JP5076342B2 - Distributed control device - Google Patents
Distributed control device Download PDFInfo
- Publication number
- JP5076342B2 JP5076342B2 JP2006088815A JP2006088815A JP5076342B2 JP 5076342 B2 JP5076342 B2 JP 5076342B2 JP 2006088815 A JP2006088815 A JP 2006088815A JP 2006088815 A JP2006088815 A JP 2006088815A JP 5076342 B2 JP5076342 B2 JP 5076342B2
- Authority
- JP
- Japan
- Prior art keywords
- task
- ecu
- deadline
- control device
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Retry When Errors Occur (AREA)
Description
本発明は、分散制御装置に関し、より詳細には、システムの一部に局所的な異常が発生した場合に、システム全体を停止させないよう適切な復旧処理を実行する分散制御装置に関する。 The present invention relates to a distributed control apparatus, and more particularly, to a distributed control apparatus that executes appropriate recovery processing so as not to stop the entire system when a local abnormality occurs in a part of the system.
ネットワークを介して複数の電子制御装置を分散協調制御する制御ソフトウェア構造において、各電子制御装置に備えられた各システムを実現するための各制御アプリケーションプログラムからデータ管理機能および時間同期機能を分離し、各制御アプリケーションプログラムの下位の分散制御プラットフォーム中に、複数の電子制御装置に共通するデータ管理機能および時間同期機能を配置したことを特徴とする制御ソフトウェア構造およびこの構造を用いた制御装置が知られている(例えば、特許文献1参照。)。 In a control software structure for distributed cooperative control of a plurality of electronic control units via a network, the data management function and the time synchronization function are separated from each control application program for realizing each system provided in each electronic control unit, A control software structure characterized by arranging a data management function and a time synchronization function common to a plurality of electronic control devices in a distributed control platform below each control application program, and a control device using this structure are known. (For example, refer to Patent Document 1).
従来は、各制御システムを実現するための制御アプリケーションプログラム自体に、データ管理機能や、データの送受信、演算タイミング等の同期を取る時間同期機能を備えるようにしていたため、ネットワークを介して複数のシステムを関連させながら処理を実行させる制御構造では、一部の制御アプリケーションプログラムを変更(データの更新時期等の変更をいう。)すると、他の制御アプリケーションプログラムとの間の整合性を失ってしまい、他の制御アプリケーションプログラムを再設計する必要が生じる場合もあった。 Conventionally, the control application program itself for realizing each control system has a data management function and a time synchronization function for synchronizing data transmission / reception, calculation timing, etc. In the control structure in which processing is executed while associating with each other, if some control application programs are changed (referred to as changes in data update timing, etc.), consistency with other control application programs is lost. In some cases, it was necessary to redesign other control application programs.
特許文献1に記載の制御ソフトウェア構造は、上述の問題を解決し、一部の制御アプリケーションプログラムを変更する場合であっても、複数の電子制御装置で共通する分散制御プラットフォームのみを再設計すればよいこととなり、他の制御アプリケーションプログラムの再利用性を高めることができる。
しかしながら、特許文献1に記載の制御ソフトウェア構造は、複数の電子制御装置に分散配置された制御アプリケーションプログラムのタスク間における時間同期性の保証および処理タイミングについて説明するが、デッドラインオーバーが発生した場合の処理については言及が無い。そのため、1のタスクでデッドラインオーバーが発生し適切なタイミングで所定のデータの更新や他のECUへのデータ送信が行われなかった場合には、更新または送信が行われていない不適切なデータに基づいて後のタスクによる処理が進行し、その影響がシステム全体に及んでしまう場合も考えられる。 However, the control software structure described in Patent Document 1 describes the guarantee of time synchronization and processing timing between tasks of control application programs distributed and arranged in a plurality of electronic control devices. However, when a deadline over occurs There is no mention of this processing. Therefore, if a deadline over occurs in one task and update of predetermined data or data transmission to another ECU is not performed at an appropriate timing, inappropriate data that is not updated or transmitted Based on the above, processing by a later task proceeds, and the influence may affect the entire system.
係る状況に鑑み、本発明は、システムの一部に局所的な異常が発生した場合に、その影響がシステム全体に及ばないよう適切な復旧処理を実行させる分散制御装置を提供することを目的とする。 In view of such a situation, an object of the present invention is to provide a distributed control device that executes an appropriate recovery process so that the influence does not reach the entire system when a local abnormality occurs in a part of the system. To do.
上述の目的を達成するために、第1の発明は、ネットワークに接続された複数の電子制御装置のそれぞれに搭載される分散制御装置であって、1の電子制御装置における所定の機能を実現するために複数の電子制御装置に分散配置されたタスクを所定の順序に従って実行させるタスク実行順序制御手段と、前記1の電子制御装置以外の電子制御装置に配置されたタスクであって、前記タスク実行順序制御手段により実行が指示されたタスクの処理時間を監視し、該タスクがデッドラインオーバーとなったか否かを判定するデッドラインオーバー判定手段と、前記デッドラインオーバー判定手段により前記タスクがデッドラインオーバーになったと判定された場合、所定の復旧処理を実行させる復旧処理実行手段と、を備えることを特徴とする。 In order to achieve the above object, a first invention is a distributed control device mounted on each of a plurality of electronic control devices connected to a network, and realizes a predetermined function in one electronic control device. And a task execution order control means for executing tasks distributedly arranged in a plurality of electronic control devices in a predetermined order, and a task placed in an electronic control device other than the one electronic control device, wherein the task execution The processing time of the task instructed to be executed by the order control means is monitored, and a deadline over determination means for determining whether or not the task has become a deadline over, and the deadline over determination means determines that the task is deadlined. A recovery process executing means for executing a predetermined recovery process when it is determined that the over limit has occurred.
また、第2の発明は、第1の発明に係る分散処理装置において、前記デッドラインオーバー判定手段は、前記1の電子制御装置以外の電子制御装置に対し、前記タスク実行順序制御手段がタスクの実行を指示してから経過した時間が所定の時間を超過した場合に、デッドラインオーバーであると判定することを特徴とする。 According to a second aspect of the present invention, in the distributed processing device according to the first aspect of the invention, the deadline over determination unit is configured such that the task execution order control unit determines whether the task execution order control unit When the elapsed time after instructing execution exceeds a predetermined time, it is determined that the deadline is over.
また、第3の発明は、第1の発明に係る分散処理装置において、前記所定の復旧処理は、デッドライン時間を超過したタスクが一時的に更新したデータを初期化したり、デッドライン時間を超過したタスクを再実行させたり、アラームを吹鳴させたり、デッドライン時間を超過したタスクが出力あるいは更新するはずだったデータの値を所定の値で代用させたり、デッドライン時間を超過したタスクに後続するタスクの順番を変更したりする処理である、ことを特徴とする。 Further, according to a third invention, in the distributed processing device according to the first invention, the predetermined restoration processing is performed by initializing data temporarily updated by a task having exceeded the deadline time or exceeding the deadline time. Re-executed tasks, sound an alarm, substitute the value of the data that the task that exceeded the deadline time was supposed to output or update, or follow the task that exceeded the deadline time It is a process for changing the order of tasks to be performed.
上述の手段により、本発明は、システムの一部に局所的な異常が発生した場合に、その影響がシステム全体に及ばないよう適切な復旧処理を実行させる分散制御装置を提供することができる。 With the above-described means, the present invention can provide a distributed control apparatus that executes appropriate recovery processing so that the influence does not reach the entire system when a local abnormality occurs in a part of the system.
以下、図面を参照しつつ、いくつかの実施例に分けて、本発明を実施するための最良の形態の説明を行う。 Hereinafter, the best mode for carrying out the present invention will be described in several embodiments with reference to the drawings.
図1は、本発明に係る分散制御装置を利用した分散制御システムの構成例を示すブロック図である。分散制御システムSは、CAN(Controller Area Network)バスやLIN(Local Interconnect Network)バス等の車載ネットワーク通信プロトコルによるバス3で接続された、複数のECU(Electronic Contorol Unit)1およびECU2等で構成される。
FIG. 1 is a block diagram illustrating a configuration example of a distributed control system using a distributed control device according to the present invention. The distributed control system S is composed of a plurality of ECUs (Electronic Control Units) 1 and
ECU1およびECU2は、各種車載装置を制御するための電子制御装置であり、例えば、滑りやすい路面上での発進や加速の時、エンジンの出力を低下させたり、駆動輪にブレーキをかけたりしてタイヤと路面とのスリップ率を最適な値に維持し、駆動輪がスピンしないように駆動力を制御するトラクション制御装置、加速度センサーにより衝撃を検知し、衝突判定の演算処理を行ってエアバッグ展開用の気体を供給するインフレーター等を制御するエアバッグ制御装置、障害物回避などの急激なハンドル操作をしたときや、滑りやすい路面のカーブに進入したときなどに発生する横滑りを抑制するために、エンジン出力と各車輪のブレーキ力を自動的に制御し車両の安定性を確保する車両安定性制御装置等がある。
The ECU 1 and the
また、ECU1、2は、それぞれ、演算装置および記憶装置を備えたマイクロコンピュータ並びに分散制御装置11、21を有し、その記憶装置にOS(Operating System)や制御アプリケーションプログラム10、20を格納する。
Each of the
制御アプリケーションプログラム10、20は、各ECUの機能を実現するためのプログラムであり、例えば、トラクション制御装置におけるトラクション制御プログラム、エアバッグ制御装置におけるエアバッグ制御プログラム、車両安定性制御装置における車両安定性制御プログラムが相当する。
The
また、各制御アプリケーションプログラム10、20は、種々のタスクで構成される。ここで、「タスク」とは、OS(Operating System)から見た処理の実行単位をいい、各制御アプリケーションプログラム10、20が有するサブルーチンの他、各制御アプリケーションプログラム10、20自体も含まれる。例えば、トラクション制御プログラムは、加速度を検出するタスク、エンジンの出力を低下させるタスク、ブレーキを作動させるタスク等を有し、エアバッグ制御プログラムは、衝突による衝撃を検出するタスク、エアバッグ作動の要否を判定するタスク、インフレーターに気体を供給するタスク等を有し、或いは、車両安定性制御プログラムは、横滑りを検出するタスク、エンジンの出力を低下させるタスク、ブレーキを作動させるタスク等を有する。また、トラクション制御プログラム、エアバッグ制御プログラム、車両安定性制御プログラム等もタスクに含まれる。
Each
また、各制御アプリケーションプログラム10、20は、自身が属するECU以外のECUにおける他の制御アプリケーションプログラムが有するタスクを利用して、各ECUの機能を実現する場合もある。この場合、各制御アプリケーションプログラム10、20は、各ECUが実現しようとする機能毎に、実行するタスクの順序をタスク実行順序定義テーブルに定義する。タスク実行順序定義テーブルは、各制御アプリケーションプログラム10、20がプログラム内に用意するようにしてもよく、外部の記憶手段に用意するようにしてもよい。
Moreover, each
例えば、ECU1が所定の機能(例えば、スピン防止機能)を実現しようとする場合、最初にECU1の制御アプリケーションプログラムにあるタスクA100(例えば、加速度を検出するタスク)を実行し、次に、ECU2の制御アプリケーションプログラムにあるタスクB200(例えば、横滑りを検出するタスク)を実行し、最後に、ECU1の制御アプリケーションプログラムにあるタスクC101(例えば、ブレーキを作動させるタスク)を実行するといった順序をタスク実行順序定義テーブルに定義する。このように、実行順序を定義することで、例えば、横滑りを検出する前に不必要なブレーキを作動させることを防止することができる。
For example, when the ECU 1 intends to realize a predetermined function (for example, an anti-spin function), the task A 100 (for example, a task for detecting acceleration) in the control application program of the ECU 1 is first executed, and then the
また、各制御アプリケーションプログラム10、20は、実行するタスクの順序に併せて、各タスクに費やすことのできる最大時間(以下、「デッドライン時間」という。)を設定する。1のタスクを無期限に実行すれば、緊急を要する他のタスクを適切に実行できなくなる場合があるからである。1のタスクに費やす時間がこの最大時間を超過した場合、後述の分散制御装置11、21は、デッドラインオーバーが発生したものと判断し、所定のタスクを実行する。
The
分散制御装置11、21は、各ECUに配置され、複数の異なる制御アプリケーションプログラムで共用できるよう各ECUで共通となる構成を有し、各ECUに分散配置された各制御アプリケーションプログラムを協働させる装置である。
The
また、分散制御装置11、21は、タスク実行順序制御手段110、120、デッドラインオーバー判定手段111、211および復旧処理実行手段112、212を有し、例えば、各ECUで共用するデータを集中または分散管理するデータベースを参照しながら、タスク実行順序制御手段110により分散制御システムS内に分散配置された各制御アプリケーションプログラムおよび各タスクを所定の順番で実行させるミドルウェア(プログラム)であってもよい。なお、分散制御装置11、21は、プログラムとしてOS(Operating System)の一部に統合されていてもよい。
Further, the
タスク実行順序制御手段110、120は、分散制御装置11、12が搭載されるECU1、2の制御アプリケーションプログラム10、20と交信してそのECU1、2が実現しようとする機能毎に定義されたタスクの実行順位に関する情報を制御アプリケーションプログラム10、20のタスク実行順序定義テーブルから取得する。なお、タスク実行順序制御手段110、120は、分散制御装置11、12が搭載されるECU1、2が実現しようとする機能毎に定義された、タスクの実行順位を予め所定の記憶手段に記憶しておき、ECU1、2から機能の実現を指示された場合に、ECU1、2の記憶手段にアクセスして指示された機能に対応する実行順位を取得するようにしてもよい。
The task execution order control means 110 and 120 communicate with the
デッドラインオーバー判定手段111、211は、各タスクの実行順位と共に定義されるデッドライン時間を参照し、実行中のタスクの処理時間がデッドライン時間を超過していないかを監視する。デッドライン時間の超過を検出した場合には、デッドラインオーバー判定手段111、211は、復旧処理実行手段112、212にその旨通知し、復旧処理実行手段112、212に復旧処理を実行させる。この場合、タスク実行順序制御手段110、120は、復旧処理実行手段112、212による復旧処理が完了するまで処理を中断させ、復旧処理実行手段112、212による復旧処理が完了した後、処理を再開させる。
The deadline over determination means 111 and 211 refer to the deadline time defined together with the execution order of each task, and monitor whether the processing time of the task being executed has exceeded the deadline time. When it is detected that the deadline time has been exceeded, the deadline over
ここで、「復旧処理」とは、デッドライン時間を超過したタスクの影響が他のタスク、他のECU、または、分散制御システムS全体に及ばないよう、分散制御装置11、21が実行するタスクであり、例えば、デッドライン時間を超過したタスクが一時的に更新した各種データを初期化したり、デッドライン時間を超過したタスクを再実行させたり、アラームを吹鳴させたり、デッドライン時間を超過したタスクが出力あるいは更新するはずだったデータを所定のデータ(初期値等)で代用させたり、デッドライン時間を超過したタスクの後続のタスクの順番を変更したりする。
Here, the “recovery process” is a task executed by the
なお、復旧処理実行手段112、212は、デッドライン時間を超過したタスクが自身の属するECUにおける制御アプリケーションプログラムのタスクである場合には、そのタスクを強制終了させ、デッドライン時間を超過したタスクが自身の属するECU以外のECUにおける制御アプリケーションプログラムのタスクである場合には、そのタスクを強制終了させるよう他のECUの分散制御装置に通知する。 If the task whose deadline time has been exceeded is the task of the control application program in the ECU to which it belongs, the recovery processing execution means 112 and 212 forcibly terminate the task, and the task whose deadline time has been exceeded If it is a task of a control application program in an ECU other than the ECU to which it belongs, the distributed control device of the other ECU is notified to forcibly terminate the task.
このように、デッドラインオーバー判定手段111、211は、自身の属するECUばかりでなく、自身の属するECU以外のECUの制御アプリケーションプログラムにおけるタスクの処理時間がデッドライン時間を超過していないかを監視し、自身の属するECU以外のECUにおけるタスクでデッドラインオーバーが発生した場合に所定の復旧処理を実行することで、自身の属するECU以外のECUにおけるタスクで発生したデッドラインオーバーの影響が自身の属するECUひいてはシステム全体に及ぶのを防止する。 As described above, the deadline over determination means 111 and 211 monitor whether the processing time of the task in the control application program of the ECU other than the ECU to which the ECU belongs does not exceed the deadline time. When a deadline over occurs in a task in an ECU other than the ECU to which the ECU belongs, a predetermined recovery process is executed, so that the influence of the deadline over generated in the task in the ECU other than the ECU to which the ECU belongs is It is possible to prevent the ECU and thus the entire system from being covered.
すなわち、分散制御システムSは、1のECUのタスクにより更新されるべきデータが更新されたことを確認せずに、別のECUの後続のタスクを実行させないようにすることで、1のECUのタスクで発生したデッドラインオーバーの影響が他のECUひいてはシステム全体に及ぶのを防止する。 That is, the distributed control system S does not execute the subsequent task of another ECU without confirming that the data to be updated by the task of one ECU has been updated, so that The influence of the deadline over generated in the task is prevented from reaching other ECUs and thus the entire system.
次に、図2乃至図4を参照しながら、分散制御システムSがECU1の所定の機能を実現するために複数のECUに分散配置された複数のタスクを所定の順番で実行する処理について説明する。 Next, a process in which the distributed control system S executes a plurality of tasks distributed in a plurality of ECUs in a predetermined order in order to realize a predetermined function of the ECU 1 will be described with reference to FIGS. .
図2は、縦軸にECU1、2を配し、横軸を時間軸として、ECU1、2におけるタスクの推移を示す図であり、図2(A)は、タスクA100、タスクB200およびタスクC101が正常に実行された場合を示し、図2(B)は、タスクB200が適切に実行されずデッドラインオーバーとなった場合を示す。なお、実行されるタスクの順番は、図2(A)および図2(B)共に、タスクA100、タスクB200、タスクC101の順番で定義されているものとする。
FIG. 2 is a diagram showing the transition of tasks in the
図2(A)において、分散制御システムSは、最初にECU1における分散制御装置11のタスク実行順序制御手段110により、タスク実行順序定義テーブルを参照して実行すべきタスクの順番がタスクA100、タスクB200、タスクC101の順番であることを確認する。
2A, in the distributed control system S, the task execution
タスク実行順序制御手段110は、その順番に従い、ECU1の制御アプリケーションプログラム10におけるタスクA100を呼び出し、処理を実行させる。タスクA100は、所定の手順に従って処理を実行し、処理が完了した場合にはECU1における分散制御装置11に処理が完了した旨を通知する。
The task execution order control means 110 calls the task A100 in the
タスクA100が正常に完了した旨の通知を受けると、タスク実行順序制御手段110は、ECU2におけるタスクB200を呼び出すようECU2における分散制御装置21のタスク実行順序制御手段210に指示する。
When the notification that the task A100 is normally completed is received, the task execution order control means 110 instructs the task execution order control means 210 of the distributed
指示を受けたECU2におけるタスク実行順序制御手段210は、ECU2の制御アプリケーションプログラム20におけるタスクB200を呼び出し、処理を実行させる。タスクB200は、ECU1のタスクA100と同様に、所定の手順に従って処理を実行し処理が完了した場合にはECU2における分散制御装置21に処理が完了した旨を通知する。
Receiving the instruction, the task execution order control means 210 in the
タスクB200が正常に完了した旨の通知を受けると、タスク実行順序制御手段210は、その旨をECU1における分散制御装置11のタスク実行順序制御手段110に通知する。
Upon receiving notification that the task B200 has been completed normally, the task execution
通知を受けたECU1におけるタスク実行順序制御手段110は、ECU1の制御アプリケーションプログラム10におけるタスクC101を呼び出し、処理を実行させる。タスクC101は、ECU1のタスクA100およびECU2のタスクB200と同様に、所定の手順に従って処理を実行し処理が完了した場合にはECU1における分散制御装置11に処理が完了した旨を通知する。
Receiving the notification, the task execution order control means 110 in the ECU 1 calls the task C101 in the
このようにして、分散制御システムSは、タスクA100、タスクB200およびタスクC101から構成されるECU1の機能を実現する。 In this way, the distributed control system S realizes the function of the ECU 1 that includes the task A100, the task B200, and the task C101.
次に、タスクB200が適切に実行されずデッドラインオーバーとなる場合を説明する。 Next, a case where task B200 is not properly executed and a deadline is over will be described.
図2(B)において、分散制御システムSは、図2(A)の場合と同様に、最初にECU1における分散制御装置11のタスク実行順序制御手段110により、タスク実行順序定義テーブルを参照して実行すべきタスクの順番がタスクA100、タスクB200、タスクC101の順番であることを取得する。
In FIG. 2 (B), the distributed control system S first refers to the task execution order definition table by the task execution order control means 110 of the distributed
タスク実行順序制御手段110は、その順番に従い、ECU1の制御アプリケーションプログラム10におけるタスクA100を呼び出し、処理を実行させる。処理が完了すると、タスクA100は、ECU1における分散制御装置11に処理が完了した旨を通知する。
The task execution order control means 110 calls the task A100 in the
タスクA100が正常に完了した旨の通知を受けると、タスク実行順序制御手段110は、ECU2におけるタスクB200を呼び出すようECU2における分散制御装置21のタスク実行順序制御手段210に指示する。
When the notification that the task A100 is normally completed is received, the task execution order control means 110 instructs the task execution order control means 210 of the distributed
しかし、この時点で、ECU1とECU2との間における通信途絶が発生すると、ECU1からの指示がECU2に伝達されず、ECU2におけるタスクB200は実行されないこととなる。
However, if a communication interruption occurs between the ECU 1 and the
このような場合であっても、ECU1における分散制御装置11は、デッドラインオーバー判定手段111によりECU2におけるタスクB200の処理状況を監視しており、ECU1におけるタスク実行順序制御手段110がECU2におけるタスクB200を呼び出すようECU2に指示を出した時点からの経過時間が、タスク実行順序定義テーブルに定義されたタスクB200のデッドライン時間を超過した場合、デッドラインオーバーが発生したものと判定する。
Even in such a case, the distributed
デッドラインオーバー判定手段111により、デッドラインオーバーが発生したものと判定されると、ECU1における分散制御装置11は、復旧処理実行手段112により復旧処理を実行させる。
When the deadline over determining
仮に、デッドラインオーバー判定手段111が存在せず、タスクB200が所定のデータの値を更新する内容のタスクであった場合、ECU1は、ECU2におけるタスクB200を呼び出してから所定の時間が経過した所定のタイミングで、所定のデータが既にタスクB200により更新されたものとして後続のタスクC101を実行してしまう。したがって、所定のデータが異常値であれば、デッドラインオーバー判定手段111を有さないシステムは、システム全体に悪影響が及ぶのを防止できない場合も考えられる。
If the deadline over determination means 111 does not exist and the task B200 is a task with a content that updates the value of predetermined data, the ECU 1 is a predetermined time after a predetermined time has elapsed since the task B200 in the
一方で、本発明に係る分散制御装置11、21を備えた分散制御システムSは、ECU2におけるタスクB200がデッドラインオーバーとなったことを迅速かつ確実に認識し、ECU1における復旧処理を実行させ、デッドラインオーバーの発生が及ぼす影響を最小限に留め、分散制御システムS全体に影響が及ぶのを防止することができる。
On the other hand, the distributed control system S including the distributed
図3は、ECU1の演算装置で実行される処理の流れを示すフローチャートであり、斜線で示すブロックは、制御アプリケーションプログラム10による処理を示し、斜線のない他のブロックは、分散制御装置11による処理を示す。なお、ECU1の所定の機能を実現するために実行されるタスクの順番は、図2(A)および図2(B)の場合と同様、タスクA100、タスクB200、タスクC101の順番で定義されているものとする。
FIG. 3 is a flowchart showing a flow of processing executed by the arithmetic unit of the ECU 1. Blocks indicated by hatching indicate processing by the
最初に、ECU1は、ECU1における制御アプリケーションプログラム10のタスクA100を呼び出し(ステップS101)、タスクA100を実行させる(ステップS102)。その後、タスクA100から処理完了通知を受信すると(ステップS103)、タスク実行順序定義テーブルに定義された順番に従ってECU2におけるタスクB200を実行させるよう、ECU2の分散制御装置21にその旨指示する(ステップS104)。
First, the ECU 1 calls the task A100 of the
ECU1は、指示を送信した後、デッドラインオーバー判定手段111により、その時点からの経過時間を計測し(ステップS109)、ECU2からタスクB200の処理完了通知が送信されるまで待機する(ステップS105のNO、ステップS109のNO)。 After transmitting the instruction, the ECU 1 measures the elapsed time from that time by the deadline over determination unit 111 (step S109), and waits until the processing completion notification of the task B200 is transmitted from the ECU 2 (step S105). NO, NO in step S109).
ECU2からタスクB200の処理完了通知を受信すると(ステップS105のYES)、タスク実行順序定義テーブルに定義された順番に従ってECU1におけるタスクC101を呼び出し(ステップS106)、タスクC101を実行させる(ステップS107)。その後、タスクC101から処理完了通知を受信して(ステップS108)、演算装置で実行される処理を終了させる。 When the processing completion notification of task B200 is received from ECU 2 (YES in step S105), task C101 in ECU 1 is called according to the order defined in the task execution order definition table (step S106), and task C101 is executed (step S107). Thereafter, a process completion notification is received from the task C101 (step S108), and the process executed by the arithmetic device is terminated.
一方、ECU2からタスクB200の処理完了通知を受信しないままに(ステップS105のNO)、タスク実行順序定義テーブルに定義されたタスクB200のデッドライン時間が経過すると、ECU1のデッドラインオーバー判定手段111は、タスクB200がデッドラインオーバーになったと判定し(ステップS109のYES)、その旨を示す信号を復旧処理実行手段112に送信する(ステップS110)。
On the other hand, if the deadline time of the task B200 defined in the task execution order definition table has elapsed without receiving the processing completion notification of the task B200 from the ECU 2 (NO in step S105), the deadline over
その後、復旧処理実行手段112は、デッドラインオーバー判定手段111からの信号を受信して復旧処理を実行し(ステップS111)、タスクB200のデッドラインオーバーによる影響が分散制御システムSの他の部分に及ばないよう対処して演算装置で実行される処理を終了させる。 Thereafter, the recovery processing execution means 112 receives the signal from the deadline over determination means 111 and executes the recovery processing (step S111), and the influence of the task B200 deadline over is transferred to other parts of the distributed control system S. The processing executed by the arithmetic device is terminated in such a way that it does not reach.
図4は、ECU1と協働するECU2の演算装置で実行される処理の流れを示すフローチャートであり、斜線で示すブロックは、制御アプリケーションプログラム10による処理を示し、斜線のない他のブロックは、分散制御装置11による処理を示す。
FIG. 4 is a flowchart showing a flow of processing executed by the arithmetic unit of the
最初に、ECU2は、ECU1からの指示が送信されてくるのを監視し(ステップS201)、指示が送信されてこない場合(ステップS201のNO),その指示が送信されるのを継続して監視する。
First, the
ECU2は、ECU1からの指示を受信すると(ステップS201のYES)、その指示内容(ECU2の制御アプリケーションプログラム20におけるタスクB200の呼び出し)を取得し、その指示内容に応じてタスクB200を呼び出し(ステップS202)、タスクB200を実行させる(ステップS203)。
When the
その後、ECU2は、タスクB200から処理完了通知を受信し(ステップS204)、その処理完了通知をECU1に送信して(ステップS205)、ECU2の演算装置で実行される処理を終了させる。
Thereafter, the
以上の構成により、分散制御システムSは、ECU1、ECU2、バス3等のハードウェアの異常による通信途絶や通信遅延、または、制御アプリケーションプログラム10、20、分散制御装置11、21等のソフトウェアの不具合による処理の遅延に起因して、複数のECUに分散配置された複数のタスクのうちの1つがデッドラインオーバーとなった場合に、そのタスクが配置されるECU以外のECUでも迅速かつ確実にデッドラインオーバーの発生を認識させ、そのデッドラインオーバーの影響を局所化するよう復旧処理を実行させるので、そのデッドラインオーバーの影響が分散制御システムS全体に及ぶのを防止し、システムの信頼性を向上させることができる。
With the above-described configuration, the distributed control system S causes communication interruptions and communication delays due to abnormalities in hardware such as the ECU 1,
以上、本発明の好ましい実施例について詳説したが、本発明は、上述した実施例に制限されることはなく、本発明の範囲を逸脱することなく、上述した実施例に種々の変形及び置換を加えることができる。 The preferred embodiments of the present invention have been described in detail above. However, the present invention is not limited to the above-described embodiments, and various modifications and substitutions can be made to the above-described embodiments without departing from the scope of the present invention. Can be added.
例えば、分散制御システムに接続されるECUの全てが分散制御装置を有するものとしてもよく、一部のECUのみが分散制御装置を有するものとしてもよい。全てのECUが分散制御装置を有することとした場合には、何れのECUでデッドラインオーバーが発生した場合であってもその影響を局所化できるという効果があり、一方で、一部のECUのみが分散制御装置を有することとした場合には、分散制御システムを構築するためのコストを低下させることができるという効果があるからである。 For example, all of the ECUs connected to the distributed control system may have a distributed control device, or only some of the ECUs may have a distributed control device. When all the ECUs have the distributed control device, there is an effect that the influence can be localized even if a deadline over occurs in any ECU. This is because there is an effect that it is possible to reduce the cost for constructing the distributed control system when the system has the distributed control device.
1、2 ECU
3 バス
10、20 制御アプリケーションプログラム
11、21 分散制御装置
100 タスクA
101 タスクC
200 タスクB
S 分散制御システム
1, 2 ECU
3
101 Task C
200 Task B
S Distributed control system
Claims (4)
1の電子制御装置における所定の機能を実現するために複数の電子制御装置に分散配置された複数のタスクを所定の順序に従って実行させるタスク実行順序制御手段と、
前記1の電子制御装置以外の電子制御装置に配置された1のタスクであって、前記タスク実行順序制御手段により実行が指示された1のタスクがデッドラインオーバーとなったか否かを判定するデッドラインオーバー判定手段と、
前記デッドラインオーバー判定手段により前記1のタスクがデッドラインオーバーになったと判定された場合、所定の復旧処理を実行させる復旧処理実行手段と、
を備えることを特徴とする分散制御装置。 A distributed control device mounted on at least one of a plurality of electronic control devices connected to a network,
Task execution order control means for executing a plurality of tasks distributed and arranged in a plurality of electronic control devices in accordance with a predetermined order in order to realize a predetermined function in one electronic control device;
A first task disposed in the electronic control device other than the electronic control unit of the 1, dead determines whether the first task execution is instructed by the task execution order control unit becomes a deadline over Line over determination means;
A recovery process executing means for executing a predetermined recovery process when the deadline over determination means determines that the one task has become a deadline over;
A distributed control device comprising:
ことを特徴とする請求項1に記載の分散制御装置。 The one task is executed by at least two of the plurality of electronic control devices.
The distributed control apparatus according to claim 1.
ことを特徴とする請求項1又は2に記載の分散制御装置。 The deadline over determination means, the relative electronic control device other than the electronic control unit 1, the task execution order control means time after instructing execution of the first task time spent on the task the one of the predetermined When it exceeds, it is determined that it is deadline over.
The distributed control device according to claim 1, wherein the device is a distributed control device.
ことを特徴とする請求項1乃至3の何れか一項に記載の分散制御装置。 Wherein the predetermined recovery process, or to initialize the data 1 of tasks exceeds the deadline time is temporarily updated, or to re-execute the first task that exceeds the deadline, or by sounding an alarm, dead or the value of the data 1 of the task that exceeded the line time was supposed outputs or updates to substitute a predetermined value, the processing or change the order of the subsequent task 1 of the task that exceeds the deadline time is there,
The distributed control apparatus according to any one of claims 1 to 3.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006088815A JP5076342B2 (en) | 2006-03-28 | 2006-03-28 | Distributed control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006088815A JP5076342B2 (en) | 2006-03-28 | 2006-03-28 | Distributed control device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007264997A JP2007264997A (en) | 2007-10-11 |
| JP5076342B2 true JP5076342B2 (en) | 2012-11-21 |
Family
ID=38637926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006088815A Expired - Fee Related JP5076342B2 (en) | 2006-03-28 | 2006-03-28 | Distributed control device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5076342B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6488953B2 (en) * | 2015-09-11 | 2019-03-27 | 株式会社デンソー | Parallelization method, parallelization tool, in-vehicle device |
| JP6690570B2 (en) * | 2017-02-02 | 2020-04-28 | 株式会社デンソー | Parallelization method, parallelization tool, in-vehicle control device |
| JP2020042577A (en) * | 2018-09-11 | 2020-03-19 | トヨタ自動車株式会社 | Vehicle systems |
| CN119171543B (en) * | 2024-11-22 | 2025-05-27 | 国网江西省电力有限公司电力科学研究院 | Intelligent autonomous balancing method and system for active area |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03246638A (en) * | 1990-02-23 | 1991-11-05 | Fujitsu Ltd | Program runaway detecting system |
| JPH05236566A (en) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | Central supervisory control system |
| JPH0675786A (en) * | 1992-08-26 | 1994-03-18 | Hitachi Ltd | Task scheduling method |
| JPH07168729A (en) * | 1993-12-15 | 1995-07-04 | Oki Electric Ind Co Ltd | Restart control system |
| JP2000284979A (en) * | 1999-03-30 | 2000-10-13 | Hitachi Software Eng Co Ltd | Dead lock job restarting method |
| JP2001350639A (en) * | 2000-06-06 | 2001-12-21 | Atr Adaptive Communications Res Lab | Scheduling method in soft real-time |
| JP2002073354A (en) * | 2000-08-29 | 2002-03-12 | Ricoh Co Ltd | Task control device and task control method |
| JP3922070B2 (en) * | 2002-03-29 | 2007-05-30 | 株式会社デンソー | Distributed control method and apparatus |
| JP2006011686A (en) * | 2004-06-24 | 2006-01-12 | Fuji Xerox Co Ltd | Method for detecting abnormality of multi-task system |
-
2006
- 2006-03-28 JP JP2006088815A patent/JP5076342B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007264997A (en) | 2007-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6220232B2 (en) | Vehicle control device | |
| JP6753388B2 (en) | Automatic driving control device, automatic driving control method for vehicles | |
| US8078762B2 (en) | Method for transmitting measured data, and sensor device | |
| JP2010285001A (en) | Electronic control system, function substitution method | |
| JP7605251B2 (en) | Mobility control system, method, and program | |
| US20200213149A1 (en) | Electronic control system, electronic control device, control method, and recording medium | |
| WO2020066693A1 (en) | Repeating device system and repeating device | |
| WO2012105215A1 (en) | Vehicle control device | |
| US20080319622A1 (en) | Operation of Electronic Stability Control Systems Using Data from a Plurality of Sources | |
| US11713058B2 (en) | Vehicle control system, attack judging method, and recording medium on which program is recorded | |
| JP5076342B2 (en) | Distributed control device | |
| KR101173087B1 (en) | Control apparatus and control method of vehicle | |
| US11926374B2 (en) | Torque compensating device and method | |
| JP2023122639A (en) | Mitigation of vehicle software tampering | |
| JP7216095B2 (en) | Power steering system operation control method | |
| WO2020044638A1 (en) | Vehicle-mounted communication system, data acquisition device, management device, and monitoring method | |
| JP2005022522A (en) | Vehicle control device | |
| US11180157B2 (en) | Monitoring apparatus and driving force control system | |
| JP4572730B2 (en) | Vehicle USB system and in-vehicle wireless communication device | |
| JP4784311B2 (en) | Electronic control system for vehicles | |
| JP6277943B2 (en) | Vehicle driving support device | |
| CN115706676A (en) | Method for the trusted data transmission between controllers of a vehicle, assembly comprising controllers, computer program and vehicle | |
| US20250377660A1 (en) | Vehicle and vehicle control interface box | |
| JP7845166B2 (en) | Driving assistance systems | |
| JP2021030974A (en) | Vehicle control system and vehicle control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120813 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150907 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5076342 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150907 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |