JPH0632240A - 検出信号処理方法 - Google Patents
検出信号処理方法Info
- Publication number
- JPH0632240A JPH0632240A JP15133393A JP15133393A JPH0632240A JP H0632240 A JPH0632240 A JP H0632240A JP 15133393 A JP15133393 A JP 15133393A JP 15133393 A JP15133393 A JP 15133393A JP H0632240 A JPH0632240 A JP H0632240A
- Authority
- JP
- Japan
- Prior art keywords
- output
- input
- function
- redundant
- processing method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/18—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to vehicle weight or load, e.g. load distribution
- B60T8/1812—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to vehicle weight or load, e.g. load distribution characterised by the means for pressure reduction
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D7/00—Steering linkage; Stub axles or their mountings
- B62D7/06—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins
- B62D7/14—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins the pivotal axes being situated in more than one plane transverse to the longitudinal centre line of the vehicle, e.g. all-wheel steering
- B62D7/148—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins the pivotal axes being situated in more than one plane transverse to the longitudinal centre line of the vehicle, e.g. all-wheel steering provided with safety devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D7/00—Steering linkage; Stub axles or their mountings
- B62D7/06—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins
- B62D7/14—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins the pivotal axes being situated in more than one plane transverse to the longitudinal centre line of the vehicle, e.g. all-wheel steering
- B62D7/15—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins the pivotal axes being situated in more than one plane transverse to the longitudinal centre line of the vehicle, e.g. all-wheel steering characterised by means varying the ratio between the steering angles of the steered wheels
- B62D7/159—Steering linkage; Stub axles or their mountings for individually-pivoted wheels, e.g. on king-pins the pivotal axes being situated in more than one plane transverse to the longitudinal centre line of the vehicle, e.g. all-wheel steering characterised by means varying the ratio between the steering angles of the steered wheels characterised by computing methods or stabilisation processes or systems, e.g. responding to yaw rate, lateral wind, load, road condition
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D11/00—Arrangements for, or adaptations to, non-automatic engine control initiation means, e.g. operator initiated
- F02D11/06—Arrangements for, or adaptations to, non-automatic engine control initiation means, e.g. operator initiated characterised by non-mechanical control linkages, e.g. fluid control linkages or by control linkages with power drive or assistance
- F02D11/10—Arrangements for, or adaptations to, non-automatic engine control initiation means, e.g. operator initiated characterised by non-mechanical control linkages, e.g. fluid control linkages or by control linkages with power drive or assistance of the electric type
- F02D11/107—Safety-related aspects
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2260/00—Interaction of vehicle brake system with other systems
- B60T2260/02—Active Steering, Steer-by-Wire
- B60T2260/022—Rear-wheel steering; Four-wheel steering
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D2200/00—Input parameters for engine control
- F02D2200/02—Input parameters for engine control the parameters being related to the engine
- F02D2200/04—Engine intake system parameters
- F02D2200/0404—Throttle position
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D2200/00—Input parameters for engine control
- F02D2200/60—Input parameters for engine control said parameters being related to the driver demands or status
- F02D2200/602—Pedal position
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D2400/00—Control systems adapted for specific engine types; Special features of engine control systems not otherwise provided for; Power supply, connectors or cabling for engine control systems
- F02D2400/08—Redundant elements, e.g. two sensors for measuring the same parameter
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Steering Control In Accordance With Driving Conditions (AREA)
Abstract
(57)【要約】
【目的】 単一のコンピュータ手段により安全臨界的に
利用されるアクチュエータの駆動信号のチェックシステ
ムを構築する。 【構成】 本発明方法の実施例によれば、安全上重要な
アクチュエータ10を駆動する出力信号a1を形成する
ためにセンサ信号(入力量e1とe2)が関数f1に従
って処理される(a1=f1(e1、e2))。その場
合に計算された駆動信号a1が他の関数f2とf3に従
って処理されて変量e1’=f2(a1、e2)および
e2’=f3(a1、e2)が形成される。その場合に
関数f2とf3は入力量e1とe2に関して反転された
第1の関数f1である。変量e1’およびe2’を冗長
センサ信号e1Rおよびe2Rとコンピュータ外部で比
較することによってシステム全体の機能に故障のないこ
とが推論される。好ましくは本発明のコンピュータシス
テムは自動車の操舵システムに使用される。
利用されるアクチュエータの駆動信号のチェックシステ
ムを構築する。 【構成】 本発明方法の実施例によれば、安全上重要な
アクチュエータ10を駆動する出力信号a1を形成する
ためにセンサ信号(入力量e1とe2)が関数f1に従
って処理される(a1=f1(e1、e2))。その場
合に計算された駆動信号a1が他の関数f2とf3に従
って処理されて変量e1’=f2(a1、e2)および
e2’=f3(a1、e2)が形成される。その場合に
関数f2とf3は入力量e1とe2に関して反転された
第1の関数f1である。変量e1’およびe2’を冗長
センサ信号e1Rおよびe2Rとコンピュータ外部で比
較することによってシステム全体の機能に故障のないこ
とが推論される。好ましくは本発明のコンピュータシス
テムは自動車の操舵システムに使用される。
Description
【0001】
【産業上の利用分野】本発明は、コンピュータシステム
に係り、特に検出信号処理方法に関するものである。
に係り、特に検出信号処理方法に関するものである。
【0002】
【従来の技術】安全上重要なシステムのアクチュエータ
を駆動する場合に、安全に関して大きな要請が課せられ
る。かかる安全要請は、特に、コンピュータ制御で操作
されるアクチュエータを有する安全上重要なシステムに
適用される。かかる安全上重要なシステムは、例えば自
動車技術の分野で見られる。この分野では、特に車両の
縦および/または横方向ダイナミクスに作用するシステ
ムが、安全上重要であると分類される。自動車の縦方向
ダイナミクスに影響する安全上問題となる作用として
は、例えば(電気的な絞り弁アクチュエータの)予備駆
動制御への作用、あるいは制動特性(アンチロックブレ
ーキングシステム)に関する作用である。また特に自動
車の横方向ダイナミクスに影響する安全上重要なシステ
ムとしては、例えば操舵システムである。特に、この種
の操舵システムのアクチュエータをコンピュータ制御で
駆動する場合には、高い安全要請を満たさなければなら
ない。ここでは前車軸の軸に加えて、1または複数の後
車軸が操舵可能に設計されている自動車について詳細に
説明する。
を駆動する場合に、安全に関して大きな要請が課せられ
る。かかる安全要請は、特に、コンピュータ制御で操作
されるアクチュエータを有する安全上重要なシステムに
適用される。かかる安全上重要なシステムは、例えば自
動車技術の分野で見られる。この分野では、特に車両の
縦および/または横方向ダイナミクスに作用するシステ
ムが、安全上重要であると分類される。自動車の縦方向
ダイナミクスに影響する安全上問題となる作用として
は、例えば(電気的な絞り弁アクチュエータの)予備駆
動制御への作用、あるいは制動特性(アンチロックブレ
ーキングシステム)に関する作用である。また特に自動
車の横方向ダイナミクスに影響する安全上重要なシステ
ムとしては、例えば操舵システムである。特に、この種
の操舵システムのアクチュエータをコンピュータ制御で
駆動する場合には、高い安全要請を満たさなければなら
ない。ここでは前車軸の軸に加えて、1または複数の後
車軸が操舵可能に設計されている自動車について詳細に
説明する。
【0003】車両の走行安定性を向上させ、または操作
性を改良するために、従来通常使用されてきた伝統的な
前輪操舵から後輪付加操舵に移行することが考えられ
る。後車輪をアクティブに操舵駆動することによって、
純粋に前輪操舵する場合に比べて、走行特性を改良する
ことに関してはるかに大きな可能性が得られる。後車軸
を付加操舵することによって車両の固有操舵特性および
応答特性を広い範囲で修正することが可能になる。その
場合に後車輪を切る(操作する)ことは、一般的に前車
輪の操舵に従って選択される。さらに一般的に、この種
の要請において後車輪を操舵する方向は走行速度に従っ
て選択される。すなわち速度が大きい場合には後車輪は
前車輪と同様に、すなわち前車輪と同一の方向に操舵さ
れる。それによって車両はより急速に方向変化に応答す
る。これに対して速度がきわめて低い場合には、車両の
方向転換サークルを減少させるために、後車輪は逆に、
すなわち前車輪と反対方向に操舵される。それによって
車両は狭いカーブで移動することができ、それは例えば
車庫入れを容易にする。
性を改良するために、従来通常使用されてきた伝統的な
前輪操舵から後輪付加操舵に移行することが考えられ
る。後車輪をアクティブに操舵駆動することによって、
純粋に前輪操舵する場合に比べて、走行特性を改良する
ことに関してはるかに大きな可能性が得られる。後車軸
を付加操舵することによって車両の固有操舵特性および
応答特性を広い範囲で修正することが可能になる。その
場合に後車輪を切る(操作する)ことは、一般的に前車
輪の操舵に従って選択される。さらに一般的に、この種
の要請において後車輪を操舵する方向は走行速度に従っ
て選択される。すなわち速度が大きい場合には後車輪は
前車輪と同様に、すなわち前車輪と同一の方向に操舵さ
れる。それによって車両はより急速に方向変化に応答す
る。これに対して速度がきわめて低い場合には、車両の
方向転換サークルを減少させるために、後車輪は逆に、
すなわち前車輪と反対方向に操舵される。それによって
車両は狭いカーブで移動することができ、それは例えば
車庫入れを容易にする。
【0004】この種の安全上重要なシステムを駆動する
場合に、一般にコンピュータシステムが使用され、コン
ピュータシステムには少なくとも2つのコンピュータま
たは2つのコンピュータチャネルが設けられ、それらが
互いに多重にチェックし合う。この種のコンピュータシ
ステムの設計の目的は、安全上重要なアクチュエータの
誤った駆動信号を検出することである。特に、駆動信号
を求める際の計算ミスおよび/または誤った働きをする
センサを検出することが挙げられる。誤りのある駆動信
号の検出に対する反応としては、安全上臨界的でないア
クチュエータの代替駆動が行われることが多い。
場合に、一般にコンピュータシステムが使用され、コン
ピュータシステムには少なくとも2つのコンピュータま
たは2つのコンピュータチャネルが設けられ、それらが
互いに多重にチェックし合う。この種のコンピュータシ
ステムの設計の目的は、安全上重要なアクチュエータの
誤った駆動信号を検出することである。特に、駆動信号
を求める際の計算ミスおよび/または誤った働きをする
センサを検出することが挙げられる。誤りのある駆動信
号の検出に対する反応としては、安全上臨界的でないア
クチュエータの代替駆動が行われることが多い。
【0005】DE−OS3926377号公報には、特
に大きな信頼性を有する電子制御装置(特に内燃機関を
制御するための)の種々の構成が記載されている。この
制御装置はメインコンピュータの他にサブコンピュータ
を有し、サブコンピュータはメインコンピュータを監視
して、メインコンピュータが故障した場合には非常機能
を行使する。さらに各コンピュータについてウォッチド
ッグ回路が設けられている。この制御装置においては、
ウォッチドッグ回路の監視結果と2つのコンピュータの
データ交換の妥当性を考えることによってアクチュエー
タの駆動の正しさがチェックされる。
に大きな信頼性を有する電子制御装置(特に内燃機関を
制御するための)の種々の構成が記載されている。この
制御装置はメインコンピュータの他にサブコンピュータ
を有し、サブコンピュータはメインコンピュータを監視
して、メインコンピュータが故障した場合には非常機能
を行使する。さらに各コンピュータについてウォッチド
ッグ回路が設けられている。この制御装置においては、
ウォッチドッグ回路の監視結果と2つのコンピュータの
データ交換の妥当性を考えることによってアクチュエー
タの駆動の正しさがチェックされる。
【0006】DE−OS3816254には路面車両の
後車輪を操舵する電子制御装置が記載されている。この
制御装置においては、データ交換によって互いにチェッ
クし合う2つのコンピュータが設けられている。コンピ
ュータの誤機能が検出された場合には、操舵非常信号が
操舵装置へ出力される。
後車輪を操舵する電子制御装置が記載されている。この
制御装置においては、データ交換によって互いにチェッ
クし合う2つのコンピュータが設けられている。コンピ
ュータの誤機能が検出された場合には、操舵非常信号が
操舵装置へ出力される。
【0007】
【発明が解決しようとする課題】以上説明したように、
安全臨界使用されるシステムのアクチュエータを駆動す
るコンピュータシステムは複雑なものであり、したがっ
てコスト高であった。したがって、かかる問題点を解決
するべく本発明はなされたものであり、その課題は、安
全上重要なシステムのアクチュエータを駆動するコンピ
ュータシステムを簡単に設計する新規かつ改良された方
法を提供することである。
安全臨界使用されるシステムのアクチュエータを駆動す
るコンピュータシステムは複雑なものであり、したがっ
てコスト高であった。したがって、かかる問題点を解決
するべく本発明はなされたものであり、その課題は、安
全上重要なシステムのアクチュエータを駆動するコンピ
ュータシステムを簡単に設計する新規かつ改良された方
法を提供することである。
【0008】
【課題を解決するための手段】上記課題を解決するため
に本発明の第1の観点によれば、第1の入力量(e1)
として第1のセンサ手段(1)の出力信号が印加され、
演算手段(20)が設けられており、この演算手段によ
って第1の関数(f1)を用いて第1の入力量(e1)
が処理されて、少なくとも1つの第1の出力量(a1=
f1(e1))が形成される、安全臨界的な使用のため
の検出信号処理方法において、前記演算手段(20)内
で前記第1の出力量(a1)が前記第1の入力量(e
1)を用いて第2の関数(f2)に従って処理されて少
なくとも1つの第2の出力量(e1’=f2(a1))
が形成され、その場合に前記第2の関数(f2)が前記
第1の入力量(e1)に関して反転された第1の関数
(f1)であることを特徴とする検出信号処理方法が提
供される。
に本発明の第1の観点によれば、第1の入力量(e1)
として第1のセンサ手段(1)の出力信号が印加され、
演算手段(20)が設けられており、この演算手段によ
って第1の関数(f1)を用いて第1の入力量(e1)
が処理されて、少なくとも1つの第1の出力量(a1=
f1(e1))が形成される、安全臨界的な使用のため
の検出信号処理方法において、前記演算手段(20)内
で前記第1の出力量(a1)が前記第1の入力量(e
1)を用いて第2の関数(f2)に従って処理されて少
なくとも1つの第2の出力量(e1’=f2(a1))
が形成され、その場合に前記第2の関数(f2)が前記
第1の入力量(e1)に関して反転された第1の関数
(f1)であることを特徴とする検出信号処理方法が提
供される。
【0009】また本発明の第2の観点によれば、少なく
とも第1と第2の入力量(e1、e2)として少なくと
も第1と第2のセンサ手段(1、2)の出力信号が印加
され、演算手段(20)が設けられており、この演算手
段によって少なくとも第1と第2の入力量(e1、e
2)が第1の関数(f1)を用いて処理されて少なくと
も1つの出力量(a1=f1(e1、e2))が形成さ
れる、安全臨界的な使用のための検出信号処理方法にお
いて、前記演算手段(20)によって前記第1の出力量
(a1)がそれぞれ第1と第2の前記入力量(e1、e
2)と少なくとも1つの第1と第2の関数(f2、f
3)に従って処理されて少なくとも1つの第2と第3の
出力量(e1’=f2(a1、e2)、e2’=f3
(a1、e1))が形成され、その場合に前記第2の関
数(f2)が前記第1の入力量(e1)に関して反転さ
れた第1の関数(f1)であり、前記第3の関数(f
3)が前記第2の入力量(e2)に関して反転された第
1の関数(f1)であることを特徴とする検出信号処理
方法が提供される。
とも第1と第2の入力量(e1、e2)として少なくと
も第1と第2のセンサ手段(1、2)の出力信号が印加
され、演算手段(20)が設けられており、この演算手
段によって少なくとも第1と第2の入力量(e1、e
2)が第1の関数(f1)を用いて処理されて少なくと
も1つの出力量(a1=f1(e1、e2))が形成さ
れる、安全臨界的な使用のための検出信号処理方法にお
いて、前記演算手段(20)によって前記第1の出力量
(a1)がそれぞれ第1と第2の前記入力量(e1、e
2)と少なくとも1つの第1と第2の関数(f2、f
3)に従って処理されて少なくとも1つの第2と第3の
出力量(e1’=f2(a1、e2)、e2’=f3
(a1、e1))が形成され、その場合に前記第2の関
数(f2)が前記第1の入力量(e1)に関して反転さ
れた第1の関数(f1)であり、前記第3の関数(f
3)が前記第2の入力量(e2)に関して反転された第
1の関数(f1)であることを特徴とする検出信号処理
方法が提供される。
【0010】さらに本発明の第3の観点によれば、少な
くとも第1と第2の入力量(e1、e2)として少なく
とも第1と第2のセンサ手段(1、2)の出力信号が印
加され、演算手段(20)が設けられており、この演算
手段によって少なくとも第1と第2の入力量(e1、e
2)が処理されて少なくとも1つの第1の出力量(a
1)が形成され、かつ前記第1の出力量(a1)が第1
のドライバ手段(11)において増幅されて増幅された
第1の出力量(a1’=V*a1)が形成され、それに
よって増幅された第1の出力量(a1’)と第1および
第2の入力量(e1、e2)間の関数関係が第1の関数
によって記述される(a1’=f1(e1、e2))安
全臨界的な使用のための検出信号処理方法において前記
演算手段(20)によって増幅された第1の出力量(a
1’)が、それぞれ第1および第2の前記入力量(e
1、e2)と、少なくとも1つの第2と第3の関数(f
2、f3)に従って処理されて、少なくとも1つの第2
および第3の出力量(e1’=f2(a1’、e2)、
e2’=f3(a1’、e1))が形成され、その場合
に前記第2の関数(f2)が前記第1の入力量(e1)
に関して反転された第1の関数(f1)であり、前記第
3の関数(f3)が前記第2の入力量(e2)に関して
反転された第1の関数(f1)であることを特徴とす
る、検出信号処理方法が提供される。
くとも第1と第2の入力量(e1、e2)として少なく
とも第1と第2のセンサ手段(1、2)の出力信号が印
加され、演算手段(20)が設けられており、この演算
手段によって少なくとも第1と第2の入力量(e1、e
2)が処理されて少なくとも1つの第1の出力量(a
1)が形成され、かつ前記第1の出力量(a1)が第1
のドライバ手段(11)において増幅されて増幅された
第1の出力量(a1’=V*a1)が形成され、それに
よって増幅された第1の出力量(a1’)と第1および
第2の入力量(e1、e2)間の関数関係が第1の関数
によって記述される(a1’=f1(e1、e2))安
全臨界的な使用のための検出信号処理方法において前記
演算手段(20)によって増幅された第1の出力量(a
1’)が、それぞれ第1および第2の前記入力量(e
1、e2)と、少なくとも1つの第2と第3の関数(f
2、f3)に従って処理されて、少なくとも1つの第2
および第3の出力量(e1’=f2(a1’、e2)、
e2’=f3(a1’、e1))が形成され、その場合
に前記第2の関数(f2)が前記第1の入力量(e1)
に関して反転された第1の関数(f1)であり、前記第
3の関数(f3)が前記第2の入力量(e2)に関して
反転された第1の関数(f1)であることを特徴とす
る、検出信号処理方法が提供される。
【0011】
【作用】本発明によれば、安全上重要なアクチュエータ
を駆動する信号を形成し、かつ検査するために唯一のコ
ンピュータ(コントローラ)しか使用しない。そのため
本発明に基づいて構成されるコンピュータシステムは簡
便であり、かつそれにともなって安価であるという利点
が得られ、その場合に、システムの高い安全水準は、本
発明によれば2チャネル1コンピュータシステムとして
設計することによって得られる。
を駆動する信号を形成し、かつ検査するために唯一のコ
ンピュータ(コントローラ)しか使用しない。そのため
本発明に基づいて構成されるコンピュータシステムは簡
便であり、かつそれにともなって安価であるという利点
が得られ、その場合に、システムの高い安全水準は、本
発明によれば2チャネル1コンピュータシステムとして
設計することによって得られる。
【0012】本発明によれば、駆動信号の形成はセンサ
信号に基づいて行われる。その場合に、対応するセンサ
システムを好ましくは冗長に設計することができる。シ
ステム全体の高い安全水準を維持するためには、駆動信
号がまず誤りなく作動するセンサのデータに基づいてい
ることが確認され、かつ駆動信号の形成がコンピュータ
内で誤りなく行われているかどうかをチェックしなけれ
ばならない。唯一のコンピュータを用いる場合には、こ
のコンピュータが所定の範囲内でそのコンピュータ自体
によって実施される駆動信号の形成をチェックし、場合
によっては冗長に設けられたセンサ信号と比較するよう
に構成することができる。しかし作動に誤りのあるコン
ピュータは誤った検査と比較を出力する可能性がある。
信号に基づいて行われる。その場合に、対応するセンサ
システムを好ましくは冗長に設計することができる。シ
ステム全体の高い安全水準を維持するためには、駆動信
号がまず誤りなく作動するセンサのデータに基づいてい
ることが確認され、かつ駆動信号の形成がコンピュータ
内で誤りなく行われているかどうかをチェックしなけれ
ばならない。唯一のコンピュータを用いる場合には、こ
のコンピュータが所定の範囲内でそのコンピュータ自体
によって実施される駆動信号の形成をチェックし、場合
によっては冗長に設けられたセンサ信号と比較するよう
に構成することができる。しかし作動に誤りのあるコン
ピュータは誤った検査と比較を出力する可能性がある。
【0013】従って本発明によれば安全上臨界的な使用
のためのコンピュータシステムが提案されており、この
システムにおいては1つあるいは複数の入力量として1
または複数のセンサの出力信号が印加される。さらに1
または複数のセンサ信号を第1の関数を用いて処理して
安全上重要なアクチュエータの駆動信号a1を形成する
コンピュータが設けられる。例えば入力量として唯一の
センサ信号e1が印加される場合には、第1の関数f1
は次のように表される: a1=f1(e1) (1) 例えば入力量として2つのセンサ信号e1とe2が印加
される場合には、 a1=f1(e1、e2) (1’) が成立する。
のためのコンピュータシステムが提案されており、この
システムにおいては1つあるいは複数の入力量として1
または複数のセンサの出力信号が印加される。さらに1
または複数のセンサ信号を第1の関数を用いて処理して
安全上重要なアクチュエータの駆動信号a1を形成する
コンピュータが設けられる。例えば入力量として唯一の
センサ信号e1が印加される場合には、第1の関数f1
は次のように表される: a1=f1(e1) (1) 例えば入力量として2つのセンサ信号e1とe2が印加
される場合には、 a1=f1(e1、e2) (1’) が成立する。
【0014】例えば入力量として冗長に設計されたセン
サ1、2、1Rおよび2Rの出力信号e1、e2、e1
Rおよび/またはe2Rが印加される場合には、コンピ
ュータによって次のような比較を行うことができる: e1=e1Rおよび/またはe2=e2R (2)
サ1、2、1Rおよび2Rの出力信号e1、e2、e1
Rおよび/またはe2Rが印加される場合には、コンピ
ュータによって次のような比較を行うことができる: e1=e1Rおよび/またはe2=e2R (2)
【0015】安全指向の信号は、冗長センサの対応する
信号が異なっている場合に出力される。さらにコンピュ
ータ内部に他の判断、例えばコンピュータ内部の信号の
妥当性に関する考察を行う回路を設けることができ、か
つ/または従来技術から知られているウォッチドッグ回
路を設けることができる。このウォッチドッグ回路は誤
りなく作動しているコンピュータから所定のチェック信
号を得て、この信号が変化し、あるいは来なかった場合
にアクチュエータの安全指向駆動を導入することができ
る。
信号が異なっている場合に出力される。さらにコンピュ
ータ内部に他の判断、例えばコンピュータ内部の信号の
妥当性に関する考察を行う回路を設けることができ、か
つ/または従来技術から知られているウォッチドッグ回
路を設けることができる。このウォッチドッグ回路は誤
りなく作動しているコンピュータから所定のチェック信
号を得て、この信号が変化し、あるいは来なかった場合
にアクチュエータの安全指向駆動を導入することができ
る。
【0016】本発明の核心は、コンピュータにおいて上
述したように求めた出力量a1がそれぞれ入力量e1お
よびe2と少なくとも1つの第2および第3の関数f2
とf3に従って処理されて、次のような変量e1’およ
びe2’が形成されることである: e1’=f2(a1、e2) e2’=f3(a1、e1) (3)
述したように求めた出力量a1がそれぞれ入力量e1お
よびe2と少なくとも1つの第2および第3の関数f2
とf3に従って処理されて、次のような変量e1’およ
びe2’が形成されることである: e1’=f2(a1、e2) e2’=f3(a1、e1) (3)
【0017】その場合に第2の関数f2は第1の入力量
e1に関して反転された第1の関数f1であり、第2の
関数f3は第2の入力量e2に関して反転された第1の
関数f1である。すなわち第2と第3の関数f2とf3
は第1と第2の入力量e1とe2に関して形成された第
1の関数f1の逆関数である。
e1に関して反転された第1の関数f1であり、第2の
関数f3は第2の入力量e2に関して反転された第1の
関数f1である。すなわち第2と第3の関数f2とf3
は第1と第2の入力量e1とe2に関して形成された第
1の関数f1の逆関数である。
【0018】入力信号として唯一のセンサ信号のみが印
加される場合には、次の式が得られる: e1’=f2(a1) (3’) 従ってコンピュータが正しく作動している場合には、次
の式が成立しなければならない: e1’=e1および/またはe2’=e2 (4) これはコンピュータ内部でも試験することができる。
加される場合には、次の式が得られる: e1’=f2(a1) (3’) 従ってコンピュータが正しく作動している場合には、次
の式が成立しなければならない: e1’=e1および/またはe2’=e2 (4) これはコンピュータ内部でも試験することができる。
【0019】冗長センサ信号e1Rおよび/またはe2
Rが使用できる場合には、これらの信号はコンピュータ
内部で反転結果e1’および/またはe2’と比較する
ことができる。 e1’=e1Rおよび/またはe2’=e2R (4’)
Rが使用できる場合には、これらの信号はコンピュータ
内部で反転結果e1’および/またはe2’と比較する
ことができる。 e1’=e1Rおよび/またはe2’=e2R (4’)
【0020】上述の比較に偏差がある場合には、アクチ
ュエータの安全指向駆動が行われる。
ュエータの安全指向駆動が行われる。
【0021】しかしその場合に、コンピュータの作動に
誤りがある場合には、誤った比較(2)、(4)および
(4’)が出力される可能性があることに注意しなけれ
ばならない。
誤りがある場合には、誤った比較(2)、(4)および
(4’)が出力される可能性があることに注意しなけれ
ばならない。
【0022】本発明により比較(4)および/または
(4’)がコンピュータ外部で、従って駆動信号a1を
求めるコンピュータからハードウエア的に分離されて実
施されることによって初めて、2チャネル入力システム
が実現される。コンピュータ外部のこの比較に従って故
障の場合でもアクチュエータを安全指向で駆動すること
ができる。
(4’)がコンピュータ外部で、従って駆動信号a1を
求めるコンピュータからハードウエア的に分離されて実
施されることによって初めて、2チャネル入力システム
が実現される。コンピュータ外部のこの比較に従って故
障の場合でもアクチュエータを安全指向で駆動すること
ができる。
【0023】従って本発明システムによれば、特に冗長
センサ信号の場合に、センサから印加されコンピュータ
出力側に出力される安全上重要なアクチュエータ用の駆
動信号までの作用の連鎖をチェックすることができる。
センサ信号の場合に、センサから印加されコンピュータ
出力側に出力される安全上重要なアクチュエータ用の駆
動信号までの作用の連鎖をチェックすることができる。
【0024】さらに、コンピュータ内で形成される駆動
信号を供給されるドライバ段において増幅された駆動信
号を反転する際に、上述の第2と第3の関数において増
幅を考慮することによって、このドライバ段を試験に関
与させることもできる。
信号を供給されるドライバ段において増幅された駆動信
号を反転する際に、上述の第2と第3の関数において増
幅を考慮することによって、このドライバ段を試験に関
与させることもできる。
【0025】本発明システムの好ましい実施例は、コン
ピュータをデジタルで、そしてコンピュータ外部の比較
をアナログ回路として形成することにある。
ピュータをデジタルで、そしてコンピュータ外部の比較
をアナログ回路として形成することにある。
【0026】好ましくはさらに、コンピュータシステム
の駆動中および/または始動前に(プレドライブチェッ
ク)、プログラムによって「誤った」比較値e1’およ
び/またはe2’をシミュレートすることができる。そ
れによってアクチュエータの安全指向駆動が行われる。
それによってシステムの正しい機能をチェックすること
ができる。
の駆動中および/または始動前に(プレドライブチェッ
ク)、プログラムによって「誤った」比較値e1’およ
び/またはe2’をシミュレートすることができる。そ
れによってアクチュエータの安全指向駆動が行われる。
それによってシステムの正しい機能をチェックすること
ができる。
【0027】好ましくは本発明のコンピュータシステム
は自動車の操舵システムに使用される。その場合には安
全上重要なアクチュエータは例えば前車輪および/また
は後車輪の操舵操作を調節する油圧あるいは電気的に作
動するアクチュエータである。
は自動車の操舵システムに使用される。その場合には安
全上重要なアクチュエータは例えば前車輪および/また
は後車輪の操舵操作を調節する油圧あるいは電気的に作
動するアクチュエータである。
【0028】本発明システムの他の好ましい実施例は従
属請求項から明かである。
属請求項から明かである。
【0029】
【実施例】以下、図1、図2、図3および図4を参照し
ながら本発明に基づいて構成されたコンピュータシステ
ムの一実施例について説明する。
ながら本発明に基づいて構成されたコンピュータシステ
ムの一実施例について説明する。
【0030】図において参照符号1と2は第1と第2の
センサ手段を示し、1Rと2Rは第1と第2の冗長セン
サ手段を示す。これらセンサ手段の出力信号e1、e1
R、e2およびe2Rは演算手段(コンピュータ)20
へ供給される。参照符号6と7は第1と第2の遅延手段
を示す。第1と第2の比較手段には符号4と5が付され
ている。参照符号11、12、13および14は第1、
第2、第3および第4のドライバ手段を示す。参照符号
3はウォッチドッグ回路を示す。参照符号10で示すも
のは安全上重要なアクチュエータである。
センサ手段を示し、1Rと2Rは第1と第2の冗長セン
サ手段を示す。これらセンサ手段の出力信号e1、e1
R、e2およびe2Rは演算手段(コンピュータ)20
へ供給される。参照符号6と7は第1と第2の遅延手段
を示す。第1と第2の比較手段には符号4と5が付され
ている。参照符号11、12、13および14は第1、
第2、第3および第4のドライバ手段を示す。参照符号
3はウォッチドッグ回路を示す。参照符号10で示すも
のは安全上重要なアクチュエータである。
【0031】図1ないし図4を参照して以下で説明する
4つの実施例は基本的に、本発明理念が異なるセンサテ
クノロジーを有するコンピュータシステムにおいて示さ
れている点で区別される。 ― 第1の実施例(図1)においては、駆動信号a1を
形成するためにコンピュータシステムに冗長に設定され
た2つのセンサ信号e1、e1Rおよびe2、e2Rが
供給されることが前提になっている。 ― 第2の実施例(図2)においては、駆動信号a1を
形成するために(冗長に設定されていない)2つのセン
サ信号e1とe2が供給されることが前提となってい
る。 ― 第3の実施例(図3)においては、駆動信号a1を
形成するために冗長に設定された唯一のセンサ信号e1
とe1Rが供給されることが前提となっている。 ― 第4の実施例(図4)においては、駆動信号a1を
形成するために(冗長に設定されていない)唯一のセン
サ信号e1のみが供給されることが前提になっている。
4つの実施例は基本的に、本発明理念が異なるセンサテ
クノロジーを有するコンピュータシステムにおいて示さ
れている点で区別される。 ― 第1の実施例(図1)においては、駆動信号a1を
形成するためにコンピュータシステムに冗長に設定され
た2つのセンサ信号e1、e1Rおよびe2、e2Rが
供給されることが前提になっている。 ― 第2の実施例(図2)においては、駆動信号a1を
形成するために(冗長に設定されていない)2つのセン
サ信号e1とe2が供給されることが前提となってい
る。 ― 第3の実施例(図3)においては、駆動信号a1を
形成するために冗長に設定された唯一のセンサ信号e1
とe1Rが供給されることが前提となっている。 ― 第4の実施例(図4)においては、駆動信号a1を
形成するために(冗長に設定されていない)唯一のセン
サ信号e1のみが供給されることが前提になっている。
【0032】以下においては、本発明のコンピュータシ
ステムを説明するために、第1の実施例(図1)を詳細
に説明する。
ステムを説明するために、第1の実施例(図1)を詳細
に説明する。
【0033】図1においては、アクチュエータ10を駆
動するために第1と第2のセンサ手段1と2の出力信号
e1とe2が演算手段20で処理されて駆動信号a1が
形成される。アクチュエータ10は例えば、前および/
または後車輪の操作(切れ)を調節する油圧および/ま
たは電気的に作動するアクチュエータとすることができ
る。すなわち4輪駆動の場合には通常車両縦速度と前輪
ないしは運転者によってもたらされる操舵輪角度が検出
される。その後これらのデータに基づいて後車輪の操作
(切れ)が計算される。
動するために第1と第2のセンサ手段1と2の出力信号
e1とe2が演算手段20で処理されて駆動信号a1が
形成される。アクチュエータ10は例えば、前および/
または後車輪の操作(切れ)を調節する油圧および/ま
たは電気的に作動するアクチュエータとすることができ
る。すなわち4輪駆動の場合には通常車両縦速度と前輪
ないしは運転者によってもたらされる操舵輪角度が検出
される。その後これらのデータに基づいて後車輪の操作
(切れ)が計算される。
【0034】駆動信号a1を直接アクチュエータ10へ
供給しないで、参照符号11を有する第1のドライバ段
TR1を介して増幅し、増幅された駆動信号a1’とす
ることもできる。第1と第2の入力量の結合は、第1の
実施例においては第1の関数f1によって行われる: a1=f1(e1、e2)
供給しないで、参照符号11を有する第1のドライバ段
TR1を介して増幅し、増幅された駆動信号a1’とす
ることもできる。第1と第2の入力量の結合は、第1の
実施例においては第1の関数f1によって行われる: a1=f1(e1、e2)
【0035】さらに演算手段20の入力側には第1と第
2の冗長センサ手段1Rと2Rの出力信号e1Rとe2
Rが印加される。その場合に第1と第2の冗長センサ手
段1Rと2Rは第1と第2のセンサ手段1と2に対して
冗長である。さらに演算手段20において、冗長に設計
されたセンサ手段の出力信号を比較するように構成する
ことができる: e1=e1R e2=e2R
2の冗長センサ手段1Rと2Rの出力信号e1Rとe2
Rが印加される。その場合に第1と第2の冗長センサ手
段1Rと2Rは第1と第2のセンサ手段1と2に対して
冗長である。さらに演算手段20において、冗長に設計
されたセンサ手段の出力信号を比較するように構成する
ことができる: e1=e1R e2=e2R
【0036】冗長に設計されたセンサ手段の出力信号が
所定のように互いにずれている場合には、センサ手段お
よび/またはセンサからコンピュータへの伝達手段およ
び/またはコンピュータにおける比較が誤っていると見
られる。この場合に演算手段20はドライバ段TR4を
介して信号SOによって安全上重要なアクチュエータ1
0を安全に向けて遮断する。このように安全に向けてア
クチュエータ10を遮断することは、後車輪操舵の場合
には例えば瞬間的な位置に後車輪を停止させることを意
味する。他の安全を指向した考え得る遮断可能性は、後
車輪をゆっくりと操舵ストッパゼロへ復帰移動させ、あ
るいは駆動信号a1を時間的に減少する関数で乗算し、
それによって後車輪操舵が「ゆっくりと終了される」こ
とである。
所定のように互いにずれている場合には、センサ手段お
よび/またはセンサからコンピュータへの伝達手段およ
び/またはコンピュータにおける比較が誤っていると見
られる。この場合に演算手段20はドライバ段TR4を
介して信号SOによって安全上重要なアクチュエータ1
0を安全に向けて遮断する。このように安全に向けてア
クチュエータ10を遮断することは、後車輪操舵の場合
には例えば瞬間的な位置に後車輪を停止させることを意
味する。他の安全を指向した考え得る遮断可能性は、後
車輪をゆっくりと操舵ストッパゼロへ復帰移動させ、あ
るいは駆動信号a1を時間的に減少する関数で乗算し、
それによって後車輪操舵が「ゆっくりと終了される」こ
とである。
【0037】第1の関数f1の関数規則に従って駆動信
号a1を形成することに加えて、演算手段20内で第2
と第3の出力量e1’とe2’が第2と第3の関数f2
およびf3によって形成される: e1’=f2(a1、e2) e2’=f3(a1、e1)
号a1を形成することに加えて、演算手段20内で第2
と第3の出力量e1’とe2’が第2と第3の関数f2
およびf3によって形成される: e1’=f2(a1、e2) e2’=f3(a1、e1)
【0038】その場合に第2の関数f2は第1の入力量
e1に関して反転された第1の関数f1であり、第3の
関数f3は第2の入力量e2に関して反転された第1の
関数f1である。分かりやすくするために以下において
は簡単な例を用いる:
e1に関して反転された第1の関数f1であり、第3の
関数f3は第2の入力量e2に関して反転された第1の
関数f1である。分かりやすくするために以下において
は簡単な例を用いる:
【0039】駆動信号a2が第1と第2の入力量e1と
e2を第1の関数に従って次のように処理したとする: a1=C1*e1+C2*e2 すると、第2と第3の出力量e1’とe2’について、
ないしは第2と第3の関数f2およびf3について次の
規則が得られる: e1’=(a1−C2*e2):C1 e2’=(a1−C1*e1):C2
e2を第1の関数に従って次のように処理したとする: a1=C1*e1+C2*e2 すると、第2と第3の出力量e1’とe2’について、
ないしは第2と第3の関数f2およびf3について次の
規則が得られる: e1’=(a1−C2*e2):C1 e2’=(a1−C1*e1):C2
【0040】従って上述の反転によって第2と第3の出
力量e1’とe2’が得られ、これらはシステムの作動
にエラーがない場合には第1と第2の入力信号e1とe
2に等しく、ないしは冗長入力量e1Rおよびe2Rに
等しい。これに対応する比較は、図1に示されるよう
に、演算手段20で行うことができる。反転が入力量と
の所望の一致を出力しない場合には、アクチュエータ1
0は上述のように、安全を指向して遮断される。
力量e1’とe2’が得られ、これらはシステムの作動
にエラーがない場合には第1と第2の入力信号e1とe
2に等しく、ないしは冗長入力量e1Rおよびe2Rに
等しい。これに対応する比較は、図1に示されるよう
に、演算手段20で行うことができる。反転が入力量と
の所望の一致を出力しない場合には、アクチュエータ1
0は上述のように、安全を指向して遮断される。
【0041】この種の1コンピュータシステムにおける
大きな問題は、誤った動作をする演算手段(またはコン
ピュータ)20が誤った比較結果を出力する可能性があ
ることである。この問題を解決するために、冗長な第1
と第2のセンサ手段の出力信号e1Rとe2Rが第1と
第2の遅延手段(F1、F2)6と7へ供給される。こ
の第1と第2の遅延手段6と7はセンサ信号e1Rとe
2Rを遅延させるために使用され、その場合に遅延時間
は演算手段20が駆動信号a1(第1の出力量)を計算
するため、および第2と第3の出力量e1’とe2’
(反転の結果)を計算するために必要とする期間に相当
する。このように遅延された信号e1Rとe2Rは第1
と第2の比較手段4と5において第2および第3の出力
量(反転の結果)e1’およびe2’と比較される。遅
延されたセンサ信号e1Rとe2Rが所定のように第2
および第3の出力量(反転の結果)e1’およびe2’
からずれている場合には、アクチュエータ10はドライ
バ手段TR2およびTR3を介して安全に向けて遮断さ
れる。
大きな問題は、誤った動作をする演算手段(またはコン
ピュータ)20が誤った比較結果を出力する可能性があ
ることである。この問題を解決するために、冗長な第1
と第2のセンサ手段の出力信号e1Rとe2Rが第1と
第2の遅延手段(F1、F2)6と7へ供給される。こ
の第1と第2の遅延手段6と7はセンサ信号e1Rとe
2Rを遅延させるために使用され、その場合に遅延時間
は演算手段20が駆動信号a1(第1の出力量)を計算
するため、および第2と第3の出力量e1’とe2’
(反転の結果)を計算するために必要とする期間に相当
する。このように遅延された信号e1Rとe2Rは第1
と第2の比較手段4と5において第2および第3の出力
量(反転の結果)e1’およびe2’と比較される。遅
延されたセンサ信号e1Rとe2Rが所定のように第2
および第3の出力量(反転の結果)e1’およびe2’
からずれている場合には、アクチュエータ10はドライ
バ手段TR2およびTR3を介して安全に向けて遮断さ
れる。
【0042】好ましくは比較手段4と5はコンピュータ
20の外部に設けられる。すなわち2チャネル1コンピ
ュータシステムが得られる。
20の外部に設けられる。すなわち2チャネル1コンピ
ュータシステムが得られる。
【0043】第2の実施例において(図2)、駆動信号
a1ないし増幅された駆動信号a1’を形成するために
コンピュータシステムに冗長に構成されていない2つの
センサ信号e1とe2が供給されると仮定すると、上述
の反転結果e1’とe2’は単に入力量e1およびe2
と比較することができる。
a1ないし増幅された駆動信号a1’を形成するために
コンピュータシステムに冗長に構成されていない2つの
センサ信号e1とe2が供給されると仮定すると、上述
の反転結果e1’とe2’は単に入力量e1およびe2
と比較することができる。
【0044】第3の実施例においては(図3)、駆動信
号a1を形成するためにコンピュータシステムには唯一
のセンサ信号e1の他に冗長信号e1Rが供給される。
その場合に駆動信号a1は a1=f1(e1) に従って形成される。その場合には反転は e1’=f2(a1) に関して生じ、その場合には比較判断 e1R=e1’および/またはe1=e1’ はコンピュータ内部および/または外部で行うことがで
きる。
号a1を形成するためにコンピュータシステムには唯一
のセンサ信号e1の他に冗長信号e1Rが供給される。
その場合に駆動信号a1は a1=f1(e1) に従って形成される。その場合には反転は e1’=f2(a1) に関して生じ、その場合には比較判断 e1R=e1’および/またはe1=e1’ はコンピュータ内部および/または外部で行うことがで
きる。
【0045】第4の実施例(図4)に見られるように冗
長なセンサ信号e1Rがない場合には、単に比較 e1=e1’ をコンピュータ内部および/またはコンピュータ外部で
行うことができる。
長なセンサ信号e1Rがない場合には、単に比較 e1=e1’ をコンピュータ内部および/またはコンピュータ外部で
行うことができる。
【0046】それによって安全システム全体の機能方法
に故障がない場合には、安全上重要な遮断が作動され
る。すなわちシステム全体の機能能力を試験することが
できる。そのために、アクチュエータ10を安全指向で
遮断する信号S0、S1およびS2が演算手段20へ供
給される。それによって特に比較ユニット4と5の機能
能力を試験することができる。
に故障がない場合には、安全上重要な遮断が作動され
る。すなわちシステム全体の機能能力を試験することが
できる。そのために、アクチュエータ10を安全指向で
遮断する信号S0、S1およびS2が演算手段20へ供
給される。それによって特に比較ユニット4と5の機能
能力を試験することができる。
【0047】上述の方法の前提となっているのは、第1
の関数f1は少なくとも部分的に反転可能ないしは逆転
可能であり、第2と第3の関数f2とf3の感度は変数
e1、e2およびa1に充分に関係することである。理
想的には関数f1、f2およびf3は監視すべき値領域
において、入力量と出力量が変化した場合に同一の感度
を有する。
の関数f1は少なくとも部分的に反転可能ないしは逆転
可能であり、第2と第3の関数f2とf3の感度は変数
e1、e2およびa1に充分に関係することである。理
想的には関数f1、f2およびf3は監視すべき値領域
において、入力量と出力量が変化した場合に同一の感度
を有する。
【0048】本発明によれば、演算手段20は好ましく
はデジタルで形成されるが、比較手段4と5ないし遅延
手段6と7はアナログで実現することができる。
はデジタルで形成されるが、比較手段4と5ないし遅延
手段6と7はアナログで実現することができる。
【0049】またアクチュエータ20の安全を指向した
遮断をもたらす信号S0、S1およびS2をフィードバ
ック読み込みすることによって比較手段V1とV2の他
にドライバ手段12、13、14の検査をすることも可
能である。
遮断をもたらす信号S0、S1およびS2をフィードバ
ック読み込みすることによって比較手段V1とV2の他
にドライバ手段12、13、14の検査をすることも可
能である。
【0050】関数f1に従って駆動信号a1を形成する
プロセスは、関数f2および関数f3を介して、各入力
信号に関する冗長な処理分岐が1つの伝達線からだけ形
成されるように拡大される。それによって繁雑な並列の
信号処理に要するコストをマイクロプロセッサによっ
て、またはアナログ回路によって削減することができ
る。
プロセスは、関数f2および関数f3を介して、各入力
信号に関する冗長な処理分岐が1つの伝達線からだけ形
成されるように拡大される。それによって繁雑な並列の
信号処理に要するコストをマイクロプロセッサによっ
て、またはアナログ回路によって削減することができ
る。
【発明の効果】以上の説明から明らかなように、本発明
によれば、単一のコンピュータ手段により、センサから
印加されコンピュータ出力側に出力される安全上重要な
アクチュエータ用の駆動信号までの作用の連鎖をチェッ
クすることが可能なので、簡単な構造で安全臨界利用さ
れる駆動信号をチェックし、エラーの場合には安全指向
の信号を発生することができる。また2チャネル1コン
ピュータシステムの構成を採用することによりさらに高
い安全性を得ることができる。
によれば、単一のコンピュータ手段により、センサから
印加されコンピュータ出力側に出力される安全上重要な
アクチュエータ用の駆動信号までの作用の連鎖をチェッ
クすることが可能なので、簡単な構造で安全臨界利用さ
れる駆動信号をチェックし、エラーの場合には安全指向
の信号を発生することができる。また2チャネル1コン
ピュータシステムの構成を採用することによりさらに高
い安全性を得ることができる。
【図1】本発明システムの一実施例を示すブロック図で
ある。
ある。
【図2】本発明システムの他の実施例を示すブロック図
である。
である。
【図3】本発明システムのさらに別の実施例を示すブロ
ック図である。
ック図である。
【図4】本発明システムのさらに別の実施例を示すブロ
ック図である。
ック図である。
1、2 センサ 1R、2R 冗長なセンサ 3 ウォッチドッグ回路 4、5 比較手段 6、7 遅延手段 20 コンピュータ手段
Claims (13)
- 【請求項1】 第1の入力量(e1)として第1のセン
サ手段(1)の出力信号が印加され、 演算手段(20)が設けられており、この演算手段によ
って第1の関数(f1)を用いて第1の入力量(e1)
が処理されて、少なくとも1つの第1の出力量(a1=
f1(e1))が形成される、安全臨界的な使用のため
の検出信号処理方法において、 前記演算手段(20)内で前記第1の出力量(a1)が
前記第1の入力量(e1)を用いて第2の関数(f2)
に従って処理されて少なくとも1つの第2の出力量(e
1’=f2(a1))が形成され、その場合に前記第2
の関数(f2)が前記第1の入力量(e1)に関して反
転された第1の関数(f1)であることを特徴とする検
出信号処理方法。 - 【請求項2】 前記第1の入力量(e1)の他に第1の
冗長入力量(e1R)として少なくとも1つの第1の冗
長センサ手段(1R)の出力信号が印加され、その場合
に第1の冗長センサ手段(1R)は第1のセンサ手段
(1)の冗長設計であることを特徴とする、請求項1に
記載の検出信号処理方法。 - 【請求項3】 比較手段(4、20)が設けられてお
り、その比較手段によって前記第2の出力量(e1’)
が前記第1の入力量(e1)および/または第1の冗長
入力量(e1R)と比較され、さらに前記比較手段によ
る比較結果に従って安全上重要な信号(S0、S1)が
出力されることを特徴とする請求項1または2に記載の
検出信号処理方法。 - 【請求項4】 少なくとも第1と第2の入力量(e1、
e2)として少なくとも第1と第2のセンサ手段(1、
2)の出力信号が印加され、 演算手段(20)が設けられており、この演算手段によ
って少なくとも第1と第2の入力量(e1、e2)が第
1の関数(f1)を用いて処理されて少なくとも1つの
出力量(a1=f1(e1、e2))が形成される、安
全臨界的な使用のための検出信号処理方法において、 前記演算手段(20)によって前記第1の出力量(a
1)がそれぞれ第1と第2の前記入力量(e1、e2)
と少なくとも1つの第1と第2の関数(f2、f3)に
従って処理されて少なくとも1つの第2と第3の出力量
(e1’=f2(a1、e2)、e2’=f3(a1、
e1))が形成され、その場合に前記第2の関数(f
2)が前記第1の入力量(e1)に関して反転された第
1の関数(f1)であり、前記第3の関数(f3)が前
記第2の入力量(e2)に関して反転された第1の関数
(f1)であることを特徴とする検出信号処理方法。 - 【請求項5】 少なくとも第1と第2の入力量(e1、
e2)として少なくとも第1と第2のセンサ手段(1、
2)の出力信号が印加され、 演算手段(20)が設けられており、この演算手段によ
って少なくとも第1と第2の入力量(e1、e2)が処
理されて少なくとも1つの第1の出力量(a1)が形成
され、かつ前記第1の出力量(a1)が第1のドライバ
手段(11)において増幅されて増幅された第1の出力
量(a1’=V*a1)が形成され、それによって増幅
された第1の出力量(a1’)と第1および第2の入力
量(e1、e2)間の関数関係が第1の関数によって記
述される(a1’=f1(e1、e2))安全臨界的な
使用のための検出信号処理方法において前記演算手段
(20)によって増幅された第1の出力量(a1’)
が、それぞれ第1および第2の前記入力量(e1、e
2)と、少なくとも1つの第2と第3の関数(f2、f
3)に従って処理されて、少なくとも1つの第2および
第3の出力量(e1’=f2(a1’、e2)、e2’
=f3(a1’、e1))が形成され、その場合に前記
第2の関数(f2)が前記第1の入力量(e1)に関し
て反転された第1の関数(f1)であり、前記第3の関
数(f3)が前記第2の入力量(e2)に関して反転さ
れた第1の関数(f1)であることを特徴とする、検出
信号処理方法。 - 【請求項6】 第1および第2の前記入力量(e1、e
2)の他に第1と第2の冗長入力量(e1R、e2R)
として少なくとも第1と第2の冗長センサ手段(1R、
2R)の出力信号が印加され、その場合に前記第1の冗
長センサ手段(1R)が前記第1のセンサ手段(1)の
冗長設計であり、前記第2の冗長センサ手段(2R)が
前記第2のセンサ手段(2)の冗長設計であることを特
徴とする、請求項4または5に記載の検出信号処理方
法。 - 【請求項7】 比較手段(4、5、20)が設けられて
おり、その比較手段によって、 前記第1の入力量(e1)が前記第2の出力量(e
1’)と、そして前記第2の入力量(e2)が前記第3
の出力量(e2’)と、および/または、 前記第1の冗長入力量(e1R)が前記第2の冗長出力
量(e1’)と、そして第2の冗長入力量(e2R)が
前記第3の出力量(e2’)と、比較され、さらに前記
比較手段にる比較結果に従って安全上重要な信号(S
0、S1、S2)が出力されることを特徴とする請求項
4、5または6のいずれかに記載の検出信号処理方法。 - 【請求項8】 前記演算手段(20)がディジタル演算
装置として、かつ比較手段(4、5)がアナログ回路と
して形成されていることを、特徴とする請求項1、2、
3、4、5、6または7のいずれかに記載の検出信号処
理方法。 - 【請求項9】 第1および/または第2の前記冗長入力
量(e1R、e2R)が比較手段(4、5)における比
較の前に遅延手段(6、7)を通過し、その遅延手段は
第1および/または第2の冗長入力量(e1R、e2
R)を処理時間に応じて遅延して、第2および第3の前
記出力量(e1’、e2’)が形成されることを特徴と
する請求項3、7または8のいずれかに記載の検出信号
処理方法。 - 【請求項10】 第1、第2および/または第3の前記
出力量(a1、e1’、e2’)を形成するための演算
処理が前記演算手段(20)の内部で行われ、前記遅延
手段(6、7)と前記比較手段(4、5)が前記演算手
段(20)の外部に配置されていることを特徴とする、
請求項3、7、8または9のいずれかに記載の検出信号
処理方法。 - 【請求項11】 前記演算手段(20)がウォッチドッ
ク回路(3)によって試験されることを特徴とする、請
求項1、2、3、4、5、6、7、8、9または10の
いずれかに記載の検出信号処理方法。 - 【請求項12】 前記演算手段(20)の駆動時および
/または始動前に(プレドライブチェック)、第2およ
び/または第3の前記出力量(e1’、e2’)の代わ
りに第2および/または第3の前記出力量(e1’、e
2’)とは異なる出力量を出力する手段が設けられてお
り、その場合に前記安全上重要な信号(S1、S2)の
発生に基づいて、特に前記比較手段(4、5)の機能能
力が推論されることを特徴とする請求項1、2、3、
4、5、6、7、8、9、10または11のいずれかに
記載の検出信号処理方法。 - 【請求項13】 前記第1の出力量(a1)が、特に自
動車の操舵可能な前車輪または後車輪の操舵操作を調節
するアクチュエータ(10)の駆動に使用されることを
特徴とする請求項1、2、3、4、5、6、7、8、
9、10、11または12のいずれかに記載の検出信号
処理方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19924219457 DE4219457A1 (de) | 1992-06-13 | 1992-06-13 | Rechnersystem |
| DE4219457.1 | 1992-06-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0632240A true JPH0632240A (ja) | 1994-02-08 |
Family
ID=6460991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15133393A Withdrawn JPH0632240A (ja) | 1992-06-13 | 1993-05-27 | 検出信号処理方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPH0632240A (ja) |
| DE (1) | DE4219457A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5885187A (en) * | 1996-06-03 | 1999-03-23 | Toyota Jidosha Kabushiki Kaisha | Integral control system for engine and automatic transmission |
| US10053142B2 (en) | 2014-10-17 | 2018-08-21 | Nsk Ltd. | Electric power steering apparatus |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4438714A1 (de) * | 1994-10-29 | 1996-05-02 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung der Antriebseinheit eines Fahrzeugs |
| US6625527B1 (en) | 1999-02-18 | 2003-09-23 | Continental Teves Ag & Co. Ohg | Sensor system with monitoring device |
| DE19927372C2 (de) * | 1999-06-16 | 2003-06-18 | Eads Deutschland Gmbh | Verfahren und Vorrichtung zum Erkennen einer Fehlfunktion von Stellantrieben |
| DE19946074B4 (de) * | 1999-09-25 | 2008-10-16 | Volkswagen Ag | Elektrohydraulische Lenkung eines Fahrzeuges |
| DE102005024358A1 (de) * | 2005-05-27 | 2006-11-30 | Bayerische Motoren Werke Ag | Verfahren und Vorrichtung zum Betreiben eines sicherheitskritischen Systems |
| US20080065292A1 (en) * | 2006-09-11 | 2008-03-13 | Gm Global Technology Operations, Inc. | Security Strategies for an Active Front Steer System |
| DE102008003515A1 (de) * | 2008-01-08 | 2009-07-09 | Leopold Kostal Gmbh & Co. Kg | Rechnersystem zur Auswertung sicherheitskritischer Sensorgrößen |
| CN112849055B (zh) * | 2021-02-24 | 2022-08-05 | 清华大学 | 基于底盘域控制器的智能汽车信息流冗余安全控制系统 |
-
1992
- 1992-06-13 DE DE19924219457 patent/DE4219457A1/de not_active Withdrawn
-
1993
- 1993-05-27 JP JP15133393A patent/JPH0632240A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5885187A (en) * | 1996-06-03 | 1999-03-23 | Toyota Jidosha Kabushiki Kaisha | Integral control system for engine and automatic transmission |
| US10053142B2 (en) | 2014-10-17 | 2018-08-21 | Nsk Ltd. | Electric power steering apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| DE4219457A1 (de) | 1993-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2769363B2 (ja) | 自動車の位置調整装置用制御システム | |
| US5440487A (en) | Process and device for dealing with errors in electronic control devices | |
| JPH05202793A (ja) | 車両の駆動出力を制御する装置 | |
| JPH10508554A (ja) | 車両制御系用のマイクロプロセッサ装置 | |
| US8170750B2 (en) | Parametric remedial action strategy for an active front steer system | |
| JPH03504362A (ja) | 自動車の後輪操舵用制御装置 | |
| JP2000043749A (ja) | 操舵制御装置および操舵装置 | |
| JPH0632240A (ja) | 検出信号処理方法 | |
| JPH02299979A (ja) | 中立舵角推定装置 | |
| US20080065292A1 (en) | Security Strategies for an Active Front Steer System | |
| JP2010502918A (ja) | 駆動システム及び液圧駆動装置を監視する方法 | |
| US6559612B2 (en) | System and method for the electronic control of an actuator assigned to an automatic control system in motor vehicles | |
| US6971047B2 (en) | Error handling of software modules | |
| JP2009062998A (ja) | 車両制御システム | |
| JP4414391B2 (ja) | 車両の操舵角センサの異常判定装置 | |
| JP4623991B2 (ja) | 車両制御システム | |
| JPH09301212A (ja) | 車両運動性制御装置の故障診断方法 | |
| JPH06298105A (ja) | 後輪操舵装置の制御システム | |
| JPH06321119A (ja) | 車輌用操舵装置の故障診断処理装置 | |
| JPH09305223A (ja) | 車載用電子制御ユニット | |
| JP2006327271A (ja) | 車両制御システム及び車両の制御方法 | |
| Li et al. | Enhanced Safety and Monitoring Microprocessor Concept for a Steer-By-Wire System in Autonomous Vehicles | |
| JP3716664B2 (ja) | 自己監視機能付き車載用電子制御装置 | |
| KR100251080B1 (ko) | 후륜조향전자제어장치의 더블(dual)마이컴 활용장치 | |
| EP1276637B1 (en) | Fault-tolerant system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20000801 |