JP2020004448A - 自動車用電子制御装置 - Google Patents
自動車用電子制御装置 Download PDFInfo
- Publication number
- JP2020004448A JP2020004448A JP2019176397A JP2019176397A JP2020004448A JP 2020004448 A JP2020004448 A JP 2020004448A JP 2019176397 A JP2019176397 A JP 2019176397A JP 2019176397 A JP2019176397 A JP 2019176397A JP 2020004448 A JP2020004448 A JP 2020004448A
- Authority
- JP
- Japan
- Prior art keywords
- core
- program
- software
- ram
- rewriting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】マルチコアマイコンを搭載する自動車用電子制御装置において、ソフトウェア書き換えを安全に行う。【解決手段】コードフラッシュ上のソフトウェア書き換えを行う際、ソフトウェア書き換えを行うコアからの指令により、コードフラッシュ上で実行されているソフトウェア書き換えを行うコア以外のコアを、各コア用のRAM上、または、コア共通RAM上のプログラムへ移行させる。【選択図】 図2
Description
本発明は、マルチコアマイコンを搭載する自動車用電子制御装置におけるソフトウェア
書き換えに関する。
書き換えに関する。
ECU(Electrical Control Unit)などの自動車電子制御装置は、マイコンにより制
御されており、そのマイコンには電気的にプログラムやデータが消去および書き込みが可
能な不揮発性メモリであるコードフラッシュ、データフラッシュと、揮発性メモリである
RAM(Random Access Memory)を搭載し、コードフラッシュに記憶されている制御プロ
グラムによって車両装置(例えば、エンジンの噴射・点火)を制御する。
御されており、そのマイコンには電気的にプログラムやデータが消去および書き込みが可
能な不揮発性メモリであるコードフラッシュ、データフラッシュと、揮発性メモリである
RAM(Random Access Memory)を搭載し、コードフラッシュに記憶されている制御プロ
グラムによって車両装置(例えば、エンジンの噴射・点火)を制御する。
近年、自動車制御の高度化・多機能化により、複数のコアを有するマイコンがECUに
搭載されてきており、各コアは、自身のコアに割り当てられたソフトウェア機能のタスク
を並行して実行する。
搭載されてきており、各コアは、自身のコアに割り当てられたソフトウェア機能のタスク
を並行して実行する。
一方で、ECUのソフトウェアに不具合が発生した場合に修正ソフトウェアにアップデ
ートするために、あるいは、より効率的な制御ソフトウェアに入れ替えるために、ECU
はソフトウェア書き換え機能を有することがある。通常のソフトウェア書き換えは、有線
あるいは無線により接続された外部の書き込みツールと通信を行い、外部の書き込みツー
ルからECUに更新ソフトウェアを転送しながら、ECUがマイコンのコードフラッシュ
に書き込みを行う。ソフトウェア書き換えを行うにあたり、コードフラッシュの書き換え
前にコードフラッシュの消去が必要となる。(特許文献1)
ートするために、あるいは、より効率的な制御ソフトウェアに入れ替えるために、ECU
はソフトウェア書き換え機能を有することがある。通常のソフトウェア書き換えは、有線
あるいは無線により接続された外部の書き込みツールと通信を行い、外部の書き込みツー
ルからECUに更新ソフトウェアを転送しながら、ECUがマイコンのコードフラッシュ
に書き込みを行う。ソフトウェア書き換えを行うにあたり、コードフラッシュの書き換え
前にコードフラッシュの消去が必要となる。(特許文献1)
ところで、マルチコアマイコンが採用されているECUでソフトウェア書き換えを実施
する場合、コアが消去しようとしている消去ブロックに属するコードフラッシュで動作す
ると、不当命令実行や資源アクセス違反などの例外・割り込みが発生してしまう。
する場合、コアが消去しようとしている消去ブロックに属するコードフラッシュで動作す
ると、不当命令実行や資源アクセス違反などの例外・割り込みが発生してしまう。
マルチコアマイコンにおいて、ソフトウェア書き換え機能を担当するコアが、その他の
異なる機能を実行しているコアがコードフラッシュのどの位置に存在しているかを知るこ
とは困難であり、また、その他の異なる機能を実行しているコアのコードフラッシュ上の
位置を知ることが可能な場合でも、その全てのコアが消去しようとしている消去ブロック
とは別位置のコードフラッシュ上で動作している状況を作り出す必要があったり、同期を
とり時間待ちが発生してしまったりするなど、その管理が難しいという問題があった。
異なる機能を実行しているコアがコードフラッシュのどの位置に存在しているかを知るこ
とは困難であり、また、その他の異なる機能を実行しているコアのコードフラッシュ上の
位置を知ることが可能な場合でも、その全てのコアが消去しようとしている消去ブロック
とは別位置のコードフラッシュ上で動作している状況を作り出す必要があったり、同期を
とり時間待ちが発生してしまったりするなど、その管理が難しいという問題があった。
本発明では上記問題に鑑みなされたものであり、マルチコアマイコンにおけるソフトウ
ェア書き換え実施時に、全てのコアが消去しようとしている消去ブロック上で動作するこ
とが無い状況を容易に構成する自動車用電子制御装置を提供することを目的とする。
ェア書き換え実施時に、全てのコアが消去しようとしている消去ブロック上で動作するこ
とが無い状況を容易に構成する自動車用電子制御装置を提供することを目的とする。
本発明では、自動車用電子制御装置のソフトウェア書き換えにおいて、ソフトウェア書
き換えを実施するコアの指令のもとに、ソフトウェア書き換えを実施するコア以外のコア
をRAM上にあるプログラムに移行させ、消去しようとしている消去ブロックで動作する
ことが無い状況にする。
き換えを実施するコアの指令のもとに、ソフトウェア書き換えを実施するコア以外のコア
をRAM上にあるプログラムに移行させ、消去しようとしている消去ブロックで動作する
ことが無い状況にする。
前記ソフトウェア書き換えを実施するコアの指令は、コア間の割り込み機能を利用し執
り行い、前記RAM上にあるプログラムは、ソフトウェア書き換えを実施するコアの指令
のもとに復帰するように構成した。
り行い、前記RAM上にあるプログラムは、ソフトウェア書き換えを実施するコアの指令
のもとに復帰するように構成した。
本発明によると、マルチコアマイコンにおけるソフトウェア書き換え、不当命令実行や
資源アクセス違反などの例外・割り込みを発生させることなく実行することができる。
資源アクセス違反などの例外・割り込みを発生させることなく実行することができる。
以下、添付された図面を参照し、本発明を実施するための実施形態について詳述する。
[第1実施例]
図1はn個のコアを持つマルチコアマイコンの構成を示す図である。マルチコアマイコ
ンは、プログラムの演算処理を実施するコア1〜nと、各コア専用でアクセスすることの
できるコア1〜n用の揮発性RAM11〜1nと、コア共通でアクセスすることができる
不揮発性のメモリであるコードフラッシュ100と、コア共通でアクセスすることができ
る揮発性のRAMであるコア共通RAM200から構成される。各コアから相互に割り込
みを発生させることができるコア間割り込み機能を備えている。
図1はn個のコアを持つマルチコアマイコンの構成を示す図である。マルチコアマイコ
ンは、プログラムの演算処理を実施するコア1〜nと、各コア専用でアクセスすることの
できるコア1〜n用の揮発性RAM11〜1nと、コア共通でアクセスすることができる
不揮発性のメモリであるコードフラッシュ100と、コア共通でアクセスすることができ
る揮発性のRAMであるコア共通RAM200から構成される。各コアから相互に割り込
みを発生させることができるコア間割り込み機能を備えている。
ソフトウェアの実行プログラムはコードフラッシュに配置され、各コアは、コードフラ
ッシュ内のプログラムをそれぞれ実行する。
ッシュ内のプログラムをそれぞれ実行する。
図2はコードフラッシュ内の消去ブロックの構成とコア1とコア2のプログラムカウン
タの例を示す図である。図2に示すとおり、コードフラッシュは複数のm個の消去ブロッ
ク101〜10mから構成される。コードフラッシュのデータ書込みを行う際には、事前
に消去状態である必要があり、コードフラッシュの消去は消去ブロック単位で行われる。
タの例を示す図である。図2に示すとおり、コードフラッシュは複数のm個の消去ブロッ
ク101〜10mから構成される。コードフラッシュのデータ書込みを行う際には、事前
に消去状態である必要があり、コードフラッシュの消去は消去ブロック単位で行われる。
ソフトウェアの書き換えを行う際には、ソフトウェアの書き換えのセキュリティアクセ
ス許可されたあとに、ソフトウェアの書き換え対象領域に対応する消去ブロックを消去し
、外部より接続される書込みツールよりデータを書き込んでいく。
ス許可されたあとに、ソフトウェアの書き換え対象領域に対応する消去ブロックを消去し
、外部より接続される書込みツールよりデータを書き込んでいく。
ここで、コードフラッシュ内の消去ブロックを消去する際に、消去しようとしている消
去ブロックで動作するコアが存在すると、消去された状態のコードフラッシュをプログラ
ムと誤って実行してしまい、不当命令実行や資源アクセス違反などの例外・割り込みが発
生し、例外・割り込み処理が正しく行われないと、マイコンがリセット状態となってしま
う。
去ブロックで動作するコアが存在すると、消去された状態のコードフラッシュをプログラ
ムと誤って実行してしまい、不当命令実行や資源アクセス違反などの例外・割り込みが発
生し、例外・割り込み処理が正しく行われないと、マイコンがリセット状態となってしま
う。
言い換えると、ソフトウェア書き換えを途中で失敗することなく、安全に行うためには
、消去ブロックを指し示すようなプログラムカウンタが無い状態にすることが好ましい。
、消去ブロックを指し示すようなプログラムカウンタが無い状態にすることが好ましい。
図2には、コアを2つ搭載するマイコンのコードフラッシュ100と、コードフラッシ
ュ上のコア1のプログラムが動作している先を示すコア1用プログラムカウンタ201と
、コードフラッシュ上のコア2のプログラムが動作している先を示すコア2用プログラム
カウンタ202の例も示している。
ュ上のコア1のプログラムが動作している先を示すコア1用プログラムカウンタ201と
、コードフラッシュ上のコア2のプログラムが動作している先を示すコア2用プログラム
カウンタ202の例も示している。
コア2用プログラムカウンタ202がコードフラッシュ100の消去ブロック104上
で動作している際に、消去ブロック104の消去が実行された場合、コア2が実行するプ
ログラムが不当命令実行や例外・割り込みを発生させてしまう。
で動作している際に、消去ブロック104の消去が実行された場合、コア2が実行するプ
ログラムが不当命令実行や例外・割り込みを発生させてしまう。
ECUのソフトウェア書き換えの手段には、複数のコードフラッシュを備えるマイコン
を採用し、複数あるコアのうちのいくつがソフトウェア書き換え機能として動作し、それ
以外のコアは通常動作しているプログラムを実行する方式が存在する。ソフトウェア書き
換えが完了後は、次回ECUの起動時に、新しく書込みが行われたコードフラッシュが選
択されプログラムが実行される。この方式は主に無線によるECUのソフトウェア書き換
えに利用される。
を採用し、複数あるコアのうちのいくつがソフトウェア書き換え機能として動作し、それ
以外のコアは通常動作しているプログラムを実行する方式が存在する。ソフトウェア書き
換えが完了後は、次回ECUの起動時に、新しく書込みが行われたコードフラッシュが選
択されプログラムが実行される。この方式は主に無線によるECUのソフトウェア書き換
えに利用される。
ここでは、ソフトウェア書き換えを実行する際に、通常実行されているモードから、ソ
フトウェア書き換えの為の専用モードへ移行し、通常動作しているプログラムは実行され
ていない方式を前提としている。この方式は、ソフトウェア書き換えの頻度が少ないシス
テムを対象にしたECUのソフトウェア書き換えに利用される。
フトウェア書き換えの為の専用モードへ移行し、通常動作しているプログラムは実行され
ていない方式を前提としている。この方式は、ソフトウェア書き換えの頻度が少ないシス
テムを対象にしたECUのソフトウェア書き換えに利用される。
図3は2つのコアを有するマイコンにおいて、ソフトウェア書き換えを行うコア1の指
令により、コードフラッシュ上のプログラムで動作していたコア2が、コア2用RAM上
のプログラムに移行する第1実施例の一例を示した図である。
令により、コードフラッシュ上のプログラムで動作していたコア2が、コア2用RAM上
のプログラムに移行する第1実施例の一例を示した図である。
まず、ソフトウェア書き換えを実行するコアからのコア間割り込みが発生した場合に、
専用の処理が実行できるように、マイコンの起動時に各コアで個別に、割込みの許可設定
を行う。前記専用処理は、コア2用RAMの退避プログラム領域312に移行するための
処理を実施する。
専用の処理が実行できるように、マイコンの起動時に各コアで個別に、割込みの許可設定
を行う。前記専用処理は、コア2用RAMの退避プログラム領域312に移行するための
処理を実施する。
具体的には、コードフラッシュ100で実行中のコア2用のプログラムカウンタ202
を、コア2用RAMの退避プログラム領域312にある退避時に実行するプログラムが実
行できるRAM上のプログラムカウンタ302にアドレスを変更する。
を、コア2用RAMの退避プログラム領域312にある退避時に実行するプログラムが実
行できるRAM上のプログラムカウンタ302にアドレスを変更する。
コア2用RAMの退避プログラム領域312に対し、ソフトウェア書き換えを実行する
コア以外のコアであるコア2により、予め退避時に実行するプログラムを展開する。この
コア2用RAMの退避プログラム領域312に退避時実行プログラムを展開するタイミン
グは、実際にソフトウェア書き換えが許可されてから実行してもよいし、マイコンの起動
時に各コアで個別に行ってもよい。
コア以外のコアであるコア2により、予め退避時に実行するプログラムを展開する。この
コア2用RAMの退避プログラム領域312に退避時実行プログラムを展開するタイミン
グは、実際にソフトウェア書き換えが許可されてから実行してもよいし、マイコンの起動
時に各コアで個別に行ってもよい。
かかる移行処理の第1実施例によれば、ソフトウェア書き換えを実行するコア以外のコ
アは、ソフトウェア書き換えを実行するコアからのコア間の割り込みが発生した場合に、
各コア専用のRAMに展開されたプログラムに移行することできるように、コア間割り込
みの設定と、コア専用RAMへのプログラムの展開を行う。
アは、ソフトウェア書き換えを実行するコアからのコア間の割り込みが発生した場合に、
各コア専用のRAMに展開されたプログラムに移行することできるように、コア間割り込
みの設定と、コア専用RAMへのプログラムの展開を行う。
従って、ECUのソフトウェア書き換えを行う際に、消去される消去ブロックのコード
フラッシュに実行されるコアが存在しない状況を作り出すことができ、ソフトウェア書き
換え時の不当命令実行や資源アクセス違反などの例外・割り込みが発生することがなくな
る。
フラッシュに実行されるコアが存在しない状況を作り出すことができ、ソフトウェア書き
換え時の不当命令実行や資源アクセス違反などの例外・割り込みが発生することがなくな
る。
要するに、ECUのソフトウェア書き換えの際に、マイコンのリセットがかかることが
なく安全にソフトウェア書き換えを実施することができる。
なく安全にソフトウェア書き換えを実施することができる。
[第2実施例]
図4は3つのコアを有するマイコンにおいて、ソフトウェア書き換えを行うコア1の指
令により、コードフラッシュ上のプログラムで動作していたコア2とコア3が、コア共通
RAM200上のプログラムに移行する第2実施例の一例を示した図である。
図4は3つのコアを有するマイコンにおいて、ソフトウェア書き換えを行うコア1の指
令により、コードフラッシュ上のプログラムで動作していたコア2とコア3が、コア共通
RAM200上のプログラムに移行する第2実施例の一例を示した図である。
まず、ソフトウェア書き換えを実行するコアからのコア間割り込みが発生した場合に、
専用の処理が実行できるように、マイコンの起動時に各コアで個別に、割込みの許可設定
を行う。前記専用処理は、コア共用RAM200上の退避プログラム領域400に移行す
るための処理を実施する。
専用の処理が実行できるように、マイコンの起動時に各コアで個別に、割込みの許可設定
を行う。前記専用処理は、コア共用RAM200上の退避プログラム領域400に移行す
るための処理を実施する。
具体的には、コードフラッシュ100で実行中のコア2用のプログラムカウンタ202
とコア3用のプログラムカウンタ203を、コア共用RAM200の退避プログラム領域
400にある退避時に実行するプログラムが実行できるRAM上のプログラムカウンタ3
02、303にアドレスを変更する。
とコア3用のプログラムカウンタ203を、コア共用RAM200の退避プログラム領域
400にある退避時に実行するプログラムが実行できるRAM上のプログラムカウンタ3
02、303にアドレスを変更する。
コア共用RAM200の退避プログラム領域400に対し、ソフトウェア書き換えを実
行するコア1により、予め退避時に実行するプログラムを展開しておく。このコア共用R
AM200の退避プログラム領域400に退避時実行プログラムを展開するタイミングは
、実際にソフトウェア書き換えが許可されてから実行してもよいし、マイコンの起動時に
行ってもよい。
行するコア1により、予め退避時に実行するプログラムを展開しておく。このコア共用R
AM200の退避プログラム領域400に退避時実行プログラムを展開するタイミングは
、実際にソフトウェア書き換えが許可されてから実行してもよいし、マイコンの起動時に
行ってもよい。
かかる移行処理の第2実施例によれば、ソフトウェア書き換えを実行するコア以外のコ
アは、ソフトウェア書き換えを実行するコアからのコア間割り込みが発生した場合に、コ
ア共通RAM200に展開されたプログラムに移行することができるように、コア間割り
込みを設定し、ソフトウェア書き換えを実行するコアはコア共通RAM200へのプログ
ラム展開を行う。
アは、ソフトウェア書き換えを実行するコアからのコア間割り込みが発生した場合に、コ
ア共通RAM200に展開されたプログラムに移行することができるように、コア間割り
込みを設定し、ソフトウェア書き換えを実行するコアはコア共通RAM200へのプログ
ラム展開を行う。
従って、第1の実施形態と同様に、ECUのソフトウェア書き換えを行う際に、消去さ
れる消去ブロックのコードフラッシュに実行されるコアが存在しない状況を作り出すこと
ができ、ソフトウェア書き換え時の不当命令実行や資源アクセス違反などの例外・割り込
みが発生することがなくなる。
れる消去ブロックのコードフラッシュに実行されるコアが存在しない状況を作り出すこと
ができ、ソフトウェア書き換え時の不当命令実行や資源アクセス違反などの例外・割り込
みが発生することがなくなる。
第1の実施形態では、各コアで実行される退避プログラムの動作を異なるものにし、動
作を変えることが可能である。一方で、第2の実施形態は、第1の実施形態と比べて、各
コアが同一の退避プログラムを利用することができ、ソフトウェア書き換えを実施するコ
アが退避する際に実行させたいプログラムを選ぶことができたり、共通化されることによ
るRAM使用量の削減ができたりする効果が得られる。
作を変えることが可能である。一方で、第2の実施形態は、第1の実施形態と比べて、各
コアが同一の退避プログラムを利用することができ、ソフトウェア書き換えを実施するコ
アが退避する際に実行させたいプログラムを選ぶことができたり、共通化されることによ
るRAM使用量の削減ができたりする効果が得られる。
[第3実施例]
図5は退避プログラム中にコードフラッシュのアクセスに影響しないような例外・割り
込みを利用する第3実施例の一例を示した図である。本例では、コードフラッシュ上のプ
ログラムとRAM上のプログラムの例と、退避プログラムの動作を示すフローチャートを
示している。
図5は退避プログラム中にコードフラッシュのアクセスに影響しないような例外・割り
込みを利用する第3実施例の一例を示した図である。本例では、コードフラッシュ上のプ
ログラムとRAM上のプログラムの例と、退避プログラムの動作を示すフローチャートを
示している。
コードフラッシュには、通常時に実行されるプログラム502と、通常時に実行される
プログラム502が動作中に例外・割り込みが発生した際に実行する例外・割り込み処理
情報を提供している通常プログラム502用のベクターテーブル501が配置されている
。
プログラム502が動作中に例外・割り込みが発生した際に実行する例外・割り込み処理
情報を提供している通常プログラム502用のベクターテーブル501が配置されている
。
RAMには退避プログラム504と、退避時に実行される退避プログラム504が動作
中に例外・割り込みが発生した際に実行する例外・割り込み処理情報を提供している退避
プログラム503用のベクターテーブル503が配置されるように、第1の実施形態と第
2の実施形態で挙げられた方法でRAMに展開する。
中に例外・割り込みが発生した際に実行する例外・割り込み処理情報を提供している退避
プログラム503用のベクターテーブル503が配置されるように、第1の実施形態と第
2の実施形態で挙げられた方法でRAMに展開する。
ソフトウェア書き換えを行うコアからの指令により、ソフトウェア書き換えを行うコア
以外のコアであるコア2用のプログラムカウンタ202を、退避時に実行するプログラム
が実行できるRAM上のプログラムカウンタ302に移行すると、退避処理の前処理S5
01が実行される。
以外のコアであるコア2用のプログラムカウンタ202を、退避時に実行するプログラム
が実行できるRAM上のプログラムカウンタ302に移行すると、退避処理の前処理S5
01が実行される。
前処理S501では、必要に応じて退避プログラムが実行される間の状態を設定する処
理であり、例えば、ECUのソフトウェア書き換え中にコードフラッシュやRAMへのア
クセスが発生しないようにDMAC(Direct Memory Access Controller)の退避プログ
ラムで使用しない周辺機器の停止を行うこともできる。
理であり、例えば、ECUのソフトウェア書き換え中にコードフラッシュやRAMへのア
クセスが発生しないようにDMAC(Direct Memory Access Controller)の退避プログ
ラムで使用しない周辺機器の停止を行うこともできる。
退避終了条件判定S503にて退避終了条件が成立しない間は、退避中処理S502を
繰り返し実施する。退避終了条件が成立した場合、復帰処理S504を実行し、退避プロ
グラム504の実行を完了する。
繰り返し実施する。退避終了条件が成立した場合、復帰処理S504を実行し、退避プロ
グラム504の実行を完了する。
退避終了条件判定S503は、コア共用RAM200や、コア共用のレジスタ(図示せ
ず)を介して復帰情報をポーリング監視したり、復帰処理を実施するプログラムを退避プ
ログラム用ベクターテーブル503にコア間割り込みを設定したりすることで判定が可能
である。
ず)を介して復帰情報をポーリング監視したり、復帰処理を実施するプログラムを退避プ
ログラム用ベクターテーブル503にコア間割り込みを設定したりすることで判定が可能
である。
かかる復帰処理の第3実施例によれば、退避プログラム用のベクターテーブルを、退避
プログラムと同様に予めRAMへ展開して利用することで、コードフラッシュのアクセス
に影響しないような例外・割り込みを利用することができ、退避終了条件が成立したとき
に復帰処理を実施することができる。第3実施例は第1実施例と第2実施例のどちらにも
適用することができる。
プログラムと同様に予めRAMへ展開して利用することで、コードフラッシュのアクセス
に影響しないような例外・割り込みを利用することができ、退避終了条件が成立したとき
に復帰処理を実施することができる。第3実施例は第1実施例と第2実施例のどちらにも
適用することができる。
ここで、前記実施形態から把握し得る請求項以外の技術的思想について、以下に効果と
共に記載する。
共に記載する。
(イ)少なくとも2つのコアを有するマイコンを搭載する自動車用電子制御装置であっ
て、あるコアが故障したと判定された際に、故障コア以外のコアからの指令により、故障
コアを不揮発性メモリ上のプログラムで動作しているプログラムから、故障コア専用の揮
発性メモリ上にあるプログラムへ移行することを特徴とする自動車用電子制御装置。
かかる技術的思想によれば、コア故障時のフェールセーフ処理とすることができる。
て、あるコアが故障したと判定された際に、故障コア以外のコアからの指令により、故障
コアを不揮発性メモリ上のプログラムで動作しているプログラムから、故障コア専用の揮
発性メモリ上にあるプログラムへ移行することを特徴とする自動車用電子制御装置。
かかる技術的思想によれば、コア故障時のフェールセーフ処理とすることができる。
(ロ)少なくとも2つのコアを有するマイコンを搭載する自動車用電子制御装置であっ
て、コアで共通してアクセスできる資源がどのタスクにも占有されていない資源に対して
アクセスする際、資源へのアクセス優先度の高いタスクが実行されるコアがアクセスする
際に、資源へのアクセス優先度の高いタスクが実行されるコアからの指令で、より低いア
クセス優先度のタスクが実行されるコアを不揮発性メモリ上のプログラムで動作している
プログラムから、揮発性メモリ上にあるプログラムへ移行することを特徴とする自動車用
電子制御装置。
て、コアで共通してアクセスできる資源がどのタスクにも占有されていない資源に対して
アクセスする際、資源へのアクセス優先度の高いタスクが実行されるコアがアクセスする
際に、資源へのアクセス優先度の高いタスクが実行されるコアからの指令で、より低いア
クセス優先度のタスクが実行されるコアを不揮発性メモリ上のプログラムで動作している
プログラムから、揮発性メモリ上にあるプログラムへ移行することを特徴とする自動車用
電子制御装置。
かかる技術的思想によれば、複数のコアが同一資源を扱う場合のコアを跨いだ割込み禁
止処理の効果を得ることができ、コアを跨いだセマフォ処理を構築することができる。
止処理の効果を得ることができ、コアを跨いだセマフォ処理を構築することができる。
1〜n コア1〜n
11〜1n コア専用RAM
100 コードフラッシュ
200 コア共通RAM
101〜10m 消去ブロック
201 コア1用プログラムカウンタ
202 コア2用プログラムカウンタ
302 RAMに移行したコア2用プログラムカウンタ
312 コア2用RAMの退避プログラム領域
303 RAMに移行したコア3用プログラムカウンタ
400 コア共通RAMの退避プログラム領域
501 通常時実行プログラム用ベクターテーブル
502 通常時実行プログラム
503 退避時実行プログラム用ベクターテーブル
504 退避時実行プログラム
11〜1n コア専用RAM
100 コードフラッシュ
200 コア共通RAM
101〜10m 消去ブロック
201 コア1用プログラムカウンタ
202 コア2用プログラムカウンタ
302 RAMに移行したコア2用プログラムカウンタ
312 コア2用RAMの退避プログラム領域
303 RAMに移行したコア3用プログラムカウンタ
400 コア共通RAMの退避プログラム領域
501 通常時実行プログラム用ベクターテーブル
502 通常時実行プログラム
503 退避時実行プログラム用ベクターテーブル
504 退避時実行プログラム
Claims (1)
- 少なくとも2つのコアを有するマイコンを搭載する自動車用電子制御装置であって、
あるコアが故障したと判定された際に、故障コア以外のコアからの指令により、
前記故障コアを不揮発性メモリ上のプログラムで動作しているプログラムから、故障コア専用の揮発性メモリ上にあるプログラムへ移行することを特徴とする自動車用電子制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019176397A JP6762411B2 (ja) | 2019-09-27 | 2019-09-27 | 自動車用電子制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019176397A JP6762411B2 (ja) | 2019-09-27 | 2019-09-27 | 自動車用電子制御装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017030608A Division JP6596455B2 (ja) | 2017-02-22 | 2017-02-22 | 自動車用電子制御装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020148666A Division JP6998434B2 (ja) | 2020-09-04 | 2020-09-04 | 自動車用電子制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020004448A true JP2020004448A (ja) | 2020-01-09 |
| JP6762411B2 JP6762411B2 (ja) | 2020-09-30 |
Family
ID=69100354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019176397A Active JP6762411B2 (ja) | 2019-09-27 | 2019-09-27 | 自動車用電子制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6762411B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016151817A (ja) * | 2015-02-16 | 2016-08-22 | 株式会社デンソー | 電子制御装置およびメモリ書換方法 |
-
2019
- 2019-09-27 JP JP2019176397A patent/JP6762411B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016151817A (ja) * | 2015-02-16 | 2016-08-22 | 株式会社デンソー | 電子制御装置およびメモリ書換方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6762411B2 (ja) | 2020-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8234476B2 (en) | Information processing apparatus and method of updating stack pointer | |
| JP2001195241A (ja) | コンピュータ | |
| TWI625672B (zh) | 可更新積體電路無線電 | |
| JP2005071303A (ja) | プログラム起動装置 | |
| WO2020158377A1 (ja) | 電子制御装置、電子制御装置のセキュリティ検証方法 | |
| CN100437485C (zh) | 用于配置计算机系统的系统和方法 | |
| KR102485288B1 (ko) | 차량용 제어기 및 그것의 운영체제 스케쥴링 방법 | |
| JP2004046453A (ja) | シングルチップマイクロコンピュータおよびそのブート領域切り替え方法 | |
| US9223697B2 (en) | Computer reprogramming method, data storage medium and motor vehicle computer | |
| EP1821214A1 (en) | Nonvolatile memory system | |
| US20030217222A1 (en) | Calibration method implementing segmented flash memeory and RAM overlay | |
| JP6762411B2 (ja) | 自動車用電子制御装置 | |
| JP6998434B2 (ja) | 自動車用電子制御装置 | |
| JP6596455B2 (ja) | 自動車用電子制御装置 | |
| JP6708596B2 (ja) | 電子制御装置及び制御プログラム検証方法 | |
| JP5942778B2 (ja) | 情報処理装置 | |
| JP2017204083A (ja) | メモリ保護システム | |
| JP2018160208A (ja) | 車載制御装置、及び、プログラム更新ソフトウェア | |
| CN109147847B (zh) | 半导体装置和闪存存储器控制方法 | |
| JP6676791B2 (ja) | 情報処理装置 | |
| JP2010009454A (ja) | 情報処理装置 | |
| CN108369558B (zh) | 用于运行微控制器的方法 | |
| US20240160414A1 (en) | Vehicle Electronic Control Device and Program Rewriting Method | |
| JP2004287712A (ja) | 電子装置 | |
| JP4853620B2 (ja) | マルチプロセッサシステムと初期立ち上げ方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190927 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191007 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190930 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200717 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200811 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200908 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6762411 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |