JP2010113388A - 処理結果を照合する比較器を有するマルチコアマイコン - Google Patents

処理結果を照合する比較器を有するマルチコアマイコン Download PDF

Info

Publication number
JP2010113388A
JP2010113388A JP2008282813A JP2008282813A JP2010113388A JP 2010113388 A JP2010113388 A JP 2010113388A JP 2008282813 A JP2008282813 A JP 2008282813A JP 2008282813 A JP2008282813 A JP 2008282813A JP 2010113388 A JP2010113388 A JP 2010113388A
Authority
JP
Japan
Prior art keywords
processing unit
data
register
central processing
comparison result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008282813A
Other languages
English (en)
Other versions
JP5507830B2 (ja
Inventor
Hiromichi Yamada
弘道 山田
Kotaro Shimamura
光太郎 島村
Kesami Hagiwara
今朝己 萩原
Kenichi Kiyoshige
賢一 清重
Yuichi Ishiguro
雄一 石黒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renesas Technology Corp
Original Assignee
Renesas Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renesas Technology Corp filed Critical Renesas Technology Corp
Priority to JP2008282813A priority Critical patent/JP5507830B2/ja
Priority to US12/610,422 priority patent/US8433955B2/en
Publication of JP2010113388A publication Critical patent/JP2010113388A/ja
Priority to US13/856,485 priority patent/US8839029B2/en
Application granted granted Critical
Publication of JP5507830B2 publication Critical patent/JP5507830B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1608Error detection by comparing the output signals of redundant hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/83Indexing scheme relating to error detection, to error correction, and to monitoring the solution involving signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/845Systems in which the redundancy can be transformed in increased performance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Microcomputers (AREA)

Abstract

【課題】複数のCPUが夫々異なるプログラムを実行して全体としての処理性能を向上できるととともに、安全性が必要な処理について複数のCPUが同じ処理を実行した結果を評価することで異常を検出できるマイクロコントローラを提供する。
【解決手段】CPU(1,4)とメモリからなる処理系を複数有し、処理系毎にCPUが出力するデータをCPU毎に別々に圧縮器(7,8)で圧縮して記憶する。圧縮された記憶データは比較器(9)で比較され、比較結果の不一致によって処理の異状を検出可能にする。複数のCPUが非同期で同じ処理を実行するとき同じ処理結果を得るタイミングが異なっても、圧縮器により圧縮を行うから、双方の処理結果を容易に比較可能になり、また、全てのCPUから比較許可が与えられることによって比較器の比較が有効になるから、複数の圧縮器による圧縮結果が確定するタイミングを基準に比較動作結果を得ることができる。
【選択図】図1

Description

本発明は、複数のCPU(中央処理装置)を備えたマイクロコントローラに係り、例えば自動車の制御システムに適用して有効な技術に関する。
マイクロコントローラ(以下単に「マイコン」とも称する)は、家電製品、AV機器、携帯電話、自動車、産業機械等の機器に組み込まれ、メモリに記憶されているプログラムにしたがって処理を行うことで、それぞれの機器の制御を行う半導体集積回路である。
自動車では、制御装置の故障が事故につながる可能性があるため、マイコンを含む部品に高い信頼性が求められるとともに、故障が発生した場合にはこれを検出して自動車が危険な状態にならないように安全機能を働かせるように設計されている。マイコンはセンサやアクチュエータの診断を行ってこれらの故障を検出するだけでなく、マイコン自身の故障も検出する必要がある。
マイコンの故障検出には様々な方法があるが、CPUを2重化して同一の処理を行わせ、バスの値を常時比較する方法がしばしば用いられている。非特許文献1には、マスターCPUと比較用CPUが同一の処理を同時に実行し、それぞれの結果を比較回路で比較する方法が示されている。
特許文献1には、2つのメモリと2つのCPUを有し、CPUの入出力信号を比較する技術について記載されている。即ち、これに記載されたデュアルコアマイコンにおいて、命令を実行して演算やデータ転送などの処理を行う第1CPUと第1CPUが実行する命令および処理するデータを記憶する第1メモリが第1バスに接続され、同じく命令を実行して演算やデータ転送などの処理を行う第2CPUと第2CPUが実行する命令および処理するデータを記憶する第2メモリが第2バスに接続される。第1CPUと第2CPUは完全に同期して同一の処理を行うように動作され、第1バスと第2バスの状態を比較器が比較し、その比較結果が外部でモニタ可能にされると共に、不一致の比較結果が第1CPU及び第2CPUに割り込み信号を発生させる。
Fault Tolerance Achieved in VLSI、IEEE MICRO December 1984 特開平10−261762号公報
従来の技術は、第1CPUと第2CPUが同一の処理を完全に同じタイミングで実行しており、処理性能はCPUが1つの場合と変わらない。自動車制御のうちエンジン制御やトランスミッション制御などのパワートレイン制御では、燃費性能および排気性能を向上させるために多数のセンサを用いた演算処理と多数のアクチュエータ制御を行う必要があるため、高い処理性能が要求される。そのため、単に動作の信頼性を高めるだけでなく、処理性能も向上させるためにも、2つのCPUを有するデュアルコアマイコンや、3つ以上のCPUを有するマルチコアマイコンを使用したいという要求が高まっている。
しかしながら、処理性能を向上させるには複数のCPUは非同期で別々の制御動作を行うことになり、その途上で信頼生を要する処理が必要になったとき、上記従来技術を単に適用するだけでは、双方のCPUに同一の処理を完全に同じタイミングで実行させることはできない。もともと非同期でデータ処理を行なっていた複数のCPUに全く同じ状態で同じ処理を完全同期で実行させることは難しい。完全同期にために、その都度システムリセットを行ったのではシステの安定性が損なわれる虞がある。
本発明の目的は、複数のCPUが夫々異なるプログラムを実行して全体としての処理性能を向上することができるととともに、安全性が必要な処理については複数のCPUが同じ処理を実行した結果を評価することによって異常を検出することができるマルチCPU形態のマイクロコントローラを提供することにある。
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
すなわち、CPUとメモリからなる処理系を複数有し、処理系毎にCPUが出力するデータをCPU毎に別々に圧縮器で圧縮して記憶する。圧縮された記憶データは比較器で比較され、比較結果の不一致によって処理の異状を検出可能にする。比較器による比較動作は夫々のCPUから比較許可が与えられることによって有効にされる。前記圧縮器により圧縮を行うことにより、複数のCPUが非同期で同じ処理を実行するとき同じ処理結果を得るタイミングが異なっても、双方の処理結果を容易に比較することが可能になる。複数のCPUが非同期で同じ処理を実行するとき、全てのCPUから比較許可が与えられることによって比較器の比較が有効になることにより、複数の圧縮器による圧縮結果が一致するタイミングを明確化でき、正常な比較動作結果が得られることを保証することができる。したがって、複数のCPUに異なるアプリケーションを実行させて高性能な処理を行わせることができると同時に、複数のCPUが安全性の要求される同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合が可能になって特定アプリケーションによる処理の安全性を高めることが可能になる。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。
すなわち、複数のCPUが夫々異なるプログラムを実行して全体としての処理性能を向上することができるととともに、安全性が必要な処理については複数のCPUが同じ処理を実行した結果を評価することによって異常を検出することができる。
1.実施の形態の概要
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
〔1〕本発明に係るマイクロコントローラ(MCU1,MCU2)は、夫々が命令を実行する複数のデータ処理部(DPU)と、前記データ処理部が生成する情報を前記データ処理部毎に圧縮して保持する複数の圧縮器(7,8,17)と、複数のデータ処理部が同じ処理を非同期で行なったとき夫々の圧縮器が保持するデータを比較してデータ処理部の異常を検出する検出部(DTU)と、を有する。前記検出部は、前記夫々のデータ処理部から許可信号が出力されることを条件に前記比較器の比較結果を取り込む。
前記圧縮器により圧縮を行うことにより、複数のデータ処理部が非同期で同じ処理を実行するとき同じ処理結果を得るタイミングが異なっても、双方の処理結果を容易に比較することが可能になる。複数のデータ処理部が非同期で同じ処理を実行するとき、全てのデータ処理部から比較許可が与えられることによって比較器の比較が有効になることにより、複数の圧縮器による圧縮結果が一致するタイミングを明確化でき、正常な比較動作結果が得られることを保証することができる。したがって、複数のデータ処理部に異なるアプリケーションを実行させて高性能な処理を行わせることができると同時に、複数のデータ処理部が安全性の要求される同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合が可能になって特定アプリケーションによる処理の安全性を高めることが可能になる。
〔2〕項1のマイクロコントローラにおいて、夫々のデータ処理部は命令を実行する中央処理装置(1,4,14)を有し、一のデータ処理部の中央処理装置は前記同じ処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記同じ処理を実行させる指示を与える。
〔3〕項2のマイクロコントローラにおいて、前記同じ処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求(101)である。
〔4〕項1のマイクロコントローラにおいて、前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能であり、前記同じ処理は前記相互に異なる別の処理よりも高い信頼性が要求される処理である。
〔5〕本発明の別の観点によるマイクロコントローラ(MCU1,MCU2)は、中央処理装置(1,4,14)とメモリ(2,5,15)を有する複数のデータ処理部(DPU)と、前記データ処理部が生成する情報を前記データ処理部毎に圧縮して保持する複数の圧縮器(7,8,17)と、前記複数の圧縮器が保持するデータを比較する比較器(9)と、前記比較器の比較結果を保持する比較結果レジスタ(FR)と、を有する。一のデータ処理部の中央処理装置は第1の処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記第1の処理を実行させる指示を与える。前記比較結果レジスタは、前記夫々のデータ処理部の中央処理装置から許可信号が出力されることを条件に前記比較器の比較結果を取り込む。
前記圧縮器により圧縮を行うことにより、複数の中央処理装置が非同期で同じ処理を実行するとき同じ処理結果を得るタイミングが異なっても、双方の処理結果を容易に比較することが可能になる。複数の中央処理装置が非同期で同じ処理を実行するとき、全ての中央処理装置から比較許可が与えられることによって比較器の比較が有効になることにより、複数の圧縮器による圧縮結果が一致するタイミングを明確化でき、正常な比較動作結果が得られることを保証することができる。したがって、複数の中央処理装置に異なるアプリケーションを実行させて高性能な処理を行わせることができると同時に、複数の中央処理装置が安全性の要求される同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合が可能になって特定アプリケーションによる処理の安全性を高めることが可能になる。
〔6〕項5のマイクロコントローラにおいて、前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能である。
〔7〕項5のマイクロコントローラにおいて、前記第1の処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求(101)である。
〔8〕項5のマイクロコントローラにおいて、夫々の前記圧縮器は、対応するデータ処理部の中央処理装置のアドレス空間に配置されたデータレジスタ(74)を有し、当該中央処理装置がアドレスを指定してデータレジスタに書き込んだデータの圧縮を行う。
〔9〕項8のマイクロコントローラにおいて、夫々の前記圧縮器は、前記データレジスタに書き込まれたデータと中央処理装置から出力されるデータを入力して圧縮する圧縮回路(72)、前記圧縮回路の出力データ又は対応する中央処理装置の出力データを選択して入力し出力を前記データレジスタに与えるセレクタ(73)を更に有し、前記データレジスタはアキュムレータとして機能される。
〔10〕項5のマイクロコントローラは、夫々の前記中央処理装置が出力する許可信号毎に許可情報が設定される取り込み許可レジスタ(CR0−CR2)を更に有し、全ての許情報が取り込み許可にされたとき、前記比較結果レジスタが前記比較器の比較結果を取り込む。
〔11〕項10のマイクロコントローラにおいて、前記取り込み許可レジスタは、全ての許情報が取り込み許可にされたとき、比較結果レジスタへの比較結果の取り込みが指示された後に、取り込み不許可の状態に反転される。
〔12〕項10のマイクロコントローラは、前記比較結果レジスタに取り込まれた比較結果が不一致のとき中央処理装置毎に割り込みの発生の許可情報が設定される割り込み許可レジスタ(CR3)を更に有し、前記一の中央処理装置が割り込み許可レジスタの設定を行う。
〔13〕項5のマイクロコントローラは、前記比較結果レジスタへ比較結果が取り込まれたこと及び取り込まれた比較結果を外部に出力する出力回路(12)を更に有する。
〔14〕項11のマイクロコントローラにおいて、前記比較結果レジスタは何れの中央処理装置からもクリア可能とされる。
〔15〕自動車制御装置(19)は項6のマイクロコントローラを搭載し、当該マイクロコントローラにおける前記第1の処理は前記相互に異なる別の処理よりも高い信頼性が要求される自動車制御用処理である。
〔16〕本発明の別の観点によるマイクロコントローラは、夫々が命令を実行する複数のデータ処理部と、前記データ処理部が生成する情報を前記データ処理部毎に保持する複数のデータバッファと、複数のデータ処理部が同じ処理を非同期で行なったとき夫々のデータバッファが保持するデータを比較してデータ処理部の異常を検出する検出部と、を有する。前記検出部は、前記夫々のデータ処理部から許可信号が出力されることを条件に前記比較器の比較結果を取り込む。
〔17〕項16のマイクロコントローラにおいて、夫々のデータ処理部は命令を実行する中央処理装置を有する。一のデータ処理部の中央処理装置は前記同じ処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記同じ処理を実行させる指示を与える。
〔18〕項17のマイクロコントローラにおいて、前記同じ処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である。
〔19〕項16のマイクロコントローラにおいて、前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能である。前記同じ処理は前記相互に異なる別の処理よりも高い信頼性が要求される処理である。
〔20〕本発明の別の観点によるマイクロコントローラは、中央処理装置とメモリを有する複数のデータ処理部と、前記データ処理部が生成する情報を前記データ処理部毎に保持する複数のデータバッファと、前記複数のデータバッファが保持するデータを比較する比較器と、前記比較器の比較結果を保持する比較結果レジスタと、を有する。一のデータ処理部の中央処理装置は第1の処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記第1の処理を実行させる指示を与える。前記比較結果レジスタは、前記夫々のデータ処理部の中央処理装置から許可信号が出力されることを条件に前記比較器の比較結果を取り込む。
〔21〕項20のマイクロコントローラにおいて、前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能である。
〔22〕項20のマイクロコントローラにおいて、前記第1の処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である。
〔23〕項20のマイクロコントローラにおいて、夫々の前記データバッファは、対応するデータ処理部の中央処理装置のアドレス空間に配置された1つ以上のデータレジスタを有し、当該中央処理装置がアドレスを指定してデータレジスタに書き込んだデータの保持を行う。
〔24〕項23のマイクロコントローラにおいて、夫々の前記データバッファは、前記データレジスタに書き込まれたデータを書き込まれた順番に出力するFIFOとして機能される。
〔25〕項20のマイクロコントローラにおいて、夫々の前記中央処理装置が出力する許可信号毎に許可情報が設定される取り込み許可レジスタを更に有し、全ての許情報が取り込み許可にされたとき、前記比較結果レジスタが前記比較器の比較結果を取り込む。
〔26〕項25のマイクロコントローラにおいて、前記取り込み許可レジスタは、全ての許情報が取り込み許可にされたとき、比較結果レジスタへの比較結果の取り込みが指示された後に、取り込み不許可の状態に反転される。
〔27〕項25のマイクロコントローラにおいて、前記比較結果レジスタに取り込まれた比較結果が不一致のとき中央処理装置毎に割り込みの発生の許可情報が設定される割り込み許可レジスタを更に有し、前記中央処理装置が割り込み許可レジスタの設定を行う。
〔28〕項20のマイクロコントローラにおいて、前記比較結果レジスタへ比較結果が取り込まれたこと及び取り込まれた比較結果を外部に出力する出力回路を更に有する。
〔29〕項26のマイクロコントローラにおいて、前記比較結果レジスタは何れの中央処理装置からもクリア可能とされる。
〔30〕項17のマイクロコントローラを搭載し、前記第1の処理は前記相互に異なる別の処理よりも高い信頼性が要求される自動車制御用処理である。
2.実施の形態の詳細
実施の形態について更に詳述する。
図1は本発明を適用した第1の実施の形態に係るマイクロコントローラの構成を例示する。ここに示されるマイクロコントローラMCU1は2つのCPUを有するデュアルコアマイコンとして構成され、図では、CPUが安全性の要求される同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合を可能とする構成を主に示してある。
1は命令を実行して演算やデータ転送などの処理を行うCPUである。2はCPU1が実行する命令および処理するデータを記憶するメモリである。3はCPU1がメモリ2などの装置をアクセスするためのバスである。4は命令を実行して演算やデータ転送などの処理を行うCPUである。5はCPU4が実行する命令および処理するデータを記憶するメモリである。6はCPU4がメモリ5などの装置をアクセスするためのバスである。CPU1とCPU4は異なるアプリケーションを実行することができるが、安全性が要求される処理(以下、安全処理と記す)を共に実行して出力を照合することによって故障を検出する。安全処理の起動はCPU1とCPU4のどちらからもかけることができるが、本実施の形態ではCPU1が安全処理の起動をかけ、割り込み信号101によってCPU4に安全処理を開始させるとする。CPU1、メモリ2及びバス3は一つのデータ処理部DPUを構成し、CPU4、メモリ5及びバス6は別のデータ処理部DPUを構成する。
圧縮器7はCPU1が出力するデータを圧縮して記憶する。圧縮アルゴリズムとしては、線形帰還シフトレジスタ(LFSR)や巡回冗長検査(CRC)などを利用できる。CPU1は実行する安全処理のプログラムに従ってバス3に圧縮器7のアドレスと書き込みデータを出力する。圧縮器7に書き込むデータは例えば制御フローのチェックポイントの信号が考えられる。あるいはアクチュエータに出力するデータであっても良い。圧縮器8は同様にCPU4が出力するデータを圧縮して記憶する。前記圧縮器7,8により圧縮を行うことにより、複数のCPU1,4が非同期で同じ安全処理を実行するとき同じ処理結果を得るタイミングが異なっても、双方の処理結果を比較器9で容易に比較することが可能になる。
比較器9は圧縮器7の出力信号701と圧縮器8の出力信号801を比較し、結果信号901を出力する。結果信号901は例えば一致であれば“0”、不一致であれば“1”とする。
レジスタ回路10は比較制御レジスタCRと比較フラグレジスタFRを有する。比較制御レジスタCRにはCPU1およびCPU4が比較制御の設定を行い、比較器9の結果信号901が比較フラグレジスタFRに保持される。比較制御レジスタCRに全てのCPU1,4から比較許可が設定されることによって比較器9に比較動作結果が比較フラグレジスタFRに反映される。
複数のCPU1,4が非同期で同じ安全処理を実行するとき、全てのCPU1,4から比較許可が与えられることによって比較器9の比較動作結果が有効にされる。即ち、その比較結果が比較フラグレジスタFRに反映される。これにより、複数の圧縮器7,8による圧縮結果が一致するタイミングを明確化でき、正常な比較動作結果を得ることが保証される。
割り込み発生回路11は割り込み許可信号1002に従い、比較フラグ信号1001が不一致を示す場合に、CPU1への割り込み信号1101およびCPU4への割り込み信号1102を発生する。割り込みが受け付けられたCPU1,4は例えば障害に対処する例外処理を実行する。
比較状態端子出力回路12は、比較フラグ信号1001および比較フラグレジスタ書き込み信号1003を入力し、比較状態信号1201を端子出力する。要するに比較状態端子出力回路12は、前記比較フラグレジスタFRへ比較結果が取り込まれたこと及び取り込まれた比較結果を外部に出力する出力回路として機能される。外部から比較結果のモニタが可能になる。
以上より、マイクロコントローラMCU1によれば、複数のCPUに異なるアプリケーションを実行させて高性能な処理を行わせることができると同時に、複数のCPUが安全性の要求される同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合が可能になって特定アプリケーションによる処理の安全性を高めることが可能になる。図示はしないが、バス3,6にはその他に、所要の周辺回路や入出力回路が夫々接続されていてよい。
比較器9、レジスタ回路10、割り込み発生回路11、及び比較状態端子出力回路12は、複数のCPU1,4が同じ処理を非同期で行なったとき夫々の圧縮器7,8が保持するデータを比較してデータ処理部の異常を検出する検出部DTUとして機能される。
図2は図1における圧縮器7の内部構成を示す。デコーダ71はバス3のコマンド301とアドレス302を解読し、当該圧縮器7への読み出しまたは書き込みの場合に制御を行う。圧縮器7の機能は、バス3の書き込みデータ303をセレクタ73経由でデータレジスタ74へ格納、書き込みデータ303とデータレジスタ74からの圧縮データ7201を圧縮回路72で計算してデータレジスタ74へ格納、データレジスタ74のデータをデータドライバ75経由でバス3に読み出しデータ304として出力することである。書き込みデータ303をデータレジスタ74へ格納する場合は、デコーダ71がセレクタ73の制御信号7101をバス書き込みデータ303を選択するようにし、データレジスタ書き込み信号7102を出力してデータレジスタ74にセレクタ73の出力信号7301を書き込む。書き込みデータ303とデータレジスタ74から圧縮データ7201を計算してデータレジスタ74へ格納する場合は、デコーダ71がセレクタ73の制御信号7101を圧縮回路72の出力信号7201を選択するようにする。データレジスタ74をバス3に読み出す場合はバス3の読み出しデータドライバ75にドライブ信号7103を出力する。安全処理等においてデータレジスタ74に書き込むデータは当該安全処理のためのアプリケーション(プログラム)に従ってCPU1が制御する。特に図示はしないが、圧縮器8も同様に構成される。
図3は図1におけるレジスタ回路の比較制御レジスタCRを示す。比較制御レジスタCRは、32ビットレジスタとして、あるいは4個の8ビットレジスタ(CR0、CR1、CR2、CR3)としてアクセスすることができる。ビット31から25は予約でありレジスタの実体は無くても良い。読み出す場合には不定値あるいは“0”などの固定値を読み出すようにする。ビット24は圧縮機7の比較許可設定ビット(CEA)である。CPU1は圧縮器7への必要な書き込みが全て完了するとCEAを比較許可状態“1”にする。ビット23から17は予約である。ビット16は圧縮機8の比較許可設定ビット(CEB)である。CPU4は圧縮器8への書き込みが全て完了するとCEBを比較許可状態“1”にする。ビット15から2は予約である。ビット1は比較結果が不一致の場合のCPU4への割り込み許可設定である。ビット0は比較結果が不一致の場合のCPU1への割り込み許可設定である。
IEAはCPU1への割り込み許可ビット、IEBはCPU4への割り込み許可ビットであり、CPU1,4の何れからも操作可能にされる。
図4は図1におけるレジスタ回路10の比較フラグレジスタFRを示す。フラグレジスタFRは例えば8ビットレジスタとしてアクセスされる。ビット7から1は予約であり、ビット0は比較エラービット(ERR)である。図3においてCEAとCEBが“1”に設定されると、比較器9の出力信号901がERRビットに格納される。また、ERRビットに書き込みが行われると比較制御レジスタCRが保有する論理回路の動作によってCEAとCEBが“0”にクリアされる。CPU1およびCPU4は比較制御レジスタCRを読み出してCEAとCEBをチェックすることによって比較器9による比較が実行されたかどうかを知ることができる。比較フラグレジスタFRはCPU1,4の何れからも操作可能にされる。
図5はCPU1およびCPU4の処理フローを示す。CPU1とCPU4はそれぞれ異なるアプリケーション(個別処理1301、1351)を実行中であるとする。CPU1において安全処理を実行するための起動処理1302が開始される。CPU1はレジスタCRのCEAおよびCEBをチェックする(1303)。共に“0”であれば前回の安全処理の比較が完了していることを意味するため次のステップ1304に進む。共に“0”でなければステップ1303を続ける。ステップ1304ではレジスタCRのIEAビットとIEBビットの設定を行う。続いてCPU4に安全処理を実行させるために割り込み1305を発生する。CPU1は安全処理1306を開始し、チェックしたいデータを圧縮器A7に書き込んでいく。安全処理が終了するとレジスタCRのCEAを“1”にセットし(1307)、個別処理に復帰する(1308)。一方、CPU4は個別処理1351を実行中にCPU1からの割り込みを受け付ける(1352)。CPU4は安全処理1353を開始しチェックしたいデータを圧縮器B8に書き込んでいく。安全処理が終了するとレジスタCRのCEBを“1”にセットし(1354)、個別処理に復帰する(1355)。
図6はCPU1およびCPU4の処理のタイミングチャートを示す。CPU1は安全処理起動においてレジスタCRを読み出してCEAとCEBの値をチェックする。共に“0”であり前回の安全処理の比較が完了していることを確認すると、CPU4に安全処理を行わせるための割り込みを行った後、安全処理に入る。安全処理では圧縮器7にチェックしたいデータA1〜A6を書き込んでいく。全てのチェックデータの書き込みが終わるとレジスタCRのCEAを“1”にセットして個別処理に復帰する。CPU4も同様に安全処理を実行し、圧縮器8にチェックしたいデータB1〜B6を書き込んでいき、全ての書き込みが終わるとレジスタCRのCEBを“1”にセットして個別処理に復帰する。レジスタFRの比較エラーERRは前回の比較結果En−1から今回の比較結果Enに変化する。Enが“1”(不一致)の場合に割り込みを発生する例を示している。端子出力とは、図1における比較状態端子出力回路12の出力信号1201の例である。比較フラグ書き込み信号と比較結果を1ビットの端子で出力するようにしている。Enが“0”(一致)の場合は比較フラグへの書き込みが行われたタイミングからある一定時間内(例えばマイコンの外部バスサイクル1つ分)のパルスを出力するようにする。Enが“1”(不一致)の場合には長いパルスを出力するようにする。これによって1つの端子信号で比較が実行されていることと比較結果を確認することができる。
図7は本発明の第2の実施の形態に係るマイクロコントローラMCU2が例示される。マイクロコントローラMCU2は3つのCPUを有するマルチコアマイコンとして構成される。図1のデュアルコアマイコンとの差分について説明する。14は命令を実行して演算やデータ転送などの処理を行うCPUである。15はCPUC14が実行する命令および処理するデータを記憶するメモリである。16はCPU14がメモリ15などの装置をアクセスするためのバスである。17はCPU14が出力するデータを圧縮して記憶する圧縮器である。9は圧縮器7の出力信号701と圧縮器8の出力信号801と圧縮器17の出力信号1701を比較し、結果信号901を出力する比較器である。レジスタ回路10が有する比較制御レジスタCRはCPU1、CPU4およびCPU14が比較制御の設定を行い、比較フラグレジスタFRは比較器9の結果信号901を保持する。割り込み発生回路11は割り込み許可信号1002に従い、比較フラグ信号1001が不一致を示す場合に、CPU1への割り込み信号1101、CPU4への割り込み信号1102およびCPU14への割り込み信号1103を発生する。比較状態端子出力回路12は、比較フラグ信号1001および比較フラグレジスタ書き込み信号1003を入力し、比較状態信号1201を外部端子から出力する。
図7のマイクロコントローラMCU2は図1のマイクロコントローラMCU1に対してCPUとメモリからなる処理系を3系統有し、処理系毎にCPU1,4,14が出力するデータをCPU1,4,14毎に別々に圧縮器7,8,17で圧縮して記憶する。圧縮された記憶データは比較器9で比較され、比較結果の不一致によって処理の異状を検出可能にされる。比較器9による比較動作は夫々のCPU1,4,14から比較許可が与えられることによって有効にされる。前記圧縮器7,8,17により圧縮を行うことにより、複数のCPU1,4,14が非同期で同じ安全処理を実行するとき、全てのCPU1,4,14から比較許可が与えられることによって比較器9の比較が有効になることにより、複数の圧縮器7,8,17による圧縮結果が一致するタイミングを明確化でき、正常な比較動作結果が得られることを保証することができる。したがって、複数のCPU1,4,14に異なるアプリケーションを並列に実行させて高性能な処理を行わせることができると同時に、複数のCPU1,4,14が安全処理としての同じアプリケーションを非同期で実行して異なるタイミングで出力する結果の照合が可能になって特定アプリケーションによる処理の安全性を高めることも可能になる。
図8には本発明に係るマルチコアマイコンとしてのマイクロコントローラを自動車電子制御装置に適用した例が示される。自動車17において、エンジン18を電子制御する制御装置19内に本発明を適用したマルチコアマイコン20が搭載されている。マルチマイコン20は前記マイクロコントローラMCN1又はMCN2である。
図9は本発明の第3の実施の形態に係るマイクロコントローラMCU3が例示される。マイクロコントローラMCU3は2つのCPUを有するデュアルコアマイコンとして構成される。図1のデュアルコアマイコンMCU1との差分について説明する。図1おける圧縮器7、圧縮器8および比較器23が、図9においてはFIFO21、FIFO22および圧縮器23に置き換えられている。
FIFO21はCPU1が出力するデータを圧縮せずに先入れ先出し方式の複数段のレジスタから成るFIFOレジスタに記憶する。同様にFIFO22はCPU2が出力するデータを圧縮せずにFIFOレジスタに記憶する。FIFO21はFIFOレジスタの最も古いデータをFIFO出力信号2101に出力する。またFIFO21はFIFO出力信号が有効であることを示すFIFO出力有効信号2102を出力する。同様にFIFO22はFIFO出力信号2201とFIFO出力有効信号2202を出力する。
比較器23は2つのFIFO出力有効信号2102と2202が共に有効を示すと、2つのFIFO出力信号2201と2202を比較し、レジスタ回路10に結果信号2301を出力する。比較が行われるとそのFIFO出力信号は不要となるため、比較実行信号2302をFIFO21とFIFO22に出力し、FIFOレジスタから最も古いデータを削除させる。FIFOレジスタに記憶されている全てのデータが比較器23で比較されるとFIFOレジスタは空になり、FIFO出力有効信号は無効を示す値になる。
図10は図9におけるFIFO21の内部構成を示す。デコーダ211はバス3のコマンド301とアドレス302を解読し、当該FIFOへの書き込みの場合に制御を行う。FIFO21の機能は、バス3の書き込みデータ303をFIFOレジスタ213へ格納、FIFOレジスタ213の最も古いデータをFIFO出力信号2101として出力、FIFOレジスタにデータが格納されていることを示すFIFO出力有効信号2102を出力、比較実行信号2302によりFIFOレジスタから最も古いデータを削除、FIFOレジスタの空きが無くなった場合にCPUのアクセスを停止させるためのウエイト要求信号305を出力することである。
図11は本発明の第4の実施の形態に係るマイクロコントローラMCU4が例示される。マイクロコントローラMCU4は2つのCPUを有するデュアルコアマイコンとして構成される。図1のデュアルコアマイコンMCU1との差分について説明する。図1おける圧縮器7と圧縮器8が、図11においては圧縮器24と圧縮器25に置き換えられている。
圧縮器24は圧縮器7の機能を全て備えるとともに、CPU1からメモリ2へのアクセスを監視し、あらかじめ設定したアドレス範囲へのライトアクセスの場合にそのデータを圧縮器に取り込む機能が追加されている。同様に圧縮器25はCPU4からメモリ5へのアクセスを監視し、ライトアクセスのデータを圧縮器に取り込む機能が追加されている。
図12は図11における圧縮器24の内部構成を示す。デコーダ241はバス3のコマンド301とアドレス302を解読し、当該圧縮器24への読み出しまたは書き込みの場合とCPU1からメモリ2へのライトアクセスがあらかじめ設定したアドレス範囲である場合に制御を行う。圧縮器24の機能は、バス3の書き込みデータ303をセレクタ243経由でデータレジスタ244へ格納、バス3の書き込みデータ303を開始アドレスレジスタSAR246または終了アドレスレジスタEAR247へ格納、書き込みデータ303とデータレジスタ244からの圧縮データ2401を圧縮回路242で計算してデータレジスタ244へ格納、データレジスタ244またはSAR246またはEAR247のデータをデータドライバ245経由でバス3に読み出しデータ304として出力することである。書き込みデータ303をデータレジスタ244へ格納する場合は、デコーダ241がセレクタ243の制御信号24101をバス書き込みデータ303を選択するようにし、データレジスタ書き込み信号24102を出力してデータレジスタ244にセレクタ243の出力信号24301を書き込む。書き込みデータ303とデータレジスタ244から圧縮データ24201を計算してデータレジスタ244へ格納する場合は、デコーダ241がセレクタ243の制御信号24101を圧縮回路242の出力信号24201を選択するようにする。データレジスタ244またはSAR246またはEAR247のデータをバス3に読み出す場合はバス3の読み出しデータドライバ245にドライブ信号24103を出力する。このとき、デコーダから出力されるデータ選択信号24106により、セレクタ248でデータが選択される。
上述のように、本発明によれば、複数のCPUを有するマルチコアマイコンを使用して、それぞれのCPUに異なるアプリケーションを実行させて高性能な処理を行わせることができると同時に、安全性が要求されるアプリケーションをそれぞれのCPUで実行して結果を照合させることによって故障を検出でき、安全性を高めることが可能になる。
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
例えば、本発明に係るマイクロコントローラはエンジン電子制御装置だけでなくブレーキ系統やその他の箇所、そして自動車だけでなく、その他の車両、産業機器、家電製品等、コンピュータ制御の対象になるシステムに広く適用することができる。また、比較許可ビットによる制御形態は、比較器の比較動作それ自体を活性/非活性とする制御形態であってもよい。
図1は本発明を適用した第1の実施の形態に係る2つのCPUを有するデュアルコアマイコンとしてのマイクロコントローラのブロック図である。 図2は図1における圧縮器の内部構成を例示するブロック図である。 図3は図1における比較制御レジスタの構成を例示する説明図である。 図4は図1における比較フラグレジスタの構成を例示する説明図である。 図5は図1のマイクロコントローラによる2個のCPUの処理を例示するフローチャートである。 図6は図1のマイクロコントローラによる2個のCPUの処理を例示するタイミングチャートである。 図7は本発明を適用した第2の実施の稀有鯛に係る3つのCPUを有するマルチコアマイコンとしてのマイクロコントローラのブロック図である。 図8は本発明に係るマイクロコントローラを適用した自動車電子制御装置を搭載する自動社の概略説明図である。 図9は本発明を適用した第3の実施の形態に係る2つのCPUを有するデュアルコアマイコンとしてのマイクロコントローラのブロック図である。 図10は図9におけるFIFOの内部構成を例示するブロック図である。 図11は本発明を適用した第4の実施の形態に係る2つのCPUを有するデュアルコアマイコンとしてのマイクロコントローラのブロック図である。 図12は図11における圧縮器の内部構成を例示するブロック図である。
符号の説明
MCU1、MCU2 マイクロコントローラ
1 CPU
2 メモリ
3 バス
4 CPU
5 メモリ
6 バス
7,8,24,25 圧縮器
9,23 比較器
901 比較結果信号
10 レジスタ回路
CR 比較制御レジスタ
FR 比較フラグレジスタ
11 割り込み発生回路
1001 比較フラグ信号
1101 割り込み信号
12 比較状態端子出力回路
71 デコーダ
73 セレクタ
74 データレジスタ
7201 圧縮データ
72 圧縮回路72
CEA 圧縮機7の比較許可設定ビット
CEB 圧縮機8の比較許可設定ビット
ERR 比較エラービット
14 CPU
15 メモリ
16 バス
17 圧縮器
17 自動車
19 エンジン電子制御装置
20 マルチコアマイコン
21,22 FIFO
246 SAR(開始アドレスレジスタ)
247 EAR(終了アドレスレジスタ)

Claims (30)

  1. 夫々が命令を実行する複数のデータ処理部と、
    前記データ処理部が生成する情報を前記データ処理部毎に圧縮して保持する複数の圧縮器と、
    複数のデータ処理部が同じ処理を非同期で行なったとき夫々の圧縮器が保持するデータを比較してデータ処理部の異常を検出する検出部と、を有し、
    前記検出部は、前記夫々のデータ処理部から許可信号が出力されることを条件に前記比較器の比較結果を取り込む、マイクロコントローラ。
  2. 夫々のデータ処理部は命令を実行する中央処理装置を有し、
    一のデータ処理部の中央処理装置は前記同じ処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記同じ処理を実行させる指示を与える、請求項1記載のマイクロコントローラ。
  3. 前記同じ処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である、請求項2記載のマイクロコントローラ。
  4. 前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能であり、
    前記同じ処理は前記相互に異なる別の処理よりも高い信頼性が要求される処理である、請求項1記載のマイクロコントローラ。
  5. 中央処理装置とメモリを有する複数のデータ処理部と、
    前記データ処理部が生成する情報を前記データ処理部毎に圧縮して保持する複数の圧縮器と、
    前記複数の圧縮器が保持するデータを比較する比較器と、
    前記比較器の比較結果を保持する比較結果レジスタと、を有し、
    一のデータ処理部の中央処理装置は第1の処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記第1の処理を実行させる指示を与え、
    前記比較結果レジスタは、前記夫々のデータ処理部の中央処理装置から許可信号が出力されることを条件に前記比較器の比較結果を取り込む、マイクロコントローラ。
  6. 前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能である、請求項5記載のマイクロコントローラ。
  7. 前記第1の処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である、請求項5記載のマイクロコントローラ。
  8. 夫々の前記圧縮器は、対応するデータ処理部の中央処理装置のアドレス空間に配置されたデータレジスタを有し、当該中央処理装置がアドレスを指定してデータレジスタに書き込んだデータの圧縮を行う、請求項5記載のマイクロコントローラ。
  9. 夫々の前記圧縮器は、前記データレジスタに書き込まれたデータと中央処理装置から出力されるデータを入力して圧縮する圧縮回路、前記圧縮回路の出力データ又は対応する中央処理装置の出力データを選択して入力し出力を前記データレジスタに与えるセレクタを更に有し、前記データレジスタはアキュムレータとして機能される、請求項8記載のマイクロコントローラ。
  10. 夫々の前記中央処理装置が出力する許可信号毎に許可情報が設定される取り込み許可レジスタを更に有し、全ての許情報が取り込み許可にされたとき、前記比較結果レジスタが前記比較器の比較結果を取り込む、請求項5記載のマイクロコントローラ。
  11. 前記取り込み許可レジスタは、全ての許情報が取り込み許可にされたとき、比較結果レジスタへの比較結果の取り込みが指示された後に、取り込み不許可の状態に反転される、請求項10記載のマイクロコントローラ。
  12. 前記比較結果レジスタに取り込まれた比較結果が不一致のとき中央処理装置毎に割り込みの発生の許可情報が設定される割り込み許可レジスタを更に有し、前記中央処理装置が割り込み許可レジスタの設定を行う、請求項10記載のマイクロコントローラ。
  13. 前記比較結果レジスタへ比較結果が取り込まれたこと及び取り込まれた比較結果を外部に出力する出力回路を更に有する、請求項5記載のマイクロコントローラ。
  14. 前記比較結果レジスタは何れの中央処理装置からもクリア可能とされる、請求項11記載のマイクロコントローラ。
  15. 請求項2記載のマイクロコントローラを搭載し、前記第1の処理は前記相互に異なる別の処理よりも高い信頼性が要求される自動車制御用処理である、自動車制御装置。
  16. 夫々が命令を実行する複数のデータ処理部と、
    前記データ処理部が生成する情報を前記データ処理部毎に保持する複数のデータバッファと、
    複数のデータ処理部が同じ処理を非同期で行なったとき夫々のデータバッファが保持するデータを比較してデータ処理部の異常を検出する検出部と、を有し、
    前記検出部は、前記夫々のデータ処理部から許可信号が出力されることを条件に前記比較器の比較結果を取り込む、マイクロコントローラ。
  17. 夫々のデータ処理部は命令を実行する中央処理装置を有し、
    一のデータ処理部の中央処理装置は前記同じ処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記同じ処理を実行させる指示を与える、請求項16記載のマイクロコントローラ。
  18. 前記同じ処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である、請求項17記載のマイクロコントローラ。
  19. 前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能であり、
    前記同じ処理は前記相互に異なる別の処理よりも高い信頼性が要求される処理である、請求項16記載のマイクロコントローラ。
  20. 中央処理装置とメモリを有する複数のデータ処理部と、
    前記データ処理部が生成する情報を前記データ処理部毎に保持する複数のデータバッファと、
    前記複数のデータバッファが保持するデータを比較する比較器と、
    前記比較器の比較結果を保持する比較結果レジスタと、を有し、
    一のデータ処理部の中央処理装置は第1の処理を実行するとき他のデータ処理部の夫々の中央処理装置に前記第1の処理を実行させる指示を与え、
    前記比較結果レジスタは、前記夫々のデータ処理部の中央処理装置から許可信号が出力されることを条件に前記比較器の比較結果を取り込む、マイクロコントローラ。
  21. 前記夫々のデータ処理部の中央処理装置は相互に異なる別の処理を並列に実行可能である、請求項20記載のマイクロコントローラ。
  22. 前記第1の処理を実行させる指示は一のデータ処理部の中央処理装置が他のデータ処理部の中央処理装置に出力する割り込み要求である、請求項20記載のマイクロコントローラ。
  23. 夫々の前記データバッファは、対応するデータ処理部の中央処理装置のアドレス空間に配置された1つ以上のデータレジスタを有し、当該中央処理装置がアドレスを指定してデータレジスタに書き込んだデータの保持を行う、請求項20記載のマイクロコントローラ。
  24. 夫々の前記データバッファは、前記データレジスタに書き込まれたデータを書き込まれた順番に出力するFIFOとして機能される、請求項23記載のマイクロコントローラ。
  25. 夫々の前記中央処理装置が出力する許可信号毎に許可情報が設定される取り込み許可レジスタを更に有し、全ての許情報が取り込み許可にされたとき、前記比較結果レジスタが前記比較器の比較結果を取り込む、請求項20記載のマイクロコントローラ。
  26. 前記取り込み許可レジスタは、全ての許情報が取り込み許可にされたとき、比較結果レジスタへの比較結果の取り込みが指示された後に、取り込み不許可の状態に反転される、請求項25記載のマイクロコントローラ。
  27. 前記比較結果レジスタに取り込まれた比較結果が不一致のとき中央処理装置毎に割り込みの発生の許可情報が設定される割り込み許可レジスタを更に有し、前記中央処理装置が割り込み許可レジスタの設定を行う、請求項25記載のマイクロコントローラ。
  28. 前記比較結果レジスタへ比較結果が取り込まれたこと及び取り込まれた比較結果を外部に出力する出力回路を更に有する、請求項20記載のマイクロコントローラ。
  29. 前記比較結果レジスタは何れの中央処理装置からもクリア可能とされる、請求項26記載のマイクロコントローラ。
  30. 請求項17記載のマイクロコントローラを搭載し、前記第1の処理は前記相互に異なる別の処理よりも高い信頼性が要求される自動車制御用処理である、自動車制御装置。
JP2008282813A 2008-11-04 2008-11-04 マイクロコントローラ及び自動車制御装置 Active JP5507830B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008282813A JP5507830B2 (ja) 2008-11-04 2008-11-04 マイクロコントローラ及び自動車制御装置
US12/610,422 US8433955B2 (en) 2008-11-04 2009-11-02 Multi-core microcontroller having comparator for checking processing result
US13/856,485 US8839029B2 (en) 2008-11-04 2013-04-04 Multi-core microcontroller having comparator for checking processing results

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008282813A JP5507830B2 (ja) 2008-11-04 2008-11-04 マイクロコントローラ及び自動車制御装置

Publications (2)

Publication Number Publication Date
JP2010113388A true JP2010113388A (ja) 2010-05-20
JP5507830B2 JP5507830B2 (ja) 2014-05-28

Family

ID=42197445

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008282813A Active JP5507830B2 (ja) 2008-11-04 2008-11-04 マイクロコントローラ及び自動車制御装置

Country Status (2)

Country Link
US (2) US8433955B2 (ja)
JP (1) JP5507830B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2011128821A (ja) * 2009-12-17 2011-06-30 Yokogawa Electric Corp 二重化フィールド機器
EP2387896A2 (en) 2010-05-17 2011-11-23 Sumitomo Rubber Industries, Ltd. Rubber glove
WO2012144043A1 (ja) * 2011-04-21 2012-10-26 ルネサスエレクトロニクス株式会社 半導体集積回路とその動作方法
JP2012247907A (ja) * 2011-05-26 2012-12-13 Toyota Motor Corp 情報処理装置
EP2549281A1 (en) 2011-07-21 2013-01-23 Renesas Electronics Corporation Microcontroller, control device and determination method
JP2013133767A (ja) * 2011-12-27 2013-07-08 Bosch Corp 車両用エンジン制御装置
JP2014081853A (ja) * 2012-10-18 2014-05-08 Renesas Electronics Corp 半導体装置
WO2015193984A1 (ja) * 2014-06-18 2015-12-23 株式会社日立製作所 集積回路およびプログラマブルデバイス
KR20170106820A (ko) * 2016-03-14 2017-09-22 한국전자통신연구원 프로세서 시스템 및 그것의 고장 검출 방법
JP2020091868A (ja) * 2018-12-04 2020-06-11 イマジネーション テクノロジーズ リミテッドImagination Technologies Limited 作業負荷の繰り返し冗長化
US11977913B2 (en) 2018-12-04 2024-05-07 Imagination Technologies Limited Buffer checker for task processing fault detection

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5507830B2 (ja) 2008-11-04 2014-05-28 ルネサスエレクトロニクス株式会社 マイクロコントローラ及び自動車制御装置
US20120246650A1 (en) * 2009-09-21 2012-09-27 Bernd Mueller Method for processing information and activities in a control and/or regulating system with the aid of a multi-core processor
TW201405303A (zh) * 2012-07-30 2014-02-01 Hon Hai Prec Ind Co Ltd 底板管理控制器監控系統及方法
US9032256B2 (en) * 2013-01-11 2015-05-12 International Business Machines Corporation Multi-core processor comparison encoding
US9891917B2 (en) 2013-03-06 2018-02-13 Infineon Technologies Ag System and method to increase lockstep core availability
TWI485558B (zh) 2013-03-29 2015-05-21 Ind Tech Res Inst 容錯系統以及容錯運算方法
KR20140134376A (ko) * 2013-05-14 2014-11-24 한국전자통신연구원 오류감지가 가능한 프로세서 및 이를 이용한 프로세서 코어 오류 감지 방법
US9956973B2 (en) * 2014-07-07 2018-05-01 Westinghouse Air Brake Technologies Corporation System, method, and apparatus for generating vital messages on an on-board system of a vehicle
JP6368034B2 (ja) * 2015-03-20 2018-08-01 ルネサスエレクトロニクス株式会社 データ処理装置
JP6418185B2 (ja) * 2016-03-10 2018-11-07 トヨタ自動車株式会社 車両用画像表示システム
US10520928B2 (en) * 2017-05-15 2019-12-31 Rockwell Automation Technologies, Inc. Safety industrial controller providing diversity in single multicore processor
JP2021086359A (ja) * 2019-11-27 2021-06-03 株式会社デンソーウェーブ 産業機器の制御装置

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6286912A (ja) * 1985-10-14 1987-04-21 Fujitsu Ltd フイルタ演算制御方式
JPH05100883A (ja) * 1991-10-09 1993-04-23 Mitsubishi Electric Corp データ処理用半導体装置
JPH06274360A (ja) * 1993-03-18 1994-09-30 Kofu Nippon Denki Kk エラーチェック回路
JPH07129426A (ja) * 1993-10-29 1995-05-19 Hitachi Ltd 障害処理方式
JPH08241217A (ja) * 1995-03-07 1996-09-17 Hitachi Ltd 情報処理装置
JPH10261762A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd メモリを内蔵した多重化マイクロコントローラ
US5933624A (en) * 1989-11-17 1999-08-03 Texas Instruments Incorporated Synchronized MIMD multi-processing system and method inhibiting instruction fetch at other processors while one processor services an interrupt
US20050039074A1 (en) * 2003-07-09 2005-02-17 Tremblay Glenn A. Fault resilient/fault tolerant computing
JP2005115795A (ja) * 2003-10-10 2005-04-28 Hitachi Ltd フェイルセイフ制御装置
JP2006338425A (ja) * 2005-06-03 2006-12-14 Hitachi Ltd 制御装置
WO2007017371A2 (de) * 2005-08-08 2007-02-15 Robert Bosch Gmbh Verfahren und vorrichtung zur festlegung eines startzustandes bei einem rechnersystem mit wenigstens zwei ausführungseinheiten durch markieren von registern
JP2008518306A (ja) * 2004-10-25 2008-05-29 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 少なくとも2つの処理ユニットを有する計算機システムにおける切り替えおよび信号比較の方法および装置
US20090183035A1 (en) * 2008-01-10 2009-07-16 Butler Michael G Processor including hybrid redundancy for logic error protection

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4358823A (en) * 1977-03-25 1982-11-09 Trw, Inc. Double redundant processor
US5249188A (en) * 1991-08-26 1993-09-28 Ag Communication Systems Corporation Synchronizing two processors as an integral part of fault detection
US5751955A (en) * 1992-12-17 1998-05-12 Tandem Computers Incorporated Method of synchronizing a pair of central processor units for duplex, lock-step operation by copying data into a corresponding locations of another memory
US5572620A (en) * 1993-07-29 1996-11-05 Honeywell Inc. Fault-tolerant voter system for output data from a plurality of non-synchronized redundant processors
US5680564A (en) * 1995-05-26 1997-10-21 National Semiconductor Corporation Pipelined processor with two tier prefetch buffer structure and method with bypass
US5991900A (en) * 1998-06-15 1999-11-23 Sun Microsystems, Inc. Bus controller
US6931576B2 (en) * 2002-01-07 2005-08-16 Sun Microsystems, Inc. Data integrity device providing heightened error protection in a data processing system
US20050240806A1 (en) * 2004-03-30 2005-10-27 Hewlett-Packard Development Company, L.P. Diagnostic memory dump method in a redundant processor
US20090172370A1 (en) * 2007-12-31 2009-07-02 Advanced Micro Devices, Inc. Eager execution in a processing pipeline having multiple integer execution units
US7865770B2 (en) * 2008-01-10 2011-01-04 Advanced Micro Devices, Inc. Processor including efficient signature generation for logic error protection
JP5507830B2 (ja) 2008-11-04 2014-05-28 ルネサスエレクトロニクス株式会社 マイクロコントローラ及び自動車制御装置

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6286912A (ja) * 1985-10-14 1987-04-21 Fujitsu Ltd フイルタ演算制御方式
US5933624A (en) * 1989-11-17 1999-08-03 Texas Instruments Incorporated Synchronized MIMD multi-processing system and method inhibiting instruction fetch at other processors while one processor services an interrupt
JPH05100883A (ja) * 1991-10-09 1993-04-23 Mitsubishi Electric Corp データ処理用半導体装置
JPH06274360A (ja) * 1993-03-18 1994-09-30 Kofu Nippon Denki Kk エラーチェック回路
JPH07129426A (ja) * 1993-10-29 1995-05-19 Hitachi Ltd 障害処理方式
JPH08241217A (ja) * 1995-03-07 1996-09-17 Hitachi Ltd 情報処理装置
JPH10261762A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd メモリを内蔵した多重化マイクロコントローラ
US20050039074A1 (en) * 2003-07-09 2005-02-17 Tremblay Glenn A. Fault resilient/fault tolerant computing
JP2005115795A (ja) * 2003-10-10 2005-04-28 Hitachi Ltd フェイルセイフ制御装置
JP2008518306A (ja) * 2004-10-25 2008-05-29 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 少なくとも2つの処理ユニットを有する計算機システムにおける切り替えおよび信号比較の方法および装置
JP2006338425A (ja) * 2005-06-03 2006-12-14 Hitachi Ltd 制御装置
WO2007017371A2 (de) * 2005-08-08 2007-02-15 Robert Bosch Gmbh Verfahren und vorrichtung zur festlegung eines startzustandes bei einem rechnersystem mit wenigstens zwei ausführungseinheiten durch markieren von registern
JP2009505179A (ja) * 2005-08-08 2009-02-05 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 少なくとも2つの実行ユニットを有する計算機システムにおいてレジスタのマーキングによってスタート状態を定める方法および装置
US20090183035A1 (en) * 2008-01-10 2009-07-16 Butler Michael G Processor including hybrid redundancy for logic error protection
JP2011509490A (ja) * 2008-01-10 2011-03-24 グローバルファウンドリーズ・インコーポレイテッド 論理エラー保護のためのハイブリッド冗長性を備えたプロセッサ

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2011128821A (ja) * 2009-12-17 2011-06-30 Yokogawa Electric Corp 二重化フィールド機器
EP2387896A2 (en) 2010-05-17 2011-11-23 Sumitomo Rubber Industries, Ltd. Rubber glove
JP5693712B2 (ja) * 2011-04-21 2015-04-01 ルネサスエレクトロニクス株式会社 半導体集積回路
WO2012144043A1 (ja) * 2011-04-21 2012-10-26 ルネサスエレクトロニクス株式会社 半導体集積回路とその動作方法
US9367438B2 (en) 2011-04-21 2016-06-14 Renesas Electronics Corporation Semiconductor integrated circuit and method for operating same
JP2012247907A (ja) * 2011-05-26 2012-12-13 Toyota Motor Corp 情報処理装置
US9323595B2 (en) 2011-07-21 2016-04-26 Renesas Electronics Corporation Microcontroller, control device and determination method
EP2549281A1 (en) 2011-07-21 2013-01-23 Renesas Electronics Corporation Microcontroller, control device and determination method
JP2013133767A (ja) * 2011-12-27 2013-07-08 Bosch Corp 車両用エンジン制御装置
JP2014081853A (ja) * 2012-10-18 2014-05-08 Renesas Electronics Corp 半導体装置
WO2015193984A1 (ja) * 2014-06-18 2015-12-23 株式会社日立製作所 集積回路およびプログラマブルデバイス
JPWO2015193984A1 (ja) * 2014-06-18 2017-04-20 株式会社日立製作所 集積回路およびプログラマブルデバイス
US10318376B2 (en) 2014-06-18 2019-06-11 Hitachi, Ltd. Integrated circuit and programmable device
KR20170106820A (ko) * 2016-03-14 2017-09-22 한국전자통신연구원 프로세서 시스템 및 그것의 고장 검출 방법
KR102162321B1 (ko) 2016-03-14 2020-10-06 한국전자통신연구원 프로세서 시스템 및 그것의 고장 검출 방법
JP2020091868A (ja) * 2018-12-04 2020-06-11 イマジネーション テクノロジーズ リミテッドImagination Technologies Limited 作業負荷の繰り返し冗長化
JP7433029B2 (ja) 2018-12-04 2024-02-19 イマジネーション テクノロジーズ リミテッド 作業負荷の繰り返し冗長化
US11977913B2 (en) 2018-12-04 2024-05-07 Imagination Technologies Limited Buffer checker for task processing fault detection

Also Published As

Publication number Publication date
JP5507830B2 (ja) 2014-05-28
US20100131741A1 (en) 2010-05-27
US20130232383A1 (en) 2013-09-05
US8839029B2 (en) 2014-09-16
US8433955B2 (en) 2013-04-30

Similar Documents

Publication Publication Date Title
JP5507830B2 (ja) マイクロコントローラ及び自動車制御装置
US9367438B2 (en) Semiconductor integrated circuit and method for operating same
US9052887B2 (en) Fault tolerance of data processing steps operating in either a parallel operation mode or a non-synchronous redundant operation mode
US8639905B2 (en) Microcontroller and electronic control unit
CN104714459B (zh) 可编程控制器
JP6266239B2 (ja) マイクロコンピュータ
KR101326316B1 (ko) 내연 기관의 엔진 제어 장치의 기능을 모니터링하기 위한 방법 및 장치
JP2014063258A (ja) 半導体集積回路装置及びマイクロコントローラ
WO2015083251A1 (ja) 監視装置、制御システム及び監視プログラム
US10102166B2 (en) Multiprocessor system
US20150046759A1 (en) Semiconductor integrated circuit device
JP2008518302A (ja) 外部で発生される少なくとも1つの信号によりマルチプロセッサシステムの動作モードを切替える方法及び装置
CN104346306A (zh) 高完整性dma操作的系统和方法
JP5537140B2 (ja) 安全制御装置、及びその安全制御プログラム
JP4422076B2 (ja) データ処理装置、電子制御ユニット、ならびに自動車
JP6729407B2 (ja) マイクロコンピュータ
JP2011128821A (ja) 二重化フィールド機器
JP5978873B2 (ja) 電子制御装置
JP2013030056A (ja) 半導体集積回路装置
JP2009282849A (ja) マイクロコンピュータ
JP6588068B2 (ja) マイクロコンピュータ
JP2006277133A (ja) 半導体集積回路及びメモリデータチェック方法
JP2014225110A (ja) 安全コントローラ
JP2006293649A (ja) 電子制御装置
JPH1139032A (ja) マルチcpu型集中監視装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100527

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111025

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140320

R150 Certificate of patent or registration of utility model

Ref document number: 5507830

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350