CN113678101A - 信息处理装置、移动体以及信息处理方法 - Google Patents
信息处理装置、移动体以及信息处理方法 Download PDFInfo
- Publication number
- CN113678101A CN113678101A CN202080025847.9A CN202080025847A CN113678101A CN 113678101 A CN113678101 A CN 113678101A CN 202080025847 A CN202080025847 A CN 202080025847A CN 113678101 A CN113678101 A CN 113678101A
- Authority
- CN
- China
- Prior art keywords
- program
- storage area
- controller
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 70
- 238000003672 processing method Methods 0.000 title claims description 8
- 230000001419 dependent effect Effects 0.000 claims description 32
- 230000005856 abnormality Effects 0.000 claims description 25
- 238000004891 communication Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 18
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000004048 modification Effects 0.000 description 12
- 238000012986 modification Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
信息处理装置(210)具备:ECU(230);管理ECU(220),其向ECU(230)提供具有第一存储区域(241)和第二存储区域(242)的虚拟存储装置,在第一存储区域和第二存储区域中的一方的存储区域中保存有ECU(230)启动时执行的第一程序;更新控制部(221),其从外部装置获取第一程序的更新用的第二程序,并将获取到的第二程序保存到第一存储区域(241)和第二存储区域(242)中的另一方的存储区域;以及切换部(222),在第二程序被保存于另一方的存储区域之后,切换部(222)将ECU(230)启动时执行的程序从第一程序切换为保存于另一方的存储区域的第二程序。
Description
技术领域
本公开涉及一种信息处理装置、移动体以及信息处理方法。
背景技术
在专利文献1中,公开了一种汽车用控制单元,该汽车用控制单元在搭载于汽车的电子设备的控制用软件的更新中,在将更新版本程序保存到与当前版本程序不同的保存区之后,将更新版本程序的保存区切换成当前版本程序的保存区。
现有技术文献
专利文献
专利文献1:日本特开2006-301960号公报
发明内容
发明要解决的问题
本公开提供一种能够以不给作为更新对象的控制器带来影响的方式来更新该控制器的程序的信息处理装置等。
用于解决问题的方案
本公开中的信息处理装置具备:第一控制器;第二控制器,其向所述第一控制器提供具有第一存储区域和第二存储区域的虚拟存储装置,在第一存储区域和第二存储区域中的一方的存储区域中保存有所述第一控制器启动时执行的第一程序;更新控制部,其从外部装置获取所述第一程序的更新用的第二程序,并将获取到的所述第二程序保存到所述第一存储区域和所述第二存储区域中的另一方的存储区域;以及切换部,在所述第二程序被保存于所述另一方的存储区域之后,所述切换部将所述第一控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序。
此外,这些全局或者具体的方式也可以通过系统、方法、集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质来实现,还可以通过系统、方法、集成电路、计算机程序以及记录介质的任意的组合来实现。
发明的效果
本公开中的信息处理装置等能够以不给作为更新对象的控制器带来影响的方式来更新该控制器的程序。
附图说明
图1是实施方式所涉及的数据分发系统的概要图。
图2是表示实施方式所涉及的服务器的硬件结构的一例的框图。
图3是表示实施方式所涉及的移动体的硬件结构的一例的框图。
图4是表示实施方式所涉及的信息处理装置的功能结构的一例的框图。
图5是表示实施方式所涉及的由信息处理装置进行的程序的更新动作的一例的流程图。
图6是表示实施方式所涉及的由信息处理装置进行的程序的恢复动作的一例的流程图。
图7是表示变形例1所涉及的信息处理装置的功能结构的一例的框图。
图8是表示变形例2所涉及的信息处理装置的功能结构的一例的框图。
图9是表示用于实现信息处理装置的功能的虚拟机的结构的图。
具体实施方式
(成为本发明的基础的知识)
本发明的发明人们关于“背景技术”栏中记载的汽车用控制单元,发现了会产生以下的问题。
在专利文献1的汽车用控制单元(ECU:Electronic Control Unit,电子控制单元)中,存在以下情况:在更新后的程序产生问题的情况下,ECU执行了更新后的程序时变得不能启动、或者即使启动了也会死锁。当像这样、ECU不能启动或者死锁时,ECU将无法进行动作,因此存在即使将新的程序保存在与旧的程序不同的保存区中、也无法使用旧的程序来将ECU重新启动的问题。
另外,在多个ECU分别独立地进行程序的更新的情况下,由于每个ECU的处理能力大多不同,因此存在程序的更新品质产生偏差的问题。例如,在与更新对象不同的管理ECU进行程序的更新指示的情况下,作为更新对象的ECU有时根据来自管理ECU的更新指示来由自身进行程序的更新。管理ECU当以使程序的更新品质在各ECU之间不产生偏差的方式对各ECU中的程序的更新进行管理时,例如需要花费功夫以满足与各ECU的处理能力相应的条件的方式进行程序的更新指示等。也就是说,需要在管理ECU中安装用于管理各ECU的程序的更新品质的功能,需要准备用于实现该功能的程序。
为了解决这样的问题,本申请的发明人们发现了如下一种信息处理装置和信息处理方法:能够使与作为更新对象的控制器不同的控制器以不给作为更新对象的控制器带来影响的方式管理该控制器的程序。
本公开的一个方式所涉及的信息处理装置具备:第一控制器;第二控制器,其向所述第一控制器提供具有第一存储区域和第二存储区域的虚拟存储装置,在第一存储区域和第二存储区域中的一方的存储区域中保存有所述第一控制器启动时执行的第一程序;更新控制部,其从外部装置获取所述第一程序的更新用的第二程序,并将获取到的所述第二程序保存到所述第一存储区域和所述第二存储区域中的另一方的存储区域;以及切换部,在所述第二程序被保存于所述另一方的存储区域之后,所述切换部将所述第一控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序。
由此,第一控制器执行的第一程序被保存于第二控制器提供的虚拟存储装置的第一存储区域和第二存储区域中的一方的存储区域,当获取到更新用的第二程序时,第二程序被保存于另一方的存储区域。之后,第一控制器启动时执行的程序被切换为第二程序,因此能够不使用第一控制器来进行第一控制器的程序的更新。因此,能够以不给第一控制器带来影响的方式更新作为更新对象的第一控制器的程序。
另外,也可以是,在探测到执行了所述第二程序的第一控制器异常的情况下,所述切换部将所述第一控制器启动时执行的程序从所述第二程序再次变更为保存于所述一方的存储区域的所述第一程序。
据此,在探测到第二程序异常的情况下,能够由与第一控制器不同的切换部将第一控制器启动时执行的程序从第二程序切换为第一程序。因此,即使第一控制器因执行存在异常的第二程序而变得不能启动或者死锁,也能够将第一控制器以使其执行正常地进行动作的第一程序的方式重新启动。因此,能够抑制第一控制器不发挥功能。
另外,也可以是,所述第一控制器具有所述更新控制部。
因此,能够由第一控制器将第二程序保存于另一方的存储区域。
另外,也可以是,所述第二控制器具有所述更新控制部。
因此,能够由第二控制器将第二程序保存于另一方的存储区域。
另外,也可以是,所述信息处理装置具备多个所述第一控制器,由所述第二控制器提供的所述虚拟存储装置具有被多个所述第一控制器各自访问的多个所述第一存储区域和多个所述第二存储区域。
因此,能够针对多个第一控制器的各个第一控制器,以不给该第一控制器带来影响的方式更新该第一控制器的程序。
另外,也可以是,所述多个第一控制器具有处于依赖关系的多个依赖控制器,对于所述多个依赖控制器中的各个依赖控制器,所述虚拟存储装置具有与该依赖控制器对应的所述第一存储区域和所述第二存储区域,与该依赖控制器对应的所述第一存储区域和所述第二存储区域中的一方的存储区域保存有在该依赖控制器启动时所述该依赖控制器执行的第一程序,所述更新控制部在从所述外部装置获取到与该依赖控制器对应的更新用的第二程序的情况下,将获取到的所述第二程序保存到与该依赖控制器对应的所述第一存储区域和所述第二存储区域中的另一方的存储区域,在所述第二程序被保存于所述另一方的存储区域之后,所述切换部将该依赖控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序,在所述多个依赖控制器中的至少一个依赖控制器执行了第二程序时被探测到异常的情况下,所述切换部将所述多个依赖控制器各自启动时执行的程序从所述第二程序再次变更为保存于所述一方的存储区域的所述第一程序。
据此,在探测到多个依赖控制器中的一个依赖控制器的第二程序异常的情况下,能够由与多个依赖控制器不同的切换部将全部的依赖控制器启动时执行的程序从第二程序切换为第一程序。因此,即使一部分的依赖控制器因执行存在异常的第二程序而变得不能启动或者死锁并成为了给其它依赖控制器带来不良影响的状态,也能够将全部的多个依赖控制器以使它们执行正常地进行动作的第一程序的方式重新启动。因此,能够抑制多个依赖控制器不能发挥功能。
另外,也可以是,所述第一控制器和所述第二控制器为ECU。
另外,也可以是,所述第一控制器和所述第二控制器能够通过CAN(控制器局域网)彼此进行通信。
另外,本公开的一个方式所涉及的移动体具备上述的信息处理装置以及搭载有所述信息处理装置的移动体主体。
据此,在搭载于移动体主体的信息处理装置中,第一控制器执行的第一程序被保存于第二控制器提供的虚拟存储装置的第一存储区域和第二存储区域中的一方的存储区域,当获取到更新用的第二程序时,第二程序被保存到另一方的存储区域。之后,第一控制器启动时执行的程序被切换为第二程序。因此能够不使用第一控制器来进行第一控制器的程序的更新。因此,能够以不给第一控制器带来影响的方式更新作为更新对象的第一控制器的程序。
此外,这些全局或者具体的方式也可以通过系统、方法、集成电路、计算机程序或者计算机可读取的CD-ROM等记录介质来实现,还可以通过系统、方法、集成电路、计算机程序以及记录介质的任意的组合来实现。
下面,适当地参照附图来详细地说明实施方式。但是,有时省略不必要的详细的说明。例如,有时省略已被广泛知晓的事项的详细说明或对实质上相同的结构的重复说明。这是为了避免下面的说明过于冗余,从而使本领域技术人员易于理解。
此外,本申请的发明人们为了使本领域技术人员充分地理解本公开而提供了附图和下面的说明,并不意图通过这些来限定权利要求书中记载的主题。
(实施方式)
下面,使用图1~图9来说明实施方式。
[结构]
图1是实施方式所涉及的用于向汽车分发更新用的程序的系统的概要图。
具体地说,在图1中示出有服务器100、汽车200、通信网络300以及移动体通信网的基站310。
服务器100存储有汽车200具备的ECU等电子设备的程序(固件),是经由通信网络300向汽车200提供该程序的装置。
汽车200是能够经由基站310来与移动体通信网进行通信连接的移动体。
像这样,在图1中示出了用于通过利用OTA(Over The Air,空中下载)向汽车200分发汽车200的ECU的更新用的程序来更新ECU的程序的结构例。此外,ECU的程序的更新方法不限于使用OTA进行更新。例如,也可以设为,将更新用的装置与汽车200有线连接,经由更新用的装置将记录于记录介质的更新用程序应用于汽车200的ECU。
图2是表示实施方式所涉及的服务器的硬件结构的一例的框图。
如图2所示,服务器100具备作为硬件结构的CPU(Central Processing Unit:中央处理单元)11、主存储器12、存储装置13以及通信IF(Interface:接口)14。
CPU 11是执行存储于存储装置13等的控制程序的处理器。
主存储器12是在CPU 11执行控制程序时使用的被用作工作区的易失性的存储区域。
存储装置13是保持控制程序、内容等的非易失性的存储区域。
通信IF 14是经由通信网络300来与多个汽车200进行通信的通信接口。通信IF 14例如是有线LAN接口。此外,通信IF 14也可以是无线LAN接口。另外,通信IF 14不限于LAN接口,只要是能够与通信网络建立通信连接的通信接口即可,可以是任意的通信接口。
图3是表示实施方式所涉及的汽车200具备的信息处理装置210的硬件结构的一例的框图。
如图3所示,信息处理装置210具备作为硬件结构的TCU(Telematics ControlUnit,远程信息控制单元)21和n个ECU 22。此外,在图3中示出有多个汽车200各自的结构。此外,信息处理装置210也可以不全部包括图3所示的硬件结构。例如,信息处理装置210也可以不具有TCU 21。
TCU 21是汽车200用于与通信网络300之间进行无线通信的通信单元。TCU 21是包括与移动体通信网的标准对应的蜂窝模块的通信单元。
n个ECU 22是用于执行对汽车200具备的发动机、马达、仪表、变速器、制动器、转向装置、电动车窗、空调等各种设备的控制的控制电路。例如,n个ECU 22与这些各种设备分别对应地设置。虽然没有图示,但n个ECU 22分别具备存储程序的存储部。存储部例如是非易失性的存储器。另外,n个ECU例如构成为能够通过依据以太网(注册商标)的通信方式、CAN(Controller Area Network,控制器局域网)等通信方式来彼此进行通信。
存储装置23是保持控制程序等的非易失性的存储区域。
接着,使用图4来说明汽车200的信息处理装置210的功能结构。
图4是表示实施方式所涉及的信息处理装置210的功能结构的一例的框图。
信息处理装置210具备管理ECU 220、ECU 230以及存储部240。ECU 220和ECU 230例如构成为能够通过依据以太网(注册商标)的通信方式、CAN等通信方式来彼此进行通信。
管理ECU 220是用于对ECU 230执行的程序的更新进行管理的ECU。管理ECU 220向ECU 230提供作为虚拟存储装置发挥功能的存储部240。管理ECU 220例如通过n个ECU 22中的至少一个ECU来实现。管理ECU 220也可以包括TCU 21。管理ECU 220是第二控制器的一例。
存储部240被经由管理ECU 220作为虚拟存储装置提供给ECU 230。虚拟存储装置具有第一存储区域241和第二存储区域242。在第一存储区域241和第二存储区域242中的一方的存储区域中保存有ECU 230启动时执行的第一程序。第一程序是ECU 230当前正在使用的程序。存储部240通过存储装置23来实现。
ECU 230访问存储部240的保存有第一程序的存储区域来执行第一程序。ECU 230通过在启动时执行第一程序来实现自身的功能。ECU 230例如通过n个ECU 22中的与实现管理ECU 220的ECU 22不同的至少一个ECU来实现。ECU 230是第一控制器的一例。
下面,对管理ECU 220和ECU 230的具体的功能进行说明。
具体地说,管理ECU 220具有更新控制部221、切换部222以及虚拟存储装置主机部223。
更新控制部221对ECU 230执行的程序的更新进行控制。具体地说,更新控制部221从外部装置获取第一程序的更新用的第二程序,并将获取到的第二程序保存到虚拟存储装置的第一存储区域241和第二存储区域242中的另一方的存储区域。另一方的存储区域是第一存储区域241和第二存储区域242中的没有保存ECU 230当前正在使用的第一程序的存储区域。此外,外部装置例如是服务器100或者更新用的装置。
另外,更新控制部221在ECU 230执行了第二程序时探测ECU 230的动作产生了异常这一情况。更新控制部221例如可以从ECU 230定期地获取ECU230的动作状态,在ECU 230执行了第二程序时,在从上次获取到ECU 230的动作状态时起的规定期间以上没能获取到ECU 230的动作状态的情况下,更新控制部221判定为ECU 230产生了异常。另外,也可以是,在从上次获取到ECU 230的动作状态时起的规定期间以上没能获取到ECU 230的动作状态的情况下,更新控制部221将ECU 230重新启动规定次数以上,在即使如此也没能获取到ECU230的动作状态的情况下,判定为ECU 230产生了异常。另外,还可以是,更新控制部221在虽然能够获取到ECU 230的动作状态但动作状态是与事前的假定相差很大的动作状态的情况下,判定为ECU 230产生了异常。在此,动作状态例如是关于构成ECU 230的CPU(CentralProcessing Unit,中央处理单元)以及存储器(RAM:Random Access Memory:随机存取存储器)的CPU的利用量、存储器的利用量、通信频率、通信模式等。也就是说,动作状态是与事前的假定相差很大的动作状态的情况是指CPU的利用量、存储器的利用量、通信频率以及通信模式中的至少一方脱离各自被假定的范围的情况。
在第二程序被保存于另一方的存储区域之后,在虚拟存储装置的第一存储区域241和第二存储区域242双方保存有ECU 230执行的程序,因此切换部222是用于选择分别存储于两个存储区域的两个程序中的一个程序来作为ECU 230要执行的程序的处理部。具体地说,在第二程序被保存于另一方的存储区域之后,切换部222将ECU 230启动时执行的程序从第一程序切换为保存于另一方的存储区域的第二程序。另外,在由更新控制部221探测到执行了第二程序的ECU 230异常的情况下,切换部222将ECU 230启动时执行的程序从第二程序再次变更为保存于一方的存储区域的第一程序。
虚拟存储装置主机部223是使用实现存储部240的存储装置23来对ECU230提供作为虚拟存储装置的存储部240的处理部。虚拟存储装置主机部223被具有虚拟客户功能的ECU 230访问,提供存储装置23的实际存储区域作为虚拟的第一存储区域241和第二存储区域242。
具体地说,ECU 230具有控制部231、状态探测部232以及虚拟存储装置客户部233。
控制部231是执行第一程序来实现ECU 230的功能的处理部。具体地说,控制部231控制虚拟存储装置客户部233来经由管理ECU 220访问存储部240,执行保存于第一存储区域241和第二存储区域242中的一方的存储区域的第一程序。
状态探测部232在ECU 230启动过程中以固定间隔定期地获取ECU 230的动作状态,并将获取到的动作状态通知给管理ECU 220。状态探测部232当因ECU 230产生异常而变得无法动作时,将不再能向管理ECU 220通知动作状态。也就是说,状态探测部232无法向管理ECU 220通知动作状态表示ECU 230的动作产生了异常。
虚拟存储装置客户部233是通过与管理ECU 220的虚拟存储装置主机部223之间交换信息、来从虚拟存储装置主机部223接受作为虚拟存储装置发挥功能的存储部240的提供的处理部。
[动作]
对于如上那样构成的信息处理装置210,将其动作进行以下说明。
图5是表示实施方式所涉及的由信息处理装置210进行的程序的更新动作的一例的流程图。
管理ECU 220判定是否获取到了第二程序(S11)。
管理ECU 220在判定为获取到了第二程序的情况下(在S11中为“是”),将第二程序保存于虚拟存储装置的第一存储区域241和第二存储区域242中的ECU 230启动时没有使用的存储区域(S12)。管理ECU 220在判定为没有获取到第二程序的情况下,返回步骤S11。
接着,管理ECU 220将ECU 230启动时使用的存储区域切换为第一存储区域241和第二存储区域242中的保存了第二程序的存储区域(S13)。由此,管理ECU 220使ECU 230在启动时执行第二程序。此外,管理ECU 220在切换了ECU 230启动时使用的存储区域之后,将ECU 230重新启动。
图6是表示实施方式所涉及的由信息处理装置210进行的程序的恢复动作的一例的流程图。恢复动作是在进行了用图5说明的更新动作之后进行的。
管理ECU 220判定执行了第二程序的ECU 230是否产生了异常(S21)。
管理ECU 220在判定为ECU 230产生了异常的情况下(在S21中为“是”),将ECU 230启动时使用的存储区域从第一存储区域241和第二存储区域242中的存储有第二程序的存储区域切换为存储有第一程序的存储区域(S22)。由此,管理ECU 220使ECU 230在启动时执行第一程序。此外,管理ECU 220在切换了ECU 230启动时使用的存储区域之后,将ECU 230重新启动。
[效果等]
根据本实施方式所涉及的信息处理装置210,ECU 230执行的第一程序被保存于管理ECU 220提供的虚拟存储装置的第一存储区域241和第二存储区域242中的一方的存储区域,当获取到更新用的第二程序时,第二程序被保存于另一方的存储区域。之后,ECU 230启动时执行的程序被切换为第二程序,因此能够不使用ECU 230来进行ECU 230的程序更新。因此,能够以不给动作中的ECU 230带来影响的方式更新作为更新对象的ECU 230的程序。
另外,在本实施方式所涉及的信息处理装置210中,在探测到执行了第二程序的ECU 230异常的情况下,切换部222将ECU 230启动时执行的程序从第二程序再次变更为保存于一方的存储区域的第一程序。据此,在探测到第二程序异常的情况下,能够由与ECU230不同的管理ECU 220具有的切换部222将ECU 230启动时执行的程序从第二程序切换为第一程序。因此,即使ECU 230因执行存在异常的第二程序而变得不能启动或者死锁,也能够将ECU 230以使其执行正常地进行动作的第一程序的方式重新启动。因此,能够抑制ECU230不发挥功能。
[变形例]
(变形例1)
在上述实施方式所涉及的信息处理装置210中,说明了由管理ECU 220针对一个ECU 230提供作为虚拟存储装置的第一存储区域241和第二存储区域242的例子,但是也可以针对多个ECU 230a、230b提供虚拟存储装置。图7是表示变形例1所涉及的信息处理装置210A的功能结构的一例的框图。
相比于实施方式的信息处理装置210,信息处理装置210A的不同点在于:管理ECU220A针对多个ECU 230a、230b提供作为虚拟存储装置的存储部240A。下面,主要对与实施方式的信息处理装置210的不同点进行说明。
在管理ECU 220A中,虚拟存储装置主机部223A对多个ECU 230a、230b提供存储部240A。虚拟存储装置主机部223A具有被多个ECU 230a、230b各自访问的多个第一存储区域241、243和多个第二存储区域242、244。具体地说,虚拟存储装置主机部223A对ECU 230a提供第一存储区域241和第二存储区域242,对ECU 230b提供第一存储区域243和第二存储区域244。像这样,虚拟存储装置主机部223A对多个ECU 230a、230b分别提供独立的两个存储区域。在第一存储区域241和第二存储区域242中的一方的存储区域中保存有ECU 230a启动时执行的第一程序。同样地,在第一存储区域243和第二存储区域244中的一方的存储区域中保存有ECU 230b启动时执行的第一程序。
更新控制部221A针对多个ECU 230a、230b分别进行与实施方式的更新控制部221同样的处理。具体地说,更新控制部221A从外部装置获取ECU230a的第一程序的更新用的第二程序,并将获取到的第二程序保存到虚拟存储装置的第一存储区域241和第二存储区域242中的另一方的存储区域。同样地,更新控制部221A从外部装置获取ECU 230b的第一程序的更新用的第二程序,并将获取到的第二程序保存到虚拟存储装置的第一存储区域243和第二存储区域244中的另一方的存储区域。
在ECU 230a的第二程序被保存于第一存储区域241和第二存储区域242中的另一方的存储区域之后,切换部222A将ECU 230a启动时执行的程序从第一程序切换为保存于另一方的存储区域的第二程序。同样地,在ECU 230b的第二程序被保存于第一存储区域243和第二存储区域244中的另一方的存储区域之后,切换部222A将ECU 230b启动时执行的程序从第一程序切换为保存于另一方的存储区域的第二程序。
另外,在由更新控制部221A探测到执行了第二程序的ECU 230a异常的情况下,切换部222A将ECU 230a启动时执行的程序从第二程序再次变更为保存于一方的存储区域的第一程序。同样地,在由更新控制部221A探测到执行了第二程序的ECU 230b异常的情况下,切换部222A将ECU 230b启动时执行的程序从第二程序再次变更为保存于一方的存储区域的第一程序。
在变形例1的信息处理装置210A中,能够针对多个ECU 230a、230b的各个ECU以不给该ECU带来影响的方式更新该ECU的程序。
此外,在变形例1中,有时多个ECU 230a、230b处于依赖关系。处于依赖关系是指处于其它的ECU实现功能以一个ECU实现功能为前提的关系。也就是说,在依赖关系的ECU中,当一个ECU不正常地进行动作时,其它的ECU也不正常地进行动作。因此,切换部222A也可以考虑依赖关系来进行程序的切换。具体地说,在处于依赖关系的多个ECU 230a、230b中的至少一个ECU执行了第二程序时被探测到异常的情况下,切换部222A将多个ECU 230a、230b各自启动时执行的程序从第二程序再次变更为保存于一方的存储区域的第一程序。
据此,在当多个ECU 230a、230b中的一个ECU执行了第二程序时从该一个ECU探测到异常的情况下,能够由与多个ECU 230a、230b不同的管理ECU220A的切换部222A将处于依赖关系的全部的ECU 230a、230b启动时执行的程序从第二程序切换为第一程序。因此,即使ECU 230a因执行存在异常的第二程序而变得不能启动或者死锁并成为了给ECU 230b带来不良影响的状态,也能够将全部的多个ECU 230a、230b以使它们执行正常地进行动作的第一程序的方式重新启动。因此,能够抑制多个ECU 230a、230b不发挥功能。
(变形例2)
在上述实施方式中,设为管理ECU 220和ECU 230由n个ECU 22中的任一个ECU来实现,但不限于此,也可以通过1个以上的处理器和保存有用于实现虚拟化环境的程序的存储器或者存储装置来实现。
图8是表示变形例2所涉及的信息处理装置210B的功能结构的一例的框图。图9是表示用于实现信息处理装置210B的功能的虚拟机的结构的图。
如图8所示,信息处理装置210B具备管理VM(Virtual Machine:虚拟机)220B、多个VM(Virtual Machine:虚拟机)230Ba、230Bb、监视部250以及共享存储器260。信息处理装置210B如图9所示那样具有在1个以上的硬件上通过软件来虚拟地实现的虚拟机。例如,信息处理装置210B的功能通过虚拟机监视器型的虚拟化环境来实现。
管理VM 220B具有与实施方式所涉及的管理ECU 220同样的功能。多个VM230Ba、230Bb具有与实施方式所涉及的ECU 230a、230b同样的功能。
监视部250从VM230Ba、230Bb的状态探测部232定期地获取动作状态,并将获取到的动作状态输出到管理VM 220B的更新控制部221。像这样,监视部250被实现为与管理VM220B以及VM230Ba、230Bb不同的处理部,因此能够不依赖于管理VM 220B以及VM230Ba、230Bb,而更有效地从各VM获取动作状态。
共享存储器260通过虚拟存储装置功能来提供存储区域。像这样,通过共享存储器260来实现各VM的程序的存储区域,因此能够高速地进行管理VM 220B与VM230Ba、230Bb之间的信息的交换。
(变形例3)
在上述实施方式中,设为在管理ECU 220具有的更新控制部221中进行从外部装置获取第一程序的更新用的第二程序、并将获取到的第二程序保存到虚拟存储装置的第一存储区域241和第二存储区域242中的另一方的存储区域的处理,但不限于此,ECU 230也可以还具有进行该处理的更新控制部。由此,在ECU 230的重写功能特殊的情况下,能够实现与ECU 230的功能相应的重写。
(变形例4)
在上述实施方式中,设为切换部222、222A由管理ECU 220所具有,但不限于此,也可以由与管理ECU 220以及ECU 230不同的处理部或者控制器所具有。
(变形例5)
在上述实施方式中,列举了汽车200来作为移动体的一例,但移动体不限于汽车200,也可以是其它的乘坐工具,还可以是无人驾驶车辆、无人机等飞行体等。移动体具备信息处理装置210和搭载有信息处理装置210的移动体主体。另外,信息处理装置210例如不限于应用于搭载于移动体的计算机系统,只要具备多个控制器即可,可以应用于任意的计算机系统。
[其它]
此外,在上述实施方式及其变形例1~4中,各结构要素可以用专用的硬件来构成、或通过执行适于各结构要素的软件程序来实现。各结构要素还可以通过由CPU或者处理器等程序执行部读出并执行记录于硬盘或者半导体存储器等记录介质的软件程序来实现。在此,实现上述各实施方式的分发规则生成方法等的软件是如下这样的程序。
即,该程序使计算机执行信息处理方法,该信息处理方法由信息处理装置来执行,所述信息处理装置具备:第一控制器;以及第二控制器,其向所述第一控制器提供具有第一存储区域和第二存储区域的虚拟存储装置,在所述第一存储区域和所述第二存储区域中的一方的存储区域中保存有所述第一控制器启动时执行的第一程序,在所述信息处理方法中,从外部装置获取所述第一程序的更新用的第二程序,将获取到的所述第二程序保存到所述第一存储区域和所述第二存储区域中的另一方的存储区域,在所述第二程序被保存于所述另一方的存储区域之后,将所述第一控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序。
如以上那样,作为本公开中的技术的例示说明了实施方式。为此,提供了附图和说明书。
因而,在附图和说明书中记载的结构要素中,不仅包括解决问题所必须的结构要素,可能还包括对于解决问题而言是非必须的结构要素,以例示上述技术。因此,基于在附图或说明书中记载有这些非必须的结构要素,不应立即进行这些非必须的结构要素是必须的这样的认定。
另外,上述实施方式是用于例示本公开中的技术的方式,因此能够在权利要求书或者其均等的范围内对上述实施方式进行各种变更、置换、附加、省略等。
产业上的可利用性
本公开能够应用为能够以不给作为更新对象的控制器带来影响的方式来更新该控制器的程序的信息处理装置等。
附图标记说明
11:CPU(Central Processing Unit);12:主存储器;13:存储装置;14:通信IF(Interface);21:TCU(Telematics Control Unit);22:ECU(Electronic Control Unit);23:存储装置;100:服务器;200:汽车;210、210A、210B:信息处理装置;220、220A:管理ECU;220B:管理VM;221、221A:更新控制部;222、222A:切换部;223、223A:虚拟存储装置主机部;230、230a、230b:ECU;230Ba、230Bb:VM;231:控制部;232:状态探测部;233:虚拟存储装置客户部;240、240A:存储部;241、243:第一存储区域;242、244:第二存储区域;250:监视部;260:共享存储器;300:通信网络;310:基站。
Claims (10)
1.一种信息处理装置,具备:
第一控制器;
第二控制器,其向所述第一控制器提供具有第一存储区域和第二存储区域的虚拟存储装置,在第一存储区域和第二存储区域中的一方的存储区域中保存有所述第一控制器启动时执行的第一程序;
更新控制部,其从外部装置获取所述第一程序的更新用的第二程序,并将获取到的所述第二程序保存到所述第一存储区域和所述第二存储区域中的另一方的存储区域;以及
切换部,在所述第二程序被保存于所述另一方的存储区域之后,所述切换部将所述第一控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序。
2.根据权利要求1所述的信息处理装置,其中,
在探测到执行了所述第二程序的第一控制器异常的情况下,所述切换部将所述第一控制器启动时执行的程序从所述第二程序再次变更为保存于所述一方的存储区域的所述第一程序。
3.根据权利要求1或2所述的信息处理装置,其中,
所述第一控制器具有所述更新控制部。
4.根据权利要求1或2所述的信息处理装置,其中,
所述第二控制器具有所述更新控制部。
5.根据权利要求1~4中的任一项所述的信息处理装置,其中,
所述信息处理装置具备多个所述第一控制器,
由所述第二控制器提供的所述虚拟存储装置具有被多个所述第一控制器各自访问的多个所述第一存储区域和多个所述第二存储区域。
6.根据权利要求5所述的信息处理装置,其中,
多个所述第一控制器具有处于依赖关系的多个依赖控制器,
对于所述多个依赖控制器中的各个依赖控制器,
所述虚拟存储装置具有与该依赖控制器对应的所述第一存储区域和所述第二存储区域,
与该依赖控制器对应的所述第一存储区域和所述第二存储区域中的一方的存储区域保存有在该依赖控制器启动时该依赖控制器执行的第一程序,
所述更新控制部在从所述外部装置获取到与该依赖控制器对应的更新用的第二程序的情况下,将获取到的所述第二程序保存到与该依赖控制器对应的所述第一存储区域和所述第二存储区域中的另一方的存储区域,
在所述第二程序被保存于所述另一方的存储区域之后,所述切换部将该依赖控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序,
在所述多个依赖控制器中的至少一个依赖控制器执行了第二程序时被探测到异常的情况下,所述切换部将所述多个依赖控制器各自启动时执行的程序从所述第二程序再次变更为保存于所述一方的存储区域的所述第一程序。
7.根据权利要求1~6中的任一项所述的信息处理装置,其中,
所述第一控制器和所述第二控制器为电子控制单元。
8.根据权利要求1~7中的任一项所述的信息处理装置,其中,
所述第一控制器和所述第二控制器能够通过控制器局域网彼此进行通信。
9.一种移动体,具备:
根据权利要求1到中的任一项所述的信息处理装置、以及搭载有所述信息处理装置的移动体主体。
10.一种信息处理方法,由信息处理装置来执行,所述信息处理装置具备:第一控制器;以及第二控制器,其向所述第一控制器提供具有第一存储区域和第二存储区域的虚拟存储装置,在第一存储区域和第二存储区域中的一方的存储区域中保存有所述第一控制器启动时执行的第一程序,
在所述信息处理方法中,
从外部装置获取所述第一程序的更新用的第二程序,
将获取到的所述第二程序保存到所述第一存储区域和所述第二存储区域中的另一方的存储区域,
在所述第二程序被保存于所述另一方的存储区域之后,将所述第一控制器启动时执行的程序从所述第一程序切换为保存于所述另一方的存储区域的所述第二程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-221804 | 2019-12-09 | ||
| JP2019221804A JP7220397B2 (ja) | 2019-12-09 | 2019-12-09 | 情報処理装置および情報処理方法 |
| PCT/JP2020/043029 WO2021117445A1 (ja) | 2019-12-09 | 2020-11-18 | 情報処理装置、移動体および情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113678101A true CN113678101A (zh) | 2021-11-19 |
| CN113678101B CN113678101B (zh) | 2024-07-23 |
Family
ID=76313291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080025847.9A Active CN113678101B (zh) | 2019-12-09 | 2020-11-18 | 信息处理装置、移动体以及信息处理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11947970B2 (zh) |
| JP (1) | JP7220397B2 (zh) |
| CN (1) | CN113678101B (zh) |
| DE (1) | DE112020001541T5 (zh) |
| WO (1) | WO2021117445A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2023007577A1 (zh) * | 2021-07-27 | 2023-02-02 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017157004A (ja) * | 2016-03-02 | 2017-09-07 | 住友電気工業株式会社 | プログラム更新システム、プログラム更新方法及びコンピュータプログラム |
| JP2019016218A (ja) * | 2017-07-07 | 2019-01-31 | 富士通株式会社 | 情報処理装置、制御装置および情報処理装置の制御方法 |
| JP2019084941A (ja) * | 2017-11-06 | 2019-06-06 | トヨタ自動車株式会社 | 更新システム、電子制御装置、更新管理装置、及び更新管理方法 |
| US20190294429A1 (en) * | 2016-10-04 | 2019-09-26 | Autonetworks Technologies, Ltd. | On-board update system, on-board update apparatus, on-board device, and update method |
| WO2019187535A1 (ja) * | 2018-03-28 | 2019-10-03 | 住友電気工業株式会社 | 制御装置、制御方法、およびコンピュータプログラム |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3898264B2 (ja) * | 1997-02-21 | 2007-03-28 | 本田技研工業株式会社 | 車両用ネットワークシステム |
| JP2002099517A (ja) * | 2000-09-25 | 2002-04-05 | Matsushita Electric Ind Co Ltd | スレーブマイクロコンピュータの起動方法およびマイクロコンピュータ装置 |
| US20060259207A1 (en) | 2005-04-20 | 2006-11-16 | Denso Corporation | Electronic control system for automobile |
| JP4548601B2 (ja) | 2005-04-20 | 2010-09-22 | 株式会社デンソー | 自動車用制御ユニット |
| JP2010111233A (ja) * | 2008-11-05 | 2010-05-20 | Fujitsu Ten Ltd | マイクロコンピュータ及びマイクロコンピュートシステム |
| JP2013041436A (ja) * | 2011-08-17 | 2013-02-28 | Nec Engineering Ltd | マルチプロセッサシステム及び起動方法 |
| JP6303670B2 (ja) * | 2014-03-19 | 2018-04-04 | 日本電気株式会社 | 複数cpuの起動回路、複数cpuの起動方法及び複数cpuの起動回路のプログラム |
| CN106458112B (zh) * | 2014-11-12 | 2019-08-13 | 松下电器(美国)知识产权公司 | 更新管理方法、更新管理系统以及计算机可读取的记录介质 |
| JP6361671B2 (ja) * | 2016-03-02 | 2018-07-25 | 住友電気工業株式会社 | プログラム更新システム、プログラム更新方法、中継装置及びコンピュータプログラム |
| JP6724717B2 (ja) * | 2016-10-25 | 2020-07-15 | 株式会社オートネットワーク技術研究所 | 車載機器判定システム |
| JP6747339B2 (ja) * | 2017-02-27 | 2020-08-26 | 株式会社オートネットワーク技術研究所 | プログラム更新方法 |
| JP2018200510A (ja) * | 2017-05-25 | 2018-12-20 | 株式会社デンソーテン | ソフトウェア更新装置、ソフトウェア更新システム、及び、ソフトウェア更新方法 |
| JP7027940B2 (ja) | 2018-02-20 | 2022-03-02 | 株式会社デンソー | 制御装置 |
-
2019
- 2019-12-09 JP JP2019221804A patent/JP7220397B2/ja active Active
-
2020
- 2020-11-18 DE DE112020001541.6T patent/DE112020001541T5/de active Pending
- 2020-11-18 CN CN202080025847.9A patent/CN113678101B/zh active Active
- 2020-11-18 WO PCT/JP2020/043029 patent/WO2021117445A1/ja active Application Filing
-
2021
- 2021-10-04 US US17/493,286 patent/US11947970B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017157004A (ja) * | 2016-03-02 | 2017-09-07 | 住友電気工業株式会社 | プログラム更新システム、プログラム更新方法及びコンピュータプログラム |
| US20190294429A1 (en) * | 2016-10-04 | 2019-09-26 | Autonetworks Technologies, Ltd. | On-board update system, on-board update apparatus, on-board device, and update method |
| JP2019016218A (ja) * | 2017-07-07 | 2019-01-31 | 富士通株式会社 | 情報処理装置、制御装置および情報処理装置の制御方法 |
| JP2019084941A (ja) * | 2017-11-06 | 2019-06-06 | トヨタ自動車株式会社 | 更新システム、電子制御装置、更新管理装置、及び更新管理方法 |
| WO2019187535A1 (ja) * | 2018-03-28 | 2019-10-03 | 住友電気工業株式会社 | 制御装置、制御方法、およびコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7220397B2 (ja) | 2023-02-10 |
| CN113678101B (zh) | 2024-07-23 |
| US20220027166A1 (en) | 2022-01-27 |
| WO2021117445A1 (ja) | 2021-06-17 |
| US11947970B2 (en) | 2024-04-02 |
| JP2021092875A (ja) | 2021-06-17 |
| DE112020001541T5 (de) | 2022-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8191069B2 (en) | Method of monitoring performance of virtual computer and apparatus using the method | |
| US7925923B1 (en) | Migrating a virtual machine in response to failure of an instruction to execute | |
| US9910664B2 (en) | System and method of online firmware update for baseboard management controller (BMC) devices | |
| JP6123626B2 (ja) | 処理再開方法、処理再開プログラムおよび情報処理システム | |
| US8473702B2 (en) | Information processing apparatus, execution environment transferring method and program thereof | |
| JP2008262419A (ja) | 情報処理装置、オペレーティングシステム選択方法、プログラム。 | |
| CN112199240B (zh) | 一种节点故障时进行节点切换的方法及相关设备 | |
| CN108319492B (zh) | 复位物理机的方法、装置与系统 | |
| US9049101B2 (en) | Cluster monitor, method for monitoring a cluster, and computer-readable recording medium | |
| JP2005301639A (ja) | Osの障害対応方法およびそのプログラム | |
| JP2011154437A (ja) | 共用プログラムの更新システム | |
| CN114185603B (zh) | 一种智能加速卡的控制方法、服务器及智能加速卡 | |
| US10445155B2 (en) | Method for the communication between software components in a motor vehicle | |
| JP2015067107A (ja) | 車両用制御装置 | |
| CN113678101B (zh) | 信息处理装置、移动体以及信息处理方法 | |
| CN115033337A (zh) | 虚拟机内存迁移方法、装置、设备及存储介质 | |
| CN107924322B (zh) | 用于硬件虚拟化支持的设备和方法 | |
| KR102377729B1 (ko) | 멀티 코어 프로세서 및 그것의 동작 방법 | |
| CN113641556B (zh) | 用于保障汽车仪表稳定运行的系统、方法、装置、处理器及其计算机可读存储介质 | |
| WO2018127394A1 (en) | Scalable control system for a motor vehicle | |
| CN103729233A (zh) | 一种多虚拟机管理方法和装置 | |
| CN113127026A (zh) | 虚拟机组件处理方法及装置 | |
| WO2021153224A1 (ja) | 情報処理装置および情報処理方法 | |
| US20240211257A1 (en) | Cache to Receive Firmware Generated Data During Firmware Update | |
| KR101564144B1 (ko) | 펌웨어 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240327 Address after: Kanagawa Prefecture, Japan Applicant after: Panasonic Automotive Electronic Systems Co.,Ltd. Country or region after: Japan Address before: Osaka, Japan Applicant before: PANASONIC INTELLECTUAL PROPERTY MANAGEMENT Co.,Ltd. Country or region before: Japan |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |