KR102476325B1 - Apparatus and method for controlling fail satety using Fail Safety - Google Patents

Apparatus and method for controlling fail satety using Fail Safety Download PDF

Info

Publication number
KR102476325B1
KR102476325B1 KR1020180030318A KR20180030318A KR102476325B1 KR 102476325 B1 KR102476325 B1 KR 102476325B1 KR 1020180030318 A KR1020180030318 A KR 1020180030318A KR 20180030318 A KR20180030318 A KR 20180030318A KR 102476325 B1 KR102476325 B1 KR 102476325B1
Authority
KR
South Korea
Prior art keywords
signal
fail safety
mcu
load
output
Prior art date
Application number
KR1020180030318A
Other languages
Korean (ko)
Other versions
KR20190108801A (en
Inventor
윤필산
윤창원
이주환
정의완
조동철
조수빈
Original Assignee
엘에스오토모티브테크놀로지스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘에스오토모티브테크놀로지스 주식회사 filed Critical 엘에스오토모티브테크놀로지스 주식회사
Priority to KR1020180030318A priority Critical patent/KR102476325B1/en
Publication of KR20190108801A publication Critical patent/KR20190108801A/en
Application granted granted Critical
Publication of KR102476325B1 publication Critical patent/KR102476325B1/en

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24024Safety, surveillance
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

윈도우 와치독을 이용하여 장치 스위치 및 장치의 기능별 스위치를 기반으로 페일 세이프티를 제어하는 장치 및 방법이 개시된다. 페일 세이프티를 제어하는 장치는, 전원을 입력받고, 리셋 신호를 출력하는 레귤레이터; 레귤레이터로부터 리셋 신호를 입력받고, 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호 중에서 적어도 하나 이상을 출력하는 MCU(Main Control Unit); MCU로부터 윈도우 와치독 신호 및 역 윈도우 와치독 신호를 입력받고, 입력된 신호를 이용하여 페일 세이프티 신호를 출력하는 페일 세이프티 회로; 및 MCU로부터 제어 신호를 입력받고, 페일 세이프티 회로로부터 페일 세이프티 신호를 입력받고, MCU가 정상 상태일 경우, 입력된 상기 제어 신호에 따른 제 1부하 제어 신호를 부하로 출력하고, MCU가 이상 상태일 경우, 입력된 상기 페일 세이프티 신호에 따른 제 2부하 제어 신호를 상기 부하로 출력하는 출력 드라이버를 포함한다.An apparatus and method for controlling fail safety based on a device switch and a switch for each function of the device using a window watchdog are disclosed. A device for controlling fail safety includes a regulator that receives power and outputs a reset signal; a main control unit (MCU) that receives a reset signal from the regulator and outputs at least one of a window watchdog signal, an inverse window watchdog signal, and a control signal; a fail safety circuit that receives a window watchdog signal and an inverse window watchdog signal from an MCU and outputs a fail safety signal using the input signals; and receiving a control signal from the MCU, receiving the fail safety signal from the fail safety circuit, and outputting a first load control signal according to the control signal to the load when the MCU is in a normal state, and the MCU is in an abnormal state. case, an output driver outputting a second load control signal according to the input fail safety signal to the load.

Figure R1020180030318
Figure R1020180030318

Description

윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치 및 방법{Apparatus and method for controlling fail satety using Fail Safety}Device and method for controlling fail safety using window watchdog {Apparatus and method for controlling fail satety using Fail Safety}

본 발명은 페일 세이프티(Fail Safety)의 기술로서, 보다 구체적으로, 윈도우 와치독을 이용하여 장치의 기능별로 페일 세이프티를 제어하여 최소의 안전을 장치의 각 기능마다 제공하는 장치 및 방법에 관한 것이다.The present invention is a fail safety technology, and more particularly, relates to a device and method for providing minimum safety for each function of a device by controlling fail safety for each function of the device using a window watchdog.

와치독(watch dog)은 제어 신호를 출력하는 제어 시스템에서 이상이 판단될 경우, 이상이 판단된 제어 시스템의 제어 신호를 대신하는 와치독 신호를 출력하여 시스템의 최소의 안전을 보장하는 페일 세이프티를 지원한다. 차량, 농, 산업 기계 등에서는 시스템의 안전을 위해 제어 시스템에 와치독 기능이 제공된다. 정상적 제어가 요구되는 시스템에서 제어 실패는 시스템의 동작 중단을 일으켜 운전자 또는 작업자의 안전을 위협할 수 있다.When a control system that outputs a control signal determines an error, a watch dog outputs a watchdog signal that replaces the control signal of the control system in which the abnormality is determined, thereby guaranteeing the minimum safety of the system. support In vehicles, agriculture, and industrial machinery, a watchdog function is provided to the control system for system safety. In a system requiring normal control, a control failure may cause the operation of the system to be stopped, threatening the safety of a driver or worker.

도 1에 도시된 바와 같이, 종래의 와치독 제어 시스템(100)에서, MCU(Main Control Unit)(130)는 LDO(Low Drop Out) 레귤레이터(110)에 의해 전원을 공급받아 리셋되고, 출력 드라이버(150)로 제어 신호를 출력하여 부하의 기능을 제어한다. 와치독은 MCU(130)가 레귤레이터(110)에 주기적으로 출력하는 온(on)/오프(off) 신호 및 회로를 말한다. 정상 상태의 MCU(130)는 매 주기마다 출력 드라이버(150)로 정상 상태의 제어 신호를 출력함에 따라 부하가 정상 동작한다.As shown in FIG. 1, in the conventional watchdog control system 100, a main control unit (MCU) 130 is reset by receiving power from a low drop out (LDO) regulator 110, and an output driver A control signal is output to 150 to control the function of the load. The watchdog refers to an on/off signal and circuit that the MCU 130 periodically outputs to the regulator 110 . As the MCU 130 in a steady state outputs a control signal in a steady state to the output driver 150 every cycle, the load operates normally.

하지만, 이상 상태의 MCU(130)는 출력 드라이버(150)로 이상 상태의 신호를 출력함에 따라 부하가 정상 동작하지 못할 수 있다. 이상 상태의 신호는 정해진 주기 동안에 신호가 발생하지 않아서 이상 신호의 값이 발생되는 것이다. MCU(130)가 이상 상태일 경우, 부하의 정상 동작을 보장하여 최소의 안전을 제공하기 위해, RC(Register Condenser) 충방전 회로(170)는 와치독의 신호(171)를 입력받고, 내장된 충방전 기능의 페일 세이프티 회로를 통해 출력 드라이버(150)로 MCU(130)의 이상 상태에 따른 페일 세이프티 신호(173)를 출력하여 부하의 정상 동작을 보장한다. 즉, 정상 상태에서는 출력 드라이버(150)가 MCU(130)로부터 입력된 정상 신호에 따라 동작하고, 이상 상태에서는 출력 드라이버(150)가 RC 충방전 회로(170)로부터 입력된 페일 세이프티 신호(173)에 따라 동작한다.However, as the MCU 130 in an abnormal state outputs a signal in an abnormal state to the output driver 150, the load may not operate normally. The signal in the abnormal state is generated when no signal is generated during a predetermined period, and the value of the abnormal signal is generated. In order to provide minimum safety by guaranteeing the normal operation of the load when the MCU 130 is in an abnormal state, the RC (Register Condenser) charge/discharge circuit 170 receives the watchdog signal 171 and receives the watchdog signal 171. The fail safety signal 173 according to the abnormal state of the MCU 130 is output to the output driver 150 through the fail safety circuit of the charge/discharge function to ensure normal operation of the load. That is, in the normal state, the output driver 150 operates according to the normal signal input from the MCU 130, and in the abnormal state, the output driver 150 operates according to the fail safety signal 173 input from the RC charge/discharge circuit 170. operate according to

여기서, RC 충방전 회로(170)는 충방전 동작을 위한 대기 전력이 요구되므로, 대기 전력의 최소화가 요구되는 제어 시스템의 요구 사항에 불만족된다. 또한, 와치독 신호의 이상을 감지하는 캐피시터 기반의 페일 세이프티 회로에 의존하므로, 캐패시터 소손시 오동작 발생으로 인해 부하의 정상 동작을 보장하지 못한다.Here, since the RC charge/discharge circuit 170 requires standby power for charge/discharge operations, it is unsatisfied with the requirements of a control system requiring minimization of standby power. In addition, since it depends on a capacitor-based fail safety circuit that detects an abnormality in the watchdog signal, the normal operation of the load cannot be guaranteed due to a malfunction occurring when the capacitor burns out.

한국공개특허 2002-68911(2002.08.28)Korea Patent Publication 2002-68911 (2002.08.28)

본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 주기적인 온/오프 신호를 출력하는 일반 와치독 기반의 캐패시터의 충방전 회로 대신에, 윈도우 와치독을 이용하여 대기 전력을 최소화하는 페일 세이프티를 제어하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention was created under the recognition of the prior art as described above, and instead of a general watchdog-based capacitor charge/discharge circuit that outputs periodic on/off signals, fail safety minimizing standby power by using a window watchdog It is an object to provide a device and method for controlling.

제어 시스템의 이상 발생시 윈도우 와치독 신호를 기반으로 이그니션 입력과 각 기능별 입력이 온 되었을 때 필요한 페일 세이프티의 출력을 장치의 기능별로 각각 제어하는 것을 다른 목적으로 한다.Another object is to control the output of the fail safety required for each function of the device when the ignition input and the input for each function are turned on based on the window watchdog signal when an error occurs in the control system.

일 측면에 따른, 윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치에 있어서, 전원을 입력받고, 리셋 신호를 출력하는 레귤레이터; 상기 레귤레이터로부터 리셋 신호를 입력받고, 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호 중 적어도 하나 이상을 생성하는 MCU(Main Control Unit); 상기 레귤레이터로 출력되는 윈도우 와치독 신호 및 역 윈도우 와치독 신호를 상기 MCU로부터 입력받고, 입력된 신호를 이용하여 페일 세이프티 신호를 출력하는 페일 세이프티 회로; 및 상기 생성된 제어 신호를 상기 MCU로부터 입력받고, 상기 페일 세이프티 신호를 상기 페일 세이프티 회로로부터 입력받고, MCU가 정상 상태일 경우, 입력된 상기 제어 신호에 따른 제 1부하 제어 신호를 부하로 출력하고, MCU가 이상 상태일 경우, 입력된 상기 페일 세이프티 신호에 따른 제 2부하 제어 신호를 상기 부하로 출력하는 출력 드라이버를 포함한다.According to one aspect, an apparatus for controlling fail safety using a window watchdog, comprising: a regulator receiving power and outputting a reset signal; a main control unit (MCU) receiving a reset signal from the regulator and generating at least one of a window watchdog signal, an inverse window watchdog signal, and a control signal; a fail safety circuit receiving a window watchdog signal and an inverse window watchdog signal output to the regulator from the MCU and outputting a fail safety signal using the input signal; and receiving the generated control signal from the MCU, receiving the fail safety signal from the fail safety circuit, and outputting a first load control signal according to the input control signal to a load when the MCU is in a normal state. , and an output driver outputting a second load control signal according to the input fail safety signal to the load when the MCU is in an abnormal state.

상기 페일 세이프티 회로는, 상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 입력받고, 입력된 신호가 동일한 온 값을 갖는 경우, 제 1페일 세이프티 신호를 출력하는 제 1앤드 게이트를 포함한다.The fail safety circuit includes a first AND gate that receives the window watchdog signal and the inverse window watchdog signal and outputs a first fail safety signal when the input signals have the same ON value.

상기 페일 세이프티 회로는, 상기 제 1앤드 게이트로부터 출력된 제 1페일 세이프티 신호 및 이그니션 스위치의 신호를 입력받고, 입력된 신호가 동일한 온 값을 갖는 경우, 제 2페일 세이프티 신호를 출력하는 제 2앤드 게이트를 더 포함한다.The fail safety circuit receives the first fail safety signal output from the first end gate and the signal of the ignition switch, and outputs a second fail safety signal when the input signals have the same on value. Including more gates.

상기 페일 세이프티 회로는, 상기 제 2앤드 게이트로부터 출력된 제 2페일 세이프티 신호 및 기능별 스위치의 신호를 입력받고, 상기 입력된 신호가 동일한 온 값을 갖는 경우, 페일 세이프티 신호를 출력하는 제 3앤드 게이트를 더 포함한다.The fail safety circuit receives a second fail safety signal output from the second end gate and a signal of a switch for each function, and outputs a fail safety signal when the input signals have the same ON value. more includes

상기 출력 드라이버는, 상기 MCU로부터 제어 신호의 온 값을 입력받는 경우, 상기 제 1부하 제어 신호를 부하로 출력하고, 상기 페일 세이프티 회로로부터 페일 세이프티 신호의 온 값을 입력받는 경우, 상기 제 2부하 제어 신호를 부하로 출력한다.The output driver outputs the first load control signal to a load when receiving an ON value of the control signal from the MCU, and outputs the ON value of the fail safety signal from the fail safety circuit to the second load. It outputs the control signal to the load.

다른 측면에 따른, 윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치가 실행하는 방법은, 레귤레이터가 전원을 입력받고, 리셋 신호를 출력하는 단계; MCU(Main Control Unit)가 상기 레귤레이터로부터 리셋 신호를 입력받고, 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호 중 적어도 하나 이상을 생성하는 단계; 상기 레귤레이터로 출력되는 상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 상기 MCU로부터 페일 세이프티 회로가 입력받고, 입력된 신호를 이용하여 페일 세이프티 신호를 출력하는 단계; 및 상기 출력 드라이버가 상기 생성된 제어 신호를 상기 MCU로부터 입력받고, 상기 페일 세이프티 신호를 상기 페일 세이프티 회로로부터 입력받고, MCU가 정상 상태일 경우, 입력된 상기 제어 신호에 따른 제 1부하 제어 신호를 부하로 출력하고, MCU가 이상 상태일 경우, 입력된 상기 페일 세이프티 신호에 따른 제 2부하 제어 신호를 상기 부하로 출력하는 단계를 포함한다.According to another aspect, a method executed by an apparatus for controlling fail safety using a window watchdog may include receiving power from a regulator and outputting a reset signal; receiving a reset signal from the regulator by a main control unit (MCU) and generating at least one of a window watchdog signal, an inverse window watchdog signal, and a control signal; a fail safety circuit receiving the window watchdog signal and the inverse window watchdog signal output from the regulator from the MCU, and outputting a fail safety signal using the input signals; and when the output driver receives the generated control signal from the MCU, receives the fail safety signal from the fail safety circuit, and the MCU is in a normal state, a first load control signal according to the input control signal. and outputting a second load control signal according to the input fail safety signal to the load when the MCU is in an abnormal state.

본 발명의 일 측면에 따르면, 일반 와치독 기반의 캐패시터의 충방전 회로 를 대체하는 윈도우 와치독을 이용하여 대기 전력을 최소화하고, 상기 충방전 회로의 소손에 의해 모든 페일 세이프티가 오동작되는 것을 방지할 수 있다.According to one aspect of the present invention, standby power can be minimized by using a window watchdog that replaces a typical watchdog-based capacitor charge/discharge circuit, and malfunction of all fail safety devices due to burnout of the charge/discharge circuit can be prevented. can

MCU의 이상에 의해 발생된 윈도우 와치독 신호를 기반으로 장치의 입력과 장치의 각 기능별 입력이 온 되었을 때, 필요한 페일 세이프티의 출력을 각 기능별로 제어하는 효율성을 제공함과 동시에 배터리 방전을 막을 수 있다.Based on the window watchdog signal generated by the MCU failure, when the input of the device and the input of each function of the device are turned on, it provides the efficiency of controlling the output of the required fail safety for each function, and at the same time, it can prevent battery discharge. .

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 종래 와치독 제어 시스템의 개략적인 회로 구성도이다.
도 2는 본 발명의 일 실시예에 따른 윈도우 와치독 제어 시스템의 개략적 회로 구성도이다.
도 3은 도 2의 페일 세이프티 회로에서 제 1앤드 게이트의 상세 회로도이다.
도 4는 도 2의 제 1앤드 게이트의 진리표이다.
도 5는 도 2의 페일 세이프티 회로의 진리표이다.The following drawings attached to this specification illustrate preferred embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical idea of the present invention, the present invention is the details described in such drawings should not be construed as limited to
1 is a schematic circuit configuration diagram of a conventional watchdog control system.
2 is a schematic circuit diagram of a window watchdog control system according to an embodiment of the present invention.
FIG. 3 is a detailed circuit diagram of a first AND gate in the fail safety circuit of FIG. 2 .
FIG. 4 is a truth table of the first-and gate of FIG. 2 .
5 is a truth table of the fail safety circuit of FIG. 2 .

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, the terms or words used in this specification and claims should not be construed as being limited to ordinary or dictionary meanings, and the inventors use the concept of terms appropriately to describe their invention in the best way. It should be interpreted as a meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical spirit of the present invention. It should be understood that there may be equivalents and variations.

도 2는 본 발명의 일 실시예에 따른 윈도우 와치독 제어 시스템(200)의 개략적 회로 구성도이다.2 is a schematic circuit diagram of a window watchdog control system 200 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 시스템(200)은 레귤레이터(210), MCU(230), 출력 드라이버(250) 및 페일 세이프티 회로(270)를 포함하여 구성된다.The system 200 according to an embodiment of the present invention includes a regulator 210, an MCU 230, an output driver 250, and a fail safety circuit 270.

상기 시스템(200)은 본 발명의 장치로서 대기 상태의 전류를 최소화하여 소모 전류를 최소화할 수 있다. 시스템(200)이 차량의 제어 장치로 구축될 경우, 소모 전류를 최소화함은 물론이며, 차량의 제어 기능별로 최소한의 안전을 보장할 수 있다. 차량의 제어 장치에서 제어 기능의 이상이 발생할 경우, 시스템(200)의 페일 세이프티 기능을 부하로 제공하여 운전자의 안전이 보장될 수 있다. 예를 들면, 야간 우천시에 차량이 주행 중일 경우, 와이퍼 기능, 포지션 램프 기능, 헤드 램프 기능, 브레이크 램프 기능 등이 페일 세이프티에 의해 정상 동작될 수 있다.The system 200 is a device of the present invention and can minimize current consumption by minimizing the current in the standby state. When the system 200 is built as a vehicle control device, it is possible to minimize current consumption and to ensure minimum safety for each control function of the vehicle. When an error occurs in the control function of the control device of the vehicle, the driver's safety can be guaranteed by providing the fail safety function of the system 200 as a load. For example, when the vehicle is driving in rainy weather at night, a wiper function, a position lamp function, a head lamp function, a brake lamp function, and the like may be normally operated by fail safety.

상기 MCU(230)는 윈도우 와치독을 사용하여 초기 상태에 따라 on/off 신호를 출력하고, 노멀 모드(normal mode)에서 0(low, off), 슬립 모드(sleep mode)에서 1(high, on)을 출력한다.The MCU 230 outputs an on/off signal according to an initial state using a window watchdog, 0 (low, off) in normal mode, and 1 (high, on) in sleep mode ) is output.

전원이 공급된 레귤레이터(210)에 의해 리셋된 MCU(230)는 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호를 생성하여 출력한다. 정상 상태에서, MCU(230)는 출력 드라이버(250)를 통해 정상 상태의 신호를 부하로 출력함으로써 부하의 동작을 제어한다. 여기서, MCU(230)는 레귤레이터(210)로 윈도우 와치독(231)의 신호를 출력하고, 역(inverse) 윈도우 와치독(233)의 신호를 출력한다. 윈도우 와치독(231) 및 역 윈도우 와치독(233)의 각 신호는 MCU(230)가 생성하는 상태 신호로써 정상 상태에서 항상 반대 값이 출력된다.The MCU 230 reset by the regulator 210 to which power is supplied generates and outputs a window watchdog signal, an inverse window watchdog signal, and a control signal. In a steady state, the MCU 230 controls the operation of the load by outputting a steady state signal to the load through the output driver 250. Here, the MCU 230 outputs the window watchdog 231 signal to the regulator 210 and outputs an inverse window watchdog 233 signal. Each signal of the window watchdog 231 and the reverse window watchdog 233 is a status signal generated by the MCU 230, and an opposite value is always output in a normal state.

상기 페일 세이프티 회로(270)는 MCU(230)로부터 윈도우 와치독(231) 및 역 윈도우 와치독(233)의 신호를 각각 입력받고, 입력된 각 신호를 앤드 연산하여 출력하는 적어도 하나 이상의 앤드 게이트를 포함한다. 앤드 연산에 의해 출력되는 신호는 페일 세이프티 회로(270)를 통해 출력 드라이버(250)로 출력되는 페일 세이프티(275)의 신호이다. 페일 세이프티 회로(270)는 윈도우 와치독(231) 및 역 윈도우 와치독(233)의 신호를 입력받는 제 1앤드 게이트(271)를 디폴트로 포함하고, 제 2앤드 게이트(272) 및 제 3앤드 게이트(273) 중 적어도 하나 이상을 옵션으로 포함한다. 제 2앤드 게이트(272) 및 제 3앤드 게이트(273)는 타 앤드 게이트의 출력이 제 1입력으로 연결되고, 임의의 스위치 출력이 제 2입력으로 연결된다. 제 2입력의 스위치는 특정 기능의 스위치로 제한되지 않는다.The fail safety circuit 270 has at least one AND gate that receives the signals of the window watchdog 231 and the reverse window watchdog 233 from the MCU 230, and performs an AND operation on each of the input signals and outputs them. include The signal output by the AND operation is a signal of the fail safety 275 output to the output driver 250 through the fail safety circuit 270 . The fail safety circuit 270 includes a first-and gate 271 that receives signals of the window watchdog 231 and the reverse window watchdog 233 as a default, and a second-and-gate 272 and a third-and At least one of the gates 273 is optionally included. In the second and third gates 272 and 273, the output of the other gate is connected to the first input, and an arbitrary switch output is connected to the second input. The second input switch is not limited to a specific function switch.

제 1앤드 게이트(271)에서 윈도우 와치독(231)의 신호 및 역 윈도우 와치독(233)의 신호가 MCU(230)로부터 입력되고, 입력된 신호가 앤드 연산되어 출력된다. 제 1앤드 게이트(271)는 MCU(230)의 이상 상태에서 윈도우 와치독(231) 및 역 윈도우 와치독(233)의 온 값(예 : 1) 신호를 입력받고, 앤드 연산에 의해 온 값을 출력하여 부하의 정상 동작을 보장한다. 즉, 제 1앤드 게이트(271)의 출력 값이 온 상태의 1이면 MCU(230)의 이상 상태를 나타내고, 오프 상태의 0이면 MCU(230)의 정상 상태를 나타낸다.A signal of the window watchdog 231 and a signal of the reverse window watchdog 233 are input from the MCU 230 at the first AND gate 271, and the input signals are ANDed and output. The 1st AND gate 271 receives on-value (e.g., 1) signals of the window watchdog 231 and the inverse window watchdog 233 in an abnormal state of the MCU 230, and outputs the on-value through an AND operation. output to ensure the normal operation of the load. That is, if the output value of the first-and gate 271 is 1 in an on state, it represents an abnormal state of the MCU 230, and if it is 0 in an off state, it represents a normal state of the MCU 230.

여기서, 제 1앤드 게이트(271)의 출력이 제 2앤드 게이트(272)의 입력으로 연결될 수 있다. 제 2앤드 게이트(272)는 제 1앤드 게이트(271)의 출력 값 및 제 2입력 값을 입력받고, 입력된 신호를 앤드 연산하여 출력한다. 제 2앤드 게이트(272)가 제 1앤드 게이트(271)의 출력 값을 입력받는 경우, 제 2앤드 게이트(272)의 제 2입력 값에 따라 페일 세이프티 기능이 제한된다. 예를 들면, 제 2입력 값이 이그니션 스위치 값일 경우, 제 1앤드 게이트의 출력 값이 1로서 MCU(230)의 이상 상태에서, 이그니션 스위치의 온 상태의 값 1이 입력됨에 따라, 앤드 연산된 1 값이 제 2앤드 게이트(272)로부터 출력되어 부하의 정상 동작이 보장된다. 즉, MCU(230)가 정상 상태이거나 또는 이그니션 스위치가 오프인 상태에서는 페일 세이프티 기능이 필요없다.Here, the output of the first-and gate 271 may be connected to the input of the second-and gate 272 . The second AND gate 272 receives the output value of the first AND gate 271 and the second input value, performs an AND operation on the input signal, and outputs the result. When the second AND gate 272 receives the output value of the first AND gate 271, the fail safety function is limited according to the second input value of the second AND gate 272. For example, when the second input value is the ignition switch value, the output value of the first AND gate is 1, and in the abnormal state of the MCU 230, as the value 1 of the on-state of the ignition switch is input, the AND operation is 1. A value is output from the second AND gate 272 to ensure normal operation of the load. That is, when the MCU 230 is in a normal state or the ignition switch is off, the fail safety function is not required.

또한, 제 2앤드 게이트(272)의 출력이 제 3앤드 게이트(273)의 입력으로 연결될 수 있다. 제 3앤드 게이트(273)는 제 2앤드 게이트(272)의 출력 값 및 제 3입력 값을 입력받고, 입력된 신호를 앤드 연산하여 출력한다. 제 3앤드 게이트(273)가 제 2앤드 게이트(272)의 출력 값을 입력받는 경우, 제 3앤드 게이트(273)의 제 3입력 값에 따라 페일 세이프티 기능이 제한된다. 예를 들면, 제 3입력 값이 장치의 부하 스위치 값(예 : 차량의 와이퍼, 램프 등)일 경우, 제 1앤드 게이트(271)에서 출력된 MCU(230)의 이상 상태, 제 2앤드 게이트(272)에서 출력된 이그니션 스위치의 온 상태에서, 추가된 제 3입력 값에 해당되는 부하의 스위치 값이 온 상태에서만 페일 세이프티(275)의 신호의 출력에 의해 부하의 정상 동작이 보장된다.Also, the output of the second-and gate 272 may be connected to the input of the third-and gate 273 . The third AND gate 273 receives the output value of the second AND gate 272 and the third input value, performs an AND operation on the input signal, and outputs the result. When the third AND gate 273 receives the output value of the second AND gate 272, the fail safety function is limited according to the third input value of the third AND gate 273. For example, when the third input value is the load switch value of the device (eg, vehicle wiper, lamp, etc.), the abnormal state of the MCU 230 output from the first end gate 271, the second end gate ( In the ON state of the ignition switch output in step 272, the normal operation of the load is ensured by the output of the signal of the fail safety 275 only when the switch value of the load corresponding to the added third input value is ON.

여기서, 페일 세이프티의 제어를 받는 각 부하마다 대응되는 부하 스위치의 값을 입력받는 제 3앤드 게이트(273)가 필요하다. 이그니션 스위치 및 부하 스위치가 온 상태에서 페일 세이프티의 동작이 수행되는 것은 배터리의 방전을 막는다.Here, a third end gate 273 that receives a value of a load switch corresponding to each load under fail safety control is required. When the ignition switch and the load switch are turned on, the fail safety operation prevents the battery from being discharged.

상기 출력 드라이버(250)는 OR 회로를 통해, 정상 상태의 MCU(230)로부터 출력된 제어 신호나 이상 상태의 MCU(230) 대신에 파일 세이프티 회로(270)로부터 출력된 파일 세이프티 신호(275)를 입력받고, 부하로 동작 제어 신호를 출력한다. 즉, 이상 상태의 MCU(230) 대신에 파일 세이프티 회로(270)를 통해 부하의 제어가 가능하므로 부하의 정상 동작을 위한 제어가 항상 보장된다. The output driver 250 uses the control signal output from the MCU 230 in a normal state or the file safety signal 275 output from the file safety circuit 270 instead of the MCU 230 in an abnormal state through an OR circuit. It receives input and outputs an operation control signal to the load. That is, since the load can be controlled through the file safety circuit 270 instead of the MCU 230 in an abnormal state, control for the normal operation of the load is always guaranteed.

도 3은 도 2의 페일 세이프티 회로(270)에서 제 1앤드 게이트(271)의 상세 회로도이다. 도 4는 도 2의 제 1앤드 게이트(271)의 진리표이다. 이하에서는 도 3 및 도 4를 참조하여 설명한다.FIG. 3 is a detailed circuit diagram of the first AND gate 271 in the fail safety circuit 270 of FIG. 2 . FIG. 4 is a truth table of the first-and gate 271 of FIG. 2 . Hereinafter, it will be described with reference to FIGS. 3 and 4 .

도 3을 참조하면, 윈도우 와치독(231) 및 역 윈도우 와치독(233)의 디폴트 값이 0이라 가정하면, MCU(230)의 이상 상태에 해당되는 소프트웨어가 로드되지 않거나, MCU(230)에 이상 또는 소손 등이 발생한 경우, 윈도우 와치독(231) 및 역 윈도우 와치독(233)은 오프 값 0을 출력한다. 정상 동작되는 경우, MCU(230)는 매 주기마다 윈도우 와치독(231)의 신호로써 온 값 1을 출력하고, 역 윈도우 와치독(233)의 신호로써 오프 값 0을 출력한다. 출력된 신호 값은 각각의 풀업(pull up) 저항(371, 373)을 거쳐 역변환된다.Referring to FIG. 3 , assuming that the default values of the window watchdog 231 and the reverse window watchdog 233 are 0, the software corresponding to the abnormal state of the MCU 230 is not loaded, or the MCU 230 When an error or burnout occurs, the window watchdog 231 and the reverse window watchdog 233 output an off value of 0. In normal operation, the MCU 230 outputs an on value of 1 as a signal of the window watchdog 231 and an off value of 0 as a signal of the inverse window watchdog 233 every cycle. The output signal value is inversely converted through respective pull-up resistors 371 and 373.

MCU(230)의 상기 이상 상태에서, MCU(230)는 윈도우 와치독(231) 및 역 윈도우 와치독(233)이 오프 값인 0을 출력한다. 출력된 윈도우 와치독(231)의 오프 값 0은 저항(371)을 거쳐 1로 역변환되고, 1값이 제 1앤드 게이트(271)의 제 1입력 값이 된다. 물론, 출력된 역 윈도우 와치독(233)의 오프 값 0은 저항(373)을 거쳐 1로 역변환되고, 1값이 제 1앤드 게이트(271)의 제 2입력 값이 된다.In the abnormal state of the MCU 230, the MCU 230 outputs 0, which is an OFF value, to the window watchdog 231 and the inverse window watchdog 233. The off value 0 of the output window watchdog 231 is inversely converted to 1 through the resistor 371, and the value 1 becomes the first input value of the first AND gate 271. Of course, the off value 0 of the reverse window watchdog 233 is inversely converted to 1 through the resistor 373, and the value 1 becomes the second input value of the first AND gate 271.

도 4를 참조하면, 진리표에서 제 1앤드 게이트(271)로 입력되는 2개의 입력 에서, MCU(230)의 이상 상태에 의해 제 1입력 및 제 2입력의 입력 값이 온 상태의 1일 경우, 페일 세이프티(275)의 신호 1이 출력 드라이버(250)로 출력되어 부하의 정상 동작이 보장된다.Referring to FIG. 4, in the two inputs input to the first and gate 271 in the truth table, when the input values of the first and second inputs are 1 in the on state due to the abnormal state of the MCU 230, Signal 1 of the fail safety 275 is output to the output driver 250 to ensure normal operation of the load.

도 5는 도 2의 페일 세이프티 회로(270)의 진리표이다.FIG. 5 is a truth table of the fail safety circuit 270 of FIG. 2 .

페일 세이프티 회로(270)는 윈도우 와치독(231)의 제 1입력, 역 윈도우 와치독(233)의 제 2입력, 이그니션 스위치의 제 3입력 및 부하 기능별 제 4입력을 갖는다.The fail safety circuit 270 has a first input of the window watchdog 231, a second input of the reverse window watchdog 233, a third input of the ignition switch, and a fourth input for each load function.

차량의 헤드 램프가 부하라 가정하여 헤드 램프 기능에 페일 세이프티를 제공할 경우, MCU(230)의 이상 상태에 의해 제 1입력 및 제 2입력의 값이 1이고, 차량의 이그니션(시동) 상태의 제 3입력의 값이 1이고, 헤드 램프의 스위치가 온 상태인 제 4입력의 값이 1인 상태에서, 페일 세이프티의 출력 값 1이 출력 드라이버(250)로 출력됨으로써 헤드 램프의 정상 동작이 보장된다. 야간이나 우천시에 MCU(230)의 오류로 인해 헤드 램프의 동작이 갑작스럽게 중단되는 제어 사고는 페일 세이프티 회로(270)에 의해 제거되고, 차량에 시동이 켜지고 헤드 램프의 스위치가 켜진 상태에서는 페일 세이프티에 기반된 헤드 램프의 중단없는 정상 동작이 항상 보장된다.When the headlamp function of the vehicle is assumed to be a load and fail safety is provided, the value of the first input and the second input is 1 due to the abnormal state of the MCU 230, and the ignition (start) state of the vehicle When the value of the third input is 1 and the value of the fourth input is 1 when the headlamp is switched on, the fail safety output value 1 is output to the output driver 250, so that the normal operation of the headlamp is guaranteed. . A control accident in which the operation of the headlamp is suddenly stopped due to an error of the MCU 230 at night or in rainy weather is eliminated by the fail safety circuit 270, and when the vehicle is turned on and the headlamp switch is turned on, the fail safety Uninterrupted normal operation of the headlamp based on is guaranteed at all times.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described with limited examples and drawings, the present invention is not limited thereto, and the technical idea of the present invention and claims to be described below are made by those skilled in the art to which the present invention belongs. Of course, various modifications and variations are possible within the equivalent range of the scope.

200 : 시스템 210 : 레귤레이터
230 : MCU 231 : 윈도우 와치독
233 : 역 윈도우 와치독 250 : 출력 드라이버
270 : 페일 세이프티 회로 275 : 페일 세이프티 신호200: system 210: regulator
230: MCU 231: window watchdog
233: reverse window watchdog 250: output driver
270: fail safety circuit 275: fail safety signal

Claims (10)

윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치에 있어서,
전원을 입력받고, 리셋 신호를 출력하는 레귤레이터;
상기 레귤레이터로부터 리셋 신호를 입력받고, 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호 중 적어도 하나 이상을 생성하는 MCU(Main Control Unit);
상기 레귤레이터로 출력되는 상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 상기 MCU로부터 입력받고, 입력된 신호를 이용하여 페일 세이프티 신호를 출력하는 페일 세이프티 회로; 및
상기 생성된 제어 신호를 상기 MCU로부터 입력받고, 상기 페일 세이프티 신호를 상기 페일 세이프티 회로로부터 입력받고, MCU가 정상 상태일 경우, 입력된 상기 제어 신호에 따른 제 1부하 제어 신호를 부하로 출력하고, MCU가 이상 상태일 경우, 입력된 상기 페일 세이프티 신호에 따른 제 2부하 제어 신호를 상기 부하로 출력하는 출력 드라이버를 포함하고,
상기 페일 세이프티 회로는,
상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 입력받고, 입력된 신호가 동일한 온 값을 갖는 경우, 제 1페일 세이프티 신호를 출력하는 제 1앤드 게이트;
상기 제 1앤드 게이트로부터 출력된 제 1페일 세이프티 신호 및 이그니션 스위치의 신호를 입력받고, 입력된 신호가 동일한 온 값을 갖는 경우, 제 2페일 세이프티 신호를 출력하는 제 2앤드 게이트; 및
상기 제 2앤드 게이트로부터 출력된 제 2페일 세이프티 신호 및 기능별 스위치의 신호를 입력받고, 상기 입력된 신호가 동일한 온 값을 갖는 경우, 페일 세이프티 신호를 출력하는 제 3앤드 게이트를 포함하는 장치.A device for controlling fail safety using a window watchdog,
a regulator that receives power and outputs a reset signal;
a main control unit (MCU) receiving a reset signal from the regulator and generating at least one of a window watchdog signal, an inverse window watchdog signal, and a control signal;
a fail safety circuit receiving the window watchdog signal and the inverse window watchdog signal output from the regulator from the MCU and outputting a fail safety signal using the input signals; and
Receiving the generated control signal from the MCU, receiving the fail safety signal from the fail safety circuit, and outputting a first load control signal according to the input control signal to a load when the MCU is in a normal state; An output driver outputting a second load control signal according to the input fail safety signal to the load when the MCU is in an abnormal state;
The fail safety circuit,
a first-and-gate receiving the window watchdog signal and the inverse window watchdog signal, and outputting a first fail safety signal when the input signals have the same ON value;
a second end gate that receives the first fail safety signal output from the first end gate and the ignition switch signal, and outputs a second fail safety signal when the input signals have the same on value; and
and a third end gate that receives the second fail safety signal output from the second end gate and the signal of the switch for each function, and outputs a fail safety signal when the input signals have the same on value. 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 출력 드라이버는,
상기 MCU로부터 제어 신호의 온 값을 입력받는 경우, 상기 제 1부하 제어 신호를 부하로 출력하고, 상기 페일 세이프티 회로로부터 페일 세이프티 신호의 온 값을 입력받는 경우, 상기 제 2부하 제어 신호를 부하로 출력하는 것을 특징으로 하는 장치.According to claim 1,
The output driver,
When receiving the ON value of the control signal from the MCU, the first load control signal is output to the load, and when receiving the ON value of the fail safety signal from the fail safety circuit, the second load control signal is output to the load A device characterized in that the output. 윈도우 와치독을 이용하여 페일 세이프티를 제어하는 장치가 실행하는 방법에 있어서,
레귤레이터가 전원을 입력받고, 리셋 신호를 출력하는 단계;
MCU(Main Control Unit)가 상기 레귤레이터로부터 리셋 신호를 입력받고, 윈도우 와치독 신호, 역 윈도우 와치독 신호 및 제어 신호 중 적어도 하나 이상을 생성하는 단계;
상기 레귤레이터로 출력되는 상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 상기 MCU로부터 페일 세이프티 회로가 입력받고, 입력된 신호를 이용하여 페일 세이프티 신호를 출력하는 단계; 및
출력 드라이버가 상기 생성된 제어 신호를 상기 MCU로부터 입력받고, 상기 페일 세이프티 신호를 상기 페일 세이프티 회로로부터 입력받고, MCU가 정상 상태일 경우, 입력된 상기 제어 신호에 따른 제 1부하 제어 신호를 부하로 출력하고, MCU가 이상 상태일 경우, 입력된 상기 페일 세이프티 신호에 따른 제 2부하 제어 신호를 상기 부하로 출력하는 단계를 포함하고,
상기 페일 세이프티 신호를 출력하는 단계는,
제 1앤드 게이트가 상기 윈도우 와치독 신호 및 상기 역 윈도우 와치독 신호를 입력받고, 앤드 연산하여 동일한 온 값인 경우, 페일 세이프티 신호를 출력하는 단계;
이그니션 스위치의 온 작동시에만 페일 세이프티 신호를 출력하기 위해, 제 2앤드 게이트가 상기 제 1앤드 게이트로부터 출력된 페일 세이프티 신호 및 이그니션 스위치의 신호를 입력받고, 앤드 연산하여 페일 세이프티 신호를 출력하는 단계; 및
기능별 스위치의 온 작동시에만 페일 세이프티 신호를 출력하기 위해, 제 3앤드 게이트가 상기 제 2앤드 게이트로부터 출력된 페일 세이프티 신호 및 기능별 스위치의 신호를 입력받고, 페일 세이프티 신호를 상기 출력 드라이버로 출력하는 단계를 포함하는 방법.A method executed by a device for controlling fail safety using a window watchdog,
Step of the regulator receiving power and outputting a reset signal;
receiving a reset signal from the regulator by a main control unit (MCU) and generating at least one of a window watchdog signal, an inverse window watchdog signal, and a control signal;
a fail safety circuit receiving the window watchdog signal and the inverse window watchdog signal output from the regulator from the MCU, and outputting a fail safety signal using the input signals; and
An output driver receives the generated control signal from the MCU, receives the fail safety signal from the fail safety circuit, and when the MCU is in a normal state, transmits a first load control signal according to the input control signal to a load. and outputting a second load control signal according to the input fail safety signal to the load when the MCU is in an abnormal state;
Outputting the fail safety signal includes:
outputting a fail safety signal when a first AND gate receives the window watchdog signal and the inverse window watchdog signal, performs an AND operation, and has the same ON value;
In order to output a fail safety signal only when the ignition switch is turned on, a second end gate receives the fail safety signal output from the first end gate and the signal of the ignition switch, performs an AND operation, and outputs a fail safety signal. ; and
In order to output a fail safety signal only when the switch for each function is turned on, a third end gate receives the fail safety signal output from the second end gate and the signal of the switch for each function, and outputs the fail safety signal to the output driver. How to include steps. 삭제delete 삭제delete 삭제delete 제 6항에 있어서,
상기 부하로 출력하는 단계는,
상기 출력 드라이버가, 상기 MCU로부터 제어 신호의 온 값을 입력받는 경우, 상기 제 1부하 제어 신호를 부하로 출력하고, 상기 페일 세이프티 회로로부터 페일 세이프티 신호의 온 값을 입력받는 경우, 상기 제 2부하 제어 신호를 부하로 출력하는 단계인 것을 특징으로 하는 방법.According to claim 6,
In the step of outputting to the load,
When the output driver receives the ON value of the control signal from the MCU, the output driver outputs the first load control signal to the load, and when receiving the ON value of the fail safety signal from the fail safety circuit, the second load A method characterized in that the step of outputting a control signal to a load.
KR1020180030318A 2018-03-15 2018-03-15 Apparatus and method for controlling fail satety using Fail Safety KR102476325B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180030318A KR102476325B1 (en) 2018-03-15 2018-03-15 Apparatus and method for controlling fail satety using Fail Safety

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180030318A KR102476325B1 (en) 2018-03-15 2018-03-15 Apparatus and method for controlling fail satety using Fail Safety

Publications (2)

Publication Number Publication Date
KR20190108801A KR20190108801A (en) 2019-09-25
KR102476325B1 true KR102476325B1 (en) 2022-12-08

Family

ID=68068243

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180030318A KR102476325B1 (en) 2018-03-15 2018-03-15 Apparatus and method for controlling fail satety using Fail Safety

Country Status (1)

Country Link
KR (1) KR102476325B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102634650B1 (en) 2023-07-11 2024-02-13 인터콘시스템스 주식회사 MCU reset count limit setting circuit

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112987622B (en) * 2021-03-29 2022-07-19 四川泰立智汇科技有限公司 Agricultural thing networking environment measurement and control device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001236248A (en) * 2000-02-21 2001-08-31 Nec Corp Fail safe circuit and controller equipped with the same
JP5910793B2 (en) * 2013-04-26 2016-04-27 株式会社オートネットワーク技術研究所 Fail safe circuit

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6663605B2 (en) 1999-12-02 2003-12-16 Kwan-Ho Chan Removable protective cannula for use in surgery

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001236248A (en) * 2000-02-21 2001-08-31 Nec Corp Fail safe circuit and controller equipped with the same
JP5910793B2 (en) * 2013-04-26 2016-04-27 株式会社オートネットワーク技術研究所 Fail safe circuit

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102634650B1 (en) 2023-07-11 2024-02-13 인터콘시스템스 주식회사 MCU reset count limit setting circuit

Also Published As

Publication number Publication date
KR20190108801A (en) 2019-09-25

Similar Documents

Publication Publication Date Title
US6762945B2 (en) Method and system for producing a supply voltage during a first and second operating mode
KR102476325B1 (en) Apparatus and method for controlling fail satety using Fail Safety
US9748064B2 (en) Fail-safe circuit
JP2018055545A (en) Semiconductor integrated circuit for regulator
US8450882B2 (en) Energization control apparatus
US9917573B2 (en) Voltage detection circuit
WO2021059795A1 (en) Electronic control device
JP2013025570A (en) Electronic control unit
US20080262683A1 (en) Systems for providing an automobile electronic transmission control monitoring unit with a latchdown mechanism
JP2017047789A (en) Fail-safe circuit
US20170207050A1 (en) Load drive apparatus
JP5267425B2 (en) Load drive device having fail-safe function
US7369079B2 (en) Universal input/output module
US20190168661A1 (en) Regulation of sequentially operating light source and device for carrying out the method
KR102163663B1 (en) Apparatus for driving warning light and method for driving the same
JP6466761B2 (en) Semiconductor device and power supply method
KR20100124362A (en) Protection circuit for agcs ecu motor or fet ground short
CN108803399B (en) Vehicle controller and control method thereof
US6384640B1 (en) Pulse generator for indicating a change in the magnitude of an input signal
JP4730356B2 (en) Power control device
JP2016032989A (en) Load controller
US20170361787A1 (en) Vehicle control device
JP6123689B2 (en) Integrated circuit device
US20220231534A1 (en) Ensuring an emergency operation of an actuator
JP2020001572A (en) Lighting unit control device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant