JP2006323494A - Failure recovery method and microcomputer - Google Patents

Failure recovery method and microcomputer Download PDF

Info

Publication number
JP2006323494A
JP2006323494A JP2005144140A JP2005144140A JP2006323494A JP 2006323494 A JP2006323494 A JP 2006323494A JP 2005144140 A JP2005144140 A JP 2005144140A JP 2005144140 A JP2005144140 A JP 2005144140A JP 2006323494 A JP2006323494 A JP 2006323494A
Authority
JP
Japan
Prior art keywords
stored
storage device
microcomputer
identifier
volatile storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005144140A
Other languages
Japanese (ja)
Other versions
JP4708088B2 (en
Inventor
Yasuhiro Shirota
康弘 城田
Ichiyo Yamaguchi
一陽 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2005144140A priority Critical patent/JP4708088B2/en
Publication of JP2006323494A publication Critical patent/JP2006323494A/en
Application granted granted Critical
Publication of JP4708088B2 publication Critical patent/JP4708088B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Retry When Errors Occur (AREA)
  • Debugging And Monitoring (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To continue processing by executing fail-safe even if processing suffering from abnormality is called. <P>SOLUTION: An identifier acquiring means 2 acquires identifiers attached to processings 7a and 7b to 7n to be executed. When the identifiers of the processings to be executed are not stored in a volatile storage device 5 of which power source Vdd is backed up and a rewritable nonvolatile storage device 6, the processing executing means 3 executes the processings after storing the identifiers thereof in the volatile storage device 5. When the identifiers of the processings to be executed are stored in one or both of the volatile storage device 5 and the nonvolatile storage device 6, the processing executing means 3 executes the fail-safe of the processings. When the microcomputer 1 is reset by a watchdog monitoring device 8, a storage means 4 stores the identifiers stored in the volatile storage device 5 into the nonvolatile storage device 6 before starting execution of the processings 7a and 7b to 7n. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は障害復旧方法およびマイクロコンピュータに関し、特に障害発生から復旧するマイクロコンピュータの障害復旧方法およびマイクロコンピュータに関する。   The present invention relates to a failure recovery method and a microcomputer, and more particularly to a failure recovery method and microcomputer for a microcomputer that recovers from a failure occurrence.

従来、マイクロコンピュータの異常検出には、ウォッチドッグ信号を利用したものがある。例えば、マイクロコンピュータから出力されるウォッチドッグ信号を、ウォッチドッグ監視IC(Integrated Circuit)で監視する。ウォッチドッグ監視ICは、マイクロコンピュータから一定時間ウォッチドッグ信号が出力されなくなると、マイクロコンピュータをリセットするようにする。   Conventionally, there is a microcomputer that uses a watchdog signal to detect abnormality. For example, a watchdog signal output from a microcomputer is monitored by a watchdog monitoring IC (Integrated Circuit). The watchdog monitoring IC resets the microcomputer when the watchdog signal is not output from the microcomputer for a certain period of time.

なお、異常が発生したとき、実行されていた処理(プロセス)の記録をするとともに、その処理を取り除いて再立ち上げすることを可能にした自動障害復旧方式がある(例えば、特許文献1参照)。また、CPU(Central Processing Unit)が暴走した場合のコンピュータの被害を最小にとどめるとともに、CPUに負荷がかからない暴走検知機能つきコンピュータがある(例えば、特許文献2参照)。
特開平6−35737号公報 特開平11−161548号公報 In addition, when an abnormality occurs, there is an automatic failure recovery method that records a process (process) that has been executed, and that allows the process to be removed and restarted (see, for example, Patent Document 1). . In addition, there is a computer with a runaway detection function that minimizes damage to the computer when a CPU (Central Processing Unit) runs away, and does not put a load on the CPU (see, for example, Patent Document 2).
JP-A-6-35737 JP 11-161548 A

しかし、異常個所の処理を取り除いてもその処理が再び呼ばれることもあり、この場合、その処理が存在しないために処理が中断してしまう場合もある。
本発明はこのような点に鑑みてなされたものであり、異常が発生したときの処理の履歴を記憶し、リセットによる再立ち上げ後、その処理が呼ばれたときにはその処理のフェールセーフを実行し、処理を続行できる障害復旧方法およびマイクロコンピュータを提供することを目的とする。 However, even if the process of the abnormal part is removed, the process may be called again. In this case, the process may be interrupted because the process does not exist.
The present invention has been made in view of the above points, and stores a history of processing when an abnormality occurs, and executes failsafe of the processing when the processing is called after restarting by resetting. It is an object of the present invention to provide a failure recovery method and a microcomputer that can continue processing.

本発明では上記問題を解決するために、障害発生から復旧するマイクロコンピュータの障害復旧方法において、実行しようとする処理に付与されている識別子を取得し、電源がバックアップされた揮発性記憶装置および書き換え可能な不揮発性記憶装置に前記識別子が記憶されていない場合、前記処理の識別子を前記揮発性記憶装置に記憶して前記処理を実行し、前記揮発性記憶装置および前記不揮発性記憶装置の一方または両方に前記識別子が記憶されている場合、前記処理のフェールセーフを実行し、前記マイクロコンピュータの出力するウォッチドッグ信号を監視するウォッチドッグ監視装置によってリセットされた場合、前記処理の実行を開始する前に前記揮発性記憶装置に記憶されている前記識別子を前記不揮発性記憶装置に記憶する、ことを特徴とする障害復旧方法が提供される。   In the present invention, in order to solve the above problem, in a failure recovery method for a microcomputer that recovers from a failure occurrence, an identifier assigned to a process to be executed is obtained, and a volatile storage device that is backed up and rewritten. If the identifier is not stored in a possible non-volatile storage device, the process identifier is stored in the volatile storage device to execute the processing, and one of the volatile storage device and the non-volatile storage device or When the identifier is stored in both, when fail-safe of the process is executed and reset by a watchdog monitoring device that monitors a watchdog signal output from the microcomputer, the execution of the process is started. The identifier stored in the volatile storage device is stored in the nonvolatile storage device. That, error recovery method, characterized in that there is provided.

このような障害復旧方法によれば、処理を実行しようとするとき、その処理に付与されている識別子を取得し、電源がバックアップされた揮発性記憶装置に記憶してから実行する。ウォッチドッグ監視装置によるリセットがあった場合、揮発性記憶装置に記憶されている識別子を不揮発性記憶装置に記憶する。そして、揮発性記憶装置または不揮発性記憶装置に記憶されている識別子の処理を実行しようとする場合、その処理のフェールセーフを実行する。   According to such a failure recovery method, when an attempt is made to execute a process, the identifier assigned to the process is acquired and executed after the power source is stored in a volatile storage device backed up. When there is a reset by the watchdog monitoring device, the identifier stored in the volatile storage device is stored in the nonvolatile storage device. And when it is going to perform the process of the identifier memorize | stored in the volatile memory | storage device or the non-volatile memory | storage device, the fail safe of the process is performed.

本発明の障害復旧方法では、処理を実行しようとするとき、その処理に付与されている識別子を取得し、電源がバックアップされた揮発性記憶装置に記憶してから実行する。ウォッチドッグ監視装置によるリセットがあった場合、揮発性記憶装置に記憶されている識別子を不揮発性記憶装置に記憶する。そして、揮発性記憶装置または不揮発性記憶装置に記憶されている識別子の処理を実行しようとする場合、その処理のフェールセーフを実行するようにした。これによって、異常が発生したときの処理が呼ばれても、そのフェールセーフを実行することにより、処理を続行することができる。   In the failure recovery method of the present invention, when an attempt is made to execute a process, an identifier assigned to the process is acquired and stored after the power source is stored in a backed up volatile storage device. When there is a reset by the watchdog monitoring device, the identifier stored in the volatile storage device is stored in the nonvolatile storage device. And when it is going to perform the process of the identifier memorize | stored in the volatile memory | storage device or the non-volatile memory | storage device, the fail safe of the process was performed. As a result, even if the process when an abnormality occurs is called, the process can be continued by executing the fail safe.

以下、本発明の原理を図面を参照して詳細に説明する。
図1は、マイクロコンピュータの障害復旧方法の概要を説明する図である。図に示すようにマイクロコンピュータ1は、識別子取得手段2、処理実行手段3、記憶手段4、揮発性記憶装置5、および不揮発性記憶装置6を有している。マイクロコンピュータ1は、ウォッチドッグ監視装置8と接続され、ウォッチドッグ信号をウォッチドッグ監視装置8に出力する。ウォッチドッグ監視装置8は、マイクロコンピュータ1から一定時間ウォッチドッグ信号が出力されない場合、マイクロコンピュータ1をリセットする。マイクロコンピュータ1は、処理7a,7b,〜,7nを実行する。処理7a,7b,〜,7nには、それぞれを区別する識別子が付与されている。 Hereinafter, the principle of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram for explaining an outline of a microcomputer fault recovery method. As shown in the figure, the microcomputer 1 includes an identifier acquisition unit 2, a process execution unit 3, a storage unit 4, a volatile storage device 5, and a nonvolatile storage device 6. The microcomputer 1 is connected to the watchdog monitoring device 8 and outputs a watchdog signal to the watchdog monitoring device 8. The watchdog monitoring device 8 resets the microcomputer 1 when no watchdog signal is output from the microcomputer 1 for a certain period of time. The microcomputer 1 executes processes 7a, 7b, ..., 7n. The processing 7a, 7b,..., 7n is given an identifier for distinguishing each.

識別子取得手段2は、実行しようとする処理7a,7b,〜,7nの識別子を取得する。
処理実行手段3は、電源Vddがバックアップされた揮発性記憶装置5および書き換え可能な不揮発性記憶装置6に、取得した識別子が記憶されていない場合、その処理の識別子を揮発性記憶装置5に記憶してからその処理を実行する。また、処理実行手段3は、揮発性記憶装置5および不揮発性記憶装置6の一方または両方に、取得した識別子が記憶されている場合、その処理のフェールセーフを実行する。 The identifier acquisition means 2 acquires the identifiers of the processes 7a, 7b, ..., 7n to be executed.
When the acquired identifier is not stored in the volatile storage device 5 and the rewritable nonvolatile storage device 6 backed up by the power supply Vdd, the process execution unit 3 stores the identifier of the process in the volatile storage device 5. Then, execute the process. Moreover, the process execution means 3 performs the fail safe of the process, when the acquired identifier is memorize | stored in one or both of the volatile memory | storage device 5 and the non-volatile memory device 6. FIG.

記憶手段4は、マイクロコンピュータ1がウォッチドッグ監視装置8によってリセットされた場合、処理7a,7b,〜,7nの実行を開始する前に、揮発性記憶装置5に記憶されている識別子を不揮発性記憶装置6に記憶する。   When the microcomputer 1 is reset by the watchdog monitoring device 8, the storage unit 4 stores the identifier stored in the volatile storage device 5 in a non-volatile manner before starting the execution of the processes 7 a, 7 b,. Store in the storage device 6.

このように、処理7a,7b,〜,7nを実行しようとするときに、その処理に付与されている識別子を取得し、電源Vddがバックアップされた揮発性記憶装置5に記憶してから実行する。ウォッチドッグ監視装置8によるリセットがあった場合、揮発性記憶装置5に記憶されている識別子を不揮発性記憶装置6に記憶する。そして、揮発性記憶装置5または不揮発性記憶装置6に記憶されている識別子の処理を実行しようとする場合、その処理のフェールセーフを実行するようにした。これによって、異常が発生した処理が呼ばれても、そのフェールセーフを実行することにより、処理を続行することができる。   As described above, when the processes 7a, 7b,..., 7n are to be executed, the identifier assigned to the process is acquired, and the power source Vdd is stored in the backed up volatile storage device 5 and then executed. . When there is a reset by the watchdog monitoring device 8, the identifier stored in the volatile storage device 5 is stored in the nonvolatile storage device 6. And when it is going to perform the process of the identifier memorize | stored in the volatile memory | storage device 5 or the non-volatile memory | storage device 6, the fail safe of the process was performed. As a result, even if a process in which an abnormality has occurred is called, the process can be continued by executing the fail safe.

次に、本発明の実施の形態を図面を参照して詳細に説明する。
図2は、マイクロコンピュータの異常検出を説明する図である。図にはマイクロコンピュータ10およびウォッチドッグ監視IC20が示してある。マイクロコンピュータ10は、プログラムによって、例えば、4msの反転するウォッチドッグ信号WDをウォッチドッグ監視IC20に出力する。図に示すマイクロコンピュータ10は車両に搭載され、例えば、エンジン制御や車両制御などの処理を行う。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 2 is a diagram for explaining abnormality detection of the microcomputer. In the figure, a microcomputer 10 and a watchdog monitoring IC 20 are shown. The microcomputer 10 outputs a watchdog signal WD that is inverted, for example, 4 ms to the watchdog monitoring IC 20 according to a program. The microcomputer 10 shown in the figure is mounted on a vehicle and performs processing such as engine control and vehicle control.

ウォッチドッグ監視IC20は、マイクロコンピュータ10から出力されるウォッチドッグ信号WDを監視し、一定時間(例えば、100ms)ウォッチドッグ信号WDが反転して出力されない場合、マイクロコンピュータ10にリセット信号RSTを出力する。すなわち、マイクロコンピュータ10は、ソフトウェアまたはハードウェアの異常によってウォッチドッグ信号WDを出力できなくなった場合、ウォッチドッグ監視IC20によってリセットされる。   The watchdog monitoring IC 20 monitors the watchdog signal WD output from the microcomputer 10 and outputs a reset signal RST to the microcomputer 10 when the watchdog signal WD is not output after being inverted for a certain time (for example, 100 ms). . That is, the microcomputer 10 is reset by the watchdog monitoring IC 20 when the watchdog signal WD cannot be output due to a software or hardware abnormality.

マイクロコンピュータ10は、ウォッチドッグ監視IC20によりリセットされると、リセットされたときに実行していた処理をリジェクトし、その処理に対応するフェールセーフ処理を実行する。そして、マイクロコンピュータ10は以後、IG(イグニッションスイッチ)オンにより動作を開始した場合、リジェクトした処理が呼ばれたときは、その処理に対応するフェールセーフ処理を呼び出し実行する。   When the microcomputer 10 is reset by the watchdog monitoring IC 20, the microcomputer 10 rejects the process being executed when the reset is performed, and executes a fail-safe process corresponding to the process. Then, when the microcomputer 10 starts operation by turning on the IG (ignition switch), when the rejected process is called, the microcomputer 10 calls and executes the fail-safe process corresponding to the process.

なお、ウォッチドッグ監視IC20の代わりに、マイクロコンピュータを利用してもよい。例えば、マイクロコンピュータによってマイクロコンピュータ10のウォッチドッグ信号WDを監視し、マイクロコンピュータ10をリセットするようにしてもよい。   Note that a microcomputer may be used instead of the watchdog monitoring IC 20. For example, the watchdog signal WD of the microcomputer 10 may be monitored by the microcomputer and the microcomputer 10 may be reset.

次に、マイクロコンピュータ10のハードウェア構成について説明する。図3は、マイクロコンピュータのハードウェア構成例を示した図である。図に示すようにマイクロコンピュータ10は、CPU11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、EEPROM(Electrically Erasable Programmable Read-only Memory)14、およびI/Oレジスタ15を有している。   Next, the hardware configuration of the microcomputer 10 will be described. FIG. 3 is a diagram illustrating a hardware configuration example of the microcomputer. As shown in the figure, the microcomputer 10 includes a CPU 11, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, an EEPROM (Electrically Erasable Programmable Read-only Memory) 14, and an I / O register 15. Yes.

マイクロコンピュータ10は、CPU11によって装置全体が制御されている。CPU11には、バスを介してROM12、RAM13、EEPROM14、およびI/Oレジスタ15が接続されている。   The entire microcomputer 10 is controlled by a CPU 11. A ROM 12, a RAM 13, an EEPROM 14, and an I / O register 15 are connected to the CPU 11 via a bus.

RAM13には、CPU11に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。RAM13およびEEPROM14には、CPU11による処理に必要な各種データが保存される。ROM12には、OSやアプリケーションプログラムが格納される。   The RAM 13 temporarily stores at least part of an OS (Operating System) program and application programs to be executed by the CPU 11. Various data necessary for processing by the CPU 11 are stored in the RAM 13 and the EEPROM 14. The ROM 12 stores an OS and application programs.

マイクロコンピュータ10は、ウォッチドッグ監視IC20を含む他の装置と接続されている。CPU11は、I/Oレジスタ15を介して、外部の装置とデータのやり取りをすることができる。以上のようなハードウェア構成によって、リセットが発生したときに実行していた処理をリジェクトし、フェールセーフ処理を実行することが可能となる。   The microcomputer 10 is connected to other devices including the watchdog monitoring IC 20. The CPU 11 can exchange data with an external device via the I / O register 15. With the hardware configuration described above, it is possible to reject the process that was being executed when the reset occurred and to execute the fail-safe process.

なお、RAM13は、IGがオフされても(電源がオフされても)データを保持するSRAM(Static RAM)と、IGがオフされるとデータが消去されるNRAM(Normal RAM)とによって構成されている。SRAMは、例えば、車両に搭載されたバッテリによるバックアップ電圧が供給され、IGがオフされたときでも、データを保持するようになっている。   The RAM 13 includes an SRAM (Static RAM) that retains data even when the IG is turned off (even when the power is turned off), and an NRAM (Normal RAM) that erases data when the IG is turned off. ing. The SRAM holds data even when, for example, a backup voltage is supplied from a battery mounted on the vehicle and the IG is turned off.

次に、RAM13のSRAMに記憶される情報について説明する。図4は、SRAMの記憶領域を示した図である。図に示すようにRAM13のSRAM13aは、初期化発生確認変数が記憶される初期化発生確認変数領域13aa、処理実行記憶変数が記憶される処理実行記憶変数領域13ab、およびバッテリ脱着履歴変数が記憶されるバッテリ脱着履歴変数領域13acを有している。その他の領域には、IGがオフされても保持する必要のある変数が記憶される。   Next, information stored in the SRAM of the RAM 13 will be described. FIG. 4 is a diagram showing a storage area of the SRAM. As shown in the figure, the SRAM 13a of the RAM 13 stores an initialization occurrence confirmation variable area 13aa in which an initialization occurrence confirmation variable is stored, a process execution storage variable area 13ab in which a process execution storage variable is stored, and a battery detachment history variable. Battery desorption history variable area 13ac. In other areas, variables that need to be retained even when IG is turned off are stored.

次に、EEPROM14に記憶される情報について説明する。図5は、EPROMの記憶領域を示した図である。図に示すようにEEPROM14は、処理実行記憶変数が記憶される処理実行履歴変数領域14aを有している。処理実行履歴変数領域14aは、複数の処理実行記憶変数を記憶できるように複数設けられる。   Next, information stored in the EEPROM 14 will be described. FIG. 5 is a diagram showing a storage area of the EPROM. As shown in the figure, the EEPROM 14 has a process execution history variable area 14a in which process execution storage variables are stored. A plurality of process execution history variable areas 14a are provided so that a plurality of process execution storage variables can be stored.

次に、マイクロコンピュータ10の動作についてフローチャートを用いて説明する。図6は、IGがオフされたときのマイクロコンピュータの動作を示したフローチャートである。マイクロコンピュータ10のCPU11は、IGがオフされると、図のフローチャートの処理を実行し、エンジン制御および車両制御の処理を終了する。   Next, the operation of the microcomputer 10 will be described using a flowchart. FIG. 6 is a flowchart showing the operation of the microcomputer when the IG is turned off. When the IG is turned off, the CPU 11 of the microcomputer 10 executes the process of the flowchart shown in the figure, and ends the engine control and vehicle control processes.

ステップS1において、CPU11は、SRAM13aの初期化発生確認変数およびバッテリ脱着履歴変数に特定の値を格納する。初期化発生確認変数およびバッテリ脱着履歴変数の特定の値は、例えば、16進数の5AA5とする。ステップS2において、CPU11は、SRAM13aの処理実行記憶変数を、例えば、0にクリアする。   In step S1, the CPU 11 stores specific values in the initialization occurrence confirmation variable and the battery removal / removal history variable of the SRAM 13a. The specific values of the initialization occurrence confirmation variable and the battery attachment / detachment history variable are, for example, hexadecimal 5AA5. In step S2, the CPU 11 clears the process execution storage variable of the SRAM 13a to 0, for example.

すなわち、CPU11は、ウォッチドッグ監視IC20によりリセットされることなくIGオフによって処理が終了される場合、SRAM13aの初期化発生確認変数およびバッテリ脱着履歴変数に特定の値の5AA5を格納し、処理実行記憶変数を0にクリアして処理を終了する。ウォッチドッグ監視IC20によりリセットされた場合は、IGオフによって行われるステップS1,S2の処理は行われないため、SRAM13aの初期化発生確認変数およびバッテリ脱着履歴変数には、5AA5が記憶されることがなく、また、処理実行記憶変数は0にクリアされることがない。   That is, when the process is terminated by turning off the IG without being reset by the watchdog monitoring IC 20, the CPU 11 stores 5AA5 of a specific value in the initialization occurrence confirmation variable and the battery removal / removal history variable of the SRAM 13a, and stores the process execution. The variable is cleared to 0 and the process is terminated. When reset by the watchdog monitoring IC 20, the processing of steps S1 and S2 performed by turning off the IG is not performed, so that 5AA5 is stored in the initialization occurrence confirmation variable and the battery removal / removal history variable of the SRAM 13a. In addition, the process execution storage variable is never cleared to zero.

次に、IGオンまたはリセット後のマイクロコンピュータ10の動作について説明する。図7は、IGオンまたはリセット後のマイクロコンピュータの動作を示したフローチャートである。マイクロコンピュータ10のCPU11は、IGがオンされたとき、または、リセット信号RSTが入力され再動作するとき、図のフローチャートの処理を実行して、エンジン制御および車両制御の様々な処理(プロセス)を開始する。   Next, the operation of the microcomputer 10 after the IG is turned on or reset will be described. FIG. 7 is a flowchart showing the operation of the microcomputer after the IG is turned on or reset. When the IG is turned on, or when the reset signal RST is input and the CPU 11 of the microcomputer 10 is restarted, the CPU 11 executes the processing of the flowchart in the figure to perform various processes (processes) of the engine control and the vehicle control. Start.

ステップS11において、CPU11は、エンジン制御および車両制御の処理に必要な初期化処理を行う。
ステップS12において、CPU11は、バッテリの脱着履歴があるか判断する。CPU11は、SRAM13aのバッテリ脱着履歴変数を参照して、バッテリの脱着があったか判断する。 In step S11, the CPU 11 performs an initialization process necessary for engine control and vehicle control processes.
In step S12, the CPU 11 determines whether there is a battery detachment history. The CPU 11 refers to the battery removal / removal history variable of the SRAM 13a and determines whether or not the battery has been removed.

リセットによらず処理を終了した場合、つまり、IGをオフして処理を終了した場合、図6で示したステップS1の処理によって、SRAM13aのバッテリ脱着履歴変数には、5AA5が記憶されているはずである。一方、バッテリが脱着されると、SRAM13aへのバックアップ電圧の供給が絶たれ、SRAM13aの内容は不定となり、バッテリ脱着履歴変数の値は不定となる。よって、CPU11は、SRAM13aのバッテリ脱着履歴変数によって(5AA5であるか否かによって)、バッテリの脱着があったか判断することができる。なお、SRAM13aが不定になっても、バッテリ脱着履歴変数の値は、5AA5になる可能性が非常に少ないことを前提としている。CPU11は、バッテリの脱着があれば、ステップS13の処理へ進む。バッテリの脱着がなければ、ステップS14の処理へ進む。   When the process is terminated without resetting, that is, when the process is terminated with IG turned off, 5AA5 should be stored in the battery desorption history variable of the SRAM 13a by the process of step S1 shown in FIG. It is. On the other hand, when the battery is detached, the backup voltage supply to the SRAM 13a is cut off, the contents of the SRAM 13a become undefined, and the value of the battery removal / desorption history variable becomes undefined. Therefore, the CPU 11 can determine whether or not the battery has been attached / detached based on the battery attachment / detachment history variable of the SRAM 13a (whether or not it is 5AA5). Even if the SRAM 13a becomes indefinite, it is assumed that the value of the battery detachment history variable is very unlikely to be 5AA5. If the battery is removed or attached, the CPU 11 proceeds to the process of step S13. If there is no battery removal, the process proceeds to step S14.

ステップS13において、CPU11は、SRAM13aの初期化発生確認変数に5AA5を格納する。CPU11は、図のフローチャートの処理を終了し、エンジン制御および車両制御に必要な処理を実行する。   In step S13, the CPU 11 stores 5AA5 in the initialization occurrence confirmation variable of the SRAM 13a. CPU11 complete | finishes the process of the flowchart of a figure, and performs a process required for engine control and vehicle control.

ステップS14において、CPU11は、EEPROM14の処理実行履歴変数領域14aに記憶されている処理実行履歴変数を読み出す。
ステップS15において、CPU11は、読み出した処理実行履歴変数が各処理に付与されている識別子を示しているか判断する。CPU11は、読み出した処理実行履歴変数が各処理に付与されている識別子を示している場合、以前、その識別子が示す処理の実行中にリセット信号RSTが入力されたと判断できる(後述詳細)。CPU11は、読み出した処理実行履歴変数が各処理に付与されている識別子を示している場合、図のフローチャートの処理を終了し、エンジン制御および車両制御の処理を実行する。読み出した処理実行履歴変数が各処理に付与されている識別子を示していない場合、ステップS16の処理へ進む。 In step S <b> 14, the CPU 11 reads out the process execution history variable stored in the process execution history variable area 14 a of the EEPROM 14.
In step S15, the CPU 11 determines whether or not the read process execution history variable indicates an identifier assigned to each process. When the read process execution history variable indicates an identifier assigned to each process, the CPU 11 can determine that the reset signal RST has been input during the execution of the process indicated by the identifier (details described later). CPU11 complete | finishes the process of the flowchart of a figure, and performs the process of engine control and vehicle control, when the read process execution history variable has shown the identifier provided to each process. If the read process execution history variable does not indicate the identifier assigned to each process, the process proceeds to step S16.

ステップS16において、CPU11は、SRAM13aの初期化発生確認変数に5AA5が記憶されているか判断する。CPU11は、SRAM13aの初期化発生確認変数によって、つまり、5AA5が記憶されていたかによって、リセットされたのか、前回の処理の終了がIGオフによって終了したか判断できる。CPU11は、5AA5の初期化発生確認変数がSRAM13aに記憶されていない場合、ステップS17の処理へ進む。5AA5の初期化発生確認変数がSRAM13aに記憶されている場合、ステップS18の処理へ進む。   In step S16, the CPU 11 determines whether 5AA5 is stored in the initialization occurrence confirmation variable of the SRAM 13a. The CPU 11 can determine whether it has been reset or whether the end of the previous processing has been ended by turning off the IG, depending on the initialization confirmation variable of the SRAM 13a, that is, whether 5AA5 has been stored. When the initialization occurrence confirmation variable 5AA5 is not stored in the SRAM 13a, the CPU 11 proceeds to the process of step S17. If the initialization occurrence confirmation variable 5AA5 is stored in the SRAM 13a, the process proceeds to step S18.

ステップS17において、CPU11は、SRAM13aに記憶されている処理実行記憶変数を、処理実行履歴変数としてEEPROM14に記憶する。
処理実行記憶変数には、後述するがエンジン制御および車両制御の処理に付与されている識別子が格納される。この識別子の処理実行記憶変数への格納は、CPU11がエンジン制御および車両制御の処理を実行するときに行われる。すなわち、SRAM13aに記憶される処理実行記憶変数は、CPU11によって実行されている処理の識別子が格納されていることになる。よって、リセット信号RSTによってマイクロコンピュータ10がリセットされ、CPU11がステップS17の処理を実行すると、EEPROM14には、リセット発生時に実行していた処理の識別子が記憶されることになる。CPU11は、ステップS17の処理を終えると、図のフローチャートの処理を終了し、エンジン制御および車両制御の様々な処理を実行する。 In step S17, the CPU 11 stores the process execution storage variable stored in the SRAM 13a in the EEPROM 14 as a process execution history variable.
The process execution storage variable stores an identifier assigned to the engine control and vehicle control processes, which will be described later. This identifier is stored in the process execution storage variable when the CPU 11 executes the engine control and vehicle control processes. That is, the process execution storage variable stored in the SRAM 13a stores the identifier of the process executed by the CPU 11. Therefore, when the microcomputer 10 is reset by the reset signal RST and the CPU 11 executes the process of step S17, the EEPROM 14 stores the identifier of the process executed when the reset occurred. CPU11 complete | finishes the process of the flowchart of a figure after finishing the process of step S17, and performs various processes of engine control and vehicle control.

ステップS18において、CPU11は、初期化発生確認変数を、例えば、0にクリアする。これによって、IGをオフする前に、リセット信号RSTによりリセットされると、初期化発生確認変数は、図6のステップS1に示した処理によって5AA5が格納されることはなく0のままであり、リセット後のステップS16の処理では、ステップS17の処理へ進むことになる。一方、リセットではなく、IGオフによって処理が終了した場合は、初期化発生確認変数には、5AA5が格納されており、IGオンによってステップS16の処理が実行されると、ステップS18へ進むことになる。このようにして、IGオンまたはリセットによる動作が開始される。   In step S18, the CPU 11 clears the initialization occurrence confirmation variable to 0, for example. Thus, if the reset signal RST is reset before turning off the IG, the initialization occurrence confirmation variable remains 0 without storing 5AA5 by the process shown in step S1 of FIG. In the process of step S16 after reset, the process proceeds to step S17. On the other hand, when the process is terminated not by reset but by IG off, 5AA5 is stored in the initialization occurrence confirmation variable, and when the process of step S16 is executed by IG on, the process proceeds to step S18. Become. In this way, the operation by IG on or reset is started.

次に、エンジン制御および車両制御の処理を実行するときのマイクロコンピュータ10の動作について説明する。図8は、処理を実行するときのマイクロコンピュータの動作を示したフローチャートである。CPU11は、以下のステップに従って、呼び出した処理を実行する。   Next, the operation of the microcomputer 10 when executing engine control and vehicle control processing will be described. FIG. 8 is a flowchart showing the operation of the microcomputer when executing the processing. The CPU 11 executes the called process according to the following steps.

ステップS21において、CPU11は、実行しようとする処理の識別子を取得する。識別子は、処理ごとに応じて付与されている。例えば、処理Aには、識別子A_IDが付与され、処理Bには、識別子B_IDが付与されている。   In step S21, the CPU 11 acquires an identifier of a process to be executed. The identifier is given according to each process. For example, an identifier A_ID is assigned to the process A, and an identifier B_ID is assigned to the process B.

ステップS22において、CPU11は、SRAM13aに記憶されている処理実行記憶変数が、取得した識別子と一致するか判断する。また、EEPROM14に記憶されている、複数ある処理実行履歴変数に、取得した識別子と一致するものがあるか判断する。CPU11は、処理実行記憶変数および処理実行履歴変数に、取得した識別子と一致するものがなければ、ステップS23の処理へ進む。処理実行記憶変数または処理実行履歴変数に、取得した識別子と一致するものがあれば、ステップS25の処理へ進む。すなわち、実行しようとする処理に、異常が発生したという履歴がSRAM13aまたはEEPROM14に残っている場合、ステップS25の処理へ進む。   In step S22, the CPU 11 determines whether the process execution storage variable stored in the SRAM 13a matches the acquired identifier. Further, it is determined whether or not there are a plurality of process execution history variables stored in the EEPROM 14 that match the acquired identifier. If the process execution storage variable and the process execution history variable do not match the acquired identifier, the CPU 11 proceeds to the process of step S23. If any process execution storage variable or process execution history variable matches the acquired identifier, the process proceeds to step S25. That is, when a history that an abnormality has occurred in the process to be executed remains in the SRAM 13a or the EEPROM 14, the process proceeds to step S25.

ステップS23において、CPU11は、ステップS21で取得した識別子をSRAM13aの処理実行記憶変数に格納する。これによって、CPU11は、図7のステップS16で説明したように初期化発生確認変数が5AA5でない場合、つまり、リセット信号RSTによって動作が開始された場合、ステップS17へ進み、SRAM13aに記憶されている処理実行記憶変数をEEPROM14に処理実行履歴変数として記憶する。すなわち、リセットされたときに実行していた処理の識別子が、EEPROM14に記憶され、異常が発生したときの処理の履歴がEEPROM14に残ることになる。なお、EEPROM14は、複数の処理実行履歴変数領域14aを有しており、CPU11は、処理ごとに識別子の履歴を記憶する。   In step S23, the CPU 11 stores the identifier acquired in step S21 in the process execution storage variable of the SRAM 13a. Accordingly, when the initialization occurrence confirmation variable is not 5AA5 as described in step S16 of FIG. 7, that is, when the operation is started by the reset signal RST, the CPU 11 proceeds to step S17 and is stored in the SRAM 13a. The process execution storage variable is stored in the EEPROM 14 as a process execution history variable. In other words, the identifier of the process executed when the reset is performed is stored in the EEPROM 14, and the history of the process when an abnormality occurs remains in the EEPROM 14. The EEPROM 14 has a plurality of process execution history variable areas 14a, and the CPU 11 stores an identifier history for each process.

ステップS24において、CPU11は、呼び出した処理を実行する。ステップS25において、CPU11は、呼び出す処理に対応するフェールセーフ処理を実行する。
このようにマイクロコンピュータ10は、処理を実行しようとするときに、その処理に付与されている識別子を取得し、電源がバックアップされたSRAM13aに記憶してから実行する。ウォッチドッグ監視IC20によるリセットがあった場合、SRAM13aに記憶されている識別子をEEPROM14に記憶する。そして、SRAM13aまたはEEPROM14に記憶されている識別子の処理を実行しようとする場合、その処理のフェールセーフを実行するようにした。これによって、異常が発生した処理が呼ばれても、そのフェールセーフを実行することにより、処理を続行することができる。 In step S24, the CPU 11 executes the called process. In step S25, the CPU 11 executes a fail safe process corresponding to the calling process.
As described above, when the microcomputer 10 tries to execute the process, the microcomputer 10 acquires the identifier assigned to the process and stores the identifier in the SRAM 13a backed up to execute the process. When there is a reset by the watchdog monitoring IC 20, the identifier stored in the SRAM 13 a is stored in the EEPROM 14. And when it is going to perform the process of the identifier memorize | stored in SRAM13a or EEPROM14, the fail safe of the process was performed. As a result, even if a process in which an abnormality has occurred is called, the process can be continued by executing the fail safe.

なお、ステップS22からステップS25への処理移行条件として、処理ごとに重み付けを設けるようにしてもよい。例えば、処理実行履歴変数には、識別子の格納回数も含めて格納するようにする。具体的には、処理Aの識別子が3回処理実行履歴変数に格納された場合、3回という情報も処理実行履歴変数に含めて格納する。CPU11は、ステップS22の処理において、処理Aが基幹制御に関わる処理であるとすると、識別子A_IDの格納が3回あった場合に、ステップS25の処理へ進むようにする。処理Aが基幹制御に関わらない処理ならば、識別子A_IDの格納が1回あった場合に、ステップS25の処理へ進むようにする。なお、処理ごとの重み付け(識別子の格納回数の上限)は、例えば、EEPROM14に記憶されており、CPU11は、EEPROM14に記憶されている処理の重み付けと、処理実行履歴変数の格納回数とを比較して、ステップS23またはステップS25の処理へ進むかの判断をする。   Note that weighting may be provided for each process as the process transition condition from step S22 to step S25. For example, the processing execution history variable is stored including the number of times the identifier is stored. Specifically, when the identifier of the process A is stored in the process execution history variable 3 times, the information “3 times” is also included in the process execution history variable and stored. If the process A is a process related to basic control in the process of step S22, the CPU 11 proceeds to the process of step S25 when the identifier A_ID is stored three times. If the process A is not related to the basic control, the process proceeds to the process of step S25 when the identifier A_ID is stored once. The weighting for each process (the upper limit of the number of times the identifier is stored) is stored in, for example, the EEPROM 14, and the CPU 11 compares the processing weight stored in the EEPROM 14 with the number of times the process execution history variable is stored. Thus, it is determined whether the process proceeds to step S23 or step S25.

マイクロコンピュータの障害復旧方法を説明する図である。It is a figure explaining the failure recovery method of a microcomputer. マイクロコンピュータの異常検出を説明する図である。It is a figure explaining abnormality detection of a microcomputer. マイクロコンピュータのハードウェア構成例を示した図である。It is the figure which showed the hardware structural example of the microcomputer. SRAMの記憶領域を示した図である。It is the figure which showed the storage area of SRAM. EPROMの記憶領域を示した図である。It is the figure which showed the storage area of EPROM. IGがオフされたときのマイクロコンピュータの動作を示したフローチャートである。It is the flowchart which showed the operation | movement of the microcomputer when IG was turned off. IGオンまたはリセット後のマイクロコンピュータの動作を示したフローチャートである。It is the flowchart which showed the operation | movement of the microcomputer after IG ON or reset. 処理を実行するときのマイクロコンピュータの動作を示したフローチャートである。It is the flowchart which showed the operation | movement of the microcomputer when performing a process.

符号の説明Explanation of symbols

1 マイクロコンピュータ
2 識別子取得手段
3 処理実行手段
4 記憶手段
5 揮発性記憶装置
6 不揮発性記憶装置
7a,7b,〜,7n 処理
8 ウォッチドッグ監視装置
Vdd 電源
DESCRIPTION OF SYMBOLS 1 Microcomputer 2 Identifier acquisition means 3 Process execution means 4 Memory | storage means 5 Volatile memory | storage device 6 Non-volatile memory | storage device 7a, 7b, ..., 7n Process 8 Watchdog monitoring apparatus Vdd Power supply

Claims (7)

障害発生から復旧するマイクロコンピュータの障害復旧方法において、
実行しようとする処理に付与されている識別子を取得し、
電源がバックアップされた揮発性記憶装置および書き換え可能な不揮発性記憶装置に前記識別子が記憶されていない場合、前記処理の識別子を前記揮発性記憶装置に記憶して前記処理を実行し、
前記揮発性記憶装置および前記不揮発性記憶装置の一方または両方に前記識別子が記憶されている場合、前記処理のフェールセーフを実行し、
前記マイクロコンピュータの出力するウォッチドッグ信号を監視するウォッチドッグ監視装置によってリセットされた場合、前記処理の実行を開始する前に前記揮発性記憶装置に記憶されている前記識別子を前記不揮発性記憶装置に記憶する、
ことを特徴とする障害復旧方法。 In the microcomputer failure recovery method that recovers from the failure occurrence,
Get the identifier assigned to the process to be executed,
If the identifier is not stored in a volatile storage device backed up and a rewritable nonvolatile storage device, the process identifier is stored in the volatile storage device and the process is executed.
When the identifier is stored in one or both of the volatile storage device and the non-volatile storage device, the process is made failsafe,
When reset by a watchdog monitoring device that monitors a watchdog signal output from the microcomputer, the identifier stored in the volatile storage device is stored in the nonvolatile storage device before the execution of the process is started. Remember,
A failure recovery method characterized by the above. 前記マイクロコンピュータの動作終了時、前記揮発性記憶装置に設けられた所定の領域に終了コードを記憶し、
前記マイクロコンピュータの動作開始時、前記処理の実行を開始する前に、前記領域に特定コードを記憶し、
前記マイクロコンピュータの動作開始時、前記特定コードの前記領域への記憶の前に、前記領域に記憶されているコードによって、前記ウォッチドッグ監視装置によってリセットされたか否か判断することを特徴とする請求項1記載の障害復旧方法。 At the end of the operation of the microcomputer, an end code is stored in a predetermined area provided in the volatile storage device,
When starting the operation of the microcomputer, before starting the execution of the processing, store a specific code in the area,
6. When the operation of the microcomputer is started, before the specific code is stored in the area, it is determined whether or not the watchdog monitoring device has been reset by the code stored in the area. Item 5. The failure recovery method according to Item 1. 前記領域に前記特定コードが記憶されている場合、前記ウォッチドッグ監視装置によってリセットされたと判断することを特徴とする請求項2記載の障害復旧方法。   The failure recovery method according to claim 2, wherein when the specific code is stored in the area, it is determined that the watchdog monitoring device has reset the specific code. 前記電源は、車両に搭載されるバッテリにより供給されることを特徴とする請求項1記載の障害復旧方法。   The failure recovery method according to claim 1, wherein the power is supplied by a battery mounted on a vehicle. 前記マイクロコンピュータの動作終了時、前記揮発性記憶装置に設けられた所定の領域にバッテリ履歴コードを記憶し、
前記マイクロコンピュータの動作開始時、前記処理の実行を開始する前に、前記領域に記憶されている前記バッテリ履歴コードによって、前記バッテリの脱着の有無を判断することを特徴とする請求項4記載の障害復旧方法。 At the end of the operation of the microcomputer, a battery history code is stored in a predetermined area provided in the volatile storage device,
5. The presence / absence of attachment / detachment of the battery is determined based on the battery history code stored in the area before starting the execution of the process when the microcomputer starts operating. Disaster recovery method. 前記識別子の前記不揮発性記憶装置に記憶される回数を、前記識別子ごとに前記不揮発性記憶装置に記憶し、
前記回数が所定以上の場合に、前記処理のフェールセーフを実行することを特徴とする請求項1記載の障害復旧方法。 The number of times the identifier is stored in the nonvolatile storage device is stored in the nonvolatile storage device for each identifier,
The failure recovery method according to claim 1, wherein failsafe of the processing is executed when the number of times is equal to or greater than a predetermined number. 障害発生から復旧するマイクロコンピュータにおいて、
実行しようとする処理に付与されている識別子を取得する識別子取得手段と、
電源がバックアップされた揮発性記憶装置および書き換え可能な不揮発性記憶装置に前記識別子が記憶されていない場合、前記処理の識別子を前記揮発性記憶装置に記憶して前記処理を実行し、前記揮発性記憶装置および前記不揮発性記憶装置の一方または両方に前記識別子が記憶されている場合、前記処理のフェールセーフを実行する処理実行手段と、
当該マイクロコンピュータの出力するウォッチドッグ信号を監視するウォッチドッグ監視装置によってリセットされた場合、前記処理の実行を開始する前に前記揮発性記憶装置に記憶されている前記識別子を前記不揮発性記憶装置に記憶する記憶手段と、
を有することを特徴とするマイクロコンピュータ。
In a microcomputer that recovers from a failure,
Identifier acquisition means for acquiring an identifier assigned to the process to be executed;
If the identifier is not stored in a volatile storage device backed up by a power source and a rewritable nonvolatile storage device, the process identifier is stored in the volatile storage device, and the process is executed. When the identifier is stored in one or both of the storage device and the non-volatile storage device, process execution means for executing failsafe of the process;
When reset by a watchdog monitoring device that monitors a watchdog signal output from the microcomputer, the identifier stored in the volatile storage device is stored in the nonvolatile storage device before the execution of the process is started. Storage means for storing;
A microcomputer characterized by comprising:
JP2005144140A 2005-05-17 2005-05-17 Failure recovery method and microcomputer Expired - Fee Related JP4708088B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005144140A JP4708088B2 (en) 2005-05-17 2005-05-17 Failure recovery method and microcomputer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005144140A JP4708088B2 (en) 2005-05-17 2005-05-17 Failure recovery method and microcomputer

Publications (2)

Publication Number Publication Date
JP2006323494A true JP2006323494A (en) 2006-11-30
JP4708088B2 JP4708088B2 (en) 2011-06-22

Family

ID=37543148

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005144140A Expired - Fee Related JP4708088B2 (en) 2005-05-17 2005-05-17 Failure recovery method and microcomputer

Country Status (1)

Country Link
JP (1) JP4708088B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9513679B2 (en) 2014-03-26 2016-12-06 Denso Corporation Electronic control unit
US10579489B2 (en) 2015-07-30 2020-03-03 Mitsubishi Electric Corporation Program execution device, program execution system, and program execution method
JP7472817B2 (en) 2021-02-12 2024-04-23 株式会社デンソー Data Processing System

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01267739A (en) * 1988-04-20 1989-10-25 Hitachi Ltd Digital arithmetic processor
JPH04268931A (en) * 1991-02-25 1992-09-24 Mazda Motor Corp Method and device for controlling apparatus
JPH0635737A (en) * 1992-07-15 1994-02-10 Matsushita Electric Works Ltd Automatic fault restoration system
JP2000322107A (en) * 1999-05-10 2000-11-24 Yamaha Motor Co Ltd Reset deciding method of program controller
JP2003076582A (en) * 2001-06-27 2003-03-14 Robert Bosch Gmbh Method for monitoring functionality of system, monitoring device therefor, memory cell and computer program
JP2004318672A (en) * 2003-04-18 2004-11-11 Denso Corp Processor

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01267739A (en) * 1988-04-20 1989-10-25 Hitachi Ltd Digital arithmetic processor
JPH04268931A (en) * 1991-02-25 1992-09-24 Mazda Motor Corp Method and device for controlling apparatus
JPH0635737A (en) * 1992-07-15 1994-02-10 Matsushita Electric Works Ltd Automatic fault restoration system
JP2000322107A (en) * 1999-05-10 2000-11-24 Yamaha Motor Co Ltd Reset deciding method of program controller
JP2003076582A (en) * 2001-06-27 2003-03-14 Robert Bosch Gmbh Method for monitoring functionality of system, monitoring device therefor, memory cell and computer program
JP2004318672A (en) * 2003-04-18 2004-11-11 Denso Corp Processor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9513679B2 (en) 2014-03-26 2016-12-06 Denso Corporation Electronic control unit
US10579489B2 (en) 2015-07-30 2020-03-03 Mitsubishi Electric Corporation Program execution device, program execution system, and program execution method
JP7472817B2 (en) 2021-02-12 2024-04-23 株式会社デンソー Data Processing System

Also Published As

Publication number Publication date
JP4708088B2 (en) 2011-06-22

Similar Documents

Publication Publication Date Title
US8280579B2 (en) Memory management apparatus
US20040158702A1 (en) Redundancy architecture of computer system using a plurality of BIOS programs
JPH11316687A (en) Automatic recovery system
JPH063586B2 (en) How to monitor the calculation module
US20070050612A1 (en) Boot program update and restoration system and method thereof
JP4708088B2 (en) Failure recovery method and microcomputer
JP2006338445A (en) Abnormality information storage apparatus
JP2009104246A (en) Programmable controller and abnormal circumstances restoration method therefor
JP2004046453A (en) Single chip microcomputer and boot sector switching method
CN105183580A (en) Storage method and fault recovery method for bootstrap program, and devices
JPH10307726A (en) System for firmware recovery at time of start error
JP2002149437A (en) Method for restarting software
KR20230004235A (en) Control device, control method, and program
JP2004054616A (en) Information processor with function to automatically restore firmware
JP2009520290A (en) Fault-tolerant processor system
JP5095241B2 (en) Data processing apparatus and program starting method
JP2000132462A (en) Self-repairing system for program
JP2574938B2 (en) System startup method
JP2000163274A (en) Electronic equipment and recording medium with rom data monitoring program recorded thereon
JP6952006B2 (en) Electronic control device for vehicles and starting method
JP7220071B2 (en) Control device and control method
JPS62281781A (en) Monitoring method for accident information
JP3451489B2 (en) RAM content destruction handling method and programmable controller
JP2005276013A (en) System starting apparatus
JPH07271611A (en) Automatic process restarting and processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080331

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110316

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140325

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees