JP4494964B2 - 安全上重要な制御システムの機能を監視し、運転信頼性を高める方法 - Google Patents

安全上重要な制御システムの機能を監視し、運転信頼性を高める方法 Download PDF

Info

Publication number
JP4494964B2
JP4494964B2 JP2004518597A JP2004518597A JP4494964B2 JP 4494964 B2 JP4494964 B2 JP 4494964B2 JP 2004518597 A JP2004518597 A JP 2004518597A JP 2004518597 A JP2004518597 A JP 2004518597A JP 4494964 B2 JP4494964 B2 JP 4494964B2
Authority
JP
Japan
Prior art keywords
error
errors
group
control systems
functions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004518597A
Other languages
English (en)
Other versions
JP2005532216A (ja
Inventor
ファッヒンガー・ゲオルク
カシャ・ラインホルト
Original Assignee
コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト filed Critical コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Publication of JP2005532216A publication Critical patent/JP2005532216A/ja
Application granted granted Critical
Publication of JP4494964B2 publication Critical patent/JP4494964B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/404Brake-by-wire or X-by-wire failsafe
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/408Hierarchical failure detection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/413Plausibility monitoring, cross check, redundancy

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Stored Programmes (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)
  • Regulating Braking Force (AREA)

Description

本発明は、安全上重要な複雑な制御システム、例えば、ABS,TCS,ESP,「ブレーキ・バイ・ワイヤ」システム(EHB,EMB),「ステアリング・バイ・ワイヤ」システムその他の自動車制御システムの機能を監視し、その運転信頼性を高め且つシステムエラーを検出し評価する方法に関する。
上述した自動車制御システムが属する安全上重要なシステムは、システムエラーの検出時でも所定の機能を保証する手段を必要とする。通常運転中に検出された1つのエラーを1つのシステム構成要素に直接に割り当てることは多くの場合は不可能である。グループエラーとも呼ばれるこのようなエラーは、多くの場合、システム内の特定の1つの物理量が監視できなかったという情報だけを持っている。故障診断とも呼ばれる特別な試験を実施して初めて、エラーを含む当該システム構成要素を認識すること(このことは、グループエラーを単一エラーに変更することを意味する)、及び、(システムの適切な縮小運転によって)エラーの影響に適合させることを可能にする。
当該故障診断が問題なく終了され得る前に(例えば、電圧が低下するので又は早すぎる故障が試験の実施に必要なシステム構成要素の利用を不可能にするので、場合によっては、この故障診断が遅れて実施される、つまり故障診断が不可能である)、当該システムは、不定状態にある:1つのエラー状態が認識されるものの、当該システムを適切に適合させることはできない。
今日、この問題の解決手段が、様々なエラー分析方法で模索されている。これらのエラー分析方法は、最初のエラーチェックの結果として判定マトリクス(「エラー−>システムの影響」)を提供する。システムの機能に対するエラーの影響が、この判定マトリクスによって把握される。この場合、グループエラーが、多数のシステム構成要素のエラーに同時に起因しうるので、これらのグループエラーは、特に面倒な分析ケースに属する。この理由から、グループエラーの影響を評価すること、及び、システム全体で満足のいく縮小運転ステップをこのグループエラーに対して見つけ出すことは、多くの場合に不可能である。この解決手段のその他の欠点は、当該全体的な適合から個々のエラーの適合へ移行することが、エラー診断の問題のない終了後だけで可能である点にある。診断が一時的なイベントに起因して遅れるか、又は、診断が早期に発生したエラーに起因して完全に阻止される場合、システム全体の多くの場合に重大で大幅な縮小運転が持続することになる。このことは同様に、システムの可用性及びシステムの信頼性に悪影響を及ぼす。
本発明の課題は、一方ではシステムエラーの発生時に制御システムをあらゆる局面で所定の状態に保持し、他方では制御に対するシステムエラーの影響を最低限に抑える方法を改良することである。
この課題は、請求項1に記載の方法によって解決される。この方法は、主に以下のステップに基づく:
システムエラーを検出し、グループエラーとして評価し、
当該システムの全体を縮小運転するか又は当該システムの前記グループエラーに対応する部分を縮小運転し、すなわち当該システムの機能及び当該システムの可用性を制限し、 試験,この試験の結果の論理結合,妥当性チェック等によって、前記システムエラー及びエラー源を特定し、
前記システムエラー及び前記エラー源を特定つまり診断する個々のステップの結果に応じて、当該システムの機能の制限をそのステップごとに解除して当該システムの可用性を高める。
すなわち本発明の方法によれば、エラーの発生時に、システムの所定の機能の維持が、このエラーを確認する前に既に保証され、当該エラーの発生直後のエラー診断中に、エラーの影響を最低限に抑えようとする。
本発明のその他の特徴、利点及び詳細は、以下の説明及び添付図面に記載されている。
図1〜3は、本発明の方法の基本動作及び作用を本発明の簡略化して示された実施の形態に基づいて具体的に示す。
本発明によれば、最初に、グループエラーGF(図1参照)の影響が、全ての単一エラーF1〜F6の影響の重ね合わせと同等に扱われる。それ故に、グループエラーGFの発生時の当初は、システム全体が縮小運転される。システムのこの縮小運転下は、単一エラーF1〜F6の影響の重ね合わせの結果とみなされる。その後に、当該システムのこの縮小運転、すなわち当該グループエラーGFに起因したシステムの機能及びシステムの可用性の制限は、単一エラーF1〜F6を特定する過程に応じて再び解除される。
図1の実施の形態では、グループエラーGFが、平行して同時に進行する3つの診断L11,L21,L31を開始する。その次のステップでは、これらの診断の各々が、2つずつの単一エラーF1,F2;F3,F4;F5,F6の診断を実施可能にする。この最初の診断ステップ(L11,L21,L31)の終了前に、システムの縮小運転が、当該単一エラーF1〜F6の影響の重ね合わせとして決定される。
図2の例では、最初の診断ステップ(L11,L21,L31)は、1つのエラーが診断L21の範囲内だけに存在するという結果を招く。診断L11,L31は、エラーを発見しなかった;単一エラー源F1,F2及びF5,F6は除外される。依然としてF3,F4だけが、エラー源として考慮されるとの認識に応じて、上述した最初の診断ステップ前に開始されたシステムの機能及びシステムの可用性の制限が緩和され得る。当該2番目の診断ステップの終了後に、当該システムの縮小運転は、単一エラーF3及びF4の影響の重ね合わせの結果とみなされる。
当該診断が継続される。図3は、この継続を示す。この図3の例では、上述した2番目の診断ステップの終了後に、単一エラーF3だけがシステム内に存在することが確定している。システムの縮小運転は、この単一エラーF3の影響から直接生じる。
当該システムエラーの特定つまりエラー源の診断は、既知の方法に基づいて実施される。診断結果が、多様な方式で、例えば試験,この試験の結果の論理結合,妥当性チェック等によって得られる。
したがって本発明は、様々な種類の技術的な用途に適した方法に関する。この方法は、発生するグループエラーに基づいて進行する診断の間の安全上重要な任意のシステムの縮小運転を動的に最低限に抑える可能性を提供する。あらゆる技術分野で使用可能なこの方法は、システムの可用性を著しく高め、特定の困難なグループエラーの全体的なエラーを対象とする今日一般に実施される方法より決定的に高いシステムの安全性を最終的に保証する。
単一エラーが確認される段階まで、グループエラーに起因したシステムの最初の縮小運転が、ステップごとの当該エラー診断によって継続して且つ絶え間なく最低限に抑えられる。診断が、一時的なイベントに起因して遅れるか又は早期のエラーに起因して完全に中断される場合、システムの縮小運転は、(依然として)排除されていない単一エラーの影響に拘束される。
本発明の方法は、従来の方法と比べて特に以下の利点を奏する:
グループエラーの影響が、容易に特定可能な該当する単一エラーに関する影響の全てから自動的に得られる。グループエラーに対するエラー分析が省略される。
グループエラーの影響が、診断の進行と共に弱まる;システムの可用性及び信頼性が動的に著しく高まる。
グループエラーが最後まで特定できなかった場合、特別な処置は不要である。
単一エラーを特定するまでのグループエラーの発生時の個々のステップを図式的に簡略化し且つ例示的に示す。 図1の実施の形態に対する特別な特定ステップを図1と同様に示す。 図1の実施の形態に対する特別な特定ステップを図1と同様に示す。

Claims (1)

  1. 安全上重要な複雑な制御システムABS,TCS,ESP,「ブレーキ・バイ・ワイヤ」システム(EHB,EMB)「ステアリング・バイ・ワイヤ」システム、又は、その他の自動車制御システムの機能を監視し、その運転信頼性を高め且つシステムエラーを検出し評価する方法において、
    システムエラーを検出し、このシステムエラーをエラーの特性によってグループ化し、かつ、いくつかのシステム構成要素を停止するグループエラーとして評価し、
    当該システムの全体を縮小運転するか又は当該システムの前記グループエラーに対応する部分を縮小運転し、すなわち当該システムの機能及び当該システムの可用性を制限し、
    試験、及び/又は、この試験の結果の論理結合、及び/又は、妥当性チェックによって、前記システムエラー及びエラー源を特定し、
    前記システムエラー及び前記エラー源を特定するために、個々のステップの結果に応じて、引き起こされたシステム縮小を徐々に解除するが、完全に解除せず、部分的なシステム縮小の領域内部で、前記システム縮小を徐々に解除するステップを特徴とする方法。
JP2004518597A 2002-07-05 2003-06-27 安全上重要な制御システムの機能を監視し、運転信頼性を高める方法 Expired - Fee Related JP4494964B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10230577 2002-07-05
PCT/EP2003/006819 WO2004005090A2 (de) 2002-07-05 2003-06-27 Verfahren zum überwachen der funktionen und erhöhen der betriebssicherheit eines sicherheitsrelevanten regelungssystems

Publications (2)

Publication Number Publication Date
JP2005532216A JP2005532216A (ja) 2005-10-27
JP4494964B2 true JP4494964B2 (ja) 2010-06-30

Family

ID=30009825

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004518597A Expired - Fee Related JP4494964B2 (ja) 2002-07-05 2003-06-27 安全上重要な制御システムの機能を監視し、運転信頼性を高める方法

Country Status (5)

Country Link
US (1) US7650209B2 (ja)
EP (1) EP1521698B1 (ja)
JP (1) JP4494964B2 (ja)
DE (1) DE10392769D2 (ja)
WO (1) WO2004005090A2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10326557A1 (de) * 2003-06-12 2005-01-05 Robert Bosch Gmbh Fehlerdiagnoseverfahren und -vorrichtung
DE102005003916B4 (de) * 2005-01-27 2012-06-06 Continental Automotive Gmbh Überwachen der Funktionssicherheit einer Brennkraftmaschine
US7529974B2 (en) * 2006-11-30 2009-05-05 Microsoft Corporation Grouping failures to infer common causes
DE102006056668A1 (de) 2006-11-30 2008-06-05 Continental Teves Ag & Co. Ohg Verfahren zum Sicherstellen oder Aufrechterhalten der Funktion eines komplexen sicherheitskritischen Gesamtsystems
US8639964B2 (en) * 2010-03-17 2014-01-28 Dell Products L.P. Systems and methods for improving reliability and availability of an information handling system
DE102011112174B4 (de) * 2011-09-01 2022-03-31 Infineon Technologies Ag Vorrichtung und Verfahren zum Schutz und zur zerstörungsfreien Prüfung sicherheitsrelevanter Register
JP6220232B2 (ja) * 2013-11-08 2017-10-25 日立オートモティブシステムズ株式会社 車両の制御装置
CN109144031B (zh) * 2018-08-31 2021-06-11 惠州市德赛西威汽车电子股份有限公司 一种车载多媒体响应方向盘线控功能测试系统及其方法
CN111497803A (zh) * 2020-04-16 2020-08-07 东风汽车集团有限公司 一种轮毂电机电子机械复合制动abs控制方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0361125A (ja) * 1989-07-12 1991-03-15 Robert Bosch Gmbh 自動車の運転方法
US7103460B1 (en) * 1994-05-09 2006-09-05 Automotive Technologies International, Inc. System and method for vehicle diagnostics
DE4439060A1 (de) * 1994-11-02 1996-05-09 Teves Gmbh Alfred Mikroprozessoranordnung für ein Fahrzeug-Regelungssystem
DE19607429B4 (de) * 1996-02-28 2004-02-19 Daimlerchrysler Ag Fehlertolerante Steuerungseinrichtung für ein physikalisches System, insbesondere Fahrdynamikregeleinrichtung für ein Kraftfahrzeug
DE19753907A1 (de) * 1997-12-05 1999-06-10 Itt Mfg Enterprises Inc Verbundsystem zur Regelung des Fahrverhaltens eines Kraftfahrzeugs
DE19826388B4 (de) * 1998-06-12 2007-01-11 Sgs-Thomson Microelectronics Gmbh Fehlerverarbeitungsschaltung für eine Empfangsstelle eines Datenübertragungssystems
US6507296B1 (en) * 2001-08-14 2003-01-14 Xilinx, Inc. Current source calibration circuit
DE10155228A1 (de) * 2001-11-09 2003-05-22 Bosch Gmbh Robert Verfahren und Vorrichtung zur Behandlung von Fehlerverdacht

Also Published As

Publication number Publication date
DE10392769D2 (de) 2005-08-04
WO2004005090A2 (de) 2004-01-15
EP1521698A2 (de) 2005-04-13
WO2004005090A3 (de) 2004-10-14
EP1521698B1 (de) 2011-08-10
US7650209B2 (en) 2010-01-19
JP2005532216A (ja) 2005-10-27
US20060156073A1 (en) 2006-07-13

Similar Documents

Publication Publication Date Title
US8935569B2 (en) Control computer system, method for controlling a control computer system, and use of a control computer system
JP2588479B2 (ja) 自動制動過程を実施する装置の機能を監視する方法
US7328092B2 (en) Method and device for monitoring brake signals in a vehicle
JP4494964B2 (ja) 安全上重要な制御システムの機能を監視し、運転信頼性を高める方法
CN110650878B (zh) 异常判定装置、异常判定方法以及计算机可读存储介质
JP3937242B2 (ja) 車両コントロールシステム用マイクロプロセッサ装置
JP2008137432A (ja) ブレーキスイッチ故障診断方法及びブレーキスイッチ故障診断装置
KR19990036222A (ko) 임계 안전도 조절 시스템용 마이크로프로세서 시스템
US20080201618A1 (en) Method for Running a Computer Program on a Computer System
US7389390B2 (en) Method, microprocessor system for critical safety regulations and the use of the same
US9367377B2 (en) Apparatus and method for monitoring multiple micro-cores
US6012156A (en) Process and circuit arrangement for monitoring the function of a program-controlled circuit
JP2004518578A (ja) 分配された安全上重要なシステムのコンポーネントの駆動方法
US20080133975A1 (en) Method for Running a Computer Program on a Computer System
JP7490334B2 (ja) アラーム信号を処理する方法および装置
US6526527B1 (en) Single-processor system
CN111376887B (zh) 一种驻车制动控制系统及方法
JP5030105B2 (ja) ブレーキスイッチの故障診断装置および故障診断方法
KR100345115B1 (ko) 로직 진단 방법
Leaphart et al. Survey of software failsafe techniques for safety-critical automotive applications
CN114715109B (zh) 车辆制动开关的故障诊断方法、装置及车辆
CN108068787B (zh) 车辆制动信号诊断方法及装置
JP2012096631A (ja) ブレーキスイッチの異常検出装置
KR20160084058A (ko) 제동등 진단 장치 및 제동등 진단 방법
CN116674517A (zh) 气压制动系统的故障诊断及处理方法、装置和存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20081224

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090107

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090129

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090205

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090226

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090818

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100408

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4494964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140416

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

LAPS Cancellation because of no payment of annual fees
R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350