JP6018536B2 - 車両用電子制御装置 - Google Patents
車両用電子制御装置 Download PDFInfo
- Publication number
- JP6018536B2 JP6018536B2 JP2013089976A JP2013089976A JP6018536B2 JP 6018536 B2 JP6018536 B2 JP 6018536B2 JP 2013089976 A JP2013089976 A JP 2013089976A JP 2013089976 A JP2013089976 A JP 2013089976A JP 6018536 B2 JP6018536 B2 JP 6018536B2
- Authority
- JP
- Japan
- Prior art keywords
- answer
- diagnosis target
- unit
- target module
- diagnosis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Engineering & Computer Science (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
Description
本発明は、制御ユニットと、例題演算方式で制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置に関する。
特許文献1には、例題演算方式による監視用サブCPUが、メインCPU上の特定のCPUコアの診断を行い、前記特定のCPUコアの正常判定がなされると、前記特定のCPUコアの例題出力部によりメインCPU上の各CPUコアに例題データを順次送信する、電子制御装置が開示されている。
ところで、従来の診断方法では、各診断対象モジュール(各CPUコア)において同じ例題演算を行わせるため、診断機能が限定されてしまい、診断対象モジュールの特性に応じた機能診断の細分化、高次化、機能拡張に対応できないという問題があった。
一方、製品コストを抑えるため、例題演算方式で使用される監視ユニットとしてのマイコン(サブCPU)には、機能が限定されたマイコンが使用されることが多く、係る監視ユニットでは、例題、回答の組み合わせを変更、拡張することは困難であるという問題があった。
一方、製品コストを抑えるため、例題演算方式で使用される監視ユニットとしてのマイコン(サブCPU)には、機能が限定されたマイコンが使用されることが多く、係る監視ユニットでは、例題、回答の組み合わせを変更、拡張することは困難であるという問題があった。
本発明は上記問題点に鑑みなされたものであり、監視ユニットを変更することなく、診断対象モジュールの特性に応じた機能診断の細分化、高次化、機能拡張などに対応できる、車両用電子制御装置を提供することを目的とする。
そのため、本願発明に係る車両用電子制御装置は、制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、を備えるようにした。
上記発明によると、監視ユニットにおける例題の出力機能を変更、拡張することなく、制御ユニットにおいて変換部が独自の例題を出力するので、機能が限定された監視ユニットを用いつつ、診断対象モジュールの特性に応じた機能診断の細分化、高次化、機能拡張に対応することができる。
以下に本発明の実施の形態を説明する。
本発明を具体化した第1の実施形態を、図1を用いて説明する。
図1に示した車両用電子制御装置1は、車載エンジンなどの制御を行うメインCPU(制御ユニット、制御手段)100と、メインCPU100の演算機能を監視するサブCPU(監視ユニット、監視手段)200とを含んでいる。
なお、本願においては、CPU、プロセッサ、マイクロプロセッサ、MPUなどは同義であり、上記のCPUを、プロセッサ、マイクロプロセッサ、MPUなどに読み替えることができるものとする。
本発明を具体化した第1の実施形態を、図1を用いて説明する。
図1に示した車両用電子制御装置1は、車載エンジンなどの制御を行うメインCPU(制御ユニット、制御手段)100と、メインCPU100の演算機能を監視するサブCPU(監視ユニット、監視手段)200とを含んでいる。
なお、本願においては、CPU、プロセッサ、マイクロプロセッサ、MPUなどは同義であり、上記のCPUを、プロセッサ、マイクロプロセッサ、MPUなどに読み替えることができるものとする。
サブCPU200は、メインCPU100に例題を出題し、メインCPU100からの例題の回答に基づいてメインCPU100の演算機能を監視するユニットであり、サブCPU200は、例題送信部201、回答受信部202、診断部(回答判定部、照合部)203、例題&回答テーブル204を有する。
例題&回答テーブル204は、メインCPU100に出題する例題と、当該例題の回答の期待値とを対として記憶するものであり、例えば、サブCPU200が備えるマスクROMなどの書き換え不能の不揮発性記憶領域に格納されている。
例題&回答テーブル204は、メインCPU100に出題する例題と、当該例題の回答の期待値とを対として記憶するものであり、例えば、サブCPU200が備えるマスクROMなどの書き換え不能の不揮発性記憶領域に格納されている。
例題送信部201は、例題&回答テーブル204から読み出した例題を、メインCPU100に送信する。
回答受信部202は、例題送信部201からの例題出力に応じてメインCPU100が出力する回答データを受け取って診断部203に出力する。
回答受信部202は、例題送信部201からの例題出力に応じてメインCPU100が出力する回答データを受け取って診断部203に出力する。
診断部203は、メインCPU100に送信した例題の回答の期待値を例題&回答テーブル204から読み出し、この期待値とメインCPU100側から受け取った回答データ(演算結果)とを照合する。
ここで、メインCPU100は、演算機能が正常であれば、例題に対して予め決められた演算処理を実施することで期待値に一致する回答データを出力し、メインCPU100の演算機能に何らかの異常が発生すると、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとが一致しないようになる。
ここで、メインCPU100は、演算機能が正常であれば、例題に対して予め決められた演算処理を実施することで期待値に一致する回答データを出力し、メインCPU100の演算機能に何らかの異常が発生すると、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとが一致しないようになる。
そこで、診断部203は、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとを照合することで、メインCPU100の演算機能の監視を行う。
つまり、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとの照合結果(一致/不一致)は、メインCPU100の演算機能が正常であるか異常であるかを示し、診断部203は、メインCPU100の演算機能が正常であるか異常であるかに応じてフェイルセーフ信号(FS信号)の出力を切り替える機能を有している。
つまり、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとの照合結果(一致/不一致)は、メインCPU100の演算機能が正常であるか異常であるかを示し、診断部203は、メインCPU100の演算機能が正常であるか異常であるかに応じてフェイルセーフ信号(FS信号)の出力を切り替える機能を有している。
具体的には、診断部203は、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとが一致する場合、つまり、メインCPU100の演算機能が正常である場合にはフェイルセーフ処理を行わず、両者が不一致である場合、つまり、メインCPU100の演算機能が何らかの異常である場合には、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
また、診断部203は、例題を出力してから所定時間内にメインCPU100からの回答データの送信がない場合、照合結果は不一致であると判定し、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
また、診断部203は、例題を出力してから所定時間内にメインCPU100からの回答データの送信がない場合、照合結果は不一致であると判定し、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
フェイルセーフ処理として、診断部203は、例えば、メインCPU100がエンジンの電制スロットル弁300を制御する機能を有する場合、電制スロットル弁300を安全サイドに制御する。
電制スロットル弁300は、例えば、リターンスプリングによって閉弁方向に付勢されるエンジンのスロットルバルブを、スロットルモータが発生するトルクによって開弁させるデバイスであり、メインCPU100は、スロットルモータへの通電を制御することで、スロットルバルブの開度を制御する。
電制スロットル弁300は、例えば、リターンスプリングによって閉弁方向に付勢されるエンジンのスロットルバルブを、スロットルモータが発生するトルクによって開弁させるデバイスであり、メインCPU100は、スロットルモータへの通電を制御することで、スロットルバルブの開度を制御する。
そして、診断部203は、フェイルセーフ処理としてスロットルモータへの通電を遮断する(例えば、スロットルモータリレーをオフする)。
これにより、スロットルバルブは、リターンスプリングの付勢力によって全閉位置にまで閉じて全閉位置を保持するから、エンジンの発生トルク、つまり、車両の駆動トルクの増大が制限され、車両が安全サイドに導かれる。
これにより、スロットルバルブは、リターンスプリングの付勢力によって全閉位置にまで閉じて全閉位置を保持するから、エンジンの発生トルク、つまり、車両の駆動トルクの増大が制限され、車両が安全サイドに導かれる。
一方、メインCPU100は、例えば車載エンジンの電制スロットル弁300などを制御する制御ユニットであり、送受信部101、フェイルセーフ処理部102、回答設定部103、診断対象モジュール用例題&回答テーブル(変換部)104、照合部105、第1診断対象モジュール106a、第2診断対象モジュール106bを有している。
送受信部101は、サブCPU200の例題送信部201から出力された例題を受信する例題受信部101aと、サブCPU200の回答受信部202に回答データを送信する回答送信部101bとを有している。
送受信部101は、サブCPU200の例題送信部201から出力された例題を受信する例題受信部101aと、サブCPU200の回答受信部202に回答データを送信する回答送信部101bとを有している。
診断対象モジュール106a、106bは、CPUコア、マイクロプロセッサ、演算装置ALUなどの処理装置であって、入力した例題を演算し、例題の演算結果としての回答データを出力する例題演算部107a、107bを有する。
ここで、第1診断対象モジュール106aは、例題受信部101aが受け取ったサブCPU200からの例題を入力し、入力した例題に基づき所定の演算を行った結果としての回答データを回答設定部103に出力する。
ここで、第1診断対象モジュール106aは、例題受信部101aが受け取ったサブCPU200からの例題を入力し、入力した例題に基づき所定の演算を行った結果としての回答データを回答設定部103に出力する。
診断対象モジュール用例題&回答テーブル104は、第2診断対象モジュール106bに出題する例題と、当該例題の回答の期待値とを対として記憶するものである。
診断対象モジュール用例題&回答テーブル104は、例えば、EEPROMなどの書き換え可能な不揮発記憶領域に格納されており、外部ツールにより診断対象モジュール用例題&回答テーブル104の例題及び期待値のデータの一部又は全てを書き換えることが可能になっている。
診断対象モジュール用例題&回答テーブル104は、例えば、EEPROMなどの書き換え可能な不揮発記憶領域に格納されており、外部ツールにより診断対象モジュール用例題&回答テーブル104の例題及び期待値のデータの一部又は全てを書き換えることが可能になっている。
そして、診断対象モジュール用例題&回答テーブル104は、サブCPU200からの例題出力をトリガーとして、第2診断対象モジュール106bに独自の例題を出力し、また、当該例題に対応する回答の期待値を照合部105に出力する。
つまり、診断対象モジュール用例題&回答テーブル104は、サブCPU200から例題が出力されたときに、サブCPU200が出力する例題とは異なる例題を出力する機能を有する変換部である。
つまり、診断対象モジュール用例題&回答テーブル104は、サブCPU200から例題が出力されたときに、サブCPU200が出力する例題とは異なる例題を出力する機能を有する変換部である。
診断対象モジュール用例題&回答テーブル104は、例えば、サブCPU200から例題が出力される毎に検索に用いるインデックスを更新し、更新したインデックスに対応して記憶されている例題と期待値とを対とするデータを読み出し、読み出した例題を第2診断対象モジュール106bに出力し、読み出した期待値を照合部105に出力する。
なお、例題&回答テーブル204からの例題出力をトリガーとする、診断対象モジュール用例題&回答テーブル104からの例題出力の特性は任意に設定できる。
なお、例題&回答テーブル204からの例題出力をトリガーとする、診断対象モジュール用例題&回答テーブル104からの例題出力の特性は任意に設定できる。
例えば、サブCPU200から1つの例題出力があったときに、診断対象モジュール用例題&回答テーブル104に設定された例題の全てが順次出力されるように、診断対象モジュール用例題&回答テーブル104の変換特性を設定することができる。
また、サブCPU200から1つの例題出力がある毎に、複数の例題が診断対象モジュール用例題&回答テーブル104から順次出力されるように診断対象モジュール用例題&回答テーブル104の変換特性を設定することができる。
また、サブCPU200から1つの例題出力がある毎に、複数の例題が診断対象モジュール用例題&回答テーブル104から順次出力されるように診断対象モジュール用例題&回答テーブル104の変換特性を設定することができる。
第2診断対象モジュール106bが出力する回答データ、つまり、診断対象モジュール用例題&回答テーブル104の例題に基づき第2診断対象モジュール106bが所定の演算を行った結果は、照合部105に入力される。
照合部105は、第2診断対象モジュール106bからの回答データと、診断対象モジュール用例題&回答テーブル104から読み出した期待値とを照合する。
照合部105は、第2診断対象モジュール106bからの回答データと、診断対象モジュール用例題&回答テーブル104から読み出した期待値とを照合する。
そして、照合部105は、第2診断対象モジュール106bからの回答データと、診断対象モジュール用例題&回答テーブル104から読み出した期待値との一致、不一致を示す信号(OK/NG信号)を、回答設定部103に出力する。
ここで、第2診断対象モジュール106bの演算機能が正常であれば、第2診断対象モジュール106bは、期待値に一致する回答データを出力し、演算機能に異常が生じることで、期待値とは異なる回答データを出力するようになる。
ここで、第2診断対象モジュール106bの演算機能が正常であれば、第2診断対象モジュール106bは、期待値に一致する回答データを出力し、演算機能に異常が生じることで、期待値とは異なる回答データを出力するようになる。
つまり、照合部105における一致の判定は、第2診断対象モジュール106bの演算機能が正常であることを示し、照合部105における不一致の判定は、第2診断対象モジュール106bの演算機能が異常であることを示すことになる。
回答設定部103は、照合部105における照合結果を示す信号、換言すれば、第2診断対象モジュール106bの演算機能が正常であるか異常であるかを示す信号を入力すると共に、第1診断対象モジュール106aにおいてサブCPU200からの例題を演算した結果としての回答データを入力する。
回答設定部103は、照合部105における照合結果を示す信号、換言すれば、第2診断対象モジュール106bの演算機能が正常であるか異常であるかを示す信号を入力すると共に、第1診断対象モジュール106aにおいてサブCPU200からの例題を演算した結果としての回答データを入力する。
そして、回答設定部103は、照合部105における照合結果が一致である場合、つまり、第2診断対象モジュール106bの演算機能が正常である場合には、第1診断対象モジュール106aの回答データをそのまま回答送信部101bを介してサブCPU200に出力する。
一方、回答設定部103は、照合部105における照合結果が不一致である場合、つまり、第2診断対象モジュール106bの演算機能が異常である場合には、第1診断対象モジュール106aの回答データとは異なる回答データをサブCPU200に出力する。
一方、回答設定部103は、照合部105における照合結果が不一致である場合、つまり、第2診断対象モジュール106bの演算機能が異常である場合には、第1診断対象モジュール106aの回答データとは異なる回答データをサブCPU200に出力する。
ここで、第1診断対象モジュール106a及び第2診断対象モジュール106bの演算機能が共に正常であれば、回答設定部103がサブCPU200に向けて出力する第1診断対象モジュール106aの回答データは、例題&回答テーブル204から読み出される期待値と一致することになる。
この場合、診断部203は、メインCPU100からの回答データが期待値と一致すること、つまり、メインCPU100の演算機能が正常であることを検出して、フェイルセーフ処理を実行しない。
この場合、診断部203は、メインCPU100からの回答データが期待値と一致すること、つまり、メインCPU100の演算機能が正常であることを検出して、フェイルセーフ処理を実行しない。
一方、第1診断対象モジュール106aの演算機能が正常で、第2診断対象モジュール106bの演算機能が異常であれば、第1診断対象モジュール106aは例題&回答テーブル204から読み出される期待値と一致する回答データを出力するものの、回答設定部103からは第1診断対象モジュール106aの回答データとは異なるデータ、つまり、例題&回答テーブル204から読み出される期待値とは異なるデータが出力される。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
更に、第1診断対象モジュール106aの演算機能が異常で、第2診断対象モジュール106bの演算機能が正常であれば、第1診断対象モジュール106aは例題&回答テーブル204から読み出される期待値と異なる回答データを出力し、この第1診断対象モジュール106aの回答データがそのままサブCPU200の診断部203に出力される。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
また、第1診断対象モジュール106aの演算機能が異常で、第2診断対象モジュール106bの演算機能も異常であれば、第1診断対象モジュール106aは例題&回答テーブル204から読み出される期待値と異なる回答データを出力し、更に、第1診断対象モジュール106aの回答データと異なる回答データがサブCPU200の診断部203に出力される。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
従って、診断部203は、メインCPU100からの回答データが期待値と一致しないこと、つまり、メインCPU100の演算機能が異常であることを検出して、フェイルセーフ処理を実行する。
つまり、第1診断対象モジュール106aと第2診断対象モジュール106bとの少なくとも一方に演算機能の異常が生じると、サブCPU200の診断部203は、メインCPU100の演算機能の異常を検出してフェイルセーフ処理を実施する。
また、照合部105での照合結果は、フェイルセーフ要求信号としてフェイルセーフ処理部102に出力され、フェイルセーフ処理部102は、照合部105での照合結果が不一致であって第2診断対象モジュール106bの演算機能が異常である場合に、フェイルセーフ処理を実行する。
また、照合部105での照合結果は、フェイルセーフ要求信号としてフェイルセーフ処理部102に出力され、フェイルセーフ処理部102は、照合部105での照合結果が不一致であって第2診断対象モジュール106bの演算機能が異常である場合に、フェイルセーフ処理を実行する。
フェイルセーフ処理部102は、制御対象のデバイスについてフェイルセーフ処理を実施する制御部を備えており、図1には、電制スロットル弁300を制御する電制スロットル制御部102aを例示してある。
そして、第2診断対象モジュール106bの演算機能に異常が発生していて、照合部105が、フェイルセーフ処理部102に対して不一致の信号(異常判定信号、フェイルセーフ要求信号)を出力すると、電制スロットル制御部102aは、フェイルセーフ処理として、スロットルモータへの通電を遮断する(例えば、スロットルモータリレーをオフする)ことで、リターンスプリングの付勢力によってスロットルバルブを全閉位置にまで閉じ、全閉状態を保持させる処理を実行する。
そして、第2診断対象モジュール106bの演算機能に異常が発生していて、照合部105が、フェイルセーフ処理部102に対して不一致の信号(異常判定信号、フェイルセーフ要求信号)を出力すると、電制スロットル制御部102aは、フェイルセーフ処理として、スロットルモータへの通電を遮断する(例えば、スロットルモータリレーをオフする)ことで、リターンスプリングの付勢力によってスロットルバルブを全閉位置にまで閉じ、全閉状態を保持させる処理を実行する。
つまり、第2診断対象モジュール106bの演算機能に異常が発生すると、メインCPU100とサブCPU200との双方でフェイルセーフ処理を実施し、メインCPU100とサブCPU200との少なくとも一方でフェイルセーフ処理指令信号(モータ通電遮断信号)が出力されれば、スロットルモータへの通電が遮断される。
なお、フェイルセーフ処理部102には、照合部105における照合結果(第2診断対象モジュール106bの異常の有無)を示す信号が入力されると共に、他の診断結果を示す信号が入力され、複数の診断結果信号のうち少なくとも1つが異常を示す場合に、フェイルセーフ処理を実施する。ここで、他の診断結果として、電制スロットル弁300に関連するものを例示すると、スロットルモータ、スロットルモータの駆動回路、スロットルの開度を検出するセンサなどの異常の有無である。
なお、フェイルセーフ処理部102には、照合部105における照合結果(第2診断対象モジュール106bの異常の有無)を示す信号が入力されると共に、他の診断結果を示す信号が入力され、複数の診断結果信号のうち少なくとも1つが異常を示す場合に、フェイルセーフ処理を実施する。ここで、他の診断結果として、電制スロットル弁300に関連するものを例示すると、スロットルモータ、スロットルモータの駆動回路、スロットルの開度を検出するセンサなどの異常の有無である。
また、照合部105における照合結果を示す信号(フェイルセーフ要求信号)のフェイルセーフ処理部102への出力は、回答設定部103が行う構成とすることができる。
ここで、サブCPU200側の例題&回答テーブル204とは別に、メインCPU100側に設けた診断対象モジュール用例題&回答テーブル104の作用、機能を説明する。
ここで、サブCPU200側の例題&回答テーブル204とは別に、メインCPU100側に設けた診断対象モジュール用例題&回答テーブル104の作用、機能を説明する。
診断対象モジュール用例題&回答テーブル104には、例題&回答テーブル204における例題とは異なる例題を設定することが可能であり、かつ、例題&回答テーブル204における例題数よりも数の多い例題を設定することができる。
これにより、例題&回答テーブル204における例題とは異なる独自の例題を第2診断対象モジュール106bで演算させ、また、例題&回答テーブル204における例題数よりも数の多い例題を第2診断対象モジュール106bで演算させることができる。
これにより、例題&回答テーブル204における例題とは異なる独自の例題を第2診断対象モジュール106bで演算させ、また、例題&回答テーブル204における例題数よりも数の多い例題を第2診断対象モジュール106bで演算させることができる。
従って、サブCPU200側の例題&回答テーブル204(換言すれば、サブCPU200)を変更することなく、第2診断対象モジュール106bの演算機能の診断に最適な例題を第2診断対象モジュール106bで演算させ、係る演算結果から第2診断対象モジュール106bの演算機能を診断できる。
つまり、サブCPU200側の例題&回答テーブル204が簡易かつ固定されたものであって、第1診断対象モジュール106aの診断に適当であるものの、第2診断対象モジュール106aの診断には不適である場合に、診断対象モジュール用例題&回答テーブル104の設定によって、第2診断対象モジュール106bの機能診断の細分化、高次化、機能拡張に対応して、第2診断対象モジュール106bの演算機能を適切に診断できる例題の設定を行える。
つまり、サブCPU200側の例題&回答テーブル204が簡易かつ固定されたものであって、第1診断対象モジュール106aの診断に適当であるものの、第2診断対象モジュール106aの診断には不適である場合に、診断対象モジュール用例題&回答テーブル104の設定によって、第2診断対象モジュール106bの機能診断の細分化、高次化、機能拡張に対応して、第2診断対象モジュール106bの演算機能を適切に診断できる例題の設定を行える。
また、診断対象モジュール用例題&回答テーブル104を外部から書き換えることができるようにすることで、例題及び期待値の変更を容易に行え、第2診断対象モジュール106bの特性変更や診断機能の変更に伴う例題の変更要求に柔軟に対応することができる。
また、図1に示したように、診断対象モジュール用例題&回答テーブル104をメインCPU100側に備える場合であっても、診断対象モジュール用例題&回答テーブル104を備えない場合と同様に、サブCPU200側から例題&回答テーブル204の例題はメインCPU100に出力され、例題&回答テーブル204の例題に対応する演算結果がメインCPU100側からサブCPU200に出力される。
また、図1に示したように、診断対象モジュール用例題&回答テーブル104をメインCPU100側に備える場合であっても、診断対象モジュール用例題&回答テーブル104を備えない場合と同様に、サブCPU200側から例題&回答テーブル204の例題はメインCPU100に出力され、例題&回答テーブル204の例題に対応する演算結果がメインCPU100側からサブCPU200に出力される。
従って、サブCPU200、及び、サブCPU200とメインCPU100との間のインタフェースを変更することなく、例題&回答テーブル204とは異なる独自の例題を第2診断対象モジュール106bで演算させ、また、第1及び第2診断対象モジュール106a、106bの演算機能の診断をサブCPU200側で行わせることができる。
ところで、図1の第1の実施形態は、診断対象モジュール用例題&回答テーブル104が出力する例題を演算する診断対象モジュール106を1つとする例であるが、診断対象モジュール用例題&回答テーブル104が出力する例題を複数の診断対象モジュール106で演算させることができる。
図2は、本発明を具体化した第2の実施形態であって、診断対象モジュール用例題&回答テーブル104からの例題を複数の診断対象モジュール106で演算させる構成とした車両用電子制御装置の一例を示す。尚、図2において、図1と同一要素には同一符号を付してあり、図1と同一の構成についての説明は省略する。
図2は、本発明を具体化した第2の実施形態であって、診断対象モジュール用例題&回答テーブル104からの例題を複数の診断対象モジュール106で演算させる構成とした車両用電子制御装置の一例を示す。尚、図2において、図1と同一要素には同一符号を付してあり、図1と同一の構成についての説明は省略する。
図2に示す第2の実施形態において、メインCPU100は、サブCPU200からの例題を演算する第1診断モジュール106aとは別に、1つの診断対象モジュール用例題&回答テーブル104を共用する複数の診断対象モジュール106b〜106dを備えた例を示す。
なお、図2には、メインCPU100が診断対象モジュール106を4つ備え、そのうちの3つが診断対象モジュール用例題&回答テーブル104からの例題を演算する例を示したが、診断対象モジュール用例題&回答テーブル104からの例題を演算する診断対象モジュール106として2つ乃至4つ以上の診断対象モジュール106を備えることができる。
なお、図2には、メインCPU100が診断対象モジュール106を4つ備え、そのうちの3つが診断対象モジュール用例題&回答テーブル104からの例題を演算する例を示したが、診断対象モジュール用例題&回答テーブル104からの例題を演算する診断対象モジュール106として2つ乃至4つ以上の診断対象モジュール106を備えることができる。
図2に示す第2の実施形態において、メインCPU100は、診断対象モジュール106として、それぞれが例題演算部107a〜107dを備える4つの診断対象モジュール106a〜106dを備える。
第1診断対象モジュール106aは、サブCPU200からの例題(例題&回答テーブル204の例題)を入力し、第2〜第4診断対象モジュール106b〜106dは、診断対象モジュール用例題&回答テーブル104から出力される例題を入力する。
第1診断対象モジュール106aは、サブCPU200からの例題(例題&回答テーブル204の例題)を入力し、第2〜第4診断対象モジュール106b〜106dは、診断対象モジュール用例題&回答テーブル104から出力される例題を入力する。
そして、第2〜第4診断対象モジュール106b〜106dそれぞれでの演算結果(回答データ)は、照合部105に出力される。
照合部105は、診断対象モジュール用例題&回答テーブル104から出力される期待値と、第2〜第4診断対象モジュール106b〜106dそれぞれでの演算結果とを照合し、照合結果(一致/不一致、正常/異常)を示す信号を回答設定部103に出力する。
照合部105は、診断対象モジュール用例題&回答テーブル104から出力される期待値と、第2〜第4診断対象モジュール106b〜106dそれぞれでの演算結果とを照合し、照合結果(一致/不一致、正常/異常)を示す信号を回答設定部103に出力する。
詳しくは、照合部105は、第2〜第4診断対象モジュール106b〜106dのうちの少なくとも1つで期待値とは異なる演算結果(回答データ)を出力した場合に、不一致(演算機能異常)の判定結果を回答設定部103に出力し、第2〜第4診断対象モジュール106b〜106dの全てが期待値と一致する演算結果(回答データ)を出力した場合に、一致(演算機能正常)の判定結果を回答設定部103に出力する。
そして、回答設定部103は、第2〜第4診断対象モジュール106b〜106dの少なくとも1つに演算機能の異常が生じたときに、第1診断対象モジュール106aでの回答とは異なる回答データ(つまり、期待値とは異なる回答データ)を、サブCPU200に向けて出力し、第2〜第4診断対象モジュール106b〜106d全ての演算機能が正常であれば、第1診断対象モジュール106aでの回答をそのままサブCPU200に向けて出力する。
そして、回答設定部103は、第2〜第4診断対象モジュール106b〜106dの少なくとも1つに演算機能の異常が生じたときに、第1診断対象モジュール106aでの回答とは異なる回答データ(つまり、期待値とは異なる回答データ)を、サブCPU200に向けて出力し、第2〜第4診断対象モジュール106b〜106d全ての演算機能が正常であれば、第1診断対象モジュール106aでの回答をそのままサブCPU200に向けて出力する。
これにより、第2〜第4診断対象モジュール106b〜106dの少なくとも1つに演算機能の異常が生じたときに、サブCPU200は、メインCPU100の演算機能の異常を検出し、フェイルセーフ処理を実施することになり、第2〜第4診断対象モジュール106b〜106dの演算機能が正常であれば、サブCPU200は、第1診断対象モジュール106aの演算機能を判定し、その結果に応じてフェイルセーフ処理を実施することになる。
また、フェイルセーフ処理部102は、第2〜第4診断対象モジュール106b〜106dの少なくとも1つに演算機能の異常が生じたときにフェイルセーフ処理を実施する。
また、フェイルセーフ処理部102は、第2〜第4診断対象モジュール106b〜106dの少なくとも1つに演算機能の異常が生じたときにフェイルセーフ処理を実施する。
ここで、例題&回答テーブル204からの例題出力毎に診断対象モジュール用例題&回答テーブル104からの検索に用いるインデックスを順次更新し、診断対象モジュール用例題&回答テーブル104からそのときのインデックスに対応して記憶されている例題を読み出し、読み出した例題を第2〜第4診断対象モジュール106b〜106dそれぞれに並行して出力することで、第2〜第4診断対象モジュール106b〜106dに同じ例題を出力させることができる。
また、診断対象モジュール用例題&回答テーブル104において、インデックス毎に第2〜第4診断対象モジュール106b〜106dのいずれか1つを割り付けておき、そのときのインデックスがどの診断対象モジュール106に割り付けられたものであるかに応じて、読み出した例題を出力する診断対象モジュール106を指定することで、第2〜第4診断対象モジュール106b〜106dで相互に異なる例題をそれぞれ演算させることもできる。
更に、第2〜第4診断対象モジュール106b〜106dを1つ乃至複数の診断対象モジュール106からなるグループに区分し、インデックス毎に複数のグループのいずれか1つを割り付けておき、同じグループに属する診断対象モジュール106に対しては同一の例題を出力し、グループ毎に異なる例題を出力させることもできる。
また、診断対象モジュール用例題&回答テーブル104において、インデックス毎に第2〜第4診断対象モジュール106b〜106dのいずれか1つを割り付けておき、そのときのインデックスがどの診断対象モジュール106に割り付けられたものであるかに応じて、読み出した例題を出力する診断対象モジュール106を指定することで、第2〜第4診断対象モジュール106b〜106dで相互に異なる例題をそれぞれ演算させることもできる。
更に、第2〜第4診断対象モジュール106b〜106dを1つ乃至複数の診断対象モジュール106からなるグループに区分し、インデックス毎に複数のグループのいずれか1つを割り付けておき、同じグループに属する診断対象モジュール106に対しては同一の例題を出力し、グループ毎に異なる例題を出力させることもできる。
図2に示した第2の実施形態のように、複数の診断対象モジュール106b〜106dに対して共通する1つの診断対象モジュール用例題&回答テーブル104を設けた場合、サブCPU200側の例題&回答テーブル204が簡易かつ固定されていても、複数の診断対象モジュール106b〜106dの機能診断に適した例題を診断対象モジュール用例題&回答テーブル104から出力させることができる。
従って、メインCPU100の構成が複雑化することを抑制しつつ、第2〜第4診断対象モジュール106b〜106dの機能診断の細分化、高次化、機能拡張に対応でき、第2〜第4診断対象モジュール106b〜106dの演算機能を適切に診断できる。
従って、メインCPU100の構成が複雑化することを抑制しつつ、第2〜第4診断対象モジュール106b〜106dの機能診断の細分化、高次化、機能拡張に対応でき、第2〜第4診断対象モジュール106b〜106dの演算機能を適切に診断できる。
ところで、診断対象モジュール用例題&回答テーブル104及び照合部105の組み合わせを、複数の診断対象モジュール106毎にそれぞれ設けることができる。
図3は、本発明を具体化した第3の実施形態であって、複数の診断対象モジュール106それぞれに専用の診断対象モジュール用例題&回答テーブル104及び照合部105を設けた車両用電子制御装置の一例を示す。
尚、図3において、図1と同一要素には同一符号を付してあり、図1と同一の構成についての説明は省略する。
図3は、本発明を具体化した第3の実施形態であって、複数の診断対象モジュール106それぞれに専用の診断対象モジュール用例題&回答テーブル104及び照合部105を設けた車両用電子制御装置の一例を示す。
尚、図3において、図1と同一要素には同一符号を付してあり、図1と同一の構成についての説明は省略する。
図3に示した第3の実施形態では、サブCPU200からの例題を演算する第1診断対象モジュール106aと共に、第2〜第4診断対象モジュール106b〜106dを備え、第2〜第4診断対象モジュール106b〜106dそれぞれに対応させて、診断対象モジュール用例題&回答テーブル104a〜104c及び照合部105a〜105cを設けてある。
そして、診断対象モジュール用例題&回答テーブル104aは、サブCPU200からの例題出力をトリガーとして第2診断対象モジュール106bに例題を出力し、診断対象モジュール用例題&回答テーブル104bは、サブCPU200からの例題出力をトリガーとして第3診断対象モジュール106cに例題を出力し、診断対象モジュール用例題&回答テーブル104cは、サブCPU200からの例題出力をトリガーとして第4診断対象モジュール106dに例題を出力する。
そして、診断対象モジュール用例題&回答テーブル104aは、サブCPU200からの例題出力をトリガーとして第2診断対象モジュール106bに例題を出力し、診断対象モジュール用例題&回答テーブル104bは、サブCPU200からの例題出力をトリガーとして第3診断対象モジュール106cに例題を出力し、診断対象モジュール用例題&回答テーブル104cは、サブCPU200からの例題出力をトリガーとして第4診断対象モジュール106dに例題を出力する。
つまり、図3に示した例では、3つの診断対象モジュール106b〜106dと、3つの診断対象モジュール用例題&回答テーブル104a〜104cとを1対1で対応させ、更に、各診断対象モジュール用例題&回答テーブル104a〜104cは、照合部105a〜105cをそれぞれ備えている。
ここで、照合部105aには、診断対象モジュール用例題&回答テーブル104aからの期待値と第2診断対象モジュール106bでの演算結果(回答データ)とが入力され、照合部105bには、診断対象モジュール用例題&回答テーブル104bからの期待値と第3診断対象モジュール106cでの演算結果(回答データ)とが入力され、照合部105cには、診断対象モジュール用例題&回答テーブル104cからの期待値と第4診断対象モジュール106dでの演算結果(回答データ)とが入力される。
ここで、照合部105aには、診断対象モジュール用例題&回答テーブル104aからの期待値と第2診断対象モジュール106bでの演算結果(回答データ)とが入力され、照合部105bには、診断対象モジュール用例題&回答テーブル104bからの期待値と第3診断対象モジュール106cでの演算結果(回答データ)とが入力され、照合部105cには、診断対象モジュール用例題&回答テーブル104cからの期待値と第4診断対象モジュール106dでの演算結果(回答データ)とが入力される。
そして、照合部105a〜105cは、それぞれ期待値と各診断対象モジュール106b〜106dでの演算結果(回答データ)とを照合し、照合結果(一致/不一致、正常/異常)を示す信号を回答設定部103にそれぞれ出力する。
回答設定部103は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、第1診断対象モジュール106aの回答データとは異なる回答データ(つまり、期待値とは異なる回答データ)をサブCPU200に向けて出力する。これにより、サブCPU200(診断部203)では、メインCPU100からの回答データが例題&回答テーブル204の期待値とは異なると判定して、フェイルセーフ処理を実施する。
回答設定部103は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、第1診断対象モジュール106aの回答データとは異なる回答データ(つまり、期待値とは異なる回答データ)をサブCPU200に向けて出力する。これにより、サブCPU200(診断部203)では、メインCPU100からの回答データが例題&回答テーブル204の期待値とは異なると判定して、フェイルセーフ処理を実施する。
また、回答設定部103は、照合部105a〜105cの出力が全て一致(演算機能正常)の判定信号であれば、第1診断対象モジュール106aの回答データをそのままをサブCPU200に向けて出力する。これにより、サブCPU200(診断部203)では、実質的に第1診断対象モジュール106aにおける演算機能の異常の有無を判定することになり、第1診断対象モジュール106aの回答データが例題&回答テーブル204の期待値と異なればフェイルセーフ処理を実施する。
また、フェイルセーフ処理部102は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、フェイルセーフ処理を実施する。
また、フェイルセーフ処理部102は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、フェイルセーフ処理を実施する。
図3に示す構成では、第2〜第4診断対象モジュール106b〜106dそれぞれが専用の診断対象モジュール用例題&回答テーブル104a〜104cからの例題を入力して演算するので、サブCPU200からの同一の例題をトリガーとして、複数の診断対象モジュール106b〜106d毎に異なる例題を演算させ、また、複数の診断対象モジュール106b〜106d毎に異なる数の例題を演算させることが容易である。
これにより、例題&回答テーブル204が固定されたサブCPU200を用いつつ、第2〜第4診断対象モジュール106b〜106dそれぞれの特性に合わせた例題設定(例題の内容及び数の設定)を柔軟に行え、第2〜第4診断対象モジュール106b〜106dの演算機能の診断を適切に行わせることができる。
これにより、例題&回答テーブル204が固定されたサブCPU200を用いつつ、第2〜第4診断対象モジュール106b〜106dそれぞれの特性に合わせた例題設定(例題の内容及び数の設定)を柔軟に行え、第2〜第4診断対象モジュール106b〜106dの演算機能の診断を適切に行わせることができる。
なお、図3に示した例では、診断対象モジュール用例題&回答テーブル104と対をなして設けられる診断対象モジュール106の数を3つとしたが、2つ乃至4つ以上とすることができる。
また、メインCPU100が、共通の診断対象モジュール用例題&回答テーブル104からの例題を演算する複数の診断対象モジュールと、専用の診断対象モジュール用例題&回答テーブル104からの例題を演算する1つ乃至複数の診断対象モジュールとを備える構成とすることができる。
また、メインCPU100が、共通の診断対象モジュール用例題&回答テーブル104からの例題を演算する複数の診断対象モジュールと、専用の診断対象モジュール用例題&回答テーブル104からの例題を演算する1つ乃至複数の診断対象モジュールとを備える構成とすることができる。
ところで、前述の第1〜第3の実施形態において、メインCPU100は、第1診断対象モジュール106aの回答データ又は当該回答データとは異なる回答データのいずれかを回答データとしてサブCPU200に出力するが、メインCPU100が、例題&回答テーブル204における例題の回答の期待値をサブCPU200側から入力し、係る期待値又は当該期待値とは異なる回答データをサブCPU200に出力することもできる。
以下では、メインCPU100がサブCPUから期待値のデータを入力する構成とした実施形態(第4〜第7の実施形態)を説明する。
なお、第4〜第7の実施形態を示す図4〜図7において、図1と同一要素には同一符号を付してあり、重複する説明については簡略化してある。
なお、第4〜第7の実施形態を示す図4〜図7において、図1と同一要素には同一符号を付してあり、重複する説明については簡略化してある。
本発明を具体化した第4の実施形態を、図4を用いて説明する。
図4に示した車両用電子制御装置1は、車載エンジンなどの制御を行うメインCPU100(制御ユニット、制御手段)と、メインCPU100の演算機能を例題演算方式で監視するサブCPU200(監視ユニット、監視手段)とを含んでいる。
図4に示した車両用電子制御装置1は、車載エンジンなどの制御を行うメインCPU100(制御ユニット、制御手段)と、メインCPU100の演算機能を例題演算方式で監視するサブCPU200(監視ユニット、監視手段)とを含んでいる。
サブCPU200は、例題&期待値送信部205、回答受信部202、診断部(回答判定部、診断ユニット)203、例題&回答テーブル204を有する。
第4実施形態のサブCPU200は、例題送信部201に代えて例題&期待値送信部205を備える点が第1〜第3実施形態のサブCPU200と異なる。
第4実施形態のサブCPU200は、例題送信部201に代えて例題&期待値送信部205を備える点が第1〜第3実施形態のサブCPU200と異なる。
例題&期待値送信部205は、例題&回答テーブル204から例題及び期待値を読み出し、例題及び当該例題に対応する期待値を対として、メインCPU100側に送信する。
回答受信部202は、例題&期待値送信部205から出力した例題に基づきメインCPU100(後述する診断対象モジュール106)で演算した結果としての回答データを、メインCPU100側から受け取り、診断部203に出力する。
回答受信部202は、例題&期待値送信部205から出力した例題に基づきメインCPU100(後述する診断対象モジュール106)で演算した結果としての回答データを、メインCPU100側から受け取り、診断部203に出力する。
診断部203は、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データ(演算結果)とを照合する。
そして、診断部203は、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとが一致する場合、つまり、メインCPU100(後述する診断対象モジュール106)の演算機能が正常である場合にはフェイルセーフ処理を行わず、両者が不一致である場合、つまり、メインCPU100の演算機能が異常である場合には、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
また、診断部203は、例題を出力してから所定時間内にメインCPU100からの回答データの送信がない場合、照合結果は不一致であると判定し、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
そして、診断部203は、例題&回答テーブル204から読み出した期待値と、メインCPU100側から受け取った回答データとが一致する場合、つまり、メインCPU100(後述する診断対象モジュール106)の演算機能が正常である場合にはフェイルセーフ処理を行わず、両者が不一致である場合、つまり、メインCPU100の演算機能が異常である場合には、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
また、診断部203は、例題を出力してから所定時間内にメインCPU100からの回答データの送信がない場合、照合結果は不一致であると判定し、メインCPU100によって制御対象が異常に制御されることを抑制するためのフェイルセーフ処理を実施する。
フェイルセーフ処理として、診断部203は、例えば、メインCPU100がエンジンの電制スロットル弁300を制御する機能を有する場合、電制スロットル弁300を安全サイドに制御する。
一方、メインCPU100は、例えば車載エンジンの電制スロットル弁300を制御する制御ユニットであり、送受信部101、フェイルセーフ処理部102、回答設定部109、診断対象モジュール用例題&回答テーブル104、照合部105、診断対象モジュール106を有している。
一方、メインCPU100は、例えば車載エンジンの電制スロットル弁300を制御する制御ユニットであり、送受信部101、フェイルセーフ処理部102、回答設定部109、診断対象モジュール用例題&回答テーブル104、照合部105、診断対象モジュール106を有している。
送受信部101は、サブCPU200の例題送信部201から出力された例題及び期待値を受信する例題&期待値受信部101cと、サブCPU200の回答受信部202に対して例題の演算結果(回答データ)を送信する回答送信部101bとを有している。
回答設定部109は、例題&期待値受信部101cが受け取ったサブCPU200からの期待値と、照合部105の出力とを入力し、サブCPU200に送信する回答データを回答送信部101bに出力する。
回答設定部109は、例題&期待値受信部101cが受け取ったサブCPU200からの期待値と、照合部105の出力とを入力し、サブCPU200に送信する回答データを回答送信部101bに出力する。
また、回答設定部109は、診断対象モジュール106の演算機能に異常が発生した場合、フェイルセーフ処理部102に対して所定のフェイルセーフ処理の実行を指令する信号(フェイルセーフ処理指令信号)をフェイルセーフ処理部102に出力し、フェイルセーフ処理部102は、例えば、電制スロットル制御部102aによってスロットルバルブを全閉位置にまで閉じる。
第4実施形態のメインCPU100の送受信部101は、例題受信部101aに代えて例題&期待値受信部101cを備えた点が、第1〜第3実施形態の送受信部101と異なり、また、第4実施形態のメインCPU100の回答設定部109は、サブCPU200から受け取った期待値を入力する点が、第1〜第3実施形態の回答設定部103と異なる。
第4実施形態のメインCPU100の送受信部101は、例題受信部101aに代えて例題&期待値受信部101cを備えた点が、第1〜第3実施形態の送受信部101と異なり、また、第4実施形態のメインCPU100の回答設定部109は、サブCPU200から受け取った期待値を入力する点が、第1〜第3実施形態の回答設定部103と異なる。
診断対象モジュール用例題&回答テーブル104は、診断対象モジュール106に出題する例題と、当該例題に対応する回答の期待値とを対として記憶するものであり、サブCPU200からの例題出力をトリガーとして診断対象モジュール106に独自の例題を出力する例題の変換機能を有する変換部である。また、診断対象モジュール用例題&回答テーブル104は、例題に対応する回答の期待値を照合部105に出力する。
診断対象モジュール用例題&回答テーブル104は、例えば、サブCPU200から例題が出力される毎に検索に用いるインデックスを更新し、更新したインデックスに対応して記憶されている例題と期待値とを対とするデータを読み出し、読み出した例題を診断対象モジュール106に出力し、読み出した期待値を照合部105に出力する。
診断対象モジュール用例題&回答テーブル104は、例えば、サブCPU200から例題が出力される毎に検索に用いるインデックスを更新し、更新したインデックスに対応して記憶されている例題と期待値とを対とするデータを読み出し、読み出した例題を診断対象モジュール106に出力し、読み出した期待値を照合部105に出力する。
診断対象モジュール106は、診断対象モジュール用例題&回答テーブル104からの例題を演算する例題演算部107を有し、例題演算部107は、入力した例題に基づき所定の演算処理を実施し、その演算結果を回答データとして照合部105に出力する。
照合部105は、診断対象モジュール用例題&回答テーブル104から回答の期待値を入力し、この期待値と診断対象モジュール106での演算結果(回答データ)とを照合し、両者が一致しているか否かを示す信号(一致/不一致信号、OK/NG信号)を回答設定部109に出力する。
照合部105は、診断対象モジュール用例題&回答テーブル104から回答の期待値を入力し、この期待値と診断対象モジュール106での演算結果(回答データ)とを照合し、両者が一致しているか否かを示す信号(一致/不一致信号、OK/NG信号)を回答設定部109に出力する。
ここで、診断対象モジュール106の演算機能が正常であれば、期待値と診断対象モジュール106での演算結果(回答データ)とが一致し、診断対象モジュール106の演算機能に異常が発生すると、期待値と診断対象モジュール106での演算結果(回答データ)とが一致しなくなる。
そこで、回答設定部109は、診断対象モジュール106の回答データと期待値とが一致したこと(演算機能が正常であること)を示す信号を照合部105から受信した場合、例題&期待値受信部101cが受け取ったサブCPU200からの期待値をそのまま診断対象モジュール106(メインCPU100)の回答データとしてサブCPU200側に返送し、また、診断対象モジュール106の演算機能が正常であることを示す信号(フェイルセーフ処理が不要であることを示す信号)を、フェイルセーフ処理部102(電制スロットル制御部102a)に出力する。
そこで、回答設定部109は、診断対象モジュール106の回答データと期待値とが一致したこと(演算機能が正常であること)を示す信号を照合部105から受信した場合、例題&期待値受信部101cが受け取ったサブCPU200からの期待値をそのまま診断対象モジュール106(メインCPU100)の回答データとしてサブCPU200側に返送し、また、診断対象モジュール106の演算機能が正常であることを示す信号(フェイルセーフ処理が不要であることを示す信号)を、フェイルセーフ処理部102(電制スロットル制御部102a)に出力する。
この場合、サブCPU200の回答受信部202を介して診断部203に入力される回答データは、例題&回答テーブル204が出力する期待値と一致することになり、診断部203は、メインCPU100(診断対象モジュール106)の演算機能が正常であるとの判定を行うことになり、サブCPU200及びメインCPU100においてフェイルセーフ処理は実行されない。
一方、回答設定部109は、診断対象モジュール106の回答データと期待値とが不一致であったこと(演算機能が異常であること)を示す信号を照合部105から受信した場合、例題&期待値受信部101cが受け取ったサブCPU200からの期待値とは異なる回答データを診断対象モジュール106(メインCPU100)の回答データとして出力し、また、診断対象モジュール106の演算機能に異常が発生していることを示す信号(フェイルセーフ処理を指令する信号)を、フェイルセーフ処理部102(電制スロットル制御部102a)に出力する。
一方、回答設定部109は、診断対象モジュール106の回答データと期待値とが不一致であったこと(演算機能が異常であること)を示す信号を照合部105から受信した場合、例題&期待値受信部101cが受け取ったサブCPU200からの期待値とは異なる回答データを診断対象モジュール106(メインCPU100)の回答データとして出力し、また、診断対象モジュール106の演算機能に異常が発生していることを示す信号(フェイルセーフ処理を指令する信号)を、フェイルセーフ処理部102(電制スロットル制御部102a)に出力する。
この場合、サブCPU200の回答受信部202を介して診断部203に入力される回答データは、例題&回答テーブル204が出力する期待値と一致しないことになり、診断部203は、メインCPU100(診断対象モジュール106)の演算機能に異常が発生しているとの判定を行うことになり、結果、サブCPU200及びメインCPU100の双方においてフェイルセーフ処理が実行される。
このように、メインCPU100では、照合部105において診断対象モジュール106の演算機能の異常の有無が診断され、回答設定部109は、照合部105における照合結果に応じて期待値に一致する回答データと期待値に一致しない回答データとのいずれかを選択して出力する機能を有している。
このように、メインCPU100では、照合部105において診断対象モジュール106の演算機能の異常の有無が診断され、回答設定部109は、照合部105における照合結果に応じて期待値に一致する回答データと期待値に一致しない回答データとのいずれかを選択して出力する機能を有している。
ここで、サブCPU200側の例題&回答テーブル204とは別に、メインCPU100側に設けた診断対象モジュール用例題&回答テーブル104の作用、機能を説明する。
診断対象モジュール用例題&回答テーブル104には、例題&回答テーブル204における例題とは異なる例題を設定することが可能であり、かつ、例題&回答テーブル204における例題数よりも数の多い例題を設定することができる。
診断対象モジュール用例題&回答テーブル104には、例題&回答テーブル204における例題とは異なる例題を設定することが可能であり、かつ、例題&回答テーブル204における例題数よりも数の多い例題を設定することができる。
これにより、例題&回答テーブル204における例題とは異なる独自の例題を診断対象モジュール106で演算させ、また、例題&回答テーブル204における例題数よりも数の多い例題を診断対象モジュール106で演算させることができる。
従って、サブCPU200側の例題&回答テーブル204(換言すれば、サブCPU200)を変更することなく、診断対象モジュール106の演算機能の診断に最適な例題を診断対象モジュール用例題&回答テーブル104に設定できる。つまり、サブCPU200側の例題&回答テーブル204が簡易かつ固定されたものであっても、診断対象モジュール用例題&回答テーブル104の設定によって、診断対象モジュール106の機能診断の細分化、高次化、機能拡張に対応して、診断対象モジュール106の演算機能を適切に診断できる例題の設定を行える。
従って、サブCPU200側の例題&回答テーブル204(換言すれば、サブCPU200)を変更することなく、診断対象モジュール106の演算機能の診断に最適な例題を診断対象モジュール用例題&回答テーブル104に設定できる。つまり、サブCPU200側の例題&回答テーブル204が簡易かつ固定されたものであっても、診断対象モジュール用例題&回答テーブル104の設定によって、診断対象モジュール106の機能診断の細分化、高次化、機能拡張に対応して、診断対象モジュール106の演算機能を適切に診断できる例題の設定を行える。
また、診断対象モジュール用例題&回答テーブル104を外部から書き換えることができるようにすることで、例題及び期待値の変更を容易に行え、診断対象モジュール106の特性変更や診断機能の変更に伴う例題の変更に柔軟に対応することができる。
また、図4に示したように、診断対象モジュール用例題&回答テーブル104をメインCPU100側に備える場合であっても、診断対象モジュール用例題&回答テーブル104を備えない場合と同様に、サブCPU200側から例題&回答テーブル204の例題はメインCPU100に出力され、例題&回答テーブル204の例題に対応する演算結果はメインCPU100側からサブCPU200に出力される。
また、図4に示したように、診断対象モジュール用例題&回答テーブル104をメインCPU100側に備える場合であっても、診断対象モジュール用例題&回答テーブル104を備えない場合と同様に、サブCPU200側から例題&回答テーブル204の例題はメインCPU100に出力され、例題&回答テーブル204の例題に対応する演算結果はメインCPU100側からサブCPU200に出力される。
従って、サブCPU200、及び、サブCPU200とメインCPU100との間のインタフェースを大きく変更することなく、例題&回答テーブル204とは独自の例題を診断対象モジュール106に出力して、診断対象モジュール106の演算機能の診断をサブCPU200側で行わせることができる。
更に、第1〜第3実施形態では、サブCPU200の例題&回答テーブル204の例題を演算する診断対象モジュール106を、メインCPU100側に設定することが要求されるが、上記の第4実施形態では、サブCPU200の例題&回答テーブル204の例題を演算する診断対象モジュール106をメインCPU100側に設けなくても、診断対象モジュール106の演算機能の正常、異常に応じて、例題&回答テーブル204における期待値又は当該期待値と異なる回答を、サブCPU200に出力することが可能である。
更に、第1〜第3実施形態では、サブCPU200の例題&回答テーブル204の例題を演算する診断対象モジュール106を、メインCPU100側に設定することが要求されるが、上記の第4実施形態では、サブCPU200の例題&回答テーブル204の例題を演算する診断対象モジュール106をメインCPU100側に設けなくても、診断対象モジュール106の演算機能の正常、異常に応じて、例題&回答テーブル204における期待値又は当該期待値と異なる回答を、サブCPU200に出力することが可能である。
ところで、図4の第4の実施形態は、メインCPU100に含まれる診断対象モジュール106が1つの例であるが、例えば、メインCPU100が複数のCPUコアを備えるマルチコアであって複数のCPUコアそれぞれについて演算機能の診断を行わせる場合のように、メインCPU100が複数の診断対象モジュール106を含む場合にも、診断対象モジュール用例題&回答テーブル104の例題を複数の診断対象モジュール106全てに出力させることができる。
図5は、本発明を具体化した第5の実施形態であって、複数の診断対象モジュール106を備えた車両用電子制御装置の一例を示す。尚、図5において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図5は、本発明を具体化した第5の実施形態であって、複数の診断対象モジュール106を備えた車両用電子制御装置の一例を示す。尚、図5において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図5に示す第5の実施形態は、メインCPU100が有する複数の診断対象モジュール106それぞれを例題演算方式で診断する例であって、複数の診断対象モジュール106の全てが共用する1つの診断対象モジュール用例題&回答テーブル104を備えた例を示す。
なお、図5には、メインCPU100が診断対象モジュール106を3つ備えた例を示したが、2つ乃至4つ以上の診断対象モジュール106を備えることができ、その場合も、図5と同様に、1つの診断対象モジュール用例題&回答テーブル104を各診断対象モジュール106で共用させることができることは明らかである。
なお、図5には、メインCPU100が診断対象モジュール106を3つ備えた例を示したが、2つ乃至4つ以上の診断対象モジュール106を備えることができ、その場合も、図5と同様に、1つの診断対象モジュール用例題&回答テーブル104を各診断対象モジュール106で共用させることができることは明らかである。
図5に示す第5の実施形態において、メインCPU100は、診断対象モジュール106として、それぞれが例題演算部107a〜107cを備える3つの診断対象モジュール106a〜106cを備える。
そして、診断対象モジュール用例題&回答テーブル104からの出力される例題が、3つの診断対象モジュール106a〜106cにそれぞれ出力され、3つの診断対象モジュール106a〜106cの例題演算部107a〜107cそれぞれでの演算結果(回答データ)が照合部105に並行して出力される。
そして、診断対象モジュール用例題&回答テーブル104からの出力される例題が、3つの診断対象モジュール106a〜106cにそれぞれ出力され、3つの診断対象モジュール106a〜106cの例題演算部107a〜107cそれぞれでの演算結果(回答データ)が照合部105に並行して出力される。
照合部105は、診断対象モジュール用例題&回答テーブル104から出力される期待値と、複数の診断対象モジュール106a〜106cそれぞれでの演算結果とを照合し、照合結果(一致/不一致、正常/異常)を示す信号を回答設定部109に出力する。
詳しくは、照合部105は、診断対象モジュール106a〜106cのうちの少なくとも1つで、期待値とは異なる演算結果(回答データ)を出力した場合に、不一致(演算機能異常)の判定結果を回答設定部109に出力する。
詳しくは、照合部105は、診断対象モジュール106a〜106cのうちの少なくとも1つで、期待値とは異なる演算結果(回答データ)を出力した場合に、不一致(演算機能異常)の判定結果を回答設定部109に出力する。
そして、回答設定部109は、照合部105から不一致の判定結果を入力した場合、サブCPU200側から入力した期待値とは異なる回答データをサブCPU200に向けて出力し、照合部105から一致の判定結果を入力した場合、サブCPU200側から入力した期待値をそのまま回答データとしてサブCPU200に向けて出力する。
ここで、例題&回答テーブル204からの例題出力毎に診断対象モジュール用例題&回答テーブル104からの検索に用いるインデックスを順次更新し、診断対象モジュール用例題&回答テーブル104からそのときのインデックスに対応して記憶されている例題を読み出し、読み出した例題を複数の診断対象モジュール106それぞれに並行して出力することで、複数の診断対象モジュール106に対して同じ例題を出力させることができる。
ここで、例題&回答テーブル204からの例題出力毎に診断対象モジュール用例題&回答テーブル104からの検索に用いるインデックスを順次更新し、診断対象モジュール用例題&回答テーブル104からそのときのインデックスに対応して記憶されている例題を読み出し、読み出した例題を複数の診断対象モジュール106それぞれに並行して出力することで、複数の診断対象モジュール106に対して同じ例題を出力させることができる。
また、診断対象モジュール用例題&回答テーブル104において、インデックス毎に複数の診断対象モジュール106のいずれか1つを割り付けておき、そのときのインデックスがどの診断対象モジュール106に割り付けられたものであるかに応じて、読み出した例題を出力する診断対象モジュール106を指定することで、複数の診断対象モジュール106で相互に異なる例題を演算させることもできる。
更に、複数の診断対象モジュール106を1つ乃至複数の診断対象モジュール106からなるグループに区分し、インデックス毎に複数のグループのいずれか1つを割り付けておき、同じグループに属する診断対象モジュール106に対しては同一の例題を出力し、グループ毎に異なる例題を出力させることもできる。
更に、複数の診断対象モジュール106を1つ乃至複数の診断対象モジュール106からなるグループに区分し、インデックス毎に複数のグループのいずれか1つを割り付けておき、同じグループに属する診断対象モジュール106に対しては同一の例題を出力し、グループ毎に異なる例題を出力させることもできる。
図5に示した第5の実施形態のように、複数の診断対象モジュール106に対して共通する1つの診断対象モジュール用例題&回答テーブル104を設けた場合、サブCPU200側の例題&回答テーブル204が簡易かつ固定されていても、複数の診断対象モジュール106の機能診断に適した例題を診断対象モジュール用例題&回答テーブル104において出力させることができる。
従って、メインCPU100の構成が複雑化することを抑制しつつ、メインCPU100に含まれる複数の診断対象モジュール106全ての機能診断の細分化、高次化、機能拡張に対応でき、診断対象モジュール106の演算機能を適切に診断できる。
また、メインCPU100が、メインCPU100に含まれる複数の診断対象モジュール106全てについて演算機能の異常の有無を診断して、複数の診断対象モジュール106のうちの1つでも演算機能に異常が発生すると、メインCPU100においてフェイルセーフ処理を実施させることができる。
従って、メインCPU100の構成が複雑化することを抑制しつつ、メインCPU100に含まれる複数の診断対象モジュール106全ての機能診断の細分化、高次化、機能拡張に対応でき、診断対象モジュール106の演算機能を適切に診断できる。
また、メインCPU100が、メインCPU100に含まれる複数の診断対象モジュール106全てについて演算機能の異常の有無を診断して、複数の診断対象モジュール106のうちの1つでも演算機能に異常が発生すると、メインCPU100においてフェイルセーフ処理を実施させることができる。
ところで、診断対象モジュール用例題&回答テーブル104及び照合部105は、複数の診断対象モジュール106毎に設けることができる。
図6は、本発明を具体化した第6の実施形態であって、メインCPU100が複数の診断対象モジュール106を備え、かつ、全ての診断対象モジュール106それぞれに専用の診断対象モジュール用例題&回答テーブル104及び照合部105を設けた車両用電子制御装置の一例を示す。
尚、図6において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図6は、本発明を具体化した第6の実施形態であって、メインCPU100が複数の診断対象モジュール106を備え、かつ、全ての診断対象モジュール106それぞれに専用の診断対象モジュール用例題&回答テーブル104及び照合部105を設けた車両用電子制御装置の一例を示す。
尚、図6において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図6に示した第6の実施形態では、メインCPU100が3つの診断対象モジュール106a〜106cを備えると共に、診断対象モジュール106a〜106cそれぞれに対応させて、診断対象モジュール用例題&回答テーブル104a〜104c及び照合部105a〜105cを設けてある。
そして、診断対象モジュール用例題&回答テーブル104aは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106aに例題を出力し、診断対象モジュール用例題&回答テーブル104bは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106bに例題を出力し、診断対象モジュール用例題&回答テーブル104cは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106cに例題を出力する。
そして、診断対象モジュール用例題&回答テーブル104aは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106aに例題を出力し、診断対象モジュール用例題&回答テーブル104bは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106bに例題を出力し、診断対象モジュール用例題&回答テーブル104cは、サブCPU200からの例題出力をトリガーとして診断対象モジュール106cに例題を出力する。
つまり、図6に示した例では、3つの診断対象モジュール106a〜106cと3つの診断対象モジュール用例題&回答テーブル104a〜104cとを1対1で対応させ、更に、各診断対象モジュール用例題&回答テーブル104a〜104cは、照合部105a〜105cをそれぞれ備えている。
ここで、照合部105aには、診断対象モジュール用例題&回答テーブル104aからの期待値と診断対象モジュール106a(例題演算部107a)での演算結果(回答データ)とが入力され、照合部105bには、診断対象モジュール用例題&回答テーブル104bからの期待値と診断対象モジュール106b(例題演算部107b)での演算結果(回答データ)とが入力され、照合部105cには、診断対象モジュール用例題&回答テーブル104cからの期待値と診断対象モジュール106c(例題演算部107c)での演算結果(回答データ)とが入力される。
ここで、照合部105aには、診断対象モジュール用例題&回答テーブル104aからの期待値と診断対象モジュール106a(例題演算部107a)での演算結果(回答データ)とが入力され、照合部105bには、診断対象モジュール用例題&回答テーブル104bからの期待値と診断対象モジュール106b(例題演算部107b)での演算結果(回答データ)とが入力され、照合部105cには、診断対象モジュール用例題&回答テーブル104cからの期待値と診断対象モジュール106c(例題演算部107c)での演算結果(回答データ)とが入力される。
そして、照合部105a〜105cは、期待値と実際の演算結果(回答データ)とをそれぞれ照合し、照合結果(一致/不一致、正常/異常)を示す信号を回答設定部109に出力する。
回答設定部109は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、フェイルセーフ処理の指示信号をフェイルセーフ処理部102に出力し、また、例題&回答テーブル204における期待値とは異なる値を、メインCPU100における演算結果(回答データ)として回答送信部101bを介してサブCPU200の回答受信部202に送信し、サブCPU200の診断部203においてフェイルセーフ処理を実行させる。
回答設定部109は、照合部105a〜105cの出力のうちの少なくとも1つが不一致(演算機能異常)の判定信号であれば、フェイルセーフ処理の指示信号をフェイルセーフ処理部102に出力し、また、例題&回答テーブル204における期待値とは異なる値を、メインCPU100における演算結果(回答データ)として回答送信部101bを介してサブCPU200の回答受信部202に送信し、サブCPU200の診断部203においてフェイルセーフ処理を実行させる。
一方、回答設定部109は、照合部105a〜105cの出力の全てが一致(演算機能正常)の判定信号であれば、例題&回答テーブル204における期待値をそのままメインCPU100における演算結果(回答データ)としてサブCPU200の回答受信部202に送信する。この場合、メインCPU100及びサブCPU200の双方で、診断対象モジュール106の演算機能の異常に基づくフェイルセーフ処理は実施されないことになる。
図6に示す構成では、複数の診断対象モジュール106の全てに専用の診断対象モジュール用例題&回答テーブル104を設けてあるから、サブCPU200からの同一の例題をトリガーとして、複数の診断対象モジュール106a〜106c毎に異なる例題を演算させ、また、複数の診断対象モジュール106a〜106c毎に異なる数の例題を演算させることが容易である。
これにより、例題&回答テーブル204が固定されたサブCPU200を用いつつ、複数の診断対象モジュール106全ての特性に合わせた例題設定(例題の内容及び数の設定)を柔軟に行え、複数の診断対象モジュール106の演算機能の診断を適切に行わせることができる。
これにより、例題&回答テーブル204が固定されたサブCPU200を用いつつ、複数の診断対象モジュール106全ての特性に合わせた例題設定(例題の内容及び数の設定)を柔軟に行え、複数の診断対象モジュール106の演算機能の診断を適切に行わせることができる。
なお、メインCPU100に含まれる複数の診断対象モジュール106において、サブCPU200側の例題&回答テーブル204から出力された例題をそのまま演算する診断対象モジュール106と、メインCPU100に設けた診断対象モジュール用例題&回答テーブル104から出力された例題を演算する診断対象モジュール106とを混在させることができる。
図7は、本発明を具体化した第7の実施形態を示す。尚、図7において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図7は、本発明を具体化した第7の実施形態を示す。尚、図7において、図4と同一要素には同一符号を付してあり、図4と同一の構成についての説明は省略する。
図7に示す第7の実施形態では、メインCPU100の3つの診断対象モジュール106a〜106cのうち、診断対象モジュール106aには、サブCPU200側の例題&回答テーブル204から出力された例題が例題&期待値受信部101cを介して入力され、診断対象モジュール106aは、例題に基づく演算結果としての回答データを、回答設定部109に出力する。
一方、診断対象モジュール106b及び診断対象モジュール106cは、診断対象モジュール用例題&回答テーブル104b、104cから出力された例題を演算し、演算結果を照合部105b、105cに出力し、照合部105b、105cでの照合結果が回答設定部109に出力される。
一方、診断対象モジュール106b及び診断対象モジュール106cは、診断対象モジュール用例題&回答テーブル104b、104cから出力された例題を演算し、演算結果を照合部105b、105cに出力し、照合部105b、105cでの照合結果が回答設定部109に出力される。
回答設定部109では、診断対象モジュール106aからの回答データと、例題&期待値受信部101cを介して受信した期待値とを照合し、当該照合結果、及び、照合部105b、105cでの照合結果に基づき、3つの診断対象モジュール106a〜106cのうちの少なくとも1つに演算機能の異常があれば、例題&期待値受信部101cを介して受信した期待値とは異なる回答データをサブCPU200側に送信し、3つの診断対象モジュール106a〜106cの全てに演算機能の異常がない場合には、例題&期待値受信部101cを介して受信した期待値に一致する回答データをサブCPU200側に送信する。
サブCPU200側の例題&回答テーブル204が、診断対象モジュール106aに適合する例題と期待値との組み合わせを記憶する場合に、診断対象モジュール106b、106cに適合する例題が設定された診断対象モジュール用例題&回答テーブル104b、104cを設ける。
これにより、診断対象モジュール106aの演算機能を診断するための構成及び例題を変更することなく、例題&回答テーブル204における例題とは異なる、診断対象モジュール106b、106cの特性に合わせた例題を演算させて、診断対象モジュール106b、106cの演算機能を診断することができる。
これにより、診断対象モジュール106aの演算機能を診断するための構成及び例題を変更することなく、例題&回答テーブル204における例題とは異なる、診断対象モジュール106b、106cの特性に合わせた例題を演算させて、診断対象モジュール106b、106cの演算機能を診断することができる。
上記実施形態で説明した各技術的思想は、矛盾が生じない限りにおいて、適宜組み合わせて使用することができる。
また、好ましい実施形態を参照して本発明の内容を具体的に説明したが、本発明の基本的技術思想及び教示に基づいて、当業者であれば、種々の変形態様を採り得ることは自明である。
例えば、回答設定部109の出力に基づきフェイルセーフ処理を実行させる構成に限定されず、回答設定部109における異常判定の履歴を記憶させたり、回答設定部109の出力に基づき警報(警告)装置を作動させたりすることができる。
また、好ましい実施形態を参照して本発明の内容を具体的に説明したが、本発明の基本的技術思想及び教示に基づいて、当業者であれば、種々の変形態様を採り得ることは自明である。
例えば、回答設定部109の出力に基づきフェイルセーフ処理を実行させる構成に限定されず、回答設定部109における異常判定の履歴を記憶させたり、回答設定部109の出力に基づき警報(警告)装置を作動させたりすることができる。
また、複数の診断対象モジュール106は、同一パッケージ内に設けられるものの他、個別のパッケージを有するものとすることができる。
また、複数の診断対象モジュール106が全て等価であるシステム、複数の診断対象モジュール106が等価でないシステムのいずれにも本発明を適用でき、複数の診断対象モジュール106の全てが等価でないシステムの場合には、演算機能に異常が発生していると判定した診断対象モジュール106に応じて、異なるフェイルセーフ処理を実行させることができる。
また、複数の診断対象モジュール106が全て等価であるシステム、複数の診断対象モジュール106が等価でないシステムのいずれにも本発明を適用でき、複数の診断対象モジュール106の全てが等価でないシステムの場合には、演算機能に異常が発生していると判定した診断対象モジュール106に応じて、異なるフェイルセーフ処理を実行させることができる。
また、メインCPU100(車両用電子制御装置1)の制御対象は、車載エンジンに限定されるものでなく、車載の各種デバイスの制御に用いることができることは明らかであり、例えば、自動変速機やトラクションコントロールシステムなどの制御ユニットとすることができる。
また、メインCPU100側での演算機能の診断結果をサブCPU200側に出力し、サブCPU200側において、メインCPU100とサブCPU200との少なくとも一方で異常判定されている場合にフェイルセーフ処理を実施させることができ、また、サブCPU200側での演算機能の診断結果をメインCPU100側に出力し、メインCPU100側において、メインCPU100とサブCPU200との少なくとも一方で異常判定されている場合にフェイルセーフ処理を実施させることができる。
また、メインCPU100側での演算機能の診断結果をサブCPU200側に出力し、サブCPU200側において、メインCPU100とサブCPU200との少なくとも一方で異常判定されている場合にフェイルセーフ処理を実施させることができ、また、サブCPU200側での演算機能の診断結果をメインCPU100側に出力し、メインCPU100側において、メインCPU100とサブCPU200との少なくとも一方で異常判定されている場合にフェイルセーフ処理を実施させることができる。
また、メインCPU100側に設けた第1例題&回答テーブル104が、サブCPU200からの例題出力をトリガーとして独自の例題を診断対象モジュール106に出力し、
更に、同じくメインCPU100側に設けた第2例題&回答テーブル104が、第1例題&回答テーブル104からの例題出力をトリガーとして独自の例題を別の診断対象モジュール106に出力するなど、メインCPU100内で例題の変換を繰り返す構成とすることができる。
更に、同じくメインCPU100側に設けた第2例題&回答テーブル104が、第1例題&回答テーブル104からの例題出力をトリガーとして独自の例題を別の診断対象モジュール106に出力するなど、メインCPU100内で例題の変換を繰り返す構成とすることができる。
ここで、上述した実施形態から把握し得る技術的思想について、以下に記載する。
(イ)制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、を備え、
更に前記制御ユニットは、前記監視ユニットからの例題を演算する第1診断対象モジュールと、前記変換部からの例題を演算する第2診断対象モジュールとを含み、
前記回答設定部は、前記照合部の照合結果に応じて、前記第1診断対象モジュールの回答と当該回答とは異なる回答とのいずれかを前記監視ユニットへ出力する、車両用電子制御装置。
上記発明によると、第1診断対象モジュールの演算機能が正常である場合、第1診断対象モジュールで期待値に一致する回答が得られることになるが、第2診断対象モジュールの演算機能の異常が照合部の照合で検出されると、第1診断対象モジュールの回答とは異なる回答、つまり、期待値とは異なる回答を監視ユニットに出力させることで、監視ユニットで制御ユニットにおける演算機能の異常を検出させる。一方、第2診断対象モジュールの演算機能が正常であれば、第1診断対象モジュールの回答が監視ユニットに出力されるが、第1診断対象モジュールの演算機能に異常が発生していて第1診断対象モジュールの回答が期待値と異なっていれば、監視ユニットが制御ユニットにおける演算機能の異常を検出することになる。
(イ)制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、を備え、
更に前記制御ユニットは、前記監視ユニットからの例題を演算する第1診断対象モジュールと、前記変換部からの例題を演算する第2診断対象モジュールとを含み、
前記回答設定部は、前記照合部の照合結果に応じて、前記第1診断対象モジュールの回答と当該回答とは異なる回答とのいずれかを前記監視ユニットへ出力する、車両用電子制御装置。
上記発明によると、第1診断対象モジュールの演算機能が正常である場合、第1診断対象モジュールで期待値に一致する回答が得られることになるが、第2診断対象モジュールの演算機能の異常が照合部の照合で検出されると、第1診断対象モジュールの回答とは異なる回答、つまり、期待値とは異なる回答を監視ユニットに出力させることで、監視ユニットで制御ユニットにおける演算機能の異常を検出させる。一方、第2診断対象モジュールの演算機能が正常であれば、第1診断対象モジュールの回答が監視ユニットに出力されるが、第1診断対象モジュールの演算機能に異常が発生していて第1診断対象モジュールの回答が期待値と異なっていれば、監視ユニットが制御ユニットにおける演算機能の異常を検出することになる。
(ロ)制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、を備え、
前記制御ユニットは、前記監視ユニットから例題及び当該例題の回答の期待値を入力し、
前記回答設定部は、前記照合部の照合結果に応じて、前記監視ユニットから入力した期待値と当該期待値とは異なる回答とのいずれかを前記監視ユニットへ出力する、車両用電子制御装置。
上記発明によると、照合部での照合で、診断対象モジュールにおける演算機能の異常の有無が検出され、正常であれば監視ユニットから入力した期待値をそのまま返送することで、監視ユニット側で正常診断がなされるようにし、異常であれば監視ユニットから入力した期待値とは異なる回答を出力することで、監視ユニット側で異常診断がなされるようにする。
前記制御ユニットは、前記監視ユニットから例題及び当該例題の回答の期待値を入力し、
前記回答設定部は、前記照合部の照合結果に応じて、前記監視ユニットから入力した期待値と当該期待値とは異なる回答とのいずれかを前記監視ユニットへ出力する、車両用電子制御装置。
上記発明によると、照合部での照合で、診断対象モジュールにおける演算機能の異常の有無が検出され、正常であれば監視ユニットから入力した期待値をそのまま返送することで、監視ユニット側で正常診断がなされるようにし、異常であれば監視ユニットから入力した期待値とは異なる回答を出力することで、監視ユニット側で異常診断がなされるようにする。
(ハ)
前記変換部における例題と期待値との組み合わせが、外部ユニットから書き換え可能である、請求項1から3のいずれか1つに記載の車両用電子制御装置。
上記発明によると、変換ユニットにおける例題と期待値との組み合わせを外部ユニットから書き換えることで、診断対象モジュールの特性に合わせた例題を任意に設定できる。
前記変換部における例題と期待値との組み合わせが、外部ユニットから書き換え可能である、請求項1から3のいずれか1つに記載の車両用電子制御装置。
上記発明によると、変換ユニットにおける例題と期待値との組み合わせを外部ユニットから書き換えることで、診断対象モジュールの特性に合わせた例題を任意に設定できる。
(ニ)
複数の前記診断対象モジュールが1つの前記変換部を共用する、請求項(イ)記載の車両用電子制御装置。
上記発明によると、複数の診断対象モジュールについて1つの変換部を設けることにより、簡易な構成で、監視ユニットが出力する例題とは異なる例題を複数の診断対象モジュールで演算させることができる。
複数の前記診断対象モジュールが1つの前記変換部を共用する、請求項(イ)記載の車両用電子制御装置。
上記発明によると、複数の診断対象モジュールについて1つの変換部を設けることにより、簡易な構成で、監視ユニットが出力する例題とは異なる例題を複数の診断対象モジュールで演算させることができる。
(ホ)制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、を備え、
前記制御ユニットは、前記照合部での照合結果が不一致である場合にフェイルセーフ処理を実行し、
前記監視ユニットは、前記制御ユニットに出力した例題の回答の期待値と前記制御ユニットが出力した回答とが不一致である場合にフェイルセーフ処理を実行する、車両用電子制御装置。
上記発明によると、診断対象モジュールの演算機能に異常が発生している場合には、制御ユニット側と監視ユニット側との双方でフェイルセーフ処理を実行し、演算機能の異常に対するフェイルセーフ処理の実効を確保する。
前記制御ユニットは、前記照合部での照合結果が不一致である場合にフェイルセーフ処理を実行し、
前記監視ユニットは、前記制御ユニットに出力した例題の回答の期待値と前記制御ユニットが出力した回答とが不一致である場合にフェイルセーフ処理を実行する、車両用電子制御装置。
上記発明によると、診断対象モジュールの演算機能に異常が発生している場合には、制御ユニット側と監視ユニット側との双方でフェイルセーフ処理を実行し、演算機能の異常に対するフェイルセーフ処理の実効を確保する。
1…車両用電子制御装置、100…メインCPU(制御ユニット)、101a…例題受信部、101b…回答送信部、101c…例題&期待値受信部、102…フェイルセーフ処理部、103…回答設定部、104…診断対象モジュール用例題&回答テーブル(変換部)、105…照合部、106…診断対象モジュール、107…例題演算部、109…回答設定部、200…サブCPU(監視ユニット)、201…例題送信部、202…回答受信部、203…診断部、204…例題&回答テーブル、205…例題&期待値送信部
Claims (3)
- 制御ユニットと、前記制御ユニットに例題を出力し、前記制御ユニットからの回答に基づいて前記制御ユニットの演算機能を監視する監視ユニットと、を備えた車両用電子制御装置であって、
前記制御ユニットは、前記監視ユニットから例題が出力されたときに独自の例題及び当該例題の回答の期待値を出力する変換部と、
前記変換部が出力した例題を演算して得た回答と前記変換部が出力した期待値とを照合する照合部と、
前記照合部で照合結果が不一致である場合に、前記監視ユニットからの例題の回答の期待値とは異なる回答を前記監視ユニットに出力する回答設定部と、
を備える、車両用電子制御装置。 - 前記制御ユニットは、前記監視ユニットからの例題を演算する第1診断対象モジュールと、前記変換部からの例題を演算する第2診断対象モジュールとを含み、
前記回答設定部は、前記照合部の照合結果に応じて、前記第1診断対象モジュールの回答と当該回答とは異なる回答とのいずれかを前記監視ユニットへ出力する、請求項1記載の車両用電子制御装置。 - 前記制御ユニットは、前記監視ユニットから例題及び当該例題の回答の期待値を入力し、
前記回答設定部は、前記照合部の照合結果に応じて、前記監視ユニットから入力した期待値と当該期待値とは異なる回答とのいずれかを前記監視ユニットへ出力する、請求項1記載の車両用電子制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013089976A JP6018536B2 (ja) | 2013-04-23 | 2013-04-23 | 車両用電子制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013089976A JP6018536B2 (ja) | 2013-04-23 | 2013-04-23 | 車両用電子制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014215656A JP2014215656A (ja) | 2014-11-17 |
| JP6018536B2 true JP6018536B2 (ja) | 2016-11-02 |
Family
ID=51941396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013089976A Active JP6018536B2 (ja) | 2013-04-23 | 2013-04-23 | 車両用電子制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6018536B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6341069B2 (ja) * | 2014-11-21 | 2018-06-13 | 株式会社デンソー | 電子制御装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3775194B2 (ja) * | 2000-09-21 | 2006-05-17 | 日産自動車株式会社 | 車両用電子制御システムの故障検出装置 |
| JP3883856B2 (ja) * | 2001-11-30 | 2007-02-21 | 日本信号株式会社 | 信号処理系の故障診断方法および装置 |
| JP4366652B2 (ja) * | 2004-04-23 | 2009-11-18 | 横河電機株式会社 | 伝送器及びその二重化方法 |
| JP2010128627A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Automotive Systems Ltd | 車載用電子制御装置 |
-
2013
- 2013-04-23 JP JP2013089976A patent/JP6018536B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014215656A (ja) | 2014-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110077420B (zh) | 一种自动驾驶控制系统和方法 | |
| JP4223909B2 (ja) | 車載電子制御装置 | |
| ES2302179T3 (es) | Dispositivo de deteccion de fallos de un sistema de control de vehiculo. | |
| US10437242B2 (en) | Vehicle remote operation system | |
| US9815448B2 (en) | Method for simplifying torque monitoring, in particular for hybrid drives | |
| KR101558383B1 (ko) | 차량의 스마트 센서 또는 액추에이터의 고장 진단 방법 | |
| EP3103669A1 (en) | Control device for electric vehicle | |
| US20170261099A1 (en) | Vehicle transmission control module reset detection and mitigation | |
| US10983519B2 (en) | Functional module, control unit for an operation assistance system, and device | |
| US10737718B2 (en) | Steering control system and method for autonomous vehicle | |
| CN110798500A (zh) | 用于诊断请求的云管理验证和执行 | |
| US20050251308A1 (en) | Method and device for controlling the functional unit of a motor vehicle | |
| JP2011032903A (ja) | 車両の制御装置 | |
| JP6018536B2 (ja) | 車両用電子制御装置 | |
| US11567849B2 (en) | Processing device, communication system, and non-transitory storage medium | |
| JPS62291537A (ja) | 車両用総合診断装置 | |
| JP5305239B2 (ja) | 車両用通信制御装置 | |
| JP2014031077A (ja) | 車両動作検証システム | |
| WO2011034052A1 (ja) | 車両用電子制御装置 | |
| US11181086B2 (en) | Vehicle control apparatus | |
| US20160280231A1 (en) | Method and system at activation of a fault code in a control system, and vehicle comprising the system | |
| JP2013109731A (ja) | 車両用制御装置 | |
| JP2008265618A (ja) | 車載電子制御装置 | |
| DE102016202527A1 (de) | Recheneinheit für ein Kraftfahrzeug | |
| JP4007038B2 (ja) | 車両用電子制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160719 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160906 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160930 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6018536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |