JP4091126B2 - フォールト・レジリエント自動車制御システム - Google Patents

フォールト・レジリエント自動車制御システム Download PDF

Info

Publication number
JP4091126B2
JP4091126B2 JP52788398A JP52788398A JP4091126B2 JP 4091126 B2 JP4091126 B2 JP 4091126B2 JP 52788398 A JP52788398 A JP 52788398A JP 52788398 A JP52788398 A JP 52788398A JP 4091126 B2 JP4091126 B2 JP 4091126B2
Authority
JP
Japan
Prior art keywords
control unit
control system
vehicle
electronic
master control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP52788398A
Other languages
English (en)
Other versions
JP2001506789A (ja
Inventor
ウォング,ウィリアム
リー,ローレンス・ダブリュー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2001506789A publication Critical patent/JP2001506789A/ja
Application granted granted Critical
Publication of JP4091126B2 publication Critical patent/JP4091126B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2035Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant without idle spare hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • B60R16/0315Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for using multiplexing techniques
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0297Control Giving priority to different actuators or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Hardware Redundancy (AREA)
  • Small-Scale Networks (AREA)

Description

技術分野
本発明は、自動車のコンピュータ制御システムに関するものである。
発明の背景
最近の自動車は、通常、多数の独立した電子コンポーネントを装備している。例えば、最近のほとんどの自動車は、電子式エンジン制御システム、コンピュータ化アンチロック・ブレーキング・システム(ABS)、車両セーフティ・システム、ライティング制御システム、気候制御サブシステム、およびサウンド・システムを有している。エンジン制御システムは、通常、燃料経済性を最大にしそして有害放出物を最小限にするため電子コントローラを用いている。アンチロック・ブレーキング・システムは、電子センサおよびマイクロプロセッサを使用することにより、スキッディングを防止しながら自動車を最適なレートで減速する。車両セーフティ・システムは、クラッシュの間にトリガされて1つ以上のエアバッグを展開させるクラッシュ応答コントローラを有している。
最近の自動車モデルの中には、ナビゲーション・システムを装備したものがあり、これは、グローバル・ポジショニング・システム(GPS)受信機を用いて、衛星ネットワークから位置決め信号を受けるようになっている。ナビゲーション・システムは、地球表面上の車両を、経度、緯度、標高に関して位置付ける座標を計算する。セルラ通信システムもまた、ドライバあるいは搭乗者が電話コールをその車両から取引できるようにするため、自動車に導入されてきている。また、最新のモデルの自動車は、診断システムも備えるように構成されており、この診断システムは、自動車のエンジン、空気、ヒーティングのシステム並びにその他のコンポーネントの性能を解析する(OBDに対しては1996以降,OBD Iに対しては1993以降)。
これら種々の電子コンポーネントは有用であると判っているが、それらの全てが完全に分離していて互いに独立しているという欠点がある。一般に、これらサブシステムは、異なった製造業者が供給を行っている。これら本質的に異なるコンポーネントは、所有の専用のプロセッサあるいはASIC(アプリケーション・スペシフィック集積回路)を用いていることが多く、これらは、互いに異なったシステム・アーキテクチャを有し、そして互いに互換性のない所有のソフトウェアを実行している。これらコンポーネントは、互いの通信は限定されているかあるいは全くない。
これらコンポーネントを一体化させるある種の進歩がなされている。代表的には、種々の提案は、分散したコンポーネントの各々を、CAN(Controller Area Network)プロトコル・バスのようなデータ・バスに接続することを要求している。設計者等は、このバスを介する通信を容易にするため、種々の異なったマルチプレクシング・プロトコルおよびトークン・パス・プロトコルの理論を打ち立てている。これらプロトコルに関するこれ以上の情報については、読者は、自動車エンジニア協会(Society of Automotive Engineers(SAE))からの刊行物に見られる以下の論文を参照されたい。Inoue et al.,"Multiplex Systems for Automotive Integrated Control,"Multiplex Technology Applications in Vehicle Electrical Systems,SP-954,No.930002,copyright 1993;Azuma et al.,"Development of a Class C Multiplex Control IC."Multiplex Technology Applications in Vehicle Electrical Systems. SP-954,No.930003,copyright 1993;Mathony et al."Network Architecture for CAN,"Multiplex Technology Applications in Vehicle Electrical Systems,SP-954,No.930004,copyright 1993;Szydolowski,"A Gateway for CAN Specification 2.0 Non-Passive Devices,"Multiplex Technology Applications in Vehicle Electrical Systems,SP-954,No.930005,copyright 1993;Neumann et al.,"Open Systems and Interface for Distributed Electronics in Cars(OSEK),"Automotive Multiplexing Technology,SP-1070,No.950291,copyright 1995;and Emaus,"Aspects and Issues of Multiple Vehicle Networks,"Automotive Multiplexing Technology,SP-1070,No.950293,copyright 1995.
これらは、分散したシステム内の電子コンポーネントを通信リンクを介して相互接続することにおけるある程度の進展となっているが、主たるシステム・バスおよびバス・インターフェースに関する一般的に受け入れられた標準がない。加えて、分散アーキテクチャにおいてでも、電子コンポーネントは、復元不可能な故障に対し個々に弱さがある。1つのコンポーネントが故障したコントローラのような電子的故障を受けると、このコンポーネントは、完全に使い物にならなくなるか、もしくは安全を保つ程度にまで減じるか、さもなければ、最適以下の状態で実行するユニットになってしまう。
本発明者は、これらの問題を解決するフォールト・レジリエントのシステム(fault-resilient system)を開発した。
発明の摘要
本発明は、多様で別個の自動車コンポーネントを一体化させそしてコンポーネント故障に耐えるフォールト・レジリエントの自動車制御システムに関係している。
本発明の1形態によれば、フォールト・レジリエントの自動車制御システムは、電子自動車コンポーネントに対しデータ通信バスを介して電気的に結合したマスタ制御ユニット(MCU)を含む。マスタ制御ユニットは、電子自動車コンポーネント間でのデータ通信バスを介するデータ・フローを管理するようプログラムしたコンピュータ・プロセッサを有する。MCUは、バス通信の初期化を定めそれを同期化する。
本発明の1形態によれば、MCUは、ルーティング・テーブルを保持して、コンポーネント間の資源および情報の共有を容易にする。ルーティング・テーブルは、初期化の間に構築して、1つの電子コンポーネントで取得したデータをいかにして1つ以上のコンポーネントにルーティングするかを定める。動作中は、MCUは、ソースの電子コンポーネントからからデータを収集し、そしてこのデータを、ルーティング・テーブルにしたがって宛先の電子コンポーネントにルーティングする。このデータ共有の1つの例として、自動車が減速しているときにアンチロック・ブレーキング・システムが収集したデータは、自動トランスミッション・システムにルーティングしてダウンシフトすべきかどうか判定する際に使用することができる。
本発明の別の形態によれば、MCUのコンピュータ・プロセッサは、電子コンポーネントにおけるローカル・コントローラが実行するのと同じ機能を実行するようプログラムする。初期化の間、ローカル・コントローラ全てに対するドライバ・ソフトウェアをMCUにダウンロードしそれに記憶させる。ローカル・コントローラが故障した場合には、マスタ制御ユニットは、その故障したコントローラに対するドライバ・ソフトウェアを実行して、この故障ローカル・コントローラに代わって電子自動車コンポーネントをリモートに制御する。
スイッチング・ロジックは、電子コンポーネントの各々において設ける。スイッチング・ロジックは、ローカル・コントローラが適切に機能しているとみなすときはローカル・コントローラへ、そしてそのコントローラが適切に機能していないときは、データ通信バスを介してコントローラを迂回してMCUへ、選択的にデータをルーティングする。
本発明のさらに別の形態によれば、フォールト・レジリエントの自動車制御システムは、マスタ制御ユニットに対しデータ通信ネットワークを介して電気的に結合した二次制御ユニット(SCU)を有する。二次制御ユニットは、エンタテイメント・システムまたはセルラ通信システムのような多くのユーザ・ベースのコンポーネントをサポートするコンピュータ・プロセッサを有する。このSCUコンピュータ・プロセッサもまた、電子自動車コンポーネント間のデータ・フローを管理するMCUのデータ通信のバックアップ・コピーでプログラムする。通常動作中、SCUは、データ通信バス上のMCUの支配下にありかつこれによる制御を受ける。しかし、マスタ制御ユニットが故障した場合、二次制御ユニットは、データ通信バスの制御を引き受け、そして電子自動車コンポーネント間のデータ・フローを管理する。
したがって、フォールト・レジリエントの自動車制御システムは、コンポーネント全てに対しまたMCU自体に対しフォールト・トレランスを提供する。
本発明の別の形態によれば、マスタ制御ユニットおよび二次制御ユニットは、汎用コンピュータであって、オープン・プラットフォームのマルチタスキング・オペレーティング・システムを走らせるものである。オープン・アーキテクチャは、新たな自動車コンポーネントの追加あるいは古いコンポーネントの再構成に対して、とても大きなフレキシビリティを提供する。
【図面の簡単な説明】
図面全体を通して、同じコンポーネントおよび特徴を参照するのに同じ参照番号を使用する。
図1は、本発明の1つの例示的形態による自動車内に実装したフォールト・レジリエント自動車制御システムの概略図である。
図2は、自動車制御システム内に用いるマスタ制御ユニットのブロック図である。
図3は、自動車制御システム内に用いる例示的な電子コンポーネントのブロック図である。
図4は、自動車制御システム内に用いる二次制御ユニットのブロック図である。
図5は、自動車制御システムの初期化および実行を示す状態図である。
図6は、自動車制御システムのブロック図であって、通常動作の間のマスタ制御ユニットと、二次制御ユニットと、多数の電子コンポーネントとの間のマスタ/スレーブ関係を示す図。
図7は、図6と同様のブロック図であって、1つの電子コンポーネントの故障を示す図。
図8は、図6と同様のブロック図であって、マスタ制御ユニットの故障を示す図。
好ましい実施形態の詳細な説明
図1は、自動車制御システム20を示しており、これは、本発明の1つの例示的実現例にしたがって自動車22内に構成したものである。自動車制御システム20は、マスタ制御ユニット(MCU)24と、二次制御ユニット(SCU)26とを有している。一次データ通信バス28と二次サポート・バス30とから成るデュアルバス構造は、制御システム20内のデータ通信のためのインフラストラクチャを提供する。一次バス28は、自動車製造業者により現在用いらておりあるいは考慮されている任意の車両バス設計、例えばCAN,ABUS,VAN,J1850,K-BUS,P-BUS,I-BUS,USB,P1394等を使って実現することができる。サポート・バス30は、任意の標準のコンピュータ・データ・バス、例えばPCI,USB,P1394等として実現することができる。
マスタ制御ユニット24と二次制御ユニット26とは、一次車両バス28を通して相互接続している。加えて、種々の電子式の自動車コンポーネントは、一次バス28を介してマスタ制御ユニット24に接続している。この例においては、電子コンポーネントは、アンチロック・ブレーキング・システム(ABS)32、電子ステアリング・システム34、およびエンジン制御システム36を含んでいる。しかし、その他のコンポーネントも、同様に一次車両バス28に接続することができ、例えば、セキュリティ/アラーム・システム、診断システム、ライティング制御システム、燃料噴射システム、自動トランスミッション・システム等がある。加えて、図1に示した電子コンポーネントは、これらの各々がそれ自身のローカル・コントローラ(通常、マイクロプロセッサとして具体化)を有するという点で、インテリジェント・コンポーネントである。この自動車は、さらに、非インテリジェントのコンポーネントも含むことができ、それらは、図6−図8を参照して後述するローカル処理能力を有していない。
図1は、サポート・バス30に接続した多数のデバイスを示している。これらデバイスは、気候制御システム38、オーディオ・システム40、グローバル・ポジショニング・システム(GPS)アンテナ44を備えたナビゲーション・システム42、そしてセルラ通信システム46を含んでいる。ドア・ロック/ウィンドウ・コントロール48もまた、サポート・バス30に接続している。また、SCU26は、多数のクライアント50に対するサーバとして構成している。これらクライアント50は、例えば、マルチメディア・エンタテイメントを提供する可視ディスプレイ・スクリーンおよびオーディオ・サウンド・カードを有する、小さなハンドヘルドまたはラップトップのゲーム・コンピュータとすることができる。SCU26は、乗員の楽しみのため、クライアント50に対するムービーおよびゲームの形態の車中娯楽を供する。
一般的には、自動車制御システム20の通常の動作の間は、マスタ制御ユニット24は、一次車両バス28のマスタである。全ての電子コンポーネント並びに二次制御ユニット26は、マスタ制御ユニット24に対するスレーブである。マスタ制御ユニット24は、電子コンポーネント32−36間のデータ・フローを管理し、そして資源および情報の共有を容易にする。加えて、マスタ制御ユニット24は、インテリジェント・電子コンポーネントに対し、これらのいずれかが故障した場合のバックアップを提供し、そしてまた、非インテリジェント電子コンポーネントのデータ処理および制御の機能を実行する。
図2は、マスタ制御ユニット24をより詳細に示している。これは、コンピュータ・プロセッサ60,揮発性メモリ62(例えば、RAM),不揮発性メモリ64(例えば、ROM、フラッシュ)を有している。マスタ制御ユニット24はまた、バス・インターフェース66も有していて、一次バス28に対するアクセスを提供する。マスタ制御ユニット24は、オープン・プラットフォームのオペレーティング・システム68を走らせ、これは、不揮発性メモリ64に記憶したものとして示している。ランタイムの間は、オペレーティング・システム68は、揮発性メモリ62にロードされて、プロセッサ60上で実行される。オープン・プラットフォーム・オペレーティング・システム68は、好ましくは、リアルタイムで、マルチタスキングのオペレーティング・システムであって、“プラグ・アンド・プレイ”システム・コンフィギュレーションをサポートし、また高い安定性、セキュリティ、および効率を提供する能力をもつものである。1つの好ましいオペレーティング・システムは、マイクロソフト社から販売されているWindows(登録商標)ブランドのオペレーティング・システム、例えば、Windows CE(登録商標),Windows NT(登録商標)のオペレーティング・システムである。
オペレーティング・システム68は、ネットワーク管理能力を有していて、これにより、マスタ制御ユニット24は、電子コンポーネント32−36および二次制御ユニット26間での一次バス28を介してのデータ・フローを管理できるようになる。マスタ制御ユニット24は、ネットワーク通信/登録サブシステムを初期化し、そしてコンポーネント・コンフィギュレーションを取り扱う。動作中、マスタ制御ユニット24は、好ましくは、データ・フローを、決定論的方法で制御し、電子コンポーネントから予め定めたデータのみを受け入れる。これは、マスタ制御ユニットが、一次車両バス28上に接続した個々の電子コンポーネントを、予測されないあるいは不許可のコマンドから保護する点で有利である。加えて、そのネットワーキング能力により、マスタ制御ユニット24は、一次バス28に対する電子コンポーネントの削除または追加をモニタできるようになる。
MCU24は、一次バス28に接続した電子コンポーネント全てに対するドライバ・ソフトウェア(全体を番号70で参照)を含んでいる。電子コンポーネントは、MCU24に対し、初期化の間にあるいはこれらがそのバスに追加されるときに、登録する。これらコンポーネントのソフトウェア・コード70は、MCUメモリ内にダイナミック・リンク・ライブラリ(DLL)形態で既に存在させておくことができ、そしてこのライブラリは、コンポーネントを登録する際にMCUシステムにリンクすることができる。1つ以上のコンポーネントのソフトウェア・コードがDLL内に存在しない場合、この登録(registration)の一部には、そのコンポーネントを走らせるのに使用するソフトウェア・コードを一次バス28を介してマスタ制御ユニット24にダウンロードすることが含まれる。図2は、不揮発性メモリ64内に記憶されたインテリジェント電子コンポーネント(すなわち、ローカル・コントローラを備えたコンポーネント)のローカル・コントローラLC(1),LC(2),...LC(N)のためのドライバ・ソフトウェア70を示している。図2はまた、不揮発性メモリ64内に記憶した、全体を番号72で参照する非インテリジェント・コンポーネントNIC(1),NIC(2),...,NIC(M)(すなわち、ローカル・コントローラを備えていないコンポーネント)のための実行可能なコードを示している。
インテリジェント・コンポーネントのローカル・コントローラが故障した場合、MCU24は、そのコンポーネントの制御を引き受け、そしてその故障したコンポーネントに対し、最も高い実行優先順位を割り当てて、中断のない実行を確保する。例えば、ABS内のプロセッサが故障した場合、MCU24は、そのローカル・コントローラ・ドライバ、例えばドライバLC(1)を走らせて、アンチロック・ブレーキング・システムに対するその故障したプロセッサの機能を実行する。その故障コンポーネントには、スイッチング・ロジックを設けて、制御をMCUに移す。いったんMCU24があるコンポーネントの制御を引き受けると、MCU24は、そのデータ・フロー管理機能を資源利用可能ベース(resource available basis)で実行する。
オペレーティング・システム68は、リアルタイムで、決定論的なオペレーティング・システムであって、多数のクリティカルなコンポーネントを同時にサポートできる処理パワーを有するものである。多数のコンポーネントが故障する場合には、MCU24は、優先順位テーブル74を用い、このテーブルは、故障したデバイスを実行するための順序付けたランキングを指定している。優先順位テーブル74は、初期化中、コンポーネントをMCU24に登録する際に構築する。登録の間、MCU24は、優先順位等級を電子自動車コンポーネントに割り当て、そして不揮発性メモリ64内のテーブルにこの関連を記憶させる。優先順位等級は、テーブルのデータ構造を通して、ドライバ・ソフトウェア70および実行可能コード72に対する識別子と関連付ける。優先順位は、自動車製造業者が、MCU24にどのコンポーネントを登録するかに基づいて予め定める。ここで、優先順位テーブル74は、代替的には、各始動サイクルでのスクラッチから再構築し、そして揮発性メモリ62内に保持するようにすることもできる。
優先順位テーブル74は、いったん構築すると、2以上のコンポーネントが故障する場合における動作の優先順位を確立する。優先順位テーブル74は、処理資源を、最も高い優先順位等級のコンポーネントに対し最初に、そして次に低い優先順位等級のコンポーネントへと、不釣り合いな形式で割り当てる。例えば、アンチロック・ブレーキング・システムに対するドライバ・ソフトウェアには、最も高い優先順位等級を割り当てて、それが故障した場合には、たとえ他のコンポーネント(例えば、セキュリティ・システム)もその時に故障した場合でも、ブレーキング・システムを取り扱うのに十分な資源をMCU24が有するよう確保する。1実現例においては、コンポーネントには、利用可能な最も高い優先順位が与えられることを意味する“クリティカル”等級、クリティカル・コンポーネントが同時に故障した場合にそれより低い等級を与えることができることを意味する“通常”等級、または、それより高い優先順位の全てのコンポーネントを取り扱った後にのみMCU資源を受けることになることを意味する“最低”等級を割り当てる。
また、MCU24は、揮発性メモリ62内にルーティング・テーブル76を保持する。ルーティング・テーブル76は、初期化の間に構築して、どのデータを活性の電子コンポーネント間でパスし共有するかを定める。例えば、このテーブルがデータ構造を定めることができ、このデータ構造は、ある一定のデータの生成元の電子コンポーネントの識別子を含むソース・フィールドと、その一定のデータをMCU24がルーティングすべき先の1以上のコンポーネントのリストを含む宛先フィールドと、を有する。例えば、車輪速度に関するABS32(すなわち、ソース・コンポーネント)が収集したデータは、自動トランスミッション制御システムと燃料噴射制御システム(すなわち、宛先コンポーネント)にルーティングすることができる。これらソース・フィールドおよび宛先フィールドは、テーブル76内で相関させる。動作中、MCU24は、ソース・フィールドにおいて識別された電子コンポーネント(例えば、ABS)からデータを収集し、テーブル76をインデックスして対応する宛先フィールドを見つけ、そしてそのデータを対応する宛先フィールド内にリストされた電子コンポーネント(例えば、自動トランスミッション制御システムまたは燃料噴射システム)にルーティングする。このルーティング・テーブルにより、MCU24は、コンポーネント間のデータの共有を容易にすることができる。
図3は、インテリジェント電子自動車コンポーネントの例示的構成を示しており、全体を番号80で参照している。この自動車コンポーネント80は、一般に、機械デバイス82(例えば、ブレーキ、エンジン、トランスミッション等)から成っていて、これは電子制御式アクチュエータ84を通して制御する。ローカル・コントローラ86は、ドライバ88を通して結合して、電子的コマンド信号を送り、これが、そのアクチュエータをしたがって機械装置82を制御する。このローカル・コントローラ86は、マイクロプロセッサ、デジタル信号プロセッサ、専用ASIC(アプリケーション・スペシフイック集積回路)等として実装できる。センサ90は、機械装置82をモニタし、そして動作を表すデータを発生して、ローカル・コントローラ86にフィードバック情報を供給する。ローカル・コントローラ86はまた、一次車両バス28に対するインターフェースも有している。この電子自動車コンポーネントの構成は、通例のものであって当該分野においては知られている。
本発明の1つの形態は、既存の電子自動車コンポーネント80を変更してこれがスイッチング・ロジック92を含むようにすることである。図3の例示においては、ローカル・コントローラ86とドライバ88およびセンサ90との間をインターフェースしている。スイッチング・ロジック92はまた、一次バス28に対するそれ自身の接続も有しており、これは、ローカル・コントローラ86をバイパスする。スイッチング・ロジック92は、センサ90から受けたデータを、選択的に、ローカル・コントローラ86かあるいは一次バス28に直接にルーティングする。スイッチング・ロジック92は、コントローラが適切に機能しているときには、そのデータをローカル・コントローラ86に向ける。しかし、コントローラが適切に機能していない場合には、スイッチング・ロジック92は、データ・フローをバス28にルーティングして、その故障したローカル・コントローラ86を迂回し、これにより、MCU24が一次バス28を介してそのコンポーネントを制御できるようにする。
図4は、二次制御ユニット26をより詳細に示している。二次制御ユニット26は、好ましくは、多数のアプリケーションをサポートする能力をもつ汎用コンピュータである。このSCU26は、プロセッサ100(例えば、日立のSH3、またはインテルのPentium(登録商標)マイクロプロセッサ)、揮発性メモリ102(例えば、RAM)、不揮発性メモリ104(例えば、ROM、フラッシュ、ハードディスク等)を有している。SCU26は、一次車両バス28に対するアクセスを提供する一次バス・インターフェース106と、サポート・バス30に対するアクセスを提供するサポート・バス・インターフェース108を有している。
SCU26は、多数のアプリケーションをサポートするオープン・プラットフォーム・オペレーティング・システム110を走らせる。オープン・プラットフォーム・オペレーティング・システムとオープン・コンピュータ・システム・アーキテクチャを使用すれば、各種のソフトウェア・アプリケーションおよびハードウェア周辺装置を、SCU26によりサポート・バス30上でサポートすることができる。これは、ソフトウェア・アプリケーションが特別に設計された埋込形システムに対し専用のものとする必要がなくなる点で有利である。オープン・ハードウェア・アーキテクチャは、好ましくは、グラフィカル・ユーザインターフェースを用いるマルチタスキング・オペレーティング・システムを走らせる。1つの好ましいオペレーティング・システムは、マイクロソフト社が販売しているWindows(登録商標)ブランドのオペレーティング・システム、例えばWindows 95(登録商標),Windows NT(登録商標)あるいはWindows(登録商標)のその他の派生物である。マルチタスキング・オペレーティング・システムは、多数のアプリケーションの同時実行を可能にする。
SCU26はまた、CD ROMドライブ、PCカード・ドライブ、またはフロッピー・ディスク・ドライブのような少なくとも1つの記憶ドライブも含み、これらは、携帯可能な記憶メディアの使用を可能にする。CD ROMドライブは、アプリケーションに関係したCD並びに音楽、ビデオ、ゲームあるいはその他のタイプのエンタテイメントCDが可能とする。SCU26は、自動車のダッシュボードに搭載するように構成しまたサイズを決める。二次制御ユニット26の1つの適当な構成の詳細な説明は、Richard D.Beckert,Mark M.Moeller,and William Wongの名で1995年11月29日に出願された“車両コンピュータ・システム”と題する米国特許出願08/564,586に記述されている。この出願は、マイクロソフト社に譲渡されており、ここにこの言及をもって含めるものとする。
二次制御ユニット26は、車両バス28上のマスタ制御ユニット24に対してスレーブであるが、サポート・バス30にダッシュボードあるいはその他の適当な位置で接続されたクライアント50およびその他の電子コンポーネント38−48に対してはマスタである。SCU26は、ゲーム、音楽、ムービーまたはその他の形態のエンタテイメントを供する等のため、クライアント50に対するサーバとして機能することができる。
SCU26は、MCU24が走らせる実行可能コード112のアップ・ツー・デートのコピーを保持して、各コンポーネント間のデータ・フローを管理する。MCUコード112は、初期化の間にSCU26にダウンロードし、そして不揮発性メモリ84に記憶させる。MCU24が故障した場合には、二次制御ユニット26は、MCUコード112を実行して、車両バス28上のデータ・フロー管理のマスタ責任を引き受ける。
図5は、自動車制御システムの状態図を示している。セットアップは、自動車への給電のターンオンによりトリガされる。状態120においては、マスタ制御ユニット24は、初期化手順を走らせて、オペレーティング・システムをブートし、そしてインテリジェント・コンポーネントのためのドライバ・ソフトウェア70全てと非インテリジェント・コンポーネントのための実行可能コード72を、不揮発性メモリから揮発性メモリへロードする。これらソフトウェア・プログラムは、先の登録を通してMCU24にとって予め知っているコンポーネントに対応している。状態122では、MCU24は、ダイナミック・コンフィギュレーション手順を走らせ、これは、一次車両バスに対し新たなコンポーネントが付加されたかあるいは古いコンポーネントが取り除かれたかどうかをチェックする。MCU24は、既存のコンポーネントをポールし、そして新たなコンポーネントに対する要求を送出する。依然として取り付けられていて機能しているコンポーネントは、MCU24に応答する。新たなコンポーネントも、MCU24に応答しそして続いて登録をする。もちろん、取り除かれたコンポーネントは、このポール信号には応答しない。
いったん、コンポーネントを識別し考慮に入れると、MCU24は、優先順位テーブル74を構築し、そしてこれを不揮発性メモリ104に記憶させる。MCU24はまた、既存の活性のコンポーネントに基づいてルーティング・テーブル76も構築する。
状態124では、MCU24は、そのコードのコピーを一次バス28を介してSCU26にダウンロードする。この初期化シーケンスに続いて、MCUは、その通常動作状態126に入る。MCUが故障する場合、制御は、SCU26にシフトして戻す(MCU故障の矢印で示す)。MCUが後で回復すると、制御はMCU24に戻す(レディの矢印で示す)。
また、状態126では、MCU24は、任意の電子コンポーネントの故障を継続してモニタする。MCU24は、コンポーネント故障を検出すると、MCU24は、ルーティング・テーブルおよび優先順位テーブルをダイナミックに再構成し、そして故障したコンポーネントの制御を引き受ける(これは状態122へ戻るコンポーネント故障の矢印で示す)。
図6−図8は、自動車制御システムが実装するフォールト・トレラント制御戦略を示している。図6は、制御システム20を、一次バス28に接続したMCU24と、2つのインテリジェント電子コンポーネント80(1),80(2)と、2つの非インテリジェント・コンポーネント130(1),130(2)とを有するものとして示している。このシステムはさらに、一次バス28とサポート・バス30の両方に接続したSCU26と、サポート・バス30に接続した2つのクライアント50およびオーディオ・システム40を含む。
通常動作の間、マスタ制御ユニット24は、一次バス28と二次制御ユニット26に対するマスタである。マスタ制御ユニット24は、一次バス28を介するデータ・フローを管理し、そして非インテリジェント・コンポーネント130(1),130(2)に対するデータ処理および制御機能を実行する。MCU24は、インテリジェント・コンポーネント80(1),80(2)を継続してモニタして、ローカル・コントローラ86(1),86(2)が適切に機能しているかどうか検出を行う。MCU24とSCU26は、通常の環境においては互いに協力してあるいは独立して動作するが、ただし、SCU26は、MCU24について、その故障の徴候を規則的なインターバルでチェックする。
MCU24は、一次バス28上での全てのデータ通信を制御するため、MCU24はまた、これがオープン・システムであるため、電子コンポーネント特にSCU26が送るメッセージの継続したモニタを通して一次バス28のセキュリティおよび保全性も維持する。万一SCU26が汚染(corrupt)されて一次バス28上の任意の電子コンポーネントについての不許可の制御を得ようと試行する場合、MCU24は、SCU26からの通信を、この状態をコンフィギュレーション・テーブルおよびルーティング・テーブルにおいてアラートすることにより、ディスエーブルする。このアクションは、SCU26を左遷して、メッセージを受けるだけで一次バス28を介してメッセージを送信できない受動デバイスにする。次に、MCU24は、図5に記述したプロセス状態122,124を通って、代理の二次制御ユニットとして指名する別の候補を選択するよう試行する。
図7は、ローカル・コントローラ86(1)が故障する場合を示している。ローカル・コントローラ86(1)が故障した場合、スイッチング・ロジック92(1)は、データ・フローをローカル・コントローラ86(1)から直接一次バス28へそらす。マスタ制御ユニット24は、MCU24に記憶したコンポーネント・ドライバ86(1)’を使って、コンポーネント80(1)の制御を引き受ける。MCU24は、最も高い実行優先順位を割り当てて、この故障したコンポーネントの中断のない実行を確保する。例えば、ABS内のマイクロプロセッサが故障すると、MCU24は、このABSマイクロプロセッサの機能を引き受け、そしてABSコンポーネントに対し中断のないサービスを提供する。MCU24は、資源利用可能ベースで各コンポーネント間のデータ・フローの管理を続行する。
図8は、MCU24が故障した場合を示している。SCU26は、MCU24が故障したときを、継続的なモニタにより、あるいは代替的には、MCU24がその故障の直前に発生するマスク不可能な割込みを通して検出する。MCUが故障すると、SCU26は、MCU24の基本的なデータ・フロー管理および制御機能、並びに非インテリジェント・コンポーネント130(1),130(2)に対する処理機能を引き受ける。SCU26は、MCUコード26’のローカル・コピーを走らせて、一次バス28およびこれに接続されたコンポーネント80(1),80(2),130(1),130(2)の代理マスタとなる。しかし、この実現例においては、SCU26は、車両バス上のコンポーネントのどの故障したローカル・コントローラの機能をも引き受けない。一次バス28上のコンポーネントに対する中断なきサービスを確保するには、SCU26は、故障したMCU24の基本データ・フロー管理および制御機能の実行に最も高い優先順位を割り当て、そしてその他の全ての機能は、資源利用可能ベースで実行する。
フォールト・レジリエントのこの自動車制御システムは、多くの利点を提供する。これは、電子コンポーネントを一体化させ、そしてそれらの間のデータ共有および通信を容易にする。また、このシステムは、コンポーネントのいずれもまたマスタ制御ユニットが一時にサービスの喪失なしで故障することができる点で、シングル・ポイントのフォールト・トレラントを提供する。本システムは、システム・コンポーネントを車両にインストールするときに、とても大きなフレキシビリティを与える。各々のコンポーネントまたはバスは、十分なシステム機能を提供するアップグレード特徴としてインストールすることができる。新たなコンポーネントをインストールするとき、このコンポーネントのためのドライバは、単にMCUにロードすることにより、故障時のバックアップを可能にする。
以上、本発明について、構造および方法の特徴に関して多少なりとも具体的に記述した。しかし、理解されるべきであるが、本発明は、記述したこの特定の特徴に限定されるものではなく、それは、ここに開示した手段は、本発明を実施に移すときの例示的形態を構成しているからである。したがって、本発明について、均等論およびその他の適用可能な訴訟原理にしたがって適切に解釈される添付の請求の範囲の適切な範囲内のその形態または変更のいずれにおいても、その保護を請求する。

Claims (28)

  1. 多数の電子自動車コンポーネントを有する自動車用のフォールト・レジリエントの自動車制御システムであって、各電子自動車コンポーネントが該電子自動車コンポーネントの動作を制御するローカル・コントローラを有する、前記の自動車制御システムにおいて、
    前記電子自動車コンポーネントに電気的に結合したマスタ制御ユニットであって、該ユニットが、前記電子自動車コンポーネント間のデータ・フローを管理し、かつ前記ローカル・コントローラの内の1つ以上が故障した場合に前記ローカル・コントローラの制御タスクを実行するコンピュータ・プロセッサを有する、前記のマスタ制御ユニットと、
    前記マスタ制御ユニットに電気的に結合した二次制御ユニットであって、該ユニットが、前記マスタ制御ユニットが故障した場合に前記電子自動車コンポーネント間のデータ・フローを管理するコンピュータ・プロセッサを有する、前記の二次制御ユニットと、
    から成るフォールト・レジリエント自動車制御システム。
  2. 請求項記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、前記マスタ制御ユニットの前記コンピュータ・プロセッサ上で実行するオープン・プラットフォームのマルチタスキング・オペレーティング・システムを有すること、を特徴とするフォールト・レジリエント自動車制御システム。
  3. 請求項記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、前記電子自動車コンポーネントの前記ローカル・コントローラの故障についてモニタすること、を特徴とするフォールト・レジリエント自動車制御システム。
  4. 請求項記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、メモリを有し、かつ該メモリ内に優先順位テーブルを保持し、該優先順位テーブルは、前記電子自動車コンポーネントの対応する各1つに優先順位等級を関連付け、前記マスタ制御ユニットは、前記優先順位テーブル内の前記電子自動車コンポーネントの前記優先順位等級にしたがう順序で1つ以上の故障したローカル・コントローラのタスクを取り扱うこと、を特徴とするフォールト・レジリエント自動車制御システム。
  5. 請求項記載のフォールト・レジリエントの自動車制御システムにおいて、前記電子自動車コンポーネントは、さらに、ローカル・コントローラなしで構成した非インテリジェント・コンポーネントを含み、前記マスタ制御ユニットは、前記非インテリジェント・コンポーネントのためのデータ処理および制御機能を実行すること、を特徴とするフォールト・レジリエント自動車制御システム。
  6. 請求項記載のフォールト・レジリエントの自動車制御システムにおいて、前記二次制御ユニットは、前記二次制御ユニットの前記コンピュータ・プロセッサ上で実行するオープン・プラットフォームのマルチタスキング・オペレーティング・システムを有すること、を特徴とするフォールト・レジリエント自動車制御システム。
  7. 請求項記載のフォールト・レジリエント自動車制御システムであって、さらに、
    一次バスおよびサポート・バスを有するデュアルバス・データ構造と、
    前記電子自動車コンポーネントと、前記マスタ制御ユニットと前記二次制御ユニットとを相互接続する前記の一次バスと、
    1つ以上の他のデバイスとインターフェースするための前記二次制御ユニットに接続した前記のサポート・バスと、
    を含むこと、を特徴とするフォールト・レジリエント自動車制御システム。
  8. 請求項記載のフォールト・レジリエント自動車制御システムにおいて、
    前記マスタ制御ユニットは、前記電子自動車コンポーネントおよび前記二次制御ユニット間での一次バスを介するデータ・フローを管理し、
    前記二次制御ユニットが前記一次バス上の前記電子自動車コンポーネントの内の1つの不許可の制御を得ようと試行する場合、前記マスタ制御ユニットは、前記一次バス上の前記二次制御ユニットから発される通信をディスエーブルするように構成したこと、
    を特徴とするフォールト・レジリエント自動車制御システム。
  9. 請求項記載の自動車制御システムを含む自動車。
  10. データ通信ネットワークにより相互接続した多数の電子自動車コンポーネントを有する自動車用のフォールト・レジリエントの自動車制御システムであって、各電子自動車コンポーネントが1つ以上のタスクを実行するよう構成したローカル・コントローラを有する、前記の自動車制御システムにおいて、
    前記電子自動車コンポーネントの各々に常駐するスイッチング・ロジックであって、該スイッチング・ロジックが、(1)前記ローカル・コントローラが適切に機能しているときには前記電子自動車コンポーネントの前記ローカル・コントローラと、(2)前記ローカル・コントローラが適切に機能していないときに、前記ローカル・コントローラを迂回するデータ通信ネットワーク、の内の一方にデータをルーティングする、前記のスイッチング・ロジックと、
    前記電子自動車コンポーネントに前記データ通信ネットワークを介して電気的に結合したマスタ制御ユニットであって、該ユニットが、前記ローカル・コントローラの前記タスクを実行するコンピュータ・プロセッサを有する、前記のマスタ制御ユニットと、
    前記電子自動車コンポーネントの内の1つのもののローカル・コントローラが故障した場合に、前記スイッチング・ロジックが、前記マスタ制御ユニットに前記データ通信ネットワークを介してデータをルーティングして前記故障したローカル・コントローラをバイパスし、そして前記マスタ制御ユニットが前記故障したローカル・コントローラの前記タスクを実行すること、
    から成るフォールト・レジリエント自動車制御システム。
  11. 請求項10記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、前記コンピュータ・プロセッサ上で実行するオープン・プラットフォームのマルチタスキング・オペレーティング・システムを有すること、を特徴とするフォールト・レジリエント自動車制御システム。
  12. 請求項10記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、前記電子自動車コンポーネント間のデータ通信を容易にすること、を特徴とするフォールト・レジリエント自動車制御システム。
  13. 請求項10記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、ルーティング・テーブルを保持し、該ルーティング・テーブルを前記マスタ制御ユニットが用いて、1つの電子自動車コンポーネントが検出するデータを1つ以上の他の電子自動車コンポーネントにルーティングすること、を特徴とするフォールト・レジリエント自動車制御システム。
  14. 請求項10記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、メモリを有し、かつ該メモリ内に優先順位テーブルを保持し、該優先順位テーブルは、前記電子自動車コンポーネントの対応する各1つに優先順位等級を関連付け、前記マスタ制御ユニットは、前記優先順位テーブル内の前記電子自動車コンポーネントの前記優先順位等級にしたがう順序で1つ以上の故障したローカル・コントローラのタスクを取り扱うこと、を特徴とするフォールト・レジリエント自動車制御システム。
  15. 請求項10記載のフォールト・レジリエント自動車制御システムを含む自動車。
  16. データ通信ネットワークにより相互接続した多数の電子自動車コンポーネントを有する自動車用のフォールト・レジリエントの自動車制御システムであって、各電子自動車コンポーネントが1つ以上のタスクを実行するよう構成したローカル・コントローラを有する、前記の自動車制御システムにおいて、
    前記電子自動車コンポーネントの各々に常駐するスイッチング・ロジックであって、該スイッチング・ロジックが、(1)前記ローカル・コントローラが適切に機能しているときには前記電子自動車コンポーネントの前記ローカル・コントローラと、(2)前記ローカル・コントローラが適切に機能していないときに、前記ローカル・コントローラを迂回するデータ通信ネットワーク、の内の一方にデータをルーティングする、前記のスイッチング・ロジックと、
    前記電子自動車コンポーネントに前記データ通信ネットワークを介して電気的に結合したマスタ制御ユニットであって、該ユニットが、前記電子自動車コンポーネント間でのデータ・フローを管理しかつ前記電子自動車コンポーネントの前記ローカル・コントローラの前記タスクを実行するコンピュータ・プロセッサを有する、前記のマスタ制御ユニットと、
    前記マスタ制御ユニットに電気的に結合した二次制御ユニットであって、該ユニットが、前記電子自動車コンポーネント間のデータ・フローを管理するコンピュータ・プロセッサを有する、前記の二次制御ユニットと、
    前記電子自動車コンポーネントの内の1つのもののローカル・コントローラが故障した場合に、前記スイッチング・ロジックが、前記マスタ制御ユニットに前記データ通信ネットワークを介してデータをルーティングし、そして前記マスタ制御ユニットが前記故障したローカル・コントローラの前記タスクを実行すること、
    前記マスタ制御ユニットが故障した場合に、前記二次制御ユニットが前記電子自動車コンポーネント間の前記データ・フローを管理すること、
    から成るフォールト・レジリエント自動車制御システム。
  17. 請求項16記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、前記コンピュータ・プロセッサ上で実行するオープン・プラットフォームのマルチタスキング・オペレーティング・システムを有すること、を特徴とするフォールト・レジリエント自動車制御システム。
  18. 請求項16記載のフォールト・レジリエントの自動車制御システムにおいて、前記マスタ制御ユニットは、メモリを有し、かつ該メモリ内に優先順位テーブルを保持し、該優先順位テーブルは、前記電子自動車コンポーネントの対応する各1つに優先順位等級を関連付け、前記マスタ制御ユニットは、前記優先順位テーブル内の前記電子自動車コンポーネントの前記優先順位等級にしたがう順序で1つ以上の故障したローカル・コントローラのタスクを取り扱うこと、を特徴とするフォールト・レジリエント自動車制御システム。
  19. 請求項16記載のフォールト・レジリエントの自動車制御システムにおいて、前記二次制御ユニットは、前記コンピュータ・プロセッサ上で実行するオープン・プラットフォームのマルチタスキング・オペレーティング・システムを有すること、を特徴とするフォールト・レジリエント自動車制御システム。
  20. 請求項16記載のフォールト・レジリエントの自動車制御システムにおいて、前記二次制御ユニットは、前記マスタ制御ユニットに対し前記データ通信ネットワークを介して結合し、さらにまた、前記データ通信ネットワークとは独立のサポート・バスを含み、該サポート・バスは、1つ以上の他のデバイスとインターフェースするための前記二次制御ユニットに接続したこと、を特徴とするフォールト・レジリエント自動車制御システム。
  21. 請求項16記載のフォールト・レジリエントの自動車制御システムにおいて、前記二次制御ユニットが前記データ通信ネットワーク上の前記電子自動車コンポーネントの内の1つの不許可の制御を得ようと試行する場合、前記マスタ制御ユニットは、前記データ通信ネットワーク上の前記二次制御ユニットから発される通信をディスエーブルするように構成したこと、を特徴とするフォールト・レジリエント自動車制御システム。
  22. 請求項16記載のフォールト・レジリエント自動車制御システムを含む自動車。
  23. 電子自動車コンポーネントであって、データを発生するセンサと、該データを使用して電子自動車コンポーネントの動作を制御するコントローラと、前記センサと前記コントローラとにインターフェースして、(1)前記コントローラが適切に機能しているときには前記コントローラと、(2)前記コントローラが適切に機能していないときに、前記コントローラを迂回する外部データ・バスと、の内の一方に対し選択的にデータをルーティングするスイッチング・ロジックと、を有する電子自動車コンポーネント。
  24. 請求項23記載の前記スイッチング・ロジックを含む電子自動車コンポーネント。
  25. 請求項24記載の電子自動車コンポーネントを含む自動車。
  26. 自動車制御システムを動作させる方法であって、マスタ制御ユニットが、ローカル電子コントローラ間のデータ通信を管理し、
    関連する自動車コンポーネントを制御するのに使用する複数のローカル電子コントローラを前記マスタ制御ユニットからモニタするステップと、
    前記電子コントローラの内の1つが故障した場合には、前記関連する自動車コンポーネントを前記マスタ制御ユニットからリモートで制御するステップと、
    前記マスタ制御ユニットを二次制御ユニットからモニタするステップと、
    前記マスタ制御ユニットが故障した場合に、前記ローカル電子コントローラ間の前記データ通信を前記二次制御ユニットから管理するステップと、
    から成る自動車制御システム動作方法。
  27. 請求項26記載の方法のステップを実行するためのコンピュータ実行可能な命令を有するコンピュータ読み取り可能媒体。
  28. 請求項26記載の方法のステップを実行するよう構成されたコンピュータ。
JP52788398A 1996-12-16 1997-12-10 フォールト・レジリエント自動車制御システム Expired - Fee Related JP4091126B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/771,343 1996-12-16
US08/771,343 US5957985A (en) 1996-12-16 1996-12-16 Fault-resilient automobile control system
PCT/US1997/023030 WO1998026958A1 (en) 1996-12-16 1997-12-10 Fault-resilient automobile control system

Publications (2)

Publication Number Publication Date
JP2001506789A JP2001506789A (ja) 2001-05-22
JP4091126B2 true JP4091126B2 (ja) 2008-05-28

Family

ID=25091511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP52788398A Expired - Fee Related JP4091126B2 (ja) 1996-12-16 1997-12-10 フォールト・レジリエント自動車制御システム

Country Status (7)

Country Link
US (1) US5957985A (ja)
EP (1) EP0942849B1 (ja)
JP (1) JP4091126B2 (ja)
KR (1) KR20000057625A (ja)
CA (1) CA2275246C (ja)
DE (1) DE69737308T2 (ja)
WO (1) WO1998026958A1 (ja)

Families Citing this family (164)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998052795A2 (de) * 1997-05-21 1998-11-26 Siemens Aktiengesellschaft Insassenschutz-steuersystem und verfahren zur steuerung des insassenschutz-steuersystems
JP3731980B2 (ja) * 1997-08-20 2006-01-05 富士通株式会社 コンピュータネットワークシステム及び携帯型コンピュータ
DE19753907A1 (de) * 1997-12-05 1999-06-10 Itt Mfg Enterprises Inc Verbundsystem zur Regelung des Fahrverhaltens eines Kraftfahrzeugs
ES2147119B1 (es) * 1998-03-10 2001-03-16 Mecanismos Aux Es Ind S L Sistema para transferir informacion binaria.
JPH11341020A (ja) * 1998-05-22 1999-12-10 Yazaki Corp 多重通信システム
US6150925A (en) * 1998-06-03 2000-11-21 Intel Corporation Connecting devices to in-car personal computers
US6311162B1 (en) * 1998-07-25 2001-10-30 Ernst F. Reichwein Interactive symptomatic recording system and methods
US7103646B1 (en) * 1998-08-07 2006-09-05 Hitachi, Ltd. Distributed control system and information processing system
US20030204549A1 (en) * 1998-10-22 2003-10-30 Wolfgang Eibach Operating system for handling dynamic and static tasks
WO2000029083A1 (en) * 1998-11-13 2000-05-25 Brook Lang A motor vehicle entertainment system
DE19853665B4 (de) * 1998-11-20 2005-06-30 Siemens Ag Fahrzeugkommunikationssystem und Verfahren zum Austausch von Daten in einem Kraftfahrzeug
CA2280571A1 (en) * 1998-11-30 2000-05-30 Daimlerchrysler Corporation J1850 application specific integrated circuit (asic) and messaging technique
FR2790857B1 (fr) * 1999-03-12 2001-09-07 Siemens Automotive Sa Systeme de securite pour vehicule automobile
DE10009366A1 (de) * 1999-03-22 2000-09-28 Continental Teves Ag & Co Ohg Schaltungsanordnung und Verfahren zur Konfiguration einer Schnittstelle von einer Steuerungs- oder Regelungseinrichtung
JP2000297444A (ja) * 1999-04-13 2000-10-24 Komatsu Ltd 建設機械の情報管理装置
DE19918407C2 (de) * 1999-04-22 2003-02-06 Deutsche Bahn Ag Bremssystem für einen Zug
US7213061B1 (en) 1999-04-29 2007-05-01 Amx Llc Internet control system and method
US6865596B1 (en) * 1999-06-09 2005-03-08 Amx Corporation Method and system for operating virtual devices by master controllers in a control system
DE19931838C1 (de) * 1999-07-09 2001-10-31 Daimler Chrysler Ag Verfahren zur Überprüfung einer ringförmigen optischen Netzleitung zur Datenübertragung zwischen mehreren Netzteilnehmern in einem Kraftfahrzeug
DE19932405B4 (de) * 1999-07-14 2008-01-31 Grundig Multimedia B.V. Verfahren zur Aufnahme einer neuen Komponente in ein Bussystem
FR2796735B1 (fr) * 1999-07-21 2002-08-16 Peugeot Citroen Automobiles Sa Procede et systeme de configuration de calculateurs
US7024296B2 (en) * 1999-07-30 2006-04-04 Oshkosh Truck Corporation Control system and method for an equipment service vehicle
US6553290B1 (en) 2000-02-09 2003-04-22 Oshkosh Truck Corporation Equipment service vehicle having on-board diagnostic system
US7184862B2 (en) * 1999-07-30 2007-02-27 Oshkosh Truck Corporation Turret targeting system and method for a fire fighting vehicle
US6909944B2 (en) * 1999-07-30 2005-06-21 Oshkosh Truck Corporation Vehicle control system and method
US6922615B2 (en) * 1999-07-30 2005-07-26 Oshkosh Truck Corporation Turret envelope control system and method for a fire fighting vehicle
US7072745B2 (en) 1999-07-30 2006-07-04 Oshkosh Truck Corporation Refuse vehicle control system and method
US7127331B2 (en) 1999-07-30 2006-10-24 Oshkosh Truck Corporation Turret operator interface system and method for a fire fighting vehicle
US6882917B2 (en) * 1999-07-30 2005-04-19 Oshkosh Truck Corporation Steering control system and method
US6993421B2 (en) * 1999-07-30 2006-01-31 Oshkosh Truck Corporation Equipment service vehicle with network-assisted vehicle service and repair
US6757597B2 (en) 2001-01-31 2004-06-29 Oshkosh Truck A/C bus assembly for electronic traction vehicle
US7729831B2 (en) 1999-07-30 2010-06-01 Oshkosh Corporation Concrete placement vehicle control system and method
US6421593B1 (en) * 1999-07-30 2002-07-16 Pierce Manufacturing Inc. Military vehicle having cooperative control network with distributed I/O interfacing
US7006902B2 (en) 1999-07-30 2006-02-28 Oshkosh Truck Corporation Control system and method for an equipment service vehicle
US7162332B2 (en) 1999-07-30 2007-01-09 Oshkosh Truck Corporation Turret deployment system and method for a fire fighting vehicle
US7184866B2 (en) * 1999-07-30 2007-02-27 Oshkosh Truck Corporation Equipment service vehicle with remote monitoring
US7107129B2 (en) 2002-02-28 2006-09-12 Oshkosh Truck Corporation Turret positioning system and method for a fire fighting vehicle
US6845398B1 (en) * 1999-08-02 2005-01-18 Lucent Technologies Inc. Wireless multimedia player
TW420771B (en) * 1999-08-14 2001-02-01 Ibm Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system
DE19946022A1 (de) 1999-09-25 2001-04-26 Bosch Gmbh Robert Steuerungsvorrichtung und -verfahren zur Festlegung einer Informationsausgabe-Rangfolge mehrerer Informationsquellen, insbesondere Audioquellen
JP3900778B2 (ja) * 2000-02-22 2007-04-04 アイシン・エィ・ダブリュ株式会社 ナビゲーション装置
FR2808353B1 (fr) * 2000-04-28 2003-12-05 Airsys Atm S A Dispositif de gestion d'entrees/sorties redondant, notamment de routage informatique
DE10023705A1 (de) * 2000-05-16 2001-11-22 Bosch Gmbh Robert Verfahren zur Zugriffssteuerung auf Geräte in einem Fahrzeugkommunikationsnetz
DE10026124A1 (de) * 2000-05-26 2001-11-29 Bayerische Motoren Werke Ag Schaltungsanordnung für ein Kraftfahrzeug
DE10030996B4 (de) * 2000-06-30 2010-07-22 Robert Bosch Gmbh Vorrichtung und Verfahren zur Steuerung von Betriebsabläufen, insbesondere bei einem Fahrzeug
US20020173885A1 (en) * 2001-03-13 2002-11-21 Lowrey Larkin Hill Internet-based system for monitoring vehicles
TW544559B (en) * 2000-09-19 2003-08-01 Mitsubishi Motors Corp Failure diagnosis apparatus and failure diagnosis method of vehicular electronic control system
US6928654B2 (en) * 2000-10-27 2005-08-09 Audiovox Corporation Vehicle display device for simultaneously displaying one or more video programs on separate displays
US6973023B1 (en) * 2000-12-30 2005-12-06 Cisco Technology, Inc. Method for routing information over a network employing centralized control
US6981087B1 (en) * 2001-01-02 2005-12-27 Juniper Networks, Inc. Multi-master and diverse serial bus in a complex electrical system
JP4399987B2 (ja) 2001-01-25 2010-01-20 株式会社デンソー 車両統合制御におけるフェイルセーフシステム
US7379797B2 (en) 2001-01-31 2008-05-27 Oshkosh Truck Corporation System and method for braking in an electric vehicle
US7277782B2 (en) 2001-01-31 2007-10-02 Oshkosh Truck Corporation Control system and method for electric vehicle
DE10105858A1 (de) * 2001-02-08 2002-08-14 Deere & Co Kommunikationssystem eines Fahrzeugs
DE10118300B4 (de) * 2001-04-12 2006-05-18 Conti Temic Microelectronic Gmbh Verfahren zum Betreiben von elektronischen Steuereinrichtungen in einem Kraftfahrzeug
US10298735B2 (en) 2001-04-24 2019-05-21 Northwater Intellectual Property Fund L.P. 2 Method and apparatus for dynamic configuration of a multiprocessor health data system
US7146260B2 (en) 2001-04-24 2006-12-05 Medius, Inc. Method and apparatus for dynamic configuration of multiprocessor system
JP2002347479A (ja) * 2001-05-29 2002-12-04 Denso Corp 車両統合制御システム
DE10127327A1 (de) * 2001-06-06 2003-01-09 Bosch Gmbh Robert Busstation
GB0114424D0 (en) * 2001-06-13 2001-08-08 Ricardo Consulting Eng Improved vehicle control
DE10140721A1 (de) * 2001-08-27 2003-03-20 Bayerische Motoren Werke Ag Verfahren zur Bereitstellung von Software zur Verwendung durch ein Steuergerät eines Fahrzeugs
US6678606B2 (en) 2001-09-14 2004-01-13 Cummins Inc. Tamper detection for vehicle controller
DE10148326A1 (de) * 2001-09-29 2003-04-17 Daimler Chrysler Ag Kommunikationssystem, insbesondere für ein Kraftfahrzeug
DE10148340A1 (de) * 2001-09-29 2003-04-17 Bosch Gmbh Robert Verfahren zur Notbetätigung bewegbarer Flächen an Fahrzeugen
US6865460B2 (en) * 2001-10-29 2005-03-08 Visteon Global Technologies, Inc. Communication network for an automobile
US7342325B2 (en) * 2001-11-05 2008-03-11 Michael Rhodes Universal fleet electrical system
US6901531B2 (en) * 2001-11-30 2005-05-31 Sun Microsystems, Inc. Automatic system control failover
US7792618B2 (en) 2001-12-21 2010-09-07 Oshkosh Corporation Control system and method for a concrete vehicle
US7302320B2 (en) 2001-12-21 2007-11-27 Oshkosh Truck Corporation Failure mode operation for an electric vehicle
US20030167345A1 (en) * 2002-02-25 2003-09-04 Knight Alexander N. Communications bridge between a vehicle information network and a remote system
US7778750B2 (en) * 2002-02-25 2010-08-17 Cummins Inc. Vehicle communications network adapter
US7178049B2 (en) 2002-04-24 2007-02-13 Medius, Inc. Method for multi-tasking multiple Java virtual machines in a secure environment
US7520354B2 (en) * 2002-05-02 2009-04-21 Oshkosh Truck Corporation Hybrid vehicle with combustion engine/electric motor drive
US6759851B2 (en) 2002-07-02 2004-07-06 Delphi Technologies, Inc. Method and apparatus for control and fault detection of an electric load circuit
DE50309329D1 (de) * 2002-07-29 2008-04-17 Bosch Gmbh Robert Computersystem und verfahren zur steuerung, insbesondere zur koordinierten antriebsstrangsteuerung eines kraftfahzeuges
US7412307B2 (en) 2002-08-02 2008-08-12 Oshkosh Truck Corporation Refuse vehicle control system and method
US7036040B2 (en) * 2002-11-26 2006-04-25 Microsoft Corporation Reliability of diskless network-bootable computers using non-volatile memory cache
US6960918B2 (en) * 2003-01-28 2005-11-01 Delphi Technologies, Inc. Method and apparatus for control and fault detection of a remote electrical motor
US7245995B2 (en) * 2003-02-19 2007-07-17 Robert Bosch Gmbh Fault-tolerant vehicle stability control
DE10307342B4 (de) * 2003-02-21 2005-08-11 Volkswagen Ag Vorrichtung und Verfahren zur modellbasierten On-Board-Diagnose
JP2004268630A (ja) * 2003-03-05 2004-09-30 Yazaki Corp 電装コネクタ、および補機モジュール
FR2852709B1 (fr) * 2003-03-18 2005-06-17 Peugeot Citroen Automobiles Sa Systeme de securisation de sorties de signaux de commande d'une unite de traitement d'informations
US7275181B2 (en) * 2003-03-26 2007-09-25 International Business Machines Corporation Autonomic embedded computing “dynamic storage subsystem morphing”
KR100785581B1 (ko) * 2003-05-20 2007-12-13 봇슈 가부시키가이샤 차량 제어 시스템의 복귀 제어 방법
US7516244B2 (en) 2003-07-02 2009-04-07 Caterpillar Inc. Systems and methods for providing server operations in a work machine
US7532640B2 (en) * 2003-07-02 2009-05-12 Caterpillar Inc. Systems and methods for performing protocol conversions in a machine
US7983820B2 (en) * 2003-07-02 2011-07-19 Caterpillar Inc. Systems and methods for providing proxy control functions in a work machine
DE10333652A1 (de) * 2003-07-24 2005-02-24 Bayerische Motoren Werke Ag Steuervorrichtung für ein zumindest zeitweise vierradgetriebenes Kraftfahrzeug
SE0302831D0 (sv) * 2003-10-27 2003-10-27 Scania Cv Ab Remote Control System
JP4155198B2 (ja) * 2004-01-19 2008-09-24 トヨタ自動車株式会社 車両の制御システムの異常検知装置
DE102004032458B4 (de) * 2004-06-30 2017-08-24 Volkswagen Ag Vorrichtung und Verfahren zur Ansteuerung von Systemkomponenten
US7630807B2 (en) * 2004-07-15 2009-12-08 Hitachi, Ltd. Vehicle control system
WO2006051004A2 (en) * 2004-11-11 2006-05-18 International Business Machines Corporation Concurrent flashing of processing units by means of network restructuring
JP4437468B2 (ja) * 2004-12-06 2010-03-24 富士通テン株式会社 車両用電子制御装置
US9063739B2 (en) 2005-09-07 2015-06-23 Open Invention Network, Llc Method and computer program for device configuration
US20070088469A1 (en) * 2005-10-04 2007-04-19 Oshkosh Truck Corporation Vehicle control system and method
KR100747303B1 (ko) * 2005-11-11 2007-08-07 현대자동차주식회사 하이브리드 차량의 페일 세이프티 제어 시스템
US8947531B2 (en) 2006-06-19 2015-02-03 Oshkosh Corporation Vehicle diagnostics based on information communicated between vehicles
US8139109B2 (en) 2006-06-19 2012-03-20 Oshkosh Corporation Vision system for an autonomous vehicle
TW200804117A (en) * 2006-07-06 2008-01-16 Sin Etke Technology Co Ltd In-vehicle computer system
DE102006056668A1 (de) * 2006-11-30 2008-06-05 Continental Teves Ag & Co. Ohg Verfahren zum Sicherstellen oder Aufrechterhalten der Funktion eines komplexen sicherheitskritischen Gesamtsystems
JP4458119B2 (ja) * 2007-06-11 2010-04-28 トヨタ自動車株式会社 マルチプロセッサシステム及びその制御方法
JP5114123B2 (ja) * 2007-07-24 2013-01-09 トヨタ自動車株式会社 車載装置制御システム
WO2009156882A1 (en) * 2008-06-25 2009-12-30 Nxp B.V. System on chip system and method to operate the system
JP5540537B2 (ja) 2009-03-24 2014-07-02 株式会社オートネットワーク技術研究所 制御装置、制御方法及びコンピュータプログラム
US9358924B1 (en) 2009-05-08 2016-06-07 Eagle Harbor Holdings, Llc System and method for modeling advanced automotive safety systems
DE102010035300B4 (de) * 2009-08-28 2012-05-31 Jörg Hartzsch Vorrichtung und Verfahren zum Betreiben mehrerer Komponenten an einfachen elektrischen Datenverbindungen
DE102009042354C5 (de) * 2009-09-23 2017-07-13 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur sicherheitsgerichteten Kommunikation im Kommunikations-Netzwerk einer Automatisierungs-Anlage
DE102009042368B4 (de) * 2009-09-23 2023-08-17 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
US8337352B2 (en) 2010-06-22 2012-12-25 Oshkosh Corporation Electromechanical variable transmission
GB201015756D0 (en) * 2010-09-21 2010-10-27 Airbus Operations Gmbh Remote data concentrator
CN102001392A (zh) * 2010-11-05 2011-04-06 北京工业大学 混合动力残疾人摩托车车载信息系统
US8930036B2 (en) * 2011-04-13 2015-01-06 GM Global Technology Operations LLC Reconfigurable interface-based electrical architecture
KR101251808B1 (ko) * 2011-10-28 2013-04-09 주식회사 현대케피코 듀얼 ems 및 그 제어 방법
DE102011121441A1 (de) * 2011-12-16 2013-06-20 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Verfahren zum Betreiben eines Fehlerdiagnosesystems eines Fahrzeugs und Fahrzeug
US8988025B2 (en) * 2012-01-20 2015-03-24 GM Global Technology Operations LLC Systems and methods for controlling a brushless motor
US9477936B2 (en) 2012-02-09 2016-10-25 Rockwell Automation Technologies, Inc. Cloud-based operator interface for industrial automation
US8452465B1 (en) 2012-03-30 2013-05-28 GM Global Technology Operations LLC Systems and methods for ECU task reconfiguration
JP2013225208A (ja) * 2012-04-20 2013-10-31 Toyota Motor Corp 情報処理装置、情報処理方法、及びプログラム
US8953436B2 (en) * 2012-09-20 2015-02-10 Broadcom Corporation Automotive neural network
US9132736B1 (en) 2013-03-14 2015-09-15 Oshkosh Defense, Llc Methods, systems, and vehicles with electromechanical variable transmission
US9709978B2 (en) 2013-05-09 2017-07-18 Rockwell Automation Technologies, Inc. Using cloud-based data for virtualization of an industrial automation environment with information overlays
US9786197B2 (en) 2013-05-09 2017-10-10 Rockwell Automation Technologies, Inc. Using cloud-based data to facilitate enhancing performance in connection with an industrial automation system
US9989958B2 (en) 2013-05-09 2018-06-05 Rockwell Automation Technologies, Inc. Using cloud-based data for virtualization of an industrial automation environment
US9703902B2 (en) 2013-05-09 2017-07-11 Rockwell Automation Technologies, Inc. Using cloud-based data for industrial simulation
US9438648B2 (en) 2013-05-09 2016-09-06 Rockwell Automation Technologies, Inc. Industrial data analytics in a cloud platform
US9845191B2 (en) 2013-08-02 2017-12-19 Oshkosh Corporation Ejector track for refuse vehicle
CA2876605C (en) 2014-01-03 2022-01-04 Shem, Llc Diagnostic system for a vehicle
FR3023047B1 (fr) * 2014-06-27 2016-06-24 Continental Automotive France Procede de gestion de messages de panne d'un vehicule automobile
US9651120B2 (en) 2015-02-17 2017-05-16 Oshkosh Corporation Multi-mode electromechanical variable transmission
US10421350B2 (en) 2015-10-20 2019-09-24 Oshkosh Corporation Inline electromechanical variable transmission system
US10584775B2 (en) 2015-02-17 2020-03-10 Oshkosh Corporation Inline electromechanical variable transmission system
US11701959B2 (en) 2015-02-17 2023-07-18 Oshkosh Corporation Inline electromechanical variable transmission system
US9650032B2 (en) 2015-02-17 2017-05-16 Oshkosh Corporation Multi-mode electromechanical variable transmission
US10982736B2 (en) 2015-02-17 2021-04-20 Oshkosh Corporation Multi-mode electromechanical variable transmission
US10578195B2 (en) 2015-02-17 2020-03-03 Oshkosh Corporation Inline electromechanical variable transmission system
US9656659B2 (en) 2015-02-17 2017-05-23 Oshkosh Corporation Multi-mode electromechanical variable transmission
US10496061B2 (en) 2015-03-16 2019-12-03 Rockwell Automation Technologies, Inc. Modeling of an industrial automation environment in the cloud
US11042131B2 (en) 2015-03-16 2021-06-22 Rockwell Automation Technologies, Inc. Backup of an industrial automation plant in the cloud
US11513477B2 (en) * 2015-03-16 2022-11-29 Rockwell Automation Technologies, Inc. Cloud-based industrial controller
US11243505B2 (en) 2015-03-16 2022-02-08 Rockwell Automation Technologies, Inc. Cloud-based analytics for industrial automation
JP6535572B2 (ja) * 2015-10-26 2019-06-26 日立オートモティブシステムズ株式会社 車両制御装置、車両制御システム
JP6698320B2 (ja) * 2015-11-16 2020-05-27 日立オートモティブシステムズ株式会社 処理装置および車両制御システム
JP6864006B2 (ja) 2015-12-21 2021-04-21 バイエリシエ・モトーレンウエルケ・アクチエンゲゼルシヤフト 自動車の安全性及び/又はセキュリティに関連する制御機器の修正方法とそれに関する装置
DE102017116883A1 (de) * 2016-07-28 2018-02-01 Steering Solutions Ip Holding Corporation Ununterbrochene Verfügbarkeit von Daten während eines Fehlers in einem redundanten Mikrocontrollersystem
DE102017100618A1 (de) * 2017-01-13 2018-07-19 HELLA GmbH & Co. KGaA Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium
US10664413B2 (en) * 2017-01-27 2020-05-26 Lear Corporation Hardware security for an electronic control unit
CN108674406B (zh) * 2017-03-31 2020-03-31 比亚迪股份有限公司 混合动力汽车的整车控制方法和动力系统
CN108674405B (zh) * 2017-03-31 2020-04-24 比亚迪股份有限公司 混合动力汽车的整车控制方法和动力系统
JP6835219B2 (ja) * 2017-06-23 2021-02-24 日産自動車株式会社 駐車制御方法及び駐車制御装置
US10845803B2 (en) * 2017-11-29 2020-11-24 Nio Usa, Inc. Method and apparatus for simultaneous processing and logging of automotive vision system with controls and fault monitoring
US11163303B2 (en) * 2018-02-13 2021-11-02 Nvidia Corporation Sharing sensor data between multiple controllers to support vehicle operations
DE102018112254A1 (de) * 2018-05-22 2019-11-28 Bayerische Motoren Werke Aktiengesellschaft Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium
DE102018220093A1 (de) * 2018-11-09 2020-05-14 Robert Bosch Gmbh Verfahren und Vorrichtung zum Absichern von automatisierten Fahrfunktionen
JP6697102B1 (ja) * 2019-01-23 2020-05-20 Necプラットフォームズ株式会社 情報処理装置、情報処理装置の制御方法、及び、情報処理装置の制御プログラム
DE102019201607A1 (de) * 2019-02-07 2020-08-13 Volkswagen Aktiengesellschaft Steuerungssystem für ein Kraftfahrzeug
JP7250601B2 (ja) * 2019-04-17 2023-04-03 日立Astemo株式会社 車両制御システム
US11148678B2 (en) * 2019-04-26 2021-10-19 GM Global Technology Operations LLC Controlling operation of a vehicle with a supervisory control module having a fault-tolerant controller
CN112448369B (zh) * 2019-08-29 2023-06-16 珠海零边界集成电路有限公司 控制刹车的方法、装置、刹车控制系统
DE102021123327A1 (de) 2021-09-09 2023-03-09 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, computerlesbares Medium, System, und Fahrzeug
CN113895451B (zh) * 2021-10-27 2023-07-18 东风汽车集团股份有限公司 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法
CN114201332A (zh) * 2022-02-21 2022-03-18 岚图汽车科技有限公司 一种冗余控制方法、装置、芯片及存储介质
DE102022209954A1 (de) 2022-09-21 2024-03-21 Brose Fahrzeugteile Se & Co. Kommanditgesellschaft, Bamberg Verfahren zur Implementierung eines Steuerungsprogramms in einer elektronischen Steuereinrichtung eines Fahrzeugs, Steuerungssystem und Computerprogrammprodukt
DE102022209957A1 (de) 2022-09-21 2024-03-21 Brose Fahrzeugteile Se & Co. Kommanditgesellschaft, Bamberg Verfahren für die Steuerung mehrerer Funktionen an einem Fahrzeug über ein zumindest teilweise in einer Steuereinheit implementiertes Steuerungsprogramm einer elektronischen Steuereinrichtung, Steuerungssystem und Computerprogrammprodukt

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3623014A (en) * 1969-08-25 1971-11-23 Control Data Corp Computer communications system
EP0033664A1 (en) * 1980-02-04 1981-08-12 Ripaults Limited Vehicle wiring system
US4534025A (en) * 1983-02-24 1985-08-06 United Technologies Automotive, Inc. Vehicle multiplex system having protocol/format for secure communication transactions
US4694408A (en) * 1986-01-15 1987-09-15 Zaleski James V Apparatus for testing auto electronics systems
US4736367A (en) * 1986-12-22 1988-04-05 Chrysler Motors Corporation Smart control and sensor devices single wire bus multiplex system
US5377322A (en) * 1989-07-19 1994-12-27 Hitachi, Ltd. Information handling method and system utilizing multiple interconnected processors and controllers
IT1235838B (it) * 1989-09-07 1992-11-03 Gisowatt S P A Ind Elettrodome Dispositivo, a forma e funzionalita' di spazzolone, per il lavaggio al suolo,di tappeti e simili ,incorporante almeno un circuito di di stribuzione del liquido, almeno una spazzola basculante, particolarmente distribuente il liquido ed almeno.una fessura di aspirazione,ove ilcircuito e la fessura sono allaciati a sorgenti di liquido e di aspira
US5481456A (en) * 1990-09-04 1996-01-02 Fuji Jukogyo Kabushiki Kaisha Electronic control system having master/slave CPUs for a motor vehicle
US5351041A (en) * 1990-10-25 1994-09-27 Pioneer Electronic Corporation Method of data communication in communication network on automobile
US5278759A (en) * 1991-05-07 1994-01-11 Chrysler Corporation System and method for reprogramming vehicle computers
US5313584A (en) * 1991-11-25 1994-05-17 Unisys Corporation Multiple I/O processor system
JP3138709B2 (ja) * 1993-12-21 2001-02-26 アイシン・エィ・ダブリュ株式会社 車両用電子制御装置の自己故障診断方法及び装置
DE19500957A1 (de) * 1994-07-19 1996-01-25 Bosch Gmbh Robert Verfahren zur Steuerung von technischen Vorgängen oder Prozessen
WO1996026570A1 (fr) * 1995-02-21 1996-08-29 Hitachi, Ltd. Appareil et procede de fourniture d'electricite a un vehicule, dispositif a circuits semiconducteurs a utiliser dans ledit appareil et dispositif de cablage commun pour une automobile ou un autre vehicule
JP3657027B2 (ja) * 1995-05-25 2005-06-08 株式会社小松製作所 車両故障診断装置の時間管理システム及び方法
JPH09226482A (ja) * 1996-02-28 1997-09-02 Toyota Motor Corp 車両用通信制御装置
GB9605048D0 (en) * 1996-03-09 1996-05-08 Jaguar Cars Multiplexed electronic control systems
DE19637312A1 (de) * 1996-09-12 1998-03-19 Bosch Gmbh Robert Verfahren zur Kontrolle der Verbindungen eines Übertragungssystems und Komponente zur Durchführung des Verfahrens
DE19640148A1 (de) * 1996-09-28 1998-04-02 Wabco Gmbh Elektronisches Bremssystem für Radfahrzeuge

Also Published As

Publication number Publication date
KR20000057625A (ko) 2000-09-25
EP0942849A1 (en) 1999-09-22
CA2275246C (en) 2008-06-03
EP0942849B1 (en) 2007-01-31
JP2001506789A (ja) 2001-05-22
CA2275246A1 (en) 1998-06-25
DE69737308D1 (de) 2007-03-22
DE69737308T2 (de) 2007-09-13
WO1998026958A1 (en) 1998-06-25
US5957985A (en) 1999-09-28

Similar Documents

Publication Publication Date Title
JP4091126B2 (ja) フォールト・レジリエント自動車制御システム
US6434459B2 (en) Automobile information system
US8380383B2 (en) Distributed vehicle control system
US20100292867A1 (en) Motor Vehicle Control Device
US11768721B2 (en) Processing device
KR101802858B1 (ko) 자동차용 통합데이터 처리 제어 시스템 및 방법
US20220171611A1 (en) Electronic control unit, software update method, software update program product and electronic control system
US11377056B2 (en) In-vehicle system
Peti et al. An integrated architecture for future car generations
EP3447993B1 (en) Driving management system, vehicle, and information processing method
JP2004531144A (ja) バスステーション
US20220171613A1 (en) Electronic control unit, software update method, software update program product and electronic control system
CN109479020B (zh) 对机动车中的总线信号的直接访问
JP4039291B2 (ja) 車両用制御装置
CN213186571U (zh) 一种应用于车载网络中的ecu安全升级系统
JP2004220326A (ja) 制御ソフトウエア構造およびこの構造を用いた制御装置
WO2023199395A1 (ja) 車両ソフトウェア管理装置および車両ソフトウェア管理システム
CN113721578B (zh) 域控制器刷新方法与系统
JP4125178B2 (ja) 動的再構成デバイスを用いた車両機能担保システム
CN116028202A (zh) 一种在soa架构下的车载中央计算机系统
US20230118735A1 (en) In-vehicle network system
JP2024024553A (ja) 更新制御装置、更新制御方法、及び更新制御プログラム
WO2024061700A1 (en) A computation platform for automotive applications
JP2022085861A (ja) 電子制御装置、ソフトウェア更新方法、ソフトウェア更新プログラム、及び電子制御システム
Flann Securing in-car communications through advanced software systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040922

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040922

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070509

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080228

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110307

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110307

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120307

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130307

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130307

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140307

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees