JP7472817B2 - データ処理システム - Google Patents

データ処理システム Download PDF

Info

Publication number
JP7472817B2
JP7472817B2 JP2021020932A JP2021020932A JP7472817B2 JP 7472817 B2 JP7472817 B2 JP 7472817B2 JP 2021020932 A JP2021020932 A JP 2021020932A JP 2021020932 A JP2021020932 A JP 2021020932A JP 7472817 B2 JP7472817 B2 JP 7472817B2
Authority
JP
Japan
Prior art keywords
abnormality
control unit
power supply
soc
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021020932A
Other languages
English (en)
Other versions
JP2022123552A (ja
Inventor
政夫 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2021020932A priority Critical patent/JP7472817B2/ja
Priority to US17/650,638 priority patent/US20220261307A1/en
Publication of JP2022123552A publication Critical patent/JP2022123552A/ja
Application granted granted Critical
Publication of JP7472817B2 publication Critical patent/JP7472817B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/24Resetting means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/035Bringing the control units into a predefined state, e.g. giving priority to particular actuators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0721Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/0083Setting, resetting, calibration
    • B60W2050/0085Setting or resetting initial positions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/0215Sensor drifts or sensor failures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Human Computer Interaction (AREA)
  • Executing Machine-Instructions (AREA)
  • Microcomputers (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Power Sources (AREA)
  • Debugging And Monitoring (AREA)

Description

本開示は、周辺監視用のデータ処理システムおよび当該データ処理システムに含まれる少なくとも1つのプロセッサにより実行される方法に関する。
従来、車載カメラモジュールの電源部として、車載カメラモジュールの制御部を監視し、異常を検出した場合に制御部をリセットするように構成されたものが知られている(例えば、特許文献1参照)。この特許文献1には、電源部に対して、制御部のリセットを制御するリセット制御信号を出力するリセット端子、当該リセット端子の異常を保持するレジスタが設けられていることが記載されている。
特開2020-156222号公報
ところで、車両の運転支援または自動運転のために車両の周辺を監視している際に、周辺監視機器または電源部に異常が生じた場合、車両の誤動作に繋がる誤情報が周辺監視機器から出力されてしまう可能性がある。
これに対して、周辺監視機器または電源部に異常が生じた際に直ちに制御部をリセットして再起動させることが考えられるが、この場合、制御部の再起動後に異常を検出することができなくなってしまう。
また、周辺監視機器の制御部等に異常が生じた際に、当該異常を異常データとして外部メモリや電源部のレジスタに記憶した後、制御部をリセットして再起動させることも考えられる。この場合、制御部の再起動するまでに要する時間が長くなることで、車両の誤動作に繋がる誤情報が周辺監視機器から出力されてしまう可能性が高まってしまう。これらは、本発明者らの鋭意検討により見出された。
本開示は、システムに異常が生じた際に周辺監視機器からの誤情報の出力を抑えつつ、異常を検出可能な周辺監視用のデータ処理システムおよび方法を提供することを目的とする。
周辺監視用のデータ処理システムであって、
車両の運転支援または自動運転に用いられる周辺監視機器(20)の制御部(30)と、
制御部へ電源を供給する電源部(50)と、を備え、
制御部および電源部のうち、少なくとも制御部は、周辺監視機器または電源部に生じた異常を異常データとして記憶する異常用レジスタ(33)を含み、電源部から制御部へ電源が供給されている状態で制御部の前記リセットが行われたとしても異常用レジスタに異常データが保持されるようになっており、
異常用レジスタは、揮発性メモリである。
これによれば、周辺監視機器または電源部に異常が生じた際に制御部をリセットして再起動させたとしても、制御部の異常用レジスタに対して異常データが保持されるので、周辺監視機器または電源部の異常を検出することができる。加えて、制御部に異常がある場合、制御部の異常用レジスタに対して異常データが保持される。これによると、外部メモリや電源部に対して制御部の異常を示す異常データを送信する場合に比べて、制御部の再起動に要する時間が短くなる。このため、車両の誤動作に繋がる誤情報が周辺監視機器から出力されることを抑制することができる。このように、本開示のデータ処理システムによれば、システムに異常が生じた際に周辺監視機器からの誤情報の出力を抑えつつ、異常を検出することができる。
なお、各構成要素等に付された括弧付きの参照符号は、その構成要素等と後述する実施形態に記載の具体的な構成要素等との対応関係の一例を示すものである。
本開示の実施形態に係るデータ処理システムを適用した周辺監視システムの概略構成図である。 リセット制御部の回路構成を示す模式図である。 リセット制御部の動作を説明するための説明図である。 制御部が実行する異常診断処理の流れの一例を示すフローチャートである。 電源制御装置が実行する異常診断処理の流れの一例を示すフローチャートである。 制御部が実行するリセット処理の流れの一例を示すフローチャートである。 制御部が実行する起動処理の流れの一例を示すフローチャートである。 電源制御装置が実行する電源異常処理の流れの一例を示すフローチャートである。 周辺監視システムに含まれる少なくとも1つのプロセッサにより実行される方法を説明するための説明図である。
本開示の一実施形態について図1~図9に基づいて説明する。本実施形態では、本開示の周辺監視用のデータ処理システムを車両の周辺監視システム10に適用した例について説明する。
周辺監視システム10は、車両の運転支援または自動運転に用いられる車載システムである。図1に示すように、周辺監視システム10は、周辺監視機器20および電源制御装置50を備える。「周辺監視」とは、車両の周辺のうち、少なくとも1方向を監視することを意味し、その方向には、車両の前方、斜め前方、側方、斜め後方、後方が含まれる。
周辺監視機器20は、車両の周辺を撮像する車載カメラ21を含むカメラモジュールである。車載カメラ21は、車両の周辺の状態を監視するセンサ部である。具体的には、車載カメラ21は、車両の室外を監視可能なように、車両の室内におけるウィンドシールドに対向する位置に取り付けられる。
周辺監視機器20は、車載カメラ21に加えて、画像処理装置を構成するSoC30(SoC:System on a Chipの略称)および記憶部40を備える。本実施形態では、SoC30が周辺監視機器20の制御部を構成している。
SoC30は、プロセッサ、メモリ等の各種機能回路を一つの半導体チップに集積した集積回路である。具体的には、SoC30には、画像処理部31、機器制御部32、第1異常用レジスタ33、第1入出力部34、ウォッチドックタイマ35、リセット端子36等の各種機能回路が単一の半導体チップに集積されている。なお、SoC30のメモリは、非遷移的実体的記憶媒体である。
画像処理部31は、センサ部である車載カメラ21の出力に基づいて車両の周辺を監視する監視機能部である。具体的には、画像処理部31は、車載カメラ21で撮像された画像を処理して車両の周辺を監視する。画像処理部31は、電源制御装置50からの電源供給によって動作する。
機器制御部32は、画像処理装置であるSoC30の一部を構成する。機器制御部32は、センサ部である車載カメラ21および監視機能部である画像処理部31を制御する。機器制御部32は、電源制御装置50からの電源供給によって動作する。
第1異常用レジスタ33は、周辺監視機器20に生じた異常を異常データとして記憶するレジスタである。周辺監視機器20の異常は、例えば、SoC30のロジックエラーやメモリの異常等が挙げられる。異常データは、例えば、ビットフラグデータであって、周辺監視機器20に異常が生じた際に、当該異常に対応付けされたビットがオンされる。第1異常用レジスタ33は、揮発性メモリである。第1異常用レジスタ33は、専用レジスタとして設定されていてもよいし、汎用レジスタであってもよい。
第1入出力部34は、記憶部40、電源制御装置50等の他の機器と通信するための通信インターフェイスである。例えば、車載カメラ21で撮像された画像データが第1入出力部34を介してSoC30に入力される。また、例えば、第1異常用レジスタ33に保持された異常データが第1入出力部34を介して記憶部40に出力される。
ウォッチドックタイマ35は、画像処理部31および機器制御部32の出力信号に基づいてSoC30が正常に動作しているかどうかを監視する回路である。ウォッチドックタイマ35は、SoC30の異常が検知されると、SoC30が正常であることを示す信号の電源制御装置50への出力を停止する。
リセット端子36は、電源制御装置50からリセットを要求する信号を受ける端子である。リセット端子36は、信号線を介して電源制御装置50のリセット制御部57に接続されている。SoC30の機器制御部32は、電源制御装置50からリセットを要求する信号を受けると、画像処理部31および機器制御部32のリセットを行う。
記憶部40は、SoC30の外部に配置される記憶媒体である。記憶部40は、不揮発性メモリを含んで構成されている。記憶部40は、電源制御装置50からの電源供給されている。記憶部40への電源供給は、SoC30への電源供給に対して独立して行われる。
電源制御装置50は、車両のバッテリBTからSoC30の画像処理部31、機器制御部32等に電源を供給する電源部である。電源制御装置50は、PMICで構成されている。PMICは、Power Management ICの略称である。なお、電源制御装置50のメモリは、非遷移的実体的記憶媒体である。
具体的には、電源制御装置50は、電源供給部51、電源制御部52、電圧検出部53、電圧監視部54、第2異常用レジスタ55、第2入出力部56、リセット制御部57を備える。
電源供給部51は、画像処理部31、機器制御部32等の動作に適した電圧を生成して、当該電圧を画像処理部31、機器制御部32等に提供する。電源供給部51から画像処理部31、機器制御部32等に提供される電圧は、画像処理部31、機器制御部32等それぞれに適した電圧である。電源供給部51には、画像処理部31へ電源供給を行う第1電源供給部511、機器制御部32へ電源供給を行う第2電源供給部512が含まれている。
電源制御部52は、電源供給部51を制御するものである。電源制御部52は、画像処理部31、機器制御部32等に適したタイミングで電源が供給されるように、電源供給部51を制御する。
電圧検出部53は、バッテリBTの端子電圧およびSoC30の画像処理部31、機器制御部32等の動作電圧を検出するものである。電圧検出部53で検出された検出電圧は、電圧監視部54に提供される。
電圧監視部54は、画像処理部31、機器制御部32等の動作電圧を監視するものである。電圧監視部54は、電圧検出部53で検出された検出電圧に基づいて、画像処理部31、機器制御部32等の動作電圧が正常電圧範囲および異常電圧範囲のいずれであるかを判定する異常判定部として機能する。
ここで、正常電圧範囲は、例えば、SoC30の動作電圧として推奨される推奨電圧の範囲に設定される。また、異常電圧範囲は、正常電圧範囲を除く電圧範囲に設定される。異常電圧範囲には、正常電圧範囲の上限閾値からデバイスの定格電圧までの範囲である過電圧範囲、正常電圧範囲の下限閾値からデバイスの最低動作電圧までの範囲である低電圧範囲が含まれる。
第2異常用レジスタ55は、電源制御装置50に生じた異常を異常データとして記憶するレジスタである。電源制御装置50の異常は、例えば、動作電圧の異常や温度の異常等が挙げられる。異常データは、例えば、ビットフラグデータであって、電源制御装置50に異常が生じた際に、当該異常に対応付けされたビットがオンされる。第2異常用レジスタ55は、揮発性メモリである。第2異常用レジスタ55は、専用レジスタとして設定されていてもよいし、汎用レジスタであってもよい。
第2入出力部56は、SoC30等の他の機器と通信するための通信インターフェイスである。例えば、SoC30のウォッチドックタイマ35からの出力信号を第2入出力部56に入力される。また、例えば、第2異常用レジスタ55に保持された異常データが第2入出力部56等を介して記憶部40に出力される。
リセット制御部57は、システムに異常がある場合にSoC30にリセットを要求する信号を出力するものである。具体的には、リセット制御部57は、電源制御装置50に異常が生じた際にSoC30にリセットを要求する要求信号を出力し、周辺監視機器20に異常が生じた際にSoC30にリセットを要求するリセット信号を出力する。
図2に示すように、リセット制御部57は、オープンドレインスイッチSW、オープンドレインスイッチSWの駆動回路DCを含んでいる。リセット制御部57は、オープンドレインスイッチSW以外の他の半導体スイッチを含んで構成されていてもよい。
図3に示すように、リセット制御部57は、オープンドレインスイッチSWがオン(すなわち、閉状態)の場合、GNDと同電位となるLow信号をSoC30のリセット端子36に出力する。このLow信号は、SoC30のリセットを要求する信号である。リセット端子36にLow信号が入力されると、SoC30は、画像処理部31および機器制御部32のリセットを行う。
また、リセット制御部57は、オープンドレインスイッチSWがオフ(すなわち、閉状態)の場合、Vccと同電位となるHigh信号をSoC30のリセット端子36に出力する。このHigh信号は、SoC30のリセットを解除するリセット解除信号である。リセット端子36にHigh信号が入力されると、SoC30は、画像処理部31および機器制御部32のリセット状態を解除して起動する。
このように構成される周辺監視システム10では、車両の周辺を監視している際に、周辺監視機器20または電源制御装置50に異常が生じた場合、車両の急制動等の誤動作に繋がる誤情報が周辺監視機器20から出力されてしまう可能性がある。このような事態を考慮し、周辺監視システム10は、システムの異常時にSoC30をリセットする制御処理を行う。以下、SoC30および電源制御装置50が実行する制御処理について図4~図9を参照しつつ説明する。
図4は、SoC30が実行する制御処理の一例を示すフローチャートである。SoC30は、車両のイグニッションスイッチがオンされた状態で、図4に示す制御ルーチンを周期的または不定期に実行する。
図4に示すように、SoC30は、ステップS100にて、周辺監視機器20の異常を診断する異常診断処理を実行する。この異常診断処理では、例えば、SoC30のロジックエラーやメモリの異常等の有無を自己診断する。
続いて、SoC30は、ステップS110にて、周辺監視機器20の異常が検出されたか否かを判定する。この結果、周辺監視機器20の異常が検出されなかった場合、SoC30は、本処理を抜ける。
一方、周辺監視機器20の異常が検出された場合、SoC30は、ステップS120に移行する。SoC30は、ステップS120にて、第1異常用レジスタ33に周辺監視機器20の異常を異常データとして記憶する。例えば、SoC30は、異常診断処理で検出された異常に対応付けられた第1異常用レジスタ33のビットをオンする。
続いて、SoC30は、ステップS130にて、ウォッチドックタイマ35によるWDT通信を停止する。具体的には、SoC30は、ウォッチドックタイマ35によるSoC30が正常であることを示す信号の電源制御装置50への出力を停止する。
一方、電源制御装置50は、図5に示す制御ルーチンを周期的または不定期に実行する。図5に示すように、電源制御装置50は、ステップS200にて、周辺監視機器20の異常が検出されたか否かを判定する。例えば、電源制御装置50は、ウォッチドックタイマ35からSoC30が正常であることを示す信号を受けている場合に、SoC30が正常に動作していると判定する。また、電源制御装置50は、ウォッチドックタイマ35からSoC30が正常であることを示す信号を一定期間受けていない場合に、SoC30に異常が生じていると判定する。
SoC30が正常に動作していると判定された場合、電源制御装置50は、ステップS210、S220をスキップしてステップS230に移行する。一方、SoC30に異常が生じていると判定された場合、電源制御装置50は、ステップS210に移行する。
電源制御装置50は、ステップS210にて、SoC30への電源供給を維持した状態でSoC30にリセット信号を送信する。具体的には、電源制御装置50のリセット制御部57が、オープンドレインスイッチSWをオンして、GNDと同電位となるLow信号をSoC30のリセット端子36に出力する。
これにより、SoC30がリセットされる。具体的には、図6に示すように、SoC30は、ステップS300にて、電源制御装置50からリセット信号を受信したか否かを判定する。この結果、リセット信号を受信している場合、SoC30は、ステップS310に移行し、SoC30をリセットする。SoC30は電源制御装置50から電源が供給された状態でリセットされるので、第1異常用レジスタ33に記憶された異常データは、消去されずに保持される。なお、図6に示すリセット処理は、周期的または不定期にSoC30によって実行される。
続いて、電源制御装置50は、ステップS220にて、SoC30にリセット解除信号を送信する。具体的には、電源制御装置50のリセット制御部57が、オープンドレインスイッチSWをオフして、Vccと同電位となるHigh信号をSoC30のリセット端子36に出力する。
これにより、SoC30ではSoC30を起動するための起動処理が実行される。SoC30は、起動処理の中で、図7に示す処理を実行する。図7に示すように、SoC30は、ステップS400にて、機器異常の有無を判定する。具体的には、SoC30は、第1異常用レジスタ33または第2異常用レジスタ55に保持される異常データに基づいて異常の状態を判定する異常判定処理を行う。異常判定処理では、例えば、第1異常用レジスタ33または第2異常用レジスタ55のビット情報に基づいて、異常がシステムにおけるどの機器で生じているのかを判定する。
異常判定処理の結果、異常ありと判定された場合、SoC30は、ステップS410に移行して、本処理を抜ける。SoC30は、ステップS410にて、異常の状態を記憶部40に記憶する。この記憶部40に保存する異常の状態は、後に異常の解析が行い易くなるように、単にビッド情報だけでなく、異常が生じている機器等の情報が含めることが望ましい。
一方、異常判定処理の結果、異常なしと判定された場合、SoC30は、ステップS410をスキップして、本処理を抜ける。すなわち、SoC30は、異常判定処理にて異常が検出されていない場合、異常判定処理の判定結果を記憶部40に記憶しない。
続いて、電源制御装置50は、ステップS230にて、電源制御装置50の異常を診断する電源異常処理を実行する。この電源異常処理については、図8のフローチャートを参照しつつ説明する。
図8に示すように、電源制御装置50は、ステップS500にて、電源制御装置50の異常を診断する異常診断処理を実行する。この異常診断処理では、例えば、動作電圧の異常や温度の異常等の有無を自己診断する。
続いて、電源制御装置50は、ステップS510にて、電源制御装置50の異常が検出されたか否かを判定する。この結果、電源制御装置50の異常が検出されなかった場合、電源制御装置50は、本処理を抜ける。
一方、電源制御装置50の異常が検出された場合、電源制御装置50は、ステップS520に移行する。電源制御装置50は、ステップS520にて、第2異常用レジスタ55に電源制御装置50の異常を異常データとして記憶する。例えば、電源制御装置50は、異常診断処理で検出された異常に対応付けられた第2異常用レジスタ55のビットをオンする。
続いて、電源制御装置50は、ステップS530にて、SoC30への電源供給を維持した状態でSoC30にリセットの要求信号を送信する。具体的には、電源制御装置50のリセット制御部57が、オープンドレインスイッチSWをオンして、GNDと同電位となるLow信号をSoC30のリセット端子36に出力する。これにより、SoC30がリセットされる。なお、異常データは、電源制御装置50の第2異常用レジスタ55に記憶されているので、SoC30をリセットしたとしても消去されずに保持される。
続いて、電源制御装置50は、ステップS540にて、SoC30にリセット解除信号を送信する。具体的には、電源制御装置50のリセット制御部57が、オープンドレインスイッチSWをオフして、Vccと同電位となるHigh信号をSoC30のリセット端子36に出力する。これにより、SoC30ではSoC30を起動するための起動処理が実行される。この起動処理は、図7を用いて説明した処理と同様であるため、その説明を省略する。
以上説明した周辺監視システム10は、周辺監視機器20または電源制御装置50に異常が生じた際にSoC30をリセットして再起動させたとしても、第1異常用レジスタ33または第2異常用レジスタ55に対して異常データが保持される。これによると、周辺監視機器20または電源制御装置50の異常を検出することができる。
加えて、SoC30に異常が生じた場合、SoC30の第1異常用レジスタ33に対して異常データが保持される。これによると、記憶部40等の外部メモリや電源制御装置50に対してSoC30の異常を示す異常データを送信する場合に比べて、SoC30の再起動に要する時間が短くなる。このため、車両の急制動等の誤動作に繋がる誤情報が周辺監視機器20から出力されることを抑制することができる。
したがって、本実施形態の周辺監視システム10によれば、システムに異常が生じた際に周辺監視機器20からの誤情報の出力を抑えつつ、システムの異常を適切に検出することができる。
また、本実施形態の周辺監視システム10によれば、以下の効果を得ることができる。
(1)SoC30は、リセットの後に再び起動すると、第1異常用レジスタ33および第2異常用レジスタ55に保持される異常データに基づいて異常の状態を判定する異常判定処理を行う。これによれば、SoC30のリセット前に周辺監視機器20等の異常の状態を判定するものに比べて、SoC30の再起動に要する時間を短くすることができる。
(2)また、SoC30は、異常判定処理にて異常が検出された場合に異常判定処理の判定結果を記憶部40に記憶し、異常判定処理にて異常が検出されていない場合に判定結果を記憶部40に記憶しない。このように、異常判定処理の判定結果が異常を示す場合にだけ異常の状態を記憶部40に記憶すれば、記憶部40への書き込み回数が低減されるので、不揮発性メモリのリテンション不良等が抑制される。
(3)電源制御装置50は、SoC30および電源制御装置50の一方に異常が生じたとしてもSoC30への電源の供給を維持する。そして、SoC30は、SoC30のリセットを実行する実行条件が成立すると、電源制御装置50からSoCへ電源が供給されている状態でSoC30のリセットを行う。実行条件は、SoC30および電源制御装置50の一方に異常が検出された際に成立する条件になっている。このように、電源制御装置50からSoC30への電源供給を維持した状態でSoC30のリセットを行う構成とすれば、SoC30のリセットおよび再起動時に異常データを第1異常用レジスタ33に適切に保持することができる。
(4)第1異常用レジスタ33および第2異常用レジスタ55は、揮発性メモリである。このように、不揮発性メモリよりも回路構成が簡素で安価な揮発性メモリを第1異常用レジスタ33および第2異常用レジスタ55として採用すれば、周辺監視機器20等の低コスト化を図ることができる。
(5)電源制御装置50は、電源制御装置50に異常が検出されると、SoC30にリセットを要求する要求信号を出力する。SoC30は、電源制御装置50から要求信号を受けると、SoC30のリセットを行う。このように、電源制御装置50に異常がある場合に、SoC30をリセットすれば、電源制御装置50の異常等の早期解消を期待することができる。
(6)電源制御装置50は、ウォッチドックタイマ35との通信によってSoC30に異常が検出されると、SoC30にリセットを要求するリセット信号を出力する。SoC30は、電源制御装置50からリセット信号を受けると、SoC30のリセットを行う。このように、SoC30に異常がある場合にSoC30をリセットすれば、SoC30の異常を早期に解消させることが可能となる。
(7)周辺監視機器20は、車両の周辺を撮像する車載カメラ21を含むカメラモジュールである。SoC30は、車載カメラ21で撮像された画像を処理する画像処理装置を構成している。車載カメラ21で撮像された画像を処理する画像処理装置は、車両の周辺における各種情報を取得するものであり、車両の運転支援または自動運転を実現する上で重要な機器である。このような機器からの誤情報の出力を抑制できることは、車両の運転支援または自動運転の信頼性の向上に大きく寄与する。
(8)周辺監視システム10に含まれる少なくとも1つのプロセッサは、図9に示す処理を実行する。すなわち、前記のプロセッサは、図9に示すように、車両の運転支援または自動運転に用いられる周辺監視機器20の検出データを逐次処理する。また、前記のプロセッサは、システムに異常が発生した場合に、システムをリセットし、再び起動する。そして、前記のプロセッサは、システムが再起動した後に、異常の状態を記録する。このような方法によれば、記憶部40等の外部メモリや電源制御装置50に対して異常を示すデータを送信する場合に比べて、システムの再起動に要する時間が短くすることができる。このため、システムに異常が生じた際に周辺監視機器20からの急制動等の誤情報の出力を抑えつつ、システムの異常を適切に検出することができる。
(他の実施形態)
以上、本開示の代表的な実施形態について説明したが、本開示は、上述の実施形態に限定されることなく、例えば、以下のように種々変形可能である。
上述の周辺監視機器20の制御部は、画像処理部31、機器制御部32等が単一の半導体チップに集積したSoC30で構成されているが、これに限定されない。周辺監視機器20の制御部は、例えば、画像処理部31および機器制御部32が異なる半導体チップで構成されていてもよい。また、ウォッチドックタイマ35は、SoC30とは別のチップに構成されていてもよい。
上述のSoC30は、リセットの後に再び起動すると、第1異常用レジスタ33等に保持される異常データに基づいて異常の状態を判定する異常判定処理を行うことが望ましいが、これに限らず、異常判定処理を行わなくてもよい。
上述のSoC30は、再起動後の異常判定処理にて異常が検出されていない場合に、異常判定処理の判定結果を記憶部40に記憶していないが、これに限らず、異常判定処理の判定結果を記憶部40にするようになっていてもよい。
上述の第1異常用レジスタ33および第2異常用レジスタ55は、揮発性メモリで構成されているが、これに限らず、不揮発性メモリで構成されていてもよい。第1異常用レジスタ33が不揮発性メモリで構成される場合、SoC30への電源供給が一時的に停止されたとしても、SoC30のリセット時に第1異常用レジスタ33に異常データが保持される。このため、第1異常用レジスタ33が不揮発性メモリで構成される場合、電源制御装置50は、SoC30をリセットする際に、SoC30の電源供給を一時的に停止するようになっていてもよい。
上述の周辺監視システム10は、SoC30および電源制御装置50の一方に異常があった場合に、SoC30をリセットしているが、これに限らず、例えば、SoC30に異常があった場合にだけSoC30をリセットするようになっていてもよい。
上述の電源制御装置50は、ウォッチドックタイマ35との通信によってSoC30に異常を検出しているが、これに限定されない。電源制御装置50は、ウォッチドックタイマ35との通信以外の手段によってSoC30の異常を検出するようになっていてもよい。
上述の実施形態では、車載カメラ21を用いて車両の周辺を監視する周辺監視システム10に本開示のデータ処理システムを適用した例を説明したが、本開示のデータ処理システムの適用対象は、これに限定されない。本開示のデータ処理システムは、例えば、ミリ波レーダや赤外線を使うLiDARを用いて車両の周辺を監視するシステムにも適用可能である。なお、LiDARは、Light Detection and Ranging 略称である。
上述の実施形態において、実施形態を構成する要素は、特に必須であると明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。
上述の実施形態において、実施形態の構成要素の個数、数値、量、範囲等の数値が言及されている場合、特に必須であると明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されない。
上述の実施形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に特定の形状、位置関係等に限定される場合等を除き、その形状、位置関係等に限定されない。
本開示の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することによって提供された専用コンピュータで、実現されてもよい。本開示の制御部及びその手法は、一つ以上の専用ハードウエア論理回路によってプロセッサを構成することによって提供された専用コンピュータで、実現されてもよい。本開示の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウエア論理回路によって構成されたプロセッサとの組み合わせで構成された一つ以上の専用コンピュータで、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
10 周辺監視システム
20 周辺監視機器
30 SoC(制御部)
33 第1異常用レジスタ
50 電源制御装置(電源部)

Claims (7)

  1. 周辺監視用のデータ処理システムであって、
    車両の運転支援または自動運転に用いられる周辺監視機器(20)の制御部(30)と、
    前記制御部へ電源を供給する電源部(50)と、を備え、
    前記制御部および前記電源部のうち、少なくとも前記制御部は、前記周辺監視機器または前記電源部に生じた異常を異常データとして記憶する異常用レジスタ(33)を含み、前記電源部から前記制御部へ電源が供給されている状態で前記制御部のリセットが行われたとしても前記異常用レジスタに前記異常データが保持されるようになっており、
    前記異常用レジスタは、揮発性メモリである、データ処理システム。
  2. 前記制御部は、前記リセットの後に再び起動すると、前記異常用レジスタに保持される前記異常データに基づいて前記異常の状態を判定する異常判定処理を行う、請求項1に記載のデータ処理システム。
  3. 不揮発性メモリを含む記憶部(40)を備え、
    前記制御部は、前記異常判定処理にて前記異常が検出された場合に前記異常の状態を前記記憶部に記憶し、前記異常判定処理にて前記異常が検出されていない場合に前記異常判定処理の判定結果を前記記憶部に記憶しない、請求項2に記載のデータ処理システム。
  4. 前記電源部は、前記制御部に前記異常が生じたとしても前記制御部への電源の供給を維持し、
    前記制御部は、前記制御部の前記リセットを実行する実行条件が成立すると、前記電源部から前記制御部へ電源が供給されている状態で前記制御部の前記リセットを行う、請求項1ないし3のいずれか1つに記載のデータ処理システム。
  5. 前記電源部は、前記電源部に前記異常が検出されると、前記制御部に前記リセットを要求する要求信号を出力し、
    前記制御部は、前記電源部から前記要求信号を受けると、前記リセットを行う、請求項1ないしのいずれか1つに記載のデータ処理システム。
  6. 前記制御部の動作を監視するウォッチドックタイマ(35)を備え、
    前記電源部は、前記ウォッチドックタイマとの通信によって前記制御部に前記異常が検出されると、前記制御部に前記リセットを要求するリセット信号を出力し、
    前記制御部は、前記電源部から前記リセット信号を受けると、前記リセットを行う、請求項1ないしのいずれか1つに記載のデータ処理システム。
  7. 前記周辺監視機器は、前記車両の周辺を撮像する車載カメラ(21)を含むカメラモジュールであり、
    前記制御部は、前記車載カメラで撮像された画像を処理する画像処理装置を構成している、請求項1ないしのいずれか1つに記載のデータ処理システム。
JP2021020932A 2021-02-12 2021-02-12 データ処理システム Active JP7472817B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021020932A JP7472817B2 (ja) 2021-02-12 2021-02-12 データ処理システム
US17/650,638 US20220261307A1 (en) 2021-02-12 2022-02-10 Monitoring-data processing method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021020932A JP7472817B2 (ja) 2021-02-12 2021-02-12 データ処理システム

Publications (2)

Publication Number Publication Date
JP2022123552A JP2022123552A (ja) 2022-08-24
JP7472817B2 true JP7472817B2 (ja) 2024-04-23

Family

ID=82801255

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021020932A Active JP7472817B2 (ja) 2021-02-12 2021-02-12 データ処理システム

Country Status (2)

Country Link
US (1) US20220261307A1 (ja)
JP (1) JP7472817B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230035861A (ko) * 2021-09-06 2023-03-14 현대자동차주식회사 시트벨트 무선통신 시스템 및 그 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006323494A (ja) 2005-05-17 2006-11-30 Fujitsu Ten Ltd 障害復旧方法およびマイクロコンピュータ
JP2008210096A (ja) 2007-02-26 2008-09-11 Auto Network Gijutsu Kenkyusho:Kk 電子制御ユニットのメモリチェックシステム
JP2014115950A (ja) 2012-12-12 2014-06-26 Denso Corp 車載電子制御装置
JP2015185123A (ja) 2014-03-26 2015-10-22 株式会社デンソー 電子制御装置
JP2020097352A (ja) 2018-12-19 2020-06-25 日立オートモティブシステムズ株式会社 電子制御装置および車載システム
JP2020156222A (ja) 2019-03-20 2020-09-24 株式会社デンソー 車載カメラモジュールの電源制御装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112013000204T5 (de) * 2013-08-20 2015-06-25 Komatsu Ltd. Baumaschinensteuergerät
CN109709963B (zh) * 2018-12-29 2022-05-13 阿波罗智能技术(北京)有限公司 无人驾驶控制器及无人驾驶车辆
JP7115330B2 (ja) * 2019-01-16 2022-08-09 トヨタ自動車株式会社 車載システム、無線通信装置、及び制御方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006323494A (ja) 2005-05-17 2006-11-30 Fujitsu Ten Ltd 障害復旧方法およびマイクロコンピュータ
JP2008210096A (ja) 2007-02-26 2008-09-11 Auto Network Gijutsu Kenkyusho:Kk 電子制御ユニットのメモリチェックシステム
JP2014115950A (ja) 2012-12-12 2014-06-26 Denso Corp 車載電子制御装置
JP2015185123A (ja) 2014-03-26 2015-10-22 株式会社デンソー 電子制御装置
JP2020097352A (ja) 2018-12-19 2020-06-25 日立オートモティブシステムズ株式会社 電子制御装置および車載システム
JP2020156222A (ja) 2019-03-20 2020-09-24 株式会社デンソー 車載カメラモジュールの電源制御装置

Also Published As

Publication number Publication date
JP2022123552A (ja) 2022-08-24
US20220261307A1 (en) 2022-08-18

Similar Documents

Publication Publication Date Title
US10579484B2 (en) Apparatus and method for enhancing reliability of watchdog circuit for controlling central processing device for vehicle
JP4692318B2 (ja) 電子制御装置
JP2006316639A (ja) メインリレー故障診断方法及び電子制御装置
US10691565B2 (en) Storage control device and storage control method
JP7472817B2 (ja) データ処理システム
US9875166B2 (en) Method for operating a data processing unit of a driver assistance system and data processing unit
US10108469B2 (en) Microcomputer and microcomputer system
JP5094777B2 (ja) 車載用電子制御装置
US11784593B2 (en) Power supply controller
CN115904793B (zh) 一种基于多核异构系统的内存转存方法、系统及芯片
US11853147B2 (en) System-on-chip and method of operating the same
CN110023911B (zh) 电子控制装置及其数据保护方法
US20170206139A1 (en) Vehicle infotainment system
CN114115714B (zh) 混合存储器模块中的热事件预测
JP3915411B2 (ja) 車両用電子制御装置
JP2018134964A (ja) 自動車用電子制御装置
US20190332506A1 (en) Controller and function testing method
US11782827B2 (en) Electronic device, vehicle, and control method for controlling a non-volatile memory based on a detected voltage drop
CN111149088A (zh) 用于运行控制器的方法以及具有对应的控制器的设备
JP7359118B2 (ja) 電子制御装置
US20240106677A1 (en) Control device and control method
US11971002B2 (en) Vehicle electrical power system with defect detection
US11796591B1 (en) Smart storage of shutdown LBIST status
KR20130003976A (ko) 전자 제어 조향장치 전자 제어 유닛 및 이를 이용한 러닝 리셋 처리 방법
CN116476763A (zh) 交通工具的分层电源管理系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240325

R150 Certificate of patent or registration of utility model

Ref document number: 7472817

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150