二次電池装置、プロセッサ、監視プログラム、および、車両
【課題】 可用性・保守性・検出性が高く、信頼性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供する。
【解決手段】 複数の二次電池セルを含む電池BTと、二次電池セルの電圧を測定する電圧測定用回路10と、電圧測定用回路10および上位制御回路40と通信を行ない電池BTの充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサ20と、第1ステータス信号を受信して第1ステータス信号に基づいて第1プロセッサ20が正しい動作をしているか否か判断し、第1プロセッサ20が正しい動作をしていないと判断したときに第1プロセッサ20をハードウエアリセットする第1リセット信号を出力可能な第2プロセッサ30と、を備えたことを特徴とする二次電池装置。
【解決手段】 複数の二次電池セルを含む電池BTと、二次電池セルの電圧を測定する電圧測定用回路10と、電圧測定用回路10および上位制御回路40と通信を行ない電池BTの充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサ20と、第1ステータス信号を受信して第1ステータス信号に基づいて第1プロセッサ20が正しい動作をしているか否か判断し、第1プロセッサ20が正しい動作をしていないと判断したときに第1プロセッサ20をハードウエアリセットする第1リセット信号を出力可能な第2プロセッサ30と、を備えたことを特徴とする二次電池装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、二次電池装置、プロセッサ、監視プログラム、および、車両に関する。
【背景技術】
【0002】
従来、二次電池装置においては、電池制御に必要な処理(バッテリ保護、Fuel Gauge算出、パック容量算出、内部抵抗算出、上位制御回路通信、電圧測定用回路間通信等)を行うためにプロセッサが搭載されている。このプロセッサが異常になった場合には、上位制御回路が電池についての正しい情報(電圧・温度)を入手できなくなるだけでなく、現在の情報が得られない、または誤った情報を得てしまうことにより、電池が過電圧状態に至り爆発・発火等ユーザに危害が加わる事象に至る可能性がある。
【0003】
このため、従来の二次電池装置においては、爆発・発火を防ぐために、プロセッサを監視するための回路を付加し、この監視回路でプロセッサが動作しているかどうかを確認し、動作していない場合には上位制御回路に異常通知を行うことを実施している。
【0004】
具体的には、プロセッサとプロセッサを監視するための回路との間にある通信線に、プロセッサが動作している時には規定の周波数の方形波パルスが出力されているが、動作していない時には規定とは異なる方形波パルス(ハイ(H)レベルまたはロー(L)レベルに固定、または周波数やデューティ(Duty)比が規定とは異なる波形)が出力される。
【0005】
プロセッサを監視するための回路がこの信号線を常に監視していて、規定の方形波パルスが出力されなくなった場合には、この監視回路により、即座にプロセッサをハードウエアリセットすると同時に、上位制御回路にプロセッサが動作していないことを通知している。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平5−46426号公報
【特許文献2】特開2001−63492号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
プロセッサを監視するための回路から異常通知を受けた上位制御回路は、二次電池装置が異常であることから、電池と電池で駆動されているモータ等に接続される主回路とを即座に遮断する。その結果として、ユーザの使用している車両の駆動力が突然無くなることとなり、例えば高速道路を高速で走行している時に後続車に追突されることや、カーブを曲がっている時に車両が回転する等の事故が発生する可能性があった。
【0008】
また、宇宙線や設計保障範囲外のノイズによるプロセッサの異常状態への遷移は、かならず発生するものであり、これらが要因の場合には、プロセッサをハードウエアリセットすると復帰できるが、従来の二次電池装置では、上記したように、1回でもプロセッサが異常状態に陥り停止した場合に、プロセッサのハードウエアリセットと、上位制御回路への異常通知が行われるために、復帰可能な異常状態においても、上位制御回路に対して異常通知を行ってしまう。このため、異常通知が発生する確率が高くなり、二次電池装置の可用性が低くなっている。結果として、二次電池装置を使用した機器の安全性も低くなる。
【0009】
また、プロセッサの状態を示すために、方形波パルスを使用する場合、監視回路で方形波パルスが規定以外になったことによりプロセッサの異常を検出することはできるが、いつ異常が発生したか、二次電池装置がどのような処理を行っていた時に異常が発生したかについて知ることはできなかった。
【0010】
また、プロセッサの異常の状態やプログラムの書き方によっては、規定の方形波パルスは出力しているにも関わらず、内部の処理に異常が生じている場合があった。具体的には、方形波パルスは出力しているが、上位制御回路との通信を行えていない場合、または、上位制御回路との通信は行えているが内容に定義していないデータ内容・アドレス・制御コマンドが含まれている場合が生じる可能性があった。これらの場合には、方形波パルスのみの監視では、プロセッサの異常を検出することができない。
【0011】
上記のように、従来の二次電池装置は、異常通知が発生する確率が高く(可用性が低い)、異常が発生した要因の解析の難易度が高く(保守性が低い)、異常を見逃す確率が高い(検出性が低い)ものであって、信頼性が低いものであった。
【0012】
本発明は上記事情を鑑みて成されたものであって、可用性・保守性・検出性が高く、信頼性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することを目的とする。
【課題を解決するための手段】
【0013】
実施形態に係る二次電池装置は、複数の二次電池セルを含む電池と、前記二次電池セルの電圧を測定する電圧測定用回路と、前記電圧測定用回路および上位制御回路と通信を行ない前記電池の充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサと、前記第1ステータス信号を受信し、前記第1ステータス信号に基づいて前記第1プロセッサが正しい動作をしているか否か判断し、前記第1プロセッサが正しい動作をしていないと判断したときに前記第1プロセッサをハードウエアリセットする第1リセット信号を出力可能な第2プロセッサと、を備える。
【図面の簡単な説明】
【0014】
【図1】実施形態に係る車両の一構成例を説明するための図である。
【図2】第1実施形態の二次電池装置の一構成例を説明するための図である。
【図3】図2に示す二次電池装置のメインプロセッサおよびサブプロセッサの一構成例を説明するための図である。
【図4】図2に示す二次電池装置のプロセッサの動作ステータスの一例を説明するための図である。
【図5】図2に示す二次電池装置のサブプロセッサの動作の一例を説明するためのフローチャートである。
【図6】図2に示す二次電池装置のメインプロセッサの動作の一例を説明するためのフローチャートである。
【図7】第2実施形態の二次電池装置の一構成例を説明するための図である。
【図8】第3実施形態の二次電池装置の一構成例を説明するための図である。
【図9】第4実施形態の二次電池装置の一構成例を説明するための図である。
【発明を実施するための形態】
【0015】
以下、実施形態について、図面を参照して説明する。
図1に、本発明の一実施形態に係る車両の一構成例を概略的に示す。本実施形態に係る車両は、例えば電気自動車あるいはハイブリッド自動車であって、二次電池装置が搭載されている。
【0016】
車両は、電池管理装置300と、電池モジュール400と、電池モジュール400からの電力により駆動される車軸と、運転制御部500と、電池モジュール400から電力が供給されるモータ600と、上位制御回路40と、シャーシ1000と、駆動輪WR、WLと、を備える。
【0017】
電池モジュール400は、複数の二次電池セル(図示せず)を含む電池BT(図2に示す)と、電池BTの温度等を測定する電池電圧測定用回路10(図2に示す)と、電池管理装置300に情報を流している通信系とを備える。電池BTの正極端子と負極端子とは、運転制御部500に接続されている。
【0018】
電池管理装置300は、電池モジュール400から複数の二次電池セルの電圧値、電池BTの電流値、および、電池BTの温度値が供給され、電池BTの電圧値等を監視するとともに充電および放電等を管理する制御回路と、電池モジュール400および上位制御回路40と通信を行なう通信系とを備える。
【0019】
運転制御部500はインバータ(図示せず)を備え、電池モジュール400から供給される電圧を変換するとともに、運転指令を受けて出力電流・電圧のレベル制御及び位相制御などを行う。運転制御部500の出力は、モータ600に駆動電力として供給される。モータ600の回転は、例えば差動ギアユニットを介して、車軸(図示せず)および駆動輪WR、WLに伝達される。
【0020】
上位制御回路40は、電池管理装置300から複数の二次電池セルの電圧等のデータや、電池モジュール400や電池管理装置300の異常を通知する信号を受信して、電池管理装置300の動作を制御する。
【0021】
図2に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、複数の二次電池セル(図示せず)を含む電池BTと、電池BTの電圧および温度を測定する電池電圧測定用回路10と、メインプロセッサ(第1プロセッサ)20と、サブプロセッサ(第2プロセッサ)30と、第1メモリM1と、第2メモリM2と、を備えている。本実施形態の二次電池装置が車両に搭載されるときには、電池BTと電池電圧測定用回路10は電池モジュール400に搭載され、メインプロセッサ20、サブプロセッサ30、第1メモリM1、および、第2メモリM2は電池管理装置300に搭載される。
【0022】
電池電圧測定用回路10は、電圧測定線により電池BTと接続されている。電池電圧測定用回路10は、電圧測定線から複数の二次電池セルの正極端子電圧および負極端子電圧を取得して、各二次電池セルの端子間電圧をメインプロセッサ20へ出力する。また、電池電圧測定用回路10は、電池BTに設置された温度センサ(図示せず)から電池BTの温度を検出し、図示しない通信系により検出結果をメインプロセッサ20へ送信する。
【0023】
電池電圧測定用回路10は、測定した電圧等の値が異常である場合、および、電池電圧測定用回路10が異常である場合に、図示しない通信系によりサブプロセッサ30へ異常を通知する。
【0024】
メインプロセッサ20は、電池制御に必要な処理(電池保護、Fuel Gauge算出、電池容量算出、内部抵抗算出、上位制御回路40との通信、電池電圧測定用回路10との通信等)と、サブプロセッサ30の動作状態の監視、異常通知、および、ハードウエアリセットを行う。メインプロセッサ20は、電池電圧測定用回路10から電池BTの電圧値および温度値を受信するとともに、電池電圧測定用回路10へ制御コマンドを送信する。
【0025】
図3にメインプロセッサ20の一構成例を示す。メインプロセッサ20は、命令メモリ21と、データメモリ23と、プログラムカウンタ25と、レジスタ27と、種々の論理演算を行なう演算器29と、を備えている。
【0026】
命令メモリ21は、二次電池装置を制御するための命令を保持する。
データメモリ23は、電池電圧測定用回路10から受信した電圧値や温度値等のデータを保持する。
【0027】
プログラムカウンタ25は、次に実行すべき命令のアドレスを保持するレジスタである。メインプロセッサ20は、プログラムカウンタ25が指し示す命令を命令メモリ21から読み出して実行する。命令を読み出すと次に実行すべき命令を指し示すように更新される。
【0028】
レジスタ27は、データを一次記憶する記憶手段である。演算の対象データやメモリアクセスのためのメモリアドレスを格納する汎用レジスタ、プログラム制御に使われるコントロールレジスタ、および、入出力装置(I/O)を制御するための周辺機能レジスタ等が用いられる。
【0029】
メインプロセッサ20は、サブプロセッサ30へのステータス通知信号として、例えばプログラムカウンタ25の値や、メインプロセッサ20の動作ステータス番号を出力する。
【0030】
プログラムカウンタ25の値は、正常にプログラムが実行されると所定のタイミングで値が更新される。したがって、メインプロセッサ20でプログラムが正常に実行されている場合には、一定期間(例えば1秒)内にプログラムカウンタ25の値が変化する。もしメインプロセッサ20でプログラムが正常に実行されていない場合には、一定期間(例えば1秒)内にプログラムカウンタ25の値は変化しない。
【0031】
図4にメインプロセッサ20の処理に対する動作ステータス番号の一例を示す。メインプロセッサ20が行なう処理のそれぞれには動作ステータス番号が付されている。メインプロセッサ20は、上位制御回路40から受信した制御コマンドに従って所定の処理を順次実行する。メインプロセッサ20は、例えばレジスタ27、またはデータメモリ23にに動作ステータス番号を保持し、実行する処理が遷移する毎に動作ステータス番号を更新する。メインプロセッサ20が処理Aを実行しているときは動作ステータス番号が1である。メインプロセッサ20の処理が処理Aから処理Dに遷移したときには、動作ステータス番号が1から4へ更新される。メインプロセッサ20でプログラムが正常に実行されている場合には、一定期間(例えば1秒)内に動作ステータス番号が変化する。もしメインプロセッサ20でプログラムが正常に実行されていない場合には、一定期間(例えば1秒)内に動作ステータス番号は変化しない。
【0032】
メインプロセッサ20と電池電圧測定用回路10との間は、測定用回路コマンド・データ通信用インタフェースにより接続されている。メインプロセッサ20と上位制御回路40との間は、データ通信用インタフェースおよび制御コマンド線により接続されている。メインプロセッサ20とサブプロセッサ30との間には、メインプロセッサステータス通知線と、サブプロセッサステータス通知線と、サブプロセッサリセット信号線と、メインプロセッサリセット信号線とが接続されている。
【0033】
サブプロセッサ30は、メインプロセッサ20と同様の構成であって、命令メモリ31と、データメモリ33と、プログラムカウンタ35と、レジスタ37と、種々の論理演算を行なう演算器39と、を備えている。サブプロセッサ30は、メインプロセッサ20の動作状態の監視、異常通知、および、ハードウエアリセットを行う。また、サブプロセッサ30は、上位制御回路40へメインプロセッサ20の動作状態を通知することも行う。
【0034】
サブプロセッサ30は、メインプロセッサ20のステータス信号を受信して、このステータス信号を監視することによってメインプロセッサ20の動作状態を監視している。サブプロセッサ30は、メインプロセッサ20が正しく動作していることを検知できている間は、メインプロセッサリセット信号をディセーブルにして、メインプロセッサ20をハードウエアリセットしない。サブプロセッサ30は、メインプロセッサ20が正しく動作していない(異常である)ことを検知した場合には、メインプロセッサリセット信号をイネーブルにして、メインプロセッサ20をハードウエアリセットする。リセットされたメインプロセッサ20はリブートし再度プログラムを実行する。このように、サブプロセッサ30によってメインプロセッサ20のハードウエアリセットを行う。
【0035】
さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(メインプロセッサ20のプログラムカウンタ25の値および動作ステータス番号)、および、ハードウエアリセットした時間を第2メモリM2に記録する。
【0036】
サブプロセッサ30は、ハードウエアリセットを複数回実施してもメインプロセッサ20の異常が続く場合に、サブプロセッサ30と上位制御回路40との間に接続された異常通知線を用いて、メインプロセッサ20が異常であることの通知を行う。さらに、サブプロセッサ30は、メインプロセッサ20が異常であることを通知したときに、異常を通知した時間を第2メモリM2に記録する。
【0037】
図5に、サブプロセッサ30がメインプロセッサ20を監視する動作の一例を説明するフローチャートを示す。サブプロセッサ30がメインプロセッサ20の監視を開始すると、メインプロセッサ20の対象信号であるステータス信号を監視し(ステップSTA1)、メインプロセッサ20が正しい動作をしているか否か判断する(ステップSTA2)。
【0038】
具体的には、サブプロセッサ30は、メインプロセッサ20のステータス信号として受信するプログラムカウンタ25の値または動作ステータス番号が、一定期間内に変化しているか否か判断する。サブプロセッサ30は、プログラムカウンタ25の値または動作ステータス番号が一定期間内に変化している場合にはメインプロセッサ20が正常に動作していると判断し、プログラムカウンタ25の値または動作ステータス番号が一定期間内に変化していない場合にはメインプロセッサ20が異常であると判断する。
【0039】
サブプロセッサ30はメインプロセッサ20が正常に動作していると判断した場合、メインプロセッサ20からのステータス信号の監視を継続する(ステップSTA1)。
【0040】
サブプロセッサ30はメインプロセッサ20が異常であると判断した場合、メインプロセッサ20のリセット(再起動)回数が規定値よりも大きいか否かを判断する(ステップSTA3)。メインプロセッサ20のリセット回数は、例えば第2メモリM2又はサブプロセッサ30内のレジスタ37またはデータメモリ33に記憶されている。
【0041】
メインプロセッサ20のリセット回数が規定値以下である場合には、サブプロセッサ30はメインプロセッサ20へリセット信号を出力してメインプロセッサ20をハードウエアリセットし(ステップSTA4)、第2メモリM2にプログラムカウンタ25の値、動作ステータス番号、および、現在時刻を記録するとともに、メインプロセッサ20のリセット回数をインクリメントする(ステップSTA5)。その後、サブプロセッサ30は、メインプロセッサ20からのステータス信号の監視を継続する(ステップSTA1)。
【0042】
メインプロセッサ20のリセット回数が規定値よりも大きい場合には、サブプロセッサ30は、第2メモリM2にプログラムカウンタ25の値、動作ステータス番号、現在時刻を記録するとともに、上位制御回路40へメインプロセッサ20が異常である旨を通知して(ステップSTA6)、メインプロセッサ20の監視を終了する。なお、サブプロセッサ30は、上位制御回路40へメインプロセッサ20が異常である旨を通知したとき、メインプロセッサ20のリセット回数をゼロとする。
【0043】
サブプロセッサ30から異常通知を受けた上位制御回路40は、二次電池装置が異常であることから、電池BTと電池BTで駆動されているモータ等の負荷に接続された主回路とを即座に遮断する。
【0044】
メインプロセッサ20は、サブプロセッサ30からサブプロセッサ30のステータス信号を受信して、このステータス信号を監視することによってサブプロセッサ30の動作状態を監視する。
【0045】
メインプロセッサ20はサブプロセッサ30が正常であることを検知できている間は、サブプロセッサリセット信号をディセーブルにして、サブプロセッサ30をハードウエアリセットしない。メインプロセッサ20は、サブプロセッサが異常であることを検知した場合には、サブプロセッサリセット信号をイネーブルにして、サブプロセッサ30をハードウエアリセットする。リセットされたサブプロセッサ30はリブートし再度プログラムを実行する。
【0046】
さらに、メインプロセッサ20は、サブプロセッサ30をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(サブプロセッサのプログラムカウンタ35の値および動作ステータス番号)、および、ハードウエアリセットした時間を第1メモリM1に記録する。
【0047】
メインプロセッサ20は、ハードウエアリセットを複数回実施してもサブプロセッサの異常が続く場合には、メインプロセッサ20から上位制御回路40への「データ通信用インタフェース」を用いて、サブプロセッサ30が異常であることの通知を行う。さらに、メインプロセッサ20は、サブプロセッサ30が異常であることを通知したときに、異常を通知した時間を第1メモリM1に記録する。
【0048】
さらに、メインプロセッサ20はサブプロセッサ30から受信したステータス信号が動作ステータス番号である場合、そのステータス信号を監視することで、サブプロセッサ30が正しい動作ステートにあるか否か検知することができる。
【0049】
メインプロセッサ20は、上位制御回路40から受信した制御コマンドから、サブプロセッサ30が現在どの処理状態にあるべきか演算して、受信した動作ステータス番号に対応する処理と一致するか否かを判断する。
【0050】
メインプロセッサ20はサブプロセッサ30が正常であることを検知できている間は、サブプロセッサリセット信号をディセーブルにして、サブプロセッサ30をハードウエアリセットしない。メインプロセッサ20はサブプロセッサ30が異常であることを検知した場合には、サブプロセッサリセット信号をイネーブルにして、サブプロセッサ30をハードウエアリセットする。リセットされたサブプロセッサ30はリブートし再度プログラムを実行する。
【0051】
さらに、メインプロセッサ20は、サブプロセッサ30をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(サブプロセッサの動作ステータス番号)、ハードウエアリセットした時間を第1メモリM1に記録する。
【0052】
ハードウエアリセットを複数回実施してもサブプロセッサの異常が続く場合には、メインプロセッサ20から上位制御回路40へのデータ通信用インタフェースを用いて、サブプロセッサ30が異常であることの通知を行う。さらに、メインプロセッサ20は、サブプロセッサ30が異常であることを通知したときに、異常を通知した時間を第1メモリM1に記録する。
【0053】
図6に、メインプロセッサ20がサブプロセッサ30を監視する動作の一例を説明するフローチャートを示す。メインプロセッサ20がサブプロセッサ30の監視を開始すると、サブプロセッサ30の対象信号であるステータス信号を監視し(ステップSTB1)、サブプロセッサ30が正しい動作をしているか否か判断する(ステップSTB2)。
【0054】
具体的には、メインプロセッサ20は、サブプロセッサ30のステータス信号として受信するプログラムカウンタ35の値または動作ステータス番号が、一定期間内に変化しているか否か判断する。メインプロセッサ20は、プログラムカウンタ35の値または動作ステータス番号が一定期間内に変化している場合にはサブプロセッサ30が正常に動作していると判断し、プログラムカウンタ35の値または動作ステータス番号が一定期間内に変化していない場合にはサブプロセッサ30が異常であると判断する。
【0055】
さらに、メインプロセッサ20は、サブプロセッサ30のステータス信号として動作ステータス番号を受信した場合には、動作ステータス番号に対応する処理と、制御コマンドから演算されたサブプロセッサ30の現在あるべき処理状態とが一致するか否か判断することもできる。メインプロセッサ20は、処理が一致する場合にはサブプロセッサ30が正常に動作していると判断し、処理が一致しない場合にはサブプロセッサ30が異常であると判断する。
【0056】
メインプロセッサ20はサブプロセッサ30が正常に動作していると判断した場合、サブプロセッサ30からのステータス信号の監視を継続する(ステップSTB1)。
【0057】
メインプロセッサ20はサブプロセッサ30が異常であると判断した場合、サブプロセッサ30のリセット(再起動)回数が規定値よりも大きいか否かを判断する(ステップSTB3)。サブプロセッサ30のリセット回数は、例えば第1メモリM1又はメインプロセッサ20内のレジスタ27またはデータメモリ23に記憶されている。
【0058】
サブプロセッサ30のリセット回数が規定値以下である場合には、メインプロセッサ20はサブプロセッサ30へリセット信号を出力してサブプロセッサ30をハードウエアリセットし(ステップSTB4)、第1メモリM1にプログラムカウンタ35の値、動作ステータス番号、および、現在時刻を記録するとともに、サブプロセッサ30のリセット回数をインクリメントする(ステップSTB5)。その後、メインプロセッサ20は、サブプロセッサ30からのステータス信号の監視を継続する(ステップSTB1)。
【0059】
サブプロセッサ30のリセット回数が規定値よりも大きい場合には、メインプロセッサ20は、第1メモリM1にプログラムカウンタ35の値、動作ステータス番号、現在時刻を記録するとともに、上位制御回路40へサブプロセッサ30が異常である旨を通信用インタフェースにより通知して(ステップSTB6)、サブプロセッサ30の監視を終了する。なお、メインプロセッサ20は、上位制御回路40へサブプロセッサ30が異常である旨を通知したとき、サブプロセッサ30のリセット回数をゼロとする。
【0060】
上記のようにメインプロセッサ20およびサブプロセッサ30の監視を行なうと、宇宙線や設計保障範囲外のノイズが来ることによりメインプロセッサ20、サブプロセッサ30のどちらからが異常状態に遷移しても、正常動作している方のプロセッサが異常動作している方のプロセッサをハードウエアリセットし、その間は上位制御回路40に異常通知が行なわれない。このことにより、上位制御回路40により電池BTと電池BTで駆動されている負荷(モータ等)に接続される主回路の遮断は行われない。なお、宇宙線や設計保障範囲外のノイズ要因で両方のプロセッサが異常になる確率は非常に小さいことが知られている。
【0061】
よって、宇宙線や設計保障範囲外のノイズにより車両等の駆動力が突然無くなることは生じず、ユーザが二次電池装置を搭載した車両を運転して高速道路を高速で走行している時に突然駆動力が無くなり後続車に追突されることや、カーブを曲がっている時に突然駆動力が無くなり車両が回転することは生じない。
【0062】
さらに、メインプロセッサ20とサブプロセッサ30とのどちらかに永続的な故障が発生した場合には、故障していないプロセッサで異常を正しく検知して、上位制御回路40に異常通知を行う。この場合には、上位制御回路40は電池BTと電池BTで駆動されている負荷(モータ等)に接続される主回路の遮断を行うことができる。プロセッサに永続的な故障が発生した場合には、車両等の駆動力が突然無くなることになるが、一般的にプロセッサに永続的な故障が発生する確率よりも、宇宙線や設計保障範囲外のノイズによる一時的な故障が発生する確率の方が非常に大きいことが知られている。
【0063】
上記のように、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、異常通知が発生する確率を低くすること(可用性を高くすること)、異常が発生した要因の解析の難易度を低くすること(保守性を高くすること)、異常を見逃す確率を低くすること(検出性を高くすること)が可能となり、信頼性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することができる。
【0064】
さらに、メインプロセッサ20で、サブプロセッサ30の動作ステータス番号とメインプロセッサ20の動作ステートを比較することにより、サブプロセッサ30が正しい動作ステートにないことをメインプロセッサ20で検知して、サブプロセッサ30の異常を検出すると、より保守性が高く検出性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することができる。
【0065】
次に、第2実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。なお、以下の説明において、上述の第1実施形態と同様の構成については、同一の符号を付して説明を省略する。
【0066】
図7に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、上位制御回路40からメインプロセッサ20との間に接続された制御コマンド線がサブプロセッサ30にも接続されている。したがって、上位制御回路40からメインプロセッサ20へ送信される制御コマンドがサブプロセッサ30へも送信される。上記の構成以外は上述の第1実施形態に係る二次電池装置と同様である。
【0067】
本実施形態では、上位制御回路40からサブプロセッサ30へ制御コマンドが送信されていることにより、サブプロセッサ30は、メインプロセッサ20が正しい動作ステートにあるか否かをさらに監視することができる。
【0068】
サブプロセッサ30は、受信した制御コマンドから、メインプロセッサ20の行なうべき処理とその処理に必要な時間とを演算し、メインプロセッサ20の現在あるべき処理状態を演算する。メインプロセッサ20は制御コマンドを受信すると動作ステートが遷移するが、次ぎの動作ステートへ遷移するタイミングは処理量に対応するものであって設計時点で既知である。そのため、設計段階において、サブプロセッサ30は予め制御コマンドに対応する動作ステートへの遷移タイミングが演算可能となっている。
【0069】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、メインプロセッサ20のステータス信号として動作ステータス番号を受信し、動作ステータス番号に対応する処理と、制御コマンドから演算されたメインプロセッサ20の現在あるべき処理状態とが一致するか否か判断する。
【0070】
例えば、サブプロセッサ30は受信した制御コマンドからメインプロセッサ20の処理状態が、処理Aから処理Bへ100msec以内に遷移すると演算した場合に、遅くとも150msec後に処理Bへ遷移していなければメインプロセッサ20が異常であると判断する。
【0071】
サブプロセッサ30は、処理が一致する場合にはメインプロセッサ20が正常に動作していると判断し、処理が一致しない場合にはメインプロセッサ20が異常であると判断する。
【0072】
上記のように、サブプロセッサ30で、メインプロセッサ20の動作ステータス番号とメインプロセッサ20の現在あるべき処理(動作ステート)状態とを比較することにより、メインプロセッサ20が正しい動作ステートであるか否かサブプロセッサ30で検知することが可能となる。
【0073】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性とを高くすることができる。
【0074】
次に、第3実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。
【0075】
図8に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、メインプロセッサ20と上位制御回路40との間に接続されたデータ通信用インタフェースがサブプロセッサ30へも接続されている。したがって、メインプロセッサ20と上位制御回路40との間で通信されるデータが、サブプロセッサ30へも送信される。上記の構成以外は上述の第1実施形態に係る二次電池装置と同様である。
【0076】
サブプロセッサ30は、メインプロセッサ20からデータ通信用インタフェースへ出力されたデータを受信することにより、メインプロセッサ20と上位制御回路40との間で、正しく通信が行なわれているか否かをさらに監視することができる。
【0077】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、メインプロセッサ20から一定期間(例えば1秒)内に通信があった否かを監視する。サブプロセッサ30は、メインプロセッサ20から一定期間内に通信があった場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20から一定期間内に通信が無かった場合にはメインプロセッサ20が異常であると判断する。
【0078】
また、サブプロセッサ30は、メインプロセッサ20の通信内容が正しいか否か、例えば、定義されていないデータ、アドレス、制御コマンド等が含まれているか否かを監視してもよい。その場合、サブプロセッサ30は、メインプロセッサ20の通信内容が定義されないデータ、アドレス、制御コマンド等を含まない場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20の通信内容が定義されないデータ、アドレス、制御コマンド等を含む場合にはメインプロセッサ20が異常であると判断する。
【0079】
上記のように、サブプロセッサ30はメインプロセッサ20が異常であると判断した場合にメインプロセッサ20のハードウエアリセットを行うことができる。さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットした後、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(通信有無または通信内容)、ハードウエアリセットした時間を第2メモリM2に記録する。
【0080】
本実施形態に係る二次電池装置では、上記ハードウエアリセットを複数回実施してもメインプロセッサの異常が続く場合には、サブプロセッサ30は、異常通知線を用いて上位制御回路40へメインプロセッサ20が異常であることの通知を行うことができる。さらに、サブプロセッサ30は、上位制御回路40へのデータ通信用インタフェースにも接続しているので、このデータ通信用インタフェースを用いて、メインプロセッサ20が異常であることの通知を行うこともできる。
【0081】
上記のように、サブプロセッサ30で、メインプロセッサ20と上位制御回路40との間の通信を監視することにより、メインプロセッサ20と上位制御回路40との間で正しい通信が行われているか否かを検知することが可能となる。
【0082】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性を高くすることができる。
【0083】
次に、第4実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。
【0084】
図9に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、メインプロセッサ20と電池電圧測定用回路10との間に接続された測定用回路制御コマンド・データ通信用インタフェースが、サブプロセッサ30へも接続され、メインプロセッサ20と電池電圧測定用回路10との間の通信信号がサブプロセッサ30にも入力されている。
【0085】
サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信信号を受信することにより、メインプロセッサ20と電池電圧測定用回路10との間で正しい通信が行なわれているか否か監視することができる。
【0086】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、一定期間(例えば1秒)内にメインプロセッサ20と電池電圧測定用回路10との間で通信が行なわれたか否か監視する。サブプロセッサ30は、メインプロセッサ20から一定期間内に通信があった場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20から一定期間内に通信が無かった場合にはメインプロセッサ20が異常であると判断する。
【0087】
また、サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信内容が正しいか否か、例えば、定義されていないデータ、制御コマンド等が含まれているか否かを監視してもよい。その場合、サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信内容が定義されないデータ、制御コマンド等を含まない場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20の通信内容が定義されないデータ、制御コマンド等を含む場合にはメインプロセッサ20が異常であると判断する。
【0088】
上記のように、サブプロセッサ30はメインプロセッサ20が異常であると判断した場合にメインプロセッサ20のハードウエアリセットを行うことができる。さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットした後、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(通信有無または通信内容)、ハードウエアリセットした時間を第2メモリM2に記録する。
【0089】
上記のように、サブプロセッサ30で、メインプロセッサ20と上位制御回路40との間の通信を監視することにより、メインプロセッサ20と電池電圧測定用回路10との間で正しい通信が行われていなことをサブプロセッサ30で検知することが可能となる。
【0090】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性を高くすることができる。
【0091】
上記第1乃至第4実施形態は組み合わせることができる。例えば、第1実施形態に係る二次電池装置において、サブプロセッサ30が、制御コマンド線、データ通信用インタフェース、および、制御コマンド・データ通信用インタフェースの少なくとも1つとさらに接続されていても良い。サブプロセッサ30がメインプロセッサ20に入力される制御コマンドや、メインプロセッサ20から出力される制御コマンドや、メインプロセッサ20から出力されるデータ等を受信することにより、メインプロセッサ20の異常の検出精度を高くして、より保守性と検出性を高くすることができる。
【0092】
なお、上記複数の実施形態において、メインプロセッサおよびサブプロセッサの動作はハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよいことは言うまでもない。ソフトウエアにより実現する場合には、上記複数の実施形態に記載した動作を行う手段としてメインプロセッサ、サブプロセッサ、又は、メインプロセッサとサブプロセッサとの両方を機能させるプログラムが搭載さてもよい。
【0093】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0094】
WR、WL…駆動輪、BT…電池、M1…第1メモリ、M2…第2メモリ、10…電池電圧測定用回路、20…メインプロセッサ(第1プロセッサ)、21、31…命令メモリ、23、33…データメモリ、25、35…プログラムカウンタ、27、37…レジスタ、29、39…演算器、30…サブプロセッサ(第2プロセッサ)、40…上位制御回路、300…電池管理装置、400…電池モジュール、500…運転制御部、600…モータ、1000…シャーシ。
【技術分野】
【0001】
本発明の実施形態は、二次電池装置、プロセッサ、監視プログラム、および、車両に関する。
【背景技術】
【0002】
従来、二次電池装置においては、電池制御に必要な処理(バッテリ保護、Fuel Gauge算出、パック容量算出、内部抵抗算出、上位制御回路通信、電圧測定用回路間通信等)を行うためにプロセッサが搭載されている。このプロセッサが異常になった場合には、上位制御回路が電池についての正しい情報(電圧・温度)を入手できなくなるだけでなく、現在の情報が得られない、または誤った情報を得てしまうことにより、電池が過電圧状態に至り爆発・発火等ユーザに危害が加わる事象に至る可能性がある。
【0003】
このため、従来の二次電池装置においては、爆発・発火を防ぐために、プロセッサを監視するための回路を付加し、この監視回路でプロセッサが動作しているかどうかを確認し、動作していない場合には上位制御回路に異常通知を行うことを実施している。
【0004】
具体的には、プロセッサとプロセッサを監視するための回路との間にある通信線に、プロセッサが動作している時には規定の周波数の方形波パルスが出力されているが、動作していない時には規定とは異なる方形波パルス(ハイ(H)レベルまたはロー(L)レベルに固定、または周波数やデューティ(Duty)比が規定とは異なる波形)が出力される。
【0005】
プロセッサを監視するための回路がこの信号線を常に監視していて、規定の方形波パルスが出力されなくなった場合には、この監視回路により、即座にプロセッサをハードウエアリセットすると同時に、上位制御回路にプロセッサが動作していないことを通知している。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平5−46426号公報
【特許文献2】特開2001−63492号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
プロセッサを監視するための回路から異常通知を受けた上位制御回路は、二次電池装置が異常であることから、電池と電池で駆動されているモータ等に接続される主回路とを即座に遮断する。その結果として、ユーザの使用している車両の駆動力が突然無くなることとなり、例えば高速道路を高速で走行している時に後続車に追突されることや、カーブを曲がっている時に車両が回転する等の事故が発生する可能性があった。
【0008】
また、宇宙線や設計保障範囲外のノイズによるプロセッサの異常状態への遷移は、かならず発生するものであり、これらが要因の場合には、プロセッサをハードウエアリセットすると復帰できるが、従来の二次電池装置では、上記したように、1回でもプロセッサが異常状態に陥り停止した場合に、プロセッサのハードウエアリセットと、上位制御回路への異常通知が行われるために、復帰可能な異常状態においても、上位制御回路に対して異常通知を行ってしまう。このため、異常通知が発生する確率が高くなり、二次電池装置の可用性が低くなっている。結果として、二次電池装置を使用した機器の安全性も低くなる。
【0009】
また、プロセッサの状態を示すために、方形波パルスを使用する場合、監視回路で方形波パルスが規定以外になったことによりプロセッサの異常を検出することはできるが、いつ異常が発生したか、二次電池装置がどのような処理を行っていた時に異常が発生したかについて知ることはできなかった。
【0010】
また、プロセッサの異常の状態やプログラムの書き方によっては、規定の方形波パルスは出力しているにも関わらず、内部の処理に異常が生じている場合があった。具体的には、方形波パルスは出力しているが、上位制御回路との通信を行えていない場合、または、上位制御回路との通信は行えているが内容に定義していないデータ内容・アドレス・制御コマンドが含まれている場合が生じる可能性があった。これらの場合には、方形波パルスのみの監視では、プロセッサの異常を検出することができない。
【0011】
上記のように、従来の二次電池装置は、異常通知が発生する確率が高く(可用性が低い)、異常が発生した要因の解析の難易度が高く(保守性が低い)、異常を見逃す確率が高い(検出性が低い)ものであって、信頼性が低いものであった。
【0012】
本発明は上記事情を鑑みて成されたものであって、可用性・保守性・検出性が高く、信頼性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することを目的とする。
【課題を解決するための手段】
【0013】
実施形態に係る二次電池装置は、複数の二次電池セルを含む電池と、前記二次電池セルの電圧を測定する電圧測定用回路と、前記電圧測定用回路および上位制御回路と通信を行ない前記電池の充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサと、前記第1ステータス信号を受信し、前記第1ステータス信号に基づいて前記第1プロセッサが正しい動作をしているか否か判断し、前記第1プロセッサが正しい動作をしていないと判断したときに前記第1プロセッサをハードウエアリセットする第1リセット信号を出力可能な第2プロセッサと、を備える。
【図面の簡単な説明】
【0014】
【図1】実施形態に係る車両の一構成例を説明するための図である。
【図2】第1実施形態の二次電池装置の一構成例を説明するための図である。
【図3】図2に示す二次電池装置のメインプロセッサおよびサブプロセッサの一構成例を説明するための図である。
【図4】図2に示す二次電池装置のプロセッサの動作ステータスの一例を説明するための図である。
【図5】図2に示す二次電池装置のサブプロセッサの動作の一例を説明するためのフローチャートである。
【図6】図2に示す二次電池装置のメインプロセッサの動作の一例を説明するためのフローチャートである。
【図7】第2実施形態の二次電池装置の一構成例を説明するための図である。
【図8】第3実施形態の二次電池装置の一構成例を説明するための図である。
【図9】第4実施形態の二次電池装置の一構成例を説明するための図である。
【発明を実施するための形態】
【0015】
以下、実施形態について、図面を参照して説明する。
図1に、本発明の一実施形態に係る車両の一構成例を概略的に示す。本実施形態に係る車両は、例えば電気自動車あるいはハイブリッド自動車であって、二次電池装置が搭載されている。
【0016】
車両は、電池管理装置300と、電池モジュール400と、電池モジュール400からの電力により駆動される車軸と、運転制御部500と、電池モジュール400から電力が供給されるモータ600と、上位制御回路40と、シャーシ1000と、駆動輪WR、WLと、を備える。
【0017】
電池モジュール400は、複数の二次電池セル(図示せず)を含む電池BT(図2に示す)と、電池BTの温度等を測定する電池電圧測定用回路10(図2に示す)と、電池管理装置300に情報を流している通信系とを備える。電池BTの正極端子と負極端子とは、運転制御部500に接続されている。
【0018】
電池管理装置300は、電池モジュール400から複数の二次電池セルの電圧値、電池BTの電流値、および、電池BTの温度値が供給され、電池BTの電圧値等を監視するとともに充電および放電等を管理する制御回路と、電池モジュール400および上位制御回路40と通信を行なう通信系とを備える。
【0019】
運転制御部500はインバータ(図示せず)を備え、電池モジュール400から供給される電圧を変換するとともに、運転指令を受けて出力電流・電圧のレベル制御及び位相制御などを行う。運転制御部500の出力は、モータ600に駆動電力として供給される。モータ600の回転は、例えば差動ギアユニットを介して、車軸(図示せず)および駆動輪WR、WLに伝達される。
【0020】
上位制御回路40は、電池管理装置300から複数の二次電池セルの電圧等のデータや、電池モジュール400や電池管理装置300の異常を通知する信号を受信して、電池管理装置300の動作を制御する。
【0021】
図2に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、複数の二次電池セル(図示せず)を含む電池BTと、電池BTの電圧および温度を測定する電池電圧測定用回路10と、メインプロセッサ(第1プロセッサ)20と、サブプロセッサ(第2プロセッサ)30と、第1メモリM1と、第2メモリM2と、を備えている。本実施形態の二次電池装置が車両に搭載されるときには、電池BTと電池電圧測定用回路10は電池モジュール400に搭載され、メインプロセッサ20、サブプロセッサ30、第1メモリM1、および、第2メモリM2は電池管理装置300に搭載される。
【0022】
電池電圧測定用回路10は、電圧測定線により電池BTと接続されている。電池電圧測定用回路10は、電圧測定線から複数の二次電池セルの正極端子電圧および負極端子電圧を取得して、各二次電池セルの端子間電圧をメインプロセッサ20へ出力する。また、電池電圧測定用回路10は、電池BTに設置された温度センサ(図示せず)から電池BTの温度を検出し、図示しない通信系により検出結果をメインプロセッサ20へ送信する。
【0023】
電池電圧測定用回路10は、測定した電圧等の値が異常である場合、および、電池電圧測定用回路10が異常である場合に、図示しない通信系によりサブプロセッサ30へ異常を通知する。
【0024】
メインプロセッサ20は、電池制御に必要な処理(電池保護、Fuel Gauge算出、電池容量算出、内部抵抗算出、上位制御回路40との通信、電池電圧測定用回路10との通信等)と、サブプロセッサ30の動作状態の監視、異常通知、および、ハードウエアリセットを行う。メインプロセッサ20は、電池電圧測定用回路10から電池BTの電圧値および温度値を受信するとともに、電池電圧測定用回路10へ制御コマンドを送信する。
【0025】
図3にメインプロセッサ20の一構成例を示す。メインプロセッサ20は、命令メモリ21と、データメモリ23と、プログラムカウンタ25と、レジスタ27と、種々の論理演算を行なう演算器29と、を備えている。
【0026】
命令メモリ21は、二次電池装置を制御するための命令を保持する。
データメモリ23は、電池電圧測定用回路10から受信した電圧値や温度値等のデータを保持する。
【0027】
プログラムカウンタ25は、次に実行すべき命令のアドレスを保持するレジスタである。メインプロセッサ20は、プログラムカウンタ25が指し示す命令を命令メモリ21から読み出して実行する。命令を読み出すと次に実行すべき命令を指し示すように更新される。
【0028】
レジスタ27は、データを一次記憶する記憶手段である。演算の対象データやメモリアクセスのためのメモリアドレスを格納する汎用レジスタ、プログラム制御に使われるコントロールレジスタ、および、入出力装置(I/O)を制御するための周辺機能レジスタ等が用いられる。
【0029】
メインプロセッサ20は、サブプロセッサ30へのステータス通知信号として、例えばプログラムカウンタ25の値や、メインプロセッサ20の動作ステータス番号を出力する。
【0030】
プログラムカウンタ25の値は、正常にプログラムが実行されると所定のタイミングで値が更新される。したがって、メインプロセッサ20でプログラムが正常に実行されている場合には、一定期間(例えば1秒)内にプログラムカウンタ25の値が変化する。もしメインプロセッサ20でプログラムが正常に実行されていない場合には、一定期間(例えば1秒)内にプログラムカウンタ25の値は変化しない。
【0031】
図4にメインプロセッサ20の処理に対する動作ステータス番号の一例を示す。メインプロセッサ20が行なう処理のそれぞれには動作ステータス番号が付されている。メインプロセッサ20は、上位制御回路40から受信した制御コマンドに従って所定の処理を順次実行する。メインプロセッサ20は、例えばレジスタ27、またはデータメモリ23にに動作ステータス番号を保持し、実行する処理が遷移する毎に動作ステータス番号を更新する。メインプロセッサ20が処理Aを実行しているときは動作ステータス番号が1である。メインプロセッサ20の処理が処理Aから処理Dに遷移したときには、動作ステータス番号が1から4へ更新される。メインプロセッサ20でプログラムが正常に実行されている場合には、一定期間(例えば1秒)内に動作ステータス番号が変化する。もしメインプロセッサ20でプログラムが正常に実行されていない場合には、一定期間(例えば1秒)内に動作ステータス番号は変化しない。
【0032】
メインプロセッサ20と電池電圧測定用回路10との間は、測定用回路コマンド・データ通信用インタフェースにより接続されている。メインプロセッサ20と上位制御回路40との間は、データ通信用インタフェースおよび制御コマンド線により接続されている。メインプロセッサ20とサブプロセッサ30との間には、メインプロセッサステータス通知線と、サブプロセッサステータス通知線と、サブプロセッサリセット信号線と、メインプロセッサリセット信号線とが接続されている。
【0033】
サブプロセッサ30は、メインプロセッサ20と同様の構成であって、命令メモリ31と、データメモリ33と、プログラムカウンタ35と、レジスタ37と、種々の論理演算を行なう演算器39と、を備えている。サブプロセッサ30は、メインプロセッサ20の動作状態の監視、異常通知、および、ハードウエアリセットを行う。また、サブプロセッサ30は、上位制御回路40へメインプロセッサ20の動作状態を通知することも行う。
【0034】
サブプロセッサ30は、メインプロセッサ20のステータス信号を受信して、このステータス信号を監視することによってメインプロセッサ20の動作状態を監視している。サブプロセッサ30は、メインプロセッサ20が正しく動作していることを検知できている間は、メインプロセッサリセット信号をディセーブルにして、メインプロセッサ20をハードウエアリセットしない。サブプロセッサ30は、メインプロセッサ20が正しく動作していない(異常である)ことを検知した場合には、メインプロセッサリセット信号をイネーブルにして、メインプロセッサ20をハードウエアリセットする。リセットされたメインプロセッサ20はリブートし再度プログラムを実行する。このように、サブプロセッサ30によってメインプロセッサ20のハードウエアリセットを行う。
【0035】
さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(メインプロセッサ20のプログラムカウンタ25の値および動作ステータス番号)、および、ハードウエアリセットした時間を第2メモリM2に記録する。
【0036】
サブプロセッサ30は、ハードウエアリセットを複数回実施してもメインプロセッサ20の異常が続く場合に、サブプロセッサ30と上位制御回路40との間に接続された異常通知線を用いて、メインプロセッサ20が異常であることの通知を行う。さらに、サブプロセッサ30は、メインプロセッサ20が異常であることを通知したときに、異常を通知した時間を第2メモリM2に記録する。
【0037】
図5に、サブプロセッサ30がメインプロセッサ20を監視する動作の一例を説明するフローチャートを示す。サブプロセッサ30がメインプロセッサ20の監視を開始すると、メインプロセッサ20の対象信号であるステータス信号を監視し(ステップSTA1)、メインプロセッサ20が正しい動作をしているか否か判断する(ステップSTA2)。
【0038】
具体的には、サブプロセッサ30は、メインプロセッサ20のステータス信号として受信するプログラムカウンタ25の値または動作ステータス番号が、一定期間内に変化しているか否か判断する。サブプロセッサ30は、プログラムカウンタ25の値または動作ステータス番号が一定期間内に変化している場合にはメインプロセッサ20が正常に動作していると判断し、プログラムカウンタ25の値または動作ステータス番号が一定期間内に変化していない場合にはメインプロセッサ20が異常であると判断する。
【0039】
サブプロセッサ30はメインプロセッサ20が正常に動作していると判断した場合、メインプロセッサ20からのステータス信号の監視を継続する(ステップSTA1)。
【0040】
サブプロセッサ30はメインプロセッサ20が異常であると判断した場合、メインプロセッサ20のリセット(再起動)回数が規定値よりも大きいか否かを判断する(ステップSTA3)。メインプロセッサ20のリセット回数は、例えば第2メモリM2又はサブプロセッサ30内のレジスタ37またはデータメモリ33に記憶されている。
【0041】
メインプロセッサ20のリセット回数が規定値以下である場合には、サブプロセッサ30はメインプロセッサ20へリセット信号を出力してメインプロセッサ20をハードウエアリセットし(ステップSTA4)、第2メモリM2にプログラムカウンタ25の値、動作ステータス番号、および、現在時刻を記録するとともに、メインプロセッサ20のリセット回数をインクリメントする(ステップSTA5)。その後、サブプロセッサ30は、メインプロセッサ20からのステータス信号の監視を継続する(ステップSTA1)。
【0042】
メインプロセッサ20のリセット回数が規定値よりも大きい場合には、サブプロセッサ30は、第2メモリM2にプログラムカウンタ25の値、動作ステータス番号、現在時刻を記録するとともに、上位制御回路40へメインプロセッサ20が異常である旨を通知して(ステップSTA6)、メインプロセッサ20の監視を終了する。なお、サブプロセッサ30は、上位制御回路40へメインプロセッサ20が異常である旨を通知したとき、メインプロセッサ20のリセット回数をゼロとする。
【0043】
サブプロセッサ30から異常通知を受けた上位制御回路40は、二次電池装置が異常であることから、電池BTと電池BTで駆動されているモータ等の負荷に接続された主回路とを即座に遮断する。
【0044】
メインプロセッサ20は、サブプロセッサ30からサブプロセッサ30のステータス信号を受信して、このステータス信号を監視することによってサブプロセッサ30の動作状態を監視する。
【0045】
メインプロセッサ20はサブプロセッサ30が正常であることを検知できている間は、サブプロセッサリセット信号をディセーブルにして、サブプロセッサ30をハードウエアリセットしない。メインプロセッサ20は、サブプロセッサが異常であることを検知した場合には、サブプロセッサリセット信号をイネーブルにして、サブプロセッサ30をハードウエアリセットする。リセットされたサブプロセッサ30はリブートし再度プログラムを実行する。
【0046】
さらに、メインプロセッサ20は、サブプロセッサ30をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(サブプロセッサのプログラムカウンタ35の値および動作ステータス番号)、および、ハードウエアリセットした時間を第1メモリM1に記録する。
【0047】
メインプロセッサ20は、ハードウエアリセットを複数回実施してもサブプロセッサの異常が続く場合には、メインプロセッサ20から上位制御回路40への「データ通信用インタフェース」を用いて、サブプロセッサ30が異常であることの通知を行う。さらに、メインプロセッサ20は、サブプロセッサ30が異常であることを通知したときに、異常を通知した時間を第1メモリM1に記録する。
【0048】
さらに、メインプロセッサ20はサブプロセッサ30から受信したステータス信号が動作ステータス番号である場合、そのステータス信号を監視することで、サブプロセッサ30が正しい動作ステートにあるか否か検知することができる。
【0049】
メインプロセッサ20は、上位制御回路40から受信した制御コマンドから、サブプロセッサ30が現在どの処理状態にあるべきか演算して、受信した動作ステータス番号に対応する処理と一致するか否かを判断する。
【0050】
メインプロセッサ20はサブプロセッサ30が正常であることを検知できている間は、サブプロセッサリセット信号をディセーブルにして、サブプロセッサ30をハードウエアリセットしない。メインプロセッサ20はサブプロセッサ30が異常であることを検知した場合には、サブプロセッサリセット信号をイネーブルにして、サブプロセッサ30をハードウエアリセットする。リセットされたサブプロセッサ30はリブートし再度プログラムを実行する。
【0051】
さらに、メインプロセッサ20は、サブプロセッサ30をハードウエアリセットしたときに、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(サブプロセッサの動作ステータス番号)、ハードウエアリセットした時間を第1メモリM1に記録する。
【0052】
ハードウエアリセットを複数回実施してもサブプロセッサの異常が続く場合には、メインプロセッサ20から上位制御回路40へのデータ通信用インタフェースを用いて、サブプロセッサ30が異常であることの通知を行う。さらに、メインプロセッサ20は、サブプロセッサ30が異常であることを通知したときに、異常を通知した時間を第1メモリM1に記録する。
【0053】
図6に、メインプロセッサ20がサブプロセッサ30を監視する動作の一例を説明するフローチャートを示す。メインプロセッサ20がサブプロセッサ30の監視を開始すると、サブプロセッサ30の対象信号であるステータス信号を監視し(ステップSTB1)、サブプロセッサ30が正しい動作をしているか否か判断する(ステップSTB2)。
【0054】
具体的には、メインプロセッサ20は、サブプロセッサ30のステータス信号として受信するプログラムカウンタ35の値または動作ステータス番号が、一定期間内に変化しているか否か判断する。メインプロセッサ20は、プログラムカウンタ35の値または動作ステータス番号が一定期間内に変化している場合にはサブプロセッサ30が正常に動作していると判断し、プログラムカウンタ35の値または動作ステータス番号が一定期間内に変化していない場合にはサブプロセッサ30が異常であると判断する。
【0055】
さらに、メインプロセッサ20は、サブプロセッサ30のステータス信号として動作ステータス番号を受信した場合には、動作ステータス番号に対応する処理と、制御コマンドから演算されたサブプロセッサ30の現在あるべき処理状態とが一致するか否か判断することもできる。メインプロセッサ20は、処理が一致する場合にはサブプロセッサ30が正常に動作していると判断し、処理が一致しない場合にはサブプロセッサ30が異常であると判断する。
【0056】
メインプロセッサ20はサブプロセッサ30が正常に動作していると判断した場合、サブプロセッサ30からのステータス信号の監視を継続する(ステップSTB1)。
【0057】
メインプロセッサ20はサブプロセッサ30が異常であると判断した場合、サブプロセッサ30のリセット(再起動)回数が規定値よりも大きいか否かを判断する(ステップSTB3)。サブプロセッサ30のリセット回数は、例えば第1メモリM1又はメインプロセッサ20内のレジスタ27またはデータメモリ23に記憶されている。
【0058】
サブプロセッサ30のリセット回数が規定値以下である場合には、メインプロセッサ20はサブプロセッサ30へリセット信号を出力してサブプロセッサ30をハードウエアリセットし(ステップSTB4)、第1メモリM1にプログラムカウンタ35の値、動作ステータス番号、および、現在時刻を記録するとともに、サブプロセッサ30のリセット回数をインクリメントする(ステップSTB5)。その後、メインプロセッサ20は、サブプロセッサ30からのステータス信号の監視を継続する(ステップSTB1)。
【0059】
サブプロセッサ30のリセット回数が規定値よりも大きい場合には、メインプロセッサ20は、第1メモリM1にプログラムカウンタ35の値、動作ステータス番号、現在時刻を記録するとともに、上位制御回路40へサブプロセッサ30が異常である旨を通信用インタフェースにより通知して(ステップSTB6)、サブプロセッサ30の監視を終了する。なお、メインプロセッサ20は、上位制御回路40へサブプロセッサ30が異常である旨を通知したとき、サブプロセッサ30のリセット回数をゼロとする。
【0060】
上記のようにメインプロセッサ20およびサブプロセッサ30の監視を行なうと、宇宙線や設計保障範囲外のノイズが来ることによりメインプロセッサ20、サブプロセッサ30のどちらからが異常状態に遷移しても、正常動作している方のプロセッサが異常動作している方のプロセッサをハードウエアリセットし、その間は上位制御回路40に異常通知が行なわれない。このことにより、上位制御回路40により電池BTと電池BTで駆動されている負荷(モータ等)に接続される主回路の遮断は行われない。なお、宇宙線や設計保障範囲外のノイズ要因で両方のプロセッサが異常になる確率は非常に小さいことが知られている。
【0061】
よって、宇宙線や設計保障範囲外のノイズにより車両等の駆動力が突然無くなることは生じず、ユーザが二次電池装置を搭載した車両を運転して高速道路を高速で走行している時に突然駆動力が無くなり後続車に追突されることや、カーブを曲がっている時に突然駆動力が無くなり車両が回転することは生じない。
【0062】
さらに、メインプロセッサ20とサブプロセッサ30とのどちらかに永続的な故障が発生した場合には、故障していないプロセッサで異常を正しく検知して、上位制御回路40に異常通知を行う。この場合には、上位制御回路40は電池BTと電池BTで駆動されている負荷(モータ等)に接続される主回路の遮断を行うことができる。プロセッサに永続的な故障が発生した場合には、車両等の駆動力が突然無くなることになるが、一般的にプロセッサに永続的な故障が発生する確率よりも、宇宙線や設計保障範囲外のノイズによる一時的な故障が発生する確率の方が非常に大きいことが知られている。
【0063】
上記のように、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、異常通知が発生する確率を低くすること(可用性を高くすること)、異常が発生した要因の解析の難易度を低くすること(保守性を高くすること)、異常を見逃す確率を低くすること(検出性を高くすること)が可能となり、信頼性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することができる。
【0064】
さらに、メインプロセッサ20で、サブプロセッサ30の動作ステータス番号とメインプロセッサ20の動作ステートを比較することにより、サブプロセッサ30が正しい動作ステートにないことをメインプロセッサ20で検知して、サブプロセッサ30の異常を検出すると、より保守性が高く検出性の高い二次電池装置、プロセッサ、監視プログラム、および、車両を提供することができる。
【0065】
次に、第2実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。なお、以下の説明において、上述の第1実施形態と同様の構成については、同一の符号を付して説明を省略する。
【0066】
図7に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、上位制御回路40からメインプロセッサ20との間に接続された制御コマンド線がサブプロセッサ30にも接続されている。したがって、上位制御回路40からメインプロセッサ20へ送信される制御コマンドがサブプロセッサ30へも送信される。上記の構成以外は上述の第1実施形態に係る二次電池装置と同様である。
【0067】
本実施形態では、上位制御回路40からサブプロセッサ30へ制御コマンドが送信されていることにより、サブプロセッサ30は、メインプロセッサ20が正しい動作ステートにあるか否かをさらに監視することができる。
【0068】
サブプロセッサ30は、受信した制御コマンドから、メインプロセッサ20の行なうべき処理とその処理に必要な時間とを演算し、メインプロセッサ20の現在あるべき処理状態を演算する。メインプロセッサ20は制御コマンドを受信すると動作ステートが遷移するが、次ぎの動作ステートへ遷移するタイミングは処理量に対応するものであって設計時点で既知である。そのため、設計段階において、サブプロセッサ30は予め制御コマンドに対応する動作ステートへの遷移タイミングが演算可能となっている。
【0069】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、メインプロセッサ20のステータス信号として動作ステータス番号を受信し、動作ステータス番号に対応する処理と、制御コマンドから演算されたメインプロセッサ20の現在あるべき処理状態とが一致するか否か判断する。
【0070】
例えば、サブプロセッサ30は受信した制御コマンドからメインプロセッサ20の処理状態が、処理Aから処理Bへ100msec以内に遷移すると演算した場合に、遅くとも150msec後に処理Bへ遷移していなければメインプロセッサ20が異常であると判断する。
【0071】
サブプロセッサ30は、処理が一致する場合にはメインプロセッサ20が正常に動作していると判断し、処理が一致しない場合にはメインプロセッサ20が異常であると判断する。
【0072】
上記のように、サブプロセッサ30で、メインプロセッサ20の動作ステータス番号とメインプロセッサ20の現在あるべき処理(動作ステート)状態とを比較することにより、メインプロセッサ20が正しい動作ステートであるか否かサブプロセッサ30で検知することが可能となる。
【0073】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性とを高くすることができる。
【0074】
次に、第3実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。
【0075】
図8に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、メインプロセッサ20と上位制御回路40との間に接続されたデータ通信用インタフェースがサブプロセッサ30へも接続されている。したがって、メインプロセッサ20と上位制御回路40との間で通信されるデータが、サブプロセッサ30へも送信される。上記の構成以外は上述の第1実施形態に係る二次電池装置と同様である。
【0076】
サブプロセッサ30は、メインプロセッサ20からデータ通信用インタフェースへ出力されたデータを受信することにより、メインプロセッサ20と上位制御回路40との間で、正しく通信が行なわれているか否かをさらに監視することができる。
【0077】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、メインプロセッサ20から一定期間(例えば1秒)内に通信があった否かを監視する。サブプロセッサ30は、メインプロセッサ20から一定期間内に通信があった場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20から一定期間内に通信が無かった場合にはメインプロセッサ20が異常であると判断する。
【0078】
また、サブプロセッサ30は、メインプロセッサ20の通信内容が正しいか否か、例えば、定義されていないデータ、アドレス、制御コマンド等が含まれているか否かを監視してもよい。その場合、サブプロセッサ30は、メインプロセッサ20の通信内容が定義されないデータ、アドレス、制御コマンド等を含まない場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20の通信内容が定義されないデータ、アドレス、制御コマンド等を含む場合にはメインプロセッサ20が異常であると判断する。
【0079】
上記のように、サブプロセッサ30はメインプロセッサ20が異常であると判断した場合にメインプロセッサ20のハードウエアリセットを行うことができる。さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットした後、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(通信有無または通信内容)、ハードウエアリセットした時間を第2メモリM2に記録する。
【0080】
本実施形態に係る二次電池装置では、上記ハードウエアリセットを複数回実施してもメインプロセッサの異常が続く場合には、サブプロセッサ30は、異常通知線を用いて上位制御回路40へメインプロセッサ20が異常であることの通知を行うことができる。さらに、サブプロセッサ30は、上位制御回路40へのデータ通信用インタフェースにも接続しているので、このデータ通信用インタフェースを用いて、メインプロセッサ20が異常であることの通知を行うこともできる。
【0081】
上記のように、サブプロセッサ30で、メインプロセッサ20と上位制御回路40との間の通信を監視することにより、メインプロセッサ20と上位制御回路40との間で正しい通信が行われているか否かを検知することが可能となる。
【0082】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性を高くすることができる。
【0083】
次に、第4実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両について図面を参照して説明する。
【0084】
図9に、本実施形態に係る二次電池装置の一構成例を概略的に示す。本実施形態に係る二次電池装置は、メインプロセッサ20と電池電圧測定用回路10との間に接続された測定用回路制御コマンド・データ通信用インタフェースが、サブプロセッサ30へも接続され、メインプロセッサ20と電池電圧測定用回路10との間の通信信号がサブプロセッサ30にも入力されている。
【0085】
サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信信号を受信することにより、メインプロセッサ20と電池電圧測定用回路10との間で正しい通信が行なわれているか否か監視することができる。
【0086】
サブプロセッサ30は、図5に示すメインプロセッサ20の監視動作において、メインプロセッサ20が正常に動作しているか否かを判断する際に(ステップSTA2)、一定期間(例えば1秒)内にメインプロセッサ20と電池電圧測定用回路10との間で通信が行なわれたか否か監視する。サブプロセッサ30は、メインプロセッサ20から一定期間内に通信があった場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20から一定期間内に通信が無かった場合にはメインプロセッサ20が異常であると判断する。
【0087】
また、サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信内容が正しいか否か、例えば、定義されていないデータ、制御コマンド等が含まれているか否かを監視してもよい。その場合、サブプロセッサ30は、メインプロセッサ20と電池電圧測定用回路10との間の通信内容が定義されないデータ、制御コマンド等を含まない場合にはメインプロセッサ20が正常であると判断し、メインプロセッサ20の通信内容が定義されないデータ、制御コマンド等を含む場合にはメインプロセッサ20が異常であると判断する。
【0088】
上記のように、サブプロセッサ30はメインプロセッサ20が異常であると判断した場合にメインプロセッサ20のハードウエアリセットを行うことができる。さらに、サブプロセッサ30は、メインプロセッサ20をハードウエアリセットした後、ハードウエアリセットを実施したこと、ハードウエアリセット要因とその値(通信有無または通信内容)、ハードウエアリセットした時間を第2メモリM2に記録する。
【0089】
上記のように、サブプロセッサ30で、メインプロセッサ20と上位制御回路40との間の通信を監視することにより、メインプロセッサ20と電池電圧測定用回路10との間で正しい通信が行われていなことをサブプロセッサ30で検知することが可能となる。
【0090】
このことにより、本実施形態に係る二次電池装置、プロセッサ、監視プログラム、および、車両によれば、上述の第1実施形態と同様の効果を得ることができ、さらに保守性と検出性を高くすることができる。
【0091】
上記第1乃至第4実施形態は組み合わせることができる。例えば、第1実施形態に係る二次電池装置において、サブプロセッサ30が、制御コマンド線、データ通信用インタフェース、および、制御コマンド・データ通信用インタフェースの少なくとも1つとさらに接続されていても良い。サブプロセッサ30がメインプロセッサ20に入力される制御コマンドや、メインプロセッサ20から出力される制御コマンドや、メインプロセッサ20から出力されるデータ等を受信することにより、メインプロセッサ20の異常の検出精度を高くして、より保守性と検出性を高くすることができる。
【0092】
なお、上記複数の実施形態において、メインプロセッサおよびサブプロセッサの動作はハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよいことは言うまでもない。ソフトウエアにより実現する場合には、上記複数の実施形態に記載した動作を行う手段としてメインプロセッサ、サブプロセッサ、又は、メインプロセッサとサブプロセッサとの両方を機能させるプログラムが搭載さてもよい。
【0093】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0094】
WR、WL…駆動輪、BT…電池、M1…第1メモリ、M2…第2メモリ、10…電池電圧測定用回路、20…メインプロセッサ(第1プロセッサ)、21、31…命令メモリ、23、33…データメモリ、25、35…プログラムカウンタ、27、37…レジスタ、29、39…演算器、30…サブプロセッサ(第2プロセッサ)、40…上位制御回路、300…電池管理装置、400…電池モジュール、500…運転制御部、600…モータ、1000…シャーシ。
【特許請求の範囲】
【請求項1】
複数の二次電池セルを含む電池と、
前記二次電池セルの電圧を測定する電圧測定用回路と、
前記電圧測定用回路および上位制御回路と通信を行ない前記電池の充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサと、
前記第1ステータス信号を受信し、前記第1ステータス信号に基づいて前記第1プロセッサが正しい動作をしているか否か判断し、前記第1プロセッサが正しい動作をしていないと判断したときに前記第1プロセッサをハードウエアリセットする第1リセット信号を出力可能な第2プロセッサと、を備えたことを特徴とする二次電池装置。
【請求項2】
前記第1プロセッサは、命令を保持する命令メモリと、次に実行すべき命令のアドレスを保持するレジスタと、を備え、
前記第1ステータス信号は前記レジスタの値を含む請求項1記載の二次電池装置。
【請求項3】
前記第1ステータス信号は、前記第1プロセッサが実行する処理のそれぞれに付された動作ステータス番号を含む請求項1又は請求項2記載の二次電池装置。
【請求項4】
前記第2プロセッサは前記第1ステータス信号が所定期間内に変化したか否か判断する判断手段を備える請求項1乃至請求項3のいずれか1項記載の二次電池装置。
【請求項5】
前記第2プロセッサは、前記第1プロセッサをリセットした回数を記録する第2記録手段を備え、前記第1プロセッサが異常であると判断したときに前記第1プロセッサをリセットした回数が規定値より大きい場合、前記上位制御回路へ前記第1プロセッサが異常であることを通知し、前記第1プロセッサをリセットした回数が規定値以下である場合、前記第1リセット信号を出力する請求項1乃至請求項4のいずれか1項記載の二次電池装置。
【請求項6】
前記第2プロセッサは自己の動作状態を示す第2ステータス信号を前記第1プロセッサへ出力し、
前記第1プロセッサは前記第2ステータス信号を受信して前記第2ステータス信号に基づいて前記第2プロセッサが正しい動作をしているか否か判断し、前記第2プロセッサが正しい動作をしていないと判断したときに前記第2プロセッサをハードウエアリセットする第2リセット信号を出力可能であることを特徴とする請求項1乃至請求項5のいずれか1項記載の二次電池装置。
【請求項7】
前記第2プロセッサは、命令を保持する命令メモリと、次に実行すべき命令のアドレスを保持するレジスタと、を備え、
前記第2ステータス信号は前記レジスタの値を含む請求項6記載の二次電池装置。
【請求項8】
前記第2ステータス信号は、前記第2プロセッサが実行する処理のそれぞれに付された動作ステータス番号を含む請求項6又は請求項7記載の二次電池装置。
【請求項9】
前記第1プロセッサは、前記第1プロセッサをリセットした回数を記録する第1記録手段を備え、前記第2プロセッサが異常であると判断したときに前記第2プロセッサをリセットした回数が規定値よりも大きい場合、前記上位制御回路へ前記第2プロセッサが異常であることを通知し、前記第2プロセッサをリセットした回数が規定値以下である場合、前記第2リセット信号を出力する請求項6乃至請求項8のいずれか1項記載の二次電池装置。
【請求項10】
前記電圧測定用回路と前記第1プロセッサとの間の通信に用いられ、前記第2プロセッサにも接続された通信用インタフェースをさらに備え、
前記第2プロセッサは、前記電圧測定用回路と前記第1プロセッサとの間の通信状態を監視し、前記電圧測定用回路と前記第1プロセッサとの間の通信が正しく行われているか否か判断する手段をさらに備えることを特徴とする請求項1乃至請求項9のいずれか1項記載の二次電池装置。
【請求項11】
前記第1プロセッサと前記上位制御回路との間の通信に用いられ、前記第2プロセッサにも接続された第2通信用インタフェースをさらに備え、
前記第2プロセッサは、前記第1プロセッサと前記上位制御回路との間の通信状態を監視し、前記第1プロセッサと前記上位制御回路との間の通信が正しく行われているか否か判断する手段をさらに備えることを特徴とする請求項1乃至請求項10のいずれか1項記載の二次電池装置。
【請求項12】
前記第1プロセッサの状態を保存する第2メモリをさらに具備し、
前記第2プロセッサは、前記第1プロセッサをハードウエアリセットした場合に、ハードウエアリセットしたこと、ハードウエアリセットした要因、ハードウエアリセットした時間を、前記第2メモリに記録することを特徴とする請求項1乃至請求項11のいずれか1項記載の二次電池装置。
【請求項13】
前記第2プロセッサの状態を保存する第1メモリをさらに具備し、
前記第1プロセッサは、前記第2プロセッサをハードウエアリセットした場合に、ハードウエアリセットしたこと、ハードウエアリセットした要因、ハードウエアリセットした時間を、前記第1メモリに記録することを特徴とする請求項6乃至請求項12のいずれか1項記載の二次電池装置。
【請求項14】
請求項1乃至請求項13のいずれか1項に記載された二次電池装置と、
前記二次電池装置からの電力により駆動される車軸と、を具備することを特徴とする車両。
【請求項15】
ステータス信号を受信し、前記ステータス信号が所定期間内に変化しているか否か判断する第1判断手段と、
前記第1判断手段が、前記ステータス信号は所定期間内に変化していないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、を備えるプロセッサ。
【請求項16】
ステータス信号および制御コマンドを受信し、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致するか否か判断する第1判断手段と、
前記第1判断手段が、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致しないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、を備えるプロセッサ。
【請求項17】
前記第2判断手段が前記リセット回数は規定値よりも大きいと判断した場合に、異常通知信号を出力する異常通知手段をさらに備える請求項15又は請求項16記載のプロセッサ。
【請求項18】
ステータス信号を受信し、前記ステータス信号が所定期間内に変化しているか否か判断する第1判断手段と、
前記第1判断手段が、前記ステータス信号は所定期間内に変化していないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、してコンピュータを機能させることを特徴とする監視プログラム。
【請求項19】
ステータス信号および制御コマンドを受信し、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致するか否か判断する第1判断手段と、
前記第1判断手段が、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致しないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、してコンピュータを機能させることを特徴とする監視プログラム。
【請求項20】
前記コンピュータを前記第2判断手段が前記リセット回数は規定値よりも大きいと判断した場合に、前記第1プロセッサの異常を通知する異常通知信号を出力する異常通知手段と、してさらに機能させることを特徴とする請求項18又は請求項記載の監視プログラム。
【請求項1】
複数の二次電池セルを含む電池と、
前記二次電池セルの電圧を測定する電圧測定用回路と、
前記電圧測定用回路および上位制御回路と通信を行ない前記電池の充電および放電制御を行なうとともに、自己の動作状態を示す第1ステータス信号を出力する第1プロセッサと、
前記第1ステータス信号を受信し、前記第1ステータス信号に基づいて前記第1プロセッサが正しい動作をしているか否か判断し、前記第1プロセッサが正しい動作をしていないと判断したときに前記第1プロセッサをハードウエアリセットする第1リセット信号を出力可能な第2プロセッサと、を備えたことを特徴とする二次電池装置。
【請求項2】
前記第1プロセッサは、命令を保持する命令メモリと、次に実行すべき命令のアドレスを保持するレジスタと、を備え、
前記第1ステータス信号は前記レジスタの値を含む請求項1記載の二次電池装置。
【請求項3】
前記第1ステータス信号は、前記第1プロセッサが実行する処理のそれぞれに付された動作ステータス番号を含む請求項1又は請求項2記載の二次電池装置。
【請求項4】
前記第2プロセッサは前記第1ステータス信号が所定期間内に変化したか否か判断する判断手段を備える請求項1乃至請求項3のいずれか1項記載の二次電池装置。
【請求項5】
前記第2プロセッサは、前記第1プロセッサをリセットした回数を記録する第2記録手段を備え、前記第1プロセッサが異常であると判断したときに前記第1プロセッサをリセットした回数が規定値より大きい場合、前記上位制御回路へ前記第1プロセッサが異常であることを通知し、前記第1プロセッサをリセットした回数が規定値以下である場合、前記第1リセット信号を出力する請求項1乃至請求項4のいずれか1項記載の二次電池装置。
【請求項6】
前記第2プロセッサは自己の動作状態を示す第2ステータス信号を前記第1プロセッサへ出力し、
前記第1プロセッサは前記第2ステータス信号を受信して前記第2ステータス信号に基づいて前記第2プロセッサが正しい動作をしているか否か判断し、前記第2プロセッサが正しい動作をしていないと判断したときに前記第2プロセッサをハードウエアリセットする第2リセット信号を出力可能であることを特徴とする請求項1乃至請求項5のいずれか1項記載の二次電池装置。
【請求項7】
前記第2プロセッサは、命令を保持する命令メモリと、次に実行すべき命令のアドレスを保持するレジスタと、を備え、
前記第2ステータス信号は前記レジスタの値を含む請求項6記載の二次電池装置。
【請求項8】
前記第2ステータス信号は、前記第2プロセッサが実行する処理のそれぞれに付された動作ステータス番号を含む請求項6又は請求項7記載の二次電池装置。
【請求項9】
前記第1プロセッサは、前記第1プロセッサをリセットした回数を記録する第1記録手段を備え、前記第2プロセッサが異常であると判断したときに前記第2プロセッサをリセットした回数が規定値よりも大きい場合、前記上位制御回路へ前記第2プロセッサが異常であることを通知し、前記第2プロセッサをリセットした回数が規定値以下である場合、前記第2リセット信号を出力する請求項6乃至請求項8のいずれか1項記載の二次電池装置。
【請求項10】
前記電圧測定用回路と前記第1プロセッサとの間の通信に用いられ、前記第2プロセッサにも接続された通信用インタフェースをさらに備え、
前記第2プロセッサは、前記電圧測定用回路と前記第1プロセッサとの間の通信状態を監視し、前記電圧測定用回路と前記第1プロセッサとの間の通信が正しく行われているか否か判断する手段をさらに備えることを特徴とする請求項1乃至請求項9のいずれか1項記載の二次電池装置。
【請求項11】
前記第1プロセッサと前記上位制御回路との間の通信に用いられ、前記第2プロセッサにも接続された第2通信用インタフェースをさらに備え、
前記第2プロセッサは、前記第1プロセッサと前記上位制御回路との間の通信状態を監視し、前記第1プロセッサと前記上位制御回路との間の通信が正しく行われているか否か判断する手段をさらに備えることを特徴とする請求項1乃至請求項10のいずれか1項記載の二次電池装置。
【請求項12】
前記第1プロセッサの状態を保存する第2メモリをさらに具備し、
前記第2プロセッサは、前記第1プロセッサをハードウエアリセットした場合に、ハードウエアリセットしたこと、ハードウエアリセットした要因、ハードウエアリセットした時間を、前記第2メモリに記録することを特徴とする請求項1乃至請求項11のいずれか1項記載の二次電池装置。
【請求項13】
前記第2プロセッサの状態を保存する第1メモリをさらに具備し、
前記第1プロセッサは、前記第2プロセッサをハードウエアリセットした場合に、ハードウエアリセットしたこと、ハードウエアリセットした要因、ハードウエアリセットした時間を、前記第1メモリに記録することを特徴とする請求項6乃至請求項12のいずれか1項記載の二次電池装置。
【請求項14】
請求項1乃至請求項13のいずれか1項に記載された二次電池装置と、
前記二次電池装置からの電力により駆動される車軸と、を具備することを特徴とする車両。
【請求項15】
ステータス信号を受信し、前記ステータス信号が所定期間内に変化しているか否か判断する第1判断手段と、
前記第1判断手段が、前記ステータス信号は所定期間内に変化していないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、を備えるプロセッサ。
【請求項16】
ステータス信号および制御コマンドを受信し、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致するか否か判断する第1判断手段と、
前記第1判断手段が、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致しないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、を備えるプロセッサ。
【請求項17】
前記第2判断手段が前記リセット回数は規定値よりも大きいと判断した場合に、異常通知信号を出力する異常通知手段をさらに備える請求項15又は請求項16記載のプロセッサ。
【請求項18】
ステータス信号を受信し、前記ステータス信号が所定期間内に変化しているか否か判断する第1判断手段と、
前記第1判断手段が、前記ステータス信号は所定期間内に変化していないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、してコンピュータを機能させることを特徴とする監視プログラム。
【請求項19】
ステータス信号および制御コマンドを受信し、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致するか否か判断する第1判断手段と、
前記第1判断手段が、前記制御コマンドに対応する処理と前記ステータス信号に対応する処理とが一致しないと判断した場合に、リセット信号を出力したリセット回数が規定値よりも大きいか否か判断する第2判断手段と、
前記第2判断手段が前記リセット回数は規定値以下であると判断した場合に、前記リセット信号を出力するリセット手段と、
前記リセット信号を出力した後に前記リセット回数をインクリメントするカウント手段と、してコンピュータを機能させることを特徴とする監視プログラム。
【請求項20】
前記コンピュータを前記第2判断手段が前記リセット回数は規定値よりも大きいと判断した場合に、前記第1プロセッサの異常を通知する異常通知信号を出力する異常通知手段と、してさらに機能させることを特徴とする請求項18又は請求項記載の監視プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−137877(P2012−137877A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−288733(P2010−288733)
【出願日】平成22年12月24日(2010.12.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月24日(2010.12.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]