Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0646384B2 - Preventing malfunction of automobile computer - Google Patents
[go: Go Back, main page]

JPH0646384B2 - Preventing malfunction of automobile computer - Google Patents

Preventing malfunction of automobile computer

Info

Publication number
JPH0646384B2
JPH0646384B2 JP60017948A JP1794885A JPH0646384B2 JP H0646384 B2 JPH0646384 B2 JP H0646384B2 JP 60017948 A JP60017948 A JP 60017948A JP 1794885 A JP1794885 A JP 1794885A JP H0646384 B2 JPH0646384 B2 JP H0646384B2
Authority
JP
Japan
Prior art keywords
interrupt
malfunction
routine
cpu
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP60017948A
Other languages
Japanese (ja)
Other versions
JPS61175824A (en
Inventor
邦宏 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Subaru Corp
Original Assignee
Fuji Jukogyo KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Jukogyo KK filed Critical Fuji Jukogyo KK
Priority to JP60017948A priority Critical patent/JPH0646384B2/en
Publication of JPS61175824A publication Critical patent/JPS61175824A/en
Publication of JPH0646384B2 publication Critical patent/JPH0646384B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)

Description

【発明の詳細な説明】Detailed Description of the Invention 【産業上の利用分野】[Industrial applications]

本発明は、コンピュータ制御における誤動作を未然に防
止する自動車用コンピュータの誤動作防止方法に関す
る。
The present invention relates to a malfunction prevention method for an automobile computer, which prevents malfunction in computer control.

【従来の技術】 自動車に搭載された制御用マイクロコンピュータを含む
電子回路は、温度,湿度,振動,電気的ノイズなどの悪
環境下に置かれるので、高度の電子技術が要求される。
電子機器の破壊に対しては、技術進歩により対応技術が
著しく進歩してきているので、現段階ではこれらを利用
して、ほぼ満足すべき状態になっているが、プログラム
制御における誤動作の問題は、充分に解決されていると
はいえない。 特に、長大なステップをシーケンシャルに実行するマイ
クロコンピュータでは、僅か1ノイズが入り込むことで
暴走し、例えばエンジン制御についてのコンピュータの
誤動作で、走行中にエンジンストップを起こすなどの重
大な事態を発生することになる。 そこで、このような最悪の事態を回避するために、電子
制御部分にノイズ混入を防止するフイルタを多用した
り、ウォッチドック回路を外付けして、コンピュータの
ソフトウエア処理の過程で定期的に特定の出力ポートに
“H”状態及び“L”状態のパルスを交互にプログラム
ラン信号として出力し、上記ウォッチドック回路でモニ
タし、これが停止したのを検出して“CPU暴走”を判
定し、CPUおよびその他の部分をリセットするなどし
て、正常状態に復帰させるなどの提案がなされている。 最近では上記“ウォッチドック回路”の専用ICなども
あり、オンチップウォッチドック回路のマイクロコンピ
ュータも発表されている。
2. Description of the Related Art An electronic circuit including a control microcomputer mounted on an automobile is placed in a bad environment such as temperature, humidity, vibration, and electrical noise, so that a high degree of electronic technology is required.
With respect to the destruction of electronic equipment, the corresponding technology has advanced remarkably due to technological progress, so at this stage, using these, it is almost in a satisfactory state, but the problem of malfunction in program control is It has not been fully resolved. In particular, a microcomputer that executes long steps in sequence may run out of control when only one noise enters, causing a serious situation such as engine stop during running due to a malfunction of the computer for engine control. become. Therefore, in order to avoid such a worst situation, a lot of filters are used in the electronic control section to prevent noise from entering, or a watchdog circuit is externally attached to identify the noise periodically in the process of computer software processing. The "H" state and "L" state pulses are alternately output to the output port of as a program run signal, monitored by the watchdog circuit, and when it stops, it is judged as "CPU runaway", and the CPU It has been proposed to restore the normal state by resetting the other parts. Recently, there are dedicated ICs for the above "watch dock circuit", etc., and a microcomputer of an on-chip watch dock circuit has been announced.

【発明が解決しようとする課題】[Problems to be Solved by the Invention]

しかしながら、ウォッチドック回路が追加される分、コ
ストアップとなり、また、この回路自体の誤動作の問題
が新たに生じることになる。 特にこの方式の決定的な欠陥は、CPUの誤動作が外部
に影響を及ぼしてからでないと(ウォッチドック回路が
働くまで)、正規状態への復帰が得られないことであ
る。 そしてこれが割込み処理を行なえるマルチタスク処理の
場合には、誤動作が原因で割込み禁止フラグが立ってし
まうと、必要な割込み制御ができなくなることで、運転
制御不能になるなどの重大な問題を起こしてしまう。 自動車の制御コンピュータの誤動作は、極めて稀れな現
象であり、例えば数万台に1台の割合で発生し、かつ、
数万km走行につき1度位しか発生しないという状況で
あるが、各種試験を行なった結果、得られた情報によっ
て、コンピュータの誤動作の直前には、点火ノイズや電
源サージなどにより、CPU内部のレジスタの保持内容
が変化することに起因すると判明した。すなわちCPU
は、正常なプログラムを実行しているにも拘わらず、レ
ジスタ内容の変化に伴って誤動作が惹き起こされるので
ある。 特に主ルーチンの他に、割込み処理を行なうマルチタス
ク処理において、この現象が多く認められる。 本発明は上記事情に鑑みてなされたものであり、プログ
ラム実行過程で点火ノイズや、電源サージなどによる不
正信号が入力されてレジスタに影響を与え、割込み禁止
のフラグが立つようなことがあっても、これを解除さ
せ、必要とする割込み処理を可能にし、誤動作を未然に
防止することができる自動車用コンピュータの誤動作防
止方法を提供することを目的とする。
However, since the watchdog circuit is added, the cost increases, and a problem of malfunction of the circuit itself arises. In particular, a decisive drawback of this method is that the malfunction cannot be restored to the normal state until the malfunction of the CPU affects the outside (until the watchdog circuit works). In the case of multi-task processing that can perform interrupt processing, if the interrupt disable flag is set due to a malfunction, necessary interrupt control cannot be performed, resulting in serious problems such as operation control being disabled. Will end up. Malfunction of the control computer of a car is an extremely rare phenomenon, and occurs at a rate of, for example, 1 in tens of thousands, and
Although it occurs only about once every tens of thousands of kilometers running, various tests have shown that the information obtained indicates that the internal registers of the CPU may be affected by ignition noise or power surge immediately before the computer malfunctions. It was found that this was due to changes in the content held in. Ie CPU
In spite of the fact that a normal program is being executed, a malfunction is caused due to a change in register contents. This phenomenon is often observed in the multi-task processing that performs interrupt processing in addition to the main routine. The present invention has been made in view of the above circumstances, and an illegal signal due to ignition noise, a power surge, or the like may be input in a program execution process to affect a register, and an interrupt prohibition flag may be set. It is also an object of the present invention to provide a method for preventing malfunction of an automobile computer that can cancel this, enable necessary interrupt processing, and prevent malfunction.

【課題を解決するための手段】[Means for Solving the Problems]

上記目的を達成するため、本発明による自動車用コンピ
ュータの誤動作防止方法は、割込み処理が可能な処理ル
ーチンを持ったコンピュータにおいて、通常の処理ルー
チンの実行中、割込み禁止する前に、上記処理ルーチン
が割込み禁止状態にあるか否かを判定し、禁止状態にあ
れば所定の誤動作対策ルーチンに分岐し、上記誤動作対
策ルーチンの実行後に、通常処理ルーチンに復帰して、
割込み禁止を実行することを特徴とする。
In order to achieve the above object, the method for preventing malfunction of an automobile computer according to the present invention is a computer having a processing routine capable of interrupt processing. It judges whether or not it is in the interrupt disabled state, and if it is in the disabled state, it branches to a predetermined malfunction countermeasure routine, and after execution of the malfunction countermeasure routine, it returns to the normal processing routine,
It is characterized by executing interrupt prohibition.

【作用】[Action]

本発明では、通常の処理ルーチン実行中、予定された割
込み禁止をする前に割込み禁止状態となっているかを判
断し、割込み禁止状態の場合には誤動作対策ルーチン実
行後に通常処理ルーチンに復帰し、予定された割込み禁
止を実行するので、不正信号によってレジスタの内容が
変化し、割込み禁止フラグが立っても、これを解除して
割込み可能な状態を確保してから、次の割込み禁止処理
に入る。これにより、割込要求を無視してCPUが暴走
するのが防止され、誤動作が未然に防止される。
According to the present invention, during execution of a normal processing routine, it is determined whether the interrupt is in the interrupt disabled state before the scheduled interrupt is disabled, and in the case of the interrupt disabled state, the normal operation routine is returned after the malfunction countermeasure routine is executed, Since the scheduled interrupt prohibition is executed, even if the contents of the register change due to an illegal signal and the interrupt prohibition flag is set, this is canceled to secure the interrupt enable state before the next interrupt prohibition process starts. . This prevents the CPU from running out of control by ignoring the interrupt request, and prevents malfunction.

【実施例】【Example】

以下、本発明の一実施例を第1図および第2図を参照し
て説明する。 第1図は本発明を実施する自動車搭載のコンピュータの
一例であり、例えば燃料噴射,点火制御などのエンジン
制御、あるいは車速制御等に用いられる。 第1図において、符号1はCPU6に必要な制御パラメ
ータを供給する各種センサであり、これらセンサ1は、
入力インターフェース3を介して入出力ユニット5に接
続されている。また符号2は各種制御アクチュエータ
で、入出力ユニット5より出力インターフェース4を介
して出力される駆動信号により駆動される。 入出力ユニット5は、バスライン9を介してCPU6に
接続されており、センサ1の出力をCPU6で処理し、
各種アクチュエータ2を駆動するコマンドを出力するの
である。またCPU6には、入出力ユニット5より割込
み線10が接続されていて、入出力信号に対して入出力
ユニット5より、CPU6に対する割込み処理要求が可
能となっている。 なお、符号8はCPU6の処理手順を内蔵したROMで
あり、符号7はデータの一時退避などに用いるRAM
で、それぞれバスライン9を介してCPU6と接続され
ている。 そして上記入出力ユニット5は、通常、汎用LSIで構
成され、複数の機能をソフトウエアで選択するプログラ
マブルオプションを採用しており、このプログラマブル
オプションでは、所定のレジスタにCPU6から定数を
書込む形で、機能が一義的に決定される。 次に第2図を用いて、本発明による誤動作防止方法につ
き具体的に説明する。 先ず、ステップS1では、通常の処理で流れて来たルー
チンにおいて、割込み禁止のフラグが立っているか否か
を判定する。もしフラグが立っていなければ、割込みは
禁止されていないので、処理ルーチンは正常に動作して
いるとして本来の割込み禁止のステップS2に入り、次
にステップS3で割込み禁止の状態での処理を行ない、
ステップS4で割込み禁止を解除するのである。 このような一時的な割込み禁止処置は、例えば2語長デ
ータなどを扱う場合に必要である。そしてステップS1
において割込み禁止状態にあると判定された場合、すな
わち点火ノイズや電源サージなどが原因してレジスタに
不正信号が入り、割込み禁止のフラグを立ててしまった
場合には、ステップS5に分岐して、ここで所定の誤動
作対策ルーチンを実行し、割込み禁止フラグを“0”復
帰させ、割込み可能な状態に戻す。そしてステップS2
に入るので、少なくとも予定された割込み禁止の前に、
割込み可能な状態が保持されるから、CPU6が暴走す
るのは完全に避けられるのである。
An embodiment of the present invention will be described below with reference to FIGS. 1 and 2. FIG. 1 shows an example of a vehicle-mounted computer embodying the present invention, which is used for engine control such as fuel injection and ignition control, or vehicle speed control. In FIG. 1, reference numeral 1 is various sensors that supply necessary control parameters to the CPU 6, and these sensors 1 are
It is connected to the input / output unit 5 via the input interface 3. Reference numeral 2 denotes various control actuators, which are driven by drive signals output from the input / output unit 5 via the output interface 4. The input / output unit 5 is connected to the CPU 6 via the bus line 9, and the output of the sensor 1 is processed by the CPU 6,
The commands for driving the various actuators 2 are output. An interrupt line 10 is connected from the input / output unit 5 to the CPU 6, and an interrupt processing request to the CPU 6 can be made from the input / output unit 5 for an input / output signal. Reference numeral 8 is a ROM that incorporates the processing procedure of the CPU 6, and reference numeral 7 is a RAM used for temporary saving of data.
, And each of them is connected to the CPU 6 via the bus line 9. The input / output unit 5 is usually composed of a general-purpose LSI and employs a programmable option for selecting a plurality of functions by software. In this programmable option, a constant is written from a CPU 6 to a predetermined register. , The function is uniquely determined. Next, the malfunction prevention method according to the present invention will be specifically described with reference to FIG. First, in step S1, it is determined whether or not the interrupt prohibition flag is set in the routine that has flown through the normal processing. If the flag is not set, the interrupt is not prohibited, so that the processing routine is assumed to be operating normally and the original interrupt prohibition step S2 is performed, and then the processing in the interrupt prohibition state is performed at step S3. ,
In step S4, interruption prohibition is released. Such temporary interruption prohibition processing is necessary when handling, for example, 2-word length data. And step S1
If it is determined that the interrupt is prohibited in step S3, that is, if an illegal signal is input to the register due to ignition noise, power surge, etc., and an interrupt prohibited flag is set, the process branches to step S5. Here, a predetermined malfunction countermeasure routine is executed, the interrupt prohibition flag is reset to "0", and the state in which interruption is possible is restored. And step S2
, So at least before the scheduled interrupt disable,
Since the interruptable state is held, the runaway of the CPU 6 can be completely avoided.

【発明の効果】【The invention's effect】

本発明は、以上詳述したようになり、処理ルーチンの中
で、予定された割込み禁止の前に、割込み禁止フラグの
チェックを行ない、不正信号でレジスタの内容が変化
し、割込み禁止フラグが立っているような場合にはこれ
を解除して、割込み可能な状態を確保してから、次の割
込み禁止処理に入るようにしたので、割込み要求を無視
してCPUが暴走し、運転上に重大な支障をきたすよう
な誤動作を未然に防止することができるのである。しか
も従来のような外付け回路を必要としないので、コスト
アップすることもない。
The present invention has been described in detail above. In the processing routine, the interrupt disable flag is checked before the scheduled interrupt disable, the contents of the register are changed by an invalid signal, and the interrupt disable flag is set. In such a case, this is canceled and the interrupt-enabled state is secured before the next interrupt disable processing is executed. Therefore, the interrupt request is ignored and the CPU runs out of control, causing a serious problem in operation. It is possible to prevent malfunctions that may cause troubles. Moreover, there is no need for an external circuit as in the prior art, so that the cost does not increase.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明方法を実施する上でのコンピュータの構
成ブロック図、 第2図は制御手順を示すフローチャートである。 1……センサ、 2……アクチュエータ、 3……入力インターフェース、 4……出力インターフェース、 5……入出力ユニット、 6……CPU、 7……RAM、 8……ROM、 9……バスライン、 10……割込み線。
FIG. 1 is a configuration block diagram of a computer for carrying out the method of the present invention, and FIG. 2 is a flow chart showing a control procedure. 1 ... Sensor, 2 ... Actuator, 3 ... Input interface, 4 ... Output interface, 5 ... Input / output unit, 6 ... CPU, 7 ... RAM, 8 ... ROM, 9 ... Bus line, 10 ... Interrupt line.

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】割込み処理が可能な処理ルーチンを持った
コンピュータにおいて、通常の処理ルーチンの実行中、
割込み禁止する前に、上記処理ルーチンが割込み禁止状
態にあるか否かを判定し、禁止状態にあれば所定の誤動
作対策ルーチンに分岐し、上記誤動作対策ルーチンの実
行後に、通常処理ルーチンに復帰して、割込み禁止を実
行することを特徴とする自動車用コンピュータの誤動作
防止方法。
1. A computer having a processing routine capable of interrupt processing, during execution of a normal processing routine,
Before interrupts are disabled, it is judged whether the above processing routine is in the interrupt disabled state, and if it is in the disabled state, it branches to a predetermined malfunction countermeasure routine, and after execution of the malfunction countermeasure routine, it returns to the normal processing routine. And a method for preventing malfunction of a computer for an automobile, characterized by executing interrupt prohibition.
JP60017948A 1985-01-31 1985-01-31 Preventing malfunction of automobile computer Expired - Lifetime JPH0646384B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60017948A JPH0646384B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60017948A JPH0646384B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Publications (2)

Publication Number Publication Date
JPS61175824A JPS61175824A (en) 1986-08-07
JPH0646384B2 true JPH0646384B2 (en) 1994-06-15

Family

ID=11957990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60017948A Expired - Lifetime JPH0646384B2 (en) 1985-01-31 1985-01-31 Preventing malfunction of automobile computer

Country Status (1)

Country Link
JP (1) JPH0646384B2 (en)

Also Published As

Publication number Publication date
JPS61175824A (en) 1986-08-07

Similar Documents

Publication Publication Date Title
JP5867495B2 (en) Electronic control unit
US4775957A (en) Microcomputer with abnormality sensing function
US4587655A (en) Fail-safe system for vehicular computer
JP4042466B2 (en) Memory diagnostic device and control device
JP4005124B2 (en) Microcomputer
JPH0646384B2 (en) Preventing malfunction of automobile computer
US8726099B2 (en) Data processing system
JPH06103467B2 (en) Preventing malfunction of automobile computer
JPH0646385B2 (en) Preventing malfunction of automobile computer
JPH06103466B2 (en) Preventing malfunction of automobile computer
JPH06103468B2 (en) Preventing malfunction of automobile computer
JPS61175830A (en) Malfunction preventing system of computer for automobile
CN116893916B (en) Log recording method and log recording device
JPS61175828A (en) Malfunction preventing system of computer for automobile
JPS61175829A (en) Malfunction preventing system of computer for automobile
CN110832459B (en) vehicle control device
JP3182373B2 (en) Microcomputer device
JP6668226B2 (en) Electronic control unit
JPH1083355A (en) Memory check mechanism of vehicle control device
JP2004157662A (en) Dynamic stack overwrite monitoring method
JPH0738990Y2 (en) Voltage drop detection circuit for electronic devices
WO2013073009A1 (en) Microcomputer system and monitoring microcomputer
JP2000293382A (en) Task start controller using real-time operating system
JPH0641739B2 (en) Car control equipment
CN117032005A (en) Vehicle-mounted platform control system and control method and related equipment

Legal Events

Date Code Title Description
EXPY Cancellation because of completion of term