JP3135772B2 - 車両用安全装置 - Google Patents

車両用安全装置

Info

Publication number
JP3135772B2
JP3135772B2 JP05347021A JP34702193A JP3135772B2 JP 3135772 B2 JP3135772 B2 JP 3135772B2 JP 05347021 A JP05347021 A JP 05347021A JP 34702193 A JP34702193 A JP 34702193A JP 3135772 B2 JP3135772 B2 JP 3135772B2
Authority
JP
Japan
Prior art keywords
program
microcomputer
vehicle
executed
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP05347021A
Other languages
English (en)
Other versions
JPH07186847A (ja
Inventor
隆昭 戸谷
英之 金子
賢 小田島
亮 小川
徹雄 藤島
順一 安藤
周三 福住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nissan Motor Co Ltd
Original Assignee
Nissan Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nissan Motor Co Ltd filed Critical Nissan Motor Co Ltd
Priority to JP05347021A priority Critical patent/JP3135772B2/ja
Priority to US08/359,993 priority patent/US5602736A/en
Priority to EP94120405A priority patent/EP0663324B1/en
Priority to DE69417715T priority patent/DE69417715T2/de
Publication of JPH07186847A publication Critical patent/JPH07186847A/ja
Application granted granted Critical
Publication of JP3135772B2 publication Critical patent/JP3135772B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/013Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including means for detecting collisions, impending collisions or roll-over
    • B60R21/0132Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including means for detecting collisions, impending collisions or roll-over responsive to vehicle motion parameters, e.g. to vehicle longitudinal or transversal deceleration or speed value
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/017Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including arrangements for providing electric power to safety arrangements or their actuating means, e.g. to pyrotechnic fuses or electro-mechanic valves
    • B60R21/0173Diagnostic or recording means therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Air Bags (AREA)
  • Debugging And Monitoring (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、エアバッグ、シートベ
ルトテンショナの如き車両用乗員保護装置の起動をマイ
クロコンピュータを用いて制御するようにした車両用安
全装置に関するものである。
【0002】
【従来の技術】車両の衝突時に生じる衝撃から車両の乗
員をまもるため、エアバッグ、シートベルトテンショナ
等の各種の乗員保護装置が開発されてきており、これら
の乗員保護装置を用いた車両用安全装置は、加速度セン
サからの信号を処理する制御ユニットにおいてこの車両
の衝突が判別された場合にエアバグ等を起動させる構成
となっている。したがって、この種の車両用安全装置に
あっては、その時々の車両の衝突態様に応じた最適な起
動制御を実行することが要求されており、このため、近
年、車両の衝突判別のための各種データ処理のためにマ
イクロコンピュータを採用した高性能の制御ユニットが
採用される傾向にある。
【0003】マイクロコンピュータを用いたこの種の制
御ユニットにおいては、その制御のためのプログラム
は、例えば、車両の衝突を検知するための処理を一定周
期の割り込み処理で優先的に実行するための割込みプロ
グラムと、その他の優先度の低い各種ジョブ、例えば、
電源電圧の監視、作動の記録、故障診断等、をバックグ
ランド処理するためのバックグランドプログラムとに分
けられており、これらのプログラムがマイクロコンピュ
ータ内で適宜に処理される構成が一般的である。マイク
ロコンピュータを用いて上述の如くデータ処理を行う
と、種々の衝突態様に適切に対応することが可能となる
が、所謂プログラムの暴走等により所要の処理がプログ
ラムに従って予定通りに正しく実行されないという誤動
作を生じることが懸念される。
【0004】ところで、車両の衝突が判別された場合、
数m秒の期間一定量の電流を点火素子に流して所要の点
火エネルギーを点火素子に供給することを、数m秒乃至
数十m秒の短時間内に行わなければならないことから、
この種のプログラムの暴走検出は極めて短い時間間隔で
行う必要がある。そこで、従来では、ソフトウェアの定
時割込みルーチン内で一定周期ごとの監視信号をCPU
から出力し、これによりソフトウェアの暴走が生じたか
否かを監視する構成が採用されてきている。
【0005】
【発明が解決しようとする課題】しかしながら、マイク
ロコンピュータにおけるプログラムの実行に際して生じ
るこの種の誤動作は、例えば、バックグランド処理から
そのオペレーションコードへジャンプしてしまう暴走、
あるいはバックグランド処理からそのオペランドへジャ
ンプしてしまう暴走等の様々な形態で生じる可能性があ
る。このため、信頼性の高い制御動作が要求されるこの
種の装置にあっては、プログラムの実行誤りに基づきエ
アバック等の乗員保護装置の作動誤りを生じさせること
がないようにするため、マイクロコンピュータにおいて
プログラムの暴走等の不具合が生じた場合には、これを
迅速、且つ確実に検出する方法が望まれているところで
ある。
【0006】本発明の目的は、したがって、マイクロコ
ンピュータ内にセットされた車両用乗員保護装置の起動
制御のための各種プログラムが予定通り正しく実行され
ているか否かを確実に検出し、その制御動作に不具合が
生じるのを防止するようにした車両用安全装置を提供す
ることにある。
【0007】
【課題を解決するための手段】上記課題を解決するため
の本発明の特徴は、車両の加速度を検出するためのセン
サと、該センサからの出力を処理するマイクロコンピュ
ータとを有し、該マイクロコンピュータにおいて前記出
力に基づいて車両が衝突したか否かを判別するための衝
突判別プログラムが所定の一定時間間隔で割込み処理さ
れると共に所定の複数のバックグランドジョブを処理す
るためのバックグランドプログラムが繰り返し実行さ
れ、これにより車両用乗員保護装置の起動制御が行われ
る車両用安全装置において、 前記衝突判別プログラム
が正常に実行されているか否かを監視するための第1監
視手段と、前記バックグランドプログラムが正常に実行
されているか否かを監視するための第2監視手段とを備
え、前記第1又は第2監視手段の少なくとも一方がプロ
グラム実行の異常を検知したことに応答して前記マイク
ロコンピュータをリセットするようにした点にある。
【0008】本発明の他の特徴は、車両の加速度を検出
するためのセンサと、該センサからの出力を処理するマ
イクロコンピュータとを有し、該マイクロコンピュータ
において前記出力に基づいて車両が衝突したか否かを判
別するための衝突判別プログラムが所定の一定時間間隔
で割込み処理されると共に所定の複数のバックグランド
ジョブを処理するためのバックグランドプログラムが繰
り返し実行され、これにより車両用乗員保護装置の起動
制御が行われる車両用安全装置において、前記マイクロ
コンピュータ内で実行される所要のデータ処理プログラ
ムの各サブルーチンのエントリー部でそのサブルーチン
に対応した固有のコードをメモリ内にセーブしておき、
エグジット部でその時実行されたサブルーチンに対応す
るコードと前記セーブしたコードとを比較することによ
り、前記データ処理プログラムが正しく実行されている
か否かをチェックし、該チェック結果に従って前記マイ
クロコンピュータをリセットするようにした点にある。
【0009】
【作用】比較的短い所定の一定時間間隔で実行されてい
る衝突判別プログラムでプログラムの暴走が生じた場
合、第1監視手段によってこれを検出することができ、
一方、バックグランドプログラムでプログラムの暴走が
生じた場合には第2監視手段によってこれを検出するこ
とができる。したがって、いずれかのプログラムにおい
てプログラムの暴走が生じると、これらの監視手段によ
ってマイクロコンピュータがリセットされる。
【0010】一方、本発明の他の特徴によれば、マイク
ロコンピュータにおいて所要のデータ処理プログラムが
実行される際、サブルーチン処理に移る場合にはそのサ
ブルーチンに対応するコードをセーブしておき、サブル
ーチン処理か終了して主プログラムに戻る場合、このセ
ーブされたコードとその時実行されたサブルーチンの固
有のコードとが照合される。したがって、ネスティング
レベルが同一のエリアにジャンプする不具合が生じて
も、これを確実に検出し、マイクロコンピュータがリセ
ットされる。
【0011】
【実施例】以下、図面を参照して本発明の一実施例につ
いて詳細に説明する。
【0012】図1には、本発明による車両用安全装置の
一実施例の回路図が示されている。車両用安全装置1
は、車両の衝突時に車両の乗員をその衝撃から保護する
ための乗員保護装置であるエアバッグ2及びシートベル
トテンショナ3を具えている。符号4で示されるのは、
エアバッグ2及びシートベルトテンショナが搭載されて
いる図示しない車両の加速度を検出するための加速度セ
ンサであり、加速度センサ4からは車両の瞬時加速度に
応じたレベルを有するアナログ信号である検出信号Dが
出力される。
【0013】検出信号Dは、バッテリ5からダイオード
6を介して直流電力が供給されているマイクロコンピュ
ータ7に入力されており、検出信号Dは、マイクロコン
ピュータ7において後述する衝突判別のためのプログラ
ムを含んで成る第1ルーチン7Aによって処理される。
第1ルーチン7Aにおいて車両が衝突したと判別される
と、マイクロコンピュータ7からは第1及び第2起動信
号K1、K2が出力される。第1及び第2起動信号K
1、K2は、後述する通電制御回路8、9のスイッチン
グトランジスタの各ベースに与えられる。
【0014】符号10で示されるのは、バッテリ5の電
圧を昇圧させるための昇圧回路10Aと、昇圧回路10
Aからの昇圧出力がダイオード10Bを介して供給され
ている大容量のコンデンサ10Cとを含んで成るエネル
ギーリザーバであり、コンデンサ10Cには、車両の衝
突時等においてバッテリ5からの電力の供給が断たれた
場合であっても、各部の所要の作動を確保するのに必要
な電力が蓄えられる構成となっている。
【0015】このため、エネルギーリザーバ10の正極
側出力は、ダイオード11を介してマイクロコンピュー
タ7の電源入力端子7Dに接続されると共に、ダイオー
ド12を介してバッテリ5の正極と接続されている通電
制御回路8の一端と、ダイオード13を介して接続され
ている。
【0016】通電制御回路8は、第1及び第2起動信号
K1、K2に応答し、エアバッグ2のスクイブ2Aに、
バッテリ5及び又はエネルギーリザーバ10から起動の
ために流す点火電流の通電制御を行う目的で設けられて
いるものである。
【0017】本実施例では、スクイブ2Aは、エミッタ
がダイオード12を介してバッテリ5の正極に接続され
ているPNP型のトランジスタ8AのコレクタとNPN
型のトランジスタ8Bのコレクタとの間に接続されてい
る。トランジスタ8Bのエミッタは、エネルギーリザー
バ10の負極側出力と接続されており、トランジスタ8
Bのエミッタとエネルギーリザーバ10の負極側出力と
の接続点は、車両のボディーアースとダイオード14に
よって接続されている。
【0018】ダイオード14の向きは、ボディーアース
ラインからエネルギーリザーバ10へ電流が流れるのを
阻止するが、エネルギーリザーバ10からボディーアー
スラインへ電流が流れるのを許すように定められてお
り、エネルギーリザーバ10はボディーアースラインか
ら浮いて、独立している。
【0019】シートベルトテンショナ3のスクイブ3A
に起動のために流す点火電流の通電制御を行うためのも
う一方の通電制御回路9はトランジスタ9A、9Bを含
んで成り、上述した通電制御回路8と同様に構成されて
いる。これらのトランジスタ9A、9Bも第1及び第2
起動信号K1、K2に応答してオン、オフされるように
なっている。
【0020】一方、エネルギーリザーバ10からダイオ
ード11を介してマイクロコンピュータ7に供給された
電流の戻り通路を与えるため、エネルギーリザーバ10
の負極側出力は、電流制限抵抗器15を介してボディー
アースラインに接続されている。この電流制限抵抗器1
5の値は、マイクロコンピュータ7を作動させるために
必要な電流をエネルギーリザーバ10から供給するのを
防げないが、エネルギーリザーバ10が通電制御回路8
及び9の一方がボディーアースラインに落ちた場合、エ
ネルギーリザーバ10から流れる電流が所定値以上とな
ることがないようその電流レベルを制限するように、適
宜に定められている。
【0021】次に、マイクロコンピュータ7について説
明すると、マイクロコンピュータ7のハードウェアそれ
自体は公知の構成のものであり、そこにセットされてい
るデータ処理プログラムに従って検出信号Dが処理さ
れ、検出信号Dのレベル変化状態に基づいて車両が衝突
したか否かが判別される。このデータ処理プログラム
は、所定の一定時間間隔で割込み起動され検出信号Dに
応答して車両が衝突したか否かを判別するための第1ル
ーチン7Aと、その他のバックグランドジョブを繰り返
し処理するための第2ルーチン7Bとを含んでおり、ソ
フトウェアによってマイクロコンピュータ7内に実現さ
れているプログラム実行監視手段である監視タイマ7C
によって、第2ルーチン7Bの実行状態が監視される構
成となっている。
【0022】第1ルーチン7Aが所定の一定時間間隔で
起動されているか否かを監視するため、第1ルーチン7
Aからはその起動周期と同一周期でタイマリセット信号
TRが出力されている。このタイマリセット信号TR
は、マイクロコンピュータ7の外部に付設されているウ
ォッチドッグタイマ回路16にそのリセット信号として
供給されている。ウォッチドッグタイマ回路16は公知
の構成のものであり、タイマリセット信号TRが所定時
間間隔で供給されている限りマイクロコンピュータ7を
リセットするための第1リセット信号CR1を出力する
ことがない。しかし、第1ルーチン7Aにおいてプログ
ラムの暴走が生じる等によりタイマリセット信号TRの
発生時間間隔が上記所定の時間間隔より長い或る値に達
すると、ウォッチドッグタイマ回路16から出力される
第1リセット信号CR1がマイクロコンピュータ7のリ
セット入力端子7Eに印加され、これによりマイクロコ
ンピュータ7がリセットされる。
【0023】第2ルーチン7Bにおいて所定のプログラ
ムサイクルが1回実行される毎に第2ルーチン7Bから
はタイマクリア指令コードCDが出力され、監視タイマ
7Cは、このタイマクリア指令コードCDに応答してそ
のタイマ値がリセットされるタイマとして構成されてい
る。監視タイマ7Cのタイマ時間は、上記プログラムサ
イクルの1回の実行に要するプログラムサイクル時間よ
りも若干長い時間にセットされており、第2ルーチン7
Bの実行に何らかの不都合が生じることにより、プログ
ラムサイクル時間がこのタイマ時間より長くなると、監
視タイマ7Cからマイクロコンピュータ7をリセットす
るための第2リセット信号CR2が出力される構成とな
っている。
【0024】従って、第2ルーチン7Bが正常に実行さ
れている場合には、監視タイマ7Cのタイマ時間が経過
する前にタイマクリア指令コードCDが監視タイマ7C
に入力されるので、第2リセット信号CR2が出力され
ることはない。一方、第2ルーチン7Bの実行がプログ
ラム暴走等の理由により正常に実行されなくなり、タイ
マクリア指令コードCDの出力時間間隔がタイマ時間よ
り長くなると、監視タイマ7Cから出力された第2リセ
ット信号CR2がマイクロコンピュータ7の入力端子7
Eに印加されることになる。この結果、マイクロコンピ
ュータ7はリセットされ、マイクロコンピュータ7の動
作の正常化を図ることができる。
【0025】図2及び図3には、第1ルーチン7A、第
2ルーチン7B及び監視タイマ7Cを示す詳細フローチ
ャートが示されており、これらのフローチャートについ
て説明する。
【0026】図2を参照すると、第1ルーチン7Aは所
定の一定時間、例えば500μ秒、間隔で起動されてお
り、起動後、先ずステップ21でタイマリセット信号T
Rを出力し、これによりウォッチドッグタイマ回路16
をリセットする。しかる後、ステップ22に入り、ここ
で検出信号Dに基づく車両の衝突判別のための公知の衝
突判別処理が実行される。ステップ22において車両の
衝突が判別された場合には、第1及び第2起動信号K
1、K2が出力され、スクイブ2A、3Aが点火される
ことになる。一方、ステップ22において車両の衝突が
判別されなければ、第1及び第2起動信号K1、K2は
出力されず、第1ルーチン7Aの実行が終了する。何ら
かの理由でプログラムの暴走が生じ、衝突判別処理ステ
ップの実行が終了しなくなってしまう等の理由によりタ
イマリセット信号TRの発生間隔がウォッチドッグタイ
マ回路16のタイマ時間よりも長くなってしまうと、ウ
ォッチドッグタイマ回路16から第1リセット信号CR
1が出力されてしまい、マイクロコンピュータ7がリセ
ットされる。
【0027】図3を参照すると、第2ルーチン7Bは、
電源の投入によって起動され、ステップ31で初期化処
理が実行された後、ステップ32で車両用安全装置1の
各部のチェックを行うための初期診断が実行される。
尚、初期診断の実行のために必要な回路は公知の構成の
回路であるから、簡単化のため図1ではそのための回路
を図示するのが省略されている。次いで、ステップ33
−1乃至33−Nにおいて予め定められているバックグ
ランド処理1乃至バックグランド処理Nが順次実行さ
れ、スッテプ34で監視タイマ7Cをクリアするための
タイマクリア指令コードCDが出力され、ステップ33
−1に戻る。この後は、ステップ33−1乃至34から
成るプログラムサイクルが繰り返し実行されることにな
る。
【0028】監視タイマ7Cは、一定時間間隔で繰り返
し起動され、ステップ41でカウンタ値Aを1だけ増加
させた後、ステップ42でこのカウント値Aが所定のタ
イマ値Mより大きくなったか否かが判別される。A≦M
の場合にはそのままプログラムの実行が終了する。この
ようにして監視タイマ7Cが繰り返し実行される毎にカ
ウンタ値Aは1づつ増加する。このカウンタ値Aがタイ
マ値Mに達するのに要する時間は、第2ルーチン7Bに
おけるプログラムサイクルの1回の実行に要する時間よ
りも若干長く設定されている。従って、プログラムサイ
クルが正常に繰り返し実行されていれば、A>Mとなる
ことはない。しかし、プログラムの暴走が生じる等によ
りA>Mの状態が生じると、ステップ42における判別
結果がYESとなり、ステップ43に入り、第2リセッ
ト信号CR2が出力され、マイクロコンピュータ7がリ
セットされることになる。
【0029】次に、図4を参照しながら監視タイマ7C
の動作について説明する。図4において、t1、t2、
・・・において監視タイマ7Cが起動されて実行されて
おり、Aの値はt1、t2、・・・毎に1づつ増えt5
において所定値Mより僅かに小さい値となる。第2ルー
チン7Bが正常に実行されていれば、ここで、監視タイ
マ7の次の実行タイミングt6の前のタイミングtxで
タイマクリア指令コードCDが出力されこれによりA=
0となる。しかる後、タイミングt6、t7、・・・に
おいてAの値は再び0から1づつ増加する。しかし、何
らかの理由により第2ルーチン7Bにおける1プログラ
ムサイクルの実行時間が長くなり、時刻txでタイマク
リア指令コードが出力されないと、次の起動タイミング
t6においてA>Mの状態が生じ、これによりマイクロ
コンピュータ7がリセットされる。
【0030】このように、図1に示した車両用安全装置
1においては、車両の衝突判別を行う第1ルーチン7A
が所定の一定時間間隔で繰り返し実行されているか否か
がウォッチドッグタイマ回路16によって監視されると
共に、バックグランドジョブを処理するプログラムサイ
クルが第2ルーチン7Bにおいて所定の時間内に繰り返
し実行されているか否かがウォッチドッグタイマ回路に
相当している監視タイマ7Cによって監視されており、
いずれかのルーチンにおいてプログラムの暴走が生じる
と、これが短時間内に確実に検出され、マイクロコンピ
ュータ7にリセットが掛けられ、プログラムの暴走を一
旦停止させ、データ処理プログラムを新たに起動させる
ことができる。この結果、マイクロコンピュータを用い
て構成される車両安全装置の信頼性を著しく向上させる
ことができる。なお、上記実施例では、第2ルーチン7
Bが正常に実行されているか否かを監視するために、マ
イクロコンピュータ7内にソフトウエアで構成された監
視タイマ7Cを用いる構成を示したが、これに代えて、
ウォッチドッグタイマ回路16と同様のハードウエア構
成のものを用いてもよいことは勿論である。
【0031】図5には、第2ルーチン7Bにおいて、バ
ックグランドジョブの処理をサブルーチンを含む処理プ
ログラムで実行する場合に、ネスティングレベルが同一
のエリア内で生じるプログラムの暴走を有効に検出する
ためのサブルーチンプログラムの一構成例が示されてい
る。図5に示されているサブルーチン35−1の構成
は、図3に示す第2ルーチン7Bのステップ33−1の
処理についてのものである。ステップ33−1の処理に
おいて、サブルーチン35−1の実行が指令されると、
ステップ51でこの指定されたサブルーチン35−1の
サブルーチンコードCD1を、マイクロコンピュータ7
に予め確保してあるメモリエリアの所定の番地にメモリ
し、ステップ52に入る。ステップ52で所定のサブル
ーチン処理が実行されたならば、ステップ53に入り、
ここで、ステップ51でメモリされたサブルーチンコー
ドCD1と、その時実際に処理されたサブルーチンのサ
ブルーチンコードとが一致しているか否かが判別され
る。
【0032】ステップ33−1の処理1において指定さ
れたサブルーチンが正しく実行されていれば、そのエン
トリー部でメモリされたサブルーチンコードとそのエグ
ジット部で確認されたサブルーチンコードとは同一であ
るから、ステップ53の判別結果はYESとなり、ステ
ップ33ー1に戻ることになる。一方、処理1において
サブルーチンでの処理が実行されている間に同一ネステ
ィングレベルのサブルーチン間でジャンプが生じたよう
な場合には、ステップ53の判別結果はNOとなり、リ
セット処理ステップ、例えば監視タイマ7Cのステップ
43、へジャンプし、マイクロコンピュータ7をリセッ
トする。
【0033】上記では、ステップ33−1の処理1にお
けるサブルーチンプログラムの構成について説明した
が、第2ルーチン7Bにおける他の処理ステップで実行
されるサブルーチンプログラムも同様に構成されてい
る。従って、第2ルーチン7Bにおいては、各サブルー
チンプログラムの処理毎に、そのエントリー部でメモリ
にセーブされたサブルーチンコードがそのエグジット部
で同様にしてチェックされ、これにより、ネスティング
レベルが同一のエリア内でサブルーチン間のジャンプが
あったか否かを確実にチェックすることができる。もし
このようなサブルーチン間ジャンプがあった場合にはマ
イクロコンピュータ7をリセットしてエアバッグ等の起
動制御に誤作動が生じるのを未然に防止することができ
る。
【0034】
【発明の効果】本発明によれば、定時割込ルーチン内で
処理される車両の衝突を判別するためのプログラムの実
行が正常に行われているか否かを監視する手段のほか
に、その他のバックグランド処理を行うバックグランド
ルーチンにおけるプログラムの暴走を監視する手段を設
けたので、プログラム処理上生じる多様なプログラム実
行障害を確実に検出することができ、プログラムの実行
障害が検出された場合、マイクロコンピュータをリセッ
トし、車両用安全装置が誤動作するのを防止することが
できる。
【0035】また、サブルーチンの処理に際し、そのエ
ンリー部で特定されたサブルーチンとエグジット部で特
定されたサブルーチンとが一致するか否かを監視する構
成としたので、ネスティングレベルが同一のサブルーチ
ン間でのジャンプを確実にチェックすることができ、こ
のような不具合が生じた場合には、マイクロコンピュー
タリセットすることにより、車両用安全装置が誤作動す
るのを確実に防止することができる。
【図面の簡単な説明】
【図1】本発明による車両用安全装置の一実施例を示す
回路図。
【図2】図1に示す第1ルーチンを示すフローチャー
ト。
【図3】図1に示す第2ルーチン及び監視タイマを示す
フローチャート。
【図4】図3に示すフローチャートに従うマイクロコン
ピュータのリセット動作を説明するためのタイムチャー
ト。
【図5】サブルーチン間におけるジャンプがあったか否
かをチェックするための機能を有するサブルーチンプロ
グラムを示すフローチャート。
【符号の説明】
1 車両用安全装置 2 エアバッグ 3 シートベルトテンショナ 4 加速度センサ 7 マイクロコンピュータ 7A 第1ルーチン 7B 第2ルーチン 7C 監視タイマ 16 ウォッチドッグタイマ回路 CD タイマクリア指令コード CR1 第1リセット信号 CR2 第2リセット信号 TR タイマリセット信号
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小田島 賢 群馬県富岡市田篠1番地1 アスコ株式 会社内 (72)発明者 小川 亮 群馬県富岡市田篠1番地1 アスコ株式 会社内 (72)発明者 藤島 徹雄 神奈川県厚木市岡津古久560−2 日産 自動車株式会社 テクニカルセンター内 (72)発明者 安藤 順一 神奈川県厚木市岡津古久560−2 日産 自動車株式会社 テクニカルセンター内 (72)発明者 福住 周三 神奈川県厚木市岡津古久560−2 日産 自動車株式会社 テクニカルセンター内 (56)参考文献 特開 平5−158745(JP,A) 特開 平3−164802(JP,A) 特開 昭58−14204(JP,A) 特開 昭60−29354(JP,A) 実開 平2−1442(JP,U) (58)調査した分野(Int.Cl.7,DB名) B60R 16/02 660 B60R 16/02 650 B60R 21/32 G06F 11/30 310

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 車両の加速度を検出するためのセンサ
    と、該センサからの出力を処理するマイクロコンピュー
    タとを有し、該マイクロコンピュータにおいて前記出力
    に基づいて車両が衝突したか否かを判別するための衝突
    判別プログラムが所定の一定時間間隔で割込み処理され
    ると共に所定の複数のバックグランドジョブを処理する
    ためのバックグランドプログラムが繰り返し実行され、
    これにより車両用乗員保護装置の起動制御が行われる車
    両用安全装置において、 前記衝突判別プログラムが正常に実行されているか否か
    を監視するための第1監視手段と、 前記バックグランドプログラムが正常に実行されている
    か否かを監視するための第2監視手段とを備え、 前記第1又は第2監視手段の少なくとも一方がプログラ
    ム実行の異常を検知したことに応答して前記マイクロコ
    ンピュータをリセットするようにしたことを特徴とする
    車両用安全装置。
  2. 【請求項2】 車両の加速度を検出するためのセンサ
    と、該センサからの出力を処理するマイクロコンピュー
    タとを有し、該マイクロコンピュータにおいて前記出力
    に基づいて車両が衝突したか否かを判別するための衝突
    判別プログラムが所定の一定時間間隔で割込み処理され
    ると共に所定の複数のバックグランドジョブを処理する
    ためのバックグランドプログラムが繰り返し実行され、
    これにより車両用乗員保護装置の起動制御が行われる車
    両用安全装置において、 前記マイクロコンピュータ内で実行される所要のデータ
    処理プログラムの各サブルーチンのエントリー部でその
    サブルーチンに対応した固有のコードをメモリ内にセー
    ブしておき、エグジット部でその時実行されたサブルー
    チンに対応するコードと前記セーブしたコードとを比較
    することにより、前記データ処理プログラムが正しく実
    行されているか否かをチェックし、該チェック結果に従
    って前記マイクロコンピュータをリセットするようにし
    たことを特徴とする車両用安全装置。
JP05347021A 1993-12-27 1993-12-27 車両用安全装置 Expired - Fee Related JP3135772B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP05347021A JP3135772B2 (ja) 1993-12-27 1993-12-27 車両用安全装置
US08/359,993 US5602736A (en) 1993-12-27 1994-12-20 Vehicle safety system equipped with microcomputer
EP94120405A EP0663324B1 (en) 1993-12-27 1994-12-22 Vehicle safety system equipped with microcomputer and method of controlling such system
DE69417715T DE69417715T2 (de) 1993-12-27 1994-12-22 Mit Mikrorechner ausgestattetes Kraftfahrzeugsicherheitssystem und Verfahren zu seiner Steuerung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP05347021A JP3135772B2 (ja) 1993-12-27 1993-12-27 車両用安全装置

Publications (2)

Publication Number Publication Date
JPH07186847A JPH07186847A (ja) 1995-07-25
JP3135772B2 true JP3135772B2 (ja) 2001-02-19

Family

ID=18387388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP05347021A Expired - Fee Related JP3135772B2 (ja) 1993-12-27 1993-12-27 車両用安全装置

Country Status (4)

Country Link
US (1) US5602736A (ja)
EP (1) EP0663324B1 (ja)
JP (1) JP3135772B2 (ja)
DE (1) DE69417715T2 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3090037B2 (ja) * 1996-04-24 2000-09-18 株式会社デンソー 車両用乗員保護装置
US5796177A (en) * 1997-05-19 1998-08-18 Delco Electronics Corporation Firing circuit for multiple vehicle passenger restraint initiators
US5938708A (en) * 1997-07-03 1999-08-17 Trw Inc. Vehicle computer system having a non-interrupt cooperative multi-tasking kernel and a method of controlling a plurality of vehicle processes
US6314327B1 (en) 1998-04-28 2001-11-06 The University Of Akron Method for predicting future function values utilizing derivative samples
GB2355099B (en) * 1999-10-05 2003-03-12 Autoliv Dev Improvements in or relating to a vehicle safety arrangement
EP1736995A1 (en) * 1999-11-15 2006-12-27 Autonetworks Technologies, Ltd. Check method of temporary storage circuit in electronic control unit
EP1405769B1 (en) * 2002-10-01 2005-08-03 Siemens Aktiengesellschaft A motor vehicle multimedia and telematic system including a navigation system
JP3992648B2 (ja) * 2003-06-03 2007-10-17 株式会社日立製作所 Atコントロールユニット
DE102004056416A1 (de) * 2004-11-23 2006-05-24 Robert Bosch Gmbh Beschleunigungssensor in einem Steuergerät
DE102005008975A1 (de) * 2005-02-28 2006-08-31 Robert Bosch Gmbh Verfahren und Vorrichtung zur Überwachung einer Prozessausführung
JP4483720B2 (ja) * 2005-06-23 2010-06-16 株式会社デンソー 電子制御装置
US7597342B2 (en) 2006-05-26 2009-10-06 Autoliv Asp, Inc. Energy absorbing feature for inflatable curtain airbag
JP4609381B2 (ja) * 2006-06-14 2011-01-12 株式会社デンソー 異常監視用プログラム、記録媒体及び電子装置
US9207661B2 (en) 2007-07-20 2015-12-08 GM Global Technology Operations LLC Dual core architecture of a control module of an engine
DE102007041847A1 (de) * 2007-09-03 2009-03-05 Robert Bosch Gmbh Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln
DE102008043646A1 (de) * 2008-11-11 2010-05-12 Robert Bosch Gmbh Verfahren und System zur Steuerung einer Kommunikation zwischen einem Funktionsrechner und einem Überwachungsmodul
US9058419B2 (en) * 2012-03-14 2015-06-16 GM Global Technology Operations LLC System and method for verifying the integrity of a safety-critical vehicle control system
JPWO2014188764A1 (ja) * 2013-05-23 2017-02-23 日立オートモティブシステムズ株式会社 機能安全制御装置
CN113227915B (zh) * 2019-03-26 2024-06-25 日立安斯泰莫株式会社 电子控制装置、电子控制装置的诊断方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2197507A (en) * 1986-11-03 1988-05-18 Philips Electronic Associated Data processing system
US4956842A (en) * 1988-11-16 1990-09-11 Sundstrand Corporation Diagnostic system for a watchdog timer
US5225985A (en) * 1989-01-24 1993-07-06 Diesel Kiki Co., Ltd. Vehicle safety device actuating apparatus with adaptive reference level
DE3921250A1 (de) * 1989-06-29 1991-01-03 Bosch Gmbh Robert Insassen-sicherheitssystem und verfahren zum betreiben desselben
DE3922506A1 (de) * 1989-07-08 1991-01-17 Bosch Gmbh Robert Insassen-sicherheitssystem fuer fahrzeuge
DE3924595A1 (de) * 1989-07-25 1991-01-31 Becker Autoradio Steueranordnung fuer ein rueckhaltesystem in kraftfahrzeugen
JP2999016B2 (ja) * 1991-05-17 2000-01-17 アスコ株式会社 車両安全装置の制御システム
JPH052654A (ja) * 1991-06-25 1993-01-08 Nissan Motor Co Ltd マイクロコンピユータの故障検知方法および回路
JP2758742B2 (ja) * 1991-07-19 1998-05-28 日本電気株式会社 誤動作検出方式
JP2779283B2 (ja) * 1991-12-26 1998-07-23 三菱電機株式会社 乗員保護装置
US5422965A (en) * 1992-02-18 1995-06-06 Hitachi, Ltd. Air bag operation device

Also Published As

Publication number Publication date
US5602736A (en) 1997-02-11
EP0663324A1 (en) 1995-07-19
EP0663324B1 (en) 1999-04-07
JPH07186847A (ja) 1995-07-25
DE69417715T2 (de) 1999-09-02
DE69417715D1 (de) 1999-05-12

Similar Documents

Publication Publication Date Title
JP3135772B2 (ja) 車両用安全装置
US5897596A (en) Electronic controller with fault diagnosing function
CA2416422C (en) Airbag trigger control system
US7739012B2 (en) Air bag system
JP3375086B2 (ja) 自動車の乗員安全保護装置の制御用装置
US6647331B2 (en) Collision severity determining system
JP4630342B2 (ja) 乗員保護手段の点火素子に対する制御装置
JPH03246139A (ja) 車両安全装置のための制御システム
JP2999016B2 (ja) 車両安全装置の制御システム
JP2008520985A (ja) 制御装置における加速度センサ
JPS63207755A (ja) エア−バツク装置駆動回路
JP4754141B2 (ja) 自動車の安全装置の改良
CN106274778B (zh) 安全气囊电子控制系统以及相应的安全气囊系统和汽车
JP2875924B2 (ja) 車両用安全装置の制御装置
JP4107671B2 (ja) 自動車内の乗員保護手段をトリガする制御ユニットおよびこのような有利な制御ユニットの正常な機能を監視する方法
JP6551746B2 (ja) 車両用センサ装置及び車両用センサシステム
US7503580B2 (en) Vehicle occupant protection system with disable mode
US20050209753A1 (en) Passenger protection device
JPH03238359A (ja) 車両安全装置のための制御システム
JPH0514281B2 (ja)
JPH03238357A (ja) 車両安全装置のための制御システム
CN111196244B (zh) 用于检测车辆带扣的装置和包括该装置的车辆系统
JPH1159323A (ja) 乗員保護装置
JP2002347569A (ja) 乗員保護装置の点火制御装置
JP3403836B2 (ja) マイクロコンピュータのリセット回路

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071201

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081201

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091201

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131201

Year of fee payment: 13

LAPS Cancellation because of no payment of annual fees