JP2004362139A - 制御装置 - Google Patents

制御装置 Download PDF

Info

Publication number
JP2004362139A
JP2004362139A JP2003158148A JP2003158148A JP2004362139A JP 2004362139 A JP2004362139 A JP 2004362139A JP 2003158148 A JP2003158148 A JP 2003158148A JP 2003158148 A JP2003158148 A JP 2003158148A JP 2004362139 A JP2004362139 A JP 2004362139A
Authority
JP
Japan
Prior art keywords
control device
reset signal
load
output
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003158148A
Other languages
English (en)
Other versions
JP3992648B2 (ja
Inventor
Itaru Tanabe
至 田辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003158148A priority Critical patent/JP3992648B2/ja
Priority to US10/857,906 priority patent/US7269492B2/en
Priority to EP04013121A priority patent/EP1489509B1/en
Priority to DE602004022486T priority patent/DE602004022486D1/de
Publication of JP2004362139A publication Critical patent/JP2004362139A/ja
Application granted granted Critical
Publication of JP3992648B2 publication Critical patent/JP3992648B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1441Resetting or repowering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能な制御装置を提供することになる。
【解決手段】CPU110は、センサS1,S2からの入力信号に基づいて、負荷駆動素子120を介して負荷Lを駆動する駆動信号DSを出力する。監視IC150は、装置の異常状態を検出し、CPU110をリセットする第1のリセット信号RES1を出力するとともに、この第1のリセット信号RES1が所定回数出力された時に第2のリセット信号RES2を出力する。強制オフ回路160は、監視IC150から出力される第2のリセット信号RES2により、負荷Lへの出力を停止する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、制御装置に係り、特に、高いフェールセーフを要求されるシステムに用いるに好適な制御装置に関する。
【0002】
【従来の技術】
従来の制御装置においては、例えば、特開平10−3409号公報に記載のように、マイコンが暴走し、ウオッチドック信号を出力しなくなったとき、監視ICがマイコンの暴走と判断し、監視ICからマスク信号を出力し、即座に被制御部材に対する制御出力を停止することによりフェールセーフ機能を動作させるものが知られている。
【0003】
【特許文献1】
特開平10−3409号公報
【0004】
【発明が解決しようとする課題】
ところで、自動車用の制御装置としては、例えば、エンジンを制御するエンジン制御装置(エンジンコントロールユニット:ECU),自動変速機を制御する自動変速機制御装置(ATコントロールユニット:ATCU),ハイブリット自動車や電気自動車のモータを制御するモータ制御装置(モータコントロールユニット:MCU)などが、実用化されている。これらの自動車用制御装置においては、マイコンの暴走などが発生した場合には、フェールセーフ機能を動作させ、自動車の安全性を向上させる必要がある。また、その後の修理や故障原因の追及のため、動作不具合の原因を示す故障フラグを記憶するようにしている。専用ツールを用いて、故障フラグを読み出すことにより、故障原因を調査することができる。
【0005】
故障フラグを立てる要因としては、マイコンそのものが暴走した場合もあるが、例えば、制御装置の温度が所定温度よりも高くなった場合にも、異常として、制御出力を停止して、故障フラグを立てるようにしている。
【0006】
ここで、問題となるとは、過渡的な要因により過渡的に異常となった場合である。例えば、最近、機電一体型システムと称されるATコントロールユニットが開発されつつある。機電一体型システムでは、メカ部分である自動変速機のケースの中に、電気系であるATコントロールユニットを内蔵させるものである。この場合、ATコントロールユニットの温度は、機電分離型でATコントロールユニットを車室内に配置する場合に比べて、50度近く高温となる。そして、例えば、急な坂道を登坂した後、エンジンキーをアクセサリー(ACC)位置などにした場合、自動変速のATオイルが高温になるとともに、ATオイルを冷却するためのポンプは停止するため、ATコントロールユニットの温度が一時的に設定温度以上となり、故障フラグを立てることになる。しかしながら、その後、一旦エンジンキーをオフにして、しかも、ATオイルの温度が低下すれば、エンジンの再始動は可能となるが、故障フラグは立ったままとなっている。
【0007】
故障フラグが立った場合には、一般には、コントロールユニットを交換して、故障原因を追及することが行われるが、過渡的な温度上昇のような一時的な現象の場合には、同じ現象を再現できないため、故障原因不明となる。このようにして、過渡的な現象によるものについては、異常状態の誤検出ということになり、本来的な故障でないにも拘わらず、コントロールユニットの交換や故障原因の追及が必要となるという問題があった。特に、機電一体型システムのATコントロールユニットでは、自動変速機そのものを交換する必要が生じてくる。
【0008】
本発明の目的は、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能な制御装置を提供することになる。
【0009】
【課題を解決するための手段】
(1)上記目的を達成するために、本発明は、センサからの入力信号に基づいて、負荷駆動素子を介して負荷を駆動する駆動信号を出力する制御手段を有する制御装置において、装置の異常状態を検出し、前記制御手段をリセットする第1のリセット信号を出力するとともに、この第1のリセット信号が所定回数出力された時に第2のリセット信号を出力する監視手段と、この監視手段から出力される第2のリセット信号により、前記負荷への出力を停止する強制オフ手段を備えるようにしたものである。
かかる構成により、高いフェールセーフ機能を有すると共に、異常状態の誤検出が回避し得るものとなる。
【0010】
(2)上記(1)において、好ましくは、前記強制オフ手段は、前記負荷駆動素子に対して供給される前記駆動信号を遮断するようにしたものである。
【0011】
(3)上記(1)において、好ましくは、前記強制オフ手段は、前記負荷に対する電力供給を停止するようにしたものである。
【0012】
(4)上記(1)において、好ましくは、前記第2のリセット信号を出力する条件である前記所定回数を外部から設定可能としたものである。
【0013】
(5)上記(1)において、好ましくは、前記監視手段は、前記第1のリセット信号が所定時間内に所定回数出力された時に第2のリセット信号を出力するようにしたものである。
【0014】
(6)上記(1)において、好ましくは、前記監視手段は、前記第2のリセット信号が出力された際に、故障フラグをオンにするようにしたものである。
【0015】
【発明の実施の形態】
以下、図1〜図3を用いて、本発明の第1の実施形態による制御装置の構成及び動作について説明する。ここでは、制御装置として、機電一体型のATコントロールユニットを例にして説明する。
最初に、図1を用いて、本実施形態による制御装置の全体構成について説明する。
図1は、本発明の第1の実施形態による制御装置の全体構成を示すブロック図である。
【0016】
制御装置100は、CPU110と、負荷駆動素子120とを備えている。CPU110には、外部の複数のセンサS1,S2から車両の状態を示す信号が入力する。ATコントロールユニットでは、センサS1,S2としては、アクセルペダルの踏込量センサや,車速センサなどが用いられる。負荷駆動素子120は、パワートランジスタなどから構成される。負荷駆動素子120には、負荷Lが接続されている。負荷Lは通常複数個備えられる。負荷が複数個備えられる場合、負荷駆動素子130も、それぞれ、負荷に対応した個数だけ備えられる。ATコントロールユニットでは、負荷Lとして、自動変速機内部の複数のクラッチをそれぞれ締結・開放するためのアクチュエータを駆動するソレノイドコイルが設けられる。
【0017】
CPU110は、センサS1,S2からの車両の状態を示す信号に基づいて、変速機の変速段を決定し、例えば、第1のクラッチの開放し、第2のクラッチを締結して変速制御すべく、負荷駆動素子120に駆動信号DSを出力する。駆動信号DSがハイレベルになると、負荷駆動素子120が導通し、電源Vignから駆動電流が負荷Lに供給される。CPU110には、バッテリBの電圧が、レギュレータ回路130によって所定の電圧VCC(例えば、5V)に変圧した上で供給されている。
【0018】
さらに、制御装置100は、温度センサ(ST)140と、監視IC(W−IC)150と、強制オフ回路160とを備えている。温度センサ140は、制御装置100の温度を検出する。CPU110は、温度センサ140の出力により、制御装置100の温度を監視し、CPU110が正常に動作可能かどうかを判定する。温度センサ140によって検出された温度が所定温度以下の場合には、CPU110は、一定周期の信号(ここでは、一例として、P−RUN信号と称する一定周期の信号とする)を監視IC150に出力する。
【0019】
監視IC150は、CPU110から出力する一定周期の信号が途絶えると、CPU110のリセット端子RESに対してリセット信号RES1を出力し、CPU110をリセットする。監視IC150は、CPU110に対して、複数回リセット信号を出力する。そして、リセット信号の出力回数が予め設定した回数に達すると、強制オフ回路160に対して、リセット信号RES2を出力する。強制オフ回路160は、負荷駆動素子120の制御入力端子とグランド電位の間に接続されており、リセット信号RES2が入力すると、負荷駆動素子120の制御入力端子をグランド電位に短絡する。したがって、CPU110が駆動信号DSを出力しても、負荷駆動素子120は強制的にオフとなり、負荷Lに対する電力供給が停止し、負荷の駆動を停止する。それと同時に、監視IC150の内部には、リセット信号RES2を出力して負荷の駆動を停止した状態を示す故障フラグを記憶する。
【0020】
次に、図2及び図3を用いて、本実施形態による制御装置の動作について説明する。
図2は、本発明の第1の実施形態による制御装置の動作を示すフローチャートである。図3は、本発明の第1の実施形態による制御装置の動作を示す波形図である。図3において、横軸は時間Tを示している。図3(A)は、バッテリBの電圧Vignを示している。図3(B)は、レギュレータ回路130の出力電圧VCCを示している。図3(C)は、温度センサ140によって検出された温度TBを示している。図3(D)は、CPU110が監視IC150に出力する一定周期の信号P−RUNを示している。図3(E)は、監視IC150が出力するリセット信号RES1を示している。図3(F)は、監視IC150がリセット信号RES1をカウントするカウント値RES−CNTを示している。図3(G)は、監視IC150が出力するリセット信号RES2を示している。図3(H)は、CPU110が出力する駆動信号DSを示している。図3(I)は、負荷Lに流れる負荷電流ILを示している。
【0021】
図2のステップs100において、自動車のエンジンキーがオンになると、監視IC150は、リセット信号RES1の出力回数をカウントするカウンタRES2COUNTを0クリアする。次に、ステップs105において、CPU110は、過加熱状態にあることを判定し、フェールセーフを動作させるための加熱保護判定温度をTAにセットする。すなわち、時刻t0において、自動車のエンジンキーがオンになると、図3(A)に示すように、バッテリBの電圧Vignが制御装置100に供給され、図3(B)に示すように、レギュレータ回路130によって変圧された電圧VCCがCPU110及び監視IC150に供給され、それぞれが、ステップs100,s105の処理を実行する。
【0022】
次に、ステップs110において、CPU110は、温度センサ140からの温度信号を取り込み、温度TBを測定する。そして、ステップs115において、CPU110は、測定された温度TBが加熱保護判定温度TAより小さいか否かを判定する。測定された温度TBが加熱保護判定温度TAより小さい場合には、ステップs120に進み、測定された温度TBが加熱保護判定温度TA以上になると、ステップs140に進む。
【0023】
測定された温度TBが加熱保護判定温度TAより小さい場合には、ステップs120において、CPU110は、図3(D)に示すように、時刻t1から監視IC150に一定周期の信号P−RUNを出力する。また、ステップs125において、監視IC150は、図3(E)に示すように、時刻t1からリセット信号RES1の出力を「H」レベルにする。さらに、ステップs130において、CPU110は、図3(H)に示すように、時刻t1から素子駆動信号DSを出力する。
【0024】
一方、図3(C)に示すように、時刻t2において、測定された温度TBが加熱保護判定温度TA以上になると、ステップs140において、CPU110は、図3(D)に示すように、監視IC150に出力していた一定周期の信号P−RUNを停止する。なお、図3において、時刻t2〜t3は、一時的に、測定された温度TBが加熱保護判定温度TA以上になった場合であり、時刻t4〜t5は、所定時間に亘って、測定された温度TBが加熱保護判定温度TA以上になった場合を示している。
【0025】
次に、ステップs145において、監視IC150は、図3(E)に示すように、リセット信号RES1の出力を「L」レベルにする。CPU110は、リセット入力端子RESに入力する信号のレベルが「L」レベルになると、リセットが掛かる構成となっている。さらに、ステップs150において、CPU110は、図3(H)に示すように、時刻t1から素子駆動信号DSの出力を停止する。
【0026】
また、ステップs150の処理の次に、ステップs155において、監視IC150は、内部に備えられたリセット信号RES1をカウントするカウント値RES−CNTに、「1」を加算する。そして、ステップs160において、監視IC150は、カウント値RES−CNTの値が「7」より小さいか否かを判定する。「7」より小さいときはステップs165に進み、「7」以上になるとステップs170に進む。
【0027】
時刻t2〜時刻t3において、図3(C)に示すように、温度が一時的に上昇した場合には、カウント値RES−CNTの値が「7」より小さいため、ステップs165において、監視IC150は、リセット信号RES2のレベルを「H」レベルとする。強制オフ回路160は、図1に示すように内部にインバータを備えており、リセット信号RES2のレベルを「H」レベルのときは、動作しないものである。
【0028】
そして、ステップs110に戻り、上述の処理を繰り返す。そして、時刻t3において、測定された温度TBが加熱保護判定温度TAより小さくなると、ステップs120に戻り、ステップs125,s130の処理により、通常のように、素子駆動を再開する。
【0029】
一方、
時刻t4〜時刻t5において、図3(C)に示すように、温度が一定時間以上の亘って設定値TA以上になると、カウント値RES−CNTの値が「7」より小さい場合には、ステップs165から、ステップs115,s140〜s155の処理を繰り返す。したがって、図3(E)に示すように、複数回のリセット信号RES1が繰り返される。また、その間、図3(F)に示すように、カウント値RES−CNTの値は、順次カウントアップされる。
【0030】
そして、カウント値RES−CNTの値が「7」以上になると、ステップs170において、監視IC150は、監視IC150は、図3(G)に示すように、リセット信号RES2のレベルを「L」レベルとする。それによって、強制オフ回路160が動作して、負荷駆動素子120は強制的にオフとなり、負荷Lに対する電力供給が停止し、負荷の駆動を停止する。
【0031】
次に、ステップs175において、監視IC150は、内部の故障フラグをオンにする。そして、ステップs180において、素子駆動信号出力停止を継続する。したがって、例えば、時刻t5において、測定された温度TBが加熱保護判定温度TAより小さくなって、仮に、図3(D)に示すように、CPU110が一定周期の信号P−RUNを出力し、図3(H)に示すように、駆動信号DSを出力したとしても、図3(I)に示すように、負荷Lには負荷電流ILは流れず、負荷の駆動停止が継続するものとなる。
【0032】
なお、以上の説明は、制御装置100の温度が高温になった場合についてであり、CPU110は正常に動作しているものである。それに対して、CPU110が何らかの理由で故障した場合には、次のように動作する。
【0033】
制御装置100のCPU110が何らかの理由で政障した場合、CPU110は正常に機能できなくなるので、負荷Lを危険な状態、例えば,長時間オン継続させ、負荷Lが異常発熱、および発煙,発火等の陥る恐れがある。このとき、CPU110は、P−RUN信号も正常に出力できなくなるので、監視IC150はCPU110の異常を検知し、リセット信号RES1を出力する。リセット信号RES1がCPU110に印加されると、CPU110は再起動し、もし、ここで、CPU110が正常状態に復帰できれば、再び正常制御を継続する。しかし、CPU110が正常状態に復帰できなかった場合、再度、リセット信号RES1がCPU110に印加され、再び、CPU110を正常復帰させようとする。ここでもCPU110が正常状態に復帰できない場合、再び同じルーチンでリセット信号RES1がCPU110に印加される。このようなルーチンを所定回数繰り返すと、前述の通り、リセット信号RES2が動作し、強制オフ回路160を動作させ、CPU110がいかなる状態にあっても、素子駆動信号DSを強制的にオフさせるため、負荷Lの駆動を停止する。
【0034】
以上のように、本実施形態によれば、制御装置のフェールセーフの感度を不必要に高くすることなく、かつ、確実にフェールセーフに移行しなければならないシステムに最適なフェールセーフ機能を提供できる。つまり、従来技術のように、一度でも異常条件を検出すると、制御を停止するといった感度の高いフェールセーフ機能を適用しにくいシステム(例えば、制御装置の交換が容易ではないため、フェールセーフの誤検出をできるだけ低減する必要があるシステムなど)において、特に有効なものである。機電一体型ATコントロールユニットは、コントロールユニットが自動変速機のシャーシ内に組み込まれているため、コントロールユニットを交換するには、変速機を取り外した上で、内部から取り外す必要があり、交換が容易でなく、このようなシステムにおいて、有効である。
【0035】
また、故障フラグは、素子駆動信号出力の停止を継続するような事態になったときだけ、オンとするようにしているので、一時的な温度上昇等においては、故障フラグは立たないため、不必要な制御装置の交換等の事態を回避することができる。
【0036】
なお、以上の説明において、「リセット信号RES1の動作回数=7回」でリセット信号RES2を出力するものとしたが、この回数は適用するシステムに応じて任意に設定できるものである。
【0037】
以上説明したように、本実施形態によれば、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能とすることができる。
【0038】
次に、図4を用いて、本発明の第2の実施形態による制御装置の構成について説明する。
図4は、本発明の第2の実施形態による制御装置の構成を示すブロック図である。なお、図1と同一符号は、同一部分を示している。
【0039】
本実施形態における基本的な構成は、図1と同様である。本実施形態においては、制御装置100Aは、強制オフ回路160Aを備えている。強制オフ回路160Aは、電源Vignと負荷駆動素子120との間に接続されている。強制オフ回路160Aの構成は、図1の強制オフ回路160と同様である。
【0040】
監視IC150が、例えば、7回リセット信号RES1をCPU110に出力すると、同時にリセット信号RES2を強制オフ回路160Aに出力し、電源Vignと負荷駆動素子120との間の接続を遮断する。それによって、負荷駆動素子120に対する電力供給が停止し、負荷Lに対する電力供給が停止し、負荷の駆動を停止する。
【0041】
以上説明したように、本実施形態によっても、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能とすることができる。
【0042】
なお、図1に示した例では、強制オフ回路160が動作することにより、負荷駆動素子120は強制的にオフとなり、負荷Lに対する電力供給が停止し、負荷の駆動を停止する。一方、図4に示した例では、強制オフ回路160Aが動作することにより、電源Vignと負荷駆動素子120との間の接続を遮断し、負荷駆動素子120に対する電力供給が停止し、負荷Lに対する電力供給が停止し、負荷の駆動を停止する。いずれにしても、強制オフ回路は、負荷Lに対する電力供給が停止し、負荷の駆動を停止するものであり、かかる機能を有するものであれば、図1や図4に示した構成に限定されないものである。
【0043】
次に、図5を用いて、本発明の第3の実施形態による制御装置の構成について説明する。
図5は、本発明の第3の実施形態による制御装置の構成を示すブロック図である。なお、図1と同一符号は、同一部分を示している。
【0044】
本実施形態における基本的な構成は、図1と同様である。本実施形態においては、制御装置100Bは、カウンタ回路170を備えている。カウンタ回路170は、監視IC150に接続されると共に、CPU110Aから出力されるbit0〜bit2の3bitの信号が入力される構成である。
【0045】
図1に示した例では、リセット信号RES2はリセット信号RES1が所定回数(例えば、7回)動作した後、動作するものである。ここで、図1の例では、所定回数は予め固定されている回数である。それに対して、本実施形態では、リセット信号RES2が動作する条件であるリセット信号RES1の動作回数をCPU110Aから出力される3bitの信号bit0,bit1,bit2の組合せで設定できる。すなわち、制御装置100Bを適用するシステムにおいて最適なリセット信号RES2の発生条件を、CPU110Aから出力している3本の信号線の組合せで、0回から8回までの9通りに任意に設定可能である。その結果、制御装置100Bを適用するシステムに最適なリセット信号RES2の発生条件を容易に設定可能であることがわかる。なお、本例では、リセット信号RES2の発生条件である、リセット信号RES1の発生回数をbit0からbit2の3本の信号線で設定したが、この信号線を他の本数にして適用することもできる。
【0046】
以上説明したように、本実施形態によっても、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能とすることができる。また、リセット信号RES2の発生条件を容易に設定可能となる。
【0047】
次に、図6及び図7を用いて、本発明の第4の実施形態による制御装置の構成について説明する。
図6は、本発明の第4の実施形態による制御装置の構成を示すブロック図である。なお、図1と同一符号は、同一部分を示している。図7は、本発明の第4の実施形態による制御装置の動作を示す波形図である。図7(A)〜図7(I)は、図3(A)〜図3(I)と同様である。図7(J)は、タイマ回路の動作を示している。
【0048】
図6に示すように、制御装置100Cの基本的な構成は、図1に示したものと同様である。制御装置100Cは、図1の制御装置100に加えて、タイマ回路180を備えている。タイマ回路180は、監視IC150と接続され、所定のウインドウ幅ΔT(mS)を有する。
【0049】
本実施形態においても、リセット信号RES2は、図7(G)に示すように、リセット信号RES1が所定回数出力した後、出力するものである。さらに、本実施形態においては、監視IC150に接続されたタイマ180は、図7(J)に示すように、リセット信号RES1が動作するのと同時に動作し、所定期間ΔT(ms)をウインドウ幅としてしている。
【0050】
CPU110の異常状態が継続し、リセット信号RES1が繰り返し動作すると、図7(F)に示すように、監視IC50の内部にあるカウンタ(RES1−CNT)がリセット信号RES1の立下り毎にカウントアップされる。しかし、リセット信号RES1立下り後、タイマ回路180で設定されているウインドウ幅の期間ΔT(ms)以内に所定回数リセット信号RES1が立ち下がらないと、監視IC150のカウンタはリセットされる。例えば、図7(F)に示すように、時刻t11においてカウントアップされた後、時刻t12に期間ΔTが経過したとすると、時刻t12において、カウント値がリセットされる。
【0051】
一方、例えば、図7(F)に示すように、時刻t12においてカウントアップされた後、時刻t15に期間ΔTが経過するとし、その前の時刻t14において、カウント値が所定回数(この例では、3回)カウントされると、図7(G)に示すように、リセット信号RES2が出力する。すなわち、リセット信号RES1が所定期間T(ms)以内に所定回数発生した場合にのみ、リセット信号RES2が出力される。
【0052】
監視IC150の内部のカウント値は、自動車のイグニッションキーがオンになっている限りリセットされないものである。従って、例えば、図1に示した構成では、一時的な温度上昇等が複数回発生し、リセット信号RES2を出力するためのリセット信号RES1をカウントアップする所定回数に達すると、一時的な現象にも拘わらず、負荷の出力を停止することになる。一方、本実施形態のように、タイマ回路を用いてウインドウを形成することにより、一時的な温度上昇等によってはウインドウによってカウント値がリセットされるため、一時的な現象で負荷の出力を停止する事態を回避することができる。
【0053】
以上説明したように、本実施形態によっても、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能とすることができる。また、一時的な現象で負荷の出力を停止する事態を回避することができる。
【0054】
【発明の効果】
本発明によれば、高いフェールセーフ機能を有すると共に、異常状態の誤検出を回避可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態による制御装置の全体構成を示すブロック図である。
【図2】本発明の第1の実施形態による制御装置の動作を示すフローチャートである。
【図3】本発明の第1の実施形態による制御装置の動作を示す波形図である。
【図4】本発明の第2の実施形態による制御装置の構成を示すブロック図である。
【図5】本発明の第3の実施形態による制御装置の構成を示すブロック図である。
【図6】本発明の第4の実施形態による制御装置の構成を示すブロック図である。
【図7】本発明の第4の実施形態による制御装置の動作を示す波形図である。
【符号の説明】
100,100A,100B,110C…制御装置
110…CPU
120…負荷駆動素子
130…レギュレータ回路
140…温度センサ
150…監視IC
160,160A…強制オフ回路
170…カウンタ
180…タイマ回路

Claims (6)

  1. センサからの入力信号に基づいて、負荷駆動素子を介して負荷を駆動する駆動信号を出力する制御手段を有する制御装置において、
    装置の異常状態を検出し、前記制御手段をリセットする第1のリセット信号を出力するとともに、この第1のリセット信号が所定回数出力された時に第2のリセット信号を出力する監視手段と、
    この監視手段から出力される第2のリセット信号により、前記負荷への出力を停止する強制オフ手段を備えたことを特徴とする制御装置。
  2. 請求項1記載の制御装置において、
    前記強制オフ手段は、前記負荷駆動素子に対して供給される前記駆動信号を遮断することを特徴とする制御装置。
  3. 請求項1記載の制御装置において、
    前記強制オフ手段は、前記負荷に対する電力供給を停止することを特徴とする制御装置。
  4. 請求項1記載の制御装置において、
    前記第2のリセット信号を出力する条件である前記所定回数を外部から設定可能としたことを特徴とする制御装置。
  5. 請求項1記載の制御装置において、
    前記監視手段は、前記第1のリセット信号が所定時間内に所定回数出力された時に第2のリセット信号を出力することを特徴とする制御装置。
  6. 請求項1記載の制御装置において、
    前記監視手段は、前記第2のリセット信号が出力された際に、故障フラグをオンにすることを特徴とする制御装置。
JP2003158148A 2003-06-03 2003-06-03 Atコントロールユニット Expired - Lifetime JP3992648B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003158148A JP3992648B2 (ja) 2003-06-03 2003-06-03 Atコントロールユニット
US10/857,906 US7269492B2 (en) 2003-06-03 2004-06-02 Control system
EP04013121A EP1489509B1 (en) 2003-06-03 2004-06-03 Control system
DE602004022486T DE602004022486D1 (de) 2003-06-03 2004-06-03 Überwachungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003158148A JP3992648B2 (ja) 2003-06-03 2003-06-03 Atコントロールユニット

Publications (2)

Publication Number Publication Date
JP2004362139A true JP2004362139A (ja) 2004-12-24
JP3992648B2 JP3992648B2 (ja) 2007-10-17

Family

ID=33410869

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003158148A Expired - Lifetime JP3992648B2 (ja) 2003-06-03 2003-06-03 Atコントロールユニット

Country Status (4)

Country Link
US (1) US7269492B2 (ja)
EP (1) EP1489509B1 (ja)
JP (1) JP3992648B2 (ja)
DE (1) DE602004022486D1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010146135A (ja) * 2008-12-17 2010-07-01 Hitachi Automotive Systems Ltd 制御装置
JP2016094846A (ja) * 2014-11-12 2016-05-26 株式会社デンソー 電子制御装置
JP2016203764A (ja) * 2015-04-21 2016-12-08 株式会社デンソー 車両の電子制御装置
WO2018131302A1 (ja) * 2017-01-12 2018-07-19 日立オートモティブシステムズ株式会社 電子制御装置
DE102019200734A1 (de) 2018-01-25 2019-07-25 Denso Corporation Elektronische steuereinheit

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6197442B2 (ja) * 2013-07-26 2017-09-20 三菱電機株式会社 半導体素子の駆動回路
JP6441505B2 (ja) * 2016-10-31 2018-12-19 新電元工業株式会社 制御装置、および、制御装置の制御方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4234920A (en) 1978-11-24 1980-11-18 Engineered Systems, Inc. Power failure detection and restart system
US4635258A (en) 1984-10-22 1987-01-06 Westinghouse Electric Corp. System for detecting a program execution fault
JPH01184502A (ja) 1988-01-20 1989-07-24 Jidosha Kiki Co Ltd フエールセーフ回路
EP0410030A1 (en) * 1989-07-25 1991-01-30 Unisia Jecs Corporation Method and apparatus for preventing failure of a CPU
JP3135772B2 (ja) * 1993-12-27 2001-02-19 アスコ株式会社 車両用安全装置
JPH103409A (ja) 1996-06-14 1998-01-06 Hitachi Ltd マイクロコンピュータ監視システム及びこれに用いられる半導体集積回路装置
US6924901B1 (en) * 1999-05-10 2005-08-02 Canon Kabushiki Kaisha Communication system, image forming apparatus, initialization method, trouble compensation method and storage medium
JP3805648B2 (ja) * 2001-06-14 2006-08-02 三菱電機株式会社 エンジン用吸気量制御装置
JP3616367B2 (ja) * 2001-10-24 2005-02-02 三菱電機株式会社 電子制御装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010146135A (ja) * 2008-12-17 2010-07-01 Hitachi Automotive Systems Ltd 制御装置
JP2016094846A (ja) * 2014-11-12 2016-05-26 株式会社デンソー 電子制御装置
JP2016203764A (ja) * 2015-04-21 2016-12-08 株式会社デンソー 車両の電子制御装置
WO2018131302A1 (ja) * 2017-01-12 2018-07-19 日立オートモティブシステムズ株式会社 電子制御装置
JPWO2018131302A1 (ja) * 2017-01-12 2019-11-07 日立オートモティブシステムズ株式会社 電子制御装置
DE102019200734A1 (de) 2018-01-25 2019-07-25 Denso Corporation Elektronische steuereinheit
JP2019128817A (ja) * 2018-01-25 2019-08-01 株式会社デンソー 電子制御装置

Also Published As

Publication number Publication date
EP1489509B1 (en) 2009-08-12
EP1489509A2 (en) 2004-12-22
JP3992648B2 (ja) 2007-10-17
US7269492B2 (en) 2007-09-11
US20040249478A1 (en) 2004-12-09
DE602004022486D1 (de) 2009-09-24
EP1489509A3 (en) 2006-05-24

Similar Documents

Publication Publication Date Title
JP5482055B2 (ja) 電力供給制御装置
CA2590792C (en) Load drive controller and control system
JPH09258821A (ja) マイコン故障監視装置
JP7227844B2 (ja) バッテリ監視装置及び電動車両の制御装置
JPH0811942B2 (ja) エンジン制御装置
JP4477607B2 (ja) 内燃機関用点火装置
JPH0979037A (ja) ラジエータの冷却ファンシステムの異常検出装置
JP5902975B2 (ja) 監視装置および車載型電子制御装置
JP2004362139A (ja) 制御装置
JP2012102640A (ja) スタータの制御装置
JP6153815B2 (ja) 自動車用の電子制御装置
JP6232133B2 (ja) 電子制御装置
JP3142437B2 (ja) 内燃機関用点火装置
JP5769403B2 (ja) 監視装置及び電子装置
JP6443202B2 (ja) 車両の電子制御装置
JP4538852B2 (ja) 車両用制御装置
JP5950442B2 (ja) 電子制御装置
KR102203288B1 (ko) Isg 제어방법
JP6620688B2 (ja) 電子制御装置
JP2007255254A (ja) エンジン始動システム
JP6404073B2 (ja) 駆動力制御装置
JP2004340660A (ja) 異常検出回路
JP6713897B2 (ja) 機器監視装置及び機器監視方法
KR100717950B1 (ko) 자동차의 램프 구동 장치 및 방법
KR100765715B1 (ko) 차량의 엑셀러레이터 페달 센서의 고장 진단방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070724

R150 Certificate of patent or registration of utility model

Ref document number: 3992648

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130803

Year of fee payment: 6

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term