JP2007328679A - Runaway monitoring apparatus for multiplexed cpu - Google Patents
Runaway monitoring apparatus for multiplexed cpu Download PDFInfo
- Publication number
- JP2007328679A JP2007328679A JP2006160739A JP2006160739A JP2007328679A JP 2007328679 A JP2007328679 A JP 2007328679A JP 2006160739 A JP2006160739 A JP 2006160739A JP 2006160739 A JP2006160739 A JP 2006160739A JP 2007328679 A JP2007328679 A JP 2007328679A
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- runaway
- main cpu
- output
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、多重化CPU暴走監視装置に関し、例えば、車両におけるブレーキ液圧電磁弁等の重要安全部品の動作を電子的に制御する多重化されたCPUの異常動作の監視に用いて好適な装置に関する。 The present invention relates to a multiplexed CPU runaway monitoring apparatus, for example, an apparatus suitable for monitoring an abnormal operation of a multiplexed CPU that electronically controls the operation of important safety components such as a brake hydraulic solenoid valve in a vehicle. About.
今日、自動車等車両の電子制御化はめざましく、エンジン制御や自動変速機制御のみならず、ブレーキ制御や操向制御といった走行安全性に密接に関係する部分についても電子制御化される傾向にある。 Today, electronic control of vehicles such as automobiles is remarkable, and there is a tendency that not only engine control and automatic transmission control but also parts closely related to traveling safety such as brake control and steering control are electronically controlled.
なお、「電子制御」とは、一般的にトランジスタ等のハードロジックで構成された制御機能を意味する他、CPU(コンピュータ)を主体にしてソフトウェア的に実現された制御機能を意味するが、本明細書における「電子制御」は後者のもの、すなわち、CPU等のハードウェアリソースと、適宜に設計されたプログラム等のソフトウェアリソースとの有機的結合によって実現される制御機能のことを意味する。 Note that “electronic control” generally means a control function configured by hardware logic such as a transistor, and also means a control function realized by software mainly using a CPU (computer). “Electronic control” in the specification means the latter, that is, a control function realized by organic coupling of a hardware resource such as a CPU and a software resource such as an appropriately designed program.
さて、CPUを主体にしてソフトウェア的に実現された制御機能においては、信頼性向上のために、複数のCPUで構成された多重化CPUを採用することがあり、特に、車両におけるブレーキ制御や操向制御といった走行安全性に密接に関係する部分については、その傾向が強い。 In a control function realized by software mainly using a CPU, a multiplexed CPU composed of a plurality of CPUs may be employed to improve reliability. In particular, brake control and operation in a vehicle are employed. There is a strong tendency for parts closely related to driving safety such as direction control.
図2は、下記の特許文献1に記載された従来の多重化CPUの構成図である。この図において、二つのCPU(以下、主CPU1と副CPU2)は、それぞれ同一のプログラムを実行し、出力論理決定回路3及び駆動回路4を経て、所要の負荷5(例えば、車両におけるブレーキ液圧電磁弁)の動作を制御する。 FIG. 2 is a configuration diagram of a conventional multiplexing CPU described in Patent Document 1 below. In this figure, two CPUs (hereinafter referred to as a main CPU 1 and a sub CPU 2) execute the same program, pass through an output logic determination circuit 3 and a drive circuit 4, and pass through a required load 5 (for example, brake fluid pressure in a vehicle). Control the operation of the solenoid valve.
主CPU1及び副CPU2は、各々監視回路1a、2aを備えており、それらの監視回路1a、2aの間で定期的又は所定のタイミングで信号の授受を行いながら、相手側のCPUの異常(暴走)を監視する。つまり、相手側のCPUから定期的又は所定のタイミングで信号が得られている間は正常と判定するが、信号が得られなくなったときに相手側のCPUに異常が発生していると判定し、その旨をオアゲート6を介して暴走監視回路7に通知する。
Each of the main CPU 1 and the
暴走監視回路7は、オアゲート6を介していずれか一方のCPUから異常通知がなされたとき、双方のCPU(主CPU1と副CPU2)にリセット信号を加え、それらのCPU(主CPU1と副CPU2)をリセットする。
The runaway monitoring circuit 7 applies a reset signal to both CPUs (the main CPU 1 and the sub CPU 2) when an abnormality is notified from one of the CPUs via the
したがって、このような構成によれば、主CPU1と副CPU2のいずれか一方が暴走した場合に双方のCPU(主CPU1と副CPU2)をリセットして暴走状態から復帰させることができる。
Therefore, according to such a configuration, when either one of the main CPU 1 and the
しかしながら、図2の構成にあっては、オアゲート6を介して異常通知の伝達を行っているため、どちらのCPUに異常が発生したかを知る術がなく、事後における故障修理の際に支障を来すという不都合がある。
また、主CPU1と副CPU2のいずれか一方が暴走した場合に双方のCPU(主CPU1と副CPU2)をリセットする仕組みとなっているため、他のCPUが正常に動作しているにもかかわらず、この正常動作のCPUもリセットしてしまうから、例えば、正常側のCPUで故障履歴等を記録できなくなり、この点においても、事後における故障修理の際に支障を来すという不都合がある。
However, in the configuration of FIG. 2, since an abnormality notification is transmitted via the
In addition, when either one of the main CPU 1 and the
そこで本発明は、異常側CPUの通知を行うことができ、または、異常側CPUだけをリセットすることができる多重化CPU暴走監視装置を提供することを目的としている。 Accordingly, an object of the present invention is to provide a multiplexed CPU runaway monitoring device that can notify an abnormal CPU or can reset only the abnormal CPU.
本発明に係る多重化CPU暴走監視装置は、同一のプログラムを実行して共通の負荷の動作を制御する主CPU及び副CPUの暴走を監視する多重化CPU暴走監視装置において、前記主CPUの暴走を判定する第1判定手段と、前記第1判定手段によって前記主CPUの暴走が判定された場合に前記主CPUをリセットする第1リセット手段と、前記主CPUの内部に実装され前記副CPUの暴走を判定する第2判定手段と、前記第2判定手段によって前記副CPUの暴走が判定された場合に前記副CPUの暴走を外部に通知する第1異常通知手段と、前記第2判定手段によって前記副CPUの暴走が判定された場合に前記副CPUをリセットする第2リセット手段と、前記副CPUの内部に実装され前記主CPUの暴走を判定する第3判定手段と、前記第3判定手段によって前記主CPUの暴走が判定された場合に前記主CPUの暴走を外部に通知する第2異常通知手段とを備えたことを特徴とする。
本発明の好ましい態様は、前記第1判定手段は、前記主CPUから定期的又は所定のタイミングで出力される信号に基づいて、該主CPUの暴走を判定することを特徴とする。
又は、前記第2判定手段は、前記副CPUから定期的又は所定のタイミングで出力される信号に基づいて、該副CPUの暴走を判定することを特徴とする。
又は、前記第3判定手段は、前記主CPUから定期的又は所定のタイミングで出力される信号に基づいて、該主CPUの暴走を判定することを特徴とする。
A multiplexed CPU runaway monitoring apparatus according to the present invention is a multiplexed CPU runaway monitoring apparatus that monitors the runaway of a main CPU and a secondary CPU that execute the same program to control the operation of a common load. First determining means for determining whether the main CPU is out of control by the first determining means, first reset means for resetting the main CPU, and mounted in the main CPU, A second determination means for determining a runaway; a first abnormality notification means for notifying the secondary CPU of a runaway when the second determination means determines a runaway of the secondary CPU; and the second determination means. A second reset means for resetting the sub CPU when it is determined that the sub CPU is out of control; Means, characterized in that a second abnormality notification unit for notifying the runaway of the main CPU to the outside when the runaway of the main CPU is determined by the third determination means.
In a preferred aspect of the present invention, the first determination unit determines whether the main CPU is out of control based on a signal output from the main CPU periodically or at a predetermined timing.
Alternatively, the second determination unit determines whether the sub CPU is out of control based on a signal output from the sub CPU periodically or at a predetermined timing.
Alternatively, the third determination means determines whether the main CPU is out of control based on a signal output from the main CPU periodically or at a predetermined timing.
本発明によれば、主CPUが暴走したときには、その暴走が第1判定手段によって判定され、第1リセット手段によって主CPUがリセットされると同時に、正常側の副CPUに実装された第3判定手段によって主CPUの暴走が判定され、第2異常通知手段により、主CPUの暴走が外部に通知される。
また、副CPUが暴走したときには、その暴走が第2判定手段によって判定され、第2リセット手段によって副CPUがリセットされると同時に、第1異常通知手段により、副CPUの暴走が外部に通知される。
したがって、異常側CPUの個別的な通知を行うことができると共に、異常側CPUだけをリセットすることもできる多重化CPU暴走監視装置を提供することができる。
According to the present invention, when the main CPU runs out of control, the runaway is determined by the first determining means, and the main CPU is reset by the first resetting means, and at the same time, the third determination mounted on the normal side sub CPU. The main CPU runaway is determined by the means, and the main CPU runaway is notified to the outside by the second abnormality notification means.
Further, when the sub CPU runs away, the runaway is determined by the second determination means, and the sub CPU is reset by the second reset means, and at the same time, the first CPU notifies the outside of the runaway of the sub CPU. The
Therefore, it is possible to provide a multiplexed CPU runaway monitoring device that can individually notify the abnormal CPU and can reset only the abnormal CPU.
以下、本発明の実施の形態を図面に基づいて説明する。なお、以下の説明における様々な細部の特定ないし実例および数値や文字列その他の記号の例示は、本発明の思想を明瞭にするための、あくまでも参考であって、それらのすべてまたは一部によって本発明の思想が限定されないことは明らかである。また、周知の手法、周知の手順、周知のアーキテクチャおよび周知の回路構成等(以下「周知事項」)についてはその細部にわたる説明を避けるが、これも説明を簡潔にするためであって、これら周知事項のすべてまたは一部を意図的に排除するものではない。かかる周知事項は本発明の出願時点で当業者の知り得るところであるので、以下の説明に当然含まれている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. It should be noted that the specific details or examples in the following description and the illustrations of numerical values, character strings, and other symbols are only for reference in order to clarify the idea of the present invention, and the present invention may be used in whole or in part. Obviously, the idea of the invention is not limited. In addition, a well-known technique, a well-known procedure, a well-known architecture, a well-known circuit configuration, and the like (hereinafter, “well-known matter”) are not described in detail, but this is also to simplify the description. Not all or part of the matter is intentionally excluded. Such well-known matters are known to those skilled in the art at the time of filing of the present invention, and are naturally included in the following description.
図1は、本実施形態に係る多重化CPU暴走監視装置の構成図である。この図において、多重化CPU暴走監視装置10(以下、単に「暴走監視装置」という)は、主CPU11、副CPU12、主出力部13、副出力部14、出力合成部15、総合出力監視部16、副出力監視部17、主出力監視部18、主CPU暴走監視部19、副CPUリセット部20、副CPU故障通知部21、主CPU故障通知部22を含む。なお、主CPU11と副CPU12の“主”及び“副”は、それ自体に何らの意味はなく識別のための単なる接頭語に過ぎない。
FIG. 1 is a configuration diagram of a multiplexed CPU runaway monitoring apparatus according to the present embodiment. In this figure, a multiplexed CPU runaway monitoring device 10 (hereinafter simply referred to as “runaway monitoring device”) includes a
主CPU11は、所定のプログラム(例えば、車両におけるブレーキ液圧電磁弁の制御プログラム)を実行して、その実行結果に対応する制御信号を端子O1を介して主出力部13に出力し、主出力部13は、主CPU11からの制御信号に応じた駆動信号を生成して合成出力部15に出力すると共に、その駆動信号を主出力監視部18にも出力する。
The
主出力監視部18は、主出力部13からの駆動信号をデジタルの主出力信号に変換し、副CPU12の端子I1に入力する。
The main
副CPU12は、主CPU11と同一のプログラムを実行して、その実行結果に対応する制御信号を端子O1を介して副出力部14に出力し、副出力部14は、副CPU12からの制御信号に応じたアナログの駆動信号を生成して合成出力部15に出力すると共に、その駆動信号を副出力監視部17にも出力する。
The
副出力監視部17は、副出力部14からの駆動信号をデジタルの副出力信号に変換し、主CPU11の端子I1に入力する。
The sub
合成出力部15は、例えば、ダイオード等の単一方向素子15a、15bを組み合わせて構成されており、主出力部13と副出力部14からの駆動信号を合成して、その駆動信号で負荷23(この場合、ブレーキ液圧電磁弁)を駆動すると共に、その駆動信号を合成出力監視部16にも出力する。
The combined
合成出力監視部16は、合成出力部15からの合成駆動信号をデジタルの合成出力信号に変換し、主CPU11の端子I2に入力する。
The composite
主CPU11と副CPU12は、各々監視回路11a、12aを備えており、それらの監視回路11a、12aで、相手側のCPUから定期的又は所定のタイミングで出力される信号をモニタして相手側のCPUの異常(暴走)を監視する。つまり、相手側のCPUから定期的又は所定のタイミングで信号が得られている間は正常と判定し、信号が得られなくなったときには相手側のCPUに異常が発生していると判定する。なお、相手側のCPUから信号が得られた場合であっても、その信号の内容が正しくないとき、又は、その正しくない状態が所定時間継続するときには、相手側のCPUに異常が発生していると判定してもよい。
The
ここで、主CPU11の監視回路11aで、副CPU12の暴走が判定されたとき、主CPU11の端子O3から副CPUリセット部20に対して、副CPU12のリセットを促す信号が出力される。副CPUリセット部20は、この信号に応答して、副CPU12のRESET端子をイネーブル状態にして、副CPU12をリセットする。と同時に、主CPU11の端子O5から副CPU故障通知部21に対して副CPU12の異常通知信号が出力され、副CPU故障通知部21は、運転席等に設けられた副CPU故障表示器24を点灯させて、副CPU12に故障が生じた旨を運転者等に告知する。
Here, when the monitoring circuit 11a of the
一方、主CPU11の端子O4から主CPU暴走監視部19に対して、定期的又は所定のタイミングで信号が出力されるようになっている。主CPU暴走監視部19は、主CPU11からの信号が入力されている間、主CPU11が正常に動作しているものと判定するが、主CPU11からの信号が入力されなくなったときには、主CPU11に異常(暴走)が発生したものと判定し、主CPU11のRESET端子をイネーブル状態にして、主CPU11をリセットする。
On the other hand, a signal is output from the terminal O4 of the
このとき、副CPU12の監視回路12aにおいても、主CPU11の暴走が判定されるので、副CPU12の端子O5から主CPU故障通知部22に対して主CPU11の異常通知信号が出力され、主CPU故障通知部22は、運転席等に設けられた主CPU故障表示器25を点灯させて、主CPU11に故障が生じた旨を運転者等に告知する。
At this time, since the
次に、作用を説明する。
まず、本実施形態における暴走監視装置10の監視機能は、「合成出力監視機能」、「副出力監視機能」、「主出力監視機能」、「相互監視機能」及び「主CPU暴走監視機能」の5つに分けることができる。以下、各々の監視機能について説明する。
Next, the operation will be described.
First, the monitoring function of the
(1)合成出力監視機能:
合成出力監視機能は、合成出力監視部16と主CPU11とによって実現される機能であり、主CPU11の制御結果と合成出力部15の合成出力とを照合して、不一致の場合に合成出力の異常を判定する機能である。
(1) Composite output monitoring function:
The composite output monitoring function is a function realized by the composite
この合成出力監視機能の判定結果と、後述の「副出力監視機能」又は「相互監視機能」の判定結果とに基づいて、主CPU11と副CPU12のいずれに異常が発生しているかを判定する。そして、主CPU11に異常が発生している場合には、主CPU暴走監視部19への信号を停止して主CPU11のリセットを促し、又は、副CPU12に異常が発生している場合には、副CPUリセット部20に信号を出力して副CPU12のリセットを促す。
Based on the determination result of the composite output monitoring function and the determination result of the “sub output monitoring function” or “mutual monitoring function” described later, it is determined which of the
あるいは、主CPU11と副CPU12の双方に異常が発生している場合には、主CPU暴走監視部19への信号を停止して主CPU11のリセットを促すと共に、副CPUリセット部20に信号を出力して副CPU12のリセットを促す。
Alternatively, when both the
(2)副出力監視機能:
副出力監視機能は、副出力監視部17と主CPU11とによって実現される機能であり、主CPU11の制御結果と副出力部14の出力とを照合して、不一致の場合に副CPU12異常(誤出力状態)を判定する機能である。
(2) Sub output monitoring function:
The sub-output monitoring function is a function realized by the
ここで、誤出力状態とは、(ア)信号を出力すべき状態の時に信号が出力されていない状態、又は、(イ)信号を出力すべきでない状態の時に信号が出力されている状態のいずれかを指す。具体的には、(ア)「主出力=ON、且つ、副出力=OFF」、又は、(イ)「主出力=OFF、且つ、副出力=ON」のいずれかの状態で、各CPUの自身の出力と相手のCPUの出力の論理が異なっていることをもって異常と判定する。 Here, the erroneous output state is (a) a state where no signal is output when the signal should be output, or (a) a state where a signal is output when the signal should not be output. Point to either. Specifically, in each state of (a) “main output = ON and sub output = OFF” or (b) “main output = OFF and sub output = ON”, It is determined that there is an abnormality when the logic of its own output and the output of the counterpart CPU are different.
この副出力監視機能で副CPU12の異常が判定された場合、主CPU11の端子O3から副CPUリセット部20に信号を出力し、副CPU12をリセットすると共に、主CPU11の端子O3から副CPU故障通知部21に対して、副CPU12の異常を通知する信号を出力する。
When an abnormality of the
(3)主出力監視機能:
主出力監視機能は、主出力監視部18と副CPU12とによって実現される機能であり、副CPU12の制御結果と主出力部13の出力とを照合して、不一致の場合に主CPU11異常(誤出力状態)を判定する機能である。
(3) Main output monitoring function:
The main output monitoring function is a function realized by the main
ここで、誤出力状態とは、上記の副出力監視機能の定義と同一である。すなわち、(ア)信号を出力すべき状態の時に信号が出力されていない状態、又は、(イ)信号を出力すべきでない状態の時に信号が出力されている状態のいずれかを指す。具体的には、(ア)「主出力=ON、且つ、副出力=OFF」、又は、(イ)「主出力=OFF、且つ、副出力=ON」のいずれかの状態で、各CPUの自身の出力と相手のCPUの出力の論理が異なっていることをもって異常と判定する。 Here, the erroneous output state is the same as the definition of the secondary output monitoring function. That is, it indicates either (a) a state in which no signal is output when a signal is to be output, or (a) a state in which a signal is output when a signal is not to be output. Specifically, in each state of (a) “main output = ON and sub output = OFF” or (b) “main output = OFF and sub output = ON”, It is determined that there is an abnormality when the logic of its own output and the output of the counterpart CPU are different.
この主出力監視機能で主CPU11の異常が判定された場合、副CPU12の端子O3から主CPU故障通知部22に対して、主CPU11の異常を通知する信号を出力する。と同時に、主CPU11の異常に伴い、主CPU11の端子O4から主CPU暴走監視部19に対して信号が入力されなくなるので、主CPU暴走監視部19は、主CPU11のRESET端子をイネーブル状態にして、主CPU11をリセットする。
When an abnormality of the
(4)相互監視機能:
この相互監視機能は、主CPU11と副CPU12に各々実装された監視回路11a、12aによって実現される。すなわち、主CPU11の監視回路11aは、副CPU12からの信号が入力されなくなったときに副CPU12の暴走を判定し、副CPU12の監視回路12aは、主CPU11からの信号が入力されなくなったときに主CPU11の暴走を判定する。このように、相手側のCPUの異常を相互に判定することができるので、例えば、主CPU11で副CPU12の暴走を判定した場合には、副CPU故障通知部21を介して運転者等に対して副CPU12の異常を告知することができ、又は、副CPU12で主CPU11の暴走を判定した場合には、主CPU故障通知部22を介して運転者等に対して主CPU11の異常を告知することができる。
(4) Mutual monitoring function:
This mutual monitoring function is realized by the
(5)主CPU暴走監視機能:
この機能は、主CPU暴走監視部19によって実現される機能である。すなわち、主CPU暴走監視部19は、主CPU11の端子O4から定期的又は所定のタイミングで出力される信号をモニタしており、この信号が入力されなくなったときに、主CPU11に異常が発生したと判定し、主CPU11のRESET端子をイネーブル状態にして、主CPU11をリセットする。
(5) Main CPU runaway monitoring function:
This function is realized by the main CPU
以上のとおりであるから、本実施形態においては、主CPU11と副CPU12の異常(暴走)を個別に判定することができ、さらに、その異常側CPUの通知を行うことができる。このため、どちらのCPUに異常が発生したかを運転者等に対して告知することができるようになり、加えて、正常動作側のCPUをそのままにして異常側のCPUだけをリセットすることができる。したがって、例えば、正常動作側のCPUで、異常側CPUの告知を運転者に対して行うことができると共に、故障履歴等を残すことも可能となり、事後における故障修理の際の効率化を図ることができるという格別の効果が得られる。
As described above, in the present embodiment, the abnormality (runaway) of the
10 多重化CPU暴走監視装置
11 主CPU
11a 監視回路(第2判定手段)
12 副CPU
12a 監視回路(第3判定手段)
19 主CPU暴走監視部(第1判定手段、第1リセット手段)
20 副CPUリセット部(第2リセット手段)
21 副CPU故障通知部(第1異常通知手段)
22 主CPU故障通知部(第2異常通知手段)
23 負荷
10 Multiplex CPU
11a Monitoring circuit (second determination means)
12 Sub CPU
12a Monitoring circuit (third determining means)
19 Main CPU runaway monitoring unit (first determination means, first reset means)
20 Sub CPU reset section (second reset means)
21 Sub CPU failure notification section (first abnormality notification means)
22 Main CPU failure notification section (second abnormality notification means)
23 Load
Claims (4)
前記主CPUの暴走を判定する第1判定手段と、
前記第1判定手段によって前記主CPUの暴走が判定された場合に前記主CPUをリセットする第1リセット手段と、
前記主CPUの内部に実装され前記副CPUの暴走を判定する第2判定手段と、
前記第2判定手段によって前記副CPUの暴走が判定された場合に前記副CPUの暴走を外部に通知する第1異常通知手段と、
前記第2判定手段によって前記副CPUの暴走が判定された場合に前記副CPUをリセットする第2リセット手段と、
前記副CPUの内部に実装され前記主CPUの暴走を判定する第3判定手段と、
前記第3判定手段によって前記主CPUの暴走が判定された場合に前記主CPUの暴走を外部に通知する第2異常通知手段と
を備えたことを特徴とする多重化CPU暴走監視装置。 In a multiplexed CPU runaway monitoring device that monitors the runaway of the main CPU and the secondary CPU that execute the same program and control the operation of a common load,
First determination means for determining the runaway of the main CPU;
First reset means for resetting the main CPU when the first CPU determines that the main CPU has run out of control;
Second determination means mounted inside the main CPU for determining runaway of the sub CPU;
First abnormality notification means for notifying the outside of the secondary CPU when the secondary CPU is determined to be out of control by the second determination means;
Second reset means for resetting the sub CPU when the second determination means determines that the sub CPU is out of control;
Third determination means mounted in the sub CPU and determining the runaway of the main CPU;
A multiplexed CPU runaway monitoring device, comprising: a second abnormality notification means for notifying the outside of the main CPU when the main CPU runaway is judged by the third judging means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006160739A JP2007328679A (en) | 2006-06-09 | 2006-06-09 | Runaway monitoring apparatus for multiplexed cpu |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006160739A JP2007328679A (en) | 2006-06-09 | 2006-06-09 | Runaway monitoring apparatus for multiplexed cpu |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007328679A true JP2007328679A (en) | 2007-12-20 |
Family
ID=38929086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006160739A Pending JP2007328679A (en) | 2006-06-09 | 2006-06-09 | Runaway monitoring apparatus for multiplexed cpu |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007328679A (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63268042A (en) * | 1987-04-27 | 1988-11-04 | Fujitsu Ltd | Mutual monitor system for microcomputer |
| JPH02206806A (en) * | 1989-02-07 | 1990-08-16 | Nippondenso Co Ltd | Control system having plural processor units |
| JPH05158742A (en) * | 1991-12-09 | 1993-06-25 | Sumitomo Electric Ind Ltd | Runaway monitoring circuit for plural microcomputers |
| JPH1083321A (en) * | 1996-07-15 | 1998-03-31 | Denso Corp | Data processor and electronic controller |
| JPH10105422A (en) * | 1996-09-25 | 1998-04-24 | Fuji Electric Co Ltd | Control circuit of protecting device |
| JPH1153207A (en) * | 1997-07-30 | 1999-02-26 | Koyo Seiko Co Ltd | Controller for vehicle |
| JP2002108638A (en) * | 2000-09-28 | 2002-04-12 | Nec Microsystems Ltd | Error detecting method, error detection circuit of microcomputer and microcomputer system |
-
2006
- 2006-06-09 JP JP2006160739A patent/JP2007328679A/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63268042A (en) * | 1987-04-27 | 1988-11-04 | Fujitsu Ltd | Mutual monitor system for microcomputer |
| JPH02206806A (en) * | 1989-02-07 | 1990-08-16 | Nippondenso Co Ltd | Control system having plural processor units |
| JPH05158742A (en) * | 1991-12-09 | 1993-06-25 | Sumitomo Electric Ind Ltd | Runaway monitoring circuit for plural microcomputers |
| JPH1083321A (en) * | 1996-07-15 | 1998-03-31 | Denso Corp | Data processor and electronic controller |
| JPH10105422A (en) * | 1996-09-25 | 1998-04-24 | Fuji Electric Co Ltd | Control circuit of protecting device |
| JPH1153207A (en) * | 1997-07-30 | 1999-02-26 | Koyo Seiko Co Ltd | Controller for vehicle |
| JP2002108638A (en) * | 2000-09-28 | 2002-04-12 | Nec Microsystems Ltd | Error detecting method, error detection circuit of microcomputer and microcomputer system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5283651B2 (en) | Control device for vehicle | |
| US11126176B2 (en) | Vehicle control apparatus | |
| US10808836B2 (en) | Monitoring system and vehicle control device | |
| JP2005100029A (en) | Onboard electronic control device | |
| KR101773314B1 (en) | Electronic control device having power supply voltage monitoring function and vehicle steering control device equipped with same | |
| JP2007263020A (en) | Device for controlling start/stop of engine | |
| JP2010128627A (en) | On-vehicle electronic control device | |
| US9221492B2 (en) | Method for operating an electrical power steering mechanism | |
| JP5541246B2 (en) | Electronic control unit | |
| JP4533270B2 (en) | Control device for automobile and abnormality monitoring method thereof | |
| US20110070098A1 (en) | Fan control system | |
| JP2011032903A (en) | Control device of vehicle | |
| JP6334436B2 (en) | Mutual monitoring module for vehicles | |
| JP5239245B2 (en) | Vehicle steering control device | |
| JP2007328679A (en) | Runaway monitoring apparatus for multiplexed cpu | |
| JP2010101249A (en) | Idle stop control device for internal combustion engine | |
| JP2007083887A (en) | Motor driving circuit | |
| JP2010006240A (en) | Failure diagnosis device of brake switch and failure diagnosis method | |
| JP3830837B2 (en) | In-vehicle electronic control circuit with sensor self-diagnosis signal proper processing function | |
| JP2016076049A (en) | Control device | |
| JP2906789B2 (en) | Runaway monitoring circuit of multiple microcomputers | |
| JP6016257B2 (en) | Vehicle engine control device | |
| KR102552084B1 (en) | Method for Injector Injection Error Diagnosis using Diagnostic Inrush Condition and System Thereof | |
| JP3716664B2 (en) | Automotive electronic control unit with self-monitoring function | |
| JP4356650B2 (en) | Data communication method and data communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090220 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100805 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101007 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101217 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110125 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110308 |