[发明专利]控制装置和计算机可读的存储介质

说明书

提供控制装置和计算机可读的存储介质。微控制器(200)在用于执行一般控制的第1时间分区中产生了优先控制的中断的情况下，根据第1监视规则进行第1监视，在用于执行安全监视的第2时间分区中产生了优先控制的中断的情况下，根据第2监视规则进行第2监视。在第1时间分区中产生了针对第1监视规则的违规的情况下以及在第2时间分区中产生了针对第2监视规则的违规的情况下，微控制器分别进行安全控制。

技术领域

本发明涉及用于一边进行安全监视一边进行各种控制的技术。

背景技术

在汽车的功能安全标准即ISO 26262和家庭用电气设备的安全标准即IEC 60335-1中，除了通常控制处理以外，还需要进行硬件的故障诊断、外界的危险状态和异常事项的基于传感器的监视等安全监视处理。

在这种安全监视处理中，需要根据系统确定的FTTI(Fault Tolerant TimeInterval)来分配CPU时间。CPU是Central Processing Unit的简称。

例如，在从故障产生到检测到故障为止的容许时间为1500毫秒以内的系统中，在诊断硬件的诊断对象的全部部位需要500毫秒的情况下，需要保证在1500毫秒周期内对安全监视处理分配500毫秒的CPU时间。当对安全监视处理分配的CPU时间短于500毫秒时，在故障产生时可能无法遵守系统确定的FTTI。

在专利文献1所公开的技术中，通过时间划分，对通常控制处理和安全监视处理分别独立地分配CPU时间。因此，保证在一定的周期内对安全监视处理分配一定的CPU时间。

在非专利文献1中公开了在时间划分中的每个循环的末尾确保空闲窗口。

能够在安全监视处理的时间分区中受理来自通常控制处理的中断，在安全监视处理的时间分区中产生了来自通常控制处理的中断的情况下，分配给空闲窗口的CPU时间被转让给安全监视处理的时间分区。由此，能够抑制通常控制处理的延迟，并且保证安全监视处理的CPU时间。

在专利文献2和专利文献3中公开了对中断的产生频度和中断处理的执行时间进行监视的技术。

如果对来自通常控制处理的中断进行这种监视，则在安全监视处理的时间分区中能够受理来自通常控制处理的中断的情况下，能够保证安全监视处理的CPU时间。

现有技术文献

专利文献

专利文献1：国际公开2012/104901号公报；

专利文献2：国际公开2016/046931号公报；

专利文献3：日本特开平07-110774号公报。

非专利文献

非专利文献1：Hiroaki TAKADA,“Introducing a new temporal partitioningscheme to AUTOSAR OS”,8th AUTOSAR Open Conference,October 29th,2015。

发明内容

发明要解决的问题

在发动机控制等传动系统ECU(Electronic Control Unit)和EPS(ElectronicPower Steering)等底盘系统ECU中，一般而言，马达控制或电力转换等控制处理、通信处理或监视守护程序等非控制处理、以及硬件的故障诊断或外界的异常监视等安全监视处理进行动作。

控制处理是由于以数十微秒～数百微秒的间隔产生的中断而起动并进行反馈控制的处理。在控制处理中，要求极力减小延迟。此外，控制处理不会被其他处理中断。即，在正常处理中以最高优先级执行控制处理。