CN103338991B - 用于监测控制单元的安全监测系统的功能的方法和系统 - Google Patents
用于监测控制单元的安全监测系统的功能的方法和系统 Download PDFInfo
- Publication number
- CN103338991B CN103338991B CN201280007106.3A CN201280007106A CN103338991B CN 103338991 B CN103338991 B CN 103338991B CN 201280007106 A CN201280007106 A CN 201280007106A CN 103338991 B CN103338991 B CN 103338991B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- monitoring entity
- entity
- control unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
- B60T17/221—Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Safety Devices In Control Systems (AREA)
- Valves And Accessory Devices For Braking Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及用于机动车辆的致动器系统的控制单元(100)的安全监测(116)的功能监测(118)的计算机实现方法,其中借助于功能监测(118)检查安全监测(116)是否没有故障地执行,其中该安全监测(116)由第一监测实体(102)执行并且功能监测(118)由第二监测实体(104)执行,其中第一监测实体(102)在定义的时间间隔(114)处将安全监测(116)的结果作为信息(110)发送到第二监测实体(104),其中第一监测实体(102)和第二监测实体(104)有公共接口(108),其中由第二监测实体(104)通过利用在第二监测实体(104)和控制单元(100)之间的接口(108)接收信息(110),其中信息(110)以控制单元(100)不能解释的格式编码。
Description
技术领域
本发明涉及一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的方法,一种具有机动车辆的致动器系统的控制单元和第一监测实体的系统,一种具有机动车辆的致动器系统中的控制单元的装置,一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的系统和一种计算机程序产品。
背景技术
在机动车辆领域的安全相关系统中,对于维持例如ASILC等级的安全需求等级由第二电脑连续检查主计算机。在此背景下,根据用于维持机动车辆的安全相关系统可控性的ISOWD26262标准,ASIL指汽车安全完整性等级而C级意味着安全措施的维护。
在现有技术中已知的实施例中为了监测主计算机的安全性,所有通信可以由第二计算机阻止,以便从主计算机的故障行为这种情况下派生出另一外部监测实体。在前面的用于监测主计算机安全的实施例中,甚至主计算机本身可以例如经由复位线通过程序错误或通过其他错误,使执行安全监测的第二计算机退出运行。现有技术可以在已印刷的文档DE102009046006A1,WO2007/090764A1和WO2008/003547A1中重现。
发明内容
通过比较,本发明的目的基于创建一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的改进方法,一种包括机动车辆的致动器系统的控制单元和第一监测实体的改进系统,一种包括机动车辆的致动器系统中的控制单元的改进装置,一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的改进系统和一种计算机程序产品。
形成本发明基础的目的在各种情况下通过独立权利要求的特征实现。本发明的优选实施例在非独立权利要求中指定。
创建了一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的方法,其中借助于监测安全监测是否无故障地执行的功能来检查该方法,其中借助于第一监测实体进行安全监测并且借助于第二监测实体进行功能监测,其中所述第一监测实体将安全监测的结果发送到第二监测实体作为在定义的时间间隔处的信息项,其中第一监测实体和第二监测实体有共同接口,其中所述信息项由第二监测实体通过采用在第二监测实体和所述控制单元之间的接口来接收,其中信息项以控制单元不能解释的形式编码。
这可以具有无需到另一外部监测实体的第一监测实体的单独外部接口的优点。因此可以使第一监测实体的设计非常简单,小并且成本低。此外,在由第一监测实体的安全功能激活期间,控制单元的现有通信有利地保持存在而没有被第一监测实体的活动所阻止。例如,控制单元的现有通信将不会中断,或否则在诊断功能或第一监测实体的软件更新的执行期间通信被干扰。
另一优势在于,控制单元不可能错误地告知第二外部监测实体,执行控制单元的安全监测的监测实体无故障地运行,即使监测实体有故障。由第二外部监测实体接收到的信息的信息内容的可靠性大大增加。对于预定义的安全需求级别的维持,监测控制单元的第一监测实体的功能监测的功能可靠性显著增加。
控制单元不能解释信息的事实有利地防止当控制单元与其他外部控制单元通信时被歪曲的正确的监测结果。在同一时间,防止了控制单元通过程序错误而错误地歪曲正确的监测结果并将它发送到第二监测实体。
第二外部监测实体收到关于第一监测实体活动或非活动的错误信息的风险显著降低。控制单元的安全监测系统的故障没有被第一监测实体检测到的风险显著降低。其结果是,同时降低了安全相关的控制单元具有故障的风险。
例如如果所述控制单元是用于控制和检查机动车辆的电真空泵的控制单元,这将是一个安全相关系统,其可靠性可由所述方法显著提高。
在本文中,作为规则,如果系统中的故障可以导致道路使用者的生命和肢体的直接危害,则系统是“安全相关的”。驾驶情况不能由车辆乘客控制或影响。遵照ISOWD26262标准,系统的“可靠性”是该系统可靠地执行服务的能力。例如这适用于如下情况:该系统已被正确启动,并且在开始或过程期间都没有出现故障和/或错误。因此所描述的方法保证对于安全相关的系统的故障和/或错误的发生概率的风险最小化。
根据本发明的实施例,第二监测实体启动至少一种用于补偿第一监测实体的误操作和/或控制单元的误操作的安全措施,在功能监测显示由第二监测实体接收的关于安全监测对于内容和/或时间间隔与预定义的标称传输信号偏离的信息项,其中由第二监测实体接收的关于安全监测的信息项对于内容和/或时间间隔与预定义的标称传输信号的偏离包括:
-第一监测实体的故障,和/或
-控制单元的故障。
这可能具有如下优点,例如在发生故障的情况下或在第一监测实体完全错误的情况下,第二监测实体接管控制单元的安全监测系统的功能,并因此充当第一监测实体的备份系统。由于第二监测实体对于第一监测实体的功能连续监测第一监测实体的事实,没有检测到安全相关系统的错误操作的风险显著降低。
例如如果控制单元本身禁用了第一监测实体,例如经由复位线,由于程序错误或由于不同类型的失效,第二监测实体将注册该情况并启动至少一种合适的用于补偿控制单元的故障和/或第一监测实体的故障的安全措施。例如如果安全相关系统是电真空泵,该泵在操作期间有故障或完全失效,则第二监测实体可以启动液压制动力放大,例如用于补偿失效的制动力放大。
由于第二监测实体在从第一监测实体接收到的信号和预定义的标称传输信号之间对于内容和/或时间间隔执行连续校准的事实,保证了对于第一监测实体的功能监测的高可靠性。
根据本发明的一个实施例,在功能监测显示出由第二监测实体接收的关于安全监测的信息项对于内容和/或时间间隔与预定义的标称传输信号偏离的情况下,第二监测实体启动至少一种用于补偿第一监测实体的故障和/或控制单元的故障的安全措施,其中由第二监测实体接收的关于安全监测的信息项对于内容和/或时间间隔与预定义的标称传输信号的偏移包括:
-信息项的传输错误和/或
-信息中的错误。
这可能具有如下优点,例如第二监测实体同样采用可以例如由于在控制单元和第二监测实体之间的接口处的错误或由于第一监测实体的完全错误导致的信息缺乏来启动安全措施。
由于第二监测实体在所接收的信号和预定义的标称发送信号之间执行连续校准的事实,有可能不仅检测到传输错误,还检测到信息本身的错误。如果由第二监测实体接收到的信号对于内容和/或时间间隔与预定义的标称传输信号偏离,则第二监测实体启动诸如例如警告信号发送和/或液压制动系统激活的安全措施作为预防措施。通过所描述的方法能够高可靠性地确保对于ASIOC等级由ISO标准26262所需的要遵循的安全需求。
根据本发明的一个实施例,在功能监测显示由第二监测实体接收的关于安全监测的信息项对于内容和/或时间间隔与预定义的标称传输信号偏离的情况下,第二监测实体生成警告消息。
这可具有如下优点,例如通过行驶期间警告灯的激活来告知车辆的驾驶员,例如作为向驾驶员提供自身执行用于补偿失效的制动力放大的补偿措施并且相应地调整他的驾驶方式的可能性的结果来限制制动力扩大。
根据本发明的一个实施例,创建了用于机动车辆的致动器系统的控制单元的安全监测的方法,其中控制单元的安全监测由第一监测实体执行,其中控制单元和第一监测实体构成系统,并且其中在临时定义的时间间隔处第一监测实体将安全监测的结果作为信息项发送到第二监测实体,所述第二监测实体可耦合到系统,其中第一监测实体和第二监测实体有共同的接口,其中接口用作第二监测实体的系统接口,其中系统通过利用接口将信息项从控制单元发送到第二监测实体,其中第一监测实体以控制单元不能解释的格式编码该信息。
这可具有如下优点:可将安全相关系统的控制单元和执行控制单元的连续安全监测的第一监测实体集成在单个系统单元中。由于第一监测实体提供不可解释的信号作为控制单元的安全监测结果的事实,单一接口,即已经存在的控制单元接口,可用于这些信号的进一步传输。第一监测实体因此可以设计成具有小体积和低成本。因此可以省略用于发送从第一监测实体发送的关于控制单元的连续安全监测结果的信息项的额外接口,例如额外的CAN总线。因此,可以将安全相关系统的控制单元设计为具有集成第一监测实体的单个模块。
另一个方面,本发明涉及一种包括用于执行上述方法的处理器可执行指令的计算机程序产品。
另一个方面,本发明涉及包括机动车辆的致动器系统的控制单元和第一监测实体的系统,其中第一监测实体被设计用于执行控制单元的安全监测,其中第一监测实体同样被设计为用于将安全监测的结果作为信息项发送到第二监测实体,所述第二监测实体在临时定义的时间间隔处可以耦合到系统,其中第一监测实体和第二监测实体有共同的接口,其中控制单元具有用于第二监测实体的接口,其中系统被设计为用于通过利用接口将该信息项从控制单元发送到第二监测实体,其中该信息项以控制单元不能解释的格式编码。
在另一方面,本发明涉及一种用于监测机动车辆的致动器系统的控制单元的安全监测系统功能的系统,其中该系统具有第一监测实体,第二监测实体和控制单元,其中功能监测被设计用于执行检查关于是否无故障地执行安全监测,其中第一监测实体被设计用于执行安全监测并且第二监测实体被设计用于执行功能监测,其中第一监测实体被设计为在暂时定义的时间间隔处将安全监测的结果作为信息项发送到第二监测实体,其中第一监测实体和第二监测实体有共同接口,其中第二监测实体被设计为用于通过利用在第二监测实体和控制单元之间的接口接收该信息项,其中该信息以控制单元不能解释的格式编码。
附图说明
在下文中,本发明的实施例将参照以下附图更详细地说明,在附图中:
图1示出了由控制单元,第一监测实体和第二监测实体组成的系统的方框图。
具体实施方式
图1示出了包括安全相关系统(例如电气真空泵)的控制单元100的系统120的方框图。系统120还包括第一监测实体102和第二监测实体204。借助于安全监测系统116,对于预定义安全需求的维护由第一监测实体102连续监测控制单元100。作为该安全监测116的结果,当通过控制单元100并且通过利用控制单元108的接口时,第一监测实体102以控制单元100不能解释的格式提供可以被发送到可耦合的第二监测实体104的信息项110。通过接收到的信息项110的持续评估,第二监测实体104执行第一监测实体102的连续功能监测118。
信息项110由第一监测实体102以可以包含预定义的符号,字母,数字和/或定时信号的已编码形式经由控制单元100发送到第二监测实体104。第二监测实体104对于内容和脉冲定时将接收到的信息与预定义的标称传输信号相比较。在接收到的信号与预定义的标称值的偏离的情况下,第二监测实体104立即启动适当的安全措施。
本发明的实施例可以具有任何适当形式的编码:
a)第一监测实体例如可以发送常数值(例如$A5)到第二监测实体,得到肯定结果。然后第二监测实体104检查正确代码$A5的接收信息110。如果第二监测实体104接收的值偏离该信息项110,则通知第二监测单元104在第一监测实体106的操作中和/或控制单元100的操作中出现错误。
b)进一步示例性的可能编码可以具有周期性变化的符号,字母和/或数字序列,例如$A1→$A3→$A7→$AF→$A1。然后第二监测实体104对比该类型的预定义标称代码序列来检查接收到的信息110。
c)进一步可能的编码形式可以包括ZR_code(例如$A5)和周期性变化的时间序列,例如活动计数器$00-$03。此代码可以数学链接到采用包装规则,例如通过乘法或通过布尔运算(例如异或)的活动计数器。在通过控制单元时,如果第一监测实体102发送活动计数器和计算出的代码给第二监测实体104,则第二监测实体104将借助于预定义的解包规则对该计算出的代码进行解码,评估活动计数器并检查接收到的ZR_Code以获得正确性。
在所有编码实施例中,至关重要的是第二监测实体被设计为用于反演计算由第一监测实体102执行的正演计算。
如果在接收到的信息项108的连续校准期间第二监测实体104发现与预定的标称传输信号的偏离,则第二监测实体104立即启动适当的安全措施。在接收到的信号与预定义的标称信号之间的偏差的诱发错误源可以被认为是:
-控制单元100的故障和/或错误操作,
-第一监测实体102的故障和/或错误操作,
-例如由在接口108处的缺陷导致的信息108在传输期间的故障,还包括信息接收失败,和/或
-例如由程序错误或不期望的操作导致的信息108中的错误。
在接收到的信号和预定义的标称信号有偏差的各种情况下,第二监测实体104启动措施以用来补偿第一监测实体102的故障和/或控制单元100的故障。在第一监测实体102错误或显示错误操作的情况下,第二监测实体104分别启动安全功能和安全措施。因此,第二监测实体104可以例如提供警告消息和/或例如激活液压制动系统。在控制单元100的故障和/或错误操作的情况下,第二监测实体104启动措施以便通过另一具有相同效果的致动器系统的启动更换机动车辆中的由控制单元100控制的致动器系统的效果。例如如果控制单元100控制电真空泵并且第二监测实体104发现接收到的信号与预定义的标称传输信号的偏离,则第二监测实体104将关闭电真空泵并替代地激活液压制动放大系统。
为了确保由第二监测实体104立即进行第一监测实体102的功能监测118,由第一监测实体102发送的信息110可以包含定时信号114。为了防止控制单元100“学习”信息编码,在本发明的另一个实施例中,该编码可以在第一监测实体102处连续改变。其结果是,第一监测实体102的功能监测118的可靠性的程度对于控制单元100的其安全性监测116显著增加。因此所描述的方法可高度满足在机动车辆安全相关系统的系统,硬件和软件级别上由ISO标准26262要求的安全防范。
参考标记列表
100控制单元
102第一监测实体
104第二监测实体
106包括控制单元和第一监测实体的系统
108控制单元的接口
110信息项
112信息内容
114信息的定时信号
116安全监测
118功能监测
120用于监测安全监测系统功能的系统
Claims (7)
1.一种计算机实现方法,用于功能监测(118)机动车辆的致动器系统的控制单元(100)的安全监测系统的功能,其中借助于所述功能监测(118)检查所述安全监测系统的安全监测(116)是否无故障地执行,其中所述安全监测(116)由第一监测实体(102)执行并且所述功能监测(118)由第二监测实体(104)执行,其中所述第一监测实体(102)在定义的时间间隔(114)处将所述安全监测(116)的结果作为信息项(110)发送到所述第二监测实体(104),其中所述第一监测实体(102)和所述第二监测实体(104)有共同接口,其中所述信息项(110)由所述第二监测实体(104)通过利用在所述第二监测实体(104)和所述控制单元(100)之间的接口(108)接收,
其中所述信息项(110)以所述控制单元(100)不能解释的格式编码。
2.如权利要求1所述的方法,其中在所述功能监测(118)显示出由所述第二监测实体(104)接收的关于所述安全监测(116)的所述信息项(110)对于内容(112)和/或时间间隔(114)与预定义的标称传输信号偏离的情况下,所述第二监测实体(104)启动至少一种用于补偿所述第一监测实体(102)的故障和/或所述控制单元(100)的故障的安全措施,其中由所述第二监测实体(104)接收的关于所述安全监测(116)的所述信息项(110)对于内容(112)和/或时间间隔(114)与所述预定义的标称传输信号的偏离包括:
-所述第一监测实体(102)的故障,和/或
-所述控制单元(100)的故障。
3.如权利要求1所述的方法,其中在所述功能监测(118)显示出由所述第二监测实体(104)接收的关于所述安全监测(116)的所述信息项(110)对于内容(112)和/或时间间隔(114)与预定义的标称传输信号偏离的情况下,所述第二监测实体(104)启动至少一种用于补偿所述第一监测实体(102)的故障和/或所述控制单元(100)的故障的安全措施,其中由所述第二监测实体(104)接收的关于所述安全监测(116)的所述信息项(110)对于内容(112)和/或时间间隔(114)与所述预定义的标称传输信号的偏离包括:
-所述信息项(110)的传输错误,和/或
-所述信息(110)中的错误。
4.如权利要求2或3所述的方法,其中在所述功能监测(118)显示出由所述第二监测实体(104)接收的关于所述安全监测(116)的所述信息项(110)对于所述内容(112)和/或所述时间间隔(114)与预定的标称传输信号偏离的情况下,所述第二监测实体(104)生成警告消息。
5.一种方法,用于机动车辆的致动器系统的控制单元(100)的安全监测(116),其中所述控制单元(100)的安全监测(116)由第一监测实体(102)执行,其中所述控制单元(100)和所述第一监测实体(102)构成系统(106),
其中所述第一监测实体(102)将所述安全监测(116)的结果作为信息项(110)发送到可以在临时定义的时间间隔(114)处耦合到所述系统(106)的第二监测实体(104),其中所述第一监测实体(102)和所述第二监测实体(104)有共同的接口,其中接口(108)用作所述第二监测实体(104)的所述系统(106)的接口(108),其中所述系统(106)通过利用所述接口(108)将所述信息项(110)从所述控制单元(100)发送到所述第二监测实体(104),其中所述第一监测实体(102)以所述控制单元(100)不能解释的格式编码所述信息(110)。
6.一种安全监测系统(106),该系统包括用于机动车辆的致动器系统的控制单元(100)和第一监测实体(102),其中所述第一监测实体(102)被设计为用于执行所述控制单元(100)的安全监测(116),其中所述第一监测实体(102)还被设计为用于将所述安全监测(116)的结果作为信息项(110)发送到在临时定义的时间间隔(114)处可以耦合到所述系统(106)的第二监测实体(104),其中所述第一监测实体(102)和所述第二监测实体(104)有共同接口(108),其中所述控制单元(100)具有用于所述第二监测实体(104)的接口(108),其中所述系统被设计为用于通过利用所述接口(108)将所述信息项(110)从所述控制单元(100)发送到所述第二监测实体(104),其中所述信息项(110)以所述控制单元(100)不能解释的格式编码。
7.一种系统(120),该系统用于功能监测(118)机动车辆的致动器系统的控制单元(100)的安全监测系统的功能,其中所述系统具有第一监测实体(102),第二监测实体(104)和所述控制单元(100),其中所述功能监测(118)被设计为用于执行检查关于所述安全监测系统的安全监测(116)是否无故障地执行,其中所述第一监测实体(102)被设计为用于执行所述安全监测(116)并且所述第二监测实体(104)被设计为用于执行所述功能监测(118),其中所述第一监测实体(102)被设计为用于在临时定义的时间间隔(114)处将所述安全监测(116)的结果作为信息项(110)发送到所述第二监测实体(104),其中所述第一监测实体(102)和所述第二监测实体(104)有公共接口,其中所述第二监测实体(104)被设计为用于通过利用在所述第二监测实体(104)和所述控制单元(100)之间的接口(108)接收所述信息项(110),其中所述信息项(110)以所述控制单元(100)不能解释的格式编码。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102011003358.0 | 2011-01-31 | ||
| DE102011003358 | 2011-01-31 | ||
| DE102011089590A DE102011089590A1 (de) | 2011-01-31 | 2011-12-22 | Verfahren zur Funktionsüberwachung einer Sicherheitsüberwachung einer Steuereinheit |
| DE102011089590.6 | 2011-12-22 | ||
| PCT/EP2012/051009 WO2012104167A1 (de) | 2011-01-31 | 2012-01-24 | Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103338991A CN103338991A (zh) | 2013-10-02 |
| CN103338991B true CN103338991B (zh) | 2015-11-25 |
Family
ID=46511500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280007106.3A Expired - Fee Related CN103338991B (zh) | 2011-01-31 | 2012-01-24 | 用于监测控制单元的安全监测系统的功能的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9020684B2 (zh) |
| EP (1) | EP2726352B1 (zh) |
| KR (1) | KR101946078B1 (zh) |
| CN (1) | CN103338991B (zh) |
| DE (1) | DE102011089590A1 (zh) |
| WO (1) | WO2012104167A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012017386B4 (de) | 2012-09-01 | 2020-10-15 | Volkswagen Aktiengesellschaft | Verfahren zum Überwachen einer mit einem Kommunikationskanal verbundenen Vorrichtung |
| DE102012218363A1 (de) * | 2012-10-09 | 2014-04-10 | Continental Automotive Gmbh | Verfahren zur Steuerung eines getrennten Ablaufs von verknüpften Programmblöcken und Steuergerät |
| NL2016020B1 (en) * | 2015-12-23 | 2017-07-03 | Précon Food Man B V | A method and system for optimization of food processing systems. |
| DE102016007149A1 (de) | 2016-06-10 | 2017-12-14 | Wabco Gmbh | Verfahren zum Überwachen einer ABS-Regelung in einem elektrisch steuerbaren Bremssystem sowie elektronisch steuerbares Bremssystem |
| CN106527118A (zh) * | 2017-01-05 | 2017-03-22 | 株洲中车时代电气股份有限公司 | 基于冗余架构的铁路车辆电气控制回路监测装置及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101484343A (zh) * | 2006-07-06 | 2009-07-15 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于在机动车制动系统的制动操纵装置中产生负压的方法 |
| CN101495352A (zh) * | 2006-07-26 | 2009-07-29 | 欧陆汽车有限责任公司 | 带功能监控的执行器 |
| CN102292679A (zh) * | 2008-11-25 | 2011-12-21 | 皮尔茨公司 | 用于控制自动化设备的安全控制装置和方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4241403A (en) * | 1976-06-23 | 1980-12-23 | Vapor Corporation | Method for automated analysis of vehicle performance |
| US5041976A (en) * | 1989-05-18 | 1991-08-20 | Ford Motor Company | Diagnostic system using pattern recognition for electronic automotive control systems |
| US6437692B1 (en) * | 1998-06-22 | 2002-08-20 | Statsignal Systems, Inc. | System and method for monitoring and controlling remote devices |
| US7104617B2 (en) * | 2002-09-06 | 2006-09-12 | Ford Motor Company | Independent braking and controllability control method and system for a vehicle with regenerative braking |
| DE102007005223A1 (de) | 2006-02-10 | 2007-09-13 | Continental Teves Ag & Co. Ohg | Motor-Pumpenaggregat |
| DE102007036259A1 (de) | 2007-08-02 | 2009-02-05 | Robert Bosch Gmbh | Bremssystem für ein Fahrzeug und ein Verfahren zum Betreiben eines Bremssystems für ein Fahrzeug |
| DE102009046006A1 (de) | 2009-10-26 | 2011-04-28 | Robert Bosch Gmbh | Verfahren zur Funktionsüberwachung einer Vakuumpumpe in einem Bremssystem |
| DE102009046606A1 (de) | 2009-11-11 | 2011-05-12 | Robert Bosch Gmbh | Schutzelement für elektronische Schaltungen |
-
2011
- 2011-12-22 DE DE102011089590A patent/DE102011089590A1/de not_active Withdrawn
-
2012
- 2012-01-24 EP EP12700978.5A patent/EP2726352B1/de not_active Not-in-force
- 2012-01-24 KR KR1020137023023A patent/KR101946078B1/ko active IP Right Grant
- 2012-01-24 CN CN201280007106.3A patent/CN103338991B/zh not_active Expired - Fee Related
- 2012-01-24 WO PCT/EP2012/051009 patent/WO2012104167A1/de active Application Filing
- 2012-01-24 US US13/981,109 patent/US9020684B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101484343A (zh) * | 2006-07-06 | 2009-07-15 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于在机动车制动系统的制动操纵装置中产生负压的方法 |
| CN101495352A (zh) * | 2006-07-26 | 2009-07-29 | 欧陆汽车有限责任公司 | 带功能监控的执行器 |
| CN102292679A (zh) * | 2008-11-25 | 2011-12-21 | 皮尔茨公司 | 用于控制自动化设备的安全控制装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101946078B1 (ko) | 2019-02-08 |
| EP2726352A1 (de) | 2014-05-07 |
| KR20140015353A (ko) | 2014-02-06 |
| US9020684B2 (en) | 2015-04-28 |
| CN103338991A (zh) | 2013-10-02 |
| US20140012463A1 (en) | 2014-01-09 |
| DE102011089590A1 (de) | 2012-08-02 |
| WO2012104167A1 (de) | 2012-08-09 |
| EP2726352B1 (de) | 2015-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103338991B (zh) | 用于监测控制单元的安全监测系统的功能的方法和系统 | |
| US10870421B2 (en) | Device for controlling a safety-relevant process, method for testing the functionality of the device, and motor vehicle with the device | |
| US9031740B2 (en) | Vehicle control device capable of controller area network communication and diagnostic method therefor | |
| CN107531250B (zh) | 车辆安全电子控制系统 | |
| CN112004730B (zh) | 车辆控制装置 | |
| US9566966B2 (en) | Method for carrying out a safety function of a vehicle and system for carrying out the method | |
| US20160009257A1 (en) | Vehicle parking system failure management | |
| EP2289744B1 (en) | Good checking for vehicle yaw rate sensor | |
| JP4961278B2 (ja) | 電気自動車の制御装置 | |
| KR102440002B1 (ko) | 제동등 진단 장치 및 방법 | |
| US9278620B2 (en) | Method and device for operating a vehicle, computer program, and computer program product | |
| EP3441279B1 (en) | Rail breakage detection device | |
| US20150330792A1 (en) | Device for outputting a measurement signal indicating a physical measurement variable | |
| CN107458362B (zh) | 一种真空助力制动系统的控制装置及汽车 | |
| US9659415B2 (en) | Apparatus for warning of occurrence of error of device | |
| US11394726B2 (en) | Method and apparatus for transmitting a message sequence over a data bus and method and apparatus for detecting an attack on a message sequence thus transmitted | |
| US20180056964A1 (en) | Brake-by-wire system | |
| CN110504897B (zh) | 监测用于电动机控制的脉宽调制占空比的计算执行的系统 | |
| JP2000305603A (ja) | 自己監視機能付き車載用電子制御装置 | |
| KR20200020720A (ko) | 통신에서 이상들을 확인함으로써 차량의 통신 시스템에서 중단을 검출하기 위한 방법 | |
| KR100945854B1 (ko) | 철도신호용 이중계 제어장치의 계간통신 결함검출회로 | |
| WO2018090883A1 (en) | Fault detection in electric vehicles | |
| KR20210005394A (ko) | 차량용 능동 고장허용제어 장치 및 방법 | |
| GB2547985A (en) | Vehicle subsystem communication arbitration | |
| CN116409265A (zh) | 一种车辆安全状态传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20220124 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |