KR20130056347A - 2개 이상의 마이크로 컨트롤러의 모니터링 방법 - Google Patents
2개 이상의 마이크로 컨트롤러의 모니터링 방법 Download PDFInfo
- Publication number
- KR20130056347A KR20130056347A KR1020137009897A KR20137009897A KR20130056347A KR 20130056347 A KR20130056347 A KR 20130056347A KR 1020137009897 A KR1020137009897 A KR 1020137009897A KR 20137009897 A KR20137009897 A KR 20137009897A KR 20130056347 A KR20130056347 A KR 20130056347A
- Authority
- KR
- South Korea
- Prior art keywords
- microcontroller
- watchdog
- post
- response
- question
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/076—Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25158—Watchdog
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
워치독(10)을 이용하여 적어도 2개의 마이크로 컨트롤러(12, 20)를 모니터링하는 방법이 제공된다. 상기 워치독(10)은 제1 마이크로 컨트롤러(12)와 연계되고 사전 결정된 기간의 시간 간격 내에 상기 제1 마이크로 컨트롤러(12)로부터의 메세지의 전송을 모니터링 한다(224). 상기 제1 마이크로 컨트롤러(12)에 의해 상기 와치독(10)에 전송되는 상기 메세지는 상기 제1 마이크로 컨트롤러(12)와 상기 제1 마이크로 컨트롤러(12)와 연결되는 제2 마이크로 컨트롤러(20) 사이의 통신(202, 216)을 기초로 형성되는 포스트를 포함하고, 상기 포스트를 기초로 상기 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사한다. 본 발명은 본 발명에 따르는 상기 방법을 수행하도록 구성되는 회로 장치 및 배터리 관리 유닛을 포함하는 배터리(100)를 제공한다.
Description
본 발명은 하나의 워치독을 이용하여 2개 이상의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법과, 본 발명에 따르는 모니터링 방법을 실행하도록 구성된 회로 장치(circuit arrangement)뿐 아니라, 본 발명에 따르는 회로 장치를 포함하는 배터리 및 자동차에 관한 것이다.
종래 기술로부터는 워치독을 이용하여 마이크로 컨트롤러를 모니터링하기 방법들이 공지되어 있으며, 이들 방법의 경우 마이크로 컨트롤러의 안전 관련 프로그램들의 프로그램 흐름을 논리적으로, 그리고 시간별로 모니터링하기 위해 독립된 시간 축(time base) 및 고정된 시간 영역(time window)을 갖는 외부의 하드웨어 워치독이 이용된다. 상기 워치독은 예컨대 내부적으로 이른바 3 레벨 개념(three-level concept)이 적용되는 엔진 제어 유닛의 모니터링의 범주에서 이용된다. 이 경우 1차 레벨은 엔진을 제어하기 위한 소프트웨어이고, 2차 레벨은 엔진 제어를 모니터링하기 위한 소프트웨어이며, 마지막으로 3차 레벨은 1차 및 2차 레벨에서 이용되는 하드웨어를 모니터링하기 위한 소프트웨어이다. 여기서 하드웨어 워치독은 1차 또는 2차 레벨에서 이용되는 마이크로 컨트롤러를 검사하기 위해 3차 레벨에서 이용된다.
워치독을 이용한 마이크로 컨트롤러의 모니터링은, 단순한 구성에서, 워치독이 사전 결정된 기간의 시간 간격 이내에 리셋 펄스의 도달을 모니터링하면서 리셋 펄스에 도달하지 않을 경우 마이크로 컨트롤러의 리셋을 유발하는 것에 있을 수 있다. 진보된 구성에서는, 워치독이 마이크로 컨트롤러에 검사 질문을 전송할 수 있고, 그에 따라 마이크로 컨트롤러의 응답에 대한 유효성 및 시점을 검사할 수 있다.
마이크로 컨트롤러를 모니터링하기 위한 상기 모니터링 방법은 다음과 같은 흐름을 포함할 수 있다. 워치독은 마이크로 컨트롤러에 다수의 가능한 질문 중에서 임의로 하나의 질문을 제기한다. 마이크로 컨트롤러는 2개의 응답 포스트(reply post)를 조합하면서 상기 질문에 대한 응답을 형성한다. 제1 응답 포스트는 마이크로 컨트롤러의 논리 회로의 검사로부터 생성된다. 제2 응답 포스트는, 바람직하게는 각각의 모듈의 정확한 시퀀스 및 사전 결정된 호출 횟수와 같은 추가의 조건들을 이용하면서, 사전 결정된 복수의 소프트웨어 모듈에 대한 기능 고유의 검사로부터 생성된다. 두 응답 포스트는 조합되고 소정의 시간 영역 이내에 워치독으로 전송된다. 워치독은 응답에 대해 정확한 내용 및 정확한 시간별 입력의 여부를 검사하고, 오류가 검출되면 오류 카운터(error counter)를 증분시키거나, 또는 오류가 확정되지 않은 경우에는 오류 카운터를 재설정한다. 그런 후에 검사 방법은 워치독에 의해 새로운 질문의 제기를 통해 계속 진행된다.
워치독의 오류 카운터가 사전 결정된 임계값을 상회하면, 워치독은 안전 관련 처리 단계를 시작하며, 이 절차 단계는 예컨대 차단 경로(shut-off path)를 통해 마이크로 컨트롤러에 의해 제어되는 시스템의 출력단들이 차단됨으로써 더 이상 작동이 가능하지 않게 되는 것에 있을 수 있다.
하드웨어에 구현된 워치독들은 일반적으로 매우 간단하게 구성되어 각각 하나의 마이크로 컨트롤러와만의 통신을 허용하며, 그럼으로써 종래 기술에 따라서는 복수의 마이크로 컨트롤러의 모니터링이 동일한 개수의 워치독을 이용하는 것을 통해서만 가능해진다.
본 발명에 따라서는 하나의 워치독을 이용하여 2개 이상의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법이 제공된다. 워치독은, 제1 마이크로 컨트롤러와 연계되어 있으면서, 사전 결정된 기간의 시간 간격 이내에 제1 마이크로 컨트롤러의 메시지의 전송을 모니터링한다. 제1 컴포넌트가 제2 컴포넌트에 메시지를, 특히 질문 또는 응답을 전송하면, 이는, 본 발명의 범주에서, 예컨대 버스 시스템 상에서 제1 컴포넌트가 제2 컴포넌트에 메시지를 송신하는 것을 의미할 수 있거나, 또는 제1 컴포넌트가 예컨대 레지스터 내 저장을 통해 메시지를 준비하고 제2 컴포넌트는 상기 메시지를 질의하는 것을 의미할 수 있다. 워치독에는 일반적으로 마이크로 컨트롤러의 클럭 신호(clock signal)와는 상이한 클럭 신호가 공급되며, 그럼으로써 워치독은 메시지의 정확한 시간별 입력을 검사할 수 있게 된다. 제1 마이크로 컨트롤러로부터 워치독으로 전송되는 메시지가 포스트를 포함하며, 상기 포스트는 제1 마이크로 컨트롤러와, 상기 제1 마이크로 컨트롤러와 연결된 제2 마이크로 컨트롤러 사이의 통신을 근거로 형성된다. 상기 포스트를 기반으로, 상기 워치독은 제1 마이크로 컨트롤러의 적합한 작동 모드의 여부에 추가로 제2 마이크로 컨트롤러의 적합한 작동 모드의 여부를 검사한다.
본 발명에 따라 제공되는 확장된 모니터링 개념을 통해서는 2개의 마이크로 컨트롤러가 하나의 워치독에 의해 모니터링될 수 있다. 그러므로 제2 마이크로 컨트롤러를 위한 추가의 워치독과 제2 마이크로 컨트롤러에 할당된 차단 경로를 절감할 수 있다. 그러나 본 발명은 2개의 마이크로 컨트롤러의 모니터링으로만 국한되지 않는다. 오히려 복수의 마이크로 컨트롤러도 공동으로 하나의 워치독에 의해 모니터링될 수 있다. 특히 제2 마이크로 컨트롤러는 제1 마이크로 컨트롤러와 직접 연결되지 않아도 된다. 오히려 제2 마이크로 컨트롤러가 간접적으로, 예컨대 제3 마이크로 컨트롤러를 통해 제1 마이크로 컨트롤러와 연결되는 것으로도 충분하다. 상기 배치 구조에서 제3 마이크로 컨트롤러는 제1 및 제2 마이크로 컨트롤러 사이에서 교환되는 메시지들의 전송 유닛으로서 이용될 수 있으며, 본 발명에 따라 제2 마이크로 컨트롤러뿐 아니라 제3 마이크로 컨트롤러도 워치독에 의해 모니터링될 수 있다.
제1 마이크로 컨트롤러의 메시지는, 앞서 워치독으로부터 제1 마이크로 컨트롤러로 전송되었던 질문에 대한 응답을 포함할 수 있다. 전형적으로 워치독은 사전 결정된 기간의 시간 간격의 시작을 형성하는 시점에 제1 마이크로 컨트롤러에 질문을 전송한다. 그에 따라 워치독은, 질문뿐 아니라 응답이 시간 간격 이내에 교환될 때에만 두 마이크로 컨트롤러의 적합한 작동 모드를 확정한다.
바람직하게는, 응답은 제1 마이크로 컨트롤러에 의해 형성되는 제1 포스트와, 제2 마이크로 컨트롤러에 의해 형성되어 제1 마이크로 컨트롤러로 전송되는 제2 포스트를 포함한다. 이 경우 질문은, 제2 마이크로 컨트롤러에 의해 응답의 제2 포스트가 형성되기 이전에, 제1 마이크로 컨트롤러로부터 제2 마이크로 컨트롤러로 전송될 수 있다. 또한, 전형적으로 상기 전송은 사전 결정된 시간 간격 이내에 이루어진다.
또한, 바람직하게는, 제1 마이크로 컨트롤러에 의해 형성되는 응답의 제1 포스트는 제1 마이크로 컨트롤러의 시스템 컴포넌트들, 특히 제1 마이크로 컨트롤러의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 제1 마이크로 컨트롤러의 복수의 소프트웨어 모듈들의 검사로부터 생성되는 기능 고유의 성분을 포함한다.
제2 마이크로 컨트롤러에 의해 형성되는 응답의 제2 포스트에 대해서는, 제2 마이크로 컨트롤러의 모니터링에 대해 어느 정도로 높은 요건이 설정되는가에 따라서, 다양한 변형예들이 제공될 수 있다.
또한, 제2 마이크로 컨트롤러의 모니터링에 대해 높은 요건이 설정된다면, 응답의 제2 포스트도, 응답의 제1 포스트에서 제공되는 것과 같이, 컴포넌트 고유의 성분 및/또는 기능 고유의 성분을 포함할 수 있다.
요건이 상대적으로 낮은 경우에는 응답의 제2 포스트는 디지털 워드(digital word)로만 구성될 수 있으며, 디지털 워드의 개별 비트들은 제2 마이크로 컨트롤러의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타낸다. 여기서 선택에 따라 응답의 제2 포스트는, 특히 제2 마이크로 컨트롤러에 저장된 도표의 판독에 의해 형성되는 질문 고유의 성분에 의해 보충될 수 있다.
워치독은 제1 또는 제2 마이크로 컨트롤러에서 하나 이상의 오류가 검출되는 경우 오류 카운터를 증분할 수 있거나, 또는 오류 카운터가 사전 결정된 값에 도달했다면, 안전 관련 처리 단계, 예컨대 마이크로 컨트롤러에 의해 제어되는 시스템의 출력단들의 차단을 유발할 수 있다.
본 발명의 추가의 관점은 제1 마이크로 컨트롤러와, 상기 제1 마이크로 컨트롤러와 연계되는 워치독과, 제1 마이크로 컨트롤러와 연결되는 하나 이상의 제2 마이크로 컨트롤러를 포함하는 회로 장치에 관한 것이다. 회로 장치는 본 발명에 따르는 방법을 실행하도록 형성된다.
본 발명의 추가의 관점들은 본 발명에 따르는 회로 장치를 구비한 배터리 관리 유닛을 포함하는 배터리, 바람직하게는 리튬 이온 배터리뿐 아니라, 본 발명에 따르는 배터리를 포함하는 자동차에도 관한 것이다. 여기서 자동차라면, 배터리가 자동차의 구동 시스템과 연결되어 있는 전기 자동차일 수 있다.
본 발명의 실시예들은 도면과 하기의 설명 내용에 따라 더욱 상세하게 설명된다.
도 1은 본 발명의 일 실시예에 따르는 회로 장치를 포함하는 배터리를 도시한 블록 회로도이다.
도 2는 본 발명의 일 실시예에 따라 2개의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법을 나타낸 흐름도이다.
도 1은 본 발명의 일 실시예에 따르는 회로 장치를 포함하는 배터리를 도시한 블록 회로도이다.
도 2는 본 발명의 일 실시예에 따라 2개의 마이크로 컨트롤러를 모니터링하기 위한 모니터링 방법을 나타낸 흐름도이다.
도 1에는 전체가 100으로 표시되어 있는 배터리, 바람직하게는 리튬 이온 배터리가 도시되어 있으며, 상기 배터리는 본 발명의 실시예에 따르는 회로 장치를 포함한다. 하드웨어 워치독(10)은 제1 마이크로 컨트롤러(12)와 연계되어 있으면서 버스(14)를 통해 제1 마이크로 컨트롤러(12)와 연결되며, 버스(14)를 통해서는 양방향으로 메시지들, 특히 워치독(10)의 질문들과 제1 마이크로 컨트롤러(12)의 대응하는 응답들이 교환된다. 워치독(10)뿐 아니라 제1 마이크로 컨트롤러(12)는 차단 경로들(16, 18)을 포함하고, 이들 차단 경로를 통해서는 안전 임계 상황이 확정된 경우 배터리(100)의 도시되지 않은 고전압 접촉기(high-voltage contactor)가 개방될 수 있다.
제1 마이크로 컨트롤러(12)는 버스(22)를 통해 제2 마이크로 컨트롤러(20)와 연결되며, 상기 버스(22)를 통해서는 마찬가지로 양방향으로 메시지들, 특히 제1 마이크로 컨트롤러(12)로부터 전송되는 워치독(10)의 질문과 제2 마이크로 컨트롤러(20)의 대응하는 응답이 교환된다. 제2 마이크로 컨트롤러(20)가 제1 마이크로 컨트롤러(12)를 통해 워치독(10)의 질문을 수신하여 대응하는 응답을 동일한 경로로 반송하는 것을 통해서, 워치독(10)은 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사할 수 있으며, 오류를 확정한 경우에는 차단 경로(16)를 통해 배터리(100)의 상기 고전압 접촉기를 개방할 수 있다. 그에 따라, 제2 마이크로 컨트롤러(20)가 직접 액세스하는 별도의 차단 경로를 제공하는 점은 요구되지 않는다.
도 2에는 본 발명에 따르는 방법의 흐름도가 도시되어 있다. 처리 단계 200에서는 워치독(10)의 질문이 제1 마이크로 컨트롤러(12)로부터 요청된다. 처리 단계 202에서는, 제2 마이크로 컨트롤러(20)로 질문을 송신하는 것을 통해, 또는 제2 마이크로 컨트롤러(20)의 질의에 대해 준비하는 것을 통해, 워치독(10)의 질문이 제1 마이크로 컨트롤러(12)로부터 제2 마이크로 컨트롤러(20)로 전송된다. 처리 단계 204에서는 응답의 제1 포스트가 제1 마이크로 컨트롤러(12)에서 형성된다. 처리 단계 206에서는, 예컨대 제1 마이크로 컨트롤러(12)의 데이터의 수신을 통해, 또는 제2 마이크로 컨트롤러(20)의 질의를 통해, 제2 마이크로 컨트롤러(20)가 가능한 한 짧은 시간 지연 조건으로 질문을 수신한다. 처리 단계 208에서는 질문의 현재성(currentness)이 제2 마이크로 컨트롤러(20)에 의해서, 예컨대 구별되어야 하는 저장된 이전 질문과의 비교를 통해, 또는 제1 마이크로 컨트롤러(12)가 질문과 함께 송신하는 상태 비트의 평가를 통해 검사된다. 제2 마이크로 컨트롤러(20)가 자신에게 전송된 질문에 현재성이 없는 것으로 확정하는 경우라면, 처리 단계 210에서 오류 카운터가 증분되거나, 또는 소정의 지점을 상회할 경우에는 오류 반응이 유도된다. 그렇지 않으면 제2 마이크로 컨트롤러(20)는 처리 단계 212에서 워치독(10)으로 전송되어야 하는 응답의 제2 포스트를 형성하기 시작한다.
처리 단계 214에서는, 제2 마이크로 컨트롤러(20)가 워치독(10)으로 전송되어야 하는 응답의 제2 포스트를 계산하며, 그리고 데이터를 제1 마이크로 컨트롤러(12)로 송신하는 것을 통해, 또는 제1 마이크로 컨트롤러(12)의 질의에 대해 준비하는 것을 통해, 상기 제2 포스트를 제1 마이크로 컨트롤러(12)로 전송한다. 처리 단계 216에서는 제1 마이크로 컨트롤러(12)가 응답의 제2 포스트를 인계받으며, 그리고 처리 단계 218에서 예컨대 구별되어야 하는 저장된 선행의 응답 포스트와의 비교를 통해, 또는 제1 마이크로 컨트롤러(12)가 질문과 함께 송신하는 상태 비트의 평가를 통해, 응답 포스트의 현재성을 확정한다.
평가 결과가 부정적인 경우라면, 처리 단계 220에서 오류 카운터가 증분되거나, 또는 임계값을 상회하는 경우에는 오류 반응이 유도된다. 그와 동시에 처리 단계 204에서 제1 마이크로 컨트롤러(12)는 워치독으로 송신되어야 하는 응답의 제1 포스트를 계산한다. 처리 단계 222에서 제1 마이크로 컨트롤러는 응답의 제1 및 제2 포스트를 전체 응답으로 조합하여, 이 전체 응답을 메시지로서 적합한 시간 영역 이내에 워치독(10)으로 송신한다(처리 단계 224).
마이크로 컨트롤러가 2개 이상인 경우 본 발명에 따르는 모니터링 방법을 적용할 시 제1 마이크로 컨트롤러(12)는 복수의 응답 포스트를 수신할 수 있으며, 전체 응답으로 조합하여 워치독(10)으로 송신할 수 있다. 여기서 다양한 응답 포스트의 합성은 반드시 제1 마이크로 컨트롤러(12)에서 이루어질 필요가 없으며, 그 대신에 여러 마이크로 컨트롤러에서 교호적으로 이루어질 수도 있다.
상세하게 도시되어 있지 않은 실시예에 따라서, 제2 마이크로 컨트롤러(20)에 의해 형성되는 응답의 제2 포스트는 디지털 워드로만 구성된다. 이는, 특히 제2 마이크로 컨트롤러(20)에 대한 안전 요건이 상대적으로 낮고 제2 마이크로 컨트롤러(20)의 소정의 개수의 소프트웨어 모듈에 대해 덜 복잡한 검사만으로도 충분할 때 바람직하다. 여기서 디지털 워드의 비트의 개수는 제2 마이크로 컨트롤러(20)의 검사할 소프트웨어 모듈의 개수보다 많거나 그와 동일해야 한다. 디지털 워드의 비트들은 질문-응답 주기에 의해 정의되는 시간 간격을 시작하는 시점에, 예컨대 워치독에 의한 새로운 질문의 전송 시에 논리 0으로 설정된다. 이런 관점에서 검사할 복수의 소프트웨어 모듈은 소정의 시퀀스로 호출되며, 그리고 대응하는 소프트웨어 모듈이 성공적으로 실행되었다면, 디지털 워드의 대응하는 비트는 논리 1로 설정된다. 디지털 워드의 추가 비트는 새로운 질문의 존재를 나타내며, 새로운 질문이 없을 경우에는 나머지 개별 비트들의 설정이 허용되지 않는다.
더욱 정확하게 도시되어 있지 않은 추가의 실시예에 따라서, 제2 마이크로 컨트롤러(20)에 의해 형성되는 응답의 제2 포스트는, 기재한 디지털 워드 외에도, 특히 제2 마이크로 컨트롤러(20)에 저장된 도표의 판독을 통해 형성되는 질문 고유의 성분만을 포함한다.
더욱 정확하게 도시되어 있지 않은 추가의 실시예에 따라서, 디지털 검사 워드(digital test word)의 비트의 값은, 비트에 할당된 소프트웨어 모듈의 검사 시에 오류가 확정될 때에만 변경된다. 그럼으로써 제2 마이크로 컨트롤러(20)가 자체로 전송된 질문을 정확하게 이해하면서 사전 결정된 시간 간격 이내에 검사할 모든 소프트웨어 모듈을 1회 이상 실행시키는 점이 보장된다.
Claims (12)
- 하나의 워치독(10)을 이용하여 2개 이상의 마이크로 컨트롤러(12, 20)를 모니터링하기 위한 모니터링 방법으로서,
상기 워치독(10)은, 제1 마이크로 컨트롤러(12)와 연계되어 있으면서, 사전 결정된 기간의 시간 간격 이내에 상기 제1 마이크로 컨트롤러의 메시지의 전송을 모니터링하며(224),
상기 제1 마이크로 컨트롤러(12)로부터 상기 워치독(10)으로 전송되는 메시지는 상기 제1 마이크로 컨트롤러(12)와, 상기 제1 마이크로 컨트롤러와 연결된 제2 마이크로 컨트롤러(20) 사이의 통신(202, 216)을 근거로 형성되는 포스트를 포함하고,
상기 포스트를 기반으로 상기 워치독은 상기 제2 마이크로 컨트롤러(20)의 적합한 작동 모드의 여부를 검사하는 것을 특징으로 하는 모니터링 방법. - 제1항에 있어서,
상기 제1 마이크로 컨트롤러(12)의 메시지는, 앞서 상기 워치독(10)으로부터 상기 제1 마이크로 컨트롤러(12)로 특히 사전 결정된 기간의 시간 간격의 시작 시점에 전송되었던(200) 질문에 대한 응답을 포함하는 것을 특징으로 하는 모니터링 방법. - 제2항에 있어서,
상기 응답은 제1 마이크로 컨트롤러(12)에 의해 형성되는(204) 제1 포스트와, 제2 마이크로 컨트롤러(20)에 의해 형성되어(212) 상기 제1 마이크로 컨트롤러(12)로 전송되는(214) 제2 포스트를 포함하는 것을 특징으로 하는 모니터링 방법. - 제3항에 있어서,
상기 질문은, 상기 제2 마이크로 컨트롤러(20)에 의해 상기 응답의 제2 포스트가 형성되기(212) 이전에, 상기 제1 마이크로 컨트롤러(12)로부터 상기 제2 마이크로 컨트롤러(20)로 전송되는(202) 것을 특징으로 하는 모니터링 방법. - 제3항 또는 제4항에 있어서,
제1 마이크로 컨트롤러(12)에 의해 형성되는(204) 응답의 제1 포스트는, 상기 제1 마이크로 컨트롤러(12)의 시스템 컴포넌트들, 특히 상기 제1 마이크로 컨트롤러(12)의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 상기 제1 마이크로 컨트롤러(12)의 복수의 소프트웨어 모듈의 검사로부터 생성되는 기능 고유의 성분을 포함하는 것을 특징으로 하는 모니터링 방법. - 제3항 내지 제5항 중 어느 한 항에 있어서,
제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는, 상기 제2 마이크로 컨트롤러(20)의 시스템 컴포넌트들, 특히 상기 제2 마이크로 컨트롤러(20)의 메인 프로세서의 논리 회로의 시스템 컴포넌트들의 검사로부터 생성되는 컴포넌트 고유의 성분, 및/또는 상기 제2 마이크로 컨트롤러(20)의 복수의 소프트웨어 모듈의 검사로부터 생성되는 기능 고유의 성분을 포함하는 것을 특징으로 하는 모니터링 방법. - 제3항 내지 제5항 중 어느 한 항에 있어서,
제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는 디지털 워드로만 구성되고,
상기 디지털 워드의 개별 비트들은 상기 제2 마이크로 컨트롤러(20)의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타내는 것을 특징으로 하는 모니터링 방법. - 제3항 내지 제5항 중 어느 한 항에 있어서,
제2 마이크로 컨트롤러(20)에 의해 형성되는(214) 응답의 제2 포스트는, 디지털 워드뿐만 아니라, 특히 상기 제2 마이크로 컨트롤러(20)에 저장된 도표의 판독을 통해 형성되는 질문 고유의 성분으로 구성되며,
상기 디지털 워드의 개별 비트들은 상기 제2 마이크로 컨트롤러(20)의 개별 소프트웨어 모듈들의 적합한 작동 모드를 나타내는 것을 특징으로 하는 모니터링 방법. - 제1항 내지 제8항 중 어느 한 항에 있어서,
상기 워치독(10)은 상기 제1(12) 또는 제2 마이크로 컨트롤러(20)에서 하나 이상의 오류가 검출되는 경우 오류 카운터를 증분시키거나, 또는 오류 카운터가 사전 결정된 값에 도달했다면, 안전 관련 처리 단계를 유발하는 것을 특징으로 하는 모니터링 방법. - 제1 마이크로 컨트롤러(12)와, 상기 제1 마이크로 컨트롤러와 연계되는 워치독(10)과, 상기 제1 마이크로 컨트롤러(12)와 연결되는 제2 마이크로 컨트롤러(20)를 포함하는 회로 장치에 있어서,
상기 회로 장치는 제1항 내지 제9항 중 어느 한 항에 따르는 모니터링 방법을 실행하도록 구성되는 것을 특징으로 하는 회로 장치. - 제10항에 따르는 회로 장치를 구비한 배터리 관리 유닛을 포함하는 배터리(100).
- 제11항에 따르는 배터리(100)를 포함하는 자동차, 특히 전기 자동차.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201010041003 DE102010041003A1 (de) | 2010-09-20 | 2010-09-20 | Verfahren zum Überwachen von mindestens zwei Mikrocontrollern |
DE102010041003.9 | 2010-09-20 | ||
PCT/EP2011/065515 WO2012038260A1 (de) | 2010-09-20 | 2011-09-08 | Verfahren zum überwachen von mindestens zwei mikrocontrollern |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130056347A true KR20130056347A (ko) | 2013-05-29 |
KR101581403B1 KR101581403B1 (ko) | 2015-12-30 |
Family
ID=44675559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137009897A KR101581403B1 (ko) | 2010-09-20 | 2011-09-08 | 2개 이상의 마이크로 컨트롤러의 모니터링 방법 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9104570B2 (ko) |
EP (1) | EP2619667A1 (ko) |
JP (1) | JP5715257B2 (ko) |
KR (1) | KR101581403B1 (ko) |
CN (1) | CN103168292B (ko) |
DE (1) | DE102010041003A1 (ko) |
WO (1) | WO2012038260A1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9367377B2 (en) | 2013-12-19 | 2016-06-14 | Hyundai Motor Company | Apparatus and method for monitoring multiple micro-cores |
US10627449B2 (en) | 2015-11-27 | 2020-04-21 | Lg Chem, Ltd. | Battery pack status parallel monitoring device |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013213402A1 (de) * | 2013-07-09 | 2015-01-15 | Robert Bosch Gmbh | Mikrocontroller mit mindestens zwei Kernen |
DE102013217461B4 (de) | 2013-09-02 | 2023-10-05 | Robert Bosch Gmbh | Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug |
FR3018961B1 (fr) * | 2014-03-24 | 2016-04-01 | Schneider Electric Ind Sas | Dispositif de gestion des causes de declenchement dans un declencheur electronique |
JP6498043B2 (ja) | 2015-05-29 | 2019-04-10 | キヤノン株式会社 | 電子機器 |
KR101988558B1 (ko) * | 2017-06-07 | 2019-06-12 | 현대오트론 주식회사 | 멀티 코어를 갖는 마이크로콘트롤러 유닛을 감시하는 감시장치 및 그것의 동작 방법 |
KR102344211B1 (ko) | 2017-12-20 | 2021-12-27 | 주식회사 엘지에너지솔루션 | 메인 제어부 이상 진단 시스템 및 방법 |
DE102018209704A1 (de) * | 2018-06-15 | 2019-12-19 | Bayerische Motoren Werke Aktiengesellschaft | Fortbewegungsmittel und Vorrichtung zur Ausgabe einer Aufforderung zur Übernahme einer Fahrzeugführung |
US11036573B2 (en) * | 2019-05-16 | 2021-06-15 | Ford Global Technologies, Llc | Control processor unit (CPU) error detection by another CPU via communication bus |
US10936397B2 (en) * | 2019-05-23 | 2021-03-02 | Ford Global Technologies, Llc | Hybrid control module status communication system and method |
KR20210031317A (ko) * | 2019-09-11 | 2021-03-19 | 주식회사 엘지화학 | 워치독 시스템, 워치독 방법, 및 워치독 시스템을 포함하는 배터리 관리 시스템 |
KR102213254B1 (ko) * | 2019-10-02 | 2021-02-19 | 주식회사 현대케피코 | 단일 와치독 장치를 이용한 복수 개의 마이컴 에러 검출 방법 및 단일 와치독 장치 |
KR102219432B1 (ko) * | 2019-12-12 | 2021-02-26 | 현대모비스 주식회사 | 와치독 장치 및 그 제어 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003131734A (ja) * | 2001-06-08 | 2003-05-09 | Robert Bosch Gmbh | 車両の駆動シーケンス制御の監視方法及びその装置 |
US20050268178A1 (en) * | 2004-05-07 | 2005-12-01 | Per Hagman | Method for monitoring a system |
JP2010200552A (ja) * | 2009-02-26 | 2010-09-09 | Sanyo Electric Co Ltd | 電気自動車用バッテリ制御装置及びバッテリシステム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001350735A (ja) * | 2000-06-09 | 2001-12-21 | Bosch Automotive Systems Corp | 複数データ処理装置間相互監視方法 |
DE10056408C1 (de) * | 2000-11-14 | 2002-03-07 | Bosch Gmbh Robert | Vorrichtung zur Überwachung eines Prozessors |
DE10205809A1 (de) | 2001-06-08 | 2002-12-12 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Überwachung der Steuerung von Betriebsabläufen bei einem Fahrzeug |
DE10211280A1 (de) | 2002-03-14 | 2003-09-25 | Bosch Gmbh Robert | Verfahren zur Ansteuerung einer Komponente eines verteilten sicherheitsrelevanten Systems |
DE10225472A1 (de) * | 2002-06-10 | 2003-12-18 | Philips Intellectual Property | Verfahren und Chipeinheit zum Überwachen des Betriebs einer Mikrocontrollereinheit |
JP2004259137A (ja) * | 2003-02-27 | 2004-09-16 | Denso Corp | 電子制御装置 |
DE102006029514B3 (de) * | 2006-06-27 | 2007-05-31 | Atmel Germany Gmbh | Schaltungsanordnung und Verfahren zum Steuern mindestens eines Aktors in einem Kraftfahrzeug |
UA82448C2 (uk) | 2007-02-26 | 2008-04-10 | Институт электросварки им. Е.О. Патона национальной академии наук Украины | Спосіб одержання інкапсульованих нанопорошків і установка для його здійснення |
DE102007033365A1 (de) * | 2007-07-16 | 2009-01-22 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Eine ein temperaturabhängiges Signal liefernde Watchdog-Schaltung für einen Mikrocontroller einer ELV |
JP4633134B2 (ja) * | 2008-03-27 | 2011-02-16 | ルネサスエレクトロニクス株式会社 | マイクロコントローラ、制御システム及びマイクロコントローラの設計方法 |
JP4454672B2 (ja) * | 2008-06-13 | 2010-04-21 | 三菱電機株式会社 | 監視制御回路を有する車載電子制御装置 |
CN101770404B (zh) * | 2008-12-31 | 2012-08-15 | 环旭电子股份有限公司 | 可保存状态的看门狗电路及其保存重启状态方法 |
-
2010
- 2010-09-20 DE DE201010041003 patent/DE102010041003A1/de active Pending
-
2011
- 2011-09-08 WO PCT/EP2011/065515 patent/WO2012038260A1/de active Application Filing
- 2011-09-08 KR KR1020137009897A patent/KR101581403B1/ko active IP Right Grant
- 2011-09-08 JP JP2013528602A patent/JP5715257B2/ja active Active
- 2011-09-08 EP EP11760737.4A patent/EP2619667A1/de not_active Ceased
- 2011-09-08 CN CN201180044943.9A patent/CN103168292B/zh active Active
- 2011-09-08 US US13/825,248 patent/US9104570B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003131734A (ja) * | 2001-06-08 | 2003-05-09 | Robert Bosch Gmbh | 車両の駆動シーケンス制御の監視方法及びその装置 |
US20050268178A1 (en) * | 2004-05-07 | 2005-12-01 | Per Hagman | Method for monitoring a system |
JP2010200552A (ja) * | 2009-02-26 | 2010-09-09 | Sanyo Electric Co Ltd | 電気自動車用バッテリ制御装置及びバッテリシステム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9367377B2 (en) | 2013-12-19 | 2016-06-14 | Hyundai Motor Company | Apparatus and method for monitoring multiple micro-cores |
US10627449B2 (en) | 2015-11-27 | 2020-04-21 | Lg Chem, Ltd. | Battery pack status parallel monitoring device |
Also Published As
Publication number | Publication date |
---|---|
EP2619667A1 (de) | 2013-07-31 |
DE102010041003A1 (de) | 2012-03-22 |
KR101581403B1 (ko) | 2015-12-30 |
WO2012038260A1 (de) | 2012-03-29 |
CN103168292A (zh) | 2013-06-19 |
JP5715257B2 (ja) | 2015-05-07 |
JP2013541089A (ja) | 2013-11-07 |
CN103168292B (zh) | 2017-02-08 |
US9104570B2 (en) | 2015-08-11 |
US20140149809A1 (en) | 2014-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20130056347A (ko) | 2개 이상의 마이크로 컨트롤러의 모니터링 방법 | |
KR102586265B1 (ko) | 중복 휠 속도 감지를 위한 시스템들 및 방법들 | |
US8543286B2 (en) | Vehicle hardware integrity analysis systems and methods | |
US9524222B2 (en) | Method and apparatus for fault detection in a controller area network | |
CN109726061B (zh) | 一种SoC芯片的验证方法 | |
CN102541048A (zh) | 控制器局域网消息传送停止测试系统和方法 | |
KR20160073109A (ko) | 배터리 관리 시스템 및 이를 탑재한 전기자동차 | |
JP2013061863A (ja) | 電子制御装置 | |
CN103631255A (zh) | 用于航电系统健康诊断的故障注入设备及故障注入方法 | |
CN103219980A (zh) | 用于监测开关的功能的方法和用于开关的驱动器单元 | |
CN103676939A (zh) | 一种基于osek直接网络管理机制的自动测试系统 | |
CN107797540B (zh) | 变速器故障测试方法、装置及终端 | |
CN111614531B (zh) | 用于监视lin节点的方法、介质、监视设备 | |
US11036573B2 (en) | Control processor unit (CPU) error detection by another CPU via communication bus | |
CN111552584B (zh) | 卫星一级故障诊断隔离及恢复功能的测试系统、方法及装置 | |
US9547569B2 (en) | Electronic control unit for vehicle | |
CN110920454B (zh) | 充电过压监控系统 | |
US20180260272A1 (en) | End To End FPGA Diagnostics For A Safety System | |
RU2536990C1 (ru) | Двухканальная система для регулирования движения поездов | |
JP2006195739A (ja) | 電子制御装置 | |
US10762027B2 (en) | Method and system for output latch based data bus failure mitigation | |
KR101584717B1 (ko) | 항공기용 임베디드 시스템 탑재 소프트웨어 고장 처리 모듈 시험 방법 및 장치 | |
EP4256354B1 (en) | Safety mechanisms for artificial intelligence units used in safety critical applications | |
CN213637092U (zh) | 并网火电机组自动发电控制系统性能指标预警装置 | |
Anusha et al. | Development of automatic test script generation (ATSG) tool for active safety software validation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181217 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191217 Year of fee payment: 5 |