[go: up one dir, main page]

JP2005063295A - 制御装置 - Google Patents

制御装置 Download PDF

Info

Publication number
JP2005063295A
JP2005063295A JP2003295102A JP2003295102A JP2005063295A JP 2005063295 A JP2005063295 A JP 2005063295A JP 2003295102 A JP2003295102 A JP 2003295102A JP 2003295102 A JP2003295102 A JP 2003295102A JP 2005063295 A JP2005063295 A JP 2005063295A
Authority
JP
Japan
Prior art keywords
monitoring
timer
unit
processing unit
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003295102A
Other languages
English (en)
Inventor
Shigeru Mori
茂 森
Kazunori Kurimoto
和典 栗本
Hitoshi Oishi
仁 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003295102A priority Critical patent/JP2005063295A/ja
Publication of JP2005063295A publication Critical patent/JP2005063295A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】 ソフトウェアにOSを組み込んだCPUを搭載した制御装置において制御プログラムの異常を検出し正常状態に復帰することのできる制御装置を提供する。
【解決手段】 各々の処理部には自身のプログラムの動作をチェックするために監視フラグを内蔵し、監視手段6が個々の処理部が正常に動作しているかどうか監視フラグをチェックすることにより異常を検出し、ソフトウェアを初期化することで正常状態に復帰することができる。
【選択図】 図1

Description

本発明は、例えば冷蔵庫等の制御プログラムの処理に基づいて圧縮機等の被制御装置の動作を制御するものにあって、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置に関するものである。
近年、例えば冷蔵庫のような白物家電と言われるものにおいても制御プログラムの複雑化により、機器の機能アップとソフトウェア開発効率の向上との両立を図るため、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置が増えつつある。ところが、CPUは種々の原因により制御プログラムが暴走することがあるので、このような暴走を検出し、動作を正常に復帰させるために、従来、専用の暴走検出ハードウェア、例えばウォッチドッグタイマを内蔵している。
ウォッチドッグタイマは、制御プログラムが正常に動作している場合には該プログラムによって所定期間毎に的確にリセットされるようになっている。そして、例えば制御プログラムが暴走し、正常に動作しなくなった場合には、ウォッチドッグタイマは所定期間で的確にリセットされないため、ウォッチドッグタイマはオーバーフローとなり、これにより制御プログラムが暴走していると判断し、CPUを初期化して正常状態に戻している。
しかしながら、従来の制御装置ではプログラムの記述ミスやノイズによる誤動作によってデータが破壊されても、ウォッチドッグタイマを定期的にリセットするプログラムが正常に動作している限り、ウォッチドッグタイマによる初期化は行われないため、異常な制御状態が継続してしまうという問題がある。
例えば、ソフトウェアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置では、一部の制御プログラム或いは一部のタスクがCPUを占有し無限ループに入った場合においても、ウォッチドッグタイマを定期的にリセットする基本プログラムや定期タイマが動作している限り、異常な制御状態が継続し、他の制御プログラムが全く動作しなくなるという欠点を有していた。
特開平6−119209号公報
上記従来の技術の問題点に鑑み、本発明が解決しようとする課題は、制御プログラムの異常を検出し正常状態に復帰することのできる制御装置を提供することにある。
上記課題を達成するために本発明の制御装置は、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置にあって、前記CPUの初期化を行う初期化手段と、被制御装置の動作を制御する処理部と、前記処理部に対して制御プログラムの実行を命令するOS部と、前記処理部の動作を監視し、異常時には前記初期化手段に処理を戻す監視手段を備えたもので、監視手段により、複数の処理部の動作を監視し異常を検出した場合には、初期化手段に処理を戻し、制御プログラムを正常状態に復帰させることができる。
本発明の制御装置は、監視手段により処理部の動作を監視し、異常があった際には処理部を初期化し、正常な状態に復帰させることができる。
上記した本発明の目的は、各請求項に記載した構成を実施の形態とすることにより達成できるので、以下には各請求項の構成にその構成による作用効果を併記し併せて請求項記載の構成のうち説明を必要とする特定用語については詳細な説明を加えて、本発明における実施の形態の説明とする。
本発明の請求項1記載に係る第1の発明は、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置にあって、前記CPUの初期化を行う初期化手段と、被制御装置の動作を制御する処理部と、前記処理部に対して制御プログラムの実行を命令するOS部と、前記処理部の動作を監視し、異常時には前記初期化手段に処理を戻す監視手段を備えた制御装置で、監視手段は処理部が正常に動作しているのかどうかを監視し異常を検出した場合には、初期化手段に処理を戻すという作用を有する。
請求項2記載に係る第2の発明は、第1の発明で特定した監視手段を、一定時間毎に信号を出力する定期タイマ処理部と、前記定期タイマ処理部からの信号により処理部の動作をチェックし異常時には初期化手段に処理を戻す監視手段Bで構成した制御装置であり、監視手段Bは定期タイマ処理部からの信号により一定期間毎だけ処理部が正常に動作しているのかをチェックし異常を検出した場合、初期化手段に処理を戻すという作用を有する。
請求項3記載に係る第3の発明は、第1の発明で特定した監視手段を、時間をカウントするタイマAと、前記タイマAにセットした時間が経過したとき処理部の動作をチェックし異常時には初期化手段に処理を戻す監視手段Cで構成した制御装置で、監視手段CはタイマAに設定した時間が経過した時に処理部が正常に動作しているのかをチェックし異常を検出した場合、初期化手段に処理を戻すという作用を有する。
請求項4記載に係る第4の発明は、第1の発明で特定した監視手段を、時間をカウントするタイマBと、処理部の監視タイマの設定時間を記憶する監視タイマ記憶手段と、前記タイマBの時間が前記監視タイマ記憶手段に記憶された設定時間を経過したとき処理部の動作をチェックし異常時には初期化手段に処理を戻す監視手段Dで構成した制御装置で、監視手段DはタイマBの時間が監視タイマ記憶手段に記憶された処理部に設定された監視タイマの設定時間が経過した時、処理部が正常に動作しているのかをチェックし異常を検出した場合、初期化手段に処理を戻すという作用を有する。
請求項5記載に係る第5の発明は、請求項1から4のいずれか一項の記載に係る発明において、CPUに内蔵のウォッチドッグタイマを備えたものであり、ウォッチドッグタイマが異常を検出した時にも初期化手段に処理を戻すという作用を有する。
請求項6記載に係る第6の発明は、請求項1から4のいずれか一項の記載に係る発明において、CPUの外部にウォッチドッグ監視手段を備えた制御装置で、ウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻すという作用を有する。
請求項7記載に係る第7の発明は、請求項1から4のいずれか一項の記載に係る発明において、CPUに内蔵のウォッチドッグタイマとCPUの外部に設けたウォッチドッグ監視手段とを備えた制御装置で、ウォッチドッグタイマ、或いはウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻すという作用を有する。
以下、本発明による制御装置の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態1による制御装置のブロック図で、図2は同実施の形態1による制御装置の動作を示すフローチャートである。
図1において、本実施の形態における制御装置は、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載しているものである。そして、初期化手段1はCPUの初期化を行う手段で、制御装置に電源が投入された時、または制御装置の状態が異常な時にソフトウェアの初期化を行う。OS部2は処理部の動作を管理し適宜、制御プログラムの実行を命令する手段で、実行する必要のある処理部に対してイベントを発生し、そのイベントに応じた処理部の制御プログラムが実行される。このイベントに応じて処理部の制御プログラムが実行されることをタスクの起動・実行ともいう。
処理部A3、処理部B4、処理部C5は被制御装置の動作を制御するプログラムで、例えば冷蔵庫の場合、被制御装置である圧縮機の動作を制御する処理部、霜取りを制御する処理部、ファンモータの動作を制御する制御部、或いは他のCPUとの通信を行う処理部等である。それぞれの処理部A3から処理部C5には自身のプログラムの動作をチェックするために監視フラグaから監視フラグcを内蔵している。監視手段6は処理部A3、B4、C5のそれぞれの動作をチェックし、異常時には初期化手段1に処理を戻す手段である。
上記実施の形態において、以下にその動作を図2のフローチャートを参照して説明する。まず、初期化手段1はソフトウェアの初期化を行う(ステップ1)。次にOS部2は処理部の動作を管理し、適宜な処理部に対してイベントを発生する(ステップ2)。OS部2が処理部A3に対してイベントを発生すると、処理部A3のタスクを起動し(ステップ3)、処理部A3の制御プログラムを実行する(ステップ4)。処理部B4、処理部C5に対しても、OS部2は被制御装置に応じて適宜イベントを発生する。例えば冷蔵庫の場合、圧縮機の運転を開始/停止をしたり、霜取りヒータの通電、或いは他のCPUとの通信の送受信を行う。
一方、ステップ2においてOS部2がイベントを発生していない時、監視手段6は処理部A3の監視フラグaをセットし(ステップ5)、処理部A3を起動し処理部A3では監視フラグaをクリアする(ステップ6)。そして、ステップ7において監視手段6は、監視フラグaがクリアされているかをチェックし、クリアされていない場合は処理部A3の異常と判断し、初期化手段1に処理を戻し、ソフトウェアの初期化を行う。監視フラグaがクリアされていた場合は、同様に処理部B3、処理部C4についても処理部A3についてのステップ5からステップ7と同様のチェックを行う。
本実施の形態では処理部は処理部Aから処理部Cの3つであったが、これに限ることなく監視手段6は被制御装置の動作を制御する処理部全てに対してチェックを行うことも可能である。また、初期化手段1は制御装置のソフトウェアの初期化を行う以外に、CPUのハードウェアをリセットし初期化することも可能である。
従って、監視手段6は個々の処理部A3から処理部C5が正常に動作しているかどうか監視フラグをチェックすることにより異常を検出し、ソフトウェアを初期化し正常状態に復帰させることができる。また、ある処理部がCPUを占有したような不具合の場合でも異常を検出し正常状態に復帰させることができ、例えば冷蔵庫の場合、圧縮機が停止をし続けたり、他のCPUとの通信が全く途絶えるといった異常状態から正常状態に復帰させることができる。
以上のように本実施の形態は、複数の処理部の動作を監視し異常時には初期化手段に処理を戻す監視手段を設けたので、処理部の制御プログラムの異常をチェックし、異常時にはCPUを初期化することにより、制御装置を正常な状態に復帰させることができる。
なお、上記実施の形態1では初期化手段1および監視手段6は、CPUと別々に構成したが、初期化手段1をCPUと一体に構成、または監視手段6をCPUと一体に構成、さらに初期化手段1と監視手段6をCPUと一体に構成しても良いものである。
(実施の形態2)
図3は、本発明の実施の形態2による制御装置のブロック図、図4は同実施の形態2による制御装置の動作を示すフローチャートである。本実施の形態は、実施の形態1の発明における監視手段を、定期タイマ処理部と、この定期タイマ処理部により処理部の動作をチェックする監視手段とで構成した点が異なり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図3において、定期タイマ処理部7は、一定時間毎に信号を出力する。また、定期タイマ処理部7は種々の制御プログラムの基本タイマを兼ねることもでき、そのためプログラムの優先順位としては最優先にOS部2からイベントが発生される。監視手段B8は、定期タイマ処理部7からの信号に基づき処理部A3、B4、C5の動作をチェックし、異常時には初期化手段1に処理を戻す手段である。
上記実施の形態において、以下その動作を図4のフローチャートを参照して説明する。ステップ1からステップ4は実施の形態1において説明したと同様のステップである。そしてステップ8において、定期タイマ処理部7が信号を出力した場合、監視手段B8は処理部A3の監視フラグaをセットし(ステップ9)、処理部A3を起動し処理部A3では監視フラグaをクリアする(ステップ10)。そしてステップ11において、監視手段B8は、監視フラグaがクリアされているかをチェックし、クリアされていない場合は処理部A3の異常と判断し、初期化手段1に処理を戻し、ソフトウェアの初期化を行う。
従って、定期タイマ処理部7が一定時間毎に出力する信号に基づき、監視手段B8が個々の処理部A3から処理部C5が正常に動作しているかどうか各処理部の監視フラグa、b、cをチェックすることにより異常を検出し、ソフトウェアを初期化し正常状態に復帰することができる。これより、処理部の動作チェックを定期的に行うことができるだけでなく、動作チェックが頻繁に働くことがないためCPUの処理負荷を軽減することもできる。
以上のように本実施の形態は、実施の形態1における監視手段を、一定時間毎に信号を出力する定期タイマ処理部とこの定期タイマ処理部の信号により処理部の動作をチェックし、異常を検出したとき初期化手段に処理を戻す監視手段で構成したので、処理部の動作チェックを定期的に行うことができるだけでなく、動作チェックが頻繁に働くことがないためCPUの処理負荷を軽減することもできる。
なお、上記実施の形態1では初期化手段1および監視手段B8は、CPUと別々に構成したが、初期化手段1をCPUと一体に構成、または監視手段B8をCPUと一体に構成、さらに初期化手段1と監視手段B8をCPUと一体に構成しても良いものである。
(実施の形態3)
図5は、本発明の実施の形態3による制御装置のブロック図で、図6は同実施の形態3による制御装置の動作を示すフローチャートである。本実施の形態は、実施の形態1の発明における監視手段を、処理部の処理時間等を設定したタイマとこのタイマにより処理部の動作をチェックする監視手段とで構成した点が異なり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図5において、タイマA9は時間をカウントするタイマで、複数の処理部A3、B4、C5の処理時間、或いは複数の処理部A3、B4、C5が実行されるサイクル間隔に応じて時間が設定されている。例えば、実行されるサイクル間隔が最も長い処理部に合わせてタイマA9の時間を設定する。監視手段C10はタイマA9にセットした時間が経過したとき処理部A3、B4、C5の動作をチェックし、異常時には初期化手段1に処理を戻す手段である。
上記実施の形態において、以下その動作を図6のフローチャートを参照して説明する。ステップ1からステップ4は実施の形態1において説明したと同様のステップである。そしてステップ12において、処理部A3の制御プログラム内で監視フラグaをセットする。同様に処理部B4、処理部C5においても、制御プログラム内で監視フラグb、監視フラグcをセットする。
そしてステップ13において、タイマA9にセットした時間が経過した時、監視手段C10は監視フラグaから監視フラグcがセットされているかどうかのチェックを行う(ステップ14)。監視フラグaから監視フラグcのうち、いずれか一つでもセットされていない場合、例えば監視フラグaがセットされていない場合、監視フラグaをセットするはずの処理部A3の制御プログラムが正常に動作していないと判断し、初期化手段1に処理を戻しソフトウェアの初期化を行う。
一方、全ての監視フラグaからcがセットされていた場合、全ての処理部A3から処理部C5の制御プログラムが正常に動作していると判断し、監視手段C10は全ての監視フラグaから監視フラグcをクリアし、そしてタイマA9をクリアする(ステップ15)。
ここで、処理部A3から処理部C5の制御プログラム内で監視フラグaから監視フラグcをセットし、監視手段C10にて監視フラグaから監視フラグcをクリアするとしたが、逆に処理部A3から処理部C5の制御プログラム内で監視フラグaから監視フラグcをクリアし、監視手段C10にて監視フラグaから監視フラグcをセットする手順により処理部の動作をチェックしてもよい。
従って、タイマA9にセットした時間が経過した時、監視手段C10が個々の処理部A3から処理部C5が正常に動作しているかどうか監視フラグaから監視フラグcをチェックすることにより異常を検出し、ソフトウェアを初期化し正常状態に復帰することができる。
ここで、監視フラグのセットを処理部A3から処理部C5の通常の制御プログラム内で行うため、監視手段C10は処理部の動作チェックを行う際に、処理部の制御プログラムを起動することなく、監視フラグをチェックするだけで行うことができ、CPUの処理負荷を軽減することができる。また、タイマA9をソフトウェアにて設定することも可能であるが、ハードウェアにてタイマA9を設けることにより、予め設定したタイマA9の時間設定を、後にハードウェアを交換することにより変更することも可能となる。
以上のように本実施の形態は、実施の形態1の発明における監視手段を、処理部の処理時間等を設定した時間をカウントするタイマAと、タイマAにセットした時間を経過したとき処理部の動作をチェックし、異常時には初期化手段に処理を戻す監視手段とで構成したので、タイマAにセットした時間経過した時に動作チェックを行うことができ、またタイマAを交換することによりあらかじめ設定したタイマAの時間設定を、後でも変更することができる。
なお、上記実施の形態3では初期化手段1および監視手段C10は、CPUと別々に構成したが、初期化手段1をCPUと一体に構成、または監視手段C10をCPUと一体に構成、さらに初期化手段1と監視手段C10をCPUと一体に構成しても良いものである。
(実施の形態4)
図7は、本発明の実施の形態4による制御装置のブロック図で、図8は同実施の形態4による制御装置の動作を示すフローチャートである。本実施の形態は、実施の形態1の発明における監視手段を、タイマと処理部の監視タイマを記憶する監視タイマ記憶手段とタイマの時間が監視タイマ記憶手段に記憶された設定時間を経過したとき処理部の動作をチェックする監視手段とで構成した点が異なり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図7において、タイマB11は時間をカウントするタイマで、監視タイマ記憶手段12は処理部A3、B4、C5毎に監視タイマの設定時間を記憶しており、例えば処理部A3に対しては監視タイマaを記憶しており、同様に処理部B4に対して監視タイマb、処理部C5に対して監視タイマcを記憶している。また、各々の処理部A3、B4、C5が実行されるサイクル間隔に合わせて監視タイマの時間を設定する。例えば、処理部Aの制御プログラムが実行されるサイクル間隔に合わせて監視タイマaを設定し、監視タイマaの設定時間が経過するまでに、少なくとも1回は処理部Aの制御プログラムが実行されるようにする。監視手段D13はタイマB11の時間が監視タイマ記憶手段12に記憶された設定時間を経過したとき処理部A3、B4、C5の動作をチェックし、異常時には初期化手段1に処理を戻す手段である。
上記実施の形態において、以下その動作を図8のフローチャートを参照して説明する。ステップ1からステップ4は、実施の形態1において説明したと同様のステップであり、またステップ12は実施の形態3において説明したと同様のステップである。
ステップ16において、タイマB11の時間が監視タイマ記憶手段12に記憶している監視タイマaを経過した時、監視手段D13は処理部A3に監視フラグaがセットされているかどうかのチェックを行う(ステップ17)。処理部A3に監視フラグaがセットされていない場合、監視フラグaをセットするはずの処理部A3の制御プログラムが正常に動作していないと判断し、初期化手段1に処理を戻しソフトウェアの初期化を行う。
一方、処理部A3に監視フラグaがセットされていた場合、処理部A3の制御プログラムが正常に動作していると判断し、監視手段D13は監視フラグaをクリアする(ステップ18)。同様に処理部B4、処理部C5についても監視タイマb、監視タイマcに基づき、ステップ19からステップ21、ステップ22からステップ24において各々の制御プログラムの動作をチェックする。
従って、監視タイマ記憶手段12に記憶された個々の監視タイマaから監視タイマcの設定時間毎に、個々の処理部A3から処理部C5が正常に動作しているかどうかをチェックし、異常を検出したときソフトウェアを初期化し正常状態に復帰することができる。また、個々の処理部A3、B4、C5毎に個々の監視タイマa、b、cを設定しているため、処理部毎に最適なタイミングで制御プログラムの動作をチェックすることができ、更に処理部毎に短くて適切な監視タイマを設定することにより、早期に異常状態を検出し正常状態に復帰することもできる。
また、監視タイマ記憶手段12をソフトウェアにて設定することも可能であるが、ハードウェアにて監視タイマ記憶手段12を設けることにより、予め設定した監視タイマ記憶手段12の監視タイマの時間設定を、後にハードウェアを交換することにより変更することも可能となる。
以上のように本実施の形態は、実施の形態1の発明における監視手段を、時間をカウントするタイマBと、複数の処理部毎に監視タイマの設定時間を記憶する監視タイマ記憶手段と、タイマBの時間が監視タイマ記憶手段に記憶された設定時間を経過したとき処理部の動作をチェックし、異常時には初期化手段に処理を戻す監視手段を設けたので、処理部毎に最適なタイミングで制御プログラムの動作をチェックすることができ、更に処理部毎に短くて適切な監視タイマを設定することにより、早期に異常状態を検出し正常状態に復帰することもできる。
なお、上記実施の形態4では初期化手段1および監視手段D13、タイマB11、監視タイマ記憶手段12は、CPUと別々に構成したが、初期化手段1をCPUと一体に構成、また監視手段D13をCPUと一体に構成、またタイマB11をCPUと一体に構成、また監視タイマ記憶手段12をCPUと一体に構成、さらに初期化手段1と監視手段D13とタイマBと監視タイマ記憶手段12をCPUと一体に構成しても良いものである。
(実施の形態5)
図9は、本発明の実施の形態5による制御装置のブロック図である。本実施の形態は、実施の形態1の発明に、さらにCPU内蔵のウォッチドッグタイマを設けたものであり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図9において、CPUに内蔵のウォッチドッグタイマ14は、処理部A3、B4、C5の各制御プログラムが正常に動作している時は所定期間内にリセットされ、制御プログラムの異常が発生し所定期間内にタイマをリセットされない場合、初期化手段1に処理を戻しソフトウェアの初期化を行う。またウォッチドッグタイマ14は、CPUの内部回路にてハード的にCPUをリセットしてもよい。
上記実施の形態おいて、監視手段6による処理部A3、B4、C5が正常に動作しているかどうか監視フラグをチェックし異常を検出し初期化手段1に処理を戻しソフトウエアを正常状態に復帰させるステップは図2に示すフローと同じである。また、ウォッチドッグタイマ14によっても各処理部A3、B4、C5の制御プログラムが正常に動作しているかどうかのチェックが行われる。
従って、監視手段6による動作チェックだけでなく、CPU内蔵のウォッチドッグタイマ14による2重の動作チェックを行うことにより更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。なお、上記実施の形態は、実施の形態1を示す図1を例にして説明したが、実施の形態1だけでなく実施の形態2から実施の形態4にも適用でき、本実施の形態と同様の作用効果を期待できるものである。
以上のように本実施の形態は、実施の形態1から実施の形態4の発明に加えて、CPU内蔵のウォッチドッグタイマを設けたので、ウォッチドッグタイマが異常を検出した時にも初期化手段に処理を戻しソフトウエアを正常状態に復帰させるから、更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。
(実施の形態6)
図10は、本発明の実施の形態6による制御装置のブロック図である。本実施の形態は、実施の形態1の発明に、さらにCPUの外部にウォッチドッグ監視手段を設けたものであり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図10において、CPUの外部に設けたウォッチドッグ監視手段15は、処理部A3、B4、C5の制御プログラムが正常に動作している時は所定期間内にCPUからの信号を受け、制御プログラムの異常が発生し所定期間内にCPUから信号を受けなかった場合、CPUをハード的に初期化を行う。
上記実施の形態おいて、監視手段6による処理部A3、B4、C5が正常に動作しているかどうか監視フラグをチェックし異常を検出し初期化手段1に処理を戻しソフトウエアを正常状態に復帰させるステップは図2に示すフローと同じである。また、ウォッチドッグ監視手段15によっても各処理部A3、B4、C5の制御プログラムが正常に動作しているかどうかのチェックが行われる。
従って、監視手段6による処理部A3、B4、C5の動作チェックだけでなく、CPU外部のウォッチドッグ監視手段15による2重の動作チェックを行うことにより、更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。なお、上記実施の形態は、実施の形態1を示す図1を例にして説明したが、実施の形態1だけでなく実施の形態2から実施の形態4にも適用でき、本実施の形態と同様の作用効果を期待できるものである。
以上のように本実施の形態は、実施の形態1から4に記載の発明に加えて、CPU外部にウォッチドッグ監視手段を設けたので、ウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻しソフトウエアを正常状態に復帰させるから、更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。
(実施の形態7)
図11は、本発明の実施の形態7による制御装置のブロック図である。本実施の形態は、実施の形態1の発明に、さらにCPUの外部にウォッチドッグ監視手段を、CPUの内部にウォッチドッグタイマをそれぞれ設けたものであり、それ以外の同一構成並びに作用効果を奏するところには同一符号を付して詳細な説明を省略し、異なるところを中心に説明する。
図11において、CPUに内蔵のウォッチドッグタイマ14は、処理部A3、B4、C5の各制御プログラムが正常に動作している時は所定期間内にリセットされ、制御プログラムの異常が発生し所定期間内にタイマをリセットされない場合、初期化手段1に処理を戻しソフトウェアの初期化を行う。一方、CPUの外部に設けたウォッチドッグ監視手段15は、処理部A3、B4、C5の各制御プログラムが正常に動作している時は所定期間内にCPUからの信号を受け、制御プログラムの異常が発生し所定期間内にCPUから信号を受けなかった場合、CPUをハード的に初期化を行うものである。
上記実施の形態おいて、監視手段6による処理部A3、B4、C5が正常に動作しているかどうか監視フラグをチェックし異常を検出し初期化手段1に処理を戻しソフトウエアを正常状態に復帰させるステップは図2に示すフローと同じである。また、ウォッチドッグタイマ14とウォッチドッグ監視手段15によっても各処理部A3、B4、C5の制御プログラムが正常に動作しているかどうかのチェックが行われる。
従って、監視手段6による動作チェックだけでなく、CPU内蔵のウォッチドッグタイマ14とCPU外部のウォッチドッグ監視手段15とによる3重の動作チェックを行うことにより更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。なお、上記実施の形態は、実施の形態1を示す図1を例にして説明したが、実施の形態1だけでなく実施の形態2から実施の形態4にも適用でき、本実施の形態と同様の作用効果を期待できるものである。
以上のように本実施の形態は、実施の形態1から4に記載の発明に加えて、CPU内蔵のウォッチドッグタイマと、CPU外部にウォッチドッグ監視手段とを設けたので、ウォッチドッグタイマ、或いはウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻しソフトウェアを正常に復帰させるから、更に制御装置の信頼性を向上することができ、また早期に異常状態を検出し正常状態に復帰することができる。
以上のように本発明に係る制御装置は、監視手段により処理部の動作を監視し、異常があった際には処理部を初期化し、正常な状態に復帰させることができ、ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置に適用できる。
本発明の実施の形態1による制御装置を示すブロック図 同実施の形態1による制御装置の動作を示すフローチャート 本発明の実施の形態2による制御装置を示すブロック図 同実施の形態2による制御装置の動作を示すフローチャート 本発明の実施の形態3による制御装置を示すブロック図 同実施の形態3による制御装置の動作を示すフローチャート 本発明の実施の形態4による制御装置を示すブロック図 同実施の形態4による制御装置の動作を示すフローチャート 本発明の実施の形態5による制御装置を示すブロック図 本発明の実施の形態6による制御装置を示すブロック図 本発明の実施の形態7による制御装置を示すブロック図
符号の説明
1 初期化手段
2 OS部
3 処理部A(処理部)
4 処理部B(処理部)
5 処理部C(処理部)
6 監視手段
7 定期タイマ処理部
8 監視手段B
9 タイマA
10 監視手段C
11 タイマB
12 監視タイマ記憶手段
13 監視手段D
14 ウォッチドッグタイマ
15 ウォッチドッグ監視手段

Claims (7)

  1. ソフトウエアと前記ソフトウエアを動作させるOSを組み込んだCPUを搭載した制御装置にあって、前記CPUの初期化を行う初期化手段と、被制御装置の動作を制御する処理部と、前記処理部に対して制御プログラムの実行を命令するOS部と、前記処理部の動作を監視し、異常時には前記初期化手段に処理を戻す監視手段を備えたことを特徴とする制御装置。
  2. 前記監視手段は、一定時間毎に信号を出力する定期タイマ処理部と、前記定期タイマ処理部からの信号により前記処理部の動作をチェックし、異常時には初期化手段に処理を戻す監視手段Bを備えることを特徴とする請求項1に記載の制御装置。
  3. 前記監視手段は、時間をカウントするタイマAと、前記タイマAにセットした時間が経過したとき処理部の動作をチェックし、異常時には初期化手段に処理を戻す監視手段Cを備えることを特徴とする請求項1に記載の制御装置。
  4. 前記監視手段は、時間をカウントするタイマBと、処理部の監視タイマの設定時間を記憶する監視タイマ記憶手段と、前記タイマBの時間が前記監視タイマ記憶手段に記憶された設定時間を経過したとき処理部の動作をチェックし、異常時には初期化手段に処理を戻す監視手段Dを備えることを特徴とする請求項1に記載の制御装置。
  5. CPUに内蔵のウォッチドッグタイマを設け、前記ウォッチドッグタイマが異常を検出した時にも初期化手段に処理を戻すことを特徴とする請求項1から4のいずれかの一項に記載の制御装置。
  6. CPUの外部にウォッチドッグ監視手段を設け、前記ウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻すことを特徴とする請求項1から4のいずれかの一項に記載の制御装置。
  7. CPUに内蔵のウォッチドッグタイマと、CPUの外部に設けたウォッチドッグ監視手段を有し、前記ウォッチドッグタイマ、或いは前記ウォッチドッグ監視手段が異常を検出した時にも初期化手段に処理を戻すことを特徴とする請求項1から4のいずれかの一項に記載の制御装置。
JP2003295102A 2003-08-19 2003-08-19 制御装置 Pending JP2005063295A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003295102A JP2005063295A (ja) 2003-08-19 2003-08-19 制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003295102A JP2005063295A (ja) 2003-08-19 2003-08-19 制御装置

Publications (1)

Publication Number Publication Date
JP2005063295A true JP2005063295A (ja) 2005-03-10

Family

ID=34371444

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003295102A Pending JP2005063295A (ja) 2003-08-19 2003-08-19 制御装置

Country Status (1)

Country Link
JP (1) JP2005063295A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012104897A1 (ja) * 2011-01-31 2012-08-09 トヨタ自動車株式会社 安全制御装置および安全制御方法
JP2012198805A (ja) * 2011-03-22 2012-10-18 Denso Corp 制御装置
JP2014059846A (ja) * 2012-09-19 2014-04-03 Fuji Electric Co Ltd プログラム異常検出装置、そのプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012104897A1 (ja) * 2011-01-31 2012-08-09 トヨタ自動車株式会社 安全制御装置および安全制御方法
US8457766B2 (en) 2011-01-31 2013-06-04 Toyota Jidosha Kabushiki Kaisha Safety controller and safety control method
JP5240402B2 (ja) * 2011-01-31 2013-07-17 トヨタ自動車株式会社 安全制御装置および安全制御方法
JP2012198805A (ja) * 2011-03-22 2012-10-18 Denso Corp 制御装置
JP2014059846A (ja) * 2012-09-19 2014-04-03 Fuji Electric Co Ltd プログラム異常検出装置、そのプログラム

Similar Documents

Publication Publication Date Title
CN106527249B (zh) 外围看门狗定时器
US7496800B2 (en) Malfunction monitoring method and system
KR20170120559A (ko) 워치독 타이머
US8527808B2 (en) DMI redundancy in multiple processor computer systems
JP2002251300A (ja) 障害監視方法及び装置
JP2007323631A (ja) Cpu暴走判定回路
JP3523225B2 (ja) クロック監視装置及び監視方法
JP2016224883A (ja) 異常検出方法、情報処理装置および異常検出プログラム
JP2005063295A (ja) 制御装置
JPS63221437A (ja) Cpuの暴走検出方式
JP2003150279A (ja) コンピュータ・システムにおける管理システム及びバックアップ管理方法
JP5517301B2 (ja) データ処理システム
JP6711931B2 (ja) コールド冗長検出機能を有する電源ユニット
US6567930B1 (en) Method and apparatus for controlling writing of flash EEPROM by microcomputer
JP2008015704A (ja) マルチプロセッサシステム
US20090113255A1 (en) Software Fault Detection Using Progress Tracker
CN103713960B (zh) 用于嵌入式系统的看门狗电路
KR101300806B1 (ko) 다중 프로세스 시스템에서 오동작 처리 장치 및 방법
JP2002041493A (ja) マイクロコンピュータ
JPH07111685B2 (ja) システム稼動維持方式
TWI626539B (zh) 電腦系統錯誤的警示方法
CN110928220A (zh) 一种监控方法和监控电路
JP2002318643A (ja) 情報処理装置
JPH1078896A (ja) 産業用電子計算機
JP2005148890A (ja) プロセッサ監視装置