JP2010506278A - 目標状態を定める方法、および、目標状態を定めるための装置 - Google Patents
目標状態を定める方法、および、目標状態を定めるための装置 Download PDFInfo
- Publication number
- JP2010506278A JP2010506278A JP2009530837A JP2009530837A JP2010506278A JP 2010506278 A JP2010506278 A JP 2010506278A JP 2009530837 A JP2009530837 A JP 2009530837A JP 2009530837 A JP2009530837 A JP 2009530837A JP 2010506278 A JP2010506278 A JP 2010506278A
- Authority
- JP
- Japan
- Prior art keywords
- state
- components
- highest priority
- system state
- selectable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004590 computer program Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012821 model calculation Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/02—Control of vehicle driving stability
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0016—State machine analysis
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
- B60W2050/009—Priority selection
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Stored Programmes (AREA)
- Feedback Control In General (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本発明は、複数の構成要素を有するシステム内の目標状態を定める方法であって、その際、システムでは、複数の構成要素の可用性に応じて優先度が異なるシステム状態が選択可能であり、最も優先度が高いシステム状態が選択可能かどうかについて検出する工程(102)と、最も優先度が高いシステム状態が選択可能である場合に最も優先度が高いシステム状態を目標状態として定める工程(104)と、最も優先度が高いシステム状態が選択可能ではない場合に、次に優先度が高いシステム状態が選択可能かどうかについて検出し(112)、次に優先度が高いシステム状態を目標状態として定める工程(114)とを含む、複数の構成要素を有するシステム内の目標状態を定める方法に関する。
【選択図】図1
【選択図】図1
Description
本発明は、特許請求の範囲に記載の請求項1の概念に基づく目標状態を定める方法、特許請求の範囲に記載の請求項12の概念に基づく対応する装置、ならびに、コンピュータプログラムおよびコンピュータプログラム製品に関する。
独国特許出願公開第10223368号明細書において、読み込まれた環境条件から制御装置のシステム状態が検出される方法が記載されている。
独国特許出願公開第10354659号明細書では、相互作用する複数の装置それぞれが、1つの駆動形態を提案し、全提案された駆動形態から共通の駆動形態が選択される方法が記載されている。
以下は、基本的に、例えば車両分野で使用可能な電子制御式安定性制御プログラムが関わっている。しかし、本方法または本装置は、この適用に限定されない。
電子制御式安定性制御プログラム(ESP)では、異なるハードウェア構成要素が使用される。この関連において、ハードウェア構成要素という概念に、センサ、アクチュエータ、データ伝送制御部、および、全形態の制御装置構成要素がまとめられる。データ伝送制御部は、例えば、CANまたはFlexRayが関わりうる。制御装置構成要素には、例えば、ROM、RAM、EEPROM、または、A/D変換器が含まれる。
言及された全ハードウェア構成要素と、ハードウェア構成要素により伝送される、または伝達される信号とは、不測の障害を検知するために駆動中に監視される。構成要素または信号の目下の状態を、ステータスと称する。可能なステータスとして、例えば、「有効」、「短期間無効」、「非初期化状態」、および「無効」等が挙げられる。「非初期化状態」という状態においては、複数のレベルが可能である。
ESPは、安全性に関連するシステムが関わっているので、駆動中の障害の際には、最大の可用性が備わっている、より信頼性が高い状態に調整される必要がある。したがって、ESPは、一般的にシステム状態と呼ばれる、障害の際にとりうる様々なデフォルト・レベル含んでいる。システム状態は、システムに存在する全構成要素の状態の組み合わせとして解される。構成要素は、例えば、制御装置、モデル計算部、監視部、および信号処理部が関わっている。
その際、これら障害が車両という全体システムのどの箇所で発生しているかは重要ではない。可能なエラー原因として、例えば、ESP独自のセンサおよびアクチュエータ、ならびに、CAN等を介して外部システムにより提供されるまたは受信される信号、も挙げられる。目標状態、すなわち、どのレベルがとられるかは、障害の形態にかかっている。目標状態に作用する他の要因は、システムの利用者である。ESPを例に挙げると、これは、例えば受動スイッチ「Pata」または「ESP−Off」によって、ESP機能範囲の個々の構成要素を合目的的に停止することが可能な運転者に相当する。この車両運転者による入力を、一般に「トリガ」と称することが可能である。今日のESPでは、トリガは、エラーとは対照的に、異なるアルゴリズムによって処理される。
これと同様に、システムの製造者、または上位システムの製造者は、さらなる別の設定を行なうことが可能である。ESPを例に挙げると、エンドユーザから特別な注文が無く支払いも無いという理由で、車両生産者は、製造の最終段階で、ある種の機能が停止するようにESP制御装置をプログラムすることが可能である。製造者によるこのような要望も、「トリガ」というカテゴリに入れることが可能である。
現在、ESPでは、目標状態は分散して検出される。このようにタスクおよび役割が分散されることによって、ESPの製品構成や、カスタマ・プロジェクトの処理が非常に困難になる。さらに、3つの言及される分野では、自動ドキュメンテーション生成ツールの利用が可能ではない。
本発明の課題は、複数の構成要素を有するシステム内の目標状態をより良く定める方法および装置、ならびに、対応するコンピュータプログラムおよびコンピュータプログラム製品を創出することである。
本課題は、特許請求の範囲に記載の請求項1による方法、特許請求の範囲に記載の請求項12による装置、特許請求の範囲に記載の請求項15および請求項16によるコンピュータプログラムおよびコンピュータプログラム製品によって解決される。
本発明は、複数の構成要素を有するシステム内の目標状態を定める方法であって、その際、システムでは、複数の構成要素の可用性に応じて優先度が異なるシステム状態が選択可能である複数の構成要素を有するシステム内の目標状態を定める方法を提供する。本発明にかかる方法により、最も優先度が高いシステム状態が選択可能かどうかについて検出される。最も優先度が高いシステム状態が選択可能である場合には、最も優先度が高いシステム状態の目標状態としての決定が行なわれる。最も優先度が高いシステム状態が選択可能ではない場合には、次に優先度が高いシステム状態が選択可能かどうかについての検出が行なわれ、次に優先度が高いシステム状態が選択可能である場合には、次に優先度が高いシステム状態の目標状態としての決定が行なわれる。
さらに、本発明は、本発明にかかる方法の全工程を実行する、複数の構成要素を有するシステム内での目標状態を定めるための装置を創出する。
さらに、コンピュータコード手段を有する本発明にかかるコンピュータプログラムは、このコンピュータプログラムが、コンピュータまたは対応する演算ユニット、特に本発明にかかる装置において実行される場合に、本発明にかかる方法の全工程を実行するために構成されている。
コンピュータで読取り可能なデータ媒体に格納されているプログラムコード手段を有する本発明にかかるコンピュータプログラム製品は、このコンピュータプログラムが、コンピュータまたは対応する演算ユニット、特に本発明にかかる装置において実行される場合に、本発明にかかる方法の全工程を実行するために設けられている。
本発明の本質的な様態は、システム・リリース・マネージャとも呼ばれるリリース・マネージャである。システム・リリース・マネージャでは、全利用可能なシステムレベルが定義されている。追加的に、各システムレベルのために、各レベルの駆動のために必要な信号がリストになっている。
本発明によるアプローチは、特定の作用要因に対してとりうるシステム状態を常時検出することを可能にする。作用要因として、例えば、エラーや設定等が解される。エラーは、例えば、システム独自のセンサまたはアクチェータ内でのエラー、および、外部システムのセンサまたはアクチュエータ内でのエラーを含んでいる。設定は、例えば、運転者または生産者によって行なわれる設定を含んでいる。運転者により行なわれる設定またはトリガは、当然のことながらシステムが駆動している最中に発生する。製造者により行なわれる設定は、工場での製造または修理の最中に発生しうる。これらも、システム構成を実行するためのトリガに相当する。これら全要請は、可能な限り高いシステムの可用性が常時保証されるように評価される必要がある。
本発明は、実装に関係しない複数の利点を有する。例えば、インヒビット・ハンドラで定義されたシステムレベルのみとり得ることが挙げられる。定義されたシステムレベル以外は不可能である。
さらに、中央で、全システムレベルとレベルをとりうる条件とが定義可能である。これによりシステムの透明性が著しく高められる。システム・リリース・マネージャに格納される依存関係は、著しくプロジェクトに依存する。この依存関係を中央で定義することによって、プロジェクト開始時およびプロジェクト進行中のコストが著しく低減される。
通常では、製品開発の過程においてシステム全体に対する要請も変化する。この変更に関わるシステム構成要素およびソフトウェア構成要素の規模は非常に小さい。依存関係を中央に集めることによって、解析が非常に容易になり基本的により少ない人材が必要となる。ハードウェア依存の転換の、ツールによる解析は、依存関係についての中央の定義によって非常に簡素化される、または可能になる。これにより、ドキュメンテーションの自動作成への可能性も明らかに改善される。許可されたシステム状態を明示的に定義することによって、自動検査が可能になり、複雑さを低減するための基礎が築かれる。
さらに、本発明は、実装に関わる複数の利点を有する。したがって、エラーおよびトリガを更に処理することが可能な非常に有効なアルゴリズムが使用される。これにより、制御装置の非常に限定されたリソースであるROM、RAM、実行時間よびサイクル時間のうちのより僅かが利用される。
本発明にかかる方法の好適な実施形態は、特許請求の範囲に記載の従属請求項の主題である。
有利に、次に優先度が高いシステム状態が選択可能ではない場合に、より優先度が低いまたは最も優先度が低いシステム状態が、目標状態として定められる。この措置により、簡単な方法で、どの時点にも、優先度が可能な限り最良の目標状態が選択可能または調整可能である。その際、システム状態のレベルごとの検証は、その優先度の順に(優先度が低い順から)実行可能である。
複数の検出工程が、中央対応表に基づいて実行され、その際、中央対応表は、各システム状態について、各システム状態が利用可能であるために構成要素のうちのどれが利用可能である必要があるのかに関して定義する。この措置により、特に、全可能なシステムの中央での定義、検証、再調整、および、呼び出しの可能性が可能になることが好ましい。
有利に、複数の検出工程は、中央対応表に基づき各システム状態のために必要な構成要素が利用可能であるかどうかについての解析工程を含む。
その際、異なる優先度は、システムの異なる可用性に対応し、その際、特に、最も優先度が高いシステム状態はシステムの最も高い可用性に対応する。
最も優先度が高いシステム状態が選択可能であるためには、第1の利用可能な構成要素の集合が必要であり、次に優先度が高いシステム状態が選択可能であるためには、第2の利用可能な構成要素の集合が必要であり、その際、第2の集合は第1の集合の部分集合に相当しうることが好ましい。この措置により、各状態の相互の最適な調整またはレベル分けが可能になる。
有利に、最も優先度が低いシステム状態が選択可能であるためには、利用可能な構成要素が必要ない。これにより、特に、特定の状況において緊急駆動が可能になる。
本発明にかかる方法の好適な実施形態によれば、複数の構成要素のうちの1つの可用性の変更に対応して、システムの目標状態が最も優先度が高いシステム状態の順から再検出される。これにより、最適なシステム調整が常時可能であることが保障される。
有利に、複数の構成要素のうちの1つの可用性の変更は、複数の構成要素の障害、システムの利用者による介入、および/または、システムの製造者の設定により起こりうる。これに関して、本発明にかかる方法は、最も可能性が高い障害または考慮されるべき変更に対するシステムの調整を許容する。
有利に、目標状態によってシステムのどの機能が使用可能であるかについて示すことが可能である。これにより、特に、機能が一目瞭然に提示され、システムの管理が容易になる。これら機能には、特に、制御装置、モデル計算部、監視部、または、信号処理部が関わっている。
本発明のさらなる利点および実施形態は、明細書および添付の図から明らかとなろう。
上述の特徴、および、以下で解説される特徴は、本発明の枠組みを逸脱することなく、各示される組み合わせにおいてのみならず、他の組み合わせにおいて、または、単独でも利用可能であると理解されるものである。
図1は、本発明の好適な実施形態に係る複数の構成要素を有するシステム内の目標状態を定める方法を記載するためのフローチャートを示している。構成要素の可用性に応じて、システムでは、異なる優先度のシステム状態が選択可能である。
第1工程段階102では、最も優先度が高いシステム状態が選択可能かどうかについて検出される。このシステム状態を選択するために必要なシステムの全構成要素が利用可能である場合に、最も優先度が高いシステム状態は選択可能である。最も優先度が高いシステム状態が選択可能である場合に、すなわち、全必要な構成要素が利用可能である場合には、工程段階104において、最も優先度が高いシステム状態が、目標状態として定められる。この場合、本方法は、さらなる別の工程段階を実行することなく終了する。
しかし、最も優先度が高いシステム状態が選択可能ではない場合に、すなわち、全必要な構成要素が利用可能ではない場合には、工程段階112において、次に優先度が高いシステム状態が選択可能かどうかについて検出される。このシステム状態を選択するために必要な全構成要素が利用可能である場合に、次に優先度が高いシステム状態が選択可能である。典型的に、次に優先度が高いシステム状態のためには、より優先度が高いシステム状態よりも少ない構成要素、または、より優先度が高いシステム状態とは異なる構成要素が必要である。例えば、次に優先度が高いシステム状態のために、より優先度が高いシステム状態に必要な構成要素の部分集合が必要となる可能性がある。次に優先度が高いシステム状態が選択可能である場合に、すなわち、このシステムのために必要な全構成要素が利用可能である場合には、工程段階114において、次に優先度が高いシステム状態が目標状態として決定される。この場合、本方法は終了可能である。
次に優先度が高いシステム状態が選択可能ではない場合に、(図示されていない)さらなる別の工程段階において、より優先度が低いさらなる別のシステム状態が選択可能かどうかについて検証可能である。その際、優先度に関して降順に、システム状態が選択可能かどうかについて検証される。あるシステム状態が選択可能である場合に、このシステム状態が目標状態として選択される。それ以外の場合、次に優先度が低いシステム状態が選択可能かどうかについて検出される。本方法は、選択可能なシステム状態が検出され、目標状態として決定されるまで実行される。
より優先度が高いシステム状態が選択可能ではない場合に、すなわち、図1に関して、次に優先度が高いシステム状態が選択可能ではない場合には、さらなる別の工程段階124において最も優先度が低いシステム状態が目標状態として決定される。例えば、より優先度が高いシステム状態を選択するために十分な構成要素が利用可能ではない場合に、最も優先度が低いシステム状態が、常時目標状態として定められうる。
工程段階102、104、112、114、124は、システムの中央で実行可能である。例えば、そのために、(図3に示される)中央対応表が利用可能である。中央対応表では、各システム状態について、各システム状態が選択可能であるためにどの構成要素が利用可能である必要があるのかに関して定められている。中央対応表を利用して、中央対応表に基づき各システム状態のために必要な構成要素が利用可能であるかについて、解析することが可能である。
システム状態の異なる優先度は、システムの異なる可用性に対応し、その際、最も優先度が高いシステム状態は、システムの最も高い可用性に対応する。
構成要素の可用性に変更が生じた場合には、目下の目標状態を検証すること、または、新目標状態を設定することが必要となる可能性がある。構成要素のうちの1つの可用性の変更は、例えば、構成要素の障害、システムの利用者による介入、または、システムの製造者による設定によって起こりうる。新目標状態の更に必要な決定は、本発明に係る方法が再実行されることによって行なわれうる。図1に関連して、これは、第1工程段階102から開始して新たな目標状態を定めることを意味している。
目標状態は、システムのどの機能が利用可能であるかについて定義する。機能は、例えば、閉ループ制御装置、モデル計算部、監視部、または信号処理部が関わっている。
図2は、複数の構成要素を有するシステム内で目標状態を定めるための装置200を記載するための構成図を示している。図2では、例えば、第1構成要素230と、第2構成要素240と、第3構成要素250とを有するシステムが示されている。第1構成要素230の可用性は第1可用性信号235により示すことが可能であり、第2構成要素240の可用性は第2可用性信号245により示すことが可能であり、第3構成要素250の可用性は第3可用性信号255により示すことが可能である。装置200は、ユニットとして、すなわち分散されずにシステム内で実現されている。装置200は、可用性信号235、245、255を受信するために構成されている。装置200は、対応表262を有することが可能である。対応表262では、全可能なシステム状態が定義されている。さらに、対応表262では、各システム状態について各システム状態が選択可能であるために構成要素230、240、250のうちのどれが利用可能である必要があるのかに関して定義されている。例えば、最も優先度が高いシステム状態が選択可能であるためには、全構成要素230、240、250が利用可能であることが必要になりうる。
装置200は、対応表262を利用し、かつ、可用性信号235、245、255を評価して、対応表262で定義されたどのシステム状態が選択可能かどうかについて検出するために構成されている。さらに、利用可能な構成要素に基づいて選択可能であり、かつ、追加的に、全選択可能なシステム状態のうち最も優先度が高いシステム状態を目標状態として定義するために、装置200は構成されている。装置200は、目標状態信号265の形態で目標状態を示すための手段を有する。
例えば、構成要素230、240、250は、センサ、アクチュエータ、データ伝送制御部、制御装置構成要素、または、このような構成要素により伝送可能な信号に相当しうる。システムは、例えば、メカトロニック組込みシステム等の動的システムに相当しうる。
装置200、または、対応表262は、全システムレベルを定義するシステム・リリース・マネージャの形態で実現されることが可能である。さらに、システム・リリース・マネージャによって、システムレベルごとに、このレベルの駆動のために必要な信号が設定される。
既に言及した図3を用いて、システム・リリース・マネージャにおける状態の定義の簡単な例を記載する。図3は、図2で記載された対応表262に相当しうる表を示している。
表には、3つの列と5つの行とが設けられている。最終列は、3つの下位区分に分けられている。フィールド301で始まる第1列では、可能なシステム状態が定義されている。フィールド302で始まる第2列では、各システム状態のために必要な信号、構成要素、およびトリガが定義されている。これらは、「ガード」と総称される。フィールド303で始まる第3列では、第2列で定義された信号、構成要素、およびトリガに依存する、システムの構成要素の状態が定義される。このように依存する構成要素は、第1下位区分304に記載されるABSシステム、第2下位区分305に記載されるASRシステム、または、第3下位区分306に記載されるESPシステムが相当しうる。
フィールド307で始まる第2行は、「システム状態3」を記載している。「システム状態3」については、フィールド309に基づき構成要素ABSが「作動」状態にあり、かつ、フィールド310に基づき構成要素ASRが「作動」状態にあり、かつ、フィールド311に基づき構成要素ESPが「作動」状態にあるために、フィールド308に基づいて、構成要素「ヨーレート」、「エンジンインタフェース」、「4つの速度センサ」、および「Pata」が利用可能である必要がある。
フィールド312で始まる第3行は、「システム状態2」を記載している。「システム状態2」については、フィールド314に基づき構成要素ABSが「バックアップ」状態にあり、かつ、フィールド315に基づき構成要素ASRが「バックアップ」状態にあり、かつ、フィールド316に基づき構成要素ESPが「停止」状態にあるために、フィールド313に基づいて構成要素「エンジンインタフェース」および「4つの速度センサ」が利用可能である必要がある。
フィールド317で始まる第4行は、「システム状態1」を記載している。「システム状態1」については、フィールド319に基づき構成要素ABSが「バックアップ」状態にあり、かつ、フィールド320に基づき構成要素ASRが「停止」状態にあり、かつ、フィールド321に基づき構成要素ESPが「停止」状態にあるために、フィールド318に基づいて構成要素「4つの速度センサ」が利用可能である必要がある。
フィールド322で始まる第5行は、「システム状態0」を記載している。「システム状態0」については、フィールド323に基づいて、利用可能である必要がある構成要素は存在しない。フィールド324に基づき構成要素ABSは「停止」状態にあり、フィールド325に基づき構成要素ASRは「停止」状態にあり、フィールド326に基づいて構成要素ESPは「停止」状態にある。
図3に記載される例では、各優先度に基づき図3に示す表に格納されている4つのシステム状態307、312、317、322が存在する。優先度は、システムの可用性に対応する。表では、システム状態307、312、317、322が降順に分類されている。結果として生じる目標ストラテジーを定めるために、この表は、上から下へと実行され、必要な信号308、313、318、323が解析される。あるストラテジーにおいて、付属するガードの全構成要素が利用可能である、または満たされている場合、これは、新しい目標ストラテジーに相当し、検索が中断される。
表から分かるように、ガード302では、ヨーレート等の信号、Pata等のトリガ、油圧弁等のアクチュエータの可用性が記載されている。これは、インヒビット・ハンドラがこれらガード構成要素の間で区別しないことを示している。したがって、全タイプのための解決アルゴリズムが利用可能なので、インヒビット・ハンドラが非常に簡素化される。
以下では、解説するために、図3に示された表に基づく幾つかの例が記載される。
ヨーレートセンサ、および、全車輪速度センサ、ならびに、エンジンインタフェースが有効な信号を伝達する場合には「ストラテジー3」が選択される。引き続いて、目標ストラテジーの検索が終了する。
システム内にエラーが存在せず、運転者が受動スイッチPataを押した場合には、「ストラテジー2」が選択される。これは、「ストラテジー3」のための条件が満たされていないことによる。すなわち、この(「ストラテジー3」の)場合、受動スイッチは押されてはならないのである。
1つの車輪速度センサが機能しない場合には、最上位のストラテジーで、実現可能なストラテジーの探索が再開される。ストラテジー3〜1はそれぞれこのセンサが有効であることを前提としているので、「ストラテジー0」が選択される。このシステム状態は、そのために必要な信号を前提としないので、基本的に常時とられうる。この場合、システムの全構成要素304、305、306が停止する。したがって、この状態は「フェールセーフ」と呼ばれる。
本発明は、ソフトウェアに転用可能である。本発明にかかる方法では、動的なシステムのシステム状態を管理するための新コンセプトが関わっている。本方法は、与えられた基本条件において許可され所望されさらにシステムの可用性が最も高い駆動状態の決定を含んでいる。
本発明にかかるアプローチは、走行力学制御ESPに限定されない。むしろ、全メカトロニック組込みシステムでの使用が構想可能である。このようなシステムとして、ESPの他に、例えば、製品であるABSおよびASRが挙げられる。ESP適用領域での記載された実施形態は、解説を助けるものであり、本発明の適用範囲を限定することは全くない。
Claims (16)
- 複数の構成要素(230、240、250;308、313、318、323)を有するシステム内の目標状態(265)を定める方法であって、その際、前記システムでは、前記複数の構成要素の可用性に応じて優先度が異なるシステム状態(307、312、317、322)が選択可能であり、その際、前記方法は、
最も優先度が高いシステム状態(307)が選択可能かどうかについて検出する工程(102)と、
前記最も優先度が高いシステム状態が選択可能である場合に、前記最も優先度が高いシステム状態を目標状態(265)として定める工程(104)と、
前記最も優先度が高いシステム状態が選択可能ではない場合に、次に優先度が高いシステム状態(312)が選択可能かどうかについて検出し(112)、前記次に優先度が高いシステム状態を目標状態(265)として定める工程(114)と、
を含むことを特徴とする、複数の構成要素(230、240、250;308、313、318、323)を有するシステム内の目標状態(265)を定める方法。 - 前記次に優先度が高いシステム状態(312)が選択可能ではない場合に、より優先度が低い、または最も優先度が低いシステム状態(322)が、目標状態(265)として定められることを特徴とする、請求項1に記載の方法。
- 前記複数の検出工程(102、112)は、中央対応表(262)に基づいて実行され、その際、前記中央対応表は、各システム状態(307、312、317、322)について、各前記システム状態が利用可能であるために、前記構成要素(230、240、250;308、313、318、323)のうちのどれが利用可能である必要があるのかについて定義することを特徴とする、請求項1または請求項2のいずれかに記載の方法。
- 前記複数の検出工程(102、112)は、前記中央対応表(262)に基づき各前記システム状態のために必要な構成要素(230、240、250;308、313、318、323)が利用可能であるかについての解析工程を含むことを特徴とする、請求項3に記載の方法。
- 異なる優先度は、前記システムの異なる可用性に対応し、その際、前記最も優先度が高いシステム状態(307)は、前記システムの最も高い可用性に対応することを特徴とする、請求項1〜請求項4のいずれかに記載の方法。
- 前記最も優先度が高いシステム状態(307)が選択可能であるためには、第1の利用可能な構成要素(308)の集合が必要であり、前記次に優先度が高いシステム状態(312)が選択可能であるためには、第2の利用可能な構成要素(313)の集合が必要であり、その際、前記第2の集合は、前記第1の集合の部分集合に相当しうることを特徴とする、請求項1〜請求項5のいずれかに記載の方法。
- 前記最も優先度が低いシステム状態(322)が選択可能であるためには、利用可能な構成要素(323)が必要ないことを特徴とする、請求項1〜請求項6のいずれかに記載の方法。
- 前記複数の構成要素(230、240、250;308、313、318、323)のうちの1つの可用性の変更に対応して、前記システムの前記目標状態(265)が、前記最も優先度が高いシステム状態(307)の順から再検出されることを特徴とする、請求項1〜請求項7のいずれかに記載の方法。
- 前記複数の構成要素(230、240、250;308、313、318、323)のうちの1つの可用性の変更は、前記複数の構成要素の障害、前記システムの利用者による介入、および/または、前記システムの製造者の設定によって発生しうることを特徴とする、請求項8に記載の方法。
- 前記目標状態(265)によって、前記システムのどの機能(304、305、306)が使用可能かどうかを示しうることを特徴とする、請求項1〜請求項9のいずれかに記載の方法。
- 前記システムの複数の機能(304、305、306)においては、制御装置、モデル計算部、監視部、または、信号処理部が関わることを特徴とする、請求項10に記載の方法。
- 請求項1〜請求項11のいずれかに記載の方法の全工程を実行するための装置(200)。
- 前記複数の構成要素(230、240、250;308、313、318、323)においては、センサ、アクチュエータ、データ伝送制御部、制御装置構成要素、または、これらのような構成要素により伝送可能な信号が関わることを特徴とする、請求項12に記載の装置(200)。
- 前記システムにおいては、メカトロニック組込みシステムが関わることを特徴とする、請求項12に記載の装置(200)。
- コンピュータプログラムが、コンピュータまたは対応する演算ユニットで実行される場合に、請求項1〜請求項11のいずれかに記載の方法の全工程を実行するための、コンピュータコード手段を有するコンピュータプログラム。
- コンピュータプログラムが、コンピュータまたは対応する演算ユニットで実行される場合に、請求項1〜請求項11のいずれかに記載の方法の全工程を実行するための、コンピュータで読取り可能なデータ媒体に格納されているプログラムコード手段を有する、コンピュータプログラム製品。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006047141A DE102006047141A1 (de) | 2006-10-05 | 2006-10-05 | Verfahren und Vorrichtung zur Bestimmung eines Zielzustands |
| PCT/EP2007/059985 WO2008040645A1 (de) | 2006-10-05 | 2007-09-20 | Verfahren und vorrichtung zur bestimmung eines zielzustands |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010506278A true JP2010506278A (ja) | 2010-02-25 |
Family
ID=38996501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009530837A Ceased JP2010506278A (ja) | 2006-10-05 | 2007-09-20 | 目標状態を定める方法、および、目標状態を定めるための装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100037229A1 (ja) |
| EP (1) | EP2079624A1 (ja) |
| JP (1) | JP2010506278A (ja) |
| DE (1) | DE102006047141A1 (ja) |
| WO (1) | WO2008040645A1 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10290502A (ja) * | 1997-04-15 | 1998-10-27 | Toyota Motor Corp | クリープトルク制御装置 |
| JP2000267726A (ja) * | 1999-03-15 | 2000-09-29 | Mitsubishi Heavy Ind Ltd | 機械設備における遠隔故障診断システム |
| JP2002041142A (ja) * | 2000-07-27 | 2002-02-08 | Denso Corp | 監視システム、フェールセーフシステム及び記録媒体 |
| JP2002274217A (ja) * | 2001-03-19 | 2002-09-25 | Nissan Motor Co Ltd | 車両用走行制御装置の状態表示装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0475406B1 (en) * | 1990-09-13 | 1997-04-23 | Mazda Motor Corporation | Multiplex transmission system for vehicles |
| TW420771B (en) * | 1999-08-14 | 2001-02-01 | Ibm | Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system |
| US7137119B1 (en) * | 2000-05-02 | 2006-11-14 | Microsoft Corporation | Resource manager architecture with resource allocation utilizing priority-based preemption |
| DE10223368A1 (de) | 2002-05-25 | 2003-12-04 | Bosch Gmbh Robert | Verfahren zur Verarbeitung von Zuständen eines Steuergeräts |
| DE10354659B4 (de) | 2003-11-22 | 2013-09-05 | Robert Bosch Gmbh | Festlegung einer gemeinsamen Betriebsart für kooperierende Geräte |
| JP2006142994A (ja) * | 2004-11-19 | 2006-06-08 | Denso Corp | 車両用ネットワークシステムおよび電子制御装置 |
-
2006
- 2006-10-05 DE DE102006047141A patent/DE102006047141A1/de not_active Withdrawn
-
2007
- 2007-09-20 US US12/308,202 patent/US20100037229A1/en not_active Abandoned
- 2007-09-20 JP JP2009530837A patent/JP2010506278A/ja not_active Ceased
- 2007-09-20 EP EP07820420A patent/EP2079624A1/de not_active Withdrawn
- 2007-09-20 WO PCT/EP2007/059985 patent/WO2008040645A1/de active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10290502A (ja) * | 1997-04-15 | 1998-10-27 | Toyota Motor Corp | クリープトルク制御装置 |
| JP2000267726A (ja) * | 1999-03-15 | 2000-09-29 | Mitsubishi Heavy Ind Ltd | 機械設備における遠隔故障診断システム |
| JP2002041142A (ja) * | 2000-07-27 | 2002-02-08 | Denso Corp | 監視システム、フェールセーフシステム及び記録媒体 |
| JP2002274217A (ja) * | 2001-03-19 | 2002-09-25 | Nissan Motor Co Ltd | 車両用走行制御装置の状態表示装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008040645A1 (de) | 2008-04-10 |
| US20100037229A1 (en) | 2010-02-11 |
| EP2079624A1 (de) | 2009-07-22 |
| DE102006047141A1 (de) | 2008-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4155198B2 (ja) | 車両の制御システムの異常検知装置 | |
| KR102459737B1 (ko) | 자율 주행 시스템의 업그레이드 방법, 자율 주행 시스템 및 차량 탑재 장치 | |
| JP3894951B2 (ja) | 車両ブレーキ装置の開ループないし閉ループ制御方法及び装置 | |
| JP5319534B2 (ja) | 障害管理方法、および障害管理のための装置 | |
| KR102459736B1 (ko) | 자율 주행 시스템의 업그레이드 방법, 자율 주행 시스템 및 차량 탑재 장치 | |
| CN106844084B (zh) | 一种程序控制方法、装置及汽车 | |
| CN113946145A (zh) | 整车控制器的检测方法及装置 | |
| US20160217023A1 (en) | Monitoring unit, control system, and monitoring program | |
| KR20150062426A (ko) | 통합 전자제어장치의 비상 제동 모드 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| US20170063997A1 (en) | Evaluation apparatus, evaluation system, device, and evaluation method | |
| CN109709849B (zh) | 单片机安全运行控制方法与装置 | |
| JP2010506278A (ja) | 目標状態を定める方法、および、目標状態を定めるための装置 | |
| TW201512795A (zh) | 可程式控制器及可程式控制器之控制方法 | |
| Zavala et al. | SACRE: A tool for dealing with uncertainty in contextual requirements at runtime | |
| JP2007133603A (ja) | コンピュータシステム、基本ソフトウェアおよび監視プログラム | |
| JP2008276674A (ja) | タスクの実行時間を特定することのできる電子計算装置、および当該電子計算装置用のプログラム | |
| KR20190040714A (ko) | Ecu 실행시간 모니터링 및 고장원인 파악 방법 및 시스템 | |
| JP5575086B2 (ja) | 電子制御装置 | |
| Eloranta et al. | A pattern language for distributed machine control systems | |
| US7729785B2 (en) | Method and controller for program control of a computer program having multitasking capability | |
| JP2022013187A (ja) | 車両制御装置 | |
| JP2010122133A (ja) | 故障箇所特定システム、故障箇所特定方法 | |
| CN109960627A (zh) | 电子控制设备及其操作方法与计算机可读记录介质 | |
| JP2017218081A (ja) | 電子制御装置 | |
| KR101924438B1 (ko) | 차량 생산라인 상에서 다수의 전자부품을 조립하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100921 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120822 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120829 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121029 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130212 |
|
| A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20130625 |