JP2013214303A - 車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置 - Google Patents
車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置 Download PDFInfo
- Publication number
- JP2013214303A JP2013214303A JP2013076353A JP2013076353A JP2013214303A JP 2013214303 A JP2013214303 A JP 2013214303A JP 2013076353 A JP2013076353 A JP 2013076353A JP 2013076353 A JP2013076353 A JP 2013076353A JP 2013214303 A JP2013214303 A JP 2013214303A
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- data word
- reading
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000015654 memory Effects 0.000 claims abstract description 102
- 238000004364 calculation method Methods 0.000 claims abstract description 3
- 238000013500 data storage Methods 0.000 claims description 7
- 230000005055 memory storage Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 210000004027 cell Anatomy 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 210000000352 storage cell Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Memory System (AREA)
Abstract
【課題】集積型の制御タスクに対応する低価格のマイクロコントローラにおいて簡単且つ十分なセキュリティーのデータメモリー記憶方法と装置を実現する。
【解決手段】複数のデータをメモリーした電子メモリーから所望のアドレスのデータを読み取るとともに、所望のアドレスのデータからデータワードおよびチェックサムを読み取って、データワードからチェックサムを計算し、読み取りで得られたチェックサムと、計算で得られたチェックサムとを比較して、両チェックサムが一致しないときには、所望のアドレスのデータから読み取ったデータワードを有効なデータワードとしないデータワードおよびチェックサムを含む、車両用機器制御データの読み取り方法とした。
【選択図】図3
【解決手段】複数のデータをメモリーした電子メモリーから所望のアドレスのデータを読み取るとともに、所望のアドレスのデータからデータワードおよびチェックサムを読み取って、データワードからチェックサムを計算し、読み取りで得られたチェックサムと、計算で得られたチェックサムとを比較して、両チェックサムが一致しないときには、所望のアドレスのデータから読み取ったデータワードを有効なデータワードとしないデータワードおよびチェックサムを含む、車両用機器制御データの読み取り方法とした。
【選択図】図3
Description
本発明は、車両用機器、例えば、自動車に用いられるアクチュエータを制御するために用いられる車両用機器のデータの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置(マイクロコントローラ)と関連するものである。
車両用機器のデータの保存装置は、通常、動作プログラム及び、例えば、当該アクチュエータの動作パラメータ又はその他のデータが記憶されているデータメモリーにアクセスするようになっている。
特に自動車分野では、そのアクチュエータが有効な動作パラメータによって動作させられていることを保障しなければならない。電子メモリーはデータセキュリティーが非常に高いものの、あるゾーンもしくは個別の記憶セルがデータ損失を被ることもあり得る。そのような損失の原因としては、外部からの影響或いはメモリーの故障が考えられる。そのような事態は、特にハードディスクといった磁気記憶媒体とEEPROMメモリー又はフラッシュメモリーといったいわゆる固体記憶媒体の何れにも当てはまる。したがって、そのようなデータ損失が、有効な動作パラメータが利用できないといった事態を引き起こしかねない。
そのようなデータ損失を防ぐことは不可能であり、データエラーを修正するための措置を取ることしかできない。コンピュータメインボードでは、例えば、動作プログラム(BIOS)のために二つの同じROM又はフラッシュメモリーを使うことが知られている。これは、データメモリーの何れか一つがそのようなデータ損失を被った場合に備えるためである。ところが、そのようにすることは、集積型制御装置では必ずしも可能ではない。それは、多くの場合、その制御装置のボードに十分なスペースがなく、コストも高くなりすぎるからである。
したがって、本発明の課題は、集積型の制御タスクに対応する低価格のマイクロコントローラに於いて実現可能な、簡単且つ十分なセキュリティーを持つデータメモリー記憶方法を生み出すことである。
上記課題は、本発明では、請求項11に記載された特徴を持つ車両用機器のデータの保存装置、請求項1に記載された車両用機器制御データの読み取り方法、ならびに請求項7および請求項9に記載された車両用機器制御データの書き込み方法によって解決される。
本発明では、すべてのデータが、いわゆるデータワードとしてデータメモリーに記憶される。データワードは定義された幅を持っていて、一つが、例えば3バイトである。データワードの何れにもチェックサムが付され、そのチェックサムはデータワードと一緒にデータメモリーの一義的なアドレスに格納されて、例えば、周期冗長検査(cyclic redundancy check、CRC)を実行できるようになっている。そのような周期冗長検査には、例えば、CRCチェックサム又はその他の公知のチェックサムが適している。
これ以降、メモリーアドレスにデータを書き込んだり読み取ったりすることを、メモリーアドレスに割り当てられたデータメモリーにデータを書き込んだり、そのデータメモリーからデータを読み取ったりする意味合いで述べる。
マイクロコントローラのリソースには限界があるため、本発明では、計算が容易であるチェックサムを用いる。例えば、データワードのすべてのバイトに跨る反転モジュロ256の合計(Modulo−256−Summe)である。このチェックサムによってデータワードのエラーを見分けることができる。しかしながら当該チェックサムは、その簡素さゆえにデータワードを回復するための情報を含んでいない。というのは、そうでないと集積された小型のマイクロコントローラの計算能力及びメモリーに過度な負荷がかかることになるからである。
それゆえ本発明では、エラー発生時でも正しいデータが存在するように、すべてのデータワードが幾重にも格納されている。本発明では、第2のアドレスを検出するために固定アドレスオフセットが使われ、その固定アドレスオフセットは、単に、最初のアドレスに付加されるようになっている。このことは簡素なマイクロコントローラでも実行できる。別の選択肢として、アドレスオフセットに代えて別の一義的な配分ルールを少なくとも二つのメモリーアドレスの間で用いるようにしてもよく、その場合、それら少なくとも二つのメモリーアドレスは異なるメモリーの中にあってもよい。
チェックサムを使って確認できることであるが、もしもあるデータワードが無効の場合、本発明では、データコピーにアクセスするようになっている。データメモリーに保存されているデータワードの何れもが有効でない場合、本発明では、デフォルト値(default value)を利用するとともに、必要があれば、エラー関数を実行する乃至はデフォルト値を利用するかもしくはエラー・ファンクションを実行する。
このデフォルト値は、フラッシュメモリといった別個のデータメモリーに、例えば読み取り専用データとして記憶されていてよい。それから、そのデフォルト値を、好適には、アプリケーションを初めて起動させる時に、その別個のメモリーから実際のデータメモリーにコピーすればよい。それ以降、そのアプリケーションを起動する際は、その都度すべてのデフォルト値をデータメモリーにコピーすることは必要ない。
例えば、別個のデータメモリーのデフォルト値にチェックサムを付加して、そのチェックサムが、当該アプリケーションを起動するときにデータメモリーに格納されたデータのチェックサムと比較されるようにしてよい。それらのチェックサムが一致しない場合、対応するデフォルト値が改めてデータメモリーにコピーされる。特に、動作のために必要とされるデータでは、デフォルト値を準備しておくことは有効である。それが、例えば、電気モータの回転方向であったり、アクチュエータの動程であったりすることが考えられる。
その際、データセキュリティーの前提となるのが、それらのデータが幾重にもデータメモリーに存在することである。
その場合、データメモリーの中のデータは、例えば、システムの初回起動後に一回限りデータメモリーに格納される、読み取り専用データであってよい。但し、それらのデータは、動作中、マイクロコントローラによって絶えず変更されて、後の使用に向けて再度データメモリーに格納されてよい。
ゆえに、本発明は、データをデータメモリーに書き込む方法をも含み、その際、自動的に少なくとも1のコピーが、同じデータメモリーの中の、固定アドレスオフセットを持つもう一つのアドレス又は、確立された配分ルールによって最初のアドレスから決定できるようになっている、別のデータメモリーのもう一つのアドレスに付加される。それによって、本発明による読み取り方法を適用でき、しかも、常に有効なデータが利用できるようになっている。
本発明では、1のコピーではなく複数のコピーをデータメモリーに保持することでデータセキュリティーを任意に引き上げることができる。その際、利用可能なメモリで限界が決まるだけである。
本発明による書き込み方法の、別の選択肢による態様では、すべてのデータワードに対して、複数のアドレスを持つアドレスゾーンが割り当てられている。ところが、ここでは、上述した書き込み方法と異なり、1のデータワードだけを書き込むものの、書き込みを行うごとに、割り当てられたアドレスの中でその都度違うアドレスに書き込みをする。その際、常に、最も古い内容を持つアドレスを上書きする。別の選択肢によるこの方法は、特に、カウンター示度を記憶させるのに適していて、そのカウンター示度が、書き込みが行われるごとに例えば1だけインクリメントされるようになっている場合に適している。
それで、読み取りの際は、最も若い値を持つアドレスだけが読み出される。その値が無効の場合、上述した読み取り方法と同様にアドレスゾーン内の次のアドレスが読み取られる。かくして、上述した方法との違いは、ここでは最新のカウンター示度ではなく、より古いカウンター示度が記憶されていることである。読み出された数値は、実際の正しい値から見て最後のインクリメント値、例えば1だけ違うにすぎない。
ところが、多くの用途では、カウンター示度が最小限外れていても全く重大ではない。そのため、機器の動作に際して動作時間カウンターが1時間多く示すか少なく示すかは問題にならず、そのため、このようなエラーは、望まれはしないものの、通常は許容される。というのは、ここでは、例えば、値のオーダーに変化がないからである。
例えば、カウンターで最新の値を入手するには、アドレスゾーンのすべてのアドレスが読み取られて互いに比較される。ここで、一番大きな値が最新の値である。
カウンターの内容がクリティカルであるなら、ここでは、当然のことながら、アドレスゾーン内のすべてのアドレスについて、少なくとももう一つのコピーを少なくとももう一つのアドレスゾーンに格納でき、それによって、まさしく適切な値が利用可能になる。
本発明は、データメモリーからデータワードを読み取る手段と、そのデータワードに対してチェックサムを形成する手段と、アドレスオフセットを計算する手段とを備えるマイクロコントローラも含む。それによって、そのマイクロコントローラは本発明による方法を実行するのに適している。
ここまで、本発明を、データ及びデータのコピーが同じデータメモリーにではあるもののデータのメモリーアドレスから見れば固定オフセットを持つメモリーアドレスに記憶されるものとして説明した。しかしながら、それらのデータのコピーは、本発明の別の実施態様では、同じように、別のメモリーに保存されていてもよく、その場合、データのメモリーアドレスとデータのコピーのメモリーアドレスの間には一義的な配分ルールが存在しなければならない。
本発明を有効的に発展させたものでは、マイクロコントローラは、更に、本発明による方法に則ってデータをメモリーに書き込むための手段を備える。
上記構成を有する本発明にかかる車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置によれば、簡単且つ十分なセキュリティーを持つデータメモリー記憶方法を、集積型の制御タスクに対応する低価格のマイクロコントローラによって実現することができる。
以下、本発明による方法を、好適な一の実施態様に基づいて、添付された図面と関連付けて説明する。
本発明は、自動車のエアダンパー2を起動させる働きをするサーボモータ1を例に説明する(図3)。当然のことながら、本発明は決してその用途に限定されているのではなく、更に変更を加えることなくその他の多くの用途に利用可能である。
サーボモータ1は、完全な集積的解決手段であって、駆動モータ3と、ドライブ4と、駆動電子機構5がマイクロコントローラ6とともに防水及び防埃仕様のハウジング7に配設されたものになっている。自動車に使用されることで、サーボモータ1は、このような集積型構造によってのみ満足できる数々の要求下に置かれている。
駆動モータ3は、ブリッジ回路9を持つモータドライバ8を介して起動されるブラシレス直流モータである。モータドライバ8は、マイクロコントローラ6により行われるそのブリッジ回路9の制御を受け持つ部分である。そのモータは、例えば、9個又は9個の磁極と9個のステータスロットを有する。このような分散型の構成により、EMVスペクトルのハーモニック周波数成分は低減される。
マイクロコントローラ6(図4)は、モータを駆動するのに必要な運転プログラムを含んでいる。それに加えて、自動車内で動作させるにあたっては、マイクロコントローラ6がエラー状態を認識して記録するようになっていることが義務付けられている。運転プログラム及びエラーデータはマイクロコントローラ6のデータメモリー10でメモリーされるようになっている。
マイクロコントローラ6は、直流19Vまでの任意の電圧で直接動作可能で、それにより、追加的な電圧変換器が必要とされないように構成されている。その際、マイクロコントローラ6は、ISO−7637−2に規定された電圧インパルスに対応し、短時間での45Vまでの電圧ピークでも動作できるようになっている。そのようにして、そのマイクロコントローラは、自動車用途では、直接車載電源に接続して動作可能である。
更に、動作のために必要とされるすべての素子が駆動電子機構5に集積されていて、なかんずく、LINバス・インターフェース11(バスドライバー)と、更に別のセンサーインターフェース12と、モータドライバ8と、ROMと、フラッシュメモリーとEEPROMと、PWMインターフェース13及びデジタルIOインターフェースが集積されている。サーボモータ1は、特に、自動車工学で用いられるようなLINバス・インターフェース11を備える。そのバスを介して駆動電子機構5を形成して、偶発的なエラーを読みだすことができる。
別の選択肢として、そのデータメモリーもしくはそれらのデータメモリーが、上述したフラッシュメモリー又はEEPROMと同様に、一方ではマイクロコントローラ6に直に集積されているかもしくは他方では駆動電子機構5の外方で別個の素子に収容されていてもよい。
電気モータは、センサーレス起動され、そのため、実質的には位置センサーは省略できる。駆動電子機構5は、好適には、ホールセンサー14を1個だけ備えるに過ぎず、そのホールセンサーによって、駆動モータ3が回転しているかが確認できる。特に、ホール切替数が360°の倍数になるように極とスロットの組み合わせを選択するとよい。
サーボモータの駆動回路は1枚のプリント基板に配設されているが、その際、すべての部材がそのプリント基板の一方の側に配設されている。特に、そのプリント基板は駆動モータ3の近く、しかも、ホールセンサー14もが駆動電子機構5のプリント基板に配設されて差し支えないほどの近さに配設されている。それによって、そのプリント基板の裏側が、更なる冷却面及び電気的遮蔽手段としての働きができる。
駆動電子機構5は包括的な制御機能及び診断機能を備える。その駆動電子機構は、電気的エラー及び、例えば、過電圧又は低電圧、温度、過電流並びにアクチュエータ挙動のずれといった動作パラメータの逸脱を独自に認識及び評価でき、必要があれば自己保護することができるとともにバス・マスターから要求があった場合エラー状態を伝達できる。そのために、その駆動電子機構が更なるセンサー群を含むか、もしくは、更なるセンサー群がセンサーインターフェース12を介して起動されるようになっていてもよい。
上述した自動車関連用途では、いついかなる状況であってもエラーのない動作が必要である。
その理由から、駆動電子機構5が常に正しいデータにさかのぼることができるようになっていることが特に重要である。このことは、特に、マイクロコントローラ6のデータメモリー10にメモリーされている構成データ及び動作パラメータに当てはまる。
図1は、テーブルの形になっているそのようなデータメモリー10を概略的に示す。データメモリー10は、マイクロコントローラ6に集積された、例えば、EEPROM又はフラッシュメモリーである。
データメモリー10は、例では、メモリーアドレスの各々に於いて4バイトのデータを収容できるように構成されている。それら4バイトは、3バイトの大きさを持つデータワード15と1バイトのチェックサム(CRC)に分割されている。チェックサム(CRC)は、例では、データワード15に跨る反転モジュロ256の合計(Modulo−256−Summe)である。そのチェックサムは、例えば、LINプロトコル規格によるものであることからして十分に知られている。
他の用途では、そのデータメモリーは別の形で構成されていてよく、特に、データワード及び/又はチェックサムが他のバイトサイズになっていてよい。
データメモリー10としては、集積型の固定メモリーとは別に、別個のメモリー素子又はハードディスクが用いられてもよい。
データワードを読み取るには、図5に示すように、先ず所望のアドレスのデータワード15及びチェックサムCRCをメモリー10から読み取る(ステップ17、18)。次いで、データワード15からチェックサムCRCを計算し、読み取ったチェックサムと比較する(ステップ19)。
それらのチェックサムが同一でなければデータエラーがあることを意味する。その場合、先ず固定アドレスオフセットを持つアドレスを加算し(ステップ20)、データワードのコピー及びその第2のアドレスのコピーのチェックサムを読み取って(ステップ21、22)改めて計算したチェックサムと比較する(ステップ23)。
それらのデータも無効の場合は、そのデータワードに対して、当該システムを確実に続けて動作させるデフォルト値が用いられる(ステップ24)。このことが不可能な場合、例えば、データがクリティカルな場合、エラーメッセージが発せられるとともに動作が拒否されるかもしくはエラー・ファンクションが実行される、乃至はエラーメッセージが発せられるか或いは動作が拒否されるかもしくはエラー・ファンクションが実行される。
デフォルト値は、アプリケーションの始動時に別個のデータメモリーから読み取られてよく(ステップ24)、その際、デフォルト値にも同じくチェックサムが与えられていてよい。必要であれば、デフォルト値のチェックサムを、デフォルト値の夫々のコピーのチェックサムと比較するようにしてもよい(ステップ24)。そのチェックに基づいて、デフォルト値をデータメモリー10にコピーすることが必要かどうかをその都度判断すればよい(ステップ24)。
データエラーは、データメモリーの中のエラーだけによって引き起こされるとは限らない。例えば、読み取りプロセスの最中に、外部からの影響によって、例えば信号経路に於いて、データが変化してしまうこともあり得る。それゆえ、データのコピーを読み取るプロセスが遅れて実行されるようにして、そのような外部からの影響が或いは第2の読み取りの際はもはや存在しないようにすることが有効である。別の選択肢として、第2のアドレスに於けるコピーにさかのぼる前に、常に第1のアドレスから2回目の読み取りを行うことにして、上述した外部の影響を排除したり最小限に抑えたりすることも可能である。
上記方法は、データメモリーに格納されたすべてのデータに用いられ、特に、一回限りデータメモリーに格納される読み取り専用データにも用いられる。そのようなデータとは、通常、動作中は変化しない構成データである。
読み取り専用データと併せて、動作中に書き込むことが必要であるデータも存在する。そのようなデータワードを書き込むには、図6のように、先ずデータワードのチェックサムを計算する。予定されていたメモリーアドレスは事前に削除してよい(ステップ25)。というのは、EEPROM或いはフラッシュメモリーでは、そのようにすることがデータを直接上書きをした場合と比べて、メモリーした情報の安定性にプラスに作用することが考えられるからである。一般的には、現存するデータは、削除作業を経ることなく上書きすることが可能であるゆえ、このステップは、ほとんどの場合省略されてよい。その際、データワードはチェックサムと一緒に、データメモリーに用意されたアドレスに書き込まれるようになっている(ステップ26)。
かくして、本発明のトリックは、同じ書き込みプロセスが、固定オフセットNを持つアドレス又は一義的な配分ルールに基づいて別なデータメモリーのアドレスに対して繰り返される(ステップ27)ことである。すなわち、一つのデータワードが、例えば、アドレス2及びアドレス2+Nに書き込まれるという意味である。そのようにして、データが二重に利用可能である。第2のアドレスが、第1のアドレスの書き込み(ステップ26)が完了してから書き込まれる(ステップ28)ため、必ず、常に少なくとも一つの有効なデータワードがメモリーの中にある。
それに代えて、ビットエラーが発生する可能性を減らすために、先ず、最初のアドレスを消去して(ステップ25)からメモリーアドレスを書き込む(ステップ26)ようにしてもよい。
第2のアドレスは、他方また、第1の書き込みプロセス終了後に消去されて(ステップ27)から書き込まれる(ステップ28)。そのようにして、この場合も、少なくとも一つの有効なデータワードがメモリーの中にあることが保障される。もしも両方のアドレスが消去されてしまうと、書き込みプロセスの前に電源損失があった場合、データが完全に失われてしまう可能性がある。したがって、図6に図示された二つの消去プロセス25と27は、上述した通り、オプショナルなステップとして理解されるべきである。
データコピーの原理は、一度のコピーに限定しなくてよい。例えば、オフセット2Nを持つ第2のコピーをその都度メモリーしてもよい。
例では、データメモリーはEEROMである。その原理に限定するのであれば、EEROMのメモリーセルの各々が、内部作用によって利用不可になる前に実行できる削除及び書き込みプロセスの回数は限られている。その回数というのはEEROMでは、例えば、100万回或いはそれ以上の書き込みサイクルである。しかしながら、フラッシュメモリーの場合、その数はこれをはるかに下回り、例えば、100と10000書き込みサイクルの間である。
あるデータワードを非常に頻繁に書き込む必要がある場合、例えば動作時間カウンターの場合、メモリーセルが非常に短い時間で寿命となることが考えられる。その場合、データメモリーのそのアドレスにデータを書き込むことはもはや不可能である。データメモリーが、システム全体の総動作時間にわたって何ら制限なく利用可能であることを保障するために、本発明による方法は、書き込み及び読み取り方法が拡張されるようになっている。
かくして、データワードの何れについてアドレスだけでなく、例えば、1のデータワードあたり10のアドレスを含む完全なアドレスゾーン16が割り当てられている(図2)。こうして、データワード15は偶然もしくは周期的に、その都度、アドレスゾーンのアドレスの一つにしかメモリーされない。アドレスゾーンに10のアドレスがある場合、データワードは、一つのメモリーセルの寿命と比べて10倍も頻繁に書き込むことが可能である。要求に応じて、そのアドレスゾーンが10よりも多いアドレスもしくは10よりも少ないアドレスを含んでいてもよく、例えば、5又は20のアドレスを含んでいてよい。
例えば、あるアドレスセルの寿命が100,000書き込みサイクルであって、規格では1のデータワードに対して2,000,000の書き込みプロセスが求められた場合、そのデータワードに対して、アドレスゾーンでは少なくとも20のアドレスを割り当てなければならない。
上述した使用例では、この方法によって、カウンター示度が完全に正しいかどうかはさほど問題にならないカウンターだけが書き込みされる。そのため、例では、カウンターアドレスのコピーは存在しない。
したがって、現在のカウンター示度を読むために、例では、先ずアドレスゾーンのすべての読み取った上で、夫々、チェックサムによって有効性がチェックされる。有効であるすべての値の中から、最新の値に相応する最大値が求められる。
この読み取り方法では、データエラー或いはデータ損失が生じた場合、先行するカウンター値の一つしか利用できないが、そのことは、ここに示す使用例では問題にならない。
全アドレスゾーンに有効な値が存在しない場合、ここでも、システムの動作を可能とするデフォルト値が設定されてエラーメッセージが発せられるとともにエラー・ファンクションが実行される、乃至はシステムの動作を可能とするデフォルト値が設定されるかもしくはラーメッセージが発せられるか或いはエラー・ファンクションが実行される。
ここに見られる難点は、アドレスゾーンのどのアドレスに次の書き込みを行えばよいかを示すカウンターが存在しない点である。というのは、そのようなカウンターが存在するのであれば、そのカウンターにもその都度書き込みをすることが必要になるからである。したがって、そのアドレスカウンターはRAM或いはマイクロコントローラ6のレジスタに於いてのみ動かすことが可能であり、ゆえに、システムをOFFした時に消去されることになる。
したがって、本発明による方法では、すべての書き込みプロセスに先立ってアドレスゾーンの全部のアドレスが読み取られた上、その有効性がチェックされる。もし、無効なデータワードがあった場合、コピーにさかのぼることができる。すべての有効なアドレスのデータワードは互いに比較されて、最も大きな値が求められる。
カウンター示度は、通常、一つのカウント方向にインクリメントされるので、最大値が最も若い値である。現在値は、今度は、アドレスゾーンに於ける次のアドレスに書き込まれる。というのは、そのアドレスが今度は最も古い値をもっているからである。その後で、そのデータワードのコピーがミラーアドレスゾーン(もし利用可能であれば)に書き込まれてよい。
それに代えて、最小値を求めて、そのアドレスに書き込むようにしてもよい。書き込みをすべきアドレスは他の方法によって求めてもよいが、唯一大切なのは、すべてのアドレスに同じ程度の頻度で書き込みを行うようにすることである。それゆえ、最も簡単なのは、特定のデータワードに割り当てられたアドレスゾーンの中でアドレスを周期的に変更することである。
より多くのリソースを持つマイクロコントローラでは、データワードにタイムスタンプを持たせて、そのタイムスタンプによって、最も古い値を持つアドレスを見つけ出すことができるようにしてよい。
例えばハードディスクのように、その寿命が書き込み周期の数によって制限されていないデータメモリーでは、データを複数のアドレスに分散することは必要ない。
上述した実施例では、データメモリーは、好適には更に別の機能、重要なデータをデータ損失から保護する機能を備える。その場合、アドレスの何れにも、誰がそのアドレスに書き込んでよいかを示すセキュリティーレベルが割り当てられている。
ダンパーアジャスター1の例では、三つの異なるセキュリティーレベルが存在する。先ず、セキュリティーレベル1であって、そのセキュリティーレベルは、ダンパーアジャスターのメーカーが一度限り書き込む、例えば、シリアルナンバー、製造年月日のデータ又はダンパーアジャスター1を一義的に識別するための、ロット番号又はその他のデータに適用される。それらのデータは、相手先商標製造会社(OEM)への引き渡しに先立ってセキュリティーレベル1によって保護される。そうすると、相手先商標製造会社(OEM)では、そのデータを変更することができなくなる。他方また、相手先商標製造会社(OEM)では、特別の構成データをセキュリティーレベル2によって保護して、それらのデータが後に、例えばワークショップもしくは最終顧客に於いて後から変更できないようにすることが可能である。そのようなデータとしては、例えば、組み込み固有のキャリブレーションデータ又は動作周波数或いはそれに類似する動作パラメータといったものがあげられる。最終的には、動作中に変更されるすべてのデータ、例えば、エラーカウンター又はユーザーが構成できる動作パラメータのためにセキュリティーレベル0が存在する。セキュリティーレベルが存在することで、例えばアドレス計算の際のエラーによって大切なシステムデータが上書きされるといったことが阻止される。というのは、アドレスのセキュリティーレベルがすべての書き込みプロセスに先立って評価及びチェックされるからである。
上述した例では、データメモリーへのアクセスは、先に述べた書き込み及び読み取り方法を含む機能によって透過的且つ独占的に実行される。
それゆえ、セキュリティーレベルもたやすく避けて通ることはできない。
本発明は、主に、集積型のマイクロコントローラに利用できるものではあるが、この用途に限定されているのではない。
1 サーボモータ
2 エアダンパー
3 駆動モータ
4 ドライブ
5 駆動電子機構
6 マイクロコントローラ
7 ハウジング
8 モータドライバ
9 ブリッジ回路
10 データメモリー
11 LINバス・インターフェース
12 センサーインターフェース
13 PWMインターフェース
14 ホールセンサー
15 データワード
16 アドレスゾーン
17〜28 ステップ
N オフセット(アドレスオフセット)
2 エアダンパー
3 駆動モータ
4 ドライブ
5 駆動電子機構
6 マイクロコントローラ
7 ハウジング
8 モータドライバ
9 ブリッジ回路
10 データメモリー
11 LINバス・インターフェース
12 センサーインターフェース
13 PWMインターフェース
14 ホールセンサー
15 データワード
16 アドレスゾーン
17〜28 ステップ
N オフセット(アドレスオフセット)
Claims (13)
- データワードおよびチェックサムを含む、車両用機器制御データの読み取り方法であって、
複数の前記データをメモリーした電子メモリーから所望のアドレスのデータを読み取るとともに、
前記所望のアドレスのデータからデータワードおよびチェックサムを読み取って、前記データワードからチェックサムを計算し、
前記読み取りで得られたチェックサムと、前記計算で得られたチェックサムとを比較して、
両チェックサムが一致しないときには、前記所望のアドレスのデータから読み取った前記データワードを有効なデータワードとしないことを特徴とする車両用機器制御データの読み取り方法。 - 請求項1に記載の車両用機器制御データの読み取り方法において、
前記所望のアドレスのデータから読み取った前記データワードを有効なデータワードとしないときには、前記所望のアドレスのデータを収納したデータメモリーにおける他のアドレスのデータワードを読み取ることとし、
前記他のアドレスを、前記所望のアドレスに対し一定のオフセットを有したアドレスとすることを特徴とする車両用機器制御データの読み取り方法。 - 請求項1に記載の車両用機器制御データの読み取り方法において、
前記所望のアドレスのデータから読み取った前記データワードを有効なデータワードとしないときには、前記所望のアドレスのデータを収納したデータメモリーとは異なるデータメモリーに収納された他のアドレスのデータワードを読み取ることとし、
前記他のアドレスを、確立された配分ルールに基づいて最初のアドレスから決定することを特徴とする車両用機器制御データの読み取り方法。 - 請求項1から3の何れかに記載の車両用機器制御データの読み取り方法において、
前記所望のアドレスのデータから読み取った前記データワードを有効なデータワードとしなかったときには、所望のデータメモリーからデフォルト値を読み出すことを特徴とする車両用機器制御データの読み取り方法。 - 複数のアドレスを持つアドレスゾーンを、読み取るべきデータワードに割り当てておき、
前記割り当てた複数のアドレスのすべてを読み取り、
これら読み取ったすべてのアドレスのチェックサムによって、これらすべてのアドレスの有効性をチェックし、
有効性を認めたデータワードのすべてを互いに比較して最新の読み取りを行った最新アドレスを求め、
前記最新アドレスのデータワードを読み取ることを特徴とする請求項1から4の何れかに記載の車両用機器制御データの読み取り方法。 - 請求項1から5の何れかに記載の車両用機器制御データの読み取り方法において、
有効なデータワードを読み出すことができなかったときには、エラーメッセージを発することを特徴とする車両用機器制御データの読み取り方法。 - データワードおよびチェックサムを含む、車両用機器制御データの書き込み方法であって、
前記データワードを電子メモリーに書き込むために前記データワードからチェックサムを計算して、
前記データワードおよび前記チェックサムをデータメモリーの所定のアドレスに書き込み、
この所定のアドレスに書き込んだ前記データワードおよび前記チェックサムを、さらに他のアドレスに書き込むことを特徴とする車両用機器制御データの書き込み方法。 - 請求項7に記載の車両用機器制御データの書き込み方法において、
前記所定のアドレスに対し一定のオフセットを有して、前記所定のアドレスのデータを収納したデータメモリーに割り当てられたアドレスを、前記他のアドレスとすること、
または、前記所定のアドレスのデータを収納したデータメモリーとは異なるデータメモリーに割り当てられ、かつ確立した配分ルールによって前記所定のアドレスに基づいて決定されるアドレスを、前記他のアドレスとすること
を特徴とする車両用機器制御データの書き込み方法。 - データワードおよびチェックサムを含む、車両用機器制御データの書き込み方法であって、
データワードに複数のアドレスを持つアドレスゾーンを割り当てておき、
前記データワードの電子メモリーへの書き込みに際し、前記データワードを、割り当てられたアドレスゾーンの他のアドレスに書き込むことを特徴とする車両用機器制御データの書き込み方法。 - 請求項9に記載の車両用機器制御データの書き込み方法において、
データワードに割り当てられたアドレスゾーンのすべてのアドレスを読み取ったうえで、
これら読み取ったアドレスを互いに比較して、最新の読み取りを行った最新アドレスを求め、
前記最新アドレスに続くアドレスを書き込みアドレスとして、前記書き込みアドレスにデータワードを書き込むことを特徴とする車両用機器制御データの書き込み方法。 - データメモリーと、
このデータメモリーからデータワードを読み取るための手段と、
前記データワードに対してチェックサムを形成するための手段と、
少なくとも二つのメモリーアドレスの間の配分ルールを計算するための手段と、
請求項1から6の何れかに記載の車両用機器制御データの読み取り方法による方法を実行するための手段とを備えることを特徴とする車両用機器のデータの保存装置。 - 請求項11に記載の車両用機器のデータの保存装置であって、
データワードと、
このデータワードに係るチェックサムを前記データメモリーに、請求項7から10の何れかに記載の車両用機器制御データの書き込み方法によって書き込むための手段とを備えることを特徴とする車両用機器のデータの保存装置。 - 前記データメモリーがEEPROM又はフラッシュメモリーであることを特徴とする請求項11または12に記載の車両用機器のデータの保存装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE201210102856 DE102012102856A1 (de) | 2012-04-02 | 2012-04-02 | Vorrichtung und Verfahren zum Lesen und Speichern von Daten |
| DE102012102856.7 | 2012-04-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013214303A true JP2013214303A (ja) | 2013-10-17 |
Family
ID=49154604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013076353A Pending JP2013214303A (ja) | 2012-04-02 | 2013-04-01 | 車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130262964A1 (ja) |
| JP (1) | JP2013214303A (ja) |
| DE (1) | DE102012102856A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018074494A (ja) * | 2016-11-02 | 2018-05-10 | 日立オートモティブシステムズ株式会社 | 電子制御装置 |
| JP2022031918A (ja) * | 2020-05-12 | 2022-02-22 | 株式会社ユピテル | システム、受信装置及びプログラム |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9362854B2 (en) * | 2013-12-12 | 2016-06-07 | Ford Global Technologies, Llc | Electric motor control during unreliable power supply operations |
| CN105204774B (zh) * | 2014-06-23 | 2019-01-15 | 联想(北京)有限公司 | 一种数据处理方法及电子设备 |
| CN105512337B (zh) * | 2015-12-31 | 2019-10-29 | 联想(北京)有限公司 | 一种数据管理方法及存储装置 |
| US10235171B2 (en) * | 2016-12-27 | 2019-03-19 | Intel Corporation | Method and apparatus to efficiently handle allocation of memory ordering buffers in a multi-strand out-of-order loop processor |
| CN111159057A (zh) * | 2019-12-11 | 2020-05-15 | 江西洪都航空工业集团有限责任公司 | 一种无电池情况下记录任务机累积上电次数的***和方法 |
| DE102020103097A1 (de) * | 2020-02-06 | 2021-08-12 | Audi Aktiengesellschaft | Verfahren zur nichtflüchtigen Speicherung einer Betriebsinformation bei einem Fahrzeug oder einer Maschine, Vorrichtung zur Durchführung des Verfahrens sowie Fahrzeug und Computerprogramm |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5606660A (en) * | 1994-10-21 | 1997-02-25 | Lexar Microsystems, Inc. | Method and apparatus for combining controller firmware storage and controller logic in a mass storage system |
| JPH09282894A (ja) * | 1996-02-13 | 1997-10-31 | Ricoh Co Ltd | Eeprom制御装置 |
| JPH09282237A (ja) * | 1996-04-19 | 1997-10-31 | Fujitsu General Ltd | Eepromを用いた記憶装置 |
| JP2007148779A (ja) * | 2005-11-28 | 2007-06-14 | Renesas Technology Corp | マイクロコントローラおよびram |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6209112B1 (en) * | 1998-07-31 | 2001-03-27 | Lucent Technologies Inc. | Apparatus and method for reducing power consumption of an error-correcting decoder |
| US20060077750A1 (en) * | 2004-10-07 | 2006-04-13 | Dell Products L.P. | System and method for error detection in a redundant memory system |
| US7529969B1 (en) * | 2006-08-24 | 2009-05-05 | Micron Technology, Inc. | Memory device internal parameter reliability |
| TWI419169B (zh) * | 2009-04-10 | 2013-12-11 | Phison Electronics Corp | 用於快閃記憶體的資料存取方法及其儲存系統與控制器 |
| US8443263B2 (en) * | 2009-12-30 | 2013-05-14 | Sandisk Technologies Inc. | Method and controller for performing a copy-back operation |
| TWI447739B (zh) * | 2010-03-22 | 2014-08-01 | Phison Electronics Corp | 錯誤校正方法、記憶體控制器與儲存系統 |
| US8892981B2 (en) * | 2010-09-30 | 2014-11-18 | Apple Inc. | Data recovery using outer codewords stored in volatile memory |
| US8898408B2 (en) * | 2011-12-12 | 2014-11-25 | Dell Products L.P. | Memory controller-independent memory mirroring |
-
2012
- 2012-04-02 DE DE201210102856 patent/DE102012102856A1/de active Pending
-
2013
- 2013-04-01 US US13/854,529 patent/US20130262964A1/en not_active Abandoned
- 2013-04-01 JP JP2013076353A patent/JP2013214303A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5606660A (en) * | 1994-10-21 | 1997-02-25 | Lexar Microsystems, Inc. | Method and apparatus for combining controller firmware storage and controller logic in a mass storage system |
| JPH09282894A (ja) * | 1996-02-13 | 1997-10-31 | Ricoh Co Ltd | Eeprom制御装置 |
| JPH09282237A (ja) * | 1996-04-19 | 1997-10-31 | Fujitsu General Ltd | Eepromを用いた記憶装置 |
| JP2007148779A (ja) * | 2005-11-28 | 2007-06-14 | Renesas Technology Corp | マイクロコントローラおよびram |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018074494A (ja) * | 2016-11-02 | 2018-05-10 | 日立オートモティブシステムズ株式会社 | 電子制御装置 |
| JP2022031918A (ja) * | 2020-05-12 | 2022-02-22 | 株式会社ユピテル | システム、受信装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102012102856A1 (de) | 2013-10-02 |
| US20130262964A1 (en) | 2013-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2013214303A (ja) | 車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置 | |
| US7774382B2 (en) | Method and apparatus for configuring a control device, and corresponding control device | |
| KR102015719B1 (ko) | 데이터 버스 트랜시버로부터의 구성 데이터를 보호하기 위한 방법, 데이터 버스 트랜시버 및 데이터 버스 시스템 | |
| CN113064754B (zh) | 用于耗材盒的耗材芯片及其数据处理方法 | |
| CN107239411B (zh) | 一种车载控制器内存管理方法及*** | |
| US11822934B2 (en) | Processing system, related integrated circuit, device and method | |
| US20100185846A1 (en) | Computer product, storage device, and firmware management method | |
| JPWO2012132218A1 (ja) | プロセッサシステム及びその制御方法 | |
| EP2709073A2 (en) | Electronic control unit of vehicle | |
| JP3559166B2 (ja) | 自動車用制御装置 | |
| WO2019064644A1 (ja) | 電子制御装置及び制御プログラム検証方法 | |
| JP5432315B2 (ja) | 車両用電子制御装置 | |
| JP2015099517A (ja) | 車両制御装置 | |
| JP2014085770A (ja) | 情報処理装置 | |
| KR101362414B1 (ko) | 차량의 배터리회로 단선 검출 장치 및 방법 | |
| JP5247558B2 (ja) | 電子機器の制御装置及びその制御装置を用いた空気調和機 | |
| JP6699591B2 (ja) | エンジン制御装置 | |
| CN114274676B (zh) | 一种认证信息切换方法、耗材芯片和耗材盒 | |
| JP7375201B2 (ja) | インタフェースを備える装置およびインタフェースを備える装置の動作方法 | |
| US20100292866A1 (en) | Method and device for operating a motor vehicle, method and device for accessing an assignment rule and computer-program product | |
| KR100887499B1 (ko) | 차량용 전자 제어 시스템에서 강유전체 메모리를 이용한동작 시간 카운터의 저장 오류 복구 방법 | |
| JP6547533B2 (ja) | 電動機駆動装置 | |
| JP6568826B2 (ja) | 電子制御装置 | |
| JP6546014B2 (ja) | ディジタル保護制御装置 | |
| JP6317653B2 (ja) | 自動車用電子制御装置及びデータ記憶方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151006 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160701 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160705 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160816 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160913 |