JPH0646385B2 - 自動車用コンピユ−タの誤動作防止方法 - Google Patents
自動車用コンピユ−タの誤動作防止方法Info
- Publication number
- JPH0646385B2 JPH0646385B2 JP60017951A JP1795185A JPH0646385B2 JP H0646385 B2 JPH0646385 B2 JP H0646385B2 JP 60017951 A JP60017951 A JP 60017951A JP 1795185 A JP1795185 A JP 1795185A JP H0646385 B2 JPH0646385 B2 JP H0646385B2
- Authority
- JP
- Japan
- Prior art keywords
- interrupt
- cpu
- malfunction
- processing
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000007257 malfunction Effects 0.000 title claims description 18
- 238000000034 method Methods 0.000 claims description 16
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、コンピュータ制御における誤動作を未然に防
止する自動車用コンピュータの誤動作防止方法に関す
る。
止する自動車用コンピュータの誤動作防止方法に関す
る。
自動車に搭載された制御用マイクロコンピュータを含む
電子回路は、温度,湿度,振動,電気的ノイズなどの悪
環境下に置かれるので、高度の電子技術が要求される。
電子機器の破壊に対しては、技術進歩により対応技術が
著しく進歩してきているので、現段階ではこれらを利用
して、ほぼ満足すべき復帰になっているが、プログラム
制御における誤動作の問題は、充分に解決されていると
はいえない。 特に、長大なステップをシーケンシャルに実行するマイ
クロコンピュータでは、僅か1ノイズが入り込むことで
暴走し、例えばエンジン制御についてのコンピュータの
誤動作で、走行中にエンジンストップを起こすなどの重
大な事態を発生することになる。 そこで、このような最悪の事態を回避するために、電子
制御部分にノイズ混入を防止するフィルタを多用した
り、ウォッチドック回路を外付けして、コンピュータの
ソフトウエア処理の過程で定期的に特定の出力ポートに
“H”状態及び“L”状態のパルスを交互にプログラム
ラン信号として出力し、上記ウォッチドック回路でモニ
タし、これが停止したのを検出して“CPU暴走”を判
定し、CPUおよびその他の部分をリセットするなどし
て、正常状態に復帰させるなどの提案がなされている。 最近では上記“ウォッチドック回路”の専用ICなども
あり、オンチップウォッチドック回路のマイクロコンピ
ュータも発表されている。
電子回路は、温度,湿度,振動,電気的ノイズなどの悪
環境下に置かれるので、高度の電子技術が要求される。
電子機器の破壊に対しては、技術進歩により対応技術が
著しく進歩してきているので、現段階ではこれらを利用
して、ほぼ満足すべき復帰になっているが、プログラム
制御における誤動作の問題は、充分に解決されていると
はいえない。 特に、長大なステップをシーケンシャルに実行するマイ
クロコンピュータでは、僅か1ノイズが入り込むことで
暴走し、例えばエンジン制御についてのコンピュータの
誤動作で、走行中にエンジンストップを起こすなどの重
大な事態を発生することになる。 そこで、このような最悪の事態を回避するために、電子
制御部分にノイズ混入を防止するフィルタを多用した
り、ウォッチドック回路を外付けして、コンピュータの
ソフトウエア処理の過程で定期的に特定の出力ポートに
“H”状態及び“L”状態のパルスを交互にプログラム
ラン信号として出力し、上記ウォッチドック回路でモニ
タし、これが停止したのを検出して“CPU暴走”を判
定し、CPUおよびその他の部分をリセットするなどし
て、正常状態に復帰させるなどの提案がなされている。 最近では上記“ウォッチドック回路”の専用ICなども
あり、オンチップウォッチドック回路のマイクロコンピ
ュータも発表されている。
しかしながら、ウォッチドック回路が追加される分、コ
ストアップとなり、また、この回路自体の誤動作の問題
が新たに生じることになる。 特にこの方式の決定的な欠陥は、CPUの誤動作が外部
に影響を及ぼしてからでないと(ウォッチドック回路が
働くまで)、正規状態への復帰が得られないことであ
る。 そしてこれが割込み処理を行なえるマルチタスク処理の
場合には、誤動作が原因で、本来、割込みが禁止されて
いるソースからの信号で、対応レジスタの割込みフラグ
が立つてしまうと、異常な割込みが起こり、処理プログ
ラムの暴走を惹起する。その結果、運転制御不能となる
ような重大な問題を起こしてしまう。 自動車の制御コンピュータの誤動作は、極めて稀れな現
象であり、例えば数万台に1台の割合で発生し、かつ、
数万km走行につき1度位しか発生しないという状況で
あるが、各種試験を行なった結果、得られた情報によっ
て、コンピュータの誤動作の直前には、点火ノイズや電
源サージなどにより、CPU内部のレジスタの保持内容
が変化することに起因すると判明した。すなわちCPU
は、正常なプログラムを実行しているにも拘わらず、レ
ジスタ内容の変化に伴って誤動作が惹き起こされるので
ある。 とくに主ルーチンの他に、割込み処理を行なうマルチタ
スク処理において、この現象が多く認められる。 本発明は上記事情に鑑みてなされたものであり、プログ
ラム実行過程で点火ノイズや、電源サージなどによる不
正信号が入力されてレジスタに影響を与え、本来、割込
みが禁止されているソースからの割込みを可能にしてし
まい、処理ルーチンが暴走するのを防止するようにした
自動車用コンピュータの誤動作防止方法を提供すること
を目的とする。
ストアップとなり、また、この回路自体の誤動作の問題
が新たに生じることになる。 特にこの方式の決定的な欠陥は、CPUの誤動作が外部
に影響を及ぼしてからでないと(ウォッチドック回路が
働くまで)、正規状態への復帰が得られないことであ
る。 そしてこれが割込み処理を行なえるマルチタスク処理の
場合には、誤動作が原因で、本来、割込みが禁止されて
いるソースからの信号で、対応レジスタの割込みフラグ
が立つてしまうと、異常な割込みが起こり、処理プログ
ラムの暴走を惹起する。その結果、運転制御不能となる
ような重大な問題を起こしてしまう。 自動車の制御コンピュータの誤動作は、極めて稀れな現
象であり、例えば数万台に1台の割合で発生し、かつ、
数万km走行につき1度位しか発生しないという状況で
あるが、各種試験を行なった結果、得られた情報によっ
て、コンピュータの誤動作の直前には、点火ノイズや電
源サージなどにより、CPU内部のレジスタの保持内容
が変化することに起因すると判明した。すなわちCPU
は、正常なプログラムを実行しているにも拘わらず、レ
ジスタ内容の変化に伴って誤動作が惹き起こされるので
ある。 とくに主ルーチンの他に、割込み処理を行なうマルチタ
スク処理において、この現象が多く認められる。 本発明は上記事情に鑑みてなされたものであり、プログ
ラム実行過程で点火ノイズや、電源サージなどによる不
正信号が入力されてレジスタに影響を与え、本来、割込
みが禁止されているソースからの割込みを可能にしてし
まい、処理ルーチンが暴走するのを防止するようにした
自動車用コンピュータの誤動作防止方法を提供すること
を目的とする。
上記目的を達成するため、本発明による自動車用コンピ
ュータの誤動作防止方法は、割込み処理が可能な処理ル
ーチンを持ったコンピュータにおいて、通常の処理ルー
チンの実行中に割込みが発生したならば、割込み処理に
分岐し、ここで割込みが発生したソースをチェックし、
所定ソースにおける割込みの場合には、割込み禁止状態
をセットすることを特徴とする。
ュータの誤動作防止方法は、割込み処理が可能な処理ル
ーチンを持ったコンピュータにおいて、通常の処理ルー
チンの実行中に割込みが発生したならば、割込み処理に
分岐し、ここで割込みが発生したソースをチェックし、
所定ソースにおける割込みの場合には、割込み禁止状態
をセットすることを特徴とする。
本発明では、通常の処理ルーチン実行中に割込要求があ
ると、割込み発生したソースについてチェックし、本来
割込みが禁止されている場合には割込み禁止状態がセッ
トされ、CPUの暴走が防止されて誤動作が未然に防止
される。
ると、割込み発生したソースについてチェックし、本来
割込みが禁止されている場合には割込み禁止状態がセッ
トされ、CPUの暴走が防止されて誤動作が未然に防止
される。
以下、本発明の一実施例を第1図および第2図を参照し
て説明する。 第1図は本発明を実施する自動車搭載のコンピュータの
一例であり、例えば燃料噴射,点火制御などのエンジン
制御、あるいは車速制御等に用いられる。 第1図において、符号1はCPU6に必要な制御パラメ
ータを供給する各種センサであり、これらセンサ1は、
入力インターフェース3を介して入出力ユニット5に接
続されている。また符号2は各種制御アクチュエータ
で、入出力ユニット5より出力インターフェース4を介
して出力される駆動信号により駆動される。 入出力ユニット5は、バスライン9を介してCPU6に
接続されており、センサ1の出力をCPU6で処理し、
各種アクチュエータ2を駆動するコマンドを出力するの
である。またCPU6には、入出力ユニット5より割込
み線10が接続されていて、入出力信号に対して入出力
ユニット5より、CPU6に対する割込み処理要求が可
能となっている。 なお、符号8はCPU6の処理手順を内蔵したROMで
あり、符号7はデータの一時退避などに用いるRAM
で、それぞれバスライン9を介してCPU6と接続され
ている。 そして上記入出力ユニット5は、通常、汎用LSIで構
成され、複数の機能をソフトウエアで選択するプログラ
マブルオプションを採用しており、このプログラマブル
オプションでは、所定のレジスタにCPU6から定数を
書込む形で、機能が一義的に決定される。 次に第2図を用いて、本発明による誤動作防止方法につ
き具体的に説明する。 先ず主ルーチンにおいて、CPU6への入出力信号で割
込み処理の必要が生じた時、割込み線10を介してCP
U6に割込み要求がなされると、割込み処理ルーチンに
分岐される。ここではステップS1で、割込み要求フラ
グを検索し、どのソースが要因で割込みが発生したかを
調べる。 次にステップS2で、割込み要求が通常のものからあっ
たのか、本来禁止しているものからあったかを、先の検
索内容から判断する。そして通常の割込みの場合にはス
テップS3で割込み要求フラグをクリアし、次いでステ
ップS4で通常処理(割込み処理)を行ない、ステップ
S5でメインプログラムに復帰する。 一方、ステップS2で異常割込みと判断された場合(本
来、割込み禁止状態にあるソースの対応レジスタにおい
て、点火ノイズや電源サージによる不正信号が入り、割
込み禁止フラグを解除して、割込み可能としてしまった
場合に起こる)、ステップS11に進み、割込み要求フ
ラグをクリアし、ステップS12で当該レジスタについ
て割込み禁止フラグを再セットする。また要すれば、ス
テップS13で異常割込みの発生をRAM7などに記録
し、メインプログラムに復帰する。このようにして、上
記記録により誤動作対策プログラムを起動したり、後
日、異常チェックを行なった時に、異常割込みが生じた
ことの確認がとれる(故障診断)。 なお、禁止フラグの再セットは、メインプログラム中で
も行なえるが、異常発生がない時でも、定期的に再セッ
トするという点で、割込み処理ルーチンで実施する方が
よい。
て説明する。 第1図は本発明を実施する自動車搭載のコンピュータの
一例であり、例えば燃料噴射,点火制御などのエンジン
制御、あるいは車速制御等に用いられる。 第1図において、符号1はCPU6に必要な制御パラメ
ータを供給する各種センサであり、これらセンサ1は、
入力インターフェース3を介して入出力ユニット5に接
続されている。また符号2は各種制御アクチュエータ
で、入出力ユニット5より出力インターフェース4を介
して出力される駆動信号により駆動される。 入出力ユニット5は、バスライン9を介してCPU6に
接続されており、センサ1の出力をCPU6で処理し、
各種アクチュエータ2を駆動するコマンドを出力するの
である。またCPU6には、入出力ユニット5より割込
み線10が接続されていて、入出力信号に対して入出力
ユニット5より、CPU6に対する割込み処理要求が可
能となっている。 なお、符号8はCPU6の処理手順を内蔵したROMで
あり、符号7はデータの一時退避などに用いるRAM
で、それぞれバスライン9を介してCPU6と接続され
ている。 そして上記入出力ユニット5は、通常、汎用LSIで構
成され、複数の機能をソフトウエアで選択するプログラ
マブルオプションを採用しており、このプログラマブル
オプションでは、所定のレジスタにCPU6から定数を
書込む形で、機能が一義的に決定される。 次に第2図を用いて、本発明による誤動作防止方法につ
き具体的に説明する。 先ず主ルーチンにおいて、CPU6への入出力信号で割
込み処理の必要が生じた時、割込み線10を介してCP
U6に割込み要求がなされると、割込み処理ルーチンに
分岐される。ここではステップS1で、割込み要求フラ
グを検索し、どのソースが要因で割込みが発生したかを
調べる。 次にステップS2で、割込み要求が通常のものからあっ
たのか、本来禁止しているものからあったかを、先の検
索内容から判断する。そして通常の割込みの場合にはス
テップS3で割込み要求フラグをクリアし、次いでステ
ップS4で通常処理(割込み処理)を行ない、ステップ
S5でメインプログラムに復帰する。 一方、ステップS2で異常割込みと判断された場合(本
来、割込み禁止状態にあるソースの対応レジスタにおい
て、点火ノイズや電源サージによる不正信号が入り、割
込み禁止フラグを解除して、割込み可能としてしまった
場合に起こる)、ステップS11に進み、割込み要求フ
ラグをクリアし、ステップS12で当該レジスタについ
て割込み禁止フラグを再セットする。また要すれば、ス
テップS13で異常割込みの発生をRAM7などに記録
し、メインプログラムに復帰する。このようにして、上
記記録により誤動作対策プログラムを起動したり、後
日、異常チェックを行なった時に、異常割込みが生じた
ことの確認がとれる(故障診断)。 なお、禁止フラグの再セットは、メインプログラム中で
も行なえるが、異常発生がない時でも、定期的に再セッ
トするという点で、割込み処理ルーチンで実施する方が
よい。
本発明は、以上詳述したようになり、処理ルーチンの中
で、割込み要求があると、その要求元祖のソースについ
て検索をなし、本来、割込みが禁止されているものにつ
いては、割込み禁止を再セットすることで、割込みがな
されるのを未然に防止でき、CPUの暴走を防ぎ、運転
上に重大な支障が起こらないようにできる。しかも従来
のような外付けの回路を必要としないので、コストアッ
プすることもない。
で、割込み要求があると、その要求元祖のソースについ
て検索をなし、本来、割込みが禁止されているものにつ
いては、割込み禁止を再セットすることで、割込みがな
されるのを未然に防止でき、CPUの暴走を防ぎ、運転
上に重大な支障が起こらないようにできる。しかも従来
のような外付けの回路を必要としないので、コストアッ
プすることもない。
第1図は本発明方法を実施する上でのコンピュータの構
成ブロック図、 第2図は制御手順を示すフローチャートである。 1……センサ、 2……アクチュエータ、 3……入力インターフェース、 4……出力インターフェース、 5……入出力ユニット、 6……CPU、 7……RAM、 8……ROM、 9……バスライン、 10……割込み線。
成ブロック図、 第2図は制御手順を示すフローチャートである。 1……センサ、 2……アクチュエータ、 3……入力インターフェース、 4……出力インターフェース、 5……入出力ユニット、 6……CPU、 7……RAM、 8……ROM、 9……バスライン、 10……割込み線。
Claims (1)
- 【請求項1】割込み処理が可能な処理ルーチンを持った
コンピュータにおいて、通常の処理ルーチンの実行中に
割込みが発生したならば、割込み処理に分岐し、ここで
割込みが発生したソースをチェックし、所定ソースにお
ける割込みの場合には、割込み禁止状態をセットするこ
とを特徴とする自動車用コンピュータの誤動作防止方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60017951A JPH0646385B2 (ja) | 1985-01-31 | 1985-01-31 | 自動車用コンピユ−タの誤動作防止方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60017951A JPH0646385B2 (ja) | 1985-01-31 | 1985-01-31 | 自動車用コンピユ−タの誤動作防止方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS61175827A JPS61175827A (ja) | 1986-08-07 |
| JPH0646385B2 true JPH0646385B2 (ja) | 1994-06-15 |
Family
ID=11958068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60017951A Expired - Lifetime JPH0646385B2 (ja) | 1985-01-31 | 1985-01-31 | 自動車用コンピユ−タの誤動作防止方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0646385B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6488953B2 (ja) * | 2015-09-11 | 2019-03-27 | 株式会社デンソー | 並列化方法、並列化ツール、車載装置 |
-
1985
- 1985-01-31 JP JP60017951A patent/JPH0646385B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS61175827A (ja) | 1986-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5867495B2 (ja) | 電子制御装置 | |
| US4775957A (en) | Microcomputer with abnormality sensing function | |
| JPS61133446A (ja) | 実時間ソフトウエア監視兼書込み保護制御装置 | |
| US4587655A (en) | Fail-safe system for vehicular computer | |
| JP4042466B2 (ja) | メモリ診断装置及び制御装置 | |
| JPH0646385B2 (ja) | 自動車用コンピユ−タの誤動作防止方法 | |
| JPH06103467B2 (ja) | 自動車用コンピュータの誤動作防止方法 | |
| JPH0646384B2 (ja) | 自動車用コンピユ−タの誤動作防止方法 | |
| JPH06103468B2 (ja) | 自動車用コンピュータの誤動作防止方法 | |
| JPH06103466B2 (ja) | 自動車用コンピュータの誤動作防止方法 | |
| US20090265581A1 (en) | Data system having a variable clock pulse rate | |
| JPS61175830A (ja) | 自動車用コンピュータの誤動作防止方法 | |
| JPS61175829A (ja) | 自動車用コンピユ−タの誤動作防止方式 | |
| JPS61175828A (ja) | 自動車用コンピユ−タの誤動作防止方式 | |
| CN108073489A (zh) | 确保计算器的操作的方法 | |
| CN110832459B (zh) | 车辆控制装置 | |
| CN116893916B (zh) | 一种日志记录方法及日志记录装置 | |
| JP3182373B2 (ja) | マイクロコンピュータ装置 | |
| JPH06305376A (ja) | 車輌用制御装置 | |
| JPH1083355A (ja) | 車両用制御装置のメモリチェック機構 | |
| JPS60164852A (ja) | プログラム暴走監視方式 | |
| JPH0844629A (ja) | メモリアクセス異常監視装置 | |
| JPH0738990Y2 (ja) | 電子機器の電圧低下検出回路 | |
| JPH03246638A (ja) | プログラム暴走検出方式 | |
| JPS6186847A (ja) | 自動車用制御装置のcpu暴走防止装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |