JP2007508179A - 安全限界制御用の組み込まれたマイクロプロセッサシステム - Google Patents
安全限界制御用の組み込まれたマイクロプロセッサシステム Download PDFInfo
- Publication number
- JP2007508179A JP2007508179A JP2006530283A JP2006530283A JP2007508179A JP 2007508179 A JP2007508179 A JP 2007508179A JP 2006530283 A JP2006530283 A JP 2006530283A JP 2006530283 A JP2006530283 A JP 2006530283A JP 2007508179 A JP2007508179 A JP 2007508179A
- Authority
- JP
- Japan
- Prior art keywords
- type
- integrated circuit
- function
- functional groups
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Regulating Braking Force (AREA)
- Valves And Accessory Devices For Braking Systems (AREA)
- Debugging And Monitoring (AREA)
- Safety Devices In Control Systems (AREA)
- Exchange Systems With Centralized Control (AREA)
- Hardware Redundancy (AREA)
- Semiconductor Integrated Circuits (AREA)
- Microcomputers (AREA)
Abstract
【課題】
本発明は、電気式に連動する多数の機能群(25,25′)から構成され、車両の電気式ブレーキシステムでの安全限界の用途、特に制御及び調整用の集積回路であって、この場合、電気配線(30)が存在し、これらの電気配線(30)は、機能群(25,25′)を互いに接続する集積回路に関する。この集積回路は、第1タイプ及び第2タイプの機能群から構成され、この場合、第1タイプの機能群は、少なくとも機能群である冗長なマイクロプロセッサシステム(1)及び特に機能群である入力/出力装置(19)を有し、第2タイプの機能群は、少なくとも機能群であるアクチュエータのドライバー(11,15,24,35)及び信頼性切替回路(5,5,7,7′)を有し、この場合、第1タイプ及び第2タイプの機能群は、1つの共通のチップ又はチップ基板(23)上で一体化されている。
本発明は、車両用の電気式ブレーキシステムで使用でき、車両の走行動特性を制御するか若しくは電気制御されるパーキングブレーキを制御するか若しくは車両支援システムを制御する電気制御で使用できる。
本発明は、電気式に連動する多数の機能群(25,25′)から構成され、車両の電気式ブレーキシステムでの安全限界の用途、特に制御及び調整用の集積回路であって、この場合、電気配線(30)が存在し、これらの電気配線(30)は、機能群(25,25′)を互いに接続する集積回路に関する。この集積回路は、第1タイプ及び第2タイプの機能群から構成され、この場合、第1タイプの機能群は、少なくとも機能群である冗長なマイクロプロセッサシステム(1)及び特に機能群である入力/出力装置(19)を有し、第2タイプの機能群は、少なくとも機能群であるアクチュエータのドライバー(11,15,24,35)及び信頼性切替回路(5,5,7,7′)を有し、この場合、第1タイプ及び第2タイプの機能群は、1つの共通のチップ又はチップ基板(23)上で一体化されている。
本発明は、車両用の電気式ブレーキシステムで使用でき、車両の走行動特性を制御するか若しくは電気制御されるパーキングブレーキを制御するか若しくは車両支援システムを制御する電気制御で使用できる。
Description
本発明は、車両用電子式ブレーキシステム又は車両の動特性を制御する若しくは電子制御式パーキングブレーキを制御する若しくは例えばエアバッグ制御のような車両支援システムを制御する電子制御における請求項1に記載の組み込まれた回路配置及びこの回路配置の使用に関する。
安全限界制御用のマイクロプロセッサシステムが、例えばドイツ連邦共和国特許出願公開第197 16 197号明細書から公知である。ここで開示されたマイクロプロセッサシステムは、ABS制御機器又はESP制御機器のような安全限界用途に適するため冗長なデータ処理を有する。冗長性を実現するため、マイクロプロセッサシステムは、二重にした機能グループから構成される。これらの機能グループはそれぞれ、中央演算処理装置(CPU),バスシステム及び記憶装置及び入力要素/出力要素(I/O)のようなその他の機能グループを有する。出力データのデータ又は中央演算処理装置の出力信号を比較する特別な比較器及びバイパスによって、これらの機能グループの規則通りの機能をチェックすることができる。
特に車両のブレーキ機能に介入する制御システムが、本発明の安全限界制御に属する。これらの制御システムは、大量にかつ多様に市場に存在する。例えばこれに対しては、アンチロック・ブレーキ・システム(ABS),運転スリップ制御システム(ASR),走行安定性制御(ESP,TCS,FDR,ASMS),シャーシ制御システム,パーキングブレーキ用の制御機器及び制限システム等がある。例えば、ESP制御システムが故障すると、車両の走行安定性が危険に曝される。それ故に、故障が発生した場合に制御を遮断("fault silent")できるように又は安全に対してほとんど危険でない状態に切り替え("fault tolerant")できるようにするため、システムの機能性が絶え間なく監視される。
集積回路の規則通りの監視は、ブレーキシステム又は車両の制御システムの使用時に依然としてよりいっそう重要である。これらのシステムの場合、電子系統の故障時に、機械又は油圧システムへの切り替えが不可能である。「ブレーキバイワイヤ」のような実際のブレーキシステムの概念がこれに属する;このブレーキシステムは、このようなシステムの場合は完全な電子回路を示す。その結果、これらのブレーキシステムに対しては、故障許容的な冗長概念("fault tolerant")によって設計仕様されたマイクロプロセッサシステムが特に重要である。
車両のアンチロック・ブレーキ・システムを制御し監視する回路配置又はマイクロプロセッサシステム用の別の例が、ドイツ連邦共和国特許第32 34 637 号明細書から公知である。この明細書によれば、同じにプログラミングされた2つのマイクロコンピュータの入力データが、並列に供給されそこで同期処理される。これらの両マイクロコンピュータの出力信号及び中間信号が、冗長比較器によって一致に関してチェックされる。信号が互いに異なる場合、制御が、同様に冗長に設計仕様された回路によって遮断される。この公知の回路の場合、両マイクロプロセッサのうちの一方のマイクロプロセッサが、ブレーキ圧力制御信号を生成するために使用され、他方のマイクロプロセッサが、チェック信号を生成するために使用される。この対称に構成されたマイクロプロセッサの場合、すなわちROM及びRAMを含む2つの完全なマイクロコンピュータが必要である。
ドイツ連邦共和国特許出願公開第41 37 124 号明細書中に記されている回路が構成されている別の公知のシステムによれば、入力データが、同様に2つのマイクロコンピュータに並列に供給される。しかしながらこれらのマイクロコンピュータのうちの1つのマイクロコンピュータだけが、経費のかかる完全な信号処理を実行する。第2のマイクロコンピュータは、特に監視に使用される。そのため、入力信号が、評価である時間導関数等の生成後に簡略化した制御アルゴリズム及び簡略化した制御フィロソフィによって再処理され得る。この簡略化されたデータ処理は、経費のかかるマイクロコンピュータ内で処理される信号と比較することによってシステムの規則通りの動作の推測を可能にする信号を生成するのに十分である。より僅かな能力の1つのチェック・マイクロコンピュータを使用することによって、能力の経費のかかる完全な2つのマイクロコンピュータを有するシステムと比較して製造経費を低減することができる。
特にアンチロック・ブレーキ・システムの制御システム用に設けられているマイクロプロセッサシステムが、ドイツ連邦共和国特許出願公開第43 41 082 号明細書から既に公知である。1つのチップに格納され得るこの公知のシステムは、2つの中央ユニットを有する。入力データが、これらの中央ユニット内で並列に処理される。両中央ユニットに接続されているROM及びRAMが、チェック情報用の追加の記憶容量を有し、かつチェック情報を生成する生成器を1つずつ有する。両中央ユニットのうちの一方の中央ユニットの出力信号が、制御信号を生成するために再処理される。その一方で他方の中央ユニットが、受動中央ユニットとして能動中央ユニットを監視するためだけに使用される。
上述したこれらの公知のシステムの場合、したがって基本的に、必要な信頼性は、データ処理の冗長性によって実現される。第1の場合(ドイツ連邦共和国特許出願公開第197 16 197号明細書)では、システムが、同じソフトウェアを有する2つのプロセッサの使用に基づく。このことは、専門家では対称冗長性と呼ばれる。第2の場合(ドイツ連邦共和国特許出願公開第41 37 124 号明細書)では、異なるソフトウェアを有する2つのプロセッサが使用される(いわゆる、非対称冗長性)。基本的には、異なるアルゴリズムに基づいて入力データを処理する単一のプロセッサを使用することも可能である。この場合、故障のない動作を確認するため、追加のチェックアルゴリズムが使用される。
最後に、冒頭で述べた種類のシステムが、ドイツ連邦共和国特許出願公開第195 29 434号明細書(P7959 )から公知である。このシステムは、コア冗長性を有するシステムとも呼ばれる。この公知のマイクロプロセッサシステムの場合、2つの同期動作する中央ユニットが、1つ又は多数のチップ上に設けられている。これらの中央ユニットは、同じ入力情報を受け取り、同じプログラムを実行する。この場合、これらの両中央ユニットは、別々のバスシステムを介してROM及びRAM並びに入力ユニット及び出力ユニットに接続されている。これらのバスシステムは、ドライバー段又はバイパスによって互いに接続されている。これらのドライバー段又はバイパスは、両中央ユニットにチェクデータ及び命令を含む処理可能なデータの共通の読み取り及び実行を可能にする。このシステムは、記憶容量の節減を可能にする。両中央ユニットのうちの一方の中央ユニットだけが、高い有用性のROM及びRAMに(直接)接続されている。その一方で第2プロセッサの記憶容量が、チェックデータ生成器に接続しているチェックデータ用の記憶場所(パリティー監視部)に限定されている。全てのデータが、バイパスを通じてアクセスされる。これによって、両中央ユニットは、全プログラムをその都度実行することができる。
上述した高集積化されかつ複雑な安全限界マイクロプロセッサシステムは、これまでは油圧式にブレーキ圧力を制御するバルブコイルのような電力消費体を制御するために作動する構成要素と一緒に1つの共通のチップ又はチップ基板上に統合されていなかった。この理由から、いままでは、電子式ブレーキシステム用の電子制御部において多数の集積回路(例えば、IC又は別々に収容されたチップ)を1つ又は多数のプリント配線基板上に格納することが必要であった。こうすることによってだけ、実際の電気油圧式機能(例えば、アクチュエータ制御,冗長な最終段階,ドライバー)及びマイクロプロセッサの動作に対して必要なフェイルセーフ構成群が実現され得る。この2チップシステムの場合、第1チップが、冗長なマイクロプロセッサシステムを有し、第2チップが、信号評価(信号条件),アクチュエータ制御及びフェイルセーフ機能(例えば、ワッチドック)の処理に対する構成群を有するデジタル回路部分及びアナログ回路部分(合成信号)を有する。
ドイツ連邦共和国特許出願公開第197 16 197号明細書
ドイツ連邦共和国特許第32 34 637 号明細書
ドイツ連邦共和国特許出願公開第41 37 124 号明細書
ドイツ連邦共和国特許出願公開第43 41 082 号明細書
ドイツ連邦共和国特許出願公開第195 29 434号明細書
本発明の課題は、一方ではこれまで分離された回路を1つの共通のチップ又はチップ基板上に統合し、同時に実際に発生する各故障時にこの故障を確実に認識することを可能にする集積回路を提供することにある。
この課題は、本発明により、請求項1に記載の集積回路によって解決される。
したがって本発明は、いわゆる「シングルチップEBSシステム」、すなわち例えば電気式ブレーキシステム用の回路配置を提供する思想に基づく。この回路配置は、故障及び外乱に対して内部で保護され、故障冗長性の高集積回路を専ら有する。それ故に本発明の回路配置は、半導体基板(例えば、シリコン)の一部上で事実上完全に実現可能である。これによって、通常は多くの場合に出力電気系統と高集積回路とを分離することが阻止される。
請求項6中の好適な実施形によれば、請求項1にしたがって提唱されているこれまで分離されていた集積回路を統合することによって、非常に高い複雑性が、故障認識及び故障許容で可能になる。対応する故障を認識した場合、特に確実ないわゆるフォールバックモードに切り替えられるか又は同じに機能する別のよく機能する機能群に切り替えられるか又は該当する機能群が停止される(fault silent)。例えば、フォールバックモードでは、EBSの特定のソフトウェアの一部の機能が、低減した機能量でもまだ実行可能であるものの、その他のソフトウェア機能は、フォールバックモードのレベルに応じて次第にもはや実行不可能になる。回路は、例えばESP,ASR,ABSの順序で特に多数のこのようなフォールバックモードを有する。この場合、よく機能する回路要素の数が、左から右に向かって減少する。
特に信頼性をさらに向上させるため、保護領域が、集積回路の個々に分離された無効にできる機能群間の領域内に形成される。例えば対応する保護領域は、集積回路の領域でもよい。この領域は、周囲に比べて特に非常に高抵抗であり、チップ上の異なる機能群(IC)の全ての故障に対する分離帯として使用される。したがって、過電圧,静電気(ESD)のような故障を1つの機能群内に限定して保持することが可能である。その結果、故障によって引き起こされる破損が、この破損した機能群の隣にある機能群を破損させない。これによって、安全なモードへの確実な切り替えが、まだ機能するその都度の別の部分によって保証され得る。
保護領域は、好ましくは保護リング又は溝(例えば、深い溝)として形成される。これらの両分離方法の組み合わせも、特別な場合に対して有益であり得る。
本発明の集積回路は、マイクロコントローラを規定する。このマイクロコントローラは、実際に全ての必要なアナログ回路を有する。その結果、これらのこれまで分離されていた機能ユニットが、1つの共通のチップ又はチップ基板上に存在する。使用されるチップ又はチップ基板は、好ましくは主に例えばシリコン又はゲルマニウムのような半導体材料から成る。
個々の機能群間の可能な限り非伝導性の連結部が存在し、可能な限り僅かな数の配線しか交差しないように、本発明の回路のレイアウトが好ましく形成される。したがって、さもなければ多くの数が必要であり、場合によっては存在するバッファ構造も省略される。この省略を実現するためには、特許出願PCT/EP0200416中に記されているような改良された定形の方法を使用することが特に好ましい。この特許出願中に記されている方法は、自動的な方法によってレイアウトを形成する。この方法は、好ましくは本発明の集積回路を製造するために使用される。この方法の場合、少なくとも2つの論理的に分離された部分システム(機能群)が設けられている。論理的な分離に加えて、さらに部分システムの空間的な(物理的な)分離が、回路配置の使用される面上で実現される。
機能群の故障が、対に属する他方の機能群によって及び/又は対に属する両機能群に接続されている構成要素(例えば、アクチュエータードライバー)によってその都度確認されるように、共通のチップ又はチップ基板上に配置された対になって又は多重に存在する監視回路,電圧監視,ワッチドック等のような機能群が、好ましくは電気的に互いに及び/又はアクチュエータに接続されている。したがって、例えば、故障が、両回路の配線接続部分にある場合に、対応するアクチュエータードライバーが遮断される。
したがって本発明によれば、構成部品の数が有益に低減される。これによって、より僅かなコストに加えて、特に改善された故障率及び信頼性が得られる。
その他の好適な実施形は、従属請求項及び図面以下の説明に記載されている。
図1中の回路配置は、信頼性を最適にした公知で今日の車両で広く使用される全体的なABS,ASR及びESP制御装置を含む。破線は、互いに分離された領域1,2,5を示す。これらの付記された3つの互いに分離され別々に組み込まれた回路(チップ)が、図示しなかった1つの共通のプリント配線基板上に配置されている。
動作に必要な機能群は、特に第1チップ内に配置されている統合されたマイクロプロセッサシステム1,第2チップ内に配置されている統合された出力電子機器2及び信頼性回路5である。マイクロプロプロセッサシステム1は、主に第1マイクロプロセッサ3及び第2マイクロプロセッサ4を有する。チップ1,2を監視するフェイルセーフモジュール7が、チップ1に並んで設けられている。ソレノイドバルブ6を制御する最終段ドライバー11が、チップ2内に統合されている。さらに回路配置は、その入力側にA/D変換器8及びセンサ信号評価ユニット31を有する。このセンサ信号評価ユニット31は、車輪回転数センサ入力部9及び車輪回転数センサ20に接続されている。さらにここでは、発振器10,10′,ポンプモータ13を切り替えるリレー12,警告ランプ14を制御する警告ランプドライバー15,CANドライバー16,SPIドライバー17,EEPROM18,入力/出力ポート19,電圧制御部21及びバルブコイル26(MD)を遮断する冗長な電子式スイッチング要素26が統合されている。
図2中には、本発明によるマイクロコントローラ23の例が示されている。このマイクロコントローラ23は、(ABS,ESP等用の)走行ダイナミック制御システムに対する全ての機能群がいわゆる「シングルチップ」システムとしての1つの共通のシリコンチップ23上に配置されている。これらの機能群は、基本的には独立した集積回路である。マイクロコントローラ23は、第1マイクロコンピュータ22及び第2マイクロコンピュータ23を有する冗長なマイクロコンピュータシステム1を有する。これらのマイクロコンピュータは、存在する冗長概念(コア冗長性,対称冗長性,非対称冗長性)に応じて図示しなかったシリアル又はパラレルデータバスを通じて互いに接続されている。これらのマイクロコンピュータは、これらのデータバスを通じてデータの正しい機能をチェックするためにデータを交換できるか又は異常時に互いに起動できるか又はマイクロコンピュータ自体若しくは全システムを遮断できる。
マイクロコントローラ2は、さらに機能群であるA/D変換器8,バルブドライバー(PWM又はデジタル)11,センサ(特に、車輪センサ及び/又は圧力センサ)用の通常の信号処理ユニット31,警告ランプドライバー15,電圧供給部21,例えばワッチドッグのような信頼性回路5,5′,7,7′,27又は外部の動作電圧(FMon)の電圧を監視する機能群,冗長な電圧基準32,32′(例えば、バンドギャップ基準),出力ドライバー段用の制御論理部33を有する。
図3a)及びb)中に2つの機能群の例でさらに拡大して示されているこの段落で説明した機能群は、故障した回路部分が隣接した機能ブロックに影響しないように絶縁帯24、例えば保護リング又は溝によって互いに絶縁されている。さらに、冗長な機能が、物理的に(空間的に及び/又は電気的に)可能な限り互いに離れてチップ上で分離されているように、これらの機能群は、チップ上に好ましく配置されている。これによって、−例えば、熱的な過負荷又はESD作用によって引き起こされる−機能故障に基づく同じ構成の機能群の相互作用が回避され得る。
図3中には、電気的に互いに接続されている2つの機能群25,25′が、原理図で示されている。これらの機能群は、絶縁帯24によって互いに絶縁されている。電気配線30は、機能ブロックを互いに接続し、そのためブリッジのように絶縁帯24を超えて敷設されている。配線の接続による信頼性の欠点を回避するため、これらの機能群が、電気的にさらに分離されている。それ故に、機能群25又は25′の故障時に、機能群25′又は25に影響しないように、配線30が構成されている。このため、一方向性のバッファ28,28′(図3a)又はESD保護構造体29,29′(図3b)が、配線中に挿入されている。
図4中には、チップ面23の領域が示されている。図2中で説明した監視回路5,5′(動作電圧を監視するFMon)が、この領域上に存在する。図3b)中の例に応じて、配線38が設けられている。この配線38は、保護構造体24を介して敷設されていて、バッファ28を有する。監視回路5が、配線37を通じてANDゲート34に接続されている。これに応じて、冗長な監視回路5′が、配線38を通じてANDゲート34に接続されている。ANDゲートのもう1つの入力部が、メインドライバー26(MD)を制御するドライバー制御電子機器35に接続されている。
例えば、故障が両回路5,5′の配線接続部分で発生した場合、メインドライバー26の制御時に、電気信号が、メインドライバーの制御部35によって信号線36に供給されない。信号が、ANDゲートの全ての入力部に入力している時にだけ、信号が配線36を流れる。したがって、監視回路5又は5′の故障又はこの回路によって確認された故障が、メインドライバー26を遮断し、そしてバルブ6を遮断する。
1 マイクロプロセッサシステム
2 出力電子機器
3 第1マイクロプロセッサ
4 第2マイクロプロセッサ
5 信頼性回路
6 ソレノイドバルブ
7 フェイルセーフモジュール
8 A/D変換器
9 車輪回転数センサ入力部
10 発振器
11 最終段ドライバー
12 リレー
13 ポンプモータ
14 警告ランプ
15 警告ランプドライバー
16 CANドライバー
17 SPIドライバー
18 EEPROM
19 入力/出力ポート
20 車輪回転数センサ
21 電圧供給部
23 マイクロコントローラ
24 絶縁帯
25 機能群
26 スイッチング要素
27 信頼性回路
28 バッファ
29 保護構造体
30 電気配線
31 センサ信号評価ユニット
32 電圧基準
33 制御論理部
34 ANDゲート
35 ドライバー制御電子機器
36 信号線
37 配線
38 配線
2 出力電子機器
3 第1マイクロプロセッサ
4 第2マイクロプロセッサ
5 信頼性回路
6 ソレノイドバルブ
7 フェイルセーフモジュール
8 A/D変換器
9 車輪回転数センサ入力部
10 発振器
11 最終段ドライバー
12 リレー
13 ポンプモータ
14 警告ランプ
15 警告ランプドライバー
16 CANドライバー
17 SPIドライバー
18 EEPROM
19 入力/出力ポート
20 車輪回転数センサ
21 電圧供給部
23 マイクロコントローラ
24 絶縁帯
25 機能群
26 スイッチング要素
27 信頼性回路
28 バッファ
29 保護構造体
30 電気配線
31 センサ信号評価ユニット
32 電圧基準
33 制御論理部
34 ANDゲート
35 ドライバー制御電子機器
36 信号線
37 配線
38 配線
Claims (8)
- 電気式に連動する多数の機能群(25,25′)から構成され、車両の電気式ブレーキシステムでの安全限界の用途、特に制御及び調整用の集積回路であって、この場合、電気配線(30)が存在し、これらの電気配線(30)は、機能群(25,25′)を互いに接続する集積回路において、
この集積回路は、第1タイプ及び第2タイプの機能群から構成され、この場合、第1タイプの機能群は、少なくとも機能群である冗長なマイクロプロセッサシステム(1)及び特に機能群である入力/出力装置(19)を有し、第2タイプの機能群は、少なくとも機能群であるアクチュエータのドライバー(11,15,24,35)及び信頼性切替回路(5,5,7,7′)を有し、この場合、第1タイプ及び第2タイプの機能群は、1つの共通のチップ又はチップ基板(23)上で一体化されていることを特徴とする集積回路。 - 冗長なマイクロプロセッサシステムは、コア冗長性なマイクロコントローラシステム又は対称な冗長性を有するマイクロコントローラシステム又は非対称な冗長性を有するマイクロコントローラシステムであることを特徴とする請求項1に記載の集積回路。
- 機能群の少なくとも一部又は好ましくはほとんどが、分離した領域、特にドーピングされた保護リング及び/又は例えば溝若しくは深い溝のようなエッチングされた障壁によって互いに保護されていることを特徴とする請求項1又は2に記載の集積回路。
- 第1機能群(25)から第2機能群(25′)まで敷設されている電気配線 (30)は、バッファ要素(28)及び/又はESD保護構造体(29,29′)によって隣の機能群の故障を発生する事件及び/又は故障を発生する外部の影響から保護されていることを特徴とする請求項1〜3のいずれか1項に記載の集積回路。
- 電気配線は、機能群に面した分離領域の少なくとも1つの又は各領域上にバッファ要素及び/又はESD保護構造体を有する請求項3又は4に記載の集積回路。
- 個々の機能群の個々の信頼性の監視が可能になるように、マイクロプロセッサシステムである、特に主にデジタル回路要素を有する第1タイプの機能群及び電力消費体を制御するアナログ回路要素を主に有する第2タイプの機能群並びに特に信頼性回路が互いにネットワーク接続していることを特徴とする請求項1〜5のいずれか1項に記載の集積回路。
- 機能群の一部が、二重又は多重な冗長に構成されていて(5、5′)、冗長に構成された機能群(5)の故障時に、他方の同じに構成された機能群(5′)が、故障のある機能群の機能を受け継ぎ、この場合、このため、信号線(37,38)及び論理要素(34)が設けられていて、これらは、故障のある機能を遮断するか(fault silent)又は機能を故障なく機能する機能群(5′)に切り替えることを保証する(fault tolerant)ことを特徴とする請求項1〜6のいずれか1項に記載の集積回路。
- 請求項1〜7のいずれか1項に記載の集積回路を車両用の電気式ブレーキシステムで使用すること又は車両の走行動特性を制御するか若しくは電気制御されるパーキングブレーキを制御するか若しくは例えばエアバッグ制御のような車両支援システムを制御する電気制御で使用すること。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10347310.6 | 2003-10-08 | ||
| DE10347310 | 2003-10-08 | ||
| PCT/EP2004/052477 WO2005036285A1 (de) | 2003-10-08 | 2004-10-08 | Integriertes mikroprozessorsystem für sicherheitskritische regelungen |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007508179A true JP2007508179A (ja) | 2007-04-05 |
| JP2007508179A5 JP2007508179A5 (ja) | 2007-09-13 |
| JP4768617B2 JP4768617B2 (ja) | 2011-09-07 |
Family
ID=34428319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006530283A Expired - Fee Related JP4768617B2 (ja) | 2003-10-08 | 2004-10-08 | 安全限界制御用の組み込まれたマイクロプロセッサシステム |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8412409B2 (ja) |
| EP (1) | EP1673667B1 (ja) |
| JP (1) | JP4768617B2 (ja) |
| KR (1) | KR101230689B1 (ja) |
| CN (1) | CN100445904C (ja) |
| AT (1) | ATE438125T1 (ja) |
| DE (2) | DE502004009835D1 (ja) |
| ES (1) | ES2329581T3 (ja) |
| RU (1) | RU2006114797A (ja) |
| WO (1) | WO2005036285A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160134196A (ko) | 2015-05-15 | 2016-11-23 | 현대자동차주식회사 | 주문형 반도체 타입 전자식 브레이크 램프 스위치 및 이를 적용한 전자식 브레이크 시스템 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4685655B2 (ja) * | 2006-02-15 | 2011-05-18 | トヨタ自動車株式会社 | 電動車両の制御装置 |
| DE102006042599A1 (de) * | 2006-09-11 | 2008-03-27 | Robert Bosch Gmbh | Einchiplösung für eine Ventil-Endstufe mit Sicherheitsschalter |
| DE102007025827A1 (de) * | 2007-04-26 | 2008-10-30 | Continental Teves Ag & Co. Ohg | Integrierte Schaltungsanordnung für sicherheitskritische Regelungssysteme |
| DE102007026326B4 (de) * | 2007-06-06 | 2009-04-02 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Sicherheitskonzept für einen Getriebesteller |
| US9207661B2 (en) * | 2007-07-20 | 2015-12-08 | GM Global Technology Operations LLC | Dual core architecture of a control module of an engine |
| US7876540B2 (en) * | 2007-11-21 | 2011-01-25 | Microchip Technology Incorporated | Adaptive electrostatic discharge (ESD) protection of device interface for local interconnect network (LIN) bus and the like |
| JP5210147B2 (ja) * | 2008-01-24 | 2013-06-12 | 株式会社荏原製作所 | 給水装置 |
| DE102009015683A1 (de) | 2009-03-31 | 2010-10-07 | Robert Bosch Gmbh | Sicherheitssystem zur Sicherung einer fehlersicheren Steuerung elektrischer Anlagen und Sicherheitssteuerung damit |
| BR112012028243B1 (pt) * | 2010-05-06 | 2021-01-05 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | dispositivo para o controle de um dispositivo de freio eletropneumático |
| DE102010044280A1 (de) * | 2010-09-02 | 2012-03-08 | Conti Temic Microelectronic Gmbh | Vorrichtung und Verfahren zur Regelung eines Doppelkupplungsgetriebes |
| DE102011101358A1 (de) * | 2011-05-12 | 2012-11-15 | Audi Ag | Kraftwagen mit zwei elektronischen Komponenten zum Bereitstellen einer Funktion des Kraftwagens und zugehöriges Betriebsverfahren |
| DE102011052689B4 (de) * | 2011-08-12 | 2016-09-01 | Phoenix Contact Gmbh & Co. Kg | Gasgefüllter Überspannungsableiter mit indirekter Überwachung einer Kurzschlussfeder |
| US8760103B2 (en) | 2011-09-30 | 2014-06-24 | Honeywell International Inc. | Actuator power control circuit having fail-safe bypass switching |
| US9981529B2 (en) | 2011-10-21 | 2018-05-29 | Honeywell International Inc. | Actuator having a test mode |
| US8749182B2 (en) | 2011-11-08 | 2014-06-10 | Honeywell International Inc. | Actuator having an adjustable auxiliary output |
| US8588983B2 (en) | 2011-11-09 | 2013-11-19 | Honeywell International Inc. | Actuator with diagnostics |
| US8922140B2 (en) | 2011-11-09 | 2014-12-30 | Honeywell International Inc. | Dual potentiometer address and direction selection for an actuator |
| US9041319B2 (en) | 2011-11-09 | 2015-05-26 | Honeywell International Inc. | Actuator having an address selector |
| US10113762B2 (en) | 2011-11-09 | 2018-10-30 | Honeywell International Inc. | Actuator having an adjustable running time |
| US9058419B2 (en) | 2012-03-14 | 2015-06-16 | GM Global Technology Operations LLC | System and method for verifying the integrity of a safety-critical vehicle control system |
| US9106171B2 (en) | 2013-05-17 | 2015-08-11 | Honeywell International Inc. | Power supply compensation for an actuator |
| US20170082998A1 (en) * | 2014-04-22 | 2017-03-23 | Siemens Aktiengesellschaft | Monitoring of failure tolerance for an automation installation |
| US9604585B2 (en) * | 2014-07-11 | 2017-03-28 | Ford Global Technologies, Llc | Failure management in a vehicle |
| DE102014217321A1 (de) * | 2014-08-29 | 2016-03-03 | Continental Teves Ag & Co. Ohg | Mikrocontrollersystem und Verfahren für sicherheitskritische Kraftfahrzeugsysteme sowie deren Verwendung |
| US9929556B2 (en) * | 2014-09-30 | 2018-03-27 | Stmicroelectronics S.R.L. | Fail-safe device corresponding apparatus and vehicle |
| DE102014220520A1 (de) * | 2014-10-09 | 2016-04-14 | Continental Automotive Gmbh | Vorrichtung und Verfahren zum Steuern einer Audioausgabe für ein Kraftfahrzeug |
| US9694768B2 (en) | 2015-04-27 | 2017-07-04 | Ford Global Technologies, Llc | Vehicle safety power management |
| US9682669B2 (en) | 2015-04-27 | 2017-06-20 | Ford Global Technologies, Llc | Vehicle safety power management |
| DE102017222484A1 (de) * | 2017-12-12 | 2019-06-13 | Robert Bosch Gmbh | Verfahren und Vorrichtung für eine hochverfügbare automatische Parkbremse |
| DE102018112254A1 (de) * | 2018-05-22 | 2019-11-28 | Bayerische Motoren Werke Aktiengesellschaft | Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium |
| DE102018210966A1 (de) | 2018-07-04 | 2020-01-09 | Volkswagen Aktiengesellschaft | Schaltungsanordnung |
| DE102018132148A1 (de) * | 2018-12-13 | 2020-06-18 | Audi Ag | Redundantes mechatronisches System |
| DE102020208854A1 (de) | 2020-07-15 | 2022-01-20 | Vitesco Technologies GmbH | Halbleiterchip und Sicherheitsschaltungsanordnung mit einem solchen Halbleiterchip |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59130768A (ja) * | 1982-09-18 | 1984-07-27 | アルフレツド・テヴエス・ゲ−エムベ−ハ− | ブレ−キスリツプコントロ−ル装置用制御回路および方法 |
| JPH07504864A (ja) * | 1991-11-12 | 1995-06-01 | アイティーティー・オートモーティブ・ヨーロップ・ゲーエムベーハー | アンチロック制御およびまたはトラクションスリップ制御を有するブレーキ装置の回路構成 |
| US5793093A (en) * | 1997-03-11 | 1998-08-11 | Lucent Technologies Inc. | Substrate isolation for analog/digital IC chips |
| JP2001521661A (ja) * | 1997-04-18 | 2001-11-06 | コンティネンタル・テーベス・アクチェンゲゼルシャフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシャフト | 安全上重要な制御装置のためのマイクロプロセッサ装置 |
| WO2002037680A1 (de) * | 2000-10-30 | 2002-05-10 | Pilz Gmbh & Co. | Elektronisches sicherheitsschaltgerät |
| WO2003050624A1 (de) * | 2001-12-11 | 2003-06-19 | Continental Teves Ag & Co. Ohg | Mehrkerniges redundantes kontrollrechnersystem, rechnerverbund für sicherheitskritische anwendungen in kraftfahrzeugen sowie dessen verwendung |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4341082A1 (de) | 1993-12-02 | 1995-06-08 | Teves Gmbh Alfred | Schaltungsanordnung für sicherheitskritische Regelungssysteme |
| DE19529434B4 (de) | 1995-08-10 | 2009-09-17 | Continental Teves Ag & Co. Ohg | Microprozessorsystem für sicherheitskritische Regelungen |
| US5933307A (en) * | 1996-02-16 | 1999-08-03 | Thomson Consumer Electronics, Inc. | Printed circuit board sparkgap |
| US5812357A (en) * | 1996-10-11 | 1998-09-22 | Polaroid Corporation | Electrostatic discharge protection device |
| JPH10206170A (ja) * | 1997-01-23 | 1998-08-07 | Murata Mfg Co Ltd | 静電容量型外力検出装置 |
| JP2001203303A (ja) * | 2000-01-20 | 2001-07-27 | Nec Corp | 回路基板およびその製造方法 |
| DE10124027A1 (de) * | 2001-05-16 | 2002-11-21 | Continental Teves Ag & Co Ohg | Verfahren,Mikroprozessorsystem für sicherheitskritische Regelungen und dessen Verwendung |
| DE10360881A1 (de) * | 2003-12-23 | 2005-07-28 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Integration einer Luftfederungselektronik in ein elektronisches Luftaufbereitungssystem |
| US7467035B2 (en) * | 2004-05-18 | 2008-12-16 | Haldex Brake Products Ltd. | Vehicle control system with redundant storage of vehicle control parameters |
| DE102005010820C5 (de) * | 2005-03-07 | 2014-06-26 | Phoenix Contact Gmbh & Co. Kg | Kopplung von sicheren Feldbussystemen |
| DE102006056420B4 (de) * | 2006-11-28 | 2012-11-29 | Wago Verwaltungsgesellschaft Mbh | Sicherheitsmodul und Automatisierungssystem |
| US7634350B2 (en) * | 2006-11-30 | 2009-12-15 | Caterpillar Inc. | Automatic configuration for a secondary engine electronic governor |
-
2004
- 2004-10-08 JP JP2006530283A patent/JP4768617B2/ja not_active Expired - Fee Related
- 2004-10-08 EP EP04791179A patent/EP1673667B1/de not_active Not-in-force
- 2004-10-08 WO PCT/EP2004/052477 patent/WO2005036285A1/de active Application Filing
- 2004-10-08 CN CNB2004800291389A patent/CN100445904C/zh active Active
- 2004-10-08 DE DE502004009835T patent/DE502004009835D1/de active Active
- 2004-10-08 ES ES04791179T patent/ES2329581T3/es active Active
- 2004-10-08 KR KR1020067006843A patent/KR101230689B1/ko active IP Right Grant
- 2004-10-08 DE DE112004001836T patent/DE112004001836D2/de not_active Withdrawn - After Issue
- 2004-10-08 AT AT04791179T patent/ATE438125T1/de not_active IP Right Cessation
- 2004-10-08 US US10/575,213 patent/US8412409B2/en not_active Expired - Fee Related
- 2004-10-08 RU RU2006114797/09A patent/RU2006114797A/ru not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59130768A (ja) * | 1982-09-18 | 1984-07-27 | アルフレツド・テヴエス・ゲ−エムベ−ハ− | ブレ−キスリツプコントロ−ル装置用制御回路および方法 |
| JPH07504864A (ja) * | 1991-11-12 | 1995-06-01 | アイティーティー・オートモーティブ・ヨーロップ・ゲーエムベーハー | アンチロック制御およびまたはトラクションスリップ制御を有するブレーキ装置の回路構成 |
| US5793093A (en) * | 1997-03-11 | 1998-08-11 | Lucent Technologies Inc. | Substrate isolation for analog/digital IC chips |
| JP2001521661A (ja) * | 1997-04-18 | 2001-11-06 | コンティネンタル・テーベス・アクチェンゲゼルシャフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシャフト | 安全上重要な制御装置のためのマイクロプロセッサ装置 |
| WO2002037680A1 (de) * | 2000-10-30 | 2002-05-10 | Pilz Gmbh & Co. | Elektronisches sicherheitsschaltgerät |
| WO2003050624A1 (de) * | 2001-12-11 | 2003-06-19 | Continental Teves Ag & Co. Ohg | Mehrkerniges redundantes kontrollrechnersystem, rechnerverbund für sicherheitskritische anwendungen in kraftfahrzeugen sowie dessen verwendung |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160134196A (ko) | 2015-05-15 | 2016-11-23 | 현대자동차주식회사 | 주문형 반도체 타입 전자식 브레이크 램프 스위치 및 이를 적용한 전자식 브레이크 시스템 |
| US9738218B2 (en) | 2015-05-15 | 2017-08-22 | Hyundai Motor Company | ASIC packaging type electronic brake lamp switch and electronic brake system applying the same |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005036285A1 (de) | 2005-04-21 |
| EP1673667B1 (de) | 2009-07-29 |
| DE112004001836D2 (de) | 2006-08-24 |
| CN100445904C (zh) | 2008-12-24 |
| JP4768617B2 (ja) | 2011-09-07 |
| KR20060123113A (ko) | 2006-12-01 |
| US20080258253A1 (en) | 2008-10-23 |
| EP1673667A1 (de) | 2006-06-28 |
| RU2006114797A (ru) | 2007-11-20 |
| KR101230689B1 (ko) | 2013-02-07 |
| US8412409B2 (en) | 2013-04-02 |
| DE502004009835D1 (de) | 2009-09-10 |
| ES2329581T3 (es) | 2009-11-27 |
| CN1864111A (zh) | 2006-11-15 |
| ATE438125T1 (de) | 2009-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4768617B2 (ja) | 安全限界制御用の組み込まれたマイクロプロセッサシステム | |
| JP4319547B2 (ja) | マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 | |
| US20080312790A1 (en) | Electronic Motor Vehicle Control Unit | |
| US5961190A (en) | Brake system for a motor vehicle | |
| KR101889994B1 (ko) | 자동차용 고장-안전 주차 브레이크 | |
| US5897596A (en) | Electronic controller with fault diagnosing function | |
| JP2001521661A (ja) | 安全上重要な制御装置のためのマイクロプロセッサ装置 | |
| GB2338763A (en) | Brake system for a motor vehicle | |
| JPH0680073A (ja) | アンチスキッドシステム | |
| JPH10508554A (ja) | 車両制御系用のマイクロプロセッサ装置 | |
| JP2010254298A (ja) | 電気制御式ブレーキ装置 | |
| JP2000085556A (ja) | 安全に係わるシステム、特に電気機械的なブレ―キシステム | |
| JP6884206B2 (ja) | 車両用ブレーキシステム | |
| RU2494348C2 (ru) | Устройство и способ контроля датчика, а также датчик | |
| JP2004533686A (ja) | 安全上重要な制御のための方法、マイクロプロセッサシステムおよびその使用 | |
| JP2002502755A (ja) | 電子式ブレーキシステムのエラーの処理方法と装置 | |
| CN114080338B (zh) | 用于实施用于车辆的至少一个车辆功能的机构和方法 | |
| EP2190712B1 (en) | A control system for vehicles | |
| KR101278344B1 (ko) | 전자 장치 | |
| JP4574435B2 (ja) | 車載電子制御装置の電源供給回路 | |
| JP2001313368A (ja) | 集積回路 | |
| JP4652134B2 (ja) | 車載電子制御装置のマイクロコンピュータ端子接続構造 | |
| JP7271970B2 (ja) | 制御装置 | |
| JPH05158742A (ja) | 複数のマイクロコンピュータの暴走監視回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070725 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070725 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100305 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100312 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100511 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100518 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100519 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101118 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110301 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |