JP2002312033A - 制御ユニットの監視方法及びその装置 - Google Patents
制御ユニットの監視方法及びその装置Info
- Publication number
- JP2002312033A JP2002312033A JP2002080119A JP2002080119A JP2002312033A JP 2002312033 A JP2002312033 A JP 2002312033A JP 2002080119 A JP2002080119 A JP 2002080119A JP 2002080119 A JP2002080119 A JP 2002080119A JP 2002312033 A JP2002312033 A JP 2002312033A
- Authority
- JP
- Japan
- Prior art keywords
- data
- program
- control unit
- plane
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2406—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
- F02D41/2425—Particular ways of programming the data
- F02D41/2487—Methods for rewriting
- F02D41/2493—Resetting of data to a predefined set of values
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24195—Compare data in channels at timed intervals, for equality
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Debugging And Monitoring (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
(57)【要約】
【課題】 データを供給する装置を1つの制御ユニット
だけに結びつけることが可能なデータの監視方法及びそ
の装置を提供することにある。 【解決手段】 装置によって検出されたデータ又は前記
データによって求められたデータが,第1の制御ユニッ
トから第2の制御ユニットへ,単一の接続を介して保護
されて伝達され,その場合に,第1のプログラム平面と
第2のプログラム平面におけるデータとデータ伝達の別
々の保護は,データ及びデータ伝達におけるエラーが認
識されるように,行われる。
だけに結びつけることが可能なデータの監視方法及びそ
の装置を提供することにある。 【解決手段】 装置によって検出されたデータ又は前記
データによって求められたデータが,第1の制御ユニッ
トから第2の制御ユニットへ,単一の接続を介して保護
されて伝達され,その場合に,第1のプログラム平面と
第2のプログラム平面におけるデータとデータ伝達の別
々の保護は,データ及びデータ伝達におけるエラーが認
識されるように,行われる。
Description
【0001】
【発明の属する技術分野】本発明は,制御ユニットの監
視方法及びその装置に関する。
視方法及びその装置に関する。
【0002】
【従来の技術】従来における制御ユニットの監視方法及
びその装置は,例えば,DE4438714A1から既
知である。上記公報には,例えば車両の駆動ユニットを
制御するための制御システムとの組合せにおいて,固有
安全の制御ユニットが記載されている。このとき,固有
安全性とは,エラーが発生した場合に,エラー状態がエ
ラーが発生したシステムに留まった状態であり,システ
ムは外部に対して常に安全状態に留まることを意味して
いる。このとき,例えば,個別エラーにより駆動ユニッ
トの出力を増大させてはならない。
びその装置は,例えば,DE4438714A1から既
知である。上記公報には,例えば車両の駆動ユニットを
制御するための制御システムとの組合せにおいて,固有
安全の制御ユニットが記載されている。このとき,固有
安全性とは,エラーが発生した場合に,エラー状態がエ
ラーが発生したシステムに留まった状態であり,システ
ムは外部に対して常に安全状態に留まることを意味して
いる。このとき,例えば,個別エラーにより駆動ユニッ
トの出力を増大させてはならない。
【0003】上記公報に記載されている監視コンセプト
は,構造的に2チャネルであり,即ち全ての安全上重要
なレーンは冗長なチャネルにより保護されている。これ
は,演算ソフトウェア(即ち,例えば制御ユニットの課
題を満たすためのソフトウェア)の安全上重要な成分に
ついても該当する。かかる制御装置機能を実現するソフ
トウェアは,第2のプログラム平面において冗長なソフ
トウェアにより監視され,そのソフトウェアは,演算ソ
フトウェアによる制御信号変量の正しい形成を量的に監
視する。
は,構造的に2チャネルであり,即ち全ての安全上重要
なレーンは冗長なチャネルにより保護されている。これ
は,演算ソフトウェア(即ち,例えば制御ユニットの課
題を満たすためのソフトウェア)の安全上重要な成分に
ついても該当する。かかる制御装置機能を実現するソフ
トウェアは,第2のプログラム平面において冗長なソフ
トウェアにより監視され,そのソフトウェアは,演算ソ
フトウェアによる制御信号変量の正しい形成を量的に監
視する。
【0004】即ち,第2の平面のソフトウェアは,第1
の平面のソフトウェアの機能監視を実現する。この第2
の平面のソフトウェアのシーケンスと機能方法は,外部
の監視モジュールとの通信により質問−応答通信の範囲
内で監視される。具体的には,既知の実施においては,
第1のソフトウェア平面は制御機能を実施するための演
算ソフトウェア及び,入力量と出力段を監視するシステ
ム固有の監視機能を有する。
の平面のソフトウェアの機能監視を実現する。この第2
の平面のソフトウェアのシーケンスと機能方法は,外部
の監視モジュールとの通信により質問−応答通信の範囲
内で監視される。具体的には,既知の実施においては,
第1のソフトウェア平面は制御機能を実施するための演
算ソフトウェア及び,入力量と出力段を監視するシステ
ム固有の監視機能を有する。
【0005】第2の平面は,機能監視からなる。機能監
視においては,冗長な機能により,出力量,特に出力を
定める変量の正しい形成が監視される。さらに,第2の
平面のプログラムは,監視モジュールから,監視機能の
正しい計算をチェックする,シーケンスコントロールの
範囲内で伝達された選択された質問への応答を形成し,
かつシミュレーションデータによる監視機能のテストを
使用して計算機監視を実施する。
視においては,冗長な機能により,出力量,特に出力を
定める変量の正しい形成が監視される。さらに,第2の
平面のプログラムは,監視モジュールから,監視機能の
正しい計算をチェックする,シーケンスコントロールの
範囲内で伝達された選択された質問への応答を形成し,
かつシミュレーションデータによる監視機能のテストを
使用して計算機監視を実施する。
【0006】第3の平面は,第2の平面のプログラムの
機能方法を監視する監視モジュールとの質問−応答通信
(伝達された質問と形成された応答に基づく)を有す
る。この第3の平面には,さらに,メモリ,アナログ/
デジタル変換器などの機能計算機の装置を調べる監視機
能が対応付けられている。かかる方法は,上記従来技術
から既知である。
機能方法を監視する監視モジュールとの質問−応答通信
(伝達された質問と形成された応答に基づく)を有す
る。この第3の平面には,さらに,メモリ,アナログ/
デジタル変換器などの機能計算機の装置を調べる監視機
能が対応付けられている。かかる方法は,上記従来技術
から既知である。
【0007】近年における制御システムでは,通常,多
数の制御ユニットとが使用されるが,かかる制御ユニッ
トは,別々の構成部材を形成し,あるいは装置内で構造
的に一体化されている。近年の車両制御においては,例
えば駆動ユニットを制御するため,走行特性(ABS,
ASR,ESP)を制御するため,自動トランスミッシ
ョンを制御するため,あるいは車両ブレーキを制御する
ため,などに制御装置が設置されている。
数の制御ユニットとが使用されるが,かかる制御ユニッ
トは,別々の構成部材を形成し,あるいは装置内で構造
的に一体化されている。近年の車両制御においては,例
えば駆動ユニットを制御するため,走行特性(ABS,
ASR,ESP)を制御するため,自動トランスミッシ
ョンを制御するため,あるいは車両ブレーキを制御する
ため,などに制御装置が設置されている。
【0008】通常,マルチ制御装置コンセプトの安全シ
ステムにおいては,冗長性が設けられる。即ち,例えば
制御装置あるいは制御ユニット内でさらに処理するため
のデータを供給する個々の装置は,上記安全コンセプト
においては,通常,装置から供給されるデータを必要と
し,さらに,処理する全ての制御ユニットと直接接続さ
れている。これは,例えばセンサであっても良いし,あ
るいは駆動状態に関するフィードバックを供給するアク
チュエータであっても良い。
ステムにおいては,冗長性が設けられる。即ち,例えば
制御装置あるいは制御ユニット内でさらに処理するため
のデータを供給する個々の装置は,上記安全コンセプト
においては,通常,装置から供給されるデータを必要と
し,さらに,処理する全ての制御ユニットと直接接続さ
れている。これは,例えばセンサであっても良いし,あ
るいは駆動状態に関するフィードバックを供給するアク
チュエータであっても良い。
【0009】
【発明が解決しようとする課題】したがって,本発明の
目的は,1つ又は複数の制御装置あるいは制御ユニット
へのデータあるいは情報の今日の安全基準に対応する伝
達について定め,データを供給する装置を1つの制御ユ
ニットだけに結びつけることが可能な新規かつ改良され
たデータの監視方法及びその装置を提供することにあ
る。
目的は,1つ又は複数の制御装置あるいは制御ユニット
へのデータあるいは情報の今日の安全基準に対応する伝
達について定め,データを供給する装置を1つの制御ユ
ニットだけに結びつけることが可能な新規かつ改良され
たデータの監視方法及びその装置を提供することにあ
る。
【0010】
【課題を解決するための手段】上記課題を解決するた
め,本発明の第1の観点においては,少なくとも第1と
第2の制御ユニットは,制御機能を計算するプログラム
が対応付けられている第1のプログラム平面と,前記第
1のプログラム平面のプログラムの機能能力を監視する
プログラムを備えた第2のプログラム平面とを有し,か
つ前記第1の制御ユニットは,データ,特に制御量を検
出するために使用される少なくとも1つの装置と接続さ
れている,少なくとも第1と第2の制御ユニットの間に
おけるデータ監視方法であって,前記装置によって検出
されたデータ又は前記データによって求められたデータ
が,第1の制御ユニットから第2の制御ユニットへ,単
一の接続を介して保護されて伝達され,その場合に,第
1のプログラム平面と第2のプログラム平面におけるデ
ータとデータ伝達の別々の保護は,データ及びデータ伝
達におけるエラーが認識されるように実行される,こと
を特徴とする,データの監視方法が提供される。
め,本発明の第1の観点においては,少なくとも第1と
第2の制御ユニットは,制御機能を計算するプログラム
が対応付けられている第1のプログラム平面と,前記第
1のプログラム平面のプログラムの機能能力を監視する
プログラムを備えた第2のプログラム平面とを有し,か
つ前記第1の制御ユニットは,データ,特に制御量を検
出するために使用される少なくとも1つの装置と接続さ
れている,少なくとも第1と第2の制御ユニットの間に
おけるデータ監視方法であって,前記装置によって検出
されたデータ又は前記データによって求められたデータ
が,第1の制御ユニットから第2の制御ユニットへ,単
一の接続を介して保護されて伝達され,その場合に,第
1のプログラム平面と第2のプログラム平面におけるデ
ータとデータ伝達の別々の保護は,データ及びデータ伝
達におけるエラーが認識されるように実行される,こと
を特徴とする,データの監視方法が提供される。
【0011】上記記載の発明では,少なくとも1つの装
置が単一の制御装置に結合されているにもかかわらず,
一方に特殊な保護機構が設けられた2つの並列の信号レ
ーンが定められているので,冗長性を維持することがで
きる。したがって,最少のハードウェアコストで制御ユ
ニットとの結合を実現することができる。データ及びデ
ータ伝達が,第1と第2のプログラム平面において保護
されるので,冗長性を形成するために単一の接続で十分
だからである。
置が単一の制御装置に結合されているにもかかわらず,
一方に特殊な保護機構が設けられた2つの並列の信号レ
ーンが定められているので,冗長性を維持することがで
きる。したがって,最少のハードウェアコストで制御ユ
ニットとの結合を実現することができる。データ及びデ
ータ伝達が,第1と第2のプログラム平面において保護
されるので,冗長性を形成するために単一の接続で十分
だからである。
【0012】また,前記単一の接続は,CAN−バスで
ある,如く構成すれば,例えばCAN−バスのみを介し
て,制御ユニット間の最少のハードウェア結合を有する
マルチ制御装置駆動の実現が効果的に行われる。なお,
本説明において使用される特性を有するCAN−バスあ
るいはCAN−バス−プロトコルは,1991年の「C
AN仕様書,第2.0版,Robert Bosch
GmbH」及び1999年の規格ISO/TC 22/
SC3N11898に記載されている。その場合に,そ
れにもかかわらず,好ましくは所定の,特にまた出力を
定める素子あるいは装置が,少なくとも2つの制御ユニ
ットの1つだけに結合できる。その場合には,従来技術
において定められた伝達は,この本発明に基づく結合を
介して実施される。
ある,如く構成すれば,例えばCAN−バスのみを介し
て,制御ユニット間の最少のハードウェア結合を有する
マルチ制御装置駆動の実現が効果的に行われる。なお,
本説明において使用される特性を有するCAN−バスあ
るいはCAN−バス−プロトコルは,1991年の「C
AN仕様書,第2.0版,Robert Bosch
GmbH」及び1999年の規格ISO/TC 22/
SC3N11898に記載されている。その場合に,そ
れにもかかわらず,好ましくは所定の,特にまた出力を
定める素子あるいは装置が,少なくとも2つの制御ユニ
ットの1つだけに結合できる。その場合には,従来技術
において定められた伝達は,この本発明に基づく結合を
介して実施される。
【0013】また,前記第1のプログラム平面における
保護は,データを有するCAN−バス上の該当するCA
N−メッセージのステータス情報の評価によって行われ
る,如く構成することができる。
保護は,データを有するCAN−バス上の該当するCA
N−メッセージのステータス情報の評価によって行われ
る,如く構成することができる。
【0014】また,前記第1の制御ユニットの第2のプ
ログラム平面における保護は,保護情報を各々のデータ
に付加し,かつメッセージカウンタの使用によって行わ
れる,如く構成すれば,受信メッセージの一貫性と実際
ステータスを検査することができる。
ログラム平面における保護は,保護情報を各々のデータ
に付加し,かつメッセージカウンタの使用によって行わ
れる,如く構成すれば,受信メッセージの一貫性と実際
ステータスを検査することができる。
【0015】また,データ又はデータ伝達内のエラー,
特にデータ伝達の中断が認識された場合に,エラー反応
が行われ,前記エラー反応によって第2の制御装置内に
確実な状態が調節される,如く構成するのが好ましい。
なお,エラー反応は,第1の制御装置あるいは第1の制
御ユニット内のエラーが,他の制御装置あるいは他の制
御ユニット内で認識できる出力増大をもたらすことがな
いように,行われるのが好ましい。
特にデータ伝達の中断が認識された場合に,エラー反応
が行われ,前記エラー反応によって第2の制御装置内に
確実な状態が調節される,如く構成するのが好ましい。
なお,エラー反応は,第1の制御装置あるいは第1の制
御ユニット内のエラーが,他の制御装置あるいは他の制
御ユニット内で認識できる出力増大をもたらすことがな
いように,行われるのが好ましい。
【0016】上記課題を解決するため,本発明の第2の
観点においては,少なくとも第1と第2の制御ユニット
は,制御機能を計算するプログラムが対応付けられてい
る第1のプログラム平面と,第1のプログラム平面の機
能能力を監視するプログラムを備えた第2のプログラム
平面とを有し,かつ前記第1の制御ユニットは,デー
タ,特に制御量を検出するために用いられる少なくとも
1つの装置と接続されている,少なくとも第1と第2の
制御ユニットの間におけるデータ監視装置であって,前
記装置によって検出されたデータ又は前記データによっ
て求められたデータが,第1の制御ユニットから第2の
制御ユニットへ,単一の接続を介して保護されて伝達さ
れ,その場合に,第1と第2のプログラム平面における
データとデータ伝達の別々の保護は,データとデータ伝
達内のエラーが認識されるように実行される,ことを特
徴とするデータ監視装置が提供される。
観点においては,少なくとも第1と第2の制御ユニット
は,制御機能を計算するプログラムが対応付けられてい
る第1のプログラム平面と,第1のプログラム平面の機
能能力を監視するプログラムを備えた第2のプログラム
平面とを有し,かつ前記第1の制御ユニットは,デー
タ,特に制御量を検出するために用いられる少なくとも
1つの装置と接続されている,少なくとも第1と第2の
制御ユニットの間におけるデータ監視装置であって,前
記装置によって検出されたデータ又は前記データによっ
て求められたデータが,第1の制御ユニットから第2の
制御ユニットへ,単一の接続を介して保護されて伝達さ
れ,その場合に,第1と第2のプログラム平面における
データとデータ伝達の別々の保護は,データとデータ伝
達内のエラーが認識されるように実行される,ことを特
徴とするデータ監視装置が提供される。
【0017】上記記載の発明では,少なくとも1つの装
置が単一の制御装置に結合されるにもかかわらず,冗長
性を維持するために,2つの並列の信号レーンが定めら
れ,そのうちの一方には特殊な保護機構が設けられてい
る。その場合に,制御ユニットを結合する場合の最少の
ハードウェアコストが効果的である。というのは,デー
タ及びデータ伝達が本発明に従って第1と第2のプログ
ラム平面において保護されることによって,冗長性を形
成するために単一の接続で十分だからである。
置が単一の制御装置に結合されるにもかかわらず,冗長
性を維持するために,2つの並列の信号レーンが定めら
れ,そのうちの一方には特殊な保護機構が設けられてい
る。その場合に,制御ユニットを結合する場合の最少の
ハードウェアコストが効果的である。というのは,デー
タ及びデータ伝達が本発明に従って第1と第2のプログ
ラム平面において保護されることによって,冗長性を形
成するために単一の接続で十分だからである。
【0018】
【発明の実施の形態】以下に添付図面を参照しながら,
本発明の好適な実施の形態について詳細に説明する。な
お,本明細書及び図面において,実質的に同一の機能構
成を有する構成要素については,同一の符号を付するこ
とにより重複説明を省略する。
本発明の好適な実施の形態について詳細に説明する。な
お,本明細書及び図面において,実質的に同一の機能構
成を有する構成要素については,同一の符号を付するこ
とにより重複説明を省略する。
【0019】(第1の実施の形態)まず,図1に基づい
て,第1の実施形態にかかる制御ユニット10と監視モ
ジュール11とを有する制御装置1の構成について説明
する。なお,図1は,制御ユニット10と監視モジュー
ル11とを有する制御装置1の構成を示すブロック図で
ある。なお,本実施形態にかかる制御装置1は,内燃機
関を制御するために使用される。
て,第1の実施形態にかかる制御ユニット10と監視モ
ジュール11とを有する制御装置1の構成について説明
する。なお,図1は,制御ユニット10と監視モジュー
ル11とを有する制御装置1の構成を示すブロック図で
ある。なお,本実施形態にかかる制御装置1は,内燃機
関を制御するために使用される。
【0020】まず,図1に示すように,本実施形態にか
かる制御装置1は,制御ユニット10と監視モジュール
11とを有しており,プログラム平面I,II及びIIIに対
応付けられる。同様に,制御装置1は,計算機を有する
ことができ,その計算機は全体としてプログラム平面
I,II及びIIIを有しているので,監視モジュールあるい
は付属の平面IIIは,制御ユニット内に,従って機能計
算機内に統合されている。
かる制御装置1は,制御ユニット10と監視モジュール
11とを有しており,プログラム平面I,II及びIIIに対
応付けられる。同様に,制御装置1は,計算機を有する
ことができ,その計算機は全体としてプログラム平面
I,II及びIIIを有しているので,監視モジュールあるい
は付属の平面IIIは,制御ユニット内に,従って機能計
算機内に統合されている。
【0021】その場合に,平面Iには,制御機能,即ち
本来の制御課題及び入力量と出力段のシステム固有の監
視機能を保証するために用いられる機能が対応付けられ
ている。同様に,例えばCAN−バスシステムを使用す
る場合に,データ伝達のための機能性が,平面Iに収容
されている。これが,図1に符号14で示されている。
本来の制御課題及び入力量と出力段のシステム固有の監
視機能を保証するために用いられる機能が対応付けられ
ている。同様に,例えばCAN−バスシステムを使用す
る場合に,データ伝達のための機能性が,平面Iに収容
されている。これが,図1に符号14で示されている。
【0022】制御装置には,入力回路16を介して図示
されていない測定装置(例えばセンサ又はアクチュエー
タ)から,入力導線18,22を介して入力量が供給さ
れる。この入力量は,制御機能の計算の基礎となるもの
であり,平面Iのプログラムに提供される。また,第1
の平面(平面I)のプログラムは,入力量に基づいて操
作量を形成し,出力導線24,26を介して各々の出力
段28,30に出力される。
されていない測定装置(例えばセンサ又はアクチュエー
タ)から,入力導線18,22を介して入力量が供給さ
れる。この入力量は,制御機能の計算の基礎となるもの
であり,平面Iのプログラムに提供される。また,第1
の平面(平面I)のプログラムは,入力量に基づいて操
作量を形成し,出力導線24,26を介して各々の出力
段28,30に出力される。
【0023】本実施形態においては,制御装置1は,内
燃機関を制御するための制御装置である。その場合に,
出力段28は,噴射弁と点火装置などを制御するための
出力段(例えばモータエレクトロニクスあるいはモトロ
ニクス出力段)である。また,出力段30は,本実施形
態においては,例えば内燃機関の電気的に操作可能な絞
り弁を操作するための出力段である。各使用場合に応じ
て,制御装置あるいは制御ユニット10は,オートマチ
ックトランスミッションのクラッチ,ブレーキ操作装置
などを操作するための出力段を駆動する。
燃機関を制御するための制御装置である。その場合に,
出力段28は,噴射弁と点火装置などを制御するための
出力段(例えばモータエレクトロニクスあるいはモトロ
ニクス出力段)である。また,出力段30は,本実施形
態においては,例えば内燃機関の電気的に操作可能な絞
り弁を操作するための出力段である。各使用場合に応じ
て,制御装置あるいは制御ユニット10は,オートマチ
ックトランスミッションのクラッチ,ブレーキ操作装置
などを操作するための出力段を駆動する。
【0024】従来におけるDE4438714A1にお
いては,本発明の出発点あるいは構成部分として明確に
特定される。この冒頭で挙げた公報DE4438714
A1から既知であるように,第2の平面(平面II)に
は,第1の平面のプログラムの機能能力とそれに伴って
制御機能の機能能力を監視するプログラム32が対応付
けられている。
いては,本発明の出発点あるいは構成部分として明確に
特定される。この冒頭で挙げた公報DE4438714
A1から既知であるように,第2の平面(平面II)に
は,第1の平面のプログラムの機能能力とそれに伴って
制御機能の機能能力を監視するプログラム32が対応付
けられている。
【0025】本実施形態においては,これは,入力量と
出力量に基づいて実施される。したがって,第2のプロ
グラム平面(平面II)のプログラムには,導線18,2
2の入力信号及び導線34,38を介して,第1のプロ
グラム平面(平面I)のプログラムの出力量又は中間量
が冗長に供給される。かかる変量あるいはそこから導出
される変量の比較により,第2の平面のプログラムは第
1の平面のプログラムの機能能力あるいはエラー機能を
検出する。駆動安全性を保証するために,出力段の少な
くとも1つ(制御ユニット10の例では出力段30)
が,出力導線40を介して第2の平面IIのプログラムに
よって,エラーがない場合には自由に接続され,エラー
が発生した場合には遮断される。
出力量に基づいて実施される。したがって,第2のプロ
グラム平面(平面II)のプログラムには,導線18,2
2の入力信号及び導線34,38を介して,第1のプロ
グラム平面(平面I)のプログラムの出力量又は中間量
が冗長に供給される。かかる変量あるいはそこから導出
される変量の比較により,第2の平面のプログラムは第
1の平面のプログラムの機能能力あるいはエラー機能を
検出する。駆動安全性を保証するために,出力段の少な
くとも1つ(制御ユニット10の例では出力段30)
が,出力導線40を介して第2の平面IIのプログラムに
よって,エラーがない場合には自由に接続され,エラー
が発生した場合には遮断される。
【0026】第3のプログラム平面(平面III)は,平
面IIのプログラムと計算機の装置の機能能力を検査する
プログラムを有する。第3の平面(平面III)は,図1
に示すように,機能計算機と監視モジュール11にわた
って分割してもよく,あるいは完全に内蔵された監視モ
ジュールを具備した制御ユニット10内に含めてもよ
い。
面IIのプログラムと計算機の装置の機能能力を検査する
プログラムを有する。第3の平面(平面III)は,図1
に示すように,機能計算機と監視モジュール11にわた
って分割してもよく,あるいは完全に内蔵された監視モ
ジュールを具備した制御ユニット10内に含めてもよ
い。
【0027】しかし,この平面IIのプログラムは,図示
の例においては監視の範囲内で,外部の構成素子通信
し,冒頭で挙げた従来技術においては監視モジュールと
通信する。
の例においては監視の範囲内で,外部の構成素子通信
し,冒頭で挙げた従来技術においては監視モジュールと
通信する。
【0028】平面IIIは,メモリテストプログラム4
2,シーケンスコントロールのためのプログラム44及
び必要に応じて外部装置をテストするためのプログラム
も有している。制御装置の個別監視を示す冒頭で挙げた
従来技術においては,平面IIIのシーケンスコントロー
ルのプログラムは,監視モジュールと接続されている。
その場合に,後段のメモリテスト42を有するシーケン
スコントロール44との質問−応答通信により,機能監
視が保証される。その場合に,冗長に保護するために,
監視モジュール11あるいは該当するプログラム11a
は,導線12を介して許可信号を出力段30に,あるい
はモトロニクス出力段28にイネーブルを出力する。
2,シーケンスコントロールのためのプログラム44及
び必要に応じて外部装置をテストするためのプログラム
も有している。制御装置の個別監視を示す冒頭で挙げた
従来技術においては,平面IIIのシーケンスコントロー
ルのプログラムは,監視モジュールと接続されている。
その場合に,後段のメモリテスト42を有するシーケン
スコントロール44との質問−応答通信により,機能監
視が保証される。その場合に,冗長に保護するために,
監視モジュール11あるいは該当するプログラム11a
は,導線12を介して許可信号を出力段30に,あるい
はモトロニクス出力段28にイネーブルを出力する。
【0029】次に,図2に基づいて,本実施形態にかか
る監視コンセプトについて説明する。なお,図2は,本
実施形態にかかる制御装置複合体及び装置を単独で結合
するためのプログラム平面I及びIIの拡大図である。
る監視コンセプトについて説明する。なお,図2は,本
実施形態にかかる制御装置複合体及び装置を単独で結合
するためのプログラム平面I及びIIの拡大図である。
【0030】図2に示すように,第1の制御装置(例え
ば,送信制御装置又はマスタ制御装置)200は,1つ
又は複数のスレーブ制御装置(即ち,第2の制御装置2
01を有しない所定の装置)210への結合を有してい
る。この装置210の情報は,第2の制御装置(即ち,
受信制御装置又はスレーブ制御装置)201にとって有
意義な個所で分岐される。その場合に,重要なのは,マ
スタ制御装置200内のエラーが,スレーブ制御装置2
01内に認識できる出力増大をもたらさないことであ
る。
ば,送信制御装置又はマスタ制御装置)200は,1つ
又は複数のスレーブ制御装置(即ち,第2の制御装置2
01を有しない所定の装置)210への結合を有してい
る。この装置210の情報は,第2の制御装置(即ち,
受信制御装置又はスレーブ制御装置)201にとって有
意義な個所で分岐される。その場合に,重要なのは,マ
スタ制御装置200内のエラーが,スレーブ制御装置2
01内に認識できる出力増大をもたらさないことであ
る。
【0031】従って,制御装置複合体2内(即ち,マル
チ制御装置コンセプト)において,マスタ制御装置20
0は,例えばペダル値発生器のように,一度だけ存在
し,及び並列に読み込まれることはなくあるいは読み込
みできない装置210に接続されている。
チ制御装置コンセプト)において,マスタ制御装置20
0は,例えばペダル値発生器のように,一度だけ存在
し,及び並列に読み込まれることはなくあるいは読み込
みできない装置210に接続されている。
【0032】マスタ制御装置200においては,機能監
視32aからデータパケットがまとめられる。機能監視
は,保護されたRAM−情報(即ち,作業メモリ203
aからのデータ)を提供する。その後,このデータに基
づいて,特殊な保護情報とメッセージカウンタ204a
を有する送信メッセージがまとめられる。これは,プロ
グラム平面IIにおいて行われる。CAN−バスを介して
の接続の例においては,保護情報とメッセージカウンタ
を有する送信メッセージは,CAN−メッセージのため
の作業メモリバッファ205aに格納される。
視32aからデータパケットがまとめられる。機能監視
は,保護されたRAM−情報(即ち,作業メモリ203
aからのデータ)を提供する。その後,このデータに基
づいて,特殊な保護情報とメッセージカウンタ204a
を有する送信メッセージがまとめられる。これは,プロ
グラム平面IIにおいて行われる。CAN−バスを介して
の接続の例においては,保護情報とメッセージカウンタ
を有する送信メッセージは,CAN−メッセージのため
の作業メモリバッファ205aに格納される。
【0033】その後,送信206aのためのCAN−操
作とDRAM207aを有するブロックCANを介して
対応するデータ内容を有するメッセージが接続202
(特にCAN−バス)を介して受信制御装置,第2の制
御装置又はスレーブ制御装置201に伝達される。その
場合に,機能性205a,206a及び207aは,平
面Iに格納されている。
作とDRAM207aを有するブロックCANを介して
対応するデータ内容を有するメッセージが接続202
(特にCAN−バス)を介して受信制御装置,第2の制
御装置又はスレーブ制御装置201に伝達される。その
場合に,機能性205a,206a及び207aは,平
面Iに格納されている。
【0034】受信制御装置201の平面Iにおいて,こ
こでもブロック207b(DPRAM),受信のための
CAN−操作206b及びCAN−メッセージのための
作業メモリバッファ205bを介してCAN−メッセー
ジが受信される。その場合に,受信メッセージは,平面
IIにおいて評価され,ブロック204b内でメッセージ
カウンタによってその実際ステータスが検査され,そし
て保護情報によってその一貫性が検査される。その後,
データは,保護された作業メモリ情報としてブロック2
03bを介して機能監視32bに達する。即ち,平面II
において,機能監視の範囲内で評価と検査が行われる。
こでもブロック207b(DPRAM),受信のための
CAN−操作206b及びCAN−メッセージのための
作業メモリバッファ205bを介してCAN−メッセー
ジが受信される。その場合に,受信メッセージは,平面
IIにおいて評価され,ブロック204b内でメッセージ
カウンタによってその実際ステータスが検査され,そし
て保護情報によってその一貫性が検査される。その後,
データは,保護された作業メモリ情報としてブロック2
03bを介して機能監視32bに達する。即ち,平面II
において,機能監視の範囲内で評価と検査が行われる。
【0035】次に,図3に基づいて,本実施形態にかか
る監視コンセプトを,ペダル値発生器と走行速度制御F
GRの具体的例により説明する。なお,図3には,監視
上重要な信号レーンと特殊な保護機構が示されている。
る監視コンセプトを,ペダル値発生器と走行速度制御F
GRの具体的例により説明する。なお,図3には,監視
上重要な信号レーンと特殊な保護機構が示されている。
【0036】図3に示すように,ブロック300には,
受信メッセージのためのCAN−バッファメモリからの
引継ぎが示されている。その場合に,メッセージカウン
タをマスタ304から引き出すことができ,ペダル目標
値をマスタ303から引き出すことができ,そして走行
速度制御許可をマスタ(FRG−許可)302から引き
出すことができ,保護情報をマスタ301から引き出す
ことができる。
受信メッセージのためのCAN−バッファメモリからの
引継ぎが示されている。その場合に,メッセージカウン
タをマスタ304から引き出すことができ,ペダル目標
値をマスタ303から引き出すことができ,そして走行
速度制御許可をマスタ(FRG−許可)302から引き
出すことができ,保護情報をマスタ301から引き出す
ことができる。
【0037】ブロック305では,メッセージカウンタ
の差が評価される。これは,受信メッセージの実際ステ
ータスが検査されることを意味している。ブロック30
6では,保護情報がチェックされる。これは,図示した
ように,マスタ302〜304を介してのチェック合計
又はチェック値として示してもよく,あるいは全情報の
部分にわたるチェック合計値として,例えばマスタ30
2,303のみを示すこともできる。
の差が評価される。これは,受信メッセージの実際ステ
ータスが検査されることを意味している。ブロック30
6では,保護情報がチェックされる。これは,図示した
ように,マスタ302〜304を介してのチェック合計
又はチェック値として示してもよく,あるいは全情報の
部分にわたるチェック合計値として,例えばマスタ30
2,303のみを示すこともできる。
【0038】メッセージカウンタ評価の結果(即ち,実
際ステータスの検査とブロック306における一貫性検
査)は,ブロック307において評価される。この種の
評価例は,例えば信号の序列化であり,例えばエラーが
「1」で信号化される場合には,エラーがない場合にだ
けブロック308においてイナクティブ値は設定されな
い。ブロック305又は306から「1」によって信号
化されたエラーが存在する場合には,序列化によってイ
ナクティブ値が設定されることにより,スレーブ制御装
置内の出力増大を防止することができる。
際ステータスの検査とブロック306における一貫性検
査)は,ブロック307において評価される。この種の
評価例は,例えば信号の序列化であり,例えばエラーが
「1」で信号化される場合には,エラーがない場合にだ
けブロック308においてイナクティブ値は設定されな
い。ブロック305又は306から「1」によって信号
化されたエラーが存在する場合には,序列化によってイ
ナクティブ値が設定されることにより,スレーブ制御装
置内の出力増大を防止することができる。
【0039】このブロック308におけるイナクティブ
値は,例えばペダル目標値のためのアイドリング設定あ
るいは走行速度制御に従った許可の否定である。平面I
において,ペダル目標値のためのアイドリング設定ある
いは走行速度制御の範囲内でゼロトルクの設定が行われ
る。従って,2つの信号レーンが定められ,1つはCA
N−メッセージの構成部分としての平面Iにおける機能
の信号レーンであり,本実施形態においては,ペダル目
標値と走行速度制御目標トルクはCAN−メッセージの
範囲内で伝達される。その場合に,平面Iにおいて,C
AN−DRAM内のCAN−メッセージのステータス情
報を評価することにより,機能における報告中断が認識
されて,ペダル目標値のためのアイドリング設定と走行
速度制御の範囲内のゼロトルク設定の機能におけるいわ
ゆるエラー反応をもたらす。
値は,例えばペダル目標値のためのアイドリング設定あ
るいは走行速度制御に従った許可の否定である。平面I
において,ペダル目標値のためのアイドリング設定ある
いは走行速度制御の範囲内でゼロトルクの設定が行われ
る。従って,2つの信号レーンが定められ,1つはCA
N−メッセージの構成部分としての平面Iにおける機能
の信号レーンであり,本実施形態においては,ペダル目
標値と走行速度制御目標トルクはCAN−メッセージの
範囲内で伝達される。その場合に,平面Iにおいて,C
AN−DRAM内のCAN−メッセージのステータス情
報を評価することにより,機能における報告中断が認識
されて,ペダル目標値のためのアイドリング設定と走行
速度制御の範囲内のゼロトルク設定の機能におけるいわ
ゆるエラー反応をもたらす。
【0040】平面IIの監視の第2の信号レーンは,同様
にCAN−メッセージで行われるが,メッセージカウン
タと保護情報とを有する。即ち,ここではメッセージカ
ウンタの変化を評価することによって機能監視における
報告中断が認識される。信号レーンIIにおいては,ここ
でもペダル目標値,好ましくは冗長なペダル目標値と走
行速度制御FGRの許可が伝達される。監視においてエ
ラーが認識された場合には,反応として,冗長なペダル
目標値に関するアイドリング設定と,走行速度制御を許
可できないとの格付けが行われ,それによってスレーブ
制御装置が安全な状態に移行される。
にCAN−メッセージで行われるが,メッセージカウン
タと保護情報とを有する。即ち,ここではメッセージカ
ウンタの変化を評価することによって機能監視における
報告中断が認識される。信号レーンIIにおいては,ここ
でもペダル目標値,好ましくは冗長なペダル目標値と走
行速度制御FGRの許可が伝達される。監視においてエ
ラーが認識された場合には,反応として,冗長なペダル
目標値に関するアイドリング設定と,走行速度制御を許
可できないとの格付けが行われ,それによってスレーブ
制御装置が安全な状態に移行される。
【0041】さらに,スレーブ制御装置201の行動の
範囲内で,マスタ制御装置内のエラーの作用が考察され
る。その場合に1から4に区別される。
範囲内で,マスタ制御装置内のエラーの作用が考察され
る。その場合に1から4に区別される。
【0042】1.マスタ制御装置からスレーブ制御装置
へ伝達されるペダル目標値に作用を有するエラー:これ
らのエラーは,以下のものが考えられる。 −マスタ制御装置内の電圧不足, −マスタ制御装置内のADC−エラー(ADC=アナロ
グ−デジタル変換), −平面II内でのマスタ制御装置内のペダル目標値監視に
おけるエラー認識。
へ伝達されるペダル目標値に作用を有するエラー:これ
らのエラーは,以下のものが考えられる。 −マスタ制御装置内の電圧不足, −マスタ制御装置内のADC−エラー(ADC=アナロ
グ−デジタル変換), −平面II内でのマスタ制御装置内のペダル目標値監視に
おけるエラー認識。
【0043】上記エラーは,システム内で以下のような
エラー反応をもたらす。 −マスタ制御装置とスレーブ制御装置について,平面I
内のアイドリング設定, −マスタ制御装置とスレーブ制御装置について平面II内
のアイドリング設定の監視, −マスタ制御装置における電流なしの絞り弁出力段(3
0)による噴射スキップを介しての回転数制限とスレー
ブ制御装置におけるアイドリング設定。
エラー反応をもたらす。 −マスタ制御装置とスレーブ制御装置について,平面I
内のアイドリング設定, −マスタ制御装置とスレーブ制御装置について平面II内
のアイドリング設定の監視, −マスタ制御装置における電流なしの絞り弁出力段(3
0)による噴射スキップを介しての回転数制限とスレー
ブ制御装置におけるアイドリング設定。
【0044】2.マスタ制御装置からスレーブ制御装置
へ伝達される,走行速度制御設定に作用を有するエラ
ー: −走行速度制御条件エラー又はCANを介しての走行速
度制御信号におけるメッセージエラー, −ブレーキライトスイッチエラー, −平面IにおけるFGR−オフをもたらす他のエラー,
及び −平面IIにおけるマスタ制御装置内のFGR−監視のた
めの入力情報の監視におけるエラー認識。
へ伝達される,走行速度制御設定に作用を有するエラ
ー: −走行速度制御条件エラー又はCANを介しての走行速
度制御信号におけるメッセージエラー, −ブレーキライトスイッチエラー, −平面IにおけるFGR−オフをもたらす他のエラー,
及び −平面IIにおけるマスタ制御装置内のFGR−監視のた
めの入力情報の監視におけるエラー認識。
【0045】これらのエラーは,システムにおける以下
のようなエラー反応をもたらす。 −マスタ制御装置とスレーブ制御装置について,平面I
におけるFGR−目標トルクなし, −マスタ制御装置とスレーブ制御装置内で平面II内にF
GR−許可なし, −マスタ制御装置とスレーブ制御装置内で走行速度制御
なしの通常駆動,その場合に例外として,FGR−オフ
をもたらすエラーが考察される。これには,マスタ制御
装置内の他のエラー反応が付随する。
のようなエラー反応をもたらす。 −マスタ制御装置とスレーブ制御装置について,平面I
におけるFGR−目標トルクなし, −マスタ制御装置とスレーブ制御装置内で平面II内にF
GR−許可なし, −マスタ制御装置とスレーブ制御装置内で走行速度制御
なしの通常駆動,その場合に例外として,FGR−オフ
をもたらすエラーが考察される。これには,マスタ制御
装置内の他のエラー反応が付随する。
【0046】3.メモリエラー,作業メモリ又は固定メ
モリエラー(マスタ制御装置内のRAM又はROM)
は,システム内で以下のエラー反応をもたらす: −エラーが生じたメモリテストは,マスタ制御装置の初
期化において繰り返され, −メモリテストがエラーを認識して,通常駆動を阻止す
る。 −マスタ制御装置内のCAN−結合は,許可されない。 −マスタ制御装置からのCAN−メッセージは,送信さ
れない。 −スレーブ制御装置内では,マスタ制御装置からのCA
N−メッセージは受信されない。 −スレーブ制御装置内の平面Iは,CAN−メッセージ
の記述バイト(Descriptorbytes)を介
して,報告中断を認識し,ペダル目標値としてアイドリ
ングを,そしてFGR−目標値として0を設定する。 −スレーブ制御装置内の平面IIは,「メッセージカウン
タ停止」を認識して,監視のためにペダル目標値として
アイドリングを設定し,そしてFGR−機能については
「FGRは許可されない」を設定する。 −マスタ制御装置内の出力段オフ。 −終端跳返り時間の後に,スレーブ制御装置内で走行速
度制御なしのアイドリング駆動,及び噴射スキップを介
して回転数制限。
モリエラー(マスタ制御装置内のRAM又はROM)
は,システム内で以下のエラー反応をもたらす: −エラーが生じたメモリテストは,マスタ制御装置の初
期化において繰り返され, −メモリテストがエラーを認識して,通常駆動を阻止す
る。 −マスタ制御装置内のCAN−結合は,許可されない。 −マスタ制御装置からのCAN−メッセージは,送信さ
れない。 −スレーブ制御装置内では,マスタ制御装置からのCA
N−メッセージは受信されない。 −スレーブ制御装置内の平面Iは,CAN−メッセージ
の記述バイト(Descriptorbytes)を介
して,報告中断を認識し,ペダル目標値としてアイドリ
ングを,そしてFGR−目標値として0を設定する。 −スレーブ制御装置内の平面IIは,「メッセージカウン
タ停止」を認識して,監視のためにペダル目標値として
アイドリングを設定し,そしてFGR−機能については
「FGRは許可されない」を設定する。 −マスタ制御装置内の出力段オフ。 −終端跳返り時間の後に,スレーブ制御装置内で走行速
度制御なしのアイドリング駆動,及び噴射スキップを介
して回転数制限。
【0047】4.マスタ制御装置内の指令エラー又はプ
ログラムシーケンスコントロールエラーは,装置内で以
下のエラー反応をもたらす: −マスタ制御装置は,スレーブ制御装置へメッセージを
送信せず, −スレーブ制御装置においては,平面Iと平面II内でC
AN−報告中断が認識されて,上記イナクティブ設定に
よって反応する。 −マスタ制御装置は,リセット及び初期化時間の間,ス
レーブ制御装置へ監視メッセージを送信せず,あるいは
妥当でない,ともかくエラーのある監視メッセージを送
信し, −スレーブ制御装置内の平面IIは,メッセージエラーを
認識して,平面I及びIIにおいてイナクティブ値を設定
する。 −マスタ制御装置は,リセット及び初期化時間の間スレ
ーブ制御装置へメッセージを送信せず,スレーブ制御装
置はイナクティブ設定で反応する。 −マスタ制御装置は,監視モジュールによって周期的に
作動されるリセットの間で,妥当なメッセージをスレー
ブ制御装置へ送信することができる。これは,残存する
エラー作用によってつながれて,そのエラー作用は多数
回エラーのないメッセージを認識した後に初めて撤回さ
れる。従ってスレーブ制御装置内では永続的に平面I及
びII内でイナクティブ設定が効力を有する。
ログラムシーケンスコントロールエラーは,装置内で以
下のエラー反応をもたらす: −マスタ制御装置は,スレーブ制御装置へメッセージを
送信せず, −スレーブ制御装置においては,平面Iと平面II内でC
AN−報告中断が認識されて,上記イナクティブ設定に
よって反応する。 −マスタ制御装置は,リセット及び初期化時間の間,ス
レーブ制御装置へ監視メッセージを送信せず,あるいは
妥当でない,ともかくエラーのある監視メッセージを送
信し, −スレーブ制御装置内の平面IIは,メッセージエラーを
認識して,平面I及びIIにおいてイナクティブ値を設定
する。 −マスタ制御装置は,リセット及び初期化時間の間スレ
ーブ制御装置へメッセージを送信せず,スレーブ制御装
置はイナクティブ設定で反応する。 −マスタ制御装置は,監視モジュールによって周期的に
作動されるリセットの間で,妥当なメッセージをスレー
ブ制御装置へ送信することができる。これは,残存する
エラー作用によってつながれて,そのエラー作用は多数
回エラーのないメッセージを認識した後に初めて撤回さ
れる。従ってスレーブ制御装置内では永続的に平面I及
びII内でイナクティブ設定が効力を有する。
【0048】従って,例えばペダル値発生器のように,
一回だけ存在し,並列に読み込むことのできないあるい
は読み込むべきではない装置が接続されているマスタ制
御装置を有するマルチ制御装置コンセプトにおいては,
制御装置間の最少のハードウェア結合によるマルチ制御
装置駆動は,必要とされる安全基準を得る場合には,C
AN−を介してのみ実現することができる。その場合
に,それにもかかわらず所定の(特に出力を定める)素
子は,2つの制御装置の一方にだけ結合することがで
き,その場合に従来技術に従って定められた監視は,こ
の結合を介して実施することができる。
一回だけ存在し,並列に読み込むことのできないあるい
は読み込むべきではない装置が接続されているマスタ制
御装置を有するマルチ制御装置コンセプトにおいては,
制御装置間の最少のハードウェア結合によるマルチ制御
装置駆動は,必要とされる安全基準を得る場合には,C
AN−を介してのみ実現することができる。その場合
に,それにもかかわらず所定の(特に出力を定める)素
子は,2つの制御装置の一方にだけ結合することがで
き,その場合に従来技術に従って定められた監視は,こ
の結合を介して実施することができる。
【0049】以上,添付図面を参照しながら本発明の好
適な実施形態について説明したが,本発明はかかる例に
限定されない。当業者であれば,特許請求の範囲に記載
された技術的思想の範疇内において各種の変更例又は修
正例に想到し得ることは明らかであり,それらについて
も当然に本発明の技術的範囲に属するものと了解され
る。
適な実施形態について説明したが,本発明はかかる例に
限定されない。当業者であれば,特許請求の範囲に記載
された技術的思想の範疇内において各種の変更例又は修
正例に想到し得ることは明らかであり,それらについて
も当然に本発明の技術的範囲に属するものと了解され
る。
【0050】
【発明の効果】少なくとも1つの装置が単一の制御装置
に結合されているにもかかわらず,一方に特殊な保護機
構が設けられた2つの並列の信号レーンが定められてい
るので,冗長性を維持することができる。したがって,
最少のハードウェアコストで制御ユニットを結合を実現
することができる。データ及びデータ伝達が,第1と第
2のプログラム平面において保護されるので,冗長性を
形成するために単一の接続で十分だからである。
に結合されているにもかかわらず,一方に特殊な保護機
構が設けられた2つの並列の信号レーンが定められてい
るので,冗長性を維持することができる。したがって,
最少のハードウェアコストで制御ユニットを結合を実現
することができる。データ及びデータ伝達が,第1と第
2のプログラム平面において保護されるので,冗長性を
形成するために単一の接続で十分だからである。
【図1】図1は,制御ユニット10と監視モジュール1
1とを有する制御装置1の構成を示すブロック図であ
る。
1とを有する制御装置1の構成を示すブロック図であ
る。
【図2】図2は,本実施形態にかかる制御装置複合体及
び装置を単独で結合するためのプログラム平面1と2の
拡大図である。
び装置を単独で結合するためのプログラム平面1と2の
拡大図である。
【図3】図3は,本実施形態にかかる監視コンセプト
を,ペダル値発生器と走行速度制御FGRの具体的例に
より示すブロック図である。
を,ペダル値発生器と走行速度制御FGRの具体的例に
より示すブロック図である。
1 制御装置 10 制御ユニット 11 監視モジュール 16 入力回路 18,22 入力導線 24,26 出力導線 28,30 出力段 32 プログラム 42 メモリテストプログラム 44 シーケンスコントロールのためのプログラム 200 第1の制御装置 201 第2の制御装置 203a 作業メモリ 204a メッセージカウンタ 205a 作業メモリバッファ 206a 送信 207a DRAM 210 装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 リリアン カイザー ドイツ連邦共和国 70597 シュトゥット ガルト フィデリオシュトラーセ 16 (72)発明者 マルギット ムエラー ドイツ連邦共和国 71679 アスペルク シュトラッセンアエクアー Fターム(参考) 5H223 AA10 CC08 DD09 EE19
Claims (6)
- 【請求項1】 少なくとも第1と第2の制御ユニット
は,制御機能を計算するプログラムが対応付けられてい
る第1のプログラム平面と,前記第1のプログラム平面
のプログラムの機能能力を監視するプログラムとを具備
する第2のプログラム平面とを有し,かつ前記第1の制
御ユニットは,データを検出するために使用される少な
くとも1つの装置と接続されている,少なくとも前記第
1と前記第2の制御ユニットの間におけるデータ監視方
法であって,前記装置によって検出されたデータ,又は
前記データによって求められたデータは,前記第1の制
御ユニットから前記第2の制御ユニットに単一の接続を
介して保護されて伝達され,その場合に,前記第1のプ
ログラム平面と前記第2のプログラム平面におけるデー
タとデータ伝達の別々の保護は,データ及びデータ伝達
におけるエラーが認識されるように実行される,ことを
特徴とする,データの監視方法。 - 【請求項2】 前記単一の接続は,CAN−バスであ
る,ことを特徴とする請求項1に記載のデータの監視方
法。 - 【請求項3】 前記第1のプログラム平面における保護
は,データを有するCAN−バス上の該当するCAN−
メッセージのステータス情報の評価によって行われる,
ことを特徴とする請求項2に記載のデータの監視方法。 - 【請求項4】 前記第1の制御ユニットの前記第2のプ
ログラム平面における保護は,保護情報を各々のデータ
に付加し,かつメッセージカウンタの使用によって行わ
れる,ことを特徴とする請求項1に記載のデータの監視
方法。 - 【請求項5】 データ又はデータ伝達内のエラーが認識
された場合にエラー反応が行われ,前記エラー反応によ
って第2の制御装置内に確実な状態が調節される,こと
を特徴とする請求項1に記載のデータの監視方法。 - 【請求項6】 少なくとも第1と第2の制御ユニット
は,制御機能を計算するプログラムが対応付けられてい
る第1のプログラム平面と,前記第1のプログラム平面
の機能能力を監視するプログラムを具備する第2のプロ
グラム平面とを有し,かつ前記第1の制御ユニットは,
データを検出するために用いられる少なくとも1つの装
置と接続されている,少なくとも前記第1と前記第2の
制御ユニットの間におけるデータ監視装置であって,前
記装置によって検出されたデータ,又は前記データによ
って求められたデータは,前記第1の制御ユニットから
前記第2の制御ユニットへ単一の接続を介して保護され
て伝達され,その場合に,前記第1と前記第2のプログ
ラム平面におけるデータとデータ伝達の別々の保護は,
データとデータ伝達内のエラーが認識されるように実行
される,ことを特徴とするデータ監視装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10113917.9A DE10113917B4 (de) | 2001-03-21 | 2001-03-21 | Verfahren und Vorrichtung zur Überwachung von Steuereinheiten |
| DE10113917.9 | 2001-03-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002312033A true JP2002312033A (ja) | 2002-10-25 |
Family
ID=7678491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002080119A Pending JP2002312033A (ja) | 2001-03-21 | 2002-03-22 | 制御ユニットの監視方法及びその装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6918064B2 (ja) |
| JP (1) | JP2002312033A (ja) |
| DE (1) | DE10113917B4 (ja) |
| FR (1) | FR2822562B1 (ja) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10065118A1 (de) * | 2000-12-28 | 2002-07-04 | Bosch Gmbh Robert | System und Verfahren zur Steuerung und/oder Überwachung eines wenigstens zwei Steuergeräte aufweisenden Steuergeräteverbundes |
| CA2414246C (en) * | 2001-05-14 | 2014-01-28 | Ntt Docomo, Inc. | System for managing program stored in storage block of mobile terminal |
| DE10331873B4 (de) | 2003-07-14 | 2022-09-01 | Robert Bosch Gmbh | Verfahren zur Überwachung verteilter Software |
| DE10331872A1 (de) * | 2003-07-14 | 2005-02-10 | Robert Bosch Gmbh | Verfahren zur Überwachung eines technischen Systems |
| WO2005061296A1 (de) * | 2003-12-20 | 2005-07-07 | Daimlerchrysler Ag | Verfahren und fahrfunktionssystem zum überführen von sicherheitsrelevanten fahrfunktionen eines fahrzeugs in den sicheren zustand |
| US7184864B2 (en) * | 2004-04-19 | 2007-02-27 | Haldex Brake Products Ltd. | Vehicle system control unit with auxiliary control capabilities |
| DE102004047925B4 (de) * | 2004-10-01 | 2016-09-15 | Bayerische Motoren Werke Aktiengesellschaft | Längsdynamiksteuervorrichtung für Kraftfahrzeuge |
| WO2007042561A1 (de) * | 2005-10-12 | 2007-04-19 | Continental Teves Ag & Co. Ohg | Bremsanlage für kraftfahrzeuge |
| JP4827535B2 (ja) | 2006-01-20 | 2011-11-30 | 日立オートモティブシステムズ株式会社 | 自動車用電子制御装置 |
| DE102006037124A1 (de) * | 2006-08-09 | 2008-02-14 | Daimler Ag | Ansteuersystem für eine Antriebseinheit eines Kraftfahrzeuges |
| DE102006056668A1 (de) † | 2006-11-30 | 2008-06-05 | Continental Teves Ag & Co. Ohg | Verfahren zum Sicherstellen oder Aufrechterhalten der Funktion eines komplexen sicherheitskritischen Gesamtsystems |
| DE102006057743B4 (de) | 2006-12-07 | 2015-07-30 | Continental Automotive Gmbh | Verfahren zur Überwachung der Funktionssoftware von Steuergeräten in einem Steuergeräteverbund |
| US8744629B2 (en) | 2008-10-27 | 2014-06-03 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8437878B2 (en) | 2008-10-27 | 2013-05-07 | Lennox Industries Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US8452906B2 (en) | 2008-10-27 | 2013-05-28 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8255086B2 (en) | 2008-10-27 | 2012-08-28 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8352080B2 (en) | 2008-10-27 | 2013-01-08 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8802981B2 (en) | 2008-10-27 | 2014-08-12 | Lennox Industries Inc. | Flush wall mount thermostat and in-set mounting plate for a heating, ventilation and air conditioning system |
| US8452456B2 (en) | 2008-10-27 | 2013-05-28 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8564400B2 (en) | 2008-10-27 | 2013-10-22 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8463443B2 (en) | 2008-10-27 | 2013-06-11 | Lennox Industries, Inc. | Memory recovery scheme and data structure in a heating, ventilation and air conditioning network |
| US8615326B2 (en) | 2008-10-27 | 2013-12-24 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8655490B2 (en) | 2008-10-27 | 2014-02-18 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8433446B2 (en) | 2008-10-27 | 2013-04-30 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8600558B2 (en) | 2008-10-27 | 2013-12-03 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8543243B2 (en) | 2008-10-27 | 2013-09-24 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8994539B2 (en) | 2008-10-27 | 2015-03-31 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8442693B2 (en) | 2008-10-27 | 2013-05-14 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8661165B2 (en) | 2008-10-27 | 2014-02-25 | Lennox Industries, Inc. | Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system |
| US8548630B2 (en) | 2008-10-27 | 2013-10-01 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US9432208B2 (en) | 2008-10-27 | 2016-08-30 | Lennox Industries Inc. | Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system |
| US9651925B2 (en) | 2008-10-27 | 2017-05-16 | Lennox Industries Inc. | System and method for zoning a distributed-architecture heating, ventilation and air conditioning network |
| US9261888B2 (en) | 2008-10-27 | 2016-02-16 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US9152155B2 (en) | 2008-10-27 | 2015-10-06 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US8874815B2 (en) | 2008-10-27 | 2014-10-28 | Lennox Industries, Inc. | Communication protocol system and method for a distributed architecture heating, ventilation and air conditioning network |
| US9678486B2 (en) | 2008-10-27 | 2017-06-13 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US9632490B2 (en) | 2008-10-27 | 2017-04-25 | Lennox Industries Inc. | System and method for zoning a distributed architecture heating, ventilation and air conditioning network |
| US8352081B2 (en) | 2008-10-27 | 2013-01-08 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8655491B2 (en) | 2008-10-27 | 2014-02-18 | Lennox Industries Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US8977794B2 (en) | 2008-10-27 | 2015-03-10 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8798796B2 (en) | 2008-10-27 | 2014-08-05 | Lennox Industries Inc. | General control techniques in a heating, ventilation and air conditioning network |
| US8694164B2 (en) | 2008-10-27 | 2014-04-08 | Lennox Industries, Inc. | Interactive user guidance interface for a heating, ventilation and air conditioning system |
| US8725298B2 (en) | 2008-10-27 | 2014-05-13 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and conditioning network |
| US8788100B2 (en) | 2008-10-27 | 2014-07-22 | Lennox Industries Inc. | System and method for zoning a distributed-architecture heating, ventilation and air conditioning network |
| US8463442B2 (en) | 2008-10-27 | 2013-06-11 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US9325517B2 (en) | 2008-10-27 | 2016-04-26 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US9377768B2 (en) | 2008-10-27 | 2016-06-28 | Lennox Industries Inc. | Memory recovery scheme and data structure in a heating, ventilation and air conditioning network |
| US8774210B2 (en) | 2008-10-27 | 2014-07-08 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8892797B2 (en) | 2008-10-27 | 2014-11-18 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8560125B2 (en) | 2008-10-27 | 2013-10-15 | Lennox Industries | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8855825B2 (en) | 2008-10-27 | 2014-10-07 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US9268345B2 (en) | 2008-10-27 | 2016-02-23 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8762666B2 (en) | 2008-10-27 | 2014-06-24 | Lennox Industries, Inc. | Backup and restoration of operation control data in a heating, ventilation and air conditioning network |
| US8239066B2 (en) | 2008-10-27 | 2012-08-07 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8437877B2 (en) | 2008-10-27 | 2013-05-07 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8295981B2 (en) | 2008-10-27 | 2012-10-23 | Lennox Industries Inc. | Device commissioning in a heating, ventilation and air conditioning network |
| US8600559B2 (en) | 2008-10-27 | 2013-12-03 | Lennox Industries Inc. | Method of controlling equipment in a heating, ventilation and air conditioning network |
| DE102008054589B3 (de) * | 2008-12-12 | 2010-08-19 | Thielert Aircraft Engines Gmbh | Motorsteuerungssystem für einen Flugdieselmotor |
| USD648641S1 (en) | 2009-10-21 | 2011-11-15 | Lennox Industries Inc. | Thin cover plate for an electronic system controller |
| USD648642S1 (en) | 2009-10-21 | 2011-11-15 | Lennox Industries Inc. | Thin cover plate for an electronic system controller |
| US8260444B2 (en) | 2010-02-17 | 2012-09-04 | Lennox Industries Inc. | Auxiliary controller of a HVAC system |
| EP2388460A1 (en) * | 2010-05-17 | 2011-11-23 | Caterpillar Motoren GmbH & Co. KG | Common rail fuel system for a multi-cylinder bank combustion engine with independently controlled fuel supply to each bank |
| DE102011087988A1 (de) * | 2011-12-08 | 2013-06-13 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Überprüfung einer Funktionsfähigkeit einer von einem Multi-Fuel-System betriebenen Brennkraftmaschine |
| EP2634401B1 (en) * | 2012-02-28 | 2014-11-05 | Caterpillar Motoren GmbH & Co. KG | Control system and method for dual fuel engines |
| DE102012010537A1 (de) * | 2012-05-29 | 2013-12-05 | Robert Bosch Gmbh | Programmiervorlage für verteilteAnwendungsprogramme |
| CN102945032A (zh) * | 2012-11-06 | 2013-02-27 | 常州联力自动化科技有限公司 | 基于can总线的防爆无轨胶轮车安全保护装置的控制方法 |
| CN106232967B (zh) * | 2014-04-23 | 2019-03-12 | 瓦锡兰芬兰有限公司 | 控制发动机的控制装置和利用控制装置控制发动机的方法 |
| US9604585B2 (en) * | 2014-07-11 | 2017-03-28 | Ford Global Technologies, Llc | Failure management in a vehicle |
| GB2551516B (en) * | 2016-06-20 | 2019-03-20 | Jaguar Land Rover Ltd | Activity monitor |
| DE102016210984A1 (de) | 2016-06-20 | 2017-12-21 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Steuergeräts |
| US11014650B2 (en) * | 2016-06-21 | 2021-05-25 | Nec Corporation | Moving body, moving body control system, moving body control method, interface device, and recording medium having program recorded thereon |
| JP6697964B2 (ja) * | 2016-06-27 | 2020-05-27 | 株式会社クボタ | コンバイン |
| WO2018184699A1 (en) * | 2017-04-07 | 2018-10-11 | Ecole Polytechnique Federale De Lausanne (Epfl) | A controller and an agreement protocol for a real-time control system |
| US10776195B2 (en) * | 2018-08-21 | 2020-09-15 | Continental Teves Ag & Co. Ohg | Apparatus for protecting signals |
| CN109606333B (zh) * | 2018-11-26 | 2020-04-28 | 宋永端 | 一种基于BootLoader的多系统摩托车诊断仪 |
| DE102022110952A1 (de) * | 2022-05-04 | 2023-11-09 | Audi Aktiengesellschaft | Antriebssystem für ein Fahrzeug |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3719283A1 (de) * | 1987-06-10 | 1988-12-22 | Bosch Gmbh Robert | Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller |
| DE4438714A1 (de) | 1994-10-29 | 1996-05-02 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung der Antriebseinheit eines Fahrzeugs |
| GB9514268D0 (en) | 1995-07-13 | 1995-09-13 | Hoffmann La Roche | Pyrimidine nucleoside |
| DE19529434B4 (de) * | 1995-08-10 | 2009-09-17 | Continental Teves Ag & Co. Ohg | Microprozessorsystem für sicherheitskritische Regelungen |
| DE19609242A1 (de) * | 1996-03-09 | 1997-09-11 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Antriebseinheit eines Fahrzeugs |
| DE19653429C2 (de) | 1996-12-20 | 1998-10-15 | Siemens Ag | Verfahren zur Überprüfung der Funktionsfähigkeit einer Recheneinheit |
| DE19949051A1 (de) * | 1999-10-11 | 2001-04-12 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung von Vorgängen in einem Fahrzeug |
| US6549972B1 (en) * | 1999-11-22 | 2003-04-15 | International Business Machines Corporation | Method and system for providing control accesses between a device on a non-proprietary bus and a device on a proprietary bus |
-
2001
- 2001-03-21 DE DE10113917.9A patent/DE10113917B4/de not_active Expired - Fee Related
-
2002
- 2002-03-20 FR FR0203450A patent/FR2822562B1/fr not_active Expired - Fee Related
- 2002-03-20 US US10/101,820 patent/US6918064B2/en not_active Expired - Lifetime
- 2002-03-22 JP JP2002080119A patent/JP2002312033A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| FR2822562B1 (fr) | 2004-08-27 |
| DE10113917A1 (de) | 2002-09-26 |
| FR2822562A1 (fr) | 2002-09-27 |
| DE10113917B4 (de) | 2019-05-23 |
| US6918064B2 (en) | 2005-07-12 |
| US20020194551A1 (en) | 2002-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002312033A (ja) | 制御ユニットの監視方法及びその装置 | |
| US4881227A (en) | Arrangement for monitoring a computer system having two processors in a motor vehicle | |
| JP4870255B2 (ja) | 制御ユニットの相互監視のための方法並びに装置 | |
| US7912600B2 (en) | In-vehicle electronic control apparatus having monitoring control circuit | |
| JP2002251215A (ja) | 複合制御装置の制御及び/又は監視システム及び方法 | |
| JP2018518857A (ja) | 車両の電子制御システムに冗長性を付与する方法及び装置 | |
| US7418316B2 (en) | Method and device for controlling operational processes, especially in a vehicle | |
| KR19990036222A (ko) | 임계 안전도 조절 시스템용 마이크로프로세서 시스템 | |
| JPH06144153A (ja) | 車両用安全装置 | |
| JP2001063492A (ja) | 車両安全制御装置の電子制御装置 | |
| US20050225165A1 (en) | Brake by-wire control system | |
| JP2000246878A (ja) | 機械における安全上重要な工程を監視する監視装置および監視方法 | |
| JP4391724B2 (ja) | 車両の駆動シーケンス制御の監視方法及びその装置 | |
| US6067586A (en) | Method for checking a first processor performing functions by a data word received and stored, and modified after performing a given function, and monitored by a second processor | |
| JP2007118701A (ja) | 異常検出処理装置および異常検出処理方法 | |
| JP2004518578A (ja) | 分配された安全上重要なシステムのコンポーネントの駆動方法 | |
| EP1308811B1 (en) | Electronic control device having control and monitoring CPUS | |
| JP2001142504A (ja) | 車両内の調節要素の操作方法および装置 | |
| GB2255422A (en) | Monitoring device for an i.c. engine control system. | |
| JP3486747B2 (ja) | 自動車制御装置及びこれに組込まれる単一プロセッサシステム | |
| JP3901987B2 (ja) | 車両用電子制御装置 | |
| JP4327723B2 (ja) | 制御装置 | |
| JP2001014005A (ja) | 車両における測定変数のエラー検出方法および装置 | |
| US20220371565A1 (en) | Switching device for a brake system for a vehicle, brake system with a switching device and method for operating a switching device | |
| JPH0261755A (ja) | 2台のプロセッサを有するコンピュータシステムを監視する装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071016 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080912 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080918 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090309 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110516 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110520 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110615 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110620 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110715 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120306 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121003 |