JPH08115235A - 制御装置の異常検出装置およびその方法 - Google Patents

制御装置の異常検出装置およびその方法

Info

Publication number
JPH08115235A
JPH08115235A JP24912494A JP24912494A JPH08115235A JP H08115235 A JPH08115235 A JP H08115235A JP 24912494 A JP24912494 A JP 24912494A JP 24912494 A JP24912494 A JP 24912494A JP H08115235 A JPH08115235 A JP H08115235A
Authority
JP
Japan
Prior art keywords
processing
processing unit
program
start flag
microprocessor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP24912494A
Other languages
English (en)
Inventor
Tsutomu Fukui
努 福井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP24912494A priority Critical patent/JPH08115235A/ja
Publication of JPH08115235A publication Critical patent/JPH08115235A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Air Bags (AREA)
  • Debugging And Monitoring (AREA)

Abstract

(57)【要約】 【目的】外部のマイクロコンピュータを使用しないで、
自身のマイクロコンピュータの処理速度と処理順番を監
視する。 【構成】インターバルタイマ25により、基準クロック
RCKを所定数計数して、規定周期(例えば、1ms)
毎にマイクロプロセッサ21に割り込み要求信号30を
供給する。イベントカウンタ41により、前記規定周期
の間、比較計数用クロックCCKを計数する。この計数
値が、予め定めた設定値範囲内にあるかどうかをマイク
ロプロセッサ21により判別して処理速度を監視する。
また、プログラムを所望の動作順位の処理単位毎に分割
し、かつ1個の処理開始フラグを設け、各処理単位毎の
プログラムを実行する際にその先頭部で処理開始フラグ
をセットし、その終了部で処理開始フラグがセットされ
ているかどうかで処理順番を監視する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、例えば、車両用エア
バッグシステムに適用して好適な制御装置の異常検出装
置およびその方法に関し、一層詳細には、マイクロプロ
セッサを使用した制御装置におけるそのマイクロプロセ
ッサの処理速度の異常および(または)プログラムの処
理順序の異常をそのマイクロプロセッサ自身で自己診断
できるようにした制御装置の異常検出装置およびその方
法に関する。
【0002】
【従来の技術】近時、車両、特に、4輪自動車には、制
御装置としてのマイクロコンピュータが搭載されてい
る。
【0003】このマイクロコンピュータは、周知のよう
に、中央処理装置(CPU)に対応するマイクロプロセ
ッサ{MPU(micro processor unit)}と、このマイ
クロプロセッサに接続される入出力装置としてのA/D
変換回路やD/A変換回路、I/Oポート、システムプ
ログラム等が書き込まれる読み出し専用メモリ(RO
M)、処理データを一時的に保存等するランダムアクセ
スメモリ(RAMであり、書き込み読み出しメモリ)、
タイマ回路および割り込み処理回路等を1チップ内に集
積したLSIデバイスとして提供されている。
【0004】マイクロコンピュータは、前記ROMに書
き込まれたシステムプログラムに基づいてマイクロプロ
セッサが所定の処理を、順次、行うように構成されてい
る。
【0005】ところが、前記マイクロプロセッサの処理
速度や、処理順番に異常が発生した場合、所定の処理と
は異なる処理が実行される場合がある。
【0006】そこで、車両用の制御装置においては、こ
のマイクロプロセッサの(動作)異常を検出するため
に、従来から、一般的に、ウォッチドッグタイマ(また
はデッドマンタイマ)が設けられている。
【0007】このウォッチドッグタイマは、正常な処理
ルーチンでは、タイマが一定時間内の命令によってリセ
ットされるようにしておき、一定時間を経過してもタイ
マがリセットされていない場合には割り込みを発生し、
プログラムが異常な処理ルーチンに入ったことを検出す
るためのタイマである。
【0008】車両用エアバッグシステム等、車両用制御
装置の中で、より高い信頼性を要求される制御装置にお
いては、上述のウォッチドッグタイマの他に、前記マイ
クロプロセッサの動作状態を、常時、モニタするため
の、前記マイクロコンピュータとは別のマイクロコンピ
ュータを設け、マイクロコンピュータ相互間を通信回路
で接続し、この通信回路内を伝達する通信信号の送受信
間隔または送受信データの内容により前記マイクロプロ
セッサの動作状態を前記別のマイクロコンピュータで監
視するようになっていた。
【0009】以下、このモニタ用のマイクロコンピュー
タを設けた従来の技術について車両用エアバッグシステ
ムを例として図面を参照しながら詳しく説明する。
【0010】図8は、車両用エアバッグシステムが搭載
された車両の前席部を含む構成を示している。
【0011】車両用エアバッグシステムは、エアバッグ
制御装置1を有し、このエアバッグ制御装置1には、後
述する加速度センサ(Gセンサ)が搭載されている。し
たがって、エアバッグ制御装置1は、車両の衝突時の加
速度、すなわち、衝突加速度が検出し易い位置に配置さ
れている。
【0012】エアバッグ制御装置1には、ハーネス5を
通じて、運転席エアバッグアセンブリ2aと助手席アセ
ンブリ2bとが接続されている。運転席エアバッグアセ
ンブリ2aは、運転者を衝突時の衝撃から保護するため
のものであり、助手席エアバッグアセンブリ2bは、助
手席の搭乗者を衝突時の衝撃から保護するためのもので
ある。各エアバッグアセンブリ2a、2bには、エアバ
ッグ制御装置1の衝突判定結果により、そのエアバッグ
制御装置1からハーネス5を通じて動作に必要な電流が
供給された場合に、内蔵されたエアバッグを膨張させる
ためのガス発生装置が組み込まれている。
【0013】エアバッグ制御装置1は、また、ハーネス
5を通じて、当該エアバッグシステムの正常状態または
異常状態を表示する警報ランプ3に接続されている。警
報ランプ3は、インストルメンタルパネル中の、視認し
やすい位置に取り付けられている。なお、エアバッグ制
御装置1には、図示していない車両用バッテリからフュ
ーズボックス4およびハーネス5を通じて電源が供給さ
れている。
【0014】図9は、エアバッグ制御装置1の詳しい構
成を示している。
【0015】このエアバッグ制御装置1は、電源回路1
1を有している。この電源回路11は、フューズボック
ス4を通じて車両バッテリから供給される電源を安定化
し、このエアバッグ制御装置1の各構成要素に電源を供
給する。また、電源回路11には、衝突時のバッテリ破
壊時に動作電源を確保するためのバックアップ回路と、
車両バッテリから供給される電源の電圧が何らかの原因
により低下した場合に動作電圧を確保するための昇圧回
路を含んでいる。
【0016】半導体Gセンサ12は、車両にかかる加速
度(必要に応じて加速度信号または加速度データともい
う。)Gを検出しこれを電気信号に変換してマイクロコ
ンピュータ17に供給する。
【0017】故障診断入力回路13は、エアバッグシス
テムが正常かどうかをマイクロコンピュータ17により
診断するために、各部(例えば、エアバッグアセンブリ
2a、2b)から電気信号を取り込む。
【0018】警報ランプ駆動回路14は、マイクロコン
ピュータ17から出力される信号に基づいて警報ランプ
3を点灯または消灯する。
【0019】電源回路11とエアバッグアセンブリ2
a、2b間に配されている機械式Gセンサ15は、マイ
クロコンピュータ17が、万一、誤動作した場合または
半導体Gセンサ12が故障した場合にエアバッグの暴発
を防止するためのものであり、衝突の際の加速度Gが一
定値以上のときに接点を閉じるようになっている。
【0020】点火電流供給回路16は、マイクロコンピ
ュータ17から供給される衝突判定信号に基づいて、規
定点火電流以上の電流をエアバッグアセンブリ2a、2
bに供給する。
【0021】マイクロコンピュータ17は、半導体Gセ
ンサ12を通じて取り込まれる電気信号である加速度信
号に基づき衝突であるかどうか(衝突か非衝突か)を判
断し、衝突と判断した場合には、点火電流供給回路16
に衝突判定信号としての一定時間点火信号を出力する。
また、マイクロコンピュータ17は、故障診断入力回路
13を通じて電気信号を取り込み、故障であるかどうか
を判断し、故障と判断した場合には、警報ランプ駆動回
路14を通じて警報ランプ3を点灯する。
【0022】マイクロコンピュータ17には、同じくマ
イクロコンピュータであるモニタ回路18が接続され、
このモニタ回路18は、マイクロコンピュータ17の動
作状態を監視し、動作状態が異常であると判断したとき
には、マイクロコンピュータ17に対してリセット信号
121を送出してマイクロコンピュータ17の動作を停
止させる。
【0023】マイクロコンピュータ17としては、高速
かつ複雑な処理が要求されるために、例えば、16ビッ
トのマイクロコンピュータが使用されるが、それほどの
高速性、複雑な処理を要求されないモニタ回路18は、
4ビットまたは8ビット等のマイクロコンピュータで構
成される。マイクロコンピュータ17とモニタ回路18
とは、それぞれに内蔵されている通信手段によりデータ
の送受が可能である。
【0024】ウォッチドッグタイマ19は、マイクロコ
ンピュータ17の動作状態を監視する。マイクロコンピ
ュータ17は、予め設定された時間内にウォッチドッグ
タイマ19にウォッチドッグクリア信号20を送出す
る。ウォッチドッグタイマ19は、このウォッチドッグ
クリア信号20が規定時間内に供給されなかった場合、
マイクロコンピュータ17が、例えば、暴走したものと
判断してリセット信号122を送出して、マイクロコン
ピュータ17の動作を停止する。なお、ウォッチドッグ
クリア信号20は、所定の(所望の)処理を行わせるた
めのプログラム中の適当な箇所に予め書き込んでおく。
【0025】図10は、マイクロコンピュータ17の詳
しい構成を示している。
【0026】マイクロコンピュータ17は、中央処理装
置(CPU)の機能を有するマイクロプロセッサ21を
有している。このマイクロプロセッサ21は、予めRO
M22に書き込まれた動作用プログラムに基づいて、入
出力動作に係る種々の演算処理を実行する。RAM23
には、プログラムまたは制御上必要となるデータが一時
的に格納される。水晶発振子等を有する発振器(水晶発
振器)から構成される基準クロック発生器24から出力
される基準クロックRCKがマイクロプロセッサ21と
インターバルタイマ25に供給される。
【0027】インターバルタイマ25は、基準クロック
RCKを計数して規定時間間隔でマイクロプロセッサ2
1に対して割り込み要求信号30を供給する。
【0028】この場合、インターバルタイマ25は、基
準クロックRCKを計数し、この計数値を保持するカウ
ントレジスタ26と、マイクロプロセッサ21から送出
されるカウント設定レジスタ書き込み値(以下、カウン
トレジスタ設定値という。)27を保持するカウント設
定レジスタ28と、カウントレジスタ26の計数値と保
持されたカウントレジスタ設定値27とを比較する比較
回路29とから構成されている。
【0029】比較回路29は、その計数値とカウントレ
ジスタ設定値27とが一致した場合に、マイクロプロセ
ッサ21に割り込み要求信号30を出力するとともに、
カウントレジスタ26の計数値をリセットするカウント
レジスタクリア信号31をカウントレジスタ26に出力
する。
【0030】次に上述の図8例〜図10例の動作につい
て図11〜図13のフローチャートを参照して説明す
る。
【0031】図11は、マイクロコンピュータ17の電
源投入時以降の概略の動作説明に供されるフローチャー
トである。
【0032】図12は、マイクロコンピュータ17の割
り込み処理の説明に供されるフローチャートである。
【0033】図13は、モニタ回路18の電源投入時以
降の概略の動作説明に供されるフローチャートである。
【0034】まず、図11を参照して説明する。
【0035】電源投入直後、実際には、イグニッション
スイッチをON(オン)状態にした直後に、マイクロコ
ンピュータ17は、内部回路で所望の動作が行えるよう
な初期化を行う(ステップS1(1))。ここでは、マ
イクロプロセッサ21によりROM22からカウントレ
ジスタ設定値27が読み出され、これが、カウント設定
レジスタ28に書き込まれるものとする。
【0036】次に、マイクロコンピュータ17は、エア
バッグシステムが所望の動作が可能な状態にあるかどう
かを予め初期診断するため、半導体Gセンサ12からの
加速度信号Gおよび故障診断入力回路13からの診断信
号を取り込む(ステップS1(2))。
【0037】次に、初期診断結果を判定する(ステップ
S1(3))。例えば、タイヤの回転数の微分信号(加
速度信号)がゼロ値であるのに、加速度信号Gが一定値
以上であった場合や診断信号、例えば、エアバッグアセ
ンブリ2a、2bの抵抗値が所定範囲外であった場合に
は、故障有りと判断する。
【0038】故障有りと判断した場合には、警報ランプ
点灯信号を警報ランプ駆動回路14に供給する(ステッ
プS1(4))。これにより、警報ランプ3が点灯す
る。
【0039】次いで、(ステップS1(3))の初期診
断結果での故障内容が、衝突判定性能に影響があるかど
うかを判定する(ステップS1(5))。
【0040】故障内容が衝突判定性能に影響があると判
定した場合、例えば、上述のように、タイヤの回転数の
微分信号がゼロ値であるのに、加速度信号Gが一定値以
上であるような場合には、衝突判定動作やエアバッグ点
火動作を中断するために衝突判定処理の停止処理を行う
(ステップS1(6))。
【0041】この場合、マイクロコンピュータ17は、
モニタ回路18に対して衝突判定動作を行うことができ
ないことを表すデータを送信する(ステップS1
(7))。
【0042】そして、マイクロコンピュータ17は、自
らエアバッグシステムの制御プログラムの実行を停止す
る(ステップS1(8))。
【0043】一方、ステップS1(3)での診断結果が
正常、またはステップS1(5)で衝突判定動作が可能
とされたときには、衝突判定処理を開始するとともに、
マイクロコンピュータ17は、モニタ回路18に対して
衝突判定処理の開始を通知する(ステップS1
(9))。
【0044】次に、マイクロコンピュータ17は、エア
バッグシステムの各部の状態が正常であるかどうかを判
断するために、故障診断入力回路13より診断電圧、例
えば、エアバッグアセンブリ2a、2bの各端子の電圧
を読み取り(ステップS1(10))、この読み取りの
終了をモニタ回路18に通知する(ステップS1(1
1))。
【0045】マイクロコンピュータ17は、ステップS
1(11)で読み取った診断電圧に基づいてエアバッグ
システムが異常であるかどうかを判断する(ステップS
1(12))。例えば、診断電圧が所定範囲外の場合に
は、異常と判定する。
【0046】異常と判定した場合には、警報ランプ駆動
回路14を通じて警報ランプ3を点灯させる(ステップ
S1(13))。
【0047】マイクロコンピュータ17は、ステップS
1(12)の判断結果において、故障の有無にかかわら
ず、モニタ回路18に対して、故障診断データおよびそ
の結果を送信する(ステップS1(14))。
【0048】次に、マイクロコンピュータ17は、電源
回路11から電源が供給されているかどうか、言い換え
れば、通電されているかどうかを判断する(ステップS
1(15))。
【0049】電源が供給されていなかった場合には、モ
ニタ回路18に対して電源が非通電状態になっているこ
とを通知し(ステップS1(16))、その後に、マイ
クロコンピュータ17は、自らエアバッグシステムの制
御プログラムの実行を停止する(ステップS1(1
7))。
【0050】ステップS1(15)の判定において、電
源が供給されていた場合には、モニタ回路18に対して
それを通知する(ステップS1(18))。
【0051】以上の処理動作が終了した場合、マイクロ
コンピュータ17は、ステップS1(10)以降の処理
に戻り、電源の供給が停止されるまで、ステップS1
(10)からステップS1(18)までの処理を繰り返
す。
【0052】次に、図12を参照して説明する。なお、
図12は割り込み処理の内容を示しており、その意味
で、図11は、バックグラウンド処理を示しているとい
える。
【0053】マイクロプロセッサ21がインターバルタ
イマ25を構成する比較回路29から割り込み要求信号
30を受け付けると、図12に示す割り込み処理ルーチ
ンの実行が開始される(ステップS2(1))。
【0054】この場合、まず、この割り込み要求信号3
0を受け付けた時点において、衝突判定処理を行うかど
うかを判定する(ステップS2(2))。例えば、図1
1中の、ステップS1(8)やステップS1(17)の
制御停止処理中である場合には、ステップS2(3)以
降の衝突判定処理を開始することなく、ステップS2
(7)へ移行し、割り込み要求信号30を受け付けたと
きの、言い換えれば、割り込みの発生を受け付けたとき
の処理に戻る(ステップS2(7))。
【0055】ステップS2(2)において、衝突判定処
理を開始しても有効である処理状態にあると判断したと
き、マイクロコンピュータ17は、半導体Gセンサ12
から加速度信号Gを取り込む(ステップS2(3))。
なお、取り込んだ加速度信号Gは、マイクロコンピュー
タ17中のA/D変換器によりデジタル信号である加速
度データGに変換されてRAM23に記憶される。
【0056】次に、マイクロコンピュータ17は、加速
度データGをもとに衝突か非衝突かの判定演算を行う
(ステップS2(4))。
【0057】衝突と判定した場合には、点火電流供給回
路16に点火信号を一定時間送出する(ステップS2
(6))。これにより、エアバッグアセンブリ2a、2
b中のエアバッグが膨張する。その後、割り込み前の処
理に戻る((ステップS2(7))。
【0058】ステップS2(5)において、非衝突と判
定した場合には、点火信号を送出することなく、割り込
み前の処理に戻る(ステップS2(7))。
【0059】次に、図13を参照してモニタ回路18の
動作について説明する。
【0060】電源が投入されたときに、モニタ回路18
が起動され、このモニタ回路18中に内蔵された図示し
ないインターバルタイマが初期化される(ステップS3
(1))。なお、モニタ回路18の構成は、マイクロコ
ンピュータ17と同様の構成である。ただし、上述した
ように、マイクロコンピュータ17が16ビットのマイ
クロコンピュータであるときには、例えば、4ビットの
マイクロコンピュータで構成されている。したがって、
基準クロック発生器も内蔵されている。
【0061】次に、モニタ回路18の内蔵インターバル
タイマにより内蔵基準クロックを計数し、初期設定され
た規定時間(設定時間ともいう。)に対応する計数値に
達するまで、マイクロコンピュータ17からの通知、す
なわち、受信データがあるかどうかを判定し、規定時間
内にデータを受信できなかった場合には、ステップS3
(3)の処理に移行し、受信できた場合には、ステップ
S3(5)の処理に移行する(ステップS3(2))。
【0062】ステップS3(3)では、モニタ回路18
が、マイクロコンピュータ17に異常があると判断し、
そのマイクロコンピュータ17用のリセット信号121
(図9参照)を送出し(ステップ(S3))、その後、
自らの制御プログラムによる処理を停止する(ステップ
S3(4))。
【0063】ステップS3(2)の判定が成立した場
合、言い換えれば、規定時間内にデータを受信した場合
には、この受信データが衝突判定開始を表すデータ(図
4中、ステップS1(9)に係るデータであって、単
に、衝突判定開始データともいう。)であるか、衝突判
定不可を表すデータ(同、ステップS1(7)に係るデ
ータであって、単に、衝突判定不可データともいう。)
であるか、またはそれら以外のデータであるかどうかを
判定する(ステップS3(5))。受信データがそれら
以外のデータであった場合には、上述のステップS3
(3)およびステップS3(4)の処理を行って処理を
停止する。衝突判定停止データであった場合には、マイ
クロコンピュータ17が動作を自己停止しているので、
ステップS3(3)の処理によるリセット信号121の
送出が不要であるので、結合子で示すように、モニタ
回路18も自己の制御プログラムによる処理を停止する
ために、ステップS3(4)の制御停止処理を行う。
【0064】一方、受信データが衝突判定開始データで
あった場合には、内蔵インターバルタイマをリセットす
る(ステップS3(6))。
【0065】そして、モニタ回路18は、再び、規定時
間までマイクロコンピュータ17からの通知(データ)
を待ち、規定時間までにデータを受信できなかった場合
にはステップS3(3)に移行し、受信できた場合に
は、ステップS3(8)へ移行する(ステップS3
(7))。
【0066】ステップS3(8)では、受信データが診
断電圧の読み取り終了を表すデータ(図11中、ステッ
プS1(11)に係るデータ)であるかどうかを判定
し、そうでなかった場合には、ステップS3(3)に移
行し、そうであった場合には、ステップS3(9)に移
行する。
【0067】ステップS3(9)では、内蔵インターバ
ルタイマをリセットする。
【0068】次に、モニタ回路18は、再び、規定時間
までマイクロコンピュータ17からの通知(データ)を
待ち、規定時間までにデータを受信できなかった場合に
はステップS3(3)に移行し、受信できた場合には、
ステップS3(11)へ移行する(ステップS3(1
0))。
【0069】ステップS3(11)では、受信データが
診断結果を表すデータ(図11中、ステップS1(1
4)に係るデータ)であるかどうかを判定し、そうでな
かった場合には、ステップS3(3)に移行し、そうで
あった場合には、ステップS3(12)に移行する。
【0070】ステップS3(12)では、内蔵インター
バルタイマをリセットする。
【0071】次に、モニタ回路18は、再び、規定時間
までマイクロコンピュータ17からの通知(データ)を
待ち、規定時間までにデータを受信できなかった場合に
はステップS3(3)に移行し、受信できた場合には、
ステップS3(14)へ移行する(ステップS3(1
3))。
【0072】ステップS3(14)では、受信データが
電源継続(通電継続)を表すデータ(図11中、ステッ
プS1(18)に係るデータであるか、電源断を表すデ
ータ(図11中、ステップS1(16)に係るデータ)
であるかどうかを判定し、いずれのデータでもなかった
場合には、ステップS3(3)に移行し、電源断を表す
データであった場合には、結合子の経路を通じてステ
ップS3(4)に移行し、電源継続(通電中)を表すデ
ータであった場合には、ステップS3(15)に移行す
る。
【0073】ステップS3(15)では、内蔵インター
バルタイマをリセットする。
【0074】そして、上述の動作を繰り返すために、結
合子の経路を通じてステップS3(7)に戻る。
【0075】このように上述の従来の技術によれば、マ
イクロコンピュータ17の動作異常を、同様にマイクロ
コンピュータであるモニタ回路18により監視し、エア
バッグシステムの信頼性を確保している。
【0076】
【発明が解決しようとする課題】しかしながら、上述し
た従来の技術では、マイクロコンピュータ17を監視す
るために、別のマイクロコンピュータであるモニタ回路
18が必要であり、コストがかかるという問題があっ
た。
【0077】また、マイクロコンピュータ17とモニタ
回路18との間では、データ通信を一定の処理速度を確
保して行うために相当高速の処理が必要であり、その
分、それらを構成するマイクロプロセッサに高速のもの
を用いる必要があり、これもコストアップ要因になって
いる。
【0078】また、より一層処理速度を上げたい、言い
換えれば、高速の処理を行いたいという要求もある。
【0079】さらに、マイクロプロセッサが2つあるた
めに、例えば、電源投入時、あるいは、電源瞬断時に、
それぞれの動作手順・動作タイミングを同期させること
を保証するために、ソフトウエア開発時の対策期間と実
車による検証期間が相当長期間に渡るという問題があ
り、結局、開発に多大な工数がかかっていた。
【0080】この発明はこのような課題を考慮してなさ
れたものであり、簡単な構成でより高速の処理が可能と
なり、かつ電源投入時・瞬断時における問題をも解決す
ることを可能とする制御装置の異常検出装置およびその
方法を提供することを目的とする。
【0081】
【課題を解決するための手段】この装置発明は、例え
ば、図1に示すように、マイクロプロセッサ21に基準
クロックRCKを供給する基準クロック発生手段24
と、基準クロックRCKを計数し、計数値が設定値27
に達する毎に計数終了信号30を出力し、この計数終了
信号30をマイクロプロセッサ21に対する規定周期を
有する割り込み信号30として出力する第1の計数手段
25と、割り込み信号30の規定周期よりも短い周期の
比較計数用クロックCCKを発生する比較計数用クロッ
ク発生手段40と、割り込み信号30の規定周期の間、
比較計数用クロックCCKを計数し、計数値を出力する
第2の計数手段41と、この第2の計数手段41の計数
値が、予め定めた設定値範囲内にあるかどうかを比較判
別する比較判別手段21と、を備えることを特徴とす
る。
【0082】また、この装置発明は、前記比較判別手段
の比較判別結果により、前記第2の計数手段の計数値が
前記予め定めた設定値範囲内であるときには、前記マイ
クロプロセッサの処理速度が正常であると判断して、前
記第2の計数手段による計数をリセットするとともに、
前記第2の計数手段の計数値が前記予め定めた設定値範
囲外であるときには、前記マイクロプロセッサの処理速
度が異常であると判断することを特徴とする。
【0083】この方法発明は、マイクロプロセッサ用の
プログラムを所望の動作順位の処理単位毎に分割し、前
記処理単位毎のプログラムを実行するときに、その先頭
部で当該処理の開始を表す処理開始フラグをセットし、
前記処理単位毎のプログラムの終了部で、前記処理開始
フラグがセットされているかどうかを確認することを特
徴とする。
【0084】また、この方法発明は、前記処理開始フラ
グがセットされているかどうかを確認した際に、セット
されていた場合には、当該処理単位のプログラムが正常
に実行されたと判断して前記処理開始フラグをリセット
し、一方、前記処理開始フラグがリセットされていた場
合には、当該処理単位のプログラムが異常に実行された
と判断することを特徴とする。
【0085】さらに、この方法発明は、マイクロプロセ
ッサ用のプログラムを所望の動作順位の処理単位毎に分
割し、この分割した処理単位毎に個別の処理開始フラグ
を設け、前記処理単位毎のプログラムを実行するとき
に、その先頭部で前記処理単位毎の処理開始フラグをセ
ットし、前記処理単位毎のプログラムの終了部で、前記
処理開始フラグがセットされているかどうかを確認し、
さらに、前記所望の動作順位で実行される前記各処理単
位毎のプログラム間の少なくとも1箇所で、前記各処理
単位毎に設けられている個別の処理開始フラグが全てセ
ットされているかどうかを確認することを特徴とする。
【0086】さらにまた、この方法発明は、前記処理単
位毎のプログラムの終了部で、前記処理開始フラグがセ
ットされているかどうかを確認した際に、処理開始フラ
グがセットされており、かつ前記所望の動作順位で実行
される前記各処理単位毎のプログラムの間の少なくとも
1箇所で、前記各処理単位毎に設けられている個別の処
理開始フラグが全てセットされているかどうかを確認し
た際に、前記個別の処理開始フラグが全てセットされて
いた場合には、前記処理単位のプログラムが全て正常に
実行されたと判断して前記処理開始フラグを全てリセッ
トし、一方、前記処理単位毎のプログラムの終了部で、
前記処理開始フラグがリセットされていた場合、また
は、前記所望の動作順位で実行される前記各処理単位毎
のプログラムの間の少なくとも1箇所で、前記各処理単
位毎に設けられている個別の処理開始フラグが全てセッ
トされているかどうかを確認した際に、前記個別の処理
開始フラグの少なくとも1個がリセットされていた場合
には、前記処理単位のプログラムが異常に実行されたと
判断することを特徴とする。
【0087】さらにまた、この方法発明は、割り込み処
理用のプログラムを有し、この割り込み処理用のプログ
ラムを実行するときに、その先頭部で当該割り込み処理
の開始を表す割り込み処理開始フラグをセットし、前記
割り込み処理用のプログラムの終了部で、前記割り込み
処理開始フラグがセットされているかどうかを確認する
ことを特徴とする。
【0088】さらにまた、この方法発明は、マイクロプ
ロセッサに基準クロックを供給する基準クロック発生手
段と、前記基準クロックを計数し、計数値が設定値に達
する毎に計数終了信号を出力し、この計数終了信号を前
記マイクロプロセッサに対する規定周期を有する割り込
み信号として出力する第1の計数手段と、前記割り込み
信号の規定周期よりも短い周期の比較計数用クロックを
発生する比較計数用クロック発生手段と、前記割り込み
信号の規定周期の間、前記比較計数用クロックを計数
し、計数値を出力する第2の計数手段と、この第2の計
数手段の計数値が、予め定めた設定値範囲内にあるかど
うかを比較判別する比較判別手段とを備える制御装置の
異常検出方法であって、前記マイクロプロセッサ用のプ
ログラムを所望の動作順位の処理単位毎に分割し、前記
処理単位毎のプログラムを実行するときに、その先頭部
で当該処理の開始を表す処理開始フラグをセットし、前
記処理単位毎のプログラムの終了部で、前記処理開始フ
ラグがセットされているかどうかを確認することを特徴
とする。
【0089】
【作用】この発明によれば、基準クロックを発生する基
準クロック発生手段と比較計数用クロックを発生する比
較計数用クロック発生手段とを有し、第1の計数手段に
より、基準クロックを所定数計数して、規定周期毎にマ
イクロプロセッサに割り込み信号を供給し、第2の計数
手段により、前記規定周期の間、比較計数用クロックを
計数する。そして、この比較計数用クロックの規定周期
間の計数値が、予め定めた設定値範囲内にあるかどうか
を比較判別手段により判別するようにしている。
【0090】そして、設定値範囲内であるときには、マ
イクロプロセッサの処理速度が正常であると判断して第
2の計数手段による計数をリセットして再び第2の計数
手段による計数を開始し、設定値範囲外であるときに
は、マイクロプロセッサの処理速度が異常であると判断
している。
【0091】また、この発明によれば、マイクロプロセ
ッサ用のプログラムを所望の動作順位の処理単位毎に分
割し、かつ1個の処理開始フラグを設け、各処理単位毎
のプログラムを実行する際にその先頭部で前記処理開始
フラグをセットし、その終了部で前記処理開始フラグが
セットされたままになっているかどうかを確認するよう
にしている。
【0092】そして、セットされたままになっていた場
合には、当該処理単位のプログラムが正常に実行された
と判断して処理開始フラグをリセットし、一方、その終
了部における確認時にリセットされていた場合には、当
該処理単位のプログラムが正常に実行されなかったと判
断するようにしている。
【0093】また、この発明によれば、マイクロプロセ
ッサ用のプログラムを所望の動作順位の処理単位毎に分
割し、この分割した処理単位毎に個別の処理開始フラグ
を設け、各処理単位毎のプログラムを実行する際にその
先頭部で前記処理開始フラグをセットし、その終了部で
前記処理開始フラグがセットされたままになっているか
どうかを確認し、さらに、前記所望の動作順位で実行さ
れる前記各処理単位毎のプログラム間の少なくとも1箇
所で、前記個別の処理開始フラグが全てセットされてい
るかどうかを確認するようにしている。
【0094】そして、前記処理単位毎のプログラムの終
了部で動作開始フラグがセットされていることが確認さ
れ、かつ各処理単位毎のプログラム間の少なくとも1箇
所で個別の処理開始フラグが全てセットされていること
が確認された場合には、前記処理単位のプログラムが全
て正常に実行されたと判断して全ての処理開始フラグを
リセットし、一方、前記処理単位毎のプログラムの終了
部で動作開始フラグがセットされていることが確認され
ず、または、各処理単位毎のプログラム間の少なくとも
1箇所で個別の処理開始フラグが全てセットされている
ことが確認されなかった場合には、前記処理単位のプロ
グラムが正常に実行されなかったと判断するようにして
いる。
【0095】また、この発明は、割り込み処理用のプロ
グラムを実行するとき、その先頭部で当該割り込み処理
の処理開始フラグをセットし、その終了部で、割り込み
処理開始フラグがセットされているかどうかを確認して
いる。
【0096】さらにこの発明によれば、第1の計数手段
により、基準クロックを所定数計数して、規定周期毎に
マイクロプロセッサに割り込み信号を供給し、第2の計
数手段により、前記規定周期の間、比較計数用クロック
を計数する。そして、この比較計数用クロックの規定周
期間の計数値が、予め定めた設定値範囲内にあるかどう
かを比較判別手段により判別するとともに、マイクロプ
ロセッサ用のプログラムを所望の動作順位の処理単位毎
に分割し、かつ1個の処理開始フラグを設け、各処理単
位毎のプログラムを実行する際にその先頭部で前記処理
開始フラグをセットし、その終了部で前記処理開始フラ
グがセットされたままになっているかどうかを確認する
ようにしている。
【0097】
【実施例】以下、この発明の一実施例について図面を参
照して説明する。なお、以下に参照する図面において、
上記図8〜図13に示したものと対応するものには同一
の符号を付け、その詳細な説明は、重複を避けるため、
適宜省略する。また、この発明が適用されるエアバッグ
システムは、図8に示した構成と同様であるので、必要
に応じて、図8および図9をも参照して説明する。
【0098】図1は、制御装置としてのマイクロコンピ
ュータ17の詳しい構成を示している。
【0099】マイクロコンピュータ17は、中央処理装
置(CPU)の機能を有するマイクロプロセッサ21を
有している。このマイクロプロセッサ21は、予めRO
M22に書き込まれた動作用プログラムに基づいて、入
出力動作に係る種々の演算処理を実行する。RAM23
には、プログラムまたは制御上必要となるデータが一時
的に格納される。水晶発振子等を有する発振器(水晶発
振器)から構成される、たとえば、周波数20MHz
(50ns)の基準クロック発生器24から出力される
基準クロックRCKがマイクロプロセッサ21とインタ
ーバルタイマ25に供給される。
【0100】インターバルタイマ25は、基準クロック
RCKを計数して規定時間間隔でマイクロプロセッサ2
1に対して割り込み要求信号30を供給する。
【0101】この場合、インターバルタイマ25は、基
準クロックRCKを計数し、この計数値を保持するカウ
ントレジスタ26と、マイクロプロセッサ21から送出
されるカウントレジスタ設定値(規定周期)27を保持
するカウント設定レジスタ28と、カウントレジスタ2
6の計数値と保持されたカウントレジスタ設定値27と
を比較する比較回路29とから構成されている。
【0102】比較回路29は、その計数値とカウントレ
ジスタ設定値27とが一致した場合に、マイクロプロセ
ッサ21に割り込み要求信号30を出力するとともに、
カウントレジスタ26の計数値をリセットするカウント
レジスタクリア信号31をカウントレジスタ26に出力
する。
【0103】比較計数用クロック発生器40は、マイク
ロプロセッサ21の処理速度をモニタする、言い換えれ
ば、監視するための基準クロックである、例えば、周波
数1MHz(1μs)の比較計数用クロックCCKを発
生する。
【0104】イベントカウンタ41は、カウントレジス
タ42を有し、このカウントレジスタ42は、比較計数
用クロックCCKを計数して、その計数値を保持する。
この計数値は、マイクロプロセッサ21によりカウント
レジスタ読み込み値43として読み取られ、かつマイク
ロプロセッサ21から出力されるカウントレジスタクリ
ア信号44によりリセットされる。
【0105】次に上記図1例の動作についてフローチャ
ートを参照して説明する。
【0106】図2は、マイクロコンピュータ17の電源
投入時以降の概略の動作説明に供されるフローチャート
である。
【0107】図3は、図2中の処理単位1〜処理単位N
に係る処理順序の診断の説明に供されるフローチャート
である。
【0108】図4は、マイクロコンピュータ17の割り
込み処理(処理順序診断中と処理速度診断中における割
り込み処理)の説明に供されるフローチャートである。
【0109】なお、この実施例では、処理内容を特に限
定しないで、一般的な制御手順について説明する。
【0110】まず、図2を参照して説明する。
【0111】電源投入直後に、マイクロコンピュータ1
7は、内部回路で所望の動作が行えるような初期化を行
う(ステップS4(1))。ここでは、マイクロプロセ
ッサ21によりROM22からカウントレジスタ設定値
27が読み出され、これが、カウント設定レジスタ28
に書き込まれる。なお、この時、図4に示す後述する割
り込み処理が一定時間間隔で起動される。
【0112】次に、マイクロコンピュータ17は、自身
が組み込まれているシステム、例えば、エアバッグシス
テムが所望の動作が可能なようにシステムの初期化を行
う(ステップS4(2))。
【0113】その後、処理単位1(ステップS4
(3))、処理単位2(ステップS4(4))、……処
理単位N(ステップS4(M))を実行する。そして、
例えば、電源が遮断される等の状態の変化が発生するま
で、ステップS4(3)〜ステップS4(M)を繰り返
し実行する。
【0114】次に、図3を用いて、各処理単位n(n=
1、2、…N)の処理が正常に実行されたかどうかを診
断(監視)する仕方について説明する。
【0115】まず、処理単位nの処理先頭部分で、当該
処理の開始を示す処理開始フラグ(処理n開始フラグと
もいう。)をセットする(ステップS5(1))。
【0116】次に、その処理単位nの本来の目的とする
処理である通常の処理ルーチンを実行する(ステップS
5(2))。
【0117】処理単位nの処理の実行後に、前記処理開
始フラグがセットされているかどうかを判定する(ステ
ップS5(3))。正常な場合、処理単位nの処理はそ
の先頭から実行される筈であるから、この時点におい
て、前記処理開始フラグがセットされていなかった場合
には、当該処理単位n、言い換えれば、処理ルーチンn
は、その先頭から実行されずにマイクロプロセッサ21
の暴走等により途中から実行されたものと判断してステ
ップS5(4)に移行する。
【0118】ステップS5(4)では、処理順序が異常
と判定された場合の処理、例えば、警報ランプの点灯等
の処理順序の異常処理を実行し、マイクロプロセッサ1
7は、自ら制御プログラムの動作を停止する((ステッ
プS5(5))。
【0119】ステップS5(3)の判定の結果、処理開
始フラグがセットされている正常な場合には、その処理
開始フラグをリセットして処理単位nの処理を終了し、
次の処理単位n+1の自己診断に備える(ステップS5
(6))。
【0120】次に、図4を用いて、マイクロコンピュー
タ17における割り込み処理について説明する。
【0121】マイクロプロセッサ21が、インターバル
タイマ25を構成する比較回路29から割り込み要求信
号30を受け付けたとき、図2に示したバックグラウン
ド処理(メインフロー処理)中、ステップS4(3)〜
ステップS4(M)の任意の処理位置からこの割り込み
処理ルーチンへジャンプする(ステップS6(1))。
【0122】そして、この割り込み処理ルーチンの処理
先頭部分で、当該処理の開始を示す割り込み処理開始フ
ラグをセットする(ステップS6(2))。
【0123】次に、この割り込み処理が、制御システム
の初期化処理(図2中、ステップS4(2))後の1回
目の処理であるかどうかを判断する(ステップS6
(3))。この判断を行う目的は、後に説明する処理速
度診断ステップ(ステップS6(4)とステップS6
(5))において、割り込み処理の1回目については、
イベントカウンタ41のカウントレジスタ読み込み値
(以下、カウントレジスタ計数値という。)43が、こ
の1回目に限って、カウントレジスタクリア信号44
(パルス信号)が出ないため、割り込み処理ルーチンの
タイミングと同期しないからである。したがって、割り
込み処理の1回目はステップS6(8)にジャンプし、
割り込み処理の2回目以降は、ステップS6(4)以降
の処理を行う。
【0124】ステップS6(4)では、イベントカウン
タ41のカウントレジスタ計数値43を読み取る。
【0125】次に、読み取ったカウントレジスタ計数値
43が、予め定めた設定値範囲内、言い換えれば、規定
範囲内であるかどうかを判断する(ステップS6
(5))。
【0126】ここで、処理速度診断ステップ(ステップ
S6(4)とステップS6(5))について具体的に説
明する。例えば、割り込み要求信号30(図5(a)参
照)の周期T0は、T0=1msに設定されている。こ
の場合、カウント設定レジスタ28に設定されるカウン
トレジスタ設定値27は、値=2×104 に設定されて
いる。したがって、カウントレジスタ26がこの値だ
け、周期50nsの基準クロックRCKを計数したとき
に、比較回路29から割り込み要求信号30としてパル
スが1個出力される。したがって、この割り込み要求信
号30の周期T0はT0=50×10-9×2×104
1msになる。
【0127】そこで、例えば、図5中、時点t2におけ
る割り込み要求信号30をマイクロプロセッサ21で受
け付けた場合、マイクロプロセッサ21は、カウントレ
ジスタ42が時点t1でカウントレジスタクリア信号4
4(図5(c)参照)でリセットされた後、時点t2ま
での期間T1(なお、ここでは、便宜上、この期間は1
msであって、周期T0と等しいものとする。)のイベ
ントカウンタ41の比較計数用クロックCCK(図5
(b)参照)の計数値、すなわち、カウントレジスタ計
数値43を取り込む(ステップS6(4)の処理)。比
較計数用クロックCCKの周期T2は、T2=1μs=
1×10-6であるので、期間T1の間では、処理速度が
正常である場合には、T1÷T2=1×109 個だけ比
較計数用クロックCCKを計数することになる。そこ
で、この値に余裕分、例えば、±5%の余裕分を見込ん
だ値を、上述の設定値範囲(規定範囲)とすればよい。
【0128】前記ステップS6(5)において、カウン
トレジスタ計数値43が所定の設定値範囲内でなかった
場合、すなわち、設定値範囲外であった場合には、マイ
クロプロセッサ21の処理速度を決定する基準クロック
発生器24から出力される基準クロックRCKの発生異
常、または、割り込み処理ルーチンの実行回数が異常で
あると判断して、例えば、警報ランプ3の点灯等の処理
速度異常処理を実行する(ステップS6(6))。
【0129】その後、自己の制御プログラムの動作を停
止する(ステップS6(7))。
【0130】一方、ステップS6(5)の判定におい
て、カウントレジスタ計数値43が設定値範囲内と判定
された場合、あるいは、ステップS6(3)の判定にお
いて、1回目の割り込み処理と判定された場合には、マ
イクロプロセッサ21は、イベントカウンタ41のカウ
ントレジスタ42を初期化するためカウントレジスタク
リア信号44を送出する(ステップS6(8))。
【0131】次に、割り込み処理ルーチンの本来の目的
とする通常の割り込み処理ルーチンを実行する(ステッ
プS6(9))。
【0132】この割り込み処理ルーチンの終了部分で、
ステップS6(2)でセットした割り込み処理開始フラ
グがセットされているかどうかを確認する(ステップS
6(10))。
【0133】正常な処理が行われている場合には、処理
は先頭から実行される筈であるから、本確認時点で、前
記割り込み処理開始フラグがセットされている筈であ
る。したがって、割り込み処理開始フラグがセットされ
ていない場合、すなわち、リセットされていた場合に
は、例えば、マイクロプロセッサ21の暴走等により、
割り込み処理ルーチンが途中から実行されたものと判断
してステップS6(11)の処理に移行する。
【0134】ステップS6(11)では、割り込み処理
ルーチンが異常な順序で実行されたことを表す、例え
ば、警報ランプ3の点灯等の処理順番異常処理を実行す
る。
【0135】その後、マイクロプロセッサ21は、自己
の制御プログラムの動作を停止する(ステップS6(1
2))。
【0136】一方、ステップS6(10)で、割り込み
処理ルーチンにおける処理順序が正常であると判断した
場合には、処理開始フラグをリセットし、次回の割り込
み処理順序の自己診断に備える(ステップS6(1
3))。
【0137】そこで、マイクロプロセッサ21は、割り
込み処理を終了し、割り込み前の処理ルーチンに戻る
(ステップS6(14))。
【0138】図6は、マイクロプロセッサ21用の制御
プログラムが所望の動作順位の処理単位毎に、例えば、
処理単位1〜処理単位Nに分割されており、この処理単
位1〜処理単位Nを一巡するループ内で処理単位nが所
定の順序でかつ過不足なく実行されたかどうかを自己診
断する方法の説明に供されるフローチャートを示してい
る。以下、図6および図7に基づいてマイクロコンピュ
ータ17の処理順序の自己診断方法について説明する。
【0139】まず、マイクロコンピュータ17のメイン
フローチャートを示す図6に基づいて説明する。
【0140】電源投入直後に、マイクロコンピュータ1
7は、内部回路で所望の動作が行えるような初期化を行
う(ステップS7(1))。
【0141】次に、マイクロコンピュータ17は、自身
が組み込まれているシステム、例えば、エアバッグシス
テムが所望の動作が可能なようにシステムの初期化を行
う(ステップS7(2))。
【0142】次いで、各処理単位の通過状態を監視する
ために、いわゆるパスカウンタを初期化する、すなわ
ち、パスカウンタをゼロ値にする(ステップS7
(3))。なお、パスカウンタは、例えば、RAM23
に設定される。
【0143】続いて、処理単位1〜処理単位Nまで実行
する(ステップS7(3)〜(ステップS7(M))。
【0144】次に、処理単位n=1の処理開始フラグが
セットされているかどうかを判断する(ステップS7
(6))。なお、処理単位nの各処理開始フラグは、後
に説明する図12のフローチャートに基づいてそれぞれ
セットされる。
【0145】ステップS7(6)の判定において、処理
開始フラグがセットされていなかった場合には、実行さ
れていない処理単位が存在する。
【0146】この場合には、マイクロプロセッサ21等
の暴走等によって処理順序が異常になっていると判定
し、例えば、警報ランプ3等の点灯等の処理順序の異常
処理を実行する(ステップS7(7))。
【0147】その後、マイクロコンピュータ17は、自
ら制御プログラムの動作を停止する(ステップS7
(8))。
【0148】次に、ステップS7(9)では、処理単位
n=1〜Nの処理開始フラグの確認が全て終了したかど
うかを確認し、この場合、処理単位n=2の処理開始フ
ラグを確認する(再び(ステップS7(6))。同様に
して、処理単位n=3以降処理単位Nまでの各処理開始
フラグの点検確認を行う(ステップS7(6)、ステッ
プS7(9)を繰り返す。)。
【0149】ステップS7(9)の処理において、すべ
ての処理開始フラグに係る処理順番診断が終了した場合
には、ステップS7(10)に進む。
【0150】すなわち、処理単位1〜処理単位Nの処理
開始フラグを全てリセットし、次回の割り込み処理順序
の自己診断に備える(ステップS7(10))。そし
て、電源切断等の状態変化が発生するまで、上述のステ
ップS7(3)〜ステップS7(10)の処理を繰り返
す。
【0151】次に、図6中、ステップS7(4)〜ステ
ップS7(M)までの各処理単位の内部動作について図
7のフローチャートを参照しながら説明する。
【0152】まず、処理単位nの処理先頭部分で、当該
処理単位nの開始を示す処理n開始フラグがリセットさ
れているかどうかを判断する(ステップS8(1))。
セットされていた場合には、図6のメインフローチャー
トにおいて前記処理n開始フラグが正常にリセットされ
ていないものと判断し、ステップS8(2)へ移行す
る。
【0153】ステップS8(2)では、ステップS8
(1)における処理順序が異常であるとの判断に基づい
て、警報ランプ3の点灯等の処理順序の異常処理を実行
する。
【0154】その後、マイクロコンピュータ17は、自
ら制御プログラムによる処理を停止する(ステップS8
(3))。
【0155】一方、ステップS8(1)の判定におい
て、処理n開始フラグがリセットされていた場合には、
処理が正常に行われていると判定して、図6のメインフ
ローチャートで定義されている各処理単位nの通過状態
を監視するためのパスカウンタの値に+1を加算する
(ステップS8(4))。
【0156】そして、処理n開始フラグに前記パスカウ
ンタに設定された値、すなわち、値=1を代入する(ス
テップS8(5))。これにより、処理n開始フラグが
セットされる。
【0157】次いで、処理単位nの本来の目的とする処
理を実行する(ステップS8(6))。
【0158】次に、処理単位nの終了部で、前記処理n
開始フラグがセットされているかどうかを判断する(ス
テップS8(7))。通常、処理は先頭から実行されて
いる筈であるので、この時点で前記処理n開始フラグが
セットされていなかった場合には、処理単位(処理ルー
チン)nの途中から実行された(例えば、マイクロプロ
セッサ21が暴走している。)と判断し、ステップS8
(2)の処理を行い、その後、ステップS8(3)に移
行する。なお、このステップS8(7)では、処理n開
始フラグのセット状態のみを判定しているが、処理n開
始フラグと前記パスカウンタの値が等しいかどうかを判
定するようにしてもよい。
【0159】ステップS8(7)の判定において、処理
n開始フラグがセットされていた場合には、処理順序が
正常と判定されたことになるので、処理単位nのルーチ
ンを終了する(ステップS8(8))。
【0160】以上説明したように、上述の実施例におい
ては、図9で説明したマイクロコンピュータであるモニ
タ回路18を必要とせず、これに代えて、外部のハード
ウエアとしては比較計数用クロック発生器40を新たに
準備するだけで、マイクロプロセッサ21の処理速度と
プログラムの処理順番との両方を監視することができる
という効果が達成される。言い換えれば、簡単な構成で
監視が可能となり、しかも、監視のためのデータ通信も
不要となるので、その分、マイクロコンピュータ17で
の高速処理が可能になる。その上、システム中にマイク
ロプロセッサが1個になるので、電源投入時等における
動作タイミングの確認作業もきわめて少なくてよくな
る。結局、開発工数を相当に低減することができる。
【0161】すなわち、上述の実施例では、マイクロコ
ンピュータ17自身で処理速度および処理順番の自己診
断が可能になっており、さらに、特に処理順番に関して
は処理単位を一巡する1ループ内で処理単位が所定の順
序で過不足なく実行されたかどうかを自己診断すること
も可能になっている。
【0162】したがって、図9に示したエアバッグ制御
装置1をモニタ回路18なしで実現することができる。
【0163】なお、上述の実施例では、処理順番の診断
に関して、処理単位を特に限定していないが、この処理
単位は、一般にプログラムを構成するサブルーチン、イ
ンルーチンを処理内容に応じて分割したもの、ソフトウ
エア割り込み形式のもの、マクロ定義されたもの等にす
べて適用可能である。
【0164】また、割り込み処理ルーチンを用いた処理
速度診断に関しては、通常の制御で使用されるインター
バルタイマ25を利用しているが、一定時間間隔で生成
される割り込みルーチンであればこのような構成以外の
ものでもよく、その構成は限定されない。
【0165】さらに、処理速度を比較するための比較計
数用クロックCCKの発生源として水晶発振器等を利用
する構成について説明しているが、抵抗器とコンデンサ
とICとを利用したアナログ回路による、いわゆるアク
ティブCR発振器でもよいことはもちろんである。な
お、この場合には、そのアクティブCR発振器の発振周
波数の精度を考慮して所定の設定値範囲の許容差を大き
くすればよい。
【0166】さらにまた、処理順番の検出に関しては、
割り込み処理ルーチン内でセットされるフラグ等を設け
ることにより、メインフローチャート内で割り込み処理
が実行されているかどうかを判断することも可能であ
る。
【0167】なお、この発明は上述の実施例に限らず、
この発明の要旨を逸脱することなく種々の構成を採り得
ることはもちろんである。
【0168】
【発明の効果】この発明によれば、第1の計数手段によ
り、基準クロックを所定数計数して、規定周期毎にマイ
クロプロセッサに割り込み信号を供給し、第2の計数手
段により、前記規定周期の間、比較計数用クロックを計
数する。そして、この比較計数用クロックの規定周期間
の計数値が、予め定めた設定値範囲内にあるかどうかを
比較判別手段により判別するようにしている。このた
め、他のモニタ回路等を使用することなく、マイクロプ
ロセッサ自身により、自己の処理速度を監視することが
できる。すなわち、設定値範囲内であるときには、マイ
クロプロセッサの処理速度が正常であると判断して第2
の計数手段による計数をリセットし再び第2の計数手段
による計数を開始して処理を続行することが可能とな
り、設定値範囲外であるときには、マイクロプロセッサ
の処理速度が異常であると判断することが可能となると
いう効果が達成される。
【0169】また、この発明によれば、マイクロプロセ
ッサ用のプログラムを所望の動作順位の処理単位毎に分
割し、かつ1個の処理開始フラグを設け、各処理単位毎
のプログラムを実行する際にその先頭部で前記処理開始
フラグをセットし、その終了部で前記処理開始フラグが
セットされたままになっているかどうかを確認するよう
にしている。このため、他のモニタ回路等を使用するこ
となく、処理開始フラグの状態を監視することで、マイ
クロプロセッサ自身で、処理単位毎のプログラムが所望
の動作順序で正常に動作しているかどうかを監視するこ
とができる。すなわち、セットされたままになっていた
場合には、当該処理単位のプログラムが正常に実行され
たと判断して処理開始フラグをリセットして処理を続行
することが可能であり、一方、その終了部における確認
時にリセットされていた場合には、当該処理単位のプロ
グラムが正常に実行されなかったと判断できるという効
果が達成される。
【0170】さらに、処理開始フラグを処理単位毎に個
別に設け、各処理単位毎のプログラムを実行する際にそ
の先頭部で前記処理開始フラグをセットし、その終了部
で前記処理開始フラグがセットされたままになっている
かどうかを確認し、かつ、処理単位毎のプログラム間の
少なくとも1箇所で、前記個別の処理開始フラグが全て
セットされているかどうかを確認するようにすれば、マ
イクロプロセッサ自身で、処理単位毎のプログラムが所
望の動作順序で正常に動作しているかどうかを、一層確
実に、監視することができる。すなわち、前記処理単位
毎のプログラムの終了部で動作開始フラグがセットされ
ていることが確認され、かつ各処理単位毎のプログラム
間の少なくとも1箇所で個別の処理開始フラグが全てセ
ットされていることが確認された場合には、前記処理単
位のプログラムが全て正常に実行されたと判断して全て
の処理開始フラグをリセットして処理を続行し、一方、
前記処理単位毎のプログラムの終了部で動作開始フラグ
がセットされていることが確認されず、または、各処理
単位毎のプログラム間の少なくとも1箇所で個別の処理
開始フラグが全てセットされていることが確認されなか
った場合には、前記処理単位のプログラムが正常に実行
されなかったと判断することができるという効果が達成
される。
【0171】また、この発明は、割り込み処理用のプロ
グラムを実行するとき、その先頭部で当該割り込み処理
の処理開始フラグをセットし、その終了部で、割り込み
処理開始フラグがセットされているかどうかを確認して
いるので、割り込み処理についても、正常に実行されて
いるかどうかをマイクロプロセッサ自身で確認すること
ができるという効果が達成される。
【0172】さらにこの発明によれば、第1の計数手段
により、基準クロックを所定数計数して、規定周期毎に
マイクロプロセッサに割り込み信号を供給し、第2の計
数手段により、前記規定周期の間、比較計数用クロック
を計数する。そして、この比較計数用クロックの規定周
期間の計数値が、予め定めた設定値範囲内にあるかどう
かを比較判別手段により判別するとともに、マイクロプ
ロセッサ用のプログラムを所望の動作順位の処理単位毎
に分割し、かつ1個の処理開始フラグを設け、各処理単
位毎のプログラムを実行する際にその先頭部で前記処理
開始フラグをセットし、その終了部で前記処理開始フラ
グがセットされたままになっているかどうかを確認する
ようにしている。このため、従来、他のモニタ回路によ
り行っていた、マイクロプロセッサの処理速度の管理と
処理単位のプログラムの実行順番管理とを、マイクロプ
ロセッサ自身で行うことが可能となるという効果が達成
される。この結果、別のモニタ回路が不要となり、コス
トを低減することができる。 また、マイクロプロセッ
サの処理速度や処理順番を監視するのに、別のモニタ回
路を必要とせず、比較計数用クロックの発生手段が余分
に必要となるだけであるので、データ通信を行う必要も
なくなり、より高速の処理が可能となる。したがって、
この発明をエアバッグシステムに適用することにより、
より一層、高信頼性を得ることができるという効果が達
成される。
【0173】さらに、マイクロプロセッサを2個必要と
せず、1個ですむ簡単な構成になるため、例えば、電源
投入時、あるいは、電源瞬断時に、それぞれの動作手順
・動作タイミングを同期させることを保証するために、
ソフトウエア開発時の対策期間と実車による検証期間が
相当長期間に渡り、開発に多大な工数がかかるという問
題が一掃される。いわゆるデバッグのための開発工数を
相当程度削減できる。
【0174】さらにまた、処理速度の検出精度は、割り
込み信号を出力する規定周期と比較計数用クロックのク
ロック周波数に依存するので、これらを変更することに
より、検出精度を任意に変更することができるという利
点もある。
【0175】その上、処理順番の検出精度を決定する処
理開始フラグの数、また処理開始フラグのセット・リセ
ット時を、マイクロプロセッサの性能、ROM・RAM
等のメモリの容量、処理用プログラムの容量等に応じて
適宜選択することができるという効果も達成される。
【図面の簡単な説明】
【図1】この発明の一実施例の構成を示すブロック図で
ある。
【図2】図1例の動作説明に供されるバックグランド処
理のフローチャートである。
【図3】図2例のフローチャートのうち、各処理単位の
詳しい内容を示すフローチャートである。
【図4】図2例のフローチャートに対する割り込み処理
用のフローチャートである。
【図5】マイクロプロセッサの処理速度の監視動作の説
明に供されるタイミングチャートであり、(a)は割り
込み要求信号、(b)は比較計数用クロック、(c)は
カウントレジスタクリア信号の波形をそれぞれ示してい
る。
【図6】図2例のフローチャートに対して、さらに一巡
処理中の処理順位監視処理を付加したフローチャートで
ある。
【図7】図6例のフローチャート中の、各処理単位の詳
しい内容を示すフローチャートである。
【図8】一般的なエアバッグ制御システムが組み込まれ
た車両の概略構成を示す線図である。
【図9】図8中のエアバッグ制御装置の電気回路的構成
を示すブロック図である。
【図10】図9中のマイクロコンピュータの詳細な構成
を示すブロック図である。
【図11】図9例、図10例の全体動作の説明に供され
るフローチャートである。
【図12】図11のフローチャートに対する割り込み処
理用のフローチャートである。
【図13】図9例中のモニタ回路によりマイクロコンピ
ュータの処理を監視するための動作の説明に供されるフ
ローチャートである。
【符号の説明】
1…エアバッグ制御装置 17…マイクロ
コンピュータ 21…マイクロプロセッサ 22…ROM 23…RAM 24…基準クロ
ック発生器 25…インターバルタイマ 26…カウント
レジスタ 27…カウント設定レジスタ書き込み値(カウントレジ
スタ設定値) 28…カウント設定レジスタ 29…比較回路 30…割り込み要求信号 31…カウント
レジスタクリア信号 40…比較計数用クロック発生器 41…イベント
カウンタ 42…カウントレジスタ 43…カウントレジスタ読み込み値(カウントレジスタ
計数値) 44…カウントレジスタクリア信号 CCK…比較計
数用クロック RCK…基準クロック

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】マイクロプロセッサに基準クロックを供給
    する基準クロック発生手段と、 前記基準クロックを計数し、計数値が設定値に達する毎
    に計数終了信号を出力し、この計数終了信号を前記マイ
    クロプロセッサに対する規定周期を有する割り込み信号
    として出力する第1の計数手段と、 前記割り込み信号の規定周期よりも短い周期の比較計数
    用クロックを発生する比較計数用クロック発生手段と、 前記割り込み信号の規定周期の間、前記比較計数用クロ
    ックを計数し、計数値を出力する第2の計数手段と、 この第2の計数手段の計数値が、予め定めた設定値範囲
    内にあるかどうかを比較判別する比較判別手段と、 を備えることを特徴とする制御装置の異常検出装置。
  2. 【請求項2】前記比較判別手段の比較判別結果により、
    前記第2の計数手段の計数値が前記予め定めた設定値範
    囲内であるときには、前記マイクロプロセッサの処理速
    度が正常であると判断して、前記第2の計数手段による
    計数をリセットするとともに、前記第2の計数手段の計
    数値が前記予め定めた設定値範囲外であるときには、前
    記マイクロプロセッサの処理速度が異常であると判断す
    ることを特徴とする請求項1記載の制御装置の異常検出
    装置。
  3. 【請求項3】マイクロプロセッサ用のプログラムを所望
    の動作順位の処理単位毎に分割し、 前記処理単位毎のプログラムを実行するときに、その先
    頭部で当該処理の開始を表す処理開始フラグをセット
    し、 前記処理単位毎のプログラムの終了部で、前記処理開始
    フラグがセットされているかどうかを確認することを特
    徴とする制御装置の異常検出方法。
  4. 【請求項4】前記処理開始フラグがセットされているか
    どうかを確認した際に、セットされていた場合には、当
    該処理単位のプログラムが正常に実行されたと判断して
    前記処理開始フラグをリセットし、一方、前記処理開始
    フラグがリセットされていた場合には、当該処理単位の
    プログラムが異常に実行されたと判断することを特徴と
    する請求項3記載の制御装置の異常検出方法。
  5. 【請求項5】マイクロプロセッサ用のプログラムを所望
    の動作順位の処理単位毎に分割し、この分割した処理単
    位毎に個別の処理開始フラグを設け、 前記処理単位毎のプログラムを実行するときに、その先
    頭部で前記処理単位毎の処理開始フラグをセットし、 前記処理単位毎のプログラムの終了部で、前記処理開始
    フラグがセットされているかどうかを確認し、 さらに、前記所望の動作順位で実行される前記各処理単
    位毎のプログラム間の少なくとも1箇所で、前記各処理
    単位毎に設けられている個別の処理開始フラグが全てセ
    ットされているかどうかを確認することを特徴とする制
    御装置の異常検出方法。
  6. 【請求項6】前記処理単位毎のプログラムの終了部で、
    前記処理開始フラグがセットされているかどうかを確認
    した際に、処理開始フラグがセットされており、かつ前
    記所望の動作順位で実行される前記各処理単位毎のプロ
    グラムの間の少なくとも1箇所で、前記各処理単位毎に
    設けられている個別の処理開始フラグが全てセットされ
    ているかどうかを確認した際に、前記個別の処理開始フ
    ラグが全てセットされていた場合には、前記処理単位の
    プログラムが全て正常に実行されたと判断して前記処理
    開始フラグを全てリセットし、 一方、前記処理単位毎のプログラムの終了部で、前記処
    理開始フラグがリセットされていた場合、または、前記
    所望の動作順位で実行される前記各処理単位毎のプログ
    ラムの間の少なくとも1箇所で、前記各処理単位毎に設
    けられている個別の処理開始フラグが全てセットされて
    いるかどうかを確認した際に、前記個別の処理開始フラ
    グの少なくとも1個がリセットされていた場合には、前
    記処理単位のプログラムが異常に実行されたと判断する
    ことを特徴とする請求項5記載の制御装置の異常検出方
    法。
  7. 【請求項7】割り込み処理用のプログラムを有し、この
    割り込み処理用のプログラムを実行するときに、その先
    頭部で当該割り込み処理の開始を表す割り込み処理開始
    フラグをセットし、 前記割り込み処理用のプログラムの終了部で、前記割り
    込み処理開始フラグがセットされているかどうかを確認
    することを特徴とする請求項3〜6のいずれか1項に記
    載の制御装置の異常検出方法。
  8. 【請求項8】マイクロプロセッサに基準クロックを供給
    する基準クロック発生手段と、 前記基準クロックを計数し、計数値が設定値に達する毎
    に計数終了信号を出力し、この計数終了信号を前記マイ
    クロプロセッサに対する規定周期を有する割り込み信号
    として出力する第1の計数手段と、 前記割り込み信号の規定周期よりも短い周期の比較計数
    用クロックを発生する比較計数用クロック発生手段と、 前記割り込み信号の規定周期の間、前記比較計数用クロ
    ックを計数し、計数値を出力する第2の計数手段と、 この第2の計数手段の計数値が、予め定めた設定値範囲
    内にあるかどうかを比較判別する比較判別手段とを備え
    る制御装置の異常検出方法であって、 前記マイクロプロセッサ用のプログラムを所望の動作順
    位の処理単位毎に分割し、 前記処理単位毎のプログラムを実行するときに、その先
    頭部で当該処理の開始を表す処理開始フラグをセット
    し、 前記処理単位毎のプログラムの終了部で、前記処理開始
    フラグがセットされているかどうかを確認することを特
    徴とする制御装置の異常検出方法。
JP24912494A 1994-10-14 1994-10-14 制御装置の異常検出装置およびその方法 Pending JPH08115235A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP24912494A JPH08115235A (ja) 1994-10-14 1994-10-14 制御装置の異常検出装置およびその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP24912494A JPH08115235A (ja) 1994-10-14 1994-10-14 制御装置の異常検出装置およびその方法

Publications (1)

Publication Number Publication Date
JPH08115235A true JPH08115235A (ja) 1996-05-07

Family

ID=17188297

Family Applications (1)

Application Number Title Priority Date Filing Date
JP24912494A Pending JPH08115235A (ja) 1994-10-14 1994-10-14 制御装置の異常検出装置およびその方法

Country Status (1)

Country Link
JP (1) JPH08115235A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001175497A (ja) * 1999-12-14 2001-06-29 Hyundai Motor Co Ltd ロジック診断方法
JP2006193050A (ja) * 2005-01-13 2006-07-27 Favess Co Ltd 制御装置およびそれを備えた電動パワーステアリング装置
JP4745227B2 (ja) * 2004-05-25 2011-08-10 三菱電機株式会社 エレベータ制御装置
JP2011159114A (ja) * 2010-02-01 2011-08-18 Fuji Electric Co Ltd モジュール演算処理装置
JP2014035741A (ja) * 2012-08-10 2014-02-24 Denso Corp 電子制御装置
JP2014035740A (ja) * 2012-08-10 2014-02-24 Denso Corp 電子制御装置
KR20190045458A (ko) * 2017-10-24 2019-05-03 현대모비스 주식회사 차량용 에어백 구동장치 및 그 제어방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60158248U (ja) * 1984-03-28 1985-10-21 富士電機株式会社 情報処理装置の故障検出回路
JPS63221437A (ja) * 1987-03-11 1988-09-14 Alps Electric Co Ltd Cpuの暴走検出方式
JPH03288942A (ja) * 1990-04-05 1991-12-19 Zexel Corp マイクロコンピュータにおけるプログラム暴走検出方法
JPH0573363A (ja) * 1991-09-17 1993-03-26 Honda Motor Co Ltd ウオツチドツグタイマ装置
JPH05108415A (ja) * 1991-10-11 1993-04-30 Sanyo Electric Co Ltd マイクロコンピユータの異常処理装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60158248U (ja) * 1984-03-28 1985-10-21 富士電機株式会社 情報処理装置の故障検出回路
JPS63221437A (ja) * 1987-03-11 1988-09-14 Alps Electric Co Ltd Cpuの暴走検出方式
JPH03288942A (ja) * 1990-04-05 1991-12-19 Zexel Corp マイクロコンピュータにおけるプログラム暴走検出方法
JPH0573363A (ja) * 1991-09-17 1993-03-26 Honda Motor Co Ltd ウオツチドツグタイマ装置
JPH05108415A (ja) * 1991-10-11 1993-04-30 Sanyo Electric Co Ltd マイクロコンピユータの異常処理装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001175497A (ja) * 1999-12-14 2001-06-29 Hyundai Motor Co Ltd ロジック診断方法
JP4745227B2 (ja) * 2004-05-25 2011-08-10 三菱電機株式会社 エレベータ制御装置
JP2006193050A (ja) * 2005-01-13 2006-07-27 Favess Co Ltd 制御装置およびそれを備えた電動パワーステアリング装置
JP2011159114A (ja) * 2010-02-01 2011-08-18 Fuji Electric Co Ltd モジュール演算処理装置
JP2014035741A (ja) * 2012-08-10 2014-02-24 Denso Corp 電子制御装置
JP2014035740A (ja) * 2012-08-10 2014-02-24 Denso Corp 電子制御装置
KR20190045458A (ko) * 2017-10-24 2019-05-03 현대모비스 주식회사 차량용 에어백 구동장치 및 그 제어방법

Similar Documents

Publication Publication Date Title
JP4149806B2 (ja) プロセッサを監視するための装置
US6076172A (en) Monitoting system for electronic control unit
JP2861705B2 (ja) エアバッグ装置
JPH07181112A (ja) 車両用電子制御装置の自己故障診断方法及び装置
JPH0858524A (ja) 自動車の受動安全装置の試験方法
EP2113087B1 (en) System and computer program product for testing a logic circuit
JP4436571B2 (ja) 安全を保障する応用システムの制御装置
JPS58201154A (ja) アンチスキッド制御装置用マイクロコンピュータのモード監視制御装置
CN107430167A (zh) 半导体装置和诊断测试方法
JPH08115235A (ja) 制御装置の異常検出装置およびその方法
US8854049B2 (en) Timer unit, system, computer program product and method for testing a logic circuit
JP2010244311A (ja) 車載用電子制御装置
CN109478160B (zh) 用于检测系统性故障和随机故障的电路
JP4812699B2 (ja) 電源制御装置
JP2012183877A (ja) 車両用乗員保護システムの検知処理装置
JP3916495B2 (ja) フェイルセーフ機能を備えたコントローラ
JP2002227662A (ja) 電子制御装置
JPH08202589A (ja) 情報処理装置及び故障診断方法
JP3251038B2 (ja) 計測装置
JP3732009B2 (ja) 電子制御装置間通信時の故障検出方法
JP2002002419A (ja) 車両用電子制御ユニット
JP3897859B2 (ja) ウオッチドッグ回路の診断回路
JPH0531663B2 (ja)
JPH04256038A (ja) ウオッチドックタイマ検査装置
JP2005257304A (ja) 加速度検出ユニットの診断方法