KR101946078B1 - 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품 - Google Patents

제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR101946078B1
KR101946078B1 KR1020137023023A KR20137023023A KR101946078B1 KR 101946078 B1 KR101946078 B1 KR 101946078B1 KR 1020137023023 A KR1020137023023 A KR 1020137023023A KR 20137023023 A KR20137023023 A KR 20137023023A KR 101946078 B1 KR101946078 B1 KR 101946078B1
Authority
KR
South Korea
Prior art keywords
monitoring
entity
control unit
monitoring entity
safety
Prior art date
Application number
KR1020137023023A
Other languages
English (en)
Other versions
KR20140015353A (ko
Inventor
베른트 파페네더
알렉산더 칼벡
슈테판 고쓰
Original Assignee
콘티넨탈 오토모티브 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘티넨탈 오토모티브 게엠베하 filed Critical 콘티넨탈 오토모티브 게엠베하
Publication of KR20140015353A publication Critical patent/KR20140015353A/ko
Application granted granted Critical
Publication of KR101946078B1 publication Critical patent/KR101946078B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • B60T17/221Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Safety Devices In Control Systems (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

본 발명은 자동차의 액추에이터 시스템의 제어 유닛 (100) 의 안전 모니터링 (116) 의 기능 모니터링 (118) 을 위한 컴퓨터-구현 방법에 관한 것이며, 여기서 기능 모니터링 (118) 에 의해 안전 모니터링 (116) 이 결함 없이 실행되는지 여부가 검사되고, 여기서 안전 모니터링 (116) 은 제 1 모니터링 엔티티 (102) 에 의해 수행되고 기능 모니터링 (118) 은 제 2 모니터링 엔티티 (104) 에 의해 수행되며, 여기서 제 1 모니터링 엔티티 (102) 는 정보 (110) 로서 안전 모니터링 (116) 의 결과를 제 2 모니터링 엔티티 (104) 에 정의된 시간 간격들 (114) 로 송신하고, 여기서 제 1 모니터링 엔티티 (102) 와 제 2 모니터링 엔티티 (104) 는 공통 인터페이스 (108) 가 없고, 여기서 정보 (110) 는 제 2 모니터링 엔티티 (104) 와 제어 유닛 (100) 간의 인터페이스 (108) 를 이용함으로써 제 2 모니터링 엔티티 (104) 에 의해 수신되며, 여기서 정보 (110) 는 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 코딩된다.

Description

제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품{METHOD, SYSTEM AND COMPUTER PROGRAMME PRODUCT FOR MONITORING THE FUNCTION OF A SAFETY MONITORING SYSTEM OF A CONTROL UNIT}
본 발명은 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법에 관한 것이고, 자동차의 액추에이터 시스템용 제어 유닛과 제 1 모니터링 엔티티를 갖는 시스템에 관한 것이고, 자동차의 액추에이터 시스템에서의 제어 유닛을 갖는 디바이스에 관한 것이고, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 시스템에 관한 것이며, 컴퓨터 프로그램 제품에 관한 것이다.
자동차 분야의 안전 관련 시스템들에서, 메인 컴퓨터는 제 2 컴퓨터에 의해 예컨대, Class ASIL, C 의 안전 요구 레벨들을 유지하는 것에 대하여 계속해서 검사된다. 이러한 맥락에서, ASIL 은 자동차 안전 무결성 레벨을 의미하고, Class C 는 자동차의 안전 관련 시스템들의 제어가능성을 유지하기 위한 ISO WD 26262 표준에 따른 안전 조치들의 유지를 의미한다.
종래 기술에서 공지된 실시형태들에서, 메인 컴퓨터의 안전을 모니터링하기 위해, 모든 통신이 제 2 컴퓨터에 의해 차단될 수 있어서 추가의 외부 모니터링 엔티티가 이러한 상황으로부터 메인 컴퓨터의 결함 거동 (faulty behavior) 을 도출할 수 있다. 메인 컴퓨터의 안전을 모니터링하는 이전의 실시형태들에서, 심지어 메인 컴퓨터 자체는 예컨대, 리셋 라인을 통해, 결함 프로그래밍에 의해 또는 다른 에러들에 의해, 안전 모니터링을 수행하는 제 2 컴퓨터가 동작하지 않게 할 수 있다. 종래 기술은 인쇄 문서들, DE 10 2009 046 006 A1, WO 2007/090764 A1 및 WO 2008/003547 A1 에 재현된다.
비교에 따르면, 본 발명은 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 개선된 방법, 자동차의 액추에이터 시스템용 제어 유닛과 제 1 모니터링 엔티티를 포함하는 개선된 시스템, 자동차의 액추에이터 시스템에서의 제어 유닛을 포함하는 개선된 디바이스, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 개선된 시스템, 및 컴퓨터 프로그램 제품을 생성하는 목적에 기반한다.
본 발명의 기반을 형성하는 목적은 각각의 경우에, 독립 특허 청구항들의 특징부들에 의해 달성된다. 본 발명의 바람직한 실시형태들은 종속 특허 청구항들에 명시된다.
자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법이 생성되며, 여기서 기능 모니터링에 의해 안전 모니터링이 결함 없이 수행되는지 여부가 검사되고, 여기서 안전 모니터링은 제 1 모니터링 엔티티에 의해 발생하고, 기능 모니터링은 제 2 모니터링 엔티티에 의해 발생하며, 제 1 모니터링 엔티티는 정보 아이템으로서 안전 모니터링의 결과를 제 2 모니터링 엔티티에 정의된 시간 간격들로 전송하고, 제 1 모니터링 엔티티와 제 2 모니터링 엔티티는 공통 인터페이스가 없고, 정보 아이템은 제 2 모니터링 엔티티와 제어 유닛 간의 인터페이스를 활용함으로써 제 2 모니터링 엔티티에 의해 수신되며, 정보 아이템은 제어 유닛에 의해 해석될 수 없는 포맷으로 코딩된다.
이러한 방법은 제 1 모니터링 엔티티에 대하여 추가의 외부 모니터링 엔티티로의 별개의 외부 인터페이스가 필요하지 않다는 장점을 가질 수도 있다. 그러므로, 제 1 모니터링 엔티티의 설계는 매우 간단하고, 소형이며 비용 효율적으로 유지될 수 있다. 추가로, 제어 유닛의 기존의 통신은 제 1 모니터링 엔티티에 의한 안전 기능의 활성화 동안 유리하게 존재하고, 제 1 모니터링 엔티티의 활동들에 의해 차단되지 않는다. 예컨대, 제어 유닛의 기존의 통신은 제 1 모니터링 엔티티의 소프트웨어 업데이트 또는 진단 기능의 수행 동안 중단되지 않거나, 그렇지 않으면 방해되지 않을 것이다.
추가의 장점은 제어 유닛이 제 2 외부 모니터링 엔티티에게, 제어 유닛의 안전 모니터링을 실행하는 모니터링 엔티티가 결함이 있는 경우에도 결함 없이 동작한다는 것을 잘못 통지할 가능성이 없다는 점에 있다. 제 2 외부 모니터링 엔티티에 의해 수신된 정보의 정보 콘텐츠의 신뢰도는 상당히 증가된다. 미리 정의된 안전 요건 레벨들의 유지에 대하여 제어 유닛을 모니터링하는 제 1 모니터링 엔티티의 기능 모니터링의 기능적 신뢰도는 상당히 증가된다.
정보가 제어 유닛에 의해 해석될 수 없다는 사실은 유리하게 제어 유닛이 다른 외부 제어 유닛들과 통신할 경우 정확한 모니터링 결과가 왜곡되는 것을 방지한다. 동시에, 제어 유닛이 잘못된 프로그래밍에 의해 정확한 모니터링 결과를 잘못하여 왜곡하고, 이를 제 2 모니터링 엔티티로 전송하는 것이 방지된다.
제 2 외부 모니터링 엔티티가 제 1 모니터링 엔티티의 활동 또는 비-활동에 관한 잘못된 정보를 수신할 위험성은 상당히 감소된다. 제어 유닛의 안전 모니터링 시스템의 고장이 제 1 모니터링 엔티티에 의해 검출되지 않을 위험성은 상당히 감소된다. 결과적으로, 안전 관련 제어 유닛이 오작동할 위험성이 동시에 감소된다.
예컨대 제어 유닛이 자동차의 전기 진공 펌프를 제어하고 검사하기 위한 제어 유닛이라면, 이는 설명된 방법에 의해 신뢰도가 상당히 증가될 수 있는 안전 관련 시스템일 것이다.
이러한 맥락에서, 원칙적으로 시스템에서의 오작동이 도로 이용자들의 수명 및 팔다리에 직접적인 위험을 초래할 수 있다면, 그 시스템은 "안전 관련" 된다. 드라이빙 상황은 차량 승객들에 의해 제어되거나 영향받을 수 없다. ISO WD 26262 표준을 따라, 시스템의 "신뢰도" 는 서비스를 신뢰성있게 수행하는 시스템의 능력이다. 이는 예컨대, 시스템이 정확히 시작되었고, 어떤 결함들 및/또는 고장들도 프로세스의 시작 동안 또는 프로세스 동안 발생하지 않는다는 조건 하에 적용된다. 따라서, 설명된 방법은 안전 관련 시스템의 결함 및/또는 고장의 발생 확률에 대하여 위험성의 최소화를 보장한다.
본 발명의 일 실시형태에 따르면, 제 2 모니터링 엔티티는, 기능 모니터링이 제 2 모니터링 엔티티에 의해 수신된 안전 모니터링에 관한 정보 아이템이 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 제 1 모니터링 엔티티의 오작동 및/또는 제어 유닛의 오작동을 보상하기 위해 적어도 하나의 안전 조치를 개시하며, 여기서 제 2 모니터링 엔티티에 의해 수신된 안전 모니터링에 관한 정보 아이템의, 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터의 일탈은:
- 제 1 모니터링 엔티티의 오작동, 및/또는
- 제어 유닛의 오작동
을 포함한다.
이는 예컨대, 제 1 모니터링 엔티티의 오작동의 경우 또는 전체 고장의 경우, 제 2 모니터링 엔티티가 제어 유닛의 안전 모니터링 시스템의 기능을 인수하고, 따라서 제 1 모니터링 엔티티에 대한 백업 시스템으로서 작동한다는 장점을 가질 수도 있다. 제 2 모니터링 엔티티가 제 1 모니터링 엔티티를 그 기능에 관해 계속해서 모니터링한다는 사실 때문에, 안전 관련 시스템의 잘못된 동작이 검출되지 않을 위험성은 상당히 감소된다.
예컨대, 제어 유닛 자체가 예컨대, 리셋 라인을 통해, 잘못된 프로그래밍으로 인해 또는 상이한 타입의 결함으로 인해 제 1 모니터링 엔티티를 디스에이블하였다면, 제 2 모니터링 엔티티는 이러한 상황을 등록하고 제어 유닛의 오작동 및/또는 제 1 모니터링 엔티티의 오작동을 보상하기 위해 적어도 하나의 적절한 안전 조치를 개시할 것이다. 예컨대, 안전 관련 시스템이 그 동작 동안 오작동 또는 전체적인 고장을 갖는 전기 진공 펌프였다면, 제 2 모니터링 엔티티는 예컨대, 고장난 제동력 증폭을 보상하기 위해 유압식 제동력 증폭을 개시할 수 있다.
제 2 모니터링 엔티티가 제 1 모니터링 엔티티로부터 수신된 신호들과 콘텐츠 및/또는 시간 간격들에 대한 미리 정의된 공칭 송신 신호들 간에 연속적인 캘리브레이션을 수행한다는 사실로 인해, 제 1 모니터링 엔티티의 기능 모니터링에 대하여 높은 신뢰도가 보장된다.
본 발명의 일 실시형태에 따르면, 제 2 모니터링 엔티티는, 기능 모니터링이 제 2 모니터링 엔티티에 의해 수신된 안전 모니터링에 관한 정보 아이템이 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 제 1 모니터링 엔티티의 오작동 및/또는 제어 유닛의 오작동을 보상하기 위해 적어도 하나의 안전 조치를 개시하며, 여기서 제 2 모니터링 엔티티에 의해 수신된 안전 모니터링에 관한 정보 아이템의, 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터의 일탈은:
- 정보 아이템의 송신 에러, 및/또는
- 정보에서의 에러
를 포함한다.
이는 예컨대, 제 2 모니터링 엔티티가 제어 유닛과 제 2 모니터링 엔티티 간의 인터페이스에서의 에러로 인해 또는 제 1 모니터링 엔티티의 전체 고장으로 인해 존재할 수 있는 정보의 부재시 또한 안전 조치들을 개시하는 장점을 가질 수도 있다.
제 2 모니터링 엔티티가 수신된 신호들과 미리 정의된 공칭 송신 신호들 간에 연속적인 캘리브레이션을 수행한다는 사실로 인해, 송신 에러들을 검출하는 것이 가능할 뿐만 아니라 정보 자체에서의 에러들이 검출된다. 제 2 모니터링 엔티티에 의해 수신된 신호들이 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈한다면, 제 2 모니터링 엔티티는 예컨대, 경고 신호의 전달 및/또는 유압식 제동 시스템의 활성화와 같은 안전 조치들을 예방책으로서 개시한다. ASIO C-class 에 대하여 ISO 표준 26262 에 의해 요구되는 대로 고수될 안전 요건들은 설명된 방법에 의해 높은 신뢰도로 보장될 수 있다.
본 발명의 일 실시형태에 따르면, 제 2 모니터링 엔티티는, 기능 모니터링이 제 2 모니터링 엔티티에 의해 수신된 안전 모니터링에 관한 정보 아이템이 콘텐츠 및/또는 시간 간격들에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 경고 메세지를 생성한다.
이는 예컨대, 차량의 운전자에게, 예를 들어 운전 동안 경고등의 활성화에 의해, 예컨대 제동력 증폭이 제한된다는 것이 통지되고, 그 결과로서 운전자에게는 고장난 제동력 증폭을 보상하기 위한 보상 조치들을 자체적으로 실행하고 이에 따라 운전자의 운전 방식을 적응시키는 가능성이 제공된다는 장점을 가질 수도 있다.
본 발명의 일 실시형태에 따르면, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링을 위한 방법이 생성되며, 여기서 제어 유닛의 안전 모니터링은 제 1 모니터링 엔티티에 의해 실행되고, 여기서 제어 유닛 및 제 1 모니터링 엔티티는 시스템을 형성하며, 여기서 제 1 모니터링 엔티티는 정보 아이템으로서 안전 모니터링의 결과를, 시스템에 커플링될 수 있는 제 2 모니터링 엔티티에 일시적으로 정의된 시간 간격들로 전송하며, 여기서 제 1 모니터링 엔티티와 제 2 모니터링 엔티티는 공통 인터페이스가 없고, 여기서 인터페이스는 제 2 모니터링 엔티티의 시스템의 인터페이스로서 작용하며, 여기서 시스템은 인터페이스를 활용함으로써 제어 유닛으로부터의 정보 아이템을 제 2 모니터링 엔티티로 송신하고, 여기서 제 1 모니터링 엔티티는 제어 유닛에 의해 해석될 수 없는 포맷으로 정보를 코딩한다.
이는 안전 관련 시스템의 제어 유닛 및 제어 유닛의 계속적인 안전 모니터링을 실행하는 제 1 모니터링 엔티티가 단일 시스템 유닛에 집적될 수 있다는 장점을 가질 수도 있다. 제 1 모니터링 엔티티가 제어 유닛에 대한 안전 모니터링의 결과로서 해석불가능한 신호들을 제공한다는 사실로 인해, 단일 인터페이스, 즉 제어 유닛의 이미 존재하는 인터페이스는 이러한 신호들의 추가 송신을 위해 이용될 수 있다. 따라서, 제 1 모니터링 엔티티는 작은 부피를 가지고 비용 효율적이되도록 설계될 수 있다. 따라서, 제어 유닛의 계속적인 안전 모니터링의 결과에 대하여 제 1 모니터링 엔티티로부터 전송된 정보 아이템을 송신하기 위한 추가의 인터페이스, 예컨대 추가의 CAN 버스가 생략될 수 있다. 따라서, 안전 관련 시스템의 제어 유닛은 집적된 제 1 모니터링 엔티티와 단일 모듈로서 설계될 수 있다.
추가의 양태에서, 본 발명은 전술된 방법을 실행하기 위한 프로세서-실행가능 명령들을 포함하는 컴퓨터 프로그램 제품에 관한 것이다.
추가의 양태에서, 본 발명은 자동차의 액추에이터 시스템의 제어 유닛 및 제 1 모니터링 엔티티를 포함하는 시스템에 관한 것이며, 여기서 제 1 모니터링 엔티티는 제어 유닛의 안전 모니터링을 수행하도록 설계되고, 여기서 제 1 모니터링 엔티티는 또한 정보 아이템으로서 안전 모니터링의 결과를, 시스템에 커플링될 수 있는 제 2 모니터링 엔티티에 일시적으로 정의된 시간 간격들로 전송하도록 설계되며, 여기서 제 1 모니터링 엔티티와 제 2 모니터링 엔티티는 공통 인터페이스가 없고, 여기서 제어 유닛은 제 2 모니터링 엔티티에 대한 인터페이스를 가지며, 여기서 시스템은 인터페이스를 활용함으로써 제어 유닛으로부터의 정보 아이템을 제 2 모니터링 엔티티로 송신하도록 설계되고, 여기서 정보 아이템은 제어 유닛에 의해 해석될 수 없는 포맷으로 코딩된다.
추가의 양태에서, 본 발명은 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 시스템에 관한 것이며, 여기서 시스템은 제 1 모니터링 엔티티, 제 2 모니터링 엔티티 및 제어 유닛을 가지고, 여기서 기능 모니터링은 안전 모니터링이 결함 없이 수행되는지 여부에 관한 검사를 수행하도록 설계되고, 여기서 제 1 모니터링 엔티티는 안전 모니터링을 수행하도록 설계되고 제 2 모니터링 엔티티는 기능 모니터링을 수행하도록 설계되며, 여기서 제 1 모니터링 엔티티는 정보 아이템으로서 안전 모니터링의 결과를 제 2 모니터링 엔티티에 일시적으로 정의된 시간 간격들로 전송하도록 설계되며, 여기서 제 1 모니터링 엔티티와 제 2 모니터링 엔티티는 공통 인터페이스가 없고, 여기서 제 2 모니터링 엔티티는 제 2 모니터링 엔티티와 제어 유닛 간의 인터페이스를 활용함으로써 정보 아이템을 수신하도록 설계되고, 여기서 정보는 제어 유닛에 의해 해석될 수 없는 포맷으로 코딩된다.
하기의 본문에서, 본 발명의 실시형태들은 이하 도면을 참조하여 더 상세히 설명될 것이다:
도 1 은 제어 유닛, 제 1 모니터링 엔티티 및 제 2 모니터링 엔티티로 구성된 시스템의 블록도를 도시한다.
도 1 은 안전 관련 시스템, 예컨대 전기 진공 펌프의 제어 유닛 (100) 을 포함하는 시스템 (120) 의 블록도를 도시한다. 시스템 (120) 은 또한 제 1 모니터링 엔티티 (102) 와 제 2 모니터링 엔티티 (104) 를 포함한다. 제어 유닛 (100) 은 제 1 모니터링 엔티티 (102) 에 의해, 안전 모니터링 시스템 (116) 에 의한 미리 정의된 안전 요건들의 유지에 대하여 계속해서 모니터링된다. 이러한 안전 모니터링 (116) 의 결과로서, 제 1 모니터링 엔티티 (102) 는 커플링가능한 제 2 모니터링 엔티티 (104) 에 전송될 수 있는 정보 아이템 (110) 을, 제어 유닛 (100) 을 통과할 경우 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 및 제어 유닛의 인터페이스 (108) 를 활용함으로써 제공한다. 제 2 모니터링 엔티티 (104) 는 수신된 정보 아이템 (110) 의 연속적인 평가에 의해 제 1 모니터링 엔티티 (102) 의 연속적인 기능 모니터링 (118) 을 수행한다.
정보 아이템 (110) 은 제 1 모니터링 엔티티 (102) 에 의해, 미리정의된 심볼들, 문자들, 숫자들 및/또는 타이밍 신호를 포함할 수 있는 코딩된 형태로 제어 유닛 (100) 을 통해 제 2 모니터링 엔티티 (104) 로 전송된다. 제 2 모니터링 엔티티 (104) 는 콘텐츠 및 펄스 타이밍에 대한 수신된 정보를 미리 정의된 공칭 송신 신호들과 비교한다. 수신된 신호들이 미리 정의된 공칭 값들로부터 일탈하는 경우, 제 2 모니터링 엔티티 (104) 는 즉시 적절한 안전 조치들을 개시한다.
본 발명의 실시형태들은 임의의 적절한 코딩 형태를 가질 수 있다:
a) 제 1 모니터링 엔티티는 예컨대, 상수 값, 예를 들어 $A5 를 제 2 모니터링 엔티티에 포지티브 결과로서 전송할 수 있다. 그 후에, 제 2 모니터링 엔티티 (104) 는 정확한 코드 $A5 에 대하여 수신된 정보 (110) 를 검사한다. 제 2 모니터링 엔티티 (104) 가 정보 아이템 (110) 으로서 이러한 코드로부터 일탈하는 값을 수신하였다면, 제 2 모니터링 유닛 (104) 에는, 제 1 모니터링 엔티티 (102) 의 동작시 및/또는 제어 유닛 (100) 의 동작시 에러가 발생하였다는 것이 통지된다.
b) 추가의 예시적인 가능한 코딩은 심볼들, 문자들 및/또는 숫자들의 주기적으로 변화하는 시퀀스, 예컨대 $A1→$A3→$A7→$AF→$A1 를 가질 수 있다. 그 후에, 제 2 모니터링 엔티티 (104) 는 이러한 종류의 미리 정의된 공칭 코드 시퀀스에 대하여 수신된 정보 (110) 를 검사한다.
c) 추가의 가능한 코딩 형태는 ZR_code, 예컨대 $A5 및 주기적으로 변화하는 시간 시퀀스, 예컨대 얼라이브 카운터 $00-$03 를 포함할 수 있다. 이러한 코드는 패킹 규칙에 따라, 예컨대 곱셈에 의해 또는 부울 연산, 예컨대 XOR 에 의해 얼라이브 카운터와 수학적으로 링크될 수 있다. 제 1 모니터링 엔티티 (102) 가 제어 유닛을 통과할 경우 제 2 모니터링 엔티티 (104) 에 얼라이브 카운터 및 계산된 코드를 전송하였다면, 제 2 모니터링 엔티티 (104) 는 미리 정의된 언패킹 규칙에 의해 이러한 계산된 코드를 디코딩하고, 얼라이브 카운터를 평가하며, 정정을 위해 수신된 ZR_Code 를 검사한다.
모든 코딩 실시형태들에서, 제 2 모니터링 엔티티가 제 1 모니터링 엔티티 (102) 에 의해 수행된 점진적 연산 (forward calculation) 을 계산하도록 설계되는 것이 필수적이다.
제 2 모니터링 엔티티 (104) 가 수신된 정보 아이템 (110) 의 연속적인 캘리브레이션동안 미리 정의된 공칭 송신 신호들로부터의 일탈을 발견한다면, 제 2 모니터링 엔티티 (104) 는 즉시 적절한 안전 조치들을 개시한다. 수신된 신호들과 미리 정의된 공칭 신호들 간의 일탈에 대하여 원인이 되는 에러 소스들은:
- 제어 유닛 (100) 의 고장 및/또는 잘못된 동작,
- 제 1 모니터링 엔티티 (102) 의 고장 및/또는 잘못된 동작,
- 정보 수신의 실패를 포함하여, 예컨대 인터페이스 (108) 에서의 결함에 의해 야기된 정보 아이템 (110) 의 송신 동안의 결함, 및/또는
- 예컨대 잘못된 프로그래밍 또는 원하지 않는 조종에 의해 야기된 정보 아이템 (110) 에서의 결함
인 것으로 간주될 수 있다.
수신 신호들과 미리 정의된 공칭 신호들의 일탈의 모든 경우에, 제 2 모니터링 엔티티 (104) 는 제 1 모니터링 엔티티 (102) 의 오작동 및/또는 제어 유닛 (100) 의 오작동을 보상하기 위해 조치들을 개시한다. 제 1 모니터링 엔티티 (102) 가 고장하거나 잘못된 동작을 보일 경우, 제 2 모니터링 엔티티 (104) 는 각각 안전 기능들 및 안전 조치들을 개시한다. 따라서, 제 2 모니터링 엔티티 (104) 는 예컨대 경고 메세지를 전달하고, 및/또는 예컨대, 유압식 제동 시스템을 활성화시킬 수 있다. 제어 유닛 (100) 의 고장 및/또는 잘못된 동작의 경우, 제 2 모니터링 엔티티 (104) 는 제어 유닛 (100) 에 의해 제어되는 자동차의 액추에이터 시스템의 효과를, 동일한 효과를 가지는 다른 액추에이터 시스템의 개시에 의해 대체하기 위해 조치를 개시한다. 제어 유닛 (100) 이 예컨대, 전기 진공 펌프를 제어하고, 제 2 모니터링 엔티티 (104) 가 미리 정의된 공칭 송신 신호들로부터 수신된 신호들의 일탈을 발견한다면, 제 2 모니터링 엔티티 (104) 는 전기 진공 펌프를 턴 오프하고, 대신에 유압식 브레이크 증폭 시스템을 활성화시킬 것이다.
제 1 모니터링 엔티티 (102) 의 기능 모니터링 (118) 이 제 2 모니터링 엔티티 (104) 에 의해 즉시 수행되는 것을 보장하기 위해, 제 1 모니터링 엔티티 (102) 에 의해 전송된 정보 (110) 는 타이밍 신호 (114) 를 포함할 수 있다. 제어 유닛 (100) 이 정보의 코드를 "학습하는" 것을 방지하기 위해, 본 발명의 추가 실시형태에서 이러한 코드는 제 1 모니터링 엔티티 (102) 에서 계속해서 변경될 수 있다. 결과적으로, 제 1 모니터링 엔티티 (102) 의 기능 모니터링 (118) 의 신뢰성의 정도는 제어 유닛 (100) 의 안전 모니터링 (116) 에 비하여 상당히 증가된다. 따라서, 자동차들에서의 안전 관련 시스템들에서 시스템, 하드웨어 및 소프트웨어 레벨에서 ISO 표준 26262 에 의해 요구되는 안전 예방책들은 설명된 방법에 의해 높은 정도로 충족될 수 있다.
100: 제어 유닛
102: 제 1 모니터링 엔티티
104: 제 2 모니터링 엔티티
106: 제어 유닛 및 제 1 모니터링 엔티티를 포함하는 시스템
108: 제어 유닛의 인터페이스
110: 정보 아이템
112: 정보의 콘텐츠
114: 정보의 타이밍 신호
116: 안전 모니터링
118: 기능 모니터링
120: 안전 모니터링 시스템의 기능을 모니터링하는 시스템

Claims (8)

  1. 자동차의 액추에이터 시스템의 제어 유닛 (100) 의 안전 모니터링 시스템 (116) 의 기능을 모니터링 (118) 하는 컴퓨터-구현 방법으로서,
    상기 기능 모니터링 (118) 에 의해 안전 모니터링 (116) 이 결함 없이 수행되는지 여부가 검사되고, 상기 안전 모니터링 (116) 은 제 1 모니터링 엔티티 (102) 에 의해 실행되고 상기 기능 모니터링 (118) 은 제 2 모니터링 엔티티 (104) 에 의해 실행되며, 상기 제 1 모니터링 엔티티 (102) 는 정보 아이템 (110) 으로서 상기 안전 모니터링 (116) 의 결과를 상기 제 2 모니터링 엔티티 (104) 에 정의된 시간 간격들 (114) 로 전송하고, 상기 제 1 모니터링 엔티티 (102) 와 상기 제 2 모니터링 엔티티 (104) 는 공통 인터페이스가 없고, 상기 정보 아이템 (110) 은 상기 제 2 모니터링 엔티티 (104) 와 상기 제어 유닛 (100) 간의 인터페이스 (108) 를 활용함으로써 상기 제 2 모니터링 엔티티 (104) 에 의해 수신되며, 상기 정보 아이템 (110) 은 상기 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 코딩되는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 컴퓨터-구현 방법.
  2. 제 1 항에 있어서,
    상기 제 2 모니터링 엔티티 (104) 는, 상기 기능 모니터링 (118) 이 상기 제 2 모니터링 엔티티 (104) 에 의해 수신된 상기 안전 모니터링 (116) 에 관한 상기 정보 아이템 (110) 이 콘텐츠 (112) 및/또는 시간 간격들 (114) 에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 상기 제 1 모니터링 엔티티 (102) 의 오작동 및/또는 상기 제어 유닛 (100) 의 오작동을 보상하기 위해 적어도 하나의 안전 조치를 개시하며,
    상기 제 2 모니터링 엔티티 (104) 에 의해 수신된 상기 안전 모니터링 (116) 에 관한 상기 정보 아이템 (110) 의, 콘텐츠 (112) 및/또는 시간 간격들 (114) 에 대하여 상기 미리 정의된 공칭 송신 신호들로부터의 일탈 (deviation) 은:
    - 상기 제 1 모니터링 엔티티 (102) 의 오작동, 및/또는
    - 상기 제어 유닛 (100) 의 오작동
    을 포함하는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 컴퓨터-구현 방법.
  3. 제 1 항에 있어서,
    상기 제 2 모니터링 엔티티 (104) 는, 상기 기능 모니터링 (118) 이 제 2 모니터링 엔티티 (104) 에 의해 수신된 상기 안전 모니터링 (116) 에 관한 상기 정보 아이템 (110) 이 콘텐츠 (112) 및/또는 시간 간격들 (114) 에 대하여 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 상기 제 1 모니터링 엔티티 (102) 의 오작동 및/또는 상기 제어 유닛 (100) 의 오작동을 보상하기 위해 적어도 하나의 안전 조치를 개시하며,
    상기 제 2 모니터링 엔티티 (104) 에 의해 수신된 상기 안전 모니터링 (116) 에 관한 상기 정보 아이템 (110) 의, 콘텐츠 (112) 및/또는 시간 간격들 (114) 에 대하여 상기 미리 정의된 공칭 송신 신호들로부터의 일탈은:
    - 상기 정보 아이템 (110) 의 송신 에러, 및/또는
    - 상기 정보 아이템 (110) 에서의 에러
    를 포함하는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 컴퓨터-구현 방법.
  4. 제 2 항에 있어서,
    상기 제 2 모니터링 엔티티 (104) 는, 상기 기능 모니터링 (118) 이 상기 제 2 모니터링 엔티티 (104) 에 의해 수신된 상기 안전 모니터링 (116) 에 관한 상기 정보 아이템 (110) 이 상기 콘텐츠 (112) 및/또는 상기 시간 간격들 (114) 에 대하여 상기 미리 정의된 공칭 송신 신호들로부터 일탈하는 것을 보여주는 경우에, 경고 메세지를 생성하는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 컴퓨터-구현 방법.
  5. 자동차의 액추에이터 시스템의 제어 유닛 (100) 의 안전 모니터링 (116) 을 위한 방법으로서,
    상기 제어 유닛 (100) 의 안전 모니터링 (116) 은 제 1 모니터링 엔티티 (102) 에 의해 실행되고, 상기 제어 유닛 (100) 및 상기 제 1 모니터링 엔티티 (102) 는 시스템 (106) 을 형성하며,
    상기 제 1 모니터링 엔티티 (102) 는 정보 아이템 (110) 으로서 상기 안전 모니터링 (116) 의 결과를, 상기 시스템 (106) 에 커플링될 수 있는 제 2 모니터링 엔티티 (104) 에 일시적으로 정의된 시간 간격들 (114) 로 전송하고, 상기 제 1 모니터링 엔티티 (102) 와 상기 제 2 모니터링 엔티티 (104) 는 공통 인터페이스가 없고, 인터페이스 (108) 는 상기 제 2 모니터링 엔티티 (104) 에 대한 상기 시스템 (106) 의 인터페이스 (108) 로서 작용하며, 상기 시스템 (106) 은 상기 인터페이스 (108) 를 활용함으로써 상기 제어 유닛 (100) 으로부터의 상기 정보 아이템 (110) 을 상기 제 2 모니터링 엔티티 (104) 로 송신하고, 상기 제 1 모니터링 엔티티 (102) 는 상기 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 정보 (110) 를 코딩하는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링을 위한 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 기재된 방법에 따른 단계들을 수행하기 위한 프로세서 실행가능 명령들을 포함하는 컴퓨터 판독가능 프로그램 코드가 기록된 컴퓨터 판독가능 저장매체.
  7. 자동차의 액추에이터 시스템의 제어 유닛 (100) 및 제 1 모니터링 엔티티 (102) 를 포함하는 시스템 (106) 으로서,
    상기 제 1 모니터링 엔티티 (102) 는 상기 제어 유닛 (100) 의 안전 모니터링 (116) 을 수행하도록 설계되고, 상기 제 1 모니터링 엔티티 (102) 는 또한 정보 아이템 (110) 으로서 상기 안전 모니터링 (116) 의 결과를, 상기 시스템 (106) 에 커플링될 수 있는 제 2 모니터링 엔티티 (104) 에 일시적으로 정의된 시간 간격들 (114) 로 전송하도록 설계되며, 상기 제 1 모니터링 엔티티 (102) 와 상기 제 2 모니터링 엔티티 (104) 는 공통 인터페이스 (108) 가 없고, 상기 제어 유닛 (100) 은 상기 제 2 모니터링 엔티티 (104) 에 대한 인터페이스 (108) 를 가지며, 상기 시스템은 상기 인터페이스 (108) 를 활용함으로써 상기 제어 유닛 (100) 으로부터의 상기 정보 아이템 (110) 을 상기 제 2 모니터링 엔티티 (104) 로 송신하도록 설계되고, 상기 정보 아이템 (110) 은 상기 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 코딩되는, 자동차의 액추에이터 시스템의 제어 유닛 및 제 1 모니터링 엔티티를 포함하는 시스템.
  8. 자동차의 액추에이터 시스템의 제어 유닛 (100) 의 안전 모니터링 시스템 (116) 의 기능을 모니터링 (118) 하는 시스템 (120) 으로서,
    상기 시스템은 제 1 모니터링 엔티티 (102), 제 2 모니터링 엔티티 (104) 및 상기 제어 유닛 (100) 을 가지고, 상기 기능 모니터링 (118) 은 안전 모니터링 (116) 이 결함 없이 수행되는지 여부에 관한 검사를 수행하도록 설계되고, 상기 제 1 모니터링 엔티티 (102) 는 상기 안전 모니터링 (116) 을 수행하도록 설계되고 상기 제 2 모니터링 엔티티 (104) 는 상기 기능 모니터링 (118) 을 수행하도록 설계되며, 상기 제 1 모니터링 엔티티 (102) 는 정보 아이템 (110) 으로서 상기 안전 모니터링 (116) 의 결과를 상기 제 2 모니터링 엔티티 (104) 에 일시적으로 정의된 시간 간격들 (114) 로 전송하도록 설계되며, 상기 제 1 모니터링 엔티티 (102) 와 상기 제 2 모니터링 엔티티 (104) 는 공통 인터페이스가 없고, 상기 제 2 모니터링 엔티티 (104) 는 상기 제 2 모니터링 엔티티 (104) 와 상기 제어 유닛 (100) 간의 인터페이스 (108) 를 활용함으로써 상기 정보 아이템 (110) 을 수신하도록 설계되고, 상기 정보 아이템 (110) 은 상기 제어 유닛 (100) 에 의해 해석될 수 없는 포맷으로 코딩되는, 자동차의 액추에이터 시스템의 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 시스템.
KR1020137023023A 2011-01-31 2012-01-24 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품 KR101946078B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE102011003358.0 2011-01-31
DE102011003358 2011-01-31
DE102011089590A DE102011089590A1 (de) 2011-01-31 2011-12-22 Verfahren zur Funktionsüberwachung einer Sicherheitsüberwachung einer Steuereinheit
DE102011089590.6 2011-12-22
PCT/EP2012/051009 WO2012104167A1 (de) 2011-01-31 2012-01-24 Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit

Publications (2)

Publication Number Publication Date
KR20140015353A KR20140015353A (ko) 2014-02-06
KR101946078B1 true KR101946078B1 (ko) 2019-02-08

Family

ID=46511500

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137023023A KR101946078B1 (ko) 2011-01-31 2012-01-24 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품

Country Status (6)

Country Link
US (1) US9020684B2 (ko)
EP (1) EP2726352B1 (ko)
KR (1) KR101946078B1 (ko)
CN (1) CN103338991B (ko)
DE (1) DE102011089590A1 (ko)
WO (1) WO2012104167A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012017386B4 (de) * 2012-09-01 2020-10-15 Volkswagen Aktiengesellschaft Verfahren zum Überwachen einer mit einem Kommunikationskanal verbundenen Vorrichtung
DE102012218363A1 (de) * 2012-10-09 2014-04-10 Continental Automotive Gmbh Verfahren zur Steuerung eines getrennten Ablaufs von verknüpften Programmblöcken und Steuergerät
NL2016020B1 (en) * 2015-12-23 2017-07-03 Précon Food Man B V A method and system for optimization of food processing systems.
DE102016007149A1 (de) 2016-06-10 2017-12-14 Wabco Gmbh Verfahren zum Überwachen einer ABS-Regelung in einem elektrisch steuerbaren Bremssystem sowie elektronisch steuerbares Bremssystem
CN106527118A (zh) * 2017-01-05 2017-03-22 株洲中车时代电气股份有限公司 基于冗余架构的铁路车辆电气控制回路监测装置及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010534591A (ja) 2007-08-02 2010-11-11 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 車両用ブレーキ装置および車両用ブレーキ装置の作動方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4241403A (en) * 1976-06-23 1980-12-23 Vapor Corporation Method for automated analysis of vehicle performance
US5041976A (en) * 1989-05-18 1991-08-20 Ford Motor Company Diagnostic system using pattern recognition for electronic automotive control systems
US6437692B1 (en) * 1998-06-22 2002-08-20 Statsignal Systems, Inc. System and method for monitoring and controlling remote devices
US7104617B2 (en) * 2002-09-06 2006-09-12 Ford Motor Company Independent braking and controllability control method and system for a vehicle with regenerative braking
DE102007005223A1 (de) 2006-02-10 2007-09-13 Continental Teves Ag & Co. Ohg Motor-Pumpenaggregat
DE102006046478A1 (de) 2006-07-06 2008-01-10 Continental Teves Ag & Co. Ohg Verfahren zum Bereitstellen von Unterdruck einer Bremsbetätigungsvorrichtung einer Kraftfahrzeugbremsanlage
DE102006034597A1 (de) * 2006-07-26 2008-01-31 Siemens Ag Aktuator mit Funktionsüberwachung
DE102008060011A1 (de) * 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
DE102009046006A1 (de) 2009-10-26 2011-04-28 Robert Bosch Gmbh Verfahren zur Funktionsüberwachung einer Vakuumpumpe in einem Bremssystem
DE102009046606A1 (de) 2009-11-11 2011-05-12 Robert Bosch Gmbh Schutzelement für elektronische Schaltungen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010534591A (ja) 2007-08-02 2010-11-11 ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング 車両用ブレーキ装置および車両用ブレーキ装置の作動方法

Also Published As

Publication number Publication date
US9020684B2 (en) 2015-04-28
US20140012463A1 (en) 2014-01-09
EP2726352A1 (de) 2014-05-07
EP2726352B1 (de) 2015-07-29
KR20140015353A (ko) 2014-02-06
CN103338991A (zh) 2013-10-02
DE102011089590A1 (de) 2012-08-02
CN103338991B (zh) 2015-11-25
WO2012104167A1 (de) 2012-08-09

Similar Documents

Publication Publication Date Title
CN107531250B (zh) 车辆安全电子控制系统
KR101946078B1 (ko) 제어 유닛의 안전 모니터링 시스템의 기능을 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품
US9604585B2 (en) Failure management in a vehicle
CN112004730B (zh) 车辆控制装置
US9031740B2 (en) Vehicle control device capable of controller area network communication and diagnostic method therefor
EP2289744B1 (en) Good checking for vehicle yaw rate sensor
US9348684B2 (en) In-vehicle electronic control device
US20210146938A1 (en) Device and method for controlling a vehicle module depending on a status signal
US20150344039A1 (en) Vehicuar control device and fail-safe method
CN104049530A (zh) 容错控制系统
US10249108B2 (en) Risk-based control of a motor vehicle
JP6239152B2 (ja) 車両を運転するための装置及び方法
JPH09123894A (ja) 故障診断機能付き電子制御装置
US20130318406A1 (en) Communication device using plurality of communication paths
CN107636141B (zh) 用于测量包含在容器中的流体的多个状态参数的方法
WO2020137743A1 (ja) 電子制御装置、電子制御システムおよびプログラム
EP3090911A1 (en) Apparatus for warning of occurrence of error of device
JP5766360B2 (ja) 車載通信システムおよび車載通信方法
US7337020B2 (en) Open-loop and closed-loop control unit
US8274771B2 (en) Safety switching device and modular failsafe control system
US9205789B2 (en) Method for monitoring vehicle systems during maintenance work on the vehicle
GB2547985A (en) Vehicle subsystem communication arbitration
CN113085824A (zh) 制动系统和用于识别制动力助力器和辅助制动力助力器双助力的方法
US10899296B2 (en) Method for operating a safety-critical controller for a motor vehicle and corresponding motor vehicle
CN116409265A (zh) 一种车辆安全状态传输方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant