JP6227104B1 - メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法 - Google Patents

メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法 Download PDF

Info

Publication number
JP6227104B1
JP6227104B1 JP2016252774A JP2016252774A JP6227104B1 JP 6227104 B1 JP6227104 B1 JP 6227104B1 JP 2016252774 A JP2016252774 A JP 2016252774A JP 2016252774 A JP2016252774 A JP 2016252774A JP 6227104 B1 JP6227104 B1 JP 6227104B1
Authority
JP
Japan
Prior art keywords
memory
diagnosis
control output
environment
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016252774A
Other languages
English (en)
Other versions
JP2018106458A (ja
Inventor
恒毅 中村
恒毅 中村
大久保 陽一
陽一 大久保
明 平田
明 平田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016252774A priority Critical patent/JP6227104B1/ja
Application granted granted Critical
Publication of JP6227104B1 publication Critical patent/JP6227104B1/ja
Publication of JP2018106458A publication Critical patent/JP2018106458A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)

Abstract

【課題】メモリ異常の検出遅れを防止しつつ、マイコンの処理負荷を抑えることが可能なメモリ診断装置を提供する。【解決手段】メモリ診断装置41は、制御対象を制御するための制御出力を逐次出力する制御装置40が用いるメモリ(RAM32)の診断を行うものであり、以下の記憶部51、比較部52およびメモリ診断部53を備える。記憶部51は、制御装置40が出力した制御出力の値を記憶する。比較部52は、制御出力の現在の値と前回の値とから制御出力の変化量を求め、制御出力の変化量と予め定められた閾値とを比較する。メモリ診断部53は、制御出力の変化量が閾値よりも大きければメモリの診断を実施し、制御出力の変化量が閾値以下であればメモリの診断を実施しない。【選択図】図2

Description

本発明は、メモリ診断装置およびそれを備える車両制御装置に関するものである。
車両の電子制御技術の発達に伴い、車両制御システムのメモリ診断装置の開発が進んでいる。例えば、下記の特許文献1には、車両制御用ECU(Electronic Control Unit)が備えるマイコンのメモリの記憶領域を記憶されるデータの重要度(データの異常が車両の安全性に与える影響度)に応じて複数のブロックに分け、重要度の高いデータが記憶されるブロックほど高い頻度で診断する技術が提案されている。
特許第4042466号公報
特許文献1のように、メモリの一部の記憶領域に対する診断の頻度を下げることで、メモリの診断にかかるマイコンの処理負荷を小さくできる。しかし、診断の頻度を下げることは、メモリ異常の検出遅れに繋がる。たとえ重要度の低いデータの記憶領域であったとしても、メモリ異常の検出が遅れるのは好ましくない。
本発明は上記のような課題を解決するためになされたものであり、メモリ異常の検出遅れを防止しつつ、マイコンの処理負荷を抑えることが可能なメモリ診断装置を提供することを目的とする。
本発明に係るメモリ診断装置は、メモリ診断装置は、制御対象を制御するための制御出力を逐次出力する制御装置が用いるメモリの診断を行うメモリ診断装置であって、前記制御装置が出力した前記制御出力の値を記憶する記憶部と、前記制御出力の現在の値と前回の値とから前記制御出力の変化量を求め、前記制御出力の変化量と予め定められた閾値とを比較する比較部と、前記制御出力の変化量が前記閾値よりも大きければ前記メモリの診断を実施し、前記制御出力の変化量が前記閾値以下であれば前記メモリの診断を実施しないメモリ診断部と、を備えるものである。
本発明によれば、メモリ診断装置の負荷軽減のためにメモリの診断頻度を下げた場合でも、出力装置が出力した制御出力の変化量が大きくなるとメモリの診断が行われるため、メモリ異常の検出遅れを防止することができる。
実施の形態1に係るメモリ診断装置を備える車両制御システムの構成を示す図である。 実施の形態1に係るメモリ診断装置の構成を示す図である。 メモリ診断履歴の例を示す図である。 実施の形態1に係るメモリ診断装置の動作を示す図である。 実施の形態1に係るメモリ診断装置が行うメモリ診断タスクを示すフローチャートである。 メモリ診断が実施されたときの車両制御装置の動作を示すフローチャートである。 実施の形態2に係るメモリ診断装置を備える車両制御システムの構成を示す図である。 実施の形態2に係るメモリ診断装置の構成を示す図である。 実施の形態2に係るメモリ診断装置の動作を示す図である。 実施の形態2に係るメモリ診断装置の動作を示すフローチャートである。
<実施の形態1>
以下に示す実施の形態では、本発明に係るメモリ診断装置を車両制御システムに適用した例を示す。ただし、本発明に係るメモリ診断装置の適用は、車両制御システムに限定されず、メモリの診断を行うあらゆるシステムに適用可能である。
図1は、実施の形態1に係るメモリ診断装置を備える車両制御システムの構成を示す図である。図1に示すように、当該車両制御システムは、車両制御装置10と、車両制御装置10が制御する車両に搭載された各種のセンサ11、各種のアクチュエータ12およびバッテリ13とを含んでいる。
車両制御装置10は、車両または車両の一部を電子制御するECUである。センサ11は、車両の状態を示す情報を取得するものであり、例えばスロットルポジションセンサや吸気温センサ等である。アクチュエータ12は、車両の駆動装置であり、例えばインジェクタ(燃料噴射装置)、スロットル開度調節用のモータ、電動パワーステアリング(EPS)などがある。バッテリ13は、車両制御装置10に電力を供給する電源である。
車両制御装置10は、バッテリ13からの電力で駆動され、センサ11から入力される情報に基づいて、アクチュエータ12を制御する。つまり、本実施の形態において、車両制御装置10の制御対象はアクチュエータ12である。
車両制御装置10は、マイコン20、入出力回路21および電源IC22を備えている。入出力回路21は、センサ11からの信号をマイコン20に入力したり、マイコン20からの指令に応じてアクチュエータ12へ駆動信号を出力したりする。電源IC22は、バッテリ13からの電力を受け、マイコン20および入出力回路21に一定の電源電圧を供給する。ここで、電源IC22は、マイコン20からウォッチドッグパルスが出力されなくなるとマイコン20へリセット信号を出力する、いわゆるウォッチドッグタイマ機能(暴走監視機能)を備えていてもよい。
マイコン20は、バスを介して相互接続されたCPU(Central Processing Unit)30、ROM(Read Only Memory)31、RAM(Random Access Memory)32およびI/Oインタフェース33を備えている。ROM31には、CPU30が実行するプログラムおよびそのプログラムの実行時に参照される固定データ等が格納されている。RAM32には、CPU30が行う演算に用いられるデータが記録される。I/Oインタフェース33は、CPU30、ROM31およびRAM32が接続されたバスと入出力回路21および電源IC22との間で信号の入出力を行う。
CPU30は、制御装置40およびメモリ診断装置41を備えている。制御装置40は、制御対象であるアクチュエータ12を制御するための制御出力を、予め定められた間隔で逐次出力する。例えば、アクチュエータ12が電動パワーステアリング(EPS)の場合、制御出力は、ステアリングの目標舵角や目標操舵トルク、EPSモータ電流指令値などを示すものとなる。制御装置40は、センサ11から取得した情報に基づく演算によって制御出力を生成し、その演算にはRAM32が使用される。
なお、制御対象の制御周期(すなわち制御出力の出力周期)は、制御処理の内容に応じて変化してもよい。また、制御対象が複数ある場合、それぞれの制御処理の優先度が変化してもよい。例えば、ISO26262に規定されるASIL(Automotive Safety Integrity Level)のレベルが高い処理ほど、高い優先度を与えるようにするとよい。
メモリ診断装置41は、制御装置40が動作している間、RAM32の診断を行うことによりRAM32の異常を検出する。以下、メモリ診断装置41が行うRAM32の診断のことを単に「メモリ診断」という。メモリ診断の方法は任意のものでよく、例えば、ミラーチェック、サムチェック、CRC(Cyclic Redundancy Check)チェックなどの方法が考えられる。
制御装置40およびメモリ診断装置41は、CPU30がROM31に格納されているプログラムを実行することによって実現される。すなわち、制御装置40およびメモリ診断装置41は、マイコン20に実装されたソフトウェアである。図1では、制御装置40とメモリ診断装置41が1つのCPUによって構成された例を示しているが、それらはそれぞれ個別のCPUで構成されていてもよい。
図2は、メモリ診断装置41の構成を示す機能ブロック図である。図2のように、メモリ診断装置41は、記憶部51、比較部52およびメモリ診断部53を備えている。記憶部51は、制御装置40が出力した制御出力の値を記憶する。比較部52は、制御装置40が出力している制御出力の現在の値と、記憶部51に記憶されている制御出力の前回の値とから制御出力の変化量を算出し、制御出力の変化量と予め定められた閾値とを比較して、制御出力の変化量が閾値を超えているか否かを判断する。
本実施の形態では、制御出力の閾値も記憶部51に記憶されているものとする。制御出力の閾値は、アクチュエータ12の種類ごとに異なる値となる。また、制御出力の閾値は固定値でなくてもよく、例えば、車両の状態(車速など)に応じて閾値をダイナミックに変化させてもよい。
メモリ診断部53は、メモリ診断を実施するためのタスク(以下「メモリ診断タスク」という)を予め定められた周期で実行する。ただし、個々のメモリ診断タスクで、必ずしもメモリ診断が実施されるとは限らない。メモリ診断部53は、比較部52が制御出力の変化量と閾値とを比較した結果を参照し、制御出力の変化量が閾値よりも大きければメモリ診断を実施するが、制御出力の変化量が閾値以下であれば当該診断を不実施とする。
記憶部51には、メモリ診断タスクごとにメモリ診断が行われたかどうかの履歴(以下「メモリ診断履歴」という)も記憶される。図3に、記憶部51に記憶されるメモリ診断履歴の例を示す。
本実施の形態では、メモリ診断部53が、記憶部51に記憶されているメモリ診断履歴を参照し、メモリ診断タスクでメモリ診断を不実施とした連続回数(以下「メモリ診断不実施回数」という)が規定回数に達しているか否かを確認する。メモリ診断不実施回数が規定回数に達していれば、メモリ診断部53は、制御出力の変化量が閾値以下であるか否かに関わらず、メモリ診断を実施する。それにより、メモリ診断が長時間実施されなくなることが防止される。
メモリ診断部53の動作をまとめると図4に示すようになる。図4のように、制御装置40が出力する制御出力の変化量が閾値よりも大きい場合、または、メモリ診断不実施回数が規定回数に達した場合のいずれかに該当すれば、メモリ診断部53がメモリ診断を実施する。一方、制御出力の変化量が閾値よりも小さく、且つ、メモリ診断不実施回数が規定回数に達していない場合には、メモリ診断は実施されない。
図5は、実施の形態1に係るメモリ診断装置41が行うメモリ診断タスクを示すフローチャートである。図5を参照しつつ、メモリ診断装置41の動作を説明する。
車両制御装置10を搭載した車両がオンになり、マイコン20に電源IC22から電源が供給されると、制御装置40およびメモリ診断装置41が起動する。図5には示されていないが、制御装置40が出力した制御出力の値は、メモリ診断装置41の記憶部51に随時記憶される。
メモリ診断装置41が起動した後、メモリ診断タスクの実行周期になると(ステップS101でYES)、メモリ診断部53は、記憶部51に記憶されているメモリ診断履歴を参照し、メモリ診断不実施回数が規定回数に達しているか否かを確認する(ステップS102)。
メモリ診断不実施回数が規定回数に達していなければ(ステップS102でNO)、比較部52が、制御装置40が出力している制御出力の現在の値と、記憶部51に記憶されている制御出力の前回の値とから制御出力の変化量を求め、制御出力の変化量が閾値を超えているか否かを判断する(ステップS103)。
メモリ診断不実施回数が規定回数に達しておらず(ステップS102でNO)、且つ、制御出力の変化量が閾値を超えていない場合(ステップS103でNO)には、メモリ診断部53はメモリ診断を不実施とする(ステップS104)。そして、メモリ診断部53は、メモリ診断を不実施とした旨をメモリ診断履歴として記憶部51に記録する(ステップS106)。
一方、メモリ診断不実施回数が規定回数に達した場合(ステップS102でYES)、または、制御出力の変化量が閾値を超えている場合(ステップS103でYES)には、メモリ診断部53はメモリ診断を実施する(ステップS105)。そして、メモリ診断部53は、メモリ診断を実施した旨をメモリ診断履歴として記憶部51に記録する(ステップS106)。
なお、メモリ診断装置41が動作を継続している間(ステップS107でNO)、上記のステップS101〜S106が繰り返し実行される。例えば車両がオフにされたときや、電源IC22がオフにされたときには、メモリ診断装置41は動作を終了し(ステップS107でYES)、図5のフローは終了する。
本実施の形態に係るメモリ診断装置41では、メモリ診断不実施回数の上限(ステップS102の「規定回数」に相当)を大きな値に設定すれば、メモリ診断が実施される間隔が長くなるため、メモリ診断装置41の演算負荷(すなわちCPU30の演算負荷)を抑制できる。それにより、マイコン20として低スペックのものを採用して、車両制御装置10のコストダウンを図ることができる。
また、制御装置40が出力する制御出力の変化量が閾値よりも大きくなったときには、メモリ診断不実施回数が規定回数に達していなくてもメモリ診断が実施され、制御出力に生じた大きな変化がRAM32の異常に起因するものでないか確認される。よって、メモリ診断不実施回数の上限が大きな値に設定された場合でも、メモリの異常の検出遅れを防止することができる。
また、RAM32の記憶領域を複数のブロックに分けて、メモリ診断不実施回数の上限をブロックごとに異なる値としてもよい。その場合、メモリ診断部53はメモリ診断をブロックごとに行い、記憶部51にはブロックごとのメモリ診断履歴が記録される。制御対象が車両である場合、ISO26262に規定されるASILに従ってRAM32の記憶領域を分割してもよい。すなわち、ASILレベルの高い処理に用いられるブロックほど、メモリ診断不実施回数の上限を小さくして、メモリ診断の頻度を上げるとよい。そうすることで、車両の安全性への影響度が高いデータが記憶されるブロックほど、異常を早く検出できるようになり、車両の安全性を向上させることができる。
また本実施の形態の車両制御装置10では、メモリ診断装置41がメモリ診断を行ってRAM32の異常が検出された場合、制御装置40が車両のフェールセーフ処理を行う。フェールセーフ処理とは、システムの異常が発生したときに安全な方向に導くための処理をいう。
図6は、メモリ診断が実施されたときの車両制御装置10の動作を示すフローチャートである。つまり、図6のフローは、図5のフローのステップS105が実行されたときに、制御装置40によって実行される。ここで、メモリ診断装置41は、メモリ診断によりRAM32の異常が検出されると、その旨を制御装置40へ通知するように動作するものとする。
メモリ診断装置41によってメモリ診断が実施され(ステップS151)、その結果、RAM32の異常が検出された場合(ステップS152でYES)、制御装置40はフェールセーフ処理として予め定められた処理を行う(ステップS153)。一方、RAM32の異常が検出されなければ(ステップS152でNO)、そのまま図6のフローは終了する。
フェールセーフ処理の例としては、車両のメータパネル内にある異常警告ランプを点灯させる処理などがある。また、フェールセーフ処理として、マイコン20をリセットしてもよい。例えば、車両制御装置10にマイコン20をリセットするリセット回路を設けておき、RAM32の異常が検出されたときに、制御装置40がフェールセーフ処理としてリセット回路を動作させるようにするとよい。マイコン20をリセットするフェールセーフ処理は、RAM32の異常がハードウェア的な異常でなくデータの一時的な異常である場合に、RAM32を正常な状態へ復帰させることができ、有効である。マイコン20をリセットしても同じ異常が繰り返し検出される場合には、異常警告ランプを点灯させるなど、他のフェールセーフ処理が行われるとよい。
以上のように、本実施の形態に係るメモリ診断装置41によれば、CPU30の演算負荷を小さくするためにメモリ診断不実施の連続回数の上限を大きくした場合でも、制御装置40が出力する制御出力の変化量が閾値よりも大きくなればメモリ診断が実施されるため、メモリ異常の検出遅れが防止される。また、メモリ診断装置41によりRAM32の異常が検出されたときに、車両制御装置10がフェールセーフ処理を行うことで、車両の安全性を向上させることができる。
<実施の形態2>
図7は、実施の形態2に係るメモリ診断装置を備える車両制御システムの構成を示す図である。図7の車両制御システムの構成は、図1の構成に対し、車両制御装置10に通信装置23を追加したものとなっている。通信装置23は、例えば他の車両の通信機やインフラ設備としての情報配信装置との通信により、各種の情報を取得する。
また図8は、実施の形態2に係る車両制御装置10が備えるメモリ診断装置41の構成を示す図である。図8のメモリ診断装置41の構成は、図2の構成に対し、環境情報取得部54および診断要否判定部55を追加した構成となっている。
環境情報取得部54は、センサ11あるいは通信装置23を通して、車両制御装置10の置かれた環境(すなわちRAM32の置かれた環境)を示す情報である環境情報を取得する。環境情報取得部54が取得する環境情報は、車両制御装置10の動作の信頼性に影響するものであり、例えば、温度環境、湿度環境など雰囲気に関する情報や、電気的環境を示す情報、振動環境を示す情報などが挙げられる。
温度環境を示す情報は、気温の情報の他、日射状況、時刻(昼か夜か)、現在位置(車両が走行中の地点または地域)、車両の走行状態(例えば、走行中か停止中か、上り坂を走行中か否か、高速道路を走行中か否か)などを示す情報でもよい。湿度環境を示す情報は、大気湿度の情報の他、結露の有無、降雨の有無、洗車中かどうか等などの耐水環境を示す情報でもよい。その他の雰囲気に関する状態を示す情報としては、火山地域かどうか、埃の量、塩分の量、油脂類の量などを示す情報が考えられる。電気的環境を示す情報としては、電磁波障害の有無、静電気放電の有無などがある。振動環境を示す情報としては、路面状況に起因する振動または音の大きさや周波数などがある。環境情報は、以上の例に限られず、車両制御装置10の動作の信頼性に関係するものであればどのような情報でもよい。
環境情報は、センサ11あるいは通信装置23により取得される。通信装置23としては、例えば、GPS(Global Positioning System)装置、車載通信機、ナビゲーションシステム等などが考えられる。GPS装置は、複数のGPS衛星から測位信号を受信して、自己の位置を測位するものである。車載通信機は、他の車両との間の車車間通信や、路側機との間の路車間通信を行うものである。ナビゲーションシステムは、GPS装置から得られた位置情報と、地図情報とに基づいて、車両が位置する地点または地域を特定したり、車両の走行予定経路を取得したりするものである。
また、環境情報を取得するセンサ11としては、温度センサ、湿度センサ、降雨センサ、速度センサ、加速度センサ、方位センサ、振動センサ、前方・側方センサなどが考えられる。前方・側方センサは、ミリ波レーダーや超音波ソナーなどで構成され、車両の周囲に存在する他の車両、歩行者、障害物などの位置および移動速度を検出することができる。その他、車載カメラもセンサ11に含まれていてもよい。
診断要否判定部55は、センサ11あるいは通信装置23を通して環境情報取得部54が取得した環境情報に基づき、メモリ診断の要否を判断する。診断要否判定部55は、RAM32の異常(ハードウェア異常、ソフトウェア異常、センサ異常を含む)が生じやすい環境、または、過去にRAM32の異常が生じた環境を記憶しており、環境情報取得部54が取得した環境情報が示す環境が、RAM32の異常が生じやすい環境または過去に異常が生じた環境に当てはまれば、メモリ診断が必要と判断する。
RAM32の異常が生じやすい環境は、JIS(日本工業規格)、JASO(日本自動車企画)、SAE(アメリカ自動車技術会)などの規格で定められる自動車部品の信頼性要求、例えば「温度の下限値は−10℃」や「振動環境は1〜1000Hz」などのような基準を満たさない環境として規定することができる。過去にRAM32の異常が生じた環境としては、例えば、過去に異常が検出された場所(地点または地域)などが考えられる。
実施の形態2では、メモリ診断不実施回数が規定回数に達した場合、および、制御装置40が出力した制御出力の変化量が閾値以下であった場合だけでなく、環境情報取得部54によりメモリの診断を必要と判断された場合にも、メモリ診断部53がメモリ診断を実施する。つまり実施の形態2では、環境情報取得部54によりメモリの診断を必要と判断されれば、メモリ診断部53は、制御出力の変化量が閾値以下であってもメモリ診断を実施する。上記したメモリ診断部53の動作は、図9のように表すことができる。
図10は、実施の形態2に係るメモリ診断装置41が行うメモリ診断タスクを示すフローチャートである。図10を参照しつつ、メモリ診断装置41の動作を説明する。
車両制御装置10を搭載した車両がオンになり、マイコン20に電源IC22から電源が供給されると、制御装置40およびメモリ診断装置41が起動する。図10には示されていないが、制御装置40が出力した制御出力の値は、メモリ診断装置41の記憶部51に随時記憶される。
メモリ診断装置41が起動した後、メモリ診断タスクの実行周期になると(ステップS201でYES)、メモリ診断部53は、記憶部51に記憶されているメモリ診断履歴を参照し、メモリ診断不実施回数が規定回数に達しているか否かを確認する(ステップS202)。
メモリ診断不実施回数が規定回数に達していなければ(ステップS202でNO)、比較部52が、制御装置40が出力している制御出力の現在の値と、記憶部51に記憶されている制御出力の前回の値とから制御出力の変化量を求め、制御出力の変化量が閾値を超えているか否かを判断する(ステップS203)。
メモリ診断不実施回数が規定回数に達しておらず(ステップS202でNO)、且つ、制御出力の変化量が閾値を超えていない場合(ステップS203でNO)、メモリ診断部53は、環境情報取得部54によりメモリの診断が必要と判断されているか否かを確認する(ステップS204)。
環境情報取得部54によりメモリの診断が必要と判断されていなければ(ステップS204でNO)、メモリ診断部53はメモリ診断を不実施とする(ステップS205)。そして、メモリ診断部53は、メモリ診断を不実施とした旨をメモリ診断履歴として記憶部51に記録する(ステップS207)。
一方、メモリ診断不実施回数が規定回数に達した場合(ステップS202でYES)、または、制御出力の変化量が閾値を超えている場合(ステップS203でYES)、または、環境情報取得部54によりメモリの診断が必要と判断されている場合(ステップS204でYES)には、メモリ診断部53はメモリ診断を実施する(ステップS206)。そして、メモリ診断部53は、メモリ診断を実施した旨をメモリ診断履歴として記憶部51に記録する(ステップS207)。
なお、メモリ診断装置41が動作を継続している間(ステップS208でNO)、上記のステップS201〜S207が繰り返し実行される。しかし、例えば車両がオフにされたときや、電源IC22がオフにされたときには、メモリ診断装置41が動作を終了し(ステップS208でYES)、図10のフローは終了する。
本実施の形態に係るメモリ診断装置41では、メモリ診断不実施回数の上限を大きな値に設定すれば、メモリ診断が行われる間隔が長くなるため、メモリ診断装置41の演算負荷を抑制できる。それにより、マイコン20として低スペックのものを採用して、車両制御装置10のコストダウンを図ることができる。
また、制御装置40が出力する制御出力の変化量が閾値よりも大きくなったときや、RAM32の異常が生じやすい環境、または過去にRAM32の異常が生じたときと同じ環境になった場合には、メモリ診断不実施回数が規定回数に達していなくてもメモリ診断が実施される。よって、メモリ診断不実施回数の上限が大きな値に設定された場合でも、メモリの異常の検出遅れを防止することができる。
本実施の形態でも、RAM32の記憶領域を複数のブロックに分け、メモリ診断不実施回数の上限をブロックごとに異なる値としてもよい。その場合、メモリ診断部53はメモリ診断をブロックごとに行い、記憶部51にはブロックごとのメモリ診断履歴が記録される。
また本実施の形態においても、車両制御装置10は、メモリ診断装置41がメモリ診断を行ってRAM32の異常を検出した場合に、制御装置40が車両のフェールセーフ処理を行うとよい。すなわち、図10のフローのステップS206が実行されたときに、制御装置40が、図6のフローを実行するとよい。
以上のように、本実施の形態に係るメモリ診断装置41によれば、CPU30の演算負荷を小さくするためにメモリ診断不実施の連続回数の上限を大きくした場合でも、制御装置40が出力する制御出力の変化量が閾値よりも大きくなったとき、さらには、RAM32の異常が生じやすい環境または過去にRAM32の異常が生じたときと同じ環境になった場合にメモリ診断が実施されるため、メモリの異常の検出遅れを防止することができる。また、メモリ診断装置41によりRAM32の異常が検出されたときに、車両制御装置10がフェールセーフ処理を行うことで、車両の安全性を向上させることができる。
上の説明では、診断要否判定部55が、環境情報取得部54が取得した環境情報に基づいて、メモリ診断の要否を判断するものとしたが、例えば、メモリ診断の要否が他の車両やインフラ設備で判断されてもよい。例えば、インフラ設備から送信されたメモリ診断指示を通信装置23が受信した場合に、診断要否判定部55がメモリ診断の実施を必要と判断するようにしてもよい。
また、上記した実施の形態では、メモリ診断装置41がRAM33の診断を行うように説明したが、ROM31の診断も同様の手法で行うことができる。また、メモリ診断装置41がROM31の診断を行う場合も、RAM32の場合と同様に、車両の安全性を向上させることができる。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせ、各実施の形態を適宜、変形、省略することが可能である。
10 車両制御装置、11 センサ、12 アクチュエータ、13 バッテリ、20 マイコン、21 入出力回路、22 電源IC、23 通信装置、30 CPU、31 ROM、32 RAM、33 I/Oインタフェース、40 制御装置、41 メモリ診断装置、51 記憶部、52 比較部、53 メモリ診断部、54 環境情報取得部、55 診断要否判定部。

Claims (10)

  1. 制御対象を制御するための制御出力を逐次出力する制御装置が用いるメモリの診断を行うメモリ診断装置であって、
    前記制御装置が出力した前記制御出力の値を記憶する記憶部と、
    前記制御出力の現在の値と前回の値とから前記制御出力の変化量を求め、前記制御出力の変化量と予め定められた閾値とを比較する比較部と、
    前記制御出力の変化量が前記閾値よりも大きければ前記メモリの診断を実施し、前記制御出力の変化量が前記閾値以下であれば前記メモリの診断を実施しないメモリ診断部と、
    を備える
    メモリ診断装置。
  2. 前記メモリ診断部は、前記メモリの診断を不実施とした連続回数が規定の回数に達したときは、前記制御出力の変化量が前記閾値以下であっても前記メモリの診断を実施する、
    請求項1に記載のメモリ診断装置。
  3. 前記メモリの置かれた環境を示す環境情報を取得する環境情報取得部と、
    前記環境情報に基づいて前記メモリの診断の要否を判断する診断要否判定部と、
    をさらに備え、
    前記メモリ診断部は、前記診断要否判定部が前記メモリの診断を必要と判断したときは、前記制御出力の変化量が前記閾値以下であっても前記メモリの診断を実施する、
    請求項1または請求項2に記載のメモリ診断装置。
  4. 前記診断要否判定部は、前記メモリの異常が生じやすい環境または過去に異常が生じた環境を記憶しており、
    前記診断要否判定部は、前記環境情報取得部が取得した環境情報の示す環境が、前記メモリの異常が生じやすい環境または過去に異常が生じた環境に当てはまれば、前記メモリの診断が必要と判断する、
    請求項3に記載のメモリ診断装置。
  5. 請求項1から請求項4のいずれか一項に記載のメモリ診断装置と、
    前記制御対象を車両または車両の一部とする前記制御装置と、
    を備える車両制御装置であって、
    前記制御装置は、前記メモリ診断部により前記メモリの異常が検出されると、前記車両のフェールセーフ処理を行う、
    車両制御装置。
  6. 制御対象を制御するための制御出力を逐次出力する制御装置が用いるメモリの診断を行うメモリ診断装置におけるメモリ診断方法であって、
    前記メモリ診断装置の記憶部が、前記制御装置が出力した前記制御出力の値を記憶し、
    前記メモリ診断装置の比較部が、前記制御出力の現在の値と前回の値とから前記制御出力の変化量を求め、前記制御出力の変化量を予め定められた閾値と比較し、
    前記メモリ診断装置のメモリ診断部が、前記制御出力の変化量が前記閾値よりも大きければ前記メモリの診断を実施し、前記制御出力の変化量が前記閾値以下であれば前記メモリの診断を実施しない、
    メモリ診断方法。
  7. 前記メモリ診断部は、前記メモリの診断を不実施とした連続回数が規定の回数に達したときは、前記制御出力の変化量が前記閾値以下であっても前記メモリの診断を実施する、
    請求項6に記載のメモリ診断方法。
  8. 前記メモリ診断装置の環境情報取得部が、前記メモリの置かれた環境を示す環境情報を取得し、
    前記メモリ診断装置の診断要否判定部が、前記環境情報に基づいて前記メモリの診断の要否を判断し、
    前記メモリ診断部は、前記診断要否判定部が前記メモリの診断を必要と判断したときは、前記制御出力の変化量が前記閾値以下であっても前記メモリの診断を実施する、
    請求項6または請求項7に記載のメモリ診断方法。
  9. 前記診断要否判定部は、前記メモリが故障しやすい環境または過去に故障したときの環境を記憶しており、
    前記診断要否判定部は、前記環境情報取得部が取得した環境情報の示す環境が、前記メモリが故障しやすい環境または過去に故障したときの環境に当てはまれば、前記メモリの診断が必要と判断する、
    請求項8に記載のメモリ診断方法。
  10. 前記制御装置が制御する前記制御対象が車両または車両の一部であり、
    請求項6から請求項9のいずれか一項に記載のメモリ診断方法を実施し、
    前記メモリ診断部により前記メモリの異常が検出されると、前記制御装置が、前記車両のフェールセーフ処理を行う、
    車両制御方法。
JP2016252774A 2016-12-27 2016-12-27 メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法 Active JP6227104B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016252774A JP6227104B1 (ja) 2016-12-27 2016-12-27 メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016252774A JP6227104B1 (ja) 2016-12-27 2016-12-27 メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法

Publications (2)

Publication Number Publication Date
JP6227104B1 true JP6227104B1 (ja) 2017-11-08
JP2018106458A JP2018106458A (ja) 2018-07-05

Family

ID=60265909

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016252774A Active JP6227104B1 (ja) 2016-12-27 2016-12-27 メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法

Country Status (1)

Country Link
JP (1) JP6227104B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113562065A (zh) * 2021-07-15 2021-10-29 东风汽车集团股份有限公司 防止电动助力转向机控制器数据异常的控制方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020161981A1 (ja) * 2019-02-06 2020-08-13 ソニー株式会社 メモリ診断装置およびメモリ診断方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013143095A (ja) * 2012-01-12 2013-07-22 Toyota Motor Corp 電子制御装置、メモリ検査方法
JP2014048773A (ja) * 2012-08-30 2014-03-17 Mitsubishi Electric Corp メモリ診断装置およびメモリ診断方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013143095A (ja) * 2012-01-12 2013-07-22 Toyota Motor Corp 電子制御装置、メモリ検査方法
JP2014048773A (ja) * 2012-08-30 2014-03-17 Mitsubishi Electric Corp メモリ診断装置およびメモリ診断方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113562065A (zh) * 2021-07-15 2021-10-29 东风汽车集团股份有限公司 防止电动助力转向机控制器数据异常的控制方法及装置

Also Published As

Publication number Publication date
JP2018106458A (ja) 2018-07-05

Similar Documents

Publication Publication Date Title
CN109204189B (zh) 自动驾驶系统、故障报警方法及装置
US11492011B2 (en) Autonomous driving control device and method for autonomous driving control of vehicles
KR101870028B1 (ko) 차량 탑재 기록 시스템
US10532740B2 (en) Method and arrangement for monitoring and adapting the performance of a fusion system of an autonomous vehicle
US10023164B2 (en) Validating automotive safety functions
JP6463571B1 (ja) 車両制御装置
CN113195330B (zh) 电子控制装置以及车载系统
WO2019217859A1 (en) Vehicle control system and method
CN105677532B (zh) 用于确定在机动车中是否存在故障状态的方法和装置
JP6227104B1 (ja) メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法
US20180276490A1 (en) Operativeness test of a driver-assistance system
WO2020225697A1 (ja) 異常診断装置
KR20220060404A (ko) 자율 주행 시스템의 동적 검증을 위한 테스트 케이스 생성 방법 및 장치
KR101914624B1 (ko) 자율주행시스템의 사고 예방을 위한 프로세서 및 동작 방법
CN112462728A (zh) 改进的车辆ecu闪存编程
CN115764030A (zh) 动力电池的热失控预警方法、装置、存储介质及车辆
US11066080B2 (en) Vehicle control device and electronic control system
CN112550313A (zh) 通过云计算的容错嵌入式汽车应用程序
US20230020415A1 (en) Vehicle control system, vehicle integrated control device, electronic control device, network communication device, vehicle control method and computer readable medium
CN116834744A (zh) 计算机实现的方法、电子设备和机器可读介质
KR20200081068A (ko) 차량 내 제어장치에 의해 수행되는 차량의 자동 주행모드 시험 방법 및 시스템
JP6639552B2 (ja) フェールセーフ制御装置及びフェールセーフ制御方法
JP7199572B2 (ja) 車両制御装置
CN118405112B (zh) Epb电机异常诊断方法及存储介质、控制器、车辆
WO2024043011A1 (ja) 車両予測機能の検証

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170912

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171010

R150 Certificate of patent or registration of utility model

Ref document number: 6227104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250