JP3255693B2 - 自動車のマルチコンピュータシステム - Google Patents
自動車のマルチコンピュータシステムInfo
- Publication number
- JP3255693B2 JP3255693B2 JP08124092A JP8124092A JP3255693B2 JP 3255693 B2 JP3255693 B2 JP 3255693B2 JP 08124092 A JP08124092 A JP 08124092A JP 8124092 A JP8124092 A JP 8124092A JP 3255693 B2 JP3255693 B2 JP 3255693B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- computer system
- identifier
- reset
- processing step
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/24—Resetting means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0721—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
- G06F11/0724—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU] in a multiprocessor or a multi-core unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/076—Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
Description
【0001】
【産業上の利用分野】本発明は、自動車のマルチコンピ
ュータシステム、更に詳細には、少なくとも2つのコン
ピュータからなり、制御機能を実施する自動車のマルチ
コンピュータシステムに関する。
ュータシステム、更に詳細には、少なくとも2つのコン
ピュータからなり、制御機能を実施する自動車のマルチ
コンピュータシステムに関する。
【0002】
【従来の技術】この種のシステムはDE−OS3700
986(US−PS4881227)に記載されてい
る。同公報においては自動車の2コンピュータシステム
が記載されており、2つのコンピュータ(プロセッサ)
は互いにデータを交換しながら自動車の制御機能を実施
している。一般に点火スイッチの閉成によって開始され
る自動車の動作サイクルの開始時に、2つのコンピュー
タではいわゆる「パワー・オン・リセット」パルスによ
って起動されるコールドスタートが実行される。さらに
2つのコンピュータ間で周期的なデータ交換を用いて、
かつ他の相互監視装置、例えばウオッチドッグによって
コンピュータシステムの故障を識別する手段が設けられ
る。さらに各コンピュータは、コンピュータシステムの
故障状態を識別した後に、それぞれ他方のコンピュータ
を再度スタートさせ、リセットすることができる。
986(US−PS4881227)に記載されてい
る。同公報においては自動車の2コンピュータシステム
が記載されており、2つのコンピュータ(プロセッサ)
は互いにデータを交換しながら自動車の制御機能を実施
している。一般に点火スイッチの閉成によって開始され
る自動車の動作サイクルの開始時に、2つのコンピュー
タではいわゆる「パワー・オン・リセット」パルスによ
って起動されるコールドスタートが実行される。さらに
2つのコンピュータ間で周期的なデータ交換を用いて、
かつ他の相互監視装置、例えばウオッチドッグによって
コンピュータシステムの故障を識別する手段が設けられ
る。さらに各コンピュータは、コンピュータシステムの
故障状態を識別した後に、それぞれ他方のコンピュータ
を再度スタートさせ、リセットすることができる。
【0003】この種の自動車のマルチコンピュータシス
テムは、ABS(アンチスキッド装置)/ASR(トラ
クションコントロール装置)、エンジン制御装置、トラ
ンスミッション制御装置などに使用する他に、特に燃料
供給装置、いわゆる電子エンジン出力制御装置(EーG
as)に使用することができる。この種の制御装置は、
出版物「ゲルハルト・コルベルク(Gerhard Kolberg)
の自動車の電子エンジン制御装置(Elektronische Mot
orsteuerung fuer Kraftfahrzeuge)MTZ46(1
985)第4巻」に記載されている。
テムは、ABS(アンチスキッド装置)/ASR(トラ
クションコントロール装置)、エンジン制御装置、トラ
ンスミッション制御装置などに使用する他に、特に燃料
供給装置、いわゆる電子エンジン出力制御装置(EーG
as)に使用することができる。この種の制御装置は、
出版物「ゲルハルト・コルベルク(Gerhard Kolberg)
の自動車の電子エンジン制御装置(Elektronische Mot
orsteuerung fuer Kraftfahrzeuge)MTZ46(1
985)第4巻」に記載されている。
【0004】このような制御装置においては、プロセッ
サ(コンピュータ)の監視は特に重要である。というの
はこの装置の望ましくない燃料供給によって危険な走行
状況が発生する恐れがあるからである。さらにこのよう
な制御装置においては、いわゆるプレドライブチェック
(PredriveーCheck)が設けられ、それにより動作サイク
ルが開始される電源オン時制御装置の出力段、種々の測
定装置あるいは燃料ポンプのリレーなどの種々の重要な
構成要素の機能の正常性がチェックされ、また出力を定
める部材の終端位置の記憶操作及び/あるいは学習など
が行われる。すでに説明したように、このチェックは所
定の時間を必要とし、従ってこのようなシステムにおい
てはコールドスタートとウォームスタートとを効果的に
区別すること並びにシステムの故障を迅速に検出するこ
とが必要になる。
サ(コンピュータ)の監視は特に重要である。というの
はこの装置の望ましくない燃料供給によって危険な走行
状況が発生する恐れがあるからである。さらにこのよう
な制御装置においては、いわゆるプレドライブチェック
(PredriveーCheck)が設けられ、それにより動作サイク
ルが開始される電源オン時制御装置の出力段、種々の測
定装置あるいは燃料ポンプのリレーなどの種々の重要な
構成要素の機能の正常性がチェックされ、また出力を定
める部材の終端位置の記憶操作及び/あるいは学習など
が行われる。すでに説明したように、このチェックは所
定の時間を必要とし、従ってこのようなシステムにおい
てはコールドスタートとウォームスタートとを効果的に
区別すること並びにシステムの故障を迅速に検出するこ
とが必要になる。
【0005】ウォームスタートとコールドスタートとの
区別は、WO−A89/09957においては、周期的
なリセットないし故障状態の検出によるリセットと同様
に、電源オン(パワーオン)時にプロセッサをリセット
するリセットパルスをプロセッサの他方の物理的入力に
供給することによって行なうことができる。それによっ
てプロセッサはコールドスタートとウォームスタートを
区別することができる。
区別は、WO−A89/09957においては、周期的
なリセットないし故障状態の検出によるリセットと同様
に、電源オン(パワーオン)時にプロセッサをリセット
するリセットパルスをプロセッサの他方の物理的入力に
供給することによって行なうことができる。それによっ
てプロセッサはコールドスタートとウォームスタートを
区別することができる。
【0006】
【発明が解決しようとする課題】通常、特に自動車の安
全上重要な制御システムに使用する場合には、コンピュ
ータをコールドスタートさせる処理には、制御機能の実
施に不可欠の種々の要素を検査する広範なテストとチェ
ックが含まれている。この種の処置はその範囲によって
所定時間コンピュータシステムを拘束し、その間コンピ
ュータシステムは制御機能を行うことができない。従っ
てコールドスタート後に行なわれるこのような処理が、
故障によるコンピュータのリセット毎に、あるいは動作
中に実施される周期的な新規スタートによって起動され
実施されることは望ましくないことである。公知のコン
ピュータシステムではシステムのウォームスタートとコ
ールドスタートとを区別する方法が得られないので、シ
ステムのリセット毎に広範な処理ステップが行われてし
まう。これによりコンピュータシステムの使用性が制限
される。2コンピュータシステムにおいて機能が正常な
コンピュータを正常でないコンピュータと区別しようと
すれば、上述のシステムでは、広範なチェックと監視に
よって行うしかなく、それによってコンピュータにも時
間的な負荷がかかってしまう。
全上重要な制御システムに使用する場合には、コンピュ
ータをコールドスタートさせる処理には、制御機能の実
施に不可欠の種々の要素を検査する広範なテストとチェ
ックが含まれている。この種の処置はその範囲によって
所定時間コンピュータシステムを拘束し、その間コンピ
ュータシステムは制御機能を行うことができない。従っ
てコールドスタート後に行なわれるこのような処理が、
故障によるコンピュータのリセット毎に、あるいは動作
中に実施される周期的な新規スタートによって起動され
実施されることは望ましくないことである。公知のコン
ピュータシステムではシステムのウォームスタートとコ
ールドスタートとを区別する方法が得られないので、シ
ステムのリセット毎に広範な処理ステップが行われてし
まう。これによりコンピュータシステムの使用性が制限
される。2コンピュータシステムにおいて機能が正常な
コンピュータを正常でないコンピュータと区別しようと
すれば、上述のシステムでは、広範なチェックと監視に
よって行うしかなく、それによってコンピュータにも時
間的な負荷がかかってしまう。
【0007】従って本発明の課題は、使い勝手を向上さ
せかつ処理の流れを簡略化することのできる自動車のマ
ルチコンピュータシステムを提供することである。
せかつ処理の流れを簡略化することのできる自動車のマ
ルチコンピュータシステムを提供することである。
【0008】
【課題を解決するための手段】この課題は、少なくとも
2つのコンピュータからなり、制御機能を実施する自動
車のマルチコンピュータシステムであって、動作サイク
ル開始時の電源オン時において各コンピュータにリセッ
ト信号が供給され、更にシステムの動作中にコンピュー
タの故障状態を識別する手段が設けられ、故障状態が識
別された場合にその故障状態を識別するコンピュータ
が、同様にコンピュータシステムをその動作中に新規ス
タートさせるリセット信号を発生し、各コンピュータ
は、識別子に基づいて電源オンか新規スタートかを区別
する手段を有していて電源オン時には、コールドスター
トルーチンである第1の処理ステップ列を、また新規ス
タート時には、ウォームスタートルーチンである第2の
処理ステップ列を実施し、マルチコンピュータシステム
の各コンピュータは、システムの電源オンの後所定の値
になる可変の識別子を有しており、マルチコンピュータ
システムが、リセット信号発生後リセットされたコンピ
ュータの識別子が第1の値にセットされ、各コンピュー
タはそれぞれ互いに識別子を交換し、各コンピュータ
は、他のコンピュータの識別子と自身の識別子とを比較
することにより電源オンと新規スタートを区別して、対
応した処理ステップ列を選択するように構成されること
によって解決される。
2つのコンピュータからなり、制御機能を実施する自動
車のマルチコンピュータシステムであって、動作サイク
ル開始時の電源オン時において各コンピュータにリセッ
ト信号が供給され、更にシステムの動作中にコンピュー
タの故障状態を識別する手段が設けられ、故障状態が識
別された場合にその故障状態を識別するコンピュータ
が、同様にコンピュータシステムをその動作中に新規ス
タートさせるリセット信号を発生し、各コンピュータ
は、識別子に基づいて電源オンか新規スタートかを区別
する手段を有していて電源オン時には、コールドスター
トルーチンである第1の処理ステップ列を、また新規ス
タート時には、ウォームスタートルーチンである第2の
処理ステップ列を実施し、マルチコンピュータシステム
の各コンピュータは、システムの電源オンの後所定の値
になる可変の識別子を有しており、マルチコンピュータ
システムが、リセット信号発生後リセットされたコンピ
ュータの識別子が第1の値にセットされ、各コンピュー
タはそれぞれ互いに識別子を交換し、各コンピュータ
は、他のコンピュータの識別子と自身の識別子とを比較
することにより電源オンと新規スタートを区別して、対
応した処理ステップ列を選択するように構成されること
によって解決される。
【0009】
【作用】このような構成では、各コンピュータが識別子
を互いに交換することにより、コールドスタートとウォ
ームスタートが区別され、それに対応した処理ステップ
列が実施される。
を互いに交換することにより、コールドスタートとウォ
ームスタートが区別され、それに対応した処理ステップ
列が実施される。
【0010】本発明方法によれば、自動車のマルチコン
ピュータシステムを使用しやすくすることができ、かつ
装置の単純化に寄与することができる。
ピュータシステムを使用しやすくすることができ、かつ
装置の単純化に寄与することができる。
【0011】プロセッサ(コンピュータ)のコールドス
タートとウォームスタートを区別することによって、プ
ロセッサのスタートに必要な時間が短縮される。その場
合、重要な構成要素の必要なチェックはシステムの電源
オン時動作サイクルを開始させる時に行われる。
タートとウォームスタートを区別することによって、プ
ロセッサのスタートに必要な時間が短縮される。その場
合、重要な構成要素の必要なチェックはシステムの電源
オン時動作サイクルを開始させる時に行われる。
【0012】一方のプロセッサから他方のプロセッサへ
送出されたリセットパルスをカウントすることによっ
て、かつリセットが所定回数を越えることを識別したプ
ロセッサを待機状態にすることによって、この場合には
システムが遮断される。その場合にコンピュータシステ
ムの制御機能は遮断され、あるいは最も簡単な範囲で続
行させることができる。
送出されたリセットパルスをカウントすることによっ
て、かつリセットが所定回数を越えることを識別したプ
ロセッサを待機状態にすることによって、この場合には
システムが遮断される。その場合にコンピュータシステ
ムの制御機能は遮断され、あるいは最も簡単な範囲で続
行させることができる。
【0013】好ましい実施例では、各コンピュータは識
別子を有しており、この識別子は電源オン時第1の値を
有し、第1の処理ステップ列の終了後に第2の値をと
り、また他のコンピュータにより新規スタートされる毎
に再び第1の値を有する。
別子を有しており、この識別子は電源オン時第1の値を
有し、第1の処理ステップ列の終了後に第2の値をと
り、また他のコンピュータにより新規スタートされる毎
に再び第1の値を有する。
【0014】また好ましい実施例では、マルチコンピュ
ータシステムのすべてのコンピュータの識別子が第1の
値を有する場合には第1の処理ステップ列(コールドス
タートルーチン)が実施され、そうでない場合には第2
の処理ステップ列(ウォームスタートルーチン)が実施
される。
ータシステムのすべてのコンピュータの識別子が第1の
値を有する場合には第1の処理ステップ列(コールドス
タートルーチン)が実施され、そうでない場合には第2
の処理ステップ列(ウォームスタートルーチン)が実施
される。
【0015】
【0016】
【実施例】以下、図面に示す実施例を用いて本発明を詳
細に説明する。
細に説明する。
【0017】図1に示す制御装置10は2つのコンピュ
ータ12と14から形成される。なお、コンピュータ1
2と14は市販のプロセッサを意味する。両コンピュー
タはバスシステム20と22を介して互いに接続される
と共に、メモリ16及び入出力ユニット18とも接続さ
れている。バスシステム20と22は例えばアドレス及
びデータ交換用のバスシステムであり、また制御及びチ
ェック信号交換用のバスシステムでもある。
ータ12と14から形成される。なお、コンピュータ1
2と14は市販のプロセッサを意味する。両コンピュー
タはバスシステム20と22を介して互いに接続される
と共に、メモリ16及び入出力ユニット18とも接続さ
れている。バスシステム20と22は例えばアドレス及
びデータ交換用のバスシステムであり、また制御及びチ
ェック信号交換用のバスシステムでもある。
【0018】さらに、入力線26が接続された論理回路
24が設けられている。この入力線26は論理回路24
を入出力ユニット18と接続する。また論理回路24
は、それぞれコンピュータ(プロセッサ)12と14に
接続された出力線28を有する。入出力ユニット18は
入力線30〜32を介して、エンジン及び/あるいは自
動車の運転パラメータを検出する測定装置34〜36と
接続されている。入出力ユニット18の出力線、従って
制御システム10の出力線38〜40により入出力ユニ
ット及び制御システム10は、制御システムにより実施
される機能を実行するアクチュエータ装置ないし機構4
2〜44と接続される。
24が設けられている。この入力線26は論理回路24
を入出力ユニット18と接続する。また論理回路24
は、それぞれコンピュータ(プロセッサ)12と14に
接続された出力線28を有する。入出力ユニット18は
入力線30〜32を介して、エンジン及び/あるいは自
動車の運転パラメータを検出する測定装置34〜36と
接続されている。入出力ユニット18の出力線、従って
制御システム10の出力線38〜40により入出力ユニ
ット及び制御システム10は、制御システムにより実施
される機能を実行するアクチュエータ装置ないし機構4
2〜44と接続される。
【0019】2コンピュータシステムの上述の基本構成
は、自動車の種々の使用分野、例えば電子エンジン出力
制御装置(Eガス装置)、ABS(アンチスキッド)/
ASR(トラクションコントロール)装置あるいはエン
ジン制御装置に使用することができる。従ってそれぞれ
の応用例に従って制御システム10には適当な測定装置
34〜36からそれぞれの応用例に関連し当業者には良
く知られた所定の運転パラメータが供給され、一方それ
ぞれ設けられている制御機能を実施するために対応した
アクチュエータ機構42〜44が設けられる。
は、自動車の種々の使用分野、例えば電子エンジン出力
制御装置(Eガス装置)、ABS(アンチスキッド)/
ASR(トラクションコントロール)装置あるいはエン
ジン制御装置に使用することができる。従ってそれぞれ
の応用例に従って制御システム10には適当な測定装置
34〜36からそれぞれの応用例に関連し当業者には良
く知られた所定の運転パラメータが供給され、一方それ
ぞれ設けられている制御機能を実施するために対応した
アクチュエータ機構42〜44が設けられる。
【0020】すなわち、例えば電子エンジン出力制御装
置の場合には測定装置34〜36から制御システム10
にアクセルペダル位置、ブレーキ操作、回転数、走行速
度、バッテリー電圧、出力を定める部材の位置、ASR
/MSRの作用信号、エンジン温度などの運転パラメー
タが供給される。一方、出力制御を行なうために出力線
38〜40を介して駆動信号が、例えばモータ駆動され
る絞り弁あるいは噴射ポンプ等のような機構の出力段に
出力され、あるいは駆動信号が例えば自動車の燃料ポン
プの切り替えリレー等の安全装置に出力される。
置の場合には測定装置34〜36から制御システム10
にアクセルペダル位置、ブレーキ操作、回転数、走行速
度、バッテリー電圧、出力を定める部材の位置、ASR
/MSRの作用信号、エンジン温度などの運転パラメー
タが供給される。一方、出力制御を行なうために出力線
38〜40を介して駆動信号が、例えばモータ駆動され
る絞り弁あるいは噴射ポンプ等のような機構の出力段に
出力され、あるいは駆動信号が例えば自動車の燃料ポン
プの切り替えリレー等の安全装置に出力される。
【0021】ABS/ASR装置とエンジン制御装置に
おいては、適当な他の装置、例えば制動圧調節器、噴射
弁、点火調節装置などが設けられる。それに従って測定
装置34〜36によって検出される運転パラメータも変
化する。もちろん、上述のコンピュータシステムを電気
駆動装置あるいは他の駆動コンセプトを有する自動車に
使用することも可能である。
おいては、適当な他の装置、例えば制動圧調節器、噴射
弁、点火調節装置などが設けられる。それに従って測定
装置34〜36によって検出される運転パラメータも変
化する。もちろん、上述のコンピュータシステムを電気
駆動装置あるいは他の駆動コンセプトを有する自動車に
使用することも可能である。
【0022】全てのシステムについて共通なことは、キ
ーの回転によるスイッチの閉成によって行なわれる動作
サイクルの開始が測定装置34〜36を介して検出さ
れ、制御システム10へ供給されて、電源オン(パワー
オン)が行われることである。
ーの回転によるスイッチの閉成によって行なわれる動作
サイクルの開始が測定装置34〜36を介して検出さ
れ、制御システム10へ供給されて、電源オン(パワー
オン)が行われることである。
【0023】図1に示すブロック図においては、コンピ
ュータ、メモリ領域16及び入出力ユニット18間のデ
ータ及びアドレス交換はバスシステム20を介して行わ
れ、一方、例えば相互のウオッチドッグによる監視、ス
テータス表示、割り込み、後述のリセット及び識別子な
どのチェック及び制御信号はバスシステム22を介して
伝送される。さらに図1には不図示の他のハードウエア
素子、例えば各コンピュータを監視するウオッチドッグ
回路を設けることもできる。
ュータ、メモリ領域16及び入出力ユニット18間のデ
ータ及びアドレス交換はバスシステム20を介して行わ
れ、一方、例えば相互のウオッチドッグによる監視、ス
テータス表示、割り込み、後述のリセット及び識別子な
どのチェック及び制御信号はバスシステム22を介して
伝送される。さらに図1には不図示の他のハードウエア
素子、例えば各コンピュータを監視するウオッチドッグ
回路を設けることもできる。
【0024】次に、電子エンジン出力制御装置の例を用
いて実施例の説明を行う。システムの電源オン時に点火
スイッチから所定の信号が入出力ユニット18と導線2
6を介して論理回路24に供給される。論理回路は検出
された信号を電源オン時のリセットパルス(パワーオン
リセット)に変換して、出力線28を介してコンピュー
タ12と14に出力する。コンピュータは第1の処理ス
テップ列で同期化及び初期化ステップと電源オン時に行
なわれる処理(コールドスタート)を実施する。その
際、自己テストとリード/ライトメモリのテストの他
に、エンジン出力を調節するアクチュエータの出力段並
びにそれが遮断できるかどうかの検査、自動車の燃料ポ
ンプの遮断可能な安全リレーの検査、測定装置と安全シ
ステムの検査、及び/あるいはアクチュエータの終端位
置(ストッパ)の学習などが主として行われる。これら
の処理並びに他の処理は以下においてはまとめて「プレ
ドライブチェック(Predrive Check)」という。さらに
この段階においてバスシステム20を介しての両コンピ
ュータ間のデータ交換が検査される。
いて実施例の説明を行う。システムの電源オン時に点火
スイッチから所定の信号が入出力ユニット18と導線2
6を介して論理回路24に供給される。論理回路は検出
された信号を電源オン時のリセットパルス(パワーオン
リセット)に変換して、出力線28を介してコンピュー
タ12と14に出力する。コンピュータは第1の処理ス
テップ列で同期化及び初期化ステップと電源オン時に行
なわれる処理(コールドスタート)を実施する。その
際、自己テストとリード/ライトメモリのテストの他
に、エンジン出力を調節するアクチュエータの出力段並
びにそれが遮断できるかどうかの検査、自動車の燃料ポ
ンプの遮断可能な安全リレーの検査、測定装置と安全シ
ステムの検査、及び/あるいはアクチュエータの終端位
置(ストッパ)の学習などが主として行われる。これら
の処理並びに他の処理は以下においてはまとめて「プレ
ドライブチェック(Predrive Check)」という。さらに
この段階においてバスシステム20を介しての両コンピ
ュータ間のデータ交換が検査される。
【0025】いずれかのコンピュータが、例えば上述の
データ交換のプロトコル違反に基づいてあるいはウオッ
チドッグ回路の故障または停止により、コンピュータシ
ステムの故障(異常)状態を検出した場合には、他方の
コンピュータにリセットパルスを出力して、それぞれ他
方のコンピュータをリセットする。出力されたリセット
の数を検出する内部カウンタが増分される。このような
故障の場合には、両コンピュータは再度のスタート、い
わゆるウォームスタートを行う。ウォームスタートは短
い第2の処理ステップ列からなり、その場合、特に「プ
レドライブチェック」は全部あるいは少なくとも部分的
に省かれる。
データ交換のプロトコル違反に基づいてあるいはウオッ
チドッグ回路の故障または停止により、コンピュータシ
ステムの故障(異常)状態を検出した場合には、他方の
コンピュータにリセットパルスを出力して、それぞれ他
方のコンピュータをリセットする。出力されたリセット
の数を検出する内部カウンタが増分される。このような
故障の場合には、両コンピュータは再度のスタート、い
わゆるウォームスタートを行う。ウォームスタートは短
い第2の処理ステップ列からなり、その場合、特に「プ
レドライブチェック」は全部あるいは少なくとも部分的
に省かれる。
【0026】コールドスタートとウォームスタートの区
別は、図2と3に示すように、両コンピュータの識別子
に基づいて行なわれる。リセットしようとするコンピュ
ータはリセットされるコンピュータに、ウォームスター
トが行われることを通告する。両コンピュータの一方が
所定の最大回数リセットされた場合には、このコンピュ
ータはこの動作サイクルの間待機状態にされる。実験に
よれば、この場合には他方のコンピュータも所定回数の
リセットに達しており、その後待機状態に移行すること
が明らかにされている。それによってシステムは安全な
状態に移行される。
別は、図2と3に示すように、両コンピュータの識別子
に基づいて行なわれる。リセットしようとするコンピュ
ータはリセットされるコンピュータに、ウォームスター
トが行われることを通告する。両コンピュータの一方が
所定の最大回数リセットされた場合には、このコンピュ
ータはこの動作サイクルの間待機状態にされる。実験に
よれば、この場合には他方のコンピュータも所定回数の
リセットに達しており、その後待機状態に移行すること
が明らかにされている。それによってシステムは安全な
状態に移行される。
【0027】正常動作時では、2つのコンピュータは測
定装置34〜36を介して検出された運転者の意図とエ
ンジン及び/あるいは自動車の他の運転パラメータに従
ってアクチュエータ42〜44を介しエンジン、従って
自動車の出力を制御し、自動車の他の運転パラメータを
参照して出力を運転者の意図に設定する。
定装置34〜36を介して検出された運転者の意図とエ
ンジン及び/あるいは自動車の他の運転パラメータに従
ってアクチュエータ42〜44を介しエンジン、従って
自動車の出力を制御し、自動車の他の運転パラメータを
参照して出力を運転者の意図に設定する。
【0028】両コンピュータの相互監視の処理は、冒頭
で述べたDE−OS3700986(US−PS488
1227)の従来技術に記載されており、この従来技術
はこの監視処理に関して本発明の開示の一部を形成して
いる。
で述べたDE−OS3700986(US−PS488
1227)の従来技術に記載されており、この従来技術
はこの監視処理に関して本発明の開示の一部を形成して
いる。
【0029】図2と3には、リセット後(コールドスタ
ートあるいはウォームスタート)それぞれのコンピュー
タにおいて行われるプログラムの流れを示すフローチャ
ートが示されている。
ートあるいはウォームスタート)それぞれのコンピュー
タにおいて行われるプログラムの流れを示すフローチャ
ートが示されている。
【0030】コンピュータシステムの電源オン(パワー
オン)から始まり、上述のプログラム部分がステップ1
00で開始される。このステップでは、それぞれのコン
ピュータについてコールドスタート状態であるかウォー
ムスタート状態であるかを示すコンピュータの識別子
(メモリ素子に格納された1つ或は複数のビット)が消
去される。続いてステップ100においてこの識別子は
「コールド」状態にセットされる。
オン)から始まり、上述のプログラム部分がステップ1
00で開始される。このステップでは、それぞれのコン
ピュータについてコールドスタート状態であるかウォー
ムスタート状態であるかを示すコンピュータの識別子
(メモリ素子に格納された1つ或は複数のビット)が消
去される。続いてステップ100においてこの識別子は
「コールド」状態にセットされる。
【0031】その後、両コンピュータの初期化及び同期
化を行うステップ102へ進む。その時に例えば内部レ
ジスタ、ポインタ機能、通信線が初期化され、所定のチ
ェック信号の交換によって両コンピュータが同期化さ
れ、データ伝送線のチェックが行われる。次の判断ステ
ップ104は初期化ステップ及び同期化ステップにおい
て行われる故障チェックを示すものである。ステップ1
04において例えばデータ伝送またはウオッチドッグに
よって故障が検出された場合には、図3に示すプログラ
ム部分へ進み、一方初期化と同期化に故障(異常)がな
い場合にはステップ106へ進む。
化を行うステップ102へ進む。その時に例えば内部レ
ジスタ、ポインタ機能、通信線が初期化され、所定のチ
ェック信号の交換によって両コンピュータが同期化さ
れ、データ伝送線のチェックが行われる。次の判断ステ
ップ104は初期化ステップ及び同期化ステップにおい
て行われる故障チェックを示すものである。ステップ1
04において例えばデータ伝送またはウオッチドッグに
よって故障が検出された場合には、図3に示すプログラ
ム部分へ進み、一方初期化と同期化に故障(異常)がな
い場合にはステップ106へ進む。
【0032】このステップは両コンピュータのコールド
スタート/ウォームスタートを示す識別子を互いに交換
するものである。コンピュータがそれぞれ他方の識別子
を受け取ると、判断ステップ108において、自分の識
別子あるいは他方の識別子が「ウォーム」状態を示す値
を有するかどうかが調べられる。そうである場合にはそ
れぞれのコンピュータのウォームスタートが行われ、そ
うでない場合にはコールドスタートルーチンが開始され
る。
スタート/ウォームスタートを示す識別子を互いに交換
するものである。コンピュータがそれぞれ他方の識別子
を受け取ると、判断ステップ108において、自分の識
別子あるいは他方の識別子が「ウォーム」状態を示す値
を有するかどうかが調べられる。そうである場合にはそ
れぞれのコンピュータのウォームスタートが行われ、そ
うでない場合にはコールドスタートルーチンが開始され
る。
【0033】ステップ110において実施されるコール
ドスタートルーチンには特に次のような個々の処理が含
まれている。まず、読み書きメモリないし制御システム
の機能が検査され、データ内容が消去される。さらに上
述の「プレドライブチェック」が行われ、それによりア
クチュエータを駆動して出力段に流れる電流あるいは出
力を定める部材の移動を監視することによりアクチュエ
ータ駆動用の制御システム出力段が検査され、場合によ
っては部材の終端位置が検出される。「プレドライブチ
ェック」にはさらに、故障時にシステムを遮断する安全
系統の検査も含まれる。その場合、特に燃料ポンプリレ
ーの機能が検査される。さらに制御システムによる出力
段の遮断可能性検査がこの第1の処理ステップ列の一部
となっている。さらにこの段階で複数回データ線の検査
が行なわれる。また、コンピュータのリセットカウンタ
がゼロにセットされる。
ドスタートルーチンには特に次のような個々の処理が含
まれている。まず、読み書きメモリないし制御システム
の機能が検査され、データ内容が消去される。さらに上
述の「プレドライブチェック」が行われ、それによりア
クチュエータを駆動して出力段に流れる電流あるいは出
力を定める部材の移動を監視することによりアクチュエ
ータ駆動用の制御システム出力段が検査され、場合によ
っては部材の終端位置が検出される。「プレドライブチ
ェック」にはさらに、故障時にシステムを遮断する安全
系統の検査も含まれる。その場合、特に燃料ポンプリレ
ーの機能が検査される。さらに制御システムによる出力
段の遮断可能性検査がこの第1の処理ステップ列の一部
となっている。さらにこの段階で複数回データ線の検査
が行なわれる。また、コンピュータのリセットカウンタ
がゼロにセットされる。
【0034】次に処理すべき判断ステップ112におい
てはコールドスタートルーチンの間に一緒に行われる故
障監視がまとめられており、コールドスタートルーチン
の間に故障状態が発生したかどうかが検査される。この
故障状態はデータ交換プロトコルの違反により、ウオッ
チドッグにより、あるいは「プレドライブチェック」に
関連する検査によって識別することができる。ステップ
112においてこの種の故障が検出された場合には、図
3に示すプログラムが実施される。そうでない場合に
は、ステップ114においてコンピュータの識別子が、
それぞれの動作サイクルにおいてコールドスタートルー
チンが行われた結果として「ウォームスタート」を示す
値にセットされる。これによりコールドスタートルーチ
ンが終了する。
てはコールドスタートルーチンの間に一緒に行われる故
障監視がまとめられており、コールドスタートルーチン
の間に故障状態が発生したかどうかが検査される。この
故障状態はデータ交換プロトコルの違反により、ウオッ
チドッグにより、あるいは「プレドライブチェック」に
関連する検査によって識別することができる。ステップ
112においてこの種の故障が検出された場合には、図
3に示すプログラムが実施される。そうでない場合に
は、ステップ114においてコンピュータの識別子が、
それぞれの動作サイクルにおいてコールドスタートルー
チンが行われた結果として「ウォームスタート」を示す
値にセットされる。これによりコールドスタートルーチ
ンが終了する。
【0035】判断ステップ108において、自分のある
いは他のコンピュータの識別子がウォームであると判断
された場合には、ステップ116に進んで、それぞれの
コンピュータが最大回数のリセットを発生したかが調べ
られる。
いは他のコンピュータの識別子がウォームであると判断
された場合には、ステップ116に進んで、それぞれの
コンピュータが最大回数のリセットを発生したかが調べ
られる。
【0036】この所定の最大回数に達したか、あるいは
それを越えた場合には、図3のプログラム部分が実施さ
れる。そうでない場合にはステップ118で第2の処理
ステップ列、すなわちウォームスタートルーチンが開始
され、その終了後に識別子「ウォーム」がセットされ
る。その場合にウォームスタートルーチンは、ステップ
110で行われる上述のコールドスタートルーチンより
ずっと短い。ウォームスタートルーチンには、主として
読み書きメモリの消去、時間機能の初期化、優先順位の
設定などが含まれる。コールドスタートルーチンと異な
り、「プレドライブチェック」、読み書きメモリのテス
トなどは設けられない。この理由からステップ118に
示すウォームスタートルーチンは、ステップ110で行
われるコールドスタートルーチンより短くなる。
それを越えた場合には、図3のプログラム部分が実施さ
れる。そうでない場合にはステップ118で第2の処理
ステップ列、すなわちウォームスタートルーチンが開始
され、その終了後に識別子「ウォーム」がセットされ
る。その場合にウォームスタートルーチンは、ステップ
110で行われる上述のコールドスタートルーチンより
ずっと短い。ウォームスタートルーチンには、主として
読み書きメモリの消去、時間機能の初期化、優先順位の
設定などが含まれる。コールドスタートルーチンと異な
り、「プレドライブチェック」、読み書きメモリのテス
トなどは設けられない。この理由からステップ118に
示すウォームスタートルーチンは、ステップ110で行
われるコールドスタートルーチンより短くなる。
【0037】上述のコールドスタートルーチンを実施す
る場合と同様に、ウォームスタートルーチンの間に故障
監視を行うことができ、その結果故障が識別された場合
には図3に示すプログラム部分が実施される。
る場合と同様に、ウォームスタートルーチンの間に故障
監視を行うことができ、その結果故障が識別された場合
には図3に示すプログラム部分が実施される。
【0038】スタートルーチンの終了後、ステップ12
0によりユーザープログラム(メインプログラム)が実
施される。ユーザープログラムの実施中に、例えばデー
タ交換あるいはウオッチドッグによりコンピュータシス
テムの故障状態がチェックされる。これが判断ステップ
122で示されている。従っていずれかのコンピュータ
がステップ122に従ってコンピュータシステムに故障
のあることを識別した場合には、図3に示す処理が開始
される。そうでない場合には、判断ステップ124にお
いて、それぞれ他方のコンピュータによるリセット(例
えばシステムの故障状態によって発生される)が存在す
るかどうかが調べられる。なお、判断ステップ124は
判断ステップ122と同様にユーザープログラムのルー
チンに統合される。判断ステップ124が否定された場
合には、ステップ120〜124のループが繰り返さ
れ、一方このコンピュータに関して他方のコンピュータ
によるリセットが存在する場合(ステップ124のYの
場合)には、メインプログラムが終了し、ステップ10
0からの処理が開始される。このプログラムステップ
は、回路技術的な手段によってリセットパルスが自動的
に新規スタートを行うことによって、実施することも可
能である。
0によりユーザープログラム(メインプログラム)が実
施される。ユーザープログラムの実施中に、例えばデー
タ交換あるいはウオッチドッグによりコンピュータシス
テムの故障状態がチェックされる。これが判断ステップ
122で示されている。従っていずれかのコンピュータ
がステップ122に従ってコンピュータシステムに故障
のあることを識別した場合には、図3に示す処理が開始
される。そうでない場合には、判断ステップ124にお
いて、それぞれ他方のコンピュータによるリセット(例
えばシステムの故障状態によって発生される)が存在す
るかどうかが調べられる。なお、判断ステップ124は
判断ステップ122と同様にユーザープログラムのルー
チンに統合される。判断ステップ124が否定された場
合には、ステップ120〜124のループが繰り返さ
れ、一方このコンピュータに関して他方のコンピュータ
によるリセットが存在する場合(ステップ124のYの
場合)には、メインプログラムが終了し、ステップ10
0からの処理が開始される。このプログラムステップ
は、回路技術的な手段によってリセットパルスが自動的
に新規スタートを行うことによって、実施することも可
能である。
【0039】図2に示すプログラムの説明においては、
多数の箇所において故障チェックが行われている。それ
ぞれ故障が識別された場合には、故障を識別したコンピ
ュータが図3に示すプログラム部分に移行する。このプ
ログラム部分はステップ200で開始され、それぞれの
コンピュータがすでに最大回数のリセットを発生したか
どうかが判断される。そうである場合にはステップ20
2で示すように待機状態へ移行し、動作サイクルの間そ
の状態を維持する。その場合にこの待機状態には例え
ば、このコンピュータによるアクチュエータ装置の駆動
を禁止する処理が含まれている。さらに故障表示が行わ
れる。
多数の箇所において故障チェックが行われている。それ
ぞれ故障が識別された場合には、故障を識別したコンピ
ュータが図3に示すプログラム部分に移行する。このプ
ログラム部分はステップ200で開始され、それぞれの
コンピュータがすでに最大回数のリセットを発生したか
どうかが判断される。そうである場合にはステップ20
2で示すように待機状態へ移行し、動作サイクルの間そ
の状態を維持する。その場合にこの待機状態には例え
ば、このコンピュータによるアクチュエータ装置の駆動
を禁止する処理が含まれている。さらに故障表示が行わ
れる。
【0040】ステップ200においてそれぞれのコンピ
ュータが動作サイクルにおいてまだ最大回数のリセット
を発生していないことが検出された場合には、他方のコ
ンピュータはステップ204によるリセット信号の出力
によってリセットされ、リセットカウンタが1だけ増分
される。その後コンピュータは図2に示すプログラム部
分のステップ100と102間に移行する。
ュータが動作サイクルにおいてまだ最大回数のリセット
を発生していないことが検出された場合には、他方のコ
ンピュータはステップ204によるリセット信号の出力
によってリセットされ、リセットカウンタが1だけ増分
される。その後コンピュータは図2に示すプログラム部
分のステップ100と102間に移行する。
【0041】システムの全動作サイクルの間に所定回数
のリセットがあったかをチェックする他に、所定の期間
内に所定回数のリセットを認め、この所定の期間内にこ
の許容リセット回数を越えた場合には、それぞれのコン
ピュータを待機状態にする処理を設けるようにすること
もできる。
のリセットがあったかをチェックする他に、所定の期間
内に所定回数のリセットを認め、この所定の期間内にこ
の許容リセット回数を越えた場合には、それぞれのコン
ピュータを待機状態にする処理を設けるようにすること
もできる。
【0042】要約すると、図2と図3を用いて説明した
処理によってコールドスタートとウォームスタートの区
別及び/あるいはシステムの故障を迅速かつ簡単に識別
することが可能になる。一方のコンピュータが他方のコ
ンピュータからリセットを得た場合には、その一方のコ
ンピュータは新規にスタートされ、その識別子はコール
ドスタートにセットされる。それに対して、リセットを
行うコンピュータ、すなわち2つのコンピュータのうち
最初のコンピュータとしてシステムの故障を検出したコ
ンピュータは初期化され新規にスタートされるが、しか
しウォームスタートの状態を示す識別子はそのままにな
っている。このことがウォームスタートとコールドスタ
ートの区別に用いられる。最大回数のリセットを発生し
たコンピュータは、待機状態へ移行される。
処理によってコールドスタートとウォームスタートの区
別及び/あるいはシステムの故障を迅速かつ簡単に識別
することが可能になる。一方のコンピュータが他方のコ
ンピュータからリセットを得た場合には、その一方のコ
ンピュータは新規にスタートされ、その識別子はコール
ドスタートにセットされる。それに対して、リセットを
行うコンピュータ、すなわち2つのコンピュータのうち
最初のコンピュータとしてシステムの故障を検出したコ
ンピュータは初期化され新規にスタートされるが、しか
しウォームスタートの状態を示す識別子はそのままにな
っている。このことがウォームスタートとコールドスタ
ートの区別に用いられる。最大回数のリセットを発生し
たコンピュータは、待機状態へ移行される。
【0043】他の好ましい実施例においては、コンピュ
ータから得られるリセットの数がカウントされる。
ータから得られるリセットの数がカウントされる。
【0044】
【発明の効果】以上の説明から明らかなように、本発明
によれば、各コンピュータは互いに識別子を交換し、自
身の識別子と他のコンピュータの識別子の情報に基づい
て、電源オン時の処理ステップ列(コールドスタートル
ーチン)あるいは新規スタート時の処理ステップ列(ウ
ォームスタートルーチン)を選択して実施するので、シ
ステムのリセット毎に広範で時間のかかる電源オン時の
処理ステップ列が実施されてしまうのを防止することが
できる。
によれば、各コンピュータは互いに識別子を交換し、自
身の識別子と他のコンピュータの識別子の情報に基づい
て、電源オン時の処理ステップ列(コールドスタートル
ーチン)あるいは新規スタート時の処理ステップ列(ウ
ォームスタートルーチン)を選択して実施するので、シ
ステムのリセット毎に広範で時間のかかる電源オン時の
処理ステップ列が実施されてしまうのを防止することが
できる。
【図1】マルチコンピュータシステムの例として自動車
の制御装置、特に電子エンジン出力制御装置に用いられ
る2コンピュータシステムを示すブロック図である。
の制御装置、特に電子エンジン出力制御装置に用いられ
る2コンピュータシステムを示すブロック図である。
【図2】コンピュータで行われる処理を示すフローチャ
ート図である。
ート図である。
【図3】コンピュータで行われる処理を示すフローチャ
ート図である。
ート図である。
10 制御装置 12、14 コンピュータ 16 メモリ 18 入出力ユニット 24 論理ユニット 34、36 測定装置 42、44 アクチュエータ
フロントページの続き (72)発明者 ハラルト ビューレン ドイツ連邦共和国 7580 ビュール ア ルントシュトラーセ 15 (56)参考文献 特開 昭63−261438(JP,A) 特開 昭63−183254(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 11/14 G06F 1/24 F02D 45/00
Claims (7)
- 【請求項1】 少なくとも2つのコンピュータからな
り、制御機能を実施する自動車のマルチコンピュータシ
ステムであって、 動作サイクル開始時の電源オン時において各コンピュー
タにリセット信号が供給され、 更にシステムの動作中にコンピュータの故障状態を識別
する手段が設けられ、故障状態が識別された場合にその
故障状態を識別するコンピュータが、同様にコンピュー
タシステムをその動作中に新規スタートさせるリセット
信号を発生し、 各コンピュータは、識別子に基づいて電源オンか新規ス
タートかを区別する手段を有していて電源オン時には、
コールドスタートルーチンである第1の処理ステップ列
を、また新規スタート時には、ウォームスタートルーチ
ンである第2の処理ステップ列を実施し、 マルチコンピュータシステムの各コンピュータは、シス
テムの電源オンの後所定の値になる可変の識別子を有し
ており、 マルチコンピュータシステムが、 リセット信号発生後リセットされたコンピュータの識別
子が第1の値にセットされ、 各コンピュータはそれぞれ互いに識別子を交換し、 各コンピュータは、他のコンピュータの識別子と自身の
識別子とを比較することにより電源オンと新規スタート
を区別して、対応した処理ステップ列を選択するように
構成されることを特徴とする自動車のマルチコンピュー
タシステム。 - 【請求項2】 マルチコンピュータシステムのすべての
コンピュータの識別子が第1の値を有する場合には第1
の処理ステップ列が実施され、そうでない場合には第2
の処理ステップ列が実施されることを特徴とする請求項
1に記載のマルチコンピュータシステム。 - 【請求項3】 他のコンピュータをリセットするコンピ
ュータの識別子の値がそのままにされることを特徴とす
る請求項1又は2に記載のマルチコンピュータシステ
ム。 - 【請求項4】 コンピュータシステムが自動車のエンジ
ン制御装置に使用されることを特徴とする請求項1から
3のいずれか1項に記載のマルチコンピュータシステ
ム。 - 【請求項5】 第1の処理ステップ列に、エンジン制御
装置の機能の全検査、即ち、プレドライブチェックが含
まれることを特徴とする請求項1から4のいずれか1項
に記載のマルチコンピュータシステム。 - 【請求項6】 第2の処理ステップ列が第1の処理ステ
ップ列より時間的に短いことを特徴とする請求項1から
5のいずれか1項に記載のマルチコンピュータシステ
ム。 - 【請求項7】 コンピュータが所定数のリセット信号を
発生した場合、コンピュータが待機状態に移行され、故
障表示が行なわれることを特徴とする請求項1から6の
いずれか1項に記載のマルチコンピュータシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE4112334A DE4112334A1 (de) | 1991-04-16 | 1991-04-16 | Mehrrechnersystem in einem kraftfahrzeug |
| DE4112334.4 | 1991-04-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0588924A JPH0588924A (ja) | 1993-04-09 |
| JP3255693B2 true JP3255693B2 (ja) | 2002-02-12 |
Family
ID=6429662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08124092A Expired - Fee Related JP3255693B2 (ja) | 1991-04-16 | 1992-04-03 | 自動車のマルチコンピュータシステム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US5367665A (ja) |
| JP (1) | JP3255693B2 (ja) |
| DE (1) | DE4112334A1 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0869417B1 (en) * | 1993-07-26 | 2003-03-26 | Hitachi, Ltd. | Control unit for vehicle |
| US6009370A (en) * | 1993-07-26 | 1999-12-28 | Hitachi, Ltd. | Control unit for vehicle and total control system therefor |
| US5590235A (en) * | 1993-12-03 | 1996-12-31 | Papst-Motoren Gmbh & Co. Kg | DC motor control with periodic reset |
| US5463336A (en) * | 1994-01-27 | 1995-10-31 | Rockwell International Corporation | Supply sensing power-on reset circuit |
| JP3231561B2 (ja) * | 1994-09-22 | 2001-11-26 | 日本電気株式会社 | バックアップメモリ制御方式 |
| JP3427572B2 (ja) * | 1994-09-26 | 2003-07-22 | 株式会社デンソー | 車両等の盗難防止装置 |
| JPH08132992A (ja) * | 1994-11-10 | 1996-05-28 | Mitsubishi Electric Corp | 車載用制御装置 |
| US5678003A (en) * | 1995-10-20 | 1997-10-14 | International Business Machines Corporation | Method and system for providing a restartable stop in a multiprocessor system |
| DE19541651C1 (de) | 1995-11-08 | 1997-01-30 | Siemens Nixdorf Inf Syst | Schnelleinschaltungsverfahren |
| DE19749068B4 (de) * | 1997-11-06 | 2005-03-10 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Überwachung eines Rechnersystems bestehend aus wenigstens zwei Prozessoren |
| US6327675B1 (en) * | 1998-07-31 | 2001-12-04 | Nortel Networks Limited | Fault tolerant system and method |
| DE19851438A1 (de) | 1998-11-09 | 2000-05-11 | Volkswagen Ag | Rechnersystem für ein Kraftfahrzeug |
| US6944779B2 (en) * | 1999-07-14 | 2005-09-13 | Visteon Global Technologies, Inc. | Power management fault strategy for automotive multimedia system |
| US7269491B2 (en) | 2002-05-16 | 2007-09-11 | General Motors Corporation | Cross-checking processors for powertrain control systems using a dedicated serial data link |
| GB0212143D0 (en) * | 2002-05-27 | 2002-07-03 | Sendo Int Ltd | Processor Monitor |
| DE10225472A1 (de) * | 2002-06-10 | 2003-12-18 | Philips Intellectual Property | Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit |
| ITBO20030256A1 (it) * | 2003-04-30 | 2004-11-01 | Magneti Marelli Powertrain Spa | Sistema di controllo con architettura multiprocessore per |
| EP1480416A1 (en) * | 2003-05-21 | 2004-11-24 | Matsushita Electric Industrial Co., Ltd. | Optimisation of routing table updates |
| JP4254577B2 (ja) * | 2004-03-04 | 2009-04-15 | 株式会社デンソー | 制御装置 |
| KR101115149B1 (ko) * | 2005-02-21 | 2012-02-24 | 주식회사 현대오토넷 | 주변 장치들을 가지는 차량용 시스템에서 고속 부팅 및 전원 관리 장치 |
| CN100361118C (zh) * | 2005-03-01 | 2008-01-09 | 华为技术有限公司 | 一种多cpu系统及其控制方法 |
| DE112010005400T5 (de) * | 2010-03-18 | 2013-04-18 | Toyota Jidosha Kabushiki Kaisha | System für gegenseitige Überwachung von Mikrocomputern und ein Verfahren für gegenseitige Überwachung von Mikrocomputern |
| DE102011011755A1 (de) * | 2011-02-18 | 2012-08-23 | Conti Temic Microelectronic Gmbh | Halbleiterschaltkreis und Verfahren in einem Sicherheitskonzept zum Einsatz in einem Kraftfahrzeug |
| DE102012219917A1 (de) * | 2012-10-31 | 2014-06-12 | Continental Automotive Gmbh | Verfahren zur Verwaltung eines Steuergerätenetzwerks in einem Fahrzeug und Steuergerätenetzwerk |
| DE102014019435A1 (de) | 2014-12-22 | 2016-06-23 | Audi Ag | Verfahren zum Betreiben eines Infotainmentsystems, Infotainmentsystem und Fahrzeug |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4410991A (en) * | 1981-06-03 | 1983-10-18 | Gte Laboratories Incorporated | Supervisory control apparatus |
| JPS59218525A (ja) * | 1983-05-27 | 1984-12-08 | Maitetsuku:Kk | リセツト機能を持つたパ−ソナルコンピユ−タ |
| US4610013A (en) * | 1983-11-08 | 1986-09-02 | Avco Corporation | Remote multiplexer terminal with redundant central processor units |
| DE3343227A1 (de) * | 1983-11-30 | 1985-06-05 | Robert Bosch Gmbh, 7000 Stuttgart | Verfahren zur ueberwachung von elektronischen rechenbausteinen, insbesondere mikroprozessoren |
| JPS60186919A (ja) * | 1984-01-30 | 1985-09-24 | Nec Corp | オ−トノ−マスタイマ回路 |
| JPS61212653A (ja) * | 1985-03-18 | 1986-09-20 | Honda Motor Co Ltd | 内燃エンジンの電子制御装置 |
| US4843556A (en) * | 1985-07-23 | 1989-06-27 | Lucas Industries Public Limited Company | Method and apparatus for controlling an internal combustion engine |
| US4745602A (en) * | 1985-09-20 | 1988-05-17 | Minolta Camera Company, Ltd. | Printer error and control system |
| US4710926A (en) * | 1985-12-27 | 1987-12-01 | American Telephone And Telegraph Company, At&T Bell Laboratories | Fault recovery in a distributed processing system |
| US4860196A (en) * | 1986-12-01 | 1989-08-22 | Siemens Aktiengesellschaft | High-availability computer system with a support logic for a warm start |
| DE3700986C2 (de) * | 1987-01-15 | 1995-04-20 | Bosch Gmbh Robert | Einrichtung zur Überwachung eines Rechnersystems mit zwei Prozessoren in einem Kraftfahrzeug |
| EP0409830A1 (en) * | 1988-04-14 | 1991-01-30 | Robert Bosch Gmbh | Microcomputer with reset signal distinguishing means |
| US5303390A (en) * | 1990-06-28 | 1994-04-12 | Dallas Semiconductor Corporation | Microprocessor auxiliary with combined pin for reset output and pushbutton input |
-
1991
- 1991-04-16 DE DE4112334A patent/DE4112334A1/de active Granted
-
1992
- 1992-04-03 JP JP08124092A patent/JP3255693B2/ja not_active Expired - Fee Related
- 1992-04-16 US US07/869,801 patent/US5367665A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US5367665A (en) | 1994-11-22 |
| JPH0588924A (ja) | 1993-04-09 |
| DE4112334C2 (ja) | 1993-02-11 |
| DE4112334A1 (de) | 1992-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3255693B2 (ja) | 自動車のマルチコンピュータシステム | |
| JP2880165B2 (ja) | 2つのプロセッサからなる自動車のコンピュータシステムを監視する装置 | |
| JP3330971B2 (ja) | 自動車の制御装置 | |
| JP3447404B2 (ja) | マルチプロセッサシステム | |
| US6076172A (en) | Monitoting system for electronic control unit | |
| US6067586A (en) | Method for checking a first processor performing functions by a data word received and stored, and modified after performing a given function, and monitored by a second processor | |
| JPS5968004A (ja) | 車載用コンピユ−タのフエイルセ−フ方法 | |
| JP3578638B2 (ja) | マイコン用メモリの診断装置 | |
| JP4042466B2 (ja) | メモリ診断装置及び制御装置 | |
| JP3970196B2 (ja) | エンジン用吸気量制御装置及びエンジン用吸気量制御方法 | |
| JP3883842B2 (ja) | 車両用電子制御装置 | |
| JP3817855B2 (ja) | 電子制御装置 | |
| JP2877912B2 (ja) | 内燃機関の電子制御装置 | |
| JP2768693B2 (ja) | 2台のプロセッサを有するコンピュータシステムを監視する装置 | |
| JP3923810B2 (ja) | 車両用電子制御装置 | |
| JP2663982B2 (ja) | 車両用のブレーキ・ストップランプ回路 | |
| JP3804454B2 (ja) | 電子制御装置 | |
| JP3915411B2 (ja) | 車両用電子制御装置 | |
| JPH04215140A (ja) | コンピュータ装置 | |
| US11726853B2 (en) | Electronic control device | |
| JP3370387B2 (ja) | マルチcpu構成の車両制御用コンピュータシステムにおける異常対策方式 | |
| US6928346B2 (en) | Method for monitoring the functioning of a control unit | |
| JPH0750020B2 (ja) | 電子制御装置 | |
| JPH0236003B2 (ja) | ||
| US6295589B1 (en) | Apparatus and method prohibiting RAM diagnosis when other units may access RAM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |