JP3636031B2 - 電子制御装置内のマイクロコンピュータ監視方法 - Google Patents

電子制御装置内のマイクロコンピュータ監視方法 Download PDF

Info

Publication number
JP3636031B2
JP3636031B2 JP2000130803A JP2000130803A JP3636031B2 JP 3636031 B2 JP3636031 B2 JP 3636031B2 JP 2000130803 A JP2000130803 A JP 2000130803A JP 2000130803 A JP2000130803 A JP 2000130803A JP 3636031 B2 JP3636031 B2 JP 3636031B2
Authority
JP
Japan
Prior art keywords
signal
microcomputer
peripheral
output
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000130803A
Other languages
English (en)
Other versions
JP2001312315A (ja
Inventor
寛育 城所
秀樹 株根
肇 隈部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2000130803A priority Critical patent/JP3636031B2/ja
Priority to US09/824,712 priority patent/US6832337B2/en
Priority to DE60143769T priority patent/DE60143769D1/de
Priority to EP01109624A priority patent/EP1150209A3/en
Priority to EP03017980A priority patent/EP1380483B1/en
Priority to ES03017980T priority patent/ES2358417T3/es
Publication of JP2001312315A publication Critical patent/JP2001312315A/ja
Application granted granted Critical
Publication of JP3636031B2 publication Critical patent/JP3636031B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/085Error detection or correction by redundancy in data representation, e.g. by using checking codes using codes with inherent redundancy, e.g. n-out-of-m codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/406Test-mode; Self-diagnosis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/416Wheel speed sensor failure
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24125Watchdog, check at timed intervals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Regulating Braking Force (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電子制御装置(以下、ECUという)内に備えられるマイクロコンピュータの監視方法に関する。
【0002】
【従来の技術】
従来より、ECU内に備えられるマイクロコンピュータが良好に機能しているか、例えばマイクロコンピュータへの入力が正確に行われているか、若しくはマイクロコンピュータでの演算が正確に行われているか等の監視が行われている。
【0003】
例えば、マイクロコンピュータからの演算周期を監視ICに入力し、監視ICにて演算周期が正しい周期になっているか否かをウォッチドック監視(以下、WD監視という)したり、演算を行うマイクロコンピュータと同様の構成のマイクロコンピュータを用意し、各マイクロコンピュータの演算結果を比較することで監視を行ったりしている。
【0004】
【発明が解決しようとする課題】
しかしながら、WD監視では監視できる内容が限られ、監視能力が不足するという問題があり、2つのマイクロコンピュータを用いた相互監視では、2つのマイクロコンピュータに入力されるデータに誤りがあれば異常を検出することができないという問題やマイクロコンピュータが2ついるためコスト高になるという問題がある。
【0005】
本発明は上記点に鑑みて、監視能力に優れ、かつ2つのマイクロコンピュータが必要とされないマイクロコンピュータの監視方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、請求項1に記載の発明では、マイクロコンピュータ(60)と、周辺IC(70)とを備えた電子制御装置(50)のうち、マイクロコンピュータの異常を監視するマイクロコンピュータ監視方法であって、マイクロコンピュータから周辺ICへデータ通信を行い、受信したデータに基づき周辺ICによってマイクロコンピュータの異常を監視するようにするべく、周辺ICに外部からの信号が入力される入力回路として、外部から周波数信号が入力される波形整形回路(71)を備え、この波形整形回路の出力を計数し、周辺ICにより、受信したデータと計数された波形整形回路の出力とを比較監視することを特徴としている。
【0007】
このように、マイクロコンピュータから周辺ICにデータ通信を行い、このデータ通信に基づいてマイクロコンピュータの異常を監視するようにすれば、簡単かつ効果的であり、さらに低コストな構成でマイクロコンピュータの監視を行うことが可能となる。具体的には、入力回路として外部から周波数信号が入力される波形整形回路(71)を備え、波形整形回路の出力を計数し、周辺ICにより、受信したデータと計数された波形整形回路の出力とを比較監視することによって、マイクロコンピュータの監視を行える。
【0008】
また、請求項2に示すように、マイクロコンピュータから周辺ICへデータ通信を行い、受信したデータに基づき周辺ICによってマイクロコンピュータの異常を監視すると共に、周辺ICからマイクロコンピュータへデータ通信を行い、受信したデータに基づきマイクロコンピュータによってが該マイクロコンピュータ及び周辺ICの異常を監視する双方向通信を行うようにしても請求項1と同様の効果を得ることができる。
【0009】
例えば、請求項3に示すように、周辺ICにより、マイクロコンピュータからのデータ通信の間隔を監視するインターバル監視によって、マイクロコンピュータの監視を行うことができる。
【0010】
また、請求項4に示すように、マイクロコンピュータから周辺ICに複数のデータ通信を行い、周辺ICにより、マイクロコンピュータからのデータ通信の順序を監視するシーケンス監視によって、マイクロコンピュータの監視を行うことができる。
【0011】
さらに、請求項5に示すように、マイクロコンピュータから該マイクロコンピュータの演算結果をデータ通信し、周辺ICにより、受信したデータと予め規定された異常パターンとを比較監視することによっても、マイクロコンピュータの監視を行うことができる。
【0014】
なお、マイクロコンピュータの異常が検出された場合、周辺ICにより、即座にマイクロコンピュータが異常であるとする信号を出力させてもよいが、請求項に示すように、マイクロコンピュータが所定時間異常状態が続いた時に信号を出力させるようにしてもよい。
【0024】
なお、上記各手段の括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
【0025】
【発明の実施の形態】
(第1実施形態)
本実施形態では、集積回路として、ABS(アンチスキッドブレーキシステム)制御用ECUに本発明の一実施形態を適用する場合について説明する。
【0026】
まず、図1に、ABS制御用ECUによって制御されるABS制御装置の概略構成図を示し、ABS制御装置の構成について説明する。
【0027】
図1に示すように、FR輪1、FL輪2、RR輪3及びRR輪4のそれぞれには、電磁ピックアップ式、磁気抵抗効果素子(MRE)式、若しくはホール素子式の車輪速度センサ5〜8が配置されている。これら各車輪速度センサ5〜8は各車輪1〜4の回転に応じたパルス信号を発生させる。
【0028】
また、各車輪1〜4のそれぞれには、ホイールシリンダ11〜14が配設されている。マスタシリンダ16がブレーキペダル27の踏み込みに応じてブレーキ液圧を発生させると、2位置弁(増圧制御弁)21〜24及び油圧管路を介して各ホイールシリンダ11〜14に圧送されるようになっている。なお、ブレーキペダル27の踏み込み状態はストップスイッチ29によって検出されるようになっている。
【0029】
さらに、ホイールシリンダ11、14は2位置弁(減圧制御弁)31、34を介してリザーバ37に接続されており、ホイールシリンダ12、13は2位置弁(減圧制御弁)32、33を介してリザーバ39に接続されている。
【0030】
なお、2位置弁21〜24及び31〜34は、連通位置と遮断位置とを有するソレノイド駆動式2位置弁で構成されており、ソレノイドへの通電により連通位置と遮断位置とを切換えられるように構成されている。
【0031】
一方、2位置弁21〜24の上下流はバイパス管路41〜44によって接続されている。これらのバイパス管路41〜44には逆止弁41a〜44aが備えられ、ホイールシリンダ11〜14からマスタシリンダ16へ向かう圧油のみがバイパス管路41〜44を介して流通できるようになっている。
【0032】
リザーバ37、39は、図示しないモータによって駆動されるポンプ45a、45b及び逆止弁47、49を介した油圧管路で接続されており、リザーバ37、39からマスタシリンダ16へ向かう圧油の流動のみが許容されている。
【0033】
車輪速度センサ5〜8及びストップスイッチ29の検出信号は、ABS制御用ECU50に入力されている。ABS制御用ECU50は、上記検出信号に基づいて、各2位置弁21〜24及び31〜34の制御信号やポンプ45a、45bの駆動を行うモータの制御信号等を発生させる。この制御信号に基づいて各2位置弁21〜24及び31〜34やモータを制御し、ABS制御等を行うようになっている。
【0034】
図2に、ABS制御用ECU50の内部構造を表すブロック図を示す。この図に示されるように、ABS制御用ECU50には、マイクロコンピュータ60、周辺IC70、ソレノイド駆動ドライバ90、及び半導体リレー部100等からなる複数のチップが備えられている。
【0035】
以下、ABS制御用ECU50の各構成要素の詳細を説明するが、図2中に示した各矢印は、実線で示したものが制御系のライン、破線で示したものが監視系のライン、一点鎖線で示したものが禁止、遮断系のラインを示すものとする。なお、制御系のラインとは、矢印の先端の要素を矢印の後端の要素からの信号に基づいて制御することを意味する。また、監視系のラインとは、矢印の先端の要素が矢印の後端の要素からの信号に基づいて所定の要素が故障等していないか否か監視することを意味する。また、禁止、遮断系のラインとは、矢印の先端の要素が矢印の後端の要素からの禁止、遮断信号に基づいて所定の要素の駆動を禁止、遮断することを意味する。
【0036】
まず、マイクロコンピュータ60について説明する。マイクロコンピュータ60は、入力部61、演算部62、出力部63を備えており、入力部61に車輪速信号等の各種情報が入力されると、この入力された各種情報に基づいて演算部62がABS制御等に用いられる各種演算を行い、出力部63より演算結果に基づくABS制御信号、すなわちソレノイド駆動やモータ駆動信号を発生させるように構成されている。また、マイクロコンピュータ60にはシリアル通信部64が備えられており、演算部62での演算によって得られた各種信号(例えばABS制御中を示すABS制御信号)が入力されると、これら各種信号をシリアル化し、シリアル信号として周辺IC70に送信している。
【0037】
次に、周辺IC70について説明する。周辺IC70には、車輪速度入力バッファ71、スイッチ(以下、SWという)信号入力バッファ72、シリアル通信バッファ73、シリアル通信監視部74、内部発振回路75、ウォッチドック(以下、WDという)監視部76、リセット制御部77、駆動禁止信号発生部78、リレー駆動部79、ランプ駆動回路80、過熱保護回路81、電源監視部82、電源出力回路83、信号入出力バッファ84及び温度監視部85が備えられている。これら各要素が1チップに集積され、周辺IC70が構成されている。
【0038】
車輪速入力バッファ71では、図1に示した車輪速度センサ5〜8から送られてくる信号を矩形波に修正する波形整形を行っている。この車輪速入力バッファ71によって波形整形された車輪速度信号がマイクロコンピュータ60に入力され、マイクロコンピュータ60が車輪速度や推定車体速度等のABS制御に用いる各種演算を行うようになっている。また、車輪速入力バッファ71では、車輪速度センサ5〜8とABS制御用ECUとを接続する配線の断線検出も行っており、断線検出が成されるとシリアル通信バッファ73に断線したことを示す断線信号を送るようになっている。
【0039】
SW信号入力バッファ72では、図1に示すストップスイッチ29のオン、オフ信号や、2位置弁21〜24、31〜34のソレノイドへの通電が行われたか否かが判る信号(例えば、ソレノイドにかかる電圧値)のモニタリングを行っている。これにより、ブレーキペダル27の踏み込みが成されているか否かのオン、オフ信号や、ソレノイドへの通電が行われているか否かのオン、オフ信号が出力されるようになっている。
【0040】
シリアル通信バッファ73では、車輪速入力バッファ71からの断線信号やSW信号入力バッファ72からのオン、オフの信号等をシリアル化し、シリアル信号としてマイクロコンピュータ60への送信を行っている。上述したマイクロコンピュータ60からのシリアル信号は、このシリアル通信バッファ73に送られるようになっている。なお、このシリアル信号バッファ73の詳細については後述する。
【0041】
シリアル信号監視部74では、シリアル通信バッファ73からのシリアル信号に基づいてマイクロコンピュータ60の監視を行う。具体的には、車輪速入力バッファ71及びSW信号入力バッファ72からの信号等に基づいてマイクロコンピュータ60が演算した結果をシリアル通信バッファ73で受信し、その信号が適正な信号であるか否かの監視を行う。例えば、SW信号入力バッファ72からストップスイッチ29が踏み込まれていないというオフ信号が送られてきているにも関わらず、シリアル通信部64からABS制御中という信号が送られてきた場合には、マイクロコンピュータ60からのシリアル信号が適正ではないと判定するようになっている。そして、マイクロコンピュータ60からのシリアル信号が適正ではない場合には、後述するリセット制御部77にリセット信号を出力する若しくは、駆動禁止信号発生回路78に禁止信号を送るようになっている。なお、このシリアル信号監視部74の詳細についても後述する。
【0042】
内部発信部75では、シリアル信号監視部74やWD監視部76等に使用される内部クロックを形成している。この内部発振回路75では、タイミングが異なる複数種のクロック信号を生成しており、シリアル信号監視部74やWD監視部76では、監視用信号として相応しいタイミングのクロック信号を選択して、各監視を行っている。
【0043】
WD監視部76では、マイクロコンピュータ60から送られてくる演算周期等のデータに基づいて、マイクロコンピュータ60での演算が適正に成されているか否かの監視を行っている。例えば、演算適正に行われていれば、WD監視信号が交互に反転した信号として得られるため、このWD監視信号が交互に反転した信号となっていなければマイクロコンピュータ60での演算が適正な周期で行われていないと判定するようになっている。そして、マイクロコンピュータ60での演算が適正ない周期で行われていない場合には、後述するリセット制御部77にリセット信号を出力する若しくは、駆動禁止信号発生回路78に禁止信号を送るようになっている。
【0044】
リセット制御部77では、初期化の際、若しくはシリアル信号監視部74やWD監視部76、及び後述する電源監視部83からのリセット信号が入力されると、マイクロコンピュータ60にリセット信号を送るようになっている。このリセット信号を受け取ると、マイクロコンピュータ60は、マイクロコンピュータ60内の各値を予め規定されたリセット状態のモードにする。例えば、マイクロコンピュータ60での演算等をすべてストップさせる。また、このリセット信号は、シリアル通信バッファ73やシリアル信号監視部74にも送られるようになっており、このリセット信号に基づいて初期化等が行われる。
【0045】
駆動禁止信号発生部78では、シリアル信号監視部74、WD監視部76、後述する過熱保護回路81及び電源監視部83からの禁止信号に基づき、リレー駆動部79にソレノイド駆動禁止信号やモータ駆動禁止信号を送ると共に、マイクロコンピュータ60を介さずに直接ソレノイド駆動ドライバ90に駆動禁止信号を送る。このため、駆動禁止信号発生部78からソレノイド駆動禁止信号が送られると、マイクロコンピュータ60が作動していてもソレノイド駆動が禁止される。
【0046】
リレー駆動部79では、マイクロコンピュータ60からのソレノイド駆動信号やモータ駆動信号に基づき、半導体リレー部100のスイッチングを制御し、ソレノイドやポンプ45a、45bの駆動を行うモータへの通電を制御する。そして、駆動禁止信号発生部78や後述するソレノイド駆動ドライバ90の出力監視部92からのソレノイド駆動禁止信号やモータ駆動禁止信号が入力されると、リレー駆動部79は半導体リレー部100によってソレノイドへの通電やモータへの通電をストップさせるようになっている。
【0047】
ランプ駆動部80では、通常時にはマイクロコンピュータ60からのABS制御中信号に基づいてABS制御の作動状態を出力しているが、リセット制御部77からのリセット信号、若しくは駆動禁止信号発生部78からのソレノイド駆動禁止信号やモータ駆動禁止信号が入力されると、ABS制御が非作動となることを出力する。このランプ駆動部80からの信号を受けて、図示しないランプが点灯し、ABS制御の作動状態が確認できる。
【0048】
過熱保護回路部81では、周辺回路70を構成するチップが異常な温度になることを防止すべく、チップが所定温度に達したことを検出し、チップが所定温度以上になると駆動禁止信号発生部78に禁止信号を発生させると共に、それ以上の温度上昇を防止するために、マイクロコンピュータ60への電圧供給を止めるようになっている。
【0049】
電源出力回路82は、被監視ブロックに相当し、集積回路50外に配置された外部電源との接続が成される電源端子(第1の電源端子)101及び接地端子(第1の接地端子)103に接続されている。この電源出力回路82では、電源端子101に印加される電圧に基づいて、所望の値(例えば、5V、3.3V)の電圧を出力するようになっている。この電源出力回路82の出力電圧が、マイクロコンピュータ60、周辺IC70、ソレノイド駆動ドライバ90等の電源電圧として用いられる。
【0050】
電源監視部83は、監視ブロックに相当し、電源出力回路82が接続される電源端子101とは別の電源端子(第2の電源端子)105及び接地端子(第2の電源端子)107に接続されている。電源監視部83では、電源出力回路82の出力電圧が所望の値になっているか否かの監視を行うと共に、電源出力回路82に印加される電圧が過電圧になっていないか否かの監視を行う。例えば、電源出力回路82の出力電圧が所望の値に満たない場合にはリセット制御部77にリセット信号が送られ、所望の値よりも高い場合には駆動禁止信号発生部78に禁止信号が送られるようになっている。また、電源出力回路82に印加される電圧が過電圧である場合には、駆動禁止信号発生部78に禁止信号を出力すると共に、異常過熱を防止するため、マイクロコンピュータ60への電圧供給を止めるようになっている。
【0051】
信号入出力バッファ84は、車が故障した時のダイアグを調査するための端子84aに接続されており、テスターを端子84aに接続することでマイクロコンピュータ60との通信が行えるようになっている。また、この信号入出力バッファ84は、単なる出力バッファ、例えば車両用スピードメータの車速を表示するための信号(例えば、車輪速から演算された推定車体速度に相当する信号)を出力させるバッファに使用することができる。
【0052】
温度監視部85では、常時、集積回路50の温度検出を行っている。温度監視部85は、集積回路50の温度に応じた信号を温度検出信号としてマイクロコンピュータ60に送るようになっている。この温度検出信号に基づいてマイクロコンピュータ60では、検出された温度に応じたABS制御の演算を行うようになっている。
【0053】
続いて、ソレノイド駆動ドライバ90について説明する。ソレノイド駆動ドライバ90は、ソレノイドに接続されたMOSトランジスタ91と、ソレノイド(MOSトランジスタ91)への通電状態を監視する出力監視部92と、MOSトランジスタ91のオン、オフ駆動を行うアンド回路93とを備えている。
【0054】
MOSトランジスタ91は、図1に示す各種制御弁21〜24、31〜34のそれぞれのソレノイドに接続されており、このMOSトランジスタ91によってソレノイドへの通電のスイッチングが成される。
【0055】
出力監視部92は、各ソレノイド1つ1つに備えられ、各ソレノイドへのドライバ出力の監視を行っている。例えば、MOSトランジスタ91のドレイン電圧やドレイン電流に基づいてソレノイドへの通電状態の監視を行う。これにより、例えば、ドレイン電流が過電流になっていないか、ソレノイドへの通電用配線がオープンになっていないか若しくはリークしていないか、MOSトランジスタ91が高温になり過ぎていないか等を検出する。これにより、ソレノイド駆動に適していない結果が得られた場合には、出力監視部92はリレー駆動部79にソレノイド駆動禁止信号やモータ駆動禁止信号を送ると共に、アンド回路93にもソレノイド駆動禁止信号を送るようになっている。
【0056】
アンド回路93には、マイクロコンピュータ60の出力信号、リレー駆動部79からの出力信号、駆動禁止信号発生部78からの出力信号、出力監視部92からの出力信号が入力される。本実施形態の場合、リレー駆動部79からの出力信号、駆動禁止信号発生部78からの出力信号、出力監視部92からの出力信号は、通常時にはLowレベルとなっているが、何らかの故障が合った時にHiレベルとなり、アンド回路93の出力がLowレベル、つまりMOSトランジスタ91をオフするようになっている。
【0057】
このため、ソレノイド駆動ドライバ90は、マイクロコンピュータ60や周辺IC70からの信号に基づいてソレノイドへの通電を遮断できるだけでなく、ソレノイド駆動ドライバ90自身に備えら得た出力監視部92からの信号に基づいてソレノイドへの通電を遮断できるようになっている。
【0058】
半導体リレー部100においては、半導体リレー100aでは、ソレノイドへの通電のスイッチングを行っており、半導体リレー100bでは、ポンプ45a、45bの駆動を行うモータへの通電のスイッチングを行っている。これら各半導体リレー100a、100bは、リレー駆動部79からの信号に基づいて制御され、通常時にはソレノイドやモータへの通電が可能となるように構成され、リレー駆動部79からソレノイド駆動禁止信号やモータ駆動禁止信号を受けると、ソレノイドやモータへの通電が行えなくなるように構成されている。
【0059】
続いて、シリアル通信バッファ73の構成の一部を図3に示し、この図に基づいてシリアル通信バッファ73の詳細について説明する。
【0060】
図3に示すように、シリアル通信バッファ73には、マイクロコンピュータ60から出力される同期用クロック信号CLK、マイクロコンピュータ60のシリアル通信部64から送信されるシリアル信号SCI、及びリセット制御部77からのリセット信号fRESが入力されるようになっている。
【0061】
シリアル通信部64から送信されるシリアル信号SCIに、例えばA、BのIDを付しておくことにより、ID番号Aと共に送信されたデータと、ID番号Bと共に送信されたデータとをシリアル通信バッファ73に備えられた別々のレジスタ205、206に格納する。
【0062】
まず、シリアル信号SCIが送信されると、シリアル信号がシフトレジスタ200内に格納される。そして、シフトレジスタ200内にすべて格納されると、最終桁の出力がHiレベルとなる。これにより、アンド回路201の出力がHiレベルとなり、何らかの信号を受信したということを知らせる受信信号fSCIがHiレベルになると共に、遇数個のインバータ回路202a、202bで構成されたディレイ回路202を介してアンド回路203及びアンド回路204にHiレベルが出力される。
【0063】
この信号が入力されると、アンド回路203とアンド回路204は、シフトレジスタ200の2桁目のビット及び3桁目のビットからの信号を受けて出力を発生する。すなわち、ID番号Aが付されたデータを受信した場合には、アンド回路203がHiレベル、アンド回路204がLowレベルをそれぞれ出力し、ID番号Bが付されたデータを受信した場合には、アンド回路203がLowレベル、アンド回路204がHiレベルをそれぞれ出力するようになっている。これらアンド回路203とアンド回路204の出力が、それぞれ、ID番号Aのデータが入力されたか否かを示す信号fDIAと、ID番号Bのデータが入力されたか否かを示す信号fDIBに相当する。
【0064】
このようにして、ID番号Aが付されたデータが受信されると、レジスタ205はアンド回路203からのHiレベル出力を受けて、シフトレジスタ200の各ビットに格納されている内容を収容する。また、ID番号Bが付されたデータが受信されると、レジスタ206はアンド回路204からのHiレベル出力を受けて、シフトレジスタ200の各ビットに格納されているデータを収容する。
【0065】
そして、これらレジスタ205、206は、各ビット毎に、各ビットに収容されたデータに応じた出力を発生させる。
【0066】
具体的には、レジスタ205の1桁目のビットは上記駆動禁止信号発生部78にソレノイド駆動禁止信号の解除要求信号fSENBを出力し、2桁目のビットはABS制御中を示す信号fABSを出力する。また、3桁目のビットはFL輪2の2位置弁32の駆動中を示す信号PFLR、4桁目のビットはFL輪2の2位置弁22の駆動中を示す信号PFLHを出力する。さらに、5桁目のビットはFR輪1の2位置弁31の駆動中を示す信号PFRR、6桁目のビットはFR輪1の2位置弁21の駆動中を示す信号PFRHを出力する。
【0067】
レジスタ206の1桁目のビットは上記リレー駆動部79の出力を許可する許可信号fRENB、2桁目のビットはブレーキアシスト制御中を示す信号fBAを出力する。また、3桁目のビットはRL輪4の2位置弁34の駆動中を示す信号PRLR、4桁目のビットはRL輪4の2位置弁24の駆動中を示す信号PRLHを出力する。さらに、5桁目のビットはRR輪3の2位置弁33の駆動中を示す信号PRRR、6桁目のビットはRR輪33の2位置弁23の駆動中を示す信号PRRHを出力する。
【0068】
このようにして、マイクロコンピュータ60から送信されたシリアル信号SCIがシリアル通信バッファ73に受信され、この受信されたデータに応じた各種信号がシリアル通信バッファ73からシリアル信号監視部74に出力されるようになっている。
【0069】
なお、D型フリップフロップ207、208は、シフトレジスタ200内のデータをレジスタ205又はレジスタ206に送信するときのタイミングを取るためのものである。また、信号fRESは、リセット制御部77からのリセット信号であり、初期化の際や何らかの異常が発生した際(フェールセーフ時)にHiレベルにされる。
【0070】
また、ここでは、車輪速入力バッファ71からの入力信号やSW信号入力バッファ72からの信号の処理を行うロジックについて記載していないが、このロジックはシリアル通信バッファ73では車輪速入力バッファ71による断線検出信号やSW信号入力バッファ72からの各種スイッチ信号をシリアル化させ、シリアル信号としてマイクロコンピュータ60に送信するという公知のシリアル通信用ロジックであるため、説明は省略する。
【0071】
続いて、シリアル信号監視部74の構成を説明する。図4〜図7は、シリアル信号監視部に備えられた各種ロジックと、そのロジック実行時のタイミングチャートを示している。以下、図4〜図7に基づいて、各種ロジックの詳細を順に説明する。
【0072】
図4(a)に示すロジックは、マイクロコンピュータ60での処理間隔の監視を行うインターバル監視ロジックである。
【0073】
この図に示される信号Q6は、上述した内部発振回路75から出力される複数種のクロック信号のうちの1つである。信号Q6のパルス立ち上がりに伴ってアンド回路300の出力がHiレベルになると、この出力を受けてカウンター301がカウントUPされるようになっている。
【0074】
また、ID番号Aが付されたデータを受信したことを示す信号fDIAや、ID番号Bが付されたデータを受信したことを示す信号fDIBが入力されると、RSフリップフロップ302、303からのHiレベル出力を受けて、アンド回路304の出力がHiレベルになる。そして、OR回路305の出力もHiレベルになる。
【0075】
このため、信号Q6のパルスに応じてカウンター301がカウントUPされても、信号fDIAと信号fDIBが正常に受信されていれば、カウンター301がリセットされ、信号Q6のパルスに応じてカウントUPとリセットとを繰り返す。逆に、信号fDIAと信号fDIBが正常に受信されていなければカウンター301がリセットされず、最終桁までカウントされる。
【0076】
従って、カウンター301が出力する信号fCMNGから通信異常状態を検出することができる。このロジックの場合、信号fDIAと信号fDIBが正常に受信されていれば信号fCMNGがLowレベルとなり、通信状態が異常であるとHiレベルとなる。
【0077】
なお、OR回路305からの出力はアンド回路306に入力され、アンド回路306からの出力に応じてRSフリップフロップ302、303がリセットされるようになっている。すなわち、信号fDIAと信号fDIBが正常に受信されると、RSフリップフロップ302、303がリセットされるようになっている。また、信号fRESは、上述したリセット制御部77からのリセット信号であり、初期化の際や何らかの異常が発生した際にHiレベルにされる。
【0078】
図4(b)、(c)は、信号fDIAと信号fDIBが正常に受信されている場合と受信されていない場合におけるタイミングチャートである。
【0079】
図4(b)に示すように、カウンター301がカウントUPを終了するまでの期間T中に、信号fDIAと信号fDIBが正常に受信されていれば、OR回路305の出力信号CRESがHiレベルとなり、信号fCMNGがHiレベルになることはない。
【0080】
一方、図4(c)に示すように、期間T中に信号fDIAと信号fDIBが正常に受信されていなければ、OR回路305の出力信号CRESがLowレベルのままとなり、カウンター301の最終桁までカウントUPされると同時に信号fCMNGがHiレベルとなる。
【0081】
このように、図4に示すロジックを用いて、マイクロコンピュータ60の演算のインターバル監視を行うことが可能となる。
【0082】
次に、図5に示すロジックについて説明する。図5(a)に示すロジックは、マイクロコンピュータ60での演算結果についての監視を行う演算結果監視ロジックの1つである。ここではABS制御対象となる車輪1〜4(以下、制御輪という)に対する2位置弁21〜24、31〜34の駆動が正常に行われているか否かの監視を行っている。
【0083】
なお、以下の説明では、制御輪に対応する2位置弁21〜24、31〜34のうち、増圧制御弁21〜24の駆動中を示す信号を信号P$$Hといい、減圧制御弁31〜34の駆動中を示す信号を信号P$$Rという。但し、$$は、制御輪(FL、FR、RL、RR)を意味しており、例えば信号PFLHは制御輪がFL輪2である場合の増圧制御弁22の駆動中を示す信号であるものとする。また、図中の信号Q4、信号Q14は共に、上述した内部発振回路75から出力される複数種のクロック信号のうちの1つであり、信号Q4の方が信号Q14よりもパルス発生タイミングが速いクロック信号となっている。
【0084】
▲1▼まず、マイクロコンピュータ60が正常な場合について説明する。
【0085】
ABS制御中でない場合、ABS制御中であることを意味する信号fABSがLowレベルとなる。このため、アンド回路401は信号Q4のパルス立ち上がりに伴ってHiレベルを出力し、アンド回路402は信号Q14に関わらずLowレベルを出力する。
【0086】
このため、アンド回路401及びアンド回路402の出力が入力されるOR回路403は、信号Q4のパルス立ち上がりに応じてHiレベルを出力する。また、カウンター404は、初期時にリセット制御部77からの信号fRESを受けてカウントが成されていない状態であるため、Lowレベルを出力している。
【0087】
従って、アンド回路405は、OR回路403からのHiレベル出力に基づいて、すなわち信号Q4のパルス立ち上がりに応じてHiレベルを出力する。これに伴い、カウンター404のカウントUPが成される。
【0088】
また、制御輪がABS制御中でない場合、その制御輪の増圧制御弁21〜24のソレノイド駆動信号P$$H、減圧制御弁31〜34のソレノイド駆動信号P$$Rが共にLowレベルとなり、アンド回路406の出力がHiレベルとなる。
【0089】
このため、ABS制御中でない場合、カウンター404がカウントUPを終了させるまでの間にOR回路の出力信号CRESがHiレベルとなって、カウンター404がリセットされる。
【0090】
一方、ABS制御中の場合、ABS制御中であることを意味する信号fABSがHiレベルとなる。このため、アンド回路402は信号Q14のパルス立ち上がりに伴ってHiレベルを出力し、アンド回路401は信号Q4に関わらずLowレベルを出力する。
【0091】
このため、アンド回路401及びアンド回路402の出力が入力されるOR回路403は、信号Q14のパルス立ち上がりに応じてHiレベルを出力する。
【0092】
そして、カウンター404が初期時にLowレベルを出力しているため、アンド回路405は、OR回路403からのHiレベル出力に基づいて、すなわち信号Q14のパルス立ち上がりに応じてHiレベルを出力する。これに伴い、カウンター404のカウントUPが成される。
【0093】
これに対し、制御輪がABS制御中の場合、ABS制御の増圧、減圧タイミングに合わせて、制御輪の増圧制御弁21〜24のソレノイド駆動信号P$$H、減圧制御弁31〜34のソレノイド駆動信号P$$Rが共にHiレベル、Lowレベル入れ替わり、アンド回路406の出力もHiレベル、Lowレベル入れ替わる。
【0094】
このため、ABS制御中の場合においても、カウンター404がカウントUPを終了させるまでの間にOR回路の出力信号CRESがHiレベルとなって、カウンター404がリセットされる。
【0095】
▲2▼次に、マイクロコンピュータ60が異常な場合について説明する。
【0096】
例えば、ABS制御中ではないのにも関わらず、マイクロコンピュータ60が制御輪に対応する2位置弁21〜24、31〜34のソレノイド駆動を行っている旨の信号(つまり信号P$$H、信号P$$RのいずれかがHiレベル)が出力されていれば、マイクロコンピュータ60の演算結果が誤っており、異常であると考えられる。
【0097】
このような場合、ABS制御中であることを意味する信号fABSがLowレベルとなり、上記と同様に、信号Q4のパルス立ち上がりに応じてカウンター404のカウントUPが成される。
【0098】
一方、ABS制御の増圧、減圧タイミングに合わせて、制御輪の増圧制御弁21〜24のソレノイド駆動信号P$$H、減圧制御弁31〜34のソレノイド駆動信号P$$Rが共にHiレベル、Lowレベル入れ替わり、アンド回路406の出力もHiレベル、Lowレベル入れ替わることになる。
【0099】
しかしながら、カウンター404のカウントUPが信号Q4のパルス立ち上がりに伴って成されているため、ABS制御時のカウントUPよりも速くなり、アンド回路406の出力がHiレベルとなる前にカウンター404が最終桁までカウントする。
【0100】
従って、カウンター404が出力する信号f$$NGからマイクロコンピュータ60の演算状態の異常を検出することができる。
【0101】
また、ABS制御中に増圧タイミングとなるべきであるにも関わらず増圧タイミングにならない場合、例えば、所定期間中増圧タイミングが出されない場合にもマイクロコンピュータ60の演算が異常であると考えられる。
【0102】
このような場合、ABS制御中であることを意味する信号fABSがHiレベルとなり、上記と同様に、信号Q14のパルス立ち上がりに応じてカウンター404のカウントUPが成される。
【0103】
一方、ABS制御の増圧タイミングがない場合、アンド回路406の出力がLowレベルのままとなる。
【0104】
従って、このような場合にもカウンター404が出力する信号f$$NGからマイクロコンピュータ60の演算状態の異常を検出することができる。
【0105】
図5(b)、(c)は、マイクロコンピュータ60が正常な演算を行っている場合と、正常な演算を行っていない場合のタイミングチャートである。
【0106】
図5(b)に示されるように、ABS制御中ではない場合には常にカウンター404がリセットされており、ABS制御中の場合には、ABS制御の増圧、減圧タイミングに合わせて、カウンター404がリセットされている。
【0107】
また、図5(c)に示すように、ABS制御中に増圧タイミングとなるべきであるにも関わらず増圧タイミングにならない場合には、期間Taが経過すると信号f$$NGがHiレベルとなる。また、ABS制御中でないにも関わらず2位置弁21〜24、31〜34のソレノイド駆動を行っている場合にも、期間Tbが経過すると信号f$$NGがHiレベルとなる。
【0108】
なお、本ロジックでは、上記期間Taより期間Tbが短くなるようにしている。これは、期間TbはABS制御中でないにも関わらずソレノイド駆動信号が出力されるような場合、確実にマイクロコンピュータ60の演算結果が異常であるといえることから、即座にソレノイド駆動ドライバ90の出力を禁止するためである。
【0109】
このように、図5に示すロジックを用いて、マイクロコンピュータの演算結果の監視を行うことが可能となる。
【0110】
次に、図6に示すロジックについて説明する。図6(a)に示すロジックも、マイクロコンピュータ60での演算結果についての監視を行う演算結果監視ロジックの1つである。ここではABS制御の制御輪に対する減圧制御弁31〜34の駆動が正常に行われているか否かの監視を行っている。すなわち、ABS制御中であっても、減圧時間が長すぎると、運転者にブレーキペダル27を踏み込んでいるにも関わらずブレーキが効かないという不安感を与えてしまうため、減圧時間が長すぎる場合にはマイクロコンピュータ60の異常であるとする。
【0111】
この図に示される信号Q10は、上述した内部発振回路75から出力される複数種のクロック信号のうちの1つである。信号Q10のパルスの立ち上がりに伴ってアンド回路500の出力がHiレベルになると、この出力を受けてカウンター501がカウントUPされるようになっている。
【0112】
そして、減圧時間が正常の長さであれば、カウンター501が最終桁までカウントUPする前に、制御輪に対応する減圧制御弁31〜34のソレノイド駆動信号P$$RがLowレベルとなるため、OR回路502の出力がHiレベルとなり、カウンター501がリセットされる。
【0113】
しかしながら、減圧時間が異常に長くなると、制御輪に対応する減圧制御弁31〜34のソレノイド駆動信号P$$RがLowレベルとなる前に、カウンター501が最終桁までカウントUPする。
【0114】
従って、カウンター501が出力する信号f$$RFからマイクロコンピュータ60の演算結果の異常を検出することができる。
【0115】
図6(b)、(c)は、減圧時間が正常の長さである場合と異常に長い場合におけるタイミングチャートである。
【0116】
図6(b)に示すように、減圧時間が正常の長さである場合(図中期間TGよりも短い場合)には、カウンター501が最終桁までカウントUPする前に、OR回路502の出力信号CRESがHiレベルとなり、信号f$$RFがHiレベルとなることはない。
【0117】
一方、図6(c)に示すように、減圧時間が異常に長い場合(図中期間TGより長い場合)には、カウンター501が最終桁までカウントUPするまでOR回路502の出力信号CRESがLowレベルであるため、信号f$$RFがHiレベルとなる。
【0118】
このように、図6に示すロジックを用いて、マイクロコンピュータ60の演算結果の監視を行うことが可能となる。
【0119】
図7(a)に示すロジックは、マイクロコンピュータ60から送信されるデータの順序の監視を行うシーケンス監視ロジックである。すなわち、上述したID番号Aが付されたデータとID番号Bが付されたデータが交互に受信されていない場合にはマイクロコンピュータ60から送信されるシリアル信号が正確に送信されていないと考えられるため、この場合にもマイクロコンピュータ60が異常であるとする。また、図7(b)に、本ロジックのタイミングチャートを示す。
【0120】
まず、図7(b)の期間TOKに示されるように、ID番号Aが付されたデータとID番号Bが付されたデータが交互に受信される場合について説明する。
【0121】
ID番号Aが付されたデータが受信されると、何らかの信号が受信されたことを示す信号fSCIとID番号Aが受信されたことを示す信号fDIAがHiレベルとなる。このため、D型フリップフロップ601の出力がHiレベルとされ、信号fDIAが入力されたことが記憶される。
【0122】
次に、ID番号Bが付されたデータが受信されると、何らかの信号が受信されたことを示す信号fSCIとID番号Bが受信されたことを示す信号fDIBがHiレベルとなる。このため、D型フリップフロップ602の出力がHiレベルとされ、信号fDIBが入力されたことが記憶される。また、このときまでD型フリップフロップ601がHiレベル出力となっているため、信号fDIBがHiレベルとなった時にアンド回路603の出力がHiレベルとなる。すなわち、アンド回路603により、信号fDIA→信号fDIBの順で受信したことが判定される。そして、これと同時にアンド回路603からのHiレベル出力とHiレベルとなった信号fSCIを受けてD型フリップフロップ605の出力がHiレベルとなり、アンド回路603の状態が記憶される。なお、信号fSCIがHiレベルとなったとき、信号fDIAがLowレベルであるため、D型フリップフロップ601の出力はLowレベルに戻る。
【0123】
続いて、ID番号Aが付されたデータが受信されると、上記と同様に、信号fSCIと信号fDIAがHiレベルとなる。このため、D型フリップフロップ601の出力がHiレベルとされ、信号fDIAが入力されたことが記憶される。また、D型フリップフロップ602がHiレベル出力となっているため、信号fDIAがHiレベルとなった時にアンド回路604の出力がHiレベルとなる。すなわち、アンド回路604により、信号fDIB→信号fDIAの順で受信したことが判定される。そして、これと同時にアンド回路604からのHiレベル出力とHiレベルとなった信号fSCIを受けてD型フリップフロップ606の出力がHiレベルとなり、アンド回路604の状態が記憶される。なお、信号fSCIがHiレベルとなったとき、信号fDIBがLowレベルであるため、D型フリップフロップ602の出力はLowレベルに戻る。
【0124】
従って、信号fDIA→信号fDIBの順にデータを受け取った時にはD型フリップフロップ605の出力がHiレベルとなり、信号fDIB→信号fDIAの順にデータを受け取った時にはD型フリップフロップ606の出力がHiレベルとなるため、2つのデータが交互に受信された時にはアンド回路607の出力がLowレベルとなる。
【0125】
これに対し、図7(b)の期間TNGのように、ID番号Aが付されたデータが連続して受信されると、信号fDIAがHiレベルとなった後、続けて信号fDIAがHiレベルになる。また、ID番号Bが付されたデータが連続して受信されると、信号fDIBがHiレベルとなった後、続けて信号fDIBがHiレベルになる。このため、アンド回路603の出力とアンド回路604の出力が共にLowレベルとなる。
【0126】
従って、D型フリップフロップ605とD型フリップフロップ606の出力が共にLowレベルとなり、アンド回路607が出力する信号fSQNGがHiレベルとなって、信号fSQNGからマイクロコンピュータ60のデータ送信順序の異常を検出することができる。
【0127】
このように、図7に示すロジックを用いて、マイクロコンピュータ60のシーケンス監視を行うことが可能となる。
【0128】
以上説明したように、マイクロコンピュータ60からのデータ通信により、マイクロコンピュータ60の演算のインターバルや演算結果の異常、マイクロコンピュータ60が送信するデータのシーケンス監視等、様々な監視を行うことが可能となる。
【0129】
このように、マイクロコンピュータ60から周辺IC70にデータ通信を行い、マイクロコンピュータ60からのデータ通信が確実になされているか、若しくはデータ通信されてきたデータの内容が正確であるかを監視することにより、マイクロコンピュータを2つ必要としなくてもマイクロコンピュータ60の異常を簡単に監視できる。また、マイクロコンピュータ60からのデータ通信により、様々な監視を行えるため、WD監視と比べて十分な監視能力を得ることができる。
【0130】
このため、マイクロコンピュータ60から周辺IC70にデータ通信を行い、このデータ通信に基づいてマイクロコンピュータ60の異常を監視するようにすれば、簡単かつ効果的であり、さらに低コストな構成でマイクロコンピュータ60の監視を行うことが可能となる。
【0131】
なお、シリアル信号監視部74での監視結果はそのまま駆動禁止信号発生部78に送られるか、又はマイクロコンピュータ60が異常であるという信号が所定時間若しくは複数回続くと駆動禁止信号発生部78に送られ、この監視結果を受けて駆動禁止信号発生部78がソレノイド駆動禁止信号やモータ駆動禁止信号を出力する。
【0132】
(第2実施形態)
上記実施形態では、マイクロコンピュータ60から周辺IC70へのデータ通信を行う一方向通信の場合について説明したが、本実施形態では周辺IC70からマイクロコンピュータ70へのデータ通信も行う双方向通信の場合について説明する。
【0133】
本実施形態では、双方向通信の一例として、マイクロコンピュータ60が行う車輪速演算の監視方法を説明する。図8に、ABS制御用ECUのうち車輪速演算の監視に使用される構成の概略図を示し、この図に基づいて車輪速演算の監視方法の詳細を説明する。
【0134】
まず、各車輪1〜4からの車輪速信号が周辺IC70の車輪速入力バッファ71に入力されると、矩形波変換部71aによりノイズキャンセルされたのち、入力された車輪速信号が矩形波に変換される。この矩形波に変換された車輪速信号がバッファ71bを介してマイクロコンピュータ60に入力される。バッファ71bはマイクロコンピュータ60へ出力する信号と周辺IC70内部でパルスカウントする信号を分離する働きをする。
【0135】
そして、マイクロコンピュータ60によって入力された車輪速信号の周期を計測し、その結果から車輪速度データに変換し、システムの制御パラメータとして用いる。
【0136】
他方、マイクロコンピュータ60、及び周辺IC70はマイクロコンピュータ60の車輪速度データに変換が正常に動作していることを監視するため、以下の処理を実施する。
【0137】
▲1▼マイクロコンピュータ60は監視する輪のチャンネル(CH)を選択する。また、選択CHの車輪速度データから車輪速度信号の周期を逆演算する。
【0138】
上記選択CHデータ及びその逆演算周期データをシリアル通信部64から周辺IC70へ送信する。
【0139】
▲2▼周辺IC70は、シリアル受信した選択CHのデータにより選択した車輪速信号の矩形波変換パルスを周期計測回路74dで周期計測し、そのデータをラッチ回路74aにてラッチする。
【0140】
そのラッチデータとシリアル受信した逆演算周期データが比較回路74bにて規定範囲内か否か比較判別される。後段のタイマ74cにて判別結果が規定時間以内に正常にならない場合には、マイクロコンピュータ60が異常と判別し、駆動禁止信号発生部78を介してリレー駆動部79にソレノイド駆動禁止信号やモータ駆動禁止信号が送られる。
【0141】
また、周辺IC70から送られてきたシリアル信号がマイクロコンピュータ60で受信されると、この受信データと先の逆演算周期データとが比較演算され、規定時間以内に規定差以内とならない場合にはマイクロコンピュータ60の異常と判別する。そして、リレー駆動部79にソレノイド駆動禁止信号やモータ駆動禁止信号が送られる。
【0142】
このように、マイクロコンピュータ60と周辺IC70との双方で車輪速信号の周期計測を行い、周辺IC70とマイクロコンピュータ60の双方で周期計測及び−0の車輪速演算が正確に行われているか否かの監視を行うようにすることも可能である。
【0143】
なお、本実施形態では、車輪速信号の周期計測、車輪速演算について説明したが、車輪速信号以外であっても周期的に変動する信号であれば、本実施形態と同様の監視を行うことができる。
【0144】
(他の実施形態)
上記第1、第2実施形態では、マイクロコンピュータ60からのデータ通信をシリアル通信で行う場合について説明したが、データ通信をパラレル通信で行ってもよい。
【0145】
また、上記第1、第2実施形態では、図2に示すように、集積回路が複数のチップで構成される場合について説明したが、必ずしも図2に示す構成である必要はなく、複数のチップのいずれか若しくはすべてが1チップで構成されていてもよい。なお、このような場合には、制御のための演算を行う部分がマイクロコンピュータ60に相当し、この周辺に配置される部分が周辺IC70に相当することになる。
【0146】
また、第1実施形態では、マイクロコンピュータ60から周辺IC70へのデータ通信を行う一方向通信の場合について説明したが、第2実施形態に示すような双方向通信を行っても良い。例えば、シリアル信号監視部74での監視結果をマイクロコンピュータ60に送るようにすることが可能である。
【0147】
さらに、上記第1実施形態では、ABS制御に関する演算が正常に行われているか否かについてのみ説明したが、ブレーキアシスト機能を備えたブレーキ装置に使用されるECUの場合には、マイクロコンピュータ60がブレーキアシスト機能の演算を正常に行っているか否かの監視も行うことができる。例えば図1に示す構成に対して、マスタシリンダ16若しくは図示しないマスタリザーバとポンプ45a、45bの吸入口側とを連結する管路と、マスタシリンダの各ポートと2位置弁21〜24の間に制御弁が備えられたブレーキ装置に適用されるECUに適用可能である。
【0148】
図9(a)に、ブレーキアシスト機能の演算が正常に行われているか否かの監視に使用するロジックを示し、図9(b)、(c)に、このロジック実行時のタイミングチャートを示す。
【0149】
この図に示す信号Q4、信号Q14は、上記した図5に示すものと同様である。また、信号Q4、信号fABS、信号Q14に対して処理を行うアンド回路801、802、OR回路803、カウンター804、アンド回路805は、それぞれ図5に示すアンド回路401、402、OR回路403、カウンター404、アンド回路405と全く同じ作動をするため、ここでは説明を省略する。
【0150】
▲1▼まず、マイクロコンピュータ60が正常な場合について説明する。ブレーキアシスト制御が行われていない場合、ブレーキアシスト制御中であることを意味する信号PBA、すなわちブレーキアシスト時に駆動される制御弁のソレノイド駆動信号がLowレベルとなるため、OR回路806の出力がHiレベルとなる。このため、カウンター804がカウントUPを終了させるまでの間にOR回路806の出力信号CRESがHiレベルとなって、カウンター804がリセットされる。
【0151】
一方、ブレーキアシスト制御が行われるような場合には、急制動となるため、ABS制御中となり、カウンター804は信号Q14のパルス立ち上がりに伴ってカウントUPを行う。そして、ブレーキアシスト制御が行われることから、信号PBAがHiレベルとなるが、ブレーキアシスト制御が通常ある程度の時間行われると車両が停止するため、信号fBAがLowレベルとなりカウンター804がリセットされる。
【0152】
▲2▼次に、マイクロコンピュータ60が正常に作動していない場合について説明する。
【0153】
例えばブレーキアシスト制御及びABS制御により車両が停止したにも関わらずブレーキアシスト制御が解除されないような場合、ABS制御中となり、カウンター804は信号Q14のパルス立ち上がりに伴ってカウントUPを行う。また、ブレーキアシスト制御が行われることから信号PBAがHiレベルとなる。そして、ブレーキアシスト制御が解除されないために、信号PBAがHiレベルのまま維持され、カウンター804がリセットされず最終桁までカウントUPされる。
【0154】
また、ABS制御中でないにも関わらずブレーキアシスト制御が行われる場合、ABS制御中ではないので、カウンター804は信号Q4のパルス立ち上がりに伴ってカウントUPを行う。すなわち、ABS制御時のカウントUPよりも速くなる。このため、ブレーキアシスト制御中を意味する信号PBAがHiレベルになると、信号PBAがLowレベルになるよりも前にカウンター804が最終桁までカウントする。
【0155】
図9(b)、(c)を見てみると、図9(b)のようにABS制御中である期間TBA1中に、信号PBAが正常にLowレベルとなれば、OR回路806の出力信号CRESがHiレベルとなり、カウンタ804がリセットされるが、図9(c)のように信号PBAがLowレベルとならなければ、カウンタ804がリセットされない。このため、信号fBAがHiレベルとなる。
【0156】
また、ABS制御中ではない期間TBA2中に信号PBAがHiレベルになると、急速にカウンタ804でカウントUPされ、信号fBAがHiレベルとなる。ただし、図9(b)に示すように、期間TBA2中にノイズなどによって信号PBAがHiレベルになったような場合には、信号PBAがLowレベルに戻るのが速いため、信号fBAがHiレベルとなることはない。
【0157】
従って、カウンター804が出力する信号fBAからマイクロコンピュータ60の演算状態の異常を検出することができる。
【図面の簡単な説明】
【図1】本発明の第1実施形態におけるABS制御用ECUによって制御されるABS制御装置の概略構成を示す図である。
【図2】ABS制御用ECU50の内部構造を表すブロック図である。
【図3】図2に示すシリアル通信バッファ73の構成の一部を示す図である。
【図4】(a)はインターバル監視ロジックを示す図であり、(b)、(c)は(a)に示すロジック実行時のタイミングチャートである。
【図5】(a)はABS制御に関するマイクロコンピュータ60の異常の監視ロジックを示す図であり、(b)、(c)は(a)に示すロジック実行時のタイミングチャートである。
【図6】(a)はABS制御に関するマイクロコンピュータ60の異常の監視ロジックを示す図であり、(b)、(c)は(a)に示すロジック実行時のタイミングチャートである。
【図7】(a)はシーケンス監視ロジックを示す図であり、(b)は(a)に示すロジック実行時のタイミングチャートである。
【図8】本発明の第2実施形態に示す車輪速演算監視の概略構成を示す図である。
【図9】(a)はブレーキアシスト制御に関するマイクロコンピュータ60の異常の監視ロジックを示す図であり、(b)、(c)は(a)に示すロジック実行時のタイミングチャートである。
【符号の説明】
50…ABS制御用ECU、60…マイクロコンピュータ、70…周辺IC、71…車輪速入力バッファ、72…SW信号入力バッファ、73…シリアル通信バッファ、74…シリアル信号監視部、75…内部発振回路、77…リセット制御部、78…駆動禁止信号発生部、79…リレー駆動部、80…ランプ駆動部。

Claims (6)

  1. マイクロコンピュータ(60)と、周辺IC(70)とを備えた電子制御装置(50)のうち、前記マイクロコンピュータの異常を監視するマイクロコンピュータ監視方法であって、
    前記マイクロコンピュータから前記周辺ICへデータ通信を行い、受信したデータに基づき前記周辺ICによって前記マイクロコンピュータの異常を監視するようにするべく、前記周辺ICに外部からの信号が入力される入力回路として、外部から周波数信号が入力される波形整形回路(71)を備え、
    前記波形整形回路の出力を計数し、前記周辺ICにより、受信したデータと計数された前記波形整形回路の出力とを比較監視することを特徴とするマイクロコンピュータ監視方法。
  2. マイクロコンピュータ(60)と、周辺IC(70)とを備えた電子制御装置(50)のうち、前記マイクロコンピュータの異常を監視するマイクロコンピュータ監視方法であって、
    前記マイクロコンピュータから前記周辺ICへデータ通信を行い、受信したデータに基づき前記周辺ICによって前記マイクロコンピュータの異常を監視すると共に、前記周辺ICから前記マイクロコンピュータへデータ通信を行い、受信したデータに基づき前記マイクロコンピュータによって該マイクロコンピュータ及び前記周辺ICの異常を監視する
    ようにするべく、前記周辺ICに外部からの信号が入力される入力回路として、外部から周波数信号が入力される波形整形回路(71)を備え、
    前記波形整形回路の出力を計数し、前記周辺ICにより、受信したデータと計数された前記波形整形回路の出力とを比較監視することを特徴とするマイクロコンピュータ監視方法。
  3. 前記周辺ICにより、前記マイクロコンピュータからのデータ通信の間隔を監視することを特徴とする請求項1又は2に記載のマイクロコンピュータ監視方法。
  4. 前記マイクロコンピュータから前記周辺ICに複数のデータ通信を行い、
    前記周辺ICにより、前記マイクロコンピュータからのデータ通信の順序を監視することを特徴とする請求項1乃至3のいずれか1つに記載のマイクロコンピュータ監視方法。
  5. 前記マイクロコンピュータから該マイクロコンピュータの演算結果をデータ通信し、
    前記周辺ICにより、受信したデータと予め規定された異常パターンとを比較監視することを特徴とする請求項1乃至4のいずれか1つに記載のマイクロコンピュータ監視方法。
  6. 前記周辺ICにより、前記マイクロコンピュータが所定時間異常状態が続いた時に、前記マイクロコンピュータが異常であるとする信号を出力することを特徴とする請求項1乃至5のいずれか1つに記載のマイクロコンピュータ監視方法。
JP2000130803A 2000-04-28 2000-04-28 電子制御装置内のマイクロコンピュータ監視方法 Expired - Fee Related JP3636031B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2000130803A JP3636031B2 (ja) 2000-04-28 2000-04-28 電子制御装置内のマイクロコンピュータ監視方法
US09/824,712 US6832337B2 (en) 2000-04-28 2001-04-04 Method and apparatus for monitoring microcomputer in electronic control unit
DE60143769T DE60143769D1 (de) 2000-04-28 2001-04-18 Elektronisch geregeltes Bremssystem
EP01109624A EP1150209A3 (en) 2000-04-28 2001-04-18 Method and apparatus for monitoring microcomputer in electronic control unit
EP03017980A EP1380483B1 (en) 2000-04-28 2001-04-18 Electronically controlled brake system
ES03017980T ES2358417T3 (es) 2000-04-28 2001-04-18 Sistema de frenos controlado electrónicamente.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000130803A JP3636031B2 (ja) 2000-04-28 2000-04-28 電子制御装置内のマイクロコンピュータ監視方法

Publications (2)

Publication Number Publication Date
JP2001312315A JP2001312315A (ja) 2001-11-09
JP3636031B2 true JP3636031B2 (ja) 2005-04-06

Family

ID=18639822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000130803A Expired - Fee Related JP3636031B2 (ja) 2000-04-28 2000-04-28 電子制御装置内のマイクロコンピュータ監視方法

Country Status (5)

Country Link
US (1) US6832337B2 (ja)
EP (2) EP1150209A3 (ja)
JP (1) JP3636031B2 (ja)
DE (1) DE60143769D1 (ja)
ES (1) ES2358417T3 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003150408A (ja) * 2001-11-15 2003-05-23 Sumitomo Denko Brake Systems Kk 車載制御装置用マイクロコンピュータの監視方法及び回路
JP2004040960A (ja) * 2002-07-05 2004-02-05 Mitsubishi Electric Corp 半導体モジュール
JP2004116435A (ja) * 2002-09-27 2004-04-15 Hitachi Ltd 自動車用制御装置
JP2004259137A (ja) * 2003-02-27 2004-09-16 Denso Corp 電子制御装置
DE102005038130B4 (de) * 2005-08-11 2012-03-22 Siemens Ag Mikrochip zur Überwachung einer elektrischen Baugruppe
JP4408921B2 (ja) 2007-08-22 2010-02-03 株式会社デンソー 電子機器
US9507685B2 (en) 2013-04-03 2016-11-29 Vmware, Inc. Grouping failure events with adaptive polling and sliding window buffering
DE102016007149A1 (de) * 2016-06-10 2017-12-14 Wabco Gmbh Verfahren zum Überwachen einer ABS-Regelung in einem elektrisch steuerbaren Bremssystem sowie elektronisch steuerbares Bremssystem
DE102018201408A1 (de) * 2018-01-30 2019-08-01 Robert Bosch Gmbh Kommunikationsverfahren zwischen einem Bremskraftverstärker eines Fahrzeugs und einem ESP-Steuergerät des Fahrzeugs und Bremssystem

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60263235A (ja) * 1984-06-12 1985-12-26 Omron Tateisi Electronics Co マイクロコンピユ−タシステム
JPS6123202A (ja) 1984-07-10 1986-01-31 Nippon Denso Co Ltd 電子回路の異常監視装置
JPS61218466A (ja) * 1985-03-25 1986-09-27 Nippon Denso Co Ltd アンチスキツド制御装置
JP2590926B2 (ja) * 1987-09-04 1997-03-19 日産自動車株式会社 アンチスキッド制御装置の異常検出装置
GB8729901D0 (en) 1987-12-22 1988-02-03 Lucas Ind Plc Dual computer cross-checking system
JPH03259716A (ja) 1990-03-09 1991-11-19 Toshiba Corp 設備異常状態検知システム
JPH064353A (ja) 1992-06-17 1994-01-14 Sumitomo Electric Ind Ltd 複数のマイクロコンピュータの相互監視回路
JPH0635531A (ja) 1992-07-14 1994-02-10 Koyo Electron Ind Co Ltd 制御装置の診断方法及び装置
US5335979A (en) * 1992-10-09 1994-08-09 Mitsubishi Denki Kabushiki Kaisha Control device for vehicle including anti-skid braking system and power steering control system
JP2901849B2 (ja) * 1993-09-07 1999-06-07 三菱電機株式会社 アンチスキッド制御装置用フェール検出装置
US5735583A (en) * 1993-09-21 1998-04-07 Sumitomo Electric Industries, Ltd. Device for detecting failure of microcomputer in antilock controller
JPH07246947A (ja) * 1994-03-11 1995-09-26 Aisin Seiki Co Ltd 車輌の操舵制御装置
DE4446314A1 (de) * 1994-12-23 1996-06-27 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
DE19511842A1 (de) * 1995-03-31 1996-10-02 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung einer Datenverarbeitungsschaltung
JP3633092B2 (ja) * 1996-03-18 2005-03-30 日産自動車株式会社 マイコン故障監視装置
JPH1063544A (ja) * 1996-08-20 1998-03-06 Toshiba Corp タイムアウト監視方式
DE19712375A1 (de) * 1997-03-25 1998-10-01 Bosch Gmbh Robert Watchdog-Schaltung
JPH1128642A (ja) 1997-07-07 1999-02-02 Toyota Motor Corp 設備異常検出装置
US6112320A (en) * 1997-10-29 2000-08-29 Dien; Ghing-Hsin Computer watchdog timer
DE19800462C1 (de) * 1998-01-08 1999-06-17 Siemens Ag Verfahren zum Synchronisieren einer elektronischen Einrichtung zur Funktionsüberwachung eines Mikroprozessors sowie elektronische Einrichtung zur Durchführung des Verfahrens
JP2000029747A (ja) 1998-07-10 2000-01-28 Matsushita Electric Ind Co Ltd 暴走検出回路
DE19845220A1 (de) 1998-10-01 2000-04-13 Bosch Gmbh Robert Verfahren und Vorrichtung zur Synchronisation und Überprüfung von Prozessor und Überwachungsschaltung
JP3618274B2 (ja) * 2000-03-21 2005-02-09 トヨタ自動車株式会社 車両用センサ異常検出装置
JP2002189614A (ja) * 2000-12-22 2002-07-05 Nec Microsystems Ltd ウォッチドッグタイマとそれを内蔵したマイクロコンピュータ及びマイクロコンピュータの暴走防止制御方法

Also Published As

Publication number Publication date
EP1380483B1 (en) 2010-12-29
ES2358417T3 (es) 2011-05-10
EP1380483A2 (en) 2004-01-14
DE60143769D1 (de) 2011-02-10
US6832337B2 (en) 2004-12-14
US20020023242A1 (en) 2002-02-21
JP2001312315A (ja) 2001-11-09
EP1150209A3 (en) 2002-09-04
EP1150209A2 (en) 2001-10-31
EP1380483A3 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
JP3566310B2 (ja) アンチ・ブレーキロック制御システムに用いられる回路構成
ES2387444T3 (es) Método de diagnóstico de falla de interruptor de freno y dispositivo de diagnóstico de falla de interruptor de freno
JP3636031B2 (ja) 電子制御装置内のマイクロコンピュータ監視方法
JP2008137432A (ja) ブレーキスイッチ故障診断方法及びブレーキスイッチ故障診断装置
CN110521120B (zh) 电子控制装置
JPS61267140A (ja) 短時間インタ−フエアレンスを抑制する方法および回路
US5713643A (en) Control circuit for automotive vehicle motion control systems
JP3752884B2 (ja) 自己監視機能付き車載用電子制御装置
US11820444B2 (en) Control device for vehicle-mounted equipment
JP2010244311A (ja) 車載用電子制御装置
KR100701486B1 (ko) 제어장치 및 전자제어 시스템에서의 자기진단방법
JP2006315620A (ja) 車載電子制御装置のリレー駆動回路
JP3646621B2 (ja) 複数電源回路を備えた電子制御装置
JP3610878B2 (ja) 負荷駆動回路
JP4331778B2 (ja) 自動車コンポーネントの動作を制御するための電子制御装置および方法
CN108459581B (zh) 确定信号处理部件完整性信息的方法、信号处理电路及电子控制单元
JP2001310720A (ja) 負荷駆動回路
JP6098156B2 (ja) 故障診断機能を備えた負荷駆動装置
JP2001313368A (ja) 集積回路
US5924776A (en) Diagnosis apparatus for anti-lock braking system
JP4505057B2 (ja) データ処理回路を監視する方法と回路
EP3680122B1 (en) Companion chip short circuit immunity
JP3610877B2 (ja) 負荷駆動回路
JP2010528217A (ja) 電気コンポーネントの状態を内燃機関のエンジン制御装置にフィードバックするための方法
JPH0466741B2 (ja)

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040805

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3636031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120114

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees