リアルタイム制御とは何か?定義・時間的特性・設計・検証・最新動向を総覧
エバープレイ編集部リアルタイム制御とは──定義と本質
リアルタイム制御(リアルタイムコントロール)とは、制御対象の状態を監視し、外乱や目標値の変化に対して「時間的制約(デッドライン)」内で決定と出力を行う制御システムのことを指します。重要なのは論理的に正しい出力を生成するだけでなく、その出力が所定の時間内に与えられること(時間的正当性、timeliness)です。時間制約が厳密に守られないとシステム全体が機能しなくなる場合があり、自動車のブレーキ制御や航空機の姿勢制御、産業用ロボットなどで特に重要です。
リアルタイムシステムの分類:ハードとソフト
- ハード・リアルタイム:デッドライン違反が安全性や機能に直接致命的な影響を与える場合。例:飛行制御、ABS、医療用インプラント。
- ソフト・リアルタイム:デッドライン違反が性能低下や品質劣化を招くが即座に致命的ではない場合。例:動画ストリーミング、ある種のユーザーインターフェース。
時間的特性:周期、デッドライン、応答時間、ジッタ
リアルタイム制御で扱う主要な時間的指標には以下があります。
- 周期(Period):制御ループが繰り返される時間間隔。
- デッドライン(Deadline):入力を受けてから応答を出すまでに許される最大時間。
- 応答時間(Latency):イベント発生から処理開始、あるいは出力までの遅延。
- ジッタ(Jitter):周期や応答時間のばらつき。制御性能や安定性に悪影響を及ぼす。
リアルタイム制御と制御理論の関係
制御理論(PID、状態フィードバック、最適制御、MPCなど)はリアルタイム制御の論理的中核を成しますが、理論通りの演算を実行するためには「実時間で安定して実行する仕組み」が必要です。サンプリング周期、量子化、演算遅延は制御ループの安定性や帯域幅に直接影響するため、制御設計と実装(ソフトウェア/ハードウェア)は密接に結びついています。
スケジューリングとアルゴリズム
単一CPUやマルチコア環境で複数のタスクをどのように割り当てるかはリアルタイム性能を左右します。代表的なアルゴリズム:
- 固定優先度スケジューリング(例:Rate Monotonic Scheduling, RMS)
- 動的優先度:Earliest Deadline First(EDF)
- 割り込みハンドリング、優先度の逆転(priority inversion)対策(優先度継承など)
これらは理論的な解析(スケジューリング可否検証)や実行時オーバーヘッドのバランスが重要です。
リアルタイムOS(RTOS)とミドルウェア
リアルタイム制御の実装ではRTOSが多く使われます。RTOSはタスク管理、プリエンプション、優先度、同期機構、タイマーなどを提供し、応答時間やジッタを小さく抑える設計がなされています。代表的なRTOSにはFreeRTOS、VxWorks、QNX、RTEMSなどがあります。POSIXのリアルタイム拡張もデスクトップ/サーバ環境で使われることがあります。
ハードウェアとI/Oの考慮点
リアルタイム制御はハードウェア構成とも密接です。重要な点:
- 低ジッタのタイマーと高精度クロック
- 割り込み優先度の設計と最低限の割り込み処理時間
- DMAによるI/Oオフロードとゼロコピー
- ハードウェア冗長化とウォッチドッグタイマ
- クロック同期(例:PTP / IEEE 1588)やネットワーク時刻合わせ
通信と決定的(deterministic)ネットワーク
分散リアルタイム制御ではネットワークの遅延やジッタがボトルネックになります。CAN、EtherCAT、PROFINET、Time-Sensitive Networking(TSN/IEEE 802.1)など、産業用途向けに決定的な遅延特性を提供するプロトコルが用いられます。リアルタイム制御では通信レイテンシの上限が保証されることが重要です。
安全性・機能安全と規格
安全クリティカルなリアルタイム制御には機能安全規格が適用されます。代表的な規格:
- IEC 61508(産業用の機能安全)
- ISO 26262(自動車の機能安全)
- DO-178C(航空ソフトウェアの認証)
これらは開発プロセス、要求管理、検証・妥当性確認、冗長化、フェールセーフ設計などを規定します。リアルタイム要件は安全分析(FTA、FMEA)やSIL/ASILレベル決定にも影響します。
設計上のベストプラクティス
- 要求を明確に:最悪応答時間(WCET)やデッドライン、許容ジッタを定義する。
- 時間的設計と論理的設計を分離し、両者をトレードオフ評価する。
- 動的メモリ確保や例外的な遅延を避け、実行時間が上界を持つ実装にする。
- 優先度設計と同期(ミューテックス、セマフォ)を適切に行い優先度逆転を防ぐ。
- ウォッチドッグやフェイルオーバーによるフォールト・コンテインメント。
- 時間的挙動を正確に計測可能な設計(タイムスタンプ、ロギング)を導入する。
検証・テスト技法
リアルタイム制御では時刻的性質の検証が必要です。一般的な手法:
- 静的解析とWCET解析(手動・ツール両方)
- 単体テスト、統合テスト、HIL(Hardware-in-the-Loop)、SIL/MIL
- ロジックアナライザやオシロスコープを用いた応答時間測定
- 負荷試験やストレス試験でのジッタ・デッドライン違反検出
- 形式手法やモデル検査によるタイミング要件の検証(特に安全クリティカル領域)
代表的な応用例(産業分野ごと)
- 自動車:エンジン制御、ブレーキ(ABS/ESC)、ADASの一部(ハードリアルタイムが必須なケースあり)
- 航空宇宙:フライトコントロール、推力制御(DO-178C準拠)
- 産業オートメーション:ロボットアーム、搬送ライン、PLCベースの制御
- 電力・エネルギー:発電制御、グリッド同期、保護リレー
- 医療機器:生命維持装置、インフュージョンポンプ(機能安全が重要)
よくある誤解と注意点
- 「低レイテンシ=リアルタイム」ではない:重要なのは時間的保証(デッドライン遵守)であり、単にレイテンシが小さいだけでは不十分な場合がある。
- 高い処理能力だけでリアルタイム性は確保できない:実行時間の上限保証、割り込み管理、同期設計などが必要。
- 分散システムではネットワークの決定性が鍵:ローカル処理だけの最適化では不十分なことが多い。
最近のトレンドと技術
近年の技術動向:
- Time-Sensitive Networking(TSN)によるイーサネットベースの決定的通信
- マルチコアプロセッサでのリアルタイム化と並列タスクのスケジューリング研究
- モデルベース開発(MBD)、MPC(Model Predictive Control)の実装による高度制御
- 形式手法や自動コード生成ツールの進展による安全性向上
まとめ
リアルタイム制御は「何を計算するか(論理的正しさ)」と「いつそれを計算するか(時間的正しさ)」の両方を満たす必要がある分野です。設計では制御理論、ソフトウェア工学、ハードウェア設計、通信技術、安全規格など多岐にわたる知見を統合する必要があります。要求定義を明確にし、時刻的特性を最優先で設計・検証することが成功の鍵です。
参考文献
- Real-time computing — Wikipedia
- Rate Monotonic Scheduling — Wikipedia
- Earliest Deadline First — Wikipedia
- FreeRTOS — Official
- QNX — Official
- VxWorks — Wind River
- IEEE 1588 (PTP) — IEEE Standards
- Time-Sensitive Networking (TSN) — IEEE 802.1 TSN
- IEC 61508 — International Electrotechnical Commission
- ISO 26262 — Road vehicles — Functional safety
- DO-178C — RTCA / EUROCAE
- AbsInt aiT — WCET Analysis Tool
- EtherCAT Technology Group — EtherCAT
- PROFINET — PROFIBUS & PROFINET International
投稿者プロフィール
