CN1037409A - 信息处理和控制系统 - Google Patents
信息处理和控制系统 Download PDFInfo
- Publication number
- CN1037409A CN1037409A CN89100770A CN89100770A CN1037409A CN 1037409 A CN1037409 A CN 1037409A CN 89100770 A CN89100770 A CN 89100770A CN 89100770 A CN89100770 A CN 89100770A CN 1037409 A CN1037409 A CN 1037409A
- Authority
- CN
- China
- Prior art keywords
- signal
- normal
- central location
- remote unit
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/03—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
- B60R16/0315—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for using multiplexing techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
一种汽车电气系统用的多路复用系统,该系统具
有一带有处理和控制装置(11)的中央单元(10)和一
带有操纵各负荷(70-72)用的电源开关(26)的若干
远程单元(23)。正常工作时,处理和控制装置(11)经
由信号发送链路(40)控制着各开关(26)。故障保护
由在控制单元中的第一监控装置(12)提供,以便检测
出处理和控制装置(11)的故障,并启动在中央单元中
的第一过载装置(13)从而促使错误信号加到链路
(40)上。在远程单元(20)上的第二监控装置(80)检
测着错误信号,并启动第二过载装置(90),从而将一
个或多个负荷置入预定的安全状态,使它们或者接通
(70,71),或者断开(72)。
Description
本发明涉及信息处理和控制系统,例如装在汽车电气系统中用的信息处理和控制系统。
详细地说,本发明涉及这样一种信息处理和控制系统,该系统包括一中央单元和多个远程单元,各远程单元藉各自的信号发送链路连接到中央单元,其中中央单元包括处理和控制装置,各远程单元则包括至少一套电源开关装置,各开关装置用以控制各自的负荷,且在系统正常工作时,处理和控制装置通过信号发送链路控制着所有电源开关装置。
从W.R.贝兹在1986年第2卷第1期的《美国通用电气公司评论》(GEC Review)第32至36页所写的题为“汽车工业用的多路转换线路”(“Multiplexing for the automotive industry”)的文章中可以了解到上述系统作为汽车电气系统的一个实例。
附图1即相当于GEC Review文章第34页上所示附图的总原理图。
从图1中可以看到带有一个智能中央主单元10和多个非智能远程从属单元20的一个星形接线系统。来自蓄电池+V的电源加到主单元10上并经由保险丝30加到从属单元20上。小电流信号发送链路40从主单元10连接到各从属单元20上。各电气开关、传感器和大电流负荷(图1中未示出)系连接到各从属单元20上,它们的相互作用则借助于时隙分配多路转换从主单元10进行控制。
在GEC Review第34页中,主单元的某些细节是用方框图表示的。该方框图显示了一个被连接用来控制时钟驱动电路和总线接口电路并使它们之间相互作用的微处理器。从图中可以看到,蓄电池的电压系连接到微处理器的供电电源和这些电路上。可以看到,标有“计时器”(“Watchdog”)的一个方框与微处理器的复位输入端互连,标有“错误变换器”(“defaults inverter”)的一个方框则连接到蓄电池电压并接到“计时器”上。虽然正文没有有关该“计时器”和“错误变换器”电路的说明,但它们清楚地表明设有一般基本水平的故障保护,包括对单个微处理器中可复位程序错误以及电源故障的保护。
在本发明所涉及的那种信息处理和控制系统中,可希望有一个高于象GEC Review的文章中所公开的那种基本水平的故障保护,计算机控制的系统故障保护的一般方法完全是复制计算机(意指:重复地设置计算机),这个花费当然是大的。我们考虑过提供GEC Review文章中所公开的那种系统,即其中的主单元有两个微处理器,配置得使各微处理器控制着远程单元40%的不同负荷,且两微处理器的每个都有能力控制远程单元其余20%的(关键的)负荷,因此若其中一个微处理器出故障,则另一个微处理器就控制60%的负荷(包括那些关键负荷)。这比起完全重复微处理器的功能在花费上是要小一些,但即使如此,也还会有两个微处理器都失灵结果控制不了关键负荷的可能性。
本发明的一个目的就要克服上述故障保护方案中所述的缺点。
根据本发明,提供了这样一种信息处理和控制系统,该系统包括一中央单元和多个远程单元,各远程单元藉各自的信号发送链路连接到中央单元,其中中央单元包括处理和控制装置,各远程单元则包括至少一套电源开关装置,各开关装置用以控制各自的负荷,且在系统正常工作时,处理和控制装置通过信号发送链路控制着所有电源开关装置,该系统的特征在于,中央单元包括第一监控装置,用以检测中央单元内各装置的预定故障情况,所述故障情况表明处理和控制装置不能正常工作,中央单元还包括第一过载(override)装置,用以在受到第一监控装置根据所述故障情况的检测而进行的启动时促使错误信号加到各信号发送链路上,各远程单元包括相应的第二监控装置,用以检测各信号发送链路上的错误信号,各远程单元还包括相应的第二过载装置,用以将远程单元上的至少一所述电源开关装置在受到所述第二监控装置根据所述错误信号检测情况的启动时置入到某预定状态。
本发明的基本构思是在中央单元和远程单元上设置特别的硬件,即监控装置和过载装置,使得该中央单元的特别硬件检测出故障时,远程单元的特别硬件经由信号发送链路将各负荷置入预定状态。这种布局的一个好处是在中央单元中有助于处理和控制装置正常工作的多个不同装置的故障(无论该不同装置是微处理器或电源控制的微处理器或电路)都可加以解除。这种布局的另一个好处是,系统正常工作时由中央单元处理和控制装置控制的任何数目的负荷(可能包括所有负荷)都可视为在不能正常工作的故障状态时可以置于预定安全状态(或者是接通或者是断开)的关键负荷。例如,在一个汽车电气系统中,能足以创造出这样的一个条件,即当电气系统不能正常工作时,继续令发动机点火馈电系统、车头灯、车尾灯以及可能的话挡风玻璃刮水器继续工作,可能的话还使输油泵保持关断,以便可以将汽车驶到路旁边。
本发明的系统可以是上述GEC Review所公开的那一种,而只要蓄电池装置接到中央单元和远程单元时即可使系统工作,且中央单元包括系统正常工作时操纵处理和控制装置的电源装置。在这种情况下,为了消除这种可能性,即:处理和控制装置不能正常工作的原因之一可能是电源出故障,第一过载装置可以包括另一电源装置,该另一电源装置由第一监控装置根据所述故障情况的检测而使其接通。
本发明的系统可以是上述GEC Review所公开的那种系统,而只要在系统正常工作过程中处理和控制装置往各信号发送链路加一个选自一组正常电压状态的连续电压状态即可。在这种情况下,错误信号可以包括正常工作条件下预定的错误信号,该错误信号至少具有比系统正常工作过程中所能发生的更长的预定持续时间,且各第二监控装置包括检测和计时装置,该检测和计时装置对各正常电压状态中的一个所述的正常电压状态在各自信号发送链路上在所述预定持续时间内的出现起反应。各信号发送链路最好包括少量的线路,例如两个线路,该各线路上可施加少数几种电压,例如高压和低压。在这种情况下,信号发送链路可加以利用的电压状态数是有限的,而如果能在系统正常工作时可全部使用它们,且它们其中之一当施加了预定持续时间时也提供错误信号,则大有好处。在GEC Review文章中所述的那个系统中,各信号发送链路包括一时钟脉冲数据线路,且在系统正常工作时,处理和控制装置往时钟脉冲数据线路上加时钟脉冲的脉冲串,所述脉冲串之间有一正常的时间间隔。这些时钟脉冲串用以借助于时隙分配多路复用而访问各从属单元的通道。本发明的系统可以类似的方式应用时钟脉冲串,在这种情况下,所述与错误信号有关的预定持续时间以长于所述时钟脉冲串之间的正常持续时间为宜。
根据本发明并在上一段所描述的系统中,第一过载装置可以促使与错误信号有关的各正常电压状态中的所述预定的一个正常电压状态只有在第一监控装置连续检测出所述故障情况时才可连续加到各信号发送链路,且处理和控制装置恢复正常工作时,各远程单元的第二检测装置可以根据各正常电压状态的所述预定的一个正常电压状态在各信号发送链路上的消失,使各第二过载装置不起作用。这种特点的好处是简化了故障保护装置在系统因一个故障(该故障是可改正的)而不能正常工作时的操作。因此,之所以不能正常工作可能是由中央单元中的一个微处理器的程序错误所引起的,该程序错误由第一监控装置检测出来,由第一监控装置发信号给该微处理器令其每隔一段时间间隔复位。但若第一监控装置在检测出由于任何原因引起的不正常工作时,马上使第一过载装置起作用,则可以简化故障保护装置的操作。若这不能正常工作是由当时可顺利加以改正的程序错误引起的,则第一监控装置会使一过载装置不起作用,接着处理和控制装置会恢复往各信号发送链路加上连贯的各个电压状态,于是表明与错误信号有关的特定电压状态马上或很快就要消失,从而促使各远程单元的第二监控装置使各第二过载装置不起作用,于是使远程单元的负荷在这之后按正常方式工作。
现在参看附图更详细地说明本发明的内容。
图1已在前面结合已知的系统介绍过,它也是作为适用于本发明系统的总原理图。
图2示出结合本发明的特点的图1系统的细节。
现在参看图2。中央单元10包括处理和控制装置11、第一监控装置12和第一过载装置13。电源装置14中的30伏和5伏切换式的电源141、142由蓄电池+V供电,蓄电池V在汽车电气系统中一般为12伏。系统正常工作时,电源141、142操纵着用户定制单元15和微处理器16,微处理器16则在处理和控制装置11中连接到用户定制单元15上。连接到远程单元20的各小电流信号发送链路40有两条数据线路41、42,处理和控制装置11即在系统正常工作的过程中将工作电压以脉冲的形式加到各数据线路41、42上。各数据线路41是一个时钟脉冲线路,线路的各工作电压呈脉冲的形式,构成30伏幅值的时钟脉冲,通过在用户定制单元15中加以控制的时钟驱动晶体管TR1加到跨接在电阻器R1两端的线路41。在各个脉冲之间,各晶体管TR1导通,将30伏的固定电压源加到线路41上,而在各时钟脉冲的持续过程中晶体管TR1截止,将零伏电压加到线路41上。各时钟脉冲控制着系统时隙分配多路复用的计时。各数据线路42是一个信号线路,且在各时隙中,通过在用户定制单元15中加以控制的各信号驱动晶体管TR2将零伏电压或30伏固定电压经由电阻器R2加到该信号线路42上。
系统正常工作时,处理和控制装置11把各个选自一组正常电压状态的连贯电压状态加到各信号发送链路上。这一组信号状态包括:(ⅰ)高时钟(clock high)和低信号(signal low),这是在系统供电和断电过程中加上的,这可以在各时钟脉冲串的正常时间间隔期间加上,也可以在各脉冲串内各时钟脉冲之间加上;(ⅱ)高时钟(clock high)和高信号(signal high),这可以在各时钟脉冲的脉冲串之间的正常时间间隔期间加上,也可以在各脉冲串内各时钟脉冲之间加上;(ⅲ)低时钟(clock low)和高信号(signal high),这可以在各时钟脉冲过程中加上和(ⅳ)低时钟(dock low)和低信号(signal low),这可交替地在各时钟脉冲过程中加上。
在各远程单元20(其中一个示于图2中),30伏电源21是在系统正常工作过程中取自线路41的时钟脉冲。多路分配单元22具有若干计时电路23,各计时电路23响应于线路41上的时钟脉冲,开关24即由计时电路23操纵,在适当的时隙将小电流信号发送链路的信号线路42通过相应的多路分配器通道进行连接。各远程单元20例如可以连接十六个通道,其中五个通道如图2所示。在这种情况下,十六个时钟脉冲组成的脉冲串可以限定着十六个时隙,举例说,各时隙的持续时间为300微秒,且各时隙间隔100微秒,各脉冲串的时钟脉冲在开始的10毫秒帧周期中占6.4毫秒,各脉冲串之间正常的时间间隔为3.6毫秒。
可以看到,可变电阻传感器50连接到远程单元的各通道中一个通道。在传感器50在适当时隙期间连接在信号线路42且中央单元中的晶体管TR2在该时隙期间截止的情况下,信号线路42上的电压为来自传感器50的由其电阻而产生的输入信号,且该输入信号经由中央单元10中的模-数转换器17检测出来。
可以看到,远程单元20中的另一个通道上用导线连接有手动电气搬扭开关60。在开关60于适当时隙期间连接到信号线路42且中央单元10中的晶体管TR2在该时隙期间截止的情况下,信号线路42上因开关60两端之间的电阻而产生的电压通过中央单元10中的模-数转换器17作为来自开关60二进制输入信号相应的第一或第二状态检测出来。
可以看到,远程单元20中的另外三个通道各个在远程单元中被连接到相应的输出电路25上。系统正常工作时,晶体管TR2在适当时隙期间所处的工作状态会在信号线路42上给各输出电路25中的电源开关装置26提供一个输出信号,从而控制来自蓄电池+V经由保险丝30去到各个联在远程单元20上的负荷(例如发动机点火馈电系统70或车头灯71或输油泵72)的大电流。中央单元10中的微处理器16确保信号线路42上控制着流到连接到任一远程单元20的特定负荷70、71、72的大电流的输出信号响应来自一个特定开关60的输入信号,开关60则应与该负荷70、71、72连接起来并连接到远程单元20中的任何一个上。
系统小电流信号发送链路中的小电流(例如当信号线路42包括开关60时流经信号线路42的电流),可能不会大于例如5毫安。通过系统各负荷(例如由开关60加以控制的负荷70、71、72中的一个)的大电流可能会高达例如10安。
远程单元20还包括第二监控装置80和第二过载装置90。下面谈谈中央单元10中第一监控爸?2和第一过载装置13连同远程单元20中第二监控装置80和第二过载装置90为系统提供故障保护的组成和工作情况。
中央单元10中的第一监控装置12和第一过载装置13由12伏蓄电池+V经由简单的调节单元18操纵。
第一监控装置12包括一可以再触发的单稳态电路M,该电路在处理和控制装置11正常工作的过程中,当线路161上定期和按适当频率从微处理器16传送有“行”的脉冲信号时,往“或”门G1的一个输入端121输出一个持续的低电平。微处理器16的软件系设计得使在其工作出差错时导致线路161上“行”信号的破坏,这个情况由单稳态电路M检测出来,它使得该单稳电路的再触发不可能发生,于是使“或”门G1的输入端121处于高电平,从而向“与”门G2的第一输入端122输出一个高电平。软件工作上的差错可能是由于微处理器本身出差错,或者可能由于中央单元10的另一部分(例如5伏电源142)出差错。在任何情况下线路161上的“行”信号的破坏,形成中央单元10中装置的一个预定的故障情况。
通过另一输入端123,可以将“或”门G1设计得可以直接检测出中央单元10中装置的一些预定故障情况,而不是通过微处理器16。这可能是,举例说,其中任一时钟驱动晶体管TR1不能给其相应的时钟线路41提供时钟脉冲,或5伏电源142出故障或30伏电源141出故障。
“与”门G2具有第二输入端124,其上加有“系统运行”(“System active”)的信号。系统有一个不运行工作状态(sleep mode)和一个运行工作状态(active mode),在不运行工作状态下,中央单元10中的电源装置14断开,在运行工作状态下,电源14接通,使处理和控制装置11工作,这就是这种用蓄电池工作的系统周知的电能守恒的特点。在这种情况下,当想使系统处于运行工作状态时,中央单元10中就产生“系统运行”信号并作为高电平加到“与”门G2的输入端124上,当想使系统处于不运行状态时则作为低电平加上。因此想使系统运行时“或”门G1的高输出确实会致使“与”门G2的输出端处于高电平,表明处理和控制装置11不能正常工作,而“或”门G1由于系统处于不运行状态而输出端处于高电平时却不会使“与”门G2的输出端处于高电平。系统从运行状态转入不运行状态时,滤波器F从“与”门G2清除任何不明确的输出情况。
当第一监控装置12根据处理和控制装置11不能正常工作的情况而使第一过载装置13起作用时,第一人控装置13促使错误信号加到各信号发送链路40上。第一过载装置13还包括另一电源装置131,呈30伏切换式电源的形式,该电源装置由蓄电池+V供电,且由线路132上“与”门G2的高输出使其接通。第一过载装置13还包括一相应的二极管D1和相应的二极管D2以及电阻R3,二极管D1从另一电源131的输出端直接连接到各信号发送链路40的时钟脉冲线路41上,二极管D2和电阻R3则从另一电源131的输出端串联连接到各信号发送链路40信号线路42的驱动晶体管TR2的控制极。这样当另一电源装置131接通时,它往时钟脉冲线路41上直接加以连续的30伏电压,且使晶体管TR2导通,从而使各晶体管TR2往信号线路42加上连续的零伏电压。高时钟和低信号是正常电压情况中的一个情况(ⅰ),可在正常工作过程中将其加到各信号发送链路40上,如上面已谈到过的那样;当这种情况的至少一个预定持续时间大于系统正常工作所能达到的持续时间时,则这是一个错误信号。若在系统通电和断电的过程中应用这种电压情况(ⅰ),且历时小于时钟脉冲各脉冲串之间的正常时间间隔,则这种电压情况(ⅰ)不能持续得大于正常工作过程中的时间间隔(3.6毫秒),而限定一个错误信号的预定持续时间可能正好比这个持续时间(例如8毫秒)大一个安全阈值。若接通和断开电源的持续时间大于此正常时间间隔,则必要时可延长预定的持续时间。应该指出的是,电源的接通和断开也可以采用电压情况(ⅱ),即高时钟和高信号,在此情况下,其持续时间与限定一个错误信号的持续时间无关。
应该指出是,当中央单元10中的装置其由第一监控装置检测出来的故障情况为30伏电源141的故障时,则这个在正常情况下加到信号线路驱动晶体管TR2集电极的30伏电源的故障不会妨碍该另一电源131输出30伏的电压,从而使零伏电压加到信号线路42上。此外还可以将第一过载装置13设计得将零伏电压直接加到信号线路42上。这可通过在第一过载装置13内设置另外一个晶体管来达到,该晶体管由另一个电源131供电,且其集电极在晶体管导通时电压变为零伏,该零伏电压直接由各反向二极管加到各信号线路42上。
还应该指出的是,若认为不需要为故障而设置30伏电源装置141,则无需在第一过载装置13中另设电源装置131,代之,这时可在第一过载装置13中装设一个根据“与”门G2的高(电平)输出从电源141将30伏电压加到二极管D1和D2的装置。
远程单元20中的第二监控装置80和第二过载装置90由30伏电源而使其工作,30伏电源则在系统正常工作时从线路41上的时钟脉冲获得,不然也可由作为错误信号的一部分加到线路41上的30伏电压维持。
在第二监控装置80中设有检测和计时装置,该检测和计时装置响应出现在各信号发送链路40上的错误信号,也就是高时钟和低数据,历时至少所述预定的持续时间(举例说8毫秒)。检测和计时装置包括一“与非”门81,“与非”门81的一个输入端连接到时钟线路41上,另一个倒相输入端连接到信号线路42上,“与非”门81的输出端则与电阻器R4和电容器C串联连接,电阻器R4的两端跨接有二极管D3。这样当信号发送链路处于上述正常工作情况(ⅰ)、(ⅲ)和(ⅳ)时,“与非”门81的输出端处于高电平且使电容器C充电,而只有当信号发送链路处于上述正常工作情况(ⅰ)(即高时钟和低信号)时,“与非”门81的输出端才处于低电平,并使电容器C放电。电阻器R4和电容器C连同二极管的时间常数是这样取的,使得在系统正常工作的过程中,电容器C保持充电,且第二监控装置80的输出端82保持高电平。只有当信号发送链路40上有错误信号(也就是说,高时钟和低信号出现的时间大于在正常工作过程中出现的时间)时才会使电容器C处于放电状态并使输出端82处于低电平。
第二过载装置90包括两个反相器13和14,这两个反相器串联连接到第二监控装置80的输出端80。反相器13的输出端由相应的正向二极管D4连接到相应的电源开关装置26,由电源开关装置26操纵着负荷70、72中的一个,反相器14的输出端14则由反向二极管D5连接到电源开关装置26,由电源开关装置26操纵着负荷72。因此在系统正常工作,输出端82处于高电平时,反相器13、14的输出端由二极管D4、D5使其与电源开关装置26隔离开来。响应第二监控装置80所进行的错误信号检测,输出端80处于低电平,从而使第二过载装置90起作用,将三个电源开关装置26都置入预定状态,就是说,将操纵着负荷70和71的电源开关装置26置入导通状态,将操纵着负荷72的电源开关装置26置入截止状态。
因此在汽车电气系统的实例中,根据中央单元10的处理和控制装置11不能正常工作的情况,可以令点火供电系统70和车头灯71保持工作,令输油泵72保持停开(如果上述这些是所必需的关键负荷且这些都是它们必须维持的安全状态的话)。通过在任何远程单元20设置相应的第二监控装置和第二过载装置,连接到该远程单元的负荷都可以根据来自中央10的错误信号进行控制。系统正常工作时,由中央单元处理和控制装置所控制的任何数量的负荷(可能的话,就是全部负荷)都可视为关键负荷,这些关键负荷可以在系统不能正常工作时置入预定的安全状态,或者接通,或者断开。系统的某些远程单元可能只连接有若干开关或传感器或一些非关键性的因而不根据错误信号设定的负荷。
再回过头来参看第一监控装置12,此装置还包括一复位振荡器R,复位振荡器R由“与”门G2的高输出(电平)激励,以便将复位脉冲每隔足够长的时间间隔经由线路162加到微处理器16上,从而若微处理器16复原,它会在再次复位之前在线路161上传送出“行”信号。第一监控装置12可设计得使其在微处理器的复位操作经由线路162而在进行中时,在预置的时间内禁止启动第一过载装置13。但如上所述,如果第一监控装置12在它检测出系统由于任何原因而不能正常工作时立即启动第一过载装置,则可以简化系统故障保护装置的操作。如果系统由于线路162上的复位信号或由于任何其它原因而复原,且“或”门G1的输出从高电平变成低电平,则所得出“与”门G2的低输出会抑制复位振荡器R并使第一过载装置13不起作用。这时处理和控制装置11会恢复将连贯的正常电压情况加到各信号发送链路40上,因此这就意味着与错误信号有关联的特定正常电压情况(ⅰ)立即或很快就要消失,因而使各远程单元20的第二监控装置80去促使各第二过载装置90不起作用,这样,从而使得远程单元的各负荷在这之后按正常方式工作。
设在中央单元和远程单元的监控和过载装置和由额外的硬件组成的故障保护系统,使得在如上述只具有复位保护的中央单元中可以令人满意地使用单个微处理器16。但必要时此硬件故障保护可与中央单元有备份或部分备份的微处理器一起使用。
本发明具有故障保护的信息处理和控制系统除可用于汽车电气系统外,还可用于例如家用电器(例如洗衣机)或用于工业控制系统(例如采暖和通风系统)中。
Claims (6)
1、一种信息处理和控制系统,该系统包括一中央单元(10)和多个远程单元(20),各远程单元(20)藉各自的信号发送链路(40)连接到中央单元,其中央单元包括处理和控制装置(11),各远程单元包括至少一个电源开关装置(26),各开关装置用以操纵各自的负荷(70、71、72),且在系统正常工作时,处理和控制装置通过信号发送链路控制着所有电源开关装置,该系统的特征在于,中央单元(10)包括第一监控装置(12),它用以检测中央单元内各装置的预定故障情况,所述故障情况表明处理和控制装置(11)不能正常工作,中央单元还包括第一过载装置(13),它用以在受到第一监控装置根据对所述故障情况的检测而进行的启动时促使一个错误信号加到各信号发送链路(40)上,各远程单元(20)包括用以检测各信号发送链路上的错误信号的相应的第二监控装置(80),各远程单元(20)还包括相应的第二过载装置(90),它用以将远程单元上的至少一所述电源开关装置(26)在受到所述第二监控装置(80)按所述错误信号检测情况而进行的启动时置入到一个预定状态。
2、如权利要求1所述的系统,其特征在于,当蓄电池装置(+V)被接到中央单元和远程单元时,系统可由蓄电池(+V)供电而工作,且中央单元包括系统正常工作时操纵着处理和控制装置(11)的电源装置(14),第一过载装置(13)包括另一电源装置(131),该另一电源装置(131)由第一监控装置(12)根据对所述故障情况的检测而使其接通。
3、如权利要求1或2所述的系统,其特征在于,系统正常工作时,处理和控制装置(11)往各信号发送链路(40)加上选自一组正常电压状态的各个连贯电压状态,其中,错误信号包括各正常工作条件中预定的一个,它至少具有比系统正常工作过程中能发生的更长的预定持续时间,且各第二监控装置(80)包括检测和计时装置(81,D3,R4,C),该检测和计时装置对所述预定持续时间的各正常电压状态中所述的一个预定正常电压状态在相应的信号发送链路上的出现起反应。
4、如权利要求3所述的系统,其特征在于,各信号发送链路(40)包括一时钟脉冲数据线路(41),其中,系统正常工作时,处理和控制装置(11)每隔所述脉冲串之间的正常时间间隔往时钟脉冲数据线路上加时钟脉冲串,且所述与错误信号有关的预定持续时间比所述正常时间间隔长。
5、如权利要求3或4所述的系统,其特征在于,第一过载装置(13)促使与错误信号有关的各正常电压状态中所述的一个预定正常电压状态仅当第一监控装置(12)连续检测出所述故障情况的时间内才连续地加到各信号发送链路(40)上,且当处理和控制装置(11)恢复正常工作时,各远程单元的第二监控装置(80)可以根据所述一个预定的正常电压状态在相应的信号发送链路上的消失而使相应的第二过载装置(90)不起作用。
6、一种包括以上任一权利要求所述的信息处理和控制系统的汽车电气系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB888803044A GB8803044D0 (en) | 1988-02-10 | 1988-02-10 | Information handling & control systems |
| GB8803044 | 1988-02-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1037409A true CN1037409A (zh) | 1989-11-22 |
Family
ID=10631439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN89100770A Pending CN1037409A (zh) | 1988-02-10 | 1989-02-10 | 信息处理和控制系统 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP0328235A2 (zh) |
| JP (1) | JPH01245333A (zh) |
| KR (1) | KR890013537A (zh) |
| CN (1) | CN1037409A (zh) |
| AU (1) | AU2859189A (zh) |
| GB (2) | GB8803044D0 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100359480C (zh) * | 2004-03-25 | 2008-01-02 | 国际商业机器公司 | 处理计算机系统中错误的方法和系统 |
| CN100419608C (zh) * | 2003-09-25 | 2008-09-17 | 威伯科有限合伙公司 | 电子控制器中差错处理的方法 |
| CN105446321A (zh) * | 2015-12-18 | 2016-03-30 | 中车大连机车车辆有限公司 | 利用一条数字输入通道来监控机车若干电路元件的方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0424907A3 (en) * | 1989-10-24 | 1992-04-08 | Nissan Motor Co., Ltd. | System and method for communicating data between master and slave stations utilizing time division multiplex mode with failsafe provision applicable to automotive vehicles |
| AU640451B2 (en) * | 1990-02-23 | 1993-08-26 | Anthony Joseph Griffin | Control scheme for the adaptive protection and the control of feeder circuit breakers on an electric railway |
| JP2791169B2 (ja) * | 1990-03-08 | 1998-08-27 | 株式会社日立製作所 | 自動車用集約配線システム |
| WO1994001846A1 (de) * | 1992-07-08 | 1994-01-20 | Doduco Gmbh + Co. Dr. Eugen Dürrwächter | Einrichtung, insbesondere in fahrzeugen, zum leitungsgebundenen übertragen von elektrischen signalen |
| GB2277618B (en) * | 1993-04-28 | 1996-08-07 | Henlys Group Plc | Motor vehicle |
| DE4314058A1 (de) * | 1993-04-29 | 1994-11-03 | Bayerische Motoren Werke Ag | Schnittstelle |
| FR2790857B1 (fr) * | 1999-03-12 | 2001-09-07 | Siemens Automotive Sa | Systeme de securite pour vehicule automobile |
| ITSV20020018A1 (it) * | 2002-05-03 | 2003-11-03 | Alstom Transp Spa | Dispositivo di elaborazione o comando operante in sicurezza intrinseca |
| US6512972B1 (en) * | 2002-05-16 | 2003-01-28 | Ford Global Technologies, Inc. | Torque distribution on four wheel drive vehicles |
| FR2852709B1 (fr) * | 2003-03-18 | 2005-06-17 | Peugeot Citroen Automobiles Sa | Systeme de securisation de sorties de signaux de commande d'une unite de traitement d'informations |
| EP1672505A3 (en) * | 2004-12-20 | 2012-07-04 | BWI Company Limited S.A. | Fail-silent node architecture |
-
1988
- 1988-02-10 GB GB888803044A patent/GB8803044D0/en active Pending
-
1989
- 1989-01-09 GB GB8900407A patent/GB2215893A/en not_active Withdrawn
- 1989-01-09 EP EP89300134A patent/EP0328235A2/en not_active Withdrawn
- 1989-01-18 AU AU28591/89A patent/AU2859189A/en not_active Abandoned
- 1989-02-09 JP JP1028800A patent/JPH01245333A/ja active Pending
- 1989-02-09 KR KR1019890001595A patent/KR890013537A/ko not_active Application Discontinuation
- 1989-02-10 CN CN89100770A patent/CN1037409A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100419608C (zh) * | 2003-09-25 | 2008-09-17 | 威伯科有限合伙公司 | 电子控制器中差错处理的方法 |
| CN100359480C (zh) * | 2004-03-25 | 2008-01-02 | 国际商业机器公司 | 处理计算机系统中错误的方法和系统 |
| CN105446321A (zh) * | 2015-12-18 | 2016-03-30 | 中车大连机车车辆有限公司 | 利用一条数字输入通道来监控机车若干电路元件的方法 |
| CN105446321B (zh) * | 2015-12-18 | 2017-12-01 | 中车大连机车车辆有限公司 | 利用一条数字输入通道来监控机车若干电路元件的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB8900407D0 (en) | 1989-03-08 |
| JPH01245333A (ja) | 1989-09-29 |
| KR890013537A (ko) | 1989-09-23 |
| EP0328235A2 (en) | 1989-08-16 |
| GB8803044D0 (en) | 1988-03-09 |
| AU2859189A (en) | 1989-08-10 |
| GB2215893A (en) | 1989-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1037409A (zh) | 信息处理和控制系统 | |
| EP2607178B1 (en) | Power supply for powering an electric load of a vehicle | |
| CN100548751C (zh) | 用于向机动车内燃机的燃油泵供给电流的装置 | |
| EP1760569B1 (en) | Redundant power supply circuit and motor driving circuit | |
| CN101412387B (zh) | 车用电源管理装置 | |
| EP0467512B1 (en) | Communication system for vehicle | |
| US4406007A (en) | Circuit arrangement for time division multiplex data transmission with a bus system | |
| JPH05500427A (ja) | マイクロプロセッサの目覚し回路装置 | |
| CN1032252A (zh) | 信息处理和控制系统及其电负荷状态测试法 | |
| CN1191639A (zh) | 用于对电源输出端上的直流电压进行缓冲的装置 | |
| CN88100296A (zh) | 信息管理和控制系统 | |
| US5034738A (en) | Concentrator for local area network with loop topology | |
| CN103072532B (zh) | 负载控制装置 | |
| GB2241361A (en) | Computer system | |
| JP3275315B2 (ja) | 車載用多重伝送システム | |
| EP0353656A2 (en) | Electric power steering system | |
| CN203332008U (zh) | 汽车的电源管理系统 | |
| JPH04275740A (ja) | 車載用多重伝送装置 | |
| CN101030079B (zh) | 车辆应急安全装置和方法及其车辆电控系统和方法 | |
| JP3554568B2 (ja) | 内燃機関の制御装置 | |
| CN112578770B (zh) | 接口复用装置和方法 | |
| CN215057853U (zh) | 一种起动保护装置 | |
| CN202481015U (zh) | 电子控制单元的电源控制电路 | |
| CN215213881U (zh) | 一种双电源冗余集成半桥油泵控制器 | |
| JP2611302B2 (ja) | 電気自動車における制動制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C01 | Deemed withdrawal of patent application (patent law 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |