JP6330643B2 - 電子制御装置 - Google Patents

電子制御装置 Download PDF

Info

Publication number
JP6330643B2
JP6330643B2 JP2014253384A JP2014253384A JP6330643B2 JP 6330643 B2 JP6330643 B2 JP 6330643B2 JP 2014253384 A JP2014253384 A JP 2014253384A JP 2014253384 A JP2014253384 A JP 2014253384A JP 6330643 B2 JP6330643 B2 JP 6330643B2
Authority
JP
Japan
Prior art keywords
monitoring
unit
verification
electronic control
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014253384A
Other languages
English (en)
Other versions
JP2016115142A (ja
Inventor
高 籠島
高 籠島
慶 神谷
慶 神谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2014253384A priority Critical patent/JP6330643B2/ja
Priority to DE102015224823.2A priority patent/DE102015224823B4/de
Publication of JP2016115142A publication Critical patent/JP2016115142A/ja
Application granted granted Critical
Publication of JP6330643B2 publication Critical patent/JP6330643B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W20/00Control systems specially adapted for hybrid vehicles
    • B60W20/50Control strategies for responding to system failures, e.g. for fault diagnosis, failsafe operation or limp mode
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/62Hybrid vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Transportation (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Hybrid Electric Vehicles (AREA)
  • Safety Devices In Control Systems (AREA)

Description

本発明は、制御対象の動作を制御する電子制御装置に関する。
従来、電子制御装置の一例として、特許文献1に開示された車両制御装置がある。この車両制御装置は、機能レベルである第1のレベルと、第1のレベルの監視レベルである第2のレベルと、コンピュータアーキテクチュアの保護に使われる第3のレベルを有している。車両制御装置は、第1のレベルの機能レベル内で、トルク目標値の設定用の各値が制御対象としてのハイブリッド駆動部に伝送される。このハイブリッド駆動部は、内燃機関と電気駆動部を有している。なお、第1レベルは、制御手段と言うことができる。また、第2のレベルは、監視手段と言うことができる。更に、第3のレベルは、検証手段と言うことができる。
車両制御装置は、監視手段内の比較段に、トルク許容値が入力されると共に、異常の発生を判定するための監視対象としてトルク実際値が入力される。トルク実際値は、内燃機関と電気駆動部とから出力される。比較段は、トルク許容値とトルク実際値とを比較する。そして、車両制御装置は、トルク実際値がトルク許容値を超過した場合にエラーアクション部が起動される。
特表2009−522153号公報
ところで、電子制御装置の一例である車両制御装置は、常時、監視対象を監視することになる。しかしながら、電子制御装置は、必ずしも全ての監視対象を常時監視する必要があるというわけではない。つまり、電子制御装置は、あるタイミングでは複数の監視対象のうちの一つだけを監視すればよいこともある。電子制御装置は、全ての監視対象を常時監視すると、必要ない監視対象の監視も行うことになるため処理負荷が増えるという問題がある。
本発明は、上記問題点に鑑みなされたものであり、処理負荷を低減できる電子制御装置を提供することを目的とする。
上記目的を達成するために本発明は、
制御対象の動作を制御する制御手段(11)と
制御対象の動作停止が必要な異常の発生を判定するための複数の監視対象を監視する手段であり、各監視対象の夫々に対応して設けられた複数の監視手段(12a,12b)と、
各監視手段が正常に監視を行うことができる状態であるか否かを検証する手段であり、各監視手段の夫々に対応して設けられた複数の検証手段(21a,21b)と、を備え、
各監視手段は、異常の発生を判定し、異常が発生すると判定した場合、制御手段によって制御されている制御対象の動作を強制的に停止させ、
各検証手段は、正常に監視を行うことができる状態でないと判定した場合、制御手段によって制御されている制御対象の動作を強制的に停止させる電子制御装置であって、
複数の監視対象のうち監視が必要な一つを判定すると共に、複数の監視手段のうち監視が必要と判定した監視対象に対応した一つを選択する第1選択手段(12c)と、
複数の検証手段のうち第1選択手段で選択された監視手段に対応した一つを選択する第2選択手段(21c)と、を更に備えており、
複数の監視手段のうち第1選択手段にて選択された監視手段のみが監視を実行すると共に、複数の検証手段のうち第2選択手段にて選択された検証手段のみが検証を実行することを特徴とする。
このように、本発明は、複数の監視手段のうち監視が必要な監視対象に対応した一つの監視手段を選択すると共に、この監視手段に対応した一つの検証手段を選択する。そして、本発明は、選択された一つの監視手段のみが監視を実行すると共に、この監視手段に対応して設けられた検証手段のみが検証を実行する。つまり、本発明は、監視が必要な監視対象に対応した一つの監視手段による監視、及び、この監視手段に対応した検証手段による検証を行っている場合、他の監視手段による監視、及び他の検証手段による検証を行う必要がない。よって、本発明は、複数の監視手段による監視と、複数の検証手段による検証とを常に行う場合よりも処理負荷を低減できる。
なお、特許請求の範囲、及びこの項に記載した括弧内の符号は、ひとつの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、発明の技術的範囲を限定するものではない。
実施形態における電子制御装置の概略構成を示すブロック図である。 実施形態における電子制御装置の処理動作を示すフローチャートである。 変形例1における電子制御装置の処理動作を示すフローチャートである。 変形例2における電子制御装置の処理動作を示すフローチャートである。
以下において、図面を参照しながら、発明を実施するための複数の形態を説明する。各形態において、先行する形態で説明した事項に対応する部分には同一の参照符号を付して重複する説明を省略する場合がある。各形態において、構成の一部のみを説明している場合は、構成の他の部分については先行して説明した他の形態を参照し適用することができる。
本実施形態では、図1に示すように、本発明を電子制御装置100に適用した例を採用する。
電子制御装置100は、自動車に搭載された車載電子装置である。また、自動車は、動力源としてのエンジン及びモータと、モータに電力を供給する電池とを備えている。また、電池は、公共の充電施設や家庭用のコンセントから充電プラグを介して充電可能に構成されている。言い換えると、自動車は、自身に対して取り付け及び取り外しが可能な充電プラグを介して電池への充電が可能に構成されている。つまり、自動車は、所謂プラグインハイブリッド自動車である。
電子制御装置100は、第1処理部10と第2処理部20とを備えており、制御対象200を制御するものである。
本実施形態では、一例として、エンジンへの吸入空気量を調節する電子スロットルと、電池と充電プラグとの電気的な接続状態を接続及び非接続にするバッテリ装置とを含む制御対象200を採用している。制御対象200は、電子制御装置100からの制御信号に応じて動作するものである。制御対象200の一部である電子スロットルは、電子制御装置100からの制御信号に応じてスロットルバルブの開閉動作を行う。一方、制御対象200の一部であるバッテリ装置は、電子制御装置100からの制御信号に応じて、電池と充電プラグとに介在されたリレーの開閉動作を行う。つまり、バッテリ装置は、リレーを閉状態にすることで、電池と充電プラグとの電気的な接続状態を接続にすると共に、リレーを開状態にすることで、電池と充電プラグとの電気的な接続状態を非接続にする。また、後程詳しく説明するが、制御対象200は、電子制御装置100からの停止信号に応じて、動作を停止するものである。
電子制御装置100は、3レベル監視コンセプトを備えている。電子制御装置100は、レベル1としての車両制御部11と、レベル2としての緊急停止判定部12と、レベル3としての機能検証部21を備えている。電子制御装置100は、第1処理部10が車両制御部11と緊急停止判定部12とを備えており、第2処理部20が機能検証部21を備えている。つまり、第1処理部10は、機能ブロックとして、車両制御部11と緊急停止判定部12とを備えて構成されている。一方、第2監視部12bは、機能ブロックとして、機能検証部21を備えて構成されている。更に、電子制御装置100は、第1処理部10が第1選択部12cを備えており、第2処理部20が第2選択部21cを備えている。
また、第1処理部10は、CPUによって構成されている。一方、第2処理部20は、第1処理部10とは異なるCPUによって構成されている。つまり、第1処理部10と第2処理部20とは、別体に設けられている。また、電子制御装置100は、第1処理部10と第2処理部20の他に、ROM、RAM、レジスタなどの記憶部及びI/Oなどを含むマイコンを備えて構成されている。つまり、第1処理部10と第2処理部20は、マイコンの一部と言うこともできる。第1処理部10と第2処理部20の夫々は、RAMやレジスタの一時記憶機能を利用しつつ、予め決められた順序に従ってROMに記憶されたプログラムを実行すると共に、I/Oを介して取得した信号などに応じて信号処理を行う。よって、電子制御装置100は、第1処理部10、第2処理部20、記憶部、I/Oなどのハードウェアと、ROMに記憶されたプログラムなどのソフトウェアとを備えて構成されていると言うことができる。
なお、CPUは、Central Processing Unitの略称である。ROMは、Read Only Memoryの略称である。RAMは、Random Access Memoryの略称である。I/Oは、Input/Outputの略称である。また、第2処理部20は、ASICによって構成されていてもよい。ASICは、Application Specific Integrated Circuitの略称である。
なお、車両制御部11と緊急停止判定部12は、電子制御装置100の記憶部を共用している。同様に、第1監視部12a、第2監視部12b、及び第1選択部12cは、電子制御装置100の記憶部を共用している。
車両制御部11は、制御対象200の動作を制御するものであり、特許請求の範囲における制御手段に相当する。車両制御部11は、制御対象200に制御信号を出力することで、制御対象200の動作を制御する。
緊急停止判定部12は、第1監視部12a、第2監視部12bを備えて構成されている。第1監視部12aは、特許請求の範囲における第1監視手段に相当する。一方、第2監視部12bは、特許請求の範囲における第2監視手段に相当する。詳述すると、緊急停止判定部12は、制御対象200の動作停止が必要な異常の発生を判定するための複数の監視対象を監視する手段であり、各監視対象の夫々に対応して設けられた第1監視部12aと第2監視部12bとを備えている。
第1監視部12aと第2監視部12bの夫々は、異常の発生を判定し、異常が発生すると判定した場合、制御対象200の動作を緊急停止させる。つまり、第1監視部12aと第2監視部12bの夫々は、異常が発生すると判定した場合、車両制御部11によって制御されている制御対象200の動作を強制的に停止させる。第1監視部12aと第2監視部12bの夫々は、制御対象200に対して停止信号を出力することで、制御対象200の動作を強制的に停止させる。つまり、この停止信号は、車両制御部11から出力されている制御信号よりも優先されることになる。
第1監視部12aは、複数の監視対象の一つとして、自動車がオーバーランするかを監視する。つまり、第1監視部12aは、電子スロットルの動作停止が必要な異常の発生を判定するため監視対象として、自動車がオーバーランするか否かを監視する。言い換えると、第1監視部12aは、自動車の走行停止が必要な異常の発生を判定するための監視対象として、自動車がオーバーランするか否かを監視する。第1監視部12aは、自動車のアクセルペダルの踏込状態やトルクの有無など複数の情報に基づいて、自動車がオーバーランするか否かを監視することになる。よって、第1監視部12aは、複数の情報に基づいて監視対象を監視すると言うことができる。
なお、電子スロットルの動作停止とは、スロットルバルブの開状態を停止することであり、スロットルバルブを開状態から閉状態にすることである。また、ここでのオーバーランとは、ドライバが自動車を走行させる意図がないにもかかわらず、自動車が走行してしまうことを示している。
第2監視部12bは、複数の監視対象の一つとして、充電プラグを介した電池への充電時に異常が生じるか否かを監視する。つまり、第2監視部12bは、バッテリ装置の動作停止が必要な異常の発生を判定するため監視対象として、電池への充電時に異常が生じるか否かを監視する。電池への充電時に生じる異常とは、例えば、過充電やファイヤーハザードなどである。第2監視部12bは、電池の温度や電圧など複数の情報に基づいて、電池への充電時に異常が生じるか否かを監視することになる。よって、第2監視部12bは、複数の情報に基づいて監視対象を監視すると言うことができる。なお、バッテリ装置の動作停止とは、リレーの閉状態を停止することであり、リレーを閉状態から開状態にすることである。
更に、緊急停止判定部12は、第1選択部12cを備えて構成されている。第1選択部12cは、特許請求の範囲における第1選択手段に相当する。第1選択部12cは、複数の監視対象のうち監視が必要な一つを判定すると共に、第1監視部12aと第2監視部12bのうち監視が必要と判定した監視対象に対応した一つを選択する。言い換えると、第1選択部12cは、監視が必要と判定した監視対象に応じて、動作させる監視部を第1監視部12aと第2監視部12bのいずれかに切り替えると言うことができる。
第1選択部12cは、環境状態信号に基づいて、監視が必要な一つの監視対象を判定する。環境状態信号としては、例えば、自動車に対して充電プラグが取り付けられているか否かを示す信号を採用する。つまり、第1選択部12cは、環境状態信号に基づいて、自動車に充電プラグが取り付けられている接続状態であるか、自動車に充電プラグが取り付けられていない非接続状態であるかを判定できる。そして、第1選択部12cは、充電プラグが接続状態である場合、充電プラグを介した電池への充電時に異常が生じるか否かの監視が必要と判定して第2監視部12bを選択する。また、第1選択部12cは、充電プラグが非接続状態である場合、自動車がオーバーランするか否かの監視が必要と判定して第1監視部12aを選択する。このように、環境状態信号は、監視対象の切り替えを示す信号であり、特許請求の範囲における切替信号に相当する。また、充電プラグの接続状態は、プラグイン充電中と称することもできる。
なお、環境状態信号は、自動車に対して充電プラグが取り付けられた際にオンし、自動車から充電プラグが取り外された際にオフするスイッチから出力されたオン信号及びオフ信号を採用できる。よって、第1選択部12cは、スイッチから出力されたオン信号とオフ信号とに基づいて、充電プラグが接続状態であるか非接続状態であるかを判定する。このため、第1選択部12cは、充電プラグが接続状態であるか非接続状態であるかを容易に判定できると言うことができる。つまり、第1選択部12cによる充電プラグが接続状態であるか非接続状態であるかの判定は、第1監視部12aや第2監視部12bによる複数の情報に基づいた監視対象の監視よりも容易である。
機能検証部21は、第1検証部21a、第2検証部21b、第2選択部21cを備えて構成されている。
第1検証部21aと第2検証部21bは、特許請求の範囲における検証手段に相当する。第1検証部21aと第2検証部21bは、第1監視部12aと第2監視部12bの夫々が正常に監視を行うことができる状態であるか否かを検証する手段であり、第1監視部12aと第2監視部12bの夫々に対応して設けられている。
第1検証部21aと第2検証部21bは、正常に監視を行うことができる状態でないと判定した場合、制御対象200の動作を緊急停止させる。つまり、第1検証部21aと第2検証部21bは、正常に監視を行うことができる状態でないと判定した場合、車両制御部11によって制御されている制御対象200の動作を強制的に停止させる。
第1検証部21aは、第1監視部12aに対応して設けられている。第1検証部21aは、第1監視部12aで使用する電子制御装置100におけるハードウェアやソフトウェアが正常であるか否かによって、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証する。
例えば、第1監視部12aは、第1検証部21aに対して、予め決められた所定のタイミングで検証用信号を送信するように設定されている。つまり、第1監視部12aは、第1検証部21aからの指示ではなく、自発的に検証用信号を送信するように設定されている。そして、第1検証部21aは、この検証用信号に基づいて、第1監視部12aで使用するハードウェアやソフトウェアが正常であるか否かを判定することで、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証する。この場合、この検証用信号は、機能検証用信号と称することができる。
また、第1検証部21aは、テスト信号を第1処理部10に送信して、第1監視部12aに対して、テスト信号に応じた処理を実行させると共に、その実行結果である回答信号を送信させる。そして、第1検証部21aは、第1監視部12aからの回答信号に基づいて、第1監視部12aで使用するハードウェアやソフトウェアが正常であるか否かを判定することで、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証してもよい。この場合、このテスト信号及び回答信号は、機能検証用信号と称することができる。
第2検証部21bは、第2監視部12bに対応して設けられている。第2検証部21bは、第2監視部12bで使用する電子制御装置100におけるハードウェアやソフトウェアが正常であるか否かによって、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証する。
例えば、第2監視部12bは、第2検証部21bに対して、予め決められた所定のタイミングで検証用信号を送信するように設定されている。つまり、第2監視部12bは、第2検証部21bからの指示ではなく、自発的に検証用信号を送信するように設定されている。そして、第2検証部21bは、この検証用信号に基づいて、第2監視部12bで使用するハードウェアやソフトウェアが正常であるか否かを判定することで、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証する。
また、第2検証部21bは、テスト信号を第1処理部10に送信して、第2監視部12bに対して、テスト信号に応じた処理を実行させると共に、その実行結果である回答信号を送信させる。そして、第2検証部21bは、第2監視部12bからの回答信号に基づいて、第2監視部12bで使用する電子制御装置100におけるハードウェアやソフトウェアが正常であるか否かを判定する。これによって、第2検証部21bは、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証してもよい。
第2選択部21cは、特許請求の範囲における第2選択手段に相当する。第2選択部21cは、第1検証部21aと第2検証部21bのうち、第1選択部12cで選択された監視部に対応した一つを選択する。例えば、第2選択部21cは、第1選択部12cと同様に、環境状態信号に基づいて、複数の監視対象のうち監視が必要な一つを判定する。そして、第2選択部21cは、第1検証部21aと第2検証部21bのうち、監視が必要と判定した監視対象を監視する監視部に対応した一つを選択する。よって、第2選択部21cは、充電プラグが接続状態である場合、第2監視部12bに対応した第2検証部21bを選択する。また、第2選択部21cは、充電プラグが非接続状態である場合、第1監視部12aに対応した第1検証部21aを選択する。
なお、環境状態信号は、第1処理部10と第2処理部20に共通に入力される。つまり、第2選択部21cは、第1選択部12cと同様の環境状態信号に基づいて、充電プラグが接続状態であるか非接続状態であるかを判定できる。よって、第2選択部21cは、充電プラグが接続状態であるか非接続状態であるかを容易に判定できると言うことができる。
ここで、図2を用いて、電子制御装置100の処理動作に関して説明する。電子制御装置100は、所定時間毎に図2のフローチャートで示す処理を実行する。
ステップS10では、プラグイン充電中であるか否かを判定する。電子制御装置100は、プラグイン充電中であると判定した場合はステップS20へ進む。詳述すると、プラグイン充電中であるか否かの判定は、第1選択部12cと第2選択部21cが行う。第1選択部12cは、プラグイン充電中であると判定した場合、充電プラグを介した電池への充電時に異常が生じるか否かの監視が必要とみなして第2監視部12bを選択する。第2選択部21cは、プラグイン充電中であると判定した場合、第2監視部12bに対応した第2検証部21bを選択する。
一方、電子制御装置100は、プラグイン充電中でないと判定した場合はステップS30へ進む。第1選択部12cは、プラグイン充電中でないと判定した場合、自動車がオーバーランするか否かの監視が必要と判定して第1監視部12aを選択する。第2選択部21cは、プラグイン充電中でないと判定した場合、第1監視部12aに対応した第1検証部21aを選択する。
ステップS20では、充電時の異常を監視する。第2監視部12bは、充電プラグを介した電池への充電時に異常が生じるか否かを監視する。そして、ステップS40では、第2監視部を検証する。第2検証部21bは、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、プラグイン充電中の場合、オーバーランを監視することなく、充電プラグを介した電池への充電時に異常が生じるか否かのみを監視する。よって、電子制御装置100は、第1検証部21aによる検証は必要なく、第2検証部21bのみが検証を行えばよい。
ステップS30では、オーバーランを監視する。第1監視部12aは、自動車がオーバーランするか否かを監視する。そして、ステップS50では、第1監視部を検証する。第1検証部21aは、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、プラグイン充電中でない場合、充電時に異常が生じるか否かを監視することなく、オーバーランのみを監視する。よって、電子制御装置100は、第2検証部21bによる検証は必要なく、第1検証部21aのみが検証を行えばよい。
このように、電子制御装置100は、第1監視部12aと第2監視部12bの夫々による監視を異なるタイミングで行わせることができると言える。同様に、電子制御装置100は、第1検証部21aと第2検証部21bの夫々による検証を異なるタイミングで行わせることができると言える。
また、電子制御装置100は、第1選択部12cと第2選択部21cとを備えているため、監視対象を動的に切り替えることができると言える。よって、電子制御装置100は、監視対象の切り替えに応じて、複数の監視部12a,12bを切り替えることができると共に、複数の検証部21a,21bを切り替えることができると言える。
ステップS60では、第1選択部を検証する。第2処理部20は、環境状態信号によらず、第1選択部12cが正常に選択を行うことができる状態であるか否かを検証する(第2検証手段)。第2処理部20は、第1選択部12cで使用する電子制御装置100におけるハードウェアやソフトウェアが正常であるか否かによって、第1選択部12cが正常に選択を行うことができる状態であるか否かを検証する。
例えば、第1選択部12cは、第2処理部20に対して、予め決められた所定のタイミングで検証用信号を送信するように設定されている。つまり、第1選択部12cは、第2処理部20からの指示ではなく、自発的に検証用信号を送信するように設定されている。そして、第2処理部20は、この検証用信号に基づいて、第1選択部12cで使用するハードウェアやソフトウェアが正常であるか否かを判定することで、第1選択部12cが正常に監視を行うことができる状態であるか否かを検証する。
また、第2処理部20は、テスト信号を第1処理部10に送信して、第1選択部12cに対して、テスト信号に応じた処理を実行させると共に、その実行結果である回答信号を送信させる。そして、第2処理部20は、第1選択部12cからの回答信号に基づいて、第1選択部12cで使用する電子制御装置100におけるハードウェアやソフトウェアが正常であるか否かを判定する。これによって、第2処理部20は、第1選択部12cが正常に選択を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、環境状態信号を用いた場合であっても、第1選択部12cが正常に選択を行うことができる状態であるか否かを検証するため安全性を確保できる。なお、電子制御装置100は、ステップS60を実行しなくてもよい。
以上のように、電子制御装置100は、第1監視部12aと第2監視部12bのうち監視が必要な監視対象に対応した一つの監視部を選択すると共に、第1検証部21aと第2検証部21bのうち、選択した監視部に対応した一つの検証部を選択する。そして、電子制御装置100は、選択された一つの監視部が監視を実行すると共に、この監視部に対応して設けられた検証部が検証を実行する。つまり、電子制御装置100は、監視が必要な監視対象に対応した一つの監視部による監視、及び、この監視部に対応した検証部による検証を行っている場合、他の監視部による監視、及び他の検証部による検証を行う必要がない。よって、電子制御装置100は、第1監視部12aと第2監視部12bによる監視と、第1検証部21aと第2検証部21bによる検証とを常に行う場合よりも処理負荷を低減できる。また、電子制御装置100は、緊急停止判定部12と機能検証部21をシンプルにすることができるため、誤りが混入し難くなり安全性を確保できる。
また、電子制御装置100は、全ての監視対象を常時監視する場合、第1監視部12aと第2監視部12bによる監視と、第1検証部21aと第2検証部21bによる検証を所定時間内に行う必要がある。しかしながら、電子制御装置100は、監視が必要な監視対象に対応した一つの監視部による監視、及び、この監視部に対応した検証部による検証を行っている場合、他の監視部による監視、及び他の検証部による検証を行う必要がない。このため、電子制御装置100は、所定時間内に、第1監視部12aによる監視と第1検証部21aによる検証、又は、第2監視部12bによる監視と第2検証部21bによる検証を行えばよい。よって、電子制御装置100は、全ての監視対象を常時監視する場合よりスペックが低いマイコン、言い換えると処理能力が低いマイコンを採用できる。このため、電子制御装置100は、コストアップを抑制できる。
なお、第1処理部10と第2処理部20は、少なくとも二つのプロセッサコアを有した一つのCPUに搭載されていてもよい。このCPUは、マルチコアCPUと言うことができる。この場合、第1処理部10と第2処理部20は、一つのCPUに搭載された別のコアに相当する。
また、本実施形態では、第1監視部12aと第2監視部12bの二つの監視部が設けられた例を採用している。しかしながら、本発明は、これに限定されない。本発明は、三つ以上の監視部が設けられていてもよい。この場合は、各監視部に対応して、三つ以上の検証部が設けられる。
以上、本発明の好ましい実施形態について説明した。しかしながら、本発明は、上記した実施形態に何ら制限されることはなく、本発明の趣旨を逸脱しない範囲において、種々の変形が可能である。以下に、本発明の変形例1,2に関して説明する。上記の実施形態及び変形例1,2は、夫々単独で実施することも可能であるが、適宜組み合わせて実施することも可能である。本発明は、実施形態において示された組み合わせに限定されることなく、種々の組み合わせによって実施可能である。
(変形例1)
変形例1の電子制御装置100は、上記実施形態と構成は同様であるが処理内容が異なる。このため、ここでは、上記実施形態と同様の符号を用いて、構成に関する説明を省略する。また、以下においては、変形例1の電子制御装置100を単に電子制御装置100とも記載する。
電子制御装置100は、動力源としてのエンジンを備えた前進及び後進が可能な自動車に搭載されてなるものである。また、電子制御装置100は、制御対象として、エンジンへの吸入空気量を調節する電子スロットルを含む。更に、電子制御装置100は、環境状態信号として、シフトがリバースにあるか否かを示す信号が入力される。この環境状態信号は、シフトレバーがリバースになった際にオンし、シフトレバーがリバースから切り替えられた際にオフするスイッチから出力されたオン信号及びオフ信号を採用できる。よって、第1選択部12cは、スイッチから出力されたオン信号とオフ信号とに基づいて、シフトがリバースであるか否かを判定する。
なお、自動車は、シフトがリバースの場合、ドライバがアクセルペダルを踏むことで後進する。また、自動車は、シフトがリバースでない場合、シフトがドライブである可能性があり、ドライバがアクセルペダルを踏むことで前進する可能性がある。
ここで、図3を用いて、電子制御装置100の処理動作に関して説明する。電子制御装置100は、所定時間毎に図3のフローチャートで示す処理を実行する。
ステップS11では、シフトがリバースであるか否かを判定する。電子制御装置100は、シフトがリバースであると判定した場合、すなわち自動車が後進状態であると判定した場合、ステップS21へ進む。詳述すると、シフトがリバースであるか否かの判定は、第1選択部12cと第2選択部21cが行う。第1選択部12cは、シフトがリバースであると判定した場合、自動車が後進方向にオーバーランするか否かの監視が必要とみなして第1監視部12aを選択する。第2選択部21cは、シフトがリバースであると判定した場合、第1監視部12aに対応した第1検証部21aを選択する。
一方、電子制御装置100は、シフトがリバースでないと判定した場合、すなわち自動車が後進状態でないと判定した場合、ステップS31へ進む。第1選択部12cは、シフトがリバースでないと判定した場合、自動車が前進方向にオーバーランするか否かの監視が必要と判定して第2監視部12bを選択する。第2選択部21cは、シフトがリバースでないと判定した場合、第2監視部12bに対応した第2検証部21bを選択する。
ステップS21では、後進方向のみオーバーランを監視する。第1監視部12aは、自動車が後進方向にオーバーランするか否かを監視する。そして、ステップS41では、第1監視部を検証する。第1検証部21aは、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、シフトがリバースの場合、前進方向へのオーバーランを監視することなく、後進方向へのオーバーランが生じるか否かのみを監視する。よって、電子制御装置100は、第2検証部21bによる検証は必要なく、第1検証部21aのみが検証を行えばよい。
ステップS31では、前進方向のみオーバーランを監視する。第2監視部12bは、自動車が前進方向にオーバーランするか否かを監視する。そして、ステップS51では、第2監視部を検証する。第2検証部21bは、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、シフトがリバースでない場合、後進方向へオーバーランを監視することなく、前進方向へのオーバーランのみを監視する。よって、電子制御装置100は、第1検証部21aによる検証は必要なく、第2検証部21bのみが検証を行えばよい。ステップS61では、ステップS60と同様であるため説明を省略する。
変形例1の電子制御装置100は、上記実施形態と同様の効果を奏することができる。
(変形例2)
変形例2の電子制御装置100は、上記実施形態と構成は同様であるが処理内容が異なる。このため、ここでは、上記実施形態と同様の符号を用いて、構成に関する説明を省略する。また、以下においては、変形例2の電子制御装置100を単に電子制御装置100とも記載する。
電子制御装置100は、動力源としてのエンジン及びモータジェネレータと、モータジェネレータに電力を供給すると共にモータジェネレータで発電された電力で充電可能な電池とを備えた自動車に搭載されてなるものである。つまり、自動車は、所謂ハイブリッド自動車である。
また、電子制御装置100は、制御対象として、エンジンへの吸入空気量を調節する電子スロットルと、モータジェネレータへの駆動電力を供給する電源回路であるインバータと、モータジェネレータから電池への充電を制御するバッテリ装置とを含む。更に、電子制御装置100は、環境状態信号として、エンジンが始動中であるか否かを示す信号が入力される。言い換えると、環境状態信号は、自動車がエンジンを動力源として走行するか否かを示す信号である。この環境状態信号は、自動車が走行する際の動力源がエンジンになった際にオンし、自動車が走行する際の動力源がモータジェネレータになった際にオフするスイッチから出力されたオン信号及びオフ信号を採用できる。よって、第1選択部12cは、スイッチから出力されたオン信号とオフ信号とに基づいて、自動車が走行する際の動力源がエンジンであるか否かを判定する。
ここで、図4を用いて、電子制御装置100の処理動作に関して説明する。電子制御装置100は、所定時間毎に図4のフローチャートで示す処理を実行する。
ステップS12では、エンジンが始動中であるか否かを判定する。電子制御装置100は、エンジンが始動中であると判定した場合、すなわち自動車がエンジンを動力源として走行すると判定した場合、ステップS22へ進む。詳述すると、エンジンが始動中であるか否かの判定は、第1選択部12cと第2選択部21cが行う。第1選択部12cは、エンジンが始動中であると判定した場合、エンジンに起因する自動車のオーバーランと電池の異常の監視が必要とみなして第1監視部12aを選択する。第2選択部21cは、エンジンが始動中であると判定した場合、第1監視部12aに対応した第1検証部21aを選択する。
一方、電子制御装置100は、エンジンが始動中でないと判定した場合、すなわち自動車が走行する際の動力源がモータジェネレータであると判定した場合、ステップS32へ進む。第1選択部12cは、エンジンが始動中でないと判定した場合、モータジェネレータに起因する自動車のオーバーランと電池の異常の監視が必要と判定して第2監視部12bを選択する。第2選択部21cは、エンジンが始動中でないと判定した場合、第2監視部12bに対応した第2検証部21bを選択する。なお、電池の異常とは、例えば、過充電やファイヤーハザードなどである。
ステップS22では、エンジンに起因する自動車のオーバーランと電池の異常を監視する。第1監視部12aは、エンジンに起因して自動車がオーバーランするか否かを監視すると共に、エンジンに起因して電池に異常が生じるか否かを監視する。そして、ステップS42では、第1監視部を検証する。第1検証部21aは、第1監視部12aが正常に監視を行うことができる状態であるか否かを検証する。このように、電子制御装置100は、エンジンが始動中の場合、モータジェネレータに起因する自動車のオーバーランと電池の異常を監視することなく、エンジンに起因する自動車のオーバーランと電池の異常が生じるか否かのみを監視する。よって、電子制御装置100は、第2検証部21bによる検証は必要なく、第1検証部21aのみが検証を行えばよい。
ステップS32では、モータジェネレータに起因する自動車のオーバーランと電池の異常を監視する。第2監視部12bは、モータジェネレータに起因して自動車がオーバーランするか否かを監視すると共に、モータジェネレータに起因して電池に異常が生じるか否かを監視する。そして、ステップS52では、第2監視部を検証する。第2検証部21bは、第2監視部12bが正常に監視を行うことができる状態であるか否かを検証する。
このように、電子制御装置100は、エンジンが始動中でない場合、エンジンに起因する自動車のオーバーランと電池の異常を監視することなく、モータジェネレータに起因する自動車のオーバーランと電池の異常が生じるか否かのみを監視する。よって、電子制御装置100は、第1検証部21aによる検証は必要なく、第2検証部21bのみが検証を行えばよい。ステップS62では、ステップS60と同様であるため説明を省略する。
なお、第2監視部12bは、インバータの動作停止が必要な異常の発生を判定するため監視対象として、モータジェネレータに起因して自動車がオーバーランするか否かを監視すると言うことができる。また、インバータの動作停止とは、インバータによるモータジェネレータへの電力供給を停止することである。よって、第2監視部12bは、モータジェネレータに起因して自動車がオーバーランすると判定した場合は、インバータの動作停止を停止させることで、モータジェネレータによって自動車がオーバーランすることを防止する。
変形例2の電子制御装置100は、上記実施形態と同様の効果を奏することができる。
(その他)
なお、環境状態信号は、上記実施形態及び変形例で説明した信号に限定されない。環境状態信号は、アクセルセンサなどの各種センサ信号や、イグニッションスイッチなどの各種スイッチ信号などであっても採用できる。
また、電子制御装置100は、ブレーキコントローラ、シフトポジションコントローラ、トランスミッションコントローラなどにも適用できる。これらのコントローラは、異常が生じた際に、強制的に動作を停止させることが好ましい制御対象を制御するものである。例えば、シフトポジションコントローラは、異常が生じて意図せずパーキングレンジから切り替わる際に、この切り替わりを強制的に停止させることが好ましい。また、電子制御装置100は、自動車に搭載されるものに限定されない。
10 第1処理部、11 車両制御部、12 緊急停止判定部、12a 第1監視部、12b 第2監視部、12c 第1選択部、20 第2処理部、21 機能検証部、21a 第1検証部、21b 第2検証部、21c 第2選択部、100 電子制御装置、200 制御対象

Claims (7)

  1. 制御対象の動作を制御する制御手段(11)と
    前記制御対象の動作停止が必要な異常の発生を判定するための複数の監視対象を監視する手段であり、各監視対象の夫々に対応して設けられた複数の監視手段(12a,12b)と、
    各監視手段が正常に監視を行うことができる状態であるか否かを検証する手段であり、各監視手段の夫々に対応して設けられた複数の検証手段(21a,21b)と、を備え、
    各監視手段は、異常の発生を判定し、異常が発生すると判定した場合、前記制御対象の動作を強制的に停止させ、
    各検証手段は、正常に監視を行うことができる状態でないと判定した場合、前記制御対象の動作を強制的に停止させる電子制御装置であって、
    複数の前記監視対象のうち監視が必要な一つを判定すると共に、複数の前記監視手段のうち監視が必要と判定した前記監視対象に対応した一つを選択する第1選択手段(12c)と、
    複数の前記検証手段のうち前記第1選択手段で選択された前記監視手段に対応した一つを選択する第2選択手段(21c)と、を更に備えており、
    複数の前記監視手段のうち前記第1選択手段にて選択された前記監視手段のみが監視を実行すると共に、複数の前記検証手段のうち前記第2選択手段にて選択された前記検証手段のみが検証を実行することを特徴とする電子制御装置。
  2. 前記第1選択手段は、前記監視対象の切り替えを示す切替信号を取得し、取得した前記切替信号に基づいて複数の前記監視対象のうち監視が必要な一つを判定するものであり、
    前記切替信号によらず、前記第1選択手段が正常に選択を行うことができる状態であるか否かを検証する第2検証手段(S60〜S62)を備えていることを特徴とする請求項1に記載の電子制御装置。
  3. 前記第2選択手段は、前記切替信号を取得し、取得した前記切替信号に基づいて、複数の前記検証手段のうち前記第1選択手段で選択された前記監視手段に対応した一つを選択することを特徴とする請求項2に記載の電子制御装置。
  4. 第1処理部(10)と、前記第1処理部とは異なる第2処理部(20)と、を備えており、
    前記制御手段、複数の前記監視手段、前記第1選択手段は、前記第1処理部に設けられており、
    前記検証手段、前記第2選択手段は、前記第2処理部に設けられていることを特徴とする請求項1乃至3のいずれか一項に記載の電子制御装置。
  5. 動力源としてのエンジン及びモータと、前記モータに電力を供給する電池とを備えており、取り付け及び取り外しが可能な充電プラグを介して前記電池への充電が可能な自動車に搭載されてなるものであり、
    複数の前記監視手段の一つである第1監視手段(12a)は、前記自動車のオーバーランを複数の前記監視対象の一つとして監視し、
    複数の前記監視手段の一つである第2監視手段(12b)は、前記充電プラグを介した前記電池への充電時の異常を複数の前記監視対象の一つとして監視するものであり、
    前記第1選択手段は、前記充電プラグが非接続状態である場合に前記自動車のオーバーランの監視が必要と判定して前記第1監視手段を選択し、前記充電プラグが接続状態である場合に前記充電プラグを介した前記電池への充電時の異常の監視が必要と判定して前記第2監視手段を選択することを特徴とする請求項1乃至4のいずれか一項に記載の電子制御装置。
  6. 動力源としてのエンジンを備えた前進及び後進が可能な自動車に搭載されてなるものであり、
    複数の前記監視手段の一つである第1監視手段(12a)は、前記自動車の後進方向へのオーバーランを複数の前記監視対象の一つとして監視し、
    複数の前記監視手段の一つである第2監視手段(12b)は、前記自動車の前進方向へのオーバーランを複数の前記監視対象の一つとして監視するものであり、
    前記第1選択手段は、前記自動車が後進状態である場合に前記自動車の後進方向へのオーバーランの監視が必要と判定して前記第1監視手段を選択し、前記自動車が後進状態でない場合に前記自動車の前進方向へのオーバーランの監視が必要と判定して前記第2監視手段を選択することを特徴とする請求項1乃至4のいずれか一項に記載の電子制御装置。
  7. 動力源としてのエンジン及びモータジェネレータと、前記モータジェネレータに電力を供給すると共に前記モータジェネレータで発電された電力で充電可能な電池とを備えた自動車に搭載されてなるものであり、
    複数の前記監視手段の一つである第1監視手段(12a)は、複数の前記監視対象として、前記エンジンに起因する前記自動車のオーバーランと、前記電池への過充電とを監視し、
    複数の前記監視手段の一つである第2監視手段(12b)は、複数の前記監視対象として、前記モータジェネレータに起因する前記自動車のオーバーランと、前記電池への過充電とを監視するものであり、
    前記第1選択手段は、前記エンジンが始動中である場合に前記エンジンに起因する前記自動車のオーバーランと前記電池における異常の監視が必要と判定して前記第1監視手段(12a)を選択し、前記エンジンが始動中でない場合に前記モータジェネレータに起因する前記自動車のオーバーランと前記電池における異常の監視が必要と判定して前記第2監視手段を選択することを特徴とする請求項1乃至4のいずれか一項に記載の電子制御装置。
JP2014253384A 2014-12-15 2014-12-15 電子制御装置 Active JP6330643B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014253384A JP6330643B2 (ja) 2014-12-15 2014-12-15 電子制御装置
DE102015224823.2A DE102015224823B4 (de) 2014-12-15 2015-12-10 Elektronische Steuervorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014253384A JP6330643B2 (ja) 2014-12-15 2014-12-15 電子制御装置

Publications (2)

Publication Number Publication Date
JP2016115142A JP2016115142A (ja) 2016-06-23
JP6330643B2 true JP6330643B2 (ja) 2018-05-30

Family

ID=56141677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014253384A Active JP6330643B2 (ja) 2014-12-15 2014-12-15 電子制御装置

Country Status (2)

Country Link
JP (1) JP6330643B2 (ja)
DE (1) DE102015224823B4 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016124544B4 (de) * 2016-12-15 2018-11-08 Mtu Friedrichshafen Gmbh Verfahren zur Steuerung einer Notfalleinrichtung
KR102076428B1 (ko) * 2018-12-20 2020-02-12 (주)파이브텍 154kV용 IoT 집중감시제어반을 이용한 SCADA 감시 제어 시스템
KR102076429B1 (ko) * 2018-12-20 2020-02-12 (주)파이브텍 345kV용 IoT 집중감시제어반을 이용한 SCADA 감시 제어 방법
CN117032188A (zh) * 2023-09-01 2023-11-10 深圳市怡亚通供应链股份有限公司 一种汽车安全监控***、方法及电子设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006342716A (ja) * 2005-06-08 2006-12-21 Nippon Soken Inc 内燃機関の制御装置
DE102005062869A1 (de) * 2005-12-29 2007-07-05 Robert Bosch Gmbh Verfahren zur Vereinfachung der Momentenüberwachung, insbesondere bei Hybridantrieben
JP5246230B2 (ja) * 2010-09-13 2013-07-24 株式会社デンソー 車両用電子制御装置
DE102012024818A1 (de) 2012-03-06 2013-09-12 Conti Temic Microelectronic Gmbh Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem
WO2014053159A1 (en) * 2012-10-01 2014-04-10 Abb Technology Ltd Symmetric multi-processor arrangement, safety critical system, and method therefor

Also Published As

Publication number Publication date
DE102015224823B4 (de) 2024-04-25
DE102015224823A1 (de) 2016-07-14
JP2016115142A (ja) 2016-06-23

Similar Documents

Publication Publication Date Title
JP6694325B2 (ja) 車両制御システム
JP6330643B2 (ja) 電子制御装置
US11285937B2 (en) Catalyst warm-up control method for hybrid vehicle and catalyst warm-up control apparatus for hybrid vehicle
US8702559B2 (en) Control method for vehicle drive source of hybrid vehicle when a transmission malfunctions
JP6583182B2 (ja) 車両用制御システム
US10214204B2 (en) Device and method for controlling an engine clutch in an environmentally-friendly vehicle
JP5037669B2 (ja) 出力制限制御装置、ハイブリッド自動車および出力制限制御方法、並びにプログラム
KR20120061391A (ko) 하이브리드 차량의 고전압 배터리 보호 방법
CN106184190B (zh) 用于车辆的启动控制***和方法
KR101283042B1 (ko) 하이브리드 차량의 주행 불가를 판단하는 장치
CN114763132A (zh) 混合动力车辆的控制方法、装置、介质和设备
US9122662B2 (en) Processor safety test control systems and methods
CN107487321B (zh) 混合动力汽车的离合器控制方法及装置
JP2016141304A (ja) 電子制御装置
JP2011032903A (ja) 車両の制御装置
CN112654544A (zh) 用于电动马达和机械式自动变速器的动力传动***控制
CN110030095A (zh) 混合动力电动车辆的发动机控制方法及***
US9194310B2 (en) Control apparatus for vehicle, vehicle and method of controlling vehicle
KR102463455B1 (ko) 전기차 셧다운시 공조 및 전장부하 제어 방법
KR101807059B1 (ko) 마일드 하이브리드 차량용 엔진의 디젤링 방지 방법 및 장치
KR101145623B1 (ko) 하이브리드 차량의 페일 세이프 제어방법
JP2007246049A (ja) ハイブリッド電気自動車の制御装置
JP2016531247A (ja) 車両およびその制御方法
JP6582424B2 (ja) 電子制御装置
JP7124663B2 (ja) 運転支援装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180409

R151 Written notification of patent or utility model registration

Ref document number: 6330643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250