KR20170100011A - 데이터 버스에서 버스의 보호 - Google Patents

데이터 버스에서 버스의 보호 Download PDF

Info

Publication number
KR20170100011A
KR20170100011A KR1020177020902A KR20177020902A KR20170100011A KR 20170100011 A KR20170100011 A KR 20170100011A KR 1020177020902 A KR1020177020902 A KR 1020177020902A KR 20177020902 A KR20177020902 A KR 20177020902A KR 20170100011 A KR20170100011 A KR 20170100011A
Authority
KR
South Korea
Prior art keywords
control device
data
driver chip
output
control
Prior art date
Application number
KR1020177020902A
Other languages
English (en)
Other versions
KR102021681B1 (ko
Inventor
로버트 코마네크
Original Assignee
콘티넨탈 오토모티브 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘티넨탈 오토모티브 게엠베하 filed Critical 콘티넨탈 오토모티브 게엠베하
Publication of KR20170100011A publication Critical patent/KR20170100011A/ko
Application granted granted Critical
Publication of KR102021681B1 publication Critical patent/KR102021681B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0745Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in an input/output transactions management context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Control Of Multiple Motors (AREA)

Abstract

본 발명은, 제1 제어 장치(110), 제2 제어 장치(115), 및 데이터 버스(105)용 드라이버 구성 요소(120)를 포함하는 제어 시스템(100)에 관한 것이다. 상기 제1 제어 장치(110)는 상기 드라이버 구성 요소(120)의 데이터 입력에 연결된 데이터 출력(125), 및 결함의 경우에 상기 데이터 출력(125)을 비활성화하기 위한 모니터링 장치(150)를 포함한다. 상기 드라이버 구성 요소(120)를 위한 상기 제2 제어 장치(115)의 비활성화 신호는 상기 제1 제어 장치(110)의 데이터 입력(165)으로 전달되고, 상기 제1 제어 장치(110)는 상기 데이터 입력(165)에서의 신호에 결함이 있는 경우에 상기 데이터 출력(125)을 비활성화하도록 설계된다.

Description

데이터 버스에서 버스의 보호
본 발명은 제어 시스템에 관한 것이다. 보다 상세하게는, 본 발명은 데이터 버스에 연결될 수 있는 제어 시스템을 결함(fault) 상태로부터 보호하는 것에 관한 것이다.
예를 들어 자동차에 탑재된 제어 시스템은 데이터 버스에 연결되고 이 데이터 버스를 통해 다른 제어 시스템 또는 제어 장치와 통신할 수 있다. 이러한 제어 장치 또는 시스템 중 일부는 환경에서 운전하는 사람이거나 관련 없는 사람의 안전과 관련된 제어 기능을 수행할 수 있다. 예를 들어, 연소 엔진 또는 제동 장치는 자동차에 탑재되어 제어될 수 있다. 제어 시스템 또는 장치 중 하나에 오기능이 있는 경우 데이터 버스를 통해 다른 제어 시스템 또는 장치의 동작을 손상시켜 제어 프로세스의 안전을 손상시킬 수 있는 데이터는 전송되지 않는 것이 보장되어야 한다.
이 데이터 버스는, 예를 들어, CAN 버스를 포함할 수 있다. 제어 시스템의 제어 장치는 드라이버 칩에 의해 CAN 버스에 연결된다. 제어 장치는 결함 상태를 자동적으로 검출하고 결함의 경우 드라이버 칩을 스위치 오프하도록 구성된다. 이를 위해 제어 장치의 전용 출력은 드라이버 칩의 대응하는 인에이블 입력에 연결된다. 보안성을 높이기 위해, 제1 제어 장치의 특정 동작을 모니터링하고 결함 상태를 검출하는 추가적인 제어 장치가 제공될 수 있다. 결함 상태가 검출되면, 제2 제어 장치는 인에이블 입력을 통해 드라이버 칩을 스위치 오프한다. 이것은 두 제어 장치의 셧다운(shutdown) 신호들을 논리적으로 조합할 것을 요구한다. 또한 인에이블 입력이 외부에 있는 드라이버 칩이 사용되어야 한다.
드라이버 칩이 스위치 오프되면, 드라이버 칩은 통상적으로 결함 신호를 제1 제어 장치로 전달한다. 이 제어 장치 또는 다른 제어 장치는 통상적으로 셧다운의 이유를 결정해야 한다. 이것은 제1 제어 장치의 결함, 제2 제어 장치의 결함, 및 드라이버 칩의 결함을 의미할 수 있다. 추가적으로 신호들을 연결하거나 또는 조합하는 것에 결함이 있을 수 있다. 마지막으로, 결함 신호 자체에도 결함이 있을 수 있다. 따라서 결함을 올바르게 할당하려면 제어 장치와 드라이버 칩 사이에 다른 신호 경로를 점검해야 한다. 이러한 점검은 정교하고, 데이터 버스에 출력된 신호들이 결함을 결정하는 데에만 사용되고 다른 제어 장치 또는 시스템으로 전달되지 않아야 할 것을 요구한다.
본 발명의 목적은 개선된 결함 분석을 지원하는 데이터 버스에 연결되는 제어 시스템을 제공하는 것이다. 상기 목적은 독립 청구항의 특징을 갖는 제어 시스템에 의해 달성된다. 바람직한 실시예는 종속 청구항에 제시된다.
제어 시스템은 제1 제어 장치, 제2 제어 장치, 및 데이터 버스용 드라이버 칩을 포함한다. 이러한 상황에서, 상기 제1 제어 장치는, 상기 드라이버 칩의 데이터 입력에 연결된 데이터 출력, 및 결함의 경우 상기 데이터 출력을 비활성화하기 위한 모니터링 장치를 포함한다. 상기 드라이버 칩을 위한 상기 제2 제어 장치의 비활성화 신호는 상기 제1 제어 장치의 데이터 입력으로 전달되고, 상기 제1 제어 장치는 상기 제2 입력에서의 결함 신호에 따라 상기 데이터 출력을 비활성화하도록 구성된다.
이러한 수단에 의해, 인에이블 입력을 갖지 않는 드라이버 칩이 사용될 수 있다. 상기 드라이버 칩은 연결의 수가 감소되어 상기 드라이버 칩은 보다 소형으로 설계될 수 있다. 그 결과, 상기 제어 시스템은 보다 소형으로 구성될 수 있다. 또한 상기 연결의 수가 감소된 것으로 인해 생산 원가가 절감되거나 또는 상기 제어 시스템의 동작 신뢰성이 증가될 수 있다. 특히, 상기 드라이버 칩의 셧다운의 신뢰성이 개선될 수 있다. 또한, 이 목적을 위해 상기 드라이버 칩 및 상기 제어 장치의 외부에 구성 요소 또는 집적 회로를 제공하지 않고, 상기 제1 제어 장치와 제2 제어 장치의 셧다운 신호들이 논리적으로 조합될 수 있다. 그 결과, 상기 제어 시스템이 보다 간단하게 구성될 수 있다. 상기 제어 시스템의 공간적 요구사항 또는 회로 기판에 필요한 영역이 더 작아질 수 있다.
또한, 셧다운의 소스(source)를 결정하는 것이 간단한 방식으로 가능할 수 있다. 특히, 상기 제1 제어 장치는 로컬 결정으로 인해 또는 상기 제2 제어 장치의 샘플링된 신호로 인해 상기 셧다운이 발생했는지 여부를 간단한 방식으로 결정할 수 있다. 예를 들어, 상기 드라이버 칩의 자가 모니터링에 기인한 상기 드라이버 칩의 셧다운은, 상기 드라이버 칩에 의해 제공되고, 예를 들어, 상기 제1 제어 장치의 입력으로 전달되는 결함 신호에 의해 알려진 방식으로 결정될 수 있다.
특히, 상기 제어 시스템이 결함 상태인 경우, 추가적인 연결된 제어 장치 또는 제어 시스템에 의해, 데이터로, 특히 유효한 데이터로 잘못 해석될 수 있는 신호들이 상기 데이터 버스에 출력되는 것을 피할 수 있다. 그 결과, 상기 제어 시스템을 포함하는 시스템의 안전성이 향상될 수 있다. 특히, 자동차에 탑재된 상기 제어 시스템을 사용하는 경우, 상기 제어 시스템이, 결함이 있는 경우에도, 상기 데이터 버스에 연결된 상기 제어 장치의 프로세스의 제어를 손상시키지 않는 것이 개선된 방식으로 보장될 수 있다. 그 결과 자동차 또는 자동차 영역에 탑승한 사람의 안전이 개선될 수 있다.
특히 상기 모니터링 장치의 신호 및 상기 제1 제어 장치의 상기 데이터 입력에서의 신호는 상기 제1 제어 장치 내의 논리 회로에 의해 서로 조합되는 것이 바람직하다. 상기 제1 제어 장치는 대응하는 구성에 의해 이러한 조합을 제공하도록 구성될 수 있다. 이러한 구성은 예를 들어 상기 제1 제어 장치의 스타트업 동안 수행될 수 있다. 이를 위해 요구되는 프로그램의 비용은 낮아서 프로그램을 보다 간단한 방식으로 변경하거나 검증할 수 있다. 또한, 이러한 구성은 상기 제1 제어 장치의 스타트업 후에 수행되는 프로세스에 의해 변경되는 것이 방지될 수 있다.
이러한 상황에서, 특히 상기 데이터 출력은 각 신호에 의해 서로 독립적으로 비활성화될 수 있는 것이 바람직하다. 다시 말해, 상기 제1 제어 장치 내의 상기 모니터링 장치도 또는 상기 제어 장치의 상기 데이터 입력에서의 상기 제2 제어 장치의 신호도 데이터 출력에 반대하지 않는 경우에만 상기 데이터 출력이 활성화되는 것이 바람직하다. 따라서 상기 데이터 출력의 비활성화는 상기 제어 장치들 중 하나의 제어 장치의 활성화 신호보다 우선권을 갖는다.
특히, 상기 데이터 출력은 비활성화 신호에 따라 고 저항(highly resistive)으로 되도록 구성될 수 있다. 다시 말해, 상기 제1 제어 장치의 출력 드라이버들은 상기 비활성화 신호에 따라 스위치 오프될 수 있다. 이러한 출력 드라이버들은 3-상(tri-state) 드라이버라는 명칭으로도 알려져 있다. 이러한 데이터 드라이버들은 외부에 있는 상기 제1 제어 장치의 단자에 3개의 상태, 즉 논리 1, 논리 0, 및 고 저항을 취할 수 있다. 처음 2개의 상태는 데이터를 상기 드라이버 칩으로 전달하기 위해 제공된다. 상기 단자가 고 저항으로 스위치되면 상기 드라이버 칩의 상기 입력에 존재하는 신호는 더 이상 상기 제1 제어 장치에 의해 영향을 받지 않게 된다. 상기 드라이버 칩은 이 상태를 인식하고 적절한 조치를 취할 수 있다. 이 경우, 상기 드라이버 칩은 또한 상기 드라이버 칩의 데이터를 상기 데이터 버스 상으로 송신하는 것이 가능한 한 바로 차단되는 방식으로 통상적으로 한정된 미리 결정된 논리 레벨을 입력에서 검출할 수 있다.
추가적인 실시예에서, 상기 드라이버 칩은 상기 제1 제어 장치에 의해 추가적으로 에너지 절약 모드에 놓일 수 있다. 이 목적을 위해, 상기 드라이버 칩이 상기 제1 제어 장치에 의해 제어될 수 있도록 하기 위해 상기 드라이버 칩은 상기 제1 제어 장치의 추가적인 데이터 출력에 연결된 인에이블 입력을 포함하는 것이 바람직하다. 상기 인에이블 입력은 바람직하게는 일 실시예에서 인에이블 입력으로도 알려져 있는 제어 입력이다. 이러한 차단은 인에이블과 반대에 해당한다. 상기 제어 시스템은, 이러한 수단에 의해, 상기 데이터 버스로부터 훨씬 더 효율적으로 분리될 수 있다. 상기 드라이버 칩의 비활성화 상태는 때때로 수면(sleep) 상태라고도 언급된다. 특정 상황 하에서, 상기 수면 상태는 상기 드라이버 칩이 상기 데이터 버스를 통해 미리 결정된 데이터로 어드레싱되거나 활성화되는 것에 의해 종료될 수 있다.
바람직하게는, 상기 추가적인 데이터 출력은 다른 데이터 출력의 비활성화와 독립적으로 제어 가능하다. 상기 데이터 출력의 비활성화는, 이러한 수단에 의해, 상기 드라이버 칩의 비활성화와 독립적으로 유지될 수 있다. 특히 자가 테스트의 상황에서 분석 목적을 위해 또는 상기 출력 드라이버에 연결된 상기 데이터 출력이 어떤 원인 또는 어느 소스로부터 비활성화되었는지를 결정하기 위해 이것이 유리할 수 있다.
또한, 상기 드라이버 칩은 인에이블 상태를 나타내기 위해 인에이블 출력을 포함하고, 상기 인에이블 출력은 상기 제1 제어 장치의 추가적인 데이터 입력에 연결되는 것이 바람직하다.
이러한 수단에 의해, 상기 제1 제어 장치는 상기 데이터 버스를 통해 데이터 교환을 수행하지 않고 상기 드라이버 칩의 상태를 샘플링할 수 있다. 특히, 상기 제1 제어 장치는, 상기 드라이버 칩이 인에이블 상태를 변경한 때를, 이것이 상기 제어 장치들 중 하나의 제어 장치에 의해 개시됨이 없이, 검출할 수 있다. 이것은, 예를 들어, 자가 진단 결함으로 인해, 상기 데이터 버스를 통해 시그널링되는 것에 의해 인에이블 상태에 진입하하거나 또는 상기 인에이블 상태로부터 빠져 나가는 것을 포함할 수 있다.
본 발명은 이제 첨부 도면을 참조하여 보다 상세히 설명될 것이다.
도 1은 제어 시스템을 개략적으로 도시하는 도면.
도 1은 데이터 버스(105)에 연결되는 제어 시스템(100)을 도시한다. 제어 시스템(100)은 바람직하게는 자동차에 탑재되어 사용되도록 구성된다. 이러한 상황에서, 제어 시스템(100)은 엔진 제어 또는 브레이크 제어와 같은 임의의 제어 작업을 수행할 수 있다. 데이터 버스(105)는, 예를 들어, CAN 버스를 포함할 수 있다. 데이터 버스(105)는 하나 이상의 추가적인 제어 장치 또는 제어 시스템에 연결될 수 있으며, 이들 제어 장치 또는 제어 시스템 중 하나는 제어 작업을 수행할 수 있으며, 그 실행이 잘못되면 특히 자동차의 주변 시스템의 물리적 또는 기능적 안전을 손상시킬 수 있다.
제어 시스템(100)은 제1 제어 장치(110), 제2 제어 장치(115), 및 드라이버 칩(120)을 포함한다. 특히, 제1 제어 장치(110)는 프로그래밍 가능한 마이크로컴퓨터로서 설계될 수 있다. 바람직하게는, 기능 유닛들을 포함하는 구성 가능한 마이크로 컴퓨터가 사용되고, 이들 기능 유닛들은 초기에는 서로 독립적이고 그 상호 작용은 미리 결정된 제어 명령에 의해 구성될 수 있다. 이러한 실시예는 마이크로 제어기라고도 언급된다. 도 1에 도시된 제1 제어 장치(110)의 구성 요소들은 예를 들어 별도로 관리 가능한 조립체로서 서로 통합되도록 설계될 수 있다. 통합은 요소들이 공통 반도체 기판 상에 형성되는 것을 포함할 수 있다. 이 경우에 이것은 원-칩(one-chip) 마이크로 제어기라고도 언급될 수 있다. 제2 제어 장치(115)는, 예를 들어, 프로그래밍 가능한 마이크로 컴퓨터로서, 대안적으로 또한, 예를 들어, 응용 특정 집적 회로(ASIC)로서, 또는 전계 프로그래밍 가능한 게이트 어레이(FPGA)로서 설계될 수도 있는 임의의 제어 장치일 수 있다. 제2 제어 장치(115)는 제1 제어 장치(110)와는 별도로 설계되고, 바람직하게는 제1 제어 장치(110)의 동작을 모니터링하도록 구성된다. 그러나, 제어 장치(110 및 115)들은 예를 들어 동일한 회로 기판 상에, 동일한 조립체 내에, 또는 동일한 하우징 내에 배열되도록 서로 공간적으로 가까이 위치되는 것이 바람직하다. 제어 시스템(100)은 바람직하게는 예를 들어 자동차에 탑재되어 장착된 별도로 관리가능한 유닛이다. 이것은 제어 시스템(100)의 자체 테스트를 단순화할 수 있다.
이러한 중복 모니터링은 예를 들어 자동차에 탑재된 브레이크 제어기와 같은 안전 관련 제어기에서 나타날 수 있다. 드라이버 칩(120)은 바람직하게는 또한 제1 제어 장치(110)로부터 분리되도록 설계되고, 데이터 버스(105)와 데이터를 교환하도록 구성된다. 이 목적을 위해, 데이터 버스(105) 상에 한정된 전압, 전류 또는 다른 물리적 신호들이 특히 드라이버 칩(120)에 의해 생성되거나 평가될 수 있다.
제1 제어 장치(110)는 제1 데이터 출력(125) 및 바람직하게는 제2 데이터 출력(130)을 포함한다. 데이터 출력(125, 130)들은 바람직하게는 제1 제어 장치(110)의 단자로서 물리적으로 액세스 가능하다. 제2 데이터 출력(130)은 드라이버 칩(120)의 인에이블 입력(135)에 연결된다. 제1 제어 장치(110)에 의해 데이터 버스(105)에 출력되는 데이터는 이 연결을 통해 드라이버 칩(120)으로 전달된다. 제1 데이터 출력(125)은 제1 제어 장치(110) 내에서 비활성화될 수 있다. 제2 데이터 출력(130)은 바람직하게는 이와 독립적이다. 비활성화를 위해, 관련 신호를 통해 고 임피던스 상태에 놓일 수 있는 출력(140)이 예를 들어 제1 제어 장치(110) 내에 제공될 수 있다. 이 신호는 바람직하게는 논리 회로(145)에 의해 제1 제어 장치(110) 내에 제공되고, 이 논리 회로(145)는 적어도 2개의 신호를 논리적으로 서로 조합하도록 구성된다. 신호들 중 하나의 신호는 여기서 내부 모니터링 장치(150)에 의해 제공된다.
논리 회로(145)는 제1 제어 장치(110) 내의 다른 기능 블록과 통합되도록 설계될 수 있다. 논리 회로(145)는 바람직하게는 서로 조합된 신호들의 논리 조합의 유형이 선택될 수 있도록 구성될 수 있다. 모니터링 장치(150)는 제1 제어 장치(110)의 동작을 내부적으로 모니터링하도록 구성된다. 이를 위해, 예를 들어, 메모리 보호 또는 시간 제어된 모니터링 장치("와치독 타이머(watchdog timer)")가 모니터링 장치(150)에 의해 구현될 수 있다. 제1 제어 장치(110)의 동작에서, 모니터링 장치(150)는 모니터링 프로그램(160)이 실행되는 마이크로프로세서(155)에 의해 접속될 수 있다.
제1 제어 장치(110)는 제1 데이터 입력(165) 및 선택적으로 다른 제2 데이터 입력(170) 또는 제3 데이터 입력(175)을 더 포함한다. 제1 데이터 입력(165)은 제1 제어 장치(110)의 외부에서 제2 제어 장치(115)의 출력(180)에 연결되고, 내부에서 논리 회로(145)로 전달된다. 논리 회로(145)는, 모니터링 장치(150) 또는 제1 데이터 출력(125)의 신호들 중 적어도 하나의 신호가 대응하는 결함 신호를 운반할 때, 제1 데이터 출력(125) 또는 출력 드라이버(140)를 각각 스위치 오프하도록 구성된다.
프로세서(155)는 바람직하게 데이터 버스(105)의 방향으로 데이터를 출력하기 위하여 제2 데이터 출력(125) 또는 출력 드라이버(140)에 각각 연결된다. 데이터 버스(105)를 통한 데이터의 송수신을 제어하는 소위 CAN 주변 장치(CAN-버스 제어기)는 도 1에 도시되어 있지 않지만, 또한 특히 제3 데이터 입력(170)에 및 출력 드라이버(140)를 통해 제1 데이터 출력(125)에 통상적인 방식으로 제공되고 연결될 수 있다. 드라이버 칩(120)이 데이터 버스(105)로부터 데이터를 수신하면, 이 드라이버 칩은 바람직하게는 이 데이터를 출력(185)을 통해 제1 제어 장치(110)의 제2 입력(170)으로 전달하고, 이 제2 입력으로부터 마이크로프로세서(155)는 데이터를 수신하고 처리할 수 있다.
선택적인 실시예에서, 드라이버 칩(120)은 인에이블되거나 또는 차단되도록 구성된다. 차단된 상태는 때때로 수면 상태라고도 언급된다. 수면 상태를 취한다는 것은 수면 상태에 떨어진다고 언급되고, 수면 상태를 벗어난다는 것은 깨어난다고 언급된다. 제1 제어 장치(110)의 제2 데이터 출력(130)에서 대응하는 신호를 통해, 드라이버 칩(120)은 인에이블 상태에서 영향을 받을 수 있는데, 다시 말해, 수면 상태로 가거나 또는 깨어난 상태로 보내질 수 있다. 드라이버 칩(120)은 바람직하게는 제1 제어 장치(110)의 제3 데이터 입력(175)에 연결된 인에이블 출력(190)을 추가적으로 포함한다. 인에이블 출력(190)을 통해, 드라이버 칩(120)은 인에이블 상태를 나타낸다. 제1 제어 장치(110)는, 이러한 수단에 의해, 제2 데이터 출력(130) 또는 인에이블 출력(135)에 의해 주어지는 신호가 드라이버 칩에 의해 올바르게 구현되었는지 여부를 샘플링할 수 있다. 또한, 제1 제어 장치(110)는, 제3 데이터 입력(175)을 통해, 드라이버 칩(120)이 제2 데이터 출력(130)에서의 신호와는 다른 이유로 인에이블 상태를 변경하였는지 여부를 샘플링할 수 있다. 예를 들어, 드라이버 칩(120)은, 예를 들어, 데이터 버스(105)로 가는 데이터를 처리하거나 또는 데이터 버스(105)로부터 오는 데이터를 처리하는 동안, 결함을 발견할 때, 자기 자신을 각각 비활성화되거나 또는 수면 상태로 갈 수 있다. 또한, 드라이버 칩(120)은 대응하는 신호들이 데이터 버스(105)를 통해 드라이버 칩으로 가는 경우 수면 상태로부터 깨어나도록 구성될 수 있다.
100: 제어 시스템 105: 데이터 버스
110: 제1 제어 장치 115: 제2 제어 장치
120: 드라이버 칩 125: 제1 데이터 출력
130: 제2 데이터 출력 135: 인에이블 입력
140: 출력 드라이버 145: 논리 회로
150: 모니터링 장치 155: 마이크로프로세서
160: 모니터링 프로그램 165: 제1 데이터 입력
170: 제2 데이터 입력 175: 제3 데이터 입력
180: 출력 185: 출력
190: 인에이블 출력

Claims (7)

  1. 제어 시스템(100)으로서,
    - 제1 제어 장치(110);
    - 제2 제어 장치(115); 및
    - 데이터 버스(105)용 드라이버 칩(120)을 포함하되;
    - 상기 제1 제어 장치(110)는,
    - 상기 드라이버 칩(120)의 데이터 입력에 연결된 데이터 출력(125); 및
    - 결함의 경우 상기 데이터 출력을 비활성화하기 위한 모니터링 장치(150)를 포함하고;
    - 상기 드라이버 칩(120)을 위한 상기 제2 제어 장치(115)의 비활성화 신호는 상기 제1 제어 장치(110)의 데이터 입력(165)으로 전달되고,
    - 상기 제1 제어 장치(110)는 상기 데이터 입력(165)에서의 신호가 결함인 경우 상기 데이터 출력(125)을 비활성화하도록 구성된, 제어 시스템(100).
  2. 제1항에 있어서, 상기 모니터링 장치(150)의 신호 및 상기 제1 제어 장치(110)의 상기 데이터 입력(165)에서의 신호는 상기 제1 제어 장치(110) 내의 논리 회로(145)에 의해 서로 조합되는, 제어 시스템(100).
  3. 제2항에 있어서, 상기 데이터 출력(125)은 상기 신호들 각각에 의해 서로 독립적으로 비활성화될 수 있는, 제어 시스템(100).
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 데이터 출력(125)은 비활성화 신호에 따라 고 저항으로 되도록 구성된, 제어 시스템(100).
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 드라이버 칩(120)이 상기 제1 제어 장치(110)에 의해 차단될 수 있도록 하기 위해 상기 드라이버 칩(120)은 상기 제1 제어 장치(110)의 추가적인 데이터 출력(130)에 연결된 인에이블 입력(135)을 포함하는, 제어 시스템(100).
  6. 제5항에 있어서, 상기 추가적인 데이터 출력(130)은 다른 데이터 출력(125)의 비활성화와 독립적으로 제어 가능한, 제어 시스템(100).
  7. 제5항 또는 제6항에 있어서, 상기 드라이버 칩(120)은 인에이블 상태를 나타내기 위해 인에이블 출력(190)을 포함하고, 상기 인에이블 출력(190)은 상기 제1 제어 장치(110)의 추가적인 데이터 입력(175)에 연결된, 제어 시스템(100).
KR1020177020902A 2015-01-26 2015-11-26 데이터 버스에서 버스의 보호 KR102021681B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102015201278.6 2015-01-26
DE102015201278.6A DE102015201278B4 (de) 2015-01-26 2015-01-26 Steuersystem
PCT/EP2015/077780 WO2016119946A1 (de) 2015-01-26 2015-11-26 Bus guardian in a data bus

Publications (2)

Publication Number Publication Date
KR20170100011A true KR20170100011A (ko) 2017-09-01
KR102021681B1 KR102021681B1 (ko) 2019-09-16

Family

ID=54937004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177020902A KR102021681B1 (ko) 2015-01-26 2015-11-26 데이터 버스에서 버스의 보호

Country Status (5)

Country Link
US (1) US10523544B2 (ko)
KR (1) KR102021681B1 (ko)
CN (1) CN107210937B (ko)
DE (1) DE102015201278B4 (ko)
WO (1) WO2016119946A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016106531A1 (de) 2016-04-08 2017-10-12 Eaton Electrical Ip Gmbh & Co. Kg Busteilnehmer und Verfahren zum Betreiben eines Busteilnehmers
DE102017217422A1 (de) * 2017-09-29 2019-04-04 Siemens Aktiengesellschaft Konzept zum Überwachen eines an ein Stellwerk eingehenden Netzwerkverkehrs
DE102019204176B4 (de) * 2019-03-26 2021-05-27 Vitesco Technologies GmbH Schaltungsanordnung zum Verhindern der fehlerhaften Datenübertragung über eine Busschnittstelle

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000010171U (ko) * 1998-11-17 2000-06-15 김종수 직렬통신용 드라이버의 제어회로
KR20010083931A (ko) * 1999-09-02 2001-09-03 롤페스 요하네스 게라투스 알베르투스 버스 경합을 방지하기 위한 장치 및 방법
JP2008524903A (ja) * 2004-12-20 2008-07-10 エヌエックスピー ビー ヴィ 複数のノード間の通信を監視するバスガーディアン及び方法、そのようなバスガーディアンを具えるノード並びにそのようなノードを具える分散通信システム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10243713B4 (de) * 2002-09-20 2006-10-05 Daimlerchrysler Ag Redundante Steuergeräteanordnung
CN100505668C (zh) * 2003-05-05 2009-06-24 Nxp股份有限公司 在基于时分多址的网络节点中的差错检测和抑制
EP1672505A3 (en) * 2004-12-20 2012-07-04 BWI Company Limited S.A. Fail-silent node architecture
DE102005061403A1 (de) * 2005-12-22 2007-06-28 Robert Bosch Gmbh Überwachungseinheit zur Überwachung und Steuerung des Zugriffs eines Teilnehmers auf einen Datenbus und Teilnehmer mit einer solchen Überwachungseinheit
DE102005061392A1 (de) * 2005-12-22 2007-06-28 Robert Bosch Gmbh Bus-Guardian eines Teilnehmers eines Kommunikationssystems, sowie Teilnehmer für ein Kommunikationssystem
EP2047641A1 (en) * 2006-07-19 2009-04-15 Nxp B.V. Distributed communication system and corresponding communication method
DE102009024095A1 (de) * 2008-06-13 2009-12-17 Continental Teves Ag & Co. Ohg Integrierte digitale Recheneinheit mit einem Datenbusausgang
DE102009005266A1 (de) * 2009-01-20 2010-07-22 Continental Teves Ag & Co. Ohg Anbindung eines Kommunikationscontrollers in Sicherheitsarchitekturen
DE112011102938A5 (de) * 2011-01-21 2013-07-18 Continental Automotive Gmbh Schaltungsanordnung mit Überwachungseinrichtung
CN103786664B (zh) * 2014-02-14 2017-05-03 浙江吉利汽车研究院有限公司 汽车控制器局域网络总线唤醒装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000010171U (ko) * 1998-11-17 2000-06-15 김종수 직렬통신용 드라이버의 제어회로
KR20010083931A (ko) * 1999-09-02 2001-09-03 롤페스 요하네스 게라투스 알베르투스 버스 경합을 방지하기 위한 장치 및 방법
JP2008524903A (ja) * 2004-12-20 2008-07-10 エヌエックスピー ビー ヴィ 複数のノード間の通信を監視するバスガーディアン及び方法、そのようなバスガーディアンを具えるノード並びにそのようなノードを具える分散通信システム
US20100002594A1 (en) * 2004-12-20 2010-01-07 Koninklijke Philips Electronics N.V. Bus guardian as well as method for monitoring communication between and among a number of nodes, node comprising such bus guardian, and distributed communication system comprising such nodes

Also Published As

Publication number Publication date
WO2016119946A1 (de) 2016-08-04
US10523544B2 (en) 2019-12-31
KR102021681B1 (ko) 2019-09-16
DE102015201278B4 (de) 2016-09-29
US20170324631A1 (en) 2017-11-09
CN107210937B (zh) 2020-09-15
DE102015201278A1 (de) 2016-07-28
CN107210937A (zh) 2017-09-26

Similar Documents

Publication Publication Date Title
KR101230689B1 (ko) 안전-임계 조정을 위한 집적 마이크로프로세서 시스템
US9031740B2 (en) Vehicle control device capable of controller area network communication and diagnostic method therefor
US8493703B2 (en) Integrated circuit arrangement for safety critical regulation systems
JP2018518857A (ja) 車両の電子制御システムに冗長性を付与する方法及び装置
US8996927B2 (en) Electronic control device with watchdog timer and processing unit to diagnose malfunction of watchdog timer
US20120005393A1 (en) Electrical and electronic system having an electrical center for a vehicle
JP2005521182A (ja) 制御装置の冗長アレイ
US9566920B2 (en) Circuit arrangement comprising a monitoring device
CN110785742A (zh) 用以依赖于状态信号驱控车辆模块的设备和方法
KR102021681B1 (ko) 데이터 버스에서 버스의 보호
JP5094777B2 (ja) 車載用電子制御装置
KR20210050573A (ko) 차량 제어 시스템
US20100314225A1 (en) Device for the Electric Actuation of a Safety-Critical System
US7337020B2 (en) Open-loop and closed-loop control unit
US10606703B2 (en) Monitoring circuit
US20140117779A1 (en) Electronic control apparatus and method for checking reset function
US9341666B2 (en) Method and device for establishing a fault in connecting lines between a central unit and a plurality of electronic components which are independent of one another
JP7163576B2 (ja) 車両制御システムおよび車両制御装置
US20220371565A1 (en) Switching device for a brake system for a vehicle, brake system with a switching device and method for operating a switching device
JPH04215140A (ja) コンピュータ装置
US20080238707A1 (en) Failure current measurement for electronic control module
JP4453616B2 (ja) 電子制御装置及び通信システム並びにサージ吸収素子の検査方法
US10845429B2 (en) Electronic control device
WO2023189151A1 (ja) 車両用灯具システム
JP7329579B2 (ja) 制御装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant