JP2004518578A - 分配された安全上重要なシステムのコンポーネントの駆動方法 - Google Patents

分配された安全上重要なシステムのコンポーネントの駆動方法 Download PDF

Info

Publication number
JP2004518578A
JP2004518578A JP2002573277A JP2002573277A JP2004518578A JP 2004518578 A JP2004518578 A JP 2004518578A JP 2002573277 A JP2002573277 A JP 2002573277A JP 2002573277 A JP2002573277 A JP 2002573277A JP 2004518578 A JP2004518578 A JP 2004518578A
Authority
JP
Japan
Prior art keywords
microcomputer
akt
drive signal
microcomputer system
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002573277A
Other languages
English (en)
Inventor
ヘックマン,ハンス
ヴァイベルレ,ラインハルト
ケシュ,ベルント
ブレシング,ペーター
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of JP2004518578A publication Critical patent/JP2004518578A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1637Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • B60T13/741Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive acting on an ultimate actuator
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T7/00Brake-action initiating means
    • B60T7/02Brake-action initiating means for personal initiation
    • B60T7/04Brake-action initiating means for personal initiation foot actuated
    • B60T7/042Brake-action initiating means for personal initiation foot actuated by electrical means, e.g. using travel or force sensors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2600/00Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
    • B60G2600/04Means for informing, instructing or displaying
    • B60G2600/042Monitoring means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2600/00Indexing codes relating to particular elements, systems or processes used on suspension systems or suspension control systems
    • B60G2600/08Failure or malfunction detecting means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60GVEHICLE SUSPENSION ARRANGEMENTS
    • B60G2800/00Indexing codes relating to the type of movement or to the condition of the vehicle and to the end result to be achieved by the control action
    • B60G2800/80Detection or control after a system or component failure
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/404Brake-by-wire or X-by-wire failsafe
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/82Brake-by-Wire, EHB
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0005Processor details or data handling, e.g. memory registers or chip architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0044In digital systems
    • B60W2050/0045In digital systems using databus protocols
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W2050/041Built in Test Equipment [BITE]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Regulating Braking Force (AREA)
  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)
  • Braking Systems And Boosters (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

本発明は,分配された安全上重要なシステムのコンポーネント(Akt_1),特に車両内のX−バイ−ワイヤ−システムのコンポーネント(Akt_1)を駆動する方法に関する。コンポーネント(Akt_1)は,コンポーネント(Akt_1)に対応付けられた,少なくとも1つの第1のマイクロコンピュータシステム(P_1)を有する第1の駆動モジュール(R_1)によって駆動される。マイクロコンピュータシステム(P_1)を監視するために,第1のマイクロコンピュータシステム(P_1)に依存しない監視ユニットが設けられている。本発明によれば,分配された安全上重要なシステムは第1のマイクロコンピュータシステム(P_1)の他に,データ通信の目的で例えば物理的なデータバス(K_1)を介して第1のマイクロコンピュータシステム(P_1)と接続されている,少なくとも1つの他のマイクロコンピュータシステム(P_m)を有していることが,提案される。その場合に他のマイクロコンピュータシステム(P_m)が,監視ユニットの課題を引き受ける。従って別体の監視ユニットを省くことができる。
【選択図】図1

Description

【0001】
従来の技術
本発明は,分配された安全上重要なシステムのコンポーネント,特に車両内のX−バイ−ワイヤ−システムのコンポーネントの駆動方法に関する。コンポーネントは,コンポーネントに対応付けられた,少なくとも1つの第1のマイクロコンピュータシステムを有する第1の駆動モジュールによって駆動される。コンポーネントの駆動は,以下のステップを有している:
a)少なくとも1つの入力信号に従って,第1のマイクロコンピュータシステムによりコンポーネントのための少なくとも1つの駆動信号を求める;
b)少なくとも1つの論理的な駆動信号を求め,その場合に少なくとも1つの論理的な駆動信号は少なくとも部分的に,第1のマイクロコンピュータシステムとは関係のない監視ユニットによって,少なくとも1つの入力信号従って求められる;
c)少なくとも1つの駆動信号を少なくとも1つの論理的な駆動信号と比較する;
d)比較の結果に従って少なくとも1つのイネーブル信号を求める;そして
e)少なくとも1つのイネーブル信号が予め設定可能な値を有する場合に,少なくとも1つの駆動信号又は少なくとも1つのそれに依存する信号を,コンポーネントへ供給する。
【0002】
本発明は,さらに,駆動モジュールのマイクロコンピュータシステム上で実行可能なコンピュータプログラムに関する。駆動モジュールは,分配された安全上重要なシステムのコンポーネント,特に車両内のX−バイ−ワイヤ−システムのコンポーネントを駆動するために設けられている。
【0003】
冒頭で挙げた種類の方法は,例えばDE19826131A1から知られている。この公報には,分配された安全上重要なシステムは,車両の電気的なブレーキシステムとして記載されている。コンポーネントは,車両のブレーキ,あるいはより正確に言うと,ブレーキを駆動するためのアクター(Aktoren)として形成されている。この種のシステムは高度に安全上重要である。これは,コンポーネントのエラーのある駆動,特にブレーキのエラーのある操作は,予測できない安全上のリスクをもたらす可能性があるからである。かかる理由から,コンポーネントのエラーのある駆動を確実に排除しなければならない。
【0004】
公知のブレーキシステムの主要な特徴は,中央で運転者意図を検出するためのペダルモジュール,ブレーキアクチュエータを車輪個別に制御するための4つの車輪モジュール及び上位のブレーキ機能を計算するための処理モジュールである。個々のモジュールの互いに対する通信は,1つ又は複数の通信システムによって行うことができる。本特許出願の図2には,種々の論理平面を有する車輪モジュールの内部構造が例示されている。その場合に論理平面L1は,少なくとも車輪ブレーキのための開ループ制御及び閉ループ制御機能の計算を有し,論理平面L2からL4は,計算機の監視とL1の機能を検査する種々の機能を有している。
【0005】
ブレーキあるいはブレーキシューを操作するための電気モータの駆動は,各車輪モジュールについて同様に以下のステップを有している:
a)少なくとも1つの入力信号(a_R2,a_R3,a_R4;a_V,ref;s_R2,s_R3,s_R4;Δs_V,ref;v_F;n_1;F_1i;s_1H)に従って,第1のマイクロコンピュータシステム(R_1A)によってブレーキのための少なくとも1つの駆動信号(f_1)を求める。入力信号は,通信システム(K_1)あるいはバスシステムを介してマイクロコンピュータシステム(R_1A)へ提供される;
b)少なくとも1つの論理的な駆動信号(e_1H)を求める。論理的な駆動信号(e_1H)は,少なくとも部分的に,第1のマイクロコンピュータシステム(R_1A)に依存しない監視ユニット(R_1B)によって,少なくとも1つの入力信号に従って求められる;
c)パワーエレクトロニクス(LE_1K)内で少なくとも1つの駆動信号(f_1)を少なくとも1つの論理的な駆動信号(e_1H)と比較する;
d)駆動信号(f_1)と論理的な駆動信号(e_1H)との比較の結果に従って,(パワーエレクトロニクスLE内部で)少なくとも1つのイネーブル信号を求める;そして
e)少なくとも1つのイネーブル信号が予め設定可能な値を有する場合に,少なくとも1つの駆動信号(f_1)又は駆動信号(f_1)に依存する信号(i_1K)を,ブレーキあるいはブレーキシューのためのアクチュエータAkt_1へ供給する。
【0006】
監視ユニット(R_1B)は,特に系統的な(いわゆるコモンモード)エラーを認識するために用いられる。この種のエラーの例は,電圧供給におけるエラーである。公知のブレーキシステムにおいては,監視ユニット(R_1B)は,独立のマイクロコンピュータシステムとして形成されている。しかし,選択的に,監視ユニット(R_1B)を,専用のプロセッサを有しないハードウェアモジュールとして形成することもできるが,そのハードウェアモジュールは具体的な論理機能あるいは,それがレジスタを有する場合には,特に切換え機能を実施することができる。この種のハードウェアモジュールの例は,例えばASIC(Applied Specific Integrated Circuit),FPGA(Field−Programmable Gate Array)又は監視回路(いわゆるウォッチドッグ)である。
【0007】
従来技術における欠点は,論理的な平面L4が常に別体の構成部分内で実現されており,−例えば電気的なブレーキシステムの車輪モジュール内の−その構成部分は,分配された安全上重要なシステム内部でさらに多重に設けられなければならないことである。
【0008】
本発明の課題は,分配された安全上重要なシステムの構造を単純化し,同時にコンポーネントをイネーブルにする際に得ることのできる安全性を少なくとも維持することである。
【0009】
この課題を解決するために,本発明は,冒頭で挙げた種類の方法に基づいて,安全上重要なシステムが第1のマイクロコンピュータシステムの他に,データ伝送のために第1のマイクロコンピュータシステムと接続されている,少なくとも1つの他のマイクロコンピュータシステムを有しており,その場合にステップb)からd)の少なくとも1つは,他のマイクロコンピュータシステムの少なくとも1つによって実施されることを,提案する。
【0010】
発明の利点
従って本発明によれば,別体の監視ユニットを省略し,その代わりに監視ユニットの課題を,元来よりシステム内に設置されている,分配された安全上重要なシステムのユニットによって実施させることが提案される。このユニットは,少なくとも制限された範囲で専用の計算を実行することができるようにするためには,独自のインテリジェンスを提供しなければならない。本発明に従って監視ユニットの課題を引き受けることのできる,この種のシステムユニットは,特に1つ又は複数の他のマイクロコンピュータシステムのマイクロプロセッサである。
【0011】
第1のマイクロコンピュータシステムのマイクロプロセッサ上で,入力信号に従ってコンポーネントのための駆動信号を求めるために,プログラムコードが処理される。プログラムコードは,さらに,同一の入力信号に従ってコンポーネントのための論理的な駆動信号を求めるために,他のマイクロコンピュータシステムの少なくとも1つの上で処理される。他のマイクロコンピュータシステム上でのプログラムコードの処理は,例えばマイクロプロセッサあるいは他の適当なユニット(例えば通信コントローラ)上で行うことができ,それらユニットはプログラムコードを処理するための十分なインテリジェンスを提供する。入力信号は,他のマイクロコンピュータシステムへ例えばデータバスを介して提供され,そのデータバスを介してマイクロコンピュータシステムはデータ伝送のために互いに接続されている。
【0012】
第1のマイクロコンピュータシステムによって求められた駆動信号は,駆動信号にエラーがあるか否かを確かめるために,論理的な駆動信号と比較される。全てのマイクロコンピュータシステムが一致した駆動信号あるいは論理的な駆動信号を求めた場合には,駆動信号にエラーがないと推定することができる。なお,各論理的な駆動信号を求める他のマイクロコンピュータシステムの数が増えるにつれて,第1のマイクロコンピュータシステムの機能能力の検査はより確実になる。多数のマイクロコンピュータシステムが互いに監視する場合には,必要に応じて故障したマイクロコンピュータシステムの同定又は特定が可能である。
【0013】
本発明の好ましい展開によれば,安全上重要なシステムは第1の駆動モジュールの他に少なくとも1つの他の駆動モジュールを有しており,その場合に少なくとも1つの他のマイクロコンピュータシステムは,少なくとも1つの他の駆動モジュールの一部であることが,提案される。従ってこの展開によれば,分配された安全上重要なシステムは,多数の同種の駆動モジュールを有しており,その中に第1のマイクロコンピュータシステムと他のマイクロコンピュータシステムが配置されている。この展開の利点は,駆動モジュールは通常同様な課題を有しており(例えば所定の入力信号に従って車輪ブレーキをアクティブにし,かつ緩める)かつ駆動信号を計算するためのプログラムコードは,マイクロコンピュータシステム内で大部分一致することにある。従って,他の駆動モジュールの他のマイクロコンピュータシステムが監視ユニットの課題を引き受ける場合には,論理的な駆動信号を求めるために,それらの中に別体のプログラムコードが設けられていて,必要とあれば実行されない。むしろ,他のマイクロコンピュータシステム内に当初から設けられているプログラムコードを−もちろん第1のマイクロコンピュータシステムの入力信号によって−実施することができる。この展開に基づく方法を実現することのできる分配されたシステムの例は,車両の全ての車輪についてほぼ等しい車輪モジュールを有する電気的なブレーキシステムである。従って,この展開においては,分配されたシステム内にしばしば含まれている冗長性が,コンポーネントを確実に駆動するための手間を削減するために利用される。
【0014】
本発明の好ましい実施形態によれば,ステップb)とステップc)は,他のマイクロコンピュータシステムの少なくとも1つにおいて実施されることが提案される。従って,この実施形態によれば,駆動信号と論理的な駆動信号との比較は少なくとも1つの他のマイクロコンピュータシステム内で実施される。そのために,第1のマイクロコンピュータシステムによって求められた駆動信号は,少なくとも1つの他のマイクロコンピュータシステムへ,例えば両者を互いに接続するデータバスを介して伝達されなければならない。
【0015】
好ましくは,第1のマイクロコンピュータシステムは第1の通信コントローラを介して物理的なバスシステムに接続されており,その場合にステップb)は他のマイクロコンピュータシステムの少なくとも1つにおいて,そしてステップc)は第1の通信コントローラにおいて実施される。従って,この実施形態によれば,駆動信号と論理的な駆動信号との比較は第1の通信コントローラ内で実施され,その通信コントローラを介して第1のマイクロコンピュータシステムがバスシステムに接続されている。例えばTTCAN(Time Triggered Controller Area Network),TTP/C(SAEに基づくTime Triggered Protocol Class C)又はフレックスレイのような,最近のバスシステムの通信コントローラは,単純にマイクロコンピュータシステムとデータバスとの間の「ダム(dumme)」インターフェイスとして用いられるのではなく,伝送すべきデータの,一部はまことに極めて複雑な独自の処理を実施する。そのために,それらは,少なくとも,例えば比較のような単純な操作と,必要に応じて複雑な計算も実施できる専用のインテリジェンスを提供する。第1の通信コントローラ内で比較を実現できるようにするために,少なくとも1つの論理的な駆動信号が少なくとも1つの他のマイクロコンピュータシステムから通信コントローラへ,例えば両者を接続するデータバスを介して,伝達されなければならない。
【0016】
本発明の他の好ましい実施形態によれば,ステップd)は,他のマイクロコンピュータシステムの少なくとも1つにおいて実施されることが提案される。従ってそれによれば,他のマイクロコンピュータシステム内で,駆動信号と論理的な駆動信号との比較の結果に従って,少なくとも1つのイネーブル信号が求められる。そのために,第1のマイクロコンピュータシステム内で求められた駆動信号は,例えばデータバスを介して他のマイクロコンピュータシステムへ伝達されなければならない。その後,他のマイクロコンピュータシステム内でその駆動信号は,そこで各々求められた論理的な駆動信号と比較される。イネーブル信号も,例えばデータバスを介して,第1のマイクロコンピュータへ伝達される。その場合に,他のマイクロコンピュータシステム内で求められたイネーブル信号が予め設定可能な値を有する場合に,少なくとも1つの駆動信号又はそれに依存する少なくとも1つの信号が,駆動すべきコンポーネントへ供給される。それによって,例えばイネーブル信号の単純な比較又は多数決を行うことができる。
【0017】
本発明の選択的な実施形態によれば,第1のマイクロコンピュータシステムは第1の通信コントローラを介して物理的なバスシステムに接続されており,その場合にステップd)は第1の通信コントローラ内で実施されることが,提案される。これは,他のマイクロコンピュータシステム内で求められた論理的な駆動信号が,例えばデータバスを介して,第1の通信コントローラへ伝達されなければならないことを意味している。
【0018】
特に重要なのは,本発明に基づく方法を,分配された安全上重要なシステムのコンポーネントを駆動するための駆動モジュールのマイクロコンピュータシステム上で実行可能な,コンピュータプログラムの形式で実現することである。その場合に,コンピュータプログラムは,マイクロコンピュータシステムのマイクロプロセッサ上で実行可能であって,かつ本発明に基づく方法を実施するのに適している。従ってこの場合においては,本発明はコンピュータプログラムによって実現されるので,コンピュータプログラムは,コンピュータプログラムがそれを実施するのに適している方法と同様に,本発明を表している。
【0019】
本発明の好ましい展開によれば,コンピュータプログラムはメモリ素子上,特にフラッシュメモリ上に格納されていることが,提案される。コンピュータプログラムを処理して,本発明に基づく方法を実施するために,コンピュータプログラムは指令により,あるいは全体としてメモリ素子からプロセッサへ転送される。
【0020】
コンピュータプログラムは,特に分配されたシステムの種々のユニット間のデータ伝送を,本発明に基づく方法を実現できるように調整する。どのデータをどのユニットに伝送しなければならないかは,特にステップb)からd)がどのユニットで実施されるかに依存している。しかしまたコンピュータプログラムは,種々のシステムユニット内で,駆動信号と論理的な駆動信号が求められ,及び/又は互いに比較されるように配慮する。
【0021】
実施例の説明
本発明に基づく方法を,以下で電気的なブレーキシステムを用いて詳細に説明する。しかし,本発明は,電気的なブレーキシステムに限定されるものではなく,任意の分配された安全上重要なシステムに使用することができる。本発明は,付加的な監視ユニットの使用なしで,安全上重要なシステムのコンポーネントを確実にイネーブルにすることができる。監視ユニットの課題は,元来システム内に存在している安全上重要なシステムのユニットによって引き受けられる。
【0022】
ブレーキシステムは,制動すべき各車輪について車輪モジュールR_1,R_mを有している。各車輪モジュールR_1,R_mは,マイクロコンピュータシステムP_1,P_mとイネーブル回路FS_1,FS_mを有している。マイクロコンピュータシステムP_1,P_mは,それぞれマイクロプロセッサPro_1,Pro_mとインテリジェント通信コントローラS_1,S_mを有している。マイクロコンピュータシステムP_1,P_mのマイクロプロセッサPro_1,Pro_mと通信コントローラS_1,S_mは,半導体モジュール(いわゆるチップ)上に集約することができる。しかし,これらは常に互いに依存しない別体のユニットとして形成されている。各車輪モジュールR_1,R_mは,通信コントローラS_1,S_mを介して物理的なデータバスK_1に接続されている。データバスを介してデータは,例えばTTCAN−,TTP/C−,又はフレックスレイ−プロトコルに従って伝送される。車輪モジュールR_1,R_mは,各々,アクター装置Akt_1,Akt_mを駆動し,それらは例えば車輪ブレーキを操作し,あるいは緩めるための電気モータとして形成されている。
【0023】
図1には,第1の好ましい実施形態に従って,2つの車輪モジュールの内部構造とそこで実行される,本発明に基づく方法の信号のフローが図示されている。方法は,車輪モジュールR_1によって,あるいはマイクロコンピュータP_1によって電気的ブレーキシステムのアクター装置Akt_1を駆動するために用いられる。アクター装置Akt_1を駆動する場合に重要なことは,アクター装置Akt_1がマイクロコンピュータシステムP_1の誤りのある駆動信号によって駆動されることを防止することである。これは,駆動信号は,十分に高い確率でエラーがないことが確定された場合にのみ,アクター装置Akt_1へさらに伝達されるべきであることを意味している。従ってアクター装置Akt_1の駆動は,大略,以下のステップを有している:
a)マイクロコンピュータシステムP_1のプロセッサPro_1は,少なくとも1つの入力信号E_1に従ってプログラムコードC_1を処理することによって,アクター装置Akt_1のための少なくとも1つの駆動信号A_11を求める。入力信号E_1は,ブレーキシステムと車両の実際状態に関する情報を有しており,かつデータバスK_1を介して第1の車輪モジュールR_1へ伝達される。
【0024】
b)他のマイクロコンピュータシステムP_mのプロセッサPro_m(例えばm=2…4)は,同様に入力信号E_1に従ってプログラムコードC_1を処理することによって,論理的な駆動信号A_1mを求める。プロセッサPro_m内でアクター装置Akt_1のための駆動信号A_m1を求めるためのプログラムコードC_mの他に,さらに,プログラムコードC_1も提供されていなければならないことが前提とされている。多数の同種の車輪モジュールR_1,R_mを有する本例においては,これは,付加的な手間を意味せず,あるいは最少の手間のみを意味している。というのは,プロセッサPro_1,Pro_m上で実行されるプログラムコードC_1,C_mはほぼ等しいからである。従って,プロセッサPro_m内でもとから提供されているプログラムコードC_mを,論理的な駆動信号A_1mを得るために,入力信号E_1によって処理することができる。この簡略化は,同種の駆動モジュールを有する全ての分配されたシステムについて成立する。入力信号E_1は,データバスK_1を介してマイクロコンピュータシステムP_mに伝達されることができる。マイクロプロセッサP_1,P_mの機能が正しい場合には,駆動信号A_11と論理的な駆動信号A_1mは同一でなければならない。
【0025】
c)駆動信号A_11は,マイクロプロセッサPro_m内で,そこで予め求められている論理的な駆動信号A_1mと比較される。そのために,駆動信号A_11は,データバスK_1を介してマイクロコンピュータシステムP_mへ伝達されなければならない。マイクロコンピュータP_mは,ステータス情報SF_1mを生成し,それがまたデータバスK_1を介して第1のマイクロコンピュータシステムP_1へ伝達される。ステータス情報は,例えば1つ又は複数のビットからなる。ステータス情報SF_1mを第1のマイクロコンピュータシステムP_1へ伝達するために,データバスのプロトコルに組み込むことができる。
【0026】
d)第1のマイクロコンピュータシステムP_1の通信コントローラS_1は,詳細なステータス情報SF_1mを評価して,該当するステータスの場合に(例えばマイクロプロセッサPro_1の正しい機能方法が信号化された場合に)イネーブル信号F_1を形成する。ステータス情報FS_1mの評価は,様々な方法で行うことができる。例えばステータス情報FS_1mの比較,論理的な(好ましくはアンド−)結合あるいは多数決とすることができる。
【0027】
e)そして,少なくとも1つのイネーブル信号F_1が予め設定可能な値を有する場合に,少なくとも1つの駆動信号A_11あるいはそれに従った少なくとも1つの信号がアクター装置Akt_1へ供給される。これを検査するために,イネーブル回路FS_1内で駆動信号A_11のアンド結合が実施される。イネーブル信号F_1が論理的に「1」である場合には,駆動信号A_11はアクター装置Akt_1へ供給される。しかしイネーブル信号F_1が論理的に「0」である場合には,駆動信号A_11はアクター装置Akt_1へは供給されない。
【0028】
上述した本発明に基づく方法によって,マイクロコンピュータシステムP_1のプロセッサPro_1の機能能力を検査して,アクター装置Akt_1の確実なイネーブルを得ることができる。プロセッサPro_1を検査するために,主として他のマイクロコンピュータシステムP_mのプロセッサPro_mが使用される。しかし,同様に本発明に基づく方法は,他のマイクロコンピュータシステムP_mのプロセッサPro_mの機能方法を検査し,かつアクター装置Akt_mを確実にイネーブルにするためにも使用することができる。その場合には残りのプロセッサPro_m(検査すべきプロセッサを除く)と第1のマイクロコンピュータシステムP_1のプロセッサPro_1は検査に利用される。従って安全上重要なシステム内部の各個々のマイクロコンピュータシステムは,一方では,それに対応付けられているアクター装置Akt_1,Akt_mのための駆動信号A_11,A_m1を求めるという一次課題を有し,他方ではその一次課題が満たされた場合に残りのプロセッサの機能を管理する,という二次課題を有している。従って付加的な監視ユニットの使用なしで,本発明は,アクターAkt_1,Akt_mの確実かつ特に冗長に有効なイネーブルの可能性を提供する。
【0029】
図3には,第2の好ましい実施形態にかかる2つの車輪モジュールの内部構造とそこで実行される信号のフローが図示されている。この方法は,図1に示す方法とは,特にステップc)が第1のマイクロコンピュータシステムP_1の通信コントローラS_1内で実施されることよって,異なっている。
【0030】
ステップb)において他のマイクロコンピュータP_mのプロセッサPro_m内で求められた論理的な駆動信号A_1mは,データバスK_1を介して第1のマイクロコンピュータシステムP_1へ伝達される。そこで論理的な駆動信号A_1mは,その後第1のマイクロコンピュータシステムP_1の通信コントローラS_1内で少なくとも1つの駆動信号A_11と比較される(ステップc))。比較の結果に従って通信コントローラS_1内でステータス情報SI_1mが求められて,そのステータス情報からその後イネーブル信号F_1が求められ,あるいはまた直接イネーブル信号F_1が求められる(ステップd))。
【0031】
図4には,本発明に基づく方法の第3の好ましい実施形態にかかる2つの車輪モジュールの内部構造とそこで実行される信号のフローが図示されている。この方法は,図1及び図3に示す方法とは,特に,ステップd)が第1の車輪モジュールR_1のイネーブル回路FS_1内で実施されることが異なっている。
【0032】
ステップc)として,他のマイクロコンピュータシステムP_mのマイクロプロセッサPro_m内で,駆動信号A_11とそこで予め求められた論理的な駆動信号A_1mとの比較が実施される。マイクロプロセッサPro_mは,ステータス情報SF_1mを形成し,そのステータス情報はデータバスK_1を介して第1のマイクロコンピュータシステムP_1へ,そしてそこからさらにイネーブル回路FS_1へ伝達される。イネーブル回路は,他の全部のマイクロコンピュータシステムP_mからの詳細なステータス情報SF_1m,SF_1xを評価して,ステータス情報SF_1m,SF_1xが該当するステータスを有する場合には,少なくとも1つの駆動信号A_11又はそれに依存する少なくとも1つの信号をアクター装置Akt_1へ供給する。選択的に,比較の結果に従ってイネーブル回路FS_1内でまずステータス情報SF_1mを求めることができ,そのステータス情報からその後イネーブル信号F_1が求められる。イネーブル回路FS_1内でステータス情報SF_1m,SF_1xを評価するために,いわゆる票決機構が使用される。2つの駆動信号A_11,A_12のみの場合には,票決機構は2つの信号A_11とSF_1mのアンド結合である。多数の駆動信号A_11,A_1mの場合には,票決機構は多数決とすることができる。
【図面の簡単な説明】
図面
本発明の他の特徴,利用可能性及び利点は,図面に示されている本発明の実施例についての以下の説明から明らかにされる。その場合に全ての記載されている,あるいは図示されている特徴は,それ自体で,あるいは任意の組合わせにおいて,特許請求項におけるその要約又はその帰属に関係なく,かつ詳細な説明あるいは図面におけるその表現あるいは表示に関係なく,本発明の対象を形成する。
【図1】
分配された安全上重要なシステムの,本発明に基づく方法を第1の好ましい実施形態に従って実現するための部分を示し;
【図2】
従来技術から知られている,分配された安全上重要なシステムの駆動モジュールを示し;
【図3】
分配された安全上重要なシステムの,本発明に基づく方法を第2の好ましい実施形態に従って実現するための部分を示し;
【図4】
分配された安全上重要なシステムの,本発明に基づく方法を第3の好ましい実施形態に従って実現するための部分を示している。

Claims (8)

  1. 分配された安全上重要なシステムのコンポーネント(Akt_1),特に車両内のX−バイ−ワイヤ−システムのコンポーネント(Akt_1)の駆動方法であって,その場合に前記コンポーネント(Akt_1)は,前記コンポーネント(Akt_1)に対応付けられた,少なくとも1つの第1のマイクロコンピュータシステム(P_1)を有する第1の駆動モジュール(R_1)によって駆動され,かつ前記コンポーネント(Akt_1)の駆動は以下のステップを有する:
    a)前記第1のマイクロコンピュータシステム(P_1)によって少なくとも1つの入力信号(E_1)に従って前記コンポーネント(Akt_1)のための少なくとも1つの駆動信号(A_11)を求め;
    b)少なくとも1つの論理的な駆動信号(A_1m)を求め,その場合に前記少なくとも1つの論理的な駆動信号(A_1m)は少なくとも部分的に,前記第1のマイクロコンピュータシステム(P_1)に依存しない監視ユニットによって,前記少なくとも1つの入力信号(E_1)に従って求められ;
    c)前記少なくとも1つの駆動信号(A_11)を少なくとも1つの論理的な駆動信号(A_12)と比較し;
    d)前記比較の結果に従って少なくとも1つのイネーブル信号(F_1)を求め;かつ
    e)前記少なくとも1つのイネーブル信号(F_1)が予め設定可能な値を有する場合に,前記少なくとも1つの駆動信号(A_11)又はそれに依存する少なくとも1つの信号を,前記コンポーネント(Akt_1)へ供給する;
    前記方法において,
    前記安全上重要なシステムは,前記第1のマイクロコンピュータシステム(P_1)の他に,データ伝送の目的で前記第1のマイクロコンピュータシステム(P_1)と接続されている,少なくとも1つの他のマイクロコンピュータシステム(P_m)を有しており,その場合に前記ステップb)からd)の少なくとも1つのステップが,前記他のマイクロコンピュータシステム(P_m)の少なくとも1つにおいて実施される,
    ことを特徴とする分配された安全上重要なシステムのコンポーネントの駆動方法。
  2. 前記安全上重要なシステムは,第1の駆動モジュール(R_1)の他に少なくとも1つの他の駆動モジュール(R_m)を有しており,その場合に少なくとも1つの他のマイクロコンピュータシステム(P_m)は,少なくとも1つの他の駆動モジュール(R_m)の一部である,
    ことを特徴とする請求項1に記載の方法。
  3. 前記ステップb)と前記ステップc)は,前記他のマイクロコンピュータシステム(P_m)の少なくとも1つにおいて実施される,
    ことを特徴とする請求項1又は2に記載の方法。
  4. 前記第1のマイクロコンピュータシステム(P_1)は,第1の通信コントローラ(S_1)を介して物理的なバスシステム(K_1)に接続されており,その場合に前記ステップb)は前記他のマイクロコンピュータシステム(P_m)の少なくとも1つにおいて,及び前記ステップc)は第1の通信コントローラ(S_1)において実施される,
    ことを特徴とする請求項1又は2に記載の方法。
  5. 前記ステップd)は,前記他のマイクロコンピュータシステム(P_m)の少なくとも1つにおいて実施される,
    ことを特徴とする請求項1から4のいずれか1項に記載の方法。
  6. 前記第1のマイクロコンピュータシステム(P_1)は,前記第1の通信コントローラ(S_1)を介して物理的なバスシステム(K_1)に接続されており,その場合に前記ステップd)は前記第1の通信コントローラ(S_1)内で実施される,
    ことを特徴とする請求項1から4のいずれか1項に記載の方法。
  7. 駆動モジュール(R_1)のマイクロコンピュータシステム(P_1)上で実行可能なコンピュータプログラムであって,その場合に前記駆動モジュール(R_1)は,分配された安全上重要なシステムのコンポーネント(Akt_1),特に車両内のX−バイ−ワイヤ−システムのコンポーネントを駆動するために設けられているコンピュータプログラムにおいて,
    前記コンピュータプログラムは,それがマイクロコンピュータシステム(P_1)上で実行された場合に,請求項1から6のいずれか1項に記載の方法を実施するのに適している,
    ことを特徴とするコンピュータプログラム。
  8. 前記コンピュータプログラムは,メモリ素子(SP_1,SP_m)上,特にフラッシュメモリ上に格納されている,
    ことを特徴とする請求項7に記載のコンピュータプログラム。
JP2002573277A 2001-03-15 2002-03-14 分配された安全上重要なシステムのコンポーネントの駆動方法 Pending JP2004518578A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10112909 2001-03-15
PCT/DE2002/000918 WO2002074596A1 (de) 2001-03-15 2002-03-14 Verfahren zur ansteuerung einer komponente eines verteilten sicherheitsrelevanten systems

Publications (1)

Publication Number Publication Date
JP2004518578A true JP2004518578A (ja) 2004-06-24

Family

ID=7677839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002573277A Pending JP2004518578A (ja) 2001-03-15 2002-03-14 分配された安全上重要なシステムのコンポーネントの駆動方法

Country Status (7)

Country Link
US (1) US20040011579A1 (ja)
EP (1) EP1401690A1 (ja)
JP (1) JP2004518578A (ja)
CN (1) CN1253333C (ja)
DE (2) DE10291055D2 (ja)
RU (1) RU2284929C2 (ja)
WO (1) WO2002074596A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013514498A (ja) * 2009-12-18 2013-04-25 コンティ テミック マイクロエレクトロニック ゲゼルシャフト ミット ベシュレンクテル ハフツング 制御装置にある監視計算機

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10235527C1 (de) * 2002-08-03 2003-10-09 Daimler Chrysler Ag Vorrichtung und Verfahren zur redundanten Spannungsversorgung sicherheitsrelevanter Systeme
US7350879B2 (en) * 2003-09-29 2008-04-01 Haldex Brake Products Ab Control network for brake system
ATE457909T1 (de) * 2005-07-15 2010-03-15 Siemens Ag Steuervorrichtung zum ansteuern eines stellantriebs
US7933696B2 (en) 2006-08-31 2011-04-26 GM Global Technology Operations LLC Distributed arithmetic logic unit security check
DE102007029116A1 (de) * 2007-06-25 2009-01-02 Continental Automotive Gmbh Verfahren zum Betreiben eines Mikrocontrollers und einer Ausführungseinheit sowie ein Mikrocontroller und eine Ausführungseinheit
DE102010029839B4 (de) 2009-06-11 2014-08-28 Mitsubishi Electric Corporation Steuersystem
WO2011117156A2 (de) * 2010-03-23 2011-09-29 Continental Teves Ag & Co. Ohg Kontrollrechnersystem, verfahren zur steuerung eines kontrollrechnersystems, sowie verwendung eines kontrollrechnersystems
DE102011082943A1 (de) * 2011-09-19 2013-03-21 Siemens Aktiengesellschaft Netzwerkeinrichtung und Netzwerkanordnung
DE102011083816A1 (de) 2011-09-30 2013-04-04 Rohde & Schwarz Gmbh & Co. Kg Kopfstation mit Redundanz und zugehöriges Verfahren
DE102014226856A1 (de) * 2014-12-22 2016-06-23 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben einer Bremseinrichtung, Bremseinrichtung
DE102015202326A1 (de) * 2015-02-10 2016-08-11 Robert Bosch Gmbh Verfahren zum Betreiben einer Datenverarbeitungseinheit eines Fahrerassistenzsystems und Datenverarbeitungseinheit
FR3049075B1 (fr) * 2016-03-15 2018-03-09 Sagem Defense Securite Dispositif d'actionnement et carte de commande et de surveillance associee
EP3379222B1 (en) 2017-03-22 2020-12-30 Methode Electronics Malta Ltd. Magnetoelastic based sensor assembly
US11135882B2 (en) 2018-02-27 2021-10-05 Methode Electronics, Inc. Towing systems and methods using magnetic field sensing
US11491832B2 (en) 2018-02-27 2022-11-08 Methode Electronics, Inc. Towing systems and methods using magnetic field sensing
US11084342B2 (en) 2018-02-27 2021-08-10 Methode Electronics, Inc. Towing systems and methods using magnetic field sensing
US11221262B2 (en) 2018-02-27 2022-01-11 Methode Electronics, Inc. Towing systems and methods using magnetic field sensing
WO2019168565A1 (en) 2018-02-27 2019-09-06 Methode Electronics,Inc. Towing systems and methods using magnetic field sensing
US11014417B2 (en) 2018-02-27 2021-05-25 Methode Electronics, Inc. Towing systems and methods using magnetic field sensing

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59155262U (ja) * 1983-04-05 1984-10-18 三菱自動車工業株式会社 4輪アンチスキツドブレ−キ装置
WO1998048326A1 (de) * 1997-04-18 1998-10-29 Continental Teves Ag & Co. Ohg Mikroprozessorsystem für sicherheitskritische regelungen
WO1998049038A1 (de) * 1997-04-28 1998-11-05 Continental Teves Ag & Co. Ohg Schaltungsanordnung für ein kraftfahrzeug-regelungssystem
DE19829126A1 (de) * 1997-11-22 1999-05-27 Itt Mfg Enterprises Inc Elektromechanisches Bremssystem
JP2000025591A (ja) * 1998-06-12 2000-01-25 Robert Bosch Gmbh 自動車用電気式ブレ―キ装置
JP2001056701A (ja) * 1999-07-15 2001-02-27 Robert Bosch Gmbh 制御ユニットの相互監視のための方法並びに装置
JP2001059732A (ja) * 1999-08-23 2001-03-06 Aisin Aw Co Ltd ナビゲーション装置およびそのプログラムを記録した記憶媒体

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6125313A (en) * 1990-08-24 2000-09-26 Kanto Seiki Co., Ltd. Air-bag control circuit
US5995892A (en) * 1995-06-12 1999-11-30 Denso Corporation Triggering device for safety apparatus
DE19539070C2 (de) * 1995-10-20 2003-12-18 Bosch Gmbh Robert Anordnung zum Ansteuern einer Auslösevorrichtung eines Rückhaltesystems
US6243629B1 (en) * 1996-04-19 2001-06-05 Honda Giken Kogyo Kabushiki Kaisha Electronic control unit for automotive vehicles
DE19723831A1 (de) * 1997-06-06 1998-12-10 Eberspaecher J Gmbh & Co Diagnose-Vorrichtung zum Überprüfen eines Teilsystems eines Kraftfahrzeuges
DE19742988C1 (de) * 1997-09-29 1999-01-28 Siemens Ag Bremsanlage für ein Kraftfahrzeug
US6002970A (en) * 1997-10-15 1999-12-14 International Business Machines Corp. Method and apparatus for interface dual modular redundancy
US6317675B1 (en) * 1997-11-22 2001-11-13 Continental Teves Ag & Co., Ohg Electromechanical brake system
DE19800311A1 (de) * 1998-01-07 1999-07-08 Itt Mfg Enterprises Inc Elektronische, digitale Einrichtung
DE19807124A1 (de) * 1998-02-20 1999-09-02 Bosch Gmbh Robert Verfahren und Vorrichtung zum Auslösen eines Rückhaltesystems
DE19813923A1 (de) * 1998-03-28 1999-10-14 Telefunken Microelectron Verfahren zur Datenübertragung in einem über eine Busleitung vernetzten Rückhaltesystem
US6223104B1 (en) * 1998-10-21 2001-04-24 Deka Products Limited Partnership Fault tolerant architecture for a personal vehicle
DE19946073A1 (de) * 1999-09-25 2001-05-10 Volkswagen Ag System zur Steuerung von Fahrzeugkomponenten nach dem "Drive By Wire"-Prinzip
JP4157677B2 (ja) * 1999-10-06 2008-10-01 タカタ株式会社 乗員拘束保護装置
WO2001044778A1 (en) * 1999-12-15 2001-06-21 Delphi Technologies, Inc. Electric caliper hardware topologies for a safety system
DE10000550B4 (de) * 2000-01-08 2005-09-15 Bayerische Motoren Werke Ag Vorrichtung zur Detektion von Überschlägen bei einem Fahrzeug
US6302439B1 (en) * 2000-02-01 2001-10-16 Trw Inc. Distributed occupant protection system and method with cooperative central and distributed protection module actuation control
KR20030031473A (ko) * 2000-04-03 2003-04-21 지멘스 비디오 오토모티브 코포레이션 차량 탑승자 보호 안전 시스템을 위한 안전화 방법
US6687585B1 (en) * 2000-11-09 2004-02-03 The Ohio State University Fault detection and isolation system and method
US6559557B2 (en) * 2000-12-20 2003-05-06 Delphi Technologies, Inc. Error detection circuit for an airbag deployment control system
US6548969B2 (en) * 2000-12-29 2003-04-15 Delphi Technologies, Inc. Redundant steer-by-wire system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59155262U (ja) * 1983-04-05 1984-10-18 三菱自動車工業株式会社 4輪アンチスキツドブレ−キ装置
WO1998048326A1 (de) * 1997-04-18 1998-10-29 Continental Teves Ag & Co. Ohg Mikroprozessorsystem für sicherheitskritische regelungen
WO1998049038A1 (de) * 1997-04-28 1998-11-05 Continental Teves Ag & Co. Ohg Schaltungsanordnung für ein kraftfahrzeug-regelungssystem
DE19829126A1 (de) * 1997-11-22 1999-05-27 Itt Mfg Enterprises Inc Elektromechanisches Bremssystem
JP2000025591A (ja) * 1998-06-12 2000-01-25 Robert Bosch Gmbh 自動車用電気式ブレ―キ装置
JP2001056701A (ja) * 1999-07-15 2001-02-27 Robert Bosch Gmbh 制御ユニットの相互監視のための方法並びに装置
JP2001059732A (ja) * 1999-08-23 2001-03-06 Aisin Aw Co Ltd ナビゲーション装置およびそのプログラムを記録した記憶媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013514498A (ja) * 2009-12-18 2013-04-25 コンティ テミック マイクロエレクトロニック ゲゼルシャフト ミット ベシュレンクテル ハフツング 制御装置にある監視計算機

Also Published As

Publication number Publication date
RU2284929C2 (ru) 2006-10-10
DE10211278A1 (de) 2002-10-24
WO2002074596A1 (de) 2002-09-26
CN1458889A (zh) 2003-11-26
EP1401690A1 (de) 2004-03-31
CN1253333C (zh) 2006-04-26
US20040011579A1 (en) 2004-01-22
DE10291055D2 (de) 2004-04-15

Similar Documents

Publication Publication Date Title
JP2004518578A (ja) 分配された安全上重要なシステムのコンポーネントの駆動方法
US11842582B2 (en) Layered electrical architecture for vehicle diagnostics
JP4155198B2 (ja) 車両の制御システムの異常検知装置
US6918064B2 (en) Method and device for monitoring control units
US20170192770A1 (en) Gateway device, in-vehicle network system, and firmware update method
JP4870255B2 (ja) 制御ユニットの相互監視のための方法並びに装置
US8452465B1 (en) Systems and methods for ECU task reconfiguration
RU2585262C2 (ru) Контрольно-вычислительная система, способ управления контрольно-вычислительной системой, а также применение контрольно-вычислительной системы
US6540309B1 (en) Fault tolerant electronic braking system
JP2008505012A (ja) 冗長データバスシステム
JPH11510925A (ja) 安全上重要な制御装置のためのマイクロプロセッサ装置
US20220335754A1 (en) Electrical architecture for service-oriented vehicle diagnostics
CN110785742A (zh) 用以依赖于状态信号驱控车辆模块的设备和方法
US11383726B2 (en) Operating method for a redundant sensor arrangement of a vehicle system, and corresponding redundant sensor arrangement
US20030184158A1 (en) Method for operating a distributed safety-relevant system
CN108146250B (zh) 一种基于多核cpu的汽车扭矩安全控制方法
KR100892370B1 (ko) 차량진단시 진단단말기간의 충돌방지 시스템 및 그 방법
US10585772B2 (en) Power supply diagnostic strategy
KR20200110956A (ko) 차량의 이중화 시스템과, 그 전원 공급 장치 및 방법
US11814069B2 (en) Vehicle control system, data transmitting method, and recording medium on which program is recorded
US7269488B2 (en) Method for controlling a component of a distributed safety-relevant system
JP2001306348A (ja) 冗長系情報処理システム
Frigerio et al. Isolation of redundant and mixed-critical automotive applications: Effects on the system architecture
US11787427B2 (en) Method and device for controlling at least one actuator of an actuator system
US20230267213A1 (en) Mitigation of a manipulation of software of a vehicle

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080408

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090317

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090617

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090625

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090717

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100330