JPWO2016047576A1 - 車載用電子機器の制御装置及び制御方法 - Google Patents

車載用電子機器の制御装置及び制御方法 Download PDF

Info

Publication number
JPWO2016047576A1
JPWO2016047576A1 JP2016550165A JP2016550165A JPWO2016047576A1 JP WO2016047576 A1 JPWO2016047576 A1 JP WO2016047576A1 JP 2016550165 A JP2016550165 A JP 2016550165A JP 2016550165 A JP2016550165 A JP 2016550165A JP WO2016047576 A1 JPWO2016047576 A1 JP WO2016047576A1
Authority
JP
Japan
Prior art keywords
execution
monitoring
electronic device
execution time
task
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016550165A
Other languages
English (en)
Other versions
JP6164374B2 (ja
Inventor
小林 利彦
利彦 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NSK Ltd
Original Assignee
NSK Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/JP2014/075396 external-priority patent/WO2016046931A1/ja
Application filed by NSK Ltd filed Critical NSK Ltd
Publication of JPWO2016047576A1 publication Critical patent/JPWO2016047576A1/ja
Application granted granted Critical
Publication of JP6164374B2 publication Critical patent/JP6164374B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D6/00Arrangements for automatically controlling steering depending on driving conditions sensed and responded to, e.g. control circuits
    • B62D6/08Arrangements for automatically controlling steering depending on driving conditions sensed and responded to, e.g. control circuits responsive only to driver input torque
    • B62D6/10Arrangements for automatically controlling steering depending on driving conditions sensed and responded to, e.g. control circuits responsive only to driver input torque characterised by means for sensing or determining torque
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D5/00Power-assisted or power-driven steering
    • B62D5/04Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D5/00Power-assisted or power-driven steering
    • B62D5/04Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear
    • B62D5/0409Electric motor acting on the steering column
    • B62D5/0412Electric motor acting on the steering column the axes of motor and steering column being parallel
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D5/00Power-assisted or power-driven steering
    • B62D5/04Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear
    • B62D5/0457Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such
    • B62D5/046Controlling the motor
    • B62D5/0463Controlling the motor calculating assisting torque from the motor based on driver input
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D6/00Arrangements for automatically controlling steering depending on driving conditions sensed and responded to, e.g. control circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Transportation (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Power Steering Mechanism (AREA)
  • Steering Control In Accordance With Driving Conditions (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】車載用電子機器の制御において、前記車載用電子機器の制御プログラムの実行状態を監視して、前記制御プログラムに異常な実行状態が検出された場合であっても、前記車載用電子機器の制御を継続できるようにすること。【解決手段】車載用電子機器の制御装置のCPUに接続する実行時間監視タイマ回路と実行順序監視回路と設定レジスタとその他の付属回路などからなるプログラム実行監視専用回路を設け、車載用電子機器の制御プログラムが実行するタスクの実行順序、及び/又は、前記制御プログラムが実行するタスクの実行時間の監視を行い、優先割込みが発生した場合はタスクの実行時間の監視を中断し、上記実行順序、及び/又は、実行時間に異常を検出した場合には、代替的な処理を行うことにより、電動パワーステアリングなどの車載用電子機器の制御を継続可能とする、装置及び方法を提供する。【選択図】図3

Description

本発明は、車載用電子機器の制御装置及び制御方法に関するものであり、さらに言えば、前記制御装置が制御する電子機器の制御プログラムの異常な実行状態を監視するプログラム実行監視専用回路を備えた前記制御装置及びこれを用いた制御方法に関するものである。
今日、車両の電子化が進んでおり、車両の各種装備品や、駆動システム乃至その補助システムなどに、多数の電子機器が備えられ、その制御が行われている。そして、このような車載用電子機器の制御を行う制御装置では、車両の安全な運行や、搭乗者の利便性・快適性の向上のために、高い安全性と信頼性とが要求されている。
そのため、上記の様な制御装置では、安全性と信頼性の向上のために、上記電子機器の制御プログラムに異常が生じた場合でも、例えば、ウォッチドッグタイマ(WDT)を設けて、所定時間ごとに上記WDTの起動とリセットとを繰り返し、プログラムの異常な実行状態が一定時間以上継続しないようになっている。
また、上記電子機器として、例えば、電動パワーステアリング装置(EPS)の場合には、特許文献1(特開2009−113618号公報)に記載されたように、制御部で、夫々のタスクの終了時間を計測し、計測した各タスクの終了時間に基づいてプログラムの異常な実行状態の検知を行うことにより、上記の様なWDTによって検出不可能なプログラムの異常な実行状態を正確に検出する技術が開示されている。
更に、特許文献2(特開2006−90356号公報)では、車両制御用の制御装置において、処理負荷の高いタスクを検出して、所定のタスク混雑基準に基づいて、より処理負荷の低い処理内容に置換えることによって、タスク抜けなどの障害の発生を抑制する技術が開示されている。
特開2009−113618号公報 特開2006−90356号公報
しかし、上記特許文献1に記載された発明では、割込みを行って異常検出を行っているが、所定の時間で区切られた複数のタスクの終了までは、異常な実行状態の検知を行うことが出来ず、異常と判定した場合であっても代替的な処理を行わないため、電動パワーステアリング装置による操舵アシストを継続できないという問題があった。
また、上記特許文献2に記載された発明では、処理負荷の高いタスク処理を一部簡素化して実行しているが、上記特許文献1の場合と同様に、タスクが終了しない場合には異常を検出できないという課題があった。
そこで本発明は、上記問題や課題の解決のために、車載用電子機器の制御装置が制御する電子機器の制御プログラムの異常な実行状態を監視すると共に、上記異常な実行状態が検出された場合には代替処理を行って、車載用電子機器の制御を継続して行うことが可能な、制御装置及び制御方法を提供することを課題とする。
上記課題を解決するために本発明は、車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を実装したことを特徴とする車載用電子機器の制御装置を提供する。
また、上記課題の解決は、前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力することにより、或いは、前記予め設定された信号が出力された場合には、代替処理を行い、前記車載用電子機器の制御を継続することを可能にすることにより、或いは、前記プログラム実行監視専用回路は、車載用MCUに備えられていることにより、より効果的に達成される。
また、上記課題を解決するために本発明は、車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を実装し、前記プログラム実行監視専用回路には、少なくとも実行順序監視比較回路と実行時間監視タイマ回路と設定レジスタとが設けられ、前記タスクの実行順序の監視は、前記実行順序監視比較回路により、予め前記設定レジスタに登録された複数のタスクのそれぞれの先頭アドレスと命令フェッチ時の先頭アドレスとの比較により行い、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記各タスクの実行時間とそのタスクごとに予め設定された実行時間閾値との比較により行い、前記タスクの実行中に優先割込みが発生した場合、前記優先割込みの間は前記実行時間の監視を中断し、前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御装置を提供する。
また、上記課題の解決は、前記優先割込みの間の前記実行時間の監視を中断するか否かを選択することができることにより、或いは、前記代替処理は、前記タスクの実行順序が予め設定された順序と異なる場合には、プロセスの重要度等に応じて、正規の順番に該当するタスクを実行する処理、実行時間が短い予め設定された別のタスクを実行する処理、異常が発生する一つ前のタスクからやり直す処理、又は、実行中のプロセス全体をやり直す処理、のいずれか一つの処理を行うものであり、前記タスクの実行時間が予め設定された閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することを可能にすることにより、或いは、前記プログラム実行監視専用回路は、車載用MCUに備えられていることにより、或いは、前記車載用電子機器は電動パワーステアリング装置であることにより、より効果的に達成される。
また、上記課題を解決するために本発明は、車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を用いて、前記車載用電子機器の制御プログラムの実行状態を監視する方法であり、前記プログラム実行監視専用回路には、少なくとも実行順序監視比較回路と実行時間監視タイマ回路と設定レジスタとが設けられ、前記タスクの実行順序の監視は、前記実行順序監視比較回路により、予め前記設定レジスタに登録された複数のタスクのそれぞれの先頭アドレスと命令フェッチ時の先頭アドレスとの比較により行い、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記各タスクの実行時間とそのタスクごとに予め設定された実行時間閾値との比較により行い、前記タスクの実行中に優先割込みが発生した場合、前記優先割込みの間は前記実行時間の監視を中断し、前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御方法を提供する。
また、上記課題の解決は、前記優先割込みの間の前記実行時間の監視を中断するか否かを選択することができることにより、或いは、前記代替処理は、前記タスクの実行順序が予め設定された順序と異なる場合には、プロセスの重要度等に応じて、正規の順番に該当するタスクを実行する処理、実行時間が短い予め設定された別のタスクを実行する処理、異常が発生する一つ前のタスクからやり直す処理、又は、実行中のプロセス全体をやり直す処理、のいずれか一つの処理を行うものであり、前記タスクの実行時間が予め設定された閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することを可能にすることにより、或いは、前記プログラム実行監視専用回路は、車載用MCUに備えられていることにより、或いは、前記車載用電子機器は電動パワーステアリング装置であることにより、より効果的に達成される。
本発明によれば、上記制御装置に実装されたプログラム実行監視専用回路により、プログラムが行う各タスクの実行順序と実行時間とを監視するため、ソフトウェアにより監視する場合に比較して、迅速なプログラムの異常な実行状態の監視が可能である。
また、従来のソフトウェアやWDTを用いたプログラムの異常監視と比較して、異常の監視のために、一のタスクの終了を待つ必要が無いことから、異常発生から異常検出までの時間を短縮して、迅速にフェールセーフ処理等を行うことが可能である。
更に、本発明では、上記フェールセーフ処理として、代替処理を行うことが可能であるため、電子機器の制御を継続して行うことが可能である。
そのため、本発明を車載用電子機器の制御装置に用いた場合には、安全性と信頼性とが更に向上し、例えばこれを車両に搭載される電動パワーステアリング装置の制御装置に用いた場合には、上記制御装置のプログラムに異常が発生した場合であっても、操舵補助を継続して行うことが可能である。
電動パワーステアリング装置の一般的な構成を示した図である。 コントロールユニット(ECU)の基本構成例を示した図である。 マイクロコントロールユニット(MCU)の概略の構成を示した図である。 本発明のプログラム実行監視専用回路(第1実施形態)の構成を示す図である。 制御プロセスに関する設定レジスタの処理アドレスと実行時間閾値の設定例を示す図である。 通常処理とその実行時間閾値と、代替処理とその代替処理実行時間閾値の設定レジスタの設定例を示す図である。 実行順序の監視の流れを示す図である。 実行時間に異常が生じない場合の計測例を示す概念図である。 実行時間に異常が生じた場合の計測例を示す概念図である。 実行時間に異常が生じた場合の割込み処理の流れを示すフローチャートである。 本発明のプログラム実行監視専用回路(第2実施形態)の構成を示す図である。 優先割込みが発生した場合の実行時間の計測例を示す概念図である。 優先割込みが発生した場合の実行時間の監視の流れを示す図である。
以下に、本発明を車載用電子機器である電動パワーステアリング装置に用いた場合を例として、本発明の実施形態を説明する。
まず、本発明の第1実施形態について説明する。
電動パワーステアリング装置(EPS)は、車両のステアリング機構にモータの回転力で操舵補助力(アシスト力)を付与するものであり、モータの駆動力で減速機構を介してギア又はベルト等の伝達機構により、ステアリングシャフト或いはラック軸に操舵補助力を付与するようになっている。そして、このような電動パワーステアリング装置は、操舵補助力のトルクを正確に発生させるため、モータ電流のフィードバック制御を行っている。
かかるフィードバック制御は、操舵補助指令値(電流指令値)とモータ電流検出値との差が小さくなるようにモータ印加電圧を調整するものであり、モータ印加電圧の調整は、一般的にPWM(パルス幅変調)制御のデューティ(Duty)の調整で行っている。
上記の電動パワーステアリング装置の一般的な構成を図1に示して説明すると、ハンドル1のコラム軸(ステアリングシャフト、ハンドル軸)2は減速機構3の減速ギア、ユニバーサルジョイント4a及び4b、ピニオンラック機構5、タイロッド6a,6bを経て、更にハブユニット7a,7bを介して操向車輪8L,8Rに連結されている。また、コラム軸2には、ハンドル1の操舵トルクを検出するトルクセンサ10及び操舵角θを検出する舵角センサ14が設けられており、ハンドル1の操舵力を補助するモータ20が減速機構3の減速ギアを介してコラム軸2に連結されている。
そして、上記の電動パワーステアリング装置を制御するコントロールユニット(ECU)30は、マイクロコントロールユニット(MCU)31を基幹部品として構成され、バッテリ13から電力が供給されると共に、イグニションキー11を経てイグニションキー信号が入力される。
このように構成されるコントロールユニット(ECU)30では、トルクセンサ10で検出された操舵トルクThと車速センサ12で検出された車速Velとに基づいてアシスト(操舵補助)指令の電流指令値の演算を行い、電流指令値に補償等を施した電圧制御指令値Vrefによってモータ20に供給する電流を制御する。なお、舵角センサ14は必須のものではなく、配設されていなくても良く、モータに連結されたレゾルバ等の回転位置センサから操舵角を取得することも可能である。
また、上記コントロールユニット(ECU)30には、車両の各種情報を授受するCAN(Controller Area Network)50が接続されており、車速VelはCAN50から受信することも可能である。また、コントロールユニット(ECU)30には、CAN50以外の通信、アナログ/ディジタル信号、電波等を授受する非CAN51も接続可能である。
上記の様なコントロールユニット(ECU)30は、概ね、図2に示すような基本構成を有しており、中央演算処理装置(CPU)を備えた上記マイクロコントロールユニット(MCU)31のほか、モータ駆動回路35、モータ電流検出回路37、舵角検出回路39、電源のリレー33などを備えている。
そして、本実施形態のプログラム実行監視専用回路110は、上記の様なコントロールユニット30のMCU31の中に実装されている。図3は、上記MCU31の概略の構成を示したものであり、MCU31の内部には、本実施形態の上記プログラム実行監視専用回路110の他に、CPU130、ROM(EEPROMなどを含む)150、RAM170、インターフェース等を通してペリフェラル190などが備えられ、これらがデータバスや命令バスなどにより接続されている。また、ここで、上記ROM150には複数のプロセスからなる電動パワーステアリング装置の制御プログラムや、制御データなどが格納されており、上記CPU130は、上記制御プログラムを実行して、電動パワーステアリング装置の制御を行い、上記RAM170は、上記CPU130の作動に当たりワークメモリとしても機能する。そして、上記CPU130と本実施形態の上記プログラム実行監視専用回路110との間ではレジスタやプログラムカウンタ、CPUの状態情報などが伝達されており、更に、上記プログラム実行監視専用回路110からは、CPU130への割込み指示や外部ポートへのハードウェア(HW)アラームなどへの信号線が接続されている。
また、本実施形態の上記プログラム実行監視専用回路110は、図4に示すように、さらに、実行順序監視比較回路113、実行時間監視タイマ回路111、設定レジスタ115、及びその他の付属回路117により構成されている。
このうち、実行順序監視比較回路113は上記制御プログラムがCPU130で実行するタスク(処理)が、順番通りに行われているかを監視する回路であり、処理が所定のプロセスの下で実行されているか否か、直前のタスクが適正なものであるか否かなどを監視するものである。
また、実行時間監視タイマ回路111は、各々の処理が、予め処理ごとに定められた一定の閾値以上の時間を経過して実行されていないか否かを監視するものである。
また、設定レジスタ115は、上記プログラム実行監視専用回路110の稼働に用いられる設定情報を予め記録してあるものである。例えば、図5は、上記MCU31の内部におけるプログラム実行監視専用回路110の、あるプロセスについてのレジスタ設定例である。ここでは処理アドレスとして、複数の処理(例えば、1〜n迄:ここではn=10)のそれぞれの先頭アドレスと、上記それぞれの処理(1〜n迄:ここではn=10)の処理の実行時間の閾値とが設定されている。なお、ここで、プロセスとは制御プログラムを構成する複数の制御手順をいい、例えば、操舵トルクThと車速Velに基づいて電流指令値を算出するトルク制御プロセス、電流指令値に基づいてモータ20を駆動する電流制御プロセスなどが含まれている。そして、各プロセスは、基本的には、複数の処理を周期的に実行し、その処理の数は、プロセスごとに異なっている。また、上記設定レジスタ115には、図6に示すように、プログラムが通常行う処理の種類と実行順序及びその実行時間閾値と、プログラムが代替処理を行う場合の処理の種類と実行順序及びその実行時間閾値などの設定条件が格納されている。
なお、ここで、図6の代替処理を行う場合の処理の実行時間閾値は通常行う処理の実行時間閾値の半分に設定されているが、代替処理の内容と当該代替処理の実行時間閾値とは、例示したものであって、これに限定されるものではない。そのため、複数の通常処理を、場合によっては一の代替処理で補っても良く、その実行時間閾値も通常行う処理の実行時間閾値の半分に限らない設定とすることが可能である。
また、その他の付属回路117には、ハードウェア(HW)タイマやタイマカウンタ、コンペアレジスタなどの他、割込み処理やHWアラームの生成回路、CPU130から読み取った実行順序や実行時間、代替処理実行の有無などを格納するログレジスタなどが必要に応じて設けられている。
上記のように構成されるプログラム実行監視専用回路110では、次のような実行手順により、上記制御プログラムの実行監視と、必要な代替処理が行われる。
実行順序の監視は、基本的には、上記プログラム実行監視専用回路110内の実行順序監視比較回路113により、設定レジスタに予め登録してある関数ポインタテーブルなどを含む複数の処理(1〜n)のそれぞれの先頭アドレス(処理アドレス)と、命令フィッチ時の処理アドレスや、CPU内のプログラムカウンタなどの情報を元に現在どの処理を実行しているかの情報を取得し、これと比較することで行われる。
すなわち、CPU130がタスクを実行する際には、命令コード等をROM150から読み出して、CPU130内のレジスタに転送する。そのため、プログラム実行監視専用回路110では、図7に示すように、CPU130の当該レジスタに転送される命令コードの処理アドレス等をCPU130内のレジスタ又はROM150へのアクセス情報などから読み出す(ステップS1)。
そして、図5で示したように、プログラム実行監視専用回路110内の設定レジスタ115にあらかじめ登録してある処理アドレスと、上記読み出した命令コードの処理アドレス等とを比較し、同じ処理アドレスを有する処理が、設定レジスタ115に登録してある処理アドレス上で何番目の実行順序(1〜n)にあるかをログレジスタにログ情報として格納しておく(ステップS2)。
そして、次に上記ログレジスタのログ情報から、前回までの処理の実行順序の記録の有無を検出し(ステップS3)、前回までの処理の実行順序の記録が無ければステップS1へ戻り、処理の実行順序の記録があれば次のステップS4へ移行する。
次のステップS4では、上記ログレジスタのログ情報から、前回検出した処理が何番目の実行順序であったかの情報を取り出し、続くステップS5で、今回検出した処理の実行順序が、前回検出した処理の次の実行順序に該当するか否かを判断する。
そして、上記ステップS5により、今回検出した処理の実行順序が、前回検出した処理の次の実行順序に該当し、処理の順番に異常がないと判断された場合にはステップS1に戻る。また、その一方、処理の順番に異常があると判断される場合には、HWアラームの発生や代替処理などを行う次のステップS6へ移行する。
上記代替処理としては、例えば、CPU130に割込みを行い、図6に示したように、現在の処理の順番に基づいて、その順番に該当する正規の処理乃至代替処理を行う他、実行中のプロセス全体を初期状態に戻して一連の処理の実行をやり直したり、ログ情報などを基にして、異常が発生する一つ前の処理からやり直したりするなど、プロセスの重要度等に応じて、どのような処理を選択するかが可能である。また、同じ処理で何度も異常が発生し、処理が無限ループに陥る可能性を排除するために、異常情報のログをログレジスタに記録しておき、同一の異常を何度も検出した場合には実行順序の監視に回数制限をかけたり、場合によっては、障害が発生した処理をスキップする等の代替処理を行ったりすることも可能である。そして、上記のように代替処理に移行しこれを実行した後は、再びプログラムの実行順序の監視に移行する。
以上のように、本実施形態のプログラム実行監視専用回路110内の実行順序監視比較回路113では、複数の処理(1〜n)のそれぞれの先頭アドレス(処理アドレス)に基づいて、上記制御プログラムの実行順序の監視が行われるが、本実施形態におけるプログラムの実行監視では、例えば、上記CPU130のプログラムカウンタから各プロセスの実行順序を読み取って、プログラム実行監視専用回路110内の設定レジスタにあらかじめ登録してある処理アドレスと比較し、プロセス自体の選択の妥当性などを監視する構成と方法を採用しても良い。
次に、上記本実施形態のプログラム実行監視専用回路110において、上記制御プログラムの実行時間の監視と代替処理とを行う場合について、その実行手順を説明する。
本実施形態のプログラム実行監視専用回路110では、図5について既に説明した通り、制御プログラムを構成する各プロセスが処理ごとに細分化され、それぞれの処理(1〜n)について、実行時間監視のための実行時間閾値が設定され、設定レジスタ115に格納されている。そして、図6で示したように、上記それぞれの処理には、これに対となるように代替処理が設定されており、その代替処理についても実行時間閾値が設定され、同じく設定レジスタ115に格納されている。
図8は、上記の様な複数の処理n(処理n:但し、1≦n≦N)について、当該処理の実行時間が、所定の実行時間閾値を超過しない場合、すなわち、CPU130による処理の実行時間に異常が生じない場合の計測例と、それに合わせた本実施形態の実行時間監視タイマ回路111の動作を示した概念図である。
ここで横軸は複数の処理の流れを示しており、図8では、一つのプロセスの処理がNだけあるとした場合に、次の周期で更に同じ処理に移行する場合も示している。また、縦軸はそれぞれの処理ごとに経過した実行時間を示している。そのため、各処理に実線により示した右上がりの斜線は、当該各処理の時間の経過を表し、同じく各処理に示した鎖線は各処理に設定される実行時間閾値を示している。
図8で示すように、実行時間監視タイマ回路111では、各処理nが開始されると共に上記実行時間監視タイマ回路111による実行時間の監視がスタート(Start)する。なお、ここで、上記実行時間の監視は上記プログラム実行監視専用回路110内のタイマを用いて行われる。また、上記時間計測はプログラム実行監視回路110のタイマカウント値乃至これに基づいた実時間の演算値を相互に変換して使用するものでも良い。
そして、上記実行時間監視タイマ回路111では、上記実行時間の経過を測定すると共に、図5乃至図6に記載したような、その処理ごとに予め設定された実行時間閾値との比較を行い、上記各処理の経過時間(図8の右上がりの実線)すなわち実行時間が、各処理に予め設定された上記実行時間閾値(図8に示した横方向の鎖線)に到達せずに終了した場合には、上記実行時間監視タイマ回路111による実行時間の監視をストップ(Stop)する。
更に、上記のように実行時間が正常である場合には、同様の処理を一つのプロセスを構成する処理Nだけ繰り返し、次のプロセス乃至次の周期の処理に移行する。また、上記の処理は、全て本プログラム実行監視専用回路110により、予め設定された情報に基づいて、自動的に行うことが可能である。なお、上記実行時間の監視において、上記各処理の実行時間閾値などの設定情報は予め設定レジスタ115等に入力しておき必要に応じてこれを読み取り用いられるものであり、上記プログラム実行監視専用回路110のハードウェアタイマとCPUのクロックとは予め必要に応じて同期をとっておいても良い。
一方、図9は、上記と同様に構成される図であるが、図8の場合とは異なり、実行時間に異常が発生した場合の計測例と、それに合わせた本実施形態の実行時間監視タイマ回路111の動作を示した概念図である。
図9で示すように、図8で示した場合と同様に、実行時間監視タイマ回路111では、各処理nが開始されると共に上記実行時間監視タイマ回路111による実行時間の監視がスタート(Start)する。
そして、上記実行時間監視タイマ回路111では、上記と同様に、上記実行時間の経過を測定すると共に、その処理ごとに予め設定された実行時間閾値との比較を行い、上記各処理の経過時間(図9の右上がりの実線)すなわち実行時間が、各処理に予め設定された実行時間閾値(図9に示した横方向の鎖線)に到達するか否かを監視する。
そして、例えば、図9の処理2において示したように、上記処理の実行時間が予め設定された実行時間閾値に達した場合には、実行時間異常発生として本プログラム実行監視専用回路110によって、割込みがCPU130に通知され、割込み処理を行う。
上記割込み処理は、上記異常が生じたと判定された処理を代替処理に置き換えて実行する処理である。そのため、例えば、図9の処理2を例にとると、図6に示したように、処理2の処理の実行時間が120[μs]に到達し、実行時間に異常が有ると判断された場合には、上記処理2を適切に中断し、処理2の代替処理が割込みにより行われる。なお、ここで、割込み処理自体はソフトウェアによる処理である。
そして、上記の代替処理が終了し、割込みを抜けた場合には、図9で示したように次の処理3に移行し、通常の監視状態に移行する。また、上記のように、代替処理の行われた処理については、次の周期の処理では、当該処理を代替処理に置き換えて実行される。そのため、例えば、上記処理2については、図9で示したように、プロセスの次の実行周期では、最初から処理2の代替処理が行われ、プログラム実行監視専用回路110による実行時間の監視は、当該代替処理について設けられた、例えば図6に示す代替処理実行時間閾値に基づいて行うことも可能である。
次に、図10を用いて、図9に示したような処理の一つ(例えば処理N)について、当該処理の実行時間が、所定の実行時間閾値を超過した場合、すなわち、異常が生じた場合の実行時間監視タイマ回路111での処理の流れについて説明する。
上記の図9の場合などのように、上記CPU130での処理Nの処理が、上記実行時間閾値で設定された時間内に終了していない場合(実行時間が実行時間閾値と等しくなった場合)は、上記実行時間監視タイマ回路111のタイマストップが行われないためタイムアウトとなり、割込み処理が行われる。
図10は、そのような割込み処理の流れの概要を示したフローチャートである。
上記割込み処理では、最初に、割込み禁止処理を行う(ステップS20)。これは、本プログラム実行監視専用回路110による指示に基づいた割込み動作中に、さらに、別の割込みがCPU130に指示され、多重割込みが生ずることを防止するためである。
そして、上記割込み禁止を行った後には、実行中の処理の検索処理が行われる(ステップS21)。
これは、割込みを行った処理が、例えば、図6に記載した処理の何番目の処理であるかを設定レジスタ115などから読み出すと共に、あわせて、当該処理が代替処理でないか否かの判断を行うための情報を取得するものである。
そして、上記読み取った情報をもとに、割込みを行った実行中の処理が代替処理でないか否かの判定を行う(ステップS22)。これは、上記実行中の処理が代替処理の場合に、さらに同じ代替処理を行うことによって、処理が無限ループに陥る可能性を排除するためである。そのため、上記判定により、実行中の処理が代替処理であると判定された場合には、異常終了として割込み処理を終了し、ハードウエアアラームなどを起動する信号を外部ポートに出力する(ステップS30)。一方、実行中の処理が代替処理でないと判定された場合には、次のステップS23へ移行する。
ステップS23は、実行中の処理を代替処理で置き換えるよう、CPU130の命令コードや関数実行テーブル等の内容を組み換える処理である。上記代替処理は、図6に記載されるように、それぞれの処理ごとに予め設定されているため、上記設定に基づいて組換えが行われる。
そして、さらにステップS24では、代替処理の実行時間や順序を監視するために、プログラム実行監視専用回路110の設定レジスタ115等の再設定を行うものである。そのためここでは、後の参照のために、実行中であった処理の次の処理の処理アドレスや、代替処理の処理アドレスや代替処理実行時間閾値などの情報が当該設定レジスタ115等に記録される。
そして、上記の代替処理が行われると、処理Nの演算値のチェック処理が行われる(ステップS25)。これは、代替処理を行った処理Nの演算値が異常かどうかの判断を行うものであり(ステップS26)、その判断は、上記代替処理に基づく処理Nの演算値が、予め設定された所定の閾値内にあるか否かなどにより行われる。そして、上記処理Nの演算値に異常が有ると判断される場合には、上記処理Nの演算値をデフォルト値で置き換え(ステップS27)、上記処理Nの演算値に異常がないと判断される場合にはステップS28へ移行する。
そして、ステップS28では、CPU130のプログラムカウンタを処理N+1の先頭に設定し、ステップS20で禁止した、他の割込みを許可する指示を行い(ステップS29)、上記プログラム実行監視専用回路110による割込みを終了させる。
本実施形態では、上記のように実行時間の監視を行うことで、処理Nの実行時間が所定の実行時間閾値を超過した場合には、プログラムの実行を停止することなく、代替処理を行って制御の継続を行うことが可能である。そして、本実施形態は、上記プログラムの実行監視をMCUの内部に実装したプログラム実行監視専用回路により行っており、上記回路は命令バスからの命令フェッチアドレスやCPU内のプログラムカウンタなどの情報を元に、現在どの処理を実行しているかを知ることができると共に、これにより、予め処理1〜Nの先頭アドレス及び実行時間の上限閾値を設定レジスタに登録しておくと上記専用回路内のタイマを用いて、ほぼ自動的に実行時間を計測することが可能である。
本発明の第2実施形態について説明する。
第1実施形態と比べると、第2実施形態では、図11に示されるように、プログラム実行監視専用回路210を構成する実行時間監視タイマ回路211に変更がある。その他の構成には変更はなく、第1実施形態と同じである。
実行時間監視タイマ回路211は、第1実施形態での実行時間監視タイマ回路111が実行する動作に加え、実行時間の監視において、タスクの実行時間の計測中に非同期に発生する優先順位が高い汎用的な割込み(優先割込み)の処理、例えばA/D変換処理、CAN通信処理、タイマークロック処理等が発生した場合、これらの処理の実行時間をタスクの実行時間に含めないような動作を実行することができる。
図12は、図8と同様に構成された図で、上記のような優先割込みが処理3の実行時間の計測中に発生した場合の計測例と、それに合わせた本実施形態の実行時間監視タイマ回路211の動作を示した概念図である。また、図13は、優先割込みの発生直後からの動作例を示した図である。なお、以下においては、処理3での動作を中心に説明する。
処理3が開始されると、実行時間監視タイマ回路211による実行時間の監視がスタート(Start)する。
実行時間監視タイマ回路211では、図8の場合と同様に、上記実行時間の経過を測定すると共に、その処理ごとに予め設定された実行時間閾値との比較を行う。そして、処理3の実行時間の測定中に優先割込みが発生すると、その時点でのタイマカウント値が、その他の付属回路117に設けられた汎用レジスタ等に保存され(ステップS10)、タイマはストップ(Stop)し(ステップS11)、実行時間の監視は中断される。なお、タイマがストップすると、ストップと同時にタイマカウント値は0クリアされる。
優先割込みの処理(ステップS12)が終了したら、汎用レジスタ等に保存されたタイマカウント値をタイマの初期値としてプリセットし(ステップS13)、実行時間の監視を再開する(ステップS14)。
上記のような動作により、処理3の経過時間は図12の右上がりの実線のように変化し、本経過時間すなわち実行時間が処理3に予め設定された実行時間閾値(図12に示した横方向の鎖線)に到達せずに終了した場合には、実行時間監視タイマ回路211による実行時間の監視をストップ(Stop)する。
これにより、優先割込みが発生しても、タイマカウント値の保存とプリセットにより、優先割込みの時間を除いた実行時間の計測が可能である。
なお、タイマのストップと同時にタイマカウント値が0クリアされず、ストップ時点でのタイマカウント値がそのまま残るようなタイマを使用する場合は、タイマカウント値の保存(ステップS10)及びプリセット(ステップS13)は不要である。また、上記のようなプリセット機能がない場合は、例えば、汎用レジスタ等に保存したタイマカウント値を実行時間閾値から差し引いた値を新たな実行時間閾値として、実行時間の監視を再開しても良い。さらに、優先割込み処理の実行時間をタスクの実行時間に含めるか否か、即ち優先割込みの間のタスクの実行時間の監視を中断するか否かを選択可能としても良い。例えば、優先割込みが発生する頻度がある程度予測可能である場合、タスクは正常に動作しているが、優先割込みが想定を大きく上回る頻度で発生するような異常は、実行時間の計測を中断しないことにより検出可能となる。
本発明の上記実施形態(第1実施形態、第2実施形態)は、本発明の実施例を例示したものでありこれに限定されるものではない。したがって、本発明の趣旨に反しない限り、様々な構成により実施が可能である。
例えば、実行時間の計測は上記の例では、処理Nから処理N+1まで行うが、例えば、処理Nだけの実行時間若しくは処理Nと処理N+2など、連続しない処理の実行時間を計測したい場合もある。その場合には、上記プログラム実行監視専用回路内のレジスタに処理Nの開始アドレスに加えて「終了アドレス」を加え、当該「終了アドレス」に達したら計測を終了するようにしても良い。
また、割込み処理内の実行時間を計測するために、通常処理(周期処理)と割込み処理で設定レジスタを分けられるように構成する事も可能である。
以上のように、本発明の車載用電子機器の制御装置及び方法によれば、上記の様な、車載用電子機器の制御プログラムの異常な実行状態を監視して、上記異常な状態が検出された場合には代替処理を行って、上記制御を継続して行うことが可能である。
そのため、本発明の車載用電子機器の制御装置及び方法を、例えば、電動パワーステアリング装置の制御に用いた場合には、その制御装置に異常が生じたと判断された場合であっても、継続して操舵アシストを行うことが可能である。
1 ハンドル
2 コラム軸(ステアリングシャフト、ハンドル軸)
3 減速機構
4a、4b ユニバーサルジョイント
5 ピニオンラック機構
6a、6b タイロッド
7a、7b ハブユニット
8L、8R 操向車輪
10 トルクセンサ
11 イグニションキー
12 車速センサ
13 バッテリ
14 舵角センサ
20 モータ
30 コントロールユニット(ECU)
31 マイクロコントロールユニット(MCU)
33 リレー
35 モータ駆動回路
37 モータ電流検出回路
39 舵角検出回路
110、210 プログラム実行監視専用回路
111、211 実行時間監視タイマ回路
113 実行順序監視比較回路
115 設定レジスタ
117 その他の付属回路
130 CPU
150 ROM
170 RAM
190 ペリフェラル
【0002】
スク抜けなどの障害の発生を抑制する技術が開示されている。
先行技術文献
特許文献
[0006]
特許文献1:特開2009−113618号公報
特許文献2:特開2006−90356号公報
発明の概要
発明が解決しようとする課題
[0007]
しかし、上記特許文献1に記載された発明では、割込みを行って異常検出を行っているが、所定の時間で区切られた複数のタスクの終了までは、異常な実行状態の検知を行うことが出来ず、異常と判定した場合であっても代替的な処理を行わないため、電動パワーステアリング装置による操舵アシストを継続できないという問題があった。
[0008]
また、上記特許文献2に記載された発明では、処理負荷の高いタスク処理を一部簡素化して実行しているが、上記特許文献1の場合と同様に、タスクが終了しない場合には異常を検出できないという課題があった。
[0009]
そこで本発明は、上記問題や課題の解決のために、車載用電子機器の制御装置が制御する電子機器の制御プログラムの異常な実行状態を監視すると共に、上記異常な実行状態が検出された場合には代替処理を行って、車載用電子機器の制御を継続して行うことが可能な、制御装置及び制御方法を提供することを課題とする。
課題を解決するための手段
[0010]
[0011]
【0003】
[0012]
上記課題を解決するために本発明は、車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を実装し、前記プログラム実行監視専用回路には、少なくとも実行順序監視比較回路と実行時間監視タイマ回路と設定レジスタとが設けられ、前記タスクの実行順序の監視は、前記実行順序監視比較回路により、予め前記設定レジスタに登録された複数のタスクのそれぞれの先頭アドレスと命令フェッチ時の先頭アドレスとの比較により行い、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記各タスクの実行時間とそのタスクごとに予め設定された実行時間閾値との比較により行い、前記タスクの実行中に優先割込みが発生した場合、前記優先割込みの間は前記実行時間の監視を中断し、前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御装置を提供する。
[0013]
また、上記課題の解決は、前記優先割込みの間の前記実行時間の監視を中断するか否かを選択することができることにより、或いは、前記代替処理は、前記タスクの実行順序が予め設定された順序と異なる場合には、プロセスの重要度等に応じて、正規の順番に該当するタスクを実行する処理、実行時間が短い予め設定された別のタスクを実行する処理、異常が発生する一つ前のタスクからやり直す処理、又は、実行中のプロセス全体をやり直す処理、のいずれか一つの処理を行うものであり、前記タスクの実行時間が予め設定

Claims (14)

  1. 車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を実装したことを特徴とする車載用電子機器の制御装置。
  2. 前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力する請求項1に記載の車載用電子機器の制御装置。
  3. 前記予め設定された信号が出力された場合には、代替処理を行い、前記車載用電子機器の制御を継続することが可能な請求項1又は2に記載の車載用電子機器の制御装置。
  4. 前記プログラム実行監視専用回路は、車載用MCUに備えられている請求項1乃至3のいずれか1項に記載の車載用電子機器の制御装置。
  5. 車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を実装し、
    前記プログラム実行監視専用回路には、少なくとも実行順序監視比較回路と実行時間監視タイマ回路と設定レジスタとが設けられ、
    前記タスクの実行順序の監視は、前記実行順序監視比較回路により、予め前記設定レジスタに登録された複数のタスクのそれぞれの先頭アドレスと命令フェッチ時の先頭アドレスとの比較により行い、
    前記実行時間の監視は、前記実行時間監視タイマ回路により、前記各タスクの実行時間とそのタスクごとに予め設定された実行時間閾値との比較により行い、前記タスクの実行中に優先割込みが発生した場合、前記優先割込みの間は前記実行時間の監視を中断し、
    前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御装置。
  6. 前記優先割込みの間の前記実行時間の監視を中断するか否かを選択することができる請求項5に記載の車載用電子機器の制御装置。
  7. 前記代替処理は、前記タスクの実行順序が予め設定された順序と異なる場合には、プロセスの重要度等に応じて、正規の順番に該当するタスクを実行する処理、実行時間が短い予め設定された別のタスクを実行する処理、異常が発生する一つ前のタスクからやり直す処理、又は、実行中のプロセス全体をやり直す処理、のいずれか一つの処理を行うものであり、
    前記タスクの実行時間が予め設定された閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、
    前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することが可能な請求項5又は6に記載の車載用電子機器の制御装置。
  8. 前記プログラム実行監視専用回路は、車載用MCUに備えられている請求項5乃至7のいずれか1項に記載の車載用電子機器の制御装置。
  9. 前記車載用電子機器は電動パワーステアリング装置である請求項5乃至8のいずれか1項に記載の車載用電子機器の制御装置。
  10. 車載用電子機器の制御プログラムが実行するタスクの実行順序と実行時間とを監視するプログラム実行監視専用回路を用いて、前記車載用電子機器の制御プログラムの実行状態を監視する方法であり、
    前記プログラム実行監視専用回路には、少なくとも実行順序監視比較回路と実行時間監視タイマ回路と設定レジスタとが設けられ、
    前記タスクの実行順序の監視は、前記実行順序監視比較回路により、予め前記設定レジスタに登録された複数のタスクのそれぞれの先頭アドレスと命令フェッチ時の先頭アドレスとの比較により行い、
    前記実行時間の監視は、前記実行時間監視タイマ回路により、前記各タスクの実行時間とそのタスクごとに予め設定された実行時間閾値との比較により行い、前記タスクの実行中に優先割込みが発生した場合、前記優先割込みの間は前記実行時間の監視を中断し、
    前記プログラム実行監視専用回路は、前記タスクの実行順序が予め設定された順序と異なる場合、又は/及び、前記タスクの実行時間が予め設定された閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御方法。
  11. 前記優先割込みの間の前記実行時間の監視を中断するか否かを選択することができる請求項10に記載の車載用電子機器の制御方法。
  12. 前記代替処理は、前記タスクの実行順序が予め設定された順序と異なる場合には、プロセスの重要度等に応じて、正規の順番に該当するタスクを実行する処理、実行時間が短い予め設定された別のタスクを実行する処理、異常が発生する一つ前のタスクからやり直す処理、又は、実行中のプロセス全体をやり直す処理、のいずれか一つの処理を行うものであり、
    前記タスクの実行時間が予め設定された閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、
    前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することが可能な請求項10又は11に記載の車載用電子機器の制御方法。
  13. 前記プログラム実行監視専用回路は、車載用MCUに備えられている請求項10乃至12のいずれか1項に記載の車載用電子機器の制御方法。
  14. 前記車載用電子機器は電動パワーステアリング装置である請求項10乃至13のいずれか1項に記載の車載用電子機器の制御方法。
JP2016550165A 2014-09-25 2015-09-18 車載用電子機器の制御装置及び制御方法 Expired - Fee Related JP6164374B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
PCT/JP2014/075396 WO2016046931A1 (ja) 2014-09-25 2014-09-25 車載用電子機器の制御装置及び制御方法
JPPCT/JP2014/075396 2014-09-25
JP2015143876 2015-07-21
JP2015143876 2015-07-21
PCT/JP2015/076626 WO2016047576A1 (ja) 2014-09-25 2015-09-18 車載用電子機器の制御装置及び制御方法

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2017121194A Division JP6311829B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法
JP2017121195A Division JP6350724B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法

Publications (2)

Publication Number Publication Date
JPWO2016047576A1 true JPWO2016047576A1 (ja) 2017-04-27
JP6164374B2 JP6164374B2 (ja) 2017-07-26

Family

ID=55581103

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2016550165A Expired - Fee Related JP6164374B2 (ja) 2014-09-25 2015-09-18 車載用電子機器の制御装置及び制御方法
JP2017121194A Active JP6311829B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法
JP2017121195A Expired - Fee Related JP6350724B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2017121194A Active JP6311829B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法
JP2017121195A Expired - Fee Related JP6350724B2 (ja) 2014-09-25 2017-06-21 車載用電子機器の制御装置及び制御方法

Country Status (5)

Country Link
US (1) US9889881B2 (ja)
EP (1) EP3199408A4 (ja)
JP (3) JP6164374B2 (ja)
CN (1) CN106794810B (ja)
WO (1) WO2016047576A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10017205B2 (en) * 2014-09-25 2018-07-10 Nsk Ltd. Control apparatus and control method of on-vehicle electronic equipment
JP6415405B2 (ja) * 2015-07-31 2018-10-31 本田技研工業株式会社 タスク制御システム
CN109689478A (zh) * 2016-09-16 2019-04-26 日本精工株式会社 电动助力转向装置
US10831578B2 (en) * 2018-09-28 2020-11-10 Nxp Usa, Inc. Fault detection circuit with progress register and status register
CN110033638B (zh) * 2019-03-07 2022-01-28 西安艾润物联网技术服务有限责任公司 车辆进出场所的警示方法及装置
FR3101973B1 (fr) * 2019-10-10 2021-12-10 Continental Automotive Dispositif de surveillance
CN113127287B (zh) * 2019-12-31 2024-05-10 北京车和家信息技术有限公司 处理器的控制方法、装置及电子设备
CN111917620B (zh) * 2020-08-19 2021-12-21 潍柴动力股份有限公司 Mcu业务处理方法、装置、电子设备及可存储介质
US11620221B2 (en) * 2021-04-06 2023-04-04 Nxp B.V. Data flow monitoring in a multiple core system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06324914A (ja) * 1993-05-13 1994-11-25 Fuji Electric Co Ltd コンピュータの暴走検出方法
JPH10198584A (ja) * 1997-01-14 1998-07-31 Nippon Steel Corp アプリケーションソフトウェアの異常監視装置
JP2001175497A (ja) * 1999-12-14 2001-06-29 Hyundai Motor Co Ltd ロジック診断方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1312504A (en) * 1970-05-20 1973-04-04 Ibm Control unit for serial data storage apparatus
JPS5949430B2 (ja) * 1975-10-30 1984-12-03 株式会社デンソー テンカジキセツテイソウチ
US7028819B2 (en) * 1996-02-21 2006-04-18 Hitachi, Ltd. Device and method for supplying power to a vehicle, semi-conductor circuit device for use in the same and collective wiring device for a vehicle or an automobile
JPH10198554A (ja) * 1997-01-14 1998-07-31 Hitachi Ltd 制御装置
JP2000322277A (ja) * 1999-05-12 2000-11-24 Matsushita Electric Ind Co Ltd タスク管理装置
JP2001318807A (ja) * 2000-05-11 2001-11-16 Nec Microsystems Ltd タスク切り替え制御方法及び装置
JP4037617B2 (ja) * 2001-03-16 2008-01-23 株式会社東芝 欠陥検索方法
US6952795B2 (en) * 2001-09-24 2005-10-04 Motorola, Inc. Method and apparatus for verifying the integrity of control module operation
JP2005107757A (ja) * 2003-09-30 2005-04-21 Matsushita Electric Ind Co Ltd プログラムの暴走検出方法およびプログラムの暴走検出装置
JP2006090356A (ja) 2004-09-21 2006-04-06 Denso Corp 車両制御装置、および処理負荷制御プログラム。
JP2009113618A (ja) 2007-11-06 2009-05-28 Nsk Ltd 電動パワーステアリング装置
JP4661854B2 (ja) * 2007-11-09 2011-03-30 株式会社デンソー 検査システム及びプログラム
JP5267186B2 (ja) * 2009-02-13 2013-08-21 日本精工株式会社 電動パワーステアリング装置
JP2011150532A (ja) * 2010-01-21 2011-08-04 Toyota Motor Corp 情報処理装置
JP2014026347A (ja) * 2012-07-24 2014-02-06 Auto Network Gijutsu Kenkyusho:Kk 監視装置、コンピュータプログラム及び監視方法
EP3023304B1 (en) * 2014-09-25 2018-01-31 NSK Ltd. Vehicle-mounted electronic device control device and control method
US10017205B2 (en) * 2014-09-25 2018-07-10 Nsk Ltd. Control apparatus and control method of on-vehicle electronic equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06324914A (ja) * 1993-05-13 1994-11-25 Fuji Electric Co Ltd コンピュータの暴走検出方法
JPH10198584A (ja) * 1997-01-14 1998-07-31 Nippon Steel Corp アプリケーションソフトウェアの異常監視装置
JP2001175497A (ja) * 1999-12-14 2001-06-29 Hyundai Motor Co Ltd ロジック診断方法

Also Published As

Publication number Publication date
EP3199408A4 (en) 2018-09-26
JP6350724B2 (ja) 2018-07-04
JP2017174463A (ja) 2017-09-28
JP6311829B2 (ja) 2018-04-18
US20170190358A1 (en) 2017-07-06
JP2017199403A (ja) 2017-11-02
EP3199408A1 (en) 2017-08-02
US9889881B2 (en) 2018-02-13
WO2016047576A1 (ja) 2016-03-31
CN106794810B (zh) 2018-03-20
JP6164374B2 (ja) 2017-07-26
CN106794810A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
JP6311829B2 (ja) 車載用電子機器の制御装置及び制御方法
JP6311827B2 (ja) 車載用電子機器の制御装置及び制御方法
JP5846342B1 (ja) 車載用電子機器の制御装置及び制御方法
JP2009113618A (ja) 電動パワーステアリング装置
JP6311693B2 (ja) 車載用電子機器の制御装置及び制御方法
JP6020765B2 (ja) 車載用電子機器の制御装置及び制御方法
CN108604083B (zh) 具有集成的反向再生支持件的外部监视器
JP6481788B2 (ja) 車載用電子機器の制御装置及び制御方法
JP6481789B2 (ja) 車載用電子機器の制御装置及び制御方法

Legal Events

Date Code Title Description
A603 Late request for extension of time limit during examination

Free format text: JAPANESE INTERMEDIATE CODE: A603

Effective date: 20170303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170605

R150 Certificate of patent or registration of utility model

Ref document number: 6164374

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees