JP2006259935A - 演算異常判断機能付き演算装置 - Google Patents
演算異常判断機能付き演算装置 Download PDFInfo
- Publication number
- JP2006259935A JP2006259935A JP2005074110A JP2005074110A JP2006259935A JP 2006259935 A JP2006259935 A JP 2006259935A JP 2005074110 A JP2005074110 A JP 2005074110A JP 2005074110 A JP2005074110 A JP 2005074110A JP 2006259935 A JP2006259935 A JP 2006259935A
- Authority
- JP
- Japan
- Prior art keywords
- calculation
- abnormality determination
- abnormality
- arithmetic
- routine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0262—Confirmation of fault detection, e.g. extra checks to confirm that a failure has indeed occurred
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D5/00—Power-assisted or power-driven steering
- B62D5/04—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear
- B62D5/0457—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such
- B62D5/0481—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such monitoring the steering system, e.g. failures
- B62D5/0493—Power-assisted or power-driven steering electrical, e.g. using an electric servo-motor connected to, or forming part of, the steering gear characterised by control features of the drive means as such monitoring the steering system, e.g. failures detecting processor errors, e.g. plausibility of steering direction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1637—Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Automation & Control Theory (AREA)
- Chemical & Material Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Combustion & Propulsion (AREA)
- Microcomputers (AREA)
- Power Steering Mechanism (AREA)
- Retry When Errors Occur (AREA)
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
【課題】回路構成又は回路処理の複雑化を抑止しつつ演算異常に対して優れた対応が可能な演算異常判断機能付き演算装置を提供すること。
【解決手段】マイクロコンピュータ1の演算異常を判定した場合(S108)にシステムを停止するのではなくリセットをかけて(S100)、演算を再実行する。好適には、演算異常が連続して生起する場合にはシステムを停止する。
【選択図】図2
【解決手段】マイクロコンピュータ1の演算異常を判定した場合(S108)にシステムを停止するのではなくリセットをかけて(S100)、演算を再実行する。好適には、演算異常が連続して生起する場合にはシステムを停止する。
【選択図】図2
Description
本発明は、たとえば車両制御用マイクロコンピュータなどのデジタル演算装置における演算異常の判定技術及びそれへの対応技術に関する。
モータのトルクアシストによってステアリングの操舵力を補助する電動パワーステアリング装置(EPS)では、検出したステアリングの操舵トルクに応じてモータに通電すべき電流指令値を演算しており、電流指令値を演算するCPUが暴走等により間違った演算結果を出力すると、モータのアシスト量に過不足が生じて安定したステアリング操舵を確保できなくなる。
この問題に対し、下記の特許文献1、2は、CPUの演算結果が想定範囲を逸脱した場合に演算異常と判定してシステムを停止することを提案している。
特開2002−67988号公報
特開2003−335251号公報
しかしながら、上記した演算異常対処方法では、演算異常を判定してモータ制御停止を行うと操舵トルクのアシストが急に消失するため、操舵フィーリングが著しく悪化するという問題が発生した。
また、演算結果が前記想定範囲内であっても正常な値となる異常を検出することができず、この場合には操舵フィーリングの異常を解消することが原理的にできなかった。
この種の問題は、EPS用制御装置に限らずマイコン装置特にCPUの過熱が生じやすい車載マイコン装置において克服されるべき重要課題となっていた。
本発明は上記問題点に鑑みなされたものであり、演算異常に対して優れた対応が可能な演算異常判断機能付き演算装置を提供することをその目的としている。
上記課題を解決する第1発明の演算異常判断機能付き演算装置は、算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、前記演算異常判定回路が、前記演算異常を検出した場合に前記CPUを初期状態にリセットする演算異常時リセット回路を有することを特徴としている。
すなわち、この発明では、所定の判定方法を用いて演算異常を検出した場合にこの異常な演算結果を外部へ出力することなく演算ルーチンを初期状態に戻す。これにより、演算異常を発見した場合にただちに再演算を開始するため、マイクロコンピュータが恒常的に故障したのではなく、過熱や侵入ノイズなどにより一時的な演算異常状態となった場合にはわずかの時間遅れ(演算ルーチンの1サイクル分の遅れ)で正常な結果だけを外部に出力することができる。また、上記した本発明の演算異常排除技術によれば、従来公知の演算異常を判定する回路機能すなわち演算異常判定回路に加えて、すべてのCPUに通常装備されているリセット命令を演算異常判定時に出力する演算異常時リセット回路を追加するだけでよく、回路構成の複雑化もほとんど生じることがなく、簡便であるため、極めて実用性に優れる利点がある。
なお、本発明でいう演算異常判定回路及び演算異常時リセット回路は、マイコンソフトウエア処理で構成されてもよく、あるいはデジタルハードウエア回路で構成されてもよいことは当然である。
また、演算ルーチンは、順次実施される複数のサブルーチンにより構成されることができ、演算異常の判定は各サブルーチンの終了ごとに行うことができる。これにより、演算ルーチンの初期に実施されるサブルーチンの演算異常時には時間遅れを抑止しつつリセット動作を行うことができる。
好適態様において、前記演算異常判定回路及び前記演算異常時リセット回路は、前記マイクロコンピュータに外付けされる。すなわち、この態様では、上記した演算異常の判定が判定されるべきマイクロコンピュータを用いるのではなく、このマイクロコンピュータに外付けされるハードウエア回路を用いて構成される。これにより、判定されるべきマイクロコンピュータ自体が演算異常状態に陥って演算異常判定自体の信頼性が確保されないといった不具合を防止することができ、信頼性を向上することができる。
好適な態様において、複数の前記マイクロコンピュータの演算異常判定と演算異常時リセットとを行う所定の診断用マイクロコンピュータを前記演算異常判定回路及び前記演算異常時リセット回路として有し、前記診断用マイクロコンピュータは、交信可能に接続された多数の前記マイクロコンピュータの前記演算異常判定を順次行う。このようにすれば、多数のマイクロコンピュータの演算異常対策を単一の診断用マイクロコンピュータにて行うことができるため、回路構成を簡素化することができる。たとえば、通常の車載制御系では、各機器を制御するためのローカルマイクロコンピュータと、これら各ローカルマイクロコンピュータに指令を出力する全体制御用のメインマイクロコンピュータとを有することが多い。この場合には、このメインマイクロコンピュータにこの診断用マイクロコンピュータの機能を装備すればよいため回路構成の複雑化を防止することができる。
好適な態様において、前記マイクロコンピュータに入力される入力データと前記マイクロコンピュータから出力される出力データとに基づいて、前記両データがあらかじめ定められた関係にあるかどうかに基づいて前記演算異常の判定を行う。すなわち、この態様では、演算異常は、マイクロコンピュータに今回入力された入力データにより決定される出力データの正常範囲に、マイクロコンピュータから今回出力された出力データの値が所属するかどうかにより判定することができる。なお、入力データの値に関わらずあり得ない出力データの値であれば入力データの値を参照することなく、演算異常と判定することもできる。
好適な態様において、前記演算異常判定回路は、前記演算ルーチンをn回(nは1を含む正の整数)実行するごとに前記演算ルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力する。
すなわち、この態様によれば、入力された入力データにもとづいてあらかじめ定められた所定の出力データを演算する演算ルーチンをたとえば1回実施する度に入力データとして特定のデータを用いてこの演算ルーチンを異常判定ルーチンとして再実行し、得られた出力データをあらかじめ記憶している出力データと比較する。これにより、演算ルーチンの演算結果と異常判定ルーチンの演算結果が異なる場合に異常と判定することができる。また、この態様では、演算異常を判定するための特別のプログラムを保持する必要がないため、メモリ規模を減らすことができる。
なお、両演算結果が異なるのは、演算ルーチンの演算異常、異常判定ルーチンの演算異常、両演算結果の判定動作の不良が考えられるが、いずれにせよこれらの演算異常が偶発的に発生する場合には、リセットにより演算ルーチンを遅滞なく再実施することにより問題なく演算を再実施することができる。
好適な態様において、前記演算異常判定回路は、前記演算ルーチンの一部である所定の前記サブルーチンの実施直前又は直後に、前記所定のサブルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力する。
すなわち、この態様では、演算ルーチンの一部であるサブルーチンごとに演算異常判定を行う。これにより演算ルーチンの初期のサブルーチンにて演算異常を検出した場合には、この演算ルーチンの終了を待つことなく直ちにリセット動作を行って演算ルーチンの演算を最初から再開することができる。また、この態様では、演算異常を判定するための特別のプログラムを保持する必要がないため、メモリ規模を減らすことができる。
好適な態様において、前記演算異常判定回路は、前記演算異常が連続して所定回数発生した場合に、前記マイクロコンピュータの作動を少なくとも所定時間停止する。これにより、たとえばマイクロコンピュータの永続的な故障時にその異常出力が外部に出力されるのを確実に禁止することができる。
上記課題を解決する第2発明の演算異常判断機能付き演算装置は、算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、前記演算異常判定回路が、前記演算ルーチンをn回(nは1を含む正の整数)実行するごとに前記演算ルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力することを特徴とする。これにより、確実に演算異常を判定できるとともに、演算異常を判定するための特別のプログラムを保持する必要がないためメモリ規模を減らすことができる。
上記課題を解決する第3発明の演算異常判断機能付き演算装置は、 好適な態様において、算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、前記演算異常判定回路が、前記演算ルーチンの一部である所定の前記サブルーチンの実施直前又は直後に、前記所定のサブルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力することを特徴とする。これにより、確実に演算異常を判定できるとともに、演算異常を判定するための特別のプログラムを保持する必要がないためメモリ規模を減らすことができる。
上記説明した各発明を下記の実施例を用いて具体的に説明する。ただし、本発明は下記の実施例に限定されるものではなく、他の公知技術又はそれと同等の技術の組み合わせにより本発明の技術思想を実現してもよいことは明らかである。
(実施形態1)
実施形態1を行うマイクロコンピュータ(演算異常判断機能付き演算装置)のブロック図を図1に示す。このマイクロコンピュータ1は、算術演算装置(ALU)11、レジスタ群12を含むCPU13と、データ及びプログラムを保持するRAM14及びROM15を含むメモリ16と、入出力インターフェイス17と、これらCPU13、メモリ16及び入出力インターフェイス17の間の情報伝達を行うバス18とを備えるたとえば通常の8ビットマイコン構成を採用しているが、公知の種々のマイコン技法を適用してもよい。
実施形態1を行うマイクロコンピュータ(演算異常判断機能付き演算装置)のブロック図を図1に示す。このマイクロコンピュータ1は、算術演算装置(ALU)11、レジスタ群12を含むCPU13と、データ及びプログラムを保持するRAM14及びROM15を含むメモリ16と、入出力インターフェイス17と、これらCPU13、メモリ16及び入出力インターフェイス17の間の情報伝達を行うバス18とを備えるたとえば通常の8ビットマイコン構成を採用しているが、公知の種々のマイコン技法を適用してもよい。
このマイクロコンピュータ1は、入出力インターフェイス17を通じて不図示のセンサからの入力データに基づいて所定インタバル(この実施例では5ミリ秒)でROMに記憶する所定のプログラムの演算を繰り返し実行することにより演算結果を求め、この演算結果を入出力インターフェイス17を通じて不図示のアクチエータに出力データとして定期的に出力する。このマイクロコンピュータの一回の演算ルーチンの例を図2のフローチャートに例示する。
図2のフローチャートでは、電源投入により開始されてまず最初にマイクロコンピュータ1の各部を初期状態に設定するリセット動作を行い(S100)、その後、入力データを読み込み(S102)、次にこの入力データ及び前のサブルーチンで求めたデータを用いて順次n回(nは正の整数)のサブルーチンを実行し(S104〜S10n)、最終的に得られたこの演算ルーチンの演算結果を外部に出力して(S106)、ステップS102に戻る単純な演算ルーチンを例示している。もちろん、本発明は種々の演算ルーチンに対応することができる。たとえば、データの入出力はサブルーチンごとに実行されてもよい。
図2のフローチャートでは特に、順次に実行される第1〜第nサブルーチンの実行の後、かつ、演算結果である出力データを外部に出力する前に、演算異常を判定する演算異常判定ルーチン(S108)を実行し、演算異常が発生した場合にリセットステップ(S100)にリターンする点をその特徴としている。
更に説明すると、最終のサブルーチンである第nサブルーチンの実行の後、演算異常を判定し(S108)、演算異常が発生したと判定した場合にはリセットステップ(S100)にリターンし、演算異常が発生しなかったと判定した場合には演算ルーチンすなわち直前の第1〜第nサブルーチンの実行により得られ外部に出力されるべき演算結果すなわち出力データを外部に送信する(S110)し、ステップS102にリターンする。
この実施例によれば、従来のように演算結果の異常の発生を検知した場合にシステムすなわちマイクロコンピュータ1の作動を停止させるのではなく、リセットをかけて演算を再実行するため、過熱やサージノイズの入力により生じた偶発的な演算結果の異常の場合には問題なく、次回に正常な出力データを出力することができ、マイクロコンピュータ1の作動停止による障害発生を抑止することができる。なお、ステップS108に示す演算異常判定ステップは、本発明でいう演算異常判定回路及び演算異常時リセット回路に相当している。
(実施形態2)
他の実施形態を図3に示すフローチャートを参照して説明する。この実施形態は、図2に示す演算異常判定ステップ(S108)を、各サブルーチンの終了ごとに実施し、各サブルーチン終了時点で演算結果の異常を検知した場合にはただちにリセットステップ(S100)にジャンプする点をその特徴としている。このようにすれば、演算ルーチンの初期に実施されるサブルーチンたとえば第1サブルーチンで演算結果の異常を判定した場合にはただちにリセットステップ(S100)にリターンすることができ、実施例1に比べて演算の遅れを格段に減らすことができる。
他の実施形態を図3に示すフローチャートを参照して説明する。この実施形態は、図2に示す演算異常判定ステップ(S108)を、各サブルーチンの終了ごとに実施し、各サブルーチン終了時点で演算結果の異常を検知した場合にはただちにリセットステップ(S100)にジャンプする点をその特徴としている。このようにすれば、演算ルーチンの初期に実施されるサブルーチンたとえば第1サブルーチンで演算結果の異常を判定した場合にはただちにリセットステップ(S100)にリターンすることができ、実施例1に比べて演算の遅れを格段に減らすことができる。
なお、この場合、各サブルーチン演算の後で実施される各演算異常判定ステップ(たとえばS105、S10n)は、それぞれ直前のサブルーチンの演算結果の良否を判定するため、異なる演算異常判定動作となる。演算異常判定の具体例については後述するものとする。
(実施形態3)
他の実施形態を図4に示すブロック図を参照して参照して説明する。この実施形態は、図1に示すマイクロコンピュータ1に、診断回路2を外付けし、マイクロコンピュータ1の一つの出力ポートと診断回路2の一つの入力ポートを信号線19で接続し、マイクロコンピュータ1の一つの入力ポートと診断回路2の一つの入力ポートを信号線20で接続したものである。なお、この実施例では、この診断回路2は、本発明でいう演算異常判定回路及び演算異常時リセット回路を構成するが、必要な演算機能負担が小さいためデジタル回路によるハードウエア構成されるが、診断回路2をマイコン構成としてもよい。
他の実施形態を図4に示すブロック図を参照して参照して説明する。この実施形態は、図1に示すマイクロコンピュータ1に、診断回路2を外付けし、マイクロコンピュータ1の一つの出力ポートと診断回路2の一つの入力ポートを信号線19で接続し、マイクロコンピュータ1の一つの入力ポートと診断回路2の一つの入力ポートを信号線20で接続したものである。なお、この実施例では、この診断回路2は、本発明でいう演算異常判定回路及び演算異常時リセット回路を構成するが、必要な演算機能負担が小さいためデジタル回路によるハードウエア構成されるが、診断回路2をマイコン構成としてもよい。
したがって、この実施形態を図2又は図3に相当する演算異常判定とそれによる演算異常時リセット動作を行うには、図2又は図3における演算異常判定ステップ(S108、S105)の代わりに、演算結果を診断回路2に送信するステップと、その後、診断回路2からの診断結果を受信するステップを配置すればよい。なお、診断回路2がその演算異常判定において、マイクロコンピュータ1が演算にて用いた入力データを利用する場合には、診断回路2は前もってマイクロコンピュータ1又は図示しない外部のセンサなどからマイクロコンピュータ1と同一の入力データを読み込んでおく必要がある。
(実施形態4)
他の実施形態を図5に示すブロック図を参照して参照して説明する。この実施形態は、バス3によりデータ授受可能に接続された8つのローカルマイクロコンピュータ101〜108及びこれらローカルマイクロコンピュータ101〜108を制御するためのメインECU4とからなる。
他の実施形態を図5に示すブロック図を参照して参照して説明する。この実施形態は、バス3によりデータ授受可能に接続された8つのローカルマイクロコンピュータ101〜108及びこれらローカルマイクロコンピュータ101〜108を制御するためのメインECU4とからなる。
各ローカルマイクロコンピュータ101〜108は、それぞれ図1に示すマイクロコンピュータ1と同等の回路機能を有しており、センサやアクチエータと個別に信号を授受してそれぞれの制御を個別に行っている。たとえばこの実施例ではローカルマイクロコンピュータ101はEPS用制御装置であり、ローカルマイクロコンピュータ102はパワーウインド用制御装置である。もちろん、この実施例では、メインECU4は、ローカルマイクロコンピュータ101〜108を通じてセンサ信号を受信したり、アクチエータを制御したりすることもできる。
この実施例では、メインECU4が図4に示す外付けの診断回路2を構成している。特に重要な点は、メインECU4はすべてのローカルマイクロコンピュータ101〜108の診断回路2を構成する点である。更に具体的に説明すれば、各ローカルマイクロコンピュータ101〜108はたとえば図8に示す演算ルーチンを終了する度にステップS108にてメインECU4に演算結果を出力し、メインECU4がその異常を判定してローカルマイクロコンピュータ101〜108にリセットを指令するか、又は、次の演算を行うべきかを指令し、この指令の受信に従ってローカルマイクロコンピュータ101〜108は次の動作を決定する。このようにすれば、各ローカルマイクロコンピュータ101〜108を統制する既存のメインECU4により各ローカルマイクロコンピュータ101〜108の演算異常判定を行うことができるため、各ローカルマイクロコンピュータ101〜108が異常となっても問題なく演算異常を簡単確実に判定し、演算異常時の対応も容易とすることができる。
(実施形態5)
他の実施形態を図6に示すフローチャートを参照して説明する。図6は、図2で実施する演算異常判定ステップ(S108)の一例を示すフローチャートである。この実施例では、外部に出力するべき出力データである演算結果の正常範囲があらかじめ記憶されており、この演算異常判定ステップ(S108)にて第nサブルーチンで求められた演算結果の今回値がこの記憶する正常範囲の範囲内かどうかが判定され(S121)、範囲内であれば次の演算ルーチンに進むことを指令し(S122)、範囲外であれば上記演算結果の今回値を消去してリセットステップ(S100)へのリターンを指令する。このようにすれば、簡単に演算異常を判定することができる。
他の実施形態を図6に示すフローチャートを参照して説明する。図6は、図2で実施する演算異常判定ステップ(S108)の一例を示すフローチャートである。この実施例では、外部に出力するべき出力データである演算結果の正常範囲があらかじめ記憶されており、この演算異常判定ステップ(S108)にて第nサブルーチンで求められた演算結果の今回値がこの記憶する正常範囲の範囲内かどうかが判定され(S121)、範囲内であれば次の演算ルーチンに進むことを指令し(S122)、範囲外であれば上記演算結果の今回値を消去してリセットステップ(S100)へのリターンを指令する。このようにすれば、簡単に演算異常を判定することができる。
なお、この一定範囲比較方式の演算異常判定は、図3に示すフローチャートにおいても同様に実施することができる。この場合には、各サブルーチンの演算結果の正常範囲をそれぞれ記憶しておき、各サブルーチンの演算結果をそれに対応する正常範囲と比べればよい。
(実施形態6)
他の実施形態を図7に示すフローチャートを参照して説明する。図7は、図6に示す演算異常判定ステップ(S108)の変形例を示すものである。この実施例では、図2のステップ(S102)でマイクロコンピュータ1に読み込まれた入力データは演算結果とともに異常判定に用いられる。
他の実施形態を図7に示すフローチャートを参照して説明する。図7は、図6に示す演算異常判定ステップ(S108)の変形例を示すものである。この実施例では、図2のステップ(S102)でマイクロコンピュータ1に読み込まれた入力データは演算結果とともに異常判定に用いられる。
まず、ステップS131にて今回用いた入力データに基づいてあらかじめ記憶するマップ(ハードウエア回路により構成されてもよい)から今回の出力データすなわち演算結果の正常範囲が決定される。次に、今回の演算結果とこの正常範囲とを比較し(S132)、演算結果が正常範囲内であれば次の演算を指令し(S133)、正常範囲外であればこの演算結果を消去してリセットステップ(S100)にジャンプする。なお、リセットステップ(S100)では、当然、上記演算結果を保持するレジスタは0にリセットされるため、上記したリセット動作に先立つ演算結果消去を省略してもよい。
(実施形態7)
他の実施形態を図8に示すフローチャートを参照して説明する。図8は、図6、図7に示す正常範囲比較方式の演算異常判定方式とは異なる異常判定方式を示す異常判定ルーチンを含む演算ルーチンを示す。
他の実施形態を図8に示すフローチャートを参照して説明する。図8は、図6、図7に示す正常範囲比較方式の演算異常判定方式とは異なる異常判定方式を示す異常判定ルーチンを含む演算ルーチンを示す。
まず、ステップS100にてリセットを行い、入力データを読み込む(S141)。次に、この入力データを用いて図2のステップS104〜S10nに相当する演算ルーチンを実行し(S142)、この演算ルーチンで求めた演算結果を所定のレジスタに一時的に保持する(S143)。次に、上記入力データとしてあらかじめ定められた値を用いてステップS142で実行した演算ルーチンと同じルーチンを演算異常判定ルーチンとして再度実行する(S144)。次に、この演算異常判定ルーチンで得た演算結果とあらかじめ記憶する正常な演算結果とを比較し(S145)、演算結果が異なれば、CPU過熱又は故障などにより正しい演算結果を期待できないとして所定時間待機した後、ステップS100にリターンし、演算結果が同じであればCPUは正常に動作していると判定してステップS142で得た演算結果を出力データとして外部に出力する(S146)。
(変形態様)
図8では、複数のサブルーチンで構成される演算ルーチンを全部実施してから、それと同じ演算異常判定ルーチンを再実行したが、図3と同様に各サブルーチンの演算を実施する度にそれと等しい演算異常判定サブルーチンにあらかじめ定められた入力データの値を用いて演算を実行し、演算異常判定サブルーチンの演算結果の良否を上記と同様に判定し、判定結果が不良の場合にリセットをおこなってもよい。
図8では、複数のサブルーチンで構成される演算ルーチンを全部実施してから、それと同じ演算異常判定ルーチンを再実行したが、図3と同様に各サブルーチンの演算を実施する度にそれと等しい演算異常判定サブルーチンにあらかじめ定められた入力データの値を用いて演算を実行し、演算異常判定サブルーチンの演算結果の良否を上記と同様に判定し、判定結果が不良の場合にリセットをおこなってもよい。
(実施形態8)
他の実施形態を図9に示すフローチャートを参照して説明する。図9は、たとえば図2に示すルーチンにおいて、演算異常判定ステップ(S108)にて演算不良と判定した場合に実施されるものであって、マイクロコンピュータ1又はCPUの永続的な故障に対処するものである。
他の実施形態を図9に示すフローチャートを参照して説明する。図9は、たとえば図2に示すルーチンにおいて、演算異常判定ステップ(S108)にて演算不良と判定した場合に実施されるものであって、マイクロコンピュータ1又はCPUの永続的な故障に対処するものである。
まず、演算結果不良が今回を含めて所定のM(Mは複数)回連続して発生したかどうかを判定し(S151)、そうでなければステップS100にジャンプしてリセットを行い、演算異常がM回以上連続して発生した場合にはマイクロコンピュータ1は永続的に故障したと判定してマイクロコンピュータ1の動作を停止を指令する。この動作停止の指令は、たとえばマイクロコンピュータ1に指令してもよく、あるいはマイクロコンピュータ1を統制するメインECU4(図5参照)に指令してもよい。メインECU4はこの信号を受信するとマイクロコンピュータ1の作動停止を含む所定の対応処置を実行することができる。なお、この実施態様でのマイクロコンピュータ1の作動停止は一定時間後に自動又は所定条件にて解除することができる。
(変形態様)
図8で実行した直前(又は直後)の演算ルーチン(又は直前(又は直後)のサブルーチンでもよい)と同じ異常判定ルーチンを実行する代わりに、これら演算ルーチンの実行においてCPU又はALUの各回路機能を簡単に試験できる特定の回路異常診断ルーチンを採用してもよい。
図8で実行した直前(又は直後)の演算ルーチン(又は直前(又は直後)のサブルーチンでもよい)と同じ異常判定ルーチンを実行する代わりに、これら演算ルーチンの実行においてCPU又はALUの各回路機能を簡単に試験できる特定の回路異常診断ルーチンを採用してもよい。
1 マイクロコンピュータ
2 診断回路
3 バス
11 ALU
12 レジスタ群
13 CPU
14 RAM
15 ROM
16 メモリ
17 入出力インターフェイス
18 バス
19 信号線
20 信号線
101〜108 ローカルマイクロコンピュータ
2 診断回路
3 バス
11 ALU
12 レジスタ群
13 CPU
14 RAM
15 ROM
16 メモリ
17 入出力インターフェイス
18 バス
19 信号線
20 信号線
101〜108 ローカルマイクロコンピュータ
Claims (9)
- 算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、
前記演算異常判定回路は、
前記演算異常を検出した場合に前記CPUを初期状態にリセットする演算異常時リセット回路を有することを特徴とする演算異常判断機能付き演算装置。 - 請求項1記載の演算異常判断機能付き演算装置において、
前記演算異常判定回路及び前記演算異常時リセット回路は、
前記マイクロコンピュータに外付けされることを特徴とする演算異常判断機能付き演算装置。 - 請求項2記載の演算異常判断機能付き演算装置において、
複数の前記マイクロコンピュータの演算異常判定と演算異常時リセットとを行う所定の診断用マイクロコンピュータを前記演算異常判定回路及び前記演算異常時リセット回路として有し、前記診断用マイクロコンピュータは、交信可能に接続された多数の前記マイクロコンピュータの前記演算異常判定を順次行うとともに、演算異常と判定した前記マイクロコンピュータをリセットすることを特徴とする演算異常判断機能付き演算装置。 - 請求項1記載の演算異常判断機能付き演算装置において、
前記マイクロコンピュータに入力される入力データと前記マイクロコンピュータから出力される出力データとに基づいて、前記両データがあらかじめ定められた関係にあるかどうかに基づいて前記演算異常の判定を行うことを特徴とする演算異常判断機能付き演算装置。 - 請求項1記載の演算異常判断機能付き演算装置において、
前記演算異常判定回路は、
前記演算ルーチンをn回(nは1を含む正の整数)実行するごとに前記演算ルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、
今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、
前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果
は異常と判定して前記演算異常を示す信号を出力することを特徴とする演算異常判断機能付き演算装置。 - 請求項1記載の演算異常判断機能付き演算装置において、
前記演算異常判定回路は、
前記演算ルーチンの一部である所定の前記サブルーチンの実施直前又は直後に、前記所定のサブルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、
今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、
前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果
は異常と判定して前記演算異常を示す信号を出力することを特徴とする演算異常判断機能付き演算装置。 - 請求項1記載の演算異常判断機能付き演算装置において、
前記演算異常判定回路は、
前記演算異常が連続して所定回数発生した場合に、前記マイクロコンピュータの作動を少なくとも所定時間停止することを特徴とする演算異常判断機能付き演算装置。 - 算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、
前記演算ルーチンをn回(nは1を含む正の整数)実行するごとに前記演算ルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、
今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、
前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力することを特徴とする演算異常判断機能付き演算装置。 - 算術演算装置及び所定数のレジスタを含むCPUと、データ及びプログラムを保持するRAM及びROMを含むメモリと、入出力インターフェイスと、これらCPU、メモリ及び入出力インターフェイスの間の情報伝達を行うバスとを備えて所定の演算ルーチンを所定インタバルで繰り返し実行するマイクロコンピュータと、前記マイクロコンピュータに内蔵されるかまたは外付けされて前記マイクロコンピュータの演算異常を判定する演算異常判定回路とを備える演算異常判断機能付き演算装置において、
前記演算異常判定回路は、
前記演算ルーチンの一部である所定の前記サブルーチンの実施直前又は直後に、前記所定のサブルーチンと等しい異常判定ルーチンにあらかじめ定められた一定値を入力データとして与えてこの異常判定ルーチンを実行し、
今回実行された前記異常判定ルーチンの演算結果をあらかじめ記憶する前記異常判定ルーチンの正常な演算結果と比較し、
前記両演算結果が異なる場合に、前記所定のサブルーチンの演算結果は異常と判定して前記演算異常を示す信号を出力することを特徴とする演算異常判断機能付き演算装置。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005074110A JP2006259935A (ja) | 2005-03-15 | 2005-03-15 | 演算異常判断機能付き演算装置 |
| US11/339,476 US20060212498A1 (en) | 2005-03-15 | 2006-01-26 | Electric device having calculation anomaly diagnosis function |
| FR0601422A FR2883389A1 (fr) | 2005-03-15 | 2006-02-17 | Dispositif electrique ayant une fonction de diagnostic d'anomalie de calcul |
| DE102006009731A DE102006009731A1 (de) | 2005-03-15 | 2006-03-02 | Elektronische Vorrichtung mit einer Anormalität-Berechnung-Diagnosefunktion |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005074110A JP2006259935A (ja) | 2005-03-15 | 2005-03-15 | 演算異常判断機能付き演算装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006259935A true JP2006259935A (ja) | 2006-09-28 |
Family
ID=36934048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005074110A Pending JP2006259935A (ja) | 2005-03-15 | 2005-03-15 | 演算異常判断機能付き演算装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060212498A1 (ja) |
| JP (1) | JP2006259935A (ja) |
| DE (1) | DE102006009731A1 (ja) |
| FR (1) | FR2883389A1 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009003592A (ja) * | 2007-06-20 | 2009-01-08 | Meidensha Corp | コンピュータの異常検出・復旧方式 |
| JP2012086631A (ja) * | 2010-10-18 | 2012-05-10 | Denso Corp | 車載電子制御装置 |
| JP2013133768A (ja) * | 2011-12-27 | 2013-07-08 | Bosch Corp | 車両用エンジン制御装置 |
| JP2016057966A (ja) * | 2014-09-11 | 2016-04-21 | 矢崎総業株式会社 | バックアップ回路 |
| JP2016062533A (ja) * | 2014-09-22 | 2016-04-25 | 矢崎総業株式会社 | バックアップ機能付き演算処理装置 |
| JP2019008781A (ja) * | 2017-05-15 | 2019-01-17 | ザ・ボーイング・カンパニーThe Boeing Company | 高データインテグリティ処理システム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02187856A (ja) * | 1989-01-14 | 1990-07-24 | Nippondenso Co Ltd | マルチ中央演算ユニットシステムのリセット方法 |
| JPH06168151A (ja) * | 1992-11-30 | 1994-06-14 | Toshiba Corp | 2重化計算機システム |
| JPH1188585A (ja) * | 1997-09-03 | 1999-03-30 | Fuji Photo Film Co Ltd | 画像処理装置 |
| US20020144177A1 (en) * | 1998-12-10 | 2002-10-03 | Kondo Thomas J. | System recovery from errors for processor and associated components |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59114652A (ja) * | 1982-12-21 | 1984-07-02 | Nissan Motor Co Ltd | ウォッチドッグ・タイマ回路 |
| JPH052654A (ja) * | 1991-06-25 | 1993-01-08 | Nissan Motor Co Ltd | マイクロコンピユータの故障検知方法および回路 |
| JP3079282B2 (ja) * | 1992-02-04 | 2000-08-21 | 光洋精工株式会社 | 電動パワーステアリング装置 |
| EP0653708B1 (en) * | 1993-10-15 | 2000-08-16 | Hitachi, Ltd. | Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it |
| JPH08132992A (ja) * | 1994-11-10 | 1996-05-28 | Mitsubishi Electric Corp | 車載用制御装置 |
| US6141769A (en) * | 1996-05-16 | 2000-10-31 | Resilience Corporation | Triple modular redundant computer system and associated method |
| JPH1196044A (ja) * | 1997-09-24 | 1999-04-09 | Denso Corp | 異常監視回路の異常検出装置及び異常検出方法 |
| US6393582B1 (en) * | 1998-12-10 | 2002-05-21 | Compaq Computer Corporation | Error self-checking and recovery using lock-step processor pair architecture |
| GB9911890D0 (en) * | 1999-05-22 | 1999-07-21 | Lucas Ind Plc | Method and apparatus for detecting a fault condition in a computer processor |
| US6654648B2 (en) * | 2000-04-03 | 2003-11-25 | Toyota Jidosha Kabushiki Kaisha | Technique of monitoring abnormality in plurality of CPUs or controllers |
| JP2002067988A (ja) * | 2000-08-29 | 2002-03-08 | Denso Corp | 電動パワーステアリング装置 |
| US6904124B2 (en) * | 2001-01-31 | 2005-06-07 | General Electric Company | Indirect programming of detector framing node |
| DE10200242B4 (de) * | 2002-01-05 | 2006-01-05 | Robert Bosch Gmbh | Verfahren zur Funktionsüberwachung eines Steuergeräts |
| US7243267B2 (en) * | 2002-03-01 | 2007-07-10 | Avaya Technology Llc | Automatic failure detection and recovery of applications |
| JP4075622B2 (ja) * | 2002-03-11 | 2008-04-16 | 株式会社デンソー | 電動パワーステアリング装置の制御システム |
| GB2399913B (en) * | 2002-03-19 | 2004-12-15 | Sun Microsystems Inc | Fault tolerant computer system |
| US7136733B2 (en) * | 2003-08-28 | 2006-11-14 | Motorola, Inc. | Fault detection in an electric power-assisted steering system |
| JP4539923B2 (ja) * | 2004-03-05 | 2010-09-08 | 日本精工株式会社 | 電動パワーステアリング装置の制御装置 |
| JP4379793B2 (ja) * | 2004-03-12 | 2009-12-09 | 株式会社デンソー | 車両用電子制御装置 |
| US7426656B2 (en) * | 2004-03-30 | 2008-09-16 | Hewlett-Packard Development Company, L.P. | Method and system executing user programs on non-deterministic processors |
-
2005
- 2005-03-15 JP JP2005074110A patent/JP2006259935A/ja active Pending
-
2006
- 2006-01-26 US US11/339,476 patent/US20060212498A1/en not_active Abandoned
- 2006-02-17 FR FR0601422A patent/FR2883389A1/fr active Pending
- 2006-03-02 DE DE102006009731A patent/DE102006009731A1/de not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02187856A (ja) * | 1989-01-14 | 1990-07-24 | Nippondenso Co Ltd | マルチ中央演算ユニットシステムのリセット方法 |
| JPH06168151A (ja) * | 1992-11-30 | 1994-06-14 | Toshiba Corp | 2重化計算機システム |
| JPH1188585A (ja) * | 1997-09-03 | 1999-03-30 | Fuji Photo Film Co Ltd | 画像処理装置 |
| US20020144177A1 (en) * | 1998-12-10 | 2002-10-03 | Kondo Thomas J. | System recovery from errors for processor and associated components |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009003592A (ja) * | 2007-06-20 | 2009-01-08 | Meidensha Corp | コンピュータの異常検出・復旧方式 |
| JP2012086631A (ja) * | 2010-10-18 | 2012-05-10 | Denso Corp | 車載電子制御装置 |
| JP2013133768A (ja) * | 2011-12-27 | 2013-07-08 | Bosch Corp | 車両用エンジン制御装置 |
| JP2016057966A (ja) * | 2014-09-11 | 2016-04-21 | 矢崎総業株式会社 | バックアップ回路 |
| JP2016062533A (ja) * | 2014-09-22 | 2016-04-25 | 矢崎総業株式会社 | バックアップ機能付き演算処理装置 |
| JP2019008781A (ja) * | 2017-05-15 | 2019-01-17 | ザ・ボーイング・カンパニーThe Boeing Company | 高データインテグリティ処理システム |
| JP7204341B2 (ja) | 2017-05-15 | 2023-01-16 | ザ・ボーイング・カンパニー | 高データインテグリティ処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102006009731A1 (de) | 2006-09-21 |
| FR2883389A1 (fr) | 2006-09-22 |
| US20060212498A1 (en) | 2006-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9207661B2 (en) | Dual core architecture of a control module of an engine | |
| US8549352B2 (en) | Integrated microprocessor system for safety-critical control systems including a main program and a monitoring program stored in a memory device | |
| JP6599054B2 (ja) | 異常判定装置、異常判定方法及び異常判定プログラム | |
| US9058419B2 (en) | System and method for verifying the integrity of a safety-critical vehicle control system | |
| US9563523B2 (en) | Architecture for scalable fault tolerance in integrated fail-silent and fail-operational systems | |
| US11281547B2 (en) | Redundant processor architecture | |
| JP2006259935A (ja) | 演算異常判断機能付き演算装置 | |
| JP2006344087A (ja) | 制御装置のタスク管理装置、及び、制御装置のタスク管理方法 | |
| JP2016126692A (ja) | 電子制御装置 | |
| JP5226653B2 (ja) | 車載制御装置 | |
| JP5772716B2 (ja) | 電子制御装置 | |
| JP2019168835A (ja) | 電子制御装置 | |
| JP5978873B2 (ja) | 電子制御装置 | |
| JP4876093B2 (ja) | 制御装置のタスク管理装置、及び、制御装置のタスク管理方法 | |
| US10514970B2 (en) | Method of ensuring operation of calculator | |
| JP6094387B2 (ja) | 制御装置 | |
| JP2007018207A (ja) | データ処理装置、電子制御ユニット、ならびに自動車 | |
| JP4820679B2 (ja) | 車両用電子制御装置 | |
| JP6668226B2 (ja) | 電子制御装置 | |
| JP4639920B2 (ja) | 電子制御装置 | |
| JP6624005B2 (ja) | 相互監視システム | |
| JP2008287643A (ja) | 電子コントロールユニットの監視装置 | |
| JP2009282849A (ja) | マイクロコンピュータ | |
| JP2005092621A (ja) | 電子制御装置 | |
| JP5559100B2 (ja) | 電子制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100506 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100914 |