DE102008062594A1 - Mehrkanal-Kontrollermodul - Google Patents

Mehrkanal-Kontrollermodul Download PDF

Info

Publication number
DE102008062594A1
DE102008062594A1 DE102008062594A DE102008062594A DE102008062594A1 DE 102008062594 A1 DE102008062594 A1 DE 102008062594A1 DE 102008062594 A DE102008062594 A DE 102008062594A DE 102008062594 A DE102008062594 A DE 102008062594A DE 102008062594 A1 DE102008062594 A1 DE 102008062594A1
Authority
DE
Germany
Prior art keywords
mode
channels
controller module
application program
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008062594A
Other languages
English (en)
Inventor
Rolf Dipl.-Ing. Büse
Benno Dipl.-Ing. Petersen
Jörg Dipl.-Phys. Wolfrum
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Diehl Aerospace GmbH
Original Assignee
Diehl Aerospace GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Diehl Aerospace GmbH filed Critical Diehl Aerospace GmbH
Priority to DE102008062594A priority Critical patent/DE102008062594A1/de
Priority to EP09795318A priority patent/EP2368188A1/de
Priority to US13/133,264 priority patent/US20110235527A1/en
Priority to CN2009801472007A priority patent/CN102227715A/zh
Priority to PCT/EP2009/008372 priority patent/WO2010072297A1/de
Publication of DE102008062594A1 publication Critical patent/DE102008062594A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/165Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/845Systems in which the redundancy can be transformed in increased performance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Mehrkanal-Kontrollermodul für Integrierte Modulare Avionik, mit zumindest zwei Kanälen, wobei bei jedem der Kanäle zumindest ein zur Kommunikation mit einem Steuercomputer vorgesehenes erstes Interface, ein Prozessor, zumindest ein zur Kommunikation mit einem Peripheriegerät vorgesehenes zweites Interface sowie ein mit einem Betriebssystem versehener erster Speicher zum Datenaustauch miteinander verbunden sind, wobei ein zweiter Speicher zum wahlweisen Speichern zumindest eines Anwendungsprogramms zur Kommunikation mit dem Peripheriegerät vorgesehen ist, wobei ein Auswahlmittel vorgesehen ist, mit welchem dem Anwendungsprogramm wahlweise eine erste oder eine zweite Betriebsweise zugewiesen wird, wobei die erste Betriebsweise eine redundante Duplex-Betriebsweise ist, bei der zur Ausführung des Anwendungsprogramms beide Kanäle benutzt werden und die beiden Kanäle, in diesem Fall, über ein Datenaustausch- und Fehlerüberwachungsmittel miteinander verbunden sind, und wobei die zweite Betriebsweise eine nicht-redundante Simplex-Betriebsweise ist, bei der zur Ausführung des Anwendungsprogramms lediglich einer der beiden Kanäle benutzt wird und, in diesem Fall, das Datenaustausch- und Fehlerüberwachungsmittel deaktiviert ist.

Description

  • Die Erfindung betrifft ein Mehrkanal-Kontrollermodul für Integrierte Modulare Avionik (IMA).
  • Nach dem Stand der Technik ist aus der US 5,406,472 ein Mehrkanal-Kontrollermodul mit zwei Kanälen bekannt, wobei bei jedem der Kanäle ein Interface, ein Prozessor sowie ein erster Speicher zum Datenaustausch miteinander verbunden sind. Die beiden Kanäle werden in einer redundanten Duplex-Betriebsweise betrieben, bei der zur Ausführung eines fest vorgegebenen Programms beide Kanäle benutzt werden und die beiden Kanäle über ein Datenaustausch- und Fehlerüberwachungsmittel miteinander verbunden sind. Sofern mit dem Datenaustausch- und Fehlerüberwachungsmittel ein Fehler festgestellt wird, wird der fehlerhaft arbeitende Kanal deaktiviert.
  • Die EP 0 435 613 A2 offenbart ein weiteres Mehrkanal-Kontrollermodul. Hier sind bei jedem der Kanäle zumindest ein zur Kommunikation mit einem Steuercomputer vorgesehenes Interface, ein Prozessor, zumindest ein zur Kommunikation mit einem Peripheriegerät vorgesehenes zweites Interface sowie ein Speicher zum Datenaustausch miteinander verbunden. Auch dieses Mehrkanal-Kontrollermodul wird in einer redundanten Duplex-Betriebsweise betrieben, bei der beide Kanäle über ein Datenaustausch- und Fehlerüberwachungsmittel miteinander verbunden sind.
  • Die bekannten Mehrkanal-Kontrollermodule sind üblicherweise herstellerseitig an die spezifisch damit zu erfüllenden Funktionen, beispielsweise die Steuerung und Regelung einer Flugzeugturbine oder dgl., angepasst. Sie sind dabei üblicherweise im Cockpit eines Flugzeugs im Zusammenhang mit der dort vorgesehenen Avionik untergebracht. In jüngerer Zeit ist man zur Verbesserung der Leistungsfähigkeit der Avionik dazu übergegangen, diese im Flugzeug auf räumlich voneinander getrennte Module zu verteilen. Insbesondere werden Kontroller heutzutage in der Nähe der damit verbundenen Sensoren und/oder Aktuatoren untergebracht und über ein Bussystem mit einem im Cockpit vorgesehenen zentralen Steuercomputer verbunden. Derartige entfernt vom Steuercomputer untergebrachte Kontroller werden auch als Remote Controller Electronics (RCE) bezeichnet.
  • Derzeit ist die RCE spezifisch für die damit zu betreibende Peripherie, beispielsweise Sensoren oder Aktuatoren. Infolgedessen ist es erforderlich, sie in die Software-Architektur der Avionik zu implementieren. Nachteiligerweise unterscheiden sich die RCE – auch wenn sie bestimmte Qualitätsvorgaben erfüllen müssen – in ihrem Funktionsabläufen. Das macht das Auffinden eines Fehlers schwierig. Abgesehen davon ist damit die Avionik insgesamt anfälliger für Fehlfunktionen.
  • Aufgabe der Erfindung ist es, die Nachteile nach dem Stand der Technik zu beseitigen. Es soll insbesondere ein möglichst universelles Mehrkanal-Kontrollermodul für Integrierte Modulare Avionik angegeben werden, das die Erlangung eines verbesserten sicherheitstechnischen Standards ermöglicht.
  • Diese Aufgabe wird durch die Merkmale des Anspruchs 1 gelöst. Zweckmäßige Ausgestaltungen der Erfindung ergeben sich aus den Merkmalen der Ansprüche 2 bis 10.
  • Nach Maßgabe der Erfindung ist bei einem Mehrkanal-Kontrollermodul vorgesehen, dass der erste Speicher ein Betriebssystem umfasst. Dabei handelt es sich zweckmäßigerweise um ein mehrschichtiges Betriebssystem, bei dem die unteren Schichten für einen Anwender, d. h. für den Hersteller eines Anwendungsprogramms, nicht ohne weiteres zugänglich sind. In den unteren Schichten des Betriebssystems können insbesondere Fehlererkennungs-, Fehlerbeurteilungs- und/oder Fehlerkorrekturroutinen vorgesehen sein.
  • Das Mehrkanal-Kontrollermodul umfasst außerdem einen zweiten Speicher zum wahlweisen Speichern zumindest eines Anwendungsprogramms zur Kommunikation mit dem Peripheriegerät. Selbstverständlich ist es in diesem Zusammenhang auch möglich, unterschiedliche Anwendungsprogramme zur Kommunikation mit unterschiedlichen Peripheriegeräten zu speichern.
  • Erfindungsgemäß ist ferner ein Auswahlmittel vorgesehen, mit welchem dem Anwendungsprogramm wahlweise eine erste oder ein zweite Betriebsweise zugewiesen wird. Das Auswahlmittel ist zweckmäßigerweise ein Programmabschnitt des Betriebssystems. Zur Auswahl der Betriebsweise kann z. B. eine bedienungsfreundliche Benutzeroberfläche vorgesehen sein. Die erste Betriebsweise ist eine redundante Duplex-Betriebsweise, bei der zur Ausführung des Anwendungsprogramms beide Kanäle benutzt werden und die beiden Kanäle, in diesem Fall, über ein Datenaustausch- und Fehlerüberwachungsmittel miteinander verbunden sind. In diesem Fall steht beiden Kanälen zeitgleich derselbe Input zur Verfügung. Sofern mit dem Datenaustausch- und Fehlerüberwachungsmittel festgestellt wird, dass in einem der beiden Kanäle ein Fehler auftritt, kann dieser, in Abhängigkeit der Art des Fehlers, deaktiviert werden. Es ist auch möglich, bestimmte Fehler zu tolerieren oder auch, je nach Art des Fehlers, beide Kanäle zu deaktivieren. Die erste Betriebsweise wird in der Regel solchen Anwendungsprogrammen zugewiesen, welche im Hinblick auf die Flugsicherheit kritisch sind.
  • Daneben ist es erfindungsgemäß mit dem Auswahlmittel aber auch möglich, dem Anwendungsprogramm eine zweite Betriebsweise zuzuweisen. Dabei handelt es sich um eine nicht-redundante Simplex-Betriebsweise, bei der zur Ausführung des Anwendungsprogramms lediglich einer der beiden Kanäle benutzt wird und, in diesem Fall, das Datenaustausch- und Fehlerüberwachungsmittel deaktiviert ist. In diesem Fall steht dem Anwendungsprogramm lediglich der Input des ihm zugewiesenen Kanals zur Verfügung. Die zweite Betriebsweise wird vorzugsweise solchen Anwendungsprogrammen zugewiesen, welche im Hinblick auf die Flugsicherheit nicht kritisch sind.
  • Das vorgeschlagene Mehrkanal-Kontrollermodul ist besonders universell. Damit wird erstmals eine standardisierte Plattform zur Verfügung gestellt, mit der ein Anwendungsprogramm wahlweise in einer besonders sicheren ersten Betriebsweise oder in einer zweiten Betriebsweise betrieben werden kann.
  • Nach einer vorteilhaften Ausgestaltung ist ein erstes Konfigurationsmittel zum Konfigurieren des ersten Interfaces vorgesehen. Das erste Interface kann ein CAN- oder ein FlexRay-Interface umfassen. Das erste Konfigurationsmittel ermöglicht es einem Hersteller des Anwendungsprogramms auf einfache Weise, das erste Interface im Hinblick auf die Erfordernisse des Anwendungsprogramms zu konfigurieren. Eine aufwändige Programmierung des ersten Interfaces ist nicht mehr erforderlich. In ähnlicher Weise kann ein zweites Konfigurationsmittel zum Konfigurieren des zweiten Interfaces vorgesehen sein. Damit kann das zweite Interface seitens des Herstellers des Anwendungsprogramms schnell und einfach konfiguriert werden.
  • Mit dem ersten und/oder zweiten Konfigurationsmittel können insbesondere die Parameter und/oder die Funktionen des ersten bzw. zweiten Interfaces konfiguriert werden. Es handelt sich dabei z. B. um weitere Programmabschnitte des Betriebssystems, mit denen die eingegebenen Parameter und/oder Funktionen an ein im Betriebssystem implementiertes Programm zur Ansteuerung der Interfaces übergeben werden.
  • Ferner kann das Mehrkanal-Kontrollermodul mehrere Stromversorgungsanschlüsse sowie ein drittes Konfigurationsmittel zum Konfigurieren der Stromanschlüsse aufweisen. Zur Gewährleistung einer hohen Funktionssicherheit ist es damit möglich, das Mehrkanal-Kontrollermodul gleichzeitig an mehrere unabhängige Stromquellen anzuschließen. Das dritte Konfigurationsmittel ermöglicht es dem Hersteller eines Anwendungsprogramms zu bestimmen, ob z. B. im Falle des Ausfalls einer der Stromquellen zum weiteren Betrieb desselben auf einen weiteren Stromanschluss zugegriffen werden soll oder nicht. Auch beim dritten Konfigurationsmittel kann es sich – ähnlich wie beim ersten und/oder zweiten Konfigurationsmittel – um einen Programmabschnitt des Betriebssystems handeln.
  • Das Peripheriegerät kann zweckmäßigerweise zumindest einen Aktuator und/oder zumindest einen Sensor umfassen. Bei dem Aktuator kann es sich um ein elektrisches Schaltmittel, ein elektromechanisches, hydraulisches oder pneumatisches Stellmittel oder dgl. handeln. Insbesondere zur Erfassung und Auswertung von Signalen des zumindest einen Sensors kann jeder Kanal zumindest einen, vorzugsweise vier, digitale Signalprozessoren umfassen. Das ermöglicht eine hohe Verarbeitungsgeschwindigkeit. Zweckmäßigerweise können mit dem vorgeschlagenen Mehrkanal-Kontrollermodul ein erstes Anwendungsprogramm in der ersten Betriebsweise und ein zweites Anwendungsprogramm in der zweiten Betriebsweise gleichzeitig betrieben werden. Es können auch drei oder mehr Anwendungsprogramme gleichzeitig auf den Mehrkanal-Kontrollermodul betrieben werden.
  • Nach einer weiteren vorteilhaften Ausgestaltung ist ein Synchronisationsmittel zur Synchronisation der Datenverarbeitung beider Kanäle vorgesehen. Das Synchronisationsmittel ist in der ersten Betriebsweise aktiviert und in der zweiten Betriebsweise deaktiviert. Durch das Vorsehen des Synchronisationsmittels wird eine besonders schnelle und betriebssichere Arbeitsweise des Fehlerüberwachungsmittels sichergestellt.
  • Nachfolgend werden Ausführungsbeispiele der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:
  • 1 schematisch eine erste Betriebsweise ”Dual Processing” sowie eine zweite Betriebsweise ”Double Simplex Processing” eines Mehrkanal-Kontrollermoduls,
  • 2 schematisch die Hardwarearchitektur des Mehrkanal-Kontrollermoduls,
  • 3 die Funktion des ”Shared Memory” nach 2,
  • 4a schematisch den gleichzeitigen Betrieb mehrerer Anwendungsprogramme in der ersten Betriebsweise und
  • 4b schematisch den gleichzeitigen Betrieb mehrerer Anwendungsprogramme in der ersten sowie der zweiten Betriebsweise.
  • 1 zeigt schematisch ein Mehrkanal-Kontrollermodul mit zwei Kanälen ”Lane A” und ”Lane B”. Jeder der Kanäle ”Lane A” und ”Lane B” weist ein erstes Interface mit einer Eingabe-/Ausgabefunktion bzw. I/O function sowie einen Prozessor ”CPU” und ein zweites Interface ”TC” auf. In einer ersten Betriebsweise ”Dual Processing” sind beide Kanäle ”Lane A” und ”Lane B” zum wechselweisen Datenaustausch miteinander verbunden. Beide Kanäle ”Lane A” und ”Lane B” überwachen sich gegenseitig im Hinblick auf die Konsistenz der jeweils verarbeiteten Daten. Bei der in 1 des Weiteren gezeigten zweiten Betriebsweise ”Double Simplex Processing” sind die beiden Kanäle ”Lane A” und ”Lane B” voneinander getrennt. Es findet kein Datenaustausch zwischen beiden Kanälen ”Lane A” und ”Lane B” zum Zwecke der Fehlererkennung statt.
  • 2 zeigt schematisch die Hardwarearchitektur des Mehrkanal-Kontrollermoduls ”RCE”. Sie gliedert sich in ein ”Processing Board”, auf dem für jeden der Kanäle ”Lane A” und ”Lane B” ein Microcontroller mit der ”CPU” aufgenommen ist. Ein erstes Interface umfasst hier ein ”CAN Interface” sowie ”FlexRay Interfaces”. Ein erster Speicher umfasst ”FLASH”, ”RAM” und ”DMA”. Zur Kommunikation mit einer ein zweites Interface jedes der Kanäle ”Lane A” und ”Lane B” aufnehmenden Eingabe-/Ausgabeeinheit bzw. ”IO Board” ist ein SCI (= Serial Communication Interface) vorgesehen. Das Processing Board umfasst außerdem eine Stromversorgungseinheit ”Power Supply RDC”, welche mit mehreren Stromanschlüssen versehen sein kann.
  • Wie aus 2 ersichtlich ist, können die Microcontroller der beiden Kanäle ”Lane A” und ”Lane B” über eine gemeinsame Speichereinheit ”Shared Memory” miteinander verbunden werden. Das IO Board jeder der Kanäle ”Lane A” und ”Lane B” umfasst außerdem eine digitale Signalprozessoreinheit ”DSP”, die wiederum einen weiteren Prozessor (Processing Unit) sowie einen weiteren Speicher umfassen. Die zweiten Interfaces jeder der Kanäle ”Lane A” und ”Lane B” sind mit dem Bezugszeichen ”AL”, ”AO”, ”DSI”, ”DSO” bezeichnet.
  • 3 zeigt die Funktion des ”Shared Memory”. Das ”Shared Memory” ermöglicht in der ersten Betriebsweise, d. h. beim Duplex-Betrieb einen wechselweisen Datenaustausch zwischen den beiden Kanälen ”Lane A” und ”Lane B”. Dabei wird nach einer vorgegebenen Routine geprüft, ob die beiden Kanäle ”Lane A” und ”Lane B” fehlerfrei arbeiten. Falls das nicht der Fall ist, kann ein fehlerhaft arbeitender Kanal abgeschaltet werden. Es ist auch möglich, in diesem Fall beide Kanäle zu deaktivieren.
  • 4a und 4b zeigen Möglichkeiten eines Betriebs mehrerer Anwendungsprogramme P1, P2, P3, P4 auf dem erfindungsgemäßen Mehrkanal-Kontrollermodul. Bei den in 4a gezeigten Beispielen werden drei Anwendungsprogramme P1, P2, P3 im Duplex-Betrieb jeweils synchron betrieben.
  • Bei dem in 4b gezeigten Bespiel werden lediglich die Anwendungsprogramme P1 und P2, jeweils synchron im Duplex-Betrieb betrieben, wohingegen die weiteren Anwendungsprogramme P3 und P4 unabhängig voneinander im Simplex-Betrieb betrieben werden. D. h. dem Anwendungsprogramm P3 ist ausschließlich der erste Kanal ”Lane A” und dem weiteren Anwendungsprogramm P4 ist ausschließlich der zweite Kanal ”Lane B” zugewiesen.
  • Mit dem vorgeschlagenen Mehrkanal-Kontrollermodul können Anwendungsprogramme betrieben werden, welche kritisch für die Flugsicherheit sind. Solche Anwendungsprogramme können in einer Duplex-Betriebsweise betrieben werden. Dabei werden allerdings die zwischen den Kanälen ”Lane A” und ”Lane B” erforderlichen Datenaustausch- und Fehlerüberwachungsroutinen nicht durch das Anwendungsprogramm, sondern durch das Betriebssystem vorgegeben. Anwendungsprogramme, welche für die Flugsicherheit nicht kritisch sind, können zur Einsparung von Systemressourcen wahlweise in der Simplex-Betriebsweise betrieben werden. Zur Auswahl der jeweiligen Betriebsweise steht ein Auswahlmittel bzw. ein Programmabschnitt zur Verfügung, mit dem dem jeweiligen Anwendungsprogramm die Duplex- oder Simplex-Betriebsweise zugewiesen werden kann. Die erfindungsgemäß vorgeschlagenen Konfigurationsmittel, bei denen es sich um weitere Programmabschnitte des Betriebssystems handeln kann, ermöglichen es dem Hersteller von Anwendungsprogrammen auf einfache und komfortable Weise, die Interfaces sowie Stromanschlüsse zu konfigurieren.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - US 5406472 [0002]
    • - EP 0435613 A2 [0003]

Claims (10)

  1. Mehrkanal-Kontrollermodul für Integrierte Modulare Avionik, mit zumindest zwei Kanälen, wobei bei jedem der Kanäle zumindest ein zur Kommunikation mit einem Steuercomputer vorgesehenes erstes Interface, ein Prozessor, zumindest ein zur Kommunikation mit einem Peripheriegerät vorgesehenes zweites Interface sowie ein mit einem Betriebssystem versehener erster Speicher zum Datenaustausch miteinander verbunden sind, wobei ein zweiter Speicher zum wahlweisen Speichern zumindest eines Anwendungsprogramms zur Kommunikation mit dem Peripheriegerät vorgesehen ist, wobei ein Auswahlmittel vorgesehen ist, mit welchem dem Anwendungsprogramm wahlweise eine erste oder eine zweite Betriebsweise zugewiesen wird, wobei die erste Betriebsweise eine redundante Duplex-Betriebsweise ist, bei der zur Ausführung des Anwendungsprogramms beide Kanäle benutzt werden und die beiden Kanäle, in diesem Fall, über ein Datenaustausch- und Fehlerüberwachungsmittel miteinander verbunden sind, und wobei die zweite Betriebsweise eine nicht-redundante Simplex-Betriebsweise ist, bei der zur Ausführung des Anwendungsprogramms lediglich einer der beiden Kanäle benutzt wird und, in diesem Fall, das Datenaustausch- und Fehlerüberwachungsmittel deaktiviert ist.
  2. Mehrkanal-Kontrollermodul nach Anspruch 1, wobei ein erstes Konfigurationsmittel zum Konfigurieren des ersten Interfaces vorgesehen ist.
  3. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei das erste Interface ein CAN- oder ein FlexRay-Interface umfassen.
  4. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei ein zweites Konfigurationsmittel zum Konfigurieren des zweiten Interfaces vorgesehen ist.
  5. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei mit dem ersten und/oder zweiten Konfigurationsmittel die Parameter und/oder die Funktion des ersten bzw. zweiten Interfaces konfigurierbar ist.
  6. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei mehrere Stromversorgungsanschlüsse sowie ein drittes Konfigurationsmittel zum Konfigurieren der Stromanschlüsse vorgesehen ist.
  7. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei das Peripheriegerät zumindest einen Aktuator und/oder zumindest einen Sensor umfasst.
  8. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei jeder Kanal zumindest einen, vorzugsweise vier, digitale Signalprozessoren umfasst.
  9. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei ein erstes Anwendungsprogramm in der ersten Betriebsweise und eine zweites Anwendungsprogramm in der zweiten Betriebsweise gleichzeitig betreibbar sind.
  10. Mehrkanal-Kontrollermodul nach einem der vorhergehenden Ansprüche, wobei ein Synchronisationsmittel zur Synchronisation der Datenverarbeitung beider Kanäle vorgesehen ist, und wobei das Synchronisationsmittel in der ersten Betriebsweise aktiviert und in der zweiten Betriebsweise deaktiviert ist.
DE102008062594A 2008-12-16 2008-12-16 Mehrkanal-Kontrollermodul Withdrawn DE102008062594A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102008062594A DE102008062594A1 (de) 2008-12-16 2008-12-16 Mehrkanal-Kontrollermodul
EP09795318A EP2368188A1 (de) 2008-12-16 2009-11-25 Mehrkanal-kontrollermodul
US13/133,264 US20110235527A1 (en) 2008-12-16 2009-11-25 Multichannel controller module
CN2009801472007A CN102227715A (zh) 2008-12-16 2009-11-25 多通道控制模块
PCT/EP2009/008372 WO2010072297A1 (de) 2008-12-16 2009-11-25 Mehrkanal-kontrollermodul

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008062594A DE102008062594A1 (de) 2008-12-16 2008-12-16 Mehrkanal-Kontrollermodul

Publications (1)

Publication Number Publication Date
DE102008062594A1 true DE102008062594A1 (de) 2010-07-01

Family

ID=41785771

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008062594A Withdrawn DE102008062594A1 (de) 2008-12-16 2008-12-16 Mehrkanal-Kontrollermodul

Country Status (5)

Country Link
US (1) US20110235527A1 (de)
EP (1) EP2368188A1 (de)
CN (1) CN102227715A (de)
DE (1) DE102008062594A1 (de)
WO (1) WO2010072297A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013041352A1 (de) * 2011-09-19 2013-03-28 Siemens Aktiengesellschaft Netzwerkeinrichtung und netzwerkanordnung

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2945646B1 (fr) * 2009-05-18 2012-03-09 Airbus France Methode d'aide a la realisation et de validation d'une plateforme avionique
CN103186464B (zh) * 2011-12-31 2015-11-18 深圳市金蝶友商电子商务服务有限公司 一种软件服务的监督方法及系统
US8743020B1 (en) * 2012-07-26 2014-06-03 Rockwell Collins, Inc. Avionics display architecture with independent processing and monitoring channels
GB2505203B (en) * 2012-08-22 2017-09-13 Ge Aviat Systems Ltd Method for allocation of network resources in an operations network for a selected environment
CN103246581B (zh) * 2013-04-26 2016-05-04 杭州和利时自动化有限公司 一种冗余电子系统通道诊断方法及装置
CN105988385B (zh) * 2015-02-12 2018-10-16 中国航发商用航空发动机有限责任公司 发动机电子控制器
US10439496B2 (en) * 2016-08-30 2019-10-08 Lg Chem, Ltd. Control system for transitioning a DC-DC voltage converter from a buck operational mode to a safe operational mode
US10348207B2 (en) * 2016-11-15 2019-07-09 Lg Chem, Ltd. Control system for transitioning a DC-DC voltage converter from a boost operational mode to a safe operational mode
CN107024911A (zh) * 2017-05-03 2017-08-08 中国核动力研究设计院 一种核电厂数字控制系统逻辑处理单元
CN109515205B (zh) * 2018-10-30 2021-04-13 北京友信宏科电子科技股份有限公司 数据校验方法和控制器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0435613A2 (de) 1989-12-28 1991-07-03 Sequa Corporation Busschnittstellensteuerung mit Busisolierung für redundante SystemdurchfÀ¼hrungen
US5406472A (en) 1991-12-06 1995-04-11 Lucas Industries Plc Multi-lane controller

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69617480T2 (de) * 1995-01-13 2002-10-24 Yamaha Corp Vorrichtung zur Verarbeitung eines digitales Klangsignals
US20030043793A1 (en) * 2001-08-31 2003-03-06 Juergen Reinold Vehicle active network
DE10332700A1 (de) * 2003-06-24 2005-01-13 Robert Bosch Gmbh Verfahren zur Umschaltung zwischen wenigstens zwei Betriebsmodi einer Prozessoreinheit sowie entsprechende Prozessoreinheit
BRPI0411824A (pt) * 2003-06-24 2006-08-08 Bosch Gmbh Robert processo para a comutação entre, pelo menos, dois modos de operação de uma unidade de processamento, bem como, unidade de processamento correspondente
US7328370B2 (en) * 2003-09-12 2008-02-05 Rockwell Automation Technologies, Inc. Safety controller with simplified interface

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0435613A2 (de) 1989-12-28 1991-07-03 Sequa Corporation Busschnittstellensteuerung mit Busisolierung für redundante SystemdurchfÀ¼hrungen
US5406472A (en) 1991-12-06 1995-04-11 Lucas Industries Plc Multi-lane controller

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013041352A1 (de) * 2011-09-19 2013-03-28 Siemens Aktiengesellschaft Netzwerkeinrichtung und netzwerkanordnung

Also Published As

Publication number Publication date
CN102227715A (zh) 2011-10-26
EP2368188A1 (de) 2011-09-28
WO2010072297A1 (de) 2010-07-01
US20110235527A1 (en) 2011-09-29

Similar Documents

Publication Publication Date Title
DE102008062594A1 (de) Mehrkanal-Kontrollermodul
EP2012201B1 (de) Verfahren zum Programmieren einer Sicherheitssteuerung
EP2146881B1 (de) Elektromechanisches bremssystem mit einer ausfallsicheren energieversorgung und verfahren zur ausfallsicheren energieversorgung in einem elektromechanischen bremssystem für fahrzeuge
DE102016100175B4 (de) Robotersystem, welches mit einer Mehrzahl von Controllern vorgesehen ist, die eine Mehrzahl von Industrierobotern betätigen
DE102017218395A1 (de) Verfahren zur fehlerrobusten Regelung von hochautomatisierten Fahrzeugen
WO2016005187A1 (de) Steueranordnung für sicherheitsrelevante aktoren
DE102006013518B3 (de) Mehrkanaldimmer sowie Verfahren zum Prüfen einer Verschaltung von Lastausgängen an Dimmereinheiten eines Mehrkanaldimmers
DE102006039671A1 (de) Modulares elektronisches Flugsteuerungssystem
DE102009005399B4 (de) Verfahren und Kommunikationssystem zum Konfigurieren eines einen Logikbaustein enthaltenden Kommunikationsmoduls
DE10148810A1 (de) Steuerungs- und Energieversorgungssystem für wenigstens zwei Flugzeugsitze
EP2228723B1 (de) Verfahren zur Fehlerbehandlung eines Rechnersystems
EP2881812B1 (de) Verfahren zum Betreiben einer Automatisierungseinrichtung
DE102011115318B4 (de) Flugsteuerungssystem
DE3906846C2 (de) Redundante Rechneranordnung für Steuersysteme
EP3200033B1 (de) Anordnung mit zumindest zwei peripherie-einheiten und mit einem sensor
DE102005007477B4 (de) Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
EP3411767B1 (de) Luftfahrzeug
EP2048555A1 (de) Analoge Ausgabeeinheit mit Fehlererkennung
EP3834388B1 (de) Leitungstreibervorrichtung zur datenflusskontrolle
DE102018007143B4 (de) Effiziente Leitungstreibervorrichtung zur Datenflusskontrolle
EP2466405A1 (de) Steuerungssystem für eine industrielle Einrichtung mit wahlfreier Umschaltung auf verschiedene Zentraleinheiten
WO2013000562A1 (de) Power-management für multicore prozessoren in einem kraftfahrzeug mit einer vielzahl von betriebskomponenten
EP3567809A2 (de) System zum steuern, regeln und/oder überwachen eines luftfahrzeugs
DE10344070B4 (de) Antriebsmodul für eine Druckmaschine
DE102011011224A1 (de) Steuergeräteanordnung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R120 Application withdrawn or ip right abandoned
R120 Application withdrawn or ip right abandoned

Effective date: 20150129