车载通信系统中，构成为各ECU130具有判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及禁止处理部41，从而能够防止不正当的ECU反复进行不正当消息的再次发送。[0078]变形例2[0079]图6是示出变形例2的车载通信系统的结构的框图。变形例2的车载通信系统构成为将分别连接有多个ECU30的通信线2以及通信线3连接到网关210,网关210对通信线2、3之间的消息进行中继。在该结构的情况下，能够对网关210设置与上述实施方式1的监视装置10相同的监视功能。[0080]变形例2的网关210具备处理部211、通信部12a、12b以及存储部13而构成。2个通信部12a、12b分别连接通信线2、3，经由连接的通信线2、3在与E⑶30之间进行消息的收发。处理部211通过将由通信部12a、12b中的一方接收到的消息从另一方发送，从而进行在通信线2、3之间对消息进行中继的处理。进而，处理部211通过执行在ROM等中存储的规定意的程序，从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23以及清除处理部24等。这些功能模块进行的处理与上述实施方式1的监视装置10进行的处理大致相同，但针对2根通信线2、3，单独地进行消息的监视处理。[0081]这样，在变形例2的车载通信系统中，对连接有多根通信线2、3的网关210设置消息监视功能。由此，能够由网关210集中地进行消息监视，与针对各通信线2、3分别设置监视装置10的结构相比，能够使车载通信系统实现小规模化以及低成本化。[0082]实施方式2[0083]图7是示出实施方式2的车载通信系统的结构的框图。与实施方式1的车载通信系统同样地，实施方式2的车载通信系统构成为经由共同的通信线2将在车辆1中搭载的多个E⑶330连接，具备对经由通信线2的E⑶330的消息的收发进行监视的监视装置310。[0084]监视装置310具备处理部311、通信部12、存储部13以及计数器314等而构成。处理部311使用CPU或者MPU等运算处理装置而构成，通过执行在未图示的ROM等中存储的程序而进行与消息的监视相关的各种处理。计数器314是存储数值的电路，根据从处理部311提供的加法命令，使所存储的数值增加递增计数），根据初始化命令，将所存储的数值初始化为0。在实施方式2中，计数器314对消息被判定为不正当而被丢弃的次数进行计数。[0085]在实施方式2的监视装置310的处理部311中，通过执行在ROM等中存储的用于监视处理的程序，从而作为软件形式的功能模块而实现判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325等。判定处理部21判定ECU330发送到通信线2上的消息是否为正确消息。丢弃处理部22在判定处理部21判定为不是正确消息的情况下，进行通过在该消息的发送完成之前将错误帧输出给通信线2而使ECU33〇丢弃不正当消息的处理。在丢弃处理部22进行了丢弃处理的情况下，处理部311将附加于该不正当消息的ID作为丢弃ID存储于存储部13,并且使计数器314进行递增计数。[0086]其后，处理部311在对通信线2发送了消息的情况下，判定该消息的ID与存储在存储部13中的丢弃ID是否一致。在两ID不一致的情况下，判断为未进行不正当消息的再次发送，处理部311的初始化处理部325使计数器314初始化，并且清除处理部24清除被存储在存储部13中的丢弃ID。在两ID—致的情况下，处理部311判定计数器314所存储的数值是否超过规定数。在计数器314的数值不超过规定数的情况下，与上述同样地，由判定处理部21判定是否为正确消息，并且由丢弃处理部22进行不正当消息的丢弃处理。[0087]在计数器314的数值超过规定数的情况下，通知处理部23无论消息是否为正确的消息，都针对该消息的发送，由通信部12向通信线2输出ACK，从而向消息的发送源通知接收完成。清除处理部24在由通知处理部23进行了ACK的输出的情况下，进行从存储部13清除作为丢弃ID存储于存储部13的ID的处理。同样地，在该情况下，初始化处理部325进行使计数器314初始化的处理。[0088]实施方式2的车载通信系统中包括的各ECU330具备处理部331、通信部32、存储部33以及计数器334等而构成。处理部331使用CPU或者MPU等运算处理装置而构成，进行与车辆1的控制相关的各种处理。在实施方式2的ECU330的处理部331中，通过执行在ROM等中存储的用于通信处理的程序，从而作为软件形式的功能模块而实现禁止处理部41。计数器334是存储数值的电路，根据从处理部331提供的加法命令，对所存储的数值进行递增计数，根据初始化命令，将所存储的数值初始化为〇。[0089]实施方式2的各E⑶330的处理部331在通过监视装置310的错误帧而丢弃了发送到通信线2的消息的情况下，将附加于该消息的ID存储到存储部33中。禁止处理部41禁止使用被附加有与存储于存储部33的丢弃ID相同的ID的消息的处理。其后，处理部331在对通信线2发送了消息的情况下，判定该消息的ID与存储在存储部33中的丢弃ID是否一致。在两ID不一致的情况下，判断为未进行不正当消息的再次发送，处理部331使计数器334初始化，并且，清除存储于存储部33的丢弃ID。在两ID—致的情况下，处理部331判定计数器334所存储的数值是否超过规定数。此外，由ECU330与计数器334进行比较的规定数是与由监视装置310与计数器314进行比较的规定数相同的值。在计数器334的数值不超过规定数的情况下，处理部331进行通常的消息的接收处理但是，该消息有可能被监视装置310丢弃）。[0090]在计数器334的数值超过规定数的情况下，处理部331针对该消息的发送，由通信部32向通信线2输出ACK，从而向消息的发送源通知接收完成。此时，处理部331进行清除作为丢弃ID存储在存储部33中的ID且使计数器334初始化的处理。[0091]图8是示出实施方式2的监视装置310进行的监视处理的步骤的流程图。实施方式2的监视装置310的处理部311判定ECU330是否对通信线2进行了消息发送步骤S51。在未进行消息发送的情况下（S51:“否”），处理部311待机直至由ECU330进行消息发送为止。在由E⑶330进行了消息发送的情况下S51:“是”），处理部311在对通信线2输出了消息的ID的阶段中，取得消息的ID步骤S52。另外，处理部311取得作为丢弃ID存储于存储部13的ID步骤S53。此外，在此时在存储部13中未存储有丢弃ID的情况下，处理部11也可以不进行ID的取得。[0092]处理部311判定在步骤S52中取得的ID与在步骤S53中取得的ID是否一致（步骤S54。此外，当在步骤S53中无法取得丢弃ID的情况下，处理部311在步骤S54中判定为ID不一致即可。在两ID不一致的情况下S54:“否”），处理部311的初始化处理部325使计数器314初始化步骤S55。另外，处理部311的清除处理部24清除作为丢弃ID存储于存储部33的ID步骤S56，使处理推进到步骤S58。[0093]在两ID—致的情况下S54:“是”），处理部311判定计数器314所存储的数值是否超过规定数步骤S57。在计数器314的数值不超过规定数的情况下S57:“否”），或者当在步骤S56中从存储部33清除ID之后，处理部311的判定处理部21在对通信线2输出了在消息中包含的认证信息的阶段中，取得该认证信息，所取得的认证信息进行正当与否判定（步骤S58，判定正在发送给通信线2的消息是否为正确消息步骤S59。[0094]在判定处理部21判定为正在发送给通信线2的消息不是正确消息的情况下（S59:“否”），处理部311的丢弃处理部22在该消息的发送完成之前，对通信线2输出错误帧（步骤560，使ECU330丢弃该消息。处理部311将该消息的ID作为丢弃ID存储于存储部13步骤561。另外，处理部311对计数器314的值加1步骤S62，结束处理。[0095]在计数器314的数值超过规定数的情况下（S57:“是”），或者在判定处理部21判定为正在发送给通信线2的消息是正确消息的情况下（S59:“是”），处理部311的通知处理部23向通信线2输出ACK步骤S63，通知该消息的接收完成。处理部311清除作为丢弃ID存储于存储部13的ID步骤S64。另外，处理部311使计数器314初始化步骤S65，结束处理。[0096]图9以及图10是示出实施方式2的各ECU330进行的接收处理的步骤的流程图。实施方式2的E⑶330的处理部331判定其他ECU330是否对通信线2进行了消息发送步骤S71。在未进行消息发送的情况下（S71:“否”），处理部331待机直至由其他ECU330进行消息发送为止。在由其他ECU330进行了消息发送的情况下（S71:“是”），处理部331在对通信线2输出了消息的ID的阶段中，取得消息的ID步骤S72。另外，处理部331取得作为丢弃ID存储于存储部33的ID步骤S73。此外，在此时在存储部33中未存储有丢弃ID的情况下，处理部331也可以不进行ID的取得。[0097]处理部331判定在步骤S72中取得的ID与在步骤S73中取得的ID是否一致（步骤S74。此外，当在步骤S73中无法取得丢弃ID的情况下，处理部331在步骤S74中判定为ID不一致即可。在两ID不一致的情况下S74:“否”），处理部331判定在该消息的发送完成之前是否接收到错误帧（步骤S75。在未接收到错误帧的情况下（S75:“否”），处理部331接收被输出到通信线2的消息（步骤S76。处理部331向通信线2输出ACK步骤S77，通知该消息的接收完成。处理部331进行基于所接收到的消息的处理步骤S78。另外，处理部331使计数器334初始化步骤S79，并且清除作为丢弃ID存储于存储部33的ID步骤S80，结束处理。[0098]当在通信线2上的消息的发送完成之前发送了错误帧的情况下（S75:“是”），处理部331使该消息的接收处理中断，丢弃该消息（步骤S81。另外，处理部331将该消息的ID作为丢弃ID存储于存储部33步骤S82，并且对计数器334的值加1步骤S83，结束处理。[00"]另外，当在步骤S72中取得的ID与在步骤S73中取得的ID—致的情况下（S74:“是”），处理部331判定计数器334所存储的数值是否超过规定数步骤S84。在计数器334的数值不超过规定数的情况下（S84:“否”），处理部331使处理推进到步骤S75。在计数器334的数值超过规定数的情况下（S84:“是”），处理部331的禁止处理部41禁止基于接收消息的处理步骤S85。处理部331向通信线2输出ACK步骤S86，通知该消息的接收完成。接下来，处理部331清除作为丢弃ID存储于存储部33的ID步骤S87，并且使计数器334初始化步骤S88，结束处理。[0100]以上的结构的实施方式2的车载通信系统构成为，在经由共同的通信线2将多个E⑶33〇连接的系统中设置有监视装置310,该监视装置310具有判定是否为正确消息的判定处理部21、将不正确的消息在发送完成之前丢弃的丢弃处理部22、对丢弃消息的次数进行计数的计数器314以及在计数器所存储的数值超过规定数的情况下输出ACK信号的通知处理部23。丢弃处理部22在计数器314的数值超过规定数的情况下，不进行丢弃消息的处理。另外，各ECU330具有对由监视装置310进行消息的丢弃的次数进行计数的计数器334,在计数器334的数值超过规定数的情况下，基于接收消息的处理被禁止而不进行。[0101]S卩，在实施方式2的车载通信系统中，针对不正当消息的规定次数以下的发送，进行通过丢弃处理部22进行的丢弃，由计数器314以及计数器334对此时丢弃消息的次数进行计数。针对通过丢弃处理部22进行的丢弃，例如不正当的ECU反复进行不正当消息的再次发送，在丢弃的次数超过规定数的情况下，由监视装置310的通知处理部23进行ACK信号的输出，各E⑶330禁止基于该不正当消息的处理而不进行。通过进行表示接收完成的ACK信号的输出，从而在发送了不正当消息的不正当的ECU中，判断为由E⑶330接收到不正当消息，因此，不再进行不正当消息的再次发送。t〇1〇2]另外，监视装置310具备存储被附加于由丢弃处理部22丢弃的消息的ID的存储部13,在附加有与存储于存储部13的ID不同的ID的消息被发送到通信线2的情况下，使计数器314初始化。同样地，各ECU330具备存储被附加于由监视装置310进行了丢弃的处理的消息的ID的存储部33,在发送了附加有与存储于存储部33的ID不同的ID的消息的情况下，使计数器334初始化。由此，能够仅在连续地发送同一ID的情况下进行通过计数器314、334进行的计数。[0103]另外，计数器314、334在由监视装置310的通知处理部23进行了ACK信号的输出的情况下进行初始化。由此，能够防止在各E⑶330中持续禁止基于正确消息的处理。[0104]此外，在实施方式2中，构成为在E⑶330之外单独地设置进行判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325的各处理的监视装置310,但不限于此。例如，与实施方式1的变形例1所示的结构同样地，也可以构成为由各ECU330进行判定处理部21、丢弃处理部22、通知处理部23、清除处理部24以及初始化处理部325的各处理。[0105]另外，实施方式2的车载通信系统的其他结构与实施方式1的车载通信系统相同，因此，对相同的部位附加相同的标号，并省略详细的说明。[0106]标号说明[0107]1车辆[0108]2、3通信线[0109]10监视装置[0110]11处理部[0111]12、12a、12b通信部[0112]13存储部[0113]21判定处理部判定部）[0114]22丢弃处理部丢弃部）[0115]23通知处理部接收完成通知部）[0116]24清除处理部存储清除部）[0117]30ECU通信装置）[0118]31处理部[0119]32通信部[0120]33存储部[0121]41禁止处理部禁止部）[0122]130ECU通信装置）[0123]131处理部[0124]210网关[0125]211处理部[0126]310监视装置[0127]311处理部[0128]314计数器[0129]325初始化处理部初始化部）[0130]330ECU通信装置）[0131]331处理部[0132]334计数器。

权利要求：1.一种车载通信系统，经由共同的通信线将搭载于车辆的多个通信装置连接，所述车载通信系统的特征在于，包括：判定部，判定被发送到所述通信线上的消息是否为正确消息；丢弃部，进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理；存储部，存储被所述丢弃部丢弃的消息的识别信息；以及接收完成通知部，在接收到被附加有存储在所述存储部中的识别信息的消息的情况下，无论所述判定部的判定结果如何，都将表示该消息的接收已完成的信号向所述通信线输出，各通信装置具有禁止部，该禁止部对基于被附加有存储在所述存储部中的识别信息的消息的处理进行禁止，所述丢弃部针对被附加有存储在所述存储部中的识别信息的消息不进行丢弃的处理。2.根据权利要求1所述的车载通信系统，其特征在于，所述车载通信系统具备存储清除部，该存储清除部在由所述接收完成通知部输出了所述信号的情况下，清除存储在所述存储部中的识别信息。3.根据权利要求1或2所述的车载通信系统，其特征在于，所述车载通信系统具备监视装置，该监视装置连接于所述通信线，具有所述判定部、所述丢弃部以及所述存储部，并监视被发送到所述通信线上的消息，各通信装置具有所述存储部，所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。4.根据权利要求1或2所述的车载通信系统，其特征在于，各通信装置具有所述判定部、所述丢弃部以及所述存储部，所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。5.—种车载通信系统，经由共同的通信线将搭载于车辆的多个通信装置连接，所述车载通信系统的特征在于，包括：判定部，判定被发送到所述通信线上的消息是否为正确消息；丢弃部，进行将由所述判定部判定为不是正确消息的消息在该消息的发送完成之前丢弃的处理；计数器，对由所述丢弃部丢弃消息的次数进行计数；以及接收完成通知部，在所述计数器计数得到的次数超过规定次数的情况下，无论所述判定部的判定结果如何，都将表示该消息的接收已完成的信号向所述通信线输出，各通信装置具有禁止部，该禁止部在所述计数器计数得到的次数超过规定次数的情况下，禁止基于接收到的消息的处理，所述丢弃部在所述计数器计数得到的次数超过规定次数的情况下，不进行丢弃消息的处理。6.根据权利要求5所述的车载通信系统，其特征在于，所述车载通信系统包括：存储部，在由所述丢弃部丢弃了消息的情况下，存储被丢弃的消息的识别信息；以及初始化部，在附加有与存储在该存储部中的识别信息不同的识别信息的消息被发送到所述通信线的情况下，使所述计数器初始化。7.根据权利要求5或6所述的车载通信系统，其特征在于，所述车载通信系统具备初始化部，该初始化部在由所述接收完成通知部输出了信号的情况下使所述计数器初始化。8.根据权利要求5至7中的任一项所述的车载通信系统，其特征在于，所述车载通信系统具备监视装置，该监视装置连接于所述通信线，具有所述判定部、所述丢弃部以及所述计数器，并监视被发送到所述通信线上的消息，各通信装置具有所述计数器，所述监视装置以及所述多个通信装置中的至少一个装置具有所述接收完成通知部。9.根据权利要求5至7中的任一项所述的车载通信系统，其特征在于，各通信装置具有所述判定部、所述丢弃部以及所述计数器，所述多个通信装置中的至少一个通信装置具有所述接收完成通知部。10.根据权利要求3或8所述的车载通信系统，其特征在于，所述监视装置是连接于多根通信线并对通信线之间的消息进行中继的网关装置。

百度查询： 株式会社自动网络技术研究所;住友电装株式会社;住友电气工业株式会社 车载通信系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD