JPH11272498A - 電子制御装置 - Google Patents

電子制御装置

Info

Publication number
JPH11272498A
JPH11272498A JP10077577A JP7757798A JPH11272498A JP H11272498 A JPH11272498 A JP H11272498A JP 10077577 A JP10077577 A JP 10077577A JP 7757798 A JP7757798 A JP 7757798A JP H11272498 A JPH11272498 A JP H11272498A
Authority
JP
Japan
Prior art keywords
microcomputer
control program
mode
rewriting
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10077577A
Other languages
English (en)
Inventor
Shinnosuke Hayashi
新之助 林
Keiji Sukai
圭司 須貝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP10077577A priority Critical patent/JPH11272498A/ja
Priority to DE69926937T priority patent/DE69926937T2/de
Priority to US09/275,400 priority patent/US6341239B1/en
Priority to EP99105917A priority patent/EP0945770B1/en
Publication of JPH11272498A publication Critical patent/JPH11272498A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Stored Programmes (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Debugging And Monitoring (AREA)

Abstract

(57)【要約】 【課題】 外部装置との間にモード判定用の信号ライン
を設けなくても、書換可能不揮発性メモリ内の制御プロ
グラムが異常であったり制御プログラムが未書込みの場
合に、上記不揮発性メモリへの書込みが可能な電子制御
装置を提供する。 【解決手段】 エンジン制御用ECU2にて、マイコン
8は、リセット解除後にマスクROM21内のプログラ
ムを実行して、特定の入力端子の信号MSのレベルを判
断し、該判断結果に応じて自己の動作モードを、フラッ
シュROM20内の制御プログラムを実行する通常モー
ドと、外部装置14からのデータを上記ROM20に更
新して書込む書換モードとに切り替える。そして監視回
路26は、マイコン8からのウォッチドックパルスWP
を監視し、異常判断時にマイコン8へリセットパルスR
Pを出力するが、該パルスRPを所定回数出力した時、
マイコン8への上記信号MSを通常モードのレベルから
書換モードのレベルにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、マイクロコンピュ
ータを備えた電子制御装置に関し、特に、そのマイクロ
コンピュータが制御処理を行うために用いる制御プログ
ラムや制御データを、オンボード書き換え可能な電子制
御装置に関する。
【0002】
【従来の技術】従来より、例えば自動車のエンジン等を
制御する電子制御装置として、電気的に記憶内容の書き
換え(詳しくは消去及び書き込み)が可能なEEPRO
MやフラッシュEEPROM等の書換可能不揮発性メモ
リを構成要素とするマイクロコンピュータを備え、その
書換可能不揮発性メモリに記憶された制御プログラムや
制御データを、当該装置の完成状態で書き換えることが
できるようにした所謂オンボード書き換え可能なものが
提案されている。
【0003】即ち、この種の電子制御装置において、通
常時には、マイクロコンピュータが、書換可能不揮発性
メモリに記憶されたデータにより構成される制御プログ
ラムを実行して、エンジン等の制御対象を制御するため
の制御処理を行う。これに対して、書換可能不揮発性メ
モリ内のデータ(つまり、制御プログラムを構成するデ
ータやその制御プログラムの実行時に参照される制御デ
ータ)を書き換える場合には、当該電子制御装置に、外
部装置としてのメモリ書換装置が通信ラインを介して接
続される。そして、マイクロコンピュータは、所定の書
換条件が成立したと判断すると、自己の動作モードを書
換モードに移行させて、メモリ書換装置から送信されて
来る書込データ(つまり、新たな制御プログラムを構成
するデータや、新たな制御データ)を書換可能不揮発性
メモリに更新して書き込む、といった書換処理を行う。
【0004】そして、このようなオンボード書き換え可
能な電子制御装置によれば、市場への供給後に、何等か
の原因で動作内容(制御内容)を変更しなければならな
い事態が起こったとしても、簡単に対応することができ
る。ところで、この種の電子制御装置において、マイク
ロコンピュータが、書換可能不揮発性メモリ内の書き換
え対象となる制御プログラムを実行することによっての
み、上記書換条件の成立/非成立を判断して、自己の動
作モードを書換モードへ移行させるようにしたのでは、
下記の(1),(2)の如き問題が生じる。
【0005】(1)書換可能不揮発性メモリに制御プロ
グラムが未だ書き込まれていない最初の状態からでは、
その書換可能不揮発性メモリへのデータ書き込みを行う
ことができない。つまり、マイクロコンピュータに上記
書換処理を行わせて、書換可能不揮発性メモリに制御プ
ログラムや制御データを新規に書き込もうとしても、書
換可能不揮発性メモリが空の状態では、マイクロコンピ
ュータは、書換条件の成立/非成立を判断することがで
きず、その結果、書換モードへ移行して書換処理を行う
ことができないからである。
【0006】このため、電子制御装置の製造工程におい
ては、マイクロコンピュータを実装する前に、予め書換
可能不揮発性メモリに制御プログラムを書き込んでおか
なければならず、製造工程上の大きな制約となる。また
更に、制御プログラムが書き込まれていない電子制御装
置を、市場での補給用部品として供給し、車両の整備工
場等において必要が生じた場合に、その補給用部品とし
ての電子制御装置へ車種等に適合した制御プログラムや
制御データを新規に書き込む、といったサービス体系を
採ることができない。
【0007】(2)マイクロコンピュータが書換処理を
行っている最中に当該電子制御装置への電力供給が遮断
されたり、或いは、書換可能不揮発性メモリに一時的な
メモリ異常が発生して、書換可能不揮発性メモリに既に
記憶されている制御プログラムが正常に実行できない状
態になってしまうと、もはや、正常な制御プログラムを
書き込むこと(即ち、制御プログラムを書き直すこと)
ができない。
【0008】つまり、書換可能不揮発性メモリ内の制御
プログラムが異常になってしまうと、上記(1)の場合
と同様に、マイクロコンピュータは、書換条件の成立/
非成立を判断することができず、その結果、書換モード
へ移行して書換処理を行うことができないからである。
そして、このような状態になると、その電子制御装置
は、もはや再利用することができず破棄するしかない。
【0009】そこで、上記(1),(2)の問題を解決
するための技術として、本出願人による特開平9−44
216号公報に開示のものがある。即ち、上記公報に開
示の電子制御装置は、通信ラインだけではなく、それと
は別のモード判定用制御信号ラインを介して、メモリ書
換装置と接続されるようになっている。そして、その電
子制御装置のマイクロコンピュータは、リセット状態か
ら動作を開始した直後に、書き換え対象でない不揮発性
メモリ内の起動用プログラム(ブートプログラム)を実
行することにより、メモリ書換装置側から上記モード判
定用制御信号ラインを介して入力される信号の状態をチ
ェックすると共に、その信号状態に応じて、自己の動作
モードを、書換可能不揮発性メモリ内の制御プログラム
を実行する通常モードと、書換処理を行う書換モードと
の何れかに切り替えるようにしている。
【0010】このため上記公報に開示の電子制御装置に
よれば、当該装置へ電源を投入してマイクロコンピュー
タをリセット状態から動作させると共に、メモリ書換装
置側からモード判定用制御信号ラインへ書換モードを示
す信号を出力してやれば、マイクロコンピュータは、書
換可能不揮発性メモリ内の制御プログラムとは無関係に
書換処理を行うこととなる。よって、書換可能不揮発性
メモリに制御プログラムが未だ書き込まれていない場
合、或いは、書換可能不揮発性メモリに記憶されている
制御プログラムが何等かの原因で異常になった場合で
も、書換可能不揮発性メモリへのデータ書き込み(即
ち、新規書き込み、或いは、書き直し)を行うことがで
き、前述した(1),(2)の問題を解決することがで
きる。
【0011】
【発明が解決しようとする課題】しかしながら、上記公
報に開示の如く電子制御装置とメモリ書換装置との間に
モード判定用制御信号ラインを設けるようにすると、下
記の〜のような問題が新たに発生する。
【0012】:電子制御装置がメモリ書換装置と接続
されるためのコネクタに、モード判定用制御信号ライン
のための専用端子を設ける必要がある。特に、モード判
定用制御信号ラインは、実際には極めて希にしか使用さ
れないが、それにも拘らずコネクタの端子を1つ増設し
なければならない。
【0013】:従来より、車両の整備工場等では、電
子制御装置に記憶されている自己診断データを通信ライ
ンを介して読み取る、といった故障診断用のサービスツ
ールが用いられており、そのようなサービスツールにメ
モリ書換装置の機能を組み込むことにより、通信ライン
のみを用いて制御プログラムや制御データの書き込みを
実施したいという要望がある。
【0014】ところが、モード判定用制御信号ラインを
設けると、そのような要望を満たすことができず、汎用
性に欠ける。つまり、メモリ書換装置として特別なもの
が必要となる上に、メモリ書換装置を接続するためのワ
イヤハーネスと、他のサービスツールを接続するための
ワイヤハーネスとを共通化することができない。
【0015】:一般に、この種の電子制御装置とメモ
リ書換装置とは、電子制御装置側から伸びたワイヤハー
ネスの先端に設けられているコネクタを、メモリ書換装
置側のコネクタに嵌合することで接続されるが、電子制
御装置側から伸びているワイヤハーネス中のモード判定
用制御信号ラインが、万一、車両内において書換モード
を示す電圧レベルの部位にショートすると、通常の制御
プログラムが実行されなくなってしまう。
【0016】尚、上記公報に開示の電子制御装置におい
て、例えば、制御プログラムや制御データの書き込み作
業を行う際に、その作業者が、電子制御装置のカバーを
開けて、マイクロコンピュータの入力端子(入力ポー
ト)にモード判定用の信号を直接印加する、といった手
順を踏むようにすれば、メモリ書換装置との間のモード
判定用制御信号ラインを廃止することができるが、作業
性及び電子制御装置の信頼性を考えると、全く実用的で
はない。
【0017】本発明は、こうした問題に鑑みなされたも
のであり、外部装置との間にモード判定用の信号ライン
を設けなくても、書換可能不揮発性メモリに制御プログ
ラムが書き込まれていない場合、或いは、書換可能不揮
発性メモリに記憶されている制御プログラムが異常にな
った場合において、書換可能不揮発性メモリへのデータ
書き込みを行うことができる電子制御装置を提供するこ
とを目的としている。
【0018】
【課題を解決するための手段、及び発明の効果】上記目
的を達成するためになされた請求項1に記載の電子制御
装置においては、マイクロコンピュータが、書換可能不
揮発性メモリに記憶されたデータにより構成される制御
プログラムを実行して、制御対象を制御するための制御
処理を行い、監視手段が、そのマイクロコンピュータに
よる制御プログラムの実行状態が正常であるか否かを監
視する。
【0019】そして特に、この電子制御装置では、監視
手段により、前記制御プログラムの実行状態が正常でな
いと判断された場合に、マイクロコンピュータが、外部
装置から送信されて来る書込データを書換可能不揮発性
メモリに更新して書き込むための書換処理を行うように
なっている。
【0020】従って、請求項1に記載の電子制御装置に
よれば、外部装置との間にモード判定用の信号ラインを
設けなくても、書換可能不揮発性メモリに制御プログラ
ムが書き込まれていない場合、或いは、書換可能不揮発
性メモリに記憶されている制御プログラムが異常になっ
た場合において、書換可能不揮発性メモリへのデータ書
き込みを行うことができる。
【0021】つまり、書換可能不揮発性メモリに制御プ
ログラムが未だ書き込まれていない場合、或いは、書換
可能不揮発性メモリに記憶されている制御プログラムが
何等かの原因で異常になった場合には、マイクロコンピ
ュータは制御プログラムを正常に実行することができな
い。よって、上記両方の場合には、監視手段により、制
御プログラムの実行状態が正常でないと判断されて、マ
イクロコンピュータは書換処理を行う書換モードに移行
することとなる。
【0022】このため、外部装置との間にモード判定用
の信号ラインを設けなくても、書換可能不揮発性メモリ
に制御プログラムが書き込まれていない状態から、その
書換可能不揮発性メモリへ制御プログラムや制御データ
を新規に書き込むことができ、また、書換可能不揮発性
メモリに書き込まれていた制御プログラムが異常になっ
てしまった場合に、その制御プログラムを正常な内容に
書き直すことができるのである。よって、前述した〜
の問題を回避することができる。
【0023】尚、書換可能不揮発性メモリとしては、E
EPROM或いはフラッシュEEPROMが一般的であ
るが、他の書き換え可能なROMでも良い。ところで、
請求項1に記載の電子制御装置は、請求項2に記載の如
く構成することができる。
【0024】即ち、請求項2に記載の電子制御装置にお
いて、マイクロコンピュータは、リセット状態から動作
を開始した直後に、書き換え対象でない不揮発性メモリ
内の起動用プログラムを実行することにより、自己の特
定の入力端子に入力されるモード判定用二値信号のレベ
ルを判断すると共に、そのモード判定用二値信号のレベ
ルに応じて、自己の動作モードを、書換可能不揮発性メ
モリ内の制御プログラムを実行する通常モードと、前記
書換処理を行う書換モードとの何れかに切り替える。
【0025】そして、監視手段は、マイクロコンピュー
タによる前記制御プログラムの実行状態が正常でないと
判断すると、マイクロコンピュータのリセット端子へ、
該マイクロコンピュータをリセットするためのリセット
パルスを出力すると共に、マイクロコンピュータの前記
特定の入力端子へ、書換モードに対応するレベルのモー
ド判定用二値信号を出力する。
【0026】このような請求項2に記載の電子制御装置
において、書換可能不揮発性メモリに制御プログラムが
未だ書き込まれていない場合、或いは、書換可能不揮発
性メモリに記憶されている制御プログラムが何等かの原
因で異常になった場合には、マイクロコンピュータが通
常モードにおいて制御プログラムを正常に実行できない
ため、監視手段は、制御プログラムの実行状態が正常で
ないと判断して、マイクロコンピュータのリセット端子
へリセットパルスが出力すると共に、マイクロコンピュ
ータの特定の入力端子へ書換モードに対応するレベルの
モード判定用二値信号を出力することとなる。
【0027】すると、マイクロコンピュータは、上記リ
セットパルスによりリセットされて初期状態から動作を
開始し、自己の特定の入力端子に入力されているモード
判定用二値信号のレベルを判断することとなるが、その
モード判定用二値信号のレベルは、監視手段によって書
換モードに対応する方のレベルとなっているため、マイ
クロコンピュータは書換モードに移行して書換処理を行
うこととなる。
【0028】このように、請求項2に記載の電子制御装
置によれば、監視手段により、制御プログラムの実行状
態が正常でないと判断された場合に、マイクロコンピュ
ータが書換処理を行うこととなり、請求項1に記載の電
子制御装置について説明した効果を得ることができる。
【0029】しかも、請求項2に記載の電子制御装置に
よれば、以下に述べる特有の効果も奏することとなる。
まず、前述した特開平9−44216号公報に開示の電
子制御装置において、メモリ書換装置との間のモード判
定用制御信号ラインを廃止するためには、例えば、マイ
クロコンピュータが、リセット状態から動作を開始する
と、最初に通信ラインを介してメモリ書換装置からのコ
マンドを受信する受信待ち状態となり、所定時間以内に
書換モードを示すコマンドを受信したならば書換モード
へ移行して書換処理を行い、そうでなければ通常モード
へ移行して書換可能不揮発性メモリ内の制御プログラム
を実行する、といったように変更することも考えられ
る。
【0030】しかし、このようにすると、マイクロコン
ピュータは、メモリ書換装置からのコマンドを確実に受
信するために、動作を開始してから、ある程度長い時間
待たなければならない。つまり、リセット解除の直後に
実行する起動用プログラムに、長い時間留まっている必
要がある。そして、その結果、データの書き込みを行わ
ない通常時において、制御プログラムの実行開始までの
遅れ時間が長くなってしまう。また、上記起動用プログ
ラム中に、メモリ書換装置からのコマンドを受信するた
めのプログラムを含ませておく必要があるため、その起
動用プログラムを記憶する書き換え対象でない不揮発性
メモリとして、記憶容量の大きいものを用意しなければ
ならなくなる。
【0031】これに対して、請求項2に記載の電子制御
装置によれば、マイクロコンピュータは、特定の入力端
子の信号レベルを検出するだけで、書換処理を行う書換
モードと、制御プログラムを実行する通常モードとの、
何れの動作モードへ移行するかを決定することとなるた
め、上記のような遅れ時間の問題や、書き換え対象でな
い不揮発性メモリの容量が増大してしまうといった問題
は無い。
【0032】尚、本発明において、起動用プログラムを
記憶しておく書き換え対象でない不揮発性メモリとして
は、例えば、通常の書き換え不可能なROMが挙げられ
る。また、EEPROMやフラッシュEEPROM等の
書き換え可能なROMであっても、書き換えが禁止され
ているならば、書き換え対象でない不揮発性メモリとし
て用いることができる。
【0033】ところで、書換可能不揮発性メモリに正常
な制御プログラムが記憶されている場合でも、静電気等
の外乱によってプログラム暴走が生じると、マイクロコ
ンピュータは制御プログラムを正常に実行できない状態
となるが、このような外乱による暴走状態は、マイクロ
コンピュータにリセットパルスを与えてやることで正常
復帰させることができる。
【0034】しかし、請求項2に記載の電子制御装置で
は、マイクロコンピュータが制御プログラムを実行して
いる最中に正常復帰可能なプログラム暴走が生じた場合
でも、監視手段からマイクロコンピュータへ、リセット
パルスと共に、書換モードに対応するレベルのモード判
定用二値信号が出力されるため、マイクロコンピュータ
の動作モードが書換モードへ移行してしまう。
【0035】そこで、請求項3に記載の電子制御装置で
は、請求項2に記載の電子制御装置において、監視手段
は、リセットパルスを出力してもマイクロコンピュータ
による制御プログラムの実行状態が正常にならない状態
が、予め定められた複数回数だけ継続した場合にのみ、
マイクロコンピュータの特定の入力端子へ、書換モード
に対応するレベルのモード判定用二値信号を出力するよ
うに構成されている。
【0036】この請求項3に記載の電子制御装置におい
て、監視手段は、マイクロコンピュータによる制御プロ
グラムの実行状態が正常でないと判断すると、最初は、
マイクロコンピュータへリセットパルスだけを出力す
る。よって、マイクロコンピュータが制御プログラムを
実行している最中に、リセットパルスによって正常復帰
可能なプログラム暴走が生じた場合には、制御プログラ
ムの実行状態を速やかに正常化させることができる。
【0037】一方、監視手段は、リセットパルスを複数
回出力しても、マイクロコンピュータによる制御プログ
ラムの実行状態が正常復帰しなければ、リセットパルス
と共に、書換モードに対応したレベルのモード判定用二
値信号をマイクロコンピュータの特定の入力端子に出力
することとなる。
【0038】つまり、書換可能不揮発性メモリに制御プ
ログラムが書き込まれていない場合、或いは、書換可能
不揮発性メモリに記憶されている制御プログラムが何等
かの原因で異常になった場合には、マイクロコンピュー
タにリセットパルスを何回与えても、制御プログラムの
実行状態は正常とならないため、こうした場合にのみ、
監視手段からマイクロコンピュータへ、リセットパルス
と共に、書換モードに対応するレベルのモード判定用二
値信号を出力して、マイクロコンピュータの動作モード
を書換モードへ移行させるのである。
【0039】そして、このような請求項3に記載の電子
制御装置によれば、書換可能不揮発性メモリへのデータ
書き込みを本当に行う必要がある場合にだけ、マイクロ
コンピュータの動作モードを書換モードへ移行させるこ
とができる。一方、請求項4に記載の電子制御装置で
は、請求項1ないし請求項3の何れかに記載の電子制御
装置において、マイクロコンピュータは、書換可能不揮
発性メモリ内の制御プログラムを実行している場合に、
予め定められた書換条件が成立したか否かを判断し、そ
の書換条件が成立したと判断すると、自己の動作モード
を、前記書換処理を行う書換モードへ移行させる。
【0040】このような請求項4に記載の電子制御装置
によれば、マイクロコンピュータが書換可能不揮発性メ
モリ内の制御プログラムを正常に実行している最中(即
ち、マイクロコンピュータの動作モードが通常モードで
ある場合)において、上記書換条件を成立させてやるこ
とにより、マイクロコンピュータの動作モードを書換モ
ードに移行させることができる。よって、書換可能不揮
発性メモリへの制御プログラムの新規書き込みや、異常
になってしまった制御プログラムの書き直しだけではな
く、書換可能不揮発性メモリに記憶されている正常な制
御プログラムや制御データを、必要に応じて新たな内容
へと書き換えることができる。
【0041】
【発明の実施の形態】以下、本発明の一実施形態につい
て、図面を用いて説明する。まず図1は、自動車に搭載
されて内燃機関型エンジンの制御を行う、実施形態の電
子制御装置(以下、ECUという)2の構成を表すブロ
ック図である。
【0042】図1に示すように、ECU2は、エンジン
の運転状態を検出する様々なセンサ4からの信号を入力
して波形処理する入力処理回路6と、入力処理回路6か
らのセンサ信号に基づきエンジンに対する最適制御量を
演算し、その演算結果に基づき制御信号を出力するマイ
クロコンピュータ(以下、マイコンという)8と、マイ
コン8からの制御信号を受けて、エンジンに取付けられ
た燃料噴射装置(インジェクタ)や点火装置(イグナイ
タ)等のアクチュエータ10を駆動する出力回路12
と、外部装置としてのメモリ書換装置14との間でシリ
アルデータ通信を行うための通信回路16とを備えてい
る。
【0043】そして、マイコン8には、プログラムに従
い動作する周知のCPU(中央演算処理装置)18と、
CPU18を動作させるのに必要なプログラム(詳しく
は、そのプログラムを構成するデータ)やそのプログラ
ムの実行時に参照されるデータを記憶する不揮発性のフ
ラッシュEEPROM20及びマスクROM21と、C
PU18による演算結果等を一時的に記憶するための揮
発性のRAM22と、入力処理回路6及び通信回路16
等からの信号を受けると共に、出力回路12に制御信号
を出力するためのI/O24とが備えられている。
【0044】尚、フラッシュEEPROM20は、電気
的に記憶内容の書き換え(消去及び書き込み)が可能な
不揮発性ROMであり、フラッシュメモリ或いはフラッ
シュROMとも呼ばれる。また、マスクROM21は、
記憶内容の書き換えが不可能な不揮発性ROMである。
但し、マスクROM21の代りに、フラッシュEEPR
OMやEEPROMが用いられていても、記憶内容の消
去や書き込みを許可しなければ良い。
【0045】ここで、フラッシュEEPROM20,マ
スクROM21,及びRAM22のメモリ領域の内容に
ついて、図2を用いて説明する。図2に示すように、フ
ラッシュEEPROM20は、エンジン制御用の制御プ
ログラム及び制御データを記憶するためのエンジン制御
プログラム・データ格納エリア32として用いられてい
る。そして、このフラッシュEEPROM20には、E
CU2の製造工程においてマイコン8がECU2へ実装
されてから、該当する制御プログラム及び制御データが
書き込まれる。尚、ここでは、制御プログラム及び制御
データが既に書き込まれているものとする。
【0046】これに対して、マスクROM21は、リセ
ット解除の直後に実行されるブート(BOOT)プログ
ラムを記憶するためのブートプログラム格納エリア34
として用いられており、このマスクROM21には、該
当するブートプログラムが、マイコン8のECU2への
実装前に予め記憶されている。
【0047】また、RAM22には、フラッシュROM
書換制御プログラム格納エリア36と、演算用ワーク領
域38とが設けられている。そして、フラッシュROM
書換制御プログラム格納エリア36には、フラッシュE
EPROM20の記憶内容を書き換えるために後述する
如くメモリ書換装置14から送信されて来るフラッシュ
ROM書換制御プログラムが転送される。また、演算用
ワーク領域38は、そのフラッシュROM書換制御プロ
グラムが実行される際に、演算作業のために使用され
る。
【0048】尚、マスクROM21内のブートプログラ
ムと、フラッシュEEPROM20に記憶される(書き
込まれる)制御プログラムと、メモリ書換装置14から
RAM22のフラッシュROM書換制御プログラム格納
エリア36に転送されるフラッシュROM書換制御プロ
グラムとの各々には、マイコン8が予め定められた規定
時間TW 以内毎に動作監視用のウォッチドックパルスW
Pを出力するための、ウォッチドックパルス出力用プロ
グラムが含まれている。
【0049】また、メモリ書換装置14は、フラッシュ
EEPROM20に、エンジン制御用の制御プログラム
及び制御データを新規に書き込んだり、或いは、既に書
き込まれている制御プログラムや制御データを新たな内
容に書き換える際に、ECU2に接続される。そして、
図1に示すように、ECU2とメモリ書換装置14との
接続は、両者の接続用コネクタCNが嵌合されて、互い
の通信ラインLが信号的に接続されることにより行われ
る。即ち、接続用コネクタCNが嵌合されると、ECU
2のマイコン8は、通信回路16及び通信ラインLを介
して、メモリ書換装置14とシリアルデータ通信可能に
なる。
【0050】一方、図1に示すように、ECU2には、
マイコン8の動作状態を監視するための監視回路26が
備えられており、この監視回路26は、ウォッチドック
パルス監視機能付きの一般的な電源IC28と、リセッ
トパルス監視用IC29とから構成されている。
【0051】ここで、電源IC28は、当該ECU2に
投入される電源電圧(通常は、車両のイグニッションス
イッチ等を介して供給される約12Vのバッテリ電圧)
を、5Vの動作電圧に変換してECU2内のマイコン8
や出力回路12等に供給する動作電圧供給機能と、電源
電圧の投入に伴い上記動作電圧の供給を開始してから、
その動作電圧が安定すると見なされる時間だけマイコン
8のリセット端子にリセット信号を与え続ける所謂パワ
ーオンリセット機能と、マイコン8がプログラムの実行
に伴い上記規定時間TW 以内毎に出力するはずのウォッ
チドックパルスWPを監視して、その出力周期が異常で
ある場合(即ち、上記規定時間TW よりも長く設定され
たタイマ時間TM 以内にマイコン8からウォッチドック
パルスWPが出力されない場合)に、マイコン8のリセ
ット端子へ所定時間幅のリセットパルスRPを出力する
ウォッチドックパルス監視機能(所謂ウォッチドックタ
イマ機能)との、3つの機能を有している。
【0052】また、リセットパルス監視用IC29は、
簡易な構成の小規模なマイコン(例えばワンビットマイ
コン)からなるものであり、電源IC28からの動作電
圧を受けて、図5に示す処理を実行する。即ち、まずス
テップ(以下、単に「S」と記す)1000にて、電源
IC28からマイコン8へのリセットパルスRPが発生
したか否かを判定し、リセットパルスRPが発生してい
ないと判定すると、そのままS1020へ移行するが、
リセットパルスRPが発生したと判定した場合には、続
くS1010にて、リセットパルスRPの発生回数をカ
ウントするためのカウンタCRSTを1インクリメント
してから、S1020へ進む。
【0053】そして、S1020にて、カウンタCRS
Tの値が1よりも大きい所定値n以上であるか否かを判
定し、カウンタCRSTの値が所定値n以上であれば、
続くS1030にて、出力回路12へ、アクティブレベ
ル(例えばロウレベル=0V)のアクチュエータ駆動停
止信号ASを出力する。すると、出力回路12は、マイ
コン8からの制御信号に拘らず、アクチュエータ10の
駆動を停止する。
【0054】つまり、リセットパルス監視用IC29
は、電源IC28からの動作電圧を受けて動作を開始し
た直後から、出力回路12へ、アクチュエータ駆動停止
信号ASをパッシブレベル(例えばハイレベル=5V)
で出力しており、その状態においては、出力回路12に
よるアクチュエータ10の駆動が可能となっている。そ
して、電源IC28からマイコン8へリセットパルスR
Pがn(>1)回出力されて、カウンタCRSTの値が
所定値n以上になると、マイコン8の動作状態が完全に
異常であると判断して、出力回路12へのアクチュエー
タ駆動停止信号ASをアクティブレベルに変化させ、こ
れにより、出力回路12によるアクチュエータ10の駆
動を強制的に停止させるのである。尚、この強制停止状
態は、ECU2への電源電圧の供給が遮断されるまで継
続する。
【0055】次に、上記S1030でアクチュエータ駆
動停止信号ASをアクティブレベルにした場合、或い
は、上記S1020でカウンタCRSTの値が所定値n
以上ではないと判定した場合には、S1040に移行し
て、今度は、カウンタCRSTの値が1よりも大きい所
定値m以上であるか否かを判定する。
【0056】そして、カウンタCRSTの値が所定値m
以上でなければ、そのままS1000へ戻るが、カウン
タCRSTの値が所定値m以上であれば、続くS105
0にて、マイコン8の特定の入力端子(以下、モード判
定用入力端子という)へ、書換モードに対応するアクテ
ィブレベル(例えばロウレベル=0V)のモード判定用
制御信号MSを出力してから、S1000へ戻る。
【0057】つまり、リセットパルス監視用IC29
は、電源IC28からの動作電圧を受けて動作を開始し
た直後から、マイコン8の上記モード判定用入力端子
へ、モード判定用制御信号MSを通常モードに対応する
パッシブレベル(例えばハイレベル=5V)で出力して
いる。そして、電源IC28からマイコン8へリセット
パルスRPがm(>1)回出力されて、カウンタCRS
Tの値が所定値m以上になると、マイコン8の動作状態
が完全に異常であると判断して、上記モード判定用入力
端子へのモード判定用制御信号MSを、書換モードに対
応するアクティブレベルに変化させるのである。尚、こ
の状態は、ECU2への電源電圧の供給が遮断されるま
で継続する。
【0058】このように構成されたECU2において、
マイコン8は、リセット状態から動作を開始すると、図
2に示す如くリセットエントリアドレスとして設定され
ているマスクROM21内のブートプログラムを実行す
ることにより、前述のモード判定用入力端子に入力され
ているモード判定用制御信号MSのレベルを判断する。
そして、その時のモード判定用制御信号MSのレベルに
応じて、以後の動作モードを、フラッシュEEPROM
20内の制御プログラムを実行する通常モードと、メモ
リ書換装置14から送信されて来る書込データ(即ち、
新たな制御プログラムや制御データ)をフラッシュEE
PROM20に更新して書き込むための書換処理を行う
書換モードとの、何れかに切り替える。
【0059】そこで次に、マイコン8で実行される処理
について、図3を用いて説明する。尚、図3は、マイコ
ン8で実行される処理の全体を表すフローチャートチャ
ートであり、そのS100〜S300,及びS500の
処理が、マスクROM21内のブートプログラムによっ
て実行される。そして、S400の処理が、メモリ書換
装置14から送信されてRAM22に転送されるフラッ
シュROM書換制御プログラムによって実行され、S6
00〜S800の処理が、フラッシュEEPROM20
内のエンジン制御用の制御プログラム(以下、エンジン
制御プログラムともいう)によって実行される。
【0060】図3に示すように、マイコン8は、リセッ
ト状態から動作を開始すると、最初にマスクROM21
内のブートプログラムの実行を開始する。そして、まず
S100にて、監視回路26のリセットパルス監視用I
C29から自己のモード判定用入力端子に入力されてい
るモード判定用制御信号のレベルをチェックする。
【0061】ここで、モード判定用制御信号がアクティ
ブレベルであれば、書換モードであると判断してS20
0に進み、このS200にて、メモリ書換装置14から
のフラッシュROM書換制御プログラムを、RAM22
上へダウンロードする。即ち、メモリ書換装置14は、
所定の操作が行われると、当該メモリ書換装置14にセ
ットされているROMや磁気ディスク等の記憶媒体から
フラッシュROM書換制御プログラムを読み出して、そ
のプログラムを通信ラインLを介してECU2へ送信す
るように構成されている。そこで、マイコン8は、S2
00の処理により、メモリ書換装置14からのフラッシ
ュROM書換制御プログラムを受信して、RAM22上
のフラッシュROM書換制御プログラム格納エリア36
に格納するのである。
【0062】そして、S200の処理により、フラッシ
ュROM書換制御プログラムのRAM22上へのダウン
ロードが終了すると、S300に進んで、RAM22上
のフラッシュROM書換制御プログラム格納エリア36
の処理開始アドレスにジャンプする。すると、フラッシ
ュROM書換制御プログラムがRAM22上で実行され
て、S400に示すように、メモリ書換装置14から送
信されて来る書込データをフラッシュEEPROM20
に更新して書き込むための書換処理が行われる。
【0063】尚、フラッシュROM書換制御プログラム
の実行による書換処理は、例えば、次のような手順で行
われる。 1.メモリ書換装置14から通信ラインLを介して、デ
ータを書き込む対象アドレス(あるいは消去対象ブロッ
ク)を読み込み、フラッシュEEPROM20における
その対象アドレス(あるいは消去対象ブロック領域)か
ら、旧来のデータを消去する。
【0064】2.メモリ書換装置14から通信ラインL
を介して、書込データ(即ち、新たな制御プログラムを
構成するデータや新たな制御データ)を読み込んで、旧
来のデータを消去したフラッシュEEPROM20上の
領域に書き込む。 3.メモリ書換装置14から書き換えるべき全ての制御
プログラム及び制御データを受信して、フラッシュEE
PROM20の書き換えが完了すれば、通信ラインLを
介してメモリ書換装置14へ書換完了信号を出力し、以
後、この書換完了信号の出力を繰り返す無限ループに入
る。
【0065】すると、メモリ書換装置14は、上記書換
完了信号を受信して、所定のディスプレイ(図示省略)
に書換完了のメッセージを表示させることとなる。よっ
て、作業者は、その書換完了のメッセージを見ること
で、フラッシュEEPROM20へのデータ書き込み
(書き換え)が完了したことを知ることができる。
【0066】一方、ブートプログラムのS100でモー
ド判定用制御信号がパッシブレベルであると判定した場
合には、通常モードとしてのエンジン制御モードである
と判断してS500に進み、このS500にて、フラッ
シュEEPROM20内のエンジン制御プログラムへジ
ャンプする。
【0067】すると、その後は、フラッシュEEPRO
M20内のエンジン制御プログラムが実行されて、S6
00〜S800の処理が行われる。即ち、まずS600
にて、エンジンを制御するための制御処理としてのエン
ジンコントロールルーチンが実行される。尚、このエン
ジンコントロールルーチンは、入力処理回路6からの各
種センサ信号とフラッシュEEPROM20内の制御デ
ータとに基づき、エンジンに対する最適な燃料噴射量や
点火時期等を演算し、その演算結果に応じて燃料噴射装
置や点火装置等のアクチュエータ10を駆動するための
制御信号を出力する、といった手順で実行される。
【0068】そして、このエンジンコントロールルーチ
ンが繰り返し実行されることで、エンジンの運転が可能
となるが、エンジンコントロールルーチンの実行を一通
り終了すると、再度、同ルーチンを繰り返す前に、次の
S700にて、メモリ書換装置14からのフラッシュR
OM書換要求コマンドを受信したか否かを、フラッシュ
ROM書換要求フラグXWRITEの状態に基づき判定
する。
【0069】このフラッシュROM書換要求フラグXW
RITEは、メモリ書換装置14から通信ラインLを介
してシリアルデータを受信した場合に割込実行されるS
CI割込処理内で設定される。即ち、マイコン8は、エ
ンジン制御プログラムの実行中にメモリ書換装置14か
らシリアルデータを受信すると、図4に示すSCI割込
処理を実行して、まずS910にて、メモリ書換装置1
4から書き換え命令としてのフラッシュROM書換要求
コマンド’W’を受信したか否かを判定する。そして、
フラッシュROM書換要求コマンド’W’であれば、続
くS920にて、フラッシュROM書換要求フラグXW
RITEをセットし、その後、当該SCI割込処理を終
了する。また、フラッシュROM書換要求コマンドでな
ければ、そのまま当該SCI割込処理を終了する。尚、
このSCI割込処理のプログラムも、フラッシュEEP
ROM20内のエンジン制御プログラムに含まれてい
る。
【0070】従って、エンジンコントロールルーチン
(S600)が繰り返される毎に、フラッシュROM書
換要求フラグXWRITEのセット状態がチェックされ
て(S700)、そのフラグXWRITEがセットされ
ていなければ、直ちに、エンジンコントロールルーチン
(S600)を繰り返すこととなる。
【0071】一方、上記S700で、フラッシュROM
書換要求フラグXWRITEがセットされていると判定
した場合(つまり、フラッシュROM書換要求コマンド
を受信した場合)には、書換条件が成立したと判断し
て、エンジンコントロールルーチンを繰り返すことな
く、次のS800へ進む。そして、このS800にて、
フラッシュROM書換要求フラグXWRITEをリセッ
トした後、前述したブートプログラムのS200へ移行
する。よって、マイコン8は、エンジン制御プログラム
の実行中にメモリ書換装置14からのフラッシュROM
書換要求コマンドを受信した場合にも、自己の動作モー
ドを書換モードへ移行させるこことなる。そして、前述
した200〜S400の処理により、メモリ書換装置1
4からのフラッシュROM書換制御プログラムをRAM
22上で実行して、その後メモリ書換装置14から送信
されて来る書込データをフラッシュEEPROM20に
更新して書き込む書換処理を行う。
【0072】尚、この場合、S700及びS800のプ
ログラム部分は、同じ内容か、或いは、より改良された
内容に書き換えることにより、エンジン制御状態から書
換モードへ移行する機能は維持される。また、S700
及びS800のプログラム部分は書き換えずに、S60
0のエンジンコントロールルーチンのプログラム部分だ
けを書き換えるようにしても良い。
【0073】以上のような本実施形態のECU2におい
ては、電源電圧が投入されると、監視回路26を構成す
る電源IC28のパワーオンリセット機能により、マイ
コン8がリセット状態から動作を開始して、最初にマス
クROM21内のブートプログラムを実行し、そのS1
00にて、通常モードとしてのエンジン制御モードであ
ると判断する。これは、前述したように、リセットパル
ス監視用IC29が、電源IC28からの動作電圧を受
けて動作を開始した直後から、マイコン8のモード判定
用入力端子へ通常モードに対応するパッシブレベルのモ
ード判定用制御信号MSを出力しているからである。
【0074】そして、マイコン8は、ブートプログラム
からフラッシュEEPROM20内のエンジン制御プロ
グラムの実行へ移行して(S500)、そのエンジン制
御プログラムに基づくエンジンコントロールルーチン
(S600)を繰り返し実行することにより、エンジン
を制御することとなる。また、マイコン8は、エンジン
コントロールルーチンを繰り返し実行している場合に、
エンジン制御プログラムに含まれているウォッチドック
パルス出力用プログラムを定期的に実行して、監視回路
26へ規定時間TW 以内毎にウォッチドックパルスWP
を出力する。
【0075】ここで、エンジンの制御内容を変更する場
合には、マイコン8が上記のようにエンジンコントロー
ルルーチンを繰り返し実行している状態で、当該ECU
2にメモリ書換装置14を接続して、そのメモリ書換装
置14からECU2へ、フラッシュROM書換要求コマ
ンドを送信させれば良い。
【0076】つまり、マイコン8は、エンジン制御プロ
グラムのS700で、メモリ書換装置14からのフラッ
シュROM書換要求コマンドを受信したと判定すると、
書換条件が成立したと判断して、自己の動作モードを書
換モードへ移行させるからである。
【0077】そして、マイコン8は、この書換モードに
おいて、メモリ書換装置14との間の所定のハンドシェ
イクのもとで、メモリ書換装置14からのフラッシュR
OM書換制御プログラムをRAM22上へダウンロード
し(S200)、そのフラッシュROM書換制御プログ
ラムの実行へ移行することにより(S300)、メモリ
書換装置14から送信されて来る書込データ(新たなエ
ンジン制御プログラムや新たな制御データ)を、フラッ
シュEEPROM20に更新して書き込む書換処理(S
400)を行うこととなる。
【0078】その後、フラッシュEEPROM20の書
き換えが完了すると、前述したようにマイコン8からメ
モリ書換装置14へ書換完了信号が送信され、メモリ書
換装置14のディスプレイに書換完了のメッセージが表
示される。よって、作業者は、書換完了のメッセージが
表示されたことを確認した後、ECU2への電源電圧の
供給を遮断すると共に、通信ラインLからメモリ書換装
置14を外して、再びECU2へ電源電圧を投入すれば
良い。
【0079】すると、マイコン8は、前述したように、
ブートプログラムのS100で通常モード(エンジン制
御モード)と判断して、フラッシュEEPROM20内
のエンジン制御プログラムを実行することとなるが、こ
の時、フラッシュEEPROM20内のエンジン制御プ
ログラムや制御データは、新たな内容に書き換えられて
いるため、S600で実行されるエンジンコントロール
ルーチンでは、書き換え前とは異なる内容のエンジン制
御が行われることとなる。
【0080】ところで、マイコン8がS400の書換処
理を実行している最中に、例えば、ECU2への電源電
圧の供給が遮断されたり、ECU2とメモリ書換装置1
4との接続が断たれてしまうと、書換処理が中断され
て、フラッシュEEPROM20内のエンジン制御プロ
グラムが正常に実行できない状態となってしまう。
【0081】そして、このようにフラッシュEEPRO
M20へのデータ書き込みに失敗した場合には、フラッ
シュEEPROM20の記憶内容を書き直す必要がある
が、フラッシュEEPROM20内のエンジン制御プロ
グラムが正常でない状態になってしまうと、マイコン8
は図3のS700によって書換条件の成立/非成立を判
断できないため、メモリ書換装置14からECU2へフ
ラッシュROM書換要求コマンドを送信しても、マイコ
ン8の動作モードをエンジン制御モードから書換モード
へ移行させることができなくなる。
【0082】また同様に、ECU2の製造工程等におい
て、フラッシュEEPROM20に制御プログラム及び
制御データが未だ書き込まれていない最初の状態でも、
マイコン8は図3のS700によって書換条件の成立/
非成立を判断できないため、ECU2にメモリ書換装置
14を接続して、そのメモリ書換装置14からECU2
へフラッシュROM書換要求コマンドを送信しても、マ
イコン8の動作モードを書換モードへ移行させることが
できない。
【0083】しかし、本実施形態のECU2によれば、
フラッシュEEPROM20内の制御プログラムが何等
かの原因で異常になった場合、或いは、フラッシュEE
PROM20に制御プログラムが未だ書き込まれていな
い場合でも、以下に説明する動作により、マイコン8の
動作モードを書換モードにすることができ、延いては、
フラッシュEEPROM20へのデータ書き込み(詳し
くは、制御プログラム等の書き直し、或いは、新規書き
込み)を行うことができる。
【0084】即ち、フラッシュEEPROM20に記憶
されている制御プログラムが何等かの原因で異常になっ
ている場合、或いは、フラッシュEEPROM20に制
御プログラムが未だ書き込まれていない場合に、ECU
2へ電源電圧を投入して、マイコン8をリセット状態か
ら動作させた際にも、マイコン8は、ブートプログラム
のS500から、フラッシュEEPROM20内の制御
プログラムの実行(S600)へ移行することとなる
が、この場合には、マイコン8が制御プログラムを正常
に実行できず、その結果、マイコン8から規定時間TW
以内毎に出力されるはずのウォッチドックパルスWPが
出力されなくなる。
【0085】すると、監視回路26の電源IC28が、
マイコン8による制御プログラムの実行状態が正常でな
いと判断して、マイコン8のリセット端子へリセットパ
ルスRPを出力するため、マイコン8は、再びリセット
状態から動作を開始して、ブートプログラムのS500
からフラッシュEEPROM20内の制御プログラムの
実行(S600)へ移行することとなる。
【0086】ここで、フラッシュEEPROM20に記
憶されている制御プログラムが異常になっている場合、
或いは、フラッシュEEPROM20に制御プログラム
が書き込まれていない場合には、マイコン8にリセット
パルスRPを与えても、制御プログラムの実行状態は正
常とならず、マイコン8から規定時間TW 以内にウォッ
チドックパルスWPが出力されない。
【0087】よって、電源IC28からマイコン8へリ
セットパルスRPが出力される状態(つまり、マイコン
8へリセットパルスRPを出力しても、マイコン8によ
る制御プログラムの実行状態が正常にならない状態)が
継続することとなる。そして、電源IC28からマイコ
ン8へ、所定値m(>1)回目のリセットパルスRPが
出力されると、監視回路26のリセットパルス監視用I
C29が、図5のS1040及びS1050の処理によ
り、マイコン8のモード判定用入力端子へ出力している
モード判定用制御信号MSを、パッシブレベルから書換
モードに対応するアクティブレベルに変化させる。
【0088】すると、マイコン8は、上記m回目のリセ
ットパルスRPによって再びリセット状態から動作を開
始することとなるが、この場合には、リセットパルス監
視用IC29から自己のモード判定用入力端子に入力さ
れているモード判定用制御信号MSが、書換モードに対
応する方のアクティブレベルとなっている。よって、マ
イコン8は、ブートプログラムのS100で書換モード
と判断して、フラッシュEEPROM20の記憶内容と
は無関係に、S200〜S400の書換モードの処理を
行うこととなる。
【0089】よって、この状態でECU2にメモリ書換
装置14を接続して、そのメモリ書換装置14からEC
U2へ、フラッシュROM書換制御プログラムと、デー
タを書き込む対象アドレスと、書き込むべき書込データ
とを、順次送信してやれば、フラッシュEEPROM2
0に所望の制御プログラムや制御データを書き込むこと
ができるのである。
【0090】このように、本実施形態のECU2では、
監視回路26によって、マイコン8による制御プログラ
ムの実行状態が正常でないと判断された場合に、マイコ
ン8が書換モードに移行して書換処理(S400)を行
うこととなる。よって、メモリ書換装置14との間にモ
ード判定用の信号ラインを特別に設けなくても、フラッ
シュEEPROM20に記憶されている制御プログラム
が異常になった場合、或いは、フラッシュEEPROM
20に制御プログラムが書き込まれていない場合におい
て、フラッシュEEPROM20へのデータ書き込みを
行うことができる。
【0091】つまり、メモリ書換装置14との間にモー
ド判定用の信号ラインを設けなくても、フラッシュEE
PROM20に書き込まれていた制御プログラムが異常
になってしまった場合に、その制御プログラムを正常な
内容に書き直すことができ、また、フラッシュEEPR
OM20に制御プログラムが書き込まれていない状態か
ら、そのフラッシュEEPROM20へ制御プログラム
や制御データを新規に書き込むことができるのである。
【0092】よって、本実施形態のECU2によれば、
通信ラインLのみを介してメモリ書換装置14と接続す
ることができるようになり、前述した〜の問題を全
て解決することができる。しかも、本実施形態のECU
2では、監視回路26を構成するリセットパルス監視用
IC29が、同じく監視回路26を構成する電源IC2
8からマイコン8へのリセットパルスRPの出力回数を
カウントし、マイコン8へm(>1)回目のリセットパ
ルスRPが出力された時に、マイコン8のモード判定用
入力端子へのモード判定用制御信号MSを、書換モード
に対応するアクティブレベルに変化させるようにしてい
る。このため、監視回路26は、マイコン8のリセット
端子へリセットパルスRPを出力しても制御プログラム
の実行状態が正常にならない状態が、m回だけ継続した
場合にのみ、マイコン8のモード判定用入力端子へ、書
換モードに対応するアクティブレベルのモード判定用制
御信号MSを出力することとなる。
【0093】よって、本実施形態のECU2によれば、
マイコン8がフラッシュEEPROM20内の正常な制
御プログラムを実行している最中に、リセットパルスR
Pによって正常復帰可能なプログラム暴走が生じた場合
には、マイコン8の動作モードを書換モードに移行させ
てしまうことなく、電源IC28からのリセットパルス
RPのみによって、マイコン8による制御プログラムの
実行状態を速やかに正常化させることができる。
【0094】つまり、マイコン8に正常復帰可能なプロ
グラム暴走が生じた場合と、フラッシュEEPROM2
0へのデータ書き込みを行う必要がある場合(即ち、フ
ラッシュEEPROM20に制御プログラムが書き込ま
れていない場合、或いは、フラッシュEEPROM20
に記憶されている制御プログラムが何等かの原因で異常
になった場合)とを区別して、フラッシュEEPROM
20へのデータ書き込みを本当に行う必要がある場合に
だけ、マイコン8の動作モードを書換モードにすること
ができる。
【0095】尚、プログラム暴走からの正常復帰を考慮
しなくても良いのであれば、リセットパルス監視用IC
29が図5のS1040で判定する所定値mは、「1」
に設定することができる。このようにすれば、監視回路
26は、マイコン8による制御プログラムの実行状態が
正常でないと判断すると、常に、マイコン8のリセット
端子へリセットパルスRPを出力すると共に、マイコン
8のモード判定用入力端子へ書換モードに対応するアク
ティブレベルのモード判定用制御信号MSを出力するこ
ととなる。
【0096】また更に、本実施形態のECU2によれ
ば、マイコン8は、リセット解除の直後に実行するブー
トプログラムにおいて、モード判定用入力端子の信号レ
ベルを判断するだけで、書換モードと通常モードとの何
れの動作モードへ移行するかを決定することとなる。よ
って、ブートプログラムに長い時間留まっている必要が
なく、フラッシュEEPROM20へのデータ書き込み
を行わない通常時において、制御プログラムの実行開始
までの遅れ時間を最小限に抑えることができる。また、
ブートプログラムを簡単なものにすることができるた
め、そのブートプログラムを記憶するマスクROM21
として、記憶容量の小さいものを用いることができる。
【0097】尚、本実施形態では、フラッシュEEPR
OM20が、書換可能不揮発性メモリに相当し、監視回
路26が、監視手段に相当している。また、マスクRO
M21が、書き換え対象でない不揮発性メモリに相当
し、そのマスクROM21内のブートプログラムが、起
動用プログラムに相当している。また、監視回路26の
リセットパルス監視用IC29が出力するモード判定用
制御信号MSが、モード判定用二値信号に相当してい
る。
【0098】以上、本発明の一実施形態について説明し
たが、本発明は、上記実施形態に限定されるものではな
く、種々の形態を採り得ることは言うまでもない。例え
ば、上記実施形態において、監視回路26のリセットパ
ルス監視用IC29は、マイコン8へのリセットパルス
RPの発生回数のみをカウントしたが、リセットパルス
RPの発生周期が所定時間よりも短く、且つ、その発生
回数が所定値m(>1)に達した場合に、マイコン8へ
のモード判定用制御信号MSをパッシブレベルからアク
ティブレベルに変化させるようにしても良い。
【0099】このようにすれば、マイコン8に正常復帰
可能なプログラム暴走が生じた場合と、フラッシュEE
PROM20に制御プログラムが書き込まれていない場
合、或いは、フラッシュEEPROM20に記憶されて
いる制御プログラムが異常になった場合とを、より確実
に区別することができる。
【0100】また、リセットパルス監視用IC29は、
マイコン8からのウォッチドックパルスWPの出力周期
を監視して、マイコン8による制御プログラムの実行状
態が正常であるか否かを判断するように構成しても良
い。つまり、電源IC28によって計時されるタイマ時
間TM の所定数倍の時間が経過しても、マイコン8から
ウォッチドックパルスWPが出力されなければ、マイコ
ン8は電源IC28からのリセットパルスRPを複数回
受けても正常復帰しなかった、と判断することができる
からである。
【0101】一方、電源IC28が有していたウォッチ
ドックパルス監視機能(ウォッチドックタイマ機能)
を、リセットパルス監視用IC29の方に持たせて、そ
のリセットパルス監視用IC29からマイコン8へ、リ
セットパルスRPを出力するようにしても良い。
【0102】また、監視回路26は、2つ別々のIC2
8,29ではなく、1つのICによって構成しても良
い。ところで、フラッシュEEPROM20内の制御プ
ログラムが本当は正常でないにも拘らず、ウォッチドッ
クパルスWPを出力するプログラム部分がうまく実行さ
れる可能性もある。そこで、例えばマイコン8にてフラ
ッシュEEPROM20内の制御プログラムの実行を開
始する前(図3のS500で制御プログラムへジャンプ
する前)に、フラッシュEEPROM20内のデータに
ついてサムチェックを行い、サムチェック異常の場合
に、以後のウォッチドックパルスWPの出力を止めるよ
うにしても良い。このようにすれば、フラッシュEEP
ROM20内の制御プログラムが正常でないことをより
確実に検出して、書換モードへ移行することができ、そ
の制御プログラムを書き直すことができる。
【0103】一方、上記実施形態のECU2では、フラ
ッシュROM書換制御プログラムをメモリ書換装置14
から受信するようにしたが、フラッシュROM書換制御
プログラムは、書き換え対象でない不揮発性メモリ(例
えばマスクROM21)に予め格納しておくようにして
も良い。
【0104】また、上記実施形態のECU2では、書換
可能不揮発性メモリとして、フラッシュEEPROM2
0を用いたが、EEPROM等、電気的に書き換えが可
能な他のROMを用いても良い。また更に、上記実施形
態のECU2は、車両のエンジンを制御するものであっ
たが、本発明は、例えばブレーキ、トランスミッショ
ン、サスペンション等の他の制御対象を制御する電子制
御装置に対しても、全く同様に適用することができる。
【図面の簡単な説明】
【図1】 実施形態の電子制御装置(ECU)の構成を
表すブロック図である。
【図2】 メモリ領域の内容を説明する説明図である。
【図3】 ECUのマイコンで実行される処理の全体を
表すフローチャートである。
【図4】 ECUのマイコンで通常モード時に実行され
るSCI割込処理を表すフローチャートである。
【図5】 監視回路を構成するリセットパルス監視用I
Cで実行される処理を表すフローチャートである。
【符号の説明】
2…電子制御装置(ECU) 4…センサ 6…入
力処理回路 8…マイクロコンピュータ(マイコン) 10…アク
チュエータ 12…出力回路 14…メモリ書換装置 16…通
信回路 18…CPU 20…フラッシュEEPROM 2
1…マスクROM 22…RAM 24…I/O 26…監視回路
28…電源IC 29…リセットパルス監視用IC CN…接続用コネ
クタ L…通信ライン

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 電気的に記憶内容の書き換えが可能な書
    換可能不揮発性メモリに記憶されたデータにより構成さ
    れる制御プログラムを実行して、制御対象を制御するた
    めの制御処理を行うマイクロコンピュータと、 該マイクロコンピュータによる前記制御プログラムの実
    行状態が正常であるか否かを監視する監視手段と、 を備えた電子制御装置であって、 前記監視手段により、前記制御プログラムの実行状態が
    正常でないと判断された場合に、前記マイクロコンピュ
    ータが、外部装置から送信されて来る書込データを前記
    書換可能不揮発性メモリに更新して書き込むための書換
    処理を行うように構成されていること、 を特徴とする電子制御装置。
  2. 【請求項2】 請求項1に記載の電子制御装置におい
    て、 前記マイクロコンピュータは、リセット状態から動作を
    開始した直後に、書き換え対象でない不揮発性メモリ内
    の起動用プログラムを実行することにより、自己の特定
    の入力端子に入力されるモード判定用二値信号のレベル
    を判断すると共に、該モード判定用二値信号のレベルに
    応じて、自己の動作モードを、前記書換可能不揮発性メ
    モリ内の制御プログラムを実行する通常モードと、前記
    書換処理を行う書換モードとの何れかに切り替えるよう
    になっており、 前記監視手段は、前記マイクロコンピュータによる前記
    制御プログラムの実行状態が正常でないと判断すると、
    前記マイクロコンピュータのリセット端子へ、該マイク
    ロコンピュータをリセットするためのリセットパルスを
    出力すると共に、前記マイクロコンピュータの特定の入
    力端子へ、前記書換モードに対応するレベルのモード判
    定用二値信号を出力するように構成されていること、 を特徴とする電子制御装置。
  3. 【請求項3】 請求項2に記載の電子制御装置におい
    て、 前記監視手段は、前記リセットパルスを出力しても前記
    マイクロコンピュータによる前記制御プログラムの実行
    状態が正常にならない状態が、予め定められた複数回数
    だけ継続した場合にのみ、前記マイクロコンピュータの
    特定の入力端子へ、前記書換モードに対応するレベルの
    モード判定用二値信号を出力するように構成されている
    こと、 を特徴とする電子制御装置。
  4. 【請求項4】 請求項1ないし請求項3の何れかに記載
    の電子制御装置において、 前記マイクロコンピュータは、前記書換可能不揮発性メ
    モリ内の制御プログラムを実行している場合に、予め定
    められた書換条件が成立したか否かを判断し、前記書換
    条件が成立したと判断すると、自己の動作モードを、前
    記書換処理を行う書換モードへ移行させること、 を特徴とする電子制御装置。
JP10077577A 1998-03-25 1998-03-25 電子制御装置 Pending JPH11272498A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP10077577A JPH11272498A (ja) 1998-03-25 1998-03-25 電子制御装置
DE69926937T DE69926937T2 (de) 1998-03-25 1999-03-24 Elektronische Steuerungsvorrichtung und Verfahren mit Rückschreibprogrammierfunktion
US09/275,400 US6341239B1 (en) 1998-03-25 1999-03-24 Electronic control unit and method having program rewriting function
EP99105917A EP0945770B1 (en) 1998-03-25 1999-03-24 Electronic control unit and method having program rewriting function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10077577A JPH11272498A (ja) 1998-03-25 1998-03-25 電子制御装置

Publications (1)

Publication Number Publication Date
JPH11272498A true JPH11272498A (ja) 1999-10-08

Family

ID=13637860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10077577A Pending JPH11272498A (ja) 1998-03-25 1998-03-25 電子制御装置

Country Status (4)

Country Link
US (1) US6341239B1 (ja)
EP (1) EP0945770B1 (ja)
JP (1) JPH11272498A (ja)
DE (1) DE69926937T2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030011553A (ko) * 2001-07-26 2003-02-11 소니 가부시끼 가이샤 전자장치 및 수정방법
JP2005339297A (ja) * 2004-05-28 2005-12-08 Fuji Xerox Co Ltd 制御装置および制御プログラム
JP2012212272A (ja) * 2011-03-31 2012-11-01 Keihin Corp 車両用電子制御装置
WO2013021423A1 (ja) * 2011-08-10 2013-02-14 トヨタ自動車株式会社 リプログラミングシステム及びリプログラミング方法
JP2016126699A (ja) * 2015-01-08 2016-07-11 日立オートモティブシステムズ株式会社 自動車用電子制御装置
JP2017123106A (ja) * 2016-01-08 2017-07-13 トヨタ自動車株式会社 電子制御装置

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000194551A (ja) * 1998-12-28 2000-07-14 Oki Micro Design Co Ltd フラッシュメモリ書換え回路
JP3314749B2 (ja) * 1999-02-17 2002-08-12 株式会社デンソー 電子制御装置
JP4277396B2 (ja) * 1999-11-30 2009-06-10 株式会社デンソー 電子制御装置
JP3835969B2 (ja) * 2000-04-13 2006-10-18 本田技研工業株式会社 車両制御装置のための書き換えシステム
JP4641338B2 (ja) * 2000-08-29 2011-03-02 ルネサスエレクトロニクス株式会社 不揮発性半導体記憶装置及びシステム
DE10046620A1 (de) * 2000-09-20 2002-03-28 Bosch Gmbh Robert Steuergerät zum Steuern/Regeln der Betriebsabläufe bei einem Kraftfahrzeug und ein Verfahren zur Inbetriebnahme eines solchen Steuergerätes
DE10101974B4 (de) * 2001-01-17 2006-04-20 Siemens Ag Elektronisches Steuergerät zur Integration in mechanische Systeme
US6775609B2 (en) * 2001-09-27 2004-08-10 Denso Corporation Electronic control unit for vehicle having operation monitoring function and fail-safe function
US6684290B2 (en) * 2001-10-18 2004-01-27 Kabushiki Kaisha Toshiba Memory rewriting apparatus and method for memory mapping rewriting program to same address space
JP3988636B2 (ja) * 2002-02-15 2007-10-10 株式会社デンソー マイクロコンピュータ及び車両用ecu
PL203170B1 (pl) 2002-07-01 2009-09-30 Advanced Digital Broadcast Ltd Układ wykrywający zadziałanie wewnętrznego układu dozorującego pracę systemu mikroprocesorowego i sposób zerowania systemu mikroprocesorowego zawierającego układ wykrywający zadziałanie wewnętrznego układu dozorującego
JP2004051056A (ja) * 2002-07-24 2004-02-19 Mitsubishi Electric Corp 自動車用電子制御装置
US7058854B2 (en) * 2002-08-27 2006-06-06 Lsi Logic Corporation Automode select
JP2004237667A (ja) * 2003-02-07 2004-08-26 Canon Inc データ転送方法
JP4379793B2 (ja) * 2004-03-12 2009-12-09 株式会社デンソー 車両用電子制御装置
US7711989B2 (en) * 2005-04-01 2010-05-04 Dot Hill Systems Corporation Storage system with automatic redundant code component failure detection, notification, and repair
JP4848734B2 (ja) * 2005-10-18 2011-12-28 セイコーエプソン株式会社 電子機器
DE102006009658A1 (de) * 2006-03-02 2007-09-06 Robert Bosch Gmbh Steuervorrichtung
JP4281808B2 (ja) * 2007-02-09 2009-06-17 トヨタ自動車株式会社 車両の制御装置およびその制御方法
FR2924262B1 (fr) * 2007-11-26 2009-12-11 Sagem Securite Procede de masquage de passage en fin de vie d'un dispositif electronique et dispositif comportant un module de controle correspondant
JP6524989B2 (ja) * 2016-11-15 2019-06-05 トヨタ自動車株式会社 演算器の動作保証方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4550278A (en) * 1982-07-21 1985-10-29 Mitsubishi Denki Kabushiki Kaisha Control device
US5432927A (en) * 1992-06-17 1995-07-11 Eaton Corporation Fail-safe EEPROM based rewritable boot system
DE4425388B4 (de) 1994-07-19 2005-07-21 Robert Bosch Gmbh Steuergerät
DE4440127B4 (de) * 1994-11-10 2007-11-08 Robert Bosch Gmbh Steuergerät
JP3109413B2 (ja) 1995-07-31 2000-11-13 株式会社デンソー 機械制御装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030011553A (ko) * 2001-07-26 2003-02-11 소니 가부시끼 가이샤 전자장치 및 수정방법
JP2005339297A (ja) * 2004-05-28 2005-12-08 Fuji Xerox Co Ltd 制御装置および制御プログラム
JP4581484B2 (ja) * 2004-05-28 2010-11-17 富士ゼロックス株式会社 制御装置および制御プログラム
JP2012212272A (ja) * 2011-03-31 2012-11-01 Keihin Corp 車両用電子制御装置
WO2013021423A1 (ja) * 2011-08-10 2013-02-14 トヨタ自動車株式会社 リプログラミングシステム及びリプログラミング方法
JP2016126699A (ja) * 2015-01-08 2016-07-11 日立オートモティブシステムズ株式会社 自動車用電子制御装置
JP2017123106A (ja) * 2016-01-08 2017-07-13 トヨタ自動車株式会社 電子制御装置

Also Published As

Publication number Publication date
DE69926937D1 (de) 2005-10-06
US6341239B1 (en) 2002-01-22
EP0945770A3 (en) 2003-05-21
EP0945770A2 (en) 1999-09-29
DE69926937T2 (de) 2006-06-08
EP0945770B1 (en) 2005-08-31

Similar Documents

Publication Publication Date Title
JPH11272498A (ja) 電子制御装置
JP3491419B2 (ja) 電子制御装置
JP3626328B2 (ja) 車両用制御装置
US5828977A (en) Program/data overwriting control after machine stop
US7155326B2 (en) Electric control unit
US20150317198A1 (en) Onboard electronic control unit
US6401163B1 (en) Apparatus and method for rewriting data from volatile memory to nonvolatile memory
US7831678B2 (en) Electronic control apparatus
JPH11259375A (ja) 車両用制御装置及び車両制御システム
US7203581B2 (en) Electronic control unit for controlling updating of data in non-volatile memory
JPH11238005A (ja) 電子制御装置及び制御システム
JP2000259420A (ja) 電子制御装置用の学習値更新装置
US6182004B1 (en) Apparatus and method for controlling electric power supply in nonvolatile memory rewriting operation
JP3817855B2 (ja) 電子制御装置
JP2001123874A (ja) 電子制御装置のプログラム書換システム及びメモリ書換装置
JP3097580B2 (ja) 電子制御装置
JP4001088B2 (ja) 電子制御装置
JP3137012B2 (ja) 電子制御装置
JPH10149282A (ja) 電子装置のメモリ書換システム
JP3968876B2 (ja) 電子制御装置
JPH1063542A (ja) 車載パワートレイン制御装置
JP3915411B2 (ja) 車両用電子制御装置
JPH09171459A (ja) 電子制御装置
JP2004178067A (ja) 電子制御装置
JP2002323990A (ja) 電子制御装置及び不揮発性メモリの初期化方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070626

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070827

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071204