JP6393628B2 - 車両制御装置 - Google Patents
車両制御装置 Download PDFInfo
- Publication number
- JP6393628B2 JP6393628B2 JP2015009051A JP2015009051A JP6393628B2 JP 6393628 B2 JP6393628 B2 JP 6393628B2 JP 2015009051 A JP2015009051 A JP 2015009051A JP 2015009051 A JP2015009051 A JP 2015009051A JP 6393628 B2 JP6393628 B2 JP 6393628B2
- Authority
- JP
- Japan
- Prior art keywords
- core
- diagnosis
- software
- processor cores
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
- G06F11/2236—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors
- G06F11/2242—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors in multi-processor systems, e.g. one processor becoming the test master
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4405—Initialisation of multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1417—Boot up procedures
Description
本発明は、自動車、鉄道、エレベータ等の輸送機器など、必要とする機能が多岐にわたるシステム、複数のハードウェア、複数のソフトウェアを組み合わせた規模の大きなシステムの、マルチコアプロセッサを用いてシステムを制御する車両制御装置に関する
自動車、エレベータ、建設機械等ではいわゆる組込みソフトウェアによって制御対象を制御する、組込み制御装置が用いられている。組込みソフトウェアは、従来の機械的機構や電気回路による方式に比べて柔軟かつ高度な制御が実現できることが利点として挙げられる。
このような組込み制御装置、例えば車両の制御装置では、車載スペースや製造コスト低減を目的に、従来は別々のECU(Electronic Control Unit)に搭載されていた機能を1つのECUに集約するECUの統合化が進んでいる。また、ECU統合化が進む中で、複数の機能を同一ECU上で処理する必要性から、車両制御装置へのマルチコアプロセッサの活用が始まっている。
マルチコアプロセッサは複数のコアを用いて別々の処理を並列に実施することが可能なだけでなく、一部のコアが故障した場合に、そのコアに割り当てられていたアプリケーションソフトを他のコアで代替処理させることができる。これにより、システムの冗長化を実現可能なことが知られ、例えば特許文献1に記載されている。
また、マルチコアプロセッサの一部のコアに故障が検知された場合、故障が検知されたコアのみを再起動させることで、システム全体の機能を停止させることなく故障したコアを復帰させることが可能である。これを実現する技術として、マルチコアプロセッサのコアごとに稼働・非稼働を動的に変更する技術が知られ、例えば特許文献2に記載されている。
しかしながら、マルチコアプロセッサ全体の処理能力には上限があるため、一部のコアの再起動中は、当初のアプリケーションソフト全てを実行することは難しい。このため、故障が検出されたコアがいち早く再起動し、元のアプリケーションソフトを実行することが望まれる。
図2は、マルチコアマイコンのコア毎に車載機能を割り振った例である。図2のコア1では、ADAS(Advanced Driver Assistance Systems)機能を実行し、コア2では電動ブレーキシステム、コアnには通信機能を実行している。このように、マルチコアプロセッサを用いてECUの統合化を行うことで、従来は別々のECUで処理していた機能を一つのECUで処理することが可能となる。
図3は、マルチコアマイコンのコア1で故障が検知された場合における、コアの再起動までの手順を示している。図3(a)は、コア1に異常が検知された図である。図3(b)は、特許文献1を用いることで、コア1で実施していたADAS機能を、コア2で代替処理している図である。図3(c)は、特許文献2を用いてコア1のみ再起動している図である。
このように、マルチコアプロセッサを用いることで、例えコアの一部に異常が検知された場合においても、システム全体の機能を停止させることなく動作を継続させ、元の状態に復帰することが可能である。
図3(a)、(b)、(c)はコア1のADAS機能をコア2で実行するため、コア2の処理量が大幅に増加する。このことから、コアに異常が検出された場合は、可能な限りコア1が高速で再起動し、元の状態に復帰することが望まれる。しかしながら、上記従来技術ではコアの再起動処理に関する検討は行われていない。
以上のことから、本発明の目的は、マルチコアプロセッサ上の一部のコアに異常が検知された場合において、異常が検出されたコアが再起動し、再度アプリケーションソフトを実行するまでに要する時間を短縮することが可能な車両制御装置を提供するものである。
上記目的を達成するため、本発明は、全てのプロセッサコアを起動する場合と、全てのプロセッサコアの中の一部を再起動する場合とで、別々の診断処理の実行方法を備え、一部のプロセッサコアのみを再起動する場合においては、一部のプロセッサコアを再起動する場合の診断処理方法を実行することで、一部のプロセッサコアの再起動に要する時間を短縮する。特に一部プロセッサコア再起動時の診断処理では、再起動するプロセッサコアがソフトウェア診断を実行する前に、他のプロセッサコアがソフトウェア診断を実行することで、再起動に要する時間を短縮する。
本発明によれば、マルチコアプロセッサの一部のコアのみを再起動する場合において、コアが再起動しアプリケーションソフトを実行するまでに要する時間を短縮することが可能となる。
以下、図面を参照して本発明による一実施形態を説明する。
図1は、本発明による一実施の形態の車両制御装置のシステム構成を示すシステム構成図である。車両制御装置1は、診断手法101、診断処理方法変更部102、電源IC103、マルチコアプロセッサ104、記憶領域105、診断処理ログ106を有する。
ここでマルチコアプロセッサ104は、複数のコア10401、10402、10403を有する。
ここで、診断手法101は全コアが起動した際に用いる診断手法である全コア起動時用診断手法10101と、一部のコアが再起動した際に用いる診断手法である一部コア再起動時用診断手法10102を有する。診断処理方法変更部102は、プロセッサコアが起動した際に、全コアが起動した場合は全コア起動時用診断手法10101を選択し、一部のコアが再起動した場合は一部コア再起動時用診断手法10102を選択する。これにより、一部のコアが再起動しアプリケーションソフトを実行するまでに要する時間を短縮する。
図4は、マイコン起動からアプリケーションが開始されるまでの一般例を示すフローチャートである。ステップS1020101より処理がSTARTする。ステップS1020102でマイコンが起動する。ステップS1020103でBIST(Built-in self-test)が実行される。ステップS1020104でソフトウェアを用いた診断が実行される。ステップS1020105でアプリケーションが開始され、ステップS1020106で処理を終了する。
図4に示すように、一般的にマイコンが起動した場合はまず回路(ハードウェア)に組み込まれたBISTが実行され、その後にソフトウェアを用いた診断が実行される。
ここで、ステップS1020104に記載のソフトウェア診断とは、例えばソフトウェアを用いた記憶領域105を対象としたRAM診断を指す。より具体的には、記憶領域105に固定値をWriteし、Write後にReadした結果が最初の固定値と等しいかどうかを判定する。これにより、記憶領域105が正常稼働しているかどうかを診断することができる。このほかにもソフトウェア診断とは、チェックサムを用いたROM診断や故障注入によるECC(Error Check and Correct)機能の診断などがある。
図5は、提案手法におけるプロセッサコア起動からアプリケーションが開始されるまでの具体例を示すフローチャートである、ステップS1020201より処理がSTARTする。ステップS1020202でコアが起動する。ステップS1020203で、一部のプロセッサコアのみ起動されたかどうか判定する。Yesの場合、つまり一部のプロセッサコアのみ起動した場合はステップS1020204に進み、一部コア再起動時用診断手法10101を実行する。ステップS1020204で一部コア起動時用のBISTを実行する。ステップS1020205で、一部コア再起動時用のソフトウェア診断を実行する。ステップS1020206でアプリケーションソフトが開始され、ステップS1020207で処理を終了する。一方、ステップS1020203でNoの場合、つまり全部のプロセッサコアが起動した場合はステップS1020208に進み、全コア起動時用診断手法10102を実行する。ステップS1020208で全コア起動時用のBISTを実行する。ステップS1020209で全コア起動時用のソフトウェア診断を実行する。ステップS1020206でアプリケーションソフトが開始され、ステップS1020207で処理を終了する。
図6は、提案技術を用いた場合における一部コア再起動時のソフトウェア診断の具体例を示している。図6では、コア1に異常が検知され、一部コア再起動時用診断手法10101が実行されている状態を示している。提案技術では、異常が検知されたコア1がBIST実行中に、コアnが先んじてソフトウェア診断を実行し、診断対象範囲であるコア1用記憶領域を診断することで、コア1がアプリケーションソフトを開始するまでの時間を短縮することができる。
図7は、記憶領域10502をソフトウェア診断する場合の進捗状況管理を示している。図7に示すように、ソフトウェア診断の進捗状況の管理方法として、診断が終了した範囲のアドレス値を記録管理することで、診断途中で作業を変更した場合においても、元の場所からソフトウェア診断を再開することができる。
図8は、複数のコアが連携した場合の記憶領域10503のソフトウェア診断進捗状況を示している。図8に示したように、例えば2つのコアで診断する場合、片方はアドレス値の低い方から診断を開始し、もう片方がアドレス値の高い方から診断を開始することで、診断に要する時間をさらに短縮することが可能である。
1:車両制御装置、101:診断手段、10101:全コア起動時用診断手段、10102:一部コア再起動時用診断手段、102:診断処理方法変更部、103:電源IC、104:マルチコアプロセッサ、10401、10402、10403:プロセッサコア、105、10501、10502、10503:記憶領域、106:診断処理ログ。
Claims (3)
- プロセッサコアを起動する際に、ハードウェアによるハードウェア診断と、前記ハードウェア診断後にソフトウェアを用いて行うソフトウェア診断とを含む診断処理を実施する診断手段と、
全てのプロセッサコアを起動する場合と、全てのプロセッサコアの中の一部を再起動する場合とで、前記診断処理の実行方法を変更する診断処理情報変更処理手段と、を備え、
前記一部のプロセッサコアを再起動するには、前記一部のプロセッサコアに対応する記憶領域に対して、前記一部のプロセッサコアがソフトウェア診断を実行する前に、他のプロセッサコアがソフトウェア診断を実行することを特徴とする車両制御装置。 - 請求項1において、
前記他のプロセッサコアが前記一部のプロセッサコアに対応する記憶領域に対してソフトウェア診断を実行する際に、前記ソフトウェア診断の進捗を監視することを特徴とする車両制御装置。 - 請求項2において、
前記一部のプロセッサコアは、前記ハードウェア診断が完了した場合には、前記他のプロセッサコアによるソフトウェア診断の進捗を参照して、前記一部のプロセッサコアに対応する記憶領域に対するソフトウェア診断を開始することを特徴とする車両制御装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015009051A JP6393628B2 (ja) | 2015-01-21 | 2015-01-21 | 車両制御装置 |
| EP16740009.2A EP3249534B1 (en) | 2015-01-21 | 2016-01-12 | Vehicle control device |
| CN201680003130.8A CN107077407B (zh) | 2015-01-21 | 2016-01-12 | 车辆控制装置 |
| US15/541,603 US10394675B2 (en) | 2015-01-21 | 2016-01-12 | Vehicle control device |
| PCT/JP2016/050604 WO2016117402A1 (ja) | 2015-01-21 | 2016-01-12 | 車両制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015009051A JP6393628B2 (ja) | 2015-01-21 | 2015-01-21 | 車両制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016134049A JP2016134049A (ja) | 2016-07-25 |
| JP6393628B2 true JP6393628B2 (ja) | 2018-09-19 |
Family
ID=56416949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015009051A Active JP6393628B2 (ja) | 2015-01-21 | 2015-01-21 | 車両制御装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10394675B2 (ja) |
| EP (1) | EP3249534B1 (ja) |
| JP (1) | JP6393628B2 (ja) |
| CN (1) | CN107077407B (ja) |
| WO (1) | WO2016117402A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102021203206A1 (de) | 2020-10-09 | 2022-04-14 | Mitsubishi Electric Corporation | Steuervorrichtung |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7017871B2 (ja) * | 2017-07-06 | 2022-02-09 | 日立Astemo株式会社 | 車両制御模擬装置 |
| KR102131982B1 (ko) * | 2018-05-31 | 2020-07-08 | 현대오트론 주식회사 | 차량용 소프트웨어 진단 시스템 및 그것의 동작 방법 |
| JP7384554B2 (ja) * | 2018-08-30 | 2023-11-21 | トヨタ自動車株式会社 | ブレーキecu、システム、制御方法及び車両 |
| JP7177272B2 (ja) * | 2019-07-12 | 2022-11-22 | 日立Astemo株式会社 | セキュリティ処理装置 |
| US11030128B2 (en) * | 2019-08-05 | 2021-06-08 | Cypress Semiconductor Corporation | Multi-ported nonvolatile memory device with bank allocation and related systems and methods |
| CN113067528B (zh) * | 2019-12-31 | 2023-01-06 | 比亚迪股份有限公司 | 电机控制系统和具有其的车辆 |
| DE102020205146A1 (de) * | 2020-04-23 | 2021-10-28 | Robert Bosch Gesellschaft mit beschränkter Haftung | Vorrichtung und Verfahren zur Steuerung eines technischen Systems |
| JP7410804B2 (ja) | 2020-06-11 | 2024-01-10 | 日立Astemo株式会社 | 車両制御システム、車両制御方法及び車両制御装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3293125B2 (ja) | 1998-07-24 | 2002-06-17 | 日本電気株式会社 | オンチップマルチプロセッサシステムにおける初期設定・診断方式 |
| JP3388344B2 (ja) * | 1998-12-25 | 2003-03-17 | 日本電気エンジニアリング株式会社 | 相互結合網、相互結合網自己診断システム及び相互結合網自己診断方法 |
| JP2001175494A (ja) * | 1999-12-14 | 2001-06-29 | Nec Corp | マイクロプロセッサの演算処理の正常性を二重に診断する方式及びその方法 |
| JP2002366536A (ja) * | 2002-04-18 | 2002-12-20 | Fujitsu Ltd | プロセッサシステム |
| EP1496435A1 (en) * | 2003-07-11 | 2005-01-12 | Yogitech Spa | Dependable microcontroller, method for designing a dependable microcontroller and computer program product therefor |
| US20060212677A1 (en) | 2005-03-15 | 2006-09-21 | Intel Corporation | Multicore processor having active and inactive execution cores |
| JP2007154050A (ja) | 2005-12-06 | 2007-06-21 | Hyogo Prefecture | 機能性を付与するためのプラスチック表面処理法 |
| JP2008123031A (ja) * | 2006-11-08 | 2008-05-29 | Toyota Motor Corp | 共有メモリ管理装置及び該装置を備えたマルチプロセッサシステム |
| US20080235454A1 (en) * | 2007-03-22 | 2008-09-25 | Ibm Corporation | Method and Apparatus for Repairing a Processor Core During Run Time in a Multi-Processor Data Processing System |
| JP4709268B2 (ja) * | 2008-11-28 | 2011-06-22 | 日立オートモティブシステムズ株式会社 | 車両制御用マルチコアシステムまたは内燃機関の制御装置 |
| JP5311473B2 (ja) * | 2009-01-23 | 2013-10-09 | エヌイーシーコンピュータテクノ株式会社 | コンピュータシステム及びcpuの再組み込み方法 |
| EP2798491B1 (en) * | 2011-12-30 | 2017-02-01 | Intel Corporation | Method and device for managing hardware errors in a multi-core environment |
| US9525700B1 (en) * | 2013-01-25 | 2016-12-20 | REMTCS Inc. | System and method for detecting malicious activity and harmful hardware/software modifications to a vehicle |
| JP2014191389A (ja) * | 2013-03-26 | 2014-10-06 | Nec Corp | 情報処理装置、メモリ検査/ロード方法、およびbootプログラム |
-
2015
- 2015-01-21 JP JP2015009051A patent/JP6393628B2/ja active Active
-
2016
- 2016-01-12 US US15/541,603 patent/US10394675B2/en active Active
- 2016-01-12 CN CN201680003130.8A patent/CN107077407B/zh active Active
- 2016-01-12 WO PCT/JP2016/050604 patent/WO2016117402A1/ja active Application Filing
- 2016-01-12 EP EP16740009.2A patent/EP3249534B1/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102021203206A1 (de) | 2020-10-09 | 2022-04-14 | Mitsubishi Electric Corporation | Steuervorrichtung |
| US11560149B2 (en) | 2020-10-09 | 2023-01-24 | Mitsubishi Electric Corporation | Control apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170357560A1 (en) | 2017-12-14 |
| EP3249534B1 (en) | 2022-06-22 |
| CN107077407A (zh) | 2017-08-18 |
| CN107077407B (zh) | 2020-02-21 |
| EP3249534A1 (en) | 2017-11-29 |
| EP3249534A4 (en) | 2018-09-26 |
| JP2016134049A (ja) | 2016-07-25 |
| US10394675B2 (en) | 2019-08-27 |
| WO2016117402A1 (ja) | 2016-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6393628B2 (ja) | 車両制御装置 | |
| US10576990B2 (en) | Method and device for handling safety critical errors | |
| EP3330857B1 (en) | Vehicle control device | |
| CN108146250B (zh) | 一种基于多核cpu的汽车扭矩安全控制方法 | |
| JP2012181564A (ja) | 自己診断回路および自己診断方法 | |
| JP2016222018A (ja) | Cpu監視装置、車両制御システムおよびcpu監視方法 | |
| JP4864056B2 (ja) | 制御装置 | |
| JP2016126692A (ja) | 電子制御装置 | |
| JP5978873B2 (ja) | 電子制御装置 | |
| CN116266150A (zh) | 一种业务恢复方法、数据处理单元及相关设备 | |
| JP6075262B2 (ja) | 制御装置 | |
| JP2018112977A (ja) | マイクロコンピュータ | |
| JP6524989B2 (ja) | 演算器の動作保証方法 | |
| US11385977B2 (en) | Reconfiguration control device | |
| JP6168847B2 (ja) | マルチコアシステム | |
| JP6501703B2 (ja) | 車載制御装置 | |
| JP6274947B2 (ja) | 車載制御装置のマイクロプロセッサの異常診断方法 | |
| JP4639920B2 (ja) | 電子制御装置 | |
| JP6275098B2 (ja) | 制御装置およびレジスタの故障復帰方法 | |
| JP4853620B2 (ja) | マルチプロセッサシステムと初期立ち上げ方法およびプログラム | |
| JP5821378B2 (ja) | サーバシステム、制御方法及びプログラム | |
| JP2020518924A (ja) | 冗長処理システムにおけるエラー補正 | |
| JP2018161927A (ja) | 自動車用電子制御装置 | |
| JP2020030507A (ja) | マルチコア制御装置 | |
| JP2016089782A (ja) | 電子制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170117 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170124 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170825 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180718 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180731 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180827 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6393628 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |