车辆控制装置制造方法及图纸

本发明专利技术在采用多个运算装置的车辆控制装置中抑制诊断共享存储区域时的运算效率的降低。本发明专利技术的车辆控制装置在诊断存储装置所具有的共享存储区域的期间内变更对于该存储装置的访问目的地，由此抑制运算效率的降低。

Vehicle control device

The invention suppresses the reduction of operation efficiency when diagnosing a shared memory area in a vehicle control device employing a plurality of operation devices. The vehicle control device of the invention changes the access destination of the storage device during the period of diagnosis of the shared storage area of the storage device, thereby reducing the reduction of operational efficiency.

【技术实现步骤摘要】
【国外来华专利技术】车辆控制装置
本专利技术涉及一种车辆控制装置。
技术介绍
近年来，汽车控制系统等之类的嵌入式系统因多功能化而导致运算量逐年增加，所需要的CPU(CentralProcessingUnit)的运算性能有增无减。在个人计算机中，对于这种处理量的增加，是通过增加CPU的核心数(多核心化)来加以应对。嵌入式系统也不例外，例如在像汽车导航或手机等这样运算量大、实时性的制约相对宽松的面向消费者的系统中，多核心化在不断推进。随着嵌入式系统的升级、复杂化，预料到这些运算量将会超过单核心的极限，因此，业界在探讨采用多核心。另一方面，为了实现汽车业界内的软件品质级别的统一化和安全性认证的容易化，于2011年制定了功能安全标准ISO26262(以下记作功能安全标准)。本标准涵盖包括硬件和软件在内的整个系统，对故障率算出方法、软件设计方法等进行了规定。要遵循本标准，就必须展示安全已得到确保的依据。通常是通过归纳现有设计中的见解和实绩作为证据来遵循该标准。在ISO26262中，要求防止安全要求不同的软件间的干扰。一般的车辆控制系统是由各种控制应用构成的，因此时间保护功能、存储器保护功能等用以防止构成系统的软件间的相互作用的机制近年来受到关注。具体而言，为如下功能：在某一软件失控的情况下，防止该失控的软件访问存储有其他软件所使用的数据的存储区域而破坏该数据。我们知道，在一般的车辆控制装置中，若运用AUTOSAR架构，则车辆控制系统会混存各种ASIL的软件。因而，现有的软件要遵循ISO26266，就需要防止软件间的干扰的机制和与其相关联的处理的高速化、轻量化、可靠性提高等。下述专利文献1揭示了一种用以在具有多核心处理器(MPU)的汽车用电子控制装置中提高诊断处理等重要运算处理的可靠性而提高汽车控制的安全性的技术。在该文献中，将存储区域划分为控制程序用的正常控制区域(正常运算区域)和诊断程序用的高安全区域(重要运算区域)。在高安全区域内安装进行高安全区域的存储诊断的高安全区域用诊断程序以及进行全区域的存储诊断的正常诊断用程序。以双重方式对高安全区域实施存储诊断。现有技术文献专利文献专利文献1：日本专利特开2015-022622号公报
技术实现思路
专利技术要解决的问题在多核心系统中，各核心独立地进行动作，由此能够并行实施运算处理而提高运算效率。但在各核心共享存储装置(例如存储器)的情况下，在这些核心之间会发生对该共享存储装置的访问竞争。多核心系统通常以如下方式设计：当发生访问竞争时，一核心会待机直至另一核心的处理完成。因而，有可能对吞吐量产生影响。本专利技术是鉴于上述那样的问题而成，其目的在于在采用多个运算装置的车辆控制装置中抑制诊断共享存储区域时的运算效率的降低。解决问题的技术手段本专利技术的车辆控制装置在诊断存储装置所具有的共享存储区域的期间内变更对该存储装置的访问目的地，由此抑制运算效率的降低。专利技术的效果根据本专利技术的车辆控制装置，一方面能够抑制诊断共享存储区域时的由运算装置间的访问竞争引起的运算效率的降低，另一方面能够高效地诊断存储区域。附图说明图1为实施方式1的车辆控制装置(ECU)1的构成图。图2为表示存储装置5的地址空间50000的图。图3为表示共享区域51所存储的标记管理表51100的构成和数据例的图。图4为表示共享区域51所存储的诊断参数表51200的构成和数据例的图。图5为表示共享区域51所存储的诊断进展管理表51300的构成和数据例的图。图6为表示共享区域51所存储的共享区域管理表51400的构成和数据例的图。图7为表示辅助存储区域52所存储的辅助存储区域管理表52100的构成和数据例的图。图8为说明第1运算装置控制部401的动作的流程图。图9为说明诊断判定部402的动作的流程图。图10为说明诊断管理部403的动作的流程图。图11为说明前后关系管理部404的动作的流程图。图12为说明通知部405的动作的流程图。图13为说明诊断执行部406的动作的流程图。图14为说明第2运算装置控制部407的动作的流程图。图15为说明中断执行部408的动作的流程图。图16为说明访问目的地设定部409的动作的流程图。图17为说明控制执行部410的动作的流程图。具体实施方式＜实施方式1＞图1为本专利技术的实施方式1的车辆控制装置(ECU)1的构成图。ECU1例如为发动机控制装置等这样的控制车辆的动作的装置，具备第1运算装置2、第2运算装置3、程序区域4、存储装置5及输入输出电路6。此处，作为连接有ECU1连接的设备，例示的是节气门传感器7和执行器8，但并不限于此。第1运算装置2和第2运算装置3是执行程序区域4所存储的程序的运算装置。第1运算装置2和第2运算装置3能够并行执行程序区域4所存储的程序，进而能够并行访问程序区域4和存储装置5。程序区域4例如为构成于ROM(ReadOnlyMemory)等非易失性存储装置上的存储区域。程序区域4存储第1运算装置控制部401、诊断判定部402、诊断管理部403、前后关系管理部404、通知部405、诊断执行部406、第2运算装置控制部407、中断执行部408、访问目的地设定部409及控制执行部410。存储装置5例如为RAM(RamdomAccessMemory)等存储装置。存储装置5具有共享区域51和辅助存储区域52作为配置在相同地址空间内的存储区域。共享区域51存储控制执行部410执行控制运算所使用的数据，而且存储后文叙述的图3～图6中说明的数据表。辅助存储区域52存储后文叙述的图7中说明的数据表。这些存储区域所存储的数据的具体例将于后文叙述。图2为表示存储装置5的地址空间50000的图。地址空间50000具有辅助存储区域地址50200和共享区域地址50100。共享区域地址50100是存储共享区域51所记录的数据的区域。辅助存储区域地址50200是存储辅助存储区域52所记录的数据的区域。图3为表示共享区域51所存储的标记管理表51100的构成和数据例的图。标记管理表51100是存储表示后文叙述的各程序的动作状态的标记的数据表。标记管理表51100具有名称字段51101和当前值字段51102。名称字段51101保持标记管理表51100所管理的标记的名称。当前值字段51102保持标记的当前值。图3所示的各标记及其值将与后文叙述的各程序的动作一并进行说明。图4为表示共享区域51所存储的诊断参数表51200的构成和数据例的图。诊断参数表51200为存储与对于共享区域51的存储诊断有关的参数的数据表。诊断参数表51200具有名称字段51201和值字段51202。名称字段51201保持诊断参数表51200所管理的参数的名称。值字段51202保持参数的值。图4所示的参数及其值将与后文叙述的各程序的动作一并进行说明。图5为表示共享区域51所存储的诊断进展管理表51300的构成和数据例的图。诊断进展管理表51300为用以管理对于共享区域51的存储诊断的进展的数据表。诊断进展管理表51300具有名称字段51301和当前值字段51302。名称字段51301保持诊断进展管理表51300所管理的进展参数的名称。当前值字段51302保持进展参数的值。图5所示的参数及其值将与后文叙述的各程序的动作一并进行说明。图6为表示共享区域51所本文档来自技高网...

【技术保护点】
1.一种车辆控制装置，其控制车辆的动作，该车辆控制装置的特征在于，具备：第1运算装置及第2运算装置，它们执行控制所述车辆的动作的控制运算；存储诊断部，其诊断所述第1运算装置及第2运算装置共享的共享存储区域；辅助存储部，其存储所述存储诊断部所诊断的诊断对象区域所存储的数据的副本；以及访问目的地设定部，其以如下方式设定访问目的地地址，即，在所述存储诊断部诊断所述诊断对象区域的期间内，所述第1运算装置及第2运算装置使用所述辅助存储部内存储的所述副本代替所述诊断对象区域内存储的数据来执行所述控制运算。

【技术特征摘要】
【国外来华专利技术】2015.11.25 JP 2015-2293751.一种车辆控制装置，其控制车辆的动作，该车辆控制装置的特征在于，具备：第1运算装置及第2运算装置，它们执行控制所述车辆的动作的控制运算；存储诊断部，其诊断所述第1运算装置及第2运算装置共享的共享存储区域；辅助存储部，其存储所述存储诊断部所诊断的诊断对象区域所存储的数据的副本；以及访问目的地设定部，其以如下方式设定访问目的地地址，即，在所述存储诊断部诊断所述诊断对象区域的期间内，所述第1运算装置及第2运算装置使用所述辅助存储部内存储的所述副本代替所述诊断对象区域内存储的数据来执行所述控制运算。2.根据权利要求1所述的车辆控制装置，其特征在于，所述存储诊断部是以安装有诊断所述共享存储区域的处理的存储诊断程序的形式构成，所述第1运算装置通过执行所述存储诊断部来诊断所述共享存储区域，所述车辆控制装置还具备通知部，当所述第1运算装置开始执行所述存储诊断部时，所述通知部对所述访问目的地设定部通知所述共享存储区域处于诊断中这一情况，当所述访问目的地设定部从所述通知部收到所述共享存储区域处于诊断中这一情况的通知时，以所述第2运算装置访问所述辅助存储部而不是所述诊断对象区域的方式设定访问目的地地址。3.根据权利要求1所述的车辆控制装置，其特征在于，所述车辆控制装置具备供所述第1运算装置及第2运算装置访问的存储装置，所述共享存储区域和所述辅助存储部都是以所述存储装置所具有的存储区域的形式构成。4.根据权利要求1所述的车辆控制装置，其特征在于，所述车辆控制装置具备具有所述共享存储区域的共享存储装置，所述辅助存储部是以存储所述副本的辅助存储区域的形式构成，所述车辆控制装置还具备辅助存储装置，所述辅助存储装置为不同于所述共享存储装置的存储装置，具有所述辅助存储区域。5.根据权利要求4所述的车辆控制装置，其特征在于，所述辅助存储装置由可靠性比所述共享存储装置高的存储装置构成。6.根据权利要求5所述的车辆控制装置，其特征在于，所述辅助存储装置是以在某一运算装置写入数据的期间内排除来自另一运算装置的访问的排他性存储装置的形式构成，由此构成为具有比所述共享存储装置高的可靠性的存储装置。7.根据权利要求2所述的车辆控制装置，其特征在于，当所述第1运算装置执行完...

【专利技术属性】
技术研发人员：月舘统宙，阿部雄介，福田毅，蛯名朋仁，成泽文雄，
申请(专利权)人：日立汽车系统株式会社，
类型：发明
国别省市：日本,JP