CN104054048A - 确定包含有系统控制器和致动器控制器的电子系统操作状态 - Google Patents
确定包含有系统控制器和致动器控制器的电子系统操作状态 Download PDFInfo
- Publication number
- CN104054048A CN104054048A CN201280054777.5A CN201280054777A CN104054048A CN 104054048 A CN104054048 A CN 104054048A CN 201280054777 A CN201280054777 A CN 201280054777A CN 104054048 A CN104054048 A CN 104054048A
- Authority
- CN
- China
- Prior art keywords
- controller
- actuator
- key
- system controller
- described system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
- B60L3/0084—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/04—Cutting off the power supply under fault conditions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14106—Reconfiguration of components or graceful degradation, degrade
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25158—Watchdog
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Sustainable Development (AREA)
- Sustainable Energy (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Regulating Braking Force (AREA)
- Safety Devices In Control Systems (AREA)
- Steering Control In Accordance With Driving Conditions (AREA)
Abstract
一种用于确定包含有系统控制器和致动器控制器的电子系统操作状态的系统和方法。所述系统控制器确定所述致动器控制器是否处于恰当的操作状态,并且在所述致动器控制器不处于恰当的操作状态时所述系统控制器会启动一个安全操作模式。相应地,所述致动器控制器确定所述系统控制器是否处于恰当的操作状态,并且在所述系统控制器不处于恰当的操作状态时所述致动器控制器会启动一个安全操作模式。
Description
技术领域
本发明涉及用于确定具有系统控制器和致动器控制器的电子系统操作状态的系统和方法。
背景技术
交通工具,例如汽车,具有多种在该交通工具遭遇撞击时保护交通工具使用者的被动的和主动的安全系统。主动的安全系统用来阻止事故的发生;它们选择性地致动了用于协助驾驶员转向和制动汽车以阻止事故发生的控制器。如果对这些控制器进行不当地操作,这些控制器会降低驾驶员控制汽车的能力,从而导致事故的产生。
现有技术的解决方案通常使用单电子控制单元来处理信号并且控制致动行为。这就要依赖单电子控制单元通过反向地确认其自身的控制权和信号来对其自身进行失效保护。这种电子控制单元通常会包含能够确认其处于恰当的操作状态的附加逻辑。这种逻辑会变得相当复杂,这是因为这种电子控制单元通常是能处理上下文中的信息的唯一的系统并且能依赖自身检查来确保恰当的操作状态。
结合随附的且成为说明书一部分的附图和权利要求,通过下文的描述,本领域技术人员能容易地看出本发明进一步的目标、特性和优势。
发明内容
一种用于确定包含有系统控制器和致动器控制器的电子系统的操作状态的系统和方法。通常,所述系统控制器确定所述的致动器控制器是否处于恰当的操作状态,并且在所述的致动器控制器处于不恰当的操作状态时所述系统控制器会启动一个安全操作模式。相应地,所述致动器控制器确定所述系统控制器是否处于恰当的操作状态,并且在所述系统控制器处于不恰当的操作状态时所述致动器控制器会启动一个安全操作模式。
为了确定系统控制器是否处于恰当的操作状态,该系统控制器会产生一个系统密钥并且将这个系统密钥从该系统控制器传送给致动器控制器。然后,致动器控制器确定这个系统密钥是否是期望的系统密钥值。如果这个系统密钥不是期望的系统密钥值,那么致动器控制器会忽略来自所述系统控制器的命令。
为了使所述系统控制器确定致动器控制器是否处于恰当的操作状态,该致动器控制器首先产生一个致动器密钥,所述致动器密钥可以部分地基于所述系统控制器产生的系统密钥。然后,该致动器密钥被从致动器控制器传送到所述系统控制器,其中所述系统控制器会确定该致动器密钥是否是期望的致动器密钥值。如果该致动器密钥不是期望的致动器密钥值,那么将停用该致动器控制器,所述停用动作包括移除致动器控制器的电能。
结合随附的且成为说明书一部分的附图和权利要求,通过下文的描述,本领域技术人员能容易地看出本发明进一步的目标、特性和优势。
附图说明
图1示出了具有用于确定电子系统的操作状态的系统的车辆,其中电子系统具有系统控制器和致动器控制器两者;
图2更详细地示出了用于确定电子系统的操作状态的所述系统,其中电子系统具有系统控制器和致动器控制器两者;以及
图3示出了用于确定具有图2中系统控制器和致动器控制器两者的电子系统的操作状态的方法的逻辑图。
具体实施方式
参见图1,示出了包含有用于确定系统控制器和致动器控制器两者的操作状态的系统12的交通工具10。系统12包括致动器控制系统,所述系统能致动一个致动器,所述致动器可为交通工具安全系统。例如,致动器可为转向系统或制动系统14或乘客约束系统16,如用于交通工具安全带系统的预张紧设备。
如图1所示,交通工具10为一辆汽车,可被理解的是系统12可被包含在能将乘客从一个地方运至另一个地方的多个不同种类的汽车中。例如,交通工具10可为货车、轿车、运动型多用途车、施工车或农用车。此外,可被理解的是,系统12可同样被包含在超越了陆用交通工具的系统中,如飞机和船舶。最后,系统12可被包含在非交通工具设备中,如医疗设备或消费电子设备。
参见图2,更详细地示出了系统12。作为主要部件,系统12包括系统控制器18和致动器控制器20。系统控制器18通常包括系统微处理器22。系统微处理器22与致动器启动装置24和系统通信处理器26进行电子通信。致动器启动装置24被配置用来向致动器控制器20发送信号以启动或停用该致动器控制器20。系统通信处理器26被配置用来从系统微处理器22向致动器控制器20发送信号。
系统微处理器22还包括系统控制逻辑28、系统内部检查器30和系统监督控制器32。系统控制逻辑28与系统通信处理器26和系统内部检查器30进行通信。系统控制逻辑28被配置用来提供最终发送到致动器控制器20的一系列控制信号。此外,系统控制逻辑28被用于通过对由致动器控制器20控制的致动器进行致动来确定何时致动交通工具安全系统,如转向系统或制动系统。
系统监督控制器包括致动器监督检查器34和系统密钥产生器36。致动器监督检查器34接收来自致动器控制器20的致动器密钥,并且确定致动器控制器20是否处于恰当的操作状态,下文将对此进行详细描述。系统密钥产生器36实现了产生最终被发送到致动器控制器20的系统密钥的功能,从而致动器20能确认系统控制器18处于恰当的操作状态。
系统密钥是基于系统控制逻辑28和/或系统微处理器22的系统检查而产生的,所述系统控制逻辑28和所述系统微处理器22可包括只读存储器、随机存取存储器或算术逻辑单元。此外,系统密钥值可以部分地基于致动器控制器20产生的致动器密钥而产生。系统监督控制器32还向系统内部检查器30提供了致动器监督状态来作为整体逻辑测试的一部分。
在接收到致动器密钥值之后,致动器监督检查器34会确定该致动器密钥值是否是所期望的致动器密钥值。通常,致动器密钥值可以是基于致动器控制器20的系统速率、致动器控制器20的逻辑单元的系统检查而产生的,其中致动器控制器20的逻辑单元可以是只读存储器、随机存取存储器或算数逻辑单元。此外,如下文将介绍的,致动器密钥可以部分地基于由系统密钥产生器36产生的系统密钥值而产生。
在其它例子中,致动器监督检查器34将向系统内部监控器30发送一个信号,随后系统内部监控器30将此信号转送给系统控制逻辑28。此后,系统控制逻辑28将与致动器启动装置24相通信,随后,如果致动器密钥值不是所期望的致动器密钥值,那么致动器启动装置24会停用致动器控制器20。致动器控制器20的这种停用可包括不向该致动器发送任何信号、或者对该致动器控制器20进行断电。
致动器控制器20包括电能控制38、致动器40、致动器通信处理器42和致动器微处理器44。致动器微处理器44与致动器通信处理器42进行通信,致动器通信处理器42与系统控制器通信处理器26进行通信。致动器微处理器44还与致动器40进行通信。本质上,致动器微处理器44可启动或停用所述致动器40。电能控制38为致动器40提供了电能,其可基于从致动器微处理器44接收到的信号来启动或停用致动器40。
致动器微处理器44包括致动器控制逻辑46、驱动器48、致动器内部检查器50和致动器监督控制器52。驱动器48与致动器控制逻辑46进行通信,并且接收来自致动器控制逻辑46的多个信号并将一个信号提供给致动器40,以此来启动或停用致动器40。如前所述,致动器40可与安全装置相互协作,所述安全装置诸如图1中的转向系统或制动系统14。
致动器监督控制器52包括系统监督检查器54和致动器密钥产生器56。系统监督检查器54接收来自系统控制器18的系统密钥,并且确定该系统密钥是否是所期望的系统密钥。致动器密钥产生器56产生一个致动器密钥,此致动器密钥随后被提供给致动器控制器20的通信处理器42。致动器密钥可基于对致动器控制逻辑46和/或致动器微处理器44的系统检查而产生,所述致动器控制逻辑46和致动器微处理器44可包括只读存储器、随机存取存储器或算术逻辑单元。此外,致动器密钥值可部分地基于由系统控制器18产生的系统密钥而产生。致动器监督控制器52还向致动器内部检查器50提供系统监督状态以作为整体逻辑运算的一部分。
致动器内部检查器50接收来自系统监督检查器54的信息,并判断系统是否处于由接收到的系统密钥是否是期望的系统密钥所确定的恰当的操作状态。如果致动器内部检查器50接收到来自系统监督检查器54的信息显示系统控制器处于恰当的操作状态,那么致动器内部检查器50随后通过向驱动器48和致动器控制逻辑46通知该系统控制器处于恰当的操作状态,来启动所述驱动器48和所述致动器控制逻辑46。在致动器监督控制器52确定系统控制器处于不恰当操作状态之后,致动器控制器可通过判断致动器内部检查器50的状态而与致动器控制逻辑46进行通信。假使系统控制器18处于不恰当的操作状态,那么致动器控制器20可简单地忽略来自系统控制器18的命令,这是因为系统控制器18处于不恰当的操作状态。
参见图3,示出了用于确定电子系统操作状态的方法的流程图60。可理解的是,虽然所述方法60以流程图的形式示出,但其却涉及了图2中提到的多个部件。
方法60包括系统监督控制器32和致动器监督控制器52。系统内部监控器30将监控状态信号62发送给序列产生器64(与密钥产生器36相同)。序列产生器64产生系统密钥值并且将该系统密钥值提供给致动器密钥产生器56和致动器监督控制器52的控制序列监控器66(与系统监督检查器54相同)。系统监督检查器54通过检查密钥序列而完成其自身的功能。此后,致动器密钥产生器56向密钥评估单元70(与监督检查器34相同)发送一个致动器密钥68,所述密钥评估单元70会核实由系统密钥(实质上是把系统密钥值作为一个种子值)产生的致动器密钥值的正确性。
控制密钥序列监控器66会确定系统控制密钥值是否是所期望的系统控制密钥值,并且向致动器内部监控器50发送一个信号,随后致动器内部监控器50将监控器状态信息转送到致动器密钥产生器56和致动器启动逻辑72。然后,致动器启动逻辑72将信号传送到致动器启动逻辑74,从而启动致动器40。
在其它实施例中,可以构造专用硬件设备,诸如专用集成电路、可编程逻辑阵列和其它的硬件设备,以实现此处描述的一个或多个方法。包含所述设备和多个实施例系统的应用大体上可包括多个电子和计算机系统。此处描述的一个或多个实施例可通过使用两个或更多个具体的相互连接的硬件模块或设备来实现多个功能,所述的硬件模块或设备具有可在两个或更多个模块之间进行通信的相关的控制和数据信号,或者所述的硬件模块或设备可以作为专用集成电路的一部分。因此,本系统包括软件、固件程序和硬件设备。
根据本公开内容的多个实施例,可通过由计算机系统执行的软件程序来实施此处描述的多个方法。此外,在一个示例性的而非限制性的实施例中,实现方式可包括分布式处理、组件/对象的分布式处理和并行处理。可选地,可以构造虚拟计算机系统处理以实现此处描述的一个或多个方法或功能。
此外,此处描述的方法可被包含在计算机可读媒体中。术语“计算机可读媒体”包括单个媒体或多个媒体(如集中式或分布式数据库)、和/或相关的高速缓存器和存储了一组或多组指令的服务器。术语“计算机可读媒体”还应包括能够存储、解码或传送一组由处理器执行的指令的任何媒体,或者包括使计算机系统执行此处描述的一种或多种方法或操作的任何媒体。
本领域技术人员可理解的是,以上描述是对本发明原理的示例性的描述。此描述不欲限制本发明的技术范围或应用,在本发明的技术范围内,正如权利要求所限定的,可不脱离本发明的精神对本发明进行各种修改、变更和改变。
Claims (31)
1.一种用于确定包含有系统控制器和致动器控制器的电子系统操作状态的方法,所述方法包括以下步骤:
由所述系统控制器来确定所述致动器控制器是否处于恰当的操作状态;
由所述致动器控制器来确定所述系统控制器是否处于恰当的操作状态;以及
如果所述系统控制器和所述致动器控制器中的一个处于不恰当的操作状态,则启动一个安全操作模式。
2.如权利要求1所述的方法,还包括以下步骤:
由所述系统控制器产生系统密钥;
将所述系统密钥从所述系统控制器传送到所述致动器控制器;
由所述致动器控制器来确定所述系统密钥是否是一个期望的系统密钥值;
如果所述系统密钥不是期望的系统密钥值,那么所述致动器控制器就忽略来自所述系统控制器的命令;
由致动器控制器产生致动器密钥;
将所述致动器密钥从所述致动器控制器传送到系统控制器;
由所述系统控制器来确定所述致动器密钥是否是一个期望的致动器密钥值;以及
如果所述致动器密钥不是期望的致动器密钥值,则从所述致动器控制器中移除电能。
3.如权利要求2所述的方法,其中所述致动器密钥值是基于所述致动器控制器的系统速率而产生的。
4.如权利要求2所述的方法,其中所述致动器密钥值是基于所述致动器控制器的至少一个逻辑单元的系统检查而产生的。
5.如权利要求4所述的方法,其中所述致动器控制器的至少一个逻辑单元是只读存储器、随机存取存储器或算数逻辑单元。
6.如权利要求2所述的方法,还包括以下步骤:
由所述系统控制器确定所述致动器密钥是否产生于一个特定速率;以及
如果所述致动器密钥不是产生于所述特定速率,则从所述致动器控制器中移除电能。
7.如权利要求2所述的方法,还包括:将关于所述系统控制器的操作状态的信息从所述致动器控制器传送到所述系统控制器的步骤。
8.如权利要求2所述的方法,其中所述系统密钥值是基于所述系统控制器的系统速率而产生的。
9.如权利要求2所述的方法,其中所述系统密钥值是基于所述系统控制器的至少一个逻辑单元的系统检查而产生的。
10.如权利要求9所述的方法,其中所述系统控制器的至少一个逻辑单元是只读存储器、随机读取存储器或算术逻辑单元。
11.如权利要求2所述的方法,还包括以下步骤:
由所述致动器控制器来确定所述系统密钥是否产生于一个特定速率;以及
如果所述系统密钥不是产生于所述特定速率,那么所述致动器控制器就忽略来自所述系统控制器的命令。
12.如权利要求11所述的方法,还包括:将有关所述系统控制器的操作状态的信息从所述致动器控制器传送到所述系统控制器的步骤。
13.如权利要求2所述的方法,还包括以下步骤:
由所述致动器控制器来确定所述系统控制器是否能确定所述致动器密钥是否是期望的致动器密钥值;以及
如果所述系统控制器不能确定所述致动器密钥是否是期望的致动器密钥值,那么所述致动器控制器就忽略来自所述系统控制器的命令。
14.如权利要求13所述的方法,还包括:将有关所述系统控制器的操作状态的信息从所述致动器控制器传送到所述系统控制器的步骤。
15.如权利要求2所述的方法,还包括以下步骤:
由所述系统控制器来确定所述致动器控制器是否能确定所述系统密钥是否是期望的系统密钥值;以及
如果所述致动器控制器不能确定所述系统密钥是否是期望的密钥值,则从所述致动器控制器中移除电能。
16.一种用于确定电子系统的操作状态的系统,包括:
系统控制器;
致动器控制器,所述致动器控制器与所述系统控制器进行通信,由此所述致动器控制器就控制了致动器;
其中所述系统控制器被配置用来确定所述致动器控制器是否处于恰当的操作状态;
其中所述致动器控制器被配置用来确定所述系统控制器是否处于恰当的操作状态;以及
其中所述系统控制器和所述致动器控制器被配置为在所述系统控制器和所述致动器控制器中的一个处于不恰当的操作状态时用来启动一个安全操作模式。
17.如权利要求16所述的系统,
其中所述致动器控制器被配置用来产生一个致动器密钥并且将该致动器密钥传送至所述系统控制器;以及
其中所述系统控制器被配置用来确定所述致动器密钥是否是期望的致动器密钥值,并且如果所述致动器密钥不是期望的致动器密钥值,则从所述致动器控制器中移除电能。
18.如权利要求17所述的系统,其中所述致动器密钥值是基于所述致动器控制器的系统速率而产生的。
19.如权利要求17所述的系统,其中所述致动器密钥值是基于所述致动器控制器的至少一个逻辑单元的系统检查而产生的。
20.如权利要求19所述的系统,其中所述致动器控制器的至少一个逻辑单元是只读存储器、随机存取存储器或算术逻辑单元。
21.如权利要求17所述的系统,其中所述系统控制器被配置用来确定所述致动器密钥是否产生于一个特定速率,并且如果所述致动器密钥不是产生于该特定速率,则从所述致动器控制器中移除电能。
22.如权利要求17所述的系统,
其中所述系统控制器被配置用来产生一个系统密钥并且将该系统密钥传送到所述致动器控制器;以及
其中所述致动器控制器被配置用来确定所述系统密钥是否是期望的系统密钥值,并且如果所述系统密钥不是期望的系统密钥值,那么所述致动器控制器就忽略来自所述系统控制器的命令。
23.如权利要求22所述的系统,其中所述致动器控制器被配置用来传送有关所述系统控制器的操作状态的系统控制器信息。
24.如权利要求22所述的系统,其中所述系统密钥值是基于所述系统控制器的系统速率而产生的。
25.如权利要求22所述的系统,其中所述系统密钥值是基于所述系统控制器的至少一个逻辑单元的系统检查而产生的。
26.如权利要求25所述的系统,其中所述系统控制器的至少一个逻辑单元是只读存储器、随机存取存储器或算术逻辑单元。
27.如权利要求22所述的系统,其中所述致动器控制器被配置用来确定所述系统密钥是否产生于一个特定速率,并且如果所述系统密钥不是产生于该特定速率,那么所述致动器控制器就忽略来自所述系统控制器的命令。
28.如权利要求27所述的系统,其中所述致动器控制器被配置用来向所述系统控制器传送有关所述系统控制器的操作状态的信息。
29.如权利要求17所述的系统,其中所述致动器控制器被配置用来确定所述系统控制器是否能确定所述致动器密钥是否是期望的致动器密钥值,并且如果所述系统控制器不能确定所述致动器密钥是否是期望的致动器密钥值,那么所述致动器控制器就忽略来自所述系统控制器的命令。
30.如权利要求29所述的系统,其中所述致动器控制器被配置用来向所述系统控制器传送有关所述系统控制器的操作状态的信息。
31.如权利要求30所述的系统,其中所述系统控制器被配置用来确定所述致动器控制器是否能确定所述系统密钥是否是期望的系统密钥值,并且如果所述致动器控制器不能确定所述系统密钥是否是期望的系统密钥值,则从所述致动器控制器中移除电能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/291,686 US8847535B2 (en) | 2011-11-08 | 2011-11-08 | System and method to determine the operating status of an electrical system having a system controller and an actuator controller |
| US13/291,686 | 2011-11-08 | ||
| PCT/US2012/063863 WO2013070697A1 (en) | 2011-11-08 | 2012-11-07 | Determining the operating status of an electrical system having a system controller and an actuator controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104054048A true CN104054048A (zh) | 2014-09-17 |
| CN104054048B CN104054048B (zh) | 2017-05-17 |
Family
ID=48223252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280054777.5A Active CN104054048B (zh) | 2011-11-08 | 2012-11-07 | 确定包含有系统控制器和致动器控制器的电子系统操作状态 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8847535B2 (zh) |
| EP (1) | EP2776915B1 (zh) |
| CN (1) | CN104054048B (zh) |
| WO (1) | WO2013070697A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3085596B1 (en) * | 2015-04-20 | 2017-11-29 | Autoliv Development AB | A vehicle safety electronic control system |
| GB2553121B (en) * | 2016-08-24 | 2019-02-06 | Jaguar Land Rover Ltd | Watchdog controller |
| US20190041837A1 (en) * | 2017-08-03 | 2019-02-07 | GM Global Technology Operations LLC | Redundant active control system coordination |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5259473A (en) * | 1991-10-10 | 1993-11-09 | Koyo Seiko Co., Ltd. | Electric power steering apparatus |
| US6804564B2 (en) * | 2000-12-28 | 2004-10-12 | Robert Bosch Gmbh | System and method for controlling and/or monitoring a control-unit group having at least two control units |
| CN1917329A (zh) * | 2005-08-19 | 2007-02-21 | 上海尽祥数码科技有限公司 | 一种汽车直接馈电总线控制器及控制方法 |
| CN101508295A (zh) * | 2007-11-05 | 2009-08-19 | 通用汽车环球科技运作公司 | 混合动力系系统中基于多发动机状态供油消耗的模式、档位、输入速度的优选选择方法 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4583090A (en) * | 1981-10-16 | 1986-04-15 | American Diversified Capital Corporation | Data communication system |
| US5481194A (en) * | 1994-06-10 | 1996-01-02 | Westinghouse Electric Corp. | Fault detection circuit for sensing leakage currents between power source and chassis |
| US5508594A (en) * | 1994-06-10 | 1996-04-16 | Westinghouse Electric Corp | Electric vehicle chassis controller |
| GB2345322B (en) * | 1998-12-31 | 2002-12-11 | Lucas Ind Plc | Driver warning of braking malfunction in electro-hydraulic (EHB) braking systems |
| DE19918995A1 (de) * | 1999-04-27 | 2000-11-16 | Daimler Chrysler Ag | Lenk- und Bremssystem für ein Fahrzeug |
| DE19933086B4 (de) * | 1999-07-15 | 2008-11-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten |
| US6390565B2 (en) * | 2000-02-24 | 2002-05-21 | Delphi Technologies, Inc. | Brake by wire system with separate controllers and both position and force input sensors |
| US6985848B2 (en) * | 2000-03-02 | 2006-01-10 | Texas Instruments Incorporated | Obtaining and exporting on-chip data processor trace and timing information |
| US6484833B1 (en) * | 2000-03-17 | 2002-11-26 | General Motors Corporation | Apparatus and method for maintaining state of charge in vehicle operations |
| US6654648B2 (en) * | 2000-04-03 | 2003-11-25 | Toyota Jidosha Kabushiki Kaisha | Technique of monitoring abnormality in plurality of CPUs or controllers |
| DE10032179A1 (de) * | 2000-07-01 | 2002-01-17 | Daimler Chrysler Ag | Steuerungssystem für ein Fahrzeug und Verfahren zur Steuerung eines Fahrzeugs |
| US8194536B2 (en) * | 2001-08-31 | 2012-06-05 | Continental Automotive Systems, Inc. | Vehicle active network with fault tolerant devices |
| US6985343B2 (en) * | 2002-04-19 | 2006-01-10 | Daimlerchrysler Corporation | Programmable power management switch |
| DE10223880B4 (de) * | 2002-05-29 | 2004-06-17 | Robert Bosch Gmbh | Verfahren zur gegenseitigen Überwachung von Komponenten eines dezentral verteilten Rechnersystems |
| US7319907B2 (en) * | 2002-11-18 | 2008-01-15 | International Remote Imaging Systems, Inc. | Multi-level controller system |
| US6935449B2 (en) * | 2003-04-02 | 2005-08-30 | General Motors Corporation | Vehicle electrical distribution system and method of use therefor |
| US6885922B2 (en) * | 2003-06-24 | 2005-04-26 | Visteon Global Technologies, Inc. | System and method of robust fault detection for a vehicle steer-by-wire system |
| US20050043859A1 (en) * | 2003-08-13 | 2005-02-24 | Chia-Ming Tsai | Modular uninterruptible power supply system and control method thereof |
| DE102004017385A1 (de) * | 2004-04-08 | 2005-10-27 | Robert Bosch Gmbh | Koordination eines Fahrdynamikregelungssystems mit anderen Fahrzeugstabilisierungssystemen |
| US20060004588A1 (en) * | 2004-06-30 | 2006-01-05 | Mohan Ananda | Method and system for obtaining, maintaining and distributing data |
| EP1616746B1 (en) | 2004-07-15 | 2010-02-24 | Hitachi, Ltd. | Vehicle control system |
| WO2006031675A2 (en) * | 2004-09-10 | 2006-03-23 | General Motors Corporation | Fault tolerant control system |
| US20060253726A1 (en) * | 2005-05-06 | 2006-11-09 | Vikas Kukshya | Fault-tolerant architecture for a distributed control system |
| US7525548B2 (en) * | 2005-11-04 | 2009-04-28 | Nvidia Corporation | Video processing with multiple graphical processing units |
| US8145358B2 (en) * | 2006-07-25 | 2012-03-27 | Fisher-Rosemount Systems, Inc. | Method and system for detecting abnormal operation of a level regulatory control loop |
| DE102007018777A1 (de) | 2007-04-20 | 2008-11-27 | Autoliv Development Ab | Steuervorrichtung für Fahrzeuge |
| US8484736B2 (en) * | 2008-06-06 | 2013-07-09 | Sandisk Il Ltd. | Storage device having an anti-malware protection |
| JP2010146367A (ja) * | 2008-12-19 | 2010-07-01 | Ricoh Co Ltd | 電子機器 |
-
2011
- 2011-11-08 US US13/291,686 patent/US8847535B2/en active Active
-
2012
- 2012-11-07 WO PCT/US2012/063863 patent/WO2013070697A1/en active Application Filing
- 2012-11-07 EP EP12848140.5A patent/EP2776915B1/en active Active
- 2012-11-07 CN CN201280054777.5A patent/CN104054048B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5259473A (en) * | 1991-10-10 | 1993-11-09 | Koyo Seiko Co., Ltd. | Electric power steering apparatus |
| US6804564B2 (en) * | 2000-12-28 | 2004-10-12 | Robert Bosch Gmbh | System and method for controlling and/or monitoring a control-unit group having at least two control units |
| CN1917329A (zh) * | 2005-08-19 | 2007-02-21 | 上海尽祥数码科技有限公司 | 一种汽车直接馈电总线控制器及控制方法 |
| CN101508295A (zh) * | 2007-11-05 | 2009-08-19 | 通用汽车环球科技运作公司 | 混合动力系系统中基于多发动机状态供油消耗的模式、档位、输入速度的优选选择方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013070697A1 (en) | 2013-05-16 |
| US8847535B2 (en) | 2014-09-30 |
| EP2776915B1 (en) | 2018-01-10 |
| US20130113406A1 (en) | 2013-05-09 |
| EP2776915A4 (en) | 2015-04-01 |
| EP2776915A1 (en) | 2014-09-17 |
| CN104054048B (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9401923B2 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
| EP3136193B1 (en) | Security monitor for vehicle | |
| CN113965431A (zh) | 检测异常can总线唤醒模式 | |
| CN109367500B (zh) | 车辆的控制处理方法、装置、设备及存储介质 | |
| US20130253775A1 (en) | Collision determination apparatus | |
| US20190041837A1 (en) | Redundant active control system coordination | |
| CN104054048A (zh) | 确定包含有系统控制器和致动器控制器的电子系统操作状态 | |
| CN113365885B (zh) | 用于停用机动车的方法、用于机动车的停用系统和机动车 | |
| JP5553387B2 (ja) | 電源制御装置および方法、並びに、電力管理システム | |
| GB2539552A (en) | Vehicle safety power management | |
| DE102018109080A1 (de) | Systeme und verfahren zum verwenden mechanischer schwingung für ausserbandkommunikationen an bord eines fahrzeugs | |
| JP2019175017A (ja) | 通信装置及び通信方法 | |
| CN103611719B (zh) | 安全气囊报废方法以及系统 | |
| CN102837651B (zh) | 用于提高车辆安全关键致动器性能的方法和装置 | |
| CN108924835B (zh) | 车辆控制系统、方法和安全控制单元 | |
| CN116605052A (zh) | 新能源汽车的扭矩控制方法、装置、设备及存储介质 | |
| US9168885B2 (en) | Method for power management of wireless automotive modules | |
| DE102016202527A1 (de) | Recheneinheit für ein Kraftfahrzeug | |
| US9187070B2 (en) | System and method for maintaining operational states of vehicle remote actuators during failure conditions | |
| CN113511150B (zh) | 一种集成的电子控制单元及车辆的控制方法 | |
| CN207416554U (zh) | 车辆报警系统和车辆 | |
| KR102333826B1 (ko) | 액티브 시트벨트 제어방법 | |
| CN112460254B (zh) | 一种禁止扭矩输出的系统、方法和装置 | |
| JP2023076238A (ja) | 車載システム | |
| JP2023076237A (ja) | 演算装置の認証方法、認証プログラム及び認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180718 Address after: michigan Patentee after: Vennell America Address before: Utah, USA Patentee before: AUTOLIV ASP, Inc. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Michigan, USA Patentee after: Veninger USA LLC Address before: Michigan, USA Patentee before: Vennell America |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230831 Address after: Michigan, USA Patentee after: Vinier American Security Systems, LLC Address before: Michigan, USA Patentee before: Veninger USA LLC |
|
| TR01 | Transfer of patent right |