DE102011100982A1 - Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen - Google Patents

Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen Download PDF

Info

Publication number
DE102011100982A1
DE102011100982A1 DE102011100982A DE102011100982A DE102011100982A1 DE 102011100982 A1 DE102011100982 A1 DE 102011100982A1 DE 102011100982 A DE102011100982 A DE 102011100982A DE 102011100982 A DE102011100982 A DE 102011100982A DE 102011100982 A1 DE102011100982 A1 DE 102011100982A1
Authority
DE
Germany
Prior art keywords
control devices
control
hydraulic
hydrostatic
plant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011100982A
Other languages
English (en)
Inventor
Mirko Thulke
Dr. Rall Astrid
Horst Wagner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102011100982A priority Critical patent/DE102011100982A1/de
Priority to CN201210066401.8A priority patent/CN102678348B/zh
Publication of DE102011100982A1 publication Critical patent/DE102011100982A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D29/00Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto
    • F02D29/04Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto peculiar to engines driving pumps
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/266Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Fluid-Pressure Circuits (AREA)

Abstract

Die Erfindung betrifft eine Anlage (100), insbesondere eine hydrostatische Anlage (100) mit wenigstens zwei Hydraulikkreisläufen (200, 300) und wenigstens zwei Antriebsmaschinen (410, 420), aufweisend ein Steuersystem zur Steuerung von Anlagefunktionen, das genau zwei Steuergeräte (510, 520) aufweist, wobei jedes der Steuergeräte (510, 520) dazu eingerichtet ist, im Fehlerfall des anderen Steuergeräts die Anlagenfunktionen zu steuern, wobei jedes der Steuergeräte (510, 520) dazu eingerichtet ist, sich selbst im Fehlerfall abzuschalten.

Description

  • Die vorliegende Erfindung betrifft eine insbesondere hydrostatische Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen.
  • Stand der Technik
  • Die Erfindung liegt auf dem Gebiet der Sicherheitskonzepte, insbesondere für als mobile Arbeitsmaschinen ausgebildete Fahrzeuge (z. B. Kommunalfahrzeuge, Kompaktlader, Gabelstapler, Flugzeugschlepper etc.), bei denen eine hydrostatische Antriebseinheit von einer Antriebsmaschine, üblicherweise einem Verbrennungsmotor, bspw. Dieselmotor, angetrieben wird. Die hydrostatische Antriebseinheit umfasst üblicherweise eine oder mehrere von der Antriebsmaschine angetriebene Hydraulikpumpen und einen oder mehrere damit in einem (meist geschlossenen) hydraulischen Kreislauf verbundene Hydraulikmotoren (für rotatorische Bewegungen) und/oder Hydraulikzylinder (für lineare Bewegungen) und ggf. Ventile u. ä. zur Ansteuerung der Verbraucher.
  • Für viele Anwendungen ist dabei im Fehlerfalle ein Liegenbleiben des Fahrzeugs zulässig. Dies wird mittels ausfallsicherer Sicherheitskonzepte implementiert, bei denen im Fehlerfall die Aktoren abgeschaltet werden und damit das Fahrzeug stehen bleibt (sog. ”Fail-Safe”). Es sind jedoch auch Szenarien bekannt, bei denen im Fehlerfall ein Notbetrieb (sog. ”Fail-Operational”) sichergestellt sein muss. Beispielsweise müssen Flugzeugschlepper in der Lage sein, Gefahrenbereiche zu verlassen.
  • Fail-Safe bedeutet, dass im Fehlerfall die ausgefallene Komponente nicht mehr zur Verfügung steht und einen beherrschbaren Ausgangszustand einnimmt. Der Ausfall einer Komponente muss durch zusätzliche Maßnahmen in der Anlage zu einem beherrschbaren Endergebnis führen. Fail-Operational bedeutet, dass die Anlage im Fehlerfall weiterarbeitet. Die Anlage nimmt keinen Fehlerzustand ein, sie bleibt operativ. Im Stand der Technik besteht eine solche Anlage mindestens aus drei Komponenten (”2 aus 3 Plausibilisierung”). Die Bereitstellung ist sehr aufwändig und kostenintensiv.
  • Ausgehend von diesem Stand der Technik ist es wünschenswert, mit geringem Aufwand eine, insbesondere hydrostatische, Anlage zur Verfügung zu stellen, die bei Ausfall wichtiger Komponenten zumindest noch einen Notbetrieb bietet (sog. Fail-Operational).
  • Offenbarung der Erfindung
  • Erfindungsgemäß wird eine Anlage mit den Merkmalen des Patentanspruchs 1 vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.
  • Vorteile der Erfindung
  • Die Erfindung beschreibt eine Möglichkeit, um aus konventionellen ”Fail-Safe” Komponenten, insbesondere Steuergeräten, ein ”Fail-Operational” System aufzubauen. Dadurch können die in hohen Stückzahlen erprobten ”Fail-Safe” Komponenten auch in Anwendungen mit höheren Anforderungen an die Verfügbarkeit eingesetzt werden. Die Anlage ist in der Lage, selbstständig, d. h. ohne Eingriff eines Bedieners, in den Notbetrieb zu wechseln. Heutzutage wird dazu üblicherweise eine ”2 aus 3 Plausibilisierung” eingesetzt, wozu mindestens drei Komponenten erforderlich sind. Die Erfindung ermöglicht dies durch lediglich zweifache Ausführung von ”Fail-Safe” Komponenten und deren gegenseitige Überwachung, was die Anlagenkosten verringert, die Plausibilisierung vereinfacht und die Verfügbarkeit erhöht.
  • Erfindungsgemäß sind zwei Steuergeräte vorgesehen, so dass auch bei Ausfall eines Steuergeräts der Notbetrieb der Anlage gewährleistet ist. Dazu ist eine gegenseitige Überwachung, bspw. über ein sogenanntes ”Alive-Signal”, vorgesehen.
  • Für eine gegenseitige Plausibilisierung überträgt vorzugsweise jedes Steuergerät seine Eingangssignale auch an das andere Steuergerät. Dadurch stehen jedem Steuergerät zeitgleich alle Eingangsinformationen zur Verfügung, die auch dem anderen Steuergerat vorliegen. Dieses andere Steuergerät berechnet parallel die Steuerungsaufgabe seines Partnersteuergeräts. Auf diese Weise können sich die Steuergeräte gegenseitig durch Abgleich der Ergebnisse plausibilisieren. Speicher- und sonstige Hardwarefehler (bspw. Bit-Kipper) können so identifiziert werden, ohne dass eine aufwendige zweite Softwareschicht entwickelt werden muss.
  • Bei Ausfall eines Steuergerätes tritt der ”Fail-Safe” Modus ein und alle Endstufen sowie die Bus-Kommunikation des defekten Steuergeräts werden abgeschaltet. Im Notbetrieb kann die Anlage nun mit dem verbleibenden Steuergerät gesteuert werden.
  • Wird überdies identische Software für die beide Steuergeräte eingesetzt, können die Entwicklungskosten gering gehalten werden.
  • Während des Normalbetriebs sind unterschiedliche Szenarien denkbar. Beispielsweise kann vorgesehen sein, dass ein erstes Steuergerät (sog. ”Master”) während des Normalbetriebs sämtliche Steuerungsaufgaben, d. h. insbesondere aller Hydraulikkreisläufe und Antriebsmaschinen, wahrnimmt und vom zweiten Steuergerät (sog. ”Slave”) lediglich überwacht wird. Die Rollenverteilung kann bspw. in den Steuergeräten parametriert werden. Die Ausgänge (Endstufen) der beiden Steuergeräte sind dann vorzugsweise über eine Umschalteinrichtung mit der zugeordneten Aktuatorik, insbesondere zur Ansteuerung der Komponenten (Pumpe, Motor usw.) von bspw. Hydraulikkreisläufen, verbunden, wobei die Umschalteinrichtung so eingerichtet ist, dass sie grundsätzlich das erste Steuergerät (”Master”) und nur bei Ausfall des ersten Steuergeräts das zweite Steuergerät durchschaltet. Die Ansteuerung der Antriebsmaschinen, wie z. B. Verbrennungsmotoren, erfolgt heutzutage üblicherweise über einen Bus, bspw. einen CAN-Bus. Mit diesem Bus sind in einem solchen Fall beide Steuergeräte verbunden, wobei das zweite Steuergerät dadurch auch die Busausgabe des ersten Steuergeräts wahrnimmt und umgekehrt. Insbesondere hierdurch kann ein Steuergerät den Ausfall des anderen Steuergeräts erkennen und ggf. die Ansteuerung übernehmen. Diese Ausführungsform ist steuerungstechnisch besonders einfach zu implementieren.
  • Die Erfindung ist besonders vorteilhaft für hydrostatische Anlagen einzusetzen, um diese auf einfache Weise zu einer ”Fail-Operational” Anlage zu machen.
  • Gemäß einer anderen Ausführungsform ist vorgesehen, dass das erste Steuergerät während des Normalbetriebs beide Antriebsmaschinen und einen der Hydraulikkreisläufe ansteuert, wobei das zweite Steuergerät einen anderen Hydraulikkreislauf ansteuert. In diesem Fall ist jedem der zwei Steuergeräte ein Hydraulikkreis fest zugeordnet, um dessen Aktuatorik anzusteuern. Vor teilhafterweise können hier kostengünstigere Steuergeräte mit weniger Ausgängen eingesetzt werden. Die Ansteuerung der Antriebsmaschinen über einen Bus kann weiterhin nur vom ersten Steuergerät durchgeführt werden. Zweckmäßigerweise sind die Steuergeräte so eingerichtet, dass das angeforderte Sollmoment gleichmäßig auf alle Hydraulikkreise verteilt wird. Es können jedoch auch spezielle Einrichtungen vorgesehen sein, die eine insbesondere hinsichtlich der Traktion optimierte Verteilung vornehmen. Im Notbetrieb kann die Antriebsmaschine mit dem verbleibenden Steuergerät und dem zugeordneten Hydraulikkreislauf weiter betrieben werden, jedoch mit verringertem Gesamtmoment.
  • Eine bevorzugte Ausführungsform einer erfindungsgemäßen Anlage verfügt über genau zwei Hydraulikkreise, von denen jeder genau zwei Hydraulikpumpen sowie wenigstens einen Hydraulikmotor aufweist, sowie über genau zwei Antriebsmaschinen, wobei jede Antriebsmaschine jeweils genau eine Hydraulikpumpen aus jedem der Hydraulikkreisläufe antreibt. Durch die redundante Ausführung ist ein Notbetrieb auch bei Ausfall je eines Hydraulikkreises, einer Hydraulikpumpe und einer Antriebsmaschine möglich. Andererseits werden jeweils nicht mehr als zwei Komponenten vorgehalten, was den Aufwand gering hält.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.
  • Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung ausführlich beschrieben.
  • Figurenbeschreibung
  • 1 zeigt schaltplanartig eine bevorzugte Ausführungsform einer als hydrostatische Anlage ausgebildeten erfindungsgemäßen Anlage.
  • 2 zeigt schematisch ein erstes bevorzugtes Konzept zur Bereitstellung eines Notbetriebs bei Ausfall eines Steuergeräts für eine Anlage gemäß 1.
  • 3 zeigt schematisch ein zweites bevorzugtes Konzept zur Bereitstellung eines Notbetriebs bei Ausfall eines Steuergeräts für eine Anlage gemäß 1.
  • In 1 ist eine bevorzugte Ausführungsform einer als hydrostatische Anlage ausgebildeten erfindungsgemäßen Anlage schaltplanartig dargestellt und insgesamt mit 100 bezeichnet. Die Anlage 100 verfügt im gezeigten Beispiel über zwei Hydraulikkreisläufe 200 bzw. 300, von denen jeder über zwei Hydraulikpumpen 210, 220 bzw. 310, 320 verfügt. Im Hydraulikkreislauf 200 sind weiterhin Hydraulikmotoren 230 und 240 zum Antreiben beispielsweise von Rädern o. ä. vorgesehen. Der Hydraulikkreislauf 300 verfügt entsprechend über Hydraulikmotoren 330 und 340.
  • Die in den Zu- und Abläufen der Hydraulikkreise herrschenden Drücke sind mit pi bis p4 bezeichnet, die Drehzahlen der Hydraulikmotoren mit n1 bis n8.
  • Die Hydraulikpumpen 210 und 310 werden von einer ersten hier als Dieselbrennkraftmaschine 410 ausgebildeten Antriebsmaschine, die Hydraulikpumpen 220 und 320 von einer zweiten hier als Dieselbrennkraftmaschine ausgebildeten Antriebsmaschine 420 angetrieben.
  • In den Hydraulikkreisläufen 200 und 300 sind gestrichelt gezeichnete Absperrventile 500 vorgesehen, die aus Übersichtlichkeitsgründen nicht alle mit dem Bezugszeichen 500 versehen sind. Die Absperrventile 500 dienen dazu, den Betrieb auch bei Ausfall von Komponenten aufrecht erhalten zu können.
  • Die Anlage 100 verfügt weiterhin über ein erstes Steuergerät 510 sowie ein zweites Steuergerät 520 zum Ansteuern der genannten Komponenten, insbesondere der Antriebsmaschinen 410 und 420, der Hydraulikpumpen sowie der Hydraulikmotoren bzw. deren jeweiliger Aktuatorik.
  • Die Antriebsmaschinen, die Hydraulikpumpen sowie die Hydraulikmotoren und Steuergeräte sind jeweils zweifach ausgeführt, so dass bei Ausfall einer der Komponenten ein Notbetrieb aufrecht erhalten werden kann.
  • Durch den beschriebenen Aufbau können bereits unterschiedliche Einzelfehler abgefangen werden, so dass ein Notbetrieb möglich ist:
    Bei Ausfall eines Dieselmotors bleiben beide Hydraulikkreise im Einsatz. Es kann weiterhin die volle Zugkraft aufgebracht werden, allerdings steht nur eine reduzierte Leistung (Fahrgeschwindigkeit) zur Verfügung.
  • Bei Ausfall einer Hydraulikpumpe bleiben beide Hydraulikkreise im Einsatz. Es kann weiterhin die volle Zugkraft aufgebracht werden, allerdings steht nur eine reduzierte Leistung (Fahrgeschwindigkeit) zur Verfügung. Die verbleibende Antriebsleistung kann höher sein als beim Ausfall eines Dieselmotors.
  • Bei Ausfall eines Hydraulikmotors steht nicht mehr die volle Zugkraft zur Verfügung. Die verbleibende Zugkraft ist abhängig von der Auslegung des Hydrostatischen Antriebs. Die höchste Fahrgeschwindigkeit kann erreicht werden.
  • Bei Ausfall eines kompletten Hydraulikkreises steht nicht mehr die volle Zugkraft zur Verfügung. Die verbleibende Zugkraft ist abhängig von der Auslegung des Hydrostatischen Antriebs. Die höchste Fahrgeschwindigkeit kann erreicht werden.
  • Unterschiedliche bevorzugte Konzepte zur Bereitstellung eines Notbetriebs auch bei Ausfall eines Steuergeräts werden nachfolgend unter Bezugnahme auf die 2 und 3 erläutert.
  • In 2 ist schematisch dargestellt, wie die Anlage 100 gemäß 1 auf eine erste bevorzugte Weise angesteuert werden kann.
  • Dazu empfängt das erste Steuergerät 510, das im Folgenden als Master-Steuergerät betrachtet wird, in einem Schritt 21 die Hydraulikkreise 200 und 300 betreffende Sensorsignale. Dabei handelt es sich beispielsweise um die Drücke pi in den Zu- und Abläufen, die Winkel und Drehzahlen ni der Pumpen und Motoren, ein Wunschantriebsmoment usw. Diese Größen werden, insbesondere über eine Busverbindung, in einem Schritt 22 auch an das zweite Steuergerät 520 übertragen, welches im Folgenden als Slave-Steuergerät betrachtet wird.
  • In einem Schritt 23 bestimmt das erste Steuergerät 510 basierend auf den zuvor genannten Größen die Ansteuerung für die Aktuatorik der Hydraulikkreise 200 und 300 sowie die Ansteuerung für die Antriebsmaschinen 410 und 420 und steuert diese entsprechend an. Weiterhin bestimmt das erste Steuergerät 510 basierend auf den genannten Größen die sich ergebenden Antriebsmomente der Hydraulikmotoren und übermittelt diese an das zweite Steuergerät 520 zur Plausibilisierung.
  • Das zweite Steuergerät 520 bestimmt in einem Schritt 24 ebenfalls auf Grundlage der genannten Größen die Antriebsmomente und plausibilisiert damit in einem Schritt 25 die vom ersten Steuergerät gelieferten Momente.
  • Im Schritt 25 wird insbesondere geprüft, ob die Summe der vom ersten Steuergerät 510 bestimmten Momente dem vorgegebenen Wunschantriebsmoment entspricht und ob die vom Steuergerät 510 bestimmten einzelnen Momente denen entsprechen, die vom Steuergerät 520 bestimmt worden sind. Wird dabei eine Fehlfunktion des ersten Steuergeräts 510 erkannt, wird die Ansteuerung vom zweiten Steuergerät 520 übernommen. Insbesondere kann eine Fehlfunktion erkannt werden, wenn die Summe der Einzelmomente nicht dem vorgegebenen Wunschantriebsmoment entspricht. Im Übrigen beinhaltet bereits das ”Fail-Save” Konzept jedes einzelnen Steuergeräts eine Eigendiagnose und kann damit eine Fehlfunktion erkennen. Das wird i. d. R. durch ein Überwachungsmodul im Steuergerät gewährleistet, welches das Steuergerät im Fehlerfall abschaltet.
  • Zur Übernahme der Steuerung ist eine Umschalteinrichtung 530 zwischen den zwei Steuergeräten 510, 520 und der anzusteuernden Aktuatorik 540, 541 der Hydraulikkreisläufe 200 bzw. 300 vorgesehen ist, die im Normalbetrieb das erste Steuergeräte 510 mit der Aktuatorik 540, 541 beider Hydraulikkreisläufe verbindet und im Fehlerfall des ersten Steuergeräts 510 das zweite Steuergerät 520 mit der Aktuatorik 540, 541 beider Hydraulikkreisläufe verbindet.
  • In 3 ist schematisch dargestellt, wie die Anlage 100 gemäß 1 auf eine zweite bevorzugte Weise angesteuert werden kann.
  • In einem Schritt 31 empfängt das erste Steuergerät 510 die den ersten Hydraulikkreis 200 betreffenden Größen und überträgt diese über die Busverbindung an das Steuergerät 520.
  • In einem Schritt 32 empfängt das zweite Steuergerät 520 die den zweiten Hydraulikkreis 300 betreffenden Größen und überträgt diese an das erste Steuergerät 510.
  • Das erste Steuergerät 510 berechnet in einem Schritt 33 die zur Ansteuerung der Aktuatorik 540 des ersten Hydraulikkreises 200 sowie der beiden Antriebsmaschinen 410 und 420 notwendigen Ansteuergrößen und gibt diese aus. Dabei ist eine Verteileinrichtung, insbesondere programmtechnisch, vorgesehen ist, die das geforderte Wunschantriebsmoment auf die beiden Steuergeräte 510, 520 aufteilt. Weiterhin überträgt das erste Steuergerät 510 die den Hydraulikkreis 200 betreffenden Größen an einen Plausibilisierungsschritt 35 sowie an das zweite Steuergerät 520 zu einem Plausibilisierungsschritt 38.
  • In einem Schritt 34 berechnet das erste Steuergerät 510 die den zweiten Hydraulikkreis 300 betreffenden Größen und führt diese dem Plausibilisierungsschritt 35 zu.
  • In entsprechender Weise berechnet das zweite Steuergerät 520 in einem Schritt 37 die den ersten Hydraulikkreis 200 betreffenden Größen und führt sie dem Plausibilisierungsschritt 38 zu.
  • Ebenfalls in entsprechender Weise bestimmt das zweite Steuergerät 520 in einem Schritt 36 die zur Ansteuerung der Aktuatorik 541 des zweiten Hydraulikkreises 300 notwendigen Ansteuergrößen, gibt diese aus und überträgt sie zur Plausibilisierung an die Schritte 35 und 38.
  • In den Plausibilisierungsschritten 35 bzw. 38 wird jeweils bestimmt, oh die Summe des jeweils vom anderen Steuergerät angesteuerten Antriebsmoments sowie des selbst angesteuerten Antriebsmoments dem Wunschantriebsmoment entspricht und ob das selbst angesteuerte Antriebsmoment dem vom anderen Steuergerät berechneten Antriebsmoment entspricht.
  • Wird hierbei eine Fehlfunktion eines Steuergeräts festgestellt, wird das betreffende Steuergerät in den Fail-Save-Zustand überführt und abgeschaltet, so dass für den Notbetrieb noch der vom funktionierenden Steuergerät angesteuerte Hydraulikkreis eingesetzt werden kann. Die Ansteuerung der Antriebsmaschinen 410 und 420 übernimmt dann das funktionierende Steuergerät.

Claims (14)

  1. Anlage (100) aufweisend ein Steuersystem zur Steuerung von Anlagefunktionen, welches genau zwei Steuergeräte (510, 520) aufweist, wobei jedes der Steuergeräte (510, 520) dazu eingerichtet ist, im Fehlerfall des anderen Steuergeräts die Anlagefunktionen zu steuern, wobei jedes der Steuergeräte (510, 520) dazu eingerichtet ist, sich selbst im Fehlerfall abzuschalten.
  2. Anlage (100) nach Anspruch 1, wobei jedes der zwei Steuergeräte (510, 520) dazu eingerichtet ist, auch das jeweils andere Steuergerät zu überwachen und im Fehlerfall abzuschalten.
  3. Anlage (100) nach Anspruch 1 oder 2, die als hydrostatische Anlage (100) ausgebildet ist mit – wenigstens zwei Hydraulikkreisläufen (200, 300), wobei jeder Hydraulikkreislauf wenigstens zwei Hydraulikpumpen (210, 220; 310, 320) sowie wenigstens einen Hydraulikmotor (230, 240; 330, 340) aufweist, – wenigstens zwei Antriebsmaschinen (410, 420), insbesondere Brennkraftmaschinen, wobei jede Antriebsmaschine (410, 420) jeweils wenigstens eine Hydraulikpumpen (210, 310; 220, 320) aus jedem der Hydraulikkreisläufe antreibt, wobei jedes der Steuergeräte (510, 520) dazu eingerichtet ist, im Fehlerfall des anderen Steuergeräts die wenigstens zwei Hydraulikkreisläufe (200, 300) sowie die wenigstens zwei Antriebsmaschinen (410, 420) anzusteuern.
  4. Hydrostatische Anlage (100) nach Anspruch 3, wobei ein erstes (510) der zwei Steuergeräte dazu eingerichtet ist, im Normalbetrieb die wenigstens zwei Antriebsmaschinen (410, 420) anzusteuern.
  5. Hydrostatische Anlage (100) nach Anspruch 3 oder 4, wobei ein erstes (510) der zwei Steuergeräte dazu eingerichtet ist, im Normalbetrieb die Aktuatorik (540, 541) der wenigstens zwei Hydraulikkreisläufe (200, 300) anzusteuern.
  6. Hydrostatische Anlage (100) nach Anspruch 5, wobei eine Umschalteinrichtung (530) zwischen den zwei Steuergeräten (510, 520) und der anzusteuernden Aktuatorik (540, 541) der Hydraulikkreisläufe (200, 300) vorgesehen ist, die im Normalbetrieb ein erstes (510) der zwei Steuergeräte (510, 520) mit der Aktuatorik der Hydraulikkreisläufe (200, 300) verbindet und im Fehlerfall des ersten Steuergeräts (510) das andere Steuergerät (520) mit der Aktuatorik der Hydraulikkreisläufe (200, 300) verbindet.
  7. Hydrostatische Anlage (100) nach einem der Ansprüche 3 oder 4, wobei jedes der zwei Steuergeräte (510, 520) dazu eingerichtet ist, im Normalbetrieb jeweils die Aktuatorik (540, 541) wenigstens eines der Hydraulikkreisläufe (200, 300) anzusteuern.
  8. Hydrostatische Anlage (100) nach Anspruch 7, wobei eine Verteileinrichtung vorgesehen ist, die ein Wunschantriebsmoment auf die beiden Steuergeräte (510, 520) aufteilt.
  9. Verfahren zum Betreiben einer hydrostatischen Anlage (100) nach einem der Ansprüche 3 bis 8, wobei die wenigstens zwei Antriebsmaschinen (410, 420) und/oder die Aktuatorik (540, 541) der wenigstens zwei Hydraulikkreisläufe (200, 300) von wenigstens einem der zwei Steuergeräte (510, 520) angesteuert werden.
  10. Verfahren nach Anspruch 9, wobei im Normalbetrieb ein erstes (510) der zwei Steuergeräte die wenigstens zwei Antriebsmaschinen (410, 420) ansteuert.
  11. Verfahren nach Anspruch 9 oder 10, wobei im Normalbetrieb ein erstes (510) der zwei Steuergeräte die Aktuatorik (540, 541) der wenigstens zwei Hydraulikkreisläufe (200, 300) ansteuert.
  12. Verfahren nach Anspruch 11, wobei im Fehlerfall des ersten Steuergeräts (510) das andere Steuergerät (520) die Aktuatorik (540, 541) der Hydraulikkreisläufe (200, 300) ansteuert.
  13. Verfahren nach Anspruch 9 oder 10, wobei im Normalbetrieb jedes der zwei Steuergeräte (510, 520) jeweils die Aktuatorik (540, 541) wenigstens eines der Hydraulikkreisläufe (200, 300) ansteuert.
  14. Verfahren nach Anspruch 13, wobei ein Wunschantriebsmoment auf die beiden Steuergeräte (510, 520) aufgeteilt wird.
DE102011100982A 2011-03-15 2011-05-10 Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen Withdrawn DE102011100982A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102011100982A DE102011100982A1 (de) 2011-03-15 2011-05-10 Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen
CN201210066401.8A CN102678348B (zh) 2011-03-15 2012-03-14 具有用于控制设备功能的控制系统的设备

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102011013872 2011-03-15
DE102011013872.2 2011-03-15
DE102011100982A DE102011100982A1 (de) 2011-03-15 2011-05-10 Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen

Publications (1)

Publication Number Publication Date
DE102011100982A1 true DE102011100982A1 (de) 2012-09-20

Family

ID=46756925

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011100982A Withdrawn DE102011100982A1 (de) 2011-03-15 2011-05-10 Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen

Country Status (2)

Country Link
CN (1) CN102678348B (de)
DE (1) DE102011100982A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014117940A1 (de) * 2013-02-01 2014-08-07 Mtu Friedrichshafen Gmbh Verfahren und anordnung zur steuerung einer brennkraftmaschine mit mindestens zwei steuereinheiten
DE102017218643A1 (de) * 2017-10-19 2019-04-25 Volkswagen Aktiengesellschaft Funktionsmodul, Steuereinheit für ein Betriebsassistenzsystem und Arbeitsvorrichtung

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101988361B1 (ko) * 2017-06-15 2019-06-12 버슘머트리얼즈 유에스, 엘엘씨 가스 공급 시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5816494B2 (ja) * 1980-04-10 1983-03-31 パナフアコム株式会社 マルチプロセツサ処理システム
JP3478193B2 (ja) * 1999-05-24 2003-12-15 トヨタ自動車株式会社 電源監視装置
CN101137529A (zh) * 2005-03-10 2008-03-05 大陆-特韦斯贸易合伙股份公司及两合公司 电子机动车辆制动控制装置
CN100583520C (zh) * 2006-05-12 2010-01-20 上海神力科技有限公司 应用于燃料电池发电系统的can总线双机冗余控制系统
WO2008028648A2 (de) * 2006-09-05 2008-03-13 Robert Bosch Gmbh Antriebssystem und verfahren zur überwachung eines hydrostatischen antriebs
CN100578002C (zh) * 2007-07-09 2010-01-06 联合汽车电子有限公司 无钥匙起动控制系统及其实现方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014117940A1 (de) * 2013-02-01 2014-08-07 Mtu Friedrichshafen Gmbh Verfahren und anordnung zur steuerung einer brennkraftmaschine mit mindestens zwei steuereinheiten
CN104956056A (zh) * 2013-02-01 2015-09-30 Mtu腓特烈港有限责任公司 具有至少两个控制单元的、用于控制内燃机的方法和设备
US9719452B2 (en) 2013-02-01 2017-08-01 Mtu Friedrichshafen Gmbh Method and arrangement for controlling an internal combustion engine, comprising at least two control units
CN104956056B (zh) * 2013-02-01 2018-07-03 Mtu 腓特烈港有限责任公司 具有至少两个控制单元的、用于控制内燃机的方法和设备
DE102017218643A1 (de) * 2017-10-19 2019-04-25 Volkswagen Aktiengesellschaft Funktionsmodul, Steuereinheit für ein Betriebsassistenzsystem und Arbeitsvorrichtung
US10983519B2 (en) 2017-10-19 2021-04-20 Volkswagen Aktiengesellschaft Functional module, control unit for an operation assistance system, and device

Also Published As

Publication number Publication date
CN102678348B (zh) 2017-08-29
CN102678348A (zh) 2012-09-19

Similar Documents

Publication Publication Date Title
EP3661819B1 (de) Kontrollsystem für ein kraftfahrzeug, kraftfahrzeug, verfahren zur kontrolle eines kraftfahrzeugs, computerprogrammprodukt und computerlesbares medium
DE10131806A1 (de) Verfahren und Vorrichtung zum Betreiben eines dezentralen Steuersystems
DE10064673B4 (de) Fehlertolerante elektromechanische Stelleinrichtung
DE10351968A1 (de) Schaltsystem für ein Fahrzeug
EP2059859A2 (de) Antriebssystem und verfahren zur überwachung eines hydrostatischen antriebs
EP1989470B1 (de) Sicherheitskonzept für eine getriebestellvorrichtung
DE112020000491T5 (de) Redundanzschaltung eines elektrischen servolenkungssystems
EP2242664B1 (de) Verfahren für die steuerung einer elektrischen maschine und steuereinrichtung
WO2015193141A1 (de) Verfahren zur überwachung einer fahrzeugsteuerung
DE102020126145A1 (de) Elektrischer bremskraftverstärker für autonomes fahrzeug mit doppelaktuator
DE102012003328A1 (de) Verfahren und Steuergerät für eine Antriebsstrang-Komponente
DE102016106616A1 (de) Elektrohydraulischer Steuerkreis für einen Großmanipulator
DE102011100982A1 (de) Anlage mit einem Steuersystem zur Steuerung von Anlagefunktionen
DE102006037124A1 (de) Ansteuersystem für eine Antriebseinheit eines Kraftfahrzeuges
EP1962193A1 (de) Schaltungsvorrichtung und entsprechendes Verfahren zum Ansteuern einer Last
EP3470301B1 (de) Lenkungssteuersystem für ein lenksystem eines kraftfahrzeuges sowie verfahren zum betreiben eines lenkungssteuersystems
DE10321229B4 (de) Gegenkontrollierende Prozessoren für Antriebsstrangsteuerungssysteme, die eine dedizierte serielle Datenleitung verwenden
DE102017112183B4 (de) Steueranordnung zur Lenkung einer Hinterradachse eines Fahrzeugs
DE102008004208A1 (de) Steuergerät für ein Kraftfahrzeug sowie Einrichtung und Verfahren zum Überprüfen eines Apparats in einen sicheren Zustand
WO2017054816A1 (de) Steuergeräte-anordnung zur steuerung einer fluidanordnung
EP3733482B1 (de) Lenkanordnung, fahrzeug und verfahren
WO2019170341A1 (de) Elektromotor zur betätigung von schaltelementen für automatikgetriebe und system mit solchen elektromotoren
EP2449438B1 (de) Verfahren und system zur ansteuerung von mindestens einem aktuator
EP2612059B1 (de) Vorrichtung und verfahren zur regelung eines doppelkupplungsgetriebes
EP3272624A2 (de) Hydraulikaggregat

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee