JP2003099120A - システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム - Google Patents

システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム

Info

Publication number
JP2003099120A
JP2003099120A JP2002181991A JP2002181991A JP2003099120A JP 2003099120 A JP2003099120 A JP 2003099120A JP 2002181991 A JP2002181991 A JP 2002181991A JP 2002181991 A JP2002181991 A JP 2002181991A JP 2003099120 A JP2003099120 A JP 2003099120A
Authority
JP
Japan
Prior art keywords
monitoring
functionality
function
error
functions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002181991A
Other languages
English (en)
Inventor
Diethard Loehr
レーアー ディートハルト
Axel Strommer
ストローマー アクセル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE10220812A external-priority patent/DE10220812A1/de
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of JP2003099120A publication Critical patent/JP2003099120A/ja
Pending legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/413Plausibility monitoring, cross check, redundancy

Abstract

(57)【要約】 【課題】 ハードウェアに依存することなく,簡易かつ
容易に複雑な機能を有するシステムの機能性を監視す
る。 【解決手段】 システム1は下位に配置されたサブシス
テムを有し,あるいは上位に配置されたシステムの構成
部分であって,かつシステム1はセンサ3,アクター8
及び/又は機能計算機を含むハードウェアで実現された
要素を有し,システム1の入力信号2,出力信号7及び
機能を検査することによって,システム1の機能性を監
視する方法であって,監視方法は,−個々の機能F_i
jの機能性を監視するために,システム1の個々の機能
F_ij内に設けられている複数の分散形監視機能UF
と,−監視機能UFを調整するために,少なくとも1つ
の上位に配置された機能をカバーする監視インスタンス
UUIと,に構造化されている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は,システムの機能性
の監視方法,その監視装置,メモリ素子,コンピュータ
プログラムに関し,さらに詳細には,システムの入力信
号,出力信号及び少なくとも1つの機能ユニットを検査
することによるシステムの機能性の監視方法等に関す
る。
【0002】
【従来の技術】従来においては,システムの正確な機能
性を保証するために,システムの入力信号,出力信号及
び機能の監視を使用することが既知である。
【0003】例えばDE4114999A1からは,車
両制御装置の機能性の監視方法が既知である。制御装置
のマイクロコンピュータ内で,制御装置の規定に従った
機能が実施される。それに対して,並列に,監視装置内
で,同一の規定に従った機能が少なくとも部分的に実施
される。マイクロコンピュータと監視装置の出力信号は
互いに比較され,この比較の結果に従って,制御装置が
正しく機能しているか否かが判断される。制御装置のエ
ラーのある機能性が検出された場合には,それに応じた
代替措置が実施される。
【0004】かかる公報で提案されている監視方法は,
監視すべきシステムのハードウェアに著しく依存してお
り,極めて柔軟でない。提案された監視方法を,例えば
他の規定に従って機能を有する他の制御装置内で実施し
ようとする場合には,この監視装置内で実行される監視
方法も全て手直しして,他の制御装置の他の機能に適合
させなければならない。
【0005】また,DE4438714A1からは,制
御装置の機能性の監視方法が開示されている。制御装置
のマイクロコンピュータは,機能平面,監視平面及びコ
ントロール平面に分割されている。機能平面において
は,制御装置の規定通りの機能が実施される。監視平面
においては,実施された機能が,例えばしきい値比較又
は蓋然性チェックを用いて検査される。監視平面内で
は,制御装置の規定に従った全機能が実施されるのでは
なく,監視機能のみが実施される。それにもかかわら
ず,システムのエラーのある機能性の検出を十分な信頼
性をもって可能とするために,付加的なコントロール平
面が設けられており,その平面内で,システムのハード
ウェアにより実現された要素(例えばメモリ素子)の検
査がテストされて,質問−応答−通信を用いてマイクロ
コンピュータの正しい機能性が検査される。
【0006】かかる公報で提案されている監視方法にお
いても,方法の構造が監視すべきシステムのハードウェ
アに依存しており,極めて柔軟でないという問題があ
る。監視方法を,他の規定に従った機能を有する他の制
御装置に移し替えることができるようにするためには,
監視方法を完全に手直ししてから,新しいハードウェア
及びソフトウェア条件に適応させなければならない。し
かしながら,これは面倒かつ高コストである。
【0007】なお,本明細書におけるシステムという概
念は,例えば任意の車両制御装置であって,その規定に
従った機能は,車両内の1つ又は複数の機能を開ループ
制御及び/又は閉ループ制御することである。制御装置
の機能性は,制御装置の入力信号(センサ又は他の制御
装置からの),出力信号(アクター又は他の制御装置の
ための)及び機能を用いて検査することができる。制御
装置は,例えば車両の個々のサブ機能を開ループ制御及
び/又は閉ループ制御する他の制御装置の形式の,下位
に配置されたサブシステムを有することができる。下位
に配置されたサブシステムを備えたシステムの例は,車
両の電気的なブレーキ設備である。上位に配置された制
御装置は,どのようにして予め設定可能な制動力が車輪
の個々のブレーキシリンダに分配されるか,を定める。
例えば車輪のブレーキシリンダに対応付けられている,
下位に配置された制御装置は,ブレーキシリンダの駆動
を開ループ制御あるいは閉ループ制御する。
【0008】
【発明が解決しようとする課題】したがって,本発明の
目的は,ハードウェアに依存することなく,簡易かつ容
易に複雑な機能を有するシステムの機能性を監視するこ
とが可能な新規かつ改良されたシステムの機能性の監視
方法,その監視装置,メモリ素子,コンピュータプログ
ラムを提供することにある。
【0009】
【課題を解決するための手段】上記課題を解決するた
め,本発明の第1の観点においては,システム(1)は
下位に配置されたサブシステムを有し,あるいは上位に
配置されたシステムの構成部分であって,かつ前記シス
テム(1)はセンサ(3),アクター(8)及び/又は
機能計算機を含むハードウェアで実現された要素を有
し,前記システム(1)の入力信号(2),出力信号
(7)及び機能を検査することによって,システム
(1)の機能性を監視する方法であって,前記監視方法
は,−個々の機能(F_ij)の機能性を監視するため
に,前記システム(1)の個々の機能(F_ij)内に
設けられている複数の分散形監視機能(UF)と,−前
記監視機能(UF)を調整するために,少なくとも1つ
の上位に配置された機能をカバーする監視インスタンス
(UUI)と,構造化されている,ことを特徴とするシ
ステムの機能性の監視方法が提供される。
【0010】上記記載の発明では,ハードウェアに依存
することなく,簡易かつ容易に複雑な機能を有するシス
テムの機能性を監視することができる。ステムの監視す
べき各機能には,この機能の機能性を監視するための監
視機能が対応付けられている。各システムは,その中に
含まれる機能によって完全に記述される。個々の機能に
おいては,実現の種類(ハードウェア又はソフトウェ
ア)の間で区別は行われない。監視すべきシステムのた
めの監視方法は,効果的な水平の構造化である。ここ
で,機能とは,少なくとも1つの入力と出力とを有する
考察ユニットである。機能の各入力状態は,出力状態に
一義的に対応付けることができる。機能は,ハードウェ
ア回路として,あるいはソフトウェア回路として実現す
ることができる。
【0011】また,前記監視機能(UF)は,階層的な
構造で整理されている,如く構成すれば,各機能は,そ
の機能によって使用される入力信号の信頼性を独立して
保証される。このことにより,機能は,それが階層構造
の層のどれに対応付けられているかに応じて,その機能
によって使用される入力信号と,そして場合によっては
その前に接続されている機能のステータス情報のみにア
クセスすることができ,あるいは上位に配置されている
監視層の付加的な情報を考慮することもできる。したが
って,監視すべきシステムのための監視方法の垂直の構
造化が提案される。
【0012】また,上位に配置された監視機能(UF)
は,下位に配置されている監視機能(UF)において,
前記入力信号(2)のステータスを照会する,如く構成
するのが好ましい。
【0013】また,前記システム(1)の機能性にエラ
ーがある場合に,代替措置がとられ,その場合に前記代
替措置は,各々エラーのある機能について自由に構成可
能である,如く構成することができる。代替措置は,エ
ラーが認識されると即座に,監視される機能の規定に従
った機能の代わりに,あるいはそれに加えて実施するこ
とができる。テーブルを介して,検出されたエラー種類
に従って所定の代替措置を選択して,その後作動させる
ことができる。優先順位の高い機能の範囲内で検出され
たエラーに基づいて作動される代替措置は,まだエラー
の診断とエラー登録の前に行われる。
【0014】また,前記システム(1)の機能性にエラ
ーがある場合に,代替措置がとられ,その場合に前記代
替措置は,対応付けられている監視機能(UF)によっ
てエラーがあると認識された機能(F_ij)の近傍で
とられる,如く構成すれば,とられる代替措置が,発生
したエラーのできるだけ近傍に投入されることを保証す
ることができる。これは,監視方法が構造化されて初め
て可能になるものである。
【0015】また,少なくとも1つの上位に配置された
監視インスタンス(UUI)は,エラーメモリ(NV
M)の管理,エラーメモリ(NVM)への登録の書込み
と読出しを調整する,如く構成すれば,エラーメモリ
は,その中に含まれている情報を評価するために,制御
装置の駆動の間,あるいは後の時点で読み出すことがで
きる。評価された情報は,新しいシステムを設計する際
に考慮することができる。
【0016】また,少なくとも1つの上位に配置された
監視インスタンス(UUI)は,個々の監視機能(U
F)において監視ステータスを要請あるいは照会する,
如く構成することができる。
【0017】また,少なくとも1つの上位に配置された
監視インスタンス(UUI)は,個々の監視機能(U
F)の監視ステータスを診断テスターユニット(21)
に供給する,如く構成することができる。
【0018】また,少なくとも1つの上位に配置された
監視インスタンス(UUI)は,システム(1)の個々
の要素(3,8)を所望に駆動するために,診断テスタ
ーユニット(21)に接続するためのインターフェイス
を提供する,如く構成すれば,例えば監視されるシステ
ムのアクターを所望に駆動することができる。
【0019】また,前記監視機能(UF)は,個々の機
能(F_ij)にとって重要なローカルな環境データを
ローカルに検出して,上位に配置されている監視インス
タンス(UUI)に供給する,如く構成することができ
る。ローカルな環境データは,電気的なバッテリマネー
ジメント(EBM)−制御装置として形成されたシステ
ムについては,例えばバッテリ電圧である。ローカルな
環境データの検出は,例えばエラーカウンタによって作
動させることができる。カウンタの最初のインクリメン
トの時点で,ローカルな環境データが検出される。カウ
ンタのデクリメントは,ローカルな環境データのリセッ
トをもたらす。このようにして検出された環境データ
は,最大のカウンタ状態を上書きする場合に初めて(例
えば障害からエラーに移行する際に予め設定可能なしき
い値を越えた場合),上位に配置された監視インスタン
スに伝達される。環境データは,付加情報(温度)であ
って,その付加情報はエラーと共に格納されて,後にエ
ラーを分析するために利用される。
【0020】また,少なくとも1つの上位に配置された
監視インスタンス(UUI)は,グローバルな環境デー
タを中央で検出し,前記グローバルな環境データは,エ
ラーが検出された場合に前記エラーと共にエラーメモリ
(NVM)に格納される,如く構成するのが好ましい。
少なくとも1つの上位に配置された監視インスタンス自
体は,グローバルな環境データを中央で検出する。下位
に配置された監視機能から,エラーが存在するという情
報が来る。その場合に上位に配置された監視インスタン
スは,実際のグローバルな環境データをエラーと共に格
納する。特殊な場合(例えばグローバルなデータがエラ
ーの説明を可能にしない場合)には,ローカルな環境デ
ータが下位に配置された監視機能から上位に配置された
監視インスタンスへ伝達されて,エラーと共に格納され
る。グローバルな環境データは,特殊な機能のためだけ
でなく,複数の機能にとっても重要なデータである。グ
ローバルな環境データの例は,周囲温度又は車両の内燃
機関の温度である。
【0021】上記課題を解決するため,本発明の第2の
観点においては,システム(1)は,下位に配置された
サブシステムを有し,あるいは上位に配置されたシステ
ムの構成部分であって,前記システム(1)は,センサ
(3),アクター(8)及び/又は機能計算機を含むハ
ードウェアで実現された要素を有する,前記システム
(1)の入力信号(2),出力信号(7)及び機能を検
査することによって,システム(1)の機能性を監視す
る方法であって,−前記システム(1)の個々の機能
(F_ij)内に設けられた複数の分散形の監視機能
(UF)内で個々の機能(F_ij)の機能性が監視さ
れ,かつ,−少なくとも1つの上位に配置された機能を
カバーする監視インスタンス(UUI)内で,前記監視
機能(UF)が調整される,ことを特徴とするシステム
の機能性の監視方法が提供される。
【0022】上記記載の発明では,ハードウェアに依存
することなく,簡易かつ容易に複雑な機能を有するシス
テムの機能性を監視することができる。
【0023】上記課題を解決するため,本発明の第3の
観点においては,請求項1から12項のうちいずれか1
項に記載の方法を実施することが可能なコンピュータプ
ログラムが格納されている,ことを特徴とするシステム
(1)の機能性を監視する装置のためのメモリ素子が提
供される。メモリ素子上にはコンピュータプログラムが
格納されており,そのコンピュータプログラムは計算装
置上,特にマイクロプロセッサ上で実行可能であって,
かつ本発明にかかる方法を実施することができる。な
お,メモリ素子として,特に電気的なメモリ媒体,例え
ばリードオンリーメモリ,ランダムアクセスメモリ又は
フラッシュメモリを使用することができる。
【0024】上記課題を解決するため,本発明の第4の
観点においては,コンピュータに対し,請求項1から1
2項のいずれか1項に記載の方法を実施させる,ことを
特徴とするコンピュータプログラムが提供される。
【0025】また,前記コンピュータプログラムは,メ
モリ素子に(特にリードオンリーメモリ,ランダムアク
セスメモリ又はフラッシュメモリ)に格納されている,
如く構成すれば,効果的である。
【0026】上記課題を解決するため,本発明の第5の
観点においては,下位に配置されたサブシステムを有
し,あるいは上位に配置されたシステムの構成部分であ
り,センサ(3),アクター(8)及び/又は機能計算
機を含むハードウェアで実現された要素を有しているシ
ステム(1)の入力信号(2),出力信号(7)及び機
能を検査する手段を有する,システム(1)の機能性を
監視する装置であって,前記装置は:−前記システム
(1)の個々の機能(F_ij)内に設けられた個々の
機能(F_ij)の機能性を監視するための分散形の監
視機能(UF)と,−前記監視機能(UF)を調整する
ための,少なくとも1つの上位に配置された,機能をカ
バーする監視インスタンス(UUI)と,を有すること
を特徴とするシステムの機能性の監視装置が提供され
る。
【0027】上記記載の発明では,ハードウェアに依存
することなく,簡易かつ容易に複雑な機能を有するシス
テムの機能性を監視することができる。
【0028】
【発明の実施の形態】以下に添付図面を参照しながら,
本発明の好適な実施の形態について詳細に説明する。な
お,本明細書及び図面において,実質的に同一の機能構
成を有する構成要素については,同一の符号を付するこ
とにより重複説明を省略する。
【0029】(第1の実施の形態)まず,図1に基づい
て,本実施形態にかかるシステムの機能性の監視装置に
ついて説明する。なお,図1は,本実施形態にかかるシ
ステムの機能性の監視装置の構成を示すブロック図であ
る。
【0030】図1に示すように,本実施形態にかかるシ
ステムの機能性の監視装置は,制御装置として形成され
たシステム1を示す。かかるシステムにより,本実施形
態にかかる機能性を監視することができる。制御装置1
は,メモリ素子30を有しており,そのメモリ素子は好
ましくは電気的なメモリ媒体として,特に消去可能かつ
プログラミング可能なリードオンリーメモリ(EPRO
M)として形成されている。
【0031】メモリ素子30上には,制御装置1の計算
装置31上で実行された場合に,本実施形態にかかる監
視方法を実施するのに好適なコンピュータプログラムが
格納されている。計算装置31は,特にマイクロプロセ
ッサとして形成されている。計算装置31上でコンピュ
ータプログラムを実施するために,プログラムは,全部
あるいは指令に応じてメモリ素子30から計算装置31
上に転送される。
【0032】コンピュータプログラム内には,実施形態
にかかる監視方法の構造化が,システムの各監視すべき
機能に監視機能が対応付けられ,かつ上位に配置された
監視インスタンスが監視機能を調整するために設けられ
ているように,実装されている。
【0033】次に,本実施形態にかかるシステムの機能
性の監視方法について,図2〜図5に基づいて説明す
る。なお,本実施形態にかかるシステムの機能性の監視
方法は,特に機能に従った水平の構造に関する。
【0034】本実施形態にかかるシステムは,例えば車
両制御装置として,特に電気的なバッテリマネージメン
ト(EBM)として形成されている。システムは,サブ
システムを有しており,そのサブシステムは例えば計算
機ユニットからなり,あるいはASIC(Applic
ation Specific Integrated
Circuit)として形成されている。さらに,シ
ステムは,例えば電気的なバッテリ−マネージメント−
機能,バッテリシミュレーションなどの機能を有してい
る。そして,システムは,例えばアクター又はセンサと
して形成されているハードウェアで実現された要素を有
している。
【0035】システムの監視に対する最低要請は,いつ
システムがもはや規格化(specification)されたよう
に行動しなくなったかを認識できることである。理想的
な場合においては,さらに,システムはエラーが発生し
た場合でも規格化されて行動することを保証することが
できる。これは,冗長性が存在することを前提としてお
り,その冗長性はコストの理由から通常は安全上重要で
あると分類されたシステムにおいてのみ経済的に支持す
ることができる。従って,電気的なバッテリマネージメ
ントの領域におけるシステムについては,システムの監
視は,大体において,いつシステムがもはや規格化され
たように行動しなくなったかを認識することに限定され
る。
【0036】この関連において,「規格化」とは,シス
テムに課せられる全ての要請である。要請は,例えば:
「故障した場合の安全(フェイルセーフ:Fail−s
afe)」,「エラー許容誤差(Fault−tole
rance)」,「機能的安全性(Functiona
l−safety)」又は「制御装置は6Vと20Vの
間の駆動電圧については制限されずに機能可能」とする
ことができる。
【0037】これらの要請は,各システムについて異な
っているので,本実施形態にかかる方法のように,普遍
的に有効な監視コンセプトは,種々の要請を有する様々
なシステムに柔軟に使用可能であることを特徴としてい
る。これは,それに応じた機能構造を必要とし,その機
能構造は,種々のシステムが安全に関して異なる要請を
満足させる場合でも,監視要素を種々のシステムのため
に使用することができる。
【0038】監視方法は,システムの本来の開ループ制
御又は閉ループ制御プロセスに対して並列に実行され,
例えば計算容量の消費によって,それらの制御プロセス
の機能を制限してはならない。監視の結果(エラー)
に,システムは直接反応することができる。さらに,エ
ラーは,エラーメモリに永続的に格納されて,エラー分
析に利用することができる。
【0039】診断に該当するのは,例えば格納されてい
るエラーをエラー分析に供給する可能性である。そのた
めに,好適なインターフェイスを必要とする場合もあ
る。このインターフェイスを介して好適な診断テスター
をシステムに接続させることができるので,診断テスタ
ーからシステムへのデータフロー,及びシステムから診
断テスターへのデータフローが可能である。
【0040】エラーの診断は,通常,工場内で診断テス
ターを介して呼び出すことができる監視の構成部分であ
る。しかし,診断機能を制御装置内に統合し,制御装置
の規定通りの駆動中に呼び出すこともできる。
【0041】診断は,以下の可能性を提供する: −エラーメモリを読み出して,消去する, −選択された機能の出力量を読み出す(例えばセンサ信
号), −選択された機能の入力信号の値を変更する(例えばア
クターを駆動するため),及び −制御装置固有のデータを記憶する(例えばシリーズナ
ンバー)
【0042】さらに,診断に該当するのは,比較的長い
期間にわたって収集されて,システム行動の分析に必要
とされるデータ列(いわゆるヒストリーデータ)の計算
である(開発支援するデータ)。ヒストリーデータは,
システムの機能にとっては不要である。
【0043】次に,図2に基づいて,本実施形態にかか
る監視方法を用いて監視すべきシステムの内部の各種機
能の構造を説明する。なお,図2は,本実施形態にかか
る監視方法を用いて監視すべきシステムの内部の各種機
能の構造を示す説明図である。なお,図2には,EBM
−制御装置として形成されているシステム1の構造が示
されている。
【0044】各システム1は,図2に示すように,その
機能F_ijによって完全に記述される。機能F_ij
間の情報の流れは,線で示されている。即ち,実線は優
先順位の低い機能の監視用,破線は他の全ての(優先順
位の高い)機能の監視用である。機能F_ijにおいて
は,この平面上で実現の種類(ハードウェア又はソフト
ウェア)の間で区別する必要はない。全ての機能F_i
jは,同一の機能構造を有しており,それについては,
後に図3を用いて詳細に説明する。
【0045】図2に示すシステム1において,機能F_
ijは,左から右へ信号処理が行われるように配置され
ている。制御装置1は,センサ3から入力信号2を得
る。EBM−制御装置の例においては,入力量2は,例
えばバッテリ電圧である。センサ3は,バッテリ電圧を
検出するための電圧測定装置として形成されている。
【0046】信号編集機能F_11,F_12内で,入
力信号2は,制御装置1のマイクロプロセッサ4のため
に利用可能なフォーマットに変換される。EBM−制御
装置の例においては,例えば分圧器が設けられており,
その分圧器がバッテリ電圧をマイクロプロセッサ4に適
したレベルに分割する。マイクロプロセッサ4のための
入力量は,参照符号5で示されている。
【0047】入力量5は,マイクロプロセッサ4によっ
て,制御装置1への要請に従って好適な出力量6に処理
される。入力量5を出力量6に処理するために,マイク
ロプロセッサ4内には種々の機能F_21,F_22,
F_23,F_24,F_25,F_26及びF_27
が設けられている。EBM−制御装置の例において,マ
イクロプロセッサ4によって読み込まれた電圧は,アル
ゴリズムのための入力量として用いられ,そのアルゴリ
ズムの結果はマイクロコンピュータの出力ポートを記述
するために使用される。
【0048】マイクロプロセッサ4の出力量6は,多く
の場合に,好適な出力信号7が提供される前に,さらに
信号編集機能F_41,F_42及びF_43の形状の
信号編集を通過しなければならない。EBM−制御装置
の例において,信号編集は例えば,ジェネレータ制御器
の形状のアクチュエータ8を駆動するために,マイクロ
プロセッサ4の出力量6の増幅を有している。
【0049】図2においては,制御装置1の内部の,あ
るいは制御装置1の機能F_ijの内部の全ての監視要
素(監視機能UF)は,上位に配置された監視インスタ
ンス(UUI)への通信接続を有する機能F_ijのハ
ッチングされた領域として示されている。
【0050】本実施形態においては,監視機能性は直接
制御装置1の個々の機能F_ijに対応付けられる。監
視機能UFは,全システムにわたって分配されている。
EBM−制御装置の例では,機能「電圧測定」において
電圧情報はマイクロプロセッサ内で直接機能において,
純粋に機能入力量に基づいて,最小と最大の電圧につい
て検査することができる。この監視機能は,機能「電圧
測定」に統合されている。機能F_ijを監視すべき
か,そしてどのくらい監視すべきかは,各機能について
個別に決定される。監視方法を,それぞれ監視すべき機
能F_ijに対応付けられた複数の監視機能に分割する
ことは,本発明の重要な部分を表している。
【0051】制御装置1は,監視モジュールUMの形式
の,計算機外部の,冗長な監視ユニットを有しており,
その監視モジュールによってマイクロプロセッサ4の機
能が正しいか否かが検査される。この検査は,特に重要
である。これは,マイクロプロセッサ4は,制御装置1
の圧倒的な数の機能F_ijを実施するためにも,した
がって監視機能UFを実施するためにも責任を有してい
るからである。
【0052】各監視機能UFは,中央の個所,いわゆる
上位に配置された監視インスタンスUUIにステータス
を供給する。この中央の個所において,全ての監視され
る機能F_ijのステータス情報が提供される。このこ
とにより,直接,監視個所において可能であるよりも,
広範な監視の可能性が得られる。
【0053】上位に配置された監視インスタンスUUI
は,機能F_ijのステータスを考慮するだけでなく,
このステータスを他の機能F_ijのステータス情報に
関係付けることもできる。EBM−制御装置の例におい
ては,ドライバーモジュールの出力の監視は,このモジ
ュールの自己診断の結果を評価することによって行われ
る。しかし,例えば不足電圧監視によって認識可能な,
最低電圧を下回った場合に,モジュール自己診断は機能
を発揮せず,裏付けのないエラー登録を供給する。従っ
て,このエラー登録は,考慮されてはならず,モジュー
ルエラーの発生直前に不足電圧エラーが発見されてい
る。この情報結合は,上位に配置されている監視インス
タンスUUIによって行われる。
【0054】さらに,上位に配置されている監視インス
タンスUUIは,全ての認識可能なエラーのためのエラ
ー処理に利用することのできる構造を用意する。特に,
例えば,エラーステータス認識,エラーに対する必要な
情報のリストアップ及びエラーを揮発性メモリから不揮
発性メモリNVMへ格納する格納機構が該当する。
【0055】次に,図3に基づいて,本実施形態にかか
る制御装置構造の個々の要素(個々の機能)を詳細に説
明する。なお,図3は,本実施形態にかかる監視コンセ
プトによって設定される機能構造を示す説明図である。
かかる機能構造によって制御装置1の個々の機能F_i
jを説明する
【0056】まず,図3に示すように,本実施形態にか
かる監視コンセプトによって設定される機能構造におい
て,システム1は,種々の機能F_ijからモジュラー
状に構成されている。かかる統一的な機能構造により,
システム1内部で機能F_ijを対応付けられた監視機
能UFと共に簡単に交換することができる。
【0057】各機能F_ijは,コア機能性10を有す
る。これは,機能F_ijの規定に従った課題のことで
ある。コア機能性10は,情報を送信及び受信し,他の
機能F_ij(図示せず)と情報を交換することができ
る。かかる情報交換は,機能ブロック10の上方領域内
の双方向矢印によって示されている。さらに,サービス
機能性11が設けられており,コア機能性10と診断テ
スターとの間のインターフェイスを形成している。この
インターフェイスを介して, −コア機能性10の本来の出力量,また −通常駆動においては出力されない機能F_ijの所定
の内部の変量,を読み出すことができる。さらに, −選択された機能F_ijの出力量を診断テスターによ
って調節することができる。
【0058】第3の構造素子として,機能F_ij内に
監視機能性UFが含まれている。監視機能性UFによっ
て,コア機能性の入力量又は出力量あるいはその両者が
所定の判断基準について監視される。この判断基準は,
各機能F_ijについて,個別に決定されなければなら
ない。エラーが検出される前に,以下のステップを通過
しなければならない。
【0059】−機能F_ijの監視を導入する前に,ま
ず検査のための所定の入力条件が満たされなければなら
ない。入力条件は,裏付けのないエラー検出とエラー登
録を防止するためにだけ,監視を実施することができる
条件である。例えば切り換え可能なセンサパスを監視し
ようとする場合には,入力条件は,センサが検査の時点
でアクティブに切り替わっていなければならないことで
ある。 −さらに,検査条件を決定しなければならず,かつ −エラーが検出され,あるいは登録される前に,障害が
アクティブであると認識されなければならない期間を決
定しなければならない。
【0060】サービス機能性11と監視機能性UFは,
上位に配置されている監視インスタンスUUIと情報を
交換することができる。かかる情報交換は,機能ブロッ
ク11とUFの上方部分の双方向矢印によって明らかに
されている。
【0061】例えば,機能F_ij内にエラーが発生し
ているか否かに関する説明を供給する監視機能UFのス
テータス信号は,後段に接続されている機能F_ijの
1つによって上位に配置されている監視インスタンスU
UIを介して照会することができる。監視機能UFの特
色は,システム1の内部でコア機能に対応付けられてい
る優先順位に向けられている。優先順位は,機能F_i
jがエラー場合においてシステム1を,予め設定可能な
限界リスクを上回る状態に移行させる可能性があるか否
かに依存している。限界リスクは,各システム1につい
て,個別に決定されなければならない。
【0062】エラーが検出された場合には,必要に応じ
て好適な対抗手段,いわゆる代替機能性EFが実施され
なければならない。EBM−制御装置の例においては,
測定不可能なバッテリ量を計算するためのアルゴリズム
は,その入力量の1つ又は複数が蓋然的でないというエ
ラー情報を得ることができる。その結果,アルゴリズム
は予め設定された代替値を使用する。従って,この場合
に,代替機能性は,エラー場合において代替値を使用す
ることにある。
【0063】実施すべき代替機能性は,監視機能UFの
結果に従ってリスト12から選択される。その場合に,
リスト12から該当する代替機能性EFA…EFZへ分
岐して,それを実施する。
【0064】次に,図4に基づいて,本実施形態にかか
る上位に配置された監視インスタンスUUIについて説
明する。なお,図4は,本実施形態にかかる上位に配置
された監視インスタンスUUIの構造素子を示す説明図
である。
【0065】上位に配置された監視インスタンスUUI
は,複数の課題を満たす。主要課題の1つは,後のエラ
ー分析のために制御装置1の全ての認識可能なエラーを
検出してアーカイブに入れることである。
【0066】所定のエラーに対応付けられる全ての必要
なデータを編成する中央のユニットは,エラーパスマネ
ージャEPMである。各認識可能なエラーは,例えばエ
ラーナンバーを介して,一義的に特定可能でなければな
らない。エラーのタイプを検出し,エラーを判定するた
めの所定の付加情報をエラーに対して格納し,かつ所定
のエラー固有のシーケンスが認識されていなければなら
ない。これらの情報は,エラーパスマネージャEPMに
よって各エラーについてエラーパス内で編成されて常に
更新される。
【0067】エラーステータスマネージャESMは,エ
ラーが発生しているか,そして発生している場合には,
どのタイプのエラーであるか,を求める。認識可能なエ
ラーの全てのステータス情報は,エラーステータスマネ
ージャESMに知られている。ステータスが変化した場
合には,エラーパスマネージャEPMによってステータ
ス情報が該当するエラーパスへ引き渡される。
【0068】各エラーには,所定の付加情報,いわゆる
環境データUDが対応付けられている。環境データUD
は,システム1の選択された付加変量(例えば温度又は
速度)であって,それらは環境データマネージャUDM
によって常にアクチュアルな形式で用意され,エラーパ
スマネージャEPMによって正しい時期にエラー登録す
るためにエラーパス内に格納される。その場合に,各エ
ラーと共に格納される環境データUDと,選択されたエ
ラーと共にだけ格納される環境データUDを区別するこ
とができる。
【0069】このようにして編成されたエラーパスは,
メモリに揮発的に記憶され,好適なシステム状態の場合
だけに不揮発性メモリ(Non−volatile M
emory,NVM)に書き込まれる。エラーメモリ
は,例えばEEPROM(Electronicall
y Erasable and Programmab
le Read Only Memory)として形成
されている。不揮発性メモリNVMへの不必要に多いメ
モリアクセスを防止するために,メモリへのアクセス
は,それが実際にも必要である場合にだけ行われる。こ
の調整は,メモリNVMへの,そしてメモリからのデー
タフローを制御するエラーメモリマネージャEMの課題
である。
【0070】アーカイブのデータを分析に供給すること
ができるようにするために,エラーパスマネージャEP
Mは好適なインターフェイス20を提供する。このイン
ターフェイス20は,例えばKWP−2000−プロト
コル(ISO/DIS14230−4)に基づいてお
り,好適な診断テスター21を駆動することができる。
即ち,制御装置1と診断テスター21との間のデータフ
ローが可能である。エラーメモリNVMの読出し及び消
去の他に,このインターフェイス20は,さらに,選択
された機能の出力量(例えばセンサ変量)を読み出し,
選択された機能の入力量の値を変更し(例えばアクチュ
エータを駆動するため)かつ制御装置固有のデータを記
憶する(例えばシリーズナンバー)可能性も提供する。
【0071】他のインターフェイス22は,認識された
エラーに従って,グローバルなステータス情報を他の制
御装置に提供するために使用される。これは,例えばア
ーマチュアボードの表示器を駆動し,かつ車両の運転者
にエラーを出力するために用いられる。
【0072】上位に配置された監視インスタンスUUI
の他の課題は,いわゆるグローバルなサービス23であ
る。それは,システム行動を分析するためだけに用いら
れ,制御装置1の規定に従った駆動のためには必要とさ
れない機能である。例えば,制御装置寿命全体にわたる
制御装置1の平均の非作動電流のような全てのヒストリ
ーデータが該当する。
【0073】次に,図5に基づいて,本実施形態にかか
るエラーパスマネージャ(EPM)−妥当性チェッカー
の形式の上位に配置された監視インスタンスUUIの付
加的な機能性について説明する。なお,図5は,エラー
パスマネージャ(EPM)−妥当性チェッカーの形式の
上位に配置された監視インスタンスUUIの付加的な機
能性を示す説明図である。
【0074】図5に示すように,EPM−妥当性チェッ
カーは,連続エラーを認識して回避するために使用され
る。妥当性チェッカーは,エラーメモリNVM内に,原
因として他のエラーを有するエラー登録が格納されるこ
とを阻止する(連続エラー認識)。EBM−制御装置の
例においては,ドライバーモジュールの出力の監視が,
このモジュールの自己診断の結果を評価することによっ
て行われる。しかし,不足電圧監視によって認識可能で
ある最低電圧を下回った場合に,モジュール自己診断は
機能せず,裏付けのないエラー登録を供給する。このエ
ラー登録は考慮されてはならない。これは,認識された
エラーとは異なるエラーに基づいているからである。従
って,エラー登録は,モジュールエラーが発生する直前
に不足電圧エラーが検出されている場合には,考慮して
はならない。この情報結合を行うのがFPM−妥当性チ
ェッカーである。
【0075】
【発明の効果】ハードウェアに依存することなく,簡易
かつ容易に複雑な機能を有するシステムの機能性を監視
することができる。
【図面の簡単な説明】
【図1】本実施形態にかかるシステムの機能性の監視装
置の構成を示すブロック図である。
【図2】本実施形態にかかる監視方法を使用して監視す
べきシステムの内部の各種機能の構造を示す説明図であ
る。
【図3】本実施形態にかかる監視方法によって設定され
る監視すべきシステム内部の機能構造を示す説明図であ
る。
【図4】本実施形態にかかる監視方法の上位に配置され
た監視インスタンスの構造素子を示す説明図である。
【図5】図3に示す上位に配置された監視インスタンス
の一部を示す説明図である。
【符号の説明】
1 システム 2 入力信号 3 センサ 4 マイクロプロセッサ 5 入力量 6 出力量 8 アクチュエータ 10 コア機能性 11 サービス機能性 12 リスト 20 インターフェイス 21 診断テスター 23 サービス 30 メモリ素子 31 計算装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 アクセル ストローマー ドイツ連邦共和国 74336 ブラッケンハ イム イム ゾマーライン 1 Fターム(参考) 5H223 CC08 DD03 DD05 EE04 EE11

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 システムは下位に配置されたサブシステ
    ムを有し,あるいは上位に配置されたシステムの構成部
    分であって,かつ前記システムはセンサ,アクター及び
    /又は機能計算機を含むハードウェアで実現された要素
    を有し,前記システムの入力信号,出力信号及び機能を
    検査することによって,システムの機能性を監視する方
    法であって,前記監視方法は,−個々の機能の機能性を
    監視するために,前記システムの個々の機能内に設けら
    れている複数の分散形監視機能と,−前記監視機能を調
    整するために,少なくとも1つの上位に配置された機能
    をカバーする監視インスタンスと,に構造化されてい
    る,ことを特徴とするシステムの機能性の監視方法。
  2. 【請求項2】 前記監視機能は,階層的な構造で整理さ
    れている,ことを特徴とする請求項1に記載のシステム
    の機能性の監視方法。
  3. 【請求項3】 上位に配置された監視機能は,下位に配
    置されている監視機能において,前記入力信号のステー
    タスを照会する,ことを特徴とする請求項2に記載のシ
    ステムの機能性の監視方法。
  4. 【請求項4】 前記システムの機能性にエラーがある場
    合に,代替措置がとられ,その場合に前記代替措置は,
    各々エラーのある機能について自由に構成可能である,
    ことを特徴とする請求項1,2あるいは3項のうちのい
    ずれか1項に記載のシステムの機能性の監視方法。
  5. 【請求項5】 前記システムの機能性にエラーがある場
    合に,代替措置がとられ,その場合に前記代替措置は,
    対応付けられている監視機能によってエラーがあると認
    識された機能の近傍でとられる,ことを特徴とする請求
    項1,2,3あるいは4項のうちのいずれか1項に記載
    のシステムの機能性の監視方法。
  6. 【請求項6】 少なくとも1つの上位に配置された監視
    インスタンスは,エラーメモリの管理,エラーメモリへ
    の登録の書込みと読出しを調整する,ことを特徴とする
    請求項1,2,3,4あるいは5項のうちのいずれか1
    項に記載のシステムの機能性の監視方法。
  7. 【請求項7】 少なくとも1つの上位に配置された監視
    インスタンスは,個々の監視機能において監視ステータ
    スを要請あるいは照会する,ことを特徴とする請求項
    1,2,3,4,5あるいは6項のうちいずれか1項に
    記載のシステムの機能性の監視方法。
  8. 【請求項8】 少なくとも1つの上位に配置された監視
    インスタンスは,個々の監視機能の監視ステータスを診
    断テスターユニットに供給する,ことを特徴とする請求
    項1,2,3,4,5,6あるいは7項のうちいずれか
    1項に記載のシステムの機能性の監視方法。
  9. 【請求項9】 少なくとも1つの上位に配置された監視
    インスタンスは,システムの個々の要素を所望に駆動す
    るために,診断テスターユニットに接続するためのイン
    ターフェイスを提供する,ことを特徴とする請求項1,
    2,3,4,5,6,7あるいは8項のうちいずれか1
    項に記載のシステムの機能性の監視方法。
  10. 【請求項10】 前記監視機能は,個々の機能にとって
    重要なローカルな環境データをローカルに検出して,上
    位に配置されている監視インスタンスに供給する,こと
    を特徴とする請求項1,2,3,4,5,6,7,8あ
    るいは9項のうちいずれか1項に記載のシステムの機能
    性の監視方法。
  11. 【請求項11】 少なくとも1つの上位に配置された監
    視インスタンスは,グローバルな環境データを中央で検
    出し,前記グローバルな環境データは,エラーが検出さ
    れた場合に前記エラーと共にエラーメモリに格納され
    る,ことを特徴とする請求項1,2,3,4,5,6,
    7,8,9あるいは10項のうちいずれか1項に記載の
    システムの機能性の監視方法。
  12. 【請求項12】 システムは,下位に配置されたサブシ
    ステムを有し,あるいは上位に配置されたシステムの構
    成部分であって,前記システムは,センサ,アクター及
    び/又は機能計算機を含むハードウェアで実現された要
    素を有する,前記システムの入力信号,出力信号及び機
    能を検査することによって,システムの機能性を監視す
    る方法であって,−前記システムの個々の機能内に設け
    られた複数の分散形の監視機能内で個々の機能の機能性
    が監視され,かつ,−少なくとも1つの上位に配置され
    た機能をカバーする監視インスタンス内で,前記監視機
    能が調整される,ことを特徴とするシステムの機能性の
    監視方法。
  13. 【請求項13】 請求項1から12項のうちいずれか1
    項に記載の方法を実施することが可能なコンピュータプ
    ログラムが格納されている,ことを特徴とするシステム
    の機能性を監視する装置のためのメモリ素子
  14. 【請求項14】 コンピュータに対し,請求項1から1
    2項のいずれか1項に記載の方法を実施させる,ことを
    特徴とするコンピュータプログラム。
  15. 【請求項15】 前記コンピュータプログラムは,メモ
    リ素子に格納されている,ことを特徴とする請求項14
    に記載のコンピュータプログラム。
  16. 【請求項16】 下位に配置されたサブシステムを有
    し,あるいは上位に配置されたシステムの構成部分であ
    り,センサ,アクター及び/又は機能計算機を含むハー
    ドウェアで実現された要素を有しているシステムの入力
    信号,出力信号及び機能を検査する手段を有する,シス
    テムの機能性を監視する装置であって,前記装置は:−
    前記システムの個々の機能内に設けられた個々の機能の
    機能性を監視するための分散形の監視機能と,−前記監
    視機能を調整するための,少なくとも1つの上位に配置
    された,機能をカバーする監視インスタンスと,を有す
    る,ことを特徴とするシステムの機能性の監視装置。
JP2002181991A 2001-06-27 2002-06-21 システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム Pending JP2003099120A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE10130655.5 2001-06-27
DE10130655 2001-06-27
DE10220812A DE10220812A1 (de) 2001-06-27 2002-05-10 Verfahren und Vorrichtung zur Überwachung der Funktionsweise eines Systems
DE10220812.3 2002-05-10

Publications (1)

Publication Number Publication Date
JP2003099120A true JP2003099120A (ja) 2003-04-04

Family

ID=26009587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002181991A Pending JP2003099120A (ja) 2001-06-27 2002-06-21 システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム

Country Status (4)

Country Link
US (1) US6856940B2 (ja)
JP (1) JP2003099120A (ja)
FR (1) FR2826745B1 (ja)
IT (1) ITMI20021412A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009060222A1 (de) 2008-12-26 2010-07-01 Denso Corporation, Kariya-City Fahrzeugprüfvorrichtung

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788377B2 (en) * 2002-10-15 2014-07-22 Ezshield, Inc. System and method for providing recovery for victims of check fraud
JP2004171130A (ja) * 2002-11-18 2004-06-17 Brother Ind Ltd 通信システム、電子機器、及びプログラム
US7168002B2 (en) * 2003-04-25 2007-01-23 International Business Machines Corporation Preservation of error data on a diskless platform
FR2871575B1 (fr) * 2004-06-10 2006-07-14 Peugeot Citroen Automobiles Sa Procede et dispositif de controle du fonctionnement d'un organe electrique d'un vehicule automobile
DE102005025265B4 (de) * 2005-06-02 2010-12-23 Audi Ag Verfahren und Vorrichtung zum Erfassen und Auswerten von Daten von zumindest einer Einheit in einem Kraftfahrzeug
EP1731405B1 (en) * 2005-06-10 2009-06-03 Nsk Ltd., Controller of electric power steering apparatus
DE102006044354A1 (de) * 2006-09-18 2008-03-27 Vb Autobatterie Gmbh & Co. Kgaa Einrichtung und Verfahren zur Batteriezustandsermittlung
JP5510402B2 (ja) 2011-06-28 2014-06-04 株式会社デンソー シフトバイワイヤシステム
CN105612089B (zh) * 2013-10-17 2018-06-19 罗伯特·博世有限公司 确认汽车的安全功能的方法
CN104714463B (zh) * 2015-03-10 2017-08-25 重庆长安汽车股份有限公司 一种安全监控系统及方法
DE102016220197A1 (de) * 2016-10-17 2018-04-19 Robert Bosch Gmbh Verfahren zum Verarbeiten von Daten für ein automatisiertes Fahrzeug

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5938422B2 (ja) * 1971-10-15 1984-09-17 ウエスチングハウス・エレクトリツク・コーポレーシヨン ガスタ−ビン式パワ−・プラント
US5267277A (en) * 1989-11-02 1993-11-30 Combustion Engineering, Inc. Indicator system for advanced nuclear plant control complex
JPH06266727A (ja) * 1990-10-24 1994-09-22 Osaka Gas Co Ltd 診断表示方法及び表示装置
DE4114999C2 (de) 1991-05-08 2001-04-26 Bosch Gmbh Robert System zur Steuerung eines Kraftfahrzeuges
US5448722A (en) * 1993-03-10 1995-09-05 International Business Machines Corporation Method and system for data processing system error diagnosis utilizing hierarchical blackboard diagnostic sessions
JP3085844B2 (ja) * 1994-01-10 2000-09-11 富士通株式会社 集中監視システムにおける障害表示方式
US5619621A (en) * 1994-07-15 1997-04-08 Storage Technology Corporation Diagnostic expert system for hierarchically decomposed knowledge domains
DE4438714A1 (de) 1994-10-29 1996-05-02 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung der Antriebseinheit eines Fahrzeugs
DE19500188B4 (de) 1995-01-05 2006-05-11 Robert Bosch Gmbh Schaltungsanordnung für eine Bremsanlage
DE19632609A1 (de) * 1996-08-13 1998-02-19 Duerr Systems Gmbh Fertigungsanlage
JPH10230398A (ja) * 1997-02-20 1998-09-02 Minster Mach Co:The プレス生産モニタシステムおよび方法
DE19826131A1 (de) 1998-06-12 1999-12-16 Bosch Gmbh Robert Elektrisches Bremssystem für ein Kraftfahrzeug

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009060222A1 (de) 2008-12-26 2010-07-01 Denso Corporation, Kariya-City Fahrzeugprüfvorrichtung
US8392052B2 (en) 2008-12-26 2013-03-05 Denso Corporation Vehicle inspection apparatus

Also Published As

Publication number Publication date
ITMI20021412A0 (it) 2002-06-26
US6856940B2 (en) 2005-02-15
FR2826745A1 (fr) 2003-01-03
FR2826745B1 (fr) 2005-02-25
ITMI20021412A1 (it) 2003-12-29
US20030023405A1 (en) 2003-01-30

Similar Documents

Publication Publication Date Title
JP5032434B2 (ja) システムに対する制御装置および制御装置の駆動方法
US6901350B2 (en) Method and device for monitoring the functioning of a system
JP2003099120A (ja) システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム
US9665072B2 (en) Method for determining a safety step and safety manager
JP4124514B2 (ja) エラー診断装置およびエラー診断方法
JP5138760B2 (ja) 情報記録装置
CN103116570A (zh) 具有动态可重构监督程序节点的分布式计算架构
WO1997031254A1 (fr) Methode et dispositif de diagnostic des defaillances d'un controleur de bord
US20080228350A1 (en) Communication System For a Technical Device, in Particular For a Motor Vehicle
KR20110059420A (ko) 차량용 전자 제어 장치의 진단 장치 및 방법
US8423321B2 (en) Transfer of a component with effect on the safety function from the safety-relevant area
US9501347B2 (en) Documentation of faults in a fault memory of a motor vehicle
KR20050084077A (ko) 전자 회로 및 내장형 시스템
JP6869743B2 (ja) 自動車用電子制御装置
US7502973B2 (en) Method and device for monitoring a distributed system
US8326553B2 (en) Fault detection in a system under control
CN115407742A (zh) 用于诊断车辆的车载网络的方法
US10740204B2 (en) Method and apparatus for monitoring memory and for displaying use in electronic control device
US11531315B2 (en) Distributed control system
US20170023935A1 (en) Method and Control System
JP2000035923A (ja) 異常検出方法および異常検出装置
KR102534450B1 (ko) 임베디드 시스템 내에서 신호 무결성의 사용
KR20110059418A (ko) 차량용 전자 제어 장치의 진단 장치 및 방법
CN104375452A (zh) 产品加工防呆系统及方法
US20230398955A1 (en) In-vehicle use control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080304

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080307

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080404

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080708