CN101535960B - 用于故障管理的方法和装置 - Google Patents
用于故障管理的方法和装置 Download PDFInfo
- Publication number
- CN101535960B CN101535960B CN200780036171.8A CN200780036171A CN101535960B CN 101535960 B CN101535960 B CN 101535960B CN 200780036171 A CN200780036171 A CN 200780036171A CN 101535960 B CN101535960 B CN 101535960B
- Authority
- CN
- China
- Prior art keywords
- assembly
- state value
- malfunction
- invalid
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000007257 malfunction Effects 0.000 claims description 56
- 238000004422 calculation algorithm Methods 0.000 claims description 42
- 230000000712 assembly Effects 0.000 claims description 12
- 238000000429 assembly Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 230000015556 catabolic process Effects 0.000 claims description 5
- 238000006731 degradation reaction Methods 0.000 claims description 5
- 230000010354 integration Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 230000000875 corresponding effect Effects 0.000 description 9
- 230000002349 favourable effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 239000000523 sample Substances 0.000 description 3
- 125000002015 acyclic group Chemical group 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 241000238876 Acari Species 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0267—Fault communication, e.g. human machine interface [HMI]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24093—Display, show place of error, fault
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明涉及一种用于在具有多个组件(110、120)的系统(100)中进行故障管理的方法,其中能够借助于状态值(115、125)来表明所述组件的故障状态。该方法的特征在于,依赖于第一组件(110)的故障状态来确定第一状态值(115)并且依赖于第二组件(120)的故障状态且依赖于所述第一状态值(115)来确定第二状态值(125)。
Description
技术领域
本发明涉及一种用于故障管理的方法、一种相应的装置以及一种相应的计算机程序和一种计算机程序产品。
背景技术
DE 197 31 116 A1研究一种用于系统的控制仪。所述系统设有传感器。通过连接线路可以将所述传感器的测量值传输给所述控制仪。控制系统由此得到关于所述系统的状态的信息。
DE 103 02 054 A1涉及内燃机组件的检验。为每个组件分配了诊断功能,该诊断功能相应地通过接口与中央的功能进行通讯。
下面主要参照比如可以在汽车领域内使用的电子稳定程序。但是所述方法或所述装置不局限于这种应用领域。
在电子稳定程序(ESP;ESP=电子稳定程序)中使用不同的硬件组件。在这方面,在硬件组件这个概念下面归纳着所有类型的传感器、执行器、数据传输控制器和控制仪组件。所述数据传输控制器比如可以是CAN或者Flex-Ray。比如ROM、RAM、EEPROM或者A/D-转换器属于所述控制仪组件。
所有提到的硬件组件以及由所述硬件组件传输或者提供的信号在其运行过程中得到监控,用于发现可能的故障。组件或信号的当前状态称为状态。可能的状态比如是“有效的”、“短时间无效的”、“未初始化的”和“无效的”。在“未初始化的”这个状态下可以有多个等级。
目前,各个组件的状态由许多监控算法分散确定。这意味着,所述监控算法在整个系统比如ESP的范围内分布。所产生的状态通过复杂的逻辑单元同样分布地来检测。同样分布地解决也就是说在系统中的多个位置上实现后续故障的避免和多重故障处理,通过所述后续故障的避免来抑制非因果的故障。
任务和责任的这种分配显著妨碍了所述系统的产品配置及客户项目的处理。除此以外,在传统的系统中不可能使用工具用于在所谈及的三个领域即检测产生的状态、避免后续故障以及进行多重故障处理内自动化地生成文档。
发明内容
本发明的任务是,提供用于在具有多个组件的系统中改进故障管理的一种方法和一种装置以及一种相应的计算机程序和一种计算机程序产品。
该任务按照一种用于故障管理的方法、一种相应的装置以及一种计算机程序和一种计算机程序产品得到解决。在按本发明的用于在具有多个组件的系统中进行故障管理的方法,其中,能够借助于状态值来表明所述组件的故障状态,其特征在于,依赖于第一组件的故障状态来确定第一状态值并且依赖于第二组件的故障状态且依赖于所述第一状态值来确定第二状态值,其中,所述状态值表明,能够由组件提供的数值是否有效或者无效并且确定所述第二状态值,使得该第二状态值在所述第一状态值表明能够由所述第一组件提供的数值是无效的时候表明能够由所述第二组件提供的数值是无效的。按本发明的装置用于实施按本发明的方法的所有步骤,所述装置具有:用于依赖于第一组件的故障状态来确定第一状态值的第一机构,用于依赖于第二组件的故障状态且依赖于所述第一状态值来确定第二状态值的第二机构,其中,所述状态值表明,能够由组件提供的数值是否有效或者无效,并且所述第二机构确定所述第二状态值,使得该第二状态值在所述第一状态值表明能够由所述第一组件提供的数值是无效的时候表明能够由所述第二组件提供的数值是无效的。
本发明提供一种用于在具有多个组件的系统中进行故障管理的方法,其中所述组件的故障状态能够借助于状态值显示出来。在此依赖于第一组件的故障状态来确定第一状态值并且依赖于第二组件的故障状态且依赖于所述第一状态值来确定第二状态值。
按照按本发明的方法,能够非常快地发现、显示整个系统内部的故障并且能够在整个系统中进行通讯。
此外,本发明提供一种用于在具有多个组件的系统中进行故障管理的装置,该装置实施按本发明的方法的所有步骤。
按本发明的具有程序代码段的计算机程序设计用于在计算机或者在相应的计算单元上尤其在按本发明的装置上实施该计算机程序时实施按本发明的方法的所有步骤。
按本发明的具有保存在计算机可读的数据载体上的程序代码段的计算机程序产品用于在计算机上或者在相应的计算单元上尤其在按本发明的装置上实施该计算机程序时实施按本发明的方法。
本发明的主要方面能够在所谓的关系图(英语:Failure Dependency Structure)中示出。所述关系图包含并且表示在所述系统的各个受监控的硬件组件和信号之间的关系。除此之外,所述关系图包含监控算法与受监控的硬件组件之间的配属关系。
鉴于此,按本发明的方式能够收集所有监控结果,其关于所述系统的组件存在并且实现了产生的硬件组件状态和信号状态的检测。此外,实现了后续故障的识别,用于抑制不可信的故障存储记录。这样的过程也称为后续故障的避免。在此也能够准备多重故障处理。
按本发明的方式提供一系列不依赖于实施的优点。对所有由监控算法报告的故障进行集中收集这一点属于所述优点。由此显著提高了系统的简明性。在所述关系图中示出的关系非常依赖于项目。通过这些关系的集中定义大大减少了在项目初始化时以及在项目进行过程中的开销。通常对整个系统的要求在产品开发的过程中发生变化。这些变化所涉及到的系统及软件部分的范围非常小。所述关系的集中化使分析简便很多并且使参与其中的人员大为减少。硬件关系的实现的工具支持的分析因所述关系的集中定义而大为简化或者说变为可能。产品配置得到明显简化。故障敏感性通过工具支持的配置而显著降低。
此外,按本发明的方式提供了一系列的对实施工作来说意义重大的优点。因此可以使用非常有效的算法,用于对故障进行进一步处理。由此在控制仪中消耗更少的很受限制的资源ROM、RAM和运行时间或者说周期时间。通过图解的产品配置及自动的代码生成来降低故障敏感性并且大大简化了产品处理。
有利的是,所述状态值表明,能够由组件提供的数值是有效的或者是无效的,其中可以如此确定第二状态值,使得所述第二状态值在由所述系统的第一组件得到的第一状态值表明能够由所述第一组件提供的数值是无效的时候表明能够由所述系统的第二组件提供的数值是无效的。由此状态值能够非常快地在系统的内部进行通讯,由此尤其也能够在系统的内部为所有组件提供对安全来说意义重大的状态值。
以下做法证实是有利的,即另外的状态值依赖于另外的组件的故障状态并且依赖于所述第一状态值或者说前面的状态值来确定。
按照按本发明的方法的一种特别优选的设计方案,所述系统具有虚拟的组件,其中所述虚拟的组件的故障状态按照逻辑电路规定从(实际)组件的预先确定的状态值中来确定,并且虚拟的状态值依赖于所述虚拟的组件的故障状态且依赖于所述第一状态值来确定。通过所述的虚拟的组件的定义并且根据有利的逻辑电路规定,可以以特别有效的方式在所述系统的内部使故障状态进行通讯。
以下做法证实是有利的,从所述第一状态值出发,每个状态值仅仅确定唯一的一次,所述每个状态值的确定依赖于前面的状态值。通过这项措施可以在系统的内部节省资源,而没有影响到所述系统的可靠性或者说安全性。
此外,以下做法证实是有利的,将没有依赖于其来确定其它的状态值的状态值进行分析,用于发现从所述第一状态值开始哪一个状态值作为第一个状态值已经表明能够由组件提供的数值是无效的,用于就这样确定有故障的组件。在这种情况下,以下做法证实特别有利,也就是使所述系统的具有有故障的组件的部分降级或者不起作用。由此尽管出现有故障的组件也保证尤其对安全来说意义重大的系统的最佳运行。
有利的是,保存关于有故障的组件的信息,由此可以简化保养作业或者故障分析作业。
以下做法证实是有利的,即通过执行监控算法的方法来检测所述组件的故障状态。所述的监控算法能够在按本发明的方法的基础上特别有效和快速地得到使用。
有利的是,所述用于确定虚拟的组件的故障状态的逻辑电路规定是“与”门逻辑电路。利用该逻辑电路能够以特别有效的方式完成故障查询。
此外以下做法证实是有利的,也就是所述状态值表明,能够由组件提供的数值是否短时间无效,或者是否有组件没有初始化,其中可以如此确定所述第二状态值,使得该第二状态值在第一状态值表明所述能够由第一组件提供的数值短时间无效或者所述第一组件没有初始化时表明能够由所述第二组件提供的数值是无效的。借助于这项措施也可以考虑组件的尤其短时间的故障。
本发明的其它优点和设计方案从说明书和附图中获得。
不言而喻,前面所提到的以及下面还要解释的特征在不离开本发明的范围的情况下不仅能够以相应表明的组合而且能够以其它的组合或者单独地加以使用。
附图说明
本发明借助于实施例在以下附图中示意示出,并且下面参照附图详细解释。
图1是按本发明的一种优选的实施方式的关系图;以及
图2是按本发明的另一种优选的实施方式的另一个关系图。
具体实施方式
按本发明的方法以及按本发明的装置可以以关系图的形式示出。所述关系图在此绘出具有多个组件的系统。所述关系图包含所述系统的所有受监控的组件。所有受监控的组件一方面是指所述系统的所有硬件组件,另一方面是指由所述硬件组件提供的信号。所述受监控的组件在关系图中作为节点示出。所述组件之间的关系在关系图中通过所述节点之间的连接来示出。
所述关系图是定向的和非循环的。“定向的”意味着,总是仅仅沿一个方向通过在所述关系图的两个节点之间的连接。如果从所述节点中的任意一个节点开始跟随任意的连接,那么既不返回到起始节点,又没有超过一次地通过其它的节点之一。因此所述关系图是非循环的。
图1和2示出了按本发明的优选的实施例的关系图。所示出的关系图的节点作为椭圆示出,在所述椭圆之间存在定向的连接。同样示出了配属给相应节点的监控算法,所述监控算法彼此间可以具有优先权。
图1示出了按本发明的一种实施例的关系图。所述关系图绘出了具有多个组件的系统100。
所述系统100的第一组件110的故障状态或者说可支配性状态可以借助于一个或者多个监控算法111,112,113来确定。可以依赖于所述第一组件110的故障状态来确定第一状态值115并且传输给或者说提供给第二组件120。可以在运行中构成所述组件110,用于提供组件值。所述组件值比如可以是传感器信号、控制信号或所传输的数值。依赖于所述组件110的故障状态,所述能够提供的组件值比如所述传感器信号可以是有效的或者无效的。按照一种实施例,所述第一状态值115可以表明,能够由所述第一组件110提供的数值是否有效或者无效。
所述系统100的第二组件120的故障状态可以借助于一个或多个其它的监控算法121、122来确定。可以依赖于所述第二组件120的故障状态并且依赖于由所述第一组件提供的第一状态值115来确定和提供第二状态值125。所述第二状态值125可以表明,能够由所述第二组件120提供的数值是否有效或者无效。所述第二状态值125也依赖于所述第一状态值115来确定,以此可以如此确定所述第二状态值125,使得所述第二状态值125在所述第一状态值115表明能够由所述第一组件110提供的数值是无效的时候表明能够由所述第二组件120提供的数值是无效的。换句话说,如此确定所述第二状态值125,使得该第二状态值125只有在所述第一状态值115表明能够由所述第一组件115提供的数值是有效的时候才可能表明能够由所述第二组件120提供的数值是有效的。
所述系统100的第三组件130的故障状态可以借助于一个或多个监控算法131、132、133来确定。可以依赖于所述第三组件130的故障状态并且依赖于所述第二状态值125来确定和提供第三状态值135。所述第三状态值135可以表明,能够由所述第三组件130提供的数值是有效的或者是无效的。所述第三状态值135依赖于所述第二状态值125来确定,由此可以如此确定所述第三状态值135,使得该第三状态值135在所述第二状态值125表明能够由所述第二组件120提供的数值是无效的时候表明能够由所述第三组件130提供的数值是无效的。
按照在图1中示出的实施例,所述系统100具有另外的第二组件140和另外的第三组件150,这两个组件140、150平行于所述第一和第二组件120、130布置。在此还额外地将所述第一状态值115提供给所述另外的第二组件140。
所述系统100的另外的第二组件140的故障状态可以借助于多个监控算法141、142、143来确定。可以依赖于所述另外的第二组件140的故障状态并且依赖于所述由第一组件提供的第一状态值115来确定和提供另外的第二状态值145。所述另外的第二状态值145可以表明,能够由所述另外的第二组件140提供的数值是有效的或者是无效的。所述另外的第二状态值145依赖于所述第一状态值115来确定,由此可以如此确定所述另外的第二状态值145,使得所述另外的第二状态值145在所述第一状态值115表明能够由所述第一组件110提供的数值是无效的时候表明能够由所述另外的第二组件140提供的数值是无效的。
所述系统100的另外的第三组件150的故障状态可以借助于多个监控算法151、152、153来确定。可以依赖于所述另外的第三组件150的故障状态并且依赖于所述另外的第二状态值145来确定和提供另外的第三状态值155。所述另外的第三状态值155可以表明,能够由所述另外的第三组件150提供的数值是有效的或者是无效的。所述另外的第三状态值155依赖于所述另外的第二状态值145来确定,由此可以如此确定所述另外的第三状态值155,使得所述另外的第三状态值155在所述另外的第二状态值145表明能够由所述另外的第二组件140提供的数值是无效的时候表明能够由所述另外的第三组件150提供的数值是无效的。
按照一种实施例,只有在确定前面的状态值时才确定其确定依赖于前面的状态值的状态值。比如首先确定所述第一状态值115。然后依赖于所述第一状态值115和所述第二组件120的故障状态来确定所述第二状态值125。随后依赖于所述第二状态值125和所述第三组件130的故障状态来确定所述第三状态值135。按本发明的用于故障管理的方法可以多次或者说任意经常地在时间上先后执行。在每次执行时每个状态值115、125、135、145、155只确定唯一的一次,或者说每个状态值必须只确定唯一的一次。
按照一种实施例,没有依赖于所述状态值135、155确定任何另外的状态值(但也没有确定所有其余的状态值),可以对这样的状态值135、155进行分析,用于发现所述系统的有故障的组件。这比如可以用分析装置(在附图中未示出)来进行,构造该分析装置用于接收和分析所述状态值135、155。在此可以确定,是否有状态值表明能够由组件提供的数值是无效的,并且如果是,那么是哪一个状态值作为第一个状态值表明,能够由组件提供的数值是无效的。随后可以使所述系统100的具有有故障的组件的部分降级或者不起作用。也可以将关于有故障的组件的信息比如保存在存储装置中(在附图中未示出)。
此外按照一种另外的实施例,所述状态值可以表明,能够由组件提供的数值是否短时间无效或者是否组件没有初始化。如果比如所述第二状态值125表明能够由所述第二组件120提供的数值短时间无效或者所述第二组件120没有初始化,那么所述第三状态值135就不会表明能够由所述第三组件130提供的数值是有效的,而是表明所述能够由第三组件130提供的数值同样是无效的。
所述系统100比如可以是ESP。所述组件110、120、130、140、150比如可以是传感器、执行器、数据传输控制器、控制仪组件或者能够由这样的组件传输的信号。所述状态值可以以任意的形式比如以信号的形式来提供,所述信号可以被相关的组件所接收。
比如可以将节点110分配给控制仪ECU,将节点120分配给A/D-转换器,将节点130分配给车轮速度传感器VL,将节点140分配给CAN并且将节点150分配给驶偏传感器。此外为所述节点110分配了全部故障的监控算法111、ROM的监控算法112和RAM的监控算法113。此外,可以为所述节点120分配全部故障的监控算法121和杂散(Einstreuung)的监控算法122。此外,可以为所述节点130分配全部故障的监控算法131、梯度的监控算法132和数值范围的监控算法133。此外,可以为所述节点140分配全部故障的监控算法141、消息“1”的监控算法142和消息“2”的监控算法143。此外,可以为所述节点150分配全部故障的监控算法151、梯度的监控算法152和数值范围的监控算法153。
下面借助于所述关系图的在图1中示出的原理图来说明,如何可以按照按本发明的方式来实现产生的硬件和信号状态的检测、后续故障的避免以及多重故障处理的准备这些任务。
首先研究所产生的硬件状态及信号状态的检测。在检测产生的节点状态时有两个影响因素。一方面是节点自身的监控的结果,另一方面是前置节点的状态。如果监控算法识别出故障,那就将所属的节点标记为无效。在相同的过程中该节点的所有所谓的子节点(Kinder)也就是所有通过连接的跟踪从该接点开始能够到达的节点同样无效。被发现的故障的这种传给所谓的子节点的遗传称为故障传播(Fehlerpropagierung)。这一点是必需的,因为不再允许使用由失灵的硬件组件提供的信号。
比如在特定的项目中借助于CAN-协议来实现驶偏传感器的连接,其中节点150被分配给所述驶偏传感器并且节点140被分配给CAN-协议。如果CAN控制器的失灵被节点自身的全部故障监控算法 141所识别,那么被分配给CAN的节点140则被标记为无效。因为不再保证CAN总线的信号的正确接收,所以被分配给偏转比率的节点150也被自动地标记为无效。因此进行故障传播。
现在研究后续故障的避免。如果在受监控的组件中发现故障,则记录到故障存储器中(未在附图中示出),用于能够重建故障事件。该故障存储器比如可以在后来的时刻由服务人员在车间进行分析。为了能够目标可靠地且顺利地定位有故障的组件-这属于关键词“最小的能够更换的单元”-所述故障存储器可以尽可能仅仅包含因果的故障并且不包括后续故障。因果的故障是指为失灵情况提供真正的原因的故障。后续故障则是由于其它故障而被发现的故障。
为说明问题可以说,为检测有效的信号必须如上面参照所产生的硬件和信号状态的检测所说明的一样来传播故障。但是,在填充所述故障存储器时,必须将故障过滤出来。
为以下实施例假设,如果假定的信号或者说假定的组件比如CAN(在140处)有故障,那么相关的信号比如驶偏比率(在150处)就提供故障。
参照图1,下面的方案示出了一种简单的用于在所述节点130内部的后续故障的实施例。与汽车的车轮速度传感器之间的连接中断。比如发生线缆断裂,该线缆断裂通过节点自身的全部故障监控算法131被发现。由此所测量的在10m/s到50m/s内的车轮速度突然下降到0m/s。由此产生的-5000m/s2的信号梯度被识别为不可信(梯度监控算法132)。但是产生高得太多的梯度的真正原因是线路断裂。
但是也会在不同的彼此依赖的节点上出现后续故障。下面的方案参照图1示出了一种用于在不同的节点上的后续故障的实施例。比如出现A/D-转换器(120)的杂散,这通过杂散的监控算法(在122处)被发现。此外由所述车轮速度传感器的监控算法(在130处)发现一个无效的数值(在133处),因为通过所述杂散离开有效的数值范围。由此,超过允许的数值范围133是在A/D-转换器122上的杂散的后续故障。
但是后续故障也会在因果的故障之前出现。比如所述CAN控制器失灵,由此借助于CAN来传输的偏转比率信号很快下降到数值0。所需要的用于识别CAN控制器的失灵的时间明显大于用于识别梯度故障的时间。由此可能出现以下情况,即通过在偏转比率节点150上的相应的监控算法152发现的后续故障“偏转比率的有故障的梯度”在时间上出现在通过在CAN节点140上的相应监控算法141发现的因果的故障“CAN控制器的失灵”之前。
图2示出了关系图,该关系图说明了本发明的一种另外的实施例。按照该实施例,给所述早已借助于图1说明的系统100扩展了一个虚拟的组件260。所述虚拟的组件260不是实际的组件而是虚拟的组件,该虚拟的组件被采纳在该关系图中用于改进系统100中的故障识别。
所述虚拟的组件260的故障状态可以借助于监控算法261来确定。所述监控算法可以按照逻辑电路规定来联接所述系统100的组件110、120、130、140、150的预先确定的选择的状态值,用于确定所述虚拟的组件260的故障状态。比如所述监控算法261可以将所述第三组件130的状态值135与所述另外的第二组件140的另外的第二状态值145相联接。逻辑电路规定可以是“与”门逻辑电路。虚拟的状态值265依赖于所述虚拟的组件的故障状态并且按照在图2中示出的实施例依赖于所述第一状态值115来确定。
为所述虚拟的组件260分配了所述关系图的节点260。比如可以为所述节点260分配虚拟的硬件组件“3个车轮速度”或者说“3个车轮转速传感器”。在这种情况下,所述节点260可以具有一定数量的有故障的车轮速度的形式的监控算法261。
现在研究多重故障处理的准备。如早已提到的一样,在连续的运行过程中对硬件组件进行监控,并且在发现故障的情况下相应地设置所述硬件组件的状态。这些状态可以被后置的功能所利用,用于使所述系统比如ESP的使用这些硬件组件的部分降级或者不起作用。降级是指在一个功能的内部在不同的算法之间从高质量到低质量的切换比如从测量参量的利用切换到估计参量的利用。通过这种所谓的故障处理来避免由于有故障的硬件组件而造成的整个系统的功能故障。
对于先后或者同时出现多个故障的情况来说,必须实施所谓的简单的多重故障处理。在此,在标准情况下比较各个目标-系统状态并且将特定的目标-系统状态选择为新的目标-系统状态,在所述特定的目标-系统状态中没有使用失灵的硬件组件。作为这一做法的基础,检测各个硬件组件的状态。
在几种故障组合中限制所述硬件组件的可支配性,从而必须代替刚刚所说明的简单的多重故障处理来实施扩展的多重故障处理。在这种情况下,也使在经过简单的多重故障处理之后还用估计参量来工作的子系统不起作用。
为了简化被识别的故障的进一步处理,单一故障和多重故障应该利用同一个接口。为了满足这个要求,可以构成所谓的虚拟的硬件组件。所述虚拟的硬件组件的信号状态由其它的硬件组件的各个状态的逻辑的“与”门逻辑电路构成。
如果比如所述系统100是ESP并且比如在ESP中被分配给所述节点150的驶偏传感器失灵,那么所述驶偏传感器的状态就如上面结合所产生的硬件及信号状态的检测所说明的一样被设置为“无效”。如果此外在车轮之一上的转速传感器失灵,那么其状态同样被设置为“无效”。如果如在图1所示的实施例中一样不存在任何用于这种故障组合的虚拟的硬件组件,那么仅仅在所述两种单个状态的基础上检测目标-系统状态。
如果在ESP中在车轮之一上的转速传感器失灵,那么其状态就被设置为“无效”。如果此外还有在两个另外的车轮上的转速传感器失灵,那就不再向ESP提供足够的用于可靠工作的信息。因此将所述虚拟的硬件组件260“3个车轮转速传感器”的信号状态设置为“无效”。该信息被后置的功能所利用,用于使所述ESP不起作用,尽管在理论上还可以以更差的质量计算汽车速度。
在此示范性地选择借助于附图来说明的实施例。可以依赖于有待实现的系统以任意的数目并且在定向的关系图的范围中以彼此间任意的联接布置组件、另外的组件及虚拟的组件。
本发明可以以软件的形式来实施。按本发明的方法提供了用于对动态的系统的硬件关系进行配置的新方案。故障依赖关系结构的按本发明的方案适合于在动态的系统中进行集中的故障管理。按本发明的方式绝不局限于所说明的行驶动力学调节ESP上。更确切地说,可以设想用在所有机电一体化的嵌入式系统中。所说明的来自ESP的使用领域的实施例仅仅用于解释,但绝对没有限制本发明的使用领域。
Claims (13)
1.用于在具有多个组件的系统(100)中进行故障管理的方法,其中,能够借助于状态值来表明所述组件的故障状态,
其特征在于,
依赖于第一组件(110)的故障状态来确定第一状态值(115)并且依赖于第二组件(120)的故障状态且依赖于所述第一状态值(115)来确定第二状态值(125),其中,所述状态值表明,能够由组件提供的数值是否有效或者无效并且确定所述第二状态值(125),使得该第二状态值在所述第一状态值(115)表明能够由所述第一组件(110)提供的数值是无效的时候表明能够由所述第二组件(120)提供的数值是无效的。
2.按权利要求1所述的方法,其中,所述系统(100)具有另外的组件(140),其特征在于,另外的状态值(145)依赖于所述另外的组件的故障状态并且依赖于所述第一状态值(115)来确定。
3.按权利要求2所述的方法,其中,所述系统(100)具有虚拟的组件(260),并且所述虚拟的组件的故障状态按照逻辑电路规定从所述多个组件的预先确定的选择的状态值中来确定,并且虚拟的状态值(265)依赖于所述虚拟的组件的故障状态且依赖于所述第一状态值(115)来确定。
4.按权利要求3所述的方法,其特征在于,从第一状态值(115)出发,每个状态值(125、145、265)仅仅确定唯一的一次,所述每个状态值(125、145、265)的确定依赖于前面的状态值。
5.按权利要求3所述的方法,其特征在于,对没有依赖于其来确定其它的状态值的状态值(135、155、265)进行分析,用于发现从所述第一状态值(115)开始哪一个状态值作为第一个状态值已经表明能够由组件提供的数值是无效的,用于由此确定有故障的组件。
6.按权利要求5所述的方法,其特征在于,使所述系统(100)的具有所述有故障的组件的部分降级或者不起作用。
7.按权利要求5所述的方法,其特征在于,保存关于有故障的组件的信息。
8.按权利要求3所述的方法,其特征在于,通过执行监控算法(111、112、113、121、122、141、142、143、261)来检测所述多个组件和所述虚拟的组件的故障状态。
9.按权利要求3所述的方法,其特征在于,所述用于确定虚拟的组件(260)的故障状态的逻辑电路规定是“与”门逻辑电路。
10.按权利要求1所述的方法,其中,所述状态值还表明,能够由组件提供的数值是否短时间无效,或者是否有组件没有初始化,其中确定所述第二状态值(125),使得该第二状态值在第一状态值(115)表明所述能够由所述第一组件(110)提供的数值短时间无效或者所述第一组件没有初始化时表明能够由所述第二组件(120)提供的数值是无效的。
11.用于在具有多个组件的系统(100)中进行故障管理的装置,其中,能够借助于状态值来表明所述组件的故障状态,所述装置具有:
用于依赖于第一组件(110)的故障状态来确定第一状态值(115)的第一机构,
用于依赖于第二组件(120)的故障状态且依赖于所述第一状态值(115)来确定第二状态值(125)的第二机构,
其中,所述状态值表明,能够由组件提供的数值是否有效或者无效,并且所述第二机构确定所述第二状态值(125),使得该第二状态值在所述第一状态值(115)表明能够由所述第一组件(110)提供的数值是无效的时候表明能够由所述第二组件(120)提供的数值是无效的。
12.按权利要求11所述的装置,其特征在于,所述组件是传感器、执行器、数据传输控制器、控制仪组件或者能够由这样的组件传输的信号。
13.按权利要求11所述的装置,其特征在于,所述系统是机电一体化的嵌入式系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006046399A DE102006046399A1 (de) | 2006-09-29 | 2006-09-29 | Verfahren und Vorrichtung zur Fehlerverwaltung |
| DE102006046399.4 | 2006-09-29 | ||
| PCT/EP2007/059973 WO2008040641A2 (de) | 2006-09-29 | 2007-09-20 | Verfahren und vorrichtung zur fehlerverwaltung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101535960A CN101535960A (zh) | 2009-09-16 |
| CN101535960B true CN101535960B (zh) | 2014-12-03 |
Family
ID=39134362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200780036171.8A Expired - Fee Related CN101535960B (zh) | 2006-09-29 | 2007-09-20 | 用于故障管理的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20100218047A1 (zh) |
| EP (1) | EP2078253A2 (zh) |
| JP (1) | JP5319534B2 (zh) |
| CN (1) | CN101535960B (zh) |
| DE (1) | DE102006046399A1 (zh) |
| WO (1) | WO2008040641A2 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009020151A1 (de) * | 2009-05-06 | 2010-11-11 | Siemens Aktiengesellschaft | Verfahren zur Ermittlung und Bewertung von Kenngrößen einer elektrischen Energieversorgung |
| DE102009027375A1 (de) * | 2009-07-01 | 2011-03-10 | Robert Bosch Gmbh | Diagnoseverfahren zum Durchführen einer Diagnose eines Systems |
| CN102404141B (zh) * | 2011-11-04 | 2014-03-12 | 华为技术有限公司 | 一种告警抑制的方法及装置 |
| US9021305B2 (en) | 2012-10-17 | 2015-04-28 | International Business Machines Corporation | Processing main cause errors and sympathetic errors in devices in a system |
| CN104102551B (zh) * | 2013-04-10 | 2017-06-06 | 北京中嘉时代科技有限公司 | 一种基于状态的应用监控与恢复算法与模型 |
| FR3012098B1 (fr) * | 2013-10-17 | 2017-01-13 | Renault Sa | Systeme et procede de controle de vehicule avec gestion de defauts |
| CN103674590B (zh) * | 2013-11-09 | 2016-04-20 | 皖江新兴产业技术发展中心 | 半导体芯片全自动封装设备自动报警系统实现方法 |
| US10089687B2 (en) * | 2015-08-04 | 2018-10-02 | Fidelity National Information Services, Inc. | System and associated methodology of creating order lifecycles via daisy chain linkage |
| CN106559234B (zh) * | 2015-09-28 | 2021-02-19 | 中兴通讯股份有限公司 | 控制消息发送方法及装置 |
| US11568362B2 (en) * | 2019-01-02 | 2023-01-31 | International Business Machines Corporation | Systems and methods for visualizing a trade life cycle and detecting discrepancies |
| US20200211110A1 (en) * | 2019-01-02 | 2020-07-02 | International Business Machines Corporation | Systems and methods for visualizing a trade life cycle and detecting discrepancies |
| DE102022105248A1 (de) | 2022-03-07 | 2023-09-07 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zum bestimmen von obd-konformität eines ausgabesignals |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588341A (zh) * | 2004-08-11 | 2005-03-02 | 北京四方继保自动化股份有限公司 | 电力自动化系统中关键应用模块的多备一的实现方法 |
| CN1722102A (zh) * | 2004-02-19 | 2006-01-18 | 微软公司 | 根据其他计算机系统的配置来排除计算机系统错误配置的方法和系统 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4053752A (en) * | 1975-09-15 | 1977-10-11 | International Business Machines Corporation | Error recovery and control in a mass storage system |
| DE3526671A1 (de) * | 1985-07-25 | 1987-01-29 | Man Technologie Gmbh | Antriebsstrang fuer kraftfahrzeuge |
| DE3730110A1 (de) * | 1987-09-08 | 1989-03-16 | Siemens Ag | Druckeinrichtung mit einem elektrothermisch betriebenen druckkopf |
| JPH05257676A (ja) * | 1992-03-11 | 1993-10-08 | Hitachi Ltd | ステータス管理方法 |
| GB2268292A (en) * | 1992-06-16 | 1994-01-05 | Ibm | Error handling in a state-free system |
| US5335979A (en) * | 1992-10-09 | 1994-08-09 | Mitsubishi Denki Kabushiki Kaisha | Control device for vehicle including anti-skid braking system and power steering control system |
| US5581690A (en) * | 1993-06-29 | 1996-12-03 | Digital Equipment Corporation | Method and apparatus for preventing the use of corrupt data in a multiple disk raid organized storage system |
| SE510029C2 (sv) * | 1995-10-03 | 1999-04-12 | Volvo Ab | Diagnossystem i ett driftsystem för motorer jämte en diagnosfunktionsmodul (DF-modul) i ett driftsystem för motorer |
| US5948107A (en) * | 1997-05-28 | 1999-09-07 | Intel Corporation | Method of handling errors in complex inheritance hierarchies |
| DE19731116A1 (de) * | 1997-07-19 | 1999-01-28 | Bosch Gmbh Robert | Steuergerät für ein System und Verfahren zum Betrieb eines Steuergerätes |
| JP2000295238A (ja) * | 1999-04-06 | 2000-10-20 | Canon Inc | ワイヤレス通信装置、その通信制御方法および記憶媒体 |
| JP2001209561A (ja) * | 2000-01-27 | 2001-08-03 | Mitsubishi Electric Corp | 異常処理方式及び異常処理方法 |
| US6584384B2 (en) * | 2000-02-03 | 2003-06-24 | Honeywell International Inc. | Device, method and computer program product for altimetry system |
| US6808041B2 (en) * | 2000-02-11 | 2004-10-26 | Delphi Technologies, Inc. | Method and system for providing secondary vehicle directional control through braking |
| US6654909B1 (en) * | 2000-06-30 | 2003-11-25 | Intel Corporation | Apparatus and method for protecting critical resources against soft errors in high performance microprocessors |
| IT1320553B1 (it) * | 2000-07-25 | 2003-12-10 | Magneti Marelli Spa | Dispositivo di controllo di una frizione di un veicolo. |
| JP2002135410A (ja) * | 2000-10-26 | 2002-05-10 | Kddi Research & Development Laboratories Inc | アクセスネットワークシステム |
| EP1206120A1 (de) * | 2000-11-10 | 2002-05-15 | GRETAG IMAGING Trading AG | Verminderung von Artefakten bei reproduzierten Bildern |
| DE10059758A1 (de) * | 2000-11-30 | 2002-06-20 | Bosch Gmbh Robert | Verfahren zum Empfangen von Daten |
| DE50206242D1 (de) * | 2001-09-03 | 2006-05-18 | Inventio Ag | Situationsabhängige reaktion im falle einer störung im bereich einer türe eines aufzugsystems |
| US7120901B2 (en) * | 2001-10-26 | 2006-10-10 | International Business Machines Corporation | Method and system for tracing and displaying execution of nested functions |
| US7159217B2 (en) * | 2001-12-20 | 2007-01-02 | Cadence Design Systems, Inc. | Mechanism for managing parallel execution of processes in a distributed computing environment |
| US6882918B2 (en) * | 2001-12-27 | 2005-04-19 | Caterpillar Inc | Electric drive management system and method |
| DE60210934T2 (de) * | 2002-05-31 | 2006-12-21 | Sap Ag | Verfahren und Rechneranordnung für vernetzte Aufgabenverwaltung |
| JP4143366B2 (ja) * | 2002-08-29 | 2008-09-03 | 東芝三菱電機産業システム株式会社 | プラント制御システム |
| DE10302054B4 (de) * | 2003-01-21 | 2018-10-25 | Robert Bosch Gmbh | Verfahren zum Betreiben einer Brennkraftmaschine |
| US7245995B2 (en) * | 2003-02-19 | 2007-07-17 | Robert Bosch Gmbh | Fault-tolerant vehicle stability control |
| DE10309815A1 (de) * | 2003-03-05 | 2004-09-23 | Francotyp-Postalia Ag & Co. Kg | Verfahren zum Datenaustausch zwischen Datenverarbeitungseinheiten |
| US7117119B2 (en) * | 2003-08-01 | 2006-10-03 | Invensys Systems, Inc | System and method for continuous online safety and reliability monitoring |
| US7933794B2 (en) * | 2003-10-30 | 2011-04-26 | International Business Machines Corporation | Method and system for active monitoring of dependency models |
| US8311697B2 (en) * | 2004-07-27 | 2012-11-13 | Honeywell International Inc. | Impact assessment system and method for determining emergent criticality |
| DE102005009707A1 (de) * | 2005-03-03 | 2006-09-07 | Dr. Johannes Heidenhain Gmbh | Modulares numerisches Steuergerät |
| US20060290200A1 (en) * | 2005-06-24 | 2006-12-28 | Davison Kent E | Wheel-end mounted multipurpose acceleration sensing device |
| US8600605B2 (en) * | 2006-01-30 | 2013-12-03 | GM Global Technology Operations LLC | Distributed diagnostics architecture |
-
2006
- 2006-09-29 DE DE102006046399A patent/DE102006046399A1/de not_active Ceased
-
2007
- 2007-09-20 US US12/305,820 patent/US20100218047A1/en not_active Abandoned
- 2007-09-20 JP JP2009529666A patent/JP5319534B2/ja not_active Expired - Fee Related
- 2007-09-20 EP EP07820411A patent/EP2078253A2/de not_active Withdrawn
- 2007-09-20 CN CN200780036171.8A patent/CN101535960B/zh not_active Expired - Fee Related
- 2007-09-20 WO PCT/EP2007/059973 patent/WO2008040641A2/de active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722102A (zh) * | 2004-02-19 | 2006-01-18 | 微软公司 | 根据其他计算机系统的配置来排除计算机系统错误配置的方法和系统 |
| CN1588341A (zh) * | 2004-08-11 | 2005-03-02 | 北京四方继保自动化股份有限公司 | 电力自动化系统中关键应用模块的多备一的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100218047A1 (en) | 2010-08-26 |
| CN101535960A (zh) | 2009-09-16 |
| EP2078253A2 (de) | 2009-07-15 |
| DE102006046399A1 (de) | 2008-04-03 |
| JP2010505165A (ja) | 2010-02-18 |
| JP5319534B2 (ja) | 2013-10-16 |
| WO2008040641A2 (de) | 2008-04-10 |
| WO2008040641A3 (de) | 2008-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101535960B (zh) | 用于故障管理的方法和装置 | |
| CN112004730B (zh) | 车辆控制装置 | |
| US7630800B2 (en) | Failure sensing device of vehicle control system | |
| US8095261B2 (en) | Aggregated information fusion for enhanced diagnostics, prognostics and maintenance practices of vehicles | |
| CN109358591B (zh) | 车辆故障处理方法、装置、设备及存储介质 | |
| CN101489835B (zh) | 在机动车环境中检查测量值的似真度的方法和装置 | |
| US7295903B2 (en) | Device and method for on-board diagnosis based on a model | |
| US20090044041A1 (en) | Redundant Data Bus System | |
| Lanigan et al. | Diagnosis in automotive systems: A survey | |
| EP3042471B1 (en) | Safety firlter in a vehicle network | |
| US8521341B2 (en) | Methods and systems for fault determination for aircraft | |
| WO2009148984A1 (en) | Integrated hierarchical process for fault detection and isolation | |
| CN111976623B (zh) | 面向智能汽车的底盘域控制器、车辆的控制方法及车辆 | |
| KR102452555B1 (ko) | 차량 고장 처리 제어 장치 및 그 방법 | |
| CN105083295A (zh) | 用于诊断智能传感器或智能致动器的故障的系统和方法 | |
| CN108255123A (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| US6684146B1 (en) | Steering and braking system for a motor vehicle | |
| EP3869338A1 (en) | A vehicle safety electronic control system | |
| JP2010147995A (ja) | 車両の通信システム | |
| Cabasino et al. | Fault diagnosis of an ABS system using Petri nets | |
| Barner et al. | Low-Redundancy Realization of Safety-Critical Automotive Functions | |
| CN111610771B (zh) | 车辆数据流的测试系统和方法 | |
| CN113485291B (zh) | 车载网关对can总线节点通信故障监测方法及网关设备 | |
| Melentis et al. | Towards a unified x-by-wire solution with HUMS, HM & TTP: Lessons learned in implementing it to a drive-by-wire vehicle | |
| CN113474230A (zh) | 安全系统和用于运行安全系统的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 Termination date: 20170920 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |