図面 (/)

技術 車載用電子機器の制御装置及び制御方法

出願人 日本精工株式会社
発明者 小林利彦
出願日 2017年6月21日 (3年6ヶ月経過) 出願番号 2017-121190
公開日 2017年12月21日 (3年0ヶ月経過) 公開番号 2017-224304
状態 特許登録済
技術分野 走行状態に応じる操向制御 パワーステアリング機構 デバッグ/監視 車両用電気・流体回路
主要キーワード 割込み指示 基幹部品 付属回路 マイクロコントロールユニット 処理アドレス 周期処理 タイマカウント値 コンペアレジスタ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年12月21日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (15)

課題

車載用電子機器の制御において、車載用電子機器の制御プログラム実行状態監視して、制御プログラムに異常な実行状態が検出された場合であっても、車載用電子機器の制御を継続する装置及び方法を提供する。

解決手段

車載用電子機器の制御装置のCPUに接続する実行時間監視タイマ回路設定レジスタとその他の付属回路などからなるプログラム実行監視専用回路を設ける。車載用電子機器の制御プログラムが実行するタスク先頭アドレスから終了アドレスまでの実行時間の監視を行い、上記実行時間に異常を検出した場合には、代替的な処理を行うことにより、電動パワーステアリングなどの車載用電子機器の制御を継続する。

概要

背景

今日、車両の電子化が進んでおり、車両の各種装備品や、駆動システム乃至その補助システムなどに、多数の電子機器が備えられ、その制御が行われている。そして、このような車載用電子機器の制御を行う制御装置では、車両の安全な運行や、搭乗者の利便性快適性の向上のために、高い安全性と信頼性とが要求されている。

そのため、上記の様な制御装置では、安全性と信頼性の向上のために、上記電子機器の制御プログラムに異常が生じた場合でも、例えば、ウォッチドッグタイマ(WDT)を設けて、所定時間ごとに上記WDTの起動リセットとを繰り返し、プログラムの異常な実行状態が一定時間以上継続しないようになっている。

また、上記電子機器として、例えば、電動パワーステアリング装置EPS)の場合には、特許文献1(特開2009−113618号公報)に記載されたように、制御部で、夫々のタスクの終了時間を計測し、計測した各タスクの終了時間に基づいてプログラムの異常な実行状態の検知を行うことにより、上記の様なWDTによって検出不可能なプログラムの異常な実行状態を正確に検出する技術が開示されている。

更に、特許文献2(特開2006−90356号公報)では、車両制御用の制御装置において、処理負荷の高いタスクを検出して、所定のタスク混雑基準に基づいて、より処理負荷の低い処理内容置換えることによって、タスク抜けなどの障害の発生を抑制する技術が開示されている。

概要

車載用電子機器の制御において、車載用電子機器の制御プログラムの実行状態を監視して、制御プログラムに異常な実行状態が検出された場合であっても、車載用電子機器の制御を継続する装置及び方法を提供する。車載用電子機器の制御装置のCPUに接続する実行時間監視タイマ回路設定レジスタとその他の付属回路などからなるプログラム実行監視専用回路を設ける。車載用電子機器の制御プログラムが実行するタスクの先頭アドレスから終了アドレスまでの実行時間の監視を行い、上記実行時間に異常を検出した場合には、代替的な処理を行うことにより、電動パワーステアリングなどの車載用電子機器の制御を継続する。

目的

本発明は、上記問題や課題の解決のために、車載用電子機器の制御装置が制御する電子機器の制御プログラムの異常な実行状態を監視すると共に、上記異常な実行状態が検出された場合には代替処理を行って、車載用電子機器の制御を継続して行うことが可能な、制御装置及び制御方法を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

車載用電子機器制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行時間を監視するプログラム実行監視専用回路実装し、前記プログラム実行監視専用回路には、少なくとも実行時間監視タイマ回路設定レジスタとが設けられ、前記設定レジスタには複数の前記タスク毎先頭アドレス終了アドレス及び実行時間閾値が予め登録されており、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記タスク毎の先頭アドレスから終了アドレスまでの実行時間とそのタスクの前記実行時間閾値との比較により行い、前記プログラム実行監視専用回路は、前記タスクの実行時間が前記実行時間閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御装置。

請求項2

前記代替処理は、前記タスクの実行時間が前記実行時間閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラム実行監視移行することにより前記車載用電子機器の制御を継続することが可能な請求項1に記載の車載用電子機器の制御装置。

請求項3

前記設定レジスタには前記タスク毎に実行時間監視フラグが予め設定されており、前記実行時間監視フラグが「有効」となっているタスクのみを前記実行時間の監視の対象とする請求項1又は2に記載の車載用電子機器の制御装置。

請求項4

前記プログラム実行監視専用回路は、車載用MCUに備えられている請求項1乃至3のいずれか1項に記載の車載用電子機器の制御装置。

請求項5

前記車載用電子機器は電動パワーステアリング装置である請求項1乃至4のいずれか1項に記載の車載用電子機器の制御装置。

請求項6

車載用電子機器の制御プログラムが実行するタスクの実行時間を監視するプログラム実行監視専用回路を用いて、前記車載用電子機器の制御プログラムの実行状態を監視する方法であり、前記プログラム実行監視専用回路には、少なくとも実行時間監視タイマ回路と設定レジスタとが設けられ、前記設定レジスタには複数の前記タスク毎の先頭アドレス、終了アドレス及び実行時間閾値が予め登録されており、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記タスク毎の先頭アドレスから終了アドレスまでの実行時間とそのタスクの前記実行時間閾値との比較により行い、前記プログラム実行監視専用回路は、前記タスクの実行時間が前記実行時間閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御方法

請求項7

前記代替処理は、前記タスクの実行時間が前記実行時間閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することが可能な請求項6に記載の車載用電子機器の制御方法。

請求項8

前記設定レジスタには前記タスク毎に実行時間監視フラグが予め設定されており、前記実行時間監視フラグが「有効」となっているタスクのみを前記実行時間の監視の対象とする請求項6又は7に記載の車載用電子機器の制御方法。

請求項9

前記プログラム実行監視専用回路は、車載用MCUに備えられている請求項6乃至8のいずれか1項に記載の車載用電子機器の制御方法。

請求項10

前記車載用電子機器は電動パワーステアリング装置である請求項6乃至9のいずれか1項に記載の車載用電子機器の制御方法。

技術分野

0001

本発明は、車載用電子機器制御装置及び制御方法に関するものであり、さらに言えば、前記制御装置が制御する電動パワーステアリング装置制御プログラムの異常な実行状態監視するプログラム実行監視専用回路を備えた前記制御装置及びこれを用いた制御方法に関するものである。

背景技術

0002

今日、車両の電子化が進んでおり、車両の各種装備品や、駆動システム乃至その補助システムなどに、多数の電子機器が備えられ、その制御が行われている。そして、このような車載用電子機器の制御を行う制御装置では、車両の安全な運行や、搭乗者の利便性快適性の向上のために、高い安全性と信頼性とが要求されている。

0003

そのため、上記の様な制御装置では、安全性と信頼性の向上のために、上記電子機器の制御プログラムに異常が生じた場合でも、例えば、ウォッチドッグタイマ(WDT)を設けて、所定時間ごとに上記WDTの起動リセットとを繰り返し、プログラムの異常な実行状態が一定時間以上継続しないようになっている。

0004

また、上記電子機器として、例えば、電動パワーステアリング装置(EPS)の場合には、特許文献1(特開2009−113618号公報)に記載されたように、制御部で、夫々のタスクの終了時間を計測し、計測した各タスクの終了時間に基づいてプログラムの異常な実行状態の検知を行うことにより、上記の様なWDTによって検出不可能なプログラムの異常な実行状態を正確に検出する技術が開示されている。

0005

更に、特許文献2(特開2006−90356号公報)では、車両制御用の制御装置において、処理負荷の高いタスクを検出して、所定のタスク混雑基準に基づいて、より処理負荷の低い処理内容置換えることによって、タスク抜けなどの障害の発生を抑制する技術が開示されている。

先行技術

0006

特開2009−113618号公報
特開2006−90356号公報

発明が解決しようとする課題

0007

しかし、上記特許文献1に記載された発明では、割込みを行って異常検出を行っているが、所定の時間で区切られた複数のタスクの終了までは、異常な実行状態の検知を行うことが出来ず、異常と判定した場合であっても代替的な処理を行わないため、電動パワーステアリング装置による操舵アシストを継続できないという問題があった。

0008

また、上記特許文献2に記載された発明では、処理負荷の高いタスク処理を一部簡素化して実行しているが、上記特許文献1の場合と同様に、タスクが終了しない場合には異常を検出できないという課題があった。

0009

そこで本発明は、上記問題や課題の解決のために、車載用電子機器の制御装置が制御する電子機器の制御プログラムの異常な実行状態を監視すると共に、上記異常な実行状態が検出された場合には代替処理を行って、車載用電子機器の制御を継続して行うことが可能な、制御装置及び制御方法を提供することを課題とする。

課題を解決するための手段

0010

上記課題を解決するために本発明は、車載用電子機器の制御装置であって、前記制御装置には、前記車載用電子機器の制御プログラムが実行するタスクの実行時間を監視するプログラム実行監視専用回路を実装し、前記プログラム実行監視専用回路には、少なくとも実行時間監視タイマ回路設定レジスタとが設けられ、前記設定レジスタには複数の前記タスク毎先頭アドレス終了アドレス及び実行時間閾値が予め登録されており、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記タスク毎の先頭アドレスから終了アドレスまでの実行時間とそのタスクの前記実行時間閾値との比較により行い、前記プログラム実行監視専用回路は、前記タスクの実行時間が前記実行時間閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御装置を提供する。

0011

また、上記課題の解決は、前記代替処理は、前記タスクの実行時間が前記実行時間閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視移行することにより前記車載用電子機器の制御を継続することを可能にすることにより、或いは、前記設定レジスタには前記タスク毎に実行時間監視フラグが予め設定されており、前記実行時間監視フラグが「有効」となっているタスクのみを前記実行時間の監視の対象とすることにより、或いは、前記プログラム実行監視専用回路は、車載用MCUに備えられていることにより、或いは、前記車載用電子機器は電動パワーステアリング装置であることにより、より効果的に達成される。

0012

また、上記課題を解決するために本発明は、車載用電子機器の制御プログラムが実行するタスクの実行時間を監視するプログラム実行監視専用回路を用いて、前記車載用電子機器の制御プログラムの実行状態を監視する方法であり、前記プログラム実行監視専用回路には、少なくとも実行時間監視タイマ回路と設定レジスタとが設けられ、前記設定レジスタには複数の前記タスク毎の先頭アドレス、終了アドレス及び実行時間閾値が予め登録されており、前記実行時間の監視は、前記実行時間監視タイマ回路により、前記タスク毎の先頭アドレスから終了アドレスまでの実行時間とそのタスクの前記実行時間閾値との比較により行い、前記プログラム実行監視専用回路は、前記タスクの実行時間が前記実行時間閾値を超えた場合に、予め設定された信号を出力し、代替処理を実行することにより、前記車載用電子機器の制御を継続する車載用電子機器の制御方法を提供する。

0013

また、上記課題の解決は、前記代替処理は、前記タスクの実行時間が前記実行時間閾値を超えた場合には、前記タスクに代えて前記タスクごとに予め設定された処理を行うものであり、前記代替処理はCPUへの割込みにより行い、前記代替処理による割込みを抜けた後には、再びプログラムの実行監視に移行することにより前記車載用電子機器の制御を継続することを可能にすることにより、或いは、前記設定レジスタには前記タスク毎に実行時間監視フラグが予め設定されており、前記実行時間監視フラグが「有効」となっているタスクのみを前記実行時間の監視の対象とすることにより、或いは、前記プログラム実行監視専用回路は、車載用MCUに備えられていることにより、或いは、前記車載用電子機器は電動パワーステアリング装置であることにより、より効果的に達成される。

発明の効果

0014

本発明によれば、上記制御装置に実装されたプログラム実行監視専用回路により、プログラムが行う各タスクの実行時間を監視するため、ソフトウェアにより監視する場合に比較して、迅速なプログラムの異常な実行状態の監視が可能である。

0015

また、従来のソフトウェアやWDTを用いたプログラムの異常監視と比較して、異常の監視のために、一のタスクの終了を待つ必要が無いことから、異常発生から異常検出までの時間を短縮して、迅速にフェールセーフ処理等を行うことが可能である。

0016

更に、本発明では、上記フェールセーフ処理として、代替処理を行うことが可能であるため、電子機器の制御を継続して行うことが可能である。

0017

そのため、本発明を車載用電子機器の制御装置に用いた場合には、安全性と信頼性とが更に向上し、例えばこれを車両に搭載される電動パワーステアリング装置の制御装置に用いた場合には、上記制御装置のプログラムに異常が発生した場合であっても、操舵補助を継続して行うことが可能である。

図面の簡単な説明

0018

電動パワーステアリング装置の一般的な構成を示した図である。
コントロールユニット(ECU)の基本構成例を示した図である。
マイクロコントロールユニット(MCU)の概略の構成を示した図である。
本発明のプログラム実行監視専用回路(第1実施形態)の構成を示す図である。
制御プロセスに関する設定レジスタの処理アドレスと実行時間閾値の設定例(第1実施形態)を示す図である。
通常処理とその実行時間閾値と、代替処理とその代替処理実行時間閾値の設定レジスタの設定例を示す図である。
実行順序の監視の流れを示す図である。
実行時間に異常が生じない場合の計測例を示す概念図である。
実行時間に異常が生じた場合の計測例を示す概念図である。
実行時間に異常が生じた場合の割込み処理の流れを示すフローチャートである。
本発明のプログラム実行監視専用回路(第2実施形態)の構成を示す図である。
制御プロセスに関する設定レジスタの処理アドレスと実行時間閾値の設定例(第2実施形態)を示す図である。
処理nから処理n+1までの実行時間を監視対象とする場合の計測例を示す概念図である。
実行順序監視フラグと実行時間監視フラグを有する設定レジスタの設定例を示す図である。

実施例

0019

以下に、本発明を車載用電子機器である電動パワーステアリング装置に用いた場合を例として、本発明の実施形態を説明する。

0020

まず、本発明の第1実施形態について説明する。

0021

電動パワーステアリング装置(EPS)は、車両のステアリング機構モータ回転力操舵補助力アシスト力)を付与するものであり、モータの駆動力減速機構を介してギア又はベルト等の伝達機構により、ステアリングシャフト或いはラック軸に操舵補助力を付与するようになっている。そして、このような電動パワーステアリング装置は、操舵補助力のトルクを正確に発生させるため、モータ電流フィードバック制御を行っている。

0022

かかるフィードバック制御は、操舵補助指令値電流指令値)とモータ電流検出値との差が小さくなるようにモータ印加電圧を調整するものであり、モータ印加電圧の調整は、一般的にPWM(パルス幅変調)制御のデューティ(Duty)の調整で行っている。

0023

上記の電動パワーステアリング装置の一般的な構成を図1に示して説明すると、ハンドル1のコラム軸(ステアリングシャフト、ハンドル軸)2は減速機構3の減速ギアユニバーサルジョイント4a及び4b、ピニオンラック機構5、タイロッド6a,6bを経て、更にハブユニット7a,7bを介して操向車輪8L,8Rに連結されている。また、コラム軸2には、ハンドル1の操舵トルクを検出するトルクセンサ10及び操舵角θを検出する舵角センサ14が設けられており、ハンドル1の操舵力補助するモータ20が減速機構3の減速ギアを介してコラム軸2に連結されている。

0024

そして、上記の電動パワーステアリング装置を制御するコントロールユニット(ECU)30は、マイクロコントロールユニット(MCU)31を基幹部品として構成され、バッテリ13から電力が供給されると共に、イグニションキー11を経てイグニションキー信号が入力される。

0025

このように構成されるコントロールユニット(ECU)30では、トルクセンサ10で検出された操舵トルクThと車速センサ12で検出された車速Velとに基づいてアシスト(操舵補助)指令の電流指令値の演算を行い、電流指令値に補償等を施した電圧制御指令値Vrefによってモータ20に供給する電流を制御する。なお、舵角センサ14は必須のものではなく、配設されていなくても良く、モータに連結されたレゾルバ等の回転位置センサから操舵角を取得することも可能である。

0026

また、上記コントロールユニット(ECU)30には、車両の各種情報を授受するCAN(Controller Area Network)50が接続されており、車速VelはCAN50から受信することも可能である。また、コントロールユニット(ECU)30には、CAN50以外の通信アナログディジタル信号電波等を授受する非CAN51も接続可能である。

0027

上記の様なコントロールユニット(ECU)30は、概ね、図2に示すような基本構成を有しており、中央演算処理装置(CPU)を備えた上記マイクロコントロールユニット(MCU)31のほか、モータ駆動回路35、モータ電流検出回路37、舵角検出回路39、電源リレー33などを備えている。

0028

そして、本実施形態のプログラム実行監視専用回路110は、上記の様なコントロールユニット30のMCU31の中に実装されている。図3は、上記MCU31の概略の構成を示したものであり、MCU31の内部には、本実施形態の上記プログラム実行監視専用回路110の他に、CPU130、ROM(EEPROMなどを含む)150、RAM170、インターフェース等を通してペリフェラル190などが備えられ、これらがデータバス命令バスなどにより接続されている。また、ここで、上記ROM150には複数のプロセスからなる電動パワーステアリング装置の制御プログラムや、制御データなどが格納されており、上記CPU130は、上記制御プログラムを実行して、電動パワーステアリング装置の制御を行い、上記RAM170は、上記CPU130の作動に当たりワークメモリとしても機能する。そして、上記CPU130と本実施形態の上記プログラム実行監視専用回路110との間ではレジスタプログラムカウンタ、CPUの状態情報などが伝達されており、更に、上記プログラム実行監視専用回路110からは、CPU130への割込み指示外部ポートへのハードウェア(HW)アラームなどへの信号線が接続されている。

0029

また、本実施形態の上記プログラム実行監視専用回路110は、図4に示すように、さらに、実行順序監視比較回路113、実行時間監視タイマ回路111、設定レジスタ115、及びその他の付属回路117により構成されている。

0030

このうち、実行順序監視比較回路113は上記制御プログラムがCPU130で実行するタスク(処理)が、順番通りに行われているかを監視する回路であり、処理が所定のプロセスの下で実行されているか否か、直前のタスクが適正なものであるか否かなどを監視するものである。

0031

また、実行時間監視タイマ回路111は、各々の処理が、予め処理ごとに定められた一定の閾値以上の時間を経過して実行されていないか否かを監視するものである。

0032

また、設定レジスタ115は、上記プログラム実行監視専用回路110の稼働に用いられる設定情報を予め記録してあるものである。例えば、図5は、上記MCU31の内部におけるプログラム実行監視専用回路110の、あるプロセスについてのレジスタ設定例である。ここでは処理アドレスとして、複数の処理(例えば、1〜n迄:ここではn=10)のそれぞれの先頭アドレスと、上記それぞれの処理(1〜n迄:ここではn=10)の処理の実行時間の閾値とが設定されている。なお、ここで、プロセスとは制御プログラムを構成する複数の制御手順をいい、例えば、操舵トルクTと車速Vに基づいて操舵補助トルク指令値を算出するトルク制御プロセス、操舵補助トルク指令値に基づいて操舵補助モータ20を駆動する電流制御プロセスなどが含まれている。そして、各プロセスは、基本的には、複数の処理を周期的に実行し、その処理の数は、プロセスごとに異なっている。また、上記設定レジスタ115には、図6に示すように、プログラムが通常行う処理の種類と実行順序及びその実行時間閾値と、プログラムが代替処理を行う場合の処理の種類と実行順序及びその実行時間閾値などの設定条件が格納されている。

0033

なお、ここで、図6の代替処理を行う場合の処理の実行時間閾値は通常行う処理の実行時間閾値の半分に設定されているが、代替処理の内容と当該代替処理の実行時間閾値とは、例示したものであって、これに限定されるものではない。そのため、複数の通常処理を、場合によっては一の代替処理で補っても良く、その実行時間閾値も通常行う処理の実行時間閾値の半分に限らない設定とすることが可能である。

0034

また、その他の付属回路117には、ハードウェア(HW)タイマタイマカウンタコンペアレジスタなどの他、割込み処理やHWアラームの生成回路、CPU130から読み取った実行順序や実行時間、代替処理実行の有無などを格納するログレジスタなどが必要に応じて設けられている。

0035

上記のように構成されるプログラム実行監視専用回路110では、次のような実行手順により、上記制御プログラムの実行監視と、必要な代替処理が行われる。

0036

実行順序の監視は、基本的には、上記プログラム実行監視専用回路110内の実行順序監視比較回路113により、設定レジスタに予め登録してある関数ポインタテーブルなどを含む複数の処理(1〜n)のそれぞれの先頭アドレス(処理アドレス)と、命令フィッチ時の処理アドレスや、CPU内のプログラムカウンタなどの情報を元に現在どのプログラムを実行しているかの情報を取得し、これと比較することで行われる。

0037

すなわち、CPU130がタスクを実行する際には、命令コード等をROM150から読み出して、CPU130内のレジスタに転送する。そのため、プログラム実行監視専用回路110では、図7に示すように、CPU130の当該レジスタに転送される命令コードの処理アドレス等をCPU130内のレジスタ又はROM150へのアクセス情報などから読み出す(ステップS1)。

0038

そして、図5で示したように、プログラム実行監視専用回路110内の設定レジスタ115にあらかじめ登録してある処理アドレスと、上記読み出した命令コードの処理アドレス等とを比較し、同じ処理アドレスを有する処理が、設定レジスタ115に登録してある処理アドレス上で何番目の実行順序(1〜n)にあるかをログレジスタにログ情報として格納しておく(ステップS2)。

0039

そして、次に上記ログレジスタのログ情報から、前回までの処理の実行順序の記録の有無を検出し(ステップS3)、前回までに処理の実行順序の記録が無ければステップS1へ戻り、処理の実行順序の記録があれば次のステップS4へ移行する。

0040

次のステップS4では、上記ログレジスタのログ情報から、前回検出した処理が何番目の実行順序であったかの情報を取り出し、続くステップS5で、今回検出した処理の実行順序が、前回検出した処理の次の実行順序に該当するか否かを判断する。

0041

そして、上記ステップS5により、今回検出した処理の実行順序が、前回検出した処理の次の実行順序に該当し、処理の順番に異常がないと判断された場合にはステップS1に戻る。また、その一方、処理の順番に異常があると判断される場合には、HWアラームの発生や代替処理などを行う次のステップS6へ移行する。

0042

上記代替処理としては、例えば、CPU130に割込みを行い、図6に示したように、現在の処理の順番に基づいて、その順番に該当する正規の処理乃至代替処理を行う他、実行中のプロセス全体を初期状態に戻して一連の処理の実行をやり直したり、ログ情報などを基にして、異常が発生する一つ前の処理からやり直したりするなど、プロセスの重要度等に応じて、どのような処理を選択するかが可能である。また、同じ処理で何度も異常が発生し、処理が無限ループに陥る可能性を排除するために、異常情報のログをログレジスタに記録しておき、同一の異常を何度も検出した場合には実行順序の監視に回数制限をかけたり、場合によっては、障害が発生した処理をスキップする等の代替処理を行ったりすることも可能である。そして、上記のように代替処理に移行しこれを実行した後は、再びプログラムの実行順序の監視に移行する。

0043

以上のように、本実施形態のプログラム実行監視専用回路110内の実行順序監視比較回路113では、複数の処理(1〜n)のそれぞれの先頭アドレス(処理アドレス)に基づいて、上記制御プログラムの実行順序の監視が行われるが、本実施形態におけるプログラムの実行監視では、例えば、上記CPU130のプログラムカウンタから各プロセスの実行順序を読み取って、プログラム実行監視専用回路110内の設定レジスタにあらかじめ登録してある処理アドレスと比較し、プロセス自体の選択の妥当性などを監視する構成と方法を採用しても良い。

0044

次に、上記本実施形態のプログラム実行監視専用回路110において、上記制御プログラムの実行時間の監視と代替処理とを行う場合について、その実行手順を説明する。

0045

本実施形態のプログラム実行監視専用回路110では、図5について既に説明した通り、制御プログラムを構成する各プロセスが処理ごとに細分化され、それぞれの処理(1〜n)について、実行時間監視のための実行時間閾値が設定され、設定レジスタ115に格納されている。そして、図6で示したように、上記それぞれの処理には、これに対となるように代替処理が設定されており、その代替処理についても実行時間閾値が設定され、同じく設定レジスタ115に格納されている。

0046

図8は、上記の様な複数の処理n(処理n:但し、1≦n≦N)について、当該処理の実行時間が、所定の実行時間閾値を超過しない場合、すなわち、CPU130による処理の実行時間に異常が生じない場合の計測例と、それに合わせた本実施形態の実行時間監視タイマ回路111の動作を示した概念図である。

0047

ここで横軸は複数の処理の流れを示しており、図8では、一つのプロセスの処理がNだけあるとした場合に、次の周期で更に同じ処理に移行する場合も示している。また、縦軸はそれぞれの処理ごとに経過したプログラムカウンタ値乃至実行時間を示している。そのため、各処理に実線により示した右上がり斜線は、当該各処理の時間の経過を表し、同じく各処理に示した鎖線は各処理に設定される実行時間閾値を示している。

0048

図8で示すように、実行時間監視タイマ回路111では、各処理nが開始されると共に上記実行時間監視タイマ回路111による実行時間の監視がスタート(Start)する。なお、ここで、上記実行時間の監視は上記プログラム実行監視専用回路内のタイマを用いて行われる。また、上記時間計測はプログラム実行監視回路110のタイマカウント値乃至これに基づいた実時間の演算値を相互に変換して使用するものでも良い。

0049

そして、上記実行時間監視タイマ回路111では、上記実行時間の経過を測定すると共に、図5乃至図6に記載したような、その処理ごとに予め設定された実行時間閾値との比較を行い、上記各処理の経過時間(図8(A)の右上がりの実線)すなわち実行時間が、各処理に予め設定された上記実行時間閾値(図8(A)に示した横方向の鎖線)に到達せずに終了した場合には、上記実行時間監視タイマ回路111による実行時間の監視をストップ(Stop)する。

0050

更に、上記のように実行時間が正常である場合には、同様の処理を一つのプロセスを構成する処理Nだけ繰り返し、次のプロセス乃至次の周期の処理に移行する。また、上記の処理は、全て本プログラム実行監視専用回路110により、予め設定された情報に基づいて、自動的に行うことが可能である。なお、上記実行時間の監視において、上記各処理の実行時間閾値などの設定情報は予め設定レジスタ115等に入力しておき必要に応じてこれを読み取り用いられるものであり、上記プログラム実行監視専用回路110のハードウェアタイマとCPUのクロックとは予め必要に応じて同期をとっておいても良い。

0051

一方、図9は、上記と同様に構成される図であるが、図8の場合とは異なり、実行時間に異常が発生した場合の計測例と、それに合わせた本実施形態の実行時間監視タイマ回路111の動作を示した概念図である。

0052

図9で示すように、図8で示した場合と同様に、実行時間監視タイマ回路111では、各処理nが開始されると共に上記実行時間監視タイマ回路111による実行時間の監視がスタート(Start)する。

0053

そして、上記実行時間監視タイマ回路111では、上記と同様に、上記実行時間の経過を測定すると共に、その処理ごとに予め設定された実行時間閾値との比較を行い、上記各処理との経過時間(図9の右上がりの実線)すなわち実行時間が、各処理に予め設定された実行時間閾値(図9に示した横方向の鎖線)に到達するか否かを監視する。

0054

そして、例えば、図9の処理2において示したように、上記処理の実行時間が予め設定された実行時間閾値に達した場合には、実行時間異常発生として本プログラム実行監視専用回路によって、割込みがCPU130に通知され、割込み処理を行う。

0055

上記割込み処理は、上記異常が生じたと判定された処理を代替処理に置き換えて実行する処理である。そのため、例えば、図9の処理2を例にとると、図6に示したように、処理2の処理の実行時間が120[μS]に到達し、実行時間に異常が有ると判断された場合には、上記処理2を適切に中断し、処理2の代替処理が割込みにより行われる。なお、ここで、割込み処理自体はソフトウェアによる処理である。

0056

そして、上記の代替処理が終了し、割込みを抜けた場合には、図9で示したよう次の処理3に移行し、通常の監視状態に移行する。また、上記のように、代替処理の行われた処理については、次の周期の処理では、当該処理を代替処理に置き換えて実行される。そのため、例えば、上記処理2については、図9で示したように、プロセスの次の実行周期では、最初から処理2の代替処理が行われ、プログラム実行監視専用回路110による実行時間の監視は、当該代替処理について設けられた、例えば図6に示す代替処理実行時間閾値に基づいて行うことも可能である。

0057

次に、図10を用いて、図9に示したような処理の一つ(例えば処理N)について、当該処理の実行時間が、所定の実行時間閾値を超過した場合、すなわち、異常が生じた場合の実行時間監視タイマ回路111での処理の流れについて説明する。

0058

上記の図9の場合などのように、上記CPU130での処理Nの処理が、上記実行時間閾値で設定された時間内に終了していない場合(実行時間が実行時間閾値と等しくなった場合)は、上記実行時間監視タイマ回路111のタイマストップが行われないためタイムアウトとなり、割込み処理が行われる。

0059

図10は、そのような割込み処理の流れの概要を示したフローチャートである。

0060

上記割込み処理では、最初に、割込み禁止処理を行う(ステップS20)。これは、本プログラム実行監視専用回路による指示に基づいた割込み動作中に、さらに、別の割込みがCPU130に指示され、多重割込みが生ずることを防止するためである。

0061

そして、上記割込み禁止を行った後には、実行中の処理の検索処理が行われる(ステップS21)。

0062

これは、割込みを行った処理が、例えば、図6に記載した処理の何番目の処理であるかを設定レジスタ115などから読み出すと共に、あわせて、当該処理が代替処理でないか否かの判断を行うための情報を取得するものである。

0063

そして、上記読み取った情報をもとに、割込みを行った実行中の処理が代替処理でないか否かの判定を行う(ステップS22)。これは、上記実行中の処理が代替処理の場合に、さらに同じ代替処理を行うことによって、処理が無限ループに陥る可能性を排除するためである。そのため、上記判定により、実行中の処理が代替処理であると判定された場合には、異常終了として割込み処理を終了し、ハードウェアアラームなどを起動する信号を外部ポートに出力する(ステップS30)。一方、実行中の処理が代替処理でないと判定された場合には、次のステップS23へ移行する。

0064

ステップ23は、実行中の処理を代替処理で置き換えるよう、CPU130の命令コードや関数実行テーブル等の内容を組み替える処理である。上記代替処理は、図6に記載されるように、それぞれの処理ごとに予め設定されているため、上記設定に基づいて組換えが行われる。

0065

そして、さらにステップ24では、代替処理の実行時間や順序を監視するために、プログラム実行監視専用回路110の設定レジスタ115等の再設定を行うものである。そのためここでは、後の参照のために、実行中であった処理の次の処理の処理アドレスや、代替処理の処理アドレスや代替処理実行時間閾値などの情報が当該設定レジスタ115等に記録される。

0066

そして、上記の代替処理が行われると、処理Nの演算値のチェック処理が行われる(ステップS25)。これは、代替処理を行った処理Nの演算値が異常かどうかの判断を行うものであり(ステップS26)、その判断は、上記代替処理に基づく処理Nの演算値が、予め設定された所定の閾値内にあるか否かなどにより行われる。そして、上記処理Nの演算値に異常が有ると判断される場合には、上記処理Nの演算値をデフォルト値で置き換え(ステップS27)、上記処理Nの演算値に異常がないと判断される場合にはステップS28へ移行する。

0067

そして、ステップS28では、CPU130のプログラムカウンタを処理N+1の先頭に設定し、ステップS20で禁止した、他の割込みを許可する指示を行い(ステップ29)上記プログラム実行監視回路による割込みを終了させる。

0068

本実施形態では、上記のように実行時間の監視を行うことで、処理Nの実行時間が所定の実行時間閾値を超過した場合には、プログラムの実行を停止することなく、代替処理を行って制御の継続を行うことが可能である。そして、本実施形態は、上記プログラムの実行監視をMCUの内部に実装したプログラム実行監視専用回路により行っており、上記回路は命令バスからの命令フェッチアドレスやCPU内のプログラムカウンタなどの情報を元に、現在どのプログラムを実行しているかを知ることができると共に、これにより、予め処理1〜Nの先頭アドレス及び実行時間の上限閾値を設定レジスタに登録しておくと上記専用回路内のタイマを用いて、ほぼ自動的に実行時間を計測することが可能である。

0069

本発明の第2実施形態について説明する。

0070

第1実施形態と比べると、第2実施形態では、図11に示されるように、プログラム実行監視専用回路210を構成する実行時間監視タイマ回路211及び設定レジスタ215に変更がある。その他の構成には変更はなく、第1実施形態と同じである。

0071

設定レジスタ215は、図12に示されるように、処理アドレスとして各処理の先頭アドレスの他に終了アドレスが設定されている。そして、実行時間監視タイマ回路211は、各処理の実行がそれぞれの終了アドレスに達することにより各処理の終了を検知するようになっている。

0072

第2実施形態における制御プログラムの実行順序の監視及び代替処理の実行は、第1実施形態と同じである。ただ、第1実施形態では処理アドレスには各処理の先頭アドレスのみが設定されているので、先頭アドレス=処理アドレスであるが、第2実施形態では処理アドレスには各処理の終了アドレスも設定されているので、処理アドレス中の先頭アドレスを参照して制御プログラムの実行監視を実行する。

0073

第2実施形態における制御プログラムの実行時間の監視及び必要な代替処理の実行は、上述のように各処理に設定されている終了アドレスを使用して各処理の終了を検知する以外は、第1実施形態と同じである。

0074

このように、実行時間監視タイマ回路211では、各処理の終了を、設定レジスタ215に格納されている各処理の終了アドレスに基づいて検知している。よって、次の処理の開始をもって前の処理の終了とするような回路では、例えば、処理nから処理n+1までのトータルの実行時間を監視対象とすることができないが、本実行時間監視タイマ回路211では、処理nの終了アドレスに処理n+1の終了アドレスをセットすることにより、処理nから処理n+1までのトータルの実行時間を監視対象とすることができる。例えば、図8の場合において、処理3から処理4までの実行時間を監視対象としたい場合は、処理3の終了アドレスに処理4の終了アドレスをセットすることにより、図13に示されるような動作となり、処理3から処理4までの実行時間を監視対象とすることができる。

0075

また、単独の処理の実行時間だけや、処理nと処理n+2等のように連続しない処理の実行時間を監視対象としたい場合などでも、各処理の終了アドレスを使用することにより、監視対象とすることができる。

0076

第2実施形態において、プログラム実行監視専用回路210中の設定レジスタ215に、例えば、図14に示されるような実行順序監視フラグ及び実行時間監視フラグを各処理に設定しても良い。実行順序監視フラグは、当該処理を実行順序の監視対象とするか否かを示すもので、実行順序監視フラグが「有効」となっている処理は実行順序の監視対象とし、「無効」となっている処理は監視対象外とする。実行時間監視フラグは、当該処理を実行時間の監視対象とするか否かを示すもので、実行時間監視フラグが「有効」となっている処理は実行時間の監視対象とし、「無効」となっている処理は監視対象外とする。

0077

実行順序監視フラグを使用した実行順序の監視では、設定レジスタ215に登録してある先頭アドレスと命令コードの先頭アドレス等を比較する際に、実行順序監視フラグが「有効」となっている処理の先頭アドレスのみと比較し、「無効」となっている処理の先頭アドレスはスキップする。このような監視を可能とするためには、設定レジスタ215に登録する処理の並びが正常時での処理の順序と整合するようにしなければならない。例えば、図14の場合、正常時には「処理1」、「処理3」、・・・の順序で処理が実行されることとなる。

0078

実行時間監視フラグを使用した実行時間の監視では、実行時間監視フラグが「有効」となっている処理が開始されたら、実行時間の監視をスタートする。

0079

実行順序監視フラグ及び実行時間監視フラグを使用することにより、必要な処理或いは重要な処理のみを監視対象とする等の柔軟な監視を実施することができる。

0080

なお、本発明の上記実施形態(第1実施形態、第2実施形態)は、本発明の実施例を例示したものでありこれに限定されるものではない。したがって、本発明の趣旨に反しない限り、様々な構成により実施が可能である。

0081

例えば、上記実行時間の監視について、他の割込みによる処理の遅延を考慮した構成とする事も可能である。そのため、センサ情報取得時などで汎用的な割込み処理を使用する場合で、割込み処理時間を処理Nに含めたくない場合は、ハードウェアがCPUの情報を取得して割込みの間、実行時間のタイマカウンタをストップ(維持)するような仕組みを実装しても良く、もしくは、割込み中、上記タイマカウンタをストップするか、若しくは継続するか否かを選択できるようにしても良い。

0082

また、割込み処理内の実行時間を計測するために、通常処理(周期処理)と割込み処理で設定レジスタを分けられるように構成する事も可能である。

0083

以上のように、本発明の車載用電子機器の制御装置及び方法によれば、上記の様な、車載用電子機器の制御プログラムの異常な実行状態を監視して、上記異常な状態が検出された場合には代替処理を行って、上記制御を継続して行うことが可能であり、継続して操舵アシストを行うことが可能である。

0084

そのため、本発明の車載用電子機器の制御装置及び方法を、例えば、電動パワーステアリング装置の制御に用いた場合には、その制御装置に異常が生じたと判断された場合であっても、継続して操舵アシストを行うことが可能である。

0085

1ハンドル
2コラム軸(ステアリングシャフト、ハンドル軸)
3減速機構
4a、4bユニバーサルジョイント
5ピニオンラック機構
6a、6bタイロッド
7a、7bハブユニット
8L、8R操向車輪
10トルクセンサ
11イグニションキー
12車速センサ
13バッテリ
14舵角センサ
20モータ
30コントロールユニット(ECU)
31マイクロコントロールユニット(MCU)
33リレー
35モータ駆動回路
37モータ電流検出回路
39舵角検出回路
110、210プログラム実行監視専用回路
111、211 実行時間監視タイマ回路
113実行順序監視比較回路
115、215設定レジスタ
117 その他の付属回路
130 CPU
150 ROM
170 RAM
190 ペリフェラル

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 三菱電機株式会社の「 電子制御装置」が 公開されました。( 2020/10/29)

    【課題】本願は、ケースの外周位置とカバーの外周位置に形成された環状シール部の密閉性を向上することができる電子制御装置を提供するものである。【解決手段】ケース(200A)の外周位置とカバー(300A)の... 詳細

  • 三菱電機株式会社の「 冗長系センサ装置」が 公開されました。( 2020/10/29)

    【課題】電子制御装置に接続されたセンサの冗長系を有した状態で、その回路、信号ライン等を削減できる冗長系センサ装置を提供する。【解決手段】電子制御装置に接続された少なくとも2組の独立したセンサにおいて、... 詳細

  • 三菱電機株式会社の「 車両操舵装置」が 公開されました。( 2020/10/29)

    【課題】検出舵角のヒステリシスに起因する目標舵角と操舵角とのずれを小さくすることのできる車両操舵装置を提供する。【解決手段】車両を操舵する操舵機構と、前記操舵機構を回転させる電動機と、前記操舵機構の回... 詳細

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ