特開 2020-159344 制御装置および制御方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】特開2020-159344(P2020-159344A)

(43)【公開日】2020年10月1日

(54)【発明の名称】制御装置および制御方法

(51)【国際特許分類】

   F02D 45/00 20060101AFI20200904BHJP

   G06F 9/455 20060101ALI20200904BHJP

   G06F 9/50 20060101ALI20200904BHJP

【ＦＩ】

   F02D45/00 374Z

   F02D45/00 376F

   G06F9/455 150

   G06F9/50 150C

【審査請求】未請求

【請求項の数】7

【出願形態】ＯＬ

【全頁数】9

(21)【出願番号】特願2019-63033(P2019-63033)

(22)【出願日】2019年3月28日

(71)【出願人】

【識別番号】000237592

【氏名又は名称】株式会社デンソーテン

(74)【代理人】

【識別番号】110002147

【氏名又は名称】特許業務法人酒井国際特許事務所

(72)【発明者】

【氏名】奥原 誠

【テーマコード（参考）】

3G384

【Ｆターム（参考）】

3G384AA01

3G384AA03

3G384BA01

3G384BA09

3G384DA44

3G384EE11

(57)【要約】

【課題】複数の処理を行いながら、処理間のアクセス制限を行うことができる制御装置および制御方法を提供すること。
【解決手段】実施形態に係る制御装置は、記憶部と、制御部とを備える。記憶部は、動力装置の制御処理に関する制御データを記憶する。制御部は、記憶部に対するアクセスに制限が無いセキュアモードおよび制限があるノンセキュアモードを切り替えながら制御処理を行う。また、制御部は、ノンセキュアモードにあるときに、動力装置の動作状況に同期して処理が発生する制御処理である動作同期処理および、動作装置に関する処理で所定の時間に同期して処理が発生する制御処理である時間同期処理を実行し、セキュアモードにあるときに、動力装置とは異なる装置である他装置の制御処理である第１他処理を実行する。
【選択図】図１

【特許請求の範囲】

【請求項1】

動力装置の制御処理に関する制御データを記憶する記憶部と、
前記記憶部に対するアクセスに制限が無い第１モードおよび前記制限がある第２モードを切り替えながら前記制御処理を行う制御部と、を備え、
前記制御部は、
前記第１モードにあるときに、前記動力装置の動作状況に同期して処理が発生する前記制御処理である動作同期処理および、前記動力装置に関する処理で所定の時間に同期して処理が発生する前記制御処理である時間同期処理を実行し、
前記第２モードにあるときに、前記動力装置とは異なる装置である他装置の制御処理である第１他処理を実行すること
を特徴とする制御装置。

【請求項2】

前記制御部は、
複数のコアを有し、
第１の前記コアは、
前記動作同期処理を実行し、
第２の前記コアは、
前記時間同期処理と前記第１他処理とを実行すること
を特徴とする請求項１に記載の制御装置。

【請求項3】

前記第２のコアは、
前記第１モードにあるときに、前記時間同期処理を実行し、
前記第２モードにあるときに、前記第１他処理を実行すること
を特徴とする請求項２に記載の制御装置。

【請求項4】

前記制御部は、
第３の前記コアをさらに有し、
前記第３のコアは、
前記第２のコアに割り当てられた前記第１他処理とは異なる第２他処理を実行すること
を特徴とする請求項３に記載の制御装置。

【請求項5】

前記制御部は、
第１モードにあるときに、オペレーティングシステムを介して前記動作同期処理と前記時間同期処理とを実行し、
前記第２モードにあるときに、前記第２のコアに割り当てられた前記第１他処理および前記第３のコアに割り当てられた前記第２他処理をハイパーバイザを介して実行すること
を特徴とする請求項４に記載の制御装置。

【請求項6】

前記制御部は、
前記第２モードにおいて、前記記憶部における前記第１モード用の記憶領域に記憶されたデータへのアクセスを禁止すること
を特徴とする請求項１〜５のいずれか１つに記載の制御装置。

【請求項7】

動力装置の制御処理に関する制御データを記憶部に記憶する記憶工程と、
前記記憶部に対するアクセスに制限が無い第１モードおよび前記制限がある第２モードを切り替えながら前記制御処理を行う制御工程と、を含み、
前記制御工程は、
前記第１モードにあるときに、前記動力装置の動作状況に同期して処理が発生する前記制御処理である動作同期処理および、前記動力装置に関する処理で所定の時間に同期して処理が発生する前記制御処理である時間同期処理を実行し、
前記第２モードにあるときに、前記動力装置とは異なる装置である他装置の制御処理である第１他処理を実行すること
を特徴とする制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、制御装置および制御方法に関する。

【背景技術】

【0002】

近年、例えば、車両制御においてＡＩ（Artificial Intelligence）技術が活用されつつある。従来技術には、車両の内燃機関を制御する制御装置において、内燃機関の回転に同期する回転同期処理および時間に同期する時間同期処理のコアへの割り当てを、演算負荷状況に応じて動的に行うものがある（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１３−１３０１０４号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、従来技術にあるような、内燃機関やモータ等の動作装置を制御する場合、制御装置は、制御装置の統合化が進むにつれて、動作装置の回転状態といった動作状態に同期して発生する動作同期処理や時間に同期して発生する時間同期処理の他にも処理を行う必要が出てくる。そして、各処理が１つのメモリを共用する場合には、不正アクセスに備えて、各処理間での必要に応じたアクセス制限を設ける必要が生じてくる。

【0005】

本発明は、上記に鑑みてなされたものであって、複数の処理を行いながら、処理間のアクセス制限を行うことができる制御装置および制御方法を提供することを目的とする。

【課題を解決するための手段】

【0006】

上述した課題を解決し、目的を達成するために、本発明に係る制御装置は、記憶部と、制御部とを備える。前記記憶部は、動力装置の制御処理に関する制御データを記憶する。前記制御部は、前記記憶部に対するアクセスに制限が無い第１モードおよび前記制限がある第２モードを切り替えながら前記制御処理を行う。また、前記制御部は、前記第１モードにあるときに、前記動力装置の動作状況に同期して処理が発生する前記制御処理である動作同期処理および、前記動作装置に関する処理で所定の時間に同期して処理が発生する前記制御処理である時間同期処理を実行し、前記第２モードにあるときに、前記動力装置とは異なる装置である他装置の制御処理である第１他処理を実行する。

【発明の効果】

【0007】

本発明によれば、複数の処理を行いながら、処理間のアクセス制限を行うことができる。

【図面の簡単な説明】

【0008】

【図1】図１は、実施形態に係る制御方法の概要を示す図である。

【図2】図２は、制御部の処理を説明するための図である。

【図3】図３は、実施形態に係る制御装置が実行する処理の処理手順を示すフローチャートである。

【図4】図４は、変形例に係る制御部を説明するための図である。

【図5】図５は、変形例に係る制御部を説明するための図である。

【発明を実施するための形態】

【0009】

以下、添付図面を参照して、本願の開示する制御装置および制御方法の実施形態を詳細に説明する。なお、以下に示す実施形態により本発明が限定されるものではない。

【0010】

まず、図１を用いて、実施形態に係る制御方法の概要について説明する。図１は、実施形態に係る制御方法の概要を示す図である。なお、図１では、実施形態に係る制御方法を実行する制御装置１の構成をブロック図で示している。

【0011】

図１に示すように、実施形態に係る制御装置１は、制御部２と、記憶部３とを備える。実施形態に係る制御装置１は、車両に搭載される制御装置であり、例えば、内燃機関（動力装置の一例）の制御処理を実行する。具体的には、内燃機関の制御処理として、回転同期処理（動作同期処理）および時間同期処理がある。

【0012】

回転同期処理は、内燃機関の動作状況である回転に同期して実行される制御処理である。回転同期処理には、燃料噴射量やバルブタイミング等といった内燃機関の燃焼工程に関連する制御処理がある。

【0013】

時間同期処理は、所定の時間周期で実行される制御処理である。時間同期処理は、スロットル開度等といった内燃機関の空気制御に関連する制御処理がある。換言すれば、時間同期処理は、内燃機関の制御処理のうち、回転に同期しない制御処理である。

【0014】

なお、制御装置１の制御対象は、内燃機関に限らず、モータ等の他の動力装置であってもよい。かかる場合、制御装置１は、モータの動作である回転に同期する制御処理である動作同期処理および時間同期処理を実行する。

【0015】

また、実施形態に係る制御装置１は、動力装置の制御処理以外にも、動力装置とは異なる装置である他装置の制御処理である第１他処理を実行する。他装置は、例えば、ナビゲーション装置等といった動力装置以外の車載装置である。

【0016】

ここで、制御装置１は、たとえば、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）などを有するコンピュータや各種の回路を含む。

【0017】

コンピュータのＣＰＵは、たとえば、ＲＯＭやＲＡＭに記憶されたデータや、各種プログラムを読み出して実行することによって、制御部２として機能する。

【0018】

なお、制御部２の機能のうち、一部または全部をＡＳＩＣ（Application Specific Integrated Circuit）やＦＰＧＡ（Field Programmable Gate Array）等のハードウェアで構成することもできる。

【0019】

また、記憶部３は、たとえば、ＲＯＭやＲＡＭに対応する。ＲＯＭやＲＡＭは、制御部２が実行する回転同期処理用データや時間同期処理用データ、他処理用データ、図示しない各種プログラムの情報等を記憶することができる。

【0020】

回転同期処理用データ、時間同期処理用データおよび他処理用データには、それぞれの制御処理を実行するためのコードや、それぞれの制御処理により生成されたデータ等が含まれる。なお、回転同期処理用データおよび時間同期処理用データは、動力装置の制御処理に関する制御データの一例である。

【0021】

ここで、制御部２には、仮想化支援機能が実装されている。仮想化支援機能とは、１つのＣＰＵ（もしくはコア）をハードウェア的な仮想化技術によって論理的に二つ以上に分割することで、ユーザからは、あたかも二つのＣＰＵ（コア）が動作しているように見える機能である。これにより、１つのＣＰＵで構成される制御部２は、動作モードが異なる複数のモードを切り替えながら動力装置や他装置の制御処理を実行することができる。

【0022】

図１に示す例では、制御部２は、動作モードとして、記憶部３へのアクセス制限の内容が異なるセキュアモード（第１モードに相当）と、ノンセキュアモードとを切り替えて処理を行う。セキュアモードは、記憶部３に対するアクセスの制限が無いモードである。ノンセキュアモードは、記憶部３に対するアクセスの制限があるモードである。

【0023】

図１に示すように、制御部２は、セキュアモードによって、回転同期処理および時間同期処理を実行し、ノンセキュアモードによって他処理Ａ，Ｂ，Ｃを実行する。なお、図１では、３つの他処理Ａ，Ｂ，Ｃを実行する場合について示したが、他処理の数は、２つ以下でも、４つ以上でもよい。

【0024】

また、制御部２は、セキュアモードでは、パワートレイン用のＯＳ（Operating System）によって、回転同期処理および時間同期処理を実行する。また、制御部２は、ノンセキュアモードでは、他処理Ａ，Ｂ，Ｃそれぞれで異なる他処理ＯＳによって、他処理Ａ，Ｂ，Ｃを実行する。

【0025】

なお、他処理Ａ用ＯＳ、他処理Ｂ用ＯＳおよび他処理Ｃ用ＯＳそれぞれは、ハイパーバイザによって実行されるが、かかる点については後述する。

【0026】

そして、制御部２は、ノンセキュアモードにおいて、回転同期処理用データおよび時間同期処理用データへのアクセスを制限する。具体的には、制御部２は、ノンセキュアモードにおいて、回転同期処理用データおよび時間同期処理用データへのアクセスを禁止する。

【0027】

従って、実施形態に係る制御方法によれば、ノンセキュアモードの他処理を実行中に制御データである回転同期処理用データおよび時間同期処理用データへの不正アクセスを防止できる。

【0028】

すなわち、実施形態に係る制御部２は、ノンセキュアモードにおいて、記憶部３における第１モード用の記憶領域に記憶された制御データへのアクセスを禁止することで、他処理からの制御データへの不正アクセスを確実に防止することができる。

【0029】

なお、制御部２は、回転同期処理および時間同期処理を別々のコアで実行する。かかる点について、図２を用いて説明する。

【0030】

図２は、制御部２の処理を説明するための図である。図２に示すように、制御部２は、３つのコアを有する。第１のコア（コア１）は、回転同期処理を実行する。第２のコア（コア２）は、時間同期処理および他処理Ａを実行する。第３のコア（コア３）は、他処理Ｂおよび他処理Ｃを実行する。

【0031】

つまり、制御部２は、回転同期処理および時間同期処理を別々のコアで実行する。これにより、回転同期処理および時間同期処理の処理タイミングが重なった場合でも、処理遅れが生じることを防止できる。

【0032】

また、回転同期処理は、時間同期処理よりも処理周期が短い、すなわち、処理負荷が大きいため、専用のコアを割り当てる。これにより、回転同期処理の処理遅れが生じることを防止できる。

【0033】

また、時間同期処理は、処理の破綻が生じない他処理Ａとコアを併用する。具体的には、制御部２は、セキュアモードによって、時間同期処理を実行し、ノンセキュアモードによって他処理Ａを実行する。これにより、制御部２のコア数が嵩むことを防止できるため、コスト削減を実現できる。

【0034】

また、第３のコアは、第２のコアに割り当てられた他処理Ａとは異なる他処理Ｂ，Ｃを実行する。すなわち、第３のコアは、他処理Ｂ，Ｃ専用のコアとして動作する。これにより、制御部２は、時間同期処理の処理タイミングとは無関係に他処理を実行できるため、他処理を割り当てるコアとしての汎用性を高めることができる。

【0035】

また、制御部２は、第２のコアに割り当てられた他処理Ａおよび第３のコアに割り当てられた他処理Ｂ，Ｃをハイパーバイザによって実行する。具体的には、制御部２は、ハイパーバイザのプログラムであるハイパーバイザソフトによって、他処理Ａ用ＯＳ、他処理Ｂ用ＯＳおよび他処理Ｃ用ＯＳを動作し、他処理Ａ、他処理Ｂおよび他処理Ｃを実行する。

【0036】

すなわち、ハイパーバイザソフトは、他処理Ａ用ＯＳ、他処理Ｂ用ＯＳおよび他処理Ｃ用ＯＳを動作する仮想化ＯＳである。

【0037】

このように、制御部２は、仮想化ＯＳであるハイパーバイザを用いることで、ＯＳの異なる複数の他処理を１つのＣＰＵ（またはコア）で実行することができるため、コスト削減を実現できる。

【0038】

次に、図３を用いて、実施形態に係る制御装置１が実行する処理の処理手順について説明する。図３は、実施形態に係る制御装置１が実行する処理の処理手順を示すフローチャートである。

【0039】

図３に示すように、まず、制御装置１の制御部２は、実行する制御処理が動力装置の制御処理であるか否かを判定する（Ｓ１０１）。

【0040】

つづいて、制御部２は、動力装置の制御処理である場合（Ｓ１０１：Ｙｅｓ）、セキュアモードに切り替える（Ｓ１０２）。

【0041】

つづいて、制御部２は、回転同期処理を実行する（Ｓ１０３）。

【0042】

また、制御部２は、時間同期処理を実行し（Ｓ１０４）、処理を終了する。なお、図３では、回転同期処理および時間同期処理双方が実行される場合を示しているが、回転同期処理および時間同期処理の周期タイミングによっては、いずれか一方の制御処理のみが実行される場合がある。

【0043】

なお、ステップＳ１０１において、制御部２は、動力装置の制御処理でない場合、すなわち、他装置の制御処理である他処理である場合（Ｓ１０１：Ｎｏ）、ノンセキュアモードに切り替える（Ｓ１０５）。

【0044】

つづいて、制御部２は、他処理を実行し（Ｓ１０６）、処理を終了する。

【0045】

上述してきたように、実施形態に係る制御装置１は、記憶部３と、制御部２とを備える。記憶部３は、動力装置の制御処理に関する制御データを記憶する。制御部２は、記憶部３に対するアクセスに制限が無いセキュアモード（第１モード）および制限があるノンセキュアモード（第２モード）を切り替えながら制御処理を行う。また、制御部２は、ノンセキュアモードによって、動力装置の動作に同期する制御処理である動作同期処理および所定の時間に同期する制御処理である時間同期処理を実行し、ノンセキュアモードによって、他装置の制御処理である他処理を実行する。これにより、複数の処理を行いながら、処理間のアクセス制限を行う。

【0046】

なお、図２で示した複数のコアへの各制御処理の割り当ては、一例であって、任意のコア数および割り当て方法を採用可能である。かかる点について、図４および図５を用いて説明する。

【0047】

図４および図５は、変形例に係る制御部２を説明するための図である。

【0048】

図４に示す変形例では、制御部２は、２つのコアを有する。第１のコア（コア１）は、回転同期処理および時間同期処理を実行する。第２のコア（コア２）は、他処理Ａ，Ｂ，Ｃを実行する。

【0049】

すなわち、図４に示す変形例では、１つのコアで、回転同期処理および時間同期処理を実行し、もう一つのコアで、すべての他処理Ａ，Ｂ，Ｃを実行する。これは、各コアが高性能（処理速度が所定速度以上）である場合や、回転同期処理および時間同期処理が処理破綻しない場合に好適である。

【0050】

これにより、制御部２のコア数が嵩むことを防止できるため、コスト削減を実現できる。

【0051】

なお、図４では、２つのコアに各制御処理を割り当てる場合を示したが、１つのコアによりすべての制御処理を実行してもよい。すなわち、制御部２の１つのコアは、セキュアモードによって、回転同期処理および時間同期処理を実行し、ノンセキュアモードによって、他処理Ａ，Ｂ，Ｃを実行してもよい。

【0052】

あるいは、図５に示すように、１つのコアに１つの制御処理を割り当ててもよい。具体的には、図５に示すように、制御部２は、５つのコアを有する。

【0053】

第１のコア（コア１）は、回転同期処理を実行し、第２のコア（コア２）は、時間同期処理を実行し、第３のコア（コア３）は、他処理Ａを実行し、第４のコア（コア４）は、他処理Ｂを実行し、第５のコア（コア５）は、他処理Ｃを実行する。

【0054】

これにより、各制御処理が競合することで、処理遅れが生じることを防止できる。

【0055】

さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。

【符号の説明】

【0056】

１ 制御装置
２ 制御部
３ 記憶部

【図1】

【図2】

【図3】

【図4】

【図5】