控制装置以及控制装置的复原处理方法制造方法及图纸

控制装置(1)具备经由网络在与其它控制装置之间相互收发同步状态的同步状态收发部(7)以及经由网络在与其它控制装置之间相互收发状态数据的状态数据收发部(4)，所以能够掌握其它控制装置的同步状态，进而在由于故障而发生重新启动的情况下，也能够从同步完成且处于动作过程中的其它控制装置接收状态数据，从而无需使系统整体停止就能够恢复。

Control devices and restoration methods of control devices

The control device (1) has a synchronous state transceiver (7) which receives and receives synchronous state data between the network and other control devices, and a status data transceiver (4) which receives and receives state data between the network and other control devices, so that the synchronous state of other control devices can be mastered, and then due to faults. In the case of reboot, the state data can also be received from other control devices that are synchronized and in the process of action, so that the system can be restored without stopping the whole system.

【技术实现步骤摘要】
【国外来华专利技术】控制装置以及控制装置的复原处理方法
本专利技术涉及控制装置及其复原方法，特别涉及构成多重系系统的控制装置及其复原处理方法。
技术介绍
以往以来，关于在车辆中使用的控制装置，为防备控制装置发生故障之时而使控制装置成为双重系。进而，还提出了如下系统：对照双重系的运算结果，在两个运算结果不同的情况下，进行失效保护(fail-safe)处理，以便能够安全地进行输出。例如，在专利文献1中，记载有使两个处理器相互同步地动作的信息处理装置。在专利文献1中，当在两个处理器中的任意处理器中发生内部故障而来自两个处理器的输出不一致的情况下，确定在哪一个处理器中发生故障。这样，使用未发生故障的处理器的内部信息，且利用双重化结构，使在故障发生时进行的处理继续。该动作由以下的结构实现。首先，除了设置有两个处理器之外，还设置有主存储单元以及双重化控制电路。另外，用专用的信号线连接双重化控制电路和两个处理器，使两个处理器同步地复位，从主存储单元取得发生故障前的状态的信息。现有技术文献专利文献专利文献1：日本特开2002-244879号公报
技术实现思路
在经由网络连接多个控制装置而构成的多重系系统中，考虑在1个控制装置中发生能够通过重新启动而恢复的故障的情况。此外，能够通过重新启动而恢复的故障是指在因静电或者环境放射线而发生的软错误等能够通过基于看门狗定时器的复位而重新进行动作的故障。在发生这样的能够通过重新启动而恢复的故障的情况下，最好即使未发生故障的其它控制装置使失效操作动作继续，结果上也能够使未发生故障的控制装置与发生故障的控制装置同步地恢复。在该情况下，作为系统整体，动作仍不会停止，所有的控制装置能够还原到通常动作。然而，专利文献1虽然能够从发生故障前的状态继续并再次开始动作，但需要主存储单元以及双重化控制电路这样的除了处理器以外的其它硬件，所以存在花费成本这样的问题点。进而，当在1个处理器中发生故障的情况下，需要使所有的处理器复位，所以存在必须使系统整体的动作暂时停止这样的问题点。本专利技术是为了解决上述问题点而完成的，其目的在于得到用于实现在包括多个控制装置的控制系统中当在1个控制装置中发生故障的情况下无需使系统整体的动作暂时停止且不需要追加的硬件就能够使发生故障的控制装置复原的控制系统的控制装置及其复原处理方法。本专利技术提供一种控制装置，构成经由网络而与其它控制装置同步地动作的多重系系统，其中，所述控制装置具备：状态数据存储部，保存表示所述控制装置的控制状态的状态数据；状态数据收发部，经由所述网络将保存于所述状态数据存储部的所述状态数据发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的状态数据；同步状态收发部，经由所述网络将表示所述控制装置与所述其它控制装置的同步状态是同步准备还是同步完成的同步状态的信息发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的同步状态的信息；以及状态同步管理部，在所述控制装置启动或者重新启动时，将所述控制装置的所述同步状态的信息暂时设定为同步准备，判定所述同步状态收发部接收到的所述其它控制装置的所述同步状态的信息是否被设定为同步完成，在判定为被设定为同步完成的情况下，将由所述状态数据收发部接收到的所述其它控制装置的所述状态数据作为所述控制装置自身的状态数据而覆盖写入到所述状态数据存储部，并且将所述控制装置的所述同步状态的信息从同步准备更新为同步完成。根据本专利技术的控制装置，能够掌握其它控制装置的同步状态，进而即使在由于故障而发生重新启动的情况下，也能够从同步完成且处于动作过程中的其它控制装置接收状态数据，所以能够实现无需使系统整体的动作暂时停止且不需要追加的硬件就能够使发生故障的控制装置复原的控制系统。附图说明图1是示出本专利技术的实施方式1的控制系统整体的结构和控制装置的硬件结构的结构图。图2是示出本专利技术的实施方式1的控制装置的内部结构的框结构图。图3是示出本专利技术的实施方式2的动作周期的窗口的图。图4是示出本专利技术的实施方式1的处理的流程的流程图。图5是示出本专利技术的实施方式4的状态转变的图。图6是示出本专利技术的实施方式5的动作周期的窗口的图。图7是示出本专利技术的实施方式1的动作的时序图。图8是示出本专利技术的实施方式3的控制装置的硬件结构的框图。图9是示出本专利技术的实施方式3的控制装置的硬件结构的框图。图10是示出本专利技术的实施方式6的控制系统整体的结构和控制装置的硬件结构的结构图。图11是示出本专利技术的实施方式6的控制系统整体的结构和控制装置的硬件结构的结构图。图12是示出本专利技术的实施方式6的控制系统整体的结构和控制装置的硬件结构的结构图。具体实施方式实施方式1.图1示出本专利技术的实施方式1的控制系统整体的结构。如图1所示，在本实施方式的控制系统中，多个控制装置1～3经由网络100连接。控制装置1～3在相互同步的状态下动作。网络100由以太网(Ethernet)(注册商标)、FlexRay(注册商标)或者TTCAN(TimeTriggeredCAN(时间触发CAN))等构成。此外，在图1中，记载有3个控制装置，但控制系统整体为多重系即可，所以控制装置的个数只要为2以上，就不特别限制。控制装置1、控制装置2以及控制装置3的结构相同，所以使用控制装置1来说明硬件的结构。如图1所示，控制装置1具有处理器30、ROM31、RAM32、发送装置33、接收装置34以及复位IC35。ROM31为储存控制装置1的程序的存储器。处理器30为从ROM31依次读出程序并依照所读出的程序来执行处理的装置。RAM32为在由处理器30处理的程序的执行过程中保存数据的存储器。发送装置33为用于将由处理器30处理后的数据变换为遵循网络协议的物理性的信号并在网络100上发送数据的装置。接收装置34为接收在网络100上流动的物理性的信号、将该信号变换为在处理器30中能够解释的数据并交付给处理器30的装置。复位IC35为监视在处理器30中动作的程序是否正常地动作并在存在异常的情况下使处理器30复位的装置。图2是本实施方式的控制装置1的功能框图。如上所述，控制装置1、控制装置2以及控制装置3的结构相同，所以，在此也使用控制装置1来说明内部的功能结构。如图2所示，控制装置1具备状态数据收发部4、状态数据比较部5、状态同步管理部6、同步状态收发部7、中间件8、以及OS以及驱动器10。另外，在中间件8内设置有周期同步控制部9。此外，在图2中，状态数据收发部4、状态数据比较部5、状态同步管理部6、同步状态收发部7、中间件8、周期同步控制部9、OS以及驱动器10都通过由CPU30执行储存于图1的ROM31的程序而实现。OS以及驱动器10和中间件8例如使用汽车领域中的软件标准平台即AUTOSAR(注册商标)。在中间件8为AUTOSAR(注册商标)的情况下，设置于中间件8的周期同步控制部9相当于StbM(SynchronizedTime-BaseManager，同步时基管理器)。周期同步控制部9用基于网络100上的全局计时器的触发来实现控制装置1～3之间的同步。周期同步控制部9针对预先设定的每个主周期20(参照图3)，输出周期同步25(参照图3)。状态数据收发部4作为控制装置1的动作，经由图1的发送装置本文档来自技高网...

【技术保护点】
1.一种控制装置，构成经由网络与其它控制装置同步地动作的多重系系统，其中，所述控制装置具备：状态数据存储部，保存表示所述控制装置的控制状态的状态数据；状态数据收发部，经由所述网络将保存于所述状态数据存储部的所述状态数据发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的状态数据；同步状态收发部，经由所述网络将表示所述控制装置与所述其它控制装置的同步状态是同步准备还是同步完成的同步状态的信息发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的同步状态的信息；以及状态同步管理部，在所述控制装置启动或者重新启动时，将所述控制装置的所述同步状态的信息暂时设定为同步准备，判定所述同步状态收发部接收到的所述其它控制装置的所述同步状态的信息是否被设定为同步完成，在判定为被设定为同步完成的情况下，将由所述状态数据收发部接收到的所述其它控制装置的所述状态数据作为所述控制装置自身的状态数据而覆盖写入到所述状态数据存储部，并且将所述控制装置的所述同步状态的信息从同步准备更新为同步完成。

【技术特征摘要】
【国外来华专利技术】1.一种控制装置，构成经由网络与其它控制装置同步地动作的多重系系统，其中，所述控制装置具备：状态数据存储部，保存表示所述控制装置的控制状态的状态数据；状态数据收发部，经由所述网络将保存于所述状态数据存储部的所述状态数据发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的状态数据；同步状态收发部，经由所述网络将表示所述控制装置与所述其它控制装置的同步状态是同步准备还是同步完成的同步状态的信息发送到所述其它控制装置，并且经由所述网络从所述其它控制装置接收所述其它控制装置的同步状态的信息；以及状态同步管理部，在所述控制装置启动或者重新启动时，将所述控制装置的所述同步状态的信息暂时设定为同步准备，判定所述同步状态收发部接收到的所述其它控制装置的所述同步状态的信息是否被设定为同步完成，在判定为被设定为同步完成的情况下，将由所述状态数据收发部接收到的所述其它控制装置的所述状态数据作为所述控制装置自身的状态数据而覆盖写入到所述状态数据存储部，并且将所述控制装置的所述同步状态的信息从同步准备更新为同步完成。2.根据权利要求1所述的控制装置，其中，所述控制装置还具备状态数据比较部，在所述状态同步管理部在所述判定中判定为所述其它控制装置的所述同步状态的信息被设定为同步准备的情况下，该状态数据比较部比较由所述状态数据收发部接收到的所述其它控制装置的所述状态数据和保存于所述状态数据存储部的所述状态数据，在所述状态数据比较部的比较结果是由所述状态数据收发部接收到的所述其它控制装置的所述状态数据与保存于所述状态数据存储部的所述状态数据一致的情况下，所述状态同步管理部不进行所述状态数据的所述覆盖写入，而将所述控制装置的所述同步状态的信息从同步准备更新为同步完成。...

【专利技术属性】
技术研发人员：伊藤益夫，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP