JP7486460B2 - 電子制御装置及び故障情報の消去方法 - Google Patents
電子制御装置及び故障情報の消去方法 Download PDFInfo
- Publication number
- JP7486460B2 JP7486460B2 JP2021081703A JP2021081703A JP7486460B2 JP 7486460 B2 JP7486460 B2 JP 7486460B2 JP 2021081703 A JP2021081703 A JP 2021081703A JP 2021081703 A JP2021081703 A JP 2021081703A JP 7486460 B2 JP7486460 B2 JP 7486460B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- electronic control
- erase
- erasure
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 48
- 230000007257 malfunction Effects 0.000 title description 21
- 230000006870 function Effects 0.000 claims description 43
- 238000003745 diagnosis Methods 0.000 claims description 15
- 238000002405 diagnostic procedure Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Description
本発明は、不揮発性メモリに故障情報が保存された電子制御装置、及び故障情報の消去方法に関する。
車両に搭載された電子制御装置は、診断機能により故障を検知して不揮発性メモリに書き込んで保存する。不揮発性メモリに保存された故障情報は、特開2010-139458号公報(特許文献1)に記載されるように、電子制御装置に着脱可能に接続された診断ツールによって参照及び消去される。
車両に搭載された電子制御装置は、所定時間間隔の制御サイクルごとに、診断処理及び制御対象の通常処理を実行する必要がある。電子制御装置に診断ツールを接続して故障情報の消去を行うと、電子制御装置は、診断処理及び通常処理に加えて消去処理を実行しなければならず、制御サイクル内にすべての処理が終了しない「処理あふれ」が発生してしまう。そして、処理あふれが発生すると、処理あふれに関連した処理が実行できず、例えば、通常処理の場合には制御対象の制御に影響がでてしまう。
そこで、本発明は、故障情報の消去による処理あふれの発生を抑制した、電子制御装置及び故障情報の消去方法を提供することを目的とする。
診断対象の機能の故障情報が不揮発性メモリに保存された電子制御装置は、外部装置から故障情報の消去要求があったとき、消去要求の有無を表すフラグをセットする。また、電子制御装置は、所定のスケジュールに従って診断対象の機能を診断するタイミングになったとき、フラグのセット状態に応じて、故障情報を消去してフラグをクリアする処理と、診断対象の機能を診断する処理と、を排他的に実行する。
本発明によれば、電子制御装置において、故障情報の消去による処理あふれの発生を抑制することができる。
以下、添付された図面を参照し、本発明を実施するための実施形態について詳述する。
車両100には、例えば、エンジン、自動変速機、アダプティブクルーズコントロールシステムなどを電子制御する、複数の電子制御装置200が搭載されている。複数の電子制御装置200は、例えば、CAN(Controller Area Network)などの車載ネットワーク300を介して、任意のデータを送受信可能に接続されている。ここで、車両100としては、乗用車、トラック、バス、建設機械などとすることができる。なお、図1に示す例では、車両100に4つの電子制御装置200が搭載されているが、電子制御装置200の数は任意である。
車両100には、例えば、エンジン、自動変速機、アダプティブクルーズコントロールシステムなどを電子制御する、複数の電子制御装置200が搭載されている。複数の電子制御装置200は、例えば、CAN(Controller Area Network)などの車載ネットワーク300を介して、任意のデータを送受信可能に接続されている。ここで、車両100としては、乗用車、トラック、バス、建設機械などとすることができる。なお、図1に示す例では、車両100に4つの電子制御装置200が搭載されているが、電子制御装置200の数は任意である。
電子制御装置200は、図2に示すように、CPU(Central Processing Unit)などのプロセッサ210と、不揮発性メモリ220と、揮発性メモリ230と、入出力回路240と、通信回路250と、これらを相互通信可能に接続する内部バス260と、を内蔵している。
プロセッサ210は、アプリケーションプログラムに記述された命令セット(データの転送、演算、加工、制御、管理など)を実行するハードウエアであって、演算装置、命令やデータを格納するレジスタ、周辺回路などから構成されている。不揮発性メモリ220は、電源供給を遮断してもデータを保持可能なフラッシュROM(Read Only Memory)やEEPROM(Electrically Erasable Programmable Read Only Memory)などからなり、本実施形態を実装するためのアプリケーションプログラム及び故障情報を保持する。揮発性メモリ230は、電源供給を遮断するとデータが消失するダイナミックRAM(Random Access Memory)などからなり、プロセッサ210の演算過程においてパラメータを一時的に格納する記憶領域を提供する。
入出力回路240は、A/Dコンバータ、D/Aコンバータ、D/Dコンバータなどからなり、センサ、スイッチ、アクチュエータなどに対するアナログ信号及びデジタル信号の入出力機能を提供する。通信回路250は、例えば、CANトランシーバなどからなり、車載ネットワーク300に接続する機能、及びケーブル400を介して診断ツール500に着脱可能に接続する機能を提供する。内部バス260は、各デバイス間でデータを交換するための経路であって、アドレスを転送するためのアドレスバス、データを転送するためのデータバス、及びアドレスバスやデータバスで実際に入出力を行うタイミングや制御情報を遣り取りするコントロールバスを含んでいる。なお、診断ツール500が、外部装置の一例として挙げられる。
ここで、診断ツール500は、ケーブル400を介して電子制御装置200に接続された後、作業者の操作に応答して、電子制御装置200に対して故障情報の消去要求を含む要求を送信する。このとき、診断ツール500は、電子制御装置200の不揮発性メモリ220に複数の診断対象の機能に関する故障情報が保存されていることに鑑み、どの故障情報を消去するかを特定可能な情報を併せて送信する。要するに、診断ツール500は、診断対象の機能ごとに消去要求を送信する。一方、診断ツール500からの要求を受信した電子制御装置200は、故障情報と併せて送信された情報により消去対象の故障情報を特定し、この故障情報について消去を行う。
そして、電子制御装置200のプロセッサ210は、不揮発性メモリ220に格納されたアプリケーションプログラムに従って、制御対象を制御する通常処理、故障を検知して保存する診断処理、及び診断ツール500からの消去要求に応答して故障情報を消去する消去処理を実行する。ここで、通常処理及び診断処理は、当業者にとって周知であり、本実施形態の要部ではないため、その説明は省略するものとする。
電子制御装置200のプロセッサ210は、通常処理、診断処理及び消去処理を行うモジュールとして、図3に示すように、アプリケーションプログラムの実行によってイベントマネージャ210A、消去要求受付部210B、診断部210C及び故障情報消去部210Dを実装する。
イベントマネージャ210Aは、電子制御装置200に接続された診断ツール500から要求を受信したことを契機として、これを解析して消去要求であるか否かを判定し、消去要求であれば消去要求受付部210Bに対して処理要求を送信する。消去要求受付部210Bは、イベントマネージャ210Aから消去要求を受信したことを契機として、揮発性メモリ230に確保されている消去フラグFLGをセット、例えば、消去フラグFLGをTRUEにする。ここで、消去フラグFLGが、消去要求の有無を表すフラグの一例として挙げられる。
診断部210Cは、所定のスケジュールに従って診断対象の機能を診断するタイミングになったことを契機として、揮発性メモリ230の消去フラグFLGを参照し、消去フラグFLGがセットされていれば、故障情報消去部210Dに消去要求を送信して消去フラグFLGをクリア、例えば、消去フラグFLGをFALSEにする。また、診断部210Cは、揮発性メモリ230の消去フラグFLGがセットされていない、即ち、消去フラグFLGがクリアされていれば、周知の診断処理を実行する。さらに、診断部210Cは、診断処理を実行した結果、診断対象たる機能の故障を検知すると、これを特定可能な故障情報INFを不揮発性メモリ220に書き込んで保存する。故障情報消去部210Dは、診断部210Cから消去要求を受信したことを契機として、消去対象の故障情報INFを不揮発性メモリ220から消去する。
図4は、イベントマネージャ210Aが診断ツール500から要求を受信したことを契機として実行する、要求解析処理の一例を示している。
ステップ10(図4では、「S10」と略記する。以下同様。)では、イベントマネージャ210Aが、診断ツール500から受信した要求の内容を解析する。具体的には、診断ツール500がCANプロトコルによって電子制御装置200に接続されている場合、イベントマネージャ210Aは、診断ツール500から受信したCANパケットのヘッダを参照し、予め定められた識別子によって要求内容を識別する。
ステップ11では、イベントマネージャ210Aが、ステップ10における解析結果に応じて、要求が消去要求であるか否かを判定する。そして、イベントマネージャ210Aは、要求が消去要求であると判定すれば(Yes)、処理をステップ12へと進める。一方、イベントマネージャ210Aは、要求が処理要求でないと判定すれば(No)、処理をステップ13へと進める。
ステップ12では、イベントマネージャ210Aが、消去要求受付部210Bに対して消去要求を送信する。その後、イベントマネージャ210Aは、要求解析処理を終了させる。
ステップ13では、イベントマネージャ210Aが、診断ツール500からの要求を処理するモジュール(図示せず)に対して要求を送信する。その後、イベントマネージャ210Aは、要求解析処理を終了させる。なお、診断ツール500からの要求を受信したモジュールは、その要求に応じた処理を実行する。
かかる要求解析処理によれば、診断ツール500から電子制御装置200に要求があると、その要求が解析されて消去要求であるか否かが判定される。そして、要求が消去要求であれば、これが消去要求受付部210Bに送信される。一方、要求が消去要求でなければ、その要求を処理するモジュールに対して要求が送信される。要するに、イベントマネージャ210Aは、診断ツール500からの要求を解析し、その解析結果に応じて要求を処理するモジュールに振り分ける。
図5は、イベントマネージャ210Aから消去要求を受信したことを契機として、消去要求受付部210Bが実行する、消去フラグセット処理の一例を示している。
ステップ20では、消去要求受付部210Bが、揮発性メモリ230の消去フラグFLGをセットする。その後、消去要求受付部210Bは、消去フラグセット処理を終了させる。
かかる消去フラグセット処理によれば、イベントマネージャ210Aから消去要求受付部210Bに消去要求があると、不揮発性メモリ220に保存されている故障情報INFを消去せずに、揮発性メモリ230の消去フラグFLGがセットされる。従って、揮発性メモリ230の消去フラグFLGがセットされた後には、これを参照することで、診断ツール500から消去要求があったことを任意時点で把握することができる。
図6は、所定のスケジュールに従って診断対象の機能を診断するタイミングになったとき、診断部210Cが実行する診断処理の一例を示している。なお、診断部210Cは、所定のスケジュールに従って、少なくとも1つの診断対象の機能について診断を行う。
ステップ30では、診断部210Cが、揮発性メモリ230の消去フラグFLGを参照してこれがセットされているか否かを判定することにより、診断対象の機能について消去要求があったか否かを判定する。そして、診断部210Cは、消去要求があったと判定すれば(Yes)、処理をステップ31へと進める。一方、診断部210Cは、消去要求がなかったと判定すれば(No)、処理をステップ33へと進める。
ステップ31では、診断部210Cが、故障情報消去部210Dに対して消去要求を送信する。
ステップ32では、診断部210Cが、揮発性メモリ230の消去フラグFLGをクリアする。その後、診断部210Cは、診断処理を終了させる。
ステップ33では、診断部210Cが、消去要求がなかったため、周知技術を利用して、診断対象の機能が正常であるか異常であるかを診断する。そして、診断部210Cは、診断対象の機能が異常であると診断すれば、これを特定可能な故障情報INFを不揮発性メモリ220に書き込んで保存する。その後、診断部210Cは、診断処理を終了させる。
かかる診断処理によれば、所定のスケジュールに従って診断対象の機能を診断するタイミングになったとき、診断部210Cは、消去要求があったならば、故障情報消去部210Dに消去要求を送信するとともに、揮発性メモリ230の消去フラグFLGをクリアする。一方、診断部210Cは、消去要求がなかったならば、診断対象の機能について診断する。
図7は、診断部210Cから故障情報消去部210Dに消去要求があったことを契機として、故障情報消去部210Dが実行する故障情報消去処理の一例を示している。
ステップ40では、故障情報消去部210Dが、消去要求に関連付けられた機能の故障情報INFを不揮発性メモリ220から消去する。その後、故障情報消去部210Dは、故障情報消去処理を終了させる。
かかる故障情報消去処理によれば、診断部210Cから故障情報消去部210Dに消去要求があると、その消去要求に関連付けられた機能の故障情報INFが不揮発性メモリ220から消去される。
従って、イベントマネージャ210A、消去要求受付部210B、診断部210C及び故障情報消去部210Dは共同して、診断ツール500からの消去要求に応答して消去フラグFLGをセットし、診断対象の機能を診断するタイミングにおいて、消去フラグFLGがセットされていれば、診断処理を実行せずに故障情報INFを消去して消去フラグFLGをクリアする。一方、診断対象の機能を診断するタイミングにおいて、消去フラグFLGがセットされていなければ、故障情報INFを消去せずに診断を実行する。要するに、診断ツール500から消去要求があったときに、これに応答して故障情報INFを即時削除するのではなく、その後の診断タイミングになったときに、消去フラグFLGのセット状態に応じて、故障情報INFを消去して消去フラグFLGをクリアする処理と、診断対象の機能を診断する処理と、を排他的に実行する。
ここで、本実施形態による電子制御装置200の作用及び効果について説明する。なお、以下の説明においては、所定時間間隔である制御サイクルにおいて、機能A,B及びCについて、診断処理A,B及びC、消去処理A,B及びC、並びに制御対象を制御する通常処理を夫々実行することを前提とする。また、通常処理は、少なくとも1つの処理を含んでいるが、これをまとめて表すこととする。
従来技術では、図8に示すように、機能A~Cに関する故障情報INFの消去要求がないパターンAでは、診断処理A~C、及び通常処理を順次実行しても、制御サイクル内にすべての処理が終了する。また、機能Aに関する故障情報INFの消去要求があるパターンBでは、消去処理A、診断処理A~C、及び通常処理を順次実行しても、依然として制御サイクル内にすべての処理が終了する。しかしながら、機能A~Cに関する故障情報INFの消去要求があるパターンCでは、消去処理A~C、診断処理A~C、並びに通常処理を順次実行すると、制御サイクル内にすべての処理が終了せず、例えば、通常処理について処理あふれが発生してしまう。
本提案技術では、図9に示すように、機能A~Cに関する故障情報INFの消去要求がないパターンAでは、診断処理A~C、及び通常処理を順次実行しても、従来技術と同様に、制御サイクル内にすべての処理が終了する。機能Aに関する故障情報INFの消去要求があるパターンBでは、機能Aに関して診断処理Aを実行せずに消去処理Bのみを実行し、機能B及びCに関する診断処理B及びCが実行される。このため、パターンBでは、消去処理A、診断処理B及びC、並びに通常処理が順次実行され、制御サイクル内にすべての処理が終了するとともに、図8に示す従来技術よりも時間的な余裕があることを理解できるであろう。また、機能A~Cに関する故障情報INFの消去要求があるパターンCでは、機能A~Cに関して診断処理A~Cを実行せずに消去処理A~Cのみが実行される。このため、パターンCでは、消去処理A~C、及び通常処理が実行され、制御サイクル内にすべての処理が終了するとともに、図8に示す従来技術よりも大幅に時間的な余裕ができたことを理解できるであろう。
本実施形態による電子制御装置200では、診断ツール500からの消去要求があったとき、その後の診断タイミングにおいて、消去要求に関連付けられた診断対象の機能についての診断が行われないが、その診断は次の制御サイクルにおいて実行されるため、故障情報の蓄積に関しての影響はほとんどない。
なお、当業者であれば、様々な上記実施形態の技術的思想について、その一部を省略したり、その一部を適宜組み合わせたり、その一部を周知技術に置換したりすることで、新たな実施形態を生み出せることを容易に理解できるであろう。
その一例を挙げると、イベントマネージャ210Aは、消去要求受付部210Bに対して消去要求を送信する代わりに、自分自身で揮発性メモリ230の消去フラグFLGをセットするようにしてもよい。この場合には、電子制御装置200のプロセッサ210は、消去要求受付部210Bを実装する必要がない。
診断部210Cは、故障情報消去部210Dに対して消去要求を送信する代わりに、自分自身で不揮発性メモリ220から故障情報INFを消去するようにしてもよい。この場合、電子制御装置200のプロセッサ210は、故障情報消去部210Dを実装する必要はない。
200 電子制御装置
220 不揮発性メモリ
500 診断ツール(外部装置)
FLG 消去フラグ(フラグ)
INF 故障情報
220 不揮発性メモリ
500 診断ツール(外部装置)
FLG 消去フラグ(フラグ)
INF 故障情報
Claims (5)
- 診断対象の機能の故障情報が不揮発性メモリに保存された電子制御装置であって、
外部装置から前記故障情報の消去要求があったとき、消去要求の有無を表すフラグをセットし、
所定のスケジュールに従って前記診断対象の機能を診断するタイミングになったとき、前記フラグのセット状態に応じて、前記故障情報を消去して前記フラグをクリアする処理と、前記診断対象の機能を診断する処理と、を排他的に実行する、
電子制御装置。 - 前記診断対象の機能を診断するタイミングになったとき、前記フラグがセットされていれば前記故障情報を消去して前記フラグをクリアする処理を実行し、前記フラグがセットされていなければ前記診断対象の機能を診断する処理を実行する、
請求項1に記載の電子制御装置。 - 前記消去要求は、前記診断対象の機能ごとに行われる、
請求項1又は請求項2に記載の電子制御装置。 - 前記外部装置は、着脱可能に接続される診断ツールである、
請求項1~請求項3のいずれか1つに記載の電子制御装置。 - 診断対象の機能の故障情報が不揮発性メモリに保存された電子制御装置が、
外部装置から前記故障情報の消去要求があったとき、消去要求の有無を表すフラグをセットし、
所定のスケジュールに従って前記診断対象の機能を診断するタイミングになったとき、前記フラグのセット状態に応じて、前記故障情報を消去して前記フラグをクリアする処理と、前記診断対象の機能を診断する処理と、を排他的に実行する、
故障情報の消去方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021081703A JP7486460B2 (ja) | 2021-05-13 | 2021-05-13 | 電子制御装置及び故障情報の消去方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021081703A JP7486460B2 (ja) | 2021-05-13 | 2021-05-13 | 電子制御装置及び故障情報の消去方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022175365A JP2022175365A (ja) | 2022-11-25 |
| JP7486460B2 true JP7486460B2 (ja) | 2024-05-17 |
Family
ID=84145470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021081703A Active JP7486460B2 (ja) | 2021-05-13 | 2021-05-13 | 電子制御装置及び故障情報の消去方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7486460B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009262679A (ja) | 2008-04-23 | 2009-11-12 | Denso Corp | 電子制御装置、及び車両制御システム |
| JP2012250641A (ja) | 2011-06-03 | 2012-12-20 | Denso Corp | データ記憶装置 |
| JP2016215884A (ja) | 2015-05-22 | 2016-12-22 | 三菱電機株式会社 | 車載用の電子制御装置 |
| JP2020116972A (ja) | 2019-01-18 | 2020-08-06 | 株式会社デンソー | 電子制御装置 |
-
2021
- 2021-05-13 JP JP2021081703A patent/JP7486460B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009262679A (ja) | 2008-04-23 | 2009-11-12 | Denso Corp | 電子制御装置、及び車両制御システム |
| JP2012250641A (ja) | 2011-06-03 | 2012-12-20 | Denso Corp | データ記憶装置 |
| JP2016215884A (ja) | 2015-05-22 | 2016-12-22 | 三菱電機株式会社 | 車載用の電子制御装置 |
| JP2020116972A (ja) | 2019-01-18 | 2020-08-06 | 株式会社デンソー | 電子制御装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022175365A (ja) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8065464B2 (en) | Method for transmitting data from and to a control device | |
| US5479347A (en) | Vehicle diagnosis system | |
| US6243627B1 (en) | Electronic control system and method for erasing abnormality data generated during controller reloading | |
| JP2010285001A (ja) | 電子制御システム、機能代行方法 | |
| US20070021847A1 (en) | Distributed control system | |
| US8195885B2 (en) | Electronic unit for saving state of task to be run in stack | |
| CN104718725A (zh) | 中继装置 | |
| JPWO2008035766A1 (ja) | 電子制御システム及び電子制御装置 | |
| JP2007034910A (ja) | マルチcpuシステム及びスケジューラ | |
| US8620559B2 (en) | Method for executing tasks and system comprising a first and a second control device | |
| JP7486460B2 (ja) | 電子制御装置及び故障情報の消去方法 | |
| JP2003260993A (ja) | 車両データレコーダ | |
| JP2001123874A (ja) | 電子制御装置のプログラム書換システム及びメモリ書換装置 | |
| JP5305239B2 (ja) | 車両用通信制御装置 | |
| JP2003172199A (ja) | 車両用電子制御装置のプログラム書き換えシステム | |
| US6760789B2 (en) | Microcomputer having temporary storage for received data and method of processing received data | |
| JP5182583B2 (ja) | 車両用通信制御装置 | |
| JP3979202B2 (ja) | 車載通信システム | |
| US7406624B2 (en) | Method for responding to a control module failure | |
| JP4962378B2 (ja) | 車両情報記憶装置、装置情報データ記憶システム、装置情報データ記憶方法 | |
| JPS634209B2 (ja) | ||
| JP2010018168A (ja) | 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置 | |
| JP3203884B2 (ja) | 車両用診断システム | |
| JP7251382B2 (ja) | 車両診断装置 | |
| JP7176444B2 (ja) | 車両電子制御装置、要求装置、及び故障検出システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230705 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240327 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240409 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240507 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7486460 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |