JP2022156616A - 制御装置及びリセット機能の診断方法 - Google Patents

制御装置及びリセット機能の診断方法 Download PDF

Info

Publication number
JP2022156616A
JP2022156616A JP2021060402A JP2021060402A JP2022156616A JP 2022156616 A JP2022156616 A JP 2022156616A JP 2021060402 A JP2021060402 A JP 2021060402A JP 2021060402 A JP2021060402 A JP 2021060402A JP 2022156616 A JP2022156616 A JP 2022156616A
Authority
JP
Japan
Prior art keywords
signal
reset
unit
output
output unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021060402A
Other languages
English (en)
Inventor
篤 長田
Atsushi Osada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advics Co Ltd
Original Assignee
Advics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advics Co Ltd filed Critical Advics Co Ltd
Priority to JP2021060402A priority Critical patent/JP2022156616A/ja
Publication of JP2022156616A publication Critical patent/JP2022156616A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

【課題】リセット機能の診断時間の短縮と、部品点数の増大及び部品実装面積の増大の抑制が可能な制御装置及びリセット機能の診断方法を提供する。【解決手段】本発明において、マイコン2は、マイコン2の異常を検知した場合に第1出力部21及び第2出力部22に対して、前記ASICへの信号の出力を停止させるリセット信号を出力するリセット指令部23と、リセット指令部23が指令動作を実行したか否かを判定する動作判定部24と、を備え、ASIC3は、第1出力部21から信号を受信しない場合に信号出力を停止する外部出力部31と、第2出力部22から信号を受信しない場合に外部出力部31の信号出力を停止させる通信部32と、を備え、リセット指令部23は、動作判定部24が指令動作の実行の有無を診断する診断処理において、リセット信号を出力することなく指令動作を実行する。【選択図】図1

Description

本発明は、制御装置及びリセット機能の診断方法に関する。
例えば2つのECU(電子制御ユニット)を備える冗長構成が組まれたシステムにおいて、一方のECUが故障した場合、他方のECUが一方のECUの機能を補うように動作する。他方のECUは、一方のECUの信号出力が停止したことにより、一方のECUの故障を認識する。したがって、ECUは、自身の異常を検知した場合、内部でリセット信号を出力し、外部への信号出力を停止する。このようなシステムでは、一方のECUの故障が他方のECUに確実に伝達されることが重要であるため、自身の異常を検知したECUが正常にリセットされて信号出力が停止されたか否かをチェックする必要がある。
例えば特開2020-129245号公報には、リセット信号が出力されたか否かを診断可能な制御装置が開示されている。この制御装置は、マイクロコントローラ(マイクロコンピュータ)の出力状態をモニタするモニタ部と、モニタ部のモニタ結果を保持するラッチ部と、を備えている。制御装置は、マイクロコントローラが再起動した後に、ラッチ部で保持されているモニタ結果に基づいて、信号の出力が停止したか否かを診断する。
特開2020-129245号公報
上記制御装置では、リセット信号が出力された否かを診断するためには、実際にマイクロコントローラをリセットして再起動させなければならない。つまり、リセット信号の出力有無の診断は、マイクロコントローラの再起動が完了するまで行うことができない。したがって、上記制御装置には、診断時間の短縮の面で改善の余地がある。また、上記制御装置では、マイクロコントローラとは別に、モニタ部とラッチ部とを基板に設置しなければならない。したがって、上記制御装置には、部品点数の増大及び基板への部品実装面積の増大が懸念される。
本発明の目的は、リセット機能の診断時間の短縮と、部品点数の増大及び部品実装面積の増大の抑制が可能な制御装置及びリセット機能の診断方法を提供することである。
本発明の制御装置は、マイクロコントローラとASICとが通信可能に搭載された基板を備える制御装置であって、前記マイクロコントローラは、前記ASICに信号を出力する第1出力部及び第2出力部と、前記マイクロコントローラの異常を検知した場合に前記第1出力部及び前記第2出力部に対して、前記ASICへの信号の出力を停止させるリセット信号を出力するリセット指令部と、前記リセット指令部が前記リセット信号を出力するための動作である指令動作を行ったか否かを判定する動作判定部と、を備え、前記ASICは、前記第1出力部に接続され、前記第1出力部の信号を受信することにより前記基板外の装置に信号を出力し、前記第1出力部から信号を受信しない場合に信号出力を停止する外部出力部と、前記第2出力部及び前記外部出力部に接続され、前記第2出力部から信号を受信しない場合に前記外部出力部の信号出力を停止させる通信部と、を備え、前記リセット指令部は、前記動作判定部が前記指令動作の実行の有無を診断する診断処理において、前記リセット信号を出力することなく前記指令動作を実行する。
本発明のリセット機能の診断方法は、上記制御装置において、リセット機能の診断にあたり、前記リセット指令部が前記リセット信号を出力することなく前記指令動作を実行する工程と、前記動作判定部が前記指令動作の実行の有無を診断する工程と、を含む。
本発明によれば、外部出力部から制御装置外の装置(通信網)への信号出力を停止させるリセット信号をリセット指令部が出力すると、第1出力部及び第2出力部の信号出力が停止される。外部出力部は、第1出力部からの信号を受信しないと外部への信号出力を停止する。また、通信部は、第2出力部からの信号を受信しないと外部出力部の信号出力を停止させる。つまり、第1出力部及び第2出力部の少なくとも一方の信号出力が停止すれば、制御装置から外部への信号出力は停止される。
この構成によれば、例えば何らかの原因で第1出力部にリセット信号が到達しなかった場合やリセット信号が到達したにもかかわらず第1出力部の信号出力が停止されなかった場合でも、第2出力部にリセット信号が到達して第2出力部の信号出力が停止されれば、通信部により外部出力部の信号出力は停止される。つまり、第1出力部及び第2出力部のいずれか一方が正常に機能すれば、リセット信号によって外部出力部の信号出力すなわち制御装置の信号出力は停止される。このように、本構成では、マイクロコントローラをリセットして制御装置からの信号出力を停止させるにあたり、冗長構成が組まれている。
本構成では、リセット機能に冗長構成が組まれているため、リセット信号を出力さえできれば、すなわちリセット指令部がリセット信号を出力するための動作(指令動作)を実行できれば、マイクロコントローラのリセットが正常に完了すると推定できる。したがって、診断処理において、リセット指令部は実際にリセット信号を出力せずに指令動作のみを実行し、動作判定部が指令動作の実行の有無を判定することで、制御装置はリセット機能が正常であるか否かを診断することができる。
本発明によれば、リセット機能の診断において、指令動作の実行の有無を判定するだけでよいため、実際にマイクロコントローラをリセットして再起動する必要がない。リセット指令部は診断処理においてリセット信号を出力せずに指令動作を実行するため、マイクロコントローラがリセットされず、診断時間の短縮が可能となる。また、マイクロコントローラとASIC以外に、別途ラッチ回路やモニタ回路を設ける必要がなく、部品点数の増大及び部品実装面積の増大を抑制することができる。
本実施形態の制御装置の構成図である。 本実施形態の診断処理の流れの一例を示すフローチャートである。
以下、本発明の実施形態について図に基づいて説明する。説明に用いる各図は概念図である。本実施形態の制御装置1は、車両に設けられた電子制御ユニット(ECU)である。車両では、CAN70を介して制御装置9を含む複数の装置が互いに接続されている。一例として、図1に示すように、本実施形態の車両には、第1のECUである制御装置1と第2のECUである制御装置9が搭載されている。
制御装置9は、例えば、制御装置1に異常が生じた際、制御装置1に代わって制御対象を制御するように、又は異常時用の代替制御を実行するように構成されている。制御装置9は、制御装置1からCAN70への出力が停止したことを条件として、制御装置1に代わって制御を開始する。制御装置1のCAN70への出力は、制御装置1のマイクロコントローラ(以下「マイコン」という)2のリセットによって停止する。以下、制御装置1の構成について、具体的に説明する。
本実施形態の制御装置1は、マイコン2とASIC3とが通信可能に搭載された基板10を備えるECUである。マイコン2は、図示略のプロセッサやメモリ等を備えている。マイコン2は、第1出力部21と、第2出力部22と、リセット指令部23と、動作判定部24と、を備えている。
第1出力部21及び第2出力部22は、ASIC3に信号を出力するように構成されている。第1出力部21は、マイコン2内に組み込まれており、通信網に対応する信号を生成する部分である。第1出力部21は、例えば、情報に所定のヘッダー等を付加し、信号を生成する。本実施形態の第1出力部21は、マイコン2において、ASIC3を介してCAN70との通信を実行する部分であって、後述するASIC3の外部出力部31と通信線41で接続されている。第1出力部21は、マイコン2側のCAN通信部ともいえる。第1出力部21は、マイコン2の動作中、信号を一定の周期で外部出力部31に出力する。
第2出力部22は、後述するASIC3の通信部32と通信線42で接続されている。第2出力部22は、例えばシリアル通信回路を構成するシリアル通信部、又はマイコン2の状態をASIC3に伝える監視通信部であって、信号を一定の周期で通信部32に出力するように構成されている。第2出力部22は、マイコン2とASIC3との接続状態を監視(確認)するための部分であってもよい。
リセット指令部23は、マイコン2の異常を検知した場合に第1出力部21及び第2出力部22に対して、ASIC3への信号の出力を停止させるリセット信号を出力するように構成されている。つまり、リセット指令部23は、マイコン2を内部リセットする機能を有している。リセット指令部23は、リセット信号を出力するにあたり、リセット信号を出力するための動作(指令)である指令動作を行う。リセット指令部23は、異常検知時に、指令動作の実行に続いてリセット信号を出力する。
リセット指令部23は、マイコン2の異常が検出されると、指令動作を実行し、リセット信号を第1出力部21及び第2出力部22に出力する。リセット指令部23は、内部リセットの実行にあたり、指令動作(信号出力前動作)とリセット信号出力動作とを実行可能に構成されている。また、リセット指令部23は、動作判定部24が指令動作の実行の有無を診断する診断処理において、リセット信号を出力することなく指令動作を実行する。つまり、リセット指令部23は、診断処理(例えばイニシャルチェックの一部)として指令動作を実行する場合には、リセット信号を出力しないように構成されている。リセット指令部23は、診断処理中であることを認識すると、指令動作だけを実行し、リセット信号の出力(リセット信号出力動作)は実行しない。
動作判定部24は、リセット指令部23がリセット信号を出力するための動作である指令動作を実行したか否かを判定するように構成されている。動作判定部24は、例えばリセット指令部23が指令動作を実行した際にオンされるフラグを確認し、指令動作が実行されたか否かを判定する。この場合、動作判定部24は、フラグがオンであれば指令動作が実行されたと判定し、フラグがオフであれば指令動作が実行されていないと判定する。オンされたフラグは、所定時間後にオフになるように設定されてもよい。また、マイコン2は、フラグの状態を記憶する記憶部を備えていてもよい。
ASIC3は、特定用途向け集積回路(Application Specific Integrated Circuit)であり、基板10に搭載されている。ASIC3は、CAN70と通信可能に接続されている。ASIC3は、外部出力部31と、通信部32と、を備えている。
外部出力部31は、第1出力部21に接続され、第1出力部21の信号を受信することにより基板10外の装置に信号を出力し、第1出力部21から信号を受信しない場合に信号出力を停止するように構成されている。外部出力部31は、ASIC3に組み込まれており、例えば受信した信号をCAN通信可能な信号に変換してCAN70に出力する。外部出力部31は、ASIC3側のCAN通信部といえる。このように制御装置1からCAN70(及びCAN70を介した制御装置9)への信号出力は、外部出力部31により行われる。
通信部32は、第2出力部22及び外部出力部31に接続され、第2出力部22から信号を受信しない場合に外部出力部31の信号出力を停止させるように構成されている。通信部32は、ASIC3に組み込まれており、第2出力部22及び外部出力部31との通信機能を有している。
ここで、リセット機能の診断の流れの一例について図2を参照して説明する。制御装置1が起動し、各機能のチェック(イニシャルチェック)が開始され(S101)、そのイニシャルチェック中に(S102)、並行してリセット機能の診断処理が実行される(S103)。つまり、イニシャルチェックと診断処理とが並列処理される。診断処理では、リセット指令部23が指令動作のみを実行し(S104)、動作判定部24が指令動作の実行の有無を判定する(S105)。動作判定部24が「指令動作有り」と判定した場合(S105:Yes)、マイコン2はリセット機能が正常であると判定する(S106)。一方、動作判定部24が「指令動作無し」と判定した場合(S105:No)、マイコン2はリセット機能が異常であると判定する(S107)。この場合、制御装置1は、例えば音や表示により、乗員に異常があることを通知する。
このように、本実施形態のリセット機能の診断方法は、リセット機能の診断にあたり、リセット指令部23がリセット信号を出力することなく指令動作を実行する工程と、動作判定部24が指令動作の実行の有無を診断する工程と、を含んでいる。
(本実施形態の作用効果)
本実施形態によれば、外部出力部31からCAN70への信号出力を停止させるリセット信号をリセット指令部23が出力すると、第1出力部21及び第2出力部22の信号出力が停止される。外部出力部31は、第1出力部21からの信号を受信しないとCAN70への信号出力を停止する。また、通信部32は、第2出力部22からの信号を受信しないと外部出力部31の信号出力を停止させる。つまり、第1出力部21及び第2出力部22の少なくとも一方の信号出力が停止すれば、制御装置1からCAN70及び制御装置9への信号出力は停止される。
この構成によれば、例えば何らかの原因で第1出力部21にリセット信号が到達しなかった場合やリセット信号が到達したにもかかわらず第1出力部21の信号出力が停止されなかった場合でも、第2出力部22にリセット信号が到達して第2出力部22の信号出力が停止されれば、通信部32により外部出力部31の信号出力は停止される。つまり、第1出力部21及び第2出力部22のいずれか一方が正常に機能すれば、リセット信号によって外部出力部31の信号出力すなわち制御装置1の信号出力は停止される。このように、本構成では、マイコン2をリセットして制御装置1からの信号出力を停止させるにあたり、冗長構成が組まれている。
本構成では、リセット機能に冗長構成が組まれているため、リセット信号を出力さえできれば、すなわちリセット指令部23がリセット信号を出力するための動作(指令動作)を実行できれば、マイコン2のリセットが正常に完了すると推定できる。したがって、診断処理において、リセット指令部23は実際にリセット信号を出力せずに指令動作のみを実行し、動作判定部24が指令動作の実行の有無を判定することで、制御装置1はリセット機能が正常であるか否かを診断することができる。
本実施形態によれば、リセット機能の診断において、指令動作の実行の有無を判定するだけでよいため、実際にマイコン2をリセットして再起動する必要がない。リセット指令部23は診断処理においてリセット信号を出力せずに指令動作を実行するため、マイコン2がリセットされず、診断時間の短縮が可能となる。また、マイコン2とASIC3以外に、別途ラッチ回路やモニタ回路を設ける必要がなく、部品点数の増大及び部品実装面積の増大を抑制することができる。基板10には、一般的にマイコン2とASIC3とが搭載されており、本実施形態によれば既存の実装面積を維持することができる。
また、診断処理ではマイコン2が実際にリセットされないので、他の機能のチェック中(例えばイニシャルチェック中)に並行してリセット機能のチェックができる。これにより、効率的な自己診断が可能となる。
本実施形態の適用の一例として、ブレーキシステムにおいて、制御装置1は第1ブレーキECUとして配置され、制御装置1と同様の構成(リセット指令部23等)を有する制御装置9は第2ブレーキECUとして配置される。第1ブレーキECUと第2ブレーキECUとはCAN70を介して通信可能に接続されている。通常時、第1ブレーキECUは上流ユニット及び下流ユニットの一方を制御し、第2ブレーキECUは上流ユニット及び下流ユニットの他方を制御する。第1ブレーキECUが故障し、マイコン2がリセットされて第1ブレーキECUからCAN70への信号出力が停止すると、第2ブレーキECUが第1ブレーキECUの故障を検知し、第2ブレーキECUによる異常時用の制御が実行される。第2ブレーキECUが故障した場合も同様に、第2ブレーキECUの信号出力が停止し、第1ブレーキECUが第2ブレーキECUの故障を検知して異常時用の制御を実行する。このように、制御装置1、9が自身の異常を検知した場合に自身の信号出力を確実に停止できることで、正常な制御装置による代替制御が可能となる。
(その他)
本発明は、上記実施形態に限られない。例えば、図1では通信線41、42を図の便宜上2本で表しているが本数はこれに限られない。例えば、第2出力部22と通信部32とがシリアル通信としての機能を発揮する場合、通信線42は4本となる。また、例えば、第2出力部22と通信部32とが監視機能を発揮する場合、通信線42は1本で足りる。シリアル通信機能及び監視機能では、マイコン2から一定の周期で信号が送信され、この周期が乱れると(例えば第2出力部22からの信号が停止されると)通信部32により外部出力部31からの信号出力が停止される。また、リセット機能の診断処理は、他の機能チェックと並行して(同時に)実行されることに限らず、順番に実行されてもよい。また、診断処理は、イニシャルチェック時に限らず、任意のタイミングで実行できる。また、制御装置1は、例えばエンジンECUやブレーキECUなどの車両用制御装置に限らず、他のシステムに適用されてもよい。制御装置1は、複数の制御装置による冗長構成が必要なシステムにおいても同様に有効である。制御装置において現時点ではマイコンと特定用途向け集積回路(ASIC)の組み合わせが最適と考えられるが、将来的にはこの限りではない。例えば、マイコン2とASIC3との組み合わせに相当する(同機能の)新たな組み合わせが登場した場合、本発明の範囲に含まれるものとして本発明の概念を適用することができる。
1…制御装置、10…基板、2…マイコン(マイクロコントローラ)、21…第1出力部、22…第2出力部、23…リセット指令部、24…動作判定部、3…ASIC、31…外部出力部、32…通信部。

Claims (2)

  1. マイクロコントローラとASICとが通信可能に搭載された基板を備える制御装置であって、
    前記マイクロコントローラは、
    前記ASICに信号を出力する第1出力部及び第2出力部と、
    前記マイクロコントローラの異常を検知した場合に前記第1出力部及び前記第2出力部に対して、前記ASICへの信号の出力を停止させるリセット信号を出力するリセット指令部と、
    前記リセット指令部が前記リセット信号を出力するための動作である指令動作を実行したか否かを判定する動作判定部と、
    を備え、
    前記ASICは、
    前記第1出力部に接続され、前記第1出力部の信号を受信することにより前記基板外の装置に信号を出力し、前記第1出力部から信号を受信しない場合に信号出力を停止する外部出力部と、
    前記第2出力部及び前記外部出力部に接続され、前記第2出力部から信号を受信しない場合に前記外部出力部の信号出力を停止させる通信部と、
    を備え、
    前記リセット指令部は、前記動作判定部が前記指令動作の実行の有無を診断する診断処理において、前記リセット信号を出力することなく前記指令動作を実行する、制御装置。
  2. 請求項1に記載の制御装置を用いたリセット機能の診断方法であって、
    リセット機能の診断にあたり、前記リセット指令部が前記リセット信号を出力することなく前記指令動作を実行する工程と、
    前記動作判定部が前記指令動作の実行の有無を診断する工程と、
    を含む、リセット機能の診断方法。
JP2021060402A 2021-03-31 2021-03-31 制御装置及びリセット機能の診断方法 Pending JP2022156616A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021060402A JP2022156616A (ja) 2021-03-31 2021-03-31 制御装置及びリセット機能の診断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021060402A JP2022156616A (ja) 2021-03-31 2021-03-31 制御装置及びリセット機能の診断方法

Publications (1)

Publication Number Publication Date
JP2022156616A true JP2022156616A (ja) 2022-10-14

Family

ID=83559591

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021060402A Pending JP2022156616A (ja) 2021-03-31 2021-03-31 制御装置及びリセット機能の診断方法

Country Status (1)

Country Link
JP (1) JP2022156616A (ja)

Similar Documents

Publication Publication Date Title
JP3616367B2 (ja) 電子制御装置
JP5126393B2 (ja) 車載電子制御装置
US9031740B2 (en) Vehicle control device capable of controller area network communication and diagnostic method therefor
JP6207987B2 (ja) 車載用電子制御装置
JP3486747B2 (ja) 自動車制御装置及びこれに組込まれる単一プロセッサシステム
JP2022156616A (ja) 制御装置及びリセット機能の診断方法
JP6302852B2 (ja) 車両用電子制御装置
JP2768693B2 (ja) 2台のプロセッサを有するコンピュータシステムを監視する装置
JP5223512B2 (ja) 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置
JP2016126692A (ja) 電子制御装置
JP5459370B2 (ja) 車載電子制御装置
JPH04215140A (ja) コンピュータ装置
JP4820679B2 (ja) 車両用電子制御装置
JP2006279498A (ja) ノード診断システム及びノード
JP3830837B2 (ja) センサ自己診断信号適正処理機能付き車載電子制御回路
JP4613019B2 (ja) コンピュータシステム
WO2021111896A1 (ja) 車載電子制御装置
JP2685061B2 (ja) マイクロ初期診断方式
JP2020129245A (ja) 制御装置
KR101856065B1 (ko) Obd 테스트 장치 및 방법
JP6716429B2 (ja) 電子制御装置及びその診断方法
JP2977705B2 (ja) ネットワーク接続された多重化コンピュータシステムの制御方式
JP2023173504A (ja) 電子制御装置及び故障診断方法
JP4258460B2 (ja) ネットワークシステム及びネットワークシステムの故障診断方法
JP6457149B2 (ja) 電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240208