JP6598896B2 - 信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法、信号処理回路および電子制御ユニット - Google Patents

信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法、信号処理回路および電子制御ユニット Download PDF

Info

Publication number
JP6598896B2
JP6598896B2 JP2018026858A JP2018026858A JP6598896B2 JP 6598896 B2 JP6598896 B2 JP 6598896B2 JP 2018026858 A JP2018026858 A JP 2018026858A JP 2018026858 A JP2018026858 A JP 2018026858A JP 6598896 B2 JP6598896 B2 JP 6598896B2
Authority
JP
Japan
Prior art keywords
signal
alive
signal processing
processing circuit
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018026858A
Other languages
English (en)
Other versions
JP2018136942A (ja
Inventor
グラーニヒ ヴォルフガング
ハマーシュミット ディアク
ラースボアニヒ フリードリヒ
シュトラッサー ミヒャエル
ファルティナー ダニエル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of JP2018136942A publication Critical patent/JP2018136942A/ja
Application granted granted Critical
Publication of JP6598896B2 publication Critical patent/JP6598896B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0745Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in an input/output transactions management context
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Automation & Control Theory (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Description

実施例は、信号経路内の少なくとも1つの信号処理コンポーネントのインテグリティについての情報を特定するための方法、センサ信号を処理するための信号経路を有している信号処理回路、および信号処理回路から信号を受信するための電子制御ユニット(ECU:Electric Control Unit)に関する。
信号経路内の信号処理コンポーネントの監視は、信号経路内または信号経路の特定の部分の信号処理コンポーネントのインテグリティを判断するために所望されることが多い。信号経路内の信号処理コンポーネントの監視によって、信号処理コンポーネントが所望のように動作しているか否か、また信号経路から出力された信号を信頼することができるか否かを判断することができる。特に重要である1つの事項は、該当する信号処理コンポーネントへと入力される種々の信号とは無関係に出力が同一である場合、信号処理コンポーネントは依然として動作しているか否か、または最終的には故障しているか否か、を識別できるようにすることである。このことは、例えば、システムがセンサによって生成され、続けて安全措置をトリガするために信号経路内で処理されるセンサ信号に依存している場合には重要であると考えられる。例えば、自動車においては、車輪速度センサデバイスが、車両の安全運転条件を判断できるようにするために、電子制御ユニット(ECU)によって受信される、車輪の回転速度についての情報を提供する。別の実施例においては、リニアホールセンサが、センサの位置における磁界の強度に比例する出力信号を提供するか、または角度センサが、基準に対する、観察される対象物の角度を示す出力を提供する。典型的なセンサデバイスにおいては、センサによって提供された信号はその後、観察される量についての情報(例えば、回転速度または角度)がECUに伝送されてさらに処理される前に、センサデバイス内の信号経路のいくつかの信号処理コンポーネントによって処理される。センサデバイス内の信号経路においてエラーが発生した場合、またはセンサデバイスとECUとの間のインタフェースによって構成された信号経路の一部においてエラーが発生した場合、誤った情報が受信される可能性があり、また自動車の乗客の安全性が危険に曝される可能性がある。したがって、信号経路内の信号処理コンポーネントのインテグリティについての情報を特定することが所望されている。
1つの実施の形態は、アライブ信号を、信号経路内の第1の位置における信号に加算することを含む、信号経路内の少なくとも1つの信号処理コンポーネントのインテグリティについての情報を特定するための方法に関する。本方法は、さらに、信号経路内の第2の位置においてアライブ信号に対応する信号を検出すること、また検出された信号に基づいて、インテグリティについての情報を特定することを含んでいる。アライブ信号に対応する信号を観察することによって、第1の位置と第2の位置との間のアライブ信号のさらなる意図的な変更が先験的に既知である場合、またはさらなる変更が期待されない場合、それら2つの位置間の信号処理コンポーネントが確実に動作しているか否かを判断することができる。そのようにして特定された、期待アライブ信号が実際に検出された場合、2つの位置間の信号処理コンポーネントがエラーなく動作しており、それらの信号処理コンポーネントのインテグリティを仮定できると判断することができる。
別の実施の形態によれば、センサ信号を処理するための信号経路を有している信号処理回路は、アライブ信号を、信号経路内の第1の位置において、センサ信号に加算するように構成されたアライブ信号生成器を含む。信号処理回路の1つの実施の形態を使用して、信号処理回路からのデータを受信する信号処理回路内の他の信号処理コンポーネントまたは別の処理要素は、信号処理回路内の信号処理コンポーネントの一部またはすべてが確実に動作しているか否かを検査することができる。
1つの別の実施の形態によれば、信号処理回路から信号を受信するための電子制御ユニットは、加算されたアライブ信号を受信し、その加算されたアライブ信号と期待アライブ信号との比較に基づいて、信号処理回路内の少なくとも1つの信号処理コンポーネントのインテグリティを特定するように構成されたインテグリティ特定回路を含む。電子制御ユニットの1つの実施の形態を使用して、信号処理回路内の1つまたは複数の信号処理コンポーネントの動作の確実性、ならびに電子制御ユニットと信号処理回路との間のインタフェースの確実性を判断することができる。
装置および/または方法のいくつかの実施例を、単に例示を目的として、また添付の図面を参照しながら下記において説明する。
信号経路内の信号にアライブ信号を加算することができる信号経路を有している信号処理回路の1つの実施例を示す。 ECUのリクエストに基づいてアライブ信号を加算することができる信号経路を有している信号処理回路の1つの別の実施例を示す。 信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法のフローチャートを示す。 アライブ信号を加算するための第1の実施例を説明するためのブロック図を示す。 アライブ信号を加算するための第2の実施例を説明するためのブロック図を示す。 アライブ信号を加算するための第3の実施例を説明するためのブロック図を示す。 ECUのトリガに応答してアライブ信号を加算するための1つの実施例を説明するためのブロック図を示す。 ECUによって供給されるアライブ信号を加算するための1つの実施例を説明するためのブロック図を示す。 センサ読み出しを伝送するために使用されるPWM信号にアライブ信号を加算するための実施例を示す。
以下では、いくつかの実施例が図示されている添付の図面を参照しながら、種々の実施例をより完全に説明する。図中、線の太さ、層の厚さおよび/または領域の大きさは、よりよい理解のために誇張して示している場合もある。
したがって、さらなる実施例は、種々の修正および代替的な形態を実現できるが、それらの実施例のうちのいくつかの特定の実施例が図面に示されており、また下記において詳細に説明する。しかしながら、この詳細な説明は、さらなる実施例を、説明する特定の形態に限定するものではない。さらなる実施例は、本明細書の範囲に含まれる、あらゆる修正形態、等価形態および代替形態をカバーすることができる。類似の参照番号は、図面についての記述全体を通して類似または同様の要素を表しており、それらの要素は、相互に比較されるときに同一に実施することができるか、または変更した形態で実施することができ、それと同時に同一または類似の機能性を提供する。
ある要素が別の要素に「接続される」または「結合される」と表される場合、それらの要素を、直接的に、もしくは1つまたは複数の介在要素を介して、接続または結合することができると解される。2つの要素AおよびBが「または」によって組み合わされている場合、これは考えられるすべての組合せを、すなわちAのみ、Bのみ、ならびにAおよびBの両方、を表していると解される。同じ組合せについての択一的な表現は、「AおよびBのうちの少なくとも1つ」である。同一のことは、2つより多くの要素の組合せにも当てはまる。
特定の実施例を説明することを目的として本明細書において使用される用語は、さらなる実施例を限定することを意図していない。「ある」、「1つの」および「この」のような単数形が使用されており、かつ単一の要素だけの使用が必須であることが明示的にも暗示的にも規定されていない場合には常に、さらなる実施例は、同一の機能性を実施するために、複数の要素を使用することもできる。同様に、ある機能性が複数の要素を使用して実施されているものとして下記において説明されている場合、さらなる実施例は、単一の要素または処理エンティティを使用して同一の機能を実施することができる。さらに、用語「含む」、「含んでいる」、「有する」および/または「有している」は、これらの用語が使用されるとき、言及している特徴、整数、ステップ、オペレーション、処理、動作、要素および/またはコンポーネントの存在を特定し、1つまたは複数の他の特徴、整数、ステップ、オペレーション、処理、動作、要素、コンポーネントおよび/またはそれらの任意のグループの存在または追加を排除するものではない。
別個に定義されていない限り、(技術用語および科学用語を含めた)すべての用語は、本明細書において、その実施例が属する分野のそれらの一般的な意味で使用されている。
図1は、センサ信号を処理するための信号経路110を有している信号処理回路100を示す。信号処理回路100は、さらに、アライブ信号を、信号経路110内の第1の位置130における信号に加算するように構成されたアライブ信号生成器120を含む。信号経路110内の信号処理コンポーネントは、信号を最初に生成するための信号源112と、信号をさらに処理するための信号処理要素114と、を含んでいる。さらに、信号経路110は、信号インタフェース150のために選択されたデータプロトコルに準拠するために、信号処理要素114によって生成されたデータをフォーマットするために使用される、プロトコルエンコーダ116を含む。信号処理回路100は、信号インタフェース150を介して、データを電子制御ユニット200に伝送する。
さらに、図1は、信号処理回路100からの信号を受信するための電子制御ユニット200を概略的に示す。電子制御ユニット200は、加算されたアライブ信号を受信し、受信した、加算されたアライブ信号と、期待アライブ信号と、の比較に基づいて、信号経路110内の少なくとも1つの信号処理コンポーネントのインテグリティを特定するように構成されたインテグリティ特定回路210を含む。インテグリティ特定回路210の第2の位置220に対する第1の位置130に依存して、実施例は、信号経路110内の1つまたは複数の信号処理コンポーネントのインテグリティについての情報を特定することができる。
電子制御ユニット200および信号処理回路100は、信号インタフェース150を介して接続された2つの異なるハードウェアエンティティであってよいが、本明細書において説明する実施の形態のいくつかの態様の以下の説明は、例えば、図3におけるフローチャートを用いても説明している、アライブ信号生成器120とインテグリティ特定回路210との間のインタラクションを適切に説明するために、信号処理回路100およびECU200の機能性を一緒に説明する。
図3のフローチャートに示されているように、いくつかの実施の形態は、アライブ信号を、信号経路110内の第1の位置130における信号に加算し、信号経路110内の第2の位置220におけるアライブ信号に対応する信号を検出する。図1に示した実施例においては、第1の位置130は、信号処理回路100内にあり、その一方で、第2の位置220は、電子制御ユニット200内にある。つまり、監視されるべき信号経路110は、2つのエンティティにわたり、すなわち信号処理回路100および電子制御ユニット200にわたり延びている。以下の段落において詳述するように、信号経路110内の信号処理コンポーネントのインテグリティについての情報は、インテグリティ特定回路210によって受信された、加算されたアライブ信号に基づいて特定される。エラーのないオペレーションの場合には、加算されたアライブ信号は、アライブ信号に対応し、例えば、加算されたアライブ信号は、所定の関係に従いアライブ信号に依存するか、または状況に応じて、アライブ信号に等しい可能性がある。導出される信号処理コンポーネントのインテグリティについての情報の一例は、すべての信号処理コンポーネントがエラーなく動作している、ということである。しかしながら、別の実施の形態により導出された信号処理コンポーネントのインテグリティについての情報は、さらなる詳細も含むことができ、例えば、信号経路内の信号処理コンポーネントのうちの幾つがエラーなく動作し、また幾つが動作にエラーがあるかについての情報も含むことができる。
別の実施の形態は、信号経路内の各信号処理コンポーネントの動作状態(例えば、エラーはあるか、またはエラーはないか)に関する情報を提供することができる。一般的に、信号経路内の信号処理コンポーネントのインテグリティについての情報は、信号またはデータが、信号経路110に沿って、または信号経路110の一部内でエラーなく処理されるか否かを判断することができるあらゆる種類の情報であってよい。別の実施の形態は、信号処理コンポーネントのインテグリティについての情報として、例えばエラーなく機能するすべての信号処理コンポーネントに関する確率評価として、統計的な情報を提供することができる。
図1に示した実施の形態においては、信号経路110内で処理される信号は、信号源112を用いて、その信号経路110内で生成される。信号源自体は、ディジタル信号であれアナログ信号であれ、信号を生成する任意の手段であってよく、また信号を任意のディジタル表現またはアナログ表現で生成することができる。例えば、信号源112は、物理量を検出し、かつその検出された物理量に関連するアナログ信号またはディジタル信号を出力する、センサであってよい。例示的な信号経路110においては、信号処理要素114が、信号源112によって生成された信号を受信し、プロトコルエンコーダ116に伝送される前に、その信号をさらに処理する。プロトコルエンコーダ116は、処理された信号を、インタフェース150を介して電子制御ユニット200に伝送する。信号処理要素114の一例は、信号源112としての役割を果たすセンサによって提供されたアナログ信号を変換するためのアナログ・ディジタル変換器であってよい。図1に示した実施の形態によれば、アライブ信号生成器120は、アライブ信号を、信号経路110の最初の第1の位置130において、信号源112によって生成された信号に加算する(組み込む)。どのようにアライブ信号を信号経路110内の信号に加算することができるかについてのいくつかの代替形態を、図4から図9を参照しながら下記において説明する。
アライブ信号を信号経路110内の信号に加算した結果、何らかの手段によって信号経路110内で処理された信号内に表されているアライブ信号が得られ、その一方で、アライブ信号の加算または挿入(組込み)の技術的な詳細は、特定の実現形態に依存する。
インテグリティ特定回路210は、加算されたアライブ信号を受信する。加算されたアライブ信号が、期待アライブ信号に対応するか、または期待アライブ信号に等しい場合、インテグリティ特定回路210は、信号経路110内の信号処理コンポーネントがエラーなく動作していると判断することができ、その結果、信号経路のインテグリティを仮定することができる。期待アライブ信号は、第1の位置130と第2の位置220との間の信号経路110内の個々の信号処理コンポーネントの機能性の先験的な知識から決定することができる信号である。期待アライブ信号を、信号経路110内のすべての信号処理コンポーネントのエラーのない動作を仮定するアライブ信号から計算することができる。換言すれば、インテグリティ特定回路210は、期待アライブ信号を計算するために、アライブ信号および期待信号を処理するアルゴリズムを使用して、期待アライブ信号を決定するように構成されている。1つの実施の形態によれば、例えば、アライブ信号を、単純に、信号経路110内の各信号処理コンポーネントによって転送することができ、その結果、インテグリティ特定回路210による第2の位置220での、(期待アライブ信号である)加算されたアライブ信号自体の受信によって、信号経路110内のすべての信号処理コンポーネントはエラーなく動作していると判断することができる。
図1に開示した実施の形態によって、例えば、信号処理経路110内の1つの信号処理要素が故障している障害を検出することができる。故障していても、信号処理コンポーネントは、有効な出力信号を依然として出力する可能性がある。しかしながら、内部更新メカニズムは使用不可能なので、エラー状態の信号処理コンポーネントによって出力された信号は、更新されずに一定のままである。故障している場合、アライブ信号は故障している信号処理コンポーネントによって転送または出力されず、したがってそのような種類のエラーを、本明細書に記載する実施の形態によって検出することができる。
特定の実現形態に依存して、アライブ信号は、信号経路内の信号に一度だけ加算される信号であってよいか、またはアライブ信号は、後に加算される一連の個々のサブ信号を含むことができ、その一連のサブ信号は、インテグリティ特定回路には既知である。例えば、信号処理回路100と電子制御ユニット200との間のインタフェース150が単方向インタフェースである場合、信号経路内の個々の信号処理コンポーネントが故障しているか否かを特定できるようにするために、アライブ信号は、既知のサブ信号の信号シーケンスであってよい。しかしながら、図2に示すように、ECU200と信号処理回路100との間のインタフェースが双方向性である場合、アライブ信号を、ECU200からアライブ信号生成器120に送信されたトリガ信号(トリガパルス)の受信に基づいて、1回だけ伝送することができる。
信号処理回路100のいくつかの実施の形態は、そのようなトリガ信号を受信するように構成された信号入力122を含むアライブ信号生成器120を含む。この場合、アライブ信号生成器120は、トリガ信号の受信に応答して、アライブ信号を加算するように構成されている。インテグリティ特定回路210が、アライブ信号の受信はいつ期待されるかを知れば、トリガ信号の送信と加算されたアライブ信号の受信との相関に起因して、信号経路110のインテグリティを判断するには、アライブ信号が1回伝送されれば十分であると考えられる。
トリガ信号は、信号処理回路に、先行して既知であってよいアライブ信号を提供させる任意の信号であってよい。しかしながら、別の実施の形態によれば、信号処理回路100内で使用されるべきアライブ信号を電子制御ユニット200において生成することができるようにするために、双方向インタフェースを使用して、アライブ信号をECU200から信号処理回路100まで伝送することもできる。このために、電子制御ユニット200は、信号処理回路100に対する制御信号を出力するように構成された出力インタフェース230を含むことができる。制御信号は、信号経路110へのアライブ信号の加算をアライブ信号生成器120に惹起させるトリガ信号またはアライブアライブ信号を含む。
いくつかの実施の形態においては、ECU200の出力インタフェース230は、信号処理回路100に対する制御信号を出力するように構成されており、この制御信号は、インテグリティ特定回路210によって受信された、加算されたアライブ信号に依存する、反射されたアライブ信号を含んでいる。反射されたアライブ信号がECU200から信号処理回路100に戻ることによって、ECUのインテグリティについての情報を特定することもできる。一例として、インテグリティ特定回路210によって受信されたものとしての加算されたアライブ信号が、反射されたアライブ信号として戻される(反射される)と仮定した場合、反射されたアライブ信号が以前に加算されたアライブ信号に等しければ、アライブ信号生成器120は、信号処理経路110だけでなくECUもエラーなく機能していると判断することができる。加算されたアライブ信号が、反射されたアライブ信号として戻される前に、ECUによって変更される場合、加算されたアライブ信号に対する意図的な変更が信号処理回路100に既知であれば、同様の判断を行うことができる。
図1および図2は、アライブ信号が、信号経路110の最初の第1の位置130において信号経路110に加算され、その結果、信号経路110の高い診断カバー率が得られることを示す。診断カバー率は、信号経路内の信号処理コンポーネントのうちの幾つがカバーされるか、つまり、期待アライブ信号がインテグリティ特定回路210によって受信されたときに、エラーなく動作していると仮定することができるコンポーネントの数を表す量である。より高い診断カバー率によって、特定の標準に従い、または例えば、4段階の安全インテグリティレベル(SIL:Safety Integrity Level、ここでSIL4は最も信頼性が高く、SIL1は最も信頼性が低い)を規定するIEC EN 61508標準(電気・電子・プログラマブル電子安全関連系の機能安全)に従い、信頼性またはインテグリティのより高いレベルを有しているものとして分類されるべき関連するデバイスが得られる。高い診断カバー率を有する自動車の用途は、例えば、ISO26262において標準化されている、自動車安全度水準(ASIL:Automotive Safety Integrity Level)に従い、より高いSIL値を達成することもできる。ISO26262は、4段階の安全度水準を規定し、ASIL Dは、最も信頼性が高く、またASIL Aは、最も信頼性が低い。
さらに図1および図2において破線によって示唆されているように、アライブ信号生成器120は、信号経路110内の別の位置132aまたは132bにおいてアライブ信号を挿入することもできる。別の実施の形態によれば、付加的なアライブ信号を、位置132aまたは132bの各々において信号経路に加算し、それによって信号経路内のどの信号処理要素がエラーを伴って動作しているか、または故障しているかを特定することができる。例えば、位置132bにおいて加算された付加的なアライブ信号だけに対して、期待アライブ信号が受信されると、プロトコルエンコーダ116はエラーなく機能しているが、その一方で信号処理要素114はエラーを示していると判断することができる。
1つの別の実施の形態によれば、第1の位置130において加算されたアライブ信号を、信号経路110内で第1の位置130と第2の位置220との間に位置している第3の位置132aにおいて(また場合によっては、第4の位置132bにおいても)変更することができる。第3の位置132aにおけるアライブ信号の期待される変更が既知である場合、期待アライブ信号を、最初に挿入されたアライブ信号および所望の変更を考慮して計算することができる。そのようにして期待アライブ信号が受信されると、信号経路110全体がエラーなく動作していると判断することができる。しかしながら、最初に挿入されたアライブ信号しか受信されなかった場合、信号経路は動作しているが、しかしながら第3の位置132aにおける信号処理要素114は故障しており、その結果、最初に挿入されたアライブ信号の変更は行われていないと判断することができる。
本来のアライブ信号が、信号経路110内のすべての信号処理コンポーネントにおいて所定のアルゴリズムに従い変更された場合、ECU200内のインテグリティ特定回路210は、信号経路110内のどの信号処理コンポーネントが故障しているか、または動作不可能であるかを導出することができる。
要約すると、図1および図2は、アライブ信号生成器120がアライブ信号を生成して、そのアライブ信号を信号経路内のどこで信号に加算するかについての異なるやり方を示している。図1に示した実施の形態においては、アライブ信号が、例えばセンササブシステムであってよい信号処理回路100内で生成される。図2に示した実施の形態においては、ECU200が、双方向インタフェースを有している用途におけるアライブ信号の生成に影響を及ぼす。アライブ信号の生成に影響を及ぼす1つの考えられるやり方は、信号処理回路100内でのアライブ信号の生成をトリガすることである。インタフェース150に依存して、所定のアライブ信号のトリガに加えて、ECU200は、信号経路110に加算されるべきアライブ信号を伝送することができる。
例えば、センササブシステムに関して、センサシステムと関連するECUとの間の単方向通信を、SENT(Single Edge Nibble Transmission protocol、SAE J2716)プロトコルを使用して確立することができる。双方向通信に関しては、SPC(Short PWM Code)インタフェースまたはPSI5(Peripheral Sensor Interface 5)を使用することができる。いずれのシナリオにおいても、信号経路内の任意の信号処理コンポーネントであるか、またはそれらの信号処理コンポーネント間である、信号経路110内の任意の位置において、アライブ信号を信号に加算することができる。例えば、センサシステムが監視される場合、アライブ信号を直接的にセンサにおいて加算することができるか、またはセンサの出力をディジタル化するために使用されるアナログ・ディジタル変換器に対する付加的な入力として加算することができる。ECU200内だけでのインテグリティ特定回路210におけるアライブ信号に対応する信号の検出および検査に加えて、アライブ信号および/またはアライブ信号の関連する処理も、信号経路内の、例えば図1および図2に示した例示的な信号経路110の信号処理要素114およびプロトコルエンコーダ116内の各信号処理コンポーネントによって、またはそれらの各信号処理コンポーネント内で検査および制御することができる。
いくつかの実施の形態によれば、アライブ信号は、信号源において加算され、さらにアライブ信号は、データ経路110内の種々の信号処理コンポーネントにおいて加算され、それによって信号経路110内でエラーを有している信号処理コンポーネントを識別することができる。同一の目的で、アライブ信号を、信号源に加算または供給することができ、またアライブ信号を、信号処理回路100における信号経路110内の信号処理コンポーネントの各々において所定のやり方で検査または修正することができる。アライブ信号は、そのアライブ信号またアライブ信号に基づく信号をECU200に伝送するために、プロトコルエンコーダ116内で処理される。アライブ信号が継続的に、信号経路110の個々の信号処理コンポーネントに沿って監視される実現形態においては、信号処理回路100は、例えばそのアライブ信号生成器120は、個々の信号処理コンポーネント自体の特定のエラーまたは障害を検出することができ、また関連するメッセージをECU200に伝送し、それによってECU200にはエラーの発生に関する情報、また場合によっては、エラーを引き起こしているか、または故障している信号処理コンポーネントについての情報が通知される。
上記において、図1から図3は、信号経路110内の信号処理コンポーネントのインテグリティの情報を求めることができる実施の形態を説明するために使用したが、図4から図8は、信号経路110内の信号へのアライブ信号の挿入または加算をどのように達成することができるかについてのいくつかの特定の実現形態を示す。
信号経路110へのアライブ信号の考えられる挿入または加算に関する詳細を説明する前に、アライブ信号は、アナログ信号であれディジタル信号であれ、一般的に任意の信号または信号シーケンスであってよいことに留意しながら、適切なアライブ信号に関するいくつかの実施例を要約して説明する。アライブ信号の1つの考えられる使用は、データ経路へのトグルビットの加算または挿入であってよい。トグルビットを、択一的に2つの状態を有している量として特徴付けることができる。ディジタルの実現形態に関して、第1の状態は論理的に1であってよく、他方、第2の状態は論理的に0であってよい。トグルビットの代替的な実現形態も同様に、2つの択一的なアナログ量としてトグルビットを表すことができる。アライブ信号自体を、例えば、信号経路に沿ったすべての信号処理コンポーネントが適切に機能していると判断できるようにするために、所定の期間でのトグルビットの変化を監視することができるトグルビットとして実現することができる。別の実施例によれば、例えば、アライブ信号シーケンスの別の要素を、トグルビットの状態変化が発生する度に信号経路に加算するために、トグルビットは、例えば、より複雑なアライブ信号生成器を制御することができる。
考えられるアライブ信号についての別の例は、例えば、ローリングカウンタによって生成された計数信号である。トグルビットと同様に、ローリングカウンタによって出力された値はそれ自体でアライブ信号を表すことができ、その一方で、別の実施の形態は、ローリングカウンタの出力を使用して、より複雑なアライブ信号の生成を制御することができる。いくつかの実施の形態においては、さらに、カウントアップまたはカウントダウンするために、カウンタの方向を制御することができる。
アライブ信号に関する別の例は、それ自体を、後に信号経路に加算される、すなわち信号経路110内で生成される後続のデータフレームに加算される複数の要素を有しているアライブ信号として使用することができる擬似ランダムシーケンスである。さらに、擬似ランダムシーケンスは、アライブ信号が擬似ランダムシーケンスの値とは異なるようにアライブ信号の生成を制御することができる。
さらに、事前に規定された信号シーケンスを、アライブ信号として使用することができるか、またはアライブ信号生成を制御するために使用することができる。そのような事前に規定されたシーケンスは、例えば、信号処理回路100および/または電子制御ユニット200内のリードオンリメモリに記憶することができる。代替的な実現形態においては、事前に規定されたシーケンスは、使用されるハードウェアによって規定されるものであってよく、また特定のハードウェア特性に基づくものであってよい。いくつかの実施の形態によれば、事前に規定されたシーケンスを、信号処理回路または関連する電子制御回路200のユーザによって、例えばEEPROMのプログラミングによって、プログラミングすることができる。
図4は、アライブ信号に従いセンサ410の動作条件を変更することによって、どのようにアライブ信号を信号経路110に加算することができるかについての1つの特定の実施例を示す。信号処理回路の実施の形態を、主として任意の信号処理コンポーネントから構成することができるが、図4から図8の以下の実施例は、信号源としての役割を果たす少なくとも1つのセンサを含んでいる信号処理回路を表す。そのような信号処理回路においては、アライブ信号を加算する1つの考えられるやり方は、アライブ信号に従いセンサ410の動作条件を変更することである。図4に示した例示的な信号経路110は、センサ410を含み、そのセンサ410の出力は、マルチプレクサ420の複数ある入力のうちの1つに接続されており、マルチプレクサの出力は、それらのセンサの出力値をディジタル化し、ディジタル化された量をさらなる処理のために、例えばセンサの出力の後続のサンプル値の平均化のために(例えば、雑音抑制のために)信号処理要素430に転送するアナログ・ディジタル変換器430に接続されている。図面を見やすくするために、信号経路110の別の考えられるコンポーネントは図4には図示していないが、信号経路110は、加算されたアライブ信号を評価し、信号経路のインテグリティの情報を特定するために、例えばすべての信号処理コンポーネントがエラーなく動作しているか否かを特定するために使用されるインテグリティ特定回路も含めて、複数の信号処理要素を含んでいてもよいと解されるべきである。
図4の特定の実現形態においては、センサ410の動作条件は、バイアス値またはオフセット値がバイアス回路450によってセンサ出力に加算されることによって変更または修正される。これによって、アライブ信号によって修正または変調されている、センサ410から供給されるアナログ出力を得ることができる。このことは、例えば、センサ410の動作点または給電電圧を変更することによって、またはアナログ信号を、例えば電流または電圧をセンサの出力に直接的に加算することによって達成することができる。アライブ信号シーケンスが既知である場合、インテグリティ特定回路内の後続の複数のセンサ読み出しの平均化は、センサによって求められた物理量の再構成も、加算されたアライブ信号シーケンスの特定も達成することができる。受信した、加算されたアライブ信号シーケンスが、オフセット回路450によって信号経路に加算されたアライブ信号シーケンスに対応する場合、信号経路のインテグリティを仮定することができる。換言すれば、付加的なオフセットを、データ経路に加算することができ、このデータ経路は、データ経路の終端における分析ブロックによって検出され、その一方で、より多くの測定周期が評価され、アライブ信号に起因する個々のオフセット値を平均化するために、後続のセンサ読み出しの平均が計算される。
図5は、類似のセットアップに基づき、信号経路110へのアライブ信号の加算の別の可能性を示す。図5に示した実施例によれば、センサ410によって検出された物理量が、アライブ信号に従い変更される。図5に示した特定の実施例においては、センサ410は磁界センサであり、また増幅器510は、ワイヤオンチップ512を駆動させるために使用される。ワイヤオンチップ512は、増幅器510によって制御される磁界を生成し、この増幅器510自体は、重畳または加算されたアライブ信号またはアライブ信号シーケンスを有しているセンサ読み出しを生成するために、アライブ信号によって制御される。図5は、センサによって検出された物理量へのアライブ信号の重畳がどのように達成されるかについての1つの実施例として磁気センサを示しているが、他のタイプのセンサは、異なるメカニズムを使用することができる。例えば、温度センサは、アライブ信号によって制御されるセンサに近傍するヒーティングセルによって影響が及ぼされると考えられる。同様に、電圧は、容量性センサ、例えば圧力センサなどに影響を及ぼすと考えられる。
図6から図8は、信号経路110内のプロトコルエンコーダ610によって生成された共通のメッセージフレームにおいて種々のセンサ読み出しがECU200に提供される別の実施の形態を示す。このために、複数のセンサ620a,620b...をマルチプレクサ630に接続することができ、このマルチプレクサ630は、図4および図5のアーキテクチャに類似するアナログ・ディジタル変換器(ADC)640に出力を供給する。ADC640の後段において、信号処理要素650は、ディジタル化されたセンサ読み出しに対するさらなる信号処理を実行することができ、その一方で、プロトコルエンコーダ610は、後にインタフェース150を介してECU200に供給される単一のデータフレームへのすべてのセンサのセンサ読み出しを含む。例えば、SPCインタフェースを使用して、4つまでのセンサのセンサデータを信号処理回路またはセンサ回路100から関連するECU200に伝送することができる。図6に示した実施例においては、アライブ信号が信号経路110内の信号に、マルチプレクサ630の前の第1の位置660において、ディジタル・アナログ変換器670を使用して加算される。ディジタル・アナログ変換器670は、アライブ信号に従いアナログ出力信号をマルチプレクサ630に供給し、それによって、プロトコルエンコーダ610によって生成されたメッセージフレーム内のアライブ信号が、センサデータの伝送にも使用することができるデータフィールド内に含められる。図6の特別な実現形態においては、カウンタ680によって生成された計数信号がアライブ信号として使用されるが、その一方で、別の実施の形態は、同様に、任意の他のアライブ信号を同一の実現形態を使用して信号経路110に加算することができる。
図7は、信号処理回路100によって、特にそのプロトコルエンコーダ610によって生成されたメッセージフレーム内の所定の位置にアライブ信号を挿入するために、信号処理回路100とECU200との間の、双方向通信インタフェース150を使用する類似の実現形態を示す。図6の実施の形態に類似して、アライブ信号は、カウンタ680の出力によって与えられている。図6とは異なり、双方向インタフェース150が、ECU200から信号処理回路100までトリガ信号を送信するために使用され、この信号処理回路100は、この特定の実現形態においてはカウンタ680であるアライブ信号生成器に、ECU200からのトリガ信号の受信に応答してアライブ信号を加算させる。図6に示した実現形態に類似して、アライブ信号、すなわちカウンタ680の出力を表すディジタル値が、プロトコルエンコーダ610によって生成されたメッセージフレームのデータフィールドに加算される。データフィールドは、同一のアーキテクチャに基づく他の実現形態におけるセンサデータに使用することもできる。換言すれば、アライブ信号の伝送に使用されるデータフィールドは、プロトコルの仕様に準拠するセンサデータのために確保されている。
図8は、類似のアーキテクチャに基づく別の実施の形態を示す。しかしながら、ECU200と信号処理回路100との間の双方向インタフェース150は、信号経路110内の信号に挿入または加算されるべきアライブ信号を直接的に通信するために使用される。このために、アライブ信号生成器を、アライブ信号を受信し、その受信に基づいてアライブ信号820をディジタル・アナログ変換器670に転送するための受信器810から構成することができる。図8に図示した実施の形態によって、システムのユーザは、信号経路110のインテグリティについての情報を生成するために使用されるべきアライブ信号を直接的に特定することができる。
図9は、センサ信号を伝送するためにパルス幅変調(PWM)信号が使用される場合に、センサ信号にアライブ信号を加算するための別の実施例を示す。一番上のグラフ910は、センサ信号を伝送するために使用される、PWMプロトコルの信号周期912を示す。PWMプロトコルは、少なくとも1つのパラメータによって規定することができるか、または特徴付けることができるシグナリングプロトコルである。PWMプロトコルを特徴付けるための第1のパラメータは、2つの立ち上がりエッジ間の周期時間、すなわち完全な信号周期912に対して使用される時間であってよい。択一的または付加的に、信号プロトコルを特徴付けるか、または規定するための第2のパラメータは、PWM信号のハイ状態に対応する電圧または電流と、PWM信号のロー状態に対応する電圧または電流と、の差ΔS(914)であってよい。慣例のPWMの実現形態は、PWM信号のデューティサイクル、すなわち1つの信号周期時間内でPWM信号がハイである時間(tH、916)と、ローである時間(tL、918)と、の比率を変更することによって情報を伝送することができる。
特別で単純な実現形態においては、デューティサイクルを一定に維持しながら、例えば図9の一番上のグラフ910に示されているように50%に維持しながら、完全な周期912の開始による特定のイベントの繰返しの発生を、そのイベントが発生する度に伝送するために、図9の一番上のグラフ910に示されているようなPWM信号を使用することができる。そのような単純かつコスト効率のよい実現形態を使用するための実施例は、とりわけアンチロック・ブレーキ・システム(ABS)への入力として使用される、車両の車輪速度センサである。車輪が一回転する度に、一番上のグラフ910に示されているような完全なPWM周期を、車輪速度センサによって伝送することができる。グラフ920、930および940は、複雑性が顕著に上昇することなく、そのような比較的単純なシグナリングプロトコルにどのようにアライブ信号を加算することができるかを示す。
アライブ信号は、アライブ信号に従いPWMプロトコルのパラメータを変更することによって加算される。図9は、PWM信号に関する3つの特定の実施例を示す。グラフ920は、PWM信号のデューティサイクルの変化を、アライブ信号を加算するために使用することができる。完全な周期912の発生が特定のイベント(例えば、所定の角度の回転)の発生を表していると仮定した場合、2番目のグラフ920に示されているような事前に構成されたデューティサイクルからの逸脱を、アライブ信号を加算するために、または事前に規定された信号シーケンスによって表されるアライブ信号の単一のビットを伝送するために使用することができる。例えば、n回目の周期は常に、変更されたデューティサイクルで伝送される信号シーケンスとして、アライブ信号を規定することができる。別のアライブ信号シーケンスは、変更されたデューティサイクルに関して一様ではない間隔を使用することもできる。
別の実施例においては、グラフ920および930に示されているように、アライブ信号、またはアライブ信号を構成する信号シーケンスを加算するために、電圧差または電流差ΔSを変更することができる。グラフ930においては、アライブ信号のビットを加算または伝送するために、ΔSの減分が使用されているが、グラフ940は、同一の目的のためにΔSの増分を使用できることを示している。
前述の実施例では、PWM信号に関して説明したが、別の実施例も同様に、アライブ信号を同様のやり方で加算するために他のシグナリングプロトコルの少なくとも1つのパラメータを変更することができ、これによって、関連するコンポーネントの機能安全性を顕著に高めることができる。これによって、顕著な付加的な労力が生じることなく、またハードウェアコストが顕著に増加することなく、低い複雑性および低いセンサコストに関して、例えば車輪速度センサに関して、高められた機能安全等級を実現することもできる。
図6から図8の実施の形態を要約すると、アライブ信号は、信号処理回路100からECU200に通信されるフレーム内のセンサ値のシーケンスに加算されるべき、既知の定義されたセンサ信号として処理される。このことは、ディジタル・アナログ変換器(これは単純な分圧器であってもよい)によって達成することができ、このディジタル・アナログ変換器は、実際のセンサ信号の他に(例えば、温度値、電圧値または他のセンサ値の他に)同一のデータフレームにおいてディジタルデータとして最終的に伝送されるべきアライブ信号を提供する。伝送されたデータフレームの受信後に、ECU200内のインテグリティ特定回路において、加算されたアライブ信号(ビット組合せまたはビットシーケンス)を抽出するために、データフレームのデータフィールド内で伝送された、変換されたディジタル値を選択することができる。
特に、図7は、受信器によってトリガされるカウンタ680を示し、そのカウント値は、アライブ信号として使用される。カウント値は、1つのデータフレーム内で伝送され、かつプロトコルエンコーダによってデコーディングすることができるか、または直接的にECU200内のインテグリティ特定回路210においてデコーディングすることができる、ディジタル・アナログ変換器670に関する特定のアナログ値を選択する。図8は、受信器によって伝送されるアライブ信号を使用する実施の形態を示し、その値はアライブ信号として使用される。アライブ信号は、やはり1つのデータフレーム内で伝送され、かつプロトコルエンコーダ610によって、またはECU200によってデコーディングすることができる、ディジタル・アナログ変換器670に関する特定のアナログ値を選択する。それに対し、図6は、カウンタ680を使用する自己生成型またはトリガ型のアライブ信号生成器を示す。
図4は、オフセット値またはバイアス値を介して、アライブ信号がセンサ信号に影響を及ぼす実施の形態を示す。図5では、アライブ信号が、センサによって検出された物理量を変更することによって、または物理的な摂動によって、センサ信号に影響を及ぼす。ディジタルセンサプロトコルを使用して、例えばSENT、SPCまたはPSI5のうちの1つを使用して、アライブ信号を別個のデータフィールドに加算することができるか、または伝送することができる。アライブ信号は、ローリングカウンタニブルであってよい。また、アライブ信号を、プロトコルの状態フィールドにおいて伝送することができるか、択一的にデータフレームの巡回冗長検査値にコーディングすることができる。このために、アライブ信号生成器を、メッセージフレームの巡回冗長検査(CRC)値を生成するためのシード値を生成するように構成することができる。CRC値は、アライブ信号によって与えられているシード値に基づいて計算される。インテグリティ特定回路においては、CRC値が、同一のシード値を使用して、すなわちアライブ信号に依存して計算される。有効なCRC値の場合、インテグリティ特定回路は、続いて、信号処理経路内のすべての信号処理コンポーネントがエラーなく動作していると判断する。
同様に、受信器によってトリガまたは生成された信号またはアライブ信号に関して、アライブ信号生成器およびその動作を、ECU200と信号処理回路100との間のインタフェース150を介して提供されたトリガ信号によってトリガすることができる。アライブ信号は、例えば、カウンタ信号、擬似ランダムシーケンスまたは事前に規定されたシーケンスであってよい。いくつかの実施の形態においては、アライブ信号を、双方向インタフェースを介して直接的に伝送することができる。信号処理回路の端部において、アライブ信号を伝送するための、またはアライブ信号の生成をトリガするためのプロトコルの特定の例は、SPCインタフェースまたはPSI5インタフェースである。SPCインタフェースの場合、トリガパルスは、例えば、アライブ信号生成器をトリガすることができる。代替形態として、例えば、アライブ信号自体を、アドレッシングされたビットで伝送することができ、したがってSPCトリガメッセージにおいて伝送することができる。SPCプロトコルによれば、トリガパルスの専用の長さを使用して、アライブ信号生成器をトリガすることができるか、またはアライブ信号生成器のカウンタ値を直接的に設定することができる。PSI5インタフェースの場合、トリガパルスは、アライブ信号生成器のアクションをトリガすることができるか、またはSPCインタフェースと同様に、トリガパルスは、アライブ信号を直接的に設定する(長さをコーディングする)ことができる。
受信器またはECU200内の信号経路の端部において、アライブ信号をデコーディングすることができ、その結果、ECU200までの完全な信号経路110がカバーされる(高い診断カバー率)。代替的に、アライブ信号を、信号処理回路100内の信号経路の端部において、例えばプロトコルエンコーダ610内で、信号経路のインテグリティについての情報を受信器またはECU200に、例えばステータスビットを用いて別個に伝送するために、デコーディングすることができる。上記において述べたように、アライブ信号を、(例えば、アライブ信号に依存するシード値を用いて)CRC値にコーディングすることができる。ECUのインテグリティ特定回路内でのアライブ信号の処理および評価は、データ処理遅延を伴う可能性があるので、センサ値の評価と同期して実行されることは必須ではない。
上記の実施の形態は、信号処理回路に関する一例として、主にセンサシステムについて説明したが、別の実施の形態を、多数の信号処理装置によってデータまたは信号を後に処理するために、信号経路を使用する任意の用途において実現することができる。
ECUによって別個に受信されるか、または既存のデータに重畳される、信号経路(データ経路)内の信号のロジックまたは演算の変更を実行するアライブ信号を使用することによって、機能安全性を確立することができる。アライブ信号が継続的に変更される(またはトグル)される場合、サブシステム(例えば、センサシステムまたは信号処理回路)のアライブ状態を特定するために信号を使用することができる。既存の解決手段とは異なり、アライブ信号を、信号経路の開始位置またはセンササブシステムの信号処理チェーンに直接的に供給することができ、またアライブ信号は、全体のデータ経路または信号経路内で継続的に処理され、アライブ信号についての情報がさらにプロトコルにおいて伝送される信号経路の端部で多重化される。このために、外部受信器は、アライブ信号の、またはアライブ信号を使用して生成された、期待アライブ信号の存在(またはシーケンス)を評価することができ、また伝送された、または加算されたアライブ信号を使用して、センサはデータを相応に処理しているか否か、または信号経路内の信号処理コンポーネントのうちの一部がエラーを伴って動作しているか否か、またはデータ経路は故障しているか否かを判定することができる。このために、サブシステムが依然として生きているか否かを特定することができる。これは、機能安全用途、例えば電子パワーステアリング用途にとって重要である。例えば、パワーステアリング用途におけるステアリングホイールの位置についての情報を提供する角度センサは、ASIL Dによって規定されているような極めて高い安全要求を満たすことが要求される。このことは、自動車用途におけるセンサシステムにとって非常に重要であると考えられるが、センサがECUに障害を、例えば信号経路が故障していることを検出できるようにすべきことを提供または要求する、他のすべての安全関連システムにとっても重要である。信号経路のインテグリティについての情報を特定するために信号変化が検出される代替的なアプローチと比べると、上記で説明した実施例は、信号ライン上の信号を変化させる雑音が存在しない場合には、信号経路のインテグリティの情報の特定も可能であるという付加的な利益を提供する。さらに、本明細書に記載する実施の形態は、データ信号自体を妨害せず、また信号経路によって生成された信号が一定である場合であっても、信号経路のインテグリティについての情報はさらに重要である。同一の物理量を測定する2つの冗長的なセンサ間の信号比較に比べて、本明細書に記載する実施の形態は、両方の応答の測定された信号が一定であるか、または安全な時間(信号経路が適切に動作していることを保証すべきことを確認するために必要とされる時間)よりも緩慢に変化する場合には、信号経路のインテグリティについての重要な情報を提供することができる。トグルビットを含ませることによって、またはプロトコルエンコーダ内で信号を変化させることによって、信号インタフェースに単に指示が行われる方法とは異なり、本明細書に記載する実施の形態は、付加的に、正確さを検証し、信号経路内の別のコンポーネントの、特に信号経路に沿った場合によってはすべての信号処理要素の正確な更新を検証する。
上記の詳細な実施例および図面のうちの1つまたは複数と共に言及および説明した態様および特徴を、他の実施例の類似の特徴に置換するために、または特徴を他の実施例に付加的に導入するために、他の実施例のうちの1つまたは複数と組み合わせることができる。
実施例はさらに、コンピュータプログラムがコンピュータまたはプロセッサにおいて実行されると、上述の方法のうちの1つまたは複数を実行するためのプログラムコードを有しているコンピュータプログラムであってよいか、またはそのようなコンピュータプログラムに関する。上述の種々の方法のステップ、動作または処理を、プログラミングされたコンピュータまたはプロセッサによって実行することができる。実施例は、プログラムストレージデバイス、例えばディジタルデータストレージ媒体もカバーすることができ、これは、機械、プロセッサまたはコンピュータによって読み込み可能であり、かつ、機械実行可能、プロセッサ実行可能またはコンピュータ実行可能な、命令のプログラムをエンコードすることができる。命令は、上述の方法の動作のうちの一部またはすべてを実行するか、または実行させる。プログラムストレージデバイスは、例えば、ディジタルメモリ、磁気ストレージ媒体、例えば磁気ディスクおよび磁気テープ、ハードディスクドライブ、または光学的に読み込み可能なディジタルデータストレージ媒体を含むことができる。別の実施例は、上述の方法の動作を実行するためにプログラミングされた、コンピュータ、プロセッサまたは制御ユニット、もしくは上述の方法の動作を実行するためにプログラミングされた、(フィールド)プログラマブルロジックアレイ((F)PLA)または(フィールド)プログラマブルゲートアレイ((F)PGA)もカバーすることができる。
明細書および図面は、単に本発明の原理を示しているに過ぎない。さらに原則として、本明細書に記載したすべての実施例は、本発明の原理および本発明者による関連分野の発展に寄与するコンセプトについての読み手の理解の助けとなることの教育的な目的となることだけを明確に意図している。また、本発明の原理、態様および実施例を引用する本明細書におけるすべての記述、ならびに本発明の特定の実施例は、その等価的な構成を含むことが意図されている。
特定の機能を実行する「〜するための手段」として表されている機能ブロックは、特定の機能を実行するように構成された回路を表していると考えられる。したがって、「〜のための手段」は、「〜のために構成された、または〜に適した手段」、例えば各タスクのために構成された、または各タスクに適したデバイスまたは回路として実施することができる。
「手段」、「センサ信号を供給するための手段」、「伝送信号を生成するための手段」などとして表されている任意の機能ブロックを含んでいる、図面に示した種々の要素の機能を、専用のハードウェアの形態で、例えば「信号供給器」、「信号処理ユニット」、「プロセッサ」、「コントローラ」などの形態で実現することができ、また適切なソフトウェアと共にソフトウェアを実行することができるハードウェアの形態で実現することもできる。プロセッサが設けられている場合には、機能を単一の専用のプロセッサによって、または単一の共有プロセッサによって、または複数の個別のプロセッサによって提供することができ、それら複数の個別のプロセッサのうち一部またはすべてを共有することができる。しかしながら、用語「プロセッサ」または「コントローラ」は、ソフトウェアを実行することしかできないハードウェアに限定されるということは一切なく、ディジタルシグナルプロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、ソフトウェアを記憶するための読み出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)および不揮発性のストレージも含むことができる。通常および/またはカスタムの他のハードウェアも含まれると考えられる。
ブロック図は、例えば、本発明の原理を実現する上位の回路図を図示していると考えられる。同様に、フローチャート、流れ図、状態遷移図、擬似コードなども、種々の処理、オペレーションまたはステップを表すことができ、それらを例えば、実質的にコンピュータ可読媒体で表現することができ、またコンピュータまたはプロセッサが明示的に図示されているか否かを問わず、そのようなコンピュータまたはプロセッサによって実行することができる。本願明細書または特許請求の範囲に記載した方法は、それらの方法の各動作を実行するための手段を有しているデバイスによって実施することができる。
明細書または特許請求の範囲に開示されている複数の動作、処理、オペレーション、ステップまたは機能についての開示は、例えば技術的な理由から、明示的または暗黙的に別個に記載されていない限り、特定の順序にあると解釈されるべきではないと解される。したがって、複数の動作または機能についての開示は、そのような動作または機能が技術的な理由から入替え可能でない限りは、それらの動作または機能を特定の順序に限定するものではない。さらにいくつかの実施例においては、単一の動作、機能、処理、オペレーションまたはステップが、複数のサブ動作、サブ機能、サブ処理、サブオペレーションまたはサブステップをそれぞれ含むことができるか、または単一の動作、機能、処理、オペレーションまたはステップを、複数のサブ動作、サブ機能、サブ処理、サブオペレーションまたはサブステップにそれぞれ分割することができる。そのようなサブ動作は、明示的に排除されない限り、その単一の動作の開示に含まれ、またその一部であると考えられる。
さらにこれによって、添付の特許請求の範囲は、発明の詳細な説明に組み込まれるものであり、各請求項はそれ自体で別個の実施例として評価することができる。各請求項をそれ自体で別個の実施例として評価することができるが、(特許請求の範囲において、従属請求項が1つまたは複数の別の請求項との特定の組合せを引用する場合であっても)他の実施例は、その従属請求項と他の各従属請求項または独立請求項の対象との組合せも含むことができることを言及しておく。そのような組合せは、特定の組合せを意図していないことが言及されていない限り、本明細書において明示的に提案されたものである。さらに、1つの請求項が他のいずれかの独立請求項に直接的に従属していない場合であっても、その1つの請求項の特徴をその他のいずれかの独立請求項に含めることも意図されている。

Claims (18)

  1. 信号経路(110)内の少なくとも1つの信号処理コンポーネントのインテグリティについての情報を特定するための方法において、
    アライブ信号を、前記信号経路(110)内の第1の位置(130)における信号に加算するステップと(310)、
    前記加算されたアライブ信号に対応する信号を、前記信号経路(110)内の第2の位置(220)において検出するステップと(320)、
    前記検出された信号に基づいて、前記インテグリティについての前記情報を特定するステップと(330)、
    を含み、
    前記方法は、前記信号経路内で、前記第1の位置(130)と前記第2の位置(220)との間に位置する第3の位置(132a)における信号処理コンポーネントを使用して前記アライブ信号を変更するステップをさらに含む、
    方法。
  2. 前記アライブ信号を加算するステップは、
    前記アライブ信号に従い、センサ(410)の動作条件を変更するステップを含む、
    請求項1記載の方法。
  3. 前記第1の位置(130)は、物理量を検出するように構成されたセンサモジュール内に設けられており、
    前記第2の位置は、前記センサモジュールのセンサデータを受信するように構成された電子制御ユニット(200)内に設けられている、
    請求項1または2記載の方法。
  4. トリガパルスを受信するステップと、
    前記トリガパルスに応答して前記アライブ信号を加算するステップと、
    をさらに含む、
    請求項1から3までのいずれか1項記載の方法。
  5. 前記加算されたアライブ信号に依存するアライブ信号を、前記第2の位置から前記第1の位置に戻すステップをさらに含む、
    請求項1から4までのいずれか1項記載の方法。
  6. センサ信号を処理するための信号経路(110)を有している信号処理回路(100)において、
    アライブ信号を、前記信号経路(110)内の第1の位置(130)において、前記センサ信号に加算するように構成されたアライブ信号生成器(120)を含み、
    前記アライブ信号生成器(120)は、前記アライブ信号に基づいて、メッセージフレームの巡回冗長検査値を生成するためのシード値を生成するように構成されている、
    信号処理回路(100)。
  7. 前記アライブ信号生成器(120)は、前記アライブ信号に従い、センサ(410)の動作条件を変更するように構成されている、
    請求項6記載の信号処理回路(100)。
  8. 前記アライブ信号生成器(120)は、前記センサ(410)によって検出された物理量を変更するように構成されている、
    請求項7記載の信号処理回路(100)。
  9. 前記アライブ信号生成器(120)は、前記センサ(410)によって生成されたセンサ信号に対してオフセットを加算するように構成されている、
    請求項7記載の信号処理回路(100)。
  10. 前記アライブ信号生成器(120)は、前記アライブ信号に従い、前記センサ信号を伝送するために使用されるシグナリングプロトコルのパラメータを変更するように構成されている、
    請求項6から9までのいずれか1項記載の信号処理回路(100)。
  11. 前記アライブ信号生成器(120)は、前記信号処理回路(100)によって生成されたメッセージフレーム内の所定の位置に前記アライブ信号を挿入するように構成されている、
    請求項6から10までのいずれか1項記載の信号処理回路(100)。
  12. 前記アライブ信号生成器(120)は、センサデータのために確保されている前記メッセージフレームのデータフィールドに前記アライブ信号を挿入するように構成されている、
    請求項11記載の信号処理回路(100)。
  13. 前記アライブ信号生成器(120)は、トリガ信号を受信するように構成された信号入力(122)をさらに含み、
    前記アライブ信号生成器(120)は、前記トリガ信号の前記受信に応答して、前記アライブ信号を加算するように構成されている、
    請求項6から12までのいずれか1項記載の信号処理回路(100)。
  14. 前記アライブ信号生成器(120)は、前記受信したトリガ信号を前記アライブ信号として加算するように構成されている、
    請求項13記載の信号処理回路(100)。
  15. 前記信号処理回路(100)は、
    前記センサ信号を供給するように構成された信号源(112)と、
    前記センサ信号を処理するように構成された少なくとも1つの信号処理コンポーネント(114)と、
    前記センサ信号に基づいてメッセージフレームを生成するように構成されたプロトコルエンコーダ(116)と、
    をさらに含み、
    前記信号源(112)、前記信号処理コンポーネント(114)、前記プロトコルエンコーダ(116)および前記アライブ信号生成器(120)は、モノリシックに集積されている、
    請求項6から14までのいずれか1項記載の信号処理回路(100)。
  16. 信号処理回路(100)から信号を受信するための電子制御ユニット(200)において、
    アライブ信号を、信号経路(110)内の第1の位置(130)における信号に加算するとともに、前記信号経路内の第3の位置(132a)で変更することによって得られた加算されたアライブ信号を前記信号経路(110)内の第2の位置(220)において受信し、前記加算されたアライブ信号と期待アライブ信号との比較に基づいて、前記信号処理回路(100)内の少なくとも1つの信号処理コンポーネントのインテグリティについての情報を特定するように構成されたインテグリティ特定回路(210)を含み、
    前記第3の位置(132a)は、前記第1の位置(130)と前記第2の位置(220)との間に位置する、
    電子制御ユニット(200)。
  17. 前記電子制御ユニット(200)は、前記信号処理回路(100)に対する制御信号を出力するように構成された出力インタフェース(230)をさらに含み、
    前記制御信号は、前記信号処理回路に前記アライブ信号を加算させるトリガ信号またはアライブ信号を含む、
    請求項16記載の電子制御ユニット(200)。
  18. 前記電子制御ユニット(200)は、前記信号処理回路(100)に対する制御信号を出力するように構成された出力インタフェースをさらに含み、
    前記制御信号は、前記加算されたアライブ信号に依存するアライブ信号を含む、
    請求項16記載の電子制御ユニット(200)。
JP2018026858A 2017-02-20 2018-02-19 信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法、信号処理回路および電子制御ユニット Active JP6598896B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017103418.8 2017-02-20
DE102017103418.8A DE102017103418B4 (de) 2017-02-20 2017-02-20 Verfahren zum Bestimmen von Informationen über eine Integrität von Signalverarbeitungskomponenten innerhalb eines Signalpfades, Signalverarbeitungsschaltung und elektronische Steuerungseinheit

Publications (2)

Publication Number Publication Date
JP2018136942A JP2018136942A (ja) 2018-08-30
JP6598896B2 true JP6598896B2 (ja) 2019-10-30

Family

ID=63045674

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018026858A Active JP6598896B2 (ja) 2017-02-20 2018-02-19 信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法、信号処理回路および電子制御ユニット

Country Status (4)

Country Link
US (1) US10649835B2 (ja)
JP (1) JP6598896B2 (ja)
CN (1) CN108459581B (ja)
DE (1) DE102017103418B4 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3672078A1 (de) 2018-12-18 2020-06-24 Siemens Aktiengesellschaft Verfahren zum ansteuern von halbleitern
EP4142189B1 (en) * 2020-09-23 2024-03-27 Bayerische Motoren Werke Aktiengesellschaft Determining correctness of actually received timestamp

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5224835A (en) * 1992-09-02 1993-07-06 Viking Pump, Inc. Shaft bearing wear detector
FI116587B (fi) * 1997-10-17 2005-12-30 Metso Automation Oy Menetelmä ja laitteisto turvalaitteen toimintakunnon todentamiseksi
DE19938890C2 (de) * 1999-08-17 2001-08-09 Infineon Technologies Ag Integrierter Schaltkreis und Schaltungsanordnung zur Stromversorgung eines integrierten Schaltkreises
DE10362049B9 (de) 2003-08-12 2018-05-03 Infineon Technologies Ag In-Betrieb-Test eines Signalpfades
US7350113B2 (en) * 2004-05-11 2008-03-25 International Business Machines Corporation Control method, system, and program product employing an embedded mechanism for testing a system's fault-handling capability
US7856052B2 (en) * 2004-10-06 2010-12-21 Broadcom Corp. Method and system for low complexity conjugate gradient based equalization in a wireless system
DE102004062203B4 (de) * 2004-12-23 2007-03-08 Infineon Technologies Ag Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung
DE102006024378A1 (de) * 2006-05-24 2007-11-29 Siemens Ag Elektronische Steuereinrichtung eines elektrischen Antriebssystems, elektronische Antriebseinheit eines elektrischen Antriebssystems und elektrisches Antriebssystem
CN101122622B (zh) * 2006-08-09 2011-05-04 鸿富锦精密工业(深圳)有限公司 信号线分支线段长度检查系统及方法
JP2009161076A (ja) 2008-01-08 2009-07-23 Denso Corp 車載システム
CN102591222B (zh) * 2012-02-09 2013-09-04 成都阜特科技股份有限公司 一种信号隔离转换器的信号处理输出方法
US9207671B2 (en) * 2012-10-12 2015-12-08 Rockwell Automation Technologies, Inc. Error diagnostics and prognostics in motor drives
US9213323B2 (en) * 2013-02-12 2015-12-15 The Boeing Company Oscillatory failure common-mode monitor
US9167459B2 (en) * 2013-03-08 2015-10-20 Litepoint Corporation System and method for confirming radio frequency (RF) signal connection integrity with multiple devices under test (DUTs) to be tested concurrently
US8890727B1 (en) * 2013-06-07 2014-11-18 Mediatek Singapore Pte. Ltd. Analog-to-digital converter circuit, integrated circuit, electronic device and method therefor
US9316680B2 (en) * 2013-07-06 2016-04-19 Infineon Technologies Ag Method, device and circuitry for detecting a failure on a differential bus
ES2765408T3 (es) * 2013-10-22 2020-06-09 Nidec Motor Corp Codificador de diagnóstico de máquina
EP4236196A3 (en) * 2014-05-08 2023-10-18 Panasonic Intellectual Property Corporation of America In-vehicle network system, fraud-sensing electronic control unit, and anti-fraud method
US9465683B2 (en) 2014-07-07 2016-10-11 Infineon Technologies Ag Apparatus and a method for providing an error signal for a control unit
DE102014109656A1 (de) * 2014-07-10 2016-02-18 Infineon Technologies Ag Magnetfeldsensorvorrichtung
US9602894B2 (en) * 2014-08-19 2017-03-21 Infineon Technologies Ag Protected transmission of independent sensor signals
DE102014116484B4 (de) * 2014-11-12 2019-02-14 Infineon Technologies Ag Signalverarbeitungssystem und Sensorsystem zum Bestimmen von Informationen über eine Bewegung eines Objekts
US10012154B2 (en) 2014-11-13 2018-07-03 Infineon Technologies Ag Reduced power consumption with sensors transmitting data using current modulation
US10003525B2 (en) * 2014-11-14 2018-06-19 Fisher-Rosemount Systems, Inc. Methods and apparatus to provide redundancy in a process control system
JP6560489B2 (ja) * 2014-11-25 2019-08-14 株式会社日立製作所 制御コントローラおよびその制御方法
DE102015102853A1 (de) * 2015-02-27 2016-09-01 Infineon Technologies Ag Magnetfeldsensor
CN104661022B (zh) * 2015-03-04 2017-03-01 广东威创视讯科技股份有限公司 多信号通道自动检测系统及方法
WO2016173678A1 (de) * 2015-04-30 2016-11-03 Continental Teves Ag & Co. Ohg Verfahren zur absicherung von konfigurationsdaten eines datenbus-transceivers, datenbus-transceiver und datenbussystem
CN105554496B (zh) * 2015-12-23 2017-12-08 广东威创视讯科技股份有限公司 多信号通道自动检测系统及方法
CN206161772U (zh) * 2016-11-02 2017-05-10 保定市铧正电气制造有限公司 电缆故障测试系统

Also Published As

Publication number Publication date
US10649835B2 (en) 2020-05-12
JP2018136942A (ja) 2018-08-30
US20180239664A1 (en) 2018-08-23
CN108459581A (zh) 2018-08-28
DE102017103418B4 (de) 2019-01-24
DE102017103418A1 (de) 2018-08-23
CN108459581B (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
US10520337B2 (en) Sensor controller, sensor signal receiver, incremental magnetic speed sensor module, method for a sensor controller, method for a sensor signal receiver and computer program
US10072948B2 (en) Encoder, controller, method for processing data
US10003864B2 (en) Device for transmitting and receiving a sensor signal
US10606686B2 (en) Diverse integrated processing using processors and diverse firmware
US9465683B2 (en) Apparatus and a method for providing an error signal for a control unit
US10454346B2 (en) Encoder, controller, method for processing data
JP6598896B2 (ja) 信号経路内の信号処理コンポーネントのインテグリティについての情報を特定するための方法、信号処理回路および電子制御ユニット
US9805525B2 (en) Apparatus and a method for providing an error signal for a control unit
CN105591706B (zh) 用于监视信号路径完整性的单元及方法和信号处理系统
CN111290368B (zh) 使用安全机制的传感器系统
JP2006177959A (ja) 位置測定装置の機能テストを実施する方法およびこの方法を実施するための位置測定装置
CN101738237B (zh) 从安全相关区域转移对安全功能有影响的部件
CN116125854A (zh) 制动系统的运行控制方法、装置、制动系统、设备及介质
US11646820B2 (en) Electronic device having a CRC generator and method for transmitting data from an electronic device to a control unit
Braun et al. Capability of single hardware channel for automotive safety applications according to ISO 26262
Chonnad et al. A quantitative approach to SoC functional safety analysis
US20220341764A1 (en) Magnetic sensor with error signaling capability
CN107302384A (zh) 用于监测信号路径的设备和方法以及信号处理系统
JP2018128324A (ja) 制御装置
JP2023553876A (ja) 信号処理ユニットに測定値を伝送するための信号を防護するための方法および装置
CN115878224A (zh) 一种功能安全参数标定工具的置信度评估方法及评估装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190902

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191001

R150 Certificate of patent or registration of utility model

Ref document number: 6598896

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250