知財求人 - 知財ポータルサイト「IP Force」
特許7547896車両用制御装置、車両用制御システム及びアクセス権管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-02
(45)【発行日】2024-09-10
(54)【発明の名称】車両用制御装置、車両用制御システム及びアクセス権管理プログラム
(51)【国際特許分類】
G06F 9/52 20060101AFI20240903BHJP
G06F 11/14 20060101ALI20240903BHJP
F02D 45/00 20060101ALI20240903BHJP
F02D 41/26 20060101ALI20240903BHJP
【FI】
G06F9/52 120Z
G06F11/14 612
F02D45/00 374
F02D41/26
【請求項の数】
14
(21)【出願番号】P 2020159711
(22)【出願日】2020-09-24
(65)【公開番号】P2022053096
(43)【公開日】2022-04-05
【審査請求日】2022-12-14
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】110000567
【氏名又は名称】弁理士法人サトー
(72)【発明者】
【氏名】本間 要司
【審査官】坂東 博司
(56)【参考文献】
【文献】米国特許出願公開第2014/0022912(US,A1)
【文献】特表2008-511225(JP,A)
【文献】国際公開第2020/022444(WO,A1)
【文献】中国特許出願公開第101346698(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 9/52
G06F 11/14
F02D 45/00
F02D 41/26
(57)【特許請求の範囲】
【請求項1】
複数のアプリで共有する共有ストレージ(9)と、一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てるアクセス権管理部(14)と、を備え、
前記アクセス権管理部は、前記動的領域のタイミングでアクセスすべきアプリが前記静的領域のタイミングでアクセスした場合には、次の動的領域のタイミングを当該アプリに通知する車両用制御装置(4)。
【請求項2】
前記アクセス権管理部は、連続する複数のタイムスロットのうち少なくとも何れかのタイムスロットを対象とし、その対象としたタイムスロットを前記静的領域と前記動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てる請求項1に記載した車両用制御装置。
【請求項3】
前記アクセス権管理部は、前記共有ストレージに対して定期的なアクセスを必要とする第1タスクを実行する第1アプリからのアクセス権を、前記静的領域に割り当てる請求項1又は2に記載した車両用制御装置。
【請求項4】
前記アクセス権管理部は、前記共有ストレージに対して定期的なアクセスを必要としないが前記第1タスクよりも優先度が高い、又は優先度に拘らず不定期的なアクセスを必要とする第2タスクを実行する第2アプリからのアクセス権を、前記動的領域に割り当てる請求項3に記載した車両用制御装置。
【請求項5】
第1群に属するアプリの動作を管理する第1制御部(7)と第2群に属するアプリの動作を管理する第2制御部(8)と、を備え、
前記アクセス権管理部は、前記第1制御部に設けられ、前記第1群に属するアプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てると共に、前記第2群に属するアプリからの前記共有ストレージに対するアクセス権を、前記第1制御部と前記第2制御部とがデータ通信を行うことにより前記静的領域及び前記動的領域の何れかに割り当てる請求項1から4の何れか一項に記載した車両用制御装置。
【請求項6】
前記アクセス権管理部は、前記タイムスロットの時間幅を可変に設定可能である請求項1から5の何れか一項に記載した車両用制御装置。
【請求項7】
前記アクセス権管理部は、前記静的領域及び前記動的領域のうち少なくとも何れかの時間幅を可変に設定可能である請求項1から6の何れか一項に記載した車両用制御装置。
【請求項8】
前記アクセス権管理部は、一のタイムスロットを前記静的領域と前記動的領域とに加えてバッファ領域を含むように区分する請求項1から7の何れか一項に記載した車両用制御装置。
【請求項9】
前記アクセス権管理部は、前記バッファ領域の時間幅を可変に設定可能である請求項8に記載した車両用制御装置。
【請求項10】
前記アクセス権管理部は、前記アプリがバスを介して前記共有ストレージに対してアクセスする場合には、前記アプリと前記バスとの間のデータ通信タイミングと、前記共有ストレージと前記バスとの間のデータ通信タイミングとを同期させる請求項1から9の何れか一項に記載した車両用制御装置。
【請求項11】
アプリが実装されている車両用制御装置(4)と、アプリが実装されている電子制御装置(2,3)と、を備え、前記車両用制御装置と前記電子制御装置とがデータ通信可能な車両用制御システム(1)において、
前記車両用制御装置は、
複数のアプリで共有する共有ストレージ(9)と、
一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てるアクセス権管理部(14)と、を備え、前記アクセス権管理部は、前記動的領域のタイミングでアクセスすべきアプリが前記静的領域のタイミングでアクセスした場合には、次の動的領域のタイミングを当該アプリに通知する車両用制御システム。
【請求項12】
前記電子制御装置は、前記共有ストレージに対して定期的なアクセスを必要とする第1タスクを実行する第1アプリの動作を管理し、
前記アクセス権管理部は、前記第1アプリからの前記共有ストレージに対するアクセス権を、前記静的領域に割り当てる請求項11に記載した車両用制御システム。
【請求項13】
前記電子制御装置は、前記共有ストレージに対して定期的なアクセスを必要としないが前記第1タスクよりも優先度が高い第2タスクを実行する第2アプリの動作を管理し、前記アクセス権管理部は、前記第2アプリからの前記共有ストレージに対するアクセス権を、前記動的領域に割り当てる請求項12に記載した車両用制御システム。
【請求項14】
複数のアプリで共有する共有ストレージ(9)を備える車両用制御装置(4)の制御部(7)に、
一のタイムスロットを、前記アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、前記アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、前記アプリからの前記共有ストレージに対するアクセス権を、前記静的領域及び前記動的領域の何れかに割り当てる割り当て手順を実行させ、前記割り当て手順において、前記動的領域のタイミングでアクセスすべきアプリが前記静的領域のタイミングでアクセスした場合には、次の動的領域のタイミングを当該アプリに通知するアクセス権管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両用制御装置、車両用制御システム及びアクセス権管理プログラムに関する。
【背景技術】
【0002】
車載環境では、法規要件や画像解析ニーズの増加等により、様々なデータを車両内に保存する必要性が高まっている。しかしながら、車両に搭載されている電子制御装置に専用のストレージを個別に設ける構成は、コスト、搭載スペース、データの一元管理等の観点を考慮すると効率的ではない。このような事情から、複数のアプリで共有する共有ストレージを設ける構成が想定されている。共有ストレージを設ける構成では、コスト、搭載スペース、データの一元管理等の観点で優位であるが、アプリが共有ストレージに対してデータの書き込みや読み出しのタスクを実行する場合に、アプリからのアクセス権を管理する必要がある。例えば特許文献1には、アプリが実行するタスクに優先度を設定し、その設定した優先度に応じて割り込み処理を行うことでリアルタイム性を確保し、更に割り込み処理により同一メモリ領域への上書きを回避する構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2002-278779号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のように優先度に応じて割り込み処理を行う構成では、例えば自動運転のトレースログのような定期的なデータの書き込みを必要とするタスクがある場合、そのタスクよりも優先度が高いタスクが割り込んでしまうと、定期的なデータの書き込みを必要とするタスクが中断されてしまう問題がある。仮に定期的なデータの書き込みを必要とするタスクの優先度を最上位に設定すると、他のタスクを実行することができなくなる。
【0005】
本発明は、上記した事情に鑑みてなされたものであり、その目的は、共有ストレージに対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる車両用制御装置、車両用制御システム及びアクセス権管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
請求項1に記載した発明によれば、複数のアプリで共有する共有ストレージ(9)と、一のタイムスロットを、アプリからのタイムトリガー方式によるアクセス要求に対応する静的領域と、アプリからのイベントトリガー方式によるアクセス要求に対応する動的領域とを含むように区分し、アプリからの共有ストレージに対するアクセス権を、静的領域及び動的領域の何れかに割り当てるアクセス権管理部(14)と、を備える。アクセス権管理部は、動的領域のタイミングでアクセスすべきアプリが静的領域のタイミングでアクセスした場合には、次の動的領域のタイミングを当該アプリに通知する。一のタイムスロット内に静的領域と動的領域とを設けることで、共有ストレージに対して定期的なアクセスを必要とするタスクを静的領域の時間内で実行し、それ以外のタスク、例えば定期的なアクセスを必要としないが他よりも優先度が高いタスクや、優先度に拘らず不定期的なアクセスを必要とするタスクを動的領域の時間内で実行することができる。これにより、共有ストレージに対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる。
【図面の簡単な説明】
【0007】
【図1】一実施形態を示す機能ブロック図
【図2】タイムスロットを示す図
【図3】連続する複数のタイムスロットを示す図
【図4】タイムスロットを示す図
【図5】処理の流れを示す図
【図6】処理の流れを示す図
【図7】処理の流れを示す図
【図8】処理の流れを示す図
【図9】処理の流れを示す図
【図10】タイムスロットを示す図
【図11】タイムスロットを示す図
【図12】タイムスロットを示す図
【図13】タイムスロットを示す図
【図14】タイムスロットを示す図
【図15】タイムスロットを示す図
【図16】タイムスロットを示す図
【図17】タイムスロットを示す図
【図18】タイムスロットを示す図
【図19】連続する複数のタイムスロットを示す図
【図20】連続する複数のタイムスロットを示す図
【図21】連続する複数のタイムスロットを示す図
【発明を実施するための形態】
【0008】
以下、一実施形態について図面を参照して説明する。後述する説明において、アプリとは、電子制御装置や車両用制御装置に所定動作を実行させるためのソフトウエア全般を意味し、広義にはスレッドやモジュールの概念も含む。図1に示すように、車両に搭載されている車両用制御システム1は、2個の電子制御装置(以下、ECU:Electronic Control Unitと称する)2,3と、ECU2,3を統合管理する1個の統合ECU4とを有し、ECU2,3と統合ECU4とがバス5を介してデータ通信可能に構成されている。統合ECU4は車両用制御装置に相当する。バス5は、例えばCAN(Controller Area Network)(登録商標)、LIN(Local Interconnect Network)(登録商標)、CXPI(Clock Extension Peripheral Interface)(登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)等である。統合ECU4とバス5を介してデータ通信可能に接続されるECUは、本実施形態では2個を例示しているが、1個でも良いし3個以上でも良い。
【0009】
統合ECU4は、バス通信部6と、第1制御部7と、第2制御部8と、共有ストレージ9とを有する。バス通信部6は、バス5との間でデータ通信を行う。第1制御部7は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)及びI/O(Input/Output)を有するマイクロコンピュータにより構成されている。
【0010】
第1制御部7は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで当該制御プログラムに対応する処理を実行し、必要に応じて第2制御部8と連携し、統合ECU4の動作全般を制御する。第1制御部7は、統合ECU4に実装されているアプリ4a~4cの動作を管理し、アプリ4a~4cの起動要求が発生すると、アプリ4a~4cを実行する。第1制御部7により動作が管理されるアプリ4a~4cは、第1群に属するアプリに相当し、本実施形態ではアプリ4a~4cの3個を例示しているが、2個以下でも良いし4個以上でも良い。第1制御部7が実行する制御プログラムにはアクセス権管理プログラムが含まれる。
【0011】
第2制御部8は、第1制御部7と同様に、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。第2制御部8は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで当該制御プログラムに対応する処理を実行し、必要に応じて第1制御部7と連携し、統合ECU4の動作全般を制御する。第2制御部8は、統合ECU4に実装されているアプリ4d~4fの動作を管理し、アプリ4d~4fの起動要求が発生すると、アプリ4d~4fを実行する。第2制御部8により動作が管理されるアプリ4d~4fは、第2群に属するアプリに相当し、本実施形態ではアプリ4d~4fの3個を例示しているが、2個以下でも良いし4個以上でも良い。
【0012】
ECU2は、バス通信部10と、制御部11とを有する。バス通信部10は、バス5との間でデータ通信を行う。制御部11は、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。制御部11は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで、制御プログラムに対応する処理を実行し、ECU2の動作全般を制御する。制御部11は、ECU2に実装されているアプリ2aの動作を管理し、アプリ2aの起動要求が発生すると、アプリ2aを実行する。制御部11により動作が管理されるアプリは、本実施形態ではアプリ2aの1個を例示しているが、2個以上でも良い。
【0013】
ECU3は、バス通信部12と、制御部13とを有する。バス通信部12は、バス5との間でデータ通信を行う。制御部13は、CPU、ROM、RAM及びI/Oを有するマイクロコンピュータにより構成されている。制御部13は、非遷移的実体的記憶媒体に格納されている制御プログラムを実行することで、制御プログラムに対応する処理を実行し、ECU3の動作全般を制御する。制御部13は、ECU3に実装されているアプリ3aの動作を管理し、アプリ3aの起動要求が発生すると、アプリ3aを実行する。制御部13により動作が管理されるアプリは、本実施形態ではアプリ3aの1個を例示しているが、2個以上でも良い。
【0014】
アプリ2a,3a,4a~4fは、例えばボデー系の制御を行うアプリ、パワートレイン系の制御を行うアプリ、ゲートウェイ系の制御を行うアプリ等であり、車両に関する様々な制御を行うアプリである。共有ストレージ9は、各種データを記憶するためのデータ容量が所定容量の記憶媒体である。共有ストレージ9は、例えばRAMのような揮発性記憶媒体ではなく、HDD(Hard Disk Drive)のような不揮発性記憶媒体であり、上記した制御プログラムが格納されている記憶媒体とは異なる。
【0015】
統合ECU4に実装されているアプリ4a~4cは、統合ECU4の内部において第1制御部7を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。統合ECU4に実装されているアプリ4d~4fは、統合ECU4の内部において第1制御部7と第2制御部8とがデータ通信することにより第2制御部8及び第1制御部7を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。ECU2,3に実装されているアプリ2a,3aは、それぞれバス5を介して共有ストレージ9に対してアクセスし、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する。
【0016】
上記した構成は、ECU2,3に専用のストレージを個別に設けず、アプリ2a,3a,4a~4fで共有ストレージ9を共有し、アプリ2a,3a,4a~4fがそれぞれ統合ECU4の共有ストレージ9に対してアクセスすることで、コスト、搭載スペース、データの一元管理等の観点で優位である。即ち、ECU2,3に専用のストレージを個別に設ける構成では、ECU2,3がコスト高になると共にサイズが大型化する問題や、ECU2,3や統合ECU4でデータを共有する際にデータ管理が複雑化する問題があり、このような問題はECUの個数が多いほど影響が大きくなる。本実施形態では、共有ストレージ9を設けることで、このような問題の発生を回避することが可能である。
【0017】
アプリ2a,3a,4a~4fが実行するタスクの種別としては、共有ストレージ9に対して定期的なアクセスを必要とするタスク、即ち、定期的なデータの書き込みや読み出しを必要とするタスクと、共有ストレージ9に対して定期的なアクセスを必要としないが他よりも優先度がタスク、即ち、定期的なデータの書き込みや読み出しを必要としないがイベント発生時にデータの書き込みや読み出しを他よりも優先すべきタスクや、優先度に拘らず共有ストレージ9に対して不定期的なアクセスを必要とするタスク、即ち、優先度に拘らず不定期的なデータの書き込みや読み出しを必要とするタスクとがある。
【0018】
定期的なデータの書き込みや読み出しを必要とするタスクは、例えば自動運転のトレースログのようなデータを書き込むタスクや、セキュリティ検知の監視ログのようなデータを書き込むタスク等である。定期的なデータの書き込みや読み出しを必要としないがイベント発生時にデータの書き込みや読み出しを他よりも優先すべきタスクや、優先度に拘らず共有ストレージ9に対して不定期的なアクセスを必要とするタスクは、例えば障害物を検知して衝突回避の制御を行う際の映像データや車速データ等を書き込むタスクや、外部からの電子的な攻撃を検知した際の異常データを書き込むタスク等である。この場合、それぞれのタスクにより共有ストレージ9に対してアクセスして書き込まれたり読み出されたりするデータのデータ容量の大小は、どのようであっても良い。
【0019】
第1制御部7は、複数のアプリからの共有ストレージ9に対するアクセス権を割り当てるアクセス権管理部14を有する。アクセス権管理部14は、図2に示すように、一のタイムスロットを、静的領域(Static Segment)と動的領域(Dynamic Segment)とバッファ領域(Buffer)とを含むように区分し、複数のアプリからの共有ストレージ9に対するアクセス権を、静的領域及び動的領域の何れかに割り当てる(割り当て手順に相当する)。静的領域は、アプリからのタイムトリガー方式によるアクセス要求に対応する領域であり、特定のアプリからの共有ストレージ9に対するアクセス権を、固定周期のタイミングで確保する領域である。動的領域は、アプリからのイベントトリガー方式によるアクセス要求に対応する領域であり、特定のアプリからの共有ストレージ9に対するアクセス権を、アプリからの要求の都度のタイミングで確保する領域である。バッファ領域は、調整やアイドリング等のための領域である。尚、図2では、一のタイムスロットの時間幅を1~5ミリ秒で例示しているが、1~5ミリ秒以外を予め設定しておいても良い。
【0020】
アクセス権管理部14は、このように一のタイムスロットを静的領域と動的領域とバッファ領域とを含むように区分することで、図3に示すように、連続する複数のタイムスロットにおいて静的領域と動的領域とバッファ領域とを周期的に確保する。即ち、アクセス権管理部14は、アプリからのタイムトリガー方式によるアクセス要求及びイベントトリガー方式によるアクセス要求の両方に対し、その両方のアクセス要求を周期的に許可することが可能となる。
【0021】
アクセス権管理部14は、タイムスロットの時間幅を可変に設定可能であると共に、タイムスロット内の静的領域、動的領域、バッファ領域のそれぞれの時間幅を可変に設定可能である。タイムスロットの時間幅、タイムスロット内の静的領域、動的領域、バッファ領域のそれぞれの時間幅は、例えばダイアグツール等がバス5を介して統合ECU4と有線接続され、ダイアグツールから送信される変更指示信号が統合ECU4に受信されることで変更されても良いし、サーバが通信ネットワークを介して統合ECU4と無線接続され、サーバから送信される変更指示信号が統合ECU4に受信されることで変更されても良い。
【0022】
次に、上記した構成の作用について図4から図21を参照して説明する。ここでは、アプリA,Bが、データの書き込みや読み出しを常時必要とするタスクを実行するアプリであり、アプリCが、データの書き込みや読み出しを常時必要としないがイベント発生時に他よりも優先度が高いタスクを実行するアプリであることを前提とする。アプリA~Cは、それぞれECU2に実装されているアプリ2a、ECU3に実装されているアプリ3a、統合ECU4に実装されているアプリ4a~4fの何れであっても良い。この場合、アクセス権管理部14は、アプリA~Cからの共有ストレージ9に対するアクセス権を、図4に示すように、アプリA,Bの静的領域を含むように割り当てる。
【0023】
アクセス権管理部14は、図5等に示すように、静的領域のタイミングを示すタイミング通知をアプリA,Bに送信する(S1,S2)。アプリAは、アクセス権管理部14から静的領域のタイミング通知を受信すると、その受信した静的領域のタイミング通知にしたがって共有ストレージ9に対するアクセスタイミングを設定し、アクセスタイミングの設定を完了すると、設定完了通知をアクセス権管理部14に送信する(S3)。アプリBも、アプリAと同様に、アクセス権管理部14から静的領域のタイミング通知を受信すると、その受信した静的領域のタイミング通知にしたがって共有ストレージ9に対するアクセスタイミングを設定し、アクセスタイミングの設定を完了すると、設定完了通知をアクセス権管理部14に送信する(S4)。
【0024】
アプリAは、自己が設定したアクセスタイミング、即ち、共有ストレージ9に対するアクセス権が付与されているタイミングになると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S5)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリAからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが静的領域としてアプリAに割り当てた時間内であるので、そのアプリAからのアクセス要求を許可し、アクセス許可通知をアプリAに送信する(S6)。
【0025】
アプリAは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S7)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリAに送信する(S8)。尚、アクセス権管理部14は、タスクが完了せずにアプリAに割り当てた静的領域の時間が経過すると、アプリAからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリAは、次のアクセスタイミングを監視し、次のアクセスタイミングになると、上記した処理を繰り返し、共有ストレージ9に対するデータの書き込みや読み出しのタスクを周期的に実行する。
【0026】
尚、以上は、アプリAからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリAに割り当てた時間内に発生した説明したが、例えばシステム内の同期ずれ等の要因によりアプリAからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリBに割り当てた時間内に発生する場合もあり得る。その場合、アクセス権管理部14は、そのアプリAからのアクセス要求を禁止し、アクセス禁止通知をアプリAに送信する。
【0027】
アプリBは、自己が設定したアクセスタイミング、即ち、共有ストレージ9に対するアクセス権が付与されているタイミングになると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S9)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリBからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが静的領域としてアプリBに割り当てた時間内であるので、そのアプリBからのアクセス要求を許可し、アクセス許可通知をアプリBに送信する(S10)。
【0028】
アプリBは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S11)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリBに送信する(S12)。この場合も、アクセス権管理部14は、タスクが完了せずにアプリBに割り当てた静的領域の時間が経過すると、アプリBからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリBも、アプリAと同様に、次のアクセスタイミングを監視し、次のアクセスタイミングになると、上記した処理を繰り返し、共有ストレージ9に対するデータの書き込みや読み出しのタスクを周期的に実行する。
【0029】
この場合も、例えばシステム内の同期ずれ等の要因によりアプリBからの共有ストレージ9に対するアクセス要求が、静的領域としてアプリAに割り当てた時間内に発生する場合もあり得る。その場合、アクセス権管理部14は、そのアプリBからのアクセス要求を禁止し、アクセス禁止通知をアプリBに送信する。
【0030】
アプリCは、イベントが発生すると、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する(S13)。アクセス権管理部14は、何れかのアプリからの共有ストレージ9に対するアクセス要求の受信を監視しており、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知すると、図5に示すように、そのアクセス要求の受信を検知したタイミングが動的領域であれば、そのアプリCからのアクセス要求を許可し、アクセス許可通知をアプリCに送信する(S14)。
【0031】
アプリCは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S15)。アクセス権管理部14は、データの書き込みや読み出しのタスクの進捗を監視しており、タスクが完了すると、タスク完了通知をアプリCに送信する(S16)。この場合も、アクセス権管理部14は、タスクが完了せずに動的領域の時間が経過すると、アプリCからの共有ストレージ9に対するデータの書き込みや読み出しを強制終了する。これ以降、アプリCは、次のイベントの発生を監視し、次のイベントが発生すると、上記した処理を繰り返し、共有ストレージ9に対するアクセス要求をアクセス権管理部14に送信する。又、アクセス権管理部14は、次のタイムスロットの周期においても、アプリA~Cからの共有ストレージ9に対するアクセス要求に対して同様の処理を行う(S17,S18,S19,S20,…)
【0032】
これに対し、アクセス権管理部14は、図6に示すように、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知したタイミングが動的領域でなければ、そのアプリCからのアクセス要求を禁止し、アクセス禁止通知をアプリCに送信する(S21)。
【0033】
アプリCは、アクセス権管理部14からアクセス禁止通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行しない。この場合、アプリCは、アクセス権管理部14からアクセス禁止通知を受信すると、イベントの発生を無効とし、次のイベントの発生を待機しても良い。又、アプリCは、そのイベントの発生を有効とし続け、その直後からアクセス要求をアクセス権管理部14に再度送信しても良く、即ち、アクセス要求の送信をリトライしても良い。
【0034】
又、アクセス権管理部14は、図7に示すように、アプリCからのアクセス要求を禁止し、アクセス禁止通知をアプリCに送信する際に次の動的領域のタイミングを通知しても良い(S31)。アプリCは、次の動的領域のタイミングがアクセス権管理部14から通知されると、その通知された次の動的領域のタイミングでアクセス要求をアクセス権管理部14に送信する(S32)。アクセス権管理部14は、アプリCからの共有ストレージ9に対するアクセス要求の受信を検知すると、そのアクセス要求の受信を検知したタイミングが動的領域であるので、そのアプリCからのアクセス要求を許可し、アクセス許可通知をアプリCに送信する(S33)。これ以降、アプリCは、アクセス権管理部14からアクセス許可通知を受信すると、共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する(S34)。
【0035】
又、例えばアプリAは、図8等に示すように、割り当て変更要求をアクセス権管理部14に送信する(S41)。アクセス権管理部14は、アプリAからの共有ストレージ9に対する割り当て変更要求の受信を検知すると、アプリAに割り当てられている静的領域の時間幅を変更可能であるか否かを判定する。
【0036】
アクセス権管理部14は、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定すると、アプリAからの割り当て変更要求を許可し、図8に示すように、変更許可通知をアプリAに送信し(S42)、次のタイムスロット内のアプリAの静的領域の時間幅を変更する。一方、アクセス権管理部14は、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定すると、アプリAからの割り当て変更要求を禁止し、図9に示すように、変更禁止通知をアプリAに送信し(S43)、次のタイムスロット内のアプリAの静的領域の時間幅を変更せずに今回の時間幅と同等とする。
【0037】
アプリAに割り当てられている静的領域の時間幅を変更する場合として、その時間幅を減少させる場合と増大させる場合とがある。具体的に説明すると、アクセス権管理部14は、例えばアプリAが静的領域の時間幅の減少を要求する場合であれば、アプリAの静的領域の時間幅を減少させても現在のアプリBの静的領域、動的領域及びバッファ領域を維持可能であるので、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定する。その場合、アクセス権管理部14は、アプリAの静的領域の時間幅の減少分に応じて一のタイムスロットの時間幅を減少させても良いし、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をアプリBの静的領域、動的領域、バッファ領域の何れに割り当てても良い。
【0038】
即ち、アクセス権管理部14は、図10に示すように、アプリAの静的領域の時間幅の減少分に応じて一のタイムスロットの時間幅を減少させ、アプリBの静的領域、動的領域、バッファ領域の時間幅を維持しても良い。アクセス権管理部14は、図11に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をアプリBの静的領域に割り当てても良い。アクセス権管理部14は、図12及び図13に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分を動的領域に割り当てても良い。この場合、一のタイムスロット内で一の動的領域を分割して割り当てても良いし、纏めて割り当てても良い。アクセス権管理部14は、図14に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の減少分をバッファ領域に割り当てても良い。尚、アクセス権管理部14は、一のタイムスロット内においてアプリBの静的領域の位置を変更する場合には、静的領域のタイミングを示すタイミング通知をアプリBに再度送信する必要がある。
【0039】
一方、アクセス権管理部14は、例えばアプリAが静的領域の時間幅の増大を要求する場合であれば、アプリAの静的領域の時間幅を増大させると他の領域に影響を及ぼす可能性があるので、他の領域に影響を及ぼす可能性がなければ、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定し、他の領域に影響を及ぼす可能性があれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定する。
【0040】
即ち、アクセス権管理部14は、図15に示すように、アプリAの静的領域の時間幅の増大分に応じて一のタイムスロットの時間幅を増大させ、アプリBの静的領域、動的領域、バッファ領域の時間幅を維持可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。アクセス権管理部14は、図16に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をバッファ領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をバッファ領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
【0041】
アクセス権管理部14は、図17に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をアプリBの静的領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分をアプリBの静的領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
【0042】
アクセス権管理部14は、図18に示すように、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分を動的領域で補完可能であれば、アプリAに割り当てられている静的領域の時間幅を変更可能であると判定しても良い。一方、アクセス権管理部14は、一のタイムスロットの時間幅を維持したままアプリAの静的領域の時間幅の増大分を動的領域で補完不能であれば、アプリAに割り当てられている静的領域の時間幅を変更不能であると判定しても良い。
【0043】
又、図8及び図9では、アプリAからの共有ストレージ9に対する割り当て変更要求をバッファ領域で受信する場合を例示しているが、割り当て変更要求をアプリAの静的領域で受信しても良い。又、静的領域の時間を変更する期間やアクセス回数が限定的であれば、アクセス権管理部14及びアプリAのうち少なくとも何れかで静的領域の時間幅を変更する期間やアクセス回数を管理し、割り当て変更要求を有効とする期間やアクセス回数を管理しても良い。
【0044】
尚、アプリA~Cの何れが割り当て変更要求をアクセス権管理部14に送信しても良い。即ち、他よりも優先度が高いタスクを実行するアプリCが割り当て変更要求をアクセス権管理部14に送信しても良い。その場合、動的領域の時間幅を減少させることで、その減少分をアプリA又はアプリBの静的領域、バッファ領域の何れに割り当てても良いし、動的領域の時間幅を増大させることで、その増大分をアプリA又はアプリBの静的領域、バッファ領域の何れかで補完しても良い。
【0045】
又、上記した構成において、ECU2,3に実装されているアプリ2a,3aのようにバス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する場合には、共有ストレージ9に対するアクセス権が付与されているタイミングであっても、バス5の通信帯域が他のデータ通信で使用されていれば、データの書き込みや読み出しのタスクを実行不能となったり遅延したりする等の不具合の発生が想定される。このような不具合の発生を未然に回避するために、バス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行するアプリが、共有ストレージ9に対して定期的なアクセスを必要とするアプリである場合には、車両用制御システム1において、そのデータ容量に応じてバス5の通信帯域を確保しておくことが望ましい。又、例えばバス5がFlexRayのようなタイムトリガー方式のプロトコルを採用しているバスであれば、アプリとバス5との間のデータ通信タイミングと、共有ストレージ9とバス5との間のデータ通信タイミングとを同期させることが望ましい。
【0046】
以上は、連続する複数のタイムスロットにおいて割り当てる領域が同じである場合を説明したが、割り当てる領域を異ならせても良い。アクセス権管理部14は、図19に示すように、連続する複数のタイムスロットにおいて、アプリAからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第1タイムスロットと第2タイムスロットとを周期的に繰り返しても良い。
【0047】
又、アクセス権管理部14は、例えばアプリCについて不定期で1回のアクセスにおけるデータ容量が比較的大きいことが想定される状況では、図20に示すように、連続する複数のタイムスロットにおいて、アプリA及びアプリBからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリA及びアプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第3タイムスロットに静的領域を割り当てずに動的領域を多く確保し、第1タイムスロットから第3タイムスロットを周期的に繰り返しても良い。又、アクセス権管理部14は、図21に示すように、連続する複数のタイムスロットにおいて、アプリAからのアクセス権を第1タイムスロットの静的領域に割り当て、アプリBからのアクセス権を第2タイムスロットの静的領域に割り当て、第3タイムスロットに静的領域を割り当てずに動的領域を多く確保し、第1タイムスロットから第3タイムスロットを周期的に繰り返しても良い。
【0048】
以上に説明したように本実施形態によれば、以下に示す作用効果を得ることができる。統合ECU4において、一のタイムスロットを静的領域と動的領域とを含むように区分し、複数のアプリで共有する共有ストレージ9に対するアプリからのアクセス権を、静的領域及び動的領域の何れかに割り当てるようにした。共有ストレージ9に対して定期的なアクセスを必要とするタスクを静的領域の時間内で実行し、それ以外のタスクを動的領域の時間内で実行することで、共有ストレージ9に対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に両立させることができる。即ち、車両用制御システム1において、共有ストレージ9に対して定期的なアクセスを必要とするタスクの実行と、それ以外のタスクの実行とを適切に共存させることができる。
【0049】
又、統合ECU4において、タイムスロットの時間幅、タイムスロット内の静的領域や動的領域の時間幅を可変に設定可能とした。アプリからのアクセス要求の頻度、データ転送速度、データ容量の増減に対して適切に対応することができる。例えば共有ストレージ9に対して定期的なアクセスを必要とするアプリからのアクセス要求の周期が相対的に短ければ、タイムスロットの時間幅を相対的に短く設定し、一方、そのアクセス要求の周期が相対的に長ければ、タイムスロットの時間幅を相対的に長く設定することで適切に対応することができる。例えば共有ストレージ9に対して定期的なアクセスを必要とするアプリからのアクセス要求が増加した又は増加する見込みがあれば、静的領域の時間幅を増加させ、一方、そのアクセス要求が減少した又は減少する見込みがあれば、静的領域の時間幅を減少させることで適切に対応することができる。例えば他よりも優先度が高いアプリからのアクセス要求が増加した又は増加する見込みがあれば、動的領域の時間幅を増加させ、一方、そのアクセス要求が減少した又は減少する見込みがあれば、動的領域の時間幅を減少させることで適切に対応することができる。
【0050】
又、統合ECU4において、一のタイムスロットを静的領域と動的領域とに加え、バッファ領域を含むように区分した。タイムスロットの時間幅を変更せずにバッファ領域の時間幅を変更することで静的領域や動的領域の時間幅を柔軟に変更することができる。バッファ領域の一部又は全体を静的領域に提供すれば、動的領域の時間幅を変更せずに静的領域の時間幅を増大させることができる。バッファ領域の一部又は全体を動的領域に提供すれば、静的領域の時間幅を変更せずに動的領域の時間幅を増大させることができる。
【0051】
又、統合ECU4において、バッファ領域の時間幅を可変に設定可能とした。静的領域や動的領域に提供する時間幅を確保しつつ、静的領域や動的領域の時間幅を変更する際の自由度を高めることができる。バッファ領域の時間幅を相対的に短く設定すれば、通常時において静的領域や動的領域の時間幅を相対的に長く確保することができ、一方、バッファ領域の時間幅を相対的に長く設定すれば、静的領域や動的領域の時間幅を増大させる必要性が発生した緊急時において静的領域や動的領域の時間幅を適切に確保することができる。
【0052】
又、統合ECU4において、アプリがバス5を介して共有ストレージに8に対してアクセスする場合には、アプリとバス5との間のデータ通信タイミングと、共有ストレージ9とバス5との間のデータ通信タイミングとを同期させるようにした。アプリがバス5を介して共有ストレージ9に対するデータの書き込みや読み出しのタスクを実行する場合に、データの書き込みや読み出しのタスクを実行不能となったり遅延したりする等の不具合の発生を未然に回避することができ、タスクを適切に実行することができる。
【0053】
本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
【0054】
本開示に記載の制御部及びその手法は、制御プログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、制御プログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。
【符号の説明】
【0055】
図面中、1は車両用制御システム、2,3は電子制御装置、4は統合ECU(車両用制御装置)、7は第1制御部、8は第2制御部、9は共有ストレージ、14はアクセス権管理部である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】