CN103348294A - 安全控制装置以及安全控制方法 - Google Patents
安全控制装置以及安全控制方法 Download PDFInfo
- Publication number
- CN103348294A CN103348294A CN2011800662961A CN201180066296A CN103348294A CN 103348294 A CN103348294 A CN 103348294A CN 2011800662961 A CN2011800662961 A CN 2011800662961A CN 201180066296 A CN201180066296 A CN 201180066296A CN 103348294 A CN103348294 A CN 103348294A
- Authority
- CN
- China
- Prior art keywords
- subregion
- time
- operating frequency
- scheduler
- hardware resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 83
- 238000012545 processing Methods 0.000 claims description 39
- 230000009471 action Effects 0.000 claims description 35
- 230000008859 change Effects 0.000 claims description 15
- 238000005192 partition Methods 0.000 abstract 6
- 230000001629 suppression Effects 0.000 abstract 1
- 238000012544 monitoring process Methods 0.000 description 40
- 230000015654 memory Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000015572 biosynthetic process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 239000012467 final product Substances 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000000638 solvent extraction Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 206010034703 Perseveration Diseases 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000011068 loading method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41865—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1656—Programme controls characterised by programming, planning systems for manipulators
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1674—Programme controls characterised by safety, monitoring, diagnostic
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/324—Power saving characterised by the action undertaken by lowering clock frequency
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/4881—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
- G06F9/4893—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues taking into account power or heat criteria
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25343—Real time multitasking
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25347—Multitasking machine control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34382—Preemptive multitasking, cpu decides upon priority scheme, which task to start
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34383—Dynamic preemptive, special event register manages time slices for applications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Robotics (AREA)
- Mechanical Engineering (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
- Programmable Controllers (AREA)
- Manipulator (AREA)
- Safety Devices In Control Systems (AREA)
- Numerical Control (AREA)
Abstract
能够抑制微控制器的消耗功率。在OS(100)的一部分中具有分区调度器(21),所述分区调度器(21)依照调度模式来选择并决定下一个要调度的时间分区,其中,所述调度模式包含对任务分配执行时间的时间分区。处理器通过执行OS(100)使分区调度器(21)周期地动作。分区调度器(21)根据任务执行所需的执行时间在时间分区内所占的比例来降低微控制器(15)的动作频率。
Description
技术领域
本发明涉及为了确保功能安全而被搭载于服务机器人以及传输设备等的安全控制装置,尤其是涉及使用了计算机系统的安全控制装置。
背景技术
服务机器人需要通过在平时由外部传感器、自身诊断装置监视安全状态,并在检测出任何的危险的情况下执行适当的安全控制逻辑,由此确保功能安全。
除了上述的服务机器人之外,作为与以传输设备等通过电气原理进行动作的系统为对象的功能安全相关的国际标准而制定了IEC61508。在IEC61508中,将为了确保功能安全而设的系统称为安全关联系统。IEC61508制定了用于通过微处理器以及PLC(Programmable LogicController,可编程逻辑控制器)等硬件和计算机程序(软件)来构筑安全关联系统的各种各样的技术。通过使用IEC61508所制定的技术,能够使用计算机系统来构筑安全关联系统。
另一方面,近年来,微处理器等可编程电子设备的处理能力正在提高。因此,通过使用多任务OS(Operating System,操作系统),在一个计算机系统上并行执行各种各样的应用程序,能够整合搭载在服务机器人以及汽车等设备上的多个用途的计算机系统。
例如专利文献1公开了以下技术:使与确保功能安全相关的应用程序(以下,称为安全关联应用)和其他的应用程序(以下,称为非安全关联应用)在一个计算机系统上动作。
在将IEC61508所制定的技术应用于包含有安全关联应用以及非安全关联应用的软件整体时,需要也将其应用到非安全关联应用。因此,存在软件开发成本增加的问题。
因此,在专利文献1公开的技术中,通过系统程序的时间分区使安全关联应用(安全监视程序以及安全控制程序)独立于非安全关联应用(通常控制程序)。因此,能够将通常控制程序从安全关联系统中排除,能够对降低使用计算机系统来构成的安全关联系统的成本作出贡献。
现有技术文献
专利文献
专利文献1:日本专利文献特开2010-271759号公报。
发明内容
发明所要解决的问题
但是,在具有时间分区功能的现有技术中存在以下说明的问题。以下,使用图11以及图12说明该问题。
首先,使用图11来具体地说明问题。如图11A所示,在具有时间分区功能的现有的OS中,通常来说,相对于由OS分配的时间分区TP2,在TP2内被执行的任务实际所需要的时间短,存在执行时间大量剩余的问题。
另外,如图11B所示,为了专门执行中断处理,需要考虑在TP1等时间分区之外设置中断处理专用的时间分区,在所述情况下,在中断处理一个也不存在时,在中断处理专用时间分区中不执行任何处理。即,如图11A和11B所示,在TP内存在剩余的时间的情况下、以及在存在中断处理专用时间分区的情况下,微控制器(包含处理器)不执行任何处理,无用地消耗了功率。
接着,使用图12更具体地说明上述的问题。如图12所示,在具有时间分区功能的现有OS中,分配给各时间分区的时间只能以预定的计时器周期(在图中1Tick单位)的倍数为单位来付与。因此,在各时间分区中,与实际需要的时间产生背离。但是,即使在时间分区中不执行任何处理的情况下,使OS动作的微控制器本身始终以与执行处理的情况相同程度的计算能力持续动作。即,不管在时间分区内是否在执行处理,微控制器始终以固定的动作频率进行动作。因此,在微控制器中与时间分区内的执行状况无关地始终需要固定的消耗功率。
本发明是基于上述的认识而作出的,目的在于提供能够抑制微控制器的消耗功率的安全控制装置以及安全控制方法。
用于解决问题的手段
本发明的一个实施方式涉及的安全控制装置包括:包含至少一个处理器的硬件资源,以及用于控制对程序的所述处理器的执行时间的分配的系统程序。在所述系统程序的一部分中具有分区调度器,所述分区调度器依照调度模式来选择并决定下一个要调度的时间分区,其中,所述调度模式包含向所述程序分配所述执行时间的时间分区。所述处理器通过执行所述系统程序来使所述分区调度器周期地动作。所述分区调度器根据所述程序被执行所需的执行时间在所述时间分区内所占的比例来降低所述硬件资源的动作频率。
根据上述本发明的一个实施方式,能够实现由硬件资源(微控制器)消耗的消耗功率的抑制。
在所述系统程序的一部分中可以具有执行表,所述执行表针对每个时间分区预先设定了所述程序被执行所需的执行时间在所述时间分区内所占的比例,
所述分区调度器参照所述执行表来降低所述硬件资源的动作频率。
另外,所述分区调度器可以降低所述硬件资源的动作频率,以使得在基于降低后的动作频率使所述硬件资源动作的情况下,所述程序的执行时间相对于分配给所述时间分区的时间落在预定的比例内。
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,所述分区调度器可以依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内执行所述中断处理程序的情况下,不改变所述硬件资源的动作频率。
另外,所述分区调度器在所述中断处理专用时间分区内的所述中断处理程序的执行结束的情况下降低所述硬件资源的动作频率。
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,所述分区调度器依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内没有执行所述中断处理程序的情况下,降低所述硬件资源的动作频率。
另外,所述分区调度器可以将所述硬件资源的动作频率降低到预定的动作频率。
发明的效果
根据本发明,能够提供能够抑制微控制器的消耗功率的安全控制装置以及安全控制方法。
附图说明
图1是示出发明的实施方式1涉及的安全控制装置的构成例的框图;
图2是用于说明发明的实施方式1中的时间分区的概念的图;
图3是用于说明发明的实施方式1中的资源分区的概念的概念图;
图4是示出由图1所示的OS提供的执行环境下起动的分区调度器和任务之间的关系的图;
图5A是示出调度模式的具体例子的图;
图5B是示出调度模式的具体例子的图;
图6是示出分区调度器的处理步骤的具体例子的流程图;
图7是示出微控制器的复位处理步骤的具体例子的流程图;
图8是示出微控制器的复位处理步骤的具体例子的流程图;
图9是示出执行表的具体例子的图;
图10是示出分区调度器的处理步骤的具体例子的流程图;
图11A是用于说明本发明所要解决的技术问题的图;
图11B是用于说明本发明所要解决的技术问题的图;
图12是用于说明本发明所要解决的技术问题的图。
具体实施方式
以下,参照附图详细地说明应用了本发明的具体的实施方式。在各附图中,对相同的要素标注了相同的符号,为了明确说明,根据需要省略重复说明。
发明的实施方式1
本实施方式涉及的安全控制装置1搭载在服务机器人及传输设备等上以执行用于确保功能安全的安全控制。安全控制装置1被构成为在同一计算机系统中执行安全关联应用和非安全关联应用。图1是示出本实施方式涉及的安全控制装置1的构成例的框图。
处理器10执行程序(指令流)的获取、指令解码、以及与指令解码结果相应的运算处理。此外,在图1中虽然仅示出了一个处理器10,但是安全控制装置1可以为具有多个处理器10的多处理器构成。另外,处理器10可以是多核处理器。处理器10通过执行作为系统程序的操作系统(OS)100来提供多道程序设计环境(multiprogramming environment)。多道程序设计环境是指:通过以定期切换的方式执行多个程序、或者响应某事件的发生而切换所执行的程序,来犹如并行地执行多个程序的环境。
多道程序设计有时被称为多进程、多线程、多任务等。进程、线程以及任务是指在多道程序设计环境中被并行执行的程序单位。本实施方式的处理器10所具备的多道程序设计环境可以是多进程环境,也可以是多线程环境。
执行用存储器11是为了通过处理器10执行程序所使用的存储器。执行用存储器11中存储有从非易失性存储器13加载的程序(OS100以及应用101~103等)、处理器10的输入输出数据等。此外,处理器10也可以不从非易失性存储器13将程序加载到执行用存储器11,而是从非易失性存储器13直接执行上述程序。
具体地说,执行用存储器11只要采用SRAM(Static Random AccessMemory,静态随机访问存储器)、DRAM(Dynamic Random AccessMemory,动态随机访问存储器)等能够随机存取的易失性存储器即可。图1的执行用存储器11示出了逻辑构成单位。即,执行用存储器11可以是例如多个SRAM设备的组合、多个DRAM设备的组合、或者SRAM设备和DRAM设备的组合。
I/O端口12用于与外部设备之间的数据收发。例如,在安全控制装置1被搭载于服务机器人的情况下,外部设备是能够测量服务机器人周围的障碍物的视觉传感器、使服务机器人动作的致动器等。
非易失性存储器13是不接受电力的供给、且与执行用存储器11相比能够稳定地维持存储内容的存储器设备。例如,非易失性存储器13是ROM(Read Only Memory,只读存储器)、闪速存储器、硬盘驱动器、或光盘驱动器、或者上述的组合。非易失性存储器13保存OS100以及应用101~103。此外,非易失性存储器13的至少一部分可以被构成为能够从安全控制装置1取下。例如,保存有应用101~103的存储器能够取下。另外,非易失性存储器13的至少一部分也可以配置在安全控制装置1的外部。
OS100通过被处理器10执行,利用处理器10以及执行用存储器11以及非易失性存储器13等硬件资源,来进行包含任务调度的任务管理、中断管理、时间管理、资源管理、任务间同步、以及任务间通信机构的提供等。
而且,为了提高与功能安全的确保关联的安全监视应用101以及安全控制应用103相对于通常控制应用102的独立性,OS100具有在时间以及空间上保护硬件资源的功能。这里,硬件资源包括处理器10、执行用存储器11、以及I/O端口12。
其中,时间上的保护是通过对处理器10的执行时间这样的时间资源进行分区来进行的。具体地说,时间上的保护是通过对处理器10的执行时间进行分区、并向各分区(称为时间分区)分配任务(进程或者线程)来进行的。OS100的调度功能(分区调度器21)对被分配到各时间分区(以下,有时简称为TP)的任务保证包含处理器10的执行时间在内的资源的利用。
图2是与时间分区相关的概念图。在图2的例子中,示出了将预先确定的1周期时间分割成TP1、TP2以及TP3这三个的例子。例如,在将1周期时间设为100Tick的情况下,将其中前半的20Tick规定为TP1、中间的30Tick规定为TP2、后半的50Tick规定为TP3。
另外,在图2的例子中,第一应用(APL1)~第四应用(APL4)被分配给TP1~TP3的任一个。OS100的调度功能(分区调度器21)根据时间的经过选择并决定激活TP1~TP3中的哪一个。然后,处理器10执行被分配给激活的TP的应用。
另一方面,空间上的保护是通过对包含执行用存储器11以及I/O端口12在内的固定的资源进行分区、并将任务分配给各分区(称为资源分区)来进行的。OS100的调度功能(分区调度器21)禁止任务超出预先分配的资源分区(以下,有时简称为RP)而访问其他的资源。
图3是与资源分区相关的概念图。在图3的例子中,示出了两个RP(RP1以及RP2)。执行用存储器11以及非易失性存储器13的一部分(A区域)和I/O端口12的一部分(端口A)被分配给RP1。另外,执行用存储器11以及非易失性存储器13的其他的一部分(B区域)和I/O端口12的其他的一部分(端口B)被分配给RP2。禁止从RP1访问分配给RP2的资源,并禁止从RP2访问分配给RP1的资源。
此外,不需要将全部的资源排他性地分配给任一个RP。即,可以有由多个RP共有的资源。例如,在进行服务机器人的安全控制的情况下,需要能够从通常控制应用101以及安全控制应用102这两者访问致动器。因此,可以由通常控制应用101所归属的RP和安全控制应用102所归属的RP共有用于控制致动器的I/O端口。
返回到图1继续进行说明。应用101~103在由OS100以及处理器10提供的多道程序设计环境下被执行。其中,安全监视应用101包含用于使处理器10执行对通常控制应用102的执行状况的监视、对安全控制应用103的执行状况的监视、对I/O端口12的输入输出数据的监视的指令代码。而且,安全监视应用101包含用于使处理器10执行对分区调度器21的结果通知的指令代码。即,安全监视应用101是安全关联应用。
另外,通常控制应用102包含用于使处理器10执行如下的控制步骤的指令代码,所述控制步骤用于使服务机器人等控制对象执行通常的功能、动作。而且,通常控制应用102包含用于使处理器10执行对分区调度器21的结果通知的指令代码。即,通常控制应用102是非安全关联应用。
另外,安全控制应用103包含对应于检测出任何异常的情况下、用于使处理器10执行为了确保功能安全而制定的控制步骤的指令代码。而且,安全控制应用103包含用于使处理器10执行对分区调度器21的结果通知的指令代码。即,安全控制应用103是安全关联应用。
复位电路14基于来自OS100的信号进行微控制器15的复位。后面说明使用了复位电路14的微控制器15的复位机构。
接着,以下使用图4说明分区调度器21和通过应用101~103的起动而生成的任务之间的关系。图4是示出在由OS100提供的多道程序设计环境下起动的分区调度器21和任务24、26、28之间的关系的图。
微控制器15包括处理器10、执行用存储器11、I/O端口12、以及非易失性存储器13等。此外,在图4中示出了在微控制器15的外部具有复位电路14的构成,但是也可以采用在微控制器15的内部包括复位电路14的构成。
对微控制器15提供来自外部的时钟源的时钟信号,处理器10等以基于该时钟信号的预定的计时器周期进行动作。在本实施方式中,假设预定的计时器周期为1Tick来进行说明。因此,通过由处理器10执行OS100,分区调度器21每1Tick进行动作,并且在各TP内,任务调度器23、25、27以及任务(安全监视任务24、通常控制任务26、安全控制任务28)每1Tick进行动作。
分区调度器21每1Tick进行动作,进行TP的切换(分区调度)。分区调度器21选择并决定下一个1Tick期间要激活TP1~TP3中的哪一个。而且,分区调度器21使与所选择的TP相关的任务调度器开始动作。
如果具体地说明由分区调度器21进行的分区调度,则分区调度器21参照调度表22依照规定了TP的设定的调度模式来进行分区调度。
调度表22保持有规定了TP的切换顺序以及定时的调度模式。此外,调度表22保持有至少两个不同的调度模式。一个是在安全监视任务24不进行异常检测的情况下(即通常时)应用的调度模式。另一个是在由安全监视任务24检测到异常的情况下应用的调度模式。以下,将通常时应用的调度模式称为"通常控制调度模式"。另外,将异常检测时应用的调度模式称为"安全控制调度模式"。
图5A示出了通常控制调度模式的具体例子。在图5A中,通常控制任务26所归属的TP2被分配到1周期时间的前半(T1)。另外,安全监视任务24所归属的TP1被分配到1周期时间的后半(T2)。根据图5A的调度模式,通常控制任务26和安全监视任务24被反复调度。
图5B示出了安全控制调度模式的具体例子。在图5B中,安全控制任务28所归属的TP3被分配到1周期时间的前半(T3)。另外,安全监视任务24所归属的TP1被分配到1周期时间的后半(T4)。根据图5B的调度模式,安全控制任务28和安全监视任务24被反复调度。
返回到图4继续说明。任务调度器23、25、27分别在各自所归属的TP内进行任务的调度。各TP内的任务的调度只要应用一般的基于优先级的调度即可。此外,在图4中,图示出了各TP分别仅包含一个任务,然而,实际上,各TP分别包含一个以上的任务。例如,在通常控制用的TP2内,可以包含通常控制任务A以及通常控制任务B这两个任务。
安全监视任务24是通过安全监视应用101的起动而生成的任务。在图4的例子中,安全监视任务24被分配到TP1以及RP1。安全监视任务24监视作为非安全关联应用的通常控制任务26的执行状况、作为安全关联应用的安全控制任务28的执行状况、以及I/O端口12的输入输出数据。而且,安全监视任务24将任务的执行状况通知给分区调度器21。
通常控制任务26是通过通常控制应用102的起动而生成的任务。在图4的例子中,通常控制任务26被分配到TP2以及RP2。通常控制任务26进行用于使服务机器人等控制对象执行通常的功能、动作的控制。而且,通常控制任务26将任务的执行状况通知给分区调度器21。
安全控制任务28是通过安全控制应用103的起动而生成的任务。在图4的例子中,安全控制任务28被分配到TP3以及RP3。安全控制任务28对应于检测到任何异常的情况下,进行为了确保功能安全而制定的控制。而且,安全控制任务28将任务的执行状况通知给分区调度器21。此外,作为从各任务向分区21通知结果的具体的构成,能够采用各种各样的方法。例如,任务能够调用OS100的系统调用(服务调用),经由OS100向分区调度器21通知结果。另外,例如,可以假设将与任务的执行状况相关的标志保存到执行用存储器11中,任务根据其执行状况来设定标志的值,分区调度器21根据标志的设定值来判断任务的执行状况。
如上所述,分区调度器21每1Tick进行动作,选择并决定要激活TP1~TP3的哪一个。而且,分区调度器21使与所选择的TP相关的任务调度器开始动作。然后,通过任务调度器23、25、27开始动作来执行任务的调度,处理器10依照由任务调度器23、25、27调度的顺序来执行TP内的任务。由此,处理器10中执行被分配到所激活的TP中的应用。
接着,以下使用图6说明分区调度器21进行的分区调度。图6是示出分区调度器21的处理步骤的具体例子的流程图。此外,在图6中,以依照通常控制调度模式(例如图5A)或者安全控制调度模式(例如图5B)执行调度的情况为例进行说明。即,以如下情况为例进行说明:随TP2或者TP3之后的下一个TP是TP1,并且,当在TP1检测到TP2内的异常的情况下,接受来自TP1的结果,下一个被选择并决定的TP是TP3。
首先,每1Tick动作的分区调度器21使TP X的任务调度器动作(S11)。这里,参数X表示TP的序号,X是1以外的值。即,在S11中,使除了安全监视用的TP1之外的TP2和TP3中的任一个动作。
在S11中开始动作的TP X的任务调度器根据优先级执行TP X内的任务(S12)。接着,经过1Tick之后,分区调度器21开始TP的调度(S13)。即,分区调度器21依照调度模式选择并决定在下一个1Tick期间要激活哪一个TP。
分区调度器21在不改变下一个要激活的TP的(S14中的“否”)情况下,返回S11,继续对同一个TP X的动作。因此,在到TP X的切换定时为止的期间,反复从S11到S14的处理。
分区调度器21在改变下一个要激活的TP的(S14中的“是”)情况下,使要改变的时间分区的任务调度器动作(S15)。这里,使TP1的任务调度器动作。然后,TP1的任务调度器23根据优先级执行TP1内的任务(S16)。
在TP1内执行的安全监视任务24进行通常控制任务26的执行状况的监视和I/O端口12的输入输出数据的监视,并判断这些是否正常(S17)。根据判断的结果,在判断为异常的(S18中的“否”)情况下,安全监视任务24向分区调度器21通知该结果(S19)。
经过1Tick之后,分区调度器21开始再次调度(S20)。分区调度器21依照调度模式选择并决定在下一个1Tick期间要激活哪一个TP,在不改变下一个要激活的TP的(S21中的“否”)情况下,返回到S15,继续对TP1的动作。
分区调度器21在改变下一个要激活的TP的(S21中的是)情况下,进一步根据在S19中的来自TP1的通知结果判断TP X是否正常(S22)。在判断的结果是异常的(S22中的“否”)情况下,分区调度器21选择并决定TP3作为下一个1Tick期间要激活的TP(S23)。
在判断的结果是正常的(S22中的“是”)情况下,分区调度器21选择并决定TP1和TP3以外的TP X作为下一个1Tick期间要激活的TP(S24)。
关于图6所示的处理,说明分区调度的具体例子。
首先,说明依照图5A所示的通常控制调度模式在S11中开始调度的情况。在该情况下,在S11中以TP X=TP2开始,在S12~S14中维持TPX=TP2。然后,S15中从TP2改变为TP1,在S15~S21中维持TP1。在S18中判断与TP2相关的执行状况(数据输入输出)为正常的情况下,在S24中变为TP X=TP2(即,从TP2开始的通常控制调度模式被继续)。另一方面,在S18中判断与TP2相关的执行状况(数据输入输出)为异常的情况下,在S23中变为TP X=TP3(即,切换到从TP3开始的安全控制调度模式)。
另外,说明依照图5B所示的安全控制调度模式在S11中开始调度的情况。在该情况下,在S11中以TP X=TP3开始,在S12~S14中维持TPX=TP3。然后,S15中从TP3改变为TP1,在S15~S21中维持TP1。在S18中判断与TP3相关的执行状况(数据输入输出)为正常的情况下,在S24中变为TP X=TP2(即,切换到从TP2开始的通常控制调度模式)。另一方面,在S18中判断与TP3相关的执行状况(数据输入输出)为异常的情况下,在S23中变为TP X=TP3(即,从TP3开始的安全控制调度模式被继续)。
此外,在上述的例子中,作为调度模式,以仅组合了三个TP(安全监视用的TP1、通常控制用的TP2、安全控制用的TP3)的情况为例进行了说明,但是如TP2这样的通常控制用分区、以及如TP3这样的安全控制用分区分别可以有多个。例如,可以存在两个通常控制用的TP2以及TP4、安全监视用的TP1、两个安全控制用的TP3以及TP5,并组合上述五个TP(TP1~TP5)来构成调度模式。在该情况下,在S23中,分区调度器21可以判定与TP X相关的执行状况(数据输入输出)的异常状态的种类,根据该异常种类,选择安全控制用的TP3和TP5中的任一个。另外,在S24中,可以选择通常控制用的TP2和TP4中的任一个。
如上所述,在本实施方式中,OS100包括分区调度器21,分区调度器21根据来自安全监视用的TP1的通知、或者来自各TP的通知来选择并决定下一个要激活的分区。分区调度器21与在各TP内被执行的任务独立地以预定的计时器周期动作。通过以预定的计时器周期独立地动作的分区调度器21具有分区调度功能,能够达到以下的效果。
首先,一般来说,为了充分地确保通常控制任务26的执行时间,需要尽可能缩短安全监视任务24的执行时间。在现有技术(例如专利文献1)中,由于安全监视任务24除了进行通常控制任务26的执行状况的监视和I/O端口12的输入输出数据的监视之外还选择并决定调度模式,因此需要将该选择并决定所需要的执行时间也事先分配给安全监视任务24所归属的TP2。
另外,为了保证功能安全的确保,基本上,需要安全监视任务24和通常控制任务26被交替地执行。因此,在现有技术中,伴随着通常控制任务26的执行,由安全监视任务24执行的调度模式的选择和决定也每次被执行,如果跨越多个周期进行合计,则大量的执行时间被用于由安全监视任务24执行的调度模式的选择和决定中。
与此相对,根据本实施方式,安全监视任务24本身不需要执行调度模式的选择和决定。另外,分区调度器21进行调度模式的选择和决定所需的执行时间为短时间即可。因此,与现有技术相比,可以达到以下效果:安全监视用的TP1可以分配更短时间,并且,能够向通常控制用的TP2分配更长时间。
而且,在图6所例示的处理中,说明了分区调度器21根据来自TP1的结果通知选择并决定安全控制用的TP3(S23)、或者选择并决定通常控制用的TP2(S24),但是本发明不限于此。例如,可以取代仅从安全监视用的TP1对分区调度器21通知结果的构成,而采用分别从TP1~TP3对分区调度器21通知执行状况结果的构成,并且分区调度器21根据来自各TP的结果通知选择并决定安全控制用的TP3。
通过采用与各TP独立地动作的分区调度器21从所有的TP接收结果通知的构成,分区调度器21能够统一地掌握与所有的TP相关的状况。因此,例如,分区调度器21能够基于来自各TP的结果通知在考虑了各TP的状况之下,执行跳过不必要执行的TP等判断。因此,达到能够有意图地仅仅跳过不必要执行的时间分区的效果。另外,例如,分区调度器21能够在基于来自安全监视用的TP1的结果通知考虑了各TP的状况之下,仅从处于正常状态的TP中决定并选择下一个分区。因此,与现有技术相比,达到能够实现更加正确的分区调度的效果。
接着,以下使用图7以及图8说明使用了复位电路14的微控制器15的复位机构。图7以及图8是示出使用了复位电路14的微控制器15的复位处理步骤的具体例子的流程图。
在本实施方式中,每1Tick动作的分区调度器21具有微控制器15的复位功能。分区调度器21在检测到OS100中的异常的情况下,与复位电路14联动地进行异常处理。复位电路14基于来自分区调度器21的信号进行微控制器15的复位。
首先,利用图7来说明使用了复位电路14的微控制器15的复位处理步骤的具体例子。在图7所示的处理中,在从分区调度器21接收到复位指示信号的情况下,复位电路14复位微控制器15。此外,在图7中,TPX是除了TP1和TP3以外的TP。
首先,在S31~S33中,分区调度器21通过使TP X开始动作,在下一个要激活的TP被改变之前的期间执行与TP X相关的处理。然后,在分区调度器21使TP1的任务调度器23开始动作(S34)之后,属于TP1的安全监视任务24判断与TP X相关的处理(输入输出)是否正常(S35)。在判断的结果是正常(S35中的“是”)的情况下,返回到S31,继续对同一个TP X的动作。
在判断的结果是异常的(S35中的否)情况下,属于TP1的安全监视任务24判断TP X中发生的异常是否是能够通过属于TP3的安全控制任务28应对的异常(S36)。在不是通过TP3能够应对的异常的(S36中的“否”)情况下,属于TP1的安全监视任务24向分区调度器21通知是具有紧急停止的异常(S37)。接收到来自属于TP1的安全监视任务24的通知的分区调度器21向复位电路14输出复位指示信号,接收到复位指示信号的复位电路14进行微控制器15的复位(S38)。
在是通过TP3能够应对的异常(S36中的是)的情况下,属于TP1的安全监视任务24向分区调度器21通知TP X异常(S39)。接收到来自TP1的通知的分区调度器21从TP X切换到TP3(S40)。
接着,利用图8说明使用了复位电路14的微控制器15的复位处理步骤的其他的具体例子。在图8所示的处理中,从分区调度器21向复位电路14定期地发送信号,复位电路14在来自分区调度器21的发送信号停止的情况下,复位微控制器15。此外,在图8中,TP X是除了TP1和TP3以外的TP。
与图7的从S31到S35的处理相比,在图8的S53中,明确了分区调度器21每1Tick进行动作这一点,另外,不同点在于:在S54以及S55中分区调度器21定期地向复位电路14发送信号。其他的图8所示的S51~S57的处理与图7所示的S31~S35的处理基本上是相同的。
另外,与图7的从S36到S40的处理相比,不同点在于:在图8的S60中,分区调度器21停止对复位电路14发送信号;在S63中,分区调度器21向复位电路14发送信号。而且,不同点还在于:在图8的S61中,响应于来自分区调度器21的发送信号的停止,复位电路14进行微控制器15的复位。其他的图8所示的S58~S64的处理与图7所示的S36~S40的处理基本上是相同的。
而且,如图8的S71以及S72所示,与从S51到S64的处理并行地,当在分区调度器21中发生不良情况的情况下,或者当在从分区调度器21到复位电路14的信号线中发生不良情况的情况下,从分区调度器21到复位电路14的发送信号无法被传递。在该情况下,复位电路14也响应于来自分区调度器21的发送信号的停止而进行微控制器15的复位(S61)。
根据图8所示的处理,除了从分区调度器21向复位电路14有意图地进行复位指示的情况之外,在分区调度器21自身由于某种原因而不正常地动作的情况下,或者在从分区调度器21向复位电路14传递发送信号的信号线中发生不良情况的情况下,也能够可靠地进行微控制器15的复位。另外,同时,也能够保证TP的切换每1Tick都被正常地执行。
此外,在图7以及图8中,虽然说明了分区调度器21根据来自TP1的结果通知向复位电路14输出复位指示信号、或者停止向复位电路14的发送信号,但是,也可以根据来自TP1~TP3中的任一个的结果通知,向复位电路14输出复位指示信号的输出,或者停止向复位电路14的发送信号。
发明的实施方式2
本实施方式涉及的安全控制装置是上述的安全控制装置1的变形。本实施方式涉及的安全控制装置的整体的构成与图1所示的安全控制装置1的构成相同即可。另外,由本实施方式涉及的安全控制装置所具有OS提供的任务执行环境与图4所示的任务执行环境的构成相同即可。
在本实施方式中,其特征在于分区调度器21根据在时间分区内任务所需要的执行时间而改变微控制器15的动作频率。
此外,微控制器15的动作频率和分区调度器21的动作周期(每1Tick)均是基于来自同一个外部的时钟源的时钟信号决定的,但是在改变微控制器15的动作频率时,可以仅独立地改变微控制器15的动作频率。或者,假定微控制器15的动作频率和分区调度器21的动作周期(每1Tick)同步,可以使用预定的运算式求出改变后的微控制器15的动作频率,以使得分区调度器21动作的1Tick时间、分配Tick数、以及执行时间与改变后的微控制器15的动作频率相匹配。
接着,使用图9以及图10更加详细地说明本实施方式涉及的安全控制装置1执行的处理。在本实施方式中,分区调度器21保持有执行表(例如图9)。而且,分区调度器21参照执行表根据在时间分区内任务所需要的执行时间来改变微控制器15的动作频率。此外,关于执行表,只要是分区调度器21能够参照即可,可以是分区调度器21保持执行表,也可以是OS100与分区调度器21独立地保持执行表。
图9示出了执行表的具体例子。在分区名的列中设定有时间分区名。在分配Tick的列中设定有分配给各时间分区的Tick数。在执行时间的列中设定有相对于分配给各时间分区的执行时间来说任务实际执行所需要的执行时间所占的比例。此外,执行表的上述的设定由用户预先设定适当的值。
图10是示出本实施方式涉及的分区调度器21的处理步骤的具体例子的流程图。
首先,每1Tick进行动作的分区调度器21依照调度模式调度时间分区(S81)。
分区调度器21关于在S81中调度的下一个时间分区而参照执行表(S82)。分区调度器21参照执行表来获取与下一个时间分区相关的分配Tick和执行时间。
分区调度器21判断下一个时间分区是否是中断处理专用时间分区(S83)。在不是中断处理专用时间分区(S84中的“否”)的情况下,分区调度器21基于与下一个时间分区相关的执行时间降低微控制器15的动作频率(S85)。具体地说,例如,在微控制器15中包括用于设定其动作频率的寄存器,通过分区调度器21将想要改变的动作频率的值设定到所述寄存器,能够改变微控制器15的动作频率。
在将微控制器15的动作频率降到最低的情况下,能够使其下降到100%使用分配给时间分区的时间来执行任务的程度。例如,在执行表中设定的执行时间是50%的情况下,微控制器15的动作频率在降到最低的情况下能够降低到50%的动作频率。
分区调度器21在参照例如图9所示的执行表的情况下能够使与TP2相关的动作频率下降到50%(二分之一)的动作频率。在该情况下,由于在TP2内任务的执行处理速度成为50%,在TP2内实际执行的任务需要2倍的时间来执行。其结果是,在TP2内实际执行的任务的执行时间原本是与1Tick相当的执行时间(被分配的2Tick中的50%),然而,犹如以与2Tick相当的时间执行。因此,在TP2内根本不执行无用的处理。即,100%地使用了分配给TP2的时间来执行任务。另外,关于TP1,能够降低到75%(四分之三)的动作频率。
另外,在使动作频率下降时,取代利用分配给各TP的Tick的全部时间来执行,可以使微控制器15的动作频率下降,以使得在基于下降后的动作频率使微控制器15动作的情况,任务的执行时间相对于分配给时间分区的时间落在预定的比例内。具体地说,可以使微控制器15的动作频率下降以使得能够利用所分配的Tick的时间中的X%来执行。例如,如果设定X=80,则使微控制器15的动作频率下降以使得能够利用所分配的Tick的时间中的80%来执行。由此,即便在使动作频率下降的情况下,也能够利用剩余的20%的时间,例如,对于在同一个时间分区内突然发生的中断处理,也能够在该剩余的时间内应对。
返回到图10继续说明。在下一个时间分区是中断处理专用时间分区的(S84中的“是”)情况下,分区调度器21判断下一个时间分区中是否存在应处理的中断处理(S86)。在不存在应处理的中断处理(S85中的“否”)的情况下,分区调度器21基于与下一个时间分区相关的执行时间,使微控制器15的动作频率下降到预定的动作频率(S87)。
当在中断处理专用时间分区中存在应处理的中断处理的(S85中的“是”)情况下,分区调度器21首先执行中断处理。分区调度器21在结束中断处理的执行且在同一时间分区内有剩余时间的情况下,使微控制器15的动作频率下降到预定的动作频率(S88)。具体地说,例如,分区调度器21通过检测出中断处理的结束或者暂停来进行中断处理的结束的判定,在中断处理结束了的情况下,通过从分配给中断处理专用时间分区的Tick数中减去直到中断处理结束为止所经过的Tick数,能够判断是否有剩余的Tick(即,时间是否剩余)。
此外,在S87以及S88中,在中断处理专用时间分区中,由于没有应处理的中断处理,或者中断处理结束了,因此使微控制器15的动作频率下降到预定的动作频率。预定的动作频率由用户预先设定为恰当的值,可以在不影响系统的控制的范围采用最低的动作频率。
在S85、S87、以及S88中,在使微控制器15的动作频率下降的情况下,由以下降后的动作频率动作的处理器10执行任务。然后,在经过1Tick之后,返回到S81并继续处理,并且调度下一个时间分区。然后,从S83到S88,基于与下一个时间分区相关的执行时间,决定应改变的微控制器15的动作频率,并改变到所决定动作频率。
根据以上说明的本实施方式,预先知道在分区内实际需要的任务的执行时间。因此,分区调度器21参照设定有必要执行时间的执行表来抑制微控制器15的处理速度,以使得尽可能不浪费地利用分配给各分区的分配时间来推进任务的执行。由此,能够抑制消耗功率。
而且,本发明不限于上述的实施方式,毋庸置疑能够在不脱离已经叙述的本发明的主旨的范围内进行各种的改变。例如,可以分别实施上述的各实施方式,也可以组合多个实施方式来实施。
符号说明
1 安全控制装置
10 处理器
11 执行用存储器
12 I/O端口
13 非易失性存储器
14 复位电路
15 微控制器
21 分区调度器
22 调度表
23、25、27 任务调度器
24 安全监视任务
26 通常控制任务
28 安全控制任务
100 操作系统
101 安全监视应用
102 通常控制应用
103 安全控制应用
Claims (14)
1.一种安全控制装置,包括:
硬件资源,所述硬件资源包括至少一个处理器;以及
系统程序,所述系统程序用于控制对程序的所述处理器的执行时间的分配,
在所述系统程序的一部分中具有分区调度器,所述分区调度器依照调度模式来选择并决定下一个要调度的时间分区,其中,所述调度模式包含对所述程序分配所述执行时间的时间分区,
所述处理器通过执行所述系统程序来使所述分区调度器周期地动作,
所述分区调度器根据所述程序被执行所需的执行时间在所述时间分区内所占的比例来降低所述硬件资源的动作频率。
2.如权利要求1所述的安全控制装置,其特征在于,
在所述系统程序的一部分中具有执行表,所述执行表针对每个时间分区预先设定了所述程序被执行所需的执行时间在所述时间分区内所占的比例,
所述分区调度器参照所述执行表来降低所述硬件资源的动作频率。
3.如权利要求1或2所述的安全控制装置,其特征在于,
所述分区调度器降低所述硬件资源的动作频率,以使得在基于降低后的动作频率使所述硬件资源动作的情况下,所述程序的执行时间相对于分配给所述时间分区的时间落落在预定的比例内。
4.如权利要求1至3中任一项所述的安全控制装置,其特征在于,
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,
所述分区调度器依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内执行所述中断处理程序的情况下,不改变所述硬件资源的动作频率。
5.如权利要求4所述的安全控制装置,其特征在于,
所述分区调度器在所述中断处理专用时间分区内的所述中断处理程序的执行结束的情况下降低所述硬件资源的动作频率。
6.如权利要求1至3中任一项所述的安全控制装置,其特征在于,
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,
所述分区调度器依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内没有执行所述中断处理程序的情况下,降低所述硬件资源的动作频率。
7.如权利要求5或6所述的安全控制装置,其特征在于,
所述分区调度器将所述硬件资源的动作频率降低到预定的动作频率。
8.一种控制对象的安全控制方法,包括:
为了依照调度模式来使所述处理器选择并决定下一个要调度的时间分区而周期地动作的步骤,其中,所述调度模式包含对程序分配处理器的执行时间的时间分区;以及
为了根据所述程序被执行所需的执行时间在下一个要调度的时间分区内所占的比例来使所述处理器降低包含所述处理器的硬件资源的动作频率而动作的步骤。
9.如权利要求8所述的安全控制方法,其特征在于,
所述安全控制方法执行动作,以使参照针对每个时间分区预先设定了所述程序被执行所需的执行时间在所述时间分区内所占的比例的执行表,使所述处理器降低所述硬件资源的动作频率。
10.如权利要求8或9所述的安全控制方法,其特征在于,
所述安全控制方法执行动作,以使所述处理器降低所述硬件资源的动作频率,以使得在基于降低后的动作频率使所述硬件资源动作的情况下,所述程序的执行时间相对于分配给所述时间分区的时间落落在预定的比例内。
11.如权利要求8至10中任一项所述的安全控制方法,其特征在于,
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,
所述安全控制方法依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内执行所述中断处理程序的情况下,不使所述处理器改变所述硬件资源的动作频率。
12.如权利要求11所述的安全控制方法,其特征在于,
所述安全控制方法还包括以下步骤,该步骤为了在所述中断处理专用时间分区内的所述中断处理程序的执行结束的情况下,使所述处理器降低所述硬件资源的动作频率而动作。
13.如权利要求8至10中任一项所述的安全控制方法,其特征在于,
所述调度模式还包含对中断处理程序分配所述执行时间的中断处理专用时间分区,
所述安全控制方法执行动作,以使依照包含所述中断处理专用时间分区的所述调度模式来选择并决定下一个要调度的时间分区,并且在所述中断处理专用时间分区内没有执行所述中断处理程序的情况下,不使所述处理器降低所述硬件资源的动作频率。
14.如权利要求12或13所述的安全控制方法,其特征在于,
所述安全控制方法为了使所述处理器将所述硬件资源的动作频率降低到预定的动作频率而动作。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2011/000528 WO2012104900A1 (ja) | 2011-01-31 | 2011-01-31 | 安全制御装置および安全制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103348294A true CN103348294A (zh) | 2013-10-09 |
Family
ID=46602155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800662961A Pending CN103348294A (zh) | 2011-01-31 | 2011-01-31 | 安全控制装置以及安全控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130310976A1 (zh) |
| EP (1) | EP2672343A4 (zh) |
| JP (1) | JP5621857B2 (zh) |
| CN (1) | CN103348294A (zh) |
| WO (1) | WO2012104900A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106062649A (zh) * | 2014-03-14 | 2016-10-26 | 欧姆龙株式会社 | 控制装置及控制系统 |
| CN109314859A (zh) * | 2016-07-25 | 2019-02-05 | 罗伯特·博世有限公司 | 用于安全控制的方法、装置和系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103052924B (zh) * | 2011-01-31 | 2014-09-24 | 丰田自动车株式会社 | 安全控制装置及安全控制方法 |
| JP2014211689A (ja) * | 2013-04-17 | 2014-11-13 | トヨタ自動車株式会社 | 安全制御装置および安全制御方法 |
| EP3101494B1 (en) * | 2014-03-14 | 2018-06-20 | Omron Corporation | Control apparatus and control system |
| JP7014337B2 (ja) * | 2019-06-17 | 2022-02-01 | 三菱電機株式会社 | タスクスケジュール管理装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007058601A (ja) * | 2005-08-24 | 2007-03-08 | Matsushita Electric Ind Co Ltd | タスク実行装置および方法 |
| US20080271035A1 (en) * | 2007-04-25 | 2008-10-30 | Kabubhiki Kaisha Toshiba | Control Device and Method for Multiprocessor |
| US20090138879A1 (en) * | 2007-11-22 | 2009-05-28 | David Alan Edwards | Clock Control |
| CN100535833C (zh) * | 2003-12-17 | 2009-09-02 | 株式会社日立制作所 | 信息处理装置以及操作系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09114540A (ja) * | 1995-10-18 | 1997-05-02 | Sony Corp | クロック発生装置 |
| US7302685B2 (en) * | 2000-06-02 | 2007-11-27 | Honeywell International Inc. | Methods and apparatus for sharing slack in a time-partitioned system |
| US6684342B1 (en) * | 2000-06-22 | 2004-01-27 | Ubicom, Inc. | Apparatus and method of dynamic and deterministic changes in clock frequency for lower power consumption while maintaining fast interrupt handling |
| US8869152B1 (en) * | 2007-01-11 | 2014-10-21 | Marvell International Ltd. | Methods and procedures to dynamically adjust processor frequency |
| FR2915006B1 (fr) * | 2007-04-13 | 2009-08-21 | Wavecom Sa | Procede et dispositif de gestion de l'utilisation d'un processeur par plusieurs applications, produit programme d'ordinateur et moyen de stockage correspondants. |
| JP5446447B2 (ja) | 2009-05-19 | 2014-03-19 | トヨタ自動車株式会社 | 安全制御装置および安全制御方法 |
| US8527796B2 (en) * | 2009-08-24 | 2013-09-03 | Intel Corporation | Providing adaptive frequency control for a processor using utilization information |
-
2011
- 2011-01-31 JP JP2012555553A patent/JP5621857B2/ja active Active
- 2011-01-31 EP EP11857449.0A patent/EP2672343A4/en not_active Withdrawn
- 2011-01-31 US US13/982,884 patent/US20130310976A1/en not_active Abandoned
- 2011-01-31 WO PCT/JP2011/000528 patent/WO2012104900A1/ja active Application Filing
- 2011-01-31 CN CN2011800662961A patent/CN103348294A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100535833C (zh) * | 2003-12-17 | 2009-09-02 | 株式会社日立制作所 | 信息处理装置以及操作系统 |
| EP1544716B1 (en) * | 2003-12-17 | 2014-08-13 | Hitachi Consumer Electronics Co., Ltd. | Information processing system and operating system |
| JP2007058601A (ja) * | 2005-08-24 | 2007-03-08 | Matsushita Electric Ind Co Ltd | タスク実行装置および方法 |
| US20080271035A1 (en) * | 2007-04-25 | 2008-10-30 | Kabubhiki Kaisha Toshiba | Control Device and Method for Multiprocessor |
| US20090138879A1 (en) * | 2007-11-22 | 2009-05-28 | David Alan Edwards | Clock Control |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106062649A (zh) * | 2014-03-14 | 2016-10-26 | 欧姆龙株式会社 | 控制装置及控制系统 |
| US10180674B2 (en) | 2014-03-14 | 2019-01-15 | Omron Corporation | Controller and control system |
| CN109314859A (zh) * | 2016-07-25 | 2019-02-05 | 罗伯特·博世有限公司 | 用于安全控制的方法、装置和系统 |
| US11041589B2 (en) | 2016-07-25 | 2021-06-22 | Robert Bosch Gmbh | Method, apparatus and system for safety control |
| CN109314859B (zh) * | 2016-07-25 | 2021-09-14 | 罗伯特·博世有限公司 | 用于安全控制的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5621857B2 (ja) | 2014-11-12 |
| JPWO2012104900A1 (ja) | 2014-07-03 |
| EP2672343A4 (en) | 2014-08-06 |
| EP2672343A1 (en) | 2013-12-11 |
| US20130310976A1 (en) | 2013-11-21 |
| WO2012104900A1 (ja) | 2012-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103403628B (zh) | 安全控制装置以及安全控制方法 | |
| CN103052924B (zh) | 安全控制装置及安全控制方法 | |
| CN103026309B (zh) | 安全控制装置以及安全控制方法 | |
| CN103080858B (zh) | 安全控制装置及安全控制方法 | |
| CN103052923B (zh) | 安全控制装置及安全控制方法 | |
| JP5446447B2 (ja) | 安全制御装置および安全制御方法 | |
| CN103348294A (zh) | 安全控制装置以及安全控制方法 | |
| JP2013148957A (ja) | 安全制御装置及び安全制御方法 | |
| JP5906584B2 (ja) | 制御装置及び制御方法 | |
| JP2013097719A (ja) | 制御装置および制御方法 | |
| US20170060666A1 (en) | Controller capable of detecting factor at time of abnormality of pc function | |
| JP6004057B2 (ja) | 情報処理装置およびdmaコントローラの動作確認方法 | |
| JP5803689B2 (ja) | 情報処理装置およびdmaコントローラの動作確認方法 | |
| CN107066321A (zh) | 用于准并行地执行多个线程的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131009 |