處理器系統(tǒng),發(fā)動(dòng)機(jī)控制系統(tǒng)和控制方法
【專利說(shuō)明】處理器系統(tǒng),發(fā)動(dòng)機(jī)控制系統(tǒng)和控制方法
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)基于并要求2014年8月19日提交的日本專利申請(qǐng)N0.2014-166615的優(yōu)先權(quán),該申請(qǐng)的公開內(nèi)容通過(guò)引用整個(gè)包含于此。
技術(shù)領(lǐng)域
[0003]本發(fā)明涉及處理器系統(tǒng)、發(fā)動(dòng)機(jī)控制系統(tǒng)和控制方法,尤其涉及其中進(jìn)行鎖步操作等的處理器系統(tǒng)、發(fā)動(dòng)機(jī)控制系統(tǒng)和控制方法。
【背景技術(shù)】
[0004]近年來(lái),作為車載電子設(shè)備等的功能安全標(biāo)準(zhǔn),國(guó)際標(biāo)準(zhǔn)組織的IS026262已受到關(guān)注。功能安全意味著通過(guò)實(shí)現(xiàn)功能設(shè)計(jì),即使當(dāng)在車載電子設(shè)備的組件,比如微計(jì)算機(jī)(例如,MCU:微控制單元)中發(fā)生故障(或失敗,下面稱為“故障”)時(shí),也至少確??山邮艿淖畹桶踩?。例如,當(dāng)發(fā)生故障時(shí),必須在發(fā)生故障后的預(yù)定時(shí)期內(nèi),檢測(cè)出所述故障。
[0005]作為功能設(shè)計(jì)的例子,存在利用多個(gè)處理器核心的鎖步方法。作為相關(guān)技術(shù),未經(jīng)審查的日本專利申請(qǐng)公開N0.2010-198131(下面稱為“專利文獻(xiàn)1”)公開一種與利用鎖步方法的處理器系統(tǒng)相關(guān)的技術(shù)。在鎖步方法中,在多個(gè)處理器核心中進(jìn)行相同處理(任務(wù)),并通過(guò)相互比較這些處理器核心的執(zhí)行結(jié)果,檢測(cè)故障(錯(cuò)誤)。
[0006]通常,在鎖步方法中,由于多個(gè)處理器核同時(shí)工作,因此微計(jì)算機(jī)中的電流消耗增大。于是,在利用鎖步方法的微計(jì)算機(jī)中,存在發(fā)熱量(下面稱為“發(fā)熱量”)增大的問(wèn)題。應(yīng)注意未經(jīng)審查的日本專利申請(qǐng)公開N0.2008-217051 (下面稱為“專利文獻(xiàn)2”)公開一種與其中減小發(fā)熱量的鎖步方法相關(guān)的技術(shù)。
【發(fā)明內(nèi)容】
[0007]發(fā)明人發(fā)現(xiàn)以下問(wèn)題。如上所述,即使發(fā)生故障,在車載系統(tǒng)等中使用的微計(jì)算機(jī)也需要在發(fā)生故障后的預(yù)定時(shí)期內(nèi),檢測(cè)出所述故障。同時(shí),在專利文獻(xiàn)2中,按照處理器的溫度,停止和重啟兩個(gè)處理器之一。然而在這種結(jié)構(gòu)中,存在當(dāng)僅僅一個(gè)處理器在工作時(shí),不能檢測(cè)出在該處理器中發(fā)生的故障的可能性。此外,在專利文獻(xiàn)1中,存在當(dāng)進(jìn)行鎖步操作時(shí),處理器系統(tǒng)中的發(fā)熱量增大的可能性。
[0008]根據(jù)本說(shuō)明書中的以下說(shuō)明以及附圖,其它問(wèn)題和新特征將更明顯。
[0009]本發(fā)明的第一方面是一種處理器系統(tǒng),包括:主處理器,所述主處理器相繼處理多個(gè)任務(wù);檢驗(yàn)處理器,所述檢驗(yàn)處理器相繼處理所述多個(gè)任務(wù)中的至少一個(gè)任務(wù);和控制電路,所述控制電路進(jìn)行控制,以致當(dāng)主處理器和檢驗(yàn)處理器進(jìn)行鎖步操作時(shí),檢驗(yàn)處理器工作,而當(dāng)主處理器和檢驗(yàn)處理器不進(jìn)行鎖步操作時(shí),檢驗(yàn)處理器停止其工作,鎖步操作是其中主處理器和檢驗(yàn)處理器都處理相同任務(wù)的操作,其中控制電路進(jìn)行控制,以致從利用鎖步操作處理任務(wù)到在下一個(gè)鎖步操作中處理另一個(gè)任務(wù)的時(shí)期等于或小于預(yù)定的最大測(cè)試期,所述最大測(cè)試期是處理器系統(tǒng)容許的測(cè)試期。
[0010]注意把按照實(shí)施例的上述設(shè)備表述成方法或系統(tǒng)的事件,使計(jì)算機(jī)實(shí)現(xiàn)上述設(shè)備或上述設(shè)備的一部分的程序,包括上述設(shè)備的圖像拾取設(shè)備也被看作按照本發(fā)明的實(shí)施例。
[0011]按照上述方面,能夠在降低發(fā)熱量的同時(shí),在預(yù)定時(shí)期內(nèi)檢測(cè)故障。
【附圖說(shuō)明】
[0012]根據(jù)結(jié)合附圖進(jìn)行的某些實(shí)施例的以下說(shuō)明,上述及其它方面、優(yōu)點(diǎn)和特征將更明顯,附圖中:
[0013]圖1表示按照實(shí)施例的處理器系統(tǒng)的概況;
[0014]圖2是說(shuō)明按照實(shí)施例的最大驗(yàn)證測(cè)試期的時(shí)間圖;
[0015]圖3表示按照第一實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0016]圖4是表示按照第一實(shí)施例的控制電路進(jìn)行的處理的流程圖;
[0017]圖5是按照第一實(shí)施例的時(shí)間圖的例子;
[0018]圖6是表示按照第一實(shí)施例的任務(wù)處理和芯片溫度之間的關(guān)系的例子的示圖;
[0019]圖7表示按照第二實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0020]圖8是表示按照第二實(shí)施例的任務(wù)處理和芯片溫度之間的關(guān)系的例子的示圖;
[0021]圖9表示按照第三實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0022]圖10是表示按照第三實(shí)施例的控制電路進(jìn)行的處理的流程圖;
[0023]圖11是表示按照第三實(shí)施例的任務(wù)處理和芯片溫度之間的關(guān)系的例子的示圖;
[0024]圖12表示按照第四實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0025]圖13表示按照第四實(shí)施例的比較單元的結(jié)構(gòu);
[0026]圖14表示按照第五實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0027]圖15是表示按照第五實(shí)施例的控制電路進(jìn)行的處理的流程圖;
[0028]圖16是表示按照第五實(shí)施例的任務(wù)處理和芯片溫度之間的關(guān)系的例子的示圖;
[0029]圖17表示按照第六實(shí)施例的處理器系統(tǒng)的結(jié)構(gòu);
[0030]圖18是表示按照第六實(shí)施例的控制電路進(jìn)行的處理的流程圖;
[0031]圖19是表示按照第六實(shí)施例的任務(wù)處理和芯片溫度之間的關(guān)系的例子的示圖。
【具體實(shí)施方式】
[0032]下面參考附圖,說(shuō)明實(shí)施例。為了使說(shuō)明清晰,以下的說(shuō)明和附圖可被酌情部分省略和簡(jiǎn)化。此外,作為進(jìn)行各種處理的功能塊,在附圖中表示的各個(gè)元件可以利用諸如CPU(中央處理器)、內(nèi)存和其它種類電路之類的硬件實(shí)現(xiàn),或者可以用諸如載入內(nèi)存中的程序之類的軟件實(shí)現(xiàn)。于是,本領(lǐng)域的技術(shù)人員會(huì)明白這些功能塊可僅僅用硬件實(shí)現(xiàn),僅僅用軟件實(shí)現(xiàn),或者用硬件和軟件的組合實(shí)現(xiàn)。即,它們不限于硬件或者軟件。注意在附圖中,向相同的組件賦予相同的附圖標(biāo)記,必要時(shí)省略重復(fù)的說(shuō)明。
[0033]上述程序可被保存在各種非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)中,從而被提供給計(jì)算機(jī)。非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)包括各種有形存儲(chǔ)介質(zhì)。非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)的例子包括磁記錄介質(zhì)(比如軟盤、磁帶和硬盤驅(qū)動(dòng)器),磁光記錄介質(zhì)(比如磁光盤),⑶_R0M(只讀存儲(chǔ)器),CD-R,和CD-R/W,和半導(dǎo)體存儲(chǔ)器(比如掩模ROM、PR0M(可編程ROM),EPROM (可擦PROM),閃速ROM,和RAM(隨機(jī)存取存儲(chǔ)器))。此外,可利用各種臨時(shí)性計(jì)算機(jī)可讀介質(zhì),把程序提供給計(jì)算機(jī)。臨時(shí)性計(jì)算機(jī)可讀介質(zhì)的例子包括電信號(hào)、光信號(hào)和電磁波。臨時(shí)性計(jì)算機(jī)可讀介質(zhì)可用于通過(guò)有線通信路徑(比如電線和光纖)或者無(wú)線通信路徑,把程序提供給計(jì)算機(jī)。
[0034](實(shí)施例的概況)
[0035]在說(shuō)明實(shí)施例之前,先說(shuō)明實(shí)施例的概況。圖1表示按照實(shí)施例的處理器系統(tǒng)1的概況。如圖1中所示,處理器系統(tǒng)1包括控制電路2、存儲(chǔ)器4、比較器6和處理器單元10。處理器單元10包括主處理器12和檢驗(yàn)處理器14。注意,檢驗(yàn)處理器14的電路結(jié)構(gòu)(硬件結(jié)構(gòu))可以和主處理器12的相同。此外,如后所述,主處理器12和檢驗(yàn)處理器14在鎖步方法中,起能夠處理多個(gè)任務(wù)的第一處理器和第二處理器的作用。注意,主處理器12和檢驗(yàn)處理器14可分別充當(dāng)?shù)谝惶幚砥骱偷诙幚砥?,或者可分別充當(dāng)?shù)诙幚砥骱偷谝惶幚砥鳌?br>[0036]處理器系統(tǒng)1可以是例如控制諸如汽車之類車輛的電動(dòng)機(jī)(比如發(fā)動(dòng)機(jī))的微計(jì)算機(jī)芯片。不過(guò),處理器系統(tǒng)1并不局限于這樣的微計(jì)算機(jī)芯片。即,處理器系統(tǒng)1控制諸如車輛的電動(dòng)機(jī)之類的待控制系統(tǒng)。例如,處理器系統(tǒng)1可以是控制發(fā)動(dòng)機(jī)的發(fā)動(dòng)機(jī)控制系統(tǒng)。包括上述組件的處理器系統(tǒng)1在預(yù)定情況下,進(jìn)行鎖步操作。鎖步操作意味著其中主處理器12和檢驗(yàn)處理器14都處理相同任務(wù)的操作。注意,存儲(chǔ)器4和比較器6不一定必須設(shè)置在處理器系統(tǒng)1中。即,存儲(chǔ)器4和比較器6可被布置在處理器系統(tǒng)1之外。
[0037]存儲(chǔ)器4保存處理器單元10應(yīng)處理的多個(gè)任務(wù)(數(shù)據(jù)),比如用于控制發(fā)動(dòng)機(jī)的發(fā)動(dòng)機(jī)控制任務(wù)。處理器單元10讀取(取回)保存在存儲(chǔ)器4中的任務(wù),并處理讀取的任務(wù)。主處理器12相繼處理多個(gè)讀取(取回)的任務(wù)。同時(shí),當(dāng)處理器系統(tǒng)在控制電路2的控制下進(jìn)行鎖步操作時(shí),檢驗(yàn)處理器14處理和主處理器12處理的任務(wù)相同的任務(wù)。當(dāng)進(jìn)行鎖步操作時(shí),比較器6比較主處理器12的處理結(jié)果(主處理結(jié)果)和檢驗(yàn)處理器14的處理結(jié)果(檢驗(yàn)處理結(jié)果)。隨后,當(dāng)主處理結(jié)果不同于檢驗(yàn)處理結(jié)果時(shí),比較器6發(fā)出出錯(cuò)通知。
[0038]檢驗(yàn)處理器14處理的任務(wù)和主處理器12處理的任務(wù)相同。于是,在通常情況下,檢驗(yàn)處理結(jié)果和主處理結(jié)果相同。不過(guò),當(dāng)主處理器12 (或檢驗(yàn)處理器14)發(fā)生故障時(shí),檢驗(yàn)處理結(jié)果不同于主處理結(jié)果。于是,當(dāng)比較器6比較主處理結(jié)果和檢驗(yàn)處理結(jié)果,主處理結(jié)果不同于檢驗(yàn)處理結(jié)果時(shí),意味著檢測(cè)到處理器單元10中的故障(錯(cuò)誤)的發(fā)生。SP,鎖步操作起用于檢測(cè)主處理器12 (或檢驗(yàn)處理器14)中的故障的測(cè)試處理的作用。
[0039]控制電路2(控制單元)判定是否應(yīng)進(jìn)行鎖步操作。換句話說(shuō),控制電路2啟用或禁止鎖步方法。當(dāng)進(jìn)行鎖步操作時(shí)(當(dāng)啟用鎖步方法時(shí)),控制電路2使檢驗(yàn)處理器14工作。另一方面,當(dāng)不進(jìn)行鎖步操作時(shí)(當(dāng)禁止鎖步方法時(shí)),控制電路2停止檢驗(yàn)處理器14。注意,控制電路2進(jìn)行控制,以致從利用鎖步操作處理任務(wù)到在下一個(gè)鎖步操作中處理另一個(gè)任務(wù)的時(shí)期等于或小于最大驗(yàn)證測(cè)試期(最大測(cè)試期)。即,控制電路2在預(yù)定定時(shí)啟用鎖步方法,以致第一鎖步處理和在第一鎖步處理之后的第二鎖步處理之間的間隔等于或小于最大驗(yàn)證測(cè)試期。
[0040]最大驗(yàn)證測(cè)試期是對(duì)于各個(gè)系統(tǒng),確定容許值的驗(yàn)證測(cè)試期(測(cè)試期)。此外,驗(yàn)證測(cè)試意味著進(jìn)行檢驗(yàn)處理器系統(tǒng)1的功能是否被正常執(zhí)行的功能檢驗(yàn)測(cè)試。此外,驗(yàn)證測(cè)試期(PTP)意味著進(jìn)行驗(yàn)證測(cè)試的間隔。此外,最大驗(yàn)證測(cè)試期(PTPmax)是系統(tǒng)可接受的驗(yàn)證測(cè)試期的最大值。注意在按照本實(shí)施例的處理器系統(tǒng)1中,驗(yàn)證測(cè)試對(duì)應(yīng)于通過(guò)進(jìn)行鎖步操作檢測(cè)故障的處理。下面給出詳細(xì)說(shuō)明。
[0041]圖2是說(shuō)明按照本實(shí)施例的最大驗(yàn)證測(cè)試期的時(shí)間圖。作為功能安全的方法,存在其中當(dāng)發(fā)生故障時(shí),使系統(tǒng)進(jìn)入停止?fàn)顟B(tài)的方法。在按照本實(shí)施例的處理器系統(tǒng)1中,當(dāng)進(jìn)行測(cè)試處理(鎖步操作)時(shí)(箭頭B),檢測(cè)在處理器單元10 (主處理器12)中發(fā)生的故障(箭頭A)。隨后,當(dāng)比較器6發(fā)出出錯(cuò)通知時(shí),受控制的系統(tǒng)變成停止?fàn)顟B(tài)(箭頭C)。
[0042]從發(fā)生故障到系統(tǒng)變成停止?fàn)顟B(tài)的時(shí)期被稱為“容錯(cuò)時(shí)間間隔”。此外,從發(fā)生故障到檢測(cè)出故障的時(shí)期被稱為“診斷測(cè)試間隔”。此外,從檢測(cè)出故障到系統(tǒng)變成停止?fàn)顟B(tài)的時(shí)期被稱為“故障反應(yīng)時(shí)間”。上述PTPmax意味著通過(guò)從診斷測(cè)試間隔中減去測(cè)試處理所必需的時(shí)間而獲得的時(shí)期。
[0043]注意,根據(jù)受控制的系統(tǒng)的規(guī)格、性能等,可以確定故障反應(yīng)時(shí)間(例如,300ms (毫秒))。此外,容錯(cuò)時(shí)間間隔(例如,500ms)可由受控制的系統(tǒng)的制造商確定。根據(jù)這些值,能夠預(yù)先獲得診斷測(cè)試間隔(例如,200ms)。此外,可預(yù)先對(duì)于各個(gè)處理器系統(tǒng)1,確定測(cè)試處理所必需的時(shí)間(例如,5ms)。結(jié)果,PTPmax (例如,195ms)被預(yù)先確定。于是,PTPmax是受控制的系統(tǒng)可接受的預(yù)定測(cè)試期。
[0044]設(shè)想其中從進(jìn)行測(cè)試處理到進(jìn)行下一次測(cè)試處理的時(shí)期超過(guò)PTPmax的情況。在這種情況下,如果在完成前次測(cè)試處理之后立即發(fā)生故障(錯(cuò)誤),那么從發(fā)生故障到進(jìn)行檢測(cè)故障的下次測(cè)試處理的時(shí)期超過(guò)圖2中所示的預(yù)定診斷測(cè)試間隔。與之相反,在本實(shí)施例中,控制電路2進(jìn)行控制,以致從在鎖步操作(測(cè)試處理)中處理任務(wù)到在下一個(gè)鎖步操作中處理另一個(gè)任務(wù)的時(shí)間等于或小于PTPmax。于是,按照本實(shí)施例的處理器系統(tǒng)1能夠在預(yù)定時(shí)期內(nèi)檢測(cè)故障。
[0045]此外,當(dāng)對(duì)于每個(gè)任務(wù)進(jìn)行鎖步操作時(shí),對(duì)于每個(gè)任務(wù)進(jìn)行測(cè)試處理。于是,能夠在預(yù)定時(shí)期內(nèi)檢測(cè)故障。不過(guò),如果一直進(jìn)行鎖步操作,那么使兩個(gè)處理器(主處理器12和檢驗(yàn)處理器14)都始終工作。這引起處理器系統(tǒng)1中的發(fā)熱量增大的可能性。與之相反,在本實(shí)施例中,不一定一直進(jìn)行鎖步操作。即,只要從利用鎖步操作處理任務(wù)到在下一個(gè)鎖步操作中處理另一個(gè)任務(wù)的時(shí)期等于或小于PTPmax的條件被滿足,就停止鎖步操作。SP,檢驗(yàn)處理器14不一定一直工作。于是,能夠滿足系統(tǒng)要求的功能安全規(guī)范,并減少處理器系統(tǒng)1中的發(fā)熱量。
[0046](第一實(shí)施例)
[0047]圖3表不按照第一實(shí)施例的處理器系統(tǒng)100的結(jié)構(gòu)。在第一實(shí)施例中,處理器系統(tǒng)100控制的系統(tǒng)是車輛等的發(fā)動(dòng)機(jī)系統(tǒng)。不過(guò),受控制的系統(tǒng)并不局限于這樣的發(fā)動(dòng)機(jī)系統(tǒng)(這也適用于其它實(shí)施例)。處理器系統(tǒng)1