JP2021071824A - 制御通信システム - Google Patents
制御通信システム Download PDFInfo
- Publication number
- JP2021071824A JP2021071824A JP2019196931A JP2019196931A JP2021071824A JP 2021071824 A JP2021071824 A JP 2021071824A JP 2019196931 A JP2019196931 A JP 2019196931A JP 2019196931 A JP2019196931 A JP 2019196931A JP 2021071824 A JP2021071824 A JP 2021071824A
- Authority
- JP
- Japan
- Prior art keywords
- service
- control device
- abnormality
- manifest
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/203—Failover techniques using migration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2035—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant without idle spare hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Hardware Redundancy (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
複数の前記サービスのそれぞれに対応して、前記サービスの起動条件のデータを含む実行マニフェストと、前記サービスが配置された前記制御装置の識別子及び前記サービスの識別子のデータを含む通信マニフェストと、が設けられ、
複数の前記制御装置のそれぞれは、
前記制御装置に配置された前記サービスのソフトウェア要素、及び当該サービスの前記実行マニフェスト及び前記通信マニフェストを記憶するサービス記憶部と、
前記サービス記憶部に記憶された前記サービスの前記実行マニフェストに含まれる前記起動条件が満たされた場合に当該サービスを起動するサービス実行管理部と、
前記サービス記憶部に記憶された前記サービスの前記通信マニフェストを用いて、他の前記サービスと通信するサービス間通信部と、
前記サービスのソフトウェア要素、及び当該サービスの前記実行マニフェスト及び前記通信マニフェストの前記サービス記憶部への更新、追加、及び削除を行うソフトウェア更新管理部と、を備え、
全ての前記制御装置よりも少ない、1つ以上の予め設定された前記制御装置である特定制御装置は、
予め設定された前記サービスである監視対象サービスに係る異常の有無を検知する異常監視部と、
前記異常監視部により前記監視対象サービスに係る異常が検知された場合に、異常が検知された前記監視対象サービスを、現在配置されている前記制御装置から変更して配置する他の前記制御装置である再配置制御装置を選定し、異常が検知された前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを、前記再配置制御装置の前記サービス記憶部に、前記ソフトウェア更新管理部を介して転送し追加させるリカバリ部と、を更に備えるものである。
実施の形態1に係る制御通信システム100について図面を参照して説明する。本実施の形態では、自動車に搭載された複数の制御装置が、車載ネットワークにより相互に接続された制御通信システムを例に説明する。図1は、本実施の形態に係る制御通信システムの概略全体構成図である。
図2に示すように、第1制御装置110は、サービス記憶部510、サービス実行管理部511、サービス間通信部512、ソフトウェア更新管理部513、異常監視部514、リカバリ部515、監視対象サービス記憶部516、及び外部通信部517等の機能部を備えている。
図4に示すように、第2制御装置120は、サービス記憶部520、サービス実行管理部521、サービス間通信部522、ソフトウェア更新管理部523等の機能部を備えている。
図6に示すように、第3制御装置130は、第2制御装置120と同様に、サービス記憶部530、サービス実行管理部531、サービス間通信部532、ソフトウェア更新管理部533等の機能部を備えている。
次に、自動車の自動運転制御を実現する機能構成について説明する。自動運転制御では、自動車に搭載されるセンサ又は外部情報により自動車の周辺環境を認識して、目標となる軌道経路及び車速を決定するとともに、その目標値を達成するために、舵角及び車速に係わる各アクチュエータを制御する。
複数のサービスのそれぞれについて、実行マニフェスト及び通信マニフェストが設けられる。実行マニフェストには、対応するサービスの起動条件のデータと、対応するサービスが使用する処理回路のリソース使用情報とが含まれる。処理回路のリソース使用情報には、演算処理装置の最大使用率(本例では、CPUの最大使用率)、RAM等の主記憶装置の最大メモリ使用量が含まれる。通信マニフェストには、対応するサービスが配置された制御装置の識別子、及び対応するサービスの識別子のデータが含まれる。
第1制御装置110には、音楽再生等により音声信号を生成しオーディオ装置に提供するオーディオサービス、画像信号を生成し画像表示装置に提供するビジュアルサービス、目的地までの目標経路の情報を生成し提供するカーナビゲーションサービス等が配置されている。オーディオサービス、ビジュアルサービス、及びカーナビゲーションサービスのそれぞれのソフトウェア要素、実行マニフェスト、及び通信マニフェストは、第1制御装置110のサービス記憶部510に記憶されており、第1制御装置110により実行される。これらのマルチメディアサービス及びナビゲーションサービスは、監視対象サービスに設定されていないので、以下では、説明を省略する。
第1制御装置110は、全ての制御装置よりも少ない、1つ以上の予め設定された制御装置である特定制御装置である。図2に示したように、第1制御装置110は、サービス記憶部510、サービス実行管理部511、サービス間通信部512、ソフトウェア更新管理部513に加えて、異常監視部514、リカバリ部515、監視対象サービス記憶部516、及び外部通信部517等の機能部を備えている。以下、各機能について説明する。
第2制御装置120は、図4に示したように、サービス記憶部520、サービス実行管理部521、サービス間通信部522、ソフトウェア更新管理部523等の機能部を備えている。第2制御装置120は、特定制御装置でないので、異常監視部、リカバリ部、監視対象サービス記憶部、及び外部通信部等は備えられていない。第2制御装置120の各機能部520〜523は、第1制御装置110の各機能部510〜513と同様であるので、説明を省略する。
第3制御装置130は、図6に示したように、サービス記憶部530、サービス実行管理部531、サービス間通信部532、ソフトウェア更新管理部533等の機能部を備えている。第3制御装置130は、特定制御装置でないので、異常監視部、リカバリ部、監視対象サービス記憶部、及び外部通信部等は備えられていない。第3制御装置130の各機能部530〜533は、第1制御装置110の各機能部510〜513と同様であるので、説明を省略する。
本実施の形態では、上述したように、3つの制御装置のサービス実行管理部511、521、531の異常情報管理機能、第1制御装置110の異常監視部514及びリカバリ部515は、各制御装置のサービス実行管理部により実行され、SOAのサービス間通信により他のサービスと通信が行われる異常情報管理サービス3401、3402、3404、異常監視サービス350、リカバリサービス360として動作する。
まず、正常時における自動運転制御の動作について説明する。車両の電源がオンされると、第1制御装置110の補助記憶装置113bに記憶されているOSが、主記憶装置113aにロードされて、演算処理装置111によって実行される。OSが実行されると、OSは、補助記憶装置113bに記憶されているサービス実行管理部511のプログラムを補助記憶装置113bにロードして、OS管理下のプロセスとして、実行を開始する。次に、サービス実行管理部511は、補助記憶装置113bに記憶されているサービス間通信部512のプログラムを補助記憶装置113bにロードして、サービス間通信部512を起動させる。同様に、サービス実行管理部511は、補助記憶装置113bに記憶されているソフトウェア更新管理部513のプログラムを補助記憶装置113bにロードして、ソフトウェア更新管理部513を起動させる。
次に、図15〜図18を用いて、監視対象サービスの異常を監視し、異常が検知された監視対象サービスを、別の制御装置に再配置することで監視対象サービスのリカバリを行う方法を説明する。
最後に、本願のその他の実施の形態について説明する。なお、以下に説明する各実施の形態の構成は、それぞれ単独で適用されるものに限られず、矛盾が生じない限り、他の実施の形態の構成と組み合わせて適用することも可能である。
Claims (12)
- 個別の機能であるサービスを実現するソフトウェア要素の複数を個別に実行可能な制御装置の複数と、複数の前記制御装置を相互に接続するネットワークと、を有する制御通信システムであって、
複数の前記サービスのそれぞれに対応して、前記サービスの起動条件のデータを含む実行マニフェストと、前記サービスが配置された前記制御装置の識別子及び前記サービスの識別子のデータを含む通信マニフェストと、が設けられ、
複数の前記制御装置のそれぞれは、
前記制御装置に配置された前記サービスのソフトウェア要素、及び当該サービスの前記実行マニフェスト及び前記通信マニフェストを記憶するサービス記憶部と、
前記サービス記憶部に記憶された前記サービスの前記実行マニフェストに含まれる前記起動条件が満たされる場合に当該サービスを起動するサービス実行管理部と、
前記サービス記憶部に記憶された前記サービスの前記通信マニフェストを用いて、他の前記サービスと通信するサービス間通信部と、
前記サービスのソフトウェア要素、及び当該サービスの前記実行マニフェスト及び前記通信マニフェストの前記サービス記憶部への更新、追加、及び削除を行うソフトウェア更新管理部と、を備え、
全ての前記制御装置よりも少ない、1つ以上の予め設定された前記制御装置である特定制御装置は、
予め設定された前記サービスである監視対象サービスに係る異常の有無を検知する異常監視部と、
前記異常監視部により前記監視対象サービスに係る異常が検知された場合に、異常が検知された前記監視対象サービスを、現在配置されている前記制御装置から変更して配置する他の前記制御装置である再配置制御装置を選定し、異常が検知された前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを、前記再配置制御装置の前記サービス記憶部に、前記ソフトウェア更新管理部を介して転送し追加させるリカバリ部と、を更に備える制御通信システム。 - 複数の前記サービスのそれぞれの前記実行マニフェストには、前記サービスが使用する処理回路のリソース使用情報が含まれ、
前記異常監視部は、前記監視対象サービスに係る異常を検知した場合に、各々の前記制御装置の前記サービス実行管理部に対して、各々の前記制御装置の処理回路のリソースの使用状態の情報を要求し、各々の前記制御装置から送信された前記リソースの使用状態の情報を取得し、
前記リカバリ部は、前記異常監視部が取得した前記制御装置のそれぞれの前記リソースの使用状態の情報、及び前記異常が検知された前記監視対象サービスの前記実行マニフェストに含まれる前記リソース使用情報に基づいて、異常が検知された前記監視対象サービスが使用するリソースが収まる前記制御装置を判定し、判定した前記制御装置の1つを、前記再配置制御装置として選定する請求項1に記載の制御通信システム。 - 前記リカバリ部は、異常が検知された前記監視対象サービスが使用するリソースが収まる前記制御装置がないと判定した場合は、前記監視対象サービス以外のサービスの実行を終了させて、異常が検知された前記監視対象サービスが使用するリソースが収まる前記制御装置を確保し、当該制御装置を前記再配置制御装置として選定する請求項2に記載の制御通信システム。
- 前記サービス実行管理部は、前記制御装置において動作している前記サービスの異常を検知し、
前記異常監視部は、前記監視対象サービスに係る異常として、前記監視対象サービスが配置された前記制御装置の前記サービス実行管理部が検知した前記監視対象サービスの異常と、前記サービス間通信部による前記監視対象サービスと他のサービスとの間のサービス間通信の異常の有無を検知する請求項1から3のいずれか一項に記載の制御通信システム。 - 前記サービス間通信部は、前記サービスの成果物の情報を提供可能である旨のメッセージを他の前記サービスに送信する提供送信、及び他の前記サービスの成果物の情報を利用する旨のメッセージを他の前記サービスに送信する利用送信の一方又は双方を実行し、
前記異常監視部は、前記監視対象サービスと他の前記サービスとの間において、前記提供送信の実行が停止した場合、又は前記利用送信の実行が停止した場合に、前記監視対象サービスに係る異常が発生したと判定する請求項1から4のいずれか一項に記載の制御通信システム。 - 前記リカバリ部は、異常が検知された前記監視対象サービスの前記通信マニフェストの前記制御装置の識別子を、前記再配置制御装置の識別子に書き換えた上で、異常が検知された前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを、前記再配置制御装置の前記サービス記憶部に、前記ソフトウェア更新管理部を介して転送し、追加させる請求項1から5のいずれか一項に記載の制御通信システム。
- 前記再配置制御装置の前記サービス実行管理部は、前記サービス記憶部に追加された前記監視対象サービスの前記実行マニフェストに含まれる前記起動条件が満たされる場合に当該監視対象サービスを起動する請求項1から6のいずれか一項に記載の制御通信システム。
- 前記異常監視部は、異常が検知された前記監視対象サービスのソフトウェア要素及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストが、前記再配置制御装置に転送された後、前記再配置制御装置に対して、前記再配置制御装置の処理回路のリソースの使用状態の情報を要求し、前記再配置制御装置から送信された前記リソースの使用状態の情報を取得し、前記再配置制御装置の前記リソースの使用状態の情報に基づいて、転送した前記監視対象サービスが正常に起動したか否かを判定する請求項1から7のいずれか一項に記載の制御通信システム。
- 前記リカバリ部は、前記異常監視部により転送された前記監視対象サービスが正常に起動したと判断された場合は、異常が検知された前記監視対象サービスが実行されていた前記制御装置の前記サービス記憶部から、前記ソフトウェア更新管理部を介して、前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを削除する請求項8に記載の制御通信システム。
- 前記特定制御装置は、
前記監視対象サービスと、前記監視対象サービスの前記実行マニフェスト及び前記通信マニフェストと、をリカバリ用として記憶する監視対象サービス記憶部を備え、
前記リカバリ部は、異常が検知された前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを、前記監視対象サービス記憶部から前記再配置制御装置の前記サービス記憶部に転送し追加させる請求項1から9のいずれか一項に記載の制御通信システム。 - 前記特定制御装置は、
前記監視対象サービスと、前記監視対象サービスの前記実行マニフェスト及び前記通信マニフェストと、をリカバリ用として記憶した外部装置と、通信を行う外部通信部を備え、
前記リカバリ部は、異常が検知された前記監視対象サービスのソフトウェア要素、及び当該監視対象サービスの前記実行マニフェスト及び前記通信マニフェストを、前記外部通信部を介して、前記外部装置から取得し、前記再配置制御装置の前記サービス記憶部に転送し追加させる請求項1から9のいずれか一項に記載の制御通信システム。 - 複数の前記サービスは、車両に搭載された複数の前記制御装置により実行され、
前記ネットワークは、車載ネットワークであり、
前記監視対象サービスは、車両の自動運転を行うために必要な前記サービスに設定されている請求項1から11のいずれか一項に記載の制御通信システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019196931A JP6779354B1 (ja) | 2019-10-30 | 2019-10-30 | 制御通信システム |
US16/990,066 US11659037B2 (en) | 2019-10-30 | 2020-08-11 | Control communication system |
DE102020213407.3A DE102020213407A1 (de) | 2019-10-30 | 2020-10-23 | Steuerkommunikationssystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019196931A JP6779354B1 (ja) | 2019-10-30 | 2019-10-30 | 制御通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6779354B1 JP6779354B1 (ja) | 2020-11-04 |
JP2021071824A true JP2021071824A (ja) | 2021-05-06 |
Family
ID=73022402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019196931A Active JP6779354B1 (ja) | 2019-10-30 | 2019-10-30 | 制御通信システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11659037B2 (ja) |
JP (1) | JP6779354B1 (ja) |
DE (1) | DE102020213407A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114750774B (zh) * | 2021-12-20 | 2023-01-13 | 广州汽车集团股份有限公司 | 安全监测方法和汽车 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001155003A (ja) * | 1999-11-30 | 2001-06-08 | Ntt Comware Corp | サービス復旧システムおよびその記録媒体 |
JP2002221075A (ja) * | 2001-01-25 | 2002-08-09 | Denso Corp | 車両統合制御におけるフェイルセーフシステム |
JP2017092835A (ja) * | 2015-11-16 | 2017-05-25 | 日立オートモティブシステムズ株式会社 | 処理装置および車両制御システム |
JP2018132932A (ja) * | 2017-02-15 | 2018-08-23 | トヨタ自動車株式会社 | 車両システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008003235A (ja) * | 2006-06-21 | 2008-01-10 | Canon Inc | 画像形成システム、画像形成装置及びその制御方法 |
US20190340116A1 (en) * | 2017-01-24 | 2019-11-07 | Mitsubishi Electric Corporation | Shared backup unit and control system |
JP6853746B2 (ja) | 2017-07-25 | 2021-03-31 | 日立Astemo株式会社 | 車両制御装置 |
JP6753388B2 (ja) | 2017-11-13 | 2020-09-09 | 株式会社デンソー | 自動運転制御装置、車両の自動運転制御方法 |
-
2019
- 2019-10-30 JP JP2019196931A patent/JP6779354B1/ja active Active
-
2020
- 2020-08-11 US US16/990,066 patent/US11659037B2/en active Active
- 2020-10-23 DE DE102020213407.3A patent/DE102020213407A1/de active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001155003A (ja) * | 1999-11-30 | 2001-06-08 | Ntt Comware Corp | サービス復旧システムおよびその記録媒体 |
JP2002221075A (ja) * | 2001-01-25 | 2002-08-09 | Denso Corp | 車両統合制御におけるフェイルセーフシステム |
JP2017092835A (ja) * | 2015-11-16 | 2017-05-25 | 日立オートモティブシステムズ株式会社 | 処理装置および車両制御システム |
JP2018132932A (ja) * | 2017-02-15 | 2018-08-23 | トヨタ自動車株式会社 | 車両システム |
Also Published As
Publication number | Publication date |
---|---|
DE102020213407A1 (de) | 2021-05-06 |
US20210136151A1 (en) | 2021-05-06 |
JP6779354B1 (ja) | 2020-11-04 |
US11659037B2 (en) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7407261B2 (ja) | 車両ecuソフトウェアのためのソフトウェアデルタ更新の構築およびツールチェーンに基づく異常検出 | |
JP6760813B2 (ja) | ソフトウェア更新装置、ソフトウェア更新方法、ソフトウェア更新システム | |
CN100485676C (zh) | 文件系统串行化重新初始化装置、方法和系统 | |
JP2017059211A (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
US20240053977A1 (en) | Gateway device, in-vehicle network system, and firmware update method | |
US20080114827A1 (en) | Message forwarding backup manager in a distributed server system | |
JP2010285001A (ja) | 電子制御システム、機能代行方法 | |
CN109886693B (zh) | 区块链系统的共识实现方法、装置、设备和介质 | |
CN1987804A (zh) | 并行计算系统中的冗余保护的方法和系统 | |
JP2007304845A (ja) | 仮想計算機システムおよびソフトウェア更新方法 | |
US20050066017A1 (en) | Deterministically electing an active node | |
JP6779354B1 (ja) | 制御通信システム | |
CN112181593A (zh) | 虚拟机调度方法、装置、设备及存储介质 | |
CN105306566A (zh) | 一种云存储系统中选举主控节点的方法及系统 | |
JP7184855B2 (ja) | ソフトウェア更新装置、ソフトウェア更新方法 | |
JP6853746B2 (ja) | 車両制御装置 | |
JP7039861B2 (ja) | 車両用サービス管理装置及び車両用サービス管理プログラム | |
CN107168774B (zh) | 一种基于本地存储的虚拟机迁移方法及系统 | |
CN107038095B (zh) | 用于冗余地处理数据的方法 | |
CN114407909A (zh) | 控制装置 | |
JP2007334668A (ja) | メモリダンプ方法、クラスタシステム、それを構成するノードおよびプログラム | |
WO2023007209A1 (en) | Fault-tolerant distributed computing for vehicular systems | |
CN113678101A (zh) | 信息处理装置、移动体以及信息处理方法 | |
WO2023199395A1 (ja) | 車両ソフトウェア管理装置および車両ソフトウェア管理システム | |
JP2004157767A (ja) | ソフトウェア更新システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191030 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200904 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200915 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201013 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6779354 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |