JP2022053096A - Vehicle control device, vehicle control system, and access right management program - Google Patents
Vehicle control device, vehicle control system, and access right management program Download PDFInfo
- Publication number
- JP2022053096A JP2022053096A JP2020159711A JP2020159711A JP2022053096A JP 2022053096 A JP2022053096 A JP 2022053096A JP 2020159711 A JP2020159711 A JP 2020159711A JP 2020159711 A JP2020159711 A JP 2020159711A JP 2022053096 A JP2022053096 A JP 2022053096A
- Authority
- JP
- Japan
- Prior art keywords
- application
- access
- area
- access right
- shared storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003068 static effect Effects 0.000 claims abstract description 118
- 238000003860 storage Methods 0.000 claims abstract description 109
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 22
- 230000000737 periodic effect Effects 0.000 claims description 16
- 230000001960 triggered effect Effects 0.000 claims description 10
- 230000001788 irregular Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 70
- 238000010586 diagram Methods 0.000 description 21
- 230000007423 decrease Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 10
- 238000012508 change request Methods 0.000 description 9
- 238000013523 data management Methods 0.000 description 4
- 239000013589 supplement Substances 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Electrical Control Of Air Or Fuel Supplied To Internal-Combustion Engine (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
Description
本発明は、車両用制御装置、車両用制御システム及びアクセス権管理プログラムに関する。 The present invention relates to a vehicle control device, a vehicle control system, and an access right management program.
車載環境では、法規要件や画像解析ニーズの増加等により、様々なデータを車両内に保存する必要性が高まっている。しかしながら、車両に搭載されている電子制御装置に専用のストレージを個別に設ける構成は、コスト、搭載スペース、データの一元管理等の観点を考慮すると効率的ではない。このような事情から、複数のアプリで共有する共有ストレージを設ける構成が想定されている。共有ストレージを設ける構成では、コスト、搭載スペース、データの一元管理等の観点で優位であるが、アプリが共有ストレージに対してデータの書き込みや読み出しのタスクを実行する場合に、アプリからのアクセス権を管理する必要がある。例えば特許文献1には、アプリが実行するタスクに優先度を設定し、その設定した優先度に応じて割り込み処理を行うことでリアルタイム性を確保し、更に割り込み処理により同一メモリ領域への上書きを回避する構成が開示されている。
In the in-vehicle environment, there is an increasing need to store various data in the vehicle due to increasing legal requirements and image analysis needs. However, a configuration in which a dedicated storage is individually provided for an electronic control device mounted on a vehicle is not efficient from the viewpoints of cost, mounting space, centralized data management, and the like. Under these circumstances, it is envisioned that a shared storage will be provided that will be shared by multiple applications. A configuration with shared storage is superior in terms of cost, mounting space, centralized data management, etc., but when the app executes data write / read tasks to the shared storage, access rights from the app Need to be managed. For example, in
しかしながら、特許文献1のように優先度に応じて割り込み処理を行う構成では、例えば自動運転のトレースログのような定期的なデータの書き込みを必要とするタスクがある場合、そのタスクよりも優先度が高いタスクが割り込んでしまうと、定期的なデータの書き込みを必要とするタスクが中断されてしまう問題がある。仮に定期的なデータの書き込みを必要とするタスクの優先度を最上位に設定すると、他のタスクを実行することができなくなる。
However, in a configuration such as
本発明は、上記した事情に鑑みてなされたものであり、その目的は、共有ストレージに対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる車両用制御装置、車両用制御システム及びアクセス権管理プログラムを提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to appropriately balance the execution of a task that requires regular access to the shared storage and the execution of other tasks. It is an object of the present invention to provide a vehicle control device, a vehicle control system, and an access right management program which can be used.
請求項1に記載した発明によれば、複数のアプリで共有する共有ストレージ(9)と、一のタイムスロットを、アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、アプリからの共有ストレージに対するアクセス権を、静的領域及び動的領域の何れかに割り当てるアクセス権管理部(14)と、を備える。一のタイムスロット内に静的領域と動的領域とを設けることで、共有ストレージに対して定期的なアクセスを必要とするタスクを静的領域の時間内で実行し、それ以外のタスク、例えば定期的なアクセスを必要としないが他よりも優先度が高いタスクや、優先度に拘らず不定期的なアクセスを必要とするタスクを動的領域の時間内で実行することができる。これにより、共有ストレージに対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる。 According to the first aspect of the present invention, the shared storage (9) shared by a plurality of applications, one time slot, a static area corresponding to an access request by a time-triggered method from the application, and a static area from the application. With the access right management unit (14) that divides the area so as to include the dynamic area corresponding to the access request by the event trigger method and allocates the access right to the shared storage from the application to either the static area or the dynamic area. , Equipped with. By providing a static area and a dynamic area in one time slot, tasks that require regular access to the shared storage can be executed within the time of the static area, and other tasks such as, for example. Tasks that do not require regular access but have a higher priority than others, or tasks that require irregular access regardless of priority, can be executed within the time of the dynamic area. As a result, it is possible to appropriately balance the execution of tasks that require regular access to the shared storage with the execution of other tasks.
以下、一実施形態について図面を参照して説明する。後述する説明において、アプリとは、電子制御装置や車両用制御装置に所定動作を実行させるためのソフトウエア全般を意味し、広義にはスレッドやモジュールの概念も含む。図1に示すように、車両に搭載されている車両用制御システム1は、2個の電子制御装置(以下、ECU:Electronic Control Unitと称する)2,3と、ECU2,3を統合管理する1個の統合ECU4とを有し、ECU2,3と統合ECU4とがバス5を介してデータ通信可能に構成されている。統合ECU4は車両用制御装置に相当する。バス5は、例えばCAN(Controller Area Network)(登録商標)、LIN(Local Interconnect Network)(登録商標)、CXPI(Clock Extension Peripheral Interface)(登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)等である。統合ECU4とバス5を介してデータ通信可能に接続されるECUは、本実施形態では2個を例示しているが、1個でも良いし3個以上でも良い。
Hereinafter, one embodiment will be described with reference to the drawings. In the description described later, the application means software for causing an electronic control device or a vehicle control device to execute a predetermined operation, and broadly includes the concept of a thread or a module. As shown in FIG. 1, the
統合ECU4は、バス通信部6と、第1制御部7と、第2制御部8と、共有ストレージ9とを有する。バス通信部6は、バス5との間でデータ通信を行う。第1制御部7は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)及びI/O(Input/Output)を有するマイクロコンピュータにより構成されている。
The integrated
第1制御部7は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで当該制御プログラムに対応する処理を実行し、必要に応じて第2制御部8と連携し、統合ECU4の動作全般を制御する。第1制御部7は、統合ECU4に実装されているアプリ4a~4cの動作を管理し、アプリ4a~4cの起動要求が発生すると、アプリ4a~4cを実行する。第1制御部7により動作が管理されるアプリ4a~4cは、第1群に属するアプリに相当し、本実施形態ではアプリ4a~4cの3個を例示しているが、2個以下でも良いし4個以上でも良い。第1制御部7が実行する制御プログラムにはアクセス権管理プログラムが含まれる。
The first control unit 7 executes a process corresponding to the control program by executing the control program stored in the non-transitional substantive storage medium, and cooperates with the
第2制御部8は、第1制御部7と同様に、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。第2制御部8は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで当該制御プログラムに対応する処理を実行し、必要に応じて第1制御部7と連携し、統合ECU4の動作全般を制御する。第2制御部8は、統合ECU4に実装されているアプリ4d~4fの動作を管理し、アプリ4d~4fの起動要求が発生すると、アプリ4d~4fを実行する。第2制御部8により動作が管理されるアプリ4d~4fは、第2群に属するアプリに相当し、本実施形態ではアプリ4d~4fの3個を例示しているが、2個以下でも良いし4個以上でも良い。
Like the first control unit 7, the
ECU2は、バス通信部10と、制御部11とを有する。バス通信部10は、バス5との間でデータ通信を行う。制御部11は、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。制御部11は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで、制御プログラムに対応する処理を実行し、ECU2の動作全般を制御する。制御部11は、ECU2に実装されているアプリ2aの動作を管理し、アプリ2aの起動要求が発生すると、アプリ2aを実行する。制御部11により動作が管理されるアプリは、本実施形態ではアプリ2aの1個を例示しているが、2個以上でも良い。
The ECU 2 has a
ECU3は、バス通信部12と、制御部13とを有する。バス通信部12は、バス5との間でデータ通信を行う。制御部13は、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。制御部13は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで、制御プログラムに対応する処理を実行し、ECU3の動作全般を制御する。制御部13は、ECU3に実装されているアプリ3aの動作を管理し、アプリ3aの起動要求が発生すると、アプリ3aを実行する。制御部13により動作が管理されるアプリは、本実施形態ではアプリ3aの1個を例示しているが、2個以上でも良い。
The ECU 3 has a
アプリ2a,3a,4a~4fは、例えばボデー系の制御を行うアプリ、パワートレイン系の制御を行うアプリ、ゲートウェイ系の制御を行うアプリ等であり、車両に関する様々な制御を行うアプリである。共有ストレージ9は、各種データを記憶するためのデータ容量が所定容量の記憶媒体である。共有ストレージ9は、例えばRAMのような揮発性記憶媒体ではなく、HDD(Hard Disk Drive)のような不揮発性記憶媒体であり、上記した制御プログラムが格納されている記憶媒体とは異なる。
The
統合ECU4に実装されているアプリ4a~4cは、統合ECU4の内部において第1制御部7を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。統合ECU4に実装されているアプリ4d~4fは、統合ECU4の内部において第1制御部7と第2制御部8とがデータ通信することにより第2制御部8及び第1制御部7を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。ECU2,3に実装されているアプリ2a,3aは、それぞれバス5を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。
The
上記した構成は、ECU2,3に専用のストレージを個別に設けず、アプリ2a,3a,4a~4fで共有ストレージ9を共有し、アプリ2a,3a,4a~4fがそれぞれ統合ECU4の共有ストレージ9に対してアクセスすることで、コスト、搭載スペース、データの一元管理等の観点で優位である。即ち、ECU2,3に専用のストレージを個別に設ける構成では、ECU2,3がコスト高になると共にサイズが大型化する問題や、ECU2,3や統合ECU4でデータを共有する際にデータ管理が複雑化する問題があり、このような問題はECUの個数が多いほど影響が大きくなる。本実施形態では、共有ストレージ9を設けることで、このような問題の発生を回避することが可能である。
In the above configuration, the shared
アプリ2a,3a,4a~4fが実行するタスクの種別としては、共有ストレージ9に対して定期的なアクセスを必要とするタスク、即ち、定期的なデータの書き込みや読み出しを必要とするタスクと、共有ストレージ9に対して定期的なアクセスを必要としないが他よりも優先度がタスク、即ち、定期的なデータの書き込みや読み出しを必要としないがイベント発生時にデータの書き込みや読み出しを他よりも優先すべきタスクや、優先度に拘らず共有ストレージ9に対して不定期的なアクセスを必要とするタスク、即ち、優先度に拘らず不定期的なデータの書き込みや読み出しを必要とするタスクとがある。
The types of tasks executed by the
定期的なデータの書き込みや読み出しを必要とするタスクは、例えば自動運転のトレースログのようなデータを書き込むタスクや、セキュリティ検知の監視ログのようなデータを書き込むタスク等である。定期的なデータの書き込みや読み出しを必要としないがイベント発生時にデータの書き込みや読み出しを他よりも優先すべきタスクや、優先度に拘らず共有ストレージ9に対して不定期的なアクセスを必要とするタスクは、例えば障害物を検知して衝突回避の制御を行う際の映像データや車速データ等を書き込むタスクや、外部からの電子的な攻撃を検知した際の異常データを書き込むタスク等である。この場合、それぞれのタスクにより共有ストレージ9に対してアクセスして書き込まれたり読み出されたりするデータのデータ容量の大小は、どのようであっても良い。
Tasks that require periodic data writing and reading include, for example, a task of writing data such as an automatic operation trace log and a task of writing data such as a security detection monitoring log. Tasks that do not require periodic data writing and reading but should prioritize data writing and reading over others when an event occurs, and require irregular access to shared
第1制御部7は、複数のアプリからの共有ストレージ9に対するアクセス権を割り当てるアクセス権管理部14を有する。アクセス権管理部14は、図2に示すように、一のタイムスロットを、静的領域(Static Segment)と動的領域(Dynamic Segment)とバッファ領域(Buffer)とを含むように区分し、複数のアプリからの共有ストレージ9に対するアクセス権を、静的領域及び動的領域の何れかに割り当てる(割り当て手順に相当する)。静的領域は、アプリからのタイムトリガー方式によるアクセス要求に対応する領域であり、特定のアプリからの共有ストレージ9に対するアクセス権を、固定周期のタイミングで確保する領域である。動的領域は、アプリからのイベントトリガー方式によるアクセス要求に対応する領域であり、特定のアプリからの共有ストレージ9に対するアクセス権を、アプリからの要求の都度のタイミングで確保する領域である。バッファ領域は、調整やアイドリング等のための領域である。尚、図2では、一のタイムスロットの時間幅を1~5ミリ秒で例示しているが、1~5ミリ秒以外を予め設定しておいても良い。
The first control unit 7 has an access
アクセス権管理部14は、このように一のタイムスロットを静的領域と動的領域とバッファ領域とを含むように区分することで、図3に示すように、連続する複数のタイムスロットにおいて静的領域と動的領域とバッファ領域とを周期的に確保する。即ち、アクセス権管理部14は、アプリからのタイムトリガー方式によるアクセス要求及びイベントトリガー方式によるアクセス要求の両方に対し、その両方のアクセス要求を周期的に許可することが可能となる。
By dividing one time slot into a static area, a dynamic area, and a buffer area in this way, the access
アクセス権管理部14は、タイムスロットの時間幅を可変に設定可能であると共に、タイムスロット内の静的領域、動的領域、バッファ領域のそれぞれの時間幅を可変に設定可能である。タイムスロットの時間幅、タイムスロット内の静的領域、動的領域、バッファ領域のそれぞれの時間幅は、例えばダイアグツール等がバス5を介して統合ECU4と有線接続され、ダイアグツールから送信される変更指示信号が統合ECU4に受信されることで変更されても良いし、サーバが通信ネットワークを介して統合ECU4と無線接続され、サーバから送信される変更指示信号が統合ECU4に受信されることで変更されても良い。
The access
次に、上記した構成の作用について図4から図21を参照して説明する。ここでは、アプリA,Bが、データの書き込みや読み出しを常時必要とするタスクを実行するアプリであり、アプリCが、データの書き込みや読み出しを常時必要としないがイベント発生時に他よりも優先度が高いタスクを実行するアプリであることを前提とする。アプリA~Cは、それぞれECU2に実装されているアプリ2a、ECU3に実装されているアプリ3a、統合ECU4に実装されているアプリ4a~4fの何れであっても良い。この場合、アクセス権管理部14は、アプリA~Cからの共有ストレージ9に対するアクセス権を、図4に示すように、アプリA,Bの静的領域を含むように割り当てる。
Next, the operation of the above configuration will be described with reference to FIGS. 4 to 21. Here, apps A and B are apps that execute tasks that require constant writing and reading of data, and application C does not require writing and reading of data all the time, but has priority over others when an event occurs. Is an app that performs high-level tasks. The applications A to C may be any of the
アクセス権管理部14は、図5等に示すように、静的領域のタイミングを示すタイミング通知をアプリA,Bに送信する(S1,S2)。アプリAは、アクセス権管理部14から静的領域のタイミング通知を受信すると、その受信した静的領域のタイミング通知にしたがって共有ストレージ9に対するアクセスタイミングを設定し、アクセスタイミングの設定を完了すると、設定完了通知をアクセス権管理部14に送信する(S3)。アプリBも、アプリAと同様に、アクセス権管理部14から静的領域のタイミング通知を受信すると、その受信した静的領域のタイミング通知にしたがって共有ストレージ9に対するアクセスタイミングを設定し、アクセスタイミングの設定を完了すると、設定完了通知をアクセス権管理部14に送信する(S4)。
As shown in FIG. 5 and the like, the access
アプリAは、自己が設定したアクセスタイミング、即ち、共有ストレージ9に対するアクセス権が付与されているタイミングになると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S5)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリAからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが静的領域としてアプリAに割り当てた時間内であるので、そのアプリAからのアクセス要求を許可し、アクセス許可通知をアプリAに送信する(S6)。
When the access timing set by the application A, that is, the timing at which the access right to the shared
アプリAは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S7)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリAに送信する(S8)。尚、アクセス権管理部14は、タスクが完了せずにアプリAに割り当てた静的領域の時間が経過すると、アプリAからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリAは、次のアクセスタイミングを監視し、次のアクセスタイミングになると、上記した処理を繰り返し、共有ストレージ9に対するデータの書き込みや読み出しのタスクを周期的に実行する。
Upon receiving the access permission notification from the access
尚、以上は、アプリAからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリAに割り当てた時間内に発生した説明したが、例えばシステム内の同期ずれ等の要因によりアプリAからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリBに割り当てた時間内に発生する場合もあり得る。その場合、アクセス権管理部14は、そのアプリAからのアクセス要求を禁止し、アクセス禁止通知をアプリAに送信する。
In the above description, the access request to the shared
アプリBは、自己が設定したアクセスタイミング、即ち、共有ストレージ9に対するアクセス権が付与されているタイミングになると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S9)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリBからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが静的領域としてアプリBに割り当てた時間内であるので、そのアプリBからのアクセス要求を許可し、アクセス許可通知をアプリBに送信する(S10)。
When the access timing set by the application B, that is, the timing at which the access right to the shared
アプリBは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S11)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリBに送信する(S12)。この場合も、アクセス権管理部14は、タスクが完了せずにアプリBに割り当てた静的領域の時間が経過すると、アプリBからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリBも、アプリAと同様に、次のアクセスタイミングを監視し、次のアクセスタイミングになると、上記した処理を繰り返し、共有ストレージ9に対するデータの書き込みや読み出しのタスクを周期的に実行する。
Upon receiving the access permission notification from the access
この場合も、例えばシステム内の同期ずれ等の要因によりアプリBからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリAに割り当てた時間内に発生する場合もあり得る。その場合、アクセス権管理部14は、そのアプリBからのアクセス要求を禁止し、アクセス禁止通知をアプリBに送信する。
In this case as well, an access request to the shared
アプリCは、イベントが発生すると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S13)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知すると、図5に示すように、そのアクセス要求の受信を検知したタイミングが動的領域であれば、そのアプリCからのアクセス要求を許可し、アクセス許可通知をアプリCに送信する(S14)。
When the event occurs, the application C transmits an access request to the shared
アプリCは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S15)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリCに送信する(S16)。この場合も、アクセス権管理部14は、タスクが完了せずに動的領域の時間が経過すると、アプリCからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリCは、次のイベントの発生を監視し、次のイベントが発生すると、上記した処理を繰り返し、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する。又、アクセス権管理部14は、次のタイムスロットの周期においても、アプリA~Cからの共有ストレージ9に対するアクセス要求に対して同様の処理を行う(S17,S18,S19,S20,…)
Upon receiving the access permission notification from the access
これに対し、アクセス権管理部14は、図6に示すように、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知したタイミングが動的領域でなければ、そのアプリCからのアクセス要求を禁止し、アクセス禁止通知をアプリCに送信する(S21)。
On the other hand, as shown in FIG. 6, the access
アプリCは、アクセス権管理部14からアクセス禁止通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行しない。この場合、アプリCは、アクセス権管理部14からアクセス禁止通知を受信すると、イベントの発生を無効とし、次のイベントの発生を待機しても良い。又、アプリCは、そのイベントの発生を有効とし続け、その直後からアクセス要求をアクセス権管理部14に再度送信しても良く、即ち、アクセス要求の送信をリトライしても良い。
Upon receiving the access prohibition notification from the access
又、アクセス権管理部14は、図7に示すように、アプリCからのアクセス要求を禁止し、アクセス禁止通知をアプリCに送信する際に次の動的領域のタイミングを通知しても良い(S31)。アプリCは、次の動的領域のタイミングがアクセス権管理部14から通知されると、その通知された次の動的領域のタイミングでアクセス要求をアクセス権管理部14に送信する(S32)。アクセス権管理部14は、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが動的領域であるので、そのアプリCからのアクセス要求を許可し、アクセス許可通知をアプリCに送信する(S33)。これ以降、アプリCは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S34)。
Further, as shown in FIG. 7, the access
又、例えばアプリAは、図8等に示すように、割り当て変更要求をアクセス権管理部14に送信する(S41)。アクセス権管理部14は、アプリAからの共有ストレージ9に対する割り当て変更要求の受信を検知すると、アプリAに割り当てられている静的領域の時間幅を変更可能であるか否かを判定する。
Further, for example, the application A transmits an allocation change request to the access
アクセス権管理部14は、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定すると、アプリAからの割り当て変更要求を許可し、図8に示すように、変更許可通知をアプリAに送信し(S42)、次のタイムスロット内のアプリAの静的領域の時間幅を変更する。一方、アクセス権管理部14は、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定すると、アプリAからの割り当て変更要求を禁止し、図9に示すように、変更禁止通知をアプリAに送信し(S43)、次のタイムスロット内のアプリAの静的領域の時間幅を変更せずに今回の時間幅と同等とする。
When the access
アプリAに割り当てられている静的領域の時間幅を変更する場合として、その時間幅を減少させる場合と増大させる場合とがある。具体的に説明すると、アクセス権管理部14は、例えばアプリAが静的領域の時間幅の減少を要求する場合であれば、アプリAの静的領域の時間幅を減少させても現在のアプリBの静的領域、動的領域及びバッファ領域を維持可能であるので、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定する。その場合、アクセス権管理部14は、アプリAの静的領域の時間幅の減少分に応じて一のタイムスロットの時間幅を減少させても良いし、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をアプリBの静的領域、動的領域、バッファ領域の何れに割り当てても良い。
As a case of changing the time width of the static area allocated to the application A, there are cases where the time width is decreased and cases where the time width is increased. Specifically, if the application A requests a decrease in the time width of the static area, for example, the access
即ち、アクセス権管理部14は、図10に示すように、アプリAの静的領域の時間幅の減少分に応じて一のタイムスロットの時間幅を減少させ、アプリBの静的領域、動的領域、バッファ領域の時間幅を維持しても良い。アクセス権管理部14は、図11に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をアプリBの静的領域に割り当てても良い。アクセス権管理部14は、図12及び図13に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分を動的領域に割り当てても良い。この場合、一のタイムスロット内で一の動的領域を分割して割り当てても良いし、纏めて割り当てても良い。アクセス権管理部14は、図14に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をバッファ領域に割り当てても良い。尚、アクセス権管理部14は、一のタイムスロット内においてアプリBの静的領域の位置を変更する場合には、静的領域のタイミングを示すタイミング通知をアプリBに再度送信する必要がある。
That is, as shown in FIG. 10, the access
一方、アクセス権管理部14は、例えばアプリAが静的領域の時間幅の増大を要求する場合であれば、アプリAの静的領域の時間幅を増大させると他の領域に影響を及ぼす可能性があるので、他の領域に影響を及ぼす可能性がなければ、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定し、他の領域に影響を及ぼす可能性があれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定する。
On the other hand, if the application A requests an increase in the time width of the static area, for example, the access
即ち、アクセス権管理部14は、図15に示すように、アプリAの静的領域の時間幅の増大分に応じて一のタイムスロットの時間幅を増大させ、アプリBの静的領域、動的領域、バッファ領域の時間幅を維持可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。アクセス権管理部14は、図16に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をバッファ領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をバッファ領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
That is, as shown in FIG. 15, the access
アクセス権管理部14は、図17に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をアプリBの静的領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をアプリBの静的領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
As shown in FIG. 17, if the access
アクセス権管理部14は、図18に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分を動的領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分を動的領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
As shown in FIG. 18, if the access
又、図8及び図9では、アプリAからの共有ストレージ9に対する割り当て変更要求をバッファ領域で受信する場合を例示しているが、割り当て変更要求をアプリAの静的領域で受信しても良い。又、静的領域の時間を変更する期間やアクセス回数が限定的であれば、アクセス権管理部14及びアプリAのうち少なくとも何れかで静的領域の時間幅を変更する期間やアクセス回数を管理し、割り当て変更要求を有効とする期間やアクセス回数を管理しても良い。
Further, although FIGS. 8 and 9 illustrate the case where the allocation change request for the shared
尚、アプリA~Cの何れが割り当て変更要求をアクセス権管理部14に送信しても良い。即ち、他よりも優先度が高いタスクを実行するアプリCが割り当て変更要求をアクセス権管理部14に送信しても良い。その場合、動的領域の時間幅を減少させることで、その減少分をアプリA又はアプリBの静的領域、バッファ領域の何れに割り当てても良いし、動的領域の時間幅を増大させることで、その増大分をアプリA又はアプリBの静的領域、バッファ領域の何れかで補完しても良い。
It should be noted that any of the applications A to C may send the allocation change request to the access
又、上記した構成において、ECU2,3に実装されているアプリ2a,3aのようにバス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する場合には、共有ストレージ9に対するアクセス権が付与されているタイミングであっても、バス5の通信帯域が他のデータ通信で使用されていれば、データの書き込みや読み出しのタスクを実行不能となったり遅延したりする等の不具合の発生が想定される。このような不具合の発生を未然に回避するために、バス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行するアプリが、共有ストレージ9に対して定期的なアクセスを必要とするアプリである場合には、車両用制御システム1において、そのデータ容量に応じてバス5の通信帯域を確保しておくことが望ましい。又、例えばバス5がFlexRayのようなタイムトリガー方式のプロトコルを採用しているバスであれば、アプリとバス5との間のデータ通信タイミングと、共有ストレージ9とバス5との間のデータ通信タイミングとを同期させることが望ましい。
Further, in the above configuration, when executing the task of writing or reading data to the shared
以上は、連続する複数のタイムスロットにおいて割り当てる領域が同じである場合を説明したが、割り当てる領域を異ならせても良い。アクセス権管理部14は、図19に示すように、連続する複数のタイムスロットにおいて、アプリAからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第1タイムスロットと第2タイムスロットとを周期的に繰り返しても良い。
The above has described the case where the areas to be allocated are the same in a plurality of consecutive time slots, but the areas to be allocated may be different. As shown in FIG. 19, the access
又、アクセス権管理部14は、例えばアプリCについて不定期で1回のアクセスにおけるデータ容量が比較的大きいことが想定される状況では、図20に示すように、連続する複数のタイムスロットにおいて、アプリA及びアプリBからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリA及びアプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第3タイムスロットに静的領域を割り当てずに動的領域を多く確保し、第1タイムスロットから第3タイムスロットを周期的に繰り返しても良い。又、アクセス権管理部14は、図21に示すように、連続する複数のタイムスロットにおいて、アプリAからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第3タイムスロットに静的領域を割り当てずに動的領域を多く確保し、第1タイムスロットから第3タイムスロットを周期的に繰り返しても良い。
Further, the access
以上に説明したように本実施形態によれば、以下に示す作用効果を得ることができる。統合ECU4において、一のタイムスロットを静的領域と動的領域とを含むように区分し、複数のアプリで共有する共有ストレージ9に対するアプリからのアクセス権を、静的領域及び動的領域の何れかに割り当てるようにした。共有ストレージ9に対して定期的なアクセスを必要とするタスクを静的領域の時間内で実行し、それ以外のタスクを動的領域の時間内で実行することで、共有ストレージ9に対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる。即ち、車両用制御システム1において、共有ストレージ9に対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に共存させることができる。
As described above, according to the present embodiment, the following effects can be obtained. In the
又、統合ECU4において、タイムスロットの時間幅、タイムスロット内の静的領域や動的領域の時間幅を可変に設定可能とした。アプリからのアクセス要求の頻度、データ転送速度、データ容量の増減に対して適切に対応することができる。例えば共有ストレージ9に対して定期的なアクセスを必要とするアプリからのアクセス要求の周期が相対的に短ければ、タイムスロットの時間幅を相対的に短く設定し、一方、そのアクセス要求の周期が相対的に長ければ、タイムスロットの時間幅を相対的に長く設定することで適切に対応することができる。例えば共有ストレージ9に対して定期的なアクセスを必要とするアプリからのアクセス要求が増加した又は増加する見込みがあれば、静的領域の時間幅を増加させ、一方、そのアクセス要求が減少した又は減少する見込みがあれば、静的領域の時間幅を減少させることで適切に対応することができる。例えば他よりも優先度が高いアプリからのアクセス要求が増加した又は増加する見込みがあれば、動的領域の時間幅を増加させ、一方、そのアクセス要求が減少した又は減少する見込みがあれば、動的領域の時間幅を減少させることで適切に対応することができる。
Further, in the integrated
又、統合ECU4において、一のタイムスロットを静的領域と動的領域とに加え、バッファ領域を含むように区分した。タイムスロットの時間幅を変更せずにバッファ領域の時間幅を変更することで静的領域や動的領域の時間幅を柔軟に変更することができる。バッファ領域の一部又は全体を静的領域に提供すれば、動的領域の時間幅を変更せずに静的領域の時間幅を増大させることができる。バッファ領域の一部又は全体を動的領域に提供すれば、静的領域の時間幅を変更せずに動的領域の時間幅を増大させることができる。
Further, in the integrated
又、統合ECU4において、バッファ領域の時間幅を可変に設定可能とした。静的領域や動的領域に提供する時間幅を確保しつつ、静的領域や動的領域の時間幅を変更する際の自由度を高めることができる。バッファ領域の時間幅を相対的に短く設定すれば、通常時において静的領域や動的領域の時間幅を相対的に長く確保することができ、一方、バッファ領域の時間幅を相対的に長く設定すれば、静的領域や動的領域の時間幅を増大させる必要性が発生した緊急時において静的領域や動的領域の時間幅を適切に確保することができる。
Further, in the integrated
又、統合ECU4において、アプリがバス5を介して共有ストレージに8に対してアクセスする場合には、アプリとバス5との間のデータ通信タイミングと、共有ストレージ9とバス5との間のデータ通信タイミングとを同期させるようにした。アプリがバス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する場合に、データの書き込みや読み出しのタスクを実行不能となったり遅延したりする等の不具合の発生を未然に回避することができ、タスクを適切に実行することができる。
Further, in the integrated
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。 The present disclosure has been described in accordance with the examples, but it is understood that the present disclosure is not limited to the examples and structures. The present disclosure also includes various variations and variations within a uniform range. In addition, various combinations and forms, as well as other combinations and forms containing only one element, more, or less, are within the scope and scope of the present disclosure.
本開示に記載の制御部及びその手法は、制御プログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、制御プログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。 The controls and methods thereof described in the present disclosure are realized by a dedicated computer provided by configuring a processor and memory programmed to perform one or more functions embodied by a control program. May be. Alternatively, the control unit and its method described in the present disclosure may be realized by a dedicated computer provided by configuring a processor with one or more dedicated hardware logic circuits. Alternatively, the control unit and method thereof described in the present disclosure may be a combination of a processor and memory programmed to perform one or more functions and a processor composed of one or more hardware logic circuits. It may be realized by one or more dedicated computers configured. Further, the control program may be stored in a computer-readable non-transitional tangible recording medium as an instruction executed by the computer.
図面中、1は車両用制御システム、2,3は電子制御装置、4は統合ECU(車両用制御装置)、7は第1制御部、8は第2制御部、9は共有ストレージ、14はアクセス権管理部である。 In the drawings, 1 is a vehicle control system, 2 and 3 are electronic control devices, 4 is an integrated ECU (vehicle control device), 7 is a first control unit, 8 is a second control unit, 9 is a shared storage, and 14 is. Access right management department.
Claims (15)
一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てるアクセス権管理部(14)と、を備える車両用制御装置(4)。 Shared storage (9) shared by multiple apps and
One time slot is divided so as to include a static area corresponding to an access request by the time-triggered method from the application and a dynamic area corresponding to an access request by the event-triggered method from the application. A vehicle control device (4) including an access right management unit (14) that allocates access rights to the shared storage from the above to either the static area or the dynamic area.
第2群に属するアプリの動作を管理する第2制御部(8)と、を備え、
前記アクセス権管理部は、前記第1制御部に設けられ、前記第1群に属するアプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てると共に、前記第2群に属するアプリからの前記共有ストレージに対するアクセス権を、前記第1制御部と前記第2制御部とがデータ通信を行うことにより前記静的領域及び前記動的領域の何れかに割り当てる請求項1から4の何れか一項に記載した車両用制御装置。 It includes a first control unit (7) that manages the operation of the application belonging to the first group and a second control unit (8) that manages the operation of the application belonging to the second group.
The access right management unit is provided in the first control unit, and the access right to the shared storage from the application belonging to the first group is assigned to either the static area or the dynamic area, and the access right management unit is assigned to either the static area or the dynamic area. A claim for allocating an access right to the shared storage from an application belonging to the second group to either the static area or the dynamic area by performing data communication between the first control unit and the second control unit. The vehicle control device according to any one of Items 1 to 4.
前記車両用制御装置は、
複数のアプリで共有する共有ストレージ(9)と、
一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てるアクセス権管理部(14)と、を備える車両用制御システム。 The vehicle control device (4) on which the application is mounted and the electronic control device (2, 3) on which the application is mounted are provided, and the vehicle control device and the electronic control device can perform data communication. In the vehicle control system (1)
The vehicle control device is
Shared storage (9) shared by multiple apps and
One time slot is divided so as to include a static area corresponding to an access request by the time-triggered method from the application and a dynamic area corresponding to an access request by the event-triggered method from the application. A vehicle control system including an access right management unit (14) that allocates access rights to the shared storage from the above to either the static area or the dynamic area.
前記アクセス剣管理部は、前記第1アプリからの前記共有ストレージに対するアクセス権を、前記静的領域に割り当てる請求項12に記載した車両用制御システム。 The electronic control device manages the operation of the first application that executes the first task that requires periodic access to the shared storage.
The vehicle control system according to claim 12, wherein the access sword management unit allocates an access right to the shared storage from the first application to the static area.
前記アクセス剣管理部は、前記第2アプリからの前記共有ストレージに対するアクセス権を、前記動的領域に割り当てる請求項12又は13に記載した車両用制御システム。 The electronic control device manages the operation of a second application that executes a second task that does not require periodic access to the shared storage but has a higher priority than the first task.
The vehicle control system according to claim 12, wherein the access sword management unit allocates an access right to the shared storage from the second application to the dynamic area.
一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てる割り当て手順を実行させるアクセス権管理プログラム。 In the control unit (7) of the vehicle control device (4) provided with the shared storage (9) shared by a plurality of applications,
One time slot is divided so as to include a static area corresponding to an access request by the time-triggered method from the application and a dynamic area corresponding to an access request by the event-triggered method from the application. An access right management program that executes an allocation procedure for allocating access rights to the shared storage from the static area to either the static area or the dynamic area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020159711A JP2022053096A (en) | 2020-09-24 | 2020-09-24 | Vehicle control device, vehicle control system, and access right management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020159711A JP2022053096A (en) | 2020-09-24 | 2020-09-24 | Vehicle control device, vehicle control system, and access right management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022053096A true JP2022053096A (en) | 2022-04-05 |
Family
ID=80962928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020159711A Pending JP2022053096A (en) | 2020-09-24 | 2020-09-24 | Vehicle control device, vehicle control system, and access right management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022053096A (en) |
-
2020
- 2020-09-24 JP JP2020159711A patent/JP2022053096A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6006303A (en) | Priority encoding and decoding for memory architecture | |
US8423717B2 (en) | Multi-core processing cache image management | |
US9794340B2 (en) | Mechanism and method for accessing data in a shared memory | |
US5625795A (en) | Exclusive control unit for a resource shared among computers | |
JP2003316753A (en) | Multi-processor device | |
KR101050019B1 (en) | Memory interface for systems with multiple processors and one memory system | |
WO2010097925A1 (en) | Information processing device | |
KR20190070273A (en) | Regulation for atomic data access requests | |
CN115629882A (en) | Method for managing memory in multiple processes | |
US7080174B1 (en) | System and method for managing input/output requests using a fairness throttle | |
JP2015067107A (en) | Vehicle control device | |
US20240086093A1 (en) | Memory controller and data processing system with memory controller | |
US10545885B2 (en) | Information processing device, information processing method, and computer program product | |
KR20050076702A (en) | Method for transferring data in a multiprocessor system, multiprocessor system and processor carrying out this method | |
JP6838223B2 (en) | Vehicle control device | |
JP2022053096A (en) | Vehicle control device, vehicle control system, and access right management program | |
WO2020179344A1 (en) | Vehicle control device | |
JP5703505B2 (en) | Computer with bus partition structure | |
JP2017204286A (en) | Vehicle control device | |
JP2022092692A (en) | Electronic controller and method for controlling execution of tasks | |
JP2856761B2 (en) | Resource lock management device | |
JPH0654483B2 (en) | Memory access method | |
KR20230174931A (en) | System having multiple operation systems and operating method therefor | |
CN116685958A (en) | Method and device for accessing data | |
CN117609107A (en) | Multi-core processor high-speed access control method and device, memory module and chip |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240416 |