JP2008084315A - 制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法 - Google Patents
制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法 Download PDFInfo
- Publication number
- JP2008084315A JP2008084315A JP2007244569A JP2007244569A JP2008084315A JP 2008084315 A JP2008084315 A JP 2008084315A JP 2007244569 A JP2007244569 A JP 2007244569A JP 2007244569 A JP2007244569 A JP 2007244569A JP 2008084315 A JP2008084315 A JP 2008084315A
- Authority
- JP
- Japan
- Prior art keywords
- control device
- program
- network
- code
- transmission destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23004—Build up program so that safety conditions are met, select most stable states
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23295—Load program and data for multiple processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2637—Vehicle, car, auto, wheelchair
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
【課題】信頼性がより高く、容易かつ安価に実現可能な、制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法を提供する。
【解決手段】制御装置ネットワークにおいてプログラムコード(P1、P2)を分散して実行するシステムおよび方法であって、少なくとも1つの装置(SG1)が、独自のハードウェアの欠陥を検出して、独自のコード(P1)をネットワークの少なくとも1つの他の制御装置(SG2)に伝送することが可能であり、伝送されたコード(P1)が伝送先の制御装置(SG2)で実行可能である。
【選択図】図2
【解決手段】制御装置ネットワークにおいてプログラムコード(P1、P2)を分散して実行するシステムおよび方法であって、少なくとも1つの装置(SG1)が、独自のハードウェアの欠陥を検出して、独自のコード(P1)をネットワークの少なくとも1つの他の制御装置(SG2)に伝送することが可能であり、伝送されたコード(P1)が伝送先の制御装置(SG2)で実行可能である。
【選択図】図2
Description
本発明は、制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法に関わる。
従来、制御装置は、車両等に内蔵されており、特別に設定された限定的な機能に応じて配置されている。通常の動作において、制御装置は、部分負荷でのみ駆動する。しかし、その多くは、より高い(ピーク)負荷も処理できるように設計されている。さらに、多くの制御装置は、データ交換のためにネットワークを介して互いに接続されている。しかし、装置の1つがハードウェアの欠陥等で故障した場合、このようなシステム全体が使用不能になる可能性がある。
独国特許出願公開第10027006号公報には、車両において動作フローを制御/調整するシステムが開示されている。このシステムは、制御/調整に必要な全プログラムが格納されている中央記憶装置を有している。記憶装置へのアクセスを介して、制御装置は、システム起動に際して、必要なプログラムを独自の作業用記憶領域にロードする。このように、車両の個々の機能ユニットの中央制御および修正が可能であるが、機能ユニットの潜在的な機能不全に対しては対応がなされていない。
本発明の課題は、信頼性がより高く、容易かつ安価に実現可能な、制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法を提供することにある。
本発明の課題は、少なくとも1つの制御装置が独自のハードウェアの欠陥(Defekt)を検出し、独自のコードをネットワークの少なくとも1つの他の制御装置に伝送することが可能であり、伝送されたコードが伝送先の制御装置で実行可能な、特許請求の範囲に記載の請求項1に基づくシステムによって解決される。
本発明に基づくシステムの本質は、個々の装置の故障(Ausfaell)を補うために、ネットワークの共有リソースが利用されることにある。その際、伝送元の装置(Quellgeraet)のプログラムは、複数の様々な伝送先の装置(Zielsteuergeraet)に分散される(verteilen)。従って、ハードウェアに関する構成要素が故障した際、システムが機能不全に対して強くなり、引き続きシステムの機能性が保障される。さらに、冗長な記憶部を確保しなくてもよいので、システムのコストが削減される。
本発明に基づくシステムの好適な実施形態は、特許請求の範囲に記載の請求項2から請求項4において述べられている。
上記請求項に基づくシステムの好適な実施形態において、伝送元の制御装置がネットワークの他の制御装置に比較して、車両の安全性により関連するように構成されている。特に、アンチロック・ブレーキ・システム(ABS)、電子安定性制御システム(ESC)、および搭乗者拘束装置(エアバック、シートベルト)のための電子制御装置(ECU)の機能が、個々のケースでシステムの機能性を引き続き保障するために、本発明に基づいて防護されている。従って、車両の信頼性が非常に高められる。
さらに、本発明の利点は、伝送元の制御装置が縮小された(reduzierten)プログラムを伝送先の制御装置へ伝達するように構成されていることにある。その際、縮小されたプログラムは、事実上安全性に非常に関わる重要な機能に制限されるので、伝送先の装置で必要となる空きリソースがより少なくなる。従って、すでに伝送先の装置で実行されているプログラムが損なわれず、または僅かなリソースが利用される。
本発明の更なる別の利点は、伝送先の制御装置が安全性に比較的関連しないプログラムおよび/またはプログラム部分を停止させる(abschalten)ように構成されていることにある。この停止は、伝送先の装置ですでに実行されている、および/または伝送先の装置に伝送されたプログラムおよび/またはプログラム部分に対して行われる。一方、安全性により関連しているプログラムは実行され続ける、または実行される。従って、伝送先の装置ではリソースが解放され(使用可能になる)、またはより少ないリソースの追加が要求されるので、可能な限り多くの安全性に関わる機能が実行される。
本発明の課題は、特許請求の範囲に記載の請求項5に基づく方法によっても解決される。制御装置において、ハードウェアの欠陥が検出された場合、制御装置のコードがネットワークの少なくとも1つの他の制御装置に伝送され、伝送されたコードが伝送先の制御装置において実行される。
その際、本発明に基づく方法の本質は、特に容易に構成され、安全なことにある。本発明は、CANバス等、車載電子システムの通常の通信プロトコルにも適用されるので、容易に実現され、コストも安価である。
本発明に基づく方法の好適な実施形態は、特許請求の範囲に記載の請求項6から請求項8において述べられている。
上記請求項に基づく方法の好適な実施形態において、最初に、伝送先の制御装置がプログラムコードを実行するための空きリソースを有するか否かが確認され、空きリソースを有する場合、この空きリソースが伝送されたコードを実行するために予約されるように構成されている。従って、故障対策の施された各制御装置に、最初から通信相手を設定する必要はない。その代わり、空きリソースが設定され、必要に応じて、ネットワークの適切なリソースを有する制御装置で、プログラムまたはプログラム部分が動的に分散される。
本発明の利点は、全機能範囲に比較して限定されたプログラムが、伝送元の制御装置から伝送先の制御装置へ伝送されることにある。従って、伝送先の装置への過大な負荷が回避される、または僅かなリソースが利用される。また、安全性に関わる、プログラムの主機能が制限されることはない。
本発明の更なる利点は、伝送先の制御装置において、安全性に比較的関連しないプログラムおよび/またはプログラム部分が停止される点にある。従って、伝送先の装置が、優先順位の高い機能を集中的に実行するために利用され、システム全体が特に安全になる。
本発明によれば、信頼性がより高く、容易かつ安価に実現可能な、制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法を提供することができる。
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
図1では、ネットワーク10を介して互いに接続されている、2つの正常な制御装置SG1およびSG2が示されている。ネットワーク10は、データおよびプログラムバスとして構成されている。このデータおよびプログラムバスを介して、制御装置SG1およびSG2は、データおよびソフトウェア・プログラム部分を交換することができる。例えば、制御装置SG1はアンチロック・ブレーキ・システム、制御装置SG2はエンジン制御に関連しているとする。これらの適用(Anwendungen)の機能性は、各装置SG1およびSG2で実行されるプログラムコードP1およびP2により複製される(abgebilden)。制御装置SG1においてハードウェアの欠陥が検出されると、装置SG2の空いた演算リソースが予約される。さらに、装置SG1のプログラムコードP1は、ネットワーク10を介して伝達され、装置SG2で実行される。
図2では、欠陥を有する制御装置SG1の機能が他の制御装置SG2によって複製される構成が示されている。装置SG1のプログラムコードP1は、装置SG2に伝送され、コードP2と並行して実行されたのである。その際、基本的に、装置SG2のプログラムを損なわないために、制御装置SG1から縮小されたプログラムのみを伝達することも可能である。さらに、比較的優先順位の低いプログラムまたはプログラム部分も、制御装置2で停止され、安全性により関連しているプログラムが実行されることも可能である。
従って、特に安全性により関連している制御装置SG1のハードウェアが欠陥を有する際にも、アンチロック・ブレーキ・システムの残った機能は実行されるので、システムの耐故障性(Ausfalltoleranz)および信頼性が非常に向上する。欠陥を有する装置SG1から正常な制御装置SG2にコードP1を移すと、冗長な記憶部を準備する必要がないので、コストが削減される。本発明に基づく方法は、ネットワークの従来の通信機構に適用され、容易に実現される。また、容易に運営管理され、コストが安価である。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
SG1 伝送元の制御装置
SG2 伝送先の制御装置
P1、P2 プログラムコード
10 ネットワーク
SG2 伝送先の制御装置
P1、P2 プログラムコード
10 ネットワーク
Claims (8)
- 制御装置ネットワークにおいてプログラムコードを分散して実行するシステムであって、少なくとも1つの装置が独自のハードウェアの欠陥を検出して、前記独自のコードを前記ネットワークの少なくとも1つの他の制御装置に伝送することが可能であり、前記伝送されたコードが前記伝送先の制御装置で実行可能な、制御装置ネットワークにおいてプログラムコードを分散して実行するシステム。
- 前記伝送元の制御装置が、前記ネットワークの前記他の制御装置と比較して車両の安全性により関連している、請求項1に記載のシステム。
- 前記伝送元の制御装置が、縮小されたプログラムを前記伝送先の制御装置に伝達するように構成されている、請求項1または2に記載のシステム。
- 前記伝送先の制御装置が、車両の安全性に比較的関連しないプログラムおよび/またはプログラム部分を停止させるように構成されている、請求項1〜3のいずれかに記載のシステム。
- 制御装置ネットワークにおいてプログラムコードを分散して実行する方法であって、制御装置でハードウェアの欠陥が検出された場合、前記制御装置のコードが前記ネットワークの少なくとも1つの他の制御装置に伝送され、前記伝送されたコードが前記伝送先の制御装置において実行される、制御装置ネットワークにおいてプログラムコードを分散して実行する方法。
- 最初に、前記伝送先の制御装置が前記プログラムコードを実行するための空きリソースを有するか否かが確認され、前記空きリソースを有する場合、前記空きリソースが前記伝送されたコードを実行するために予約される、請求項5に記載の方法。
- 全機能範囲に比較して縮小されたプログラムが、前記伝送元の制御装置から前記伝送先の制御装置へ伝送される、請求項5または6に記載の方法。
- 前記伝送先の制御装置で、車両の安全性に比較的関連しないプログラムおよび/またはプログラム部分が停止される、請求項5〜7のいずれかに記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006045153A DE102006045153A1 (de) | 2006-09-25 | 2006-09-25 | System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008084315A true JP2008084315A (ja) | 2008-04-10 |
Family
ID=39134089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007244569A Withdrawn JP2008084315A (ja) | 2006-09-25 | 2007-09-21 | 制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080077924A1 (ja) |
| JP (1) | JP2008084315A (ja) |
| DE (1) | DE102006045153A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010176422A (ja) * | 2009-01-29 | 2010-08-12 | Autonetworks Technologies Ltd | 制御装置、制御システム及び制御方法 |
| KR20190140608A (ko) * | 2018-06-12 | 2019-12-20 | 현대자동차주식회사 | 차량 및 그의 제어기 부하 최적화 방법 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018210684A1 (de) | 2018-06-29 | 2020-01-02 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren, Vorrichtung, Computerprogramm und Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges und zum Überprüfen eines Steuergerätes eines Fahrzeuges |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06250869A (ja) * | 1993-03-01 | 1994-09-09 | Hitachi Ltd | 分散制御システム |
| US6880101B2 (en) * | 2001-10-12 | 2005-04-12 | Dell Products L.P. | System and method for providing automatic data restoration after a storage device failure |
| US7295511B2 (en) * | 2002-06-13 | 2007-11-13 | Utstarcom, Inc. | System and method for packet data serving node load balancing and fault tolerance |
-
2006
- 2006-09-25 DE DE102006045153A patent/DE102006045153A1/de not_active Withdrawn
-
2007
- 2007-09-18 US US11/901,814 patent/US20080077924A1/en not_active Abandoned
- 2007-09-21 JP JP2007244569A patent/JP2008084315A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010176422A (ja) * | 2009-01-29 | 2010-08-12 | Autonetworks Technologies Ltd | 制御装置、制御システム及び制御方法 |
| KR20190140608A (ko) * | 2018-06-12 | 2019-12-20 | 현대자동차주식회사 | 차량 및 그의 제어기 부하 최적화 방법 |
| KR102626249B1 (ko) * | 2018-06-12 | 2024-01-17 | 현대자동차주식회사 | 차량 및 그의 제어기 부하 최적화 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102006045153A1 (de) | 2008-04-03 |
| US20080077924A1 (en) | 2008-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4319547B2 (ja) | マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 | |
| US9576137B2 (en) | Method and system for analyzing integrity of encrypted data in electronic control system for motor vehicle | |
| JP3973560B2 (ja) | 分散コンピュ−タシステムのオペレーション方法 | |
| US9604585B2 (en) | Failure management in a vehicle | |
| EP1105306B8 (en) | Fault-tolerant electronic braking system | |
| JP2010254298A (ja) | 電気制御式ブレーキ装置 | |
| JP2005521182A (ja) | 制御装置の冗長アレイ | |
| KR20130133191A (ko) | 자동차용 고장-안전 주차 브레이크 | |
| WO2011114493A1 (ja) | マイコン相互監視システム及びマイコン相互監視方法 | |
| KR101960400B1 (ko) | 제동 시스템 | |
| RU2494348C2 (ru) | Устройство и способ контроля датчика, а также датчик | |
| RU2284929C2 (ru) | Способ управления компонентом важной для обеспечения безопасности распределенной системы | |
| US11787426B2 (en) | Control system for a motor vehicle having a first control device and a second control device to control first and second functions of the motor vehicle and method for controlling a motor vehicle | |
| KR20160037939A (ko) | 안전-관련 적용의 리던던트 신호 처리를 위한 방법 및 전자 회로 장치, 차량 브레이크 시스템 및 이러한 차량 브레이크 시스템을 갖는 차량, 그리고 이러한 전자 회로 장치의 사용 | |
| US12093006B2 (en) | Method and device for controlling a driving function | |
| JP5089693B2 (ja) | 制御装置および機能制御方法 | |
| JP2008084315A (ja) | 制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法 | |
| KR101173087B1 (ko) | 차량의 제어 장치 및 제어 방법 | |
| RU2589390C2 (ru) | Способ работы сети управления и сеть управления | |
| US8510594B2 (en) | Control system, control computer and method for operating a control system | |
| JP7360277B2 (ja) | 航空機の制御システム | |
| US20100114422A1 (en) | Control device for vehicles | |
| JP2007283788A (ja) | 車両用電子制御装置 | |
| KR20130094263A (ko) | 에러 상태 신호를 출력하기 위한 에러 신호 처리 유닛, 장치 및 방법 | |
| JP2022156616A (ja) | 制御装置及びリセット機能の診断方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101207 |