WO2018225461A1 - 処理装置及びコンピュータプログラム - Google Patents

Abstract

ＥＣＵ（１）において、第２ＣＰＵ（４０）は処理部（５０）及びデータ管理部（５１）を有する。データ管理部（５１）は、処理部（５０）の指示に従って、第２記憶部（４１）及び第２ＲＡＭ（４２）夫々にデータを書き込むとともに、第２記憶部（４１）及び第２ＲＡＭ（４２）夫々からデータを読み出す。処理部（５０）は、データ管理部（５１）が動作を停止している間に、データの書き込み及び読み出しを行い、第２記憶部（４１）及び第２ＲＡＭ（４２）夫々を検査する。処理部（５０）は、データ管理部（５１）が作動している場合、データ管理部（５１）にデータの書き込み及び読み出しを行わせる。

Description

処理装置及びコンピュータプログラム

　本発明は車両用の処理装置及びコンピュータプログラムに関する。

　車両には、車両に関する制御を行うＥＣＵ(Electronic Control Unit)が搭載されている（例えば、特許文献１を参照）。特許文献１に記載のＥＣＵには、マイクロコンピュータ（以下、マイコンという）が搭載されている。マイコンは、ＣＰＵ(Central Processing Unit)、ＲＡＭ(Random Access Memory)及び記憶部を有する。ＣＰＵは、記憶部に記憶されているコンピュータプログラムに従って処理を実行する。

特開２０１６－５１９１６号公報

　現在、大量のデータを生成する電気機器、例えばカメラが搭載された車両が普及している。このような電気機器から取得した大量のデータに基づいて車両に関する制御を行うＥＣＵでは、ＣＰＵは、記憶部へのデータの書き込みと、記憶部からのデータの読み出しとを頻繁に行う。

　記憶部へのデータの書き込みと、記憶部からのデータの読み出しとを頻繁に行うＣＰＵとして、例えば、ＭＭＵ(Memory Management Unit)が搭載されたＣＰＵが用いられる。このＣＰＵは、処理を実行する処理部と、データを管理するデータ管理部とを有する。データ管理部は、処理部の指示に従って、データの書き込み及び読み出しを行う。

　処理部は、論理アドレスを指定し、データ管理部にデータの書き込みを指示する。データ管理部は、記憶部のデータ領域において物理アドレスを決定し、決定した物理アドレスにデータを書き込み、処理部によって指定された論理アドレスと、データを書き込んだ物理アドレスとの対応関係を記憶する。

　また、処理部は、論理アドレスを指定し、データの読み出しを指示する。データ管理部は、指定された論理アドレスに対応する物理アドレスを検索し、検索した物理アドレスに記憶されているデータを読み出す。
　データ管理部が作動している場合、処理部は、データを管理する必要がないため、処理を効率的に実行することができる。

　記憶部を検査する構成として、記憶部のデータ領域において、予め設定された検査領域にデータを書き込み、書き込んだデータを検査領域から読み出し、書き込んだデータが読み出したデータと一致するか否かを判定する構成が考えられる。
　しかしながら、処理部とデータ管理部とを有するＣＰＵが用いられている場合、データを記憶する領域（物理アドレス）はデータ管理部が決定する。このため、データ管理部が作動している場合、データを検査領域に容易に書き込むことができないので、記憶部を検査することが難しいという問題がある。

　本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、記憶部を容易に検査することができる処理装置及びコンピュータプログラムを提供することにある。

　本発明に係る処理装置は、処理を実行する処理素子と、該処理素子によってデータの書き込み及び読み出しが行われる記憶部とを備える車両用の処理装置において、前記処理素子は、処理を実行する処理部と、該処理部の指示に従って、前記記憶部へのデータの書き込み、及び、該記憶部からのデータの読み出しを行うデータ管理部とを有し、前記処理部は、該データ管理部が動作を停止している間に、前記記憶部にデータを直接に書き込み、書き込んだデータを前記記憶部から直接に読み出し、書き込んだデータと、読み出したデータとに基づいて前記記憶部を検査し、前記処理部は、前記データ管理部が作動している場合、前記データ管理部に前記書き込み及び読み出しを行わせることを特徴とする。

　本発明に係る処理装置は、前記処理部は、前記記憶部を検査した後にオペレーティングシステムに係るコンピュータプログラムをロードし、ロードしたコンピュータプログラムに従って処理を実行し、前記処理部が該コンピュータプログラムに従って処理を実行している間、前記データ管理部は作動していることを特徴とする。

　本発明に係る処理装置は、前記記憶部の数は２以上であり、２以上の該記憶部には、オペレーティングシステムに係るコンピュータプログラムが記憶される記憶部と、データが一時的に記憶される記憶部とが含まれることを特徴とする。

　本発明に係る処理装置は、前記処理部は、前記データ管理部が作動している間に、通信を行う通信部、及び、車両に搭載されたセンサ中の少なくとも一方を検査することを特徴とする。

　本発明に係るコンピュータプログラムは、処理を実行する処理部と、データが記憶される記憶部と、該処理部の指示に従って、前記記憶部へのデータの書き込み、及び、前記記憶部からのデータの読み出しを行うデータ管理部とを備える車両用の処理装置の前記処理部に処理を実行させるコンピュータプログラムであって、前記データ管理部が動作を停止している間に、前記記憶部にデータを直接に書き込み、前記データ管理部が動作を停止している間に、書き込んだデータを前記記憶部から直接に読み出し、書き込んだデータと、読み出したデータとに基づいて前記記憶部を検査する処理を前記処理部に実行させることを特徴とする。

　本発明に係る処理装置及びコンピュータプログラムにあっては、処理部は、データ管理部が動作を停止している間に、記憶部へのデータの書き込みと、記憶部からのデータの読み出しとを直接に行い、書き込んだデータと読み出したデータとが一致するか否かを判定することによって記憶部を検査する。このため、処理部は、記憶部のデータ領域において、予め設定されている検査領域にデータを容易に書き込むことができるので、記憶部を容易に検査することが可能である。

　本発明に係る処理装置にあっては、処理部は、記憶部を検査した後、オペレーティングシステムに係るコンピュータプログラムをロードする。オペレーティングシステムに係るコンピュータプログラムに従って、処理部が処理を実行している間、データ管理部は作動している。

　本発明に係る処理装置にあっては、処理部は、少なくとも、オペレーティングシステムに係るコンピュータプログラムが記憶されている記憶部と、データが一時的に記憶される記憶部とを検査する。

　本発明に係る処理装置にあっては、処理部は、データ管理部が作動している間に、通信部及びセンサ中の少なくとも一方を検査する。

　本発明によれば、記憶部を容易に検査することができる。

実施の形態１におけるＥＣＵの要部構成を示すブロック図である。 第２記憶部及び第２ＲＡＭへのアクセスの説明図である。 第１検査処理の手順を示すフローチャートである。 第１検査処理の手順を示すフローチャートである。 起動処理の手順を示すフローチャートである。 第２検査処理の手順を示すフローチャートである。 実施の形態２におけるＥＣＵの要部構成を示すブロック図である。 第１検査処理の手順を示すフローチャートである。 第１検査処理の手順を示すフローチャートである。

　以下、本発明をその実施の形態を示す図面に基づいて詳述する。
（実施の形態１）
　図１は、実施の形態１におけるＥＣＵの要部構成を示すブロック図である。ＥＣＵ１は、処理装置として機能し、車両に好適に搭載されている。ＥＣＵ１には、車両に搭載された図示しない電気機器が接続されている。ＥＣＵ１は、自身に接続されている電気機器の動作を制御する。

　ＥＣＵ１には、通信線Ｌ１，Ｌ２が各別に接続されている。通信線Ｌ１には、更に、図示しない外部ＥＣＵが接続されている。ＥＣＵ１及び外部ＥＣＵは同一の車両に搭載される。外部ＥＣＵにも、車両に搭載された電気機器が接続されている。外部ＥＣＵも、自身に接続されている電気機器の動作を制御する。ＥＣＵ１は、通信線Ｌ１を介して、外部ＥＣＵと通信する。通信線Ｌ１を介した通信は、例えば、ＣＡＮ(Controller Area Network)プロトコルに従って行われる。ＥＣＵ１及び外部ＥＣＵは、相互に通信することによって、ＥＣＵ１及び外部ＥＣＵに接続されている電気機器に協調動作を行わせる。

　ＥＣＵ１は、通信線Ｌ２によって、車両に搭載された図示しない第２の電気機器に接続されている。ＥＣＵ１は、第２の電気機器からデータを受信する。また、ＥＣＵ１は、通信線Ｌ２を介して、特定の動作を指示するデータを送信する。第２の電気機器が、例えば、車外を撮影するカメラであると仮定する。この場合、ＥＣＵ１は、撮影を指示するデータを第２の電気機器に送信し、第２の電気機器が撮影した画像に基づくデータを第２の電気機器から受信する。通信線Ｌ２を介した通信は、例えば、イーサネット（登録商標）に係る通信プロトコルに従って行われる。

　ＥＣＵ１は、マイコン２０、メモリ２１、第１通信部２２、第１センサ２３及び報知部２４を備える。メモリ２１、第１通信部２２、第１センサ２３及び報知部２４は、マイコン２０に各別に接続されている。第１通信部２２は、マイコン２０の他に通信線Ｌ１に接続されている。マイコン２０は、第１ＣＰＵ３０、第１記憶部３１、第１ＲＡＭ３２及びインタフェース３３を有する。これらは、バス３４に各別に接続されている。インタフェース３３は、バス３４の他に、メモリ２１、第１通信部２２、第１センサ２３及び報知部２４に接続されている。

　第１ＣＰＵ３０は、インタフェース３３を介して、メモリ２１へのデータの書き込みと、メモリ２１からのデータの読み出しとを行う。第１ＣＰＵ３０は、インタフェース３３を介して、第１通信部２２にデータの送信を指示する。第１通信部２２は、第１ＣＰＵ３０の指示に従って、データを送信する。第１通信部２２は、通信線Ｌ１を介して、データを受信する。第１ＣＰＵ３０は、第１通信部２２が受信したデータを、インタフェース３３を介して、第１通信部２２から取得する。

　第１センサ２３は、車両に搭載されており、車両に関する物理量を検出する。この物理量は、車速、又は、車外の明るさ等である。第１ＣＰＵ３０は、第１センサ２３が検出した物理量を示す情報を、インタフェース３３を介して、第１センサ２３から取得する。

　第１ＣＰＵ３０は、インタフェース３３を介して、応答を要求する第１要求データを第１通信部２２及び第１センサ２３に出力する。第１通信部２２及び第１センサ２３夫々は、第１ＣＰＵ３０からインタフェース３３を介して第１要求データが入力された場合、第１要求データの入力を示す第１応答データを、インタフェース３３に出力する。第１ＣＰＵ３０は、インタフェース３３から第１応答データを取得する。

　第１ＣＰＵ３０は、第１要求データを第１通信部２２に出力し、第１通信部２２からインタフェース３３に第１応答データが入力されたか否かに基づいて、第１通信部２２が故障しているか否かを判定する。同様に、第１ＣＰＵ３０は、第１要求データを第１センサ２３に出力し、第１センサ２３からインタフェース３３に第１応答データが入力されたか否かに基づいて、第１センサ２３が故障しているか否かを判定する。

　第１ＣＰＵ３０は、インタフェース３３を介して、報知部２４に故障の報知を指示する。報知部２４は、第１ＣＰＵ３０の指示に従って、報知を行う。報知部２４は、一例として、報知を指示する報知信号を図示しない表示装置に出力し、表示装置に、ＥＣＵ１の故障を示すメッセージを表示させる。また、報知部２４は、他例として、図示しないランプを点灯させる。これにより、使用者に、ＥＣＵ１の故障が報知される。

　第１記憶部３１は、例えば、不揮発性メモリである。第１記憶部３１には、制御プログラムＰ１が記憶されている。第１ＣＰＵ３０は、第１記憶部３１に記憶されている制御プログラムＰ１を実行することによって、第１検査処理を含む種々の処理を実行する。第１検査処理は、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１及び第１ＲＡＭ３２を検査する処理である。制御プログラムＰ１は、第１ＣＰＵ３０に第１検査処理を含む種々の処理を実行させるためのコンピュータプログラムである。

　なお、制御プログラムＰ１は、コンピュータ（第１ＣＰＵ３０）が読み取り可能に、記憶媒体Ｅ１に記憶されていてもよい。この場合、図示しない読み出し装置によって記憶媒体Ｅ１から読み出された制御プログラムＰ１が第１記憶部３１に記憶される。記憶媒体Ｅ１は、光ディスク、フレキシブルディスク、磁気ディスク、磁気光ディスク又は半導体メモリ等である。光ディスクは、ＣＤ（Compact Disc）－ＲＯＭ(Read Only Memory)、ＤＶＤ（Digital Versatile Disc）－ＲＯＭ、又は、ＢＤ（Blu-ray(登録商標) Disc）等である。磁気ディスクは、例えばハードディスクである。また、図示しない通信網に接続されている図示しない外部装置から制御プログラムＰ１をダウンロードし、制御プログラムＰ１を第１記憶部３１に記憶してもよい。

　第１ＣＰＵ３０が制御プログラムＰ１に従って実行する処理には、第１記憶部３１又は第１ＲＡＭ３２にデータを書き込む処理と、第１記憶部３１又は第１ＲＡＭ３２からデータを読み出す処理とが含まれる。第１ＲＡＭ３２は、一時的にデータを記憶するメモリである。このため、マイコン２０が動作を停止した場合、第１ＲＡＭ３２に記憶されているデータは消去される。

　ＥＣＵ１は、更に、第２ＣＰＵ４０、第２記憶部４１、第２ＲＡＭ４２、インタフェース４３、第２通信部４４及び第２センサ４５を備える。第２ＣＰＵ４０、第２記憶部４１、第２ＲＡＭ４２及びインタフェース４３はバス４６に各別に接続されている。インタフェース４３は、更に、マイコン２０のインタフェース３３、第２通信部４４及び第２センサ４５に接続されている。第２通信部４４は、更に、通信線Ｌ２に接続されている。

　第２ＣＰＵ４０は、インタフェース４３を介して、第２通信部４４に、特定の動作を指示するデータの送信を指示する。第２通信部４４は、第２ＣＰＵ４０の指示に従って、特定の動作を指示するデータを第２の電気機器に送信する。第２通信部４４は第２の電気機器からデータを受信する。第２ＣＰＵ４０は、第２通信部４４が受信したデータを、インタフェース４３を介して、第２通信部４４から取得する。

　第２の電気機器が、例えば、車外を撮影するカメラであると仮定する。この場合、第２ＣＰＵ４０は、第２通信部４４に、撮影を指示するデータの送信を指示する。第２通信部４４は、撮影を指示するデータを第２の電気機器に送信する。第２の電気機器は、車外を撮影し、撮影した画像に基づくデータを第２通信部４４に送信する。第２通信部４４は、第２の電気機器からデータを受信する。第２ＣＰＵ４０は、第２通信部４４が受信したデータを取得する。

　第２センサ４５は、車両に搭載されており、車両に関する物理量を検出する。この物理量は、車速、又は、車外の明るさ等である。第２ＣＰＵ４０は、第２センサ４５が検出した物理量を示す情報を、インタフェース４３を介して、第２センサ４５から取得する。

　マイコン２０において、第１ＣＰＵ３０は、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の検査を指示する検査データを、インタフェース３３介して、インタフェース４３に出力する。インタフェース４３に検査データが入力された場合、第２ＣＰＵ４０は起動する。

　第２記憶部４１は、例えば、不揮発性メモリである。第２記憶部４１には、起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３が記憶されている。第２ＣＰＵ４０は、第２記憶部４１に記憶されている起動プログラムＢ１に従って、起動処理を実行する。起動処理は、第２記憶部４１及び第２ＲＡＭ４２を検査するとともに、第２記憶部４１に記憶されている起動プログラムＢ１を第２ＲＡＭ４２にロードする処理である。起動プログラムＢ１は、第２ＣＰＵ４０に起動処理を実行させるためのコンピュータプログラムである。第２記憶部４１には、起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３以外の他のデータも記憶される。

　基本プログラムＢ２は、オペレーティングシステムに係るコンピュータプログラムである。第２ＣＰＵ４０は、基本プログラムＢ２に従って、第２検査処理を含む種々の処理を実行する。第２検査処理は、第２通信部４４及び第２センサ４５を検査する処理である。第２ＣＰＵ４０が基本プログラムＢ２に従って実行する処理には、アプリケーションプログラムＢ３を第２ＲＡＭ４２にロードする処理が含まれる。第２ＣＰＵ４０は、基本プログラムＢ２及びアプリケーションプログラムＢ３に従って処理を実行する。第２ＣＰＵ４０は処理素子として機能する。
　基本プログラムＢ２は、第２ＣＰＵ４０に、第２検査処理を含む種々の処理を実行させるためのコンピュータプログラムである。アプリケーションプログラムＢ３は、第２ＣＰＵ４０に種々の処理を実行させるためのコンピュータプログラムである。

　なお、起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３夫々は、コンピュータ（第２ＣＰＵ４０）が読み取り可能に、記憶媒体Ｅ２に記憶されていてもよい。この場合、図示しない読み出し装置によって記憶媒体Ｅ２から読み出された起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３が第２記憶部４１に記憶される。記憶媒体Ｅ２は、光ディスク、フレキシブルディスク、磁気ディスク、磁気光ディスク又は半導体メモリ等である。また、図示しない通信網に接続されている図示しない外部装置から起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３をダウンロードし、起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３を第２記憶部４１に記憶してもよい。

　前述したように、第２ＣＰＵ４０は、起動プログラムＢ１、基本プログラムＢ２又はアプリケーションプログラムＢ３に従って処理を実行する。第２ＣＰＵ４０が実行する処理には、第２記憶部４１にデータを書き込む処理、第２ＲＡＭ４２にデータを書き込む処理、第２記憶部４１からデータを読み出す処理、及び、第２ＲＡＭ４２からデータを読み出す処理が含まれる。第２ＲＡＭ４２は、一時的にデータを記憶するメモリである。このため、マイコン２０が動作を停止した場合、第２ＲＡＭ４２に記憶されているデータは消去される。

　第２ＣＰＵ４０にはＭＭＵが搭載されており、第２ＣＰＵ４０は処理部５０及びデータ管理部５１を有する。処理部５０は、起動プログラムＢ１、基本プログラムＢ２及びアプリケーションプログラムＢ３に従って処理を実行する。データ管理部５１は、第２記憶部４１へのデータの書き込み、第２ＲＡＭ４２へのデータの書き込み、第２記憶部４１からのデータの読み出し、及び、第２ＲＡＭ４２からのデータの読み出しを行う。

　図２は、第２記憶部４１及び第２ＲＡＭ４２へのアクセスの説明図である。処理部５０が起動プログラムＢ１に従って処理を実行している場合、データ管理部５１は動作を停止している。処理部５０が基本プログラムＢ２に従って処理を実行している間、データ管理部５１は作動している。

　処理部５０が起動プログラムＢ１に従って処理を実行している場合、即ち、データ管理部５１が動作を停止している場合、処理部５０は、第２記憶部４１及び第２ＲＡＭ４２夫々において、データが記憶されているデータ領域に直接にアクセスする。従って、処理部５０は、第２記憶部４１及び第２ＲＡＭ４２夫々に対して、データ管理部５１を介さずに、データの書き込み及び読み出しを直接に行う。第２記憶部４１及び第２ＲＡＭ４２夫々のデータ領域には、検査領域が予め設けられている。検査領域は、検査において、データの書き込み及び読み出しを行う領域である。データ管理部５１が動作を停止している場合、処理部５０は、検査領域にデータを書き込むことができる。

　処理部５０が基本プログラムＢ２に従って処理を実行している場合、即ち、データ管理部５１が作動している場合、処理部５０は、論理アドレスを指定し、指定した論理アドレスへのデータの書き込みをデータ管理部５１に指示する。データ管理部５１は、第２記憶部４１及び第２ＲＡＭ４２のデータ領域において、データを書き込むべき第２記憶部４１又は第２ＲＡＭ４２の物理アドレスを決定し、決定した物理アドレスにデータを書き込む。論理アドレスは仮想的なアドレスであり、物理アドレスは実際のアドレスである。データ管理部５１は、処理部５０によって指定された論理アドレスと、実際にデータを書き込んだ物理アドレスとの対応関係を記憶している。データ管理部５１が作動している場合、データ管理部５１が、データを書き込む領域（物理アドレス）を決定するため、処理部５０はデータを検査領域に容易に書き込むことができない。

　また、処理部５０が基本プログラムＢ２に従って処理を実行している場合、処理部５０は、論理アドレスを指定し、指定した論理アドレスに係るデータの読み出しをデータ管理部５１に指示する。データ管理部５１は、指定された論理アドレスに対応する第２記憶部４１又は第２ＲＡＭ４２の物理アドレスを検索し、検索した物理アドレスに記憶されているデータを読み出す。データ管理部５１が読み出したデータは、処理部５０によって取得される。

　以上のように、処理部５０が基本プログラムＢ２に従って処理を実行している場合、即ち、データ管理部５１が作動している場合、データ管理部５１は、処理部５０の指示に従って、データの書き込み及び読み出しを行う。このため、処理部５０は、データを管理する必要がないので、処理を効率的に実行することができる。

　図１に示す第２ＣＰＵ４０の処理部５０は、インタフェース４３を介して、応答を要求する第２要求データを第２通信部４４及び第２センサ４５に出力する。第２通信部４４及び第２センサ４５夫々は、処理部５０からインタフェース４３を介して第２要求データが入力された場合、第２要求データの入力を示す第２応答データを、インタフェース４３に出力する。処理部５０は、インタフェース４３から第２応答データを取得する。

　処理部５０は、第２要求データを第２通信部４４に出力し、第２通信部４４からインタフェース４３に第２応答データが入力されたか否かに基づいて、第２通信部４４が故障しているか否かを判定する。同様に、処理部５０は、第２要求データを第２センサ４５に出力し、第２センサ４５からインタフェース４３に第２応答データが入力されたか否かに基づいて、第２センサ４５が故障しているか否かを判定する。

　第２ＣＰＵ４０の処理部５０は、起動プログラムＢ１及び基本プログラムＢ２に従って検査を行い、正常又は故障を示す結果データを、インタフェース４３を介して、マイコン２０のインタフェース３３に出力する。結果データの「正常」は、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の全てが正常であることを意味する。結果データの「故障」は、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の少なくとも１つが故障していることを意味する。第１ＣＰＵ３０は、インタフェース３３を介して結果データを取得する。

　図３及び図４は第１検査処理の手順を示すフローチャートである。第１ＣＰＵ３０が起動した後、第１ＣＰＵ３０は制御プログラムＰ１に従って第１検査処理を最初に実行する。例えば、車両のイグニッションスイッチがオンとなり、ＥＣＵ１への給電が開始された場合に第１ＣＰＵ３０は起動する。

　まず、第１ＣＰＵ３０は、第１記憶部３１にデータを書き込む（ステップＳ１）。ここで、第１ＣＰＵ３０は、第１記憶部３１のデータ領域において、予め設定されている検査領域にデータを書き込む。次に、第１ＣＰＵ３０は、ステップＳ１で書き込んだデータを第１記憶部３１から読み出す（ステップＳ２）。

　次に、第１ＣＰＵ３０は、第１記憶部３１が故障しているか否かを判定する（ステップＳ３）。ステップＳ３では、第１ＣＰＵ３０は、ステップＳ１で書き込んだデータと、ステップＳ２で読み出したデータとが一致している場合、第１記憶部３１は故障していない、即ち、正常であると判定する。第１ＣＰＵ３０は、ステップＳ１で書き込んだデータと、ステップＳ２で読み出したデータとが一致していない場合、第１記憶部３１は故障していると判定する。

　第１ＣＰＵ３０は、第１記憶部３１が故障していないと判定した場合（Ｓ３：ＮＯ）、第１ＲＡＭ３２にデータを書き込む（ステップＳ４）。ここで、第１ＣＰＵ３０は、第１ＲＡＭ３２のデータ領域において、予め設定されている検査領域にデータを書き込む。次に、第１ＣＰＵ３０は、ステップＳ４で書き込んだデータを第１ＲＡＭ３２から読み出す（ステップＳ５）。

　次に、第１ＣＰＵ３０は、第１ＲＡＭ３２が故障しているか否かを判定する（ステップＳ６）。ステップＳ６では、第１ＣＰＵ３０は、ステップＳ４で書き込んだデータと、ステップＳ５で読み出したデータとが一致している場合、第１ＲＡＭ３２は故障していない、即ち、正常であると判定する。第１ＣＰＵ３０は、ステップＳ４で書き込んだデータと、ステップＳ５で読み出したデータとが一致していない場合、第１ＲＡＭ３２は故障していると判定する。

　第１ＣＰＵ３０は、第１ＲＡＭ３２が故障していないと判定した場合（Ｓ６：ＮＯ）、インタフェース３３を介して、メモリ２１にデータを書き込む（ステップＳ７）。ここで、第１ＣＰＵ３０は、メモリ２１のデータ領域において、予め設定されている検査領域にデータを書き込む。次に、第１ＣＰＵ３０は、ステップＳ７で書き込んだデータを、インタフェース３３を介してメモリ２１から読み出す（ステップＳ８）。

　次に、第１ＣＰＵ３０は、メモリ２１が故障しているか否かを判定する（ステップＳ９）。ステップＳ９では、第１ＣＰＵ３０は、ステップＳ７で書き込んだデータと、ステップＳ８で読み出したデータとが一致している場合、メモリ２１は故障していない、即ち、正常であると判定する。第１ＣＰＵ３０は、ステップＳ７で書き込んだデータと、ステップＳ８で読み出したデータとが一致していない場合、メモリ２１は故障していると判定する。

　第１ＣＰＵ３０は、メモリ２１が故障していないと判定した場合（Ｓ９：ＮＯ）、インタフェース３３を介して、第１要求データを第１通信部２２に出力する（ステップＳ１０）。次に、第１ＣＰＵ３０は、第１通信部２２が故障しているか否かを判定する（ステップＳ１１）。ステップＳ１１では、第１ＣＰＵ３０は、ステップＳ１０を実行してから第１基準時間が経過するまでに、第１通信部２２からインタフェース３３に第１応答データが入力された場合、第１通信部２２が故障していない、即ち、正常であると判定する。第１ＣＰＵ３０は、ステップＳ１０を実行してから第１基準時間が経過するまでに、第１通信部２２からインタフェース３３に第１応答データが入力されなかった場合、第１通信部２２が故障していると判定する。第１基準時間は、一定であり、予め設定されている。

　第１ＣＰＵ３０は、第１通信部２２が故障していないと判定した場合（Ｓ１１：ＮＯ）、インタフェース３３を介して、第１要求データを第１センサ２３に出力する（ステップＳ１２）。次に、第１ＣＰＵ３０は、第１センサ２３が故障しているか否かを判定する（ステップＳ１３）。ステップＳ１３では、第１ＣＰＵ３０は、ステップＳ１２を実行してから第２基準時間が経過するまでに、第１センサ２３からインタフェース３３に第１応答データが入力された場合、第１センサ２３が故障していない、即ち、正常であると判定する。第１ＣＰＵ３０は、ステップＳ１２を実行してから第２基準時間が経過するまでに、第１センサ２３からインタフェース３３に第１応答データが入力されなかった場合、第１センサ２３が故障していると判定する。第２基準時間は、一定であり、予め設定されている。

　第１ＣＰＵ３０は、第１記憶部３１が故障していると判定した場合（Ｓ３：ＹＥＳ）、第１ＲＡＭ３２が故障していると判定した場合（Ｓ６：ＹＥＳ）、メモリ２１が故障していると判定した場合（Ｓ９：ＹＥＳ）、第１通信部２２が故障していると判定した場合（Ｓ１１：ＹＥＳ）、又は、第１センサ２３が故障していると判定した場合（Ｓ１３：ＹＥＳ）、インタフェース３３を介して、報知部２４に故障の報知を指示する（ステップＳ１４）。報知部２４は、表示装置へのメッセージの表示、又は、ランプの点灯等を行うことにより、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１及び第１ＲＡＭ３２中の少なくとも１つが故障している旨を報知する。このとき、故障している構成部を報知していもよい。

　第１ＣＰＵ３０は、ステップＳ１４を実行した後、第１検査処理を終了する。その後、第１ＣＰＵ３０は、インタフェース３３を介して検査データを送信することなく、即ち、第２ＣＰＵ４０を起動させることなく、動作を終了する。

　第１ＣＰＵ３０は、第１センサ２３が故障していないと判定した場合（Ｓ１３：ＮＯ）、インタフェース３３を介して、検査データをインタフェース４３に出力する（ステップＳ１５）。これにより、第２ＣＰＵ４０は起動し、起動処理及び第２検査処理を順次実行し、インタフェース４３を介して結果データをマイコン２０のインタフェース３３に出力する。

　インタフェース３３，４３間において、データを出力する構成は、データを構成する複数のパケットをシリアルに出力する構成であってもよい。また、インタフェース３３，４３が複数の導線によって接続されている場合においては、インタフェース３３，４３間において、データを出力する構成は、データを構成する複数のパケットをパラレルに出力する構成であってもよい。

　第１ＣＰＵ３０は、ステップＳ１５を実行した後、インタフェース３３に結果データが入力されたか否を判定する（ステップＳ１６）。第１ＣＰＵ３０は、結果データが入力されていないと判定した場合（Ｓ１６：ＮＯ）、ステップＳ１６を再び実行し、インタフェース３３に結果データが入力されるまで待機する。

　第１ＣＰＵ３０は、結果データが入力されたと判定した場合（Ｓ１６：ＹＥＳ）、インタフェース３３に入力された結果データが、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の少なくとも１つの故障を示しているか否かを判定する（ステップＳ１７）。第１ＣＰＵ３０は、結果データが故障を示していると判定した場合（Ｓ１７：ＹＥＳ）、インタフェース３３を介して、報知部２４に故障の報知を指示する（ステップＳ１８）。報知部２４は、表示装置へのメッセージの表示、又は、ランプの点灯等を行うことにより、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の少なくとも１つが故障している旨を報知する。
　なお、結果データに、故障している構成部を示す情報が含まれている場合には、報知部２４は、故障している構成部も報知してもよい。

　第１ＣＰＵ３０は、結果データが故障を示していない、即ち、正常を示している場合（Ｓ１７：ＮＯ）、第１検査処理を終了する。この場合、第１ＣＰＵ３０は、第１検査処理とは異なる種々の処理を実行し、ＥＣＵ１に接続されている電気機器の動作を制御する。
　第１ＣＰＵ３０は、ステップＳ１８を実行した後、第１検査処理を終了する。この場合、第１ＣＰＵ３０は動作を終了する。

　以上のように、第１検査処理では、第１ＣＰＵ３０は、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１及び第１ＲＡＭ３２を検査する。

　図５は起動処理の手順を示すフローチャートである。前述したように、マイコン２０のインタフェース３３からインタフェース４３に検査データが入力された場合、第２ＣＰＵ４０は起動する。具体的には、第２ＣＰＵ４０において、データ管理部５１が停止している状態で処理部５０が起動する。処理部５０は、起動した場合、最初に起動プログラムＢ１に従って起動処理を実行する。起動処理が実行されている間、データ管理部５１は動作を停止している。

　起動処理では、まず、処理部５０は、第２記憶部４１にデータを書き込む（ステップＳ２１）。具体的には、処理部５０は、データ管理部５１を介さずに、第２記憶部４１のデータ領域において予め設定されている検査領域にデータを直接に書き込む。データ管理部５１が停止しているため、処理部５０は第２記憶部４１の検査領域にデータを直接に書き込むことができる。次に、処理部５０は、データ管理部５１を介さずに、ステップＳ２１で書き込んだデータを第２記憶部４１から直接に読み出す（ステップＳ２２）。

　次に、処理部５０は、第２記憶部４１が故障しているか否かを判定する（ステップＳ２３）。ステップＳ２３では、処理部５０は、ステップＳ２１で書き込んだデータと、ステップＳ２２で読み出したデータとが一致している場合、第２記憶部４１は故障していない、即ち、正常であると判定する。処理部５０は、ステップＳ２１で書き込んだデータと、ステップＳ２２で読み出したデータとが一致していない場合、第２記憶部４１は故障していると判定する。
　このように、処理部５０は、ステップＳ２１で書き込んだデータと、ステップＳ２２で読み出したデータとに基づいて、第２記憶部４１を検査する。

　処理部５０は、第２記憶部４１が故障していないと判定した場合（Ｓ２３：ＮＯ）、第２ＲＡＭ４２にデータを書き込む（ステップＳ２４）。具体的には、処理部５０は、データ管理部５１を介さずに、第２ＲＡＭ４２のデータ領域において予め設定されている検査領域にデータを直接に書き込む。データ管理部５１が停止しているため、処理部５０は、第２ＲＡＭ４２の検査領域にデータを直接に書き込むことができる。次に、処理部５０は、データ管理部５１を介さずに、ステップＳ２４で書き込んだデータを第２ＲＡＭ４２から直接に読み出す（ステップＳ２５）。

　次に、処理部５０は、第２ＲＡＭ４２が故障しているか否かを判定する（ステップＳ２６）。ステップＳ２６では、処理部５０は、ステップＳ２４で書き込んだデータと、ステップＳ２５で読み出したデータとが一致している場合、第２ＲＡＭ４２は故障していない、即ち、正常であると判定する。処理部５０は、ステップＳ２４で書き込んだデータと、ステップＳ２５で読み出したデータとが一致していない場合、第２ＲＡＭ４２は故障していると判定する。
　このように、処理部５０は、ステップＳ２４で書き込んだデータと、ステップＳ２５で読み出したデータとに基づいて、第２ＲＡＭ４２を検査する。

　処理部５０は、第２記憶部４１が故障していると判定した場合（Ｓ２３：ＹＥＳ）、又は、第２ＲＡＭ４２が故障していると判定した場合（Ｓ２６：ＹＥＳ）、故障を示す結果データを、インタフェース４３を介して、マイコン２０のインタフェース３３に出力する（ステップＳ２７）。これにより、マイコン２０の第１ＣＰＵ３０は、第１検査処理のステップＳ１８を実行し、報知部２４に報知を指示する。

　なお、故障を示す結果データに、故障している構成部を示す情報が含まれていてもよい。この場合においては、第１ＣＰＵ３０が第１検査処理のステップＳ１８を実行したとき、報知部２４は、故障を報知するとともに、故障している構成部を報知してもよい。

　処理部５０は、ステップＳ２７を実行した後、起動処理を終了する。この場合、処理部５０は動作を終了する。

　処理部５０は、第２ＲＡＭ４２が故障していないと判定した場合（Ｓ２６：ＮＯ）、第２記憶部４１に記憶されている基本プログラムＢ２を第２ＲＡＭ４２にロードする（ステップＳ２８）。処理部５０は、ステップＳ２８を実行した後、起動処理を終了する。その後、データ管理部５１が起動し、処理部５０は、ステップＳ２８でロードした基本プログラムＢ２に従って、第２検査処理を実行する。前述したように、処理部５０が基本プログラムＢ２に従って、処理を実行している場合、データ管理部５１がデータの書き込み及び読み出しを行い、処理部５０が第２記憶部４１又は第２ＲＡＭ４２のデータ領域に直接にアクセスすることはない。

　図６は第２検査処理の手順を示すフローチャートである。第２ＣＰＵ４０の処理部５０が、基本プログラムＢ２に従って、第２検査処理を実行する。第２検査処理が実行されている間、データ管理部５１は作動している。
　第２検査処理では、まず、処理部５０は、インタフェース４３を介して、第２要求データを第２通信部４４に出力し（ステップＳ３１）、第２通信部４４が故障しているか否かを判定する（ステップＳ３２）。

　ステップＳ３２では、処理部５０は、ステップＳ３１を実行してから第３基準時間が経過するまでに、第２通信部４４からインタフェース４３に第２応答データが入力された場合、第２通信部４４が故障していない、即ち、正常であると判定する。処理部５０は、ステップＳ３１を実行してから第３基準時間が経過するまでに、第２通信部４４からインタフェース４３に第２応答データが入力されなかった場合、第２通信部４４が故障していると判定する。第３基準時間は、一定であり、予め設定されている。このように、処理部５０は、第２通信部４４を検査する。

　次に、処理部５０は、第２通信部４４が故障していないと判定した場合（Ｓ３２：ＮＯ）、インタフェース４３を介して、第２要求データを第２センサ４５に出力し（ステップＳ３３）、第２センサ４５が故障しているか否かを判定する（ステップＳ３４）。ステップＳ３４では、処理部５０は、ステップＳ３３を実行してから第４基準時間が経過するまでに、第２センサ４５からインタフェース４３に第２応答データが入力された場合、第２センサ４５が故障していない、即ち、正常であると判定する。処理部５０は、ステップＳ３３を実行してから第４基準時間が経過するまでに、第２センサ４５からインタフェース４３に第２応答データが入力されなかった場合、第２センサ４５が故障していると判定する。第４基準時間は、一定であり、予め設定されている。このように、処理部５０は、第２センサ４５を検査する。

　処理部５０は、第２通信部４４が故障していると判定した場合（Ｓ３２：ＹＥＳ）、又は、第２センサ４５が故障していると判定した場合（Ｓ３４：ＹＥＳ）、故障を示す結果データを、インタフェース４３を介して、マイコン２０のインタフェース３３に出力する（ステップＳ３５）。これにより、マイコン２０の第１ＣＰＵ３０は、第１検査処理のステップＳ１８を実行し、報知部２４に報知を指示する。

　なお、結果データに、故障している構成部を示す情報が含まれていてもよい。この場合においては、第１ＣＰＵ３０が第１検査処理のステップＳ１８を実行したとき、報知部２４は、故障を報知するとともに、故障している構成部を報知してもよい。
　処理部５０は、ステップＳ３５を実行した後、第２検査処理を終了する。この場合、処理部５０は動作を終了する。

　処理部５０は、第２センサ４５が故障していないと判定した場合（Ｓ３４：ＮＯ）、正常を示す結果データを、インタフェース４３を介して、マイコン２０のインタフェース３３に出力する（ステップＳ３６）。これにより、マイコン２０の第１ＣＰＵ３０は、第１検査処理のステップＳ１７において、結果データは故障を示していないと判定し、第１検査処理を終了する。

　処理部５０は、ステップＳ３６を実行した後、第２検査処理を終了する。この場合、第２ＣＰＵ４０の処理部５０は、基本プログラムＢ２及びアプリケーションプログラムＢ３に従って、第２検査処理とは異なる種々の処理を実行する。

　ＥＣＵ１では、第２ＣＰＵ４０の処理部５０は、データ管理部５１が動作を停止している間に、第２記憶部４１へのデータの書き込みと、第２記憶部４１からのデータの読み出しとを直接に行い、書き込んだデータと読み出したデータとが一致するか否かを判定することによって、第２記憶部４１を検査する。

　同様に、第２ＣＰＵ４０の処理部５０は、データ管理部５１が動作を停止している間に、第２ＲＡＭ４２へのデータの書き込みと、第２ＲＡＭ４２からのデータの読み出しとを直接に行い、書き込んだデータと読み出したデータとが一致するか否かを判定することによって、第２ＲＡＭ４２を検査する。このため、処理部５０は、第２記憶部４１及び第２ＲＡＭ４２夫々の検査領域にデータを容易に書き込むことができるので、第２記憶部４１及び第２ＲＡＭ４２夫々を容易に検査することができる。

　また、データ管理部５１が作動している間、即ち、処理部５０が基本プログラムＢ２に従って処理を実行している間、処理部５０は、第２通信部４４及び第２センサ４５を検査する。

（実施の形態２）
　図７は、実施の形態２におけるＥＣＵの要部構成を示すブロック図である。
　以下では、実施の形態２について、実施の形態１と異なる点を説明する。後述する構成を除く他の構成については、実施の形態１と共通しているため、実施の形態１と共通する構成部には実施の形態１と同一の参照符号を付してその説明を省略する。

　実施の形態２におけるＥＣＵ１は、実施の形態１と同様に、マイコン２０、メモリ２１、第１通信部２２、第１センサ２３、第２ＣＰＵ４０、第２記憶部４１、第２ＲＡＭ４２、インタフェース４３、第２通信部４４及び第２センサ４５を備える。実施の形態２におけるＥＣＵ１は、報知部２４の代わりに、内部コネクタ６０を更に備える。

　内部コネクタ６０は、マイコン２０のインタフェース３３に接続している。内部コネクタ６０は、外部コネクタ７０に着脱可能に接続される。外部コネクタ７０は、検査装置７１に接続されている。

　内部コネクタ６０が外部コネクタ７０に接続されている場合において、検査装置７１は、第２の検査データを、外部コネクタ７０及び内部コネクタ６０を介して、マイコン２０のインタフェース３３に出力する。第２の検査データは、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１、第１ＲＡＭ３２、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の検査を指示するデータである。

　第１ＣＰＵ３０は、インタフェース３３に第２の検査データが入力された場合に第１検査処理を実行し、第１検査処理で、実施の形態１と同様に、インタフェース３３を介して、検査データをインタフェース４３に出力する。第２ＣＰＵ４０は、実施の形態１と同様に、起動処理及び第２検査処理を行い、インタフェース４３を介して、結果データをマイコン２０のインタフェース３３に出力する。

　第１ＣＰＵ３０は、インタフェース３３、内部コネクタ６０及び外部コネクタ７０を介して、検査装置７１に、正常又は故障を示す第２の結果データを検査装置７１に出力する。第２の結果データの「正常」は、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１、第１ＲＡＭ３２、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の全てが正常であることを意味する。第２の結果データの「故障」は、メモリ２１、第１通信部２２、第１センサ２３、第１記憶部３１、第１ＲＡＭ３２、第２記憶部４１、第２ＲＡＭ４２、第２通信部４４及び第２センサ４５の少なくとも１つが故障していることを意味する。
　使用者は、例えば、検査装置７１を用いて、ＥＣＵ１を出荷する前に、ＥＣＵ１を検査する。

　インタフェース３３及び検査装置７１間において、データを出力する構成は、データを構成する複数のパケットをシリアルに出力する構成であってもよい。また、インタフェース３３及び検査装置７１が複数の導線によって接続されている場合においては、インタフェース３３及び検査装置７１間において、データを出力する構成は、データを構成する複数のパケットをパラレルに出力する構成であってもよい。

　図８及び図９は、第１検査処理の手順を示すフローチャートである。前述したように、実施の形態２では、第１ＣＰＵ３０は、インタフェース３３に第２の検査データが入力された場合に第１検査処理を実行する。
　実施の形態２における第１検査処理のステップＳ４１～Ｓ５３，Ｓ５５，Ｓ５６は、実施の形態１における第１検査処理のステップＳ１～Ｓ１３，Ｓ１５，Ｓ１６と同様である。このため、ステップＳ４１～Ｓ５３，Ｓ５５，Ｓ５６の詳細な説明を省略する。

　第１ＣＰＵ３０は、第１記憶部３１が故障していると判定した場合（Ｓ４３：ＹＥＳ）、第１ＲＡＭ３２が故障していると判定した場合（Ｓ４６：ＹＥＳ）、メモリ２１が故障していると判定した場合（Ｓ４９：ＹＥＳ）、第１通信部２２が故障していると判定した場合（Ｓ５１：ＹＥＳ）、又は、第１センサ２３が故障していると判定した場合（Ｓ５３：ＹＥＳ）、インタフェース３３、内部コネクタ６０及び外部コネクタ７０を介して、検査装置７１に、故障を示す第２の結果データを出力する（ステップＳ５４）。このとき、第２の結果データに、故障している構成部を示す情報が含まれていてもよい。

　第１ＣＰＵ３０は、ステップＳ５４を実行した後、第１検査処理を終了する。その後、第１ＣＰＵ３０は、インタフェース３３を介して検査データを出力することなく、即ち、第２ＣＰＵ４０を起動させることなく、動作を終了する。

　第１ＣＰＵ３０は、実施の形態１と同様に、第１センサ２３が故障していないと判定した場合（Ｓ５３：ＮＯ）、インタフェース３３を介して、インタフェース４３に検査データを出力する（ステップＳ５５）。第１ＣＰＵ３０は、第２ＣＰＵ４０からインタフェース４３を介して、インタフェース４３に結果データが入力されるまで待機する。

　第１ＣＰＵ３０は、インタフェース３３に結果データが入力されたと判定した場合（Ｓ５６：ＹＥＳ）、インタフェース３３、内部コネクタ６０及び外部コネクタ７０を介して、検査装置７１に、正常又は故障を示す第２の結果データを検査装置７１に出力する（ステップＳ５７）。ステップＳ５７では、第１ＣＰＵ３０は、インタフェース３３に入力された結果データが正常を示す場合、正常を示す第２の結果データを出力する。第１ＣＰＵ３０は、インタフェース３３に入力された結果データが故障を示す場合、故障を示す第２の結果データを出力する。

　故障を示す結果データがインタフェース３３に入力された場合において、結果データに、故障している構成部を示す情報が含まれているとき、ステップＳ５７で出力する第２の結果データに、故障している構成部を示す情報を含めてもよい。
　第１ＣＰＵ３０は、ステップＳ５４を実行した後、第１検査処理を終了する。

　第２ＣＰＵ４０の処理部５０は、第２検査処理を終了した場合、動作を終了する。第１検査処理は、第２の検査データがインタフェース３３に入力された場合に実行される処理である。起動処理及び第２検査処理は、検査データがインタフェース４３に入力された場合に実行される処理である。第２ＣＰＵ４０が起動する条件は、検査データがインタフェース３３に入力されることだけではない。第２ＣＰＵ４０は、検査データがインタフェース３３に入力されるという条件とは異なる他の条件で起動した場合、第２の起動処理を実行する。

　第２の起動処理では、第２ＣＰＵ４０の処理部５０は、第２記憶部４１に記憶されている起動プログラムＢ１を第２ＲＡＭ４２にロードする。その後、処理部５０は、第２の起動処理を終了する。第２の起動処理が終了して、データ管理部５１が作動した場合においては、処理部５０は、第２検査処理を実行せず、基本プログラムＢ２に従って、第２検査処理を除く他の処理を実行する。

　実施の形態２におけるＥＣＵ１は、実施の形態１におけるＥＣＵ１が奏する効果を同様に奏する。

　なお、実施の形態１，２において、ＥＣＵ１は、メモリ２１、第１通信部２２及び第１センサ２３の全てを備えていなくてもよい。ＥＣＵ１の構成は、メモリ２１、第１通信部２２及び第１センサ２３中の１つ又は２つを備える構成であってもよい。この場合、検査する対象の数が１つ又は２つに減少する。同様に、ＥＣＵ１は、第２通信部４４及び第２センサ４５の両方を備える必要はない。ＥＣＵ１の構成は、第２通信部４４及び第２センサ４５の一方を備える構成であってもよい。この場合、第２検査処理では、第２通信部４４及び第２センサ４５の一方が検査される。

　また、第１検査処理において、第１記憶部３１及び第１ＲＡＭ３２の両方を検査しなくてもよく、第１記憶部３１及び第１ＲＡＭの一方のみを検査してもよい。同様に、起動処理において、第２記憶部４１及び第２ＲＡＭ４２の両方を検査しなくてもよく、第２記憶部４１及び第２ＲＡＭ４２の一方のみを検査してもよい。

　更に、第１通信部２２を検査する構成は、第１通信部２２に第１要求データを出力し、第１通信部２２から第１応答データが入力されたか否かに基づいて判定する構成に限定されない。例えば、第１通信部２２に指示して、通信線Ｌ１に接続されている外部ＥＣＵに、第１通信部２２への送信を指示するデータを送信させる。そして、データが送信されてから第１基準時間が経過するまでに第１通信部２２が外部ＥＣＵからデータを受信したか否かに基づいて、第１通信部２２を検査してもよい。

　同様に、第２通信部４４を検査する構成は、第２通信部４４に第２要求データを出力し、第２通信部４４から第２応答データが入力されたか否かに基づいて判定する構成に限定されない。例えば、第２通信部４４に指示して、通信線Ｌ２に接続されている第２の電気機器に、第２通信部４４への送信を指示するデータを送信させる。そして、データが送信されてから第３基準時間が経過するまでに、第２通信部４４が第２の電気機器からデータを受信したか否かに基づいて、第２通信部４４を検査してもよい。

　また、第１センサ２３を検査する構成は、第１センサ２３に第１要求データを出力し、第１センサ２３から第１応答データが入力されたか否かを判定する構成に限定されない。例えば、第１センサ２３が明るさを検出する場合、第１センサ２３に光を照射する。そして、第１センサ２３が検出した物理量が所定の範囲内の値であるか否かを判定することによって、第１センサ２３を検査してもよい。

　同様に、第２センサ４５を検査する構成は、第２センサ４５に第２要求データを出力し、第２センサ４５から第２応答データが入力されたか否かを判定する構成に限定されない。例えば、第２センサ４５が明るさを検出する場合、第２センサ４５に光を照射する。そして、第２センサ４５が検出した物理量が所定の範囲内の値であるか否かを判定することによって、第２センサ４５を検査してもよい。

　開示された実施の形態１，２はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、請求の範囲によって示され、請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。

　１　ＥＣＵ（処理装置）
　４０　第２ＣＰＵ（処理素子）
　４１　第２記憶部
　４２　第２ＲＡＭ（記憶部）
　４４　第２通信部
　４５　第２センサ
　５０　処理部
　５１　データ管理部
　Ｂ１　起動プログラム
　Ｂ２　基本プログラム

Claims (5)

1. 　処理を実行する処理素子と、該処理素子によってデータの書き込み及び読み出しが行われる記憶部とを備える車両用の処理装置において、
   　前記処理素子は、
   　処理を実行する処理部と、
   　該処理部の指示に従って、前記記憶部へのデータの書き込み、及び、該記憶部からのデータの読み出しを行うデータ管理部と
   　を有し、
   　前記処理部は、該データ管理部が動作を停止している間に、前記記憶部にデータを直接に書き込み、書き込んだデータを前記記憶部から直接に読み出し、書き込んだデータと、読み出したデータとに基づいて前記記憶部を検査し、
   　前記処理部は、前記データ管理部が作動している場合、前記データ管理部に前記書き込み及び読み出しを行わせること
   　を特徴とする処理装置。
2. 　前記処理部は、前記記憶部を検査した後にオペレーティングシステムに係るコンピュータプログラムをロードし、ロードしたコンピュータプログラムに従って処理を実行し、
   　前記処理部が該コンピュータプログラムに従って処理を実行している間、前記データ管理部は作動していること
   　を特徴とする請求項１に記載の処理装置。
3. 　前記記憶部の数は２以上であり、
   　２以上の該記憶部には、オペレーティングシステムに係るコンピュータプログラムが記憶される記憶部と、データが一時的に記憶される記憶部とが含まれること
   　を特徴とする請求項１又は請求項２に記載の処理装置。
4. 　前記処理部は、前記データ管理部が作動している間に、通信を行う通信部、及び、車両に搭載されたセンサ中の少なくとも一方を検査すること
   　を特徴とする請求項１から請求項３のいずれか１つに記載の処理装置。
5. 　処理を実行する処理部と、データが記憶される記憶部と、該処理部の指示に従って、前記記憶部へのデータの書き込み、及び、前記記憶部からのデータの読み出しを行うデータ管理部とを備える車両用の処理装置の前記処理部に処理を実行させるコンピュータプログラムであって、
   　前記データ管理部が動作を停止している間に、前記記憶部にデータを直接に書き込み、
   　前記データ管理部が動作を停止している間に、書き込んだデータを前記記憶部から直接に読み出し、
   　書き込んだデータと、読み出したデータとに基づいて前記記憶部を検査する
   　処理を前記処理部に実行させることを特徴とするコンピュータプログラム。

Images