車輛控制裝置及車輛控制系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供車輛控制裝置及車輛控制系統(tǒng)。使用對(duì)于多個(gè)通信消息的異常診斷結(jié)果�����,進(jìn)行發(fā)送源的應(yīng)用程序或控制器的異常判定��,由此提高異常診斷的精度和詳細(xì)度����。一種車輛控制裝置��,具備用于控制車載設(shè)備的多個(gè)應(yīng)用程序和進(jìn)行所述多個(gè)應(yīng)用程序彼此的數(shù)據(jù)的交換的通用執(zhí)行環(huán)境部�����,其中�����,具備:在所述多個(gè)應(yīng)用程序與所述通用執(zhí)行環(huán)境部進(jìn)行數(shù)據(jù)的互換時(shí)�����,用于進(jìn)行該數(shù)據(jù)的異常判定的通信保護(hù)部;根據(jù)基于所述通信保護(hù)部的異常判定結(jié)果來(lái)判定系統(tǒng)異常的系統(tǒng)異常判定部�。
【專利說(shuō)明】車輛控制裝置及車輛控制系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于控制車載設(shè)備的車輛用控制裝置�。
【背景技術(shù)】
[0002]以往,在具備通信網(wǎng)絡(luò)的車載控制裝置中�,對(duì)于從外部接收的通信消息進(jìn)行異常判定,進(jìn)行與判定結(jié)果對(duì)應(yīng)的處理���。例如,在專利文獻(xiàn)I中�,公開了一種在由通信控制電路表示的通信處理部的���、控制邏輯部中,對(duì)于全部的通信消息進(jìn)行異常判定���,在通信消息存在異常時(shí)使通信停止的功能����。
[0003]另外�����,車載控制裝置的軟件結(jié)構(gòu)之一具備:對(duì)實(shí)現(xiàn)控制車載設(shè)備的獨(dú)立功能的計(jì)算部進(jìn)行部件化的應(yīng)用程序�;具備在不同的應(yīng)用程序間通用的功能,并向應(yīng)用程序提供一定的規(guī)格的接口的基礎(chǔ)軟件部���;位于應(yīng)用程序與基礎(chǔ)軟件部之間����,在將基礎(chǔ)軟件部從應(yīng)用程序隱藏的基礎(chǔ)上提供應(yīng)用程序彼此的數(shù)據(jù)交換環(huán)境的通用執(zhí)行環(huán)境部��。當(dāng)具備通用執(zhí)行環(huán)境部時(shí)�����,能夠?qū)?duì)應(yīng)用程序的變更部位之外的影響進(jìn)行局部化,因此應(yīng)用程序的移植變得容易����,有助于生產(chǎn)性提高。例如�����,在車載軟件的標(biāo)準(zhǔn)規(guī)格AUT0SAR(非專利文獻(xiàn)I)中�,采取如下的結(jié)構(gòu):在軟件內(nèi)準(zhǔn)備被稱為RTE (Run Time Environment)的通用執(zhí)行環(huán)境,將用于進(jìn)行電子控制的計(jì)算部作為軟件組件進(jìn)行部件化,并使其在RTE上動(dòng)作��。
[0004]而且�,近年來(lái),為了確保電子控制系統(tǒng)的安全性而要求遵照功能安全規(guī)格�。為了使通信功能遵照功能安全規(guī)格,要求以進(jìn)行數(shù)據(jù)的交換的應(yīng)用程序間的水平進(jìn)行通信數(shù)據(jù)保護(hù)和檢查����,來(lái)提高通信數(shù)據(jù)的可靠性。因此����,為了使具有通用執(zhí)行環(huán)境的軟件與功能安全規(guī)格對(duì)應(yīng),而需要按應(yīng)用程序來(lái)進(jìn)行各消息的異常判定�。
[0005]【在先技術(shù)文獻(xiàn)】
[0006]【專利文獻(xiàn)】
[0007]【專利文獻(xiàn)I】日本特開平8-9471號(hào)公報(bào)
[0008]【非專利文獻(xiàn)】
[0009]【非專利文獻(xiàn)I】AUTOSAR http://www.autosar.0rg/
[0010]【發(fā)明的概要】
[0011]【發(fā)明要解決的課題】
[0012]在專利文獻(xiàn)I記載的技術(shù)中,通信消息的異常診斷通過(guò)與通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的發(fā)送接收處理的通信處理部來(lái)進(jìn)行�,因此能夠進(jìn)行經(jīng)由使用了與多個(gè)通信消息相關(guān)的異常診斷結(jié)果的通信網(wǎng)絡(luò)的對(duì)發(fā)送源的異常判定。然而��,在非專利文獻(xiàn)I記載那樣的具有通用執(zhí)行環(huán)境的軟件結(jié)構(gòu)中����,對(duì)于應(yīng)用程序彼此的通信數(shù)據(jù)保護(hù)沒(méi)有特別考慮。而且���,即便單純地將專利文獻(xiàn)I記載那樣的各通信消息的異常判定分散配置于通用執(zhí)行環(huán)境上的各應(yīng)用程序���,使用了對(duì)于多個(gè)通信消息的異常判定的結(jié)果的系統(tǒng)單位、控制裝置單位的異常判定也無(wú)法進(jìn)行�。
[0013]另外,即便按照應(yīng)用程序來(lái)配置各通信消息的異常判定��,異常判定的處理也會(huì)影響應(yīng)用程序的動(dòng)作狀態(tài),對(duì)于發(fā)送源的異常判定有時(shí)會(huì)出錯(cuò)�����。
【發(fā)明內(nèi)容】
[0014]本發(fā)明鑒于這種課題而作出��,本發(fā)明的目的在于使用對(duì)于多個(gè)通信消息的異常診斷結(jié)果���,進(jìn)行發(fā)送源的應(yīng)用程序或控制器的異常判定���,由此提高異常診斷的精度和詳細(xì)度。
[0015]【用于解決課題的手段】
[0016]為了解決上述課題��,本申請(qǐng)發(fā)明是以應(yīng)用程序的水平�,安裝軟件部件,且按照應(yīng)用程序進(jìn)行消息的通信異常判定的結(jié)構(gòu)��,其中該軟件部件具有收集通信的異常判定結(jié)果的功能和進(jìn)行系統(tǒng)單位的異常判定的功能����,即便如此,也能收集通信異常判定來(lái)判定系統(tǒng)的異常�。[0017]而且,使用應(yīng)用程序的動(dòng)作狀態(tài)來(lái)改變判定規(guī)則���。
[0018]【發(fā)明效果】
[0019]根據(jù)本發(fā)明����,在具有通用執(zhí)行環(huán)境的軟件結(jié)構(gòu)中�,能夠進(jìn)行各應(yīng)用程序間的通信消息的保護(hù)、及使用了對(duì)于多個(gè)通信消息的異常判定的結(jié)果的系統(tǒng)單位的異常判定。
[0020]而且���,通過(guò)使用應(yīng)用程序的動(dòng)作狀態(tài)來(lái)改變判定規(guī)則�����,即使各通信消息的異常判定的處理對(duì)各個(gè)應(yīng)用程序的動(dòng)作狀態(tài)造成影響,使用了對(duì)于多個(gè)通信消息的異常判定的上述異常判定也不會(huì)出錯(cuò)��。
【專利附圖】
【附圖說(shuō)明】
[0021]圖1是表示適用了本發(fā)明的車載控制系統(tǒng)的圖��。
[0022]圖2(a)是表示本發(fā)明的軟件結(jié)構(gòu)的圖��。
[0023]圖2(b)是表示系統(tǒng)狀態(tài)判定部的結(jié)構(gòu)的圖�����。
[0024]圖3 (a)是表不通彳目消息的圖��。
[0025]圖3(b)是表示通知參數(shù)與應(yīng)用程序的動(dòng)作狀態(tài)的關(guān)系的圖�。
[0026]圖4是表示發(fā)送側(cè)的通信異常判定部(通信保護(hù)部)的處理的圖。
[0027]圖5是表示接收側(cè)的通信異常判定部(通信保護(hù)部)的處理的圖�����。
[0028]圖6是表示通信異常判定方法的圖。
[0029]圖7 (a)是應(yīng)用程序動(dòng)作狀態(tài)管理部的處理流程�����。
[0030]圖7(b)是表示動(dòng)作狀態(tài)表的圖�。
[0031]圖8(a)是表示判定規(guī)則決定部的處理的圖。
[0032]圖8 (b)是表示判定規(guī)則選擇表的圖�����。
[0033]圖9(a)是表示狀態(tài)判定部的處理的圖����。
[0034]圖9(b)是應(yīng)用程序?yàn)橥ǔ顟B(tài)時(shí)的判定表。
[0035]圖9 (C)是應(yīng)用程序的一部分為休止?fàn)顟B(tài)時(shí)的判定表�����。
[0036]圖10是具體化的應(yīng)用程序的說(shuō)明圖���。
[0037]圖11 (a)是表示E⑶間的通信的圖�����。
[0038]圖11(b)是表不診斷應(yīng)用程序的判定表的圖���。
[0039]圖12(a)是表示再生應(yīng)用程序休止時(shí)的E⑶間的通信的圖����。
[0040]圖12(b)是表不診斷應(yīng)用程序的切換后的判定表的圖���。
[0041]附圖符號(hào)說(shuō)明[0042]101...E⑶�����,102…通信網(wǎng)絡(luò),202…通用執(zhí)行環(huán)境部�����,203…應(yīng)用程序��,204…通信保護(hù)部��,205…系統(tǒng)狀態(tài)判定部�,206...日志存儲(chǔ)部,207…應(yīng)用程序動(dòng)作狀態(tài)管理部�����,208…判定規(guī)則決定部,209…狀態(tài)判定部
[0043]【具體實(shí)施方式】
[0044]以下���,使用附圖��,對(duì)本發(fā)明的實(shí)施例進(jìn)行說(shuō)明�。
[0045]【實(shí)施例1】
[0046]示出本發(fā)明的基本結(jié)構(gòu)����。
[0047]圖1示出適用了本發(fā)明的車載控制系統(tǒng)。車載控制系統(tǒng)具有至少兩個(gè)的ECU(Elecuonic Conuol Unit) 101-1����,101-2,…�����,101-n�����,它們與數(shù)據(jù)交換用的通信網(wǎng)絡(luò) 102連接��,相互進(jìn)行數(shù)據(jù)的互換����。E⑶100具備:用于從通信網(wǎng)絡(luò)102接收數(shù)據(jù)或者向通信網(wǎng)絡(luò)102發(fā)送數(shù)據(jù)的通信裝置103;存儲(chǔ)有程序的作為存儲(chǔ)裝置的ROM (Read Only Memory) 104;執(zhí)行存儲(chǔ)在該R0M104內(nèi)的程序的作為運(yùn)算電路的CPU(Cenual Processing Unit) 105;存儲(chǔ)軟件的狀態(tài)的成為存儲(chǔ)裝置的RAM (Random Access Memory) 106;取得來(lái)自傳感器的值并向控制對(duì)象的促動(dòng)器輸出控制信號(hào)的輸入輸出裝置107�。
[0048]圖2示出本發(fā)明的軟件結(jié)構(gòu)����。圖2(a)示出軟件整體的結(jié)構(gòu)。圖2 (a)存儲(chǔ)在圖1的E⑶100的R0M104上����,并由CPU105執(zhí)行。軟件的狀態(tài)暫時(shí)存儲(chǔ)在RAM106上�����。
[0049]通信接口部2 01具備:對(duì)來(lái)自通信網(wǎng)絡(luò)102的通信消息進(jìn)行發(fā)送接收的功能�;賦予通信網(wǎng)絡(luò)102上的目的地信息��,將通信數(shù)據(jù)轉(zhuǎn)換成通信網(wǎng)絡(luò)102上的數(shù)據(jù)格式(例如位串的表現(xiàn)方法)的功能��。
[0050]通用執(zhí)行環(huán)境部202具備無(wú)論是同一 E⑶100還是外部的E⑶100而管理執(zhí)行應(yīng)用程序203彼此的數(shù)據(jù)通信的功能�、使應(yīng)用程序203的一部分處理起動(dòng)的功能,向應(yīng)用程序提供數(shù)據(jù)交換用的接口�,并管理應(yīng)用程序203的數(shù)據(jù)通信。
[0051]應(yīng)用程序203-1,203-2���,…��,203_m具有進(jìn)行機(jī)動(dòng)車或構(gòu)成機(jī)動(dòng)車的控制器的控制����、診斷處理、輸入輸出的管理用的各種計(jì)算的功能����,在本發(fā)明的結(jié)構(gòu)中具備至少I個(gè)以上。
[0052]通信保護(hù)部204位于應(yīng)用程序203與通用執(zhí)行環(huán)境部202之間�,具有:對(duì)應(yīng)用程序203向通用執(zhí)行環(huán)境部202交接的數(shù)據(jù)附加保護(hù)數(shù)據(jù)的功能;對(duì)通用執(zhí)行環(huán)境部202向應(yīng)用程序203交接的數(shù)據(jù)的異常進(jìn)行診斷的功能�����。
[0053]系統(tǒng)狀態(tài)判定部205 (系統(tǒng)異常判定部)收集通信保護(hù)部204進(jìn)行的保護(hù)數(shù)據(jù)的異常判定的結(jié)果和應(yīng)用程序203的動(dòng)作狀態(tài)����,進(jìn)行對(duì)于消息的發(fā)送源的應(yīng)用程序或控制器的異常判定。
[0054]日志存儲(chǔ)部206能夠保存通信保護(hù)部204的通信保護(hù)結(jié)果�����、系統(tǒng)狀態(tài)判定部205的系統(tǒng)狀態(tài)判定結(jié)果����。日志存儲(chǔ)部206能夠保存的數(shù)據(jù)并不局限于通信保護(hù)結(jié)果�、系統(tǒng)狀態(tài)判定結(jié)果����。
[0055]圖2(b)示出系統(tǒng)狀態(tài)判定部205的功能。應(yīng)用程序動(dòng)作狀態(tài)管理部207從通用執(zhí)行環(huán)境部202取得由各應(yīng)用程序發(fā)送的應(yīng)用程序動(dòng)作狀態(tài)數(shù)據(jù)���,向動(dòng)作狀態(tài)表匯總而向判定規(guī)則決定部208通知���。判定規(guī)則決定部208使用從應(yīng)用程序動(dòng)作狀態(tài)管理部207交接的各應(yīng)用程序的動(dòng)作狀態(tài),選擇狀態(tài)判定部209使用的判定規(guī)則����,向狀態(tài)判定部209通知。在狀態(tài)判定部209中��,從通用執(zhí)行環(huán)境部202接受由通信保護(hù)部204發(fā)送來(lái)的I至多個(gè)通信異常判定結(jié)果�����,使用通信異常判定結(jié)果來(lái)判定發(fā)送源的應(yīng)用程序或控制器的狀態(tài)�。
[0056]在本發(fā)明中�,至少在發(fā)送側(cè)需要I個(gè)通信保護(hù)部且在接收側(cè)需要I個(gè)通信保護(hù)部��,但可以不必配置于全部的應(yīng)用程序�。
[0057]圖3示出在通用執(zhí)行環(huán)境部202上流動(dòng)的通信消息�����。圖3(a)示出通信消息包含的數(shù)據(jù)��,通信消息包括:包含目的地信息等的標(biāo)題信息301;由應(yīng)用程序203作成并向目的地發(fā)送的應(yīng)用程序數(shù)據(jù)304;通信保護(hù)部204計(jì)算的保護(hù)用的數(shù)據(jù)���。保護(hù)用的數(shù)據(jù)具備:從應(yīng)用程序數(shù)據(jù)304的位串進(jìn)行計(jì)算���,在I位以上的值發(fā)生了反轉(zhuǎn)時(shí)能夠檢測(cè)的錯(cuò)誤檢測(cè)符號(hào)302;用于識(shí)別消息的順序的消息計(jì)數(shù)值303。
[0058]錯(cuò)誤檢測(cè)符號(hào)302使用例如8bit CRC�����,8bit CRC是可以由8bit的數(shù)據(jù)區(qū)域表示的錯(cuò)誤檢測(cè)符號(hào)���。錯(cuò)誤檢測(cè)符號(hào)并不局限于上述8bit CRC����,也可以使用其他的錯(cuò)誤檢測(cè)符號(hào)����,例如其他的bit的CRC����、檢驗(yàn)和等���。
[0059]消息計(jì)數(shù)值303由例如4bit (以O(shè)?15循環(huán))表示�,通信保護(hù)部保持各消息的最新的消息計(jì)數(shù)值的值�,使計(jì)數(shù)值無(wú)錯(cuò)誤地增加。消息計(jì)數(shù)值并未限定為4bit的值����。
[0060]應(yīng)用程序數(shù)據(jù)304之一是與應(yīng)用程序的動(dòng)作狀態(tài)相關(guān)的數(shù)據(jù)。以數(shù)值來(lái)表示當(dāng)前的應(yīng)用程序的動(dòng)作狀態(tài)�����,在狀態(tài)發(fā)生了變化時(shí)或每隔一定間隔向系統(tǒng)狀態(tài)判定部通知���。圖3(b)是示出了表示應(yīng)用程序的動(dòng)作狀態(tài)的數(shù)值的數(shù)據(jù)表����。通知參數(shù)的I是表示應(yīng)用程序?yàn)橥ǔ?dòng)作中的值��,通知參數(shù)O是表示應(yīng)用程序進(jìn)入了休止?fàn)顟B(tài)的值����。
[0061]本發(fā)明需要2個(gè)以上的動(dòng)作狀態(tài),但應(yīng)用程序的動(dòng)作狀態(tài)也可以為3個(gè)以上�。應(yīng)用程序數(shù)據(jù)304并不局限于上述情況,而表示標(biāo)題信息301�����、錯(cuò)誤檢測(cè)符號(hào)302���、消息計(jì)數(shù)值303等的保護(hù)用數(shù)據(jù)以外的數(shù)據(jù)����。
[0062]上述通信消息的大小在例如使用車載通信協(xié)議之一的CAN時(shí)��,需要收納在最大Sbyte的數(shù)據(jù)長(zhǎng)內(nèi)�。消息的大小、及使用的協(xié)議��、數(shù)據(jù)格式并不局限于上述情況���,但不超過(guò)設(shè)定的最大數(shù)據(jù)長(zhǎng)��。
[0063]以上成為本發(fā)明的系統(tǒng)結(jié)構(gòu)���。接下來(lái)示出適用了本發(fā)明的系統(tǒng)的基本的行為�。
[0064]以下���,說(shuō)明成為發(fā)送側(cè)的E⑶(100-x(χ = I?η))的軟件的處理�。
[0065]發(fā)送側(cè)E⑶的處理作成應(yīng)用程序203要發(fā)送的應(yīng)用程序數(shù)據(jù)304�,利用通信保護(hù)部204賦予保護(hù)數(shù)據(jù),通過(guò)通用執(zhí)行環(huán)境部202��,利用通信接口部201賦予標(biāo)題信息301�,將通信消息向通信網(wǎng)絡(luò)102發(fā)送。
[0066]圖4示出通信保護(hù)部204的發(fā)送時(shí)的處理流程��。
[0067]首先�,在步驟401中,通信保護(hù)部204從應(yīng)用程序接受存在發(fā)送要求的發(fā)送數(shù)據(jù)和表示目的地應(yīng)用程序信息的數(shù)據(jù)���。
[0068]接著��,在步驟402中�����,計(jì)算從保持的消息計(jì)數(shù)值303的前一次值增加了 I的結(jié)果作為下一消息計(jì)數(shù)值303����,將計(jì)算出的消息計(jì)數(shù)值303與應(yīng)用程序數(shù)據(jù)304—起向通信消息存儲(chǔ)���。
[0069]接著�,在步驟403中�,對(duì)于存儲(chǔ)有應(yīng)用程序數(shù)據(jù)304和消息計(jì)數(shù)值303的通信消息,計(jì)算8bitCRC作為錯(cuò)誤檢測(cè)符號(hào)302�,并將CRC的值向通信消息存儲(chǔ)。
[0070]接著�,在步驟404中,通過(guò)向通用執(zhí)行環(huán)境部202交接通信消息和目的地應(yīng)用程序信息來(lái)發(fā)送數(shù)據(jù)��。
[0071]接受到通信消息和目的地應(yīng)用程序信息的通用執(zhí)行環(huán)境部202從以通信消息的目的地應(yīng)用程序信息為基礎(chǔ)而設(shè)定的表信息賦予目的地ECU信息��,向通信接口部201傳送����。通信接口部201向通信網(wǎng)絡(luò)102發(fā)送數(shù)據(jù)。
[0072]示出成為接收側(cè)的E⑶100-X(X = I?η)的軟件的接收處理�����。
[0073]接收側(cè)E⑶100-Χ(X = I?η)的通信接口部201接收數(shù)據(jù),并向通用執(zhí)行環(huán)境部202交付接收數(shù)據(jù)��。通用執(zhí)行環(huán)境部202以目的地應(yīng)用程序信息為基礎(chǔ)����,向通信保護(hù)部204-1?m中的I個(gè)交付接收數(shù)據(jù)。
[0074]圖5示出通信保護(hù)部204的接收時(shí)的處理流程��。首先���,在步驟501中�,從通用執(zhí)行環(huán)境部接受以自身為目的地的通信消息��。
[0075]接著�,在步驟502中,確認(rèn)向通信消息401賦予的賦予數(shù)據(jù)���,進(jìn)行異常判定���。關(guān)于異常判定方法及處理流程,使用圖6進(jìn)行說(shuō)明�����。
[0076]接著,在步驟503中����,當(dāng)步驟502中確認(rèn)的結(jié)果沒(méi)有異常時(shí),向步驟505轉(zhuǎn)移�����,當(dāng)存在異常時(shí)�,向步驟504轉(zhuǎn)移��。
[0077]接著�����,在步驟504中����,將沒(méi)有異常的通信數(shù)據(jù)向應(yīng)用程序交接。
[0078]接著����,在步驟505中�,為了將異常判定的結(jié)果向系統(tǒng)狀態(tài)判定部205交接��,而以系統(tǒng)狀態(tài)判定部為目的地將異常判定結(jié)果向通用執(zhí)行環(huán)境部交接�����。
[0079]圖6示出步驟502進(jìn)行的通信異常判定方法的處理流程����。
[0080]首先,在步驟601中�����,將存儲(chǔ)于通信消息的CRC等錯(cuò)誤檢測(cè)符號(hào)與錯(cuò)誤檢測(cè)符號(hào)以外的從消息區(qū)域計(jì)算出的值進(jìn)行比較�,若相等則認(rèn)為數(shù)據(jù)正常而向步驟602轉(zhuǎn)移,若不相等則認(rèn)為數(shù)據(jù)存在異常而向步驟603轉(zhuǎn)移�����。
[0081]接著����,在步驟602中,判定消息計(jì)數(shù)值是否異常�����。消息計(jì)數(shù)值的異常通過(guò)與存儲(chǔ)于接收側(cè)通信保護(hù)部的前一次值的比較來(lái)進(jìn)行。在與前一次值為相同的值時(shí)或計(jì)數(shù)值的順序不同時(shí)�����,認(rèn)為存在異常而向步驟604轉(zhuǎn)移�����,在沒(méi)有異常時(shí)向步驟605轉(zhuǎn)移���。
[0082]在步驟603中,認(rèn)為錯(cuò)誤訂正符號(hào)存在異常���,而將判定結(jié)果設(shè)為異常�。
[0083]在在步驟604中�����,認(rèn)為消息計(jì)數(shù)值存在異常���,而將判定結(jié)果設(shè)為異常��。
[0084]在步驟605中����,認(rèn)為沒(méi)有異常,而將判定結(jié)果設(shè)為正常��。異常判定方法及判定結(jié)果并未限定為上述流程���。只要是向系統(tǒng)狀態(tài)判定部通知的各通信消息的判定結(jié)果即可�����。例如�����,可以分別單獨(dú)地進(jìn)行基于CRC等的錯(cuò)誤檢測(cè)�����、和使用了消息計(jì)數(shù)值的異常判定�����。
[0085]接著���,說(shuō)明成為接收側(cè)的ECU(相當(dāng)于100)的軟件的動(dòng)作��。
[0086]應(yīng)用程序203_M(M = I?m)將自身的動(dòng)作狀態(tài)向系統(tǒng)狀態(tài)判定部205通知�。應(yīng)用程序203將自身的動(dòng)作狀態(tài)作為應(yīng)用程序數(shù)據(jù)304����,并將目的地應(yīng)用程序作為系統(tǒng)狀態(tài)判定部205,向通用執(zhí)行環(huán)境部202交接�。通用執(zhí)行環(huán)境部202以目的地應(yīng)用程序信息為基礎(chǔ)而向系統(tǒng)狀態(tài)判定部205交付接收數(shù)據(jù)。
[0087]通信保護(hù)部204_M(M = I?m)將異常判定的結(jié)果無(wú)論是正常還是異常����,都經(jīng)由通用執(zhí)行環(huán)境部202向系統(tǒng)狀態(tài)判定部205通知。異常判定結(jié)果作為應(yīng)用程序數(shù)據(jù)304���,目的地應(yīng)用程序作為系統(tǒng)狀態(tài)判定部205,而向通用執(zhí)行環(huán)境部202交接�。通用執(zhí)行環(huán)境部202以目的地應(yīng)用程序信息為基礎(chǔ)而向系統(tǒng)狀態(tài)判定部205交付接收數(shù)據(jù)。
[0088]在系統(tǒng)狀態(tài)判定部205中����,應(yīng)用程序狀態(tài)管理部207收集、管理應(yīng)用程序203_M(M=I?m)的狀態(tài)數(shù)據(jù)����,并向判定規(guī)則決定部208通知應(yīng)用程序的動(dòng)作狀態(tài)�����。
[0089]判定規(guī)則決定部208使用應(yīng)用程序的動(dòng)作狀態(tài)��,來(lái)決定狀態(tài)判定部209所使用的狀態(tài)判定規(guī)則�����,并將狀態(tài)判定規(guī)則的信息向狀態(tài)判定部209通知����。
[0090]狀態(tài)判定部209按照通信保護(hù)部204-M的異常判定結(jié)果和由判定規(guī)則決定部208通知的判定規(guī)則����,來(lái)判定發(fā)送源的應(yīng)用程序或控制器的狀態(tài)。
[0091]圖7示出應(yīng)用程序動(dòng)作狀態(tài)管理部207的處理�����。
[0092]圖7(a)示出應(yīng)用程序動(dòng)作狀態(tài)管理部207的處理流程����,圖7 (b)示出由應(yīng)用程序動(dòng)作狀態(tài)管理部207處理的���、記錄有各應(yīng)用程序的動(dòng)作狀態(tài)的動(dòng)作狀態(tài)表。
[0093]使用圖7 (a)�,表示應(yīng)用程序動(dòng)作狀態(tài)管理部207的處理。
[0094]首先��,在步驟701中�,進(jìn)行接收處理,并從通用執(zhí)行環(huán)境部202接收各應(yīng)用程序的動(dòng)作狀態(tài)數(shù)據(jù)��。
[0095]接著����,在步驟702中,將接收到的應(yīng)用程序的動(dòng)作狀態(tài)數(shù)據(jù)向動(dòng)作狀態(tài)表存儲(chǔ)����。如圖7 (b)所示,動(dòng)作狀態(tài)表中存在有對(duì)與各應(yīng)用程序203唯一對(duì)應(yīng)的管理編號(hào)和應(yīng)用程序的動(dòng)作狀態(tài)值進(jìn)行存儲(chǔ)的區(qū)域�。在步驟702中��,將動(dòng)作狀態(tài)數(shù)據(jù)的值向?qū)?yīng)的應(yīng)用程序的動(dòng)作狀態(tài)值保存���。
[0096]接著�,在步驟703中,將動(dòng)作狀態(tài)表向判定規(guī)則決定部208交接��。
[0097]圖8示出判定規(guī)則決定部208的處理���。圖8(a)示出判定規(guī)則決定部208的處理流程�,圖8(b)示出在決定判定規(guī)則時(shí)使用的判定規(guī)則選擇表�。
[0098]使用圖8 (a),表示判定規(guī)則決定部的處理��。
[0099]首先����,在步驟801中,從應(yīng)用程序動(dòng)作狀態(tài)管理部207接受動(dòng)作狀態(tài)管理表����。
[0100]接著,在步驟802中�����,使用動(dòng)作狀態(tài)管理表的信息和判定規(guī)則選擇表的信息����,決定與當(dāng)前的應(yīng)用程序的狀況相適的判定規(guī)則��。如圖8(b)所示����,判定規(guī)則選擇表用于從各應(yīng)用程序的動(dòng)作狀態(tài)的組合��,選擇判定規(guī)則���。
[0101]接著���,在步驟803中,將由步驟802決定的判定規(guī)則信息向狀態(tài)判定部209交接�����。
[0102]圖9示出狀態(tài)判定部209的處理�。
[0103]圖9 (a)示出狀態(tài)判定部209的處理流程,圖9 (b) (C)示出狀態(tài)判定部所使用的判
定規(guī)則表�����。
[0104]使用圖9(a)�,示出判定規(guī)則決定部的處理。
[0105]首先�,在步驟901中,進(jìn)行接收處理����,從通用執(zhí)行環(huán)境部202接收各消息的異常判
定結(jié)果。
[0106]接著���,在步驟902中����,從判定規(guī)則決定部208接受判定規(guī)則信息���。
[0107]接著��,在步驟903中����,根據(jù)判定規(guī)則信息����,決定判定規(guī)則表。如圖9(b) (C)所示�,判定規(guī)則表用于根據(jù)消息的異常判定結(jié)果的組合來(lái)導(dǎo)出狀態(tài)判定的結(jié)果��。圖9(b)示出在圖8(b)中����,各應(yīng)用程序?yàn)橥ǔ顟B(tài)時(shí)的判定規(guī)則����,且具有消息A、B的異常判定的結(jié)果的組合量的判定規(guī)則�����。圖g(c)是在圖8(b)中�,應(yīng)用程序B處于休止?fàn)顟B(tài)時(shí)的判定表,僅使用消息A的異常判定結(jié)果來(lái)導(dǎo)出判定結(jié)果����。
[0108]接著,在步驟904中��,使用步驟903中決定的判定表和通過(guò)步驟901接收的通信異常判定結(jié)果��,來(lái)判定系統(tǒng)狀態(tài)��。
[0109]使用由系統(tǒng)狀態(tài)判定部判定的狀態(tài)判定結(jié)果����,可以作成信號(hào)���,或者將狀態(tài)判定結(jié)果向日志存儲(chǔ)部206保存而在進(jìn)行故障的調(diào)查時(shí)使用����,其中該信號(hào)在異常時(shí)通過(guò)輸入輸出電路107向?qū)惓Mㄖo操作者或修配者的警告燈等外部設(shè)備傳送。狀態(tài)判定結(jié)果的利用方法并不局限于上述情況�����,可以是各種利用方法��。
[0110]通過(guò)上述結(jié)構(gòu)��,即使是與AUTOSAR和功能安全對(duì)應(yīng)的軟件����,也能夠使用通信的異常判定結(jié)果來(lái)進(jìn)行應(yīng)用程序/控制器單位的診斷。而且����,通過(guò)使用應(yīng)用程序動(dòng)作狀態(tài),能夠進(jìn)行判定結(jié)果不會(huì)發(fā)生錯(cuò)誤的診斷����。
[0111]以上成為適用了本發(fā)明的車載控制裝置的一般的結(jié)構(gòu)和行為���。
[0112]接著,使用圖10�����,示出將應(yīng)用程序203具體化的結(jié)構(gòu)作為適用了本發(fā)明的車載控制系統(tǒng)的一個(gè)實(shí)施例�。圖10表示某2個(gè)ECU的應(yīng)用程序間的數(shù)據(jù)流程,為了簡(jiǎn)便起見(jiàn)而將通信保護(hù)部204包含于應(yīng)用程序203��,從而省略了通信保護(hù)部204�����。
[0113]E⑶1001相當(dāng)于圖1等的E⑶100�,具有使軟件執(zhí)行制動(dòng)控制用的計(jì)算的功能。而且��,ECU1001具有警告燈作為外部輸出的機(jī)構(gòu)��,且具有能夠保存異常日志的存儲(chǔ)部��。
[0114]E⑶1002相當(dāng)于本發(fā)明的E⑶100,具有使軟件進(jìn)行電動(dòng)機(jī)控制用的計(jì)算和蓄電池管理的功能����。
[0115]診斷應(yīng)用程序1003相當(dāng)于圖2的系統(tǒng)狀態(tài)判定部205,是包含于E⑶1001的應(yīng)用程序�,收集ECU1001內(nèi)的應(yīng)用程序的動(dòng)作模式和異常判定結(jié)果,并進(jìn)行警告燈的點(diǎn)燈及向存儲(chǔ)部的日志的保存���。
[0116]控制模式管理應(yīng)用程序1004是具有系統(tǒng)狀態(tài)判定部205的應(yīng)用程序狀態(tài)管理部207的功能和通信保護(hù)部204的、包含于E⑶1001的應(yīng)用程序�,根據(jù)來(lái)自E⑶1002的驅(qū)動(dòng)電動(dòng)機(jī)異常標(biāo)志的ON/OFF,對(duì)于^^1001的制動(dòng)控制應(yīng)用程序1005和再生應(yīng)用程序1006�,發(fā)送表示是否執(zhí)行再生制動(dòng)的指示的再生有無(wú)數(shù)據(jù)。
[0117]制動(dòng)控制應(yīng)用程序1005相當(dāng)于應(yīng)用程序203�,是具有通信保護(hù)部204的、包含于ECU1001的應(yīng)用程序���,具有將制動(dòng)踏板的行程傳感器以A/D變換的方式取入并設(shè)為踏入量數(shù)據(jù)的功能��,對(duì)應(yīng)于來(lái)自控制模式管理應(yīng)用程序1004的再生有無(wú)通知�����,若有再生���,則具有根據(jù)從制動(dòng)踏板應(yīng)用程序1007通知的踏入量和從再生應(yīng)用程序1006通知的目標(biāo)制動(dòng)力來(lái)計(jì)算制動(dòng)器的制動(dòng)力的功能�����,若無(wú)再生�,則根據(jù)從制動(dòng)踏板應(yīng)用程序1007通知的踏入量來(lái)計(jì)算制動(dòng)器的制動(dòng)力�,并控制制動(dòng)器。
[0118]再生應(yīng)用程序1006相當(dāng)于應(yīng)用程序203�����,是具有通信保護(hù)部204的��、包含于ECU1001的應(yīng)用程序����,關(guān)于利用了將電動(dòng)機(jī)作為發(fā)電機(jī)來(lái)利用時(shí)的旋轉(zhuǎn)阻力的再生制動(dòng),具有計(jì)算其制動(dòng)力的功能����,根據(jù)制動(dòng)踏板應(yīng)用程序1007的踏入量,向制動(dòng)控制應(yīng)用程序1005通知并用了再生制動(dòng)時(shí)的目標(biāo)制動(dòng)力��。而且�����,在來(lái)自控制模式管理應(yīng)用程序的再生有無(wú)通知為無(wú)再生時(shí),在被通知有再生之前使動(dòng)作休止�����。
[0119]制動(dòng)踏板應(yīng)用程序1007相當(dāng)于應(yīng)用程序203�����,是具有通信保護(hù)部204的�����、包含于ECU1001的應(yīng)用程序�,取得駕駛員操作的制動(dòng)踏板的踏入量��,向再生應(yīng)用程序1006和制動(dòng)控制應(yīng)用程序1005通知�����。
[0120]驅(qū)動(dòng)電動(dòng)機(jī)控制應(yīng)用程序1008相當(dāng)于應(yīng)用程序203���,是具有通信保護(hù)部204的���、包含于ECU1002的應(yīng)用程序��,計(jì)測(cè)當(dāng)前的電動(dòng)機(jī)的電流值�����,根據(jù)計(jì)測(cè)到的電流值來(lái)計(jì)算電動(dòng)機(jī)的驅(qū)動(dòng)力�����,并作為PWM信號(hào)向電動(dòng)機(jī)輸出�。而且��,根據(jù)電流值����,判定當(dāng)前的電動(dòng)機(jī)的驅(qū)動(dòng)是否沒(méi)有異常,當(dāng)存在異常時(shí)�����,向ECU1001的控制管理模式應(yīng)用程序1004通知�����。
[0121]蓄電池管理應(yīng)用程序1009相當(dāng)于應(yīng)用程序203,是具有通信保護(hù)部204的��、包含于E⑶1002的應(yīng)用程序��,根據(jù)蓄電池的電壓和電流值來(lái)計(jì)算蓄電池殘余量���,并向E⑶1001的再生應(yīng)用程序1006通知��。
[0122]使用圖11����,示出E⑶1001的診斷應(yīng)用程序1003判定E⑶1002的狀態(tài)的處理��。圖11(a)從圖10抽出了 E⑶1002與ECU 1001的數(shù)據(jù)通信部分����。
[0123]從驅(qū)動(dòng)電動(dòng)機(jī)控制應(yīng)用程序1008發(fā)送的驅(qū)動(dòng)電動(dòng)機(jī)異常標(biāo)志的通信數(shù)據(jù)由控制模式應(yīng)用程序1004的異常判定部204進(jìn)行異常判定���,異常判定的結(jié)果向診斷應(yīng)用程序1003通知���。
[0124]從蓄電池管理應(yīng)用程序1009發(fā)送的蓄電池殘余量的通信數(shù)據(jù)由再生應(yīng)用程序1006的通信保護(hù)部204進(jìn)行異常判定,異常判定的結(jié)果向診斷應(yīng)用程序1003通知�����。
[0125]診斷應(yīng)用程序根據(jù)異常判定的結(jié)果來(lái)判定ECU1002的動(dòng)作狀態(tài),在判定為異常時(shí)�����,進(jìn)行警告燈的點(diǎn)燈用的處理����。系統(tǒng)狀態(tài)判定作為日志而存儲(chǔ)于日志存儲(chǔ)部206。除了警告燈等的點(diǎn)燈以外����,也可以適當(dāng)進(jìn)行與失效保護(hù)處理或異常狀態(tài)對(duì)應(yīng)的車載設(shè)備的控制。
[0126]圖11(b)成為表示由診斷應(yīng)用程序1003進(jìn)行的系統(tǒng)狀態(tài)判定的判定規(guī)則的數(shù)據(jù)表��。根據(jù)2個(gè)發(fā)送數(shù)據(jù)的異常判定結(jié)果的組合�,來(lái)判定ECU1002的動(dòng)作狀態(tài)。
[0127]在該結(jié)構(gòu)中�,根據(jù)與控制模式管理應(yīng)用程序1004的通信的不同,再生應(yīng)用程序1006有時(shí)休止�����。此時(shí)���,診斷應(yīng)用程序1003無(wú)法得到異常判定所使用的發(fā)送數(shù)據(jù)之一的蓄電池殘余量的通信數(shù)據(jù)相關(guān)的異常判定結(jié)果�����,而無(wú)法進(jìn)行正常的狀態(tài)判定����。例如,在再生應(yīng)用程序1006處于休止?fàn)顟B(tài)時(shí)����,可認(rèn)為將蓄電池管理應(yīng)用程序1009誤判定為異常的情況。而且�����,例如在驅(qū)動(dòng)電動(dòng)機(jī)異常標(biāo)志及蓄電池殘余量所有的通信數(shù)據(jù)均為異常時(shí)而判斷為ECU1002整體異常的情況下�,在驅(qū)動(dòng)電動(dòng)機(jī)控制應(yīng)用程序1008發(fā)生異常且再生應(yīng)用程序1006為休止?fàn)顟B(tài)時(shí),無(wú)法區(qū)別僅僅是驅(qū)動(dòng)電動(dòng)機(jī)控制應(yīng)用程序1008異常���,還是ECU1002整體異常���。
[0128]因此�����,控制模式管理應(yīng)用程序1004當(dāng)從驅(qū)動(dòng)電動(dòng)機(jī)控制應(yīng)用程序1008接受到驅(qū)動(dòng)電動(dòng)機(jī)異常標(biāo)志時(shí),作為無(wú)再生而向制動(dòng)控制應(yīng)用程序1005和再生應(yīng)用程序1006發(fā)送再生有無(wú)通知�。
[0129]另外,再生應(yīng)用程序1006當(dāng)接收到無(wú)再生的通知時(shí)��,將動(dòng)作狀態(tài)從通常向休止切換���。在切換成休止時(shí)�����,將轉(zhuǎn)移成休止?fàn)顟B(tài)的情況作為應(yīng)用程序的動(dòng)作狀態(tài)信息而向診斷應(yīng)用程序1003通知��。
[0130]診斷應(yīng)用程序1003當(dāng)從再生應(yīng)用程序1006接受到轉(zhuǎn)移成休止?fàn)顟B(tài)的情況作為應(yīng)用程序的動(dòng)作狀態(tài)數(shù)據(jù)時(shí)�,通過(guò)診斷應(yīng)用程序1003內(nèi)的與應(yīng)用程序狀態(tài)管理部207對(duì)應(yīng)的功能�,來(lái)更新應(yīng)用程序的動(dòng)作狀態(tài)表(相當(dāng)于圖7(b))。而且�����,通過(guò)與判定規(guī)則決定部208對(duì)應(yīng)的功能���,以應(yīng)用程序的動(dòng)作狀態(tài)為基礎(chǔ)��,將狀態(tài)判定規(guī)則從圖11 (b)的1101向圖12(b)的1201切換�����,由此����,即使在再生應(yīng)用程序1006為休止的狀態(tài)下,也能夠正常地繼續(xù)狀態(tài)判定���。
[0131]反之����,診斷應(yīng)用程序1003當(dāng)從再生應(yīng)用程序1006接受到從休止?fàn)顟B(tài)恢復(fù)的情況作為應(yīng)用程序的動(dòng)作狀態(tài)數(shù)據(jù)時(shí)����,以應(yīng)用程序的動(dòng)作狀態(tài)為基礎(chǔ),可以將狀態(tài)判定規(guī)則從圖12(b)的1201向圖11(b)的1101再次切換����。
[0132]使用圖12,示出再生應(yīng)用程序1006使動(dòng)作休止時(shí)的E⑶1002的動(dòng)作狀態(tài)的判定方法�����。在圖12(a)中��,由于再生應(yīng)用程序1006使動(dòng)作休止�����,因此不進(jìn)行蓄電池管理應(yīng)用程序1009的通信數(shù)據(jù)蓄電池殘余量的接收處理��、及通信異常判定���。因此��,向診斷應(yīng)用程序1003傳送控制模式管理應(yīng)用程序1004的異常判定結(jié)果��。
[0133]在圖12(b)中����,從被通知的再生應(yīng)用程序1006的應(yīng)用狀態(tài)通知向未使用再生應(yīng)用程序1006的通信異常判定的異常判定表1201變更���,僅利用驅(qū)動(dòng)電動(dòng)機(jī)異常標(biāo)志的通信異常結(jié)果來(lái)判定E⑶1002的狀態(tài)�����。
[0134]根據(jù)上述結(jié)構(gòu)���,在通用執(zhí)行環(huán)境部上即使是應(yīng)用程序分別動(dòng)作的軟件���,也能夠使用通信的異常判定結(jié)果來(lái)進(jìn)行應(yīng)用程序及控制器單位的診斷。例如���,在I個(gè)控制器發(fā)送多個(gè)通信消息時(shí)����,若僅在一部分的通信消息中檢測(cè)到異常�����,則發(fā)送源控制器可以判定為一部分的應(yīng)用程序的異常等局部性的異常�����。而且若在全部通信消息中判定到異常���,則發(fā)送源控制器可以判定為完全異常���。
[0135]另外����,通過(guò)各個(gè)應(yīng)用程序動(dòng)作狀態(tài)能夠進(jìn)行診斷結(jié)果無(wú)錯(cuò)誤的診斷����。在異常診斷后�����,可以使用診斷結(jié)果���,作成對(duì)警告燈的點(diǎn)燈進(jìn)行指示的信號(hào)����,通過(guò)輸入輸出電路107向警告燈發(fā)送��,由此對(duì)警笛燈作出點(diǎn)燈的指令���,或者將診斷結(jié)果向日志存儲(chǔ)部保存���,而在異常理由的調(diào)查中使用。
【權(quán)利要求】
1.一種車輛控制裝置�����, 在多個(gè)車輛控制裝置經(jīng)由通信總線連接而相互進(jìn)行數(shù)據(jù)通信的車載系統(tǒng)中使用, 具備:執(zhí)行用于控制車載設(shè)備的運(yùn)算處理的運(yùn)算處理裝置�;存儲(chǔ)由所述運(yùn)算處理裝置處理的程序的存儲(chǔ)裝置, 所述程序具備用于控制車載設(shè)備的多個(gè)應(yīng)用程序和進(jìn)行所述多個(gè)應(yīng)用程序彼此的數(shù)據(jù)的交換的通用執(zhí)行環(huán)境部�, 所述車輛控制裝置的特征在于, 所述程序具備:在所述多個(gè)應(yīng)用程序與所述通用執(zhí)行環(huán)境部進(jìn)行數(shù)據(jù)的互換時(shí)��,用于進(jìn)行該數(shù)據(jù)的異常判定的通信保護(hù)部����;根據(jù)基于所述通信保護(hù)部的異常判定結(jié)果來(lái)判定系統(tǒng)異常的系統(tǒng)異常判定部, 所述程序基于所述系統(tǒng)異常判定部的判定結(jié)果�,執(zhí)行日志的輸出、向所述存儲(chǔ)裝置的日志的存儲(chǔ)���、或所述車載設(shè)備的控制中的至少一個(gè)�����。
2.根據(jù)權(quán)利要求1所述的車輛控制裝置�,其特征在于�����, 所述系統(tǒng)異常判定部具備:取得所述多個(gè)應(yīng)用程序的動(dòng)作狀態(tài)的應(yīng)用動(dòng)作狀態(tài)管理部;根據(jù)該動(dòng)作狀態(tài)�,對(duì)判定系統(tǒng)異常的規(guī)則進(jìn)行切換的判定規(guī)則決定部;基于由所述判定規(guī)則決定部切換的規(guī)則���,進(jìn)行系統(tǒng)異常的判定的狀態(tài)判定部�。
3.根據(jù)權(quán)利要求2所述的車輛控制裝置�����,其特征在于����, 所述動(dòng)作狀態(tài)包括所述多個(gè)應(yīng)用程序的休止?fàn)顟B(tài)��。
4.根據(jù)權(quán)利要求2所述的車輛控制裝置��,其特征在于�, 所述通信保護(hù)部使用錯(cuò)誤檢測(cè)符號(hào)或消息計(jì)數(shù)值中的至少一個(gè)。
5.根據(jù)權(quán)利要求2所述的車輛控制裝置�,其特征在于, 所述通信保護(hù)部進(jìn)行異常判定的數(shù)據(jù)是經(jīng)由所述通信總線��,從所述多個(gè)車輛控制裝置中的其他的車輛控制裝置接收到的數(shù)據(jù)�。
6.—種車輛控制系統(tǒng)�����, 具備:多個(gè)車輛控制裝置���;在所述多個(gè)車輛控制裝置間相互進(jìn)行數(shù)據(jù)通信用的通信總線, 所述多個(gè)車輛控制裝置分別具備:執(zhí)行用于控制車載設(shè)備的運(yùn)算處理的運(yùn)算處理裝置����;存儲(chǔ)由所述運(yùn)算處理裝置處理的程序的存儲(chǔ)裝置, 所述程序具備用于控制車載設(shè)備的多個(gè)應(yīng)用程序和進(jìn)行所述多個(gè)應(yīng)用程序彼此的數(shù)據(jù)的交換的通用執(zhí)行環(huán)境部��, 所述車輛控制系統(tǒng)的特征在于����, 所述程序具備:在所述多個(gè)應(yīng)用程序與所述通用執(zhí)行環(huán)境部進(jìn)行數(shù)據(jù)的互換時(shí),用于進(jìn)行該數(shù)據(jù)的異常判定的通信保護(hù)部�;根據(jù)基于所述通信保護(hù)部的異常判定結(jié)果來(lái)判定系統(tǒng)異常的系統(tǒng)異常判定部, 所述系統(tǒng)異常判定部具備:取得所述多個(gè)應(yīng)用程序的動(dòng)作狀態(tài)的應(yīng)用動(dòng)作狀態(tài)管理部�;根據(jù)該動(dòng)作狀態(tài),對(duì)判定系統(tǒng)異常的規(guī)則進(jìn)行切換的判定規(guī)則決定部�;基于由所述判定規(guī)則決定部切換的規(guī)則,進(jìn)行系統(tǒng)異常的判定的狀態(tài)判定部�。
【文檔編號(hào)】G05B23/02GK103676925SQ201310367072
【公開日】2014年3月26日 申請(qǐng)日期:2013年8月21日 優(yōu)先權(quán)日:2012年9月18日
【發(fā)明者】飯?zhí)锫〔? 成澤文雄, 吉川敏文, 松原正裕, 山口東馬 申請(qǐng)人:日立汽車系統(tǒng)株式會(huì)社