JP3343143B2 - 故障診断方法 - Google Patents

故障診断方法

Info

Publication number
JP3343143B2
JP3343143B2 JP32313492A JP32313492A JP3343143B2 JP 3343143 B2 JP3343143 B2 JP 3343143B2 JP 32313492 A JP32313492 A JP 32313492A JP 32313492 A JP32313492 A JP 32313492A JP 3343143 B2 JP3343143 B2 JP 3343143B2
Authority
JP
Japan
Prior art keywords
control
output
control unit
failure
control units
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32313492A
Other languages
English (en)
Other versions
JPH06174599A (ja
Inventor
進二 加藤
親司 田川
修 道平
章 曽根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mazda Motor Corp
NEC Corp
Original Assignee
Mazda Motor Corp
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mazda Motor Corp, NEC Corp filed Critical Mazda Motor Corp
Priority to JP32313492A priority Critical patent/JP3343143B2/ja
Priority to US08/160,126 priority patent/US5548601A/en
Publication of JPH06174599A publication Critical patent/JPH06174599A/ja
Application granted granted Critical
Publication of JP3343143B2 publication Critical patent/JP3343143B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/34Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration having a fluid pressure regulator responsive to a speed condition
    • B60T8/48Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration having a fluid pressure regulator responsive to a speed condition connecting the brake actuator to an alternative or additional source of fluid pressure, e.g. traction control systems
    • B60T8/4809Traction control, stability control, using both the wheel brakes and other automatic braking systems
    • B60T8/4827Traction control, stability control, using both the wheel brakes and other automatic braking systems in hydraulic brake systems
    • B60T8/4845Traction control, stability control, using both the wheel brakes and other automatic braking systems in hydraulic brake systems using a booster or a master cylinder for traction control
    • B60T8/4854Traction control, stability control, using both the wheel brakes and other automatic braking systems in hydraulic brake systems using a booster or a master cylinder for traction control pneumatic boosters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/406Test-mode; Self-diagnosis

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Fluid Mechanics (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Regulating Braking Force (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、複数の制御ユニット
を備えた制御システムにおける各制御ユニットの故障診
断方法に関する。
【0002】
【従来の技術】従来、制御ユニットの故障によるシステ
ムの誤作動を防止するために、制御ユニットに自己診断
機能を付与し、この自己診断によって故障と診断した際
には、その出力をカットさせるようにすることは、一般
に良く行なわれている(例えば、特開昭61−1074
36号公報参照)。また、このような制御ユニットの故
障診断方法、特に、通常動作中に行ない得る故障診断方
法として、処理時間を監視してこれが所定の範囲から外
れた場合には故障と診断する方法(所謂、ウォッチドッ
グ)が知られており、ソフトウエアによる処理時間の監
視(内部ウォッチドッグ)やソフトウエアとハードウエア
による処理時間の監視(外部ウォッチドッグ)により、制
御ユニットの故障診断を行う方法が知られている。
【0003】特に、例えば、自動車における4WS(4
輪操舵)制御あるいはABS制御などのように、重要度
が高い制御システムの場合、その信頼性を十分に確保す
るために、制御ユニットを複数設け、一つが故障しても
他の制御ユニットによって支障なく制御を実行できるよ
うにすることが考えられているが、このように複数の制
御ユニットを備えた制御システムにおいては、個々の制
御ユニットが他の制御ユニットの処理時間を監視する相
互監視を行わせることにより、故障検出性能を大いに高
めることができる。
【0004】
【発明が解決しようとする課題】しかしながら、上記の
ように複数の制御ユニットを備えた制御システムにおい
て、個々の制御ユニットに設けられたウォッチドッグ機
能によって相互の処理時間を監視し、故障検出を行う場
合でも、以下のような故障が全て同時に発生した場合に
は、これを検出することが難しい。 電源変動や強電界ノイズの発生等により、全ての制
御ユニットが故障した場合。 ウォッチドッグの対象となる処理をウォッチドッグ
タイマ内に行いながらの故障など、ウォッチドッグで検
出できないタイプの故障である場合。 相互監視のプログラムをパスする故障など、相互監
視にかからない故障である場合。 上記のような故障は、その発生の確率は非常に低いので
あるが、システムの信頼性が極めて高度に要求される場
合には、これを検出できるようにすることが望まれてい
る。
【0005】また、上記ウォッチドッグは、例えば制御
周期など一定の処理に対する処理時間を監視するもので
あるので、少なくともその処理時間(例えば制御の1周
期)が経過するまでは故障診断の結果を得ることができ
ない。更に、上記ウォッチドッグは、最終的にはタイマ
値を比較するだけの処理であるので、適用できる範囲が
ある程度限定されたものになる。
【0006】そこで、この発明は、従来のウォッチドッ
グでは検出が難しい僅かな故障でも検出が可能で、しか
も検出時間を短くすることができる故障診断方法を提供
することを目的としてなされたものである。
【0007】
【課題を解決するための手段】このため、本願の第1の
発明は、複数の制御ユニットを備えた制御システムにお
ける各制御ユニットの故障診断方法であって、上記各制
御ユニットに所定の同じ処理を行わせるとともに、この
処理結果を示す上記各制御ユニットの出力データを、制
御ユニットの外部に設けられた不一致検出回路によって
相互比較し、両者が不一致の場合に、少なくともいずれ
かの制御ユニットが故障であると診断することを特徴と
したものである。
【0008】また、本願の第2の発明は、上記第1の発
明において、上記各制御ユニットはマイクロコンピュー
タを利用して構成されたものであることを特徴としたも
のである。更に、本願の第3の発明は、上記第1又は第
2の発明において、上記各制御ユニットは、実際の制御
のための出力とは別に、制御系の外部に対して出力され
ることのないダミー出力を、上記不一致検出回路に対し
て出力し得ることを特徴としたものである。
【0009】
【発明の効果】本願の第1の発明によれば、各制御ユニ
ットの故障を検出する不一致検出回路は、制御ユニット
の外部に設けられているので、各制御ユニットについて
全ての所定の同じ処理を終えた最終の結果で比較するこ
とができ、より総合的な故障検出を行うことができると
ともに、故障判定に要する時間が、従来のウォッチドッ
グでは、通常、制御1周期以上であるのに対して、本発
明方法では、制御ユニット間のクロックまたは出力周期
のズレのみであり、故障判定時間を大幅に短縮すること
ができる。また、故障検出は、上記不一致検出回路で処
理結果の不一致を検出することによって行なわれるの
で、各制御ユニット間で僅かに処理が異なるだけで互い
の処理結果は異なったものと判断され、従来、一般に論
理積回路で故障検出を行っていた場合に比べて、各制御
ユニットの故障をより確実に検出することができる。従
って、全制御ユニットの同時故障や従来のウォッチドッ
グや相互監視にかからないような僅かな異常でも検出す
ることが可能になる。更に、従来のウォッチドッグのよ
うに簡単なタイマ処理ではなく、処理結果のデータを比
較することができるので、故障診断の適用範囲を従来に
比べて広げることができる。
【0010】また、本願の第2の発明によれば、各制御
ユニットがマイクロコンピュータを利用して構成された
ものである場合について、基本的には上記第1の発明と
同様の効果を奏することができる。更に、本願の第3の
発明によれば、基本的には、上記第1又は第2の発明と
同様の効果を奏することができる。しかも、その上、上
記各制御ユニットは、実際の制御のための出力とは別
に、上記ダミー出力を上記不一致検出回路に対して出力
することができるので、制御系の外部に出力することが
できない種々の処理についても、各制御ユニットの処理
結果を比較することができ、故障診断の適用範囲をより
一層広げることができる。
【0011】
【実施例】以下、本発明の実施例を、例えば、自動車の
ABS/トラクション制御を行う制御ユニットの故障診
断に適用した場合を例にとって、添付図面に基づいて詳
細に説明する。まず、本実施例に係る自動車の主として
ブレーキ液圧回路の構成について説明する。図1におい
て、1FLは左前輪、1FRは右前輪、1RLは左後
輪、1RRは右後輪である。車体前部にはエンジン2が
横置きに搭載され、該エンジン2での発生トルクは、ク
ラッチ3、変速機4、差動ギヤ5に伝達された後、左ド
ライブシャフト6Lを介して左前輪1FLに、また右ド
ライブシャフト6Rを介して右前輪1FRに伝達され
る。このように、車両は、前輪1FL,1FRが駆動輪
とされ、後輪1RL,1RRが従動輪とされた前輪駆動
車とされている。
【0012】各車輪に装備されたブレーキ7FR〜7R
Rは、油圧式とされたディスクブレーキとされている。
また、ブレーキ液圧発生源としてのマスタシリンダ8
は、2つの吐出口8a,8bを有するタンデム型とされて
いる。このマスタシリンダ8の一方の吐出口8aから伸
びるブレーキ配管13は、途中で2本に分岐されて、分
岐配管13Fが左前輪用ブレーキ7FL(のキャリパ内
に装備されたホイールシリンダ)に接続され、分岐配管
13Rが右後輪用ブレーキ7RRに接続されている。マ
スタシリンダ8の他方の吐出口8bから伸びる分岐配管
14も2本に分岐されて、分岐配管14Fが右前輪用ブ
レーキ7FRに接続され、分岐配管14Rが左後輪用ブ
レーキ7RLに接続されている。
【0013】前輪用すなわち駆動輪用の分岐配管13
F,14Fには、電磁式の液圧調整弁15Lあるいは1
5Rが接続され、後輪用の分岐配管13R,14Rに
は、電磁式の開閉弁16Lあるいは16Rが接続されて
いる。液圧調整弁15L,15Rは、ブレーキ7FL,7
FRへのマスタシリンダ8からのブレーキ液圧供給と、
該ブレーキ7FL,7FRのブレーキ液圧を配管21L,
21Rを介してリザーバタンク22L,22Rへ解放す
る態様とを切換えるもので、この切換制御は、制御部U
に備えられた制御ユニットからの制御信号によって行な
われる。また、リザーバタンク21Lのブレーキ液は、
ポンプ23Lによって、逆止弁24Lが接続された配管
25Lを介して配管13に戻され、同様に、リザーバタ
ンク22Rのブレーキ液は、ポンプ23Rによって、逆
止弁24Rが接続された配管25Rを介して配管14に
戻される。
【0014】ブレーキペダル12に対する踏込み力は、
倍力装置すなわちブレーキブースタ11を介してマスタ
シリンダ8に伝達される。このブースタ11は、基本的
には、従来から良く知られている真空倍力装置と同じで
あるが、より好ましくは、スリップ制御の際には後述す
るように、ブレーキペダルの踏込み操作が行なわれてい
なくても倍力作用を行なうように構成されている。
【0015】ブースタ11は、車体およびマスタシリン
ダ8に固定されたケース31を有し、該ケース31内
が、ダイヤフラム32とこれに固定されたバルブボディ
33とによって、第1室34と第2室35とに画成され
ている。第1室34には常に負圧(例えばエンジン2の
吸気負圧)が供給されており、ブレーキペダルが踏込み
操作されていないときは第2室35が第1室34と連通
されて、ブースタ11の作動が停止された状態とされ
る。そして、ブレーキペダル12を踏込み操作すると、
第2室35に大気圧が供給され、これによりダイヤフラ
ム32がバルブボディ33と共に前方へ変位して倍力機
能が行なわれる。
【0016】第2室35に対する負圧供給と大気圧供給
との切換えは、基本的には、バルブボディ33内に装備
された弁装置によってなされる。このバルブボディ33
部分を図2に基づいて説明する。先ず、バルブボディ3
3は、ダイヤフラム32に固定されるパワーピストン4
1を有し、このパワーピストン41に形成された凹部4
1a内には、リアクションディスク42と出力軸43の
基端部とが嵌合されている。この出力軸43は、マスタ
シリンダ8の入力軸となるものである。また、ブレーキ
ペダル12に連結された入力軸44の先端部には、バル
ブボディ33内において、バルブプランジャ45が取付
けられている。このバルブプランジャ45の後方には、
真空弁46が配設されている。
【0017】パワーピストン41には圧力導入通路50
が形成されており、該圧力導入通路50は常時、前記バ
ルブプランジャ45の周囲に形成される空間Xに連通さ
れている。この空間Xは、常に第2室35と連通されて
いる。そして、圧力導入通路50の空間X側への開口端
部に、前記真空弁46が離着座される弁座47が形成さ
れている。また、真空弁46は、バルブプランジャ45
の後端に形成された弁座45aに対しても離着座され
る。
【0018】以上のような構成において、いま、圧力導
入通路50に負圧が導入されている場合を想定する。こ
の状態で、ブレーキペダル12が踏込み操作されていな
いときは、図2の状態で、スプリング48,49の付勢
力によって真空弁46が弁座45aに着座するも、弁座
47とは離間されている。したがって、圧力導入通路5
0からの負圧は、空間Xを介して第2室35に導入さ
れ、倍力作用は行なわれない。
【0019】ブレーキペダル12を踏込み操作すると、
入力軸44したがってバルブプランジャ45が前方動
(図中左方動)される。この前方動の際、真空弁46は、
先ず弁座47に着座して空間Xと圧力導入通路50との
連通を遮断し、その後、真空弁46に対して弁座45a
が離間される。この真空弁46と弁座45aとが離間す
ることにより、バルブボディ33の後方からの大気圧が
空間Xに導入されて、第2室35が大気圧となる。これ
により、ダイヤフラム32がバルブボディ33と共に前
方へ変位し、この結果、出力軸43が前方動して倍力作
用が行なわれる。マスタシリンダ8からのブレーキ反力
は、リアクションディスク42を介して、バルブプラン
ジャ45したがってブレーキペダル12に伝達される。
ブレーキペダル12の踏込み操作力が解放されると、リ
ターンスプリング36(図1参照)により図2の状態へ復
帰して、次の倍力作用に備えることになる。
【0020】以上説明した部分は、既知の真空倍力装置
と同じであるが、本実施例では、より好ましくは、スリ
ップ制御のために、圧力導入通路50に対して、第1室
34の負圧を導入させる状態と大気圧を導入させる状態
とに切換えるようにしている。すなわち、第1室34と
圧力導入通路50とが配管37を介して接続され、該配
管37に3方電磁切換弁38(図1参照)が接続されてい
る。この切換弁38は、消磁時に圧力導入通路50を第
1室34に連通させ、励磁時に圧力導入通路50に大気
圧を導入させる。この切換弁38が励磁されて圧力導入
通路50に大気圧が導入されると、前記空間Xしたがっ
て第2室35は、ブレーキペダル12の踏込み操作が行
なわれていなくても大気圧となり、この結果、倍力作用
を行なってマスタシリンダ8にブレーキ液圧を発生させ
ることになる。
【0021】図3は、制御系を簡略的に示すものであ
り、同図中Uは、マイクロコンコピュータを利用して構
成された制御ユニットを有する制御部である。後で、詳
しく説明するように、この制御部Uには、複数(例えば
2個)の制御ユニットが設けられている。上記制御部U
内の制御ユニットには、センサあるいはスイッチS1〜
S8からの信号が入力される。センサS1〜S4は、各
車輪1FL〜1RRの回転速度を検出するものである。
スイッチS5はアクセルペダル10が全閉となったとき
にオンとされるアクセルスイッチである。スイッチS
6,S7はそれぞれブレーキペダル12が踏込み操作さ
れたときに作動されるもので、例えば一方のスイッチは
常開型とされ、他方は常閉型される。センサS8はエン
ジン回転数を検出するものである。また、制御部U内の
制御ユニットからは、図3に示す各機器類に出力される
が、符号9は、エンジン2の発生トルクを調整するトル
ク調整手段である。なお、トルク調整手段9は、例えば
吸入空気量調整することにより、あるいは燃料カット気
筒数と点火時期調整との組み合わせにより、発生トルク
調整を行なうものである。
【0022】次に、スリップ制御の概要について、図4
をも参照しつつ説明する。なお、図4では、左駆動輪4
FLにはスリップが生じてなくて、右駆動輪1FRに大
きなスリップが生じた場合を例に示してある。
【0023】エンジン制御 先ず、エンジン制御の開始は、左右前輪1FL,1FR
の各スリップ値のうち、大きい方のスリップ値が所定の
開始しきい値以上となった時点で開始される(図4のt1
時点)。エンジン制御は、実際のスリップ値がエンジン
用目標値(第1目標値)STEとなるように、トルク調整
手段9をフィードバック制御することにより行なわれ
る。エンジン制御の中止は、アクセルが全閉になったと
き、あるいは実際のスリップ値が制御継続用しきい値S
C(第1目標値よりも小)となった時間が所定時間以上継
続したとき(図4のt6〜t7)に行なわれる。
【0024】ブレーキ制御 ブレーキ制御の開始は、次の条件の全てを満足したとき
とされる。第1の開始条件は、エンジン制御中であるこ
とである。第2の開始条件は、左右駆動輪1Fl,1FR
の実際のスリップ値の差が所定値以上となったことであ
る(図4のt2)。第3の開始条件は、車速が所定の第1
車速V1以下であることである。第4の開始条件は、後
述する所定の遅延時間を経過したことである。
【0025】このブレーキ制御の開始に先立ち、応答遅
れを見込んで、エンジン制御の開始と同時に切換弁38
が励磁されて、ブースタ11が倍力作用状態とされると
共に、液圧調整弁15L,15Rはリリーフ位置に、ま
た開閉弁16L,16Rは閉とされる。そして、切換弁
38を励磁した後、実際のスリップ値が所定の減速度を
示すようになると(所定の減速度を示すまでの時間が前
記遅延時間とされ、図4ではt2〜t3の間)、ブレーキ
制御が開始される。
【0026】ブレーキ制御は、左右駆動輪1Fl,1FR
について個々独立して、それぞれ実際のスリップ値がブ
レーキ用目標値(第2目標値)STB(>STE)となるよ
うに、液圧調整弁15L,15Rをフィードバック制御
することにより行なわれる(デューティ制御)。
【0027】ブレーキ制御の中止は、次のいずれか1つ
の条件を満足したときに行なわれる。第1の中止条件
は、エンジン制御が中止されたときである。第2の中止
条件は、車速が所定の第2車速V2(V2>V1)以上の
高車速となったときである。第3の中止条件は、左右の
液圧調整弁15L,15Rに対する制御信号が、いずれ
も減圧を示しかつ所定時間(実施例では500msec)継続
したときである(図4のt4〜t5)。
【0028】第4の中止条件は、左右のブレーキ7F
L,7FRのブレーキ液圧が共に零となったときであ
る。第5の中止条件は、ブレーキペダル12が踏込み操
作されたことが、スイッチS6,S7のいずれか一方で
検出されたときである(スイッチS6,S7によりブレー
キペダル12が踏込み操作されていることが検出された
ときは、ブレーキ制御の開始が禁止される)。
【0029】ブレーキ制御中止の際は、エンジン制御が
行なわれている限り切換弁38は作動されており、液圧
調整弁15L,15Rはリリーフ位置にあり、開閉弁1
6L,16Rは閉状態とされる(ブレーキ制御開始までの
待機状態と同じ状態)。そして、エンジン制御が中止さ
れた時点あるいはブレーキペダル12が踏込み操作され
た時点で、切換弁38が消磁されるようになっている。
【0030】本実施例では、上記したように、前輪側す
なわち駆動輪側のブレーキ液圧を調整する液圧調整弁1
5L,15Rはの制御は、上記制御部U内の制御ユニッ
トからの制御信号によって行なわれるが、上記制御部U
は2個の制御ユニットを備えており、これら両制御ユニ
ットは、相互監視による故障診断を行い、いずれか一方
が故障した場合でも、他方によって支障なく制御の実行
が行えるようになっている。
【0031】以下、上記複数(2個)の制御ユニットの故
障診断方法について説明する。図5に示すように、上記
制御部は、2個の制御ユニットCPU1,CPU2を備
え、両制御ユニットCPU1,CPU2どうしは互いに
データ交換することができるようになっている。各制御
ユニットCPU1,CPU2は、本来の制御信号を出力
する出力部(出力端子:Ta1,Ta2)の他に、後で詳しく
説明するように、故障診断用のダミー信号を出力するダ
ミー出力部(出力端子:Td1,Td2)が設けられている。
各制御ユニットCPU1,CPU2から出力されたダミ
ー信号は、ウォッチドッグ回路85に入力されるととも
に、本願でいう不一致検出回路としてのダミー出力比較
回路80に入力される。上記ウォッチドッグ回路85お
よびダミー出力比較回路80の出力側には、出力ラッチ
回路90が設けられている。また、この出力ラッチ回路
90には、リセット回路95が付設されている。
【0032】また、本実施例では、上記液圧調整弁15
(15L,15R)は、電磁ソレノイドバルブで構成さ
れ、例えば一方の制御ユニットCPU2からの出力信号
(ソレノイド出力)によって作動させられるようになって
おり、ソレノイドバルブ駆動回路には、フェイルセーフ
リレー101及びワーニングランプ102が設けられて
いる。
【0033】上記ダミー出力は、実際の制御のための出
力とは別に、制御系の外部に対して出力されることのな
い故障診断用に生成された出力信号である。このダミー
出力を生成する方法としては、例えば、ある一定の約束
に従って、ダミー出力データを、実際の制御とは無関係
に周期的に変更させる方法が考えられる。また、ダミー
出力の代わりに実際の制御に用いられる出力データを、
そのまま、あるいは、必要に応じて加工した後、ダミー
出力として出力するようにしても良い。更に、実際の制
御中に行うことは難しいが、CPU内部のハードウエア
全部を機能動作させた結果をダミー出力としても良い。
更に、また、ダミー出力のデータが一定になる場合、こ
の一定の所で故障が生じるとその検出が難しくなるの
で、ある処理を行い変化させたデータをダミー出力とし
て使用するようにしても良い。
【0034】また、上記ダミー出力データの出力方法と
しては、次のような方法が考えられる。 ・ ダミー出力データをパルス幅(PWM)でダミー出力
する。この場合、パルス幅を拡大あるいは縮小するよう
にしても良い。 ・ ダミー出力データをパルス周期(FM)でダミー出力
する。 ・ ダミー出力データをD/A変換し、アナログ量でダ
ミー出力する。 ・ ダミー出力データをパラレルにダミー出力する。
【0035】上記ダミー出力比較回路80は、排他的論
理和回路81を備え、制御ユニットCPU1,CPU2
から入力されてきた二つの出力信号について、不一致を
検出することにより、制御ユニットCPU1,CPU2
の故障を検出するもので、各制御ユニットCPU1,C
PU2間で僅かに処理が異なるだけで互いの処理結果は
異なったもの判断され、従来、一般に論理積回路で故障
検出を行っていた場合に比べて、各制御ユニットCPU
1,CPU2の故障をより確実に検出することができ
る。
【0036】上記ウォッチドッグ回路85は、従来から
良く知られているように、各制御ユニットCPU1,C
PU2についてその処理時間を監視し、これが所定の範
囲から外れた場合には異常と判断する故障検出機能を有
するとともに、本実施例では、各出力のレベル変化が一
定時間以上発生しないときは、異常と判定する。また、
上記出力ラッチ回路90は、上記ダミー出力比較回路8
0で異常が検出された際には、パワーOFFされた後、
再びONされるまでは制御出力をラッチする回路であ
り、出力カット信号によってソレノイド駆動回路をカッ
トする。リセット回路95は、異常判定出力をラッチす
る場合、この回路の作動を確認するために設けられたリ
セット回路で、この回路95を設けることにより、エン
ジンを停止させるなど、システムを完全にOFFせずに
作動確認することができる。ただし、本実施例では、よ
り好ましくは、上記出力ラッチ回路をリセットできる回
数は一回に制限されている。
【0037】以上の構成において、システムが起動され
ると、両制御ユニットCPU1,CPU2間でデータ通
信が行なわれ、入力データ及びダミー出力モード(制御
周期毎に変化する)を交換する。そして、ある約束され
た同じ処理(演算)が各制御ユニットCPU1,CPU2
で行なわれる。そして、その演算結果をダミー出力とし
て上記ダミー出力比較回路80に対して同期出力させ、
排他的論理和回路81によって一致/不一致を判定させ
る。そして、不一致の場合には、異常と判定されるよう
になっている。上記比較判定の結果、相手制御ユニット
と一致、もしくは、ほぼ一致している場合には、いずれ
か一方の制御ユニット、例えば制御ユニットCPU2
を、その後の実際の制御の演算に用いる。
【0038】上記ダミー出力比較回路80で異常判定す
る場合、例えば次のような方法が考えられる。 ・ 正常時の出力のズレ(クロックずれや同期ずれ)の最
大値を許容するタイマを持たせ、不一致時間がこれを越
えると異常と判定する。 ・ 正常時の出力のズレを除く不一致時間が一定時間以
上積算されたとき異常と判定する。(積算は、所定時間
内あるいはリセットまで行う) ・ 正常時の出力のズレを越える時間の不一致が所定回
数以上積算されたとき異常と判定する。(積算は、所定
時間内あるいはリセットまで行う)
【0039】上記のような方法による異常判定の一例
を、図6のグラフに示す。すなわち、両制御ユニットC
PU1,CPU2のダミー出力のズレが非常に小さく(Δ
T1)、正常時の出力ズレより小さい場合には、異常と
は判定されず、出力のズレがある程度以上大きくなり
(ΔT2)、正常時の出力ズレの最大値を越えると、異常
と判定される。また、両制御ユニットCPU1,CPU
2のダミー出力が、所定時間(ΔT3)以上、そのレベル
が固定された場合には、ウォッチドッグ回路85の作用
によって異常判定が行なわれる。
【0040】尚、例えば、車輪速センサから信号をサン
プリングして入力データとする場合など、時間的に特に
ズレ易いデータに基づいて演算を行わせる場合には、こ
の入力データの不可避的なズレにより、判定結果が過度
に厳しいものとなることがないように、入力データの交
換に基づいて、例えば以下のような方法により、演算結
果を一致させるようにしても良い。 ・ 同一入力データおよび同一演算処理により演算結果
を一致させる。 ・ 入力データが異なる場合、ほぼ同じ入力データのと
き、演算結果がほぼ同じになるようにする。 ・ 入力データが異なる場合、決められた入力データ群
を用いて演算を行い、演算結果を一致させる。この場
合、決められた入力データ群をスイッチ入力により切り
分けるようにしても良い。
【0041】以上、説明したように、本実施例によれ
ば、各制御ユニットCPU1,CPU2の故障を検出す
るダミー出力比較回路80は、制御ユニットCPU1,
CPU2の外部に設けられているので、各制御ユニット
CPU1,CPU2について全ての処理を終えた最終の
結果で比較することができ、より総合的な故障検出を行
うことができるとともに、故障判定に要する時間が、従
来のウォッチドッグでは、通常、制御1周期以上である
のに対して、本実施例では、制御ユニットCPU1,C
PU2間のクロックまたは出力周期のズレのみであり、
故障判定時間を大幅に短縮することができる。また、故
障検出は、上記ダミー出力比較回路80で処理結果の不
一致を検出することによって行なわれるので、各制御ユ
ニットCPU1,CPU2間で僅かに処理が異なるだけ
で互いの処理結果は異なったもの判断され、従来、一般
に論理積回路で故障検出を行っていた場合に比べて、各
制御ユニットCPU1,CPU2の故障をより確実に検
出することができるのである。従って、両制御ユニット
CPU1,CPU2の同時故障や従来のウォッチドッグ
や相互監視にかからないような僅かな異常でも検出する
ことが可能になる。更に、従来のウォッチドッグのよう
に簡単なタイマ処理ではなく、処理結果のデータを比較
することができるので、故障診断の適用範囲を従来に比
べて広げることができる。
【0042】特に、上記各制御ユニットCPU1,CP
U2は、実際の制御のための出力とは別に、上記ダミー
出力を上記ダミー出力比較回路80に対して出力するこ
とができるので、制御系の外部に出力することができな
い種々の処理についても、各制御ユニットCPU1,C
PU2の処理結果を比較することができ、故障診断の適
用範囲をより一層広げることができるのである。
【0043】尚、上記実施例は、同一機能を有する制御
ユニットを2個備えたものであったが、この代わりに、
一方のユニットを、外部に対する制御機能を持たない故
障診断専用とすることにより、比較的廉価で、同様に信
頼性の高い故障診断機能を備えることが可能である。こ
の場合、以下のようにして、演算量の軽減を図ることが
できる。 ・ 入力状態に応じて制御モード(例えば、どんな制御
のどのような内容を実行しているかなど)のみを判定
し、これをダミー出力データとする。 ・ 入力状態に応じて他の制御ユニットの処理時間のみ
を判定し、他の制御ユニッ トの実際の処理時間と比較
する。この場合、処理のパターンとそれに対する処 理
時間のデータを付与する必要がある。
【図面の簡単な説明】
【図1】 本発明の実施例に係る自動車のブレーキ液圧
回路の全体構成を概略的に示す構成図である。
【図2】 上記自動車のブレーキブースタの要部を示す
断面説明図である。
【図3】 上記自動車の制御部に対する入力および出力
関係を示す説明図である。
【図4】 上記自動車のブレーキ制御およびスリップ制
御の一例を示すグラフである。
【図5】 上記実施例に係る制御ユニットの故障診断方
法を示す回路説明図である。
【図6】 上記故障診断方法による異常判定の一例を示
すグラフである。
【符号の説明】
80…ダミー出力比較回路(不一致検出回路) CPU1,CPU2…制御ユニット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田川 親司 広島県安芸郡府中町新地3番1号 ナル デック株式会社内 (72)発明者 道平 修 広島県安芸郡府中町新地3番1号 マツ ダ株式会社内 (72)発明者 曽根 章 広島県安芸郡府中町新地3番1号 マツ ダ株式会社内 (56)参考文献 特開 昭56−6134(JP,A) 特開 昭64−91032(JP,A) (58)調査した分野(Int.Cl.7,DB名) G01M 17/007 B60T 8/90

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数の制御ユニットを備えた制御システ
    ムにおける各制御ユニットの故障診断方法であって、 上記各制御ユニットに所定の同じ処理を行わせるととも
    に、この処理結果を示す上記各制御ユニットの出力デー
    タを、制御ユニットの外部に設けられた不一致検出回路
    によって相互比較し、両者が不一致の場合に、少なくと
    もいずれかの制御ユニットが故障であると診断すること
    を特徴とする故障診断方法。
  2. 【請求項2】 請求項1記載の故障診断方法において、
    上記各制御ユニットは、マイクロコンピュータを利用し
    て構成されたものであることを特徴とする故障診断方
    法。
  3. 【請求項3】 請求項1又は請求項2に記載の故障診断
    方法において、上記各制御ユニットは、実際の制御のた
    めの出力とは別に、制御系の外部に対して出力されるこ
    とのないダミー出力を、上記不一致検出回路に対して出
    力し得ることを特徴とする故障診断方法。
JP32313492A 1992-12-02 1992-12-02 故障診断方法 Expired - Fee Related JP3343143B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP32313492A JP3343143B2 (ja) 1992-12-02 1992-12-02 故障診断方法
US08/160,126 US5548601A (en) 1992-12-02 1993-12-02 Apparatus and method for diagnosing failures in control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32313492A JP3343143B2 (ja) 1992-12-02 1992-12-02 故障診断方法

Publications (2)

Publication Number Publication Date
JPH06174599A JPH06174599A (ja) 1994-06-24
JP3343143B2 true JP3343143B2 (ja) 2002-11-11

Family

ID=18151466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32313492A Expired - Fee Related JP3343143B2 (ja) 1992-12-02 1992-12-02 故障診断方法

Country Status (2)

Country Link
US (1) US5548601A (ja)
JP (1) JP3343143B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6230062B1 (en) 1999-01-08 2001-05-08 Voyan Technology Adaptation to unmeasured variables
JP4348950B2 (ja) * 2003-01-23 2009-10-21 株式会社デンソー 電子制御装置
JP2004314687A (ja) * 2003-04-11 2004-11-11 Asmo Co Ltd 電動駐車ブレーキシステム
JP4155198B2 (ja) 2004-01-19 2008-09-24 トヨタ自動車株式会社 車両の制御システムの異常検知装置
ITTO20040179A1 (it) * 2004-03-17 2004-06-17 Sab Wabco Spa Sistema di controllo della frenatura di un veicolo ferroviario o ferrotranviario con funzioni integrate di antipattinaggio e di antibloccaggio delle rotte
US20050225165A1 (en) * 2004-04-13 2005-10-13 Naik Sanjeev M Brake by-wire control system
ITTO20040325A1 (it) * 2004-05-14 2004-08-14 Ansaldo Segnalamento Ferroviario Spa Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria
AU2006213971B2 (en) * 2006-09-14 2012-03-29 Faiveley Transport Italia Spa A braking control system for a railway or tramway vehicle with integrated anti-slip and anti-lock functions for the wheels
DE102007029116A1 (de) * 2007-06-25 2009-01-02 Continental Automotive Gmbh Verfahren zum Betreiben eines Mikrocontrollers und einer Ausführungseinheit sowie ein Mikrocontroller und eine Ausführungseinheit
JP5407882B2 (ja) * 2010-01-14 2014-02-05 オムロン株式会社 制御システム
JP5682861B2 (ja) * 2012-02-01 2015-03-11 株式会社デンソー 電子制御装置、および、これを用いた電動パワーステアリング装置
DE102013217461B4 (de) * 2013-09-02 2023-10-05 Robert Bosch Gmbh Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug
EP4186769A1 (en) * 2017-04-17 2023-05-31 Mobileye Vision Technologies Ltd. Secure system that includes driving related systems
EP3888983A1 (en) * 2020-03-31 2021-10-06 Hitachi Astemo Netherlands B.V. Fail operational electric brake system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3003291C2 (de) * 1980-01-30 1983-02-24 Siemens AG, 1000 Berlin und 8000 München Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke
JPS61107436A (ja) * 1984-10-30 1986-05-26 Nissan Motor Co Ltd 電子機器の異常診断装置
GB8729901D0 (en) * 1987-12-22 1988-02-03 Lucas Ind Plc Dual computer cross-checking system
US5136704A (en) * 1989-06-28 1992-08-04 Motorola, Inc. Redundant microprocessor control system using locks and keys
US5231640A (en) * 1990-07-20 1993-07-27 Unisys Corporation Fault tolerant processor/memory architecture
US5271023A (en) * 1991-06-03 1993-12-14 Motorola, Inc. Uninterruptable fault tolerant data processor
US5249188A (en) * 1991-08-26 1993-09-28 Ag Communication Systems Corporation Synchronizing two processors as an integral part of fault detection

Also Published As

Publication number Publication date
US5548601A (en) 1996-08-20
JPH06174599A (ja) 1994-06-24

Similar Documents

Publication Publication Date Title
JP3343143B2 (ja) 故障診断方法
JP3705808B2 (ja) 電子式ブレーキ装置
JP2973076B2 (ja) 電動ポンプの制御装置
US5001641A (en) Multiple control circuit
US4824182A (en) Anti-lock hydraulic brake system for automotive vehicles
US6089678A (en) Hydraulic braking systems for vehicles
US20210380088A1 (en) Method and apparatus for vehicle braking
US5588720A (en) Circuit arrangement for a brake system with anti-lock system and/or traction control
US6318819B1 (en) Method for handling errors in an electronic brake system and corresponding device
US5236254A (en) Anti-lock brake pressure control system with failure mode
JPH06102423B2 (ja) スリツプ制御用ブレーキ装置
JP4006791B2 (ja) 車両用ブレーキ装置
JPH1178847A (ja) ブレーキ液圧制御装置
JPH0991034A (ja) 電子制御ユニット
KR100208594B1 (ko) 에이비에스에서 휠스피드 센서 고장시 보상방법
JPH032699B2 (ja)
JPH0314414Y2 (ja)
JPH04154466A (ja) アンチスキッドブレーキ装置の異常検出方法
JPH1159406A (ja) コントロールユニットの誤組付け検出装置
JP3446391B2 (ja) 自動車用警報装置
JP3246097B2 (ja) アンチスキッド制御装置の異常検出装置
JPH05278596A (ja) 車両のスリップ制御装置
CN117580742A (zh) 用于对车辆的通过压力介质运行的电子制动系统进行功能检查的方法
JPH0752785A (ja) 車載の電子制御システムのフェールセーフ装置およびこのシステムの診断方法
JPH1178849A (ja) ブレーキ液圧制御装置

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees