JP2007264997A - 分散制御装置 - Google Patents

分散制御装置 Download PDF

Info

Publication number
JP2007264997A
JP2007264997A JP2006088815A JP2006088815A JP2007264997A JP 2007264997 A JP2007264997 A JP 2007264997A JP 2006088815 A JP2006088815 A JP 2006088815A JP 2006088815 A JP2006088815 A JP 2006088815A JP 2007264997 A JP2007264997 A JP 2007264997A
Authority
JP
Japan
Prior art keywords
task
deadline
ecu
control device
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006088815A
Other languages
English (en)
Other versions
JP5076342B2 (ja
Inventor
Makoto Ito
良 伊藤
Hiroyuki Hirano
洋之 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2006088815A priority Critical patent/JP5076342B2/ja
Publication of JP2007264997A publication Critical patent/JP2007264997A/ja
Application granted granted Critical
Publication of JP5076342B2 publication Critical patent/JP5076342B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Retry When Errors Occur (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】システムの一部に局所的な異常が発生した場合に、その影響がシステム全体に及ばないよう適切な復旧処理を実行させる分散制御装置を提供すること。
【解決手段】電子制御装置1の分散制御装置11は、電子制御装置1の所定の機能を実現するために電子制御装置1、2に分散配置されたタスク100、200、101を所定の順序で実行させるタスク実行順序制御手段110と、電子制御装置1以外の装置である電子制御装置2にあり、タスク実行順序制御手段110により実行が指示されたタスクB200の処理時間を監視しタスクB200がデッドラインオーバーとなったか否かを判定するデッドラインオーバー判定手段111と、タスクB200がデッドラインオーバーになったと判定された場合、所定の復旧処理を実行させる復旧処理実行手段112と、を備えることを特徴とする。
【選択図】図1

Description

本発明は、分散制御装置に関し、より詳細には、システムの一部に局所的な異常が発生した場合に、システム全体を停止させないよう適切な復旧処理を実行する分散制御装置に関する。
ネットワークを介して複数の電子制御装置を分散協調制御する制御ソフトウェア構造において、各電子制御装置に備えられた各システムを実現するための各制御アプリケーションプログラムからデータ管理機能および時間同期機能を分離し、各制御アプリケーションプログラムの下位の分散制御プラットフォーム中に、複数の電子制御装置に共通するデータ管理機能および時間同期機能を配置したことを特徴とする制御ソフトウェア構造およびこの構造を用いた制御装置が知られている(例えば、特許文献1参照。)。
従来は、各制御システムを実現するための制御アプリケーションプログラム自体に、データ管理機能や、データの送受信、演算タイミング等の同期を取る時間同期機能を備えるようにしていたため、ネットワークを介して複数のシステムを関連させながら処理を実行させる制御構造では、一部の制御アプリケーションプログラムを変更(データの更新時期等の変更をいう。)すると、他の制御アプリケーションプログラムとの間の整合性を失ってしまい、他の制御アプリケーションプログラムを再設計する必要が生じる場合もあった。
特許文献1に記載の制御ソフトウェア構造は、上述の問題を解決し、一部の制御アプリケーションプログラムを変更する場合であっても、複数の電子制御装置で共通する分散制御プラットフォームのみを再設計すればよいこととなり、他の制御アプリケーションプログラムの再利用性を高めることができる。
特開2004−220326号公報
しかしながら、特許文献1に記載の制御ソフトウェア構造は、複数の電子制御装置に分散配置された制御アプリケーションプログラムのタスク間における時間同期性の保証および処理タイミングについて説明するが、デッドラインオーバーが発生した場合の処理については言及が無い。そのため、1のタスクでデッドラインオーバーが発生し適切なタイミングで所定のデータの更新や他のECUへのデータ送信が行われなかった場合には、更新または送信が行われていない不適切なデータに基づいて後のタスクによる処理が進行し、その影響がシステム全体に及んでしまう場合も考えられる。
係る状況に鑑み、本発明は、システムの一部に局所的な異常が発生した場合に、その影響がシステム全体に及ばないよう適切な復旧処理を実行させる分散制御装置を提供することを目的とする。
上述の目的を達成するために、第1の発明は、ネットワークに接続された複数の電子制御装置のそれぞれに搭載される分散制御装置であって、1の電子制御装置における所定の機能を実現するために複数の電子制御装置に分散配置されたタスクを所定の順序に従って実行させるタスク実行順序制御手段と、前記1の電子制御装置以外の電子制御装置に配置されたタスクであって、前記タスク実行順序制御手段により実行が指示されたタスクの処理時間を監視し、該タスクがデッドラインオーバーとなったか否かを判定するデッドラインオーバー判定手段と、前記デッドラインオーバー判定手段により前記タスクがデッドラインオーバーになったと判定された場合、所定の復旧処理を実行させる復旧処理実行手段と、を備えることを特徴とする。
また、第2の発明は、第1の発明に係る分散処理装置において、前記デッドラインオーバー判定手段は、前記1の電子制御装置以外の電子制御装置に対し、前記タスク実行順序制御手段がタスクの実行を指示してから経過した時間が所定の時間を超過した場合に、デッドラインオーバーであると判定することを特徴とする。
また、第3の発明は、第1の発明に係る分散処理装置において、前記所定の復旧処理は、デッドライン時間を超過したタスクが一時的に更新したデータを初期化したり、デッドライン時間を超過したタスクを再実行させたり、アラームを吹鳴させたり、デッドライン時間を超過したタスクが出力あるいは更新するはずだったデータの値を所定の値で代用させたり、デッドライン時間を超過したタスクに後続するタスクの順番を変更したりする処理である、ことを特徴とする。
上述の手段により、本発明は、システムの一部に局所的な異常が発生した場合に、その影響がシステム全体に及ばないよう適切な復旧処理を実行させる分散制御装置を提供することができる。
以下、図面を参照しつつ、いくつかの実施例に分けて、本発明を実施するための最良の形態の説明を行う。
図1は、本発明に係る分散制御装置を利用した分散制御システムの構成例を示すブロック図である。分散制御システムSは、CAN(Controller Area Network)バスやLIN(Local Interconnect Network)バス等の車載ネットワーク通信プロトコルによるバス3で接続された、複数のECU(Electronic Contorol Unit)1およびECU2等で構成される。
ECU1およびECU2は、各種車載装置を制御するための電子制御装置であり、例えば、滑りやすい路面上での発進や加速の時、エンジンの出力を低下させたり、駆動輪にブレーキをかけたりしてタイヤと路面とのスリップ率を最適な値に維持し、駆動輪がスピンしないように駆動力を制御するトラクション制御装置、加速度センサーにより衝撃を検知し、衝突判定の演算処理を行ってエアバッグ展開用の気体を供給するインフレーター等を制御するエアバッグ制御装置、障害物回避などの急激なハンドル操作をしたときや、滑りやすい路面のカーブに進入したときなどに発生する横滑りを抑制するために、エンジン出力と各車輪のブレーキ力を自動的に制御し車両の安定性を確保する車両安定性制御装置等がある。
また、ECU1、2は、それぞれ、演算装置および記憶装置を備えたマイクロコンピュータ並びに分散制御装置11、21を有し、その記憶装置にOS(Operating System)や制御アプリケーションプログラム10、20を格納する。
制御アプリケーションプログラム10、20は、各ECUの機能を実現するためのプログラムであり、例えば、トラクション制御装置におけるトラクション制御プログラム、エアバッグ制御装置におけるエアバッグ制御プログラム、車両安定性制御装置における車両安定性制御プログラムが相当する。
また、各制御アプリケーションプログラム10、20は、種々のタスクで構成される。ここで、「タスク」とは、OS(Operating System)から見た処理の実行単位をいい、各制御アプリケーションプログラム10、20が有するサブルーチンの他、各制御アプリケーションプログラム10、20自体も含まれる。例えば、トラクション制御プログラムは、加速度を検出するタスク、エンジンの出力を低下させるタスク、ブレーキを作動させるタスク等を有し、エアバッグ制御プログラムは、衝突による衝撃を検出するタスク、エアバッグ作動の要否を判定するタスク、インフレーターに気体を供給するタスク等を有し、或いは、車両安定性制御プログラムは、横滑りを検出するタスク、エンジンの出力を低下させるタスク、ブレーキを作動させるタスク等を有する。また、トラクション制御プログラム、エアバッグ制御プログラム、車両安定性制御プログラム等もタスクに含まれる。
また、各制御アプリケーションプログラム10、20は、自身が属するECU以外のECUにおける他の制御アプリケーションプログラムが有するタスクを利用して、各ECUの機能を実現する場合もある。この場合、各制御アプリケーションプログラム10、20は、各ECUが実現しようとする機能毎に、実行するタスクの順序をタスク実行順序定義テーブルに定義する。タスク実行順序定義テーブルは、各制御アプリケーションプログラム10、20がプログラム内に用意するようにしてもよく、外部の記憶手段に用意するようにしてもよい。
例えば、ECU1が所定の機能(例えば、スピン防止機能)を実現しようとする場合、最初にECU1の制御アプリケーションプログラムにあるタスクA100(例えば、加速度を検出するタスク)を実行し、次に、ECU2の制御アプリケーションプログラムにあるタスクB200(例えば、横滑りを検出するタスク)を実行し、最後に、ECU1の制御アプリケーションプログラムにあるタスクC101(例えば、ブレーキを作動させるタスク)を実行するといった順序をタスク実行順序定義テーブルに定義する。このように、実行順序を定義することで、例えば、横滑りを検出する前に不必要なブレーキを作動させることを防止することができる。
また、各制御アプリケーションプログラム10、20は、実行するタスクの順序に併せて、各タスクに費やすことのできる最大時間(以下、「デッドライン時間」という。)を設定する。1のタスクを無期限に実行すれば、緊急を要する他のタスクを適切に実行できなくなる場合があるからである。1のタスクに費やす時間がこの最大時間を超過した場合、後述の分散制御装置11、21は、デッドラインオーバーが発生したものと判断し、所定のタスクを実行する。
分散制御装置11、21は、各ECUに配置され、複数の異なる制御アプリケーションプログラムで共用できるよう各ECUで共通となる構成を有し、各ECUに分散配置された各制御アプリケーションプログラムを協働させる装置である。
また、分散制御装置11、21は、タスク実行順序制御手段110、120、デッドラインオーバー判定手段111、211および復旧処理実行手段112、212を有し、例えば、各ECUで共用するデータを集中または分散管理するデータベースを参照しながら、タスク実行順序制御手段110により分散制御システムS内に分散配置された各制御アプリケーションプログラムおよび各タスクを所定の順番で実行させるミドルウェア(プログラム)であってもよい。なお、分散制御装置11、21は、プログラムとしてOS(Operating System)の一部に統合されていてもよい。
タスク実行順序制御手段110、120は、分散制御装置11、12が搭載されるECU1、2の制御アプリケーションプログラム10、20と交信してそのECU1、2が実現しようとする機能毎に定義されたタスクの実行順位に関する情報を制御アプリケーションプログラム10、20のタスク実行順序定義テーブルから取得する。なお、タスク実行順序制御手段110、120は、分散制御装置11、12が搭載されるECU1、2が実現しようとする機能毎に定義された、タスクの実行順位を予め所定の記憶手段に記憶しておき、ECU1、2から機能の実現を指示された場合に、ECU1、2の記憶手段にアクセスして指示された機能に対応する実行順位を取得するようにしてもよい。
デッドラインオーバー判定手段111、211は、各タスクの実行順位と共に定義されるデッドライン時間を参照し、実行中のタスクの処理時間がデッドライン時間を超過していないかを監視する。デッドライン時間の超過を検出した場合には、デッドラインオーバー判定手段111、211は、復旧処理実行手段112、212にその旨通知し、復旧処理実行手段112、212に復旧処理を実行させる。この場合、タスク実行順序制御手段110、120は、復旧処理実行手段112、212による復旧処理が完了するまで処理を中断させ、復旧処理実行手段112、212による復旧処理が完了した後、処理を再開させる。
ここで、「復旧処理」とは、デッドライン時間を超過したタスクの影響が他のタスク、他のECU、または、分散制御システムS全体に及ばないよう、分散制御装置11、21が実行するタスクであり、例えば、デッドライン時間を超過したタスクが一時的に更新した各種データを初期化したり、デッドライン時間を超過したタスクを再実行させたり、アラームを吹鳴させたり、デッドライン時間を超過したタスクが出力あるいは更新するはずだったデータを所定のデータ(初期値等)で代用させたり、デッドライン時間を超過したタスクの後続のタスクの順番を変更したりする。
なお、復旧処理実行手段112、212は、デッドライン時間を超過したタスクが自身の属するECUにおける制御アプリケーションプログラムのタスクである場合には、そのタスクを強制終了させ、デッドライン時間を超過したタスクが自身の属するECU以外のECUにおける制御アプリケーションプログラムのタスクである場合には、そのタスクを強制終了させるよう他のECUの分散制御装置に通知する。
このように、デッドラインオーバー判定手段111、211は、自身の属するECUばかりでなく、自身の属するECU以外のECUの制御アプリケーションプログラムにおけるタスクの処理時間がデッドライン時間を超過していないかを監視し、自身の属するECU以外のECUにおけるタスクでデッドラインオーバーが発生した場合に所定の復旧処理を実行することで、自身の属するECU以外のECUにおけるタスクで発生したデッドラインオーバーの影響が自身の属するECUひいてはシステム全体に及ぶのを防止する。
すなわち、分散制御システムSは、1のECUのタスクにより更新されるべきデータが更新されたことを確認せずに、別のECUの後続のタスクを実行させないようにすることで、1のECUのタスクで発生したデッドラインオーバーの影響が他のECUひいてはシステム全体に及ぶのを防止する。
次に、図2乃至図4を参照しながら、分散制御システムSがECU1の所定の機能を実現するために複数のECUに分散配置された複数のタスクを所定の順番で実行する処理について説明する。
図2は、縦軸にECU1、2を配し、横軸を時間軸として、ECU1、2におけるタスクの推移を示す図であり、図2(A)は、タスクA100、タスクB200およびタスクC101が正常に実行された場合を示し、図2(B)は、タスクB200が適切に実行されずデッドラインオーバーとなった場合を示す。なお、実行されるタスクの順番は、図2(A)および図2(B)共に、タスクA100、タスクB200、タスクC101の順番で定義されているものとする。
図2(A)において、分散制御システムSは、最初にECU1における分散制御装置11のタスク実行順序制御手段110により、タスク実行順序定義テーブルを参照して実行すべきタスクの順番がタスクA100、タスクB200、タスクC101の順番であることを確認する。
タスク実行順序制御手段110は、その順番に従い、ECU1の制御アプリケーションプログラム10におけるタスクA100を呼び出し、処理を実行させる。タスクA100は、所定の手順に従って処理を実行し、処理が完了した場合にはECU1における分散制御装置11に処理が完了した旨を通知する。
タスクA100が正常に完了した旨の通知を受けると、タスク実行順序制御手段110は、ECU2におけるタスクB200を呼び出すようECU2における分散制御装置21のタスク実行順序制御手段210に指示する。
指示を受けたECU2におけるタスク実行順序制御手段210は、ECU2の制御アプリケーションプログラム20におけるタスクB200を呼び出し、処理を実行させる。タスクB200は、ECU1のタスクA100と同様に、所定の手順に従って処理を実行し処理が完了した場合にはECU2における分散制御装置21に処理が完了した旨を通知する。
タスクB200が正常に完了した旨の通知を受けると、タスク実行順序制御手段210は、その旨をECU1における分散制御装置11のタスク実行順序制御手段110に通知する。
通知を受けたECU1におけるタスク実行順序制御手段110は、ECU1の制御アプリケーションプログラム10におけるタスクC101を呼び出し、処理を実行させる。タスクC101は、ECU1のタスクA100およびECU2のタスクB200と同様に、所定の手順に従って処理を実行し処理が完了した場合にはECU1における分散制御装置11に処理が完了した旨を通知する。
このようにして、分散制御システムSは、タスクA100、タスクB200およびタスクC101から構成されるECU1の機能を実現する。
次に、タスクB200が適切に実行されずデッドラインオーバーとなる場合を説明する。
図2(B)において、分散制御システムSは、図2(A)の場合と同様に、最初にECU1における分散制御装置11のタスク実行順序制御手段110により、タスク実行順序定義テーブルを参照して実行すべきタスクの順番がタスクA100、タスクB200、タスクC101の順番であることを取得する。
タスク実行順序制御手段110は、その順番に従い、ECU1の制御アプリケーションプログラム10におけるタスクA100を呼び出し、処理を実行させる。処理が完了すると、タスクA100は、ECU1における分散制御装置11に処理が完了した旨を通知する。
タスクA100が正常に完了した旨の通知を受けると、タスク実行順序制御手段110は、ECU2におけるタスクB200を呼び出すようECU2における分散制御装置21のタスク実行順序制御手段210に指示する。
しかし、この時点で、ECU1とECU2との間における通信途絶が発生すると、ECU1からの指示がECU2に伝達されず、ECU2におけるタスクB200は実行されないこととなる。
このような場合であっても、ECU1における分散制御装置11は、デッドラインオーバー判定手段111によりECU2におけるタスクB200の処理状況を監視しており、ECU1におけるタスク実行順序制御手段110がECU2におけるタスクB200を呼び出すようECU2に指示を出した時点からの経過時間が、タスク実行順序定義テーブルに定義されたタスクB200のデッドライン時間を超過した場合、デッドラインオーバーが発生したものと判定する。
デッドラインオーバー判定手段111により、デッドラインオーバーが発生したものと判定されると、ECU1における分散制御装置11は、復旧処理実行手段112により復旧処理を実行させる。
仮に、デッドラインオーバー判定手段111が存在せず、タスクB200が所定のデータの値を更新する内容のタスクであった場合、ECU1は、ECU2におけるタスクB200を呼び出してから所定の時間が経過した所定のタイミングで、所定のデータが既にタスクB200により更新されたものとして後続のタスクC101を実行してしまう。したがって、所定のデータが異常値であれば、デッドラインオーバー判定手段111を有さないシステムは、システム全体に悪影響が及ぶのを防止できない場合も考えられる。
一方で、本発明に係る分散制御装置11、21を備えた分散制御システムSは、ECU2におけるタスクB200がデッドラインオーバーとなったことを迅速かつ確実に認識し、ECU1における復旧処理を実行させ、デッドラインオーバーの発生が及ぼす影響を最小限に留め、分散制御システムS全体に影響が及ぶのを防止することができる。
図3は、ECU1の演算装置で実行される処理の流れを示すフローチャートであり、斜線で示すブロックは、制御アプリケーションプログラム10による処理を示し、斜線のない他のブロックは、分散制御装置11による処理を示す。なお、ECU1の所定の機能を実現するために実行されるタスクの順番は、図2(A)および図2(B)の場合と同様、タスクA100、タスクB200、タスクC101の順番で定義されているものとする。
最初に、ECU1は、ECU1における制御アプリケーションプログラム10のタスクA100を呼び出し(ステップS101)、タスクA100を実行させる(ステップS102)。その後、タスクA100から処理完了通知を受信すると(ステップS103)、タスク実行順序定義テーブルに定義された順番に従ってECU2におけるタスクB200を実行させるよう、ECU2の分散制御装置21にその旨指示する(ステップS104)。
ECU1は、指示を送信した後、デッドラインオーバー判定手段111により、その時点からの経過時間を計測し(ステップS109)、ECU2からタスクB200の処理完了通知が送信されるまで待機する(ステップS105のNO、ステップS109のNO)。
ECU2からタスクB200の処理完了通知を受信すると(ステップS105のYES)、タスク実行順序定義テーブルに定義された順番に従ってECU1におけるタスクC101を呼び出し(ステップS106)、タスクC101を実行させる(ステップS107)。その後、タスクC101から処理完了通知を受信して(ステップS108)、演算装置で実行される処理を終了させる。
一方、ECU2からタスクB200の処理完了通知を受信しないままに(ステップS105のNO)、タスク実行順序定義テーブルに定義されたタスクB200のデッドライン時間が経過すると、ECU1のデッドラインオーバー判定手段111は、タスクB200がデッドラインオーバーになったと判定し(ステップS109のYES)、その旨を示す信号を復旧処理実行手段112に送信する(ステップS110)。
その後、復旧処理実行手段112は、デッドラインオーバー判定手段111からの信号を受信して復旧処理を実行し(ステップS111)、タスクB200のデッドラインオーバーによる影響が分散制御システムSの他の部分に及ばないよう対処して演算装置で実行される処理を終了させる。
図4は、ECU1と協働するECU2の演算装置で実行される処理の流れを示すフローチャートであり、斜線で示すブロックは、制御アプリケーションプログラム10による処理を示し、斜線のない他のブロックは、分散制御装置11による処理を示す。
最初に、ECU2は、ECU1からの指示が送信されてくるのを監視し(ステップS201)、指示が送信されてこない場合(ステップS201のNO),その指示が送信されるのを継続して監視する。
ECU2は、ECU1からの指示を受信すると(ステップS201のYES)、その指示内容(ECU2の制御アプリケーションプログラム20におけるタスクB200の呼び出し)を取得し、その指示内容に応じてタスクB200を呼び出し(ステップS202)、タスクB200を実行させる(ステップS203)。
その後、ECU2は、タスクB200から処理完了通知を受信し(ステップS204)、その処理完了通知をECU1に送信して(ステップS205)、ECU2の演算装置で実行される処理を終了させる。
以上の構成により、分散制御システムSは、ECU1、ECU2、バス3等のハードウェアの異常による通信途絶や通信遅延、または、制御アプリケーションプログラム10、20、分散制御装置11、21等のソフトウェアの不具合による処理の遅延に起因して、複数のECUに分散配置された複数のタスクのうちの1つがデッドラインオーバーとなった場合に、そのタスクが配置されるECU以外のECUでも迅速かつ確実にデッドラインオーバーの発生を認識させ、そのデッドラインオーバーの影響を局所化するよう復旧処理を実行させるので、そのデッドラインオーバーの影響が分散制御システムS全体に及ぶのを防止し、システムの信頼性を向上させることができる。
以上、本発明の好ましい実施例について詳説したが、本発明は、上述した実施例に制限されることはなく、本発明の範囲を逸脱することなく、上述した実施例に種々の変形及び置換を加えることができる。
例えば、分散制御システムに接続されるECUの全てが分散制御装置を有するものとしてもよく、一部のECUのみが分散制御装置を有するものとしてもよい。全てのECUが分散制御装置を有することとした場合には、何れのECUでデッドラインオーバーが発生した場合であってもその影響を局所化できるという効果があり、一方で、一部のECUのみが分散制御装置を有することとした場合には、分散制御システムを構築するためのコストを低下させることができるという効果があるからである。
本発明に係る分散制御システムの構成例を示すブロック図である。 ECU1、2におけるタスクの進捗状況を示す図である。 ECU1の演算装置で実行される処理の流れを示すフローチャートである。 ECU2の演算装置で実行される処理の流れを示すフローチャートである。
符号の説明
1、2 ECU
3 バス
10、20 制御アプリケーションプログラム
11、21 分散制御装置
100 タスクA
101 タスクC
200 タスクB
S 分散制御システム

Claims (3)

  1. ネットワークに接続された複数の電子制御装置のそれぞれに搭載される分散制御装置であって、
    1の電子制御装置における所定の機能を実現するために複数の電子制御装置に分散配置されたタスクを所定の順序に従って実行させるタスク実行順序制御手段と、
    前記1の電子制御装置以外の電子制御装置に配置されたタスクであって、前記タスク実行順序制御手段により実行が指示されたタスクがデッドラインオーバーとなったか否かを判定するデッドラインオーバー判定手段と、
    前記デッドラインオーバー判定手段により前記タスクがデッドラインオーバーになったと判定された場合、所定の復旧処理を実行させる復旧処理実行手段と、
    を備えることを特徴とする分散制御装置。
  2. 前記デッドラインオーバー判定手段は、前記1の電子制御装置以外の電子制御装置に対し、前記タスク実行順序制御手段がタスクの実行を指示してから経過した時間が所定の時間を超過した場合に、デッドラインオーバーであると判定する、
    ことを特徴とする請求項1に記載の分散制御装置。
  3. 前記所定の復旧処理は、デッドライン時間を超過したタスクが一時的に更新したデータを初期化したり、デッドライン時間を超過したタスクを再実行させたり、アラームを吹鳴させたり、デッドライン時間を超過したタスクが出力あるいは更新するはずだったデータの値を所定の値で代用させたり、デッドライン時間を超過したタスクに後続するタスクの順番を変更したりする処理である、
    ことを特徴とする請求項1に記載の分散制御装置。
JP2006088815A 2006-03-28 2006-03-28 分散制御装置 Expired - Fee Related JP5076342B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006088815A JP5076342B2 (ja) 2006-03-28 2006-03-28 分散制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006088815A JP5076342B2 (ja) 2006-03-28 2006-03-28 分散制御装置

Publications (2)

Publication Number Publication Date
JP2007264997A true JP2007264997A (ja) 2007-10-11
JP5076342B2 JP5076342B2 (ja) 2012-11-21

Family

ID=38637926

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006088815A Expired - Fee Related JP5076342B2 (ja) 2006-03-28 2006-03-28 分散制御装置

Country Status (1)

Country Link
JP (1) JP5076342B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017054447A (ja) * 2015-09-11 2017-03-16 株式会社デンソー 並列化方法、並列化ツール、車載装置
JP2018124876A (ja) * 2017-02-02 2018-08-09 株式会社デンソー 並列化方法、並列化ツール、車載制御装置
JP2020042577A (ja) * 2018-09-11 2020-03-19 トヨタ自動車株式会社 車両用システム

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03246638A (ja) * 1990-02-23 1991-11-05 Fujitsu Ltd プログラム暴走検出方式
JPH05236566A (ja) * 1992-02-21 1993-09-10 Toshiba Corp 中央監視制御システム
JPH0675786A (ja) * 1992-08-26 1994-03-18 Hitachi Ltd タスクスケジュリング方法
JPH07168729A (ja) * 1993-12-15 1995-07-04 Oki Electric Ind Co Ltd 再開始制御システム
JP2000284979A (ja) * 1999-03-30 2000-10-13 Hitachi Software Eng Co Ltd デッドロックジョブ再起動方法
JP2001350639A (ja) * 2000-06-06 2001-12-21 Atr Adaptive Communications Res Lab ソフトリアルタイムにおけるスケジューリング方法
JP2002073354A (ja) * 2000-08-29 2002-03-12 Ricoh Co Ltd タスク制御装置とタスク制御方法
JP2003298599A (ja) * 2002-03-29 2003-10-17 Denso Corp 分散制御方法及び装置
JP2006011686A (ja) * 2004-06-24 2006-01-12 Fuji Xerox Co Ltd マルチタスクシステムの異常検知方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03246638A (ja) * 1990-02-23 1991-11-05 Fujitsu Ltd プログラム暴走検出方式
JPH05236566A (ja) * 1992-02-21 1993-09-10 Toshiba Corp 中央監視制御システム
JPH0675786A (ja) * 1992-08-26 1994-03-18 Hitachi Ltd タスクスケジュリング方法
JPH07168729A (ja) * 1993-12-15 1995-07-04 Oki Electric Ind Co Ltd 再開始制御システム
JP2000284979A (ja) * 1999-03-30 2000-10-13 Hitachi Software Eng Co Ltd デッドロックジョブ再起動方法
JP2001350639A (ja) * 2000-06-06 2001-12-21 Atr Adaptive Communications Res Lab ソフトリアルタイムにおけるスケジューリング方法
JP2002073354A (ja) * 2000-08-29 2002-03-12 Ricoh Co Ltd タスク制御装置とタスク制御方法
JP2003298599A (ja) * 2002-03-29 2003-10-17 Denso Corp 分散制御方法及び装置
JP2006011686A (ja) * 2004-06-24 2006-01-12 Fuji Xerox Co Ltd マルチタスクシステムの異常検知方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017054447A (ja) * 2015-09-11 2017-03-16 株式会社デンソー 並列化方法、並列化ツール、車載装置
JP2018124876A (ja) * 2017-02-02 2018-08-09 株式会社デンソー 並列化方法、並列化ツール、車載制御装置
JP2020042577A (ja) * 2018-09-11 2020-03-19 トヨタ自動車株式会社 車両用システム

Also Published As

Publication number Publication date
JP5076342B2 (ja) 2012-11-21

Similar Documents

Publication Publication Date Title
JP6220232B2 (ja) 車両の制御装置
JP7003544B2 (ja) 異常検知装置、異常検知方法、プログラム及び通信システム
JP2010285001A (ja) 電子制御システム、機能代行方法
US20090190571A1 (en) Method for Transmitting Measured Data, and Sensor Device
JP2004122803A (ja) 車両統合制御システム
US20080319622A1 (en) Operation of Electronic Stability Control Systems Using Data from a Plurality of Sources
WO2020066693A1 (ja) 中継装置システム及び中継装置
US20200213149A1 (en) Electronic control system, electronic control device, control method, and recording medium
JP5076342B2 (ja) 分散制御装置
US20220055637A1 (en) Electronic control unit and computer readable medium
JP2006301952A (ja) 車両用usbシステム及び車載無線通信機器
US11943298B2 (en) Vehicular communication device
JP4784311B2 (ja) 車両用電子制御システム
WO2021024589A1 (ja) モビリティ制御システム、方法、および、プログラム
JP2005329907A (ja) 車輪脱落検出装置
US20230336356A1 (en) Data storage device, data storage method, and non-transitory computer readable storage medium
WO2020044638A1 (ja) 車載通信システム、データ取得装置、管理装置および監視方法
JP2005022522A (ja) 車両の制御装置
JP6186163B2 (ja) 衝突検知システム
CN113703354B (zh) 一种无人驾驶车辆的控制方法及装置
US20210300432A1 (en) Vehicle control system, attack judging method, and recording medium on which program is recorded
WO2019044174A1 (ja) 監視装置、監視システムおよびコンピュータプログラム
JP6277943B2 (ja) 車両用運転支援装置
JP7216095B2 (ja) パワーステアリングシステムの操作管理方法
JP7011983B2 (ja) 演算システム、演算装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120731

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120813

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150907

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5076342

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150907

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees