JP2010287010A - 制御システム - Google Patents

制御システム Download PDF

Info

Publication number
JP2010287010A
JP2010287010A JP2009139867A JP2009139867A JP2010287010A JP 2010287010 A JP2010287010 A JP 2010287010A JP 2009139867 A JP2009139867 A JP 2009139867A JP 2009139867 A JP2009139867 A JP 2009139867A JP 2010287010 A JP2010287010 A JP 2010287010A
Authority
JP
Japan
Prior art keywords
control
important
control amount
engine
amount calculation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009139867A
Other languages
English (en)
Other versions
JP5268791B2 (ja
Inventor
Toshinori Matsui
俊憲 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009139867A priority Critical patent/JP5268791B2/ja
Priority to DE102010029839.5A priority patent/DE102010029839B4/de
Priority to US12/813,102 priority patent/US8369969B2/en
Publication of JP2010287010A publication Critical patent/JP2010287010A/ja
Priority to US13/629,867 priority patent/US8688241B2/en
Application granted granted Critical
Publication of JP5268791B2 publication Critical patent/JP5268791B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Combined Controls Of Internal Combustion Engines (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】制御の信頼性を確保しながら、コストを低減することができる制御システムを得る。
【解決手段】接続されたノード間で時間同期が可能なネットワーク10にそれぞれ接続され、互いに異なる対象を制御する複数の制御装置を備えた制御システムであって、エンジン制御装置20の制御対象に対する制御のうち、重要度の高い制御である重要制御に関する制御量を演算するための制御量演算手順を、エンジン制御装置20およびメータ制御装置30がそれぞれ記憶し、エンジン制御装置20は、自身が演算した重要制御に関する制御量と、エンジン制御装置20と同期してメータ制御装置30で演算された重要制御に関する制御量とを比較し、比較結果に応じて自身の制御対象を制御する。
【選択図】図1

Description

この発明は、接続されたノード間で時間同期が可能なネットワークにそれぞれ接続され、互いに異なる対象を制御する複数の制御装置を備えた制御システムに関する。
従来から、信頼性の高い制御装置として、図11に示すような制御装置が知られている。図11において、この制御装置は、制御の信頼性を向上させるために、全く同一のマイクロコンピュータ(以下、「マイコン」と称する)を2個使用し、いわゆるマイコンの多重化により制御を実行している。この制御装置では、それぞれのマイコンに同一のデータを入力し、演算結果として出力されるデータどうしを比較して異常検出を行うことにより、制御の信頼性を向上させている。
しかしながら、マイコンを多重化した上記の制御装置では、異常検出のために同機能のマイコンが2個必要になるので、回路規模が大きくなってコストが高くなるという問題があった。
そこで、上記の問題を解決するために、図12に示すような制御装置が提案されている。図12において、この制御装置は、マイコンと監視機能に特化した監視回路とを備えている。マイコンには、異常検出のための演算処理機能が、マイコン本来の演算処理とは別に設けられ、監視回路には、マイコンの異常検出のための演算処理を実現するために必要な演算命令を実行する演算回路部が設けられている(例えば、特許文献1参照)。
この制御装置では、マイコンおよび監視回路に、同一の設定データに基づく同一の演算処理を実行させ、演算結果として出力されるデータどうしを比較し、両者の差に基づいて異常検出を行っている。
これにより、同機能のマイコンを2個使用することなく、小さな回路規模で、かつ低コストで異常検出を行うことができる。
特許第3729893号公報
しかしながら、従来技術には、以下のような課題がある。
特許文献1に記載の制御装置では、マイコンと同等の演算能力で異常検出のための演算処理を行う監視回路を、マイコン外部に設ける必要があるので、同機能のマイコンを2個使用する場合ほどではないが、コストが高くなるという問題がある。
さらに、マイコンが本来実施すべき演算処理とは別の異常検出のための演算処理によって異常検出を行うので、マイコン自体の異常検出はできるが、マイコンがマイコン本来の処理を実行しているときの異常検出を行うことができず、本来の処理への信頼性は確保されないという問題もある。
この発明は、上記のような課題を解決するためになされたものであり、マイコン本来の処理への信頼性を確保しながら、コストを低減することができる制御システムを得ることを目的とする。
この発明に係る制御システムは、接続されたノード間で時間同期が可能なネットワークにそれぞれ接続され、互いに異なる対象を制御する複数の制御装置を備えた制御システムであって、第1の制御装置の制御対象に対する制御のうち、重要度の高い制御である重要制御に関する制御量を演算するための制御量演算手順を、第1の制御装置および第2以降の制御装置がそれぞれ記憶し、第1の制御装置は、自身が演算した重要制御に関する制御量と、第1の制御装置と同期して第2以降の制御装置で演算された重要制御に関する制御量とを比較し、比較結果に応じて自身の制御対象を制御するものである。
この発明に係る制御システムによれば、接続されたノード間で時間同期が可能なネットワークに接続された第1の制御装置および第2以降の制御装置は、第1の制御装置の制御対象に対する制御のうち、重要度の高い制御である重要制御に関する制御量を演算するための制御量演算手順をそれぞれ記憶し、第1の制御装置は、自身が演算した重要制御に関する制御量と、第1の制御装置と同期して第2以降の制御装置で演算された重要制御に関する制御量とを比較し、比較結果に応じて自身の制御対象を制御する。
すなわち、制御装置内に同機能のマイコンを2個設けたり、監視回路を設けたりすることなく、第1の制御装置で演算された重要制御に関する制御量と、第2以降の制御装置で演算された重要制御に関する制御量とを比較検証することにより、制御の信頼性を確保しながら、コストを低減することができる制御システムを得ることができる。
この発明の実施の形態1に係る制御システムを示すブロック構成図である。 図1のエンジン制御装置の記憶手段を詳細に示す説明図である。 図1のメータ制御装置の記憶手段を詳細に示す説明図である。 この発明の実施の形態1に係る制御システムの動作を示すタイミングチャートである。 この発明の実施の形態2に係る制御システムを示すブロック構成図である。 図5のAT制御装置の記憶手段を詳細に示す説明図である。 この発明の実施の形態2に係る制御システムの動作を示すタイミングチャートである。 この発明の実施の形態3に係る制御システムにおけるエンジン制御装置の記憶手段を詳細に示す説明図である。 この発明の実施の形態3に係る制御システムにおけるAT制御装置の記憶手段を詳細に示す説明図である。 この発明の実施の形態3に係る制御システムの動作を示すタイミングチャートである。 従来の制御装置を示すブロック構成図である。 従来の制御装置を示す別のブロック構成図である。
以下、この発明の制御システムの好適な実施の形態につき図面を用いて説明するが、各図において同一、または相当する部分については、同一符号を付して説明する。
なお、以下の実施の形態では、この制御システムが車両に搭載されている場合について説明する。
実施の形態1.
図1は、この発明の実施の形態1に係る制御システムを示すブロック構成図である。
図1において、この制御システムは、車載ネットワーク10(以下、「ネットワーク10」と称する)と、ネットワーク10に接続されたエンジン制御装置20(第1の制御装置)およびメータ制御装置30(第2の制御装置)とを含んでいる。また、エンジン制御装置20およびメータ制御装置30は、それぞれ制御対象であるエンジンユニット200およびメータユニット300と接続されている。
ここで、ネットワーク10として、FlexRay(登録商標)通信プロトコルV2.1 Rev.Aに準拠した通信(以下、「FlexRay通信」と称する)を行うFlexRayネットワークを用いる。このFlexRayネットワークでは、接続されたノード間で時間同期が可能である。また、FlexRay通信は公知の技術なので、詳細な説明を省略する。
なお、ネットワークは、上記のものに限定されず、接続されたノード間で時間同期が可能なネットワークであれば、他のネットワークであってもよい。
続いて、エンジン制御装置20の構成および機能について説明する。
エンジン制御装置20は、データ送受信手段21と、時間同期手段22(第1時間同期手段)と、記憶手段23(第1記憶手段)と、データ収集手段24と、制御量演算手段25(第1制御量演算手段)と、比較手段26と、エンジン制御手段27(制御手段)とを有している。また、制御量演算手段25は、マイコンで構成されている。
また、エンジン制御装置20は、上記の各手段以外にも必要な構成物を有しているが、この実施の形態1に直接関係しないので、その説明を省略する。
データ送受信手段21は、ネットワーク10を介して、ネットワーク10に接続された他の制御装置(メータ制御装置30を含む)とデータを送受信する。時間同期手段22は、ネットワーク10に接続された制御装置間で時間同期を実行する。記憶手段23は、後述する様々なデータを記憶する。
データ収集手段24は、エンジン制御のために必要なデータ(第1制御用データ)を収集する。制御量演算手段25は、後述する処理手順に基づいて、エンジン制御に必要な制御量を演算する。比較手段26は、制御量演算手段25で演算された制御量と、ネットワーク10に接続された他の制御装置(メータ制御装置30を含む)から受信した制御量とを比較する。エンジン制御手段27は、演算された制御量に基づいて、エンジンユニット200の制御を実行する。
次に、図2を参照しながら、エンジン制御装置20の記憶手段23について、詳細に説明する。
図2において、記憶手段23は、あらかじめ記憶されたデータ以外のデータを記憶することができないROMエリア230と、データの記憶が可能なRAMエリア240とに分類される。
ROMエリア230は、その他のROMデータ231と、第1のエンジン重要制御の制御量演算手順232(第1制御量演算手順)と、エンジン通常制御の制御量演算手順233と、空き領域234とから構成されている。
ここで、その他のROMデータ231および空き領域234は、この実施の形態1に直接関係しないので、その説明を省略する。
第1のエンジン重要制御の制御量演算手順232は、第1のエンジンの重要制御(第1の重要制御)に関する制御量の演算手順を示すものであり、エンジン通常制御の制御量演算手順233は、エンジンの通常制御に関する制御量の演算手順を示すものである。
なお、第1のエンジンの重要制御とは、演算結果によって車両、ドライバ、車両周囲等を危険にさらす恐れのある制御であり、高い信頼性が求められる制御を指している。
また、RAMエリア240は、その他のRAMデータ241と、空き領域242と、演算に必要なデータ記憶領域243と、空き領域244とから構成されている。
ここで、その他のRAMデータ241、空き領域242および空き領域244は、この実施の形態1に直接関係しないので、その説明を省略する。
演算に必要なデータ記憶領域243は、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶しておく領域である。
続いて、図1に戻って、メータ制御装置30の構成および機能について説明する。
メータ制御装置30は、データ送受信手段31と、時間同期手段32(第2時間同期手段)と、記憶手段33(第2記憶手段)と、データ保存手段34と、制御量演算手段35(第2制御量演算手段)と、メータ制御手段36とを有している。また、制御量演算手段35は、マイコンで構成されている。
また、メータ制御装置30は、上記の各手段以外にも必要な構成物を有しているが、この実施の形態1に直接関係しないので、その説明を省略する。
データ送受信手段31は、ネットワーク10を介して、ネットワーク10に接続された他の制御装置(エンジン制御装置20を含む)とデータを送受信する。時間同期手段32は、ネットワーク10に接続された制御装置間で時間同期を実行する。記憶手段33は、後述する様々なデータを記憶する。
データ保存手段34は、エンジン制御装置20から受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶手段33に保存する。制御量演算手段35は、後述する処理手順に基づいて、メータ制御およびエンジン制御に必要な制御量を演算する。メータ制御手段36は、演算された制御量に基づいて、メータユニット300の制御を実行する。
次に、図3を参照しながら、メータ制御装置30の記憶手段33について、詳細に説明する。
図3において、記憶手段33は、あらかじめ記憶されたデータ以外のデータを記憶することができないROMエリア330と、データの記憶が可能なRAMエリア340とに分類される。
ROMエリア330は、その他のROMデータ331と、第1のエンジン重要制御の制御量演算手順232と、メータ制御の制御量演算手順333と、空き領域334とから構成されている。
ここで、その他のROMデータ331および空き領域334は、この実施の形態1に直接関係しないので、その説明を省略する。
第1のエンジン重要制御の制御量演算手順232は、第1のエンジンの重要制御に関する制御量の演算手順を示すものであり、記憶手段23と記憶手段33とで互いに同じものを記憶している。メータ制御の制御量演算手順333は、メータの制御に関する制御量の演算手順を示すものである。
また、RAMエリア340は、その他のRAMデータ341と、空き領域342と、演算に必要なデータ記憶領域343と、その他のRAMデータ344と、空き領域345とから構成されている。
ここで、その他のRAMデータ341、空き領域342、その他のRAMデータ344および空き領域345は、この実施の形態1に直接関係しないので、その説明を省略する。
演算に必要なデータ記憶領域343は、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶しておく領域である。
なお、図1において、データ送受信手段21とデータ送受信手段31とは、互いに同じものを用いてもよい。また同様に、図1において、時間同期手段22と時間同期手段32とは、互いに同じものを用いてもよい。
以下、図4のタイミングチャートを参照しながら、この発明の実施の形態1に係る制御システムの動作について説明する。ここでは、第1のエンジンの重要制御に関する処理について説明する。
図4において、横軸は、エンジン制御装置20の時間の流れを示すエンジン制御装置時間、メータ制御装置30の時間の流れを示すメータ制御装置時間およびネットワーク10上での時間の流れを示すネットワーク時間を示している。
また、図4において、エンジン制御装置20は、処理11から処理17までの処理を実行する。また、メータ制御装置30は、処理21から処理24までの処理を実行する。
ここで、処理11および処理21は、同期段階の処理であり、処理12から処理17までおよび処理22から処理24までの処理は、第1の重要制御段階の処理である。
なお、同期段階の処理は、定常的に実行されるものではなく、それぞれの制御装置の起動後や初期化後等に、エンジン制御装置時間およびメータ制御装置時間を、ネットワーク時間と同期する必要が生じたときに実行される。また、第1の重要制御段階の処理は、第1のエンジンの重要制御に関する処理の度に、繰り返し実行される。
続いて、エンジン制御装置20による処理11から処理17までの処理について説明する。
処理11では、例えばエンジン制御装置20の起動時の初期化処理として、時間同期手段22が、ネットワーク10に参加してエンジン制御装置時間をネットワーク時間と同期させる。
処理12では、データ収集手段24が、第1のエンジンの重要制御に関する制御量の演算に必要なデータを収集し、収集したデータを記憶手段23の演算に必要なデータ記憶領域243に記憶させる。
処理13では、データ送受信手段21が、第1のエンジンの重要制御に関する制御量の演算に必要なデータをメータ制御装置30に送信する。
処理14では、制御量演算手段25が、記憶手段23に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
処理15では、データ送受信手段21が、メータ制御装置30から送信された第1のエンジンの重要制御に関する制御量を受信する。
処理16では、比較手段26が、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15で受信した第1のエンジンの重要制御に関する制御量とを比較し、両者が同じ値である場合には、この第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力し、両者が異なる場合には、制御量が互いに異なる旨をエンジン制御手段27に出力する。
処理17では、エンジン制御手段27が、比較手段26での比較結果に応じてエンジンユニット200の制御を実行する。具体的には、エンジン制御手段27は、比較手段26から第1のエンジンの重要制御に関する制御量が入力された場合には、この制御量に応じてエンジンユニット200の制御を実行し、比較手段26から制御量が互いに異なる旨が入力された場合には、エンジンユニット200の制御を実行しない。
次に、メータ制御装置30による処理21から処理24までの処理について説明する。
処理21では、例えばメータ制御装置30の起動時の初期化処理として、時間同期手段32が、ネットワーク10に参加してメータ制御装置時間をネットワーク時間と同期させる。
処理22では、データ送受信手段31が、エンジン制御装置20から送信された第1のエンジンの重要制御に関する制御量の演算に必要なデータを受信し、データ保存手段34が、受信したデータを記憶手段33の演算に必要なデータ記憶領域343に記憶させる。
処理23では、制御量演算手段35が、記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
処理24では、データ送受信手段31が、処理23で演算された第1のエンジンの重要制御に関する制御量をエンジン制御装置20に送信する。
なお、エンジン制御装置20では、処理11以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。また、メータ制御装置30では、処理21以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。
図4に示したタイミングチャートにおいては、この実施の形態1の特徴部分を明確にするために、第1のエンジンの重要制御に関する処理のみを示している。しかしながら、実際はこの限りではなく、エンジン制御装置20では、エンジンの通常制御に関する処理が、メータ制御装置30では、メータの制御に関する処理が、それぞれ存在する。これらの処理は、第1のエンジンの重要制御に関する処理(図4の第1の重要制御段階での処理)を実行しない空き時間において、それぞれ実行される。
続いて、制御量演算手段25および制御量演算手段35に異常がなく、第1のエンジンの重要制御に関する制御量が正確に演算される場合の制御システムの動作を、図4のタイミングチャートにしたがって説明する。
はじめに、同期段階の処理について説明する。
まず、時刻t1までにエンジン制御装置20が起動し、時刻t1に時間同期手段22が処理11を実行する。エンジン制御装置20では、処理11が終了する時刻t2以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。
続いて、時刻t3までにメータ制御装置30が起動し、時刻t3に時間同期手段32が処理21を実行する。メータ制御装置30では、処理21が終了する時刻t4以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。
次に、第1の重要制御段階の処理について説明する。
まず、時刻t5において、データ収集手段24が処理12を実行し、記憶手段23の演算に必要なデータ記憶領域243に、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶させる。
続いて、時刻t6において、データ送受信手段21が処理13を実行し、第1のエンジンの重要制御に関する制御量の演算に必要なデータを、ネットワーク10経由でメータ制御装置30に送信する。
次に、時刻t7において、データ送受信手段31およびデータ保存手段34が処理22を実行し、受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを、記憶手段33の演算に必要なデータ記憶領域343に記憶させる。
続いて、時刻t8において、制御量演算手段25が処理14を、制御量演算手段35が処理23を同時に実行する。制御量演算手段25および制御量演算手段35は、それぞれ記憶手段23および記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
次に、時刻t9において、データ送受信手段31が処理24を実行し、処理23で演算された第1のエンジンの重要制御に関する制御量を、ネットワーク10経由でエンジン制御装置20に送信する。
続いて、時刻t10において、データ送受信手段21が処理15を実行し、メータ制御装置30からネットワーク10経由で送信された第1のエンジンの重要制御に関する制御量を受信する。
次に、時刻t11において、比較手段26が処理16を実行し、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15で受信した第1のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25および制御量演算手段35の何れにも異常がないので、それぞれの第1のエンジンの重要制御に関する制御量は、互いに同じ値になり、比較手段26は、この第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力する。
続いて、時刻t12において、エンジン制御手段27が処理17を実行し、比較手段26から第1のエンジンの重要制御に関する制御量が入力されるので、この制御量に応じてエンジンユニット200の制御を実行する。
次に、制御量演算手段25および制御量演算手段35の何れかに異常がある場合の制御システムの動作を、図4のタイミングチャートにしたがって説明する。
なお、同期段階の処理、および第1の重要制御段階における時刻t5から時刻t7までの処理は、上述した制御量演算手段25および制御量演算手段35に異常がない場合の処理と同様なので、説明を省略する。
まず、時刻t8において、制御量演算手段25が処理14を、制御量演算手段35が処理23を同時に実行する。制御量演算手段25は、記憶手段23に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。ここで、例えば制御量演算手段25に異常があるとすると、演算された第1のエンジンの重要制御に関する制御量は、本来得られる制御量とは異なる値になる。
また、制御量演算手段35は、記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
なお、第1の重要制御段階における時刻t9および時刻t10の処理も、上述した制御量演算手段25および制御量演算手段35に異常がない場合の処理と同様なので、説明を省略する。
続いて、時刻t11において、比較手段26が処理16を実行し、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15で受信した第1のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25に異常があるので、それぞれの第1のエンジンの重要制御に関する制御量は、互いに異なる値になり、比較手段26は、制御量が互いに異なる旨をエンジン制御手段27に出力する。
次に、時刻t12において、エンジン制御手段27が処理17を実行する。しかしながら、比較手段26から制御量が互いに異なる旨が入力されるので、エンジン制御手段27は、エンジンユニット200の制御を実行しない。
このように、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量とを比較検証することにより、制御量演算手段25および制御量演算手段35の何れかに異常があることを検出することができる。
すなわち、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量とを比較し、両者が同じ値になった場合に、この第1のエンジンの重要制御に関する制御量に基づいてエンジンユニット200の制御を実行することにより、エンジン制御装置20内にマイコンを2個設けたり、監視回路を設けたりすることなく、制御の信頼性を確保しながら、制御システムのコストを低減することができる。
また、エンジン制御装置20において、本来の演算である第1のエンジンの重要制御に関する制御量を演算しているときに、メータ制御装置30の制御量演算手段35により同じ制御量を同時に演算し、演算結果を比較して、両者が同じ値になった場合に、この第1のエンジンの重要制御に関する制御量に基づいてエンジンユニット200の制御を実行することにより、異常検出のための演算ではなく、本来の演算実施時に異常を判定することができ、制御の信頼性を確保することができる。
以上のように、実施の形態1によれば、接続されたノード間で時間同期が可能なネットワークに接続された第1の制御装置および第2の制御装置において、第1の制御装置は、第1の重要制御に関する制御量を演算するための第1制御量演算手順、および自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第1制御量演算手段と、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量とを比較する比較手段と、比較手段での比較結果に応じて制御対象を制御する制御手段とを有し、第2の制御装置は、第1制御量演算手順および第1の制御装置からネットワークを介して受信した第1制御用データを記憶する第2記憶手段と、第1制御量演算手順および第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第2制御量演算手段とを有する。
そのため、制御装置内に同機能のマイコンを2個設けたり、監視回路を設けたりすることなく、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量とを比較検証することにより、制御の信頼性を確保しながら、コストを低減することができる制御システムを得ることができる。
また、制御手段は、比較手段で比較した第1の重要制御に関する制御量の全てが互いに同じ値であると判定された場合に、同じ値である第1の重要制御に関する制御量に基づいて、制御対象を制御し、比較手段で比較した第1の重要制御に関する制御量の全てが同じ値ではないと判定された場合に、制御対象の制御をしない。
そのため、制御の信頼性を向上させることができる。
なお、上記実施の形態1では、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合には、エンジンユニット200の制御を実行しないと説明した。しかしながら、これに限定されず、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合に、第1のエンジンの重要制御に関する制御量としてあらかじめ設定された所定の制御量に基づいて、エンジンユニット200の制御を実行してもよい。また、エンジン制御手段27は、あらかじめ設定された所定の制御量に代えて、前回の制御量を用いてもよい。
この場合には、制御量演算手段25および制御量演算手段35の何れかに異常が発生した場合にも、エンジンを停止することなく制御を続行することができる。
また、上記実施の形態1において、制御量演算手段25および制御量演算手段35を、例えば同じメーカ製の同じ型番のマイコンを用いる等、互いに同一の構成としてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態1において、記憶手段23および記憶手段33を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジン重要制御の制御量演算手順232を、それぞれのメモリの同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態1において、記憶手段23および記憶手段33を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジンの重要制御に関する制御量の演算に必要なデータが記憶される、演算に必要なデータ記憶領域243および演算に必要なデータ記憶領域343を、それぞれのメモリの同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態1では、制御量演算手段25に異常が発生した場合について説明したが、この実施の形態1によれば、データ送受信手段21が、第1のエンジンの重要制御に関する制御量の演算に必要なデータをメータ制御装置30に送信した後に、データの不本意な変更や破壊等が行われた場合であっても、演算された制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
実施の形態2.
上記実施の形態1では、第1のエンジンの重要制御に関する制御量を、エンジン制御装置20およびメータ制御装置30の2つ制御装置で演算し、演算された制御量どうしを比較している。しかしながら、これに限定されず、3つ以上の制御装置で重要制御に関する制御量を演算し、演算された制御量どうしを比較してもよい。
以下、3つの制御装置で重要制御に関する制御量を演算し、演算された制御量どうしを比較する場合を例に挙げて説明する。
図5は、この発明の実施の形態2に係る制御システムを示すブロック構成図である。
図5において、この制御システムは、図1に示した制御システムに加えて、ネットワーク10に接続された自動変速機(AT:Automatic Transmission)制御装置40(第3の制御装置)を含んでいる。また、AT制御装置40は、制御対象であるATユニット400と接続されている。
続いて、AT制御装置40の構成および機能について説明する。
AT制御装置40は、データ送受信手段41と、時間同期手段42(第3時間同期手段)と、記憶手段43(第3記憶手段)と、データ保存手段44と、制御量演算手段45(第3制御量演算手段)と、AT制御手段46とを有している。また、制御量演算手段45は、マイコンで構成されている。
また、AT制御装置40は、上記の各手段以外にも必要な構成物を有しているが、この実施の形態2に直接関係しないので、その説明を省略する。
データ送受信手段41は、ネットワーク10を介して、ネットワーク10に接続された他の制御装置(エンジン制御装置20およびメータ制御装置30を含む)とデータを送受信する。時間同期手段42は、ネットワーク10に接続された制御装置間で時間同期を実行する。記憶手段43は、後述する様々なデータを記憶する。
データ保存手段44は、エンジン制御装置20から受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶手段43に保存する。制御量演算手段45は、後述する処理手順に基づいて、AT制御およびエンジン制御に必要な制御量を演算する。AT制御手段46は、演算された制御量に基づいて、ATユニット400の制御を実行する。
次に、図6を参照しながら、AT制御装置40の記憶手段43について、詳細に説明する。
図6において、記憶手段43は、あらかじめ記憶されたデータ以外のデータを記憶することができないROMエリア430と、データの記憶が可能なRAMエリア440とに分類される。
ROMエリア430は、その他のROMデータ431と、第1のエンジン重要制御の制御量演算手順232と、AT制御の制御量演算手順433と、空き領域434とから構成されている。
ここで、その他のROMデータ431および空き領域434は、この実施の形態2に直接関係しないので、その説明を省略する。
第1のエンジン重要制御の制御量演算手順232は、第1のエンジンの重要制御に関する制御量の演算手順を示すものであり、記憶手段23と記憶手段33と記憶手段43とで互いに同じものを記憶している。AT制御の制御量演算手順433は、ATの制御に関する制御量の演算手順を示すものである。
また、RAMエリア440は、その他のRAMデータ441と、空き領域442と、演算に必要なデータ記憶領域443と、その他のRAMデータ444と、空き領域445とから構成されている。
ここで、その他のRAMデータ441、空き領域442、その他のRAMデータ444および空き領域445は、この実施の形態2に直接関係しないので、その説明を省略する。
演算に必要なデータ記憶領域443は、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶しておく領域である。
なお、図5において、データ送受信手段21とデータ送受信手段31とデータ送受信手段41とは、互いに同じものを用いてもよい。また同様に、図5において、時間同期手段22と時間同期手段32と時間同期手段42とは、互いに同じものを用いてもよい。
また、その他の構成および機能については、実施の形態1と同様なので、その説明を省略する。
以下、図7のタイミングチャートを参照しながら、この発明の実施の形態2に係る制御システムの動作について説明する。ここでは、第1のエンジンの重要制御に関する処理について説明する。
図7において、横軸は、エンジン制御装置20の時間の流れを示すエンジン制御装置時間、メータ制御装置30の時間の流れを示すメータ制御装置時間、AT制御装置40の時間の流れを示すAT制御装置時間およびネットワーク10上での時間の流れを示すネットワーク時間を示している。
また、図7において、AT制御装置40は、処理31から処理34までの処理を実行する。また、エンジン制御装置20は、図4に示した処理13に代えて処理41を実行し、処理16に代えて処理42および処理43を実行する。
なお、その他の処理については、実施の形態1と同様なので、その説明を省略する。
ここで、処理11、処理21および処理31は、同期段階の処理であり、処理12から処理17まで、処理22から処理24までおよび処理32から処理34までの処理は、第1の重要制御段階の処理である。
なお、同期段階の処理は、定常的に実行されるものではなく、それぞれの制御装置の起動後や初期化後等に、エンジン制御装置時間、メータ制御装置時間およびAT制御装置時間を、ネットワーク時間と同期する必要が生じたときに実行される。また、第1の重要制御段階の処理は、第1のエンジンの重要制御に関する処理の度に、繰り返し実行される。
続いて、AT制御装置40による処理31から処理34までの処理について説明する。
処理31では、例えばAT制御装置40の起動時の初期化処理として、時間同期手段42が、ネットワーク10に参加してメータ制御装置時間をネットワーク時間と同期させる。
処理32では、データ送受信手段41が、エンジン制御装置20から送信された第1のエンジンの重要制御に関する制御量の演算に必要なデータを受信し、データ保存手段44が、受信したデータを記憶手段43の演算に必要なデータ記憶領域443に記憶させる。
処理33では、制御量演算手段45が、記憶手段43に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
処理34では、データ送受信手段41が、処理33で演算された第1のエンジンの重要制御に関する制御量をエンジン制御装置20に送信する。
次に、エンジン制御装置20による処理41から処理43までの処理について説明する。
処理41では、データ送受信手段21が、第1のエンジンの重要制御に関する制御量の演算に必要なデータを、メータ制御装置30およびAT制御装置40に送信する。
処理42では、データ送受信手段21が、AT制御装置40から送信された第1のエンジンの重要制御に関する制御量を受信する。
処理43では、比較手段26が、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15および処理42でそれぞれ受信した第1のエンジンの重要制御に関する制御量とを比較する。具体的には、比較手段26は、全てが同じ値である場合には、この第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力し、2つの制御量が同じ値である場合には、同じ値の第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力し、全ての制御量が互いに異なる場合には、制御量が互いに異なる旨をエンジン制御手段27に出力する。
なお、エンジン制御装置20では、処理11以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。また、メータ制御装置30では、処理21以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。また、AT制御装置40では、処理31以降、AT制御装置時間とネットワーク時間とが同期により同じものとなる。
図7に示したタイミングチャートにおいては、この実施の形態2の特徴部分を明確にするために、第1のエンジンの重要制御に関する処理のみを示している。しかしながら、実際はこの限りではなく、エンジン制御装置20では、エンジンの通常制御に関する処理が、メータ制御装置30では、メータの制御に関する処理が、AT制御装置40では、ATの制御に関する処理が、それぞれ存在する。これらの処理は、第1のエンジンの重要制御に関する処理(図7の第1の重要制御段階での処理)を実行しない空き時間において、それぞれ実行される。
続いて、制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がなく、第1のエンジンの重要制御に関する制御量が正確に演算される場合の制御システムの動作を、図7のタイミングチャートにしたがって説明する。
はじめに、同期段階の処理について説明する。
まず、時刻t21までにエンジン制御装置20が起動し、時刻t21に時間同期手段22が処理11を実行する。エンジン制御装置20では、処理11が終了する時刻t22以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。
続いて、時刻t23までにメータ制御装置30が起動し、時刻t23に時間同期手段32が処理21を実行する。メータ制御装置30では、処理21が終了する時刻t24以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。
次に、時刻t25までにAT制御装置40が起動し、時刻t25に時間同期手段42が処理31を実行する。AT制御装置40では、処理31が終了する時刻t26以降、AT制御装置時間とネットワーク時間とが同期により同じものとなる。
続いて、第1の重要制御段階の処理について説明する。
まず、時刻t27において、データ収集手段24が処理12を実行し、記憶手段23の演算に必要なデータ記憶領域243に、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶させる。
次に、時刻t28において、データ送受信手段21が処理41を実行し、第1のエンジンの重要制御に関する制御量の演算に必要なデータを、ネットワーク10経由でメータ制御装置30およびAT制御装置40に送信する。
続いて、時刻t29において、データ送受信手段31およびデータ保存手段34が処理22を、データ送受信手段41およびデータ保存手段44が処理32を同時に実行する。データ送受信手段31およびデータ保存手段34は、受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを、記憶手段33の演算に必要なデータ記憶領域343に記憶させる。また、データ送受信手段41およびデータ保存手段44は、受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを、記憶手段43の演算に必要なデータ記憶領域443に記憶させる。
次に、時刻t30において、制御量演算手段25が処理14を、制御量演算手段35が処理23を、制御量演算手段45が処理33を同時に実行する。制御量演算手段25は、記憶手段23に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。また、制御量演算手段35は、記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。また、制御量演算手段45は、記憶手段43に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
続いて、時刻t31において、データ送受信手段31が処理24を実行し、処理23で演算された第1のエンジンの重要制御に関する制御量を、ネットワーク10経由でエンジン制御装置20に送信する。
次に、時刻t32において、データ送受信手段21が処理15を実行し、メータ制御装置30からネットワーク10経由で送信された第1のエンジンの重要制御に関する制御量を受信する。
続いて、時刻t33において、データ送受信手段41が処理34を実行し、処理33で演算された第1のエンジンの重要制御に関する制御量を、ネットワーク10経由でエンジン制御装置20に送信する。
次に、時刻t34において、データ送受信手段21が処理42を実行し、AT制御装置40からネットワーク10経由で送信された第1のエンジンの重要制御に関する制御量を受信する。
続いて、時刻t35において、比較手段26が処理43を実行し、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15および処理42で受信した第1のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れにも異常がないので、それぞれの第1のエンジンの重要制御に関する制御量は、互いに同じ値になり、比較手段26は、この第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力する。
次に、時刻t36において、エンジン制御手段27が処理17を実行し、比較手段26から第1のエンジンの重要制御に関する制御量が入力されるので、この制御量に応じてエンジンユニット200の制御を実行する。
続いて、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常がある場合の制御システムの動作を、図7のタイミングチャートにしたがって説明する。
なお、同期段階の処理、および第1の重要制御段階における時刻t27から時刻t29までの処理は、上述した制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がない場合の処理と同様なので、説明を省略する。
まず、時刻t30において、制御量演算手段25が処理14を、制御量演算手段35が処理23を、制御量演算手段45が処理33を同時に実行する。制御量演算手段25は、記憶手段23に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。ここで、例えば制御量演算手段25に異常があるとすると、演算された第1のエンジンの重要制御に関する制御量は、本来得られる制御量とは異なる値になる。
また、制御量演算手段35は、記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。また、制御量演算手段45は、記憶手段43に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
なお、第1の重要制御段階における時刻t31から時刻t34までの処理も、上述した制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がない場合の処理と同様なので、説明を省略する。
続いて、時刻t35において、比較手段26が処理43を実行し、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15および処理42で受信した第1のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25に異常があるので、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量は、制御量演算手段35および制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量とは異なる値になる。
しかしながら、制御量演算手段35および制御量演算手段45には異常がないので、制御量演算手段35および制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量は、互いに同じ値になる。そこで、比較手段26は、制御量演算手段35および制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力する。
なお、制御量演算手段25、制御量演算手段35および制御量演算手段45の2つ以上に異常があり、全ての第1のエンジンの重要制御に関する制御量が互いに異なる場合には、比較手段26は、制御量が互いに異なる旨をエンジン制御手段27に出力する。
次に、時刻t36において、エンジン制御手段27が処理17を実行し、比較手段26から、制御量演算手段35および制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量が入力されるので、この制御量に応じてエンジンユニット200の制御を実行する。
このように、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量とを比較検証することにより、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常があることを検出することができる。
すなわち、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段45で演算された第1のエンジンの重要制御に関する制御量とを比較し、全てが同じ値である場合にはこの第1のエンジンの重要制御に関する制御量に基づいて、2つの制御量が同じ値である場合には同じ値の第1のエンジンの重要制御に関する制御量に基づいて、エンジンユニット200の制御を実行することにより、エンジン制御装置20内にマイコンを2個設けたり、監視回路を設けたりすることなく、制御の信頼性を確保しながら、制御システムのコストを低減することができる。
また、エンジン制御装置20において、本来の演算である第1のエンジンの重要制御に関する制御量を演算しているときに、メータ制御装置30の制御量演算手段35およびAT制御装置40の制御量演算手段45により同じ制御量を同時に演算し、演算結果を比較して、全ての制御量または2つの制御量が同じ値になった場合に、同じ値の第1のエンジンの重要制御に関する制御量に基づいてエンジンユニット200の制御を実行することにより、異常検出のための演算ではなく、本来の演算実施時に異常を判定することができ、制御の信頼性を確保することができる。
以上のように、実施の形態2によれば、接続されたノード間で時間同期が可能なネットワークに接続された第1の制御装置、第2の制御装置および第3の制御装置において、第1の制御装置は、第1の重要制御に関する制御量を演算するための第1制御量演算手順、および自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第1制御量演算手段と、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量と第3の制御装置で演算された第1の重要制御に関する制御量とを比較する比較手段と、比較手段での比較結果に応じて制御対象を制御する制御手段とを有し、第2の制御装置は、第1制御量演算手順および第1の制御装置からネットワークを介して受信した第1制御用データを記憶する第2記憶手段と、第1制御量演算手順および第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第2制御量演算手段とを有し、第3の制御装置は、第1制御量演算手順および第1の制御装置からネットワークを介して受信した第1制御用データを記憶する第3記憶手段と、第1制御量演算手順および第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第3制御量演算手段とを有する。
そのため、制御装置内に同機能のマイコンを2個設けたり、監視回路を設けたりすることなく、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量と第3の制御装置で演算された第1の重要制御に関する制御量とを比較検証することにより、制御の信頼性を確保しながら、コストを低減することができる制御システムを得ることができる。
また、制御手段は、比較手段で比較した第1の重要制御に関する制御量の全てが互いに同じ値であると判定された場合に、同じ値である第1の重要制御に関する制御量に基づいて、制御対象を制御し、比較手段で比較した第1の重要制御に関する制御量の全てが同じ値ではないと判定された場合に、制御対象の制御をしない。また、制御手段は、比較手段で比較した第1の重要制御に関する制御量の全てが同じ値ではなく、そのうちの2つが互いに同じ値であると判定された場合に、同じ値である第1の重要制御に関する制御量に基づいて、制御対象を制御する。
そのため、制御の信頼性を向上させることができる。
なお、上記実施の形態2では、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合には、エンジンユニット200の制御を実行しないと説明した。しかしながら、これに限定されず、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合に、第1のエンジンの重要制御に関する制御量としてあらかじめ設定された所定の制御量に基づいて、エンジンユニット200の制御を実行してもよい。また、エンジン制御手段27は、あらかじめ設定された所定の制御量に代えて、前回の制御量を用いてもよい。
この場合には、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常が発生した場合にも、エンジンを停止することなく制御を続行することができる。
また、上記実施の形態2において、制御量演算手段25、制御量演算手段35および制御量演算手段45を、例えば同じメーカ製の同じ型番のマイコンを用いる等、互いに同一の構成としてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態2において、記憶手段23、記憶手段33および記憶手段43を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジン重要制御の制御量演算手順232を、それぞれのメモリの同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態2において、記憶手段23、記憶手段33および記憶手段43を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジンの重要制御に関する制御量の演算に必要なデータが記憶される、演算に必要なデータ記憶領域243、演算に必要なデータ記憶領域343および演算に必要なデータ記憶領域443を、それぞれのメモリの同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態2では、制御量演算手段25に異常が発生した場合について説明したが、この実施の形態2によれば、データ送受信手段21が、第1のエンジンの重要制御に関する制御量の演算に必要なデータをメータ制御装置30やAT制御装置40に送信した後に、データの不本意な変更や破壊等が行われた場合であっても、演算された制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
実施の形態3.
上記実施の形態1、2では、第1のエンジンの重要制御に関する制御量を、2つ以上の制御装置で演算し、演算された制御量どうしを比較している。しかしながら、これに限定されず、2つ以上の重要制御に関する制御量を、それぞれ2つ以上の制御装置で演算し、演算された制御量どうしを比較してもよい。
以下、2つの重要制御に関する制御量を、それぞれ2つの制御装置で演算し、演算された制御量どうしを比較する場合を例に挙げて説明する。
この発明の実施の形態3に係る制御システムのノード構成は、実施の形態2における図5と同様なので、その説明を省略する。
ここで、図8を参照しながら、エンジン制御装置20の記憶手段23について、詳細に説明する。なお、実施の形態1における図2と同様の構成については、その説明を省略する。
図8において、記憶手段23のROMエリア230は、その他のROMデータ231と、第1のエンジン重要制御の制御量演算手順232と、エンジン通常制御の制御量演算手順233と、第2のエンジン重要制御の制御量演算手順235(第2制御量演算手順)とから構成されている。
第2のエンジン重要制御の制御量演算手順235は、第2のエンジンの重要制御(第2の重要制御)に関する制御量の演算手順を示すものであり、第1のエンジン重要制御の制御量演算手順232とは、異なる処理手順を示すものである。
なお、第2のエンジンの重要制御とは、演算結果によって車両、ドライバ、車両周囲等を危険にさらす恐れのある制御であり、高い信頼性が求められる制御を指している。
続いて、図9を参照しながら、AT制御装置40の記憶手段43について、詳細に説明する。なお、実施の形態2における図6と同様の構成については、その説明を省略する。
図9において、記憶手段43のROMエリア430は、その他のROMデータ431と、AT制御の制御量演算手順433と、空き領域434と、第2のエンジン重要制御の制御量演算手順235とから構成されている。
第2のエンジン重要制御の制御量演算手順235は、第2のエンジンの重要制御に関する制御量の演算手順を示すものであり、記憶手段23と記憶手段43とで互いに同じものを記憶している。
以下、図10のタイミングチャートを参照しながら、この発明の実施の形態3に係る制御システムの動作について説明する。ここでは、第1のエンジンの重要制御および第2のエンジンの重要制御に関する処理について説明する。
図10において、横軸は、エンジン制御装置20の時間の流れを示すエンジン制御装置時間、メータ制御装置30の時間の流れを示すメータ制御装置時間、AT制御装置40の時間の流れを示すAT制御装置時間およびネットワーク10上での時間の流れを示すネットワーク時間を示している。
また、図10において、エンジン制御装置20は、図4に示した処理11から処理17までの処理に加えて、処理51から処理56までの処理を実行する。また、AT制御装置40は、図7に示した処理32から処理34までの処理に代えて、処理61から処理63までの処理を実行する。
なお、その他の処理については、実施の形態1または2と同様なので、その説明を省略する。
ここで、処理11、処理21および処理31は、同期段階の処理であり、処理12から処理17までおよび処理22から処理24までの処理は、第1の重要制御段階の処理であり、処理51から処理56までおよび処理61から処理63までの処理は、第2の重要制御段階の処理である。
なお、同期段階の処理は、定常的に実行されるものではなく、それぞれの制御装置の起動後や初期化後等に、エンジン制御装置時間、メータ制御装置時間およびAT制御装置時間を、ネットワーク時間と同期する必要が生じたときに実行される。また、第1の重要制御段階の処理は、第1のエンジンの重要制御に関する処理の度に、繰り返し実行され、第2の重要制御段階の処理は、第2のエンジンの重要制御に関する処理の度に、繰り返し実行される。
続いて、エンジン制御装置20による処理51から処理56までの処理について説明する。
処理51では、データ収集手段24が、第2のエンジンの重要制御に関する制御量の演算に必要なデータ(第2制御用データ)を収集し、収集したデータを記憶手段23の演算に必要なデータ記憶領域243に記憶させる。
処理52では、データ送受信手段21が、第2のエンジンの重要制御に関する制御量の演算に必要なデータをAT制御装置40に送信する。
処理53では、制御量演算手段25が、記憶手段23に記憶された第2のエンジンの重要制御に関する制御量の演算に必要なデータと、第2のエンジン重要制御の制御量演算手順235とに基づいて、第2のエンジンの重要制御に関する制御量を演算する。
処理54では、データ送受信手段21が、AT制御装置40から送信された第2のエンジンの重要制御に関する制御量を受信する。
処理55では、比較手段26が、処理53で演算された第2のエンジンの重要制御に関する制御量と、処理54で受信した第2のエンジンの重要制御に関する制御量とを比較し、両者が同じ値である場合には、この第2のエンジンの重要制御に関する制御量をエンジン制御手段27に出力し、両者が異なる場合には、制御量が互いに異なる旨をエンジン制御手段27に出力する。
処理56では、エンジン制御手段27が、比較手段26での比較結果に応じてエンジンユニット200の制御を実行する。具体的には、エンジン制御手段27は、比較手段26から第2のエンジンの重要制御に関する制御量が入力された場合には、この制御量に応じてエンジンユニット200の制御を実行し、比較手段26から制御量が互いに異なる旨が入力された場合には、エンジンユニット200の制御を実行しない。
次に、AT制御装置40による処理61から処理63までの処理について説明する。
処理61では、データ送受信手段41が、エンジン制御装置20から送信された第2のエンジンの重要制御に関する制御量の演算に必要なデータを受信し、データ保存手段44が、受信したデータを記憶手段43の演算に必要なデータ記憶領域443に記憶させる。
処理62では、制御量演算手段45が、記憶手段43に記憶された第2のエンジンの重要制御に関する制御量の演算に必要なデータと、第2のエンジン重要制御の制御量演算手順235とに基づいて、第2のエンジンの重要制御に関する制御量を演算する。
処理63では、データ送受信手段41が、処理62で演算された第2のエンジンの重要制御に関する制御量をエンジン制御装置20に送信する。
なお、エンジン制御装置20では、処理11以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。また、メータ制御装置30では、処理21以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。また、AT制御装置40では、処理31以降、AT制御装置時間とネットワーク時間とが同期により同じものとなる。
図10に示したタイミングチャートにおいては、この実施の形態3の特徴部分を明確にするために、第1のエンジンの重要制御および第2のエンジンの重要制御のみを示している。しかしながら、実際はこの限りではなく、エンジン制御装置20では、エンジンの通常制御に関する処理が、メータ制御装置30では、メータの制御に関する処理が、AT制御装置40では、ATの制御に関する処理が、それぞれ存在する。これらの処理は、第1のエンジンの重要制御に関する処理(図10の第1の重要制御段階および第2の重要制御段階での処理)を実行しない空き時間において、それぞれ実行される。
続いて、制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がなく、第1のエンジンの重要制御に関する制御量および第2のエンジンの重要制御に関する制御量が正確に演算される場合の制御システムの動作を、図10のタイミングチャートにしたがって説明する。
はじめに、同期段階の処理について説明する。
まず、時刻t41までにエンジン制御装置20が起動し、時刻t41に時間同期手段22が処理11を実行する。エンジン制御装置20では、処理11が終了する時刻t42以降、エンジン制御装置時間とネットワーク時間とが同期により同じものとなる。
続いて、時刻t43までにメータ制御装置30が起動し、時刻t43に時間同期手段32が処理21を実行する。メータ制御装置30では、処理21が終了する時刻t44以降、メータ制御装置時間とネットワーク時間とが同期により同じものとなる。
次に、時刻t45までにAT制御装置40が起動し、時刻t45に時間同期手段42が処理31を実行する。AT制御装置40では、処理31が終了する時刻t46以降、AT制御装置時間とネットワーク時間とが同期により同じものとなる。
続いて、第1の重要制御段階の処理について説明する。
まず、時刻t47において、データ収集手段24が処理12を実行し、記憶手段23の演算に必要なデータ記憶領域243に、第1のエンジンの重要制御に関する制御量の演算に必要なデータを記憶させる。
次に、時刻t48において、データ送受信手段21が処理13を実行し、第1のエンジンの重要制御に関する制御量の演算に必要なデータを、ネットワーク10経由でメータ制御装置30に送信する。
続いて、時刻t49において、データ送受信手段31およびデータ保存手段34が処理22を実行し、受信した第1のエンジンの重要制御に関する制御量の演算に必要なデータを、記憶手段33の演算に必要なデータ記憶領域343に記憶させる。
次に、時刻t50において、制御量演算手段25が処理14を、制御量演算手段35が処理23を同時に実行する。制御量演算手段25および制御量演算手段35は、それぞれ記憶手段23および記憶手段33に記憶された第1のエンジンの重要制御に関する制御量の演算に必要なデータと、第1のエンジン重要制御の制御量演算手順232とに基づいて、第1のエンジンの重要制御に関する制御量を演算する。
続いて、時刻t51において、データ送受信手段31が処理24を実行し、処理23で演算された第1のエンジンの重要制御に関する制御量を、ネットワーク10経由でエンジン制御装置20に送信する。
次に、時刻t52において、データ送受信手段21が処理15を実行し、メータ制御装置30からネットワーク10経由で送信された第1のエンジンの重要制御に関する制御量を受信する。
続いて、時刻t53において、比較手段26が処理16を実行し、処理14で演算された第1のエンジンの重要制御に関する制御量と、処理15で受信した第1のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25および制御量演算手段35の何れにも異常がないので、それぞれの第1のエンジンの重要制御に関する制御量は、互いに同じ値になり、比較手段26は、この第1のエンジンの重要制御に関する制御量をエンジン制御手段27に出力する。
次に、時刻t54において、エンジン制御手段27が処理17を実行し、比較手段26から第1のエンジンの重要制御に関する制御量が入力されるので、この制御量に応じてエンジンユニット200の制御を実行する。
続いて、第2の重要制御段階の処理について説明する。
まず、時刻t55において、データ収集手段24が処理51を実行し、記憶手段23の演算に必要なデータ記憶領域243に、第2のエンジンの重要制御に関する制御量の演算に必要なデータを記憶させる。
次に、時刻t56において、データ送受信手段21が処理52を実行し、第2のエンジンの重要制御に関する制御量の演算に必要なデータを、ネットワーク10経由でAT制御装置40に送信する。
続いて、時刻t57において、データ送受信手段41およびデータ保存手段44が処理61を実行し、受信した第2のエンジンの重要制御に関する制御量の演算に必要なデータを、記憶手段43の演算に必要なデータ記憶領域443に記憶させる。
次に、時刻t58において、制御量演算手段25が処理53を、制御量演算手段45が処理62を同時に実行する。制御量演算手段25および制御量演算手段45は、それぞれ記憶手段23および記憶手段43に記憶された第2のエンジンの重要制御に関する制御量の演算に必要なデータと、第2のエンジン重要制御の制御量演算手順235とに基づいて、第2のエンジンの重要制御に関する制御量を演算する。
続いて、時刻t59において、データ送受信手段41が処理63を実行し、処理62で演算された第2のエンジンの重要制御に関する制御量を、ネットワーク10経由でエンジン制御装置20に送信する。
次に、時刻t60において、データ送受信手段21が処理54を実行し、AT制御装置40からネットワーク10経由で送信された第2のエンジンの重要制御に関する制御量を受信する。
続いて、時刻t61において、比較手段26が処理55を実行し、処理53で演算された第2のエンジンの重要制御に関する制御量と、処理54で受信した第2のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25および制御量演算手段45の何れにも異常がないので、それぞれの第2のエンジンの重要制御に関する制御量は、互いに同じ値になり、比較手段26は、この第2のエンジンの重要制御に関する制御量をエンジン制御手段27に出力する。
次に、時刻t62において、エンジン制御手段27が処理56を実行し、比較手段26から第2のエンジンの重要制御に関する制御量が入力されるので、この制御量に応じてエンジンユニット200の制御を実行する。
続いて、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常がある場合の制御システムの動作を、図10のタイミングチャートにしたがって説明する。ここでは、制御量演算手段25に異常があり、第1のエンジンの重要制御に関する制御量は正確に演算できるものの、第2のエンジンの重要制御に関する制御量のみを正確に演算することができない場合を例に挙げて説明する。
なお、同期段階の処理、第1の重要制御段階の処理および第2の重要制御段階における時刻t55から時刻t57までの処理は、上述した制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がない場合の処理と同様なので、説明を省略する。
まず、時刻t58において、制御量演算手段25が処理53を、制御量演算手段45が処理62を同時に実行する。制御量演算手段25は、記憶手段23に記憶された第2のエンジンの重要制御に関する制御量の演算に必要なデータと、第2のエンジン重要制御の制御量演算手順235とに基づいて、第2のエンジンの重要制御に関する制御量を演算する。ここで、制御量演算手段25に異常があり、第2のエンジンの重要制御に関する制御量のみを正確に演算することができないので、演算された第2のエンジンの重要制御に関する制御量は、本来得られる制御量とは異なる値になる。
また、制御量演算手段45は、記憶手段43に記憶された第2のエンジンの重要制御に関する制御量の演算に必要なデータと、第2のエンジン重要制御の制御量演算手順235とに基づいて、第2のエンジンの重要制御に関する制御量を演算する。
なお、第2の重要制御段階における時刻t59および時刻t60の処理も、上述した制御量演算手段25、制御量演算手段35および制御量演算手段45に異常がない場合の処理と同様なので、説明を省略する。
続いて、時刻t61において、比較手段26が処理55を実行し、処理53で演算された第2のエンジンの重要制御に関する制御量と、処理54で受信した第2のエンジンの重要制御に関する制御量とを比較する。ここでは、制御量演算手段25に異常があるので、それぞれの第2のエンジンの重要制御に関する制御量は、互いに異なる値になり、比較手段26は、制御量が互いに異なる旨をエンジン制御手段27に出力する。
次に、時刻t62において、エンジン制御手段27が処理56を実行する。しかしながら、比較手段26から制御量が互いに異なる旨が入力されるので、エンジン制御手段27は、エンジンユニット200の制御を実行しない。
このように、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量とを比較し、制御量演算手段25で演算された第2のエンジンの重要制御に関する制御量と、制御量演算手段45で演算された第2のエンジンの重要制御に関する制御量とを比較検証することにより、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常があることを検出することができる。
すなわち、制御量演算手段25で演算された第1のエンジンの重要制御に関する制御量と、制御量演算手段35で演算された第1のエンジンの重要制御に関する制御量とを比較し、また、制御量演算手段25で演算された第2のエンジンの重要制御に関する制御量と、制御量演算手段45で演算された第2のエンジンの重要制御に関する制御量とを比較し、それぞれの制御量が互いに同じ値である場合にはそれぞれの制御量に基づいて、エンジンユニット200の制御を実行し、それぞれの制御量の少なくとも一方が互いに異なる値である場合には、両方の重要制御において、エンジンユニット200の制御を実行しないことにより、エンジン制御装置20内にマイコンを2個設けたり、監視回路を設けたりすることなく、制御の信頼性を確保しながら、制御システムのコストを低減することができる。
また、エンジン制御装置20において、本来の演算である第1のエンジンの重要制御に関する制御量、または第2のエンジンの重要制御に関する制御量を演算しているときに、メータ制御装置30の制御量演算手段35およびAT制御装置40の制御量演算手段45により同じ制御量を同時に演算し、演算結果を比較して、それぞれの制御量の少なくとも一方が同じ値になった場合に、同じ値の第1のエンジンの重要制御に関する制御、または第2のエンジンの重要制御に関する制御においてのみエンジンユニット200の制御を実行することにより、異常検出のための演算ではなく、本来の演算実施時に異常を判定することができ、制御の信頼性を確保することができる。
以上のように、実施の形態3によれば、接続されたノード間で時間同期が可能なネットワークに接続された第1の制御装置、第2の制御装置および第3の制御装置において、第1の制御装置は、第1の重要制御に関する制御量を演算するための第1制御量演算手順、第2の重要制御に関する制御量を演算するための第2制御量演算手順、自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データおよび自身の制御対象に対する第2の重要制御に関する制御量の演算に必要な第2制御用データに基づいて、第1の重要制御に関する制御量および第2の重要制御に関する制御量を演算する第1制御量演算手段と、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量とを比較するとともに、第1制御量演算手段で演算された第2の重要制御に関する制御量と第3の制御装置で演算された第2の重要制御に関する制御量とを比較する比較手段と、比較手段での比較結果に応じて制御対象を制御する制御手段とを有し、第2の制御装置は、第1制御量演算手順および第1の制御装置からネットワークを介して受信した第1制御用データを記憶する第2記憶手段と、第1制御量演算手順および第1制御用データに基づいて、第1の重要制御に関する制御量を演算する第2制御量演算手段とを有し、第3の制御装置は、第2制御量演算手順および第1の制御装置からネットワークを介して受信した第2制御用データを記憶する第3記憶手段と、第2制御量演算手順および第2制御用データに基づいて、第2の重要制御に関する制御量を演算する第3制御量演算手段とを有する。
そのため、制御装置内に同機能のマイコンを2個設けたり、監視回路を設けたりすることなく、第1制御量演算手段で演算された第1の重要制御に関する制御量と第2の制御装置で演算された第1の重要制御に関する制御量とを比較し、第1制御量演算手段で演算された第2の重要制御に関する制御量と第3の制御装置で演算された第2の重要制御に関する制御量とを比較検証することにより、制御の信頼性を確保しながら、コストを低減することができる制御システムを得ることができる。
また、制御手段は、比較手段で比較した第1の重要制御に関する制御量、および第2の重要制御に関する制御量がそれぞれ互いに同じ値であると判定された場合に、同じ値である第1の重要制御に関する制御量および同じ値である第2の重要制御に関する制御量に基づいて、制御対象を制御し、比較手段で比較した第1の重要制御に関する制御量どうし、および比較した第2の重要制御に関する制御量どうしの少なくとも一方が互いに異なる値であると判定された場合に、制御対象の制御をしない。また、制御手段は、比較手段で比較した第1の重要制御に関する制御量どうし、および比較した第2の重要制御に関する制御量どうしの少なくとも一方が互いに異なる値であると判定された場合に、同じ値である第1の重要制御または同じ値である第2の重要制御においてのみ、制御対象を制御する。
そのため、制御の信頼性を向上させることができる。
なお、上記実施の形態3では、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合には、エンジンユニット200の制御を実行しないと説明した。しかしながら、これに限定されず、エンジン制御手段27は、比較手段26から制御量が互いに異なる旨が入力された場合に、異なる重要制御のみ、もしくは両方の重要制御に対して、第1のエンジンの重要制御に関する制御量および第2のエンジンの重要制御に関する制御量としてそれぞれあらかじめ設定された所定の制御量に基づいて、エンジンユニット200の制御を実行してもよい。また、エンジン制御手段27は、あらかじめ設定された所定の制御量に代えて、前回の制御量を用いてもよい。
この場合には、制御量演算手段25、制御量演算手段35および制御量演算手段45の何れかに異常が発生した場合にも、エンジンを停止することなく制御を続行することができる。
また、上記実施の形態3において、制御量演算手段25、制御量演算手段35および制御量演算手段45を、例えば同じメーカ製の同じ型番のマイコンを用いる等、互いに同一の構成としてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態3において、記憶手段23、記憶手段33および記憶手段43を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジン重要制御の制御量演算手順232を、記憶手段23および記憶手段33の同一の場所に、第2のエンジン重要制御の制御量演算手順235を、記憶手段23および記憶手段43の同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態3において、記憶手段23、記憶手段33および記憶手段43を、例えば同じメーカ製の同じ型番のメモリを用いる等、互いに同一の構成とし、第1のエンジンの重要制御に関する制御量の演算に必要なデータが記憶される、演算に必要なデータ記憶領域243および演算に必要なデータ記憶領域343を、記憶手段23および記憶手段33の同一の場所に、第2のエンジンの重要制御に関する制御量の演算に必要なデータが記憶される、演算に必要なデータ記憶領域243および演算に必要なデータ記憶領域443を、記憶手段23および記憶手段43の同一の場所に記憶させてもよい。
この場合には、より正確な制御量を演算することができ、また、その制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
また、上記実施の形態3では、制御量演算手段25に異常が発生した場合について説明したが、この実施の形態3によれば、データ送受信手段21が、第1のエンジンの重要制御に関する制御量の演算に必要なデータをメータ制御装置30に送信した後、または、第2のエンジンの重要制御に関する制御量の演算に必要なデータをAT制御装置40に送信した後に、データの不本意な変更や破壊等が行われた場合であっても、演算された制御量を比較した結果に基づいてエンジンユニット200の制御を実行することにより、制御の信頼性を向上させることができる。
なお、上記実施の形態2、3では、制御装置が3つの場合を例に挙げて説明しているが、これに限定されず、4つ以上の制御装置を用いた場合であっても、同様の効果を得ることができる。
また、上記実施の形態1〜3では、記憶手段と制御演算手段とを別々の構成として記載しているが、これに限定されず、制御量演算手段の内部に記憶領域を設けた場合であっても、同様の効果を得ることができる。
10 ネットワーク、20 エンジン制御装置(第1の制御装置)、22 時間同期手段(第1時間同期手段)、23 記憶手段(第1記憶手段)、25 制御量演算手段(第1制御量演算手段)、26 比較手段、27 エンジン制御手段(制御手段)、30 メータ制御装置(第2の制御装置)、32 時間同期手段(第2時間同期手段)、33 記憶手段(第2記憶手段)、35 制御量演算手段(第2制御量演算手段)、40 AT制御装置(第3の制御装置)、42 時間同期手段(第3時間同期手段)、43 記憶手段(第3記憶手段)、45 制御量演算手段(第3制御量演算手段)、200 エンジンユニット(制御対象)、232 第1のエンジン重要制御の制御量演算手順(第1制御量演算手順)、235 第2のエンジン重要制御の制御量演算手順(第2制御量演算手順)。

Claims (17)

  1. 接続されたノード間で時間同期が可能なネットワークにそれぞれ接続され、互いに異なる対象を制御する複数の制御装置を備えた制御システムであって、
    第1の制御装置の制御対象に対する制御のうち、重要度の高い制御である重要制御に関する制御量を演算するための制御量演算手順を、前記第1の制御装置および第2以降の制御装置がそれぞれ記憶し、
    前記第1の制御装置は、自身が演算した前記重要制御に関する制御量と、前記第1の制御装置と同期して前記第2以降の制御装置で演算された前記重要制御に関する制御量とを比較し、比較結果に応じて自身の制御対象を制御する
    ことを特徴とする制御システム。
  2. 前記ネットワークに接続された前記第1の制御装置および第2の制御装置を含み、
    前記第1の制御装置は、
    前記ネットワークとの時間同期をとる第1時間同期手段と、
    自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データを収集し、第1記憶手段に記憶するデータ収集手段と、
    前記第1の重要制御に関する制御量を演算するための第1制御量演算手順、および前記第1制御用データを記憶する第1記憶手段と、
    前記第1記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第1制御量演算手段と、
    前記第1制御量演算手段で演算された前記第1の重要制御に関する制御量と、前記第2の制御装置で演算された前記第1の重要制御に関する制御量とを比較する比較手段と、
    前記比較手段での比較結果に応じて前記制御対象を制御する制御手段と、を有し、
    前記第2の制御装置は、
    前記ネットワークとの時間同期をとる第2時間同期手段と、
    前記第1の制御装置から前記ネットワークを介して受信した前記第1制御用データを第2記憶手段に記憶する第2保存手段と、
    前記第1制御量演算手順、および前記第1制御用データを記憶する第2記憶手段と、
    前記第2記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第2制御量演算手段と、を有する
    ことを特徴とする請求項1に記載の制御システム。
  3. 前記ネットワークに接続された前記第1の制御装置、第2の制御装置および第3の制御装置を含み、
    前記第1の制御装置は、
    前記ネットワークとの時間同期をとる第1時間同期手段と、
    自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データを収集し、第1記憶手段に記憶するデータ収集手段と、
    前記第1の重要制御に関する制御量を演算するための第1制御量演算手順、および前記第1制御用データを記憶する第1記憶手段と、
    前記第1記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第1制御量演算手段と、
    前記第1制御量演算手段で演算された前記第1の重要制御に関する制御量と、前記第2の制御装置で演算された前記第1の重要制御に関する制御量と、前記第3の制御装置で演算された前記第1の重要制御に関する制御量とを比較する比較手段と、
    前記比較手段での比較結果に応じて前記制御対象を制御する制御手段と、を有し、
    前記第2の制御装置は、
    前記ネットワークとの時間同期をとる第2時間同期手段と、
    前記第1の制御装置から前記ネットワークを介して受信した前記第1制御用データを第2記憶手段に記憶する第2保存手段と、
    前記第1制御量演算手順、および前記第1制御用データを記憶する第2記憶手段と、
    前記第2記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第2制御量演算手段と、を有し、
    前記第3の制御装置は、
    前記ネットワークとの時間同期をとる第3時間同期手段と、
    前記第1の制御装置から前記ネットワークを介して受信した前記第1制御用データを第3記憶手段に記憶する第3保存手段と、
    前記第1制御量演算手順、および前記第1制御用データを記憶する第3記憶手段と、
    前記第3記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第3制御量演算手段と、を有する
    ことを特徴とする請求項1に記載の制御システム。
  4. 前記ネットワークに接続された前記第1の制御装置、第2の制御装置および第3の制御装置を含み、
    前記第1の制御装置は、
    前記ネットワークとの時間同期をとる第1時間同期手段と、
    自身の制御対象に対する第1の重要制御に関する制御量の演算に必要な第1制御用データ、および自身の制御対象に対する第2の重要制御に関する制御量の演算に必要な第2制御用データを収集し、第1記憶手段に記憶するデータ収集手段と、
    前記第1の重要制御に関する制御量を演算するための第1制御量演算手順、前記第2の重要制御に関する制御量を演算するための第2制御量演算手順、前記第1制御用データおよび前記第2制御用データを記憶する第1記憶手段と、
    前記第1記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算するとともに、前記第2制御量演算手順および前記第2制御用データに基づいて、前記第2の重要制御に関する制御量を演算する第1制御量演算手段と、
    前記第1制御量演算手段で演算された前記第1の重要制御に関する制御量と、前記第2の制御装置で演算された前記第1の重要制御に関する制御量とを比較するとともに、前記第1制御量演算手段で演算された前記第2の重要制御に関する制御量と、前記第3の制御装置で演算された前記第2の重要制御に関する制御量とを比較する比較手段と、
    前記比較手段での比較結果に応じて前記制御対象を制御する制御手段と、を有し、
    前記第2の制御装置は、
    前記ネットワークとの時間同期をとる第2時間同期手段と、
    前記第1の制御装置から前記ネットワークを介して受信した前記第1制御用データを第2記憶手段に記憶する第2保存手段と、
    前記第1制御量演算手順、および前記第1制御用データを記憶する第2記憶手段と、
    前記第2記憶手段に記憶された前記第1制御量演算手順および前記第1制御用データに基づいて、前記第1の重要制御に関する制御量を演算する第2制御量演算手段と、を有し、
    前記第3の制御装置は、
    前記ネットワークとの時間同期をとる第3時間同期手段と、
    前記第1の制御装置から前記ネットワークを介して受信した前記第2制御用データを第3記憶手段に記憶する第3保存手段と、
    前記第2制御量演算手順、および前記第2制御用データを記憶する第3記憶手段と、
    前記第3記憶手段に記憶された前記第2制御量演算手順および前記第2制御用データに基づいて、前記第2の重要制御に関する制御量を演算する第3制御量演算手段と、を有する
    ことを特徴とする請求項1に記載の制御システム。
  5. 前記比較手段が、比較した前記第1の重要制御に関する制御量の全てが互いに同じ値であると判定した場合に、
    前記制御手段は、同じ値である前記第1の重要制御に関する制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項2または請求項3に記載の制御システム。
  6. 前記比較手段が、比較した前記第1の重要制御に関する制御量の全てが同じ値ではないと判定した場合に、
    前記制御手段は、前記制御対象の制御をしない
    ことを特徴とする請求項2または請求項3に記載の制御システム。
  7. 前記比較手段が、比較した前記第1の重要制御に関する制御量の全てが同じ値ではないと判定した場合に、
    前記制御手段は、前記第1の重要制御に関する制御量としてあらかじめ設定された所定の制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項2または請求項3に記載の制御システム。
  8. 前記比較手段が、比較した前記第1の重要制御に関する制御量の全てが同じ値ではなく、そのうちの2つが互いに同じ値であると判定した場合に、
    前記制御手段は、同じ値である前記第1の重要制御に関する制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項3に記載の制御システム。
  9. 前記比較手段が、比較した前記第1の重要制御に関する制御量が互いに同じ値であって、かつ比較した前記第2の重要制御に関する制御量が互いに同じ値あると判定した場合に、
    前記制御手段は、同じ値である前記第1の重要制御に関する制御量または同じ値である前記第2の重要制御に関する制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項4に記載の制御システム。
  10. 前記比較手段が、比較した前記第1の重要制御に関する制御量どうし、および比較した前記第2の重要制御に関する制御量どうしの少なくとも一方が互いに異なる値であると判定した場合に、
    前記制御手段は、前記制御対象の制御をしない
    ことを特徴とする請求項4に記載の制御システム。
  11. 前記比較手段が、比較した前記第1の重要制御に関する制御量どうし、および比較した前記第2の重要制御に関する制御量どうしの少なくとも一方が互いに異なる値であると判定した場合に、
    前記制御手段は、異なる値である重要制御だけを、あらかじめ設定された所定の制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項4に記載の制御システム。
  12. 前記比較手段が、比較した前記第1の重要制御に関する制御量どうし、および比較した前記第2の重要制御に関する制御量どうし、どちらか一方でも異なる値であると判定した場合に、
    前記制御手段は、前記第1の重要制御に関する制御量および前記第2の重要制御に関する制御量としてそれぞれあらかじめ設定された所定の制御量に基づいて、前記制御対象を制御する
    ことを特徴とする請求項4に記載の制御システム。
  13. 前記第1制御量演算手段および前記第2制御量演算手段は、互いに同一の構成を有するマイクロコンピュータであることを特徴とする請求項2に記載の制御システム。
  14. 前記第1制御量演算手段、第2制御量演算手段および前記第3制御量演算手段は、互いに同一の構成を有するマイクロコンピュータであることを特徴とする請求項3または請求項4に記載の制御システム。
  15. 前記第1記憶手段および前記第2記憶手段は、互いに同一の構成を有するメモリであり、
    前記第1制御量演算手順および前記第1制御用データは、それぞれの記憶手段の同一の場所に記憶される
    ことを特徴とする請求項2に記載の制御システム。
  16. 前記第1記憶手段、前記第2記憶手段および前記第3記憶手段は、互いに同一の構成を有するメモリであり、
    前記第1制御量演算手順および前記第1制御用データは、それぞれの記憶手段の同一の場所に記憶される
    ことを特徴とする請求項3に記載の制御システム。
  17. 前記第1記憶手段、前記第2記憶手段および前記第3記憶手段は、互いに同一の構成を有するメモリであり、
    前記第1制御量演算手順および前記第1制御用データは、前記第1記憶手段および前記第2記憶手段の同一の場所に記憶され、
    前記第2制御量演算手順および前記第2制御用データは、前記第1記憶手段および前記第3記憶手段の同一の場所に記憶される
    ことを特徴とする請求項4に記載の制御システム。
JP2009139867A 2009-06-11 2009-06-11 制御システム Active JP5268791B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009139867A JP5268791B2 (ja) 2009-06-11 2009-06-11 制御システム
DE102010029839.5A DE102010029839B4 (de) 2009-06-11 2010-06-09 Steuersystem
US12/813,102 US8369969B2 (en) 2009-06-11 2010-06-10 Distributed significant control monitoring system and device with transmission synchronization
US13/629,867 US8688241B2 (en) 2009-06-11 2012-09-28 Distributed control system for monitoring a significant control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009139867A JP5268791B2 (ja) 2009-06-11 2009-06-11 制御システム

Publications (2)

Publication Number Publication Date
JP2010287010A true JP2010287010A (ja) 2010-12-24
JP5268791B2 JP5268791B2 (ja) 2013-08-21

Family

ID=43542664

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009139867A Active JP5268791B2 (ja) 2009-06-11 2009-06-11 制御システム

Country Status (1)

Country Link
JP (1) JP5268791B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013133767A (ja) * 2011-12-27 2013-07-08 Bosch Corp 車両用エンジン制御装置
JP2017068802A (ja) * 2015-10-02 2017-04-06 株式会社デンソー 電子制御装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03286340A (ja) * 1990-04-03 1991-12-17 Japan Electron Control Syst Co Ltd Cpuの異常診断装置
JPH04295955A (ja) * 1991-03-25 1992-10-20 Aisin Seiki Co Ltd 制御装置の演算異常検出装置
JP2000305603A (ja) * 1999-04-19 2000-11-02 Mitsubishi Electric Corp 自己監視機能付き車載用電子制御装置
JP2007092747A (ja) * 2005-08-30 2007-04-12 Yamaha Motor Co Ltd 自動二輪車用エンジン制御装置および自動二輪車
JP2009545790A (ja) * 2006-08-02 2009-12-24 オートリブ ディベロップメント エービー 制御装置および機能制御方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03286340A (ja) * 1990-04-03 1991-12-17 Japan Electron Control Syst Co Ltd Cpuの異常診断装置
JPH04295955A (ja) * 1991-03-25 1992-10-20 Aisin Seiki Co Ltd 制御装置の演算異常検出装置
JP2000305603A (ja) * 1999-04-19 2000-11-02 Mitsubishi Electric Corp 自己監視機能付き車載用電子制御装置
JP2007092747A (ja) * 2005-08-30 2007-04-12 Yamaha Motor Co Ltd 自動二輪車用エンジン制御装置および自動二輪車
JP2009545790A (ja) * 2006-08-02 2009-12-24 オートリブ ディベロップメント エービー 制御装置および機能制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013133767A (ja) * 2011-12-27 2013-07-08 Bosch Corp 車両用エンジン制御装置
JP2017068802A (ja) * 2015-10-02 2017-04-06 株式会社デンソー 電子制御装置

Also Published As

Publication number Publication date
JP5268791B2 (ja) 2013-08-21

Similar Documents

Publication Publication Date Title
US10666630B2 (en) Communication apparatus, communication method, and communication program product that authenticate communication data
WO2014132436A1 (ja) データ処理装置
US9641383B2 (en) Method for error diagnosis of can communication
JP2011123545A (ja) 比較冗長型情報処理装置
JP5268791B2 (ja) 制御システム
US10715796B2 (en) Method and device for monitoring an image sensor
TW201932843A (zh) 用於操作運載工具的慣性感測器單元的方法和裝置
JP4948583B2 (ja) 制御システム
US8688241B2 (en) Distributed control system for monitoring a significant control
JP6279152B1 (ja) 制御装置、制御システム、および、制御装置の復帰処理方法
JP6434840B2 (ja) 電子制御装置
JP2005276113A (ja) 擬似乱数生成方法、セキュリティチェック方法および制御装置
JP7027940B2 (ja) 制御装置
JP2018166309A (ja) 車載ネットワークシステム、電子制御装置、通信方法およびコンピュータプログラム
JP6463445B1 (ja) 車載制御装置
JP2016146605A (ja) 車載通信装置
JP2009159122A (ja) 通信モニタ装置、通信ゲートウェイ評価装置、及び、通信モニタ方法
JP6379925B2 (ja) 通信波形生成装置
US20170023935A1 (en) Method and Control System
JP6925954B2 (ja) 車両制御装置
CN104899017B (zh) 电子系统、断路器、和用于生成偏差指示符的方法
JP2009292168A (ja) 電子制御装置、電子制御システムおよび通信に関する制御方法
JP2019061663A (ja) 電子制御装置
JP2018151921A (ja) 電子制御装置
JP5989193B1 (ja) ソフトウェア更新システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130410

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130507

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5268791

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250