JP2011248510A - Electronic control device - Google Patents

Electronic control device Download PDF

Info

Publication number
JP2011248510A
JP2011248510A JP2010119363A JP2010119363A JP2011248510A JP 2011248510 A JP2011248510 A JP 2011248510A JP 2010119363 A JP2010119363 A JP 2010119363A JP 2010119363 A JP2010119363 A JP 2010119363A JP 2011248510 A JP2011248510 A JP 2011248510A
Authority
JP
Japan
Prior art keywords
nonvolatile memory
write
data
writing
electronic control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010119363A
Other languages
Japanese (ja)
Other versions
JP5366885B2 (en
Inventor
Kazuya Kono
一也 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2010119363A priority Critical patent/JP5366885B2/en
Publication of JP2011248510A publication Critical patent/JP2011248510A/en
Application granted granted Critical
Publication of JP5366885B2 publication Critical patent/JP5366885B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)
  • Read Only Memory (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an electronic control device which can decide whether to write or not in consideration of success or failure of writing to a memory.SOLUTION: When a previous writing of data to a nonvolatile memory is failed, an electronic control device allows writing even when a writing frequency is reached an upper limit of the writing frequency.

Description

本発明は、機器を電子的に制御する装置に関するものである。   The present invention relates to an apparatus for electronically controlling a device.

機器を電子的に制御する電子制御装置には、電気的にデータを消去したり書き込んだりすることができる不揮発性半導体メモリが搭載されている場合がある。このような不揮発性メモリの例として、EEPROM、FLASHメモリなどがある。これらの不揮発性メモリは、データを消去または書き込む時の電子移動がストレスとなって、電荷を保持するメモリセルの絶縁性能に影響を与える。そのため、データ書き換え回数を制限することが一般的である。   An electronic control device that electronically controls a device may be equipped with a nonvolatile semiconductor memory that can electrically erase and write data. Examples of such a nonvolatile memory include an EEPROM and a FLASH memory. In these nonvolatile memories, the electron transfer when erasing or writing data is stressed, which affects the insulation performance of the memory cell holding the charge. Therefore, it is common to limit the number of data rewrites.

下記特許文献1には、メモリに対する書き換え回数をカウントし、所定の制限回数に達した場合、書き換え動作を停止する技術が記載されている。   Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for counting the number of rewrites to the memory and stopping the rewrite operation when a predetermined limit number is reached.

下記特許文献2には、メモリに対する書き換え回数をカウントし、所定の制限回数に達すると当該領域の書き換えを禁止する信号を出力する技術が記載されている。   Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for counting the number of times of rewriting to a memory and outputting a signal for prohibiting rewriting of the area when a predetermined limit number is reached.

特開2002−245787号公報JP 2002-245787 A 特開2006−85868号公報JP 2006-85868 A

上記特許文献1〜2に記載されている技術では、メモリに対する書き込みが成功したか否かを判定していない。そのため、書き込みが失敗した場合でも書き換え回数をカウントすることになる。この場合、メモリに対する書き込みが失敗したとしても、書き換えを行おうとした回数が所定の制限回数に到達すれば、無条件に以後の書き込みが禁止される。したがって、実際には書き込みが完了していないにも関わらず、以後の書き込みが禁止されるという不都合が生じていた。   In the techniques described in Patent Documents 1 and 2, it is not determined whether or not writing to the memory is successful. For this reason, even if writing fails, the number of rewrites is counted. In this case, even if writing to the memory fails, if the number of attempts to rewrite reaches a predetermined limit, subsequent writing is unconditionally prohibited. Therefore, there has been a problem that the subsequent writing is prohibited even though the writing is not actually completed.

本発明は、上記のような課題を解決するためになされたものであり、メモリに対する書き込みの成否を加味して書き込み可否を判定することのできる電子制御装置を得ることを目的とする。   The present invention has been made to solve the above-described problems, and an object of the present invention is to obtain an electronic control device that can determine whether or not writing is possible in consideration of the success or failure of writing to a memory.

本発明に係る電子制御装置は、不揮発性メモリに対する前回のデータ書込が失敗している場合、書込上限回数に達していても、書き込みを許可する。   The electronic control unit according to the present invention permits the writing even if the upper limit number of writings has been reached when the previous data writing to the nonvolatile memory has failed.

本発明に係る電子制御装置によれば、不揮発性メモリに対する前回のデータ書込が失敗し、実際には書き込みが完了していない場合には、次回のデータ書き込みが許可される。そのため、書き込み成否を加味し、実質的な書き込み回数を基準として書き込み可否を判定することができる。   According to the electronic control device of the present invention, when the previous data writing to the nonvolatile memory fails and the writing is not actually completed, the next data writing is permitted. For this reason, it is possible to determine whether or not writing is possible based on the number of times of substantial writing in consideration of the success or failure of writing.

実施の形態1に係る電子制御装置100の機能ブロック図である。2 is a functional block diagram of an electronic control device 100 according to Embodiment 1. FIG. 実施形態1に係る電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローである。4 is an operation flow when the electronic control device 100 according to the first embodiment writes data in the nonvolatile memory 120. 実施形態3に係る電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローである。12 is an operation flow when the electronic control device 100 according to the third embodiment writes data in the nonvolatile memory 120. 実施形態4に係るエンジン制御システムの構成例を示す図である。It is a figure which shows the structural example of the engine control system which concerns on Embodiment 4.

<実施の形態1>
図1は、本発明の実施の形態1に係る電子制御装置100の機能ブロック図である。電子制御装置100は、機器を電子的に制御する装置であり、制御演算部110、不揮発性メモリ120を備える。 <Embodiment 1>
FIG. 1 is a functional block diagram of an electronic control apparatus 100 according to Embodiment 1 of the present invention. The electronic control device 100 is a device that electronically controls a device, and includes a control calculation unit 110 and a nonvolatile memory 120.

制御演算部110は、不揮発性メモリ120が格納しているプログラムを実行して機器の制御動作を実行する機能部である。制御演算部110は、例えばCPU(Central Processing Unit)やマイコンなどの演算装置を用いて構成することができる。   The control calculation unit 110 is a functional unit that executes a program stored in the nonvolatile memory 120 to execute a control operation of the device. The control calculation unit 110 can be configured using a calculation device such as a CPU (Central Processing Unit) or a microcomputer.

不揮発性メモリ120は、制御演算部110が制御動作を実行するために用いるデータやプログラムなどを記憶するメモリ装置であり、書き込み回数の上限が設定されている。不揮発性メモリ120は、例えばEEPROM、FLASHメモリなどを用いて構成することができる。   The non-volatile memory 120 is a memory device that stores data, a program, and the like used for the control arithmetic unit 110 to execute a control operation, and an upper limit of the number of times of writing is set. The nonvolatile memory 120 can be configured using, for example, an EEPROM or a FLASH memory.

制御演算部110は、書込要求検出部111、書込要求カウント部112、書込許可判定部113、書込実行部114、書込成否判定部115を備える。これらの機能部は、制御演算部110の内部的な機能部として構成してもよいし、制御演算部110とは別の機能部として構成してもよい。   The control calculation unit 110 includes a write request detection unit 111, a write request count unit 112, a write permission determination unit 113, a write execution unit 114, and a write success / failure determination unit 115. These functional units may be configured as internal functional units of the control calculation unit 110 or may be configured as functional units different from the control calculation unit 110.

書込要求検出部111は、不揮発性メモリ120に対する書き込み要求を検出し、書込要求カウント部112に通知する。具体的には、制御演算部110自身が不揮発性メモリ120に対してデータを書き込む処理、または制御演算部110の外部から不揮発性メモリ120に対してデータを書き込む要求を検出する。その他、電子制御装置100の外部から通信路を介して不揮発性メモリ120にデータを書き込む要求を、通信インターフェース経由で検出することもできる。なお、ここでいうデータ書込とは、不揮発性メモリ120に対する任意の書き込み処理を含む。例えばデータ消去も広義のデータ書込に含むものとする。以下同様である。   The write request detection unit 111 detects a write request to the nonvolatile memory 120 and notifies the write request count unit 112. Specifically, the control calculation unit 110 itself detects a process of writing data to the nonvolatile memory 120 or a request to write data to the nonvolatile memory 120 from the outside of the control calculation unit 110. In addition, a request to write data to the nonvolatile memory 120 from the outside of the electronic control device 100 via a communication path can also be detected via the communication interface. Note that the data writing here includes an arbitrary writing process to the nonvolatile memory 120. For example, data erasure is included in data writing in a broad sense. The same applies hereinafter.

書込要求カウント部112は、書込要求検出部111からの通知に基づき、不揮発性メモリ120に対するデータ書込要求の発生回数をカウントする。不揮発性メモリ120の書き込み領域がバイト単位や所定の消去ブロックサイズで分割されているなどの場合には、書き込み可能な単位毎にカウンタを設定してもよい。   The write request count unit 112 counts the number of times data write requests have been issued to the nonvolatile memory 120 based on the notification from the write request detection unit 111. When the writing area of the nonvolatile memory 120 is divided in units of bytes or a predetermined erase block size, a counter may be set for each writable unit.

書込許可判定部113は、書込要求カウント部112のカウント結果と、不揮発性メモリ120の書き込み上限回数とを比較し、不揮発性メモリ120に対するデータ書込を許可するか否かを判定する。許可判定の詳細は、後述の図2で改めて説明する。   The write permission determining unit 113 compares the count result of the write request counting unit 112 with the upper limit number of times of writing in the nonvolatile memory 120 and determines whether or not data writing to the nonvolatile memory 120 is permitted. Details of the permission determination will be described again with reference to FIG.

書込実行部114は、書込要求検出部111が検出したデータ書込要求のうち、書込許可判定部113が書き込みを許可したものを実行し、不揮発性メモリ120にデータを書き込む。   The write execution unit 114 executes the data write request detected by the write request detection unit 111, which the write permission determination unit 113 has permitted to write, and writes the data to the nonvolatile memory 120.

書込成否判定部115は、書込実行部114が不揮発性メモリ120に対してデータを書き込むことができたか否かを判定する。具体的には、例えばデータ書込単位毎に書き込んだデータを読み出して書き込みの元データと比較することにより、データ書込の成否を判定する。あるいは、所定領域に格納されているデータのCyclic Redundancy Check(巡回冗長検査)などを実施することにより、データ書込の成否を判定する。   The write success / failure determination unit 115 determines whether the write execution unit 114 has been able to write data to the nonvolatile memory 120. Specifically, for example, the success or failure of data writing is determined by reading out the data written for each data writing unit and comparing it with the original data of writing. Alternatively, the success or failure of data writing is determined by performing a cyclic redundancy check (cyclic redundancy check) on the data stored in the predetermined area.

書込要求検出部111、書込要求カウント部112、書込許可判定部113、書込実行部114、書込成否判定部115は、これらの機能を実現する回路デバイスなどのハードウェアを用いて構成してもよいし、演算装置とその動作を規定するプログラムを用いて構成してもよい。   The write request detection unit 111, the write request count unit 112, the write permission determination unit 113, the write execution unit 114, and the write success / failure determination unit 115 use hardware such as a circuit device that realizes these functions. You may comprise, and you may comprise using the program which prescribes | regulates an arithmetic unit and its operation | movement.

以上、本実施形態1に係る電子制御装置100の構成を説明した。次に、本発明の基礎となる着眼点について説明する。   The configuration of the electronic control device 100 according to the first embodiment has been described above. Next, the point of focus that is the basis of the present invention will be described.

不揮発性メモリ120は、上述の通り書き込み回数の上限が設定されている。一方、不揮発メモリ120にデータを書き込んでいる最中に接続が遮断されたり電源供給が絶たれたりすると、そのデータ書き込みは失敗する。このとき、データ書込要求自体は既に発生しているので、データ書込が失敗しているにも関わらず、データ書き込み回数のカウント値は増加する。   In the nonvolatile memory 120, the upper limit of the number of times of writing is set as described above. On the other hand, if the connection is interrupted or the power supply is cut off while data is being written to the nonvolatile memory 120, the data writing fails. At this time, since the data write request itself has already occurred, the count value of the number of times of data write is increased even though the data write has failed.

データ書込が失敗している場合、実質的にはデータ書き込みが行われていないにも関わらず、カウント値がデータ書き込み回数の上限に達すると、以後のデータ書込は禁止される。このように、データ書込が失敗しているのに以後の書き込みを禁止するのは、制約が過度に厳密であると考えられる。   If the data writing has failed, the data writing is prohibited when the count value reaches the upper limit of the number of data writings even though the data writing is not actually performed. In this way, it is considered that the restriction of prohibiting subsequent writing even though data writing has failed is excessively strict.

また、実質的に見ても、データ書込が途中で失敗したときは、不揮発性メモリ120の劣化進行度合いは少ないと考えられるが、にも関わらず以後のデータ書込を禁止するのはデータ書込に対する制約が強すぎると思われる。   Further, even if the data writing fails substantially, it is considered that the degree of progress of the deterioration of the nonvolatile memory 120 is small, but the subsequent data writing is prohibited to the data The restriction on writing seems to be too strong.

そこで、本実施形態1に係る電子制御装置100は、不揮発性メモリ120に対する前回のデータ書込が成功したか否かを加味して、今回のデータ書き込みを許可するか否かを判定する。以下、データ書き込みを許可するか否かを判定する手順を説明する。   Therefore, the electronic control unit 100 according to the first embodiment determines whether or not to permit the current data writing, considering whether or not the previous data writing to the nonvolatile memory 120 has succeeded. Hereinafter, a procedure for determining whether to permit data writing will be described.

図2は、本実施形態1に係る電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローである。以下、図2の各ステップについて説明する。
(図2:ステップS200)
制御演算部110は、本動作フローを定期的に起動する。起動間隔は、不揮発性メモリ120に対するデータ書込要求が発生してからこれを検出するまでの時間間隔が、実用上十分な程度に短くなるように設定する。
(図2:ステップS201)
書込要求検出部111は、不揮発性メモリ120に対するデータ書込要求が発生しているか否かを判定する。発生していればその旨を書込要求カウント部112に通知し、ステップS202へ進む。発生していなければ本動作フローを終了する。 FIG. 2 is an operation flow when the electronic control device 100 according to the first embodiment writes data in the nonvolatile memory 120. Hereinafter, each step of FIG. 2 will be described.
(FIG. 2: Step S200)
The control calculation unit 110 periodically starts this operation flow. The activation interval is set so that the time interval from when a data write request to the nonvolatile memory 120 is generated until it is detected becomes short enough for practical use.
(FIG. 2: Step S201)
The write request detection unit 111 determines whether a data write request for the nonvolatile memory 120 has occurred. If it has occurred, this is notified to the write request count unit 112, and the process proceeds to step S202. If it has not occurred, the operation flow ends.

(図2:ステップS202)
書込要求カウント部112は、不揮発性メモリ120に対するデータ書込要求をカウントするためのカウンタ値を1増加させる。
(図2:ステップS202:補足)
不揮発性メモリ120に対するデータ書込要求のカウント値は、データを書き込む記憶領域以外の記憶領域に保存しておけばよい。保存先のメモリ装置は、不揮発性メモリ120でもよいし、別途設けたEEPROMなどのメモリ装置でもよい。 (FIG. 2: Step S202)
The write request count unit 112 increments a counter value for counting data write requests to the nonvolatile memory 120 by one.
(FIG. 2: Step S202: Supplement)
The count value of the data write request to the nonvolatile memory 120 may be stored in a storage area other than the storage area in which data is written. The storage destination memory device may be the non-volatile memory 120 or a memory device such as an EEPROM provided separately.

(図2:ステップS203)
書込許可判定部113は、書込要求カウント部112のカウント結果が、不揮発性メモリ120のデータ書込上限回数に到達しているか否かを判定する。上限回数に到達していない場合は、書込制約に係っていないので、ステップS205にスキップしてデータ書込を実行する。上限回数に到達している場合は、ステップS204へ進む。
(図2:ステップS203:補足)
不揮発性メモリ120のデータ書込上限回数の値は、不揮発性メモリ120に記憶させておいてもよいし、不揮発性メモリ120とは別に設けたEEPROMなどのメモリ装置に記憶させておいてもよい。 (FIG. 2: Step S203)
The write permission determination unit 113 determines whether or not the count result of the write request count unit 112 has reached the upper limit number of data writes in the nonvolatile memory 120. If the upper limit number has not been reached, it is not related to the write constraint, so the process skips to step S205 and executes data writing. If the upper limit number has been reached, the process proceeds to step S204.
(FIG. 2: Step S203: Supplement)
The value of the upper limit number of data writes in the nonvolatile memory 120 may be stored in the nonvolatile memory 120, or may be stored in a memory device such as an EEPROM provided separately from the nonvolatile memory 120. .

(図2:ステップS204)
書込許可判定部113は、書込成否判定部115から、不揮発性メモリ120に対する前回のデータ書込要求の成否を取得する。前回のデータ書込が成功していれば、不揮発性メモリ120は書込上限に達していると判断し、ステップS201で検出したデータ書込要求を拒否する。前回のデータ書込が失敗していれば、書込上限を緩和し、ステップS205に進んでデータ書込を実行する。
(図2:ステップS204:補足)
不揮発性メモリ120に対する前回のデータ書込要求の成否結果は、不揮発性メモリ120に記憶させておいてもよいし、不揮発性メモリ120とは別に設けたEEPROMなどのメモリ装置に記憶させておいてもよい。
(図2:ステップS205)
書込実行部114は、ステップS201で検出したデータ書込要求を実行する。
以上、電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローを説明した。 (FIG. 2: Step S204)
The write permission determination unit 113 acquires the success / failure of the previous data write request for the nonvolatile memory 120 from the write success / failure determination unit 115. If the previous data write is successful, the nonvolatile memory 120 determines that the write upper limit has been reached, and rejects the data write request detected in step S201. If the previous data write has failed, the upper write limit is relaxed, and the process proceeds to step S205 to execute the data write.
(FIG. 2: Step S204: Supplement)
The success / failure result of the previous data write request to the nonvolatile memory 120 may be stored in the nonvolatile memory 120 or stored in a memory device such as an EEPROM provided separately from the nonvolatile memory 120. Also good.
(FIG. 2: Step S205)
The write execution unit 114 executes the data write request detected in step S201.
The operation flow when the electronic control device 100 writes data to the nonvolatile memory 120 has been described above.

<実施の形態1:まとめ>
以上のように、本実施形態1に係る電子制御装置100は、不揮発性メモリ120に対する前回のデータ書込が失敗している場合は、データ書込要求のこれまでの発生回数がデータ書込上限に到達していても、データ書込を許可する。これにより、データ書込の成否を加味して書込回数の制限を緩和し、実質的なデータ書込回数を基準としてデータ書込可否を判定することができる。 <Embodiment 1: Summary>
As described above, in the electronic control device 100 according to the first embodiment, when the previous data write to the nonvolatile memory 120 has failed, the number of occurrences of the data write request so far is the data write upper limit. Data writing is permitted even if it has reached. Accordingly, it is possible to relax the restriction on the number of times of writing in consideration of the success or failure of data writing, and to determine whether or not the data can be written on the basis of the substantial number of data writing.

<実施の形態2>
実施の形態1では、不揮発性メモリ120に対する書込回数の制限を緩和して書込可否を判定する手順を説明した。本発明の実施形態2では、不揮発性メモリ120に対する書込回数上限と、不揮発性メモリ120の書込耐力とが異なる場合を説明する。ここでいう書込耐力とは、書込可能な回数と概ね同義である。 <Embodiment 2>
In the first embodiment, the procedure for relaxing the restriction on the number of times of writing to the nonvolatile memory 120 and determining whether or not writing is possible has been described. In the second embodiment of the present invention, a case where the upper limit of the number of times of writing to the nonvolatile memory 120 and the writing tolerance of the nonvolatile memory 120 are different will be described. Here, the write endurance is almost synonymous with the number of times that writing is possible.

車両制御装置のように、安全性が強く求められる電子制御装置では、不揮発性メモリ120に対する書込回数上限を、不揮発性メモリ120の実際の書込耐力よりも小さく設定している場合がある。これは、不揮発性メモリ120が書込不能になって車両制御が実行できなくならないよう、安全性を見越して書込回数に余裕を持たせたものである。1例として、不揮発性メモリ120の実際の書込耐力が10万回程度であるのに対し、書込回数の上限を100回程度に設定する、などの設定例が考えられる。   In an electronic control device such as a vehicle control device that requires a high level of safety, the upper limit of the number of times of writing to the nonvolatile memory 120 may be set smaller than the actual writing resistance of the nonvolatile memory 120. This is because the number of times of writing is given allowance for safety so that the nonvolatile memory 120 cannot be written and vehicle control cannot be executed. As an example, there may be a setting example in which the upper limit of the number of writings is set to about 100 while the actual writing endurance of the nonvolatile memory 120 is about 100,000.

このような環境下においては、不揮発性メモリ120に対する書込要求の発生回数が上限に達しても、実際の書込耐力には余裕があるため、書込回数上限を緩和することに対する要望が潜在的にあると思われる。そこで実施形態1で説明した手法を採用し、前回のデータ書込が失敗したときは、書込上限に達していてもデータ書込を許可する。   In such an environment, even if the number of write requests to the non-volatile memory 120 reaches the upper limit, the actual write endurance is still sufficient, so there is a potential demand for relaxing the upper limit of the number of writes. Seems to be. Therefore, the method described in the first embodiment is adopted, and when the previous data writing fails, the data writing is permitted even if the write upper limit is reached.

一方、上述のように不揮発性メモリ120の書込耐力に余裕がある場合、データ書込要求が発生した時点で書込回数としてカウントするのではなく、データ書込が成功した時点で書込回数としてカウントするようにすることも考えられる。その方が、書込回数の上限に到達するまでの期間を引き延ばし、不揮発性メモリ120を長持ちさせることができるように思えるからである。   On the other hand, when there is a margin in the write endurance of the non-volatile memory 120 as described above, the number of writing is not counted as the number of times of writing when a data write request is generated, but when the data writing is successful. It is also possible to count as. This is because it seems that the period until the upper limit of the number of times of writing is reached can be extended and the nonvolatile memory 120 can be extended.

しかし、不揮発性メモリ120にデータを書き込んでいる途中で書込が中断した場合、不揮発性メモリ120へ部分的に電気信号が加えられた状態となるので、その分だけメモリセル等の劣化は確実に進行する。したがって、不揮発性メモリ120の書込回数上限に余裕を持たせて安全性の確保を図った意義を有効に活用するため、不揮発性メモリ120の書込耐力に余裕がある環境下においても、データ書込要求が発生した時点で書込回数としてカウントし、安全側に倒した動作を実行することが望ましい。   However, if writing is interrupted while data is being written to the non-volatile memory 120, an electric signal is partially applied to the non-volatile memory 120. Therefore, the deterioration of the memory cell or the like is certain. Proceed to. Therefore, in order to effectively utilize the significance of ensuring the safety by providing a margin for the upper limit of the number of times of writing in the nonvolatile memory 120, even in an environment where the writing capacity of the nonvolatile memory 120 has margin, It is desirable to count the number of times of writing when a write request is generated and to perform an operation that is tilted to the safe side.

<実施の形態2:まとめ>
以上のように、本実施形態2では、不揮発性メモリ120に対する書込回数上限を、不揮発性メモリ120の実際の書込耐力よりも小さくした環境下において、実施形態1に係る電子制御装置100の構成を採用した。これにより、不揮発性メモリ120の書込耐力を超過しないよう安全を図りつつ、前回のデータ書込成否に基づき書込可否を判定することにより、書込制限を緩和することができる。 <Embodiment 2: Summary>
As described above, in the second embodiment, the electronic control device 100 according to the first embodiment has the upper limit of the number of times of writing to the nonvolatile memory 120 in an environment where the actual writing tolerance of the nonvolatile memory 120 is smaller. Adopted the configuration. As a result, the write restriction can be relaxed by determining whether or not writing is possible based on the previous data writing success / failure while ensuring safety so as not to exceed the write endurance of the nonvolatile memory 120.

また、本実施形態2では、不揮発性メモリ120に対するデータ書込が成功したか否かによらず、データ書込要求を検出した時点で書込回数としてカウントする。これにより、不揮発性メモリ120の書込回数上限に余裕を持たせて安全性の確保を図った意義を有効に発揮することができる。   In the second embodiment, the number of times of writing is counted when a data write request is detected, regardless of whether or not data writing to the nonvolatile memory 120 is successful. As a result, the significance of ensuring safety by providing a margin for the upper limit of the number of writes in the nonvolatile memory 120 can be effectively exhibited.

<実施の形態3>
実施形態1〜2で説明した電子制御装置100が通信ネットワークに接続され、他装置から不揮発メモリ120に対するデータ書込要求が発生する場合には、電子制御装置100が単独で動作する場合と比較して、データ書込要求がより多く生じると思われる。一般的には、制御演算装置110から通信インターフェースに対し、データ書込要求が他装置から到着しているか否かを照会することにより、他装置からのデータ書込要求が発生しているか否かを判定する。 <Embodiment 3>
When the electronic control device 100 described in the first and second embodiments is connected to a communication network and a data write request to the nonvolatile memory 120 is generated from another device, the electronic control device 100 is compared with a case where the electronic control device 100 operates alone. Thus, more data write requests are likely to occur. Generally, whether or not a data write request from another device has occurred by inquiring whether or not the data write request has arrived from another device from the control arithmetic unit 110 to the communication interface. Determine.

しかし、不揮発性メモリ120に対するデータ書込回数が既に上限に達している場合において、上記のような照会を都度実施すると、演算装置などに過大な負荷を与えてしまう可能性がある。そこで本発明の実施形態3では、データ書込要求を検出する際に、不揮発性メモリ120に対するデータ書込が禁止されているか否かをあらかじめチェックする動作例を説明する。   However, when the number of data writes to the nonvolatile memory 120 has already reached the upper limit, if the above inquiry is performed each time, there is a possibility that an excessive load is applied to the arithmetic unit. Therefore, in the third embodiment of the present invention, an example of operation for checking in advance whether or not data writing to the nonvolatile memory 120 is prohibited when a data write request is detected will be described.

図3は、本実施形態3に係る電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローである。以下、図3の各ステップについて説明する。
(図3:ステップS300)
本ステップは、図2のステップS200と同様である。
(図3:ステップS301)
書込許可判定部113は、後述のステップS307に示すように、不揮発性メモリ120に対するデータ書込を禁止する場合はその旨を示すフラグ(書込禁止フラグ)を任意の不揮発性メモリ装置に書き込んでおく。制御演算部110は、その書込禁止フラグの値を確認する。書込禁止フラグが0(=書込許可)である場合はステップS302へ進み、1(=書込禁止)である場合は本動作フローを終了する。 FIG. 3 is an operation flow when the electronic control device 100 according to the third embodiment writes data in the nonvolatile memory 120. Hereinafter, each step of FIG. 3 will be described.
(FIG. 3: Step S300)
This step is the same as step S200 in FIG.
(FIG. 3: Step S301)
As shown in step S307, which will be described later, the write permission determination unit 113 writes a flag (write prohibition flag) indicating that to a non-volatile memory device when data writing to the non-volatile memory 120 is prohibited. Leave it in. Control arithmetic unit 110 confirms the value of the write prohibition flag. If the write prohibition flag is 0 (= write permit), the process proceeds to step S302, and if it is 1 (= write prohibit), the operation flow is terminated.

(図3:ステップS302〜S304)
これらのステップは、図2のステップS201〜S203と同様である。ただしステップS302において、書込要求検出部111が実行する動作は、他装置から通信ネットワークを介して不揮発性メモリ120に対するデータ書込要求が到着しているか否かをチェックする動作を含むものとする。
(図3:ステップS305)
書込許可判定部113は、書込成否判定部115から、不揮発性メモリ120に対する前回のデータ書込要求の成否を取得する。前回のデータ書込が成功していれば、不揮発性メモリ120は書込上限に達していると判断し、ステップS307へ進んで書込禁止フラグの値をセットする。前回のデータ書込が失敗していれば、書込上限を緩和し、ステップS306に進んでデータ書込を実行する。 (FIG. 3: Steps S302 to S304)
These steps are the same as steps S201 to S203 in FIG. However, in step S302, the operation executed by the write request detection unit 111 includes an operation of checking whether or not a data write request to the nonvolatile memory 120 has arrived from another device via the communication network.
(FIG. 3: Step S305)
The write permission determination unit 113 acquires the success / failure of the previous data write request for the nonvolatile memory 120 from the write success / failure determination unit 115. If the previous data write is successful, the nonvolatile memory 120 determines that the upper write limit has been reached, and proceeds to step S307 to set the value of the write inhibit flag. If the previous data write has failed, the upper write limit is relaxed, and the process proceeds to step S306 to execute the data write.

(図3:ステップS306)
書込実行部114は、ステップS302で検出したデータ書込要求を実行する。また、書込禁止フラグの値に1がセットされている場合は、0をセットする。
(図3:ステップS307)
書込許可判定部113は、書込禁止フラグの値に1をセットする。 (FIG. 3: Step S306)
The write execution unit 114 executes the data write request detected in step S302. If 1 is set to the value of the write prohibit flag, 0 is set.
(FIG. 3: Step S307)
The write permission determination unit 113 sets 1 to the value of the write prohibition flag.

以上、本実施形態3において、電子制御装置100が不揮発性メモリ120にデータを書き込む際の動作フローを説明した。   As described above, in the third embodiment, the operation flow when the electronic control device 100 writes data in the nonvolatile memory 120 has been described.

<実施の形態3:まとめ>
以上のように、本実施形態3に係る電子制御装置100は、不揮発性メモリ120に対するデータ書込を禁止している場合は、その旨の値を書込禁止フラグにセットしておく。制御演算部110は、データ書込要求が発生しているか否かをチェックする前に、まず書込禁止フラグの値をチェックする。これにより、書込禁止フラグ=1となっているときは、他装置から不揮発性メモリ120に対するデータ書込要求が到着しているかをチェックするまでもなくデータ書込を拒否することができるので、余分な通信監視処理などを省略することができ、演算負荷を軽減することができる。 <Embodiment 3: Summary>
As described above, when the electronic control device 100 according to the third embodiment prohibits data writing to the nonvolatile memory 120, the electronic control device 100 sets a value to that effect in the write prohibition flag. Control arithmetic unit 110 first checks the value of the write prohibition flag before checking whether or not a data write request has occurred. Thereby, when the write prohibit flag = 1, it is possible to reject the data write without checking whether the data write request to the nonvolatile memory 120 has arrived from another device. Extra communication monitoring processing can be omitted, and the calculation load can be reduced.

<実施の形態4>
図4は、本発明の実施形態4に係るエンジン制御システムの構成例を示す図である。図4に示すエンジン制御システムは、電子制御装置100、エンジン200、第1通信装置301および第2通信装置302を有する。 <Embodiment 4>
FIG. 4 is a diagram illustrating a configuration example of an engine control system according to Embodiment 4 of the present invention. The engine control system shown in FIG. 4 includes an electronic control device 100, an engine 200, a first communication device 301, and a second communication device 302.

電子制御装置100は、エンジン制御装置として構成されており、実施形態1〜3で説明した電子制御装置100と同様の構成を備える。電子制御装置100はさらに、出力回路130、入力回路140、通信ポート150、I/O回路160を備える。   The electronic control device 100 is configured as an engine control device, and has the same configuration as the electronic control device 100 described in the first to third embodiments. The electronic control device 100 further includes an output circuit 130, an input circuit 140, a communication port 150, and an I / O circuit 160.

出力回路130は、I/O回路160を介して制御演算部110からエンジン200に対する制御命令を受け取り、エンジン200に出力する。入力回路140は、エンジン200の状態を示すセンサ検出値を受け取り、I/O回路160を介して制御演算部110に出力する。通信ポート150は、通信ネットワークを介して、第1通信装置301および第2通信装置302との間で通信する。I/O回路160は、各機能部を接続するデータ通信路として機能する。   The output circuit 130 receives a control command for the engine 200 from the control arithmetic unit 110 via the I / O circuit 160 and outputs it to the engine 200. The input circuit 140 receives a sensor detection value indicating the state of the engine 200 and outputs it to the control arithmetic unit 110 via the I / O circuit 160. The communication port 150 communicates with the first communication device 301 and the second communication device 302 via a communication network. The I / O circuit 160 functions as a data communication path that connects the functional units.

エンジン200は、アクチュエータ210、センサ220を備える。アクチュエータ210は、エンジン200の燃料噴射や点火を行う機能部である。センサ220は、エンジン200の各部の状態を検出し、電子制御装置100に通知する。   The engine 200 includes an actuator 210 and a sensor 220. The actuator 210 is a functional unit that performs fuel injection and ignition of the engine 200. The sensor 220 detects the state of each part of the engine 200 and notifies the electronic control apparatus 100 of it.

電子制御装置100がエンジン200を制御する場合、不揮発性メモリ120には、エンジン200を制御するために必要なデータ、車両固有の情報、電子制御装置100による自己診断の結果、などが格納される。   When the electronic control unit 100 controls the engine 200, the non-volatile memory 120 stores data necessary for controlling the engine 200, vehicle-specific information, a result of self-diagnosis by the electronic control unit 100, and the like. .

以上、本実施形態4に係るエンジン制御システムの構成を説明した。次に、エンジン制御システムにおいて電子制御装置100を採用した場合の課題について説明する。   The configuration of the engine control system according to the fourth embodiment has been described above. Next, problems when the electronic control device 100 is employed in the engine control system will be described.

近年、エンジン制御システムに対して、環境要求や高機能化への要求が高まり、これにともなって不揮発性メモリに対する書込回数の制限が厳しくなってきている。一方、エンジン制御システムにおいては、電子制御装置100内部の電源ノイズやアース電位の増減等が原因で、不揮発性メモリ120の消去ミスや誤書き込みが起こり得る。また、車載LANを用いて第1通信装置301および第2通信装置302などと通信して不揮発性メモリ120にデータを書き込む場合は、通信ネットワークのノイズ等による通信機能エラーが原因となって、データ書き込みに失敗する可能性がある。   In recent years, there has been an increase in environmental requirements and higher functionality for engine control systems, and accordingly, the number of times of writing to a nonvolatile memory has become stricter. On the other hand, in the engine control system, an erasure error or erroneous writing of the nonvolatile memory 120 may occur due to power supply noise inside the electronic control device 100, increase / decrease in ground potential, or the like. In addition, when data is written to the nonvolatile memory 120 by communicating with the first communication device 301 and the second communication device 302 using the in-vehicle LAN, the data is caused by a communication function error due to noise of the communication network. Writing may fail.

不揮発性メモリ120に対するデータ書込ができなくなると、エンジンの運転に支障を来たす場合がある。例えば制御データの書き込みができなくなると、エンジンを適切に制御することができなくなるので、エンジンの性能低下、運転不能などを引き起こす可能性がある。   If data cannot be written to the nonvolatile memory 120, the engine operation may be hindered. For example, if control data cannot be written, the engine cannot be controlled properly, which may cause engine performance degradation, inability to operate, and the like.

そこで本実施形態4において、電子制御装置100は、実施形態1〜3で説明した構成と動作を採用し、できる限りデータ書込回数の制限を緩和して、エンジン制御を適切に実行し易くすることを図る。   Therefore, in the fourth embodiment, the electronic control device 100 adopts the configuration and operation described in the first to third embodiments, relaxes the restriction on the number of data writing times as much as possible, and facilitates appropriate engine control. I will try.

以上、本実施形態4では、エンジン制御システムにおいて、実施形態1〜3で説明した電子制御装置100を用いてエンジン200を制御する構成例を説明した。   As described above, the fourth embodiment has described the configuration example in which the engine 200 is controlled using the electronic control device 100 described in the first to third embodiments in the engine control system.

100:電子制御装置、110:制御演算部、111:書込要求検出部、112:書込要求カウント部、113:書込許可判定部、114:書込実行部、115:書込成否判定部、120:不揮発性メモリ、130:出力回路、140:入力回路、150:通信ポート、160:I/O回路、200:エンジン、301:第1通信装置、302:第2通信装置。   DESCRIPTION OF SYMBOLS 100: Electronic control apparatus, 110: Control calculating part, 111: Write request detection part, 112: Write request count part, 113: Write permission determination part, 114: Write execution part, 115: Write success / failure determination part , 120: nonvolatile memory, 130: output circuit, 140: input circuit, 150: communication port, 160: I / O circuit, 200: engine, 301: first communication device, 302: second communication device.

Claims (3)

機器を電子的に制御する装置であって、
データを書き込むことができる回数が制限された不揮発性メモリと、
前記不揮発性メモリに対する書込要求を検出する書込要求検出部と、
前記不揮発性メモリに対する書込要求の成否を判定する書込成否判定部と、
前記不揮発性メモリに対する書込要求の回数をカウントする書込要求カウント部と、
前記書込成否判定部の判定結果および前記書込カウント部のカウント結果に基づき前記不揮発性メモリに対する書込を許可するか否かを判定する書込許可判定部と、
前記機器に対する制御動作を実行する制御演算部と、
を備え、
前記書込許可判定部は、
前記不揮発性メモリに対する前回のデータ書込が成功し、かつ前記不揮発性メモリに対する書込要求の回数が前記不揮発性メモリにデータを書き込むことができる回数の上限に達している場合は、前記不揮発性メモリに対するデータ書込を禁止し、
前記不揮発性メモリに対する前回のデータ書込が失敗している場合は、前記不揮発性メモリに対する書込要求の回数が前記不揮発性メモリにデータを書き込むことができる回数の上限に達していても、前記不揮発性メモリに対するデータ書込を許可する
ことを特徴とする電子制御装置。 A device for electronically controlling equipment,
Non-volatile memory with a limited number of times data can be written;
A write request detector for detecting a write request to the nonvolatile memory;
A write success / failure determination unit for determining success / failure of a write request to the nonvolatile memory;
A write request count unit that counts the number of write requests to the nonvolatile memory;
A write permission determination unit that determines whether or not writing to the nonvolatile memory is permitted based on a determination result of the write success / failure determination unit and a count result of the write count unit;
A control operation unit that executes a control operation on the device;
With
The write permission determination unit
If the previous data write to the nonvolatile memory has succeeded and the number of write requests to the nonvolatile memory has reached the upper limit of the number of times data can be written to the nonvolatile memory, the nonvolatile memory Prohibit data writing to memory,
If the previous data write to the nonvolatile memory has failed, even if the number of write requests to the nonvolatile memory reaches the upper limit of the number of times data can be written to the nonvolatile memory, An electronic control device that permits data writing to a nonvolatile memory. 前記不揮発性メモリに対するデータ書込回数の上限は、前記不揮発性メモリの書込耐力よりも小さく設定されている
ことを特徴とする請求項1記載の電子制御装置。 The electronic control device according to claim 1, wherein an upper limit of the number of times of data writing to the nonvolatile memory is set smaller than a writing tolerance of the nonvolatile memory. 前記書込許可判定部が、前記不揮発性メモリに対するデータ書込を禁止している間は、 前記不揮発性メモリに対して通信路を介して他装置からデータを書き込む要求が到着しているか否かをチェックすることなく、他装置からのデータ書込要求を拒否する
ことを特徴とする請求項1または2記載の電子制御装置。 While the write permission determination unit prohibits data writing to the nonvolatile memory, whether or not a request for writing data from another device has arrived to the nonvolatile memory via a communication path. 3. The electronic control device according to claim 1, wherein a data write request from another device is rejected without checking.
JP2010119363A 2010-05-25 2010-05-25 Electronic control unit Expired - Fee Related JP5366885B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010119363A JP5366885B2 (en) 2010-05-25 2010-05-25 Electronic control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010119363A JP5366885B2 (en) 2010-05-25 2010-05-25 Electronic control unit

Publications (2)

Publication Number Publication Date
JP2011248510A true JP2011248510A (en) 2011-12-08
JP5366885B2 JP5366885B2 (en) 2013-12-11

Family

ID=45413710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010119363A Expired - Fee Related JP5366885B2 (en) 2010-05-25 2010-05-25 Electronic control unit

Country Status (1)

Country Link
JP (1) JP5366885B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04287143A (en) * 1991-03-15 1992-10-12 Fujitsu Ltd Data storage device
WO2006104036A1 (en) * 2005-03-28 2006-10-05 Matsushita Electric Industrial Co., Ltd. Storage device
JP2008097460A (en) * 2006-10-13 2008-04-24 Seiko Epson Corp Write control method of nonvolatile memory provided in medium processor, medium processor and nonvolatile memory writing system
JP2010134899A (en) * 2008-10-30 2010-06-17 Kyocera Corp Electronic device and method for controlling electronic device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04287143A (en) * 1991-03-15 1992-10-12 Fujitsu Ltd Data storage device
WO2006104036A1 (en) * 2005-03-28 2006-10-05 Matsushita Electric Industrial Co., Ltd. Storage device
JP2008097460A (en) * 2006-10-13 2008-04-24 Seiko Epson Corp Write control method of nonvolatile memory provided in medium processor, medium processor and nonvolatile memory writing system
JP2010134899A (en) * 2008-10-30 2010-06-17 Kyocera Corp Electronic device and method for controlling electronic device

Also Published As

Publication number Publication date
JP5366885B2 (en) 2013-12-11

Similar Documents

Publication Publication Date Title
US10509568B2 (en) Efficient secure boot carried out in information processing apparatus
US8909982B2 (en) System and method for detecting copyback programming problems
US7434111B2 (en) Non-volatile memory system having a pseudo pass function
US8351288B2 (en) Flash storage device and data protection method thereof
JP2004234052A (en) Storage device
US9304943B2 (en) Processor system and control method thereof
JP4227149B2 (en) Information storage method for electronic control unit
CN107239411B (en) Memory management method and system for vehicle-mounted controller
KR20120066347A (en) Non-volatile memory device and method for operating the device
US20190080111A1 (en) Method for protecting unauthorized data access from a memory
CN103890739B (en) Electronic-controlled installation
JP4743182B2 (en) Microcomputer
US11636907B2 (en) Integrity verification of lifecycle-state memory using multi-threshold supply voltage detection
US9142301B2 (en) Data writing method and system
JP5915490B2 (en) Electronic control unit
US20180052635A1 (en) Electronic control apparatus and information storage method for the same
JP5366885B2 (en) Electronic control unit
AU2005303305A1 (en) Nonvolatile memory system
JP2013003869A (en) Non-volatile semiconductor memory device and memory management method
US6813191B2 (en) Microcomputer with nonvolatile memory protected against false erasing or writing
JP5039193B2 (en) Semiconductor memory device and control method
US7079418B2 (en) Semiconductor storage apparatus and microcomputer having the same
CN112084532A (en) Storage device and operation method of storage device
CN111522686A (en) Nonvolatile data reading and writing method and device
JP2023510122A (en) Device with interface and method of operating device with interface

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130910

R150 Certificate of patent or registration of utility model

Ref document number: 5366885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees