JP6524989B2 - 演算器の動作保証方法 - Google Patents

演算器の動作保証方法 Download PDF

Info

Publication number
JP6524989B2
JP6524989B2 JP2016222340A JP2016222340A JP6524989B2 JP 6524989 B2 JP6524989 B2 JP 6524989B2 JP 2016222340 A JP2016222340 A JP 2016222340A JP 2016222340 A JP2016222340 A JP 2016222340A JP 6524989 B2 JP6524989 B2 JP 6524989B2
Authority
JP
Japan
Prior art keywords
address
microcomputer
function
cpu
computing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016222340A
Other languages
English (en)
Other versions
JP2018081427A (ja
Inventor
昌之 横山
昌之 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2016222340A priority Critical patent/JP6524989B2/ja
Priority to US15/784,474 priority patent/US10514970B2/en
Priority to DE102017219195.3A priority patent/DE102017219195B4/de
Priority to CN201711122288.XA priority patent/CN108073489B/zh
Publication of JP2018081427A publication Critical patent/JP2018081427A/ja
Application granted granted Critical
Publication of JP6524989B2 publication Critical patent/JP6524989B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2226Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test ALU
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0721Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Microcomputers (AREA)

Description

本発明は、マイコンが備える演算器の動作を保証するための方法に関する。
マイコンを有し高度な処理を実行する各種機器が普及している。例えば車両にはECU(Electric Control Unit)が搭載されている。ECUは、1つ以上のマイコンを有し各種車両制御を行う。このようなマイコンを有する機器の信頼性の維持向上のため、マイコンの動作を他のマイコンが監視する各種技術が提案されている。
特許文献1は、少なくとも2つのマイコンと監視手段とを備え、第1のマイコンの動作を、第2のマイコンと監視手段とが二重で監視する装置を開示している。
特許文献2は、モータ制御マイコンの処理負荷を監視マイコンで監視し、処理負荷の増大等の異常発生につながる過渡的な現象を検出する装置を開示している。
なお、マイコンは、機能レベルおよび実装レベルにおいて多様な構成態様が可能であり、各構成要素の呼び方も多種存在するが、基本的には、プログラム、データ等を記憶しているメモリと、メモリへのアクセス、命令の取得実行、外部との通信等を行う制御部と、四則演算、論理演算、関係演算等を行う演算器とを含む。
特開2009−184423号公報 特開2014−154043号公報
図4に従来技術に係る、第1のマイコンの動作を、第2のマイコンと監視手段とが二重で監視する機器の一例に係る機能ブロック図を示す。第1のマイコン910は、第2のマイコン920および監視IC(Integrated Circuit)930に接続されている。第1のマイコン910は第1のCPU911、第1の演算器912および第1のメモリ913を備える。第2のマイコン920は第2のCPU921、第2の演算器922および第2のメモリ923を備える。第1のCPU911は、正常動作時には、定期的にウォッチドッグパルスを監視IC930に送信する。監視IC930はウォッチドッグタイマを備え、例えば装置の起動時に、ウォッチドッグタイマを起動し、ウォッチドッグパルスを受信するたびにウォッチドッグタイマを初期化する。しかし、第1のマイコン910に何らかの異常が発生して、ウォッチドッグパルスが送信不可能になったり、第1のCPU911が第1のマイコン910の異常を検出して、ウォッチドッグパルスの送信を停止したりすると、ウォッチドッグタイマが初期化されずにタイムアウトし、監視IC930は、リセット信号を第1のマイコン910に送信する。第1のCPU911はリセット信号を受信すると、第1のマイコン910のリセットを行う。また、第2のマイコン920は、第1のマイコン910が正常に動作しているか否かを監視しており、正常に動作していないことを検出した場合は、リセット信号を第1のマイコン910に送信し、第1のマイコン910のリセットを行う。
第1のマイコン910および第2のマイコン920は、例えば1つのECUに搭載される場合もあるし、2つのECUに1つずつ搭載される場合もある。いずれの場合であっても、第1のマイコン910の動作を第2のマイコン920が監視する上述の方法では、構成要素が多く、また、2つのマイコン間の通信を行う必要がある。そのため、構成、処理が複雑で、他の機能動作のための処理や通信を妨げないよう実行タイミングの制約が多く、十分な動作保証が困難である。また、マイコンの数を減らすことができず、コスト低減を図るうえでの妨げとなる。
そのため、マイコンの動作保証をなるべくそのマイコン自体で行うことが望ましい。しかし、マイコンが備える演算器の検証をする場合、演算結果の検証のために検証対象である演算器自体の演算機能を利用すると、演算結果に信頼性がなく動作保証したことにはならないため他のマイコンの演算器を用いる必要があった。
本発明は、上記課題を鑑みてなされたものであり、演算器を備えるマイコン自体がその演算器の動作を保証するための方法を提供することを目的とする。
上記課題を解決するために、本発明の一局面は、メモリと演算器とCPUとを有するマイコンのCPUが実行する演算器の動作保証方法である。この動作保証方法は、メモリが、直ちに復帰する正常動作時用関数と、異常動作時用の処理を演算器を利用せずに行う異常動作時用関数とを記憶しており、かつ、所定の先頭アドレスから所定サイズの領域のうち、先頭アドレスに所定値を加算した第1のアドレスに、正常動作時用関数のアドレスを記憶しており、第1のアドレス以外の全てのアドレスに、異常動作時用関数のアドレスを記憶している状態で、CPUが、演算器に、正常時における結果値である正解値が所定値となる所定の動作検証用演算を行わせるステップと、CPUが、演算器が行った動作検証用演算の結果値を取得し、先頭アドレスに取得した結果値を加算したアドレスに記憶されているアドレスを、CPUが有する相対アドレス参照機能を用いて参照し、参照したアドレスの関数を実行するステップとを含む。これにより、演算器による結果値と正解値とを他のマイコンの演算器を用いて比較し一致するか否かを判定しなくても、演算器による結果値が正解値と一致していれば、正常動作時用関数が実行され、一致していなければ異常動作時用関数が実行される。異常動作時用関数で、リセット等の対策が実行できるため、他のマイコンを用いなくても、演算器の正常動作を保証することができる。
また、異常動作時の処理は、マイコンのリセットエントリアドレスにジャンプする処理であってもよい。これにより、異常動作時には、マイコンを直ちにリセットすることができる。
また、マイコンは、異常動作時用の処理が行われるまで、ウォッチドッグパルスを出力しており、異常動作時用の処理は、ウォッチドッグパルスの出力を停止する処理であってもよい。これにより、異常動作時には、マイコンは、ウォッチドッグパルスを監視する監視ICからリセット信号を受信することとなり、マイコンをリセットすることができる。また、リセットまでの一定期間は、動作を継続できる。
また、異常動作時用の処理は、さらに、割り込みを禁止し、無限ループに入る処理であってもよい。これにより、異常動作時には、マイコンは、ウォッチドッグパルスを監視する監視ICからリセット信号を受信することとなり、マイコンをリセットすることができる。また、動作を直ちに停止することができる。
本発明によれば、演算器を備えるマイコン自体がその演算器の動作を保証するための方法を提供することができる。
本発明の一実施形態に係る装置の機能ブロック図 本発明の一実施形態に係る動作検証処理のフローチャート 本発明の一実施形態に係る配列のデータ構造を示す図 従来技術に係る装置の機能ブロック図 比較例に係る動作検証処理のフローチャート
(概要)
本発明は、マイコンが備える演算器の動作保証をそのマイコン自体が行うための方法である。本発明では、メモリの、所定の先頭アドレスから所定サイズの領域のうち、第1のアドレスに、正常動作時用関数のアドレスを記憶しておき、他のアドレスに、異常動作時用関数のアドレスを記憶しておく。動作検証処理として、CPUが、演算器に、動作検証用演算を行わせる。つぎに、先頭アドレスに演算結果の値を加算したアドレスに記憶されているアドレスを、CPUが有する相対アドレス参照機能を用いて参照し、参照したアドレスの関数を実行する。第1のアドレスは先頭アドレスに動作検証用演算の正解値を加算したアドレスである。演算器による結果値が正解値であれば、正常動作時用関数が実行される。正解値でなければ、異常動作時用関数が実行される。このように、他のマイコンの演算器を用いて比較し一致するか否かを判定しなくても、演算器に異常が発生し、演算結果が正解値でなければ異常動作時用関数が実行されリセット等の対策が実行できるため、他のマイコンを用いずに演算器の動作検証が可能であり正常動作を保証することができる。
以下、本発明の一実施形態について、図面を参照しながら詳細に説明する。
(構成)
図1は、本実施の形態に係る、マイコン100と監視IC130とを含む電子装置の機能ブロックを示す図である。マイコン100は、CPU(Central Processing Unit)101、演算器102、各種データ、プログラムやルーチン(関数)を記憶したメモリ103を備える。CPU101は、メモリ103のデータの読み書き、プログラム(命令)の実行、マイコン100に接続された図示しない外部の機器との通信等の処理を行う。プログラムの実行において必要があれば演算器102に演算を行わせ、結果を用いて処理を続ける。このように、本明細書では、CPU101と動作検証対象となる演算器102とを別体の機能ブロックとして説明する。すなわち、マイコン100のうち、データの読み書き、プログラムの実行、通信等を行う制御部としての機能を有し、演算器102としての機能を有しない部分をCPU101と呼ぶことにする。CPU101は、正常動作時には、定期的にウォッチドッグパルスを監視IC130に送信する。監視IC130はウォッチドッグタイマを備え、ウォッチドッグパルスを受信するとウォッチドッグタイマをリセットする。マイコン100に何らかの異常が発生して、ウォッチドッグパルスが送信不可能になったり、CPU101がマイコン100の異常を検出して、ウォッチドッグパルスの送信を停止したりすると、ウォッチドッグタイマがタイムアウトし、監視IC130は、リセット信号をマイコン100に送信する。CPU101はリセット信号を受信すると、マイコン100のリセット(初期化、再起動)を行う。
メモリ103には動作検証処理のためのプログラムやデータが記憶されている。プログラムには、後述する正常動作時用関数および異常動作時用関数が含まれる。また、メモリ103の所定のアドレスを先頭とする所定のアドレス範囲の領域を配列Allay[n](n=0、1、2、…、N)で表すことにすると、所定のYの値(0、1、2、…、Nのいずれか)について、Allay[Y](上述の第1のアドレスに対応)には正常動作時用関数のアドレス値(関数ポインタ)が記憶されている。また、Allay[0]〜Allay[N]のうち、Allay[Y]以外の全ての要素には、異常動作時用の処理を行う異常動作時用関数のアドレス値(関数ポインタ)が記憶されている。図3にメモリ103における配列の構造を模式的に示す。ここでYは後述するテスト用の所定の演算f(x)(xは所定の引数)の正解値である。
メモリ103はROMであって、固定の領域にプログラムやデータが予め記憶されていてもよいし、メモリ103はRAMであって、CPU101が動的に領域を確保しプログラムやデータを他のメモリ等から適宜ロードしてもよい。メモリ103がRAMである場合、アドレス値の信頼性確保のため、例えば、後述の動作検証処理の実行直前に、実行の都度、配列用の領域の確保とアドレス値のロードとを行ってもよい。
(処理)
図2に、本実施形態に係る、マイコン100のCPU101が演算器102の動作検証のために実行する処理を表すフローチャートを示し、以下にその各ステップを説明する。
〔ステップS11〕:CPU101は、演算器102に、テスト用の所定の演算f(x)(xは所定の引数)を実行させる。演算は、加減乗除、ビットシフト、論理演算等、演算器102の特性に応じて、演算機能に異常があれば正解値以外の演算結果となるよう定められる。
〔ステップS12〕:CPU101は、演算器102による演算結果の値yを取得する。
〔ステップS13〕:CPU101は、メモリ103の所定のアドレスAllay[0]に演算結果の値yを加算したアドレスを参照する。すなわち、上述の配列の要素Allay[y]の値を参照する。この加算の処理は、CPU101が有する相対アドレス参照機能を用いて実行するため、演算器102を用いることなく実行できる。
〔ステップS14〕:CPU101は、ステップS13で参照したAllay[y]の値をアドレスとする関数を実行する。CPU101は、参照した関数ポインタにジャンプする。異常動作時用関数は、演算器102に異常があっても実行できるよう、演算器102を利用しない命令群からなる。
ステップS11における演算器102の演算結果の値yが正解値Yに等しい場合、すなわち、演算器102が正常動作している場合、ステップS14において、正常動作時用関数が実行される。正常動作時用関数は、何も処理を行わない関数(直ちに呼び出し元に復帰する関数)であり、直ちに本フローは終了する。
ステップS11における演算器102の演算結果の値yが正解値Yに等しくない場合、すなわち、演算器102が異常動作している場合、ステップS14において、異常動作時用関数が実行される。
このように、ステップS14では、演算器102の比較演算機能を用いて場合分けすることなく、演算結果の値yが正解値Yに等しいか否かによって、結果的に異なる処理が実行される。
異常動作時用関数の処理としては、マイコン100をリセットする処理が挙げられる。演算器102の異常動作が一時的な原因によるものであれば、マイコン100をリセットし再起動すれば、正常動作に復旧する。また、もし演算器102の異常動作が恒久的な故障によるものであって、正常動作に復旧しない場合であっても、再起動の過程等で、他のセーフティ機能を動作させ、マイコン100の動作停止、警告報知等の安全措置を取らせることができる。なお、マイコン100をリセットする以外に、マイコン100がつかさどる所定の機能を停止する等の処理を行ってもよい。
本例のように監視IC130がマイコン100が出力するウォッチドッグパルスに基づいてマイコン100を監視する場合、マイコン100をリセットする処理としては、ウォッチドッグパルスの出力を停止する処理が挙げられる。この場合、監視IC130からリセット信号を受信するまでは、マイコン100は、異常動作時用関数を抜けて、各種の機能動作を続けることができる。また、ウォッチドッグパルスの出力を停止する処理に加え、割り込みを禁止し、無限ループに入るようにしてもよい。この場合、マイコン100は、各種の機能動作を直ちに停止することができる。機能動作を続けるか直ちに停止するかは、いずれがより安全か、あるいは、演算器102の異常による影響が深刻であるか否か、等に基づいて設計することができる。また、マイコン100をリセットする処理は、スタートアップ処理の開始アドレス等のリセットエントリアドレスにジャンプする処理であってもよい。この場合、マイコン100は直ちに初期化および再起動を行う。この処理を行う場合はウォッチドッグパルスを監視IC等によって監視する仕組みを設けない場合にも適用できる。なお、異常動作時用関数が無限ループやリセットエントリアドレスにジャンプする処理を含む場合、上記フローは異常動作時用関数から抜ける形では終了せず、マイコン100のリセットによる中断の形で終了することになる。
動作検証処理を行うタイミングは限定されないが、例えばウォッチドッグパルスを監視IC130に送信するための定期的な割り込み処理において、毎回あるいは所定回おきに行ってもよく、他のタイミングで行ってもよい。
このような動作検証処理は、常時、定期的に実行してもよいし、所定の機能が動作している時のみ実行してもよい。また、複数のマイコンを有する装置やシステムにおいては、このような動作検証処理を全部のマイコンが行ってもよいし、重要な機能をつかさどる一部のマイコンのみが行ってもよい。例えば車載システムにおいて、走行機能をつかさどるECUのマイコンが、車両の走行中に動作検証処理を実行するものとしてもよい。
(効果)
以上説明したステップS11〜S14の動作検証処理においては、CPU101は、自身の相対アドレス参照機能を用いて、演算器102の演算結果が正解値と一致する場合は正常動作時の処理を実行し、一致しない場合は異常動作時の処理を実行することができる。そのため、他のマイコンの演算器を利用して、演算器102の演算結果と正解値との比較演算をする必要がない。このように、1つのマイコン100で自己完結的に演算器102の動作検証ができるため、2つのマイコン間の通信を行う必要がなく、実行タイミングの自由度が高く、十分な動作保証が可能である。また、演算器102の検証のために第2のマイコンを設ける必要がなく、装置あるいはシステム全体のコスト低減が容易となる。また、このような処理方法は、マイコンを備える多様な装置、システムに適用できる。
(比較例)
上述の実施形態と比較するため、図4に示す装置において、第1のマイコン910が備える第1の演算器912の動作を、第2のマイコン920が検証する場合について説明する。
本比較例では、第2のマイコン920が、第1の演算器912による演算結果と正解値との比較演算を、第2の演算器922に実行させる。図5に第1のCPU911と第2のCPU921とが実行する動作検証処理を表すフローチャートを示し、以下にその各ステップを説明する。
〔ステップS91〕:第1のマイコン910の第1のCPU911が第1の演算器912に、テスト用の所定の演算f(x)(xは所定の引数)を実行させる。
〔ステップS92〕:第1のCPU911は、第1の演算器912による演算結果yを取得し、第2のマイコン920に送信する。
〔ステップS93〕:第2のマイコン920が、演算結果yを受信する。
〔ステップS94〕:第2のCPU921は、演算結果yが正解値Yに等しいか否かを判定するための比較演算を、第2の演算器922に実行させる。なお、正解値Yとして、第2の演算器922が演算f(x)を実行した結果の値を用いてもよく、予め与えられた所定値を用いてもよい。
〔ステップS95〕:第2のCPU921は、比較演算結果を取得し、等しければ処理を終了し、等しくなければ、ステップS96に進む。
〔ステップS96〕:第2のCPU921は、リセット信号を第1のマイコン910に送信して処理を終了する。
この方法では、構成要素が多く、また、2つのマイコン間で通信を行い、各マイコンがそれぞれ処理を行う必要がある。そのため、実行タイミングの制約が多く、十分な動作保証が困難である。また、第2のマイコンが必須であり、コスト低減が困難である。
本発明は、マイコンを備える多様な装置、システムに有用である。
100 マイコン
101 CPU
102 演算器
103 メモリ
130 監視IC
910 第1のマイコン
911 第1のCPU
912 第1の演算器
913 第1のメモリ
920 第2のマイコン
921 第2のCPU
922 第2の演算器
923 第2のメモリ

Claims (4)

  1. メモリと演算器とCPUとを含むマイコンの前記CPUが実行する前記演算器の動作保証方法であって、
    前記メモリが、直ちに復帰する正常動作時用関数と、異常動作時用の処理を前記演算器を利用せずに行う異常動作時用関数とを記憶しており、かつ、所定のアドレスを先頭アドレスとする所定サイズの領域のうち、前記先頭アドレスに所定値を加算した第1のアドレスに、前記正常動作時用関数のアドレスを記憶しており、前記第1のアドレス以外の全てのアドレスに、前記異常動作時用関数のアドレスを記憶している状態で、
    前記CPUが、前記演算器に、正常時における結果値である正解値が前記所定値となる所定の動作検証用演算を行わせるステップと、
    前記CPUが、前記演算器が行った前記動作検証用演算の結果値を取得し、前記先頭アドレスに取得した前記結果値を加算したアドレスに記憶されているアドレスを、前記CPUが有する相対アドレス参照機能を用いて参照し、参照したアドレスの関数を実行するステップとを含む、動作保証方法。
  2. 前記異常動作時の処理は、前記マイコンのリセットエントリアドレスにジャンプする処理である、請求項1に記載の動作保証方法。
  3. 前記マイコンは、前記異常動作時用の処理が行われるまで、定期的にウォッチドッグパルスを出力しており、
    前記異常動作時用の処理は、前記ウォッチドッグパルスの出力を停止する処理である、請求項1に記載の動作保証方法。
  4. 前記異常動作時用の処理は、さらに、割り込みを禁止し、無限ループに入る処理である、請求項3に記載の動作保証方法。
JP2016222340A 2016-11-15 2016-11-15 演算器の動作保証方法 Expired - Fee Related JP6524989B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2016222340A JP6524989B2 (ja) 2016-11-15 2016-11-15 演算器の動作保証方法
US15/784,474 US10514970B2 (en) 2016-11-15 2017-10-16 Method of ensuring operation of calculator
DE102017219195.3A DE102017219195B4 (de) 2016-11-15 2017-10-26 Verfahren zum gewährleisten eines betriebs eines rechners
CN201711122288.XA CN108073489B (zh) 2016-11-15 2017-11-14 确保计算器的操作的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016222340A JP6524989B2 (ja) 2016-11-15 2016-11-15 演算器の動作保証方法

Publications (2)

Publication Number Publication Date
JP2018081427A JP2018081427A (ja) 2018-05-24
JP6524989B2 true JP6524989B2 (ja) 2019-06-05

Family

ID=62026362

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016222340A Expired - Fee Related JP6524989B2 (ja) 2016-11-15 2016-11-15 演算器の動作保証方法

Country Status (4)

Country Link
US (1) US10514970B2 (ja)
JP (1) JP6524989B2 (ja)
CN (1) CN108073489B (ja)
DE (1) DE102017219195B4 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022102412A1 (de) * 2022-02-02 2023-08-03 Valeo Schalter Und Sensoren Gmbh Störungsdetektion für einen elektronischen Verarbeitungsschaltkreis mit einer arithmetisch-logischen Einheit

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114730A (ja) * 1995-10-12 1997-05-02 Ricoh Co Ltd メモリ制御装置
JPH11272498A (ja) * 1998-03-25 1999-10-08 Denso Corp 電子制御装置
US6745265B1 (en) * 2000-03-21 2004-06-01 Agere Systems Inc. Method and apparatus for generating status flags in a memory device
US6654648B2 (en) * 2000-04-03 2003-11-25 Toyota Jidosha Kabushiki Kaisha Technique of monitoring abnormality in plurality of CPUs or controllers
DE10049440A1 (de) 2000-10-06 2002-04-11 Daimler Chrysler Ag Verfahren zum Betrieb eines von einem Prozessor gesteuerten Systems
JP4473609B2 (ja) * 2003-06-10 2010-06-02 株式会社デンソー 電子システム
JP4483720B2 (ja) 2005-06-23 2010-06-16 株式会社デンソー 電子制御装置
JP4437812B2 (ja) * 2006-12-19 2010-03-24 富士通テン株式会社 電子制御装置
JP4367513B2 (ja) * 2007-03-28 2009-11-18 株式会社デンソー 電子制御装置
JP4525762B2 (ja) * 2008-02-04 2010-08-18 株式会社デンソー 車両用電子制御装置
CN101237350B (zh) * 2008-02-27 2010-12-01 中兴通讯股份有限公司 用于多任务环境单板机的全局变量异常改写定位方法
CN100592277C (zh) * 2008-09-17 2010-02-24 浪潮齐鲁软件产业有限公司 一种在寻址空间小于1m的***内使用w83977芯片的方法
CN101976187B (zh) * 2010-11-16 2012-12-26 广州迪庆电子科技有限公司 反编译过程中的堆栈跟踪方法、装置及反编译器
JP2012248022A (ja) * 2011-05-27 2012-12-13 Toyota Motor Corp 情報処理装置、故障検出装置、故障検出方法
JP5699896B2 (ja) * 2011-10-12 2015-04-15 トヨタ自動車株式会社 情報処理装置、異常判定方法
US10235208B2 (en) * 2012-12-11 2019-03-19 Nvidia Corporation Technique for saving and restoring thread group operating state
JP2014154043A (ja) 2013-02-12 2014-08-25 Toyota Motor Corp 電子制御装置、情報処理装置
JP5910793B2 (ja) * 2013-04-26 2016-04-27 株式会社オートネットワーク技術研究所 フェイルセーフ回路
CN103312627B (zh) * 2013-05-30 2015-06-10 中国人民解放军国防科学技术大学 基于两级存储的正则表达式匹配方法
JP6298648B2 (ja) * 2014-02-17 2018-03-20 矢崎総業株式会社 負荷制御用バックアップ信号発生回路
CN104035765B (zh) * 2014-05-22 2017-03-15 烽火通信科技股份有限公司 一种嵌入式***上下文的分析方法
CN105224346B (zh) * 2014-05-28 2019-11-29 腾讯科技(深圳)有限公司 目标函数定位方法及装置
CN104571855B (zh) * 2014-12-16 2018-03-23 上海卓易科技股份有限公司 一种控制信息处理方法及终端
JP2016126692A (ja) 2015-01-08 2016-07-11 株式会社デンソー 電子制御装置
CN105094976A (zh) * 2015-10-09 2015-11-25 天津国芯科技有限公司 一种中断控制方法和中断控制器
CN105677550A (zh) * 2015-12-29 2016-06-15 广州华多网络科技有限公司 一种基于Linux***的性能采集分析的方法、装置及***

Also Published As

Publication number Publication date
DE102017219195B4 (de) 2022-09-01
CN108073489B (zh) 2021-01-15
US10514970B2 (en) 2019-12-24
CN108073489A (zh) 2018-05-25
US20180137000A1 (en) 2018-05-17
DE102017219195A1 (de) 2018-05-17
JP2018081427A (ja) 2018-05-24

Similar Documents

Publication Publication Date Title
US9058419B2 (en) System and method for verifying the integrity of a safety-critical vehicle control system
US20180111626A1 (en) Method and device for handling safety critical errors
US8495433B2 (en) Microcomputer mutual monitoring system and a microcomputer mutual monitoring method
CN107077407B (zh) 车辆控制装置
KR100711850B1 (ko) 마이크로컴퓨터 감시 금지 기능을 갖는 전자 제어 시스템및 방법
JP6524989B2 (ja) 演算器の動作保証方法
US20090265581A1 (en) Data system having a variable clock pulse rate
CN107179980B (zh) 用于监视计算***的方法和相应的计算***
JP6502211B2 (ja) 車両制御装置
US8726099B2 (en) Data processing system
JP2011008702A (ja) 故障処理装置
JP2016126692A (ja) 電子制御装置
US11467865B2 (en) Vehicle control device
JP6668226B2 (ja) 電子制御装置
JP6302852B2 (ja) 車両用電子制御装置
JP6660902B2 (ja) 自動車用電子制御装置
JP2012174198A (ja) 異常検出装置、および異常検出プログラム
US20230398955A1 (en) In-vehicle use control system
US20190332506A1 (en) Controller and function testing method
JP6624005B2 (ja) 相互監視システム
JP2007283788A (ja) 車両用電子制御装置
JP6522550B2 (ja) 電子制御装置
JP7504222B2 (ja) 車載用制御システム
JP6533489B2 (ja) 車載用制御装置
JP6405966B2 (ja) 電子制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190409

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190422

R151 Written notification of patent or utility model registration

Ref document number: 6524989

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees