JPH0596976A - 自動車用マイクロコンピユータのデータプロテクト装置 - Google Patents
自動車用マイクロコンピユータのデータプロテクト装置Info
- Publication number
- JPH0596976A JPH0596976A JP3259260A JP25926091A JPH0596976A JP H0596976 A JPH0596976 A JP H0596976A JP 3259260 A JP3259260 A JP 3259260A JP 25926091 A JP25926091 A JP 25926091A JP H0596976 A JPH0596976 A JP H0596976A
- Authority
- JP
- Japan
- Prior art keywords
- data
- microcomputer
- rom
- automobile
- initial state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【目的】自動車用マイクロコンピュータのROMのデー
タ書換による不具合を防止する。 【構成】マイクロコンピュータ1に内蔵のROM11の所
定のアドレス11aと11bとに生産時におけるエンジンの
混合比データ及び点火時期データの総和と排他的論理和
とを記憶しておき、マイクロコンピュータ1の実車装着
後にイグニッションスイッチ2のON操作毎に前記各デ
ータの総和と排他的論理和とを演算して前記初期の記憶
値と比較し、何れかが不一致である場合は、データが変
更された旨を自己診断結果として記憶する一方、サブマ
イクロコンピュータ3によりフェールセーフ制御を行
う。
タ書換による不具合を防止する。 【構成】マイクロコンピュータ1に内蔵のROM11の所
定のアドレス11aと11bとに生産時におけるエンジンの
混合比データ及び点火時期データの総和と排他的論理和
とを記憶しておき、マイクロコンピュータ1の実車装着
後にイグニッションスイッチ2のON操作毎に前記各デ
ータの総和と排他的論理和とを演算して前記初期の記憶
値と比較し、何れかが不一致である場合は、データが変
更された旨を自己診断結果として記憶する一方、サブマ
イクロコンピュータ3によりフェールセーフ制御を行
う。
Description
【0001】
【産業上の利用分野】本発明は、自動車の各種制御を実
行するため使用されるマイクロコンピュータに関し、特
に、ROMに記憶されたデータが変更されることを防止
する技術に関する。
行するため使用されるマイクロコンピュータに関し、特
に、ROMに記憶されたデータが変更されることを防止
する技術に関する。
【0002】
【従来の技術】自動車においては、燃料噴射制御,点火
時期制御,自動変速制御等の種々の制御がマイクロコン
ピュータを用いて実行されている (特開昭56−138
438号公報等参照) 。かかるマイクロコンピュータを
用いた制御システムにおいては、マイクロコンピュータ
自身で例えば一定周期毎にハイレベルに立ち上がり、バ
ックグラウンドジョブの1ループ実行中にローレベルに
立ち下がるようなプログラムラン信号を出力し、暴走監
視回路により該プログラムラン信号を監視しつつ一定時
間以上同一レベルが継続する場合には、プログラムが正
常に実行されていないと判断して、CPUのリセット端
子にリセット信号を出力してリセットをかけてプラグラ
ムを再スタートさせるようにしている。そして、前記リ
セット信号が所定時間内に所定数以上出力されるとCP
Uの動作が停止し、CPU動作の停止に同期してフェー
ルセーフ回路を作動させることにより最小限の制御を行
うようにしたものもある (実開昭平3−6701号公報
等参照) 。
時期制御,自動変速制御等の種々の制御がマイクロコン
ピュータを用いて実行されている (特開昭56−138
438号公報等参照) 。かかるマイクロコンピュータを
用いた制御システムにおいては、マイクロコンピュータ
自身で例えば一定周期毎にハイレベルに立ち上がり、バ
ックグラウンドジョブの1ループ実行中にローレベルに
立ち下がるようなプログラムラン信号を出力し、暴走監
視回路により該プログラムラン信号を監視しつつ一定時
間以上同一レベルが継続する場合には、プログラムが正
常に実行されていないと判断して、CPUのリセット端
子にリセット信号を出力してリセットをかけてプラグラ
ムを再スタートさせるようにしている。そして、前記リ
セット信号が所定時間内に所定数以上出力されるとCP
Uの動作が停止し、CPU動作の停止に同期してフェー
ルセーフ回路を作動させることにより最小限の制御を行
うようにしたものもある (実開昭平3−6701号公報
等参照) 。
【0003】
【発明が解決しようとする課題】しかしながら、かかる
フェールセーフ制御機能では、マイクロコンピュータの
ROMに記憶されたデータを故意に書き換えられたよう
な場合は、プログラム自体に支障が無ければ前記リセッ
ト信号は出力されないため、改造されたROMによる正
常でない制御が実行されてしまい、例えば排気エミッシ
ョン特性を悪化させた状態のまま運転が行われてしまう
ようなことがある。
フェールセーフ制御機能では、マイクロコンピュータの
ROMに記憶されたデータを故意に書き換えられたよう
な場合は、プログラム自体に支障が無ければ前記リセッ
ト信号は出力されないため、改造されたROMによる正
常でない制御が実行されてしまい、例えば排気エミッシ
ョン特性を悪化させた状態のまま運転が行われてしまう
ようなことがある。
【0004】本発明は、このような従来の問題点に鑑み
なされたもので、ROMのデータが書換等により変更さ
れた場合には、その形跡を自己診断結果として記憶する
ことにより、ROMの改造等によるデータの変更を防止
できるようにした自動車用マイクロコンピュータのデー
タプロテクト装置を提供することを目的とする。
なされたもので、ROMのデータが書換等により変更さ
れた場合には、その形跡を自己診断結果として記憶する
ことにより、ROMの改造等によるデータの変更を防止
できるようにした自動車用マイクロコンピュータのデー
タプロテクト装置を提供することを目的とする。
【0005】
【課題を解決するための手段】このため本発明に係る自
動車用マイクロコンピュータのデータプロテクト装置は
図1に示すように、ROMに記憶された少なくとも所定
のデータの初期状態を記憶する初期状態記憶手段と、前
記所定のデータの現状状態と前記初期状態記憶手段に記
憶された初期状態とを比較してデータが初期状態から変
更したか否かを判定するデータ変更判定手段と、該デー
タ変更判定手段によりデータが変更されたと判定された
ときに当該データの変更を自己診断結果として記憶する
診断結果記憶手段と、を含んで構成した。
動車用マイクロコンピュータのデータプロテクト装置は
図1に示すように、ROMに記憶された少なくとも所定
のデータの初期状態を記憶する初期状態記憶手段と、前
記所定のデータの現状状態と前記初期状態記憶手段に記
憶された初期状態とを比較してデータが初期状態から変
更したか否かを判定するデータ変更判定手段と、該デー
タ変更判定手段によりデータが変更されたと判定された
ときに当該データの変更を自己診断結果として記憶する
診断結果記憶手段と、を含んで構成した。
【0006】また、図1に点線で示すように、前記デー
タ変更判定手段によりデータが変更されたと判定された
ときに、当該データに基づくプログラムの実行を停止
し、別のマイクロコンピュータにより予め用意されたフ
ェールセーフ用プログラムを実行させるフェールセーフ
制御手段と、を含んで構成してもよい。更に、図1に鎖
線で示すように、前記データ変更判定手段の作動の有無
を選択して指示する指示手段と、該指示手段の指示を読
み取って該データ変更判定手段の作動の有無を切り換え
る作動切換手段と、を含んで構成してもよい。
タ変更判定手段によりデータが変更されたと判定された
ときに、当該データに基づくプログラムの実行を停止
し、別のマイクロコンピュータにより予め用意されたフ
ェールセーフ用プログラムを実行させるフェールセーフ
制御手段と、を含んで構成してもよい。更に、図1に鎖
線で示すように、前記データ変更判定手段の作動の有無
を選択して指示する指示手段と、該指示手段の指示を読
み取って該データ変更判定手段の作動の有無を切り換え
る作動切換手段と、を含んで構成してもよい。
【0007】
【作用】初期状態記憶手段は、マイクロコンピュータの
生産時に所定のデータの全ての総和や排他的論理和等を
求めて初期状態として記憶しておく。その後、データ変
更判定手段により、例えば運転毎にマイクロコンピュー
タの現状のデータの総和や排他的論理和等を求めて前記
初期状態として記憶された総和や排他的論理和等と比較
し、初期状態の値と相違していれば、データが変更され
たと判断して、そのことを診断結果記憶手段により自己
診断結果として記憶する。その結果、ディーラー等によ
り前記自己診断結果からデータの書き換えが見出されて
ROMの交換等により正常データに戻される。
生産時に所定のデータの全ての総和や排他的論理和等を
求めて初期状態として記憶しておく。その後、データ変
更判定手段により、例えば運転毎にマイクロコンピュー
タの現状のデータの総和や排他的論理和等を求めて前記
初期状態として記憶された総和や排他的論理和等と比較
し、初期状態の値と相違していれば、データが変更され
たと判断して、そのことを診断結果記憶手段により自己
診断結果として記憶する。その結果、ディーラー等によ
り前記自己診断結果からデータの書き換えが見出されて
ROMの交換等により正常データに戻される。
【0008】また、前記フェールセーフ制御手段を設け
れば、ROMのデータに変更があったことを判別したと
きにフェールセーフ制御に切り換えられるので、異常状
態での制御を回避しつつ最低限のフェールセーフ制御を
確保することができる。また、製品開発時は、データを
多々書き換えながら最適なデータを見つける行程を有す
るため、データ変更判定手段の作動は不要であり、特
に、判定の結果フェールセーフ手段が作動してフェール
セーフ用プログラムが実行されることの対処に手間取る
ため、指示手段によりデータ変更判定手段の作動を停止
させる指示を出すことにより、作動切換手段に該指示を
読み取らせてデータ変更判定手段の作動を停止させれ
ば、速やかに開発を遂行できる。
れば、ROMのデータに変更があったことを判別したと
きにフェールセーフ制御に切り換えられるので、異常状
態での制御を回避しつつ最低限のフェールセーフ制御を
確保することができる。また、製品開発時は、データを
多々書き換えながら最適なデータを見つける行程を有す
るため、データ変更判定手段の作動は不要であり、特
に、判定の結果フェールセーフ手段が作動してフェール
セーフ用プログラムが実行されることの対処に手間取る
ため、指示手段によりデータ変更判定手段の作動を停止
させる指示を出すことにより、作動切換手段に該指示を
読み取らせてデータ変更判定手段の作動を停止させれ
ば、速やかに開発を遂行できる。
【0009】
【実施例】以下に、本発明の実施例を図に基づいて説明
する。本発明の一実施例を示す図2において、マイクロ
コンピュータ1は、イグニッションスイッチ2からON
信号を入力することによって燃料噴射制御,点火時期制
御等のエンジン制御に関する所定の制御プログラムを繰
り返し実行するものであり、内蔵メモリのROM11部分
には制御プログラム,制御に必要なデータ、例えば燃料
噴射制御における混合比マップや点火時期制御における
点火時期マップのデータが記憶されている。
する。本発明の一実施例を示す図2において、マイクロ
コンピュータ1は、イグニッションスイッチ2からON
信号を入力することによって燃料噴射制御,点火時期制
御等のエンジン制御に関する所定の制御プログラムを繰
り返し実行するものであり、内蔵メモリのROM11部分
には制御プログラム,制御に必要なデータ、例えば燃料
噴射制御における混合比マップや点火時期制御における
点火時期マップのデータが記憶されている。
【0010】前記マイクロコンピュータ1は、例えば生
産時に前記混合比マップの混合比の各データの総和及び
排他的論理和 (同一ビットの値が同一であれば1、相違
すれば0とする) を求め、夫々最下位1バイトの値をデ
ータの初期状態としてROM11の所定のアドレスに記憶
すると共に、前記イグニッションスイッチ2からON信
号を入力する毎に、現状の前記各データの総和及び排他
的論理和を求めて前記初期状態と比較することによって
データの変更 (書き換え) を判定し、変更されたと判定
された時にはその旨を自己診断結果として記憶するデー
タ変更判定プログラムを記憶してある。
産時に前記混合比マップの混合比の各データの総和及び
排他的論理和 (同一ビットの値が同一であれば1、相違
すれば0とする) を求め、夫々最下位1バイトの値をデ
ータの初期状態としてROM11の所定のアドレスに記憶
すると共に、前記イグニッションスイッチ2からON信
号を入力する毎に、現状の前記各データの総和及び排他
的論理和を求めて前記初期状態と比較することによって
データの変更 (書き換え) を判定し、変更されたと判定
された時にはその旨を自己診断結果として記憶するデー
タ変更判定プログラムを記憶してある。
【0011】また、前記マイクロコンピュータ1には、
サブマイクロコンピュータ3が接続されており、前記デ
ータの変更があったと判定された場合は、マイクロコン
ピュータ1のプログラムの実行を停止して、サブマイク
ロコンピュータ3が内蔵のROMに予め記憶されたフェ
ールセーフ用のプログラムに従ってフェールセーフ制御
を行うようになっている。
サブマイクロコンピュータ3が接続されており、前記デ
ータの変更があったと判定された場合は、マイクロコン
ピュータ1のプログラムの実行を停止して、サブマイク
ロコンピュータ3が内蔵のROMに予め記憶されたフェ
ールセーフ用のプログラムに従ってフェールセーフ制御
を行うようになっている。
【0012】図3は、マイクロコンピュータ1の生産時
におけるROM11の作成ルーチンに追加されるフローを
示す。ステップnでは、混合比マップにおける混合比の
全てのデータと点火時期マップにおける全てのデータの
総和を演算して、該演算結果の最下位1バイトをROM
11の所定のアドレス11a、例えば8000Hに書き込
む。
におけるROM11の作成ルーチンに追加されるフローを
示す。ステップnでは、混合比マップにおける混合比の
全てのデータと点火時期マップにおける全てのデータの
総和を演算して、該演算結果の最下位1バイトをROM
11の所定のアドレス11a、例えば8000Hに書き込
む。
【0013】ステップ (n+1) では、前記演算された
混合比マップにおける混合比の全てのデータと点火時期
マップにおける全てのデータの排他的論理和を演算し
て、該演算結果の最下位1バイトをROM11の所定のア
ドレス11b、例えば8001Hに書き込む。これらステ
ップn,ステップ (n+1) の機能が初期状態記憶手段
に相当する。
混合比マップにおける混合比の全てのデータと点火時期
マップにおける全てのデータの排他的論理和を演算し
て、該演算結果の最下位1バイトをROM11の所定のア
ドレス11b、例えば8001Hに書き込む。これらステ
ップn,ステップ (n+1) の機能が初期状態記憶手段
に相当する。
【0014】ステップ (n+2) では、後述するマイク
ロコンピュータ1の実車装着後のROMデータの自己診
断ルーチンを実行させるためのフラグFRMDTCを0
から1に切り換える。このステップ (n+2) の機能が
指示手段に相当する。図4は、前記マイクロコンピュー
タ1の実車への装着後におけるROMデータの自己診断
ルーチンのフローチャートを示す。このルーチンは、イ
グニッションスイッチ2のON操作毎に実行される。
ロコンピュータ1の実車装着後のROMデータの自己診
断ルーチンを実行させるためのフラグFRMDTCを0
から1に切り換える。このステップ (n+2) の機能が
指示手段に相当する。図4は、前記マイクロコンピュー
タ1の実車への装着後におけるROMデータの自己診断
ルーチンのフローチャートを示す。このルーチンは、イ
グニッションスイッチ2のON操作毎に実行される。
【0015】ステップ1では、前記フラグFRMDTC
の値を判定する。マイクロコンピュータ1の実車装着前
の実験段階ではこの値は0にリセットされているから、
当該自己診断ルーチンはキャンセルされるが、実車装着
後は1にセットされており該判定結果に従ってステップ
2以降へ進んで自己診断ルーチンが実行される。このス
テップ1の機能が作動切換手段に相当する。
の値を判定する。マイクロコンピュータ1の実車装着前
の実験段階ではこの値は0にリセットされているから、
当該自己診断ルーチンはキャンセルされるが、実車装着
後は1にセットされており該判定結果に従ってステップ
2以降へ進んで自己診断ルーチンが実行される。このス
テップ1の機能が作動切換手段に相当する。
【0016】ステップ2では、現在のROM11の混合比
マップの混合比の全てのデータと点火時期マップの全て
のデータの総和を演算する。ステップ3では、前記ステ
ップ1で演算された現在のデータの総和の最下位1バイ
トと前記所定アドレス (8000H) に書き込まれた生
産時のデータの総和とを比較する。
マップの混合比の全てのデータと点火時期マップの全て
のデータの総和を演算する。ステップ3では、前記ステ
ップ1で演算された現在のデータの総和の最下位1バイ
トと前記所定アドレス (8000H) に書き込まれた生
産時のデータの総和とを比較する。
【0017】ステップ3で、両方のデータの総和が一致
していると判定されたときは、ステップ4へ進んで、現
在のROM11の混合比マップの混合比の全てのデータと
点火時期マップの全てのデータの排他的論理和を演算す
る。次にステップ5へ進んで、前記ステップ4で演算さ
れた現在のデータの排他的論理和の最下位1バイトと前
記所定アドレス (8001H) に書き込まれた生産時の
データの排他的論理和とを比較する。
していると判定されたときは、ステップ4へ進んで、現
在のROM11の混合比マップの混合比の全てのデータと
点火時期マップの全てのデータの排他的論理和を演算す
る。次にステップ5へ進んで、前記ステップ4で演算さ
れた現在のデータの排他的論理和の最下位1バイトと前
記所定アドレス (8001H) に書き込まれた生産時の
データの排他的論理和とを比較する。
【0018】ステップ5で両方のデータの排他的論理和
が一致していると判定されたときは、ROM11のデータ
は変更されておらず正常であると判定して、当該自己診
断ルーチンを終了する。尚、引続いて、他の系統の自己
診断を行うものであってもよい。以上、ステップ2〜ス
テップ5の機能が、データ変更判定手段に相当する。ス
テップ3,ステップ5の判定で、総和又は排他的論理和
の中少なくとも一方の値が一致していないと判定された
ときは、ステップ6へ進み、ROM11のデータが変更さ
れた旨の自己診断結果を記憶する。例えば、フラグFR
MDNGを1にセットしておき、この結果をディーラー
等が行う診断結果判別ルーチンで読み取らせるようにす
ればよい。このステップ6の機能が診断結果記憶手段に
相当する。
が一致していると判定されたときは、ROM11のデータ
は変更されておらず正常であると判定して、当該自己診
断ルーチンを終了する。尚、引続いて、他の系統の自己
診断を行うものであってもよい。以上、ステップ2〜ス
テップ5の機能が、データ変更判定手段に相当する。ス
テップ3,ステップ5の判定で、総和又は排他的論理和
の中少なくとも一方の値が一致していないと判定された
ときは、ステップ6へ進み、ROM11のデータが変更さ
れた旨の自己診断結果を記憶する。例えば、フラグFR
MDNGを1にセットしておき、この結果をディーラー
等が行う診断結果判別ルーチンで読み取らせるようにす
ればよい。このステップ6の機能が診断結果記憶手段に
相当する。
【0019】ステップ7では、当該マイクロコンピュー
タ1のプログラムの実行を停止し、サブマイクロコンピ
ュータ3のフェールセーフ制御に切り換える。このステ
ップ7の機能とサブマイクロコンピュータ3とが、フェ
ールセーフ制御手段に相当する。このように、ROM11
のデータが書き換え変更された場合には、その履歴を自
己診断結果として記憶すると共に、フェールセーフ制御
に切り換える構成としたため、データ変更による異常状
態での制御を防止でき、変更そのものを抑制できる。
タ1のプログラムの実行を停止し、サブマイクロコンピ
ュータ3のフェールセーフ制御に切り換える。このステ
ップ7の機能とサブマイクロコンピュータ3とが、フェ
ールセーフ制御手段に相当する。このように、ROM11
のデータが書き換え変更された場合には、その履歴を自
己診断結果として記憶すると共に、フェールセーフ制御
に切り換える構成としたため、データ変更による異常状
態での制御を防止でき、変更そのものを抑制できる。
【0020】また、本実施例ではフラグFRMDTCに
よって、実車装着後から自己診断ルーチンが開始され、
実車装着前は自己診断ルーチンがキャンセルされるよう
にしたため、データマッチングの実験段階では多々変更
されるデータに基づく制御を支障なく実行できる。但
し、自己診断結果のみを記憶し、フェールセーフ制御は
行わないで取り敢えず、変更されたデータによる制御を
継続させ、ディーラー等が発見した段階でROMを交換
させて正常に復帰させるようにしてもよい。
よって、実車装着後から自己診断ルーチンが開始され、
実車装着前は自己診断ルーチンがキャンセルされるよう
にしたため、データマッチングの実験段階では多々変更
されるデータに基づく制御を支障なく実行できる。但
し、自己診断結果のみを記憶し、フェールセーフ制御は
行わないで取り敢えず、変更されたデータによる制御を
継続させ、ディーラー等が発見した段階でROMを交換
させて正常に復帰させるようにしてもよい。
【0021】また、本実施例では、混合比のデータと点
火時期のデータとを纏めて自己診断を行う構成とした
が、それ以外も含めて各種制御に使用される全てのデー
タについて総和や排他的論理和を求めて自己診断した
り、更にはプログラムデータまでも含めたり、ROMの
全データの自己診断を行うこともできるが、演算時間は
増大するので、その兼ね合いで自己診断項目データを適
宜決定すればよい。尚、例えば、混合比のデータと点火
時期のデータの何れが変更されたかまでも判別したい場
合は、判別したいデータの種別毎に自己診断すればよ
い。また、診断精度はやや下がるが、簡易的には総和,
排他的論理和の一方のみで診断してもよい。
火時期のデータとを纏めて自己診断を行う構成とした
が、それ以外も含めて各種制御に使用される全てのデー
タについて総和や排他的論理和を求めて自己診断した
り、更にはプログラムデータまでも含めたり、ROMの
全データの自己診断を行うこともできるが、演算時間は
増大するので、その兼ね合いで自己診断項目データを適
宜決定すればよい。尚、例えば、混合比のデータと点火
時期のデータの何れが変更されたかまでも判別したい場
合は、判別したいデータの種別毎に自己診断すればよ
い。また、診断精度はやや下がるが、簡易的には総和,
排他的論理和の一方のみで診断してもよい。
【0022】その他、例えばROM11の混合比のデータ
が変更されたことを判別した場合には、該ROM11から
のデータの使用を停止して、別のROMに記憶しておい
た混合比の正常なデータを使用するようにプログラムが
切り換えられるようなフェールセーフ制御としておい
て、正常時同様のフェールセーフ制御を行うようにする
こともできる。
が変更されたことを判別した場合には、該ROM11から
のデータの使用を停止して、別のROMに記憶しておい
た混合比の正常なデータを使用するようにプログラムが
切り換えられるようなフェールセーフ制御としておい
て、正常時同様のフェールセーフ制御を行うようにする
こともできる。
【0023】また、前記故意のデータ変更の他、走行中
に強い電波障害等でROM11からのデータの取込みがで
きなくなる等の万一の事態に備えて、演算能力に余裕が
あるアイドル時に何回かに一回の割合で前記自己診断ル
ーチンを行うようにしてもよい。
に強い電波障害等でROM11からのデータの取込みがで
きなくなる等の万一の事態に備えて、演算能力に余裕が
あるアイドル時に何回かに一回の割合で前記自己診断ル
ーチンを行うようにしてもよい。
【0024】
【発明の効果】以上説明してきたように本発明によれ
ば、ROMのデータが変更したときに、その履歴を自己
診断結果として記憶する構成としたため、該自己診断結
果に基づいてROMを正常なものに交換する等により正
常状態に復帰させることができる。また、ROMのデー
タに変更があったことを判別したときにフェールセーフ
制御に切り換える構成とすることにより、異常状態での
制御を回避しつつ最低限のフェールセーフ制御を確保す
ることができる。更に、データ変更判別の有無を選択可
能な構成とすることにより、マイクロコンピュータ開発
時の実験段階ではデータ変更判別及びこれに基づくフェ
ールセーフ制御を実行しないようにすることができ、開
発を促進できる。
ば、ROMのデータが変更したときに、その履歴を自己
診断結果として記憶する構成としたため、該自己診断結
果に基づいてROMを正常なものに交換する等により正
常状態に復帰させることができる。また、ROMのデー
タに変更があったことを判別したときにフェールセーフ
制御に切り換える構成とすることにより、異常状態での
制御を回避しつつ最低限のフェールセーフ制御を確保す
ることができる。更に、データ変更判別の有無を選択可
能な構成とすることにより、マイクロコンピュータ開発
時の実験段階ではデータ変更判別及びこれに基づくフェ
ールセーフ制御を実行しないようにすることができ、開
発を促進できる。
【図1】本発明の構成,機能を示すブロック図
【図2】本発明の一実施例の構成を示す図
【図3】同上実施例のROM作成ルーチンを示すフロー
チャート
チャート
【図4】同上実施例の自己診断ルーチンを示すフローチ
ャート
ャート
1 マイクロコンピュータ 3 サブマイクロコンピュータ 11 ROM 11a データの総和を記憶するアドレス 11b データの排他的論理和を記憶するアドレス
Claims (3)
- 【請求項1】自動車の制御に使用されるマイクロコンピ
ュータにおいて、ROMに記憶された少なくとも所定の
データの初期状態を記憶する初期状態記憶手段と、前記
所定のデータの現状状態と前記初期状態記憶手段に記憶
された初期状態とを比較してデータが初期状態から変更
したか否かを判定するデータ変更判定手段と、該データ
変更判定手段によりデータが変更されたと判定されたと
きに当該データの変更を自己診断結果として記憶する診
断結果記憶手段と、を含んで構成したことを特徴とする
自動車用マイクロコンピュータのデータプロテクト装
置。 - 【請求項2】前記データ変更判定手段によりデータが変
更されたと判定されたときに、当該データに基づくプロ
グラムの実行を停止し、別のマイクロコンピュータによ
り予め用意されたフェールセーフ用プログラムを実行さ
せるフェールセーフ制御手段と、を含んで構成したこと
を特徴とする請求項1記載の自動車用マイクロコンピュ
ータのデータプロテクト装置。 - 【請求項3】前記データ変更判定手段の作動の有無を選
択して指示する指示手段と、該指示手段の指示を読み取
って該データ変更判定手段の作動の有無を切り換える作
動切換手段と、を含んで構成したことを特徴とする請求
項1又は2に記載の自動車用マイクロコンピュータのデ
ータプロテクト装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3259260A JPH0596976A (ja) | 1991-10-07 | 1991-10-07 | 自動車用マイクロコンピユータのデータプロテクト装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3259260A JPH0596976A (ja) | 1991-10-07 | 1991-10-07 | 自動車用マイクロコンピユータのデータプロテクト装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0596976A true JPH0596976A (ja) | 1993-04-20 |
Family
ID=17331635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3259260A Pending JPH0596976A (ja) | 1991-10-07 | 1991-10-07 | 自動車用マイクロコンピユータのデータプロテクト装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0596976A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014091666A1 (ja) * | 2012-12-12 | 2014-06-19 | 株式会社デンソー | 車載電子制御装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62111543A (ja) * | 1985-11-09 | 1987-05-22 | Toyota Motor Corp | 多重伝送制御装置 |
| JPH0229856A (ja) * | 1988-07-20 | 1990-01-31 | Fujitsu General Ltd | 食堂管理システム |
| JPH03189337A (ja) * | 1989-12-19 | 1991-08-19 | Japan Electron Control Syst Co Ltd | 自動車用制御装置 |
-
1991
- 1991-10-07 JP JP3259260A patent/JPH0596976A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62111543A (ja) * | 1985-11-09 | 1987-05-22 | Toyota Motor Corp | 多重伝送制御装置 |
| JPH0229856A (ja) * | 1988-07-20 | 1990-01-31 | Fujitsu General Ltd | 食堂管理システム |
| JPH03189337A (ja) * | 1989-12-19 | 1991-08-19 | Japan Electron Control Syst Co Ltd | 自動車用制御装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014091666A1 (ja) * | 2012-12-12 | 2014-06-19 | 株式会社デンソー | 車載電子制御装置 |
| JP2014115950A (ja) * | 2012-12-12 | 2014-06-26 | Denso Corp | 車載電子制御装置 |
| US9778970B2 (en) | 2012-12-12 | 2017-10-03 | Denso Corporation | Memory check, abnormality threshold count, and reset in an onboard electronic control unit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0762249B1 (en) | Controller for a machine with control of overwriting program or data in controller after machine stop | |
| JP4636118B2 (ja) | 電子機器及びプログラム | |
| US7376536B2 (en) | Method for investigating cause of decrease in frequency of abnormality detections, method for improving frequency of abnormality detections and electronic control apparatus | |
| US4317364A (en) | Self-testing control system for an internal combustion engine | |
| JPH1195803A (ja) | システムに対する制御装置および制御装置の駆動方法 | |
| EP1717431A2 (en) | Electric control unit | |
| US7203581B2 (en) | Electronic control unit for controlling updating of data in non-volatile memory | |
| JP3970196B2 (ja) | エンジン用吸気量制御装置及びエンジン用吸気量制御方法 | |
| JP4001088B2 (ja) | 電子制御装置 | |
| US6502021B2 (en) | Vehicle control computer apparatus having self-diagnosis function | |
| JPH0596976A (ja) | 自動車用マイクロコンピユータのデータプロテクト装置 | |
| JP2002323902A (ja) | 電子制御装置 | |
| JPH11141391A (ja) | 自動車用制御装置 | |
| JP2002304304A (ja) | 処理実行装置、当該処理実行装置に搭載される処理プログラム、及び記録媒体 | |
| JP2003196256A (ja) | 電子制御装置 | |
| JP2007062632A (ja) | 電子制御ユニットおよび異常発生時記憶用データの記憶方法 | |
| JP2001182607A (ja) | 車両制御装置 | |
| JP2002147281A (ja) | 電子制御装置のプログラムおよびデータ書換え装置 | |
| JPH05171998A (ja) | 車両用故障診断システム | |
| US20050190656A1 (en) | Data recording apparatus and data recording method | |
| JPH04284165A (ja) | スタータ系における故障診断システム | |
| JPH04159440A (ja) | 電子式エンジン制御装置の自己診断方法 | |
| JP3670128B2 (ja) | ナビゲーション装置 | |
| JPH06249043A (ja) | 自動車用制御装置 | |
| JPH11203208A (ja) | シリアル通信線のショート検出方法 |