CN1253333C - 分布式的安全紧急系统和对其部件进行控制的方法 - Google Patents
分布式的安全紧急系统和对其部件进行控制的方法 Download PDFInfo
- Publication number
- CN1253333C CN1253333C CNB028007069A CN02800706A CN1253333C CN 1253333 C CN1253333 C CN 1253333C CN B028007069 A CNB028007069 A CN B028007069A CN 02800706 A CN02800706 A CN 02800706A CN 1253333 C CN1253333 C CN 1253333C
- Authority
- CN
- China
- Prior art keywords
- microcomputer system
- control signal
- akt
- microcomputer
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 101100322915 Caenorhabditis elegans akt-1 gene Proteins 0.000 claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 6
- 230000006872 improvement Effects 0.000 description 5
- 238000007599 discharging Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000000052 comparative effect Effects 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000009711 regulatory function Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1637—Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T13/00—Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
- B60T13/74—Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T13/00—Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
- B60T13/74—Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
- B60T13/741—Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive acting on an ultimate actuator
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T7/00—Brake-action initiating means
- B60T7/02—Brake-action initiating means for personal initiation
- B60T7/04—Brake-action initiating means for personal initiation foot actuated
- B60T7/042—Brake-action initiating means for personal initiation foot actuated by electrical means, e.g. using travel or force sensors
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
- B60T8/885—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2600/00—Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
- B60G2600/04—Means for informing, instructing or displaying
- B60G2600/042—Monitoring means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2600/00—Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
- B60G2600/08—Failure or malfunction detecting means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60G—VEHICLE SUSPENSION ARRANGEMENTS
- B60G2800/00—Indexing codes relating to the type of movement or to the condition of the vehicle and to the end result to be achieved by the control action
- B60G2800/80—Detection or control after a system or component failure
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/404—Brake-by-wire or X-by-wire failsafe
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/82—Brake-by-Wire, EHB
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0004—In digital systems, e.g. discrete-time systems involving sampling
- B60W2050/0005—Processor details or data handling, e.g. memory registers or chip architecture
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0044—In digital systems
- B60W2050/0045—In digital systems using databus protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/021—Means for detecting failure or malfunction
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W2050/041—Built in Test Equipment [BITE]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/182—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Regulating Braking Force (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
- Valves And Accessory Devices For Braking Systems (AREA)
- Braking Systems And Boosters (AREA)
Abstract
本发明涉及一种用于对分布式的安全紧急系统的部件(Akt_1)、尤其是对车辆中X-by-Wire系统的部件(Akt_1)进行控制的方法。由分配给所述部件(Akt_1)的第一控制模块(R_1)利用至少一个第一微计算机系统(P_1)来控制所述的部件(Akt_1)。为了监视所述的微计算机系统(P_1)而设立了与所述第一微计算机系统(P_1)无关的监视单元。本发明建议,所述的安全紧急系统除了所述的第一微计算机系统(P_1)之外还具有至少一个其它的微计算机系统(P_m),该其它的微计算机系统为了数据传输的目的而譬如经物理数据总线(K_1)与所述的第一微计算机系统(P_1)保持通信。在该情形下由所述的其它微计算机系统(P_m)来接管所述监视单元的任务。因此可以取消单独的监视单元。
Description
技术领域
本发明涉及用于对分布式的安全紧急系统的部件、尤其是对车辆中X-by-Wire系统(车辆中与安全有关的防故障系统)的部件进行控制的方法。由分配给所述部件的第一控制模块利用至少一个第一微计算机系统来控制所述的部件。本发明还相应地涉及这种分布式的安全紧急系统。
对部件的控制包括如下步骤:
a)由所述的第一微计算机系统根据至少一个输入信号求出至少一个用于所述部件的控制信号;
b)求出至少一个逻辑控制信号,其中,至少部分地由一个与所述第一微计算机系统无关的监视单元根据所述的至少一个输入信号来求出所述的至少一个逻辑控制信号;
c)将所述的至少一个控制信号与所述的至少一个逻辑控制信号进行比较;
d)根据所述比较的结果求出至少一个释放信号;
e)如果所述至少一个释放信号具有预定的值,则把所述至少一个控制信号或至少一个与之有关的信号传送给所述的部件。
本发明另外还涉及一种可以在控制模块的微计算机系统上运行的计算机程序。所述的控制模块被设立用来控制分布式安全紧急系统的部件,尤其是控制车辆中X-by-Wire系统的部件。
背景技术
文章开头所述的那种方法譬如已从DE 198 26 131A1中公开。在该文献中,以车辆电气制动系统的形式讲述了所述的分布式安全紧急系统。所述的部件被实施为车辆的制动器,或准确地说是被实施为用于控制制动器的执行器。这种系统是高度安全紧急的,因为所述部件的错误控制、尤其是制动器的错误操纵可能会导致不可预见的危险。因此必须可靠地排除所述部件的错误控制。
已知的制动系统的主要特点在于一个用于集中地测定驾驶员愿望的踏板模块、四个用于针对车轮而专门地调节制动执行器的轮模块、以及一个用于计算更重要的制动功能的处理模块。各个模块之间的相互通信可以通过一个或多个通信系统来实现。在本专利申请的图2中举例示出了一种具有不同逻辑层的轮模块的内部结构。在此情形下,逻辑层L1至少包括计算用于车轮制动的控制和调节功能,而逻辑层L2-L4包括用于监视计算机和对L1进行功能检验的不同功能。
对于每个轮模块,对制动器或对用于操纵制动颚板的电动机的控制同样都包括如下步骤:
a)由第一微计算机系统(R_1A)根据至少一个输入信号(a_R2,a_R3,a_R4;a_V,ref;s_R2,s_R3,s_R4;△s_V,ref;v_F;n_1;F_li;s_1H)求出至少一个用于制动的控制信号(f_1)。所述的输入信号经通信系统(K_1)、譬如总线系统被提供给所述的微计算机系统(R_1A)。
b)求出至少一个逻辑控制信号(e_1H)。至少部分地由一个与所述第一微计算机系统(R_1A)无关的监视单元(R_1B)根据所述的至少一个输入信号来求出所述的逻辑控制信号(e_1H)。
c)在功能电子装置(LE_1K)中将所述的至少一个控制信号(f_1)与所述的至少一个逻辑控制信号(e_1H)进行比较;
d)根据所述控制信号(f_1)与所述逻辑控制信号(e_1H)的比较结果求出至少一个释放信号(在功能电子装置LE中)。
e)如果所述至少一个释放信号具有预定的值,则把所述至少一个控制信号(f_1)或与该控制信号(f_1)有关的信号(i_1K)传送给所述的制动器或用于制动颚板的执行器。
监视单元(R_1B)尤其被用来识别系统性的(所谓的普通模式)故障。这种故障的例子有电压供电中的故障。在已知的制动系统中,所述的监视单元(R_1B)被实施为自主的微计算机系统。但作为替换方案,也可以把所述的监视单元(R_1B)实施为没有自己的处理器的硬件模块,但它在具有寄存器的情况下可以执行具体的逻辑功能,甚至是开关功能。这种硬件模块的例子譬如是ASIC(专用集成电路)、FPGA(现场可编程门阵列)或监视电路(所谓的监控器)。
现有技术的缺点是,所述的逻辑层L4总是在单独的构件中实现的,这种构件-譬如在电气制动系统的轮模块中-还必须多次地被设立在所述的分布式安全紧急系统中。
发明内容
本发明所基于的任务在于,简化所述分布式安全紧急系统的结构,且同时在释放所述的部件时至少保持所述可实现的安全性。
为了解决该任务,本发明从文章开头所述的那种方法出发而建议了:所述的安全紧急系统除了所述的第一微计算机系统之外还具有至少一个其它的微计算机系统,该其它的微计算机系统为了数据传输的目的而与所述的第一微计算机系统保持通信,其中在所述的其它微计算机系统的至少一个中执行所述步骤b)-d)中的至少一个步骤。
相应地,根据本发明的分布式的安全紧急系统,其包括用于控制安全紧急性的部件,其中由分配给所述部件的第一控制模块利用至少一个第一微计算机系统来控制所述的部件,而且该系统对所述部件的控制包括如下功能:a)由所述的第一微计算机系统根据至少一个输入信号求出至少一个用于所述部件的控制信号;b)求出至少一个逻辑控制信号,其中,至少部分地由一个与所述第一微计算机系统无关的监视单元根据所述的至少一个输入信号来求出所述的至少一个逻辑控制信号;c)将所述的至少一个控制信号与所述的至少一个逻辑控制信号进行比较;d)根据所述比较的结果求出至少一个释放信号;以及e)如果所述至少一个释放信号具有预定的值,则把所述至少一个控制信号或至少一个与之有关的信号传送给所述的部件。本发明的改进在于:所述的安全紧急系统除了所述的第一微计算机系统之外还具有至少一个其它的微计算机系统,该其它的微计算机系统为了数据传输的目的而与所述的第一微计算机系统保持通信,其中在所述的其它微计算机系统的至少一个中执行所述功能b)-d)中的至少一个功能。
于是,本发明建议取消了单独的监视单元,替而代之的是可以由所述分布式安全紧急系统的无论如何也设在该系统中的那些单元来执行监视单元的任务。这些单元必须具有自己的智能,以便至少在有限的范围内启动自己的计算。可以按照本发明接管监视单元任务的这些系统单元尤其是一个或多个其它的微计算机系统的微处理器。
在所述第一微计算机系统的微处理器上处理一个程序代码,以便根据输入信号求出所述部件的控制信号。另外还在所述其它微计算机系统的至少一个之上处理所述的程序代码,以便根据相同的输入信号求出所述部件的逻辑控制信号。在所述其它的微计算机系统上处理程序代码譬如可以在所述的微处理器或其它合适的单元(譬如通信控制器)上来实现,所述的这些单元具有足够的智能以实现程序代码的处理。所述的输入信号譬如经过数据总线被提供给所述其它的微计算机系统,而所述的微计算机系统通过所述的总线彼此保持通信以达到数据传输的目的。
将从第一微计算机系统求出的控制信号与所述的逻辑控制信号进行比较,以便确定所述的控制信号是否错误。如果所有的微计算机系统求出一致的控制信号或逻辑控制信号,则可以认定所述的控制信号是无故障的。应当理解,随着分别求出逻辑控制信号的其它微计算机系统的数量的增加,对所述第一微计算机系统的作用能力的检验将会更加可靠。如果多个微计算机系统彼此进行监视,则在某种情况下甚至可以识别或定位某个出故障的微计算机系统。
根据本发明的一种优选改进方案,所述的安全紧急系统除了所述的第一控制模块之外还具有至少一个其它的控制模块,其中所述的至少一个其它微计算机系统是所述至少一个其它的控制模块的一部分。于是根据该改进方案,所述的分布式安全紧急系统包括有多个同类的控制模块,在这些模块内布置了第一微计算机系统和其它微计算机系统。该改进方案的优点在于,所述的控制模块通常具有类似的任务(譬如根据某些输入信号激活或松开一个轮制动器),而且在所述微计算机系统内,用于计算控制信号的程序代码大部分都是一致的。于是,如果由其它控制模块的其它微计算机系统接管所述监视单元的任务,则在它们内不必预先保存一个单独的程序代码和在必要时执行它以求出所述的逻辑控制信号。具体地说,就是可以在所述的其它微计算机系统内执行无论如何也存在的程序代码-但利用第一微计算机系统的输入信号-。在其上可以实现该改进方法的一个分布式系统的例子就是电气制动系统,该制动系统具有对车辆的所有轮子都几乎相同的轮模块。于是在该改进方案中,可以利用所述分布式系统中经常含有的冗余来降低所述部件的可靠控制的费用。
本发明的一种优选实施方案建议,在所述其它的微计算机系统的至少一个内执行所述的步骤b)和步骤c)。于是,根据该实施方案,在所述的至少一个其它微计算机系统内在控制信号和逻辑控制信号之间进行比较。为此,必须譬如经彼此连接两个计算机系统的数据总线把由所述第一微计算机系统求出的控制信号传送给所述的至少一个其它微计算机系统。
优选地,所述的第一微计算机系统经第一通信控制器被连接到物理总线系统上,其中在所述其它的微计算机系统的至少一个内执行所述的步骤b),在所述的第一通信控制器内执行所述的步骤c)。于是根据该实施方案,在所述被用来把第一微计算机系统连接到总线系统上的第一通信控制器内进行所述控制信号和逻辑控制信号之间的比较。新型总线系统的通信控制器,譬如TTCAN(时间触发控制器区域网)、TTP/C(按照SAE的时间触发协议类C)或FlexRay并不是简单地用作微计算机系统和数据总线之间的“呆板”的接口,而是对需传输的数据执行一种自己的、部分较为复杂的处理。为此它们必须具有自己的智能和至少是简单的运算、譬如比较等,但在某些情况下也可以执行较为复杂的计算。为了在所述第一通信控制器内实现所述的比较,譬如经过彼此连接两个系统的数据总线而将所述的至少一个逻辑控制信号从至少一个其它的微计算机系统传送到所述的通信控制器。
本发明的另一种优选实施方案建议,在所述其它的微计算机系统的至少一个内执行所述的步骤d)。据此,在其它微计算机系统内根据控制信号和逻辑控制信号的比较结果求出至少一个释放信号。为此,必须譬如经数据总线把在所述第一微计算机系统内所求出的控制信号传送给所述的其它微计算机系统。然后在所述其它的微计算机系统中将其与那儿分别求出的逻辑控制信号进行比较。所述的释放信号譬如经数据总线再次被传送给所述的第一微计算机系统。然后,如果在所述其它的微计算机系统内所求出的释放信号具有预定的值,则把所述的至少一个控制信号或至少一个与之有关的信号传送给所述需要进行控制的部件。由此譬如可以执行一种简化的释放信号比较,但或者也可以进行多数判定。
本发明的另一替换方案建议,所述的第一微计算机系统经第一通信控制器被连接到物理总线系统上,其中在所述的第一通信控制器内执行所述的步骤d)。这意味着,必须譬如经数据总线把在所述其它的微计算机系统内所求出的逻辑控制信号传送给所述的第一通信控制器。
以计算机程序的形式实现本发明方法是非常有意义的,所述计算机程序可在用于对分布式安全紧急系统的部件进行控制的控制模块的微计算机系统上运行。在此,所述的计算机程序在所述微计算机系统的微处理器上运行,并且适合于执行本发明的方法。于是,在该情形下通过计算机程序来实现本发明,因此所述的计算机程序以与如下方法相同的方式体现了本发明,即这种方法是该计算机程序适于执行的。
本发明的另一改进方案建议,所述的计算机程序被存储在存储单元上,尤其是存储在闪存存储器上。为处理计算机程序和执行本发明的方法,按指令的方式、或作为整体从存储单元把所述的计算机程序传送到所述的处理器内。
所述的计算机程序尤其在分布式系统的不同单元之间如此地协调数据传输,使得可以实现本发明的方法。必须将哪些数据传输给哪些单元,这尤其取决于在哪些单元内执行步骤b)-d)。但所述的计算机程序还在不同的系统单元内负责如下工作,即求出所述的控制信号和逻辑控制信号,和/或对它们进行相互比较。
附图说明
本发明的其它特征、应用可能性和优点可以从以下对本发明实施例的说明中得出,该实施例在附图中示出。在此,所述的和所示的所有特征都可以单独地或以任意的组合而构成本发明的主题,而与其在权利要求中的概括或其自身以及其在说明书或附图中的描述无关。图中:
图1示出了一种用于实现本发明第一优选实施方案的方法的分布式安全紧急系统的部分视图;
图2示出了现有技术公开的分布式安全紧急系统的控制模块;
图3示出了一种用于实现本发明第二优选实施方案的方法的分布式安全紧急系统的部分视图;以及
图4示出了一种用于实现本发明第三优选实施方案的方法的分布式安全紧急系统的部分视图。
具体实施方式
下面借助电气制动系统来讲述本发明的方法。但本发明并不局限于电气制动系统,而是可以应用于任意的分布式安全紧急系统。本发明可以在不采用附加监视单元的情况下可靠地释放所述安全紧急系统的部件。具体地说,监视单元的任务由该安全紧急系统的无论如何也设于该系统内的单元来接管。
对于每个需要制动的车轮,所述的制动系统都包括一个轮模块R_1,R_m。每个轮模块R_1,R_m都包括一个微计算机系统P_1,P_m和一个释放电路FS_1,FS_m。所述的微计算机系统P_1,P_m分别包括一个微处理器Pro_1,Pro_m和一个智能通信控制器S_1,S_m。微计算机系统P_1,P_m的微处理器Pro_1,Pro_m和通信控制器S_1,S_m可以综合到半导体模块(所谓的芯片)上;但它们总是被构造为相互独立的单独单元。每个轮模块R_1,R_m通过通信控制器S_1,S_m被连接到物理数据总线K_1上。数据譬如按照TTCAN、TTP/C或FlexRay协议经所述的数据总线进行传输。所述的轮模块R_1,R_m分别控制一个执行机构Akt_1,Akt_m,而该执行机构譬如被实施为用于操纵或松开所述轮制动器的电动机。
在图1中示出了两个轮模块的内部结构和在其中所运行的根据本发明第一优选实施方案的方法的信号流。该方法被用于通过轮模块R_1或通过微计算机系统P_1来控制电气制动系统的执行机构Akt_1。在控制执行机构Akt_1的过程中,重要的是要阻止所述执行机构Akt_1被微计算机系统P_1的错误控制信号所控制。这意味着,只有当以足够高的概率确定出无故障时,才应该把所述的控制信号传送给所述的执行机构Akt_1。因此所述执行机构Akt_1的控制主要包括如下步骤:
a)由微计算机系统P_1的处理器Pro_1通过根据至少一个输入信号E_1处理程序代码C_1而求出至少一个用于执行机构Akt_1的控制信号A_11。所述的输入信号E_1包括关于所述制动系统和车辆的实际状态的信息,并经数据总线K_1被传送给所述的第一轮模块R_1。
b)同样,由其它微计算机系统P_m的处理器Pro_m(譬如m=2…4)通过根据输入信号E_1处理程序代码C_1而求出一个逻辑控制信号A_1m。其前提条件是,除了用于求出执行器Akt_m的控制信号A_m1的程序代码C_m外,在处理器Pro_m内还必须附加地提供所述的程序代码C_1。在这种具有多个同类轮模块R_1,R_m的实施例中,这意味着没有附加的费用或只需极小的附加费用,因为在所述处理器Pro_1,Pro_m上运行的程序代码C_1,C_m基本上是相同的。于是,可以利用输入信号E_1来处理在所述处理器Pro_m内无论如何也会提供的程序代码C_m,以获得所述的逻辑控制信号A_1m。这种简化适用于具有同类控制模块的所有分布式系统。输入信号E_1可以经数据总线K_1被传输给所述的微计算机系统P_m。在所述微处理器Pro_1,Prom的功能正确的情况下,所述控制信号A_11和逻辑控制信号A_1m必须相等。
c)在微处理器Pro_m中将所述的控制信号A_11与在那儿预先求出的逻辑控制信号A_1m进行比较。为此必须把所述的控制信号A_11经数据总线K_1传送给所述的微计算机系统P_m。由所述的微计算机系统Pro_m产生一个状态信息SF_1m,该状态信息又经数据总线K_1被传送给所述的第一微计算机系统P_1。所述的状态信息譬如由一个或多个比特组成。可以想见,可以把所述的状态信息SF_1m纳入到数据总线的协议中以传输给所述的第一微计算机系统P_1。
d)由所述第一微计算机系统P_1的通信控制器S_1分析处理所输入的状态信息SF_1m,并在相应的状态情况下(也即在发出微处理器Pro_1的正确作用方式信号的情况下)产生一个释放信号F_1。对状态信息SF_1m的分析处理可以以不同的方法来实现。譬如可以是:比较、逻辑连接(优选为逻辑“与”)、或状态信息SF_1m的多数判定。
e)最后,如果所述至少一个释放信号F_1具有预定的值,则把所述至少一个控制信号A_11或至少一个与该控制信号有关的信号传送给所述的执行机构Akt_1。为了对此进行检验,在释放电路FS_1中对控制信号A_11执行“与”逻辑连接。如果释放信号F_1为逻辑“1”,则把所述的控制信号A_11传送给执行机构Akt_1。相反,若释放信号F_1为逻辑“0”,则不把控制信号A_11传送给执行机构Akt_1。
通过上述的本发明方法,可以检验微计算机系统P_1的处理器Pro_1的作用能力和实现执行机构Akt_1的可靠释放。为了检验处理器Pro_1,主要采用其它微计算机系统P_m的处理器Pro_m。然而,本发明的方法还可以按同样的方式被用来检验其它微计算机系统P_m的处理器Pro_m的作用能力,以及被用来可靠地释放所述的执行机构Akt_m。于是,考虑其余的处理器Pro_m(没有需检验的处理器)和第一微计算机系统P_1的处理器Pro_1来进行检验。也就是说,在分布式安全紧急系统内的每个单独的微计算机系统一方面具有如下主要任务,即为其所属的执行机构Akt_1,Akt_m求出控制信号A_11,A-m1,另一方面还具有如下的次要任务,即在完成其主要任务的同时控制其余控制器的功能。于是,在没有采用附加监视单元的情况下,本发明创造了可靠而甚至冗余有效地释放执行器Akt_1,Akt_m的可能性。
在图3中示出了两个轮模块的内部结构和在其中所运行的根据本发明第二优选实施方案的方法的信号流。该方法与图1所示的方法的不同之处尤其在于,步骤c)是在第一微计算机系统P_1的通信控制器S_1内执行的。
在步骤b)中在其它微计算机系统P_m的处理器Pro_m内所求出的逻辑控制信号A_1m经数据总线K_1被传送给所述的第一微计算机系统P_1。在那儿随后在第一微计算机系统P_1的通信控制器S_1内将逻辑控制信号A_1m与所述的至少一个控制信号A_11进行比较(步骤c))。根据该比较的结果在所述的通信控制器S_1内求出状态信息SF_1m,然后从该状态信息中求出释放信号F_1,或者却是同样地求出释放信号F_1(步骤d))。
在图4中示出了两个轮模块的内部结构和在其中所运行的根据本发明第三优选实施方案的方法的信号流。该方法与图1、图3所示的方法的不同之处尤其在于,步骤d)是在第一轮模块R_1的释放电路FS_1内执行的。
作为步骤c),在其它微计算机系统P_m的微处理器Pro_m内在控制信号A_11和那儿预先求出的逻辑控制信号A_1m之间进行比较。由微处理器Pro_m产生状态信息SF_1m,该状态信息经数据总线K_1被传送给第一微计算机系统P_1,并从该第一微计算机系统进一步传送给释放电路FS_1。由该释放电路分析处理所述从所有其它的微计算机系统P_m输入的状态信息SF_1m,SF_1x(与此类似地,状态信息SF_m1,SF_mx是从第一和所有其它微计算机系统发送给释放电路FS_m),或者,如果所述的状态信息SF_1m,SF_1x具有相应的状态,则把所述的至少一个控制信号A_11或至少一个与之有关的信号传送给所述的执行机构Akt_1。作为替换方案,可以根据该比较结果而在释放电路FS_1内首先求出状态信息SF_1m,然后从该状态信息中求出释放信号F_1。为了在释放电路FS_1中分析处理所述的状态信息SF_1m,SF_1x而采用所谓的投票机理(Voting-Mechanismus)。在只有两个控制信号的情况下,所述的投票机理是对所述的两个信号A_11,SF_1m进行“与”逻辑连接。在多个控制信号的情况下,所述的投票机理是一种多数判定。
Claims (12)
1.用于对分布式的安全紧急系统的部件(Akt_1)进行控制的方法,其中由分配给所述部件(Akt_1)的第一控制模块(R_1)利用至少一个第一微计算机系统(P_1)来控制所述的部件(Akt_1),而且对所述部件(Akt_1)的控制包括如下步骤:
a)由所述的第一微计算机系统(P_1)根据至少一个输入信号(E_1)求出至少一个用于所述部件(Akt_1)的控制信号(A_11);
b)求出至少一个逻辑控制信号(A_1m),其中,至少部分地由一个与所述第一微计算机系统(P_1)无关的监视单元根据所述的至少一个输入信号(E_1)来求出所述的至少一个逻辑控制信号(A_1m);
c)将所述的至少一个控制信号(A_11)与所述的至少一个逻辑控制信号(A_1m)进行比较;
d)根据所述比较的结果求出至少一个释放信号(F_1);以及
e)如果所述至少一个释放信号(F_1)具有预定的值,则把所述至少一个控制信号(A_11)或至少一个与之有关的信号传送给所述的部件(Akt_1),
其特征在于:所述的安全紧急系统除了所述的第一微计算机系统(P_1)之外还具有至少一个其它的微计算机系统(P_m),该其它的微计算机系统为了数据传输的目的而与所述的第一微计算机系统(P_1)保持通信,其中在所述的其它微计算机系统(P_m)的至少一个中执行所述步骤b)-d)中的至少一个步骤。
2.按权利要求1的方法,其特征在于:
所述的安全紧急系统除了所述的第一控制模块(R_1)之外还具有至少一个其它的控制模块(R_m),其中所述的至少一个其它微计算机系统(P_m)是所述至少一个其它的控制模块(R_m)的一部分。
3.按权利要求1或2的方法,其特征在于:
在所述其它的微计算机系统(P_m)的至少一个内执行所述的步骤b)和步骤c)。
4.按权利要求1或2的方法,其特征在于:
所述的第一微计算机系统(P_1)经第一通信控制器(S_1)被连接到物理总线系统(K_1)上,其中在所述其它的微计算机系统(P_m)的至少一个内执行所述的步骤b),在所述的第一通信控制器(S_1)内执行所述的步骤c)。
5.按权利要求1的方法,其特征在于:
在所述其它的微计算机系统(P_m)的至少一个内执行所述的步骤d)。
6.按权利要求1的方法,其特征在于:
所述的第一微计算机系统(P_1)经第一通信控制器(S_1)被连接到物理总线系统(K_1)上,其中在所述的第一通信控制器(S_1)内执行所述的步骤d)。
7.一种分布式的安全紧急系统,其包括用于控制安全紧急性的部件(Akt_1),其中由分配给所述部件(Akt_1)的第一控制模块(R_1)利用至少一个第一微计算机系统(P_1)来控制所述的部件(Akt_1),而且该系统对所述部件(Akt_1)的控制包括如下功能:
a)由所述的第一微计算机系统(P_1)根据至少一个输入信号(E_1)求出至少一个用于所述部件(Akt_1)的控制信号(A_11);
b)求出至少一个逻辑控制信号(A_1m),其中,至少部分地由一个与所述第一微计算机系统(P_1)无关的监视单元根据所述的至少一个输入信号(E_1)来求出所述的至少一个逻辑控制信号(A_1m);
c)将所述的至少一个控制信号(A_11)与所述的至少一个逻辑控制信号(A_1m)进行比较;
d)根据所述比较的结果求出至少一个释放信号(F_1);以及
e)如果所述至少一个释放信号(F_1)具有预定的值,则把所述至少一个控制信号(A_11)或至少一个与之有关的信号传送给所述的部件(Akt_1),
其特征在于:所述的安全紧急系统除了所述的第一微计算机系统(P_1)之外还具有至少一个其它的微计算机系统(P_m),该其它的微计算机系统为了数据传输的目的而与所述的第一微计算机系统(P_1)保持通信,其中在所述的其它微计算机系统(P_m)的至少一个中执行所述功能b)-d)中的至少一个功能。
8.按权利要求7的系统,其特征在于:
所述的安全紧急系统除了所述的第一控制模块(R_1)之外还具有至少一个其它的控制模块(R_m),其中所述的至少一个其它微计算机系统(P_m)是所述至少一个其它的控制模块(R_m)的一部分。
9.按权利要求7或8的系统,其特征在于:
在所述其它的微计算机系统(P_m)的至少一个内执行所述的功能b)和功能c)。
10.按权利要求7或8的系统,其特征在于:
所述的第一微计算机系统(P_1)经第一通信控制器(S_1)被连接到物理总线系统(K_1)上,其中在所述其它的微计算机系统(P_m)的至少一个内执行所述的功能b),在所述的第一通信控制器(S_1)内执行所述的功能c)。
11.按权利要求7的系统,其特征在于:
在所述其它的微计算机系统(P_m)的至少一个内执行所述的功能d)。
12.按权利要求7的系统,其特征在于:
所述的第一微计算机系统(P_1)经第一通信控制器(S_1)被连接到物理总线系统(K_1)上,其中在所述的第一通信控制器(S_1)内执行所述的功能d)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10112909.2 | 2001-03-15 | ||
DE10112909 | 2001-03-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1458889A CN1458889A (zh) | 2003-11-26 |
CN1253333C true CN1253333C (zh) | 2006-04-26 |
Family
ID=7677839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB028007069A Expired - Fee Related CN1253333C (zh) | 2001-03-15 | 2002-03-14 | 分布式的安全紧急系统和对其部件进行控制的方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20040011579A1 (zh) |
EP (1) | EP1401690A1 (zh) |
JP (1) | JP2004518578A (zh) |
CN (1) | CN1253333C (zh) |
DE (2) | DE10291055D2 (zh) |
RU (1) | RU2284929C2 (zh) |
WO (1) | WO2002074596A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10235527C1 (de) * | 2002-08-03 | 2003-10-09 | Daimler Chrysler Ag | Vorrichtung und Verfahren zur redundanten Spannungsversorgung sicherheitsrelevanter Systeme |
US7350879B2 (en) * | 2003-09-29 | 2008-04-01 | Haldex Brake Products Ab | Control network for brake system |
DE502005009036D1 (de) * | 2005-07-15 | 2010-04-01 | Siemens Ag | Steuervorrichtung zum Ansteuern eines Stellantriebs |
US7933696B2 (en) | 2006-08-31 | 2011-04-26 | GM Global Technology Operations LLC | Distributed arithmetic logic unit security check |
DE102007029116A1 (de) * | 2007-06-25 | 2009-01-02 | Continental Automotive Gmbh | Verfahren zum Betreiben eines Mikrocontrollers und einer Ausführungseinheit sowie ein Mikrocontroller und eine Ausführungseinheit |
DE102010029839B4 (de) * | 2009-06-11 | 2014-08-28 | Mitsubishi Electric Corporation | Steuersystem |
JP5843786B2 (ja) * | 2009-12-18 | 2016-01-13 | コンティ テミック マイクロエレクトロニック ゲゼルシャフト ミットベシュレンクテル ハフツングConti Temic microelectronic GmbH | 制御装置にある監視計算機 |
KR101728581B1 (ko) * | 2010-03-23 | 2017-04-19 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 제어 컴퓨터 시스템, 제어 컴퓨터 시스템을 제어하는 방법, 및 제어 컴퓨터 시스템의 이용 |
DE102011082943A1 (de) * | 2011-09-19 | 2013-03-21 | Siemens Aktiengesellschaft | Netzwerkeinrichtung und Netzwerkanordnung |
DE102011083816A1 (de) * | 2011-09-30 | 2013-04-04 | Rohde & Schwarz Gmbh & Co. Kg | Kopfstation mit Redundanz und zugehöriges Verfahren |
DE102014226856A1 (de) * | 2014-12-22 | 2016-06-23 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Betreiben einer Bremseinrichtung, Bremseinrichtung |
DE102015202326A1 (de) * | 2015-02-10 | 2016-08-11 | Robert Bosch Gmbh | Verfahren zum Betreiben einer Datenverarbeitungseinheit eines Fahrerassistenzsystems und Datenverarbeitungseinheit |
FR3049075B1 (fr) * | 2016-03-15 | 2018-03-09 | Sagem Defense Securite | Dispositif d'actionnement et carte de commande et de surveillance associee |
EP3379222B1 (en) | 2017-03-22 | 2020-12-30 | Methode Electronics Malta Ltd. | Magnetoelastic based sensor assembly |
US11084342B2 (en) | 2018-02-27 | 2021-08-10 | Methode Electronics, Inc. | Towing systems and methods using magnetic field sensing |
US11491832B2 (en) | 2018-02-27 | 2022-11-08 | Methode Electronics, Inc. | Towing systems and methods using magnetic field sensing |
WO2019168565A1 (en) | 2018-02-27 | 2019-09-06 | Methode Electronics,Inc. | Towing systems and methods using magnetic field sensing |
US11221262B2 (en) | 2018-02-27 | 2022-01-11 | Methode Electronics, Inc. | Towing systems and methods using magnetic field sensing |
US11014417B2 (en) | 2018-02-27 | 2021-05-25 | Methode Electronics, Inc. | Towing systems and methods using magnetic field sensing |
US11135882B2 (en) | 2018-02-27 | 2021-10-05 | Methode Electronics, Inc. | Towing systems and methods using magnetic field sensing |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59155262U (ja) * | 1983-04-05 | 1984-10-18 | 三菱自動車工業株式会社 | 4輪アンチスキツドブレ−キ装置 |
US6125313A (en) * | 1990-08-24 | 2000-09-26 | Kanto Seiki Co., Ltd. | Air-bag control circuit |
US5995892A (en) * | 1995-06-12 | 1999-11-30 | Denso Corporation | Triggering device for safety apparatus |
DE19539070C2 (de) * | 1995-10-20 | 2003-12-18 | Bosch Gmbh Robert | Anordnung zum Ansteuern einer Auslösevorrichtung eines Rückhaltesystems |
US6243629B1 (en) * | 1996-04-19 | 2001-06-05 | Honda Giken Kogyo Kabushiki Kaisha | Electronic control unit for automotive vehicles |
DE19716197A1 (de) * | 1997-04-18 | 1998-10-22 | Itt Mfg Enterprises Inc | Mikroprozessorsystem für sicherheitskritische Regelungen |
DE19717686A1 (de) * | 1997-04-28 | 1998-10-29 | Itt Mfg Enterprises Inc | Schaltungsanordnung für ein Kraftfahrzeug-Regelungssystem |
DE19723831A1 (de) * | 1997-06-06 | 1998-12-10 | Eberspaecher J Gmbh & Co | Diagnose-Vorrichtung zum Überprüfen eines Teilsystems eines Kraftfahrzeuges |
DE19742988C1 (de) * | 1997-09-29 | 1999-01-28 | Siemens Ag | Bremsanlage für ein Kraftfahrzeug |
US6002970A (en) * | 1997-10-15 | 1999-12-14 | International Business Machines Corp. | Method and apparatus for interface dual modular redundancy |
DE19829126A1 (de) * | 1997-11-22 | 1999-05-27 | Itt Mfg Enterprises Inc | Elektromechanisches Bremssystem |
US6317675B1 (en) * | 1997-11-22 | 2001-11-13 | Continental Teves Ag & Co., Ohg | Electromechanical brake system |
DE19800311A1 (de) * | 1998-01-07 | 1999-07-08 | Itt Mfg Enterprises Inc | Elektronische, digitale Einrichtung |
DE19807124A1 (de) * | 1998-02-20 | 1999-09-02 | Bosch Gmbh Robert | Verfahren und Vorrichtung zum Auslösen eines Rückhaltesystems |
DE19813923A1 (de) * | 1998-03-28 | 1999-10-14 | Telefunken Microelectron | Verfahren zur Datenübertragung in einem über eine Busleitung vernetzten Rückhaltesystem |
DE19826131A1 (de) * | 1998-06-12 | 1999-12-16 | Bosch Gmbh Robert | Elektrisches Bremssystem für ein Kraftfahrzeug |
EP1123235B1 (en) * | 1998-10-21 | 2004-11-24 | Deka Products Limited Partnership | Fault tolerant architecture for a personal vehicle |
DE19933086B4 (de) * | 1999-07-15 | 2008-11-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten |
JP3804746B2 (ja) * | 1999-08-23 | 2006-08-02 | アイシン・エィ・ダブリュ株式会社 | ナビゲーション装置およびそのプログラムを記録した記憶媒体 |
DE19946073A1 (de) * | 1999-09-25 | 2001-05-10 | Volkswagen Ag | System zur Steuerung von Fahrzeugkomponenten nach dem "Drive By Wire"-Prinzip |
JP4157677B2 (ja) * | 1999-10-06 | 2008-10-01 | タカタ株式会社 | 乗員拘束保護装置 |
WO2001044778A1 (en) * | 1999-12-15 | 2001-06-21 | Delphi Technologies, Inc. | Electric caliper hardware topologies for a safety system |
DE10000550B4 (de) * | 2000-01-08 | 2005-09-15 | Bayerische Motoren Werke Ag | Vorrichtung zur Detektion von Überschlägen bei einem Fahrzeug |
US6302439B1 (en) * | 2000-02-01 | 2001-10-16 | Trw Inc. | Distributed occupant protection system and method with cooperative central and distributed protection module actuation control |
EP1268237A1 (en) * | 2000-04-03 | 2003-01-02 | Siemens VDO Automotive Corporation | Safing method for a vehicle occupant protection safety system |
US6687585B1 (en) * | 2000-11-09 | 2004-02-03 | The Ohio State University | Fault detection and isolation system and method |
US6559557B2 (en) * | 2000-12-20 | 2003-05-06 | Delphi Technologies, Inc. | Error detection circuit for an airbag deployment control system |
US6548969B2 (en) * | 2000-12-29 | 2003-04-15 | Delphi Technologies, Inc. | Redundant steer-by-wire system |
-
2002
- 2002-03-14 DE DE10291055T patent/DE10291055D2/de not_active Expired - Lifetime
- 2002-03-14 CN CNB028007069A patent/CN1253333C/zh not_active Expired - Fee Related
- 2002-03-14 US US10/276,285 patent/US20040011579A1/en not_active Abandoned
- 2002-03-14 WO PCT/DE2002/000918 patent/WO2002074596A1/de active Application Filing
- 2002-03-14 JP JP2002573277A patent/JP2004518578A/ja active Pending
- 2002-03-14 DE DE10211278A patent/DE10211278A1/de not_active Withdrawn
- 2002-03-14 EP EP02729790A patent/EP1401690A1/de not_active Withdrawn
- 2002-03-14 RU RU2002133095/11A patent/RU2284929C2/ru not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
EP1401690A1 (de) | 2004-03-31 |
RU2284929C2 (ru) | 2006-10-10 |
DE10211278A1 (de) | 2002-10-24 |
WO2002074596A1 (de) | 2002-09-26 |
US20040011579A1 (en) | 2004-01-22 |
DE10291055D2 (de) | 2004-04-15 |
CN1458889A (zh) | 2003-11-26 |
JP2004518578A (ja) | 2004-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1253333C (zh) | 分布式的安全紧急系统和对其部件进行控制的方法 | |
Nilsson et al. | Vehicle ECU classification based on safety-security characteristics | |
US10666615B2 (en) | Method for detecting, blocking and reporting cyber-attacks against automotive electronic control units | |
US20130024721A1 (en) | Control computer system, method for controlling a control computer system, and use of a control computer system | |
EP1763454A1 (de) | Redundantes datenbussystem | |
KR101010220B1 (ko) | 차량내 전자제어 시스템의 이중화 장치 및 방법 | |
KR101960400B1 (ko) | 제동 시스템 | |
WO2020085330A1 (ja) | 電子制御装置、電子制御方法及びプログラム | |
US20030184158A1 (en) | Method for operating a distributed safety-relevant system | |
DE102017202347B4 (de) | Verfahren, System, und Fahrzeug umfassend das System zum Testen einer Funktionssicherheit eines Fahrzeugs während eines Betriebs des Fahrzeugs | |
JP7318710B2 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 | |
US20230052852A1 (en) | Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle | |
US7269488B2 (en) | Method for controlling a component of a distributed safety-relevant system | |
CN112533173B (zh) | 用于确保数据完整性以保证操作安全的方法以及车对外界信息交互的装置 | |
CN1175143A (zh) | 多通道系统中获得高度综合和可用性的方法与装置 | |
EP3466019A1 (de) | Kraftfahrzeug-schnittstelleninterface | |
JP2008042730A (ja) | 車載用ネットワークシステム | |
US20230267213A1 (en) | Mitigation of a manipulation of software of a vehicle | |
US11787427B2 (en) | Method and device for controlling at least one actuator of an actuator system | |
US11997114B2 (en) | Drive device and driving system | |
CN102452386A (zh) | 汽车用abs系统及其故障诊断和处理方法 | |
EP4231595A1 (en) | Relay device, communication network system, and communication control method | |
EP3567828A1 (en) | Countering threats in in-vehicle networks and controllers | |
CN1961534A (zh) | 用于连接感测器和制动器的基于主/从结构的通信网络 | |
CN116710340A (zh) | 机动车的至少一个安全功能的控制 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060426 Termination date: 20160314 |
|
CF01 | Termination of patent right due to non-payment of annual fee |