JP5880411B2 - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP5880411B2 JP5880411B2 JP2012263289A JP2012263289A JP5880411B2 JP 5880411 B2 JP5880411 B2 JP 5880411B2 JP 2012263289 A JP2012263289 A JP 2012263289A JP 2012263289 A JP2012263289 A JP 2012263289A JP 5880411 B2 JP5880411 B2 JP 5880411B2
- Authority
- JP
- Japan
- Prior art keywords
- microcomputer
- control
- processing apparatus
- information processing
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Retry When Errors Occur (AREA)
- Microcomputers (AREA)
Description
第1のマイコンと接続され、所定の条件が成立した場合に第1の動作モードから第2の動作モードに移行する第2のマイコンを有する情報処理装置に関する。
車両制御の電子化が進む中、車載スペースや製造コストを節約するため、それまでは別々のECU(Electronic Control Unit)に搭載されていた機能を1つのECUに搭載する統合ECUが開発されるようになった。
図1は、統合ECUに統合される機能の一例を示す図である。例えば、メインマイコンと接近警報機能を備えたサブマイコンを有する制御ECU、及び、パーキングロック制御を行うP(パーキング)制御ECUがすでに存在する場合に、P制御ECUを制御ECUに統合する態様がある。また、接近警報ECU、P制御ECU及び制御ECUがすでに存在する場合に、接近警報ECUとP制御ECUを制御ECUに統合する態様がある。
制御ECUはすでにメインマイコンが実行するメインの機能を有しているため、統合時には、従来、メインマイコンの監視用に用いられていたサブマイコンに接近警報機能とP制御機能が搭載される。
車両に搭載された際、サブマイコンはP制御機能及び接近警報機能を時分割して実行するが、マイコンであるため例えば接近警報機能を実行中に不具合が発生することがある。マイコンでは不具合に対しリセットすることで復帰を試みる技術が知られている(例えば、特許文献1参照。)。特許文献1には、複数のプロセッサを備え、互いに暴走したプロセッサをリセットして再起動させるマルチプロセッサが開示されている。
ところで、自動車の電子制御機能を対象とした機能安全の規格ISO26262が策定され、2014年以降の車両はこの規格に対応することが必要になっている。ISO26262では、機能の故障が及ぼす影響の大きさなどに応じて機能毎にASIL(A〜D、QMというランクがある)という指標を設定し、ASILに応じた安全対策を施すことが求められる。マイコンで動作するアプリもこのASILに応じた安全対策が必要になる。
各機能に対し安全対策が施されていることは、第三者の認証を受けることができる(上記の規格上、認証を受けるかどうかは任意である)。マイコンで動作するアプリの場合、開発プロセスにおいてASILに応じた機能安全のための取り組みが実現されていることで、安全対策が施されているという認証を受けることができる。
例えば、ASILの低いアプリの異常に起因してASILの高い機能が影響を受ける場合、ASILの高い機能の機能安全を考慮して開発されていることが要請される。すなわち、ASILの低いアプリの異常に起因してサブマイコンがリセットされた場合、機能安全の観点からASILが高い機能は速やかに復帰されなければならない。上記の例ではP制御機能のアプリは接近警報機能のアプリよりもASILが高いので、サブマイコンが接近警報機能のアプリを実行中に異常が発生しても、速やかにP制御機能のアプリが実行可能にならなければならない。
リセットされたサブマイコンは一般的なPC(Personal Computer)などに比べると極めて短時間に再起動する。しかし、P制御機能のアプリは学習情報を利用して動作しているため、P制御機能のアプリの実行中にサブマイコンがリセットされた場合、学習情報も消去され、再開したP制御機能のアプリが制御を完了するまでに時間がかかってしまう(学習情報がないと、現在の駆動方向や駆動量を把握するため学習情報がある場合よりも時間がかかってしまう。)。このため、統合ECUのP制御機能についてISO26262の認証を受けるには何らかの対策が望まれる。
P制御機能の学習情報をサブマイコンの再起動が生じても消去されない不揮発性メモリに常に記憶させておくことが考えられる。しかし、不揮発性メモリの記憶容量は限られており、学習情報を常に不揮発メモリに記憶しておくことは好ましい解決策ではない。
サブマイコンの再起動時だけ不揮発メモリを使用するのであれば、記憶容量を圧迫する懸念が小さいので、サブマイコンの再起動時だけ、再起動の直前にP制御機能などが学習情報を不揮発メモリに記憶することが考えられる。
しかしながら、再起動の直前に学習情報を不揮発メモリに記憶することは可能でも、再起動後のP制御機能はサブマイコンが再起動したのか、それともIG−ONにより起動したのかを判断することができない。このため、不揮発メモリに学習情報が記憶されていても、再起動後に不揮発メモリに記憶されている学習情報を詠み出すことができないという問題があった。
本発明は、マイコンが再起動した場合に再起動したことを検出して適切な処理を行うことができる情報処理装置を提供することを目的とする。
本発明は、所定の条件が成立した場合に第1の動作モードから第2の動作モードに移行する第2のマイコンを有し、前記第2のマイコンが第1のマイコンと接続されている情報処理装置であって、前記第2のマイコンの異常発生時に前記第2のマイコンを再起動する再起動手段と、前記第2の動作モードから前記第1の動作モードに復帰するためのイベント発生を検出するイベント検出手段と、前記第1のマイコンから周期的な信号を受信する周期信号受信手段と、前記再起動手段により再起動された後の前記第1の動作モード、及び、前記イベント検出手段がイベント発生を検出したために復帰した前記第1の動作モードにおいて、前記周期信号受信手段が前記信号を受信したか否かに基づき、前記第2のマイコンが再起動した状態、又は、前記第2の動作モードから前記第1の動作モードに復帰した状態のいずれかの状態を検出する復帰有無検出手段と、を有することを特徴とする。
マイコンが再起動した場合により重要な機能が処理を継続可能な情報処理装置を提供することができる。
以下、本発明を実施するための形態について図面を参照しながら説明する。しかしながら、本願の技術的範囲が本実施の形態に限定されるものではない。
図2は、本実施形態においてサブマイコン70が再起動したことを検出する方法の概略を説明する図の一例である。本実施形態ではIG−ON時に、メインマイコン50が起動を完了するまでの時間と、サブマイコン70が復帰するまでの時間が異なることを利用して、P制御機能は、サブマイコン70が再起動したのか又はIG−ONにより復帰したのかを判定する。
図示するようにメインマイコン50はIG電源で動作し、サブマイコン70は+B(バッテリー)電源で動作する。IG電源とは、IG−ONの状態でのみバッテリーから電力供給される電源経路であり、+B電源とはIG−ONかIG−OFFかに拘わらずバッテリーから電力供給可能な電源経路である。
図2(a)に示すように、メインマイコン50は、サブマイコン70がWD(Watch Dog)パルスを出力していることを検出することでサブマイコン70が動作していることを監視し、サブマイコン70は、メインマイコン50がWDパルスを出力していることを検出することでメインマイコン50が動作していることを監視する。起動中のメインマイコン50又はサブマイコン70は常にWDパルスを出力している。
図2(b)に示すように、+B電源のサブマイコン70はバッテリーが装着されている限りIG−OFF状態でも常に動作しているか、又は、消費電力を低減した低消費電力モードで動作している。
ここで、IG−OFF状態であるためサブマイコン70が低消費電力モードであり、運転者や乗員(以下、ユーザという)がIG−ONの操作を行ったとする。図2(d)に示すように、IG−ONによりメインマイコン50が起動を開始し、サブマイコン70は復帰を開始するが、低消費電力モードから復帰するサブマイコン70は、メインマイコン50よりも早く起動を完了する。このため、P制御機能は、まだ起動を完了していないメインマイコン50がWDパルスを出力していないことを確認できる。よって、P制御機能はサブマイコンがIG−ONで復帰したこと(再起動でないこと)を確認できる。
これに対し、IG−ON状態で、サブマイコン70が再起動したとする。図2(c)に示すように、IG−ON状態なのでサブマイコン70の再起動に影響されずメインマイコン50はWDパルスの出力を継続する。サブマイコン70は再起動後、P制御機能を起動させ、P制御機能はメインマイコン50がWDパルスを出力していることを検出するので、再起動したことを確認できる。
したがって、サブマイコン70は、自身が再起動したのでなければメインマイコン50よりも早く起動を完了すること(低消費電力モードから復帰すること)及びWDパルスを利用して自身が再起動したことを検出できる。再起動したことを検出したサブマイコン70は再起動時に必要な処理(例えば、P機能制御に使う学習情報を読み出す)を行うことができる。
なお、以下の本実施形態ではIGスイッチのONをメインマイコン50が動作を開始する契機とするが、ハイブリッド車(プラグインハイブリッド車を含む)や電気自動車ではメインスイッチのONを契機とする。すなわち、IGスイッチは所定の電源系統のECUが起動を開始する契機の一例であり、本実施形態は様々な車種に適用可能である。
また、「起動する」ことには再起動することと低消費電力モードから復帰することを含む。起動した直後のマイコンはプログラム実行モードである。
〔パーキング切替機構〕
図3は、本実施形態のサブマイコン70が制御するパーキング切替機構700の概略を説明する図の一例である。パーキング切替機構700は、車両の駆動軸(ドライブシャフト等)と連動して回転するパーキングギヤ91と、車両に固定されたパーキングポール92の噛合および噛合解除を実行させて、パーキングギヤ91のロック(パーキング状態)とアンロック(パーキング解除状態)を切り替える。
図3は、本実施形態のサブマイコン70が制御するパーキング切替機構700の概略を説明する図の一例である。パーキング切替機構700は、車両の駆動軸(ドライブシャフト等)と連動して回転するパーキングギヤ91と、車両に固定されたパーキングポール92の噛合および噛合解除を実行させて、パーキングギヤ91のロック(パーキング状態)とアンロック(パーキング解除状態)を切り替える。
すなわち、パーキングギヤ91の凹部91aとパーキングポール92の凸部92aの係脱によって、ロックとアンロックの切り替えが行われる。ロックによりパーキングギヤ91の回転を規制することで、ドライブシャフトやディファレンシャルギヤ等を介して車両の駆動輪がロックされて、車両のパーキング状態が達成される。
マニュアルシャフト97はSWBアクチュエータ95によって回転駆動され、マニュアルシャフト97と一体に回転するように、略扇形状のディテントプレート96が取り付けられている。ディテントプレート96は、略扇形状の円弧部に複数の凹部96aが設けられている。油圧バルブボディ94に固定されたディテントスプリング98の先端の係合部98aが凹部96aに嵌まり合うことで、パーキングギヤ91のロック状態を保持する。
ディテントプレート96には、パーキングポール92を駆動するためのパーキングロッド99が取り付けられている。パークキングロッド99の先端には円錐部93が設けられている。円錐部93は、固定部材89とパーキングポール92の間に介在されるものであり、マニュアルシャフト97を矢印A方向から見て時計回り方向に回転させると、ディテントプレート96を介してパーキングロッド99が矢印B方向へ変位して円錐部93がパーキングポール92を押し上げる。すると、パーキングポール92が軸92bを中心に矢印C方向に回転し、パーキングポール92の凸部92aがパーキングギヤ91の凹部91aに噛合し、パーキング切替機構700によるロック状態(パーキング状態)が達成される。
アンロック時にはSWBアクチュエータ95がマニュアルシャフト97を矢印A方向から見て反時計回り方向に回転させる。パーキングロッド99が矢印B方向とは反対方向に引き戻され、パーキングポール92を押し上げる力が無くなる。矢印C方向とは反対方向に作用する不図示の付勢力によりパーキングポール92の凸部92aがパーキングギヤ91の凹部91aから外れ、パーキングギヤ91がフリーになり、パーキング切替機構700のアンロック状態(パーキング解除状態)が達成される。
サブマイコン70は、アンロック状態からロック状態に切替制御を行う際、パーキングロッド99の変位量(SWBアクチュエータの回転量でもよい)が、円錐部93がパーキングポールを十分に押し上げるために必要な所定量になるようにSWBアクチュエータ95を回転駆動する。また、ロック状態からアンロック状態に切替制御を行う際、パーキングロッド99の変位量が、円錐部93がパーキングポール92による押し上げ力をなくすために必要な所定量になるようにSWBアクチュエータ95を回転駆動する。このため、サブマイコン70は制御開始直後に、パーキングロッドの初期位置を記憶し、初期位置からの相対位置が所定量になるまでSWBアクチュエータ95を制御する。ここで、サブマイコン70は所定周期(4ミリ秒)毎にいくつかのアプリを実行しているが、1周期ではロック又はアンロックの制御は完了しないため、いくつかの周期に渡ってロック又はアンロックの制御を継続している。周期を跨って処理を行う場合、制御方向と過去の周期により達成された変位量とを記憶しておく必要があるため、サブマイコン70はRAM(又はSRAMなどでもよい)に、制御方向、初期位置及び動作位置(初期位置からの相対位置)を記憶する。
ところが、サブマイコン70がリセットされてしまうとこれらの情報がクリアされてしまう。サブマイコン70は再起動後にロック制御又はアンロック制御を再開するが、制御方向、初期位置及び動作位置が記憶されていないため、制御完了までに長い時間がかかってしまう(例えば、SWBアクチュエータ95を駆動して初期位置を探すなどの処理が必要になるため)。
本実施例では、サブマイコン70のリセット前に制御方向、初期位置及び動作位置を不揮発メモリに記憶しておき、サブマイコン70の起動後に再起動(リセット)されたのか又は復帰したのか(IG−ONされたのか)を判断する。そして、再起動された場合には制御方向、初期位置及び動作位置を不揮発メモリから読み出すことでロック又はアンロックを再開する。これにより、制御完了までに長い時間がかかることを抑制できる。
〔構成例〕
図4は、制御ECU100に搭載されたメインマイコン50とサブマイコン70の概略ブロック図の一例を示す。メインマイコン50とサブマイコン70は1つの筐体に収容された1つの電子制御装置として動作する。メインマイコン50は、システムバスB1に接続された、CPU11、RAM12、ROM13、INTC14、WDT15、及び、DMAC16を有し、周辺バスB2に接続されたCANコントローラ18、UART19、カウンタ回路21、及び、I/O20を有する。システムバスB1と周辺バスB2はブリッジ17を介して接続されている。また、電源端子22とRST端子23を有している。
図4は、制御ECU100に搭載されたメインマイコン50とサブマイコン70の概略ブロック図の一例を示す。メインマイコン50とサブマイコン70は1つの筐体に収容された1つの電子制御装置として動作する。メインマイコン50は、システムバスB1に接続された、CPU11、RAM12、ROM13、INTC14、WDT15、及び、DMAC16を有し、周辺バスB2に接続されたCANコントローラ18、UART19、カウンタ回路21、及び、I/O20を有する。システムバスB1と周辺バスB2はブリッジ17を介して接続されている。また、電源端子22とRST端子23を有している。
サブマイコン70は、メインマイコン50と同じ構成でよいが、サブマイコン70の処理内容や処理負荷に応じた構成とする。これによりサブマイコン70にかかるコストを低減可能になる。サブマイコン50は、システムバスB3に接続された、CPU31、RAM32、ROM33、INTC34、WDT35、及び、DMAC36を有し、周辺バスB4に接続されたI/O38、カウンタ回路39、及び、UART41を有する。システムバスB3と周辺バスB4はブリッジ37を介して接続されている。また、RST端子42、電源端子43及び起動端子44を有している。例えば、サブマイコン70はCANコントローラを有していないが、これを有していてもよいし、メインマイコン50にない機能を備えていてもよい。以下、メインマイコン50について説明するが、サブマイコン70についても同様である。
CPU11は、ROM13に記憶されたプログラムを実行することで制御ECU100に必要な処理を行う。RAM12にはプログラムやデータが展開され、CPU11がアクセスする作業メモリになる。また、ROM13にはプラットフォームが記憶されている。プラットフォームは、例えばOS(Operating System)やデバイスドライバでもよいし、AUTOSAR(登録商標)のBSW(Basic Software)とRTE(Runtime Environment)を含む構成でもよい。
INTC14は割込みマスク・マスクの解除などの設定が可能なレジスタと割込み要求が設定されるレジスタなどを有し、レジスタを監視して、周辺機器からの割り込み要求を割込みの優先順位に基づき調停してCPU11に通知する。これによりCPU11は、例えばISR(Interrupt Service Routine)を実行して、割込みした周辺機器に応じて定められている処理を行う。
WDT15は、動作クロックをカウントして計測した時間が予め定められたリセット時間に達すると(オーバーフローすると)、異常検出する回路である。CPU11はプログラムを実行中にWDT15をクリアする処理を定期的に実行しており、正常にプログラムが実行されていればWDT15がオーバーフローしない。しかし、CPU11の処理負荷が上昇したり、プログラムの不具合によりWDT15をクリアするタイミングが遅れるとWDTがオーバーフローする。このように異常を検出したWDT15はCPU11又は電源IC40に通知して、サブマイコン70が所定の処理(例えばメインマイコン50のリセット)を行うようになっている。
DMAC16は、RAM12と周辺回路の間やRAM12内で、CPU11を介することなくデータを転送する。本実施例では主に周辺回路としてUART19を使用する。CPU11がUART19からサブマイコン70にデータを転送する場合、CPU11はRAM12に記憶されているデータのアドレスと送信先であるUART19のアドレスをDMAC16のレジスタに設定する。DMAC16は、RAM12から読み出したデータをUART19に書き込み、UART19が転送を完了すると次のデータをUARTに書き込むことを繰り返す。また、CPU11が外部からデータを受信する場合、UART19にデータが到達するとDMAC16に転送要求する。DMAC16は、UART19が受信したデータを予め定められたRAM12のアドレスに転送する。なお、DMAC16はDMAバッファと呼ばれるデータの一時記憶領域を有しており、予め定められたサイズのデータがDMAバッファに蓄積されるとDMAC16はRAM12にデータを転送し、INTC14に割込み要求する。これによりCPU11は、UART19が受信したデータを読み出すことができる。
UART19がデータを受信する度に割込みを発生させるのでなくDMAC16にある程度のサイズのデータが蓄積されてからCPU11に割り込みするので、CPU11の負荷を低減できる。このようなDMAC16を利用したマイコン間の通信をDMA通信という。
ブリッジ17は、システムバスB1と周辺バスB2の間の周波数の違いを吸収し、システムバスB1に接続された回路と周辺バスB2に接続された回路とを通信可能に接続する。また、システムバスB1と周辺バスB2の使用権を調停する。CANコントローラ18は、メインマイコン50がCANバス46に接続された他のECUと通信するための通信回路である。CANコントローラ18はCANフレームを受信するとINTC14を介してCPU11に通知するが、UART19と同様にDMAC16を利用してもよい。また、CPU11がCANフレームを送信する際は、CPU11がCANコントローラ18にデータ送信を要求し、CANコントローラ18がRAM12からデータを読みだしCANフレームを作成してCANバス46に送信する。
I/O20は、WDパルスを出力する入出力インタフェースである。I/O20の出力はHigh又はLowの状態を取るため、CPU11が定期的にI/O20の出力を制御することでWDパルスを出力できる。また、カウンタ回路21はWDパルスの立ち上がりエッジ又は立ち下がりエッジをカウントする回路である。例えばカウント値がパルスの周期時間で大きくなることからWDパルスが出力されていることを確認できる。
メインマイコン50のRST端子23とサブマイコン70のRST端子42には電源IC40が接続されている。電源IC40はスイッチ54をOFFにすることでメインマイコン50をリセットでき、スイッチ55をOFFにすることでサブマイコン70をリセットすることができる。また、電源IC40は、メインマイコン50がサブマイコン70を監視するのとは別にサブマイコン70が動作していること監視し、サブマイコン70がメインマイコン50を監視するのとは別にメインマイコン50が動作していること監視する。監視の方法には、例えばWDパルスや所定の端子の状態を利用してもよいし、定期的な応答確認を用いてもよい。
メインマイコン50にはIG電源51が接続されており、IGスイッチ53がONになりIG−ON状態になるとIG電源51からレギュレータなどで整えられた規定の電圧が電源端子22に供給される。メインマイコン50のRST端子(Lowアクティブ)23は一般的なパワーオンリセット回路を介して、IG電源51と接続される。よって、RST端子23に供給される電圧はRC回路により所定時間Lowを維持するため、メインマイコン50はリセット状態になりリセット状態から起動できる。
サブマイコン70には+B電源52が接続されており、バッテリーが装着されていれば、常に、バッテリーからレギュレータなどで整えられた規定の電圧が電源端子43に供給される。サブマイコン70のCPU31は所定の条件が成立すると(例えば、IG−OFF、処理負荷が低下する、外部から要求される等)、プログラム実行モードからスリープモードやスタンバイモードなどの低消費電力モードに移行する。スリープモードやスタンバイモードの状態はマイコンによって様々である。例えば、スリープモードはCPU31のレジスタ内容を保持したままクロックが供給されない状態、スタンバイモードはCPU31のレジスタ内容をRAM12に退避してクロックが供給されない状態、である。いずれの場合も、プログラム実行モードに復帰されるまでの時間は、再起動によりプログラム実行モードになるまでの時間よりも短い。
電源IC40がスイッチ55をOFFにすることでサブマイコン70をリセットした後、電源IC40はスイッチ55をONにしてサブマイコン70を再起動させる。なお、メインマイコン50がサブマイコン70を再起動させてもよい。
また、サブマイコン70は低消費電力モードからプログラム実行モードに復帰するため、起動端子44を有している。起動端子44にはサブマイコン70を復帰させる各種のECUが接続されうるが、図ではイモビライザECU45が接続されている。イモビライザECU45はキーの認証が成立すると認証OKをサブマイコン70に出力してサブマイコン70を復帰させる。この他、サブマイコン70がどのようなイベントを契機に復帰するかは適宜設定できる。IG−ONをイベントとすることも可能である。
図5は、メインマイコン50とサブマイコン70が実行する制御又は処理について説明する図の一例である。メインマイコン50はサブマイコン70よりも重要な処理を行うとしてよいが、本実施形態ではメインマイコン50が行う処理はサブマイコン70が行う処理と関連していない。図では重要処理X501としたが、重要処理X501として、例えば、IGリレー・ACCリレーのON/OFFを制御するパワーマネージメント制御、ハイブリッド車のエンジン出力とモータ出力を決定するHV制御、車間距離を維持して車速を制御するオートクルーズ制御等が挙げられる。
サブマイコン70は一例としてパーキング制御と接近警報制御を行う。パーキング制御部701はパーキング切替機構700のアンロック状態とロック状態を切り替える。接近警報制御部702は車の発進から約25〔km/h〕に至るまでの速度域において、自動で警報音を出力する。警報音は、例えばモーター音を模した音であり、周囲の人に車両の走行状態を想起させる。また、車速の上昇に伴い周波数を高めることで、車速の変化を報知する。
パーキング制御は駐車中の車両の停止状態を維持するという観点から安全性が定義され、接近警報は接近を報知するという観点から安全性が定義されている。本実施形態ではパーキング制御の方が接近警報制御よりも安全性が高いとして説明する。なお、パーキング制御と接近警報制御はアプリの一例であって、サブマイコン70はASILレベルが異なる2つ以上のアプリを実行し、ASILレベルの低いアプリの異常でサブマイコン70をリセットする機能を有していればよい。
接近警報制御部702は、車速などの車両環境に応じて音の出力の有無及び音の高低を変えるなどの処理を行うが、この処理により、割り込み頻度が増大したり短時間に細かな電圧制御が必要になるなどCPU31の処理負荷が高くなる場合がある。このため接近警報制御の実行時に異常が発生する場合があり得る。
プラットフォーム703はパーキング制御部701と接近警報制御部702をタイマ割込みなどで周期的に交互に実行する。例えば、タイマ割込み毎にパーキング制御部701と接近警報制御部702のタスクを生成し、終了するとCPUのレジスタ内容やデータをメモリに退避する。これを周期的に繰り返す。
図6は、サブマイコン70の機能ブロック図の一例を示す。パーキング制御部701、接近警報制御部702及びプラットフォーム703はそれぞれ図示する機能を有するが、各機能ブロックの配置は一例でありサブマイコン70としてこれらの機能を有していれば配置は限定されない。パルス作成部75はI/O38が出力する信号のレベルを周期的に切り替える。例えばWDパルスの周期が2ミリ秒であれば、1ミリ秒ごとにHレベルからLレベルに、LレベルからHレベルに交互に切り替える。これを繰り返すことで、WDパルスが出力される。なお、WDパルスの周期は、プラットフォーム703がタスクを繰り返す周期よりも短いとするが、長くてもよい。
WDパルスが出力されない場合、サブマイコン70に異常が生じている可能性があることが分かるので、メインマイコン50は電源IC40を介してサブマイコン70をリセットすることができる。
なお、このようにI/O38を制御するのでなくマイコンに一般的に内蔵されているパルス出力回路を使用してWDパルスを出力してもよい。この場合、パルス作成部75は周期に応じた値をパルス出力回路のタイマに設定するだけで、パルス出力回路が指示された周期のWDパルスを出力できる。ただし、この場合、サブマイコン70によるプログラムの実行に異常が生じてもWDパルスが出力され続ける可能性がある。このため、パルス作成部75が定期的にパルス出力回路に指示しないと、パルス出力を停止するパルス出力回路を用いることが好ましい。
パルス検出部74はメインマイコン50から送信されるWDパルスを検出している。つまりサブマイコン70側でメインマイコン50のWDパルスを監視し、メインマイコン50が正常に動作しているか否かを判定する。監視には、定期的にカウンタ回路39のカウント値を読み取り、変化しているか否かを判定してもよいし、WDパルスの入力端子を監視してHレベルとLレベルが切りかわっているか否かを判定してもよい。WDパルスが停止している場合には、電源IC40を介してメインマイコン50をリセットすることができる。
学習情報作成部71は、パーキング制御部701がパーキング切替機構700の制御状態を示す学習情報を作成し例えばRAM32に記憶している。学習情報については図7で説明する。
接近警報制御部702の異常発生通知部73は例えばWDT35を実体としており、異常が発生し接近警報制御部702がWDTのオーバーフローまでにクリアできないと、CPU31に割り込みするなどしてリセット処理部76を起動させる。リセット処理部76は学習情報78を不揮発メモリ77に退避し、その後、電源IC40に対しサブマイコン70のリセットを要求する。不揮発メモリ77はROM33(フラッシュROM)やEEPROMなどであり、リセットされても記憶内容を失わないメモリであればよい。以上の機能により、サブマイコン70は学習情報78を不揮発メモリ77に記憶したままリセットされる。
そして、サブマイコン70がリセットにより再起動した直後に、再起動判定部72はパルス検出部74がWDパルスを検出したか否かにより、サブマイコン70のみが再起動したのか低消費電力モードから復帰したのか(IG−ONされたのか)を判定する。
〔学習情報〕
図7(a)は学習情報の一例を示す図である。左図に示すように学習情報78は、「Status」に処理データが対応づけられた情報である。「Status」はパーキング切替機構700がロック状態かアンロック状態か示す。処理データは上記の初期位置と動作位置である。例えばロック状態でユーザによりパーキングSW79が押下された場合、学習情報作成部71は学習情報78を参照してパーキング切替機構700が"ロック中"なので、学習情報78の「Status」を"アンロック中"に更新する。また、学習情報作成部71は「初期位置」にロック位置を記憶する。また、「動作位置」は初期値がゼロであり、パーキング制御部701がパーキングロッド99の位置を制御する度に、学習情報作成部71が更新する。したがって、「Status」は継続したい制御の情報が格納される。アンロック状態でユーザによりパーキングSW79が押下された場合は、「Status」が"ロック中"になり、「初期位置」はアンロック位置となる。動作位置は同様である。
図7(a)は学習情報の一例を示す図である。左図に示すように学習情報78は、「Status」に処理データが対応づけられた情報である。「Status」はパーキング切替機構700がロック状態かアンロック状態か示す。処理データは上記の初期位置と動作位置である。例えばロック状態でユーザによりパーキングSW79が押下された場合、学習情報作成部71は学習情報78を参照してパーキング切替機構700が"ロック中"なので、学習情報78の「Status」を"アンロック中"に更新する。また、学習情報作成部71は「初期位置」にロック位置を記憶する。また、「動作位置」は初期値がゼロであり、パーキング制御部701がパーキングロッド99の位置を制御する度に、学習情報作成部71が更新する。したがって、「Status」は継続したい制御の情報が格納される。アンロック状態でユーザによりパーキングSW79が押下された場合は、「Status」が"ロック中"になり、「初期位置」はアンロック位置となる。動作位置は同様である。
図7(b)はリセットの前後で継続すべき処理が複数個ある場合に不揮発メモリ77に記憶されるデータ構造を説明する図の一例である。本実施例では説明を容易にするため、主にパーキング制御の学習情報78を例に説明しているが、サブマイコン70がリセットの前後で継続処理したい処理(以下、重要処理という)やデータブロックを複数個有している場合がある。また、データの内容は車両や統合ECUによっても異なる。
しかし、全ての重要処理が同時又は時間的に並行に発生することは起こりにくいため、不揮発メモリ77に保存するデータは1つのデータブロックでよい。このため、各重要処理はそれぞれRAM32にデータブロックを記憶するが、リセット処理部76はこのうち処理が継続中の重要処理のデータブロックを不揮発メモリ77に保存する。例えば、処理Bが継続中であれば、不揮発メモリには処理Bのb1〜b3が保存される。
この場合、「Status」には重要処理の識別情報(例えばパーキング制御)と、重要処理にて保存すべきリセット前の状態(パーキング制御では"ロック"中又は"アンロック中")が設定される。したがって、リセットによる再起動後に実行される重要処理は「Status」を読み出すことで重要処理を判別して、中断前の状態を検出し処理を継続できる。
〔判断方法〕
図8は再起動したのか低消費電力モードから復帰したのかの判定方法を説明する図の一例である。図8(a)はIG−ON時のメインマイコンの起動及びサブマイコン70の復帰のタイミングチャート図の一例を示す。
t1:ユーザがイモビライザECU45によりキー(スマートキー、メカニカルキー)の認証を受ける。これによりサブマイコン70の起動端子に認証OKが入力されサブマイコン70が低消費電力モードからプログラム実行モードに復帰する。低消費電力モードからプログラム実行モードに復帰するための時間はマイコンによって様々だが、リセットから再起動するよりも早いとしてよい。また、本実施形態では、サブマイコン70はIG−ONよりも早く復帰の契機(認証OK)を取得するのでIG−ONよりも前に復帰することも可能である。このため、サブマイコン70のパルス検出部74は復帰直後にWDパルスを検出することがなく、再起動判定部72はサブマイコン70が低消費電力モードから復帰した(IG−ONされた)と判定できる。
t2:その後、ユーザがIGスイッチ53をONに操作すると、メインマイコン50はリセット状態となる。
t3:リセット後、メインマイコン50は起動を完了する。メインマイコン50はWDパルスを出力する。
図8は再起動したのか低消費電力モードから復帰したのかの判定方法を説明する図の一例である。図8(a)はIG−ON時のメインマイコンの起動及びサブマイコン70の復帰のタイミングチャート図の一例を示す。
t1:ユーザがイモビライザECU45によりキー(スマートキー、メカニカルキー)の認証を受ける。これによりサブマイコン70の起動端子に認証OKが入力されサブマイコン70が低消費電力モードからプログラム実行モードに復帰する。低消費電力モードからプログラム実行モードに復帰するための時間はマイコンによって様々だが、リセットから再起動するよりも早いとしてよい。また、本実施形態では、サブマイコン70はIG−ONよりも早く復帰の契機(認証OK)を取得するのでIG−ONよりも前に復帰することも可能である。このため、サブマイコン70のパルス検出部74は復帰直後にWDパルスを検出することがなく、再起動判定部72はサブマイコン70が低消費電力モードから復帰した(IG−ONされた)と判定できる。
t2:その後、ユーザがIGスイッチ53をONに操作すると、メインマイコン50はリセット状態となる。
t3:リセット後、メインマイコン50は起動を完了する。メインマイコン50はWDパルスを出力する。
図8(b)はサブマイコン70のリセット時のサブマイコン70の再起動のタイミングチャート図の一例を示す。すでにIG−ON状態なので、メインマイコン50は起動中であり、WDパルスを出力している。
t1:電源IC40がサブマイコン70をリセットする。サブマイコン70はリセット状態になる。
t2:リセット後、サブマイコン70は起動を完了する。サブマイコン70のパルス検出部74は起動直後からWDパルスを検出するため、再起動判定部72はサブマイコン70がリセットされたと判定できる。
t1:電源IC40がサブマイコン70をリセットする。サブマイコン70はリセット状態になる。
t2:リセット後、サブマイコン70は起動を完了する。サブマイコン70のパルス検出部74は起動直後からWDパルスを検出するため、再起動判定部72はサブマイコン70がリセットされたと判定できる。
なお、図8(a)(b)の「直後」とは、「再起動後、他のアプリを実行することなく」又は「再起動後、可能な限り早く」等を意味する。復帰直後であれば、メインマイコン50は起動してない。しかしながら図8(a)の期間Tに示すように制御ECU100の仕様で定まる所定時間であれば、復帰直後でなくてもメインマイコン50は起動してないので、復帰後、所定時間内にWDパルスの有無を判別すればよい。
したがって、このような周期的な信号をサブマイコン70が受信できれば、メインマイコン50とサブマイコン70が別々のECUに搭載されていてもよい。この場合、メインマイコン50とサブマイコン70は信号用の専用線で接続されていることが好ましい。
〔動作手順〕
図9(a)はパーキング制御部701の動作手順を、図9(b)は接近警報制御部702の動作手順を、図9(c)はプラットフォーム703の動作手順の一例をそれぞれ示している。
図9(a)はパーキング制御部701の動作手順を、図9(b)は接近警報制御部702の動作手順を、図9(c)はプラットフォーム703の動作手順の一例をそれぞれ示している。
パーキング制御部701はユーザがパーキングSW79を操作することで制御を開始する。以降は周期が到来する毎に処理を再開する。パーキングSW79が操作された時のみ、「Status」に "ロック中"又は"アンロック中"を設定し、「初期位置」に制御開始時のロック位置又はアンロック位置を設定し、「動作位置」にゼロを設定する。
制御の再開時、パーキング制御部701はRAM32に記憶されている学習情報78を読み出す(S10−1)。
次に、パーキング制御部701は「Status」に"ロック中"又は"アンロック中"のどちらが設定されているかを判定し、パーキングロッド99をロック方向又はアンロック方向に駆動する(S10−2)。学習情報作成部71は学習情報の「動作位置」を「初期位置」からの相対位置で更新する(S10−3)。
接近警報制御部702は周期が到来する毎に処理を実行する。接近警報制御部702は車速から接近警報を出力する必要があるか否かを判定する(S20−1)。
車速が低速であるなどの理由により接近警報を出力する必要がある場合、接近警報制御部702は接近警報を出力する(S20−2)。
異常が発生した場合(S20−3)、異常発生通知部73がプラットフォーム703のリセット処理部76に異常発生を通知する(S20−4)。
これにより、リセット処理部76はパーキング制御部701から学習情報78を取得するか、予め既知のRAM32のアドレスから学習情報78を読み出す(S30−1)。
リセット処理部76は学習情報78を不揮発メモリ77に保存する(S30−2)。なお、学習情報78の保存はパーキング制御部701が行ってもよい。
そして、リセット処理部76は電源IC40にリセットを要求する(S30−3)。これによりサブマイコン70がリセットされる。
図10は、サブマイコン70の起動後におけるパーキング制御部701の動作手順を示すフローチャート図の一例である。
サブマイコン70のリセット又は復帰により、サブマイコン70が起動を完了する(S110)。再起動判定部72はサブマイコン70の起動直後にWDパルスが確認できるか否かを判定する(S120)。
WDパルスが確認できる場合(S120のYes)、メインマイコン50が起動中なので再起動判定部72はサブマイコン70がリセットされたと判定する(S130)。
リセットされた場合、ロック又はアンロックの制御中の可能性があるため、パーキング制御部701は不揮発メモリ77から学習情報78を読み出す(S140)。
そして、パーキング制御部701は学習情報78の動作位置からロック又はアンロックの制御を再開する(S150)。以降は、図9(a)の処理が実行される。学習情報78を利用して制御を再開するので、学習情報78がない場合よりも早期にロック/アンロックを完了できる。
また、WDパルスが確認できない場合(S120のNo)、メインマイコン50が起動中でないので再起動判定部72はIG−ONされたと判定する(S160)。
IG−ONされたと判定した場合、車両が移動しないようにパーキング制御部701はパーキング切替機構700をロックする(S170)。この場合、学習情報78はRAM32に記憶されている。
そして、学習情報作成部71はロック位置を初期位置として、動作位置を初期化(ゼロ)して学習情報78を更新する(S180)。なお、「Status」はすでに"ロック中"となっている。
学習情報作成部71は学習情報78をRAM32に記憶する(S190)。その後、ユーザが車両を発進させるためパーキングSW79を操作すると、パーキング制御部701はパーキング切替機構700のアンロックを開始する(S200)。
以上説明したように、本実施形態のサブマイコン70は、メインマイコン50との電源の違いを利用して、IG−ONにより復帰したのかリセットにより再起動したのかを判定できる。より具体的には、電源の違いにより、メインマイコン50が起動完了するまでの時間と、サブマイコン70が復帰するまでの時間が異なることを利用している。リセットされた場合には、リセット前に行っていた処理を確実に継続でき、重要な処理が相対的に重要でない処理により停止しても、速やかに処理を再開することができる。
〔WDパルスの他の例〕
本実施形態では、サブマイコン70が再起動したのか低消費電力モードから復帰したのかを、メインマイコン50が出力するWDパルスで判定した。しかし、WDパルスでなくても、メインマイコン50が定期的に出力する信号であれば判定に利用することができる。定期の期間としては、例えば図8(a)の矢印Tの期間内であればよい。すなわち、矢印Tの期間に1回以上の信号があれば、サブマイコン70はWDパルスと同様にリセットされたことを検出できる。
本実施形態では、サブマイコン70が再起動したのか低消費電力モードから復帰したのかを、メインマイコン50が出力するWDパルスで判定した。しかし、WDパルスでなくても、メインマイコン50が定期的に出力する信号であれば判定に利用することができる。定期の期間としては、例えば図8(a)の矢印Tの期間内であればよい。すなわち、矢印Tの期間に1回以上の信号があれば、サブマイコン70はWDパルスと同様にリセットされたことを検出できる。
矢印Tの期間はサブマイコン70の復帰要因と復帰時間、及び、メインマイコン50がIG−ONから起動完了するまでの時間により変わるが、数10〜数100ミリ秒以上であるとしてよい。よって、メインマイコン50が数100ミリ秒以内の定期的に出力する信号であればWDパルスを代用できる。
このような信号としては、メインマイコン50がサブマイコン70に送信すべきデータがあるか否かを問い合わせるリクエスト信号がある。また、メインマイコン50とサブマイコン70が同じ周期で処理を行う場合に、該周期と同じ周期で送信される同期信号などがある。よって、本実施形態ではこれらの信号をWDと同様に使用できる。
40 電源IC
50 メインマイコン
51 IG電源
52 +B電源
70 サブマイコン
100 制御ECU
700 パーキング切替機構
701 パーキング制御部
702 接近警報制御部
703 プラットフォーム
50 メインマイコン
51 IG電源
52 +B電源
70 サブマイコン
100 制御ECU
700 パーキング切替機構
701 パーキング制御部
702 接近警報制御部
703 プラットフォーム
Claims (8)
- 所定の条件が成立した場合に第1の動作モードから第2の動作モードに移行する第2のマイコンを有し、前記第2のマイコンが第1のマイコンと接続されている情報処理装置であって、
前記第2のマイコンの異常発生時に前記第2のマイコンを再起動する再起動手段と、
前記第2の動作モードから前記第1の動作モードに復帰するためのイベント発生を検出するイベント検出手段と、
前記第1のマイコンから周期的な信号を受信する周期信号受信手段と、
前記再起動手段により再起動された後の前記第1の動作モード、及び、前記イベント検出手段がイベント発生を検出したために復帰した前記第1の動作モードにおいて、前記周期信号受信手段が前記信号を受信したか否かに基づき、前記第2のマイコンが再起動した状態、又は、前記第2の動作モードから前記第1の動作モードに復帰した状態のいずれかの状態を検出する復帰有無検出手段と、
を有することを特徴とする情報処理装置。 - 前記第2のマイコンが第1の制御アプリを実行することで実現される、制御情報を更新しながら制御を行う第1の制御手段と、
前記制御情報を記憶する不揮発性の記憶手段と、を有し、
前記復帰有無検出手段が前記第2のマイコンが再起動した状態であると検出した場合、前記第1の制御手段は、前記記憶手段から読み出した前記制御情報に基づき途中まで実行されていた制御を再開する、
ことを特徴とする請求項1記載の情報処理装置。 - 前記第2のマイコンが第2の制御アプリを実行することで実現される第2の制御手段と、
前記第2のマイコンが第2の制御アプリを実行中に前記第2のマイコンに生じた異常を検出する異常検出手段と、
前記異常検出手段が前記異常を検出した場合に、前記制御情報を前記記憶手段に退避する制御情報退避手段と、を有し、
前記再起動手段は、前記制御情報退避手段が前記制御情報を退避した後、前記第2のマイコンを再起動する、
ことを特徴とする請求項2記載の情報処理装置。 - 異なる前記制御情報を更新しながら制御を行う2つ以上の前記第1の制御手段を有し、
前記異常検出手段が前記異常を検出した場合、前記制御情報退避手段は、制御が途中の前記第1の制御手段の識別情報を前記制御情報に含めて前記記憶手段に退避する、
ことを特徴とする請求項3記載の情報処理装置。 - 前記第1の制御手段は、駐車中の車両の走行を制限するパーキングロック機構のロック状態とアンロック状態を切り替えるパーキングロック制御手段であり、
前記制御情報は、ロック制御中又はアンロック制御中の状態情報と、係止部材の初期位置と、前記初期位置からの相対位置とを含む、
ことを特徴とする請求項2〜4いずれか1項記載の情報処理装置。 - 前記第1のマイコンと前記第2のマイコンは同一の筐体に収容されており、
前記周期信号受信手段は、前記第1のマイコンが前記第2のマイコンに前記第1のマイコンが正常に動作していることを通知するパルス信号を前記信号として受信する、
ことを特徴とする請求項1〜5いずれか1項記載の情報処理装置。 - 前記第2のマイコンが再起動された直後又は前記第2の動作モードから前記第1の動作モードに復帰した直後に前記周期信号受信手段が前記信号を受信した場合、前記復帰有無検出手段は前記第2のマイコンが再起動したことを検出する、
ことを特徴とする請求項1〜6いずれか1項記載の情報処理装置。 - 前記第1のマイコンは車両のメインスイッチがON操作されてから所定時間で起動を完了して前記信号の送信を開始し、
前記第2のマイコンが再起動された時から前記所定時間内又は前記第2の動作モードから前記第1の動作モードに復帰した時から前記所定時間内に前記周期信号受信手段が前記信号を受信した場合、前記復帰有無検出手段は前記第2のマイコンが再起動したことを検出する、
ことを特徴とする請求項1〜7いずれか1項記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012263289A JP5880411B2 (ja) | 2012-11-30 | 2012-11-30 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012263289A JP5880411B2 (ja) | 2012-11-30 | 2012-11-30 | 情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014109869A JP2014109869A (ja) | 2014-06-12 |
| JP5880411B2 true JP5880411B2 (ja) | 2016-03-09 |
Family
ID=51030475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012263289A Active JP5880411B2 (ja) | 2012-11-30 | 2012-11-30 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5880411B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016011028A (ja) * | 2014-06-27 | 2016-01-21 | 株式会社デンソー | 車両用電子制御装置 |
| JP6686736B2 (ja) * | 2016-06-27 | 2020-04-22 | 株式会社リコー | 情報処理装置、情報処理システム、および、プログラム |
| JP6551371B2 (ja) | 2016-11-29 | 2019-07-31 | トヨタ自動車株式会社 | 自動車 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03129955A (ja) * | 1989-10-16 | 1991-06-03 | Oki Electric Ind Co Ltd | 自動発報装置の設定データ自動修正方法 |
| JPH03214332A (ja) * | 1990-01-19 | 1991-09-19 | Fujitsu General Ltd | ウォッチドッグタイマ |
| JP2000326591A (ja) * | 1999-05-18 | 2000-11-28 | Canon Inc | 印刷制御装置、印刷制御方法および印刷システム |
| JP2002099357A (ja) * | 2000-09-22 | 2002-04-05 | Toshiba Microelectronics Corp | 半導体装置 |
| JP2005339436A (ja) * | 2004-05-31 | 2005-12-08 | Sony Corp | 電子機器および制御方法 |
-
2012
- 2012-11-30 JP JP2012263289A patent/JP5880411B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014109869A (ja) | 2014-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4518150B2 (ja) | 車両用電子制御装置 | |
| JP4525762B2 (ja) | 車両用電子制御装置 | |
| JP6011379B2 (ja) | 改竄検知システム、電子制御ユニット | |
| JP2010285001A (ja) | 電子制御システム、機能代行方法 | |
| JP2010202023A (ja) | 車両電源システム | |
| JP2006323822A (ja) | 電子制御装置 | |
| JP2007030593A (ja) | 電子制御装置 | |
| JP5880411B2 (ja) | 情報処理装置 | |
| WO2013089210A1 (ja) | 制御装置及び処理監視方法 | |
| JP2016091257A (ja) | 車両用機器 | |
| US9519337B2 (en) | Circuitry for controlling an output from an electronic control unit including two processors mutually monitoring each other | |
| JP5094777B2 (ja) | 車載用電子制御装置 | |
| JP5928358B2 (ja) | 情報処理装置、監視装置、制御装置 | |
| JP5298731B2 (ja) | 起動状態切り替え装置 | |
| US20200361416A1 (en) | Vehicular device and non-transitory tangible computer readable storage medium | |
| JP5555472B2 (ja) | 車両用電子制御システム | |
| JP2006002715A (ja) | エンジン制御回路 | |
| JP5614365B2 (ja) | データ中継装置、車載ネットワーク | |
| JP2016143908A (ja) | 電子制御装置及び電子制御システム | |
| JP5407757B2 (ja) | 電子装置、電力管理装置、及び制御方法 | |
| CN109661653A (zh) | 机动车辆的车载计算机的重启的控制装置 | |
| JP2016011028A (ja) | 車両用電子制御装置 | |
| JP2012218656A (ja) | 車両用制御ユニット | |
| JP2010258635A (ja) | 制御装置 | |
| JP2021126995A (ja) | 車両用電子制御装置、および車両用電子制御装置の制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160105 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160118 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5880411 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |