CN113939807A - 车辆用装置 - Google Patents
车辆用装置 Download PDFInfo
- Publication number
- CN113939807A CN113939807A CN202080039605.5A CN202080039605A CN113939807A CN 113939807 A CN113939807 A CN 113939807A CN 202080039605 A CN202080039605 A CN 202080039605A CN 113939807 A CN113939807 A CN 113939807A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- failure
- control unit
- vehicle device
- monitoring unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/032—Fixing failures by repairing failed parts, e.g. loosening a sticking valve
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W50/045—Monitoring control system parameters
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/087—Interaction between the driver and the control system where the control system corrects or modifies a request from the driver
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0004—In digital systems, e.g. discrete-time systems involving sampling
- B60W2050/0006—Digital architecture hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Retry When Errors Occur (AREA)
Abstract
本发明的实施方式的车辆用装置(1)具备构建有多个操作***(11A、11B)所工作的***的控制部(10)和监视***的不良情况的多个监视部(21、22、23),多个监视部对将***划分为多个层级而成的各层级分别进行监视,在产生不良情况的情况下,以层级为单位消除不良情况。
Description
相关申请的交叉引用
本申请基于2019年5月31日申请的日本申请号2019-102726号,在此引用其记载内容。
技术领域
本发明涉及车辆用装置。
背景技术
以往,车辆用装置设置有产生不良情况的情况下的复原单元。例如,在专利文献1中,公开了设置主控制部和子控制部,并通过重新启动产生不良情况的控制部来消除不良情况。
专利文献1:日本专利第3343816号
然后,近年来,存在除了具备提示例如速度等与车辆有关的信息的功能部以外,还具备提供例如导航画面等所谓的多媒体类的信息的功能部的车辆用装置。在这样的车辆用装置中,为了实现多个功能部,多个操作***工作。以下,将操作***称为OS。
然而,例如在通过使多个OS工作从而实现多个功能的情况下,在如以往那样将整体重新启动的结构中,即使在一个功能产生不良情况的情况下,也将车辆用装置整体重新启动。其结果是,不能够继续进行正常工作的其他的功能的工作。这一点,在各OS上工作的应用程序中产生不良情况的情况下也相同。
发明内容
本公开的目的在于,提供在多个功能工作的环境下产生不良情况的情况下,能够抑制对正常工作的功能的影响,同时消除不良情况的车辆用装置。
为了实现上述目的,在本公开中,车辆用装置具备构建有多个操作***所工作的***的控制部和监视***的不良情况的多个监视部,多个监视部对将***划分为多个层级而成的各层级分别进行监视,在产生不良情况的情况下,以层级为单位消除不良情况。
根据这样的结构,成为消除不良情况的对象的范围被限定在各层级内,在多个功能工作的环境中产生不良情况的情况下,能够抑制对正常工作的功能的影响,并且消除不良情况。
附图说明
图1是示意性地示出实施方式的车辆用装置的结构的图,
图2是示出基于第一监视部的监视处理的流程的图,
图3是示出基于第二监视部的监视处理的流程的图,
图4是示出基于第三监视部的监视处理的流程的图,
图5是示意性地示出车辆用装置的其他的结构的图。
具体实施方式
以下,对实施方式进行说明。如图1所示,车辆用装置1连接于例如仪表显示器2、中央显示器3等多个显示器、用户拥有的移动终端等外部装置4、搭载于车辆的其他的ECU5、以及控制对车辆用装置1供电的第一电源电路6以及第二电源电路7的电源控制部8等。
如后述那样,该车辆用装置1是能够进行与车辆有关的信息的提示和多媒体类的信息的提示的所谓的车辆信息娱乐装置。此外,图1所示的结构为一个例子,并不限定于此。例如,在车辆设置有多个ECU5,车辆用装置1与这些多个ECU5连接为能够进行各种信息的通信。
仪表显示器2例如由液晶显示器、有机EL显示器构成,设置于位于驾驶员的正面附近的仪表面板。在该仪表显示器2以全图示出例如速度、警告、由法规规定的信息、燃料的剩余量、有无佩戴安全带等,主要与车辆的状态有关的信息、与车辆的行驶或安全有关的信息。以下,为方便起见,将这些信息称为车辆信息。此外,也可以在仪表面板的例如中央部分设置仪表显示器2,速度表、转速表、或者警告灯等设置所谓的模拟式的部件的结构。
中央显示器3例如由液晶显示器、有机EL显示器构成,设置于所谓的中央控制台附近。在该中央显示器3例如显示导航画面、菜单画面等。另外,中央显示器3也能够显示电视广播、播放的乐曲的信息等。
这些仪表显示器2、中央显示器3能够进行相互无缝地连接的显示。因此,例如能够在仪表显示器2显示导航画面,或在中央显示器3显示速度。
即,车辆用装置1为集成包含显示车辆信息的功能和显示多媒体类的信息的功能的多个功能部,能够在视觉上或听觉上对驾驶员提示各种信息的集成型的结构。
该车辆用装置1被一个控制部10控制。控制部10由所谓的微型计算机构成,通过在CPU12上执行存储于未图示的存储部的计算机程序来控制车辆用装置1。而且,在控制部10上构建有供多个操作***11工作的***。以下,将操作***11称为OS11。
在本实施方式的情况下,OS11A和OS11B这两个OS在控制部10上工作,并各自分担处理。这些OS11被分配至CPU12所具备的多个核(core)。
具体而言,各OS11在管理程序13上工作。在本实施方式的情况下,作为OS11A所具备的功能而提供管理程序13。此外,也能够采用专门设置管理程序13,在该管理程序13上使OS11A以及OS11B双方工作的结构。这些OS11A与OS11B之间连接为能够通信。
OS11A是所谓的实时OS,与OS11B相比,设置有主要执行要求实时性的处理,例如与车辆的行驶或安全相关的处理等的功能部。一般而言,这样的实时OS是在OS11A本身难以产生不良情况,而且,能够对应用程序的执行时间等进行预测或限制等,与通用OS相比稳定性相对较高的设计。以下,将应用程序称为应用。该OS11A相当于第一操作***。
OS11B是所谓的通用OS,与OS11A相比,虽然实时性能、稳定性相对较低的情况较多,但有能够容易地执行多媒体功能那样通用的处理的优点。该OS11B相当于第二操作***。
各OS11通过分别执行应用从而在软件上实现各种功能部。作为控制部10所具备的功能部,例如存在仪表显示应用14、导航应用15、通信应用16等。此外,图1所示的功能部的数量、种类或安装功能部的OS11为一个例子,并不限定于此。
仪表显示应用14设置为主要进行向仪表显示器2的显示的功能部。该仪表显示应用14如速度表那样显示车辆的行驶所需要的信息,并且例如以1/60秒左右的相对较短的周期更新显示。因此,仪表显示应用14设置于OS11A。该仪表显示应用14所显示的图像例如作为LVDS形式的描绘数据发送至仪表显示器2。
导航应用15设置为主要进行向中央显示器3的显示的功能部。该导航应用15例如进行导航画面的生成以及显示、路线引导的声音输出等多媒体类的处理。因此,导航应用15设置于OS11B。该导航应用15所显示的图像例如作为LVDS形式的描绘数据发送至中央显示器3。
通信应用16设置为在与连接于车辆用装置1的外部装置4之间进行通信的功能部。通信应用16例如利用USB、Bluetooth(注册商标)、Wi-Fi等已知的通信方式来与外部装置4进行通信。外部装置4除了以上述的移动终端为对象以外,也能够以平板电脑、USB存储器、或者互联网上的服务器等为对象。
从第一电源电路6以及第二电源电路7对该车辆用装置1进行供电。第一电源电路6对控制部10、仪表显示电路17等主要用于处理或显示控制类的信息的设备供电。该第一电源电路6从未图示的电池处接受供电,成为应对低电压的电路结构,以便即使电池的电压相对较低也能够进行对控制部10等的供电。具体而言,对第一电源电路6而言,能够供电的最低工作电压与启动时假定的电池的电压的最低值相比设定得较低,以便即使在发动机启动时的启动(Cranking)中来自电池的电压降低的情况下也能够供电。
第二电源电路7主要对中央显示电路18、通信电路19等用于处理或显示多媒体类的信息的设备供电。该第二电源电路7虽然也从电池处接受供电,但与第一电源电路6不同,未成为应对低电压的电路结构。具体而言,对第二电源电路7而言,能够供电的最低工作电压与第一电源电路6相比设定得较高,在启动时电池的电压降低时存在停止供电的情况。
电源控制部8由与控制部10不同的微型计算机构成。当从ECU5输入应当启动车辆用装置1的信号时,该电源控制部8开始来自第一电源电路6以及第二电源电路7的供电。另外,在从ECU5输入应当停止车辆用装置1的信号的情况下,电源控制部8停止来自第一电源电路6以及第二电源电路7的供电。
此外,车辆用装置1的启动、停止也能够通过经由操作输入电路20输入的用户的操作来进行。对该操作输入电路20而言,由与仪表显示器2、中央显示器3的画面对应地设置的触摸面板、未图示的操作开关等构成操作部。
另外,在车辆用装置1中,与本实施方式相关地设置有第一监视部21、第二监视部22以及第三监视部23。第一监视部21是通过在电源控制部8上执行的计算机程序而在软件上实现的功能部。
如后述那样,第一监视部21进行将车辆用装置1的***划分为多个层级的构造中的最高层级上的监视,即将控制部10作为监视对象的第一层级上的监视。如箭头F1所示,该第一监视部21监视控制部10,在控制部10产生不良情况的情况下,通过将控制部10整体重新启动来消除不良情况。
如后述那样,第二监视部22进行将车辆用装置1的***划分为多个层级的构造中的第二高的层级上的监视,即将OS11作为监视对象的第二层级上的监视。在本实施方式的情况下,第二监视部22设置于OS11A。如箭头F2所示,该第二监视部22监视OS11B,在OS11B产生不良情况的情况下,通过将OS11B重新启动来消除不良情况。
如后述那样,第三监视部23进行将车辆用装置1的***划分为多个层级的构造中的最低层级上的监视,即将在OS11内工作的应用作为监视对象的第二层级上的监视。在本实施方式中,第三监视部23分别设置于各SO11。
如箭头F3所示,该第三监视部23监视各应用,在应用产生不良情况的情况下,通过将应用重新启动来消除不良情况。此时,基本上,第三监视部23将产生不良情况的应用重新启动,而不将未产生不良情况的应用重新启动。
即在车辆用装置1中,以程序等级将***划分为多个层级,对每个层级进行监视,并且层级越高,则监视的范围即产生不良情况时重新启动的范围越广。
接下来,对上述的结构的车辆用装置1的作用进行说明。
在车辆用装置1中,多个OS11工作,其中OS11A可认为相对而言且一般稳定性较高而难以产生不良情况。这是因为OS11A侧的处理基本上与车辆用装置1的内部有关,也起因于进行充分的开发、调试。
另一方面,OS11B侧进行通用的处理,另外,存在利用从车辆用装置1的外部获取的数据来工作的情况。因此,在OS11A与OS11B间,在品质等级上存在差距。换言之,可认为OS11B一方产生不良情况的风险较高。
而且,即使假设在OS11B侧产生不良情况,也可认为基本上独立工作的OS11A侧不受该不良情况的影响而能够继续工作。然而,在以往那样的在产生不良情况时将控制部10整体重新启动的结构中,即使在极少一部分的应用产生不良情况,也将整体重新启动。换言之,在多个功能的一部分产生不良情况的情况下,与应当消除不良情况的范围的大小无关地将整体重新启动,因此不能够继续进行未产生不良情况的例如OS11A的工作。
然而,车辆用装置1如以下那样,在多个功能工作的环境中产生不良情况的情况下,抑制对正常工作的功能的影响,并且消除不良情况。此外,虽然以下的处理通过各监视部进行,但为了简化说明,以车辆用装置1为主体进行说明。
车辆用装置1执行图2至图4所示的处理。其中,图2所示的处理是通过第一监视部21执行的CPU间的监视处理。另外,图3所示的处理是通过第二监视部22执行的OS11间的监视处理。另外,图4所示的处理是通过第三监视部23执行的OS11与应用间的监视处理。以下,对各处理分别独立地进行说明。
首先,对第一层级上的不良情况的监视和其消除的方式进行说明。车辆用装置1执行图2所示的处理,在步骤S1中,开始控制部10的监视。此时,车辆用装置1例如进行锁定监视、无限循环、复位监视、通信中断监视、启动时间监视等。这些监视内容由于是一般的内容因此省略详细的说明,然而在锁定监视中,监视是否产生成为未执行程序的状态的不良情况。另外,在无限循环中,监视是否产生成为程序循环的状态的不良情况。另外,在复位监视中,监视是否产生控制部10为复位状态的不良情况。另外,在通信中断监视中,监视是否产生成为与控制部10之间的通信中断的状态的不良情况。另外,在启动时间监视中,监视模块是否在预先设定的时间内启动。
此外,这些监视内容虽然对象不同,然而在后述的图3所示的OS11间的监视处理、以及图4所示的OS11与应用间的监视处理中也共用。但是,监视内容不限定于上述的例子,能够监视其他的内容。
当开始监视时,车辆用装置1在步骤S2中判定是否检测到不良情况。车辆用装置1在判定为未检测到不良情况的情况下,由于在步骤S2中为“否”,因此移至步骤S1而继续监视。另一方面,车辆用装置1在判定为检测到不良情况的情况下,由于在步骤S2中为“是”,因此在步骤S3中,将控制部10重新启动。由此,消除在控制部10产生的不良情况,换言之,消除对车辆用装置1的***的大范围造成影响的不良情况。
之后,车辆用装置1在步骤S4中判定重新启动是否完成,在判定为重新启动未完成的情况下,由于在步骤S4中为“否”,因此等待重新启动完成。另一方面,车辆用装置1在判定为重新启动完成的情况下,由于在步骤S4中为“是”,因此移至步骤S1并开始控制部10的监视。此外,该图2所示的处理在车辆用装置1停止时结束。
这样,对于对车辆用装置1的***整体存在影响的不良情况,车辆用装置1通过将控制部10重新启动来消除。
接下来,对第二层级上的不良情况的监视和其消除的方式进行说明。车辆用装置1执行图3所示的处理,在步骤S11中开始OS11B的监视。此时,车辆用装置1进行上述的锁定监视、无限循环、复位监视、通信中断监视等。
当开始监视时,车辆用装置1在步骤S12中判定是否检测到不良情况。车辆用装置1在判定为未检测到不良情况的情况下,由于在步骤S12中为“否”,因此移至步骤S11并继续监视。另一方面,车辆用装置1在判定为检测到不良情况的情况下,由于在步骤S12中为“是”,因此在步骤S13中将OS11B重新启动。
之后,车辆用装置1在步骤S14中判定在重新启动后是否消除了不良情况。此外,该步骤S14在OS11B重新启动后执行。车辆用装置1在判定为通过重新启动消除了OS11B的不良情况的情况下,由于在步骤S14中为“是”,因此移至步骤S11并继续监视。
由此,消除对OS11B造成影响的不良情况。此时,对于未检测到不良情况的OS11A,基本上继续其工作。即,能够在将不良情况影响的范围限定为OS11B单位的状态下消除不良情况。
与此相对,车辆用装置1在判定为未消除不良情况的情况下,由于在步骤S14中为“否”,因此在步骤S15中,判定重新启动次数是否为规定的M次以上。在本实施方式中设定为M=2,但M能够设定为1、3以上等适当的值。车辆用装置1在判定为重新启动次数并非M次以上的情况下,由于在步骤S15中为“否”,因此移至步骤S13并重复进行重新启动。
另一方面,车辆用装置1在重复执行重新启动,而判定为重新启动次数为M以上的情况下,由于在步骤S15中为“是”,因此通知第一监视部21。此时,车辆用装置1通知第一监视部2未能够在第二层级消除不良情况。此外,在该步骤S15中,也能够构成为代替通知不良情况,而直接通知将控制部10重新启动的指示。
而且,接收到通知的第一监视部21通过如图2所示那样判定为检测到不良情况,从而为了消除不良情况而将控制部10重新启动。由此,通过监视第一层级的第一监视部21消除即使将OS11B重新启动也未能够消除的不良情况,即在第二层级上无法解决的不良情况。
这样,车辆用装置1对于能够通过以OS11单位的重新启动消除的不良情况在第二层级内消除,而在产生不能够在第二层级上消除的不良情况的情况下,通过通知能够在更广范围内消除不良情况的高级别的第一监视部21来消除不良情况。
接下来,对第三层级上的不良情况的监视和其消除的方式进行说明。车辆用装置1执行图4所示的处理,在步骤S21中开始对在OS11上工作的应用的监视。此时,车辆用装置1进行上述的锁定监视、无限循环、复位监视、通信中断监视等。此外,该第三层级的监视在OS11A和OS11B双方进行。
当开始监视时,车辆用装置1在步骤S22中判定是否检测到不良情况。车辆用装置1在判定为未检测到不良情况的情况下,由于在步骤S22中为“否”,因此移至步骤S21并继续监视。另一方面,车辆用装置1在判定为检测到不良情况的情况下,由于在步骤S22中为“是”,因此在步骤S23中将检测到不良情况的应用重新启动。
之后,车辆用装置1在步骤S24中判定在重新启动后是否消除了不良情况。此外,该步骤S24在应用重新启动后执行。车辆用装置1在判定为通过重新启动消除了应用的不良情况的情况下,由于在步骤S24中为“是”,因此移至步骤S21并继续监视。
由此,能够通过将该应用单体重新启动来消除在应用产生的不良情况。此时,对于未检测到不良情况的应用,基本上继续其工作。即,能够在将不良情况影响的范围限定于以应用单位的状态下消除不良情况。
与此相对,车辆用装置1在判定为未消除不良情况的情况下,由于在步骤S24中为“否”,因此在步骤S25中判定重新启动次数是否为规定的N次以上。在本实施方式中设定为N=2,但N能够设定为1、3以上等适当的值。车辆用装置1在判定为重新启动次数不为N次以上的情况下,由于在步骤S25中为“否”,因此移至步骤S23并重复进行重新启动。
另一方面,车辆用装置1在重复执行重新启动而判定为重新启动次数为N以上的情况下,由于在步骤S25中为“是”,因此通知第二监视部22。此时,车辆用装置1通知第二监视部22未能够在第三层级消除不良情况。此外,在该步骤S25中,也能够构成为代替通知不良情况,而直接通知将检测到不良情况的应用所工作的OS11B重新启动的指示。
而且,接收到通知的第二监视部22通过如图3所示那样判定为检测到不良情况,从而为了消除不良情况而将OS11重新启动。此时,在第二层级上也未能够消除不良情况的情况下,进一步对第一监视部21进行通知,而将控制部10重新启动。
由此,通过监视上位的第二层级的第二监视部22,或者通过监视更上位的第一层级的第一监视部21来消除即使将应用重新启动也未能够消除的不良情况,即在第三层级无法解决的不良情况。
这样,车辆用装置1针对能够通过以应用单位的重新启动消除的不良情况在第三层级内消除,而在产生不能够在第三层级上消除的不良情况的情况下,通过通知能在更广范围内消除不良情况的上位的第二监视部22或第一监视部21来消除不良情况。
这样,车辆用装置1通过将***划分为多个层级并在各层级进行监视,对于能够在层级内消除的不良情况通过各层级的监视部消除,对于不能够在层级内消除的不良情况通过上位的层级的监视部消除。
根据以上说明的实施方式,能够得到下面的效果。
车辆用装置1具备构建有多个OS11A以及OS11B所工作的***的控制部10、和监视***的不良情况的第一监视部21、第二监视部22以及第三监视部23的多个监视部,多个监视部对将***划分为多个层级而成的各层级分别进行监视,在产生不良情况的情况下,以层级为单位消除不良情况。
由此,能够将为了消除不良情况而例如重新启动的范围基本上限定在各层级内。其结果是,对于未产生不良情况的功能,能够使工作继续。因此,在多个功能工作的环境中产生不良情况的情况下,能够抑制对正常工作的功能的影响,并且消除不良情况。
另外,在车辆用装置1中,多个监视部具备设置于控制部10的外部并在将控制部10作为监视对象的第一层级上进行监视的第一监视部21、设置于控制部10上并在将OS11作为监视对象的第二层级上进行监视的第二监视部22、以及设置于OS11上并在将应用作为监视对象的第三层级上进行监视的第三监视部23。
而且,第一监视部21在控制部10产生不良情况的情况下,通过将控制部10整体重新启动从而消除不良情况,第二监视部22在OS11产生不良情况的情况下,通过将产生不良情况的OS11重新启动从而消除不良情况,第三监视部23在应用产生不良情况的情况下,通过将产生不良情况的应用重新启动从而消除不良情况。
由此,车辆用装置1能够将自身的***在程序等级上,换言之,以重新启动的容易程度为单位区分层级。因此,能容易地执行以层级为单位的监视以及通过重新启动的不良情况的消除。
另外,在车辆用装置1中,包含稳定性相对较高的OS11A和与OS11相比稳定性相对较低的OS11B,第二监视部22设置于OS11A并监视OS11B。由此,能够从稳定性较高的OS11A侧监视产生不良情况的风险相对较高的OS11B,而能够更可靠地进行不良情况的检测和其消除。
另外,在车辆用装置1中,第三监视部23在将应用重新启动也不能够消除不良情况的情况下,对第二监视部22指示不良情况的消除,第二监视部22在将OS11重新启动也不能够消除不良情况的情况下,对第一监视部21指示不良情况的消除。
由此,在产生不能够在各层级内消除的不良情况的情况下,能够在最近的上位的层级尝试不良情况的消除,并且在不能够在最近的上位的层级消除不良情况的情况下,能够将更上位的层级即控制部10整体重新启动。因此,即使是不能够在层级内消除的不良情况,最终也能够消除。
在实施方式中例示了将第二监视部22设置于OS11A的结构,但也能够构成为在OS11B也设置第二监视部而互相监视OS11。或者,如图5所示,能够构成为将第二监视部22设置于管理程序13上而监视OS11A和OS11B。在该情况下,安装三个以上的OS11的情况也相同地能够构成为在OS11A设置第二监视部22,或在各OS11分别设置第二监视部22,或在管理程序13上设置第二监视部22并监视各OS11。
在实施方式中示出了通过将程序侧重新启动来消除不良情况的例子,但存在由于车辆用装置1连接于多个ECU5等许多装置,因此即使将程序侧重新启动,在与周边电路等设备、ECU5等之间产生工作状态的不一致的情况。而且,在产生工作状态的不一致的情况下,存在即使将程序侧重新启动也不能够正常地复原的担忧。换言之,在车辆用装置1的情况下,需要不仅进行程序侧的重新启动,还为了与周边电路等设备、ECU5等的联动而使设备正常地复原的结构。
因此,在车辆用装置1中,多个监视部在各层级上消除不良情况时,将在该层级上利用的设备包含于初始化的对象。由此,例如在起因于中央显示电路18的不良情况而在导航应用15产生不良情况这样的情况下,能够避免即使将导航应用15重新启动,不良情况的根本原因也未消除的状况、由于设备在中途工作而无法取得与应用的联动、同步而在重新启动后进一步产生不良情况的状况。这一点,在第一层级、第二层级的情况下也相同。
此时,如图5所示,各监视部能够构成为在设备中的被一个OS11占用的占用设备30和在多个OS11间共享的共享设备31间变更消除不良情况后的初始化时序。
例如,构成为对占用设备30在OS11重新启动时进行初始化处理,对共享设备31,针对重新启动的OS11暂时停止服务,对于重新启动的OS11而言根据通常的启动时序再次启动服务。由此,重新启动的一侧的OS11能够如通常那样利用设备。此外,作为服务,可考虑提供用于访问物理设备的虚拟设备、该虚拟设备的初始化等。
在该情况下,作为成为对象的设备,能够将车辆用装置1所具备的仪表显示电路17、中央显示电路18、通信电路19、操作输入电路20、以及连接于车辆用装置1的仪表显示器2、中央显示器3等作为对象。即,能够将成为控制部10的控制对象的设备作为对象。
例如假设占用设备30被OS11A占用,共享设备31被OS11A和OS11B共享。而且,例如能够构成为在第二层级上在OA11B产生不良情况而重新启动时,占用设备30不重新启动,而将共享设备31重新启动。
通过设为这样的结构,从而省略将设备不必要地初始化。由此,例如在第二层级上将OS11B重新启动时,能够抑制产生正常工作的OS11A因设备的初始化而不工作这样的不良情况的担忧。
或者,能够构成为在第一层级上在控制部10产生不良情况而重新启动时,将占用设备30和共享设备31双方重新启动。由此,能够防止因设备在中途工作而对将控制部10重新启动后的工作造成影响。
此外,作为占用设备30、共享设备31,不限于控制部10的所谓的周边设备,也能够将控制部10内置的高速缓冲存储器等作为对象,也能够对照在虚拟化环境中访问周边设备时利用的例如OS11被虚拟化的虚拟占用设备32、虚拟共享设备33等。另外,能够将成为上述的控制部10的控制对象的设备作为对象。
另外,在实施方式中,示出在消除车辆用装置1的工作中产生的不良情况的例子,然而例如能够构成为根据由用户经由操作输入电路20而输入的用于消除不良情况的操作,来执行例如图2至图4所示的处理。在该情况下,能够构成为在已输入应用的重新启动的操作时,在通过应用的重新启动不能够消除不良情况的情况下,能够在上位的层级尝试不良情况的消除。
本公开按照实施例进行了记述,但应该理解本公开并不限定于该实施例、结构。本公开也包含各种变形例、均等范围内的变形。除此之外,各种组合、方式以及在这些组合、方式中包含一个要素、这以上或者这以下的其它的组合、方式也在本公开的范畴、思想范围内。
本公开所记载的控制部及其方法也可以由通过构成被编程为执行通过计算机程序具体化的一个或者多个功能的处理器以及存储器而提供的专用计算机实现。或者,本公开所记载的控制部及其方法也可以由通过一个以上的专用硬件逻辑电路构成处理器而提供的专用计算机实现。或者,本公开所记载的控制部及其方法也可以由通过被编程为执行一个或者多个功能的处理器以及存储器与由一个以上的硬件逻辑电路构成的处理器的组合构成的一个以上的专用计算机实现。另外,计算机程序也可以作为由计算机执行的指令存储于计算机能够读取的非瞬态有形记录介质。
Claims (7)
1.一种车辆用装置,具备:
控制部(10),构建有多个操作***(11A、11B)所工作的***;以及
多个监视部(21、22、23),监视上述***的不良情况,
将上述***划分为多个层级,多个上述监视部对各层级分别进行监视,在产生不良情况的情况下,以层级为单位消除不良情况。
2.根据权利要求1所述的车辆用装置,其中,
多个上述监视部具备:第一监视部(21),设置于上述控制部的外部并在将上述控制部作为监视对象的第一层级上进行监视;第二监视部(22),设置于上述控制部上并在将操作***作为监视对象的第二层级上进行监视;以及第三监视部(23),设置于上述操作***上并在将应用程序作为监视对象的第三层级上进行监视,
在上述控制部产生不良情况的情况下,上述第一监视部通过将上述控制部整体重新启动从而消除不良情况,
在操作***产生不良情况的情况下,上述第二监视部通过将产生不良情况的操作***重新启动从而消除不良情况,
在应用程序产生不良情况的情况下,上述第三监视部通过将产生不良情况的应用程序重新启动从而消除不良情况。
3.根据权利要求2所述的车辆用装置,其中,
多个操作***包含稳定性相对较高的第一操作***(11A)和与上述第一操作***相比稳定性相对较低的第二操作***(11B),
上述第二监视部设置于上述第一操作***并监视上述第二操作***。
4.根据权利要求2或3所述的车辆用装置,其中,
上述第三监视部在将应用程序重新启动也不能够消除不良情况的情况下,对上述第二监视部指示不良情况的消除,
上述第二监视部在将操作***重新启动也不能够消除不良情况的情况下,对上述第一监视部指示不良情况的消除。
5.根据权利要求1~4中任一项所述的车辆用装置,其中,
多个上述监视部在各层级上消除不良情况时,将在该层级上利用的设备包含于初始化的对象。
6.根据权利要求5所述的车辆用装置,其中,
多个上述监视部在上述设备中的被一个操作***占用的占用设备和被多个操作***间共享的共享设备间变更消除不良情况后的初始化时序。
7.根据权利要求1~6中任一项所述的车辆用装置,其中,
多个上述监视部基于为了消除不良情况而输入的操作来消除不良情况。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-102726 | 2019-05-31 | ||
| JP2019102726A JP7243459B2 (ja) | 2019-05-31 | 2019-05-31 | 車両用装置 |
| PCT/JP2020/018674 WO2020241203A1 (ja) | 2019-05-31 | 2020-05-08 | 車両用装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113939807A true CN113939807A (zh) | 2022-01-14 |
Family
ID=73554026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080039605.5A Pending CN113939807A (zh) | 2019-05-31 | 2020-05-08 | 车辆用装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11884283B2 (zh) |
| JP (1) | JP7243459B2 (zh) |
| CN (1) | CN113939807A (zh) |
| DE (1) | DE112020002650T5 (zh) |
| WO (1) | WO2020241203A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2023277159A1 (zh) * | 2021-07-02 | 2023-01-05 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5652975A (en) * | 1979-10-08 | 1981-05-12 | Sony Corp | Video signal reproducing device |
| JP2001075741A (ja) | 1999-09-02 | 2001-03-23 | Toshiba Corp | ディスク制御システムおよびデータ保全方法 |
| JP3343816B2 (ja) | 2000-08-04 | 2002-11-11 | 松下電器産業株式会社 | 緊急通報システム端末機器および緊急通報システム |
| DE10137850B4 (de) | 2000-08-04 | 2007-02-22 | Matsushita Electric Industrial Co., Ltd., Kadoma | Notfallinformationsendgerät und ein das Endgerät einschliessendes Notfallinformationssystem |
| JP4060322B2 (ja) | 2005-03-28 | 2008-03-12 | 三菱電機株式会社 | アプリケーション管理装置およびそのソフトウェアを格納した記憶媒体 |
| JP2011022934A (ja) | 2009-07-17 | 2011-02-03 | Toyota Motor Corp | 電子制御ユニット、異常検出方法 |
| JP6044316B2 (ja) * | 2012-12-12 | 2016-12-14 | 株式会社デンソー | 車載電子制御装置 |
| JP6036578B2 (ja) * | 2013-03-08 | 2016-11-30 | 株式会社デンソー | データ処理装置 |
| US9535794B2 (en) * | 2013-07-26 | 2017-01-03 | Globalfoundries Inc. | Monitoring hierarchical container-based software systems |
| US10585755B2 (en) * | 2016-11-29 | 2020-03-10 | Ricoh Company, Ltd. | Electronic apparatus and method for restarting a central processing unit (CPU) in response to detecting an abnormality |
| WO2018173123A1 (ja) | 2017-03-21 | 2018-09-27 | 三菱電機株式会社 | 制御装置および制御プログラム |
| JP7073695B2 (ja) | 2017-12-06 | 2022-05-24 | 株式会社デンソー | 半導体装置 |
| KR102188738B1 (ko) * | 2019-12-09 | 2020-12-08 | 현대오트론 주식회사 | 오토사 운영체제의 알람 오프셋 최적화 장치 |
-
2019
- 2019-05-31 JP JP2019102726A patent/JP7243459B2/ja active Active
-
2020
- 2020-05-08 DE DE112020002650.7T patent/DE112020002650T5/de active Pending
- 2020-05-08 CN CN202080039605.5A patent/CN113939807A/zh active Pending
- 2020-05-08 WO PCT/JP2020/018674 patent/WO2020241203A1/ja active Application Filing
-
2021
- 2021-11-22 US US17/456,121 patent/US11884283B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| DE112020002650T5 (de) | 2022-03-17 |
| US20220080983A1 (en) | 2022-03-17 |
| WO2020241203A1 (ja) | 2020-12-03 |
| JP7243459B2 (ja) | 2023-03-22 |
| JP2020197837A (ja) | 2020-12-10 |
| US11884283B2 (en) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12034802B2 (en) | Cluster system with fail-safe fallback mechanism | |
| JP2008123439A (ja) | オペレーティング・システム、プログラム及び移動体操縦支援装置 | |
| US11853103B2 (en) | Vehicular device | |
| US20220073019A1 (en) | Vehicle device | |
| CN113939807A (zh) | 车辆用装置 | |
| WO2020230549A1 (ja) | 車両用装置 | |
| EP4174830A1 (en) | Display system | |
| JP7314632B2 (ja) | 車両用装置 | |
| JP7172874B2 (ja) | 車両用装置 | |
| US11971002B2 (en) | Vehicle electrical power system with defect detection | |
| JP2005202306A (ja) | 大画面表示システム | |
| WO2022209458A1 (ja) | 表示制御装置、表示制御方法 | |
| CN117827547B (zh) | 车载显示屏触摸异常恢复方法、***、电子设备及介质 | |
| US20230305879A1 (en) | Controller for a user interface of a motor vehicle, and method for operating a controller for a user interface | |
| WO2020235173A1 (ja) | 表示制御装置および表示制御方法 | |
| CN116483609A (zh) | 一种车辆显示屏故障处理方法、装置及电子设备 | |
| CN115827033A (zh) | 一种车载仪表主题更新方法、装置、设备及介质 | |
| CN114771251A (zh) | 一种液晶仪表显示方法及装置 | |
| CN115421952A (zh) | 防止汽车软件***崩溃的方法、***、电子设备和存储介质 | |
| JPH0954701A (ja) | プログラム処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |