关于时间分段,能够在保证安全关联系统的独立性的同时以固定周期执行任务。安全控制装置包括处理器、和控制处理器的执行时间对任务的分配的系统程序。处理器通过系统程序,根据将安全关联任务所属的安全关联TP或者非安全关联任务所属的非安全关联TP的期间以固定周期表示的调度信息,对任务进行调度,在固定周期的TP的任务中,在任务的处理结束时保存结束信息并使任务处于可执行状态,通过调度,当存储了结束信息时,即使固定周期的TP的任务处于可执行状态,也抑制执行时间的分配,并从固定周期的TP的期间结束开始到TP的下一个周期中的期间开始之前删除结束信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及为了确保功能安全而搭载在服务机器人和输送设备等上的安全控制装置,特别涉及使用了计算机系统的安全控制装置。
技术介绍
服务机器人需要通过外界传感器或自诊断装置来持续监视安全状态,并在检测到任何危险时通过执行合适的安全控制逻辑来确保功能安全。作为国际标准制定了 IEC61508,该国际标准与以上述的服务机器人以及运输设备等按电气原理进行动作的系统为对象的功能安全相关。在IEC61508中,将为了确保功能安全而设置的系统称为安全关联系统。IEC61508规定了用于通过微处理器及PLC(Programmable Logic Controller,可编程逻辑控制器)等硬件和计算机程序(软件)来构建安全关联系统的各种手法。通过使用由IEC61508规定的手法,能够使用计算机系统来构建安全关联系统。另一方面,近年来微处理器等可编程电子设备的处理能力被提高了。因而,通过利用多任务0S(0perating System,操作系统),在一个计算机系统上并行执行各种应用程序,能够对搭载在服务机器人及汽车等设备上的多用途计算机系统进行整合。例如,专利文献I公开了如下技术使与功能安全的确保相关的应用程序(以下,称为安全关联应用)与其他的应用程序(以下,称为非安全关联应用)一同在一个计算机系统上动作。当将由IEC61508规定的手法应用于包含安全关联应用及非安全关联应用的软件整体时,会产生应用于非安全关联应用的必要性。因而,存在软件开发成本増大的问题。因此,在专利文献I所公开的技术中,通过系统程序的时间分段,使安全关联应用(安全监视程序及安全控制程序)与非安全关联应用(通常控制程序)独立。因而,能够从安全关联系统中除去通常控制程序,从而能够有利于使用计算机系统构成的安全关联系统的低成本化。在先专利文献专利文献专利文献1:日本专利文献特开2010 - 271759号公报
技术实现思路
但是,专利文献I例示的安全控制装置中存在以下说明的技术问题。以下,参照图31 34来说明该技术问题。首先,对第一技术问题进行说明。在服务机器人的控制中,存在很多需要以固定周期重复执行的处理。例如有对服务机器人的执行器进行控制的处理、通过从服务机器人的传感器获取信息并确认所获取的信息来监视服务机器人的状态的处理等。但是,专利文献I所例示的、采用了时间分段的系统程序以固定周期强制性地切换时间段,并对属于时间段的任务分配处理器的执行时间。因而如图31所示,当需要以固定周期重复处理的任务的执行周期和时间段的切换周期被设计为不同步时,会出现产生抖动(周期性的偏差)的问题。另外,在图31中,示出了对安全关联系统的安全控制任务所属的时间段TP3、和通常控制任务(图中未示出)所属的时间段TP2进行调度的情况。此外,示出了需要以固定周期重复处理的任务是安全控制任务的情况。如此,在从执行安全控制任务开始经过了固定周期之后接着应当执行安全控制任务的定时,有时安全控制任务所属的TP3没有被激活。此时,会出现安全控制任务的执行延迟,无法以固定周期执行安全控制任务的问题。此外,如图32所示,即便使任务的执行周期和时间段的切换周期同步,也会产生以下说明的问题。首先,当安全控制任务在处理的执行结束后休眠而变为等待状态后,在接下来安全控制任务所属的TP3被激活之前,需要唤醒安全控制任务使其处于可执行状态。这是因为即使安全控制任务的执行周期和时间段的切换周期同步,如果接下来的TP3被激活时安全控制任务未开始执行,则还是无法以固定周期执行安全控制任务。此时,作为唤醒安全控制任务的方法,可以考虑通过属于TP3前的TP2的通常控制任务唤醒安全控制任务的方法。例如,通常控制任务通过任务间通信唤醒安全控制任务。但是,如此一来,则会出现无法保证安全关联系统的安全控制任务和与之不同的通常控制任务之间的独立性的问题。接着,对第二技术问题进行说明。如上所述,在服务机器人的控制中,存在很多需要以固定周期重复执行的处理。为了以固定周期重复地执行用于执行需要以固定周期重复的处理的任务,需要使该任务的执行在固定周期内结束。在图33中,示出了对安全关联系统的安全控制任务所属的时间段TP3和通常控制任务(图中未示出)所属的时间段TP2进行调度的情况。这里,示出了需要以固定周期重复处理的任务是安全控制任务、TP3以与其相同的固定周期被重复激活的情况。在图33中,由于在以固定周期重复的TP3的期间内安全控制任务的执行未结束,因而安全控制任务不会以固定周期正确地进行动作。这里,为了确认任务中的处理是否以固定周期正确地进行动作,需要在生成任务的各个软件中加入对处理是否以固定周期执行、或者处理是否在固定周期内结束进行监视的手段。此时,会产生各软件中的处理内容增加、软件变复杂的问题。接着,对第三技术问题进行说明。在时间分段中,如图34所示,为使任务的执行在时间段的期间内可靠地结束,需要将时间段的时间设定得比实际所需的执行时间的最坏情况下还要多。即,将时间段的时间设定得与任务的执行时间最长情况下的执行时间相比还有富余。因而,如图34所示,当任务在没有消耗达到最坏情况的执行时间的情况下结束时,在时间段的时间中会产生空闲时间。即,存在无法有效地利用处理器的执行时间的问题。本专利技术是鉴于上述认知而作出的,其目的在于提供一种能够在时间分段中保证安全关联系统的独立性,并能够以固定周期执行任务的。本专利技术第一方式涉及的安全控制装置包括处理器;系统程序,所述系统程序控制所述处理器的执行时间针对安全关联任务和非安全关联任务的分配,所述安全关联任务执行与控制对象的功能安全的确保相关的处理,所述非安全关联任务执行与所述控制对象的控制相关的其他处理;存储部,所述存储部存储表示所述任务中的处理结束的结束信息;其中,所述处理器通过执行所述系统程序来按照调度信息调度所述任务,所述调度信息表示安全关联时间段和非安全关联时间段的调度内容,以使该安全关联时间段和该非安全关联时间段中的至少一个时间段的期间以固定周期开始,所述安全关联时间段是当所述安全关联任务处于可执行状态时将所述执行时间分配给该安全关联任务的时间段,所述非安全关联时间段是当所述非安全关联任务处于可执行状态时将所述执行时间分配给该非安全关联任务的时间段;所述处理器通过执行所述固定周期的时间段中的任务,而在该任务中的处理结束时,将表示该任务中的处理结束的结束信息存储至所述存储部,并且释放针对该任务的所述执行时间,使得该任务变为可执行状态,在所述调度中,当在所述存储部中存储了所述结束信息时,即使所述固定周期的时间段中的任务处于可执行状态,所述处理器也在所述固定周期的时间段中抑制对该任务分配所述执行时间,所述处理器通过执行所述系统程序,从所述固定周期的时间段的期间结束起到该时间段的下一个周期的期间开始之前,删除被存储在所述存储部中的结束信息。本专利技术第二方式涉及的安全控制方法包括以下步骤按照调度信息来调度所述任务,从而在固定周期的时间段中将处理器的执行时间分配给该固定周期的时间段中的任务,所述调度信息表示安全关联时间段和非安全关联时间段的调度内容,以使该安全关联时间段和该非安全关联时间段中的至少一个时间段的期间以固定周期开始,所述安全关联时间段是当执行与控制对象的功能安全的确保相关的处理的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全控制装置,包括: 处理器; 系统程序,所述系统程序控制所述处理器的执行时间针对安全关联任务和非安全关联任务的分配,所述安全关联任务执行与控制对象的功能安全的确保相关的处理,所述非安全关联任务执行与所述控制对象的控制相关的其他处理; 存储部,所述存储部存储表示所述任务中的处理结束的结束信息; 其中,所述处理器通过执行所述系统程序来按照调度信息调度所述任务,所述调度信息表示安全关联时间段和非安全关联时间段的调度内容,以使该安全关联时间段和该非安全关联时间段中的至少一个时间段的期间以固定周期开始,所述安全关联时间段是当所述安全关联任务处于可执行状态时将所述执行时间分配给该安全关联任务的时间段,所述非安全关联时间段是当所述非安全关联任务处于可执行状态时将所述执行时间分配给该非安全关联任务的时间段; 所述处理器通过执行所述固定周期的时间段中的任务,而在该任务中的处理结束时,将表示该任务中的处理结束的结束信息存储至所述存储部,并且释放针对该任务的所述执行时间,使得该任务变为可执行状态, 在所述调度中,当在所述存储部中存储了所述结束信息时,即使所述固定周期的时间段中的任务处于可执行状态,所述处理器也在所述固定周期的时间段中抑制对该任务分配所述执行时间, 所述处理器通过执行所述系统程序,从所述固定周期的时间段的期间结束起到该时间段的下一个周期的期间开始之前,删除被存储在所述存储部中的结束信息。2.如权利要求1所述的安全控制装置,其中, 在所述固定周期的时间段中,所述执行时间还被分配给执行任意处理的至少一个任意处理任务,所述任意处理任务具有比所述安全关联任务和所述非安全关联任务低的优先级, 所述处理器通过执行所述任意处理任务,而在该任意处理任务中的处理结束时,将表示该任意处理任务中的处理结束的结束信息存储至所述存储部,并且释放针对该任意处理任务的所述执行时间,使得该任意处理任务变为可执行状态, 所述处理器在所述调度中优先给优先级更高的任务分配所述执行时间,并且即使所述固定周期的时间段中的任务处于可执行状态,在表示该任务中的处理结束的结束信息被存储在所述存储部中的情况下,也抑制对该任务分配所述执行时间。3.如权利要求1或2所述的安全控制装置,其中, 在所述调度中,当所述固定周期的时间段的期间结束时,在表示该时间段中的任务的处理结束的结束信息没有存储在所述存储部中的情况下,...
【专利技术属性】
技术研发人员:平哲也,尾藤浩司,
申请(专利权)人:丰田自动车株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。