WO2020262031A1

WO2020262031A1 - 車載制御装置

Info

Publication number: WO2020262031A1
Application number: PCT/JP2020/023148
Authority: WO
Inventors: 十文字　賢太郎
Original assignee: 日立オートモティブシステムズ株式会社
Priority date: 2019-06-24
Filing date: 2020-06-12
Publication date: 2020-12-30
Also published as: CN113966492A; US20220355668A1; JPWO2020262031A1; JP7135211B2; US11760203B2

Abstract

遮断機能の故障診断の故障検知頻度を向上させることを可能にする。外部装置の制御動作を行うマイコン４０と、マイコン４０を監視する監視素子８０と、マイコン４０からの指示に基づいて外部装置に制御信号を送出する出力駆動回路６０と、監視素子８０からの指示に基づいて他の車載制御装置との間での通信状態を切り替える通信回路７０と、監視素子８０からの指示に基づいて出力駆動回路６０へ供給される電源電圧の通電と遮断とを行う通電遮断素子５０とを有し、監視素子８０は、通信回路７０による通信状態の切替、及び通電遮断素子５０による電源電圧の通電及び遮断を独立して指示する。

Description

車載制御装置

　本発明は、車載制御装置に関する。

　車両に搭載される車載制御装置の一例として、車載電気負荷の一部であるリニアソレノイドの制御装置が知られている。

　一般的なリニアソレノイドの制御装置は、リニアソレノイドの制御を行うマイコンと、マイコンからの指示に基づいてリニアソレノイドの動作制御を行うための駆動信号を出力する出力駆動回路と、他の車載制御装置との通信を行う通信回路と、マイコンの動作を監視する監視素子と、出力駆動回路や通信回路の入出力を遮断する回路とを有する。

　ここで、マイコンの動作が異常であると、意図しない出力駆動回路の動作や通信回路によるデータ送受信が行われてしまう可能性がある。このため、監視素子によりマイコンの異常状態を検知し、マイコンの異常状態が検知されると出力駆動回路や通信回路の入出力を遮断する技術が公知である（例えば、特許文献１参照）。

　特許文献１に記載の技術は、マイコンを監視素子で監視し、マイコンの異常が発生すると、監視素子から出力駆動回路と通信回路へこれらを非能動化する信号を出力し、意図しない出力駆動回路の動作や通信回路によるデータ送受信を遮断し、適切な処理を行う技術である。

特表２００５－５３５０５４号公報

　上記特許文献１に記載された技術では、監視素子から出力される駆動回路を非能動化する信号と通信回路を非能動化する信号は共通信号となっている。

　ここで、監視素子による遮断機能の故障診断を実施する場合は、出力駆動回路と通信回路を遮断しても車両の動作が問題ないタイミングで実施する必要がある。つまり、出力駆動回路の遮断機能の故障診断であれば、負荷駆動の制御精度に影響が生じない時刻や負荷が作動していない状態などに限定された条件下で行う必要がある。また、通信回路の遮断機能の故障診断であれば、他の車載制御装置との通信が遮断されても影響がない状態などに限定された条件下で行う必要がある。

　しかし、上記特許文献１に記載された技術では、上述したように駆動回路を非能動化する信号と通信回路を非能動化する信号は共通信号となっているので、出力駆動回路の遮断機能の故障診断と通信回路の遮断機能の故障診断とを別個に行うことが困難であった。このため、遮断機能が正しく動作することを確認する故障診断の実施は限られたタイミングのみで実施され、タイムリーに遮断機能の故障を検知することが困難であった。

　本発明は上記の課題に鑑みてなされたもので、遮断機能の故障診断の故障検知頻度を向上させることが可能な車載制御装置を提供することにある。

　上記課題を解決すべく、本発明の一つの観点に従う車載制御装置は、外部装置の制御動作を行う制御部と、制御部を監視する監視部と、制御部からの指示に基づいて外部装置に制御信号を送出する出力駆動部と、監視部からの指示に基づいて他の車載制御装置との間での通信状態を切り替える通信部と、監視部からの指示に基づいて出力駆動部へ供給される電源電圧の通電と遮断とを行う通電遮断部とを有し、監視部が、通信部による通信状態の切替、及び通電遮断部による電源電圧の通電及び遮断を独立して指示する。

　本発明によれば、遮断機能の故障診断の故障検知頻度を向上させることが可能な車載制御装置を実現することができる。

実施例の車載制御装置が適用される車両用のトランスミッションシステムの概略構成図である。実施例１の車載制御装置を示す概略構成図である。実施例１の車載制御装置の動作を説明するタイムチャート図である。実施例２の車載制御装置を示す概略構成図である。実施例２の車載制御装置の動作を説明するタイムチャート図である。

　以下、本発明の実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。

　まず、後述する実施例である車載制御装置が適用される車両用のトランスミッションシステムについて説明する。
　図１は、実施例の車載制御装置が適用される車両用のトランスミッションシステムの概略構成図である。

　図１において、エンジン１は、変速機２を介して駆動輪３を駆動する。変速機２は、油圧ポンプ４から油圧が供給される油圧回路５によって動作制御される。

　油圧回路５は、複数のリニアソレノイド６により駆動制御される。これらのリニアソレノイド６は、ＥＣＵ（Electronic Control Unit：車載制御装置）１０から供給される駆動信号７により駆動制御される。

　図２は、実施例１のＥＣＵ（車載制御装置）１０を示す概略構成図である。なお、以下の説明において、ＥＣＵ（車載制御装置）を単に制御装置１０と呼ぶことがある。

　図２において、制御装置１０は、マイコン（制御部）４０と、電源ＩＣ９０と、監視素子（監視部）８０と、通電遮断素子（通電遮断部）５０と、電圧検出部５２と、出力駆動回路（出力駆動部）６０と、通信回路（通信部）７０とを有する。

　電源ＩＣ９０は、制御装置１０の外部に配置された図略のバッテリの下流に接続され、バッテリに接続された入力端子１２を介して入力された電源電圧に基づいて、制御装置１０の内部に配置される電子回路に供給される内部電源電圧を生成する。内部電源電圧は、電源ＩＣ９０の内部電源電圧出力端子９１から出力される。内部電源電圧出力端子９１から出力された電圧は、マイコン４０や通信回路７０などに供給される。

　通電遮断素子５０は、制御装置１０の外部に配置されたバッテリの下流に接続される。
電圧検出部５２は通電遮断素子５０の上流と下流に接続され、通電遮断素子５０の上流電圧と下流電圧を監視する。電圧検出部５２により監視される通電遮断素子５０の上流電圧と下流電圧の監視結果はマイコン４０に入力される。マイコン４０に入力される信号を上流電圧５３と下流電圧５４とする。また、バッテリの下流には図略のスイッチが接続され、制御装置１０の起動や停止を行うために、オン／オフされる。

　通電遮断素子５０は、通電遮断入力端子５１に入力される信号によって駆動され、バッテリに接続された入力端子１１を介して入力された電源電圧に基づいて、通電遮断素子５０の下流回路へ電源電圧の通電と遮断とを行う。通電遮断素子５０がオン（通電）の場合、通電遮断素子５０の上流電圧５３と下流電圧５４は同等になり、通電遮断素子５０がオフ（遮断）の場合、通電遮断素子５０の上流電圧５３と下流電圧５４は乖離する。

　このような通電遮断素子５０は、例えば電子リレーのように通電遮断入力端子５１への入力信号に基づいて電源電圧の通電と遮断とを択一的に切り替える素子であることが好ましい。通電遮断素子５０を用いずに出力駆動回路６０への電源電圧の通電及び通電遮断を行う素子、回路は周知であるが、通電遮断素子５０であれば電圧検出部５２により上流電圧５３と下流電圧５４とを監視するのみで出力駆動回路６０への電源電圧の通電状態を管理、監視することができ、簡易な構成でありながら確実に出力駆動回路６０への電源電圧の通電状態を制御することができる。

　出力駆動回路６０は、制御装置１０の外部負荷（リニアソレノイド６：外部装置）を駆動するための駆動信号７を出力端子６２から出力する。出力駆動回路６０は、マイコン４０からの出力駆動信号６１によって制御される。この出力駆動信号６１は出力駆動回路６０の入力端子に入力される。出力駆動回路６０の電源電圧入力端子６３には、通電遮断素子５０の下流電圧が印加され、通電遮断素子５０が通電状態のとき、出力駆動回路６０は動作する。

　通信回路７０は、マイコン４０から送信される送信信号７３を送信データとして他の制御装置に送信し、また、他の制御装置からの受信データを受信信号７４として、マイコン４０に入力する。通信回路７０による通信は、例えばＣＡＮ（Controller Area Network）による通信が挙げられる。

　また、通信回路７０は、監視素子８０の出力端子８４から通信状態切り替え端子７１に切替制御信号８５が入力されることで、その通信状態を切り替えることができる。通信回路７０は、一例として、データ送受信のいずれも行える状態、データ送受信のいずれも遮断した状態のいずれかにその通信状態を切り替えることができる。

　通電遮断素子５０の通電遮断入力端子５１には、この通電遮断素子５０を通電状態と遮断状態に切り替える通電遮断信号５５がマイコン４０から入力される。また、マイコン４０の動作を監視する監視素子８０がマイコン４０の動作状態が異常と判断した場合には、マイコン４０から通電状態とする信号が入力されていていても、監視素子８０の出力端子８２から出力される通電遮断信号８３が優先される信号が入力される。

　監視素子８０の出力端子８２から出力される通電遮断信号８３の一例として、通電遮断信号５５が通電遮断素子５０への通電状態切替信号をＨ（ハイ）、遮断状態切替信号をＬ（ロー）とした場合、通電遮断入力端子５１への通電遮断信号８３をＧＮＤ（グラウンド）状態にするスイッチング素子を監視素子８０と通電遮断素子５０との間に設け、スイッチング動作により通電遮断入力端子５１への入力信号を強制的にＬにするような例が挙げられる。

　切替制御信号８５は、通信回路７０の通信許可／遮断状態を切り替えるために、監視素子８０の出力端子８４から出力される。マイコン４０の動作が正常であれば、通信回路７０に対して、通信許可信号を出力し、マイコン４０の動作が異常であれば、通信回路７０に対して、通信遮断信号を出力する。

　マイコン４０は各種入出力信号に基づき、故障診断処理や出力駆動回路６０の通電制御を実施する。また、他の制御装置との通信処理を行い、例えば一定周期毎に送信や受信の処理を行う。また、監視素子８０に対して、マイコン４０の動作状態を踏まえた信号８１を、つまり、監視素子８０がマイコン４０の動作を評価するための信号を出力する。さらに、マイコン４０は自己診断機能が備えられており、マイコン４０の各種内蔵機能が正常状態であることを診断する。自己診断機能の結果である信号は、監視素子８０に対して出力される信号８１に含まれる。

　上述の自己診断機能は、例えば、アナログディジタル変換機能や、演算機能などの診断機能が考えられ、アナログディジタル変換機能が故障している場合と、演算機能が故障している場合では、送信データの内容は異なる。ここではマイコン４０の診断機能は上述の２つを記載しているが、マイコン４０に内蔵されている機能に対する診断機能を制約しているものではない。

　監視素子８０は、マイコン４０の動作が正しく行われているかを監視する。監視方法は互いに監視し合う通信方式を用いており、監視素子８０がマイコン４０の動作異常を検知した場合は、つまり、マイコン４０から監視素子８０へ通知される応答を評価して、マイコン４０が動作異常であると判断した場合は、監視素子８０からフェールセーフ動作を行うための制御信号を、つまり通電遮断信号８３と切替制御信号８５を出力する。

　上述したように、マイコン４０から監視素子８０に送信されるデータにはマイコン４０の自己診断結果が反映されている。例えば、アナログディジタル変換機能が故障している内容を示す送信データを監視素子８０が受信した場合は、監視素子８０は通電遮断素子５０を遮断する通電遮断信号８３のみを出力する。また、マイコン４０の演算機能が故障していることを示す送信データを監視素子８０が受信した場合は、通電遮断素子５０と通信回路７０を遮断する信号、つまり通電遮断信号８３と切替制御信号８５とを出力する。つまり、マイコン４０の故障状態によって、監視素子８０は異なるフェールセーフ制御を実行する。

　また、マイコン４０が監視素子８０の動作異常を検知した場合には、つまり、監視素子８０からマイコン４０へ通知される応答を評価して、監視素子８０が動作異常であると判断した場合は、マイコン４０がフェールセーフ動作を行うために、出力駆動回路６０に出力駆動信号６１を出力してこの出力駆動回路６０の動作切り替えを行い、または、通信回路７０に送信信号７３を送信して、他の制御装置に対して、異常状態であることを通知する処理を行う。

　また、マイコン４０と監視素子８０との相互監視の通信内容には、後述する通電遮断素子５０や通信回路７０に対する遮断許可信号や遮断実施中信号が含まれる。

　次に、図３を用いて、制御装置１０の動作を詳細に説明する。

　図３は、実施例１の車載制御装置の動作を説明するタイムチャート図である。

　図３（ａ）～（ｇ）は、各種制御装置の動作状態を横軸の時間Ｔの遷移とともに示している。図３（ａ）は、制御装置１０に供給される電源電圧を示しており、縦軸が電源電圧である。図中、電源電圧がＯＮであれば、制御装置１０が動作していることを示す。

　図３（ｂ）は、マイコン４０の動作状態を示し、動作状態ＭＡ～ＭＥで区別される。動作状態ＭＡは、出力駆動回路６０や通信回路７０を継続して動作させる必要がある状態を示す。動作状態ＭＢは、出力駆動回路６０を停止してもよい状態を示す。動作状態ＭＣは、通信回路７０を遮断してもよい状態を示す。動作状態ＭＤは、出力駆動回路６０と通信回路７０の両方を停止してもよい状態を示す。動作状態ＭＥは、マイコン４０が異常状態となり、出力駆動回路６０や通信回路７０の制御を正しく行えない状態を示す。

　図３（ｃ）は、監視素子８０の動作状態を示し、動作ＳＡ～ＳＥで区別される。動作状態ＳＡは、マイコン４０を動作監視する状態である。動作状態ＳＢはマイコン４０の動作監視を行い、さらに、通電遮断素子５０の故障診断を実施する状態である。動作状態ＳＣはマイコン４０の動作監視を行い、さらに、通信回路７０の遮断機能の故障診断を実施する状態である。動作状態ＳＤはマイコン４０の動作監視を行い、さらに、通電遮断素子５０の故障診断と通信回路７０の遮断機能の故障診断を実施する状態である。動作状態ＳＥは、マイコン４０の動作異常を検知し、監視素子８０がフェールセーフ制御を実施している状態である。

　図３（ｄ）は、通電遮断素子５０の制御信号の動作を示す。マイコン４０の動作状態がＭＢとＭＤ、かつ、監視素子８０の動作状態がＳＢとＳＤのときに、通電遮断素子５０の制御信号は、通電と非通電の切り替えが行われる。

　図３（ｅ）は、通電遮断素子５０の下流電圧、つまり、出力駆動回路６０の電源電圧の状態を示し、図３（ｄ）と合わせて、状態を説明する。図３（ｄ）で示す通電遮断素子５０の制御信号が通電状態のとき、出力駆動回路６０の電源電圧はバッテリ電圧相当の電圧となる。また、図３（ｄ）で示す通電遮断素子５０の制御信号が非通電状態のとき、出力駆動回路６０の電源電圧は０Ｖ相当の電圧となる。

　次に、図３（ｂ）、図３（ｃ）、図３（ｄ）及び図３（ｅ）の動作を合わせて説明する。時刻Ｔ２からＴ５は、マイコン４０が出力駆動回路６０を停止しても、制御装置１０が制御するシステムにおいて、影響がないと判断している時刻であり、例えば、車両停車中などが考えられる。つまり、時刻Ｔ３からＴ５において、マイコン４０から監視素子８０に対して相互監視通信信号８１で、通電遮断素子５０の遮断を許可していることを示す通電遮断素子５０の遮断許可信号を通知する時刻である。

　時刻Ｔ３からＴ４は、監視素子８０がマイコン４０から通知される情報によって、通電遮断素子５０に対して、非通電信号を出力する時刻である。また、時刻Ｔ３からＴ４においては、監視素子８０からマイコン４０に対して、相互監視通信信号８１で通電遮断素子５０を遮断していることを示す遮断実施中信号を通知する。

　マイコン４０は、監視素子８０から通知される遮断実施中信号を元に、図３（ｅ）で示す出力駆動回路６０の電源電圧を、つまり、通電遮断素子５０の下流電圧５４をモニタし、遮断中は電源電圧が低下することを確認し、出力駆動回路６０の遮断機能が正常であると判断する。一方で、マイコン４０が監視素子８０から通知される通電遮断素子５０の遮断実施中信号に対して、通電遮断素子５０の下流電圧５４が低下していないと判断した場合は、出力駆動回路６０の遮断機能が故障していると判断する。上述した説明は時刻Ｔ２からＴ５の制御装置の動作状態であるが、図３で示す時刻Ｔ１４からＴ１７も同じ動作状態である。

　図３（ｆ）は、通信回路７０の動作切り替えの制御信号の動作を示す。マイコン４０の動作状態がＭＣとＭＤ、かつ、監視素子８０の動作状態がＳＣとＳＤのときに、通信回路７０に切替制御信号８５が入力されることで、通信回路７０の通信と非通信（通信遮断）の切り替えが行われる。

　図３（ｇ）は、通信回路７０における通信状態を示し、図３（ｆ）と合わせて、状態を説明する。図３（ｆ）で示す通信回路７０の動作切り替え信号が通信のときは、他制御装置と通信が正常に行われるため、通信状態はエラーなしとなる。一方で、通信回路７０の動作切り替え信号が非通信のとき、他制御装置と通信が正常に行われないため、通信状態はエラーありとなる。

　次に、図３（ｂ）、図３（ｃ）、図３（ｆ）及び図３（ｇ）の動作を合わせて説明する。時刻Ｔ６からＴ９は、マイコン４０が通信を停止しても、制御装置１０が制御するシステムにおいて影響がないと判断している時刻である。例えば、他の制御装置と一定周期毎に送受信通信している場合、今回の送受信タイミングと次回の送受信タイミングの間の時刻などである。つまり、時刻Ｔ６からＴ９において、マイコン４０から監視素子８０に対して相互監視通信信号８１で、通信回路７０の遮断を許可していることを示す通信遮断許可信号を通知する時刻である。

　時刻Ｔ７からＴ８は、マイコン４０から通知される情報によって、監視素子８０が通信回路７０に対して非通信信号（切替制御信号８５）を出力する時刻である。また、時刻Ｔ７からＴ８においては、監視素子８０からマイコン４０に対して、相互監視通信信号８１で通信回路７０を遮断していることを示す遮断実施中信号を通知する。

　マイコン４０は、監視素子８０から通知される遮断実施中信号を元に、図３（ｇ）で示す通信状態のエラー有無をモニタし、遮断中はエラーが発生することを確認し、通信回路７０の遮断機能が正常であると判断する。一方で、マイコン４０が監視素子８０から通知される通信回路７０の遮断実施中信号に対して、通信状態のエラーが発生を確認できない場合は、通信回路７０の遮断機能が故障していると判断する。

　上述した説明では、出力駆動回路６０の出力遮断機能の診断と通信回路７０の通信遮断機能の診断を個別に説明したが、図３の時刻Ｔ１０～Ｔ１３で示すように、出力と通信の遮断機能の故障診断を同時に実施しても問題ない。

　次に、時刻Ｔ１８以降の制御装置１０の動作について説明する。

　時刻Ｔ１８以降は、マイコン４０が異常状態となり、監視素子８０がマイコン４０の異常を検知して、監視素子８０が通電遮断素子５０と通信回路７０を段階的に遮断している状態である。

　時刻Ｔ１８からＴ１９は、マイコン４０のアナログディジタル変換機能が故障している状態であり、監視素子８０は通電遮断素子５０を遮断している。つまり、通信回路７０は遮断されておらず、マイコン４０は通信回路７０を経由して、他の制御装置に対して、マイコン４０のアナログディジタル変換機能が故障していることを通知することができる。

　時刻Ｔ１９以降は、マイコン４０のアナログディジタル変換機能と演算機能が故障している状態であり、監視素子８０は通電遮断素子５０と通信回路７０を遮断している状態である。

　このように構成される本実施例によれば、制御装置１０は、リニアソレノイド６の制御動作を行うマイコン４０と、マイコン４０を監視する監視素子８０と、マイコン４０からの指示に基づいてリニアソレノイド６に制御信号を送出する出力駆動回路６０と、監視素子８０からの指示に基づいて他の車載制御装置との間での通信状態を切り替える通信回路７０と、監視素子８０からの指示に基づいて出力駆動回路６０へ供給される電源電圧の通電と遮断とを行う通電遮断素子５０とを有し、監視素子８０は、通信回路７０による通信状態の切替、及び通電遮断素子５０による電源電圧の通電及び遮断を独立して指示する。

　従って、本実施例によれば、遮断機能の故障診断の故障検知頻度を向上させることが可能となる。

　より詳細には、監視素子８０は、通信回路７０による通信状態の切替、及び通電遮断素子５０による電源電圧の通電及び遮断を独立して指示するので、制御装置１０が動作中であっても、出力駆動回路６０と通信回路７０を停止しても問題ない時刻に、出力駆動回路６０の電源電圧の遮断、または、通信回路７０の遮断、または、出力駆動回路６０と通信回路７０の両方の遮断を実施し、出力駆動回路６０の電源電圧を監視し、出力回路が動作しない電圧まで低下していることを確認し、または、通信回路７０でエラーが発生していることを確認することができる。これにより、各回路に対する遮断機能の故障診断の頻度を増やせて、早期に遮断機能の故障検知が可能となる。

　また、本実施例によれば、監視素子８０はマイコン４０の故障診断状態によって遮断する回路を切り替えることができ、段階的なフェールセーフを構成することができる。

　つまり、上記した特許文献１に記載された技術にあっては、監視素子から出力される駆動回路を非能動化する信号と通信回路を非能動化する信号は共通信号となっており、マイコンに故障が発生したときに、段階的なフェールセーフ制御が、例えば、駆動回路を非能動化した後、一定時間経過後に通信回路を非能動化するという制御が構築できなかった。

　本実施例の制御装置１０によれば、監視素子８０が、通信回路７０による通信状態の切替、及び通電遮断素子５０による電源電圧の通電及び遮断を独立して指示するので、段階的なフェールセーフ制御を実現することができる。

　図４は、実施例２の車載制御装置を示す概略構成図である。なお、以下の説明において、実施例１の車載制御装置１０と同一の構成要素については同一の符号を付し、その説明を簡略化する。

　本実施例の制御装置１０は、電源ＩＣ９０の内部電源電圧出力端子９１と通信回路７０の通信回路電源端子７５の間に、通信回路７０の電源供給を通電遮断するための内部電源遮断素子（電源遮断部）１００が接続され、さらに通信回路７０に入力される内部電源電圧１０６を電圧検出部５２で監視している点が実施例１と異なり、他の点は実施例１と同様である。

　内部電源遮断素子１００は、監視素子８０から出力されて内部電源通電遮断入力端子１０３に入力される内部電源通電信号１０５によって駆動され、内部電源通電信号１０５が入力される内部電源入力端子１０２と、内部電源電圧１０６を出力する内部電源出力端子１０１とを備える。

　内部電源遮断素子１００は、内部電源通電信号１０５が通電状態のときは、内部電源電圧１０６が出力されて、通信回路７０の通信回路電源端子７５に内部電源電圧１０６が供給される。内部電源通電信号１０５が遮断状態のときは、内部電源出力端子１０１には内部電源電圧１０６は出力されず、通信回路７０の通信回路電源端子７５への内部電源電圧１０６は遮断される。つまり、内部電源通電信号１０５が通電のときのみ通信回路７０が通信することができ、内部電源通電信号１０５が遮断のときは、通信回路７０の通信が遮断されることになる。

　次に、図５を用いて、制御装置１０の動作を詳細に説明する。

　図５は、実施例２の車載制御装置の動作を説明するタイムチャート図である。

　図５（ａ）から図５（ｅ）は、実施例１の図３に示すタイムチャートと同様である。また、時刻Ｔ１からＴ６と、時刻Ｔ１５からＴ１９までは、実施例１の図３に示すタイムチャートと同様である。

　時刻Ｔ７からＴ８は、監視素子８０がマイコン４０から通知される情報によって、内部電源遮断素子１００に対して、遮断信号を出力する時刻である。また、時刻Ｔ７からＴ８に　おいては、監視素子８０からマイコン４０に対して、相互監視通信信号８１で内部電源遮断素子１００を遮断していることを示す遮断実施中信号を通知する。

　マイコン４０は、監視素子８０から通知される遮断実施中信号を元に、図５（ｇ）で示す通信回路７０へ供給させる内部電源電圧１０６を監視し、遮断中は内部電源電圧１０６が低下していることを確認し、通信回路７０の遮断機能が正常であると判断する。一方で、マイコン４０が監視素子８０から通知される内部電源遮断素子１００の遮断実施中信号に対して、内部電源電圧１０６が低下していることを確認できない場合は、通信回路７０の遮断機能が故障していると判断する。

　以上のように、本実施例によれば、監視素子８０はマイコン４０の故障診断状態によって、遮断する回路を切り替えることができ、実施例１と同様に段階的なフェールセーフを構成することができる。また、実施例１と同様に各回路に対する遮断機能の故障診断の頻度を増やせて、早期に遮断機能の故障検知可能という効果を有する。

　ここで、内部電源遮断素子１００に複数の通信回路７０が接続する構成を考えてみる。
複数の通信回路７０を備える実施例１の構成の場合、通信回路７０の遮断確認は、複数の通信回路７０に対して、個別に遮断機能の故障診断を行う必要がある。一方で、複数の通信回路７０を備える実施例２の構成の場合、複数の通信回路７０の通信回路電源端子７５が接続された内部電源電圧１０６の電圧低下確認を行うことで、通信回路７０の遮断機能の故障診断を行うことができ、実施例１と比較して、故障診断を短時間、かつ、簡素化することが可能である。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。
例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　一例として、上述の実施例では、制御装置１０がそれぞれ単一の出力駆動回路６０及び通信回路７０について説明したが、出力駆動回路６０が複数、または、通信回路７０が複数回路の場合についても本発明は適用可能である。そして、この場合においても、各実施例と同様の効果が得られる。

　この際、監視素子８０は、マイコン４０の異常を検出したら、予め定めた優先順位に基づいて少なくともいずれかの出力駆動回路６０への電源電圧の通電を遮断してもよいし、全ての出力駆動回路６０への電源電圧の通電を遮断してもよい。同様に、監視素子８０は、マイコン４０の異常を検出したら、予め定めた優先順位に基づいて少なくともいずれかの通信回路７０の通信状態を切り替えてデータ受信のみ行える状態にしてもよいし、全ての通信回路７０の通信状態を切り替えてデータ受信のみ行える状態にしてもよいし、少なくともいずれかの通信回路７０への電源電圧の通電を遮断してもよい。

　また、通信回路７０の通信状態の切替確認は、実施例１に示したような通信エラーに基づく手法と、実施例２に示したような内部電源遮断素子１００からの内部電源電圧１０６を監視する手法とを示したが、これらを組み合わせて構成してもよい。

　さらに、実施例１において通信回路７０はデータ送受信のいずれも行える状態、またはデータ送受信のいずれも行えない（通信遮断）状態のいずれかに切替可能であったが、通信回路７０の故障診断という観点で考えれば、通信遮断状態に代えてデータ受信のみ行える状態に切替可能に構成してもよい。あるいは、データ送受信のいずれも行える／行えない状態に加えて、データ受信のみ行える状態を加えた構成にしてもよい。

　また、本発明が適用される車載制御装置１０の一例としては、ＣＶＴの制御装置がある。この場合、複数のリニアソレノイド６が駆動する対象は、プライマリプーリ、セカンダリプーリ等である。

　さらに、実施例では、車両用自動変速機２のＥＣＵ１０について記載しているが、本発明は車両用自動変速機に限定されず、負荷を駆動する出力駆動回路６０と通信回路７０を備える車両用制御装置（例えば、エンジン制御装置）に対して適用した場合であっても、本発明と同様の効果を得ることができる

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

　６…リニアソレノイド（外部装置）、１０…車載制御装置、４０…マイコン（制御部）、５０…通電遮断素子（通電遮断部）、５２…電圧検出部、５３…上流電圧、５４…下流電圧、６０…出力駆動回路（出力駆動部）、７０…通信回路（通信部）、８０…監視素子（監視部）、１００…内部電源遮断素子（電源遮断部）

Claims

　外部装置の制御動作を行う制御部と、
　前記制御部を監視する監視部と、
　前記制御部からの指示に基づいて前記外部装置に制御信号を送出する出力駆動部と、
　前記監視部からの指示に基づいて他の車載制御装置との間での通信状態を切り替える通信部と、
　前記監視部からの指示に基づいて前記出力駆動部へ供給される電源電圧の通電と遮断とを行う通電遮断部とを有し、
　前記監視部は、前記通信部による通信状態の切替、及び前記通電遮断部による前記電源電圧の通電及び遮断を独立して指示することを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　前記監視部は、前記制御部の異常を検出したら前記通信部の通信状態及び前記通電遮断部の通電状態を切り替えることを特徴とする車載制御装置。
　請求項２に記載の車載制御装置において、
　前記通電遮断部の上流電圧及び下流電圧を監視する電圧検出部を有し、
　前記制御部は、前記通電遮断部が前記電源電圧を遮断している際の前記上流電圧及び前記下流電圧に基づいて前記通電遮断部の故障診断を行うことを特徴とする車載制御装置。
　請求項３に記載の車載制御装置において、
　前記通信部は、前記他の車載制御装置との間において信号の送受信を行う状態と前記他の車載制御装置から前記信号の受信のみ行える状態とを切り替えることを特徴とする車載制御装置。
　請求項４に記載の車載制御装置において、
　前記監視部は、前記制御部の異常を検出したら前記通電遮断部による前記電源電圧の通電を遮断し、前記通信部を前記信号の受信のみ行える状態に切り替えることを特徴とする車載制御装置。
　請求項３に記載の車載制御装置において、
　前記監視部からの指示に基づいて前記通信部へ供給される電源電圧の通電と遮断とを行う電源遮断部を有することを特徴とする車載制御装置。
　請求項６に記載の車載制御装置において、
　前記監視部は、前記制御部の異常を検出したら前記電源遮断部による前記電源電圧の通電を遮断し、前記通信部による前記信号の送受信を行わせないことを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　複数の前記通信部を有し、
　前記監視部は、前記制御部の異常を検出したら、予め定めた優先順位に基づいて少なくとも一つの前記通信部を前記信号の受信のみ行える状態に切り替えることを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　複数の前記通信部を有し、
　前記監視部は、前記制御部の異常を検出したら、全ての前記通信部を前記信号の受信のみ行える状態に切り替えることを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　複数の前記通信部を有し、
　前記監視部は、前記制御部の異常を検出したら、予め定めた優先順位に基づいて少なくとも一つの前記通信部による前記信号の送受信を行わせないことを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　複数の前記出力駆動部を有し、
　前記監視部は、前記制御部の異常を検出したら、予め定めた優先順位に基づいて少なくとも一つの前記出力駆動部への前記電源電圧の通電を遮断させることを特徴とする車載制御装置。
　請求項１に記載の車載制御装置において、
　複数の前記出力駆動部を有し、
　前記監視部は、前記制御部の異常を検出したら、全ての前記出力駆動部への前記電源電圧の通電を遮断させることを特徴とする車載制御装置。