JP7443994B2 - 駆動装置および駆動システム - Google Patents

駆動装置および駆動システム Download PDF

Info

Publication number
JP7443994B2
JP7443994B2 JP2020147783A JP2020147783A JP7443994B2 JP 7443994 B2 JP7443994 B2 JP 7443994B2 JP 2020147783 A JP2020147783 A JP 2020147783A JP 2020147783 A JP2020147783 A JP 2020147783A JP 7443994 B2 JP7443994 B2 JP 7443994B2
Authority
JP
Japan
Prior art keywords
drive
control signal
unit
transition
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020147783A
Other languages
English (en)
Other versions
JP2022042371A (ja
Inventor
陽人 伊東
佑輔 高橋
耕太郎 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2020147783A priority Critical patent/JP7443994B2/ja
Priority to DE102021122152.8A priority patent/DE102021122152A1/de
Priority to US17/459,500 priority patent/US20220070186A1/en
Priority to CN202111003257.9A priority patent/CN114200906A/zh
Publication of JP2022042371A publication Critical patent/JP2022042371A/ja
Application granted granted Critical
Publication of JP7443994B2 publication Critical patent/JP7443994B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Description

本開示は、駆動装置および駆動システムに関する。
特許文献1に開示されているように、車載通信ネットワークのサイバーセキュリティに関する技術がある。
特開2019-115067号公報
ところで、従来技術ではないが、負荷の駆動を指示する負荷制御信号を、通信バスを介して送受信する技術が考えられる。このような負荷制御信号の改ざんを防止するためには、マイコンによって、通信の認証や暗号化などの複雑な処理が必要になるという課題がある。
開示される一つの目的は、複雑な処理を行うことなく、負荷制御信号の改ざんによる禁止遷移パターンへの移行を防止することができる駆動装置および駆動システムを提供することである。
ここに開示された駆動装置は、
負荷に対応する複数の半導体スイッチを制御することで、複数の負荷を駆動する駆動装置であって、
外部の制御装置から各負荷の駆動状態を指示する信号を含む負荷制御信号を受信する受信部(1、2)と、
受信部にて受信した負荷制御信号が記憶される制御用記憶部(11)と、
制御用記憶部に記憶された負荷制御信号に応じて複数の半導体スイッチを制御する駆動部(20)と、
各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10、81~84,90~92)と、
現駆動状態もしくは車両状態からの駆動遷移に相関する値であり、受信部で受信された負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
受信部で受信された負荷制御信号に相関する各負荷の相関駆動状態と遷移判定値とを比較して、相関駆動状態と遷移判定値とが所定の対応関係を満たす場合に、受信部で受信された負荷制御信号が異常と判定する判定部(30、40)と、を備え
判定用記憶部は、負荷制御信号と遷移判定値とが関連付けられて記憶されており、
判定部は、受信部で受信された負荷制御信号に関連付けられた遷移判定値を判定用記憶部から取得する駆動装置。
このように、駆動装置は、現駆動状態もしくは車両状態からの駆動遷移に相関する値であり、受信部で受信された負荷制御信号が異常であるか否かを判定するための遷移判定値を記憶している。そして、駆動装置は、受信部で受信された負荷制御信号に相関する各負荷の相関駆動状態と遷移判定値とを比較することで、受信部で受信された負荷制御信号が異常であるか否かを判定できる。このため、駆動装置は、複雑な処理を行うことなく、負荷制御信号の改ざんによる禁止遷移パターンへの移行を防止することができる。
また、ここに開示された駆動システムは、
負荷に対応する複数の半導体スイッチを制御することで複数の負荷を駆動する駆動装置と、駆動装置と通信可能に構成された制御装置とを含む駆動システムであって、
制御装置は、
各負荷の駆動状態を指示する信号を含む負荷制御信号を送信する送信部(201,203)を備え、
駆動装置は、
負荷制御信号を受信する受信部(1,2)と、
受信部にて受信した負荷制御信号が記憶される制御用記憶部(11)と、
制御用記憶部に記憶された負荷制御信号に応じて複数の半導体スイッチを制御する駆動部(20)と、
各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10,81~84,90~92)と、
現駆動状態もしくは車両状態からの駆動遷移に相関する値であり、受信部で受信された負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
受信部で受信された負荷制御信号に相関する各負荷の相関駆動状態と遷移判定値とを比較して、相関駆動状態と遷移判定値とが所定の対応関係を満たす場合に、受信部で受信された負荷制御信号が異常と判定する判定部(30、40)と、を備え
判定部は、負荷制御信号が異常と判定した場合、制御装置に対して、送信部が送信した負荷制御信号が異常であることを通知し、
駆動装置は、複数の負荷への電源状態を切り替える電源部(70)を、さらに備えており、
制御装置は、通知の回数をカウントし、カウント値が所定回数に達した場合、電源部に対して、送信部を介することなく、負荷への通電を所定の異常処置状態とする指示を出力する駆動システム。
このように、駆動システムは、上記と同様に、複雑な処理を行うことなく、負荷制御信号の改ざんによる禁止遷移パターンへの移行を防止することができる。
この明細書において開示された複数の態様は、それぞれの目的を達成するために、互いに異なる技術的手段を採用する。請求の範囲およびこの項に記載した括弧内の符号は、後述する実施形態の部分との対応関係を例示的に示すものであって、技術的範囲を限定することを意図するものではない。この明細書に開示される目的、特徴、および効果は、後続の詳細な説明、および添付の図面を参照することによってより明確になる。
第1実施形態における駆動装置の概略構成を示す回路図である。 第1実施形態における駆動IC部分の概略構成を示す回路部である。 第1実施形態における通電パターンの概略構成を示すイメージ図である。 第1実施形態における遷移禁止パターンの概略構成を示すイメージ図である。 第1実施形態における制御レジスタの概略構成を示すイメージ図である。 第1実施形態におけるモニタレジスタの概略構成を示すイメージ図である。 第1実施形態における駆動装置の動作を示すフローチャートである。 第1実施形態におけるシーケンス回路の動作を示すブロックである。 第1実施形態における通電パターンのセット動作を示すイメージ図である。 第1実施形態における制御パターン(前回値)のセット動作を示すイメージ図である。 第1実施形態における制御パターン(更新値)のセット動作を示すイメージ図である。 第1実施形態における遷移禁止パターンのセット動作を示すイメージ図である。 変形例1における遷移禁止パターンを示すイメージ図である。 変形例2における遷移禁止パターンを示すイメージ図である。 第2実施形態における駆動装置の動作を示すフローチャートである。 第3実施形態における駆動装置の動作を示すフローチャートである。 第4実施形態における駆動装置の動作を示すフローチャートである。 第5実施形態における駆動装置の動作を示すフローチャートである。 第6実施形態における駆動装置の動作を示すフローチャートである。 第7実施形態における駆動装置の動作を示すフローチャートである。 第8実施形態における駆動装置の動作を示すフローチャートである。 第9実施形態における駆動装置の概略構成を示す回路図である。 第9実施形態における駆動装置の動作を示すフローチャートである。 第9実施形態におけるECUの動作を示すフローチャートである。 第10実施形態における駆動装置の概略構成を示す回路図である。
以下において、図面を参照しながら、本開示を実施するための複数の形態を説明する。各形態において、先行する形態で説明した事項に対応する部分には同一の参照符号を付して重複する説明を省略する場合がある。各形態において、構成の一部のみを説明している場合は、構成の他の部分については先行して説明した他の形態を参照し適用することができる。
(第1実施形態)
図1~図12を用いて、本実施形態の駆動装置100に関して説明する。駆動装置100は、例えば車両に搭載された負荷を駆動する回路に適用可能である。以下では、車両の自動変速機に適用される例について説明する。
図1~図12を用いて、本実施形態の駆動装置100および駆動システム1000に関して説明する。駆動システム1000は、駆動装置100と、駆動装置100と通信可能に構成されたECU200とを備えている。駆動装置100は、例えば車両に搭載された負荷を駆動する回路に適用可能である。以下では、車両の自動変速機に適用される例について説明する。
<自動変速機>
自動変速機の概略構成について説明する。自動変速機は、例えば、バルブボディ、変速機構、オイルポンプ、パーキングロック機構などを備えている。変速機構は、例えばクラッチやブレーキ等からなる複数の摩擦要素を有している。変速機構は、各摩擦要素を選択的に係合することで、変速比を段階的に変更可能である。
バルブボディ内には、変速機構に供給される作動油の圧力を調節する油圧回路が形成されている。バルブボディは、オイルポンプから圧送された作動油を調圧して摩擦要素に供給する複数のソレノイドバルブを有している。ソレノイドバルブは、ソレノイドを有している。ソレノイドは、コイルと称されることがある。ソレノイドへの通電を制御することで、作動油が調節される。
ソレノイドバルブは、負荷に相当する。また、本実施形態では、後ほど説明する複数のアクチュエータ401~40nとしてソレノイドバルブを採用している。よって、負荷への通電状態は、ソレノイドバルブ(ソレノイド)への通電状態と同意である。なお、ソレノイドバルブは、リニアソレノイドバルブを採用できる。また、アクチュエータ401~40nは、特に区別する必要がない場合、アクチュエータ40nとも記載する。
パーキングロック機構は、パーキングレンジが選択されると、自動変速機の出力軸(車軸)の回転をロックするパーキングロックを行う。パーキングロックの状態からパーキングレンジ以外のシフトレンジが選択されると、パーキングロック機構は、パーキングロックを解除する。これにより、出力軸がアンロックされる。しかしながら、自動変速機は、上記構成に限定されない。
<駆動システム>
図1に示すように、駆動システム1000は、駆動装置100と、ECU200と、通信バスB1を、少なくとも備えている。本実施形態では、一例として、通信バスB1とは異なる第1信号線L1と第2信号線L2を備えた駆動システム1000を採用している。
駆動システム1000は、複数のアクチュエータ40nの駆動を制御する。駆動システム1000のうち、駆動装置100は、バルブボディ上に配置されている。つまり、駆動装置100は、自動変速機と機電一体構造をなしている。ECU200は、自動変速機とは機械的に分離されている。なお、バルブボディを含む自動変速機に関しても負荷とみなすこともできる。図1では、アクチュエータ401~40nの通電経路を簡素化している。
なお、nは、2以上の自然数である。本実施形態では、一例として、n=8を採用している。よって、本実施形態では、第1アクチュエータ401~第8アクチュエータ408を通電駆動する例を採用している。また、本実施形態では、第1アクチュエータ401~第8アクチュエータ408の駆動を制御することで、自動変速機を1速~5速、Pレンジ、Rレンジ、Nレンジの間で切り替える例を採用している。
しかしながら、本開示は、これらに限定されない。本開示は、複数のアクチュエータ40nの駆動を制御することで、自動変速機の変速を1速~5速の間で切り替えるものであっても採用できる。また、本開示は、例えば、複数のアクチュエータ40nの駆動を制御することで、自動変速機をPレンジ、Rレンジ、Nレンジ、Dレンジの間で切り替えるものであっても採用できる。さらに、アクチュエータ40nとしては、オンオフソレノイドバルブであっても採用できる。
また、駆動システム1000は、複数の駆動スイッチ301~30nを制御することで、複数のアクチュエータ40nの駆動を制御する。各駆動スイッチ301~30nは、各アクチュエータ40nの通電経路に個別に設けられている。よって、本実施形態では、一例として、第1駆動スイッチ301~第8駆動スイッチ308が設けられている例を採用する。駆動スイッチ301~308は、それぞれを特に区別する必要がない場合、駆動スイッチ30nとも称する。駆動スイッチ30nは、後ほど説明する駆動IC20に含まれていてもよい。
駆動スイッチ30nのオンにより、対応するアクチュエータ40nに対して電流の供給がされる。駆動スイッチ30nのオフにより、対応するアクチュエータ40nに対する電流の供給が遮断される。言い換えると、各アクチュエータ40nは、対応する駆動スイッチ30nがオンすることで通電される。また、各アクチュエータ40nは、対応する駆動スイッチ30nがオフすることで非通電とされる。
図1、図2に示すように、負荷駆動システムは、給電スイッチ500(PSC)を備えている。また、負荷駆動システムは、各種センサを備えていてもよい。しかしながら、負荷駆動システムは、給電スイッチ500およびセンサを備えず、給電スイッチ500およびセンサが負荷駆動システムの外に配置された構成としてもよい。
給電スイッチ500は、アクチュエータ40nの通電経路に設けられている。複数のアクチュエータ40nに対して、単一(共通)の給電スイッチ500が設けられている。給電スイッチ500のオンにより、各アクチュエータ40nに対して電流の供給が可能となる。給電スイッチ500のオフにより、各アクチュエータ40nに対する電流の供給が遮断される。
給電スイッチ500は、複数のアクチュエータ40nに対して、ハイサイド側、すなわち電源側に配置されてもよいし、ローサイド側、すなわちグランド(GND)側に配置されてもよい。本実施形態の給電スイッチ500は、ハイサイド側に配置されている。なお、給電スイッチ500は、例えばMOSFETなどの半導体スイッチを採用できる。また、給電スイッチ500は、駆動装置100に設けられている。
センサは、負荷の状態を示す信号を出力する。センサは、バルブボディを含む自動変速機の状態を検出するともいえる。本実施形態では、センサの一例として、回転センサ600(RS)を備えている例を採用している。回転センサ600は、例えば自動変速機の入力側の回転数を示す信号を出力するセンサと、出力側の回転数を示す信号を出力するセンサを含む。
ECU200および駆動装置100は、共通の通信バスB1に接続されている。通信バスB1には、ECU200および駆動装置100とは別の図示しない装置が接続されてもよい。本実施形態において、ECU200および駆動装置100は、CANプロトコルに準拠した車載ネットワークの通信バスB1を介して、相互に通信可能に構成されている。言い換えると、ECU200および駆動装置100は、通信バスB1を介して、二線式差動方式によるデータの相互通信を行う。通信バスB1は、CANバスと称されることがある。CANは、Controller Area Networkの略称である。CANは、登録商標である。
このように、ECU200と駆動装置100は、通信バスB1としてCANバスを介して相互に通信を行う。このため、ECU200と駆動装置100は、実質的に一本の線で複数のデータを送受信できる。つまり、ECU200と駆動装置100は、三本以上の銅線を必要とするSPI通信などとは異なる方式で通信を行うものである。
本実施形態の駆動システム1000において、ECU200および駆動装置100が送信するメッセージは、メッセージの重要度や種別などに応じて、予め優先順位が定められている。そして、各メッセージの送信に際しては、まず、各メッセージの優先順位を示す優先順位情報(IDコード)が送信される。このとき、複数のメッセージの優先順位情報の送信が競合した場合には、それぞれの優先順位情報の調停が行われ、より高い優先順位を持つ優先順位情報が送信権を獲得するようになっている。
また、ECU200と駆動装置100は、第1信号線L1と第2信号線L2に接続されている。第1信号線L1や第2信号線L2は、CANバスとは異なり、上記メッセージを送受信するものではない。第1信号線L1や第2信号線L2は、SPI通信で用いられる銅線や、パラレル変換を行わないシリアル通信で用いられる銅線などである。よって、ECU200と駆動装置100は、後ほど説明するCANトランシーバ203などを介することなく、信号の送受信ができる。
ECU200と駆動装置100は、第1信号線L1や第2信号線L2を介してSPI通信を行う場合、シリアルデータを送受信し、受信したシリアルデータをパラレルデータに変換することで信号を取得する。また、ECU200と駆動装置100は、第1信号線L1や第2信号線L2を介してパラレル変換を行わないシリアル通信を行う場合、第1信号線L1や第2信号線L2が接続された端子のレベルを検出することで信号を取得する。
<ECU>
ECU200は、制御装置に相当する。つまり、ECU200は、駆動装置100の外部に設けられた制御装置である。ECU200は、第1マイコン201(MC)と、第2マイコン202(MC)を備えている。また、ECU200は、通信バスB1を介した通信を行うためのCANトランシーバ203(TRC)を備えている。第1マイコン201は、CPU2011、CANコントローラ2012、ROM、RAM、レジスタなどを備えたマイクロコンピュータである。第1マイコン201において、CPU2011が、RAMやレジスタの一時記憶機能を利用しつつ、ROMに予め記憶された制御プログラムにしたがって各種制御を実行する。CPU2011は、ECU200外から取得したデータ、例えばセンサの検出信号を用いて制御を実行する。本実施形態のCPU2011は、各アクチュエータ40n、ひいては自動変速機の制御を実行する。第1マイコン201とCANトランシーバ203は、送信部に相当する。
CPU2011は、自動変速機の変速段を設定する。CPU2011は、駆動装置100に対して変速段を指示する。CPU2011は、変速段を示す負荷制御信号を出力することで、駆動装置100に対して変速段を指示する。負荷制御信号は、各アクチュエータ40nへの通電状態(駆動状態)を指示する信号(値)を含んでいる。つまり、負荷制御信号は、各アクチュエータ40nに個別に対応した通電状態を指示する信号を含んでいるともいえる。また、負荷制御信号は、各アクチュエータ40nの駆動状態を指示する信号を含んでいるともいえる。
なお、CPU2011は、所定の演算を実行して目標電流値を設定してもよい。目標電流値は、各アクチュエータ40nを目標状態にするために、各アクチュエータ401~40nに流すべき電流値である。第1マイコン201は、自動変速機の状態を取得し、各アクチュエータ40nの出力油圧の必要値である目標油圧を算出する。第1マイコン201は、例えば自動変速機の入力側の回転数と出力側の回転数に基づいて、目標油圧を算出する。第1マイコン201は、算出した目標油圧に基づいて目標電流値を設定する。目標油圧と目標電流値との関係は、例えばマップや関数として予め定められている。ECU200は、駆動装置100に対して目標電流値を指示する。
CPU2011は、自動変速機の状態に基づいて、デューティ比を設定してもよい。第1マイコン201は、変速初期におけるオーバーシュートや、電流リプルなどの電流変動を抑制するために、デューティ比を設定する。デューティ比は、後述する駆動スイッチ30nのゲートに出力するPWM信号のデューティ比である。
第1マイコン201は、例えば油圧回路の作動油の圧力、作動油の温度、各アクチュエータ40nに流れる実電流値の少なくとも一つに基づいて、デューティ比を設定する。ECU200は、駆動装置100に対してデューティ比を指示する。ECU200は、ECU200の電源が投入されている期間においてデューティ比を指示してもよいし、変速初期など、一時的な期間のみにおいてデューティ比を指示してもよい。
CPU2011は、自動変速機の状態に基づいて、異常が生じているか否かを判定する。第1マイコン201は、例えば作動油の圧力と油圧閾値とを比較し、異常が生じているか否かを判定する。第1マイコン201は、例えば作動油の温度と温度閾値とを比較し、異常が生じているか否かを判定する。
異常が生じていると判定すると、ECU200は、すべてのアクチュエータ40nへの通電を所定の異常処置状態とするために、駆動装置100に対して緊急指示を出力する。本実施形態のECU200は、緊急指示として、すべてのアクチュエータ40nへの通電を遮断するために、駆動装置100に対して緊急遮断指示を出力する。なお、CPU2011は、駆動装置100から異常信号が入力された場合も緊急遮断指示を出力してもよい。この場合、CPU2011は、例えば第2信号線L2を介して異常信号が入力される。
ところで、後ほど説明するが、駆動装置100から異常信号が入力された場合、通信バスB1は、外部から攻撃されている可能性がある。つまり、通信バスB1を介して緊急遮断指示を送信した場合、緊急遮断指示は、改ざんされる可能性がある。このため、CPU2011は、CANトランシーバ203を介して緊急遮断指示を送信したとしても、駆動装置100が緊急遮断指示を受信できないことが起こりうる。
そこで、CPU2011は、CANトランシーバ203を介さずに、第1信号線L1を介して緊急遮断指示を出力すると好ましい。これによって、CPU2011は、駆動装置100に対して、確実に緊急遮断指示を出力できる。
第1マイコン201は、通信バスB1を介したメッセージの送受信のために、CANコントローラ2012を内蔵している。CANコントローラ2012は、CANプロトコルにしたがった通信制御を実行する。CANコントローラ2012は、例えば、送信制御、受信制御、および調停制御を実行する。
CANトランシーバ203は、CANコントローラ2012に電気的に接続されるとともに、通信バスB1にも電気的に接続されている。CANトランシーバ203は、通信バスB1とCANコントローラ2012との間の電気的特性を相互変換することにより、通信バスB1とCANコントローラ2012との間を双方向へ通信メッセージを伝達可能にしている。例えば、通信バスB1のバスレベルの信号をCANコントローラ2012が取り扱い可能なデジタル信号に変換することで、ドミナントとレセシブとを認識できるようにする。つまり、CANコントローラ2012は、CANトランシーバ203を介して通信バスB1に接続されることで通信バスB1との間での通信メッセージの送受信が可能になっている。
CANコントローラ2012は、メッセージを格納するメッセージボックスを有している。CANコントローラ2012は、送信用のメッセージボックスと、受信用のメッセージボックスを有している。CANコントローラ2012は、通信インターフェースを介して取得した送信用のメッセージを、メッセージボックスに順次格納する。CANコントローラ2012は、格納されたメッセージを、IDコードの優先順位に応じて送信処理する。CANコントローラ2012は、メッセージボックスに格納されたメッセージに基づいてフレームを生成し、CANトランシーバ203を介して通信バスB1に送信する。
CPU2011は、例えば、負荷制御信号を示すデータをCANコントローラ2012の送信用メッセージボックスに格納する。よって、CANコントローラ2012は、負荷制御信号を示すデータを含むフレームを生成して、CANトランシーバ203を介して通信バスB1に送信する。
CANコントローラ2012は、CANトランシーバ203を介して通信バスB1からフレームを受信してメッセージ等を抽出し、メッセージボックスに順次格納する。CANコントローラ2012は、IDコードの優先順位にしたがって受信したメッセージを送信対象に出力する。CANコントローラ2012は、通信バスB1上でフレームが衝突した際の送信権の調停(ビット単位非破壊アービトレーション)を行う。CANコントローラ2012は、その他、フレームの送受信に関連して生じるエラーの検出、通知等を行う。CANトランシーバ203およびCANコントローラ2012は、制御側通信部といえる。
ECU200は、図1に示すように第2マイコン202をさらに備えてもよい。第2マイコン202は、第1マイコン201が正常に動作しているかを監視する。第1マイコン201はメインマイコンと称され、第2マイコン202は監視マイコンと称されることがある。第2マイコン202は、例えば第1マイコン201にウォッチドック異常、通信異常、演算機能の異常がないか監視する。第2マイコン202は、上記した監視機能に加えて、第1マイコン201が実行する制御を補助する機能を有してもよい。第2マイコン202は、駆動システム1000とは別の制御を実行してもよい。第2マイコン202についても、図示しないCANコントローラを内蔵し、通信バスB1を介してメッセージを送受信可能な構成としてもよい。
本実施形態では、第1マイコン201の監視手段が第2マイコン202として構成されており、マイコン201、202は、それぞれが正常に動作しているか相互に監視する。第1マイコン201の監視手段は、第2マイコン202に限定されない。第2マイコン202に代えて、監視ICを設けてもよい。ECU200が、第2マイコン202などの監視手段を備えない構成としてもよい。
<駆動装置構成>
駆動装置100に関して説明する。図2では、便宜上、一つのアクチュエータ401に対応する箇所のみを図示している。
駆動装置100は、複数のアクチュエータ40nを通電駆動する回路である。また、駆動装置100は、複数の駆動スイッチ30nを制御することで、複数のアクチュエータ40nを通電駆動する。駆動装置100は、ECU200と異なり、マイコンを備えていない。つまり、駆動装置100は、ハードウェアロジックによって、複数のアクチュエータ40nを通電駆動する。第1駆動スイッチ301~第8駆動スイッチ308のそれぞれは、半導体スイッチに相当する。
駆動装置100は、主に、CANトランシーバ1、CANコントローラ2、制御レジスタ11を含むSPI回路10、駆動IC20、第1比較器40、ROM50を備えている。さらに、駆動装置100は、シーケンス回路30、レジスタ部60、給電回路70、電流検出抵抗81、増幅器82、第2比較器83、モニタレジスタ84、波形解析回路90などを備えている。
CANトランシーバ1は、CANコントローラ2に電気的に接続されるとともに、通信バスB1にも電気的に接続されている。CANトランシーバ1は、通信バスB1とCANコントローラ2との間の電気的特性を相互変換することにより、通信バスB1とCANコントローラ2との間を双方向へ通信メッセージを伝達可能にしている。CANコントローラ2は、CANトランシーバ1を介して通信バスB1に接続されることで通信バスB1との間での通信メッセージの送受信が可能になっている。
CANコントローラ2は、メッセージを格納するメッセージボックスを有している。CANコントローラ2は、送信用のメッセージボックスと、受信用のメッセージボックスを有している。CANコントローラ2は、通信インターフェースを介して取得した送信用のメッセージを、メッセージボックスに順次格納する。CANコントローラ2は、格納されたメッセージを、IDコードの優先順位に応じて送信処理する。CANコントローラ2は、メッセージボックスに格納されたメッセージに基づいてフレームを生成し、CANトランシーバ1を介して通信バスB1に送信する。
CANコントローラ2は、CANトランシーバ1を介して通信バスB1からフレームを受信してメッセージ等を抽出し、メッセージボックスに順次格納する。CANコントローラ2は、IDコードの優先順位にしたがって受信したメッセージを送信対象に出力する。CANコントローラ2は、通信バスB1上でフレームが衝突した際の送信権の調停(ビット単位非破壊アービトレーション)を行う。CANコントローラ2は、その他、フレームの送受信に関連して生じるエラーの検出、通知等を行う。CANトランシーバ1およびCANコントローラ2が、受信部に相当する。
CANコントローラ2は、例えば、負荷制御信号を示すデータを含むフレームを受信した場合、負荷制御信号を示すデータを抽出して、メッセージボックスに順次格納する。また、CANコントローラ2は、SPI通信用のレジスタを有していてもよい。この場合、CANコントローラ2は、負荷制御信号を示すデータを、メッセージボックスからレジスタなどに格納してもよい。このように、CANコントローラ2は、ECU200から送信された負荷制御信号を一時的に記憶する。
CANコントローラ2に記憶された負荷制御信号は、例えば、通電を指示する信号として1、非通電を指示する信号として0を含んでいる。よって、負荷制御信号は、0と1によって表すことができる。本実施形態では、図5の上段に示すように、一例として8ビットの負荷制御信号を採用する。しかしながら、本開示は、これに限定されず、複数ビットの負荷制御信号であれば採用できる。
負荷制御信号は、複数のアクチュエータ40nの駆動を制御する信号である。このため、CANコントローラ2に記憶された負荷制御信号は、制御パターンといえる。また、CANコントローラ2に記憶された制御パターンは、複数のアクチュエータ40nの駆動を制御する今回の制御パターンである。よって、CANコントローラ2に記憶された制御パターンは、制御パターンの更新値といえる。
また、制御パターンの更新値は、各アクチュエータ40nの駆動遷移後の駆動状態(次回駆動状態)に対応している。このため、各アクチュエータ40nは、制御パターンが前回値から更新値に切り替わることで駆動状態が遷移する。制御パターンの前回値に関しては、後ほど詳しく説明する。
なお、図5の上段に示すように、本実施形態では、一例として、制御パターンの更新値として11100100(1速)が書き込まれた状態のCANコントローラ2を採用している。また、制御パターンの更新値は、遷移判定値としての遷移禁止パターン52と比較される。よって、制御パターンは、比較パターンともいえる。また、遷移禁止パターン52は、判定用パターンともいえる。
なお、図5の上段における第1ビット211は、第1アクチュエータ401に対応している。第2ビット212は、第2アクチュエータ402に対応している。第3ビット213は、第3アクチュエータ403に対応している。第4ビット214は、第4アクチュエータ404に対応している。第5ビット215は、第5アクチュエータ405に対応している。第6ビット216は、第6アクチュエータ406に対応している。第7ビット217は、第7アクチュエータ407に対応している。第8ビット218は、第8アクチュエータ408に対応している。
なお、本実施形態では、CANトランシーバ1およびCANコントローラ2で受信された負荷制御信号に相関する各アクチュエータ40nの相関駆動状態として、制御パターンの更新値そのものを採用している。相関駆動状態は、駆動遷移後の駆動状態とみなすことができる。よって、相関駆動状態は、次駆動状態ともいえる。
また、CANコントローラ2は、制御パターンの更新値をSPI回路10に出力する。このとき、CANコントローラ2は、制御パターンの更新値が正常な場合に限って、SPI回路10に出力する。つまり、CANコントローラ2は、後ほど説明する第1比較器40から正常信号が出力されると、制御パターンの更新値をSPI回路10に出力する。また、CANコントローラ2は、第1比較器40から異常信号が出力されると、制御パターンの今回値をSPI回路10に出力することなく破棄する。
SPI回路10(SPIC)は、CANコントローラ2、駆動IC20、シーケンス回路30などと接続されている。SPI回路10は、制御レジスタ11(CREG)を有している。なお、制御レジスタ11は、制御用記憶部に相当する。SPIは、Serial Peripheral Interfaceの略称である。
制御レジスタ11は、CANコントローラ2から出力された制御パターンが記憶される。後ほど説明するが、駆動装置100は、制御レジスタ11に記憶されている制御パターンに応じて駆動IC20が各アクチュエータ40nの駆動を制御する。そして、制御レジスタ11には、駆動IC20が駆動制御に用いた制御パターンが記憶されているといえる。よって、制御レジスタ11に記憶されている制御パターンは、制御パターンの前回値といえる。つまり、制御パターンの前回値は、各アクチュエータ40nの現在の駆動状態である現駆動状態に対応している。このように、SPI回路10は、制御パターンの前回値を取得する。このため、SPI回路10は、取得部に相当する。
なお、図5の下段に示すように、本実施形態では、一例として、制御パターンの前回値として01110100(4速)が書き込まれた状態の制御レジスタ11を採用している。制御レジスタ11は、各アクチュエータ40nに対応したアドレスのビット111~118を有している。制御レジスタ11は、負荷制御信号における各アクチュエータ40nへの駆動状態を指示する信号が、各アドレスのビットに書き込まれる。
図5の下段における第1ビット111は、第1アクチュエータ401に対応している。第2ビット112は、第2アクチュエータ402に対応している。第3ビット113は、第3アクチュエータ403に対応している。第4ビット114は、第4アクチュエータ404に対応している。第5ビット115は、第5アクチュエータ405に対応している。第6ビット116は、第6アクチュエータ406に対応している。第7ビット117は、第7アクチュエータ407に対応している。第8ビット118は、第8アクチュエータ408に対応している。
図1、図2に示すように、駆動IC20(DIC)は、駆動部に相当する。駆動IC20は、複数の駆動スイッチ30nと接続されている。駆動IC20は、制御パターンに応じて複数の駆動スイッチ30nを制御する。つまり、駆動IC20は、制御レジスタ11に格納されている制御パターンに応じて、各駆動スイッチ30nを個別にオンオフさせる駆動信号を出力する。また、駆動IC20は、制御レジスタ11に格納されている制御パターンに応じて、複数の駆動スイッチ301~308を選択的にオンオフする。
なお、図1では、便宜的に、駆動IC20を一つのみ図示している。しかしながら、駆動装置100は、各駆動スイッチ30nのそれぞれと個別に接続された複数の駆動IC20を備えている。つまり、駆動装置100は、駆動スイッチ30nの個数と同数の駆動IC20を備えている。
よって、各駆動IC20は、制御パターンにおける自身に対応する値に応じて、自身に接続されている駆動スイッチ30nをオンオフする。例えば、第1の駆動IC20と第1駆動スイッチ301が接続されていた場合、第1の駆動IC20は、制御レジスタ11の第1ビット111に格納されている値に応じて、第1駆動スイッチ301をオンオフする。
駆動信号としては、PWM信号を採用できる。この場合、駆動IC20は、PWM信号のデューティ比を変えることにより、アクチュエータ40nに流す電流(すなわち、通電電流)を変えることができる。PWMは、Pulse Width Modulationの略である。
例えば制御パターンが11100100の場合、駆動IC20は、第1駆動スイッチ301~第3駆動スイッチ303、第6駆動スイッチ306をオンする。これによって、駆動IC20は、第1アクチュエータ401~第3アクチュエータ403、第6アクチュエータ406に通電する。また、このとき、駆動IC20は、第4駆動スイッチ304、第5駆動スイッチ305、第7駆動スイッチ307、第8駆動スイッチ308をオフする。これによって、駆動IC20は、第4アクチュエータ404、第5アクチュエータ405、第7アクチュエータ407、第8アクチュエータ408を非通電とする。
図8に示すように、シーケンス回路30(SQC)は、第1データローダ31と第2データローダ32と第3データローダ33と第4データローダ34と第3比較器41などを備えている。また、シーケンス回路30は、複数のスイッチング素子などを備えている。シーケンス回路30は、クロックに同期して動作する。シーケンス回路30は、制御パターンの更新値と判定用パターンとを比較するために動作する。シーケンス回路30は、判定部に相当する。
第1データローダ31は、図11に示すように、CANコントローラ2に記憶されている制御パターンの更新値を第1データレジスタ61に書き込む。つまり、第1データローダ31は、CANコントローラ2における各ビットの信号をコピーして第1データレジスタ61の各ビットに書き込む。
第2データローダ32は、図10に示すように、制御レジスタ11に記憶されている制御パターンの前回値を第2データレジスタ62に書き込む。つまり、第2データローダ32は、制御レジスタ11における各ビットの信号をコピーして第2データレジスタ62の各ビットに書き込む。
第3データローダ33は、図9に示すように、ROM50の記憶されている複数の通電パターン51を順番に第3データレジスタ63に書き込む。つまり、第3データローダ33は、通電パターン51における各ビットの信号をコピーして第3データレジスタ63の各ビットに書き込む。なお、通電パターン51に関しては、後ほど詳しく説明する。
第3比較器41は、第2データレジスタ62にセットされた制御パターンと、第3データレジスタ63にセットされた通電パターン51とを順番に比較する。第3比較器41は、複数の通電パターン51から制御パターンの前回値に一致する通電パターン51を選択する。これは、制御パターンの前回値に対応する遷移禁止パターン52を選択するためである。第3比較器41は、制御パターンの前回値に一致する通電パターン51を示す信号を出力する。
なお、第3比較器41は、制御パターンの前回値が4速を示す制御パターンであることを検出するともいえる。また、第3比較器41は、制御パターンの前回値が示す駆動状態から、制御パターンの更新値が示す駆動状態への駆動遷移を判定するともいえる。
第4データローダ34は、図12に示すように、ROM50に記憶されている遷移禁止パターン52を第4データレジスタ64に書き込む。第4データローダ34は、第3比較器41から出力された信号に対応する遷移禁止パターン52を第4データレジスタ64に書き込む。遷移禁止パターン52が複数ある場合、第4データローダ34は、遷移禁止パターン52を順番に第4データレジスタ64に書き込む。つまり、第4データローダ34は、遷移禁止パターン52における各ビットの信号をコピーして第4データレジスタ64の各ビットに書き込む。このように、第4データローダ34は、制御パターンに関連付けられた遷移禁止パターン52をROM50から取得する。
本実施形態では、判定用パターンとして遷移禁止パターン52を採用している。なお、遷移禁止パターン52は、遷移判定値および禁止判定値に相当する。遷移禁止パターン52に関しては、後ほど詳しく説明する。
第1比較器40(1CMP)は、オペアンプなどによって構成されている。第1比較器40は、遷移禁止パターン52と、制御パターンの更新値とを比較する。第1比較器40は、遷移禁止パターン52の各信号と制御パターンの更新値における各信号を順番に比較する。第1比較器40は、遷移禁止パターン52と制御パターンの更新値とを比較して、遷移禁止パターン52と制御パターンの更新値とが所定の対応関係を満たしているか否かを判定する。そして、第1比較器40は、所定の対応関係を満たしている場合に制御パターンの更新値が異常と判定する。第1比較器40は、判定部に相当する。
このように、本実施形態では、遷移判定値として遷移禁止パターン52を採用している。よって、第1比較器40は、遷移禁止パターン52と制御パターンの更新値とが一致していた場合に、所定の対応関係を満たしていると判定する。また、遷移禁止パターン52と制御パターンの更新値とが一致している状態は、制御パターンの更新値が遷移禁止パターン52に含まれるともいえる。一方、第1比較器40は、遷移禁止パターン52と制御パターンの更新値とが不一致の場合に、所定の対応関係を満たしていないと判定する。
遷移禁止パターン52と一致した制御パターンの更新値は、現駆動状態から禁止されている駆動状態への駆動遷移を指示する制御パターンとなる。このため、この制御パターンの更新値は、異常な制御パターンである。CANコントローラ2が異常な制御パターンを受信する原因は、メッセージのなりすましなどをあげることができる。つまり、駆動システム1000は、例えば通信バスB1が攻撃されて負荷制御信号が改ざんされることで、異常な制御パターンが駆動装置100に送信されてしまう。
一方、遷移禁止パターン52と一致していない制御パターンの更新値は、現駆動状態から禁止されていない駆動状態への駆動遷移を指示する制御パターンとなる。このため、この制御パターンの更新値は、正常な制御パターンである。
よって、第1比較器40は、遷移禁止パターン52と制御パターンの更新値とが一致した場合、制御パターンの更新値が異常と判定する。一方、第1比較器40は、遷移禁止パターン52と制御パターンの更新値とが一致しなかった場合、制御パターンの更新値が正常と判定する。
また、第1比較器40は、一致した場合と不一致の場合とで出力信号が異なる。第1比較器40は、一致した場合、制御パターンの更新値が異常であることを示す異常信号を出力する。異常信号は、制御パターンの更新値が異常であることを示すとともに、通信バスB1を介した通信が異常であること示している。
一方、第1比較器40は、一致しなかった場合、制御パターンが正常であることを示す正常信号を出力する。異常信号および正常信号は、CANコントローラ2、給電回路70、ECU200などに出力される。正常信号は、制御パターンの更新値が正常であることを示すとともに、通信バスB1を介した通信が正常であること示している。
第1比較器40は、異常信号をCANコントローラ2に出力することで、制御パターンの更新値が異常であることをCANコントローラ2に通知する。第1比較器40は、CANコントローラ2に異常を通知することで、制御パターンの更新値の破棄をCANコントローラ2に指示する。第1比較器40は、異常信号を給電回路70やECU200に出力することで、アクチュエータ40nに対する電源状態を遮断状態とすることを指示する。なお、電源のカットを指示する場合、第1比較器40は、給電回路70やECU200の少なくとも一方に異常信号を出力すればよい。
また、第1比較器40は、正常信号をCANコントローラ2に出力することで、制御パターンの更新値の出力をCANコントローラ2に指示する。第1比較器40は、正常信号を給電回路70やECU200に出力することで、アクチュエータ40nに対する電源状態を給電状態とすることを指示する。
上記のように、通信バスB1は、外部から攻撃されることがありうる。つまり、通信バスB1を介して異常信号や正常信号を送信した場合、それらの信号は、が改ざんされる可能性がある。このため、駆動装置100は、CANトランシーバ203を介して異常信号や正常信号を送信したとしても、それらの信号をECU200が受信できないことが起こりうる。
そこで、第1比較器40は、第2信号線L2を介して、ECU200に異常信号や正常信号を出力すると好ましい。これによって、第1比較器40は、通信バスB1が攻撃されていたとしても、異常信号や正常信号をECU200に出力できる。
ROM50は、通電パターン51(EZP)と遷移禁止パターン52(PHP)が記憶されている。ROM50は、通電パターン51が記憶された通電パターンメモリと、遷移禁止パターン52が記憶された遷移禁止パターンメモリとを有しているともいえる。ROM50は、判定用記憶部に相当する。
図3に示すように、通電パターン51は、各アクチュエータ40nへの駆動状態として取りうる全駆動状態のそれぞれに対応した制御パターンである。よって、ROM50は、複数の通電パターン51を記憶している。また、各通電パターン51は、各アクチュエータ40nの駆動状態を指示する信号を含むものである。さらに、各通電パターン51は、自動変速機の各状態に相関するものである。制御パターンの前回値と制御パターンの更新値は、正常であれば、通電パターン51の一つとなる。なお、図3などでは、各アクチュエータ401~408をACT1~ACT8と示している。
図4に示すように、遷移禁止パターン52は、各アクチュエータ40nへの駆動状態を示す通電パターン51である。遷移禁止パターン52は、現駆動状態からの駆動遷移に相関する値である。遷移禁止パターン52は、制御パターンの更新値が異常であるか否かを判定するための判定値である。ROM50は、制御パターンと遷移禁止パターン52とが関連付けられて記憶されている。
遷移禁止パターン52は、制御パターンの前回値が示す駆動状態からの駆動遷移が禁止されている駆動状態を示すものである。遷移禁止パターン52は、自動変速機として好ましくない動作となる駆動遷移を示す通電パターン51といえる。
図4の例では、一例として、4速を示す制御パターンに関連付けられた遷移禁止パターン52を示している。自動変速機が4速の場合、1速へのシフトダウンは、意図しない急減速になる。また、Rレンジへのシフトチェンジは、意図しない逆速になる。そして、Pレンジへのシフトチェンジは、意図しないPロックになる。このため、4速に対応する制御パターンには、1速、Rレンジ、Pレンジのそれぞれに対応する通電パターンが遷移禁止パターンとして関連付けられている。遷移禁止パターン52は、制御パターンとは異なり、予めROM50に記憶されている。
ROM50は、各アクチュエータ401~408に対応したアドレスのビットを有している。ROM50は、遷移禁止パターン52における各アクチュエータ401~408への駆動状態を示す信号(値)が、各アドレスのビットに書き込まれている。本実施形態では、一例として、8ビットの制御パターンを採用している。よって、各遷移禁止パターン52は、制御パターンと同じ8ビットとなる。各遷移禁止パターン52は、通電を示す信号として1、非通電を示す信号として0を含んでいる。よって、各遷移禁止パターン52は、0と1によって表すことができる。
ROM50は、CANコントローラ2を介してアクセスできない構成であると好ましい。つまり、ROM50は、CANコントローラ2を介して、駆動装置100の外部から書換ができない構成である。また、ROM50は、通信バスB1を介した通信とは独立して設けられているといえる。よって、ROM50は、工場やディーラなどで通電パターン51や遷移禁止パターン52が書き込まれる。このようにすることで、駆動装置100は、通電パターン51や遷移禁止パターン52が意図せず書き換えられることを抑制できる。
レジスタ部60(REG)は、第1データレジスタ61(1REG)、第2データレジスタ62(2REG)、第3データレジスタ63(3REG)、第4データレジスタ64(4REG)を備えている。各データレジスタ61~64には、上記のように値がセットされる。
図1、図2に示すように、給電回路70(PSC)は、電源部に相当する。給電回路70は、給電スイッチ500のオンオフを切り替える回路である。給電回路70は、給電スイッチ500のオンオフによって、複数のアクチュエータ401~408への電源状態を切り替える。
給電回路70は、例えば、ECU200から緊急遮断指示が入力されると、給電スイッチ500のオフを示す信号を出力する。つまり、給電回路70は、給電スイッチ500をオフして、各アクチュエータ40nに対する電源状態を遮断状態にする。また、給電回路70は、異常な制御パターンによって各アクチュエータ40nが駆動されることを防止するために、給電スイッチ500をオフするともいえる。一方、給電回路70は、制御パターンの更新値が正常の場合、給電スイッチ500をオンして、各アクチュエータ40nに対する電源状態を給電状態とする。
なお、給電回路70は、第1比較器40から異常信号が入力された場合に、給電スイッチ500のオフを示す信号を出力してもよい。緊急遮断指示および異常信号は、給電スイッチ500のオフを指示する信号ともいえる。
電流検出抵抗81は、増幅器82とともに電流検出部を構成している。電流検出部は、各アクチュエータ40nに個別に設けられている。よって、本実施形態では、五つの電流検出部が駆動装置100に設けられている。図1では、代表例として、第1アクチュエータ401に対応する電流検出部のみを図示している。
各電流検出部は、対応するアクチュエータ40nに実際に流れる電流を検出する。言い換えると、各電流検出部は、対応するアクチュエータ40nの駆動状態を検出する。また、各電流検出部は、各アクチュエータ40nへの通電状態をモニタするともいえる。
なお、電流検出部は、電流検出抵抗81と増幅器82に加えて、増幅器82で増幅された電圧のノイズを除去するフィルタを備えていてもよい。フィルタは、例えば抵抗とコンデンサで構成することができる。
電流検出抵抗81は、アクチュエータ401に直列に接続されている。電流検出抵抗81は、第1アクチュエータ401に対してグランド側(下流側)に設けられている。増幅器82は、電流検出抵抗81の両端に生じ、電流に比例する電圧を増幅する。よって、増幅器82は、第1アクチュエータ401に流れる電流に比例した電圧信号を出力する。このため、各電流検出部は、対応する各アクチュエータ40nに流れる電流に比例した電圧信号を出力する。
第2比較器83(2CMP)は、オペアンプなどによって構成されている。第2比較器83は、各アクチュエータ40nに個別に設けられている。また、第2比較器83は、電流検出抵抗81および増幅器82とセットで設けられている。本実施形態では、八つの第2比較器83が駆動装置100に設けられている。図1では、代表例として、第1アクチュエータ401に対応する第2比較器83のみを図示している。
第2比較器83は、増幅器82が出力する電圧信号と基準値とを比較する。第2比較器82は、電圧信号が基準値よりも高ければ正の値を出力し、電圧信号が基準値よりも低ければ負の値を出力する。つまり、第2比較器83は、各電流検出部がモニタした各アクチュエータ40nへの通電状態を示すモニタ結果を出力するともいえる。第2比較器83は、例えば、第1アクチュエータ401が通電されている場合は正の値を出力する。また、第2比較器83は、例えば、第1アクチュエータ401が通電されていない場合は負の値を出力する。
図6に示すように、モニタレジスタ84(MREG)は、各第2比較器83の出力が書き込まれる。つまり、モニタレジスタ84には、各アクチュエータ40nへの通電状態をモニタした結果であるモニタパターンが記憶されるといえる。モニタパターンは、現駆動状態とみなせる。また、モニタパターンは、相関駆動状態とみなすこともできる。モニタレジスタ84は、モニタ用記憶部ともいえる。図6では、一例として、4速を示すモニタパターンが記憶されたモニタレジスタ84を採用している。
このように、駆動装置100は、電流検出抵抗81、増幅器82、第2比較器83、モニタレジスタ84によって、各アクチュエータ40nの現駆動状態を取得することができる。本実施形態は、現駆動状態として、制御パターンの前回値のかわりに、モニタパターンを用いることもできる。これらの構成要素81~84は、取得部に相当する。しかしながら、本開示は、構成要素81~84を備えていなくてもよい。特に、モニタレジスタ84は、設けられていなくてもよい。
モニタレジスタ84は、各アクチュエータ401~408に対応したアドレスのビットを有している。モニタレジスタ84は、各アクチュエータ401~408への通電状態を示す信号(値)が、各アドレスのビットに書き込まれる。各アクチュエータ401~408への通電状態を示す信号は、各第2比較器83の出力である。
モニタレジスタ84には、例えば、通電を示す信号として1、非通電を示す信号として0が書き込まれる。よって、モニタパターンは、0と1によって表すことができる。本実施形態では、一例として、8ビットの制御パターンを採用している。よって、モニタパターンは、制御パターンと同じ8ビットとなる。
なお、モニタレジスタ84の第1ビット841は、第1アクチュエータ401に対応している。同様に、第2ビット842~第8ビット848のそれぞれは、第2アクチュエータ402~第8アクチュエータ408のそれぞれに対応している。
波形解析回路90は、回転センサ600の出力である回転センサ信号が入力される。波形解析回路90は、回転センサ信号[pls/s]に基づいて車速を判定する。波形解析回路90は、例えば、車速が高速、低速、0(停車)のいずれであるかを判定する。
波形解析回路90は、回転センサ信号が予め決められた閾値に達した場合に高速と判定する。また、波形解析回路90は、回転センサ信号が予め決められた閾値に達しておらず、かつ、0でない場合に低速と判定する。そして、波形解析回路90は、回転センサ信号が0の場合に停車と判定する。
よって、車速は、各アクチュエータ40nの現駆動状態とみなせる。よって、波形解析回路90は、取得部に相当する。しかしながら、本開示は、波形解析回路90を備えていなくてもよい。
<駆動装置動作>
駆動装置100の動作に関して説明する。駆動装置100は、負荷駆動信号を受信すると、図7のフローチャートに示す動作を開始する。なお、このとき、給電回路70は、給電スイッチ500のオンを示す信号を出力しているものとする。つまり、各アクチュエータ40nは、電流の供給が可能となっている。
ステップS10aでは、遷移禁止パターンをセットする。第2データローダ32、第3データローダ33、第4データローダ34は、上記のように、制御パターンの前回値に対応する遷移禁止パターン52をROM50から選択して、第4データレジスタ64にセットする。
なお、ROM50に複数の遷移禁止パターン52が記憶されている場合、第4データローダ34は、ROM50の記憶されている遷移禁止パターン52を順番に第4データレジスタ64に書き込む。また、第4データローダ34は、第4データレジスタ64に書き込んだ遷移禁止パターン52が第1比較器40に出力されると、次の遷移禁止パターン52を第4データレジスタ64に書き込む。
ステップS11では、負荷制御信号をセットする。第1データローダ31は、上記のように、CANコントローラ2から負荷制御信号である制御パターンの更新値をロードする。そして、第1データローダ31は、ロードした制御パターンの更新値を第1データレジスタ61にセットする。制御パターンは、第1データレジスタ61にセットされると、第1比較器40に出力される。
ステップS12aでは、受信信号と遷移禁止パターンを比較する。受信信号は、制御パターンの更新値である。第1比較器40は、第1データレジスタ61にセットされた制御パターンの更新値と、第4データレジスタ64にセットされた遷移禁止パターン52とを比較する。ROM50に複数の遷移禁止パターン52が記憶されている場合、第1比較器40は、制御パターンの更新値と各遷移禁止パターン52とを順番に比較する。これによって、第1比較器40は、制御パターンの更新値と全遷移禁止パターン52とを比較する。
第1比較器40は、制御パターンの更新値と全遷移禁止パターン52とが不一致の場合、ステップS13へ進む。この場合、制御パターンの更新値は、正常であるとみなせる。
一方、第1比較器40は、制御パターンの更新値と遷移禁止パターン52とが一致した場合、ステップS14へ進む。つまり、第1比較器40は、遷移禁止パターン52の一つでも制御パターンの更新値と一致した場合、ステップS14へ進む。この場合、制御パターンの更新値は、異常であるとみなせる。
本実施形態では、制御パターンの更新値として11100100を採用している。また、本実施形態では、遷移禁止パターン52として、図4、図12に示す三つを採用している。よって、この制御パターンの更新値は、三つ目の遷移禁止パターン52と一致する。このため、第1比較器40は、制御パターンの更新値と遷移禁止パターン52とが一致と判定することになる。
ステップS13では、負荷制御信号通りに通電する。第1比較器40は、制御パターンの更新値が正常であることを示す正常信号を出力する。駆動IC20は、正常信号が入力されると、制御レジスタ11に書き込まれた負荷制御信号通りにアクチュエータ40nに通電する。つまり、CANコントローラ2は、制御パターンの更新値を制御レジスタ11に格納する。そして、駆動IC20は、制御レジスタ11に格納された制御パターンの更新値にしたがって、駆動スイッチ301~308を選択的にオンオフさせる。これによって、駆動IC20は、アクチュエータ40nを選択的に通電する。
ステップS14では、異常を通知する。第1比較器40は、制御パターンの更新値が異常であることを示す異常信号をECU200に出力する。これによって、第1比較器40は、ECU200に異常を通知する。このように、駆動装置100は、マイコンの演算を用いることなく、第1比較器40によって、素早くECU200に異常を通知できる。つまり、駆動装置100は、マイコンの演算を用いる構成よりも、第1比較器40によって、早くECU200に異常を通知できるといえる。
ステップS15では、電源をカットする。第1比較器40は、制御パターンの更新値が異常であることを示す異常信号を給電回路70に出力する。第1比較器40は、異常信号を給電回路70に出力することで、アクチュエータ40nに対する電源のカットを指示する。給電回路70は、異常信号が入力されると給電スイッチ500をオフして、各アクチュエータ40nに対する電流の供給を遮断する。これによって、駆動装置100は、異常である制御パターンでアクチュエータ40nを駆動することを防止できる。
なお、本開示は、ステップS14とステップS15の少なくとも一方を行うものであればよい。
また、第1比較器40は、異常信号を給電回路70に出力せず、駆動IC20に出力してもよい。この場合、駆動IC20は、制御パターンの前回値にしたがって、駆動スイッチ301~308を選択的にオンオフさせる。これによって、駆動IC20は、アクチュエータ40nを選択的に通電する。
<効果>
このように、駆動装置100は、遷移禁止パターン52を記憶している。そして、駆動装置100は、制御パターンの更新値と遷移禁止パターン52とを比較することで、制御パターンの更新値が禁止遷移パターンへ移行する異常であるか否かを判定できる。
詳述すると、駆動装置100は、制御レジスタ11に記憶された制御パターンの今回値ではなく、CANコントローラ2で受信した制御パターンの更新値が異常であるか否かを判定できる。よって、駆動装置100は、通信バスB1で送信されるフレームに含まれる負荷制御信号が、なりすましなどによって改ざんされたか否かを判定できる。このため、駆動装置100は、マイコンによって通信の認証や暗号化などの複雑な処理を行うことなく、制御パターンの更新値の改ざん対策を行うことができる。
また、駆動装置100は、各アクチュエータ40nの駆動を制御する前に、受信した制御パターンの更新値が異常であるか否かを判定できる。つまり、駆動装置100は、異常である制御パターンで各アクチュエータ40nを駆動することを抑制できる。
また、改ざん対策としては、上記のように、マイコンによる通信の認証や暗号化が考えられる。しかしながら、認証や暗号化による対策は、常に最新の技術に対応することが要求される。このため、この方法では、マイコンのプログラムの更新などが必要となりコストアップにつながる。
さらに、改ざん対策としては、マイコンによる通信の監視が考えられる。しかしながら、通信の監視を行うためには、メッセージや通信の暗号化により通信容量が増加して、通信速度が低下する。このため、この方法では、通信速度の高速化のための対策コストがかかる。
これらに対して、駆動装置100は、マイコンを用いないため、上記のようなコストアップを抑制できる。つまり、駆動装置100は、マイコンを用いるよりも、低コストで改ざんによる禁止遷移パターンへの移行を防止することができる。
判定用パターンとしては、制御パターンの前回値が示す駆動状態からの駆動遷移が許可されている駆動状態を示す遷移許可パターンを採用することもできる。しかしながら、駆動装置100は、判定用パターンとして、遷移禁止パターン52をROM50に記憶している。遷移禁止パターン52は、遷移許可パターンよりもパターン数が少ない。よって、駆動装置100は、ROM50における判定用パターンが占める容量を少なくすることができる。
駆動装置100は、ECU200と異なりマイコンを備えていない。このため、駆動装置100は、マイコンを備えた構成よりも体格を小型化できる。また、駆動装置100は、マイコンを備えた構成よりも消費電力および発熱を低減できる。これによって、駆動装置100は、マイコンを備えた構成よりも、体格および発熱に伴う搭載性における制約を少なくできる。つまり、駆動装置100は、マイコンを備えた構成よりも、搭載自由度を向上できる。さらに、駆動装置100は、マイコンを備えた構成よりも、機能安全およびセキュリティの対応を低減することができる。
駆動システム1000は、駆動装置100を備えている。このため、駆動システム1000は、駆動装置100において、マイコンによって通信の認証や暗号化などの複雑な処理を行うことなく、制御パターンの更新値の改ざん対策を行うことができる。駆動システム1000は、マイコンを備えた駆動装置を用いるよりも、コストアップを抑制でき、低コストで改ざんによる禁止遷移パターンへの移行を防止することができる。駆動システム1000は、ROM50における判定用パターンが占める容量を少なくすることができる。さらに、駆動システム1000は、マイコンを備えた駆動装置を用いるよりも、搭載自由度を向上でき、機能安全およびセキュリティの対応を低減することができる。
なお、遷移禁止パターン52、および、遷移禁止パターン52の比較対象は、上記に限定されない。例えば、図13の変形例1に示すように、遷移禁止パターン52の比較対象は、制御パターンの前回値と更新値を並べた遷移パターンを採用できる。この場合、遷移禁止パターン52は、制御パターンの前回値と、前回値が示す駆動状態からの駆動遷移が禁止されている駆動状態を示す通電パターンとを並べたもの採用できる。第1比較器40は、遷移パターンと、遷移禁止パターン52とを比較する。
図13の例では、一例として、制御パターンの前回値として4速を示す制御パターンと更新値として1速を示す制御パターンを並べた遷移パターンを示している。この場合、遷移禁止パターン52は、4速を示す制御パターンとPレンジを示す制御パターンを並べたもの、4速を示す制御パターンとRレンジを示す制御パターンを並べたもの、4速を示す制御パターンと1速を示す制御パターンを並べたものを採用する。
また、遷移禁止パターン52、および、遷移禁止パターン52の比較対象は、識別子に変換されたものであっても採用できる。例えば、図14の変形例2に示すように、制御パターン(更新値、前回値)および遷移禁止パターン52は、4ビットの識別子に変換したものを採用する。第1比較器40は、制御パターンの更新値が変換された識別子と、遷移禁止パターン52が変換された識別子とを比較する。
なお、変形例1と変形例2を組み合わせて実施することもできる。この場合、遷移パターンは、制御パターンの前回値が変換された識別子と、更新値が変換された識別子が並べられたものとなる。同様に、遷移禁止パターン52は、制御パターンの前回値が変換された識別子と、前回値が示す駆動状態からの駆動遷移が禁止されている駆動状態を示す通電パターンが変換された識別子が並べられたものとなる。
以上、本開示の好ましい実施形態について説明した。しかしながら、本開示は、上記実施形態に何ら制限されることはなく、本開示の趣旨を逸脱しない範囲において、種々の変形が可能である。以下に、本開示のその他の形態として、第2~第10実施形態に関して説明する。上記実施形態および第2~第10実施形態は、それぞれ単独で実施することも可能であるが、適宜組み合わせて実施することも可能である。本開示は、実施形態において示された組み合わせに限定されることなく、種々の組み合わせによって実施可能である。
(第2実施形態)
図15を用いて、第2実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態では、主に、先行して説明した実施形態と異なる箇所に関して説明する。先行して説明した実施形態と同様に箇所に関しては、適宜採用することができる。この点は、下記の各実施形態でも同様である。
本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。本実施形態は、遷移禁止パターン52のかわりに、遷移許可パターンを用いる点が第1実施形態と異なる。
ROM50は、通電パターン51と遷移許可パターンが記憶されている。ROM50は、通電パターン51が記憶された通電パターンメモリと、遷移許可パターンが記憶された遷移許可パターンメモリとを有しているともいえる。ROM50は、判定用記憶部に相当する。
遷移許可パターンは、各アクチュエータ40nへの駆動状態を示す通電パターンである。遷移許可パターンは、現駆動状態からの駆動遷移に相関する値である。遷移許可パターンは、制御パターンの更新値が異常であるか否かを判定するための判定値である。ROM50は、制御パターンと遷移許可パターンとが関連付けられて記憶されている。
遷移許可パターンは、制御パターンの前回値が示す駆動状態からの駆動遷移が許可されている駆動状態を示すものである。遷移許可パターンは、現駆動状態からの駆動遷移許可を示すものといえる。遷移許可パターンは、自動変速機として許容される動作となる駆動遷移を示す通電パターンといえる。遷移許可パターンは、遷移判定値、許可判定値に相当する。
駆動装置100は、負荷駆動信号を受信すると、図15のフローチャートに示す動作を開始する。なお、図15では、図7と同じ処理に同じステップ番号を付与している。
ステップS10bでは、遷移許可パターンをセットする。シーケンス回路30は、遷移禁止パターン52をセットするのと同様に、遷移許可パターンを第4データレジスタ64にセットする。つまり、シーケンス回路30は、制御パターンの前回値に対応する遷移許可パターンをROM50から選択して、第4データレジスタ64にセットする。
ステップS12bは、受信信号と遷移許可パターンを比較する。受信信号は、制御パターンの更新値に相当する。第1比較器40は、第1データレジスタ61にセットされた制御パターンの更新値と、第4データレジスタ64にセットされた遷移許可パターンとを比較する(判定部)。ROM50に複数の遷移許可パターンが記憶されている場合は、上記実施形態と同様に比較する。
第1比較器40は、制御パターンの更新値と少なくとも一つの遷移許可パターンとが一致した場合、ステップS13へ進む。この場合、制御パターンの更新値は、正常であるとみなせる。このように、第1比較器40は、制御パターンの更新値と少なくとも一つの遷移許可パターンとが一致する場合に、所定の対応関係を満たしていないと判定する。
一方、第1比較器40は、制御パターンの更新値と全遷移許可パターンとが不一致の場合、ステップS14へ進む。この場合、制御パターンの更新値は、異常であるとみなせる。このように、第1比較器40は、制御パターンの更新値と全遷移許可パターンとが不一致の場合に、所定の対応関係を満たしていると判定する。また、遷移許可パターンと制御パターンの更新値とが不一致の状態は、制御パターンの更新値が遷移許可パターンに含まれないともいえる。
第2実施形態の駆動装置100は、第1実施形態の駆動装置100と同様の効果を奏することができる。第2実施形態の駆動システム1000は、第1実施形態の駆動システム1000と同様の効果を奏することができる。
(第3実施形態)
図16を用いて、第3実施形態の駆動装置100および駆動システム1000に関して説明する。例えば、本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。
本実施形態は、現駆動状態として、制御パターンの前回値のかわりに、波形解析回路90で判定された車速を用いる点が第1実施形態と異なる。よって、本実施形態の駆動装置100は、波形解析回路90を備えている必要がある。
遷移禁止パターン52は、現駆動状態である波形解析回路90で判定された車速に関連づけられて記憶されている。遷移禁止パターン52は、例えば0と1などで示される各車速を示す信号に関連付けて記憶されている。例えば、高速に関連付けられた遷移禁止パターン52は、1速、Pレンジ、Rレンジを示す通電パターンを採用する。低速に関連付けられた遷移禁止パターン52は、Pレンジ、Rレンジを示す通電パターンを採用する。停車に関連付けられた遷移禁止パターン52は、3速、4速を示す通電パターンを採用する。遷移禁止パターン52は、遷移判定値、禁止判定値に相当する。
駆動装置100は、負荷駆動信号を受信すると、図16のフローチャートに示す動作を開始する。ステップS25は、ステップS11と同様である。ステップS26aは、ステップS12aと同様である。ステップS27~ステップS29は、ステップS13~S15と同様である。
ステップS20では、回転センサ信号を受信する。波形解析回路90は、回転センサ600から回転センサ信号を受信する。
ステップS21では、車速を判定する。波形解析回路90は、受信した回転センサ信号から車速を判定する。波形解析回路90は、高速と判定した場合はステップS22へ進み、低速と判定した場合はステップS23へ進み、停車と判定した場合はステップS24へ進む。
ステップS22では、高速時の遷移禁止パターンをメモリからセットする。シーケンス回路30は、ROM50から高速に関連付けられた遷移禁止パターン52を第4データレジスタ64にセットする。
ステップS23では、低速時の遷移禁止パターンをメモリからセットする。シーケンス回路30は、ROM50から低速に関連付けられた遷移禁止パターン52を第4データレジスタ64にセットする。
ステップS24では、停車時の遷移禁止パターンをメモリからセットする。シーケンス回路30は、ROM50から停車に関連付けられた遷移禁止パターン52を第4データレジスタ64にセットする。
このように、シーケンス回路30は、波形解析回路90で取得した車速に関連付けられた遷移禁止パターン52をROM50から取得する。なお、ステップS22~S24でのメモリは、ROM50における遷移禁止パターンメモリといえる。
第3実施形態の駆動装置100は、第1実施形態の駆動装置100と同様の効果を奏することができる。また、第3実施形態の駆動システム1000は、第1実施形態の駆動システム1000と同様の効果を奏することができる。
(第4実施形態)
図17を用いて、第4実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。本実施形態は、第3実施形態と同様、現駆動状態として、波形解析回路90で判定された車速を用いる。よって、本実施形態の駆動装置100は、波形解析回路90を備えている必要がある。また、本実施形態は、第2実施形態と同様、遷移判定値として遷移許可パターンを用いる。
遷移許可パターンは、現駆動状態である波形解析回路90で判定された車速に関連づけられて記憶されている。遷移許可パターンは、例えば0と1などで示される各車速を示す信号に関連付けて記憶されている。高速に関連付けられた遷移許可パターンは、2速、3速、4速を示す通電パターンを採用する。低速に関連付けられた遷移許可パターンは、1速、2速、3速を示す通電パターンを採用する。停車に関連付けられた遷移許可パターンは、1速、2速、Pレンジ、Rレンジを示す通電パターンを採用する。遷移許可パターンは、遷移判定値、許可判定値に相当する。
駆動装置100は、負荷駆動信号を受信すると、図17のフローチャートに示す動作を開始する。図17では、図16と同じ処理に同じステップ番号を付与している。なお。ステップS26bは、ステップS12bと同様である。
ステップS22aでは、高速時の遷移許可パターンをメモリからセットする。シーケンス回路30は、ROM50から高速に関連付けられた遷移許可パターンを第4データレジスタ64にセットする。
ステップS23aでは、低速時の遷移許可パターンをメモリからセットする。シーケンス回路30は、ROM50から低速に関連付けられた遷移許可パターンを第4データレジスタ64にセットする。
ステップS24aでは、停車時の遷移許可パターンをメモリからセットする。シーケンス回路30は、ROM50から停車に関連付けられた遷移許可パターンを第4データレジスタ64にセットする。
このように、シーケンス回路30は、波形解析回路90で取得した車速に関連付けられた遷移許可パターンをROM50から取得する。なお、ステップS22a~S24aでのメモリは、ROM50における遷移許可パターンメモリといえる。
第4実施形態の駆動装置100は、第1、第2、第3実施形態の駆動装置100と同様の効果を奏することができる。また、第4実施形態の駆動システム1000は、第1、第2、第3実施形態の駆動システム1000と同様の効果を奏することができる。
(第5実施形態)
図18を用いて、第5実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。本実施形態は、相関駆動状態として、制御パターンの更新値のかわりに、モニタレジスタ84に記憶されたモニタパターンを用いる点が第1実施形態と異なる。よって、本実施形態の駆動装置100は、電流検出抵抗81、増幅器82、第2比較器83、モニタレジスタ84を備えている必要がある。なお、本実施形態の遷移禁止パターン52は、第1実施形態のものと同様である。
駆動装置100は、負荷駆動信号を受信すると、図18のフローチャートに示す動作を開始する。なお、図18では、図7と同じ処理に同じステップ番号を付与している。
ステップS12cでは、制御を開始する。CANコントローラ2は、制御パターンの更新値を制御レジスタ11に格納する。そして、駆動IC20は、制御レジスタ11に格納された制御パターンの更新値にしたがって、駆動スイッチ301~308を選択的にオンオフさせる。これによって、駆動IC20は、アクチュエータ40nを選択的に通電する。駆動IC20は、モニタパターンを取得するために、制御を行うとみなせる。
ステップS12dでは、制御結果をモニタする。駆動装置100は、上記のように電流検出抵抗81、増幅器82、第2比較器83が動作することで、モニタレジスタ84にモニタパターンを記憶させる。
ステップS12eでは、モニタ結果と遷移禁止パターンを比較する。モニタ結果は、モニタパターンに相当する。第1比較器40は、第1データレジスタ61にセットされたモニタパターンと、第4データレジスタ64にセットされた遷移禁止パターン52とを比較する。ROM50に複数の遷移禁止パターン52が記憶されている場合は、上記実施形態と同様に比較する。
第1比較器40は、モニタパターンと全遷移禁止パターン52とが不一致の場合、ステップS13へ進む。この場合、モニタパターンは、正常であるとみなせる。また、モニタパターンが正常であることで、制御パターンの更新値が正常であるとみなせる。
一方、第1比較器40は、モニタパターンと遷移禁止パターン52とが一致した場合、ステップS14へ進む。つまり、第1比較器40は、遷移禁止パターン52の一つでもモニタパターンと一致した場合、ステップS14へ進む。この場合、モニタパターンは、異常であるとみなせる。このように、第1比較器40は、遷移禁止パターン52の一つでもモニタパターンと一致した場合に、所定の対応関係を満たしていると判定する。また、モニタパターンが異常であることで、制御パターンの更新値が異常であるとみなせる。
第5実施形態の駆動装置100は、第1実施形態の駆動装置100と同様の効果を奏することができる。また、第5実施形態の駆動システム1000は、第1実施形態の駆動システム1000と同様の効果を奏することができる。さらに、自動変速機は、例えば、実際に4速からPレンジへの遷移が指示された場合でも、油圧の応答等で、すぐにPレンジに遷移しない。このため、駆動装置100は、制御パターンの更新値のかわりにモニタパターンを用いることができる。
(第6実施形態)
図19を用いて、第6実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。本実施形態は、第5実施形態と同様、相関駆動状態として、制御パターンの更新値のかわりに、モニタレジスタ84に記憶されたモニタパターンを用いる。また、本実施形態は、第2実施形態と同様、遷移判定値として遷移許可パターンを用いる。
駆動装置100は、負荷駆動信号を受信すると、図19のフローチャートに示す動作を開始する。なお、図19では、図7、図15と同じ処理に同じステップ番号を付与している。また、ステップS12f、S12gは、ステップS12c、S12dと同様である。
ステップS12hでは、モニタ結果と遷移許可パターンを比較する。モニタ結果は、モニタパターンに相当する。第1比較器40は、第1データレジスタ61にセットされたモニタパターンと、第4データレジスタ64にセットされた遷移許可パターンとを比較する。ROM50に複数の遷移許可パターンが記憶されている場合は、上記実施形態と同様に比較する。
第1比較器40は、モニタパターンと少なくとも一つの遷移許可パターンとが一致した場合、ステップS13へ進む。この場合、モニタパターンは、正常であるとみなせる。このように、第1比較器40は、モニタパターンと少なくとも一つの遷移許可パターンとが一致する場合に、所定の対応関係を満たしていないと判定する。
一方、第1比較器40は、モニタパターンと全遷移許可パターンとが不一致の場合、ステップS14へ進む。この場合、モニタパターンは、異常であるとみなせる。このように、第1比較器40は、モニタパターンと全遷移許可パターンとが不一致の場合に、所定の対応関係を満たしていると判定する。また、遷移許可パターンとモニタパターンとが不一致の状態は、モニタパターンが遷移許可パターンに含まれないともいえる。
第6実施形態の駆動装置100は、第1、第2、第5実施形態の駆動装置100と同様の効果を奏することができる。第6実施形態の駆動システム1000は、第1、第2、第5実施形態の駆動システム1000と同様の効果を奏することができる。
(第7実施形態)
図20を用いて、第7実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。
本実施形態は、第3実施形態と同様、現駆動状態として波形解析回路90で判定された車速を用いる。よって、本実施形態の駆動装置100は、波形解析回路90を備えている必要がある。なお、本実施形態の遷移禁止パターン52は、第3実施形態のものと同様である。
また、本実施形態は、第5実施形態と同様、相関駆動状態としてモニタパターンを用いる。よって、本実施形態の駆動装置100は、電流検出抵抗81、増幅器82、第2比較器83、モニタレジスタ84を備えている必要がある。
駆動装置100は、負荷駆動信号を受信すると、図20のフローチャートに示す動作を開始する。なお、図20では、図16、図18と同じ処理に同じステップ番号を付与している。また、ステップS26c~S26eは、ステップS12c~S12eと同様である。
第7実施形態の駆動装置100は、第1、第3、第5実施形態の駆動装置100と同様の効果を奏することができる。また、第7実施形態の駆動システム1000は、第1、第3、第5実施形態の駆動システム1000と同様の効果を奏することができる。
(第8実施形態)
図21を用いて、第8実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態の駆動装置100および駆動システム1000は、第1実施形態と構成が同じである。よって、本実施形態では、第1実施形態と同じ符号を用いる。
本実施形態は、第4実施形態と同様、現駆動状態として波形解析回路90で判定された車速を用いる。よって、本実施形態の駆動装置100は、波形解析回路90を備えている必要がある。なお、本実施形態の遷移許可パターンは、第4実施形態のものと同様である。
また、本実施形態は、第6実施形態と同様、相関駆動状態としてモニタパターンを用いる。よって、本実施形態の駆動装置100は、電流検出抵抗81、増幅器82、第2比較器83、モニタレジスタ84を備えている必要がある。
駆動装置100は、負荷駆動信号を受信すると、図21のフローチャートに示す動作を開始する。なお、図21では、図17、図19と同じ処理に同じステップ番号を付与している。また、ステップS26f~S26hは、ステップS12f~S12hと同様である。
第8実施形態の駆動装置100は、第1、第4、第6実施形態の駆動装置100と同様の効果を奏することができる。第8実施形態の駆動システム1000は、第1、第4、第6実施形態の駆動システム1000と同様の効果を奏することができる。
(第9実施形態)
図22、図23、図24を用いて、第9実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態は、現駆動状態として、制御パターンの前回値のかわりに、センサ検出回路91の各検出結果を用いる点が第1実施形態と異なる。また、本実施形態の駆動装置100は、センサ検出回路91を備える点が第1実施形態の駆動装置100と異なる。センサ検出回路91は、センサ700が接続されている。
本実施形態のセンサ700は、油圧センサ701(OPS)と、回転センサ702(RS)と、油温センサ703(OTS)を有している。油圧センサ701は、油圧回路における作動油の圧力を示す信号を出力する。回転センサ702は、回転センサ600と同様である。油温センサ703は、油圧回路における作動油の温度を示す信号を出力する。
センサ検出回路91(SEND)は、センサ700の信号を検出する。センサ検出回路91は、センサ700からの入力信号に対して所定処理、例えば波形検出、A/D変換などを行う。センサ検出回路91は、負荷の状態、すなわちバルブボディを含む自動変速機の状態を検出する。つまり、バルブボディを含む自動変速機の状態は、各アクチュエータ40nの現在の駆動状態である現駆動状態とみなせる。同様に、センサ検出回路91の各検出結果は、現駆動状態とみなせる。センサ検出回路91は、取得部に相当する。
センサ検出回路91の各検出結果は、例えば0と1によって表すことができる。センサ検出回路91は、各検出結果をシーケンス回路30に出力する。また、センサ検出回路91は、各検出結果をモニタレジスタ84に書き込むようにしてもよい。
ROM50には、各検出結果と遷移禁止パターン52とが関連付けられて記憶されている。また、ROM50には、遷移禁止パターン52のかわりに、遷移許可パターンが各検出結果と関連付けられて記憶されていてもよい。ここでは、一例として、遷移禁止パターン52を採用する。
駆動装置100は、所定時間ごとに、図23のフローチャートに示す動作を開始する。
ステップS30では、通信データを受信する。CANコントローラ2は、CANトランシーバ1を介して通信バスB1からフレームを受信する。CANコントローラ2は、受信したメッセージ等を抽出し、メッセージボックスに順次格納する。
ステップS31では、データを取り出す。CANコントローラ2は、メッセージボックスから負荷制御信号を示すデータを取り出す。CANコントローラ2は、取り出した負荷制御信号を示すデータをレジスタに格納する。レジスタに格納した負荷制御信号を示すデータは、制御パターンの更新値に相当する。シーケンス回路30は、制御パターンの更新値を第1データレジスタ61にセットする。
ステップS32では、状態を取得する。シーケンス回路30は、制御レジスタ11に記憶されている制御パターンの前回値を第2データレジスタ62にセットする。
ステップS33では、遷移を判定する。シーケンス回路30は、ステップS31で取り出した制御パターンの更新値と、ステップS32で取得した制御パターンの前回値とから駆動遷移を判定する。つまり、シーケンス回路30は、現駆動状態から、制御パターンの更新値が示す駆動状態への駆動遷移を判定する。
シーケンス回路30は、例えば、図13に示すように、制御パターンの更新値と制御パターンの前回値と組み合わせた遷移パターンを生成することで、駆動遷移を判定する。この場合、シーケンス回路30は、図13に示すように、遷移パターンに対応する遷移禁止パターン52を第4データレジスタ64にセットする。
ステップS34では、比較する。第1比較器40は、遷移パターンと遷移禁止パターン52とを比較する。第1比較器40は、遷移パターンと全遷移禁止パターン52とが不一致の場合、ステップS35へ進む。この場合、制御パターンの更新値は、正常であるとみなせる。
一方、第1比較器40は、遷移パターンと遷移禁止パターン52とが一致した場合、ステップS37へ進む。つまり、第1比較器40は、遷移禁止パターン52の一つでも制御パターンの更新値と一致した場合、ステップS37へ進む。この場合、制御パターンの更新値は、異常であるとみなせる。
ステップS35では、正常通信と判定する。第1比較器40は、正常通信と判定する。このとき、第1比較器40は、第2信号線L2を介して、ECU200に正常信号を出力してもよい。
ステップS36では、駆動ICを制御する。ステップS36は、ステップS13と同様である。
ステップS37では、データを破棄する。第1比較器40は、上記のように、制御パターンの更新値が異常であることを示す異常信号をCANコントローラ2に出力する。CANコントローラ2は、異常信号が入力されると、制御パターンの更新値をSPI回路10に出力することなく破棄する。CANコントローラ2は、制御パターンの更新値をSPI回路10に出力しないことで制御パターンの更新値を破棄する。なお、CANコントローラ2は、異常信号が入力された時点で記憶している制御パターンの更新値を消去することで破棄してもよい。
このように、第1比較器40は、異常信号をCANコントローラ2に出力することで、異常と判定した制御パターンの更新値を制御レジスタ11に記憶させない。このため、駆動装置100は、異常と判定された制御パターンの更新値が制御レジスタ11に書き込まれない。よって、駆動装置100は、異常と判定された制御パターンの更新値によって、各アクチュエータ40nの駆動を制御することを抑制できる。
ステップS38では、データ破棄を通知する。第1比較器40は、第2信号線L2を介して、ECU200に異常信号を出力する。異常信号は、制御パターンの更新値が異常であることなどを示すとともに、データの破棄を通知する信号である。ここでのデータは、制御パターンの更新値である。また、このように、駆動装置100は、マイコンなどを用いることなく、第1比較器40が異常信号を出力する。
なお、第1比較器40は、異常信号を給電回路70に出力しなくてもよい。また、ステップS37、S38は、他の実施形態にも適用できる。
ECU200の動作に関して説明する。ECU200は、所定時間ごとに、図24のフローチャートに示す動作を開始する。
ステップS40では、負荷駆動遷移を決定する。CPU2011は、駆動装置100に指示する負荷制御信号を決定することで、負荷駆動遷移を決定する。
ステップS41では、負荷駆動を指示する。CPU21011は、負荷制御信号を示すデータを通信データとして送信する。このとき、CPU2011は、ステップS40で決定した負荷制御信号を示すデータをCANコントローラ2012の送信用メッセージボックスに格納する。CANコントローラ2012は、負荷制御信号を示すデータを含むフレームを生成して、CANトランシーバ203を介して通信バスB1に送信する。
ステップS42では、データの破棄通知の有無を判定する。CPU2011は、第2信号線L2を介して、駆動装置100からデータの破棄通知を受信したか否かによって、破棄通知の有無を判定する。CPU2011は、破棄通知を受信した場合に破棄通知有りと判定してステップS43へ進み、破棄通知を受信してない場合に破棄通知無しと判定してステップS44へ進む。
ステップS43では、正常判定する。CPU2011は、駆動装置100との通信が正常であると判定する。
ステップS44では、通知をカウントする。CPU2011は、破棄通知をカウントする。
ステップS45では、N>5であるか否かを判定する。CPU2011は、破棄通知のカウント数Nが5を超えたと判定するとステップS46へ進み、5を超えていないと判定するとステップS41へ戻る。5は、所定回数に相当する。
CPU2011は、ステップS41へ戻ることで、再度、負荷制御信号を送信する。よって、CPU2011は、破棄通知のカウント値が5に達するまで、異常と通知された負荷制御信号を再度送信する。
なお、ここでは、カウント数の閾値である所定回数の一例として5を採用している。しかしながら、本開示は、これに限定されない。閾値が小さいほど、通信異常をすみやかに判定できる。一方、閾値が大きいほど通信異常の誤判定を抑制できる。
ステップS46では、通信異常と判定する。CPU2011は、通信バスB1を介した駆動装置100との通信が異常であると判定する。つまり、CPU2011は、通信バスB1が外部から攻撃されており、負荷制御信号を正常に駆動装置100に送信できないと判定する。
ステップS47では、緊急遮断を行う。CPU2011は、第1信号線L1を介して、給電回路70に緊急遮断指示を出力する。つまり、CPU2011は、CANコントローラ2012およびCANトランシーバ203を介することなく給電回路70に緊急遮断指示を出力する。これによって、CPU2011は、通信異常が発生している通信バスB1を介して送信した負荷制御信号に基づいて、各アクチュエータ40nが駆動制御されることを抑制できる。なお、図24に示すフローチャートは、他の実施形態にも適用できる。また、CPU2011は、第1信号線L1を介して、特定の変速状態への遷移指示を出力してもよい。つまり、CPU2011は、第1信号線L1を介して、負荷への通電を所定の異常処置状態とする指示を出力するものであれば採用できる。
第9実施形態の駆動装置100は、第1実施形態の駆動装置100と同様の効果を奏することができる。また、第9実施形態の駆動システム1000は、第1実施形態の駆動システム1000と同様の効果を奏することができる。さらに、第9実施形態の駆動システム1000は、通信異常が発生した場合に、ECU200から、各アクチュエータ40nの電源状態を遮断状態とすることができる。このため、第9実施形態の駆動システム1000は、駆動装置100をより一層簡易な構成とすることができる。
(第10実施形態)
図25を用いて、第10実施形態の駆動装置100および駆動システム1000に関して説明する。本実施形態では、便宜的に、第1実施形態と同じ符号を用いている。
第10実施形態の駆動装置100は、シフトバイワイヤシステムにおけるモータ800を駆動制御する点が上記実施形態と異なる。よって、アクチュエータ401~403は、モータ800のU相巻き線、V相巻き線、W相巻き線に相当する。
本実施形態の駆動装置100は、センサ検出回路92を備える点が第1実施形態の駆動装置100と異なる。本実施形態は、現駆動状態として、制御パターンの前回値のかわりに、センサ検出回路92の各検出結果を用いる点が第1実施形態と異なる。本実施形態は、遷移判定値が、現駆動状態と車両状態からの駆動遷移に相関する値である点が第1実施形態と異なる。
本実施形態は、負荷制御信号における各アクチュエータ401~403への駆動状態を指示する信号が制御レジスタ11の各アドレスのビットに書き込まれる点が第1実施形態と異なる。本実施形態では、制御レジスタ11に記憶された制御パターンの更新値に相関する各アクチュエータ401~408の相関駆動状態として、制御パターンの更新値そのものを採用している。
シフトバイワイヤシステムは、モータ800のほかにも、パーキングロック(Pロック)機構やシフトレンジ切替機構などを備えている。モータ800は、図示しない車両に搭載されるバッテリから電力が供給されることで回転し、シフトレンジ切替機構の駆動源として機能する。モータ800は、給電スイッチ500のオンにより、各アクチュエータ40nに対して電流の供給が可能となる。給電スイッチ500のオフにより、各アクチュエータ40nに対する電流の供給が遮断される。
制御パターンの更新値は、例えば、Pロックの解除などを示すものを採用できる。つまり、ECU200は、駆動装置100に対する負荷制御信号として、単にモータ800の回転を指示する信号だけではなく、Pロックの解除を指示する信号なども含まれる。
本実施形態のセンサは、ブレーキスイッチ704、Pロックセンサ705を有している。ブレーキスイッチ704(BS)は、ブレーキペダルが踏み込まれた状態か、ブレーキペダルが踏み込まれていない状態かを示す信号を出力する。また、ブレーキスイッチ704は、ブレーキペダルの踏み込み量に応じた信号を出力するものであってもよい。Pロックセンサ705(PLS)は、Pロックがロック状態か非ロック状態かを示す信号を出力する。
センサ検出回路92(SEND)は、センサ700の信号を検出する。センサ検出回路92は、センサ700からの入力信号に対して所定処理、例えば波形検出、A/D変換などを行う。センサ検出回路92は、負荷の状態、すなわちシフトバイワイヤシステムの状態を検出する。つまり、シフトバイワイヤシステムの状態は、各アクチュエータ40nの現在の駆動状態である現駆動状態とみなせる。同様に、センサ検出回路92の検出結果は、現駆動状態とみなせる。また、センサ検出回路92は、車両のブレーキペダルの踏み込み状態を検出する。車両のブレーキペダルの踏み込み状態は、車両状態とみなせる。センサ検出回路92は、取得部に相当する。
センサ検出回路92の各検出結果は、例えば0と1によって表すことができる。センサ検出回路92は、各検出結果をシーケンス回路30に出力する。また、センサ検出回路92は、各検出結果をモニタレジスタ84に書き込むようにしてもよい。
ROM50には、センサ検出回路92の各検出結果と遷移禁止パターン52とが関連付けられて記憶されている。つまり、遷移禁止パターン52は、現駆動状態と車両状態に関連付けられている。また、ROM50には、遷移禁止パターン52のかわりに、遷移許可パターンが各検出結果と関連付けられて記憶されていてもよい。ここでは、一例として、遷移禁止パターン52を採用する。
シーケンス回路30は、各検出結果に基づいて、現駆動状態と車両状態を判定する。また、シーケンス回路30は、各検出結果に関連付けられた遷移禁止パターン52を第4データレジスタ64にセットする。遷移禁止パターン52は、例えば、Pロックがロック状態で、ブレーキペダルが踏み込まれていない状態に対して、Pロックの解除を示す制御パターンの更新値などを採用できる。
第1比較器40は、上記実施形態と同様に、制御パターンの更新値と、遷移禁止パターン52とを比較する。第1比較器40は、制御パターンの更新値と遷移禁止パターン52とが一致した場合に異常と判定し、不一致の場合に正常と判定する。
第10実施形態の駆動装置100は、第1実施形態の駆動装置100と同様の効果を奏することができる。第10実施形態の駆動システム1000は、第1実施形態の駆動システム1000と同様の効果を奏することができる。
1…CANトランシーバ、2…CANコントローラ、10…SPI回路、11…制御レジスタ、20…駆動IC、30…シーケンス回路、40…第1比較器、50…ROM、51…通電パターン、52…遷移禁止パターン、60…レジスタ部、61…第1データレジスタ、62…第2データレジスタ、63…第3データレジスタ、64…第4データレジスタ、70…給電回路、81…電流検出抵抗、82…増幅器、83…第2比較器、84…モニタレジスタ、90…波形解析回路、91,92…センサ検出回路、100…駆動装置、200…ECU、301~30n…第1~第n駆動スイッチ、401~40n…第1~第nアクチュエータ、500…給電スイッチ、600…回転センサ、700…センサ、701…油圧センサ、702…回転センサ、703…油温センサ、704…ブレーキスイッチ、705…Pロックセンサ

Claims (12)

  1. 負荷に対応する複数の半導体スイッチを制御することで、複数の前記負荷を駆動する駆動装置であって、
    外部の制御装置から各負荷の駆動状態を指示する信号を含む負荷制御信号を受信する受信部(1、2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10、81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    前記判定用記憶部は、前記負荷制御信号と前記遷移判定値とが関連付けられて記憶されており、
    前記判定部は、前記受信部で受信された前記負荷制御信号に関連付けられた前記遷移判定値を前記判定用記憶部から取得する駆動装置。
  2. 前記判定部は、異常と判定した前記負荷制御信号を前記制御用記憶部に記憶させない請求項1に記載の駆動装置。
  3. 負荷に対応する複数の半導体スイッチを制御することで、複数の前記負荷を駆動する駆動装置であって、
    外部の制御装置から各負荷の駆動状態を指示する信号を含む負荷制御信号を受信する受信部(1、2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10、81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    前記判定部は、異常と判定した前記負荷制御信号を前記制御用記憶部に記憶させない駆動装置。
  4. 前記判定用記憶部は、前記現駆動状態と前記遷移判定値とが関連付けられて記憶されており、
    前記判定部は、前記取得部で取得した前記現駆動状態に関連付けられた前記遷移判定値を前記判定用記憶部から取得する請求項に記載の駆動装置。
  5. 前記判定用記憶部は、前記受信部を介してアクセスできない構成である請求項1~4のいずれか1項に記載の駆動装置。
  6. 前記判定用記憶部は、前記遷移判定値として、前記現駆動状態もしくは前記車両状態からの前記駆動遷移の禁止を示す禁止判定値が記憶されており、
    前記判定部は、前記相関駆動状態が前記禁止判定値に含まれる場合に、所定の対応関係を満たしており、前記受信部で受信された前記負荷制御信号が異常と判定する請求項1~のいずれか1項に記載の駆動装置。
  7. 前記判定用記憶部は、前記遷移判定値として、前記現駆動状態もしくは前記車両状態からの前記駆動遷移の許可を示す許可判定値が記憶されており、
    前記判定部は、前記相関駆動状態が前記許可判定値に含まれない場合に、所定の対応関係を満たしており、前記受信部で受信された前記負荷制御信号が異常と判定する請求項1~のいずれか1項に記載の駆動装置。
  8. 車両に搭載された複数の前記負荷を駆動するものであり、
    前記取得部は、前記現駆動状態に加えて、前記車両の車両状態を取得し、
    前記判定用記憶部は、前記遷移判定値として、前記現駆動状態と前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための値が記憶されている請求項1~7のいずれか1項に記載の駆動装置。
  9. 負荷に対応する複数の半導体スイッチを制御することで、複数の前記負荷を駆動する駆動装置であって、
    外部の制御装置から各負荷の駆動状態を指示する信号を含む負荷制御信号を受信する受信部(1、2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10、81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    前記判定用記憶部は、前記受信部を介してアクセスできない構成である駆動装置。
  10. 負荷に対応する複数の半導体スイッチを制御することで、複数の前記負荷を駆動する駆動装置であって、
    外部の制御装置から各負荷の駆動状態を指示する信号を含む負荷制御信号を受信する受信部(1、2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10、81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    車両に搭載された複数の前記負荷を駆動するものであり、
    前記取得部は、前記現駆動状態に加えて、前記車両の車両状態を取得し、
    前記判定用記憶部は、前記遷移判定値として、前記現駆動状態と前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための値が記憶されている駆動装置。
  11. 負荷に対応する複数の半導体スイッチを制御することで複数の前記負荷を駆動する駆動装置と、前記駆動装置と通信可能に構成された制御装置とを含む駆動システムであって、
    前記制御装置は、
    各負荷の駆動状態を指示する信号を含む負荷制御信号を送信する送信部(201,203)を備え、
    前記駆動装置は、
    前記負荷制御信号を受信する受信部(1,2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10,81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    前記判定部は、前記負荷制御信号が異常と判定した場合、前記制御装置に対して、前記送信部が送信した前記負荷制御信号が異常であることを通知し、
    前記駆動装置は、複数の前記負荷への電源状態を切り替える電源部(70)を、さらに備えており、
    前記制御装置は、前記通知の回数をカウントし、カウント値が所定回数に達した場合、前記電源部に対して、前記送信部を介することなく、前記負荷への通電を所定の異常処置状態とする指示を出力する駆動システム。
  12. 負荷に対応する複数の半導体スイッチを制御することで複数の前記負荷を駆動する駆動装置と、前記駆動装置と通信可能に構成された制御装置とを含む駆動システムであって、
    前記制御装置は、
    各負荷の駆動状態を指示する信号を含む負荷制御信号を送信する送信部(201,203)を備え、
    前記駆動装置は、
    前記負荷制御信号を受信する受信部(1,2)と、
    前記受信部にて受信した前記負荷制御信号が記憶される制御用記憶部(11)と、
    前記制御用記憶部に記憶された前記負荷制御信号に応じて複数の前記半導体スイッチを制御する駆動部(20)と、
    各負荷の現在の駆動状態である現駆動状態もしくは車両状態を取得する取得部(10,81~84,90~92)と、
    前記現駆動状態もしくは前記車両状態からの駆動遷移に相関する値であり、前記受信部で受信された前記負荷制御信号が異常であるか否かを判定するための遷移判定値が記憶された判定用記憶部(50)と、
    前記受信部で受信された前記負荷制御信号に相関する各負荷の相関駆動状態と前記遷移判定値とを比較して、前記相関駆動状態と前記遷移判定値とが所定の対応関係を満たす場合に、前記受信部で受信された前記負荷制御信号が異常と判定する判定部(30、40)と、を備え
    前記判定部は、前記負荷制御信号が異常と判定した場合、前記制御装置に対して、前記送信部が送信した前記負荷制御信号が異常であることを通知し、
    前記制御装置は、前記通知の回数をカウントし、カウント値が所定回数に達しない場合、異常と通知された前記負荷制御信号を再度送信する駆動システム。
JP2020147783A 2020-09-02 2020-09-02 駆動装置および駆動システム Active JP7443994B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2020147783A JP7443994B2 (ja) 2020-09-02 2020-09-02 駆動装置および駆動システム
DE102021122152.8A DE102021122152A1 (de) 2020-09-02 2021-08-26 Ansteuerungsvorrichtung und ansteuerungssystem
US17/459,500 US20220070186A1 (en) 2020-09-02 2021-08-27 Drive device and driving system
CN202111003257.9A CN114200906A (zh) 2020-09-02 2021-08-30 驱动装置和驱动系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020147783A JP7443994B2 (ja) 2020-09-02 2020-09-02 駆動装置および駆動システム

Publications (2)

Publication Number Publication Date
JP2022042371A JP2022042371A (ja) 2022-03-14
JP7443994B2 true JP7443994B2 (ja) 2024-03-06

Family

ID=80221869

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020147783A Active JP7443994B2 (ja) 2020-09-02 2020-09-02 駆動装置および駆動システム

Country Status (4)

Country Link
US (1) US20220070186A1 (ja)
JP (1) JP7443994B2 (ja)
CN (1) CN114200906A (ja)
DE (1) DE102021122152A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012002350A (ja) 2010-05-17 2012-01-05 Aisin Aw Co Ltd 油圧制御装置
JP2015225376A (ja) 2014-05-26 2015-12-14 Kddi株式会社 コンピュータシステム、コンピュータ、半導体装置、情報処理方法およびコンピュータプログラム
JP2016101766A (ja) 2014-11-27 2016-06-02 日立オートモティブシステムズ株式会社 車両制御システム
JP2016132302A (ja) 2015-01-16 2016-07-25 株式会社東海理化電機製作所 シフト位置選択装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10369942B2 (en) 2014-01-06 2019-08-06 Argus Cyber Security Ltd. Hosted watchman
KR101521985B1 (ko) * 2014-06-18 2015-05-29 주식회사 경신 전원 전달 장치 및 그 제어 방법
US10798114B2 (en) * 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
JP2019041509A (ja) * 2017-08-25 2019-03-14 株式会社フジクラ 電力供給システム
JP6714626B2 (ja) * 2018-02-26 2020-06-24 株式会社京三製作所 鉄道設備状態判定装置及び鉄道設備状態判定方法
KR102471498B1 (ko) * 2018-04-02 2022-11-28 삼성전자주식회사 차량을 진단하는 전자 장치 및 방법
US11711386B2 (en) * 2019-07-25 2023-07-25 Battelle Memorial Institute Multi-state messenging anomaly detection for securing a broadcast network
US11444961B2 (en) * 2019-12-20 2022-09-13 Intel Corporation Active attack detection in autonomous vehicle networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012002350A (ja) 2010-05-17 2012-01-05 Aisin Aw Co Ltd 油圧制御装置
JP2015225376A (ja) 2014-05-26 2015-12-14 Kddi株式会社 コンピュータシステム、コンピュータ、半導体装置、情報処理方法およびコンピュータプログラム
JP2016101766A (ja) 2014-11-27 2016-06-02 日立オートモティブシステムズ株式会社 車両制御システム
JP2016132302A (ja) 2015-01-16 2016-07-25 株式会社東海理化電機製作所 シフト位置選択装置

Also Published As

Publication number Publication date
JP2022042371A (ja) 2022-03-14
DE102021122152A1 (de) 2022-03-03
CN114200906A (zh) 2022-03-18
US20220070186A1 (en) 2022-03-03

Similar Documents

Publication Publication Date Title
US8290602B2 (en) Electronic system with component redundancy, and control chain for a motor implementing such system
KR100747303B1 (ko) 하이브리드 차량의 페일 세이프티 제어 시스템
JP3857678B2 (ja) 車両用変速システム
US20090312898A1 (en) In-vehicle electronic control apparatus having monitoring control circuit
JP2002251215A (ja) 複合制御装置の制御及び/又は監視システム及び方法
JP4279912B2 (ja) 車両用ブレーキ制御装置
US20120035750A1 (en) Control System for Safely Operating at Least One Functional Component
JP5537470B2 (ja) 電流制御装置
US11125325B2 (en) Shift range switching system
JP4990361B2 (ja) 自動車の駆動装置用作動システム
JP7443994B2 (ja) 駆動装置および駆動システム
CN105313880B (zh) 具有至少两个驱动执行器和提高的失效安全性的机动车
JP2006336725A (ja) ハイブリッド電気自動車の制御方法
US10221945B2 (en) Electronic control device for vehicular automatic transmission
JP7452336B2 (ja) 駆動装置および負荷駆動システム
US11719333B2 (en) Load drive system
JP2001150980A (ja) 車両のドライブトレインに対する制御装置
US11573568B2 (en) Function-oriented electronics architecture
JP2022042373A (ja) 駆動装置
CN112867653A (zh) 响应于发动机通信丢失来控制变速器档位的方法及其系统
US9541192B2 (en) Motor control apparatus
US20080077924A1 (en) System and method for distributing and executing program code in a control unit network
JP6895356B2 (ja) 車輌用電子制御装置
WO2018193533A1 (ja) 安全なパークロックを実現する電子制御装置および制御の方法
KR100598808B1 (ko) 캔 통신 고장시 엔진제어모듈과 변속제어모듈의 데이터통신방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230829

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240123

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240205

R151 Written notification of patent or utility model registration

Ref document number: 7443994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151