JP6942444B2 - Control device and control method of control device - Google Patents

Control device and control method of control device Download PDF

Info

Publication number
JP6942444B2
JP6942444B2 JP2016124882A JP2016124882A JP6942444B2 JP 6942444 B2 JP6942444 B2 JP 6942444B2 JP 2016124882 A JP2016124882 A JP 2016124882A JP 2016124882 A JP2016124882 A JP 2016124882A JP 6942444 B2 JP6942444 B2 JP 6942444B2
Authority
JP
Japan
Prior art keywords
main control
unit
control unit
redundant
load
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016124882A
Other languages
Japanese (ja)
Other versions
JP2017228159A (en
Inventor
崇 及川
崇 及川
辰則 高木
辰則 高木
敦之 小林
敦之 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Shindengen Electric Manufacturing Co Ltd
Original Assignee
Honda Motor Co Ltd
Shindengen Electric Manufacturing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd, Shindengen Electric Manufacturing Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2016124882A priority Critical patent/JP6942444B2/en
Publication of JP2017228159A publication Critical patent/JP2017228159A/en
Application granted granted Critical
Publication of JP6942444B2 publication Critical patent/JP6942444B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、制御装置、および制御装置の制御方法に関する発明である。 The present invention relates to a control device and a control method for the control device.

従来の制御装置には、負荷を制御するCPUと、このCPUが出力するクロック信号を監視するウオッチドックタイマー回路と、このウオッチドックタイマー部が出力するリセット信号を監視するワンショットタイマー回路と、を備えるものが知られている(例えば、特許文献1参照)。当該制御装置のCPUが何等かの異常で暴走してウオッチドックタイマー回路がリセット信号を出力すると、ワンショットタイマー回路が該リセット信号に基づいて信号を出力する。そして、このワンショットタイマー回路が出力する信号に応じてCPUの出力を禁止して、当該制御装置の誤動作を防ぐようになっている。
このような従来技術として、例えば、制御装置100A(図2)では、電源回路Sが出力する電力でCPUである主制御部10が起動し、この主制御部10のクロック信号をウオッチドックタイマー回路WTが監視する。そして、ワンショットタイマー回路TCは、ウオッチドックタイマー回路WTのリセット信号を監視し、該リセット信号に応じて所定の信号を出力する。そして、出力禁止論理回路RCは、ワンショットタイマー回路TCが該リセット信号に応じて出力した信号に基づいて、主制御部10の信号の出力を禁止する。この場合、この制御装置100Aでは、主制御部10に異常が発生した異常状態では、駆動回路DCを介した負荷Lの制御を完全に停止してしまうこととなる。 The conventional control device includes a CPU that controls the load, a watch dock timer circuit that monitors the clock signal output by the CPU, and a one-shot timer circuit that monitors the reset signal output by the watch dock timer unit. Those provided are known (see, for example, Patent Document 1). When the CPU of the control device goes out of control due to some abnormality and the watch dock timer circuit outputs a reset signal, the one-shot timer circuit outputs a signal based on the reset signal. Then, the output of the CPU is prohibited according to the signal output by the one-shot timer circuit to prevent the control device from malfunctioning.
As such a conventional technique, for example, in the control device 100A (FIG. 2), the main control unit 10 which is a CPU is activated by the electric power output from the power supply circuit S, and the clock signal of the main control unit 10 is used as a watch dock timer circuit. WT monitors. Then, the one-shot timer circuit TC monitors the reset signal of the watch dock timer circuit WT and outputs a predetermined signal in response to the reset signal. Then, the output prohibition logic circuit RC prohibits the output of the signal of the main control unit 10 based on the signal output by the one-shot timer circuit TC in response to the reset signal. In this case, in the control device 100A, the control of the load L via the drive circuit DC is completely stopped in the abnormal state in which the main control unit 10 has an abnormality.

このため、制御装置100Aを適用するアプリケーションによっては、フォールトトレラントとならず、負荷Lに対する異常状態の対応として問題がある可能性がある。 Therefore, depending on the application to which the control device 100A is applied, it does not become fault tolerant, and there may be a problem in dealing with the abnormal state with respect to the load L.

また、制御装置100Aに別の主制御部(図示せず)を追加して2重の主制御部構成とすることで、異常状態ではない主制御部で継続して負荷Lの制御を引継ぐことができるが、制御装置100Aの製造コストが増加する問題がある。 Further, by adding another main control unit (not shown) to the control device 100A to form a double main control unit configuration, the control of the load L can be continuously taken over by the main control unit that is not in an abnormal state. However, there is a problem that the manufacturing cost of the control device 100A increases.

昭和64−61830号公報Showa 64-61830 Gazette

そこで、本発明は、上記問題に鑑みてなされたものであり、追加の主制御部を設けないことで製造コストの増加を抑制しつつ、主制御部の異常状態において、フォールトトレラントとなるように負荷を制御することが可能な制御装置を提供することを目的とする。 Therefore, the present invention has been made in view of the above problems, and is designed to be fault tolerant in an abnormal state of the main control unit while suppressing an increase in manufacturing cost by not providing an additional main control unit. An object of the present invention is to provide a control device capable of controlling a load.

本発明の一態様に係る実施例に従った制御装置は、
第1の負荷への電源供給又は前記第1の負荷の動作の少なくとも何れか一方を、主制御信号により制御する主制御部と、
前記主制御部が出力する前記主制御信号に基づいて、前記第1の負荷を駆動する駆動回路と、
前記主制御部が生成して出力するクロック信号に基づいて前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部の動作に異常が発生したことを示す異常検出信号を出力する第1のウオッチドックタイマー部と、
前記第1のウオッチドックタイマー部から前記異常検出信号が出力されていない通常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送し、一方、前記第1のウオッチドックタイマー部から前記異常検出信号が出力された異常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断する伝送遮断部と、
前記異常検出信号に応じて、前記第1の負荷を冗長制御信号により制御する冗長処理部と、を備える
ことを特徴とする。 The control device according to the embodiment according to one aspect of the present invention is
A main control unit that controls at least one of the power supply to the first load and the operation of the first load by a main control signal.
A drive circuit that drives the first load based on the main control signal output by the main control unit, and
The operating state of the main control unit is monitored based on the clock signal generated and output by the main control unit, and if the clock signal is not output in a preset cycle, the operation of the main control unit is abnormal. The first watch dock timer unit that outputs an abnormality detection signal indicating that
In a normal state in which the abnormality detection signal is not output from the first watch dock timer unit, the main control signal output from the main control unit is transmitted to the drive circuit, while the first watch dock In an abnormal state in which the abnormality detection signal is output from the timer unit, a transmission cutoff unit that cuts off the main control signal output from the main control unit so as not to be transmitted to the drive circuit, and a transmission cutoff unit.
It is characterized by including a redundant processing unit that controls the first load by a redundant control signal in response to the abnormality detection signal.

前記制御装置において、
前記冗長処理部は、
前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態において前記第1の負荷に対して実行する制御内容とは異なる冗長制御内容で、前記冗長制御信号により制御する
ことを特徴とする。 In the control device
The redundant processing unit
In response to the abnormality detection signal, the first load is controlled by the redundant control signal with redundant control contents different from the control contents executed by the main control unit for the first load in the normal state. It is characterized by doing.

前記制御装置において、
前記冗長処理部は、
前記異常検出信号に応じて、前記第1の負荷の動作が停止するように前記冗長制御信号により制御する
ことを特徴とする。 In the control device
The redundant processing unit
It is characterized in that it is controlled by the redundant control signal so that the operation of the first load is stopped in response to the abnormality detection signal.

前記制御装置において、
前記冗長処理部は、
前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態で前記第1の負荷に対して実行する制御内容よりも少ない制御内容で、前記冗長制御信号により制御する
ことを特徴とする。 In the control device
The redundant processing unit
In response to the abnormality detection signal, the first load is controlled by the redundant control signal with less control content than the control content executed by the main control unit for the first load in the normal state. It is characterized by that.

前記制御装置において、
前記伝送遮断部は、
前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断した場合には、前記主制御信号を遮断したことを示す遮断情報信号を、前記主制御部に出力する
ことを特徴とする。 In the control device
The transmission cutoff unit is
When the main control signal output from the main control unit is blocked so as not to be transmitted to the drive circuit, a cutoff information signal indicating that the main control signal has been blocked is output to the main control unit. It is characterized by.

前記制御装置において、
前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部に異常が発生したとして、前記主制御部の動作をリセットさせるリセット信号を出力する第2のウオッチドックタイマー部をさらに備える
ことを特徴とする。 In the control device
The operating state of the main control unit is monitored, and if the clock signal is not output at a preset cycle, a reset signal for resetting the operation of the main control unit is generated, assuming that an abnormality has occurred in the main control unit. It is characterized by further including a second watch dock timer unit for output.

前記制御装置において、
前記主制御部は、
前記リセット信号によりその動作がリセットされて前記異常状態から前記通常状態に復帰した場合には、前記伝送遮断部が前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送するように前記伝送遮断部の設定を戻すとともに、前記冗長処理部に前記冗長制御信号の出力を停止させる
ことを特徴とする。 In the control device
The main control unit
When the operation is reset by the reset signal and the abnormal state is restored to the normal state, the transmission cutoff unit transmits the main control signal output from the main control unit to the drive circuit. It is characterized in that the setting of the transmission cutoff unit is returned and the output of the redundant control signal is stopped by the redundant processing unit.

前記制御装置において、
前記主制御部は、
前記遮断情報信号に応じて、前記主制御部自体の動作を停止することを特徴とする。 In the control device
The main control unit
It is characterized in that the operation of the main control unit itself is stopped in response to the cutoff information signal.

前記制御装置において、
前記伝送遮断部は、
前記主制御部から出力される前記主制御信号が前記駆動回路に論理的に伝送しないように遮断する
ことを特徴とする。 In the control device
The transmission cutoff unit is
It is characterized in that the main control signal output from the main control unit is blocked so as not to be logically transmitted to the drive circuit.

前記制御装置において、
前記伝送遮断部は、
前記主制御部から出力される前記主制御信号の前記駆動回路への伝送路を回路的に遮断することを特徴とする。 In the control device
The transmission cutoff unit is
It is characterized in that the transmission path of the main control signal output from the main control unit to the drive circuit is cut off in a circuit manner.

前記制御装置において、
前記冗長処理部および前記伝送遮断部に、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する冗長電源と、
前記主制御部に、前記主制御部が駆動するための電力を供給する電源回路と、を備え、
前記電源回路が故障した場合には、前記冗長電源から前記主制御部に、前記主制御部が駆動するための電力を供給し、
一方、前記冗長電源が故障した場合には、前記電源回路から前記冗長処理部および前記伝送遮断部に、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する
ことを特徴とする。 In the control device
A redundant power supply that supplies power for driving the redundant processing unit and the transmission cutoff unit to the redundant processing unit and the transmission cutoff unit, and
The main control unit is provided with a power supply circuit for supplying electric power for driving the main control unit.
When the power supply circuit fails, the redundant power supply supplies power to the main control unit for driving the main control unit.
On the other hand, when the redundant power supply fails, the power supply circuit supplies power to the redundant processing unit and the transmission cutoff unit for driving the redundant processing unit and the transmission cutoff unit. ..

前記制御装置において、
前記第1の負荷とは異なる第2の負荷の動作を制御するとともに、前記主制御部と通信するECUをさらに備え、
前記ECUは、
前記主制御部との通信により前記主制御部に異常が発生したことを検出した場合には、前記第1の負荷の動作に関連する前記第2の負荷の動作を停止させる
ことを特徴とする。 In the control device
An ECU that controls the operation of a second load different from the first load and communicates with the main control unit is further provided.
The ECU
When it is detected that an abnormality has occurred in the main control unit by communication with the main control unit, the operation of the second load related to the operation of the first load is stopped. ..

前記制御装置において、
前記第1の負荷は、モーター、ソレノイド、ランプ、又は、リレーの少なくともの何れか1つ以上であることを特徴とする。 In the control device
The first load is at least one of a motor, a solenoid, a lamp, or a relay.

前記制御装置において、
前記制御装置は、二輪車に積載され、前記第1の負荷は、前記二輪車に積載された車載機器である
ことを特徴とする。 In the control device
The control device is loaded on a two-wheeled vehicle, and the first load is an in-vehicle device loaded on the two-wheeled vehicle.

前記制御装置において、
前記第1及び第2のウオッチドックタイマー部は、前記主制御部が出力する前記クロック信号を監視し、前記主制御部の動作状態に異常が発生した場合には、前記第1のウオッチドックタイマー部により前記主制御部の前記主制御信号の出力を制御する
ことを特徴とする。 In the control device
The first and second watch dock timer units monitor the clock signal output by the main control unit, and when an abnormality occurs in the operating state of the main control unit, the first watch dock timer unit. It is characterized in that the output of the main control signal of the main control unit is controlled by the unit.

前記制御装置において、
前記伝送遮断部は、
スリーステートバッファ機能を有したロジックIC、又は、バイラテラルスイッチのいずれかである
ことを特徴とする。 In the control device
The transmission cutoff unit is
It is characterized by being either a logic IC having a three-state buffer function or a bilateral switch.

本発明の一態様に係る実施例に従った制御装置の制御方法は、
第1の負荷への電源供給又は前記第1の負荷の動作の少なくとも何れか一方を、主制御信号により制御する主制御部と、前記主制御部が出力する前記主制御信号に基づいて、前記第1の負荷を駆動する駆動回路と、前記主制御部が生成して出力するクロック信号に基づいて前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部の動作に異常が発生したことを示す異常検出信号を出力する第1のウオッチドックタイマー部と、前記第1のウオッチドックタイマー部から前記異常検出信号が出力されていない通常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送し、一方、前記第1のウオッチドックタイマー部から前記異常検出信号が出力された異常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断する伝送遮断部と、前記異常検出信号に応じて、前記第1の負荷を冗長制御信号により制御する冗長処理部と、を備えた制御装置の制御方法であって、
前記冗長処理部により、前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態において前記第1の負荷に対して実行する制御内容とは異なる冗長制御内容で、前記冗長制御信号により制御する
ことを特徴とする。 The control method of the control device according to the embodiment according to one aspect of the present invention is as follows.
Based on the main control unit that controls at least one of the power supply to the first load and the operation of the first load by the main control signal and the main control signal output by the main control unit, the said When the operating state of the main control unit is monitored based on the drive circuit for driving the first load and the clock signal generated and output by the main control unit, and the clock signal is not output at a preset cycle. The first watch dock timer unit that outputs an abnormality detection signal indicating that an abnormality has occurred in the operation of the main control unit and the first watch dock timer unit do not output the abnormality detection signal. In the normal state, the main control signal output from the main control unit is transmitted to the drive circuit, while in the abnormal state where the abnormality detection signal is output from the first watch dock timer unit, the main control A transmission cutoff unit that cuts off the main control signal output from the unit so as not to be transmitted to the drive circuit, and a redundant processing unit that controls the first load by a redundant control signal in response to the abnormality detection signal. It is a control method of a control device equipped with
The redundant control content is different from the control content that the main control unit executes for the first load in the normal state in response to the abnormality detection signal by the redundant processing unit. It is characterized in that it is controlled by the redundant control signal.

本発明の一態様に係る制御装置は、第1の負荷への電源供給又は第1の負荷の動作の少なくとも何れか一方を、主制御信号により制御する主制御部と、主制御部が出力する主制御信号に基づいて、第1の負荷を駆動する駆動回路と、主制御部が生成して出力するクロック信号に基づいて主制御部の動作状態を監視し、クロック信号が予め設定された周期で出力されない場合には、主制御部の動作に異常が発生したことを示す異常検出信号を出力する第1のウオッチドックタイマー部と、第1のウオッチドックタイマー部から異常検出信号が出力されていない通常状態では、主制御部から出力される主制御信号を駆動回路へ伝送し、一方、第1のウオッチドックタイマー部から異常検出信号が出力された異常状態では、主制御部から出力される主制御信号を駆動回路へ伝送しないように遮断する伝送遮断部と、異常検出信号に応じて、第1の負荷を冗長制御信号により制御する冗長処理部と、を備える。 In the control device according to one aspect of the present invention, the main control unit that controls at least one of the power supply to the first load and the operation of the first load by the main control signal and the main control unit output. The operation state of the main control unit is monitored based on the drive circuit that drives the first load based on the main control signal and the clock signal generated and output by the main control unit, and the clock signal has a preset period. If it is not output in, the abnormality detection signal is output from the first watch dock timer unit that outputs an abnormality detection signal indicating that an abnormality has occurred in the operation of the main control unit, and the first watch dock timer unit. In the normal state, the main control signal output from the main control unit is transmitted to the drive circuit, while in the abnormal state in which the abnormality detection signal is output from the first watch dock timer unit, it is output from the main control unit. It includes a transmission cutoff unit that cuts off the main control signal so as not to be transmitted to the drive circuit, and a redundant processing unit that controls the first load by the redundant control signal in response to the abnormality detection signal.

このように、当該制御装置において、主制御部の動作に異常が発生した場合には、伝送遮断部は主制御部から出力される主制御信号を駆動回路へ伝送しないように遮断するとともに、冗長処理部は第1の負荷を冗長制御信号により制御する。 In this way, when an abnormality occurs in the operation of the main control unit in the control device, the transmission cutoff unit cuts off the main control signal output from the main control unit so as not to be transmitted to the drive circuit, and is redundant. The processing unit controls the first load by the redundant control signal.

これにより、本発明に係る制御装置は、追加の主制御部を設けないことで製造コストの増加を抑制しつつ、主制御部の異常状態において、フォールトトレラントとなるように負荷を制御することができる。 As a result, the control device according to the present invention can control the load so as to be fault tolerant in an abnormal state of the main control unit while suppressing an increase in manufacturing cost by not providing an additional main control unit. can.

図1は、第1の実施形態に係る制御装置100の構成の一例を示す図である。FIG. 1 is a diagram showing an example of the configuration of the control device 100 according to the first embodiment. 図2は、従来の制御装置100Aの構成の一例を示す図である。FIG. 2 is a diagram showing an example of the configuration of the conventional control device 100A.

以下、本発明に係る実施形態について図面に基づいて説明する。 Hereinafter, embodiments according to the present invention will be described with reference to the drawings.

第1の実施形態First Embodiment

図1は、第1の実施形態に係る制御装置100の構成の一例を示す図である。 FIG. 1 is a diagram showing an example of the configuration of the control device 100 according to the first embodiment.

第1の実施形態に係る制御装置100(図1)は、例えば、第1の負荷L1を主制御信号により制御するための主制御部(CPU)10と、冗長電源供給ブロックRBを介して主制御部10に接続され、主制御信号MSに基づいて、第1の負荷L1を駆動する駆動回路DCと、主制御部10に接続され、主制御部10が生成して出力するクロック信号CLKに基づいて主制御部10の動作状態を監視する第1のウオッチドックタイマー部(ウオッチドックタイマー回路)WT1と、主制御部10に接続され、主制御部10の動作状態を監視し、主制御部10の動作をリセットさせるリセット信号を出力する第2のウオッチドックタイマー部(ウオッチドックタイマー回路)WT2と、を備える。 The control device 100 (FIG. 1) according to the first embodiment is mainly via, for example, a main control unit (CPU) 10 for controlling the first load L1 by a main control signal, and a redundant power supply block RB. The drive circuit DC connected to the control unit 10 and driving the first load L1 based on the main control signal MS, and the clock signal CLK connected to the main control unit 10 and generated and output by the main control unit 10. Based on this, the first watch dock timer unit (watch dock timer circuit) WT1 that monitors the operating state of the main control unit 10 and the main control unit 10 are connected to monitor the operating state of the main control unit 10 and the main control unit 10 is used. A second watch dock timer unit (watch dock timer circuit) WT2 that outputs a reset signal for resetting the operation of 10 is provided.

さらに、この制御装置100は、主制御部10と駆動回路DCとの間に接続され、第1のウオッチドックタイマー部WT1が出力する異常検出信号ADに基づいて主制御部10から出力される主制御信号MSを遮断する伝送遮断部(伝送遮断回路)TBと、駆動回路DCに接続され、第1のウオッチドックタイマー部WT1が出力する異常検出信号ADに応じて、第1の負荷L1を冗長制御信号RSにより駆動回路DCを介して制御する冗長処理部RPと、を備える。 Further, the control device 100 is connected between the main control unit 10 and the drive circuit DC, and is output from the main control unit 10 based on the abnormality detection signal AD output by the first watch dock timer unit WT1. The first load L1 is redundant according to the abnormality detection signal AD that is connected to the drive circuit DC and the transmission cutoff unit (transmission cutoff circuit) TB that cuts off the control signal MS and is output by the first watch dock timer unit WT1. It includes a redundant processing unit RP that is controlled via a drive circuit DC by a control signal RS.

さらに、この制御装置100は、主制御部10及び第2のウオッチドックタイマー部TW2に電力する供給する電源回路S1と、冗長電源供給ブロックRBに電力を供給する冗長電源S2と、第2の負荷L2を制御するためのECU20と、を備える。 Further, the control device 100 includes a power supply circuit S1 for supplying power to the main control unit 10 and the second watch dock timer unit TW2, a redundant power supply S2 for supplying power to the redundant power supply block RB, and a second load. It includes an ECU 20 for controlling L2.

なお、第1のウオッチドックタイマー部WT1、伝送遮断部TB、及び、冗長処理部RPは、冗長電源供給ブロックRBを構成する(図1)。 The first watch dock timer unit WT1, the transmission cutoff unit TB, and the redundant processing unit RP form a redundant power supply block RB (FIG. 1).

このような構成を有する制御装置100は、例えば、二輪車等の車両に積載される。そして、制御装置100は、例えば、当該二輪車に積載された第1の負荷L1および第2の負荷L2を制御(駆動)するようになっている。 The control device 100 having such a configuration is loaded on a vehicle such as a two-wheeled vehicle. Then, the control device 100 controls (drives) the first load L1 and the second load L2 loaded on the motorcycle, for example.

ここで、上記第1の負荷L1は、モーター(例えば、燃料噴射用のポンプを含む)、ソレノイド、ランプ、又は、リレー等の少なくともの何れか1つ以上の負荷である。特に、第1の負荷L1は、当該二輪車に積載される場合、例えば、当該二輪車の、ECU(Engine Control Unit)、メータのコントローラ、又は、燃料ポンプ等の車載機器である。 Here, the first load L1 is a load of at least one or more of a motor (including, for example, a pump for fuel injection), a solenoid, a lamp, a relay, and the like. In particular, the first load L1 is an in-vehicle device such as an ECU (Engine Control Unit), a meter controller, or a fuel pump of the motorcycle when it is loaded on the motorcycle.

また、第1の負荷L1とは異なる第2の負荷L2は、例えば、当該二輪車に積載されたエンジンを制御するための回路や装置等である。なお、後述のように、この第2の負荷L2の動作には、例えば、第1の負荷L1の動作に関連するものが含まれる。 The second load L2, which is different from the first load L1, is, for example, a circuit or device for controlling an engine loaded on the motorcycle. As will be described later, the operation of the second load L2 includes, for example, those related to the operation of the first load L1.

また、電源回路S1は、主制御部10および第2のウオッチドックタイマー部WT2に、主制御部10および第2のウオッチドックタイマー部WT2が駆動するための電力(電源電圧VDD)を供給するようになっている。 Further, the power supply circuit S1 supplies the main control unit 10 and the second watch dock timer unit WT2 with electric power (power supply voltage VDD) for driving the main control unit 10 and the second watch dock timer unit WT2. It has become.

また、冗長電源S2は、第1のウオッチドックタイマー部WT1、冗長処理部RPおよび伝送遮断部TBに、第1のウオッチドックタイマー部WT1、冗長処理部RPおよび伝送遮断部TBが駆動するための電力を供給するようになっている。 Further, in the redundant power supply S2, the first watch dock timer unit WT1, the redundant processing unit RP and the transmission cutoff unit TB are driven by the first watch dock timer unit WT1, the redundant processing unit RP and the transmission cutoff unit TB. It is designed to supply power.

これらの電源回路S1と冗長電源S2とは、別々に設けられており、個別に所定の電力を供給するようになっている。 The power supply circuit S1 and the redundant power supply S2 are provided separately, and are individually supplied with a predetermined power.

なお、電源回路S1が故障した場合には、冗長電源S2から主制御部10および第2のウオッチドックタイマー部WT2に、主制御部10および第2のウオッチドックタイマー部WT2が駆動するための電力を供給するようにしてもよい。 When the power supply circuit S1 fails, the power for driving the main control unit 10 and the second watch dock timer unit WT2 from the redundant power supply S2 to the main control unit 10 and the second watch dock timer unit WT2. May be supplied.

一方、冗長電源S2が故障した場合には、電源回路S1から第1のウオッチドックタイマー部WT1、冗長処理部RPおよび伝送遮断部TBに、第1のウオッチドックタイマー部WT1、冗長処理部RPおよび伝送遮断部TBが駆動するための電力を供給するようにしてもよい。 On the other hand, when the redundant power supply S2 fails, the first watch dock timer unit WT1, the redundant processing unit RP, and the transmission cutoff unit TB are connected to the first watch dock timer unit WT1, the redundant processing unit RP, and the redundant power supply circuit S1. The power for driving the transmission cutoff unit TB may be supplied.

また、主制御部10は、例えば、第1の負荷L1への電源供給又は第1の負荷L1の動作の少なくとも何れか一方を、主制御信号MSにより制御するようになっている。なお、この主制御部(CPU)10は、既述の二輪車の構成の動作を制御するために必要な処理を実行するようにしてもよい。 Further, the main control unit 10 controls, for example, at least one of the power supply to the first load L1 and the operation of the first load L1 by the main control signal MS. The main control unit (CPU) 10 may execute the processing necessary for controlling the operation of the configuration of the motorcycle described above.

ここで、この主制御部10は、異常状態の検出のために、周期的に発振するクロック信号CLKを出力するようになっている。例えば、主制御部10が正常に動作する通常状態では、このクロック信号CLKが予め設定された周期(所定期間)で主制御部10から出力される。一方、主制御部10に異常が発生した異常状態では、このクロック信号CLKが予め設定された周期(所定期間)で主制御部10から出力されない。 Here, the main control unit 10 outputs a clock signal CLK that oscillates periodically in order to detect an abnormal state. For example, in the normal state in which the main control unit 10 operates normally, this clock signal CLK is output from the main control unit 10 in a preset cycle (predetermined period). On the other hand, in an abnormal state in which an abnormality occurs in the main control unit 10, the clock signal CLK is not output from the main control unit 10 in a preset cycle (predetermined period).

また、ECU20は、第1の負荷L1とは異なる第2の負荷L2の動作を制御するとともに、主制御部10と通信するようになっている。 Further, the ECU 20 controls the operation of the second load L2, which is different from the first load L1, and communicates with the main control unit 10.

このECU20は、主制御部10との通信により主制御部10に異常が発生したことを検出した場合には、例えば、第1の負荷L1の動作に関連する第2の負荷L2の動作を停止させるようになっている。 When the ECU 20 detects that an abnormality has occurred in the main control unit 10 by communicating with the main control unit 10, for example, the operation of the second load L2 related to the operation of the first load L1 is stopped. It is designed to let you.

また、駆動回路DCは、主制御部10が出力する主制御信号MS、又は、冗長処理部RPが出力する冗長制御信号RSに応じて、第1の負荷L1を駆動(第1の負荷L1に対する電力供給を含む)するようになっている。換言すれば、主制御部10は、主制御信号MSにより、駆動回路DCを介して、第1の負荷L1を制御し、一方、冗長処理部RPは、冗長制御信号RSにより、駆動回路DCを介して、第1の負荷L1を制御するものである。 Further, the drive circuit DC drives the first load L1 according to the main control signal MS output by the main control unit 10 or the redundant control signal RS output by the redundant processing unit RP (relative to the first load L1). (Including power supply). In other words, the main control unit 10 controls the first load L1 by the main control signal MS via the drive circuit DC, while the redundant processing unit RP controls the drive circuit DC by the redundant control signal RS. The first load L1 is controlled via the device.

また、第1のウオッチドックタイマー部WT1は、主制御部10が生成して出力するクロック信号CLKに基づいて主制御部10の動作状態を監視するようになっている。そして、この第1のウオッチドックタイマー部WT1は、主制御部10からクロック信号CLKが予め設定された周期(所定期間)で出力されない場合には、主制御部10の動作に異常が発生したことを示す異常検出信号ADを出力するようになっている。 Further, the first watch dock timer unit WT1 monitors the operating state of the main control unit 10 based on the clock signal CLK generated and output by the main control unit 10. Then, when the clock signal CLK is not output from the main control unit 10 in the preset period (predetermined period), the first watch dock timer unit WT1 has an abnormality in the operation of the main control unit 10. The abnormality detection signal AD indicating the above is output.

なお、既述のように、この第1のウオッチドックタイマー部WT1は、冗長電源S2から供給される電力により駆動するようになっている。 As described above, the first watch dock timer unit WT1 is driven by the electric power supplied from the redundant power supply S2.

また、伝送遮断部TBは、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力されていない通常状態では、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送するようになっている。 Further, the transmission cutoff unit TB transmits the main control signal MS output from the main control unit 10 to the drive circuit DC in the normal state in which the abnormality detection signal AD is not output from the first watch dock timer unit WT1. It has become.

一方、伝送遮断部TBは、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力された異常状態では、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断するようになっている。 On the other hand, the transmission cutoff unit TB does not transmit the main control signal MS output from the main control unit 10 to the drive circuit DC in the abnormal state in which the abnormality detection signal AD is output from the first watch dock timer unit WT1. It is designed to block.

なお、この伝送遮断部TBは、例えば、スリーステートバッファ機能を有したロジックIC、又は、バイラテラルスイッチ(アナログスイッチ)のいずれかである。 The transmission cutoff unit TB is, for example, either a logic IC having a three-state buffer function or a bilateral switch (analog switch).

そして、例えば、伝送遮断部TBは、主制御部10から出力される主制御信号MSの駆動回路DCへの伝送路を回路的に遮断するように(例えば、主制御部10の出力を絶縁する等)してもよい。 Then, for example, the transmission cutoff unit TB cuts off the transmission path of the main control signal MS output from the main control unit 10 to the drive circuit DC in a circuit manner (for example, insulates the output of the main control unit 10). Etc.).

すなわち、伝送遮断部TBは、図示しないスイッチ素子等により、主制御部10から出力される主制御信号MSを回路的に遮断するようにしてもよい。 That is, the transmission cutoff unit TB may cut off the main control signal MS output from the main control unit 10 in a circuit by a switch element or the like (not shown).

また、伝送遮断部TBは、主制御部10から出力される主制御信号MSが駆動回路DCに論理的に伝送しないように遮断するように(例えば、主制御部10の出力を固定値にする等)してもよい。 Further, the transmission cutoff unit TB cuts off the main control signal MS output from the main control unit 10 so as not to be logically transmitted to the drive circuit DC (for example, the output of the main control unit 10 is set to a fixed value). Etc.).

すなわち、伝送遮断部TBは、図示しないロジックIC等により、主制御部10から出力される主制御信号MSを論理的に遮断するようにしてもよい。 That is, the transmission cutoff unit TB may logically cut off the main control signal MS output from the main control unit 10 by a logic IC or the like (not shown).

ここで、この伝送遮断部TBは、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断した場合には、主制御信号MSを遮断したことを示す遮断情報信号BSを、主制御部10に出力するようにしてもよい。 Here, when the transmission cutoff unit TB cuts off the main control signal MS output from the main control unit 10 so as not to be transmitted to the drive circuit DC, the cutoff information signal indicating that the main control signal MS has been cut off. The BS may be output to the main control unit 10.

これにより、主制御部10は、上記遮断情報信号BSに基づいて、主制御信号MSが遮断されている状態であるか否かを判断することができる。 As a result, the main control unit 10 can determine whether or not the main control signal MS is in a blocked state based on the cutoff information signal BS.

この場合、主制御部10は、上記遮断情報信号BSに応じて、主制御部10自体の動作を停止するようにしてもよい。 In this case, the main control unit 10 may stop the operation of the main control unit 10 itself in response to the cutoff information signal BS.

これにより、主制御部10に異常が発生して主制御信号MSが遮断されている場合に、この異常が発生した主制御部10の動作を停止することができる。 As a result, when an abnormality occurs in the main control unit 10 and the main control signal MS is blocked, the operation of the main control unit 10 in which this abnormality has occurred can be stopped.

なお、既述のように、この伝送遮断部TBは、冗長電源S2から供給される電力により駆動するようになっている。 As described above, the transmission cutoff unit TB is driven by the electric power supplied from the redundant power supply S2.

また、冗長処理部RPは、第1のウオッチドックタイマー部WT1が出力した異常検出信号ADに応じて、第1の負荷L1を冗長制御信号RSにより(駆動回路DCを介して)制御するようになっている。すなわち、冗長処理部RPは、主制御部10の異常状態において、フォールトトレラントとなるように第1の負荷L1を制御する。 Further, the redundant processing unit RP controls the first load L1 by the redundant control signal RS (via the drive circuit DC) in response to the abnormality detection signal AD output by the first watch dock timer unit WT1. It has become. That is, the redundant processing unit RP controls the first load L1 so as to be fault tolerant in the abnormal state of the main control unit 10.

より詳しくは、この冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1を、主制御部10が既述の通常状態において第1の負荷L1に対して実行する制御内容とは異なる冗長制御内容で、冗長制御信号RSにより(駆動回路DCを介して)制御するようになっている。なお、冗長制御内容には、例えば、第1の負荷Lを継続して駆動させるための制御や、第1の負荷Lを安全に停止させるための制御等が含まれる。 More specifically, the redundant processing unit RP has a control content in which the main control unit 10 executes the first load L1 on the first load L1 in the above-mentioned normal state in response to the abnormality detection signal AD. Has different redundant control contents, and is controlled by the redundant control signal RS (via the drive circuit DC). The redundant control content includes, for example, control for continuously driving the first load L, control for safely stopping the first load L, and the like.

これにより、主制御部10の動作に異常が発生した場合に、既述の通常状態における制御内容とは異なる冗長制御内容で、冗長制御信号RSにより第1の負荷L1を制御することができる。 As a result, when an abnormality occurs in the operation of the main control unit 10, the first load L1 can be controlled by the redundant control signal RS with redundant control contents different from the control contents in the normal state described above.

また、冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1を、主制御部10が通常状態で第1の負荷L1に対して実行する制御内容よりも少ない制御内容で、冗長制御信号RSにより制御するようにしてもよい。 Further, the redundant processing unit RP has a control content that is less than the control content that the main control unit 10 executes for the first load L1 in the normal state in response to the abnormality detection signal AD. It may be controlled by the redundant control signal RS.

これにより、主制御部10の動作に異常が発生した場合に、第1の負荷L1に対して最小限の処理を継続させるようにすることができる。 As a result, when an abnormality occurs in the operation of the main control unit 10, the minimum processing can be continued for the first load L1.

また、既述のように、冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1の動作が停止するように冗長制御信号RSにより制御するようにしてもよい。 Further, as described above, the redundant processing unit RP may be controlled by the redundant control signal RS so that the operation of the first load L1 is stopped in response to the abnormality detection signal AD.

これにより、主制御部10の動作に異常が発生した場合に、第1の負荷L1を停止させることができる。 As a result, the first load L1 can be stopped when an abnormality occurs in the operation of the main control unit 10.

なお、既述のように、この冗長処理部RPは、冗長電源S2から供給される電力により駆動するようになっている。 As described above, the redundant processing unit RP is driven by the electric power supplied from the redundant power supply S2.

また、第2のウオッチドックタイマー部WT2は、主制御部10が生成して出力するクロック信号CLKに基づいて主制御部10の動作状態を監視するようになっている。そして、この第2のウオッチドックタイマー部WT2は、クロック信号CLKが予め設定された周期で出力されない場合には、主制御部10に異常が発生したとして、主制御部10の動作をリセットさせるリセット信号RESETを出力するようになっている。 Further, the second watch dock timer unit WT2 monitors the operating state of the main control unit 10 based on the clock signal CLK generated and output by the main control unit 10. Then, when the clock signal CLK is not output in a preset cycle, the second watch dock timer unit WT2 resets the operation of the main control unit 10 on the assumption that an abnormality has occurred in the main control unit 10. The signal SETT is output.

なお、既述のように、この第2のウオッチドックタイマー部WT2は、電源回路S1から供給される電力により駆動するようになっている。 As described above, the second watch dock timer unit WT2 is driven by the electric power supplied from the power supply circuit S1.

ここで、主制御部10は、リセット信号RESETによりその動作がリセットされて異常状態から通常状態に復帰した場合には、伝送遮断部TBが主制御部10から出力される主制御信号MSを駆動回路DCへ伝送するように伝送遮断部TBの設定を戻すようになっている。 Here, the main control unit 10 drives the main control signal MS output from the main control unit 10 by the transmission cutoff unit TB when its operation is reset by the reset signal RESET and returns from the abnormal state to the normal state. The setting of the transmission cutoff unit TB is returned so as to transmit to the circuit DC.

さらに、主制御部10は、リセット信号RESETによりその動作がリセットされて異常状態から通常状態に復帰した場合には、冗長処理部RPに冗長制御信号RSの出力を停止させるようになっている。 Further, the main control unit 10 causes the redundant processing unit RP to stop the output of the redundant control signal RS when its operation is reset by the reset signal reset and returns from the abnormal state to the normal state.

これにより、主制御部10が異常状態から通常状態に復帰した場合に、主制御部10が、主制御信号MSにより、駆動回路DCを介して、第1の負荷L1を再度制御するようにできる。 As a result, when the main control unit 10 returns from the abnormal state to the normal state, the main control unit 10 can control the first load L1 again by the main control signal MS via the drive circuit DC. ..

なお、第1及び第2のウオッチドックタイマー部WT1、WT2は、主制御部10が出力するクロック信号CLKを監視し、主制御部10の動作状態に異常が発生した場合(例えば、主制御部10からクロック信号CLKが予め設定された周期(所定期間)で出力されない場合)には、第1のウオッチドックタイマー部WT1により主制御部10の主制御信号MSの出力を制御するようにしてもよい。 The first and second watch dock timer units WT1 and WT2 monitor the clock signal CLK output by the main control unit 10, and when an abnormality occurs in the operating state of the main control unit 10 (for example, the main control unit 10). When the clock signal CLK is not output from 10 in a preset period (predetermined period)), the output of the main control signal MS of the main control unit 10 may be controlled by the first watch dock timer unit WT1. good.

以上のような構成を有する制御装置100は、適用されるアプリケーションによりフォールトトレラントとなる制御が異なる点に対しても、冗長処理部RPの構成を見直せば対応できる。 The control device 100 having the above configuration can cope with the point that the control to be fault tolerant differs depending on the application to which it is applied by reviewing the configuration of the redundant processing unit RP.

そして、冗長処理部RPを構成するハードウエアによりある程度の制御を保持できるなど、主制御部10を使用した複雑な制御を要しない場合は、動的な制御もシステム停止まで維持することができる。 Then, when complicated control using the main control unit 10 is not required, such as the hardware constituting the redundant processing unit RP can maintain a certain degree of control, dynamic control can also be maintained until the system is stopped.

また、主制御部10の故障率に応じて、冗長電源を供給している冗長電源供給ブロックRB(冗長処理部RP、伝送遮断部、第1のウオッチドックタイマー部WT1)を設計することにより、主制御部10の異常状態において、確実にフォールトトレラントとなるように負荷を制御することができる。 Further, by designing the redundant power supply block RB (redundant processing unit RP, transmission cutoff unit, first watch dock timer unit WT1) that supplies redundant power according to the failure rate of the main control unit 10. The load can be controlled so as to be a fault tolerant in an abnormal state of the main control unit 10.

ここで、以上のような構成を有する、第1の実施形態に係る制御装置100の動作の一例について説明する。 Here, an example of the operation of the control device 100 according to the first embodiment having the above configuration will be described.

既述のように、主制御部10は、第1の負荷L1への電源供給又は第1の負荷L1の動作の少なくとも何れか一方を、主制御信号MSにより制御する。 As described above, the main control unit 10 controls at least one of the power supply to the first load L1 and the operation of the first load L1 by the main control signal MS.

例えば、主制御部10が正常に動作する通常状態では、このクロック信号CLKが予め設定された周期(所定期間)で主制御部10から出力される。 For example, in the normal state in which the main control unit 10 operates normally, this clock signal CLK is output from the main control unit 10 in a preset cycle (predetermined period).

そして、第1のウオッチドックタイマー部WT1は、主制御部10からクロック信号CLKが予め設定された周期(所定期間)で出力されているので、主制御部10の動作に異常が発生したことを示す異常検出信号ADを出力しない。 Then, since the clock signal CLK is output from the main control unit 10 in the preset period (predetermined period) in the first watch dock timer unit WT1, it is determined that an abnormality has occurred in the operation of the main control unit 10. The indicated abnormality detection signal AD is not output.

そして、伝送遮断部TBは、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力されていないので、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送する。 Then, since the abnormality detection signal AD is not output from the first watch dock timer unit WT1, the transmission cutoff unit TB transmits the main control signal MS output from the main control unit 10 to the drive circuit DC.

これにより、主制御部10が出力した主制御信号MSにより、駆動回路DCを介して、第1の負荷L1が制御されることとなる。 As a result, the first load L1 is controlled by the main control signal MS output by the main control unit 10 via the drive circuit DC.

一方、主制御部10に異常が発生した異常状態では、このクロック信号CLKが予め設定された周期(所定期間)で主制御部10から出力されない。 On the other hand, in an abnormal state in which an abnormality occurs in the main control unit 10, the clock signal CLK is not output from the main control unit 10 in a preset cycle (predetermined period).

そして、第1のウオッチドックタイマー部WT1は、主制御部10からクロック信号CLKが予め設定された周期(所定期間)で出力されないので、主制御部10の動作に異常が発生したことを示す異常検出信号ADを出力する。 Then, since the clock signal CLK is not output from the main control unit 10 in the preset period (predetermined period) in the first watch dock timer unit WT1, an abnormality indicating that an abnormality has occurred in the operation of the main control unit 10 has occurred. The detection signal AD is output.

そして、伝送遮断部TBは、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力された異常状態であるので、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断する。 Since the transmission cutoff unit TB is in an abnormal state in which the abnormality detection signal AD is output from the first watch dock timer unit WT1, the main control signal MS output from the main control unit 10 is not transmitted to the drive circuit DC. To shut off.

さらに、冗長処理部RPは、第1のウオッチドックタイマー部WT1が出力した異常検出信号ADに応じて、第1の負荷L1を冗長制御信号RSにより(駆動回路DCを介して)制御する。 Further, the redundant processing unit RP controls the first load L1 by the redundant control signal RS (via the drive circuit DC) in response to the abnormality detection signal AD output by the first watch dock timer unit WT1.

これにより、冗長処理部RPが出力した冗長制御信号RSにより、駆動回路DCを介して、第1の負荷L1が制御されることとなる。すなわち、冗長処理部RPは、主制御部10の異常状態において、フォールトトレラントとなるように第1の負荷L1を制御する。 As a result, the first load L1 is controlled via the drive circuit DC by the redundant control signal RS output by the redundant processing unit RP. That is, the redundant processing unit RP controls the first load L1 so as to be fault tolerant in the abnormal state of the main control unit 10.

より詳しくは、この冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1を、主制御部10が既述の通常状態において第1の負荷L1に対して実行する制御内容とは異なる冗長制御内容で、冗長制御信号RSにより(駆動回路DCを介して)制御する。 More specifically, the redundant processing unit RP has a control content in which the main control unit 10 executes the first load L1 on the first load L1 in the above-mentioned normal state in response to the abnormality detection signal AD. Is a different redundant control content, and is controlled by the redundant control signal RS (via the drive circuit DC).

これにより、主制御部10の動作に異常が発生した場合に、既述の通常状態における制御内容とは異なる冗長制御内容で、冗長制御信号RSにより第1の負荷L1を制御することができる。 As a result, when an abnormality occurs in the operation of the main control unit 10, the first load L1 can be controlled by the redundant control signal RS with redundant control contents different from the control contents in the normal state described above.

また、既述のように、冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1の動作が停止するように冗長制御信号RSにより制御するようにしてもよい。 Further, as described above, the redundant processing unit RP may be controlled by the redundant control signal RS so that the operation of the first load L1 is stopped in response to the abnormality detection signal AD.

これにより、主制御部10の動作に異常が発生した場合に、第1の負荷L1を停止させることができる。 As a result, the first load L1 can be stopped when an abnormality occurs in the operation of the main control unit 10.

また、既述のように、冗長処理部RPは、異常検出信号ADに応じて、第1の負荷L1を、主制御部10が通常状態で第1の負荷L1に対して実行する制御内容よりも少ない制御内容で、冗長制御信号RSにより制御するようにしてもよい。 Further, as described above, the redundant processing unit RP executes the first load L1 on the first load L1 in the normal state in response to the abnormality detection signal AD. It may be controlled by the redundant control signal RS with a small number of control contents.

これにより、主制御部10の動作に異常が発生した場合に、第1の負荷L1に対して最小限の処理を継続させるようにすることができる。 As a result, when an abnormality occurs in the operation of the main control unit 10, the minimum processing can be continued for the first load L1.

ここで、伝送遮断部TBは、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断した場合には、主制御信号MSを遮断したことを示す遮断情報信号BSを、主制御部10に出力する。 Here, when the transmission cutoff unit TB cuts off the main control signal MS output from the main control unit 10 so as not to be transmitted to the drive circuit DC, the cutoff information signal BS indicating that the main control signal MS has been cut off. Is output to the main control unit 10.

そして、主制御部10は、上記遮断情報信号BSに応じて、主制御部10自体の動作を停止するようにしてもよい。 Then, the main control unit 10 may stop the operation of the main control unit 10 itself in response to the cutoff information signal BS.

これにより、主制御部10に異常が発生して主制御信号MSが遮断されている場合に、この異常が発生した主制御部10の動作を停止することができる。 As a result, when an abnormality occurs in the main control unit 10 and the main control signal MS is blocked, the operation of the main control unit 10 in which this abnormality has occurred can be stopped.

また、ECU20は、主制御部10との通信により主制御部10に異常が発生したことを検出すると、第1の負荷L1の動作に関連する第2の負荷L2の動作を停止させる。 Further, when the ECU 20 detects that an abnormality has occurred in the main control unit 10 by communicating with the main control unit 10, the operation of the second load L2 related to the operation of the first load L1 is stopped.

なお、既述のように、第2のウオッチドックタイマー部WT2は、クロック信号CLKが予め設定された周期で出力されないことにより、主制御部10に異常が発生したとして、主制御部10の動作をリセットさせるリセット信号RESETを出力する。これにより、主制御部10は、リセット信号RESETによりその動作がリセットされることとなる。 As described above, the second watch dock timer unit WT2 operates on the assumption that an abnormality has occurred in the main control unit 10 because the clock signal CLK is not output at a preset cycle. Outputs a reset signal RESET to reset. As a result, the operation of the main control unit 10 is reset by the reset signal RESET.

そして、主制御部10は、リセット信号RESETによりその動作がリセットされて異常状態から通常状態に復帰した場合には、伝送遮断部TBが主制御部10から出力される主制御信号MSを駆動回路DCへ伝送するように伝送遮断部TBの設定を戻す。 Then, when the operation of the main control unit 10 is reset by the reset signal RESET and the normal state is restored from the abnormal state, the transmission cutoff unit TB drives the main control signal MS output from the main control unit 10. The setting of the transmission cutoff unit TB is returned so as to transmit to DC.

さらに、主制御部10は、リセット信号RESETによりその動作がリセットされて異常状態から通常状態に復帰した場合には、冗長処理部RPに冗長制御信号RSの出力を停止させる。 Further, when the operation is reset by the reset signal RESET and the normal state is restored to the normal state, the main control unit 10 causes the redundant processing unit RP to stop the output of the redundant control signal RS.

これにより、主制御部10が異常状態から通常状態に復帰した場合に、主制御部10が、主制御信号MSにより、駆動回路DCを介して、第1の負荷L1を再度制御するようにできる。 As a result, when the main control unit 10 returns from the abnormal state to the normal state, the main control unit 10 can control the first load L1 again by the main control signal MS via the drive circuit DC. ..

以上のように、本発明の一態様に係る制御装置は、第1の負荷L1への電源供給又は第1の負荷L1の動作の少なくとも何れか一方を、主制御信号MSにより制御する主制御部10と、主制御部10が出力する主制御信号MSに基づいて、第1の負荷L1を駆動する駆動回路DCと、主制御部10が生成して出力するクロック信号に基づいて主制御部10の動作状態を監視し、クロック信号が予め設定された周期で出力されない場合には、主制御部10の動作に異常が発生したことを示す異常検出信号ADを出力する第1のウオッチドックタイマー部WT1と、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力されていない通常状態では、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送し、一方、第1のウオッチドックタイマー部WT1から異常検出信号ADが出力された異常状態では、主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断する伝送遮断部TBと、異常検出信号ADに応じて、第1の負荷L1を冗長制御信号RSにより制御する冗長処理部RPと、を備える。 As described above, the control device according to one aspect of the present invention is a main control unit that controls at least one of power supply to the first load L1 and operation of the first load L1 by the main control signal MS. The main control unit 10 is based on the drive circuit DC that drives the first load L1 based on the main control signal MS output by the main control unit 10 and the clock signal generated and output by the main control unit 10. The first watch dock timer unit that monitors the operating state of the device and outputs an abnormality detection signal AD indicating that an abnormality has occurred in the operation of the main control unit 10 when the clock signal is not output in a preset cycle. In the normal state in which the abnormality detection signal AD is not output from the WT1 and the first watch dock timer unit WT1, the main control signal MS output from the main control unit 10 is transmitted to the drive circuit DC, while the first In the abnormal state where the abnormality detection signal AD is output from the watch dock timer unit WT1, the transmission cutoff unit TB that cuts off the main control signal MS output from the main control unit 10 so as not to be transmitted to the drive circuit DC, and the abnormality detection signal. A redundant processing unit RP that controls the first load L1 by the redundant control signal RS according to AD is provided.

このように、当該制御装置において、主制御部10の動作に異常が発生した場合には、伝送遮断部TBは主制御部10から出力される主制御信号MSを駆動回路DCへ伝送しないように遮断するとともに、冗長処理部RPは第1の負荷L1を冗長制御信号RSにより制御する。 In this way, when an abnormality occurs in the operation of the main control unit 10 in the control device, the transmission cutoff unit TB does not transmit the main control signal MS output from the main control unit 10 to the drive circuit DC. While shutting off, the redundant processing unit RP controls the first load L1 by the redundant control signal RS.

これにより、本発明に係る制御装置は、追加の主制御部10を設けないことで製造コストの増加を抑制しつつ、主制御部10の異常状態において、フォールトトレラントとなるように負荷を制御することができる。 As a result, the control device according to the present invention controls the load so as to be fault tolerant in the abnormal state of the main control unit 10 while suppressing the increase in the manufacturing cost by not providing the additional main control unit 10. be able to.

特に、既述のように、制御装置100は、適用されるアプリケーションによりフォールトトレラントとなる制御が異なる点に対しても、冗長処理部RPの構成を見直せば対応できる。 In particular, as described above, the control device 100 can cope with the difference in the fault-tolerant control depending on the application to which it is applied by reviewing the configuration of the redundant processing unit RP.

そして、冗長処理部RPを構成するハードウエアによりある程度の制御を保持できるなど、主制御部10を使用した複雑な制御を要しない場合は、動的な制御もシステム停止まで維持することができる。 Then, when complicated control using the main control unit 10 is not required, such as the hardware constituting the redundant processing unit RP can maintain a certain degree of control, dynamic control can also be maintained until the system is stopped.

また、既述のように、主制御部10の故障率に応じて、冗長電源を供給している冗長電源供給ブロックRB(冗長処理部RP、伝送遮断部、第1のウオッチドックタイマー部WT1)を設計することにより、主制御部10の異常状態において、確実にフォールトトレラントとなるように負荷を制御することができる。 Further, as described above, the redundant power supply block RB (redundant processing unit RP, transmission cutoff unit, first watch dock timer unit WT1) that supplies redundant power according to the failure rate of the main control unit 10. By designing the above, the load can be controlled so as to be a fault tolerant in an abnormal state of the main control unit 10.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, as well as in the scope of the invention described in the claims and the equivalent scope thereof.

100 制御装置
10 主制御部
DC 駆動回路
WT1 第1のウオッチドックタイマー部
WT2 第2のウオッチドックタイマー部
TB 伝送遮断部
RP 冗長処理部
S1 電源回路
S2 冗長電源
20 ECU
RB 冗長電源供給ブロック
L1 第1の負荷
L2 第2の負荷 100 control unit
10 Main control unit
DC drive circuit
WT1 1st watch dock timer unit WT2 2nd watch dock timer unit TB Transmission cutoff unit RP Redundant processing unit S1 Power supply circuit S2 Redundant power supply 20 ECU
RB redundant power supply block L1 first load L2 second load

Claims (14)

第1の負荷への電源供給又は前記第1の負荷の動作の少なくとも何れか一方を、主制御信号により制御する主制御部と、
前記主制御部が出力する前記主制御信号に基づいて、前記第1の負荷を駆動する駆動回路と、
前記主制御部が生成して出力するクロック信号に基づいて前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部の動作に異常が発生したことを示す異常検出信号を出力する第1のウオッチドックタイマー部と、
前記第1のウオッチドックタイマー部から前記異常検出信号が出力されていない通常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送し、一方、前記第1のウオッチドックタイマー部から前記異常検出信号が出力された異常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断する伝送遮断部と、
前記異常検出信号に応じて、前記第1の負荷を冗長制御信号により制御する冗長処理部と、
冗長電源供給ブロックを構成する、前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部に、前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する冗長電源と、
前記主制御部に、前記主制御部が駆動するための電力を供給する電源回路と、を備え、
前記冗長処理部は、前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態において前記第1の負荷に対して実行する制御内容とは異なる冗長制御内容で、前記冗長制御信号により制御するものであり、
前記伝送遮断部は、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断した場合には、前記主制御信号を遮断したことを示す遮断情報信号を、前記主制御部に出力するものであり、
前記電源回路が故障した場合には、前記冗長電源から前記主制御部に、前記主制御部が駆動するための電力を供給し、
一方、前記冗長電源が故障した場合には、前記電源回路から前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部に、前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する
ことを特徴とする制御装置。 A main control unit that controls at least one of power supply to the first load and operation of the first load by a main control signal, and
A drive circuit that drives the first load based on the main control signal output by the main control unit, and
The operating state of the main control unit is monitored based on the clock signal generated and output by the main control unit, and if the clock signal is not output in a preset cycle, the operation of the main control unit is abnormal. The first watch dock timer unit that outputs an abnormality detection signal indicating that
In a normal state in which the abnormality detection signal is not output from the first watch dock timer unit, the main control signal output from the main control unit is transmitted to the drive circuit, while the first watch dock In an abnormal state in which the abnormality detection signal is output from the timer unit, a transmission cutoff unit that cuts off the main control signal output from the main control unit so as not to be transmitted to the drive circuit, and a transmission cutoff unit.
A redundant processing unit that controls the first load with a redundant control signal in response to the abnormality detection signal, and a redundant processing unit.
Because the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit are driven by the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit that constitute the redundant power supply block. With a redundant power supply that supplies power to
The main control unit is provided with a power supply circuit for supplying electric power for driving the main control unit.
The redundant processing unit has a redundant control content different from the control content in which the main control unit executes the first load with respect to the first load in response to the abnormality detection signal. It is controlled by the redundant control signal, and is controlled by the redundant control signal.
When the transmission cutoff unit cuts off the main control signal output from the main control unit so as not to be transmitted to the drive circuit, the transmission cutoff unit transmits a cutoff information signal indicating that the main control signal is cut off. It is output to the control unit.
When the power supply circuit fails, the redundant power supply supplies power to the main control unit for driving the main control unit.
On the other hand, when the redundant power supply fails, the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit are connected to the first watch dock timer unit, the redundant processing unit, and the redundant power supply circuit. A control device characterized by supplying electric power for driving the transmission cutoff unit. 前記冗長処理部は、
前記異常検出信号に応じて、前記第1の負荷の動作が停止するように前記冗長制御信号により制御する
ことを特徴とする請求項1に記載の制御装置。 The redundant processing unit
The control device according to claim 1, wherein the operation of the first load is stopped by the redundant control signal in response to the abnormality detection signal. 前記冗長処理部は、
前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態で前記第1の負荷に対して実行する制御内容よりも少ない制御内容で、前記冗長制御信号により制御する
ことを特徴とする請求項1に記載の制御装置。 The redundant processing unit
In response to the abnormality detection signal, the first load is controlled by the redundant control signal with less control content than the control content executed by the main control unit for the first load in the normal state. The control device according to claim 1. 前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部に異常が発生したとして、前記主制御部の動作をリセットさせるリセット信号を出力する第2のウオッチドックタイマー部をさらに備える
ことを特徴とする請求項1に記載の制御装置。 The operating state of the main control unit is monitored, and if the clock signal is not output at a preset cycle, a reset signal for resetting the operation of the main control unit is generated, assuming that an abnormality has occurred in the main control unit. The control device according to claim 1, further comprising a second watch dock timer unit for output. 前記主制御部は、
前記リセット信号によりその動作がリセットされて前記異常状態から前記通常状態に復帰した場合には、前記伝送遮断部が前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送するように前記伝送遮断部の設定を戻すとともに、前記冗長処理部に前記冗長制御信号の出力を停止させる
ことを特徴とする請求項4に記載の制御装置。 The main control unit
When the operation is reset by the reset signal and the abnormal state is restored to the normal state, the transmission cutoff unit transmits the main control signal output from the main control unit to the drive circuit. The control device according to claim 4, wherein the setting of the transmission cutoff unit is restored and the redundant processing unit stops the output of the redundant control signal. 前記主制御部は、
前記遮断情報信号に応じて、前記主制御部自体の動作を停止することを特徴とする請求項1に記載の制御装置。 The main control unit
The control device according to claim 1, wherein the operation of the main control unit itself is stopped in response to the cutoff information signal. 前記伝送遮断部は、
前記主制御部から出力される前記主制御信号が前記駆動回路に論理的に伝送しないように遮断する
ことを特徴とする請求項1に記載の制御装置。 The transmission cutoff unit is
The control device according to claim 1, wherein the main control signal output from the main control unit is blocked so as not to be logically transmitted to the drive circuit. 前記伝送遮断部は、
前記主制御部から出力される前記主制御信号の前記駆動回路への伝送路を回路的に遮断することを特徴とする請求項1に記載の制御装置。 The transmission cutoff unit is
The control device according to claim 1, wherein the transmission path of the main control signal output from the main control unit to the drive circuit is cut off in a circuit manner. 前記第1の負荷とは異なる第2の負荷の動作を制御するとともに、前記主制御部と通信するECUをさらに備え、
前記ECUは、
前記主制御部との通信により前記主制御部に異常が発生したことを検出した場合には、前記第1の負荷の動作に関連する前記第2の負荷の動作を停止させる
ことを特徴とする請求項1に記載の制御装置。 An ECU that controls the operation of a second load different from the first load and communicates with the main control unit is further provided.
The ECU
When it is detected that an abnormality has occurred in the main control unit by communication with the main control unit, the operation of the second load related to the operation of the first load is stopped. The control device according to claim 1. 前記第1の負荷は、モーター、ソレノイド、ランプ、又は、リレーの少なくともの何れか1つ以上であることを特徴とする請求項1に記載の制御装置。 The control device according to claim 1, wherein the first load is at least one or more of a motor, a solenoid, a lamp, and a relay. 前記制御装置は、二輪車に積載され、前記第1の負荷は、前記二輪車に積載された車載機器である
ことを特徴とする請求項9に記載の制御装置。 The control device according to claim 9, wherein the control device is loaded on a two-wheeled vehicle, and the first load is an in-vehicle device loaded on the two-wheeled vehicle. 前記第1及び第2のウオッチドックタイマー部は、前記主制御部が出力する前記クロック信号を監視し、前記主制御部の動作状態に異常が発生した場合には、前記第1のウオッチドックタイマー部により前記主制御部の前記主制御信号の出力を制御する
ことを特徴とする請求項4に記載の制御装置。 The first and second watch dock timer units monitor the clock signal output by the main control unit, and when an abnormality occurs in the operating state of the main control unit, the first watch dock timer unit. The control device according to claim 4, wherein the unit controls the output of the main control signal of the main control unit. 前記伝送遮断部は、
スリーステートバッファ機能を有したロジックIC、又は、バイラテラルスイッチのいずれかである
ことを特徴とする請求項1に記載の制御装置。 The transmission cutoff unit is
The control device according to claim 1, wherein the control device is either a logic IC having a three-state buffer function or a bilateral switch. 第1の負荷への電源供給又は前記第1の負荷の動作の少なくとも何れか一方を、主制御信号により制御する主制御部と、前記主制御部が出力する前記主制御信号に基づいて、前記第1の負荷を駆動する駆動回路と、前記主制御部が生成して出力するクロック信号に基づいて前記主制御部の動作状態を監視し、前記クロック信号が予め設定された周期で出力されない場合には、前記主制御部の動作に異常が発生したことを示す異常検出信号を出力する第1のウオッチドックタイマー部と、前記第1のウオッチドックタイマー部から前記異常検出信号が出力されていない通常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送し、一方、前記第1のウオッチドックタイマー部から前記異常検出信号が出力された異常状態では、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断する伝送遮断部と、前記異常検出信号に応じて、前記第1の負荷を冗長制御信号により制御する冗長処理部と、冗長電源供給ブロックを構成する、前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部に、前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する冗長電源と、前記主制御部に、前記主制御部が駆動するための電力を供給する電源回路と、を備えた制御装置の制御方法であって、
前記冗長処理部により、前記異常検出信号に応じて、前記第1の負荷を、前記主制御部が前記通常状態において前記第1の負荷に対して実行する制御内容とは異なる冗長制御内容で、前記冗長制御信号により制御するものであり、
前記伝送遮断部は、前記主制御部から出力される前記主制御信号を前記駆動回路へ伝送しないように遮断した場合には、前記主制御信号を遮断したことを示す遮断情報信号を、前記主制御部に出力するものであり、
前記電源回路が故障した場合には、前記冗長電源から前記主制御部に、前記主制御部が駆動するための電力を供給し、
一方、前記冗長電源が故障した場合には、前記電源回路から前記第1のウオッチドックタイマー部、前記冗長処理部および前記伝送遮断部に、前記冗長処理部および前記伝送遮断部が駆動するための電力を供給する
ことを特徴とする制御装置の制御方法。 Based on the main control unit that controls at least one of the power supply to the first load and the operation of the first load by the main control signal and the main control signal output by the main control unit, the said When the operating state of the main control unit is monitored based on the drive circuit for driving the first load and the clock signal generated and output by the main control unit, and the clock signal is not output at a preset cycle. The first watch dock timer unit that outputs an abnormality detection signal indicating that an abnormality has occurred in the operation of the main control unit and the first watch dock timer unit do not output the abnormality detection signal. In the normal state, the main control signal output from the main control unit is transmitted to the drive circuit, while in the abnormal state in which the abnormality detection signal is output from the first watch dock timer unit, the main control A transmission cutoff unit that cuts off the main control signal output from the unit so as not to be transmitted to the drive circuit, and a redundant processing unit that controls the first load by a redundant control signal in response to the abnormality detection signal. Because the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit are driven by the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit that constitute the redundant power supply block. A control method for a control device including a redundant power supply for supplying power to the main control unit and a power supply circuit for supplying power for driving the main control unit to the main control unit.
The redundant control content is different from the control content that the main control unit executes for the first load in the normal state in response to the abnormality detection signal by the redundant processing unit. It is controlled by the redundant control signal, and is controlled by the redundant control signal.
When the transmission cutoff unit cuts off the main control signal output from the main control unit so as not to be transmitted to the drive circuit, the transmission cutoff unit transmits a cutoff information signal indicating that the main control signal is cut off. It is output to the control unit.
When the power supply circuit fails, the redundant power supply supplies power to the main control unit for driving the main control unit.
On the other hand, when the redundant power supply fails, the redundant processing unit and the transmission cutoff unit are driven from the power supply circuit to the first watch dock timer unit, the redundant processing unit, and the transmission cutoff unit. A control method for a control device, which comprises supplying electric power.
JP2016124882A 2016-06-23 2016-06-23 Control device and control method of control device Active JP6942444B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016124882A JP6942444B2 (en) 2016-06-23 2016-06-23 Control device and control method of control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016124882A JP6942444B2 (en) 2016-06-23 2016-06-23 Control device and control method of control device

Publications (2)

Publication Number Publication Date
JP2017228159A JP2017228159A (en) 2017-12-28
JP6942444B2 true JP6942444B2 (en) 2021-09-29

Family

ID=60891884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016124882A Active JP6942444B2 (en) 2016-06-23 2016-06-23 Control device and control method of control device

Country Status (1)

Country Link
JP (1) JP6942444B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110989468B (en) * 2019-12-26 2022-11-29 东风电子科技股份有限公司 Redundant control system and corresponding automotive electronic micro-control system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5829327A (en) * 1981-08-14 1983-02-21 松下電工株式会社 Power source
JPS6461830A (en) * 1987-08-31 1989-03-08 Aisin Seiki Protecting device for automobile microcomputer
JP3125346B2 (en) * 1991-08-08 2001-01-15 いすゞ自動車株式会社 Safety device for turbocharger with rotating electric machine
JP2004222404A (en) * 2003-01-14 2004-08-05 Auto Network Gijutsu Kenkyusho:Kk Power supply circuit for vehicle
JP2009061987A (en) * 2007-09-07 2009-03-26 Hitachi Ltd Vehicular electronic control device

Also Published As

Publication number Publication date
JP2017228159A (en) 2017-12-28

Similar Documents

Publication Publication Date Title
US9952948B2 (en) Fault-tolerance pattern and switching protocol for multiple hot and cold standby redundancies
US9701318B2 (en) Vehicular control device and fail-safe method
KR101773314B1 (en) Electronic control device having power supply voltage monitoring function and vehicle steering control device equipped with same
US8340793B2 (en) Architecture using integrated backup control and protection hardware
WO2016170840A1 (en) Drive control device
WO2015194407A1 (en) Vehicle-mounted control device or vehicle-mounted control system
US10592356B2 (en) Microcontroller and electronic control unit
JP2016146184A (en) Emergency shutdown method, and emergency shutdown system and self-diagnostic method for the same
JP7023722B2 (en) Duplex control system
JP6942444B2 (en) Control device and control method of control device
WO2018155423A1 (en) Motor control device and motor control system
JP6416718B2 (en) Fail-safe circuit
JP5297685B2 (en) Solenoid drive
JP6681304B2 (en) Vehicle control device and vehicle internal combustion engine control device
JP5769403B2 (en) Monitoring device and electronic device
JP2010211760A (en) Control system of construction machine
JP7147691B2 (en) electronic controller
JP7360277B2 (en) aircraft control system
JP6443202B2 (en) Electronic control device for vehicle
JP2002116921A (en) Auxiliary device for central processing unit
JP2022153958A (en) Power conversion control device
EP3315825B1 (en) Control device for vehicle transmission
JP2010233290A (en) Battery drive device
JP7021363B2 (en) Electronic control device
JP6631473B2 (en) Electronic control unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200519

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200708

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200811

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201006

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20201006

C11 Written invitation by the commissioner to file amendments

Free format text: JAPANESE INTERMEDIATE CODE: C11

Effective date: 20201020

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20201201

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20201208

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20210129

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20210202

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210216

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210406

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20210706

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20210810

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20210810

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210908

R150 Certificate of patent or registration of utility model

Ref document number: 6942444

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150