JP2013140427A - 車載用記憶処理装置 - Google Patents
車載用記憶処理装置 Download PDFInfo
- Publication number
- JP2013140427A JP2013140427A JP2011289772A JP2011289772A JP2013140427A JP 2013140427 A JP2013140427 A JP 2013140427A JP 2011289772 A JP2011289772 A JP 2011289772A JP 2011289772 A JP2011289772 A JP 2011289772A JP 2013140427 A JP2013140427 A JP 2013140427A
- Authority
- JP
- Japan
- Prior art keywords
- data
- written
- memory cell
- program
- ram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】データのエラーを確実に検出することができる、車載用記憶処理装置を提供する。
【解決手段】プログラムAの実行時には、プログラムAで使用される「データ1」がメモリセル41に書き込まれるとともに、そのメモリセル41に対して列方向の両側に連続するメモリセル41に、それぞれ識別データである「キーワード1」および「キーワード2」が書き込まれる。
【選択図】図2
【解決手段】プログラムAの実行時には、プログラムAで使用される「データ1」がメモリセル41に書き込まれるとともに、そのメモリセル41に対して列方向の両側に連続するメモリセル41に、それぞれ識別データである「キーワード1」および「キーワード2」が書き込まれる。
【選択図】図2
Description
本発明は、自動車などの車両に搭載される車載用記憶処理装置に関する。
自動車のエンジンやブレーキの制御において、制御に必要なデータは、たとえば、電子制御ユニット(ECU)に内蔵されたRAMに一時的に保持される。RAMに保持されているデータにエラー(異常)が生じると、制御が不安定になったり、最悪の場合には、制御が不能になったりする。たとえば、エンジンやブレーキの制御が不安定または不能になると、自動車の安全な走行に影響が出る。そのため、自動車では、データのエラーに対するフェイルセーフが重要である。
データのエラーを検出する手法として、たとえば、データをRAMに書き込む際に、互いに隣り合うアドレスの2つの記憶領域に同一のデータを書き込むか、または、互いに隣り合うアドレスの2つの記憶領域に本来のデータと本来のデータを反転させたミラーデータとを書き込み、データを使用する際に、その2つの記憶領域に記憶されているデータを比較することにより、それらのデータが正常であるか異常であるかを判定する手法がある。
しかしながら、RAMにデータを書き込むプログラムとは別のプログラムの暴走により、互いに隣り合うアドレスの2つの記憶領域を含む広い範囲でデータの不所望な書換えが行われるおそれがある。このような書換えが行われると、もはやデータのエラーを検出することはできない。
本発明の目的は、データのエラーを確実に検出することができる、車載用記憶処理装置を提供することである。
前記の目的を達成するため、本発明に係る車載用記憶処理装置は、複数の記憶領域を有する記憶媒体と、車両に搭載された機器の制御のためのデータを1または所定方向に連続する複数の前記記憶領域に書き込むとともに、当該データが書き込まれた前記記憶領域に対して前記所定方向の一方側および他方側に連続する記憶領域にそれぞれ所定の識別データを書き込む書込み手段とを含む。
この構成によれば、車両に搭載された機器の制御のためのデータは、1または所定方向に連続する複数の記憶領域に書き込まれる。そして、そのデータが書き込まれた記憶領域に対して所定方向の一方側および他方側に連続する記憶領域には、それぞれ所定の識別データが書き込まれる。
制御のためのデータが記憶されている記憶領域を含む広い範囲でデータの不所望な書換えが行われた場合、制御のためのデータだけでなく、識別データも含めて書き換えられる可能性が極めて高い。したがって、制御のためのデータが記憶されているべき記憶領域に対して所定方向の一方側および他方側に連続する記憶領域に記憶されているデータが識別データであるか否かにより、制御のためのデータが正常であるか異常であるかを判定することができる。よって、制御のためのデータのエラーを確実に検出することができる。
記憶領域に対するデータの書込みおよび読出しを行うマイクロコンピュータに記憶領域を監視するハードウエアを追加することによっても、制御のためのデータのエラーの検出が可能になる。しかしながら、そのハードウエアを追加すると、マイクロコンピュータのコストが高くつく。
本発明の構成では、記憶領域を監視するハードウエアが不要であるので、コストアップを抑制することができる。
本発明によれば、安価な構成で、データのエラーを確実に検出することができる。そして、データのエラーを確実に検出できるので、データのエラーに対するフェイルセーフを確実に実行することができる。
以下では、本発明の実施の形態について、添付図面を参照しつつ詳細に説明する。
図1は、本発明の一実施形態に係る電子制御ユニットの構成を示すブロック図である。
電子制御ユニット1は、自動車などの車両に搭載されたエンジンやバッテリなどの機器を制御するためのものである。電子制御ユニット1は、CPU2、ROM3およびRAM4を含む。ROM3には、機器の制御のためのプログラムAおよびプログラムBが格納されている。RAM4は、CPU2がプログラムAおよびプログラムBを実行する際に、データを一時的に保存するワークエリアを提供する。
図2は、プログラムAの実行時におけるRAMへのデータの書込みの一例を示す図である。
RAM4は、行列状に配置された複数のメモリセル(記憶領域)41を有している。各メモリセル41には、行アドレスおよび列アドレスが割り当てられている。行アドレスおよび列アドレスの指定により、各メモリセル41が特定され、その特定されたメモリセル41に対するデータの書込みおよび読出しを行うことができる。
CPU2によるプログラムAの実行時には、たとえば、図2に示されるように、RAM4の複数のメモリセル41にデータが書き込まれる。
すなわち、行アドレス「01」および列アドレス「01」のメモリセル41に、識別データである「キーワード1」が書き込まれる。行アドレス「02」および列アドレス「01」のメモリセル41に、プログラムAで使用される「データ1」が書き込まれる。行アドレス「03」および列アドレス「01」のメモリセル41に、識別データである「キーワード2」が書き込まれる。
また、行アドレス「01」および列アドレス「04」のメモリセル41に、行アドレス「01」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「キーワード1」が書き込まれる。行アドレス「02」および列アドレス「04」のメモリセル41に、行アドレス「02」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「データ1」が書き込まれる。行アドレス「03」および列アドレス「04」のメモリセル41に、行アドレス「03」および列アドレス「01」のメモリセル41に書き込まれたデータと同一の「キーワード2」が書き込まれる。
このように、CPU2によるプログラムAの実行時には、2つの同一のデータがそれぞれ行方向に間隔を空けた2つのメモリセル41に書き込まれる。また、プログラムAで使用される「データ1」がメモリセル41に書き込まれるとともに、そのメモリセル41に対して列方向の両側に連続するメモリセル41に、それぞれ識別データである「キーワード1」および「キーワード2」が書き込まれる。
図3は、プログラムBの実行時におけるRAMへのデータの書込みの一例を示す図である。
CPU2によるプログラムBの実行時には、たとえば、図3に示されるように、RAM4の複数のメモリセル41にデータが書き込まれる。
すなわち、行アドレス「03」および列アドレス「02」のメモリセル41に、プログラムBで使用される「データ2」が書き込まれる。また、行アドレス「03」および列アドレス「03」のメモリセル41に、行アドレス「03」および列アドレス「02」のメモリセル41に書き込まれたデータと同一の「データ2」が書き込まれる。
このように、CPU2によるプログラムBの実行時には、2つの同一のデータがそれぞれ行方向に連続する2つのメモリセル41に書き込まれる。
図4は、プログラムBの暴走時におけるRAMへのデータの書込みの一例を示す図である。
プログラムBの暴走により、プログラムAで使用される「データ1」が記憶されているメモリセル41に他のデータが書き込まれることがある。
たとえば、図4に示されるように、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ1」がプログラムBで使用される「データ2」が書き換えられることがある。
この場合、プログラムBにおけるデータの書込み形式に従って、行アドレス「02」および列アドレス「01」のメモリセル41に対して行方向に連続するメモリセル41,つまり行アドレス「02」および列アドレス「02」のメモリセル41に、行アドレス「02」および列アドレス「01」のメモリセル41に書き込まれた「データ2」と同一の「データ2」が書き込まれる。
しかしながら、行アドレス「02」および列アドレス「04」のメモリセル41に記憶されている「データ1」は書き換えられない。
よって、プログラムBの暴走により、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ1」がプログラムBで使用される「データ2」に書き換えられても、行アドレス「02」および列アドレス「01」のメモリセル41から読み出される「データ2」と行アドレス「02」および列アドレス「04」のメモリセル41から読み出される「データ1」とが不一致であるから、少なくとも一方のメモリセル41に記憶されているデータが異常であると判定することができる。
図5は、RAMに記憶されているデータの不所望な書換えの他の例を示す図である。
たとえば、図5に示されるように、プログラムAが使用する「データ1」が記憶されているメモリセル41、つまり行アドレス「02」および列アドレス「01」のメモリセル41を含む広い範囲において、各メモリセル41に記憶されているデータが「データ3」に書き換えられる事態が想定される。
この事態が生じた場合、行アドレス「01」および列アドレス「01」のメモリセル41に記憶されている「キーワード1」および行アドレス「03」および列アドレス「01」のメモリセル41に記憶されている「キーワード2」も「データ3」に書き換えられてしまう。
したがって、プログラムAが使用する「データ1」が記憶されているべきメモリセル、つまり行アドレス「02」および列アドレス「01」のメモリセル41に対して列方向の両側に連続するメモリセル41に記憶領域に記憶されているデータがそれぞれ「キーワード1」および「キーワード2」でないことから、行アドレス「02」および列アドレス「01」のメモリセル41に記憶されている「データ3」は異常データであると判定することができる。
RAM4を監視するハードウエアを備えるマイクロコンピュータをECU1に採用することによっても、RAM4に記憶されているデータのエラーの検出が可能になる。しかしながら、そのようなマイクロコンピュータをECU1に採用すると、ECU1のコストが高くつく。
RAM4を監視するハードウエアを備えていない安価なマイクロコンピュータをECU1に採用することができながら、RAM4に記憶されているデータのエラーを確実に検出することができる。そして、データのエラーを確実に検出できるので、ECU1では、データのエラーに対するフェイルセーフを確実に実行することができる。
以上、本発明の実施形態について説明したが、本発明は、他の形態で実施することもできる。
たとえば、行方向または列方向に連続する複数のメモリセル41に同一または異なるデータが書き込まれ、その複数のメモリセル41に対してその連続方向の両側に連続するメモリセル41にそれぞれ識別データである「キーワード1」および「キーワード2」が書き込まれてもよい。
その他、前述の構成には、特許請求の範囲に記載された事項の範囲で種々の設計変更を施すことが可能である。
1 ECU(車載用記憶処理装置)
2 CPU(書込み手段)
4 RAM(記憶媒体)
41 メモリセル(記憶領域)
2 CPU(書込み手段)
4 RAM(記憶媒体)
41 メモリセル(記憶領域)
Claims (1)
- 複数の記憶領域を有する記憶媒体と、
車両に搭載された機器の制御のためのデータを1または所定方向に連続する複数の前記記憶領域に書き込むとともに、当該データが書き込まれた前記記憶領域に対して前記所定方向の一方側および他方側に連続する記憶領域にそれぞれ所定の識別データを書き込む書込み手段とを含む、車載用記憶処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011289772A JP2013140427A (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011289772A JP2013140427A (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013140427A true JP2013140427A (ja) | 2013-07-18 |
Family
ID=49037832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011289772A Pending JP2013140427A (ja) | 2011-12-28 | 2011-12-28 | 車載用記憶処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013140427A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10044505A1 (de) * | 1999-09-10 | 2001-03-22 | Aisin Seiki | Steuergerät zur Speicherung von Steuerdaten in einem nichtflüchtigen Speicher |
| US20060218340A1 (en) * | 2005-03-22 | 2006-09-28 | Denso Corporation | Data validity determining method for flash EEPROM and electronic control system |
| WO2011077519A1 (ja) * | 2009-12-22 | 2011-06-30 | トヨタ自動車株式会社 | 情報管理装置、及び情報管理方法 |
| JP2011248654A (ja) * | 2010-05-27 | 2011-12-08 | Mitsutoyo Corp | 情報処理方法 |
-
2011
- 2011-12-28 JP JP2011289772A patent/JP2013140427A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10044505A1 (de) * | 1999-09-10 | 2001-03-22 | Aisin Seiki | Steuergerät zur Speicherung von Steuerdaten in einem nichtflüchtigen Speicher |
| JP2001084002A (ja) * | 1999-09-10 | 2001-03-30 | Aisin Seiki Co Ltd | 制御装置 |
| US20060218340A1 (en) * | 2005-03-22 | 2006-09-28 | Denso Corporation | Data validity determining method for flash EEPROM and electronic control system |
| JP2006268176A (ja) * | 2005-03-22 | 2006-10-05 | Denso Corp | フラッシュeepromのデータ正否判定方法 |
| WO2011077519A1 (ja) * | 2009-12-22 | 2011-06-30 | トヨタ自動車株式会社 | 情報管理装置、及び情報管理方法 |
| US20110283056A1 (en) * | 2009-12-22 | 2011-11-17 | Toyota Jidosha Kabushiki Kaisha | Information management apparatus and information managing method |
| JP2011248654A (ja) * | 2010-05-27 | 2011-12-08 | Mitsutoyo Corp | 情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102278398B1 (ko) | 비휘발성 랜덤 액세스 메모리의 기억 영역의 리프레시 | |
| JP2014137733A (ja) | 車両事故歴記録装置 | |
| JP4789420B2 (ja) | 車両制御システムにおけるデータ処理装置 | |
| JP2012137803A (ja) | 車両データ記憶装置、コントローラ及び車両データ記録システム | |
| US9128630B2 (en) | System and method for monitoring memory stack size | |
| JP2006286111A (ja) | 半導体メモリの管理装置 | |
| JP5855453B2 (ja) | 車載用記憶処理装置 | |
| JP2013140427A (ja) | 車載用記憶処理装置 | |
| JP5835160B2 (ja) | 電子制御装置 | |
| US9778981B2 (en) | Microcontroller | |
| JP6512065B2 (ja) | 電子制御装置 | |
| WO2019193845A1 (ja) | 電子制御装置および電子制御システム | |
| JP6471510B2 (ja) | マイクロコンピュータ | |
| JP2006017468A (ja) | データ記録装置 | |
| JP2012174198A (ja) | 異常検出装置、および異常検出プログラム | |
| JP2016135657A (ja) | 車両データ保存装置 | |
| JP6969426B2 (ja) | 電子制御装置 | |
| US20220360992A1 (en) | Control system | |
| JP2006291829A (ja) | 車両状態判定装置 | |
| JP2018063527A (ja) | 電子制御装置 | |
| JP2015162102A (ja) | 車両用制御装置 | |
| JP2019094889A (ja) | 車載制御装置 | |
| JP2003167792A (ja) | 車載用データ記憶装置 | |
| US20240118969A1 (en) | Storage abnormality detection device, storage abnormality detection method, and computer-readable storage medium | |
| JP6639552B2 (ja) | フェールセーフ制御装置及びフェールセーフ制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141204 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150715 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150924 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20151020 |