CN104678800A - 用于监控微控制器的方法 - Google Patents

用于监控微控制器的方法 Download PDF

Info

Publication number
CN104678800A
CN104678800A CN201410716361.6A CN201410716361A CN104678800A CN 104678800 A CN104678800 A CN 104678800A CN 201410716361 A CN201410716361 A CN 201410716361A CN 104678800 A CN104678800 A CN 104678800A
Authority
CN
China
Prior art keywords
opertaing device
microcontroller
monitoring
combination
opertaing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410716361.6A
Other languages
English (en)
Inventor
H.克莱因克内特
M.格拉赫
U.哈斯
M.诺伊费尔德
F.莫尔登豪尔
M.罗斯特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of CN104678800A publication Critical patent/CN104678800A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25158Watchdog
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Safety Devices In Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及一种用于监控一控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)的方法、一种控制设备组合(5)和一种这样的控制设备(10、20、30、40、50)。在此,所述微控制器(12、22、32、42、52)由设置在一另外的控制设备(10、20、30、40、50)中的一其它的微控制器(12、22、32、42、52)执行。

Description

用于监控微控制器的方法
技术领域
本发明涉及一种用于监控控制设备的微控制器的方法、一种具有一定数量的控制设备的控制设备组合以及一种这样的控制设备。
背景技术
控制设备是在技术装置中用于控制和调节流程的模块。其它用途在机动车中的控制设备中找到,在那里其用于控制和调节机动车的部件。这样,控制设备用于马达控制。为此,在许多情况下设置一自身的控制设备,所谓的马达控制设备。在运行中由控制设备读入和处理由传感器检测到的参量。之后,将控制信号输出到执行器上,用于影响技术流程。
机动车中的控制设备通常经由不同的总线系统,例如CAN、LIN等等相互连接。所述控制设备可以经由这些总线系统来交换关于运行状态以及涉及该机动车的其它重要的数据并且由传感器取得或者传递到执行器上。经由这种总线也可以将车辆诊断系统联接起来。典型地,控制设备包括微控制器作为运算和控制单元。
为了监控控制设备中的流程已知的是,使用一种所谓的看门狗。看门口(英文:Wachhund)理解为装置中的部件,其监控该装置的其它部件的功能。在识别出错误功能的情况下,显示该错误功能并且必要时输出一合适的指示,用以经由一等效反应或系统反应来排除所产生的问题。在由微控制器控制的控制设备中使用看门狗,用以识别出流程控制中的错误。通过系统反应、例如系统的重启,可以避免例如通过软件错误引起的完全失效。为此可以规定,所述软件以规则的间距向看门狗显示,其仍有序地工作。
控制设备的微控制器通常利用硬件看门狗来监控,其中,看门狗的逻辑电路优选在高度集成的构件、所谓的看门狗组件中实现。已知的是,利用智能的看门狗借助于在微控制器和外部的开门狗模块之间的提问回答间隙(Frage-Antwort-Spiel)进行监控。该开门狗模块可以在此集成在其它组件中,例如集成在ASIC中。
发明内容
在该背景下,提出一种根据权利要求1所述的方法以及一种按照权利要求5所述的控制设备组合以及一种具有权利要求10的特征的控制设备。设计方案从从属权利要求和说明书中获得。
所提出的方法规定,将已知的具有看门狗组件的监控装置移置到一另外的控制设备、例如主控制设备的微控制器上。这可以经由一合适的总线系统、例如CAN、SENT基于技术来进行,例如:
1. 提问回答顺序(Frage-Antwort-Sequenz),其中,从对于一提问的相应的回答中经由一固定地定义的逻辑电路生成一回答。该回答可以由提问端来检测正确性并且同时用作沿着相反的方向的新的提问,
2. 回答时间检验,相应的回答必须在经过一定义的时间区间之前进入提问端,或者
3. 时间窗口监控,所述回答必须在一定义的时间窗口以内进入提问端。
如果不满足所需的监控条件,则可以触发一事先定义的等效反应或系统反应,用以将该系统要么通过重启再次到达所希望的正常状态中,要么执行一适合的关断策略,用以使受控的机器到达安全状态中。主控制设备应该检查主继电器、主能量供给电路,受监控的单元,以便能够使其在错误情况下完全地关断。也可行的是,主控制设备通过一数据直接连接装置来监控一个或多个待监控的从控制设备。
如果需要多个用于正确的系统功能的控制设备,则该监控可以在一个网络中建立,从而使在所参与的控制设备之间计算出的提问回答信息类似于不断地确定性地(deterministisch)变化的接力棒(Staffelstabs)环形地、星形地或按照没有进一步详细说明的拓扑图来传递。该网络的部件的失效以及仍保留可工作的设备的相应的失效反应的启动可以通过一运行时间监控以及一与待预期的信息的比较来进行。此外要注意的是,在经由拓扑图预先给定的邻居的一预先给定的时间间隔以内,必须传递正确的新计算出的信息。否则进行一预先给定的等效反应(Ersatzreaktion)。该等效反应也可以引起一个或多个控制设备的关断,这强制性地带来了在保留的控制设备中的拓扑图的定义的变化。
有利的是,通过所述微控制器的经由一总线系统的监控,可以避免在所参与的控制设备中的一额外的看门狗组件作为硬件模块。
本发明的其它优点和设计方案从说明书和附图中给出。
要理解的是,前面提到的和后面的还待阐释的特征能够不仅在对应说明的组合中,而且在其它的组合中或者以单独的形式应用,而不离开本发明的范围。
附图说明
图1 示出了所描述的控制设备组合的一种实施方式的示意图;
图2 示出了所描述的方法的一种可能的流程的流程图。
具体实施方式
本发明借助于在附图中的实施方式示意性示出并且随后在参考附图的情况下详细描述。
图1大大简化地示出了一控制设备组合的实施方式,其整体上利用附图标记5表示。该控制设备组合5是星形地构造的,例如用在机动车中。该示图示出了一具有第一微控制器12的第一控制设备10、一具有第二微控制器22的第二控制设备20、一具有第三微控制器32的第三控制设备30、一具有第四微控制器42的第四控制设备40以及一具有第五微控制器52的第五控制设备50。第一控制设备10构造成主控制设备,其余的控制设备20至50用作从控制设备。所述控制设备10至50经由一总线系统60连接。
现在需要确保所述控制设备组合5的安全运行。为此不是针对所述控制设备10至50中的每一个都设置一自身的看门狗组件,而是第一控制设备10中的第一微控制器12接管该任务。经由总线系统60进行所述从控制设备20至50的微控制器20至50的监控。在此情况下,例如考虑一提问回答顺序,其中,也可以有目的性地提出有错误的询问和回答,用以确保工作性能。
如果识别出一有错误的回答,则显示出该回答并且必要时触发一等效或逆反应。原则上也可以将所述微控制器12至52中的多于一个微控制器设置用于监控任务。这也可以改变,从而使组合5中的控制设备10至50也可以相互地利用它们所含有的或者说所配属的微控制器来监控。
如果一个微控制器设置用于监控所有另外的微控制器且因此用于监控含有所述另外的微控制器的控制设备,则包含所述另外的微控制器的控制设备通常被称作主控制设备。在所述控制设备组合5中的监控例如通过规律地询问所述微控制器22至52来进行,其中,可以同时地或先后地询问。在错误情况下,第一控制设备10负责必要时设置的逆措施。
所示的组合5具有一星形的结构。但也可以考虑环形的或其它结构。此外可以设置成,在存在确定的状态的情况下,将主控制设备的功能更换到一另外的控制设备上。
图2在一流程图中示出了所提出的方法的一种可能的流程,在第一步骤70中进行在机动车中的经调节的运行,该机动车包括一控制设备组合,例如图1的控制设备组合5。所设置的组合的控制设备控制并且调节机动车的流程,为此,其典型地配属于机动车的部件。
在第二步骤72中进行一主控制设备的询问或者说通过其微控制器到至少一个从控制设备上或者说到其微控制器上。如果所述询问得出,给出了一无错误的运行,则在经过一预先给定的时间区间之后,重复该询问,如利用箭头74表示。如果所述询问得出了一错误情况(箭头76),则在步骤78中显示该错误情况。此外,可以在步骤80中进行一逆措施。
如果所选择的逆措施是有成效的,则可以继续所述运行(箭头82)。否则可以在步骤84中采取其它措施。
原则上可以在必要时、尤其当识别出一难解决的错误时,一控制设备、例如用作主控制设备的控制设备中断主能量供给。此外,所述控制设备组合必要时可以关掉单个的控制设备,用以将受控的机器置入到一安全状态中。

Claims (11)

1. 用于监控一控制设备组合(5)中的控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)的方法,其中,一定数量的控制设备(10、20、30、40、50)经由一总线系统(60)相互连接,其中,所述微控制器(12、22、32、42、52)的监控由一其它的微控制器(12、22、32、42、52)执行,该其它的微控制器设置在所述控制设备组合(5)中的一另外的控制设备(10、20、30、40、50)中。
2. 按照权利要求1所述的方法,其中,所述监控在一提问回答顺序的情况下执行。
3. 按照权利要求1或2所述的方法,其中,所述监控在一时间上的监控的情况下执行。
4. 按照权利要求1至3中任一项所述的方法,其中,针对所述监控识别出一错误情况的情况,显示出该错误情况。
5. 控制设备组合,尤其用于执行按照权利要求1至4中任一项所述的方法,该控制设备组合具有一定数量的控制设备(10、20、30、40、50),所述控制设备经由一总线系统(60)相互连接,其中,在所述控制设备(10、20、30、40、50)中的每一个控制设备中设置一微控制器(12、22、32、42、52),其中,所述微控制器(12、22、32、42、52)中的至少一个微控制器设置用于监控至少一个其它的微控制器(12、22、32、42、52)。
6. 按照权利要求5所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)星形地相互连接。
7. 按照权利要求5或6所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)中的一个控制设备用作主控制设备并且其它的控制设备(10、20、30、40、50)用作从控制设备,其中,所述主控制设备的微控制器(12、22、32、42、52)设置用于监控所述从控制设备的微控制器(12、22、32、42、52)。
8. 按照权利要求5至7中任一项所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)经由一数据直接连接装置相互连接。
9. 按照权利要求5至8中任一项所述的控制设备组合,其中,所述控制设备组合设置用于关断单个的控制设备(10、20、30、40、50),用以将一受控的机器置入到安全状态中。
10. 控制设备,尤其用于按照权利要求5至9中任一项所述的控制设备组合(5)并且尤其用于执行按照权利要求1至4中任一项所述的方法,所述控制设备具有一微控制器(12、22、32、42、52),该微控制器设置用于监控一另外的控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)。
11. 按照权利要求10所述的控制设备,其构造成主控制设备并且设置用于在必要时中断主能量供给。
CN201410716361.6A 2013-12-03 2014-12-02 用于监控微控制器的方法 Pending CN104678800A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013224695.1 2013-12-03
DE102013224695.1A DE102013224695A1 (de) 2013-12-03 2013-12-03 Verfahren zum Überwachen eines Mikrocontrollers

Publications (1)

Publication Number Publication Date
CN104678800A true CN104678800A (zh) 2015-06-03

Family

ID=53058514

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410716361.6A Pending CN104678800A (zh) 2013-12-03 2014-12-02 用于监控微控制器的方法

Country Status (2)

Country Link
CN (1) CN104678800A (zh)
DE (1) DE102013224695A1 (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1659484A (zh) * 2002-08-07 2005-08-24 罗伯特-博希股份公司 特别是在车辆中,控制工作进程的方法和装置
CN101278526A (zh) * 2005-09-28 2008-10-01 威迪欧汽车电子股份公司 用于技术设备、尤其是机动车的通信系统
WO2009024884A2 (en) * 2007-08-17 2009-02-26 Nxp B.V. System for providing fault tolerance for at least one micro controller unit
CN102209960A (zh) * 2008-11-11 2011-10-05 罗伯特·博世有限公司 用于控制在功能计算机和监控模块之间通信的方法和系统
CN102221834A (zh) * 2010-04-19 2011-10-19 通用汽车环球科技运作有限责任公司 确保汽车应用分布式网络上微处理器的安全完整性的方法
CN102835072A (zh) * 2010-07-31 2012-12-19 奥迪股份公司 用于运行总线控制设备的方法以及总线控制设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1659484A (zh) * 2002-08-07 2005-08-24 罗伯特-博希股份公司 特别是在车辆中,控制工作进程的方法和装置
CN101278526A (zh) * 2005-09-28 2008-10-01 威迪欧汽车电子股份公司 用于技术设备、尤其是机动车的通信系统
WO2009024884A2 (en) * 2007-08-17 2009-02-26 Nxp B.V. System for providing fault tolerance for at least one micro controller unit
CN102209960A (zh) * 2008-11-11 2011-10-05 罗伯特·博世有限公司 用于控制在功能计算机和监控模块之间通信的方法和系统
CN102221834A (zh) * 2010-04-19 2011-10-19 通用汽车环球科技运作有限责任公司 确保汽车应用分布式网络上微处理器的安全完整性的方法
CN102835072A (zh) * 2010-07-31 2012-12-19 奥迪股份公司 用于运行总线控制设备的方法以及总线控制设备

Also Published As

Publication number Publication date
DE102013224695A1 (de) 2015-06-03

Similar Documents

Publication Publication Date Title
US9604585B2 (en) Failure management in a vehicle
KR102488923B1 (ko) 자동 주차 이상 데이터 수집 방법, 장치, 저장매체 및 컴퓨터 프로그램
CN102541047B (zh) 一种组合仪表软件自适应配置方法
US10241858B2 (en) Computer system and method for safety-critical applications
WO2017056688A1 (ja) 監視システム及び車両用制御装置
US20110060569A1 (en) Real-Time, Model-Based Autonomous Reasoner and Method of Using the Same
Kodali et al. Fault diagnosis in the automotive electric power generation and storage system (EPGS)
CN107229534A (zh) 混合双重双工故障操作模式和对任意数量的故障的概述
KR20200022674A (ko) 차량 고장 처리 제어 장치 및 그 방법
CN106445785A (zh) 计算机故障报警系统及控制方法
CN104714441A (zh) 智慧型云端汽车即时修护系统
CN104731667A (zh) 监控多个微核心的设备和方法
KR20150084613A (ko) 데이터 마이닝을 이용한 타워크레인 고장예측방법
CN108255123A (zh) 基于三取二软硬件表决的列车lcu控制设备
CN104714463A (zh) 一种安全监控系统及方法
KR20170021245A (ko) 차량 제어장치 모니터링 방법
US20180017417A1 (en) System and method for identifying and predicting faults in sensors of locomotives
CN107783495B (zh) 单元控制系统
US20140163713A1 (en) Method and system for managing a plurality of complex assets
CN104699597A (zh) 基于unix操作系统的计算软件监控系统
CN104678800A (zh) 用于监控微控制器的方法
CN109032000B (zh) 机动车辆的控制装置组合的运行控制装置和用于运行控制装置的方法
CN113632027A (zh) 利用自动异常检测的资产状况监测方法
JP2012190947A (ja) 太陽光発電装置における異常検知システム
US11595409B2 (en) Method for monitoring an industrial network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150603