JP2020046979A - 車載用電子制御装置 - Google Patents

車載用電子制御装置 Download PDF

Info

Publication number
JP2020046979A
JP2020046979A JP2018175309A JP2018175309A JP2020046979A JP 2020046979 A JP2020046979 A JP 2020046979A JP 2018175309 A JP2018175309 A JP 2018175309A JP 2018175309 A JP2018175309 A JP 2018175309A JP 2020046979 A JP2020046979 A JP 2020046979A
Authority
JP
Japan
Prior art keywords
cpu
diagnosed
monitoring
cpu core
cores
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018175309A
Other languages
English (en)
Inventor
雄太 平城
Yuta Hirashiro
雄太 平城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2018175309A priority Critical patent/JP2020046979A/ja
Publication of JP2020046979A publication Critical patent/JP2020046979A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Test And Diagnosis Of Digital Computers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】監視用CPUの個数を増やすことなく、制御用CPUを短時間で診断する。【解決手段】車載用電子制御装置は、監視用CPUが制御用CPUに診断処理の実行を指示したときに、下記の(1)から(3)の各処理を実行する。(1)被診断CPUコアの各々の例題演算部が同時並行に動作し、その演算結果を共通記憶装置に記憶する。(2)診断機能付きCPUコアの比較処理部が、被診断CPUコア毎に、共通記憶装置に記憶されている演算値と期待値を比較する。(3)全部の被診断CPUコアについて演算値と期待値が一致するときには診断機能付きCPUコアの例題演算部の演算値を監視用CPUに出力し、いずれかの被診断CPUコアについて演算値と期待値が一致しないときには異常値を監視用CPUに出力する。【選択図】図2

Description

本明細書が開示する技術は、車載用電子制御装置に関する。
車載用電子制御装置は、その装置が正常に動作しているのか、異常に動作しているのかを診断し、異常であればフェールセーフ処理を発動させる必要がある。正常・異常を判別するために、制御用CPUの他に監視用CPUを用意し、監視用CPUから制御用CPUに例題を与え、その例題に対する制御用CPUによる演算値を監視用CPUに送り、その演算値と期待値を比較する技術が開発されている。制御用CPUが正常である場合の例題に対する演算値は予め演算しておくことができ、それを期待値とすることができる。この技術によって、制御用CPUの正常・異常を診断することができる。
制御用CPUに要求される仕様を満たすために、複数個のCPUコアによって制御用CPUを構成する場合がある。複数個のCPUコアを備えた制御用CPUに前記した診断技術を適用すると、CPUコアの数に等しい個数の監視用CPUが必要となり、システムが大型化・複雑化する。
特許文献1に、上記に対処する技術が開示されている。同技術では、複数個のCPUコアのうちの一つに、他のCPUコアの正常・異常を診断する機能を付与する。以下では、この診断機能が付与された一つのCPUコアを診断機能付きCPUコアといい、他のCPUコアを被診断CPUコアという。
特許文献1の技術では、監視用CPUで診断機能付きCPUコアを診断し、その診断で正常と判断された診断機能付きCPUコアで他の被診断CPUコアを逐次診断する。例えば、被診断CPUコアに1番、2番・・・と番号を付した場合、診断機能付きCPUコアは、最初にCPUコア1番を診断し、その診断が終了したらCPUコア2番を診断し、その診断が終了したらCPUコア3番を診断していく手順に従って、全部の被診断CPUコアを診断する。
特開2010−128627号公報
特許文献1の技術によって、監視用CPUの個数を増やすことなく複数個のCPUコアを有する制御用CPUの診断が可能となるが、各被診断CPUコアを逐次的に診断するために、制御用CPUの診断に時間を要し、フェールセーフ処理の発動が遅れるという問題が生じる。本明細書では、監視用CPUの個数を増やす必要がなく、しかも制御用CPUを短時間で診断できる技術を開示する。
本明細書で開示する車載用電子制御装置は、複数個のCPUコアと共通記憶装置を備えている制御用CPUと、監視用CPUを備えている。複数個のCPUコアのうちの一つのCPUコア(診断機能付きCPUコアという)は、例題演算部と、比較処理部と、監視用CPUとのインタフェースとを備える。診断機能付きCPUコア以外の各CPUコア(被診断CPUコアという)は、例題演算部を備える。共通記憶装置は、複数個のCPUコアの各々とデータ通信可能である。この車載用電子制御装置は、監視用CPUが制御用CPUに診断処理の実行を指示したときに、下記(1)から(3)の各処理を実行する。
(1)被診断CPUコアの各々の例題演算部が同時並行に動作し、その演算結果を共通記憶装置に記憶する。
(2)診断機能付きCPUコアの比較処理部が、被診断CPUコア毎に、共通記憶装置に記憶されている演算値と期待値を比較する。
(3)全部の被診断CPUコアについて演算値と期待値が一致するときには診断機能付きCPUコアの例題演算部の演算値を監視用CPUに出力し、いずれかの被診断CPUコアについて演算値と期待値が一致しないときには異常値を監視用CPUに出力する。
上記した車載用電子制御装置では、複数個の被診断CPUコアが同時に例題演算を実施する。従来の逐次的処理に比して、全部の被診断CPUコアが例題演算を終了するのに要する時間を短縮できる。また、診断機能付きCPUコアは、全部の被診断CPUコアが正常であるときにのみ演算値を出力することから、その演算値が期待値に一致すれば、診断機能付きCPUコアのみならず、被診断CPUコアの全部が正常であると判断できる。監視用CPUは、一つの演算値を一つの期待値と比較すればよく、従来の監視用CPUと同レベルのもので足りる。システムの複雑化・大型化を避けながら、制御用CPUの診断を短時間で終えることが可能となる。
実施例の車載用電子制御装置10の構成を示すブロック図。 車載用電子制御装置10の診断処理の方法を示すフローチャート。
図面を参照して、実施例の車載用電子制御装置10について説明する。図1に示すように、車載用電子制御装置10は、制御用CPU2と監視用CPU4とを備える。制御用CPU2は、図示しない車載電子装置を制御する。車載用電子制御装置10は、監視用CPU4によって、制御用CPU2が正常に作動しているのか否かを判別する。制御用CPU2が正常に作動していないと判定した場合には、監視用CPU4は、フェールセーフ処理を発動する。
制御用CPU2は、複数のCPUコア20、30、40と、共有記憶装置50とを備える。複数のCPUコア20、30、40は、第1のCPUコア20、第2のCPUコア30及び第3のCPUコア40を含む。ここで、第1のCPUコア20は、診断機能付きCPUコアであり、第2のCPUコア30と第3のCPUコア40といった他のCPUコアは、被診断CPUコアである。共有記憶装置50は各々のCPUコア20、30、40と通信可能に構成されている。複数のCPUコア20、30、40を備えているために、制御用CPU2の処理速度が高速化されている。
被診断CPUコア30は例題演算部32を備え、被診断CPUコア40は例題演算部42を備える。例題演算部32、42は、予め記憶された例題を演算する。また、被診断CPUコア30、40はそれぞれが独立して構成されており、各々の例題演算部32、42は、同時に例題演算をすることができる。
共有記憶装置50は、例えばRAMを用いて構成されている。共有記憶装置50は、入力された様々なデータを記憶し、随時それらのデータを出力することができるように構成されている。共有記憶装置50は、被診断CPUコア30、40の各々の演算値が入力されると、被診断CPUコア30、40と特定する情報と、その被診断CPUコア30、40による演算値を関連付けて記憶し、必要に応じてその演算値を診断機能付きCPUコア20へ出力することができる。
診断機能付きCPUコア20は、比較処理部24と例題演算部22とを備える。比較処理部24は、被診断CPUコア30、40の各演算値と、対応する各々の期待値が一致しているかを比較する。比較処理部24は、演算値と期待値が全て一致していたときに(全部の被診断CPUコア30、40について、演算値と期待値が一致したときに)、被診断CPUコア30、40は全て正常であると判断し、例題演算部22を作動させる。例題演算部22は、比較処理部24の指示を受けて、上記した被診断CPUコア30、40と同様に、予め記憶された例題を演算する。一方で、いずれかの被診断CPUコア30、40について演算値と期待値が一致しない場合は、比較処理部24は、被診断CPUコア30、40のいずれかが異常であると判断し、診断機能付きCPUコア20から監視用CPU4に異常値を出力する。診断機能付きCPUコア20は、インタフェース26を備えている。制御用CPU2は、インタフェース26を介して監視用CPU4と通信可能に接続されている。従って、制御用CPU2の診断機能付きCPUコア20は、インタフェース26を介して、演算値又は異常値を監視用CPU4に出力することができる。
監視用CPU4は、比較処理部14とフェールセーフ処理部18とを備える。比較処理部14は、制御用CPU2から出力された演算値を入力し、その演算値と期待値が一致しているか比較する。演算値と期待値が一致する場合は、比較処理部14は、制御用CPU2が全て正常であると判断する。診断機能付きCPUコア20は、被診断CPUコア30、40の全部が正常に作動しているときに限って演算値を出力することから、その演算値が一致する場合は、被診断CPUコア30、40の全部と診断機能付きCPUコア20の双方が正常であると判断することができる。即ち、制御用CPU2が正常であると判断することができる。一方、演算値と期待値が一致しない場合は、比較処理部14は、診断機能付きCPUコア20と被診断CPUコア30、40のうちの少なくとも一個が異常であると判断し、フェールセーフ処理部18を作動させてフェールセーフ処理を発動する。
上記したように車載用電子制御装置10では、複数個の被診断CPUコア30、40が同時に例題演算を実施する。従来の逐次的処理に比して、全部の被診断CPUコア30、40が例題演算を終了するのに要する時間を短縮できる。また、診断機能付きCPUコア20は、全部の被診断CPUコア30、40が正常であるときにのみ演算値を出力することから、その演算値が期待値に一致すれば、診断機能付きCPUコア20のみならず、被診断CPUコア30、40の全部が正常であると判断できる。監視用CPU4は、制御用CPU2からの一つの演算値を一つの期待値と比較すればよく、従来の監視用CPUと同レベルのもので足りる。システムの複雑化・大型化を避けながら、制御用CPU2の診断を短時間で終えることが可能となる。
図2を参照して、車載用電子制御装置10の診断処理の方法を説明する。この診断処理は、監視用CPU4から制御用CPU2に診断処理の実行が指示されると、速やかに開始される。
先ず、ステップS2では、第2のCPUコア(被診断CPUコア)30の例題演算部32が、予め記憶された例題を演算する。同様にステップS4では、第3のCPUコア(被診断CPUコア)40の例題演算部42が、予め記憶された例題を演算する。ステップS2とステップS4は、監視用CPU4から診断処理の指示を制御用CPU2が受けると、被診断CPUコア30、40の各々で同時並行して実施される。演算した後、診断処理はステップS6へ移動する。
ステップS6では、共有記憶装置50が、ステップS2及びS4で演算された各演算値を記憶する。各演算値は、その演算値を演算したCPUコアを特定する情報と関連づけて記憶される。診断処理は、ステップS8へ移動する。
ステップS8では、診断機能付きCPUコア20の比較処理部24が、共有記憶装置50に記憶されている演算値と期待値を比較する。この比較は、被診断CPUコア毎に比較する。被診断CPUコア30、40の全部について演算値と期待値が一致する場合、診断処理はステップS10へ移動し、比較処理部24は、例題演算部22が作動するように指示する。一方で、いずれかの被診断CPUコア30、40について、演算値が期待値と一致しない場合、診断処理はステップS14へ移動する。
ステップS10では、例題演算部22が、予め記憶された例題を演算する。続くステップS12では、診断機能付きCPUコア20は、ステップS10で演算した演算値を監視用CPU4に出力する。出力した後に、診断判定処理はステップS16へ移動する。
一方、ステップS14では、診断機能付きCPUコア20は、異常値を監視用CPU4に出力する。そして、診断処理はステップS16へと移動する。
ステップS16では、監視用CPU4の比較処理部14が、ステップS12で出力された演算値を期待値と比較する。演算値と期待値が一致する場合には、診断処理はここで終了する。演算値と期待値が一致しない場合には、ステップS18に移行して、フェールセーフ処理を実行する。
以上の一連ステップにより、診断処理は完了し、制御用CPU2が異常であればフェールセーフ処理を行うことができる。
本実施例では、例題演算部32で演算する例題(ステップS2で演算する例題)が被診断CPUコア30に予め記憶されており、例題演算部42で演算する例題が被診断CPUコア40に予め記憶されている。これに代えて、診断機能付きCPUコア20から例題演算部32、42に例題を送信してもよい。例題演算部32に送信する例題と、例題演算部42に送信する例題が相違する場合は、逐次的に例題処理を実施しなければならないが、それでも例題演算部32と例題演算部42が同時に演算する期間が生じ、その分だけ診断時間を短縮することができる。
同様に、例題演算部22で演算する例題(ステップS10で演算する例題)が診断機能付きCPUコア20に予め記憶されていてもよいが、監視用CPU4から例題演算部22に例題を送信してもよい。
また、例題演算部32と例題演算部42が同時に演算するだけでなく、例題演算部22まで同時演算する期間が生じるようにしてもよい。この方式でも、比較処理部24が、被診断CPUコア30、40の全部について演算値と期待値を比較する。診断機能付きCPUコア20は、全ての被診断CPUコア30、40について演算値と期待値が全て一致したときに、先に例題演算部22で演算した演算値を監視用CPU4に出力することができる。一方で、いずれかの被診断CPUコア30、40の演算値と期待値が一致しないときに、診断機能付きCPUコア20は、異常値を監視用CPU4に出力する。従って、診断機能付きCPUコア20の例題演算部22が、被診断CPUコア30、40の例題演算部32、42と同時演算する期間の分だけ、診断処理を短縮することができる。
本実施例では、制御用CPU2に異常があるか否かだけを判断し、異常な場合に、どのCPUコアが異常かを特定する機能がない。これに代えて、どのCPUコアが異常かを特定する機能を付与してもよい。例えば、第2のCPUコア30の演算値と期待値が一致しない場合を想定する。このとき異常であることを示す値が「E」であり、第2のCPUコア30の固有の識別値が「02」であるとする。この場合、診断機能付きCPUコア20は「E02」を異常値として監視用CPU4に出力することができる。従って、監視用CPU4は、第2のCPUコア30で異常があることを特定し、フェールセーフ処理部18に知らせることができる。フェールセーフ処理部18は、第2のCPUコア30が異常である場合のフェールセーフ処理を選択して実行することができる。同様に、第1のCPUコア20が異常である場合にはそれに対応するフェールセーフ処理を選択して実行することができ、第3のCPUコア40が異常である場合にはそれに対応するフェールセーフ処理を選択して実行することができる。
本実施例では、三個のCPUコアを備える制御用CPU2を例示したが、これに限定されず、二又は四個以上のCPUコアを備えていてもよい。このように制御用CPU2が比較的に多くのCPUコアを備える場合、本技術における効果がより高められる。
以上、いくつかの具体例を詳細に説明したが、これらは例示に過ぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には、以上に例示した具体例を様々に変形、変更したものが含まれる。本明細書又は図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものである。
2:制御用CPU
4:監視用CPU
10:車載用電子制御装置
14、24:比較処理部
18:フェールセーフ処理部
20:診断機能付きCPUコア
22、32、42:例題演算部
26:インタフェース
30、40:被診断CPUコア
50:共有記憶装置

Claims (1)

  1. 複数個のCPUコアと共通記憶装置を備えている制御用CPUと、監視用CPUを備えている車載用電子制御装置であり、
    前記複数個のCPUコアのうちの一つのCPUコア(診断機能付きCPUコア)は、例題演算部と、比較処理部と、前記監視用CPUとのインタフェースとを備えており、
    前記診断機能付きCPUコア以外の各CPUコア(被診断CPUコア)は、例題演算部を備えており、
    前記共通記憶装置は、前記複数個のCPUコアの各々とデータ通信可能であり、
    前記監視用CPUが前記制御用CPUに診断処理の実行を指示したときに、
    (1)前記被診断CPUコアの各々の前記例題演算部が同時並行に動作し、その演算結果を前記共通記憶装置に記憶する処理と、
    (2)前記診断機能付きCPUコアの前記比較処理部が、被診断CPUコア毎に、前記共通記憶装置に記憶されている前記演算値と期待値を比較する処理と、
    (3)全部の被診断CPUコアについて前記演算値と前記期待値が一致するときには前記診断機能付きCPUコアの例題演算部の演算値を前記監視用CPUに出力し、いずれかの被診断CPUコアについて前記演算値と前記期待値が一致しないときには異常値を前記監視用CPUに出力する処理と、を実行する車載用電子制御装置。
JP2018175309A 2018-09-19 2018-09-19 車載用電子制御装置 Pending JP2020046979A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018175309A JP2020046979A (ja) 2018-09-19 2018-09-19 車載用電子制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018175309A JP2020046979A (ja) 2018-09-19 2018-09-19 車載用電子制御装置

Publications (1)

Publication Number Publication Date
JP2020046979A true JP2020046979A (ja) 2020-03-26

Family

ID=69901642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018175309A Pending JP2020046979A (ja) 2018-09-19 2018-09-19 車載用電子制御装置

Country Status (1)

Country Link
JP (1) JP2020046979A (ja)

Similar Documents

Publication Publication Date Title
US10394675B2 (en) Vehicle control device
JP2001056701A (ja) 制御ユニットの相互監視のための方法並びに装置
JP6266239B2 (ja) マイクロコンピュータ
JP2010128627A (ja) 車載用電子制御装置
JP5662181B2 (ja) 移動体の電子制御装置
JP2017102633A (ja) 情報処理装置および半導体集積回路装置
JP2020046979A (ja) 車載用電子制御装置
JP4328969B2 (ja) 制御装置の診断方法
JP4102814B2 (ja) 入出力制御装置,情報制御装置及び情報制御方法
JP2003167755A (ja) 信号処理系の故障診断方法および装置
WO2020016964A1 (ja) マルチコアシステム
JP2015197729A (ja) マイクロプロセッサの異常診断方法
KR101856065B1 (ko) Obd 테스트 장치 및 방법
JP2012160149A (ja) 二重化回路、半導体装置およびテスト方法
JPH08292894A (ja) ディジタル制御装置
JP6533489B2 (ja) 車載用制御装置
JP2009070212A (ja) マルチプロセッサシステム
JPS5918722B2 (ja) プロセス制御装置
JP6813963B2 (ja) 作動状態記録システム及び作動状態記録方法
JP2006335150A (ja) 車載電子制御システム及びその故障診断方法、並びに車載電子制御装置
JPH08235016A (ja) 故障診断方式
JPS598012A (ja) プログラマブル・コントローラ
JP2023125556A (ja) 制御装置、及び、制御方法
RU2467372C1 (ru) Устройство переключения каналов троированной системы управления
JPH0423152A (ja) 演算処理装置における診断装置