即使对于时间分段执行中断处理时,也抑制中断处理的执行延迟并防止处理出现破绽。安全控制装置包括:处理器;控制处理器的执行时间针对安全关联任务、非安全关联任务以及中断处理任务的分配的系统程序;以及中断处理程序。处理器通过中断处理程序,在中断产生时将中断处理任务作为执行预约任务进行执行预约,并通过系统程序,基于安全关联任务所属的安全关联TP、非安全关联任务所属的非安全关联TP以及执行预约任务所属的预约执行TP的调度信息来调度任务,当在预约执行TP之前的TP的期间结束前之前的TP的任务的执行结束了时,将之前的TP的执行时间分配给执行预约任务。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及为了确保功能安全而搭载在服务机器人和输送设备等上的安全控制装置,特别涉及使用了计算机系统的安全控制装置。
技术介绍
服务机器人需要通过外界传感器或自诊断装置来持续监视安全状态,并在检测到任何危险时通过执行合适的安全控制逻辑来确保功能安全。作为国际标准制定了 IEC61508,该国际标准与以上述的服务机器人以及运输设备等按电气原理进行动作的系统为对象的功能安全相关。在IEC61508中,将为了确保功能安全而设置的系统称为安全关联系统。IEC61508规定了用于通过微处理器及PLC(Programmable Logic Controller :可编程逻辑控制器)等硬件和计算机程序(软件)来构建安全关联系统的各种方法。通过使用由IEC61508规定的方法,能够使用计算机系统来构建安全关联系统。另一方面,近年来微处理器等可编程电子设备的处理能力提高。因而,通过利用多任务OS (Operating System :操作系统),在一个计算机系统上并行执行各种应用程序,能够对搭载在服务机器人及汽车等设备上的多用途计算机系统进行整合。例如,专利文献I公开了如下技术使与功能安全的确保相关的应用程序(以下,称为安全关联应用)与其他的应用程序(以下,称为非安全关联应用)一同在一个计算机系统上动作。当将由IEC61508规定的方法应用于包含安全关联应用及非安全关联应用的软件整体时,会产生应用于非安全关联应用的必要性。因而,存在软件开发成本増大的问题。因此,在专利文献I所公开的技术中,通过系统程序的时间分段,使安全关联应用(安全监视程序及安全控制程序)与非安全关联应用(通常控制程序)独立。因而,能够从安全关联系统中除去通常控制程序,从而能够有利于使用计算机系统构成的安全关联系统的低成本化。在先专利文献专利文献专利文献1:日本专利文献特开2010 - 271759号公报
技术实现思路
但是,当对专利文献I所公开的采用了时间分段的系统程序应用中断处理时,存在处理出现破绽的技术问题。以下,参考图18对该技术问题进行说明。图中,将时间段分别表示为“段A”、“段B”和“段C”。此外,在图18的上图,例示了按照段A、段B、段C的顺序来反复切换时间段的情况。这里,在如图18的上图例示的那样切换时间段的情形下,针对在段B中产生中断的情况进行考虑。图18的中间图例示了在图18的上图所例示的情形下,根据中断来即时执行中断处理的情况。此时,如图18的中间图所示,在段B中发生执行中断处理的期间。该中断处理消耗段B的时间资源而被执行。因而,存在无法保证执行段B中的处理所需的时间资源,从而段B中的处理无法被执行到最后而在处理不完全的状态下结束的可能性。此时,在段C以后的处理中,当以段B中的处理完成为前提的处理被执行时,则会发生段C以后的处理无法被正常执行的问题。对此,图18的下图例示了在图18的上图所例示的情形下,当执行中断处理时,将段B的期间延长以保证段B中的处理完成的情况。此时,尽管段B中的处理执行所需的时间资源得到了保证,但段C以后的处理的执行时机发生延迟。因而,在段C以后的处理中,会产生当存在需要定期执行的处理时却无法定期地执行该处理的问题。例如,当需要定期执行的处理是更新针对控制对象的执行器的指令值的处理时,无法在期望的时机更新指令值。其结果是,会产生执行器的控制出现破绽的问题。此外,例如当需要定期执行的处理是为了监视系统的宕机而对重置电路进行访问的处理时,无法以期望的定时访问重置电路,其中所述重置电路当规定的时间内没有来自系统的访问时会对系统进行重置。其结果,会发生即使系统中不存在问题,重置电路也会重置系统的问题。如此,当对采用了时间分段的系统程序应用中断处理时,会存在处理出现破绽的问题。另一方面,一般而言,中断处理有时也包括期望响应于中断的产生而尽快执行的处理。本专利技术是鉴于上述认知而完成的,其目的在于提供一种安全控制装置和安全控制方法,使得在时间分段中,即使在执行中断处理时,也能够抑制中断处理的执行延迟,并同时能够防止处理出现破绽。解决技术问题的手段本专利技术第一方式涉及的安全控制装置包括处理器;系统程序,其控制所述处理器的执行时间针对安全关联任务、非安全关联任务以及中断处理任务的分配,其中,所述安全关联任务执行与控制对象的功能安全确保相关的处理,所述非安全关联任务执行与所述控制对象的控制相关的其他处理,所述中断处理任务执行响应于来自所述控制对象的中断的处理;中断处理程序,其响应于来自所述控制对象的中断而被执行;其中,所述处理器通过执行所述系统程序,基于表示安全关联时间段、非安全关联时间段以及预约执行时间段的调度内容的调度信息来调度所述任务,其中,所述安全关联时间段是所述执行时间被分配给所述安全关联任务的时间段,所述非安全关联时间段是所述执行时间被分配给所述非安全关联任务的时间段,所述预约执行时间段是所述执行时间被分配给被预约执行的执行预约任务的时间段,当从所述控制对象产生了中断时,所述处理器通过执行所述中断处理程序,来将执行响应于该中断相应的处理的中断处理任务作为所述执行预约任务而预约其执行,在所述调度中,当在所述预约执行时间段的之前时间段的期间结束之前,所述执行时间被分配到所述之前的时间段中的任务已执行完毕时,所述处理器为所述执行预约任务中的任意任务分配所述之前的时间段中的所述执行时间,以代替所述预约执行时间段中的所述执行时间。本专利技术第二方式涉及的安全控制方法包括以下步骤当从控制对象产生了中断时,将执行响应于该中断相应的处理的中断处理任务作为执行预约任务而执行其预约;以及基于表示安全关联时间段、非安全关联时间段以及预约执行时间段的调度内容的调度信息来调度所述任务,其中,所述安全关联时间段是处理器的执行时间被分配给执行与所述控制对象的功能安全确保相关的处理的安全关联任务的时间段,所述非安全关联时间段是所述执行时间被分配给执行与所述控制对象的控制相关的其他处理的非安全关联任务的时间段,所述预约执行时间段是所述执行时间被分配给所述被预约执行的执行预约任务的时间段,其中,在所述进行调度的步骤中,在所述预约执行时间段的之前的时间段的期间结束之前,所述执行时间被分配到所述之前的时间段中的任务已执行完毕时,所述处理器为所述执行预约任务中的任意任务分配所述之前的时间段中的所述执行时间,以代替所述预约执行时间段中的所述执行时间。专利技术效果根据上述本专利技术的各方式,能够提供一种安全控制装置以及安全控制方法,使得即使在时间分段中执行中断处理时,也能够抑制中断处理的执行延迟,并同时能够防止处理出现破绽。附图说明图1是表示专利技术的实施方式I涉及的安全控制装置的结构例的框图;图2是用于说明专利技术的实施方式I中的时间段的概念的图;图3是用于说明专利技术的实施方式I中的资源段的概念的概念图;图4是表示由图1所示的OS提供的执行环境下启动的、段调度器和任务之间的关系的图;图5 A是表示调度模式的具体例的图;图5B是表示调度模式的具体例的图;图6是表示段调度器的处理步骤的具体例的流程图;图7是表示微控制器的重置处理步骤的具体例的流程图;图8是表示微控制器的重置处理步骤的具体例的流程图;图9是表示专利技术的实施方式2涉及的安全控制装置的结构例的框图;图10是表示由图9所示本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全控制装置,包括 处理器; 系统程序,其控制所述处理器的执行时间针对安全关联任务、非安全关联任务以及中断处理任务的分配,其中,所述安全关联任务执行与控制对象的功能安全确保相关的处理,所述非安全关联任务执行与所述控制对象的控制相关的其他处理,所述中断处理任务执行响应于来自所述控制对象的中断的处理; 中断处理程序,其响应于来自所述控制对象的中断而被执行; 其中,所述处理器通过执行所述系统程序,基于表示安全关联时间段、非安全关联时间段以及预约执行时间段的调度内容的调度信息来调度任务,其中,所述安全关联时间段是所述执行时间被分配给所述安全关联任务的时间段,所述非安全关联时间段是所述执行时间被分配给所述非安全关联任务的时间段,所述预约执行时间段是所述执行时间被分配给被预约执行的执行预约任务的时间段, 当从所述控制对象产生了中断时,所述处理器通过执行所述中断处理程序,来将执行响应于所述中断的处理的中断处理任务作为所述执行预约任务而预约其执行, 在所述调度中,当在所述预约执行时间段之前的时间段的期间结束之前,所述执行时间被分配到所述之前的时间段中的任务已执行完毕时,所述处理器为所述执行预约任务中的任意任务分配所述之前的时间段中的所述执行时间,以代替所述预约执行段中的所述执行时间。2.如权利要求1所述的安全控制装置,其中, 在所述调度中,当所述执行预约任务在所述预约执行时间段的期间结束之前未执行完毕时,在从所述预约执行时间段的下一个时间段的期间中除去在所述下一个时间段中被分配所述执行时间的任务的执行所需的期间后存在剩余期间的情况下,所述处理器在所述剩余期间的范围内延长所述预约执行时间段的期间。3.如权利要求1或2所述的安全控制装置,其中, 所述安全控制装置还包括存储部,所述存储部保存将来自所述控制对象的中断的中断因素与执行响应于...
【专利技术属性】
技术研发人员:平哲也,尾藤浩司,
申请(专利权)人:丰田自动车株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。