JP5968501B1 - 車載電子制御装置 - Google Patents

車載電子制御装置 Download PDF

Info

Publication number
JP5968501B1
JP5968501B1 JP2015111187A JP2015111187A JP5968501B1 JP 5968501 B1 JP5968501 B1 JP 5968501B1 JP 2015111187 A JP2015111187 A JP 2015111187A JP 2015111187 A JP2015111187 A JP 2015111187A JP 5968501 B1 JP5968501 B1 JP 5968501B1
Authority
JP
Japan
Prior art keywords
cpu
control
abnormality
circuit
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015111187A
Other languages
English (en)
Other versions
JP2016223372A (ja
Inventor
祐希 岩上
祐希 岩上
橋本 光司
光司 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2015111187A priority Critical patent/JP5968501B1/ja
Priority to US14/840,352 priority patent/US10040440B2/en
Priority to DE102015222530.5A priority patent/DE102015222530B4/de
Priority to CN201610374976.4A priority patent/CN106200453B/zh
Application granted granted Critical
Publication of JP5968501B1 publication Critical patent/JP5968501B1/ja
Publication of JP2016223372A publication Critical patent/JP2016223372A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/10Conjoint control of vehicle sub-units of different type or different function including control of change-speed gearings
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/04Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
    • B60W10/06Conjoint control of vehicle sub-units of different type or different function including control of propulsion units including control of combustion engines
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/023Avoiding failures by using redundant parts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/032Fixing failures by repairing failed parts, e.g. loosening a sticking valve
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0005Processor details or data handling, e.g. memory registers or chip architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/22Pc multi processor system
    • G05B2219/2218Join two clusters of processors together

Abstract

【課題】異常発生時における退避運転が容易に行える車載電子制御装置を提供する。【解決手段】第1監視制御回路部130Aは、ECUの制御動作を監視して、異常発生頻度が所定閾値以上になると第1記憶回路134aがこれを記憶して、第1遮断回路133aによって吸気スロットルの吸気弁開度制御用モータ106を消勢して固定吸気弁開度とし、第2監視制御手段230Aは、TCUの制御動作を監視して、異常発生頻度が所定閾値以上になると第2記憶回路234aがこれを記憶して、第2遮断回路233aによって変速用電磁弁206を消勢して固定変速比とし、ECUが異常でTCUが正常のときは、固定吸気弁開度で変速比可変、ECUが正常でTCUが異常のときは、可変吸気弁開度で固定変速比、両者が異常のときは固定吸気弁開度で固定変速比の退避運転を行う。【選択図】図1

Description

この発明は、エンジン制御手段及び変速機制御手段となる一対のマイクロプロセッサである第1CPUと第2CPUとを備えた車載電子制御装置、特に、第1CPU側の異常と第2CPU側の異常に対応して、複数の退避運転手段を効果的に組合わせて適用できるように改良された車載電子制御装置に関するものである。
一般に、車載エンジン制御装置におけるエンジン制御手段としては、点火制御手段(ガソリンエンジンの場合)と燃料噴射制御手段とによる基本制御手段と、吸気スロットルの弁開度を制御する開弁制御手段とを包含し、開弁制御手段が異常でるときには固定スロットル弁開度による第1の退避運転が可能となっている。
これに対し、車載エンジン制御装置に内蔵されるか、又は外部接続された変速機制御装置によって実行される変速機制御手段は、アクセルペダルの踏込度合と現在の車速に応動して無段変速機の変速比を制御し、或いは複数のリニアソレノイドバルブの動作を組合わせて多段階の自動変速を行う変速制御手段と、その他の基本制御手段である前後進切換え、トルクコンバータのロックアップ、全輪駆動用などの油圧クラッチの油圧制御とがあり、変速機制御手段の動作を停止すると、中高速運転に適した固定変速比による前進運転が行えるようになっている。
例えば、下記の特許文献1「エンジン制御装置」の図1・図2によれば、燃料噴射制御と吸気弁の開弁制御を行うエンジン制御手段となるメインCPU111と、変速機制御手段となるサブCPU121を備え、第1の異常記憶素子133が異常記憶すると吸気弁開度制御用モータ108の給電用負荷リレー104aが消勢されて、図2で示された固定スロットル弁開度による重度異常退避運転が行われるようになっている。
第1の異常記憶素子133はメインCPU111に対する第1リセット信号RST1と、サブCPU121に対する第2リセット信号RST2と、メインCPU111によって検出された開弁駆動用のアクチェータ系エラー出力ER0と、サブCPU121によって検出された開弁制御系の重度センサ異常検出出力ER1が発生したときにセットされ、電源スイッチ107が閉路された時点でリセットされるようになっている。
なお、この特許文献1はアクセルペダルの踏込度合を検出する一対のアクセルポジションセンサが共に異常であるか、どちらか一方が正常とみなされるかどうか、或いは吸気弁開度を検出する一対のスロットルポジションセンサが共に異常であるか、どちらか一方が正常とみなされるかどうか、などによって重度異常又は軽度異常に識別し、固定スロットル弁開度によらない簡易な退避運転も可能としたことを特徴とするものである。
また、下記の特許文献2「監視制御回路を有する車載電子制御装置」の図1によれば、燃料噴射制御と吸気弁の開弁制御、及び変速機に対する変速制御を行う主制御回路部20Aには、変速機関係の入出力回路を包含する監視制御回路部30Aとシリアル接続され、監視制御回路部30Aは主制御回路部20Aに対してその制御動作を監視するための質問情報を送信し、主制御回路部20Aから得られた回答情報と、予め監視制御回路部30Aに格納されている正解情報とを対比して、主制御回路部20Aにおける制御異常の有無を判定して、異常検出時にはリセット出力RST2を発生して主制御回路部20Aを初期化・再起動するようになっている。
また、主制御回路部20Aが監視制御回路部30Aの異常を検出するとリセット出力RST1を発生して監視制御回路部30Aを初期化・再起動するとともに、ウォッチドッグタイマ40は主制御回路部20Aを構成するマイクロプロセッサ20が発生するパルス列信号であるウォッチドッグ信号WDを監視して、そのパルス幅が所定値を超過するとリセットパルスRSTを発生して主制御回路部20Aと監視制御回路部30Aとを初期化・再起動するようになっている。なお、この特許文献2は、同一質問情報を反復送信して、質問交信周期を延長することによって主制御回路部20Aの制御負担を軽減しながら、上り・下り信号の同期通信を行うようにしたことを特徴とするものである。
一方、下記の特許文献3「車両制御装置」の図1によれば、マルチコアCPU(デュアルコアCPU)20を構成するマスタ側コア21によってエンジン制御を行い、スレーブ側コア22によって変速機制御を行うものが開示されており、このマルチコアCPU20にはウォッチドッグタイマである監視IC30が接続され、スレーブ側コア22に異常が発生したときには、マスタ側コア21によって代行処理することができるようになっている。
具体的には、自動変速制御を行うスレーブ側コア22が異常になったときには、マスタ側コア21は簡易な代行処理として変速機を2速固定モードにして、車両の退避運転が行えるようになっている。なお、この特許文献3におけるマルチコアCPU20は、どちらか一方のコアに異常が発生したときに、コア単位で個々にリセットする機能を備えておらず、全体を一括リセットする形式のものとなっているが(段落[0006]参照)、スレーブ側コア22が異常となったときに、スレーブ側コア22はマスタ側コア21によってリセットされるが、マスタ側コア21がリセットされないように工夫されている(段落[0007]参照)。また、マスタ側コア21が異常になると監視IC30によって、マスタ側コア21とスレーブ側コア22は共にリセットされて初期化・再起動するようになっている。
また、下記の特許文献4「監視制御回路を有する車載電子制御装置」の図1によれば、主制御回路部20Aと監視制御回路部30Aとを備えた車載電子制御装置10Aには、外部制御装置40の一部である変速制御装置41が主制御回路部20Aを介してシリアル接続されており、監視制御回路部30Aは、主制御回路部20Aと外部制御装置40とに対して定期的に質問情報を送信し、この質問情報に対する回答情報と、期待される回答情報に相当する正解情報とを対比することによって主制御回路部20A又は外部装置40の異常の有無を判定するようになっている。
なお、この特許文献4では、監視制御回路部30Aが主制御回路部20Aに対する質疑応答異常を検出すると、リセット出力RST2を発生して主制御回路部20Aのマイクロプロセッサを初期化して再起動し、外部装置40に対する質疑応答異常を検出すると、主制御回路部20Aを介して外部装置40に対する異常通報を行うとともに、主制御回路部20Aは外部装置40によるエンジン回転速度の下降要求には応動するが、上昇要求には応動しないで現状維持する制御を行うようになっている。
特開2003−161194号公報(図1、図2、要約) 特開2009−129267号公報(図1、要約、段落[0016]、[0017]、[0027]、[0028]) 特開2009−274569号公報(図1、要約) 特開2009−298308号公報(図1、要約)
(1)従来技術の課題の説明
前述の特許文献1によれば、アクチェータ系及びセンサ系のハードウエア異常が検出できる仕組みとなっているが、制御系に異常があると、ハードウエア異常が発生しているにも関わらずこれが認知できなかったり、ハードウエア異常が発生していないのに誤って異常判定が行われることがあり、異常検出手段が一面的であるという問題点がある。また、この特許文献1では、サブCPU121の暴走異常によって第2リセット信号RST2が発生すると、第1の異常記憶素子133がこの異常発生を記憶して、吸気弁開度制御用モータ108への給電が停止して固定吸気弁開度となり、変速機も例えば中高速運転用の3速の固定変速比になっている。
従って、制限されたエンジン出力で、変速比が中高速用の3速であれば、脱輪状態からの脱出や上り道の運転が困難となる問題点がある。なお、サブCPU121が第2リセット信号RST2によって異常停止したときに、変速比が1速又は2速の低速用変速比になるように変速比固定機構を設計した場合には上記の問題点は解消するが、高速運転中にサブCPU121が異常となって1速又は2速に移行すると、急減速による被追突事故或いは車体のスピン事故が発生する問題点がある。
前述の特許文献2によれば、監視制御回路部30Aによって主制御回路部20Aの制御異常の有無を判定して、異常検出時には主制御回路部20Aを初期化して再起動するようになっていて、特許文献1によるハードウエア異常の検出と、特許文献2による制御異常の検出とを組合わせると、異常検出手段が多面的となる特徴がある。しかし、特許文献2によれば、開弁制御手段又は変速制御手段の少なくとも一方の制御異常が継続すると主制御回路部20Aがリセット出力RST2によって停止状態となり、燃料噴射制御が停止することによって退避運転が不可能となる問題点がある。
なお、制御異常にはノイズ誤動作等による一時的な異常と、マイクロプロセッサ内のハードウエアの異常による継続的な異常とがあり、継続的な異常であってもマイクロプロセッサの繰返し制御動作が継続されてウォッチドッグタイマ異常とはならない非暴走反復異常と、マイクロプロセッサの繰返し制御動作が停止して、ウォッチドッグタイマ異常となる暴走反復異常とがある。制御異常が一時的な異常であれば、リセット処理によってマイクロプロセッサを初期化して再起動すれば異常状態が解消されて正常復帰することができる。しかし、暴走反復異常の継続時のみならず、暴走異常には至らない非暴走反復異常に対しても燃料噴射制御が停止してしまうことの問題がある。
前述の特許文献3によれば、スレーブ側コア22が異常となって自動変速制御機能が喪失しも、マスタ側コア21によって例えば2速の低速ギア段(段落[0040]参照)、又は例えば車速とエンジン回転速度に対応して簡易的に変速段を決定(段落[0054]参照)することができる。しかし、マスタ側コア21が異常になると、これが開弁制御異常に関するものであっても、エンジンの点火制御機能(ガソリンエンジンの場合)及び燃料噴射制御機能が喪失ことがあり、この場合には車両の退避運転は行えなくなる。
また、高速運転中にマスタ側コア21の異常によって、突然に固定スロットル弁となり、変速段が2速の低速段に切り替わると、急激なエンジンブレーキが作動して、被追突事故あるはスピン事故が発生するおそれがある。このようなトラブルを回避するために、変速機に対する通電を遮断すると、機械的に例えば3速固定の中高速段に移行するようにしておいた場合には、低速登坂や脱輪脱出などの高負荷時の退避運転が困難となる問題点がある。
前述の特許文献4によれば、監視制御回路部30Aによって検出された主制御回路部20Aの制御異常が、ノイズ誤動作等による一時的なものであればリセット出力RST2によって主制御回路部20Aを初期化・再起動して異常回復することができる。また、開弁制御関係で入出力のハードウエア異常が発生したときには、固定吸気弁開度による退避運転が行われるようになっているものと推測されるが、継続的な暴走反復異常又は非暴走反復異常が発生すると、主制御回路部20Aが停止して燃料噴射制御が行えなくなり、外部装置40に対する異常監視も行えなくなる問題点がある。
(2)発明の目的
この発明の目的は、少なくとも燃料噴射制御機能と吸気弁の弁開度制御手段とを備えたエンジン制御用の第1CPUと、少なくとも変速制御機能を有する変速機制御用の第2CPUと、各CPUに対する監視制御回路部又は監視制御手段とを備え、制御異常が発生したときに多様な手段による退避運転が行える車載エンジン制御装置を提供することである。
この発明の更なる目的は、開弁制御に関する制御異常の発生が、燃料噴射制御に波及しないようにして、退避運転機能が損なわれないようにすることができる車載エンジン制御装置を提供することである。
第1の発明による車載電子制御装置は、
エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通回路基板に搭載して共通筐体に収納するか、又は第1筐体に収納された第1回路基板と第2筐体に収納された第2基板に分割搭載して構成された車載電子制御装置であって、
前記第1CPUには少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続されるとともに、
前記第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
前記第2CPUは、第2監視制御手段に含まれる暴走監視手段、又は第2監視制御回路部に含まれる第2ウォッチドッグタイマによって動作監視され、前記暴走監視手段は前記第2CPUが発生するウォッチドッグ信号を前記第1CPUによって監視する手段であり、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
前記第1ウォッチドッグタイマは、前記第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記第1CPUを初期化して再起動し、
前記第1監視制御回路部は、通信異常判定回路と質疑応答異常判定回路を含む第1制御異常判定回路と、モード選択第1回路と、第1ゲート回路とを備え、
前記第1制御異常判定回路は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号を生成し、
前記モード選択第1回路は、前記第1リセット信号及び前記第1制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
前記第1ゲート回路は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号及び前記第1制御異常信号によって前記第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1制御異常信号による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制する、
ことを特徴とする。
第2の発明による車載電子制御装置は、
エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通筐体に収納された共通回路基板一括搭載して構成された車載電子制御装置であって、
前記第1CPUには少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続されるとともに、
前記第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
前記第2CPUには、少なくとも第2ウォッチドッグタイマを含む第2監視制御回路部が接続されるとともに、
前記第2CPUは、第2監視制御手段に含まれる暴走監視手段によって動作監視され、前記暴走監視手段は前記第2CPUが発生するウォッチドッグ信号を前記第1CPUによって監視する手段であり、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
前記第1ウォッチドッグタイマは、前記第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記第1CPUを初期化して再起動し、
前記第1監視制御回路部は、通信異常判定回路と質疑応答異常判定回路を含む第1制御異常判定回路と、モード選択第1回路と、第1ゲート回路とを備え、
前記第1制御異常判定回路は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号を生成し、
前記モード選択第1回路は、前記第1リセット信号及び前記第1制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
前記第1ゲート回路は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号及び前記第1制御異常信号によって前記第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1制御異常信号による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制する、
ことを特徴とする。
第3の発明による車載電子制御装置は、
エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを第1筐体に収納された第1回路基板と第2筐体に収納された第2基板とに分割搭載して構成された車載電子制御装置であって、
前記第1CPUは、少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続された上位第1CPUと、当該上位第1CPUによって構成された第1監視制御手段によって動作状態が監視される下位第1CPUによって構成され、
前記上位第1CPUと前記下位第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、前記上位第1CPUは少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力を発生するとともに、前記下位第1CPUは吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
前記第2CPUには、少なくとも第2ウォッチドッグタイマを含む第2監視制御回路部が接続されるとともに、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転用に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
前記第1ウォッチドッグタイマは、前記上位第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記上位第1CPUを初期化して再起動し、
前記第1監視制御手段は、前記下位第1CPUが発生する第3パルス列信号信号のON時間幅とOFF時間幅を測定して、これが第3閾値時間以上となったときに第3リセット信号を発生して、前記下位第1CPUを初期化して再起動する暴走監視手段を備えるとともに、
前記第1監視制御手段は、通信異常判定手段と質疑応答異常判定手段を含む第3制御異常判定手段と、モード選択第3回路と、監視制御停止手段とを備え、
前記第3制御異常判定手段は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記下位第1CPUに対して、前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記下位第1CPUからの回答情報を受信して、予め前記第1監視制御手段に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した制御異常の有無を判定して第3制御異常信号を生成し、
前記モード選択第3回路は、前記第3リセット信号及び前記第3制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
前記監視制御停止手段は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第3リセット信号及び前記第3制御異常信号によって前記下位第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1監視制御手段の実行を停止して前記上位第1CPUの制御負担を軽減し、第1CPUを機能分割して開弁制御に関する散発的及び継続的な制御異常が燃料噴射制御に波及するのを回避する、
ことを特徴とする。
以上のとおり、第1の発明による車載電子制御装置は、エンジン制御を行う第1CPUと変速機制御を行う第2CPUによって構成され、第1ウォッチドッグタイマによる第1リセット信号、及び第1制御異常判定回路による第1制御異常信号の発生回数又は発生頻度が所定閾値以上となる第1状態が成立すると、第1記憶回路が異常発生を記憶して、吸気弁開度制御用モータに対する給電を停止して固定吸気弁開度とするとともに、第1記憶回路が異常発生を記憶するまでは第1リセット信号と第1制御異常信号による第1CPUのリセット処理が実行され、第1記憶回路が異常発生を記憶した後は、第1リセット信号による第1CPUのリセット処理は継続実行されるが、第1制御異常信号による第1CPUのリセット処理は禁止されるようになっている。
従って、第1ウォッチドッグタイマによる第1CPUの散発異常又は継続異常に対する異常監視と、これによる初期化・再起動処理は常時有効であるが、吸気弁の開弁制御に関連する第1制御異常判定回路による第1制御異常信号に関しては、運転開始後の所定回数又は所定頻度未満の異常発生については第1CPUを初期化・再起動して散発異常に対する回復処理を行って、正常に燃料噴射制御と開弁制御を行うことができるとともに、異常発生が継続する場合にはこの回復処理は停止するので、継続異常であっても第1CPUの暴走異常には至らない非暴走反復異常に関しては第1CPUがリセットされることがなく、その結果として第1CPUによる開弁制御は行えないが燃料噴射制御が可能であって、固定吸気弁開度による退避運転が有効となる効果がある。
なお、第1CPUの暴走異常が発生すると、第1ウォッチドッグタイマによって初期化・再起動が行われるので、この暴走異常が偶発・散発的なものであれば、少なくとも燃料噴射制御は正常状態に回復することができるようになっている。
また、第2の発明による車載電子制御装置は前述のように構成されているので、制御異常が発生したときに多様な手段による退避運転が行える効果がある。
更に、第3の発明による車載電子制御装置は前述のように構成されているので、開弁制御に関する制御異常の発生が、燃料噴射制御に波及しないようにして、退避運転機能が損なわれないようにすることができる効果がある。
この発明の実施の形態1による車載電子制御装置の全体構成を示すブロック図である。 この発明の実施の形態1による車載電子制御装置における第1監視制御回路部の構成を示すブロック図である。 この発明の実施の形態1による車載電子制御装置における第2監視制御手段の構成を示す等価ブロック図である。 この発明の実施の形態2による車載電子制御装置における第1実施例の全体構成を示すブロック図である。 この発明の実施の形態2による車載電子制御装置における第2実施例の全体構成を示すブロック図である。 この発明の実施の形態3による車載電子制御装置の全体構成を示すブロック図である。 この発明の実施の形態3による車載電子制御装置における第2監視制御回路部の構成を示すブロック図である。 この発明の実施の形態4による車載電子制御装置の全体構成を示すブロック図である。 この発明の実施の形態4による車載電子制御装置における第1監視制御回路部の構成を示すブロック図である。 この発明の実施の形態4による車載電子制御装置における第1監視制御手段の構成の等価ブロック図である。 この発明の実施の形態4による車載電子制御装置における変速機制御回路部の全体構成を示すブロック図である。
実施の形態1.
(1)構成の詳細な説明
以下、この発明の実施の形態1による車載電子制御装置について詳細に説明する。図1は、この発明の実施の形態1による車載電子制御装置の全体構成を示すブロック図である。図1において、車載電子制御装置100Aは、共通筐体100aに収納されたエンジン制御回路部110Aと変速機制御回路部220Aを含み、この車載電子制御装置100Aは、指令電源端子Vbcに接続された電源スイッチ108が閉路されたときに、自己保持回路118を介して付勢される電源リレー109cの出力素子109aを介して車載バッテリ107に接続される主電源端子Vbaと、車載バテリ107に直接接続された補助電源端子Vbbとを介して給電される定電圧電源119を備え、この定電圧電源119が発生する安定化制御電圧Vcc、及びRAMメモリの記憶内容を保持しておくためのバックアップ電圧Vupが給電されて動作するようになっている。
第1入力センサ群101はエンジンの回転角度及び回転速度を検出するためのクランク角センサと、スロットル吸気弁を通過する吸気量を測定するためのエアフローセンサ、吸気弁開度を検出するスロットルポジションセンサ、或いは排気ガスセンサの酸素濃度を検出するガスセンサなど、エンジン制御に固有の各種センサを包含している。第3入力センサ群103は、車速センサ、アクセルペダルの踏込度合を検出するアクセルポジションセンサ、ギアシフトレバーの選択位置を検出するギアシフトセンサなど、エンジン制御と変速機制御に兼用される各種のセンサを包含している。
第2の入力センサ群202は、変速機内の油温センサ或いは油圧センサなどの、変速機制御に固有の各種センサを包含している。第3の入力センサ203は前述した第3の入力センサ103と同一のものである。第1電気負荷群104は、第1及び第3の入力センサ101・103の動作状態に応動して制御されるエンンジン制御用の負荷であり、少なくとも各気筒別に配置された燃料噴射用電磁弁105、吸気弁開度制御用モータ106を含んでおり、制御対象がガソリンエンジンの場合であれば更に、各気筒別に配置された点火プラグを含んでいる。
なお、吸気弁開度制御用モータ106に対する給電を停止すると、アイドル回転速度よりは高い回転速度が得られる固定吸気弁開度となるように、強制的・機械的に復帰するフェールセーフ機構が設けられている。第2電気負荷群204は第2及び第3の入力センサ202・203(103)の動作状態に応動して制御される変速機制御用の負荷であり、少なくとも前進後退の選択を行う選択用電磁弁205と、変速比を無段階又は多段階で変更する変速用電磁弁206を備えている。なお、変速用電磁弁206に対する給電を停止すると、変速範囲の中間変速比以上の中高速運転用の変速比が得られるように構成されている。
マイクロプロセッサである第1CPU(図1には、第1CPUを符号「CPU1」として表示しているが、以下の説明では複雑化を避けるため、単に、第1CPUと記載し、符号「CPU1」を省略する)を主体として構成された集積回路素子であるエンジン制御回路部110Aは、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第1メモリMEM1と、多チャンネルAD変換器ADC1と、通信用インタフェース回路SIFによって構成されている。
エンジン制御回路部110Aには、第1入力インタフェース回路111を介して第1入力センサ群101が接続されるとともに、第3入力インタフェース回路113を介して第3入力センサ群103が接続されている。また、第1出力インタフェース回路114を介して第1電気負荷群104が接続されている。第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のパルス幅を測定し、これが第1閾値時間以上になると第1リセット信号RST11を発生して、第1CPUを初期化して再起動するようになっている。
なお、自己保持回路118は電源スイッチ108が閉路すると電源リレー109cを付勢するようになっているが、一旦第1CPUが動作を開始して第1ウォッチドッグタイマ131aが出力許可信号OUTEを発生しているときには、電源スイッチ108が開路しても自己保持回路118の作用によって給電状態が持続するようになっている。従って、電源スイッチ108が開路して第1CPU及び後述の第2CPUが動作を停止し、各CPUが学習情報などの退避保存を行ってから、第1CPUが第1パルス列信号WDS1を停止することによって電源リレー109cが消勢されるようになっている。図2で後述する第1監視制御回路部130Aは、第1CPUとの間で下り信号DN1と上り信号UP1によるシリアル交信を行いながら、第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第1リセット信号RST12を発生して第1CPUをリセットするようになっている。
なお、第1論理和回路132aは、第1リセット信号RST11又は制御第1リセット信号RST12のいずれがリセット信号を発生しても合成第1リセット信号RST1を発生して第1CPUをリセットするようになっている。第1記憶回路134aは、第1監視制御回路部130Aによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第1遮断回路133aに第1遮断信号INH1を供給し、第1遮断回路133aは出力インタフェース回路114の中の吸気弁開度制御用モータ106に対する給電を停止するようになっている。なお、第1遮断回路133aは第1CPUと第1出力インタフェース回路114との間に設けてもよいし、吸気弁開度制御用モータ106が専用の負荷電源リレーを有する場合には、この電源リレーの駆動回路に対して第1遮断回路133aを設けるようにしてもよい。
マイクロプロセッサである第2CPU(図1には、第2CPUを符号「CPU2」として表示しているが、以下の説明では複雑化を避けるため、単に、第2CPUと記載し、符号「CPU2」を省略する)を主体として構成された集積回路素子である変速機制御回路部220Aは、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第2メモリMEM2と、多チャンネルAD変換器ADC2と、通信用インタフェース回路SIFによって構成されている。
変速機制御回路部220Aには、第2入力インタフェース回路212を介して第2入力センサ群202が接続されるとともに、第3入力インタフェース回路213を介して第3入力センサ群203が接続されている。但し、この接続形式の場合には、第3入力インタフェース回路213を廃止して、第1CPU側の第3入力インタフェース回路113の出力信号を第2CPUに入力すればよい。また、第2出力インタフェース回路214を介して第2電気負荷群204が接続されている。
図3で後述する第2監視制御手段230Aは、第1CPUによって実行されるソフトウエアによって構成されており、第2監視制御手段230Aを含む第1CPUと第2CPUとの間では、下り信号DN2と上り信号UP2によるシリアル交信を行いながら、第2CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第2リセット信号RST22を発生して第2CPUをリセットするようになっている。
なお、第2監視制御手段230Aは、第2ウォッチドッグタイマに相当する暴走監視手段231bを備えていて、この暴走監視手段231bは、第2CPUが発生する第2パルス列信号WDS2のパルス幅を測定し、これが第2閾値時間以上になると第2リセット信号RST21を発生して、第2CPUを初期化して再起動するようになっている。
また、第2論理和回路232aは、第2リセット信号RST21又は制御第2リセット信号RST22のいずれがリセット信号を発生しても合成第2リセット信号RST2を発生して第2CPUをリセットするようになっている。第2記憶回路234aは、第2監視制御手段230Aによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第2遮断回路233aに第2遮断信号INH2を供給し、第2遮断回路233aは出力インタフェース回路214の中の変速用電磁弁206に対するに対する給電を停止するようになっている。
なお、第2遮断回路233aは第2CPUと第2出力インタフェース回路214との間に設けてもよいし、複数の変速用電磁弁206が共通の負荷電源リレーを有する場合には、この電源リレーの駆動回路に対して第2遮断回路233aを設けるようにしてもよい。
次に、第1監視制御回路部130Aの構成について説明する。図2は、この発明の実施の形態1による車載電子制御装置における第1監視制御回路部の構成を示すブロック図である。図2において、送信質問データ30aは、例えば質問番号Qi=0〜127のどれか一つを一時記憶しておくものであり、その質問番号Qiの番号値は疑似乱数発生回路31aによって定期的に更新されるようになっている。
なお、質問番号Qiは燃料噴射制御領域或いは開弁制御領域に対応してグループ分けされている。正解情報データメモリ34aは、質問番号Qiに対応して変化する数値データRiを格納したデータテーブルであり、疑似乱数発生回路31aから指定された数値データRiは期待される回答データAiに対する正解データとなっている。直列化送信回路32aは、送信データ30aに格納された質問番号Qiを複数回にわたって定期的に反復して、第1監視下り信号DN1として第1CPUに送信するものである。並列化受信回路33aは、第1CPUから得られた回答ダータAiを第1監視上り信号UP1として受信して、これを並列データに変換して第1監視制御回路部130Aに格納するものとなっている。
通信異常判定回路35aは、並列化受信回路33aから得られた回答データAiの応答時間が、初回の質問番号Qiを送信してから所定閾値時間以上の遅延時間となっていなかどうかと、符号点検エラーがないかどうかを判定する。質疑応答異常判定回路36aは、通信異常判定回路35aから得られた正常回答データAiが、正解情報データメモリ34a内の今回の質問番号Qiに対応した正解データRiと一致しているかどうかを判定する。
なお、通信異常判定回路35aと質疑応答異常判定回路36aは第1制御異常判定回路となるものであり、少なくともどちらか一方が異常判定を行うと、第1制御異常信号発生回路37aが第1制御異常信号ERR1を発生する。領域判定回路38aは、今回の質疑応答異常の判定対象が燃料噴射制御に関するものであったかどうかを判定し、燃料噴射制御領域で発生した異常であれば継続第1リセット信号RST13を発生して、論理和回路46aと第1論理和回路132a(図1参照)を介して第1CPUをリセットするようになっている。
領域判定回路38aは、今回の質疑応答異常の判定対象が燃料噴射制御に関するものでなかったときには選択第1リセット信号RST14を発生して、論理和回路46aと第1論理和回路132aを介して第1CPUをリセットするようになっている。但し、選択第1リセット信号RST14には後述する第1ゲート回路45aが介在している。リセット信号計数回路39aは第1CPUに対する合成リセット信号RST1(第1リセット信号RST11と制御第1リセット信号RST12)の発生回数を計数し、これが所定の閾値回数以上になると第1記憶回路134aをセット駆動するようになっている。第1記憶回路134aはまた、第1CPUによって自己点検されたアクセルポジションセンサやスロットルポジションセンサの断線・短絡異常、或いは吸気弁開度制御用モータ106の断線・短絡異常などに関する第1ハードウエア異常ERH1が検出されたときもセット駆動されるようになっている。
第1記憶回路134aが異常記憶を行うと、前述した第1ゲート回路45aが作用して、燃料噴射制御領域以外で発生した第1制御異常信号ERR1による第1CPUに対するリセットは禁止されている。なお、第1記憶回路134aは電源スイッチ108が投入された時点で電源投入リセットパルスRST0を発生するリセット回路135aによってリセットされている。加減算集計回路40aは現在値レジスタを包含し、この現在値レジスタに対する減算指令が与えられると、減算変分値Δ1として例えば1を減算し、加算指令が与えられると、加算変分値Δ2として例えば3を加算するようになっているが、現在値レジスタの値は例えば上限値13、下限値0に規制されていて、この範囲を超える加減算動作を行わないようになっている。
加減算集計回路40aに対する加算指令、又は減算指令は疑似乱数発生回路31aが定期的に質問番号Qiを更新する都度に行われ、第1制御異常信号ERR1が発生したときは加算変分値3が加算され、第1制御異常信号ERR1が発生しなかったときは減算変分値1が減算される。
しかし、加算上限判定回路41aと加算停止回路42aとは、加減算集計回路40aの現在値が例えば13である上限値に達しているかどうかを判定し、すでに上限値に達している場合には第1制御異常信号ERR1が発生していても加算指令を停止し、加算結果が上限値13を超える場合には13以上にはならないように制限する。また、減算下限判定回路43aと減算停止回路44aとは、加減算集計回路40aの現在値が例えば0である下限値に達しているかどうかを判定し、すでに下限値に達している場合には第1制御異常信号ERR1が発生していなくても(即ち正常であっても)減算指令を停止し、減算結果が0以下にならないように制限する。なお、電源スイッチ108が投入された時点では加減算集計回路40aの現在値は例えば0のクリアされている。
また、加減算集計回路40aの現在値が上限値に達すると第1記憶回路134aが異常発生状態を記憶して、第1遮断回路133aによって吸気弁開度制御用モータ106に対する給電を停止するとともに、第1ゲート回路45aによって、燃料噴射制御以外の第1制御異常信号ERR1による第1CPUのリセットを禁止するようになっている。第1CPUによる自己点検手段の一つである第1メモリエラーERM1についても、第1制御異常信号ERR1と同様に扱われ、加減算集計回路40aによって合算集計されるとともに、領域判定回路38aによって燃料噴射制御領域の第1メモリエラーERM1であるかどうかが判別され、その結果によって第1ゲート回路45aによる選択処理が行われるようになっている。
次に、第2監視制御手段230Aの構成について説明する。図3は、この発明の実施の形態1による車載電子制御装置における第2監視制御手段の構成を示す等価ブロック図である。以下の説明では前述の図2における第1監視制御回路部130Aとの相違点を中心にして説明する。なお、図2の第1監視制御回路部130Aはハードウエアで構成された要素符号30a〜46aを有しているが、図3に示す第2監視制御手段230Aはソフトウエアを主体とする要素符号30b〜46bによって構成されており、図2と同一番号のものは同一又は相当部分を示している。
第1監視制御回路部130Aと第2監視制御手段230Aとの主な相違点は、第1監視制御回路部130Aは第1ウォッチドッグタイマ131aと協働して第1CPUのリセットを行い、第1記憶回路134aと第1遮断回路133aとを介して吸気弁開度制御用モータ106の駆動停止を行うものとなっているのに対し、第2監視制御手段230Aは第2ウォッチドッグタイマに相当する暴走監視手段231bと協働して第2CPUのリセットを行い、第2記憶回路234aと第2遮断回路233aとを介して変速用電磁弁206の駆動停止を行うものとなっている。
第2CPUは第1CPUと同様に、自己点検手段として第2ハードウエアエラーERH2と第2メモリエラーERM2を発生し、第2監視制御手段230Aによる第2制御異常信号ERR2とによって第2記憶回路234aが異常記憶を行うようになっている。また、図2の領域判定回路38aは第1制御異常信号ERR1の発生要因が燃料噴射制御領域であったかどうかを判定しているが、図3の領域判定手段38bは第2制御異常信号ERR2の発生要因が前後進の選択制御領域であったかどうかを判定するようになっている。
(2)作用・動作の詳細な説明
次に、図1〜図3のとおり構成されたこの発明の実施の形態1による車載電子制御装置について、その作用・動作を詳細に説明する。まず、図1・図2において、電源スイッチ108が閉路すると、自己保持回路118を介して電源リレー109cが駆動されて、その出力素子109aが閉路することによって定電圧電源119の主電源回路に車載バッテリ107から給電開始し、エンジン制御回路部110Aを構成する第1CPUと、変速機制御回路部220Aを構成する第2CPUに制御電源Vccが印可されて制御動作を開始する。
第1CPUは、第1力センサ群101および第3入力センサ群103の動作状態と、第1メモリMEM1内の制御プログラムの内容に応動して、第1電気負荷群104を駆動制御し、第1電気負荷群104の中の燃料噴射用電磁弁105は燃料噴射制御プログラムに応動し、吸気弁開度制御用モータ106は開弁制御プログラムに応動するようになっている。
なお、吸気弁の開弁駆動機構は、吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
第1CPUは、開弁制御に関連する入出力配線の断線・短絡異常を検出して第1H/W異常信号ERH1を発生したり、開弁制御に関連するメモリ領域における符号点検を行って、第1メモリ異常信号ERM1を発生する自己診断機能を備えている。第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、第1CPUを初期化して再起動し、第1パルス列信号WDS1が正常であるときには出力許可信号OUTEを発生して、自己保持回路118を介して電源リレー109cの駆動状態を維持するようになっている。
第1監視制御回路部130Aは、図2で示されているとおり送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の前記第1CPUに対して、少なくとも開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した第1CPUからの回答情報を受信して、予め第1監視制御回路部130Aに格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する第1制御異常判定回路35a・36aと、第1ゲート回路45aを備えている。
第1記憶回路134aは、第1リセット信号RST11及び第1制御異常信号ERR1の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路135aによって初期化されるようになっている。1遮断回路133aは、第1記憶回路134aが異常発生を記憶すると吸気弁開度制御用モータ106に対する給電停止を行う。
第1ゲート回路45aは、第1記憶回路134aが異常発生を記憶していないときには、第1リセット信号RST11及び第1制御異常信号ERR1によって第1CPUをリセットし、第1記憶回路134aが異常発生を記憶した後は、第1制御異常信号ERR1による第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制するようになっている。
なお、ここでいう質疑応答異常の概念を具体的に説明すると、例えば第1CPUにおいて「入力Xと入力Yを加算して出力Zを得る」という制御プログラムがあって、この制御プログラムが正しく実行されているかどうかを確認するために、「入力Xの代わりに定数Aを用い、入力Yの代わりに定数Bを用いて、その加算結果Zを回答させ、これが期待結果Cと合致しているかどうかを判定するようになっている。
定数Aと定数Bには様々な組み合わせがあって、質問番号Qiによってそのデータテーブル番号が指定されるようになっている。質疑応答異常が発生すると第1制御異常信号ERR1が発生し、選択第1リセット信号RST14、制御第1リセット信号RST12、合成第1リセット信号RST1となって第1CPUが初期化・再起動される。その結果、この制御異常がノイズ誤動作による一時的なものであれば正常状態に回復するが、もしも、第1CPU内部のハードウエア異常が原因となっている場合には第1CPUをリセットしても再び同じ制御異常が反復して発生することになる。
このような場合には、図2の加減算集計回路40aが加算変分値Δ2=3を順次加算するので、5回目の異常発生時点において加減算集計回路40aの上限値13を超過して、第1記憶回路134aが異常発生を記憶して、第1遮断回路133aを介して吸気弁開度制御用モータ106が駆動停止するとともに、第1ゲート回路45aによって第1制御異常信号ERR1による第1CPUのリセットを禁止するようになっている。
なお、この加減算集計回路40aによれば、第1制御異常信号ERR1と第1メモリエラーERM1を含む開弁制御に関連する異常の発生頻度が25%以下(1回の異常発生と3回の正常動作との繰返し状態)であれば、第1記憶回路134aが異常発生を確定記憶することはなく、異常の発生頻度が33%以上(1回の異常発生と2回の正常動作との繰返し状態)になると異常発生が確定記憶されることになる。
これに対し、第1ウォッチドッグタイマ131aによる第1リセット信号RST11を含む合成リセット信号RST1は、リセット信号計数回路39aによって単純計数され、これが所定の閾値に達すると第1記憶回路134aが異常発生を記憶するようになっている。但し、リセット信号計数回路39aは第1リセット信号RST11のみを計数するようにしても良いし、リセット信号計数回路39aに代わって、加減算集計回路方式にして異常の発生頻度を検出するようにしてもよい。
また、以上の説明では、開弁制御に関連する質疑応答異常について説明したが、これを燃料噴射制御領域まで拡大した場合には第1領域判定回路38aが有効となり、この第1領域判定回路38aは、第1制御異常信号ERR1が第1メモリMEM1の第1アドレス領域(燃料噴射制御領域)に関連するものである場合には、継続第1リセット信号RST13となって、その発生回数又は発生頻度の如何にかかわらず常に前記第1CPUを初期化して再起動するようになっている。
次に、図1および図3において、第2CPUは、第2入力センサ群202および第3入力センサ群203(103)の動作状態と、第2メモリMEM2内の制御プログラムの内容に応動して、第2電気負荷群204を駆動制御し、第2電気負荷群204の中の前後進の選択用電磁弁205は選択制御プログラムに応動し、変速用電磁弁206は変速制御プログラムに応動するようになっている。
なお、第2CPUによって制御される変速機は、第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含している。また、第2CPUは、変速制御に関連する入出力配線の断線・短絡異常を検出して第2H/W異常信号ERH2を発生したり、変速制御に関連するメモリ領域における符号点検を行って、第2メモリ異常信号ERM2を発生する自己診断機能を備えている。
第2監視制御手段230Aによって構成された第2ウォッチドッグタイマに相当する暴走監視手段231bは、第2CPUが発生する第2パルス列信号WDS2のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号RST21を発生して、第2CPUを初期化して再起動し、第1及び第2パルス列信号WDS1・WDS2が共に正常であるときには出力許可信号OUTEを発生して、自己保持回路118を介して電源リレー109cの駆動状態を維持するようになっている。
第2監視制御手段230Aは、図3で示されているとおり送信質問データ30bに対応した正解情報データメモリ34bを備え、運転動作中の前記第2CPUに対して、少なくとも変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した第2CPUからの回答情報を受信して、予め第2監視制御手段230Aに格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号ERR2を生成する第2制御異常判定手段35b・36bと、第2ゲート手段45bを備えている。
第2記憶回路234aは、第2リセット信号RST21及び第2制御異常信号ERR2の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路235aに
よって初期化されるようになっている。
第2遮断回路233aは、第2記憶回路234aが異常発生を記憶すると変速用電磁弁206に対する給電停止を行う。第2ゲート手段45bは、第2記憶回路234aが異常発生を記憶していないときには、第2リセット信号RST21及び第2制御異常信号ERR2によって第2CPUをリセットし、第2記憶回路234aが異常発生を記憶した後は、第2制御異常信号ERR2による第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が、前後進の選択制御に波及するのを抑制するようになっている。
暴走監視手段231bによる第2リセット信号RST21を含む合成リセット信号RST2は、リセット信号計数手段39bによって単純計数され、これが所定の閾値に達すると第2記憶回路234aが異常発生を記憶するようになっている。但し、リセット信号計数手段39bは第2リセット信号RST21のみを計数するようにしても良いし、リセット信号計数手段39bに代わって、加減算集計回路方式にして異常の発生頻度を検出するようにしてもよい。
また、以上の説明では、変速制御に関連する質疑応答異常について説明したが、これを前後進の選択制御領域まで拡大した場合には第2領域判定手段38bが有効となり、この第2領域判定手段38bは、第2制御異常信号ERR2が第2メモリMEM1の第1アドレス領域(選択制御領域)に関連するものである場合には、継続第2リセット信号RST23となって、その発生回数又は発生頻度の如何にかかわらず常に第2CPUを初期化して再起動するようになっている。
(3)実施の形態1の要点と特徴
以上の説明で明らかなとおり、この発明の実施の形態1による車載電子制御装置100Aは、エンジン制御回路部110Aと、変速機制御回路部220Aのそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通回路基板に搭載して共通筐体100aに収納して構成された車載電子制御装置100Aであって、
前記第1CPUには少なくとも第1ウォッチドッグタイマ131aを含む第1監視制御回路部130Aが接続されるとともに、前記第1CPUは、エンジン制御用に専有される第1入力センサ群101と、エンジン制御及び変速機制御に共用される第3入力センサ群103から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁105に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータ106への開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、前記第2CPUは、第2監視制御手段230Aに含まれる暴走監視手段231bによって動作監視され、前記暴走監視手段231bは前記第2CPUが発生するウォッチドッグ信号WDS2を前記第1CPUによって監視する手段である。
そして、前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、前記第1ウォッチドッグタイマ131aは、前記第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、前記第1CPUを初期化して再起動し、
前記第1監視制御回路部130Aは、通信異常判定回路35aと質疑応答異常判定回路36aを含む第1制御異常判定回路35a・36aと、モード選択第1回路と、第1ゲート回路45aとを備え、前記第1制御異常判定回路35a・36aは、送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部130Aに格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する。
そして、前記モード選択第1回路は、前記第1リセット信号RST11及び前記第1制御異常信号ERR1の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路134aと、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータ106に対する給電停止を行う第1遮断回路133aと、前記第1CPUに給電開始する電源スイッチ108が閉路されたときに、前記第1記憶回路134aを初期化しておくリセット回路135aとを備え、
前記第1ゲート回路45aは、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号RST11及び前記第1制御異常信号ERR1によって前記第1CPUをリセットし、前記第1記憶回路134aが異常発生を記憶した後は、前記第1制御異常信号ERR1による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制するようになっている。
以上のとおり、この発明の実施の形態1による車載電子制御装置は、エンジン制御を行う第1CPUと変速機制御を行う第2CPUによって構成され、第1CPUの異常が第1状態になると開弁制御を停止して固定吸気弁開度による退避運転に移行するとともに、第1制御異常信号による第1CPUのリセット処理を停止し、第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、固定変速比で少なくとも前進が行える変速比固定機構を包含している。
従って、第1CPU及び第2CPUに対するウォッチドッグタイマ又は暴走監視手段は常時有効であるが、開弁制御に関連する第1制御異常信号については退避運転への移行に伴って第1CPUに対するリセット処理を禁止するので、偶発・散発的な制御異常及び継続的な誤判定制御異常に対しては第1CPUによる燃料噴射制御は有効となり、多様な退避運転が可能となる効果がある。即ち、第1CPU側の制御が異常であるときには、固定吸気弁開度による退避運転となるが、変速機制御が有効であるため、例えば5段の自動変速機の場合であれば、1速変速段による低速登坂や脱輪脱出などの高負荷運転が行えるとももに、降坂や平地走行などの軽負荷時には2速又は3速変速段による長距離退避運転が行えて、退避運転が容易となる効果がある。
特に、高速運転中において第1CPUの制御動作が異常となって固定吸気弁開度になったときに、変速段が低段であると急激なエンジンブレーキが作用する恐れがあるが、正常動作中の第2CPUが急減速を回避する変速機制御手段を備えていることによって、この問題は回避されるようになっている。
また、第2CPU側の制御が異常であるときには、変速機は中間変速比以上の例えば3速前進運転の状態に固定されるが、エンジン制御が有効であるため、3速で固定吸気弁開度による退避運転よりは有利な退避運転を行うことができる効果がある。
なお、確率的には非常に低いことではあるが、第1CPU及び第2CPUがともに異常であるときには、固定吸気弁開度で変速比は3速で退避運転を行う必要があり、脱輪からの脱出は人力による補助が必要となることもあるが、平地走行であれば自力運転が可能となるので、多様な退避運転手段を適用して、異常発生内容に対応した退避運転を行うことができるようになる効果がある。特に、高速運転中において第1CPU及び第2CPUがともに異常となったときは、固定スロットル弁開度で3速固定運転に移行するが、変速比が中速比以上の例えば3速であるため、急激なエンジンブレーキが作用する恐れがないようになっている。これは、その他の実施に形態においても同様である。
前記第2CPUは、変速機制御に専有される第2入力センサ群202と、エンジン制御及び変速機制御に共用される前記第3入力センサ群203から得られる開閉信号又はアナログ信号を入力信号として動作して、シフトレバーの選択位置に応動する前後進の選択用電磁弁205に対する選択制御出力と、無段階又は少なくとも多段階の変速比を決定する変速用電磁弁206に対する変速制御出力を発生し、
前記変速機は、前記変速用電磁弁206に対する給電を停止したときには、中間の変速比以上の中高速運転用の前記固定変速比とするとともに、前記第2CPUが動作停止したときには、前進固定で前記固定変速比となる前記変速比固定機構を包含し、前記第1CPUによる暴走監視手段231bは、前記第2CPUが発生する第2パルス列信号WDS2のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号RST21を発生して、前記第2CPUを初期化して再起動するようになっている。
そして、前記第2監視制御手段230Aは、通信異常判定手段35bと質疑応答異常判定手段36bとを含む第2制御異常判定手段35b・36bと、モード選択第2回路と、第2ゲート手段45bを備え、前記第2制御異常判定手段35b・36bは、送信質問データ30bに対応した正解情報データメモリ34bを備え、運転動作中の前記第2CPUに対して、少なくとも前記変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第2CPUからの回答情報を受信して、予め前記第1CPUと協働する第1メモリMEM1に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号ERR2を生成する。
そして、前記モード選択第2回路は、前記第2リセット信号RST21及び前記第2制御異常信号ERR2の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされる第2記憶回路234aと、当該第2記憶回路が異常発生を記憶すると前記変速用電磁弁206に対する給電停止を行う第2遮断回路233aと、前記第2CPUに給電開始する前記電源スイッチ108が閉路されたときに前記第2記憶回路234aを初期化しておくリセット回路235aとを備え、
前記第2ゲート手段45bは、前記第2状態が、まだ不成立の所定値未満であるときに、前記第2リセット信号RST21及び前記第2制御異常信号ERR2によって前記第2CPUをリセットし、前記第2記憶回路234aが異常発生を記憶した後は、前記第2制御異常信号ERR2による前記第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が前後進の選択制御に波及するのを抑制するようになっている。
以上のとおり、この発明の請求項4に関連し、第1CPUと協働する第2CPUは、第1CPUによる暴走監視手段が発生する第2リセット信号、及び第2制御異常判定手段が発生する第2制御異常信号の発生回数又は発生頻度が所定閾値以上となる第2状態が成立すると、第2記憶回路が異常発生を記憶して、変速用電磁弁に対する給電を停止して中高速運転用の固定変速比とするとともに、第2記憶回路が異常発生を記憶するまでは第2リセット信号と第2制御異常信号による第2CPUのリセット処理が実行され、第2記憶回路が異常発生を記憶した後は、第2リセット信号による第2CPUのリセット処理は継続実行されるが、第2制御異常信号による第2CPUのリセット処理は禁止されるようになっている。
従って、暴走監視手段による第2CPUの散発異常又は継続異常に対する異常監視と、これによる初期化・再起動処理は常時有効であるが、変速制御に関連する第2制御異常判定手段による第2制御異常信号に関しては、運転開始後の所定回数又は所定頻度未満の異常発生については第2CPUを初期化・再起動して散発異常に対する回復処理を行って、正常に前後進の選択制御と変速制御を行うことができるとともに、異常発生が継続する場合にはこの回復処理は停止するので、継続異常であっても第2CPUの暴走異常には至らない非暴走反復異常に関しては第2CPUがリセットされることがなく、その結果として第2CPUによる変速制御は行えないが前後進の選択制御が可能であって、固定変速比による前後進の退避運転が有効となる特徴がある。
なお、第2CPUの暴走異常が発生すると、第1CPUによって初期化・再起動が行われるので、この暴走異常が偶発・散発的なものであれば、少なくとも前後進の選択制御は正常状態に回復することができるようになっている。これは、実施の形態2についても同様である。
前記第1CPUは、演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む第1メモリMEM1とバス接続され、前記第1メモリMEM1は、前記燃料噴射用電磁弁105に対する燃料噴射制御手段、及び燃料噴射ポンプを含む補機電源リレーの給電制御手段、及びガソリンエンジンの場合における点火コイルに対する点火制御手段に関する制御プログラムと制御データを含む第1アドレス領域と、前記吸気弁開度制御用モータ106に対する開弁制御手段に関する制御プログラムと制御データを含む第2アドレス領域と、その他の第3アドレス領域に分割され、
前記第3アドレス領域又は第1アドレス領域は、更に、前記第1パルス列信号WDS1を発生するパルス発生手段と、前記第1CPUが前記第2CPUの動作監視を行うものである場合の暴走監視手段231b又は前記第2制御異常判定手段35b・36bとなる異常監視プログラムとを包含するとともに、前記第1記憶回路134aが異常発生を記憶したときに、前記開弁制御手段に関する制御プログラムを実行しないように制御フローを切換えするプログラムである開弁制御停止手段を包含し、この開弁制御停止プログラムは前記第1CPUが初期化された後に、前記開弁制御プログラムが実行される以前に実行されるようになっている。
以上のとおり、この発明の請求項5に関連し、第1CPUとバス接続された第1メモリは燃料噴射に関する第1アドレス領域と開弁制御に関する第2アドレス領域と、その他の制御に関係する第3アドレス領域に分割されており、第3又は第1アドレス領域は異常発生により固定吸気弁開度による制御が行われているときには、不要となった開弁制御手段となる制御プログラムを切り離す開弁制御停止プログラムを包含している。従って、第1制御異常判定手段によって判定された異常内容が、第1CPUの暴走異常となるものであった場合には、この制御プログラムを切り離すことによって第1CPUの暴走要因が取り除かれて、燃料噴射制御が有効となって固定吸気弁開度による退避運転が行えるようになる特徴がある。これは、実施の形態2及び実施の形態3についても同様である。
前記第1監視制御回路部130Aが発生する複数の質問情報は、前記第1メモリMEM1のアドレス領域に対応して区分された異なる番号である複数の質問番号となっているとともに、前記第1監視制御回路部130Aは第1領域判定回路38aを備え、前記第1制御異常判定回路35a・36aは前記第1制御異常信号ERR1を生成するとともに、異常発生した前記アドレス領域に対応した識別信号を生成し、前記第1領域判定回路38aは、前記第1制御異常信号ERR1が前記第1メモリMEM1の第1アドレス領域に関連するものである場合には、その発生回数又は発生頻度の如何にかかわらず常に前記第1CPUを初期化して再起動するようになっている。
以上のとおり、この発明の請求項6に関連し、第1監視制御回路部による質疑応答異常の判定領域を、開弁制御領域のみならず燃料噴射制御領域まで拡大し、拡大領域において発生した第1制御異常信号については常時第1CPUをリセットして初期化・再起動するようになっている。従って、暴走異常には至らず第1ウォッチドッグタイマによっては検出できない燃料噴射制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第1制御異常信号によって第1CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第1CPUを停止状態にすることができる特徴がある。これは、実施の形態2及び実施の形態3についても同様である。
前記第1プログラムメモリの前記第3又は第2アドレス領域は、前記吸気弁開度制御用モータ106の駆動回路に関する断線・短絡異常検出手段と、アクセルペダルの踏込度合を検出するアクセルポジションセンサの断線・短絡異常検出手段と、吸気弁開度を検出するスロットルポジションセンサの断線・短絡異常検出手段とを含み、異常検出時に第1H/W異常信号ERH1を発生する自己点検手段となる監視制御プログラムを包含し、前記自己点検手段による監視制御動作は、前記第1監視制御回路部130Aの第1制御異常判定回路35a・36aによって監視されているとともに、前記自己点検手段が異常発生を検出すると、前記第1記憶回路134aがこれを記憶して、前記吸気弁開度制御用モータ106に対する給電停止を行い、以後に前記第2アドレス領域に関する前記第1制御異常信号ERR1が発生しても、これによる前記第1CPUのリセット処理を禁止するようになっている。
以上のとおり、この発明の請求項7に関連し、第1CPUは開弁制御に関連するハードウエア異常の有無を検出する自己点検手段を備え、自己点検異常が発生すると、吸気弁開度制御用モータに対する給電停止を行い、以後に第1制御異常信号が発生してもこれによる第1CPUのリセット処理を禁止するようになっている。従って、開弁制御に関し、ハードウエア異常の検出と、ハードウエア異常が発生しているのにこれを検出できない制御異常の検出とが行われて、固定弁開度による退避運転モードに移行できる特徴がある。また、制御異常が継続していても、少なくとも第2アドレス領域に関する物である場合には第1CPUのリセットが行われないので、退避運転で必要とされる燃料噴射制御を継続することができる特徴がある。これは、実施の形態2及び実施の形態3についても同様である。
前記第1プログラムメモリの前記第3アドレス領域は、前記第1メモリMEM1に対し、サムチェック又はCRCチェックで代表される符号点検を行って、第1メモリ異常信号ERM1を生成する第1メモリ異常判定手段となる制御プログラムを包含し、前記第1メモリ異常判定手段はまた、前記第1メモリ異常信号ERM1が発生した前記アドレス領域に対応した識別信号を生成し、この第1メモリ異常信号ERM1は前記第1制御異常信号ERR1の一部となって論理和処理されるようになっている。
以上のとおり、この発明の請求項8に関連し、第1CPUは、第1メモリの第1アドレス領域・第2アドレス領域・第3アドレス領域に対応した第1メモリ異常判定手段を備え、第1メモリ異常信号と発生アドレ領域の識別信号を発生して、第1制御異常信号と論理和されるようになっている。従って、暴走異常には至らず第1ウォッチドッグタイマによっては検出できない燃料噴射制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第1メモリ異常信号によって第1CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第1CPUを停止状態にすることができる特徴がある。また、メモリ異常が継続していても、少なくとも第2アドレス領域に関する物である場合には第1CPUのリセットが行われないので、退避運転で必要とされる燃料噴射制御を継続することができる特徴がある。これは、実施の形態2及び実施の形態3についても同様である。
前記第2CPUは演算処理用RAMメモリである第2RAMメモリと、不揮発性の第2データメモリと、不揮発性の第2プログラムメモリを含む第2メモリMEM2とバス接続され、前記第2メモリMEM2は、前記選択用電磁弁205に対する選択制御手段、及び油圧ポンプを含む補機電源リレーの給電制御手段に関する制御プログラムと制御データを含むアドレス第1領域と、前記変速用電磁弁206に対する変速制御手段に関する制御プログラムと制御データを含むアドレス第2領域と、その他のアドレス第3領域に分割され、
前記アドレス第3又は第1領域は更に、前記第2パルス列信号を発生するパルス発生手段となるプログラムを包含するとともに、前記第2記憶回路が異常発生を記憶したときに、前記変速制御手段に関する制御プログラムを実行しないように制御フローを切換えするプログラムである前記変速制御停止手段を包含し、この変速制御停止プログラムは前記第2CPUが初期化された後に、前記変速制御プログラムが実行される以前に実行されるようになっている。
以上のとおり、この発明の請求項9に関連し、第2CPUとバス接続された第2メモリは前後進の選択制御に関するアドレス第1領域と、変速制御に関するアドレス第2領域と、その他の制御に関係するアドレス第3領域に分割されており、アドレス第3又は第1領域は異常発生により固定変速比による制御が行われているときには、不要となった変速制御手段となる制御プログラムを切り離す変速制御停止プログラムを包含している。従って、第2制御異常判定手段によって判定された異常内容が、第2CPUの暴走異常となるものであった場合には、この制御プログラムを切り離すことによって第2CPUの暴走要因が取り除かれて、前後進の選択制御が有効となって固定変速比による退避運転が行えるようになる特徴がある。なお、第2CPUが不作動になると、前進固定で固定変速比による退避運転が行えるようになっている。これは、実施の形態2についても同様である。
前記第2監視制御手段230Aが発生する複数の質問情報は、前記第2メモリMEM2のアドレス領域に対応して区分された異なる番号である複数の質問番号となっているとともに、前記第2監視制御手段230Aは第2領域判定手段38bを備え、前記第2制御異常判定手段35b・36bは、前記第2制御異常信号ERR2を生成するとともに、異常発生した前記アドレス領域に対応した識別信号を生成し、前記第2領域判定手段38bは、前記第2制御異常信号ERR2が前記第2メモリMEM2のアドレス第1領域に関連するものである場合には、その発生回数又は発生頻度の如何にかかわらず常に前記第2CPUを初期化して再起動するようになっている。
以上のとおり、この発明の請求項10に関連し、第2監視制御手段による質疑応答異常の判定領域を、変速制御領域のみならず選択制御領域まで拡大し、拡大領域において発生した第2制御異常信号については常時第2CPUをリセットして初期化・再起動するようになっている。従って、暴走異常には至らず第1CPUによる暴走監視手段によっては検出できない燃料噴射制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第2制御異常信号によって第2CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第2CPUを停止状態にすることができる特徴がある。これは、実施の形態2についても同様である。
前記第2プログラムメモリの前記アドレス第3領域又は第2領域は、前記変速用電磁弁206に関する断線・短絡異常検出手段と、ギアシフトセンサと車速センサの断線・短絡異常検出手段とを含み、異常検出時に第2H/W異常信号ERH2を発生する自己点検手段となる監視制御プログラムを包含し、前記自己点検手段による監視制御動作は、前記第2監視制御手段230Aの第2制御異常判定手段35b・36bよって監視されているとともに、前記自己点検手段が異常発生を検出すると、前記第2記憶回路234aがこれを記憶して、前記変速用電磁弁206に対する給電停止を行い、以後に前記アドレス第2領域に関する前記第2制御異常信号ERR2が発生しても、これによる前記第2CPUのリセット処理を禁止するようになっている。
以上のとおり、この発明の請求項11に関連し、第2CPUは変速制御に関連するハードウエア異常の有無を検出する自己点検手段を備え、自己点検異常が発生すると、変速用電磁弁に対する給電停止を行い、以後に第2制御異常信号が発生してもこれによる第2CPUのリセット処理を禁止するようになっている。従って、変速制御に関し、ハードウエア異常の検出と、ハードウエア異常が発生しているのにこれを検出できない制御異常の検出とが行われて、固定変速比による退避運転モードに移行できる特徴がある。また、制御異常が継続していても、少なくともアドレス第2領域に関するものである場合には第2CPUのリセットが行われないので、退避運転で有益な前後進の選択制御を継続することができる特徴がある。これは、実施の形態2についても同様である。
前記第2プログラムメモリの前記アドレス第3領域は、前記第2メモリMEM2に対し、サムチェック又はCRCチェックで代表される符号点検を行って、第2メモリ異常信号ERM2を生成する第2メモリ異常判定手段となる制御プログラムを包含し、前記第2メモリ異常判定手段はまた、前記第2メモリ異常信号ERM2が発生した前記アドレス領域に対応した識別信号を生成し、この第2メモリ異常信号ERM2は前記第2制御異常信号ERR2の一部となって論理和処理されるようになっている。
以上のとおり、この発明の請求項12に関連し、第2CPUは第2メモリのアドレス第1・第2・第3領域に対応した第2メモリ異常判定手段を備え、第2メモリ異常信号と発生アドレ領域の識別信号を発生して、第2制御異常信号と論理和されるようになっている。従って、暴走異常には至らず第1CPUによる暴走監視手段によっては検出できない前後進の選択制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第2メモリ異常信号によって第2CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第2CPUを停止状態にすることができる特徴がある。また、メモリ異常が継続していても、少なくともアドレス第2領域に関するものである場合には第2CPUのリセットが行われないので、退避運転で有益な前後進の選択制御を継続することができる特徴がある。これは、実施の形態2についても同様である。
前記質問情報を送信してから回答情報を受信するまでの質疑応答の許容時間は、前記第1CPUに対する許容時間をT1とし、前記第2CPUに対する許容時間をT2としたときにT1≧T2となっている。
以上のとおり、この発明の請求項13に関連し、変速機制御用の第2CPUに対する質疑応答の許容時間T2は、エンジン制御用の第1CPUに対する許容時間T1以下となっており、監視制御回路部には複数の質問情報ごとに、第1CPUと第2CPUに分けて正解情報が格納されている。従って、クランク角センサの動作と同期して、エンジン回転速度に応動した高速制御が必要とされる第1CPUに対しては、質疑応答制御負担を軽減するために低頻度に質問情報を送信するか、同一質問を繰り返して送信して新規質問情報の送信周期を低頻度にし、制御動作の応答性がクランク角センサの動作と同期せず、エンジン回転速度に直接関係のない第2CPUは、第1CPUよりは高頻度に新規質問情報を送信して異常判定の応答時間を速くすることができる特徴がある。なお、エンジン回転速度が低いときには、第1CPUに対する新規質問情報の送信周期を第2CPUと同等レベルの高頻度にすることも可能である。これは、実施の形態2についても同様である。
実施の形態2.
次に、この発明の実施の形態2による車載電子制御装置について説明する。以下、この発明の実施の形態2による車載電子制御装置を、第1実施例と第2実施例について夫々説明する。
(1)第1実施例の詳細な説明
図4は、この発明の実施の形態2による車載電子制御装置における第1実施例の全体構成を示すブロック図である。以下、前述の図1の実施の形態1との相違点を中心にしてその構成と作用動作を詳細に説明する。なお、各図において同一符号は同一部分又は相当部分を示し、符号Aは実施の形態1、符号Bは実施の形態2の第1実施例によるものとなっているが、実施の形態2では、実施の形態1における第1CPU及び第2CPUとして、マスタCPUとスレーブCPUを含むマルチコアCPUが使用されているのが主な相違点となっている。
図4において、車載電子制御装置100Bは、共通筐体100bに収納されたエンジン制御回路部110Bと変速機制御回路部220Bを含み、この車載電子制御装置100Bは、電源スイッチ108が閉路されたときに付勢される電源リレー109cの出力素子109aを介して車載バッテリ107に接続される主電源端子Vbaと、車載バテリ107に直接接続された補助電源端子Vbbとを介して給電される定電圧電源119を備え、この定電圧電源119が発生する安定化制御電圧Vcc、及びRAMメモリの記憶内容を保持しておくためのバックアップ電圧Vupが給電されて動作するようになっている。
第1入力センサ群101はエンジンの回転角度及び回転速度を検出するためのクランク角センサと、スロットル吸気弁を通過する吸気量を測定するためのエアフローセンサ、吸気弁開度を検出するスロットルポジションセンサ、或いは排気ガスセンサの酸素濃度を検出するガスセンサなど、エンジン制御に固有の各種センサを包含している。第3入力センサ群103は、車速センサ、アクセルペダルの踏込度合を検出するアクセルポジションセンサ、ギアシフトレバーの選択位置を検出するギアシフトセンサなど、エンジン制御と変速機制御に兼用される各種のセンサを包含している。
第2の入力センサ群202は、変速機内の油温センサ或いは油圧センサなどの、変速機制御に固有の各種センサを包含している。第3の入力センサ203は前述した第3の入力センサ103と同一のものであり、この実施の形態では接続不要である。第1電気負荷群104は、第1及び第3の入力センサ101・103の動作状態に応動して制御されるエンンジン制御用の負荷であり、少なくとも各気筒別に配置された燃料噴射用電磁弁105、吸気弁開度制御用モータ106を含んでおり、制御対象がガソリンエンジンの場合であれば更に、各気筒別に配置された点火プラグを含んでいる。
なお、吸気弁開度制御用モータ106に対する給電を停止すると、アイドル回転速度よりは高い回転速度が得られる固定吸気弁開度となるように、強制的・機械的に復帰するフェールセーフ機構が設けられている。
第2電気負荷群204は、第2の入力センサ群202及び第3の入力センサ群203(103)の動作状態に応動して制御される変速機制御用の負荷であり、少なくとも前進後退の選択を行う選択用電磁弁205と、変速比を無段階又は多段階で変更する変速用電磁弁206を備えている。
なお、変速用電磁弁206に対する給電を停止すると、変速範囲の中間変速比以上の中高速運転用の変速比が得られるように構成されている。
エンジン制御回路部110Bは、マルチコアCPUのマスタCPUである第1CPU(図4には、第1CPUを符号「CPU1」として表示しているが、以下の説明では複雑化を避けるため、単に、第1CPUと記載し、符号「CPU1」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第1メモリMEM1と、通信用インタフェース回路SIFを包含している。
変速機制御回路部220Bは、マルチコアCPUのスレーブCPUである第2CPU(図4には、第2CPUを符号「CPU2」として表示しているが、以下の説明では複雑化を避けるため、単に、第2CPUと記載し、符号「CPU2」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第2メモリMEM2とを包含している。
なお、マルチコアCPUは、共用RAMメモリCRAMを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくともマスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU110Xとを備えた集積回路素子であって、入力インタフェース回路111Bは第1CPU及び第2CPUに関する第1入力センサ群101、第2入力センサ群202、第3入力センサ群103(203)の全てのセンサに対するインタフェース回路と、多チャンネルAD変換器ADCと共用RAMメモリを含み、出力インタフェース回路114Bは第1電気負荷群104と第2電気負荷群204に対するすべての出力インタフェース回路を包含している。
これにより、第1CPUと第2CPUとは、それぞれ任意の入力センサと電気負荷にアクセスすることができるようになっているが、実態としては誤った制御が行われないようにアクセス可能な入出力は初期設定によって規定されるようになっている。第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のパルス幅を測定し、これが第1閾値時間以上になると第1リセット信号RST11を発生して、第1CPUを初期化して再起動するようになっている。
第1監視制御回路部130Bは、図2で前述した第1監視制御回路部130Aと同じものであり、第1CPUとの間で下り信号DN1と上り信号UP1によるシリアル交信を行いながら、第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第1リセット信号RST12を発生して第1CPUをリセットするようになっている。
なお、第1論理和回路132aは、第1リセット信号RST11又は制御第1リセット信号RST12のいずれがリセット信号を発生しても合成第1リセット信号RST1を発生して第1CPUをリセットするようになっている。
なお、自己保持回路118は、電源スイッチ108が閉路すると電源リレー109cを付勢するようになっているが、一旦第1CPUが動作を開始して第1ウォッチドッグタイマ131aが出力許可信号OUTEを発生しているときには、電源スイッチ108が開路しても自己保持回路118の作用によって給電状態が持続するようになっている。従って、電源スイッチ108が開路して第1CPU及び後述の第2CPUが動作を停止し、各CPUが学習情報などの退避保存を行ってから、第1CPUが第1パルス列信号WDS1を停止することによって電源リレー109cが消勢されるようになっている。但し、第1CPUは第2CPUが第2パルス列信号WDS2を停止するのを待って、第1パルス列信号WDS1を停止するようになっている。
第1記憶回路134aは、第1監視制御回路部130Bによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第1遮断回路133aに第1遮断信号INH1を供給し、第1遮断回路133aは出力インタフェース回路114Bの中の吸気弁開度制御用モータ106に対する給電を停止するようになっている。
第2監視制御手段230Bは、図3で前述した第2監視制御手段230Aと同じものであり、これは第1CPUによって実行されるソフトウエアによって構成されており、第2監視制御手段230Bを含む第1CPUと、監視対象となる第2CPUとの間は共用RAMメモリCRAMを介して高速交信を行いながら、第2CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第2リセット信号RST22を発生して第2CPUをリセットするようになっている。
なお、第2監視制御手段230Bは、第2ウォッチドッグタイマに相当する暴走監視手段231bを備えていて、この暴走監視手段231bは、第2CPUが発生する第2パルス列信号WDS2のパルス幅を測定し、これが第2閾値時間以上になると第2リセット信号RST21を発生して、第2CPUを初期化して再起動するようになっている。また、第2論理和回路232aは、第2リセット信号RST21又は制御第2リセット信号RST22のいずれがリセット信号を発生しても合成第2リセット信号RST2を発生して第2CPUをリセットするようになっている。
第2記憶回路234aは、第2監視制御手段230Bによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第2遮断回路233aに第2遮断信号INH2を供給し、第2遮断回路233aは出力インタフェース回路114Bの中の変速用電磁弁206に対するに対する給電を停止するようになっている。
なお、ここで示したマルチコアCPUは、マスタCPUである第1CPUが合成第1リセット信号RST1によってリセットされるときには、スレーブCPUである第2CPUも同時にリセットされる形式のものとなっている。しかし、第1監視制御回路部130B(=130A)と第2監視制御手段230B(=230A)は、図2と図3で前述したとおりであり、その作用動作は実施の形態1の場合と同様である。
(2)第2実施例の詳細な説明
図5は、この発明の実施の形態2による車載電子制御装置における第2実施例の全体構成を示すブロック図である。以下、この発明の実施の形態2における第2実施例による車載電子制御装置について、図1及び図4のものとの相違点を中心にしてその構成と作用動作を詳細に説明する。なお、各図において同一符号は同一部分又は相当部分を示し、符号Aは実施の形態1、符号Bは実施の形態2の第1実施例、符号Cは実施の形態2の第2実施例によるものとなっているが、実施の形態2の第1実施例では、実施の形態1における第1CPU及び第2CPUとして、マスタCPUとスレーブCPUを含むマルチコアCPUが使用されているのに対し、実施の形態2の第2実施例ではエンジン制御用の第1CPUがスレーブCPUとなり、変速機制御用の第2CPUがマスタCPUとなって、相互に役割が入れ替わっている。
図5において、車載電子制御装置100Cは、共通筐体100cに収納されたエンジン制御回路部110Cと変速機制御回路部220Cを含み、この車載電子制御装置100Cは、電源スイッチ108が閉路されたときに付勢される電源リレー109cの出力素子109aを介して車載バッテリ107に接続される主電源端子Vbaと、車載バテリ107に直接接続された補助電源端子Vbbとを介して給電される定電圧電源119を備え、この定電圧電源119が発生する安定化制御電圧Vcc、及びRAMメモリの記憶内容を保持しておくためのバックアップ電圧Vupが給電されて動作するようになっている。
第1入力センサ群101はエンジンの回転角度及び回転速度を検出するためのクランク角センサと、スロットル吸気弁を通過する吸気量を測定するためのエアフローセンサ、吸気弁開度を検出するスロットルポジションセンサ、或いは排気ガスセンサの酸素濃度を検出するガスセンサなど、エンジン制御に固有の各種センサを包含している。第3入力センサ群103は、車速センサ、アクセルペダルの踏込度合を検出するアクセルポジションセンサ、ギアシフトレバーの選択位置を検出するギアシフトセンサなど、エンジン制御と変速機制御に兼用される各種のセンサを包含している。
第2入力センサ群202は、変速機内の油温センサ或いは油圧センサなどの、変速機制御に固有の各種センサを包含している。第3入力センサ群203は前述した第3入力センサ群103と同一のものであり、この実施の形態では接続不要である。第1電気負荷群104は、第1入力センサ群101および第3入力センサ群103の動作状態に応動して制御されるエンンジン制御用の負荷であり、少なくとも各気筒別に配置された燃料噴射用電磁弁105、吸気弁開度制御用モータ106を含んでおり、制御対象がガソリンエンジンの場合であれば更に、各気筒別に配置された点火プラグを含んでいる。
なお、吸気弁開度制御用モータ106に対する給電を停止すると、アイドル回転速度よりは高い回転速度が得られる固定吸気弁開度となるように、強制的・機械的に復帰するフェールセーフ機構が設けられている。第2電気負荷群204は第2入力センサ群202および第3入力センサ203(103)の動作状態に応動して制御されれる変速機制御用の負荷であり、少なくとも前進後退の選択を行う選択用電磁弁205と、変速比を無段階又は多段階で変更する変速用電磁弁206を備えている。
なお、変速用電磁弁206に対する給電を停止すると、変速範囲の中間変速比以上の中高速運転用の変速比が得られるように構成されている。
エンジン制御回路部110Cは、マルチコアCPUのスレーブCPUである第1CPU(図5には、第1CPUを符号「CPU1」として表示しているが、以下の説明では複雑化を避けるため、単に、第1CPUと記載し、符号「CPU1」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第1メモリMEM1と、通信用インタフェース回路SIFを包含している。
変速機制御回路部220Cは、マルチコアCPUのマスタCPUである第2CPU(図5には、第2CPUを符号「CPU2」として表示しているが、以下の説明では複雑化を避けるため、単に、第2CPUと記載し、符号「CPU2」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第2メモリMEM2とを包含している。
なお、マルチコアCPUは、共用RAMメモリCRAMを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくともマスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU220Xとを備えた集積回路素子であって、入力インタフェース回路111Cは第1CPU及び第2CPUに関する第1入力センサ群101、第2入力センサ群202、第3入力センサ群103(203)の全てのセンサに対するインタフェース回路と、多チャンネルAD変換器ADCと共用RAMメモリを含み、出力インタフェース回路114Cは第1電気負荷群104と第2電気負荷群204に対するすべての出力インタフェース回路を包含している。
これにより、第1CPUと第2CPUとは、それぞれ任意の入力センサと電気負荷にアクセスすることができるようになっているが、実態としては誤った制御が行われないようにアクセス可能な入出力は初期設定によって規定されるようになっている。
第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のパルス幅を測定し、これが第1閾値時間以上になると第1リセット信号RST11を発生して、第1CPUを初期化して再起動するようになっている。
第1監視制御回路部130Cは、図2で前述した第1監視制御回路部130Aと同じものであり、第1CPUとの間で下り信号DN1と上り信号UP1によるシリアル交信を行いながら、第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第1リセット信号RST12を発生して第1CPUをリセットするようになっている。
なお、第1論理和回路132aは、第1リセット信号RST11又は制御第1リセット信号RST12のいずれがリセット信号を発生しても合成第1リセット信号RST1を発生して第1CPUをリセットするようになっている。
なお、自己保持回路118は、電源スイッチ108が閉路すると電源リレー109cを付勢するようになっているが、一旦第1CPUが動作を開始して第1ウォッチドッグタイマ131aが出力許可信号OUTEを発生しているときには、電源スイッチ108が開路しても自己保持回路118の作用によって給電状態が持続するようになっている。従って、電源スイッチ108が開路して第1CPU及び後述の第2CPUが動作を停止し、各CPUが学習情報などの退避保存を行ってから、第1CPUが第1パルス列信号WDS1を停止することによって電源リレー109cが消勢されるようになっている。
但し、第1CPUは、第2CPUが第2パルス列信号WDS2を停止するのを待って、第1パルス列信号WDS1を停止するようになっている。
第1記憶回路134aは、第1監視制御回路部130Cによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第1遮断回路133aに第1遮断信号INH1を供給し、第1遮断回路133aは出力インタフェース回路114Cの中の吸気弁開度制御用モータ106に対する給電を停止するようになっている。
第2監視制御手段230Cは、図3で前述した第2監視制御手段230Aと同じものであり、これは第1CPUによって実行されるソフトウエアによって構成されており、第2監視制御手段230Cを含む第1CPUと、監視対象となる第2CPUとの間は共用RAMメモリCRAMを介して高速交信を行いながら、第2CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第2リセット信号RST22を発生して第2CPUをリセットするようになっている。
なお、第2監視制御手段230Cは、第2ウォッチドッグタイマに相当する暴走監視手段231bを備えていて、この暴走監視手段231bは、第2CPUが発生する第2パルス列信号WDS2のパルス幅を測定し、これが第2閾値時間以上になると第2リセット信号RST21を発生して、第2CPUを初期化して再起動するようになっている。
また、第2論理和回路232aは、第2リセット信号RST21又は制御第2リセット信号RST22のいずれがリセット信号を発生しても合成第2リセット信号RST2を発生して第2CPUをリセットするようになっている。
第2記憶回路234aは、第2監視制御手段230Cによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第2遮断回路233aに第2遮断信号INH2を供給し、第2遮断回路233aは出力インタフェース回路114Cの中の変速用電磁弁206に対するに対する給電を停止するようになっている。
なお、ここで示したマルチコアCPUは、スレーブCPU(第1CPU)が合成第1リセット信号RST1によってリセットされるときには、マスタCPU(第2CPU)も同時にリセットされる接続形式のものとなっている。しかし、第1CPUは、第2CPUが発生する第2パルス列信号WDS2のON/OFF周期を測定し、そのON時間及びOFF時間が第2閾値時間以上であるときに、第1のパルス列信号のON時間又はOFF時間が第1閾値時間以上となるように補正する合成手段を備え、その結果として、第2パルス列信号WDS2が異常であるときには、第1ウォッチドッグタイマ131aが発生する第1リセット信号RST11によって前記第1CPU及び前記第2CPUをともに初期して再起動するようになっている。
また、第2CPUは、チェッカCPU220Xが比較異常信号を発生したことによって、所定の初期ステップに移行して、当該初期ステップがら直ちに制御動作を再開するようになっている。
その他、第1監視制御回路部130C(=130B=130A)と第2監視制御手段230C(=230B=230A)は、図2と図3で前述したとおりであり、その作用動作は実施の形態1の場合と同様である。
(3)実施の形態2の要点と特徴
以上の説明で明らかなとおり、この発明の実施の形態2による車載電子制御装置100B・100Cは、エンジン制御回路部110B・110Cと、変速機制御回路部220B・220Cのそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通筐体に収納された共通回路基板に一括搭載して構成された車載電子制御装置100B・100Cであって、
前記第1CPUには少なくとも第1ウォッチドッグタイマ131aを含む第1監視制御回路部130B・130Cが接続されるとともに、
前記第1CPUは、エンジン制御用に専有される第1入力センサ群101と、エンジン制御及び変速機制御に共用される第3入力センサ群103から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁105に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータ106への開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
そして、前記第2CPUは第2監視制御手段230B・230Cに含まれる暴走監視手段231bによって動作監視され、前記暴走監視手段231bは前記第2CPUが発生するウォッチドッグ信号WDS2を前記第1CPUによって監視する手段であり、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、前記第1ウォッチドッグタイマ131aは、前記第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、前記第1CPUを初期化して再起動し、
前記第1監視制御回路部130B・130Cは、通信異常判定回路35aと質疑応答異常判定回路36aを含む第1制御異常判定回路35a・36aと、モード選択第1回路と、第1ゲート回路45aとを備え、
前記第1制御異常判定回路35a・36aは、送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部130B・130Cに格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する。
そして、前記モード選択第1回路は、前記第1リセット信号RST11及び前記第1制御異常信号ERR1の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路134aと、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータ106に対する給電停止を行う第1遮断回路133aと、前記第1CPUに給電開始する電源スイッチ108が閉路されたときに、前記第1記憶回路134aを初期化しておくリセット回路135aとを備え、
前記第1ゲート回路45aは、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号RST11及び前記第1制御異常信号ERR1によって前記第1CPUをリセットし、前記第1記憶回路134aが異常発生を記憶した後は、前記第1制御異常信号ERR1による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制するようになっている。
以上のとおり、この発明の実施の形態2による車載電子制御装置は、エンジン制御を行う第1PUと変速機制御を行う第2CPUによって一体構成され、第1CPUについては第1ウォッチドッグタイマによる第1リセット信号、及び第1制御異常判定回路による第1制御異常信号の発生回数又は発生頻度が所定閾値以上となる第1状態が成立すると、第1記憶回路が異常発生を記憶して、吸気弁開度制御用モータに対する給電を停止して固定吸気弁開度とするとともに、第1記憶回路が異常発生を記憶するまでは第1リセット信号と第1制御異常信号による第1CPUのリセット処理が実行され、第1記憶回路が異常発生を記憶した後は、第1リセット信号による第1CPUのリセット処理は継続実行されるが、第1制御異常信号による第1CPUのリセット処理は禁止されるようになっている。また、第2CPUについては、第1CPUによって構成された第2監視制御手段によって監視されている。
従って、第1ウォッチドッグタイマによる第1CPUの散発異常又は継続異常に対する異常監視と、これによる初期化・再起動処理は常時有効であるが、吸気弁の開弁制御に関連する第1制御異常判定回路による第1制御異常信号に関しては、運転開始後の所定回数又は所定頻度未満の異常発生については第1CPUを初期化・再起動して散発異常に対する回復処理を行って、正常に燃料噴射制御と開弁制御を行うことができるとともに、異常発生が継続する場合にはこの回復処理は停止するので、継続異常であっても第1CPUの暴走異常には至らない継続的な非暴走反復異常に関しては第1CPUがリセットされることがなく、その結果として第1CPUによる開弁制御は行えないが燃料噴射制御が可能であって、固定吸気弁開度による退避運転が有効となる効果がある。
なお、第1CPUの暴走異常が発生すると、第1ウォッチドッグタイマによって初期化・再起動が行われるので、この暴走異常が偶発・散発的なものであれば、少なくとも燃料噴射制御は正常状態に回復することができるようになっている。また、第2CPUに対する監視制御は第1CPUを用いて行われるので、ハードウエア構成が小型安価となる効果がある。
前記マイクロプロセッサは、共用RAMメモリを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくとも前記マスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU110X、とを備えた集積回路素子であるマルチコアCPUであって、
前記第1CPUは、前記マスタCPUであるか又は前記スレーブCPUであるのに対し、前記第2CPUは、前記スレーブCPUであるか又は前記マスタCPUとなっていて、前記第1CPUには、第1ウォッチドッグタイマ131aと第1監視制御回路部130B・130Cとが接続されるとともに、当該第1CPUは前記第2CPUに対する第2監視制御手段230B・230Cとなる制御プログラムを包含している。
以上のとおり、この発明の請求項14に関連し、第1CPUと第2CPUは、一つの集積回路素子によって構成されたマルチコアCPUとなっている。従って、一対のマイクロプロセッサを一体化して、装置の小型化を図るとともに、異常検出機能の向上によって、制御異常の顕在化を抑制することができる特徴がある。また、変速機制御に使用される殆ど全ての入力信号は、エンジン制御においても必要とされるものであって、変速機制御装置とエンジン制御装置とを分離して、変速機制御装置を変速機と一体組付けしたものに比べて、入力信号の配線数を大幅に削減することができる特徴があるとともに、入力信号をシリアル通信で交信するものに比べて、相互の連携制御の信頼性が向上する特徴がある。
前記第1CPUは、前記マルチコアCPUのマスタCPUであるとともに、前記第2CPUは前記マルチコアCPUのスレーブCPUであって、前記第1監視制御回路部130Bはさらに、前記第1CPUが発生する第1パルス列信号WDS1のON/OFF周期を測定し、そのON時間及びOFF時間が第1閾値時間以上であるときに第1リセット信号RST11を発生して、前記第1CPU及び前記第2CPUをともに初期化して再起動するための第1ウォッチドッグタイマ131aを包含し、
前記第1CPUは、前記チェッカCPU110Xが前記比較異常信号を発生したことによって、所定の初期ステップに移行して、当該初期ステップがら直ちに制御動作を再開し、前記第1CPUはまた、前記第2CPUが発生する第2パルス列信号WDS2のON/OFF周期を測定し、そのON時間及びOFF時間が第2閾値時間以上であるときに第2リセット信号RST21を発生して、前記第2CPUを初期化して再起動する暴走監視手段231bを備えている。
以上のとおり、この発明の請求項15に関連し、マルチコアCPUのマスタCPUである第1CPUが発生した第1のパルス列信号がウォッチドッグ被監視信号として第1ウォッチドッグタイマに入力され、ウォッチドッグ異常時には第1CPU及び第2CPUがリセットされるが、スレーブCPUである第2CPUが発生した第2のパルス列信号は、第1CPU内の暴走監視手段によって監視され、暴走異常時は第1CPUによってリセットされるようになっている。従って、第2CPUの暴走状態が持続して、変速機制御機能が停止していても、第1CPUが暴走異常でなければ固定変速段による運転が可能となる特徴がある。又、退避運転を行うために不可欠な燃料噴射制御機能を有する第1CPUは、チェッカCPUが併用されて制御異常の逐次判定が行われ、より高信頼度の制御が行われるようになっている。
前記第1CPUは前記マルチコアCPUのスレーブCPUであるとともに、前記第2CPUは前記マルチコアCPUのマスタCPUであって、 前記第1監視制御回路部130Cはさらに、前記第1CPUが発生する第1パルス列信号WDS1のON/OFF周期を測定し、そのON時間及びOFF時間が第1閾値時間以上であるときに第1リセット信号RST11を発生して、前記第1CPU及び前記第2CPUをともに初期化して再起動するための第1ウォッチドッグタイマ131aを包含し、前記第2CPUは、前記チェッカCPU220Xが前記比較異常信号を発生したことによって、所定の初期ステップに移行して、当該初期ステップがら直ちに制御動作を再開し、
前記第1CPUは、前記第2CPUが発生する第2パルス列信号WDS2のON/OFF周期を測定し、そのON時間及びOFF時間が第2閾値時間以上であるときに、前記第1のパルス列信号のON時間又はOFF時間が前記第1閾値時間以上となるように補正する合成手段を備え、その結果として、前記第2パルス列信号WDS2が異常であるときには、前記第1ウォッチドッグタイマ131aが発生する第1リセット信号RST11によって前記第1CPU及び前記第2CPUをともに初期して再起動するようになっている。
以上のとおり、この発明の請求項16によれば、マルチコアCPUのスレーブCPUである第1CPUが発生した第1パルス列信号がウォッチドッグ被監視信号として監視制御回路部内のウォッチドッグタイマに入力され、ウォッチドッグ異常時には第1CPU及び第2CPUがリセットされるが、マスタCPUである第2CPUが発生した第2パルス列信号は、第1CPU内の暴走監視手段によって監視され、暴走異常時は第1パルス列信号を停止又は過大周期にして監視制御回路部によって第1CPU及び第2CPUがリセットされるようになっている。
従って、第1CPUの暴走異常が持続してエンジン制御機能が停止すると、第2CPUの動作も停止して変速制御が行えなくなるが、エンジン停止状態では変速制御は無用となっている。一方、第2CPUの暴走状態が持続して、変速機制御機能が停止すると、第1CPUの動作も停止して、燃料噴射制御が行われなくなるので固定変速段による退避運転が不可能となる。
しかし、第2CPUは、ノイズ誤動作などにより一時的に演算異常が発生したときには、チェッカCPUによって初期ステップに復帰するように制御されているので、第2パルス列信号が停止するまえに異常回復が行われ、監視制御回路部によって第1CPUと第2CPUがリセットされることはなく、若しもマスタCPUである第2CPUの異常状態が持続するときにはスレーブCPUはその異常の有無にかかわらずリセットしておくのが妥当である。これにより、高速運転中に誤って異常な低速段に移行すると、急激なエンジンブレーキが作用して、被追突事故やスピン事故の要因となるので、エンジン制御よりも変速機制御の方が高い信頼性を求められるものであることに応えることができる特徴がある。
実施の形態3.
次に、この発明の実施の形態3による車載電子制御装置について説明する。図6は、この発明の実施の形態3による車載電子制御装置の全体構成を示すブロック図である。
以下、この発明の実施の形態3による車載電子制御装置の全体構成ブロック図である。以下、図6について、図1のものとの相違点を中心にしてその構成と作用動作を詳細に説明する。なお、各図において同一符号は同一部分又は相当部分を示し、符号Aは実施の形態1、符号Dは実施の形態3によるものとなっているが、実施の形態3では、第1CPUと第2CPUとが異なる筐体に分割設置されている。
図6において、車載電子制御装置100Dは、第1筐体100dに収納されたエンジン制御回路部110Dと、第2筐体200dに収納された変速機制御回路部220Dを含み、この車載電子制御装置100Dは、電源スイッチ108が閉路されたときに付勢される電源リレー109cの出力素子109aを介して車載バッテリ107に接続される主電源端子Vbaと、車載バテリ107に直接接続された補助電源端子Vbbとを介して給電される定電圧電源119・219を備え、この定電圧電源119・219が発生する安定化制御電圧Vcc、及びRAMメモリの記憶内容を保持しておくためのバックアップ電圧Vupが給電されて動作するようになっている。
第1入力センサ群101はエンジンの回転角度及び回転速度を検出するためのクランク角センサと、スロットル吸気弁を通過する吸気量を測定するためのエアフローセンサ、吸気弁開度を検出するスロットルポジションセンサ、或いは排気ガスセンサの酸素濃度を検出するガスセンサなど、エンジン制御に固有の各種センサを包含している。第3入力センサ群103は、車速センサ、アクセルペダルの踏込度合を検出するアクセルポジションセンサ、ギアシフトレバーの選択位置を検出するギアシフトセンサなど、エンジン制御と変速機制御に兼用される各種のセンサを包含している。第2の入力センサ群202は、変速機内の油温センサ或いは油圧センサなどの、変速機制御に固有の各種センサを包含している。
第3の入力センサ203は、前述した第3の入力センサ103と同一のものである。第1電気負荷群104は、第1及び第3の入力センサ101・103の動作状態に応動して制御されるエンンジン制御用の負荷であり、少なくとも各気筒別に配置された燃料噴射用電磁弁105、吸気弁開度制御用モータ106を含んでおり、制御対象がガソリンエンジンの場合であれば更に、各気筒別に配置された点火プラグを含んでいる。
なお、吸気弁開度制御用モータ106に対する給電を停止すると、アイドル回転速度よりは高い回転速度が得られる固定吸気弁開度となるように、強制的・機械的に復帰するフェールセーフ機構が設けられている。第2電気負荷群204は第2及び第3の入力センサ202・203(103)の動作状態に応動して制御される変速機制御用の負荷であり、少なくとも前進後退の選択を行う選択用電磁弁205と、変速比を無段階又は多段階で変更する変速用電磁弁206を備えている。
なお、変速用電磁弁206に対する給電を停止すると、変速範囲の中間変速比以上の中高速運転用の変速比が得られるように構成されている。
エンジン制御回路部110Dは、第1CPU(図6には、第1CPUを符号「CPU1」として表示しているが、以下の説明では複雑化を避けるため、単に、第1CPUと記載し、符号「CPU1」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第1メモリMEM1と、多チャンネルAD変換器ADC1と通信用インタフェース回路SIFを包含している。
変速機制御回路部220Dは、第2CPU(図6には、第2CPUを符号「CPU2」として表示しているが、以下の説明では複雑化を避けるため、単に、第2CPUと記載し、符号「CPU2」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第2メモリMEM2と、多チャンネルAD変換器ADC2と通信用インタフェース回路SIFを包含している。
なお、以上の説明では、第1CPUと第2CPUで共用される入力センサ群3は、それぞれに分割して接続されているが、その一部については第1CPU又は第2CPUのどちらか一方のみに接続し、他方に対してはシリアルインタフェース回路SIFを介して送信するようにしてもよい。
第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のパルス幅を測定し、これが第1閾値時間以上になると第1リセット信号RST11を発生して、第1CPUを初期化して再起動するようになっている。第1監視制御回路部130Dは、図2で前述した第1監視制御回路部130Aと同じものであり、第1CPUとの間で下り信号DN1と上り信号UP1によるシリアル交信を行いながら、第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第1リセット信号RST12を発生して第1CPUをリセットするようになっている。
なお、第1論理和回路132aは、第1リセット信号RST11又は制御第1リセット信号RST12のいずれがリセット信号を発生しても合成第1リセット信号RST1を発生して第1CPUをリセットするようになっている。
なお、自己保持回路118は電源スイッチ108が閉路すると電源リレー109cを付勢するようになっているが、一旦第1CPUが動作を開始して第1ウォッチドッグタイマ131aが出力許可信号OUTEを発生しているときには、電源スイッチ108が開路しても自己保持回路118の作用によって給電状態が持続するようになっている。従って、電源スイッチ108が開路して第1CPU及び後述の第2CPUが動作を停止し、各CPUが学習情報などの退避保存を行ってから、第1CPUが第1パルス列信号WDS1を停止することによって電源リレー109cが消勢されるようになっている。但し、第1CPUは第2CPUが停止してシリアル通信信号が途絶えたことによって第1パルス列信号WDS1を停止するようになっている。
第1記憶回路134aは、第1監視制御回路部130Dによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第1遮断回路133aに第1遮断信号INH1を供給し、第1遮断回路133aは出力インタフェース回路114の中の吸気弁開度制御用モータ106に対する給電を停止するようになっている。
第2ウォッチドッグタイマ231aは、第2CPUが発生する第2パルス列信号WDS2のパルス幅を測定し、これが第2閾値時間以上になると第2リセット信号RST21を発生して、第2CPUを初期化して再起動するようになっている。第2監視制御回路部230Dは、図3で前述した第2監視制御手段230Aに相当しているが、第2監視制御手段230Aの場合は第1CPUによって実行されるソフトウエアによって構成されているのに対し、第2監視制御回路部230Dは第1監視制御回路部130Dと同様のハードウエアによって構成されている。
この第2監視制御回路部230Dは、第2CPUとの間で下り信号DN2と上り信号UP2によるシリアル交信を行いながら、第2CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第2リセット信号RST22を発生して第2CPUをリセットするようになっている。なお、第2論理和回路232aは、第2リセット信号RST21又は制御第2リセット信号RST22のいずれがリセット信号を発生しても合成第2リセット信号RST2を発生して第2CPUをリセットするようになっている。
第2記憶回路234aは、第2監視制御回路部230Dによる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第2遮断回路233aに第2遮断信号INH2を供給し、第2遮断回路233aは出力インタフェース回路214の中の変速用電磁弁206に対するに対する給電を停止するようになっている。
次に、第2監視制御回路部230Dの構成について説明する。図7は、この発明の実施の形態3による車載電子制御装置における第2監視制御回路部の構成を示すブロック図である。以下、図7について、図3における第2監視制御手段230Aものとの相違点を中心にして説明する。なお、図3の第2監視制御手段230Aはソフトウエアで構成された要素符号30b〜46bを有しているが、図7の第2監視制御回路部230Dはハードウエアを主体とする要素符号30d〜46dによって構成されており、同一番号のものは同一又は相当部分を示している。図3の第2監視制御手段230Aと図7の第2監視制御回路部230Dとの主な相違点は、第2監視制御手段230Aは第2ウォッチドッグタイマに相当する暴走監視手段231bを包含しているのに対し、第2監視制御回路部230Dは第2ウォッチドッグタイマ231aと協働するようになっている点である。
(2)作用・動作の詳細な説明
次に、図6および図7のとおり構成されたこの発明の実施の形態3による車載電子制御装置について、その作用・動作を詳細に説明する。なお、図6の車載電子制御装置に適用されている第1監視制御回路部130Dは、これと同等の第1監視制御回路部130Aを示した図2を参照して説明する。
まず、図6およびに図2において、電源スイッチ108が閉路すると、自己保持回路118を介して電源リレー109cが駆動されて、その出力素子109aが閉路することによって定電圧電源119・219の主電源回路に車載バッテリ107から給電開始し、エンジン制御回路部110Dを構成する第1CPUと、変速機制御回路部220Dを構成する第2CPUに制御電源Vccが印可されて制御動作を開始する。
第1CPUは、第1入力センサ群101および第3入力センサ群103の動作状態と、第1メモリMEM1内の制御プログラムの内容に応動して、第1電気負荷群104を駆動制御し、第1電気負荷群104の中の燃料噴射用電磁弁105は燃料噴射制御プログラムに応動し、吸気弁開度制御用モータ106は開弁制御プログラムに応動するようになっている。なお、吸気弁の開弁駆動機構は、吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
第1CPUは、開弁制御に関連する入出力配線の断線・短絡異常を検出して第1H/W異常信号ERH1を発生したり、開弁制御に関連するメモリ領域における符号点検を行って、第1メモリ異常信号ERM1を発生する自己診断機能を備えている。第1ウォッチドッグタイマ131aは、第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、第1CPUを初期化して再起動し、第1パルス列信号WDS1が正常であるときには出力許可信号OUTEを発生して、自己保持回路118を介して電源リレー109cの駆動状態を維持するようになっている。
第1監視制御回路部130Dは、図2で示されているとおり送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の前記第1CPUに対して、少なくとも開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した第1CPUからの回答情報を受信して、予め第1監視制御回路部130Dに格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する第1制御異常判定回路35a・36aと、第1ゲート回路45aを備えている。
第1記憶回路134aは、第1リセット信号RST11及び第1制御異常信号ERR1の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路135aによって初期化されるようになっている。第1遮断回路133aは、第1記憶回路134aが異常発生を記憶すると吸気弁開度制御用モータ106に対する給電停止を行う。
第1ゲート回路45aは、第1記憶回路134aが異常発生を記憶していないときには、第1リセット信号RST11及び第1制御異常信号ERR1によって第1CPUをリセットし、第1記憶回路134aが異常発生を記憶した後は、第1制御異常信号ERR1による第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制するようになっている。
なお、ここでいう質疑応答異常の概念は既に説明したとおりであるが、例えば第1CPUにおいて「入力Xと入力Yを加算して出力Zを得て、出力Zが閾値範囲Z1〜Z2内の正常値であるか否かを判定する」という自己点検手段となる監視制御プログラムがあった場合、この判定が正しく行われたかどうかは、通常は加算演算や比較演算が正しく行われているという前提に立って判断している。従って、比較演算結果が「異常」であって場合には、「異常」であることを正常に検出できたものと判断し、制御異常が発生しているかどうかは問うてはいない。
しかし、厳密には、既知の代数入力Aと代数入力Bと代数閾値C0用いて比較判定演算を行い、既知の正解情報と対比してみることによって演算の正当性が立証され、若しもこれが立証されなければ入力Xと出力Yは異常とは言えず、演算処理に制御異常が発生していたものであることが判明することになる。このようにして、質疑応答異常が発生すると第1制御異常信号ERR1が発生し、選択第1リセット信号RST14、制御第1リセット信号RST12、合成第1リセット信号RST1となって第1CPUが初期化・再起動される。
その結果、この制御異常がノイズ誤動作による一時的なものであれば正常状態に回復するが、もしも、第1CPU内部のハードウエア異常が原因となっている場合には、第1CPUが初期ステップに復帰できない暴走異常となって、第1ウォッチドッグタイマが作動することもあり得る。暴走異常には至らない異常であっても、第1CPUをリセットしても再び同じ制御異常が反復して発生する、非暴走反復異常が発生することになる。このような場合には、図2の加減算集計回路40aが加算変分値Δ2=3を順次加算するので、5回目の異常発生時点において加減算集計回路40aの上限値13を超過して、第1記憶回路134aが異常発生を記憶して、第1遮断回路133aを介して吸気弁開度制御用モータ106が駆動停止するとともに、第1ゲート回路45aによって第1制御異常信号ERR1による第1CPUのリセットを禁止するようになっている。
これにより、非暴走反復異常によって第1CPUが実質停止して、燃料噴射が行えなくなるのを防止するようになっている。なお、加減算集計回路40aによれば、第1制御異常信号ERR1と第1メモリエラーERM1を含む開弁制御に関連する異常の発生頻度が25%以下(1回の異常発生と3回の正常動作との繰返し状態)であれば、第1記憶回路134aが異常発生を確定記憶することはなく、異常の発生頻度が33%以上(1回の異常発生と2回の正常動作との繰返し状態)になると異常発生が確定記憶されることになる。
これに対し、第1ウォッチドッグタイマ131aによる第1リセット信号RST11を含む合成リセット信号RST1は、リセット信号計数回路39aによって単純計数され、これが所定の閾値に達すると第1記憶回路134aが異常発生を記憶するようになっている。但し、リセット信号計数回路39aは第1リセット信号RST11のみを計数するようにしても良いし、リセット信号計数回路39aに代わって、加減算集計回路方式にして異常の発生頻度を検出するようにしてもよい。
また、以上の説明では、開弁制御に関連する質疑応答異常について説明したが、これを燃料噴射制御領域まで拡大した場合には第1領域判定回路38aが有効となり、この第1領域判定回路38aは、第1制御異常信号ERR1が第1メモリMEM1の第1アドレス領域(燃料噴射制御領域)に関連するものである場合には、継続第1リセット信号RST13となって、その発生回数又は発生頻度の如何にかかわらず常に前記第1CPUを初期化して再起動するようになっている。
次に、図6および図7において、第2CPUは、第2・第3入力センサ群202・203(103)の動作状態と、第2メモリMEM2内の制御プログラムの内容に応動して、第2電気負荷群204を駆動制御し、第2電気負荷群204の中の前後進の選択用電磁弁205は選択制御プログラムに応動し、変速用電磁弁206は変速制御プログラムに応動するようになっている。
なお、第2CPUによって制御される変速機は、第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含している。また、第2CPUは、変速制御に関連する入出力配線の断線・短絡異常を検出して第2H/W異常信号ERH2を発生したり、変速制御に関連するメモリ領域における符号点検を行って、第2メモリ異常信号ERM2を発生する自己診断機能を備えている。
第2ウォッチドッグタイマ231aは、第2CPUが発生する第2パルス列信号WDS2のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号RST21を発生して、第2CPUを初期化して再起動する。
第2監視制御回路部230Dは、図7で示されているとおり送信質問データ30dに対応した正解情報データメモリ34dを備え、運転動作中の前記第2CPUに対して、少なくとも変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した第2CPUからの回答情報を受信して、予め第2監視制御回路部230Dに格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号ERR2を生成する第2制御異常判定手段35d・36dと、第2ゲート手段45dを備えている。
第2記憶回路234aは、第2リセット信号RST21及び第2制御異常信号ERR2の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路235aによって初期化されるようになっている。第2遮断回路233aは、第2記憶回路234aが異常発生を記憶すると変速用電磁弁206に対する給電停止を行う。
第2ゲート手段45dは、第2記憶回路234aが異常発生を記憶していないときには、第2リセット信号RST21及び第2制御異常信号ERR2によって第2CPUをリセットし、第2記憶回路234aが異常発生を記憶した後は、第2制御異常信号ERR2による第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が、前後進の選択制御に波及するのを抑制するようになっている。
第2ウォッチドッグタイマ231aによる第2リセット信号RST21を含む合成リセット信号RST2は、リセット信号計数手段39dによって単純計数され、これが所定の閾値に達すると第2記憶回路234aが異常発生を記憶するようになっている。但し、リセット信号計数手段39dは第2リセット信号RST21のみを計数するようにしても良いし、リセット信号計数手段39dに代わって、加減算集計回路方式にして異常の発生頻度を検出するようにしてもよい。
また、以上の説明では、変速制御に関連する質疑応答異常について説明したが、これを前後進の選択制御領域まで拡大した場合には第2領域判定手段38dが有効となり、この第2領域判定手段38dは、第2制御異常信号ERR2が第2メモリMEM1の第1アドレス領域(選択制御領域)に関連するものである場合には、継続第2リセット信号RST23となって、その発生回数又は発生頻度の如何にかかわらず常に第2CPUを初期化して再起動するようになっている。
(3)実施の形態3の要点と特徴
以上の説明で明らかなとおり、この発明の実施の形態3による車載電子制御装置100Dは、エンジン制御回路部110Dと、変速機制御回路部220Dのそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを第1筐体100dに収納された第1回路基板と第2筐体200dに収納された第2基板に分割搭載して構成された車載電子制御装置100Dであって、
前記第1CPUには少なくとも第1ウォッチドッグタイマ131aを含む第1監視制御回路部130Dが接続されるとともに、
前記第1CPUは、エンジン制御用に専有される第1入力センサ群101と、エンジン制御及び変速機制御に共用される第3入力センサ群103から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁105に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータ106への開弁制御出力とを発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
そして、前記第2CPUは第2監視制御回路部230Dに含まれる第2ウォッチドッグタイマ231aによって動作監視され、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
前記第1ウォッチドッグタイマ131aは、前記第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、前記第1CPUを初期化して再起動し、
前記第1監視制御回路部130Dは、通信異常判定回路35aと質疑応答異常判定回路36aを含む第1制御異常判定回路35a・36aと、モード選択第1回路と、第1ゲート回路45aとを備えている。
前記第1制御異常判定回路35a・36aは、送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部130Dに格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する。
そして、前記モード選択第1回路は、前記第1リセット信号RST11及び前記第1制御異常信号ERR1の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路134aと、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータ106に対する給電停止を行う第1遮断回路133aと、前記第1CPUに給電開始する電源スイッチ108が閉路されたときに、前記第1記憶回路134aを初期化しておくリセット回路135aとを備え、
前記第1ゲート回路45aは、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号RST11及び前記第1制御異常信号ERR1によって前記第1CPUをリセットし、前記第1記憶回路134aが異常発生を記憶した後は、前記第1制御異常信号ERR1による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制するようになっている。
前記第2CPUは、変速機制御に専有される第2入力センサ群202と、エンジン制御及び変速機制御に共用される前記第3入力センサ群203から得られる開閉信号又はアナログ信号を入力信号として動作して、シフトレバーの選択位置に応動する前後進の選択用電磁弁205に対する選択制御出力と、無段階又は少なくとも多段階の変速比を決定する変速用電磁弁206に対する変速制御出力を発生し、
前記変速機は、前記変速用電磁弁206に対する給電を停止したときには、中間の変速比以上の中高速運転用の前記固定変速比とするとともに、前記第2CPUが動作停止したときには、前進固定で前記固定変速比となる前記変速比固定機構を包含し、
前記第2ウォッチドッグタイマ231aは、前記第2CPUが発生する第2パルス列信号WDS2のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号RST21を発生して、前記第2CPUを初期化して再起動するようになっている。
そして、前記第2監視制御回路部230Dは、通信異常判定回路35dと質疑応答異常判定回路36dを含む第2制御異常判定回路35d・36dと、モード選択第2回路と、第2ゲート回路45dを備え、
前記第2制御異常判定回路35d・36dは、送信質問データ30dに対応した正解情報データメモリ34dを備え、運転動作中の前記第2CPUに対して、少なくとも前記変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第2CPUからの回答情報を受信して、予め前記第2監視制御回路部230Dに格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号ERR2を生成し、
前記モード選択第2回路は、前記第2リセット信号RST21及び前記第2制御異常信号ERR2の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされる第2記憶回路234aと、当該第2記憶回路が異常発生を記憶すると前記変速用電磁弁206に対する給電停止を行う第2遮断回路233aと、前記第2CPUに給電開始する前記電源スイッチ108が閉路されたときに前記第2記憶回路234aを初期化しておくリセット回路235aとを備え、
前記第2ゲート回路45dは、前記第2状態が、まだ不成立の所定値未満であるときに、前記第2リセット信号RST21及び前記第2制御異常信号ERR2によって前記第2CPUをリセットし、前記第2記憶回路234aが異常発生を記憶した後は、前記第2制御異常信号ERR2による前記第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が前後進の選択制御に波及するのを抑制するようになっている。
以上のとおり、この発明の請求項4に関連し、第1CPUと協働する第2CPUは、第2ウォッチドッグタイマが発生する第2リセット信号、及び第2制御異常判定回路が発生する第2制御異常信号の発生回数又は発生頻度が所定閾値以上となる第2状態が成立すると、第2記憶回路が異常発生を記憶して、変速用電磁弁に対する給電を停止して中高速運転用の固定変速比とするとともに、第2記憶回路が異常発生を記憶するまでは第2リセット信号と第2制御異常信号による第2CPUのリセット処理が実行され、第2記憶回路が異常発生を記憶した後は、第2リセット信号による第2CPUのリセット処理は継続実行されるが、第2制御異常信号による第2CPUのリセット処理は禁止されるようになっている。
従って、第2ウォッチドッグタイマによる第2CPUの散発異常又は継続異常に対する異常監視と、これによる初期化・再起動処理は常時有効であるが、変速制御に関連する第2制御異常判定回路による第2制御異常信号に関しては、運転開始後の所定回数又は所定頻度未満の異常発生については第2CPUを初期化・再起動して散発異常に対する回復処理を行って、正常に前後進の選択制御と変速制御を行うことができるとともに、異常発生が継続する場合にはこの回復処理は停止するので、継続異常であっても第2CPUの暴走異常には至らない非暴走反復異常に関しては第2CPUがリセットされることがなく、その結果として第2CPUによる変速制御は行えないが前後進の選択制御が可能であって、固定変速比による前後進の退避運転が有効となる特徴がある。
なお、第2CPUの暴走異常が発生すると、第2ウォッチドッグタイマによって初期化・再起動が行われるので、この暴走異常が偶発・散発的なものであれば、少なくとも前後進の選択制御は正常状態に回復することができるようになっている。
これは、実施の形態4についても同様である。
前記第2CPUは、演算処理用RAMメモリである第2RAMメモリと、不揮発性の第2データメモリと、不揮発性の第2プログラムメモリを含む第2メモリMEM2とバス接続され、
前記第2メモリMEM2は、前記選択用電磁弁205に対する選択制御手段、及び油圧ポンプを含む補機電源リレーの給電制御手段に関する制御プログラムと制御データを含むアドレス第1領域と、前記変速用電磁弁206に対する変速制御手段に関する制御プログラムと制御データを含むアドレス第2領域と、その他のアドレス第3領域に分割され、
前記アドレス第3又は第1領域は更に、前記第2パルス列信号を発生するパルス発生手段となるプログラムを包含するとともに、前記第2記憶回路が異常発生を記憶したときに、前記変速制御手段に関する制御プログラムを実行しないように制御フローを切換えするプログラムである前記変速制御停止手段を包含し、この変速制御停止プログラムは前記第2CPUが初期化された後に、前記変速制御プログラムが実行される以前に実行されるようになっている。
以上のとおり、この発明の請求項9に関連し、第2CPUとバス接続された第2メモリは前後進の選択制御に関するアドレス第1領域と、変速制御に関するアドレス第2領域と、その他の制御に関係するアドレス第3領域に分割されており、アドレス第3又は第1領域は異常発生により固定変速比による制御が行われているときには、不要となった変速制御手段となる制御プログラムを切り離す変速制御停止プログラムを包含している。従って、第2制御異常判定回路によって判定された異常内容が、第2CPUの暴走異常となるものであった場合には、この制御プログラムを切り離すことによって第2CPUの暴走要因が取り除かれて、前後進の選択制御が有効となって固定変速比による退避運転が行えるようになる特徴がある。なお、第2CPUが不作動になると、前進固定で固定変速比による退避運転が行えるようになっている。これは、実施の形態4についても同様である。
前記第2監視制御回路部230Dが発生する複数の質問情報は、前記第2メモリMEM2のアドレス領域に対応して区分された異なる番号である複数の質問番号となっているとともに、前記第2監視制御回路部230Dは第2領域判定回路38dを備え、
前記第2制御異常判定回路35d・36dは、前記第2制御異常信号ERR2を生成するとともに、異常発生した前記アドレス領域に対応した識別信号を生成し、
前記第2領域判定回路38dは、前記第2制御異常信号ERR2が前記第2メモリMEM2のアドレス第1領域に関連するものである場合には、その発生回数又は発生頻度の如何にかかわらず常に前記第2CPUを初期化して再起動するようになっている。
以上のとおり、この発明の請求項10に関連し、第2監視制御回路部による質疑応答異常の判定領域を、変速制御領域のみならず選択制御領域まで拡大し、拡大領域において発生した第2制御異常信号については常時第2CPUをリセットして初期化・再起動するようになっている。従って、暴走異常には至らず第2ウォッチドッグタイマによっては検出できない燃料噴射制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第2制御異常信号によって第2CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第2CPUを停止状態にすることができる特徴がある。これは、実施の形態4についても同様である。
前記第2プログラムメモリの前記アドレス第3又は第2領域は、前記変速用電磁弁206に関する断線・短絡異常検出手段と、ギアシフトセンサと車速センサの断線・短絡異常検出手段とを含み、異常検出時に第2H/W異常信号ERH2を発生する自己点検手段となる監視制御プログラムを包含し、
前記自己点検手段による監視制御動作は、前記第2監視制御回路部230Dの第2制御異常判定回路35d・36dによって監視されているとともに、
前記自己点検手段が異常発生を検出すると、前記第2記憶回路234aがこれを記憶して、前記変速用電磁弁206に対する給電停止を行い、以後に前記アドレス第2領域に関する前記第2制御異常信号ERR2が発生しても、これによる前記第2CPUのリセット処理を禁止するようになっている。
以上のとおり、この発明の請求項11に関連し、第2CPUは変速制御に関連するハードウエア異常の有無を検出する自己点検手段を備え、自己点検異常が発生すると、変速用電磁弁に対する給電停止を行い、以後に第2制御異常信号が発生してもこれによる第2CPUのリセット処理を禁止するようになっている。従って、変速制御に関し、ハードウエア異常の検出と、ハードウエア異常が発生しているのにこれを検出できない制御異常の検出とが行われて、固定変速比による退避運転モードに移行できる特徴がある。また、制御異常が継続していても、少なくともアドレス第2領域に関するものである場合には第2CPUのリセットが行われないので、退避運転で有益な前後進の選択制御を継続することができる特徴がある。これは、実施の形態4についても同様である。
前記第2プログラムメモリの前記アドレス第3領域は、前記第2メモリMEM2に対し、サムェック又はCRCチェックで代表される符号点検を行って、第2メモリ異常信号ERM2を生成する第2メモリ異常判定手段となる制御プログラムを包含し、
前記第2メモリ異常判定手段はまた、前記第2メモリ異常信号ERM2が発生した前記アドレス領域に対応した識別信号を生成し、この第2メモリ異常信号ERM2は前記第2制御異常信号ERR2の一部となって論理和処理されるようになっている。
以上のとおり、この発明の請求項12に関連し、第2CPUは第2メモリのアドレス第1・第2・第3領域に対応した第2メモリ異常判定手段を備え、第2メモリ異常信号と発生アドレ領域の識別信号を発生して、第2制御異常信号と論理和されるようになっている。従って、暴走異常には至らず第2ウォッチドッグタイマによっては検出できない前後進の選択制御領域での偶発・散発的異常、及びその繰返し継続異常に対して、第2メモリ異常信号によって第2CPUを初期化再起動して異常回復を図るか、回復できない異常に対しては第2CPUを停止状態にすることができる特徴がある。また、メモリ異常が継続していても、少なくともアドレス第2領域に関するものである場合には第2CPUのリセットが行われないので、退避運転で有益な前後進の選択制御を継続することができる特徴がある。これは、実施の形態4についても同様である。
前記質問情報を送信してから回答情報を受信するまでの質疑応答の許容時間は、前記第1CPUに対する許容時間をT1とし、前記第2CPUに対する許容時間をT2としたときに、T1≧T2となっている。
以上のとおり、この発明の請求項13に関連し、変速機制御用の第2CPUに対する質疑応答の許容時間T2は、エンジン制御用の第1CPUに対する許容時間T1以下となっており、監視制御回路部には複数の質問情報ごとに、第1CPUと第2CPUに分けて正解情報が格納されている。従って、クランク角センサの動作と同期して、エンジン回転速度に応動した高速制御が必要とされる第1CPUに対しては、質疑応答制御負担を軽減するために低頻度に質問情報を送信するか、同一質問を繰り返して送信して新規質問情報の送信周期を低頻度にし、制御動作の応答性がクランク角センサの動作と同期せず、エンジン回転速度に直接関係のない第2CPUは、第1CPUよりは高頻度に新規質問情報を送信して異常判定の応答時間を速くすることができる特徴がある。なお、エンジン回転速度が低いときには、第1CPUに対する新規質問情報の送信周期を第2CPUと同等レベルの高頻度にすることも可能である。これは、実施の形態4についても同様である。
実施の形態4.
(1)構成の詳細な説明
次に、この発明の実施の形態4による車載電子制御装置について説明する。図8は、この発明の実施の形態4による車載電子制御装置の全体構成を示すブロック図である。以下、図8について、前述の図1に示す実施の形態1の場合との相違点を中心にして説明する。なお、各図において同一符号は同一部分又は相当部分を示し、符号Aは実施の形態1、符号Eは実施の形態4によるものとなっているが、実施の形態4では、第1CPUと第2CPUとが異なる筐体に分割設置されているとともに、第1CPUは燃料噴射制御用の上位第1CPUと開弁制御用の下位第1CPUに分割されている。
図8において、車載電子制御装置100Eは、第1筐体100eに収納されたエンジン制御回路部110Eと、第2筐体200eに収納された変速機制御回路部220Eを含み、この車載電子制御装置100Eは、電源スイッチ108が閉路されたときに付勢される電源リレー109cの出力素子109aを介して車載バッテリ107に接続される主電源端子Vbaと、車載バテリ107に直接接続された補助電源端子Vbbとを介して給電される定電圧電源119・219を備え、この定電圧電源119・219(図11参照)が発生する安定化制御電圧Vcc、及びRAMメモリの記憶内容を保持しておくためのバックアップ電圧Vupが給電されて動作するようになっている。
エンジン制御回路部110Eを構成する第1CPUは、マルチコアCPUが使用されていて、共用RAMメモリCRAMを介して相互に高速交信が行えるマスタCPUは上位第1CPU(図8には、上位第1CPUを符号「CPU11」として表示しているが、以下の説明では複雑化を避けるため、単に、上位第1CPUと記載し、符号「CPU11」を省略する)として燃料噴射制御部110E1を構成し、スレーブCPUは下位第1CPU(図8には、下位第1CPUを符号「CPU12」として表示しているが、以下の説明では複雑化を避けるため、単に、下位第1CPUと記載し、符号「CPU12」を省略する)としてスロットル吸気弁の開弁制御部110E2を構成している。
チェッカCPU110Xは、マスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するようになっている。入力インタフェース回路111Eは、上位第1CPU及び下位第1CPUに関する第1入力センサ群101、第3入力センサ群103に対するインタフェース回路と、多チャンネルAD変換器ADCと共用RAMメモリを含み、出力インタフェース回路114Eは第1電気負荷群104に対するすべての出力インタフェース回路を包含している。これにより、上位第1CPUと下位第1CPUとは、それぞれ任意の入力センサと電気負荷にアクセスすることができるようになっているが、実態としては誤った制御が行われないようにアクセス可能な入出力は初期設定によって規定されるようになっている。
第1入力センサ群101はエンジンの回転角度及び回転速度を検出するためのクランク角センサと、スロットル吸気弁を通過する吸気量を測定するためのエアフローセンサ、吸気弁開度を検出するスロットルポジションセンサ、或いは排気ガスセンサの酸素濃度を検出するガスセンサなど、エンジン制御に固有の各種センサを包含している。第3入力センサ群103は、車速センサ、アクセルペダルの踏込度合を検出するアクセルポジションセンサ、ギアシフトレバーの選択位置を検出するギアシフトセンサなど、エンジン制御と変速機制御に兼用される各種のセンサを包含している。
第1電気負荷群104は、第1の入力センサ群101及び第3の入力センサ群103の動作状態に応動して制御されるエンンジン制御用の負荷であり、少なくとも各気筒別に配置された燃料噴射用電磁弁105、吸気弁開度制御用モータ106を含んでおり、制御対象がガソリンエンジンの場合であれば更に、各気筒別に配置された点火プラグを含んでいる。なお、吸気弁開度制御用モータ106に対する給電を停止すると、アイドル回転速度よりは高い回転速度が得られる固定吸気弁開度となるように、強制的・機械的に復帰するフェールセーフ機構が設けられている。
第1ウォッチドッグタイマ131aは、上位第1CPUが発生する第1パルス列信号WDS1のパルス幅を測定し、これが第1閾値時間以上になると第1リセット信号RST11を発生して、上位第1CPUを初期化して再起動するようになっている。図9で後述する第1監視制御回路部130E1は、上位第1CPUとの間で下り信号DN1と上り信号UP1によるシリアル交信を行いながら、上位第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第1リセット信号RST12を発生して上位第1CPUをリセットするようになっている。
なお、第1論理和回路132aは、第1リセット信号RST11又は制御第1リセット信号RST12のいずれがリセット信号を発生しても合成第1リセット信号RST1を発生して上位第1CPUをリセットするようになっている。
自己保持回路118は、電源スイッチ108が閉路すると電源リレー109cを付勢するようになっているが、一旦上位第1CPUが動作を開始して第1ウォッチドッグタイマ131aが出力許可信号OUTEを発生しているときには、電源スイッチ108が開路しても自己保持回路118の作用によって給電状態が持続するようになっている。従って、電源スイッチ108が開路して第1CPU及び後述の第2CPUが動作を停止し、各CPUが学習情報などの退避保存を行ってから、上位第1CPUが第1パルス列信号WDS1を停止することによって電源リレー109cが消勢されるようになっている。但し、第1CPUは第2CPUが停止してシリアル通信信号が途絶えたことによって第1パルス列信号WDS1を停止するようになっている。
図10で後述する第1監視制御手段130E2は、暴走監視手段131eを包含し、この暴走監視手段131eは下位第1CPUが発生する第3パルス列信号WDS3のパルス幅を測定し、これが第3閾値時間以上になると第3リセット信号RST31を発生して、下位第1CPUを初期化して再起動するようになっている。第1監視制御手段130E2は、図10で後述するとおり、下位第1CPUと交信を行いながら、この下位第1CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第3リセット信号RST32を発生して下位第1CPUをリセットするようになっている。
なお、第2論理和回路132eは、第3リセット信号RST31又は制御第3リセット信号RST32のいずれがリセット信号を発生しても合成第3リセット信号RST3を発生して下位第1CPUをリセットするようになっている。
第1記憶回路134aは、第1監視制御手段130E2による異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第1遮断回路133aに第1遮断信号INH1を供給し、第1遮断回路133aは出力インタフェース回路114Eの中の吸気弁開度制御用モータ106に対するに対する給電を停止するようになっている。
次に、第1監視制御回路部130E1の構成について説明する。図9は、この発明の実施の形態4による車載電子制御装置における第1監視制御回路部の構成を示すブロック図である。図9において、上位第1CPUに対する送信質問データ30aは、例えば質問番号Qi=0〜127のどれか一つを一時記憶しておくものであり、その質問番号Qiの番号値は疑似乱数発生回路31aによって定期的に更新されるようになっている。なお、ここで適用される質問番号Qiは燃料噴射制御領域専用のものとなっている。
正解情報データメモリ34aは、質問番号Qiに対応して変化する数値データRiを格納したデータテーブルであり、疑似乱数発生回路31aから指定された数値データRiは期待される回答データAiに対する正解データとなっている。直列化送信回路32aは、送信データ30aに格納された質問番号Qiを複数回にわたって定期的に反復して、第1監視下り信号DN1として上位第1CPUに送信するものである。
並列化受信回路33aは、上位第1CPUから得られた回答ダータAiを第1監視上り信号UP1として受信して、これを並列データに変換して第1監視制御回路部130E1に格納するものとなっている。通信異常判定回路35aは、並列化受信回路33aから得られた回答データAiの応答時間が、初回の質問番号Qiを送信してから所定閾値時間以上の遅延時間となっていなかどうかと、符号点検エラーがないかどうかを判定する。
質疑応答異常判定回路36aは、通信異常判定回路35aから得られた正常回答データAiが、正解情報データメモリ34a内の今回の質問番号Qiに対応した正解データRiと一致しているかどうかを判定する。なお、通信異常判定回路35aと質疑応答異常判定回路36aは第1制御異常判定回路となるものであり、少なくともどちらか一方が異常判定を行うと、第1制御異常信号発生回路37aが第1制御異常信号ERR1を発生する。
論理回路37aaは第1制御異常判定回路35a又は第1制御異常判定回路36aのいずれかの判定が異常であって第1制御異常信号発生回路37aが第1制御異常信号ERR1を発生したときに制御第1リセット信号RST12を発生して上位第1CPUをリセットする。なお、上位第1CPUの自己点検手段による上位第1メモリエラー信号ERM11が発生した場合にも制御第1リセット信号RST12が発生するようになっている。
次に、第1監視制御手段130E2の構成について説明する。図10は、この発明の実施の形態4による車載電子制御装置における第1監視制御手段の構成の等価ブロック図である。以下、図10について、実施の形態1における図2のものとの相違点を中心にして説明する。なお、図2で示された第1監視制御回路部130Aは、ハードウエアで構成されていて第1CPUの全体を監視するものであるのに対し、図10で示された第1監視制御手段130E2は、上位第1CPUによって実行されて、下位第1CPUの制御動作を監視するためのものとなっていて、前述した暴走監視手段131eを包含している。従って、送信質問データ30eは下位第1CPUの開弁制御プログラムに関連するものが対象となっている。
また、第3ゲート手段45eは不要となり、第3制御異常信号ERR3が発生すると、常に制御第3リセット信号RST32によって下位第1CPUをリセットしておくようにすればよい。ただし、第1記憶回路134aが異常発生を記憶すると、監視制御停止手段45eeが作用して第1監視制御手段130E2の監視動作が停止するようになっている。
下位第1メモリ異常信号ERM12と第3制御異常信号ERR3の発生頻度を検出する加減算集計手段40eの作用動作は、図2の加減算集計回路40aと同様である。又、第1記憶回路134aは合成第3リセット信号RST3の発生回数を計数するリセット信号計数手段39eの計数値が所定の閾値になったとき、及び下位第1H/W異常信号ERH12によってセットされ、電源投入パルスであるリセット回路135aによってリセットされるようになっている。なお、第1監視制御回路部130E1と、第1監視制御手段130E2によって第1監視制御部130Eが構成されている。
次に、変速機制御回路部220Eの構成について説明する。図11は、この発明の実施の形態4による車載電子制御装置における変速機制御回路部の全体構成を示すブロック図である。以下、図11について実施の形態1による図1との相違点を中心にしてその構成を詳細に説明する。図11において、変速機制御回路部220Eは、第2CPU(図11には、第2CPUを符号「CPU2」として表示しているが、以下の説明では複雑化を避けるため、単に、第2CPUと記載し、符号「CPU2」を省略する)を主体として構成されており、例えばフラッシュッメモリである不揮発性のプログラムメモリと、当該プログラムメモリの一部領域であるか、又は電気的に読み書きが行える他の不揮発性メモリであるデータメモリと、揮発性のRAMメモリとを含む第2メモリMEM2と、多チャンネルAD変換器ADC2と通信用インタフェース回路SIFを包含している。
変速機制御回路部220Eには、第2入力インタフェース回路212を介して第2入力センサ群202が接続されるとともに、第3入力インタフェース回路213を介して第3入力センサ群203が接続されている。第2電気負荷群204は第2及び第3の入力センサ202・203(103)の動作状態に応動して制御され変速機制御用の負荷であり、少なくとも前進後退の選択を行う選択用電磁弁205と、変速比を無段階又は多段階で変更する変速用電磁弁206を備えている。
なお、変速用電磁弁206に対する給電を停止すると、変速範囲の中間変速比以上の中高速運用の変速比が得られるように構成されている。
第2ウォッチドッグタイマ231aは、第2CPUが発生する第2パルス列信号WDS2のパルス幅を測定し、これが第2閾値時間以上になると第2リセット信号RST21を発生して、第2CPUを初期化して再起動するようになっている。第2監視制御回路部230Eは、図7で前述した第2監視制御手段230Dに相当しており、第2CPUとの間で下り信号DN2と上り信号UP2によるシリアル交信を行いながら、第2CPUによる制御動作が正常に行われているかどうかを判定し、制御異常が検出されると制御第2リセット信号RST22を発生して第2CPUをリセットするようになっている。なお、第2論理和回路232aは、第2リセット信号RST21又は制御第2リセット信号RST22のいずれがリセット信号を発生しても合成第2リセット信号RST2を発生して第2CPUをリセットするようになっている。
第2記憶回路234aは、第2監視制御回路部230Eよる異常検出回数又は異常検出頻度が所定閾値を超過するとこれを記憶して、第2遮断回路233aに第2遮断信号INH2を供給し、第2遮断回路233aは出力インタフェース回路214の中の変速用電磁弁206に対する給電を停止するようになっている。
(2)作用・動作の詳細な説明
次に、図8および図11のとおり構成されたこの発明の実施の形態4による車載電子制御装置について、その作用・動作を詳細に説明する。まず、図8および図9において、電源スイッチ108が閉路すると、自己保持回路118を介して電源リレー109cが駆動されて、その出力素子109aが閉路することによって定電圧電源119・219(図11参照)の主電源回路に車載バッテリ107から給電開始し、エンジン制御回路部110Eを構成する第1CPUと、変速機制御回路部220Eを構成する第2CPUに制御電源Vccが印可されて制御動作を開始する。
第1CPUを構成する上位第1CPUと下位第1CPUとは、第1入力センサ群101および第3入力センサ群103の動作状態と、上位第1メモリMEM11と下位第1メモリMEM12内の制御プログラムの内容に応動して第1電気負荷群104を駆動制御し、上位第1CPUは第1電気負荷群104の中の燃料噴射用電磁弁105を燃料噴射制御プログラムによって制御し、下位第1CPUは第1電気負荷群104の中の吸気弁開度制御用モータ106を開弁制御プログラムによって制御するようになっている。
なお、吸気弁の開弁駆動機構は、吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
上位第1CPUは、燃料噴射制御に関連するメモリ領域における符号点検を行って、上位第1メモリ異常信号ERM11(図9参照)を発生する自己診断機能を備えている。第1ウォッチドッグタイマ131aは、上位第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、第1CPUを初期化して再起動し、第1パルス列信号WDS1が正常であるときには出力許可信号OUTEを発生して、自己保持回路118を介して電源リレー109cの駆動状態を維持するようになっている。
第1監視制御回路部130E1は、図9で示すおり送信質問データ30aに対応した正解情報データメモリ34aを備え、運転動作中の上位第1CPUに対して、燃料噴射制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した上位第1CPUからの回答情報を受信して、予め第1監視制御回路部130E1に格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号ERR1を生成する第1制御異常判定回路35a・36aを備え、これにより制御第1リセット信号RST12を発生するようになっている。
下位第1CPUは、開弁制御に関連する入出力配線の断線・短絡異常を検出して下位第1H/W異常信号ERH12(図10参照)を発生したり、開弁制御に関連するメモリ領域における符号点検を行って、下位第1メモリ異常信号ERM12(図10参照)を発生する自己診断機能を備えている。
図8および図10において、第1監視制御手段130E2は、図10で示すとり第3ウォッチドッグタイマWDT3に相当する暴走監視手段131eを包含し、この暴走監視手段131eは、下位第1CPUが発生する第3パルス列信号WDS3のON時間幅とOFF時間幅を測定して、これが第3閾値時間以上となったときに第3リセット信号RST31を発生して、下位第1CPUを初期化して再起動し、第1パルス列信号WDS1と第3パルス列信号WD3が正常であるときには出力許可信号OUTEを発生して、自己保持回路118を介して電源リレー109cの駆動状態を維持するようになっている。
第1監視制御手段130E2は、また、図10で示すとおり開弁制御領域に関する送信質問データ30eに対応した正解情報データメモリ34eを備え、運転動作中の下位第1CPUに対して、開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した下位第1CPUからの回答情報を受信して、予め第1監視制御手段130E2に格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第3制御異常の有無を判定して第3制御異常信号ERR3を生成する第3制御異常判定回路35e・36eを備え、これにより制御第3リセット信号RST32を発生するようになっている。
第1記憶回路134aは、第3リセット信号RST31及び第3制御異常信号ERR3の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第3状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路135aによって初期化されるようになっている。第1遮断回路133aは、第1記憶回路134aが異常発生を記憶すると吸気弁開度制御用モータ106に対する給電停止を行う。監視制御停止手段45eeは、第1記憶回路134aが異常発生を記憶すると、第1監視制御手段130E2による監視動作を停止する。
次に、図11において、変速機制御回路部220Eは図6の変速機制御回路部220Dと同一構成のものであり、変速機制御回路部220Eの主体となる第2CPUは、第2力センサ群202および第3入力センサ群203(103)の動作状態と、第2メモリMEM2内の制御プログラムの内容に応動して、第2電気負荷群204を駆動制御し、第2電気負荷群204の中の前後進の選択用電磁弁205は選択制御手段に応動し、変速用電磁弁206は変速制御手段に応動するようになっている。
なお、第2CPUによって制御される変速機は、第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含している。また、第2CPUは、変速制御に関連する入出力配線の断線・短絡異常を検出して第2H/W異常信号ERH2を発生したり、変速制御に関連するメモリ領域における符号点検を行って、第2メモリ異常信号ERM2を発生する自己診断機能を備えている。
第2ウォッチドッグタイマ231aは、第2CPUが発生する第2パルス列信号WDS2のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号RST21を発生して、第2CPUを初期化して再起動する。第2監視制御回路部230Eは、図7の第2監視制御回路部230Dと同一構成となっている。
図11および図7において、第2監視制御回路部230E(=230D)は、送信質問データ30dに対応した正解情報データメモリ34dを備え、運転動作中の前記第2CPUに対して、少なくとも変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した第2CPUからの回答情報を受信して、予め第2監視制御回路部230E(=230D)に格納されている正解情報と対比するとともに、回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号ERR2を生成する第2制御異常判定手段35d・36dと、第2ゲート手段45dを備えている。
第2記憶回路234aは、第2リセット信号RST21及び第2制御異常信号ERR2の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされ、電源スイッチ108が閉路されたときに、リセット回路235aによって初期化されるようになっている。第2遮断回路233aは、第2記憶回路234aが異常発生を記憶すると変速用電磁弁206に対する給電停止を行う。
図7で示された第2ゲート手段45dは、第2記憶回路234aが異常発生を記憶していないときには、第2リセット信号RST21及び第2制御異常信号ERR2によって第2CPUをリセットし、第2記憶回路234aが異常発生を記憶した後は、第2制御異常信号ERR2による第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が、前後進の選択制御に波及するのを抑制するようになっている。
第2ウォッチドッグタイマ231aによる第2リセット信号RST21を含む合成リセット信号RST2は、図7で示されたリセット信号計数手段39dによって単純計数され、これが所定の閾値に達すると第2記憶回路234aが異常発生を記憶するようになっている。但し、リセット信号計数手段39dは第2リセット信号RST21のみを計数するようにしても良いし、リセット信号計数手段39dに代わって、加減算集計回路方式にして異常の発生頻度を検出するようにしてもよい。
また、以上の説明では、変速制御に関連する質疑応答異常について説明したが、これを前後進の選択制御領域まで拡大した場合には、図7で示された第2領域判定手段38dが有効となり、この第2領域判定手段38dは、第2制御異常信号ERR2が第2メモリMEM1の第1アドレス領域(選択制御領域)に関連するものである場合には、継続第2リセット信号RST23となって、その発生回数又は発生頻度の如何にかかわらず常に第2CPUを初期化して再起動するようになっている。
以上の説明では、図9の上位第1CPUは、燃料噴射用電磁電磁弁105の断線・短絡異常などの上位第1H/W異常信号ERH11を含んでいないが、実態としては多気筒用の複数の燃料噴射用電磁弁のどれか一つが断線・短絡異常となった場合には、これを検出して、奇数気筒又は偶数気筒のみによる欠筒運転が行われるようになっている。また、固定吸気弁開度による退避運転に至るまでに、軽度な異常に対しては吸気弁開度の抑制制御を行いながらより簡易な退避運転が行えるようになっている。
(3)実施の形態4の要点と特徴
以上の説明で明らかなとおり、この発明の実施の形態4による車載電子制御装置100Eは、エンジン制御回路部110Eと、変速機制御回路部220Eのそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを第1筐体に収納された第1回路基板と第2筐体に収納された第2基板とに分割搭載して構成された車載電子制御装置100Eであって、
前記第1CPUは、少なくとも第1ウォッチドッグタイマ131aを含む第1監視制御回路部130E1が接続された上位第1CPUと、当該上位第1CPUによって構成された第1監視制御手段130E2によって動作状態が監視される下位第1CPUによって構成され、
前記上位第1CPUと前記下位第1CPUは、エンジン制御用に専有される第1入力センサ群101と、エンジン制御及び変速機制御に共用される第3入力センサ群103から得られる開閉信号又はアナログ信号を入力信号として動作して、前記上位第1CPUは少なくとも燃料噴射用電磁弁105に対する燃料噴射制御出力を発生するとともに、前記下位第1CPUは吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータ106への開弁制御出力を発生し、
前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータ106に対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含している。
そして、前記第2CPUには少なくとも第2ウォッチドッグタイマ231aを含む第2監視制御回路部230Eが接続されるとともに、
前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転用に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
前記第1ウォッチドッグタイマ131aは、前記上位第1CPUが発生する第1パルス列信号WDS1のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号RST11を発生して、前記上位第1CPUを初期化して再起動し、
前記第1監視制御手段130E2は、前記下位第1CPUが発生する第3パルス列信号信号WDS3のON時間幅とOFF時間幅を測定して、これが第3閾値時間以上となったときに第3リセット信号RST31を発生して、前記下位第1CPUを初期化して再起動する暴走監視手段131eを備えるとともに、
前記第1監視制御手段130E2は、通信異常判定手段35eと質疑応答異常判定手段36eを含む第3制御異常判定手段35e・36eと、モード選択第3回路と、監視制御停止手段45eeとを備え、
前記第3制御異常判定手段35e・36eは、送信質問データ30eに対応した正解情報データメモリ34eを備え、運転動作中の前記下位第1CPUに対して、前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記下位第1CPUからの回答情報を受信して、予め前記第1監視制御手段130E2に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した制御異常の有無を判定して第3制御異常信号ERR3を生成する。
そして、前記モード選択第3回路は、前記第3リセット信号RST31及び前記第3制御異常信号ERR3の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路134aと、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータ106に対する給電停止を行う第1遮断回路133aと、前記第1CPUに給電開始する電源スイッチ108が閉路されたときに、前記第1記憶回路134aを初期化しておくリセット回路135aとを備え、
前記監視制御停止手段45eeは、前記第1状態が、まだ不成立の所定値未満であるときに、前記第3リセット信号RST31及び前記第3制御異常信号ERR3によって前記下位第1CPUをリセットし、前記第1記憶回路134aが異常発生を記憶した後は、前記第1監視制御手段130E2の実行を停止して前記上位第1CPUの制御負担を軽減し、第1CPUを機能分割して開弁制御に関する散発的及び継続的な制御異常が燃料噴射制御に波及するのを回避するようになっている。
以上のとおり、この発明の実施の形態4による車載電子制御装置は、エンジン制御を行う第1CPUと変速機制御を行う第2CPUによって分割構成され、第1CPUは更に、燃料噴射制御を行う上位第1CPUと吸気弁の開弁制御を行う下位第1CPUに分割されていて、上位第1CPUは、少なくとも第1ウォッチドッグタイマによって異常監視されて、暴走異常が発生したときには初期化して再起動され、下位第1CPUは、上位第1CPUによる第1監視制御手段が発生する第3リセット信号と、第3制御異常信号によって初期化して再起動されるとともに、この第3リセット信号と、第3制御異常信号の発生回数又は発生頻度が所定閾値以上となる第1状態が成立すると、第1記憶回路が異常発生を記憶して、吸気弁開度制御用モータに対する給電を停止して固定吸気弁開度とするとともに、上位第1CPUによる第1監視制御が停止するようになっている。
従って、第1ウォッチドッグタイマによる上位第1CPUの散発異常又は継続異常に対する異常監視と、これによる初期化・再起動処理は常時有効であり、下位第1CPUに関する散発異常は、初期化による回復処理によって正常制御動作を継続することができるとともに、下位第1CPUが継続的な非暴走反復異常或いは暴走異常状態になっても、上位第1CPUは下位第1CPUとは独立して動作しているので、上位第1CPUは動作状態を持続して、固定吸気弁開度による退避運転を行うことができる効果がある。
また、下位第1CPUの異常発生状態が記憶されると、上位第1CPUは下位第1CPUの監視制御を停止して、その制御負担が軽減されるとともに、監視制御プログラムの中に異常発生要因が含まれていた場合には、上位第1CPU自体の異常発生が防止される効果がある。
前記上位第1CPUは演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む上位第1メモリMEM11とバス接続され、
前記上位第1メモリMEM11は、前記燃料噴射用電磁弁105に対する燃料噴射制御手段、及び燃料噴射ポンプを含む補機電源リレーの給電制御手段、及びガソリンエンジンの場合における点火コイルに対する点火制御手段に関する制御プログラムと制御データを含む第1アドレス領域を主体として構成され、
前記下位第1CPUは演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む下位第1メモリMEM12とバス接続され、
前記下位第1メモリMEM12は、前記吸気弁開度制御用モータ106に対する開弁制御手段に関する制御プログラム又は制御データを含む第2アドレス領域を主体として構成され、
前記第1アドレス領域は更に、前記第1パルス列信号WDS1を発生するパルス発生制御プログラムと、前記下位第1CPUの動作監視を行うための暴走監視プログラム及び前記第1制御異常判定手段35e・36eとなる異常監視プログラムとを包含するとともに、前記第1記憶回路134aが異常発生を記憶したときに、前記第1監視制御手段130E2に関する監視プログラムを実行しないように制御フローを切換えするプログラムである監視制御停止手段を包含し、この監視制御停止プログラムは前記上位第1CPUが初期化された後に、前記第1監視制御プログラムが実行される以前に実行されるようになっている。
以上のとおり、この発明の請求項17に関連し、上位第1CPUとバス接続された上位第1メモリは燃料噴射に関する第1アドレス領域が主体となり、下位第1CPUとバス接続された下位第1メモリは開弁制御に関する第2アドレス領域が主体となっており、この第1アドレス領域は異常発生により固定吸気弁開度による制御が行われているときには、不要となった下位第1CPUに対する監視制御手段となる制御プログラムを切り離す監視制御停止プログラムを包含している。従って、第1監視制御手段の存在によって、上位第1CPUの制御動作に異常をきたしている場合には、この制御プログラムを切り離すことによって上位第1CPUが正常動作し、固定スロットル弁開度による退避運転を行うことができる特徴がある。
前記第1CPUは、共用RAMメモリを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくとも前記マスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU110X、とを備えた集積回路素子であるマルチコアCPUであって、
前記マスタCPUは、前記上位第1CPUとして使用されるとともに、前記スレーブCPUは前記下位第1CPUとして使用されている。
以上のとおり、この発明の請求項18に関連し、第1CPUは、一つの集積回路素子によって構成されたマルチコアCPUとなっていて、マスタCPUとスレーブCPUとによって燃料噴射制御と吸気弁の開弁制御を分担し、マスタCPUは第1ウォッチドッグタイマによって暴走監視され、スレーブCPUはマスタCPUによって暴走監視されるようになっている。従って、マスタCPUは第1ウォッチドッグタイマとチェッカCPUによる2重監視が行われ、スレーブCPUはマスタCPUによる暴走監視手段と第1制御異常判定手段とによる2重監視が行われて、異常検出機能の向上によって、制御異常の顕在化を抑制することができる特徴がある。
100A、100B、100C、100D、100E 車載電子制御装置、100a、100b、100c 共通筐体、100d、100e 第1筐体、200d、200e 第2筐体、101 第1入力センサ群、202 第2入力センサ群、103 第3入力センサ群、203 第3入力センサ群、105 燃料噴射用電磁弁、205 選択用電磁弁、106 吸気弁開度制御用モータ、206 変速用電磁弁、108 電源スイッチ、110A、110B、110C、110D、110E エンジン制御回路部、220A、220B、220C、220D、220E 変速機制御回路部、130A、130B、130C、 第1監視制御回路部、230A、230B、230C 第2監視制御手段、130E1 第1監視制御回路部 230D、230E 第2監視制御回路部、130E2 第1監視制御手段、131a 第1ウォッチドッグタイマ、231a 第2ウォッチドッグタイマ、231b、131e 暴走監視手段、133a 第1遮断回路、233a 第2遮断回路、134a 第1記憶回路、234a 第2記憶回路、135a 電源投入パルス(リセット回路)、235a 電源投入パルス(リセット回路)、30a、30d 送信質問データ、30b、30e 送信質問データ、34a、34d 正解情報データメモリ、34b、34e 正解問情報データメモリ、35a、35d 第1制御異常判定回路、35b 第2制御異常判定手段、35e 第3制御異常判定手段 36a、36d 第1制御異常判定回路、36b 第2制御異常判定手段、36e 第3制御異常判定手段、38a 第1領域判定回路、38d 第2領域判定回路、38b 第2領域判定手段、45a 第1ゲート回路、45d 第2ゲート回路、45b 第2ゲート手段、45ee 監視制御停止手段、CPU1 第1CPU、RST1 合成第1リセット信号、CPU11 上位第1CPU、RST11 第1リセット信号、CPU12 下位第1CPU、RST12 制御第1リセット信号、CPU2 第2CPU、RST13 継続第1リセット信号、ERH1 第12H/W異常信号、ERH2 第2H/W異常信号、RST14
選択第1リセット信号、ERH11 上位第1H/W異常信号、ERH12 下位第1H/W異常信号、RST2 合成第2リセット信号、ERM1 第1メモリ異常信号、ERM2 第2メモリ異常信号、RST21 第2リセット信号、ERM11 上位第1メモリ異常信号、ERM12 下位第1メモリ異常信号、RST22 制御第2リセット信号、ERR1 第1制御異常信号、RST23 継続第2リセット信号、ERR2 第2制御異常信号、RST24 選択第2リセット信号、ERR3 第3制御異常信号、RST3 合成第3リセット信号、INH1 第1遮断信号、RST31 第3リセット信号、INH2 第2遮断信号、RST32 制御第3リセット信号、MEM1 第1メモリ、WDS1 第1パルス列信号、MEM11 上位第1メモリ、WDS2 第2パルス列信号、MEM12 下位第1メモリ、WDS3 第3パルス列信号、MEM2 第2メモリ

Claims (18)

  1. エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通回路基板に搭載して共通筐体に収納するか、又は第1筐体に収納された第1回路基板と第2筐体に収納された第2基板に分割搭載して構成された車載電子制御装置であって、
    前記第1CPUには少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続されるとともに、
    前記第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
    前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
    前記第2CPUは第2監視制御手段に含まれる暴走監視手段、又は第2監視制御回路部に含まれる第2ウォッチドッグタイマによって動作監視され、前記暴走監視手段は前記第2CPUが発生するウォッチドッグ信号を前記第1CPUによって監視する手段であり、
    前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
    前記第1ウォッチドッグタイマは、前記第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記第1CPUを初期化して再起動し、
    前記第1監視制御回路部は、通信異常判定回路と質疑応答異常判定回路を含む第1制御異常判定回路と、モード選択第1回路と、第1ゲート回路とを備え、
    前記第1制御異常判定回路は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号を生成し、
    前記モード選択第1回路は、前記第1リセット信号及び前記第1制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
    前記第1ゲート回路は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号及び前記第1制御異常信号によって前記第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1制御異常信号による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制することを特徴とする車載電子制御装置。
  2. エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを共通筐体に収納された共通回路基板一括搭載して構成された車載電子制御装置であって、
    前記第1CPUには少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続されるとともに、
    前記第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力と、吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
    前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
    前記第2CPUは第2監視制御手段に含まれる暴走監視手段によって動作監視され、前記暴走監視手段は前記第2CPUが発生するウォッチドッグ信号を前記第1CPUによって監視する手段であり、
    前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、前記第1ウォッチドッグタイマは、前記第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記第1CPUを初期化して再起動し、
    前記第1監視制御回路部は、通信異常判定回路と質疑応答異常判定回路を含む第1制御異常判定回路と、モード選択第1回路と、第1ゲート回路とを備え、
    前記第1制御異常判定回路は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記第1CPUに対して、少なくとも前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第1CPUからの回答情報を受信して、予め前記第1監視制御回路部に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第1制御異常の有無を判定して第1制御異常信号を生成し、
    前記モード選択第1回路は、前記第1リセット信号及び前記第1制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
    前記第1ゲート回路は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第1リセット信号及び前記第1制御異常信号によって前記第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1制御異常信号による前記第1CPUのリセット処理を禁止して、開弁制御に関する継続的な非暴走反復異常が、燃料噴射制御に波及するのを抑制することを特徴とする車載電子制御装置。
  3. エンジン制御回路部と、変速機制御回路部のそれぞれに分設されたマイクロプロセッサである第1CPUと第2CPUとが協働し、この第1CPUと第2CPUとを第1筐体に収納された第1回路基板と第2筐体に収納された第2基板とに分割搭載して構成された車載電子制御装置であって、
    前記第1CPUは、少なくとも第1ウォッチドッグタイマを含む第1監視制御回路部が接続された上位第1CPUと、当該上位第1CPUによって構成された第1監視制御手段によって動作状態が監視される下位第1CPUによって構成され、
    前記上位第1CPUと前記下位第1CPUは、エンジン制御用に専有される第1入力センサ群と、エンジン制御及び変速機制御に共用される第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、前記上位第1CPUは少なくとも燃料噴射用電磁弁に対する燃料噴射制御出力を発生するとともに、前記下位第1CPUは吸気スロットルに設けられた吸気弁に対する吸気弁開度制御用モータへの開弁制御出力とを発生し、
    前記吸気弁の開弁駆動機構は、前記吸気弁開度制御用モータに対する給電を停止したときに、固定吸気弁開度によって退避運転が行える初期位置復帰機構を包含し、
    前記第2CPUには少なくとも第2ウォッチドッグタイマを含む第2監視制御回路部が接続されされるとともに、
    前記第2CPUによって制御される変速機は、この第2CPUが動作停止したときには、中高速運転用に適した固定変速比で、少なくとも前進が行える変速比固定機構を包含し、
    前記第1ウォッチドッグタイマは、前記上位第1CPUが発生する第1パルス列信号のON時間幅とOFF時間幅を測定して、これが第1閾値時間以上となったときに第1リセット信号を発生して、前記上位第1CPUを初期化して再起動し、
    前記第1監視制御手段は、前記下位第1CPUが発生する第3パルス列信号信号のON時間幅とOFF時間幅を測定して、これが第3閾値時間以上となったときに第3リセット信号を発生して、前記下位第1CPUを初期化して再起動する暴走監視手段を備えるとともに、
    前記第1監視制御手段は、通信異常判定手段と質疑応答異常判定手段を含む第3制御異常判定手段と、モード選択第3回路と、監視制御停止手段とを備え、
    前記第3制御異常判定手段は、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記下位第1CPUに対して、前記開弁制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記下位第1CPUからの回答情報を受信して、予め前記第1監視制御手段に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した制御異常の有無を判定して第3制御異常信号を生成し、
    前記モード選択第3回路は、前記第3リセット信号及び前記第3制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第1状態が成立したときにセットされる第1記憶回路と、当該第1記憶回路が異常発生を記憶すると前記吸気弁開度制御用モータに対する給電停止を行う第1遮断回路と、前記第1CPUに給電開始する電源スイッチが閉路されたときに、前記第1記憶回路を初期化しておくリセット回路とを備え、
    前記監視制御停止手段は、前記第1状態が、まだ不成立の所定値未満であるときに、前記第3リセット信号及び前記第3制御異常信号によって前記下位第1CPUをリセットし、前記第1記憶回路が異常発生を記憶した後は、前記第1監視制御手段の実行を停止して前記上位第1CPUの制御負担を軽減し、第1CPUを機能分割して開弁制御に関する散発的及び継続的な制御異常が燃料噴射制御に波及するのを回避する、
    ことを特徴とする車載電子制御装置。
  4. 前記第2CPUは、変速機制御に専有される第2入力センサ群と、エンジン制御及び変速機制御に共用される前記第3入力センサ群から得られる開閉信号又はアナログ信号を入力信号として動作して、シフトレバーの選択位置に応動する前後進の選択用電磁弁に対する選択制御出力と、無段階又は少なくとも多段階の変速比を決定する変速用電磁弁に対する変速制御出力を発生し、
    前記変速機は、前記変速用電磁弁に対する給電を停止したときには、中間の変速比以上の中高速運転用の前記固定変速比とするとともに、前記第2CPUが動作停止したときには、前進固定で前記固定変速比となる前記変速比固定機構を包含し、
    前記第1CPUによる暴走監視手段又は第2ウォッチドッグタイマは、前記第2CPUが発生する第2パルス列信号のON時間幅とOFF時間幅を測定して、これが第2閾値時間以上となったときに第2リセット信号を発生して、前記第2CPUを初期化して再起動し、
    通信異常判定手段と質疑応答異常判定手段とを含む第2制御異常判定手段と、モード選択第2回路と、第2ゲート手段を有する第2監視制御手段を備えるか、又は通信異常判定回路と質疑応答異常判定回路を含む第2制御異常判定回路と、モード選択第2回路と、第2ゲート回路を有する第2監視制御回路部を備え、
    前記第2制御異常判定手段と前記第2制御異常判定回路とは、送信質問データに対応した正解情報データメモリを備え、運転動作中の前記第2CPUに対して、少なくとも前記変速制御出力の生成プログラムに関連する複数の質問情報を順次送信し、この質問情報に対応した前記第2CPUからの回答情報を受信して、予め前記第1CPUと協働する第1メモリ又は前記第2監視制御回路部に格納されている正解情報と対比するとともに、前記回答情報の符号点検異常及び返信応答遅延の有無を判定することによって、通信異常と質疑応答異常とを包含した第2制御異常の有無を判定して第2制御異常信号を生成し、
    前記モード選択第2回路は、前記第2リセット信号及び前記第2制御異常信号の発生回数又は発生頻度が、それぞれに定められた所定閾値以上となる第2状態が成立したときにセットされる第2記憶回路と、当該第2記憶回路が異常発生を記憶すると前記変速用電磁弁に対する給電停止を行う第2遮断回路と、前記第2CPUに給電開始する前記電源スイッチが閉路されたときに前記第2記憶回路を初期化しておくリセット回路とを備え、
    前記第2ゲート手段又は前記第2ゲート回路は、前記第2状態が、まだ不成立の所定値未満であるときに、前記第2リセット信号及び前記第2制御異常信号によって前記第2CPUをリセットし、前記第2記憶回路が異常発生を記憶した後は、前記第2制御異常信号による前記第2CPUのリセット処理を禁止して、変速制御に関する継続的な非暴走反復異常が前後進の選択制御に波及するのを抑制する、
    ことを特徴とする請求項1から3のいずれか1項に記載の車載電子制御装置。
  5. 前記第1CPUは演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む第1メモリとバス接続され、
    前記第1メモリは、前記燃料噴射用電磁弁に対する燃料噴射制御手段、及び燃料噴射ポンプを含む補機電源リレーの給電制御手段、及びガソリンエンジンの場合における点火コイルに対する点火制御手段に関する制御プログラムと制御データを含む第1アドレス領域と、前記吸気弁開度制御用モータに対する開弁制御手段に関する開弁制御プログラムと制御データを含む第2アドレス領域と、その他の第3アドレス領域に分割され、
    前記第3又は第1アドレス領域は更に、前記第1パルス列信号を発生するパルス発生手段と、前記第1CPUが前記第2CPUの動作監視を行うものである場合の暴走監視手段、又は第2制御異常判定手段となる異常監視プログラムとを包含するとともに、
    前記第1記憶回路が異常発生を記憶したときに、前記開弁制御手段に関する開弁制御プログラムを実行しないように制御フローを切換えするプログラムである開弁制御停止手段を包含し、この開弁制御停止プログラムは前記第1CPUが初期化された後に、前記開弁制御プログラムが実行される以前に実行されるようになっている、
    ことを特徴とする請求項1又は請求項2に記載の車載電子制御装置。
  6. 前記第1監視制御回路部が発生する複数の質問情報は、前記第1メモリのアドレス領域に対応して区分された異なる番号である複数の質問番号となっているとともに、前記第1監視制御回路部は第1領域判定回路を備え、
    前記第1制御異常判定回路は前記第1制御異常信号を生成するとともに、異常発生した前記アドレス領域に対応した識別信号を生成し、
    前記第1領域判定回路は、前記第1制御異常信号が前記第1メモリの第1アドレス領域に関連するものである場合には、その発生回数又は発生頻度の如何にかかわらず常に前記第1CPUを初期化して再起動する、
    ことを特徴とする請求項5に記載の車載電子制御装置。
  7. 前記第1プログラムメモリの前記第3又は第2アドレス領域は、前記吸気弁開度制御用モータの駆動回路に関する断線・短絡異常検出手段と、アクセルペダルの踏込度合を検出するアクセルポジションセンサの断線・短絡異常検出手段と、吸気弁開度を検出するスロットルポジションセンサの断線・短絡異常検出手段とを含み、異常検出時に第1H/W異常信号を発生する自己点検手段となる監視制御プログラムを包含し、
    前記自己点検手段による監視制御動作は、前記第1監視制御回路部の第1制御異常判定回路によって監視されているとともに、
    前記自己点検手段が異常発生を検出すると、前記第1記憶回路がこれを記憶して、前記吸気弁開度制御用モータに対する給電停止を行い、以後に前記第2アドレス領域に関する前記第1制御異常信号が発生しても、これによる前記第1CPUのリセット処理を禁止する、
    ことを特徴とする請求項6に記載の車載電子制御装置。
  8. 前記第1プログラムメモリの前記第3アドレス領域は、前記第1メモリに対し、サムチェック又はCRCチェックで代表される符号点検を行って、第1メモリ異常信号を生成する第1メモリ異常判定手段となる制御プログラムを包含し、
    前記第1メモリ異常判定手段はまた、前記第1メモリ異常信号が発生した前記アドレス領域に対応した識別信号を生成し、この第1メモリ異常信号は前記第1制御異常信号の一部となって論理和処理される、
    ことを特徴とする請求項6又は請求項7に記載の車載電子制御装置。
  9. 前記第2CPUは演算処理用RAMメモリである第2RAMメモリと、不揮発性の第2データメモリと、不揮発性の第2プログラムメモリを含む第2メモリとバス接続され、
    前記第2メモリは、前記選択用電磁弁に対する選択制御手段、及び油圧ポンプを含む補機電源リレーの給電制御手段に関する制御プログラムと制御データを含むアドレス第1領域と、前記変速用電磁弁に対する変速制御手段に関する変速制御プログラムと制御データを含むアドレス第2領域と、その他のアドレス第3領域に分割され、
    前記アドレス第3又は第1領域は更に、前記第2パルス列信号を発生するパルス発生手段となるプログラムを包含するとともに、前記第2記憶回路が異常発生を記憶したときに、前記変速制御手段に関する変速制御プログラムを実行しないように制御フローを切換えする変速制御停止プログラムである変速制御停止手段を包含し、前記変速制御停止プログラムは前記第2CPUが初期化された後に、前記変速制御プログラムが実行される以前に実行されるようになっている、
    ことを特徴とする請求項4に記載の車載電子制御装置。
  10. 前記第2監視制御手段又は第2監視制御回路部が発生する複数の質問情報は、前記第2メモリのアドレス領域に対応して区分された異なる番号である複数の質問番号となっているとともに、前記第2監視制御手段又は第2監視制御回路部は第2領域判定手段又は第2領域判定回路を備え、
    前記第2制御異常判定手段又は前記第2制御異常判定回路は、前記第2制御異常信号を生成するとともに、異常発生した前記アドレス領域に対応した識別信号を生成し、
    前記第2領域判定手段又は前記第2領域判定回路は、前記第2制御異常信号が前記第2メモリのアドレス第1領域に関連するものである場合には、その発生回数又は発生頻度の如何にかかわらず常に前記第2CPUを初期化して再起動する、
    ことを特徴とする請求項9に記載の車載電子制御装置。
  11. 前記第2プログラムメモリの前記アドレス第3又は第2領域は、前記変速用電磁弁に関する断線・短絡異常検出手段と、ギアシフトセンサと車速センサの断線・短絡異常検出手段とを含み、異常検出時に第2H/W異常信号を発生する自己点検手段となる監視制御プログラムを包含し、
    前記自己点検手段による監視制御動作は、前記第2監視制御手段の第2制御異常判定手段、又は前記第2監視制御回路部の第2制御異常判定回路によって監視されているとともに、
    前記自己点検手段が異常発生を検出すると、前記第2記憶回路がこれを記憶して、前記変速用電磁弁に対する給電停止を行い、以後に前記アドレス第2領域に関する前記第2制
    御異常信号が発生しても、これによる前記第2CPUのリセット処理を禁止する、
    ことを特徴とする請求項10に記載の車載電子制御装置。
  12. 前記第2プログラムメモリの前記アドレス第3領域は、前記第2メモリに対し、サムチェック又はCRCチェックで代表される符号点検を行って、第2メモリ異常信号を生成する第2メモリ異常判定手段となる制御プログラムを包含し、
    前記第2メモリ異常判定手段はまた、前記第2メモリ異常信号が発生した前記アドレス領域に対応した識別信号を生成し、この第2メモリ異常信号は前記第2制御異常信号の一部となって論理和処理される、
    ことを特徴とする請求項10又は請求項11に記載の車載電子制御装置。
  13. 前記質問情報を送信してから回答情報を受信するまでの質疑応答の許容時間は、前記第1CPUに対する許容時間をT1とし、前記第2CPUに対する許容時間をT2としたときにT1≧T2となっている、
    ことを特徴とする請求項4に記載の車載エンジン制御装置。
  14. 前記マイクロプロセッサは、共用RAMメモリを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくとも前記マスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU、とを備えた集積回路素子であるマルチコアCPUであって、
    前記第1CPUは、前記マスタCPUであるか又は前記スレーブCPUであるのに対し、前記第2CPUは、前記スレーブCPUであるか又は前記マスタCPUとなっていて、
    前記第1CPUには、第1ウォッチドッグタイマと第1監視制御回路部とが接続されるとともに、当該第1CPUは前記第2CPUに対する第2監視制御手段となる制御プログラムを包含している、
    ことを特徴とする請求項2に記載の車載エンジン制御装置。
  15. 前記第1CPUは前記マルチコアCPUのマスタCPUであるとともに、前記第2CPUは前記マルチコアCPUのスレーブCPUであって、
    前記第1監視制御回路部はさらに、前記第1CPUが発生する第1パルス列信号のON/OFF周期を測定し、そのON時間及びOFF時間が第1閾値時間以上であるときに第1リセット信号を発生して、前記第1CPU及び前記第2CPUをともに初期化して再起動するための第1ウォッチドッグタイマを包含し、
    前記第1CPUは、前記チェッカCPUが前記比較異常信号を発生したことによって、所定の初期ステップに移行して、当該初期ステップがら直ちに制御動作を再開し、
    前記第1CPUはまた、前記第2CPUが発生する第2パルス列信号のON/OFF周期を測定し、そのON時間及びOFF時間が第2閾値時間以上であるときに第2リセット信号を発生して、前記第2CPUを初期化して再起動する暴走監視手段を備えている、
    ことを特徴とする請求項14に記載の車載エンジン制御装置。
  16. 前記第1CPUは前記マルチコアCPUのスレーブCPUであるとともに、前記第2CPUは前記マルチコアCPUのマスタCPUであって、
    前記第1監視制御回路部130Cはさらに、前記第1CPUが発生する第1パルス列信号のON/OFF周期を測定し、そのON時間及びOFF時間が第1閾値時間以上であるときに第1リセット信号を発生して、前記第1CPU及び前記第2CPUをともに初期化して再起動するための第1ウォッチドッグタイマを包含し、
    前記第2CPUは、前記チェッカCPUが前記比較異常信号を発生したことによって、所定の初期ステップに移行して、当該初期ステップがら直ちに制御動作を再開し、
    前記第1CPUは、前記第2CPUが発生する第2パルス列信号のON/OFF周期を測定し、そのON時間及びOFF時間が第2閾値時間以上であるときに、前記第1のパル
    ス列信号のON時間又はOFF時間が前記第1閾値時間以上となるように補正する合成手段を備え、その結果として、前記第2パルス列信号が異常であるときには、前記第1ウォッチドッグタイマが発生する第1リセット信号によって前記第1CPU及び前記第2CPUをともに初期して再起動する、
    ことを特徴とする請求項14に記載の車載エンジン制御装置。
  17. 前記上位第1CPUは演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む上位第1メモリとバス接続され、
    前記上位第1メモリは、燃料噴射用電磁弁に対する燃料噴射制御手段、及び燃料噴射ポンプを含む補機電源リレーの給電制御手段、及びガソリンエンジンの場合における点火コイルに対する点火制御手段に関する制御プログラムと制御データを含む第1アドレス領域を主体として構成され、
    前記下位第1CPUは演算処理用RAMメモリである第1RAMメモリと、不揮発性の第1データメモリと、不揮発性の第1プログラムメモリを含む下位第1メモリとバス接続され、
    前記下位第1メモリは、前記吸気弁開度制御用モータに対する開弁制御手段に関する制御プログラム又は制御データを含む第2アドレス領域を主体として構成され、
    前記第1アドレス領域は更に、前記第1パルス列信号を発生するパルス発生制御プログラムと、前記下位第1CPUの動作監視を行うための暴走監視プログラム及び前記第1制御異常判定手段となる異常監視プログラムとを包含するとともに、前記第1記憶回路が異常発生を記憶したときに、前記第1監視制御手段に関する監視プログラムを実行しないように制御フローを切換えするプログラムである監視制御停止手段を包含し、この監視制御停止プログラムは前記上位第1CPUが初期化された後に、前記第1監視制御プログラムが実行される以前に実行されるようになっている、
    ことを特徴とする請求項3に記載の車載エンジン制御装置。
  18. 前記第1CPUは、共用RAMメモリを介して相互に高速交信が行えるマスタCPUとスレーブCPU、及び少なくとも前記マスタCPUと時間差をおいて同一制御プログラムを実行して、前後の演算出力が不一致であるときに比較異常信号を発生するチェッカCPU、とを備えた集積回路素子であるマルチコアCPUであって、
    前記マスタCPUは、前記上位第1CPUとして使用されるとともに、前記スレーブCPUは前記下位第1CPUとして使用されている、
    ことを特徴とする請求項3又は請求項17に記載の車載エンジン制御装置。
JP2015111187A 2015-06-01 2015-06-01 車載電子制御装置 Active JP5968501B1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015111187A JP5968501B1 (ja) 2015-06-01 2015-06-01 車載電子制御装置
US14/840,352 US10040440B2 (en) 2015-06-01 2015-08-31 Vehicle electronic control apparatus
DE102015222530.5A DE102015222530B4 (de) 2015-06-01 2015-11-16 Fahrzeugelektroniksteuervorrichtung
CN201610374976.4A CN106200453B (zh) 2015-06-01 2016-05-31 车载电子控制装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015111187A JP5968501B1 (ja) 2015-06-01 2015-06-01 車載電子制御装置

Publications (2)

Publication Number Publication Date
JP5968501B1 true JP5968501B1 (ja) 2016-08-10
JP2016223372A JP2016223372A (ja) 2016-12-28

Family

ID=56692785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015111187A Active JP5968501B1 (ja) 2015-06-01 2015-06-01 車載電子制御装置

Country Status (4)

Country Link
US (1) US10040440B2 (ja)
JP (1) JP5968501B1 (ja)
CN (1) CN106200453B (ja)
DE (1) DE102015222530B4 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013202253A1 (de) * 2013-02-12 2014-08-14 Paravan Gmbh Schaltung zur Steuerung eines Beschleunigungs-, Brems- und Lenksystems eines Fahrzeugs
DE102015201569A1 (de) * 2015-01-29 2016-08-04 Continental Teves Ag & Co. Ohg Fahrzeugsteuervorrichtung und verfahren
US9889915B2 (en) * 2016-06-30 2018-02-13 Caterpillar Inc. Systems, apparatuses, and methods to control output power of groups of engines
US11126176B2 (en) * 2016-08-10 2021-09-21 Hitachi Automottve Systems, Ltd. Vehicle control apparatus
US10585755B2 (en) * 2016-11-29 2020-03-10 Ricoh Company, Ltd. Electronic apparatus and method for restarting a central processing unit (CPU) in response to detecting an abnormality
JP6535039B2 (ja) * 2017-02-14 2019-06-26 株式会社東海理化電機製作所 電子制御装置
JP6750542B2 (ja) * 2017-03-15 2020-09-02 株式会社デンソー 電子制御装置
WO2018198191A1 (ja) * 2017-04-25 2018-11-01 東芝三菱電機産業システム株式会社 電力変換装置及び電力変換システム
CN110651259B (zh) * 2017-06-14 2023-12-01 日立安斯泰莫株式会社 车载设备的控制装置
US10623130B2 (en) * 2017-07-27 2020-04-14 Rolls-Royce North American Technologes, Inc. Determining a frequency for propulsor engine communication sessions
JP6875950B2 (ja) * 2017-07-31 2021-05-26 日立Astemo株式会社 車両用制御装置
KR102384643B1 (ko) * 2017-08-17 2022-04-08 엘지전자 주식회사 전자 장치 및 그 제어 방법
WO2019043924A1 (ja) * 2017-09-01 2019-03-07 本田技研工業株式会社 負荷作動装置及び電力供給装置
CN109709930B (zh) * 2017-10-25 2020-09-25 株洲中车时代电气股份有限公司 一种故障导向安全控制装置及方法
JP6939441B2 (ja) 2017-11-08 2021-09-22 トヨタ自動車株式会社 制御装置
US11327804B2 (en) * 2017-12-29 2022-05-10 Intel Corporation Systems, methods and apparatus for dynamic distribution in autonomous driving
DE102018200429A1 (de) * 2018-01-11 2019-07-11 Bayerische Motoren Werke Aktiengesellschaft Störungsbehandlung in einem System
JP6824447B2 (ja) * 2018-01-16 2021-02-03 三菱電機株式会社 信号制御装置および異常検出方法
CN108482376B (zh) * 2018-03-05 2020-02-14 中国煤炭科工集团太原研究院有限公司 一种井下防爆电驱动车用牵引逻辑控制装置
JP6984512B2 (ja) * 2018-03-22 2021-12-22 株式会社デンソー 電子制御装置
CN108612592B (zh) * 2018-04-26 2020-04-10 科力远混合动力技术有限公司 混合动力汽车发动机旁路控制系统及控制方法
JP7353733B2 (ja) * 2018-05-07 2023-10-02 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 液圧制御ユニット
US10499432B1 (en) * 2018-05-08 2019-12-03 T-Mobile Usa, Inc. Interactive spectrum management tool
US10839522B2 (en) * 2018-05-11 2020-11-17 Toyota Research Institute, Inc. Adaptive data collecting and processing system and methods
CN108897248A (zh) * 2018-06-07 2018-11-27 浙江国自机器人技术有限公司 一种多cpu控制器和移动机器人
US10499252B1 (en) 2018-11-19 2019-12-03 T-Mobile Usa, Inc. Dynamic spectrum sharing
DE102018220788A1 (de) 2018-12-03 2020-06-04 Zf Friedrichshafen Ag Vorrichtung und Verfahren zum Steuern einer Signalverbindung eines Fahrzeugs
CN111830889B (zh) * 2019-04-16 2022-08-19 中车大连电力牵引研发中心有限公司 电源控制装置及电源
KR20200143780A (ko) * 2019-06-17 2020-12-28 현대자동차주식회사 차량용 이더넷 네트워크의 통신 방법
JP7354654B2 (ja) * 2019-07-30 2023-10-03 マツダ株式会社 車両制御システム
JP7346981B2 (ja) * 2019-07-30 2023-09-20 マツダ株式会社 車両制御システム
JP7329426B2 (ja) 2019-11-29 2023-08-18 エイブリック株式会社 電源管理装置
JP7283427B2 (ja) * 2020-03-25 2023-05-30 トヨタ自動車株式会社 車両制御システム、攻撃判定方法及びプログラム
JP6896126B1 (ja) * 2020-06-24 2021-06-30 三菱電機株式会社 車載電子制御装置
CN113076567B (zh) * 2021-04-13 2023-07-25 浪潮电子信息产业股份有限公司 一种通信管理方法、装置及设备
CN113608951B (zh) * 2021-07-27 2023-10-03 际络科技(上海)有限公司 芯片状态检测方法和系统、电子设备及可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03217364A (ja) * 1990-01-23 1991-09-25 Mitsubishi Electric Corp 車載用制御装置のマイクロコンピュータ暴走監視装置
JPH0571410A (ja) * 1991-09-09 1993-03-23 Honda Motor Co Ltd 車両用電子制御装置
JP2009184423A (ja) * 2008-02-04 2009-08-20 Denso Corp 車両用電子制御装置
JP2010244311A (ja) * 2009-04-07 2010-10-28 Hitachi Automotive Systems Ltd 車載用電子制御装置
JP2011189767A (ja) * 2010-03-12 2011-09-29 Hitachi Automotive Systems Ltd シートベルトリトラクタ制御装置
JP2012006535A (ja) * 2010-06-28 2012-01-12 Autonetworks Technologies Ltd 車載電子制御装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6654648B2 (en) * 2000-04-03 2003-11-25 Toyota Jidosha Kabushiki Kaisha Technique of monitoring abnormality in plurality of CPUs or controllers
JP4409800B2 (ja) 2001-11-28 2010-02-03 三菱電機株式会社 エンジン制御装置
JP4066381B2 (ja) * 2005-03-01 2008-03-26 三菱電機株式会社 車載電子制御装置
JP2007092747A (ja) * 2005-08-30 2007-04-12 Yamaha Motor Co Ltd 自動二輪車用エンジン制御装置および自動二輪車
US9383213B2 (en) * 2007-08-25 2016-07-05 Continental Teves Ag & Co. Ohg Update of digital maps and position-finding
JP4476320B2 (ja) 2007-11-26 2010-06-09 三菱電機株式会社 監視制御回路を有する車載電子制御装置
JP5141367B2 (ja) 2008-05-14 2013-02-13 株式会社デンソー 車両制御装置
JP4454672B2 (ja) 2008-06-13 2010-04-21 三菱電機株式会社 監視制御回路を有する車載電子制御装置
JP5218830B2 (ja) * 2008-06-30 2013-06-26 株式会社ジェイテクト 車両用操舵装置
JP5282938B2 (ja) * 2008-07-07 2013-09-04 株式会社ジェイテクト 伝達比可変機構およびこれを備える車両用操舵装置
JP5556807B2 (ja) * 2009-03-27 2014-07-23 トヨタ自動車株式会社 無段変速機の媒体圧力制御装置及び無段変速機
JP5284943B2 (ja) * 2009-12-24 2013-09-11 富士通テン株式会社 制御装置、及び、制御方法
US8762791B2 (en) * 2010-01-27 2014-06-24 Toyota Jidosha Kabushiki Kaisha Error determination device and error determination method of control system
JP2011234517A (ja) * 2010-04-28 2011-11-17 Renesas Electronics Corp 動力駆動制御装置および動力装置
CA2792310C (en) * 2011-10-21 2019-06-04 Keihin Corporation Electronic control unit
JP5793106B2 (ja) * 2012-04-26 2015-10-14 日立オートモティブシステムズステアリング株式会社 パワーステアリング装置およびパワーステアリング装置の制御装置
DE102012209108B4 (de) * 2012-05-30 2014-05-15 Siemens Aktiengesellschaft Netzwerkeinrichtung, Netzwerkanordnung und Verfahren zum Betreiben einer Netzwerkanordnung
JP5666646B2 (ja) * 2012-06-21 2015-02-12 シャープ株式会社 ユーザ状況確認システム、ユーザ状況確認方法、サーバ装置、通信端末装置、サーバ用コンピュータプログラム、及び端末用コンピュータプログラム
US9353768B2 (en) * 2013-01-31 2016-05-31 Benzion Avni Hydromechanical continuously variable transmission
CN105453112B (zh) * 2013-09-11 2018-11-06 松下知识产权经营株式会社 通信装置和通信系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03217364A (ja) * 1990-01-23 1991-09-25 Mitsubishi Electric Corp 車載用制御装置のマイクロコンピュータ暴走監視装置
JPH0571410A (ja) * 1991-09-09 1993-03-23 Honda Motor Co Ltd 車両用電子制御装置
JP2009184423A (ja) * 2008-02-04 2009-08-20 Denso Corp 車両用電子制御装置
JP2010244311A (ja) * 2009-04-07 2010-10-28 Hitachi Automotive Systems Ltd 車載用電子制御装置
JP2011189767A (ja) * 2010-03-12 2011-09-29 Hitachi Automotive Systems Ltd シートベルトリトラクタ制御装置
JP2012006535A (ja) * 2010-06-28 2012-01-12 Autonetworks Technologies Ltd 車載電子制御装置

Also Published As

Publication number Publication date
CN106200453A (zh) 2016-12-07
DE102015222530B4 (de) 2021-01-28
JP2016223372A (ja) 2016-12-28
US10040440B2 (en) 2018-08-07
CN106200453B (zh) 2018-12-07
US20160347326A1 (en) 2016-12-01
DE102015222530A1 (de) 2016-12-01

Similar Documents

Publication Publication Date Title
JP5968501B1 (ja) 車載電子制御装置
JP6132952B1 (ja) 車載エンジン制御装置
JP5867495B2 (ja) 電子制御装置
US10576990B2 (en) Method and device for handling safety critical errors
US9428159B2 (en) Fail-safe parking brake for motor vehicles
US20050085967A1 (en) On-vehicle electronic control device
US9739368B2 (en) Method and device for monitoring a drive of a motor vehicle
JPH07105801B2 (ja) 車両用通信制御装置
JP5853691B2 (ja) 車両用制御装置および方法
JP5967059B2 (ja) 車両用電子制御装置
US20150025765A1 (en) Method and device for preventing unintentional acceleration of a motor vehicle
US7248932B2 (en) Electronic control unit
US20130190953A1 (en) Method for increasing the availability of hybrid vehicles
US20160133064A1 (en) Method and device for determining whether an error condition is present in a motor vehicle
JP3970196B2 (ja) エンジン用吸気量制御装置及びエンジン用吸気量制御方法
JP2009062998A (ja) 車両制御システム
CN101070805B (zh) 用于发动机起动的安全软件层保护
JP2022108108A (ja) 車両用電子制御装置
CN105313880B (zh) 具有至少两个驱动执行器和提高的失效安全性的机动车
JP2005291173A (ja) 車両制御システム
CN113071484B (zh) 一种档位控制方法、装置及电子设备
JP2012068788A (ja) 情報処理装置、異常検出方法
Schmid et al. An approach for structuring a highly automated driving multiple channel vehicle system for safety analysis
JP6016258B2 (ja) 車両用エンジン制御装置
JPH01216057A (ja) エンジン回転制御回路付き自動車

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160705

R151 Written notification of patent or utility model registration

Ref document number: 5968501

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250