JPH02501960A - 計算機により制御される操作素子の監視方法及び回路装置 - Google Patents
計算機により制御される操作素子の監視方法及び回路装置Info
- Publication number
- JPH02501960A JPH02501960A JP62506960A JP50696087A JPH02501960A JP H02501960 A JPH02501960 A JP H02501960A JP 62506960 A JP62506960 A JP 62506960A JP 50696087 A JP50696087 A JP 50696087A JP H02501960 A JPH02501960 A JP H02501960A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- signal
- controlled
- output side
- operating element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 59
- 238000012544 monitoring process Methods 0.000 title claims description 28
- 230000008569 process Effects 0.000 claims description 35
- 238000011156 evaluation Methods 0.000 claims description 27
- 238000012806 monitoring device Methods 0.000 claims description 8
- 230000003287 optical effect Effects 0.000 claims description 5
- 230000003068 static effect Effects 0.000 claims 1
- 230000000007 visual effect Effects 0.000 claims 1
- 238000012937 correction Methods 0.000 description 7
- 230000006378 damage Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 4
- 230000008439 repair process Effects 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000009760 functional impairment Effects 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0763—Error or fault detection not based on redundancy by bit configuration check, e.g. of formats or tags
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34454—Check functioning controller, cpu or program
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34455—Different parameters are evaluated to indicate different faults
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34491—Count certain number of faults before delivering alarm or stop
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/42—Servomotor, servo controller kind till VSS
- G05B2219/42319—What kind of actuator failure
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Emergency Alarm Devices (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Air Bags (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
計算機により制御される操作素子の
監視方法及び回路装置
本発明は、プロセスコンピュータとこれにより制・御される少なくとも1つの電
子操作素子から成る、例えばアンチスキッドシステム、エアバッグ、安全ベルト
等の自動車の安全装置のために用いられる、計算機により制御される操作素子の
監視方法及び回路装置に関する。
操作素子は調整及び制御技術のあらゆる分野で用Aられる。出力量を監視するた
めに光及び音響信号発生器と、危険領域のマーキングが特別に付されているアナ
ログ表示機器が公知である。
制御及び調整動作は間断なく複雑化、迅速化、正確化している。これに伴か操作
素子を計算機で制御することも頻繁に行われるよってなってきた。ところが公知
の信号発生器では監視の迅速性及び信頼性に対する高IA要求を充分に満たすこ
とはできなり0安全性に関わる操作素子ではこの要求は特に厳しA0安全性に関
わる操作素子の1つの例には例えばアンチスキッドシステム、自動車が障害物に
衝突した際に自動的に作動するエアバッグ等の受動的な前のめり誌上装置、衝突
の瞬間に緊張される安全ベルト等の自動車の安全装置がある。
このような安全装置には2つの要求が課される。できるだけ確実に機能しそれで
も誤シが発生したならば誤り信号を発生することと、誤作動をトリガすることを
確実lC阻止することでbる。
高信頼性は特ICアンチスキッドシステムで請求さnる。アンチスキッドシステ
ムを備える自動車しか運転したことがなく、アンチスキッドシステムなしにハ彼
らの自動車がどのような制動特性を有するかを知らず、事故が発生した場合の最
適なブレーキ操作方法を特別の教育講座で学習し練習しなかった運転手は、事故
が発生ししかもアンチスキッドシステムが故障スルトコの不慣れな状況を克服で
きず事故を起こすおそれがある。
誤作動のトリがを確実に阻止しなければならな5安全装置の例の1つにエアバッ
グがるる。高速度で運転中にこの安全装置が客観的に正当な理由がなりのく突然
作動し運転手の視界を遮蔽し運転手を動転させると大事故が発生するおそれがあ
る。
安全装置の機能障害や:通常方法で監視され表示される場合には障害が発生した
ならば操作者は僅か数分の1秒ρ間に介入しさらには特定の決定基準に基づき判
断を下し正しく対処しなければならない。
これはしかし実行不可能である。又、このよりな監視及び表示方法では事故発生
の際に安全装置がかえりて危険要素となることがらる。
同様に計算機によ多制御されるが例えば工作機械等のよ5に安全性がX要でない
操作素子の場合でも通常の監視方法及び回路装置では補正介入が遅すぎると故障
が甚大な障害を招くことがある。
本発明の課題は、計算機に制御される操作素子の監視装置の監視の速度および信
頼性を改善し、監視動作を大幅に自動化することにある。
上記課題は請求の範囲栗1項の上位概念)で記載の計算機により制御される操作
素子の監視方法においてその特徴部分に記載の特徴により解決され°る1゜本発
明による方法はサンプル信号と目標値の連続的比較により非常に早期の障害検出
を可能にする。これは適切な時点での障害表示を可能にする前提条件を提供し、
必要であるならば例えば固有のプログラム補正又は予備調整素子の作動により適
切な時点での障害除去を可能にする前提条件を提供する。2つの出力側からサン
プル信号が得られることは検出の信頼性を改善する、何故ならば互Aに異なる障
害を区別し特定の障害を表示し、障害を除去することが可能でらるからでおる。
障害検出の信頼性が高論ので自動補正又は自動障害除去が可能となる。但しこれ
らが計算機プログラム及び回路技術費用の点で実現可能な限りにおいてである。
外部からの偶然の影響によりプログラムに誤りが発生した場合には表示されずに
補正を行うことも可能である。この場合、補正が行われたことに使用者は気付か
ない。
自動補正、自動障害除去が可能でない場合には障害表示のみが行われる。この場
合でも本発明による方法は障害の診!I?を容易にし従って修繕時間を短縮し、
材料費用の発生を伴う場合にはその費用を削減する。
本発明による方法の1つの実施例では評価回路ににサラニプロセスコンピュータ
の目標値が連続的に供給される。
このようにして計算機によるデータ処理における多く0段11i#が監視され、
従って発生した欠陥をかなり早期に検出し補正することも場合によっては可能で
ある。
本発明による監視方法では自動補正及び自動障害除去が可能であるので計算機に
よ多制御される操作素子の利用性は改善される。この有利な実施例はこの利用性
をさらに改善する。
1つの有利な実施例では、計算機の出力側から得られるサンプル潔号に目標値か
らのずれが初めて生じた場合に発生される切換信号が、計算機の制御入力側に入
力されるリセット信号である。
1度だけの障害が例えば無線装置、放電、配電網を流れる切換パルス等によシ発
生することがある。この障害によりプログラムエラーが生じた場合、この誤夕は
最も簡単な場合には計算機をリセットし再びスタートさせることによシ除去する
ことができる。このようにしてプログラムシーケンスエラーも除去することがで
きる。この方法における時間損失は障害検出が早期であるほど僅かである。
本発明による方法の1つの有利な実施例では、計算機の出力側から得られるサン
プル信号に生ずる目標値からのずれが、前もって与えられている時間内に複数回
発生する場合には切換信号は、第1の信号発生器を作動する警報信号である。
このような複数回の特に順次に続く障害は、計算機をリセットすることにより除
去することのできないプログラム内部のエラーを意味する。従ってこの障害は表
示される。この表示を見た使用者は例えば内部のプログラムメモリを交換するこ
とによフ障害を除去する。
同一の計算機を予備に備える高価な装置では警報信号を予備の計算機への切換え
のために用りることも可能でちる。
1つの有利な実施例では、操作素子の操作出力側から得られるサンプル信号に目
標値からのずれが生じた場合に発生される切換信号は、別の1つの信号発生器を
作動する警報信号である。
このような障害はプログラムエラー即ちソフトウェア的エラーでなく回路技術的
障害即ちノ・−ドウニア的#害でるる。従ってソフトウェア的エラーとハードク
エ7的障害をより良く区別するために別の信号発生器が作動される。さらに警報
信号により予備の操作素子を投入接続したジその他の予備の手段を導入すること
も可能でおる。
この手段の1つの有利な実施例では、操作素子の操作出力側から得られるサンプ
ル信号に目標値からのずルが生じた場合に発生される切換信号社、第2の信号発
生器を作動する警報信号である。このような障害は操作素子の障害に起因するこ
とも例えば電圧供給装置の回路における障害に起因することもある。第2の信号
発生器によりこの障害を他の障害から明確に区別することが可能である。
別の1つの付加的な有利な実施例では、計算機の出力側から得られるサンプル信
号に依存する目標値に対する、操作素子の操作出力側から得られるサンプル信号
のずれが閾値より小さい(コインシデンス)場合に発生される切換信号は、M3
の信号発生器を作動する警報信号である。
この障害は操作素子O+Jlit害に起因し、その他の原因Fi笑笑止上りえな
^。従ってこの手段により一般的な回路技術的障害と操作素子自体に特定される
障害の区別が可能である。この手段により、予備の操作素子を投入接続するか、
又は予備の操作素子が設けられていない場合には後の誤シ診断及び修mを容易に
する。
有利ICは警報信号は、互hK異なる意味内容を伝達する少なくとも1つの通報
器により音響及び/又は光で表示される。この手段により警報信号をただちに知
覚することが保証される。またこの手段は、当該装置がまだ部分的には動作可能
であるかどうか、どの個所ンて障害が発生したのか、後の修繕で障害を除去する
ことが可能でちるかどうかについて判kfrt−下す際の助けとなる。
1つの有利な実施例では、操作素子の操作入力側から得られるサンプル信号はデ
シタル信号に変換され評冥際値と目標値の比較を容易にする。これにより比較結
果の信頼性が増す。
別の1つの有利な実施例では下限閾値及び/又は上限閾値が設けられ、下限閾値
を下回るか又は上限閾値を上回ると初めて切換信号が発生される。
この手段により、動作条件による電圧変動、溝底部品の公差、特性の経時変化等
、機能に障害を与えるまでには到らない障害により発生する誤作動のトリガが考
慮される。これにより装置の性能からして客観的に必要ではない警報信号が回避
される。
本発明は、プロセスコンピュータとこれにより制御される少なくとも1つの電子
操作素子から成る例えばアンチスキッドシステム、エアバッグ、安全ベルト等り
制御される操作素子の監視回路装置に関する。
これに関する本発明の課題は、迅速にそして高匹信頼度で動作し大幅に自動化さ
れた監視を可能にする、計算機により制御される操作素子の監視回路装置を提供
することにちる。
上記課題は請求の範囲第11項記載の上位概念に記載の回路装置では請求の範囲
第11項記載の特徴部分に記載の特徴により解決される。計算機の出力側と操作
素子の操作出力側?:監視することにより個々の出力量とそれらの組合せ量の双
方を監視することができる。
このよってして種々の障害の種類に対する障害検出が可能になる。障害の種類に
よっては非常に早期に障害の検出が可能でちる。このように早期に障害が検出さ
れると障害が表示されるか又は補正及び障害除去手段が導入される。補正及び障
害除去手段は、計算機ラリセットし再びスタートさせることによフ又は予備の計
算機又は操作素子を投入接続することによ夕演算プログラムを補正することから
成ることもある。障害の表示のみが行われることもあるが、これは早期の障害表
示により、後に行う障害個所の検出及び修繕を容易にするためである。
本発明による回路装置の別の1つの実施例では目標値発生器が制御可能に構成さ
れ計算機のデータ入力側又は出力側に接続されて^る。
この構成シCよジ例えば目標値と実際値の実際の比較も行うことが可能となる。
従って例えば評価回路によシ計算機のデータ処理の全体を検査することができる
。
この検査は、評価回路にも計算機の入力データを供給することによフ行われる。
別の1つのより簡単な実施例では計算機の中間結果を検査することが可能である
。さらに簡単化された実施例では目標値と実際値の比較を、1つの演算ルーチン
の中に特定の間隔で発生するhわゆる検査信号をコントロールすることに制限す
ることが可能である。この場合には発生する障害4、実際の誤りの最終結果より
大幅に前にすでにめ補正するか又は表示することが可能である。
有利には切換信号発生器線種々の切換信号のための少なくとも2つO出力@全備
えている。
2つの出力側を監視することによ9種々の障害全検出することができることを、
切換信号を発生する際に*害の種類も考慮するために利用すると好適でらる。
1つの有利な実施例では切換信号発生器の1つの出力側は計算機のリセット入力
側に接続され、七の他の出力側は音響及び/又は光通報器の形式の信号発生器の
入力側に接続される。
障害が例えば放電、配電網を流れる切換ノ(ルス、無線障害等シて起因する演算
プログラムの1度だけの障害から放る場合には障害は計算機をり゛セットし再び
スタートさせることにより除去することができる。この動作は非常に迅速に行わ
れ本発明による手段によp特に早期に導入することが可能であるので障害の表示
は不要でちる。その他の障害の表示も、例えば予備の計算機又は予備の操作素子
である予備回路を投入接続することによシ本装置の機能が保持される場合のみ有
意義である。何故ならばこの表示により、元の動作信頼性を回復するために行9
欠陥構成部品の交換を可及的早期の時点に実現することが可能であるからである
。
本発明の別の1つの有利な実施例では評価回路は、その−万の出力側から出力さ
れる切換)(ルスを計数するカクンタを付加的に備えている。
外部の影響に起因するプログラムの誤りは計算機をリセットし再スタートさせる
ことにより除去することができるのに対して、プログラムの内部のエラーはこの
方法では除去で呑なAoこの、プログラムの内部のエラーをその他の障害から区
別するためにカクンタを用いて、特定の単位時間内に発生するリセット信号を計
数する。リセット信号の数が大きすぎる場合ICはプログラムの内部にエラーが
ちると推測嘔れ、特別の切換信号が発生される。
有利には評価回路は、比較器と接続されてい、る下限閾値及び/又は上限閾値を
発生する閾値発生器を付加的に備えている。
この付加的手段なしの場合は僅かな電圧変動、構成部品公差、構成部品の特性の
経時変化でも障害め;通報される。しかしこのようなずれは、特定の値を越兄な
ければ本装置の動作の確実性を劣化させるまでに到らなり0提案される手段によ
夕、このようなずれに起因する警報信号の発生を抑圧する切換信号が発生される
。
有利には評価回路は付加的なプロセスコンビ二−タすなわち第2の計算機として
構成され、第2の計算機の1つの入力側と第1の計算機の出力側の間と、第2の
計算機の別の1つの入力側と操作素子の操作出力側の間にそれぞれインターフェ
ースが設けられている。
この実施例は、複数の計算機が共通のタスクt−実行するためにもとから読会さ
れているマルチ計算樋システムにおいて特に有利である。その1つの理由は、プ
ロセスコンピュータを多重使用できるのでスペースを節約できることでらる。別
の1つの理由は、通常はデータ全特別に処理する必要はないことでおる。何故な
らばデータはすでに互論に読取り可能な形式になって^るからでbる。
場合に応じてインターフェースはインピーダンス変成器として構成されることも
デジタル/アナログ変換器として構成されることもある。この手段により評価回
路を計算機及び操作素子から減結合することができるので、監視動作自体によ夕
発生することのある障害が回避される。デジタル/アナログ変換器としてインタ
ーフェースを構成することは、操作素子のデジタル出力量の監視の他にアナログ
量の監視も必要な場合に有利でちる。これは例えば、元来スイッチとして設計さ
れてhる操作素子が、スイッチの投入接続状態と遮断状態の間の中間値に位置す
る障害を示す場合である。
次に本発明t−実施例に基づき図を参照しながら説明する。
第1図は計算機により制御される操作素子の回路装置を示すブロック回路図、第
2図は種々の信号形態とそれらから導出される障害を示す線図でちる。
第1図[aプロセスコンピュータ10と操作素子122>”示されている。プロ
セスコンピュータ10及び操作素子12の動作は評価回路20によシ監祝されて
lxル。プロセスコンピュータ10はデータ入力側46からデータを受取p評価
し評価1号を発生し出力側28から操作素子12に供給する。評価信号を受取っ
た操作素子12は操作命令信号を操作出力側30から負荷14に供給する。負荷
14は自動車の安全装置の場合には例えばエアバッグのガスカートリッジの点火
装置でらる。
プロセスコンぎユータ10及び操作素子12の動作全検査するためにプロセスコ
ンピュータ10の出力側28及び、操作素子12の操作出力側30からサンプ化
信号が評価回路20の評価入力側16及び18に供給される。しかしその際プロ
セスコンぎユータ10及び操作素子12の出力量が、評価回路20が処理できる
量に整合されていなければならない。所要の信号整合はインターフェース56及
び58で行われる。インク−フェース56及び58はインピーダンス変成器又は
デジタル/アナログ変換器によりtlIIIy、される。
評価回路20は目標値発生器22、比較器24、切換信号発生器26の他に有利
にはカウンタ52、閾値発生器54t−備える。
目標値発生器22は固定目標値発生器と制御可能な目標値発生器のいずれに構成
することも可能である。
後者の場合に設けられる制御線が破線によジ示されている。。これらの制御線は
それぞれプロセスコンピュータ10のデータ入力側46、データ出力側48、出
力側28と接続されて込る。
522t−プロセスコンピュータ10と同一に構成することができる。この場合
に目標値発生器22はプログラムシーケンス全体をシミュレーションする。又、
プロセスコンピュータ10のデータ出力側48から中間結果が目標値信号として
供給されるので、目標値発生器22t−更に簡単に構成できる。又、プロセスコ
ンピュータ10の出力側28からの検査信号のみを評価し、データ入力側46と
データ出力側48からの目標値信号の合成信号又は前のサンプル信号又は後のサ
ンプル信号と比較すれば、目標値発生器22の構成は更に簡単になる。
比較器24は目標値発生器22からの目標値信号を評価入力@16及び1Bに供
給されたサンプル信号と比較する。個々のサンプル信号と目標値信号の比較も、
個々のサンプル信号の合成信号と目標値信号の比較も可能である。個々のサンプ
ル信号と目標値信号の比較は加算素子60及び62で行われる。加算素子64で
形成された台底サンプル信号は加算素子66で比較される。
前記加算素子の表示は説明のためにのみ用しへられる。
実線には、時分側条1万式でスイッチングされる1つの加算素子だけを設けるこ
ともある・。この代わりに比較器24並びに目標値発生器22、切換信号発生器
26、カウンタ52、閾値信号発生器54も、相応する演算プログラムを有する
プロセスコンピュータにより実現することも可能である。
比較器24に切換信号発生器26が接続されてhる。
切換信号発生器26は、起こジ得る障害の数に相当する数の入力側及び出力側3
2,34.36.38を有する。切換信号発生器26−の出力側32−はプロセ
スコンピュータ10のリセット入力側50に接続されてhる。他の出力側34,
36.38は光通相姦として示されている信号発生器40,42.44と接続さ
れてbる。
カウンタ52は出力側32から送出されるリセット信号を計数する。カウンタ5
2は切換信号発生器26の1つの入力側に別個に接続され、この入力側を介して
出力側38を制御する。閾値発生器54は上限閾値信号及び下限閾値信号を発生
する。
上限閾値信号(下限閾値信号〕は比較器24の付謔的な加算素子68及び10に
送られ、特定の上限閾値信号(下限閾値信号)を上回る(下回る〕場合に切換信
号の発生を抑圧する。
次に、種々の障害を仮定しこれらの仮定障害に基づき本回路の動作を説明する。
先ず、回路の障害によりプログラムエラーが生じ、目標値発生器22が特定の時
点で設定した目標値信号がプロセスコンピュータ10の出力側28から得られな
hとする。この場合、比較器24の加算素子60に目標値発生器22からは信号
が供給されるが、評価入力側16からは信号が入らない。従って比較器24はず
れを検出し、ずれ信号を切換信号発生器26に供給する。ずれ信号を受電った切
換信号発生器26は出力側32からリセット信号をプロセスコンピュータ10の
リセット入力側50に送ル。プロセスコンピュータ10はリセットされ再びスタ
ートしこのようにしてプログラムエラーが除去される。
しかしプログラムエラーが内部メモリのメモリ内容の変更により発生した場合に
は前述の動作が先ず繰返される。即ち、プロセスコンピュータ10がリセット入
力側50を介してリセットされ再びスタートした後、前述の障害が発生し従って
再びリセットされる。リセット信号はカウンタ52により計数される。計数値が
、前もって与えられている時間以内に最大値に達した場合には信号発生器44が
作動される。この結果、本装置は遮断されるか又は予備のプロセスコンピュータ
が投入接続される。
次に別の障害を仮定する。操作素子30の電圧が変化したか又は操作素子30が
中断したとする。操作素価発生器22から加算素子62に入力された目標値信号
と比較される。サンプル信号が目標値信号からずれて匹るので比較器24は切換
信号発生器26にずれ信された信号発生器42は回路に何らかの欠陥があること
を表示する。
ところが加算素子62と切換信号発生器22の間には加算素子68が設けられ、
加算素子68は、閾値発生器54からの所定の閾値信号を動作電圧が下回る場合
は切換信号発生器26の制御を抑圧する。
次に4つ目の故譚を仮定する。操作素子の伝達特性が変化し、プロセスコンピュ
ータ10の出力側28から1つの出力信号が操作素子12に供給されても、操作
素子12′の操作出力側30から得ら九る出力信号は変化しないか又は十分には
変化しな^とする。出力側28.30から得られるサンプル信号はそれぞれ評価
回路20の評価入力側16.18から比較器25に入る。比較器25では先ず加
算素子64で双方のサンプル信号が比較される。信号間のずれを表すずれ信号は
加算素子64から加算素子6Gに供給される。加算素子66には目標値発生器2
2から目標値信号が供給され、加算素子′66はずれ信号と目標値信号全比較し
、ずれによって切換、信号発生器2E+e作動させる。切換信号発生器26は出
力側34t−介して信号発生器40を作動する。ところが加算素子66と切換信
号発生器26の間には加算素子γ0が設けられ、加算素子10はずれ信号と閾値
信号を比較し6、ずれが閾値より小さい即ち両者はコインシデンスでおることを
検出すると、切換信号発生器26が出力側34を介して信号発生器40の制#全
抑圧する。
このように、出、方何28のサンプル信号と操作出力側30のサンプル信号を比
較して操作素子12の障害を検出し、切換信号発生器26の出力側34から切換
信号全信号発生器40に供給することが可能であるので、信号発生器40により
、予備に設けられてhる操作素子を投入接続することも可能でめる。
第2図には前述の仮定の障害が線図として示されている。左側の線図はいずれも
プaセスコンピーユ〜り10の出力側28から得られる信号を示し、右側の線図
はhずれも操作素子12の操作出力側から得られる信号を示す。第2図aは障害
のない動作を表す。この場合、前もって与えられている時点にプロセスコンピュ
ータ10の出力側28から信号が得られ、法論で操作素子12の出力側20から
信号が得られる。これらの2つの線図はそれぞれ2つの信号サイクルを示す。
第2図すは、外部の影響によりプログラムに障害が生じた場合の信号変化を示す
。前もって与えられている時点にプロセスコンピュータ10の出力側2Bから得
られるべき信号が出力されない。しかしプロセスコンピュータ10のリセット後
に次のサイクルで正しい時点に出力される。
第2図Cはプログラムの内部障害が生じた場合を示す。前もって与えられて込る
時点にプロセスコンピュータ10の出力側28から信号が出力されなし。
第2図dは操作素子12の操作出力側30における定常障害を示す。
第2図eは、操作素子12の伝達特性に障害が生じた場合の出力側28.30に
おける信号変化を示す。
これらの障害が発生すると対応する切換信号が切換信号発生器26の対応する出
力側から出力され、対応する信号発生器かG相応する信号が出力される。これら
の対応する出力側、信号発生器の参照番号全右端に示す。
Fig、1
Fig、2
国際調査報告
IIIIv階IIeMI^eeac−+s−m、PcT/DE 8710053
2国際調査報告
DE 8700532
SA 19478
Claims (1)
- 【特許請求の範囲】 1.プロセスコンピュータとこれにより制御される少なくとも1つの電子操作素 子から成る例えばアンチスキッドシステム、エァパック、安全ベルト等の自動車 の安全装置のために用いられる、計算機により制御される操作素子の監視方法に おいて、 プロセスコンピュータの出力側と操作素子の操作出力側の双方からサンプル信号 を取出し、これらのサンプル信号を共通の評価回路に供給し、 サンプル信号を連続的に目標値と比較し、サンプル値が目標値からずれている場 合には切換信号をプロセスコンピユータ及び/又は信号発生器に供給することを 特徴とする計算機により制御される操作素子の監視方法。 2.評価回路に付加的にプロセスコンピュータの目標値を連続的に供給すること を特徴とする請求の範囲第1項記載の計算機により制御される操作素子の監視方 法。 3.コンピュータの出力側から取出されるサンプル信号の目標値に対するずれが 初めて生じた場合には切換信号がコンピユータの制御入力側に供給されるリセッ ト信号であることを特徴とする請求の範囲第1項又は第2項記載の計算機により 制御される操作素子の監視方法。 4.コンピュータの出力側から取出されるサンプル信号の目標値に対するずれが 、前もつて与えられている時間内に複数回生じた場合には切換信号が、第1の信 号発生器を作動する警報信号であることを特徴とする請求の範囲第1項又は第2 項記載の計算機により制御される操作素子の監視方法。 5.操作素子の操作出力側から取出されるサンプル信号が目標値に対してずれた 場合には切換信号が、別の1つの信号発生器を作動する警報信号であることを特 徴とする請求の範囲第1項又は第2項記載の計算機により制御される操作素子の 監視方法。 6.操作素子の操作出力側から取出されるサンプル信号が目標値に対して静的な ずれが生じた場合には切換信号が、第2の信号発生器を作動する警報信号である ことを特徴とする請求の範囲第5項記載の計算機により制御される操作素子の監 視方法。 7.コンピユータの出力側から取出されるサンプル信号に依存する自標値に対す る、操作素子の操作出力側から取出されるサンプル信号のずれがコインシデンス なずれである場合には切換信号が、第3の信号発生器を作動する警報信号である ことを特徴とする請求の範囲第5項記載の計算機により制御される操作素子の監 視方法。 8.種々の内容を伝達する少なくとも1つの通報器により光及び/又は音響で警 報信号を表示することを特徴とする請求の範囲第1項ないし第7項のうちのいず れか1つに記載の計算機により制御される操作素子の監視方法。 9.操作素子の操作出力側から取出されるサンプル信号をデジタル信号に変換し 、評価回路でデジタル信号としてさらに処理することを特徴とする請求の範囲第 1項ないし第8項のうちのいずれか1項に記載の計算機により制御される操作素 子の監視方法。 10.閾値発生器により下限閾値及び/又は上限閾値を前もつて与え、下限閾値 下回る場合及び/又は上限閾値を上回る場合に初めて切換信号を発生することを 特徴とする請求の範囲第9項記載の計算機により制御される操作素子の監視方法 。 11.プロセスコンピュータ(10)とこれにより制御される少なくとも1つの 電子操作素子(12)から成る、例えばアンチスキツドシステム、エアバツグ、 安全ベルト等の自動車の安全装置のために用いられる、計算機により制御される 操作素子の監視装置において、2つの評価入力側(16,18)を有する評価回 路(20)を設け、評価回路(20)は目標値発生器(22)と、目標値発生器 (22)及び評価入力側(16,18)により制御することのできる比較器(2 4)と、比較器(24)により制御される切換信号発生器(26)を備え、 一方の評価入力側(16)をコンピユータの出力側(28)に接続し他方の評価 入力側(18)を操作素子(12)の操作出力側(30)に接続し、切換信号発 生器(26)の出力側(32,34,36,38)をコンピュータ(10)及び /又は少なくとも1つの信号発生器(40,42,44)に接続することを特徴 と下る計算機により制御される操作素子の監視装置。 12.目標値発生器(22)を制御可能に構成し、コンピユータ(10)のデー タ入力側(46)又は出力側(48,28)に接続することを特徴とする請求の 範囲第11項記載の計算機により制御される操作素子の監視装置。 13.切換信号発生器(26)が互いに異なる切換信号のために少なくとも2つ の出力側(32;34,36,38)を有することを特徴とする請求の範囲第1 1項1たは第12項のいずれか1項記載の計算機により制御きれる操作素子の監 視装置。 14.切換信号発生器(26)の一方の出力側(32)をコンピユータ(10) のリセット入力側(50)に接続し、他方の出力側(34,36,38)を音響 及び/又は光通報器(40,42,44)の形式の信号発生器の入力側に接続す ることを特徴とする請求の範囲第15項記載の計算機により制御される操作素子 の監視装置。 15.出力側(32)から出力される切換信号を計数するカウンタ(52)を評 価回路(20)が付加的に有することを特徴とする請求の範囲第14項記載の計 算機により制御される操作素子の監視装置。 16.評価回路が下限閾値及び/又は上限閾値を発生する閾値発生器(54)を 付加的に有し、閾値発生器(54)を比較器(24)に接続することを特徴とす る請求の範囲第11項ないし第15項のうちのいずれか1項に記載の計算機によ り制御される操作素子の監視装置。 l7.評価回路を付加的なプロセスコンピュータ(20)として構成し、このプ ロセスコンピュータ(20)の一方の入力側(16)と第1のプセスコンピユー タ(10)の出力側(28)の間にインターフェース(56)を設け、他方の入 力側(18)と操作素子(12)の操作出力側(30)の間にインターフェース (58)を設けることを特徴とする請求の範囲第11項ないし第16項のうちの いずれか1項に記載の計算機により制御される操作素子の監視装置。 18.インターフエース(56,58)をインピーダンス変成器として構成する ことを特徴とする請求の範囲第17項記載の計算機により制御さ九る操作素子の 監視装置。 19.インターフエース(56,58)をデジタル/アナログ変換器として構成 することを特徴とする請求の範囲第17項記載の計算機により制御される操作素 子の監視装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3701714.4 | 1987-01-22 | ||
| DE19873701714 DE3701714A1 (de) | 1987-01-22 | 1987-01-22 | Verfahren und vorrichtung zur ueberwachung rechnergesteuerter stellglieder |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02501960A true JPH02501960A (ja) | 1990-06-28 |
Family
ID=6319260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62506960A Pending JPH02501960A (ja) | 1987-01-22 | 1987-11-20 | 計算機により制御される操作素子の監視方法及び回路装置 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JPH02501960A (ja) |
| DE (2) | DE3701714A1 (ja) |
| SE (1) | SE464788B (ja) |
| WO (1) | WO1988005570A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2608593B2 (ja) * | 1988-08-26 | 1997-05-07 | ファナック株式会社 | 故障診断方法 |
| DE3928651A1 (de) * | 1989-08-30 | 1991-03-07 | Wabco Westinghouse Fahrzeug | Elektronische schaltung zur ueberwachung eines endverstaerkers und seiner last |
| GB8925930D0 (en) * | 1989-11-16 | 1990-01-04 | Lucas Ind Plc | Transducer monitoring apparatus and method |
| JP2611506B2 (ja) * | 1990-06-18 | 1997-05-21 | 三菱電機株式会社 | エンジン制御装置 |
| JPH0454885A (ja) * | 1990-06-19 | 1992-02-21 | Mitsubishi Electric Corp | サーボモータ用監視装置 |
| DE4039355C2 (de) * | 1990-12-10 | 1998-07-30 | Bosch Gmbh Robert | Vorrichtung zur Funktionsüberprüfung einer Watchdog-Schaltung |
| DE4220286C2 (de) * | 1992-06-20 | 2001-08-09 | Bosch Gmbh Robert | Verfahren zur Funktionsüberprüfung eines Stellelements in einem Fahrzeug |
| DE19508841C2 (de) * | 1994-11-18 | 2002-03-28 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| DE4441070C2 (de) * | 1994-11-18 | 1997-12-11 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| ATE192859T1 (de) * | 1995-03-11 | 2000-05-15 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| DE19919729A1 (de) * | 1999-04-30 | 2000-11-02 | Opel Adam Ag | Vorrichtung zur Ansteuerung einer Funktionsgruppe in einem Kraftfahrzeug |
| DE10041888A1 (de) * | 2000-08-25 | 2002-03-07 | Hella Kg Hueck & Co | Steuergerät für ein Fahrzeug |
| DE102011016229B4 (de) * | 2011-04-06 | 2017-08-31 | Audi Ag | Kraftfahrzeug |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5557956A (en) * | 1978-10-25 | 1980-04-30 | Nissan Motor Co Ltd | Malfunction prevention unit of microcomputer |
| US4409635A (en) * | 1981-06-18 | 1983-10-11 | Westinghouse Electric Corp. | Electrical power system with fault tolerant control unit |
| GB2125577B (en) * | 1982-08-16 | 1986-09-24 | Nissan Motor | Self monitoring system |
| GB2135067B (en) * | 1983-02-07 | 1986-03-05 | Defence The Secreatry Of State | Computer system performance monitor |
| DE3510524A1 (de) * | 1985-03-22 | 1986-10-02 | Siemens AG, 1000 Berlin und 8000 München | Vorrichtung zur eigenueberwachung einer schaltungsanordnung mit einem mikrocomputer |
| DE3531901A1 (de) * | 1985-09-04 | 1987-03-12 | Siemens Ag | Verfahren zur ueberpruefung der funktionstuechtigkeit einer datenausgabeeinheit eines mikroprozessors |
-
1987
- 1987-01-22 DE DE19873701714 patent/DE3701714A1/de not_active Withdrawn
- 1987-11-20 DE DE87DE8700532T patent/DE3790886D2/de not_active Expired
- 1987-11-20 JP JP62506960A patent/JPH02501960A/ja active Pending
- 1987-11-20 WO PCT/DE1987/000532 patent/WO1988005570A1/de active Application Filing
-
1989
- 1989-07-11 SE SE8902508A patent/SE464788B/sv not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| SE8902508L (sv) | 1989-07-11 |
| DE3790886D2 (en) | 1989-07-06 |
| SE8902508D0 (sv) | 1989-07-11 |
| WO1988005570A1 (en) | 1988-07-28 |
| SE464788B (sv) | 1991-06-10 |
| DE3701714A1 (de) | 1988-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4583224A (en) | Fault tolerable redundancy control | |
| CA2456999C (en) | Method and system for autonomously resolving a failure | |
| JPH02501960A (ja) | 計算機により制御される操作素子の監視方法及び回路装置 | |
| US4305556A (en) | Railway control signal dynamic output interlocking systems | |
| WO2009089313A2 (en) | Methods and systems for vital bus architecture | |
| US5422965A (en) | Air bag operation device | |
| WO2015194282A1 (ja) | モータ制御装置 | |
| JPWO2017056688A1 (ja) | 監視システム及び車両用制御装置 | |
| JPH06149604A (ja) | 多重化システム | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| JP6738438B2 (ja) | 安全装置を監視する監視装置および安全装置を監視する方法 | |
| CN109445421B (zh) | 一种车用电子控制单元通用故障诊断方法 | |
| KR100186374B1 (ko) | 엘리베이터 진단 시스템 및 그의 제어방법 | |
| US7426430B2 (en) | Control unit for activating an occupant protection means in a motor vehicle and method for monitoring the proper functioning of a control unit preferably of this type | |
| US11938980B2 (en) | Signal control device and abnormality detection method | |
| JP3630824B2 (ja) | 補助リレー駆動回路 | |
| Zhang | Vehicle health monitoring for AVCS malfunction management | |
| JP7135211B2 (ja) | 車載制御装置 | |
| JPS6096101A (ja) | モニタリング装置 | |
| JPH0552945U (ja) | 暴走監視装置 | |
| JPH05158742A (ja) | 複数のマイクロコンピュータの暴走監視回路 | |
| JPS60189653A (ja) | 車両用異常表示装置 | |
| CN117434467A (zh) | 车辆接地连接诊断设备、方法和软件 | |
| KR20220159146A (ko) | 전자식 주차 브레이크 제어장치 및 방법 | |
| CN118277011A (zh) | 一种用于显示车载设备数据的方法和人机交互设备 |