JPH1139231A - 車両用電子制御装置 - Google Patents

車両用電子制御装置

Info

Publication number
JPH1139231A
JPH1139231A JP9192747A JP19274797A JPH1139231A JP H1139231 A JPH1139231 A JP H1139231A JP 9192747 A JP9192747 A JP 9192747A JP 19274797 A JP19274797 A JP 19274797A JP H1139231 A JPH1139231 A JP H1139231A
Authority
JP
Japan
Prior art keywords
area
memory
check
memory check
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9192747A
Other languages
English (en)
Inventor
Akihiko Yamashita
明彦 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Unisia Automotive Ltd
Original Assignee
Unisia Jecs Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unisia Jecs Corp filed Critical Unisia Jecs Corp
Priority to JP9192747A priority Critical patent/JPH1139231A/ja
Publication of JPH1139231A publication Critical patent/JPH1139231A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Regulating Braking Force (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)

Abstract

(57)【要約】 【課題】 あらゆる条件下でメモリチェック可能とする
とともに、異常が生じたプログラムによるフェイルセー
フ処理を防止してシステムの信頼性を向上すること。 【解決手段】 予めメモリを複数領域に分割しておい
て、各領域ごとに順次メモリチェックを行うとともに、
このメモリチェックを中断した場合、次回のメモリチェ
ック再開時には、メモリチェックを中断した領域からメ
モリチェックを実行するよう構成されたメモリチェック
手段と、マイクロコンピュータのプログラム処理の空き
時間を使って、この空き時間の範囲内で所定周期ごとに
メモリチェック手段のメモリチェックを実行させる実行
制御手段と、メモリチェック手段が異常を検出したとき
には、異常発生領域ごとに設定されている所定のフェイ
ルセーフを実行する異常対応処理手段と、を設けた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】 本発明は、車両用電子制御
装置に関し、特に、マイクロコンピュータのメモリの監
視技術に関する。
【0002】
【従来の技術】 従来、車両用電子制御装置のメモリ監
視技術として、例えば、特開平7−42609号公報に
記載の技術が知られている。この従来技術は、車両を制
御するためのプログラムを格納しているメモリを所定時
間ごとに、メモリの記憶領域を所定バイトごとにメモリ
チェックを実施し、また、エンジン回転数が4000r
pm以上の高回転状態においては、回転割込処理が多発
してエンジン制御処理負荷が大きくなり、演算処理に遅
れが生じてエンジン制御へ悪影響を与えるのを懸念し
て、メモリチェックを禁止するようになっていた。ま
た、メモリ異常検出時には、プログラムには従わず、バ
ックアップ回路によって求められた制御量でエンジン制
御するフェイルセーフ処理を実行するよう構成されてい
た。
【0003】
【発明が解決しようとする課題】 しかしながら、上述
の従来の車両用電子制御装置にあっては、所定時間ごと
にメモリ領域を所定バイトごとにメモリチェックを実施
しているため、例えば、車輪速信号などを外部割込で取
り込んでいた場合などは、車速が速くなると外部割込が
多発し、車輪速演算処理負荷が大きくなり、所定バイト
のメモリチェックが終了できなくなったり、あるいは、
エンジン制御への悪影響が考えられる。また、エンジン
回転数が4000rpm以上の高回転状態においては、
エンジン制御への悪影響を懸念して、メモリチェックを
禁止するため、エンジン回転数が4000rpm以上の
状態でメモリ異常が発生した場合は、異常検出ができ
ず、メモリ異常の状態でエンジン制御処理を実施するこ
とになるので、エンジン制御へ悪影響を及ぼす可能性を
有する。また、メモリ異常検出時には、プログラムには
従わず、バックアップ回路により求められた制御量でエ
ンジン制御を行うフェイルセーフ処理を実行しているた
め、例えば、メモリのフェイルセーフ処理プログラムに
異常が生じていた場合には、その異常なフェイルセーフ
プログラムでフェイルセーフ処理を実行することにな
り、確実なフェイルセーフ処理を実行できない可能性を
有するという問題があった。また、使用していないRO
M領域が異常であっても、フェイルセーフ処理を実行す
るため、本来は、システム動作が可能であるにもかかわ
らず、フェイルセーフ処理を行ってシステムを機能させ
ることができないことがあった。本発明は、上述の従来
の問題点に着目してなされたもので、特定条件下でメモ
リチェックを禁止することなくあらゆる条件下において
メモリチェックを実行可能とするとともに、異常が生じ
たプログラムに基づくフェイルセーフ処理の実行を防止
することにより、システムの信頼性を向上させること、
および、使用していないメモリに異常が生じたときにフ
ェイルセーフ処理を実行しないようにしてシステムの機
能を最大限に引き出すことを目的としている。
【0004】
【課題を解決するための手段】 上述の目的を達成する
ために本発明は、メモリを内蔵したマイクロコンピュー
タを搭載する車両用電子制御装置において、先頭アドレ
スから最終アドレスまでの加算あるいは排他的論理和の
少なくともいずれか一方により前記メモリをチェックす
る手段であって、このメモリチェック時には、予めメモ
リを複数領域に分割しておいて、各領域ごとに順次メモ
リチェックを行うとともに、このメモリチェックを中断
した場合、次回のメモリチェック再開時には、メモリチ
ェックを中断した領域からメモリチェックを実行するよ
う構成されたメモリチェック手段と、前記マイクロコン
ピュータのプログラム処理の空き時間を使って、この空
き時間の範囲内で所定周期ごとに前記メモリチェック手
段のメモリチェックを実行させる実行制御手段と、前記
メモリチェック手段が異常を検出したときには、異常発
生領域ごとに設定されている所定のフェイルセーフを実
行する異常対応処理手段と、を備えていることを特徴と
する。請求項2記載の発明は、請求項1記載の車両用電
子制御装置において、前記メモリは、同じプログラムを
有した領域を複数有し、前記異常対応処理手段は、前記
フェイルセーフ処理実行時には、異常が発生した領域に
関する機能のみキャンセルして、1つの領域でも正常で
あれば、その正常な領域のプログラムを実行することを
可能とし、かつ、異常が前記メモリの未使用領域に発生
した場合、通常のシステム動作を続行させるように構成
されていることを特徴とする。請求項3記載の発明は、
請求項1または2記載の車両用電子制御装置において、
前記マイクロコンピュータが実行するプログラム処理
は、ブレーキ液圧を制御可能に構成された車載のABS
ユニットを、車輪制動時に車輪ロックが生じるのを防止
すべく作動制御するABS制御処理であって、予め設定
されたT1周期で実行されるとともに、このABS制御
処理に要する時間が前記T1よりも短い予め設定された
時間T2以内に設定され、前記実行制御手段は、前記マ
イクロコンピュータが1周期のABS制御処理を開始し
てからT2が経過した後に次周期のABS制御処理を開
始するまでの残りの時間(T1−T2)の範囲内で前記
メモリチェック手段にメモリチェックを実行させること
を特徴とする。
【0005】
【作用】 本発明の車両用電子制御装置では、マイクロ
コンピュータがプログラムを実行する空き時間に、実行
制御手段が、所定周期でメモリチェック手段にメモリチ
ェックを実行させる。この空き時間というのは、例え
ば、請求項3記載のように、マイクロコンピュータが所
定のプログラムを所定の周期T1(例えば、10ms)
で実行し、かつ、このプログラムの処理に要する時間が
最大T2時間(例えば、8ms)とすると、このプログ
ラムの実行を開始してT2(8ms)が経過した後、次
回のプログラムの実行を開始するまでの残りの時間(T
1−T2、例えば、2ms)のことであり、この空き時
間は、常時、T1周期で生じるものである。したがっ
て、実行制御手段は、常時所定周期でメモリチェック手
段にメモリチェックを実行させるものである。一方、メ
モリチェック手段では、メモリチェックを実行するにあ
たり、チェック対象のメモリを、予め複数の領域に分割
しておいて(例えば、領域R1,R2〜R5というよう
に)、この領域ごとに順番にメモリチェックを実行す
る。そして、上記空き時間が経過して、ある領域(例え
ば、領域R3)でメモリチェックを中断すると、次回の
メモリチェック時には、この中断した領域R3から順番
にメモリチェックを実行する。したがって、常時、所定
周期でかつ空き時間の範囲内でメモリチェックを行って
いても、メモリの全ての領域をチェックすることができ
る。そして、メモリ内のある領域において異常が検出さ
れたときには、異常対応処理手段が、この領域ごとに設
定されているフェイルセーフ処理を実行する。このよう
に、異常が発生した領域に応じたフェイルセーフ処理を
実行するため、フェイルセーフ処理を格納している個所
に異常が発生していても、この異常なプログラムに基づ
いてフェイルセーフ処理を実行するというような不具合
がなく、的確なフェイルセーフ処理を実行することがで
きる。請求項2記載の発明では、異常対応処理手段は、
フェイルセーフ処理実行時には、異常が発生した領域に
関する機能のみキャンセルし、1つの領域でも正常であ
ればその正常な領域のプログラムを実行する。一方、メ
モリには、同じプログラムを有した領域が複数設けられ
ているから、ある領域に異常が発生しても、その領域の
プログラムと同じプログラムを格納した他の領域が正常
であれば、この他の領域のプログラムが実行され、キャ
ンセルされることはない。また、異常が発生した領域が
未使用領域である場合には、通常のシステム動作を続行
する。
【0006】
【発明の実施の形態】 以下に、本発明の実施の形態を
図面に基づいて説明する。 (実施の形態1)図1は実施の形態1の構成を示すブロ
ック図であって、1はABSコントロールユニットであ
る。このABSコントロールユニット1には、車速セン
サ6a,6b,6c、ブレーキスイッチ7、イグニッシ
ョンスイッチ9、ABS油圧ユニット16、ワーニング
ランプ18が接続されている。
【0007】前記車速センサ6a〜6cおよびブレーキ
スイッチ7の信号は、入力インターフェイス3を介して
マイクロコンピュータ2に入力される。なお、前記車速
センサ6a〜6cは、左右の前輪のそれぞれと後輪への
駆動伝達系との3カ所に設けられており、それぞれ左右
前輪と後輪の回転速度に応じた周波数信号を出力するも
のである。また、前記ブレーキスイッチ7は、運転者の
制動操作に連動してON・OFFするスイッチである。
【0008】前記マイクロコンピュータ2は、電源レギ
ュレータ5により動作のための電圧が形成され、この電
源レギュレータ5に前記イグニッションスイッチ9を介
してバッテリ電源8に接続されている。そして、マイク
ロコンピュータ2は、入力インタフェース3から得られ
る入力信号に基づいてROM12にメモリされているプ
ログラムにより演算処理を実行し、出力インタフェース
4を介して、ABS油圧ユニット16に駆動信号を出力
し、また、システムの異常検出時には、ワーニングラン
プ18を点灯させる駆動信号を出力するよう構成されて
いる。なお、図において、10は上記演算処理を実行す
るCPU、11はRAM、13は入出力器、14はタイ
マ、15はA/D変換器である。
【0009】また、前記マイクロコンピュータ2には、
ウオッチドッグ回路17が接続されている。このウオッ
チドッグ回路17は、マイクロコンピュータ2からのプ
ログラム・ラン信号を監視し、プログラム・ラン信号が
停止時には、マイクロコンピュータ2へリセット信号を
出力するよう構成されている。
【0010】なお、前記ABS油圧ユニット16は、図
外のホイルシリンダにおける油圧を減圧・保持可能に構
成されているものであり、周知構造のものを用いればよ
いから詳細な説明は省略する。
【0011】図2に、ABS制御のバックグランドジョ
ブ(以下、BGJとする)フローを示す。図3〜5に、
車輪速パルス計測処理フローを示す。図6に、内部タイ
マ割込処理フローを示す。図7〜10に、メモリチェッ
クフローを示す。図11に、メモリ(ROM)の内容と
アドレスの関係を示す。図12に、ABS制御のイニシ
ャライズ時の処理フローを示す。図13に、プログラム
・ラン信号の処理フローを示す。図14に、メモリ異常
時のフェイルセーフ処理フローを示す。
【0012】図12に示すABS制御処理のイニシャラ
イズ時処理フローについて説明すると、まず、マイクロ
コンピュータ2の初期設定を実施し(S13)、次に、
これから始まるABS制御演算のために、RAMデータ
のクリア処理を実施する(S14)。次に、ROMチェ
ック(メモリチェック)を実施する(S15)。ROM
チェック終了後は、図2に示す10msルーチン(BG
J)を実施する。
【0013】次に、図2に示すBGJについて説明す
る。本ルーチンは、10msに1回処理を行うものであ
り、全体を大きくSTEP1〜STEP5に分けること
ができる。まず、STEP1について説明すると、図6
に示す内部タイマ割込処理(1ms)にて1msごとに
カウントアップするタイマ(JOB_C)をモニタし、
JOB_C=10、すなわち、前回処理から10ms経
過したのを受け(S1)、次の10msを判断するため
にタイマ(JOB_C)をクリアし(S2)、その後、
プログラム・ラン信号の反転処理を実施する(S1
2)。次に、ROMチェック異常カウンタ(NG_CN
T2)の判断を行って(S16)、このカウンタ(NG
_CNT2)が0でない場合は、フェイルセーフチェッ
ク、車輪速演算、およびABS制御に悪影響が考えられ
るため、各処理をキャンセルし、ステップS10へ移行
する。一方、ROMチェック異常カウンタ(NG_CN
T2)が0であれば、ステップS3にて、ABS制御装
置の異常診断であるフェイルセーフチェック処理を実施
する。
【0014】STEP2では、タイマJOB_Cが2以
上となるまで待機し(S4)、JOB_Cが2以上にな
ると、ROMチェック異常カウンタ(NG_CNT1)
の判断を行い(S100)、0の場合は定数関連メモリ
は正常であるため、ステップS283にて定数参照オ
フセット=0として車輪速演算を実施する(S5)。一
方、ROMチェック異常カウンタ(NG_CNT1)が
0でない場合は、冗長系として保有している定数関連メ
モリのチエック異常カウンタ(NG_CNT5)の判
断を行い(S101)、0でない場合には、定数関連メ
モリも異常であり、ABS制御系演算に悪影響が考え
られるため、各処理をキャンセルし、ステップS10へ
移行する。一方、チエック異常カウンタ(NG_CNT
5)が0の場合は、定数関連メモリは正常であるた
め、このメモリの内容を使用するもので、定数参照オ
フセット=DDDDHとして車輪速演算処理を実行する
(S5)。ここでは、図3〜図5に示す車輪速パルス計
測処理の結果を受けて、車輪速演算を実施する。
【0015】STEP3では、タイマJOB_Cが4以
上となるまで待機し(S6)、JOB_Cが4以上にな
ると、擬似車体速度演算処理を実施する(S7)。
【0016】STEP4では、タイマJOB_Cが6以
上となるまで待機し(S8)、JOB_Cが6以上にな
ると、ABS制御演算処理を実施する(S9)。
【0017】STEP5では、タイマJOB_Cが8以
上となるまで待機し(S10)、JOB_Cが8以上に
なると、ROMチェック(メモリチェック)を実施する
(S11)。ここでは、内部タイマ割込処理(1ms)
にて、JOB_Cが10になるまで処理を継続し、JO
B_Cが10になると、ROMチェック(メモリチェッ
ク)を一時中断し、ステップS1に移行する。そして、
上述したSTEP1から再度BGJを実行し、STEP
5のS11のROMチェックでは、前回一時中断したア
ドレスからROMチェックを再開する。なお、この図2
に示すSTEP5の機能の部分が請求の範囲の実行制御
手段に相当する。
【0018】図3,図4および図5では、入力インタフ
ェース3において矩形波に変換された車速センサ6a〜
6cからのパルス波形の車輪速信号のパルス数の計測を
実施する。
【0019】次に、図6に示す、内部タイマ割込処理フ
ローについて説明する。まず、1msごとにカウントア
ップするタイマJOB_Cをカウントアップし(S2
0)、次に、図2のS9で演算したABS制御演算結果
に応じ、例えば、ソレノイド駆動信号、アクチュエータ
リレー駆動信号、モータリレー駆動信号などをポート出
力する(S21)。次に、1msにて定時的に行う処
理、例えば、A/D変換結果をRAM11に取り込むな
どの処理を実施する(S22)。
【0020】次に、図11に基づきROMチェック(メ
モリチェック)の領域を説明する。AREAは、AA
BS制御定数などをメモリしている領域である定数関連
メモリ(アドレス:0000〜AAAAH)である。
AREAは、ABS制御プログラムおよびフェイルセ
ーフプログラムをメモリしている領域(アドレス:AA
AA〜BBBBH)である。AREAは、フェイル時
処理プログラムをメモリしている領域であるフェイル時
遮断メモリである。AREAは、その他の処理プロ
グラムをメモリしている領域(アドレス:CCCC〜D
DDDH)である。AREAは、冗長系として保有し
ているABS制御定数をメモリしている領域である定数
関連メモリ(アドレス:DDDD〜EEEEH)であ
る。AREAは、冗長系として保有しているフェイル
時処理プログラムをメモリしている領域であるフェイル
時システム遮断メモリ(アドレス:EEEE〜FFF
FH)である。AREAは、空き領域(アドレス:F
FFF〜XXXXH)である。
【0021】次に、図7〜10に示すROMチェック処
理フローについて説明する。ちなみに、この図7〜10
に示すフローの機能の部分が請求の範囲のメモリチェッ
ク手段に相当する。まず、AREAのチェックが終了
しているか否かを判断し(S102)、終了している場
合は、S38でAREA〜のチェック開始/終了フ
ラグをクリアして、AREAのチェックのために、S
30に移行する。終了していない場合は、AREAの
チェックを開始しているかを判断し(S103)、開始
している場合はAREAのチェックを継続するため、
S112へ移行する。開始していない場合は、AREA
のチェックが終了しているかを判断し(S104)、
終了している場合は、AREAのチェックのS112
へ移行する。終了していない場合は、AREAのチェ
ックを開始しているかを判断し(S105)、開始して
いる場合は、AREAのチェックを継続するために、
S110へ移行する。開始していない場合は、AREA
のチェックが終了しているかを判断し(S106)、
終了している場合は、AREAのチェックのS110
へ移行する。終了していない場合には、AREAのチ
ェックを開始しているかを判断し(S107)、開始し
ている場合は、AREAのチェックを継続するため、
S108へ移行する。開始していない場合は、AREA
のチェックが終了しているかを判断し(S23)、終
了している場合は、AREAのチェックのS108へ
移行する。終了していない場合は、AREAのチェッ
クを開始しているかを判断し(S24)、開始している
場合は、AREAのチェックを継続するため、S36
へ移行する。開始していない場合は、AREAのチェ
ックが終了しているかを判断し(S25)、終了してい
る場合は、AREAのチェックのS36へ移行する。
終了していない場合は、AREAのチェックを開始し
ているかを判断し(S26)、開始している場合は、A
REAのチェックを継続するため、S34へ移行す
る。開始していない場合は、AREAのチェックが終
了しているかを判断し(S27)、終了している場合
は、AREAのチェックのためS34へ移行する。終
了していない場合は、AREAのチェックを開始して
いるかを判断し(S28)、開始している場合は、AR
EAのチェックを継続するため、S32へ移行する。
開始していない場合は、AREAのチェックが終了し
ているかを判断し(S29)、終了している場合は、A
REAのチェックのS32へ移行する。終了していな
い場合は、AREAのチェックを継続するため、S3
0へ移行する。
【0022】S30では、AREAのチェックのため
に、AREA開始フラグとAREAデータ(AREA
=1)をセットする(S30)。次に、S31にてレジ
スタAにチェックするアドレス(ADDRESS_M:
初期値は零)を格納し、レジスタBにチェックする最終
アドレス(AAAAH)を格納し、レジスタCにチェッ
クサム値(CHECK_SUM:初期値は零)を格納
し、レジスタDに最終アドレスまでチェックしたときの
各アドレスに設けられた値の合計値(y1)を格納す
る。
【0023】次に、ステップS39においてレジスタC
の値にレジスタAの値、すなわち、チェックするアドレ
スのメモリ内容を加算してレジスタCに格納し、レジス
タCの値をRAM(CHECK_SUMU)に格納す
る。
【0024】次に、S40において次にチェックするア
ドレス設定のために、レジスタAをインクリメントし、
その値をRAM(ADDRESS_M)に格納する。
【0025】次に、S41にて最終アドレスまでチェッ
クが終了しているかを判断し、終了(A=B)していれ
ば、S43へ移行する。終了していない場合は、S42
にてJOB_C=10かを判断し、=10でない場合
は、最終アドレスまでチェックを実施するため、S39
へ移行する。=10の場合は、10ms経過したことを
示しているので、チェックを一時中断のため、本処理を
離脱する。
【0026】図2に示しているとおり、次にJOB_C
≧8となり、再度、ROMチェックを実施するときに
は、前回までチェックが終了していたアドレスとチェッ
クサムがS31にてレジスタCから読み出され、チェッ
クを再開することになる。すなわち、ABS制御処理に
必要な一連の処理が終了した時点からJOB_C=10
となって10msが経過するまでの空いた時間でROM
チェックを実施しているので、他処理やABS制御への
悪影響はなくなる。
【0027】また、AREAのチェック時は、S32
においてAREA開始フラグとAREAデータ(AR
EA=2)のセットを行い、S33にてレジスタA〜D
に所定値をセットし、AREAのチェックと同様に、
S39以降のROMを実施する。
【0028】また、AREAのチェック時は、S34
においてAREA開始フラグとAREAデータ(AR
EA=3)のセットを行い、S35にてレジスタA〜D
に所定値をセットし、AREAのチェックと同様に、
S39以降のROMを実施する。
【0029】また、AREAのチェック時は、S36
においてAREA開始フラグとAREAデータ(AR
EA=4)のセットを行い、S37にてレジスタA〜D
に所定値をセットし、AREAのチェックと同様に、
S39以降のROMを実施する。
【0030】また、AREAのチェック時は、S10
8においてAREA開始フラグとAREAデータ(A
REA=5)のセットを行い、S109にてレジスタA
〜Dに所定値をセットし、AREAのチェックと同様
に、S39以降のROMを実施する。
【0031】また、AREAのチェック時は、S11
0においてAREA開始フラグとAREAデータ(A
REA=6)のセットを行い、S111にてレジスタA
〜Dに所定値をセットし、AREAのチェックと同様
に、S39以降のROMを実施する。
【0032】また、AREAのチェック時は、S11
2においてAREA開始フラグとAREAデータ(A
REA=7)のセットを行い、S113にてレジスタA
〜Dに所定値をセットし、AREAのチェックと同様
に、S39以降のROMを実施する。
【0033】次に、最終アドレスまでチェックが終了し
た場合は、S43にてその結果が所定値と一致(C=
D)するかを判断し、一致していた場合は、S59以降
の異常回数タイマのクリア処理を実施する。不一致の場
合は、AREAのチェックかを判断し(S44)、A
REAのチェック時は、S45へ移行する。AREA
のチェックでない場合は、AREAのチェックかを
判断し(S46)、AREAのチェック時は、S47
へ移行する。AREAのチェックでない場合には、A
REAのチェックかを判断し(S48)、AREA
のチェック時は、S49へ移行する。AREAのチェ
ックでない場合は、AREAのチェックかを判断し
(S114)、AREAのチェック時は、S50へ移
行する。AREAのチェックでない場合は、AREA
のチェックかを判断し(S115)、AREAのチ
ェック時は、S117へ移行する。AREAのチェッ
クでない場合は、AREAのチェックかを判断し(S
116)、AREAのチェック時は、S118へ移行
する。AREAのチェックでない場合は、AREA
のチェックということになるのでS58へ移行する。
【0034】S45において、AREAのチェックが
X回以上「NG(異常)」かを判断し、X回未満の場合
には、S51にてAREA異常回数タイマ(NG_C
NT1)をインクリメントし、S58へ移行する。X回
以上の場合は、冗長系であるAREAの判断待ちのた
め、フェイルセーフ処理などは実施せず、S58へ移行
する。
【0035】S47において、AREAのチェックが
X回以上「NG」かを判断し、X回未満の場合は、S5
2にてAREA異常回数タイマ(NG_CNT2)を
インクリメントし、S58へ移行する。X回以上の場合
は、AREAが正常か否かを判断するために、ARE
A異常回数タイマ(NG_CNT3)を判断し(S2
77)、0の場合はAREAは正常であるため、フェ
イル時システム遮断処理(アドレス:BBBBH〜C
CCCH)を実施する(S56)。0でない場合は、A
REAは異常であるため、冗長系としてメモリしてい
る同内容のシステム遮断処理としてのフェイル時システ
ム遮断処理(アドレス:EEEE〜FFFFH)を実
施し(S278)、終了後、S58へ移行する。
【0036】S49において、AREAのチェックが
X回以上「NG」かを判断し、X回未満の場合は、S5
3にてAREA異常回数タイマ(NG_CNT3)を
インクリメントし、S58へ移行する。X回以上の場合
は、冗長系であるAREAの判断待ちのため、フェイ
ルセーフ処理などは実施せず、S58へ移行する。
【0037】S50において、AREAのチェックが
X回以上「NG」かを判断し、X回未満の場合は、S5
4にてAREA異常回数タイマ(NG_CNT4)を
インクリメントし、S58へ移行する。X回以上の場合
は、AREAが正常か否かを判断するために、ARE
A異常回数タイマ(NG_CNT3)を判断し(S2
77)、0の場合はAREAは正常であるため、フェ
イル時システム遮断処理(アドレス:BBBBH〜C
CCCH)を実施する(S56)。0でない場合は、A
REAは異常であるため、冗長系としてメモリしてい
る同内容のシステム遮断処理としてのフェイル時システ
ム遮断処理(アドレス:EEEE〜FFFFH)を実
施し(S278)、終了後、S58へ移行する。
【0038】S117において、AREAのチェック
がX回以上「NG」かを判断し、X回未満の場合は、S
119にてAREA異常回数タイマ(NG_CNT
5)をインクリメントし、S58へ移行する。X回以上
の場合は、AREAにおいてNGを検出しているか否
かを判断するために、AREA異常回数タイマ(NG
_CNT1)を判断し、0の場合はAREAは正常で
あるため、フェイル処理は実施せず、S58へ移行す
る。0でない場合は、AREAも異常であるためS2
77においてフェイル判断処理を実施し、終了後S58
へ移行する。
【0039】S118において、AREAのチェック
がX回以上「NG」かを判断し、X回未満の場合は、S
120にてAREA異常回数タイマ(NG_CNT
6)をインクリメントし、S58へ移行する。X回以上
の場合は、AREAにおいてNGを検出しているか否
かを判断するために、AREA異常回数タイマ(NG
_CNT3)を判断し、0の場合はAREAは正常で
あるため、プログラム・ラン信号停止のためのP_ST
OP_FLAGのセットは行わず、S58へ移行する。
0でない場合は、AREAも異常であるためプログラ
ム・ラン信号を停止させるために、S57においてP_
STOP_FLAGをセットして、S58へ移行する。
【0040】次に、S58においてAREAによるチ
ェックか否かを判断し、AREAのチェック時は、再
度AREAからチェックを実行するために、S55に
てチェックするアドレス値(ADDRESS_M)をク
リアし、S67においてCHECK_SUMをクリアし
て本処理を終了する。
【0041】S43において、ROMチェック正常時
は、AREAのチェックかを判断し(S59)、AR
EAのチェックの場合は、S60においてAREA
異常回数タイマ(NG_CNT1)をクリアし、S67
においてCHECK_SUMをクリアして本処理を終了
する。AREAのチェックでない場合は、AREA
のチェックかを判断し(S63)、AREAのチェッ
クの場合はS64においてAREA異常回数タイマ
(NG_CNT3)をクリアし、S67にてCHECK
_SUMをクリアして本処理を終了する。AREAの
チェックでない場合は、AREAのチェックかを判断
し(S121)、AREAのチェックの場合は、S6
5にてAREA異常回数タイマ(NG_CNT4)を
クリアし、S67にてCHECK_SUMをクリアして
本処理を終了する。AREAのチェックでない場合
は、AREAのチェックかを判断し(S122)、A
REAのチェックの場合はS124においてAREA
異常回数タイマ(NG_CNT5)をクリアし、S6
7においてCHECK_SUMをクリアして本処理を終
了する。AREAのチェックでない場合は、AREA
のチェックかを判断し(S123)、AREAのチ
ェックの場合は、S125にてAREA異常回数タイ
マ(NG_CNT6)をクリアし、S67にてCHEC
K_SUMをクリアして本処理を終了する。AREA
のチェックでない場合は、AREAのチェックという
ことになるので、AREAから再度チェックを実施す
るために、S66にてチェックするアドレス値(ADD
RESS_M)をクリアし、S67にてCHECK_S
UMをクリアして本処理を終了する。
【0042】図13に基づいて、ROMチェックにおい
て図11に示すアドレスEEEEH〜FFFFHまでの
AREAのメモリが異常であった場合の処理について
説明する。まず、S68において、ROMチェックによ
りAREAが異常であったか否かを示すフラグ(P_
STOP_FLAG)の判断を行い、チェック正常の場
合は、S69においてプログラム・ラン信号の反転をし
て本処理を終了し、チェック異常の場合は、プログラム
・ラン信号を反転せずに本処理を終了する。なお、本処
理は、図2のS12に示すとおり、10msに一回行う
処理である。また、プログラム・ラン信号停止の監視
は、図1のウオッチドッグ回路17によって行い、プロ
グラム・ラン信号停止時には、マイクロコンピュータ2
にリセット信号を出力し、プログラムを再スタートして
初期設定を行う。この時、ABS油圧ユニット16への
駆動信号は、アクチュエータリレー駆動信号:OFF,
ソレノイド駆動信号:OFF,ワーニングランプ駆動信
号:ONとし、ABS作動ができないシステム遮断状態
としている。ここで、AREA(フェール時処理メモ
リ)のみプログラム・ラン信号を停止させているのは、
仮に、アクチュエータリレーをOFFするプログラム
(メモリ)が異常であった場合には、確実にABSを遮
断状態にできない可能性が発生するため、マイクロコン
ピュータ2にリセットをかけてシステム初期状態(AB
Sシステム遮断状態)としているものである。
【0043】次に、図14のフェイル時処理フローにつ
いて説明する。フェイル時システム遮断処理は、RO
MチェックにおいてAREAが正常な場合の処理であ
り、フェイル時システム遮断処理は、ROMチェック
においてAREAが異常な場合、確実なシステム遮断
処理が実行できるように、冗長系としてメモリしている
プログラム処理である。いずれの処理も、メモリの内容
は同じである。まず、S70においてABS油圧ユニッ
ト16を駆動するリレーを遮断(OFF)し、次に、S
71にてワーニングランプ18をONし、次に、S72
においてソレノイド駆動をOFFし、次に、S73にお
いてABS油圧ユニット16のリザーバに残っているブ
レーキ液をかき出すために、モータの駆動を行い、次
に、S74においてフェイル発生時の状態データ(フェ
イル発生時の車輪速度、擬似車体速度、およびフェイル
コードなど)の処理を行って、本フェイルセーフ処理を
終了する。ちなみに、このフェイルセーフ処理の機能の
部分が請求の範囲の異常対応処理手段に相当する。
【0044】以上説明した実施の形態1にあっては、A
BS制御演算を行っているBGJにおいて、ABS制御
演算に必要な一連の処理が終了して、計算周期が10m
s経過するまでの空き時間に、できるところまでメモリ
チェックを実施し、10ms経過した時点で一時メモリ
チェックを中断し、その後、一連のABS制御演算処理
が終了した時点で、再度、前回一時中断したアドレスか
らチェックを再開させる構成としたため、他の処理やA
BS制御に対して悪影響を与えることなくメモリチェッ
クが可能となり、ABSシステムの信頼性が向上する。
加えて、従来技術(例えば、特開平7−42609号公
報に記載の技術)のように特定条件下でメモリチェック
を禁止することなく、あらゆる状況下でメモリチェック
を実施する構成としたことにより、さらにABSシステ
ムの信頼性が向上するという効果が得られる。また、メ
モリチェックを行うエリアを、例えば、車輪速演算エリ
ア、ABS制御演算エリア、フェイルセーフチェックエ
リアおよび定数関連エリアなどに分割し、各エリアごと
にチェックを実施し、いずれかのエリアのメモリが異常
である場合は、ABS制御への悪影響やフェイルセーフ
の誤判断がないよう、それぞれの処理をキャンセルし、
フェイルセーフ発生時のABSシステム遮断エリアのメ
モリが異常の場合は、システム判断ができないことがな
いよう、マイクロコンピュータにリセットをかける、と
いうようにメモリ異常を検出したエリアごとに、異常検
出後の処理を切り換える構成にしたことにより、さらに
ABSシステムの信頼性が向上するという効果が得られ
る。さらに、システムを最大限に動作させるために、各
メモリ領域のプログラムと同内容のものを複数保有さ
せ、複数保有している全ての領域が異常でない限りシス
テムを動作させる(正常な領域のプログラムを実行す
る)ように構成したことと、また、使用していないRO
M領域が異常の場合には、プログラム動作上は何等問題
がないため、この領域が異常と判断された場合には、フ
ェイル動作は行わないように構成したことにより、シス
テムの機能を最大限に引き出すことができて、商品性が
向上するという効果が得られる。
【0045】(実施の形態2)図15〜18に示す実施
の形態2について説明する。この実施の形態2の基本構
成は実施の形態1と同様であって、図7〜10に示す実
施の形態1のフローチャートとの相違点について説明す
ると、S145,S147,S149,S151,S1
53,S155,S157におけるチェックサム(CH
ECK_SSUM)に入る値が、先頭アドレスから最終
アドレスまでのメモリ内容の加算値ではなく、排他的論
理和(XOR)としているところにある。つまり、加算
値であっても排他的論理和であっても、先頭から最終ア
ドレスまで計算した場合は特定値となるので、メモリチ
ェックを必ずしも加算値で行う必要はない。他の構成
は、図7の実施の形態1と同様である。したがって、実
施の形態1と同様の作用効果が得られる。
【0046】(実施の形態3)図19〜22に示す実施
の形態3について説明する。この実施の形態3もその基
本構成は実施の形態1と同様であって、図7〜10に示
す実施の形態1のフローチャートとの相違点はS228
において、先頭アドレスから最終アドレスまでの加算値
と排他的論理和とを算出し、S232において、いずれ
か一方でも不一致の場合には、メモリ異常と判断するよ
うにした点である。すなわち、S215では、エリア
のチェックのため、レジスタCにチェックサム値1を、
レジスタDにチェックサム値2を格納するとともに、レ
ジスタEとレジスタFとに最終アドレスまでチェックし
たときの値y1と値z1とを格納して、次に、ステップ
S228において、レジスタCの値にレジスタAの値を
加算してレジスタCに格納するのとレジスタDの値にD
値とA値に排他的論理和(XOR)を格納するようにな
っている。他の構成は、実施の形態1と同様である。し
たがって、実施の形態1と同様の作用効果が得られる。
【0047】なお、本発明の適用範囲は、実施の形態で
示したようなABS制御装置に限定されるものではな
く、エンジン制御装置などの他の車両用制御装置にも適
用できる。
【0048】
【発明の効果】 以上説明してきたように本発明の車両
用電子制御装置にあっては、実行制御手段が、マイクロ
コンピュータがプログラムを実行する空き時間に、所定
周期ごとにメモリチェック手段にメモリチェックを実行
させるよう構成したために、マイクロコンピュータのプ
ログラム機能に悪影響を与えることなく、あらゆる条件
下において常時メモリチェックを行うことが可能とな
り、システムの信頼性が向上するという効果が得られ
る。さらに、メモリチェック手段は、メモリを複数の領
域に分割してこの領域ごとにメモリチェックを行い、メ
モリチェックを中断したときには、次回のメモリチェッ
ク時には、この時中断した領域から再開するように構成
したため、上述のようにマイクロコンピュータのプログ
ラムを実行する空き時間の範囲内でメモリチェックを行
っていても、メモリの全ての領域をチェックすることが
でき、高い信頼性が得られるという効果が得られる。加
えて、本発明では、異常対応処理手段は、メモリ内のあ
る領域において異常が検出されたときには、この領域ご
とに設定されているフェイルセーフ処理を実行するよう
構成したため、フェイルセーフ処理を格納している個所
に異常が発生していても、この異常なプログラムに基づ
いてフェイルセーフ処理を実行するというような不具合
がなく、的確なフェイルセーフ処理を実行することがで
き、信頼性が向上するという効果が得られる。請求項2
記載の発明では、メモリに同じプログラムを有した領域
を複数設け、異常対応処理手段は、フェイルセーフ処理
実行時には、異常が発生した領域に関する機能のみキャ
ンセルし、1つの領域でも正常であればその正常な領域
のプログラムを実行するよう構成し、また、未使用領域
に異常が発生したときには、通常のシステムを続行させ
るように構成したため、システムの機能を最大限に引き
出すことができて、商品性が向上するという効果が得ら
れる。また、請求項3記載の発明にあっては、車載のA
BSユニットを制御するコンピュータに適用したため、
ABS制御装置の信頼性を向上させて商品性が向上する
という効果が得られる。
【図面の簡単な説明】
【図1】実施の形態1の車両用電子制御装置を示すブロ
ック図である。
【図2】実施の形態1のABS制御処理のBGJフロー
である。
【図3】実施の形態1の車輪速パルス計測処理フローで
ある。
【図4】実施の形態1の車輪速パルス計測処理フローで
ある。
【図5】実施の形態1の車輪速パルス計測処理フローで
ある。
【図6】実施の形態1の内部タイマ割込処理フローであ
る。
【図7】実施の形態1のメモリチェック処理フローであ
る。
【図8】実施の形態1のメモリチェック処理フローであ
る。
【図9】実施の形態1のメモリチェック処理フローであ
る。
【図10】実施の形態1のメモリチェック処理フローで
ある。
【図11】実施の形態1のメモリエリアのアドレスとメ
モリ内容を示す概略図である。
【図12】実施の形態1のイニシャライズ処理フローで
ある。
【図13】実施の形態1のプログラム・ラン信号処理フ
ローである。
【図14】実施の形態1のフェイルセーフ処理フローで
ある。
【図15】実施の形態2のメモリチェック処理フローで
ある。
【図16】実施の形態2のメモリチェック処理フローで
ある。
【図17】実施の形態2のメモリチェック処理フローで
ある。
【図18】実施の形態2のメモリチェック処理フローで
ある。
【図19】実施の形態3のメモリチェック処理フローで
ある。
【図20】実施の形態3のメモリチェック処理フローで
ある。
【図21】実施の形態3のメモリチェック処理フローで
ある。
【図22】実施の形態3のメモリチェック処理フローで
ある。
【符号の説明】
1 ABSユニット 2 マイクロコンピュータ 3 入力インターフェース 4 出力インターフェース 5 電源レギュレータ 6a,6b,6c 車速センサ 7 ブレーキスイッチ 8 バッテリ電源 9 イグニッションスイッチ 10 CPU 11 RAM 12 ROM 13 入出力器 14 タイマ 15 A/D変換器 16 ABS油圧ユニット 17 ウオッチドッグ回路 18 ワーニングランプ

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 メモリを内蔵したマイクロコンピュータ
    を搭載する車両用電子制御装置において、 先頭アドレスから最終アドレスまでの加算あるいは排他
    的論理和の少なくともいずれか一方により前記メモリを
    チェックする手段であって、このメモリチェック時に
    は、予めメモリを複数領域に分割しておいて、各領域ご
    とに順次メモリチェックを行うとともに、このメモリチ
    ェックを中断した場合、次回のメモリチェック再開時に
    は、メモリチェックを中断した領域からメモリチェック
    を実行するよう構成されたメモリチェック手段と、 前記マイクロコンピュータのプログラム処理の空き時間
    を使って、この空き時間の範囲内で所定周期ごとに前記
    メモリチェック手段のメモリチェックを実行させる実行
    制御手段と、 前記メモリチェック手段が異常を検出したときには、異
    常発生領域ごとに設定されている所定のフェイルセーフ
    を実行する異常対応処理手段と、を備えていることを特
    徴とする車両用電子制御装置。
  2. 【請求項2】 前記メモリは、同じプログラムを有した
    領域を複数有し、 前記異常対応処理手段は、前記フェイルセーフ処理実行
    時には、異常が発生した領域に関する機能のみキャンセ
    ルして、1つの領域でも正常であれば、その正常な領域
    のプログラムを実行することを可能とし、かつ、異常が
    前記メモリの未使用領域に発生した場合、通常のシステ
    ム動作を続行させるように構成されていることを特徴と
    する請求項1記載の車両用電子制御装置。
  3. 【請求項3】 前記マイクロコンピュータが実行するプ
    ログラム処理は、ブレーキ液圧を制御可能に構成された
    車載のABSユニットを、車輪制動時に車輪ロックが生
    じるのを防止すべく作動制御するABS制御処理であっ
    て、予め設定されたT1周期で実行されるとともに、こ
    のABS制御処理に要する時間が前記T1よりも短い予
    め設定された時間T2以内に設定され、 前記実行制御手段は、前記マイクロコンピュータが1周
    期のABS制御処理を開始してからT2が経過した後に
    次周期のABS制御処理を開始するまでの残りの時間
    (T1−T2)の範囲内で前記メモリチェック手段にメ
    モリチェックを実行させることを特徴とする請求項1ま
    たは2記載の車両用電子制御装置。
JP9192747A 1997-07-17 1997-07-17 車両用電子制御装置 Pending JPH1139231A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9192747A JPH1139231A (ja) 1997-07-17 1997-07-17 車両用電子制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9192747A JPH1139231A (ja) 1997-07-17 1997-07-17 車両用電子制御装置

Publications (1)

Publication Number Publication Date
JPH1139231A true JPH1139231A (ja) 1999-02-12

Family

ID=16296389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9192747A Pending JPH1139231A (ja) 1997-07-17 1997-07-17 車両用電子制御装置

Country Status (1)

Country Link
JP (1) JPH1139231A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357129A (ja) * 1999-05-10 2000-12-26 Motorola Inc メモリ検証を有する電子制御装置および方法
JP2006004377A (ja) * 2004-06-21 2006-01-05 Fujitsu Ten Ltd データ処理装置およびデータ処理方法
JP2009187474A (ja) * 2008-02-08 2009-08-20 Toppan Printing Co Ltd 半導体装置、携帯可能な電子装置、自己診断方法、自己診断プログラム
JP2010160737A (ja) * 2009-01-09 2010-07-22 Denso Corp 電子制御装置
JP2010162982A (ja) * 2009-01-14 2010-07-29 Nsk Ltd 電動パワーステアリング装置
JP2011191830A (ja) * 2010-03-11 2011-09-29 Fuji Electric Co Ltd メモリ診断方法および電力変換装置の制御機器
JP2011221751A (ja) * 2010-04-08 2011-11-04 Hitachi Ltd 情報処理装置および情報処理方法
WO2014091666A1 (ja) * 2012-12-12 2014-06-19 株式会社デンソー 車載電子制御装置
US8849504B2 (en) 2006-02-03 2014-09-30 Denso Corporation Electronic control apparatus for vehicles
US9009549B2 (en) 2011-02-18 2015-04-14 Mitsubishi Electric Corporation Memory diagnostic apparatus and memory diagnostic method and program
JP2017041182A (ja) * 2015-08-21 2017-02-23 ファナック株式会社 数値制御装置
JP2017110934A (ja) * 2015-12-14 2017-06-22 日立オートモティブシステムズ株式会社 車載制御装置
WO2018079163A1 (ja) * 2016-10-26 2018-05-03 日立オートモティブシステムズ株式会社 車載制御装置
WO2019207905A1 (ja) * 2018-04-26 2019-10-31 日立オートモティブシステムズ株式会社 車載制御装置

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357129A (ja) * 1999-05-10 2000-12-26 Motorola Inc メモリ検証を有する電子制御装置および方法
JP2006004377A (ja) * 2004-06-21 2006-01-05 Fujitsu Ten Ltd データ処理装置およびデータ処理方法
US8849504B2 (en) 2006-02-03 2014-09-30 Denso Corporation Electronic control apparatus for vehicles
JP2009187474A (ja) * 2008-02-08 2009-08-20 Toppan Printing Co Ltd 半導体装置、携帯可能な電子装置、自己診断方法、自己診断プログラム
JP4645741B2 (ja) * 2009-01-09 2011-03-09 株式会社デンソー 電子制御装置
JP2010160737A (ja) * 2009-01-09 2010-07-22 Denso Corp 電子制御装置
JP2010162982A (ja) * 2009-01-14 2010-07-29 Nsk Ltd 電動パワーステアリング装置
JP2011191830A (ja) * 2010-03-11 2011-09-29 Fuji Electric Co Ltd メモリ診断方法および電力変換装置の制御機器
JP2011221751A (ja) * 2010-04-08 2011-11-04 Hitachi Ltd 情報処理装置および情報処理方法
US9009549B2 (en) 2011-02-18 2015-04-14 Mitsubishi Electric Corporation Memory diagnostic apparatus and memory diagnostic method and program
WO2014091666A1 (ja) * 2012-12-12 2014-06-19 株式会社デンソー 車載電子制御装置
JP2014115950A (ja) * 2012-12-12 2014-06-26 Denso Corp 車載電子制御装置
US9778970B2 (en) 2012-12-12 2017-10-03 Denso Corporation Memory check, abnormality threshold count, and reset in an onboard electronic control unit
JP2017041182A (ja) * 2015-08-21 2017-02-23 ファナック株式会社 数値制御装置
US10042712B2 (en) 2015-08-21 2018-08-07 Fanuc Corporation Numerical controller
JP2017110934A (ja) * 2015-12-14 2017-06-22 日立オートモティブシステムズ株式会社 車載制御装置
WO2018079163A1 (ja) * 2016-10-26 2018-05-03 日立オートモティブシステムズ株式会社 車載制御装置
CN109844724A (zh) * 2016-10-26 2019-06-04 日立汽车系统株式会社 车载控制装置
JPWO2018079163A1 (ja) * 2016-10-26 2019-06-24 日立オートモティブシステムズ株式会社 車載制御装置
WO2019207905A1 (ja) * 2018-04-26 2019-10-31 日立オートモティブシステムズ株式会社 車載制御装置

Similar Documents

Publication Publication Date Title
JPH1139231A (ja) 車両用電子制御装置
US6356821B1 (en) Electronic control unit for vehicle having reduced circuit scale
US7496800B2 (en) Malfunction monitoring method and system
JP2004218614A (ja) 車載電子制御装置
JPH11272498A (ja) 電子制御装置
JP4391724B2 (ja) 車両の駆動シーケンス制御の監視方法及びその装置
JP3817855B2 (ja) 電子制御装置
JP2004348274A (ja) 通信故障の診断装置
US6243630B1 (en) Vehicle control system
KR20060043374A (ko) 마이크로컴퓨터 감시 금지 기능을 갖는 전자 제어 시스템및 방법
JP3968876B2 (ja) 電子制御装置
JP4820679B2 (ja) 車両用電子制御装置
JP6443202B2 (ja) 車両の電子制御装置
JPH1083355A (ja) 車両用制御装置のメモリチェック機構
JP2003294129A (ja) 車両用電子制御装置
JP5713432B2 (ja) 駆動ユニットの制御装置及び制御方法
JP2009520290A (ja) 耐故障性があるプロセッサシステム
JPH0717337A (ja) 電子制御ユニットの故障判定方法及び故障判定装置
JPH0325813B2 (ja)
JP2004046857A (ja) マルチタスキング可能なコンピュータプログラムの進行の制御方法および制御装置
JPH09120368A (ja) Cpu監視装置
JPH0514281B2 (ja)
JPH10252546A (ja) 車両制御装置
JPH10299565A (ja) 車両用電子制御ユニットの自己診断装置
JP3558664B2 (ja) アンチスキッド制御装置