FR2770917A1 - Control system for a vehicles operational computer. - Google Patents

Control system for a vehicles operational computer. Download PDF

Info

Publication number
FR2770917A1
FR2770917A1 FR9714058A FR9714058A FR2770917A1 FR 2770917 A1 FR2770917 A1 FR 2770917A1 FR 9714058 A FR9714058 A FR 9714058A FR 9714058 A FR9714058 A FR 9714058A FR 2770917 A1 FR2770917 A1 FR 2770917A1
Authority
FR
France
Prior art keywords
microprocessor
input
output
microprocessor assembly
reset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9714058A
Other languages
French (fr)
Inventor
Yves Loubeyre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Automobiles Peugeot SA
Original Assignee
Automobiles Peugeot SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Automobiles Peugeot SA filed Critical Automobiles Peugeot SA
Priority to FR9714058A priority Critical patent/FR2770917A1/en
Publication of FR2770917A1 publication Critical patent/FR2770917A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/24Resetting means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)

Abstract

The vehicle control system is of the type which has a microprocessor (1) associated with a data memory (5) and means (3,4) for data input and output. The system has a timer (9), for reinitializing the microprocessor and the input/output means (3,4). The timer (9) receives a rearming signal, emitted periodically by the microprocessor (1), when the latter is operating normally, so as to cause an automatic re-initialization of the microprocessor and the input/output means (3,4). In the event of a microprocessor fault the rearming signal is not emitted by the microprocessor. The timing system, which is resistance/capacitive, includes a watch dog module (10) associated with an RC timing circuit (11) connected as input for the rearming output signal of the microprocessor (1) and as output for an re-initialisation of the microprocessor (1) and the input/output means (3,4).

Description

La présente invention concerne un système de contrôle du fonctionnement d'un calculateur de pilotage d'organes fonctionnels d'un véhicule automobile. The present invention relates to a system for controlling the operation of a control computer for controlling functional members of a motor vehicle.

On connait déjà dans l'état de la technique, un certain nombre de systèmes de contrôle du fonctionnement de calculateurs du type comportant un ensemble à microprocesseur associé à des moyens de mémorisation de données et à des moyens d'entrée et de sortie d'informations pour le pilotage d'organes embarqués à bord de véhicules automobiles. There are already known in the prior art, a number of control systems for the operation of computers of the type comprising a microprocessor assembly associated with data storage means and information input and output means for the control of organs on board motor vehicles.

De tels systèmes sont de plus en plus souvent implantés dans les véhicules automobiles en raison de l'intégration croissante de moyens électroniques de commande à bord de ces véhicules. Such systems are more and more often implemented in motor vehicles due to the increasing integration of electronic control means on board these vehicles.

C'est ainsi par exemple que de tels calculateurs peuvent être intégrés dans les véhicules pour assurer la gestion du fonctionnement des moteurs, des boites de vitesses, etc..., de ceux-ci. Thus, for example, such computers can be integrated into vehicles to manage the operation of engines, gearboxes, etc., of these.

Ces calculateurs de gestion du fonctionnement du moteur sont donc adaptés pour contrôler le bon fonctionnement par exemple de l'injection, de l'allumage ou de la dépollution de celui-ci, et assurent également le pilotage d'organes associés à d'autres fonctions du véhicule (papillon motorisé, freinage...). These engine operation management computers are therefore suitable for controlling the correct operation, for example of the injection, ignition or pollution control thereof, and also provide control of organs associated with other functions. of the vehicle (motorized throttle, braking ...).

On conçoit alors que chaque calculateur doit garantir le bon fonctionnement de ce ou de ces organes tout en assurant la sécurité de fonctionnement du véhicule en cas de dysfonctionnement de la chaîne de commande. It is therefore understood that each computer must guarantee the proper functioning of this or these members while ensuring the operational safety of the vehicle in the event of a malfunction of the control chain.

En effet, pour rationaliser l'utilisation de ces calculateurs, d'une part, en terme de coût et d'autre part, en terme d'échange de données, il est souhaitable de regrouper dans un calculateur unique, les commandes d'au moins deux organes qui auparavant étaient réalisées de manière indépendante. Indeed, to rationalize the use of these computers, on the one hand, in terms of cost and on the other hand, in terms of data exchange, it is desirable to group in a single computer, the commands of at least two organs which previously were carried out independently.

Ces structures font apparaître un niveau de complexité plus important du calculateur, car elles ajoutent aux moyens connus actuellement, déjà très complexes, des moyens de pilotage d'un organe pouvant mettre en cause la sécurité des occupants du véhicule.  These structures reveal a higher level of complexity of the computer, because they add to the means currently known, already very complex, means for controlling a member which may jeopardize the safety of the occupants of the vehicle.

En effet, lors d'un dysfonctionnement d'un élément de la chaîne de commande, c'est-à-dire en cas de dysfonctionnement de l'un des composants électroniques de celle-ci, que ce soit au niveau matériel ou logiciel, le mode de défaillance d'un organe peut produire une action non contrôlée du calculateur entraînant alors une action imprévue par le conducteur du véhicule, comme par exemple une accélération de ce véhicule. Indeed, during a malfunction of an element of the control chain, that is to say in the event of a malfunction of one of its electronic components, whether at the hardware or software level, the failure mode of an organ can produce an uncontrolled action of the computer, thus causing an unforeseen action by the driver of the vehicle, such as for example an acceleration of this vehicle.

Pour résoudre ces problèmes, on a donc déjà proposé dans l'état de la technique d'associer à un microprocesseur de ce calculateur de pilotage, un système de contrôle de fonctionnement. To solve these problems, it has therefore already been proposed in the state of the art to associate with a microprocessor of this control computer, an operation control system.

En fait, ce système comporte principalement un autre microprocesseur de contrôle également appelé microprocesseur de chien de garde fonctionnant en mode esclave par rapport au microprocesseur principal et échangeant avec celui-ci un certain nombre de messages permettant de contrôler que l'un et l'autre de ces microprocesseurs ne perdent pas le contrôle des tâches à accomplir. In fact, this system mainly comprises another control microprocessor also called watchdog microprocessor operating in slave mode with respect to the main microprocessor and exchanging with it a certain number of messages making it possible to control that both of these microprocessors do not lose control of the tasks at hand.

Dans le cas d'un dysfonctionnement du calculateur, ce microprocesseur esclave est adapté pour provoquer une réinitialisation du microprocesseur principal et des moyens d'entrée et de sortie d'informations de celui-ci afin de faire redémarrer le calculateur. In the event of a computer malfunction, this slave microprocessor is adapted to cause a reset of the main microprocessor and of the information input and output means thereof in order to restart the computer.

On conçoit cependant que ceci présente un certain nombre d'inconvénients notamment au niveau de la complexité d'un tel système et de ses coûts de fabrication. It is understood, however, that this has a certain number of drawbacks, particularly in terms of the complexity of such a system and its manufacturing costs.

Le but de l'invention est donc de résoudre ces problèmes. The object of the invention is therefore to solve these problems.

A cet effet, l'invention a pour objet un système de contrôle du fonctionnement d'un calculateur de pilotage d'organes fonctionnels d'un véhicule automobile, du type comportant un ensemble à microprocesseur associé à des moyens de mémorisation de données et à des moyens d'entrée et de sortie d'informations pour le pilotage des organes, caractérisé en ce qu'il comporte des moyens temporisés de réinitialisation de l'ensemble à microprocesseur et des moyens d'entrée et de sortie, recevant un signal de réarmement émis périodiquement par l'ensemble à microprocesseur lorsque celui-ci fonctionne normalement, de manière à provoquer une réinitialisation automatique de cet ensemble à microprocesseur et des moyens d'entrée et de sortie en cas de dysfonctionnement de cet ensemble à microprocesseur, celuici n'émettant plus le signal de réarmement. To this end, the subject of the invention is a system for controlling the operation of a control computer for controlling functional organs of a motor vehicle, of the type comprising a microprocessor assembly associated with data storage means and with information input and output means for controlling the organs, characterized in that it includes timed means for resetting the microprocessor assembly and input and output means, receiving an emitted reset signal periodically by the microprocessor assembly when it is operating normally, so as to cause an automatic reset of this microprocessor assembly and of the input and output means in the event of a malfunction of this microprocessor assembly, the latter no longer emitting the reset signal.

L'invention sera mieux comprise à l'aide de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés, sur lesquels
- la Fig.l représente un schéma synoptique d'un système de contrôle de l'état de la technique;
- la Fig.2 représente un schéma synoptique d'un système de contrôle selon l'invention;
- la Fig.3 illustre différentes tâches accomplies par un calculateur implanté dans un véhicule automobile;
- la Fig.4 représente un organigramme illustrant le fonctionnement d'un calculateur pour le traitement d'une tâche périodique; et
- la Fig.5 illustre le fonctionnement d'un système de contrôle selon l'invention.The invention will be better understood with the aid of the description which follows, given solely by way of example and made with reference to the appended drawings, in which
- Fig.l shows a block diagram of a state of the art control system;
- Fig.2 shows a block diagram of a control system according to the invention;
- Fig.3 illustrates different tasks performed by a computer installed in a motor vehicle;
- Fig.4 shows a flowchart illustrating the operation of a computer for processing a periodic task; and
- Fig.5 illustrates the operation of a control system according to the invention.

On reconnaît en effet sur la figure 1, un système de contrôle du fonctionnement d'un calculateur de pilotage d'organes fonctionnels d'un véhicule automobile, de l'état de la technique. In fact, in FIG. 1, it is recognized a system for controlling the operation of a control computer for controlling functional members of a motor vehicle, of the state of the art.

Un tel calculateur comporte un premier ensemble à microprocesseur appelé également microprocesseur principal, désigné par la référence générale 1 sur cette figure, qui est associé par l'intermédiaire d'un bus de transmission d'informations 2 à des moyens d'entrée d'informations désignés par la référence générale 3 et à des moyens de sortie d'informations désignés par la référence générale 4. Such a computer comprises a first microprocessor assembly also called main microprocessor, designated by the general reference 1 in this figure, which is associated via an information transmission bus 2 with information input means designated by the general reference 3 and to information output means designated by the general reference 4.

Par ailleurs, cet ensemble à microprocesseur 1 est également associé à des moyens de mémorisation de données désignés par la référence générale 5 et comportant par exemple une mémoire vive RAM 6 et une mémoire effaçable et programmable électriquement EEPROM 7. Furthermore, this microprocessor assembly 1 is also associated with data storage means designated by the general reference 5 and comprising for example a random access memory RAM 6 and an electrically erasable and programmable memory EEPROM 7.

Enfin, il est également prévu un second ensemble à microprocesseur désigné par la référence générale 8 sur cette figure, constitué par un microprocesseur de contrôle également appelé chien de garde.  Finally, there is also a second microprocessor assembly designated by the general reference 8 in this figure, constituted by a control microprocessor also called watchdog.

Ce second ensemble à microprocesseur est adapté pour émettre un signal de réinitialisation RESET à destination de l'ensemble à microprocesseur principal et des moyens d'entrée et de sortie d'informations, en cas de dysfonctionnement du calculateur. This second microprocessor assembly is adapted to send a RESET reset signal to the main microprocessor assembly and the information input and output means, in the event of a computer malfunction.

On conçoit en effet que dans un tel calculateur, l'ensemble à microprocesseur principal 1 pilote les fonctionnalités de celui-ci en association avec les moyens de mémorisation de données qui permettent de stocker les programmes et les données de pilotage de l'organe à commander. It is in fact understood that in such a computer, the main microprocessor assembly 1 controls the functionalities thereof in association with the data storage means which make it possible to store the programs and the control data of the member to be controlled .

Afin de connaître à tout instant l'état des organes, cet ensemble à microprocesseur 1 fait l'acquisition des informations issues de différents capteurs associés à celui-ci par les moyens d'entrée de données 3. Dans le cas d'un calculateur de contrôle du fonctionnement d'un moteur, ces informations peuvent par exemple concerner le régime du moteur, la température de celui-ci, la pression et le débit d'air, etc.. In order to know at all times the state of the organs, this microprocessor assembly 1 acquires the information from different sensors associated with it by the data input means 3. In the case of a computer control of the operation of an engine, this information can for example relate to the engine speed, the temperature thereof, the pressure and the air flow rate, etc.

En fonction de ces différentes informations, l'ensemble à microprocesseur principal 1 délivre des informations de commande d'un ou de plusieurs actionneurs par l'intermédiaire des moyens de sortie 4 pour piloter par exemple des injecteurs, des moyens de commande de l'allumage, des électrovannes, un papillon motorisé, etc... As a function of this different information, the main microprocessor assembly 1 delivers control information from one or more actuators by means of the output means 4 for controlling, for example injectors, ignition control means. , solenoid valves, a motorized throttle valve, etc ...

Le bon fonctionnement du calculateur est en fait contrôlé grâce au second ensemble à microprocesseur 8 qui fonctionne en mode esclave par rapport au premier ensemble à microprocesseur, et qui échange avec celui-ci un certain nombre d'informations afin de contrôler que ces ensembles ne perdent pas le contrôle des tâches à accomplir. The correct operation of the computer is in fact controlled by the second microprocessor assembly 8 which operates in slave mode with respect to the first microprocessor assembly, and which exchanges with it a certain number of information in order to control that these assemblies do not lose not control of the tasks at hand.

En cas de problèmes, la réinitialisation du calculateur est assurée par émission par le second ensemble à microprocesseur de chien de garde du signal de réinitialisation appelé RESET sur cette figure. In the event of problems, the reset of the computer is ensured by transmission by the second watchdog microprocessor assembly of the reset signal called RESET in this figure.

On conçoit cependant comme on l'a indiqué précédemment qu'une telle structure présente un certain nombre d'inconvénients.  However, it is conceivable as indicated above that such a structure has a number of drawbacks.

On a représenté sur la figure 2, la structure d'un système selon l'invention permettant de résoudre ces problèmes. There is shown in Figure 2, the structure of a system according to the invention for solving these problems.

Celui-ci comporte toujours l'ensemble à microprocesseur principal 1, le bus de transmission d'informations 2, les moyens d'entrée 3 et les moyens de sortie 4 et les moyens de mémorisation 5 comportant les deux types de mémoire 6 et 7. This always includes the main microprocessor assembly 1, the information transmission bus 2, the input means 3 and the output means 4 and the storage means 5 comprising the two types of memory 6 and 7.

Le système de contrôle selon l'invention comporte également des moyens temporisés de réinitialisation de l'ensemble à microprocesseur et des moyens d'entrée et de sortie d'informations. The control system according to the invention also comprises timed means for resetting the microprocessor assembly and means for input and output of information.

Ces moyens temporisés de réinitialisation sont désignés par la référence générale 9 sur cette figure 2. These timed reset means are designated by the general reference 9 in this FIG. 2.

Ces moyens reçoivent en entrée un signal de réarmement émis périodiquement par l'ensemble à microprocesseur 1 lorsque celui-ci fonctionne normalement, de manière à provoquer une réinitialisation automatique de cet ensemble à microprocesseur et des moyens d'entrée et de sortie en cas de dysfonctionnement de l'ensemble à microprocesseur, celui-ci n'émettant plus le signal de réarmement. These means receive as input a reset signal emitted periodically by the microprocessor assembly 1 when it is operating normally, so as to cause an automatic reset of this microprocessor assembly and of the input and output means in the event of a malfunction. of the microprocessor assembly, the latter no longer transmitting the reset signal.

En fait, les moyens temporisés de réinitialisation peuvent comporter un module de chien de garde de type classique, désigné par la référence générale 10 sur cette figure, associé à des moyens de temporisation désignés par la référence générale 11 et constitués par exemple par un circuit de type RC, muni d'une résistance et d'un condensateur en série. In fact, the timed reset means may comprise a watchdog module of the conventional type, designated by the general reference 10 in this figure, associated with the timing means designated by the general reference 11 and constituted for example by a circuit of type RC, fitted with a resistor and a capacitor in series.

Le module de chien de garde 10 est relié en entrée à une sortie de signal de réarmement de l'ensemble à microprocesseur 1 et en sortie à une entrée de réinitialisation de cet ensemble à microprocesseur 1 et aux moyens d'entrée et de sortie 3,4, pour leur appliquer un signal de réinitialisation RESET. The watchdog module 10 is connected at the input to a reset signal output of the microprocessor assembly 1 and at the output to a reset input of this microprocessor assembly 1 and to the input and output means 3, 4, to apply a RESET reset signal to them.

En fait, le signal de réarmement émis par l'ensemble à microprocesseur 1 peut être émis à chaque fois que celuici débute le traitement d'une tâche périodique. In fact, the reset signal emitted by the microprocessor assembly 1 can be emitted each time that it begins the processing of a periodic task.

Ceci est illustré sur la figure 3, sur laquelle on peut constater que l'ensemble à microprocesseur 1 peut ac complir un certain nombre de tâches, parmi lesquelles une tâche de mise sous tension et d'initialisation désignée par la référence générale 12 sur cette figure, une tâche de fond désignée par la référence générale 13, une tâche principale désignée par la référence générale 14 et deux tâches auxiliaires désignées par les références générales 15 et 16. This is illustrated in FIG. 3, in which it can be seen that the microprocessor assembly 1 can ac accomplish a certain number of tasks, among which a power-on and initialization task designated by the general reference 12 in this figure. , a background task designated by the general reference 13, a main task designated by the general reference 14 and two auxiliary tasks designated by the general references 15 and 16.

La tâche 12 correspond à la tâche de mise sous tension et d'initialisation du calculateur qui est mise en oeuvre à chaque démarrage de celui-ci avant que cet ensemble à microprocesseur 1 se dirige vers la tâche de fond 13. Task 12 corresponds to the task of switching on and initializing the computer, which is implemented at each start of the latter before this microprocessor assembly 1 heads towards the background task 13.

Cette tâche de fond peut être activée pour des actions ne nécessitant aucune priorité temporelle et pouvant ne pas s'exécuter si le traitement des autres tâches devient prioritaire. This background task can be activated for actions requiring no time priority and which may not be executed if the processing of other tasks becomes priority.

Ceci est par exemple le cas de la tâche principale 14, également appelée tâche temporelle rapide, activée par une interruption matérielle ou logicielle, cette interruption étant dénommée IT HTR sur cette figure 3. This is for example the case of the main task 14, also called fast time task, activated by a hardware or software interruption, this interruption being called IT HTR in this FIG. 3.

Au cours de cette tâche, le calculateur calcule les différents paramètres nécessaires à la commande de l'organe correspondant. During this task, the computer calculates the various parameters necessary for controlling the corresponding component.

Les tâches 15 et 16 mentionnées précédemment peuvent être des tâches de traitement d'interruptions matérielles provenant de circuits d'entrée par exemple et activées à des périodes plus longues pour le traitement par exemple d'une cible de régime, etc... The tasks 15 and 16 mentioned above can be tasks for processing hardware interruptions originating from input circuits for example and activated at longer periods for the processing for example of a speed target, etc.

Comme on l'a indiqué précédemment et comme cela est illustré sur la figure 4, l'ensemble à microprocesseur 1 peut être adapté pour émettre un signal de réarmement des moyens temporisés de réinitialisation à chaque fois qu'il débute le traitement d'une tâche périodique, telle que par exemple la tâche principale 14. As indicated previously and as illustrated in FIG. 4, the microprocessor assembly 1 can be adapted to emit a reset signal of the timed reset means each time it begins processing a task. periodic, such as main task 14.

Ceci est illustré sur la figure 4 où l'on peut constater qu'à chaque fois que l'ensemble à microprocesseur 1 reçoit une interruption HTR, il déclenche lors de l'étape 17, le réarmement du module de chien de garde avant de passer au traitement de la tâche proprement dite lors de l'étape 18.  This is illustrated in FIG. 4 where it can be seen that each time that the microprocessor assembly 1 receives an HTR interrupt, it triggers during step 17, the rearming of the watchdog module before proceeding the processing of the task itself during step 18.

On conçoit alors comme on peut le voir sur la figure 5, qu'à chaque fois que l'ensemble à microprocesseur 1 débute le traitement de cette tâche périodique HTR, comme cela est illustré en 19 sur cette figure 5, il émet un signal de réarmement du module de chien de garde comme cela est illustré par la flèche désignée par la référence générale 20 sur cette figure. It can therefore be seen, as can be seen in FIG. 5, that each time that the microprocessor assembly 1 begins the processing of this periodic task HTR, as illustrated in 19 in this FIG. 5, it emits a signal resetting the watchdog module as illustrated by the arrow designated by the general reference 20 in this figure.

Ceci a alors pour effet de réarmer les moyens temporisés de réinitialisation comme cela est illustré par la flèche 21 afin d'obtenir un signal RESET inactif (haut) en sortie de ceux-ci comme cela est illustré par la flèche 22. This then has the effect of resetting the timed reinitialization means as illustrated by arrow 21 in order to obtain an inactive RESET signal (high) at the output thereof as illustrated by arrow 22.

On conçoit en effet que les moyens de temporisation 11 comprenant le circuit RC, permettent de calibrer une base de temps, se décomptant après réarmement du module de chien de garde. It is in fact conceivable that the timing means 11 comprising the RC circuit, make it possible to calibrate a time base, counting down after resetting the watchdog module.

Si avant que ce module n' ait fini de décompter le temps, l'ensemble à microprocesseur 1 émet un signal de réarmement, la base de temps redémarre et le module de chien de garde 10 est donc réarmé. If before this module has finished counting down the time, the microprocessor assembly 1 emits a reset signal, the time base restarts and the watchdog module 10 is therefore rearmed.

Le fonctionnement de l'ensemble à microprocesseur est alors normal et le calculateur n'est pas réinitialisé. The operation of the microprocessor assembly is then normal and the computer is not reset.

Par contre, en cas de dysfonctionnement de l'un ou l'autre des éléments de ce calculateur, il peut se produire un défaut mettant en jeu la sécurité des passagers du véhicule et qui peut être constitué par exemple par une perturbation du déroulement des instructions du logiciel de pilotage d'un organe forçant ainsi l'ensemble à microprocesseur dans une boucle infinie et laissant la commande de l'organe toujours active. On the other hand, in the event of a malfunction of one or the other of the elements of this computer, there may be a defect involving the safety of the passengers of the vehicle and which may consist, for example, of a disturbance in the flow of instructions software for controlling an organ, thus forcing the microprocessor assembly into an infinite loop and leaving the command of the organ still active.

Dans ce cas où l'ensemble à microprocesseur fonctionne dans une boucle, il n'est donc plus à même d'engager le traitement de sa tâche périodique principale, de sorte qu'il n'émet plus en direction des moyens temporisés de réinitialisation, de signal de réarmement. In this case where the microprocessor assembly operates in a loop, it is therefore no longer able to initiate the processing of its main periodic task, so that it no longer emits in the direction of the timed reset means, reset signal.

A la fin de la temporisation, le module de chien de garde 10 émet alors le signal de réinitialisation RESET de cet ensemble à microprocesseur et des moyens d'entrée et de sortie, en basculant sa sortie dans un état actif (bas).  At the end of the time delay, the watchdog module 10 then sends the RESET reset signal of this microprocessor assembly and of the input and output means, by switching its output to an active state (low).

Ce signal impose alors une réinitialisation complète du calculateur, ce qui lui permet de redémarrer correctement, évitant ainsi à l'ensemble à microprocesseur de provoquer une commande imprévue. This signal then requires a complete reset of the computer, which allows it to restart correctly, thus preventing the microprocessor assembly from causing an unexpected command.

On conçoit alors que lorsque ce signal de réinitialisation repasse à l'état inactif (haut), le calculateur recommence un cycle normal de fonctionnement en activant toutes les tâches logicielles de celui-ci. It will therefore be understood that when this reset signal returns to the inactive state (high), the computer begins a normal operating cycle again by activating all of the software tasks thereof.

Le dysfonctionnement de ce calculateur ayant conduit à une commande imprévue d'un organe, est donc de courte durée et ne pénalise ainsi que très peu de temps le conducteur du véhicule. The malfunction of this computer having led to an unforeseen command of an organ, is therefore short-lived and therefore only penalizes the driver of the vehicle for a very short time.

Ce fonctionnement est illustré comme cela a été indiqué précédemment sur la figure 5. This operation is illustrated as indicated previously in FIG. 5.

On conçoit alors dans le système selon l'invention, il est prévu des moyens temporisés de réinitialisation de l'ensemble à microprocesseur et des moyens d'entrée et de sortie d'informations de celui-ci, qui reçoivent un signal de réarmement émis périodiquement par l'ensemble à microprocesseur lorsque celui-ci fonctionne normalement. It is then conceived in the system according to the invention, there are provided timed means for resetting the microprocessor assembly and means for input and output of information thereof, which receive a reset signal emitted periodically. by the microprocessor assembly when it is operating normally.

En cas de dysfonctionnement de cet ensemble à microprocesseur, celui-ci n'émet alors plus de signal de réarmement en direction des moyens temporisés de réinitialisation, et à la fin de la période de temps prédéterminée par ces moyens, ceux-ci émettent en direction de cet ensemble à microprocesseur et de ses moyens d'entrée et de sortie d'informations, un signal de réinitialisation afin de faire redémarrer le calculateur. In the event of a malfunction of this microprocessor assembly, the latter then no longer emits a reset signal in the direction of the timed reinitialization means, and at the end of the period of time predetermined by these means, they emit in the direction of this microprocessor assembly and its information input and output means, a reset signal in order to restart the computer.

Ces moyens temporisés de réinitialisation peuvent comporter un module de chien de garde associé à une base de temps constituée par exemple par un circuit RC. These timed reset means may include a watchdog module associated with a time base constituted for example by an RC circuit.

Bien entendu, d'autres moyens peuvent être envisagés. Of course, other means can be envisaged.

Cette structure présente donc un certain nombre d'avantages par rapport aux structures des systèmes de l'état de la technique dans la mesure où un tel système selon l'invention est très simple et est donc d'un coût de fabrication peu élevé.  This structure therefore has a certain number of advantages compared with the structures of the systems of the state of the art insofar as such a system according to the invention is very simple and therefore has a low manufacturing cost.

Claims (4)

REVENDICATIONS 1. Système de contrôle du fonctionnement d'un calculateur de pilotage d'organes fonctionnels d'un véhicule automobile, du type comportant un ensemble à microprocesseur (1) associé à des moyens de mémorisation de données (5) et à des moyens d'entrée (3) et de sortie (4) d'informations pour le pilotage des organes, caractérisé en ce qu'il comporte des moyens temporisés (9) de réinitialisation de l'ensemble à microprocesseur (1) et des moyens d'entrée (3) et de sortie (4), recevant un signal de réarmement émis périodiquement par l'ensemble à microprocesseur (1) lorsque celui-ci fonctionne normalement, de manière à provoquer une réinitialisation automatique de cet ensemble à microprocesseur (1) et des moyens d'entrée (3) et de sortie (4) en cas de dysfonctionnement de cet ensemble à microprocesseur, celui-ci n'émettant plus le signal de réarmement. 1. System for controlling the operation of a control computer for controlling functional members of a motor vehicle, of the type comprising a microprocessor assembly (1) associated with data storage means (5) and with means for input (3) and output (4) of information for controlling the organs, characterized in that it includes timed means (9) for resetting the microprocessor assembly (1) and input means ( 3) and output (4), receiving a reset signal periodically sent by the microprocessor assembly (1) when it is operating normally, so as to cause an automatic reset of this microprocessor assembly (1) and means input (3) and output (4) in the event of a malfunction of this microprocessor assembly, the latter no longer transmitting the reset signal. 2. Système selon la revendication 1, caractérisé en ce que les moyens temporisés de réinitialisation comportent un module de chien de garde (10) associé à des moyens de temporisation (11) et relié en entrée à une sortie de signal de réarmement de l'ensemble à microprocesseur (1) et en sortie à une entrée de réinitialisation de cet ensemble (1) et des moyens d'entrée et de sortie (3,4). 2. System according to claim 1, characterized in that the reset timed means comprise a watchdog module (10) associated with timer means (11) and connected as input to a reset signal output of the microprocessor assembly (1) and at output to a reset input of this assembly (1) and input and output means (3,4). 3. Système selon la revendication 1 ou 2, caractérisé en ce que les moyens de temporisation (11) comprennent un circuit RC. 3. System according to claim 1 or 2, characterized in that the delay means (11) comprise an RC circuit. 4. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que l'ensemble à microprocesseur (11) est adapté pour émettre un signal de réarmement à chaque fois qu'il débute le traitement d'une tâche périodique.  4. System according to any one of the preceding claims, characterized in that the microprocessor assembly (11) is adapted to emit a reset signal each time it begins the processing of a periodic task.
FR9714058A 1997-11-07 1997-11-07 Control system for a vehicles operational computer. Pending FR2770917A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9714058A FR2770917A1 (en) 1997-11-07 1997-11-07 Control system for a vehicles operational computer.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9714058A FR2770917A1 (en) 1997-11-07 1997-11-07 Control system for a vehicles operational computer.

Publications (1)

Publication Number Publication Date
FR2770917A1 true FR2770917A1 (en) 1999-05-14

Family

ID=9513184

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9714058A Pending FR2770917A1 (en) 1997-11-07 1997-11-07 Control system for a vehicles operational computer.

Country Status (1)

Country Link
FR (1) FR2770917A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2810939A1 (en) * 2000-07-03 2002-01-04 Peugeot Citroen Automobiles Sa DRIVING DEVICE CONTROL SYSTEM FOR A VEHICLE
FR2891069A1 (en) * 2005-09-16 2007-03-23 Thales Sa METHOD FOR MONITORING THE CORRECT FUNCTIONING OF A COMPUTER
FR2896934A1 (en) * 2006-02-01 2007-08-03 Parrot Sa INTEGRATED COMPONENT COMPRISING POWER MANAGEMENT AND EMERGENCY MANAGEMENT CIRCUITS
WO2018050984A1 (en) 2016-09-13 2018-03-22 Psa Automobiles Sa Device for controlling the reinitialization of a computer on board an automobile

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4363092A (en) * 1978-10-25 1982-12-07 Nissan Motor Company, Limited Malfunction preventing system for a microcomputer system
US4410938A (en) * 1979-04-02 1983-10-18 Nissan Motor Company, Limited Computer monitoring system for indicating abnormalities in execution of main or interrupt program segments
EP0231155A1 (en) * 1986-01-23 1987-08-05 IVECO FIAT S.p.A. Processing system for the detection, control and diagnostic examination of the operating conditions of the internal combustion engine of a motor vehicle, particularly a commercial motor vehicle
DE4438714A1 (en) * 1994-10-29 1996-05-02 Bosch Gmbh Robert Method and device for controlling the drive unit of a vehicle

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4363092A (en) * 1978-10-25 1982-12-07 Nissan Motor Company, Limited Malfunction preventing system for a microcomputer system
US4410938A (en) * 1979-04-02 1983-10-18 Nissan Motor Company, Limited Computer monitoring system for indicating abnormalities in execution of main or interrupt program segments
EP0231155A1 (en) * 1986-01-23 1987-08-05 IVECO FIAT S.p.A. Processing system for the detection, control and diagnostic examination of the operating conditions of the internal combustion engine of a motor vehicle, particularly a commercial motor vehicle
DE4438714A1 (en) * 1994-10-29 1996-05-02 Bosch Gmbh Robert Method and device for controlling the drive unit of a vehicle

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2810939A1 (en) * 2000-07-03 2002-01-04 Peugeot Citroen Automobiles Sa DRIVING DEVICE CONTROL SYSTEM FOR A VEHICLE
EP1170179A1 (en) * 2000-07-03 2002-01-09 Peugeot Citroen Automobiles SA Control system of vehicle driving devices
FR2891069A1 (en) * 2005-09-16 2007-03-23 Thales Sa METHOD FOR MONITORING THE CORRECT FUNCTIONING OF A COMPUTER
WO2007031426A3 (en) * 2005-09-16 2007-08-16 Thales Sa Method for monitoring the proper operating condition of a computer
US7774659B2 (en) 2005-09-16 2010-08-10 Thales Method of monitoring the correct operation of a computer
FR2896934A1 (en) * 2006-02-01 2007-08-03 Parrot Sa INTEGRATED COMPONENT COMPRISING POWER MANAGEMENT AND EMERGENCY MANAGEMENT CIRCUITS
WO2007088278A2 (en) * 2006-02-01 2007-08-09 PARROT [SA (Société Anonyme)] Integrated component comprising power supply management and emergency management circuits
WO2007088278A3 (en) * 2006-02-01 2007-09-20 Parrot Sa Sa Integrated component comprising power supply management and emergency management circuits
WO2018050984A1 (en) 2016-09-13 2018-03-22 Psa Automobiles Sa Device for controlling the reinitialization of a computer on board an automobile
US10452481B2 (en) 2016-09-13 2019-10-22 Psa Automobiles Sa Device for controlling the reinitialization of a computer on board an automobile

Similar Documents

Publication Publication Date Title
EP1794446B1 (en) Automatic vehicle start/stop control method
US20170291593A1 (en) Vehicle engine control system
EP3856586B1 (en) System for cleaning a plurality of sensors of a motor vehicle
EP2655860A2 (en) Method for automatically stopping an internal combustion engine using an automatic stop-start system
FR2753171A1 (en) DEVICE FOR CONTROLLING THE PUSH OF A MULTI-ENGINE AIRCRAFT
FR2770917A1 (en) Control system for a vehicles operational computer.
FR2749422A1 (en) PROCEDURE FOR DETERMINING THE TIME INCLUDED BETWEEN STOPPING THE ENGINE OF A MOTOR VEHICLE AND RESTART IT
FR2845169A1 (en) METHOD AND DEVICE FOR IMPROVING THE FUNCTIONALITY OF AN ELECTRONIC CONTROL DEVICE, IN PARTICULAR FOR ACTUATING A CLUTCH AND / OR A GEARBOX IN A VEHICLE TRANSMISSION KINEMATICS
WO2006067295A1 (en) Device for issuing authorization to act on the operating conditions of an aircraft engine and engine control system comprising same
FR2646687A1 (en) FUEL DOSING SYSTEM WITH REDUNDANT CONTROL SYSTEM
JP2006327217A (en) Program for vehicle control and electronic control device for vehicle
FR2995835A1 (en) STOP MANAGEMENT AND RESTART OF A MOTOR VEHICLE ENGINE
FR2869266A1 (en) METHOD AND DEVICE FOR MANAGING A MOTOR VEHICLE EQUIPPED WITH ACCESSORIES
FR2844892A1 (en) Method of optimizing the functioning of real-time clock for microcontrollers, includes generation of re-initializing command when duration of separation of successive commands exceeds particular range
FR2666548A1 (en) CONTROL SYSTEM FOR A MOTOR VEHICLE OR DIFFERENT DEVICES INFLUENCING THE SETTING DEFINING THE POWER, IN PARTICULAR THE QUANTITY OF FUEL TO BE INJECTED.
WO2015159027A1 (en) Method for synchronising the engines of an airplane with dual intermediate state
EP3730401B1 (en) Method for automatic braking of an aircraft
FR3064859A1 (en) SYSTEM FOR MANAGING A STATE OF A SLAVE CALCULATOR OF A VEHICLE
FR2745101A1 (en) INSTALLATION FOR RESETTING A CALCULATION ELEMENT
FR3085562A1 (en) HIGH AVAILABILITY ELECTRIC NEEDLE: CONTROL OF A SIMPLEX ACTUATION CHAIN WITH A REDUNDED CONTROL
WO2020188206A1 (en) Method for controlling the braking of the wheels of an aircraft, and associated wheel braking controller
FR2927596A3 (en) Power train controlling system controlling method for motor vehicle, involves deactivating degrade mode based on deactivation information representing intention of driver to obtain performance greater than reduced performance
EP3458968A1 (en) Multiplexed network with management of state frame loss
FR2762358A1 (en) Control of operation of diesel engine fitted to motor vehicle
EP2409225B1 (en) Method for the software of a computer onboard a vehicle to take configuration parameters into account