JP2018073161A - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP2018073161A
JP2018073161A JP2016212894A JP2016212894A JP2018073161A JP 2018073161 A JP2018073161 A JP 2018073161A JP 2016212894 A JP2016212894 A JP 2016212894A JP 2016212894 A JP2016212894 A JP 2016212894A JP 2018073161 A JP2018073161 A JP 2018073161A
Authority
JP
Japan
Prior art keywords
data
ram
reset
written
electronic control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016212894A
Other languages
English (en)
Other versions
JP6851110B2 (ja
Inventor
卓司 野村
Takuji Nomura
卓司 野村
康司 湯浅
Koji Yuasa
康司 湯浅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2016212894A priority Critical patent/JP6851110B2/ja
Priority to US16/334,339 priority patent/US11314634B2/en
Priority to CN201780057933.6A priority patent/CN110023911B/zh
Priority to PCT/JP2017/038322 priority patent/WO2018079537A1/ja
Priority to DE112017005483.4T priority patent/DE112017005483T5/de
Publication of JP2018073161A publication Critical patent/JP2018073161A/ja
Application granted granted Critical
Publication of JP6851110B2 publication Critical patent/JP6851110B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • G06F12/0246Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory in block erasable memory, e.g. flash memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/16Protection against loss of memory contents
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/02Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using magnetic elements
    • G11C11/16Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using magnetic elements using elements in which the storage effect is based on magnetic spin effect
    • G11C11/165Auxiliary circuits
    • G11C11/1697Power supply circuits
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/56Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using storage elements with more than two stable states represented by steps, e.g. of voltage, current, phase, frequency
    • G11C11/5621Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor using storage elements with more than two stable states represented by steps, e.g. of voltage, current, phase, frequency using charge storage in a floating gate
    • G11C11/5642Sensing or reading circuits; Data output circuits
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/26Sensing or reading circuits; Data output circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1466Management of the backup or restore process to make the backup process non-disruptive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1032Reliability improvement, data loss prevention, degraded operation etc
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/72Details relating to flash memory management
    • G06F2212/7203Temporary buffering, e.g. using volatile buffer or dedicated buffer blocks
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/22Safety or protection circuits preventing unauthorised or accidental access to memory cells

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Retry When Errors Occur (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)

Abstract

【課題】電源の瞬断が発生しても、動作中に生じたデータを保持でき、商品性や故障の解析能力を向上できる電子制御装置を提供する。
【解決手段】電子制御装置10は、動作中に発生したデータをRAM2に格納し、動作を停止するときに該データを不揮発性メモリ3に書き込み、始動するときに前記不揮発性メモリから前記RAMに読み出して、制御対象の制御に供する。そして、制御部1の不正なリセットが予測された場合に、動作中に発生したデータの少なくとも一部を、RAMから前記不揮発性メモリにおけるデータの記憶領域とは異なる待避領域に書き込み、不正なリセットから動作を再開するときに、前記データの記憶領域と前記待避領域に書き込んだデータを前記RAMに読み出すことを特徴とする。
【選択図】図1

Description

本発明は、作業領域として用いるRAMとデータ保存用の不揮発性メモリとを備えた電子制御装置に関する。
特許文献1には、RAM上で更新される継続保存対象データを、バッテリバックアップされたSRAMに常時記憶させると共に、不揮発性メモリにも記憶させ、動作開始時にSRAM内のデータが異常と判定された場合に、不揮発性メモリからデータを復元する自動車用の電子制御装置が記載されている。この特許文献1では、外部装置から出力要求を受けた際に、電源の瞬断などで最新のデータが失われないように、不揮発性メモリへの継続保存対象データの記憶が終了してから出力を行う。
特開2004−178067号公報
しかしながら、この種の電子制御装置では、十分なバッテリ容量が確保できていないと、スタータの作動時などに大電流が流れて電源の瞬断が発生する惧れがある。電源が瞬断すると、バッテリバックアップされたRAMであっても記憶データが破壊される可能性がある。また、電源瞬断によりマイクロコンピュータがリセットされると、継続保存対象データを不揮発性メモリへ書き込むシャットダウン処理が実行されず、更新すべき継続保存対象データを消失する可能性もある。このため、動作中に発生したデータを保持できず、例えば故障警告灯の点灯/消灯制御ができなくなったり、学習値を最新の状態に更新できなかったりする、という課題がある。
本発明は上記のような事情に鑑みてなされたもので、その目的とするところは、電源の瞬断が発生しても、動作中に発生したデータを保持でき、商品性や故障の解析能力を向上できる電子制御装置を提供することにある。
本発明の電子制御装置は、動作中に発生したデータをRAMに格納し、動作を停止するときに該データを不揮発性メモリに書き込み、始動するときに前記不揮発性メモリから前記RAMに読み出して、制御対象の制御に供する電子制御装置であって、制御部の不正なリセットが予測された場合に、前記動作中に発生したデータの少なくとも一部を、前記RAMから前記不揮発性メモリにおける前記データの記憶領域とは異なる待避領域に書き込み、不正なリセットから動作を再開するときに、前記データの記憶領域と前記待避領域に書き込んだデータを前記RAMに読み出す、ことを特徴とする。
本発明では、制御部の不正なリセットが予測された場合に、動作中に発生したデータの少なくとも一部を、不揮発性メモリにおけるデータの記憶領域とは異なる待避領域に書き込んで待避し、不正なリセットから動作を再開するときに、データの記憶領域と待避領域に書き込んだデータをRAMに読み出して制御に用いる。これによって、電源の瞬断が発生してデータがRAMから消失しても、動作中に発生したデータを不揮発性メモリの記憶領域と待避領域に保持したデータで再現できる。従って、電子制御装置の商品性や故障の解析能力を向上できる。
本発明の実施形態に係る電子制御装置の概略構成例を示すブロック図である。 図1に示した電子制御装置の動作を説明するためのフローチャートである。 電源瞬断時の動作について説明するための模式図である。 通常のシャットダウン時の動作について説明するための模式図である。
以下、本発明の実施形態について図面を参照して説明する。
図1は、本発明の実施形態に係る電子制御装置(ECU)10の概略構成を示している。このECU10は、自動車の点火装置、燃料ポンプ、自動変速機などを制御する車両用であって、例えばCPU(Central Processing Unit)のようなプロセッサ(制御部)1と、作業領域として用いるRAM(Random Access Memory)2と、EEPROM(Electrically Erasable and Programmable Read Only Memory)3のような電源供給を遮断してもデータを保持できるデータ保存用の不揮発性メモリとを備えている。ここでは、EEPROM3がECU10に内蔵されているが、ECU10に外付けで実装されてもよい。
プロセッサ1は、各種センサから車両の各部の情報を取得し、点火時期、燃料噴射量、車速やエンジンの回転速度に応じた変速比などを算出して、制御対象の点火装置、燃料ポンプ、自動変速機などへ制御情報を出力する。これらプロセッサ1、RAM2及びEEPROM3は、バス4を介して相互に接続され、プロセッサ1の制御に基づいてデータの書き込みと読み出しを行うようになっている。
RAM2は、バッテリからデータ保持用の電圧が印加されたバックアップ領域(B/U RAM)と作業用の通常領域とを備えている。このRAM2には、バッテリバックアップされない通常のRAMを用いることもできる。EEPROM3は、本例ではECU10に外付けで実装されており、例えば制御対象に応じた各種の制御プログラムが予め記憶されている。そして、イグニッションスイッチIGNがオンしてECU10を初期化する時に、これらの制御プログラムをEEPROM3からRAM2の通常領域に読み出して制御対象に対する制御のために用いる。また、シャットダウン処理時に、走行サイクル(ドライビングサイクルDC)中に発生してRAM2のバックアップ領域に記憶した学習値をEEPROM3に書き込んで更新するとともに、OBD(On-Board Diagnostics)機能による故障情報などをEEPROM3に記憶する。
図2は、図1に示した電子制御装置の動作を示している。この図2のフローチャートでは、待避データの消去を、電源の瞬断発生後とシャットダウン処理後に実行する例を示している。まず、イグニッションスイッチIGNがオンしているか否か判定し(ステップS1)、オンと判定されるとECU10の初期化を行う(ステップS2)。オフと判定されると、オンと判定されるまで判定動作を繰り返して待機する。初期化では、プロセッサ1の制御によりEEPROM3から制御プログラムを読み出し、RAM2の通常領域に書き込む。
続いて、プロセッサ1により制御プログラムを用いて制御対象に対して通常処理を行う(ステップS3)。通常処理では、例えば各種センサからの情報に基づきプロセッサ1で点火時期、燃料噴射量、変速比などの制御量を算出し、制御対象である点火装置、燃料ポンプ、自動変速機などに供給して制御する。この通常処理の動作中に発生した走行サイクル中のデータは、RAM2に格納する。
次のステップS4では、電源の瞬断が発生する可能性がある所定の条件が成立したか否かを判定する。条件が成立したと判定されると、プロセッサ1の制御によりRAM2に記憶したデータの少なくとも一部を、EEPROM3の待避領域に書き込むと共に、カウンタ領域にカウント値を書き込む(ステップS5)。そして、電源の瞬断が発生したか否か判定し(ステップS6)、瞬断が発生した場合には電源電圧の回復時にECU10の初期化を行う(ステップS7)。続いて、プロセッサ1の制御によりEEPROM3の待避領域のデータを書き戻すか否か判定し(ステップS8)、書き戻すと判定されると待避領域のデータを読み出してRAM2に書き戻してステップS3の通常処理に戻る(ステップS9)。これによって、電源の瞬断が発生する前に、走行サイクルを跨いで使用するデータを復元することができる。
ステップS8でEEPROM3の待避領域のデータを書き戻さないと判定された場合には、待避領域のデータを消去するか否か判定する(ステップS10)。そして、消去すると判定されるとEEPROM3の待避領域のデータを消去してステップS3の通常動作に戻り(ステップS11)、消去しないと判定されると待避領域のデータを消去せずにステップS3の通常動作に戻る。
なお、ステップS6で、電源の瞬断が発生しないと判定された場合には、ステップS3に戻って通常処理を実行する。
一方、ステップS4で所定の条件が成立しないと判定された場合には、イグニッションスイッチIGNがオフになったか否か判定し(ステップS12)、オフになったと判定されたときにシャットダウン処理を実行し(ステップS13)、EEPROM3の待避領域のデータを消去して終了する(ステップS14)。シャットダウン処理では、プロセッサ1の制御によりRAM2に記憶したデータを、EEPROM3の記憶領域に書き込むと共に、対応するカウンタ領域に「カウント値n+1」を書き込む。
また、ステップS12でイグニッションスイッチIGNがオンと判定された場合には、ステップS3に戻り、プロセッサ1により制御プログラムを用いて制御対象に対して通常処理を実行する。
上述したステップS11における待避データの消去は、ステップS7でECU10を初期化した後、すなわちEEPROM3及びRAM2のバックアップ領域から正常に読み出しを行った後に実行するので、データの信頼性が高い。しかし、イグニッションオンしてから車両動作開始までの間に消去を行うため、クランキング等のタイミングでプロセッサ1が停止すると、消去が完了しない可能性がある。
一方、ステップS14における待避データの消去は、RAM2のバックアップ領域とプロセッサ1への電源供給の停止前に実行するので、基本的に電源系が安定した状態で消去動作が可能である。しかし、イグニッションオフ時のバックアップが成功しても、イグニッションオン時においてECU10の初期化時に読み出しが失敗するとデータが消失する可能性がある。
これに対し、ステップS11とステップS14の両方で待避データの消去を行うと、データ消去をより確実に実行できる。これは、プロセッサ1の停止前に消去が正常でないときには、イグニッションオン時に消去を実行できるからである。しかしながら、消去判定動作が2回必要となるので、処理が冗長になり処理時間が若干長くなる。
従って、待避データの消去は、上記のような長所と短所を考慮し、必要に応じてステップS11とステップS14のうち一方を選択、または両方を選択するとよい。
図3は、図1に示した電子制御装置における電源瞬断時の動作であり、(a)図は、イグニッションスイッチIGNの状態とバッテリ電圧VBに対するECU10の動作を示している。また、(b)図は、RAM2とEEPROM3に対するデータの書き込み動作と読み出し動作を(a)図におけるECU10の動作と関連づけて模式的に示している。
図3(a)に示すように、イグニッションスイッチIGNがオン(“H”レベル)になったタイミング(時刻t0)で、ECU10の初期化が行われる。ECU10の初期化は、図3(b)に示すように、プロセッサ1の制御によりEEPROM3から読み出したデータをRAM2に書き込む。ここで、EEPROM3の記憶領域は、バンク0、バンク1及び待避領域を有している。これらバンク0、バンク1及び待避領域にはそれぞれ、データの記憶領域とカウント値を記憶するカウンタ領域とが含まれている。一方、RAM2にはバックアップ領域と通常領域が含まれる例を示しているが、バッテリバックアップされない通常のRAMを用いても構わない。
本例では、カウント値nに対応する記憶領域のデータ(制御プログラムを含む)が最も新しく、バンク0に最新のデータが記憶されている。このEEPROM3におけるバンク0の最新データを読み出してRAM2のバックアップ領域に書き込む。
時刻t1に初期化が終了すると、続いて通常処理を実行する。時刻t1−t2間の通常処理では、プロセッサ1はRAM2の通常領域を用いて作業を行う。この作業(動作)中に発生した車両の走行サイクルを跨いで使用するデータは、バックアップ領域に書き込む。走行サイクルを跨いで使用するデータとは、故障情報(デバイス毎の診断情報や故障警告灯MILのオン/オフなど)、学習値、診断ツールの表示用データ、及び故障発生時の記憶情報などである。例えば何らかの故障(異常)を検出すると、この故障情報などをRAM2のバックアップ領域に書き込む。
そして、通常処理を行っている時刻t1−t2間に所定の条件が成立すると、一点鎖線5で囲んで示すように、RAM2のバックアップ領域に記憶したデータの一部を、EEPROM3における待避領域のデータ領域に書き込むと共にカウンタ領域にカウント値nを書き込む。
ここで、所定の条件とは、制御部であるプロセッサ1の動作が停止するレベルまでバッテリ電圧VB(電源電圧)が低下することが予想される場合であり、プロセッサ1による車両の制御で所定値より大きな電流が流れたときにバッテリ電圧VBの低下を予測して実施する、又はバッテリ電圧VBを測定し、その低下を検出して実施する。
具体的には、スタータ作動時、プロセッサ1の自己診断によるリセットの直前、経年変化などによるバッテリの劣化時、エアコンなどの消費電力が大きい機器の作動時、パワーウィンドウやライトなどの機器の同時作動時、あるいはこれら複数の条件の組み合わせなどである。バッテリの劣化に関しては、負荷の有無によるバッテリ電圧VBの変動や電圧の回復時間から予測することができる。
また、EEPROM3の待避領域に書き込むデータは、ECU10の動作中に生じた、走行サイクルを跨いで使用するデータ、例えばイグニッションスイッチIGNがオンしてからバッテリ電圧VBが低下するまでに記憶したデータである。具体的には、上述した故障情報、学習値、診断ツールの表示用データ、及び故障発生時の記憶情報などを含んでおり、ここでは故障警告灯MILが点灯したか否かを示す故障情報などを用いる。また、故障発生時のスナップショットやドライブレコーダのデータ等を含めても良い。そして、今回の走行サイクルでEEPROM3から読み出した、最新のデータを記憶したバンクのカウント値を、待避領域のカウンタ領域に書き込む。
上記通常処理中に、エンジンの始動や停止からの起動のためにスタータが作動したり、何らかの原因などで大きな電流が流れたりすると、バッテリ電圧VBがプロセッサ1の動作電圧よりも低下することがある。そして、所定時間経過後の時刻t3にエンジンが起動すると、プロセッサ1のパワーオンリセットによりECU10の初期化が行われる。
このパワーオンリセット時に、プロセッサ1が前回正常に終了したか否か、換言すれば不正なリセットであるか否かを判定する。不正なリセットとは、制御対象となる車両のイグニッションスイッチIGNがオンの状態で、プロセッサ1の動作が停止するレベルまでバッテリ電圧VBが一時的に低下し、エンジンを起動(動作を再開)するときにプロセッサ1のリセットが行われる動作である。そして、不正なリセットと判定されると、初期化時にEEPROM3の待避領域に書き込んだデータをRAM2に書き戻す動作を行う。
すなわち、まずEEPROM3のバンク0のデータの記憶領域から最新のデータ(カウント値n)を読み出し、RAM2のバックアップ領域に書き込む。この後、待避領域のカウント値とEEPROM3のバンク0のカウント値が同じ(n)場合には、一点鎖線6で囲んで示すように、EEPROM3における待避領域に書き込んだ故障情報、学習値、診断ツールの表示用データ、及び故障発生時の記憶情報など(例えば、故障警告灯MILが点灯したか否かを示す情報)を読み出し、RAM2のバックアップ領域に上書きする。
これによって、イグニッションスイッチIGNのオンから電源瞬断までに記憶した情報がバックアップ領域から消失しても、EEPROM3に待避したデータをパワーオンリセット時に書き戻すことで回復できる。従って、電源の瞬断が発生して、走行サイクルを跨ぐデータ(例えば、故障警告灯MILが点灯したか否かを示す情報)がRAM2から消失しても、EEPROM3の待避領域に保持し、電源の瞬断後の初期化で復元できるので、商品性や故障の解析能力を向上できる。
そして、初期化が終了すると、ECU10はRAM2のバックアップ領域と通常領域を用いて通常処理の作業を行う(時刻t4)。時刻t4以降は、上述した動作を繰り返す。
図4は、通常のシャットダウン時の動作について説明するための模式図である。(a)図は、イグニッションスイッチIGNの状態とバッテリ電圧VBに対するECU10の動作を示している。また、(b)図は、RAM2とEEPROM3に対するデータの書き込み動作と読み出し動作を(a)図におけるECU10の動作と関連づけて模式的に示している。
図4(a)に示すように、イグニッションスイッチIGNがオン(“H”レベル)になったタイミング(時刻t10)で、ECU10の初期化が行われる。ECU10の初期化は、図4(b)に示すように、プロセッサ1の制御によりEEPROM3から読み出したデータをRAM2に書き込む。
本例では、カウント値nに対応する記憶領域のデータ(制御プログラムを含む)が最も新しく、バンク0に最新のデータが記憶されている。このEEPROM3のバンク0の最新データを読み出してRAM2のバックアップ領域に書き込む。
時刻t11に初期化が終了すると、続いて通常処理を実行する。時刻t11−t12間の通常処理では、プロセッサ1はRAM2の通常領域を用いて作業を行う。この作業(動作)中に発生した車両の走行サイクルを跨いで使用するデータは、バックアップ領域に書き込む。
この通常処理を行っている時刻t11−t12間に、所定の条件が成立すると、一点鎖線5で囲んで示すように、RAM2のバックアップ領域に記憶したデータの一部を、EEPROM3における待避領域のデータ領域に書き込むと共にカウンタ領域にカウント値nを書き込む。
次の時刻t12に、イグニッションスイッチIGNがオフするとシャットダウン処理を行う。シャットダウン処理では、RAM2のバックアップ領域のデータを、EEPROM3におけるバンク1のデータの記憶領域に書き込む。また、バンク1のカウンタ領域には「カウント値n+1」を書き込む。この際、バッテリ電圧VBは正常値であるので、プロセッサ1は正常に終了する。
所定時間経過後の時刻t13にイグニッションスイッチIGNがオンすると、プロセッサ1のパワーオンリセットによりECU10の初期化が行われる。パワーオンリセット時には、EEPROM3のバンク1のデータの記憶領域から最新データを読み出し、RAM2のバックアップ領域に書き込む。この際、待避領域のカウント値(n)がEEPROM3の最新のデータを記憶したバンク1のカウント値(n+1)と異なっているので、RAM2のバックアップ領域に上書きはせず、一点鎖線7で囲んで示すように、EEPROM3における待避領域(データの記憶領域とカウンタ領域)を消去する。あるいは、シャットダウン処理終了後に、EEPROM3における待避領域を消去する。このように、待避領域に書き込んだデータとカウント値を消去することで、誤読み出しされるのを抑制できる。
なお、リプログラム時やテスタクリア時などに、RAM2のバックアップ領域のデータを消去する場合には、EEPROM3の待避領域のデータも消去する必要がある。
初期化が終了すると、ECU10はRAM2のバックアップ領域と通常領域を用いて通常処理の作業を行う(時刻t14)。時刻t14以降は、上述した動作を繰り返す。
従って、通常のシャットダウン時には、走行サイクルを跨いで使用するデータを、RAM2のバックアップ領域を用いて更新しつつ、EEPROM3の待避領域に書き込んで保持し、従来の通常書き込み処理と同様に初期化、通常処理及びシャットダウン処理を実行できる。
以上説明したように、本発明によれば、走行サイクルを跨いで使用するデータの少なくとも一部を、EEPROM3の待避領域に書き込み、不正なリセットから動作を再開するときに待避領域に書き込んだデータをRAMに書き戻して復元することによって、電源瞬断により走行サイクルを跨ぐデータがRAM2から消失しても、EEPROM3の待避領域に保持できる。従って、電源の瞬断などによるプロセッサ1の不正なリセット後に動作を再開する時に、例えば故障警告灯を消灯させたり、学習値を最新の状態に更新したりすることができるので、商品性や故障の解析能力を向上できる。
なお、上述した実施形態では、RAM2のバックアップ領域に記憶したデータの一部を、待避領域のデータの記憶領域に書き込むようにした。しかし、バックアップ領域に記憶した全てのデータを書き込むようにしても良い。
但し、データ量が増大すると書き込みに要する時間が長くなるため、書き込み開始時と完了時とでデータの整合性が取れなくなったり、書き込み中に電源の瞬断が発生してデータが破壊されたりする可能性が生ずる。よって、書き込みの長時間化による上述したようなリスクと、保持したい情報やその重要性、適用する装置などを考慮して待避するデータを決めると良い。
また、EEPROM3に2つのバンクを設け、交互にデータを書き込んで最新のデータを読み出す例について説明したが、3つ以上のバンクを設けて順次データを書き込んで最新のデータを読み出すようにしても良い。
更に、車両用の電子制御装置を例に取って説明したが、他の様々な電子制御装置に適用できるのはもちろんである。
1…プロセッサ(制御部)、2…RAM、3…EEPROM(不揮発性メモリ)、4…バス、10…電子制御装置(ECU)

Claims (6)

  1. 動作中に発生したデータをRAMに格納し、動作を停止するときに該データを不揮発性メモリに書き込み、始動するときに前記不揮発性メモリから前記RAMに読み出して、制御対象の制御に供する電子制御装置であって、
    制御部の不正なリセットが予測された場合に、前記動作中に発生したデータの少なくとも一部を、前記RAMから前記不揮発性メモリにおける前記データの記憶領域とは異なる待避領域に書き込み、不正なリセットから動作を再開するときに、前記記憶領域と前記待避領域に書き込んだデータを前記RAMに読み出す、ことを特徴とする電子制御装置。
  2. 前記動作中に発生したデータは、車両の走行サイクルを跨いで使用するデータである、ことを特徴とする請求項1に記載の電子制御装置。
  3. 前記待避領域に書き込むデータは、故障情報、学習値、診断ツールの表示用データ、及び故障発生時の記憶情報の少なくともいずれか1つと、前記不揮発性メモリにおける前記記憶領域に書き込んだ最新のデータに対応するカウント値とを含む、ことを特徴とする請求項1又は2に記載の電子制御装置。
  4. 前記不正なリセットは、制御対象となる車両のイグニッションスイッチがオンの状態で、前記制御部の動作が停止するレベルまで電源電圧が一時的に低下し、動作を再開するときに前記制御部のリセットが行われる動作である、ことを特徴とする請求項1乃至3いずれか1項に記載の電子制御装置。
  5. 前記不正なリセットの予測は、前記制御部による車両の制御で所定値より大きな電流が流れる場合に、前記制御部の電源電圧の低下を予測して実施する、又は電源電圧の低下を検出して実施する、ことを特徴とする請求項4に記載の電子制御装置。
  6. 前記不正なリセットが予測され、前記制御部のリセットが行われなかった場合に、前記待避領域に書き込んだデータを消去する、ことを特徴とする請求項1乃至5いずれか1項に記載の電子制御装置。
JP2016212894A 2016-10-31 2016-10-31 電子制御装置 Active JP6851110B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016212894A JP6851110B2 (ja) 2016-10-31 2016-10-31 電子制御装置
US16/334,339 US11314634B2 (en) 2016-10-31 2017-10-24 Electronic control unit and data protection method therefor
CN201780057933.6A CN110023911B (zh) 2016-10-31 2017-10-24 电子控制装置及其数据保护方法
PCT/JP2017/038322 WO2018079537A1 (ja) 2016-10-31 2017-10-24 電子制御装置及びそのデータ保護方法
DE112017005483.4T DE112017005483T5 (de) 2016-10-31 2017-10-24 Elektronische Steuereinheit und Datenschutzverfahren für diese

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016212894A JP6851110B2 (ja) 2016-10-31 2016-10-31 電子制御装置

Publications (2)

Publication Number Publication Date
JP2018073161A true JP2018073161A (ja) 2018-05-10
JP6851110B2 JP6851110B2 (ja) 2021-03-31

Family

ID=62023534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016212894A Active JP6851110B2 (ja) 2016-10-31 2016-10-31 電子制御装置

Country Status (5)

Country Link
US (1) US11314634B2 (ja)
JP (1) JP6851110B2 (ja)
CN (1) CN110023911B (ja)
DE (1) DE112017005483T5 (ja)
WO (1) WO2018079537A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10877700B1 (en) * 2019-08-16 2020-12-29 Silicon Motion, Inc. Flash memory controller and method capable of efficiently reporting debug information to host device
CN110789349A (zh) * 2019-09-25 2020-02-14 浙江合众新能源汽车有限公司 一种车辆行驶中控制器被重启的处理方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014075078A (ja) * 2012-10-05 2014-04-24 Denso Corp 電子制御装置
JP2014169013A (ja) * 2013-03-04 2014-09-18 Lecip Holdings Corp 電源制御装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4763333A (en) * 1986-08-08 1988-08-09 Universal Vectors Corporation Work-saving system for preventing loss in a computer due to power interruption
US20030140261A1 (en) 2002-01-24 2003-07-24 Minoru Takasaki Control apparatus
JP2003216281A (ja) * 2002-01-24 2003-07-31 Canon Inc 制御装置
JP3960212B2 (ja) 2002-11-25 2007-08-15 株式会社デンソー 電子制御装置
JP3968298B2 (ja) * 2002-12-06 2007-08-29 株式会社日立製作所 電源装置
JP4730280B2 (ja) * 2006-10-23 2011-07-20 トヨタ自動車株式会社 車両用電源制御装置
DE112009000047B4 (de) * 2008-03-25 2015-12-03 Aisin Aw Co., Ltd. Verfahren zum Schreiben von Steuerungsdaten in eine fahrzeugseitige Steuerungseinheit, und die fahrzeugseitige Steuerungseinheit
JP5081076B2 (ja) * 2008-06-23 2012-11-21 株式会社リコー メモリ管理装置、画像形成装置及びメモリ管理方法
JP2011100416A (ja) * 2009-11-09 2011-05-19 Denso Corp 車載電子制御装置およびメモリ制御方法
JP5212391B2 (ja) * 2010-01-27 2013-06-19 日産自動車株式会社 アイドルストップ制御装置
JP2014061793A (ja) * 2012-09-21 2014-04-10 Hitachi Automotive Systems Ltd 自動車用電子制御装置
JP2015141575A (ja) * 2014-01-29 2015-08-03 京セラドキュメントソリューションズ株式会社 画像形成装置および制御方法
CN108025646B (zh) * 2015-08-20 2020-10-02 马自达汽车株式会社 车辆的显示装置
US10049004B2 (en) * 2015-12-09 2018-08-14 Samsung Electronics Co., Ltd. Electronic system with memory data protection mechanism and method of operation thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014075078A (ja) * 2012-10-05 2014-04-24 Denso Corp 電子制御装置
JP2014169013A (ja) * 2013-03-04 2014-09-18 Lecip Holdings Corp 電源制御装置

Also Published As

Publication number Publication date
CN110023911A (zh) 2019-07-16
DE112017005483T5 (de) 2019-07-18
WO2018079537A1 (ja) 2018-05-03
US11314634B2 (en) 2022-04-26
CN110023911B (zh) 2023-07-28
US20190278702A1 (en) 2019-09-12
JP6851110B2 (ja) 2021-03-31

Similar Documents

Publication Publication Date Title
JP5176728B2 (ja) 車両用電子制御装置
JP4572751B2 (ja) 電子制御装置
JP4636118B2 (ja) 電子機器及びプログラム
JP4345708B2 (ja) 車両用電子制御装置
US9110842B2 (en) Control device for vehicle and error processing method in control device for vehicle
US7003382B2 (en) Electronic control unit for a vehicle
US8209078B2 (en) Electronic control unit and vehicle control system
EP2020497A2 (en) Electronic control unit
JP2012241645A (ja) 車両用電子制御装置
WO2018079537A1 (ja) 電子制御装置及びそのデータ保護方法
JP4001088B2 (ja) 電子制御装置
JP6323044B2 (ja) 車両情報記録装置及びプログラム
JP4281808B2 (ja) 車両の制御装置およびその制御方法
JP2018134964A (ja) 自動車用電子制御装置
WO2008099276A1 (en) Vehicle control device
JP2007062632A (ja) 電子制御ユニットおよび異常発生時記憶用データの記憶方法
JP5635941B2 (ja) 自動車用電子制御装置
JP2004151944A (ja) 不揮発性記憶装置へのデータの書き込み方法、プログラム、および装置、ならびに車載電子制御装置
JP3644058B2 (ja) 車載エンジンの電子制御装置及びeepromのデータ再書込制御装置
JP7029366B2 (ja) 自動車用電子制御装置
JP5872982B2 (ja) 車両用制御装置
JP5930745B2 (ja) データの書き込み異常判断装置
US8095262B2 (en) Vehicular control apparatus and program storage medium
JP2015162102A (ja) 車両用制御装置
JPH09161493A (ja) 書換え可能な不揮発性メモリの管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200609

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210304

R150 Certificate of patent or registration of utility model

Ref document number: 6851110

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250