BR112021003383A2 - sistema de controle de veículo - Google Patents
sistema de controle de veículo Download PDFInfo
- Publication number
- BR112021003383A2 BR112021003383A2 BR112021003383-1A BR112021003383A BR112021003383A2 BR 112021003383 A2 BR112021003383 A2 BR 112021003383A2 BR 112021003383 A BR112021003383 A BR 112021003383A BR 112021003383 A2 BR112021003383 A2 BR 112021003383A2
- Authority
- BR
- Brazil
- Prior art keywords
- vehicle control
- control unit
- operating component
- data
- data connection
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 88
- 238000000034 method Methods 0.000 claims description 34
- 230000003287 optical effect Effects 0.000 claims description 6
- 230000004913 activation Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
- B60T8/885—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/402—Back-up
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/413—Plausibility monitoring, cross check, redundancy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60Y—INDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
- B60Y2200/00—Type of vehicle
- B60Y2200/10—Road Vehicles
- B60Y2200/14—Trucks; Load vehicles, Busses
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60Y—INDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
- B60Y2400/00—Special features of vehicle units
- B60Y2400/81—Braking systems
Abstract
A presente invenção refere-se a um sistema de controle de veículo, que compreende uma primeira rede de comunicação (14), um primeiro componente de operação (8), uma primeira unidade de controle de veículo (1) conectada à rede de comunicação (14) e ao primeiro componente de operação (8), em que a primeira unidade de controle de veículo (1) é configurada para controlar uma primeira conexão de dados (5) entre a primeira operação componente (8) e a primeira unidade de controle de veículo (1) por um primeiro sinal para o primeiro componente de operação (8), e uma segunda unidade de controle de veículo (2) conectada ao primeiro componente de operação (8), em que a segunda unidade de controle de veículo (2) é configurada para controlar uma segunda conexão de dados (6) entre o primeiro componente de operação e a segunda unidade de controle de veículo (2) por um segundo sinal para o primeiro componente de operação (8), em que a primeira conexão de dados (5) e a segunda conexão de dados (6) podem ser controladas, de modo que pelo menos uma da primeira conexão de dados (5) e da segunda conexão de dados (6) é habilitada ou desabilitada.
Description
Relatório Descritivo da Patente de Invenção para "SISTE- MA DE CONTROLE DE VEÍCULO".
[001] A presente invenção refere-se a um sistema de controle de veículo para a utilização com um ou mais componentes de operação, como atuadores de freio de um veículo comercial. Em veículos comer- ciais modernos, um número crescente de circuitos de controle eletrôni- co é usado. Entre outros, os circuitos de controle eletrônico são inte- grados ao sistema de freio atuado pneumaticamente de um veículo e usados para automatizar o sistema de freio. Até o momento, muitos circuitos de controle eletrônico usados em sistemas de freio de layouts de veículos da técnica são implementados como circuitos de contro- le único. Por questões de segurança, um defeito no circuito de controle eletrônico resulta em um retorno do sistema de freio do controle ele- trônico para o controle pneumático, de modo que o motorista do veícu- lo ainda pode operar manualmente o sistema de freio.
[002] Seria desejável liberar o motorista da operação manual do sistema de freio em situações de falhas de um circuito eletrônico e aumentar o período de tempo do controle eletrônico do sistema de freio, incluindo situações em que os componentes eletrônicos do sis- tema de freio falham.
[003] A patente U.S. 9.195.232 descreve os métodos e os siste- mas para compensar falhas comuns em sistemas operacionais com falha. Um sistema inclui um controlador primário configurado para exe- cutar as funções de um veículo, como frenagem de propulsão e dire- ção e um controlador secundário configurado em uma configuração redundante com o controlador primário. Os controladores podem reali- zar verificações cruzadas uns dos outros e cada um pode realizar au- toverificações internas também. Além disso, o sistema pode incluir um módulo de controle configurado para transferir o controle de veículo entre os controladores com base na detecção de uma falha. O módulo de controle pode detectar uma falha comum dos controladores que faz com que o módulo de controle emita um sinal de falha comum. Em resposta, o sistema pode transferir o controle para um controlador de segurança configurado para executar as funções do veículo até que o sistema possa transferir o controle de volta para o controlador primá- rio.
[004] A patente U.S. 20160009257 descreve um sistema que inclui um subsistema autônomo que inclui o primeiro e o segundo módulo de frenagem. Cada um dos módulos inclui um processador e uma memória, a memória que armazena as instruções executáveis pelo processador para detectar uma falha. O sistema inclui ainda um subsistema de freio programado para acionar um mecanismo de freio em resposta a um sinal do segundo módulo de frenagem. O subsistema autônomo é ainda pro- gramado para selecionar um dos módulos de frenagem para fornecer um sinal para o mecanismo de freio, dependendo se uma falha for detectada.
[005] É um objetivo da presente invenção fornecer um sistema de controle eletrônico de veículo aprimorado que seja capaz de lidar com uma falha de um de seus componentes de uma maneira confiável e segura, de modo que o controle eletrônico do sistema de controle de veículo seja mantido durante a falha.
[006] O objetivo é alcançado por um sistema de controle de veí- culo que tem as características de acordo com a reivindicação 1. As modalidades da invenção são descritas nas reivindicações dependen- tes.
[007] De acordo com a invenção, um sistema de controle de veí- culo é fornecido que compreende uma primeira rede de comunicação, um primeiro componente de operação, uma primeira unidade de con- trole de veículo conectada à rede de comunicação e ao primeiro com- ponente de operação, em que a primeira unidade de controle de veícu- lo é configurada para controlar uma primeira conexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veículo por um primeiro sinal para o primeiro componente de opera- ção; e uma segunda unidade de controle de veículo conectada ao pri- meiro componente de operação, em que a segunda unidade de contro- le de veículo é configurada para controlar uma segunda conexão de dados entre o primeiro componente de operação e a segunda unidade de controle de veículo por um segundo sinal para o primeiro compo- nente de operação, em que a primeira conexão de dados e a segunda conexão de dados podem ser controladas pela primeira ou segunda unidade de controle de veículo de modo que pelo menos uma da pri- meira conexão de dados e da segunda conexão de dados seja habili- tada ou desabilitada.
[008] A capacidade do sistema de desabilitar pelo menos uma da primeira conexão de dados e da segunda conexão de dados garante que o primeiro componente de operação possa ser fisicamente sepa- rado de pelo menos uma da primeira e da segunda unidade de contro- le de veículo no caso de uma falha, e um bloqueio das linhas de co- municação afetadas pela falha pode ser evitado. Entre outros, isso evi- ta que a falha afete outros componentes de operação conectados, en- quanto a operabilidade do sistema e do primeiro componente de ope- ração por um controle redundante ou paralelo através da outra cone- xão de dados ainda conectando o primeiro componente de operação a uma da primeira e da segunda unidade de controle de veículo é manti- da. Uma ou ambas da primeira conexão de dados e da segunda cone- xão de dados podem compreender uma linha de comunicação que compreende um ou mais fios ou um barramento de dados. Como al- ternativa, uma conexão de dados sem fio também pode ser usada.
[009] Para a transferência do primeiro e do segundo sinal da pri- meira e da segunda unidade de controle de veículo para o primeiro componente de operação, o sistema de controle de veículo pode com-
preender as respectivas linhas de comunicação ou sinal que compre- ende um ou mais fios ou um barramento de dados conectando a pri- meira e a segunda unidade de controle de veículo ao primeiro compo- nente de operação, respectivamente. As linhas de sinal entre a primei- ra unidade de controle de veículo, a segunda unidade de controle de veículo e o primeiro componente de operação ou outros componentes de operação podem ser linhas de ativação para o primeiro componen- te de operação ou outros componentes de operação. No entanto, uma linha de sinal sem fio também pode ser usada sem limitação. Um bar- ramento de dados usado no sistema para conectar a primeira e a se- gunda unidade de controle de veículo ao primeiro componente de ope- ração pode ser, por exemplo, um barramento de rede de área de con- trolador (CAN).
[010] De acordo com uma modalidade, o primeiro componente de operação pode ser um componente de operação "inteligente" que tem capacidades de processamento de dados e inclui um ou mais circuitos integrados.
[011] De acordo com uma modalidade da primeira conexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veículo compreende um comutador que compreende um de um acoplador óptico, um comutador galvânico ou um comutador de acoplamento indutivo. O comutador pode ser acionado pelo primei- ro componente de operação que pode receber um sinal de controle correspondente da primeira unidade de controle de veículo por meio de uma linha de sinal ou sem fio. Também é possível que o comuta- dor seja acionado direta ou autonomamente pelo primeiro componente de operação sem receber um sinal de controle. O comutador pode ser conectado com ou inserido em uma linha de comunicação entre o pri- meiro componente de operação e a primeira unidade de controle de veículo.
[012] De acordo com outra modalidade, a segunda conexão de dados entre o primeiro componente de operação e a segunda unidade de controle de veículo também compreende um comutador que com- preende um de um acoplador óptico, um comutador galvânico ou um comutador de acoplamento indutivo. O comutador pode ser acionado pelo primeiro componente de operação que pode receber um sinal de controle correspondente da segunda unidade de controle de veículo por meio de uma linha de sinal ou sem fio. Também é possível que a chave seja acionada direta ou autonomamente pelo primeiro compo- nente de operação sem receber um sinal de controle. O comutador pode ser conectado com ou inserido em uma linha de comunicação entre o primeiro componente de operação e a segunda unidade de controle de veículo.
[013] De acordo com uma modalidade adicional, o primeiro com- ponente de operação compreende um ou mais transceptores que co- nectam o primeiro componente de operação a pelo menos uma das primeira e segunda unidades de controle de veículo, respectivamen- te. Cada um de um ou mais transceptores pode ser acoplado ou co- nectado a um comutador, como mencionado acima, e pode ser conec- tado por meio do comutador a uma linha de comunicação entre o pri- meiro componente de operação e a primeira unidade de controle de veículo e/ou uma linha de comunicação entre o primeiro componente de operação e a segunda unidade de controle de veículo de modo que os dados podem ser transferidos entre o primeiro componente de ope- ração e a primeira e a segunda unidade de controle de veículo. Cada um dos um ou mais transceptores também pode ser acoplado ou co- nectado a um ou mais outros componentes de operação que podem ser conectados em paralelo com a primeira e a segunda unidade de controle de veículo. Além disso, cada um de um ou mais transceptores pode ser acoplado a pelo menos uma das primeira e segunda unida-
des de controle de veículo por uma linha de sinal ou sem fio para re- ceber um ou mais sinais de controle da primeira e da segunda unidade de controle de veículo, respectivamente. Portanto, os transceptores são configurados para receber um sinal de controle de uma unidade de controle de veículo à qual estão conectados e são configurados pa- ra controlar o comutador conectado ao transceptor para separar a li- nha de comunicação conectada ao transceptor ou conectar a linha de comunicação de acordo com o sinal de controle.
[014] De acordo com uma modalidade, a segunda unidade de controle de veículo é conectada a uma segunda rede de comunicação que é separada da primeira rede de comunicação. O fornecimento de duas redes de comunicação separadas permite fornecer redundância ou duplicidade e, portanto, segurança aumentada do sistema de con- trole, além de outros componentes duplicados, como componentes de operação ou unidades de controle de veículo do sistema.
[015] De acordo com uma modalidade, a segunda unidade de controle de veículo é conectada à primeira unidade de controle de veí- culo e os dados podem ser transferidos a partir da primeira rede de comunicação para a primeira unidade de controle de veículo e para a segunda unidade de controle de veículo através de uma conexão entre a primeira e a segunda unidade de controle de veículo. A conexão en- tre as unidades de controle de veículo permite mitigar uma situação em que uma das redes de comunicação do veículo está em falha ou inativa. Em tal caso, os dados da rede de comunicação do veículo in- tacta podem ser transmitidos para a outra unidade de controle de veí- culo por meio da conexão entre as unidades de controle de veículo. A conexão entre as unidades de controle de veículo também oferece a oportunidade de realizar uma verificação de plausibilidade ou tarefas de verificação cruzada por uma ou ambas as unidades de controle de veículo para aumentar a segurança.
[016] De acordo com uma modalidade, a primeira unidade de controle de veículo é uma unidade de controle de veículo mestre e a segunda unidade de controle de veículo é uma unidade de controle de veículo subordinada, em que a função mestre-subordinada é determi- nada e controlada por pelo menos uma das unidades de controle.
[017] De acordo com uma modalidade, o sistema compreende ainda um segundo componente de operação, em que a primeira uni- dade de controle de veículo é conectada ao segundo componente de operação e a primeira unidade de controle de veículo é configurada para controlar uma terceira conexão de dados entre o segundo com- ponente de operação e a primeira unidade de controle de veículo por um terceiro sinal para o segundo componente de operação, e a se- gunda unidade de controle de veículo é conectada ao segundo com- ponente de operação e a segunda unidade de controle de veículo é configurada para controlar uma quarta conexão de dados entre o se- gundo componente de operação e o segundo veículo unidade de con- trole por um quarto sinal para o segundo componente de operação, em que a terceira conexão de dados e a quarta conexão de dados podem ser controladas de modo que pelo menos uma da terceira conexão de dados e da quarta conexão de dados seja habilitada ou desabilitada.
[018] Similar à primeira e à segunda conexão de dados descri- ta acima, a capacidade do sistema de desabilitar uma ou ambas da terceira conexão de dados e da quarta conexão de dados, se presente no sistema, garante que o segundo componente de operação possa estar fisicamente separado de pelo menos uma da terceira e da quarta unidade de controle de veículo em caso de falha, e o bloqueio das li- nhas de comunicação afetadas pela falha pode ser evitado. Entre ou- tros, isso evita que a falha afete outros componentes de operação co- nectados, como o primeiro componente de operação, enquanto a ope- rabilidade do sistema e do segundo componente de operação por um controle redundante através da outra conexão de dados ainda que co- necta o segundo componente de operação a uma da terceira e da quarta unidade de controle de veículo é mantida. A terceira conexão de dados e a quarta conexão de dados podem ser configuradas igual- mente como a primeira e a segunda conexão de dados. Por exemplo, similar à primeira e à segunda conexão de dados, uma ou ambas da terceira e da quarta conexão de dados podem assumir uma linha de comunicação que compreende um ou mais fios ou um barramento de dados. No entanto, uma conexão de dados sem fio também pode ser usada.
[019] Para a transferência dos terceiro e quarto sinais das primei- ra e segunda unidades de controle de veículo para o segundo compo- nente de operação, o sistema de controle de veículo pode compreen- der as respectivas linhas de sinal que correspondem às linhas de sinal usadas para o primeiro e o segundo sinal de controle. As linhas de si- nal podem compreender um ou mais fios ou um barramento de dados que conectam a primeira e a segunda unidade de controle de veículo ao segundo componente de operação, respectivamente. A linha de sinal entre a primeira unidade de controle de veículo, a segunda uni- dade de controle de veículo e o segundo componente de operação ou outros componentes de operação pode ser uma linha de ativação para o componente de operação. No entanto, uma linha de transferência sem fio também pode ser usada, sem limitação.
[020] De acordo com uma modalidade, também o segundo com- ponente de operação pode ser um componente de operação "inteligen- te" que tem capacidades de processamento de dados e inclui um ou mais circuitos integrados.
[021] De acordo com uma modalidade, uma ou ambas da terceira conexão de dados e da quarta conexão de dados entre o segundo componente de operação e as primeira e segunda unidades de contro-
le de veículo, respectivamente, compreendem um comutador que compreende um de um acoplador óptico, um comutador galvânico ou um comutador de acoplamento indutivo. O comutador ou os comutado- res podem ser acionados pelo segundo componente de operação que pode receber um ou mais sinais de controle correspondentes da pri- meira unidade de controle de veículo ou da segunda unidade de con- trole de veículo por meio de uma linha de sinal ou sem fio. Pode ser possível que o comutador é ou os comutadores sejam acionados dire- ta ou autonomamente pelo segundo componente de operação sem receber um sinal de controle, se o segundo componente de operação for configurado correspondentemente. O comutador pode ser conecta- do com ou inserido em uma linha de comunicação entre o segundo componente de operação e a primeira unidade de controle de veículo ou uma linha de comunicação correspondente entre o segun- do componente de operação e a segunda unidade de controle de veí- culo.
[022] De acordo com uma outra modalidade, o segundo compo- nente de operação compreende um ou mais transceptores que conec- tam o segundo componente de operação a pelo menos uma das pri- meira e segunda unidades de controle de veículo, respectivamen- te. Cada um de um ou mais transceptores pode ser acoplado ou co- nectado a um comutador como mencionado acima e pode ser conec- tado a uma linha de comunicação entre o segundo componente de operação e a primeira unidade de controle de veículo ou uma linha de comunicação entre o segundo componente de operação e o segunda unidade de controle de veículo, de modo que os dados possam ser transferidos entre o segundo componente de operação e a primeira e a segunda unidade de controle de veículo, respectivamente. Cada um de um ou mais transceptores também pode ser acoplado ou conectado a um ou mais componentes de operação como o primeiro componente de operação ou um transceptor correspondente do mesmo. Além dis- so, cada um dos um ou mais transceptores pode ser acoplado a pelo menos uma das primeira e segunda unidades de controle de veículo por uma linha adicional como uma linha de sinal ou sem fio para rece- ber um ou mais sinais de controle da primeira e da segunda unidade de controle de veículo, respectivamente.
[023] De acordo com uma modalidade, pelo menos um dos pri- meiro e segundo componentes de operação é um de um atuador de freio, um atuador de direção ou um atuador de propulsão de um veícu- lo.
[024] De acordo com outra modalidade, o sistema de controle de veículo pode compreender um ou mais componentes de operação adi- cionais e uma ou mais unidades de controle de veículo adicionais que compreendem as mesmas características ou características semelhan- tes ao primeiro e ao segundo componente de operação e à primeira e à segunda unidade de controle, descritos acima.
[025] De acordo com a invenção, é fornecido um método de con- trole de um veículo por meio de um sistema de controle de veículo. O sistema de controle de veículo pode compreender uma primeira rede de comunicação, um primeiro componente de operação, uma primeira unidade de controle de veículo conectada à rede de comunicação e ao primeiro componente de operação, e uma segunda unidade de contro- le de veículo conectada ao primeiro componente de operação. O mé- todo compreende meios para permitir uma primeira conexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veículo por um primeiro sinal para o primeiro componente de operação, para receber os dados do primeiro componente de ope- ração por meio da primeira conexão de dados na primeira unidade de controle de veículo, determinar que os dados recebidos do primeiro componente de operação são errôneos, enviar um sinal da primeira unidade de controle de veículo para o primeiro componente de opera- ção para desabilitar a primeira conexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veícu- lo e desabilitar a primeira conexão de dados entre o primeiro compo- nente de operação e a primeira unidade de controle de veículo.
[026] Desabilitar a primeira conexão de dados garante que o pri- meiro componente de operação seja separado da primeira unidade de controle de veículo em caso de falha de dados e, assim, um bloqueio das linhas de comunicação afetadas pela falha pode ser evitado. Isso pode evitar que uma falha afete outros componentes de operação co- nectados, enquanto a operabilidade do sistema de controle de veículo e do primeiro componente de operação por um controle redundante através de outra conexão de dados ainda conectando o primeiro com- ponente de operação à segunda unidade de controle de veículo é mantida.
[027] De acordo com uma modalidade, desabilitar a primeira co- nexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veículo inclui a separação física de uma linha de comunicação entre o primeiro componente de operação e a primei- ra unidade de controle de veículo. A primeira conexão de dados entre o primeiro componente de operação e a primeira unidade de controle de veículo pode compreender um comutador conectado à linha de co- municação que compreende um de um acoplador óptico, um comuta- dor galvânico ou um comutador de acoplamento indutivo. O comutador pode ser acionado pelo primeiro componente de operação, que pode receber um sinal de controle correspondente da primeira unidade de controle de veículo por meio de uma linha de sinal ou sem fio. Ao aci- onar o comutador, a linha de comunicação é fisicamente separada. O sinal de controle pode ser enviado da primeira unidade de controle de veículo para o primeiro componente de operação pela primeira unida-
de de controle de veículo que controla uma linha de ativação entre a primeira unidade de controle de veículo e o primeiro componente de operação, por exemplo, ao puxar para baixo o nível lógico. No entanto, o sinal também pode ser transferido de uma maneira diferente, por exemplo, sem fio.
[028] O primeiro componente de operação pode compreender um ou mais transceptores que conectam o primeiro componente de ope- ração a pelo menos uma das primeira e segunda unidades de controle de veículo, respectivamente, como descrito acima em relação ao sis- tema. Cada um de um ou mais transceptores pode ser acoplado ou conectado ao comutador mencionado acima e pode ser conectado a uma linha de comunicação entre o primeiro componente de operação e a primeira unidade de controle de veículo ou uma linha de comuni- cação entre o primeiro componente de operação e a segunda unidade de controle de veículo, de modo que os dados possam ser transferidos entre o primeiro componente de operação e a primeira e a segunda unidade de controle de veículo. Cada um dos um ou mais transcepto- res também pode ser acoplado ou conectado a um ou mais outros componentes de operação. Além disso, cada um de um ou mais trans- ceptores pode ser acoplado a pelo menos uma das primeira e segunda unidades de controle de veículo por uma linha de ativação ou outra linha de sinal ou sem fio para receber um ou mais sinais de controle da primeira e da segunda unidade de controle de veículo, respectivamen- te.
[029] O primeiro componente de operação pode ser conectado à segunda unidade de controle de veículo da mesma maneira que a pri- meira unidade de controle de veículo, e a segunda conexão de dados pode ser configurada e controlada da mesma maneira como descrito em relação à primeira conexão de dados.
[030] Isso significa que se uma das primeira e segunda unidades de controle de veículo identifica que o primeiro componente de opera- ção opera erroneamente ou fornece dados defeituosos, podendo sepa- rar o primeiro componente de operação da primeira ou segunda cone- xão de dados correspondentes, conectando o primeiro componente de operação a para evitar a propagação do erro, enviando um sinal de controle correspondente para o primeiro componente de operação.
[031] De acordo com uma modalidade, o método inclui permitir uma segunda conexão de dados entre o primeiro componente de operação e a segunda unidade de controle de veículo por um segundo sinal para o primeiro componente de operação. A segunda conexão de dados pode ser habilitada no momento ou depois de determinar que os dados errô- neos estão sendo transferidos por meio da primeira conexão de dados. Em alternativa, a segunda conexão de dados pode ser ativada de manei- ra contínua, de modo que seja pelo menos parcialmente ativada simulta- neamente com a primeira conexão de dados.
[032] De acordo com outra modalidade, o método compreende ainda a troca de dados por meio da segunda conexão de dados entre o primeiro componente de operação e a segunda unidade de controle de veículo.
[033] A transferência de dados por meio da segunda conexão de dados permite transferir os dados corretos do primeiro componente de operação para uma das primeira ou segunda unidades de controle de veículo e manter a operação do primeiro componente de operação, contornando a conexão de dados defeituosa ou transceptor conectado à conexão de dados.
[034] Além disso, uma vez que a primeira conexão de dados e a segunda conexão de dados podem ser ativadas simultaneamente pelo menos durante algum período de tempo, os mesmos dados podem ser transferidos a partir do primeiro componente de operação ao longo das primeira e segunda conexões de dados. Isso permite trocar os dados entre a primeira e a segunda unidade de controle de veículo e realizar verificações de plausibilidade ou tarefas de verificação cruzada para determinar se dados defeituosos são recebidos e, portanto, aumentar a segurança do sistema de controle de veículo.
[035] De acordo com uma modalidade, o método compreende ainda a troca de dados entre a primeira unidade de controle de veículo e a segunda unidade de controle de veículo, determinar um erro de dados transmitidos por meio da primeira ou segunda conexão de da- dos com base na troca de dados entre a primeira unidade de controle de veículo e a segunda unidade de controle de veículo e desabilitar a primeira ou a segunda conexão de dados dependendo se os dados que compreendem o erro foram transmitidos por meio da primeira ou da segunda conexão de dados, respectivamente.
[036] De acordo com uma modalidade, o método compreende ainda trocar dados entre a primeira unidade de controle de veículo e a segunda unidade de controle de veículo, determinar um erro da primei- ra unidade de controle de veículo ou da segunda unidade de controle de veículo, e desabilitar a primeira ou a segunda unidade de controle de veículo errônea, e trocar os dados entre a outra da primeira ou da segunda unidade de controle de veículo não sendo desabilitada e o primeiro componente de operação.
[037] De acordo com uma modalidade, o método compreende ainda determinar um erro da primeira rede de comunicação e transferir dados de uma segunda rede de comunicação do sistema de controle de veículo conectado à segunda unidade de controle de veículo para a primeira unidade de controle de veículo através de uma conexão entre a primeira e a segunda unidades de controle de veículos. Os dados transferidos a partir da segunda rede de comunicação para a primei- ra unidade de controle de veículo podem corresponder aos dados que não foram transferidos a partir da primeira rede de comunicação para a primeira unidade de controle de veículo, devido à falha ou tempo de inativação da primeira rede de comunicação e, portanto, podem substi- tuir esses dados para que a operação do sistema de controle de veícu- lo possa ser mantida.
[038] A modalidade acima também pode ser realizada na direção oposta para transferir os dados da primeira unidade de controle de ve- ículo para um componente do sistema de controle de veículo sen- do conectado a ambas, a primeira e a segunda rede de comunicação em uma situação em que uma falha da primeira rede de comunicação é detectada ou a primeira rede de comunicação está inativa. Em se- guida, os dados podem ser transferidos por meio da segunda unidade de controle de veículo e ad segunda rede de comunicação para o componente, e a operação correta do sistema de controle de veículo pode ser mantida.
[039] De acordo com uma modalidade, o método compreende ainda meios para habilitar uma terceira conexão de dados entre um segundo componente de operação, que está conectado em paralelo com o primeiro componente de operação às primeira e segunda uni- dades de controle de veículo, e a primeira unidade de controle de veí- culo por um terceiro sinal enviado para o primeiro componente de ope- ração, para receber os dados do segundo componente de operação por meio da terceira conexão de dados na primeira unidade de contro- le de veículo, determinar que os dados recebidos a partir do segundo componente de operação são errôneos, enviar um sinal da primeira unidade de controle de veículo para o segundo componente de opera- ção para desabilitar a terceira conexão de dados entre o segundo componente de operação e a primeira unidade de controle de veículo, e desabilitar a terceira conexão de dados entre o segundo componente de operação e a primeira unidade de controle de veículo.
[040] De acordo com uma modalidade, o método inclui ainda permitir uma quarta conexão de dados entre o segundo componente de operação e a segunda unidade de controle de veículo por um quar- to sinal da segunda unidade de controle de veículo para o primeiro componente de operação. De acordo com outra modalidade, o método também pode incluir a troca de dados por meio da quarta conexão de dados entre o segundo componente de operação e a segunda unidade de controle de veículo. O método também pode incluir desabilitar a quarta conexão de dados. Sem limitação, o método pode ser realizado de modo análogo por meio da troca da primeira unidade de controle de veículo e da segunda unidade de controle de veículo, isto é, ao desabi- litar a quarta conexão de dados, se os dados errados forem trocados ou transferidos por meio da quarta conexão de dados, e ao invés disso transferir os dados pela terceira conexão de dados.
[041] Habilitar ou desabilitar a terceira ou quarta conexão de da- dos pode ter os mesmos efeitos e vantagens em relação à redundân- cia e à segurança do sistema conforme descrito acima em relação à primeira e à segunda conexão de dados. Além disso, a terceira e a quarta conexão de dados podem ser implementadas e operadas da mesma maneira que a primeira ou a segunda conexão de dados.
[042] De acordo com a invenção, também é fornecido um meio legível por computador, que compreende as instruções que, quando executadas por um computador, executam um método que inclui um ou mais dos meios descritos acima.
[043] Outras características, aspectos e vantagens da aplica- ção resultam das modalidades a seguir, que são descritas em relação aos desenhos anexos, nos quais: a figura 1 mostra um exemplo de um sistema de controle de veículo de acordo com uma modalidade; a figura 2 mostra um primeiro exemplo de um método de operação de um sistema de controle de veículo de acordo com uma modalidade adicional; e a figura 3 mostra um segundo exemplo de um método de operação de um sistema de controle de veículo de acordo com outra modalidade.
[044] A seguir, uma modalidade de um sistema de controle de veículo é descrita em relação à figura 1. O sistema de controle redun- dante compreende duas unidades de controle de veículo 1 e 2. Cada uma das duas unidades de controle de veículo 1 e 2 pode compreen- der um IC ou um microprocessador. Cada uma das unidades de con- trole de veículo está conectada a uma das redes de comunicação do veículo redundantes 14 e 15. As redes de comunicação do veículo 14 e 15, que podem cada uma compreender um barramento de dados, podem ser conectadas a outros componentes do sistema de controle de veículo, incluindo um ou mais de um microprocessador, uma me- mória ou uma interface. Uma linha de comunicação de interligação 7 é fornecida entre as unidades de controle de veículo. Uma das unidades de controle de veículo é um controlador mestre, enquanto a outra é um controlador subordinado. A determinação da função mestre- subordinada é realizada por pelo menos uma das unidades de controle de veículo de acordo com um algoritmo apropriado e alinhado através da linha de comunicação de interligação 7.
[045] A linha de comunicação de interligação 7 entre as unidades de controle de veículos 1, 2 permite mitigar uma situação em que uma das redes de comunicação de veículos 14 ou 15 está em falha ou ina- tiva. Em tal caso, os dados da rede de comunicação do veículo intacta podem ser transmitidos para a primeira unidade de controle de veículo conectada à rede de comunicação defeituosa por meio da segunda unidade de controle de veículo e da linha de comunicação de interliga- ção 7. A linha de comunicação de interligação 7 também fornece uma oportunidade para realizar uma verificação de plausibilidade ou tarefas de verificação cruzada pela primeira e/ou segunda unidade de controle de veículo para aumentar a segurança.
[046] Cada unidade de controle de veículo 1, 2 está conectada a pelo menos dois componentes de operação 8 e 9 por linhas de comu- nicação redundantes 5 e 6. Os componentes de operação 8 e 9 podem ser atuadores, tais como atuadores de freio de roda, atuadores de di- reção ou atuadores de propulsão ou outros atuadores ou componentes de um veículo, em particular, um veículo comercial.
[047] Cada componente de operação 8, 9 tem uma linha de ati- vação dedicada 3a, 3b, 4a, 4b de cada uma das unidades de controle de veículo 1, 2 pela qual pode ativá-las. A unidade de controle de veí- culo 1 está conectada a uma linha de ativação 3a para o componente de operação 8 e outra linha de ativação 3b para o componente de ope- ração 9. Da mesma forma, a unidade de controle de veículo 2 está co- nectada a uma linha de ativação 4a para o componente de operação de comandado 8 e outro linha de ativação 4b para o componente de operação de comandado 9.
[048] Os componentes de operação têm pares de transceptores 10, 11 e 12, 13 para uma conexão às linhas de comunicação 5, 6. Ca- da transceptor é configurado para acessar um componente de opera- ção 8, 9. Uma vez que o componente de operação 8, 9 da modalidade conforme mostrado, pode não ser redundante e pode compartilhar vá- rios de seus recursos internos, por exemplo, fonte de alimentação, mi- crocontrolador etc., um mau funcionamento em um componente de operação de comandado pode levar a problemas nas linhas de comu- nicação que afetam outras unidades de comando também.
[049] Os transceptores 10, 11 e 12, 13 das unidades de comando 8, 9 são projetados de tal forma que os componentes de operação 8, 9 podem ser fisicamente separados das linhas de comunicação pelas unidades de controle de veículo, controlando as linhas de ativação que conectam os componentes de operação com as unidades de controle de veículo, por exemplo, puxando o nível de sinal para um nível lógico baixo. Isso significa que se uma unidade de controle dinâmico de veí- culo 1, 2 identifica que um dos componentes de operação 8, 9 está errado, ela pode separar o componente de operação 8, 9 da linha de comunicação correspondente 5, 6 para evitar uma propagação do erro.
[050] A figura 2 descreve um exemplo de um método 100 para a operação de um sistema de controle de veículo, que pode ser realiza- do pelo sistema de controle de veículo descrito na figura 1, sem qual- quer limitação a este exemplo. De acordo com o método 100 de exemplo, os dados são recebidos do primeiro componente de opera- ção na primeira unidade de controle de veículo em 110. Uma conexão de dados correspondente entre o primeiro componente de operação e a primeira unidade de controle de veículo foi habilitada. Em 120, a pri- meira unidade de controle de veículo determina se os dados recebidos do primeiro componente de operação são errôneos. Se for determina- do que os dados estão corretos, os dados serão processados como dados corretos pelo sistema de controle de veículo. Se for determina- do que os dados não estão corretos, ou seja, errados, o método conti- nua para 130, onde um sinal é enviado da primeira unidade de contro- le de veículo para o primeiro componente de operação para desabilitar a primeira conexão de dados entre o primeiro componente de opera- ção e a primeira unidade de controle de veículo. O sinal pode ser re- cebido pelo primeiro componente de operação, em particular, por um transceptor disposto no primeiro componente de operação. Subse- quentemente, em resposta ao sinal, a primeira conexão de dados en- tre o primeiro componente de operação e a primeira unidade de con- trole de veículo é desabilitada em 140. A primeira conexão de dados pode ser fisicamente separada ao operar ou atuar um comutador tal como um acoplador óptico incluído na conexão de dados ou uma linha de comunicação correspondente. Isso tem o efeito de que o erro será impedido de se propagar para a unidade de controle de veículo ou pa- ra outros componentes de operação conectados ao primeiro compo- nente de operação.
[051] No entanto, os dados do primeiro componente de operação podem ser transferidos por meio de uma segunda conexão de dados redundante do primeiro componente de operação para uma segunda unidade de controle de veículo, que pode processar os dados em vez da primeira unidade de controle de veículo, de modo que a operação da primeira operação componente pode ser mantida. Consequente- mente, a segurança do sistema de controle de veículo é aumentada.
[052] A segunda conexão de dados redundante pode ser ativada simultaneamente com a primeira conexão de dados e, pelo menos parcialmente, os mesmos dados podem ser transferidos do primeiro componente de operação para a primeira unidade de controle de veí- culo e do primeiro componente de operação para a segunda unidade de controle de veículo simultaneamente. Por meio de uma conexão de dados entre a primeira unidade de controle de veículo e a segunda unidade de controle de veículo, os conjuntos de dados transferidos si- multaneamente por meio da primeira e da segunda conexão de dados podem ser trocados entre as unidades de controle de veículo ou trans- feridos de uma das unidades de controle de veículo para a outra, de modo que um erro de dados em um dos conjuntos de dados transferi- dos simultaneamente pode ser detectado, por exemplo, por compara- ção. Em uma ou em ambas as primeira e segunda unidades de contro- le de veículo, podem ser realizadas verificações de plausibilidade ou verificações cruzadas.
[053] Alternativamente, a segunda conexão de dados redundante pode ser desabilitada no início e, subsequentemente, habilitada em resposta à determinação de um erro de dados ou uma falha da primei-
ra unidade de controle de veículo.
[054] De acordo com o exemplo na figura 3, é descrito um méto- do 200 que pode ser realizado pelo sistema de controle de veículo descrito na figura 1 sem qualquer limitação a este exemplo e pelo qual o sistema de controle de veículo é ainda mais aprimorado no que diz respeito à segurança. O método pode ser conduzido em combinação com o método de acordo com a figura 1 ou separadamente. De acordo com o método, os dados de um componente do sistema de controle de veículo por meio de uma primeira rede de comunicação são recebidos na primeira unidade de controle de veículo em 210. Pode então ser determinado pela primeira unidade de controle de veículo em 220 que os dados transferidos da primeira rede de comunicação para a primei- ra unidade de controle de veículo são errôneos ou que a primeira rede de comunicação está inativa. Portanto, é determinado que os dados transferidos da primeira rede de comunicação não podem ser confiá- veis ou que nenhum dado pode ser transferido da primeira rede de comunicação. A fim de superar este problema, os dados serão recebi- dos em 230 na segunda unidade de controle de veículo por meio de uma segunda rede de comunicação também conectada ao componen- te do sistema de controle de veículo, em que os dados correspondem aos dados corretos que deveriam ter sido transferidos por meio da primeira rede de comunicação para a primeira unidade de controle de veículo ou corresponde aos dados que teriam sido transferidos por meio da primeira rede de comunicação, se a primeira rede de comuni- cação não estivesse inativa. Em 240, os dados são transferidos da se- gunda unidade de controle de veículo para a primeira unidade de con- trole de veículo por meio de uma conexão de dados entre a primeira e a segunda unidade de controle de veículo de modo que, por meio da segunda rede de comunicação e da segunda unidade de controle de veículo, os mesmos dados corretos fornecidos pela primeira rede de comunicação podem ser fornecidos à primeira unidade de controle de veículo e, portanto, a operação correta do sistema de controle de veí- culo pode ser mantida, mesmo se os dados não puderem ser transfe- ridos da primeira rede de comunicação.
[055] O método descrito em relação à figura 3 também pode ser realizado de forma análoga para transferir os dados da primeira unida- de de controle de veículo para um componente do sistema de controle de veículo sendo conectado a ambas, a primeira e a segunda rede de comunicação em uma situação onde uma falha da primeira rede de comunicação é detectada ou a primeira rede de comunicação está ina- tiva. Em seguida, os dados podem ser transferidos por meio da se- gunda unidade de controle de veículo e da segunda rede de comuni- cação para o componente, e a operação correta do sistema de contro- le de veículo pode ser mantida.
[056] Várias mudanças podem ser feitas nas modalidades de exemplo descritas acima, sem se afastar das ideias do presente pedi- do. Listagem de Referência 1 primeira unidade de controle de veículo 2 segunda unidade de controle de veículo 3 a, b linhas de ativação 4 a, b linhas de ativação 5 primeira conexão de dados 6 segunda de conexão de dados 7 linha de comunicação de interligação 8 primeiro componente de operação 9 segundo componente de operação 10 transceptor 11 transceptor 12 transceptor
13 transceptor 14 primeira rede de comunicação 15 segunda rede de comunicação
Claims (15)
1. Sistema de controle de veículo, caracterizado pelo fato de que compreende: uma primeira rede de comunicação (14); um primeiro componente de operação (8), uma primeira unidade de controle de veículo (1) conectada à rede de comunicação (14) e ao primeiro componente de operação (8), em que a primeira unidade de controle de veículo (1) é configurada para controlar uma primeira conexão de dados (5) entre a primeira operação componente (8) e a primeira unidade de controle de veículo (1) por um primeiro sinal para o primeiro componente de operação (8); e uma segunda unidade de controle de veículo (2) conectada ao primeiro componente de operação (8), em que a segunda unidade de controle de veículo (2) é configurada para controlar uma segun- da conexão de dados (6) entre o primeiro componente de operação (8) e a segunda unidade de controle de veículo (2) por um segundo sinal para o primeiro componente de operação (8), em que a primeira cone- xão de dados (5) e a segunda conexão de dados (6) podem ser con- troladas, de modo que pelo menos uma da primeira conexão de dados (5) e da segunda conexão de dados (6) é habilitada ou desabilitada.
2. Sistema de controle de veículo, de acordo com a reivin- dicação 1, caracterizado pelo fato de que a primeira conexão de dados (5) entre o primeiro componente de operação (8) e a primeira unidade de controle de veículo (1) compreende um comutador que compreende um dentre um acoplador óptico, um comutador galvânico ou um comu- tador de acoplamento indutivo.
3. Sistema de controle de veículo, de acordo com a reivin- dicação 1 ou 2, caracterizado pelo fato de que o primeiro componente de operação (8) compreende um ou mais transceptores (10, 11) que conectam o primeiro componente de operação (8) a pelo menos uma das primeira e segunda unidades de controle de veículo (1, 2), respec- tivamente.
4. Sistema de controle de veículo, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que a segun- da unidade de controle de veículo (2) está conectada a uma segunda rede de comunicação (15) que é separada da primeira rede de comu- nicação (14).
5. Sistema de controle de veículo, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que a segun- da unidade de controle de veículo (2) está conectada à primeira unida- de de controle de veículo (1), e os dados podem ser transferidos da primeira rede de comunicação (14) para o primeiro veículo unidade de controle (1) e para a segunda unidade de controle de veículo (2) por meio de uma conexão entre a primeira e a segunda unidade de contro- le de veículo (1, 2).
6. Sistema de controle de veículo, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de que a primei- ra unidade de controle de veículo (1) é uma unidade de controle de veículo mestre e a segunda unidade de controle de veículo (2) é uma unidade de controle de veículo subordinada, em que a função mestre-subordinada é determinada por pelo menos uma das unidades de controle.
7. Sistema de controle de veículo, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que compre- ende ainda um segundo componente de operação (9), em que a pri- meira unidade de controle de veículo (1) está conectada ao segundo componente de operação (9), e a primeira unidade de controle de veí- culo (1) é configurada para controlar uma terceira conexão de dados entre o segundo componente de operação (9) e a primeira unidade de controle de veículo (1) por um terceiro sinal para o segundo compo- nente de operação (8); e a segunda unidade de controle de veículo (2) é conectada ao segundo componente de operação (9) e a segunda unidade de controle de veículo (2) é configurada para controlar uma quarta conexão de dados entre o segundo componente de operação (8) e a segunda unidade de controle de veículo (2) por um quarto sinal para o segundo componente de operação (8), em que a terceira cone- xão de dados e a quarta conexão de dados podem ser controladas de modo que pelo menos uma da terceira conexão de dados e a quarta conexão de dados seja habilitada ou desabilitada.
8. Método para controlar um veículo por meio de um siste- ma de controle de veículo que tem uma primeira rede de comunicação (14), um primeiro componente de operação (8), uma primeira unidade de controle de veículo (1) conectada à rede de comunicação (14) e ao primeiro componente de operação (8), e uma segunda unidade de controle de veículo (2) conectada ao primeiro componente de opera- ção (8), caracterizado pelo fato de que o método compreende: habilitar uma primeira conexão de dados (5) entre o primei- ro componente de operação (8) e a primeira unidade de controle de veículo (1) por um primeiro sinal para o primeiro componente de ope- ração (8); habilitar uma segunda conexão de dados (6) entre o primei- ro componente de operação (8) e a segunda unidade de controle de veículo (2) por um segundo sinal para o primeiro componente de ope- ração (8); receber dados do primeiro componente de operação (8) na primeira unidade de controle de veículo (1); determinar que os dados recebidos do primeiro componen- te de operação (8) são errôneos; enviar um sinal da primeira unidade de controle de veículo (1) para o primeiro componente de operação (8) para desabilitar a pri-
meira conexão de dados (5) entre o primeiro componente de operação (8) e a primeira unidade de controle de veículo (1); e desabilitar a primeira conexão de dados (5) entre o primeiro componente de operação (8) e a primeira unidade de controle de veí- culo (1).
9. Método, de acordo com a reivindicação 8, caracterizado pelo fato de que desabilitar a primeira conexão de dados (5) entre o primeiro componente de operação (8) e a primeira unidade de controle de veículo (1) inclui separar fisicamente uma linha de comunicação entre o primeiro componente de operação (8) e a primeira unidade de controle de veículo (1).
10. Método, de acordo com a reivindicação 8 ou 9, caracte- rizado pelo fato de que compreende ainda: trocar dados por meio da segunda conexão de dados (6) entre o primeiro componente de operação (8) e a segunda unidade de controle de veículo (2).
11. Método, de acordo com qualquer uma das reivindica- ções 8 a 10, caracterizado pelo fato de que compreende ainda: trocar dados entre a primeira unidade de controle de veícu- lo (1) e a segunda unidade de controle de veículo (2), determinando um erro de dados transmitidos por meio da primeira ou segunda cone- xão de dados (5, 6) com base na troca de dados entre a primeira uni- dade de controle de veículo (1) e a segunda unidade de controle de veículo (2), e desabilitar a primeira ou a segunda conexão de dados (5, 6), dependendo se os dados que compreendem o erro forem transmi- tidos por meio da primeira ou da segunda conexão de dados (5, 6), respectivamente.
12. Método, de acordo com qualquer uma das reivindica- ções 8 a 11, caracterizado pelo fato de que compreende ainda: trocar dados entre a primeira unidade de controle de veícu-
lo (1) e a segunda unidade de controle de veículo (2), determinar um erro da primeira unidade de controle de veículo (1) ou da segun- da unidade de controle de veículo (2) e desabilitar a primeira ou a se- gunda unidade de controle de veículo errôneas (1, 2); e trocar dados entre a outra da primeira ou da segunda unidade de controle de veícu- lo (1) não sendo desabilitada, e o primeiro componente de operação (8).
13. Método, de acordo com qualquer uma das reivindica- ções 8 a 12, caracterizado pelo fato de que compreende ainda: determinar um erro da primeira rede de comunicação (14) e transferir os dados de uma segunda rede de comunicação (15) conec- tada à segunda unidade de controle de veículo (2) para a primeira uni- dade de controle de veículo (1) por meio de uma conexão (7) entre a primeira e a segunda unidade de controle de veículo (1, 2).
14. Método, de acordo com qualquer uma das reivindica- ções 8 a 13, caracterizado pelo fato de que compreende ainda: permitir uma terceira conexão de dados entre um segundo componente de operação (9), que está conectado em paralelo com o primeiro componente de operação (8) para a primeira e a segunda unidade de controle de veículo (1, 2) e a primeira unidade de controle de veículo (1) por um terceiro sinal enviado para o segundo compo- nente de operação (9); receber os dados do segundo componente de operação (9) por meio da terceira conexão de dados na primeira unidade de contro- le de veículo (1); determinar que os dados recebidos do segun- do componente de operação (9) são errôneos; enviar um sinal da primeira unidade de controle de veículo (1) para o segundo componente de operação (9) para desabilitar a ter- ceira conexão de dados entre o segundo componente de operação (9) e a primeira unidade de controle de veículo (1); e desabilitar a terceira conexão de dados entre o segundo componente de operação (9) e a primeira unidade de controle de veículo (1); trocar dados através de uma quarta conexão de dados entre o segundo componente de opera- ção e a segunda unidade de controle de veículo.
15. Meio legível por computador, caracterizado pelo fato de que compreende as instruções que, quando executadas por um com- putador, executam o método, como definido em qualquer uma das rei- vindicações 9 a 14.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18195230.0A EP3626554B1 (en) | 2018-09-18 | 2018-09-18 | Vehicle control system |
| EP18195230.0 | 2018-09-18 | ||
| PCT/EP2019/073129 WO2020057934A1 (en) | 2018-09-18 | 2019-08-29 | Vehicle control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR112021003383A2 true BR112021003383A2 (pt) | 2021-05-18 |
Family
ID=63642742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112021003383-1A BR112021003383A2 (pt) | 2018-09-18 | 2019-08-29 | sistema de controle de veículo |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11524693B2 (pt) |
| EP (1) | EP3626554B1 (pt) |
| JP (1) | JP7179999B2 (pt) |
| KR (1) | KR102533939B1 (pt) |
| CN (1) | CN112714725B (pt) |
| BR (1) | BR112021003383A2 (pt) |
| RU (1) | RU2756875C1 (pt) |
| WO (1) | WO2020057934A1 (pt) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018201408A1 (de) * | 2018-01-30 | 2019-08-01 | Robert Bosch Gmbh | Kommunikationsverfahren zwischen einem Bremskraftverstärker eines Fahrzeugs und einem ESP-Steuergerät des Fahrzeugs und Bremssystem |
| EP3741634B1 (en) * | 2019-05-23 | 2022-07-06 | Robert Bosch GmbH | Distributed electric park brake control |
| EP3758301B1 (en) * | 2019-06-25 | 2022-05-04 | KNORR-BREMSE Systeme für Nutzfahrzeuge GmbH | An apparatus and a method for providing a redundant communication within a vehicle architecture and a corresponding control architecture |
| CN116853150A (zh) * | 2019-09-12 | 2023-10-10 | 华为技术有限公司 | 实现汽车中电子控制功能的系统、方法以及汽车 |
| WO2021232316A1 (zh) * | 2020-05-20 | 2021-11-25 | 华为技术有限公司 | 一种冗余电子控制系统及设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2134789A (en) * | 1983-02-11 | 1984-08-22 | Bard Ltd | Adjustable length tube and seal therefor |
| US5508594A (en) * | 1994-06-10 | 1996-04-16 | Westinghouse Electric Corp | Electric vehicle chassis controller |
| US5490072A (en) * | 1994-07-18 | 1996-02-06 | Kelsey-Hayes Company | Method and system for detecting the proper functioning of an ABS control unit utilizing dual programmed microprocessors |
| DE19526250B4 (de) * | 1995-07-18 | 2005-02-17 | Daimlerchrysler Ag | Brems- und Lenksystem für ein Fahrzeug |
| DE19717686A1 (de) | 1997-04-28 | 1998-10-29 | Itt Mfg Enterprises Inc | Schaltungsanordnung für ein Kraftfahrzeug-Regelungssystem |
| DE19756976C2 (de) * | 1997-12-20 | 2000-05-11 | Daimler Chrysler Ag | Bremseinrichtung für Fahrzeuge |
| DE10316452A1 (de) | 2003-04-10 | 2004-10-21 | Robert Bosch Gmbh | Elektrisches, dezentrales Bremssystem in einem Fahrzeug |
| DE10320608B4 (de) * | 2003-05-08 | 2005-08-11 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Bremsanlage für Fahrzeuge, insbesondere Nutzfahrzeuge mit mindestens zwei separaten elektronischen Bremssteuerkreisen |
| EP1672505A3 (en) * | 2004-12-20 | 2012-07-04 | BWI Company Limited S.A. | Fail-silent node architecture |
| US7837278B2 (en) * | 2007-05-30 | 2010-11-23 | Haldex Brake Products Ab | Redundant brake actuators for fail safe brake system |
| CN105691376B (zh) | 2008-08-01 | 2018-09-25 | 通用电气公司 | 用于动力分散式车辆中的制动系统控制的系统和方法 |
| US8014920B2 (en) * | 2009-08-21 | 2011-09-06 | Metra Electronics Corporation | Methods and systems for providing accessory steering wheel controls |
| CN103987148A (zh) | 2013-02-08 | 2014-08-13 | 东林科技股份有限公司 | 可调光的发光二极管照明系统及其驱动装置与驱动方法 |
| EP3089894B1 (en) * | 2013-12-31 | 2018-12-26 | Huf North America Automotive Parts Mfg. Corp. | Multi-range vehicle access systems |
| US9195232B1 (en) | 2014-02-05 | 2015-11-24 | Google Inc. | Methods and systems for compensating for common failures in fail operational systems |
| DE102015206572A1 (de) * | 2014-05-15 | 2015-11-19 | Continental Teves Ag & Co. Ohg | Bremsanlage für Kraftfahrzeuge |
| US10286891B2 (en) | 2014-07-11 | 2019-05-14 | Ford Global Technologies, Llc | Vehicle parking system failure management |
| US9527487B2 (en) | 2014-07-11 | 2016-12-27 | Ford Global Technologies, Llc | Failure tolerant vehicle speed |
| WO2016155763A1 (en) | 2015-03-30 | 2016-10-06 | Volvo Truck Corporation | Method and arrangement for providing redundancy in a vehicle electrical control system |
| CN106043171B (zh) | 2016-07-07 | 2018-03-30 | 辽宁工业大学 | 一种分布式电动汽车智能化车载网络终端平台及制动控制方法 |
-
2018
- 2018-09-18 EP EP18195230.0A patent/EP3626554B1/en active Active
-
2019
- 2019-08-29 CN CN201980061042.7A patent/CN112714725B/zh active Active
- 2019-08-29 US US17/277,428 patent/US11524693B2/en active Active
- 2019-08-29 WO PCT/EP2019/073129 patent/WO2020057934A1/en active Application Filing
- 2019-08-29 KR KR1020217010474A patent/KR102533939B1/ko active IP Right Grant
- 2019-08-29 RU RU2021107290A patent/RU2756875C1/ru active
- 2019-08-29 BR BR112021003383-1A patent/BR112021003383A2/pt not_active Application Discontinuation
- 2019-08-29 JP JP2021538904A patent/JP7179999B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3626554A1 (en) | 2020-03-25 |
| US20210347370A1 (en) | 2021-11-11 |
| US11524693B2 (en) | 2022-12-13 |
| JP7179999B2 (ja) | 2022-11-29 |
| EP3626554B1 (en) | 2024-03-06 |
| JP2022500311A (ja) | 2022-01-04 |
| KR102533939B1 (ko) | 2023-05-17 |
| CN112714725A (zh) | 2021-04-27 |
| KR20210050573A (ko) | 2021-05-07 |
| CN112714725B (zh) | 2023-05-26 |
| WO2020057934A1 (en) | 2020-03-26 |
| RU2756875C1 (ru) | 2021-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112021003383A2 (pt) | sistema de controle de veículo | |
| US10120772B2 (en) | Operation of I/O in a safe system | |
| US9367375B2 (en) | Direct connect algorithm | |
| JP2008146659A (ja) | 安全モジュール及び自動化システム | |
| CN104808572A (zh) | 基于功能安全的高完整性plc控制器 | |
| US20150171893A1 (en) | Reliable, Low Latency Hardware And Software Inter-Process Communication Channel For Safety Critical System | |
| US9497099B2 (en) | Voting architecture for safety and mission critical systems | |
| JP7271678B2 (ja) | 車両用の制御アーキテクチャ | |
| JP2022500312A (ja) | 車両用制御アーキテクチャ | |
| KR101623510B1 (ko) | 상용 제품 컴포넌트를 사용하는 결함 허용형 고장안전 컴퓨터 시스템 | |
| CA2851951C (en) | Method for operating a control network, and control network | |
| CN109491842B (zh) | 用于故障安全计算系统的模块扩展的信号配对 | |
| US9311212B2 (en) | Task based voting for fault-tolerant fail safe computer systems | |
| JP2978622B2 (ja) | 無停止型コンピュータ | |
| US10621031B2 (en) | Daisy-chain of safety systems | |
| WO2014118985A1 (ja) | バスモジュール及びバスシステム | |
| CN117031920A (zh) | 主冗切换控制方法、系统、设备及存储介质 | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| JPS58203561A (ja) | 外部記憶制御装置 | |
| JPS5853777B2 (ja) | マルチプロセツサシステムにおける共通バス制御方式 | |
| JPS63191240A (ja) | マルチプロセツサシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06W | Patent application suspended after preliminary examination (for patents with searches from other patent authorities) chapter 6.23 patent gazette] | ||
| B11B | Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements |