CN102147618A - 发动机控制系统中的存储器讹误检测 - Google Patents

发动机控制系统中的存储器讹误检测 Download PDF

Info

Publication number
CN102147618A
CN102147618A CN201110035526XA CN201110035526A CN102147618A CN 102147618 A CN102147618 A CN 102147618A CN 201110035526X A CN201110035526X A CN 201110035526XA CN 201110035526 A CN201110035526 A CN 201110035526A CN 102147618 A CN102147618 A CN 102147618A
Authority
CN
China
Prior art keywords
module
storage unit
response
control system
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201110035526XA
Other languages
English (en)
Other versions
CN102147618B (zh
Inventor
J.M.斯滕普尼克
J.A.肖尔
B.D.勒曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of CN102147618A publication Critical patent/CN102147618A/zh
Application granted granted Critical
Publication of CN102147618B publication Critical patent/CN102147618B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/28Interface circuits
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • B60W2050/046Monitoring control system parameters involving external transmission of data to or from the vehicle, e.g. via telemetry, satellite, Global Positioning System [GPS]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C2029/0409Online test
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C29/08Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
    • G11C29/12Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
    • G11C29/38Response verification devices
    • G11C29/40Response verification devices using compression techniques
    • G11C2029/4002Comparison of products, i.e. test results of chips or with golden chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及发动机控制系统中的存储器讹误检测。一种用于检测发动机控制模块中的存储器讹误的系统包括变量选择模块、输出模块、输入模块和响应比较模块。变量选择模块选择用于测试的控制系统的变量,输出模块向所述发动机控制模块中存储所述变量的存储单元输出所述变量的预定值。输入模块接收当所述预定值被写入所述存储单元时所述控制系统对所述预定值的响应。响应比较模块将所述响应与预定范围进行比较,并在所述响应不处于所述预定范围内时确定所述存储单元有故障。

Description

发动机控制系统中的存储器讹误检测
 相关申请的交叉引用
本申请要求2010年2月10日申请的美国临时申请No.61/303084的优先权,上述申请的公开内容在此全部并入作为参考。
技术领域
本发明总的涉及车辆诊断系统,更具体地涉及用于检测在车辆控制系统中使用的存储器的讹误的系统及方法。
发明背景
这里提供的背景描述是为了总地介绍本发明的背景。就在本背景部分中描述的内容以及在申请时可能没有被另外说成现有技术的描述的多个方面来说,目前指定的发明者的工作既不被明示地也不被隐含地承认为本发明的现有技术。
现在参考图1,车辆控制系统100可以包括发动机102、驾驶员输入模块104和控制发动机102与多个控制系统的发动机控制模块(ECM)106。仅仅作为例子,控制系统可以包括节气门控制系统108、制动控制系统110和变速器控制系统112。车辆控制系统100可以包括另外的控制系统。ECM 106通过电缆组件(线束)101与发动机102、驾驶员输入模块104和多个控制系统通信。
控制系统根据由驾驶员输入模块104感测的驾驶员输入和接收自ECM 106的控制信号操作。每个控制系统可以包括一个或多个传感器,传感器感测由控制系统控制的部件的操作参数(在下文中称为变量)。ECM 106可以接收表明变量值的信号。ECM 106可以包括一个或多个变量的标定值。基于传感器感测的值、标定值和/或驾驶员输入,ECM 106可以产生控制信号来控制控制系统的操作。
例如,基于通过驾驶员输入模块104从驾驶员接收的输入和接收自ECM 106的控制信号,节气门控制系统108可以控制节气门(未示出)。例如,节气门控制系统108可以基于驾驶员输入模块104感测的加速踏板(未示出)的位置来控制节气门。接收自ECM 106的控制信号可以包括被称为节气门位置的变量的值,节气门位置对应于加速踏板的位置。节气门控制系统108可以基于变量节气门位置的值控制节气门。
制动控制系统110可以基于通过驾驶员输入模块104从驾驶员接收的输入和接收自ECM 106的控制信号来控制制动器114。例如,制动控制系统110可以基于驾驶员输入模块104感测的制动踏板(未示出)的位置控制制动器114。接收自ECM 106的控制信号可以包括被称为制动力的变量的值,制动力对应于制动踏板的位置。制动控制系统110可以基于变量制动力的值控制制动器114。
变速器控制系统112可以基于通过驾驶员输入模块104从驾驶员接收的输入和接收自ECM 106的控制信号控制变速器116。例如,变速器控制系统112可以基于驾驶员输入模块104感测的加速踏板、制动踏板和/或离合器踏板(未示出)的位置控制变速器116。另外,变速器控制系统112可以基于其他控制系统感测的道路条件(例如,坡度)控制变速器116。接收自ECM 106的控制信号可以包括被称为调高速档(或调低速档)的变量的值,调高速档(或调低速档)对应于驾驶员输入和/或道路条件。变速器控制系统112可以基于变量调高速档(或调低速档)的值控制变速器116。
发明内容
一种用于检测发动机控制模块中的存储器讹误的系统包括变量选择模块、输出模块、输入模块和响应比较模块。变量选择模块选择用于测试的控制系统的变量。输出模块向发动机控制模块中存储变量的存储单元输出变量的预定值。当预定值被写入存储单元时,输入模块接收控制系统对预定值的响应。响应比较模块将响应与预定范围进行比较,并在响应不处于预定范围内时确定存储单元有故障。
在另一个特征中,系统还包括产生预定值的测试值产生模块,其中预定值包括变量的最大值、最小值和中间值之一。
在其他特征中,系统还包括复制和存储模块,其在预定值被写入存储单元之前复制存储在存储单元中的数据并存储数据。系统还包括恢复模块,其在比较模块将响应与预定范围进行比较之后将数据输出到存储单元。
在更其他的特征中,系统包括写模块和操作感测模块。写模块将变量的预定值写入发动机控制模块中存储变量值的存储单元。这些值由控制系统使用以控制车辆操作。操作感测模块感测控制系统对预定值的响应。当响应不处于预定范围内时,系统确定出现故障。
在另一个特征中,预定值包括变量的最大值、最小值和中间值之一。
在其他特征中,系统还包括故障识别模块,其识别什么时候发动机控制模块不正确地响应讹误值。故障识别模块记录故障的变量的名称和故障的原因。
在更其他的特征中,上面描述的系统和方法由一个或多个处理器执行的计算机程序实现。计算机程序可以驻留在有形的计算机可读介质上,例如但不局限于存储器、非易失数据存储器和/或其他合适的有形存储介质。
本发明提供以下技术方案:
方案1. 一种用于检测发动机控制模块中的存储器讹误的系统,包括:
变量选择模块,其选择用于测试的控制系统的变量;
输出模块,其向所述发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
输入模块,其接收当所述预定值被写入所述存储单元时所述控制系统对所述预定值的响应;和
响应比较模块,其将所述响应与预定范围进行比较,并在所述响应不处于所述预定范围内时确定所述存储单元有故障。
方案2. 如方案1所述的系统,还包括产生所述预定值的测试值产生模块,其中所述预定值包括所述变量的最大值、最小值和中间值之一。
方案3. 如方案1所述的系统,还包括:
复制和存储模块,其在所述预定值被写入所述存储单元之前复制存储在所述存储单元中的数据并存储所述数据;和
恢复模块,其在所述比较模块将所述响应与所述预定范围进行比较之后将所述数据输出到所述存储单元。
方案4. 一种系统,包括:
变量选择模块,其选择用于测试的节气门控制系统的变量,其中所述节气门控制系统基于加速踏板的位置控制节气门位置;
输出模块,其向发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
输入模块,其接收当所述预定值被写入所述存储单元时所述节气门控制系统对所述预定值的响应;和
响应比较模块,其将所述响应与预定范围进行比较,并在所述响应不处于所述预定范围内时确定所述响应与所述加速踏板的所述位置不一致。
方案5. 一种发动机控制模块,包括:
写模块,其将变量的预定值写入所述发动机控制模块中存储所述变量的值的存储单元中,其中所述值由控制系统使用以控制车辆操作;和
操作感测模块,其感测所述控制系统对所述预定值的响应,
其中当所述响应不处于预定范围内时,所述发动机控制模块确定所述存储单元有故障。
方案6. 如方案5所述的发动机控制模块,其中所述预定值包括所述变量的最大值、最小值和中间值之一。
方案7. 如方案5所述的发动机控制模块,其中所述控制系统包括基于加速踏板的位置控制节气门位置的节气门控制系统,以及所述发动机控制模块确定什么时候所述响应与所述加速踏板的所述位置不一致。
方案8. 如方案5所述的发动机控制模块,还包括故障识别模块:
如果所述存储单元没有故障,所述故障识别模块识别什么时候所述值与用于所述控制系统的驾驶员输入不一致,和
如果所述存储单元有故障,所述故障识别模块不能识别所述预定值与驾驶员输入不一致。
方案9. 如方案5所述的发动机控制模块,还包括读取模块,其在写所述预定值之前读取存储在所述存储单元中的数据,其中当所述响应处于预定范围内时在所述存储单元中恢复所述数据。
方案10. 一种用于检测发动机控制模块中的存储器讹误的方法,包括:
选择用于测试的控制系统的变量;
向所述发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
接收当所述预定值被写入所述存储单元时所述控制系统对所述预定值的响应;
将所述响应与预定范围进行比较;和
当所述响应不处于所述预定范围内时,确定所述存储单元有故障。
方案11. 如方案10所述的方法,还包括产生所述预定值,其中所述预定值包括所述变量的最大值、最小值和中间值之一。
方案12. 如方案10所述的方法,还包括:在所述预定值被写入所述存储单元之前复制存储在所述存储单元中的数据;存储所述数据;在将所述响应与所述预定范围进行比较之后将所述数据输出到所述存储单元。
根据在下文中提供的详细描述,本发明的应用的其他领域将变得显而易见。应该懂得,详细描述和具体实施例仅仅为了说明的目的而非用来限制本发明的范围。
附图说明
根据详细描述和附图,本发明将被更充分地理解,其中:
图1是现有技术的车辆控制系统的功能框图;
图2是本发明的用于存储器的讹误测试的系统的功能框图;
图3是本发明的讹误测试模块的功能框图;
图4是本发明的发动机控制模块的功能框图;
图5是本发明的用于减轻由发动机控制模块的存储器中的讹误引起的潜在危险的方法的流程图;和
图6是本发明的用于存储器讹误测试的方法的流程图。
具体实施方式
下面的描述实质上仅仅是示范性的,决不是用来限制本发明、其应用或用途。为了清楚,相同的附图标记将在附图中用来表示相似的元件。当用在这里时,短语A、B和C中的至少一个应该被解释成意指一种逻辑(A或B或C),其利用非排他的逻辑“或”。应该懂得,在不改变本发明的原理的情况下,可以以不同顺序执行方法内的步骤。
当用在这里时,术语模块是指专用集成电路(ASIC)、电子电路、执行一个或多个软件或固件程序的处理器(共用的、专用的或群组的)和存储器,组合逻辑电路和/或提供所描述的功能的其他合适部件。
在车辆控制系统中,故障模式及影响分析(FMEA)和故障树分析(FTA)典型地用来识别可能引起潜在安全危险的变量。然而,识别变量、确定故障对车辆操作的影响、和选择减轻故障的措施可能是困难且耗时的。
车辆控制系统的发动机控制模块典型地包括能识别故障的故障识别系统。例如,存储变量值的存储单元可能是有故障的。因此,被写入存储单元中的变量值可能讹误并可能不同于期望的变量值。例如,被写入存储单元中的节气门位置的值可能不对应于正确地反映感测到的加速踏板和/或制动踏板位置的期望值。故障识别系统将检测出被写入存储单元中的值对于感测到的加速踏板和/或制动踏板位置是不正确的。因而,被写入存储单元中的值不会用来控制节气门位置。
然而,有时候,故障识别系统可能故障。如果故障识别系统未正确地运行,则可能不会发现被写入存储单元中的值不一致并可能使用该值,从而产生不希望的发动机操作。例如,当加速踏板未被完全压下时,被写入存储单元中的节气门位置的值可能错误地表明节气门全开。如果值和位置之间的不一致未被检测到,则车辆将会在不打算加速时加速。
本发明涉及讹误检测系统,其识别有故障的存储单元并且允许技术人员在危险发生之前减轻危险。优选地,讹误检测系统识别可能使车辆控制系统停工或可能使车辆在没有任何驾驶员输入的情况下加速的变量。讹误检测系统允许技术人员测试控制系统中的每个变量。每个变量被赋予多个值,并且确定对于每个值的车辆响应。所选的值与车辆的当前操作不一致。仅仅作为例子,值可以包括变量的最大值、最小值和中间值。
值被写到存储变量的存储单元。通常,故障识别系统可以检测到值与车辆的当前操作不一致,并且相应的控制系统不会使用该值。例如,在加速器踏板未被压下时,当高的节气门位置值被写到存储单元时,如果存储单元没有故障,则故障识别系统将检测到高变量值和加速踏板位置之间的不一致。因而,高值将被忽视,对于高值的车辆响应将处于当前操作的预定范围内。
然而,如果存储单元有故障,则故障识别系统可能不会检测到不一致,对于高值的车辆响应可能不处于预定范围内。当讹误检测系统检测到对于高值的车辆响应不处于预定范围内时,说明存储单元有故障。
在整个发明中,故意地将不正确的变量值(即,与当前操作情况、驾驶员输入等等不一致的值)写到控制系统中的存储单元被称为使变量讹误或使存储单元讹误。讹误检测系统可以使发动机控制模块(ECM)内的每个存储单元讹误。在一些实施例中,讹误检测系统可以使单个存储单元或一组存储单元讹误,存储单元存储与控制系统的接口对应的变量。存储单元的数量可以取决于变量的大小(例如,半字节(即,4比特)、一字节(即,8比特)、一字(16或32比特)等等)。作为选择,讹误检测系统可以使一环或多个环的组合中的多个变量的值讹误,其中一环是一个或多个控制系统中的一套部件。
一般,讹误检测系统可以包括下面的功能。讹误检测系统可以自动使存储单元中的变量值讹误。在确定讹误的影响之后,讹误检测系统可以恢复存储单元中的变量的原始值。作为选择,讹误检测系统允许技术人员每次选择一个变量讹误。通过初始化讹误检测系统,讹误检测系统允许技术人员重复循环变量的一子集。通过初始化讹误检测系统,讹误检测系统允许技术人员重复循环所有变量。讹误检测系统为了进一步分析而记录变量的名称、故障标准和引起故障的一个或多个变量值。讹误检测系统允许技术人员确定故障之间的时间量和每个故障的持续时间。讹误检测系统允许控制系统在没有用户干涉的情况下在故障之后初始化。
可以想到另外的功能,包括使存储控制程序(代码)的存储单元讹误。仅仅作为例子,控制程序可以包括由故障识别系统使用的程序、由不同的控制系统使用的代码等等。因而,讹误检测系统提高了关于当软件代码中的任何存储单元被不正确的值讹误时车辆可能怎样反应的了解。
现在参考图2,示出了本发明的用于存储器的讹误测试的系统200。系统200包括车辆控制系统202和便携式计算装置204。车辆控制系统202包括ECM 206。便携式计算装置204包括讹误测试模块208。讹误测试模块208根据本发明如下所述地执行由ECM 206使用的存储器的讹误测试。
便携式计算装置204可以包括膝上型计算机或任何掌上型计算装置。便携式计算装置204可以通过通信链路210与车辆控制系统202通信。通信链路210可以包括有线线路通信链路或无线通信链路。讹误测试模块208可以实施为软件程序、固件或通过软件程序、固件和硬件的组合实施。虽然未示出,但在一些实施例中,讹误测试模块208可以完全或部分地集成在ECM 206中。作为选择或另外,可以在讹误测试模块208中实施ECM 206的一些模块。
在使用中,讹误测试模块208可以在便携式计算装置204的显示器(未示出)上产生图形用户界面(GUI)。GUI可以允许技术人员选择一个变量或一组变量(例如,如上定义的一个或多个环)进行测试。作为选择,技术人员可以选择控制系统的变量或控制系统的子系统的变量进行测试。取决于所选的变量,讹误测试模块208可以测试存储所选变量的存储单元。
典型的,技术人员可以使用GUI来给变量提供一个或多个值以使存储变量的存储单元讹误。所述值可以包括变量的最大值,最小值和中间值。作为选择,讹误测试模块208可以在技术人员选择要测试的变量时自动产生并提供这些值。这些值一次输出一个,且被分隔开预定或可选的时间间隔。取决于所测试的变量,某些值可能比其他值花去更长的时间在控制系统中产生响应。因此,技术人员或讹误测试模块208可以分隔开足够时间地输出这些值以使每个值都产生响应。
通过通信链路210接收这些值。ECM将这些值写入典型地存储变量的存储单元中。ECM包括故障识别模块(在下面讨论),其确定被写入存储单元中的变量值是否与受变量控制的部件的当前操作情况相对应。若不对应,则不将值输出到控制所述部件的控制系统。然而,当存储单元有故障时,故障识别模块可将该值输出到控制所述部件的控制系统。控制系统可以根据该值控制所述部件并产生相对应的响应。
通过通信链路210将响应传送到讹误测试模块208。讹误测试模块208确定响应是否处于预定范围内。可以基于安全准则选择预定范围。例如,预定范围可以是基于当变量值处于其标定值的80%至99%内时可以导致的响应的变化。当响应处于预定范围内时,说明存储单元正确地起作用。否则,说明存储单元有故障。
另外,讹误测试模块208记录其他数据用于进一步分析。例如,讹误测试模块208分析响应以确定变量是否引起运行静止、超过预定门限值和/或记录处理器故障。讹误测试模块208记录数据,工程师可以检查所述数据以识别未被检测出的故障,并且工程师可以基于所述数据准备报告。报告可以用来减轻安全关键性变量的讹误的影响。
现在参考图3,详细示出了讹误测试模块208。讹误测试模块208可以包括输入模块220、控制模块222、变量选择模块224、地址选择模块226、测试值产生模块228、输入/输出(I/O)模块230、复制和存储模块232、响应比较模块234和恢复模块236。
技术人员用输入模块220初始化讹误测试模块208。控制模块222可以配置成在初始化时自动开始测试一组变量。当控制模块222自动开始测试时,变量选择模块224选择待测试的变量。例如,变量选择模块224可以选择一个控制系统、一个子系统等等的变量。作为选择,变量选择模块224可以选择多个控制系统或子系统的变量。测试值产生模块228为每个所选的变量产生值(例如,最大、最小和中间值)。作为选择,控制模块222可以在输入模块220的显示器上产生GUI。技术人员可以利用GUI选择变量和/或值。
基于所选的变量,地址选择模块226选择存储单元的地址,在所述地址,所选的变量存储在ECM 206中的存储器内。I/O模块230通过通信链路210将所选变量的地址和值输出到ECM 206。
在将接收自讹误测试模块208的值写入存储单元中之前,ECM 206可以将存储在存储单元中的所选变量的当前值传送到讹误测试模块208。讹误测试模块208的复制和存储模块232可以存储从ECM 206接收的所选变量的当前值。恢复模块236可以在所选变量的测试完成时恢复当前值。恢复模块236可以从复制和存储模块232找回当前值并通过通信链路210将当前值输出到ECM 206。ECM 206将当前值写入相应的存储单元。
在从讹误测试模块208收到所选变量的地址和值之后,ECM 206将值写入被定址的存储单元中。使用所选变量的控制系统可以对写入存储单元中的值产生响应。ECM 206可以通过通信链路210将响应传送到讹误测试模块208。I/O模块230接收响应并将响应输出到响应比较模块234。响应比较模块234确定响应是否处于预定门限值内。另外,基于响应,响应比较模块234可以确定故障之间的时间量和故障的持续时间。
响应比较模块234将比较的结果和与故障的计时相关的其他数据输出到控制模块222。控制模块222在响应不处于预定门限值内时确定存储单元有故障。另外,控制模块222将接收自响应比较模块234的数据格式化并基于该数据产生报告。报告可以显示在便携式计算装置204的显示器(未示出)上。或者,可以将报告输出到合适的输出装置(例如,打印机,未示出)。
现在参考图4,示出了车辆控制系统250。车辆控制系统250包括发动机102、驾驶员输入模块104和ECM 206。ECM 206控制控制系统1 252-1、控制系统2 252-1、……和控制系统N 252-N(总称为控制系统252),其中N是大于1的整数。控制系统252可以包括节气门控制系统108、制动控制系统110、变速器控制系统112等等。ECM 206通过电缆组件101与发动机102、驾驶员输入模块104和控制系统252通信。
可以包括I/O模块254、存储器256、读取模块258、写模块260、操作感测模块262、响应传送模块264和故障识别模块266。存储器256存储由控制系统252使用的变量的值。存储器256可以包括可重写式存储器。存储器256可以包括随机存取存储器(RAM)。
存储在存储器256中的值可以包括变量的标定值。存储在存储器256中的值可以基于控制系统252执行的操作而变化。操作感测模块262感测由控制系统252执行的操作。另外或作为另一种选择,存储在存储器256中的值可以基于通过驾驶员输入模块104从驾驶员接收的输入而变化。
通过将存储在存储器256中的值的变化与当前的操作情况、驾驶员输入和/或变量的标定值进行比较,故障识别模块266验证存储在存储器256中的值的变化。当被验证时,控制系统252可以使用来自存储器256的变化的变量值。
模块254通过通信链路210与讹误测试模块208通信。I/O模块254从讹误测试模块208接收存储单元的地址和待写入被定址的存储单元中的值。读取模块258读取被定址的存储单元并将存储在被定址的存储单元中的当前值输出到I/O模块254。I/O模块254将由读取模块258读取的当前值传送到讹误测试模块208。
写模块260将从讹误测试模块208接收的值写入被定址的存储单元中。当被定址的存储单元正确地运行时,故障识别模块266可以确定所述值与当前的操作情况、驾驶员输入和/或变量的标定值不一致。因而,不将所述值输出到控制系统252。然而,当被定址的存储单元有故障时,写入被定址的存储单元中的值可输出到控制系统252。
当从讹误测试模块208接收的值被写入存储器256中时,操作感测模块262感测由控制系统252控制的部件或子系统的操作的变化。响应传送模块264将由操作感测模块262感测到的变化传送到I/O模块254。I/O模块254通过通信链路210将由操作感测模块262感测到的变化输出到讹误测试模块208。
现在参考图5,示出了用于减轻由存储器256中的讹误引起的潜在危险的方法300的流程图。通过如参考图2-4描述地执行存储器256的讹误测试,方法300使用由讹误测试模块208产生的结果。仅仅作为例子,方法300表示减轻节气门控制系统108中的潜在危险。可以用相似的方法减轻其他控制系统中的潜在危险。
方法300在302开始。在304,检查由讹误测试模块208产生的报告。在306,基于报告,请求部件或子系统的设计的改变。在308,定义和/或更新车辆控制系统202的技术规范。在310,定义和/或更新控制系统(例如,节气门控制系统108)的体系结构。
在312,配置和/或改进控制系统(例如,节气门控制系统108)的部件水平要求。仅仅作为例子,节气门控制系统108的部件水平要求可以包括与用于节气门控制系统108、加速和/或制动踏板、节气门体、配线、和控制节气门的一个或多个控制器的算法和软件相关的要求。在314,利用FMEA、FTA等等检查节气门控制系统108的部件rollout策略(rollout strategy)。方法300在316结束。
现在参考图6,示出了本发明的用于存储器讹误测试的方法400的流程图。控制在402开始。在404,控制选择要测试的控制系统的变量。在406,控制将一值(例如,最大、最小和/或中间值)写入存储所选变量的存储单元。在408,控制确定控制系统对写入存储单元中的值的响应是否处于预定门限值内。在410,当响应不处于预定门限值内时,控制产生错误信息和报告。在412,当响应处于预定门限值内时,控制指出操作正常。控制在414结束。
另外,在此描述的用于讹误测试的系统和方法可以在其它方式中是有用的。例如,可以用讹误测试系统产生的报告来校验FTA的结果和识别需要被定址的任何另外的安全关键性接口。因而,讹误测试系统可以用于确保工程师不会错过检测和减轻任何安全关键性接口的讹误。换句话说,讹误测试系统可以用来验证安全关键性子系统的FTA。
此外,讹误测试系统可以用于由国际标准化组织(ISO)规定26262规定的故障插入测试中。另外,讹误测试系统可以用于硬件在环(hardware in the loop,HIL)测试中。
本发明的广泛教导能以各种各样的形式实施。因而,虽然本发明包括特定例子,但本发明的真实范围不应受此限制,因为基于对附图、说明书和所附权利要求的研究,其他变型对熟练的从业者来说将变得显而易见。

Claims (10)

1. 一种用于检测发动机控制模块中的存储器讹误的系统,包括:
变量选择模块,其选择用于测试的控制系统的变量;
输出模块,其向所述发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
输入模块,其接收当所述预定值被写入所述存储单元时所述控制系统对所述预定值的响应;和
响应比较模块,其将所述响应与预定范围进行比较,并在所述响应不处于所述预定范围内时确定所述存储单元有故障。
2. 如权利要求1所述的系统,还包括产生所述预定值的测试值产生模块,其中所述预定值包括所述变量的最大值、最小值和中间值之一。
3. 如权利要求1所述的系统,还包括:
复制和存储模块,其在所述预定值被写入所述存储单元之前复制存储在所述存储单元中的数据并存储所述数据;和
恢复模块,其在所述比较模块将所述响应与所述预定范围进行比较之后将所述数据输出到所述存储单元。
4. 一种系统,包括:
变量选择模块,其选择用于测试的节气门控制系统的变量,其中所述节气门控制系统基于加速踏板的位置控制节气门位置;
输出模块,其向发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
输入模块,其接收当所述预定值被写入所述存储单元时所述节气门控制系统对所述预定值的响应;和
响应比较模块,其将所述响应与预定范围进行比较,并在所述响应不处于所述预定范围内时确定所述响应与所述加速踏板的所述位置不一致。
5. 一种发动机控制模块,包括:
写模块,其将变量的预定值写入所述发动机控制模块中存储所述变量的值的存储单元中,其中所述值由控制系统使用以控制车辆操作;和
操作感测模块,其感测所述控制系统对所述预定值的响应,
其中当所述响应不处于预定范围内时,所述发动机控制模块确定所述存储单元有故障。
6. 如权利要求5所述的发动机控制模块,其中所述预定值包括所述变量的最大值、最小值和中间值之一。
7. 如权利要求5所述的发动机控制模块,其中所述控制系统包括基于加速踏板的位置控制节气门位置的节气门控制系统,以及所述发动机控制模块确定什么时候所述响应与所述加速踏板的所述位置不一致。
8. 如权利要求5所述的发动机控制模块,还包括故障识别模块:
如果所述存储单元没有故障,所述故障识别模块识别什么时候所述值与用于所述控制系统的驾驶员输入不一致,和
如果所述存储单元有故障,所述故障识别模块不能识别所述预定值与驾驶员输入不一致。
9. 如权利要求5所述的发动机控制模块,还包括读取模块,其在写所述预定值之前读取存储在所述存储单元中的数据,其中当所述响应处于预定范围内时在所述存储单元中恢复所述数据。
10. 一种用于检测发动机控制模块中的存储器讹误的方法,包括:
选择用于测试的控制系统的变量;
向所述发动机控制模块中存储所述变量的存储单元输出所述变量的预定值;
接收当所述预定值被写入所述存储单元时所述控制系统对所述预定值的响应;
将所述响应与预定范围进行比较;和
当所述响应不处于所述预定范围内时,确定所述存储单元有故障。
CN201110035526.XA 2010-02-10 2011-02-10 发动机控制系统中的存储器讹误检测 Active CN102147618B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US30308410P 2010-02-10 2010-02-10
US61/303084 2010-02-10
US12/840,654 US8666642B2 (en) 2010-02-10 2010-07-21 Memory corruption detection in engine control systems
US12/840654 2010-07-21

Publications (2)

Publication Number Publication Date
CN102147618A true CN102147618A (zh) 2011-08-10
CN102147618B CN102147618B (zh) 2014-09-03

Family

ID=44316833

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110035526.XA Active CN102147618B (zh) 2010-02-10 2011-02-10 发动机控制系统中的存储器讹误检测

Country Status (3)

Country Link
US (1) US8666642B2 (zh)
CN (1) CN102147618B (zh)
DE (1) DE102011010116B4 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110609538A (zh) * 2019-09-30 2019-12-24 潍柴动力股份有限公司 故障处理方法、装置、设备及存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8897956B2 (en) * 2012-11-19 2014-11-25 GM Global Technology Operations LLC Dual learn windows for brake pedal released position
US11686767B2 (en) * 2017-11-02 2023-06-27 Intel Corporation System, apparatus and method for functional testing of one or more fabrics of a processor
US11460374B1 (en) 2020-11-11 2022-10-04 David M. Cope Engine testing mechanism

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5431139A (en) * 1993-12-23 1995-07-11 Ford Motor Company Air induction control system for variable displacement internal combustion engine
JP3220005B2 (ja) * 1996-04-30 2001-10-22 富士重工業株式会社 故障診断装置
US6687602B2 (en) * 2001-05-03 2004-02-03 General Motors Corporation Method and apparatus for adaptable control of a variable displacement engine
JP2006243898A (ja) * 2005-03-01 2006-09-14 Mitsubishi Electric Corp 車載電子制御装置
CN100408824C (zh) * 2003-06-23 2008-08-06 通用汽车公司 基于踏板位置变化率的电子节气门级数的发动机控制系统
US20080288153A1 (en) * 2007-05-14 2008-11-20 Bauerle Paul A Electronic Throttle Control Remedial Action Desensitization

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5494850A (en) * 1978-01-11 1979-07-26 Nissan Motor Arithmetic processor
USRE31582E (en) * 1979-03-23 1984-05-08 Nissan Motor Company, Limited Automatic control system for method and apparatus for checking devices of an automotive vehicle in use with a microcomputer
JPS55128641A (en) * 1979-03-23 1980-10-04 Nissan Motor Co Ltd Controlling system for vehicle
DE3602112A1 (de) * 1986-01-24 1987-07-30 Vdo Schindling System zur speicherung von informationen
US5195100A (en) * 1990-03-02 1993-03-16 Micro Technology, Inc. Non-volatile memory storage of write operation identifier in data sotrage device
JP3321837B2 (ja) * 1992-08-06 2002-09-09 株式会社日立製作所 車両の診断制御方法
US5884211A (en) * 1997-01-23 1999-03-16 Ford Global Technologies, Inc. System and method for memory reset of a vehicle controller
DE102005047350A1 (de) * 2005-10-04 2007-04-05 Robert Bosch Gmbh Verfahren und Vorrichtung zur Steuerung einer Brennkraftmaschine
DE102006011705A1 (de) * 2006-03-14 2007-09-20 Infineon Technologies Ag System und Verfahren zum Testen eines integrierten Schaltkreises

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5431139A (en) * 1993-12-23 1995-07-11 Ford Motor Company Air induction control system for variable displacement internal combustion engine
JP3220005B2 (ja) * 1996-04-30 2001-10-22 富士重工業株式会社 故障診断装置
US6687602B2 (en) * 2001-05-03 2004-02-03 General Motors Corporation Method and apparatus for adaptable control of a variable displacement engine
CN100408824C (zh) * 2003-06-23 2008-08-06 通用汽车公司 基于踏板位置变化率的电子节气门级数的发动机控制系统
JP2006243898A (ja) * 2005-03-01 2006-09-14 Mitsubishi Electric Corp 車載電子制御装置
US20080288153A1 (en) * 2007-05-14 2008-11-20 Bauerle Paul A Electronic Throttle Control Remedial Action Desensitization

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110609538A (zh) * 2019-09-30 2019-12-24 潍柴动力股份有限公司 故障处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
US20110196597A1 (en) 2011-08-11
DE102011010116B4 (de) 2019-08-29
CN102147618B (zh) 2014-09-03
DE102011010116A1 (de) 2011-08-11
US8666642B2 (en) 2014-03-04

Similar Documents

Publication Publication Date Title
US6477453B2 (en) Controller for vehicle with self-diagnostic function and recording medium
US5396422A (en) Method for detecting malfunctions in a motor vehicle
JP4803168B2 (ja) 車両用情報記憶装置
JP5161829B2 (ja) 故障再現を支援する診断装置および故障再現データの出力方法
CN105373476B (zh) 汽车控制器中自动测试用例的生成方法和系统
CN102147618B (zh) 发动机控制系统中的存储器讹误检测
CN104143359A (zh) 在线存储器测试系统及方法
Buehler et al. Evolutionary functional testing of an automated parking system
CN107480021A (zh) 一种基于Linux系统下测试Expander背板硬盘指示灯的方法及系统
CN113359657B (zh) Ecu诊断配置码校验方法及其系统、电子控制单元
CN113934898A (zh) 一种故障码分类存储方法、装置、设备及存储介质
CN101923494B (zh) 一种存储器控制器验证系统、方法及记分板
CN107924355A (zh) 电子控制装置及电子控制方法
JP3918712B2 (ja) 故障診断機能判定装置
US20050066237A1 (en) Data storage verification techniques for disk drivers
CN102087526B (zh) 一种混合动力整车控制器内存检测方法及装置
JP2005014743A (ja) 車両用故障部品探知装置
JP3846398B2 (ja) 車両制御装置
CN114148312A (zh) 一种单信号制动开关状态的诊断方法和系统
JP2004151021A (ja) 車両用故障診断装置
JP2007138726A (ja) 車両用電子制御装置及び表示装置
US20150307104A1 (en) Analysis of the behaviour of a vehicle braking system with a decoupled pedal
US7366970B2 (en) Method and test device for detecting addressing errors in control units
CN118093293B (zh) 一种车规芯片中存储失效检测与修复方法及装置
CN221765966U (zh) 一种内燃机车司机控制器的测试试验台

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant