JP4789420B2 - 車両制御システムにおけるデータ処理装置 - Google Patents

車両制御システムにおけるデータ処理装置 Download PDF

Info

Publication number
JP4789420B2
JP4789420B2 JP2004061030A JP2004061030A JP4789420B2 JP 4789420 B2 JP4789420 B2 JP 4789420B2 JP 2004061030 A JP2004061030 A JP 2004061030A JP 2004061030 A JP2004061030 A JP 2004061030A JP 4789420 B2 JP4789420 B2 JP 4789420B2
Authority
JP
Japan
Prior art keywords
data
vehicle control
storage media
ecu
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004061030A
Other languages
English (en)
Other versions
JP2005250894A (ja
Inventor
良 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2004061030A priority Critical patent/JP4789420B2/ja
Priority to US11/052,784 priority patent/US7584333B2/en
Priority to DE102005006863A priority patent/DE102005006863B4/de
Priority to CNB2005100088367A priority patent/CN1313936C/zh
Publication of JP2005250894A publication Critical patent/JP2005250894A/ja
Application granted granted Critical
Publication of JP4789420B2 publication Critical patent/JP4789420B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1666Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
    • G06F11/167Error detection by comparing the memory output
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0614Improving the reliability of storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0647Migration mechanisms
    • G06F3/0649Lifecycle management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0685Hybrid storage combining heterogeneous device types, e.g. hierarchical storage, hybrid arrays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • G06F9/5016Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory

Description

本発明は、車両に搭載された車両制御システムに関し、特に、データの重要性に鑑み、データに要求される信頼度や記憶すべき期間(保持期間)に適合させて、記憶媒体のコストを抑制しつつ、データを適切に記憶する処理を実行する装置に関する。
近年、高性能マイクロプロセッサが開発され、自動車等の車両にも多くのマイクロプロセッサを含むコンピュータユニット(ECU(Electronic Control Unit))が搭載されている。ECUは、走行性能、安全性、快適性、省資源、省エネルギー等を追求するものであり、車両の、パワートレーン系、ボディ系、安全系、情報系等を制御するために搭載されている。
車両運動系として、エンジン、ブレーキ、ステアリング、サスペンション、トランスミッションを制御する各ECU(これらの一部または全部を統合的に制御するECUであってもよい)、ボディ系としてパワードア、パワーシート、エアコンディショナ、照明を制御する各ECU、安全系として、エアバッグ、衝突センサを制御する各ECU、情報系として、カーナビゲーション装置、カーオーディオを制御する各ECUなどがある。
一方、このようなECUにおいては、予め記憶されたプログラムがECU内のCPU(Central Processing Unit)により実行される。このプログラム自体、プログラム実行途中の演算結果、プログラム実行後の演算結果、プログラムを実行するときに参照するマップ等(これらをとりまとめて「データ」と記載する)が、記憶装置に記憶される。この記憶装置として、ハードディスク、各種のROM(Read Only Memory)、各種のRAM(Random Access Memory)などの記憶媒体が用いられている。これらのハードディスク、ROMおよびRAMは、各種の特性をそれぞれが有している。
特開2000−251396号公報(特許文献1)は、書込可能なハードディスクを備えた車載情報処理装置において、ハードディスクへの書き込みを確実に実行させる車載情報処理装置を開示する。この車載情報処理装置は、ハードディスクを備えた車載情報処理装置において、ハードディスクに書き込む情報を記録し得る半導体メモリと、ハードディスクへの書込動作に障害を与え得る状態を検知する障害検知部と、障害検知部において障害を与え得る状態が検知されている場合にはハードディスクに書き込む情報を半導体メモリに書き込み、障害を与え得る状態が検知されなくなった際に半導体メモリに書き込まれた情報をハードディスクに書き込む制御部とを備える。
この車載情報処理装置によると、障害検知部によりハードディスクの状態が監視され、データ書込に障害となり得る状態の場合には、半導体メモリに書込情報が一旦記憶され、その状態が解消されたときにハードディスクへのデータ書込が確実に行なわれることになる。
特開2001−75873号公報(特許文献2)は、コストパフォーマンスの高いデータバックアップ方法を開示する。このデータバックアップ方法は、マルチプラットフォーム環境のデータを退避するデータバックアップ方法であって、各データの重要度レベルと、バックアップ用記憶装置の信頼度レベルまたは速度とを管理するステップと、各データをそれぞれに最適なバックアップ用記憶装置に退避するステップとを含む。
このデータバックアップ方法によるとマルチプラットフォーム環境におけるデータの重要度レベルとバックアップ用記憶装置の信頼度レベルまたは速度を管理し、パックアップ対象を最適化することでコストパフォーマンスの高いバックアップを実施することができる。
特開2000−251396号公報 特開2001−75873号公報
車両に搭載されるECU、ハードディスク等には、車両に搭載されたバッテリから電力が供給される。ECUの内部には、ROMやRAMなどの半導体メモリが実行されている。これらのハードディスクや半導体メモリなどの記憶媒体においては、揮発性メモリとよばれる半導体メモリのように電源がオフにされるとデータを保持できない特性や、不揮発性メモリとよばれる半導体メモリやハードディスクのように電源がオフにされてもデータを保持できる特性を有する。それらの記憶媒体への電力供給が制御は、車両のイグニッションスイッチの状態、システムメインリレー(SMR)の状態などにより行なわれる。また、たとえば、半導体メモリとハードディスクとでは、データの記憶についての信頼度(正しくデータを記憶する状態を保持できるか否か)についても異なる。
一方、このような記録媒体に記憶されるデータは、その種類によって重要度が異なる。たとえば、車両に関する法規により定められた制御を実現するためのデータや、セキュリティ上のデータや、安全性に関するデータは、重要度が最も高いデータである。その一方、たとえばエンジンやトランスミッションの最適制御を行なうために学習制御を実行している場合の、学習制御パラメータはサンプリングタイムごとに上書きされる。このため、上述したデータに対して、その重要度は低い。このように、記憶されるデータにも、データの種類ごとに、重要度が異なる。
このように、車両には種々の記憶特性を有する複数の種類の記憶媒体が搭載される一方、記憶されるデータの重要度が異なる。このため、特に、データの重要度に鑑み、データの信頼度とデータ保持期間とについて、明確に区別されて使用されることが好ましい。もっとも、信頼度が高くデータ保持期間が電源の供給状態に依存しない記憶媒体のみを用いて全てのデータを記憶することも考えられるが、コストの増加を招く。このような観点で、上述した特許文献の問題点を検討する。
特許文献1に記載された車載情報処理装置は、データの重要度に着目したものではなく、単にハードディスクへの書込動作に障害となり得る状態がされた場合、不揮発性メモリに記憶するものに過ぎない。したがって、書込動作に障害となり得る状態を多く想定すると、ハードディスクに記憶されるべきデータの全てを記憶できる不揮発性メモリを準備することになり、記憶装置の大型化やコストの上昇を招きかねない。
さらに、特許文献2に記載されたデータバックアップ方法は、サーバシステムが各プラットフォームのストレージに対する重要度レベルの設定を持ち、その設定に従ってバックアップ対象を最適化するものに過ぎない。すなわち、重要度が高いデータを信頼度が高い記憶装置に格納し、重要度が低いデータを信頼度が低い記憶装置に格納するものである。最も高い信頼度レベルを有する第1記憶装置として、テープ・ライブラリ装置を、その次に、高い信頼度レベルを有する第2記憶装置として磁気ディスク装置を、その次に高い信頼度レベルを有する第3記憶装置として磁気ディスク装置を採用することを開示している。これでは、これらの中からデータの記憶先である記憶媒体を択一的にしか選択することができない。
また、これらの特許文献とは異なる観点でさらに問題点を検討する。従来、プログラムの中で、データの記憶先の記憶媒体を指定することが行なわれてきた。したがって、車両において実行される多数のプログラムの中におけるそのプログラムの重要性、そのプログラムにおけるデータの重要性に基づいて、そのデータを記憶する記憶媒体を指定することが必要になる。しかしながら、車両制御システムにおけるハードウェア構成が変更になって新たに信頼度の高い記憶媒体が実装された場合や、冗長性の実現方法が変更になった場合等においては、プログラム(アプリケーションソフトウェア)の修正が必要になる。このため、多数のプログラムの全面的な見直しを必要とする場合も発生するので、アプリケーションソフトウェアの生産性が著しく低下する。
本発明は、上述の課題を解決するためになされたものであって、その目的は、記憶媒体のコストを抑制しつつ、重要度の異なるデータを適切に記憶することができるとともに、データの重要度の変更や、データ記憶媒体の信頼性の変更に容易に対応が可能な、車両制御システムにおけるデータ処理装置を提供することである。
第1の発明に係るデータ処理装置は、演算装置と複数の記憶媒体とを含む車両制御システムにおいて、演算装置で実行されるアプリケーションにおけるデータを複数の記憶媒体のうちの少なくとも1つに記憶するデータ処理装置である。このデータ処理装置は、演算装置で処理されるデータの重要度に関する情報を、アプリケーションから取得するための取得手段と、データの重要度に対応させて、複数の記憶媒体の中から記憶媒体を選択するとともに、選択された記憶媒体への記憶形態を設定するための処理手段とを含む。重要度に関する情報が、複数のアプリケーションにおいて共通化されているものである。
第1の発明によると、データの重要度に関する情報をアプリケーションから取得して、その重要性に基づいて、複数の種類の記憶媒体(半導体メモリやハードディスク)への記憶形態を設定する。すなわち、重要度の高いデータほど、たとえば冗長性を高めて記憶する。一方、重要度の高くないデータは、たとえば冗長性を高めることなく記憶する。これにより、記憶装置の大型化、記憶コストの増加を抑制することができる。また、限られたメモリ容量を有効に利用して、車両制御システムの信頼性を高めることが可能になる。特に、マスターECUやITS(Intelligent Transport Systems)情報、画像情報等の大量のメモリを使用する車両制御システムを実現する場合であっても、制御信頼性とECU大型化抑制を両立させることが可能になる。さらに、この重要度に関する情報は、アプリケーションの種類によらないで共通化されているので、データの重要度の変更や、データ記憶媒体の信頼性の変更に容易に対応できる。その結果、重要度の異なるデータを適切に記憶することができるとともに、データの重要度の変更や、データ記憶媒体の信頼性の変更に容易に対応が可能な、車両制御システムにおけるデータ処理装置を提供することができる。
第2の発明に係るデータ処理装置は、第1の発明の構成に加えて、重要度に対応させた、データ信頼度とデータ保持期間とに基づいて、記憶媒体と記憶形態とを決定できる情報を記憶するための記憶手段をさらに含む。処理手段は、記憶された情報に基づいて、複数の記憶媒体の中から記憶媒体を選択するとともに、選択された記憶媒体への記憶形態を設定するための手段を含む。
第2の発明によると、データの重要度に対応させて、データの信頼度とデータの保持期間とを定めておいて、それらに基づいて、複数の記憶媒体の中から最適な記憶媒体や記憶形態を設定することができる。
第3の発明に係るデータ処理装置においては、第2の発明の構成に加えて、データ信頼度は、記憶媒体の種類毎の記憶性能と、冗長記憶度合いとにより決定されるものである。
第3の発明によると、記憶媒体には、半導体メモリ(さらにこれらの半導体メモリの中にも多数の種類を含む)、ハードディスク等の多くの種類がある。これらの記憶性能と、どの程度の冗長性を持たせて記憶されるのかとを考慮して、データの信頼度を決定することができる。このように決定すると記憶媒体の性能に適合し、かつデータの信頼度(延いてはデータ重要度)に適合したデータ処理装置を実現できる。
第4の発明に係るデータ処理装置においては、第2の発明の構成に加えて、データ保持期間は、記憶媒体の種類に基づいて決定されるものである。
第4の発明によると、半導体メモリの種類によっては、供給される電力の遮断によりデータが保持されなくなるものがある。車両に特有な、電力の供給が遮断されるタイミングを考慮して、データ保持期間を決定する。これにより、記憶媒体の種類に適合し、かつデータの信頼度(延いてはデータ重要度)に適合した車両制御システムに適したデータ処理装置を実現できる。
第5の発明に係るデータ処理装置においては、第2の発明の構成に加えて、データ保持期間は、記憶媒体への電源供給状態に基づいて決定されるものである。
第5の発明によると、供給される電力の遮断によりデータが保持されなくなる半導体メモリについての電力の供給が遮断されるタイミングを考慮して、データ保持期間を決定することができる。
第6の発明に係るデータ処理装置においては、第1〜5のいずれかの発明の構成に加えて、演算装置は、その内部に複数の種類の記憶媒体を含むECUであって、データ処理装置は、ECUが有する1つの機能として実現されるものである。処理手段は、ECUの内部の記憶媒体を選択するための手段を含む。
第6の発明によると、車両制御システムには、エンジンECU、ECT(Electronically Controlled Automatic Transmission)_ECU等などの多数のECUを有する。これらの1つのECUには、演算装置であるCPUと複数の種類の半導体メモリとを実装している。データ処理装置は、たとえば、このCPUによりソフトウェア的に実現され、CPUで実行されるアプリケーションから、複数のアプリケーションに共通するデータの重要性に関するデータを取得して、そのデータに最も適合する記憶媒体に、最も適合する記憶形態で、記憶する。これにより、重要度の異なるデータを適切に記憶することができるとともに、データの重要度の変更や、データ記憶媒体の信頼性の変更に容易に対応が可能な、車両制御システムにおけるデータ処理装置を提供することができる。
第7の発明に係るデータ処理装置においては、第1〜5のいずれかの発明の構成に加えて、演算装置は、その内部に複数の種類の記憶媒体を含むECUであって、車両制御システムは、複数のECUを含み、データ処理装置は、ECUが有する1つの機能として実現されるものである。複数のECUは互いにデータの通信が可能なように接続される。処理手段は、自己以外の他のECUの記憶媒体を選択するための手段を含む。
第7の発明によると、他のECUの中に含まれる記憶媒体(半導体メモリ)を含めて、そのデータに最も適合する記憶媒体に、最も適合する記憶形態で、記憶することができるようになる。
以下、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
図1に、本発明の実施の形態に係る車両制御システムの概略構成図を示す。
図1に示す概略構成図によると、車両に搭載される制御システムは、アプリケーションソフトウェア100によりその機能が実現される。複数のアプリケーションソフトウェア100がECUにより実行され、アプリケーションソフトウェア100は、データ記憶装置200に対してデータの記憶に必要なクラスとともに記憶されるデータを出力する。
データ記憶装置200においては、アプリケーションソフトウェア100から取得したクラスと予め定められたデータ記憶手法の種類を決定するためのテーブルとに基づいて、記憶媒体の選択を行なう。
データ記憶装置200は、具体的には、ECUで実行されるプログラム(ソフトウェア)により実現される。
記憶媒体300には、たとえば、E2PROM、Standby RAM、ハードディスクなどの記憶媒体がある。図1に示すように、記憶媒体300には、5冗長を有するEPROM310と、ECC(Error Correction Code)機能を有するStandby RAM312と、3冗長を有するE2PROM314と、冗長なしのE2PROM316とが、その一例として記載されている。
さらに、図2を参照して、本発明の実施の形態に係る車両制御システムの詳細構成について説明する。
図2に示すように、前述の図1に示したように、ソフトウェアとして、アプリケーションソフトウェア(1)110やアプリケーションソフトウェア(2)120などのソフトウェアとデータ記憶装置200と、各種記憶媒体に対応するドライバとが実現される。
ドライバには、保持RAM駆動ソフト210、内蔵E2PROM駆動ソフト220、E2PROM駆動ソフト230、Flash ROM駆動ソフト、他のECUのE2PROM駆動ソフト250、他のECUのハードディスク駆動ソフト260などがある。
また、図2に示すように、ハードウェアとして、ECUに実装されたCPU420の中に、保持RAM320、内蔵E2PROM322、他のECU500や自己のECU以外に実装されたE2PROM330と自己との間でデータを通信するための通信回路324と、Flash ROM326とが含まれる。
図3を参照して、ECUの制御ブロック図を示す。図3に示すように、ECU400には、電源回路410と、CPU420、CPU420の内蔵E2PROMとは異なるE2PROM330と通信回路324とを含む。また、ECU400はその内部に設けられた電源回路410にバッテリが接続されるとともに、イグニッションスイッチ等が電源回路410に接続されている。
イグニッションスイッチは、制御開始のために、ECU400に主電源投入を促す。ECU400や周辺ハードウェアの構成によってはイグニッションスイッチ以外の信号でECU400の主電源を投入するようにしてもよい。電源回路410は、ECU400内で、バッテリ電圧からCPU420などを駆動する電圧を生成する回路を含む。この電源回路410は、リセット信号により、CPU420のリセットのコントロールを行なうこともできる。
図3に示すように、電源回路410からCPU420に、保持電源、主電源、リセット信号が送信される。保持電源は、CPU420に保持RAMが実装されている場合、データを保持するためにCPU420の外部から与えられる電源電圧であって、バッテリが接続されている間、CPU420に保持電圧が常に供給される。主電源は、CPU420がソフトウェアの演算を実行するために必要になる電源であって、イグニッションスイッチなどの外部からの信号を制御開始のトリガとして主電源が投入される。リセット信号は、電源投入時とCPU420の異常時(電源回路410が別途CPU420の動作状態を監視しているとき)にアクティブになる信号である。
CPU420には非保持RAMと、保持RAM320と、内蔵E2PROM322とFlash ROM326とを含む。非保持RAMには、リセット中であってもデータが保持されるリセット中保持領域と、リセット中にはデータが保持されないリセット中非保持領域とを含む。非保持RAMは、保持電圧が印加されていても、主電源が遮断されているとデータの保持ができなかったり、補償できなかったりするRAMである。リセット中に値を保持するリセット中保持領域と、保持しないまたは補償しないリセット中非保持領域とが含まれる。
保持RAM320は、保持電源が印加されている間は、主電源が遮断されていてもデータを保持することが可能なRAMである。内蔵E2PROM322は、紫外線による消去が可能で、プログラム可能な読出専用メモリである。一度記憶されたデータは、電源を遮断しても10年間以上は保持されるものである。Flash ROM326は、書き換え可能な不揮発性のROMである。
通信回路324は、他のECUと通信し、そのECU間との間でデータを送信するための回路である。また、他のECU500を介してハードディスクドライブ600がECU400に接続される。
図3を用いて説明したバッテリ、イグニッションスイッチなど、電源回路410からCPU420に送信される保持電源、主電源、リセット信号の時間的変化を、図4にタイミングチャートとして示す。
バッテリが接続されシステムメインリレーがオンにされると保持電源がオンになり、バッテリがオフになると保持電源もオフになる。イグニッションスイッチ等がオンになることにより主電源がオンになる。イグニッションスイッチなどがオフになることにより主電源もオフにされる。また、リセット信号は、電源投入時、CPU420の異常時にアクティブになっている。なお、リセット解除時間については、記憶媒体のハードウェアに依存して異なるものである。
図5を参照して、CPU420に記憶されるデータ記憶手法の種類を決定するためのテーブルについて説明する。
図5に示すように、このテーブルは、データの信頼度と、データの保持期間とに基づいてたとえば16種類のクラスを有している。クラスは、クラス(α−β)で表わされる。
データ信頼度のクラス1(α=1)が、データが破壊されても破壊を検出しない。データ信頼度のクラス2(α=2)が、データが破壊されたら破壊を検出する。データ信頼度のクラス3(α=3)が、データが破壊されたら破壊を検出し修復する(一重故障)。データ信頼度のクラス4(α=4)が、データが破壊されたら破壊を検出し修復する(二重故障)。
データ信頼度のクラス1は、たとえば、データを多重化しない実装例が挙げられる。また、データ信頼度のクラス2は、単純なデータ二重化(2冗長)や、チェックサムやパリティビット、エラー検出符号などを用いた実装例が挙げられる。データ信頼度のクラス3は、データ三重化(3冗長)、データ四重化(4冗長)、データ訂正符号などが実装例として挙げられる。データ信頼度のクラス4は、データ五重化(5冗長)以上や、データ訂正符号などの実装例が挙げられる。
ここで、データ多重化とは、メモリ冗長と同義の意味であって、同一データを複数格納して、データ同士を比較することでデータの誤りを検出する記憶手法である。データ二重化は、データを二重に格納する多重化であって、記憶するデバイスのフェールモードによっては、複数アドレス領域の読出データの値が同一になるフェールモードがあるため、必要に応じ片方のデータをビット反転したデータにして記憶する。2つのデータの比較しかできないため、2つのデータに相違があるときにデータのエラーは検出できるが、誤りの訂正はできない。
データ三重化は、データを三重にする多重化であって、3つのデータの値の多数決によりデータの訂正をすることができる。3つのデータを書き換えている最中に電源が遮断されると3つのデータのすべてが異なる場合が想定されるため、利用方法によっては訂正不可能になる場合があり得る。その場合は、エラー検出のみを行ない、訂正は行なわない。このデータ三重化には、データの四重化やデータの五重化に比べてメモリ容量が少なくてすむという利点がある。データ四重化は、データを四重に多重化するデータ記憶手法である。多数決によるエラー訂正の実施ができ、データ書き換え最中の電源遮断が発生しても、2つのデータが必ず同一の値になるため多数決によりデータの訂正が可能となる。
パリティビットは、データ冗長化の一種であって、データの全ビットの合計をパリティビットとして可能することにエラーを検出する機能を有する。エラー検出符号(EDC(Error Detection Code))は、データ冗長化手法の1つであって、エラー検出可能であるが、検出可能な破壊範囲は検出符号長に依存するものである。エラー訂正符号(ECC(Error Correction Code))は、データ冗長化手法の1つであって、エラー訂正が可能である。訂正可能な破壊範囲には、検出符号長に依存する。
チェックサムは、複数のデータの合計をチェックサムとして保持する。必要に応じて、データの合計を演算して、予め格納されているチェックサム値と比較することでエラーを検出する。
このように、データの信頼度についてはデータのエラーの検出が可能であるもの、データのエラーを検出するだけではなく、検出されたエラーの訂正が可能であるものなどがあり、それらの機能によりデータ信頼度が異なる。
次にデータの保持期間のクラスについて説明する。
保持期間のクラスA(β=A)は、リセット解除中であってもデータを記憶する。たとえば、保持期間のクラスAの実装例として、非保持RAMのリセット中非保持領域が挙げられる。保持期間のクラスB(β=B)の実装例として、主電源がオン中に記憶するものであって、非保持RAMのリセット中保持領域がその一例として挙げられる。保持期間のクラスC(β=C)の実装例として、保持電源がオン中に記憶するものであって、保持RAMが実装例として挙げられる。保持期間のクラスD(β=D)の実装例として、常時データを記憶するものであって、内蔵E2PROM、E2PROM、ハードディスクドライブなどが挙げられる。
図5に示すように、データ信頼度のクラス(α)には「1」〜「4」があり、クラス「1」よりもクラス「4」の方がデータ信頼度が高い。また、データの保持期間のクラス(β)には「A」〜「D」があり、クラス「A」よりもクラス「D」の方が保持期間が長い。すなわち、保持期間が長いとは、電源回路からの電源供給の如何にかかわらずデータを保持できることを示している。
図5には、これらのデータ信頼度(α=1,2,3,4)と保持期間(β=A,B,C,D)の組合せであるクラス(1−A)、クラス(1−B)、クラス(1−C)、クラス(1−D)、クラス(2−A)、…、クラス(4−D)の16種類のクラスが規定されている。このクラスは、複数のアプリケーションにおいて共通化されたラベルとして使用されている。
図6に、図5のテーブルに対応する具体的データの一例を示す。
クラス(1−A)、クラス(1−B)などは、データが誤っていても、頻繁に書き換わるものであって、制御自体に影響が少ないデータである。たとえば、制御データの全般がこれに該当する。クラス(1−C)は、データに誤りが発生しても制御で訂正することが可能であるが、データを保持しておいた方が都合がよいものである。たとえば、制御対象の経年変化による補正値などを表わすデータである。
クラス(1−D)は、書き換え頻度が少ない情報で、クリティカルでないデータである。たとえば、付帯的管理データなどである。
クラス(3−C)は、サービス上、過去の運転時のデータを確実に残しておきたい、たとえば、ダイアグコードなどである。クラス(3−D)は、書き換え頻度が少ない情報で、比較的クリティカルなデータであって、特性の補正値などである。
クラス(4−D)は、書き換え頻度が少ない情報でクリティカルなデータである。たとえば、セキュリティ情報や、安全や法規にかかわるような制御上の設定値である。
図7を参照して、図1のデータ記憶装置200で実行されるプログラムの制御構造について説明する。
ステップ(以下、ステップをSと略す。)100にて、データ記憶装置200は、アプリケーションソフトウェア100から記憶指示を取得したか否かを判断する。このとき、アプリケーションソフトウェア100からデータ記憶装置200に、クラス(α−β)と、記憶するデータとが、データ記憶装置200に出力される。記憶指示を取得すると(S100にてYES)、処理はS200へ移される。もしそうでないと(S100にNO)、処理はS100へ戻される。
S200にて、データ記憶装置200は、指示内容におけるクラス(α−β)を検知する。このクラス(α−β)は、図5に示すデータ記憶手法の種類を決定するためのテーブルに対応している。
S300にて、データ記憶装置200は、クラス(α−β)と、図5に示すテーブルとに基づいて、記憶手法を決定する。これにより、データ信頼度と保持期間とが、データの重要度に対応して決定される。
S400にて、データ記憶装置200は、S300にて決定された記憶手法に基づいて、適切な記憶媒体に、適切なデータ信頼度でアプリケーションソフトウェア100から受信したデータを記憶する。
以上のような構造およびフローチャートに基づく、本実施の形態に係る車両制御システムのデータ記憶装置200の動作について説明する。
ECU400のCPU420において実行される多数のアプリケーションソフト100においては、アプリケーションソフト間で共通化されたクラスにより、データの重要度がラベル化されている。アプリケーションソフトウェア100により算出されたデータが記憶される必要がある場合には、アプリケーションソフトウェア100でそのクラスを規定する。したがって、複数のアプリケーションソフトウェア100において共通するデータの重要度を表わすクラスが生成される。
アプリケーションソフトウェア100で記憶される必要があるデータが生成されるとデータ記憶装置200に記憶指示が出力される(S100にてYES)。データ記憶装置200においてはクラス(α−β)に基づいて、データの信頼度と保持期間とがそのデータのクラスにより定められる最適な記憶手法を決定する(S200,S300)。このクラスに対して、予め定められたデータ信頼度に関し複数設けられた実装例と、保持期間に関し複数設けられた実装例とにより決定される記憶媒体に、所定の信頼度でデータを記憶する。
以上のようにして、本実施の形態に係る車両制御システムにおけるデータ記憶装置によると、複数のアプリケーションソフトウェアから受信した共通化されたラベルであるクラスに基づいて、データの信頼度と保持期間とが最適になるように、最適な記憶媒体に最適なデータ冗長とでデータを記憶することができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
本発明の実施の形態に係る車両制御システムの概略構成図である。 本発明の実施の形態に係る車両制御システムの詳細構成図である。 ECUの制御ブロック図である。 各種信号のタイミングチャートを示す図である。 データ記憶手法の種類を決定するためのテーブルを示す図である。 図5のテーブルに対応する具体的データの一例を示す図である。 データ記憶装置で実行されるプログラムの制御構造を示すフローチャートである。
符号の説明
100 アプリケーションソフトウェア、200 データ記憶装置、300 記憶媒体、400,500 ECU、600 ハードディスク。

Claims (6)

  1. 演算装置と複数の記憶媒体とを含む車両制御システムにおいて、前記演算装置で実行されるアプリケーションにおけるデータを前記複数の記憶媒体のうちの少なくとも1つに記憶するデータ処理装置であって、
    前記演算装置で処理される車両制御データの重要度に関する情報を、前記アプリケーションから取得するための取得手段と、
    前記車両制御データの重要度に関する情報に基づいてデータの信頼度および保持期間を決定するとともに、決定した前記信頼度および前記保持期間に応じて、前記複数の記憶媒体の中から前記車両制御データを記憶する第1の記憶媒体を選択するとともに、前記選択された第1の記憶媒体へ前記車両制御データを記憶する際のデータ冗長化の態様を、書換頻度が相対的に高い前記車両制御データに対しては冗長性が相対的に低く、書換頻度が相対的に低い前記車両制御データに対しては冗長性が相対的に高くなるように設定するための処理手段とを含み、
    前記処理手段は、書換頻度が相対的に高い前記車両制御データに対しては、前記複数の記憶媒体のうちの保持期間が相対的に短い記憶媒体を前記第1の記憶媒体に選択する一方で、書換頻度が相対的に低い前記車両制御データに対しては、前記複数の記憶媒体のうちの保持期間が相対的に長い記憶媒体を前記第1の記憶媒体に選択し、
    前記重要度に関する情報が、複数のアプリケーションにおいて共通化されている、データ処理装置。
  2. 前記データ冗長化の態様は、データ多重化の有無および多重数と、エラー検出符号化またはエラー訂正符号化の適用とのうちの少なくとも1つを含む、請求項1記載のデータ処理装置。
  3. 前記データ保持期間に対応した前記複数の記憶媒体の選択は、前記記憶媒体の種類に基づいて決定される、請求項1または2に記載のデータ処理装置。
  4. 前記データ保持期間に対応した前記複数の記憶媒体の選択は、前記記憶媒体への電源供給状態に基づいて決定される、請求項1または2に記載のデータ処理装置。
  5. 前記演算装置は、その内部に複数の種類の記憶媒体を含むECUであって、
    前記データ処理装置は、前記ECUが有する1つの機能として実現され、
    前記処理手段は、前記ECUの内部の記憶媒体を選択するための手段を含む、請求項1〜4のいずれかに記載のデータ処理装置。
  6. 前記演算装置は、その内部に複数の種類の記憶媒体を含むECUであって、
    前記車両制御システムは、複数のECUを含み、
    前記データ処理装置は、前記ECUが有する1つの機能として実現され、
    前記複数のECUは互いにデータの通信が可能なように接続され、
    前記処理手段は、自己以外の他のECUの記憶媒体を選択するための手段を含む、請求項1〜5のいずれかに記載のデータ処理装置。
JP2004061030A 2004-03-04 2004-03-04 車両制御システムにおけるデータ処理装置 Expired - Fee Related JP4789420B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004061030A JP4789420B2 (ja) 2004-03-04 2004-03-04 車両制御システムにおけるデータ処理装置
US11/052,784 US7584333B2 (en) 2004-03-04 2005-02-09 Data processing device in vehicle control system
DE102005006863A DE102005006863B4 (de) 2004-03-04 2005-02-15 Datenverarbeitungsvorrichtung in einem Fahrzeugsteuersystem
CNB2005100088367A CN1313936C (zh) 2004-03-04 2005-02-23 车辆控制系统中的数据处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004061030A JP4789420B2 (ja) 2004-03-04 2004-03-04 車両制御システムにおけるデータ処理装置

Publications (2)

Publication Number Publication Date
JP2005250894A JP2005250894A (ja) 2005-09-15
JP4789420B2 true JP4789420B2 (ja) 2011-10-12

Family

ID=34879852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004061030A Expired - Fee Related JP4789420B2 (ja) 2004-03-04 2004-03-04 車両制御システムにおけるデータ処理装置

Country Status (4)

Country Link
US (1) US7584333B2 (ja)
JP (1) JP4789420B2 (ja)
CN (1) CN1313936C (ja)
DE (1) DE102005006863B4 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7467035B2 (en) * 2004-05-18 2008-12-16 Haldex Brake Products Ltd. Vehicle control system with redundant storage of vehicle control parameters
DE102006008958A1 (de) * 2005-03-10 2006-09-28 Continental Teves Ag & Co. Ohg Elektronisches Kraftfahrzeugbremsensteuergerät
DE102005034572B4 (de) * 2005-07-22 2016-07-28 Continental Teves Ag & Co. Ohg Verfahren zur Fehleranalyse bei der Speicherung von Daten in elektronischen Steuergeräten
JP2008022464A (ja) * 2006-07-14 2008-01-31 Fuji Xerox Co Ltd 画像処理装置、記憶システムおよびプログラム
DE102006037125A1 (de) 2006-08-09 2008-02-14 Daimler Ag Ansteuersystem für eine Antriebseinheit eines Kraftfahrzeuges
JP2012257122A (ja) * 2011-06-09 2012-12-27 Hitachi Automotive Systems Ltd 車両制御装置、車両制御システム
US9798654B2 (en) * 2011-09-15 2017-10-24 International Business Machines Corporation Retention management for phase change memory lifetime improvement through application and hardware profile matching
KR101665611B1 (ko) * 2012-05-08 2016-10-12 마벨 월드 트레이드 리미티드 컴퓨터 시스템 및 메모리 관리의 방법
WO2014079434A1 (de) * 2012-11-22 2014-05-30 Schaeffler Technologies AG & Co. KG Verfahren zum steuern einer drehmomentübertragungseinrichtung
US20160054951A1 (en) * 2013-03-18 2016-02-25 Ge Intelligent Platforms, Inc. Apparatus and method for optimizing time series data storage
WO2014149027A1 (en) * 2013-03-18 2014-09-25 Ge Intelligent Platforms, Inc. Apparatus and method for optimizing time series data storage based upon prioritization
JP6675271B2 (ja) * 2015-09-14 2020-04-01 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
US11543987B2 (en) * 2020-06-04 2023-01-03 Western Digital Technologies, Inc. Storage system and method for retention-based zone determination
CN111966071A (zh) * 2020-07-14 2020-11-20 中国第一汽车股份有限公司 一种车载控制器数据分类、存储及校验方法
CN115827790A (zh) * 2021-09-18 2023-03-21 华为技术有限公司 一种数据处理方法及装置
DE102022116213A1 (de) 2022-06-29 2024-01-04 Cariad Se Verfahren und Steuergerät und Kraftfahrzeug, bei welchem jeweils ein Datenverwaltungsmodul einer Laufzeitumgebung abzuspeichernde Daten aus einer Applikationssoftware empfängt und diese Daten dauerhaft abspeichert

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01276346A (ja) 1988-04-28 1989-11-06 Ricoh Co Ltd データ処理装置
US5018060A (en) * 1989-01-26 1991-05-21 Ibm Corporation Allocating data storage space of peripheral data storage devices using implied allocation based on user parameters
JP2805970B2 (ja) * 1990-04-06 1998-09-30 株式会社デンソー 車両用電子制御装置
JPH04299747A (ja) 1991-03-28 1992-10-22 Omron Corp 情報処理装置に於けるデータ管理システム
JP3460740B2 (ja) * 1994-03-04 2003-10-27 ソニー株式会社 双方向放送方式及びその受信装置
JPH096542A (ja) 1995-06-21 1997-01-10 Toshiba Corp 情報割付方法および装置
JPH09134257A (ja) 1995-11-08 1997-05-20 Nippon Telegr & Teleph Corp <Ntt> データの多重冗長蓄積処理方法
US5890014A (en) * 1996-08-05 1999-03-30 Micronet Technology, Inc. System for transparently identifying and matching an input/output profile to optimal input/output device parameters
JPH1199891A (ja) 1997-09-29 1999-04-13 Nissan Motor Co Ltd 車載メモリの書き換えシステム
US6105016A (en) * 1998-03-06 2000-08-15 Jodfrey Associates, Inc. Data acquisition system
JP3663956B2 (ja) 1999-03-01 2005-06-22 トヨタ自動車株式会社 車載情報処理装置
JP3901883B2 (ja) * 1999-09-07 2007-04-04 富士通株式会社 データバックアップ方法、データバックアップシステム及び記録媒体
WO2002054221A2 (en) 2001-01-03 2002-07-11 Nice Systems Limited Content-based storage management
DE10009770B4 (de) 2000-03-01 2004-11-18 Voith Turbo Gmbh & Co. Kg Elektronische Steuervorrichtung für ein Kraftfahrzeug und Datensicherungsverfahren hierfür
JP2001307410A (ja) 2000-04-26 2001-11-02 Matsushita Electric Ind Co Ltd 磁気ディスク装置、データ記録方法、およびデータ再生方法
JP2002041362A (ja) 2000-07-28 2002-02-08 Sharp Corp 不正アクセス防止機能付情報機器
JP2002169740A (ja) 2000-11-30 2002-06-14 Hitachi Ltd 情報再生端末及びicカード
JP2002276457A (ja) * 2001-03-21 2002-09-25 Denso Corp 車両用エンジンの制御装置
DE10162853C1 (de) 2001-12-17 2003-06-05 Iav Gmbh Kraftfahrzeugsteuersystem und Verfahren zur Kraftfahrzeugsteuerung
US7269612B2 (en) * 2002-05-31 2007-09-11 International Business Machines Corporation Method, system, and program for a policy based storage manager
JP2004070403A (ja) * 2002-08-01 2004-03-04 Hitachi Ltd ファイル格納先ボリューム制御方法
US20040243699A1 (en) * 2003-05-29 2004-12-02 Mike Koclanes Policy based management of storage resources

Also Published As

Publication number Publication date
CN1664792A (zh) 2005-09-07
DE102005006863B4 (de) 2008-05-29
DE102005006863A1 (de) 2005-09-22
JP2005250894A (ja) 2005-09-15
US20050198002A1 (en) 2005-09-08
CN1313936C (zh) 2007-05-02
US7584333B2 (en) 2009-09-01

Similar Documents

Publication Publication Date Title
US7584333B2 (en) Data processing device in vehicle control system
US5495572A (en) Data reconstruction method and system wherein timing of data reconstruction is controlled in accordance with conditions when a failure occurs
JP4475320B2 (ja) 車両用記憶管理装置
KR102278398B1 (ko) 비휘발성 랜덤 액세스 메모리의 기억 영역의 리프레시
JP4917604B2 (ja) 記憶装置構成およびその駆動方法
JP2009519171A (ja) 異なる種類の故障を定義する車載診断手法に基づいて車両の動作を監視する方法
JP2004533686A (ja) 安全上重要な制御のための方法、マイクロプロセッサシステムおよびその使用
US8117490B2 (en) Microprocessor memory management
JP2003002132A (ja) 車両用制御装置
JP4950214B2 (ja) データ記憶装置における停電を検出する方法、およびデータ記憶装置を復旧する方法
JP2013171467A (ja) 情報処理装置、車両用電子制御装置、データ読み書き方法
KR20080037815A (ko) 자가 진단/복구 차량용 전자제어장치 및 그 동작 방법
WO2018079537A1 (ja) 電子制御装置及びそのデータ保護方法
JP2004151944A (ja) 不揮発性記憶装置へのデータの書き込み方法、プログラム、および装置、ならびに車載電子制御装置
JP4353126B2 (ja) 車両状態判定装置
JP7029366B2 (ja) 自動車用電子制御装置
JP2006017468A (ja) データ記録装置
JP4558393B2 (ja) 情報処理装置
US8095262B2 (en) Vehicular control apparatus and program storage medium
CN101243401A (zh) 用于控制或调节至少部分安全关键处理的微处理器系统
US7366970B2 (en) Method and test device for detecting addressing errors in control units
JP2009506446A (ja) データ処理システムおよびその駆動方法
JP4639920B2 (ja) 電子制御装置
US20230315520A1 (en) Electric device and controlling method for electric device
JP2018063527A (ja) 電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090303

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090422

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090804

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091102

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20091111

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20091211

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140729

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees