JP2011189918A - 車両用の制御装置 - Google Patents

車両用の制御装置 Download PDF

Info

Publication number
JP2011189918A
JP2011189918A JP2010060142A JP2010060142A JP2011189918A JP 2011189918 A JP2011189918 A JP 2011189918A JP 2010060142 A JP2010060142 A JP 2010060142A JP 2010060142 A JP2010060142 A JP 2010060142A JP 2011189918 A JP2011189918 A JP 2011189918A
Authority
JP
Japan
Prior art keywords
data
transmission stop
main cpu
transmission
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010060142A
Other languages
English (en)
Other versions
JP5283651B2 (ja
Inventor
Yuichi Kuramochi
祐一 倉持
Hiroyuki Saito
博之 斎藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2010060142A priority Critical patent/JP5283651B2/ja
Priority to US13/049,247 priority patent/US9031740B2/en
Priority to DE102011014142A priority patent/DE102011014142A1/de
Publication of JP2011189918A publication Critical patent/JP2011189918A/ja
Application granted granted Critical
Publication of JP5283651B2 publication Critical patent/JP5283651B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40026Details regarding a bus guardian
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Abstract

【課題】CAN通信を利用した車両用制御装置において、CANデータの送信停止機能の診断を実施する。
【解決手段】通信バス10によって他の制御ユニット1B〜1NとCAN通信が可能に接続された制御ユニット1Aは、アクチュエータ11を制御するとともにCANデータを生成して送信できるメインCPU2と、送信停止信号が入力されるとCANデータの通信バス10への送信を停止するCANドライバ6と、メインCPU2の異常を検出したときに送信停止信号をCANドライバ6に出力する監視IC4を備える。メインCPU2は、要求信号を出力して監視IC4に送信停止信号を出力させるとともにCANデータを送信し、該送信したCANデータと通信バス10上のデータとの比較結果に基づいてCANデータの送信停止機能の診断を行う。
【選択図】図1

Description

本発明は、車両用制御装置に関し、特に、通信バスによって他の制御装置とCAN(Controller Area Network)通信が可能に接続された車両用制御装置に関する。
CAN通信を利用した車両用制御装置において、該車両用制御装置がメイン制御手段とサブ制御手段とを備え、サブ制御手段側でメイン制御手段の異常を検出した時に、メイン制御手段から他の制御装置へのCAN通信ラインによる制御情報の送信出力を停止することが知られている(例えば、特許文献1参照)。
特開2004−122942号公報
しかし、上記従来の車両用制御装置においては、前記制御情報の送信出力を停止する送信停止機能が正常に作動していることを前提としており、送信停止機能に異常がある場合が考慮されていない。このため、送信停止機能に異常が発生した場合の対応が遅れることとなり、その結果、前記制御情報の送信出力を停止しようとしても、実際には前記制御情報が他の制御装置に送信されてしまうおそれがあった。
本発明は、このような課題に着目してなされたものであり、CAN通信を利用した車両用制御装置において、CANデータの送信停止機能の診断を実施することにより、送信停止機能に異常がある場合の速やかな対応を可能にする車両用制御装置を提供することを目的とする。
本発明の一側面による車両用制御装置は、通信バスによって他の制御ユニットとCAN通信が可能に接続され、CANデータを生成して送信するCANデータ送信手段と、送信停止信号が入力されると、前記CANデータ送信手段から送信されたCANデータの前記通信バスへの送信を停止する送信停止手段と、該制御ユニット内における異常の検出を行い、異常を検出したときに前記送信停止信号を前記送信停止手段に出力する異常検出手段と、前記異常検出手段に前記異常の検出とは無関係に前記送信停止信号を出力させるとともに前記CANデータ送信手段にCANデータを送信させ、送信されたCANデータと前記通信バス上のデータとの比較結果に基づいてCANデータの前記通信バスへの送信停止機能の診断を行う診断手段と、を備える。
本発明の他の側面による車両用制御装置は、通信バスによって他の制御装置とCAN通信が可能に接続され、CANプロトコルに従った通信制御を行うCANコントローラを内蔵し、該制御ユニットに接続されたアクチュエータの駆動を制御するとともにCANデータを生成して送信できるメインCPUと、前記メインCPUと前記通信バスとの間に設けられ、送信停止信号が入力されると前記メインCPUから送信されたCANデータの前記通信バスへの送信を停止するCANドライバと、前記メインCPUの作動状態を監視し、異常を検出したときに前記送信停止信号を前記CANドライバに出力するサブCPUと、を備え、前記メインCPUは、要求信号を出力して前記サブCPUに前記送信停止信号を出力させるとともにCANデータを送信し、該送信したCANデータと前記通信バス上のデータとの比較結果に基づいて前記CANデータの送信停止機能の診断を行う。
前記車両用制御装置によれば、CANデータの通信バスへの送信を停止する送信停止機能の診断を実施するので、該送信停止機能に異常がある場合に速やかに対応することが可能となる。これにより、例えばCANデータを送信すべきでないときに、CANデータが他の制御装置に送信されてしまう事態を大幅に低減できる。
本発明の第1実施形態による車両用制御装置を含む車両の通信系全体の概略構成を示す図である。 制御装置の間で送受信されるCANデータを説明するため図である。 第1実施形態による車両用制御装置で実行されるCANデータの送信停止機能の診断制御のフローチャートである。 本発明の第2実施形態による車両用制御装置を含む車両の通信系全体の概略構成を示す図である。 第2実施形態よる車両用制御装置で実行されるCANデータの送信停止機能の診断制御のフローチャートである。
以下、添付図面を参照して本発明の実施形態ついて説明する。
図1は、本発明の第1実施形態による車両用制御装置を含む車両の通信系全体の概略構成を示す図である。図1に示すように、本実施形態による車両用制御装置(制御ユニット)1Aは、他の複数の制御装置(制御ユニット)1B〜1Nと通信バス(CANバス)10によって互いにCAN(Controller Area Network)通信が可能に接続されている。
各制御ユニット1A〜1Nは、自身に接続されている機器や機構を作動制御するものであり、ブレーキアシスト装置の制御装置、電動パワーステアリング機構の制御装置、アンチロックブレーキ機構の制御装置、車両姿勢制御機構の制御装置、エンジンコントロールユニットなどの各種制御ユニットが該当する。なお、本実施形態において、制御ユニット1Aはアクチュエータ11を制御し、制御ユニット1Bは異常警告ランプ12を、制御ユニット1Cはモータ13を制御するものとする。また、制御ユニット1A〜1Nは、実質的に同じ構成を有しているため、ここでは制御ユニット1Aについて説明し、その他の制御ユニット1B〜1Nについての説明は省略する。
図1に示すように、制御ユニット1Aは、メインCPU2と、第1電源IC3と、サブCPUとしての監視IC4と、第2電源IC5と、CANドライバ(又はCANトランシーバ)6と、を有する。
メインCPU2は、CANコントローラ21を内蔵しており、アクチュエータ11を制御するとともにCANプロトコルに従った通信制御を実行する。
メインCPU2は、入力インターフェース15a,15bを介して入力ポート22a,22bに入力された信号に基づいてアクチュエータ11の操作量を演算し、その演算結果をアクチュエータ11に駆動信号として出力ポート23から出力する。出力された駆動信号は出力インターフェース16を介してアクチュエータ11に供給される。メインCPU2は、アクチュエータ11の操作量の演算以外にも各種の演算処理を実行し、前記駆動信号や要求信号を含む各種演算結果をパラレルポート24から監視IC4に出力する。
メインCPU2(さらに言えばメインCPU2に内蔵されたCANコントローラ21)は、送信ラインTx、受信ラインRxによってCANドライバ6に接続されている。メインCPU2は、CANデータ(データフレーム)を生成してCANドライバ6及び通信バス10を介して他の制御ユニットへと送信し、CANドライバ6を介して他の制御ユニットからのCANデータを受信してデータ等を抽出する。また、メインCPU2はCANデータの送受信に伴う各種エラーを検出する。
メインCPU2には、監視IC4から出力された信号がパラレルポート24から入力され、監視IC4に供給される電源電圧が監視IC電源のモニタ入力端子25から入力される。そして、メインCPU2は、監視IC4に供給される電源電圧が異常値になる等、監視IC4側での異常を検出した場合には、CANドライバ6にCANデータの通信バス10への送信を停止させる送信停止信号を信号出力端子(以下「第1信号出力端子」という)26から出力する。
なお、メインCPU2は、さらに第1電源IC3及び監視IC4にP−RUN信号を出力するP−RUN出力端子27と、第1電源IC3からRESET信号を入力するRESET入力端子28と、を備えている。
第1電源IC3は、メインCPU2に電源電圧を供給するとともに、定電圧出力端子31から制御ユニット1A内の各部に定電圧を供給する。
また、第1電源IC3は、ウォッチドッグ機能を有しており、P−RUN入力端子32から入力されたP−RUN信号を監視してメインCPU2が暴走等した場合には、RESET出力端子33からRESET信号を出力してメインCPU2をリセットする。また、第1電源IC3は、異常電圧検出機能を有しており、出力する電圧に異常が生じた場合には、信号出力端子(以下「第2信号出力端子」という)34から電圧異常出力信号を出力する。
サブCPUとしての監視IC4は、メインCPU2の演算結果や第1電源IC3からメインCPU2に供給される電源電圧に基づいてメインCPU2の作動状態を監視する。
監視IC4には、メインCPU2の各種演算結果がパラレルポート41から入力され、メインCPU2からのP−RUN信号がR−RUN入力端子42から入力され、メインCPU2に供給される電源電圧がメインCPU電源入力端子43から入力される。
監視IC4は、入力されたメインCPU2の演算結果、P−RUN信号及びメインCPU2の電源電圧を監視し、メインCPU2側での異常を検出した場合にはシステムシャット信号を信号出力端子(以下「第3信号出力端子」という)44から出力するとともに前記送信停止信号を信号出力端子(以下「第4信号出力端子」という)45から出力する。
また、監視IC4は、前記送信停止信号の出力を要求する要求信号がメインCPU2から入力された場合には、メインCPU2側での異常の検出とは無関係に、前記送信停止信号を第4信号出力端子45から出力する。
第2電源IC5は、監視IC4に電源電圧を供給する。
CANドライバ6は、メインCPU2と通信バス10と間に設けられており、メインCPU2から送信ラインTxに送信されたCANデータを通信バス10へと送信し、通信バス10を介して他の制御ユニットから送信されてきたCANデータを受信ラインRxに送信する。また、CANドライバ6は、前記送信停止信号が入力されると、次に送信停止解除信号が入力されるまでの間、メインCPU2から送信されたCANデータの通信バス10への送信を停止(遮断)する。なお、以下では、前記送信停止信号の入力によってCANドライバ6がCANデータの通信バス10への送信を停止(遮断)した状態を「CANデータの送信停止状態」という。
メインCPU2の出力ポート23と出力インターフェース16との間には、第1論理回路17が設けられている。この第1論理回路17の入力側はメインCPU2の出力ポート23、第1電源IC3の第2信号出力端子34及び監視IC4の第3信号出力端子44に接続され、第1論理回路17は、第1電源IC3からの電圧異常出力信号及び監視IC4からのシステムシャット信号の少なくとも一方が入力されると、アクチュエータ11の駆動信号の伝送を遮断する。
これにより、少なくともメインCPU2側に異常がある場合には、アクチュエータ11の駆動信号が出力インターフェース16に送信されないことになり、アクチュエータ11の駆動が停止される。
また、CANドライバ6の入力側には第2論理回路18が設けられている。この第2論理回路18の入力側はメインCPU2の第1信号出力端子26及び監視IC4の第4信号出力端子45に接続され、第2論理回路18はいずれかの信号出力端子から送信停止信号が入力されると、該送信停止信号をCANドライバ6に伝送する。
これにより、メインCPU2側及び監視IC4側の少なくとも一方に異常がある場合にはCANデータの通信バス10(ひいては、他の制御ユニット)への送信が停止される。
以上のように、制御ユニット1Aにおいて、メインCPU2と監視IC4とは互いに相手が正常に作動しているか又は正常に作動し得る状態であるかを監視しており、監視IC4がメインCPU2側(すなわち、メインCPU2及び第1電源IC3)の異常を検出すると、アクチュエータ11の駆動が停止されるとともにCANドライバ6によってCANデータの通信バス10への送信が停止される。また、メインCPU2が監視IC4側(すなわち、監視IC4及び第2電源IC5)の異常を検出すると、CANドライバ6によってCANデータの通信バス10への送信が停止される。
図2は、制御ユニット1A〜1Nの間で送受信されるCANデータの一例を示す。
図2に示すように、各データにはIDが付与されるとともに、データ長、送信周期、送信ユニット、受信ユニットが設定されている。なお、CANデータ(データフレーム)の構成は公知であるので省略する。
例えば、ID123のCANデータは、制御ユニット1Aから100(ms)の送信周期で制御ユニット1B及び制御ユニット1Cに送信され、ID789のCANデータは、制御ユニット1Cから80(ms)の送信周期で制御ユニットAに送信される。すなわち、各制御ユニットは他の制御ユニットに所定周期毎に所定のCADデータを送信する。
ここで、制御ユニット1AにおいてCANデータの通信バス10への送信が停止されると、ID123のデータが制御ユニット1B及び制御ユニット1Cに送信されなくなる。すると、制御ユニット1B及び制御ユニット1CにおいてID123のデータはその送信周期を経過しても更新されないことになる。これにより、制御ユニット1B及び制御ユニット1Cは、制御ユニット1Aに異常が発生していると判断することができ、この判断に基づいてフェールセーフ制御などの所定の制御を実行することができる。例えば、制御ユニット1Bは、異常警告ランプ12を点灯させてユーザに制御ユニット1Aの異常を報知することができる。また、制御ユニット1Cは、モータ13の駆動を停止(禁止)させてフェールセーフ制御を実行することができる。あるいは、アクチュエータ11がモータである場合には、制御ユニット1Cが制御するモータ13をアクチュエータ11の代わりに用いることも可能である。
このように、制御ユニット1Aは、ユニット内で異常の有無を診断し(異常の検出を行い)、異常を検出した場合にはCANデータの送信を停止することで自身の異常を他の制御ユニットに検知させるようにしている。これにより、他の制御ユニットはもちろんシステム全体として速やかにフェールセーフへと移行することが可能となる。
ところで、上述のように、制御ユニット1Bや制御ユニット1Cは、制御ユニット1AからCANデータが送信されない(制御ユニット1AからのCANデータを受信しない)ことによって制御ユニット1Aの異常を検知できる。しかし、例えばCANドライバ6による送信停止機能に異常がある場合には、メインCPU2や監視IC4が送信停止信号を出力したとしても実際にはCANデータが制御ユニット1Bや制御ユニット1Cへと送信されてしまうおそれがある。この場合、制御ユニット1Bや制御ユニット1Cは、制御ユニット1Aの異常を検知できないため、当該異常を報知するための異常警告ランプの点灯やフェールセーフ制御の実行が遅れることになる。
そこで、本実施形態における制御ユニット1Aは、CANデータの通信バス10への送信を停止するCANデータの送信停止機能を診断することで、該送信停止機能に異常がある場合の速やかな対応を可能とし、他の制御ユニットやシステム全体におけるフェールセーフ制御等の遅れを低減している。
図3は、本実施形態においてメインCPU2によって実行されるCANデータの送信停止機能の診断処理を示すフローチャートである。この診断処理は、制御ユニット1Aの起動時(例えば、イグニッションスイッチがONされたとき)に実行される。但し、これに限るものではなく、任意のタイミングで(好ましくは、車両が動き出す直前に)診断処理を実行することも可能である。
図3において、ステップS11では、監視IC4に送信停止制御を要求する。
すなわち、メインCPU2は、送信停止信号の出力を要求する要求信号を監視IC4に送信する。これにより、監視IC4は、メインCPU2側の異常の有無とは無関係に、CANドライバ6に送信停止信号を出力する。
ステップS12では、1ビットのドミナントレベルを出力する。すなわち、CANデータの最初の部分であるSOF(Start Of Frame)を送信する。
ステップS13では、SOF領域でビットエラーが発生したか否かを判断する。上述のように、メインCPU2はCANコントローラ21を内蔵しており、データフレームの全ての領域で自身が送信した信号レベルと通信バス10上の信号レベルとを比較、監視する機能を有している(ビットモニタリング)。この機能によってメインCPU2は自身が送信したSOFと通信バス10上のデータとの比較を行い、両者に相違がある場合にはSOF領域でビットエラーが発生したと判断する。そして、SOF領域でビットエラーが発生してればステップS14に進み、SOF領域でビットエラーが発生していなければステップS16に進む。
ステップS14では、送信停止機能が正常であることを確認する。
ステップS11でCANドライバ6に送信停止信号が出力されているため、CANデータの送信停止状態となっているはずである。この状態であればSOFは通信バス10に送信されないから、通信バス10はリセッシブレベル(バスアイドル)のままであり、SOF領域でビットエラーが発生する。このため、SOF領域におけるビットエラーの発生によって、CANデータの送信停止機能が正常に作動していることを確認できる。
ステップS15では、監視IC4に送信停止制御の解除を要求する。
すなわち、メインCPU2は、送信停止解除信号の出力を要求する要求信号を監視IC4に送信する。これにより、監視IC4は、CANドライバ6に送信停止解除信号を出力し、CANドライバ6はCANデータの通信バス10への送信を開始(再開)する。
ステップS16では、送信停止機能に異常があることを確認する。
上述のように、本来はSOF領域でビットエラーが発生するはずであるから、SOF領域でビットエラーが発生しない場合には、CANデータの送信停止機能が正常に作動していないと考えられる。このため、SOF領域でビットエラーが発生しないことによって、CANデータの送信停止機能に異常があることが確認できる。なお、この場合であってもCANデータの送信は可能であると考えられる。
そして、ステップS17で、ステップS15と同様に、監視IC4に送信停止制御の解除を要求し、ステップS18でワーニング要求を送信する。このワーニング要求は、制御ユニット1Aの送信停止機能に異常があることをドライバ等に報知することを要求するものであり、例えば、制御ユニット1Bに異常警告ランプ12の点灯を要求することが該当する。但し、これに限られるものではなく、他の方法によって送信停止機能に異常があることをユーザ等に報知するようにしてもよい。
以上の診断処理により、制御ユニットにおけるCANデータの送信停止機能が正常に作動する否かをチェックすることができ、また、CANデータの送信停止機能に異常がある場合にはドライバ等に報知するので、該送信停止機能の異常への速やかな対応が可能になる。
ところで、上記の実施形態では、監視IC4に送信停止信号を出力させているが(ステップS11)、これに代えて又は加えて、メインCPU2が送信停止信号を出力するようにしてもよい。この場合でもCANデータの送信停止機能を診断することができる。
但し、(1)CANデータの通信バス10への送信を停止するのは、監視IC4がメインCPU2側の異常を検出した場合がほとんどであると考えられること、(2)監視IC4による送信停止信号の出力も含めた状態で送信停止機能の診断が行えること、(3)監視IC4からの送信停止信号によって送信停止機能が正常に作動していればメインCPU2からの送信停止信号によっても送信停止機能が正常に作動すると考えられること、などを考慮すれば、上記実施形態のように、監視IC4に送信停止信号を出力させて診断処理を行うのが好ましい。
また、上記の実施形態では、メインCPU2がCANコントローラ21を内蔵しているが、メインCPU2とCANコントローラ21とを別体としてもよい。
なお、上記の実施形態において、メインCPU2(CANコントローラ21)が本発明の「CANデータ送信手段」として機能し、CANドライバ6が本発明の「送信停止手段」として機能し、監視IC4又はメインCPU2が本発明の「異常検出手段」として機能し、メインCPU2が本発明の「診断手段」と機能する。
図4は、本発明の第2実施形態による車両用制御装置を含む車両の通信系全体の概略構成を示す図である。
図4において、第1実施形態による車両用制御装置(図1参照)と同一の機能を有する構成要素については同一の番号を付してその説明は省略する。第1実施形態による車両用制御装置との基本的な相違は、本実施形態による制御ユニットにおいては、一つの電源IC7がメインCPU2及び監視IC4に電源電圧を供給している点、及び、電源IC7が供給する電源電圧を監視する電源電圧監視回路8が設けられている点である。
電源IC7は、メインCPU2及び監視IC4に電源電圧を供給する。電源IC7は、図1の第1電源IC3と同様に、P−RUN入力端子32及びRESET出力端子33を備えており、メインCPU2が暴走等したと判断した場合には、RESET信号を出力してメインCPU2をリセットする。なお、この電源IC7が本発明の「電源電圧供給回路」に相当する。
電源電圧監視回路8は、電源IC7の電源電圧供給ラインに接続されており、電源IC7からメインCPU2及び監視IC4に供給される電源電圧を監視する。電源電圧監視回路8は、監視IC4から供給される電源電圧の異常を検知した場合には信号出力端子(以下「第5信号出力端子」という)81から電圧異常検出信号を出力する。ここで、電源電圧監視回路8から出力される電圧異常検出信号は、第1実施形態における第1電源IC3が出力する電圧異常出力信号としての機能を有するとともに、メインCPU2及び監視IC4が出力する送信停止信号と同様の機能をも有する。したがって、電源電圧監視回路8から出力される電圧異常出力信号を送信停止信号と表現することもできる。
また、電源電圧監視回路8は、診断信号を入力する信号入力端子82を備えている。この診断信号は、電源電圧監視回路8の監視する電源電圧に異常を生じさせるものであり、メインCPU2の診断信号出力端子29から出力される。メインCPU2が上記診断信号を出力することにより、電源IC7から供給される電源電圧に擬似的な異常を発生させることができ、電源電圧監視回路8は前記電圧異常検出信号を出力することになる。なお、かかる診断信号が本発明の「第2要求信号」に相当する。
したがって、本実施形態においては、例えばメインCPU2が診断信号を出力したときの電源電圧監視回路8の電圧異常検出信号を確認することにより、電源電圧監視回路8の電源電圧監視機能を診断することができる。
本実施形態において、第1論理回路17の入力側はメインCPU2の出力ポート23、監視IC4の第3信号出力端子44及び電源電圧監視回路8の第5信号出力端子81に接続され、第1論理回路17は、監視IC4からのシステムシャット信号及び電源電圧監視回路8からの電圧異常出力信号の少なくとも一方が入力されると、アクチュエータ11の駆動信号の伝送を遮断する。
これにより、第1実施形態と同様に、少なくともメインCPU2の作動状態に異常がある場合には、アクチュエータ11の駆動が停止される。
また、本実施形態において、CANドライバ6の入力側には、第2論理回路18に代えて第3論理回路19が設けられている。第3論理回路19の入力側はメインCPU2の第1信号出力端子26、監視IC4の第4信号出力端子45及び電源電圧監視回路8の第5信号出力端子81に接続され、第3論理回路19はいずれかの信号出力端子から送信停止信号(電源電圧監視回路8からの電圧異常出力信号を含む)が入力されると、該送信停止信号をCANドライバ6に伝送する。
これにより、第1実施形態と同様に、メインCPU2側及び監視IC4側の少なくとも一方に異常がある場合にはCANデータの通信バス10(ひいては、他の制御ユニット)への送信が停止される。
このような構成により、本実施形態においても、制御ユニット1Aはユニット内で異常の検出を行い、異常を検出した場合にはCANデータの送信を停止することで自身の異常を他の制御ユニットに検知させるようにしており、これにより、他の制御ユニットはもちろんシステム全体として速やかにフェールセーフへと移行することが可能となる。
図5は、本実施形態においてメインCPU2は実行するCANデータの送信停止機能の診断処理を示すフローチャートである。この診断処理は、第1実施形態における診断処理(図3)と同様に、例えば制御ユニット1Aの起動時(例えば、イグニッションスイッチがONされたとき)に実行される。
図5において、ステップ21では、電源電圧監視回路8に診断信号を出力する。これにより、電源IC7から供給される電源電圧には擬似的な異常が発生したことになり、電源電圧監視回路8から電圧異常検出信号が出力される。
ステップS22では、1ビットのドミナントレベルを出力する。すなわち、CANデータの最初の部分であるSOF(Start Of Frame)を送信する。この処理は第1実施形態における診断処理(図3)のステップS12の処理と同じである。
ステップS23では、SOFでビットエラーが発生したか否かを判断する。そして、SOFでビットエラーが発生してればステップS14に進む。この処理は第1実施形態における診断処理(図3)のステップS13の処理と同じである。
ステップS24では、送信停止機能が正常であることを確認する。
ステップS21で出力された電圧異常検出信号により、CANデータの送信停止状態となっているはずである。よって、第1実施形態における診断処理(図3)のステップS14と同様に、SOFにおけるビットエラーの発生により、CANデータの送信停止機能が正常に作動していることが確認できる。
ステップS25では、前記診断信号の出力を停止する。これにより、電源IC7から供給される電源電圧に異常がある状態が解消される。
ステップS26では、監視IC4に送信停止制御を要求する。この処理は第1実施形態における診断処理(図3)のステップS11の処理と同じである。
ステップS27では、ステップS23と同様、ビットのドミナントレベルを出力する。
ステップS28では、ステップS23と同様、SOF領域でビットエラーが発生したか否かを判断する。そして、SOF領域でビットエラーが発生してればステップS29に進む。
ステップS29では、送信停止機能が正常であることを確認する、この処理は第1実施形態における診断処理(図3)のステップS14の処理と同じである。
ステップS30では、監視IC4に送信停止制御の解除を要求する。この処理は第1実施形態における診断処理(図3)のステップS15の処理と同じである。
一方、ステップS23においてSOF領域でビットエラーが発生していない場合にはステップ31に進み、送信停止機能が異常であることを確認する。そして、ステップS32で前記診断信号の出力を停止し、ステップS33でワーニング要求を送信する。なお、ステップS32の処理はステップS25の処理と同じであり、ステップS33の処理は第1実施形態における診断処理(図3)のステップS18の処理と同じである。
また、ステップS28においてSOF領域でビットエラーが発生していない場合にはステップ34に進み、送信停止機能が異常であることを確認する。そして、ステップS35で監視IC4に送信停止制御の解除を要求し、ステップS36でワーニング要求を送信する。なお、ステップS35、S36の処理は第1実施形態における診断処理(図3)のステップS17、S18の処理と同じである。
本実施形態においても、第1実施形態と同様に、CANデータの送信停止機能が正常に作動する否かを確実にチェックすることができ、また、CANデータの送信停止機能に異常がある場合にはユーザ等に報知するので、該送信停止機能の異常への速やかな対応が可能になる。
特に本実施形態においては、電源電圧監視回路8から出力される電圧異常出力信号によってもCANデータの通信バス10への送信を停止するようにした上で、電源電圧監視回路8から出力される電圧異常出力信号によるCANデータの送信停止機能の診断も行っており、CANデータの送信停止機能のより確実な診断を行うことができる。
ところで、上記の実施形態では、まず電源電圧監視回路8からの電圧異常出力信号(送信停止信号)によるCANデータの送信停止機能の診断を行い(ステップS21〜S25、S31〜S33)、次に監視IC4からの送信停止信号によるCANデータの送信停止機能の診断を行っている(ステップS26〜S30、S34〜S36)。
しかし、これに限られるものではなく、まず監視IC4からの送信停止信号によるCANデータの送信停止機能の診断を行うようにしてもよいし、電源電圧監視回路8からの電圧異常出力信号(送信停止信号)によるCANデータの送信停止機能の診断と、監視IC4からの送信停止信号によるCANデータの送信停止機能の診断と、を別々に行うようにしてもよい。
なお、本実施形態においても、第1実施形態と同様に、監視IC4に送信停止信号を出力させること(ステップS26)に代えて又は加えて、メインCPU2が送信停止信号を出力するようにしてもよいことはもちろんである。
以上説明した各実施形態においては、CANデータの送信停止機能に異常がある場合にはワーニング要求を送信しており、特別なフェールセーフ制御等を実施していない。これは、CANデータの送信停止機能に異常がある場合であってもCANデータを送信することは可能であり、CANデータに基づく各種制御に影響を及ぼすことはほとんどないからからである。換言すれば、CANデータの送信停止機能に異常がある場合であってもワーニング要求を送信すれば十分であり、その他に特別な制御を追加したり通常制御を変更したりする必要はないのである。もちろん、そのような制御の追加や変更を妨げるものではない。
以上、本発明の各実施形態について説明したが、本発明は上記各実施形態に限定されるものではなく、本発明の技術的思想に基づいて各種の変形及び変更が可能である。
ここで、上記各実施形態およびその変形例から把握し得る請求項以外の技術思想について、以下にその効果と共に記載する。
(イ)請求項1〜3のいずれか1つに記載の車両用制御装置において、
前記送信停止機能の診断はSOF(Start Of Frame)領域におけるビットエラーの発生の有無により行い、
前記SOF領域でビットエラーが発生した場合に前記CANデータの送信停止機能が正常であると判定し、前記SOF領域でビットエラーが発生しなかった場合に前記CANデータの送信停止機能が異常であると判定する。
上記(イ)によれば、CANデータの最初の部分であるSOFにおけるビットエラーの発生の有無に基づいて送信停止機能の診断を行うので、短時間で送信停止機能の診断を行うことができる。
(ロ)請求項1に記載の車両用制御装置において、前記CANデータ送信手段は他の制御装置に送信するためのCANデータを所定周期で送信する。
(ハ)請求項2又は3に記載の車両用制御装置において、前記メインCPUは他の制御装置に送信するためのCANデータを所定周期で送信する。
上記(ロ)、(ハ)によれば、異常検出時にCANデータの通信バスへの送信が停止されることにより、当該車両用制御装置の異常を他の制御装置が容易に検知できる。
(ニ)請求項2に記載の車両用制御装置において、
前記メインCPUは、前記サブCPU側の異常を検出したときに前記送信停止信号を前記CANドライバに出力するものであり、
前記メインCPUは、前記サブCPU側の異常の検出とは無関係に前記送信停止信号を出力するとともにCANデータを送信し、該送信したCANデータと前記通信バス上のデータとの比較結果に基づいて前記CANデータの送信停止機能の診断を行う。
上記(ニ)によれば、メインCPUからの送信停止信号によってもCANデータの通信バスへの送信を停止する構成において、該メインCPUからの送信停止信号に基づくCANデータの送信停止機能の診断を実施できる。
(ホ)請求項3に記載の車両用制御措置において、
前記電源電圧監視回路に出力する要求信号は、該電源電圧監視回路の監視する電源電圧に異常を生じさせるものである。
上記(ホ)によれば、例えば前記要求信号を出力したときに電源電圧監視回路からの出力信号を確認することにより、該電源電圧監視回路による電源電圧監視機能についても併せて診断することができる。
1A…制御ユニット(車両用制御装置)、1B〜1N…制御ユニット(他の制御装置)、2…メインCPU、3…第1電源IC,4…監視IC(サブCPU)、5…第2電源IC、6…CANドライバ、7…電源IC(電源電圧供給回路)、8…電源電圧監視回路、10…通信バス、11…アクチュエータ、12…異常警告ランプ12、13…モータ

Claims (3)

  1. 通信バスによって他の制御装置とCAN(Controller Area Network)通信が可能に接続された車両用制御装置であって、
    CANデータを生成して送信できるCANデータ送信手段と、
    送信停止信号が入力されると、前記CANデータ送信手段から送信されたCANデータの前記通信バスへの送信を停止する送信停止手段と、
    該制御ユニット内で異常の検出を行い、異常を検出したときに前記送信停止信号を前記送信停止手段に出力する異常検出手段と、
    前記異常検出手段に前記異常の検出とは無関係に前記送信停止信号を出力させるとともに前記CANデータ送信手段にCANデータを送信させ、送信されたCANデータと前記通信バス上のデータとの比較結果に基づいてCANデータの前記通信バスへの送信停止機能の診断を行う診断手段と、
    を備える車両用制御装置。
  2. 通信バスによって他の制御装置とCAN(Controller Area Network)通信が可能に接続された車両用制御装置であって、
    CANプロトコルに従った通信制御を行うCANコントローラを内蔵し、該制御ユニットに接続されたアクチュエータの駆動を制御するとともにCANデータを生成して送信できるメインCPUと、
    前記メインCPUと前記通信バスとの間に設けられ、送信停止信号が入力されると前記メインCPUから送信されたCANデータの前記通信バスへの送信を停止するCANドライバと、
    前記メインCPUの作動状態を監視し、異常を検出したときに前記送信停止信号を前記CANドライバに出力するサブCPUと、
    を備え、
    前記メインCPUは、要求信号を出力して前記サブCPUに前記送信停止信号を出力させるとともにCANデータを送信し、該送信したCANデータと前記通信バス上のデータとの比較結果に基づいて前記CANデータの送信停止機能の診断を行う車両用制御装置。
  3. 前記メインCPU及び前記サブCPUに電源電圧を供給する電源電圧供給回路と、
    前記電源回路から供給される電源電圧を監視し、異常を検出したときに前記送信停止信号を前記CANドライバに出力する電源電圧回路監視回路と、
    をさらに備え、
    前記メインCPUは、前記要求信号とは異なる第2要求信号を出力して前記サブCPUに前記送信停止信号を出力させるとともにCANデータを送信し、該送信したCANデータと前記通信バス上のデータとの比較結果に基づいて前記CANデータの送信停止機能の診断を行う、請求項2に記載の車両用制御装置。
JP2010060142A 2010-03-17 2010-03-17 車両用の制御装置 Expired - Fee Related JP5283651B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2010060142A JP5283651B2 (ja) 2010-03-17 2010-03-17 車両用の制御装置
US13/049,247 US9031740B2 (en) 2010-03-17 2011-03-16 Vehicle control device capable of controller area network communication and diagnostic method therefor
DE102011014142A DE102011014142A1 (de) 2010-03-17 2011-03-16 Fahrzeugsteuervorrichtung für eine CAN-Kommunikation und Diagnoseverfahren hierfür

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010060142A JP5283651B2 (ja) 2010-03-17 2010-03-17 車両用の制御装置

Publications (2)

Publication Number Publication Date
JP2011189918A true JP2011189918A (ja) 2011-09-29
JP5283651B2 JP5283651B2 (ja) 2013-09-04

Family

ID=44585530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010060142A Expired - Fee Related JP5283651B2 (ja) 2010-03-17 2010-03-17 車両用の制御装置

Country Status (3)

Country Link
US (1) US9031740B2 (ja)
JP (1) JP5283651B2 (ja)
DE (1) DE102011014142A1 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013258689A (ja) * 2012-05-14 2013-12-26 Denso Corp フェイルセーフ制御装置
JP2014091340A (ja) * 2012-10-31 2014-05-19 Hitachi Automotive Systems Ltd 自動車用制御装置
JP2015033863A (ja) * 2013-08-07 2015-02-19 日立オートモティブシステムズ株式会社 車両用電子制御装置
WO2015068491A1 (ja) * 2013-11-08 2015-05-14 日立オートモティブシステムズ株式会社 車両の制御装置及びフェイルセーフ方法
JP2017065328A (ja) * 2015-09-29 2017-04-06 ジヤトコ株式会社 車両の制御装置
JP2018198363A (ja) * 2017-05-23 2018-12-13 本田技研工業株式会社 通信システム、及び通信制御方法
WO2020066648A1 (ja) * 2018-09-26 2020-04-02 ソニーセミコンダクタソリューションズ株式会社 電子機器及び制御方法
WO2020255787A1 (ja) * 2019-06-18 2020-12-24 日立オートモティブシステムズ株式会社 制御装置及び制御方法
WO2022254784A1 (ja) * 2021-05-31 2022-12-08 日立Astemo株式会社 電子制御システムおよび車両通信停止機能の故障検知方法

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112009005046T5 (de) * 2009-07-08 2012-06-21 Mitsubishi Electric Corporation Routenumgebungseinrichtungs-Abfragevorrichtung
JP5639425B2 (ja) * 2010-09-22 2014-12-10 株式会社デンソー 車両用通信システム
DE102011103699A1 (de) * 2011-06-09 2012-12-13 Daimler Ag Verfahren zur Überwachung eines in einem Kraftfahrzeug installierten Subsystems
WO2015042540A1 (en) 2013-09-23 2015-03-26 Farmobile, Llc Farming data collection and exchange system
US10049072B2 (en) * 2013-11-18 2018-08-14 Infineon Technologies Ag Method and apparatus for use in a data processing system
KR101572940B1 (ko) * 2014-12-08 2015-11-30 현대자동차주식회사 게이트웨이를 이용한 통신 장애 복구 방법 및 시스템
US20160173513A1 (en) * 2014-12-10 2016-06-16 Battelle Energy Alliance, Llc. Apparatuses and methods for security in broadcast serial buses
US11036853B2 (en) * 2017-08-02 2021-06-15 Enigmatos Ltd. System and method for preventing malicious CAN bus attacks
WO2019142245A1 (ja) * 2018-01-16 2019-07-25 三菱電機株式会社 信号制御装置および異常検出方法
DE102019113818B4 (de) * 2018-05-31 2023-03-30 Panasonic Intellectual Property Management Co., Ltd. Elektronische steuerungseinrichtung, überwachungsverfahren, programm und gateway-einrichtung
JP7159921B2 (ja) * 2019-03-06 2022-10-25 トヨタ自動車株式会社 通信故障検出装置
WO2021140703A1 (ja) * 2020-01-09 2021-07-15 住友電気工業株式会社 検知装置、車載システムおよび検知方法
CN112333007B (zh) * 2020-10-20 2022-08-19 中国第一汽车股份有限公司 一种can网络诊断的控制方法及测试方法
CN115840409A (zh) * 2023-02-03 2023-03-24 小米汽车科技有限公司 车辆数据采集方法、域控制器及车辆

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08328602A (ja) * 1995-05-29 1996-12-13 Mitsubishi Electric Corp 二重系切替方式
JP2004122942A (ja) * 2002-10-02 2004-04-22 Unisia Jkc Steering System Co Ltd 車両用制御装置
JP2007283788A (ja) * 2006-04-12 2007-11-01 Toyota Motor Corp 車両用電子制御装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5428813A (en) * 1991-06-11 1995-06-27 Alcatel Network Systems, Inc. Special function micro controller integrated circuit programmed to selectively perform one of at least two different and unrelated functions
JP5236404B2 (ja) 2008-09-10 2013-07-17 株式会社Lixil シングルレバー水栓

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08328602A (ja) * 1995-05-29 1996-12-13 Mitsubishi Electric Corp 二重系切替方式
JP2004122942A (ja) * 2002-10-02 2004-04-22 Unisia Jkc Steering System Co Ltd 車両用制御装置
JP2007283788A (ja) * 2006-04-12 2007-11-01 Toyota Motor Corp 車両用電子制御装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013258689A (ja) * 2012-05-14 2013-12-26 Denso Corp フェイルセーフ制御装置
JP2014091340A (ja) * 2012-10-31 2014-05-19 Hitachi Automotive Systems Ltd 自動車用制御装置
JP2015033863A (ja) * 2013-08-07 2015-02-19 日立オートモティブシステムズ株式会社 車両用電子制御装置
WO2015068491A1 (ja) * 2013-11-08 2015-05-14 日立オートモティブシステムズ株式会社 車両の制御装置及びフェイルセーフ方法
US9701318B2 (en) 2013-11-08 2017-07-11 Hitachi Automotive Systems, Ltd. Vehicular control device and fail-safe method
JP2017065328A (ja) * 2015-09-29 2017-04-06 ジヤトコ株式会社 車両の制御装置
JP2018198363A (ja) * 2017-05-23 2018-12-13 本田技研工業株式会社 通信システム、及び通信制御方法
WO2020066648A1 (ja) * 2018-09-26 2020-04-02 ソニーセミコンダクタソリューションズ株式会社 電子機器及び制御方法
WO2020255787A1 (ja) * 2019-06-18 2020-12-24 日立オートモティブシステムズ株式会社 制御装置及び制御方法
WO2022254784A1 (ja) * 2021-05-31 2022-12-08 日立Astemo株式会社 電子制御システムおよび車両通信停止機能の故障検知方法

Also Published As

Publication number Publication date
JP5283651B2 (ja) 2013-09-04
US9031740B2 (en) 2015-05-12
DE102011014142A1 (de) 2011-09-22
US20110231053A1 (en) 2011-09-22

Similar Documents

Publication Publication Date Title
JP5283651B2 (ja) 車両用の制御装置
US9701318B2 (en) Vehicular control device and fail-safe method
WO2013137425A1 (ja) Ecuの異常を監視する回路
WO2012176549A1 (ja) 電源制御システム、電源制御装置及び電源制御方法
JP5746791B2 (ja) フェール・サイレント機能を備えた回路構成
JP2007263020A (ja) エンジン始動・停止制御装置
JP4533270B2 (ja) 自動車用制御装置およびそれの異常監視方法
JP2016060413A (ja) 車両用電子制御装置及び制御方法
JPWO2018225352A1 (ja) 車両制御装置および車両制御システム
US10497189B2 (en) Vehicular control device and method of controlling vehicular control device
US9519337B2 (en) Circuitry for controlling an output from an electronic control unit including two processors mutually monitoring each other
JP5094777B2 (ja) 車載用電子制御装置
EP3090911A1 (en) Apparatus for warning of occurrence of error of device
JP6334436B2 (ja) 車両用相互監視モジュール
JP2003333675A (ja) 通信系制御装置およびそれの異常監視方法
WO2011034052A1 (ja) 車両用電子制御装置
JP2011093389A (ja) 制御システム、電子装置、制御装置及び装置起動方法
JP2013184484A (ja) センサ異常検出装置
JP6302852B2 (ja) 車両用電子制御装置
JP6205202B2 (ja) 車両用電子制御装置
KR102290796B1 (ko) Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법
JP2006195739A (ja) 電子制御装置
JP2015112962A (ja) 情報処理装置
WO2020255787A1 (ja) 制御装置及び制御方法
US20240106677A1 (en) Control device and control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120820

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130426

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130528

R150 Certificate of patent or registration of utility model

Ref document number: 5283651

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees