FR2883999A1 - Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile - Google Patents

Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile Download PDF

Info

Publication number
FR2883999A1
FR2883999A1 FR0503045A FR0503045A FR2883999A1 FR 2883999 A1 FR2883999 A1 FR 2883999A1 FR 0503045 A FR0503045 A FR 0503045A FR 0503045 A FR0503045 A FR 0503045A FR 2883999 A1 FR2883999 A1 FR 2883999A1
Authority
FR
France
Prior art keywords
operating
unit
processors
processor
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0503045A
Other languages
English (en)
Other versions
FR2883999B1 (fr
Inventor
Bret Denis Le
Olivier Bour
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSA Automobiles SA
Original Assignee
Peugeot Citroen Automobiles SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles SA filed Critical Peugeot Citroen Automobiles SA
Priority to FR0503045A priority Critical patent/FR2883999B1/fr
Publication of FR2883999A1 publication Critical patent/FR2883999A1/fr
Application granted granted Critical
Publication of FR2883999B1 publication Critical patent/FR2883999B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2035Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant without idle spare hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2025Failover techniques using centralised failover control functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Regulating Braking Force (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Ce système de pilotage d'au moins un organe fonctionnel (1) de véhicule automobile, comportant des moyens formant calculateur (2) raccordés à cet organe (1) pour assurer le contrôle du fonctionnement de celui-ci, est caractérisé en ce que les moyens formant calculateur (2) comprennent un calculateur unique à processeurs multiples (3, 4, 5) raccordés en parallèle à des moyens (6) de supervision de ceux-ci et de répartition des tâches de traitement entre ceux-ci, les différents processeurs (3, 4, 5) comportant des moyens d'émission (7, 8, 9) à destination de ces moyens (6) de supervision et de répartition, d'une information d'état de fonctionnement ou de défaillance, afin de permettre à ces moyens (6) de répartir les tâches de traitement entre les processeurs (3, 4, 5) en état de fonctionnement.

Description

La présente invention concerne un système de pilotage d'au moins un organe
fonctionnel de véhicule automobile, qui comporte des moyens formant calculateur raccordés à cet organe pour assurer le contrôle du fonctionnement de celui-ci.
Dans de tels systèmes utilisant des calculateurs de pilotage d'organes, la sécurité de la commande est souvent assurée par des systèmes annexes de secours.
Ainsi par exemple, dans le cas d'un système de freinage commandé par fils, c'est-à-dire dans lequel les moyens de freinage sont pilotés par un signal électrique, on utilise fréquemment un frein de secours manuel à titre de sécurité en cas de défaillance du système de freinage commandé par fils.
Une autre approche relative à cette sécurité de fonctionnement consiste à garantir un tel fonctionnement du calculateur en utilisant des redondances par exemple matérielles à la manière des calculateurs utilisés dans l'industrie aéronautique.
Le problème est alors reporté sur la gestion de la complexité du système et la façon de distribuer les ressources informatiques disponibles en cas de panne.
De plus, il devient impossible de fournir à un utilisateur des moyens 20 simples pour piloter efficacement les redondances et les dispositifs de supervision.
En effet, il n'existe pas à ce jour de solution clef en main, proposant une redondance de ressources au niveau d'un calculateur.
Ce qu'il est possible de faire, c'est de multiplier des cartes d'unité cen- traie de traitement d'informations et d'implémenter un dialogue entre celles-ci, pour surveiller leur bon fonctionnement, mais la répartition des ressources suivant le contexte doit toujours être gérée par l'application.
A titre d'exemple d'état de la technique, on pourra se reporter au document WO-01/80007, qui décrit un système assurant le fonctionnement consis-30 tant d'un système informatique comportant des composants redondants.
Le but de l'invention est donc de résoudre ces problèmes.
A cet effet, l'invention a pour objet un système de pilotage d'au moins un organe fonctionnel de véhicule automobile, comportant des moyens formant calculateur raccordés à cet organe pour assurer le contrôle du fonctionnement de celui-ci, caractérisé en ce que les moyens formant calculateur comprennent un calculateur unique à processeurs multiples raccordés en parallèle à des moyens de supervision de ceux-ci et de répartition des tâches de traitement entre ceux-ci, les différents processeurs comportant des moyens d'émission à destination de ces moyens de supervision et de répartition, d'une information d'état de fonctionnement ou de défaillance, afin de permettre à ces moyens de répartir les tâches de traitement entre les processeurs en état de fonctionnement.
Suivant d'autres caractéristiques: - les moyens formant calculateur sont adaptés pour passer en mode de fonctionnement dégradé en cas de défaillance d'un processeur; - lesdits moyens formant calculateur comprennent au moins un processeur de secours destiné à remplacer un processeur défaillant pour assurer la tâche de traitement correspondante en cas de défaillance de celui-ci; - l'organe fonctionnel est un système de freinage du véhicule; et - l'organe fonctionnel est un mécanisme de direction du véhicule.
L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant au dessin annexé, qui représente un schéma synoptique d'un système de pilotage selon l'invention.
On a en effet illustré sur cette figure un système de pilotage d'au moins un organe fonctionnel de véhicule automobile désigné par la référence générale 1, qui comporte des moyens formant calculateur désignés par la référence générale 2, raccordés à cet organe pour assurer le contrôle du fonctionnement de celui-ci.
Selon l'invention, les moyens formant calculateur comprennent un calculateur unique à processeurs multiples désignés par les références générales 3, 4 et 5, raccordés en parallèle à des moyens de supervision de ceux-ci et de ré-partition des tâches de traitement entre ceux-ci, ces moyens de supervision et de répartition étant désignés par la référence générale 6 sur cette figure.
De plus, les différents processeurs 3, 4 et 5 comportent des moyens d'émission à destination de ces moyens de supervision et de répartition 6, d'une information d'état de fonctionnement ou de défaillance, afin de permettre à ces moyens de répartir les tâches de traitement entre les processeurs en état de fonctionnement.
C'est ainsi par exemple que les processeurs 3, 4 et 5 sont raccordés aux moyens de supervision et de répartition 6 par l'intermédiaire d'une ligne, respectivement 7, 8 et 9, d'émission à destination de ces moyens de supervision et de répartition, d'un signal d'information d'état de fonctionnement ou de défail- lance de chaque processeur.
Bien entendu, d'autres moyens de transmission peuvent être envisagés.
En fonction de ces informations, les moyens de supervision et de répartition 6 sont alors aptes à répartir les tâches de traitement entre les différents 10 processeurs en état de fonctionnement.
Dans le cas où l'un de ces processeurs est défaillant, les moyens formant calculateur sont alors adaptés pour passer en mode de fonctionnement dégradé.
De même, ces moyens formant calculateur peuvent comprendre au moins un processeur de secours, tel que par exemple le processeur 5, destiné à remplacer un processeur défaillant, tel que par exemple le processeur 3 ou le processeur 4, pour assurer la tâche de traitement correspondante en cas de défaillance de celui-ci.
Ainsi, un tel calculateur multiprocesseurs à sûreté de fonctionnement 20 permet d'utiliser la redondance de ressources de façon quasi transparente pour l'application.
Un utilisateur du calculateur n'a plus alors qu'à définir par exemple quel processeur exécute une tâche et avec quelles ressources. II doit également définir cette répartition dans les différentes configurations de panne.
Ainsi par exemple, si l'une des tâches de commande est assurée par un processeur, en cas de défaillance de celui-ci, cette tâche peut être prise en charge par le processeur de secours.
Un dispositif de sûreté et de surveillance de fonctionnement est alors intégré directement dans la plateforme du calculateur et géré en interne.
Ce dispositif de sûreté et de surveillance est alors intégré dans les couches basses du calculateur.
Différentes applications d'un tel système peuvent être envisagées. Ainsi par exemple, l'organe fonctionnel peut être un système de freinage du véhicule ou encore un mécanisme de direction de celui-ci.
Bien entendu, d'autres applications et d'autres modes de réalisation peuvent être envisagés.

Claims (5)

REVENDICATIONS
1. Système de pilotage d'au moins un organe fonctionnel (1) de véhicule automobile, comportant des moyens formant calculateur (2) raccordés à cet organe (1) pour assurer le contrôle du fonctionnement de celui-ci, caractérisé en ce que les moyens formant calculateur (2) comprennent un calculateur unique à processeurs multiples (3, 4, 5) raccordés en parallèle à des moyens (6) de supervision de ceux-ci et de répartition des tâches de traitement entre ceux-ci, les différents processeurs (3, 4, 5) comportant des moyens d'émission (7, 8, 9) à destination de ces moyens (6) de supervision et de répartition, d'une information d'état de fonctionnement ou de défaillance, afin de permettre à ces moyens (6) de répartir les tâches de traitement entre les processeurs (3, 4, 5) en état de fonctionnement.
2. Système selon la revendication 1, caractérisé en ce que les moyens formant calculateur (2) sont adaptés pour passer en mode de fonctionnement 15 dégradé en cas de défaillance d'un processeur (3, 4, 5).
3. Système selon la revendication 1 ou 2, caractérisé en ce que lesdits moyens formant calculateur (2) comprennent au moins un processeur de secours (5) destiné à remplacer un processeur défaillant (3, 4) pour assurer la tâche de traitement correspondante en cas de défaillance de celui-ci.
4. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que l'organe fonctionnel (1) est un système de freinage du véhicule.
5. Système selon l'une quelconque des revendications 1 à 3, caractérisé en ce que l'organe fonctionnel (1) est un mécanisme de direction du véhicule.
FR0503045A 2005-03-29 2005-03-29 Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile Expired - Fee Related FR2883999B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0503045A FR2883999B1 (fr) 2005-03-29 2005-03-29 Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0503045A FR2883999B1 (fr) 2005-03-29 2005-03-29 Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile

Publications (2)

Publication Number Publication Date
FR2883999A1 true FR2883999A1 (fr) 2006-10-06
FR2883999B1 FR2883999B1 (fr) 2007-05-18

Family

ID=34955244

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0503045A Expired - Fee Related FR2883999B1 (fr) 2005-03-29 2005-03-29 Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile

Country Status (1)

Country Link
FR (1) FR2883999B1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3787816A (en) * 1972-05-12 1974-01-22 Burroughs Corp Multiprocessing system having means for automatic resource management
US5796937A (en) * 1994-09-29 1998-08-18 Fujitsu Limited Method of and apparatus for dealing with processor abnormality in multiprocessor system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3787816A (en) * 1972-05-12 1974-01-22 Burroughs Corp Multiprocessing system having means for automatic resource management
US5796937A (en) * 1994-09-29 1998-08-18 Fujitsu Limited Method of and apparatus for dealing with processor abnormality in multiprocessor system

Also Published As

Publication number Publication date
FR2883999B1 (fr) 2007-05-18

Similar Documents

Publication Publication Date Title
US11710406B2 (en) Vehicle-to-vehicle sensor data sharing
US11961401B2 (en) Vehicle-to-vehicle sensor data sharing
JP2020184322A (ja) 利害関係者との間における車両データの共有
EP1353247B1 (fr) Système et procédé de contrôle de plusieurs actionneurs
WO2002027497A3 (fr) Procede et appareil pour coherence a echelle variable avec levee d'ambiguites dans des hierarchies de memoires partagees
US20180086597A1 (en) Prognostic analysis of elevator performance using sensors and internet of things
US20130117865A1 (en) Message control system for a portable device
FR2935186A1 (fr) Procede et dispositif d'aide au diagnostic et a la decision d'exploitation d'un aeronef
TW200508600A (en) X-ray diffraction apparatus
FR2935179A1 (fr) Procede et dispositif d'aide au controle des systemes embarques dans un aeronef
EP2063227B1 (fr) Panneau de commande virtuel de centrales d`attitude aéronautique
TWI327694B (en) Method and apparatus for extending dispersion frame technique using dynamic rule sets, and computer readable medium related instructions
DE69901255T2 (de) Mehrprozessorsystem brücke mit zugriffskontrollierung
EP3208707B1 (fr) Interface pour aéronef et procédé de commande d'une telle interface
FR3037136A1 (fr) Systeme et procede d'affichage d'un aeronef
FR2935187A1 (fr) Procede et dispositif de partage de donnees entre des systemes embarques dans un aeronef
CN105501227A (zh) 道路紧急激活
Garcia et al. Measuring trust of autonomous vehicles: a development and validation study
FR3051898A1 (fr) Ensemble de gestion de vol pour un aeronef et procede de securisation de donnees du monde ouvert a l'aide d'un tel ensemble
FR2883999A1 (fr) Systeme de pilotage d'au moins un organe fonctionnel de vehicule automobile
WO2008034795A1 (fr) Instrument de secours pour tableau de bord d'un aéronef détectant les surcharges, notamment en phase d'atterrissage
JPH0726744Y2 (ja) はね上げ機構付き軸ロック装置
Boigon FUTURE INTEREST; AI alters cockpit, brains of the car.
JP2924120B2 (ja) 液晶表示装置
CN115165042A (zh) 一种重卡转向油罐液位检测方法、装置、设备及可读存储介质

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20111130