JP6952006B2 - Electronic control device for vehicles and starting method - Google Patents

Electronic control device for vehicles and starting method Download PDF

Info

Publication number
JP6952006B2
JP6952006B2 JP2018077608A JP2018077608A JP6952006B2 JP 6952006 B2 JP6952006 B2 JP 6952006B2 JP 2018077608 A JP2018077608 A JP 2018077608A JP 2018077608 A JP2018077608 A JP 2018077608A JP 6952006 B2 JP6952006 B2 JP 6952006B2
Authority
JP
Japan
Prior art keywords
area
activation
information
startup
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018077608A
Other languages
Japanese (ja)
Other versions
JP2019185533A (en
Inventor
建保 胡
建保 胡
寛 富沢
寛 富沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Astemo Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Astemo Ltd filed Critical Hitachi Astemo Ltd
Priority to JP2018077608A priority Critical patent/JP6952006B2/en
Publication of JP2019185533A publication Critical patent/JP2019185533A/en
Application granted granted Critical
Publication of JP6952006B2 publication Critical patent/JP6952006B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、車両用電子制御装置及び起動方法に関し、詳しくは、指定外の起動領域からの起動に対処する技術に関する。 The present invention relates to an electronic control device for a vehicle and a starting method, and more particularly to a technique for coping with starting from a starting area other than the designated starting area.

特許文献1のファームウェア駆動装置は、複数のメモリ領域に格納されたファームウェアのうち起動する対象となるファームウェアを指定する起動領域選択信号と、起動領域選択信号の有効性に関する情報を含む有効情報信号とを取得する取得手段と、起動領域選択信号と有効情報信号とに基づいて、起動する対象となるファームウェアである起動ファームウェアを決定するファームウェア決定手段と、起動ファームウェアを、実行可能な状態に設定するファームウェア設定手段、とを有する。 The firmware drive device of Patent Document 1 includes a boot area selection signal that specifies the firmware to be booted among the firmware stored in a plurality of memory areas, and an effective information signal including information on the validity of the boot area selection signal. The firmware determining means for determining the boot firmware which is the firmware to be booted based on the boot area selection signal and the valid information signal, and the firmware for setting the boot firmware in an executable state. It has setting means, and.

特開2017−167887号公報JP-A-2017-167878

ところで、電源投入時に複数の起動領域のうちの1つを指定する領域選択情報が不揮発性メモリからレジスタに自動転送され、前記レジスタが格納する前記領域選択情報が指定する起動領域から起動するよう構成された車両用電子制御装置において、前記領域選択情報の転送や読み出しにエラーが発生すると、車両用電子制御装置(マイクロコンピュータ)が指定外の起動領域から起動してしまう場合がある。
従来は、指定外の起動領域からの起動を判定する手段がなかったため、指定外の起動領域からの起動によってマイクロコンピュータの動作が異常になると、監視回路がマイクロコンピュータをリセットしてしまい、マイクロコンピュータの再起動が不能になる場合があった。 By the way, when the power is turned on, the area selection information that specifies one of the plurality of startup areas is automatically transferred from the non-volatile memory to the register, and the area selection information stored in the register is configured to start from the specified startup area. If an error occurs in the transfer or reading of the area selection information in the vehicle electronic control device, the vehicle electronic control device (microcomputer) may be started from an activation area other than the designated start area.
In the past, there was no means to determine startup from an unspecified startup area, so if the operation of the microcomputer becomes abnormal due to startup from an unspecified startup area, the monitoring circuit resets the microcomputer, and the microcomputer resets the microcomputer. In some cases, it became impossible to restart.

本発明は、従来の実情に鑑みてなされたものであり、その目的は、指定外の起動領域からの起動に対処できる、車両用電子制御装置及び起動方法を提供することにある。 The present invention has been made in view of the conventional circumstances, and an object of the present invention is to provide an electronic control device for a vehicle and a starting method capable of coping with starting from a starting area other than the designated starting area.

本発明によれば、車両用電子制御装置は、その1つの態様において、不揮発性メモリを備え、前記不揮発性メモリは、複数の起動領域のうちの通常起動時における起動領域を表す起動領域情報と、前記複数の起動領域それぞれに配した前記複数の起動領域を識別する領域識別情報とを記憶し、起動に用いた起動領域に配された前記領域識別情報と前記起動領域情報とが不整合であるときに、指定外の起動領域からの起動に応じた異常起動時処理を実施する。 According to the present invention, the electronic control device for a vehicle includes a non-volatile memory in one aspect thereof, and the non-volatile memory includes start area information representing a start area at the time of normal start among a plurality of start areas. , The area identification information for identifying the plurality of activation areas arranged in each of the plurality of activation areas is stored, and the area identification information arranged in the activation area used for activation and the activation area information are inconsistent. At a certain time, the abnormal startup process is executed according to the startup from the startup area not specified.

また、車両用電子制御装置の起動方法は、その1つの態様において、複数の起動領域のうちの通常起動時における起動領域を表す起動領域情報と、前記複数の起動領域それぞれに配した前記複数の起動領域を識別する領域識別情報とを記憶する前記不揮発性メモリから、起動に用いた起動領域に配された前記領域識別情報と前記起動領域情報とを読み出すステップと、前記不揮発性メモリから読み出した前記領域識別情報と前記起動領域情報とを比較し、これらが不整合であるときに、指定外の起動領域からの起動を表す処理結果を設定するステップと、指定外の起動領域からの起動を表す処理結果に基づき、前記起動領域情報が表す起動領域に遷移させるステップと、を含む。 Further, in one aspect of the method for activating the electronic control device for a vehicle, the activation area information representing the activation area at the time of normal activation among the plurality of activation areas and the plurality of activation areas arranged in each of the plurality of activation areas are provided. A step of reading out the area identification information and the start-up area information arranged in the start-up area used for startup from the non-volatile memory that stores the area identification information for identifying the start-up area, and reading from the non-volatile memory. A step of comparing the area identification information and the activation area information and setting a processing result indicating activation from an unspecified activation area when these are inconsistent, and activation from an unspecified activation area are performed. It includes a step of transitioning to the activation area represented by the activation area information based on the processing result represented.

上記発明によると、指定外の起動領域からの起動に対処でき、再起動が不能になることを抑止できるようになる。 According to the above invention, it is possible to deal with booting from an unspecified boot area and prevent restart from becoming impossible.

車両用電子制御装置の構成及び起動時における領域選択情報RSの読み出し経路を示す図である。It is a figure which shows the structure of the electronic control device for a vehicle, and the reading path of the area selection information RS at the time of activation. 車両用電子制御装置の起動時における異常判定処理を示すフローチャートである。It is a flowchart which shows the abnormality determination process at the time of activation of an electronic control device for a vehicle. 起動領域監視機能を示すフローチャートである。It is a flowchart which shows the activation area monitoring function. 起動領域監視機能に用いる各種情報を説明するための図である。It is a figure for demonstrating various information used for a start area monitoring function. 起動領域情報検知機能を示すフローチャートである。It is a flowchart which shows the activation area information detection function. 起動領域情報検知機能に用いる各種情報を説明するための図である。It is a figure for demonstrating various information used for activation area information detection function.

以下に本発明の実施の形態を説明する。
図1は、本発明に係る車両用電子制御装置の構成の一態様を示すブロック図である。
なお、車両用電子制御装置は、車両が搭載するエンジン、変速機、パワーステアリング、ブレーキなどを制御する装置である。 Embodiments of the present invention will be described below.
FIG. 1 is a block diagram showing an aspect of the configuration of an electronic control device for a vehicle according to the present invention.
The electronic control device for a vehicle is a device that controls an engine, a transmission, a power steering, a brake, and the like mounted on the vehicle.

図1の車両用電子制御装置100は、CPU101、フラッシュメモリ102、ID制御部103、フラッシュシーケンサ104、周辺バス105、レジスタ(オプションバイト格納レジスタ)106を備えた、マイクロコンピュータ110(メインマイコン)を備える。
フラッシュメモリ102は、電気的にデータを書き換えることが可能な不揮発性メモリであり、プログラム実行が可能なコードフラッシュメモリ102aと、データ格納領域であるデータフラッシュメモリ102bとを有する。 The vehicle electronic control device 100 of FIG. 1 includes a microcomputer 110 (main microcomputer) including a CPU 101, a flash memory 102, an ID control unit 103, a flash sequencer 104, a peripheral bus 105, and a register (option byte storage register) 106. Be prepared.
The flash memory 102 is a non-volatile memory capable of electrically rewriting data, and has a code flash memory 102a capable of executing a program and a data flash memory 102b which is a data storage area.

コードフラッシュメモリ102aは、3つの起動領域102A−102Cを備える。
データフラッシュメモリ102bのコンフィグレーション設定領域は、3つの起動領域102A−102Cのうちの1つを指定する領域選択情報RSを記憶する。
なお、3つの起動領域102A−102Cのうちの第1起動領域102Aが通常起動時の起動領域であり、データフラッシュメモリ102bのコンフィグレーション設定領域は、第1起動領域102Aを指定する領域選択情報RSを記憶する。 The code flash memory 102a includes three activation areas 102A-102C.
The configuration setting area of the data flash memory 102b stores the area selection information RS that specifies one of the three activation areas 102A-102C.
The first start area 102A of the three start areas 102A-102C is the start area at the time of normal startup, and the configuration setting area of the data flash memory 102b is the area selection information RS that specifies the first start area 102A. Remember.

フラッシュシーケンサ104は、フラッシュコントロールユニット(FCU)104a、フラッシュアプリケーションコマンドインターフェース(FACI)104b、RAM104cなどを備える。
エンジンスイッチ(イグニッションスイッチ)のオンなどによって車両用電子制御装置100(マイクロコンピュータ110)に電源を投入すると、フラッシュシーケンサ104は、自動的に、データフラッシュメモリ102bのコンフィグレーション設定領域(オプションバイト領域)から領域選択情報RSを読み出し、読み出した領域選択情報RSを、周辺バス105を経てレジスタ106に転送して格納させる。 The flash sequencer 104 includes a flash control unit (FCU) 104a, a flash application command interface (FACI) 104b, a RAM 104c, and the like.
When the power is turned on to the vehicle electronic control device 100 (microcomputer 110) by turning on the engine switch (ignition switch) or the like, the flash sequencer 104 automatically sets the configuration setting area (option byte area) of the data flash memory 102b. The area selection information RS is read from the computer, and the read area selection information RS is transferred to the register 106 via the peripheral bus 105 and stored.

CPU101は、レジスタ106から周辺バス105を経て領域選択情報RSを読み出し、起動領域102A−102Cのうち領域選択情報RSが指定する1つの起動領域から起動する。
ここで、領域選択情報RSの転送及び/又は読み出しにエラーが発生すると、CPU101は、起動領域を誤って判断して、指定外の起動領域、つまり、本来の指定領域が第1起動領域102Aであるときに第2起動領域102B又は第3起動領域102Cから起動する場合がある。 The CPU 101 reads the area selection information RS from the register 106 via the peripheral bus 105, and starts from one start area specified by the area selection information RS in the start areas 102A-102C.
Here, if an error occurs in the transfer and / or read of the area selection information RS, the CPU 101 erroneously determines the boot area, and the non-designated boot area, that is, the original designated area is the first boot area 102A. At some point, it may be activated from the second activation area 102B or the third activation area 102C.

そして、CPU101は、指定外の起動領域から起動すると、異常動作する。
CPU101の動作を監視する監視回路120(サブマイコン)は、CPU101の異常動作(例えば、CPU101が出力するプログラムラン信号P-runの異常など)を検知すると、CPU101にリセット信号を出力するリセット処理を実施する。
このため、指定外の起動領域から起動した場合、CPU101は再起動不能になってしまう。 Then, when the CPU 101 is started from a start area other than the specified one, it operates abnormally.
When the monitoring circuit 120 (sub-microcomputer) that monitors the operation of the CPU 101 detects an abnormal operation of the CPU 101 (for example, an abnormality of the program run signal P-run output by the CPU 101), the monitoring circuit 120 (sub-microcomputer) performs a reset process of outputting a reset signal to the CPU 101. implement.
Therefore, when the CPU 101 is started from a startup area other than the specified one, the CPU 101 cannot be restarted.

そこで、マイクロコンピュータ110は、指定外の起動領域から起動(異常起動)を検知する起動領域監視機能、指定外の起動領域から起動したときに指定の起動領域に遷移させる遷移機能、レジスタ106が格納する領域選択情報RSの異常を検知する起動領域情報検知機能、更に、異常判定したときに処理結果(診断履歴)を記録する診断履歴記録機能を備えている。 Therefore, the microcomputer 110 stores a start area monitoring function that detects startup (abnormal start) from an unspecified start area, a transition function that transitions to a designated start area when started from a non-designated start area, and a register 106. Area selection information to be performed It is equipped with an activation area information detection function that detects an abnormality in RS, and a diagnosis history recording function that records a processing result (diagnosis history) when an abnormality is determined.

以下では、上記機能を詳細に説明する。
図2のフローチャートは、上記各機能の概要を示し、マイクロコンピュータ110は、いずれの起動領域から起動した場合も、図2のフローチャートに示す処理を実施するようにプログラミングされている。 The above functions will be described in detail below.
The flowchart of FIG. 2 shows an outline of each of the above functions, and the microcomputer 110 is programmed to perform the process shown in the flowchart of FIG. 2 regardless of which activation region is activated.

マイクロコンピュータ110は、ステップS201で、起動領域監視機能によって、指定外の起動領域から起動したか、又は、指定の起動領域から起動したかを判断する。
つまり、マイクロコンピュータ110は、領域選択情報RSが第1起動領域102Aを指定する場合、第1起動領域102Aから起動した場合は指定の起動領域からの起動と判断し、第2起動領域102B若しくは第3起動領域102Cから起動した場合は指定外の起動領域から起動したと判断して、それぞれの判断結果(処理結果)を保持する。 In step S201, the microcomputer 110 determines, by the activation area monitoring function, whether it is activated from an activation area other than the designated activation area or from the designated activation area.
That is, when the area selection information RS specifies the first activation area 102A, the microcomputer 110 determines that the activation from the first activation area 102A is the activation from the designated activation area, and determines that the second activation area 102B or the first activation area 102A is activated. 3 When starting from the starting area 102C, it is determined that the starting area is not specified, and each judgment result (processing result) is retained.

そして、マイクロコンピュータ110は、指定外の起動領域から起動したと判断すると、ステップS201からステップS202に進む。
マイクロコンピュータ110は、ステップS202及びステップS203で、指定外の起動領域からの起動に応じた異常起動時処理を実施する。 Then, when the microcomputer 110 determines that the computer 110 has been activated from an activation area other than the designated activation area, the microcomputer 110 proceeds from step S201 to step S202.
In steps S202 and S203, the microcomputer 110 executes an abnormal start-up process according to the start-up from a start-up area other than the designated start-up area.

詳細には、マイクロコンピュータ110は、ステップS202で、指定外の起動領域から起動した異常起動の発生履歴をフラッシュメモリ102(データフラッシュメモリ102b)に記録し、また、異常起動(車両用電子制御装置100の異常、車両用電子制御装置100を含むシステムの異常など)の発生を車両の運転者に警告ランプなどの警告装置を用いて通知する。 Specifically, in step S202, the microcomputer 110 records in the flash memory 102 (data flash memory 102b) the occurrence history of the abnormal activation activated from the activation area other than the designated activation area, and also records the abnormal activation (electronic control device for the vehicle). The occurrence of 100 abnormalities, abnormalities of the system including the electronic control device 100 for the vehicle, etc.) is notified to the driver of the vehicle by using a warning device such as a warning lamp.

次いで、マイクロコンピュータ110は、ステップS203で、本来の指定領域である第1起動領域102Aに強制的に遷移させる処理を実施する。つまり、マイクロコンピュータ110は、第1起動領域102Aのソフトウェアを強制的に実行する。
マイクロコンピュータ110は、ステップS201で指定の起動領域から起動したと判断すると、ステップS202及びステップS203を迂回してステップS204に進み、ステップS203の処理後もステップS204に進む。 Next, in step S203, the microcomputer 110 performs a process of forcibly transitioning to the first activation area 102A, which is the original designated area. That is, the microcomputer 110 forcibly executes the software in the first boot area 102A.
When the microcomputer 110 determines that the computer 110 has been started from the start area specified in step S201, the microcomputer 110 bypasses step S202 and step S203 and proceeds to step S204, and proceeds to step S204 even after the processing of step S203.

マイクロコンピュータ110は、ステップS204で、起動領域情報検知機能によって、レジスタ106が格納する領域選択情報RSの異常の有無を判断する。
ここで、レジスタ106が格納する領域選択情報RSが正規の起動領域(第1起動領域102A)を指定しない誤った情報である場合、マイクロコンピュータ110は、係る判断結果(処理結果)を保持して、ステップS205に進む。 In step S204, the microprocessor 110 determines whether or not there is an abnormality in the area selection information RS stored in the register 106 by the activation area information detection function.
Here, when the area selection information RS stored in the register 106 is erroneous information that does not specify the normal start area (first start area 102A), the microcomputer 110 holds the determination result (processing result). , Step S205.

マイクロコンピュータ110は、ステップS205で、領域選択情報RSの異常に応じた情報異常時処理を実施する。
詳細には、マイクロコンピュータ110は、ステップS205で、レジスタ106が格納する領域選択情報RSの異常の判定履歴をフラッシュメモリ102(データフラッシュメモリ102b)に記録し、また、領域選択情報RSの異常(車両用電子制御装置100の異常、車両用電子制御装置100を含むシステムの異常など)の発生を車両の運転者に警告ランプなどの警告装置を用いて通知する。 In step S205, the microcomputer 110 performs information abnormality processing according to the abnormality of the area selection information RS.
Specifically, in step S205, the microcomputer 110 records the determination history of the abnormality of the area selection information RS stored in the register 106 in the flash memory 102 (data flash memory 102b), and also records the abnormality of the area selection information RS (the abnormality of the area selection information RS (data flash memory 102b)). The occurrence of an abnormality in the electronic control device 100 for a vehicle, an abnormality in a system including the electronic control device 100 for a vehicle, etc.) is notified to the driver of the vehicle by using a warning device such as a warning lamp.

マイクロコンピュータ110は、レジスタ106が格納する領域選択情報RSが第1起動領域102Aを指定する値であって正常である場合、ステップS205を迂回してステップS206に進み、また、ステップS202で領域選択情報RSの異常を記録した後もステップS206に進む。
マイクロコンピュータ110は、ステップS206で、第1起動領域102Aから正常に起動したときの通常処理を実施する。 When the area selection information RS stored in the register 106 is a value that specifies the first start area 102A and is normal, the microcomputer 110 bypasses step S205 and proceeds to step S206, and also proceeds to step S206, and also selects an area in step S202. After recording the abnormality of the information RS, the process proceeds to step S206.
In step S206, the microcomputer 110 performs a normal process when the computer 110 is normally started from the first start area 102A.

例えば、データフラッシュメモリ102bのコンフィグレーション設定領域から読み出した領域選択情報RSのレジスタ106への転送エラーや、レジスタ106からの読み出しエラーが発生し、異常起動が発生しても、マイクロコンピュータ110は、係る異常起動を診断して第1起動領域102Aに遷移させるので、正常動作して処理動作を継続することができる。 For example, even if an error in transferring the area selection information RS read from the configuration setting area of the data flash memory 102b to the register 106 or an error in reading from the register 106 occurs and an abnormal start occurs, the microcomputer 110 can perform the operation. Since the abnormal start is diagnosed and the transition is made to the first start area 102A, the normal operation can be continued and the processing operation can be continued.

つまり、指定外の起動領域からの異常起動によってマイクロコンピュータ110が異常動作し、監視回路120によるリセット処理で、再起動不能になることを抑止できる。
但し、異常起動又は領域選択情報RSの異常が発生したときに、マイクロコンピュータ110は、正常な領域選択情報RSに基づいて正常に起動したときの通常処理に比べて、処理機能の一部を省略したり制御範囲を狭くしたりするなどの制限付きの処理を実施することができる。 That is, it is possible to prevent the microcomputer 110 from operating abnormally due to abnormal startup from a start area other than the specified area, and the reset process by the monitoring circuit 120 from making it impossible to restart.
However, when an abnormal startup or an abnormality in the area selection information RS occurs, the microcomputer 110 omits a part of the processing function as compared with the normal processing when the computer 110 starts normally based on the normal area selection information RS. It is possible to carry out limited processing such as booting or narrowing the control range.

図3は、前記ステップS201における起動領域監視機能の手順を詳細に示すフローチャートである。
また、図4は、起動領域監視機能において用いる各種情報を説明するための図である。 FIG. 3 is a flowchart showing in detail the procedure of the activation area monitoring function in step S201.
Further, FIG. 4 is a diagram for explaining various information used in the activation area monitoring function.

マイクロコンピュータ110は、まず、ステップS301で、フラッシュメモリ102に配してある通常起動時における起動領域を表す起動領域情報DA、つまり、本実施形態では第1起動領域102Aを表すキーワードである起動領域情報DAを読み出す。
次いで、マイクロコンピュータ110は、ステップS302で、3つの起動領域102A−102Cそれぞれに配してある起動領域102A−102Cの識別情報ID1−ID3のうち、今回の起動に用いた起動領域の識別情報IDを読み出す。 First, in step S301, the microcomputer 110 has a start area information DA that represents a start area at the time of normal startup, which is arranged in the flash memory 102, that is, a start area that is a keyword representing the first start area 102A in the present embodiment. Read information DA.
Next, in step S302, the microcomputer 110 has the identification information ID of the activation area used for the current activation among the identification information ID1-ID3 of the activation areas 102A-102C arranged in each of the three activation areas 102A-102C. Is read.

図4に示すように、フラッシュメモリ102において、第1起動領域102Aには当該第1起動領域102Aを表すキーワードである第1識別情報ID1が配され、第2起動領域102Bには当該第2起動領域102Bを表すキーワードである第2識別情報ID2が配され、更に、第3起動領域102Cには当該第3起動領域102Cを表すキーワードである第3識別情報ID3が配される。
更に、フラッシュメモリ102は、通常起動時における起動領域を表すキーワードである起動領域情報DAが配される。 As shown in FIG. 4, in the flash memory 102, the first identification information ID1 which is a keyword representing the first activation area 102A is arranged in the first activation area 102A, and the second activation area 102B is the second activation. The second identification information ID2 which is a keyword representing the area 102B is arranged, and further, the third identification information ID3 which is a keyword representing the third activation area 102C is arranged in the third activation area 102C.
Further, the flash memory 102 is provided with activation area information DA, which is a keyword indicating a activation area at the time of normal activation.

したがって、マイクロコンピュータ110は、通常起動時の指定領域である第1起動領域102Aから起動したときは、ステップS301及びステップS302において、通常起動時の指定領域である第1起動領域102Aを表す起動領域情報DAと、起動した第1起動領域102Aに配された当該第1起動領域102Aを表す第1識別情報ID1とを読み出すことになる。 Therefore, when the microcomputer 110 is started from the first start area 102A which is the designated area at the time of normal startup, in step S301 and step S302, the start area representing the first start area 102A which is the designated area at the time of normal start. The information DA and the first identification information ID 1 representing the first activation area 102A arranged in the activated first activation area 102A are read out.

また、マイクロコンピュータ110は、指定外領域である第2起動領域102Bから起動したときは、ステップS301及びステップS302において、通常起動時の指定領域である第1起動領域102Aを表す起動領域情報DAと、起動した第2起動領域102Bに配された当該第2起動領域102Bを表す第2識別情報ID2とを読み出すことになる。
また、マイクロコンピュータ110は、指定外領域である第3起動領域102Cから起動したときは、ステップS301及びステップS302において、通常起動時の指定領域である第1起動領域102Aを表す起動領域情報DAと、起動した第3起動領域102Cに配された当該第3起動領域102Cを表す第3識別情報ID3とを読み出すことになる。 Further, when the microcomputer 110 is started from the second start area 102B which is an undesignated area, in step S301 and step S302, the start area information DA representing the first start area 102A which is a designated area at the time of normal start is used. , The second identification information ID 2 representing the second activation area 102B arranged in the activated second activation area 102B is read out.
Further, when the microcomputer 110 is started from the third start area 102C which is an undesignated area, in step S301 and step S302, the start area information DA representing the first start area 102A which is the designated area at the time of normal start is used. , The third identification information ID 3 representing the third activation area 102C arranged in the activated third activation area 102C is read out.

マイクロコンピュータ110は、ステップS303に進むと、ステップS301で読み出した通常起動時の指定領域を表す起動領域情報DAと、ステップS302で読み出した今回の起動に用いた起動領域の識別情報IDとを比較する。
ここで、通常起動時の指定領域を表す起動領域情報DAと、ステップS302で読み出した今回の起動に用いた起動領域の識別情報IDとが整合しない(不一致である)場合、マイクロコンピュータ110は、指定外の起動領域から起動したと判断して係る判断結果(処理結果)を保持し、指定外領域からの起動における異常起動時処理として、前記ステップS202及びステップS203に進む。 When the microcomputer 110 proceeds to step S303, it compares the activation area information DA that represents the designated area at the time of normal startup read in step S301 with the identification information ID of the activation area used for the current startup read in step S302. do.
Here, if the startup area information DA representing the designated area at the time of normal startup and the identification information ID of the startup area used for the current startup read in step S302 do not match (mismatch), the microcomputer 110 determines. It is determined that the system has been started from a non-designated start area, and the determination result (process result) is retained, and the process proceeds to steps S202 and S203 as an abnormal start process in the start from the non-designated area.

なお、通常起動時の指定領域を表す起動領域情報DAと、今回の起動に用いた起動領域の識別情報IDとが整合しない場合とは、起動領域情報DAが第1起動領域102Aを表すときに、今回の起動に用いた起動領域の識別情報IDがID2若しくはID3であって第2起動領域102B又は第3起動領域102Cからの起動を表す場合である。 The case where the activation area information DA representing the designated area at the time of normal activation and the identification information ID of the activation area used for this activation do not match is when the activation area information DA represents the first activation area 102A. This is a case where the identification information ID of the activation area used for this activation is ID2 or ID3 and represents activation from the second activation area 102B or the third activation area 102C.

一方、通常起動時の指定領域を表す起動領域情報DAと、ステップS302で読み出した今回の起動に用いた起動領域の識別情報IDとが整合する(一致する)場合、マイクロコンピュータ110は、指定領域である第1起動領域102Aから起動したと判断して係る判断結果(処理結果)を保持し、指定領域からの起動における処理として、ステップS202及びステップS203を迂回してステップS204(起動領域情報検知機能)に進む。 On the other hand, when the activation area information DA representing the designated area at the time of normal startup and the identification information ID of the activation area used for the current startup read in step S302 match (match), the microcomputer 110 determines the designated area. It is determined that the system has been activated from the first activation area 102A, and the determination result (processing result) is retained. Go to Function).

なお、通常起動時の指定領域を表す起動領域情報DAと、今回の起動に用いた起動領域の識別情報IDとが整合する場合とは、起動領域情報DAが第1起動領域102Aを表すときに、今回の起動に用いた起動領域の識別情報IDがID1であって第1起動領域102Aからの起動を表す場合である。
このようにして、マイクロコンピュータ110は、指定外領域からの起動の有無を判断し、指定外領域から起動した場合は指定領域である第1起動領域102Aに遷移させる。 The case where the activation area information DA representing the designated area at the time of normal startup and the identification information ID of the activation area used for this activation match is when the activation area information DA represents the first activation area 102A. This is a case where the identification information ID of the activation area used for this activation is ID1 and represents activation from the first activation area 102A.
In this way, the microcomputer 110 determines whether or not the computer is activated from the non-designated area, and when the microcomputer 110 is activated from the non-designated area, the microcomputer 110 transitions to the first activation area 102A, which is the designated area.

図5は、前記ステップS204における起動領域情報検知機能の手順を詳細に示すフローチャートである。
また、図6は、起動領域情報検知機能において用いる指定領域の情報を説明するための図である。 FIG. 5 is a flowchart showing in detail the procedure of the activation area information detection function in step S204.
Further, FIG. 6 is a diagram for explaining information of a designated area used in the activation area information detection function.

マイクロコンピュータ110は、まず、ステップS401で、フラッシュメモリ102に配してある通常起動時の指定領域を表す起動領域情報DA、つまり、本実施形態では第1起動領域102Aを表すキーワードである起動領域情報DAを読み出す。
尚、このステップS401での処理は、前記ステップS301での処理と同じである。 First, in step S401, the microcomputer 110 has a start area information DA that represents a designated area at the time of normal startup, which is arranged in the flash memory 102, that is, a start area that is a keyword representing the first start area 102A in the present embodiment. Read information DA.
The process in step S401 is the same as the process in step S301.

次いで、マイクロコンピュータ110は、ステップS402で、レジスタ106が格納する領域選択情報RSを読み出す。
レジスタ106が格納する領域選択情報RSとは、マイクロコンピュータ110の起動前に、データフラッシュメモリ102bのコンフィグレーション設定領域から自動的に読み出され、今回の起動領域の選択に用いた起動領域の指定データである。 Next, in step S402, the microprocessor 110 reads out the area selection information RS stored in the register 106.
The area selection information RS stored in the register 106 is automatically read from the configuration setting area of the data flash memory 102b before starting the microcomputer 110, and specifies the starting area used for selecting the starting area this time. It is data.

図6に示すように、領域選択情報RSは、フラッシュメモリ102のコンフィグレーション設定領域に保存される固定値であり、領域選択情報RSは起動前にデータフラッシュメモリ102bのコンフィグレーション設定領域から読み出されてレジスタ106が格納する値であって起動毎に更新される情報である。 As shown in FIG. 6, the area selection information RS is a fixed value stored in the configuration setting area of the flash memory 102, and the area selection information RS is read from the configuration setting area of the data flash memory 102b before starting. It is a value stored in the register 106 and is updated every time it is started.

次いで、マイクロコンピュータ110は、ステップS403で、起動領域情報DAと領域選択情報RSとを比較する。
データフラッシュメモリ102bのコンフィグレーション設定領域が格納する領域選択情報RSは第1起動領域102Aを表す情報で、フラッシュメモリ102に保存される起動領域情報DAも第1起動領域102Aを表す情報である。 Next, in step S403, the microcomputer 110 compares the activation area information DA with the area selection information RS.
The area selection information RS stored in the configuration setting area of the data flash memory 102b is information representing the first activation area 102A, and the activation area information DA stored in the flash memory 102 is also information representing the first activation area 102A.

したがって、領域選択情報RSが、データフラッシュメモリ102bのコンフィグレーション設定領域から正しく読み出され、レジスタ106に正しく転送された場合、起動領域情報DAと領域選択情報RSとが整合することになる。換言すれば、領域選択情報RSが正しい場合は、領域選択情報RSは、起動領域情報DAと同じく第1起動領域102Aを表すことになる。 Therefore, when the area selection information RS is correctly read from the configuration setting area of the data flash memory 102b and correctly transferred to the register 106, the activation area information DA and the area selection information RS are matched. In other words, if the area selection information RS is correct, the area selection information RS represents the first activation area 102A as well as the activation area information DA.

一方、読み出しエラーや転送エラーなどが発生して、レジスタ106に格納される領域選択情報RSが、第2起動領域102B若しくは第3起動領域102Cを表す値になると、起動領域情報DAと領域選択情報RSとが整合しなくなる。換言すれば、起動領域情報DAが第1起動領域102Aを表すのに対し、領域選択情報RSが第2起動領域102B若しくは第3起動領域102Cを表している場合は、マイクロコンピュータ110はレジスタ106上の領域選択情報RSの誤りを推定できることになる。 On the other hand, when a read error, a transfer error, or the like occurs and the area selection information RS stored in the register 106 becomes a value representing the second start area 102B or the third start area 102C, the start area information DA and the area selection information It becomes inconsistent with RS. In other words, when the activation area information DA represents the first activation area 102A, while the area selection information RS represents the second activation area 102B or the third activation area 102C, the microcomputer 110 is on the register 106. The error of the area selection information RS can be estimated.

そこで、マイクロコンピュータ110は、ステップS403で、起動領域情報DAと領域選択情報RSとが整合していると判断した場合、つまり、領域選択情報RSが第1起動領域102Aを表し、同じく、起動領域情報DAも第1起動領域102Aを表していると判断した場合、係る判断結果(処理結果)を保持し、ステップS205を迂回してステップS206の通常処理に進む。
換言すれば、起動領域情報DAと領域選択情報RSとが整合している場合、マイクロコンピュータ110は、レジスタ106上の領域選択情報RSは正しいと判断する。 Therefore, when the microcomputer 110 determines in step S403 that the activation area information DA and the area selection information RS are consistent, that is, the area selection information RS represents the first activation area 102A, and similarly, the activation area. When it is determined that the information DA also represents the first activation area 102A, the determination result (processing result) is retained, and the process proceeds to the normal processing of step S206 by bypassing step S205.
In other words, if the activation area information DA and the area selection information RS are consistent, the microcomputer 110 determines that the area selection information RS on the register 106 is correct.

一方、マイクロコンピュータ110は、ステップS403で、起動領域情報DAと領域選択情報RSとが整合していないと判断した場合、つまり、起動領域情報DAが第1起動領域102Aを表すのに対し、領域選択情報RSが第2起動領域102B若しくは第3起動領域102Cを表すと判断した場合、係る判断結果(処理結果)を保持し、ステップS205に進んで情報異常時処理を実施する。
換言すれば、起動領域情報DAと領域選択情報RSとが整合しない場合、マイクロコンピュータ110は、レジスタ106上の領域選択情報RSは異常であると判断して、情報異常時処理を実施する。 On the other hand, when the microcomputer 110 determines in step S403 that the activation area information DA and the area selection information RS do not match, that is, the activation area information DA represents the first activation area 102A, whereas the area When it is determined that the selection information RS represents the second activation area 102B or the third activation area 102C, the determination result (processing result) is retained, and the process proceeds to step S205 to execute the information abnormality processing.
In other words, when the activation area information DA and the area selection information RS do not match, the microcomputer 110 determines that the area selection information RS on the register 106 is abnormal, and executes information error processing.

なお、本発明は、上記した実施形態に限定するものではなく、様々な変形例を含む。例えば、上記した実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定しない。
また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the above-described embodiment, and includes various modifications. For example, the above-described embodiment has been described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one including all the described configurations.
Further, it is possible to replace a part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. Further, it is possible to add / delete / replace other configurations with respect to a part of the configurations of each embodiment.

上記実施形態においては、車両の運転者に起動異常の発生などを通知するが、係る通知を省略することができる。
また、コードフラッシュメモリ102aが備える起動領域は、起動領域102A−102Cの3領域に限定されず、起動領域を2つ若しくは4つ以上備えることができる。 In the above embodiment, the driver of the vehicle is notified of the occurrence of a start-up abnormality or the like, but the notification may be omitted.
Further, the activation area included in the code flash memory 102a is not limited to the three areas of the activation areas 102A-102C, and two or four or more activation areas can be provided.

また、マイクロコンピュータ110は、レジスタ106上の領域選択情報RSについての異常を連続して所定回数検知したときに、係る異常の発生を運転者に通知し、また、車両用電子制御装置100の起動を禁止するなどのフェイルセール処理を実施することができる。
また、図2のステップS204,ステップS205の処理(起動領域情報検知機能)を省略し、ステップS201−ステップS203の処理(起動領域監視機能)を実施するシステムとすることができる。 Further, when the microcomputer 110 continuously detects an abnormality about the area selection information RS on the register 106 a predetermined number of times, the microcomputer 110 notifies the driver of the occurrence of the abnormality, and also activates the electronic control device 100 for the vehicle. It is possible to carry out fail-sale processing such as prohibiting.
Further, the processing of steps S204 and S205 (starting area information detection function) in FIG. 2 can be omitted, and the system can perform the processing of steps S201-step S203 (starting area monitoring function).

100…車両用電子制御装置、101…CPU、102…フラッシュメモリ(不揮発性メモリ)、103…ID制御部、104…フラッシュシーケンサ、105…周辺バス、106…レジスタ、110…マイクロコンピュータ 100 ... Vehicle electronic control device, 101 ... CPU, 102 ... Flash memory (nonvolatile memory), 103 ... ID control unit, 104 ... Flash sequencer, 105 ... Peripheral bus, 106 ... Register, 110 ... Microcomputer

Claims (5)

不揮発性メモリを備えた車両用電子制御装置であって、
前記不揮発性メモリは、複数の起動領域のうちの通常起動時における起動領域を表す起動領域情報と、前記複数の起動領域それぞれに配した前記複数の起動領域を識別する領域識別情報とを記憶し、
起動に用いた起動領域に配された前記領域識別情報と前記起動領域情報とが不整合であるときに、指定外の起動領域からの起動に応じた異常起動時処理を実施する、
車両用電子制御装置。 An electronic control device for vehicles equipped with non-volatile memory.
The non-volatile memory stores start area information representing a start area at the time of normal startup among a plurality of start areas, and area identification information for identifying the plurality of start areas arranged in each of the plurality of start areas. ,
When the area identification information arranged in the startup area used for startup and the startup area information are inconsistent, an abnormal startup process is executed according to the startup from an unspecified startup area.
Electronic control device for vehicles. 前記異常起動時処理として、前記起動領域情報が表す起動領域に遷移させる、
請求項1記載の車両用電子制御装置。 As the process at the time of abnormal startup, the transition to the activation area represented by the activation area information is performed.
The electronic control device for a vehicle according to claim 1. 電源投入時に前記複数の起動領域のうちの1つを指定する領域選択情報が前記不揮発性メモリからレジスタに自動転送され、前記レジスタが格納する前記領域選択情報が指定する起動領域から起動するよう構成され、
前記領域選択情報と前記起動領域情報とが不整合であるときに、前記領域選択情報の異常に応じた情報異常時処理を実施する、
請求項1又は請求項2記載の車両用電子制御装置。 When the power is turned on, the area selection information that specifies one of the plurality of startup areas is automatically transferred from the non-volatile memory to the register, and the area selection information stored in the register is configured to start from the specified startup area. Being done
When the area selection information and the activation area information are inconsistent, information abnormality processing is performed according to the abnormality of the area selection information.
The electronic control device for a vehicle according to claim 1 or 2. 前記異常起動時処理及び前記情報異常時処理として異常情報を記録する、
請求項3記載の車両用電子制御装置。 Abnormal information is recorded as the abnormal startup process and the information abnormal process.
The electronic control device for a vehicle according to claim 3. 不揮発性メモリを備えた車両用電子制御装置の起動方法であって、
複数の起動領域のうちの通常起動時における起動領域を表す起動領域情報と、前記複数の起動領域それぞれに配した前記複数の起動領域を識別する領域識別情報とを記憶する前記不揮発性メモリから、起動に用いた起動領域に配された前記領域識別情報と前記起動領域情報とを読み出すステップと、
前記不揮発性メモリから読み出した前記領域識別情報と前記起動領域情報とを比較し、これらが不整合であるときに、指定外の起動領域からの起動を表す処理結果を設定するステップと、
指定外の起動領域からの起動を表す処理結果に基づき、前記起動領域情報が表す起動領域に遷移させるステップと、
を含む、車両用電子制御装置の起動方法。 It is a method of starting an electronic control device for a vehicle equipped with a non-volatile memory.
From the non-volatile memory that stores the startup area information representing the startup area at the time of normal startup among the plurality of startup areas and the area identification information for identifying the plurality of startup areas arranged in each of the plurality of startup areas. A step of reading the area identification information and the activation area information arranged in the activation area used for activation, and
A step of comparing the area identification information read from the non-volatile memory with the start area information, and setting a processing result indicating startup from an unspecified start area when these are inconsistent.
A step of transitioning to the activation area represented by the activation area information based on the processing result indicating activation from an unspecified activation area, and
How to activate an electronic control device for a vehicle, including.
JP2018077608A 2018-04-13 2018-04-13 Electronic control device for vehicles and starting method Active JP6952006B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018077608A JP6952006B2 (en) 2018-04-13 2018-04-13 Electronic control device for vehicles and starting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018077608A JP6952006B2 (en) 2018-04-13 2018-04-13 Electronic control device for vehicles and starting method

Publications (2)

Publication Number Publication Date
JP2019185533A JP2019185533A (en) 2019-10-24
JP6952006B2 true JP6952006B2 (en) 2021-10-20

Family

ID=68341434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018077608A Active JP6952006B2 (en) 2018-04-13 2018-04-13 Electronic control device for vehicles and starting method

Country Status (1)

Country Link
JP (1) JP6952006B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099146A (en) * 2001-09-20 2003-04-04 Fujitsu Ltd System for controlling start of computer system
JP4373943B2 (en) * 2005-02-28 2009-11-25 Tdk株式会社 Memory controller, flash memory system, and flash memory control method
JP2010140183A (en) * 2008-12-10 2010-06-24 Fujitsu Ten Ltd Information processing apparatus and program updating method
JP6912163B2 (en) * 2016-03-17 2021-07-28 日本電気株式会社 Firmware boot device, firmware boot method, and firmware boot program

Also Published As

Publication number Publication date
JP2019185533A (en) 2019-10-24

Similar Documents

Publication Publication Date Title
US9367692B2 (en) System and method for validating components during a booting process
JPH11316687A (en) Automatic recovery system
JP3838840B2 (en) Computer
JPH11259375A (en) Device and system for control for vehicle
US20200310821A1 (en) Information processing apparatus, control method therefor, and storage medium
JP2006323776A (en) Information processor
JP2018022333A (en) Storage controller and storage unit management program
JP4482514B2 (en) Image forming apparatus
US10824517B2 (en) Backup and recovery of configuration files in management device
US20040015671A1 (en) Single-chip microcomputer and boot region switching method thereof
JP2005041273A (en) Method and device for collecting diagnostic data
CN111078469A (en) Data processing method and data processing equipment
JP6952006B2 (en) Electronic control device for vehicles and starting method
CN115145650A (en) Information processing apparatus, storage medium, and information processing method
JP6708596B2 (en) Electronic control device and control program verification method
JP4708088B2 (en) Failure recovery method and microcomputer
JP3915411B2 (en) Electronic control device for vehicle
JP2016126692A (en) Electronic control device
JP7472817B2 (en) Data Processing System
JP4041216B2 (en) Abnormality detection method and abnormality detection device
JP2000059981A (en) Digital protective relay device
JP2003271420A (en) Electronic control device
JP5516509B2 (en) Program writing system
JP6699591B2 (en) Engine controller
JP2004287712A (en) Electronic device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210831

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210927

R150 Certificate of patent or registration of utility model

Ref document number: 6952006

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150