JP2014146131A - 情報処理装置、監視装置、制御装置 - Google Patents
情報処理装置、監視装置、制御装置 Download PDFInfo
- Publication number
- JP2014146131A JP2014146131A JP2013013625A JP2013013625A JP2014146131A JP 2014146131 A JP2014146131 A JP 2014146131A JP 2013013625 A JP2013013625 A JP 2013013625A JP 2013013625 A JP2013013625 A JP 2013013625A JP 2014146131 A JP2014146131 A JP 2014146131A
- Authority
- JP
- Japan
- Prior art keywords
- microcomputer
- switch
- sub
- monitoring
- pulse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012806 monitoring device Methods 0.000 title claims abstract description 16
- 230000010365 information processing Effects 0.000 title claims abstract description 15
- 238000012544 monitoring process Methods 0.000 claims abstract description 50
- 230000000737 periodic effect Effects 0.000 claims abstract description 48
- 230000005856 abnormality Effects 0.000 claims description 59
- 230000004913 activation Effects 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 12
- 230000007704 transition Effects 0.000 claims description 2
- 230000006266 hibernation Effects 0.000 claims 3
- 238000001514 detection method Methods 0.000 abstract description 38
- 230000007958 sleep Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 14
- 238000000034 method Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 230000008054 signal transmission Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000003111 delayed effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- MHABMANUFPZXEB-UHFFFAOYSA-N O-demethyl-aloesaponarin I Natural products O=C1C2=CC=CC(O)=C2C(=O)C2=C1C=C(O)C(C(O)=O)=C2C MHABMANUFPZXEB-UHFFFAOYSA-N 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】CPU等が低消費電力モード又は停止状態から起動を完了するまでの期間の異常を監視可能な情報処理装置を提供すること。
【解決手段】被監視対象の制御手段13と、前記制御手段が出力する周期パルスに基づき前記制御手段を監視する監視装置11と、を有する情報処理装置100であって、前記制御手段は、停止状態又は休止状態から、所定のスイッチのON又は予め定められた契機を検出し標準起動時間の経過後に起動状態に移行し、起動状態において前記周期パルスを出力するパルス出力手段49と、前記スイッチのONと同時に、前記監視装置に監視要求信号を出力する監視要求信号出力手段47と、を有し、前記監視装置は、前記スイッチがONになってから前記標準起動時間が経過するまでの前記周期パルスと前記監視要求信号とを比較して、前記制御手段の異常の有無を判定する信号監視手段42、有することを特徴とする。
【選択図】図1
【解決手段】被監視対象の制御手段13と、前記制御手段が出力する周期パルスに基づき前記制御手段を監視する監視装置11と、を有する情報処理装置100であって、前記制御手段は、停止状態又は休止状態から、所定のスイッチのON又は予め定められた契機を検出し標準起動時間の経過後に起動状態に移行し、起動状態において前記周期パルスを出力するパルス出力手段49と、前記スイッチのONと同時に、前記監視装置に監視要求信号を出力する監視要求信号出力手段47と、を有し、前記監視装置は、前記スイッチがONになってから前記標準起動時間が経過するまでの前記周期パルスと前記監視要求信号とを比較して、前記制御手段の異常の有無を判定する信号監視手段42、有することを特徴とする。
【選択図】図1
Description
本発明は、被監視対象の制御手段が出力する周期パルスに基づき制御手段を監視する監視装置等に関する。
CPUの異常を検出するため、WDT(ウォッチドッグタイマ)が用いられる場合がある。WDTがオーバーフローするまでにCPUがクリアすることで、CPUが正常に動作していることが推定される。
また、マイコンなどに複数のCPUが搭載されることが多くなっているが、マイコンなどでは消費電力を低減するため各CPUが個別に低消費電力モードになる技術が搭載されている。しかし、CPUが個別に低消費電力モードになると、CPUが異常のためWDTをクリアしないのか、低消費電力モードのためWDTをクリアしないのかの判別が困難になる。
そこで、複数のCPUのうち低消費電力モードでないCPUの異常のみを検出する技術が考えられている(例えば、特許文献1参照。)。特許文献1には、監視装置が、CPU毎に正常時にオンとなるリセットフラグを有し、CPUがスタンバイモードの場合、監視装置はリセットフラグがオンであるとみなすことで、そのCPUを監視対象から除外するマルチプロセッサが開示されている。このような処理により、マルチプロセッサの各CPUをCPU毎にスタンバイモードにしても、WDTがタイムアウトすることを防止できる。
しかしながら、特許文献1では、CPUが低消費電力モードから起動を完了するまでの間にCPUに異常が生じた場合に、異常を検出できないという問題がある。すなわち、低消費電力モードから復帰するための契機が検出されてから監視対象となるまでの間、CPUは監視されていないので、起動完了までに異常が生じた場合、監視装置はCPUに異常があることを検出できない。
本発明は、上記課題に鑑み、CPU等が低消費電力モード又は停止状態から起動を完了するまでの期間の異常を監視可能な情報処理装置を提供することを目的とする。
本願は、被監視対象の制御手段と、前記制御手段が出力する周期パルスに基づき前記制御手段を監視する監視装置と、を有する情報処理装置であって、前記制御手段は、停止状態又は休止状態から、所定のスイッチのON又は予め定められた契機を検出し標準起動時間の経過後に起動状態に移行し、前記周期パルスを出力するパルス出力手段と、前記スイッチのONと同時に、前記監視装置に監視要求信号を出力する監視要求信号出力手段と、を有し、前記監視装置は、前記スイッチがONになってから前記標準起動時間が経過するまでの前記周期パルスと前記監視要求信号とを比較して、前記制御手段の異常の有無を判定する信号監視手段、を有することを特徴とする。
CPU等が低消費電力モード又は停止状態から起動を完了するまでの期間の異常を監視可能な情報処理装置を提供することができる。
以下、本発明を実施するための形態について図面を参照しながら説明する。しかしながら、本発明の技術的範囲が、本実施の形態に限定されるものではない。
まず、本願を説明するために、従来の異常検出について説明する。図11(a)は、従来のECUの主要なブロックを示す構成図の一例である。ECU(Electronic Control Unit)100は、統合IC、メインマイコン、及び、サブマイコンを有している。起動中のメインマイコンはサブマイコンと統合ICに、起動中のサブマイコンはメインマイコンと統合ICに、それぞれ定周期パルスを出力している。メインマイコンとサブマイコンはKeep信号が出力されるKeep線21,27でそれぞれ統合ICと接続されており、統合ICはいずれかのKeep信号がHiになるとサブマイコンの監視を開始する。メインマイコンの監視はIGスイッチのONで開始される。
サブマイコンには、常時、待機を求められるアプリが搭載されており、動作している状態とイベント待ちのスリープ状態がある。メインマイコンが最も重要な処理を行うので、サブマイコンが起動した後にメインマイコンが起動し、同様に、メインマイコンが停止してからサブマイコンがスリープする。統合IC、メインマイコン、及び、サブマイコンには以下の監視関係がある。
・統合ICはメインマイコンとサブマイコンのそれぞれから周期パルスが出力されているか否かに基づきメインマイコンとサブマイコンを監視する。
・サブマイコンはメインマイコンから周期パルスが出力されているか否かに基づきメインマイコンを監視する。
・メインマイコンはサブマイコンを監視しておらず、メインマイコン及びサブマイコンは統合ICを監視していない。
・統合ICはメインマイコンとサブマイコンのそれぞれから周期パルスが出力されているか否かに基づきメインマイコンとサブマイコンを監視する。
・サブマイコンはメインマイコンから周期パルスが出力されているか否かに基づきメインマイコンを監視する。
・メインマイコンはサブマイコンを監視しておらず、メインマイコン及びサブマイコンは統合ICを監視していない。
図11(b)はメインマイコン及びサブマイコンの起動の順序を示すシーケンス図の一例である。
t1:IGスイッチがONとなる。これによりメインマイコンが起動を開始する。
t2:サブマイコンはIGスイッチのON又は乗員が乗車することなどを契機にスリープ状態から復帰する。このため、メインマイコンより先に起動が完了する。
t3:復帰したサブマイコンはKeep信号をHiに設定する。これにより統合ICはサブマイコンの監視を開始する。また、サブマイコンは起動するとメインマイコンの監視を開始する。
t4:メインマイコンが起動を完了する。
t5:起動を完了したメインマイコンはKeep信号をHiに設定する。統合ICはサブマイコンがKeep信号をHiを出力できなくなった場合でもサブマイコンの異常を検出できる。
t11:イグニッションがOFFとなる。これによりメインマイコンが停止処理を始める。
t12:メインマイコンはKeep信号をLowに設定する。この時点では、統合ICはサブマイコンの監視を継続している。
t13:メインマイコンが停止する。統合ICはメインマイコンの監視を終了する。
t14:サブマイコンはIGスイッチのOFFにより自身が行う処理がなくなると、スリープモードになるので、まず、Keep信号をLowに設定する。これにより、統合ICはサブマイコンの監視を停止する。
t15:サブマイコンがスリープする。
t1:IGスイッチがONとなる。これによりメインマイコンが起動を開始する。
t2:サブマイコンはIGスイッチのON又は乗員が乗車することなどを契機にスリープ状態から復帰する。このため、メインマイコンより先に起動が完了する。
t3:復帰したサブマイコンはKeep信号をHiに設定する。これにより統合ICはサブマイコンの監視を開始する。また、サブマイコンは起動するとメインマイコンの監視を開始する。
t4:メインマイコンが起動を完了する。
t5:起動を完了したメインマイコンはKeep信号をHiに設定する。統合ICはサブマイコンがKeep信号をHiを出力できなくなった場合でもサブマイコンの異常を検出できる。
t11:イグニッションがOFFとなる。これによりメインマイコンが停止処理を始める。
t12:メインマイコンはKeep信号をLowに設定する。この時点では、統合ICはサブマイコンの監視を継続している。
t13:メインマイコンが停止する。統合ICはメインマイコンの監視を終了する。
t14:サブマイコンはIGスイッチのOFFにより自身が行う処理がなくなると、スリープモードになるので、まず、Keep信号をLowに設定する。これにより、統合ICはサブマイコンの監視を停止する。
t15:サブマイコンがスリープする。
しかしながら、起動時の点線で囲まれた時間帯において、サブマイコンが監視されない状態が生じうるおそれがあった。すなわち、時刻t3にサブマイコンがKeep信号をHiに設定すれば統合ICはサブマイコンを監視できるが、サブマイコンがKeep信号をHiに設定する前に異常が生じた場合、異常状態かスリープモードのままなのかの区別がつかない。
また、停止時の点線で囲まれた時間帯で、サブマイコンにKeep信号がLowに固着する異常が発生した場合、サブマイコンの異常かスリープモードなのかを判定できない。また、停止時の点線で囲まれた時間帯で、サブマイコンにKeep信号がHiに固着する異常が発生した場合、統合ICは監視を継続するので、サブマイコンが異常なのか(定周期パルスを出せない)、スリープなのか(スリープなのにKeep信号が出力されている状態。Keep信号については異常の監視対象外なので、単にスリープと判断される。)を検出できない。
このように、複数のマイコンが搭載されているECU100において、一番最初に起動を完了したマイコン、及び、一番最後に停止するマイコンは、異常状態が検出されない空白期間が生じる。空白期間は短時間であるが、機能安全(例えばISO26262)への対応を求められる場合には、対策を講じることが好ましいとされる。本実施形態のECU100は、上記の空白期間においてマイコンに異常が生じた場合にこれを検出して適切なフェールセーフを可能とする。
〔本願発明の概略〕
図1(a)は、本実施形態のECU100の起動時の信号波形の一例を示す図である。
t1:サブマイコンはIGスイッチ(ハイブリッド車や電気自動車はパワースイッチであるが、以下、単にIGスイッチという)がONとなることで、連動して同時にHiとなるKeep信号を統合ICに出力する。これにより、統合ICはサブマイコンが起動を完了する前からサブマイコンの監視を開始できる。
t2:IGスイッチがONになった後、サブマイコンがスリープモードから復帰して起動を完了する。起動が完了すると、サブマイコンは周期Tの定周期パルスの出力を開始する。
図1(a)は、本実施形態のECU100の起動時の信号波形の一例を示す図である。
t1:サブマイコンはIGスイッチ(ハイブリッド車や電気自動車はパワースイッチであるが、以下、単にIGスイッチという)がONとなることで、連動して同時にHiとなるKeep信号を統合ICに出力する。これにより、統合ICはサブマイコンが起動を完了する前からサブマイコンの監視を開始できる。
t2:IGスイッチがONになった後、サブマイコンがスリープモードから復帰して起動を完了する。起動が完了すると、サブマイコンは周期Tの定周期パルスの出力を開始する。
時刻t1〜t2において、Keep信号はHi、定周期パルスはLowである。すなわち、「定周期パルス+Keep信号=Hi」なら、統合ICはサブマイコンが正常であると判断できる。したがって、統合ICは最も先に起動するサブマイコンを確実に監視できる。
また、IGスイッチがONになった後、統合ICが時間管理することで、サブマイコンが周期的に反転するKeep信号を出力できない異常になっていることを検出することが可能である。
なお、本実施形態のサブマイコンは、起動を完了するとKeep信号を定周期パルスと同一周期逆位相の信号に切り替える。Keep信号のパルスの効果については後述する。
図1(b)は、本実施形態のマイコンの停止時の信号波形の一例を示す図である。
t1:サブマイコンはIGスイッチ(又はパワースイッチ)がOFFとなることで、連動して同時にKeep信号及び定周期パルスをLowに設定する。
t1:サブマイコンはIGスイッチ(又はパワースイッチ)がOFFとなることで、連動して同時にKeep信号及び定周期パルスをLowに設定する。
統合ICはIGスイッチのOFFを契機に停止時のサブマイコンの監視を開始する。すなわち、IGスイッチがOFFの状態では、「定周期パルス+Keep信号=Low」が正常な状態である。したがって、統合ICは、定周期パルス及びKeep信号に基づき、停止時のサブマイコンを確実に監視できる。
〔構成例〕
図2は、本実施形態のECU100の主要なブロック示す構成図の一例である。ECU100は、3つのブロックを有する。区別するため、各ブロックを、統合IC11、メインマイコン12、及び、サブマイコン13と称することとするが、以下で説明される機能は各ブロックに固定である必要はない。すなわち、3つのブロックのいずれかが、以下で説明される機能を有していればよい。また、図2では、3つのブロックが1つのECU100内に配置されているが、3つのECUが個別に、統合IC11、メインマイコン12、及び、サブマイコン13の機能を有していてもよい(トータルのECUは3つ)。また、3つのブロックの1又は2つだけが別のECUに配置される形態でもよい(トータルのECUは2つ)。
図2は、本実施形態のECU100の主要なブロック示す構成図の一例である。ECU100は、3つのブロックを有する。区別するため、各ブロックを、統合IC11、メインマイコン12、及び、サブマイコン13と称することとするが、以下で説明される機能は各ブロックに固定である必要はない。すなわち、3つのブロックのいずれかが、以下で説明される機能を有していればよい。また、図2では、3つのブロックが1つのECU100内に配置されているが、3つのECUが個別に、統合IC11、メインマイコン12、及び、サブマイコン13の機能を有していてもよい(トータルのECUは3つ)。また、3つのブロックの1又は2つだけが別のECUに配置される形態でもよい(トータルのECUは2つ)。
メインマイコン12はECU100にメインの制御又は処理を行う。メインマイコン12が行う処理は特に制限されないが、例えば、ハイブリッド車のエンジン出力とモータ出力を決定するHV制御、IGリレー・ACCリレーのON/OFFを制御するパワーマネージメント制御、車間距離を維持して車速を制御するオートクルーズ制御等が挙げられる。
サブマイコン13が行う処理もどのようなものでもよいが、例えば、パーキング制御や接近警報制御を行う場合がある。パーキング制御とはパーキング切替機構のアンロック状態とロック状態を切り替える。接近警報制御はハイブリッド車や電気自動車で、発進から所定車速以下の速度域において、自動で警報音を出力する。なお、メインマイコン12はサブマイコン13よりも重要な処理を行うことが一般的である。例えば、サブマイコン13がASIL QMのアプリを実行する場合、メインマイコン12が実行するアプリはASIL A〜Dである。
統合IC11は、バッテリからの電源供給の管理と共に、IGスイッチのONでメインマイコン12を起動させ、サブマイコン13をスリープ状態から復帰させる(サブマイコン13の復帰要因はこれ以外にもある)。また、IGスイッチのOFFでメインマイコン12を停止させる。また、統合IC11はメインマイコン12及びサブマイコン13を監視し、異常時にリセットするなどの処理を行う。統合IC11は、例えばASIC、SOC(System-on-a-chip)、FPGAなどで呼ばれるICで実装されている。
統合IC11は+B電源であり、IGスイッチのON中及びOFF中のいずれも電源が供給され、本実施形態の説明においてはスリープしない。サブマイコン13は+B電源であり、IGスイッチのOFF中ではスリープモードである。また、乗員が乗車すること(キーの認証OK)やIGスイッチのONなどのWakeUp要因でスリープモードから起動状態に復帰する。メインマイコン12はIG電源であり、IGスイッチのONで起動、IGスイッチのOFFで停止する。
メインマイコン12と統合IC11、及び、サブマイコン13と統合IC11はkeep線21,27で接続されている。メインマイコン12と統合IC11及びサブマイコン13は定周期パルスを送信するためのWD(ウォッチドッグ)線22で接続されており、サブマイコン13と統合IC11及びメインマイコン12は定周期パルスを送信するためのWD線23で接続されている。また、統合IC11とメインマイコン12、及び、統合IC11とサブマイコン13は、統合IC11がメインマイコン12又はサブマイコン13をリセットするためのリセット線24,26で接続されている。サブマイコン13とメインマイコン12は、サブマイコン13がメインマイコン12をリセットするためのリセット線25で接続されている。なお、メインマイコン12がサブマイコン13をリセットすることはない。また、メインマイコン12とサブマイコン13は互いに通信するための通信線28で接続されている。
監視関係は、従来と同様であり以下のような監視関係を有する。
・メインマイコン12は、統合IC11とサブマイコン13から監視される。
・サブマイコン13は統合IC11から監視される。
・メインマイコン12は、統合IC11とサブマイコン13から監視される。
・サブマイコン13は統合IC11から監視される。
図3は、メインマイコン12の概略構成図の一例を示す。メインマイコン12はシステムバスB1に接続された、CPU31、RAM32、ROM33、INTC34、WDT35、DMAC36、周辺バス37を介して接続された複数のI/O39、及び、通信コントローラ38を有している。メインマイコン12は、この他、タイマなどのマイコンに一般的な構成を有している。
CPU31は、ROM33に記憶されたプログラムを実行することでマイコン全体を制御する。RAM32にはプログラムやデータが展開され、RAM32はCPU31がアクセスする作業メモリになる。また、ROM33にはプログラムの他、プラットホームが記憶されている。プラットホームは、例えばOS(Operating System)やデバイスドライバなどである。OSとしては、OSEK(Open system together with interfaces for automotive electronics)、AUTOSAR(AUTomotive Open System Architecture) OSなどのリアルタイムOSがあるが、これらに限定されるものではない。
INTC34は割込みマスク・マスクの解除などの設定が可能なレジスタと割込み要求が設定されるレジスタなどを有し、レジスタを監視して、周辺機器からの割り込み要求を割込みの優先順位に基づき調停してCPU31に通知する。WDT35は、動作クロックをカウントして計測した時間が予め定められたリセット時間に達すると(オーバーフローすると)、異常を検出する回路である。WDT35がオーバーフローすると、例えばメインマイコン12がリセットされるなどのフェールセーフが行われる。DMAC36は、RAM32と周辺回路の間やRAM32内で、CPU31を介することなくデータを転送する。
I/O39には定周期パルスを出力するための端子、定周期パルスを受信するための端子、統合IC11又はサブマイコン13からリセットを受け付けるための端子、Keep信号を出力する端子、及び、データを通信するための端子などがある。
通信コントローラ38は、メインマイコン12が通信バス40に接続された他のECUと通信するための通信回路である。通信コントローラ38はメッセージを受信するとINTC34を介してCPU31に通知する。また、CPU31がメッセージを送信する際は、アプリケーションにより作成されたデータから通信コントローラ38がメッセージを作成し通信バス40に出力する。
サブマイコン13の場合、I/O39にさらにメインマイコン12をリセットするための端子を有する。また、必ずしも通信コントローラを有していなくてもよいという違いはあるが、サブマイコン13の構成はメインマイコン12と同様でもよいし、特有の構成や一部の構成が省略されていてもよい。
〔サブマイコン等の機能〕
図4は統合IC11、メインマイコン12、及び、サブマイコン13の機能ブロック図の一例を示す。統合IC11は、リセット部(メイン)41、リセット部(サブ)44、位相差検出部42、及び、メイン監視部43を有する。
図4は統合IC11、メインマイコン12、及び、サブマイコン13の機能ブロック図の一例を示す。統合IC11は、リセット部(メイン)41、リセット部(サブ)44、位相差検出部42、及び、メイン監視部43を有する。
メイン監視部43は、メインマイコン12の定周期パルスを監視する。監視の契機は、例えばIGスイッチのONが検出されてから所定時間(メインマイコン12が起動するための時間)が経過したことである。または、Keep信号がHiに設定されたことを契機にメインマイコン12を監視してもよい。リセット部(メイン)41は定周期パルスが途絶した場合などにメインマイコン12をリセットする。
位相差検出部42は、サブマイコン13のKeep信号とサブマイコン13の定周期パルスの位相差を演算する。位相差によりサブマイコン13の異常を早期に検出する。詳細は後述する。リセット部(サブ)44は、サブマイコン13の異常が検出されるとサブマイコン13をリセットする。リセットのための信号は例えば任意の幅のパルスが形成されるワンショットパルスである。
メインマイコン12は、Keep信号出力部45及びパルス出力部(メイン)46を有する。Keep信号出力部45はメインマイコン12の起動後、Keep信号をHiに設定し、IGスイッチのOFFで停止処理を行った後、Lowに設定する。すなわち、メインマイコン12の起動中、Keep信号がHiになる。Keep信号がHiであることは、統合IC11にサブマイコン13の監視依頼を行う契機となる。
パルス出力部(メイン)46は、メインマイコンが起動中、定周期パルスを統合IC11とサブマイコン13に出力する。なお、メインマイコン12は、サブマイコン13を監視しない。
サブマイコン13はメイン監視部48、パルス出力部(サブ)49、リセット部(メイン)50、及び、Keep信号送信部47、を有する。メイン監視部48は、メインマイコン12の定周期パルスを監視する。監視の契機は、例えばスリープから復帰後、メインマイコン12が起動するための時間が経過したことである。また、IGスイッチのOFFを契機に、メインマイコン12が停止するまでの時間が経過したら監視を終了する。リセット部(メイン)50は、メインマイコン12の異常が検出された場合、例えばワンショットパルスなどでメインマイコン12をリセットする。
パルス出力部(サブ)49は、定周期パルスを統合IC11とメインマイコン12に出力する。パルス出力部(サブ)49は、サブマイコン13が実行する制御の中の機能であるため、タスクが遅れると定周期パルスの周期が長くなる場合がある。また、本実施形態では、パルス出力部(サブ)49はIGスイッチのOFFで定周期パルスの出力を停止する。
Keep信号送信部47は、Keep信号を統合IC11に出力する。Keep線は例えばプルダウン回路50でプルダウンされている。プルダウン回路50は、スイッチ52、抵抗53及び電源51を有している。また、Keep線27にはスイッチ54が配置されている。スイッチ52、54は例えば統合IC11がON/OFFする。
統合IC11はIGスイッチのONにより、スイッチ52,54をONに設定する。これによりKeep信号はHiに固定になる。統合IC11は、時間管理により、サブマイコン13がスリープモードから復帰してKeep信号送信部47がKeep信号の送信を可能になった時、スイッチ52のみOFFにする。Keep信号送信部47は定周期パルスとは逆位相のKeep信号の送信を開始する。
また、統合IC11はIGスイッチのOFFでスイッチ54をOFFに設定する。これにより、Keep信号送信部47の状態に関係なくKeep信号はLowになる。
また、統合IC11はIGスイッチのOFFでスイッチ54をOFFに設定する。これにより、Keep信号送信部47の状態に関係なくKeep信号はLowになる。
〔定周期パルスについて〕
・パルス出力部(メイン)46が出力する定周期パルスと、パルス出力部(サブ)49が出力するパルスは同一周期(例えば1ミリ秒)である。
・パルス出力部(サブ)49が出力するパルスとKeep信号送信部47が出力する定周期パルスは同一周期逆位相である。
・パルス出力部(メイン)46が出力する定周期パルスと、パルス出力部(サブ)49が出力するパルスは同一周期(例えば1ミリ秒)である。
・パルス出力部(サブ)49が出力するパルスとKeep信号送信部47が出力する定周期パルスは同一周期逆位相である。
〔異常検出例〕
図5は、IGスイッチのON時の異常の検出例について説明する図の一例である。なお、図5(a)はサブマイコン13が正常な状態を、図5(b)はサブマイコン13に異常が生じた場合の定周期パルスとKeep信号を示している。
図5は、IGスイッチのON時の異常の検出例について説明する図の一例である。なお、図5(a)はサブマイコン13が正常な状態を、図5(b)はサブマイコン13に異常が生じた場合の定周期パルスとKeep信号を示している。
図5(a)に示すように、IGスイッチのONにより、上記のスイッチ52,54がONになりサブマイコン13のKeep信号はHiになる。IGスイッチのONの直後はサブマイコン13がスリープモードから起動を完了していないため、パルス出力部(サブ)49はパルスを出力することなく定周期パルスはLowである。Keep信号がHiになることで、統合IC11の位相差検出部42は位相差の演算を開始する。
そして、サブマイコン13が起動を完了すると、パルス出力部(サブ)49が定周期パルスの出力を開始すると共に、Keep信号送信部47が定周期のパルスの出力を開始する。
IGスイッチのONから定周期パルスが出力されるまで、及び、定周期パルスが出力された後、2つのパルスは同一周期逆位相なので、2つのパルスの加算値は"1"、又は、減算値の絶対値は"1"である。
定周期パルス+Keep信号 =1
|定周期パルス−Keep信号|=1
したがって、位相差検出部42は2つのパルスの加算値又は減算値を演算して、値がLow(0)となった場合にサブマイコン13の異常を検出できる。
|定周期パルス−Keep信号|=1
したがって、位相差検出部42は2つのパルスの加算値又は減算値を演算して、値がLow(0)となった場合にサブマイコン13の異常を検出できる。
図5(b)では、サブマイコン13がスリープモードから復帰を完了する前に、パルス出力部(サブ)49が異常により意図しないタイミングでHiとなっている。したがって、定周期パルスがHiの部分で、
定周期パルス+Keep信号 =0
|定周期パルス−Keep信号|=0
である。位相差検出部42は2つのパルスの加算値又は減算値がLowとなった場合にサブマイコン13の異常を検出できる。
定周期パルス+Keep信号 =0
|定周期パルス−Keep信号|=0
である。位相差検出部42は2つのパルスの加算値又は減算値がLowとなった場合にサブマイコン13の異常を検出できる。
このように、本実施形態では、サブマイコン13がスリープモードから復帰して起動を完了する前からKeep信号がHiになるので、サブマイコン13の起動が完了するまでに異常が生じても統合IC11が検出することができる。
なお、図5はスリープからの復帰を想定しているが、サブマイコンがリセットされ起動する場合も同様に異常を検出できる。例えば、リセット時、統合ICはKeep信号をHiに設定する。定周期パルスはLowなので、「定周期パルス+Keep信号 =0」から異常を検出できる。
図6は、IGスイッチのOFF時の異常の検出例について説明する図の一例である。なお、図6(a)はサブマイコン13が正常な状態を、図6(b)はサブマイコン13に異常が生じた場合の定周期パルスとKeep信号を示している。
図6(a)に示すように、IGスイッチのOFFにより、サブマイコン13のパルス出力部(サブ)49は定周期パルスの出力を停止し、Keep信号送信部47はKeep信号の送信を停止する。
したがって、IGスイッチがOFFの状態では、2つの定周期パルスはどちらもLowである。統合IC11の位相差検出部42が位相差の演算を行った場合、2つのパルスの加算値は"0"、又は、減算値も"0"である。
定周期パルス+Keep信号=0
|定周期パルス−Keep信号|=0
したがって、位相差検出部42は2つのパルスの加算値又は減算値を演算して、値がHi(1)となることからサブマイコン13の異常を検出できる。
|定周期パルス−Keep信号|=0
したがって、位相差検出部42は2つのパルスの加算値又は減算値を演算して、値がHi(1)となることからサブマイコン13の異常を検出できる。
図6(b)では、パルス出力部(サブ)39に異常が生じ、IGスイッチのOFFで停止するはずの定周期パルスを停止していない。位相差検出部42は、
定周期パルス+Keep信号=1
|定周期パルス−Keep信号|=1
となることからサブマイコン13の異常を検出する。
定周期パルス+Keep信号=1
|定周期パルス−Keep信号|=1
となることからサブマイコン13の異常を検出する。
このように、本実施形態では、IGスイッチのOFFによりメインマイコン12が定周期パルスを停止した後も、定周期パルスとKeep信号を比較することで、サブマイコン13の異常を検出することができる。
図7は、IGスイッチのON〜OFFの間の異常の検出例について説明する図の一例である。
パルス出力部(サブ)49は、サブマイコン13の負荷が大きくなると定周期パルスの周期が長くなる場合がある。これに対し、Keep信号送信部47のKeep信号はサブマイコン13の処理が影響しにくいので、Keep信号の周期は大きく変化しない。したがって、IGスイッチのON〜OFFの間、サブマイコン13が正常であれば、
定周期パルス+Keep信号=1
|定周期パルス−Keep信号|=1
である。したがって、位相差検出部42は、
定周期パルス+Keep信号=0
|定周期パルス−Keep信号|=0
となる時間に基づきサブマイコン13の異常を検出できる(図では説明ため"0"がHiになっている)。
定周期パルス+Keep信号=1
|定周期パルス−Keep信号|=1
である。したがって、位相差検出部42は、
定周期パルス+Keep信号=0
|定周期パルス−Keep信号|=0
となる時間に基づきサブマイコン13の異常を検出できる(図では説明ため"0"がHiになっている)。
図7では、時間と共に位相差が徐々に大きくなっている。サブマイコン13の負荷が増大するほど、徐々に、加算値又は減算値が"0"の期間が長くなるので、位相差検出部42は、"0"の期間が閾値を超えた場合にサブマイコン13の異常を検出する。
なお、本実施形態では、定周期パルスとKeep信号を逆位相とすることを好適としたが、同一周期であれば同位相でも、位相差を検出する演算は可能である。
閾値や判定方法はサブマイコン13の制御内容やアプリの重要度に応じて変えることが有効である。例えば、サブマイコン13で実行するアプリのASILが高い場合(例えばASIL B以上)、位相差検出部は1回でも加算値又は減算値が"0"の期間がP%(パルスの周期に対する比率)以上になったら、サブマイコン13の異常を検出する。また、例えば、サブマイコン13で実行するアプリのASILが低い場合(例えばASIL A以下)、位相差検出部は加算値又は減算値が"0"の期間を合計してQ時間以上になったら、サブマイコン13の異常を検出する。こうすることで、機能安全レベルに応じて柔軟にフェールセーフすることができる。
〔動作手順〕
図8は、統合IC11がサブマイコン13の異常を検出する手順を示すフローチャート図の一例である。
図8は、統合IC11がサブマイコン13の異常を検出する手順を示すフローチャート図の一例である。
位相差検出部42は、Keep信号がHiか否かを判定する(S10)。Keep信号はIGスイッチのONによりHiとなるので、IGスイッチの状態を監視してもよい。
Keep信号がHiの場合(S10のYes)、サブマイコン13がスリープモードから復帰する状態か又は起動が完了した後の状態である。位相差検出部はKeep信号がHiになってから標準起動時間が経過したか否かを判定する(S20)。標準起動時間はサブマイコン13がスリープモードから起動を完了するための時間である。
標準起動時間が経過した場合(S20のYes)、サブマイコン13はすでに起動が完了しているので、位相差検出部はKeep信号が一定周期で反転しているか否かを判定する(S30)。
反転していない場合(S30のNo)、位相差検出部はサブマイコン13の異常を検出する(S70)。この場合の異常としては、サブマイコン13のフリーズが推定される。
反転している場合(S30のYes)、位相差検出部は、Keep信号がHiで定周期パルスがLow、又は、Keep信号がLowで定周期パルスがHiかどうかを判定する(S40)。
ステップS40の関係が成り立つ場合(S40のYes)、位相差検出部はサブマイコン13が正常であると判定する。
ステップS40の関係が成り立たない場合(S40のNo)、位相差検出部は位相差が生じる時間(加算値又は減算値が0となる時間)とASILに応じてフェールセーフを行う(S60)。S60の処理は図9で説明する。
ステップS20に戻り、標準起動時間が経過していない場合(S20のNo)、サブマイコン13は起動中なので、位相差検出部は定周期パルスがLowかつKeep信号がHiか否かを判定する(S80)。
定周期パルスがLowかつKeep信号がHiの場合(S80のYes)、位相差検出部はサブマイコン13は正常であると判定する(S90)。
定周期パルスがLowかつKeep信号がHiでない場合(S80のNo)、位相差検出部は、サブマイコン13が異常であると判定する(S100)。この場合は、例えばサブマイコン13が暴走中であると推定される。
ステップS10において、Keep信号がLowの場合(S10のNo)、サブマイコン13が起動状態からスリープモードに移行する状態又はサブマイコン13が停止している状態である。
位相差検出部はKeep信号がLowになってから標準停止時間が経過したか否かを判定する(S110)。標準停止時間はサブマイコン13がスリープモードに移行するための時間である。
標準停止時間が経過している場合(S110のYes)、サブマイコン13は停止しているのでKeep信号はLowが正常であり、位相差検出部はサブマイコン13は正常であると判定する(S120)。この場合、サブマイコン13はスリープモードである。
標準停止時間が経過していない場合(S110のNo)、サブマイコン13はスリープモードに移行中なので、定周期パルスがLowかつKeep信号がLowか否かを判定する(S130)。
定周期パルスがLowかつKeep信号がLowの場合(S130のYes)、位相差検出部はマイコンが正常であると判定する(S140)。この場合、サブマイコン13は終了処理中である。
定周期パルスがLowかつKeep信号がLowでない場合(S130のNo)、位相差検出部はマイコンが異常であると判定する(S150)。この場合、サブマイコン13は暴走中であると推定される。
図9は、ステップS60の処理の手順を示すフローチャート図の一例である。図9(a)は、サブマイコン13がASILレベルが高いアプリを実行している場合であり、図9(b)は、サブマイコン13がASILレベルが低いアプリを実行している場合を示す。
図9(a)に示すように、位相差検出部は、定周期パルスがHiかつKeep信号がHiの時間(位相差が生じる時間)がP%以上か否かを判定する(S210)。
位相差が生じる時間がP%以上でない場合(S210のNo)、位相差検出部はサブマイコン13が正常であると判定する(S240)。
位相差が生じる時間がP%以上の場合(S210のYes)、位相差検出部はサブマイコン13が異常になると予測する(S220)。
リセット部(サブ)44はサブマイコン13が異常状態なるまでにサブマイコン13をリセットする(S230)。
図9(b)に示すように、位相差検出部は、定周期パルスがHiかつKeep信号がHiの時間(位相差が生じる時間)がQ時間以上に達したか否かを判定する(S310)。
位相差が生じる時間がQ時間以上に達してない場合(S310のNo)、位相差検出部はサブマイコン13が正常であると判定する(S340)。
位相差が生じる時間がQ時間以上に達した場合(S310のYes)、位相差検出部はサブマイコン13が異常になると予測する(S320)。
リセット部(サブ)44はサブマイコン13が異常状態なるまでにサブマイコン13をリセットする(S330)。
〔本実施形態の作用効果〕
図10は、サブマイコン13の異常検出における従来の技術と本実施形態の比較を示す表の一例である。
1.サブマイコン13のWakeUp時にKeep信号がLowに固着した場合
従来は、サブマイコン13の異常とスリープモードの区別ができなかった。本実施形態ではKeep信号がLowに固着しないため生じない異常となる。
2.サブマイコン13のWakeUp時にKeep信号がHiに固着した場合
従来は、Keep信号がHiの状態で定周期パルスが停止するため検出できる。本実施形態では、Hiに固着しないため生じない異常となる。
3.サブマイコン13のWakeUp時に暴走した場合
従来は、Keep信号がHiになる前なので、暴走しても検出できない。本実施形態では、「定周期パルス+Keep信号=0」となることから検出できる。
4.サブマイコン13がWakeUpできない又は遅延した場合
従来は、Keep信号がHiになる前なので検出できない。本実施形態では、「定周期パルス+Keep信号=1」となった時間が標準停止時間以上となることで検出できる。
5.ECU100の動作中に、サブマイコン13に障害が発生した場合
従来は、メインマイコン12のKeep信号がHiで、サブマイコン13から定周期パルスが出力されないので検出できる。本実施形態でも同様に検出できる。
6.ECU100の動作中に、メインマイコン12に障害が発生した場合
従来は、メインマイコン12の定周期パルスが途絶することで統合IC又はサブマイコンが検出できる。本実施形態でも同様に検出できる。
7.ECU100の動作中に、メインマイコン12に障害が発生することを予測する場合
従来は、メインマイコン12の定周期パルスの周期がサブマイコン13と比較して遅延することで検出できる。本実施形態でも同様に検出できる。
8.ECU100の動作中に、サブマイコン13に障害が発生することを予測する場合
従来は、サブマイコン13の定周期パルスの周期が遅延しても基準となる周期が遅延しているので検出できない。本実施形態では、「定周期パルス+Keep信号=0」となった時間を閾値PやQと比較することで検出できる。
9.ECU100の動作中に、メインマイコン12とサブマイコン13の両方に障害が発生した場合
従来は、IGスイッチのON中に、メインマイコン12とサブマイコン13の両方の定周期パルスが途絶することで検出できる。本実施形態でも同様に検出できる。
10.IGスイッチのOFFでメインマイコン12の停止後、サブマイコン13がスリープできない場合(Keep信号がLow固着)
従来は、Keep信号がLowなので、サブマイコン13の異常とスリープモードの区別が付かず、検出できない。本実施形態ではLowに固着しないが、IGスイッチのOFFでKeep信号がLowになるので、「定周期パルス+Keep信号=1」であればサブマイコン13の異常を検出できる。
11.IGスイッチのOFFでメインマイコン12の停止後、サブマイコン13がスリープできない場合(Keep信号がHi固着)
従来は、Keep信号がHiなので、サブマイコン13の異常とスリープモードの区別が付かず検出できない。本実施形態では10と同様に検出できる。
図10は、サブマイコン13の異常検出における従来の技術と本実施形態の比較を示す表の一例である。
1.サブマイコン13のWakeUp時にKeep信号がLowに固着した場合
従来は、サブマイコン13の異常とスリープモードの区別ができなかった。本実施形態ではKeep信号がLowに固着しないため生じない異常となる。
2.サブマイコン13のWakeUp時にKeep信号がHiに固着した場合
従来は、Keep信号がHiの状態で定周期パルスが停止するため検出できる。本実施形態では、Hiに固着しないため生じない異常となる。
3.サブマイコン13のWakeUp時に暴走した場合
従来は、Keep信号がHiになる前なので、暴走しても検出できない。本実施形態では、「定周期パルス+Keep信号=0」となることから検出できる。
4.サブマイコン13がWakeUpできない又は遅延した場合
従来は、Keep信号がHiになる前なので検出できない。本実施形態では、「定周期パルス+Keep信号=1」となった時間が標準停止時間以上となることで検出できる。
5.ECU100の動作中に、サブマイコン13に障害が発生した場合
従来は、メインマイコン12のKeep信号がHiで、サブマイコン13から定周期パルスが出力されないので検出できる。本実施形態でも同様に検出できる。
6.ECU100の動作中に、メインマイコン12に障害が発生した場合
従来は、メインマイコン12の定周期パルスが途絶することで統合IC又はサブマイコンが検出できる。本実施形態でも同様に検出できる。
7.ECU100の動作中に、メインマイコン12に障害が発生することを予測する場合
従来は、メインマイコン12の定周期パルスの周期がサブマイコン13と比較して遅延することで検出できる。本実施形態でも同様に検出できる。
8.ECU100の動作中に、サブマイコン13に障害が発生することを予測する場合
従来は、サブマイコン13の定周期パルスの周期が遅延しても基準となる周期が遅延しているので検出できない。本実施形態では、「定周期パルス+Keep信号=0」となった時間を閾値PやQと比較することで検出できる。
9.ECU100の動作中に、メインマイコン12とサブマイコン13の両方に障害が発生した場合
従来は、IGスイッチのON中に、メインマイコン12とサブマイコン13の両方の定周期パルスが途絶することで検出できる。本実施形態でも同様に検出できる。
10.IGスイッチのOFFでメインマイコン12の停止後、サブマイコン13がスリープできない場合(Keep信号がLow固着)
従来は、Keep信号がLowなので、サブマイコン13の異常とスリープモードの区別が付かず、検出できない。本実施形態ではLowに固着しないが、IGスイッチのOFFでKeep信号がLowになるので、「定周期パルス+Keep信号=1」であればサブマイコン13の異常を検出できる。
11.IGスイッチのOFFでメインマイコン12の停止後、サブマイコン13がスリープできない場合(Keep信号がHi固着)
従来は、Keep信号がHiなので、サブマイコン13の異常とスリープモードの区別が付かず検出できない。本実施形態では10と同様に検出できる。
以上説明したように、本実施形態のECU100は、一番最初に起動を完了したマイコン、及び、一番最後に停止するマイコンの監視の空白期間をなくし異常を検出できる。
また、従来は検出が困難だったサブマイコンの異常(例えば図10のNo1,3,4、8、10,11)を検出するためには、必ずしもメインマイコンが必要ではないことに注意されたい。
11 統合ECU
12 メインマイコン
13 サブマイコン
21、27 Keep線
22、23 WD線
24,25、26 リセット線
100 ECU
12 メインマイコン
13 サブマイコン
21、27 Keep線
22、23 WD線
24,25、26 リセット線
100 ECU
Claims (9)
- 被監視対象の制御手段と、前記制御手段が出力する周期パルスに基づき前記制御手段を監視する監視装置と、を有する情報処理装置であって、
前記制御手段は、
停止状態又は休止状態にて所定のスイッチのON又は予め定められた契機を検出して、標準起動時間の経過後に起動状態に移行し、
前記周期パルスを出力するパルス出力手段と、
前記スイッチのONと同時に、前記監視装置に監視要求信号を出力する監視要求信号出力手段と、を有し、
前記監視装置は、
前記スイッチがONになってから前記標準起動時間が経過するまでの前記周期パルスと前記監視要求信号とを比較して、前記制御手段の異常の有無を判定する信号監視手段、
を有することを特徴とする情報処理装置。 - 前記監視要求信号出力手段は、前記スイッチのOFFと同時に前記監視要求信号の出力を停止し、
前記信号監視手段は、
前記スイッチがOFFになってから前記制御手段が停止状態又は休止状態に移行する標準停止時間において、前記監視要求信号と前記周期パルスとを比較して、前記制御手段の異常の有無を判定する、
ことを特徴とする請求項1記載の情報処理装置。 - 前記信号監視手段は、
前記スイッチがONになってから前記標準起動時間が経過した後、前記周期パルスが周期的に反転するか否かを監視し、前記周期パルスが周期的に反転してない場合、前記制御手段が異常であると判定する、
ことを特徴とする請求項1又は2記載の情報処理装置。 - 前記スイッチがONになってから前記標準起動時間が経過した後の前記監視要求信号は、前記周期パルスと同一周期逆位相のパルスであり、
前記信号監視手段は、
前記周期パルスと前記監視要求信号に位相差が生じる時間に基づき、前記制御手段が異常か否かを判定する、
ことを特徴とする請求項1〜3いずれか1項記載の情報処理装置。 - 前記信号監視手段は、前記制御手段が閾値以上の重要度の処理を行う場合は、1つの前記周期パルスと1つの前記監視要求信号のパルスに位相差が生じる前記時間が第1の閾値以上の場合に異常であると判定し、
前記制御手段が閾値未満の重要度の処理を行う場合は、複数の前記周期パルスと複数の前記監視要求信号のパルスに位相差が生じる前記時間の合計が第2の閾値以上の場合に異常であると判定する、
ことを特徴とする請求項4記載の情報処理装置。 - 前記スイッチはIGスイッチ又はパワースイッチであり、
前記制御手段は車載装置を制御する電子制御装置であり、
前記監視装置は、前記スイッチの状態に応じて前記制御手段に電源を供給するICである、ことを特徴とする請求項1〜5いずれか1項記載の情報処理装置。 - 前記制御手段及び前記監視装置により、周期パルスが出力されているか否かが監視される第2の制御手段を有し、
前記第2の制御手段は、当該情報処理装置に接続された車載装置を制御する、
ことを特徴とする請求項1〜6いずれか1項記載の情報処理装置。 - 停止状態又は休止状態から、所定のスイッチのON又は予め定められた契機を検出して標準起動時間の経過後に起動状態に移行する制御手段を監視する監視装置であって、
前記スイッチのONと同時に前記制御手段が出力する監視要求信号と、前記スイッチがONになってから前記標準起動時間が経過するまでに前記制御手段が出力する周期パルスとを比較して、前記制御手段の異常の有無を判定する信号監視手段、
を有することを特徴とする監視装置。 - 停止状態又は休止状態から、所定のスイッチのON又は予め定められた契機を検出し標準起動時間の経過後に起動状態に移行する制御装置であって、
周期パルスを出力するパルス出力手段と、
前記スイッチのONと同時に、
当該制御装置の異常の有無を判定する監視装置が、前記スイッチがONになってから前記標準起動時間が経過するまでに出力される前記周期パルスと比較するための監視要求信号を出力する監視要求信号出力手段と、
を有することを特徴とする制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013013625A JP5928358B2 (ja) | 2013-01-28 | 2013-01-28 | 情報処理装置、監視装置、制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013013625A JP5928358B2 (ja) | 2013-01-28 | 2013-01-28 | 情報処理装置、監視装置、制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014146131A true JP2014146131A (ja) | 2014-08-14 |
| JP5928358B2 JP5928358B2 (ja) | 2016-06-01 |
Family
ID=51426355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013013625A Expired - Fee Related JP5928358B2 (ja) | 2013-01-28 | 2013-01-28 | 情報処理装置、監視装置、制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5928358B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016186744A (ja) * | 2015-03-27 | 2016-10-27 | 日本電産サンキョー株式会社 | 情報処理装置及び情報処理方法 |
| JP2017094908A (ja) * | 2015-11-24 | 2017-06-01 | 株式会社デンソー | 電子制御装置 |
| JP2021140450A (ja) * | 2020-03-05 | 2021-09-16 | 株式会社デンソー | 電子制御装置 |
| CN113410815A (zh) * | 2021-06-30 | 2021-09-17 | 中车株洲电力机车研究所有限公司 | 一种干接点控制方法、系统及相关组件 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07334392A (ja) * | 1994-06-06 | 1995-12-22 | Mitsubishi Electric Corp | リセット装置及び異常動作検出装置 |
| JP2006059008A (ja) * | 2004-08-18 | 2006-03-02 | Toyota Motor Corp | 監視装置 |
| JP2008276360A (ja) * | 2007-04-26 | 2008-11-13 | Fujitsu Ten Ltd | 電子制御装置 |
| JP2010224759A (ja) * | 2009-03-23 | 2010-10-07 | Fujitsu Ten Ltd | 電子制御装置、異常監視方法 |
| JP2012118686A (ja) * | 2010-11-30 | 2012-06-21 | Fujitsu Ten Ltd | 監視装置及び電子装置 |
-
2013
- 2013-01-28 JP JP2013013625A patent/JP5928358B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07334392A (ja) * | 1994-06-06 | 1995-12-22 | Mitsubishi Electric Corp | リセット装置及び異常動作検出装置 |
| JP2006059008A (ja) * | 2004-08-18 | 2006-03-02 | Toyota Motor Corp | 監視装置 |
| JP2008276360A (ja) * | 2007-04-26 | 2008-11-13 | Fujitsu Ten Ltd | 電子制御装置 |
| JP2010224759A (ja) * | 2009-03-23 | 2010-10-07 | Fujitsu Ten Ltd | 電子制御装置、異常監視方法 |
| JP2012118686A (ja) * | 2010-11-30 | 2012-06-21 | Fujitsu Ten Ltd | 監視装置及び電子装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016186744A (ja) * | 2015-03-27 | 2016-10-27 | 日本電産サンキョー株式会社 | 情報処理装置及び情報処理方法 |
| JP2017094908A (ja) * | 2015-11-24 | 2017-06-01 | 株式会社デンソー | 電子制御装置 |
| JP2021140450A (ja) * | 2020-03-05 | 2021-09-16 | 株式会社デンソー | 電子制御装置 |
| JP7314838B2 (ja) | 2020-03-05 | 2023-07-26 | 株式会社デンソー | 電子制御装置 |
| CN113410815A (zh) * | 2021-06-30 | 2021-09-17 | 中车株洲电力机车研究所有限公司 | 一种干接点控制方法、系统及相关组件 |
| CN113410815B (zh) * | 2021-06-30 | 2024-04-05 | 中车株洲电力机车研究所有限公司 | 一种干接点控制方法、系统及相关组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5928358B2 (ja) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1717664B1 (en) | Computer circuit | |
| JP4518150B2 (ja) | 車両用電子制御装置 | |
| JP4665846B2 (ja) | マイクロコンピュータ及び電子制御装置 | |
| JP2007334587A (ja) | 異常監視用プログラム、記録媒体及び電子装置 | |
| JP5818938B1 (ja) | 制御装置切替システム | |
| JP5928358B2 (ja) | 情報処理装置、監視装置、制御装置 | |
| US9889762B2 (en) | Control system for charging vehicle battery in response to an unstable state | |
| JP2009081948A (ja) | 電源制御システム | |
| US9519337B2 (en) | Circuitry for controlling an output from an electronic control unit including two processors mutually monitoring each other | |
| JP2008107914A (ja) | マイクロコンピュータ、プログラム及び車両用電子制御装置 | |
| JP2016060433A (ja) | 車両用電力供給装置 | |
| JP5281448B2 (ja) | 電子制御装置、異常監視方法 | |
| JP2004280783A (ja) | マイクロコンピュータ | |
| JP5298731B2 (ja) | 起動状態切り替え装置 | |
| JP2011093389A (ja) | 制御システム、電子装置、制御装置及び装置起動方法 | |
| JP5652198B2 (ja) | 電子制御装置、起動制御方法 | |
| JP5880411B2 (ja) | 情報処理装置 | |
| JP2011002993A (ja) | ウォッチドックタイマ監視装置、ウォッチドックタイマ監視方法 | |
| JP5614365B2 (ja) | データ中継装置、車載ネットワーク | |
| JP2008222051A (ja) | マイクロコンピュータ、プログラム、電子制御装置、及び通信システム | |
| US9483105B2 (en) | Communication system and electronic control unit | |
| WO2014203501A1 (ja) | 電子制御装置 | |
| JP2010176541A (ja) | 車両用電子制御装置 | |
| JP6402798B2 (ja) | 車両パワーウインドウ装置用の制御装置 | |
| JP6009634B2 (ja) | 制御装置切替システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150204 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160411 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5928358 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |