JP5436721B2 - 冗長化装置 - Google Patents

冗長化装置 Download PDF

Info

Publication number
JP5436721B2
JP5436721B2 JP2013503236A JP2013503236A JP5436721B2 JP 5436721 B2 JP5436721 B2 JP 5436721B2 JP 2013503236 A JP2013503236 A JP 2013503236A JP 2013503236 A JP2013503236 A JP 2013503236A JP 5436721 B2 JP5436721 B2 JP 5436721B2
Authority
JP
Japan
Prior art keywords
output
input
unit
value
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013503236A
Other languages
English (en)
Other versions
JPWO2012120578A1 (ja
Inventor
賢一 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2013503236A priority Critical patent/JP5436721B2/ja
Application granted granted Critical
Publication of JP5436721B2 publication Critical patent/JP5436721B2/ja
Publication of JPWO2012120578A1 publication Critical patent/JPWO2012120578A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/181Eliminating the failing redundant component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/187Voting techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Hardware Redundancy (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Description

本発明は、複数の同一機能・ハードウェア(以下、H/W)構成を持つECU(電子制御ユニット:Electronic Control Unit)をグループ化し、グループ内ECUが相互に入出力を交換し、互いの出力を比較することで、システムを冗長化する分散システムにおける冗長化装置に関する。
従来の冗長化技術は、必要な冗長度に応じた複数のハードウェアを用い、入力に対して同一の処理を行い、出力を比較あるいは多数決を行うことでエラー検出や故障冗長機能を実現していた。2重系比較システムの場合は、同一処理を行うためのハードウェアが二つでよいため、3重系多数決に比べコスト面でメリットがあるが、出力の比較結果が一致しない場合、何れのハードウェアが故障しているかを判断することはできない。一方、3重系多数決システムの場合は、コスト面が高価となるが、一つのノードが故障した場合、一致しない出力を出したハードウェアが故障していると判断することが可能である。また、3重系多数決システムでは一つのハードウェアの故障に対しては多数決の結果として正しい出力が選択されるため、故障をマスクできる。
従来の冗長化装置として、例えば特許文献1に記載されているように、確認計算機を設け、これら確認計算機での処理状態及び計算結果とを比較して双方とも一致していれば計算結果が正しかったと判定するようなものがあった。
特開2010−122731号公報
しかしながら、例えば車載システムといった分散システムではコスト制約が厳しく、一部の安全に関してクリティカルなモジュールを除き、2重系比較システムも含めシステムを冗長化するためのハードウェア追加のコストは、許容できるものではない。
上述した従来の冗長化手法は、ECU内に同じ処理を行うH/Wが複数必要であり、冗長化に必要となるコストが大きいため、低コストで同様の機能を実現する手法が望まれていた。
現在開発が行われている電気自動車(以下、EV)の電池システムは、複数の電池セルが搭載されており、各々が制御用のECU(電子制御ユニット)を持つ。また、それらのECU間は、同一のネットワークで接続されており、相互にデータを交換することが可能となっている。
この発明は上記のような課題を解決するためになされたもので、低コストでシステムの冗長化を図ることのできる冗長化装置を得ることを目的とする。
この発明に係る冗長化装置は、ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、各ノードは、入力データまたは入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、入力データに対する演算を行う演算部と、入出力組が入力された場合、演算部の演算値と、他のノードの演算値とを比較する比較部と、比較部による比較の結果、何れかの演算値が一致した場合は演算値を自ノードの出力データとして出力する出力部と、比較部による比較の結果、一致する演算値がなかった場合、演算部の演算値を入出力組に付加して他のノードに転送する転送部とを備えたものである。
この発明の冗長化装置は、自ノードの演算値と他のノードの演算値とが一致した場合はその演算値を自ノードの出力データとして出力するとともに、一致する演算値がなかった場合は自ノードの演算値を入出力組に付加して他のノードに転送するようにしたので、低コストでシステムの冗長化を図ることができる。
この発明の実施の形態1の冗長化装置における一つのノードを示す構成図である。 この発明の実施の形態1の冗長化装置の適用対象として想定するシステムの構成図である。 この発明の実施の形態1の冗長化装置における二つのノード間の動作を示す説明図である。 この発明の実施の形態1の冗長化装置における正常時の動作を示す説明図である。 この発明の実施の形態1の冗長化装置における異常時の動作を示す説明図である。 この発明の実施の形態1の冗長化装置における3重系多数決システム全体の正常時の動作を示す説明図である。 この発明の実施の形態1の冗長化装置における3重系多数決システム全体の異常時の動作を示す説明図である。 この発明の実施の形態1の冗長化装置における入出力組を送信するノードの動作を示すフローチャートである。 この発明の実施の形態1の冗長化装置における入出力組を受信したノードの動作を示すフローチャートである。 この発明の実施の形態2による冗長化装置の動作を示す説明図である。 この発明の実施の形態3による冗長化装置の動作を示す説明図である。 この発明の実施の形態4による冗長化装置の動作を示す説明図である。 この発明の実施の形態5による冗長化装置の動作を示す説明図である。 この発明の実施の形態6の冗長化装置における一つのノードを示す構成図である。 この発明の実施の形態6の冗長化装置における入出力テーブルを示す説明図である。 この発明の実施の形態6の冗長化装置における入出力組を送信するノードの動作を示すフローチャートである。 この発明の実施の形態6の冗長化装置における入出力組を受信したノードの動作を示すフローチャートである。
本発明では、同一ネットワークに接続された同一機能・H/W構成を持つノードであるECUをグループ化し、グループ内ECU間で相互に入出力を交換することにより、冗長化機能を実現する。
各ECUは、入力データを取得し、それを基に演算を行い出力データを得る。その後、入力データと出力データのペア(以下、入出力組)をグループ内のECUに送信する。入出力組を受信したECUは、入力データを基に演算を行い出力データを得て、受信した出力データ集合と比較を行う。ここで、入出力組を受信したECUは、送信したECUと同じ機能・H/W構成であるため、正常であれば同じ入力データに対しては同じ出力が得られる。演算した出力データと受信した出力データ集合の何れかが一致すれば、その値を出力する。一方、演算した出力データが受信した出力データ集合の何れとも一致しなければ、入出力組の最後に自らの演算結果を追加し、グループ内の他のECUに送信する。出力データが一致しない場合のデータの転送は、アプリケーションに要求される応答時間(以下、デッドラインという)を満足する間行う。デッドラインを違反するまで一致する出力が見つからない場合には、前回値やデフォルト値を出力する。以下、このような冗長化装置の実施の形態について説明する。
実施の形態1.
図1は、この発明の実施の形態1による冗長化装置におけるECUを示す構成図であり、ここでは一つのECU1のみを示している。図示のECU1は、入力部11、演算部12、転送部13、比較部14、出力部15を備えており、車載LAN100に接続されている。
また、図2は、本発明の対象として想定する分散システムの構成図である。図1で示したECU1と同一構成のECUが同一のネットワークに複数接続されている。ここでは、複数のECU1、ECU2、・・・、ECUn(nは任意の整数)が、それぞれ図1のECU1の構成を持つ。以下では、各ECUの機能について説明する。
入力部11は、センサ等を用いて制御に必要となるデータを取得する機能部である。演算部12は、入力部11あるいは転送部13が取得した入力データを基にアプリケーションに応じた演算を行う機能部である。転送部13は、入力データと演算部12から得た演算値を組にして(以下、入出力組という)、グループ内のECUにメッセージを送信する機能部である。入出力組は、以下に示す構成となる。
{入力データ:出力データ1:出力データ2:・・・:出力データn}
ここで、nは任意の整数であり、転送を行う毎に該当ECUの出力データ(演算値)を追加する。そのため、各実施の形態中では入出力組の演算値を出力データ集合と称する。入出力組を受信した場合、転送部13は、入出力組の入力データを取り出し、演算部12を用いて計算を行う。
比較部14は、受信した入出力組の入力データに対する演算部12の演算値と、受信した入出力組の出力データ集合とを比較する機能部である。出力部15は、比較部14が一致したと判定した演算値を出力する機能部である。
車載LAN100は、図2等に示すように、複数のECU1,2,・・・を通信接続するためのネットワークである。
尚、各ECU1、2、・・・、nは、それぞれコンピュータで構成され、入力部11〜出力部15におけるそれぞれの処理は、各処理に対応するソフトウェアと、これらのソフトウェアを実行するためのCPUやメモリといったハードウェアによって実現されている。
図3は、図2におけるECU1とECU2の比較処理を抜粋した動作を示す説明図である。
ECU1は、入力部11を用いて入力データを取得し、演算部12を用いて出力データとして演算値を得る。そして、転送部13を用いて入力データと演算値を組にして(以下、入出力組という)、グループ内ECU(ここではECU2)に送信する。ECU2は入出力組を受信すると、入出力組から入力データを抽出してそれを演算部12に提供する。比較部14は、演算部12から出力されたデータと、受信した入出力組に含まれる出力データ集合とを比較する。演算部12から得られた演算値が出力データ集合の何れかに一致した場合、一致した演算値を出力部15を用いて出力する。
ECU1、ECU2、ECU3で3重系多数決システムを構築した場合において、全てのECUが正常な場合と、ECU2が故障した場合に関して、ECU1を開始ノードとして着目した動作を図4、図5に示す。
図4では、ECU1は入力部11を用いて入力データ(5)を得、それに対して演算部12を用いて演算を行い、演算値(10)を得る。ここで、( )内はデータ値を表し、図面中の「IN」「ECU1」「ECU2」・・・「OUT」の値に対応している。そして、転送部13を用いて入出力組{5:10}を送信する。ECU2は、入出力組{5:10}を受信し、入力データ(5)に対して演算部12を用いて演算を行い、演算値(10)を得る。比較部14は、演算部12の演算値(10)と、受信した出力データ集合{10}の比較を行い、値が(10)で一致するため出力部15を用いて(10)を出力する。
図5では、ECU1は入力部11を用いて入力データ(5)を得、それに対して演算部12を用いて演算を行い演算値(10)を得る。そして、転送部13を用いて入出力組{5:10}を送信する。ECU2は、入出力組{5:10}を受信し、入力データ(5)に対して演算部12を用いて演算を行い、演算値(11)を得る。ECU2は故障しているため演算値が(11)となり、受信した出力データ集合と一致せず、比較部14は不一致という結果を出力する。転送部13は、比較結果が不一致であるため、入出力組の最後に演算部12が出力した値(11)を追加し、入出力組{5:10:11}をグループ内ECU3に転送する。ECU3は、入出力組{5:10:11}を受信し、入力データ(5)を演算部12を用いて演算し、演算値(10)を得る。比較部14は、演算部12が出力した値(10)と受信した出力データ集合{10:11}を比較し、出力(10)が一致するため、出力部15を用いて(10)を出力する。尚、比較部14は、比較が完了した時点で一致しない出力データ(11)を付加したECU2が故障していると判断できる。
図6は、全てのECUが正常な場合のシステム全体の動作である。全てのECUは、図4で述べたECU1の動作と同様に二つのECU1、2の比較で結果が一致し、処理が終了する。
図7は、ECU2が故障している場合のシステム全体の動作である。
ECU2から開始される比較処理の動作は、以下の通りである。
ECU2は、入力部11を用いて入力データ(1)を得、それに対して演算部12を用いて演算を行い演算値(3)を得る。そして、転送部13を用いて入出力組{1:3}を送信する。ECU3は、入出力組{1:3}を受信し、入力データ(1)に対して演算部12を用いて演算を行い、演算値(2)を得る。ECU2が故障しているため、ECU3の演算値(2)と一致せず、比較部14は不一致という結果を出力する。転送部13は、比較結果が不一致であるため、入出力組の最後に演算部12が出力した値(2)を追加し、入出力組{1:3:2}をグループ内ECU1に転送する。ECU1は、入出力組{1:3:2}を受信し、入力データ(1)に対し演算部12を用いて演算を行い、演算値(2)を得る。比較部14は、演算部12が出力した値(2)と受信した出力データ集合{3:2}を比較し、出力(2)が一致するため、出力部15を用いて(2)を出力する。
ECU3から開始される比較処理の動作は、次の通りである。ECU3は、入力部11を用いて入力データ(3)を得、それに対して演算部12を用いて演算を行い演算値(6)を得る。そして、転送部13を用いて入出力組{3:6}を送信する。ECU1は、入出力組{3:6}を受信し、入力データ(3)に対して演算部12を用いて演算を行い、演算値(6)を得る。比較部14は、演算部12の演算値(6)と受信した出力データ集合{6}の比較を行い、値が(6)で一致するため出力部15を用いて(6)を出力する。ECU3から開始される比較処理は、ECU3、ECU1共に正常であるため、二つ目のECUの比較処理でデータが一致し出力が行われ、余計な計算やメッセージの転送が行われない。
図8は、入力部11から入力データを取得し、入出力組の転送を開始するECUの動作を示すフローチャートである。ここでは、当該ECUを開始ノードと表す。開始ノードは、周期毎に入力部11から入力データを取得し(ステップST100)、演算部12を用いて入力データに対して演算を行い演算値を得る(ステップST101)。そして、転送部13を用いて入力データと演算値の組み合わせ(入出力組)をグループ内のECUに転送する(ステップST102、ST103)。
図9は、グループ内の他のECUから入出力組を受信したECUの動作を示すフローチャートである。
入出力組を受信したECUは(ステップST120)、転送部13を用いて入力データを抽出し、演算部12を用いて演算を行い、演算値(出力データ)を得る(ステップST121)。そして、得られた出力データと入出力組の出力データ集合の何れかが一致するかを比較部14を用いて比較する(ステップST122、ST123)。一致するデータがあれば、出力部15を用いてそのデータを出力する(ステップST124)。更に、一致したデータ以外を出力したECUを、故障ECUとして検出することもできる(ステップST125、ST126)。この故障情報は、必要に応じてグループ内のECUに通知する。演算した出力データが、出力データ集合の何れのデータにも一致しなかった場合には、転送部13を用いて入出力組の最後に演算した出力データを付加して、グループ内の次のECUに転送する(ステップST127、ST128)。
尚、一致した場合の出力に関しては出力先がネットワークのノードとして接続されている場合には、そのノードに対するメッセージを送信するようにしても良いし、一致したデータを開始ノードに返送しても良い。また、返送する場合、デッドラインぎりぎりまで返送を待ち、期間内にデータが返送されなければ、デフォルト値や前回値あるいは自らの演算結果を出力することもできる。これにより、ネットワークが切断された場合に関しても、自らの演算結果による出力が行われる。
以上説明したように、実施の形態1の冗長化装置によれば、ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、各ノードは、入力データまたは入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、入力データに対する演算を行う演算部と、入出力組が入力された場合、演算部の演算値と、他のノードの演算値とを比較する比較部と、比較部による比較の結果、何れかの演算値が一致した場合は演算値を自ノードの出力データとして出力する出力部とを備えたので、各ノードの負荷やネットワーク負荷を下げることができ、低コストでシステムの冗長化を図ることができる。
また、実施の形態1の冗長化装置によれば、比較部による比較の結果、一致する演算値がなかった場合、演算部の演算値を入出力組に付加して他のノードに転送する転送部を備えたので、グループ内における故障ノードの検出に寄与することができる。
また、実施の形態1の冗長化装置によれば、比較部による比較の結果、一致する演算値が存在し、かつ、一致しない演算値が入出力組に含まれていた場合、一致しない演算値を転送したノードを故障と判定し、グループ内のノードに対して通知するようにしたので、グループ内における故障ノードの検出を容易に行うことができる。
また、実施の形態1の冗長化装置によれば、転送部は、所定の応答時間に達するまでの間、演算部の演算値を付加した入出力組を他のノードに転送するようにしたので、最悪実行時間を保証した上で、故障検出に寄与することができる。
また、実施の形態1の冗長化装置によれば、所定の応答時間に達するまでの間に一致する演算値が見つからなかった場合には、デフォルト値または前回値を出力するようにしたので、最悪実行時間を保証することができる。
実施の形態2.
実施の形態2は、データに更なる信頼性が求められるシステムに適用する冗長化装置に関するものである。図面上の構成は実施の形態1と同様であるため、図1や図3の構成を用いて説明する。
実施の形態2の冗長化装置は、システムに必要とされる安全度に応じて任意のN(Nは任意の整数)個のデータが一致するまでデータの転送を行うよう構成されている。即ち、ECU1,2,・・・の出力部15は、一致する演算値が予め定められたN個になった場合にその演算値を出力するよう構成されている。
図10は、実施の形態2における冗長化装置の動作例を示す説明図である。図示例は、3個のデータが一致した場合に出力をする例であり、ECU1、ECU2でデータは一致しているがECU3まで入出力組を転送し、ECU3で3個のデータが一致して出力が行われる。
以上説明したように、実施の形態2の冗長化装置によれば、N(Nは任意の整数)個のノードの演算値が一致した場合に、当該一致した演算値を出力データとするようにしたので、出力するデータの信頼性を向上させることができる。
実施の形態3.
実施の形態3は、データが一致しない場合に、所定回数まで転送を行うようにした例である。実施の形態3においても、図面上の構成は実施の形態1と同様であるため、図1や図3の構成を用いて説明する。
実施の形態3の冗長化装置は、データが一致しない場合の転送の最大回数を規定するよう構成されている。即ち、ECU1,2,・・・,nの転送部13は、予め定められた転送の最大回数に達するまでは実施の形態1で説明した転送動作を行う。
図11は、実施の形態3の冗長化装置の動作を示す説明図であり、この例では、最大転送回数を5としている。図示例では、ECU6までの出力データは全て一致していないため、ECU6まで転送が行われている。図示例では、出力データ集合の一つにECU6の出力データが一致したため出力が行われているが、最大転送回数を満了したECU6の出力データが出力データ集合のどれにも一致しない場合は、前回値やデフォルト値を出力する。
以上説明したように、実施の形態3の冗長化装置によれば、一致した演算値が得られないときの転送の最大回数を規定し、転送部は、当該最大回数まで転送を行うようにしたので、一致した演算値が得られない場合でも不必要な転送動作が継続することを防止することができる。
実施の形態4.
実施の形態4は、データの一致・不一致にかかわらず、所定回数転送するようにした例である。実施の形態4においても、図面上の構成は実施の形態1と同様であるため、図1や図3の構成を用いて説明する。
実施の形態4の冗長化装置では、転送部13は、予め定められた所定回数転送動作を行う。また、出力部15は、所定回数分の出力データから最も多い演算値を出力するよう構成されている。
図12は、実施の形態4における冗長化装置の動作を示す説明図であり、図示例では、転送回数を5としたものである。図示例では、ECU5の時点で出力データ集合として{10:11:10:9:10}が得られており、出力部15は、その中で最も数が多い{10}を出力する。
以上説明したように、実施の形態4の冗長化装置によれば、ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、各ノードは、入力データまたは入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、入力データに対する演算を行う演算部と、演算部の演算値を入出力組に付加してグループ内の他のノードに所定回数に達するまで転送を行う転送部と、所定回数の転送動作で得られた演算部の演算値と他のノードの演算値とから最も多い演算値を出力する出力部とを備えたので、不必要な転送動作が継続することを防止し、かつ、出力するデータの信頼性を向上させることができる。
実施の形態5.
実施の形態5は、データの一致・不一致にかかわらず、デッドラインまで転送を繰り返す例である。実施の形態5においても、図面上の構成は実施の形態1と同様であるため、図1や図3の構成を用いて説明する。
実施の形態5の冗長化装置では、転送部13は、デッドラインに達するまで転送動作を行う。また、出力部15は、デッドラインまでの出力データから最も多い演算値を出力するよう構成されている。
図13は、実施の形態5における冗長化装置の動作を示す説明図である。図示例では、デッドラインの直前で出力データ集合{10:11:10:10}が得られており、出力部15は、その中で最も数が多い{10}を出力する。
以上説明したように、実施の形態5の冗長化装置によれば、ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、各ノードは、入力データまたは入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、入力データに対する演算を行う演算部と、演算部の演算値を入出力組に付加してグループ内の他のノードに所定の応答時間内、転送を行う転送部と、所定の応答時間内に得られた演算部の演算値と他のノードの演算値の中から最も多い演算値を出力する出力部とを備えたので、不必要な転送動作が継続することを防止し、かつ、出力するデータの信頼性を向上させることができる。
実施の形態6.
実施の形態6は、CPU負荷及びネットワーク負荷の向上を更に下げるための構成である。実施の形態6におけるECUの構成を図14に示す。図14は、図1の構成に対し入出力記憶部16が追加接続されている。この入出力記憶部16は、図15に示すような入力データと出力データの対応を示す入出力テーブルを保持する記憶部である。
実施の形態6における開始ノードの動作例を図16に示す。
開始ノードは、入力部11を用いて入力データを取得する(ステップST200)。そして、比較部14は、その入力データが入出力記憶部16に存在するかを検索する(ステップST201)。存在していれば(ステップST202)、対応する出力データを出力部15を用いて出力し(ステップST206)、処理を終了する。この場合、グループ内のECUへの入出力組の転送は行わないのでネットワークの負荷が下がり、また入出力組を受信して処理を行うECUも演算処理が必要なくなるため負荷が下がる。一方、入出力記憶部16に入力データが存在しない場合には、実施の形態1と同様にグループ内のECUに入出力組を転送する(ステップST203〜ステップST205)。
入出力組を受信したECUの動作を図17に示す。
入出力組を受信したECUは(ステップST220)、比較部14を用いて、入出力記憶部16に入力データが登録されていないかを検索し(ステップST221)、入力データが登録されていれば(ステップST222)、対応する出力データを出力部15を用いて出力する(ステップST223)。尚、後述するように入出力記憶部16に記憶されたデータは、複数のECU間で一致した出力データであるため、入出力記憶部16に記憶された出力データを優先的に使用する。入力データが登録されていなければ、実施の形態1におけるステップST123〜ステップST128と同様の処理を行う(ステップST224〜ステップST227、ステップST229〜ステップST232)。但し、入力データに対して得られた出力データが、出力データ集合の何れかに一致した場合、入力データ及び一致した出力を入出力テーブルに記憶する(ステップST228)。
尚、受信ECUの動作に関しては、実施の形態1の図9で示したように入力データから出力データを得、出力データ集合との比較までを行い、一致しない場合に入出力テーブルを検索する方法もある。あるいは、データが一致する場合にも入出力テーブルを検索し、登録されているデータが一致した結果と異なる場合には、テーブル内容を更新する方法も考えられる。
このように、実施の形態6では、実施の形態1〜5の構成に対して入出力記憶部16を追加する必要が有るが、更に、各ノードの負荷やネットワーク負荷を軽減することができる。
以上説明したように、実施の形態6の冗長化装置によれば、ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、各ノードは、入力データに対応した出力データを示す入出力テーブルを保持する入出力記憶部を備え、任意の入力データが入力された場合、任意の入力データに対応した出力データが入出力テーブルに存在するかを判定し、存在する場合は、出力データを自ノードの出力とするようにしたので、各ノードの負荷やネットワーク負荷を軽減することができる。
また、実施の形態6の冗長化装置によれば、入力データに対応する出力データが入出力テーブルに存在しない場合、入力データに対する演算を行う演算部と、入力データと演算部の演算値とを組にして他のノードに転送する転送部とを備えたので、グループ内における故障ノードの検出に寄与することができる。
また、実施の形態6の冗長化装置によれば、入力データとグループ内の他のノードの演算値とを含む入出力組を入力した場合、入出力組に含まれる入力データに対する出力データが入出力テーブルに存在するかを判定し、出力データが存在した場合は出力データを自ノードの出力とするようにしたので、各ノードの負荷やネットワーク負荷を軽減することができる。
また、実施の形態6の冗長化装置によれば、演算部の演算値と、入出力組に含まれる他のノードの演算値とを比較する比較部と、比較部における比較の結果、演算部の演算値と他のノードの演算値で一致する演算値が存在した場合は、一致した演算値を自ノードの出力データとして出力する出力部とを備えると共に、入出力記憶部は、演算部の演算値を入力データに対する出力データとして入出力テーブルに登録するようにしたので、入出力テーブルにおけるデータの管理を容易に行うことができる。
また、実施の形態6の冗長化装置によれば、演算部は、入力データが入出力テーブルに存在しない場合、前記入力データに対する演算を行うと共に、比較部は、前記演算部の演算値と、入出力組に含まれる他のノードの演算値とを比較し、一致する演算値が存在しない場合、転送部は、前記入出力組に前記演算部の演算値を付加して転送するようにしたので、グループ内における故障ノードの検出に寄与することができる。
尚、本願発明はその発明の範囲内において、各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
1,2,・・・,n ECU、11 入力部、12 演算部、13 転送部、14 比較部、15 出力部、16 入出力記憶部、100 車載LAN。

Claims (8)

  1. ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、
    前記各ノードは、入力データまたは当該入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、
    前記入力データに対する演算を行う演算部と、
    前記入出力組が入力された場合、前記演算部の演算値と、前記他のノードの演算値とを比較する比較部と、
    前記比較部による比較の結果、何れかの演算値が一致した場合は当該演算値を自ノードの出力データとして出力する出力部と
    前記比較部による比較の結果、一致する演算値がなかった場合、前記演算部の演算値を入出力組に付加して他のノードに転送する転送部とを備えた冗長化装置。
  2. 比較部による比較の結果、一致する演算値が存在し、かつ、一致しない演算値が入出力組に含まれていた場合、当該一致しない演算値を転送したノードを故障と判定し、グループ内のノードに対して通知することを特徴とする請求項1記載の冗長化装置。
  3. 転送部は、所定の応答時間に達するまでの間、演算部の演算値を付加した入出力組を他のノードに転送することを特徴とする請求項記載の冗長化装置。
  4. 所定の応答時間に達するまでの間に一致する演算値が見つからなかった場合には、デフォルト値または前回値を出力することを特徴とする請求項1記載の冗長化装置。
  5. N(Nは任意の整数)個のノードの演算値が一致した場合に、当該一致した演算値を出力データとすることを特徴とする請求項1記載の冗長化装置。
  6. 一致した演算値が得られないときの転送の最大回数を規定し、転送部は、当該最大回数まで転送を行うことを特徴とする請求項記載の冗長化装置。
  7. ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、
    前記各ノードは、入力データまたは当該入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、
    前記入力データに対する演算を行う演算部と、
    前記演算部の演算値を前記入出力組に付加して前記グループ内の他のノードに所定回数に達するまで転送を行う転送部と、
    前記所定回数の転送動作で得られた前記演算部の演算値と前記他のノードの演算値とから最も多い演算値を出力する出力部とを備えた冗長化装置。
  8. ネットワークに接続された複数のノードをグループ化し、グループ内で相互に入出力データを交換することで冗長化を実現する冗長化装置であって、
    前記各ノードは、入力データまたは当該入力データとグループ内の他のノードの演算値とを含む入出力組を入力し、
    前記入力データに対する演算を行う演算部と、
    前記演算部の演算値を前記入出力組に付加して前記グループ内の他のノードに所定の応答時間内、転送を行う転送部と、
    前記所定の応答時間内に得られた前記演算部の演算値と前記他のノードの演算値の中から最も多い演算値を出力する出力部とを備えた冗長化装置。
JP2013503236A 2011-03-10 2011-12-07 冗長化装置 Active JP5436721B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013503236A JP5436721B2 (ja) 2011-03-10 2011-12-07 冗長化装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011053050 2011-03-10
JP2011053050 2011-03-10
JP2013503236A JP5436721B2 (ja) 2011-03-10 2011-12-07 冗長化装置
PCT/JP2011/006851 WO2012120578A1 (ja) 2011-03-10 2011-12-07 冗長化装置

Publications (2)

Publication Number Publication Date
JP5436721B2 true JP5436721B2 (ja) 2014-03-05
JPWO2012120578A1 JPWO2012120578A1 (ja) 2014-07-07

Family

ID=46797590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013503236A Active JP5436721B2 (ja) 2011-03-10 2011-12-07 冗長化装置

Country Status (5)

Country Link
US (1) US9491228B2 (ja)
JP (1) JP5436721B2 (ja)
CN (1) CN103392173B (ja)
DE (1) DE112011105021B4 (ja)
WO (1) WO2012120578A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2787401B1 (en) * 2013-04-04 2016-11-09 ABB Schweiz AG Method and apparatus for controlling a physical unit in an automation system
MX357454B (es) * 2015-07-16 2018-06-26 Inst Tecnologico Y De Estudios Superiores De Occidente A C Sistema y método para la reprogramación de dispositivos ecu (unidades electrónicas de control) en vehiculos, vía radio digital.
US9996431B2 (en) * 2016-03-23 2018-06-12 GM Global Technology Operations LLC Architecture and apparatus for advanced arbitration in embedded controls
DE102017100119A1 (de) * 2017-01-04 2018-07-05 Connaught Electronics Ltd. Steuersystem für ein Kraftfahrzeug mit Hardware-Ausfallsicherung
EP3594815A4 (en) * 2017-03-09 2021-03-24 Pioneer Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, COMPUTER PROGRAM AND RECORDING MEDIUM
US10564662B2 (en) * 2017-06-12 2020-02-18 GM Global Technology Operations LLC Systems and methods for determining pedal actuator states
US10496469B2 (en) 2017-07-25 2019-12-03 Aurora Labs Ltd. Orchestrator reporting of probability of downtime from machine learning process

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3859513A (en) * 1973-02-28 1975-01-07 Univ Washington Switching and digital system
DE4439060A1 (de) * 1994-11-02 1996-05-09 Teves Gmbh Alfred Mikroprozessoranordnung für ein Fahrzeug-Regelungssystem
JPH08272411A (ja) 1995-03-29 1996-10-18 Omron Corp ラダー命令処理装置
AT408596B (de) * 1995-10-16 2002-01-25 Frequentis Nachrichtentechnik Gmbh Verfahren zur übertragung von daten in einem kommunikationsnetzwerk und kommunikationsnetzwerk
JP3752884B2 (ja) * 1999-04-19 2006-03-08 三菱電機株式会社 自己監視機能付き車載用電子制御装置
JP2002287997A (ja) 2001-03-23 2002-10-04 Kinji Mori 多重系処理方法
JP4155088B2 (ja) * 2003-04-18 2008-09-24 日本電気株式会社 情報処理装置
US20050120115A1 (en) * 2003-12-02 2005-06-02 Alcatel Tracing active connection modify failures
DE102004046292A1 (de) * 2004-09-24 2006-03-30 Robert Bosch Gmbh Verfahren zur Durchführung eines Votings von redundanten Informationen
JP2006172140A (ja) 2004-12-15 2006-06-29 Brother Ind Ltd 計測システム、板状計測装置、計測制御プログラム及び計測システムの制御方法
DE102005037217A1 (de) * 2005-08-08 2007-02-15 Robert Bosch Gmbh Verfahren und Vorrichtung zum Vergleich von Daten bei einem Rechnersystem mit wenigstens zwei Ausführungseinheiten
JP4871687B2 (ja) * 2005-10-03 2012-02-08 日立オートモティブシステムズ株式会社 車両制御システム
US20080123522A1 (en) * 2006-07-28 2008-05-29 David Charles Elliott Redundancy coupler for industrial communications networks
JP2009009277A (ja) * 2007-06-27 2009-01-15 Nippon Signal Co Ltd:The 2重系データ送受信回路及びそれを使用した列車制御装置
JP5025402B2 (ja) * 2007-09-28 2012-09-12 株式会社日立製作所 高安全制御装置
US8817597B2 (en) * 2007-11-05 2014-08-26 Honeywell International Inc. Efficient triple modular redundancy on a braided ring
JP4407752B2 (ja) * 2008-01-10 2010-02-03 トヨタ自動車株式会社 故障箇所検出装置及び通信装置並びに故障箇所検出方法
CN101592954A (zh) * 2008-05-28 2009-12-02 北京人和路通科技有限公司 一种应用于机车车载控制的故障安全型控制设备
JP4850218B2 (ja) * 2008-07-30 2012-01-11 株式会社ソニー・コンピュータエンタテインメント データ配信システム
US20100122003A1 (en) * 2008-11-10 2010-05-13 Nec Laboratories America, Inc. Ring-based high speed bus interface
JP2010122731A (ja) 2008-11-17 2010-06-03 Nec Corp 冗長実行システム、冗長実行方法、冗長実行用プログラム、及び計算機
JP5574627B2 (ja) 2009-06-12 2014-08-20 三菱重工業株式会社 冗長化システム

Also Published As

Publication number Publication date
US20130304793A1 (en) 2013-11-14
DE112011105021B4 (de) 2020-01-30
DE112011105021T5 (de) 2013-12-19
WO2012120578A1 (ja) 2012-09-13
CN103392173A (zh) 2013-11-13
CN103392173B (zh) 2016-05-18
JPWO2012120578A1 (ja) 2014-07-07
US9491228B2 (en) 2016-11-08

Similar Documents

Publication Publication Date Title
JP5436721B2 (ja) 冗長化装置
EP2434729A2 (en) Method for providing access to data items from a distributed storage system
US7747897B2 (en) Method and apparatus for lockstep processing on a fixed-latency interconnect
US20120303761A1 (en) Breakpoint continuous transmission method
US9477559B2 (en) Control device, control method and recording medium storing program thereof
TWI518500B (zh) 資料傳輸檢測裝置、資料傳輸檢測方法及其電子裝置
CN108228789B (zh) 从节点触发的同步异常恢复方法及装置
JP5921782B2 (ja) 通信システム、待機装置、通信方法及び待機プログラム
CN112596801B (zh) 事务处理方法、装置、设备、存储介质、数据库
US10949203B2 (en) Technologies for ensuring functional safety of an electronic device
CN112636987B (zh) 一种区块链的跨链网关确定方法、系统及终端设备
CN108205588B (zh) 基于主从结构的数据同步方法及装置
US10409666B2 (en) Method and device for generating an output data stream
US11899547B2 (en) Transaction based fault tolerant computing system
JP7512529B2 (ja) データ処理のためのデータ処理ネットワーク
JP2014099698A (ja) 通信システム、及び通信ノード並びに通信方法
WO2019012907A1 (ja) 演算装置
CN115981919A (zh) 数据库集群的管理控制方法、装置、设备及存储介质
JP2012235335A (ja) 装置間ケーブルの誤接続検出方法及び装置
WO2007099616A1 (ja) アドレス排他制御システムおよびアドレス排他制御方法
US20240311247A1 (en) Electronic control unit and storage medium storing software redundancy establishing program
CN115577225B (zh) 二取二表决处理方法、设备及存储介质
US20240154910A1 (en) Selective and diverse traffic replication
JP2022144949A (ja) 通信システム、移動体、通信制御方法及びプログラム
JP6271103B1 (ja) 制御装置及び制御方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131210

R150 Certificate of patent or registration of utility model

Ref document number: 5436721

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250