KR20130056347A - 2개 이상의 마이크로 컨트롤러의 모니터링 방법 - Google Patents

2개 이상의 마이크로 컨트롤러의 모니터링 방법 Download PDF

Info

Publication number
KR20130056347A
KR20130056347A KR1020137009897A KR20137009897A KR20130056347A KR 20130056347 A KR20130056347 A KR 20130056347A KR 1020137009897 A KR1020137009897 A KR 1020137009897A KR 20137009897 A KR20137009897 A KR 20137009897A KR 20130056347 A KR20130056347 A KR 20130056347A
Authority
KR
South Korea
Prior art keywords
microcontroller
watchdog
post
response
question
Prior art date
Application number
KR1020137009897A
Other languages
English (en)
Other versions
KR101581403B1 (ko
Inventor
산뎁 비쉬트
요헨 베버
안드레아스 하일
Original Assignee
삼성에스디아이 주식회사
로베르트 보쉬 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디아이 주식회사, 로베르트 보쉬 게엠베하 filed Critical 삼성에스디아이 주식회사
Publication of KR20130056347A publication Critical patent/KR20130056347A/ko
Application granted granted Critical
Publication of KR101581403B1 publication Critical patent/KR101581403B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/076Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25158Watchdog

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Debugging And Monitoring (AREA)

Abstract

워치독(10)을 이용하여 적어도 2개의 마이크로 컨트롤러(12, 20)를 모니터링하는 방법이 제공된다. 상기 워치독(10)은 제1 마이크로 컨트롤러(12)와 연계되고 사전 결정된 기간의 시간 간격 내에 상기 제1 마이크로 컨트롤러(12)로부터의 메세지의 전송을 모니터링 한다(224). 상기 제1 마이크로 컨트롤러(12)에 의해 상기 와치독(10)에 전송되는 상기 메세지는 상기 제1 마이크로 컨트롤러(12)와 상기 제1 마이크로 컨트롤러(12)와 연결되는 제2 마이크로 컨트롤러(20) 사이의 통신(202, 216)을 기초로 형성되는 포스트를 포함하고, 상기 포스트를 기초로 상기 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사한다. 본 발명은 본 발명에 따르는 상기 방법을 수행하도록 구성되는 회로 장치 및 배터리 관리 유닛을 포함하는 배터리(100)를 제공한다.

Description

2개 이상의 마이크로 컨트롤러의 모니터링 방법{Method for monitoring at least two microcontrollers}
본 발명은 하나의 워치독을 이용하여 2개 이상의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법과, 본 발명에 따르는 모니터링 방법을 실행하도록 구성된 회로 장치(circuit arrangement)뿐 아니라, 본 발명에 따르는 회로 장치를 포함하는 배터리 및 자동차에 관한 것이다.
종래 기술로부터는 워치독을 이용하여 마이크로 컨트롤러를 모니터링하기 방법들이 공지되어 있으며, 이들 방법의 경우 마이크로 컨트롤러의 안전 관련 프로그램들의 프로그램 흐름을 논리적으로, 그리고 시간별로 모니터링하기 위해 독립된 시간 축(time base) 및 고정된 시간 영역(time window)을 갖는 외부의 하드웨어 워치독이 이용된다. 상기 워치독은 예컨대 내부적으로 이른바 3 레벨 개념(three-level concept)이 적용되는 엔진 제어 유닛의 모니터링의 범주에서 이용된다. 이 경우 1차 레벨은 엔진을 제어하기 위한 소프트웨어이고, 2차 레벨은 엔진 제어를 모니터링하기 위한 소프트웨어이며, 마지막으로 3차 레벨은 1차 및 2차 레벨에서 이용되는 하드웨어를 모니터링하기 위한 소프트웨어이다. 여기서 하드웨어 워치독은 1차 또는 2차 레벨에서 이용되는 마이크로 컨트롤러를 검사하기 위해 3차 레벨에서 이용된다.
워치독을 이용한 마이크로 컨트롤러의 모니터링은, 단순한 구성에서, 워치독이 사전 결정된 기간의 시간 간격 이내에 리셋 펄스의 도달을 모니터링하면서 리셋 펄스에 도달하지 않을 경우 마이크로 컨트롤러의 리셋을 유발하는 것에 있을 수 있다. 진보된 구성에서는, 워치독이 마이크로 컨트롤러에 검사 질문을 전송할 수 있고, 그에 따라 마이크로 컨트롤러의 응답에 대한 유효성 및 시점을 검사할 수 있다.
마이크로 컨트롤러를 모니터링하기 위한 상기 모니터링 방법은 다음과 같은 흐름을 포함할 수 있다. 워치독은 마이크로 컨트롤러에 다수의 가능한 질문 중에서 임의로 하나의 질문을 제기한다. 마이크로 컨트롤러는 2개의 응답 포스트(reply post)를 조합하면서 상기 질문에 대한 응답을 형성한다. 제1 응답 포스트는 마이크로 컨트롤러의 논리 회로의 검사로부터 생성된다. 제2 응답 포스트는, 바람직하게는 각각의 모듈의 정확한 시퀀스 및 사전 결정된 호출 횟수와 같은 추가의 조건들을 이용하면서, 사전 결정된 복수의 소프트웨어 모듈에 대한 기능 고유의 검사로부터 생성된다. 두 응답 포스트는 조합되고 소정의 시간 영역 이내에 워치독으로 전송된다. 워치독은 응답에 대해 정확한 내용 및 정확한 시간별 입력의 여부를 검사하고, 오류가 검출되면 오류 카운터(error counter)를 증분시키거나, 또는 오류가 확정되지 않은 경우에는 오류 카운터를 재설정한다. 그런 후에 검사 방법은 워치독에 의해 새로운 질문의 제기를 통해 계속 진행된다.
워치독의 오류 카운터가 사전 결정된 임계값을 상회하면, 워치독은 안전 관련 처리 단계를 시작하며, 이 절차 단계는 예컨대 차단 경로(shut-off path)를 통해 마이크로 컨트롤러에 의해 제어되는 시스템의 출력단들이 차단됨으로써 더 이상 작동이 가능하지 않게 되는 것에 있을 수 있다.
하드웨어에 구현된 워치독들은 일반적으로 매우 간단하게 구성되어 각각 하나의 마이크로 컨트롤러와만의 통신을 허용하며, 그럼으로써 종래 기술에 따라서는 복수의 마이크로 컨트롤러의 모니터링이 동일한 개수의 워치독을 이용하는 것을 통해서만 가능해진다.
본 발명에 따라서는 하나의 워치독을 이용하여 2개 이상의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법이 제공된다. 워치독은, 제1 마이크로 컨트롤러와 연계되어 있으면서, 사전 결정된 기간의 시간 간격 이내에 제1 마이크로 컨트롤러의 메시지의 전송을 모니터링한다. 제1 컴포넌트가 제2 컴포넌트에 메시지를, 특히 질문 또는 응답을 전송하면, 이는, 본 발명의 범주에서, 예컨대 버스 시스템 상에서 제1 컴포넌트가 제2 컴포넌트에 메시지를 송신하는 것을 의미할 수 있거나, 또는 제1 컴포넌트가 예컨대 레지스터 내 저장을 통해 메시지를 준비하고 제2 컴포넌트는 상기 메시지를 질의하는 것을 의미할 수 있다. 워치독에는 일반적으로 마이크로 컨트롤러의 클럭 신호(clock signal)와는 상이한 클럭 신호가 공급되며, 그럼으로써 워치독은 메시지의 정확한 시간별 입력을 검사할 수 있게 된다. 제1 마이크로 컨트롤러로부터 워치독으로 전송되는 메시지가 포스트를 포함하며, 상기 포스트는 제1 마이크로 컨트롤러와, 상기 제1 마이크로 컨트롤러와 연결된 제2 마이크로 컨트롤러 사이의 통신을 근거로 형성된다. 상기 포스트를 기반으로, 상기 워치독은 제1 마이크로 컨트롤러의 적합한 작동 모드의 여부에 추가로 제2 마이크로 컨트롤러의 적합한 작동 모드의 여부를 검사한다.
본 발명에 따라 제공되는 확장된 모니터링 개념을 통해서는 2개의 마이크로 컨트롤러가 하나의 워치독에 의해 모니터링될 수 있다. 그러므로 제2 마이크로 컨트롤러를 위한 추가의 워치독과 제2 마이크로 컨트롤러에 할당된 차단 경로를 절감할 수 있다. 그러나 본 발명은 2개의 마이크로 컨트롤러의 모니터링으로만 국한되지 않는다. 오히려 복수의 마이크로 컨트롤러도 공동으로 하나의 워치독에 의해 모니터링될 수 있다. 특히 제2 마이크로 컨트롤러는 제1 마이크로 컨트롤러와 직접 연결되지 않아도 된다. 오히려 제2 마이크로 컨트롤러가 간접적으로, 예컨대 제3 마이크로 컨트롤러를 통해 제1 마이크로 컨트롤러와 연결되는 것으로도 충분하다. 상기 배치 구조에서 제3 마이크로 컨트롤러는 제1 및 제2 마이크로 컨트롤러 사이에서 교환되는 메시지들의 전송 유닛으로서 이용될 수 있으며, 본 발명에 따라 제2 마이크로 컨트롤러뿐 아니라 제3 마이크로 컨트롤러도 워치독에 의해 모니터링될 수 있다.
제1 마이크로 컨트롤러의 메시지는, 앞서 워치독으로부터 제1 마이크로 컨트롤러로 전송되었던 질문에 대한 응답을 포함할 수 있다. 전형적으로 워치독은 사전 결정된 기간의 시간 간격의 시작을 형성하는 시점에 제1 마이크로 컨트롤러에 질문을 전송한다. 그에 따라 워치독은, 질문뿐 아니라 응답이 시간 간격 이내에 교환될 때에만 두 마이크로 컨트롤러의 적합한 작동 모드를 확정한다.
바람직하게는, 응답은 제1 마이크로 컨트롤러에 의해 형성되는 제1 포스트와, 제2 마이크로 컨트롤러에 의해 형성되어 제1 마이크로 컨트롤러로 전송되는 제2 포스트를 포함한다. 이 경우 질문은, 제2 마이크로 컨트롤러에 의해 응답의 제2 포스트가 형성되기 이전에, 제1 마이크로 컨트롤러로부터 제2 마이크로 컨트롤러로 전송될 수 있다. 또한, 전형적으로 상기 전송은 사전 결정된 시간 간격 이내에 이루어진다.
또한, 바람직하게는, 제1 마이크로 컨트롤러에 의해 형성되는 응답의 제1 포스트는 제1 마이크로 컨트롤러의 시스템 컴포넌트들, 특히 제1 마이크로 컨트롤러의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 제1 마이크로 컨트롤러의 복수의 소프트웨어 모듈들의 검사로부터 생성되는 기능 고유의 성분을 포함한다.
제2 마이크로 컨트롤러에 의해 형성되는 응답의 제2 포스트에 대해서는, 제2 마이크로 컨트롤러의 모니터링에 대해 어느 정도로 높은 요건이 설정되는가에 따라서, 다양한 변형예들이 제공될 수 있다.
또한, 제2 마이크로 컨트롤러의 모니터링에 대해 높은 요건이 설정된다면, 응답의 제2 포스트도, 응답의 제1 포스트에서 제공되는 것과 같이, 컴포넌트 고유의 성분 및/또는 기능 고유의 성분을 포함할 수 있다.
요건이 상대적으로 낮은 경우에는 응답의 제2 포스트는 디지털 워드(digital word)로만 구성될 수 있으며, 디지털 워드의 개별 비트들은 제2 마이크로 컨트롤러의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타낸다. 여기서 선택에 따라 응답의 제2 포스트는, 특히 제2 마이크로 컨트롤러에 저장된 도표의 판독에 의해 형성되는 질문 고유의 성분에 의해 보충될 수 있다.
워치독은 제1 또는 제2 마이크로 컨트롤러에서 하나 이상의 오류가 검출되는 경우 오류 카운터를 증분할 수 있거나, 또는 오류 카운터가 사전 결정된 값에 도달했다면, 안전 관련 처리 단계, 예컨대 마이크로 컨트롤러에 의해 제어되는 시스템의 출력단들의 차단을 유발할 수 있다.
본 발명의 추가의 관점은 제1 마이크로 컨트롤러와, 상기 제1 마이크로 컨트롤러와 연계되는 워치독과, 제1 마이크로 컨트롤러와 연결되는 하나 이상의 제2 마이크로 컨트롤러를 포함하는 회로 장치에 관한 것이다. 회로 장치는 본 발명에 따르는 방법을 실행하도록 형성된다.
본 발명의 추가의 관점들은 본 발명에 따르는 회로 장치를 구비한 배터리 관리 유닛을 포함하는 배터리, 바람직하게는 리튬 이온 배터리뿐 아니라, 본 발명에 따르는 배터리를 포함하는 자동차에도 관한 것이다. 여기서 자동차라면, 배터리가 자동차의 구동 시스템과 연결되어 있는 전기 자동차일 수 있다.
본 발명의 실시예들은 도면과 하기의 설명 내용에 따라 더욱 상세하게 설명된다.
도 1은 본 발명의 일 실시예에 따르는 회로 장치를 포함하는 배터리를 도시한 블록 회로도이다.
도 2는 본 발명의 일 실시예에 따라 2개의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법을 나타낸 흐름도이다.
도 1에는 전체가 100으로 표시되어 있는 배터리, 바람직하게는 리튬 이온 배터리가 도시되어 있으며, 상기 배터리는 본 발명의 실시예에 따르는 회로 장치를 포함한다. 하드웨어 워치독(10)은 제1 마이크로 컨트롤러(12)와 연계되어 있으면서 버스(14)를 통해 제1 마이크로 컨트롤러(12)와 연결되며, 버스(14)를 통해서는 양방향으로 메시지들, 특히 워치독(10)의 질문들과 제1 마이크로 컨트롤러(12)의 대응하는 응답들이 교환된다. 워치독(10)뿐 아니라 제1 마이크로 컨트롤러(12)는 차단 경로들(16, 18)을 포함하고, 이들 차단 경로를 통해서는 안전 임계 상황이 확정된 경우 배터리(100)의 도시되지 않은 고전압 접촉기(high-voltage contactor)가 개방될 수 있다.
제1 마이크로 컨트롤러(12)는 버스(22)를 통해 제2 마이크로 컨트롤러(20)와 연결되며, 상기 버스(22)를 통해서는 마찬가지로 양방향으로 메시지들, 특히 제1 마이크로 컨트롤러(12)로부터 전송되는 워치독(10)의 질문과 제2 마이크로 컨트롤러(20)의 대응하는 응답이 교환된다. 제2 마이크로 컨트롤러(20)가 제1 마이크로 컨트롤러(12)를 통해 워치독(10)의 질문을 수신하여 대응하는 응답을 동일한 경로로 반송하는 것을 통해서, 워치독(10)은 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사할 수 있으며, 오류를 확정한 경우에는 차단 경로(16)를 통해 배터리(100)의 상기 고전압 접촉기를 개방할 수 있다. 그에 따라, 제2 마이크로 컨트롤러(20)가 직접 액세스하는 별도의 차단 경로를 제공하는 점은 요구되지 않는다.
도 2에는 본 발명에 따르는 방법의 흐름도가 도시되어 있다. 처리 단계 200에서는 워치독(10)의 질문이 제1 마이크로 컨트롤러(12)로부터 요청된다. 처리 단계 202에서는, 제2 마이크로 컨트롤러(20)로 질문을 송신하는 것을 통해, 또는 제2 마이크로 컨트롤러(20)의 질의에 대해 준비하는 것을 통해, 워치독(10)의 질문이 제1 마이크로 컨트롤러(12)로부터 제2 마이크로 컨트롤러(20)로 전송된다. 처리 단계 204에서는 응답의 제1 포스트가 제1 마이크로 컨트롤러(12)에서 형성된다. 처리 단계 206에서는, 예컨대 제1 마이크로 컨트롤러(12)의 데이터의 수신을 통해, 또는 제2 마이크로 컨트롤러(20)의 질의를 통해, 제2 마이크로 컨트롤러(20)가 가능한 한 짧은 시간 지연 조건으로 질문을 수신한다. 처리 단계 208에서는 질문의 현재성(currentness)이 제2 마이크로 컨트롤러(20)에 의해서, 예컨대 구별되어야 하는 저장된 이전 질문과의 비교를 통해, 또는 제1 마이크로 컨트롤러(12)가 질문과 함께 송신하는 상태 비트의 평가를 통해 검사된다. 제2 마이크로 컨트롤러(20)가 자신에게 전송된 질문에 현재성이 없는 것으로 확정하는 경우라면, 처리 단계 210에서 오류 카운터가 증분되거나, 또는 소정의 지점을 상회할 경우에는 오류 반응이 유도된다. 그렇지 않으면 제2 마이크로 컨트롤러(20)는 처리 단계 212에서 워치독(10)으로 전송되어야 하는 응답의 제2 포스트를 형성하기 시작한다.
처리 단계 214에서는, 제2 마이크로 컨트롤러(20)가 워치독(10)으로 전송되어야 하는 응답의 제2 포스트를 계산하며, 그리고 데이터를 제1 마이크로 컨트롤러(12)로 송신하는 것을 통해, 또는 제1 마이크로 컨트롤러(12)의 질의에 대해 준비하는 것을 통해, 상기 제2 포스트를 제1 마이크로 컨트롤러(12)로 전송한다. 처리 단계 216에서는 제1 마이크로 컨트롤러(12)가 응답의 제2 포스트를 인계받으며, 그리고 처리 단계 218에서 예컨대 구별되어야 하는 저장된 선행의 응답 포스트와의 비교를 통해, 또는 제1 마이크로 컨트롤러(12)가 질문과 함께 송신하는 상태 비트의 평가를 통해, 응답 포스트의 현재성을 확정한다.
평가 결과가 부정적인 경우라면, 처리 단계 220에서 오류 카운터가 증분되거나, 또는 임계값을 상회하는 경우에는 오류 반응이 유도된다. 그와 동시에 처리 단계 204에서 제1 마이크로 컨트롤러(12)는 워치독으로 송신되어야 하는 응답의 제1 포스트를 계산한다. 처리 단계 222에서 제1 마이크로 컨트롤러는 응답의 제1 및 제2 포스트를 전체 응답으로 조합하여, 이 전체 응답을 메시지로서 적합한 시간 영역 이내에 워치독(10)으로 송신한다(처리 단계 224).
마이크로 컨트롤러가 2개 이상인 경우 본 발명에 따르는 모니터링 방법을 적용할 시 제1 마이크로 컨트롤러(12)는 복수의 응답 포스트를 수신할 수 있으며, 전체 응답으로 조합하여 워치독(10)으로 송신할 수 있다. 여기서 다양한 응답 포스트의 합성은 반드시 제1 마이크로 컨트롤러(12)에서 이루어질 필요가 없으며, 그 대신에 여러 마이크로 컨트롤러에서 교호적으로 이루어질 수도 있다.
상세하게 도시되어 있지 않은 실시예에 따라서, 제2 마이크로 컨트롤러(20)에 의해 형성되는 응답의 제2 포스트는 디지털 워드로만 구성된다. 이는, 특히 제2 마이크로 컨트롤러(20)에 대한 안전 요건이 상대적으로 낮고 제2 마이크로 컨트롤러(20)의 소정의 개수의 소프트웨어 모듈에 대해 덜 복잡한 검사만으로도 충분할 때 바람직하다. 여기서 디지털 워드의 비트의 개수는 제2 마이크로 컨트롤러(20)의 검사할 소프트웨어 모듈의 개수보다 많거나 그와 동일해야 한다. 디지털 워드의 비트들은 질문-응답 주기에 의해 정의되는 시간 간격을 시작하는 시점에, 예컨대 워치독에 의한 새로운 질문의 전송 시에 논리 0으로 설정된다. 이런 관점에서 검사할 복수의 소프트웨어 모듈은 소정의 시퀀스로 호출되며, 그리고 대응하는 소프트웨어 모듈이 성공적으로 실행되었다면, 디지털 워드의 대응하는 비트는 논리 1로 설정된다. 디지털 워드의 추가 비트는 새로운 질문의 존재를 나타내며, 새로운 질문이 없을 경우에는 나머지 개별 비트들의 설정이 허용되지 않는다.
더욱 정확하게 도시되어 있지 않은 추가의 실시예에 따라서, 제2 마이크로 컨트롤러(20)에 의해 형성되는 응답의 제2 포스트는, 기재한 디지털 워드 외에도, 특히 제2 마이크로 컨트롤러(20)에 저장된 도표의 판독을 통해 형성되는 질문 고유의 성분만을 포함한다.
더욱 정확하게 도시되어 있지 않은 추가의 실시예에 따라서, 디지털 검사 워드(digital test word)의 비트의 값은, 비트에 할당된 소프트웨어 모듈의 검사 시에 오류가 확정될 때에만 변경된다. 그럼으로써 제2 마이크로 컨트롤러(20)가 자체로 전송된 질문을 정확하게 이해하면서 사전 결정된 시간 간격 이내에 검사할 모든 소프트웨어 모듈을 1회 이상 실행시키는 점이 보장된다.

Claims (12)

  1. 하나의 워치독(10)을 이용하여 2개 이상의 마이크로 컨트롤러(12, 20)를 모니터링하기 위한 모니터링 방법으로서,
    상기 워치독(10)은, 제1 마이크로 컨트롤러(12)와 연계되어 있으면서, 사전 결정된 기간의 시간 간격 이내에 상기 제1 마이크로 컨트롤러의 메시지의 전송을 모니터링하며(224),
    상기 제1 마이크로 컨트롤러(12)로부터 상기 워치독(10)으로 전송되는 메시지는 상기 제1 마이크로 컨트롤러(12)와, 상기 제1 마이크로 컨트롤러와 연결된 제2 마이크로 컨트롤러(20) 사이의 통신(202, 216)을 근거로 형성되는 포스트를 포함하고,
    상기 포스트를 기반으로 상기 워치독은 상기 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사하는 것을 특징으로 하는 모니터링 방법.
  2. 제1항에 있어서,
    상기 제1 마이크로 컨트롤러(12)의 메시지는, 앞서 상기 워치독(10)으로부터 상기 제1 마이크로 컨트롤러(12)로 특히 사전 결정된 기간의 시간 간격의 시작 시점에 전송되었던(200) 질문에 대한 응답을 포함하는 것을 특징으로 하는 모니터링 방법.
  3. 제2항에 있어서,
    상기 응답은 제1 마이크로 컨트롤러(12)에 의해 형성되는(204) 제1 포스트와, 제2 마이크로 컨트롤러(20)에 의해 형성되어(212) 상기 제1 마이크로 컨트롤러(12)로 전송되는(214) 제2 포스트를 포함하는 것을 특징으로 하는 모니터링 방법.
  4. 제3항에 있어서,
    상기 질문은, 상기 제2 마이크로 컨트롤러(20)에 의해 상기 응답의 제2 포스트가 형성되기(212) 이전에, 상기 제1 마이크로 컨트롤러(12)로부터 상기 제2 마이크로 컨트롤러(20)로 전송되는(202) 것을 특징으로 하는 모니터링 방법.
  5. 제3항 또는 제4항에 있어서,
    제1 마이크로 컨트롤러(12)에 의해 형성되는(204) 응답의 제1 포스트는, 상기 제1 마이크로 컨트롤러(12)의 시스템 컴포넌트들, 특히 상기 제1 마이크로 컨트롤러(12)의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 상기 제1 마이크로 컨트롤러(12)의 복수의 소프트웨어 모듈의 검사로부터 생성되는 기능 고유의 성분을 포함하는 것을 특징으로 하는 모니터링 방법.
  6. 제3항 내지 제5항 중 어느 한 항에 있어서,
    제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는, 상기 제2 마이크로 컨트롤러(20)의 시스템 컴포넌트들, 특히 상기 제2 마이크로 컨트롤러(20)의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 상기 제2 마이크로 컨트롤러(20)의 복수의 소프트웨어 모듈의 검사로부터 생성되는 기능 고유의 성분을 포함하는 것을 특징으로 하는 모니터링 방법.
  7. 제3항 내지 제5항 중 어느 한 항에 있어서,
    제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는 디지털 워드로만 구성되고,
    상기 디지털 워드의 개별 비트들은 상기 제2 마이크로 컨트롤러(20)의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타내는 것을 특징으로 하는 모니터링 방법.
  8. 제3항 내지 제5항 중 어느 한 항에 있어서,
    제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는, 디지털 워드뿐만 아니라, 특히 상기 제2 마이크로 컨트롤러(20)에 저장된 도표의 판독을 통해 형성되는 질문 고유의 성분으로 구성되며,
    상기 디지털 워드의 개별 비트들은 상기 제2 마이크로 컨트롤러(20)의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타내는 것을 특징으로 하는 모니터링 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 워치독(10)은 상기 제1(12) 또는 제2 마이크로 컨트롤러(20)에서 하나 이상의 오류가 검출되는 경우 오류 카운터를 증분시키거나, 또는 오류 카운터가 사전 결정된 값에 도달했다면, 안전 관련 처리 단계를 유발하는 것을 특징으로 하는 모니터링 방법.
  10. 제1 마이크로 컨트롤러(12)와, 상기 제1 마이크로 컨트롤러와 연계되는 워치독(10)과, 상기 제1 마이크로 컨트롤러(12)와 연결되는 제2 마이크로 컨트롤러(20)를 포함하는 회로 장치에 있어서,
    상기 회로 장치는 제1항 내지 제9항 중 어느 한 항에 따르는 모니터링 방법을 실행하도록 구성되는 것을 특징으로 하는 회로 장치.
  11. 제10항에 따르는 회로 장치를 구비한 배터리 관리 유닛을 포함하는 배터리(100).
  12. 제11항에 따르는 배터리(100)를 포함하는 자동차, 특히 전기 자동차.
KR1020137009897A 2010-09-20 2011-09-08 2개 이상의 마이크로 컨트롤러의 모니터링 방법 KR101581403B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE201010041003 DE102010041003A1 (de) 2010-09-20 2010-09-20 Verfahren zum Überwachen von mindestens zwei Mikrocontrollern
DE102010041003.9 2010-09-20
PCT/EP2011/065515 WO2012038260A1 (de) 2010-09-20 2011-09-08 Verfahren zum überwachen von mindestens zwei mikrocontrollern

Publications (2)

Publication Number Publication Date
KR20130056347A true KR20130056347A (ko) 2013-05-29
KR101581403B1 KR101581403B1 (ko) 2015-12-30

Family

ID=44675559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137009897A KR101581403B1 (ko) 2010-09-20 2011-09-08 2개 이상의 마이크로 컨트롤러의 모니터링 방법

Country Status (7)

Country Link
US (1) US9104570B2 (ko)
EP (1) EP2619667A1 (ko)
JP (1) JP5715257B2 (ko)
KR (1) KR101581403B1 (ko)
CN (1) CN103168292B (ko)
DE (1) DE102010041003A1 (ko)
WO (1) WO2012038260A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9367377B2 (en) 2013-12-19 2016-06-14 Hyundai Motor Company Apparatus and method for monitoring multiple micro-cores
US10627449B2 (en) 2015-11-27 2020-04-21 Lg Chem, Ltd. Battery pack status parallel monitoring device

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013213402A1 (de) * 2013-07-09 2015-01-15 Robert Bosch Gmbh Mikrocontroller mit mindestens zwei Kernen
DE102013217461B4 (de) 2013-09-02 2023-10-05 Robert Bosch Gmbh Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug
FR3018961B1 (fr) * 2014-03-24 2016-04-01 Schneider Electric Ind Sas Dispositif de gestion des causes de declenchement dans un declencheur electronique
JP6498043B2 (ja) 2015-05-29 2019-04-10 キヤノン株式会社 電子機器
KR101988558B1 (ko) * 2017-06-07 2019-06-12 현대오트론 주식회사 멀티 코어를 갖는 마이크로콘트롤러 유닛을 감시하는 감시장치 및 그것의 동작 방법
KR102344211B1 (ko) 2017-12-20 2021-12-27 주식회사 엘지에너지솔루션 메인 제어부 이상 진단 시스템 및 방법
DE102018209704A1 (de) * 2018-06-15 2019-12-19 Bayerische Motoren Werke Aktiengesellschaft Fortbewegungsmittel und Vorrichtung zur Ausgabe einer Aufforderung zur Übernahme einer Fahrzeugführung
US11036573B2 (en) * 2019-05-16 2021-06-15 Ford Global Technologies, Llc Control processor unit (CPU) error detection by another CPU via communication bus
US10936397B2 (en) * 2019-05-23 2021-03-02 Ford Global Technologies, Llc Hybrid control module status communication system and method
KR20210031317A (ko) * 2019-09-11 2021-03-19 주식회사 엘지화학 워치독 시스템, 워치독 방법, 및 워치독 시스템을 포함하는 배터리 관리 시스템
KR102213254B1 (ko) * 2019-10-02 2021-02-19 주식회사 현대케피코 단일 와치독 장치를 이용한 복수 개의 마이컴 에러 검출 방법 및 단일 와치독 장치
KR102219432B1 (ko) * 2019-12-12 2021-02-26 현대모비스 주식회사 와치독 장치 및 그 제어 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003131734A (ja) * 2001-06-08 2003-05-09 Robert Bosch Gmbh 車両の駆動シーケンス制御の監視方法及びその装置
US20050268178A1 (en) * 2004-05-07 2005-12-01 Per Hagman Method for monitoring a system
JP2010200552A (ja) * 2009-02-26 2010-09-09 Sanyo Electric Co Ltd 電気自動車用バッテリ制御装置及びバッテリシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350735A (ja) * 2000-06-09 2001-12-21 Bosch Automotive Systems Corp 複数データ処理装置間相互監視方法
DE10056408C1 (de) * 2000-11-14 2002-03-07 Bosch Gmbh Robert Vorrichtung zur Überwachung eines Prozessors
DE10205809A1 (de) * 2001-06-08 2002-12-12 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung der Steuerung von Betriebsabläufen bei einem Fahrzeug
DE10211280A1 (de) 2002-03-14 2003-09-25 Bosch Gmbh Robert Verfahren zur Ansteuerung einer Komponente eines verteilten sicherheitsrelevanten Systems
DE10225472A1 (de) * 2002-06-10 2003-12-18 Philips Intellectual Property Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit
JP2004259137A (ja) * 2003-02-27 2004-09-16 Denso Corp 電子制御装置
DE102006029514B3 (de) * 2006-06-27 2007-05-31 Atmel Germany Gmbh Schaltungsanordnung und Verfahren zum Steuern mindestens eines Aktors in einem Kraftfahrzeug
UA82448C2 (uk) 2007-02-26 2008-04-10 Институт электросварки им. Е.О. Патона национальной академии наук Украины Спосіб одержання інкапсульованих нанопорошків і установка для його здійснення
DE102007033365A1 (de) * 2007-07-16 2009-01-22 Huf Hülsbeck & Fürst Gmbh & Co. Kg Eine ein temperaturabhängiges Signal liefernde Watchdog-Schaltung für einen Mikrocontroller einer ELV
JP4633134B2 (ja) * 2008-03-27 2011-02-16 ルネサスエレクトロニクス株式会社 マイクロコントローラ、制御システム及びマイクロコントローラの設計方法
JP4454672B2 (ja) * 2008-06-13 2010-04-21 三菱電機株式会社 監視制御回路を有する車載電子制御装置
CN101770404B (zh) * 2008-12-31 2012-08-15 环旭电子股份有限公司 可保存状态的看门狗电路及其保存重启状态方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003131734A (ja) * 2001-06-08 2003-05-09 Robert Bosch Gmbh 車両の駆動シーケンス制御の監視方法及びその装置
US20050268178A1 (en) * 2004-05-07 2005-12-01 Per Hagman Method for monitoring a system
JP2010200552A (ja) * 2009-02-26 2010-09-09 Sanyo Electric Co Ltd 電気自動車用バッテリ制御装置及びバッテリシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9367377B2 (en) 2013-12-19 2016-06-14 Hyundai Motor Company Apparatus and method for monitoring multiple micro-cores
US10627449B2 (en) 2015-11-27 2020-04-21 Lg Chem, Ltd. Battery pack status parallel monitoring device

Also Published As

Publication number Publication date
WO2012038260A1 (de) 2012-03-29
JP5715257B2 (ja) 2015-05-07
CN103168292A (zh) 2013-06-19
JP2013541089A (ja) 2013-11-07
DE102010041003A1 (de) 2012-03-22
US20140149809A1 (en) 2014-05-29
EP2619667A1 (de) 2013-07-31
KR101581403B1 (ko) 2015-12-30
US9104570B2 (en) 2015-08-11
CN103168292B (zh) 2017-02-08

Similar Documents

Publication Publication Date Title
KR20130056347A (ko) 2개 이상의 마이크로 컨트롤러의 모니터링 방법
KR102586265B1 (ko) 중복 휠 속도 감지를 위한 시스템들 및 방법들
US8543286B2 (en) Vehicle hardware integrity analysis systems and methods
CN102541048B (zh) 控制器局域网消息传送停止测试系统和方法
US9524222B2 (en) Method and apparatus for fault detection in a controller area network
CN109726061B (zh) 一种SoC芯片的验证方法
US20130067287A1 (en) Electronic control device
CN103631255A (zh) 用于航电系统健康诊断的故障注入设备及故障注入方法
CN103676939A (zh) 一种基于osek直接网络管理机制的自动测试系统
CN111614531B (zh) 用于监视lin节点的方法、介质、监视设备
EP2479672B1 (en) Vehicle electronic control device
CN107797540B (zh) 变速器故障测试方法、装置及终端
US11036573B2 (en) Control processor unit (CPU) error detection by another CPU via communication bus
JP2006195739A (ja) 電子制御装置
Leu et al. Robustness investigation of the FlexRay system
Herpel et al. Assessing the CAN communication startup behavior of automotive ECUs by prototype measurements
US10762027B2 (en) Method and system for output latch based data bus failure mitigation
CN113805565B (zh) 一种计数器控制方法、装置、车辆及存储介质
CN110920454B (zh) 充电过压监控系统
EP4256354B1 (en) Safety mechanisms for artificial intelligence units used in safety critical applications
CN213637092U (zh) 并网火电机组自动发电控制系统性能指标预警装置
Anusha et al. Development of automatic test script generation (ATSG) tool for active safety software validation
Zhao et al. Autonomous Decentralized Test System to enhance ATS's survival probability and online maintainability
JP2007002759A (ja) 電子制御装置
CN114647232A (zh) 一种can总线故障注入设备及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191217

Year of fee payment: 5