JP2020009288A - 演算システム、演算装置 - Google Patents

演算システム、演算装置 Download PDF

Info

Publication number
JP2020009288A
JP2020009288A JP2018131352A JP2018131352A JP2020009288A JP 2020009288 A JP2020009288 A JP 2020009288A JP 2018131352 A JP2018131352 A JP 2018131352A JP 2018131352 A JP2018131352 A JP 2018131352A JP 2020009288 A JP2020009288 A JP 2020009288A
Authority
JP
Japan
Prior art keywords
arithmetic
predetermined
unit
communication
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018131352A
Other languages
English (en)
Other versions
JP7011983B2 (ja
Inventor
憲太 森島
Kenta Morishima
憲太 森島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2018131352A priority Critical patent/JP7011983B2/ja
Priority to PCT/JP2019/021817 priority patent/WO2020012822A1/ja
Publication of JP2020009288A publication Critical patent/JP2020009288A/ja
Application granted granted Critical
Publication of JP7011983B2 publication Critical patent/JP7011983B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)

Abstract

【課題】所定の演算を複数の演算装置で交代で実行できる。【解決手段】演算システムは、所定の演算を交代で実行する複数の演算装置を含む演算システムであって、それぞれの演算装置は、他の演算装置との通信を行う通信部と、所定の演算を行う演算部と、演算部が所定の演算を行っている場合に所定の条件を満たすと所定の演算を停止させ、他の演算装置に所定の演算を引き継がせる委任信号を送信する実行制御部とを備え、実行制御部は、委任信号を受信すると演算部に所定の演算を開始させる。【選択図】図2

Description

本発明は、演算システム、および演算装置に関する。
自動車には車両を制御する演算装置が複数搭載されている。特許文献1には、通信経路を介して接続された複数の車載機器を備えた車両制御システムにおいて、前記複数の車載機器は、それぞれ、自己以外の他の車載機器の状態を診断し、自己が診断した他の車載機器の状態を、他の車載機器との間で交換し、自己が診断した他の車載機器の状態と、他の車載機器から取得した他の車載機器の状態とに基づいて、他の車載機器の状態を判定する車両制御システムが開示されている。
特開2007−126127号公報
特許文献1に記載されている発明では、所定の演算を複数の演算装置で交代で実行できない。
本発明の第1の態様による演算システムは、所定の演算を交代で実行する複数の演算装置を含む演算システムであって、それぞれの前記演算装置は、他の前記演算装置との通信を行う通信部と、前記所定の演算を行う演算部と、前記演算部が前記所定の演算を行っている場合に所定の条件を満たすと前記所定の演算を停止させ、他の前記演算装置に前記所定の演算を引き継がせる委任信号を送信する実行制御部とを備え、前記実行制御部は、前記委任信号を受信すると前記演算部に前記所定の演算を開始させる。
本発明の第2の態様による演算装置は、所定の演算を交代で実行可能な演算装置であって、他の前記演算装置との通信を行う通信部と、前記所定の演算を行う演算部と、前記演算部が前記所定の演算を行っている場合に所定の条件を満たすと前記所定の演算を停止させ、他の前記演算装置に前記所定の演算を引き継がせる委任信号を送信する実行制御部とを備え、前記実行制御部は、前記委任信号を受信すると前記演算部に前記所定の演算を開始させる。
本発明によれば、所定の演算を複数の演算装置で交代で実行できる。
演算システム2000の概要図 第1ECU101の構成図 ECU100が交代で車両1000の通信を監視する様子を示す概略図 図4(a)は遷移表18bの一例を示す図、図4(b)は遷移表18bを可視化した図 状態監視と通信監視のローテーションを模式的に示す図 第1の実施の形態における通信監視ブロック14の動作を表すフローチャート 第1の実施の形態における通信監視ブロック14の動作を表すフローチャート 第1の実施の形態における通信監視ブロック14の動作を表すフローチャート 第1の実施の形態における通信監視ブロック14の動作を表すフローチャート 第2の実施の形態における通信監視ブロック14の動作を表すフローチャート
―第1の実施の形態―
以下、図1〜図9を参照して、演算システムの第1の実施の形態を説明する。
(全体構成)
図1は本発明に係る演算システム2000の概要図である。演算システム2000は、車両1000に格納される。演算システム2000は、ゲートウェイ200と、第1ECU101と、第2ECU102と、第3ECU103と、第4ECU104と、第1通信バス21と、第2通信バス22と、通信装置110とを備える。以下では、第1ECU101、第2ECU102、第3ECU103、および第4ECU104を特に区別しない場合は「ECU100」と呼ぶ。通信装置110は、無線通信により通信網201、たとえばインターネットとの通信が可能である。なお図1ではECUは第1〜第4の4つだけであるが、車両1000に備えられるECUの数は2以上であればよく上限はない。また車両1000が備える通信バスは1つのみでもよいし3つ以上でもよい。
車両1000に搭載される機器の通信方式は特に限定されず、たとえばCAN(登録商標)やIEEE802.3を用いることができる。なお通信方式や通信プロトコルによってネットワーク上に送出されるデータの呼び名はフレーム、データグラム、パケットなど様々であるが、本実施の形態では「パケット」と呼ぶ。ゲートウェイ200はいわゆるリピータとして動作し、一方のポートで受信した情報を他方のポートから送信する。すなわち、受信したパケットの宛先を見て他方の通信バスへの転送の要否を判断せずにすべて転送する。
通信装置110、第1ECU101、およびゲートウェイ200は第1通信バス21に接続される。ゲートウェイ200、第2ECU102、第3ECU103、および第4ECU104は第2通信バス22に接続される。通信装置110はECU100へアップデート情報を提供する役目を担っている。すなわちこれは、図1に一点鎖線で示すように、通信装置110を入り口として外部から侵入される可能性があることを意味している。そのため本実施の形態では外部から侵入されたことによる異変を検知する。
(ECUの構成)
図2は第1ECU101の構成を示す図である。ただし第2ECU102〜第4ECU104も第1ECU101とほぼ同一の構成を有する。第1ECU101は、アプリ12と、基本ソフト13と、通信監視ブロック14と、通信部11とを備える。それぞれのECU100は、アプリ12により実現される機能は異なるが、そのほかの構成は同一である。
第1ECU101は、不図示のCPU、ROM、およびRAMを備え、ROMに格納するプログラムをRAMに展開してCPUが実行することでアプリ12、基本ソフト13、および通信監視ブロック14を実現することができる。ただしハードウエア回路や書き換え可能な論理回路により実現してもよい。
アプリ12は、第1ECU101が主目的とする機能を実現するアプリケーションである。基本ソフト13は、アプリ12を動作させるためのオペレーティングシステムである。通信監視ブロック14は車両1000内の通信を他のECUと交代で監視する。通信監視ブロック14の詳細は以下で詳細に説明する。第1ECU101は、アプリ12により本来の機能を発揮しつつ、ある時間は通信監視ブロック14を用いて車両1000内の通信を監視する。図3を参照して詳述する。
図3は、ECU100が交代で、すなわちローテーションして車両1000の通信を監視する様子を示す概略図である。図3(a)〜(d)は時系列順に並んでおり、図3(d)の次は図3(a)に戻る。図3(a)に示すように、初めに第1ECU101が通信を監視し、所定の条件を満たすと通信の監視を引き継がせるための信号である委任パケット32を第2ECU102に送信する。なお「委任パケット」は「委任信号」と呼ぶこともできる。
委任パケット32を送信した第1ECU101は通信の監視を終了する。委任パケット32を受信した第2ECU102は、図3(b)に示すように通信を監視する。そして第2ECU102は、所定の条件を満たすと第3ECU103に委任パケット32を送信して監視を終了する。このようにしてECU100は、委任パケット32を送信して通信の監視を次々に交代する。図2に戻って説明を続ける。
通信部11は、受信バッファ11aと、送信バッファ11bと、不図示のコントローラとを備える。受信バッファ11aは、コントローラにより通信バス20を流れるすべてのパケットが入力されるバッファである。基本ソフト13は第1ECU101が対応すべきパケットを処理し、他のパケットは無視する。ただし後述する監視部16が動作している場合は、受信バッファ11aに入力されるすべてのパケットを監視部16が監視する。なお第1ECU101が対応すべきパケットとは、CANにおいてCAN−IDが特定の値のパケットや、IEEE802.3において宛先のIPアドレスが第1ECU101であるパケットである。
送信バッファ11bは、第1ECU101が送信するパケットが入力されるバッファである。送信バッファ11bに入力されたパケットは、コントローラにより通信バス20の空き状況やあらかじめ定められた通信周期に応じて通信バス20に出力される。
通信監視ブロック14は、実行制御部15と、監視部16と、検証部17と、格納部18とを備える。なお以下では、監視部と検証部17とをあわせて演算部30とも呼ぶ。格納部18には、通信を監視するECU100の順番を示す監視順18aと、車両内の通信に関する正常な状態の遷移を示す遷移表18bとが格納される。なお以下では、車両内の通信に関する状態を「通信状態」と呼ぶ。すなわち遷移表18bには通信状態の正常な遷移が格納される。たとえば図3に示した例に対応する監視順18aは、{第1ECU101、第2ECU102、第3ECU103、第4ECU104}である。遷移表18bの具体例は後述する。
実行制御部15は、第1ECU101宛の委任パケット32を受信すると監視部16および検証部17に動作を開始させる。監視部16および検証部17が動作している状態で所定の条件を満たすと、実行制御部15は監視部16および検証部17に動作を停止させるとともに、委任パケット32を送信する。所定の条件とは、あらかじめ定められた時間の経過、または処理負荷の増加である。この委任パケット32の送信先は、監視順18aに従って決定される。なおこの委任パケット32には、後述するように現在の通信状態も付加して送信される。詳しくは後述する。
実行制御部15はどのECU100が通信を監視しているかを常に把握する。以下では、通信を監視しているECU100を「監視ECU」と呼び、実行制御部15が記録する情報であって監視ECUを示す情報を「監視ECU情報」と呼ぶ。委任パケット32は通信バス20を介してすべてのECU100に送信されるので、他のECU100同士で委任パケット32が送受信されても監視ECUを把握できる。
監視部16は、受信バッファ11aに入力されるパケットの識別子、たとえばCAN−IDを監視して検証部17に出力する。検証部17は、現在の通信状態、監視部16が出力するパケットの識別子、および遷移表18bの3つの情報を用いて通信状態が正常に遷移したか否かを判断する。
(遷移表18b)
図4(a)は遷移表18bの一例を示す図、図4(b)は遷移表18bを可視化した図である。遷移表18bは複数のレコードから構成され、各レコードは、通信状態と、遷移のトリガ条件と、遷移先の通信状態と、タイムアウト時間と、トリガ設定のフィールドから構成される。通信状態のフィールドには、通信状態の番号が格納される。トリガ条件のフィールドには、次の通信状態に遷移する条件が格納される。遷移先の通信状態のフィールドには、トリガ条件を満たした場合に遷移する通信状態の番号が格納される。タイムアウトのフィールドにはその状態に遷移してからタイムアウトになるまでの時間が格納される。ただしタイムアウトがない場合には「なし」が格納される。
たとえば図4(a)の1行目の例は、通信状態1においてCAN−IDが6のパケットを検知すると通信状態を2に遷移させることを示している。また図4(a)の2行目の例は、通信状態2においてCAN−IDが7のパケットを検知すると通信状態を3に遷移させ、通信状態2に遷移してから1ms以内にCAN−IDが7のパケットを検知しないとタイムアウトになることを示している。タイムアウトになると、後述する異常状態に遷移する。
図4(b)は、図4(a)では省略されている記載を補って作成した、遷移表18bの可視化図である。図4(b)に示す丸囲みの数字は通信状態を示し、通信状態同士を接続する矢印近傍の数字はトリガ条件となるCAN−IDを示す。図4(b)を参照しながら検証部17の動作の一部を説明する。図4(b)によれば、通信状態1からの正常な遷移先は通信状態2のみなので、通信状態1においてCAN−IDが6以外のパケットを受信すると検証部17は異常状態に遷移させる。通信状態2では、CAN−IDが7、11、13以外のパケットを受信すると検証部17は異常状態に遷移させる。また検証部17は、通信状態3においてCAN−IDが8のパケットを受信すると、通信状態3のままとする。
(監視の模式図)
図5は、状態監視と通信監視のローテーションを模式的に示す図である。図5の上部には第1ECU101が通信を監視している様子を示しており、図5の下部には第2ECU102が通信を監視している様子を示している。符号31に示す枠内は、通信状態の遷移を模式的に示しており、アンダーバーが付されている数字は現在の通信状態であることを示している。なお図5に示す通信状態の模式図は作図の都合により図4とは異なっている。
第1ECU101は通信状態1から監視を開始し、何度かパケットを受信して状態遷移を繰り返し、図5の右上に示すように通信状態3となった。そして所定の条件を満たしたので、次に通信を監視する第2ECU102に委任パケット32を送信する。この委任パケット32には、現在の通信状態が「通信状態3」であることを示す情報も含まれる。この委任パケット32を受信した第2ECU102は、委任パケット32に含まれる情報にしたがい現在の通信状態が「通信状態3」であるとして通信の監視を開始する。第2ECU102はパケットを受信して通信状態を遷移させ、通信状態が「通信状態5」になったところで所定の条件を満たした。そのため次の第3ECU103には、現在の通信状態が「通信状態5」であることを示す情報を含む委任パケット32を送信する。
(フローチャート)
図6〜図9は、通信監視ブロック14の動作を表すフローチャートである。なお図6〜図8の説明では、以下に説明する動作を行うECU100を「当該ECU」や「自分」と呼ぶ。ECU100の実行制御部15は起動すると図6に示す動作を開始する。
実行制御部15はまず監視順18aを読み込み(S102)、当該ECUが最初の順番であるか否かを判断する(S103)。たとえば上述した監視順18aの例であれば、第1ECU101のみS103を肯定判断してS104に進み、他のECUはS103を否定判断してS105に進む。S104では実行制御部15は当該ECU自身に委任パケット32を送信してS105に進む。この委任パケット32には現在の通信状態が「通信状態1」である旨の情報が含まれる。
S105では実行制御部15は何らかのパケットを受信するまで待機し、パケットを受信するとS107に進む。なおS104からS105に進んだ場合は即座にS107に進む。S107では実行制御部15は、通信を監視中か否かを判断し監視中であると判断する場合は図7の丸囲み2に進み、監視中ではないと判断する場合はS108に進む。S108では実行制御部15は、受信したパケットが委任パケット32であるか否かを判断し、委任パケット32を受信したと判断する場合は図7の丸囲み3に進み、委任パケット32以外のパケットを受信したと判断する場合は図8の丸囲み4に進む。
図7は図6のS107またはS108において肯定判断された場合の処理を示す図である。S118は実行制御部15は、図6のS108において肯定判断されると丸囲み3を経由して実行される。S118では受信した委任パケット32が当該ECU宛であるか否かを判断する。委任パケット32の宛先は、パケットの識別子であるCAN−IDや宛先を示すIPアドレスで判断してもよいしペイロードに含まれる情報から判断してもよい。実行制御部15は自分宛と判断する場合はS120に進み、自分宛でないと判断する場合はS119に進む。S119では実行制御部15は、監視ECU情報を更新し、丸囲み1に進む。
S120では実行制御部15は、監視開始時の処理である通信状態の設定とタイマーのセットを行いS121に進む。通信状態の設定とは、委任パケット32に含まれる情報であり現在の通信状態、たとえば図4(b)に示す1〜4のいずれの状態なのか、を読み込むことである。タイマーのセットとは、通信の監視をあらかじめ定めた長さの時間である監視時間、たとえば10秒の経過で交代するために計時を開始することである。
S121は、S120の次に、または図6のS107で肯定判断されて丸囲み2を経由して実行される。S121では実行制御部15は、後述するように監視時の処理を行いS122に進む。S122では実行制御部15は、監視時間が終了したか否か、すなわちS120において開始した計時が所定の時間に達したか否かを判断する。実行制御部15はS122を肯定判断するとS124に進み、S122を否定判断するとS123に進む。S124では実行制御部15は監視順18aを参照して次に監視を担当するECU100を特定し、特定したECU100に委任パケット32を作成して送信する。ただしこの委任パケット32には、現在の通信状態を示す情報も含まれる。そして実行制御部15は、S124の次に丸囲み1に進む。
S123では実行制御部15は、当該ECU100の現在の処理負荷が所定値よりも大きいか否かを判断し、所定値よりも大きいと判断するとS124に進み、所定値以下と判断すると丸囲み1に進む。すなわち実行制御部15は、通信の監視を開始して所定の時間が経過するか、処理負荷が所定値より大きくなると、委任パケット32を送信して次のECU100に通信を監視させる。
図8は、図6のS108において否定判断された場合に、丸囲み4を経由して実行される処理を示す図である。丸囲み4の次に実行されるS109では実行制御部15は、直前に委任パケット32を送信してから第1規定時間以上が経過したか否かを判断する。ただし第1規定時間とは、あらかじめ決められた長さの時間である。実行制御部15はS109を肯定判断する場合はS110に進み、S109を否定判断する場合は丸囲み1に進む。
S110では実行制御部15は、現在、通信を監視している監視ECUが監視順18aにおける自分の直前であるか否かを判断する。実行制御部15は監視ECUが自分の直前であると判断する場合はS115に進み、監視ECUが自分の直前ではないと判断する場合はS112に進む。S112では実行制御部15は、直前に委任パケット32を送信してから第2規定時間以上が経過したか否かを判断する。ただし第2規定時間とは、あらかじめ決められた長さの時間であり、第1規定時間と同一であっても異なっていてもよい。実行制御部15はS112を肯定判断する場合はS113に進み、S112を否定判断する場合は丸囲み1に進む。
S113では実行制御部15は、長時間にわたって委任パケット32が検知されないことを理由にアラートを出力し、続くS114では自分宛に委任パケット32を送信して丸囲み1に進む。S115では実行制御部15は、監視ECUの失陥を検出したか否かを判断する。なお通信バス20に接続されたECU100の失陥を検出する機能は、それぞれECU100が備えてもよいし、通信バス20に接続された危機が失陥を検出してそれぞれのECU100に伝達してもよい。実行制御部15はS115を肯定判断する場合はS117に進み、S115を否定判断する場合はS116に進む。
S116では実行制御部15は、アラートを出力してS117に進む。なおS115において否定判断された場合のみアラートを出力するのは、失陥が検出された場合には通信の監視以外の保護機構により対処されることを想定しているためである。S117では自分宛に委任パケットを送信して丸囲み1に進む。
図9は図7のS121の詳細を示すフローチャートである。図9に示す処理は実行制御部15から動作を指示された検証部17が実行する。検証部17はまずS130において、受信したパケットに基づき通信状態を更新する。続くS131では検証部17は、不正を検知したか否か、すなわちS130において異常状態に遷移したか否かを判断する。検証部17は異常状態に検知したと判断するとS132に進んでアラートを出力してS133に進み、異常状態に遷移していないと判断するとS133に進む。S133ではS130において遷移させた通信状態を実行制御部15に通知して図9に示す処理を終了する。
上述した第1の実施の形態によれば、次の作用効果が得られる。
(1)演算システム2000は、通信の監視を交代で実行する複数のECU100を含む。ECU100は、他のECU100との通信を行う通信部11と、所定の演算を行う演算部30と、演算部30が所定の演算を行っている場合に所定の条件を満たすと所定の演算を停止させ、他のECU100に所定の演算を引き継がせる委任パケット32を送信する実行制御部15とを備える。実行制御部15は、委任パケット32を受信すると演算部30に所定の演算を開始させる。そのため演算システム2000は、所定の演算を複数の演算装置100で交代で実行できる。
(2)演算部30は、ECU100同士の通信を受信する監視部16と、正常な通信の順番を示す遷移表18bを格納する格納部18と、監視部16が受信する通信の順番と遷移表18bとを照合する検証部17とを備える。そのため演算部30は、演算システム2000の通信を監視できる。
(3)ECU100が通信の監視を交代する条件の1つは、通信の監視を開始してからの所定時間、すなわち監視時間の経過である。そのため特定のECU100に演算の負荷が偏ることを防止できる。
(4)ECU100が通信の監視を交代する条件の1つは、当該ECUの現在の処理負荷が所定の閾値より高いことである。そのためアプリ12の処理負荷が高い場合は通信の監視を次のECU100に委任し、通信を監視することがECU100の本来の動作へ与える悪影響を軽減できる。
(5)実行制御部15は、演算部30が所定の演算を終了してから第1の期間、すなわち図8のS109における第1規定時間、またはS112における第2規定時間が経過することを条件の1つとして、委任パケット32を受信しなくても演算部30に所定の演算を実行させる。他のECU100に障害が発生し、委任パケット32を送信してもらえない場合にも、当該ECUが通信を監視できる。
(6)委任パケット32には監視の経過情報、すなわち現在の通信状態が含まれる。そのため図5に示すように通信を監視るECU100が交代しても、通信状態の情報を引き継いで監視ができる。
(変形例1)
上述した第1の実施の形態では、委任パケット32には監視ECU情報が含まれたがタイムアウト残り時間は含まれなかった。しかしECU100はタイムアウトの残り時間も併せて送信してもよい。たとえばある通信状態のタイムアウトを時間が10msであり、その通信状態に遷移してから4ms経過後に委任パケット32を出力する場合には、委任パケット32には通信状態と、4msがすでに経過している旨の情報を含める。この委任パケット32を受信したECU100は、6ms以内にパケットを受信しない場合はタイムアウトと判断する。この変形例1によれば、監視ECUが変更されてもタイムアウトを正確に評価できる。
(変形例2)
いずれかのECU100がローテーションの順番を変更する機能を有する親機となってもよい。親機は、一定時間の経過や進入の検知などを契機としてローテーションの順番を変更し、変更後のローテーションの順番を委任パケット32に含めて送信する。この委任パケット32を受信したECU100は、格納部18に格納された監視順18aを委任パケット32に含まれるローテーションの順番で上書きする。さらにこの委任パケット32を受信したECU100は、自身が送信する委任パケット32に、受信済の情報である、変更後のローテーションの順番を含める。
なお、たとえば以下のような構成により親機がなくてもローテーションの順番を変更できる。すなわち、ECU100に複数の監視順18aがあらかじめ格納され、時間の経過などの条件によりそれぞれのECU100が各自の判断により参照する監視順18aを変更することでローテーションの順番を変更してもよい。
この変形例2によれば、第1の実施の形態の作用効果に加えて、次の作用効果が得られる。
(7)ECU100が通信を監視する順序は一定ではない。そのためローテーションの順番を変更して、安全性を向上できる。
(変形例3)
図7のS123において処理負荷が所定値より大きい場合には、即座に委任パケット32を作成して次のECU100に通信の監視を委任した。しかし処理負荷の大きさに応じて監視時間を短くしてもよい。たとえば処理負荷の閾値を3段階設けて、最も低い閾値を超える場合には当該ECUがネットワークを監視する時間を30%短くし、次の閾値を超える場合には60%短くし、最も大きい閾値を超える場合に即座に監視を終了してもよい。
(変形例4)
ECU100は、委任パケット32を受信すると通信の監視を開始した。しかし、委任パケット32を受信した際に処理負荷があらかじめ定められた閾値よりも大きい場合は、受信した委任パケット32を無視してもよい。たとえばS118において肯定判断された場合に処理負荷があらかじめ定められた閾値よりも大きいと判断すると、S120に進まずに丸囲み1に進む。この変形例4によれば、ECU100の本来の処理に集中させることができる。
(変形例5)
第1の実施の形態では、ECU100は交代で通信の監視を行った。しかし交代で行う処理は通信の監視に限定されない。たとえば車両1000の走行に必要な機能や付加的な機能を実現するための演算を交代で実行してもよい。車両1000の走行に必要な機能とはたとえば、エンジンの最適な点火時期の演算である。付加的な機能とはたとえば、車両1000が備えるセンサが取得したデータを処理して障害物を検出する演算である。
(変形例6)
ECU100は、監視順18aにおける2つ先のECU100に対して委任パケット32を送信してもよい。この場合にECU100は次の動作を行う。ECU100は、自身が委任パケット32を送信すると監視順18aにおける次のECU100の委任パケット32の送信を監視する。そして自身が委任パケット32を送信してから所定時間以内に委任パケット32の送信が確認できない場合は、2つ先のECU100に対して委任パケット32を送信する。なお監視順18aにおける当該ECUの次の順番のECU100を「次装置」とも呼び、さらに次のECU100を「次々装置」とも呼ぶ。
たとえば監視順18aが第1の実施の形態と同様に、第1ECU101、第2ECU102、第3ECU103、第4ECU104の順番の場合に、第1ECU101を主体とした具体的な動作は次のとおりである。第1ECU101は、第2ECU102に委任パケット32を送信すると、第2ECU102による委任パケット32の送信を監視する。そして第1ECU101が第2ECU102に委任パケット32を送信してから所定時間以内に第2ECU102が第3ECU103に対して委任パケット32を送信していないと判断すると、第1ECU101は次々装置である第3ECU103に委任パケット32を送信する。
この変形例6によれば、第1の実施の形態の作用効果に加えて、次の作用効果が得られる。
(8)格納部18には監視順18aが格納される。実行制御部15は、次装置および次々装置を、監視順18aを参照して特定する。実行制御部15は、次装置に委任パケット32を送信してから第2の所定時間が経過するまでに次装置から次々装置への委任パケット32を検出しない場合は、次々装置へ委任パケット32を出力する。
(変形例7)
図7のS123では実行制御部15は、当該ECU100の現在の処理負荷が所定値よりも大きいか否かを判断した。しかし実行制御部15は、近い将来、たとえば10ms後や100ms後の当該ECU100の処理負荷を予測して、予測した処理負荷が所定値よりも大きいか否かを判断してもよい。本変形例によれば、通信を監視することによる本来の処理、すなわちアプリ12の処理に与える悪影響を低減できる。なおECU100の処理は周期的なものが多いので処理負荷の予測が容易である。
―第2の実施の形態―
図10を参照して、演算システムの第2の実施の形態を説明する。以下の説明では、第1の実施の形態と同じ構成要素には同じ符号を付して相違点を主に説明する。特に説明しない点については、第1の実施の形態と同じである。本実施の形態では、主に、短い時間間隔で委任パケットを受信すると処理負荷が大きくても監視を終了しない点で、第1の実施の形態と異なる。
(第2の実施の形態の概要)
上述した第1の実施の形態では、通信を監視しているECU100の処理負荷が大きくなると、監視時間が終了する前であっても通信の監視を終了していた(図7のS122:NO、S123:YES、S124)。そのため、全てのECU100の処理負荷が高い場合には、委任パケット32を受信したECU100がすぐに次のECU100に委任パケット32を送信し、監視ECUが次々に変更される。この場合は監視ECUの変更ばかりが行われて通信が監視されないので好ましくない。
そのため本実施の形態では、ECU100は短時間で再び委任パケット32を受信すると、ECU100が全体的に処理負荷が高いことを示すフラグ(以下、「継続フラグ」)をオンに設定する。そして継続フラグがオンの場合は処理負荷が所定の閾値よりも高くても監視時間が終了するまでは通信の監視を継続する。なお第1の実施の形態ではすべてのECU100が同様の動作を行ったが、本実施の形態では一部のECU100は第1の実施の形態と同様の動作を行ってもよい。
(構成)
車両1000の構成およびECU100の機能構成は以下の点を除いて第1の実施の形態と同様である。すなわち少なくとも一部のECU100の動作が以下に説明するように異なる。これはたとえば不図示のROMに格納されるプログラムが異なる、ハードウエア回路が異なる、または論理回路に書き込まれる回路が異なることを意味している。
(フローチャート)
図10は、第2の実施の形態における通信監視ブロック14の動作を表すフローチャートである。ただし図10は第1の実施の形態における図7の代わりに実行されるフローチャートである。すなわち第2の実施の形態における通信監視ブロック14は、図6、図8〜図10に示される動作を行う。図7と図10の相違点は、S118において肯定判断された場合にS142〜S144を実行した後にS120に遷移する点、およびS123において肯定判断された場合にS149を実行する点である。なおS124のあとにS151およびS153が追加されているが、これらはなくてもよい。以下では追加された各ステップを説明する。
S118において肯定判断されると実行されるS142では、実行制御部15は前回S124を実行してからS142を実行するまでの時間間隔が所定の閾値よりも短いか否かを判断する。この閾値はたとえば、あらかじめ定められた時間の長さである監視時間、通信バス20に接続されるECU100の台数、および所定の係数であるたとえば0.1の3つの積である。実行制御部15は、S142を肯定判断する場合はS144に進んで継続フラグをオンに設定し、否定判断する場合はS143に進んで継続フラグをオフに設定する。S143またはS144を実行すると、実行制御部15はS120に進む。S120の処理は第1の実施の形態と同様なので説明を省略する。
S123を肯定判断されると実行されるS149では実行制御部15は、継続フラグがオンであるか否かを判断する。実行制御部15は、オンであると判断する場合は委任パケット32を作成することなく丸囲み1に進み、継続フラグがオフであると判断する場合はS124に進む。すなわち本実施の形態では、継続フラグがオンの場合には監視時間が終了しなければS124には進まない。
実行制御部15は、第1の実施の形態と同様にS124を実行し、次にS151に進む。S151では実行制御部15は、継続フラグがオンであるか否かを判断し、継続フラグがオンの場合にはS153に進んで継続フラグをオフzに設定する。実行制御部15は、継続フラグがオフであると判断する場合はそのまま丸囲み1に進む。
上述した各実施の形態および変形例は、それぞれ組み合わせてもよい。上記では、種々の実施の形態および変形例を説明したが、本発明はこれらの内容に限定されるものではない。本発明の技術的思想の範囲内で考えられるその他の態様も本発明の範囲内に含まれる。
11…通信部
14…通信監視ブロック
15…実行制御部
16…監視部
17…検証部
18…格納部
30…演算部
32…委任パケット
100…ECU
1000…車両
2000…演算システム

Claims (9)

  1. 所定の演算を交代で実行する複数の演算装置を含む演算システムであって、
    それぞれの前記演算装置は、
    他の前記演算装置との通信を行う通信部と、
    前記所定の演算を行う演算部と、
    前記演算部が前記所定の演算を行っている場合に所定の条件を満たすと前記所定の演算を停止させ、他の前記演算装置に前記所定の演算を引き継がせる委任信号を送信する実行制御部とを備え、
    前記実行制御部は、前記委任信号を受信すると前記演算部に前記所定の演算を開始させる演算システム。
  2. 請求項1に記載の演算システムにおいて、
    前記演算部は、
    前記演算装置同士の通信を受信する監視部と、
    正常な前記通信の順番を示す順番情報を格納する記憶部と、
    前記監視部が受信する通信の順番と、前記順番情報とを照合する検証部とを備える演算システム。
  3. 請求項1に記載の演算システムにおいて、
    前記所定の条件とは、前記所定の演算を開始してからの所定時間の経過である演算システム。
  4. 請求項1に記載の演算システムにおいて、
    前記所定の条件とは、前記演算部の現在または将来の処理負荷が所定の閾値より高いことである演算システム。
  5. 請求項1に記載の演算システムにおいて、
    前記実行制御部は、前記演算部が前記所定の演算を終了してから第1の期間が経過すると、前記委任信号を受信しなくても前記演算部に前記所定の演算を実行させる演算システム。
  6. 請求項2に記載の演算システムにおいて、
    前記記憶部には前記所定の処理を実行する前記演算装置の順番を示す順番情報がさらに格納され、
    前記実行制御部は、当該演算装置の次に前記所定の処理を実行する次装置、および前記次装置の次に前記所定の処理を実行する次々装置を、前記順番情報を参照して決定し、
    前記実行制御部は、前記次装置に前記委任信号を送信してから第2の所定時間が経過するまでに前記次装置から前記次々装置への委任信号を検出しない場合は、前記次々装置へ委任信号を出力する演算システム。
  7. 請求項1に記載の演算システムにおいて、
    前記委任信号には前記所定の演算の経過情報が含まれる演算システム。
  8. 請求項1に記載の演算システムにおいて、
    前記複数の演算装置が前記所定の演算を実行する順序は一定ではない演算システム。
  9. 所定の演算を交代で実行可能な演算装置であって、
    他の前記演算装置との通信を行う通信部と、
    前記所定の演算を行う演算部と、
    前記演算部が前記所定の演算を行っている場合に所定の条件を満たすと前記所定の演算を停止させ、他の前記演算装置に前記所定の演算を引き継がせる委任信号を送信する実行制御部とを備え、
    前記実行制御部は、前記委任信号を受信すると前記演算部に前記所定の演算を開始させる演算装置。
JP2018131352A 2018-07-11 2018-07-11 演算システム、演算装置 Active JP7011983B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018131352A JP7011983B2 (ja) 2018-07-11 2018-07-11 演算システム、演算装置
PCT/JP2019/021817 WO2020012822A1 (ja) 2018-07-11 2019-05-31 演算システム、演算装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018131352A JP7011983B2 (ja) 2018-07-11 2018-07-11 演算システム、演算装置

Publications (2)

Publication Number Publication Date
JP2020009288A true JP2020009288A (ja) 2020-01-16
JP7011983B2 JP7011983B2 (ja) 2022-01-27

Family

ID=69142892

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018131352A Active JP7011983B2 (ja) 2018-07-11 2018-07-11 演算システム、演算装置

Country Status (2)

Country Link
JP (1) JP7011983B2 (ja)
WO (1) WO2020012822A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020168625A (ja) * 2015-02-13 2020-10-15 インテグリス・インコーポレーテッド 基材物品および装置の特性および性能を増強するためのコーティング

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167076A (ja) * 1999-12-10 2001-06-22 Fujitsu Ltd マルチプロセッサシステム及び共通タイマ制御方法
JP2002049405A (ja) * 2001-06-01 2002-02-15 Hitachi Ltd 分散制御装置、システム及びコントローラ
JP2005190437A (ja) * 2003-12-26 2005-07-14 Fanuc Ltd 制御装置管理システム
JP2015205545A (ja) * 2014-04-18 2015-11-19 三菱電機株式会社 制御装置切替システム
WO2016075869A1 (ja) * 2014-11-13 2016-05-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 鍵管理方法、車載ネットワークシステム及び鍵管理装置
JP2016188022A (ja) * 2015-03-30 2016-11-04 本田技研工業株式会社 プログラム書換装置及びプログラム書換方法
JP2017045107A (ja) * 2015-08-24 2017-03-02 日本電気株式会社 制御装置、制御システム、制御方法、および、プログラム
JP2018011214A (ja) * 2016-07-14 2018-01-18 日立オートモティブシステムズ株式会社 演算装置
JP2018008655A (ja) * 2016-07-15 2018-01-18 株式会社ジェイテクト 車両用制御装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167076A (ja) * 1999-12-10 2001-06-22 Fujitsu Ltd マルチプロセッサシステム及び共通タイマ制御方法
JP2002049405A (ja) * 2001-06-01 2002-02-15 Hitachi Ltd 分散制御装置、システム及びコントローラ
JP2005190437A (ja) * 2003-12-26 2005-07-14 Fanuc Ltd 制御装置管理システム
JP2015205545A (ja) * 2014-04-18 2015-11-19 三菱電機株式会社 制御装置切替システム
WO2016075869A1 (ja) * 2014-11-13 2016-05-19 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 鍵管理方法、車載ネットワークシステム及び鍵管理装置
JP2016188022A (ja) * 2015-03-30 2016-11-04 本田技研工業株式会社 プログラム書換装置及びプログラム書換方法
JP2017045107A (ja) * 2015-08-24 2017-03-02 日本電気株式会社 制御装置、制御システム、制御方法、および、プログラム
JP2018011214A (ja) * 2016-07-14 2018-01-18 日立オートモティブシステムズ株式会社 演算装置
JP2018008655A (ja) * 2016-07-15 2018-01-18 株式会社ジェイテクト 車両用制御装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020168625A (ja) * 2015-02-13 2020-10-15 インテグリス・インコーポレーテッド 基材物品および装置の特性および性能を増強するためのコーティング

Also Published As

Publication number Publication date
JP7011983B2 (ja) 2022-01-27
WO2020012822A1 (ja) 2020-01-16

Similar Documents

Publication Publication Date Title
US10986008B2 (en) Abnormality detection in an on-board network system
EP3119038B1 (en) Communication device, communication method and communication system
US20180144119A1 (en) Misuse detection method, misuse detection electronic control unit, and misuse detection system
CN109358591B (zh) 车辆故障处理方法、装置、设备及存储介质
US11296965B2 (en) Abnormality detection in an on-board network system
US20110035180A1 (en) Diagnostic apparatus and system adapted to diagnose occurrence of communication error
WO2013121881A1 (ja) 通信システム、中継装置及び電源制御方法
JP2002158668A (ja) 車両用ネットワークシステムの異常検出装置
JP6555559B1 (ja) 電子制御装置、監視方法、プログラム及びゲートウェイ装置
JP5578207B2 (ja) 通信負荷判定装置
JP2014039085A (ja) 車載通信システム及び中継装置
JP2020123307A (ja) セキュリティ装置、攻撃特定方法、及びプログラム
CN111989678A (zh) 信息处理装置、信息处理方法以及程序
JP6384332B2 (ja) 電子制御装置
WO2020012822A1 (ja) 演算システム、演算装置
JP2004348274A (ja) 通信故障の診断装置
US20210185129A1 (en) Vehicular communication device
WO2020110446A1 (ja) 車両故障予測システム、監視装置、車両故障予測方法および車両故障予測プログラム
JP5696685B2 (ja) 車載通信システム、車載通信システムの通信異常監視方法、及び車載通信システムの通信異常監視プログラム
JP2006222800A (ja) 多重通信装置
JP7103197B2 (ja) 通信システム
JP2014178730A (ja) 制御装置の異常監視装置および異常監視方法
JP2022138678A (ja) 車両システム
JP6979630B2 (ja) 監視装置、監視方法及びプログラム
CN114503518A (zh) 检测装置、车辆、检测方法及检测程序

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220117

R150 Certificate of patent or registration of utility model

Ref document number: 7011983

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150