本发明专利技术涉及一种能够适当地管理最新的共享数据的车辆控制系统。车辆控制装置(1)具备:应用程序部(110),其具有与装载在车辆上的电气以及电子部件的功能相关的安全性要求等级不同的多个应用程序(111、112);记录部(210),其记录由多个应用程序各自使用的共享数据;以及控制部(220),其控制多个应用程序各自的任务执行时间。记录部具有ASIL应用程序(111)能够访问且QM应用程序(112)不能访问的通用数据库(211)和ASIL应用程序不能访问且QM应用程序能够访问的缓存区域(212)。通用数据库和缓存区域被构成为能够共享共享数据。控制部根据应用程序的安全性要求等级,区分使用通用数据库和缓存区域。和缓存区域。和缓存区域。
【技术实现步骤摘要】
【国外来华专利技术】车辆控制装置
[0001]本专利技术涉及车辆控制装置。
技术介绍
[0002]在面向汽车的国际标准规ISO26262中,作为功能安全的指标,规定了ASIL(Automotive Safety Integrity Level:汽车安全完整性等级)。在ISO 26262中,以通过软件的分区实现无干扰(FFI:Freedom From Interference)为前提,允许ASIL不同的应用程序混合在1个微型计算机中。因此,需要防止不同安全性要求等级的应用程序间的从属故障的技术。
[0003]在此,通过分离进程空间,可以保护应用程序的存储器。在属于不同进程的应用程序之间交换数据的情况下,一般使用数据收发用的临时区域。
[0004]在专利文献1中,公开了在软件之间交换数据的技术。在该技术中,以降低必要的存储器容量为课题。装载在该技术的车载ECU中的微型计算机具备:2个核心、由每个核心执行的第1软件和第2软件以及不被第3软件访问的ASIL区域。对这些第1软件和第2软件设定比第3软件高的安全度。第2核心的请求部在每个预先设定的时刻,向第1核心请求从第1软件向第2软件提供的全部数据中的一部分、即在该时刻第2软件需要的一部分数据。第1核心的写入部将由请求部请求的数据写入ASIL区域,并向第2核心通知写入完成。并且,第2核心的读出部从ASIL区域读出数据。现有技术文献专利文献
[0005]专利文献1:日本特开2017
‑
199294号公报
技术实现思路
专利技术要解决的问题r/>[0006]这样,在专利文献1中公开了在ASIL软件间交换数据的技术。在该技术中,通过由QM(Quality Management:质量管理)软件不能访问的ASIL专用的交换区域,缩小必要的数据而进行交换,从而抑制存储器消耗量。
[0007]在通过时间驱动调度保证应用程序的执行时间的环境中,要求应用程序在规定的时间内完成执行。相对于此,当跨进程空间交换数据时,由于在进程间通信中产生的开销而导致一定程度的延迟。
[0008]例如,在使用通用数据库对数据进行集中式管理的系统中,设想安全性要求等级不同的应用程序混合在1个微型计算机中。因此,希望在安全性要求等级高的应用程序所属的进程中配置通用数据库。在这种情况下,安全性要求等级低的应用程序在进程间通信中访问通用数据库,此时产生的开销成为在保证应用程序的执行时间上的课题。例如,在专利文献1的访问方法中,根据请求数据的应用程序的数量或数据的大小,处理负荷增大,有可能难以保证任务的执行时间。
[0009]本专利技术的主要目的在于解决所述问题,适当地管理最新的共享数据。解决问题的技术手段
[0010]本专利技术的车辆控制装置具备:应用程序部,其具有与装载在车辆的电气以及电子部件的功能相关的安全性要求等级不同的多个应用程序;记录部,其记录由所述多个应用程序各自使用的共享数据;以及控制部,其控制所述多个应用程序各自的任务执行时间,该车辆控制装置的特征在于,所述记录部具有:所述安全性要求等级高的应用程序能够访问且所述安全性要求等级低的应用程序不能访问的数据库;以及所述安全性要求等级高的应用程序不能访问且所述安全性要求等级低的应用程序能够访问的缓存器,所述数据库和缓存器被构成为能够共享所述共享数据,所述控制部根据所述应用程序的安全性要求等级,区分使用所述数据库和所述缓存器。专利技术的效果
[0011]根据本专利技术,能够适当地管理最新的共享数据。
附图说明
[0012]图1是表示实施例1的车辆控制装置的框图。图2是表示实施例1的时间驱动调度处理的时序图。图3是表示实施例1的读出以及写入处理的流程图。图4是表示实施例1的复制以及回写处理的流程图。图5是表示实施例2的循环调度处理的时序图。
具体实施方式
[0013]以下,参照附图对几个实施方式进行说明。应该注意,本实施方式只不过是用于实现本专利技术的1个例子,并不限定本专利技术的技术范围。在各图中,对共同的构成标注相同的参照符号。实施例1
[0014]<车辆控制装置>图1是表示第1实施方式的车辆控制装置的框图。
[0015]车辆控制装置1作为硬件具有存储器100、CPU(Central Processing Unit)130以及计时器140。存储器100存储软件。存储器100作为软件具有应用程序部110、时分中间部200以及OS(Operating System)120。
[0016]应用程序部110具有类型不同的多个应用程序。类型不同的多个应用程序可以是ASIL应用程序111和QM应用程序112。例如,ASIL应用程序111是诊断应用程序,QM应用程序112是传感器融合应用程序。ASIL应用程序111和QM应用程序112被构成为能够进程间通信。应用程序部110也可以包含作为QM应用程序的轨道规划应用程序113。
[0017]时分中间部200包含记录部210和控制部220。记录部210包含作为“数据库”的一例的通用数据库211和作为“缓存器”的一例的缓存区域212。通用数据库211是ASIL应用程序111能够访问且QM应用程序112不能访问的。在通用数据库211中记录有各应用程序111、112各自所使用的共享数据。缓存区域212是ASIL应用程序111不能访问且QM应用程序112能够访问的。在缓存区域212中,临时记录由各应用程序111、112各自使用的共享数据。控制部
220包含执行主处理的主处理部221和执行复制以及回写处理的复制以及回写处理部222。控制部220在定时器140中设定各应用程序111、112的启动时刻。在由控制部220设定的各应用程序111、112的启动时刻到来的情况下,计时器140使各应用程序111、112的任务中断。主处理部221在计时器140产生的各应用程序111、112的中断时间启动各应用程序111、112。
[0018]控制部220根据应用程序111、112的类型,区分使用通用数据库211和缓存区域212。应用程序111、112的类型例如是各应用程序111、112的安全性要求等级。安全性要求等级可以是与安装在汽车上的电气以及电子部件的功能安全相关的标准。控制部220根据执行的各应用程序111、112的安全性要求等级,执行对通用数据库211或缓存区域212的复制处理以及回写处理222。另外,应用程序111、112的类型也可以是各应用程序111、112的优先顺序。
[0019]<应用程序>控制部220对各应用程序111、112分配任务,执行由时间驱动调度分配的任务。在ISO 26262中,从功能安全的观点出发,按照危险事件从低到高的顺序,将任务的安全性要求等级分类为QM、ASIL
‑
A、ASIL
‑
B、ASIL
‑
C、以及ASIL
‑
D。应用程序大致分类为必须保证安全性的ASIL应用程序(诊断应用程序)111和本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种车辆控制装置,具备:应用程序部,其具有与装载在车辆上的电气以及电子部件的功能相关的安全性要求等级不同的多个应用程序;记录部,其记录由所述多个应用程序各自使用的共享数据;以及控制部,其控制所述多个应用程序各自的任务执行时间,该车辆控制装置的特征在于,所述记录部具有:所述安全性要求等级高的应用程序能够访问且所述安全性要求等级低的应用程序不能访问的数据库;以及所述安全性要求等级高的应用程序不能访问且所述安全性要求等级低的应用程序能够访问的缓存器,所述数据库和所述缓存器被构成为能够共享所述共享数据,所述控制部根据所述应用程序的安全性要求等级,区分使用所述数据库和所述缓存器。2.根据权利要求1所述的车辆控制...
【专利技术属性】
技术研发人员:内藤智,成泽文雄,小田裕弘,石乡冈祐,田中勇气,
申请(专利权)人:日立安斯泰莫株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。