図面 (/)

技術 制御処理装置とその状態検査装置

出願人 日産自動車株式会社
発明者 阿部憲幸山本明人
出願日 1993年12月22日 (27年0ヶ月経過) 出願番号 1993-323640
公開日 1995年7月21日 (25年5ヶ月経過) 公開番号 1995-182027
状態 未査定
技術分野 計算機制御 制御系の試験・監視
主要キーワード 状態検出データ 検査規則 データ比較装置 監視対象信号 検査処理プログラム 信号監視装置 アクセス選択 検査ルーチン
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(1995年7月21日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (9)

目的

制御処理装置バス状態検査装置を接続して、任意の処理過程処理状態を動的に検査することを可能とし、しかも、プログラムの開発や修正が容易な、実用性の高い制御処理装置とその状態検査装置を提供することにある。

構成

制御処理装置100を、夫々、一つ以上の基本的操作を、制御仕様意味的対応付けられた結果を出力する単位に纏める機能モジュール31a〜31eを所定の実行順に連結して構成し、機能モジュールでの処理により、固有の意味を持つ非数値データである状態データを出力させ、状態検査装置200に、機能モジュールへの入力データ、処理結果データ、及び上記状態データを観察、検査させることにした。

概要

背景

制御処理装置での処理途中に現われるデータ、アドレス、その他の制御信号監視して検査を行なう場合、効率的に検査を行なうためには、それらの信号をトレースする手段のみならず、検査に必要なデータと不必要なデータの識別や、データの示す意味の認識など、監視すべき信号の持っている制御処理上の意味を明確にすること、及び、それらの信号と制御フローとの関係が明確化されていることが重要であり、従って、監視対象信号生成方法が重要となる。制御処理装置の検査方法において、監視対象信号の生成方法に関して従来から提案されているものに例えば以下のようなものがある。
(1)「コンピュータアーキテクチャシリーズ電子情報通信学会編…フォルトトレラントコンピュータ谷崇著オーム社、第44〜51頁、1991年刊
(2)「コンカレントエラーディテクションユージンウォッチドッグプロセッサズ アサーベイエイマームードアンドイージェーマクラスキイ("Concurrent Error Detection Using Watchdog Processors-A Survey” A. Mahmood and E. J. McCluskey)アイ・イー・イー・イートランザクションコンピュータIEEE Trans. Compt.)第37巻、第2号、1988年2月刊、第160〜174頁。
いずれも、制御処理装置のプロセスが正しく実行されていることをシステムレベルで確認するための簡単で安価な手段であるウォッチドッグタイマやその概念拡張したウォッチドッグプロセッサによる方法(シグネチャ検査による方法、アサーションを用いた検査方法)について述べている。

概要

制御処理装置のバス状態検査装置を接続して、任意の処理過程処理状態を動的に検査することを可能とし、しかも、プログラムの開発や修正が容易な、実用性の高い制御処理装置とその状態検査装置を提供することにある。

制御処理装置100を、夫々、一つ以上の基本的操作を、制御仕様意味的対応付けられた結果を出力する単位に纏める機能モジュール31a〜31eを所定の実行順に連結して構成し、機能モジュールでの処理により、固有の意味を持つ非数値データである状態データを出力させ、状態検査装置200に、機能モジュールへの入力データ、処理結果データ、及び上記状態データを観察、検査させることにした。

目的

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

所定の制御仕様に基づいて処理を実行し、その処理の正しさ検査するためにバスに接続された状態検査装置を備えた制御処理装置において、上記制御処理装置は、プロセッサ命令群または専用ハードウェアにより、それぞれ構成された複数の機能モジュールを、所定の実行順に連結して構成され、上記複数の機能モジュールはそれぞれ、機能モジュールの入力と出力を関係付ける機能のみが、その機能モジュールの外部に影響を与え、その機能モジュールの内部で行なわれる処理手順および処理手法は外部に影響を与えない、一つ以上の基本的操作を、上記制御仕様の内容と意味的対応付けられた結果を出力する単位にまとめる、一つの機能処理モジュールを構成し、その機能モジュールでの処理により、制御処理装置の行なう処理に固有の意味を持つ状態であって機能モジュールの外部の処理に影響を与える状態が生じたときに、この状態に固有の意味を示す非数値データであって且つ制御処理に用いられる状態データを生成し出力する、状態データ出力手段を備えており、更に、制御処理装置は、上記機能モジュールでの制御処理に用いられる入力データと、機能モジュールの処理結果であって其の後の制御処理に用いられる処理結果データと、上記状態データとを、上記状態検査装置に出力する被検査データ出力手段を備え、上記被検査データ出力手段から出力される、機能モジュールへの入力データと、その機能モジュールの処理結果データと、状態データとを、上記状態検査装置で観測して検査を行なうようしたことを特徴とする制御処理装置。

請求項2

所定の制御仕様に基づいて処理を実行する制御処理装置の処理の正しさを検査するために、制御処理装置のバスに接続された状態検査装置において、上記状態検査装置は、制御処理装置の被検査データ出力手段から出力される、特定の機能モジュールへの、入力データと、その機能モジュールの処理結果データと、その状態データとを、上記制御処理装置の処理の実行に並行して取り込んで保持する被検査データ保持手段と、上記制御処理装置の被検査データ出力手段から出力される、その機能モジュールへの入力データと、その機能モジュールの処理結果データと、その状態データと、制御処理装置が処理の実行に伴って出力する制御信号とを検出し、その検出値に対応する予め定められた検査処理起動する、検査処理起動手段と、上記検査処理起動手段から処理起動の指示を受けて、上記被検査データ保持手段に取込まれているデータを用いて、上記所定の検査処理を実行する検査実行手段と、上記検査実行手段の検査結果を出力する検査結果出力手段と、を備えたことを特徴とする状態検査装置。

技術分野

0001

この発明は、自動車エンジン制御等に用いられる、処理結果の検査を確実容易にして信頼性を高めた、制御処理装置とその状態検査装置に関する。

0002

特に、制御処理装置のバス上に現われる制御信号やデータやアドレスなどを監視して検査を実行するシステムにおいて、監視すべき信号の生成方法に関する。

背景技術

0003

制御処理装置での処理途中に現われるデータ、アドレス、その他の制御信号を監視して検査を行なう場合、効率的に検査を行なうためには、それらの信号をトレースする手段のみならず、検査に必要なデータと不必要なデータの識別や、データの示す意味の認識など、監視すべき信号の持っている制御処理上の意味を明確にすること、及び、それらの信号と制御フローとの関係が明確化されていることが重要であり、従って、監視対象信号の生成方法が重要となる。制御処理装置の検査方法において、監視対象信号の生成方法に関して従来から提案されているものに例えば以下のようなものがある。
(1)「コンピュータアーキテクチャシリーズ電子情報通信学会編…フォルトトレラントコンピュータ谷崇著オーム社、第44〜51頁、1991年刊
(2)「コンカレントエラーディテクションユージンウォッチドッグプロセッサズ アサーベイエイマームードアンドイージェーマクラスキイ("Concurrent Error Detection Using Watchdog Processors-A Survey” A. Mahmood and E. J. McCluskey)アイ・イー・イー・イートランザクションコンピュータIEEE Trans. Compt.)第37巻、第2号、1988年2月刊、第160〜174頁。
いずれも、制御処理装置のプロセスが正しく実行されていることをシステムレベルで確認するための簡単で安価な手段であるウォッチドッグタイマやその概念拡張したウォッチドッグプロセッサによる方法(シグネチャ検査による方法、アサーションを用いた検査方法)について述べている。

発明が解決しようとする課題

0004

しかし、上記のような従来の検査方法には、以下のような問題点があった。
(1)シグネチャ検査では、実在し得る制御フロー・パスか否かのチェックは行なっているが、それが正しいパスであることの保証は得られない。つまり、静的なパスの可能性の有無を確認するのみで、動的なパスの正しさは検証できない。従って、判断の誤りにより、誤った制御フロー・パスを実行しても、そのパスがプログラム上もともと存在し得るパスであった場合は、誤った処理を実行しているにもかかわらずその誤りは検出されない。
(2)アサーションを用いた検査は、ある処理が実行されたときその結果が妥当なものかどうかを意味的に検査できるが、その処理が実行されるべき処理であったか否かの検査、すなわちパスの正しさの検査は行なっていないため、制御フローの誤りは検出できない。また、シグネチャ検査を併用しても、上記のようにパスの正しさの検査は行なえない。
(3)さらに、いずれの手法においても、メイン・プロセッサのプログラム中に検査のためだけに特別な命令やタグを付加することが必要となり、制御プログラムが大きくなってしまう。これらの問題点により、万全な故障検出を行なうためには制御システムの規模コストが膨大になるのみならず、制御システム開発時においても、誤りのない制御プログラムを作成するためには、多くの工数を必要とすると云う問題が生じていた。

課題を解決するための手段

0005

上記課題を解決するために本発明においては、所定の制御仕様に基づいて処理を実行し、その処理の正しさを検査するためにバスに接続された状態検査装置を備えた制御処理装置において、上記制御処理装置は、プロセッサの命令群または専用ハードウェアにより、それぞれ構成された複数の機能モジュールを、所定の実行順に連結して構成され、上記複数の機能モジュールはそれぞれ、機能モジュールの入力と出力を関係付ける機能のみが、その機能モジュールの外部に影響を与え、その機能モジュールの内部で行なわれる処理手順および処理手法は外部に影響を与えない、一つ以上の基本的操作を、上記制御仕様の内容と意味的に対応付けられた結果を出力する単位に纏める、一つの機能処理モジュールを構成し、その機能モジュールでの処理により、制御処理装置の行なう処理に固有の意味を持つ状態であって機能モジュールの外部の処理に影響を与える状態が生じたときに、この状態に固有の意味を示す非数値データであって且つ制御処理に用いられる状態データを生成し出力する、状態データ出力手段を備えており、更に、制御処理装置は、上記機能モジュールでの制御処理に用いられる入力データと、機能モジュールの処理結果であって其の後の制御処理に用いられる処理結果データと、上記状態データとを、上記状態検査装置に出力する被検査データ出力手段を備え、上記被検査データ出力手段から出力される、機能モジュールへの入力データと、その機能モジュールの処理結果データと、状態データとを、上記状態検査装置で観測して検査を行なうこととし、一方、上記制御処理装置のバスに接続された状態検査装置には、制御処理装置の被検査データ出力手段から出力される、特定の機能モジュールへの、入力データと、その機能モジュールの処理結果データと、その状態データとを、上記制御処理装置の処理の実行に並行して取り込んで保持する被検査データ保持手段と、上記制御処理装置の被検査データ出力手段から出力される、その機能モジュールへの入力データと、その機能モジュールの処理結果データと、その状態データと、制御処理装置が処理の実行に伴って出力する制御信号とを検出し、その検出値に対応する予め定められた検査処理起動する、検査処理起動手段と、上記検査処理起動手段から処理起動の指示を受けて、上記被検査データ保持手段に取込まれたデータを用いて、上記所定の検査処理を実行する検査実行手段と、上記検査実行手段の検査結果を出力する検査結果出力手段と、を設置した。

0006

以上のような構成としたために、制御処理における任意の処理過程処理状態を、制御仕様や制御アルゴリズム上での意味と直接対応させて、制御処理装置を停止させることなく、動的に観測、検査することが可能となり、また、検査のためだけの命令やコードを制御処理装置のプログラムに付加する必要がなくなる。制御処理装置のプログラムの開発時に誤りが発見された場合、制御処理が機能モジュール化されているので、誤った処理を行った個所とその時の状態が容易に判り、誤りが発見された機能モジュールについてのみ、再検証、修正すれば良い。

0007

図1は、本発明の一実施例の構成を示す図である。制御処理装置100は、プロセッサ110、入出力装置120、記憶装置130、及び、それらの間を接続している、制御信号線140、アドレス・バス150、データ・バス160などのバスから構成されている。さらに、上記制御処理装置100が制御処理に用いる信号やデータを、上記制御信号線140、アドレス・バス150、データ・バス160を介して監視し、制御処理の状態を検査する、状態検査装置200が制御処理装置100の上記各種バスに接続されている。上記制御処理装置100の記憶装置130には、プロセッサ110が読み出して実行するプログラムを保持する制御プログラム部31と、この制御プログラムに従った制御処理の実行に用いられ、プロセッサ110の処理途中に読み書きされる各種のデータを保持するデータ記憶部32とが、設けられている。

0008

制御プログラム部31は、プロセッサ110の命令群により、以下のような処理手段を構成しているものである。
・制御処理は、複数の機能モジュール31a〜31eから構成され、これら複数の機能モジュールを所定の実行順に連結して実現する。
各機能モジュールは、それぞれ、次の要件を満たして構成される。
(1)その機能モジュールの入力と出力を関係付ける機能のみが、その機能モジュールの外部に影響を与え、その機能モジュールの内部で行なわれる処理手順および処理手法は外部に影響を与えない、一つ以上の基本的操作を、制御仕様の内容と意味的に対応付けられた結果を出力する単位にまとめ、一つの機能モジュールを構成する。
(2)各機能モジュールは、その機能モジュールでの処理により、制御処理装置100の行なう処理に固有の意味を持つ状態であり、その機能モジュールの外部の処理に影響を与える状態が生じたときに、その状態に固有の意味を示す、非数値データであって、かつ制御処理に用いられる、状態データを生成し、記憶装置130に保持する手段を備える。ここで、上記状態データとは、キャリーフラグなどのように処理結果の数値の状態を示すものとは異なり、その制御処理に固有の意味を持つ状態を示すデータである。

0009

図2は、上記機能モジュールの概要を示すフローグラフの一例を示す。

0010

また、制御処理装置100の入出力装置120は、制御処理装置100での制御処理に必要な各種センサなどからの信号を取り込み、かつ、外部の各種アクチュエータなどへ制御信号の出力を行なうものである。状態検査装置200は、図1に示すように、データ・バス160、アドレス・バス150および制御信号線140を介して、制御処理装置100での制御処理途中に現われる所定の信号を検出し、データを取り込む、被検査データ保持装置210と、被検査データ保持装置210が検出した所定の信号に対応する検査処理を起動する、検査処理起動装置220と、この検査処理起動装置220から起動された検査処理を、被検査データ保持装置210に取り込まれたデータを用いて実行する、検査実行装置230と、この検査実行装置230で実行された検査処理の結果を出力する、検査結果出力装置240と、を備えている。

0011

図3に上記被検査データ保持装置210と検査処理起動装置220の構成例を示す。被検査データ保持装置210は、信号監視装置212とデータ記憶装置211とから構成される。さらに、信号監視装置212は、制御処理装置100のデータ・バス160上に現われるデータを、制御信号線140上に現われるデータ・リードライト信号に同期して取り込む、データ・バッファ1と、上記データ・バッファ1がデータを取り込む時に、制御処理装置100のアドレス・バス150上に現われているアドレスを、制御信号線140上に現われているデータ・リード・ライト信号に同期して取り込む、アドレス・バッファ2と、データ・バッファ1に取り込まれたデータが、データ記憶手段211に取り込むべきデータか否か、すなわち、検査に必要なデータか否かを判別し、取り込むと判断したときには、データ記憶装置211に書き込み信号を与える、アクセス選択装置3とを備えている。上記アクセス選択装置3は、例えば、上記取り込むべきデータを全てあらかじめ同一の所定アドレス空間内に設定しておき、上記アドレス・バッファ2が取り込んだアドレスの所定の上位複数ビットから、上記所定のアドレス空間に含まれるものであることを検出した時には、データ記憶装置211に書き込み信号を与えるように構成する。この場合、上記書き込み信号は、通常のメモリなどで用いられるチップセレクト信号と同様の手段で生成できる。

0012

データ記憶装置211は、データを保持するデータ・メモリ6と、書き込み専用の第1のポート4と、読み出し専用の第2のポート5を備えるデュアル・ポート・メモリであり、上記アクセス選択装置3から書き込み信号を受けると、データ・バッファ1の保持するデータを、上記第1のポート4を介して、アドレス・バッファ2の保持するアドレス値に対応したデータ・メモリ6の記憶領域に書き込む。また、第2のポート5は、上記検査実行手段230より信号線280を介して出力許可信号アドレス信号を受けると、前記アドレスに対応するデータを信号線270を介して出力する。検査処理起動手段220は連想メモリ7で構成され、第1の記憶フィールドと第2の記憶フィールドを備える。その第1の記憶フィールドに保持されているアドレス・データと、第2の記憶フィールドに保持されてるアドレス・データは、それぞれ、1対1に対応している。上記連想メモリ7は、上記アドレス・バッファ2の保持するアドレス値が、上記第1の記憶フィールド内に保持しているアドレス値のいずれか一つと一致すると、アドレス一致信号および、一致した第1の記憶フィールド内のアドレスに対応した第2の記憶フィールドのアドレス値を信号線260に出力する。

0013

図4に、検査実行装置230の構成例を示す。検査実行装置230は、検査処理制御装置10と、データ比較装置11と、データ記憶装置12とから構成される。この検査処理制御装置10は、検査処理の実行の制御を行なうもので、図5に示すように複数の状態検査ルーチンから成る検査処理プログラムが格納されており、上記検査処理起動手段220から信号線260を介して、上述したアドレス一致信号とアドレス値を受けると、そのアドレス値と同じ値を先頭アドレスとする状態検査ルーチンの実行制御を開始する。また、この実行が終了すると次のアドレス一致信号を受けるまで待機している。また、上記検査処理制御装置10は、上記状態検査ルーチンを実行する際に、上記被検査データ保持装置210に、信号線280を介して上記のアドレス信号と出力許可信号を出力し、所定のデータ270を読み出して、データ比較装置11により、各データ値の比較を行なう。データ記憶装置12は、上記データ比較装置11により読み書きされる比較処理データを保持するためのものである。上記検査実行装置230での検査結果は、上記検査結果出力装置240を介して外部に出力される。

0014

次に、本発明の作用を説明する。制御処理装置100の行なう処理として、自動車のエンジン制御の一部を例にして次のようなものを考える。この例に示すような、各種センサ群からの状態検出データや、制御フラグを用いて、制御対象現サイクルの状態を判定し対応する処理を行なったり、制御対象が前サイクルのある状態から現サイクルのある状態へ、状態遷移したことを判定し、対応する処理を行なうことは、例えば、自動車のエンジン制御等のリアルタイム制御にはよくみられるものである。この処理は、エンジン燃料噴射カットするか否かを判断するための処理の一部であり、制御処理装置が、所定周期(例えば10ms)毎に与えられる割り込み信号に同期して繰り返し実行するものである。燃料のカットは以下の条件1〜条件4のいずれかが成立しているときに行なわれるものとする。
条件1:以下の条件を全て満たすとき
1)変速機ポジショントップギア以外である。
2)アイドル・スイッチ(IS:アクセル開放されているときON、踏み込まれているときOFF)が、前回の参照時にONでありかつ今回の参照でもONのままである。
3)エンジン回転数(N)が所定の定数値(N0)より大きい。
条件2:以下の条件を全て満たすとき
1)変速機のポジションが前回の参照時トップ・ギア以外であり、かつ今回の参照ではトップ・ギアに変化した。
2)アイドル・スイッチ(IS)が前回の参照時にONであり、かつ今回の参照時にもONのままである。
3)エンジン回転数(N)が所定の定数値(N1)より大きい。
条件3:以下の条件を全て満たすとき
1)変速機のポジションが前回の参照時トップ・ギアであり、かつ今回の参照でもトップ・ギアのままである。
2)アイドル・スイッチ(IS)が前回の参照時にONであり、かつ今回の参照時にもONのままである。
3)エンジン回転数(N)が所定の定数値(N0)より大きい。
条件4:以下の条件を全て満たすとき
1)変速機のポジションが前回の参照時トップ・ギアであり、かつ今回の参照でもトップ・ギアのままである。
2)アイドル・スイッチ(IS)が前回の参照時にOFFであり、かつ今回の参照ではONに変化した。
3)エンジン回転数(N)が所定の定数値(N1)より大きい。ただし、N0>N1であるものとする。
また、トップ・ギアの判断はエンジン回転数(N)と、車速VSP)により行なわれ、N<f(VSP)であるときトップ・ギアと判断される。ここでf(VSP)は、車速の関数で表わされる所定値である。上記判断処理に用いられるスイッチ信号やエンジン回転数は、前記制御処理装置100の入出力装置120を介して制御処理装置に取り込まれるものとする。

0015

図6に、上記の判断処理を制御処理装置100で行なう時の、記憶装置130内の機能モジュール化された制御プログラム31のフロー例を示す。図6に示す処理フローは、機能モジュールA〜Jで構成されている。記憶装置130内のデータ記憶部32のアドレス$i番地には、後述するように各機能モジュールで生成される状態フラグが保持されている。図7にこの様子を示す。f#(n)は、今回の各機能モジュールでの処理により生成される状態フラグであり(#=3〜0)、f#(n−1)は、前回の処理で生じた状態フラグで、今回の処理でも用いるものを示している。機能モジュールAでは、上記のように、前回の状態フラグであるf#(n−1)を保持しておくために、上記データ記憶部32のアドレス$i番地を論理右シフトし、ビット3(b3)のf1(n)をビット2(b2)へ、また、ビット1(b1)のf0(n)をビット0(b0)へ移し、それぞれf1(n−1)およびf0(n−1)を生成している。b5〜b3、b1には以降の処理で、今回の状態フラグが生成され、書き込まれることになる。また、この例ではb7、b6は使用していない。

0016

機能モジュールB〜Eは、前記の各条件の判定に必要な各種のデータについて、その値を判別するためのものである。例えば機能モジュールBは、変速機のギア・ポジションがトップであるか否かを判別するためのもので、エンジン回転数Nと車速の関数f(VSP)との値を比較し、N<f(VSP)であればトップ・ギアであると判断して、記憶装置130内のデータ記憶部32のアドレス$i番地ビット1($i(b1))に状態フラグf0(n)として論理値“1”を書き込む。また、N≧f(VSP)であればトップ・ギアではないと判断し、状態フラグf0(n)として$i(b1)に論理値“0”を書き込む。同様にして、機能モジュールCではアイドル・スイッチISがONかOFFかを示す状態フラグf1(n)を$i(b3)に、機能モジュールDではエンジン回転数Nと所定値N0の大小関係を示す状態フラグf2(n)を$i(b4)に、機能モジュールEではエンジン回転数Nと所定値N1の大小関係を示す状態フラグf3(n)を$i(b5)に、それぞれ書き込む。

0017

機能モジュールF〜Iは、上記機能モジュールB〜Eで生成された状態フラグをもとに、それぞれ前記の条件1〜4が成立しているか否かを判別するものである。

0018

以下に、前記条件1を判定するための機能モジュールFを例に、その処理内容を説明する。

0019

条件1の判定に必要な$i番地の状態フラグはb4、b3、b2、b1の4ビットであるため、この4ビット以外のビットにはマスクをかける必要がある。この処理は、2進値“00011110”と$i番地のデータの論理積をとり、結果を$j番地に書き込むことで行なう。

0020

次に、前記条件1は、
(1)ギア・ポジションがトップ・ギア以外である→f0(n)=“0”
(2)アイドル・スイッチISが前回も今回も、共にONである→f1(n−1)=“1”かつf1(n)=“1”
(3)エンジン回転数Nが所定値N0より大きい→f2(n)=“1”
の全てを満たすとき、すなわち$j番地の内容が2進値“00011100”と等しいとき成立するので、この比較演算を行ない、条件1が成立していれば、上記データ記憶部32内のアドレス$k番地のビット0($k(b0))に状態フラグC0として論理値“1”を書き込む。また成立していないとき論値値“0”を書き込む。同様にして、機能モジュールGでは条件2の成立/不成立を示す状態フラグC1を$k(b1)に、機能モジュールHでは条件3の成立/不成立を示す状態フラグC2を$k(b2)に、機能モジュールIでは条件4の成立/不成立を示す状態フラグC3を$k(b3)に、それぞれ書き込む。

0021

これらの状態フラグが、上記データ記憶部32内の、アドレス$k番地に保持されている様子を、図8に示す。

0022

最後に、機能モジュールJで、上記記憶装置130内のアドレス$k番地の値を確認し、条件1〜4のいずれか一つでも成立していれば($k≠0)、燃料カットを行なうと判断し、またk=0であれば燃料カットを行なわないと判断して、それ以降の処理を行なう。上記状態検査装置200は、上記制御処理装置100が上記機能モジュールA〜Eの処理を実行中に、制御信号線140、アドレス・バス150、およびデータ・バス160上の値を前記信号監視装置212で監視し、記憶装置130の$i番地への書き込みが行なわれる度に、同時にこの値を上記被検査データ保持装置210内のデータ記憶装置211の対応する番地に取り込む。また、同様にして状態フラグC0〜C3についても、上記制御処理装置100が機能モジュールE〜Hでの処理を実行し、記憶装置130の$k番地に書き込む際、同時に状態検査装置200のデータ記憶装置211内の対応する番地に書き込まれる。さらに、上記状態検査装置200内の被検査処理起動装置220は、制御処理装置100が機能モジュールJの実行を始めたことを、そのプログラム・アドレスの値(例えばこのアドレスを、図3中に示すように#Eとする)から検出すると、記憶装置130内の$k番地への状態フラグC0〜C3の書き込みが終了したと判断し、上記検査実行装置230内の検査処理制御装置10の保持する状態検査ルーチンの対応するアドレス(例えばこれを$eとする)とアドレス一致信号を出力する。検査処理制御装置10は、上記の状態検査ルーチン・アドレスとアドレス一致信号を受け取ると、対応した検査処理の実行制御を開始する。検査実行装置230の検査処理では、上述のごとく監視され、被検査データ保持装置210に格納された、制御処理装置100の所定の処理状態を表わす複数の状態フラグを読み出し、あらかじめ規定されたそれらのフラグ間の関係を、上記状態検査ルーチンに従ってデータ比較装置11とデータ記憶手段12とを用いて比較し、意味的な矛盾が生じていると、これをエラーと判断し、所定のエラー・コードを上記検査結果出力装置240を介して外部に出力する。

0023

例えば上記の処理例では、あらかじめ指定された以下のような検査規則が、アドレス$eに対応した状態検査ルーチンで処理されるものとする。
(1){f2(n),f1(n),f1(n-1),f0(n)}={1,1,1,0}であるのにC0=0であれば、条件1の判断に誤りがあるものとして、エラー・コードEC=10を出力する。
(2){f2(n),f1(n),f1(n-1),f0(n)}≠{1,1,1,0}であるのにC0=1であれば、条件1の判断に誤りがあるものとして、エラー・コードEC=11を出力する。
(3){f3(n),f1(n),f1(n-1),f0(n),f0(n-1)}={1,1,1,1,0}であるのにC1=0であれば、条件2の判断に誤りがあるものとして、エラー・コードEC=20を出力する。
(4){f3(n),f1(n),f1(n-1),f0(n),f0(n-1)}≠{1,1,1,1,0}であるのにC1=1であれば、条件2の判断に誤りがあるものとして、エラー・コードEC=21を出力する。
(5){f2(n),f1(n),f1(n-1),f0(n),f0(n-1)}={1,1,1,1,1}であるのにC2=0であれば、条件3の判断に誤りがあるものとして、エラー・コードEC=30を出力する。
(6){f2(n),f1(n),f1(n-1),f0(n),f0(n-1)}≠{1,1,1,1,1}であるのにC2=1であれば、条件3の判断に誤りがあるものとして、エラー・コードEC=31を出力する。
(7){f3(n),f1(n),f1(n-1),f0(n),f0(n-1)}={1,1,0,1,1}であるのにC3=0であれば条件4の判断に誤りがあるものとして、エラー・コードEC=40を出力する。
(8){f3(n),f1(n),f1(n-1),f0(n),f0(n-1)}≠{1,1,0,1,1}であるのにC3=1であれば、条件4の判断に誤りがあるものとして、エラー・コードEC=41を出力する。
(9)上記(1)〜(8)に該当するエラーがないとき、制御処理装置100の処理状態は正常と判断して、エラー・コードEC=00を出力する。
検査実行装置230は、被検査データ保持装置210のデータ記憶装置211に取り込まれている、状態フラグf3(n),f2(n),f1(n),f1(n−1),f0(n),f0(n−1)およびC3,C2,C1,C0を用いて、上記の検査規則に基づいた処理を行なう。

0024

以上説明してきた例では、状態検査装置200は制御処理装置100が各機能モジュールでの処理で生成した状態フラグf#(n),f#(n−1),およびC0〜C3に基づき検査を行なう例を説明したが、エンジン回転数N、アイドル・スイッチISなどの外部入力データも、制御処理装置100の各機能モジュールでの読み込み時など、処理の途中で被検査データ保持装置210に取り込み、より詳細な検査を同様に、かつ容易に行なうことが可能なことは明らかである。また、状態検査装置200での検査結果を複数の制御サイクルにわたり保持しておくことにより、制御サイクルにまたがった処理過程の検査を行なうことも容易に考えられる。さらに、必要に応じて、従来例で示されたような任意のアサーション処理を、制御処理装置側のプログラム追加なしに、検査装置側検査ルーチン内に付加することが容易に可能なことも明らかである。

0025

また、制御処理装置100や状態検査装置200で行なわれる、状態判定処理に必要な各種の比較演算や論理演算とその結果の状態フラグ化やエラー・コード化を、専用の状態判定装置たとえば特願平5−228391号で提案されているようなものをを備えて実行すれば、図6に示したような各機能モジュールの処理は、一層容易に実現可能となるため、さらに検査を容易化することが可能であり、また小型で高速処理が可能であるという効果も得られる。上記の実施例における各機能モジュールは、ソフトウェアでその機能を実現したものであったが、幾つかのハードウェア分散処理を行なう形で実現しても、同様の効果を得られるほか、並列処理が可能となり、処理性能飛躍的向上も期待できる。

発明の効果

0026

以上説明してきたように本発明によれば、制御処理装置を複数の機能モジュールを所定の実行順に連結して構成したので、制御処理における任意の処理過程や処理状態を、制御仕様や制御アルゴリズム上での意味と直接対応付けて、制御装置を停止させることなく、動的に観察、検査することが可能となり、また、検査のためだけに用いる命令やコードを、制御処理装置のプログラムに付加する必要がなく、制御処理装置の開発、検査、及び修正に要する工数を大幅に削減できる。制御処理装置のプログラムの開発時に、本発明検査装置により誤りが発見された場合、制御処理が機能モジュール化されているので、誤った処理を行った個所と其の時の状態が容易に把握できるため、誤りが発見された機能モジュールについてだけ、そのロジックを再検証、修正すれば良いので、修正後の再検査時にも着目すべき点が明確で、その部分の状態情報も容易に得られるので、再検査工数も大幅に低減される。

図面の簡単な説明

0027

図1本発明一実施例についての全体構成を示す図である。
図2本発明に係る機能モジュールの概要を示すフロー・グラフの一例を示す図である。
図3本発明実施例の被検査データ保持装置と検査処理起動装置の構成例を示す図である。
図4本発明実施例の検査実行装置の構成例を示す図である。
図5本発明実施例の検査処理制御装置に格納されている複数の状態検査ルーチンを示す図である。
図6本発明実施例の制御処理装置で判断処理を行うときの、記憶装置内の機能モジュール化された制御プログラムのフローの例を示す図である。
図7本発明実施例制御処理装置内データ記憶部に各機能モジュールで生成された状態フラグが保持されている様子を示す図である。
図8本発明実施例制御処理装置内データ記憶部で、状態フラグが夫々特定アドレスに保持されている様子を示す図である。

--

0028

1…データ・バッファ2…アドレス・バッファ
3…アクセス選択装置 4…第1のポート
5…第2のポート 6…データ・メモリ
7…連想メモリ10…検査処理制御装置
11…データ比較装置12…データ記憶装置
31…制御プログラム部
31a、31b、31c、31d、31e…機能モジュール
32…データ記憶部 100…制御処理装置
110…プロセッサ120…入出力装置
130…記憶装置140…制御信号線
150…アドレス・バス160…データ・バス
200…状態検査装置210…被検査データ保持装置
211…データ記憶装置 212…信号監視装置
220…検査処理起動装置230…検査実行装置
240…検査結果出力装置
250、260、270、280…信号線

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

該当するデータがありません

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 三菱電機株式会社の「 故障診断装置」が 公開されました。( 2019/02/14)

    【課題】波形データを時間領域で分析したデータに基づき構成された単位空間におけるマハラノビス距離に基づき故障診断を実行する場合であっても、高精度な故障判定が可能となる故障診断装置を得ることを目的とする。... 詳細

  • 三菱電機株式会社の「 プラント制御システム」が 公開されました。( 2018/04/26)

    【課題】比較的高速の応答が可能なプラント制御システムを提供する。【解決手段】第1PIO p1は、プラントから入力される入力信号の取得、およびプラントに出力すべき出力信号のプラントへの出力の少なくとも... 詳細

  • 富士電機株式会社の「 共有データ定義支援システム、その支援装置、プログラム」が 公開されました。( 2018/03/15)

    【課題】任意のプログラミング環境で、部分的・段階的に整合性検査を行うことで全体での共有データ定義の不整合の検査を実現させる。【解決手段】各コントローラ装置4に応じた各プログラミング環境1毎に、そのプロ... 詳細

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ