JP2013140426A - 車載用記憶処理装置 - Google Patents
車載用記憶処理装置 Download PDFInfo
- Publication number
- JP2013140426A JP2013140426A JP2011289771A JP2011289771A JP2013140426A JP 2013140426 A JP2013140426 A JP 2013140426A JP 2011289771 A JP2011289771 A JP 2011289771A JP 2011289771 A JP2011289771 A JP 2011289771A JP 2013140426 A JP2013140426 A JP 2013140426A
- Authority
- JP
- Japan
- Prior art keywords
- data
- program
- written
- memory cell
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
【課題】データのエラーを確実に検出することができる、車載用記憶処理装置を提供する。
【解決手段】プログラムAの実行時には、2つの同一のデータがそれぞれ行方向に間隔を空けた2つのメモリセル41に書き込まれる。CPU2によるプログラムBの実行時には、2つの同一のデータがそれぞれ行方向に連続する2つのメモリセル41に書き込まれる。
【選択図】図2
【解決手段】プログラムAの実行時には、2つの同一のデータがそれぞれ行方向に間隔を空けた2つのメモリセル41に書き込まれる。CPU2によるプログラムBの実行時には、2つの同一のデータがそれぞれ行方向に連続する2つのメモリセル41に書き込まれる。
【選択図】図2
Description
本発明は、自動車などの車両に搭載される車載用記憶処理装置に関する。
自動車のエンジンやブレーキの制御において、制御に必要なデータは、たとえば、電子制御ユニット(ECU)に内蔵されたRAMに一時的に保持される。RAMに保持されているデータにエラー(異常)が生じると、制御が不安定になったり、最悪の場合には、制御が不能になったりする。たとえば、エンジンやブレーキの制御が不安定または不能になると、自動車の安全な走行に影響が出る。そのため、自動車では、データのエラーに対するフェイルセーフが重要である。
データのエラーを検出する手法として、たとえば、データをRAMに書き込む際に、互いに隣り合うアドレスの2つの記憶領域に同一のデータを書き込むか、または、互いに隣り合うアドレスの2つの記憶領域に本来のデータと本来のデータを反転させたミラーデータとを書き込み、データを使用する際に、その2つの記憶領域に記憶されているデータを比較することにより、それらのデータが正常であるか異常であるかを判定する手法がある。
しかしながら、RAMにデータを書き込むプログラムとは別のプログラムの暴走により、互いに隣り合うアドレスの2つの記憶領域に記憶されているデータの書換えが行われるおそれがある。このような書換えが行われると、もはやデータのエラーを検出することはできない。
本発明の目的は、データのエラーを確実に検出することができる、車載用記憶処理装置を提供することである。
前記の目的を達成するため、本発明に係る車載用記憶処理装置は、複数の記憶領域を有する記憶媒体と、車両に搭載された機器を制御するための第1プログラムの実行時に、前記第1プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータを互いに所定の第1間隔を空けた記憶領域に書き込む第1書込み手段と、車両に搭載された機器を制御するための第2プログラムの実行時に、前記第2プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータを互いに前記第1間隔とは異なる第2間隔を空けた記憶領域に書き込む第2書込み手段とを含む。
車両に搭載された機器を制御するための第1プログラムの実行時には、第1プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータが互いに第1間隔を空けた記憶領域に書き込まれる。
一方、車両に搭載された機器を制御するための第2プログラムの実行時には、第2プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータが互いに第1間隔と異なる第2間隔を空けた記憶領域に書き込まれる。
そのため、第2プログラムが暴走して、第1プログラムで使用されるデータまたはそのデータと組をなす判定用のデータが記憶されている記憶領域が書き換えられた場合、その記憶領域に書き込まれたデータと組をなすデータは、当該記憶領域から第2間隔を空けた記憶領域に書き込まれる。したがって、第2プログラムが暴走しても、第1プログラムで使用されるデータまたはそのデータと組をなす判定用のデータの両方が書き換えられることを防止できる。
また、第1プログラムが暴走して、第2プログラムで使用されるデータまたはそのデータと組をなす判定用のデータが記憶されている記憶領域が書き換えられた場合、その記憶領域に書き込まれたデータと組をなすデータは、当該記憶領域から第1間隔を空けた記憶領域に書き込まれる。したがって、第1プログラムが暴走しても、第2プログラムで使用されるデータまたはそのデータと組をなす判定用のデータの両方が書き換えられることを防止できる。
よって、第1プログラムで使用されるデータが記憶される記憶領域およびその記憶領域から第1間隔を空けた記憶領域からデータを読み出して、それらのデータを比較することにより、データのエラーを確実に検出することができる。
また、第2プログラムで使用されるデータが記憶される記憶領域およびその記憶領域から第2間隔を空けた記憶領域からデータを読み出して、それらのデータを比較することにより、データのエラーを確実に検出することができる。
記憶領域に対するデータの書込みおよび読出しを行うマイクロコンピュータに記憶領域を監視するハードウエアを追加することによっても、データのエラーの検出が可能になる。しかしながら、そのハードウエアを追加すると、マイクロコンピュータのコストが高くつく。
本発明の構成では、記憶領域を監視するハードウエアが不要であるので、コストアップを抑制することができる。
本発明によれば、安価な構成で、データのエラーを確実に検出することができる。そして、データのエラーを確実に検出できるので、データのエラーに対するフェイルセーフを確実に実行することができる。
以下では、本発明の実施の形態について、添付図面を参照しつつ詳細に説明する。
図1は、本発明の一実施形態に係る電子制御ユニットの構成を示すブロック図である。
電子制御ユニット1は、自動車などの車両に搭載されたエンジンやバッテリなどの機器を制御するためのものである。電子制御ユニット1は、CPU2、ROM3およびRAM4を含む。ROM3には、機器の制御のためのプログラムAおよびプログラムBが格納されている。RAM4は、CPU2がプログラムAおよびプログラムBを実行する際に、データを一時的に保存するワークエリアを提供する。
図2は、プログラムAの実行時におけるRAMへのデータの書込みの一例を示す図である。
RAM4は、行列状に配置された複数のメモリセル(記憶領域)41を有している。各メモリセル41には、行アドレスおよび列アドレスが割り当てられている。行アドレスおよび列アドレスの指定により、各メモリセル41が特定され、その特定されたメモリセル41に対するデータの書込みおよび読出しを行うことができる。
CPU2によるプログラムAの実行時には、たとえば、図2に示されるように、RAM4の複数のメモリセル41にデータが書き込まれる。
すなわち、行アドレス「01」および列アドレス「01」のメモリセル41に、識別データである「キーワード1」が書き込まれる。行アドレス「02」および列アドレス「01」のメモリセル41に、プログラムAで使用される「データ1」が書き込まれる。行アドレス「03」および列アドレス「01」のメモリセル41に、識別データである「キーワード2」が書き込まれる。
また、行アドレス「01」および列アドレス「04」のメモリセル41に、行アドレス「01」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「キーワード1」が書き込まれる。行アドレス「02」および列アドレス「04」のメモリセル41に、行アドレス「02」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「データ1」が書き込まれる。行アドレス「03」および列アドレス「04」のメモリセル41に、行アドレス「03」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「キーワード2」が書き込まれる。
このように、CPU2によるプログラムAの実行時には、2つの同一のデータがそれぞれ行方向に間隔を空けた2つのメモリセル41に書き込まれる。また、プログラムAで使用される「データ1」がメモリセル41に書き込まれるとともに、そのメモリセル41に対して列方向の両側に連続するメモリセル41に、それぞれ識別データである「キーワード1」および「キーワード2」が書き込まれる。
図3は、プログラムBの実行時におけるRAMへのデータの書込みの一例を示す図である。
CPU2によるプログラムBの実行時には、たとえば、図3に示されるように、RAM4の複数のメモリセル41にデータが書き込まれる。
すなわち、行アドレス「03」および列アドレス「02」のメモリセル41に、プログラムBで使用される「データ2」が書き込まれる。また、行アドレス「03」および列アドレス「03」のメモリセル41に、行アドレス「03」および列アドレス「02」のメモリセル41に書き込まれたデータと同一の「データ2」が書き込まれる。
このように、CPU2によるプログラムBの実行時には、2つの同一のデータがそれぞれ行方向に連続する2つのメモリセル41に書き込まれる。
図4は、プログラムBの暴走時におけるRAMへのデータの書込みの一例を示す図である。
プログラムBの暴走により、プログラムAで使用される「データ1」が記憶されているメモリセル41に他のデータが書き込まれることがある。
たとえば、図4に示されるように、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ1」がプログラムBで使用される「データ2」が書き換えられることがある。
この場合、プログラムBにおけるデータの書込み形式に従って、行アドレス「02」および列アドレス「01」のメモリセル41に対して行方向に連続するメモリセル41,つまり行アドレス「02」および列アドレス「02」のメモリセル41に、行アドレス「02」および列アドレス「01」のメモリセル41に書き込まれた「データ2」と同一の「データ2」が書き込まれる。
しかしながら、行アドレス「02」および列アドレス「04」のメモリセル41に記憶されている「データ1」は書き換えられない。
よって、プログラムBの暴走により、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ1」がプログラムBで使用される「データ2」に書き換えられても、行アドレス「02」および列アドレス「01」のメモリセル41から読み出される「データ2」と行アドレス「02」および列アドレス「04」のメモリセル41から読み出される「データ1」とが不一致であるから、少なくとも一方のメモリセル41に記憶されているデータが異常であると判定することができる。
図5は、RAMに記憶されているデータの不所望な書換えの他の例を示す図である。
たとえば、図5に示されるように、プログラムAが使用する「データ1」が記憶されているメモリセル41、つまり行アドレス「02」および列アドレス「01」のメモリセル41を含む広い範囲において、各メモリセル41に記憶されているデータが「データ3」に書き換えられる事態が想定される。
この事態が生じた場合、行アドレス「01」および列アドレス「01」のメモリセル41に記憶されている「キーワード1」および行アドレス「03」および列アドレス「01」のメモリセル41に記憶されている「キーワード2」も「データ3」に書き換えられてしまう。
したがって、プログラムAが使用する「データ1」が記憶されているべきメモリセル、つまり行アドレス「02」および列アドレス「01」のメモリセル41に対して列方向の両側に連続するメモリセル41に記憶領域に記憶されているデータがそれぞれ「キーワード1」および「キーワード2」でないことから、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ3」は異常データであると判定することができる。
RAM4を監視するハードウエアを備えるマイクロコンピュータをECU1に採用することによっても、RAM4に記憶されているデータのエラーの検出が可能になる。しかしながら、そのようなマイクロコンピュータをECU1に採用すると、ECU1のコストが高くつく。
RAM4を監視するハードウエアを備えていない安価なマイクロコンピュータをECU1に採用することができながら、RAM4に記憶されているデータのエラーを確実に検出することができる。そして、データのエラーを確実に検出できるので、ECU1では、データのエラーに対するフェイルセーフを確実に実行することができる。
以上、本発明の実施形態について説明したが、本発明は、他の形態で実施することもできる。
たとえば、行方向または列方向に連続する複数のメモリセル41に同一または異なるデータが書き込まれ、その複数のメモリセル41に対してその連続方向の両側に連続するメモリセル41にそれぞれ識別データである「キーワード1」および「キーワード2」が書き込まれてもよい。
その他、前述の構成には、特許請求の範囲に記載された事項の範囲で種々の設計変更を施すことが可能である。
1 ECU(車載用記憶処理装置)
2 CPU(第1書込み手段、第2書込み手段)
4 RAM(記憶媒体)
41 メモリセル(記憶領域)
2 CPU(第1書込み手段、第2書込み手段)
4 RAM(記憶媒体)
41 メモリセル(記憶領域)
Claims (1)
- 複数の記憶領域を有する記憶媒体と、
車両に搭載された機器を制御するための第1プログラムの実行時に、前記第1プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータを互いに所定の第1間隔を空けた記憶領域に書き込む第1書込み手段と、
車両に搭載された機器を制御するための第2プログラムの実行時に、前記第2プログラムで使用されるデータと当該データの正常/異常を判定するための判定用のデータとを1組として、その組をなすデータを互いに前記第1間隔とは異なる第2間隔を空けた記憶領域に書き込む第2書込み手段とを含む、車載用記憶処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011289771A JP5855453B2 (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011289771A JP5855453B2 (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013140426A true JP2013140426A (ja) | 2013-07-18 |
| JP5855453B2 JP5855453B2 (ja) | 2016-02-09 |
Family
ID=49037831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011289771A Expired - Fee Related JP5855453B2 (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5855453B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196114A (ja) * | 2001-12-27 | 2003-07-11 | Meidensha Corp | 内部データの管理・確認方法 |
| JP2006163811A (ja) * | 2004-12-07 | 2006-06-22 | Denso Corp | 不揮発性メモリのデータ制御方法 |
| JP2007233568A (ja) * | 2006-02-28 | 2007-09-13 | Toshiba Corp | 記憶装置およびディジタル制御装置 |
| JP2009288963A (ja) * | 2008-05-28 | 2009-12-10 | Sanyo Electric Co Ltd | データ書き込み装置及びプログラム |
-
2011
- 2011-12-28 JP JP2011289771A patent/JP5855453B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196114A (ja) * | 2001-12-27 | 2003-07-11 | Meidensha Corp | 内部データの管理・確認方法 |
| JP2006163811A (ja) * | 2004-12-07 | 2006-06-22 | Denso Corp | 不揮発性メモリのデータ制御方法 |
| JP2007233568A (ja) * | 2006-02-28 | 2007-09-13 | Toshiba Corp | 記憶装置およびディジタル制御装置 |
| JP2009288963A (ja) * | 2008-05-28 | 2009-12-10 | Sanyo Electric Co Ltd | データ書き込み装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5855453B2 (ja) | 2016-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009145117A (ja) | 車両用情報記憶装置 | |
| KR102278398B1 (ko) | 비휘발성 랜덤 액세스 메모리의 기억 영역의 리프레시 | |
| JP2014137733A (ja) | 車両事故歴記録装置 | |
| JP5187387B2 (ja) | 車両データ記憶装置、コントローラ及び車両データ記録システム | |
| US9128630B2 (en) | System and method for monitoring memory stack size | |
| JP2011065528A (ja) | マルチプロセッサシステム | |
| US9778981B2 (en) | Microcontroller | |
| JP2006286111A (ja) | 半導体メモリの管理装置 | |
| JP5855453B2 (ja) | 車載用記憶処理装置 | |
| US8516310B2 (en) | Information processing device equipped with write-back cache and diagnosis method for main memory of the same | |
| JP6471510B2 (ja) | マイクロコンピュータ | |
| JP2013140427A (ja) | 車載用記憶処理装置 | |
| JP2010097432A (ja) | Ram診断装置、そのプログラム | |
| JP2014048744A (ja) | 電子制御装置 | |
| JP2012174198A (ja) | 異常検出装置、および異常検出プログラム | |
| JP2020129238A (ja) | 電子制御装置 | |
| US8095262B2 (en) | Vehicular control apparatus and program storage medium | |
| JP2016135657A (ja) | 車両データ保存装置 | |
| US12108255B2 (en) | Control system | |
| JP2019094889A (ja) | 車載制御装置 | |
| JP2006291829A (ja) | 車両状態判定装置 | |
| JP4639920B2 (ja) | 電子制御装置 | |
| JP2006163811A (ja) | 不揮発性メモリのデータ制御方法 | |
| JP2018063527A (ja) | 電子制御装置 | |
| JP6639552B2 (ja) | フェールセーフ制御装置及びフェールセーフ制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141204 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150818 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151006 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151027 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151209 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5855453 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |