本发明专利技术在任务中发生了异常的情况下,无关正在执行的临界区,通过预先设定的任务的执行时间和一定的时间判别是否是在设计上所必要的临界区(CS),区分必要的中断禁止和异常的中断禁止,从而实现超时检测。具备:任务执行单元,其使系统执行任务;以及中断处理单元,其在任务的执行时进行中断处理,中断处理单元包括可屏蔽中断和在该可屏蔽中断之后指示执行的不可屏蔽中断,在中断禁止时间中指示执行可屏蔽中断,并执行不可屏蔽中断。
Vehicle controls
【技术实现步骤摘要】
【国外来华专利技术】车辆控制装置
本专利技术涉及一种车辆控制装置的OS(操作系统)所管理的处理的执行时间异常的检测方法。
技术介绍
近年来,很多车辆控制系统由操作电子化的车辆控制设备的ECU、即电子控制装置(ElectronicControlUnit)和能够进行多个ECU之间的通信的车载LAN(LocalAreaNetwork,局域网)构成。这些车辆控制系统伴随着环境负荷的降低、安全要求,正在推进系统的高功能化、功能的分散化、复杂化。其结果是,ECU的软件架构的标准化、安全装置的电子控制化及其安全性确保的结构的重要性正在增大。伴随着车辆控制设备中的安全装置的电子控制化,在车辆控制系统中导入了功能安全的结构。这里,功能安全是出于在电气/电子系统中发生不良情况时,通过系统过渡到安全侧以确保安全的考虑。例如,在面向汽车的功能安全标准ISO26262中,设置有作为专有标准的安全度水准的ASIL(AutomotiveSafetyIntegrityLevel,汽车安全完整性等级),为了遵照最高位等级ASILD,要求能够向第三者证明与车辆控制装置的安全相关的功能的构成与主功能、安全装置、监视装置明确地分离。当在普通的车辆控制装置中应用功能安全标准ISO26262时,可知车辆控制系统混有各种ASIL的软件。因此,为了使现有的软件遵照功能安全标准,需要防止软件间的干扰的结构、与其相关的处理的高速化、轻量化、可靠性提高等技术。作为防止构成系统的软件之间的相互作用的结构,有时间保护功能、存储器保护功能、数据保护功能。具体而言,是防止如下情况:安全度水准低的QM的软件失控而阻碍ASILD的软件这样的安全度水准高的软件的动作,从而对系统造成影响。在下述专利文献1中,为了提供实时地检测发生的故障的结构,实现了如下的步骤和手段:使多个阶段的WDT联动的步骤和已联动的WDT阶段性地、强有力地介入到系统中的步骤;对于通过中断而恢复的轻度的故障而言通过中断来应对故障,对于除了通过不可屏蔽中断以外而不能恢复的中度的故障而言通过不可屏蔽中断来应对故障,继而,对于除了通过重启以外而不能恢复的重度的故障而言通过系统重置来应对故障的手段。现有技术文献专利文献专利文献1:日本专利特开2002-251300号公报
技术实现思路
专利技术要解决的问题在即使发生了异常也要求一定时间内系统的动作持续性的系统中,需要仅使发生了异常的处理停止而维持系统整体的功能、使其尽可能不停止的结构。但是,在现有方法中,由于在执行时间的异常(超时)检测中使用了定时器中断,因此通过定时器中断无法在中断禁止时检测出异常。另外,为了解决上述问题,若利用不可屏蔽的中断(NMI),则存在无法区分是设计上必要的临界区(CS)还是异常的中断禁止的问题。用于解决问题的技术手段本专利技术的车辆控制装置是监视系统的故障的车辆控制装置,其特征在于,具备:任务执行单元,其使所述系统执行任务;以及中断处理单元,其在所述任务的执行时进行中断处理,所述中断处理单元包括可屏蔽中断和在所述可屏蔽中断之后指示执行的不可屏蔽中断,在中断禁止时间中指示执行了所述可屏蔽中断的情况下,进一步执行所述不可屏蔽中断,由此即使在中断禁止中也能够实时地检测出异常,能够应用适当的故障保护处理。专利技术的效果根据本专利技术的车辆控制装置,在任务中发生了异常的情况下,无关正在执行的临界区,通过预先设定的任务的执行时间和一定的时间内判别是否是在设计上所必要的临界区(CS),区分必要的中断禁止和异常的中断禁止,从而实现超时检测。附图说明图1是实施方式1的发动机控制装置ECU1的构成图。图2是表示发动机控制装置ECU1的数据管理表401的例子的图。图3是表示发动机控制装置ECU1的数据记录表402的例子的图。图4是表示发动机控制装置ECU1的定时器寄存器表500的例子的图。图5是表示发动机控制装置ECU1的硬件定时器5的动作流程的例子的图。图6是表示发动机控制装置ECU1的软件控制部201的动作流程的例子的图。图7是表示发动机控制装置ECU1的任务执行部202的动作流程的例子的图。图8是表示发动机控制装置ECU1的不可屏蔽中断执行部203的动作流程的例子的图。图9是表示发动机控制装置ECU1的软件中断执行部204的动作流程的例子的图。具体实施方式<实施方式1>图1是本专利技术的发动机控制装置ECU1的构成图。发动机控制装置ECU1具备程序区域2、运算部3、存储区域4、硬件定时器5、中断控制器6、共享总线7。运算部3是执行程序区域2所存储的程序的处理器核心(CentralProcessingUnit)。程序区域2存储软件控制部201、任务执行部202、不可屏蔽中断执行部203、以及软件中断执行部204。存储区域4存储后述的图2中说明的数据管理表401、图3中说明的数据记录表402。硬件定时器5用于对时钟进行计数,根据时钟的计数器值可知经过时间。定时器具有比较电路。始终通过比较电路将后述的图4中说明的定时器寄存器中存储的数值和定时器计数器的计数值进行比较,当两者的值一致时,在中断控制器6中产生不可屏蔽信号。由此,若经过了设定的时间,则产生中断,从而能够进行需要时间管理的处理。另外,硬件定时器5存储后述的图4的定时器寄存器表600。中断控制器6在从硬件定时器5接收到上述的不可屏蔽信号时,中断运算部的执行中的处理,产生不可屏蔽的中断(以下称为不可屏蔽中断)。本实施方式1中的发动机控制ECU1的构成不限于此。例如,也可以具备用于保存数据的非易失性存储器(备份RAM)、用于各运算部访问的共享存储器、不同的传感器等。下面,对存储在发动机控制装置ECU1的存储区域4和硬件定时器5中的表进行说明。图2是表示存储在存储区域4中的运算部数据管理表401的例子的图。数据管理表401由名称字段40101、设定值字段40102构成。名称字段40101是由数据管理表401管理的对象的名称。在本实施例中,虽然由HW定时器计数器最大值、第一比较匹配时间、第二比较匹配时间构成,但管理的对象的种类、数量以及管理方法不限于此。设定值字段40102表示存储了数据管理表401管理的对象的设定值而得的值。图3是表示存储在存储区域4中的数据记录表402的例子的图。数据记录表402由名称字段40201、值字段40202构成。名称字段40201是数据记录表402管理的对象的名称。在本实施例中,虽然由HW定时器计数器值、不可屏蔽中断执行次数构成,但管理的对象的种类、对象的数量以及管理方法不限于此。值字段40202表示存储了由数据记录表402管理的对象的值而得的值。图4是表示存储在硬件定时器5中的定时器寄存器表500的例子的图。定时器寄存器表500由名称字段501、设定值字段502构成。名称字段500是定时器寄存器表500管理的对象的名称。在本实施例中,虽然由本文档来自技高网...
【技术保护点】
1.一种车辆控制装置,其特征在于,具备:/n任务执行单元,其使系统执行任务;以及/n中断处理单元,其在所述任务的执行时进行中断处理,/n包括可屏蔽中断和在该可屏蔽中断之后指示执行的不可屏蔽中断,在中断禁止时间中指示执行所述可屏蔽中断,并执行所述不可屏蔽中断。/n
【技术特征摘要】
【国外来华专利技术】20170713 JP 2017-1367091.一种车辆控制装置,其特征在于,具备:
任务执行单元,其使系统执行任务;以及
中断处理单元,其在所述任务的执行时进行中断处理,
包括可屏蔽中断和在该可屏蔽中断之后指示执行的不可屏蔽中断,在中断禁止时间中指示执行所述可屏蔽中断,并执行所述不可屏蔽中断。
2.根据权利要求1所述的车辆控制装置,其特征在于,
所述不可屏蔽中断由于不可执行所述可屏蔽中断而被执行。
3.根据权利要求1所述的车辆控制装置,其特征在于,
所述中断处理单元在监视所述系统的故障时进行所述中断处理。
4.一种车辆...
【专利技术属性】
技术研发人员:月舘统宙,石乡冈祐,蛯名朋仁,芹泽一,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。