KR20060123113A - 안전 임계 조정을 위한 집적 마이크로프로세서 시스템 - Google Patents

안전 임계 조정을 위한 집적 마이크로프로세서 시스템 Download PDF

Info

Publication number
KR20060123113A
KR20060123113A KR1020067006843A KR20067006843A KR20060123113A KR 20060123113 A KR20060123113 A KR 20060123113A KR 1020067006843 A KR1020067006843 A KR 1020067006843A KR 20067006843 A KR20067006843 A KR 20067006843A KR 20060123113 A KR20060123113 A KR 20060123113A
Authority
KR
South Korea
Prior art keywords
functional group
type
functional groups
circuit arrangement
safety
Prior art date
Application number
KR1020067006843A
Other languages
English (en)
Other versions
KR101230689B1 (ko
Inventor
볼프강 페이
미하엘 지덱
Original Assignee
콘티넨탈 테베스 아게 운트 코. 오하게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘티넨탈 테베스 아게 운트 코. 오하게 filed Critical 콘티넨탈 테베스 아게 운트 코. 오하게
Publication of KR20060123113A publication Critical patent/KR20060123113A/ko
Application granted granted Critical
Publication of KR101230689B1 publication Critical patent/KR101230689B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Regulating Braking Force (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Microcomputers (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

안전 임계 애플리케이션, 특히 여러 전자적, 대화식 기능 그룹 (25. 25') 및 이 기능 그룹 (25, 25') 을 상호접속하는 전기 라인 (30) 을 포함하는, 모터 비클의 전자 브레이크 시스템에서의 작업을 제어 및 조정하기 위한 집적 회로가 나타난다. 제 1 형 기능 그룹은 적어도 기능 그룹 '중복 마이크로프로세서 시스템 (1) 및 특히 기능 그룹 '입력/출력 디바이스 디바이스' (19) 를 포함하고 제 2 형 기능 그룹이 적어도 기능 그룹 '액츄에이터 드라이버' (11, 15, 24, 35) 및 '안전 회로' (5, 5', 7, 7') 를 포함하며, 제 1 형 및 제 2 형 기능 그룹은 공통 칩 또는 칩 지지 (23) 에 통합된다. 본 발명은 모터 비클을 위한 전자 브레이크 시스템에서, 이동 모터 비클의 동력을 조정, 전자적으로 제어된 파킹 브레이크를 제어, 또는 비클 억제 시스템을 제어하기 위한 전자 제어 유닛에서 이용될 수 있다.
집적 마이크로프로세서 시스템

Description

안전 임계 조정을 위한 집적 마이크로프로세서 시스템{INTEGRATED MICROPROCESSOR SYSTEM FOR SAFETY-CRITICAL REGULATIONS}
본 발명은 청구항 제 1 항에 따른 집적 회로 배열 및 모터 비클 (vehicle) 을 위한 전자 브레이크 시스템 또는 모터 비클의 구동 동력을 조절하거나 전자적으로 제어된 파킹 브레이크을 제어하거나 에어백 제어와 같은 비클 억제 시스템을 제어하기 위한 전자 제어 시스템에서의 집적 회로 배열의 이용에 관한 것이다.
안전 임계 조정을 위한 마이크로프로세서 시스템은 예를 들어, DE 197 16 197 A1 에 개시되어 있다. 본 명세서에 개시된 마이크로프로세서 시스템은 ABS 또는 ESP 제어 유닛에서와 같은 안전 임계 애플리케이션에 적합하도록 리던던트 (redundant) 데이터 프로세싱을 포함한다. 리던던시 (redundancy) 를 달성하기 위해, 마이크로프로세서 시스템은 각각 중앙유닛 (CPU), 버스 시스템, 및 메모리 및 입력/출력 소자 (I/O) 와 같은 추가적인 그룹을 포함하는 이중 기능 그룹을 포함한다. 데이터, 중앙유닛의 출력 신호 또는 출력 데이터의 비교를 수행하는 특수 비교기 및 바이패스가 기능 그룹의 적합한 기능을 체크하기 위해 이용된다.
본 발명에 따른 안전 임계 제어 시스템 중에는 예를 들어, 다양한 종류의 대량으로 시판되고 있는 모터 비클의 브레이크 기능에 개재된 제어 시스템이 있다. 이들 시스템의 예에는 급제동시 미끄럼 방지 시스템 (ABS), 구동력 제어 시스템 (TCS), 그동 안전성 제어 시스템 (ESP, TCS, DDC, ASMS), 섀시 제어 시스템, 및 또 한 파킹 브레이크 및 억제 시스템 등을 위한 제어유닛이 있다. 예를 들어, ESP 제어 시스템의 고장은 비클의 구동 안전성을 위태롭게 한다. 이러한 이유때문에, 이 시스템의 동작성은 고장 발생시 제어를 디스에이블 ('폴트 사일런트 (fault silent)') 하거나 이것을 안전을 위해 덜 위험한 상태로 스위칭 ('폴트 톨러런트 (fault tolerant)') 하도록 지속적으로 모니터링된다.
집적회로의 적합한 기능을 모니터링하는 것은 아직도 이들이 전자장치 고장시 기계적 또는 수역학적 시스템으로 스위칭이 불가능한 브레이크 시스템 또는 모터 비클 제어 시스템에서 이용되는 경우에 훨씬 더 중요하다. 이것은 '전기적 신호를 통한 제동제어' (break-by-wire) 와 같은 전류 브레이크 시스템 개념과 관련된다. 이러한 시스템에서의 브레이크 기능은 손상되지 않은 전자회로에 의존하기 때문에 폴트 톨러런트 리던던시 개념 ('묵인') 을 장착한 마이크로프로세서 시스템이 이들 브레이크 시스템에 특히 중요하다.
급제동시 미끄럼 방지 비클 브레이크 시스템을 제어하고 모니터링하기 위한 회로 배열 또는 마이크로프로세서 시스템에 대한 또 다른 예는 DE 32 34 637 C2 에 개시된다. 이 명세서에 따르면, 입력 데이터는 2 개의 동일하게 프로그래밍된 마이크로 컴퓨터에 병렬로 전송되고 동시에 그 안에서 프로세싱된다. 이 2 개의 마이크로 컴퓨터의 입력 신호 및 중간 신호는 리던던트 비교기에 의해 동시성에 대해 체크된다. 신호가 서로 다른 경우에, 제어는 또한 리던던트하게 설계된 회로를 이용하여 디스에이블된다. 이러한 종래 기술 회로 배열에서, 2 개의 마이크로 컴퓨터 중 하나는, 또 다른 마이크로 컴퓨터가 테스트 신호를 제공하는 동 안 브레이크 압력 제어 신호를 생성하도록 이용된다. 이것은 판독 전용 메모리 및 기입 판독 메모리를 포함하는 2 개의 완전한 마이크로 컴퓨터가 대칭적으로 설계된 마이크로프로세서 시스템에서 요구된다는 것을 의미한다.
그러나 DE 41 37 124 A1 에서 개시된 회로가 설계된 것에 기초하여 당업계에 공지된 또 다른 시스템에 따르면, 입력 데이터는 그러나, 오직 한개의 마이크로 컴퓨터가 완전하고 고성능인 신호 프로세싱을 수행하는, 2 개의 마이크로 컴퓨터에 병렬로 또한 전송된다. 제 2 마이크로 컴퓨터는 입력 신호가 조절된 후, 시간함수 등의 형성 후에, 단순화된 제어 알고리즘 및 단순화된 제어 원리의 도움으로 더 프로세싱될 수 있는 이유에 대한 모니터링 목적을 위해 주로 이용된다. 이 단순화된 데이터 프로세싱은 더욱 고성능인 마이크로 컴퓨터에서 프로세싱된 신호와의 비교에 의해 시스템의 적합한 동작에 관련한 결과를 생성시키는 신호를 생성하기에 충분하다. 감소된 효율성의 테스트 마이크로 컴퓨터의 이용은 동일한 출력의 2 개의 완전한 고성능 마이크로 컴퓨터를 가지는 시스템에 비해 제조 노력의 복잡성을 감소시킨다.
DE 43 41 082 A1 은 특히 급제동시 미끄럼 방지 시스템의 제어 시스템에 제공되는 마이크로프로세서 시스템을 개시한다. 단일 칩에 수용될 수도 있는 이 종래 기술 시스템은 입력 데이터가 병렬로 프로세싱되는 2 개의 중앙유닛을 포함한다. 2 개의 중앙유닛에 접속된 판독 전용 메모리 및 기입 판독 메모리는 테스트 정보를 위한 추가적인 저장 위치 및 각각의 경우에 테스트 정보를 생성하기 위한 하나의 생성기를 포함한다. 2 개의 중앙유닛 중 하나의 출력 신호는, 비활 성인 또 다른 중앙유닛이 오직 활성 중앙유닛을 모니터링하도록 이용되는 동안 더 프로세싱되어 제어 신호를 생성한다.
따라서, 상술된 종래 기술 시스템에서의 필수적인 안전은 주로 데이터 프로세싱의 리던던시에 의해 달성된다. 제 1 경우 (DE 32 34 637 C2) 에서, 이 시스템은 당업자 사이에 대칭 리던던시로서 칭하는 동일한 소프트웨어을 가지는 2 개의 프로세서의 이용에 기초한다. 제 2 경우 (DE 41 37 124 A1) 에서, 다른 소프트웨어를 가지는 2 개의 프로세서가 이용된다 (소위 비대칭 중복이라 칭한다). 또한, 상이한 알고리즘에 기초하여 입력 데이터를 프로세싱하는 단일의 프로세서를 사용하면서 추가적인 테스트 알고리즘이 고장 없는 동작을 식별하도록 이용되는 것이 가능한다.
그 결과, DE 195 29 434 A1 (P 7959) 은 코어 리던던시를 가지는 시스템으로 또한 칭하는 상술된 형태의 시스템을 개시한다. 이러한 종래 기술의 마이크로프로세서 시스템에서, 2 개의 동시에 동작되는 중앙유닛은 동일한 입력 정보를 수신하고 동일한 프로그램을 실행하는 하나의 칩 또는 여러 칩들상에 제공된다. 이것이 발생시에, 2 개의 중앙유닛은 별개의 버스 시스템을 경유하여 입력 및 출력 유닛뿐만 아니라 판독 전용 메모리 및 기입 판독 메모리에 접속된다. 이 버스 시스템은 2 개의 중앙유닛이 테스트 데이터 및 명령을 포함하는 이용가능한 데이터를 함께 판독하고 프로세싱할 수 있게 하는 바이패스 또는 드라이버 스테이지에 의해 상호접속된다. 이 시스템은 세이빙 (saving) 저장 위치를 허용한다. 2 개의 중앙유닛중 하나만이, 높은 값 (high valve) 밸브 판독 전용 메모리 및 기입 판독 메모리에 직접 접속되고 제 2 프로세스의 저장 용량은 테스트 데이터 생성기와 관련하여 테스트 데이터 (패리티 (parity) 모니터링) 를 위한 저장 위치에 한정된다. 바이패스를 경유한 모든 데이터로의 액세스가 있다. 이것은 2 개의 중앙유닛이 각각의 경우에서 완전한 프로그램을 실행할 수 있도록 한다.
상술된 고도로 집적되고 복잡한 안전 임계 마이크로프로세서 시스템은 지금까지 수역학적 브레이크 압력 제어를 위한 밸브 코일과 같은 에너지 낭비 소모재를 액츄에이팅하여 활성화하되는 소자를 가지는 조인트 칩 또는 칩 지지 부재상에서 그룹화되지 않았다. 이러한 이유때문에, 여러 집적회로 (예를 들어, IC 또는 각각 개별적으로 하우징된 칩) 를 전자 브레이크 시스템을 위한 전자 제어기에서 하나 이상의 도전성 패스 캐리어상에 수용하는 것이 사전에 필요하였다. 이 방법만이 마이크로프로세서의 동작뿐만 아니라 실제 전자 수역학적 기능 (예를 들어, 액츄에이터 제어, 리던던트 최종 스테이지, 드라이버) 에 요구되는 안전장치 어셈블리 (assembly) 를 실현시킨다. 2 개의 칩 시스템에서, 제 1 칩은 중복 마이크로프로세서 시스템을 포함하며 제 2 칩은 액츄에이터 제어를 신호 컨디셔닝하고, 안전장치 기능성의 취급 (예를 들어, 감시장치) 를 위한 서브 어셈블리를 가지는 디지털 및 아날로그 회로부 (혼합된 신호) 모두를 포함한다.
본 발명의 목적은 하나의 조인트 칩 또는 칩 지지 부재상에 미리 개별된 회로를 그룹화하는 한편 고장이 발생하는 경우마다 추가적으로 각각의 고장을 실질적으로 확실하게 검출할 수 있는 집적 회로 배열을 제공하는 것이다.
본 발명에 따르면, 이 목적은 청구항 1 항에 따른 집적 회로 배열에 의해 달 성된다.
따라서, 본 발명은 예를 들어, 고장 및 외부 방해에 대하여 내부적으로 보호되는 오직 하나의 고장 리던던트, 고도로 집적된 회로를 포함하는 전자 브레이크 시스템을 위한 회로 배열을 의미하는, 소위 '단일의 칩 EBS 시스템' 을 생성하는 아이디어에 기초한다. 따라서, 본 발명의 회로 배열은 반도체 기판 (예를 들어, 실리콘) 의 조각상에서 실질적으로 완벽하게 실현될 수 있다. 이 사실은 많은 경우에 통상적인 전력 전자장치 및 고도의 집적된 회로의 분리를 피하게 한다.
청구항 제 6 항의 바람직한 실시형태는 청구항 제 1 항에서 청구된 바와 같은 미리 분리된 집적 회로의 집적의 도움으로 고장 검출 및 고장 내성에서의 대단히 높은 복잡성을 가능하게 한다. 대응하는 고장의 검출시에, 바람직하게, 소위 안전 대체 (fallback) 모드 또는 동일한 기능을 가지는 또 다른 동작가능한 기능 그룹으로의 스위칭 백 (swich-back) 이 실행되거나, 기능 그룹이 디스에이블된다 (폴트 사일런트). 예를 들어, EBS 의 규정된 소프트웨어 부분 기능은 대체 모드에서의 기능의 감소된 범위에서 또한 수행될 수 있지만, 다른 소프트웨어 기능은 대체 모드의 레벨에 의존하여 점진적으로 실행할 수 없게 된다. 이 회로는 특히 예를 들어, 좌로부터 우로 감소하는 동작 회로소자의 넘버를 가지고, ESP, TCS, ABS 순서로 이 유형의 여러 대체 모드를 포함한다.
안전을 더 강화하기 위해, 보호존 (zone) 은 집적 회로 배열의 각각 개별적으로 불활성가능한 기능 그룹 사이의 영역에서 바람직하게 설계된다. 예를 들 어, 대응하는 보호 존은 바람직하게 환경에 비해 대단히 고 저항인 집적 회로 배열의 영역일 수 있고 칩 상의 다양한 기능 그룹 (IC) 의 총 고장에 대한 분리로서 이용된다. 이 방법은 고장에 의해 야기된 손상이 손상된 기능 그룹의 부근에서의 기능 그룹에 임의의 손상을 야기하지 않도록, 과전압, 정전기적 전압 (ESD), 과부하와 같은 고장을 하나의 기능그룹으로 한정하는 것을 가능하게 한다. 이것은 각각 다른, 아직 작용하는 부분에 의해 안전 모드로 안전한 스위칭을 보장하게 한다.
이 보호존은 가드링 또는 트랜치 (예를 들어, 깊은 트랜치) 로서 알맞게 구성된다. 또한, 이들 2 개의 분리 방법의 조합은 특정 경우에 적합할 수도 있다.
본 발명의 집적 회로 배열은 이들 미리 분리된 기능 유닛이 하나의 조인트 칩 또는 칩 지지 부재상에 위치되도록 실질적으로 모든 필요한 아날로그 회로를 포함하는 마이크로 제어기를 규정한다. 바람직하게는, 사용된 칩 또는 칩 지지 부재는 실리콘 또는 게르마늄과 같은 반도체 재료로 구성된다.
본 발명의 회로의 레이아웃은 개별 기능 그룹 사이에 가능한 적은 도전성 접속과 가장 작은 수의 라인 교차가 있는 것이 바람직하다. 이러한 방법으로, 그렇지 않은 경우, 다수의 필요하거나 임의로 존재하는 버퍼 구조가 감소된다. 이 목적을 달성하기 위해, 특허 출원 PCT/EP0200416 에서 설명된 바와 같은 개선된 라우팅 방법을 사용하는 것이 특히 적합하다. 본 발명의 집적 회로 배열의 제조를 위해 바람직한 이 특허 출원에서 설명된 방법은, 논리적 분리 이외에, 이 회 로 배열의 이용가능한 영역상의 부분 시스템의 공간적 (물리적) 분리가 추가적으로 실현되는 동안, 2 개 이상의 논리적으로 분리된 부분 시스템 (기능 그룹) 이 제공되는 자동화된 방법을 이용하여 레이아웃을 준비한다.
모니터링 회로, 전압 모니터링 배열, 감시장치 등과 같은 조인트 칩 또는 칩 지지 부재상에 쌍으로 배열되거나 여러횟수로 존재하는 기능 그룹은 각각의 경우에 하나의 기능 그룹의 고장이 이 쌍에 속하는 다른 기능 그룹에 의해 및/또는 이 쌍에 속하는 양 기능 그룹에 접속되는 소자 (예를 들어, 액츄에이터 드라이버) 에 의해 관찰되는 방법으로 서로 각각 및/또는 액츄에이터에 전기적으로 접속되는 것이 바람직하다. 이 방법은 예를 들어, 2 개의 회로의 라인 접속에서 기능장애가 있는 경우, 대응하는 액츄에이터 드라이버를 디스에이블할 수 있게 한다.
따라서, 소자의 수는 본 발명에 의해 바람직하게 감소되고, 그 결과 상기 모든 개선된 고장 레이트 및 신뢰성은 낮은 가격에 더하여 달성된다.
더 바람직한 실시형태는 서브 청구항과 다음 도면의 설명에서 알 수 있다.
[도면의 간단한 설명]
도 1 은 최신 기술에 따른 제어 전자장치의 회로배열을 도시한다.
도 2 는 마이크로 컴퓨터 시스템의 예를 위한 회로배열을 도시한다.
도 3 은 도 2 의 회로배열에서 개별적인 기능 블록사이에 라인 패시지 (passage) 를 실현하는 예의 개략도를 도시한다.
도 4 는 밸브 드라이버 (MD) 의 영역에서 회로배열의 설계를 위한 예의 개략도이다.
도 1 에서의 회로배열은, 최신의 모터 비클에서 많은 횟수 사용되는 일반적인 ABS, TCS 및 ESP 제어 유닛 그 자체로 공지된, 안전 최적화된 모든 필요한 기능 그룹을 포함한다. 점 라인은 분리된 영역 (1, 2, 및 5) 를 나타낸다. 이들은 조인트 도전성 패스 캐리어 (도시 생략) 상에 배열된 3 개의 분리되고 개별적으로 하우징된 집적회로를 나타낸다.
동작을 위해 필요한 기능 그룹은, 다른 것들 사이의, 제 1 칩에 배열된 집적된 마이크로프로세서 시스템 (1), 제 2 칩에 배열된 집적된 전력 전자장치 (2), 및 안전 회로 (5) 이다. 이 마이크로프로세서 시스템 (1) 은 필수적으로 제 1 마이크로프로세서 (3) 및 제 2 마이크로프로세서 (4) 를 포함한다. 안전장치 모듈 (7) 은 칩 (1 및 2) 을 모니터링하기 위해 칩 (1) 옆에 제공된다.
칩 2 에서 솔레노이드 밸브 (6) 를 액츄에이팅하기 위한 최종 스테이지 드라이버 (11) 가 그룹화된다. 또한, 회로 배열은 입력단 A/D 컨버터 (8) 에서, (wheel) 회전 속도 센서 입구 (9) 및 휠 스피드 센서 (20) 에 접속된 센서 신호 상태 유닛 (31) 을 포함한다. 또한, 그룹화된 발진기 (10, 10'), 펌프 모터 (13) 을 스위칭하기 위한 릴레이 (12), 경고 램프 (14) 를 액츄에이팅하는 경고 램프 드라이버 (15), CAN 드라이버 (16), SPI 드라이버 (17), EEPROM (18), 입력/출력 포트 (19), 전압 제어기 (21), 뿐만 아니라 밸브 코일 (26; MD) 을 디스에이블하는 전자 스위칭 소자 (26) 가 있다.
도 2 는 구동 동력 제어 시스템 (ABS, ESP 등) 을 위한 모든 기능 그룹들이 소위 '단일 칩' 으로 칭하는 시스템으로서 조인트 실리콘 칩 (23) 상에 배열되는 특정 특징을 포함한다. 주로, 기능 그룹은 언제나 독립적인 집적 회로를 고려한다. 마이크로 제어기 (23) 는 기존의 리던던시 개념 (코어 리던던시, 대칭리던던시, 비대칭 리던던시) 에 의존하여, 도시 생략된 직렬 또는 병렬 데이터 버스를 경유하여 서로 접속된 제 1 마이크로 컴퓨터 (22) 및 제 2 마이크로 컴퓨터 (23) 을 갖는 리던던트 마이크로프로세서 시스템 (1) 을 포함한다. 이 데이터 버스를 경유하여, 마이크로 컴퓨터는 그들의 정정 기능을 검사하기 위한 데이터를 교환할 수 있거나, 기능 장애의 경우에 서로 활성화 시킬 수 있거나, 그들 자체 또는 전체 시스템 각각을 디스에이블한다.
마이크로 제어기 (2) 는 기능 그룹 A/D 컨버터 (8), 밸브 드라이버 (PWM 또는 디지털; 11), 센서 (특히 휠 센서 및/또는 압력 센서) 를 위한 일반 신호 프로세싱 유닛 (31), 경고 램프 드라이버 (15), 외부 동작 전압 (FMon) 의 전압 모니터링의 목적을 위한 감시장치 또는 기능 그룹과 같은 안전회로 (5, 5', 7, 7', 27), 리던던트 전압 참조 (32, 32'; 예를 들어 대역폭 참조), 전력 드라이버 스테이지를 위한 변환 로직 (33) 을 더 포함한다.
선행하는 문장에서 설명되었고 도 3a 및 도 3b 에서 2 개의 기능 그룹의 예를 이용하는 확대도에서 한번 더 설명되는 기능 그룹은 결점 있는 회로소자가 이웃하는 기능 블록에 어떠한 영향도 미치지 않는 방식으로 가드링 또는 트랜치와 같은 분리존 (24) 에 의해 서로 분리된다. 또한, 이 기능 그룹은 리던던트 기능들이 칩상에서 가능한 멀리 물리적으로 (공간적으로 및/또는 전기적으로) 서로 이격되는 방식으로, 바람직하게 칩상에 배열된다. 이 환경은 예를 들어 열적 과부하 또 는 ESD 간섭에 의해 야기된 기능장애로 인한 구조적으로 동일한 그룹의 임의의 상호작용을 방지한다.
도 3 은 원리도에서 분리존 (25 및 25') 에 의해 서로 분리된 2 개의 전기적으로 상호접속된 기능 그룹 (25 및 25') 을 도시한다. 전기 라인 (30) 은 기능 블록들을 상호접속하고, 이러한 목적을 위해, 분리존 (24) 을 건너 다리와 같이 연장한다. 라인 접속으로 인한 안전의 관점에서의 단점을 피하기 위해, 기능 그룹의 추가적인 전기 분리가 있다. 따라서, 라인 (30) 은 기능 그룹 (25) 의 고장 발생즉시, 기능 그룹 (25') 에 대해 또는 그 역에 대해 어떠한 반응도 가능하지 않는 방식으로 설계된다. 일정방향의 버퍼 (28. 28'; 도 3a) 또는 ESD 보호 구조 (29, 29'; 도 3b) 는 이 효과를 위해 라인에 삽입된다.
도 4 를 참조하면, 도 2 에서 언급된 모니터링 회로 (5 및 5'; 동작 전압을 모니터링하기 위한 FMon) 가 배열된 칩 표면의 영역 (23) 이 설명된다. 도 3b 의 예에 대응하여 통로 보호 구조 (24) 를 인도하고 버퍼 (28) 를 포함하는 라인 (38) 이 제공된다. 모니터링 회로 (5) 는 라인 (37) 을 경유하여 AND 게이트 (34) 에 접속된다. 따라서, 리던던트 모니터링 회로 (5') 는 라인 (38) 을 경유하여 AND 게이트 (34) 에 접속된다. AND 게이트의 또 다른 입력은 드라이버 액츄에이팅 전자장치 (35) 에 접속되어 메인 드라이버 (26, MD) 를 액츄에이팅한다.
예를 들어, 기능장애가 2 개의 회로배열 (5 및 5') 의 라인 접속에서 발생을 가정하는 경우, 메인 드라이버 (26) 가 메인 드라이버 액츄에이션 제어 (35) 에 의 해 액츄에이팅시, 어떠한 전기 신호도 신호 라인 (36) 에 제공되지 않는다. 이러한 경우에, 신호가 AND 게이트의 모든 입력에 제공되는 경우에만, 신호가 라인 (36) 에서 효과가 있다. 모니터링 회로 (5 또는 5') 의 고장 또는 이 회로에 의해 검출된 임의의 결함은, 각각, 메인 드라이버 (26) 의 차단을 야기하고, 그 결과, 밸브 (6) 를 디스에이블한다.

Claims (8)

  1. 기능 그룹 (25. 25') 을 상호접속하는 전기 라인 (30) 이 제공되는 여러 전자적 상호작용 기능 그룹 (25, 25') 을 포함하는 특히 모터 비클용 전자 브레이크 시스템에서의 작업을 조정 및 제어하는 안전 임계 애플리케이션용 집적 회로 배열로서,
    제 1 형 및 제 2 형 기능 그룹을 포함하고,
    상기 제 1 형 기능 그룹은 적어도 기능 그룹 리던던트 (redundant) 마이크로프로세서 시스템 (1) 및 특히 기능 그룹 입력/출력 디바이스 (19) 를 포함하며,
    상기 제 2 형 기능 그룹은 적어도 기능 그룹 액츄에이터 드라이버 (11, 15, 24, 35) 및 안전 회로 (5, 5', 7, 7') 를 포함하며,
    상기 제 1 형 및 제 2 형 기능 그룹은 조인트 칩 또는 칩 지지 부재 (23) 상에 그룹화되는 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  2. 제 1 항에 있어서,
    상기 리던던트 마이크로프로세서 시스템은 코어 리던던트 마이크로프로세서 시스템 또는 대칭 리던던시를 가지는 마이크로 제어기 시스템 또는 비대칭 리던던시를 가지는 마이크로 제어기 시스템인 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 기능 그룹은 분리된 영역, 특히 트랜치 또는 깊은 트랜치와 같은 도프된 (doped) 가드링 및/또는 에칭된 배리어 의해 적어도 부분적으로 또는 바람직하게는 더욱 지배적으로 (predominantly) 서로에 대하여 보호되는 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 제 1 기능 그룹 (25) 으로부터 상기 제 2 기능 그룹 (25') 으로 도입하는 상기 전기 라인 (30) 은 이웃하는 기능 그룹(들) 의 고장 발생 이벤트 및/또는 고장 발생 외부 영향에 대해 버퍼 소자(들) (28) 및/또는 ESD 보호 구조 (29, 29') 에 의해 보호되는 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  5. 제 3 항 또는 제 4 항에 있어서,
    상기 전기 라인은 분리된 영역의 하나 이상 또는 각 사이드상에 버퍼 소자 및/또는 ESD 보호 구조를 포함하는, 안전 임계 애플리케이션용 집적 회로 배열.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 마이크로프로세서 시스템은 특히 실질적으로 디지털 회로소자를 포함하는 제 1 형 기능 그룹, 및 소모재를 효과적으로 액츄에이팅하기 위한 아날로그 회로소자, 및 특히 단일의 기능 그룹의 개별 안전 모니터링을 가능하게 하는 방식으 로 안전회로를 실질적으로 포함하는 제 2 형 기능 그룹을 교차결합하는 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  7. 제 1 항 내지 6 항 중 어느 한 항에 있어서,
    상기 기능 그룹 (5, 5') 의 부분이 2 회 이상 리던던트하게 설계되고,
    상기 리던던트하게 설계된 기능 그룹 (5) 의 기능장애의 경우에, 또 다른 동일한 기능 그룹 (5') 은 결점 기능 그룹의 기능을 가정하고 ,
    신호 라인 (37, 38) 및 논리 소자 (34) 는 상기 결점 기능을 디스에이블링시키고 (폴트 사일런트 (fault silent)) 또는 상기 기능의 결점없이 기능하는 기능 그룹 (5') 으로의 스위칭 오버를 보장하기 위해 제공되는 것을 특징으로 하는 안전 임계 애플리케이션용 집적 회로 배열.
  8. 모터 비클용 전자 브레이크 시스템에서 또는 모터 비클의 구동 동력을 조정하거나, 또는 전자적으로 제어된 파킹 브레이크를 제어하거나, 또는 에어백 제어와 같은 비클 억제 시스템을 제어하기 위한 전자 제어 시스템에서의 제 1 항 내지 제 7 항에 기재된 안전 임계 애플리케이션용 집적 회로 배열을 이용하는 방법.
KR1020067006843A 2003-10-08 2004-10-08 안전-임계 조정을 위한 집적 마이크로프로세서 시스템 KR101230689B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10347310 2003-10-08
DE10347310.6 2003-10-08
PCT/EP2004/052477 WO2005036285A1 (de) 2003-10-08 2004-10-08 Integriertes mikroprozessorsystem für sicherheitskritische regelungen

Publications (2)

Publication Number Publication Date
KR20060123113A true KR20060123113A (ko) 2006-12-01
KR101230689B1 KR101230689B1 (ko) 2013-02-07

Family

ID=34428319

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067006843A KR101230689B1 (ko) 2003-10-08 2004-10-08 안전-임계 조정을 위한 집적 마이크로프로세서 시스템

Country Status (10)

Country Link
US (1) US8412409B2 (ko)
EP (1) EP1673667B1 (ko)
JP (1) JP4768617B2 (ko)
KR (1) KR101230689B1 (ko)
CN (1) CN100445904C (ko)
AT (1) ATE438125T1 (ko)
DE (2) DE112004001836D2 (ko)
ES (1) ES2329581T3 (ko)
RU (1) RU2006114797A (ko)
WO (1) WO2005036285A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170033381A (ko) * 2014-08-29 2017-03-24 콘티넨탈 테베스 아게 운트 코. 오하게 안전-필수 자동차 시스템을 위한 마이크로컨트롤러 시스템 및 방법 및 그의 이용

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4685655B2 (ja) * 2006-02-15 2011-05-18 トヨタ自動車株式会社 電動車両の制御装置
DE102006042599A1 (de) * 2006-09-11 2008-03-27 Robert Bosch Gmbh Einchiplösung für eine Ventil-Endstufe mit Sicherheitsschalter
DE102007025827A1 (de) * 2007-04-26 2008-10-30 Continental Teves Ag & Co. Ohg Integrierte Schaltungsanordnung für sicherheitskritische Regelungssysteme
DE102007026326B4 (de) * 2007-06-06 2009-04-02 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Sicherheitskonzept für einen Getriebesteller
US9207661B2 (en) * 2007-07-20 2015-12-08 GM Global Technology Operations LLC Dual core architecture of a control module of an engine
US7885047B2 (en) * 2007-11-21 2011-02-08 Microchip Technology Incorporated Adaptive electrostatic discharge (ESD) protection of device interface for local interconnect network (LIN) bus and the like
JP5210147B2 (ja) * 2008-01-24 2013-06-12 株式会社荏原製作所 給水装置
DE102009015683A1 (de) 2009-03-31 2010-10-07 Robert Bosch Gmbh Sicherheitssystem zur Sicherung einer fehlersicheren Steuerung elektrischer Anlagen und Sicherheitssteuerung damit
BR112012028243B1 (pt) * 2010-05-06 2021-01-05 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH dispositivo para o controle de um dispositivo de freio eletropneumático
DE102010044280A1 (de) * 2010-09-02 2012-03-08 Conti Temic Microelectronic Gmbh Vorrichtung und Verfahren zur Regelung eines Doppelkupplungsgetriebes
DE102011101358A1 (de) * 2011-05-12 2012-11-15 Audi Ag Kraftwagen mit zwei elektronischen Komponenten zum Bereitstellen einer Funktion des Kraftwagens und zugehöriges Betriebsverfahren
DE102011052689B4 (de) * 2011-08-12 2016-09-01 Phoenix Contact Gmbh & Co. Kg Gasgefüllter Überspannungsableiter mit indirekter Überwachung einer Kurzschlussfeder
US8760103B2 (en) 2011-09-30 2014-06-24 Honeywell International Inc. Actuator power control circuit having fail-safe bypass switching
US9981529B2 (en) 2011-10-21 2018-05-29 Honeywell International Inc. Actuator having a test mode
US8749182B2 (en) 2011-11-08 2014-06-10 Honeywell International Inc. Actuator having an adjustable auxiliary output
US10113762B2 (en) 2011-11-09 2018-10-30 Honeywell International Inc. Actuator having an adjustable running time
US8922140B2 (en) 2011-11-09 2014-12-30 Honeywell International Inc. Dual potentiometer address and direction selection for an actuator
US9041319B2 (en) 2011-11-09 2015-05-26 Honeywell International Inc. Actuator having an address selector
US8588983B2 (en) 2011-11-09 2013-11-19 Honeywell International Inc. Actuator with diagnostics
US9058419B2 (en) 2012-03-14 2015-06-16 GM Global Technology Operations LLC System and method for verifying the integrity of a safety-critical vehicle control system
US9106171B2 (en) 2013-05-17 2015-08-11 Honeywell International Inc. Power supply compensation for an actuator
US20170082998A1 (en) * 2014-04-22 2017-03-23 Siemens Aktiengesellschaft Monitoring of failure tolerance for an automation installation
US9604585B2 (en) * 2014-07-11 2017-03-28 Ford Global Technologies, Llc Failure management in a vehicle
US9929556B2 (en) * 2014-09-30 2018-03-27 Stmicroelectronics S.R.L. Fail-safe device corresponding apparatus and vehicle
DE102014220520A1 (de) * 2014-10-09 2016-04-14 Continental Automotive Gmbh Vorrichtung und Verfahren zum Steuern einer Audioausgabe für ein Kraftfahrzeug
US9682669B2 (en) 2015-04-27 2017-06-20 Ford Global Technologies, Llc Vehicle safety power management
US9694768B2 (en) 2015-04-27 2017-07-04 Ford Global Technologies, Llc Vehicle safety power management
KR20160134196A (ko) 2015-05-15 2016-11-23 현대자동차주식회사 주문형 반도체 타입 전자식 브레이크 램프 스위치 및 이를 적용한 전자식 브레이크 시스템
DE102017222484A1 (de) * 2017-12-12 2019-06-13 Robert Bosch Gmbh Verfahren und Vorrichtung für eine hochverfügbare automatische Parkbremse
DE102018112254A1 (de) * 2018-05-22 2019-11-28 Bayerische Motoren Werke Aktiengesellschaft Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium
DE102018210966A1 (de) 2018-07-04 2020-01-09 Volkswagen Aktiengesellschaft Schaltungsanordnung
DE102018132148A1 (de) * 2018-12-13 2020-06-18 Audi Ag Redundantes mechatronisches System
DE102020208854A1 (de) 2020-07-15 2022-01-20 Vitesco Technologies GmbH Halbleiterchip und Sicherheitsschaltungsanordnung mit einem solchen Halbleiterchip

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3234637A1 (de) 1982-09-18 1984-03-22 Alfred Teves Gmbh, 6000 Frankfurt Verfahren und schaltungsanordnung zur steuerung einer bremsschlupfregelanlage
US5458404A (en) * 1991-11-12 1995-10-17 Itt Automotive Europe Gmbh Redundant wheel sensor signal processing in both controller and monitoring circuits
DE4341082A1 (de) 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
DE19529434B4 (de) 1995-08-10 2009-09-17 Continental Teves Ag & Co. Ohg Microprozessorsystem für sicherheitskritische Regelungen
US5933307A (en) * 1996-02-16 1999-08-03 Thomson Consumer Electronics, Inc. Printed circuit board sparkgap
US5812357A (en) * 1996-10-11 1998-09-22 Polaroid Corporation Electrostatic discharge protection device
JPH10206170A (ja) * 1997-01-23 1998-08-07 Murata Mfg Co Ltd 静電容量型外力検出装置
US5793093A (en) 1997-03-11 1998-08-11 Lucent Technologies Inc. Substrate isolation for analog/digital IC chips
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
JP2001203303A (ja) * 2000-01-20 2001-07-27 Nec Corp 回路基板およびその製造方法
DE10053820A1 (de) 2000-10-30 2002-05-29 Pilz Gmbh & Co Elektronisches Sicherheitsschaltgerät
DE10124027A1 (de) * 2001-05-16 2002-11-21 Continental Teves Ag & Co Ohg Verfahren,Mikroprozessorsystem für sicherheitskritische Regelungen und dessen Verwendung
JP4319547B2 (ja) 2001-12-11 2009-08-26 コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用
DE10360881A1 (de) * 2003-12-23 2005-07-28 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Integration einer Luftfederungselektronik in ein elektronisches Luftaufbereitungssystem
US7467035B2 (en) * 2004-05-18 2008-12-16 Haldex Brake Products Ltd. Vehicle control system with redundant storage of vehicle control parameters
DE102005010820C5 (de) * 2005-03-07 2014-06-26 Phoenix Contact Gmbh & Co. Kg Kopplung von sicheren Feldbussystemen
DE102006056420B4 (de) * 2006-11-28 2012-11-29 Wago Verwaltungsgesellschaft Mbh Sicherheitsmodul und Automatisierungssystem
US7634350B2 (en) * 2006-11-30 2009-12-15 Caterpillar Inc. Automatic configuration for a secondary engine electronic governor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170033381A (ko) * 2014-08-29 2017-03-24 콘티넨탈 테베스 아게 운트 코. 오하게 안전-필수 자동차 시스템을 위한 마이크로컨트롤러 시스템 및 방법 및 그의 이용

Also Published As

Publication number Publication date
ATE438125T1 (de) 2009-08-15
WO2005036285A1 (de) 2005-04-21
DE112004001836D2 (de) 2006-08-24
ES2329581T3 (es) 2009-11-27
DE502004009835D1 (de) 2009-09-10
US20080258253A1 (en) 2008-10-23
US8412409B2 (en) 2013-04-02
CN1864111A (zh) 2006-11-15
JP4768617B2 (ja) 2011-09-07
RU2006114797A (ru) 2007-11-20
JP2007508179A (ja) 2007-04-05
CN100445904C (zh) 2008-12-24
EP1673667A1 (de) 2006-06-28
KR101230689B1 (ko) 2013-02-07
EP1673667B1 (de) 2009-07-29

Similar Documents

Publication Publication Date Title
KR20060123113A (ko) 안전 임계 조정을 위한 집적 마이크로프로세서 시스템
US8639428B2 (en) Electromechanical brake system with a failsafe energy supply and method for failsafe energy supply in an electromechanical brake system for vehicles
US11872997B2 (en) Device for decoupling and protection from compensation currents in a redundant system for autonomous driving
US8493703B2 (en) Integrated circuit arrangement for safety critical regulation systems
JP2008532836A (ja) 電子式自動車ブレーキ制御装置
JP3955500B2 (ja) ヒューズトリガ回路、および、ヒューズを含む電気油圧システムの保護方法
US6316956B1 (en) Multiple redundant reliability enhancement method for integrated circuits and transistors
JP2001522331A (ja) 自動車制御系用の回路装置
US11897489B2 (en) Protective device for decoupling electric control circuits in a redundant system for autonomous driving
US8744711B2 (en) Brake control device for driving and/or controlling actuators for influencing a braking function of a motor vehicle
JP5089693B2 (ja) 制御装置および機能制御方法
CN114080338B (zh) 用于实施用于车辆的至少一个车辆功能的机构和方法
US6984001B2 (en) Power supply network for brake system
JP7060388B2 (ja) パワー半導体デバイス、及びそのパワー半導体デバイスを備える車両用電源供給システム
JP2001313368A (ja) 集積回路
WO2005030547A1 (en) Control network for brake system
JP3508614B2 (ja) 自己監視機能付き車載用電子制御装置
US20230132284A1 (en) Valve device for a system, in particular a braking system for a vehicle, and system, in particular braking system for a vehicle
CN117677526A (zh) 用于车辆的能量供给管理系统、用于运行能量供给管理系统的方法和用于执行该方法的计算机程序产品
JP2006088824A (ja) エアバッグ起動制御装置
US20230305913A1 (en) Semiconductor chip and security circuit assembly comprising such a semiconductor chip
CN117622084A (zh) 一种电子机械制动系统冗余供电系统
JP2006335186A (ja) 車載電子制御装置のマイクロコンピュータ端子接続構造
JP2001258178A (ja) Id信号重畳式複数電源装置
JPH05158742A (ja) 複数のマイクロコンピュータの暴走監視回路

Legal Events

Date Code Title Description
AMND Amendment
G170 Re-publication after modification of scope of protection [patent]
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111024

Effective date: 20121023

GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160121

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170120

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 8