JP2016222018A - Cpu monitoring device, vehicle control system, and cpu monitoring method - Google Patents

Cpu monitoring device, vehicle control system, and cpu monitoring method Download PDF

Info

Publication number
JP2016222018A
JP2016222018A JP2015107909A JP2015107909A JP2016222018A JP 2016222018 A JP2016222018 A JP 2016222018A JP 2015107909 A JP2015107909 A JP 2015107909A JP 2015107909 A JP2015107909 A JP 2015107909A JP 2016222018 A JP2016222018 A JP 2016222018A
Authority
JP
Japan
Prior art keywords
cpu
monitoring
power
wdt
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015107909A
Other languages
Japanese (ja)
Inventor
木戸 啓介
Keisuke Kido
啓介 木戸
小松 和弘
Kazuhiro Komatsu
和弘 小松
清水 雄一郎
Yuichiro Shimizu
雄一郎 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2015107909A priority Critical patent/JP2016222018A/en
Publication of JP2016222018A publication Critical patent/JP2016222018A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Electrical Control Of Air Or Fuel Supplied To Internal-Combustion Engine (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To shorten a time required until a CPU starts a normal operation.SOLUTION: A CPU monitoring device 12 comprises a monitoring part 15 and a diagnosing part 19. The monitoring part monitors runaway of a CPU. The diagnosing part diagnoses the monitoring part from power activation until a power-on-reset period ends. The diagnosing part allows the end of the power-on-reset period when the monitoring part detects the runaway of the CPU. The monitoring part comprises a monitoring timer counted by a counter. The diagnosing part diagnoses as runaway when a count value of the monitoring time exceeds a predetermined value.SELECTED DRAWING: Figure 3A

Description

本発明は、CPU監視装置、車両制御システムおよびCPU監視方法に関する。   The present invention relates to a CPU monitoring device, a vehicle control system, and a CPU monitoring method.

従来、たとえば、マイクロコンピュータのCPUが誤作動(以下、これを「暴走」という)した場合に常に安全側へ移行させることができるようにCPU監視装置が設けられる。このようなCPU監視装置は、CPUの暴走を監視する監視部を備える。   Conventionally, a CPU monitoring device is provided so that, for example, when a CPU of a microcomputer malfunctions (hereinafter referred to as “runaway”), it can always be shifted to a safe side. Such a CPU monitoring device includes a monitoring unit that monitors CPU runaway.

また、CPU監視装置では、監視部が正常に機能しているか否かをチェックするために、監視部自体を診断(機能チェック)する場合がある。このような場合、たとえば、電源投入後にCPUをリセット状態に保持する、いわゆるパワーオンリセット期間が終了してから監視部を診断する(たとえば、特許文献1参照)。   Further, in the CPU monitoring device, there is a case where the monitoring unit itself is diagnosed (function check) in order to check whether the monitoring unit is functioning normally. In such a case, for example, the monitoring unit is diagnosed after a so-called power-on reset period in which the CPU is held in the reset state after the power is turned on (see, for example, Patent Document 1).

特開平9−282024号公報JP-A-9-282024

しかしながら、上述したような従来のCPU監視装置のように、パワーオンリセット期間後に監視部を診断する場合、パワーオンリセット期間後に監視部を診断する時間を設ける必要があった。このため、電源が投入されてからCPUが通常動作を開始するまでに時間がかかっていた。   However, when the monitoring unit is diagnosed after the power-on reset period as in the conventional CPU monitoring device as described above, it is necessary to provide time for diagnosing the monitoring unit after the power-on reset period. For this reason, it takes time until the CPU starts normal operation after the power is turned on.

本発明は、上記に鑑みてなされたものであって、CPUが通常動作を開始するまでの時間を短縮することができるCPU監視装置、車両制御システムおよびCPU監視方法を提供することを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to provide a CPU monitoring device, a vehicle control system, and a CPU monitoring method that can shorten the time until the CPU starts normal operation. .

上記課題を解決し、目的を達成するために、本発明は、CPU監視装置において、監視部と、診断部とを備える。監視部は、CPUの暴走を監視する。診断部は、電源が投入されてからパワーオンリセット期間が終了するまでの間に前記監視部を診断する。   In order to solve the above problems and achieve the object, the present invention includes a monitoring unit and a diagnosis unit in a CPU monitoring device. The monitoring unit monitors CPU runaway. The diagnosis unit diagnoses the monitoring unit after the power is turned on until the power-on reset period ends.

本発明によれば、CPUが通常動作を開始するまでの時間を短縮することができる。   According to the present invention, the time until the CPU starts normal operation can be shortened.

図1は、実施形態に係る車両制御システムの概要を示す説明図である。Drawing 1 is an explanatory view showing an outline of a vehicle control system concerning an embodiment. 図2Aは、CPU監視装置の比較例を示すブロック図である。FIG. 2A is a block diagram illustrating a comparative example of a CPU monitoring device. 図2Bは、CPU監視装置の比較例を示すタイミングチャートである。FIG. 2B is a timing chart illustrating a comparative example of the CPU monitoring device. 図3Aは、実施形態に係るCPU監視装置の一例を示すブロック図である。FIG. 3A is a block diagram illustrating an example of a CPU monitoring device according to the embodiment. 図3Bは、実施形態に係るCPU監視装置の一例を示すタイミングチャートである。FIG. 3B is a timing chart illustrating an example of a CPU monitoring device according to the embodiment. 図4は、第1の実施形態に係るCPU監視装置のタイミングチャートである。FIG. 4 is a timing chart of the CPU monitoring device according to the first embodiment. 図5は、第2の実施形態に係るCPU監視装置のタイミングチャートである。FIG. 5 is a timing chart of the CPU monitoring device according to the second embodiment. 図6は、実施形態に係るCPU監視方法の処理手順の一部を示すフローチャートである。FIG. 6 is a flowchart illustrating a part of the processing procedure of the CPU monitoring method according to the embodiment.

以下、添付図面を参照して、本願の開示するCPU監視装置、車両制御システムおよびCPU監視方法の実施形態を詳細に説明する。なお、以下に示す実施形態によりこの発明が限定されるものではない。   Embodiments of a CPU monitoring device, a vehicle control system, and a CPU monitoring method disclosed in the present application will be described below in detail with reference to the accompanying drawings. In addition, this invention is not limited by embodiment shown below.

<1.車両制御システムの概要>
まず、車両制御システムの概要を説明する。図1は、実施形態に係る車両制御システムの概要を示す説明図である。図1に示すように、車両制御システム1は、車両2の各部を制御する車両制御装置10を備える。車両制御装置10としては、たとえば、ECU(Electronic Control Unit)がある(以下、車両制御装置10を「ECU」という)。ECU10は、エンジンの基本的な制御の他、車両2における駆動系、制動系および操舵系などの被制御対象3を制御する。なお、図1には、被制御対象3の一例としてエンジンを記載している。 <1. Overview of vehicle control system>
First, an outline of the vehicle control system will be described. Drawing 1 is an explanatory view showing an outline of a vehicle control system concerning an embodiment. As shown in FIG. 1, the vehicle control system 1 includes a vehicle control device 10 that controls each part of the vehicle 2. Examples of the vehicle control device 10 include an ECU (Electronic Control Unit) (hereinafter, the vehicle control device 10 is referred to as “ECU”). The ECU 10 controls the controlled object 3 such as a drive system, a braking system, and a steering system in the vehicle 2 in addition to basic engine control. FIG. 1 shows an engine as an example of the controlled object 3.

また、ECU10は、CPU11を備える。さらに、ECU10は、CPU監視装置12と、フェイルセーフ装置13とを備える。CPU監視装置12は、CPU11の動作中、CPU11の暴走を監視する機能を有するものである。また、CPU監視装置12は、監視結果をフェイルセーフ装置13へ出力する。フェイルセーフ装置13は、CPU監視装置12から出力された監視結果が「異常」、すなわち、「CPU11の暴走」の場合でも常に安全側となるモード(フェイルセーフモード)を実行するものである。   The ECU 10 includes a CPU 11. Further, the ECU 10 includes a CPU monitoring device 12 and a fail safe device 13. The CPU monitoring device 12 has a function of monitoring the runaway of the CPU 11 during the operation of the CPU 11. Further, the CPU monitoring device 12 outputs the monitoring result to the fail safe device 13. The fail-safe device 13 executes a mode (fail-safe mode) that is always on the safe side even when the monitoring result output from the CPU monitoring device 12 is “abnormal”, that is, “runaway of the CPU 11”.

車両制御システム1では、CPU監視装置12によってCPU11の暴走を監視する。CPU監視装置12がCPU11の暴走を検知すると、フェイルセーフ装置13によってフェイルセーフモード(たとえば、被制御対象3がエンジンなどの駆動系の場合には回転を停止させるモード)へ移行する。これにより、安全を確保する。   In the vehicle control system 1, the CPU 11 monitors the runaway of the CPU 11 by the CPU monitoring device 12. When the CPU monitoring device 12 detects a runaway of the CPU 11, the fail safe device 13 shifts to a fail safe mode (for example, a mode in which rotation is stopped when the controlled object 3 is a drive system such as an engine). This ensures safety.

<2.CPU監視装置の構成>
次に、CPU監視装置12の構成について説明する。図2Aは、CPU監視装置の比較例を示すブロック図である。図2Bは、CPU監視装置の比較例を示すタイミングチャートである。図3Aは、実施形態に係るCPU監視装置12の一例を示すブロック図である。図3Bは、実施形態に係るCPU監視装置12の一例を示すタイミングチャートである。なお、図2Aおよび図2Bには、実施形態の比較例として従来のCPU監視装置50を記載している。また、図2Bおよび図3Bは、図2Aおよび図3Aにおける後述する各部の信号タイミングを示している。 <2. Configuration of CPU monitoring device>
Next, the configuration of the CPU monitoring device 12 will be described. FIG. 2A is a block diagram illustrating a comparative example of a CPU monitoring device. FIG. 2B is a timing chart illustrating a comparative example of the CPU monitoring device. FIG. 3A is a block diagram illustrating an example of the CPU monitoring device 12 according to the embodiment. FIG. 3B is a timing chart illustrating an example of the CPU monitoring device 12 according to the embodiment. 2A and 2B show a conventional CPU monitoring device 50 as a comparative example of the embodiment. 2B and 3B show signal timings of respective parts described later in FIGS. 2A and 3A.

図2Aに示すように、CPU監視装置50は、CPU11から出力された一定周期のプログラムラン信号(以下、「PRUN信号」と記載する)が入力され、入力されたPRUN信号に基づいてCPU11の暴走を検知すると、フェイルセーフ装置13へ後述するフェイル信号を出力する。このようなCPU監視装置50は、パワーオンリセット発生部14と、監視部15と、リセット発生部16と、フェイル判定部17とを備える。   As shown in FIG. 2A, the CPU monitoring device 50 receives a program run signal (hereinafter referred to as “PRUN signal”) output from the CPU 11 at a constant period, and runs out of the CPU 11 based on the input PRUN signal. Is detected, a fail signal to be described later is output to the fail safe device 13. Such a CPU monitoring device 50 includes a power-on reset generation unit 14, a monitoring unit 15, a reset generation unit 16, and a fail determination unit 17.

パワーオンリセット発生部14は、パワーオンリセット信号(以下、「POR信号」と記載する)を発生する回路であり、電源が投入されて電源電圧が規定電圧以上になってから、CPU11を一定時間リセット状態に保持する。パワーオンリセット発生部14は、電源電圧が規定電圧になると一定時間経過後にPOR信号を出力する。なお、図2Aにおいては、POR信号を符号(a)で示している。また、電源が投入されてからPOR信号が出力されるまでをパワーオンリセット期間という。また、規定電圧とは、たとえば、PIC(Peripheral Interface Controller)の規格表に記載されている電圧値である。   The power-on reset generation unit 14 is a circuit that generates a power-on reset signal (hereinafter referred to as “POR signal”), and after the power is turned on and the power supply voltage becomes equal to or higher than a specified voltage, Hold in reset state. The power-on reset generator 14 outputs a POR signal after a predetermined time has elapsed when the power supply voltage reaches a specified voltage. In FIG. 2A, the POR signal is indicated by symbol (a). The period from when the power is turned on until the POR signal is output is called a power-on reset period. The specified voltage is, for example, a voltage value described in a PIC (Peripheral Interface Controller) standard table.

監視部15は、CPU11の暴走を監視する監視タイマである。監視部15としては、ウォッチドッグタイマ(以下、「WDT」と記載する)がある(以下、監視部15を「WDT」という)。具体的には、このような監視部、すなわち、WDT15は、CPU11の動作中、CPU11から出力されたPRUN信号のデューティ比、周期、パルス幅などの正常/異常を監視している。なお、図2Aにおいて、CPU11から出力されるPRUN信号を符号(b)で示している。   The monitoring unit 15 is a monitoring timer that monitors the runaway of the CPU 11. The monitoring unit 15 includes a watch dog timer (hereinafter referred to as “WDT”) (hereinafter, the monitoring unit 15 is referred to as “WDT”). Specifically, such a monitoring unit, that is, the WDT 15 monitors normality / abnormality such as a duty ratio, a period, and a pulse width of the PRUN signal output from the CPU 11 during the operation of the CPU 11. In FIG. 2A, the PRUN signal output from the CPU 11 is indicated by a symbol (b).

WDT15は、CPU11が暴走すると、PRUN信号の異常を検出する。このようなPRUN信号の異常をCPU11の暴走(異常)信号として、このようなPRUN異常信号をリセット発生部16およびフェイル判定部17へ出力する。なお、図2Aにおいて、PRUN異常信号を符号(c)で示している。   When the CPU 11 runs away, the WDT 15 detects an abnormality in the PRUN signal. Such an abnormality of the PRUN signal is used as a runaway (abnormality) signal of the CPU 11, and such an error signal of the PRUN is output to the reset generation unit 16 and the fail determination unit 17. In FIG. 2A, the PRUN abnormality signal is indicated by a symbol (c).

リセット発生部16は、リセット信号を発生する回路であり、一定周期のリセットパルス(リセット信号)をフェイル判定部17へ出力する。リセット発生部16のリセット信号は、フェイル判定部17に入力されるとともに、アンドゲート21を介してCPU11に入力される。これにより、CPU11は、リセット信号によって初期化され、正常状態へ復帰する。なお、図2Aにおいて、リセット信号を符号(d)で示している。また、パワーオンリセット期間後のリセット信号を符号(z)で示している。   The reset generation unit 16 is a circuit that generates a reset signal, and outputs a reset pulse (reset signal) with a fixed period to the fail determination unit 17. A reset signal from the reset generation unit 16 is input to the fail determination unit 17 and also to the CPU 11 through the AND gate 21. Thereby, the CPU 11 is initialized by the reset signal and returns to a normal state. In FIG. 2A, the reset signal is indicated by a symbol (d). Further, a reset signal after the power-on reset period is indicated by a symbol (z).

フェイル判定部17は、フェイル判定信号を発生する回路であり、たとえば、リセット発生部16から出力されたリセット信号のリセットパルスが所定の回数入力された場合にCPU11のフェイル(異常)状態と判定する。また、フェイル判定部17は、CPU11の異常状態と判定すると、フェイル判定信号をフェイルセーフ出力部18へ出力する。なお、図2Aにおいて、フェイル判定信号を符号(e)で示している。   The fail determination unit 17 is a circuit that generates a fail determination signal. For example, when the reset pulse of the reset signal output from the reset generation unit 16 is input a predetermined number of times, it is determined that the CPU 11 is in a fail (abnormal) state. . If the fail determination unit 17 determines that the CPU 11 is in an abnormal state, the fail determination unit 17 outputs a fail determination signal to the fail safe output unit 18. In FIG. 2A, the fail determination signal is indicated by a symbol (e).

フェイルセーフ出力部18は、フェイルセーフ装置13に設けられ、フェイル信号を発生する回路であり、フェイル信号をフェイルセーフ装置13の駆動部(図示省略)へ出力する。フェイルセーフ装置13は、フェイル信号が駆動部に入力されると、フェイルセーフモードを実行する。これにより、CPU11が安全側へ移行する。   The fail safe output unit 18 is a circuit that is provided in the fail safe device 13 and generates a fail signal, and outputs the fail signal to a drive unit (not shown) of the fail safe device 13. When the fail signal is input to the drive unit, the fail safe device 13 executes the fail safe mode. Thereby, CPU11 transfers to the safe side.

ここで、上述した各部の入力/出力動作および各信号の流れについて説明する。図2Aに示すように、電源が投入された場合のみパワーオンリセット発生部14から出力されるPOR信号は、アンドゲート21を介してCPU11に入力されるとともに、フェイル判定部17へ入力される。また、フェイル判定部17から出力されるフェイル判定信号は、フェイルセーフ出力部18へ入力されるとともに、CPU11へ入力される。   Here, the input / output operation of each unit and the flow of each signal will be described. As shown in FIG. 2A, the POR signal output from the power-on reset generation unit 14 only when the power is turned on is input to the CPU 11 via the AND gate 21 and also to the fail determination unit 17. Further, the fail determination signal output from the fail determination unit 17 is input to the fail safe output unit 18 and also to the CPU 11.

また、フェイル判定部17は、パワーオンリセット発生部14からのPOR信号が入力されると、CPU11がフェイル状態であることを示すフェイル判定信号を出力する。そして、フェイル判定部17は、CPU11のパワーオンリセット期間後にリセット発生部16から出力されたリセット信号の最初のリセットパルスによって、フェイル判定信号をCPU11の異常状態を示していた信号から正常状態を示す信号へ復帰させる。   Further, when the POR signal from the power-on reset generation unit 14 is input, the fail determination unit 17 outputs a fail determination signal indicating that the CPU 11 is in a fail state. The fail determination unit 17 indicates the normal state from the signal indicating the abnormal state of the CPU 11 by the first reset pulse of the reset signal output from the reset generation unit 16 after the power-on reset period of the CPU 11. Return to signal.

また、CPU11は、フェイル判定部17のフェイル判定信号を監視し、パワーオンリセット期間後のイニシャライズ時にPRUN信号を一旦停止させ、WDT15およびリセット発生部16を動作させる。さらに、フェイル判定部17は、POR信号が入力されると、フェイル判定信号を出力し、パワーオンリセット期間後のリセット信号(最初のリセットパルス)によってフェイル判定信号がCPUの正常状態の信号へ復帰することを確認して、自らが正常に動作するものと診断する。   Further, the CPU 11 monitors the fail determination signal of the fail determination unit 17, temporarily stops the PRUN signal at the time of initialization after the power-on reset period, and operates the WDT 15 and the reset generation unit 16. Further, when the POR signal is input, the fail determination unit 17 outputs a fail determination signal, and the fail determination signal is returned to a normal signal of the CPU by a reset signal (first reset pulse) after the power-on reset period. Make sure that you are working properly and diagnose yourself.

なお、リセット信号におけるリセットパルスの間隔は、CPU11にリセットパルスが入力されて、プログラムが再起動してPRUN信号を出力することができる時間に対して余裕をもって設定される。   The interval of the reset pulse in the reset signal is set with a margin with respect to the time during which the reset pulse is input to the CPU 11 and the program can be restarted to output the PRUN signal.

次に、図2Bを参照して電源が投入されてからCPU11が通常動作を開始するまでの各部の信号タイミングを説明する。なお、図2Bにおいても、符号(a)はPOR信号、(b)はPRUN信号、(c)はPRUN異常信号、(d)はリセット信号(リセットパルス)、(e)はフェイル判定信号、(z)はパワーオンリセット期間後のリセット信号を示している。   Next, with reference to FIG. 2B, signal timing of each part from when the power is turned on to when the CPU 11 starts normal operation will be described. Also in FIG. 2B, the code (a) is a POR signal, (b) is a PRUN signal, (c) is a PRUN abnormality signal, (d) is a reset signal (reset pulse), (e) is a fail determination signal, ( z) shows a reset signal after the power-on reset period.

図2Bに示すように、タイミングTで電源が投入されると、パワーオンリセット発生部14(図2A参照)は、所定のパワーオンリセット期間が経過したタイミングTでパワーオンリセット期間を終了するPOR信号(a)を出力する。また、フェイル判定部17(図2A参照)は、POR信号(a)が入力されると、フェイル判定部17の出力電圧レベルがハイ(H)となる。すなわち、フェイル判定部17は、フェイル判定信号(e)を出力する。 As shown in Figure 2B, when the power is turned on at timing T 1, (see FIG. 2A) the power-on reset generator 14 terminates the power-on reset period at the timing T 2 of a predetermined power-on reset period has elapsed The POR signal (a) to be output is output. Further, when the POR signal (a) is input to the fail determination unit 17 (see FIG. 2A), the output voltage level of the fail determination unit 17 becomes high (H). That is, the fail determination unit 17 outputs a fail determination signal (e).

また、CPU11(図2A参照)は、アンドゲート21(図2A参照)を介してPOR信号(a)が入力されると、プログラムは機能チェック(初期化)を開始する。そして、機能チェックが終了すると、図中に示す「WDT診断領域」においてプログラムはWDT15の診断ルーチンを開始する。WDT15の診断では、たとえば、CPU11が内部メモリにWDT15を診断することを示すフラグ(後述するロジック監視フラグ)をセットし、フェイル判定部17の出力電圧レベルがCPU11の異常状態を示すハイ(H)となった、すなわち、フェイル判定信号(e)が出力されたことを確認し、PRUN信号(b)の出力を停止させる。   Further, when the POR signal (a) is input to the CPU 11 (see FIG. 2A) via the AND gate 21 (see FIG. 2A), the program starts a function check (initialization). When the function check is completed, the program starts the WDT 15 diagnosis routine in the “WDT diagnosis area” shown in the figure. In the diagnosis of WDT 15, for example, a flag (logic monitoring flag described later) indicating that CPU 11 diagnoses WDT 15 is set in the internal memory, and the output voltage level of fail determination unit 17 is high (H) indicating an abnormal state of CPU 11. That is, it is confirmed that the fail determination signal (e) has been output, and the output of the PRUN signal (b) is stopped.

また、WDT15は、所定の検出時間を超過してPRUN信号(b)が停止していることを検出すると、リセット発生部16(図2A参照)およびフェイル判定部17(図2A参照)へPRUN異常信号(c)を出力する。リセット発生部16は、PRUN異常信号(c)が入力されると、パワーオンリセット期間後の最初のリセットパルスを出力する。これにより、パワーオンリセット期間後のリセット信号(z)の最初のリセットパルスによって、CPU11は、リセット状態とされ、再度初期化されて正常状態となる。   When the WDT 15 detects that the PRUN signal (b) is stopped after a predetermined detection time, the PDT abnormality is detected to the reset generation unit 16 (see FIG. 2A) and the fail determination unit 17 (see FIG. 2A). The signal (c) is output. When the PRUN abnormality signal (c) is input, the reset generation unit 16 outputs the first reset pulse after the power-on reset period. Thereby, the CPU 11 is reset by the first reset pulse of the reset signal (z) after the power-on reset period, and is initialized again and becomes a normal state.

CPU11は、WDT15を再度診断する場合に、内部メモリにWDT15の診断を示すフラグがセットされたことを確認するとともに、フェイル判定部17の出力電圧レベルが正常状態を示すロー(L)レベルであることを確認する。このように、CPU11は、フェイル判定部17の出力電圧レベルがCPU11の異常状態を示すハイ(H)から正常状態を示すロー(L)へ切り換えられたことが確認されると、WDT15、リセット発生部16およびフェイル判定部17が正常に動作しているものと診断する。なお、CPU11は、これら各部の診断後、WDT15の診断を示すフラグをリセットする。   When the CPU 11 diagnoses the WDT 15 again, it confirms that the flag indicating the diagnosis of the WDT 15 is set in the internal memory, and the output voltage level of the fail determination unit 17 is a low (L) level indicating a normal state. Make sure. As described above, when it is confirmed that the output voltage level of the fail determination unit 17 is switched from high (H) indicating the abnormal state of the CPU 11 to low (L) indicating the normal state, the WDT 15 generates a reset. The unit 16 and the fail determination unit 17 are diagnosed as operating normally. The CPU 11 resets the flag indicating the diagnosis of the WDT 15 after the diagnosis of each of these units.

このように、上述したCPU監視装置50では、パワーオンリセット期間後の各部の機能チェック時にCPU11の異常状態を意図的に作り出すことで、WDT15、リセット発生部16およびフェイル判定部17を診断することができる。これにより、たとえば、機能チェックプログラムの起動中も動作しているような、これまで適用が困難であったアプリ(たとえば、EFI(Electronic Fuel Injection:電子制御燃料噴射装置)やエアバッグ)にも各部の診断機能を持たせることができる。   As described above, in the CPU monitoring device 50 described above, the WDT 15, the reset generation unit 16, and the fail determination unit 17 are diagnosed by intentionally creating an abnormal state of the CPU 11 during the function check of each unit after the power-on reset period. Can do. As a result, for example, each part of an app (for example, EFI (Electronic Fuel Injection) or an airbag) that has been difficult to apply, such as the function check program that is operating even during startup, can be used. The diagnostic function can be provided.

ところが、CPU監視装置50は、CPU11が通常動作を開始するまでに時間がかかるという点について改良の余地がある。そこで、実施形態に係るCPU監視装置12では、WDT15の監視機能を有しつつも、CPU11の動作開始の時間を短縮することができるようにした。   However, the CPU monitoring device 50 has room for improvement in that it takes time until the CPU 11 starts normal operation. Therefore, the CPU monitoring device 12 according to the embodiment can shorten the operation start time of the CPU 11 while having the monitoring function of the WDT 15.

ここから、図3Aおよび図3Bを参照して実施形態に係るCPU監視装置12の構成例について説明する。なお、実施形態に係るCPU監視装置12の説明において、上述したCPU監視装置50と同一または同等の箇所には同一の符号を付し、重複する説明を省略することとする。   From here, with reference to FIG. 3A and FIG. 3B, the structural example of the CPU monitoring apparatus 12 which concerns on embodiment is demonstrated. In the description of the CPU monitoring device 12 according to the embodiment, the same or equivalent parts as those of the CPU monitoring device 50 described above are denoted by the same reference numerals, and redundant description is omitted.

図3Aに示すように、CPU監視装置12は、診断部19を備える。診断部19は、監視部であるWDT15が正常に機能しているか否かを診断する。また、診断部19は、WDT15から出力されるPRUN異常信号に基づいて、WDT15がパワーオンリセット期間中のPRUN信号停止にてCPU11の暴走と判定したことを検出する。そして、診断部19は、CPU11の暴走(疑似的な暴走)を検出すると、アンドゲート21へ信号を出力するとともに、インバータ23を介してオアゲート22へ信号を出力する。   As illustrated in FIG. 3A, the CPU monitoring device 12 includes a diagnosis unit 19. The diagnosis unit 19 diagnoses whether or not the WDT 15 serving as a monitoring unit is functioning normally. Further, the diagnosis unit 19 detects that the WDT 15 determines that the CPU 11 is out of control by stopping the PRUN signal during the power-on reset period based on the PRUN abnormality signal output from the WDT 15. When the diagnosis unit 19 detects a runaway (pseudo runaway) of the CPU 11, the diagnosis unit 19 outputs a signal to the AND gate 21 and outputs a signal to the OR gate 22 through the inverter 23.

また、WDT15は、WDTカウンタ(図4および図5参照)を備える。そして、診断部19は、WDTカウンタのカウント値が所定値を超えた場合にCPU11の暴走として診断する。   The WDT 15 includes a WDT counter (see FIGS. 4 and 5). The diagnosis unit 19 diagnoses the CPU 11 as running away when the count value of the WDT counter exceeds a predetermined value.

また、診断部19は、電源が投入されてからパワーオンリセット期間が終了するまでの間にWDT15を診断する。診断部19は、WDT15によるCPU11の暴走を検出すると、パワーオンリセット期間の終了を許可する。すなわち、診断部19がWDT15によるCPU11の暴走を検出すると、WDT15が正常に動作していると判断して、POR信号がアンドゲート21を介してCPU11へ入力され、パワーオンリセット期間の終了が許可される。なお、図3Aにおいて、診断部19から出力される信号(WDT判定信号)を符号(f)で示している。   The diagnosis unit 19 diagnoses the WDT 15 after the power is turned on until the power-on reset period ends. When detecting the runaway of the CPU 11 by the WDT 15, the diagnosis unit 19 permits the end of the power-on reset period. That is, when the diagnosis unit 19 detects that the CPU 11 has runaway due to the WDT 15, it is determined that the WDT 15 is operating normally, and the POR signal is input to the CPU 11 via the AND gate 21 to permit the end of the power-on reset period. Is done. In FIG. 3A, a signal (WDT determination signal) output from the diagnosis unit 19 is indicated by a symbol (f).

このように、CPU監視装置12では、WDT15を診断するにあたって、診断部19から出力される信号に基づいてCPU11の異常状態を検出することができる。したがって、WDT15を診断するためにフェイル判定部17を含めないため、冗長設計を改善することができる。   Thus, the CPU monitoring device 12 can detect the abnormal state of the CPU 11 based on the signal output from the diagnosis unit 19 when diagnosing the WDT 15. Therefore, since the fail determination unit 17 is not included for diagnosing the WDT 15, the redundant design can be improved.

次に、図3Bを参照して電源が投入されてからCPU11が通常動作を開始するまでの各部の信号タイミングを説明する。なお、図3Bにおいて、符号(a)はPOR信号、(b)はPRUN信号、(c)はPRUN異常信号、(d)はリセット信号(リセットパルス)、(e)はフェイル判定信号、(f)はWDT判定信号、(z)はパワーオンリセット期間後のリセット信号を示している。   Next, with reference to FIG. 3B, signal timing of each unit from when the power is turned on to when the CPU 11 starts normal operation will be described. In FIG. 3B, symbol (a) is a POR signal, (b) is a PRUN signal, (c) is a PRUN abnormality signal, (d) is a reset signal (reset pulse), (e) is a fail determination signal, (f ) Indicates a WDT determination signal, and (z) indicates a reset signal after a power-on reset period.

図3Bに示すように、タイミングTで電源が投入されると、パワーオンリセット発生部14(図3A参照)は、所定のパワーオンリセット期間が経過したタイミングTでパワーオンリセット期間を終了するPOR信号(a)を出力する。 As shown in FIG. 3B, when the power is turned on at timing T 1, (see Figure 3A) the power-on reset generator 14 terminates the power-on reset period at the timing T 2 of a predetermined power-on reset period has elapsed The POR signal (a) to be output is output.

また、CPU11(図3A参照)は、アンドゲート21(図3A参照)を介してPOR信号(a)が入力されると、CPU11の通常動作を開始する。ここで、CPU監視装置12では、電源が投入されたタイミングTからパワーオンリセット期間が終了するまでタイミングTの間にWDT15を診断する。 The CPU 11 (see FIG. 3A) starts normal operation of the CPU 11 when the POR signal (a) is input via the AND gate 21 (see FIG. 3A). Here, the CPU monitoring apparatus 12, a power-on reset period from the timing T 1 to be powered to diagnose WDT15 between the timing T 2 until the end.

タイミングTからタイミングTまでのWDT15の停止中、図中に示す「WDT診断領域」においてプログラムはWDT15の診断ルーチンを開始する。WDT15は、所定の検出時間を超過してPRUN信号(b)が停止していることを検出すると、リセット発生部16(図3A参照)およびフェイル判定部17(図3A参照)へPRUN異常信号(c)を出力する。リセット発生部16は、PRUN異常信号(c)が入力されると、リセット信号(d)をフェイル判定部17およびアンドゲート21へ出力する。 While the WDT 15 is stopped from the timing T 1 to the timing T 2 , the program starts the WDT 15 diagnostic routine in the “WDT diagnostic region” shown in the figure. When the WDT 15 detects that the PRUN signal (b) is stopped after a predetermined detection time, the WDT 15 sends a PRUN abnormality signal (see FIG. 3A) and a failure determination unit 17 (see FIG. 3A) to the PRUN abnormality signal (see FIG. 3A). c) is output. When the PRUN abnormality signal (c) is input, the reset generation unit 16 outputs the reset signal (d) to the fail determination unit 17 and the AND gate 21.

なお、上述したように、WDT15のカウント値を上げてCPU11の暴走を意図的に作り出すことで、WDT15を診断することができる。診断部19の出力電圧レベルがCPU11の異常状態(CPU11の暴走状態)を示すハイ(H)となった、すなわち、WDT15の正常動作を示すWDT判定信号(f)がアンドゲート21へ出力されたことで、リセット信号(z)がCPU11へ入力される。   As described above, the WDT 15 can be diagnosed by intentionally creating a runaway of the CPU 11 by increasing the count value of the WDT 15. The output voltage level of the diagnosis unit 19 becomes high (H) indicating an abnormal state of the CPU 11 (runaway state of the CPU 11), that is, a WDT determination signal (f) indicating normal operation of the WDT 15 is output to the AND gate 21. Thus, the reset signal (z) is input to the CPU 11.

上述してきたように、実施形態に係るCPU監視装置12によれば、パワーオンリセット期間が終了すると、この後のWDT15の診断(機能チェック)を行うことなく、CPU11の通常動作を開始することができる。これにより、CPU11が通常動作を開始するまでの時間を短縮することができる。   As described above, according to the CPU monitoring device 12 according to the embodiment, when the power-on reset period ends, the normal operation of the CPU 11 can be started without performing subsequent WDT 15 diagnosis (function check). it can. Thereby, time until CPU11 starts normal operation | movement can be shortened.

また、診断部19は、WDT15を診断するためにWDTカウンタのカウント値によるCPU11の暴走を作り出すことで、WDT15を容易に診断することができるとともに、WDT15を確実に診断することができる。   Further, the diagnostic unit 19 can easily diagnose the WDT 15 and reliably diagnose the WDT 15 by creating a runaway of the CPU 11 based on the count value of the WDT counter in order to diagnose the WDT 15.

また、WDT15を診断するための診断部19を備えることで、CPU11の監視機能喪失時であっても、フェイルセーフモードへ確実に移行することができる。   In addition, by providing the diagnosis unit 19 for diagnosing the WDT 15, even when the monitoring function of the CPU 11 is lost, it is possible to surely shift to the fail-safe mode.

さらに、図3Aに示すように、上述した実施形態に係るCPU監視装置12は、診断部19によるWDT15の診断結果を外部へ出力する報知部25を備える。このような報知部25を備えることで、WDT15が正常に機能しているか否かを外部へ知らせることができる。   Further, as shown in FIG. 3A, the CPU monitoring device 12 according to the above-described embodiment includes a notification unit 25 that outputs a diagnosis result of the WDT 15 by the diagnosis unit 19 to the outside. By providing such a notification unit 25, it is possible to notify the outside whether or not the WDT 15 is functioning normally.

<3.各実施形態の構成>
ここから、上述した実施形態に係るCPU監視装置12において、WDT15を診断するタイミングが異なる第1の実施形態および第2の実施形態を説明する。まず、図4を参照して第1の実施形態について説明する。図4は、第1の実施形態に係るCPU監視装置12のタイミングチャートである。なお、図4では、図中の一点破線よりも左側にはWDT15(図3A参照)が正常の場合を示し、また、一点破線よりも右側には比較例としてWDT15が異常の場合を示している。 <3. Configuration of each embodiment>
From here, 1st Embodiment and 2nd Embodiment from which the timing which diagnoses WDT15 in the CPU monitoring apparatus 12 which concerns on embodiment mentioned above differs are described. First, the first embodiment will be described with reference to FIG. FIG. 4 is a timing chart of the CPU monitoring device 12 according to the first embodiment. In FIG. 4, the WDT 15 (see FIG. 3A) is normal on the left side of the dashed line in the drawing, and the WDT 15 is abnormal on the right side of the dashed line as a comparative example. .

また、図4には、上から電源電圧、PRUN信号、CPUリセット信号および減電圧検知信号の各タイミングを示している。また、図4には、WDTカウンタCLK(クロック数)を示し、さらに、WDTカウンタのカウントアップのタイミング、ロジック監視フラグ、PORカウンタおよびリセットカウンタの各カウントアップのタイミングを示している。なお、パワーオンリセット発生部14(図3A参照)はPORカウンタを備え、リセット発生部16(図3A参照)はリセットカウンタを備える。   FIG. 4 shows timings of the power supply voltage, the PRUN signal, the CPU reset signal, and the reduced voltage detection signal from the top. FIG. 4 shows the WDT counter CLK (number of clocks), and further shows the count-up timing of the WDT counter and the count-up timings of the logic monitoring flag, the POR counter, and the reset counter. The power-on reset generator 14 (see FIG. 3A) includes a POR counter, and the reset generator 16 (see FIG. 3A) includes a reset counter.

図4に示すように、CPU11(図3A参照)は、減電圧リセット状態から電源が投入されるタイミングTでパワーオンリセット状態へ移行する。CPU11は、所定のパワーオンリセット期間が終了するタイミングTで通常動作を開始する。 As shown in FIG. 4, CPU 11 (see FIG. 3A), the process proceeds at the timing T 1 power is applied from the reduced voltage reset to the power-on reset state. CPU11 starts the normal operation at the timing T 2 of a predetermined power-on reset period ends.

ここで、第1の実施形態では、診断部19(図3A参照)は、パワーオンリセット期間中にWDT15を診断する。具体的には、WDTカウンタは、パワーオンリセット期間が開始されると同時にカウントアップが開始され、パワーオンリセット期間中にカウント値が所定値を超えてCPU11が暴走した状態と同じ状態を作り出す。   Here, in the first embodiment, the diagnosis unit 19 (see FIG. 3A) diagnoses the WDT 15 during the power-on reset period. Specifically, the WDT counter starts counting up simultaneously with the start of the power-on reset period, and creates the same state as the state where the count value exceeds a predetermined value and the CPU 11 runs out of control during the power-on reset period.

なお、WDTカウンタは、パワーオンリセット期間中にカウント値が所定値を超えるように、CPU11の通常動作中のカウントアップTWDT1時のクロック数(1倍)の複数倍(図示の例では、4倍)に設定される。これにより、WDTカウンタのカウントアップTWDT2およびPORカウンタのカウントアップTPORを並行しても、WDTカウンタのカウントアップTWDTの方が先に終了する。 The WDT counter is a multiple of the number of clocks (1 times) at the time of count-up T WDT1 during normal operation of the CPU 11 so that the count value exceeds a predetermined value during the power-on reset period (in the example shown, 4 times Times). Accordingly, even in parallel counting T POR counting up T WDT2 and POR counter WDT counter, who counts up T WDT the WDT counter is finished first.

WDTカウンタのカウント(WDTカウント)値が所定値を超えると、CPU11の暴走と判定され、これにより、WDT15が正常に機能していると判定される。そして、パワーオンリセット期間をカウント後、ロジック監視フラグが正常であることを確認してパワーオンリセット期間を終了する。   When the count (WDT count) value of the WDT counter exceeds a predetermined value, it is determined that the CPU 11 is out of control, thereby determining that the WDT 15 is functioning normally. Then, after counting the power-on reset period, it is confirmed that the logic monitoring flag is normal, and the power-on reset period ends.

なお、図4に示すように、CPU11が通常動作中に任意のタイミングTで暴走した場合、WDTカウンタは通常設定のクロック数(1倍)でカウントアップされる。WDTカウンタのカウント値が所定値を超えると、CPUリセット信号がロー(L)となるとともに、リセットカウンタが、たとえば、4倍のクロック数でカウントアップされる。 Incidentally, as shown in FIG. 4, CPU 11 may have runaway at any time T X during normal operation, WDT counter is counted up by the clock number of the normal setting (1x). When the count value of the WDT counter exceeds a predetermined value, the CPU reset signal becomes low (L) and the reset counter is counted up with, for example, four times the number of clocks.

リセットカウンタのカウント(リセットカウント)値が所定値を超えると、CPUリセット信号がハイ(H)となり、暴走リセットが解除され、CPU11は通常動作を再開する。   When the count (reset count) value of the reset counter exceeds a predetermined value, the CPU reset signal becomes high (H), the runaway reset is released, and the CPU 11 resumes normal operation.

ここで、図4(右側)を参照して、たとえば、診断部19によってWDT15が異常の場合について説明する。図4に示すように、この場合、WDT15が正常に動作していないため、すなわち、WDTカウンタがカウントしないなどの異常が生じているため、PORカウンタがPORカウントを終了したタイミングTで、ロジック監視フラグがA点において倒れたまま(異常のまま)となる。このため、CPUリセット信号は、リセットを解除することができないなどのフェイルセーフモードへ移行される。 Here, with reference to FIG. 4 (right side), for example, the case where WDT 15 is abnormal by diagnosis unit 19 will be described. As shown in FIG. 4, in this case, because the WDT 15 is not operating normally, that is, an abnormality such as the WDT counter not counting occurs, the logic at the timing T 2 when the POR counter finishes the POR count. The monitoring flag remains tilted at point A (it remains abnormal). For this reason, the CPU reset signal is shifted to the fail safe mode in which the reset cannot be canceled.

このような第1の実施形態によれば、パワーオンリセット期間中にWDTのカウントを終了することができ、CPU11が通常動作を開始するまでの時間を短縮することができる。   According to the first embodiment, the WDT count can be ended during the power-on reset period, and the time until the CPU 11 starts the normal operation can be shortened.

次に、図5を参照して第2の実施形態について説明する。図5は、第2の実施形態に係るCPU監視装置12のタイミングチャートである。なお、図5でも、図4と同様に、図中の一点破線よりも左側にはWDT15(図3A参照)が正常の場合を示し、また、一点破線よりも右側には比較例としてWDT15が異常の場合を示している。また、第2の実施形態の説明において、上述した第1の実施形態と同一または同等の箇所には同一の符号を付し、重複する説明は省略することとする。   Next, a second embodiment will be described with reference to FIG. FIG. 5 is a timing chart of the CPU monitoring device 12 according to the second embodiment. In FIG. 5, similarly to FIG. 4, the WDT 15 (see FIG. 3A) is normal on the left side of the dashed line in the figure, and the WDT 15 is abnormal on the right side of the dashed line as a comparative example. Shows the case. In the description of the second embodiment, the same or equivalent portions as those in the first embodiment described above are denoted by the same reference numerals, and redundant description is omitted.

また、図5においても、上から電源電圧、PRUN信号、CPUリセット信号および減電圧検知信号の各タイミングを示している。また、WDTカウンタCLK(クロック数)を示し、さらに、WDTカウンタのカウントアップのタイミング、ロジック監視フラグ、PORカウンタおよびリセットカウンタの各カウントアップのタイミングを示している。なお、パワーオンリセット発生部14(図3A参照)はPORカウンタを備え、リセット発生部16(図3A参照)はリセットカウンタを備える。   FIG. 5 also shows the timing of the power supply voltage, the PRUN signal, the CPU reset signal, and the reduced voltage detection signal from the top. Further, the WDT counter CLK (number of clocks) is shown, and further, the count-up timing of the WDT counter, and the count-up timings of the logic monitoring flag, the POR counter, and the reset counter are shown. The power-on reset generator 14 (see FIG. 3A) includes a POR counter, and the reset generator 16 (see FIG. 3A) includes a reset counter.

第2の実施形態では、診断部19(図3A参照)は、パワーオンリセット期間中のPORカウントが開始される前にWDT15を診断する。具体的には、WDTカウンタは、電源電圧が所定の電圧値になると同時にカウントアップが開始され、PORカウンタのカウントが開始する前にカウント(WDTカウント)値が所定値を超えてCPU11が暴走した状態と同じ状態を作り出す。   In the second embodiment, the diagnosis unit 19 (see FIG. 3A) diagnoses the WDT 15 before the POR count is started during the power-on reset period. Specifically, the WDT counter starts counting up at the same time as the power supply voltage reaches a predetermined voltage value, and before the count of the POR counter starts, the count (WDT count) value exceeds the predetermined value and the CPU 11 runs out of control. Create the same state as the state.

なお、WDTカウンタは、パワーオンリセット期間の延長を抑える目的で早急にカウント値が所定値を超えるように、CPU11の通常動作中のカウントアップTWDT1時のクロック数(1倍)の複数倍(図示の例では、20倍)に設定される。これにより、WDTカウンタのカウントアップTWDT2が終了してからPORカウンタのカウントアップTPORを開始するが、クロック数が20倍のため、WDTカウンタのカウントアップTWDTが速やかに終了する。 The WDT counter is a multiple of the number of clocks (1 time) during the count-up T WDT1 during normal operation of the CPU 11 so that the count value quickly exceeds a predetermined value for the purpose of suppressing the extension of the power-on reset period ( In the example shown, it is set to 20 times). Thus, although the count-up T WDT2 the WDT counter starts counting up T POR of POR counter from the end, because the number of clocks of the 20-fold, the count-up T WDT and the WDT counter immediately terminated.

なお、第2の実施形態においても、上述した第1の実施形態と同様、WDTカウンタのカウント値が所定値を超えると、CPU11の暴走と判定され、これにより、WDT15が正常に機能していると判定される。そして、パワーオンリセット期間をカウント後、ロジック監視フラグが正常であることを確認してパワーオンリセット期間を終了する。   Also in the second embodiment, as in the first embodiment described above, if the count value of the WDT counter exceeds a predetermined value, it is determined that the CPU 11 is out of control, and the WDT 15 is functioning normally. It is determined. Then, after counting the power-on reset period, it is confirmed that the logic monitoring flag is normal, and the power-on reset period ends.

なお、図5に示すように、CPU11が通常動作中に任意のタイミングTで暴走した場合、WDTカウンタは通常設定のクロック数(1倍)でカウントアップされる。WDTカウンタのカウント値が所定値を超えると、CPUリセット信号がロー(L)となるとともに、リセットカウンタが、たとえば、20倍のクロック数でカウントアップされる。 Incidentally, as shown in FIG. 5, CPU 11 may have runaway at any time T X during normal operation, WDT counter is counted up by the clock number of the normal setting (1x). When the count value of the WDT counter exceeds a predetermined value, the CPU reset signal becomes low (L) and the reset counter is counted up with, for example, 20 times the number of clocks.

そして、リセットカウンタのカウント値が所定値を超えると、CPUリセット信号がハイ(H)となり、暴走リセットが解除され、CPU11を再起動して、CPU11は通常動作を再開する。   When the count value of the reset counter exceeds a predetermined value, the CPU reset signal becomes high (H), the runaway reset is released, the CPU 11 is restarted, and the CPU 11 resumes normal operation.

ここで、図5(右側)を参照して、たとえば、診断部19によってWDT15が異常の場合について説明する。図5に示すように、この場合、WDT15が正常に動作していないため、すなわち、WDTカウンタがカウントしないなどの異常が生じているため、PORカウンタがカウント(PORカウント)を開始するタイミングTで、ロジック監視フラグがB点において倒れたまま(異常のまま)となる。これにより、PORカウンタがカウントすることができず、CPUリセット信号は、リセット状態を解除することができないなどのフェイルセーフモードへ移行される。 Here, with reference to FIG. 5 (right side), for example, the case where WDT 15 is abnormal by diagnostic unit 19 will be described. As shown in FIG. 5, in this case, because the WDT 15 is not operating normally, that is, an abnormality such as the WDT counter not counting occurs, the timing T 3 when the POR counter starts counting (POR counting). Thus, the logic monitoring flag remains fallen (is abnormal) at point B. As a result, the POR counter cannot count, and the CPU reset signal is shifted to the fail-safe mode such that the reset state cannot be released.

このような第2の実施形態によれば、パワーオンリセット期間中にWDTカウントを終了することができ、CPU11が通常動作を開始するまでの時間を短縮することができる。また、WDT15が正常に機能していることを確認してからパワーオンリセット期間のPORカウントを開始することができる。   According to the second embodiment, the WDT count can be ended during the power-on reset period, and the time until the CPU 11 starts the normal operation can be shortened. Further, after confirming that the WDT 15 is functioning normally, the POR count in the power-on reset period can be started.

なお、上述した第1の実施形態では、WDT15の診断をパワーオンリセット期間中にPORカウントと並行して行い、また、上述した第2の実施形態では、パワーオンリセット期間のPORカウントが開始される前に行う。しかし、これに限定されず、たとえば、WDT15の診断を、電源が投入されてからパワーオンリセット期間に移行する前に行うように構成してもよい。このように構成することで、CPU11の通常動作を開始するまでの時間をさらに短縮することができる。   In the first embodiment described above, the WDT 15 is diagnosed in parallel with the POR count during the power-on reset period. In the second embodiment described above, the POR count in the power-on reset period is started. Before you do. However, the present invention is not limited to this. For example, the WDT 15 may be diagnosed after the power is turned on and before shifting to the power-on reset period. With this configuration, it is possible to further shorten the time until the normal operation of the CPU 11 is started.

<4.CPU監視方法>
次に、図6を参照して、以上のように構成されたCPU監視装置12によるCPU監視方法について説明する。図6は、実施形態に係るCPU監視方法の処理手順の一部を示すフローチャートである。なお、図6には、電源が投入されてからパワーオンリセット期間が終了するまでの処理を示している。また、図6に示す各処理は、CPU11による制御に基づいて実行される。 <4. CPU monitoring method>
Next, the CPU monitoring method by the CPU monitoring device 12 configured as described above will be described with reference to FIG. FIG. 6 is a flowchart illustrating a part of the processing procedure of the CPU monitoring method according to the embodiment. FIG. 6 shows a process from when the power is turned on until the power-on reset period ends. Each process shown in FIG. 6 is executed based on control by the CPU 11.

以下で説明するCPU監視方法は、監視工程と、診断工程とを備える。監視工程は、WDT15によってCPU11の暴走監視を行う工程である。また、診断工程は、診断部19によってWDT15の診断を行う。また、診断部19は、パワーオンリセット期間が終了するまでの間にWDT15を診断する。   The CPU monitoring method described below includes a monitoring process and a diagnosis process. The monitoring step is a step of performing runaway monitoring of the CPU 11 by the WDT 15. In the diagnosis process, the diagnosis unit 19 diagnoses the WDT 15. The diagnosis unit 19 diagnoses the WDT 15 until the power-on reset period ends.

図6に示すように、電源が投入されると(ステップS101)、CPU11では、減電圧リセット状態から電源電圧が上がり始める。そして、電圧が規定電圧になると、パワーオンリセット期間が開始される(ステップS102)。   As shown in FIG. 6, when the power is turned on (step S101), the CPU 11 starts to increase the power supply voltage from the reduced voltage reset state. When the voltage reaches the specified voltage, a power-on reset period is started (step S102).

次いで、パワーオンリセット期間中、監視工程および診断工程が実行される。監視工程では、WDT15は、CPU11の暴走を監視する。ここで、WDT15は、CPU11が暴走した場合の状態を作り出す。   Next, during the power-on reset period, a monitoring process and a diagnostic process are performed. In the monitoring process, the WDT 15 monitors the runaway of the CPU 11. Here, the WDT 15 creates a state when the CPU 11 runs away.

また、診断工程では、診断部19がWDT15を診断する(ステップS103)。なお、このとき、上述した第1の実施形態では、WDTカウントおよびパワーオンリセット期間のPORカウントが並行して行われる。また、上述した第2の実施形態では、WDTカウントを先行して行い、WDTカウントが終了してからPORカウントが開始される。   In the diagnosis process, the diagnosis unit 19 diagnoses the WDT 15 (step S103). At this time, in the above-described first embodiment, the WDT count and the POR count in the power-on reset period are performed in parallel. In the second embodiment described above, the WDT count is performed in advance, and the POR count is started after the WDT count ends.

続いて診断部19は、WDT15が正常に機能しているか否かを判定する(ステップS104)。ステップS104の処理において、WDT15が正常と判定されると(ステップS104,Yes)、電源電圧の安定や内部レジスタの初期化の完了を待って、パワーオンリセット期間が終了する(ステップS105)。   Subsequently, the diagnosis unit 19 determines whether or not the WDT 15 is functioning normally (step S104). If the WDT 15 is determined to be normal in the process of step S104 (step S104, Yes), the power-on reset period ends after the stabilization of the power supply voltage and the completion of initialization of the internal register (step S105).

ステップS104の処理において、WDT15が異常と判定されると(ステップS104,No)、CPU11をリセット状態に維持する。すなわち、CPU11のリセット状態が解除されない。これにより、システムが停止したままとなるフェイルセーフモードとなり、安全を確保する。   If it is determined in step S104 that the WDT 15 is abnormal (No in step S104), the CPU 11 is maintained in the reset state. That is, the reset state of the CPU 11 is not released. As a result, a fail-safe mode in which the system remains stopped is ensured.

このようなCPU監視方法によれば、パワーオンリセット期間中にWDT15を診断するため、パワーオンリセット期間が終了すると、この後でこれまで行っていたWDT15の診断(機能チェック)を行うことなく、CPU11の通常動作を開始することができる。これにより、CPU11が通常動作を開始するまでの時間を短縮することができる。   According to such a CPU monitoring method, since the WDT 15 is diagnosed during the power-on reset period, when the power-on reset period ends, the diagnosis (function check) of the WDT 15 performed so far is not performed. The normal operation of the CPU 11 can be started. Thereby, time until CPU11 starts normal operation | movement can be shortened.

さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。   Further effects and modifications can be easily derived by those skilled in the art. Thus, the broader aspects of the present invention are not limited to the specific details and representative embodiments shown and described above. Accordingly, various modifications can be made without departing from the spirit or scope of the general inventive concept as defined by the appended claims and their equivalents.

1 車両制御システム
10 車両制御装置(ECU)
11 CPU
12 CPU監視装置
13 フェイルセーフ装置
14 パワーオンリセット発生部
15 監視部(WDT)
16 リセット発生部
17 フェイル判定部
18 フェイルセーフ出力部
21 アンドゲート
25 報知部 DESCRIPTION OF SYMBOLS 1 Vehicle control system 10 Vehicle control apparatus (ECU)
11 CPU
12 CPU monitoring device 13 Fail-safe device 14 Power-on reset generation unit 15 Monitoring unit (WDT)
16 Reset generation unit 17 Fail judgment unit 18 Fail safe output unit 21 AND gate 25 Notification unit

Claims (9)

CPUの暴走を監視する監視部と、
電源が投入されてからパワーオンリセット期間が終了するまでの間に前記監視部を診断する診断部と
を備えることを特徴とするCPU監視装置。 A monitoring unit that monitors CPU runaway;
A CPU monitoring device comprising: a diagnosis unit that diagnoses the monitoring unit during a period from when power is turned on until a power-on reset period ends. 前記診断部は、
前記監視部が前記CPUの暴走を検出した状態となると前記パワーオンリセット期間の終了を許可すること
を特徴とする請求項1に記載のCPU監視装置。 The diagnostic unit
2. The CPU monitoring device according to claim 1, wherein the power-on reset period is permitted when the monitoring unit detects a runaway of the CPU. 前記監視部は、
カウンタによってカウントされる監視タイマ
を備え、
前記診断部は、
前記監視タイマのカウント値が所定値を超えた場合に前記暴走として診断すること
を特徴とする請求項2に記載のCPU監視装置。 The monitoring unit
Equipped with a monitoring timer counted by a counter,
The diagnostic unit
The CPU monitoring apparatus according to claim 2, wherein the runaway diagnosis is performed when a count value of the monitoring timer exceeds a predetermined value. 前記診断部は、
前記パワーオンリセット期間中に前記監視部を診断すること
を特徴とする請求項3に記載のCPU監視装置。 The diagnostic unit
The CPU monitoring device according to claim 3, wherein the monitoring unit is diagnosed during the power-on reset period. 前記診断部は、
前記パワーオンリセット期間中のカウント開始前に前記監視部を診断すること
を特徴とする請求項3に記載のCPU監視装置。 The diagnostic unit
The CPU monitoring apparatus according to claim 3, wherein the monitoring unit is diagnosed before the start of counting during the power-on reset period. 前記監視部は、
前記暴走を検出するまでの時間が前記パワーオンリセット期間よりも短く設定されること
を特徴とする請求項2〜5のいずれか1つに記載のCPU監視装置。 The monitoring unit
The CPU monitoring device according to claim 2, wherein a time until the runaway is detected is set shorter than the power-on reset period. 前記診断部は、
前記監視部に対する診断結果を外部へ出力すること
を特徴とする請求項1〜6のいずれか1つに記載のCPU監視装置。 The diagnostic unit
The CPU monitoring device according to claim 1, wherein a diagnosis result for the monitoring unit is output to the outside. 請求項1〜7のいずれか1つに記載のCPU監視装置と、
前記CPU監視装置から出力される監視結果に基づいて車両を制御する車両制御装置と
を備えることを特徴とする車両制御システム。 CPU monitoring device according to any one of claims 1 to 7,
A vehicle control system comprising: a vehicle control device that controls a vehicle based on a monitoring result output from the CPU monitoring device. CPUの暴走を監視する監視工程と、
電源が投入されてからパワーオンリセット期間が終了するまでの間に前記監視工程を診断する診断工程と
を含むことを特徴とするCPU監視方法。 A monitoring process for monitoring CPU runaway;
And a diagnostic step of diagnosing the monitoring step from when the power is turned on until the end of the power-on reset period.
JP2015107909A 2015-05-27 2015-05-27 Cpu monitoring device, vehicle control system, and cpu monitoring method Pending JP2016222018A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015107909A JP2016222018A (en) 2015-05-27 2015-05-27 Cpu monitoring device, vehicle control system, and cpu monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015107909A JP2016222018A (en) 2015-05-27 2015-05-27 Cpu monitoring device, vehicle control system, and cpu monitoring method

Publications (1)

Publication Number Publication Date
JP2016222018A true JP2016222018A (en) 2016-12-28

Family

ID=57745146

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015107909A Pending JP2016222018A (en) 2015-05-27 2015-05-27 Cpu monitoring device, vehicle control system, and cpu monitoring method

Country Status (1)

Country Link
JP (1) JP2016222018A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019199140A (en) * 2018-05-15 2019-11-21 株式会社ジェイテクト Control device for vehicle
JP2019199197A (en) * 2018-05-17 2019-11-21 株式会社ジェイテクト Arithmetic unit
JP2020079058A (en) * 2018-11-14 2020-05-28 株式会社ジェイテクト Angle calculation device and steering apparatus
WO2022050735A1 (en) * 2020-09-02 2022-03-10 주식회사 만도 Control unit of electronic parking brake system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04256038A (en) * 1991-02-07 1992-09-10 Fujitsu Ten Ltd Watchdog timer inspecting device
JPH11167505A (en) * 1997-12-03 1999-06-22 Honda Motor Co Ltd Electronic controller

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04256038A (en) * 1991-02-07 1992-09-10 Fujitsu Ten Ltd Watchdog timer inspecting device
JPH11167505A (en) * 1997-12-03 1999-06-22 Honda Motor Co Ltd Electronic controller

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019199140A (en) * 2018-05-15 2019-11-21 株式会社ジェイテクト Control device for vehicle
JP7102923B2 (en) 2018-05-15 2022-07-20 株式会社ジェイテクト Vehicle control device
JP2019199197A (en) * 2018-05-17 2019-11-21 株式会社ジェイテクト Arithmetic unit
JP7155602B2 (en) 2018-05-17 2022-10-19 株式会社ジェイテクト Arithmetic unit
JP2020079058A (en) * 2018-11-14 2020-05-28 株式会社ジェイテクト Angle calculation device and steering apparatus
JP7172482B2 (en) 2018-11-14 2022-11-16 株式会社ジェイテクト Angle computing device and steering device
WO2022050735A1 (en) * 2020-09-02 2022-03-10 주식회사 만도 Control unit of electronic parking brake system
CN115151457A (en) * 2020-09-02 2022-10-04 株式会社万都 Control device for electronic parking brake system
CN115151457B (en) * 2020-09-02 2024-05-10 汉拿万都株式会社 Control device of electronic parking brake system

Similar Documents

Publication Publication Date Title
JP5126393B2 (en) In-vehicle electronic control unit
US9323595B2 (en) Microcontroller, control device and determination method
CN107077407B (en) Vehicle control device
JP2016222018A (en) Cpu monitoring device, vehicle control system, and cpu monitoring method
JP5476238B2 (en) Semiconductor device
JP6462870B2 (en) Semiconductor device and diagnostic test method
US6076172A (en) Monitoting system for electronic control unit
US20120254658A1 (en) Microcomputer and method of operation thereof
KR20190035480A (en) Microcontroller and control method of the same
JP2010244311A (en) In-vehicle electronic controller
KR20060043374A (en) Electronic control system and method having microcomputer monitoring prohibiting function
JP4812699B2 (en) Power control device
JP5459370B2 (en) In-vehicle electronic control unit
JP2016126692A (en) Electronic control device
JP6172040B2 (en) Electronic control unit
JP6443202B2 (en) Electronic control device for vehicle
JP6075262B2 (en) Control device
JP2015113742A (en) Abnormality determination device of microcomputer for vehicle
JP5880885B2 (en) Load drive device
JP6274947B2 (en) Abnormality diagnosis method for microprocessor of in-vehicle control device
JP4613019B2 (en) Computer system
JP2009282849A (en) Microcomputer
JP2018151717A (en) Automobile electronic control device
JP2009122747A (en) Microcomputer operation monitoring circuit
JP5561329B2 (en) In-vehicle electronic control unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190326

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20191008