KR101579764B1 - 전자 제어 유닛 - Google Patents
전자 제어 유닛 Download PDFInfo
- Publication number
- KR101579764B1 KR101579764B1 KR1020140151872A KR20140151872A KR101579764B1 KR 101579764 B1 KR101579764 B1 KR 101579764B1 KR 1020140151872 A KR1020140151872 A KR 1020140151872A KR 20140151872 A KR20140151872 A KR 20140151872A KR 101579764 B1 KR101579764 B1 KR 101579764B1
- Authority
- KR
- South Korea
- Prior art keywords
- microcomputer
- mode
- power supply
- always
- permanent
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/263—Arrangements for using multiple switchable power supplies, e.g. battery and AC
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Stored Programmes (AREA)
- Quality & Reliability (AREA)
- Microcomputers (AREA)
- Power Sources (AREA)
- Automation & Control Theory (AREA)
- Electromagnetism (AREA)
- Radar, Positioning & Navigation (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
Abstract
객체에 탑재된 전자 제어 유닛은, 제어 및 재프로그래밍 소프트웨어의 재 기입 가능 메모리(11,21); 제어 및 재프로그래밍 모드로 동작하며 전원과 접속/접속 해제되는 비 상시 전력 공급 시스템 마이크로컴퓨터(20); 및 제어 및 재프로그래밍 모드로 동작하며 전원과 고정적으로 접속되는 상시 전력 공급 시스템 마이크로컴퓨터(10)를 포함한다. 각 마이크로컴퓨터는, 전원이 전력을 공급하기 시작하면 온-보드 모드로 동작하는지의 여부를 판정하는 제 1 모드 판정 디바이스(S10)와, 재프로그래밍 모드로 동작하는지의 여부를 판정하는 제 2 모드 판정 디바이스(S20)를 포함한다. 상시 전력 공급 시스템 마이크로컴퓨터는 비 상시 전력 공급 시스템 마이크로컴퓨터의 전력 공급 상태에 있어서의 변경을 검출하는 제 1 천이 디바이스를 포함한다. 제 1 천이 디바이스는, 전력 공급 상태가 변경되었을 경우 제 1 모드 판정 디바이스에 의해 실행된 판정으로 프로세싱을 절환한다.
Description
본 개시는 상시 전력 공급 시스템 마이크로컴퓨터(always-on power supply system microcomputer) 및 비 상시 전력 공급 시스템 마이크로컴퓨터(not always-on power supply system microcomputer)를 포함하는 전자 제어 유닛에 관한 것이다.
특허문헌 1에 설명된 바와 같이, 예를 들어, 제 1 및 제 2 마이크로컴퓨터(이하에서는, 마이크로라고 할 것임)를 포함하는 전자 제어 유닛이 통상적으로 제안되었다. 각 마이크로컴퓨터는 데이터가 재 기입될 수 있는 비휘발성 메모리와, 통신 라인에 접속된 통신 회로를 포함한다. 각 마이크로컴퓨터는 통신 회로를 통하여 그 자신에게 어드레스되는 기입될 데이터를 수신할 경우, 기입될 데이터를 그의 비 휘발성 메모리에 기입하여 비 휘발성 메모리에 저장된 데이터를 갱신한다.
상술한 그러한 전자 제어 유닛에서는, 다수의 마이크로컴퓨터들 중 적어도 하나가 그의 비 휘발성 메모리에 저장된 데이터를 갱신할 때, 모든 마이크로컴퓨터들이 제어 프로세싱을 실행하는 제어 모드에서 데이터 재 기입 프로세싱이 실행되는 재 기입 모드로의 이행이 유발된다. 즉, 전자 제어 유닛은 다수의 마이크로컴퓨터를 동작 모드에 대해 동기화시킨다. 이것은 마이크로컴퓨터들간의 모니터링 시스템의 붕괴로 인한 전자 제어 유닛의 오작동을 억제하기 위한 것이다.
일부 전자 제어 유닛들은 서로 다른 전력 공급 시스템으로 동작한다. 예를 들어, 일부 전자 제어 유닛은, 이하의 전력 공급 시스템, 즉, 사용자의 조작에 의해 전원이 턴 온 및 턴 오프되는 (다시 말해, 전력이 공급되고 전력 공급이 중지됨) 비 상시 전력 공급 시스템과, 전력이 끊임없이 공급되는 상시 전력 공급 시스템으로 동작한다. 그러한 전자 제어 유닛에서는, 이하의 마이크로컴퓨터, 즉, 비 상시 전력 공급 시스템으로 동작하는 마이크로 컴퓨터 및 상시 전력 공급 시스템으로 동작하는 마이크로 컴퓨터가 제공될 수 있다.
전자 제어 유닛이 재 기입 모드로 동작중이면, 마이크로컴퓨터로의 전력 공급이 중지될 수 있다. 이 경우, 마이크로컴퓨터로의 전력 공급이 재개되어 다시 재 기입이 실행되는 경우, 서로 다른 전력 공급 시스템으로 동작하는 전자 제어 유닛에서는, 비 상시 전력 공급 시스템으로 동작하는 마이크로컴퓨터와 상시 전력 공급 시스템으로 동작하는 마이크로컴퓨터간에 시작 동작의 타이밍이 달라질 수 있다. 이 때문에, 전자 제어 유닛은 마이크로컴퓨터들을 동작 모드에 대해 동기화시킬 수 없고 오작동을 할 수 있다.
[특허 문헌 1] 일본 특허출원공개 번호 2006-268107(US2006/0227606A1에 대응함)
본 개시의 목적은 오작동이 억제될 수 있는 전자 제어 유닛을 제공하는 것이다.
본 개시의 측면에 따르면, 객체에 탑재된 전자 제어 유닛은 제어 소프트웨어 및 재프로그래밍 소프트웨어를 저장하는 재 기입 가능 메모리와; 제어 소프트웨어에 기초한 동작 모드로서 제어 모드로 동작하고, 재프로그래밍 소프트웨어에 기초한 동작 모드로서 재프로그래밍 모드로 동작하는 비 상시 전력 공급 시스템 마이크로컴퓨터 - 재프로그래밍 모드는 메모리에 저장된 제어 소프트웨어를 재 기입하기 위해 제공되고, 비 상시 전력 공급 시스템 마이크로컴퓨터는 전원과 접속되어 사용자 동작에 따라 전원으로부터 전력을 공급받고, 전원으로부터 접속 해제되어 사용자 동작에 따라 전력 공급이 중지됨 - 와; 제어 모드 및 재프로그래밍 모드로 동작하는 상시 전력 공급 시스템 마이크로컴퓨터 - 상시 전력 공급 시스템 마이크로컴퓨터는 전원과 고정되게 접속되어 사용자 동작없이 전원으로부터 전력을 공급받음 - 를 포함한다. 비 상시 전력 공급 시스템 마이크로컴퓨터 및 상시 전력 공급 시스템 마이크로컴퓨터의 각각은, 전원이 전력을 공급하기 시작하면 온-보드 모드(on-board mode) - 온-보드 모드는 전자 제어 유닛이 객체에 탑재되는 조건하에서는 실행되지 않은 동작 모드로서, 전자 제어 유닛이 객체에 탑재되는 조건하에서 실행되는 재 프로그래밍 모드 및 제어 모드와는 다름 - 로 동작하는지를 판정하는 제 1 모드 판정 디바이스와; 제 1 모드 판정 디바이스가 온-보드 모드로 동작하지 않는 것으로 판정하는 경우, 제어 소프트웨어가 정상적으로 메모리에 기입되는지의 판정에 따라 재프로그래밍 모드로 동작할지를 판정하는 제 2 모드 판정 디바이스를 포함한다. 제어 소프트웨어가 메모리에 정상적으로 기입되지 않은 것으로 판정되면, 제 2 모드 판정 디바이스는 재프로그래밍 모드로 동작하는 것으로 판정하고, 다른 마이크로컴퓨터에게 재프로그래밍 모드로 동작하도록 지시한다. 제 1 모드 판정 디바이스는, 제 1 모드 판정 디바이스가 재프로그래밍 모드로 동작하도록 지시받지 않으면, 온-보드 모드로 동작하지 않는다고 판정한다. 제 1 모드 판정 디바이스는, 제 1 모드 판정 디바이스가 재프로그래밍 모드로 동작하도록 지시받으면, 온-보드 모드로 동작하는 것으로 판정한다. 상시 전력 공급 시스템 마이크로컴퓨터는, 재프로그래밍 모드로 동작이 실행되고 제어 소프트웨어가 재 기입되고 있는 중인 경우에는, 비 상시 전력 공급 시스템 마이크로컴퓨터의 전력 공급 상태의 변경을 검출하는 제 1 천이 디바이스를 포함한다. 제 1 천이 디바이스는, 전력 공급 상태가 변경되었음을 제 1 천이 디바이스가 검출하면, 제 1 모드 판정 디바이스에 의해 실행된 판정으로 프로세싱을 절환한다.
상술한 바와 같이, 본 개시는 비 상시 전력 공급 시스템 마이크로와 상시 전력 공급 시스템 마이크로를 구비한다. 상시 전력 공급 시스템 마이크로는, 제어 소프트웨어가 재 기입되고 있는 중이면, 비 상시 전력 공급 시스템 마이크로에 대한 전력 공급 상태의 임의 변경을 검출한다. 상시 전력 공급 시스템 마이크로가 전력 공급의 상태에 있어서의 임의 변경을 검출하면, 제 1 모드 판정 디바이스에 의한 판정으로 프로세싱이 천이하게 된다.
이 때문에, 본 개시에 따르면, 상시 전력 공급 시스템 마이크로가 재 기입 프로세싱을 실행하는 중에 비 상시 전력 공급 시스템 마이크로에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되면, 상시 전력 공급 시스템 마이크로와 비 상시 전력 공급 시스템 마이크로는 제 1 모드 판정 디바이스에 의한 판정을 실행한다. 즉, 본 개시에 따르면, 제 1 모드 판정 디바이스에 의한 판정의 실행 타이밍에 대하여 상시 전력 공급 시스템 마이크로와 비 상시 전력 공급 시스템 마이크로를 동기화시킬 수 있다.
그러므로, 본 개시에 따르면, 상시 전력 공급 시스템 마이크로가 재 기입 프로세싱을 실행하는 중에, 비 상시 전력 공급 시스템 마이크로에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되는 경우에도, 상시 전력 공급 시스템 마이크로는 재 프로그래밍 모드로 동작하도록 비 상시 전력 공급 시스템 마이크로에게 지시하지 않는다. 이 때문에, 본 개시에 따르면, 상시 전력 공급 시스템 마이크로가 재 기입 프로세싱을 실행하는 중에는 비 상시 전력 공급 시스템 마이크로가 온-보드 모드로 동작하는 것을 억제할 수 있다. 결과적으로, 본 개시에 따르면, 오작동이 억제될 수 있다.
본 개시의 상시 전력 공급 시스템 마이크로는, 상시 전력 공급 시스템 마이크로가 제어 소프트웨어를 재 기입하고 있는 동안에 비 상시 전력 공급 시스템 마이크로에 대한 전력 공급의 상태가 공급 상태에서 중지 상태로 변경되는 경우에도, 제 1 모드 판정 디바이스에 의한 판정을 실행한다. 이때, 본 개시의 비 상시 전력 공급 시스템 마이크로는 동작하지 않는데, 그 이유는 그에 대한 전력 공급이 중지되어 있기 때문이다.
그러므로, 본 개시에 따르면, 상시 전력 공급 시스템 마이크로가 재 기입 프로세싱을 실행하는 중에, 비 상시 전력 공급 시스템 마이크로가 온-보드 모드로 동작하는 것을 억제할 수 있다. 결과적으로, 본 개시에 따르면, 오작동이 억제될 수 있다.
본 개시의 상술한 목적 및 다른 목적과, 특징 및 장점은 첨부된 도면을 참조하여 이하의 상세한 설명으로부터 더욱 명확해질 것이다.
도 1은 실시 예에 있어서의 ECU의 개략적 구성을 도시한 블럭도,
도 2는 실시 예에 있어서의 각 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도,
도 3은 실시 예에 있어서의 온-비이클 재프로그래밍 모드의 상시 전력 공급 시스템 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도
도 4는 실시 예에 있어서의 제어 모드의 상시 전력 공급 시스템 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도,
도 5는 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 6은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 7은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 8은 ECU에 있어서 전력 공급의 순시 차단과 순시 차단 이후의 플래시 ROM의 상태의 조합을 나타낸 테이블,
도 9는 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 10은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 11은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도이다.
도 1은 실시 예에 있어서의 ECU의 개략적 구성을 도시한 블럭도,
도 2는 실시 예에 있어서의 각 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도,
도 3은 실시 예에 있어서의 온-비이클 재프로그래밍 모드의 상시 전력 공급 시스템 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도
도 4는 실시 예에 있어서의 제어 모드의 상시 전력 공급 시스템 마이크로컴퓨터의 프로세싱 동작을 도시한 흐름도,
도 5는 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 6은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 7은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 실시 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 8은 ECU에 있어서 전력 공급의 순시 차단과 순시 차단 이후의 플래시 ROM의 상태의 조합을 나타낸 테이블,
도 9는 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 10은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도,
도 11은 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생할 때 일어나는, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도이다.
(제 1 실시 예)
이하에서는, 도면을 참조하여 본 발명을 실행하는 다수의 실시 예에 대한 설명이 제공될 것이다. 이들 실시 예의 설명에서는, 본 발명의 전자 제어 유닛이 ECU(100)에 적용되는 예가 채용된다. ECU(100)는 탑재될 객체에 탑재된다. 탑재될 객체는 예를 들어 차량이다. 이 실시 예들에서는, ECU(100)가 차량에 탑재된다. ECU는 Electronic Control Unit의 약어이다.
먼저, 도 1을 참조하여 ECU(100)의 구성에 대한 설명이 제공될 것이다. ECU(100)는, 주로, 상시 전력 공급 시스템 마이크로컴퓨터(10), 비 상시 전력 공급 시스템 마이크로컴퓨터(20), 동작 모드 모니터링 IC(30), 판정 유닛(40) 등을 포함한다. ECU(100)는 재 기입기(200)에 접속된다. 이하에서는, 상시 전력 공급 시스템 마이크로컴퓨터를 상시 마이크로컴퓨터라 지칭하는 경우도 있고, 비 상시 전력 공급 시스템 마이크로컴퓨터를 비 상시 마이크로컴퓨터라 지칭하는 경우도 있다. 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)가 서로 구별될 필요가 없을 경우에, 그들을 단순히 마이크로라고 지칭할 것이다.
재 기입기(200)는 이하에서 설명할 통신 라인을 통해 상시 전력 공급 마이크로컴퓨터(10) 및 비 상시 전력 공급 마이크로컴퓨터(20)와 접속된다. 재 기입기(200)는 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)에 이용되는 플래시 ROM(11,21)에 저장된 제어 소프트웨어를 재 기입하는 장치이다. 예를 들어, 재 기입기(200)는 새로운 제어 소프트웨어와, 제어 소프트웨어를 갱신하는 프로그램을 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)에 전송한다.
상시 마이크로컴퓨터(10)는 동작부, 저장부 및 입력/출력부 등을 포함한다. 상시 마이크로컴퓨터(10)는 상시 전원(110)과 접속되어 전력을 항상 공급받는다. 상시 전원(110)은, 예를 들어, 차량내에 탑재된 배터리와, 점화 스위치의 개입없이 배터리와 상시 마이크로컴퓨터(10)를 접속시키는 전력 공급 경로를 포함한다. 그러므로, 바꿔말하면, 상시 마이크로컴퓨터(10)는 사용자의 조작과 무관하게 배터리와 고정적으로 접속되어 배터리로부터 전력을 공급받는다고 할 수 있다. 그러나, 상시 마이크로컴퓨터(10)는 상시 전원(110) 등에서의 임의 장애 때문에 그에 대한 전력 공급이 순간적으로(다시말해, 단지 짧은 시간 동안에) 중지될 수 있다. 즉, 상시 마이크로컴퓨터(10)는 소위 순시 차단으로 인해 그에 대한 전력 공급이 중지될 수 있다. 배터리는 전원에 상당한다. 전력 공급이 중단되었던 마이크로컴퓨터로의 전력 공급의 시작은 마이크로컴퓨터의 재개 또는 마이크로컴퓨터의 동작의 시작으로 해석될 수 있다.
상시 마이크로컴퓨터(10)는 플래시 ROM(11), 플래시 ROM 관리부(12), 동작 모드 선택부(13), 동작 모드 수신부(14), 동작 모드 전송부(15), 비 상시 전력 공급 모니터링부(16) 등을 포함한다.
플래시 ROM(11)은 상시 마이크로컴퓨터(10)의 저장부에 포함된다. 도면에 도시되지 않았지만, 상시 마이크로컴퓨터(10)는 저장부로서 RAM 등과 플래시 ROM(11)을 포함할 수도 있다. ROM은 Read Only Memory의 약어이다. RAM은 Random Access Memory의 약어이다.
플래시 ROM(11)은 메모리에 상당한다. 플래시 ROM(11)은 전력 공급이 중지된 경우에도 콘텐트가 소거되지 않으며 재 기입 가능한 반도체 메모리이다. 플래시 ROM에는, 제어 소프트웨어 및 재프로그래밍 소프트웨어가 저장된다. 플래시 ROM(11)은 플래시 메모리로서 지칭될 수 있다.
상시 마이크로컴퓨터(10)는 플래시 ROM(11)에 저장된 제어 소프트웨어 및 재프로그래밍 소프트웨어에 기초하여 동작한다. 즉, 상시 마이크로컴퓨터(10)는 제어 소프트웨어에 기초한 동작 모드인 제어 모드와, 재프로그래밍 소프트웨어에 기초한 동작 모드로서, 플래시 ROM(11)에 저장된 제어 소프트웨어를 재 기입하는데 이용되는 재프로그래밍 모드로 동작한다. 다시 말해, 상시 마이크로컴퓨터(10)는 플래시 ROM(11)에 저장된 제어 소프트웨어 및 재프로그래밍 소프트웨어에 따라 산술 프로세싱을 실행하는 그 자신의 동작부에 의해 제어 모드 및 재프로그래밍 모드로 동작한다.
제어 모드는 차량 동작에 대한 제어를 실행하는 동작 모드이다. 재프로그래밍 모드는 제어 소트트웨어를 재 기입하기 위한 것으로 재 기입 모드 또는 재프로그래밍 모드라고 지칭될 것이다. 보다 구체적으로, 재프로그래밍 모드는 차량에 탑재된 ECU(100)를 재프로그래밍하기 위한 것이다. 상시 마이크로컴퓨터(10)는, 재프로그래밍 모드로 동작할 경우, 동작 모드 전송부(15)로부터의 재 기입 요청을 전송한다. 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20) 중 어느 하나가 재 기입 프로세싱을 실행중이면, 다른 마이크로컴퓨터(다시 말해, 재 기입 프로세싱을 실행하고 있지 않은 마이크로컴퓨터)는 대기 상태로 된다.
상시 마이크로컴퓨터(10)는 온-보드 모드, 제어 모드 및 재프로그래밍 모드로 동작할 수 있다. 온-보드 모드는, ECU(100)가 차량으로부터 제거된 채로 동작하는, 즉, ECU(100)가 단신으로 동작하는 동작 모드이다. 다시 말해, 온-보드 모드는 재 기입기(200)가 접속된 별도의 ECU(100)에 있어서의 플래시 ROM(11)의 재 기입을 위한 것이다. 그러므로, ECU(100)는 차량에 탑재된 채로는 온-보드 모드로 동작하지 않는다. 상술한 바와 같이, 온-보드 모드는 ECU(100)가 차량에 탑재된 채로는 수립되지 않은 동작 모드이다.
온-보드 모드는 재프로그래밍 모드와 같이 플래시 ROM(11)의 재 기입을 위한 것이다. 그러나, 재프로그래밍 모드는 ECU(100)가 차량에 탑재된 채로 수립되는 반면, 온-보드 모드는 ECU(100)가 차량으로부터 제거된 채로 수립된다. 그러므로, 재프로그래밍 모드를 온-비이클 재프로그래밍 모드라 지칭할 수 있고, 온-보드 모드를 온-보드 재프로그래밍 모드라 지칭할 수 있다. 즉, 이들 실시 예의 설명에서 재프로그래밍 모드가 단순히 지칭되면, 그것은 온-비이클 재프로그래밍 모드를 나타낸다.
플래시 ROM 관리부(12), 동작 모드 선택부(13) 및 비 상시 전력 공급 모니터링부(16)는 상시 마이크로컴퓨터(10)의 동작부에 포함된다. 동작 모드 수신부(14)와 동작 모드 전송부(15)는 상시 마이크로컴퓨터(10)의 입력/출력부에 포함된다. 다시 말해, 상시 마이크로컴퓨터(10)는 자체적으로 실행될 수 있는 기능 블럭들로서, 플래시 ROM 관리부(12), 동작 모드 선택부(13), 동작 모드 수신부(14), 동작 모드 전송부(15) 및 비 상시 전력 공급 모니터링부(16)를 포함한다.
플래시 ROM 관리부(12)는, 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되고 있는 중인지를 판정한다. 예를 들어, 재프로그래밍 모드로 동작하는 중에 상시 마이크로컴퓨터(10)에 대한 전력의 순시 차단이 일어나면, 플래시 ROM(11)에 대한 기입을 차단시킨다. 이 경우, 제어 소프트웨어는 플래시 ROM(11)에 정상적으로 기입되지 않는다. 즉, 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되지 않는 상태는 플래시 ROM의 비정상으로 해석될 수 있다. 그러므로, 플래시 ROM 관리부(12)는 플래시 ROM(11)에 있어서 임의 플래시 ROM의 비정상을 검출한다.
동작 모드 선택부(13)는 재 기입 요청이 존재하는지 등을 판정하여, 이 판정의 결과에 기초하여 동작 모드를 선택한다. 보다 구체적으로, 동작 모드 선택부(13)는, 동작 모드 수신부(14)로부터의 재 기입 요청 및 플래시 ROM 관리부(12)에서의 플래시 ROM의 비정상의 검출 결과에 따라 동작 모드로서, 제어 모드, 재프로그래밍 모드 및 온-보드 모드 중 임의의 것을 선택한다.
동작 모드 수신부(14)는 비 상시 마이크로컴퓨터(20)로부터 재 기입 요청을 수신한다. 동작 모드 수신부(14)는, 이하에서 설명할, 판정 유닛(40)을 통해 수신된 재 기입 요청을 수신한다. 동작 모드 전송부(15)는 비 상시 마이크로컴퓨터(20)에 대해 재 기입 요청을 전송한다. 동작 모드 전송부(15)는, 이하에서 설명할, 판정 유닛(40)을 통해 재 기입 요청을 전송한다.
비 상시 전력 공급 모니터링부(16)는 비 상시 마이크로컴퓨터(20)에 대한 전력 공급 상태에 있어서의 임의 변경을 검출한다. 즉, 비 상시 전력 공급 모니터링부(16)는, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 공급 상태에서 중지 상태로 변경되었는지 및 비 상시 마이크로컴퓨터(20)에 대한 전력 공급 상태가 중지 상태에서 공급 상태로 변경되었는지를 판정한다. 이것은, 바꿔말하면, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급이 중지되었는지 및 중지되어 있었던 비 상시 마이크로컴퓨터(20)에 대한 전력 공급이 시작되었는지를 비 상시 전력 공급 모니터링부(16)가 판정하는 것이다. 비 상시 마이크로컴퓨터(20)는 점화 스위치를 턴 온 또는 턴 오프시킴에 의해 거기에 전력이 공급되는 것과 전력 공급이 중지되는 것간에 절환된다. 그러므로, 이것은 점화 스위치가 온에서 오프로 또는 오프에서 온으로 천이했는지를 비 상시 전력 공급 모니터링부(16)가 판정하는 것으로 해석될 수 있다.
상시 마이크로컴퓨터(10)처럼, 비 상시 마이크로컴퓨터(20)는 동작부, 저장부, 입력/출력부 등을 포함한다. 비 상시 마이크로컴퓨터(20)는 비 상시 전원(120)과 접속되며, 사용자 조작에 의해 배터리에 접속되어 전력이 공급되고, 사용자 조작에 의해 배터리로부터 접속 해제되어 전력 공급이 중지된다. 비 상시 전원(120)은, 예를 들어, 차량에 탑재된 배터리, 배터리와 비 상시 마이크로컴퓨터(20)를 점화 스위치를 통해 접속시키는 전력 공급 경로를 포함한다. 그러므로, 비 상시 마이크로컴퓨터(20)는 점화 스위치를 턴온시키는 사용자에 의해 배터리와 접속되어 전력이 공급되고, 점화 스위치를 턴 오프시키는 사용자에 의해 배터리로부터 접속 해제되어, 전력 공급이 중지된다. 그러나, 비 상시 마이크로컴퓨터(20)는 점화 스위치의 상태와 무관하게, 비 상시 전원(120)의 장애 등에 기인한, 순시 차단에 의해 전력 공급이 중지될 수 있다.
비 상시 마이크로컴퓨터(20)는 플래시 ROM(21), 플래시 ROM 관리부(22), 동작 모드 선택부(23), 동작 모드 수신부(24), 동작 모드 전송부(25) 등을 포함한다.
플래시 ROM(21)은 메모리에 상당한다. 플래시 ROM(21)은 플래시 ROM(11)과 동일하기 때문에, 그의 상세한 설명은 생략하겠다. 비 상시 마이크로컴퓨터(20)는 저장부로서 RAM등과 플래시 ROM(21)을 포함할 수 있다.
상시 마이크로컴퓨터(10)와 같이, 비 상시 마이크로컴퓨터(20)는 플래시 ROM(21)에 저장된 제어 소프트웨어 및 재프로그래밍 소프트웨어에 기초하여 동작한다. 즉, 비 상시 마이크로컴퓨터(20)는, 제어 소프트웨어에 기초한 동작 모드인 제어 모드와, 재프로그래밍 소프트웨어에 기초한 동작 모드로서, 플래시 ROM(21)에 저장된 제어 소프트웨어를 재 기입하는데 이용되는 재프로그래밍 모드로 동작한다. 비 상시 마이크로컴퓨터(20)는 온-보드 모드, 제어 모드 및 재프로그래밍 모드로 동작할 수 있다.
플래시 ROM 관리부(22)와 동작 모드 선택부(23)는 비 상시 마이크로컴퓨터(20)의 동작부에 포함된다. 동작 모드 수신부(24)와 동작 모드 전송부(25)는 비 상시 마이크로컴퓨터(20)의 입력/출력부에 포함된다. 다시 말해, 비 상시 마이크로컴퓨터(20)는 자체적으로 실행될 수 있는 기능 블럭들로서, 플래시 ROM 관리부(22), 동작 모드 선택부(23), 동작 모드 수신부(24) 및 동작 모드 전송부(25)를 포함한다. 플래시 ROM 관리부(22), 동작 모드 선택부(23), 동작 모드 수신부(24) 및 동작 모드 전송부(25)는 각각 플래시 ROM 관리부(12), 동작 모드 선택부(13), 동작 모드 수신부(14) 및 동작 모드 전송부(15)와 동일하다. 그러므로, 플래시 ROM 관리부(22), 동작 모드 선택부(23), 동작 모드 수신부(24) 및 동작 모드 전송부(25)의 상세한 설명은 생략하겠다.
플래시 ROM 관리부(22)는 제어 소프트웨어가 플래시 ROM(21)에 정상적으로 기입되고 있는 중인지를 판정한다. 예를 들어, 재프로그래밍 모드로 동작하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력의 순시 차단이 일어나면, 플래시 ROM(21)에 대한 기입을 차단시킨다. 이 경우, 제어 소프트웨어는 플래시 ROM(21)에 정상적으로 기입되지 않는다. 즉, 제어 소프트웨어가 플래시 ROM(21)에 정상적으로 기입되지 않는 상태는 플래시 ROM의 비정상으로 해석될 수 있다. 그러므로, 플래시 ROM 관리부(22)는 플래시 ROM(21)에 있어서 임의 플래시 ROM의 비정상을 검출한다.
동작 모드 선택부(23)는 재 기입 요청이 존재하는지 등을 판정하여, 이 판정의 결과 등에 기초하여 동작 모드를 선택한다. 보다 구체적으로, 동작 모드 선택부(23)는, 동작 모드 수신부(24)로부터의 재 기입 요청 및 플래시 ROM 관리부(22)에서의 플래시 ROM 비정상의 검출 결과에 따른 동작 모드로서, 제어 모드, 재프로그래밍 모드 및 온-보드 모드 중 임의의 것을 선택한다.
동작 모드 수신부(24)는 상시 마이크로컴퓨터(10)로부터 재 기입 요청을 수신한다. 동작 모드 수신부(24)는, 이하에서 설명할, 판정 유닛(40)을 통해 수신되는 재 기입 요청을 수신한다. 동작 모드 전송부(25)는 상시 마이크로컴퓨터(10)로 재 기입 요청을 전송한다. 동작 모드 전송부(25)는, 이하에서 설명할, 판정 유닛(40)을 통해 재 기입 요청을 전송한다.
동작 모드 모니터링 IC(30)는 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각의 동작 모드를 모니터링한다. 다시 말해, 동작 모드 모니터링 IC(30)는, 상시 마이크로컴퓨터(10)의 동작 모드 및 비 상시 마이크로컴퓨터(20)의 동작 모드에 따라, 차량상에 수립되지 않은 동작 모드, 즉, 온-보드 모드가 수립되었는지를 검출한다. 온-보드 모드가 수립되었다고 동작 모드 모니터링 IC(30)가 검출하면, 그것은 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)에 리셋을 발행한다. 동작 모드 모니터링 IC(30)는 ECU(100)가 차량에 탑재된 채로 온-보드 모드가 수립되었다고 검출하면, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)에 리셋을 발행한다. 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20) 중 어느 하나가 온-보드 모드로 동작하는 중이면, 동작 모드 모니터링 IC(30)는 온-보드 모드로 동작중인 마이크로컴퓨터에 리셋을 발행한다.
온-보드 재프로그래밍 모드에서, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)는, 예를 들어, 마이크로컴퓨터 제조자에 대해 특정된 펌웨어로서 동작한다. 이 때문에, 상시 마이크로컴퓨터(10) 또는 비 상시 마이크로컴퓨터(20)는 제어가 정상임을 나타내는 WDC 신호 등을 출력하지 않는다. 결과적으로, ECU(100)는 하드웨어형 모니터링 기능을 가진 동작 모드 모니터링 IC(30)에 의해 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 동작에 있어서의 임의의 비정상을 검출한다. WDC는 Watch Dog Clear의 약어이다.
상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)는 WDC 신호 등을 이용하여 각자의 다른 것의 동작 상태를 모니터링하도록 이루어질 수 있다. 그러나, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)가 동작 모드에 대해 서로간에 동기화될 수 없으면, 즉, 하나는 제어 모드이고 다른 것은 재프로그래밍 모드인 경우, 그들간의 모니터링 시스템이 붕괴된다. 이 때문에, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)가 동작 모드에 대해 서로간에 동기화될 수 없으면, WDC 신호의 출력 중지에 기인하여 주기적으로 리셋이 발행된다. 그 결과, 제어 모드로 동작하는 마이크로컴퓨터는, 재프로그래밍 모드로 동작하는 마이크로컴퓨터의 상태가 비정상인 것으로 판정한다.
판정 유닛(50)은, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각이 제어 모드로서 재프로그래밍 모드인지를 판정한다. 판정 유닛(50)은 동작 모드 전송부(25)로부터 전송된 상시 마이크로컴퓨터(10)에 대한 재 기입 요청 및 동작 모드 전송부(15)로부터 전송된 비 상시 마이크로컴퓨터(20)에 대한 재 기입 요청에 기초하여 판정한다. 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20) 중 어느 하나가 재 기입 요청을 전송하면, 판정 유닛(50)은 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)에 대하여 재 기입 요청을 전송한다. 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 어느 것도 재 기입 요청을 전송하지 않으면, 판정 유닛(50)은 상시 마이크로컴퓨터(10) 또는 비 상시 마이크로컴퓨터(20)에 대하여 재 기입 요청을 전송하지 않는다. 예를 들어, 동작 모드 전송부(15,25)는 재 기입 요청을 전송하기 위해 재 기입 요청을 나타내는 요청 신호를 하이(HIGH) 레벨로 되게 하고, 재 기입 요청을 전송하지 않기 위해 요청 신호를 로우(LOW) 레벨로 되게 한다. 이에 따라 ECU(100)는 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)를 동작 모드에 대해 보다 쉽게 서로 동기화시킬 수 있게 된다.
그러나, 상시 마이크로컴퓨터 및 비 상시 마이크로컴퓨터를 포함하는 ECU의 경우, 각 마이크로컴퓨터에서 순시 차단 등이 발생하면, 이들 마이크로컴퓨터들에 대한 전력 공급의 시작이 어긋날 수 있다. 다시 말해, 상시 마이크로컴퓨터 및 비 상시 마이크로컴퓨터를 포함하는 ECU의 경우, 각 마이크로컴퓨터에서 순시 차단 등이 발생하면, 각 마이크로컴퓨터의 동작 시작의 타이밍이 달라질 수 있다.
도 2 내지 도 7을 참조하여 ECU(100)의 프로세싱 동작에 대해 설명하겠다. 우선, 도 2 내지 도 4의 흐름도를 이용하여 ECU(100)의 프로세싱 동작을 설명하겠다.
상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각에 대한 전력 공급이 시작되면, 그들은 도 2의 흐름도에 도시된 프로세싱을 실행한다. 그러나, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)는 단계 S40 및 S50에서의 프로세싱의 세부 사항이 서로 다르다. 비 상시 마이크로컴퓨터(20)는 단계 S40에서 차량 동작에 대한 제어를 실행하고, 단계 S50에서 제어 소프트웨어를 재 기입한다. 한편, 상시 마이크로컴퓨터(10)는 단계 S40에서의 차량 동작에 대한 제어에 추가하여, 단계 S41로서 도시된 판정을 실행하고, 단계 S50에서의 제어 소프트웨어를 재 기입하는 것에 추가하여 단계 S51로서 도시된 판정을 실행한다. 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각에 대한 전력 공급이 중지되면, 그들은 도 2의 흐름도에 도시된 일련의 프로세싱을 종료한다.
단계 S10에서, 마이크로컴퓨터는, 온-보드 재프로그래밍 모드로 동작이 실행되어야 하는지를 판정한다(제 1 모드 판정 디바이스). 동작 모드 선택부(13,23)의 각각은, 마이크로컴퓨터 외부의 재 기입 요청의 존재/부재에 기초하여 온 보드로 동작이 실행되어야 하는지를 판정한다. 보다 상세하게 설명하겠다. 재프로그래밍 모드로 동작하도록 하는 지시가 없으면, 동작 모드 선택부(13,23)의 각각은, 온-보드 모드로 동작이 실행되어서는 안 된다고 판정한다. 재프로그래밍 모드로 동작하도록 하는 지시가 있으면, 그들은 온-보드 모드로 동작이 실행되어야 한다고 판정한다. 온-보드 모드로 동작이 실행되어서는 안 된다고 판정하면, 각각의 동작 모드 선택부(13,23)는 단계 S20으로 진행한다. 온-보드 모드로 동작이 실행되어야 한다고 판정되면, 각 동작 모드 선택부(13,23)는 단계 S60으로 진행한다.
단계 S20에서, 플래시 ROM이 비정상인지 판정한다(제 2 모드 판정 디바이스). 단계 S10에서, 온-보드 모드로 동작이 실행되어서는 안 된다고 판정되면, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각은 플래시 ROM이 비 정상인지를 판정한다.
이때, 플래시 ROM 관리부(12)는 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되고 있는 중인지를 판정한다. 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되고 있는 중이라고 플래시 ROM 관리부(12)가 판정하면, 플래시 ROM이 비 정상이 아닌 것으로 간주한다. 즉, 플래시 ROM 관리부(12)는, 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되고 있는 중이라고 판정하면, 플래시 ROM(11)이 정상이라고 간주한다. 플래시 ROM 관리부(12)는 제어 소프트웨어가 플래시 ROM(11)에 정상적으로 기입되고 있는 중인 아닌 것으로 판정하면, 플래시 ROM이 비정상이라고 간주한다. 유사하게, 플래시 ROM 관리부(22)는, 플래시 ROM(21)에 제어 소프트웨어가 정상적으로 기입되고 있는 중인지에 따라 플래시 ROM이 비정상인지 여부를 판정한다.
플래시 ROM이 비 정상이 아닌 것으로 플래시 ROM 관리부(12,22)의 각각이 판정하면, 그들은 단계 S30으로 진행한다. 각각의 플래시 ROM 관리부(12,22)가 플래시 ROM이 비 정상이라고 판정하면, 그들은 재프로그래밍 모드로 동작이 실행되어야 하는 것으로 간주하여 단계 S50으로 진행한다. 상술한 바와 같이, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각은, 각 플래시 ROM(11,21)에 제어 소프트웨어가 정상적으로 기입되고 있는 지에 따라 재프로그래밍 모드로 동작이 실행되어야 하는 지의 여부를 판정한다.
재프로그래밍 모드로 동작이 실행되어야 한다고 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각이 간주하면, 그것은 자신이 아닌 마이크로컴퓨터에 재프로그래밍 모드로 동작하도록 지시한다. 예를 들어, 재프로그래밍 모드로 동작이 실행되어야 하는 것으로 플래시 ROM 관리부(12)가 간주하면, 동작 모드 전송부(15)는 비 상시 마이크로컴퓨터(20)에 재 기입 요청을 전송하며, 그에 의해 재프로그램 모드로 동작하도록 지시한다.
단계 S30에서, 온-비이클 재프로그래밍 모드(on-vehicle reprogramming mode)로 동작이 실행되어야 하는지의 여부가 판정된다(제 3 모드 판정 디바이스). 단계 S20에서, 재프로그래밍 모드로 동작이 실행되어서는 안된다고 판정되면, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각은, 제어 모드로 동작이 실행되어야 하는지를 판정한다. 이때, 각 동작 모드 선택부(13,23)는 판정 유닛(40)으로부터의 절환 요청의 존재/부재에 기초하여 제어 모드로 동작이 실행되어야 하는지의 여부를 판정한다. 제어 모드로 동작이 실행되어서는 안된다고 각 동작 모드 선택부(13,23)가 판정하면, 그들은 단계 S50으로 진행한다. 그들이 제어 모드로 동작이 실행되어야 한다고 판정하면 그들은 단계 S40으로 진행한다. 각 동작 모드 선택부(13,23)는, 단계 S20에서 아니오의 판정 이후에 특정 기간동안 기다리고 나서 단계 S30에서의 판정을 실행하는 것이 바람직하다. 이것은 도 6의 시간 t14 및 도 7의 시간 t24에 표시된 바와 같이 다른 측의 재 기입 요청 신호의 출력을 신뢰성 있게 수신할 수 있게 한다.
단계 S40에서, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 각각은, 제어 모드로 동작한다. 단계 S50에서, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 각각은 재프로그래밍 모드로 동작한다. 단계 S60에서, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 각각은 온-보드 모드로 동작한다.
도 3을 참조하여 재프로그래밍 모드의 상시 마이크로컴퓨터(10)의 프로세싱 동작에 대해 설명하겠다. 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 동작하는 동안, 단계 S51의 판정을 실행한다.
단계 S51에서, 비 상시 전원의 상태가 변경되었는지를 판정한다(제 1 천이 디바이스). 이때, 비 상시 전력 공급 모니터링부(16)는 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태에 있어서의 임의 변경을 검출한다. 다시 말해, 비 상시 전력 공급 모니터링부(16)는 비 상시 마이크로컴퓨터(20)의 기동(start-up) 및 폴링(falling)을 검출한다.
전력 공급의 상태가 변경되었음을 비 상시 전력 공급 모니터링부(16)가 검출하면, 단계 S10에서의 판정으로 프로세싱이 천이(다시 말해, 프로세싱의 시프트)하게 된다. 즉, 재프로그래밍 모드로 동작중에(재 기입 프로세싱을 실행하는 중에) 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 변경되었음을 상시 마이크로컴퓨터(10)가 검출하면, 그 자신에 대한 전력 공급이 시작되기 직전의 상태로 그것을 초기화하는 프로세싱을 실행한다. 비 상시 전력 공급 모니터링부(16)가 전력 공급의 상태에 있어서 어떠한 변경도 검출하지 못하면, 단계 S51의 프로세싱을 반복적으로 실행한다.
도 4를 참조하여 제어 모드의 상시 마이크로컴퓨터(10)의 프로세싱 동작에 대해 설명하겠다. 상시 마이크로컴퓨터(10)는 제어 모드로 동작하는 중에, 단계 S41의 판정을 실행한다.
단계 S41에서, 비 상시 전원의 기동을 판정한다(제 2 천이 디바이스). 이때, 비 상시 전력 공급 모니터링부(16)는, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되었는지를 판정한다.
비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되었다고 비 상시 전력 공급 모니터링부(16)가 검출하면, 단계 S30의 판정으로 프로세싱이 천이되게 한다. 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되었음을 비 상시 전력 공급 모니터링부(16)가 검출하지 못하면 단계 S41의 프로세싱을 반복적으로 실행한다.
도 5 내지 도 7의 타이밍도를 이용하여 ECU(100)의 프로세싱 동작에 대해 설명하겠다. 여기에서, ECU(100)의 프로세싱 동작은, 비교 예에 있어서의 ECU의 프로세싱 동작을 나타내는 타이밍도인 도 9 내지 도 11를 이용하여, 그 비교 예에 있어서의 ECU의 프로세싱 동작과의 비교를 통해 설명될 것이다.
ECU(100)와 유사하게, 비교 예에 있어서의 ECU는 상시 마이크로컴퓨터와 비 상시 마이크로컴퓨터를 포함하며, 도 2의 흐름도에 도시된 바와 동일한 프로세싱을 실행한다. 그러나, 비교 예에 있어서의 ECU에서는, 비 상시 마이크로컴퓨터 및 상시 마이크로컴퓨터가 단계 S41 또는 S51의 판정을 실행하지 않는다.
상시 마이크로컴퓨터와 비 상시 마이크로컴퓨터를 포함하는 비교 예에 있어서의 ECU 및 ECU(100)에서는, 도 8에 도시된 순시 전력 차단 및 순시 차단 이후의 플래시 ROM의 상태의 조합이 발생할 수 있다.
제 1 조합은, 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하는 경우에 대응한다. 이 경우, 순시 차단 이후의 플래시 ROM의 상태는 비 상시 마이크로 컴퓨터의 비정상으로 된다. 즉, 비 상시 마이크로컴퓨터에 대한 제어 소프트웨어가 플래시 ROM에 정상적으로 기입되지 않는다.
제 2 조합은, 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하는 경우에 대응한다. 이 경우, 순시 차단 이후의 플래시 ROM의 상태는 비 상시 마이크로컴퓨터 소프트웨어의 비 정상이다. 즉, 비 상시 마이크로컴퓨터에 대한 제어 소프트웨어가 플래시 ROM에 적절하게 기입되지 않는다.
제 3 조합은, 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하는 경우에 대응한다. 이 경우, 순시 차단 이후의 플래시 ROM의 상태는 상시 마이크로컴퓨터 소프트웨어의 비정상이다. 즉, 상시 마이크로컴퓨터에 대한 제어 소프트웨어가 플래시 ROM에 정상적으로 기입되지 않는다.
제 4 조합은, 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하는 경우에 대응한다. 이 경우, 순시 차단의 플래시 ROM의 상태는 상시 마이크로 컴퓨터 소프트웨어의 비정상 또는 비 상시 마이크로컴퓨터 소프트웨어의 비정상이 아닌 것이다. 즉, 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단에 의해, 상시 마이크로컴퓨터에 대한 제어 소프트웨어 또는 비 상시 마이크로컴퓨터에 대한 제어 소프트웨어가 정상적으로 기입되지 않은 상태가 유발되는 것은 아니다.
4 조합들 중 임의의 것에 있어서 비교 예의 ECU가 비정상으로 될 우려가 있다. 타이밍도를 이용하여 이들 4 경우에 대해 상세하게 설명하겠다.
먼저, 제 3 조합에 대해 설명하겠다. 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비교 예의 ECU는 도 9의 타이밍도에 도시된 대로 동작한다.
상시 마이크로컴퓨터가 시간 t31에 나타난 바와 같이 재 기입 프로세싱을 실행하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비교 예의 ECU에서는, 모든 마이크로컴퓨터에서 재 기입 프로세싱이 차단되는 일이 발생한다. 즉, 상시 마이크로컴퓨터 및 비 상시 마이크로컴퓨터에서 재 기입 프로세싱이 차단된다.
이후, 시간 t32에 나타난 바와 같이 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 상시 마이크로컴퓨터로부터 리셋이 해제되고, 도 2의 흐름도 내의 프로세싱을 시작한다(S). 이때, 비 상시 마이크로컴퓨터는 그에 대한 전력 공급이 중지되어 있다. 그러므로, 상시 마이크로컴퓨터는 단계 S10에 이어 단계 S20으로 진행한다.
단계 S20의 판정에서, 상시 마이크로컴퓨터는 시간 t33에 나타난 바와 같이 플래시 ROM의 비 정상을 검출하며, 단계 S50에서의 재프로그래밍 모드로 진행하여 플래시 ROM의 재 기입을 재개한다. 상시 마이크로컴퓨터는 재프로그래밍 모드로 동작하기 때문에, 시간 t33에 나타난 바와 같이 재 기입 요청을 전송한다. 그 결과, 재 기입 요청이 비 상시 마이크로컴퓨터로 전송된다.
이후, 전력 공급이 시작되면, 비 상시 마이크로컴퓨터는 도 2의 흐름도내의 프로세싱을 시작한다(S). 이때, 재 기입 요청을 시간 t33에서 비 상시 마이크로컴퓨터에 이미 전송되어 있다. 이 때문에, 단계 S10에서, 시간 t34에 나타난 바와 같이 온-보드 모드로 동작이 실행되어야 한다고 비 상시 마이크로컴퓨터는 판정한다. 결과적으로, 비 상시 마이크로컴퓨터는 단계 S60의 온-보드 모드로 진행한다. 즉, 비 상시 마이크로컴퓨터는, 비교 예의 ECU가 차량에서 동작중일지라도, 온-보드 모드로 진입한다. 그 결과, 동작 모드 모니터링 IC는, 그 동작이 시간 t35에 나타난 바와 같이 온-보드 모드임을 검출하여, 비 상시 마이크로컴퓨터에 리셋을 발행한다.
한편, ECU(100)는 도 5의 타이밍도에 도시된 바와 같이 동작한다. 상시 마이크로컴퓨터(10)가 시간 t1에 나타난 바와 같이 재 기입 프로세싱을 실행하는 중에 상시 마이크로컴퓨터에 대한 전력의 수신 차단이 발생하면, ECU(100)에 있어서 모든 마이크로컴퓨터의 재기입 프로세싱이 차단된다. 즉, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)에 있어서 재 기입 프로세싱이 차단된다.
이후, 시간 t2에 나타난 바와 같이, 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 상시 마이크로컴퓨터(10)로부터 리셋이 해제되어 도 2의 흐름도내의 프로세싱을 시작한다(S). 이때, 비 상시 마이크로컴퓨터(20)는 그에 대한 전력 공급이 중지되어 있다. 그러므로, 상시 마이크로컴퓨터(10)는 단계 S10에 이는 단계 S20으로 진행한다.
단계 S20에서의 판정에서, 상시 마이크로컴퓨터(10)는 플래시 ROM의 비 정상을 검출하며, t3에 나타난 바와 같이 단계 S50에서 재프로그래밍 모드로 진행하여 플래시 ROM의 재 기입을 재개한다. 또한, 상시 마이크로컴퓨터(10)가 재프로그래밍 모드로 동작하는 중에, 비 상시 전력 공급 모니터링부(16)는 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태에 있어서의 임의 변경을 검출한다(단계 S51).
이후, t4에 나타난 바와 같이 전력 공급이 시작되면, 비 상시 마이크로컴퓨터(20)는 도 2의 흐름도내의 프로세싱을 시작한다(S). 이때, 상시 마이크로컴퓨터(10)에서는, 단계 S51에서, 비 상시 전력 공급 모니터링부(16)가 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태에 있어서의 변경을 검출한다. 즉, 비 상시 마이크로컴퓨터(20)의 기동을 검출한다. 그러므로, 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 동작하는 중에 비 상시 마이크로컴퓨터(2)에 대한 전력 공급의 상태의 변경 결과로서, 그 자신에 대한 전력 공급이 시작되기 직전의 상태로 초기화된다. 즉, 상시 마이크로컴퓨터(10)는 도 2의 흐름도내의 프로세싱을 시작한다(S). 그 다음, 상시 마이크로컴퓨터(10)는 다시 단계 S10의 프로세싱을 실행한다. 다시 말해, 상시 마이크로컴퓨터(10)는 다시 단계 S50에서의 재프로그래밍 모드에서 단계 S10으로 천이한다.
결과적으로, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)는 도 2의 흐름도내의 단계 S10을 실행한다. 상술한 바와 같이, ECU(100)는 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)를 동작 모드에 대하여 서로 간에 동기화시킬 수 있다.
상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 각각이 재 프로그래밍 동작하도록 지시받지 않기 때문에, 단계 S10에서, 시간 t5에 나타난 바와 같이 온-보드 모드로 동작이 실행되어서는 안 된다고 판정한다. 결과적으로, 상시 마이크로컴퓨터(10) 및 비 상시 마이크로컴퓨터(20)의 각각은 단계 S20으로 진행한다.
비 상시 마이크로컴퓨터(20)는 단계 S20에서 임의 플래시 ROM의 비정상을 검출하지 않기 때문에, 단계 S30의 판정으로 진행한다. 한편, 상시 마이크로컴퓨터(10)는 단계 S20에서의 판정에 있어서 플래시 ROM의 비 정상을 검출하고, 단계 S50의 재프로그래밍 모드로 진행하여 플래시 ROM(11)의 재 기입을 재개한다. 따라서, 상시 마이크로컴퓨터(10)는 다시 플래시 ROM(11)에 재 기입할 수 있게 된다. 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 동작하기 때문에, 시간 t6에 나타난 바와 같이 재 기입 요청을 전송한다. 즉, 비 상시 마이크로컴퓨터(20)에는 시간 t6에 나타난 바와 같이 재 기입 요청이 전송된다.
비교 예의 ECU와 다르게, 이때에는 비 상시 마이크로컴퓨터(20)가 단계 S20의 판정을 완료하였으며, 그러므로, 온-보드 모드로 진입하지 않는다. 비 상시 마이크로컴퓨터(20)는, 단계 S30에서의 판정에 있어서 판정 유닛(40)으로부터 절환 요청을 수신하기 때문에, 단계 S50의 재프로그래밍 모드로 진행한다. 다시 말해, 단계 S30의 판정에 있어서 비 상시 마이크로컴퓨터(20)는 절환 요청을 검출하기 때문에, 재프로그래밍 모드로 시프트된다. 그 결과, 비 상시 마이크로컴퓨터(20)에 있어서 또한 플래시 ROM(21)의 재 기입이 이루어질 수 있다. 상술한 바와 같이, 비 상시 마이크로컴퓨터(20)는, 상시 마이크로컴퓨터(10)가 재 기입 요청을 발행하기 전에 단계 S10의 판정을 완료하였으며, 따라서 단계 S30의 판정에서 온-비이클 모드로 천이할 수 있다.
제 2 및 제 4 조합에 대해 설명하겠다. 상시 마이크로컴퓨터 또는 비 상시 마이크로컴퓨터 중 어느 하나가 그의 플래시 ROM에 기입 중에 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비교 예의 ECU는 도 10의 타이밍도에 도시된 바와 같이 동작한다.
비 상시 마이크로컴퓨터가 재 기입 프로세싱을 실행하는 중에 시간 t41에 나타난 바와 같이 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비 상시 마이크로컴퓨터의 재 기입 프로세싱이 차단된다. 한편, 상시 마이크로컴퓨터는 재프로그래밍 모드를 계속한다. 즉, 비 상시 마이크로컴퓨터에서만 재 기입 프로세싱이 차단된다.
이후 시간 t42에 나타난 바와 같이 비 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 비 상시 마이크로컴퓨터로부터 리셋이 해제되고 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 이때, 상시 마이크로컴퓨터는 재프로그래밍 모드로 동작중이며, 따라서 재 기입 요청을 전송한다. 그 결과, 재 기입 요청이 비 상시 마이크로컴퓨터로 전송된다.
이 때문에, 시간 t43에 나타난 바와 같이, 비 상시 마이크로컴퓨터는 단계 S10에서 온-보드 모드로 동작이 실행되어야 한다고 판정한다. 결과적으로, 비 상시 마이크로컴퓨터는 단계 S60의 온-보드 모드로 진행한다. 즉, 비교 예의 ECU가 차량에서 동작중일 지라도, 비 상시 마이크로컴퓨터는 온-보드 모드로 진입한다. 그 결과, 동작 모드 모니터링 IC는, 시간 t44에 나타난 바와 같이 온-보드 모드로 동작이 실행되고 있는 중임을 검출하여 비 상시 마이크로컴퓨터에 리셋을 발행한다.
또한, 상시 마이크로컴퓨터가 재 기입 프로세싱을 실행하는 중에, 시간 t41에서 비 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하는 경우에도 유사하게, 상시 마이크로컴퓨터는 재 기입 프로세싱을 계속하지만, 비 상시 마이크로컴퓨터는 순시 차단 상태로 된다. 이후, 시간 t42에서 비 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 비 상시 마이크로컴퓨터로부터 리셋이 해제된다. 그러므로, 전력 공급이 시작되면, 비 상시 마이크로컴퓨터는 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 이때, 비 상시 마이크로컴퓨터에는 시간 t42에서 재 기입 요청이 전송되어 있다. 이 때문에, 비 상시 마이크로컴퓨터는 단계 S10에서 온-보드 모드로 동작이 실행되어야 한다고 판정한다. 그 결과, 비 상시 마이크로?퓨터는 단계 S60의 온-보드 모드로 진행한다. 즉, 비교예의 ECU가 차량에서 동작중일지라도, 비 상시 마이크로컴퓨터는 온-보드 모드로 진입한다. 그 결과, 동작 모드 모니터링 IC는, 시간 t44에서 온-보드 모드로 동작이 실행중에 있음을 검출하여 비 상시 마이크로컴퓨터에게 리셋을 발행한다.
한편, ECU(100)는 도 6의 타이밍도에 도시된 대로 동작한다. 비 상시 마이크로컴퓨터(20)가 재 기입 프로세싱을 실행하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력의 순시 차단이 시간 t11에 나타난 바와 같이 발생하면, 비 상시 마이크로컴퓨터(20)의 재 기입 프로세싱이 차단된다.
한편, 상시 마이크로컴퓨터(10)에서는, 단계 S51에서, 비 상시 전력 공급 모니터링부(16)가 비 상시 마이크로컴퓨터(20)에 대한 전력 공급 상태의 변경, 즉, 비 상시 마이크로컴퓨터(20)의 폴링을 검출한다(단계 S51). 그러므로, 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 동작하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력 공급 상태의 변경 결과로서, 그 자신에 대한 전력 공급이 시작되기 직전의 상태로 초기화된다(단계 S51). 즉, 상시 마이크로컴퓨터(10)는 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 그 다음, 상시 마이크로컴퓨터(10)는 단계 S10의 프로세싱을 다시 시작한다. 다시 말해, 상시 마이크로컴퓨터(10)는 단계 S50의 재프로그래밍 모드에서 단계 S10으로 천이한다. 이후, 상시 마이크로컴퓨터(10)는 단계 S10 내지 S30의 프로세싱을 실행하고, 단계 S40에서 제어 모드로 동작한다. 또한, 제어 모드의 상시 마이크로컴퓨터(10)에서는, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되었는지를 비 상시 전력 공급 모니터링부(16)가 검출한다(단계 S41). 상시 마이크로컴퓨터(10)는 제어 모드로 동작하는 중에 시간 t12,t13에 나타난 바와 같이 비상시 마이크로컴퓨터(20)에 대한 전력 공급이 중지 상태에서 공급 상태로 변경된 결과로서, 단계 S30으로 천이한다.
한편, 시간 t12에 나타난 바와 같이, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급이 복구되면, 거기로부터 리셋이 해제되고, 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 이때, 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 동작하고 있는 중이 아니며, 재 기입 요청을 전송하지 않는다. 이 때문에, 비 상시 마이크로컴퓨터(20)는 온-보드 모드로의 천이하지 않고 단계 S20으로 천이한다.
이후, 비 상시 마이크로컴퓨터(20)는 시간 t14에서 나타난 바와 같이 단계 S20에서의 판정에 있어서 플래시 ROM의 비 정상을 검출하고, 단계 S50의 재프로그래밍 모드로 진행하여 플래시 ROM의 재 기입을 재개한다. 그 결과, 비 상시 마이크로컴퓨터(20)는 플래시 ROM에 다시 재기입할 수 있게 된다. 비 상시 마이크로컴퓨터(20)는 재프로그래밍 모드로 동작하기 때문에, 시간 t14에 나타난 바와 같이 재 기입 요청을 전송한다. 즉, 상시 마이크로컴퓨터(10)에는 시간 t14에 나타난 바와 같이 재 기입 요청이 전송된다.
결과적으로, 상시 마이크로컴퓨터(10)는 단계 S30에서의 판정에 있어서 판정 유닛(40)으로부터 절환 요청을 수신하고, 단계 S50의 재프로그래밍 모드로 진행한다. 다시 말해, 상시 마이크로컴퓨터(10)는 단계 S30에서의 판정에 있어서 절환 요청을 검출하며, 그러므로, 재프로그래밍 모드로 시프트된다. 따라서, 상시 마이크로컴퓨터(10)에 있어서 플래시 ROM(11)의 재기입이 이루어질 수 있게 된다. 상술한 바와 같이, 비 상시 마이크로컴퓨터(20)가 시작된 후, 상시 마이크로컴퓨터(10)는 다시 단계 S30에서의 판정에서 재 기입 요청을 검출하고, 재프로그래밍 모드로 천이할 수 있다.
상술한 바와 같이, 상시 마이크로컴퓨터(10)는, 제어 프로그램을 재기입하는 중에 비 상시 전력 공급 모니터링부(16)가 비 상시 마이크로컴퓨터(20)에 대한 전력 공급 상태의 임의 변경을 검출하도록 구성된다. 그러므로, 상시 마이크로컴퓨터(10)가 재 기입 프로세싱을 실행하는 중에, 시간 t11에서 비 상시 마이크로컴퓨터(20)에 대한 전력의 순시 차단이 발생하면, 상시 마이크로컴퓨터(10)에서는, 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 공급 상태에서 중지 상태로 변경되었음을 비 상시 전력 공급 모니터링부(16)가 검출하는 일이 발생한다. 이 경우, 상시 마이크로컴퓨터(10)는 그 자신의 제어 소프트웨어의 재 기입, 즉 플래시 ROM(11)의 재 기입을 차단함이 바람직하다.
이에 따라, 상시 마이크로컴퓨터(10)에서만 제어 소프트웨어가 갱신되는 것을 억제할 수 있다. 즉, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)간에 발생하는 제어 소프트웨어에 있어서의 불일치가 억제될 수 있다. 다시 말해, 상시 마이크로컴퓨터(10)가 제어 소프트웨어를 계속 재 기입하고 제어 소프트웨어가 갱신되는 동안, 비 상시 마이크로컴퓨터(20)에서는 제어 소프트웨어가 갱신되지 않는 상황이 일어나는 것을 억제할 수 있다.
제 1 조합에 대해 설명하겠다. 비 상시 마이크로컴퓨터가 플래시 ROM에 재 기입하는 중에 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비교 예의 ECU는 도 11의 타이밍도에 도시된 바와 같이 동작한다.
비 상시 마이크로컴퓨터가 재 기입 프로세싱을 실행하는 중에 시간 t51에 나타난 바와 같이 상시 마이크로컴퓨터에 대한 전력의 순시 차단이 발생하면, 비교 예의 ECU에서는 모든 마이크로컴퓨터에서 재 기입 프로세싱이 차단된다. 즉, 비 상시 마이크로컴퓨터 및 상시 마이크로컴퓨터에서 재 기입 프로세싱이 차단된다. 그러나, 이 시점에는 상시 마이크로컴퓨터가 플래시 ROM에 재 기입을 하고 있는 중이 아니기 때문에, 플래시 ROM의 비 정상이 발생하지 않게 된다.
이후, 시간 t52에 나타난 바와 같이 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 상시 마이크로컴퓨터로부터 리셋이 해제되고, 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 이때, 비 상시 마이크로컴퓨터에는 전력 공급이 중지되어 있다. 결과적으로, 상시 마이크로컴퓨터는 단계 S10에 뒤이은 단계 S20으로 진행한다. 상시 마이크로컴퓨터는 단계 S20에서의 판정에 있어서 플래시 ROM에서의 어떠한 비정상도 검출하지 않기 때문에, 단계 S30으로 진행한다. 또한, 단계 S30에서 비 상시 마이크로컴퓨터에 대한 전력 공급이 중지되었고 상시 마이크로컴퓨터가 재 기입 요청을 수신하지 않기 때문에. 단계 S40의 제어 모드로 진행한다.
이후, 전력 공급이 시작되면, 비 상시 마이크로컴퓨터는 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 이때, 상시 마이크로컴퓨터는 제어 모드로 동작중이다. 이 때문에, 비 상시 마이크로컴퓨터는 단계 S20으로 진행한다. 또한, 비 상시 마이크로컴퓨터는 단계 S20에서의 판정에 있어서 플래시 ROM의 비 정상을 검출하고, 단계 S50의 재프로그래밍 모드로 진행하여 플래시 ROM의 재 기입을 재개한다. 이 시점에서 상시 마이크로컴퓨터는 제어 모드로 동작하는 반면, 비 상시 마이크로컴퓨터는 재프로그래밍 모드로 동작한다. 이 때문에, 상시 마이크로컴퓨터는 비 상시 마이크로컴퓨터의 상태에 있어서의 비 정상을 검출한다.
한편, ECU(100)는 도 7의 타이밍도에 도시된 바와 같이 동작한다. 비 상시 마이크로컴퓨터(20)가 재 기입 프로세싱을 실행하는 중에 시간 t11에 나타난 바와 같이 비 상시 마이크로컴퓨터(20)에 대한 전력의 순시 차단이 발생하면, 비 상시 마이크로컴퓨터(20)의 재 기입 프로세싱이 차단된다.
비 상시 마이크로컴퓨터(20)가 재 기입 프로세싱을 실행하는 중에 시간 t21에 나타난 바와 같이 상시 마이크로컴퓨터(10)에 대한 전력의 순시 차단이 발생하면, ECU(10)에서 모든 마이크로컴퓨터의 재 기입 프로세싱이 차단된다. 즉, 비 상시 마이크로컴퓨터(20) 및 상시 마이크로컴퓨터(10)에서 재 기입 프로세싱이 차단된다. 그러나, 상시 마이크로컴퓨터(10)가 이 시점에 플래시 ROM에 재 기입중이 아니기 때문에, 플래시 ROM의 비 정상이 발생하지 않는다.
이후, 시간t22에 나타난 바와 같이 상시 마이크로컴퓨터에 대한 전력 공급이 복구되면, 상시 마이크로컴퓨터(10)는 비교 예의 ECU에 있어서의 상시 마이크로컴퓨터에 대한 것과 유사하게 단계 S40의 제어 모드로 진행한다. 또한, 제어 모드의 상시 마이크로컴퓨터(10)에서는 비 상시 마이크로컴퓨터(10)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되었는지를 비 상시 전력 공급 모니터링부(16)가 검출한다(단계 S41).
상시 마이크로컴퓨터(10)가 제어 모드로 동작하는 중에 시간 t23에 나타난 바와같이 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경된 결과로서, 단계 S30으로 천이한다.
한편, 전력 공급이 시작되면, 비 상시 마이크로컴퓨터(20)는 도 2의 흐름도에 있어서의 프로세싱을 시작한다(S). 상시 마이크로컴퓨터(10)는 이 시점에 재 프로그래밍 모드로 동작하고 있는 중이 아니기 때문에, 재 기입 요청을 전송하지 않는다. 이 때문에, 비 상시 마이크로컴퓨터(20)는 온-보드 모드로 천이하는 것이 아니라 단계 S20으로 천이한다.
이후, 비 상시 마이크로컴퓨터(20)는 시간 t24에 나타난 바와 같이 단계 S20에서의 판정에 있어서 플래시 ROM의 비 정상을 검출하고, 단계 S50의 재프로그래밍 모드로 진행하여 플래시 ROM(21)의 재 기입을 재개한다. 결과적으로, 비 상시 마이크로컴퓨터(20)는 다시 플래시 ROM(21)에 재기입할 수 있게 된다. 비 상시 마이크로컴퓨터(20)는 재프로그래밍 모드로 동작하기 때문에, 시간 t24에 나타난 바와 같이 재 기입 요청을 전송한다. 즉, 상시 마이크로컴퓨터(10)에는 시간 t24에 나타난 바와 같이 재 기입 요청이 전송된다.
이때 상시 마이크로컴퓨터(10)는 제어 모드로 동작하는 중이 아니다. 이 때문에, 상시 마이크로컴퓨터(10)는 단계 S30에서의 판정에 있어서 판정 유닛(40)으로부터 절환 요청을 수신하고, 단계 S50의 재프로그래밍 모드로 진행한다. 다시 말해, 상시 마이크로컴퓨터(10)는 단계 S30에서의 판정에 있어서 절환 요청을 검출하고, 재프로그래밍 모드로 시프트된다. 결과적으로, 상시 마이크로컴퓨터(10)는 재프로그래밍 모드로 시프트되어 플래시 ROM(11)이 재기입될 수 있는 상태로 된다. 상술한 바와 같이, 비 상시 마이크로컴퓨터(20)가 시작된 후, 상시 마이크로컴퓨터(10)는 단계 S30에서의 판정에 있어서 재 기입 요청을 다시 검출하고, 재프로그래밍 모드로 천이할 수 있다.
지금까지 설명한 대로, ECU(100)는 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)를 포함한다. 상시 마이크로컴퓨터(10)는 제어 소프트웨어를 재 기입하는 동안, 비 상시 마이크로컴퓨터에 대한 전력 공급 상태의 임의 변경을 검출한다. 상시 마이크로컴퓨터(10)는, 전력 공급 상태에서의 변경을 검출하면, 프로세싱이 단계 S10의 판정으로 천이되도록 한다.
이 때문에, 상시 마이크로컴퓨터(10)가 재 기입 프로세싱을 실행하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경되면, ECU(100)에서는, 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)의 모두가 단계 S10의 판정을 실행하는 일이 발생된다. 즉, ECU(100)는 상시 마이크로컴퓨터(10)와 비 상시 마이크로컴퓨터(20)를, 단계 S10의 판정의 실행 타이밍에 대해 서로간에 동기화시킬 수 있다.
그러므로, ECU(100)에서는, 상시 마이크로컴퓨터(10)가 재 기입 프로세싱을 실행하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 중지 상태에서 공급 상태로 변경된 경우에도, 상시 마이크로컴퓨터(10)는 비 상시 마이크로컴퓨터(20)에게 재프로그래밍 모드로 동작하도록 지시하지 않는 일이 발생한다. 이 때문에, ECU(100)에서는, 상시 마이크로컴퓨터(10)가 재 기입 프로세싱을 실행하는 중에 비 상시 마이크로컴퓨터(20)가 온-보드 모드로 동작하는 것을 억제할 수 있게 된다. 결과적으로, ECU(100)에서는 오동작이 억제될 수 있다.
또한, 상시 마이크로컴퓨터(10)가 제어 소프트웨어를 재기입하는 중에 비 상시 마이크로컴퓨터(20)에 대한 전력 공급의 상태가 공급 상태에서 중지 상태로 변경되는 경우, 단계 S10의 판정을 실행한다. 이 시점에 전력 공급이 중지되기 때문에, 비 상시 마이크로컴퓨터(20)는 동작하지 않는다. 그러므로, ECU(100)에서는, 상시 마이크로컴퓨터가 재 기입 프로세싱을 실행하는 중에 비 상시 마이크로컴퓨터(20)가 온-보드 모드로 동작하는 것을 억제할 수 있다. 결과적으로, ECU(100)에서는, 오동작이 억제될 수 있다.
즉, 상시 마이크로컴퓨터와 비 상시 마이크로컴퓨터를 포함하는 ECU에서는, 전력 공급의 시작 타이밍, 즉 기동 타이밍이 다르다. ECU(100)에 있어서, 기동에 있어서의 차이 때문에, 상시 마이크로컴퓨터(10)가 순시 전력 차단으로 인해 재 기입에 실패한 후의 재 시도시(다시 재 기입하는 시점)에, 마이크로컴퓨터들이 온-보드 모드로 천이되는 것을 억제할 수 있다. 이에 따라, ECU(100)는 재 시도시에 재프로그래밍 모드로의 천이를 정상적으로 실행할 수 있게 된다.
또한, ECU(100)는 상시 마이크로컴퓨터(10)가 제어 모드로 동작중에 비 상시 마이크로컴퓨터(20)의 기동을 검출하고, 단계 S30의 판정으로 천이함에 의해 비 상시 마이크로컴퓨터(20)에서의 재 기입 실패 후에 재 시도에 대처할 수 있게 된다.
본 출원의 흐름도의 프로세싱 또는 흐름도는 섹션(단계들로도 지칭함)들을 포함하며, 각 섹션은 예를 들어 S10으로서 표현됨을 알아야 한다. 또한, 각 섹션은 여러 서브 섹션들로 분할될 수 있으며, 반면 여러 섹션들이 단일 섹션들로 조합될 수 있다. 또한, 이와 같이 구성된 섹션들의 각각은 디바이스, 모듈 또는 수단으로 지칭될 수도 있다.
본 개시는 그의 실시 예를 참조하여 설명되었지만, 본 개시가 그 실시 예나 구성으로 제한되지 않음을 알 것이다. 본 개시는 여러 수정 및 등가 배열을 포괄하기 위한 것이다. 또한, 보다 많거나 적은 소자 또는 단일 소자만을 포함하는 여러 조합 및 구성, 다른 조합 및 구성이 본 개시의 사상 및 범주내에 있다.
10: 상시 마이크로컴퓨터, 20: 비 상시 마이크로컴퓨터, 11,21: 플래시 ROM, 12,22: 플래시 ROM 관리부, 13,23: 동작 모드 선택부, 14,24: 동작 모드 수신부, 15,25: 동작 모드 전송부, 16: 비상시 전력 공급 모니터링부, 30: 동작 모드 모니터링 IC, 40,50: 판정 유닛, 100: ECU, 110: 상시 전원, 120: 비 상시 전원, 200: 재 기입기
Claims (3)
- 객체에 탑재된 전자 제어 유닛으로서,
제어 소프트웨어 및 재프로그래밍 소프트웨어를 저장한 재 기입 가능 메모리(11,21)와;
제어 소프트웨어에 기초한 동작 모드로서 제어 모드로 동작하고 재프로그래밍 소프트웨어에 기초한 동작 모드로서 재프로그래밍 모드로 동작하는 비 상시 전력 공급 시스템 마이크로컴퓨터(20) - 상기 재프로그래밍 모드는 메모리에 저장된 제어 소프트웨어를 재기입하기 위해 제공되고, 비 상시 전력 공급 시스템 마이크로컴퓨터는 사용자의 동작에 따라 전원과 접속되어 전원으로부터 전력을 공급받고, 사용자의 동작에 따라 전원과 접속 해제되어 전력의 공급이 중지됨 - ; 및
제어 모드 및 재프로그래밍 모드로 동작하는 상시 전력 공급 시스템 마이크로컴퓨터(10) - 상시 전력 공급 시스템 마이크로컴퓨터는 전원과 고정적으로 접속되어 사용자 동작없이 전원으로부터 전력을 공급받음 - 를 포함하되,
상기 비 상시 전력 공급 시스템 마이크로컴퓨터와 상시 전력 공급 시스템 마이크로컴퓨터의 각각은,
전원이 전력을 공급하기 시작할 때 온-보드 모드로 동작하는지를 판정하는 제 1 모드 판정 디바이스(S10) - 온-보드 모드는 전자 제어 유닛이 객체에 탑재되는 조건하에서는 실행되지 않는 동작 모드로서, 전자 제어 유닛이 객체에 탑재된 조건하에서 실행되는 제어 모드와 재프로그래밍 모드와는 다름 - ; 및
제 1 모드 판정 디바이스가 온-보드 모드로 동작하지 않은 것으로 판정하면 제어 소프트웨어가 메모리에 정상적으로 기입되는지의 판정에 따라 재프로그램 모드로 동작할지의 여부를 판정하는 제 2 모드 판정 디바이스(S20)를
포함하고,
제어 소프트웨어가 메모리에 정상적으로 기입되지 않은 것으로 판정되면, 제 2 모드 판정 디바이스는 재프로그래밍 모드로 동작하는 것으로 판정하여 다른 마이크로컴퓨터에게 재프로그래밍 모드로 동작하도록 지시하고,
제 1 모드 판정 디바이스가 재프로그래밍 모드로 동작하도록 지시받지 않으면, 제 1 모드 판정 디바이스는 온-보드 모드로 동작하지 않는다고 판정하고,
제 1 모드 판정 디바이스가 재프로그래밍 모드로 동작하도록 지시받으면 제 1 모드 판정 디바이스는 온-보드 모드로 동작하는 것으로 판정하고,
상시 전력 공급 시스템 마이크로컴퓨터는, 재프로그래밍 모드로 동작이 실행되고 제어 소프트웨어가 재 기입중이면, 비 상시 전력 공급 시스템 마이크로컴퓨터의 전력 공급 상태에 있어서의 변경을 검출하는 제 1 천이 디바이스(S51)를 포함하고,
전력 공급 상태가 변경되었음을 제 1 천이 디바이스가 검출하면, 제 1 천이 디바이스는 제 1 모드 판정 디바이스에 의해 실행된 판정으로 프로세싱을 절환하는
전자 제어 유닛.
- 제 1 항에 있어서,
상기 비 상시 전력 공급 시스템 마이크로컴퓨터와 상시 전력 공급 마이크로컴퓨터의 각각은, 제 2 모드 판정 디바이스가 재프로그래밍 모드로 동작하지 않는다고 판정할 때 제어 모드로 동작하는지 여부를 판정하는 제 3 모드 판정 디바이스(S30)를 더 포함하고,
상기 상시 전력 공급 시스템 마이크로컴퓨터는, 제어 모드로 동작한다고 판정되고, 제어 모드로 동작이 실행되고 있는 중이면, 비 상시 전력 공급 시스템 마이크로컴퓨터의 전력 공급 상태가 중지 상태에서 공급 상태로 변경되었는지 여부를 판정하는 제 2 천이 디바이스(S41)를 더 포함하며,
전력 공급 상태가 변경되었다고 제 2 천이 디바이스가 판정하면, 제 2 천이 디바이스는 제 2 모드 판정 디바이스에 의한 판정으로 프로세싱을 절환하는
전자 제어 유닛.
- 제 1 항 또는 제 2 항에 있어서,
상기 상시 전력 공급 시스템 마이크로컴퓨터는, 프로그래밍 모드로 동작이 실행되고 제어 소프트웨어가 재 기입되고 있는 중에는, 비 상시 전력 공급 시스템 마이크로컴퓨터에 대한 전력 공급 상태가 공급 상태에서 중지 상태로 변경되었는지를 검출하고,
전력 공급 상태가 변경되었음을 상기 상시 전력 공급 시스템 마이크로컴퓨터가 검출하면, 상기 상시 전력 공급 시스템 마이크로컴퓨터는 제어 소프트웨어의 재 기입을 차단하는
전자 제어 유닛.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013242106A JP6102692B2 (ja) | 2013-11-22 | 2013-11-22 | 電子制御装置 |
| JPJP-P-2013-242106 | 2013-11-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150059600A KR20150059600A (ko) | 2015-06-01 |
| KR101579764B1 true KR101579764B1 (ko) | 2015-12-24 |
Family
ID=53045707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140151872A KR101579764B1 (ko) | 2013-11-22 | 2014-11-04 | 전자 제어 유닛 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9720474B2 (ko) |
| JP (1) | JP6102692B2 (ko) |
| KR (1) | KR101579764B1 (ko) |
| CN (1) | CN104657304B (ko) |
| DE (1) | DE102014223839A1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114460913A (zh) * | 2020-11-09 | 2022-05-10 | 中兴通讯股份有限公司 | 一种车辆上的ecu管理方法、ecu以及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4367513B2 (ja) | 2007-03-28 | 2009-11-18 | 株式会社デンソー | 電子制御装置 |
| KR101007490B1 (ko) | 2008-05-01 | 2011-01-12 | 계양전기 주식회사 | 전력소모 저감 장치 |
| JP5233242B2 (ja) | 2007-10-22 | 2013-07-10 | 株式会社デンソー | 電子制御装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60124281A (ja) * | 1983-12-09 | 1985-07-03 | Teraoka Seiko Co Ltd | ラベルプリンタ |
| US7472215B1 (en) * | 1999-03-31 | 2008-12-30 | International Business Machines Corporation | Portable computer system with thermal enhancements and multiple power modes of operation |
| JP2006268107A (ja) | 2005-03-22 | 2006-10-05 | Denso Corp | 電子制御装置 |
| JP4686498B2 (ja) * | 2007-05-09 | 2011-05-25 | 三菱電機株式会社 | 電子制御装置 |
| US8160727B2 (en) * | 2008-02-25 | 2012-04-17 | Gary Coonan | Mobile workstation control system configured for power system and peripheral device control |
| US7800255B2 (en) * | 2008-02-25 | 2010-09-21 | Stinger Industries LLC | Power system for mobile workstation and method |
| US8244423B2 (en) * | 2008-12-22 | 2012-08-14 | Toyota Jidosha Kabushiki Kaisha | Vehicle electronic control system, vehicle electronic control unit, and vehicle control synchronization method |
| US9239612B2 (en) * | 2010-08-25 | 2016-01-19 | Renesas Electronics Corporation | First power-on reset circuit with higher power consumption than a second power-on reset circuit |
| JP5690545B2 (ja) * | 2010-10-06 | 2015-03-25 | ルネサスエレクトロニクス株式会社 | 電源装置 |
| CN102555950B (zh) * | 2010-10-28 | 2015-04-01 | 株式会社电装 | 车载电子控制设备 |
| JP5488405B2 (ja) * | 2010-11-02 | 2014-05-14 | 株式会社デンソー | 電子制御装置 |
| JP5880862B2 (ja) | 2012-11-15 | 2016-03-09 | 株式会社デンソー | 制御システム |
| US9231410B2 (en) * | 2013-01-04 | 2016-01-05 | Otter Products, Llc | Electronic device case |
-
2013
- 2013-11-22 JP JP2013242106A patent/JP6102692B2/ja active Active
-
2014
- 2014-10-09 US US14/510,316 patent/US9720474B2/en active Active
- 2014-11-04 KR KR1020140151872A patent/KR101579764B1/ko active IP Right Grant
- 2014-11-20 CN CN201410670123.6A patent/CN104657304B/zh active Active
- 2014-11-21 DE DE102014223839.0A patent/DE102014223839A1/de active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4367513B2 (ja) | 2007-03-28 | 2009-11-18 | 株式会社デンソー | 電子制御装置 |
| JP5233242B2 (ja) | 2007-10-22 | 2013-07-10 | 株式会社デンソー | 電子制御装置 |
| KR101007490B1 (ko) | 2008-05-01 | 2011-01-12 | 계양전기 주식회사 | 전력소모 저감 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102014223839A1 (de) | 2015-05-28 |
| US20150148920A1 (en) | 2015-05-28 |
| US9720474B2 (en) | 2017-08-01 |
| CN104657304A (zh) | 2015-05-27 |
| CN104657304B (zh) | 2017-11-03 |
| KR20150059600A (ko) | 2015-06-01 |
| JP6102692B2 (ja) | 2017-03-29 |
| JP2015102964A (ja) | 2015-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10591884B2 (en) | Controller and control program updating method | |
| KR101333641B1 (ko) | 차량용 장치 | |
| US7750676B2 (en) | Embedded system and control method therefor | |
| JP4940681B2 (ja) | 電子制御装置 | |
| US9594517B2 (en) | Vehicle device | |
| US10296322B2 (en) | Controller and control program updating method | |
| KR101579764B1 (ko) | 전자 제어 유닛 | |
| JP2011093389A (ja) | 制御システム、電子装置、制御装置及び装置起動方法 | |
| JP5241450B2 (ja) | 半導体装置及びその異常検出方法 | |
| JP5880862B2 (ja) | 制御システム | |
| JP5445572B2 (ja) | コンピュータシステム、待機電力削減方法、及びプログラム | |
| JP7147525B2 (ja) | 通信装置及び制御方法 | |
| JP2018120438A (ja) | 電子制御装置及びプログラム書換システム | |
| JP2011039608A (ja) | 処理システム、動作状態制御方法及びコンピュータプログラム | |
| US9483105B2 (en) | Communication system and electronic control unit | |
| JP2017178086A (ja) | 電子制御装置 | |
| JP5346964B2 (ja) | 電子機器およびシステム管理プログラム | |
| JP5277262B2 (ja) | 電子機器およびシステム管理プログラム | |
| JP2020156222A (ja) | 車載カメラモジュールの電源制御装置 | |
| JP7230756B2 (ja) | 車両用電子制御装置 | |
| WO2020039739A1 (ja) | 通信端末、通信端末の異常確認方法、通信端末用プログラム | |
| JP2008072573A (ja) | 出力制御装置 | |
| KR100728867B1 (ko) | 프로세서 보드의 상태 제어 방법 | |
| JP2010181922A (ja) | プロセッサ周辺回路 | |
| JP2023146048A (ja) | 車両用電子制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |