[go: up one dir, main page]

JP7593867B2 - Communication network system, monitoring device, and monitoring program - Google Patents

Communication network system, monitoring device, and monitoring program Download PDF

Info

Publication number
JP7593867B2
JP7593867B2 JP2021066348A JP2021066348A JP7593867B2 JP 7593867 B2 JP7593867 B2 JP 7593867B2 JP 2021066348 A JP2021066348 A JP 2021066348A JP 2021066348 A JP2021066348 A JP 2021066348A JP 7593867 B2 JP7593867 B2 JP 7593867B2
Authority
JP
Japan
Prior art keywords
communication
restriction
communication devices
period
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021066348A
Other languages
Japanese (ja)
Other versions
JP2022161484A (en
Inventor
洋一 小松
圭助 寺田
陽介 前川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yazaki Corp
Original Assignee
Yazaki Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yazaki Corp filed Critical Yazaki Corp
Priority to JP2021066348A priority Critical patent/JP7593867B2/en
Publication of JP2022161484A publication Critical patent/JP2022161484A/en
Application granted granted Critical
Publication of JP7593867B2 publication Critical patent/JP7593867B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信ネットワークシステム、監視機器、及び、監視プログラムに関する。 The present invention relates to a communication network system, a monitoring device, and a monitoring program.

車両等に搭載される従来の通信ネットワークシステムとして、例えば、特許文献1には、車両に搭載されるスイッチ装置が開示されている。スイッチ装置は、保持部と、スイッチ部と、制御部とを備える。保持部は、中継すべき通信データを保持する。スイッチ部は、通信データを中継する。制御部は、異常が検知されているデバイスへ送信すべき通信データが保持部において保持されている場合に、自己のスイッチ装置から通信データの送信元への経路上にあり、かつ車両に搭載された少なくとも1つの通信装置へ、自己のスイッチ装置への通信データの送信の停止および自己のスイッチ装置へ送信すべき通信データの保持を要求する停止要求データを送信する。 As an example of a conventional communication network system mounted on a vehicle, Patent Document 1 discloses a switch device mounted on the vehicle. The switch device includes a holding unit, a switch unit, and a control unit. The holding unit holds communication data to be relayed. The switch unit relays the communication data. When communication data to be transmitted to a device in which an abnormality is detected is held in the holding unit, the control unit transmits stop request data to at least one communication device mounted on the vehicle and on a path from its own switch device to the source of the communication data, requesting the stop of transmission of communication data to its own switch device and the retention of the communication data to be transmitted to its own switch device.

特開2018-113505号公報JP 2018-113505 A

ところで、このようなスイッチ装置は、例えば、通信障害からの復旧の点で更なる改善の余地がある。 However, there is still room for improvement in such switch devices, for example in terms of recovery from communication failures.

本発明は、上記の事情に鑑みてなされたものであって、通信を適正に復旧することができる通信ネットワークシステム、監視機器、及び、監視プログラムを提供することを目的とする。 The present invention has been made in consideration of the above circumstances, and aims to provide a communication network system, monitoring equipment, and monitoring program that can properly restore communications.

上記目的を達成するために、本発明の通信ネットワークシステムは、通信可能なネットワークと、前記ネットワークに接続された複数の通信機器と、前記ネットワークに接続され、前記複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である監視機器とを備え、前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする。 In order to achieve the above object, the communication network system of the present invention comprises a network capable of communication, a plurality of communication devices connected to the network, and a monitoring device connected to the network, which performs connection checks on the plurality of communication devices, detects an abnormal device from the plurality of communication devices, and is capable of executing a process of restricting communication involving the abnormal device for the other communication devices other than the abnormal device, and the monitoring device is characterized in that it is capable of executing a process of lifting the restriction on communication for the other communication devices based on the planned failure recovery period set for the abnormal device out of the planned failure recovery period expected for failure recovery, which is a period that is individually set in advance for the plurality of communication devices.

上記目的を達成するために、本発明の監視機器は、ネットワークに接続される通信接続部と、前記ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である処理部とを備え、前記処理部は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする。 In order to achieve the above object, the monitoring device of the present invention comprises a communication connection unit connected to a network, and a processing unit capable of executing a process of performing connection checks on a plurality of communication devices connected to the network, detecting an abnormal device from the plurality of communication devices, and restricting communications involving the abnormal device for the other communication devices other than the abnormal device, and the processing unit is capable of executing a process of lifting the restriction on communications for the other communication devices based on the planned failure recovery period set for the abnormal device out of the planned failure recovery period expected for failure recovery, which is a period that is individually set in advance for the plurality of communication devices.

上記目的を達成するために、本発明の監視プログラムは、ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、前記異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行い、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する、各処理をコンピュータに実行させることを特徴とする。 To achieve the above object, the monitoring program of the present invention is characterized in that it causes a computer to execute each process of performing connection checks for multiple communication devices connected to a network, detecting an abnormal device from the multiple communication devices, restricting communications involving the abnormal device for the other communication devices other than the abnormal device, and lifting the restriction on communications for the other communication devices based on the planned failure recovery period set for the abnormal device out of the planned failure recovery period expected for failure recovery, which is a period that is individually set in advance for the multiple communication devices.

本発明に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知する。通信ネットワークシステム、監視機器、及び、監視プログラムは、異常機器を検知すると、異常機器以外の他の通信機器に対して当該異常機器が関与する通信の規制を行う。その後、通信ネットワークシステム、監視機器、及び、監視プログラムは、異常機器に対して予め個別に設定される障害復旧予定期間に基づいて、他の通信機器に対する通信の規制を解除する。この結果、通信ネットワークシステム、監視機器、及び、監視プログラムは、通信を適正に復旧することができる、という効果を奏する。 The communication network system, monitoring device, and monitoring program of the present invention check the connections of multiple communication devices connected to the network and detect abnormal devices from the multiple communication devices. When the communication network system, monitoring device, and monitoring program detect an abnormal device, they restrict communications involving the abnormal device with other communication devices other than the abnormal device. Thereafter, the communication network system, monitoring device, and monitoring program lift the restriction on communications with other communication devices based on a planned failure recovery period that is individually set in advance for the abnormal device. As a result, the communication network system, monitoring device, and monitoring program have the effect of being able to properly restore communications.

図1は、実施形態1に係る通信ネットワークシステムの概略構成を表すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of a communication network system according to a first embodiment. 図2は、実施形態1に係る監視機器の概略構成を表すブロック図である。FIG. 2 is a block diagram showing a schematic configuration of the monitoring device according to the first embodiment. 図3は、実施形態1に係る通信ネットワークシステムによって行われる処理の一例を示すフローチャートである。FIG. 3 is a flowchart illustrating an example of a process performed by the communication network system according to the first embodiment. 図4は、比較例に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 4 is a time chart illustrating an example of the operation of the communication network system according to the comparative example. 図5は、実施形態1に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 5 is a time chart illustrating an example of the operation of the communication network system according to the first embodiment. 図6は、実施形態2に係る通信ネットワークシステムによって行われる処理の一例を示すフローチャートである。FIG. 6 is a flowchart illustrating an example of a process performed by the communication network system according to the second embodiment. 図7は、比較例に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 7 is a time chart illustrating an example of the operation of the communication network system according to the comparative example. 図8は、実施形態2に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 8 is a time chart illustrating an example of the operation of the communication network system according to the second embodiment. 図9は、実施形態3に係る監視機器の概略構成を表すブロック図である。FIG. 9 is a block diagram showing a schematic configuration of a monitoring device according to the third embodiment. 図10は、実施形態3に係る通信ネットワークシステムによって行われる処理の一例を示すフローチャートである。FIG. 10 is a flowchart illustrating an example of a process performed by the communication network system according to the third embodiment. 図11は、比較例に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 11 is a time chart illustrating an example of the operation of the communication network system according to the comparative example. 図12は、実施形態3に係る通信ネットワークシステムの動作の一例を説明するタイムチャートである。FIG. 12 is a time chart illustrating an example of the operation of the communication network system according to the third embodiment.

以下に、本発明に係る実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。また、下記実施形態における構成要素には、当業者が置換可能かつ容易なもの、あるいは実質的に同一のものが含まれる。 Below, an embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited to this embodiment. Furthermore, the components in the following embodiment include those that are easily replaceable by a person skilled in the art, or those that are substantially the same.

[実施形態1]
図1に示す本実施形態の通信ネットワークシステム1は、例えば、車両に搭載され、当該車両に設けられた車載機器を相互に通信可能に接続する車載ネットワークシステムを構成するものである。通信ネットワークシステム1は、図1に示す構成要素を車両に搭載することで実現される。 [Embodiment 1]
The communication network system 1 of the present embodiment shown in Fig. 1 is, for example, mounted on a vehicle and constitutes an in-vehicle network system that connects in-vehicle devices provided on the vehicle so that they can communicate with each other. The communication network system 1 is realized by mounting the components shown in Fig. 1 on a vehicle.

近年、通信ネットワークシステム1のような車載ネットワークシステムにおいては、自動運転やADAS(Advanced Driver-Assistance Systems、先進運転支援システム)等に関する車載アプリケーションの発展、普及が進んでいる。このような車載ネットワークシステムは、より高いリアルタイム性・信頼性が求められる。 In recent years, in-vehicle network systems such as the communication network system 1 have seen the development and spread of in-vehicle applications related to autonomous driving and ADAS (Advanced Driver-Assistance Systems). Such in-vehicle network systems are required to have higher real-time capabilities and reliability.

このような背景のもと、本実施形態の通信ネットワークシステム1は、ネットワークNに接続された複数の通信機器2から異常機器を特定し、その異常機器が関与する通信を規制するシステムにおいて、各通信機器2に対して予め個別に設定される各種期間に基づいてより高速な通信の復旧を実現するものである。以下、各図を参照して通信ネットワークシステム1の構成について詳細に説明する。 In light of this background, the communication network system 1 of this embodiment is a system that identifies abnormal devices from among multiple communication devices 2 connected to a network N and regulates communications involving the abnormal devices, and achieves faster recovery of communications based on various periods that are individually set in advance for each communication device 2. The configuration of the communication network system 1 will be described in detail below with reference to the various figures.

具体的には、通信ネットワークシステム1は、ネットワークNと、複数の通信機器2と、監視機器3とを備える。 Specifically, the communication network system 1 includes a network N, a plurality of communication devices 2, and a monitoring device 3.

ネットワークNは、複数の機器を相互に通信可能に接続する通信網を構成するものである。ネットワークNは、本システムに適用可能な種々の公知の通信方式によって通信を可能とする。 Network N constitutes a communication network that connects multiple devices so that they can communicate with each other. Network N enables communication using various known communication methods that are applicable to this system.

通信機器2は、ネットワークNに接続された電子機器である。複数の通信機器2は、例えば、車載機器を構成するECU(Electronic Control Unit)2Aやネットワーク機器を構成するHUB2B等を含んで構成される。ECU2Aは、車両に搭載され種々の機能を実現させる車載機器を制御する電子制御ユニットである。ここでは、ECU2Aは、ネットワークNを介して、HUB2B、及び、監視機器3に対してそれぞれ複数が接続される。HUB2Bは、ネットワークN上において、複数の通信機器2や監視機器3間の相互の通信を中継する中継機器である。HUB2Bは、監視機器3と複数の通信機器2(ここでは、ECU2A)と間に介在して複数の通信機器2の接続先を集約する集線装置を構成し、信号(情報)を中継する。各通信機器2は、監視機器3からネットワークNを介して接続確認(リクエスト)を受信すると、ネットワークNを介して監視機器3に対して当該接続確認に対する応答(レスポンス)を送信可能に構成される。 The communication device 2 is an electronic device connected to the network N. The multiple communication devices 2 include, for example, an ECU (Electronic Control Unit) 2A constituting an in-vehicle device and a HUB 2B constituting a network device. The ECU 2A is an electronic control unit that controls the in-vehicle devices mounted on the vehicle to realize various functions. Here, multiple ECUs 2A are connected to the HUB 2B and the monitoring device 3 via the network N. The HUB 2B is a relay device that relays mutual communication between the multiple communication devices 2 and the monitoring device 3 on the network N. The HUB 2B is a concentrator that is interposed between the monitoring device 3 and the multiple communication devices 2 (here, the ECU 2A) and consolidates the connection destinations of the multiple communication devices 2, and relays signals (information). Each communication device 2 is configured to be able to transmit a response to the connection confirmation to the monitoring device 3 via the network N when it receives a connection confirmation (request) from the monitoring device 3 via the network N.

監視機器3は、ネットワークNに接続され、ネットワークNにおける通信障害を監視すると共に必要に応じて通信規制を行う電子機器である。概略的には、監視機器3は、ネットワークNを介して各通信機器2に対して、一定周期もしくは任意のタイミングで接続確認を行って障害を検知し、障害が検知された異常機器以外の通信機器2に対して当該異常機器が関与する通信を規制する指示を行う。本実施形態の監視機器3は、ネットワーク機器を構成するゲートウェイ(Gateway)によって構成される。言い換えれば、監視機器3は、プロトコル変換を行うGW機能と共にネットワーク監視機能を有している。 The monitoring device 3 is an electronic device that is connected to the network N and monitors communication failures in the network N and regulates communication as necessary. In general terms, the monitoring device 3 checks the connection of each communication device 2 via the network N at regular intervals or at any timing to detect failures, and instructs communication devices 2 other than the abnormal device in which a failure has been detected to regulate communications involving the abnormal device. The monitoring device 3 in this embodiment is configured by a gateway that constitutes a network device. In other words, the monitoring device 3 has a network monitoring function as well as a GW function that performs protocol conversion.

具体的には、監視機器3は、図2に示すように、通信接続部31と、記憶部32と、処理部33とを備える。通信接続部31、記憶部32、及び、処理部33は、相互に通信可能に接続され、種々の情報を相互に授受することができる。 Specifically, as shown in FIG. 2, the monitoring device 3 includes a communication connection unit 31, a memory unit 32, and a processing unit 33. The communication connection unit 31, the memory unit 32, and the processing unit 33 are connected to each other so that they can communicate with each other and can exchange various information with each other.

通信接続部31は、ネットワークNに接続され、ネットワークN上の通信機器2と信号(情報)を送受信し通信を行うための通信インターフェースである。 The communication connection unit 31 is a communication interface that is connected to the network N and communicates with the communication device 2 on the network N by sending and receiving signals (information).

記憶部32は、各種データ(情報)を記憶する記憶装置である。記憶部32は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、ハードディスク、光ディスク等によって実現される。記憶部32は、例えば、監視機器3が各種の機能を実現するためのプログラムを記憶する。記憶部32に記憶されるプログラムには、通信接続部31を機能させるプログラム、処理部33を機能させるプログラム等が含まれる。また、記憶部32は、処理部33での各種処理に必要なデータ等の各種データを記憶する。記憶部32は、処理部33等によってこれらの各種データが必要に応じて読み出される。 The memory unit 32 is a storage device that stores various data (information). The memory unit 32 is realized, for example, by a semiconductor memory element such as a RAM or a flash memory, a hard disk, an optical disk, etc. The memory unit 32 stores, for example, programs for the surveillance device 3 to realize various functions. The programs stored in the memory unit 32 include a program that causes the communication connection unit 31 to function, a program that causes the processing unit 33 to function, etc. The memory unit 32 also stores various data such as data necessary for various processes in the processing unit 33. These various data are read out of the memory unit 32 by the processing unit 33, etc. as needed.

処理部33は、監視機器3における各種処理機能を実現する演算装置である。処理部33は、例えば、CPU(Central Processing Unit)等の中央演算処理装置を含む周知のマイクロコンピュータを主体とする電子回路によって構成される。処理部33は、例えば、記憶部32から読み込んだプログラムを実行することにより、各処理機能を実現する。 The processing unit 33 is a computing device that realizes various processing functions in the monitoring device 3. The processing unit 33 is composed of an electronic circuit that mainly includes a well-known microcomputer including a central processing unit such as a CPU (Central Processing Unit). The processing unit 33 realizes each processing function, for example, by executing a program read from the memory unit 32.

以上、本実施形態に係る通信ネットワークシステム1、及び、監視機器3の全体構成の概略について説明した。このような構成のもと、本実施形態に係る監視機器3の処理部33は、ネットワークNにおける通信障害を検知し通信規制を行うと共に各通信機器2に対して予め個別に設定される各種期間に基づいて通信規制の解除を行うための各種処理を実行する機能を有している。またこれに伴い、本実施形態に係る監視機器3の記憶部32は、各種データを記憶するための記憶領域を有している。 The above describes an overview of the overall configuration of the communication network system 1 and the monitoring device 3 according to this embodiment. With this configuration, the processing unit 33 of the monitoring device 3 according to this embodiment has the function of detecting a communication failure in the network N, restricting communication, and executing various processes for lifting the communication restriction based on various periods that are individually set in advance for each communication device 2. In addition, the memory unit 32 of the monitoring device 3 according to this embodiment has a memory area for storing various data.

具体的には、本実施形態の記憶部32は、図2に示すように、処理部33による各種処理機能を実現するために、機能概念的に、障害復旧予定期間記憶領域32Aを含んで構成される。 Specifically, as shown in FIG. 2, the memory unit 32 in this embodiment is conceptually configured to include a planned failure recovery period memory area 32A in order to realize various processing functions by the processing unit 33.

障害復旧予定期間記憶領域32Aは、処理部33による通信規制の解除に関する処理に用いられる障害復旧予定期間を記憶する記憶領域である。障害復旧予定期間とは、複数の通信機器2(各ECU2A、各HUB2B等)に対して予め個別に設定される期間であって通信障害が発生した際に当該通信障害からの障害復旧に見込まれる期間である。 The planned failure recovery period storage area 32A is a storage area that stores a planned failure recovery period used in the process of lifting communication restrictions by the processing unit 33. The planned failure recovery period is a period that is individually set in advance for multiple communication devices 2 (each ECU 2A, each HUB 2B, etc.), and is the period expected for recovery from a communication failure when the communication failure occurs.

ここでいう通信障害とは、例えば、バッファの書き込みミス等、ソフトウェアのリセット等によって正常な状態に復旧可能なソフトウェア的な障害を指すものであり、断線や物理的な故障等、ハード的な障害を含むものではない。つまり、この障害復旧予定期間とは、典型的には、通信機器2やその通信経路上の機器のソフトウェア的なリセット等に要する期間に相当し、例えば、実機評価等によって各通信機器2に応じた期間として予め個別に設定される。 The communication failure referred to here refers to a software failure such as a buffer write error that can be restored to a normal state by resetting the software, and does not include hardware failures such as disconnection or physical failure. In other words, this planned failure recovery period typically corresponds to the period required for software resetting of the communication device 2 or devices on the communication path, and is set in advance individually according to each communication device 2, for example, based on an actual device evaluation, etc.

障害復旧予定期間は、障害復旧予定期間記憶領域32Aに予め登録されてもよいし、各通信機器2との通信開始時に通信機器2から監視機器3に通知し、障害復旧予定期間記憶領域32Aに登録する方式であってもよい。また、障害復旧予定期間は、実際に起きた障害から復旧までの時間を学習していく方式とされてもよい。 The planned failure recovery period may be registered in advance in the planned failure recovery period storage area 32A, or may be notified from the communication device 2 to the monitoring device 3 when communication with each communication device 2 is started, and may be registered in the planned failure recovery period storage area 32A. In addition, the planned failure recovery period may be determined by learning the time from the actual occurrence of the failure to recovery.

そして、本実施形態の処理部33は、図2に示すように、上記各種処理機能を実現するために、機能概念的に、GW処理部33A、監視処理部33B、及び、通信規制処理部33Cを含んで構成される。処理部33は、例えば、記憶部32から読み込んだプログラムを実行することにより、これらGW処理部33A、監視処理部33B、及び、通信規制処理部33Cの各処理機能を実現する。 The processing unit 33 of this embodiment is conceptually configured to include a GW processing unit 33A, a monitoring processing unit 33B, and a communication restriction processing unit 33C in order to realize the various processing functions described above, as shown in FIG. 2. The processing unit 33 realizes each of the processing functions of the GW processing unit 33A, the monitoring processing unit 33B, and the communication restriction processing unit 33C, for example, by executing a program read from the storage unit 32.

GW処理部33Aは、プロトコル変換処理を実行可能な機能を有する部分である。GW処理部33Aは、ネットワークN上の機器間の通信を中継する際にネットワークNで使用される異なるプロトコル同士を相互に変換するプロトコル変換処理を実行する。 The GW processing unit 33A is a part that has a function capable of executing protocol conversion processing. The GW processing unit 33A executes protocol conversion processing to convert between different protocols used in the network N when relaying communications between devices on the network N.

監視処理部33Bは、監視処理を実行可能な機能を有する部分である。監視処理部33Bによって実行される監視処理とは、ネットワークNを介して複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する処理である。 The monitoring processing unit 33B is a part that has a function capable of executing monitoring processing. The monitoring processing executed by the monitoring processing unit 33B is a process of checking the connection to multiple communication devices 2 via the network N and detecting abnormal devices from the multiple communication devices 2.

より具体的には、当該監視処理において、監視処理部33Bは、複数の通信機器2それぞれに対して、通信接続部31からネットワークNを介して接続確認(リクエスト)を送信し、各通信機器2の生存確認を行う処理を実行する。接続確認(リクエスト)は、例えば、Ethernet(登録商標) OAM(Operations Administration Maintenance)やping等であって、通信ネットワークにおける接続を確認可能なコマンドである。監視処理部33Bは、各種アドレス等に基づいて送信先の通信機器2を特定し、一定周期で接続確認を送信してもよいし、任意のタイミングで接続確認を送信してもよい。 More specifically, in the monitoring process, the monitoring processing unit 33B transmits a connection confirmation (request) to each of the multiple communication devices 2 from the communication connection unit 31 via the network N, and executes a process to confirm the existence of each communication device 2. The connection confirmation (request) is, for example, Ethernet (registered trademark) OAM (Operations Administration Maintenance) or ping, and is a command that can confirm a connection in a communication network. The monitoring processing unit 33B may identify the destination communication device 2 based on various addresses, etc., and may transmit a connection confirmation at regular intervals or at any timing.

そして、当該監視処理において、監視処理部33Bは、各通信機器2からネットワークNを介して当該接続確認に対する応答(レスポンス)を受信する処理を実行する。監視処理部33Bは、制御周期ごとに各通信機器2からの応答の有無を判定し、当該応答に含まれる各種アドレスや識別子等に基づいて、各通信機器2について、接続確認に対する応答があったか否かを判定する。監視処理部33Bは、接続確認に対する応答があった通信機器2を正常状態(生存が確認された状態)であるものと判定する。一方、監視処理部33Bは、接続確認に対する応答がない通信機器2を異常状態(生存が確認されない状態)であるものと判定し、当該通信機器2を通信障害(リクエストに対してレスポンスできない障害)が発生した異常機器であるものとして検知する。監視処理部33Bは、各種アドレスや識別子等に基づいて通信障害が発生した当該異常機器を特定する。 In the monitoring process, the monitoring processing unit 33B executes a process of receiving a response to the connection confirmation from each communication device 2 via the network N. The monitoring processing unit 33B judges the presence or absence of a response from each communication device 2 for each control period, and judges whether or not there has been a response to the connection confirmation for each communication device 2 based on various addresses, identifiers, etc. contained in the response. The monitoring processing unit 33B judges a communication device 2 that has responded to the connection confirmation to be in a normal state (a state in which survival is confirmed). On the other hand, the monitoring processing unit 33B judges a communication device 2 that does not respond to the connection confirmation to be in an abnormal state (a state in which survival is not confirmed), and detects the communication device 2 as an abnormal device in which a communication failure (a failure in which a response cannot be made to a request) has occurred. The monitoring processing unit 33B identifies the abnormal device in which a communication failure has occurred based on various addresses, identifiers, etc.

このようにして、監視処理部33Bは、監視処理によって、複数の通信機器2から通信障害が発生した異常機器を特定する。 In this way, the monitoring processing unit 33B uses monitoring processing to identify an abnormal device in which a communication failure has occurred from among multiple communication devices 2.

通信規制処理部33Cは、 通信規制処理、及び、通信規制解除処理を実行可能な機能を有する部分である。 The communication restriction processing unit 33C is a part that has the function of executing communication restriction processing and communication restriction release processing.

通信規制処理部33Cによって実行される通信規制処理とは、上述の監視処理によって検知された異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う処理である。 The communication restriction process executed by the communication restriction processing unit 33C is a process that restricts communications involving the abnormal device other than the abnormal device detected by the above-mentioned monitoring process.

より具体的には、当該通信規制処理において、通信規制処理部33Cは、通信障害が発生した異常機器以外の他の通信機器2に対して、通信接続部31からネットワークNを介して通信規制指示を送信し、当該異常機器と当該他の通信機器2との通信を規制する処理を実行する。通信ネットワークシステム1は、この通信規制処理により、異常機器への通信が無駄に繰り返されることを抑制することが可能となり、例えば、ネットワークNにおける通信帯域が無駄に使用されることを抑制することが可能となる。 More specifically, in this communication restriction process, the communication restriction processing unit 33C transmits a communication restriction instruction from the communication connection unit 31 via the network N to the other communication devices 2 other than the abnormal device in which the communication failure occurred, and executes a process to restrict communication between the abnormal device and the other communication devices 2. This communication restriction process enables the communication network system 1 to prevent communication to the abnormal device from being repeated unnecessarily, and for example, to prevent the communication bandwidth in the network N from being used unnecessarily.

一方、通信規制処理部33Cによって実行される通信規制解除処理は、上述の通信規制処理によって実行された異常機器以外の他の通信機器2に対する通信の規制を解除する処理である。 On the other hand, the communication restriction release process executed by the communication restriction processing unit 33C is a process for releasing the communication restriction on communication devices 2 other than the abnormal device executed by the above-mentioned communication restriction process.

本実施形態の通信規制処理部33Cは、当該通信規制解除処理において、複数の通信機器2に対して予め個別に設定される障害復旧予定期間のうち異常機器に対して設定された障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する処理を実行する。この場合、通信規制処理部33Cは、障害復旧予定期間記憶領域32Aに記憶されている各通信機器2の障害復旧予定期間から、上述の監視処理によって検知された異常機器に対して設定された障害復旧予定期間を読み出して当該通信規制解除処理に用いる。また、通信規制処理部33Cは、上述の通信規制処理によって異常機器との通信を規制されている通信機器2に対して当該通信規制解除処理を実行する。 In the communication restriction release process, the communication restriction processing unit 33C of this embodiment executes a process of releasing the restriction on communication with other communication devices 2 based on the planned failure recovery period set for the abnormal device among the planned failure recovery periods that are individually set in advance for the multiple communication devices 2. In this case, the communication restriction processing unit 33C reads out the planned failure recovery period set for the abnormal device detected by the above-mentioned monitoring process from the planned failure recovery periods of each communication device 2 stored in the planned failure recovery period storage area 32A, and uses it for the communication restriction release process. In addition, the communication restriction processing unit 33C executes the communication restriction release process for the communication device 2 whose communication with the abnormal device is restricted by the above-mentioned communication restriction process.

より具体的には、本実施形態の通信規制処理部33Cは、監視処理部33Bによる異常機器の検知後、当該異常機器に対する再度の接続確認を行わずに、当該異常機器に対して設定された障害復旧予定期間が経過した時点で、当該他の通信機器2に対する通信の規制を解除する処理を実行する。この場合、通信規制処理部33Cは、通信規制を実行している通信機器2に対して、通信接続部31からネットワークNを介して通信規制解除指示を送信し、当該通信機器2に対する通信の規制を解除する処理を実行する。通信ネットワークシステム1は、この通信規制解除処理により、異常機器を検知した時点から、当該異常機器の障害復旧予定期間が経過した時点で、次の接続確認の制御周期を待たずに当該他の通信機器2に対する通信の規制を解除し、通信を復旧することが可能となる。 More specifically, after the monitoring processing unit 33B detects an abnormal device, the communication restriction processing unit 33C of this embodiment executes a process to lift the restriction on communication with the other communication device 2 when the planned failure recovery period set for the abnormal device has elapsed, without performing another connection check for the abnormal device. In this case, the communication restriction processing unit 33C transmits a communication restriction lift instruction from the communication connection unit 31 via the network N to the communication device 2 for which communication restriction is being performed, and executes a process to lift the restriction on communication with the communication device 2. This communication restriction lift process enables the communication network system 1 to lift the restriction on communication with the other communication device 2 without waiting for the next control period for connection check when the planned failure recovery period for the abnormal device has elapsed since the abnormal device was detected, thereby restoring communication.

次に、図3のフローチャート図を参照して、通信ネットワークシステム1おける監視方法の処理手順について説明する。 Next, the processing steps of the monitoring method in the communication network system 1 will be described with reference to the flowchart in FIG.

図3に示す通信ネットワークシステム1おける監視方法は、監視ステップ(S1~S3)、通信規制ステップ(S4)、通信規制解除ステップ(S5~S6)を含む。ここでは、上記各ステップに関する処理は、監視機器3の処理部33によって実行される。 The monitoring method in the communication network system 1 shown in FIG. 3 includes monitoring steps (S1 to S3), a communication restriction step (S4), and a communication restriction release step (S5 to S6). Here, the processing related to each of the above steps is executed by the processing unit 33 of the monitoring device 3.

まず、処理部33の監視処理部33Bは、複数の通信機器2それぞれに対して、通信接続部31からネットワークNを介して接続確認(リクエスト)を送信するステップ(S1)を実行する。この例では、監視処理部33Bは、一定周期で接続確認を送信する。 First, the monitoring processing unit 33B of the processing unit 33 executes a step (S1) of transmitting a connection confirmation (request) from the communication connection unit 31 to each of the multiple communication devices 2 via the network N. In this example, the monitoring processing unit 33B transmits the connection confirmation at regular intervals.

次に、監視処理部33Bは、各通信機器2からネットワークNを介して接続確認に対する応答(レスポンス)を受信したか否か、すなわち、応答があったか否かを判定するステップ(S2)を実行する。 Next, the monitoring processing unit 33B executes a step (S2) of determining whether or not a response to the connection confirmation has been received from each communication device 2 via the network N, i.e., whether or not a response has been received.

監視処理部33Bは、通信機器2について応答を受信したと判定した場合、すなわち、応答があったと判定した場合(S2:Yes)、当該通信機器2を正常状態であるものと判定し、今回の制御周期を終了し、次回の制御周期に移行する。 When the monitoring processing unit 33B determines that a response has been received from the communication device 2, i.e., when it determines that a response has been received (S2: Yes), it determines that the communication device 2 is in a normal state, ends the current control cycle, and transitions to the next control cycle.

監視処理部33Bは、通信機器2について応答を受信しなかったと判定した場合、すなわち、応答がなかったと判定した場合(S2:No)、当該通信機器2を通信障害が発生した異常機器であるものとして検知するステップ(S3)を実行する。 If the monitoring processing unit 33B determines that no response has been received from the communication device 2, i.e., that there has been no response (S2: No), it executes a step (S3) of detecting the communication device 2 as an abnormal device in which a communication failure has occurred.

上述したステップ(S1~S3)は、ネットワークNに接続された複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する監視ステップに相当し、ネットワークN上のすべての通信機器2に対して実行される。 The above-mentioned steps (S1 to S3) correspond to a monitoring step in which connection checks are performed on multiple communication devices 2 connected to the network N and abnormal devices are detected from the multiple communication devices 2, and are executed on all communication devices 2 on the network N.

そして、処理部33の通信規制処理部33Cは、上述した監視ステップ(S1~S3)で検知された異常機器以外の他の通信機器2に対して、通信接続部31からネットワークNを介して通信規制指示を送信するステップ(S4)を実行する。 Then, the communication restriction processing unit 33C of the processing unit 33 executes a step (S4) of transmitting a communication restriction instruction from the communication connection unit 31 via the network N to the communication devices 2 other than the abnormal device detected in the above-mentioned monitoring steps (S1 to S3).

このステップ(S4)は、上述した監視ステップ(S1~S3)で検知された異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う通信規制ステップに相当し、異常機器以外のすべての通信機器2に対して実行される。 This step (S4) corresponds to a communication restriction step that restricts communications involving the abnormal device other than the communication device 2 detected in the above-mentioned monitoring steps (S1 to S3), and is executed for all communication devices 2 other than the abnormal device.

そして、通信規制処理部33Cは、障害復旧予定期間記憶領域32Aから、上述した監視ステップ(S1~S3)で検知された異常機器の障害復旧予定期間を読み出し、異常機器を検知した時点から、当該障害復旧予定期間が経過したか否かを判定するステップ(S5)を実行する。 Then, the communication restriction processing unit 33C reads out the planned fault recovery period of the abnormal device detected in the above-mentioned monitoring steps (S1 to S3) from the planned fault recovery period storage area 32A, and executes a step (S5) of determining whether the planned fault recovery period has elapsed since the abnormal device was detected.

通信規制処理部33Cは、当該障害復旧予定期間が経過していないと判定した場合、(ステップ(S5)を繰り返し実行する。 If the communication restriction processing unit 33C determines that the planned failure recovery period has not elapsed, it repeats step (S5).

通信規制処理部33Cは、当該障害復旧予定期間が経過したと判定した場合、上述した通信規制ステップ(S4)で通信規制が実行された通信機器2に対して、通信接続部31からネットワークNを介して通信規制解除指示を送信するステップ(S6)を実行し、今回の制御周期を終了し、次回の制御周期に移行する。 When the communication restriction processing unit 33C determines that the planned failure recovery period has elapsed, it executes a step (S6) of sending a communication restriction release instruction from the communication connection unit 31 via the network N to the communication device 2 on which communication restriction was executed in the above-mentioned communication restriction step (S4), ends the current control cycle, and transitions to the next control cycle.

上述したステップ(S5~S6)は、異常機器に対して設定された障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する通信規制解除ステップに相当し、通信規制が実行されたすべての通信機器2に対して実行される。 The above-mentioned steps (S5 to S6) correspond to a communication restriction release step that releases the communication restriction for other communication devices 2 based on the planned failure recovery period set for the abnormal device, and are executed for all communication devices 2 for which communication restrictions have been implemented.

上述した監視方法は、予め用意された監視プログラムを、監視機器3を構成するコンピュータで実行することによって実現することができる。この監視プログラムは、上述した監視ステップ(S1~S3)、通信規制ステップ(S4)、通信規制解除ステップ(S5~S6)等の各処理をコンピュータに実行させる。 The above-mentioned monitoring method can be realized by executing a prepared monitoring program on the computer constituting the monitoring device 3. This monitoring program causes the computer to execute each process such as the above-mentioned monitoring steps (S1 to S3), communication restriction step (S4), and communication restriction release step (S5 to S6).

次に、上記のように構成される通信ネットワークシステム1の動作の一例を説明する。ここでは、通信ネットワークシステム1の動作を分かり易く説明するため、まず、図4を参照して比較例に係る通信ネットワークシステムの動作を説明した後、図5を参照して本実施形態に係る通信ネットワークシステム1の動作を説明する。図4で説明する比較例に係る通信ネットワークシステムの監視機器1003は、上述したような障害復旧予定期間に基づく通信規制解除処理を行わず、接続確認を行い、異常機器の復旧を実際に確認した後に通信規制の解除を実行するものである。 Next, an example of the operation of the communication network system 1 configured as above will be described. Here, in order to easily explain the operation of the communication network system 1, first, the operation of the communication network system according to the comparative example will be described with reference to FIG. 4, and then the operation of the communication network system 1 according to the present embodiment will be described with reference to FIG. 5. The monitoring device 1003 of the communication network system according to the comparative example described in FIG. 4 does not perform the process of lifting communication restrictions based on the planned failure recovery period as described above, but instead performs connection confirmation and lifts the communication restrictions after actually confirming that the abnormal device has been restored.

なお、図4、図5の説明では、便宜的に監視機器(GW)3、1003にHUB2Bを介さずに接続されたECU2Aのうちの1つを「ECU2A-1」と表記し、HUB2Bに接続されたECU2Aのうちの1つを「ECU2A-2」と表記する。またここでは、第1のECU2Aである「ECU2A-1」が通信規制の対象となる通信機器2であり、第2のECU2Aである「ECU2A-2」が異常機器であるものとして説明する。 In the explanation of Figures 4 and 5, for convenience, one of the ECUs 2A connected to the monitoring device (GW) 3, 1003 without going through the HUB 2B will be referred to as "ECU 2A-1", and one of the ECUs 2A connected to the HUB 2B will be referred to as "ECU 2A-2". In addition, in this explanation, the first ECU 2A, "ECU 2A-1", is the communication device 2 subject to communication restrictions, and the second ECU 2A, "ECU 2A-2", is the abnormal device.

図4に例示した比較例に係る監視機器1003は、ECU2A-1、ECU2A-2、HUB2Bそれぞれに対して、周期Tで接続確認を送信し、各通信機器2(ECU2A-1、ECU2A-2、HUB2B)の生存確認を行う。そして、時点(時刻)t11でECU2A-2に通信障害が発生すると、監視機器1003は、次の周期TでECU2A-2に対して送信した接続確認に対する応答がないことにより、時点t12でECU2A-2に通信障害が発生したことを検知し、当該ECU2A-2を異常機器であるものとして検知する。その後、監視機器1003は、時点t13でECU2A-1に対して通信規制指示を送信し、当該ECU2A-1に対してECU2A-2が関与する通信の規制を行う。監視機器1003は、次の周期TでもECU2A-2に対して送信した接続確認に対する応答がない場合、当該ECU2A-2の通信障害が継続中であるものと判定する。 The monitoring device 1003 according to the comparative example illustrated in Figure 4 transmits a connection confirmation to each of ECU2A-1, ECU2A-2, and HUB2B at a period T, and confirms the survival of each communication device 2 (ECU2A-1, ECU2A-2, HUB2B). When a communication failure occurs in ECU2A-2 at time t11, the monitoring device 1003 detects that a communication failure has occurred in ECU2A-2 at time t12 due to the absence of a response to the connection confirmation sent to ECU2A-2 at the next period T, and detects the ECU2A-2 as an abnormal device. The monitoring device 1003 then transmits a communication restriction instruction to ECU2A-1 at time t13, and restricts communication involving ECU2A-2 with the ECU2A-1. If there is no response to the connection confirmation sent to the ECU 2A-2 in the next period T, the monitoring device 1003 determines that the communication failure of the ECU 2A-2 is still ongoing.

そして、その直後の時点t14でECU2A-2が通信障害から復旧した場合、監視機器1003は、このような場合であっても次の周期TまでECU2A-2に対して接続確認を送信しないので、それまではECU2A-2の通信障害からの復旧を検知することができない。監視機器1003は、次の周期TでECU2A-2に対して送信した接続確認に対する応答により、時点t15でようやくECU2A-2の通信障害からの復旧を検知することができる。つまり、比較例に係る通信ネットワークシステムにおいては、接続確認のタイミングによっては、実際のECU2A-2の通信障害の復旧(時点t14)から当該復旧の検知(時点t15)までに最大で周期T分の遅れT0が発生するおそれがある。 If the ECU 2A-2 recovers from the communication failure immediately thereafter at time t14, the monitoring device 1003 does not transmit a connection confirmation to the ECU 2A-2 until the next cycle T, and is therefore unable to detect the recovery of the ECU 2A-2 from the communication failure until then. The monitoring device 1003 can finally detect the recovery of the ECU 2A-2 from the communication failure at time t15, based on the response to the connection confirmation transmitted to the ECU 2A-2 in the next cycle T. In other words, in the communication network system of the comparative example, depending on the timing of the connection confirmation, a delay T0 of up to the cycle T may occur between the actual recovery of the ECU 2A-2 from the communication failure (time t14) and the detection of the recovery (time t15).

そしてその後、監視機器1003は、ECU2A-2の通信障害からの復旧を検知すると、時点t16で通信規制を実行しているECU2A-1に対して通信規制解除指示を送信し、当該ECU2A-1に対する通信の規制を解除する。 Then, when the monitoring device 1003 detects that the ECU 2A-2 has recovered from the communication failure, it transmits a communication restriction release instruction to the ECU 2A-1 that is implementing the communication restriction at time t16, and lifts the communication restriction for that ECU 2A-1.

上記のように比較例に係る通信ネットワークシステムにおいては、時点t11から時点t16までの期間がECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T1となる。 As described above, in the communication network system of the comparative example, the period from time t11 to time t16 is the period T1 required from the occurrence of a communication failure in ECU2A-2 to the restoration of communication in the entire system.

これに対して、図5に例示した本実施形態に係る監視機器3は、時点t12でECU2A-2に通信障害が発生したことを検知し、当該ECU2A-2を異常機器であるものとして検知した後は、当該ECU2A-2に対する再度の接続確認を行わない。そして、監視機器3は、ECU2A-2に通信障害が発生したことを検知した時点12から、当該ECU2A-2に対して設定された障害復旧予定期間TAが経過した時点t14-1で、通信規制を実行しているECU2A-1に対して通信規制解除指示を送信し、当該ECU2A-1に対する通信の規制を解除する。 In contrast, the monitoring device 3 according to this embodiment illustrated in FIG. 5 detects that a communication failure has occurred in the ECU 2A-2 at time t12, detects the ECU 2A-2 as an abnormal device, and then does not check the connection to the ECU 2A-2 again. Then, at time t14-1, which is the time when the planned failure recovery period TA set for the ECU 2A-2 has elapsed from time 12 when the monitoring device 3 detected that a communication failure has occurred in the ECU 2A-2, the monitoring device 3 sends a communication restriction release instruction to the ECU 2A-1 that is implementing the communication restriction, and releases the communication restriction for the ECU 2A-1.

この結果、本実施形態に係る通信ネットワークシステム1においては、時点t11から時点t14-1までの期間がECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T2となり、上述した期間T1と比較して相対的に短い期間となる。 As a result, in the communication network system 1 according to this embodiment, the period from time t11 to time t14-1 is the period T2 required from the occurrence of a communication failure in ECU2A-2 to the restoration of communication in the entire system, which is a relatively short period compared to the above-mentioned period T1.

なお、通信ネットワークシステム1は、通信機器2の障害が断線や物理的な故障等、ハード的な障害によるものである場合には、上記のような処理を行っても通信障害の検知、通信規制、通信規制の解除が繰り返されることとなる。このような場合、監視機器3は、ハード的な障害であるもの判定し、他の処理に移行するようにすることもできる。 In addition, in the communication network system 1, if the failure in the communication device 2 is due to a hardware failure such as a broken wire or physical breakdown, the detection of the communication failure, the restriction of communication, and the release of the restriction of communication will be repeated even if the above-mentioned processing is performed. In such a case, the monitoring device 3 can determine that it is a hardware failure and move on to other processing.

以上で説明した通信ネットワークシステム1、監視機器3、監視プログラムは、ネットワークNに接続された複数の通信機器2に対して接続確認を行い当該複数の通信機器2から異常機器を検知する。監視機器3は、異常機器を検知すると、異常機器以外の他の通信機器2に対して当該異常機器が関与する通信の規制を行う。この処理により、通信ネットワークシステム1は、異常機器への通信が無駄に繰り返されることを抑制することができ、例えば、ネットワークNにおける通信帯域が無駄に使用されることを抑制することができる。 The communication network system 1, monitoring device 3, and monitoring program described above perform connection checks on multiple communication devices 2 connected to the network N and detects abnormal devices from the multiple communication devices 2. When the monitoring device 3 detects an abnormal device, it restricts communications involving the abnormal device to other communication devices 2 other than the abnormal device. Through this process, the communication network system 1 can prevent unnecessary repetition of communications to the abnormal device, and can, for example, prevent the communication bandwidth in the network N from being wasted.

その後、監視機器3は、異常機器に対して予め個別に設定される障害復旧予定期間に基づいて、他の通信機器2に対する通信の規制を解除する。この処理により、通信ネットワークシステム1は、異常機器となった通信機器2に対して予め見込まれる障害復旧までに要する障害復旧予定期間に応じて、他の通信機器2に対する通信の規制を自動的に解除し、通信を復旧することができる。この結果、通信ネットワークシステム1は、通信障害の発生から通信規制を経て当該通信規制の解除までに要する期間を相対的に短くすることができる。これにより、通信ネットワークシステム1は、例えば、自己診断機能や通信障害からの復旧通知機能等の追加機能を実装しなくても、コストを抑制してより高速な通信の復旧を実現することができる。 Then, the monitoring device 3 lifts the restriction on communications with other communication devices 2 based on the planned failure recovery period that is individually set in advance for the abnormal device. With this process, the communication network system 1 can automatically lift the restriction on communications with other communication devices 2 and restore communications according to the planned failure recovery period expected in advance for the communication device 2 that has become the abnormal device, thereby restoring communications. As a result, the communication network system 1 can relatively shorten the period required from the occurrence of a communication failure, through communication restriction, to the lifting of the communication restriction. This allows the communication network system 1 to achieve faster communication recovery at reduced costs, without having to implement additional functions, such as a self-diagnosis function or a function for notifying recovery from a communication failure.

以上のように、通信ネットワークシステム1、監視機器3、及び、監視プログラムは、通信を適正に復旧することができ、例えば、ネットワーク障害における通信抑制時間の短縮化を図ることができ、より高速な通信の復旧を実現することができる。 As described above, the communication network system 1, the monitoring device 3, and the monitoring program can properly restore communications, for example, shortening the time that communications are suppressed in the event of a network failure, and achieving faster restoration of communications.

より具体的には、通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器を検知した時点から、当該異常機器の障害復旧予定期間が経過した時点で、次の接続確認の周期を待たずに他の通信機器2に対する通信の規制を解除し、通信を復旧することができる。この処理により、通信ネットワークシステム1は、接続確認のタイミングにかかわらず、実際の異常機器の通信障害の復旧から、他の通信機器2の通信規制の解除までに遅れが発生することを抑制することができる。この結果、通信ネットワークシステム1、監視機器3、及び、監視プログラムは、上記のように通信を適正に復旧することができる。 More specifically, the communication network system 1, the monitoring device 3, and the monitoring program can lift the communication restriction on the other communication devices 2 and restore communication without waiting for the next connection confirmation cycle when the planned fault recovery period for the abnormal device has elapsed from the time when the abnormal device is detected. This process allows the communication network system 1 to suppress delays between the recovery of the actual communication fault of the abnormal device and the lifting of the communication restriction on the other communication devices 2, regardless of the timing of the connection confirmation. As a result, the communication network system 1, the monitoring device 3, and the monitoring program can properly restore communication as described above.

[実施形態2]
実施形態2に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態1とは異なる。以下では、上述した実施形態と同様の構成要素には共通の符号が付されるとともに、共通する構成、作用、効果については、重複した説明はできるだけ省略する(以下同様)。 [Embodiment 2]
The communication network system, monitoring device, and monitoring program according to the second embodiment differ from those of the first embodiment in the execution conditions of the communication restriction process. In the following, the same components as those in the above-mentioned embodiments are given the same reference numerals, and duplicated explanations of the common configurations, actions, and effects are omitted as much as possible (the same applies below).

本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムは、図6に示すように、通信規制処理の実行条件の点で上述した実施形態1と異なる。本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムのその他の構成は、上述の実施形態1と略同様の構成である。 As shown in FIG. 6, the communication network system 1, monitoring device 3, and monitoring program of this embodiment differ from those of the first embodiment described above in terms of the execution conditions for the communication restriction process. The other configurations of the communication network system 1, monitoring device 3, and monitoring program of this embodiment are substantially the same as those of the first embodiment described above.

本実施形態の監視機器3の通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が予め設定された第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わない。 In this embodiment, the communication restriction processing unit 33C of the monitoring device 3 does not restrict communication with other communication devices 2 if the planned failure recovery period set for the abnormal device is shorter than the first judgment period set in advance.

例えば、通信規制処理部33Cは、図6のフローチャートに示すように、異常機器を検知した後(S3)、障害復旧予定期間記憶領域32Aから、検知された異常機器の障害復旧予定期間を読み出す。そして、通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が予め設定された第1判定期間より短いか否かを判定するステップ(S4A)を実行する。通信規制処理部33Cは、障害復旧予定期間が第1判定期間以上であると判定した場合(S4A:No)、ステップ(S4)に移行し、異常機器以外の他の通信機器2に対して通信規制処理を実行する。一方、通信規制処理部33Cは、障害復旧予定期間が第1判定期間より短いと判定した場合(S4A:Yes)、異常機器以外の他の通信機器2に対して通信規制処理を実行せず、通信の規制自体を行わずに、今回の制御周期を終了し、次回の制御周期に移行する。 For example, as shown in the flowchart of FIG. 6, after detecting an abnormal device (S3), the communication restriction processing unit 33C reads out the planned failure recovery period of the detected abnormal device from the planned failure recovery period storage area 32A. Then, the communication restriction processing unit 33C executes a step (S4A) of determining whether the planned failure recovery period set for the abnormal device is shorter than a first judgment period set in advance. If the communication restriction processing unit 33C determines that the planned failure recovery period is equal to or longer than the first judgment period (S4A: No), it proceeds to step (S4) and executes communication restriction processing on communication devices 2 other than the abnormal device. On the other hand, if the communication restriction processing unit 33C determines that the planned failure recovery period is shorter than the first judgment period (S4A: Yes), it does not execute communication restriction processing on communication devices 2 other than the abnormal device, does not restrict communication, ends the current control period, and transitions to the next control period.

ここで、上述したように通信規制処理では、異常機器以外の他の通信機器2に対して通信規制指示を送信し通信を規制する処理を実行する。例えば、図7の比較例に係る監視機器1003は、異常機器を検知した後、他の通信機器2に対して通信規制処理を実行することとなる。このとき、比較例に係る通信ネットワークシステムは、接続確認の周期Tに比べて異常機器の障害復旧予定期間が相対的に短い場合、異常機器が既に復旧しているにもかかわらず通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまう場合がある。例えば、図7に例示した比較例に係る通信ネットワークシステムにおいては、時点t21で異常機器を検知した直後の時点t22では既にECU2A-2の通信障害の復旧している。このため、この比較例に係る通信ネットワークシステムにおいては、その後に通信規制処理を行うことでかえって、実際のECU2A-2の通信障害の復旧した時点t22から通信規制解除処理が行われる時点t23までの期間T00の分だけシステム全体での通信復旧までに要する期間T3が相対的に長くなる。 As described above, in the communication restriction process, a communication restriction instruction is sent to the other communication devices 2 other than the abnormal device, and a process of restricting communication is executed. For example, the monitoring device 1003 according to the comparative example in FIG. 7 executes a communication restriction process on the other communication devices 2 after detecting the abnormal device. In this case, in the communication network system according to the comparative example, if the planned failure recovery period of the abnormal device is relatively short compared to the connection confirmation period T, the communication restriction may be performed even though the abnormal device has already recovered, which may result in a longer period required for communication recovery in the entire system. For example, in the communication network system according to the comparative example illustrated in FIG. 7, the communication failure of ECU2A-2 has already been recovered at time t22, immediately after the abnormal device is detected at time t21. Therefore, in the communication network system according to this comparative example, by performing the communication restriction process thereafter, the period T3 required for communication recovery in the entire system is relatively longer by the period T00 from time t22 when the communication failure of ECU2A-2 is actually recovered to time t23 when the communication restriction release process is performed.

これに対して、本実施形態の通信規制処理部33Cは、異常機器に対して設定された障害復旧予定期間が第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わないようにする。つまり、通信規制処理部33Cは、障害復旧予定期間が比較的に短く、通信規制処理を行う際には既に障害復旧している可能性が高いような場合には当該通信規制処理を行わない。この処理により、通信ネットワークシステム1は、図8に例示するように、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうような場合に、ECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T4を、上述した期間T3と比較して相対的に短い期間とすることができる。 In contrast, the communication restriction processing unit 33C of this embodiment does not restrict communication with other communication devices 2 when the planned failure recovery period set for the abnormal device is shorter than the first judgment period. In other words, the communication restriction processing unit 33C does not perform the communication restriction process when the planned failure recovery period is relatively short and it is highly likely that the failure has already been recovered by the time the communication restriction process is performed. With this process, the communication network system 1 can set the period T4 required from the occurrence of a communication failure in ECU 2A-2 to communication recovery in the entire system to a relatively short period compared to the above-mentioned period T3 in cases where restricting communication would actually lengthen the period required for communication recovery in the entire system, as exemplified in FIG. 8.

ここで、以上で説明した第1判定期間は、通信規制処理を実行するか否かを判定するために、異常機器の障害復旧予定期間に対して予め設定される判定閾値である。例えば、通信ネットワークシステム1においては、接続確認の周期Tより異常機器の障害復旧予定期間が少しでも短い場合には通信規制を行わないことが考えられる。例えば、通信ネットワークシステム1においては、接続確認の周期Tが300msecであり、異常機器の障害復旧予定期間が200msecだった場合、通信規制を行った場合は最短でも300msec程通信を止めてしまうが、通信規制を行わなかった場合は最大でも200msecで通信が再開される。第1判定期間は、上記のような観点から、例えば、接続確認の周期T等を基準として、通信規制を行わないことによる異常機器への無駄な通信の許容範囲等も踏まえて実機評価等によって十分に短い期間として予め設定される。 Here, the first judgment period described above is a judgment threshold value that is preset for the planned fault recovery period of the abnormal device in order to determine whether or not to execute the communication restriction process. For example, in the communication network system 1, if the planned fault recovery period of the abnormal device is shorter than the connection confirmation period T, communication restriction may not be performed. For example, in the communication network system 1, if the connection confirmation period T is 300 msec and the planned fault recovery period of the abnormal device is 200 msec, communication restriction will stop communication for at least 300 msec, but communication will resume in at most 200 msec if communication restriction is not performed. From the above perspective, the first judgment period is preset as a sufficiently short period based on actual device evaluation, etc., taking into account the allowable range of unnecessary communication to the abnormal device due to not restricting communication, for example, based on the connection confirmation period T, etc.

以上で説明した本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、実施形態1と同様に、通信を適正に復旧することができる。 The communication network system 1, monitoring device 3, and monitoring program of this embodiment described above can properly restore communications, similar to embodiment 1.

そしてさらに、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器に対して設定された障害復旧予定期間が第1判定期間より短い場合、他の通信機器2に対する通信の規制自体を行わない。この処理により、通信ネットワークシステム1は、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうことを抑制することができる。この結果、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、通信をより適正に復旧することができる。 Furthermore, the communication network system 1, monitoring device 3, and monitoring program of this embodiment do not restrict communication with other communication devices 2 if the planned failure recovery period set for the abnormal device is shorter than the first judgment period. This process enables the communication network system 1 to prevent communication restriction from lengthening the time required to restore communication in the entire system. As a result, the communication network system 1, monitoring device 3, and monitoring program of this embodiment can restore communication more appropriately.

[実施形態3]
実施形態3に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、通信規制処理の実行条件が実施形態2とは異なる。 [Embodiment 3]
The communication network system, the monitoring device, and the monitoring program according to the third embodiment differ from those of the second embodiment in the execution conditions of the communication restriction process.

図9に示す本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムは、図10に示すように、通信規制処理の実行条件の点で上述した実施形態2と異なる。本実施形態の通信ネットワークシステム1、監視機器3、及び、監視プログラムのその他の構成は、上述の実施形態2と略同様の構成である。 The communication network system 1, monitoring device 3, and monitoring program of this embodiment shown in FIG. 9 differ from those of the above-described embodiment 2 in terms of the execution conditions for the communication restriction process, as shown in FIG. 10. The other configurations of the communication network system 1, monitoring device 3, and monitoring program of this embodiment are substantially the same as those of the above-described embodiment 2.

本実施形態の記憶部32は、機能概念的に、障害復旧予定期間記憶領域32Aに加えて、通信規制解除所要期間記憶領域232Bを含んで構成される。 In terms of function and concept, the memory unit 32 in this embodiment is configured to include a storage area 232B for the period required for lifting communication restrictions in addition to a storage area 32A for the planned period for recovery from a failure.

通信規制解除所要期間記憶領域232Bは、処理部33による通信規制の実行の要否判定に用いられる通信規制解除所要期間を記憶する記憶領域である。通信規制解除所要期間とは、複数の通信機器2(各ECU2A、各HUB2B等)に対して予め個別に設定される期間であって通信規制を行った際に、通信規制解除指示の送信から当該通信の規制の解除に見込まれる期間である。通信規制解除所要期間は、例えば、実機評価等によって各通信機器2に応じた期間として予め個別に設定される。 The communication restriction lifting period memory area 232B is a memory area that stores the communication restriction lifting period used by the processing unit 33 to determine whether or not to implement communication restriction. The communication restriction lifting period is a period that is individually set in advance for multiple communication devices 2 (each ECU 2A, each HUB 2B, etc.), and is the period expected from the transmission of a communication restriction lifting instruction until the restriction on communication is lifted when communication restriction is implemented. The communication restriction lifting period is individually set in advance as a period corresponding to each communication device 2, for example, based on actual device evaluation, etc.

通信規制解除所要期間は、通信規制解除所要期間記憶領域232Bに予め登録されてもよいし、各通信機器2との通信開始時に通信機器2から監視機器3に通知し、通信規制解除所要期間記憶領域232Bに登録する方式であってもよい。また、通信規制解除所要期間は、実際の通信規制解除指示の送信から規制解除までの時間を学習していく方式とされてもよい。 The period required for lifting the communication restriction may be registered in advance in the period required for lifting the communication restriction storage area 232B, or may be notified to the monitoring device 3 from the communication device 2 when communication with each communication device 2 is started, and registered in the period required for lifting the communication restriction storage area 232B. In addition, the period required for lifting the communication restriction may be learned by learning the time from the transmission of an actual instruction to lift the communication restriction to the lifting of the restriction.

そして、本実施形態の監視機器3の通信規制処理部33Cは、複数の通信機器2に対して予め個別に設定される通信規制解除所要期間のうち異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が予め設定された第2判定期間より長い場合、当該他の通信機器2に対する通信の規制自体を行わない。 The communication restriction processing unit 33C of the monitoring device 3 in this embodiment does not restrict communication with the other communication devices 2 if the communication restriction lifting period set for the other communication devices 2 other than the abnormal device, among the communication restriction lifting periods set individually in advance for the multiple communication devices 2, is longer than the second judgment period set in advance.

例えば、通信規制処理部33Cは、図10のフローチャートに示すように、障害復旧予定期間が第1判定期間以上であると判定した場合(S4A:No)、通信規制解除所要期間記憶領域232Bから、異常機器以外の他の通信機器2の通信規制解除所要期間を読み出す。そして、通信規制処理部33Cは、通信規制の対象となり得る通信機器2に対して設定された通信規制解除所要期間が予め設定された第2判定期間より長いか否かを判定するステップ(S4B)を実行する。通信規制処理部33Cは、通信規制解除所要期間が第2判定期間以下であると判定した場合(S4B:No)、ステップ(S4)に移行し、異常機器以外の他の通信機器2に対して通信規制処理を実行する。一方、通信規制処理部33Cは、通信規制解除所要期間が第2判定期間より長いと判定した場合(S4B:Yes)、異常機器以外の他の通信機器2に対して通信規制処理を実行せず、通信の規制自体を行わずに、今回の制御周期を終了し、次回の制御周期に移行する。通信規制処理部33Cは、通信規制の対象となりうる全ての通信機器2に対して個別にステップ(S4B)の判定を行い、必要に応じて個別にステップ(S4)以降のステップを実行する。 For example, as shown in the flowchart of FIG. 10, when the communication restriction processing unit 33C determines that the planned failure recovery period is equal to or longer than the first judgment period (S4A: No), it reads out the communication restriction lifting period required for the communication devices 2 other than the abnormal device from the communication restriction lifting period required storage area 232B. Then, the communication restriction processing unit 33C executes a step (S4B) of determining whether the communication restriction lifting period set for the communication devices 2 that may be subject to communication restriction is longer than the second judgment period set in advance. When the communication restriction processing unit 33C determines that the communication restriction lifting period is equal to or shorter than the second judgment period (S4B: No), it proceeds to step (S4) and executes communication restriction processing for the communication devices 2 other than the abnormal device. On the other hand, when the communication restriction processing unit 33C determines that the communication restriction lifting period is longer than the second judgment period (S4B: Yes), it does not execute communication restriction processing for the communication devices 2 other than the abnormal device, does not perform communication restriction itself, ends the current control period, and transitions to the next control period. The communication restriction processing unit 33C performs the determination of step (S4B) individually for all communication devices 2 that may be subject to communication restriction, and executes steps subsequent to step (S4) individually as necessary.

ここで、上述したように通信規制解除処理では、通信規制を実行している通信機器2に対して通信規制解除指示を送信し通信の規制を解除する処理を実行する。例えば、図11の比較例に係る監視機器1003は、異常機器の復旧を検知した後、他の通信機器2に対して通信規制解除指示を送信し通信規制解除処理を実行することとなる。このとき、比較例に係る通信ネットワークシステムは、当該通信機器2の通信規制解除所要期間が相対的に長い場合、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまう場合がある。例えば、図11に例示した比較例に係る通信ネットワークシステムにおいては、通信機器2に対して通信規制解除指示を送信した時点t31から実際に通信機器2の通信が再開される時点t32まので期間T000(上述の通信規制解除所要期間に相当)が相対的に長い傾向にある。このため、この比較例に係る通信ネットワークシステムにおいては、通信規制処理を行うことでかえって期間T000の長さに応じてシステム全体での通信復旧までに要する期間T4が相対的に長くなることがある。 As described above, in the communication restriction release process, a communication restriction release instruction is sent to the communication device 2 that is performing the communication restriction, and a process for releasing the communication restriction is executed. For example, the monitoring device 1003 according to the comparative example in FIG. 11 detects the recovery of the abnormal device, and then transmits a communication restriction release instruction to the other communication device 2 and executes the communication restriction release process. In this case, in the communication network system according to the comparative example, if the period required for the communication restriction release of the communication device 2 is relatively long, the period required for the communication recovery of the entire system may be longer by restricting the communication. For example, in the communication network system according to the comparative example illustrated in FIG. 11, the period T000 (corresponding to the above-mentioned communication restriction release period) from the time t31 when the communication restriction release instruction is sent to the communication device 2 to the time t32 when the communication of the communication device 2 is actually resumed tends to be relatively long. Therefore, in the communication network system according to this comparative example, the period T4 required for the communication recovery of the entire system may be relatively longer depending on the length of the period T000 by performing the communication restriction process.

これに対して、本実施形態の通信規制処理部33Cは、異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が第2判定期間より長い場合、他の通信機器2に対する通信の規制自体を行わないようにする。つまり、通信規制処理部33Cは、通信規制解除に要する期間が比較的に長い通信機器2に対しては当該通信規制処理を行わない。この処理により、通信ネットワークシステム1は、図12に例示するように、通信規制解除に要する期間が比較的に長い通信機器2が存在する場合に、ECU2A-2の通信障害の発生からシステム全体での通信復旧までに要する期間T6を、上述した期間T5と比較して相対的に短い期間とすることができる。 In contrast, the communication restriction processing unit 33C of this embodiment does not restrict communication with other communication devices 2 if the period required to lift the communication restriction set for the communication devices 2 other than the abnormal device is longer than the second judgment period. In other words, the communication restriction processing unit 33C does not perform the communication restriction process for a communication device 2 that requires a relatively long period to lift the communication restriction. With this process, the communication network system 1 can set the period T6 required from the occurrence of a communication failure in ECU 2A-2 to the recovery of communication in the entire system to a relatively short period compared to the above-mentioned period T5 when there is a communication device 2 that requires a relatively long period to lift the communication restriction, as illustrated in FIG. 12.

ここで、以上で説明した第2判定期間は、通信規制処理を実行するか否かを判定するために、通信機器2の通信規制解除所要期間に対して予め設定される判定閾値である。第2判定期間は、例えば、システム全体における通信障害による通信遮断許容時間等に応じて設定される。 The second determination period described above is a determination threshold that is set in advance for the period required to lift the communication restriction on the communication device 2 in order to determine whether or not to execute the communication restriction process. The second determination period is set, for example, according to the allowable communication interruption time due to a communication failure in the entire system.

例えば、通信ネットワークシステム1において、接続確認の周期Tが50msecであり、異常機器の障害復旧予定期間が150msecであり、通信規制の対象となりうる通信機器2の通信規制解除所要期間が70msecであり、システム全体における通信障害による通信遮断許容時間が250msecである場合を仮定する。この場合、通信ネットワークシステム1においては、通信規制の対象となりうる通信機器2に対して通信規制を行った場合、通信障害の発生からシステム全体での通信復旧までに要する期間は、[障害復旧予定期間:150msec]+[通信規制解除にかかる時間:70msec] =220msecとなり、通信遮断許容時間内での復帰が可能であるので、通信規制処理は許容される。 For example, assume that in communication network system 1, the connection confirmation period T is 50 msec, the planned fault recovery period for an abnormal device is 150 msec, the period required to lift the communication restriction for communication device 2 that may be subject to communication restriction is 70 msec, and the allowable communication cutoff time due to a communication failure in the entire system is 250 msec. In this case, in communication network system 1, if communication restriction is imposed on communication device 2 that may be subject to communication restriction, the period required from the occurrence of the communication failure to communication recovery in the entire system is [planned fault recovery period: 150 msec] + [time required to lift communication restriction: 70 msec] = 220 msec, and recovery is possible within the allowable communication cutoff time, so communication restriction processing is allowable.

一方、例えば、通信ネットワークシステム1において、接続確認の周期Tが50msecであり、異常機器の障害復旧予定期間が150msecであり、通信規制の対象となりうる通信機器2の通信規制解除所要期間が120msecであり、システム全体における通信障害による通信遮断許容時間が250msecである場合を仮定する。この場合、通信ネットワークシステム1においては、通信規制の対象となりうる通信機器2に対して通信規制を行った場合、通信障害の発生からシステム全体での通信復旧までに要する期間は、[障害復旧予定期間:150msec]+[通信規制解除にかかる時間:120msec] =270msecとなり、通信遮断許容時間内での復帰がかなわないので、通信規制処理は実行しない。 On the other hand, for example, assume that in communication network system 1, the connection confirmation period T is 50 msec, the planned fault recovery period for the abnormal device is 150 msec, the period required to lift the communication restriction for communication device 2 that may be subject to communication restriction is 120 msec, and the allowable communication cutoff time due to communication failure in the entire system is 250 msec. In this case, in communication network system 1, if communication restriction is imposed on communication device 2 that may be subject to communication restriction, the period required from the occurrence of the communication failure to communication recovery in the entire system will be [planned fault recovery period: 150 msec] + [time required to lift communication restriction: 120 msec] = 270 msec, and recovery within the allowable communication cutoff time is not possible, so communication restriction processing is not executed.

第2判定期間は、上記のような観点から、例えば、システム全体における通信障害による通信遮断許容時間等を基準として、通信規制を行わないことによる異常機器への無駄な通信の許容範囲等も踏まえて実機評価等によって予め設定される。 The second judgment period is set in advance from the above perspective, for example, based on the allowable time for communication interruption due to communication failure in the entire system, taking into account the allowable range of unnecessary communication to abnormal devices due to not restricting communication, etc., through evaluation of the actual device, etc.

以上で説明した本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、実施形態2と同様に、通信を適正に復旧することができる。 The communication network system 1, monitoring device 3, and monitoring program of this embodiment described above can properly restore communications, similar to embodiment 2.

そしてさらに、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、異常機器以外の他の通信機器2に対して設定された通信規制解除所要期間が第2判定期間より長い場合、当該他の通信機器2に対する通信の規制自体を行わない。この処理により、通信ネットワークシステム1は、通信規制を行うことでかえってシステム全体での通信復旧までに要する期間が長くなってしまうことを抑制することができる。この結果、本実施形態の通信ネットワークシステム1、監視機器3、監視プログラムは、通信をより適正に復旧することができる。 Furthermore, the communication network system 1, monitoring device 3, and monitoring program of this embodiment do not restrict communication for other communication devices 2 other than the abnormal device if the period required for lifting the communication restriction set for the other communication devices 2 is longer than the second judgment period. This process enables the communication network system 1 to prevent the period required for communication recovery in the entire system from being lengthened by restricting communication. As a result, the communication network system 1, monitoring device 3, and monitoring program of this embodiment can restore communication more appropriately.

なお、上述した本発明の実施形態に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、上述した実施形態に限定されず、特許請求の範囲に記載された範囲で種々の変更が可能である。 The communication network system, monitoring device, and monitoring program according to the above-described embodiments of the present invention are not limited to the above-described embodiments, and various modifications are possible within the scope of the claims.

以上の説明では、監視機器3は、ネットワーク機器を構成するゲートウェイによって構成され、プロトコル変換を行うGW機能と共にネットワーク監視機能を有するものとして説明したがこれに限らない。監視機器3は、ゲートウェイとは別個に構成されるものであってもよい。 In the above explanation, the monitoring device 3 is configured by a gateway that constitutes a network device, and has a network monitoring function as well as a GW function that performs protocol conversion, but this is not limited to this. The monitoring device 3 may also be configured separately from the gateway.

以上の説明では、通信ネットワークシステム1は、車両に搭載され、車載ネットワークシステムを構成するものとして説明したがこれ限らない。 In the above description, the communication network system 1 is described as being mounted on a vehicle and constituting an in-vehicle network system, but this is not limited thereto.

以上で説明した処理部33は、単一の電子回路によって各処理機能が実現されるものとして説明したがこれに限らない。処理部33は、複数の独立した電子回路を組み合わせて各電子回路がプログラムを実行することにより各処理機能が実現されてもよい。また、処理部33が有する処理機能は、単一又は複数の処理回路に適宜に分散又は統合されて実現されてもよい。また、処理部33が有する処理機能は、その全部又は任意の一部をプログラムにて実現してもよく、また、ワイヤードロジック等によるハードウェアとして実現してもよい。 The processing unit 33 described above has been described as having each processing function realized by a single electronic circuit, but this is not limited to the above. The processing unit 33 may be realized by combining multiple independent electronic circuits and having each electronic circuit execute a program to realize each processing function. Furthermore, the processing functions possessed by the processing unit 33 may be realized by being appropriately distributed or integrated into a single or multiple processing circuits. Furthermore, all or any part of the processing functions possessed by the processing unit 33 may be realized by a program, or may be realized as hardware using wired logic or the like.

以上で説明した処理部33によって実行されるプログラムは、記憶部32等に予め組み込まれて提供される。なお、このプログラムは、これらの装置にインストール可能な形式又は実行可能な形式のファイルで、コンピュータで読み取り可能な記憶媒体に記録されて提供されてもよい。また、このプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードされることにより提供又は配布されてもよい。 The program executed by the processing unit 33 described above is provided by being pre-installed in the storage unit 32 or the like. This program may be provided by being recorded on a computer-readable storage medium in a format that can be installed on these devices or in a format that can be executed. This program may also be provided or distributed by being stored on a computer connected to a network such as the Internet and downloaded via the network.

本実施形態に係る通信ネットワークシステム、監視機器、及び、監視プログラムは、以上で説明した実施形態、変形例の構成要素を適宜組み合わせることで構成してもよい。 The communication network system, monitoring device, and monitoring program according to this embodiment may be configured by appropriately combining the components of the embodiments and variations described above.

1 通信ネットワークシステム
2 通信機器
2A、2A-1、2A-2 ECU
2B HUB
3 監視機器
31 通信接続部
32 記憶部
32A 障害復旧予定期間記憶領域
232B 通信規制解除所要期間記憶領域
33 処理部
33A GW処理部
33B 監視処理部
33C 通信規制処理部
N ネットワーク
TA 障害復旧予定期間 1 Communication network system 2 Communication equipment 2A, 2A-1, 2A-2 ECU
2B HUB
3 Monitoring device 31 Communication connection unit 32 Storage unit 32A Fault recovery planned period storage area 232B Communication restriction release period storage area 33 Processing unit 33A GW processing unit 33B Monitoring processing unit 33C Communication restriction processing unit N Network TA Fault recovery planned period

Claims (6)

通信可能なネットワークと、
前記ネットワークに接続された複数の通信機器と、
前記ネットワークに接続され、前記複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である監視機器とを備え、
前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする、
通信ネットワークシステム。 A network capable of communicating;
A plurality of communication devices connected to the network;
a monitoring device connected to the network, performing connection confirmation for the plurality of communication devices, detecting an abnormal device from the plurality of communication devices, and executing a process of restricting communications involving the abnormal device for the other communication devices other than the abnormal device;
The monitoring device is capable of executing a process of releasing the restriction on communication with the other communication devices based on a planned failure recovery period set for the abnormal device among planned failure recovery periods that are individually set in advance for the plurality of communication devices and are expected to be required for failure recovery.
Communication network system. 前記監視機器は、前記異常機器の検知後、当該異常機器に対する再度の前記接続確認を行わずに、前記異常機器に対して設定された前記障害復旧予定期間が経過した時点で、前記他の通信機器に対する前記通信の規制を解除する処理を実行する、
請求項1に記載の通信ネットワークシステム。 After detecting the abnormal device, the monitoring device executes a process of lifting the restriction on communication with the other communication devices when the planned failure recovery period set for the abnormal device has elapsed without performing the connection check for the abnormal device again.
The communication network system according to claim 1 . 前記監視機器は、前記異常機器に対して設定された前記障害復旧予定期間が予め設定された第1判定期間より短い場合、前記他の通信機器に対する前記通信の規制自体を行わない、
請求項1又は請求項2に記載の通信ネットワークシステム。 When the planned failure recovery period set for the abnormal device is shorter than a first determination period set in advance, the monitoring device does not restrict the communication with the other communication devices.
3. The communication network system according to claim 1 or 2. 前記監視機器は、前記複数の通信機器に対して予め個別に設定される期間であって前記通信の規制の解除に見込まれる通信規制解除所要期間のうち前記他の通信機器に対して設定された前記通信規制解除所要期間が予め設定された第2判定期間より長い場合、当該他の通信機器に対する前記通信の規制自体を行わない、
請求項1乃至請求項3のいずれか1項に記載の通信ネットワークシステム。 the monitoring device does not restrict communication with the other communication device when the communication restriction lift required period set for the other communication device among periods that are individually set in advance for the multiple communication devices and are expected to be lifted for the restriction on communication, is longer than a second determination period set in advance;
The communication network system according to any one of claims 1 to 3. ネットワークに接続される通信接続部と、
前記ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、当該異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行う処理を実行可能である処理部とを備え、
前記処理部は、前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する処理を実行可能であることを特徴とする、
監視機器。 A communication connection unit connected to a network;
a processing unit capable of executing a process of performing a connection check for a plurality of communication devices connected to the network, detecting an abnormal device from the plurality of communication devices, and restricting communications involving the abnormal device for the communication devices other than the abnormal device,
The processing unit is capable of executing a process of releasing the restriction on communication with the other communication devices based on a planned failure recovery period set for the abnormal device among planned failure recovery periods that are individually set in advance for the multiple communication devices and are expected to be required for failure recovery.
Surveillance equipment. ネットワークに接続された複数の通信機器に対して接続確認を行い当該複数の通信機器から異常機器を検知し、
前記異常機器以外の他の前記通信機器に対して当該異常機器が関与する通信の規制を行い、
前記複数の通信機器に対して予め個別に設定される期間であって障害復旧に見込まれる障害復旧予定期間のうち前記異常機器に対して設定された前記障害復旧予定期間に基づいて、前記他の通信機器に対する前記通信の規制を解除する、
各処理をコンピュータに実行させることを特徴とする、
監視プログラム。 A connection check is performed for multiple communication devices connected to the network, and an abnormal device is detected from the multiple communication devices.
Restricting communications involving the abnormal device with respect to other communication devices other than the abnormal device;
lifting the restriction on communication with the other communication devices based on a planned failure recovery period set for the abnormal device among planned failure recovery periods that are individually set in advance for the plurality of communication devices and are expected to be required for failure recovery;
Each process is executed by a computer.
Surveillance program.
JP2021066348A 2021-04-09 2021-04-09 Communication network system, monitoring device, and monitoring program Active JP7593867B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021066348A JP7593867B2 (en) 2021-04-09 2021-04-09 Communication network system, monitoring device, and monitoring program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021066348A JP7593867B2 (en) 2021-04-09 2021-04-09 Communication network system, monitoring device, and monitoring program

Publications (2)

Publication Number Publication Date
JP2022161484A JP2022161484A (en) 2022-10-21
JP7593867B2 true JP7593867B2 (en) 2024-12-03

Family

ID=83658565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021066348A Active JP7593867B2 (en) 2021-04-09 2021-04-09 Communication network system, monitoring device, and monitoring program

Country Status (1)

Country Link
JP (1) JP7593867B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009105828A (en) 2007-10-25 2009-05-14 Toyota Motor Corp Vehicle communication system and vehicle communication apparatus
JP2013179678A (en) 2013-05-13 2013-09-09 Yamaha Corp Router device
JP2019134301A (en) 2018-01-31 2019-08-08 日立オートモティブシステムズ株式会社 On-vehicle network system, electronic control equipment, gateway unit
JP2020120239A (en) 2019-01-23 2020-08-06 矢崎総業株式会社 Monitoring device, communication system, monitoring method, and communication method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009105828A (en) 2007-10-25 2009-05-14 Toyota Motor Corp Vehicle communication system and vehicle communication apparatus
JP2013179678A (en) 2013-05-13 2013-09-09 Yamaha Corp Router device
JP2019134301A (en) 2018-01-31 2019-08-08 日立オートモティブシステムズ株式会社 On-vehicle network system, electronic control equipment, gateway unit
US20210061194A1 (en) 2018-01-31 2021-03-04 Hitachi Automotive Systems, Ltd. In-vehicle network system, electronic control unit, and gateway device
JP2020120239A (en) 2019-01-23 2020-08-06 矢崎総業株式会社 Monitoring device, communication system, monitoring method, and communication method

Also Published As

Publication number Publication date
JP2022161484A (en) 2022-10-21

Similar Documents

Publication Publication Date Title
RU2606053C2 (en) Method of controlling change in state interconnection node
US8332506B2 (en) Network monitor program executed in a computer of cluster system, information processing method and computer
JP7280082B2 (en) Fraud detection method, fraud detection device and program
KR102355092B1 (en) Operation method of communication node for diagnosing in vehicle network
US10873600B2 (en) Information processing device, information processing system, information processing method, and information processing program
JP7622797B2 (en) In-vehicle device and sleep control method
JP2017011519A (en) Communication system using network
JP2006191338A (en) Gateway apparatus for diagnosing fault of device in bus
JP6527647B1 (en) Fraud detection method, fraud detection device and program
EP1497731B1 (en) A method and a system for ensuring a bus and a control server
JP7593867B2 (en) Communication network system, monitoring device, and monitoring program
WO2018088462A1 (en) Communication controller, communication control method, and program
CN114500157B (en) Redundancy implementation system based on CAN gateway, electronic device and computer readable storage medium
JP7336074B2 (en) repeater
KR102696539B1 (en) Client electronic device, vehicle and controlling method for the same
WO2023007209A1 (en) Fault-tolerant distributed computing for vehicular systems
JP2006174422A (en) Communication apparatus and failure notification method
JP2020120239A (en) Monitoring device, communication system, monitoring method, and communication method
JP7205439B2 (en) electronic controller
CN115250226B (en) MLAG double-master fault recovery method, device, system, medium and equipment
KR101417402B1 (en) Fail-safe apparatus for gateway in vehicle networks and method thereof
JP6313897B1 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2018078482A (en) Transfer device, transfer method, and program
JP6653250B2 (en) Computer system
JP2024067648A (en) In-vehicle device, function control method, and function control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241121

R150 Certificate of patent or registration of utility model

Ref document number: 7593867

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150