CN104678800A - 用于监控微控制器的方法 - Google Patents
用于监控微控制器的方法 Download PDFInfo
- Publication number
- CN104678800A CN104678800A CN201410716361.6A CN201410716361A CN104678800A CN 104678800 A CN104678800 A CN 104678800A CN 201410716361 A CN201410716361 A CN 201410716361A CN 104678800 A CN104678800 A CN 104678800A
- Authority
- CN
- China
- Prior art keywords
- opertaing device
- microcontroller
- monitoring
- combination
- opertaing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25158—Watchdog
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Safety Devices In Control Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种用于监控一控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)的方法、一种控制设备组合(5)和一种这样的控制设备(10、20、30、40、50)。在此,所述微控制器(12、22、32、42、52)由设置在一另外的控制设备(10、20、30、40、50)中的一其它的微控制器(12、22、32、42、52)执行。
Description
技术领域
本发明涉及一种用于监控控制设备的微控制器的方法、一种具有一定数量的控制设备的控制设备组合以及一种这样的控制设备。
背景技术
控制设备是在技术装置中用于控制和调节流程的模块。其它用途在机动车中的控制设备中找到,在那里其用于控制和调节机动车的部件。这样,控制设备用于马达控制。为此,在许多情况下设置一自身的控制设备,所谓的马达控制设备。在运行中由控制设备读入和处理由传感器检测到的参量。之后,将控制信号输出到执行器上,用于影响技术流程。
机动车中的控制设备通常经由不同的总线系统,例如CAN、LIN等等相互连接。所述控制设备可以经由这些总线系统来交换关于运行状态以及涉及该机动车的其它重要的数据并且由传感器取得或者传递到执行器上。经由这种总线也可以将车辆诊断系统联接起来。典型地,控制设备包括微控制器作为运算和控制单元。
为了监控控制设备中的流程已知的是,使用一种所谓的看门狗。看门口(英文:Wachhund)理解为装置中的部件,其监控该装置的其它部件的功能。在识别出错误功能的情况下,显示该错误功能并且必要时输出一合适的指示,用以经由一等效反应或系统反应来排除所产生的问题。在由微控制器控制的控制设备中使用看门狗,用以识别出流程控制中的错误。通过系统反应、例如系统的重启,可以避免例如通过软件错误引起的完全失效。为此可以规定,所述软件以规则的间距向看门狗显示,其仍有序地工作。
控制设备的微控制器通常利用硬件看门狗来监控,其中,看门狗的逻辑电路优选在高度集成的构件、所谓的看门狗组件中实现。已知的是,利用智能的看门狗借助于在微控制器和外部的开门狗模块之间的提问回答间隙(Frage-Antwort-Spiel)进行监控。该开门狗模块可以在此集成在其它组件中,例如集成在ASIC中。
发明内容
在该背景下,提出一种根据权利要求1所述的方法以及一种按照权利要求5所述的控制设备组合以及一种具有权利要求10的特征的控制设备。设计方案从从属权利要求和说明书中获得。
所提出的方法规定,将已知的具有看门狗组件的监控装置移置到一另外的控制设备、例如主控制设备的微控制器上。这可以经由一合适的总线系统、例如CAN、SENT基于技术来进行,例如:
1. 提问回答顺序(Frage-Antwort-Sequenz),其中,从对于一提问的相应的回答中经由一固定地定义的逻辑电路生成一回答。该回答可以由提问端来检测正确性并且同时用作沿着相反的方向的新的提问,
2. 回答时间检验,相应的回答必须在经过一定义的时间区间之前进入提问端,或者
3. 时间窗口监控,所述回答必须在一定义的时间窗口以内进入提问端。
如果不满足所需的监控条件,则可以触发一事先定义的等效反应或系统反应,用以将该系统要么通过重启再次到达所希望的正常状态中,要么执行一适合的关断策略,用以使受控的机器到达安全状态中。主控制设备应该检查主继电器、主能量供给电路,受监控的单元,以便能够使其在错误情况下完全地关断。也可行的是,主控制设备通过一数据直接连接装置来监控一个或多个待监控的从控制设备。
如果需要多个用于正确的系统功能的控制设备,则该监控可以在一个网络中建立,从而使在所参与的控制设备之间计算出的提问回答信息类似于不断地确定性地(deterministisch)变化的接力棒(Staffelstabs)环形地、星形地或按照没有进一步详细说明的拓扑图来传递。该网络的部件的失效以及仍保留可工作的设备的相应的失效反应的启动可以通过一运行时间监控以及一与待预期的信息的比较来进行。此外要注意的是,在经由拓扑图预先给定的邻居的一预先给定的时间间隔以内,必须传递正确的新计算出的信息。否则进行一预先给定的等效反应(Ersatzreaktion)。该等效反应也可以引起一个或多个控制设备的关断,这强制性地带来了在保留的控制设备中的拓扑图的定义的变化。
有利的是,通过所述微控制器的经由一总线系统的监控,可以避免在所参与的控制设备中的一额外的看门狗组件作为硬件模块。
本发明的其它优点和设计方案从说明书和附图中给出。
要理解的是,前面提到的和后面的还待阐释的特征能够不仅在对应说明的组合中,而且在其它的组合中或者以单独的形式应用,而不离开本发明的范围。
附图说明
图1 示出了所描述的控制设备组合的一种实施方式的示意图;
图2 示出了所描述的方法的一种可能的流程的流程图。
具体实施方式
本发明借助于在附图中的实施方式示意性示出并且随后在参考附图的情况下详细描述。
图1大大简化地示出了一控制设备组合的实施方式,其整体上利用附图标记5表示。该控制设备组合5是星形地构造的,例如用在机动车中。该示图示出了一具有第一微控制器12的第一控制设备10、一具有第二微控制器22的第二控制设备20、一具有第三微控制器32的第三控制设备30、一具有第四微控制器42的第四控制设备40以及一具有第五微控制器52的第五控制设备50。第一控制设备10构造成主控制设备,其余的控制设备20至50用作从控制设备。所述控制设备10至50经由一总线系统60连接。
现在需要确保所述控制设备组合5的安全运行。为此不是针对所述控制设备10至50中的每一个都设置一自身的看门狗组件,而是第一控制设备10中的第一微控制器12接管该任务。经由总线系统60进行所述从控制设备20至50的微控制器20至50的监控。在此情况下,例如考虑一提问回答顺序,其中,也可以有目的性地提出有错误的询问和回答,用以确保工作性能。
如果识别出一有错误的回答,则显示出该回答并且必要时触发一等效或逆反应。原则上也可以将所述微控制器12至52中的多于一个微控制器设置用于监控任务。这也可以改变,从而使组合5中的控制设备10至50也可以相互地利用它们所含有的或者说所配属的微控制器来监控。
如果一个微控制器设置用于监控所有另外的微控制器且因此用于监控含有所述另外的微控制器的控制设备,则包含所述另外的微控制器的控制设备通常被称作主控制设备。在所述控制设备组合5中的监控例如通过规律地询问所述微控制器22至52来进行,其中,可以同时地或先后地询问。在错误情况下,第一控制设备10负责必要时设置的逆措施。
所示的组合5具有一星形的结构。但也可以考虑环形的或其它结构。此外可以设置成,在存在确定的状态的情况下,将主控制设备的功能更换到一另外的控制设备上。
图2在一流程图中示出了所提出的方法的一种可能的流程,在第一步骤70中进行在机动车中的经调节的运行,该机动车包括一控制设备组合,例如图1的控制设备组合5。所设置的组合的控制设备控制并且调节机动车的流程,为此,其典型地配属于机动车的部件。
在第二步骤72中进行一主控制设备的询问或者说通过其微控制器到至少一个从控制设备上或者说到其微控制器上。如果所述询问得出,给出了一无错误的运行,则在经过一预先给定的时间区间之后,重复该询问,如利用箭头74表示。如果所述询问得出了一错误情况(箭头76),则在步骤78中显示该错误情况。此外,可以在步骤80中进行一逆措施。
如果所选择的逆措施是有成效的,则可以继续所述运行(箭头82)。否则可以在步骤84中采取其它措施。
原则上可以在必要时、尤其当识别出一难解决的错误时,一控制设备、例如用作主控制设备的控制设备中断主能量供给。此外,所述控制设备组合必要时可以关掉单个的控制设备,用以将受控的机器置入到一安全状态中。
Claims (11)
1. 用于监控一控制设备组合(5)中的控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)的方法,其中,一定数量的控制设备(10、20、30、40、50)经由一总线系统(60)相互连接,其中,所述微控制器(12、22、32、42、52)的监控由一其它的微控制器(12、22、32、42、52)执行,该其它的微控制器设置在所述控制设备组合(5)中的一另外的控制设备(10、20、30、40、50)中。
2. 按照权利要求1所述的方法,其中,所述监控在一提问回答顺序的情况下执行。
3. 按照权利要求1或2所述的方法,其中,所述监控在一时间上的监控的情况下执行。
4. 按照权利要求1至3中任一项所述的方法,其中,针对所述监控识别出一错误情况的情况,显示出该错误情况。
5. 控制设备组合,尤其用于执行按照权利要求1至4中任一项所述的方法,该控制设备组合具有一定数量的控制设备(10、20、30、40、50),所述控制设备经由一总线系统(60)相互连接,其中,在所述控制设备(10、20、30、40、50)中的每一个控制设备中设置一微控制器(12、22、32、42、52),其中,所述微控制器(12、22、32、42、52)中的至少一个微控制器设置用于监控至少一个其它的微控制器(12、22、32、42、52)。
6. 按照权利要求5所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)星形地相互连接。
7. 按照权利要求5或6所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)中的一个控制设备用作主控制设备并且其它的控制设备(10、20、30、40、50)用作从控制设备,其中,所述主控制设备的微控制器(12、22、32、42、52)设置用于监控所述从控制设备的微控制器(12、22、32、42、52)。
8. 按照权利要求5至7中任一项所述的控制设备组合,其中,所述控制设备(10、20、30、40、50)经由一数据直接连接装置相互连接。
9. 按照权利要求5至8中任一项所述的控制设备组合,其中,所述控制设备组合设置用于关断单个的控制设备(10、20、30、40、50),用以将一受控的机器置入到安全状态中。
10. 控制设备,尤其用于按照权利要求5至9中任一项所述的控制设备组合(5)并且尤其用于执行按照权利要求1至4中任一项所述的方法,所述控制设备具有一微控制器(12、22、32、42、52),该微控制器设置用于监控一另外的控制设备(10、20、30、40、50)的微控制器(12、22、32、42、52)。
11. 按照权利要求10所述的控制设备,其构造成主控制设备并且设置用于在必要时中断主能量供给。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013224695.1 | 2013-12-03 | ||
DE102013224695.1A DE102013224695A1 (de) | 2013-12-03 | 2013-12-03 | Verfahren zum Überwachen eines Mikrocontrollers |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104678800A true CN104678800A (zh) | 2015-06-03 |
Family
ID=53058514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410716361.6A Pending CN104678800A (zh) | 2013-12-03 | 2014-12-02 | 用于监控微控制器的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104678800A (zh) |
DE (1) | DE102013224695A1 (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1659484A (zh) * | 2002-08-07 | 2005-08-24 | 罗伯特-博希股份公司 | 特别是在车辆中,控制工作进程的方法和装置 |
CN101278526A (zh) * | 2005-09-28 | 2008-10-01 | 威迪欧汽车电子股份公司 | 用于技术设备、尤其是机动车的通信系统 |
WO2009024884A2 (en) * | 2007-08-17 | 2009-02-26 | Nxp B.V. | System for providing fault tolerance for at least one micro controller unit |
CN102209960A (zh) * | 2008-11-11 | 2011-10-05 | 罗伯特·博世有限公司 | 用于控制在功能计算机和监控模块之间通信的方法和系统 |
CN102221834A (zh) * | 2010-04-19 | 2011-10-19 | 通用汽车环球科技运作有限责任公司 | 确保汽车应用分布式网络上微处理器的安全完整性的方法 |
CN102835072A (zh) * | 2010-07-31 | 2012-12-19 | 奥迪股份公司 | 用于运行总线控制设备的方法以及总线控制设备 |
-
2013
- 2013-12-03 DE DE102013224695.1A patent/DE102013224695A1/de not_active Withdrawn
-
2014
- 2014-12-02 CN CN201410716361.6A patent/CN104678800A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1659484A (zh) * | 2002-08-07 | 2005-08-24 | 罗伯特-博希股份公司 | 特别是在车辆中,控制工作进程的方法和装置 |
CN101278526A (zh) * | 2005-09-28 | 2008-10-01 | 威迪欧汽车电子股份公司 | 用于技术设备、尤其是机动车的通信系统 |
WO2009024884A2 (en) * | 2007-08-17 | 2009-02-26 | Nxp B.V. | System for providing fault tolerance for at least one micro controller unit |
CN102209960A (zh) * | 2008-11-11 | 2011-10-05 | 罗伯特·博世有限公司 | 用于控制在功能计算机和监控模块之间通信的方法和系统 |
CN102221834A (zh) * | 2010-04-19 | 2011-10-19 | 通用汽车环球科技运作有限责任公司 | 确保汽车应用分布式网络上微处理器的安全完整性的方法 |
CN102835072A (zh) * | 2010-07-31 | 2012-12-19 | 奥迪股份公司 | 用于运行总线控制设备的方法以及总线控制设备 |
Also Published As
Publication number | Publication date |
---|---|
DE102013224695A1 (de) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9604585B2 (en) | Failure management in a vehicle | |
KR102488923B1 (ko) | 자동 주차 이상 데이터 수집 방법, 장치, 저장매체 및 컴퓨터 프로그램 | |
CN102541047B (zh) | 一种组合仪表软件自适应配置方法 | |
US10241858B2 (en) | Computer system and method for safety-critical applications | |
WO2017056688A1 (ja) | 監視システム及び車両用制御装置 | |
US20110060569A1 (en) | Real-Time, Model-Based Autonomous Reasoner and Method of Using the Same | |
Kodali et al. | Fault diagnosis in the automotive electric power generation and storage system (EPGS) | |
CN107229534A (zh) | 混合双重双工故障操作模式和对任意数量的故障的概述 | |
KR20200022674A (ko) | 차량 고장 처리 제어 장치 및 그 방법 | |
CN106445785A (zh) | 计算机故障报警系统及控制方法 | |
CN104714441A (zh) | 智慧型云端汽车即时修护系统 | |
CN104731667A (zh) | 监控多个微核心的设备和方法 | |
KR20150084613A (ko) | 데이터 마이닝을 이용한 타워크레인 고장예측방법 | |
CN108255123A (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
CN104714463A (zh) | 一种安全监控系统及方法 | |
KR20170021245A (ko) | 차량 제어장치 모니터링 방법 | |
US20180017417A1 (en) | System and method for identifying and predicting faults in sensors of locomotives | |
CN107783495B (zh) | 单元控制系统 | |
US20140163713A1 (en) | Method and system for managing a plurality of complex assets | |
CN104699597A (zh) | 基于unix操作系统的计算软件监控系统 | |
CN104678800A (zh) | 用于监控微控制器的方法 | |
CN109032000B (zh) | 机动车辆的控制装置组合的运行控制装置和用于运行控制装置的方法 | |
CN113632027A (zh) | 利用自动异常检测的资产状况监测方法 | |
JP2012190947A (ja) | 太陽光発電装置における異常検知システム | |
US11595409B2 (en) | Method for monitoring an industrial network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150603 |