JPS61175826A - Malfunction preventing system of computer for automobile - Google Patents

Malfunction preventing system of computer for automobile

Info

Publication number
JPS61175826A
JPS61175826A JP60017950A JP1795085A JPS61175826A JP S61175826 A JPS61175826 A JP S61175826A JP 60017950 A JP60017950 A JP 60017950A JP 1795085 A JP1795085 A JP 1795085A JP S61175826 A JPS61175826 A JP S61175826A
Authority
JP
Japan
Prior art keywords
interrupting
processing
inhibition state
processing routine
routine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP60017950A
Other languages
Japanese (ja)
Other versions
JPH06103468B2 (en
Inventor
Kunihiro Abe
邦宏 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Fuji Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Heavy Industries Ltd filed Critical Fuji Heavy Industries Ltd
Priority to JP60017950A priority Critical patent/JPH06103468B2/en
Publication of JPS61175826A publication Critical patent/JPS61175826A/en
Publication of JPH06103468B2 publication Critical patent/JPH06103468B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

PURPOSE:To prevent a malfunction of an automobile use computer by deciding an interrupting inhibition state or not in a prescribed step, when a regular processing routine is being executed, and making the processing pass through a branch routine for releasing the inhibition state, in case of the interrupting inhibition state. CONSTITUTION:First of all, in a step S1, the first processing routine I which is given by dividing the regular processing routine into prescribed pieces is executed. In a step 2, whether the processing of this time is in an interrupting inhibition state or not is decided, and in case of the interrupting inhibition state, its inhibition state is released in the next step S3. Also, if necessary, after a step S4 for storing a fact that a malfunction has occurred (the interrupting inhibition has been executed) in a RAM, or in the step 2, when it is decided that the processing is not in the interrupting inhibition state, the processing enters into the subsequent processing routine II in a step S5. In such a way, it is eliminated that a CPU disregards an interrupting request, and a serious malfunction is prevented.

Description

【発明の詳細な説明】[Detailed description of the invention] 【産業上の利用分野】[Industrial application field]

本発明は、自動車用コンピュータの誤動作防止方式に関
するものである。The present invention relates to a system for preventing malfunctions of automobile computers.

【従来の技術】[Conventional technology]

自動車に搭載された制御用マイクロコンピュータを含む
電子回路は、温度、湿度、振動、m気的ノイズなどの悪
環境下に置かれるので、高度の電子技術が要求される。 電子機器の破壊に対しては、技術進歩により対応技術が
著しく進歩してきているので、現段階ではこれらを利用
して、はぼ満足すべき状態になっているが、プログラム
制御における誤動作の内題は、充分に解決されていると
はいえない。 とくに、長大なステップをシーケンシャルに実行するマ
イクロコンピュータでは、僅か1ノイズが入り込むこと
で暴走し、例えばエンジン制御についてのコンピュータ
の誤動作で、走行中にエンジンストップを起こすなどの
重大な事態を発生することになる。そこで、このような
最悪の事態を回避するために、電子制御部分にノイズ混
入を防止するフィルタを多用したり、ワツチドツク回路
を外付けして、コンビl−夕のソフトウェア処理の過程
で、定期的に特定の出力ボートに“H”状態および“L
”状態のパルスを交互にプログラムラン信号として出力
し、上記ワツチドツク回路でモニタし、これが停止した
のを検出して’CP(J暴走”を判定し、CPLIおよ
びその他の部分をリセットするなどして、正常状態に復
帰させるなどの提案がなされている。 最近では上記“ワッチドツク回路”の専用ICなどもあ
り、オンチップワツチドツク回路のマイクロコンピュー
タも発表されたが、回路が追加される分、コストアップ
となり、また、この回路自体の誤動作の問題が新たに生
じることになる。 とくにこの方式の決定的な欠陥は、CPUの誤動作が外
部に影響を及ぼしてからでないと(ワツヂドック回路が
働くまで)、正規状態への復帰が得られないことである
。 そしてこれが割込み処理を行なえるマルチタスク処理の
場合には、誤動作が原因で割込み禁止フラグが立ってし
まうと、必要な割込みIIJ mができなくなることで
、運転制御不能になるなどの重大な問題を起こしてしま
う。Electronic circuits including control microcomputers installed in automobiles are exposed to adverse environments such as temperature, humidity, vibration, and atmospheric noise, and therefore require advanced electronic technology. With regard to the destruction of electronic equipment, the technology to deal with it has improved significantly due to technological advances, so at this stage we are in a very satisfactory state using these technologies, but the true problem of malfunctions in program control is , it cannot be said that it has been fully resolved. In particular, in a microcomputer that sequentially executes long steps, the introduction of just one noise can cause it to go out of control, causing a serious situation such as a computer malfunction related to engine control, causing the engine to stop while driving. become. Therefore, in order to avoid such a worst-case scenario, we often use filters to prevent noise from entering the electronic control section, and we install external watchdog circuits to periodically monitor the system during the software processing process. “H” state and “L” state for a specific output port
``Pulses in the ``status'' are alternately output as program run signals, monitored by the above-mentioned watchdog circuit, and when it is detected that it has stopped, it is determined that 'CP (J runaway)'' has occurred, and the CPLI and other parts are reset. Recently, there have been proposals such as dedicated ICs for the above-mentioned "watchdog circuit," and a microcomputer with an on-chip watchdog circuit has been announced, but the added circuitry reduces the cost. In addition, the problem of malfunction of this circuit itself will arise.In particular, the decisive flaw of this method is that the malfunction of the CPU has to affect the outside (until the Watsujidog circuit works). , it is not possible to return to the normal state.In the case of multitasking processing that can handle interrupts, if the interrupt disable flag is set due to a malfunction, the necessary interrupts cannot be performed. This can lead to serious problems such as loss of control.

【発明が解決しようとする問題点】 自動車の制御コンピュータの誤動作は、極めて稀れな現
象であり、例えば致方台に1台の割合で発生し、かつ、
致方に一走行につき1度位しか発生しないという状況で
あるが、各種試験を行なった結果、得られた情報によっ
て、コンピュータの誤動作の直前には、点火ノイズや′
Fi源サージなどにより、CPU内部のレジスタの保持
内容が変化することに起因すると判明した。すなわちC
PLIは、正常なプログラムを実行しているにも拘わら
ず、レジスタ内容の変化に伴って誤動作が惹き起こされ
るのである。 とくに主ルーチンの他に、割込み処理を行なうマルチタ
スク処理において、この現象が多く認められる。 そこで本発明は、プログラム実行過程で点火ノイズや、
電源サージなどによる不正信号が入力されてレジスタに
影響を与え、割込み禁止のフラグが立ってしまうような
場合を予想して、処理ルーチンの中で必要な割込み処理
が維持されるようにした自動車用コンピュータの誤動作
防止方式を提供しようとするものである。[Problems to be Solved by the Invention] Malfunctions of automobile control computers are extremely rare phenomena, and occur, for example, in one car out of every car.
Unfortunately, this only occurs once per run, but based on the information obtained from various tests, we have found that ignition noise or
It turned out that the problem was caused by changes in the contents held in the registers inside the CPU due to an Fi source surge. That is, C
Even though the PLI is executing a normal program, malfunctions occur due to changes in register contents. In particular, this phenomenon is often observed in multitasking processing in which interrupt processing is performed in addition to the main routine. Therefore, the present invention eliminates ignition noise and
For automobiles, the necessary interrupt processing is maintained within the processing routine in anticipation of the case where an illegal signal is input due to a power surge, etc., affecting the register and setting the interrupt disable flag. The aim is to provide a method for preventing computer malfunctions.

【問題点を解決するための手段】[Means to solve the problem]

この目的のため、本発明は、割込み処理が可能な処理ル
ーチンを持ったコンピュータにおいて、通常の処理ルー
チンの実行中、所定ステップにおいて割込み禁止状態か
否かの判定を行ない、割込み禁止状態ならば、上記禁止
状態の解除のための分岐ルーチンを経由するように上記
処理ルーチンを構成していることを特徴とするものであ
る。For this purpose, the present invention, in a computer having a processing routine capable of handling interrupts, determines whether or not interrupts are disabled at a predetermined step during execution of a normal processing routine, and if interrupts are disabled, The present invention is characterized in that the processing routine is configured to go through a branch routine for canceling the prohibited state.

【実 施 例】【Example】

以下、本発明の一実施例を第1図および第2図を参照し
て説明する。 第1図は本発明を実施する自動車搭載のコンピュータの
一例であり、例えば燃料噴射1点火制御などのエンジン
制御、あるいは車速制御に用いられる。第1図において
、符号1はCPU6に必要な制御パラメータを供給する
各種センサであり、これらセンサ1は、入力インターフ
ェース3を介して入出カニニット5に接続されている。 また符号2は各種制御アクチュエータで、入出カニニッ
ト5より出力インターフェース4を介して出力される駆
動信号により駆動される。入出カニニット5は、パスラ
イン9を介してCPU6に接続されており、センサ1の
出力をCPU6で処理し、各種アクチュエータ2を駆動
するコマンドを出力するのである。またCPU6には、
入出カニニット5より割込み線10が接続されていて、
入出力信号に対して入出カニニット5より、CPLIB
に対する割込み処理要求が可能となっている。 なお、符号8はCPLIBの処理手順を内蔵したROM
であり、符号7はデータの一時退避などに用いるRAM
で、それぞれパスライン9を介してcpueと接続され
ている。 そして上記入出カニニット5は、通常、汎用しSrで構
成され、複数の機能をソフトウェアで選択するプログラ
マブルオプションを採用しており、このプログラマブル
オプションでは、所定のレジスタにCPU6から定数を
書込む形で、機能が一義的に決定される。 次に第2図を用いて、本発明による誤動作防止方式につ
き具体的に説明する。先ずステップS1では、通常の処
理ルーチンを所定個数に分割して与えられる最初の処理
ルーチン〈1)を実行する。このルーチンが実行された
後、ステップS2では、この時の処理が削込み禁止状!
(割込み禁止フラグが立っている)か否かの判定を行な
い、割込み禁止状態ならば、次のステップS3で上記禁
止状態を解除する(割込み禁止フラグを“011復帰す
る)。また要すれば、RAM7中に、誤動作が起こった
(割込み禁止になった)ことを記憶させる(ステップS
4)、ステップS4の次に、あるいはステップS2で割
込み禁止状態でないと判定された時、ステップS5で後
の処理ルーチンC)に入るのである。 このようにして、処理ルーチンの1サイクル中に割込み
禁止状態になったか否かを監視して、実質的にコンピュ
ータへの割込み処理が可能な状態に維持でき、不正信号
が入って割込み禁止フラグが立っても、これをプログラ
ム実行過程で解消でき、CPU6が割込み要求を無視す
ることがなく、重大な誤動作を未然に防止できるのであ
る。 [1明の効果] 本発明は、以上詳述したようになり、処理ルーチンの中
で、割込み禁止状態になるのを監視し、禁止状態になれ
ばこれを解除して、プログラム進行中にノイズにより不
正信号が入り、割込み禁止フラグが立っても、これを早
期に解消し、割込み要求を無視してCPUが暴走するの
を避けることができ、従って運転上に重大な支障をきた
すような誤動作を未然に防止できるのである。しかも従
来のような外付けの回路を必要とないので、コストアッ
プすることもない。An embodiment of the present invention will be described below with reference to FIGS. 1 and 2. FIG. 1 shows an example of an automobile-mounted computer that implements the present invention, and is used for engine control such as fuel injection 1 ignition control, or vehicle speed control. In FIG. 1, reference numeral 1 indicates various sensors that supply necessary control parameters to the CPU 6, and these sensors 1 are connected to the input/output crab unit 5 via the input interface 3. Reference numeral 2 denotes various control actuators, which are driven by drive signals output from the input/output crab unit 5 via the output interface 4. The input/output crab unit 5 is connected to the CPU 6 via a pass line 9, and the CPU 6 processes the output of the sensor 1 and outputs commands for driving various actuators 2. In addition, CPU6 has
An interrupt line 10 is connected from the input/output crab unit 5,
CPLIB from input/output crab unit 5 for input/output signals
It is possible to request interrupt processing for. Note that numeral 8 is a ROM containing the CPLIB processing procedure.
7 is a RAM used for temporarily saving data, etc.
and are each connected to the CPU via a path line 9. The input/output crab unit 5 is usually made of general-purpose Sr, and employs a programmable option in which multiple functions are selected by software. , the function is uniquely determined. Next, the malfunction prevention method according to the present invention will be specifically explained using FIG. 2. First, in step S1, a first processing routine <1) given by dividing a normal processing routine into a predetermined number of parts is executed. After this routine is executed, in step S2, the processing at this time is ``Prohibit cutting!''!
It is determined whether or not (the interrupt prohibition flag is set), and if it is in the interrupt prohibition state, the above-mentioned prohibition state is canceled in the next step S3 (the interrupt prohibition flag is returned to "011").Also, if necessary, Store in RAM 7 that a malfunction has occurred (interrupts have been disabled) (step S
4), after step S4, or when it is determined in step S2 that interrupts are not disabled, the subsequent processing routine C) is entered in step S5. In this way, it is possible to monitor whether or not interrupts are disabled during one cycle of the processing routine, and maintain the state in which interrupt processing to the computer is essentially possible. Even if the interrupt request occurs, this problem can be resolved during the program execution process, the CPU 6 will not ignore the interrupt request, and serious malfunctions can be prevented. [1. Advantageous Effects] As described in detail above, the present invention monitors whether interrupts are disabled in the processing routine, cancels the disabled state when the interrupts are disabled, and eliminates noise while the program is in progress. Even if an illegal signal is received and an interrupt prohibition flag is set, it is possible to quickly resolve this and avoid the CPU going out of control by ignoring the interrupt request, thereby preventing malfunctions that would seriously impede operation. It is possible to prevent this from happening. Furthermore, unlike conventional methods, there is no need for an external circuit, so there is no cost increase.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図は本発明方式を実施する上でのコンピュータの構
成ブロック図、第2図は同方式を実現するためのフロー
チャートの一例を示す図である。 1・・・センサ、2・・・アクチュエータ、3・・・入
力インターフェース、4・・・出力インターフェース、
5・・・入出カニニット、6・・・CPU、7・・・R
AM、8・・・ROM、9・・・パスライン、10・・
・割込み線。 特許出願人    富士重工業株式会社代理人 弁理士
  小 橋 信 浮 量  弁理士  村 井   進 第1図FIG. 1 is a block diagram of the configuration of a computer for implementing the method of the present invention, and FIG. 2 is a diagram showing an example of a flowchart for implementing the method. 1... Sensor, 2... Actuator, 3... Input interface, 4... Output interface,
5... Input/output crab knit, 6... CPU, 7... R
AM, 8...ROM, 9...Pass line, 10...
・Interrupt line. Patent applicant: Fuji Heavy Industries Co., Ltd. Agent: Patent attorney: Makoto Kobashi Ukiyo Patent attorney: Susumu Murai Figure 1

Claims (1)

【特許請求の範囲】[Claims] 割込み処理が可能な処理ルーチンを持ったコンピュータ
において、通常の処理ルーチンの実行中、所定ステップ
において割込み禁止状態か否かの判定を行ない、割込み
禁止状態ならば、上記禁止状態の解除のための分岐ルー
チンを経由するように上記処理ルーチンを構成している
ことを特徴とする自動車用コンピュータの誤動作防止方
式。In a computer that has a processing routine capable of handling interrupts, during the execution of a normal processing routine, it is determined at a predetermined step whether or not interrupts are disabled, and if interrupts are disabled, a branch is executed to release the disabled state. A method for preventing malfunction of an automobile computer, characterized in that the processing routine is structured so as to pass through a routine.
JP60017950A 1985-01-31 1985-01-31 Preventing malfunction of automobile computer Expired - Lifetime JPH06103468B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60017950A JPH06103468B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60017950A JPH06103468B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Publications (2)

Publication Number Publication Date
JPS61175826A true JPS61175826A (en) 1986-08-07
JPH06103468B2 JPH06103468B2 (en) 1994-12-14

Family

ID=11958041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60017950A Expired - Lifetime JPH06103468B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Country Status (1)

Country Link
JP (1) JPH06103468B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS50142134A (en) * 1974-05-07 1975-11-15
JPS55105726A (en) * 1979-02-08 1980-08-13 Nissan Motor Co Ltd Data transfer method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS50142134A (en) * 1974-05-07 1975-11-15
JPS55105726A (en) * 1979-02-08 1980-08-13 Nissan Motor Co Ltd Data transfer method

Also Published As

Publication number Publication date
JPH06103468B2 (en) 1994-12-14

Similar Documents

Publication Publication Date Title
JP5867495B2 (en) Electronic control unit
US4775957A (en) Microcomputer with abnormality sensing function
JPS61175826A (en) Malfunction preventing system of computer for automobile
JPS61175823A (en) Malfunction preventing system of computer for automobile
JPS61175825A (en) Malfunction preventing system of computer for automobile
JPS61175824A (en) Malfunction preventing system of computer for automobile
JPS61175827A (en) Malfunction preventing system of computer for automobile
JPH0742609A (en) Memory checker for vehicle controller
JPS61175829A (en) Malfunction preventing system of computer for automobile
JPH06305376A (en) Control device for vehicle
JPS61175828A (en) Malfunction preventing system of computer for automobile
JP2914317B2 (en) Microcomputer
JPS61175830A (en) Malfunction preventing system of computer for automobile
WO2019012996A1 (en) Vehicle control device
JP3182373B2 (en) Microcomputer device
JPH09120368A (en) Cpu monitor device
JPS6186847A (en) Cpu runaway preventing device for automobile controller
JPH06195244A (en) Detection device for abnormality of control computer
JP2018097442A (en) Electronic controller
JPH0544570A (en) Run away monitoring device for engine control device
JPH0991210A (en) Microcomputer and motor driver
JPH02121045A (en) Microprocessor with access protecting function
JPH0293738A (en) Interruption processing system
JPS6177939A (en) Information processing system
JP2004157662A (en) Dynamic stack overwrite monitoring method

Legal Events

Date Code Title Description
EXPY Cancellation because of completion of term