JP2022068946A - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP2022068946A
JP2022068946A JP2020177791A JP2020177791A JP2022068946A JP 2022068946 A JP2022068946 A JP 2022068946A JP 2020177791 A JP2020177791 A JP 2020177791A JP 2020177791 A JP2020177791 A JP 2020177791A JP 2022068946 A JP2022068946 A JP 2022068946A
Authority
JP
Japan
Prior art keywords
microcomputer
reset
control device
electronic control
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020177791A
Other languages
English (en)
Inventor
辰 籠嶋
Tatsu Kagoshima
泰康 川崎
Hiroyasu Kawasaki
誠 伊集院
Makoto Ijuin
智 笠井
Satoshi Kasai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Astemo Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Astemo Ltd filed Critical Hitachi Astemo Ltd
Priority to JP2020177791A priority Critical patent/JP2022068946A/ja
Publication of JP2022068946A publication Critical patent/JP2022068946A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】マイコンの認識できないリセットが発生した際に、リセットの発生要因を特定し、履歴を保持する電子制御装置を提供する。【解決手段】電子制御装置100は、車両制御を実行するマイコン101と、マイコンを監視して異常を検出するとリセット信号を出力してマイコンをリセットする監視回路102を備える、監視回路は、マイコンに供給する第1電圧が所定の電圧値よりも低い低電圧異常になるとマイコンをリセットする。マイコンは、マイコンの起動時に、電子制御装置の電源を入れたことによる起動であるか又は監視回路からのリセットによる再起動であるかを判定し、リセットによる再起動の場合にリセット要因を特定する判定部103と、特定されたリセット要因を履歴として保持する記憶部106と、を有する。【選択図】図1

Description

本発明は、マイコンを備える電子制御装置に関する。
マイコンを備える電子制御装置では、マイコンとは別に、マイコンの動作を監視する監視回路を設けており、その監視回路は、マイコンが異常と判断すると、マイコンにリセット信号を出力してマイコンの正常復帰を試みる。このような電子制御装置において、マイコンのリセット原因を分析する方法として、特許文献1のような方法がある。
特許第5962697号
マイコンのリセットを規定回数行っても正常復帰できない場合、マイコンは異常情報を不揮発性メモリ等に記憶し、異常情報の通知やフェールセーフ動作への移行等を行う必要がある。そのため、マイコンはどういった異常が発生したのか、リセットの要因を判別できる必要がある。
マイコンをリセットする要因は大きく分けて2つある。1つは、処理負荷が高い状態が続くことでタスク抜けが発生したり、アクセス禁止領域へアクセスしたりなど、マイコン内で実施している診断機能により異常を検知し、リセット要求を送信する場合である。もう1つは、ウィンドウウォッチドッグタイマ(以下、WWDTという)診断にて、マイコンが異常を起こした場合や、電源電圧に異常が発生した場合など、監視回路などのマイコン外部が異常を検出しリセットを行う場合である。
前者のようにマイコン内の診断機能で異常を検知してマイコンをリセットする場合、マイコン自身がリセットを要求するので、事前に異常情報を保持することが可能だが、後者の場合、マイコンが認識していないタイミングでリセットが発生するため、リセット要因を保持しておくことができず、マイコンは、自身が何の要因でリセットされたのか判別できなかった。
そこで本発明では、マイコン外部からリセットをかけられた際に、リセット要因を判別し、リセットの履歴を保持することを目的としている。
本発明において開示される発明の代表的な一例を示せば以下の通りである。すなわち、車両制御を実行するマイコンと、マイコンを監視して異常を検出するとリセット信号を出力してマイコンをリセットする監視回路とを備える電子制御装置であって、監視回路は、マイコンに供給する第1電圧が所定の電圧値よりも低い低電圧異常になるとリセット信号を出力してマイコンをリセットし、マイコンは、マイコンの起動時に、電子制御装置の電源を入れたことによる起動であるか又は監視回路からのリセット信号による再起動であるかを判定し、リセット信号による再起動の場合にリセット要因を特定する判定部と、特定されたリセット要因を履歴として保持する記憶部を有することを特徴とする。
本発明によれば、マイコンは各リセット要因を判別し記憶することが可能になり、故障部位の特定が可能になる。
本発明による電子制御装置の構成を示す図である。 実施例1における起動時処理を示したフローチャートである。 実施例1における定時処理を示したフローチャートである。 実施例2における起動時処理を示したフローチャートである。
以下に、本発明の実施形態である電子制御装置(以下、ECUという)について図面を用いて説明する。本実施形態のECUは、車両に搭載されており車両搭載機器を制御する。車両搭載機器としては、例えば、エンジン、パワーステアリング装置、制御ブレーキ装置等があげられる。
〔実施例1〕
図1は、ECUの構成を示す図である。ECU100はマイコン101と監視回路 102を備える。マイコン101は、プログラムを実行するCPU(Central Processor Unit)103と、CPU103によって実行されるプログラムや、プログラム内で使用する固定値を記憶するROM(Read Only Memory)104と、プログラム内で演算された結果等の可変値を記憶するRAM(Random Access Memory)105と、RAM105のうち、マイコンにリセットが発生しても初期化を行わず値を保持するバックアップRAM106と、データの書き換え可能な不揮発性メモリ107と、レジスタ108と、を備える。
監視回路102は、ウィンドウウォッチドッグタイマ(WWDT)機能109と、入力回路110と、電源電圧診断部111と、リセット回路112とを備える。
WWDT機能109は、マイコン101と通信(例えば、SPI通信)し、マイコン101が正常に動作しているかを監視する。マイコン101は定期通信にて、WWDT機能109に出題要求を送信し、WWDT機能109は前記出題要求を受信するとマイコン101に対してSEEDキーを送信する。マイコン101は、受信したSEEDキーを基に回答データを生成し、次の通信周期にて、受信したSEEDキーと生成した回答データをWWDT機能109に送信する。マイコン101が正常に動作しているときは、マイコンは所定の時間間隔で通信を行うため、監視回路102はマイコン101を正常動作していると判定する。これに対して、マイコン101の処理が遅延するなど異常が発生した場合には、通信データが監視回路102に送信されなくなる又は所定の時間間隔内に通信データが送信されることになるため、WWDT機能109はマイコン101が異常動作していると判定する。また、通信周期が正常でも、回答データに誤りがあるなど通信データに異常がある場合にも、前記と同様に、WWDT機能109はマイコン101が異常動作していると判定する。マイコン101が異常動作していると判定した場合、WWDT機能109が異常カウントを行い、異常カウントが規定値となった場合にリセット回路112にリセット要求を行う。
入力回路110は、電源113からECU100に供給される電源電圧VBからマイコン101を動作させるための電源電圧VCC(第1電圧)を生成する電圧供給部として機能する。
電源電圧診断部111は、入力回路110によって生成された電源電圧VCCを監視し、予め定められた所定の電圧値よりも低い低電圧(例えば、VCC<5.0V)になると低電圧異常としてリセット回路112にマイコン101へのリセット要求を行う。また、電源電圧診断部111は、マイコン101のバックアップRAM106(記憶部)に電源電圧VCCが低電圧異常であるとの情報を送信して履歴として保持させる。
リセット回路112は、WWDT機能109からのリセット要求を受け取ると、マイコン101の異常としてマイコン101にリセット信号を送信する。また、リセット回路112は、電源電圧診断部111からのリセット要求を受け取ると、電源電圧VCCが異常電圧であるとしてマイコン101にリセット信号を送信する。
マイコン101が起動した際に、ECU100の電源がオンされたことによるマイコン101の起動であるか、又はマイコン101がリセットされたことによる再起動であるかを判定する方法について説明する。マイコン101は、起動時にレジスタ108内の所定の記憶領域108aに記憶されるパワーオンフラグ(以下、POFという)がオンか否かを判定する。POFは、ECU100の電源オフから電源オンとなるタイミングでオンとなり、参照後は必ずオフとする。
マイコン101の起動時にPOFがオンの場合、マイコン101はECU100の電源オンによって起動したことになるため、通常の電源オン時の起動ということが分かる。起動時にPOFがオフの場合、ECU100の電源はオンのままマイコン101が起動したことになるため、マイコン101のリセットによる起動ということが分かる。
ECU100の電源オンによる起動の場合、マイコン101では不揮発性メモリ107以外の領域を初期化する。例えば、CPU103がマイコン101内のROM104、RAM105、バックアップRAM106、レジスタ108を初期化する。リセットが行われたことによる再起動の場合、マイコン101のCPU103がリセット要因判定処理を行い、その後バックアップRAM106と不揮発性メモリ107以外の領域を初期化する。例えば、CPU103がマイコン101内のRAM105を初期化する。
マイコン101は、マイコン自身の異常(内部異常)を検出した場合、バックアップRAM106(記憶部)に異常情報を履歴として保持し、監視回路102にリセット要求を行う。リセット要求を受け取った監視回路102は、リセット信号を出力してマイコン101をリセットする。
次に、マイコン101が行う処理について、図2、図3を用いて説明する。
マイコン101のCPU103(判定部)は、マイコン101が起動すると図2に示す起動時処理を実施する。ステップ201にて、マイコン101は起動時に所定の記憶領域108aからPOFを参照し、オンか否かを判定する。POFがオンの場合、ECU100の電源オンによる正常起動のため、初期化処理を実行する(ステップ202)。POFがオフの場合、マイコンのリセットによる再起動のため、以降の処理にてリセット要因の特定を行う。
ステップ203では、マイコン101のCPU103は電源電圧診断部111から電源電圧VCC(第1電圧)が異常か否かを取得し、電源電圧VCCが正常な場合、ステップ204にて、マイコン異常リセット回数をインクリメントする。また、電源電圧VCCが異常な場合、マイコン101のCPU103(判定部)はマイコン異常リセット回数を0クリアする。
本実施例では、マイコン異常によるリセットは、マイコン内部からの要求であるか又はマイコン外部からの要求であるかを問わず、マイコンをあらかじめ定められた規定回数(例えば、3回)リセットすることによってマイコンの復帰を試み、正常復帰を行えなかった場合にリセット要因を特定し、異常情報の記憶及び通知を行うこととしているが、異常内容によって処理を切り替えたり、カウンタを別々に保持したりすることも可能である。また、本実施例では、電源電圧異常はマイコンの異常ではなくマイコン外部の異常であるため、リセット回数のカウントは行わないこととしているが、前記同様個別の処理を行うことも可能である。
マイコン101のCPU103(判定部)は図2の起動時処理が完了後、図3に示す定期処理を一定時間ごとに実施する。
ステップ301では、CPU103は、起動時処理にて更新されたマイコン101の異常リセット回数があらかじめ定められた規定回数以上(例えば、3回以上)となっているか否かを判定する。規定回数以上の場合、ステップ302でCPU103はバックアップRAM106の所定の位置に記憶されている異常検出情報を参照し、異常内容を特定する。
異常検出情報がバックアップRAM106に記憶されていた場合、ステップ303でCPU103は不揮発性メモリ107に異常情報の記憶を行う。異常検出情報が記憶されていなかった場合、マイコン101が認識できない、電源電圧異常以外の異常によってリセットが発生したことになるので、CPU103はWWDT診断NGによるリセットと判断できる。そのため、CPU103はステップ304にて不揮発性メモリ107にWWDT診断NG情報の記憶を行う。
本実施例の電子制御装置100は、車両制御を実行するマイコン101と、マイコン101を監視して異常を検出するとリセット信号を出力してマイコンをリセットする監視回路102を備える。監視回路102がマイコン101に供給する第1電圧が所定の電圧値よりも低い低電圧異常になるとリセット信号を出力してマイコン101をリセットし、マイコン101が、マイコン101の起動時に、電子制御装置100の電源を入れたことによる起動であるか又は監視回路102からのリセット信号による再起動であるかを判定し、リセット信号による再起動の場合にリセット要因を特定する判定部(CPU103)と、特定されたリセット要因を履歴として保持する記憶部(バックアップRAM106)を持つため、マイコン101が認識不能なリセットが発生した場合でもリセット履歴を保持することができるようになる。
また、本実施例の電子制御装置100は、監視回路102が、電子制御装置100に供給される電源電圧からマイコン101を動作させるための第1電圧を生成しマイコン101に供給する電圧供給部(マイコン電圧生成部110)と、マイコン101に供給する電源電圧VCC(第1電圧)を監視する電源電圧診断部111と、電源電圧VCCがあらかじめ定められた所定電圧より低い低電圧異常との診断結果を電圧診断部から受信すると、リセット信号を出力してマイコンをリセットするリセット回路112とを備え、電源電圧診断部111は低電圧異常によるマイコンのリセットであるとのリセット要因をマイコン101に送信し、判断部(CPU103)が当該リセット要因を記憶部(バックアップRAM106)に記憶させるため、マイコン101が認識不能なリセット(ここでは、電源電圧VCCの低電圧異常によるリセット)が発生した場合でもリセット履歴を保持することができる。
また、本実施例の電子制御装置100は、判定部(CPU103)がマイコン101に供給する電源電圧VCC(第1電圧)の低電圧異常によるリセットであるか、又はマイコン101の異常によるリセットであるかを区別して記憶部に履歴として保持できるため、マイコンの認識不能なリセットが、WWDT診断異常などのマイコン自身の異常によるリセットなのか、低電圧によるマイコン以外の要因によるリセットなのかを判別することができる。
電子制御装置100のマイコン101でリセットが発生する要因は、マイコン101がリセットを要求した場合と、監視回路102がマイコン101の異常を検出した場合と、電源電圧VCCの異常が発生した場合の3種類となる。本実施例の電子制御装置100によれば、マイコン101は電源電圧VCCが低電圧異常であるとの情報を監視回路102から通知されるため、前記3種類のリセットをそれぞれ判別することができるようになる。このように、本実施例によれば、マイコン101が認識できないリセットが発生した場合でも、リセットの要因を判別し、リセットの履歴を保持することが可能となる。
本実施例によってリセットの履歴を保持することによって、例えば車両のエンジンを制御する電子制御装置の場合、車両トラブルが発生し、ユーザーがディーラーに車両を持ち込んだ際、専用ツールで車両外部から、リセット履歴を読み出すことで故障個所を特定することができるようになる。
〔実施例2〕
本実施例の電子制御装置について図面を用いて説明する。本実施例の電子制御装置の構成は、図1に示す実施例1の電子制御装置100と同じ構成をもつ。以下に、実施例1と異なる点を中心に説明する。
電子制御装置100は、実施例1のように、異常が発生した際に規定回数リセットを行い、復帰を試みるECUにおいて、マイコン101に供給する電源電圧VCCが低電圧異常と判定される所定の電圧値(閾値)を上下する場合(例えば、閾値を5.0Vとしたとき、4.9V~5.1Vを変動している場合)、電源電圧VCCが所定の電圧値よりも低い低電圧異常によるリセットが繰り返し行われる。
このとき、リセットのタイミングによっては、マイコン101はWWDT機能109との通信を確立する前にリセットされてしまい、WWDT診断の結果NGと判定されてしまう場合がある。この場合マイコン101は、電源電圧VCCの低電圧異常に起因して監視回路102からリセットされているだけで、マイコン101に異常は発生していないが、WWDT診断がNGと判定されたことによるマイコン101の異常との誤判定となる。
この問題を解決するため、本実施例のECU100は、実施例1の起動処理(図2)に変えて、図4に示す起動時処理を実施する。本実施例のECU100による起動処理について、以下に図4を用いて説明する。
図4の起動時処理では、実施例1の起動処理(図2)にステップ211とステップ212が追加されている。また、本実施例での起動時処理では、実施例1(図2)のステップ203を、ステップ213へ変更したフローチャートとなっている。
ステップ211では、CPU103は電源電圧診断部111から電源電圧VCCが低電圧異常か否かの情報を取得し、電源電圧VCCが低電圧異常の場合、ステップ212にて、監視回路102はWWDT診断を無効とする。つまり、監視回路102は、電源電圧VCCが低電圧異常時には、WWDT機能109によるWWDT診断を無効とし、WWDT機能109とマイコン101との通信が確立するまでWWDT機能109によるWWDT診断を無効とする。WWDT診断が無効の間、不揮発性メモリ107へのWWDT診断NGの情報は記憶されない。WWDT機能109とマイコン101との通信が確立すると、監視回路102はWWDT機能109によるWWDT診断を有効とする。このWWDT診断有効/無効情報はバックアップRAM106に格納され、リセット後もデータ保持できるようになっている。このWWDT診断有効/無効情報は、定時処理内でWWDT機能109との通信が確立されると、WWDT診断有効となる。
その後ステップ213では、電源電圧VCCが正常かつWWDT診断有効の場合にステップ204にてマイコン異常リセット回数のインクリメントを行う。
本実施例の電子制御装置100によれば、実施例1と同様の効果を得ることができる。
さらに、本実施例の電子制御装置100によれば、監視回路102が、マイコン間通信によってマイコン101を監視するWWDT回路109を備え、マイコン101に供給する電圧があらかじめ定められた所定電圧よりも低い低電圧異常時には、WWDT回路109によるWWDT診断を無効とし、WWDT機能109とマイコン101との通信が確立するまでWWDT回路による診断を無効としているため、電源電圧異常発生時のWWDT診断NGの誤判定を防止することができる。
100 電子制御装置(ECU)
101 マイコン
102 監視回路
103 CPU
104 ROM
105 RAM
106 バックアップRAM
107 不揮発性メモリ
108 レジスタ
109 ウィンドウウォッチドッグタイマ機能(WWDT回路)
110 マイコン電圧生成部
111 電源電圧診断部
112 リセット回路
113 電源

Claims (8)

  1. 車両制御を実行するマイコンと、
    前記マイコンを監視して異常を検出するとリセット信号を出力して前記マイコンをリセットする監視回路とを備える電子制御装置であって、
    前記監視回路は、
    前記マイコンに供給する第1電圧が所定の電圧値よりも低い低電圧異常になるとリセット信号を出力して前記マイコンをリセットし、
    前記マイコンは、
    前記マイコンの起動時に、前記電子制御装置の電源を入れたことによる起動であるか又は前記監視回路からのリセット信号による再起動であるかを判定し、前記リセット信号による再起動の場合にリセット要因を特定する判定部と、
    特定された前記リセット要因を履歴として保持する記憶部を有することを特徴とする電子制御装置。
  2. 請求項1に記載の電子制御装置において、
    前記監視回路は、
    前記電子制御装置に供給される電源電圧から前記マイコンを動作させるための第1電圧を生成し前記マイコンに供給する電圧供給部と、
    前記マイコンに供給する前記第1電圧を監視する電圧診断部と、
    前記第1電圧があらかじめ定められた所定電圧より低い低電圧異常との診断結果を前記電圧診断部から受信すると、前記リセット信号を出力して前記マイコンをリセットするリセット回路とを備えることを特徴とする電子制御装置。
  3. 請求項2に記載の電子制御装置において、
    前記判定部は、
    前記マイコンに供給する第1電圧の低電圧異常によるリセットであるとのリセット要因を前記記憶部に履歴として保持させることを特徴とする電子制御装置。
  4. 請求項3に記載の電子制御装置において、
    前記監視回路は、
    通信によって前記マイコンを監視するウィンドウウォッチドッグタイマ回路を備え、
    前記低電圧異常時には、前記ウィンドウウォッチドッグタイマ回路による診断を無効とし、前記ウィンドウウォッチドッグタイマ回路と前記マイコンとの通信が確立するまで前記ウィンドウウォッチドッグタイマ回路による診断を無効とする電子制御装置。
  5. 請求項4に記載の電子制御装置において、
    前記ウィンドウウォッチドッグタイマ回路は、
    前記マイコンの異常を検出すると異常カウントし、前記異常カウントが規定値となると前記リセット回路にマイコンのリセットを要求し、
    前記判定部は、
    前記リセット回路からのリセット信号を受信すると、前記記憶部に保持された前記履歴に基づいて、前記ウィンドウウォッチドッグタイマ回路によるマイコンのリセットであると特定することを特徴とする電子制御装置。
  6. 請求項5に記載の電子制御装置において、
    前記ウィンドウウォッチドッグタイマ回路は、前記マイコンとの間の通信が確立後に前記異常カウントを許可することを特徴とする電子制御装置。
  7. 請求項2乃至6のいずれか1項に記載の電子制御装置において、
    前記判定部は、
    前記マイコンに供給する第1電圧の低電圧異常によるリセットであるか、又は前記マイコンの異常によるリセットであるかを区別して前記記憶部に履歴として保持させることを特徴とする特徴とする電子制御装置。
  8. 請求項1乃至7のいずれか1項に記載の電子制御装置において、
    前記マイコンは、
    前記リセット信号による再起動があらかじめ定められた規定回数発生すると、前記記憶部に記憶されたリセット要因の情報を不揮発性メモリに記憶することを特徴とする電子制御装置。
JP2020177791A 2020-10-23 2020-10-23 電子制御装置 Pending JP2022068946A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020177791A JP2022068946A (ja) 2020-10-23 2020-10-23 電子制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020177791A JP2022068946A (ja) 2020-10-23 2020-10-23 電子制御装置

Publications (1)

Publication Number Publication Date
JP2022068946A true JP2022068946A (ja) 2022-05-11

Family

ID=81521828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020177791A Pending JP2022068946A (ja) 2020-10-23 2020-10-23 電子制御装置

Country Status (1)

Country Link
JP (1) JP2022068946A (ja)

Similar Documents

Publication Publication Date Title
US8954801B2 (en) Microcomputer and method of operation thereof
JP5962697B2 (ja) 電子制御装置
JP3923810B2 (ja) 車両用電子制御装置
JP4812699B2 (ja) 電源制御装置
JP2022068946A (ja) 電子制御装置
CN111791702A (zh) 一种仪表指示灯的处理方法、装置、车辆及存储介质
WO2015076012A1 (ja) 電子制御装置、ソフトウェア書き換えシステム
CN107179911B (zh) 一种重启管理引擎的方法和设备
JP2016126692A (ja) 電子制御装置
JP3651273B2 (ja) セルフシャットオフ機能の診断装置
JP6365876B2 (ja) ノード
US11726853B2 (en) Electronic control device
JP4708088B2 (ja) 障害復旧方法およびマイクロコンピュータ
JP2010049367A (ja) 制御装置、及び、その制御方法
US10514970B2 (en) Method of ensuring operation of calculator
JP3960212B2 (ja) 電子制御装置
JP2017007539A (ja) 制御装置
JP6799404B2 (ja) 情報処理装置および情報処理方法
JP2020035503A (ja) 自動車用電子制御装置
CN111149088A (zh) 用于运行控制器的方法以及具有对应的控制器的设备
KR20130003976A (ko) 전자 제어 조향장치 전자 제어 유닛 및 이를 이용한 러닝 리셋 처리 방법
JP2000163274A (ja) 電子機器およびromデータ監視プログラムを記録した記録媒体
WO2022113155A1 (ja) 車載用制御システム
JP7220071B2 (ja) 制御装置および制御方法
JP2007181061A (ja) 電子制御装置、canシステム、及び、canシステムの故障診断方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201104

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20211018

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20211029