JP2002323902A - 電子制御装置 - Google Patents

電子制御装置

Info

Publication number
JP2002323902A
JP2002323902A JP2001127403A JP2001127403A JP2002323902A JP 2002323902 A JP2002323902 A JP 2002323902A JP 2001127403 A JP2001127403 A JP 2001127403A JP 2001127403 A JP2001127403 A JP 2001127403A JP 2002323902 A JP2002323902 A JP 2002323902A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
microcomputer
data
control
relay
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001127403A
Other languages
English (en)
Inventor
Takeo Sawaoka
豪男 澤岡
Original Assignee
Denso Corp
株式会社デンソー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

(57)【要約】 【課題】電源スイッチのオフ後も電源の接続を継続させ
る機能を有した電子制御装置において、プログラムメモ
リのデータ異常時に、電源の遮断を確実に行う。 【解決手段】ECU1は、キースイッチ2を介してバッ
テリ3に接続されるとともに、メインリレー4を介して
バッテリ3に接続され、キースイッチ2のオフ後、メイ
ンリレー4がオンに制御されバッテリ3への接続が継続
される。マイコン11は、フラッシュメモリ12の制御
プログラムに従い各種制御を実施する。監視回路16
は、マイコン11から出力されるウオッチドック信号W
DCを監視し、その信号WDCの周期性が崩れたときマ
イコン11をリセットする。マイコン11は、フラッシ
ュメモリ12のデータ異常時にマイコン11の出力によ
りトランジスタ19をオフする。トランジスタ19のオ
フ時、キースイッチ2がオフされれば直ちにメインリレ
ー4がオフされる。

Description

【発明の詳細な説明】

【0001】

【発明の属する技術分野】本発明は、内燃機関等を制御
するための電子制御装置に係り、特に電源スイッチのオ
フ後においても電源の接続を継続させる機能を有する装
置に関するものである。

【0002】

【従来の技術】内燃機関等を制御するための電子制御装
置(ECU)において、昨今、制御プログラムを記憶す
るプログラムメモリとしてフラッシュメモリを使用する
ことが一般的になってきている。フラッシュメモリを使
用する場合、書き込み時の状態(書き込み電圧のバラツ
キ等)に起因して、書き込みデータに対し読み出しデー
タが異なるデータ化けの現象がごく希に発生する。この
データ化けが生じると、正しく動作しないプログラムが
実行され、ECUによる制御に支障を来すことが考えら
れる。そのため、ECUにおいてフラッシュメモリを使
用する場合、読み出しデータの異常をチェックサムなど
により検出し、そのデータ異常時に、内燃機関の運転停
止や内燃機関への燃料噴射量の制限等のフェールセーフ
処理を行うようにしている。また、データ異常時にて、
ECUの各種制御を司るマイクロコンピュータをリセッ
トさせる技術も一般的に採用されている。

【0003】ところで、内燃機関を制御するECUに
は、バッテリへの接続を電源スイッチのオフ後も一定時
間継続し、所定の制御を実行した後、同ECUの出力信
号にてリレー回路(以下、メインリレーと言う)をオフ
することによりバッテリ電源を遮断する、といういわゆ
るメインリレー制御を実施するものがある。

【0004】このメインリレー制御を実施するECUに
おいて、プログラムメモリのデータが化けてしまうと、
メインリレー制御が正常に実施できず、電源スイッチを
オフしてもメインリレーがオンのまま継続され、電源が
遮断できなくなるといった問題が生じる可能性がある。
また例えば、車載バッテリを駆動電源とするECUにお
いては、メインリレーがオフできなくなると、ECUに
バッテリ電源が供給され続け、バッテリが消耗するとい
った問題も生じてしまう。この場合、バッテリの消耗に
伴いバッテリ電圧が低下するため、ECUによる内燃機
関の始動制御等が実施できなくなるといったことも懸念
される。

【0005】

【発明が解決しようとする課題】本発明は、上記問題に
着目してなされたものであって、電源スイッチのオフ後
も電源の接続を継続させる機能を有した電子制御装置に
おいて、プログラムメモリのデータ異常時に、電源の遮
断を確実に行うことができる電子制御装置を提供するこ
とである。

【0006】

【課題を解決するための手段】請求項1に記載の発明で
は、電源スイッチがオフに操作された後も所定の制御が
完了するまではリレー回路がオンに制御され電源の接続
が継続される、いわゆるリレー制御が実施される。この
電子制御装置において、マイクロコンピュータは、プロ
グラムメモリに記憶した制御プログラムに従いリレー制
御を含む各種制御を実施するとともに、所定周期でオン
・オフするモニタ信号を出力する。ここで、プログラム
メモリに記憶したプログラムデータが異常となる時に
は、その異常データが処理されマイクロコンピュータに
よる制御が異常となる場合と、異常データが処理されず
マイクロコンピュータによる制御が正常状態で維持され
る場合とがある。マイクロコンピュータによる制御が異
常となる場合、マイクロコンピュータから出力されるモ
ニタ信号の周期性が崩れ、監視回路によりマイクロコン
ピュータがリセットされる。そして、リセット状態(初
期状態)が継続される場合、該リレー制御は禁止される
ので、電源スイッチのオフ操作により電源遮断を行うこ
とができる。一方、プログラムデータの異常時にマイク
ロコンピュータによる制御が正常状態で維持される場
合、マイクロコンピュータにより、プログラムデータが
異常である旨が判定され、リレー制御が禁止される。こ
れにより、リレー制御を実施するためのプログラムデー
タが異常となったとしても、電源スイッチのオフ操作に
より電源を遮断することができ、データ異常時に電源が
遮断できなくなるといった問題を回避することができ
る。このように、電源の接続を継続させる機能を有した
電子制御装置において、プログラムメモリのデータ異常
時にも確実に電源の遮断を行うことができる。

【0007】また一般に、電子制御装置により駆動され
る電気負荷(アクチュエータ)は、リレー回路を介して
電源に接続されており、リレー回路を通して電源が供給
された時に電子制御装置による各種制御(アクチュエー
タの駆動制御等)が実施される。この場合には、請求項
2のように、電源スイッチがオンであれば、リレー制御
の許可・禁止にかかわらずリレー回路がオンされる。つ
まり、プログラムデータが異常となり、リレー制御が禁
止されたとしても、電源スイッチがオンであれば、リレ
ー回路のオンが維持されてマイクロコンピュータによる
各種制御が継続的に実行される。その後、電源スイッチ
がオフに操作されれば、リレー回路が直ちにオフされ
る。このように、リレー回路を通した電源の供給・遮断
を的確に行うことができる。

【0008】請求項3に記載の電子制御装置は、電気的
にデータの書き替えが可能な不揮発性メモリを備え、電
源スイッチのオフ後、不揮発性メモリへのデータ書き込
みが完了するまでリレー回路をオンに制御する。上記の
発明では、プログラムデータの異常時にリレー制御が禁
止され、電源スイッチのオフにより電源が遮断されるた
め、不揮発性メモリへのデータ書き込み時に電源スイッ
チがオフされると、同不揮発性メモリに誤ったデータが
書き込まれることが考えられる。これに対し、請求項3
の発明では、プログラムデータの異常時におけるフェー
ルセーフ処理として、不揮発性メモリへのデータ書き込
みを禁止することにより、不揮発性メモリの誤書き込み
を防止することができる。

【0009】請求項4に記載の発明では、マイクロコン
ピュータにより、プログラムメモリのチェックサム(プ
ログラムデータの加算値)が算出されるとともに、その
チェックサムと正常なサム値とが比較されて、プログラ
ムデータの異常が判定される。

【0010】

【発明の実施の形態】以下、この発明を具体化した実施
の形態を図面に従って説明する。本実施の形態では、車
載エンジンを制御するための電子制御装置(ECU)に
具体化している。

【0011】図1に示すように、ECU1は、電源スイ
ッチとしてのキースイッチ2を介して車載バッテリ3に
接続されている。キースイッチ2は、車両運転者による
イグニッションキー(図示せず)のキー操作によってオ
ン又はオフに切り替えられる。さらに、ECU1は、リ
レー回路としてのメインリレー4を介して車載バッテリ
3に接続されている。メインリレー4は、電磁リレーか
らなり、リレーコイル4aの非励磁状態でリレー接点4
bが開位置に保持され、リレーコイル4aの励磁状態で
リレー接点4bが閉位置にシフトされるようになってい
る。このメインリレー4の開閉動作(オフ・オン)はE
CU1により制御される。なお、図示しないが、ECU
1により駆動される電気負荷(アクチュエータ等)は、
メインリレー4を介して車載バッテリ3に接続されるよ
うになっている。

【0012】ECU1は、マイクロコンピュータ(マイ
コン)11、フラッシュメモリ12、EEPROM1
3、電源回路14、分圧回路15、監視回路16等を備
えている。マイコン11は、CPU、RAM等からなる
論理演算回路として構成されており、同マイコン11に
より周知のエンジン制御が実施される。すなわち、マイ
コン11は、図示しない各種センサ・スイッチの信号を
取り込み、エンジンの運転状態を判断する。また、プロ
グラムメモリとしてのフラッシュメモリ12には、燃料
噴射制御や点火時期制御などのエンジン制御を実施する
ための制御プログラムが記憶されている。マイコン11
は、このフラッシュメモリ12の制御プログラムに従
い、その時々のエンジン運転状態に応じて目標の噴射量
や点火時期等を演算し、その演算結果に基づき各種アク
チュエータ(図示しないインジェクタやイグナイタ等)
を制御する。EEPROM13は、電気的にデータの書
き換えが可能な不揮発性メモリであって、エンジン制御
において算出した学習データ等を記憶保持する。このE
EPROM13の記憶データは、バッテリ交換等の電源
遮断時においても保持され、その後のエンジン制御に継
続的に使用されるようになっている。

【0013】電源回路14はメインリレー4のリレー接
点4bに接続されており、電源回路14にはメインリレ
ー4を通してバッテリ電源が供給される。このバッテリ
電源の供給により、電源回路14は、マイコン11の作
動電圧(5V)を生成し同電圧をマイコン11等に供給
する。つまり、メインリレー4のオン時に、バッテリ電
源が電源回路14に供給されて作動電圧(5V)が生成
される。そして、同電圧がマイコン11を含む各種電子
部品に供給され、ECU1における各種制御が実施され
る。

【0014】一方、分圧回路15はキースイッチ2に接
続されており、分圧回路15にはキースイッチ2を通し
てバッテリ電源が供給される。この分圧回路15では、
バッテリ3の電源電圧(12V)がマイコン11の取り
込み可能な電圧値(0V〜5Vの範囲の電圧値)に分圧
される。マイコン11は、分圧回路15からの電圧値を
取り込み、それによりキースイッチ2のオン又はオフを
判定する。

【0015】さらに、ECU1には、メインリレー4を
制御するためにダイオード17、NPN型のトランジス
タ18、PNP型のトランジスタ19等が配設されてい
る。トランジスタ18のコレクタはメインリレー4のリ
レーコイル4aに接続され、トランジスタ18のエミッ
タは車載バッテリ3のマイナス端子に接続されている。
また、トランジスタ18のベースは、ダイオード17を
介してキースイッチ2に接続されるとともに、抵抗20
を介して車載バッテリ3のマイナス端子に接続されてい
る。さらに、トランジスタ18のベースは、トランジス
タ19のコレクタに接続されている。トランジスタ19
のエミッタは抵抗21を介してリレー接点4bに接続さ
れ、トランジスタ19のベースはマイコン11に接続さ
れている。このように構成した場合、キースイッチ2が
オンされている限り、トランジスタ18はオンされ、メ
インリレー4を通じてバッテリ電源が電源回路14に供
給される。一方、キースイッチ2のオフ時には、マイコ
ン11の出力により、トランジスタ18,19を駆動
し、メインリレー4によるバッテリ電源の供給・遮断を
切り替えるようにしている。

【0016】具体的には、エンジンの始動に際してキー
スイッチ2がオンに操作されると、トランジスタ18が
オンされ、メインリレー4のリレーコイル4aが励磁状
態(オン状態)となり、バッテリ電源がメインリレー4
を介してECU1に供給される。このとき、メインリレ
ー4を介してアクチュエータ等にもバッテリ電源が供給
され、マイコン11によるエンジン制御が開始される。
一方、エンジンの停止に際してキースイッチ2がオフに
操作された後も、マイコン出力により一定時間だけトラ
ンジスタ18,19のオンが継続され、バッテリ電源が
ECU1に供給される。このとき、EEPROM13の
書き込み処理を完了する、又はダイアグ処理を完了す
る、といった所定の処理の実施後に、トランジスタ1
8,19がオフされる。これにより、メインリレー4の
リレーコイル4aが非励磁状態(オフ状態)となり、E
CU1へのバッテリ電源が遮断される。なお上述したよ
うに、メインリレー4を用いてバッテリ3への接続を継
続させる制御は一般的にメインリレー制御と称されてい
る。

【0017】また、マイコン11には、監視回路16が
接続されている。マイコン11は、所定周期でオン・オ
フするモニタ信号としてのウオッチドック信号WDCを
監視回路16に出力する。一方、監視回路16は、ウオ
ッチドック信号WDCが予め定められた周期でオン・オ
フするとき、それに応答してマイコン11への出力をH
レベルに保持する。これにより、マイコン11のリセッ
ト端子がHレベルで保持される。また、マイコン11に
よる制御が異常となる場合、マイコン11は適切なウオ
ッチドック信号WDCを出力することができなくなり、
ウオッチドック信号WDCの周期性が崩れる。この場
合、監視回路16は、ウオッチドック信号WDCにより
マイコン11の制御が異常であるとしてマイコン11に
対してリセット信号RSTを出力する。このリセット信
号RSTによりマイコン11がリセットされる。そし
て、そのリセット時における初期状態ではトランジスタ
19がオフとなる。このとき、キースイッチ2がオフで
あれば、トランジスタ18がオフされ、それに伴いメイ
ンリレー4がオフされるようになっている。

【0018】従来技術において説明したように、プログ
ラムメモリとしてフラッシュメモリ12を使用する場合
には、書き込みデータに対し読み出しデータが異なるデ
ータ化け(データ異常)が生じる可能性がある。そのた
め、本実施の形態では、マイコン11によって、フラッ
シュメモリ12のチェックサム(プログラムデータの加
算値)が算出され、そのチェックサムに基づいてフラッ
シュメモリ12のプログラムデータの異常が判定される
ようになっている。

【0019】具体的には、図2に示すように、フラッシ
ュメモリ12において、チェックサムを計算するための
プログラムが記憶領域Aに、チェックサムの調整コード
が記憶領域Bに、エンジン制御等の制御プログラムが記
憶領域Cにそれぞれ記憶されている。そして、チェック
サムは、フラッシュメモリ12におけるアドレス0x0
000番地から0xFFFF番地(「0x」は16進数
を示す)までの全記憶領域のデータを加算することによ
り求められる。なお、調整コードとして、チェックサム
が「0xAA55」となるデータ値が予め設定されてい
る。従って、チェックサムが、「0xAA55」であれ
ば正常、「0xAA55」以外であれば異常と判定され
る。

【0020】本実施の形態において、所定時間(例え
ば、8ms)毎にチェックサムが算出され、そのチェッ
クサムが正常値の「0xAA55」であれば、前記メイ
ンリレー制御が実施される。一方、チェックサムが「0
xAA55」以外の異常値であれば、メインリレー制御
が禁止されトランジスタ19が強制的にオフに制御され
るようになっている。

【0021】以下、マイコン11が実行する処理を図3
〜図6のフローチャートを用いて説明する。先ず、マイ
コン11は、図3のステップ100において、フラッシ
ュメモリ12のチェックサムを求める。このチェックサ
ムの計算処理について詳述すると、図4のステップ20
0にて、マイコン11は、チェックサムSumの初期値
として「0x0000」をセットするとともに、ステッ
プ210にて、加算データを指定するアドレスAddr
に開始アドレスの「0x0000」をセットする。

【0022】続くステップ220においてマイコン11
は、アドレスAddrで指定される2バイト分のデータ
をチェックサムSumに加えるとともに、ステップ23
0に移行して、アドレスAddrに「0x0002」を
加える。そして、ステップ240では、マイコン11
は、アドレスAddrが「0x10000」以上となっ
たか否かを判定する。ここで、否定判別した場合、マイ
コン11はステップ220に戻り、ステップ220〜2
40の処理を繰り返し実行する。この処理により、フラ
ッシュメモリ12におけるアドレス0x0000番地〜
0xFFFF番地のデータがチェックサムSumに順次
加算されることとなる。そして、ステップ220にて0
xFFFF番地のデータがチェックサムSumに加算さ
れた場合、続くステップ230ではアドレスAddrが
「0x10000」となるため、マイコン11は、ステ
ップ240で肯定判別してステップ250に移行する。
このとき、チェックサムSumは、フラッシュメモリ1
2におけるアドレス0x0000番地から0xFFFF
番地までの全記憶領域のデータ加算値となる。

【0023】そして、ステップ250において、チェッ
クサムSumが正常値の「0xAA55」であれば、マ
イコン11はステップ260に移行し、チェックサムS
umが正常である旨を例えば1ビットのフラグ情報
「0」として記憶する。一方、チェックサムSumが異
常値であれば、マイコン11はステップ270に移行し
てチェックサムSumが異常である旨を例えばフラグ情
報「1」として記憶する。

【0024】このステップ260又は270の処理後に
おいて、マイコン11は、図3のステップ110に移行
する。そして、マイコン11は、図4のステップ260
又は270で記憶したフラグ情報に基づき、チェックサ
ムSumが正常であるか否かを判定する。同ステップ1
10において、肯定判別した場合にはステップ120に
移行してメインリレー制御を実施し、否定判別した場合
にはステップ130に移行してトランジスタ19をオフ
する。このトランジスタ19のオフ時において、キース
イッチ2がオフであれば、メインリレー4は直ちにオフ
となる。なお、ステップ120の処理後又はステップ1
30の処理後において、マイコン11は、ステップ10
0に戻りステップ100〜130の処理を所定時間(例
えば8ms)毎に繰り返し実行する。

【0025】次に、図4のステップ120のメインリレ
ー制御について、図5を用いて説明する。先ず、図5の
ステップ300においてマイコン11は、バッテリ3の
電源電圧を分圧した電圧値を分圧回路15から取り込
み、その電圧値に基づいてキースイッチ2がオフか否か
を判定する。同ステップ300において、キースイッチ
2がオンと判定した場合は、マイコン11はステップ3
10に移行してメインリレー4をオン(トランジスタ1
8,19をオン)した後本処理を終了する。一方、キー
スイッチ2がオフと判定した場合は、マイコン11はス
テップ320に移行して、EEPROM13の書き込み
処理やダイアグ処理等の所定の処理が完了したか否かを
判定する。ここで、例えば、EEPROM13の書き込
み処理が完了していなければ、マイコン11はステップ
310に移行してメインリレー4をオンして本処理を終
了する。一方、EEPROM13の書き込み処理等の所
定処理が完了していれば、マイコン11はステップ33
0に移行してメインリレー4をオフ(トランジスタ1
8,19をオフ)して本処理を終了する。

【0026】また、EEPROM13の書き込み処理と
しては、図6に示すように、マイコンは、ステップ40
0にてチェックサムが正常か否かを判定する。なおこの
判定は、図4のステップ260又はステップ270にて
記憶したフラグ情報(チェックサムSumの判定結果)
を参照することにより行う。そして、チェックサムSu
mが正常の場合(フラグ情報「0」の場合)には、マイ
コン11はステップ410に進み、EEPROM13へ
のデータの書き込みを行う。一方、チェックサムSum
が異常の場合(フラグ情報「1」の場合)には、マイコ
ン11はステップ410の処理を迂回し、EEPROM
13へのデータ書き込みを禁止する。ここで、フラッシ
ュメモリ12におけるチェックサムSumが異常の場合
には、図3のステップ130によりトランジスタ19が
オフされるので、キースイッチ2のオフにより、トラン
ジスタ18がオフされメインリレー4を通したバッテリ
電源の供給が遮断されてしまう。この場合、車両運転者
による突然のキーオフによって、バッテリ電源が遮断さ
れEEPROM13へのデータの誤書き込みが懸念され
るが、チェックサムSumの異常時にて、EEPROM
13へのデータ書き込みを禁止することにより、データ
誤書き込みが回避される。

【0027】因みに、フラッシュメモリ12のデータ異
常時にて、マイコン11がウオッチドック信号WDCを
強制的にHレベル又はLレベルに固定することにより、
監視回路16からリセット信号RSTを出力させてマイ
コン11をリセットすることも可能である。この具体的
な方法としては、例えば、図7に示す処理により実現す
る。図7において、ステップ200〜250の処理は図
4の処理と同一である。すなわち、マイコン11はステ
ップ200〜240の処理により、フラッシュメモリ1
2におけるチェックサムSumを算出し、ステップ25
0にて、チェックサムSumが正常であるか否かを判定
する。そして、マイコン11は、チェックサムSumが
正常であれば図7の処理を終了する一方、チェックサム
Sumが異常であればステップ280に移行する。この
ステップ280は無限ループとなっており、マイコン1
1が同ステップ280に移行した場合は、他の処理が停
止されるようになる。その結果、マイコン11はウオッ
チドック信号WDCを出力することができなくなり、ウ
オッチドック信号WDCがHレベル又はLレベルに固定
される。これにより、監視回路16からリセット信号R
STが出力されてマイコン11がリセットされる。

【0028】このように、図7の処理を採用した場合、
フラッシュメモリ12の一部のプログラムデータが異常
となると、マイコン11がリセットされてしまう。例え
ば、メインリレー制御においてメインリレー4をオフに
制御するプログラム(図5のステップ330に相当する
プログラム)のみが異常となった場合、他の制御(エン
ジン制御)が正常に実施できるのにも拘わらず、マイコ
ン11がリセットされてしまう。

【0029】これに対し、本実施の形態では、フラッシ
ュメモリ12のプログラムデータの異常時において、ト
ランジスタ19へのマイコン出力をオフして、メインリ
レー制御を禁止するようにした。また、データ異常時に
おいて、キースイッチ2がオンであれば、トランジスタ
18がオンすることによりメインリレー4のオンが継続
され、電源の供給は保持される。よって、プログラムデ
ータの異常時においても、マイコン11によるエンジン
制御を継続的に実施することが可能となる。その後、車
両運転者によるキー操作によってキースイッチ2がオフ
されたとき、メインリレー4がオフされ電源が遮断され
る。また例えば、エンジン制御を実施するためのプログ
ラムが異常となる場合、同プログラムがマイコン11に
より実行されると、正常なエンジン制御が継続できなく
なる。この場合、マイコン11から出力されるウオッチ
ドック信号WDCの周期性が崩れ、それに伴い監視回路
16からリセット信号が出力されてマイコン11がリセ
ットされる。このリセット状態(初期状態)が継続され
る場合、トランジスタ19がオフとなり、電源接続を継
続させるためのメインリレー制御は禁止される。

【0030】以上詳述した本実施の形態によれば、以下
に示す効果が得られる。 (1)ECU1において、フラッシュメモリ12のプロ
グラムデータの異常に伴いマイコン11によるエンジン
制御が異常となる場合、監視回路16によってマイコン
11がリセットされる。そして、リセット状態(初期状
態)が継続される場合には、トランジスタ19がオフと
なりメインリレー制御が禁止されるため、キースイッチ
2のオフ操作により直ちに電源遮断を行うことができ
る。一方、プログラムデータが異常となってもエンジン
制御が正常状態で維持されている場合、トランジスタ1
9へのマイコン出力がオフに制御され、メインリレー制
御が禁止される。これにより、キースイッチ2のオフ操
作によりバッテリ電源を遮断でき、従来技術のようにデ
ータ異常時にバッテリ電源が遮断できなくなるといった
問題が回避できる。このように、本実施の形態のECU
1によれば、フラッシュメモリ12のデータ異常時に、
電源の遮断を確実に行うことができる。

【0031】(2)本実施の形態では、キースイッチ2
がオンであれば、トランジスタ18がオンすることによ
り、メインリレー制御の許可・禁止(マイコン出力のオ
ン・オフ)にかかわらずメインリレー4がオンされる。
この場合、データ異常時においても、メインリレー4を
通してバッテリ電源が供給されてエンジン制御が継続的
に実施され、その後、キースイッチ2がオフに操作され
れば、メインリレー4が直ちにオフされる。このよう
に、メインリレー4を通した電源の供給・遮断を的確に
行うことができる。

【0032】(3)プログラムデータの異常時には、フ
ェールセーフ処理として、EEPROM13へのデータ
書き込みが禁止される。この場合、EEPROM13の
データ誤書き込みを防止することができるので、誤った
データによりエンジン制御が実施されるのを回避するこ
とができる。

【0033】なお、上記以外に次の形態にて具体化でき
る。上記実施の形態では、プログラムメモリとしてフラ
ッシュメモリ12を使用し、そのデータの異常を検出す
るものであったが、これに限定するものではない。例え
ば、マスクROMにおいては、フラッシュメモリと比較
すればデータ化け(データ異常)の可能性は低くなるが
データ化けは起こりうるので、プログラムメモリとして
マスクROMを使用した場合において本発明を適用して
もよい。

【0034】上記実施の形態では、メインリレー4を通
してバッテリ電源が供給されたときにエンジン制御を実
施するECU1に具体化しており、データ異常を判定し
た時にも、キースイッチ2がオンであればメインリレー
4のオンを維持するものであったが、これに限定するも
のではない。例えば、アクチュエータ等がキースイッチ
2を介して接続され、キースイッチ2を通したバッテリ
電源の供給によりエンジン制御を実施できるECUに適
用してもよい。この場合には、キースイッチ2がオンで
あれば、メインリレー4をオフしてもエンジン制御を継
続できるので、データ異常時に、マイコン出力によりメ
インリレー4をオフするように構成してもよい。

【0035】上記実施の形態では、車載エンジンの制御
を司るECU1に本発明を具体化したが、他の制御を行
う電子制御装置に具体化してもよい。また、自動車以外
の用途にも適用できる。

【図面の簡単な説明】

【図1】実施の形態におけるECUの概要を示す構成
図。

【図2】フラッシュメモリにおけるメモリ配置を示す
図。

【図3】マイコンにより実行される処理を示すフローチ
ャート。

【図4】チェックサムの計算手順を示すフローチャー
ト。

【図5】メインリレー制御を示すフローチャート。

【図6】EEPROMの書き込み処理を示すフローチャ
ート。

【図7】比較例でのデータ異常時の処理を示すフローチ
ャート。

【符号の説明】

1…電子制御装置(ECU)、2…電源スイッチとして
のキースイッチ、3…電源としての車載バッテリ、4…
リレー回路としてのメインリレー、11…マイクロコン
ピュータ、12…プログラムメモリとしてのフラッシュ
メモリ、13…不揮発性メモリとしてのEEPROM、
16…監視回路、WDC…モニタ信号としてのウオッチ
ドック信号。

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 11/30 305 G06F 1/00 334C Fターム(参考) 3G084 CA07 DA26 DA31 EB10 EB17 EB22 EB24 5B001 AA14 AB01 AD03 AE02 5B011 EA10 MB16 5B042 GA33 GB08 JJ21 JJ29 KK02 KK03 KK04 5H209 AA10 DD04 DD13 EE11 FF05 GG04 GG13 HH06 HH19 HH33

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 電源スイッチを介して電源に接続される
    とともに、リレー回路を介して電源に接続され、前記電
    源スイッチのオフ後、所定の制御が完了するまで前記リ
    レー回路をオンに制御することにより電源の接続を継続
    させるリレー制御が実施され、該リレー制御は、初期状
    態では禁止されるとともに、電源スイッチのオンにて許
    可される電子制御装置において、 プログラムメモリに記憶した制御プログラムに従い前記
    リレー制御を含む各種制御を実施するとともに、所定周
    期でオン・オフするモニタ信号を出力するマイクロコン
    ピュータと、 前記マイクロコンピュータから出力されるモニタ信号を
    監視し、そのモニタ信号の周期性が崩れたときマイクロ
    コンピュータをリセットする監視回路と、を備え、 前記マイクロコンピュータは、前記プログラムメモリの
    プログラムデータが異常となったか否かを判定し、その
    データの異常時には、前記リレー制御を禁止することを
    特徴とする電子制御装置。
  2. 【請求項2】 前記電源スイッチがオンであれば、前記
    リレー制御の許可・禁止にかかわらずリレー回路をオン
    させることを特徴とする請求項1に記載の電子制御装
    置。
  3. 【請求項3】 電気的にデータの書き替えが可能な不揮
    発性メモリを備え、電源スイッチのオフ後、不揮発性メ
    モリへのデータ書き込みが完了するまでリレー回路をオ
    ンに制御する電子制御装置であって、 前記マイクロコンピュータは、前記プログラムデータの
    異常時に不揮発性メモリへのデータ書き込みを禁止する
    ことを特徴とする請求項1または2に記載の電子制御装
    置。
  4. 【請求項4】 前記マイクロコンピュータは、前記プロ
    グラムメモリのチェックサムを算出するとともに、その
    チェックサムを正常なサム値と比較することにより、前
    記プログラムデータの異常を判定することを特徴とする
    請求項1〜3のいずれかに記載の電子制御装置。
JP2001127403A 2001-04-25 2001-04-25 電子制御装置 Pending JP2002323902A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001127403A JP2002323902A (ja) 2001-04-25 2001-04-25 電子制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001127403A JP2002323902A (ja) 2001-04-25 2001-04-25 電子制御装置

Publications (1)

Publication Number Publication Date
JP2002323902A true true JP2002323902A (ja) 2002-11-08

Family

ID=18976272

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001127403A Pending JP2002323902A (ja) 2001-04-25 2001-04-25 電子制御装置

Country Status (1)

Country Link
JP (1) JP2002323902A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007162586A (ja) * 2005-12-14 2007-06-28 Denso Corp 車載制御装置
DE102007043134A1 (de) 2007-03-28 2008-10-09 Mitsubishi Electric Corporation Energiezufuhr-Steuerschaltung für elektronische Steuervorrichtungen am Kraftfahrzeug
US7440840B2 (en) 2005-09-27 2008-10-21 Denso Corporation Ecological driving system
JP2009059005A (ja) * 2007-08-29 2009-03-19 Panasonic Corp デバッグシステム、デバッグ装置および方法
KR100977392B1 (ko) 2008-09-26 2010-08-20 콘티넨탈 오토모티브 시스템 주식회사 Ecu 오동작 방지 시스템 및 그 방법
JPWO2009047875A1 (ja) * 2007-10-09 2011-02-17 三菱電機株式会社 マイクロコンピュータ制御装置
JP2011056852A (ja) * 2009-09-11 2011-03-24 Ricoh Co Ltd 情報処理装置および画像形成装置
JP2013184494A (ja) * 2012-03-06 2013-09-19 Fujitsu Ten Ltd 車両制御装置、及び、車両制御方法
JP2015185123A (ja) * 2014-03-26 2015-10-22 株式会社デンソー 電子制御装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7440840B2 (en) 2005-09-27 2008-10-21 Denso Corporation Ecological driving system
JP2007162586A (ja) * 2005-12-14 2007-06-28 Denso Corp 車載制御装置
DE102007043134A1 (de) 2007-03-28 2008-10-09 Mitsubishi Electric Corporation Energiezufuhr-Steuerschaltung für elektronische Steuervorrichtungen am Kraftfahrzeug
DE102007043134B4 (de) * 2007-03-28 2014-07-24 Mitsubishi Electric Corporation Energiezufuhr-Steuerschaltung für elektronische Steuervorrichtungen am Kraftfahrzeug
US7750497B2 (en) 2007-03-28 2010-07-06 Mitsubishi Electric Corporation Power feed control circuit for on-vehicle electronic control apparatuses
JP2009059005A (ja) * 2007-08-29 2009-03-19 Panasonic Corp デバッグシステム、デバッグ装置および方法
JPWO2009047875A1 (ja) * 2007-10-09 2011-02-17 三菱電機株式会社 マイクロコンピュータ制御装置
KR100977392B1 (ko) 2008-09-26 2010-08-20 콘티넨탈 오토모티브 시스템 주식회사 Ecu 오동작 방지 시스템 및 그 방법
JP2011056852A (ja) * 2009-09-11 2011-03-24 Ricoh Co Ltd 情報処理装置および画像形成装置
JP2013184494A (ja) * 2012-03-06 2013-09-19 Fujitsu Ten Ltd 車両制御装置、及び、車両制御方法
JP2015185123A (ja) * 2014-03-26 2015-10-22 株式会社デンソー 電子制御装置
US9513679B2 (en) 2014-03-26 2016-12-06 Denso Corporation Electronic control unit

Similar Documents

Publication Publication Date Title
US6341239B1 (en) Electronic control unit and method having program rewriting function
US6493593B1 (en) Electronic control unit
US6892129B2 (en) Vehicle electronic control system and method having fail-safe function
US20030188303A1 (en) Method and apparatus for reprogramming engine controllers
US5933595A (en) Computer apparatus having electrically rewritable nonvolatile memory, and nonvolatile semiconductor memory
US6505280B2 (en) Memory writing device for an electronic device
JP2006268266A (ja) コントロールユニット
US6430662B1 (en) Method and device for changing memory contents in a control unit, especially of a motor vehicle
US20060253718A1 (en) Computer circuit
US20030093189A1 (en) Electronic control apparatus
JP2006291730A (ja) 車両用診断装置
JPH11294252A (ja) 電子制御装置
US6182004B1 (en) Apparatus and method for controlling electric power supply in nonvolatile memory rewriting operation
JPH10149282A (ja) 電子装置のメモリ書換システム
US20020046362A1 (en) Method and device for synchronizing a computing device and a monitoring circuit
US20010027524A1 (en) Method of detecting manipulation of a programable memory device of a digital controller
JP2003323353A (ja) メモリ診断装置及び制御装置
JP2006233917A (ja) スタータ制御装置
US6546321B1 (en) Method and apparatus for rewriting data of control unit for vehicle
JP2006328965A (ja) 車両の制御方法および電子制御装置
JP2011098593A (ja) 車両用電子制御システム
JP2010013988A (ja) 車載電子制御装置
JPH1063542A (ja) 車載パワートレイン制御装置
JP2004318267A (ja) 車両用電子制御装置
CN1828560A (zh) 车载电子控制装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060407

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060418

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060619

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061212