JP2013242268A - フェイルセーフ制御装置 - Google Patents

フェイルセーフ制御装置 Download PDF

Info

Publication number
JP2013242268A
JP2013242268A JP2012116821A JP2012116821A JP2013242268A JP 2013242268 A JP2013242268 A JP 2013242268A JP 2012116821 A JP2012116821 A JP 2012116821A JP 2012116821 A JP2012116821 A JP 2012116821A JP 2013242268 A JP2013242268 A JP 2013242268A
Authority
JP
Japan
Prior art keywords
memory
diagnosis
rom
program
fail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012116821A
Other languages
English (en)
Inventor
Toshiyuki Fukushima
敏之 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2012116821A priority Critical patent/JP2013242268A/ja
Publication of JP2013242268A publication Critical patent/JP2013242268A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】フェイルセーフ制御装置において、メモリの故障診断およびフェイルセーフ制御が実行できなくなる懸念を低減させる。
【解決手段】故障診断の対象となる診断対象メモリ(ROM41)と、診断対象メモリとは別体の別メモリ(RAM42)と、を備える。そして、以下の診断プログラム(ROM診断プログラムP4)およびフェイルセーフプログラム(ROM異常時F/S制御プログラムP5)を、別メモリに記憶させておく。すなわち、診断プログラムは、診断対象メモリについての故障診断を実行するためのプログラムである。また、フェイルセーフプログラムは、前記故障診断により故障有りと診断された場合のフェイルセーフ制御を実行するためのプログラムである。
【選択図】図1

Description

本発明は、メモリの故障を診断する機能を有したフェイルセーフ制御装置に関する。
従来、メモリに記憶された診断プログラムを実行して、メモリの故障有無を自己診断する手法がある。しかし、この手法では、メモリの全領域のうち診断プログラムが記憶された領域に故障が生じた場合には、診断プログラムを正常に実行できなくなり、診断不可となる。
そこで特許文献1には、メモリを2つの領域ABに分けて故障診断する手法が開示されている。すなわち、一方の領域Aに記憶された診断プログラムにより他方の領域Bについて診断し、他方の領域Bに記憶された診断プログラムにより一方の領域Aについて診断する。
特開2000−65692号公報
しかしながら、特許文献1記載の診断手法であっても、両方のメモリ領域ABに跨って故障が生じた場合には、いずれの診断プログラムも実行できなくなる。また、メモリ故障時にはフェイルセーフ(以下、F/Sと記載)プログラムを実行させて、車両をF/S制御することが要求されるが、メモリの故障箇所がF/Sプログラムの記憶領域であると、メモリ故障を診断できたとしてもF/S制御が実行できない。
本発明は、上記問題を鑑みてなされたもので、その目的は、メモリの故障診断およびフェイルセーフ制御が実行できなくなるおそれを低減させた、フェイルセーフ制御装置を提供することにある。
上記目的を達成する発明は以下の点を特徴とする。すなわち、故障診断の対象となる診断対象メモリと、前記診断対象メモリとは別体の別メモリと、を備える。そして、前記別メモリには、前記故障診断を実行するための診断プログラムと、前記故障診断により故障有りと診断された場合に実行されるプログラムであって、故障なしと診断されている場合に比べて安全側に車両を制御するF/S制御を実行するためのF/Sプログラムと、が記憶されていることを特徴とする。
上記発明によれば、診断プログラムおよびF/Sプログラムを、診断対象メモリとは別体の別メモリに記憶させるので、診断対象メモリに生じた故障の箇所や範囲に拘わらず、診断プログラムによる故障診断およびF/SプログラムによるF/S制御の実行が可能となる。換言すれば、上記発明において診断対象メモリと別メモリが同時に故障する可能性は、特許文献1記載の2つのメモリ領域ABが同時に故障する可能性よりも低いため、メモリの故障診断およびF/S制御が実行できなくなるおそれを低減できる。
本発明の第1実施形態にかかるF/S制御装置の構成を示すブロック図。 第1実施形態において、図1のマイコンにより実施されるメイン処理のフローチャート。 図2に示すECU制御処理(Initial)のフローチャート。 図2に示すROM診断処理のフローチャート。 本発明の第2実施形態にかかるF/S制御装置の構成を示すブロック図。 第2実施形態によるECU制御処理(Initial)のフローチャート。 本発明の第3実施形態にかかるF/S制御装置の構成を示すブロック図。 第3実施形態によるECU制御処理(Initial)のフローチャート。 本発明の第4実施形態にかかるF/S制御装置の構成を示すブロック図。 第4実施形態によるECU制御処理(Initial)のフローチャート。 本発明の第5実施形態にかかるF/S制御装置の構成を示すブロック図。 本発明の第6実施形態にかかるF/S制御装置の構成を示すブロック図。
以下、本発明にかかるF/S制御装置の各実施形態について、図面を参照しつつ説明する。なお、以下の各実施形態相互において、互いに同一もしくは均等である部分には、図中、同一符号を付しており、同一符号の部分についてはその説明を援用する。
(第1実施形態)
図1に示す電子制御装置(ECU10)は、車両に搭載されたエンジンを制御するものであり、例えば、内燃機関に備えられた燃料噴射弁や、点火装置、スロットルバルブ等のアクチュエータを、各種センサの検出値に基づき制御する。
ECU10に備えられたマイクロコンピュータ(マイコン20)は、中央演算処理装置(CPU30)およびメモリ装置40を有して構成されており、メモリ装置40に記憶されているエンジン制御プログラムにしたがってCPU30が演算処理することにより、前記アクチュエータに対する制御指令値が演算される。そして、演算した制御指令値にしたがってアクチュエータを作動させることにより、エンジン出力および排気エミッションが所望の状態となるよう、エンジンの作動が制御される。
メモリ装置40には、不揮発性メモリであるROM41およびデータフラッシュメモリ(DFメモリ43)と、揮発性メモリであるRAM42が備えられている。ちなみに、ROM41は書き換え不可のメモリであるのに対し、DFメモリ43およびRAM42は書き換え可能である。
ROM41には、以下に説明するECU制御プログラムP1、フェイルセーフ(F/S)プログラムP2、およびDF・RAM診断プログラムP3が記憶されている。また、DFメモリ43には、以下に説明するROM診断プログラムP4、およびROM異常時F/S制御プログラムP5が記憶されている。なお、ECU10へ供給される電力の電圧が所定値未満に低下すると、ROM41およびDFメモリ43の記憶内容は揮発することなく保持されるのに対し、RAM42の記憶内容は揮発して消去される。
ECU制御プログラムP1は、先述したエンジン制御用プログラムを含む、車載アクチュエータを制御するためのプログラムであり、CPU30により所定周期で繰り返し実行される。これにより、先述したエンジン出力等が制御される。
F/SプログラムP2は、車載アクチュエータの異常が検出された場合や、各種ハーネスの断線、短絡が検出された場合等、メモリ装置40以外の部位で故障が検出された場合に実行するF/S制御のためのプログラムである。このF/SプログラムP2がCPU30により実行されると、先述したエンジン出力に制限をかける等、故障が検出されていない場合に比べて安全側に車両をF/S制御する。
DF・RAM診断プログラムP3は、DFメモリ43について故障有無を診断するDF診断、およびRAM42について故障有無を診断するRAM診断を実行するためのプログラムである。ROM診断プログラムP4は、ROM41について故障有無を診断するROM診断を実行するためのプログラムである。
後述するように、DFメモリ43に記憶されているROM診断プログラムP4はRAM42に転送されるが、その転送に先立ち、DF・RAM診断プログラムP3はCPU30により実行される。DF診断およびRAM診断により故障が検出されなければ、前記転送を実施し、RAM42に記憶されたROM診断プログラムP4にしたがってCPU30は所定周期でROM診断を実行する。
ROM異常時F/S制御プログラムP5は、ROM診断によりROM41が故障していると診断された場合に実行するROM異常時F/S制御のためのプログラムである。このROM異常時F/SプログラムP5がCPU30により実行されると、先述したエンジン出力に制限をかける等、故障が検出されていない場合に比べて安全側に車両をF/S制御する。
F/S制御プログラムP2は、異常個所や異常内容に応じて異なる内容のF/S制御を実施させるものであるのに対し、ROM異常時F/S制御プログラムP5は、異常個所がROM41に特定されているので、例えば車両を停止させる等、特定の内容のF/S制御を実施させる。したがって、ROM異常時F/S制御プログラムP5はROM異常時に特化したプログラムであるため、F/S制御プログラムP2に比べて簡素なプログラムであり、必要となるメモリ容量も小さい。なお、上述したDF診断、RAM診断およびROM診断では、周知のサムチェック、パリティチェック、巡回冗長検査等を実施する。
図2に示すメイン処理は、イグニッションスイッチがオン操作される等によりECU10に電力供給されたことをトリガとして、マイコン20により実行される。先ず、ステップS10において、ECU制御プログラムP1によるイニシャル処理が実行される。その後、ステップS20において、ECU制御プログラムP1によるベース処理が実行され、先述したエンジン制御等、各種アクチュエータの作動が制御される。
続くステップS30では、ROM診断プログラムP4によるROM診断が実行される。なお、ステップS10のイニシャル処理はメイン処理の起動時に1回実施され、その後、ステップS20のベース処理およびステップS30のROM診断が所定周期で繰り返し実行される。
以下、ステップS10のイニシャル処理およびステップS30のROM診断処理の詳細について、図3および図4を用いて説明する。
ステップS10のイニシャル処理が実行されると、図3のステップS11において、DF・RAM診断プログラムP3によるDF診断およびRAM診断が実行される。これらの診断により異常発生が検出されなかった場合(S12:NO)には、DFメモリ43に記憶されているプログラムP4、P5は正常な状態であり、かつ、これらのプログラムP4、P5をRAM42へ正常に転送できるとみなす。そして、ステップS13(転送手段)にてROM診断プログラムP4をRAM42へ転送するとともに、ステップS14(転送手段)にてROM異常時F/S制御プログラムP5をRAM42へ転送する。当該転送が完了すると、続くステップS15にてRAM転送フラグをオンに設定する。
一方、DF診断およびRAM診断の少なくとも一方で異常発生が検出された場合(S12:YES)には、ステップS16において、ROM41に記憶されているF/S制御プログラムにしたがってF/S制御を実行する。そして、続くステップS17にてRAM転送フラグをオフに設定する。
ステップS30のイニシャル処理が実行されると、図3のステップS31にてRAM転送フラグがオンに設定されていると判定(S31:YES)されたことを条件として、ステップS32に進み、RAM42に転送されたROM診断プログラムP4を実行させてROM診断を実施する。このROM診断により異常発生が検出された場合(S33:YES)には、ステップS34において、RAM42に転送されたROM異常時F/S制御プログラムP5を実行させてROM診断を実施する。
なお、RAM転送フラグがオフに設定されていた場合(S31:NO)には、ステップS32によるROM診断を実施することなく図4の処理を終了する。また、ROM診断により異常発生が検出されなかった場合(S33:NO)には、ステップS34によるROM異常時F/S制御を実施することなく図4の処理を終了する。
以上により、本実施形態によれば、診断プログラム(ROM診断プログラムP4)を、診断対象メモリ(ROM41)とは別体の別メモリ(RAM42)に転送して記憶させる。そのため、ROM41に生じた故障の箇所や範囲に拘わらず、ROM診断プログラムP4による故障診断を実行できる。また、F/Sプログラム(ROM異常時F/S制御プログラムP5)をRAM42に転送して記憶させるので、ROM41に生じた故障の箇所や範囲に拘わらず、ROM診断によりROM故障が検出された場合にはROM異常時F/S制御を実行できる。
さらに本実施形態によれば、以下に列挙する効果も発揮される。
・診断対象メモリ(ROM41)を有するマイコン20の内部に設けられたRAM42に、上記プログラムP4、P5を転送して記憶させるので、マイコン20がこれらのプログラムP4、P5を読み込んで実行するにあたり、マイコン20の内部処理にて実行できる。よって、プログラムP4、P5の読み込みに要する時間を短くできるとともに、マイコン20の処理負荷軽減をも図ることができる。
・ここで、CPU30は不揮発性メモリ(DFメモリ43)にアクセスするよりも揮発性メモリ(RAM42)にアクセスした方が、CPU30の処理速度が速く、処理負荷も小さい。この点を鑑み、本実施形態では、別メモリに揮発性メモリ(RAM42)を採用し、不揮発性の転送元メモリ(DFメモリ43)に記憶されている上記プログラムP4、P5をRAM42に転送する。そして、CPU30はRAM42にアクセスして上記プログラムP4、P5を実行するので、CPU30の処理負荷を軽減できる。
・ここで、転送元メモリ(DFメモリ43)や転送先の別メモリ(RAM42)が故障していると、上記プログラムP4、P5をRAM42に転送するにあたり、正常に転送できる蓋然性が低くなる。この点を鑑み、本実施形態では、転送手段(S13、S14)による転送を実施するに先立ち、DFメモリ43およびRAM42を故障診断する転送前診断手段(S11)を備える。そのため、プログラムP4、P5を正常に転送できる蓋然性を高めることができ、ROM診断およびROM異常時F/S制御が正常に実施されなくなるおそれを低減できる。
・診断対象メモリ(ROM41)を有するマイコン20の内部に設けられたメモリ(DFメモリ43)を、転送元メモリとして利用する。そのため、転送元メモリから別メモリ(RAM42)へ上記プログラムP4、P5を転送する処理をCPU30が実行するにあたり、その転送処理負荷を軽減できる。
(第2実施形態)
図5に示す本実施形態では、診断対象メモリ(ROM41)を有するマイコン20の外部に設けられたメモリ(EEPROM50)を、転送元メモリとして利用する。EEPROM50は不揮発性かつ書き換え可能のメモリであり、本実施形態では、マイコン20の外部かつECU10の内部にEEPROM50を設けている。なお、「EEPROM」は登録商標である。EEPROM50にはROM診断プログラムP4およびROM異常時F/S制御プログラムP5が予め記憶されており、マイコン20は、EEPROM50とシリアル通信することで、これらのプログラムP4、P5をEEPROM50からRAM42へ転送する。
なお、上記第1実施形態にてROM41に記憶されていたDF・RAM診断プログラムは、本実施形態ではEEPROM・RAM診断プログラムP3aに変更されている。つまり、DF診断に替えて、EEPROM50について故障有無を診断するEEPROM診断を実行する。
また、本実施形態では、上記第1実施形態にかかる図3の処理に替えて、図6の処理を実施している。すなわち、先ず図6のステップS11aにおいて、EEPROM・RAM診断プログラムP3aによるEEPROM診断およびRAM診断が実行される。
これらの診断により異常発生が検出されなかった場合(S12a:NO)には、EEPROM50に記憶されているプログラムP4、P5は正常な状態であり、かつ、これらのプログラムP4、P5をRAM42へ正常に転送できるとみなす。そして、ステップS13、S14において、EEPROM50に記憶されているROM診断プログラムP4およびROM異常時F/S制御プログラムP5を、RAM42へ転送する。当該転送が完了すると、続くステップS15にてRAM転送フラグをオンに設定する。
一方、EEPROM診断およびRAM診断の少なくとも一方で異常発生が検出された場合(S12a:YES)には、ステップS16において、ROM41に記憶されているF/S制御プログラムにしたがってF/S制御を実行する。そして、続くステップS17にてRAM転送フラグをオフに設定する。
ここで、マイコン20の内部に設けられたメモリ(例えばDFメモリ43)がROM41と同時に故障する可能性に比べて、マイコン20の外部に設けられたメモリ(例えばEEPROM50)がROM41と同時に故障する可能性は低い。この点を鑑みた本実施形態では、マイコン20の外部に設けられたメモリ(EEPROM50)を、転送元メモリとして利用するので、EEPROM50がROM41と同時に故障することによりROM診断、EEPROM診断およびRAM診断が実施できなくなるおそれを低減できる。
(第3実施形態)
図7に示す本実施形態では、診断対象メモリ(ROM41)を転送元メモリとして利用する。また、マイコン20にはメイン電源回路11から電力供給されるのに対し、RAM42にはバックアップ電源回路12(バックアップ手段)からもバックアップ電力が供給可能である。そのため、イグニッションスイッチをオフ操作してマイコン20への電力供給をオフさせた場合であっても、RAM42にはバックアップ電力が供給され、RAM42に記憶されているプログラムP4、P5は記憶保持される。
ROM41にはROM診断プログラムP4およびROM異常時F/S制御プログラムP5が予め記憶されており、マイコン20は、これらのプログラムP4、P5をROM41からRAM42へ転送する。
なお、上記第1実施形態にてROM41に記憶されていたDF・RAM診断プログラムを、本実施形態ではRAM診断プログラムP3bに変更している。また、本実施形態では、上記第1実施形態にかかる図3の処理に替えて、図8の処理を実施している。すなわち、先ず図8のステップS11bにおいて、RAM診断プログラムP3bによるRAM診断が実行される。この診断により異常発生が検出されなかった場合(S12b:NO)には、続くステップS12b(揮発判定手段)において、RAM42が揮発して上記プログラムP4、P5が記憶されていない揮発状態であるか否かを判定する。そして、揮発状態であると判定(S12c:YES)されたことを条件として、ステップS13、S14による転送処理を実施する。
以上により、本実施形態によれば、診断対象メモリ(ROM41)を転送元メモリとして用いるので、図5に示すEEPROM50や図1に示すDFメモリ43等の転送元メモリを、ROM41とは別に新規に設けることを不要にできる。
また、本実施形態によれば、バックアップ電力をRAM42に供給しているので、転送処理を一度実施すれば、バックアップ電力が停止して揮発状態になるまでは転送処理を不要にできる。よって、転送処理の回数を減らすことができ、CPU30の転送処理負荷を軽減できる。
(第4実施形態)
図9に示す本実施形態は、上記第3実施形態の変形例であり、図7に示すバックアップ電源回路12を廃止した構成である。また、本実施形態では、上記第3実施形態にかかる図8の処理に替えて、図10の処理を実施している。すなわち、先ず図108のステップS11bにおいて、ROM診断プログラムP4によるROM診断、およびRAM診断プログラムP3bによるRAM診断が実行される。この診断により異常発生が検出されなかった場合(S12b:NO)には、ステップS13、S14による転送処理を実施し、異常発生が検出された場合(S12b:YES)には、ステップS16によるF/S制御を実行する。
(第5実施形態)
上記各実施形態では、マイコン20を備えたECU10内部に設けられたメモリを転送元メモリとして用いているのに対し、図11に示す本実施形態では、外部のECU10A、10Bに設けられたメモリを転送元メモリとして用いている。また、図11の例では、通信バス60を介して接続された第1ECU10Aおよび第2ECU10Bの相互で、ROM診断プログラムおよびROM異常時F/S制御プログラムを転送しあっている。
具体的に説明すると、第1ECU10Aが有するマイコン20Aは、第1CPU30A、第1ROM41Aおよび第1RAM42Aを備え、第2ECU10Bが有するマイコン20Bは、第2CPU30B、第2ROM41Bおよび第2RAM42Bを備える。なお、第1ROM41Aおよび第2ROM41Bは診断対象メモリに相当し、第1RAM42Aおよび第2RAM42Bは別メモリに相当する。
第1ROMには、第2RAMの故障を診断する第2RAM診断プログラムP3A、第2ROMの故障を診断する第2ROM診断プログラムP4A、および第2ROM異常時F/S制御プログラムP5Aが記憶されている。そして、第1CPU30Aは、第2RAM診断プログラムP3Aによる診断を実施し、当該診断で故障が検出されなかったことを条件として、第2ROM診断プログラムP4Aおよび第2ROM異常時F/S制御プログラムP5Aを、第1ROM41Aから第2RAM42Bへ転送する。
同様にして、第2CPU30Bは、第1RAM診断プログラムP3Bによる診断を実施し、当該診断で故障が検出されなかったことを条件として、第1ROM診断プログラムP4Bおよび第1ROM異常時F/S制御プログラムP5Bを、第2ROM41Bから第1RAM42Aへ転送する。
ここで、図5に示すECU10において、ECU10の内部に設けられたメモリ(例えばEEPROM50)がROM41と同時に故障する可能性に比べて、図11に示す第1ECU10Aと第2ECU10Bが同時に故障する可能性は低い。この点を鑑みた本実施形態では、外部のECUに設けられたメモリ(第1ROM41Aまたは第2ROM41B)を、転送元メモリとして利用するので、第2ROM診断プログラムP4A、P4Bおよび第2ROM異常時F/S制御プログラムP5A、P5Bが転送できなくなるおそれを低減できる。
(第6実施形態)
図12に示す本実施形態では、同一のECU10内に設けられた異なるマイコン20A、20Bに設けられたメモリを転送元メモリとして用いている。また、図12の例では、第1マイコン20Aおよび第2マイコン20Bの相互で、ROM診断プログラムおよびROM異常時F/S制御プログラムを転送しあっている。
なお、第1ROM41Aおよび第2ROM41Bは診断対象メモリに相当し、第1RAM42Aおよび第2RAM42Bは別メモリに相当する。そして、上記第5実施形態と同様にして、ROM診断プログラムP4A、P4B、およびROM異常時F/S制御プログラムP5A、P5Bを相互に転送しあっている。
(他の実施形態)
本発明は上記実施形態の記載内容に限定されず、以下のように変更して実施してもよい。また、各実施形態の特徴的構成をそれぞれ任意に組み合わせるようにしてもよい。
・上記各実施形態において「別メモリが診断対象メモリと別体」とは、別メモリと診断対象メモリとはパッケージが別のICメモリという意味であり、1つのICメモリ内の異なる記憶領域を別メモリと診断対象メモリとして設定する構成を除外する意味である。但し、このような上記各実施形態の診断手法を、先行技術文献1の診断手法と組み合わせても良い。すなわち、診断対象メモリを2つの記憶領域に分けて相互に故障診断する手法を採用しつつ、上記各実施形態に記載の如く別メモリに記憶されたROM診断プログラムP4を実行してもよい。
・上記各実施形態では、転送元メモリおよび別メモリの両方について転送前診断を実施しているが、一方のメモリについて転送前診断を実施するようにしてもよいし、転送前診断を廃止して省略するようにしてもよい。
・上記各実施形態では、不揮発性の転送元メモリ(43、50、41、41A、41B)に記憶されているF/Sプログラムおよび診断プログラムを、揮発性の別メモリ(42、42A、42B)に転送しているが、別メモリに不揮発性のメモリを採用し、前記転送を廃止するようにしてもよい。例えば、図1の構成においてDFメモリ43を別メモリとして採用し、DFメモリ43からRAM42への転送を廃止し、DFメモリ43に記憶されているF/Sプログラムおよび診断プログラムをそのまま実行させてもよい。
41、41A、41B…ROM(診断対象メモリ)、42、42A、42B…RAM(別メモリ)、P4、P4A、P4B…ROM診断プログラム(診断プログラム)、P5、P5A、P5B…ROM異常時F/S制御プログラム(フェイルセーフプログラム)。

Claims (8)

  1. 故障診断の対象となる診断対象メモリ(41、41A、41B)と、
    前記診断対象メモリとは別体の別メモリ(42、42A、42B)と、
    を備え、
    前記別メモリには、
    前記故障診断を実行するための診断プログラム(P4、P4A、P4B)と、
    前記故障診断により故障有りと診断された場合に実行されるプログラムであって、故障なしと診断されている場合に比べて安全側に車両を制御するフェイルセーフ制御を実行するためのフェイルセーフプログラム(P5、P5A、P5B)と、
    が記憶されていることを特徴とするフェイルセーフ制御装置。
  2. 前記別メモリは、前記診断対象メモリを有するマイクロコンピュータ(20、20A、20B)の内部に設けられたメモリであることを特徴とする請求項1に記載のフェイルセーフ制御装置。
  3. 前記別メモリは揮発性メモリであり、
    不揮発性の転送元メモリ(43、50、41、41A、41B)に記憶されている前記フェイルセーフプログラムおよび前記診断プログラムを、前記別メモリに転送する転送手段(S13、S14)を備えることを特徴とする請求項2に記載のフェイルセーフ制御装置。
  4. 前記転送手段による転送を実施するに先立ち、前記転送元メモリおよび前記別メモリの少なくとも一方を故障診断する転送前診断手段(S11、S11a、S11b)を備えることを特徴とする請求項3に記載のフェイルセーフ制御装置。
  5. 前記マイクロコンピュータへの電力供給を停止させている時に、前記別メモリへバックアップ電力を供給するバックアップ手段(12)と、
    前記フェイルセーフプログラムおよび前記診断プログラムが前記別メモリに記憶されていない揮発状態であるか否かを判定する揮発判定手段(S12c)と、
    を備え、
    前記揮発状態であると判定されている場合に、前記転送手段による転送を実施することを特徴とする請求項3または4に記載のフェイルセーフ制御装置。
  6. 前記転送元メモリ(43、41)は、前記マイクロコンピュータの内部に設けられたメモリであることを特徴とする請求項3〜5のいずれか1つに記載のフェイルセーフ制御装置。
  7. 前記診断対象メモリ(41)が前記転送元メモリとして用いられていることを特徴とする請求項6に記載のフェイルセーフ制御装置。
  8. 前記転送元メモリ(50、41A、41B)は、前記マイクロコンピュータの外部に設けられたメモリであることを特徴とする請求項3〜5のいずれか1つに記載のフェイルセーフ制御装置。
JP2012116821A 2012-05-22 2012-05-22 フェイルセーフ制御装置 Pending JP2013242268A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012116821A JP2013242268A (ja) 2012-05-22 2012-05-22 フェイルセーフ制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012116821A JP2013242268A (ja) 2012-05-22 2012-05-22 フェイルセーフ制御装置

Publications (1)

Publication Number Publication Date
JP2013242268A true JP2013242268A (ja) 2013-12-05

Family

ID=49843278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012116821A Pending JP2013242268A (ja) 2012-05-22 2012-05-22 フェイルセーフ制御装置

Country Status (1)

Country Link
JP (1) JP2013242268A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS55128641A (en) * 1979-03-23 1980-10-04 Nissan Motor Co Ltd Controlling system for vehicle
JPH0968319A (ja) * 1995-08-31 1997-03-11 Toshiba Corp 調理器
JP2004217016A (ja) * 2003-01-14 2004-08-05 Hokuriku System Center:Kk 車輌異常検知装置
JP4582252B2 (ja) * 2009-09-24 2010-11-17 株式会社デンソー エンジン制御装置
JP4753085B2 (ja) * 2006-10-02 2011-08-17 株式会社デンソー 内燃機関の制御装置
JP4803278B2 (ja) * 2009-04-07 2011-10-26 株式会社デンソー 検査システム、及び車載装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS55128641A (en) * 1979-03-23 1980-10-04 Nissan Motor Co Ltd Controlling system for vehicle
JPH0968319A (ja) * 1995-08-31 1997-03-11 Toshiba Corp 調理器
JP2004217016A (ja) * 2003-01-14 2004-08-05 Hokuriku System Center:Kk 車輌異常検知装置
JP4753085B2 (ja) * 2006-10-02 2011-08-17 株式会社デンソー 内燃機関の制御装置
JP4803278B2 (ja) * 2009-04-07 2011-10-26 株式会社デンソー 検査システム、及び車載装置
JP4582252B2 (ja) * 2009-09-24 2010-11-17 株式会社デンソー エンジン制御装置

Similar Documents

Publication Publication Date Title
JP6393628B2 (ja) 車両制御装置
JP5187387B2 (ja) 車両データ記憶装置、コントローラ及び車両データ記録システム
JP2013143095A (ja) 電子制御装置、メモリ検査方法
JP5842783B2 (ja) 車両用制御装置
JP6663371B2 (ja) 電子制御装置
JP2013242268A (ja) フェイルセーフ制御装置
JP6159668B2 (ja) 車両用制御装置
KR101601074B1 (ko) Ecu 업데이트 장치, ecu 업데이트 방법 및 이를 이용한 ecu 업데이트 네트워크
JP2002091834A (ja) Rom診断装置
JP6180462B2 (ja) 車載用の電子制御装置
WO2019064644A1 (ja) 電子制御装置及び制御プログラム検証方法
JP7029366B2 (ja) 自動車用電子制御装置
JP3818218B2 (ja) 車両用電子制御装置
JP5978873B2 (ja) 電子制御装置
JP6624005B2 (ja) 相互監視システム
WO2023233611A1 (ja) 電子制御装置
JP6501703B2 (ja) 車載制御装置
JP2001182607A (ja) 車両制御装置
JP7085029B2 (ja) メモリの書き換え履歴記録装置
JP2014215120A (ja) 電子制御装置
JP2018010362A (ja) 電子制御装置
JP7200883B2 (ja) 電子制御装置
JP6547533B2 (ja) 電動機駆動装置
JP4639920B2 (ja) 電子制御装置
JP2002047998A (ja) 車両用制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150721

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160301

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160920