JP2023034432A - 車両用制御装置 - Google Patents

車両用制御装置 Download PDF

Info

Publication number
JP2023034432A
JP2023034432A JP2021140680A JP2021140680A JP2023034432A JP 2023034432 A JP2023034432 A JP 2023034432A JP 2021140680 A JP2021140680 A JP 2021140680A JP 2021140680 A JP2021140680 A JP 2021140680A JP 2023034432 A JP2023034432 A JP 2023034432A
Authority
JP
Japan
Prior art keywords
microcomputer
memory
identification information
transmission
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021140680A
Other languages
English (en)
Inventor
美由記 秋元
Miyuki Akimoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daihatsu Motor Co Ltd
Original Assignee
Daihatsu Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daihatsu Motor Co Ltd filed Critical Daihatsu Motor Co Ltd
Priority to JP2021140680A priority Critical patent/JP2023034432A/ja
Publication of JP2023034432A publication Critical patent/JP2023034432A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】マイコンの異常監視装置そのものが正常に機能しているか否かを判定することにより、制御システムの信頼性を高める。【解決手段】車両用制御装置は、マイコンの起動がコールドスタートの場合は、電源が供給されている間は記憶内容を保持するバックアップRAM11a2にキーワードを書き込んだ上でウォッチドックタイマ回路12へのウォッチドックリセット信号の送信を中断する。そしてタイマカウンタの値がオーバーフローしてマイコン11が再起動(ウォームスタート)した際に、バックアップRAM11a2にキーワードが記憶されているか否かを判断し、キーワードが記憶されている場合はウォッチドックタイマ回路12が正常に機能していると判断し、車両に関する制御プログラムに移行する。【選択図】図2

Description

本発明は、マイクロコンピュータの異常の監視機構を有する車両用制御装置に関する。
従来、車両の各種制御を司るマイクロコンピュータ(マイコン)には、異常を監視する異常監視装置が設けられる。例えば、特許文献1に記載の電子制御装置では、制御モードとして、起動している状態である高速モードと、停止している状態である低消費電力モードとを有するマイコンを備え、マイコンの暴走を監視する装置を、マイコンの外部に設けた暴走監視回路と、マイコンの内部に設けたウォッチドックタイマ回路で構成している。そして、マイコンの制御状態に応じて暴走監視回路とウォッチドックタイマ回路のいずれかでマイコンの暴走を検出することで、確実な検出を可能にしている。
特開2008-152678号公報
特許文献1に記載の暴走監視装置では、マイコンの暴走を検出した際に、リセット信号をマイコンに送信し、当該信号を受信したマイコンがリセット処理を行うことで正常動作に復帰させるが、暴走監視装置のような安全機構そのものが故障する状況も考えられる。特許文献1に記載の電子制御装置では、暴走監視装置によるリセット処理が作動するのは、マイコンに異常が発生している時のみであるため、マイコンによる制御プログラムの作動前など、事前に暴走監視装置が正常に機能するか否かを判定することができない。そのため、暴走監視装置が備わっていても安全機構そのものが故障した場合はマイコンの異常状態を検出できず、システムを安全な状態に移行させることができない可能性がある。
本発明は、上記した課題を鑑みてなされたものであり、マイクロコンピュータの状態を監視する異常監視装置を備える車両用制御装置において、異常監視装置そのものが正常に機能しているか否かを判定することにより、制御システムの信頼性を高めることを目的とする。
前記の目的を達成するため、本発明にかかる車両用制御装置は、マイクロコンピュータと、前記マイクロコンピュータの動作を監視して当該マイクロコンピュータの動作が異常である場合に当該マイクロコンピュータの停止またはリセットを行う異常監視装置とを含む車両用制御装置において、車両のバッテリから電気が供給されている状態では記憶したデータを保持するメモリと、少なくともコールドスタートの場合は、前記メモリに前記データとして所定の識別情報を書き込む書込手段と、前記異常監視装置への異常検知用信号の送信を制御する送信制御手段と、予め定められた所定時間の間、前記異常監視装置が前記異常検知用信号を受信していない場合に前記マイクロコンピュータをリセットしてウォームスタートさせるリセット手段と、前記ウォームスタートの場合は、前記書込手段により前記メモリに書き込まれた前記所定の識別情報が前記メモリに記憶されているか否かを判断する判断手段とを備え、前記送信制御手段は、前記コールドスタートに基づいて前記書込手段が前記所定の識別情報の書き込みを行った後は、少なくとも前記所定時間を超えるまで前記異常検知用信号の送信を中断し、前記マイクロコンピュータは、前記送信制御手段が前記異常検知用信号の送信を中断した後において、前記ウォームスタートの際に前記判断手段により前記メモリに前記所定の識別情報が記憶されていると判断された場合は、前記異常監視装置が正常に機能していると判断することを特徴としている(請求項1)。
また、前記判断手段により前記メモリに前記所定の識別情報が記憶されていると判定された後は、前記所定の識別情報がクリアされ、前記書込手段は、前記所定の情報がクリアされた後の前記マイクロコンピュータの再起動がウォームスタートとなった際、前記判断手段により前記メモリに前記所定の識別情報が記憶されていないと判定された場合は、前記メモリに前記所定の識別情報を書き込み、当該書き込みに基づいて前記送信制御手段による前記異常検知用信号の送信が、少なくとも前記所定時間を超えるまで中断されるようにしてもよい(請求項2)。
また、前記マイクロコンピュータは、前記異常監視装置が正常に機能していると判断した場合に車両制御に関するプログラムの実行を開始するようにしてもよい(請求項3)。
請求項1の発明によれば、マイクロコンピュータがコールドスタートした場合は、所定の識別情報がメモリに書き込まれた上で、少なくとも前記所定時間を超えるまで異常監視装置への異常検知用信号の送信が中断される。そのため、異常監視装置が正常に機能している場合は、コールドスタート後の前記所定時間が経過後にマイクロコンピュータがリセットされてウォームスタートとなる。ウォームスタートの場合は、バッテリから電気が供給された状態での起動となるため、メモリの書き込まれた所定の識別情報が保持される。そのため、判断手段により所定の識別情報が記憶されていると判断された場合は、コールドスタート後の異常検知用信号の送信の中断に基づいて、リセット手段によるリセットが行われたことになり、異常監視装置が正常に機能していると判断できる。このように、マイクロコンピュータが、異常監視装置が正常に機能しているか否かを判断可能に構成されているため、制御システムの信頼性を高めることができる。
請求項2の発明によれば、次回起動時がウォームスタートであっても、異常監視装置が正常に機能しているか否かを確認することができ、これにより、マイクロコンピュータがリセットされるたびに異常監視装置が正常に機能しているか否かを確認することができる。
請求項3の発明によれば、前記異常監視装置が正常に機能しているとマイクロコンピュータが判断しなければ、車両制御に関するプログラムが開始しないため、制御システムの信頼性がさらに向上する。
本発明の一実施形態に係る車両用制御装置が搭載された車両の要部の構成を示すブロック図である。 マイコン起動時のスタートアップ処理の流れを示すフローチャートである。
本発明の一実施形態にかかる車両用制御装置について、図1および図2を参照して説明する。なお、図1は本発明の一実施形態の車両用制御装置のブロック図、図2はスタートアップ処理の流れを示すフローチャートである。
<車両の電気的構成>
本発明にかかる一実施形態の車両用制御装置2は、自車両1内に設けられ、各種の車両制御を行うものであり、バッテリ3と、イグニッションスイッチ4と、ECU5と、アクチュエータ6と、ECU5とは異なる他のECU(A)、ECU(B)、ECU(C)とを備える。
ECU5と他のECU8、9、10とは、CAN7(Controller Area Network)を介して相互に通信可能に構成されている。
ECU5は、アクチュエータ6の作動制御などの車両に関する制御を実行するものであり、マイクロコンピュータ11(以下、マイコン11と言う場合もある。)と、ウォッチドックタイマ回路12(本発明の「異常監視装置」に相当)とを有する。アクチュエータ6は、例えば、ウォーターポンプやブレーキ装置などの各種車内装置に配設されるモータやソレノイドで構成される。
マイコン11は、制御プログラムや制御に必要な各種データを記憶するメモリ11a(メインRAM11a1、バックアップRAM11a2、ROM11a3)と、各種の演算と制御を行うCPU11bと、後述するウォッチドックタイマ回路12を含むマイコン11の外部と接続させるためのI/Oポート11cとを有する。I/Oポート11cは、外部端子または入出力回路で構成される。
メモリ11aは、例えば、メインRAM11a1と、バックアップRAM11a2と、ROM11a3とを備える。この実施形態では、バックアップRAM11a2(本発明の「メモリ」に相当)は、例えば、SRAMやDRAMなどの揮発性メモリである。なお、この実施形態では、リセット処理において、ウォッチドックタイマ回路12が正常に機能しているか否かの判断に用いられる定義値(キーワード:本発明の「所定の識別情報」に相当)がバックアップRAM11a2に記憶される。定義値(キーワード)については後述する。
また、バックアップRAM11a2については、後述の常時供給電源ライン40bからバッテリ3による電圧が供給されている間は記憶内容を保持することから、ウォームスタートの場合は、記憶内容を保持する。一方、メインRAM11a1については、コールドスタートおよびウォームスタートのいずれの場合も、記憶内容が不定となる。また、ROM11a3は、マイコン11が制御する各種プログラム(スタートアップ処理のプログラム、車両に関する制御プログラム)を記憶する。
CPU11bは、各種の演算と制御を行うとともに、I/Oポート11cを介してウォッチドックタイマ回路12に送信するウォッチドックリセット信号の送信制御を行う。
また、CPU11bは、スタートアップ処理(リセット処理)の過程において、メモリ11aの初期化(クリア)を行う(図2のステップS2、S7)とともに、バックアップRAM11a2のキーワード保存領域のデータの読み込みと書き込みが正常に行えるか否かのチェック(図2のステップS3)を行う。また、CPU11bは、当該キーワード保存領域の値が定義値(キーワード)となっているか否かを判定する(図2のステップS4)。とともに、当該キーワード保存領域の値が定義値(キーワード)になっていなかった場合は当該キーワード保存領域に定義値(キーワード)を書き込む(図2のステップS5)。
なお、キーワード保存領域は、バックアップRAM11a2の所定のアドレスに設定されている。また、定義値は、予め定められた値(例えば、「AA55AA55」)であり、適宜変更可能である。ここで、CPU11bが、本発明の「書込手段」、「送信制御手段」、「リセット手段」、「判断手段」に相当する。
CPU11bの送信制御について具体的に説明すると、CPU11bは、マイコン11にバッテリ3からの電圧が供給されている状態では、基本的に、ウォッチドックタイマ回路12に対して周期的にウォッチドックリセット信号(本発明の「異常検知用信号」に相当)を送信する。当該周期は、ウォッチドックタイマ回路12のタイマカウンタ12aのカウンタ値の閾値として定められた設定時間(オーバーフローしてマイコン11に対するリセット信号が出力される閾値となる時間:本発明の「所定時間」に相当)よりも短い範囲で適宜設定可能である。
ただし、CPU11bは、マイコン11にバッテリ3からの電圧が供給されている状態であっても、マイコン11のリセット処理の過程で、バックアップRAM11a2のキーワード保存領域にキーワードを書き込んだ後は、規定時間の間、ウォッチドックリセット信号の送信を中断する。当該規定時間は、ウォッチドックタイマ回路12のタイマカウンタ12aに設定された設定時間よりも長い時間である。そのため、ウォッチドックタイマ回路12が正常に機能している場合、バックアップRAM11a2にキーワードが書き込まれた後は、ウォッチドックリセット信号の送信の中断に基づいて、マイコン11がリセット(強制リセット)されることになる。
ウォッチドックリセット信号は、ウォッチドックタイマ回路12のタイマカウンタ12aをリセットするための信号である。なお、ウォッチドックリセット信号の送信の中断(意図的な中断)は、後述のステップS6の後からスタートアップ処理に戻るとき(戻った時点)で解除される。また、スタートアップ処理内では、上述のようにバックアップRAM11a2にキーワードを書き込む処理以外に、実行している処理が複数あり、実行時間のかかる処理ではタイマカウンタ12aをクリアさせ、タイマカウンタ12aがリセットされないようになっている。また、制御プログラムの実行中では一定周期でタイマカウンタ12aをクリアさせ、上記意図的な中断によるリセット(強制リセット)されないようになっている。
ウォッチドックタイマ回路12は、例えば、タイマカウンタ12aと、リセット信号出力回路12bとを有する。タイマカウンタ12aは、予め定められた設定時間までの時間をカウント(カウントアップ)するもので、ウォッチドックタイマ回路12は、マイコン11から送信されるウォッチドックリセット信号を受信したときにタイマカウンタ12aのカウンタ値をクリアする。
リセット信号出力回路12bは、タイマカウンタ12aのカウント値が設定値(設定時間)を超えた場合(オーバーフローした場合)は、マイコン11にリセット信号を送信する。なお、マイコン11のリセット処理の過程で、バックアップRAM11a2にキーワードが書き込まれた後、前記設定時間よりも長い期間(前記規定時間)、ウォッチドックリセット信号の送信が中断されるため、ウォッチドックタイマ回路12が正常に機能している場合は、リセット信号出力回路12bからマイコン11にリセット信号が出力され、マイコン11が再度リセットされることになる。
イグニッションスイッチ4は、エンジンの始動や各種電気系統の制御を行うための装置であり、一端がバッテリ3に接続され、他端がマイコン11に接続される。したがって、イグニッションスイッチ4がONに設定された場合は、マイコン11に電圧が供給される。このイグニッションスイッチ4を介する電源ライン(図1の電源ライン40a)は、各装置の各種制御プログラムの実行などに用いられるメイン電源供給ラインである。一方、イグニッションスイッチ4を介さず、一端がバッテリ3に接続され、他端がマイコン11に接続される電源ライン(図1の電源ライン40b)は、バックアップRAM11a2に常時電源(電気)を供給し、バックアップRAM11a2に記憶内容を保持させるための常時電源供給ラインである。このため、イグニッションスイッチ4がOFFにされてもバックアップRAM11a2に書き込まれたキーワードは保持可能となっている。
他のECU8~10は、それぞれECU5とは異なるECUであり、ECU5とCAN7を介して相互通信を行う。他のECU8~10は、例えば、エンジンスロットルの開度の制御やエンジンの停止制御などを行うエンジンECU、ステレオカメラが撮影した画像に基づいて、先行車などの物標と車両との相対速度や、先行車との目標車間距離、先行車に追従しているときの目標加減速度などのデータの算出を行うカメラECU、ブレーキに関する制御を行うECU、エンジンの燃料噴射量、吸入空気量、点火時期などを制御するEFI-ECUなど、車両に関する各種制御を行うECUのいずれかで構成される。
また、ECU5には、車速情報、シフトポジションなどのシフトに関する情報、温度センサなどの各種センサに関する情報、時刻情報などの情報が、直接またはCAN7を介して入力される。
<スタートアップ処理の流れ>
次に、ECU5のスタートアップ処理の一例について、図2を参照して説明する。図2は、本実施形態のスタートアップ処理の一例を示すフローチャートである。
ECU5に電源を入れた直後または、リセットが行われた直後は、例えば、メモリ11aに設けられたROM11a3に保存されたスタートアップ処理用のプログラム(いわゆるリセットベクタ)が読みだされ、当該処理がマイコン11のCPU11bにより実行される。
まず、CPU11bは、ステップS1において、今回の起動がコールドスタートであるか否かを判定する。例えば、ECU5に対して、バッテリ3からの電源が完全に遮断された後、最初にイグニッションスイッチ4がONになってバッテリ3からの電源が再投入されたときのマイコン11の起動は、コールドスタートとなる。一方、ウォッチドックタイマ回路12から送信されたリセット信号に基づいて行われるマイコン11の再起動は、マイコン11にバッテリ3からの電源が供給された状態で再起動するウォームスタートとなる。
この実施形態において、コールドスタートの場合は、メインRAM11a1とバックアップRAM11a2の記憶内容は、いずれも不定となる。一方、ウォームスタートの場合は、メインRAM11a1の記憶内容は不定となるが、バックアップRAM11a2の記憶内容は再起動前のものが保持される。
そこで、今回の起動がコールドスタートの場合(ステップS1でYES)、CPU11bは、メインRAM11a1とバックアップRAM11a2の両方の初期化(クリア)を行い、ステップS3に進む。
一方、今回の起動がウォームスタートの場合(ステップS1でNO)、CPU11bは、再起動前の記憶内容が保持されているバックアップRAM11a2以外のRAM(メインRAM11a1)の初期化(クリア)を行い(ステップS7)、ステップS3に進む。
ステップS3において、CPU11bは、バックアップRAM11a2の所定のアドレスに設定されたキーワード保存領域の読み込みと書き込みが正常に行えるか否かをチェックする。
次に、CPU11bは、バックアップRAM11a2のキーワード保存領域の値が定義値(キーワード)になっているか否かを判定する(ステップS4)。ここで、バックアップRAM11a2のキーワード記憶領域の値が定義値になっていないと判定した場合(ステップS4でNO)、CPU11bは、バックアップRAM11a2のキーワード保存領域に定義値を書き込み、ステップS6に進む。
一方、バックアップRAM11a2のキーワード記憶領域の値が定義値になっていると判定した場合(ステップS4でYES)、CPU11bは、バックアップRAM11a2のキーワード保存領域の値をクリアした上で(ステップS8)、車両に関する制御プログラムに移行する(スタートアップ処理を終了して通常の車両制御プログラムを開始する)。
ステップS6において、CPU11bは、ウォッチドックタイマ回路12へのウォッチドックリセット信号の送信を中断する。したがって、ウォッチドックタイマ回路12が正常に機能していると、ステップS6のウォッチドックリセット信号の送信の中断により、タイマカウンタ12aのカウント値が設定時間を超え(オーバーフロー)、リセット信号出力回路12bからマイコン11に向けてリセット信号が送信される。リセット信号を受信したマイコン11では、スタートアップ処理(再起動)を行われる。このときの再起動は、ウォームスタートとなる。
また、CPU11bがウォッチドックリセット信号の送信を中断しても、ウォッチドックタイマ回路12が正常に機能しない状態であった場合は、マイコン11にリセット信号が送信されない。この場合は、ステップS6の処理が終了してもリセットベクタに戻ることはなく、制御プログラムに移行できない状態になる。この場合は、ECU5が動作不能状態になるとともに、他のECU8~10との通信も行えない状態になり、車両制御システムのエラーとなる。
<スタートアップ処理の具体例>
図2に示すスタートアップ処理に基づいて、マイコン11の起動時のより具体的な流れについて説明する。
(1回目のスタートアップ処理:コールドスタート)
マイコン11に対するバッテリ3からの電源が遮断された後、バッテリ3との再接続がなされ、イグニッションスイッチ4がONとなった場合、スタートアップ処理が行われる。このときの起動はコールドスタートになるため、図2のフローチャートでは、ステップS1をYESで通過する。そして、ステップ2において、メインRAM11a1とバックアップRAM11a2が初期化(クリア)される。
続いて、ステップS3でキーワード保存領域のチェックが行われ、問題がなければキーワード保存領域の値が定義値(キーワード)になっているか否かが判定される(ステップS4)。コールドスタートの場合はステップS2でバックアップRAM11a2がクリアされているため、図2のステップS4ではNOで通過し、その後はバックアップRAM11a2のキーワード保存領域に定義値(キーワード)が書き込まれた後(ステップS5)、ウォッチドックタイマ回路12へのウォッチドックリセット信号の送信が中断される(ステップS6)。
ウォッチドックタイマ回路12が正常に機能している場合、ウォッチドックリセット信号の送信の中断が設定時間を経過すると、タイマカウンタ12aの値がオーバーフローしてリセット信号出力回路12bからマイコン11にリセット信号が送信される。したがって、ウォッチドックタイマ回路12が正常に機能している場合、コールドスタート時は、ウォッチドックタイマ回路12のリセット信号に基づいて、再起動(リセット)が行われる(リセットベクタに戻る:2回目のスタートアップ処理)。このときの起動はウォームスタートとなる。
(2回目のスタートアップ処理:ウォームスタート)
リセット信号に基づく再起動(2回目のスタートアップ処理)では、ステップS1をNOで通過し、続くステップS7において、バックアップRAM11a2を除いたRAM(メインRAM11a1)がクリアされる。
なお、コールドスタート時(1回目のスタートアップ処理)のステップS5でバックアップRAM11a2のキーワード保存領域に定義値(キーワード)が書き込まれており、ウォームスタートの場合はバックアップRAM11a2の記憶内容は維持されている。そのため、ステップS7の段階でキーワード保存領域には定義値(キーワード)が記憶されており、続くステップS3のバックアップRAM11a2のキーワード保存領域のチェックが終わった後の、ステップS4(2回目のスタートアップ処理のステップS4)をYESで通過する。その後、キーワード保存領域の値のクリア(ステップS8)を経て、車両に関する制御プログラムに移行する。
なお、1回目のスタートアップ処理のステップS6でウォッチドックリセット信号の送信が中断されても、ウォッチドックタイマ回路12が正常に機能しない状態であった場合は、マイコン11にリセット信号が送信されず、2回目のスタートアップ処理が実施されない。その結果、車両に関する制御プログラムに移行しないことになる。
つまり、コールドスタートの場合は、制御プログラムに移行する前にウォッチドックタイマ回路12が正常に機能しているか否かが確認され、正常に機能している場合にのみ制御プログラムに移行するように構成されている。
(3回目のスタートアップ処理:ウォームスタート)
2回目のスタートアップ処理の後、車両に関する制御プログラムに移行し、次に、再起動(ウォームスタート)が発生した場合は、3回目のスタートアップ処理になる。3回目のスタートアップ処理がウォームスタートの場合、まずステップS1をNOで通過する。
続くバックアップRAM11a2を除いたRAM(メインRAM11a1)のクリア(ステップS7)と、バックアップRAM11a2のキーワード保存領域のチェック(ステップS3)が終わると、バックアップRAM11a2のキーワード保存領域の値が定義値(キーワード)になっているか否かが判定される(ステップS4)。
このとき、2回目のスタートアップ処理のステップS8でバックアップRAM11a2のキーワード保存領域の値がクリアされているため、3回目のスタートアップ処理のステップS4をNOで通過する。その後は、ステップS5とステップS6を通過して、ウォッチドックタイマ回路12が正常に機能している場合は、4回目のスタートアップ処理(ウォームスタート)に移行する流れとなる。
この場合の起動はウォームスタートになるため、4回目のスタートアップ処理では、ステップS1をNOで通過する。その後、バックアップRAM11a2を除いたRAM(メインRAM11a1)のクリア(ステップS7)と、バックアップRAM11a2のキーワード保存領域のチェック(ステップS3)が終わると、バックアップRAM11a2のキーワード保存領域の値が定義値(キーワード)になっているか否かが判定される(ステップS4)。なお、4回目のスタートアップ処理は、ウォームスタートであるため、3回目のスタートアップ処理のステップS5で書き込まれたキーワード保存領域の定義値(キーワード)は、4回目のスタートアップ処理のステップS7の段階で依然保持されている。
したがって、4回目のスタートアップ処理のステップS4はYESで通過し、バックアップRAM11a2のキーワード保存領域の値がクリアされた上で(ステップS8)、制御プログラムに移行する。
図2のスタートアップ処理によれば、コールドスタート後にウォッチドックタイマ回路12が正常に機能しているか否かが確認された後、制御プログラムに移行し、その後に再起動(ウォームスタート)があった場合も、再びウォッチドックタイマ回路12が正常に機能しているか否かが確認された後に制御プログラムに移行するように構成されている。
なお、スタートアップ処理のステップS8でバックアップRAM11a2のキーワード保存領域の値がクリアされるため、5回目以降の再起動(ウォームスタート)の場合も、制御プログラムに移行する前に、ウォッチドックタイマ回路12が正常に機能しているか否かの確認が行われる。
したがって、上記した実施形態によれば、コールドスタートの場合は、スタートアップ処理(1回目のスタートアップ処理)において、制御プログラムに移行する前にバックアップRAM11a2のキーワード保存領域に定義値(キーワード)が書き込まれた上で、ウォッチドックリセット信号の送信が中断される。そのため、ウォッチドックタイマ回路12が正常に機能している場合は、タイマカウンタ12aの値がオーバーフローした後にマイコン11がリセットされてウォームスタートとなる。ウォームスタートの場合(2回目のスタートアップ処理)は、1回目のスタートアップ処理(コールドスタート時)のときにバックアップRAM11a2に書き込まれた定義値(キーワード)は保持された状態となる。そのため、CPU11bは、2回目のスタートアップ処理のステップS4において、バックアップRAM11a2のキーワード保存領域に定義値(キーワード)が記憶されている場合は、ウォッチドックリセット信号の送信に中断に基づいてリセットが行われたことになり、ウォッチドックタイマ回路12が正常に機能していると判断できる。
したがって、2回目のスタートアップ処理のステップS4で、バックアップRAM11a2のキーワード保存領域の値が定義値(キーワード)になっている場合は、ウォッチドックタイマ回路12が正常に機能していると判断して、車両に関する制御プログラムに移行する。このように、マイコン11が起動する際、制御プログラムに移行する前に、CPU11bにおいてウォッチドックタイマ回路12が正常に機能しているか否かを判定するため、制御システムの信頼性を高めることができる。
また、図2のスタートアップ処理のステップS8において、バックアップRAM11a2のキーワード保存領域の値がクリアされるため、コールドスタートから制御プログラムに移行した後、マイコン11の再起動(ウォームスタート)が発生した場合も、ウォッチドックタイマ回路12が正常に機能しているか否かを確認することができ、これにより、マイコン11がリセット(再起動)されるたびにウォッチドックタイマ回路12が正常に機能しているか否かを確認できる。
なお、本発明は上記した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて種々の変更が可能である。
例えば、上記した実施形態では、コールドスタートの場合のみならず、ウォームスタートの場合も制御プログラムに移行する前にウォッチドックタイマ回路12が正常に機能しているか否かを確認できるようにしたが、コールドスタートの場合はウォッチドックタイマ回路12の確認を行うが、ウォームスタートの場合は確認しないようにしてもよい。この場合は、図2のステップS8でバックアップRAM11a2のキーワード保存領域の値をクリアする処理を省略するとよい。
また、上記した実施形態は、ガソリン車に限らず、電気自動車、ハイブリッド車、自動運転車にも適用することができる。
1:車両
11b:CPU(書込手段、送信制御手段、リセット手段、判断手段)
12:ウォッチドックタイマ回路(異常監視装置)

Claims (3)

  1. マイクロコンピュータと、前記マイクロコンピュータの動作を監視して当該マイクロコンピュータの動作が異常である場合に当該マイクロコンピュータの停止またはリセットを行う異常監視装置とを含む車両用制御装置において、
    車両のバッテリから電気が供給されている状態では記憶したデータを保持するメモリと、
    少なくともコールドスタートの場合は、前記メモリに前記データとして所定の識別情報を書き込む書込手段と、
    前記異常監視装置への異常検知用信号の送信を制御する送信制御手段と、
    予め定められた所定時間の間、前記異常監視装置が前記異常検知用信号を受信していない場合に前記マイクロコンピュータをリセットしてウォームスタートさせるリセット手段と、
    前記ウォームスタートの場合は、前記書込手段により前記メモリに書き込まれた前記所定の識別情報が前記メモリに記憶されているか否かを判断する判断手段と、
    を備え、
    前記送信制御手段は、前記コールドスタートに基づいて前記書込手段が前記所定の識別情報の書き込みを行った後は、少なくとも前記所定時間を超えるまで前記異常検知用信号の送信を中断し、
    前記マイクロコンピュータは、前記送信制御手段が前記異常検知用信号の送信を中断した後において、前記ウォームスタートの際に前記判断手段により前記メモリに前記所定の識別情報が記憶されていると判断された場合は、前記異常監視装置が正常に機能していると判断する
    ことを特徴とする車両用制御装置。
  2. 前記判断手段により前記メモリに前記所定の識別情報が記憶されていると判定された後は、前記所定の識別情報がクリアされ、
    前記書込手段は、前記所定の情報がクリアされた後の前記マイクロコンピュータの再起動がウォームスタートとなった際、前記判断手段により前記メモリに前記所定の識別情報が記憶されていないと判定された場合は、前記メモリに前記所定の識別情報を書き込み、当該書き込みに基づいて前記送信制御手段による前記異常検知用信号の送信が、少なくとも前記所定時間を超えるまで中断されることを特徴とする請求項1に記載の車両用制御装置。
  3. 前記マイクロコンピュータは、前記異常監視装置が正常に機能していると判断した場合に車両制御に関するプログラムの実行を開始することを特徴とする請求項1または2に記載の車両用制御装置。


JP2021140680A 2021-08-31 2021-08-31 車両用制御装置 Pending JP2023034432A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021140680A JP2023034432A (ja) 2021-08-31 2021-08-31 車両用制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021140680A JP2023034432A (ja) 2021-08-31 2021-08-31 車両用制御装置

Publications (1)

Publication Number Publication Date
JP2023034432A true JP2023034432A (ja) 2023-03-13

Family

ID=85504314

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021140680A Pending JP2023034432A (ja) 2021-08-31 2021-08-31 車両用制御装置

Country Status (1)

Country Link
JP (1) JP2023034432A (ja)

Similar Documents

Publication Publication Date Title
US7860636B2 (en) Eco-run control device and engine restart method
JP4451405B2 (ja) 車両用バッテリの管理装置及び管理方法
JP4626440B2 (ja) アイドルストップ車両の制御装置
US20020040261A1 (en) Vehicle built-in electronic control apparatus
US8510022B2 (en) Eco-run control device and eco-run control method
US20060253718A1 (en) Computer circuit
JP2007016618A (ja) エンジンのスタータ保護方法及びエンジンのスタータ保護装置
JP2002235598A (ja) 車両用制御装置
JP2015190451A (ja) 車両制御装置
JP6149797B2 (ja) 車載電子制御装置
JP3970196B2 (ja) エンジン用吸気量制御装置及びエンジン用吸気量制御方法
JP2006327217A (ja) 車両制御用プログラム及び車両用電子制御装置
JP3923810B2 (ja) 車両用電子制御装置
JP2023034432A (ja) 車両用制御装置
JP6444847B2 (ja) 車両用電子制御装置
JP3915411B2 (ja) 車両用電子制御装置
KR20200067702A (ko) 아이들 스탑 앤 고 차량을 위한 엔진 시동 제어 방법 및 시스템
JP2010113419A (ja) マルチコア制御装置
US11434846B2 (en) Engine control device
JP5223512B2 (ja) 車両用異常解析システム、車両用異常解析方法、及び車両用故障解析装置
JP2003294129A (ja) 車両用電子制御装置
JP6887277B2 (ja) 自動車用電子制御装置
JP6258126B2 (ja) 車載制御装置
JPH1134766A (ja) 車輌制御用コンピュータの異常処理方法
JP7200883B2 (ja) 電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240506