JP2689778B2 - 電子制御装置の暴走検知装置 - Google Patents
電子制御装置の暴走検知装置Info
- Publication number
- JP2689778B2 JP2689778B2 JP3191810A JP19181091A JP2689778B2 JP 2689778 B2 JP2689778 B2 JP 2689778B2 JP 3191810 A JP3191810 A JP 3191810A JP 19181091 A JP19181091 A JP 19181091A JP 2689778 B2 JP2689778 B2 JP 2689778B2
- Authority
- JP
- Japan
- Prior art keywords
- runaway detection
- processing
- runaway
- mpu
- main mpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Debugging And Monitoring (AREA)
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、マイクロコンピュータ
を用いて内燃機関等の機器を制御する電子制御装置の暴
走検知装置に関する。
を用いて内燃機関等の機器を制御する電子制御装置の暴
走検知装置に関する。
【0002】
【従来の技術】従来、電子制御装置における暴走検知装
置において、マイクロコンピュータ(以下メインMPU
と記す)に対し暴走検知信号を発生させる手段に入力す
る暴走検知用パルスをメインMPUとは別のMPU(以
下サブMPUと記す)で発生させ際には、ある一定時間
毎に割り込みが発生する処理(以下タイマ処理と記す)
の中で作成していた。これは、サブMPUより出力する
暴走検知用パルスの周期はメインMPUのカウンタクリ
ア用信号の出力周期により決定されるものであり、時間
管理を厳しく行う必要があるためである。この時、メイ
ンMPUより一定時間毎にカウンタクリア用信号を出力
していれば何等問題はないが、メインMPUの故障等に
より無限ループが発生し、そのためにカウンタクリア用
信号が発生しなくなった場合には、暴走検知装置内のカ
ウンタが暴走検知用パルスをカウントアップしてゆき判
定値を越えてしまい、メインMPUに対し、暴走検知信
号を発生させ、電子制御装置の暴走を検知することがで
きる。
置において、マイクロコンピュータ(以下メインMPU
と記す)に対し暴走検知信号を発生させる手段に入力す
る暴走検知用パルスをメインMPUとは別のMPU(以
下サブMPUと記す)で発生させ際には、ある一定時間
毎に割り込みが発生する処理(以下タイマ処理と記す)
の中で作成していた。これは、サブMPUより出力する
暴走検知用パルスの周期はメインMPUのカウンタクリ
ア用信号の出力周期により決定されるものであり、時間
管理を厳しく行う必要があるためである。この時、メイ
ンMPUより一定時間毎にカウンタクリア用信号を出力
していれば何等問題はないが、メインMPUの故障等に
より無限ループが発生し、そのためにカウンタクリア用
信号が発生しなくなった場合には、暴走検知装置内のカ
ウンタが暴走検知用パルスをカウントアップしてゆき判
定値を越えてしまい、メインMPUに対し、暴走検知信
号を発生させ、電子制御装置の暴走を検知することがで
きる。
【0003】図4は従来の暴走検知用パルスを発生させ
るサブMPUの制御フローチャート、図5は暴走検知信
号を発生させるプロセスのタイミングチャートである。
るサブMPUの制御フローチャート、図5は暴走検知信
号を発生させるプロセスのタイミングチャートである。
【0004】まず、暴走検知用パルスを発生させる手順
を図4を用いて説明する。図4において、ステップ40
はタイマ処理,サブMPU内部の基本クロックをもとに
作り出された一定時間毎に起動される処理であり、ここ
では例えば1msec毎の処理とする。ステップ41で
2msec経過したか否かを判定し、2msec経過し
ない間はステップ42以下の処理は行わずに抜けてしま
うが、2msec経過すると(具体的にはここの処理を
2回通過しかた否かで判定する)、ステップ42へ進
む。ステップ42ではフラグが0であるか1であるかを
判定し、フラグが0の場合はステップ43へ進み、フラ
グが1の場合はステップ45へ進む。このフラグは現在
出力されている暴走検知用パルスがハイレベル(以下
“H”と記す)のとき“1”を、ロウレベル(以下
“L”と記す)のとき“0”を示すが、ステップ43と
ステップ45を2msec毎に交互に実行させることが
目的であり、他の情報で代用できる場合は、フラグを作
成する必要はない。ステップ43では、フラグ=0の場
合であり、暴走検知用パルスは“L”の状態なので、パ
ルスを反転させるため、暴走検知用パルスに“H”を出
力し、次にステップ44に進む。ステップ44では、2
msec後の処理でステップ45を実行させるためにフ
ラグを1にセットして抜ける。またステップ42でフラ
グ=1の場合には、ステップ45に進むが、暴走検知用
パルスは“H”の状態のなので、パルスを反転させるた
め、暴走検知用パルスに“L”を出力し、次にステップ
46に進む。ステップ46では、2msec後の処理で
ステップ43を実行させるためにフラグを0にリセット
して抜ける。
を図4を用いて説明する。図4において、ステップ40
はタイマ処理,サブMPU内部の基本クロックをもとに
作り出された一定時間毎に起動される処理であり、ここ
では例えば1msec毎の処理とする。ステップ41で
2msec経過したか否かを判定し、2msec経過し
ない間はステップ42以下の処理は行わずに抜けてしま
うが、2msec経過すると(具体的にはここの処理を
2回通過しかた否かで判定する)、ステップ42へ進
む。ステップ42ではフラグが0であるか1であるかを
判定し、フラグが0の場合はステップ43へ進み、フラ
グが1の場合はステップ45へ進む。このフラグは現在
出力されている暴走検知用パルスがハイレベル(以下
“H”と記す)のとき“1”を、ロウレベル(以下
“L”と記す)のとき“0”を示すが、ステップ43と
ステップ45を2msec毎に交互に実行させることが
目的であり、他の情報で代用できる場合は、フラグを作
成する必要はない。ステップ43では、フラグ=0の場
合であり、暴走検知用パルスは“L”の状態なので、パ
ルスを反転させるため、暴走検知用パルスに“H”を出
力し、次にステップ44に進む。ステップ44では、2
msec後の処理でステップ45を実行させるためにフ
ラグを1にセットして抜ける。またステップ42でフラ
グ=1の場合には、ステップ45に進むが、暴走検知用
パルスは“H”の状態のなので、パルスを反転させるた
め、暴走検知用パルスに“L”を出力し、次にステップ
46に進む。ステップ46では、2msec後の処理で
ステップ43を実行させるためにフラグを0にリセット
して抜ける。
【0005】次に、メインMPUの暴走を検知するプロ
セスを図5を用いて説明する。図5(a)はメインMP
Uが正常な場合のタイミングチャートである。同図にお
いて、(aa)はCPUのハードウエアによる起動され
るタイマ処理(ここでは図4で説明した例と同じく1m
sec毎の処理とする)の実行状態を示す。(ab)は
図4に示すフローチャートに従い作成される暴走検知用
パルスの発生状態であり、(ac)はメインMPUから
のクリア信号、(ad)は暴走検知信号(本従来例の場
合はメインMPUに加えるリセット信号で、“H”でリ
セットを示す)の発生状態をそれぞれ示す。タイマ処理
中で図4のフローチャートに従い2msec毎に反転す
る暴走検知用パルスが作成される。本例ではメインMP
Uからの一定時間毎(ここでは例えば5msec毎とす
る)のクリア信号の間に暴走検知用パルスが一定回数
(ここでは例えば3回とする)以上発生していないの
で、メインMPUを正常とみなし、(ad)に示すよう
にメインMPUに加えるリセット信号すなわち暴走検知
信号は発生しない。
セスを図5を用いて説明する。図5(a)はメインMP
Uが正常な場合のタイミングチャートである。同図にお
いて、(aa)はCPUのハードウエアによる起動され
るタイマ処理(ここでは図4で説明した例と同じく1m
sec毎の処理とする)の実行状態を示す。(ab)は
図4に示すフローチャートに従い作成される暴走検知用
パルスの発生状態であり、(ac)はメインMPUから
のクリア信号、(ad)は暴走検知信号(本従来例の場
合はメインMPUに加えるリセット信号で、“H”でリ
セットを示す)の発生状態をそれぞれ示す。タイマ処理
中で図4のフローチャートに従い2msec毎に反転す
る暴走検知用パルスが作成される。本例ではメインMP
Uからの一定時間毎(ここでは例えば5msec毎とす
る)のクリア信号の間に暴走検知用パルスが一定回数
(ここでは例えば3回とする)以上発生していないの
で、メインMPUを正常とみなし、(ad)に示すよう
にメインMPUに加えるリセット信号すなわち暴走検知
信号は発生しない。
【0006】図5(b)は、メインMPUが異常の場合
のタイミングチャートである。同図において、(ba)
はサブMPUのハードウエアにより起動されるタイマ処
理(ここでは図4で説明した例と同じく1msec毎の
処理とする)の実行状態を示す。(bb)は図4に示す
フローチャートに従い作成される暴走検知用パルスの発
生状態であり、(bc)はメインMPUからのクリア信
号、(bd)は暴走検知信号(本従来例の場合はメイン
MPUに加えるリセット信号で、“H”でリセットを示
す)の発生状態をそれぞれ示す。このときメインMPU
が例えば無限ループに入り込んでしまった等の異常発生
により、(bc)に示すようにクリア信号が発生しなく
なってしまった場合には、(bb)に示す暴走検知用パ
ルスの発生が一定回数(3回)以上になった途端(本例
では、パルスの立ち上がりエッジを数えている)、(b
d)に示すようにリセット信号すなわち暴走検知信号が
発生しメインMPUに対しリセットをかける。
のタイミングチャートである。同図において、(ba)
はサブMPUのハードウエアにより起動されるタイマ処
理(ここでは図4で説明した例と同じく1msec毎の
処理とする)の実行状態を示す。(bb)は図4に示す
フローチャートに従い作成される暴走検知用パルスの発
生状態であり、(bc)はメインMPUからのクリア信
号、(bd)は暴走検知信号(本従来例の場合はメイン
MPUに加えるリセット信号で、“H”でリセットを示
す)の発生状態をそれぞれ示す。このときメインMPU
が例えば無限ループに入り込んでしまった等の異常発生
により、(bc)に示すようにクリア信号が発生しなく
なってしまった場合には、(bb)に示す暴走検知用パ
ルスの発生が一定回数(3回)以上になった途端(本例
では、パルスの立ち上がりエッジを数えている)、(b
d)に示すようにリセット信号すなわち暴走検知信号が
発生しメインMPUに対しリセットをかける。
【0007】以上説明したように、従来例によっても、
メインMPUの暴走を検知することができる。
メインMPUの暴走を検知することができる。
【0008】
【発明が解決しようとする課題】しかしながら、上記従
来の暴走検知装置では、例えばサブMPUのハードウエ
ア故障によりタイマ処理の割り込み要求信号が発生した
ままになった場合にはタイマ処理は常に実行されてしま
い、暴走検知用パルスは正常パルスよりも数倍の高い周
波数で発生してしまう。メインMPUからのクリア信号
の周期間に所定の判定値以上のパルスが発生してしまう
と、メインMPUに対し暴走検知信号を発生させてしま
う。すなわち、サブMPUの故障がメインMPUに対し
悪影響を与えてしまい、メインMPUは正常であるにも
かかわらず故障が発生したと誤判断をしてしまう場合が
あった。この現象を図5(c)を用いて説明する。
来の暴走検知装置では、例えばサブMPUのハードウエ
ア故障によりタイマ処理の割り込み要求信号が発生した
ままになった場合にはタイマ処理は常に実行されてしま
い、暴走検知用パルスは正常パルスよりも数倍の高い周
波数で発生してしまう。メインMPUからのクリア信号
の周期間に所定の判定値以上のパルスが発生してしまう
と、メインMPUに対し暴走検知信号を発生させてしま
う。すなわち、サブMPUの故障がメインMPUに対し
悪影響を与えてしまい、メインMPUは正常であるにも
かかわらず故障が発生したと誤判断をしてしまう場合が
あった。この現象を図5(c)を用いて説明する。
【0009】図5(c)はサブCPUが異常の場合のタ
イミングチャートである。図5(c)において、(c
a)はサブMPUのハードウエアにより起動されるタイ
マ処理(ここでは図4で説明した例と同じく1msec
毎の処理とする)の実行状態を示す。(cb)は図4に
示すフローチャートに従い作成される暴走検知用パルス
の発生状態であり、(cc)はメインMPUからのクリ
ア信号、(cd)は暴走検知信号(本従来例の場合はメ
インMPUに加えるリセット信号で、“H”でリセット
を示す)の発生状態をそれぞれ示す。例えばサブMPU
のハードウエア故障によりタイマ処理の割り込み処理の
要求信号が発生したままになった場合には、タイマ処理
は(ca)に示すように常に実行されてしまう。すなわ
ち本来タイマ処理が実行され終了すると、割り込み処理
の要求信号はクリアされるものであり(MPUにより、
ハード的にクリアされるもの、ソフト的にクリアされる
ものがあるが、どちらにしろタイマ処理が終了した時点
では正常であれば割り込み処理の要求信号はクリアされ
ている)、もとの処理に戻った時には、割り込み要求信
号はクリアされているので、次回割り込み要求信号が発
生するまでは(本例では1msec後)、タイマ処理は
実行されない。ところが、サブMPUのハードウエア故
障によりタイマ処理の割り込み処理の要求信号が発生し
たままになった場合には、タイマ処理が実行され終了し
た時点で、割り込み処理の要求信号が発生したままなの
で、すぐにタイマ処理が実行されてしまう。以上のプロ
セスを繰り返すことにより、(ca)に示すように、タ
イマ処理のみが常に実行される状態となってしまう。こ
の場合、暴走検知用パルスは、図4に示すフローチャー
トに従い作成されるが、タイマ処理の回数をカウント
し、2msec毎に反転出力をするので、実際にはタイ
マ処理2回毎に反転出力をしてしまい、(cb)に示す
ように周期に極端に短い暴走検知パルスが出力されてし
まう。このとき、メインMPUは正常に動作をしてお
り、クリア信号も(cc)に示すように、正常に5ms
ec毎に発生しているにも関わらず、クリア信号とクリ
ア信号の間で、暴走検知用パルスが一定回数(本例では
3回)以上になった途端(本例では、パルスの立ち上が
りエッジを数えている)、(cd)に示すように、リセ
ット信号すなわち暴走検知信号が発生し、メインMPU
に対しリセットをかけてしまう(リセット信号を“H”
にする)。このように、サブMPUが故障した場合に、
メインMPUは正常であるにもかかららず、故障が発生
したこと誤判断をしてしまう場合がある。
イミングチャートである。図5(c)において、(c
a)はサブMPUのハードウエアにより起動されるタイ
マ処理(ここでは図4で説明した例と同じく1msec
毎の処理とする)の実行状態を示す。(cb)は図4に
示すフローチャートに従い作成される暴走検知用パルス
の発生状態であり、(cc)はメインMPUからのクリ
ア信号、(cd)は暴走検知信号(本従来例の場合はメ
インMPUに加えるリセット信号で、“H”でリセット
を示す)の発生状態をそれぞれ示す。例えばサブMPU
のハードウエア故障によりタイマ処理の割り込み処理の
要求信号が発生したままになった場合には、タイマ処理
は(ca)に示すように常に実行されてしまう。すなわ
ち本来タイマ処理が実行され終了すると、割り込み処理
の要求信号はクリアされるものであり(MPUにより、
ハード的にクリアされるもの、ソフト的にクリアされる
ものがあるが、どちらにしろタイマ処理が終了した時点
では正常であれば割り込み処理の要求信号はクリアされ
ている)、もとの処理に戻った時には、割り込み要求信
号はクリアされているので、次回割り込み要求信号が発
生するまでは(本例では1msec後)、タイマ処理は
実行されない。ところが、サブMPUのハードウエア故
障によりタイマ処理の割り込み処理の要求信号が発生し
たままになった場合には、タイマ処理が実行され終了し
た時点で、割り込み処理の要求信号が発生したままなの
で、すぐにタイマ処理が実行されてしまう。以上のプロ
セスを繰り返すことにより、(ca)に示すように、タ
イマ処理のみが常に実行される状態となってしまう。こ
の場合、暴走検知用パルスは、図4に示すフローチャー
トに従い作成されるが、タイマ処理の回数をカウント
し、2msec毎に反転出力をするので、実際にはタイ
マ処理2回毎に反転出力をしてしまい、(cb)に示す
ように周期に極端に短い暴走検知パルスが出力されてし
まう。このとき、メインMPUは正常に動作をしてお
り、クリア信号も(cc)に示すように、正常に5ms
ec毎に発生しているにも関わらず、クリア信号とクリ
ア信号の間で、暴走検知用パルスが一定回数(本例では
3回)以上になった途端(本例では、パルスの立ち上が
りエッジを数えている)、(cd)に示すように、リセ
ット信号すなわち暴走検知信号が発生し、メインMPU
に対しリセットをかけてしまう(リセット信号を“H”
にする)。このように、サブMPUが故障した場合に、
メインMPUは正常であるにもかかららず、故障が発生
したこと誤判断をしてしまう場合がある。
【0010】本発明はこのような従来の問題点を解決す
るものであり、上記のようなサブMPUのハードウエア
故障が発生した場合にメインMPUに対し暴走検知信号
を発生させず、サブMPUの故障がメインMPUに対し
悪影響を与えることがない優れた暴走検知装置を提供す
ることを目的とする。
るものであり、上記のようなサブMPUのハードウエア
故障が発生した場合にメインMPUに対し暴走検知信号
を発生させず、サブMPUの故障がメインMPUに対し
悪影響を与えることがない優れた暴走検知装置を提供す
ることを目的とする。
【0011】
【課題を解決するための手段】本発明は上記目的を達成
するために、機器を制御するメインMPUと、このメイ
ンMPUの暴走を検知するためのサブMPUと、このサ
ブMPUが発生するパルスの数を内部をカウンタで計数
してそのパルスの数が一定値を越えるとメインMPUに
対し暴走検知信号を発生させる手段と、メインMPUよ
りカウンタを一定時間毎にクリアする信号を発生させる
手段とを備え、サブMPUが発生するパルスを所定の割
り込みレベルの処理の中で立ち上げ、この所定の割り込
みレベルとは割り込みレベルが異なり、かつ充分に実行
頻度の高い別の処理の中で立ち下がる暴走検知用パルス
を作成する。
するために、機器を制御するメインMPUと、このメイ
ンMPUの暴走を検知するためのサブMPUと、このサ
ブMPUが発生するパルスの数を内部をカウンタで計数
してそのパルスの数が一定値を越えるとメインMPUに
対し暴走検知信号を発生させる手段と、メインMPUよ
りカウンタを一定時間毎にクリアする信号を発生させる
手段とを備え、サブMPUが発生するパルスを所定の割
り込みレベルの処理の中で立ち上げ、この所定の割り込
みレベルとは割り込みレベルが異なり、かつ充分に実行
頻度の高い別の処理の中で立ち下がる暴走検知用パルス
を作成する。
【0012】
【作用】したがって本発明によれば、メインMPUの暴
走を検知するためのサブMPUが発生するパルスを所定
の割り込みレベルの処理の中で立ち上げ、この所定の割
り込みレベルとは割り込みレベルが異なりかつ充分に実
行頻度の高い別の処理の中で立ち下がる暴走検知用パル
スを作成するので、サブMPUのハードウエア故障が発
生した場合にメインMPUに対し暴走検知信号を発生さ
せなく、サブMPUの故障がメインMPUに対し悪影響
を与えることがない。
走を検知するためのサブMPUが発生するパルスを所定
の割り込みレベルの処理の中で立ち上げ、この所定の割
り込みレベルとは割り込みレベルが異なりかつ充分に実
行頻度の高い別の処理の中で立ち下がる暴走検知用パル
スを作成するので、サブMPUのハードウエア故障が発
生した場合にメインMPUに対し暴走検知信号を発生さ
せなく、サブMPUの故障がメインMPUに対し悪影響
を与えることがない。
【0013】
【実施例】図1は、本発明の一実施例を示すブロック図
である。図1において、10はメインMPUで、機器を
制御する。11はサブMPUであり、メインMPU10
の暴走を検知するもので、暴走検知用パルスを作成す
る。12は暴走検知装置である。13はカウンタ、14
は比較器、15はメモリであり、それぞれ暴走検知装置
12の中に含まれている。16は暴走検知用パルスであ
り、カウンタ13によって計数される。17はクリア信
号で、メインMPU10より出力され、カウンタ13を
クリアする。18は暴走検知信号であり、メインMPU
10のリセット端子に入力される。図2はサブMPU1
1の暴走検知用パルス作成フローチャートであり、タイ
マ処理で暴走検知用パルス16を立ち上げ、タイマ処理
とは割り込みレベルが異なりかつタイマ処理よりも充分
に実行頻度の高い別の処理中(以下BGM処理と記す)
で暴走検知用パルス16を立ち下げる。図3は暴走検知
信号を発生させるプロセスのタイミングチャートであ
る。
である。図1において、10はメインMPUで、機器を
制御する。11はサブMPUであり、メインMPU10
の暴走を検知するもので、暴走検知用パルスを作成す
る。12は暴走検知装置である。13はカウンタ、14
は比較器、15はメモリであり、それぞれ暴走検知装置
12の中に含まれている。16は暴走検知用パルスであ
り、カウンタ13によって計数される。17はクリア信
号で、メインMPU10より出力され、カウンタ13を
クリアする。18は暴走検知信号であり、メインMPU
10のリセット端子に入力される。図2はサブMPU1
1の暴走検知用パルス作成フローチャートであり、タイ
マ処理で暴走検知用パルス16を立ち上げ、タイマ処理
とは割り込みレベルが異なりかつタイマ処理よりも充分
に実行頻度の高い別の処理中(以下BGM処理と記す)
で暴走検知用パルス16を立ち下げる。図3は暴走検知
信号を発生させるプロセスのタイミングチャートであ
る。
【0014】次に上記実施例の動作について図1および
図2を用いて説明する。図2においてタイマ処理ステッ
プ20は、サブMPU内部の基本クロックをもとに作り
出され一定時間毎に起動される処理であり、ここでは1
msec毎の処理である。ステップ21で4msec経
過したか否かを判定し、4msec経過しない間はステ
ップ22以下の処理は行わずに抜けてしまうが、4ms
ec経過すると(具体的にはここの処理を4回通過した
か否かで判定する)、ステップ22へ進む。ステップ2
2では暴走検知用パルスに“H”を出力して抜ける。一
方BGM処理ステップ23は、タイマ処理20よりも充
分に実行頻度の高い(ここでは0.5msec以下毎に
実行されるものとする)処理であり、タイマ処理の中の
ステップ22で暴走検知用パルスに“H”を出力するタ
イミングとは全く独立に、0.5msec以下毎にステ
ップ24で暴走検知用パルスに“L”を出力する。以上
のステップにより、正常時には、タイマ処理ステップ2
0で一定時間毎(4msec毎)に暴走検知用パルス1
6を立ち上げ、タイマ処理よりも充分に実行頻度の高い
BGM処理ステップ23で暴走検知用パルス16を立ち
下げるが、一定時間後(4msec後)にタイマ処理ス
テップ20で暴走検知用パルス16を立ち上げるまでは
何度BGM処理ステップ23で暴走検知用パルス16を
立ち下げても暴走検知用パルス16は立ち下がったまま
で、暴走検知用パルス16は発生しない。このように、
暴走検知用パルス16の立ち上がりエッジの周期は一定
に保たれる。メインMPU10の故障により無限ループ
が発生し、クリア信号17が発生しなくなった場合に
は、暴走検知装置12内のカウンタ13が暴走検知用パ
ルス16をカウントアップして行く。一方、メモリ15
には暴走検知信号をさせるべきパルス数の判定値が格納
されており、比較器14はこの判定値とカウンタ13に
よってカウントアップされる暴走検知用パルス16のパ
ルス数を比較している。そして、パルス数がこの判定値
を越えてしまうと、暴走検知信号18を立ち上げる。す
なわち、暴走検知装置12がメインMPU10に対する
暴走検知信号18を発生させることによって、電子制御
装置の暴走を検知することができる。
図2を用いて説明する。図2においてタイマ処理ステッ
プ20は、サブMPU内部の基本クロックをもとに作り
出され一定時間毎に起動される処理であり、ここでは1
msec毎の処理である。ステップ21で4msec経
過したか否かを判定し、4msec経過しない間はステ
ップ22以下の処理は行わずに抜けてしまうが、4ms
ec経過すると(具体的にはここの処理を4回通過した
か否かで判定する)、ステップ22へ進む。ステップ2
2では暴走検知用パルスに“H”を出力して抜ける。一
方BGM処理ステップ23は、タイマ処理20よりも充
分に実行頻度の高い(ここでは0.5msec以下毎に
実行されるものとする)処理であり、タイマ処理の中の
ステップ22で暴走検知用パルスに“H”を出力するタ
イミングとは全く独立に、0.5msec以下毎にステ
ップ24で暴走検知用パルスに“L”を出力する。以上
のステップにより、正常時には、タイマ処理ステップ2
0で一定時間毎(4msec毎)に暴走検知用パルス1
6を立ち上げ、タイマ処理よりも充分に実行頻度の高い
BGM処理ステップ23で暴走検知用パルス16を立ち
下げるが、一定時間後(4msec後)にタイマ処理ス
テップ20で暴走検知用パルス16を立ち上げるまでは
何度BGM処理ステップ23で暴走検知用パルス16を
立ち下げても暴走検知用パルス16は立ち下がったまま
で、暴走検知用パルス16は発生しない。このように、
暴走検知用パルス16の立ち上がりエッジの周期は一定
に保たれる。メインMPU10の故障により無限ループ
が発生し、クリア信号17が発生しなくなった場合に
は、暴走検知装置12内のカウンタ13が暴走検知用パ
ルス16をカウントアップして行く。一方、メモリ15
には暴走検知信号をさせるべきパルス数の判定値が格納
されており、比較器14はこの判定値とカウンタ13に
よってカウントアップされる暴走検知用パルス16のパ
ルス数を比較している。そして、パルス数がこの判定値
を越えてしまうと、暴走検知信号18を立ち上げる。す
なわち、暴走検知装置12がメインMPU10に対する
暴走検知信号18を発生させることによって、電子制御
装置の暴走を検知することができる。
【0015】次に、暴走を検知するプロセスをさらに図
3を用いて説明する。図3において、図3(a)はメイ
ンMPU10,サブMPU11ともに正常な場合のタイ
ミングチャートである。同図において、(aa)はサブ
MPU11のハードウエアにより起動されるタイマ処理
(ここでは1msec毎の処理)の実行状態を示し、
(ab)はタイマ処理よりも割り込みレベルの低いBG
M処理の実行状態を示している。(ac)は図2に示す
フローチャートに従い作成される暴走検知用パルス16
の発生状態であり、(ad)はメインMPU10からの
クリア信号17、(ae)は暴走検知信号18(本実施
例の場合リセット信号で、“H”でリセットを示す)の
発生状態をそれぞれ示す。暴走検知用パルス16は、タ
イマ処理中で図2に示すフローチャートに従い4mse
c毎に立ち上げており、一方、立ち下げる処理はBGM
処理で行っているが、BGM処理は充分に早い実行頻度
で(本実施例の場合、0.5msec以下毎)に実行さ
れるので、タイマ処理で立ち上げる処理を行い、4ms
ec後に再度立ち上げる処理を行う以前に必ずBGM処
理のステップ24が実行されるので、暴走検知用パルス
16は(ac)のように作成される。ここで、(ad)
に示すメインMPU10からの一定時間毎(ここでは5
msec毎とする)のクリア信号17の間に、(ac)
に示すように、暴走検知用パルス16が一定回数(ここ
では3回とし、立ち下がりエッジで回数を数えるものと
する)以上発生していないので、メインMPU10は正
常であるとみなし、(ae)に示すようにリセット信
号、すなわち暴走検知信号18は発生しない。
3を用いて説明する。図3において、図3(a)はメイ
ンMPU10,サブMPU11ともに正常な場合のタイ
ミングチャートである。同図において、(aa)はサブ
MPU11のハードウエアにより起動されるタイマ処理
(ここでは1msec毎の処理)の実行状態を示し、
(ab)はタイマ処理よりも割り込みレベルの低いBG
M処理の実行状態を示している。(ac)は図2に示す
フローチャートに従い作成される暴走検知用パルス16
の発生状態であり、(ad)はメインMPU10からの
クリア信号17、(ae)は暴走検知信号18(本実施
例の場合リセット信号で、“H”でリセットを示す)の
発生状態をそれぞれ示す。暴走検知用パルス16は、タ
イマ処理中で図2に示すフローチャートに従い4mse
c毎に立ち上げており、一方、立ち下げる処理はBGM
処理で行っているが、BGM処理は充分に早い実行頻度
で(本実施例の場合、0.5msec以下毎)に実行さ
れるので、タイマ処理で立ち上げる処理を行い、4ms
ec後に再度立ち上げる処理を行う以前に必ずBGM処
理のステップ24が実行されるので、暴走検知用パルス
16は(ac)のように作成される。ここで、(ad)
に示すメインMPU10からの一定時間毎(ここでは5
msec毎とする)のクリア信号17の間に、(ac)
に示すように、暴走検知用パルス16が一定回数(ここ
では3回とし、立ち下がりエッジで回数を数えるものと
する)以上発生していないので、メインMPU10は正
常であるとみなし、(ae)に示すようにリセット信
号、すなわち暴走検知信号18は発生しない。
【0016】図3(b)は、メインMPUの異常の場合
のタイミングチャートである。同図において、(ba)
はサブMPU11のハードウエアにより起動されるタイ
マ処理(ここでは1msec毎の処理)の実行状態を示
し、(bb)はタイマ処理よりも割り込みレベルの低い
BGM処理の実行状態を示している。(bc)は図2に
示すフローチャートに従い作成される暴走検知用パルス
13の発生状態であり、(bd)はメインMPU10か
らのクリア信号17、(be)暴走検知信号18(本実
施例の場合リセット信号で、“H”でリセットを示す)
の発生状態をそれぞれ示す。このときメインMPU10
が例えば無限ループに入り込んでしまった等の異常によ
り、(bd)に示すように、クリア信号17が発生しな
くなってしまった場合に、暴走検知用パルス16が一定
回数(3回)以上になった途端(本例では、立ち下がり
エッジを数える)リセット信号、すなわち暴走検知信号
18が発生し、メインMPU10に対しリセットをかけ
る。このようにして、メインMPU10の暴走を検知す
ることができる。
のタイミングチャートである。同図において、(ba)
はサブMPU11のハードウエアにより起動されるタイ
マ処理(ここでは1msec毎の処理)の実行状態を示
し、(bb)はタイマ処理よりも割り込みレベルの低い
BGM処理の実行状態を示している。(bc)は図2に
示すフローチャートに従い作成される暴走検知用パルス
13の発生状態であり、(bd)はメインMPU10か
らのクリア信号17、(be)暴走検知信号18(本実
施例の場合リセット信号で、“H”でリセットを示す)
の発生状態をそれぞれ示す。このときメインMPU10
が例えば無限ループに入り込んでしまった等の異常によ
り、(bd)に示すように、クリア信号17が発生しな
くなってしまった場合に、暴走検知用パルス16が一定
回数(3回)以上になった途端(本例では、立ち下がり
エッジを数える)リセット信号、すなわち暴走検知信号
18が発生し、メインMPU10に対しリセットをかけ
る。このようにして、メインMPU10の暴走を検知す
ることができる。
【0017】次に、サブMPUが異常となった場合につ
いて説明する。サブMPU11のハードウエア故障によ
りタイマ処理ステップ20の割り込み要求信号が発生し
たままになった場合には、BGM処理ステップ23が一
周するまでは暴走検知信号18は立ち上がったままなの
で、従来のように暴走検知用パルス16が正常パルスよ
りも数倍の高い周波数で発生することはあり得ず、メイ
ンMPU10からのクリア信号17の周期間にメモリ1
5に格納されている判定値以上の数の暴走検知パルス1
6が発生せず、暴走検知装置12の中の比較器14がメ
インMPU10に対し暴走検知信号18を発生させるこ
とはあり得ない。この場合のプロセスを図3(c)を用
いて説明する。図3(c)は、サブMPU11の異常の
場合のタイミングチャートである。同図において、(c
a)はサブMPU11のハードウエアにより起動される
タイマ処理(ここでは1msec毎の処理)の実行状態
を示し、(cb)はタイマ処理よりも割り込みレベルの
低いBGM処理の実行状態を示している。(cc)は図
2に示すフローチャートに従い作成される暴走検知用パ
ルス13の発生状態であり、(cd)はメインMPU1
0からのクリア信号15、(ce)は暴走検知信号18
(本実施例の場合リセット信号で、“H”でリセットを
示す)の発生状態をそれぞれ示す。例えばサブMPU1
1のハードウエア故障により、タイマ処理の割り込み処
理の要求信号が発生したままになった場合にはタイマ処
理は常に実行されてしまう。すなわち、本来タイマ処理
が実行され終了すると、割り込み処理の要求信号はクリ
アされるものであり(MPUにより、ハード的にクリア
されるもの、ソフト的にクリアされるものがあるが、ど
ちらにしろタイマ処理が終了した時点では正常であれば
割り込み処理の要求信号はクリアされている)、もとの
処理に戻った時には、割り込み要求信号はクリアされて
いるので、次回割り込み要求信号が発生するまでは(本
実施例では1msec後)、タイマ処理は実行されな
い。ところが、サブMPU11のハードウエア故障によ
りタイマ処理の割り込み処理の要求信号が発生したまま
になった場合には、タイマ処理が実行され終了したとた
ん、割り込み処理の要求信号発生したままなので、すぐ
にタイマ処理が実行されてしまう。以上のプロセスを繰
り返すことにより、(ca)に示すように、タイマ処理
のみが常に実行される状態となってしまう。この場合、
暴走検知用パルス16は、タイマ処理ステップ20中で
図2に示すフローチャートに従い、4msec毎に立ち
上げており、一方立ち下げる処理はBGM処理で行って
いるが、サブMPUの処理能力の大半はタイマ処理を実
行するために費やされており、BGM処理はほとんど実
行されない。そのため、タイマ処理のステップ22で暴
走検知用パルスを立ち上げる処理を行い、その4mse
c後に再度ステップ22で暴走検知用パルスを立ち上げ
る処理を実行する間に、BGM処理は実行されない。す
なわち、暴走検知用パルス16を立ち上げる処理は4m
sec毎に実行されるが、BGM処理のステップ24で
暴走検知用パルスを立ち下げる処理は実行されない。そ
のために、暴走検知用パルス16は(cc)に示すよう
に作成される。この場合、(cd)に示すように、メイ
ンMPU10からの一定時間毎(ここでは5msec毎
とする)のクリア信号17の間に暴走検知用パルス16
が一定回数(ここでは3回とする)以上発生していない
ので正常とみなし、メインMPU10に対するリセット
信号すなわち、暴走検知信号18は発生しない。
いて説明する。サブMPU11のハードウエア故障によ
りタイマ処理ステップ20の割り込み要求信号が発生し
たままになった場合には、BGM処理ステップ23が一
周するまでは暴走検知信号18は立ち上がったままなの
で、従来のように暴走検知用パルス16が正常パルスよ
りも数倍の高い周波数で発生することはあり得ず、メイ
ンMPU10からのクリア信号17の周期間にメモリ1
5に格納されている判定値以上の数の暴走検知パルス1
6が発生せず、暴走検知装置12の中の比較器14がメ
インMPU10に対し暴走検知信号18を発生させるこ
とはあり得ない。この場合のプロセスを図3(c)を用
いて説明する。図3(c)は、サブMPU11の異常の
場合のタイミングチャートである。同図において、(c
a)はサブMPU11のハードウエアにより起動される
タイマ処理(ここでは1msec毎の処理)の実行状態
を示し、(cb)はタイマ処理よりも割り込みレベルの
低いBGM処理の実行状態を示している。(cc)は図
2に示すフローチャートに従い作成される暴走検知用パ
ルス13の発生状態であり、(cd)はメインMPU1
0からのクリア信号15、(ce)は暴走検知信号18
(本実施例の場合リセット信号で、“H”でリセットを
示す)の発生状態をそれぞれ示す。例えばサブMPU1
1のハードウエア故障により、タイマ処理の割り込み処
理の要求信号が発生したままになった場合にはタイマ処
理は常に実行されてしまう。すなわち、本来タイマ処理
が実行され終了すると、割り込み処理の要求信号はクリ
アされるものであり(MPUにより、ハード的にクリア
されるもの、ソフト的にクリアされるものがあるが、ど
ちらにしろタイマ処理が終了した時点では正常であれば
割り込み処理の要求信号はクリアされている)、もとの
処理に戻った時には、割り込み要求信号はクリアされて
いるので、次回割り込み要求信号が発生するまでは(本
実施例では1msec後)、タイマ処理は実行されな
い。ところが、サブMPU11のハードウエア故障によ
りタイマ処理の割り込み処理の要求信号が発生したまま
になった場合には、タイマ処理が実行され終了したとた
ん、割り込み処理の要求信号発生したままなので、すぐ
にタイマ処理が実行されてしまう。以上のプロセスを繰
り返すことにより、(ca)に示すように、タイマ処理
のみが常に実行される状態となってしまう。この場合、
暴走検知用パルス16は、タイマ処理ステップ20中で
図2に示すフローチャートに従い、4msec毎に立ち
上げており、一方立ち下げる処理はBGM処理で行って
いるが、サブMPUの処理能力の大半はタイマ処理を実
行するために費やされており、BGM処理はほとんど実
行されない。そのため、タイマ処理のステップ22で暴
走検知用パルスを立ち上げる処理を行い、その4mse
c後に再度ステップ22で暴走検知用パルスを立ち上げ
る処理を実行する間に、BGM処理は実行されない。す
なわち、暴走検知用パルス16を立ち上げる処理は4m
sec毎に実行されるが、BGM処理のステップ24で
暴走検知用パルスを立ち下げる処理は実行されない。そ
のために、暴走検知用パルス16は(cc)に示すよう
に作成される。この場合、(cd)に示すように、メイ
ンMPU10からの一定時間毎(ここでは5msec毎
とする)のクリア信号17の間に暴走検知用パルス16
が一定回数(ここでは3回とする)以上発生していない
ので正常とみなし、メインMPU10に対するリセット
信号すなわち、暴走検知信号18は発生しない。
【0018】このように本実施例によれば、サブMPU
11の故障がメインMPU10に対し悪影響を与えるこ
とがない暴走検知装置を実現できる。
11の故障がメインMPU10に対し悪影響を与えるこ
とがない暴走検知装置を実現できる。
【0019】
【発明の効果】本発明は上記実施例より明らかなよう
に、電子制御装置における暴走検知装置において、メイ
ンMPUに対し暴走検知信号を発生させる手段に入力す
る暴走検知用パルスをメインMPUとは別のサブMPU
で作成する際に、暴走検知用パルスをタイマ処理の中で
立ち上げ、タイマ処理とは割り込みレベルが異なりかつ
タイマ処理よりも充分に実行頻度の高い別の処理中で立
ち下げることにより作成するので、サブMPUのハード
ウエア故障が発生した場合にメインMPUに対し暴走検
知信号を発生させず、サブMPUの故障がメインMPU
に対し悪影響を与えることがないという効果を有する。
に、電子制御装置における暴走検知装置において、メイ
ンMPUに対し暴走検知信号を発生させる手段に入力す
る暴走検知用パルスをメインMPUとは別のサブMPU
で作成する際に、暴走検知用パルスをタイマ処理の中で
立ち上げ、タイマ処理とは割り込みレベルが異なりかつ
タイマ処理よりも充分に実行頻度の高い別の処理中で立
ち下げることにより作成するので、サブMPUのハード
ウエア故障が発生した場合にメインMPUに対し暴走検
知信号を発生させず、サブMPUの故障がメインMPU
に対し悪影響を与えることがないという効果を有する。
【図1】本発明の一実施例における暴走検知装置のブロ
ック図
ック図
【図2】暴走検知用パルスを作成するサブMPUの制御
フローチャート
フローチャート
【図3】暴走検知信号を発生させる各プロセスのタイミ
ングチャート (a)は正常な場合 (b)はメインMPUが異常な場合 (c)はサブMPUが異常な場合
ングチャート (a)は正常な場合 (b)はメインMPUが異常な場合 (c)はサブMPUが異常な場合
【図4】従来の暴走検知用パルスを作成するサブMPU
の制御フローチャート
の制御フローチャート
【図5】従来の暴走検知信号を発生させる各プロセスの
タイミングチャート (a)は正常な場合 (b)はメインMPUが異常な場合 (c)はサブMPUが異常な場合
タイミングチャート (a)は正常な場合 (b)はメインMPUが異常な場合 (c)はサブMPUが異常な場合
10 メインMPU(第1のマイクロコンピュータ) 11 サブMPU(第2のマイクロコンピュータ) 12 暴走検知装置 13 カウンタ 14 比較器 15 メモリ 16 暴走検知用パルス 17 クリア信号 18 暴走検知信号 20 タイマ処理 23 BGM処理
Claims (1)
- 【請求項1】 機器を制御する第1のマイクロコンピュ
ータと、前記第1のマイクロコンピュータの暴走を検知
するための第2のマイクロコンピュータと、前記第2の
マイクロコンピュータが発生するパルスの数を内部のカ
ウンタで計数してそのパルスの数が一定値を越えると前
記第1のマイクロコンピュータに対し暴走検知信号を発
生させる手段と、前記第1のマイクロコンピュータより
前記カウンターを一定時間毎にクリアする信号を発生さ
せる手段とを備え、前記第2のマイクロコンピュータが
発生するパルスを所定の割り込みレベルの処理の中で立
ち上げて前記所定の割り込みレベルとは異なる割り込み
レベルの処理の中で立ち下げる電子制御装置の暴走検知
装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP3191810A JP2689778B2 (ja) | 1991-07-31 | 1991-07-31 | 電子制御装置の暴走検知装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP3191810A JP2689778B2 (ja) | 1991-07-31 | 1991-07-31 | 電子制御装置の暴走検知装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH0535540A JPH0535540A (ja) | 1993-02-12 |
JP2689778B2 true JP2689778B2 (ja) | 1997-12-10 |
Family
ID=16280903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP3191810A Expired - Fee Related JP2689778B2 (ja) | 1991-07-31 | 1991-07-31 | 電子制御装置の暴走検知装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2689778B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7308581B2 (ja) | 2019-10-18 | 2023-07-14 | 株式会社日立ハイテクサイエンス | 荷電粒子ビーム装置、複合荷電粒子ビーム装置、及び荷電粒子ビーム装置の制御方法 |
JP7308582B2 (ja) | 2019-10-18 | 2023-07-14 | 株式会社日立ハイテクサイエンス | 集束イオンビーム装置、及び集束イオンビーム装置の制御方法 |
-
1991
- 1991-07-31 JP JP3191810A patent/JP2689778B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH0535540A (ja) | 1993-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2689778B2 (ja) | 電子制御装置の暴走検知装置 | |
JP2773546B2 (ja) | パルス発生回路 | |
JP2001356917A (ja) | パルス判定装置 | |
JP2944543B2 (ja) | 割込み制御装置 | |
JP3152014B2 (ja) | タイマ回路 | |
JPS6051141B2 (ja) | プログラム暴走検出方式 | |
JP3144811B2 (ja) | 監視タイマ回路 | |
JP2731386B2 (ja) | 制御装置 | |
JPH0696042A (ja) | 相互結合された2台のマイクロコンピュータ−のリセット方法 | |
JP3130858B2 (ja) | リモートコントロール信号受信装置及びその受信方法 | |
JP2896478B2 (ja) | リモートコントロールパルス受信回路 | |
JP4083954B2 (ja) | 異常監視装置及び異常監視方法 | |
JPH02259845A (ja) | プロセッサ | |
JPH06110737A (ja) | ウォッチドッグタイマー | |
JPH09134294A (ja) | 割り込み制御回路 | |
JPH02205940A (ja) | ウオッチドッグタイマ装置 | |
JPH04107792A (ja) | マイクロコンピュータ | |
JPH0744399A (ja) | 割込制御回路 | |
JPS62623B2 (ja) | ||
JPH083811B2 (ja) | 多重系の相互同期方法 | |
JPH0555882A (ja) | トリガー信号判定回路 | |
JPH1196019A (ja) | 割り込み制御方法 | |
JPH0785209B2 (ja) | タイマ監視方式 | |
JPH01263740A (ja) | マイクロコンピュータ | |
JPH0535541A (ja) | ウオツチドツグタイマ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070829 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080829 Year of fee payment: 11 |
|
LAPS | Cancellation because of no payment of annual fees |