SE464788B - Saett och anordning foer oevervakning av datorstyrda staellelement - Google Patents
Saett och anordning foer oevervakning av datorstyrda staellelementInfo
- Publication number
- SE464788B SE464788B SE8902508A SE8902508A SE464788B SE 464788 B SE464788 B SE 464788B SE 8902508 A SE8902508 A SE 8902508A SE 8902508 A SE8902508 A SE 8902508A SE 464788 B SE464788 B SE 464788B
- Authority
- SE
- Sweden
- Prior art keywords
- signal
- computer
- output
- switching
- setpoint
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012544 monitoring process Methods 0.000 title claims abstract description 16
- 230000003287 optical effect Effects 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims description 20
- 230000008878 coupling Effects 0.000 claims description 10
- 238000010168 coupling process Methods 0.000 claims description 10
- 238000005859 coupling reaction Methods 0.000 claims description 10
- 238000012937 correction Methods 0.000 abstract description 6
- 238000011161 development Methods 0.000 description 7
- 230000018109 developmental process Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000008439 repair process Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008030 elimination Effects 0.000 description 2
- 238000003379 elimination reaction Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 108010076504 Protein Sorting Signals Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0763—Error or fault detection not based on redundancy by bit configuration check, e.g. of formats or tags
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34454—Check functioning controller, cpu or program
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34455—Different parameters are evaluated to indicate different faults
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34491—Count certain number of faults before delivering alarm or stop
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/42—Servomotor, servo controller kind till VSS
- G05B2219/42319—What kind of actuator failure
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Emergency Alarm Devices (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Air Bags (AREA)
Description
464 788 2 len. kan ett bortfall av denna sâkerhetsanordning i en farlig situation leda till att föraren ej behärskar den för h0n0m eller henne ovana situationen och försorsakar en olycka.
Ett exempel på nödvändigheten av att säkert förhindra felakti- ga utlösningar vid säkerhetssystem utgör de uppblåsbara gas- kuddarna. Om denna säkerhetsanordning plötsligt aktiveras vid höga hastigheter utan att härför någon objektiv anledning föreligger. kan detta ge upphov till avsevärda följdskador till följd av siktförsämring eller genom att förskräcka föraren.
Om funktionsstörningen vid dessa säkerhetsanordningar överva- kas och indikeras pâ vanligt sätt. skulle en betjäningsperson behöva ingripa inom brâkdelen av en sekund till och med vid- taga riktiga motâtgärder med ledning av bestämda avgörande kriterier. Detta kan emellertid ej bemästras och risken före- ligger, att nyttan av dylika säkerhetsanordningar vid stör- ningar vändas till dess motsats. Även vid andra datorstyrda ställelement, som ej är säkerhets- relevanta. t ex verktygsmaskiner, kan störningar förorsaka av- sevärda skador, när ett korrigerande ingrepp sker alltför sent, när vanliga övervakningsmetoder och anordningar användes.
DE-A-3 531 901 avser ett förfaringssätt jämte en kopplingsan- ordning för övervakning av datastyrda ställelement. bestående av en styrdator och minst ett av densamma styrt elektriskt ställelement, varvid enbart vid bestämda tidpunkter datorn avger utdata och signalprover kombineras logiskt till en binär kontrollsignal vid utgångarna på en datautmatningsenhet, varvid denna kontrollsignal utläses av datorn och här jämförs med ett förutbestämt börvärde.
Uppfinningen är baserad på uppgiften att på sådant sätt för- bättra ett förfaringssätt för övervakning av datorstyrda ställelement, att uppträdande avvikelser från börvärden kan fastställas så tidigt som möjligt. 3 4-64 788 Denna uppgift löses vid ett förfaringssätt för övervakning av datorstyrda ställelement enligt patentkravets l ingress genom de vid den kännetecknande delen angivna speciella åtgärderna.
Till följd av förfaringssättet enligt uppfinningen blir det till följd av den fortlöpande jämförelsen av signalprover med börvärden möjligt att mycket tidigt fastställa störningar.
Detta utgör förutsättning för rätt tidig indikering av stör- ningen eller eventuellt ett rätt tidigt avhjälpande t ex genom egna programkorrigeringar eller genom införing av reservställ- element. Genom att uttaga signalprover från två utgångar för- bättras även tillförlitligheten med avseende på fastställande därigenom. att man kan skilja mellan olika störningar och där- med fâ störningen indikerad eller eliminerad.
Till följd av tillförlitligt fastställande av störningar möj- liggöres även automatisk korrigering eller eliminering, i den mån detta kan genomföras med hänsyn till räkningsprogram och den kopplingstekniska insatsen. Om det härvid gäller störning- ar i datorprogrammet. “ förorsakas av oväntade yttre effek- ter. kan denna korrige ng ske även utan indikering. så atti användaren ej lägger märke till detta.
Om automatisk korrigering eller bot ej är möjlig utan indike- ras störningarna enbart, underlättas till följd av förfarings- sättet enligt uppfinningen diagnosen av störningarna, så att reparationstiden och den eventuella materialinsatsen reduceras.
Enligt en vidareutveckling av förfaringssättet enligt upp- finningen tillföres utvärderingskopplingen dessutom fort- löpande styrdatorns börvärden.
Härigenom kan flera faser i datorns databehandling övervakas, så att uppkomna fel under vissa omständigheter kan fastställas och korrigeras redan på ett tidigare stadium. Den till följd av den automatiserade korrigeringen och möjligheten till bot förbättrade möjligheten att förfoga över ett enligt upp- finningen övervakat datorstyrt ställelement ökas ytterligare till följd av vidareutveckling. 464 788 4 40 Enligt ett i praktiken tillämpat förfaringssätt bildas omkopp- lingssignalen. första gängen avvikelse uppträder mellan de från datorutgången uttagna signalproverna och börvärdet, av en till en styringång på datorn matad återställningssignal. .
Engångsstörningar kan t ex förorsakas av radioanläggningar, . elektriska urladdningar eller omkopplingspulser på ett led- ningsnät. Om dessa leder till programfel, kan detta avhjälpas på enkelt sätt därigenom. att datorn återställes och igång- sättes på nytt. Härigenom elimineras även störningen i pro- gramförloppet. Den med denna åtgärd förknippade tidsförlusten blir desto mera obetydlig. ju tidigare störningen fastställes.
Enligt en vidareutveckling av förfaringssättet enligt upp- finningen bildas omkopplingssignalen vid flerfaldigt avvikande mellan de från utgången på datorn uttagna signalproverna och börvärdet inom en förutbestämd tidsperiod. av en larmsignal för aktivering av en första signalgivare.
Flerfaldiga och i synnerhet efter varandra följande dylika störningar tyder på ett internt programfel. vars undanröjande ej är möjligt genom återställning av datorn. Därför indikeras denna störsítuation. Användaren kan då ställa in sig härpå och låta undanröja störningen t ex genom utbyte av ett internt programminne. Vid mera komplicerade anläggningar skulle larm- signalen även kunna utnyttjas för att försätta en identisk er- sättningsdator i drift i stället för den hittillsvarande datorn.
Enligt ett i praktiken genomfört förfaringssätt bildas omkopp- lingssignalen vid avvikelse mellan de från ställelementets ställutgång uttagna signalproverna och börvärdet av en larm- signal. som aktiverar en andra signalglvare.
En dylik störning utgör ej någon programstörning (programvara) utan en kopplingsteknisk störning (apparatvara). För att bätt- re kunna skilja mellan dessa störningar aktiveras därför ytterligare signalgivare. Dessutom föreligger möjligheten att _ medelst larmsignalen inkoppla ett ersättningsställelement till I ~ att vidtaga andra ersâttningsåtgärder.
I: 40 464 788 Enligt en vidareutveckling av denna åtgärd bildas omkopplings- signalen vid kon: ant avvikelse mellan de från ställelementets ställutgång uttagna signalproverna och börvärdet av en larm- signal. som aktiverar ytterligare en signalgivare. En dylik störning kan tyda både på ett fel i ställelementet och på ett fel i den övriga kopplingen, t ex i spänníngsmatníngen. Till följd av en ytterligare signalgivare kan denna störsituatíon bättre skiljas från andra.
Såsom extra vidareutveckling bildas omkopplingssignalen vid koincident avvikelse mellan det från ställelementets ställut- gång uttagna sígnalprovet och börvärdet i beroende av ett från datorutgången uttaget signalprov av en larmsignal, som aktive- rar en tredje signalgivare.
Denna störning tyder på ett fel i ställelementet, medan andra orsaker härtill praktiskt taget är uteslutna. Till följd av denna åtgärd kan därför fel av allmän kopplingsteknísk art skiljas från sådana, som skall inskränkas till själva ställ- elementet. Till följd av denna åtgärd uppstår därför möjlighe- ten att inkoppla ett reservställelement eller om något sådant ej föreligger att underlätta senare feldiagnos och reparation.
Larmsignalerna indikeras företrädesvis optiskt och/eller akus- tiskt medelst minst en signalgivare, som fastställer olika be- tydelseinnehåll. Till följd av dessa åtgärder säkerställes omedelbart observation av larmsignalen och möjliggöres ett av- görande med hänsyn till om anordningen fortfarande har begrän- sad funktionsförmåga eller ej eller var felet står att finna och eliminera vid senare reparation.
Vid ett praktiskt utfört förfaringssätt omvandlas de från ställelementets ställutgång uttagna signalproverna till en digital signal och vidarebehandlas såsom sådan i utvärderinge- kopplingen.
Tíll följd av detta förfaringssätt underlättas jämförelsen mellan är- och börvärde i synnerhet vid mycket komplicerade signalförlopp. Tillförlitligheten av jämförelseresultaten ökas härigenom. 464 788 6 40 Vid en modifierad utföringsform fastlägges medelst en tröskel- värdegivare nedre och övre tröskelvärden, vid vilkas under- - och överskridande omkopplingssignaler först alstras. f] Till följd av denna åtgärd kan hänsyn tagas till utlösningar till följd av driftbetingade spänningsvariationer, komponent- toleranser eller variationer i egenskaper till följd av åld- ring, som ännu ej skulle påverka säker funktion. Härigenom undvikes larmsignaler. som med hänsyn till anordningens funk- tionsduglighet ur objektiv synpunkt ännu ej är nödvändiga.
Uppfinningen avser vidare en kopplingsanordning för övervak- ning av datorstyrda ställelement. i synnerhet för säkerhetsan- ordningar i motorfordon såsom bromslåsningsskydd, luftkuddar och säkerhetsbälten, bestående av en styrdator och minst ett av densamma styrt elektroniskt ställelement.
Med hänsyn härtill är uppfinningen baserad på uppgiften att utveckla en kopplingsanordning för övervakning av datorstyrda ställelement, som arbetar snabbt och tillförlitligt och möj- liggör så stor automatiserad övervakning som möjligt.
Denna uppgift löses enligt uppfinningen medelst en kopplinge- anordning enligt ingressen i patentkravet ll genom de i den kännetecknande delen angivna åtgärderna. Till följd av över- vakningen av utgången på datorn och ställutgången på ställ- elementet kan utstorheterna både övervakas enskilt och i kom- bination. På detta sätt utvidgas störningsfastställandet till olika störningstyper. Beroende av störningstyp kan fel fast- ställas redan på ett mycket tidigt stadium. Felen kan då an- tingen indikeras eller inleda korrigering och åtgärder för eliminering. Dylika åtgärder kan bestå i korrigering av dator- programmet genom återställning och förnyad igångsättning av datorn eller genom inkoppling av en ersättningsdator eller IW ersättningsställelement. Om bara störningen indikeras, under- lättar denna senare fellokalisering och reparation.
Enligt en vidareutveckling av kopplingsanordningen enligt upp- _ finningen är börvärdegivaren styrbar och förbunden med en j - dataingång eller utgången på datorn. 40 464 788 Till följd av detta arrangemang kan även ytterligare och i synnerhet aktuella jämförelser mellan bör- och ärvärde genom- föras. T ex medelst utvärderíngskopplingen kan sålunda hela databehandlingen i datorn kontrolleras därigenom, att denna koppling även tillföres indata från datorn.
Vid ett enklare utförande skulle det vara möjligt att kon- trollera datorns mellanresultat. Vid ett ytterligare förenklat utförande kan jämförelsen mellan bör- och ärvärde inskränkas till kontroll av s k kontrollsignaler, som på bestämda tids- avstånd uppträder i ett datorprogram. Uppträdande störningar kan då fastställas redan avsevärt före det egentliga falska slutresultatet och korrigeras eller bringas till indikering.
Omkopplingssígnalgeneratorn är företrädesvis försedd med minst två utgångar för olika omkopplingssignaler.
Den genom övervakningen av två utgångar uppkomna möjligheten till hänsynstagande även av typen av störningar vid alstringrn av att fastställa olikartade störningar utnyttjas lämplige' omkopplingssignaler.
Vid ett praktiskt utförande är en utgång på signalgeneratorn förbunden med en återställningsingång på datorn. medan övriga utgångar är förbundna med ingångarna på signalgivaren av akus- tisk och/optisk typ.
Om störningen består av en enda störning i datorprogrammet, förorsakad t ex av elektriska urladdningar. omkopplingspulser på ett ledningsnä, eller radiostörningar, kan detta elimineras genom återställning av datorn och förnyad igångsättning.
Eftersom detta förlopp avlöper mycket snabbt och kan inledas speciellt tidigt till följd av åtgärderna enligt uppfinningen. erfordras härför ej någon indikering. En indikering av övriga störningar saknar även mening, när genom inkoppling av en er- sättningskoppling såsom en ersättningsdator eller ett ersätt- ningsställelement anläggningens funktionsduglighet fortfarande upprätthålles. För att återupprätta den ursprungliga tillför- litligheten måste nämligen de felaktiga beståndsdelarna utby- tas så snart som möjligt. 464 788 a Enligt en vidareutveckling av uppfinningen omfattar utvärde- ringskopplingen dessutom en räknare för de vid den ena utgång- en uppträdande omkopplingspulserna. ~> Medan programstörningar kan elimineras genom yttre effekter såsom återställning och förnyad igångsättning av datorn, kan interna programfel ej undanröjas på detta sätt. För att skilja 'I dessa från andra störningar användes en räknare, som räknar antalet under en bestämd tidsenhet uppträdande återställnings- signaler. Om antalet återställningssignaler är alltför högt. tolkas detta såsom ett internt programfel, varefter en speci- ell omkopplingssignal alstras.
Utvärderingskopplingen omfattar företrädesvis dessutom en tröskelvärdegivare för nedre och/övre tröskelvärden. varvid denna givare är förbunden med komparatorn.
Utan dessa tillsatsåtgärder skulle även redan obetydliga spänningsvariationer. komponenttoleranser eller åldringsbe- tingade egenskapsvariationer hos komponenterna leda till stör- ningssígnalering. Men när dessa avvikelser ej överskrider ett bestämt beloPP. inverkar de ej farligt på ledningens säkra funktion. De föreslagna åtgärderna möjliggör sålunda under- tryckning av alstringen av omkopplingssignaler och därmed för- enade larmsignaler vid dylika avvikelser.
Utvärderingskopplingen är företrädesvis utformad såsom extra styrdator och mellan ingångarna på denna dator å ena sidan och utgången på den första datorn och ställutgången på ställele- mentet å andra sidan finnes gränssnitt. Detta utförande är särskilt fördelaktigt vid anläggningar med flera datorer, då olika datorer ändå kombineras för att lösa en gemensam upp- gift. Förutom inbesparing av utrymme till följd av flerfaldigt utnyttjande av befintliga datorer kräves i regel ej heller något speciellt iordningställande av data. eftersom dessa redan föreligger i ömsesidigt läsbar form. 9 464 788 Eventuellt är gränssnitten utformade såsom impedansomvandlare eller såsom digital-analogomvandlare. Med dessa åtgärder er- hålles avkoppling av utvärderingskopplingen från datorn och ställelementet, så att av själva övervakningen betingade möj- liga störningar undvíkes. Det är ändamålsenligt att utforma gränssnittet såsom digital-analogomvandlare. när förutom över- vakning av digitala utstorheter från ställelementet även ana- loga dessutom skall övervakas. Detta är t ex fallet. när ett såsom strömställaren dimensionerat ställelement visar stör- ningar, som ligger inom värden mellan strömställarens inkopp- lade och urkopplade tillstånd.
Uppfinningen beskrives närmare nedan i exempelform med ledning av åtföljande ritning. där fíg. 1 visar en kopplingsanordning för övervakning av datorstyrda ställelement i form av ett blockschema och fíg. 2 grafiskt visar olika signalformer och härifrån avledda störfall.
I fíg. l visas en styrdator 10 och ett ställelement 12. vilkas verkningssätt övervakas av en utvärderingskoppling 20. Datorn erhåller via sin dataingång 46 data, som den utvärderar, varefter den avger styrsignaler, som via dess utgång 28 över- föres till ställelementet 12. Elementet 12 avger i sin tur ställorder via sin ställutgång 30 till en belastning 14. Be- lastningen 14 kan härvid genom tändanordningen av gaspatroner för uppblåsbara gaskuddar vid en säkerhetsanordning vara av- sedd för ett motorfordon.
För kontroll av datorns 10 och ställelementets 12 verknings- sätt uttages från utgången 28 på datorn 10 och från ställut- gången 30 på ställelementet 12 signalprover. som tillföres ut- värderingsíngångar 16 och 18 på kopplingen 20. Utstorheterna från datorn 10 och från ställelementet 12 kan härvid anpassas till de av kopplingen 20 behandlade storheterna med hjälp av gränssnitt 56 och 58, som i beroende av den erforderliga sig- nalanpassningen är utformade såsom impedansomvandlare eller såsom digital-analogomvandlare. 464 788 10 Kopplingen 20 omfattar en börvärdegivare 22, en komparator 24, en omkopplingssignalgenerator 26 och såsom lämplig komplette- ring en räknare 52 och en tröskelvärdegivare 54.
*W Tröskelvärdegivaren 22 kan härvid vara utformad såsom fast eller såsom styrbar givare. För att åskådliggöra det andra alternativet visas streckat angivna styrledningar. varav en är förbunden med dataingången 46 på datorn 10. en är förbunden med en datautgång 48 och ytterligare en är förbunden med ut- gången 28 på datorn 10.
*J Om börvärdena uttages från dataingången 46, skulle givaren 22 kunna vara uppbyggd på samma sätt som datorn 10 och därmed efterbilda hela programförloppet. En enklare utföringsform av givaren 22 är möjlig. när via datorns 10 datautgång 48 mellan- resultat lägges till grund såsom börvärde. Ännu enklare kan börvärdegivaren vara uppbyggd, när enbart kontrollsignaler vid utgången 28 på datorn lO utvärderas och jämföres med den kom- binerade datasignalen eller med en föregående eller efter- följande.
Komparatorn 24 jämför de av börvärdegivaren 22 alstrade bör- värdena med signalproverna. som tillföres densamma via ingång- arna 16 och 18. Härvid är både jämförelser mellan de enskilda signalproverna och börvärdena möjliga och jämförelser mellan kombinerade signalprover och börvärden. Jämförelsen av de kom- binerade signalproverna. som tidigare tillförts additions- stället 64. sker på ett med 66 betecknat additionsställe.
Framställningen av additionsställena tjänar uteslutande till förklaring. Vid en praktisk utföringsform kan även enbart ett enda additionsställe finnas. som omkopplar enligt principen l \ för tidsmultiplex. Alternativt kan jämförelsekopplingen 24 liksom de övriga funktionsblocken 22. 26, 52, 54 bildas av en styrdator med motsvarande beräkningsprogram.
Med komparatorn 24 är omkopplingssignalgeneratorn 26 förbun- den. som är försedd med ett mot antalet möjliga störsituatio- 464 788 ll ner svarande antal ingångar och utgångar 32, 34, 36 och 38.
Utgången 32 på generatorn 26 är förbunden med en återställ- ningsingång 50 på datorn 10. medan övriga utgångar är förbund- na med optiska och/eller akustiska signalgivare 40, 42, 44.
För räkning av de vid utgången 32 uppträdande återställninge- signalerna användes en räknare 52. som är förbunden med en ingång på generatorn 26 och inverkar på utgången 38. Slutligen finnes även tröskelvärdegivaren 54, som alstrar övre och nedre tröskelvärden. som tíllföres extra additionsställen 68 och 70 för undertryckning av omkopplingssignalalstring vid under- - eller överskridande av bestämdra tröskelvärden.
Kopplingens verkningssätt kommer nu att förklaras med ledning av flera antagna störsituationer. Från början utgår man ifrån att ett programfel uppstått till följd av en omkopplingsstör- ning. Börvärdegivaren 22 alstrar nu vid en bestämd tidpunkt en signal. som emellertid uteblir vid utgången 28 på räknaren l0.
Givaren 22 avger då till additionsstället 60 för komparatorn 24 en signal, medan någon signal ej avges från utvärderings- ingången 16. Komparatorn 24 fastställer sålunda en avvikelse. som överföres till signalgeneratorn 26 och föranleder denna att via sin utgång 32 överföra en återställningssignal till återställningsingången 50 på datorn 10. Datorn 10 återställes då och startar på nytt och programfelet är undanröjt.
Men om det handlar om ett sådant programfel. som skulle upp- kommit genom ändring av lagringsinnehållet i ett internt minne, uppstår till en början samma förlopp som beskrivits förut. Efter datorns 10 förnyade start genom återställning via ingången 50 uppträder samma störning på nytt. vilket följakt- ligen leder till förnyad återställning. De enskilda återställ- ningssignalerna räknas nu av räknaren 52 och aktiveras signal- givaren 44 vid uppnående av ett maximumvärde inom en förut- bestämd tidsperiod. I detta fall skulle anläggningen antingen kunna frånkopplas eller skulle en ersättningsdator kunna in- kopplas. 464 788 12 Såsom ytterligare störfall förutsättes en spännningsändring eller ett avbrott vid ställelementet 12. Det från ställut- gången 30 på ställelementet uttagna signalprovet överföres via utvärderingsingången 18 till additionsstället 62 och jämföras m; med ett från givaren 22 matat börvärde. Eftersom signalprovet avviker från detta börvärde, föranledes signalgeneratorn 26 av (p komparatorn 24 att via sin utgång 36 aktivera signalgivaren 42. Denna indikerar nu ett allmänt kopplingsfel.
Om avvikelsen hos driftspänningen emellertid understiger ett bestämt tröskelvärde. undertryckes störning av signalgenera- torn 26 medelst additionsstället 68 i samband med det från gi- varen 54 matade tröskelvärdet.
Såsom fjärde störfall förutsättes slutligen en ändring i ställelementets överföringsegenskaper. För en utsignal vid utgången 28 på datorn 10 ändras utsignalen vid ställutgången på ställelementet 12 ej eller ej tillräckligt. Signalpro- verna vid de båda utgångarna 28 och 30 överföres till utvärde- ringsingångarna 16 och 18 på kopplingen 20. Här sker till en början på addítionsstället 64 en jämförelse av de båda signa- lerna. En avvikelse mellan signalerna matas härifrån till additionsstället 66. där den jämföres med ett från givaren 22 alstrat börvärde. Hed ledning av avvikelse bringas nu genera- torn 21 att via sin utgång aktivera signalgivaren 40. Om avvi- kelsen understiger ett tröskelvärde. så att man fortfarande kan tala om överensstämmelse (koincidens), undertryckes medelst additionsstället 70 i förening med givaren 54 styrning av signalgeneratorn 26.
Eftersom vid jämförelse av de båda utgångarna 28 och 30 en störning kan inskränkas till ställelementet 12. skulle det C) vara möjligt att i samband med omkopplingssignalen vid utgång- en 34, som här aktiverar signalgívaren 40, även inkoppla ett t; såsom ersättning avsett ställelement.
I fig. 2 visas grafiskt de beskrivna störfallen, varvid varje gång till vänster de vid utgången 28 på datorn 10 uppträdande signalerna förekommer och till höger härom de vid utgången 30 1: 464 788 på ställelementet 12 uppträdande signalerna. Fig. 2a åskådlig- gör först störningsfri drift. under vilken signalen vid ut- gången 28 på räknaren 10 uppträder vid avsedd tidpunkt och signalen vid utgången 30 på ställelementet 12 sedan följer.
Varje gång visas två signalcykler.
I fig. 2b visas signalförloppet vid en av yttre effekter för- orsakad programstörning. Den vid en förutbestämd tidpunkt vid utgången 28 på datorn 10 förväntade signalen uteblir. men upp- träder efter återställning av datorn 10 under nästa cykel vid den rätta tidpunkten.
Fig.2c visar fallet med en intern programstörning. Vid den förutbestämda tidpunkten uppträder vid utgången 28 på datorn ej någon signal.
I fig.2d åskådliggöres en stationär störning vid utgången 30 på ställelementet 12.
Slutligen åskådliggöres dessutom i fig. Ze signalförloppet vid utgångarna 28 och 30. som skulle uppträda vid en störning av ställelementets 12 överföringsegenskaper.
Såsom referens till det till följd av dessa störfall utlösta omkopplíngssignalerna anges varje gång förutom diagrammen även de vid uppträdande av dessa störningar aktiverade utgångarna på signalgeneratorn 26.
Claims (19)
1. l. Sätt att övervaka datorstyrda ställelement. i synnerhet för säkerhetsanordningar i motorfordon, t ex bromslåsningsskydd, luftkuddar eller säkerhetsbälten, bestående av en styrdator och minst ett av denna styrt elektroniskt ställelement, k ä n n e t e c k n a t e) av att signalprover uttages både från datorns utgång och från ställutgången på ställelementet och tillföres en gemensam utvärderingskoppling och fortlöpande jämföres med börvärden och att omkopplingssignaler alstras vid avvikelse mellan signalproverna och börvärdena och tillföres datorn och/eller en signalgivare.
2. Sätt enligt krav 1. av att hör- k ä n n e t e c k n a t värden från datorn dessutom fortlöpande tillföres utvärde- ringskopplingen.
3. Sätt enligt krav 1 eller 2, k ä n n e t e c k n a t av att omkopplingssignalen, första gången avvikelse uppträder mellan de från datorutgången uttagna signalproverna och bör- , värdet. bildas av en till en styringång på datorn matad åter- ställningssignal.
4. Sätt enligt krav 1 eller 2, k ä n n e t e c k n a t av att omkopplingssignalen vid flerfaldig avvikelse mellan de från datorutgången uttagna signalproverna och börvärdet inom en förutbestämd tidsperiod bildas av en larmsignal. som akti- verar en första signalgivare.
5. Sätt enligt krav l eller 2. k ä n n e t e c k n a t av att omkopplingssignalen vid avvikelse mellan de från ställele- mentets ställutgång uttagna signalproverna och börvärdet bil- das av en larmsignal. som aktiverar en ytterligare signal- f) givare.
6. Sätt enligt krav 5. k ä n n e t e c k n a t av att om- kopplingssignalen vid konstant avvikelse mellan de från ställ- - 10 15 20 25 30 35 40 15 . 464 788 elementets ställutgång uttagna signalproverna och börvärdet bildas av en larmsignal. som aktiverar en andra signal- givare.
7. Sätt enligt krav 5. k ä n n e t e c k n a t av att om- kopplingssignalen vid koincídent avvikelse mellan det från ställelementets ställutgång uttagna signalprovet och börvärdet i beroende av ett från datorutgången uttaget signalprov bildas av en larmsignal. som aktiverar en tredje signalgivare.
8. Sätt enligt något av kraven 1-7. k ä n n e t e c k n a t av att larmsígnalerna indikeras optískt och/eller akustiskt medelst minst en signalgivare, som fastställer olika betydel- seínnehåll.
9. Sätt enligt något av krav 1-8, k ä n n e t e c k n a t av att det från ställelementets ställutgång uttagna sígnalprovet omvandlas till en digital signal och såsom sådan vidarebehand- las i utvärderíngskopplingen.
10. Sätt enligt krav 9. k ä n n e t e c k n a t av att medelst en tröskelvärdegivare nedre och övre tröskelvärden fastlägges, vid vilkas under- eller överskridande först om- kopplingssignaler alstras.
11. ll. Kopplingsanordning för övervakning av datorstyrda ställ- element, i synnerhet för säkerhetsanordningar i motorfordon, t ex bromslåsningsskydd. luftkuddar eller säkerhetsbälten. bestående av en styrdator (10) och minst ett av densamma styrt elektroniskt ställelement (12), k ä n n e t e c k n a d av en med två utvärderíngsingångar (l6} 18) försedd utvärderings- koppling (20). som omfattar en börvärdegivare (22). en medelst denna givare (22) och från nämnda ingångar (16, 18) styrbar komparator (24) och en medelst komparatorn (24) styrd omkopp- língssignalgenerator (26), varvid den ena utvärderingsingången (16) är förbunden med en utgång (28) på datorn och den andra ingången (18) med en ställutgång (30) på ställelementet (12) och utgångar (32. 34, 36. 38) på signalgeneratorn (26) är för- bundna med datorn (10) och/eller med minst en signalgívare (40. 42. 44). 464 788 “ 10 15 20 25 30 35
12. Anordning enligt krav 11, k ä n n e t e c k n a d av att tröskelvärdegivaren (22) är styrbar och förbunden med en data- ingång (46) eller en utgång (48, 28) på datorn (10).
13. Anordning enligt krav ll eller 12, k ä n n e t e c k n a d av att sígnalgeneratorn (26) har minst två utgångar (32, 34, 36. 38) för olika omkopplíngs- signaler.
14. Anordning enligt krav 13. k ä n n e t e c k n a d av att generatorns (26) ena utgång är förbunden med en återställ- ningsingång (50) på datorn (10) och övriga utgångar (34. 36. 38) med ingångarna på sígnalgivare (40. 42. 44) för alstring av akustiska och/eller optiska signaler.
15. Anordning enligt krav 14. k ä n n e t e c k n a d av att utvärderíngskopplingen (20) dessutom omfattar en räknare (52) för till den ena utgången (32) matade omkopplingssignaler.
16. Anordning enligt något av krav ll-15. k ä n n e t e c k n a d av att utvärderingskopplingen (20) vidare omfattar en tröskelvärdegivare (54) för nedre och övre tröskelvärden. som är förbunden med komparatorn (24).
17. Anordning enligt något av krav ll-16. k ä n n e t e c k n a d av att utvärderingskopplingen bildar extra styrdator (20). mellan varsingångar (16. 18) å ena sidan och utgången (28) på den första datorn (10) och ställutgången (30) på ställelementet (12) å andra sidan gränssnitt (56, 58) är inkopplade.
18. Anordning enligt krav 17. k ä n n e t e c k n a d av att gränssnitten är utformade såsom impedansomvandlare (S6. 58).
19. Anordning enligt krav 17, k ä n n e t e c k n a d av att gränssnitten är bildade av digital-analogomvandlare (56. S8). _! Giv
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19873701714 DE3701714A1 (de) | 1987-01-22 | 1987-01-22 | Verfahren und vorrichtung zur ueberwachung rechnergesteuerter stellglieder |
| PCT/DE1987/000532 WO1988005570A1 (en) | 1987-01-22 | 1987-11-20 | Process and device for monitoring computer-controlled final control elements |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE8902508L SE8902508L (sv) | 1989-07-11 |
| SE8902508D0 SE8902508D0 (sv) | 1989-07-11 |
| SE464788B true SE464788B (sv) | 1991-06-10 |
Family
ID=6319260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE8902508A SE464788B (sv) | 1987-01-22 | 1989-07-11 | Saett och anordning foer oevervakning av datorstyrda staellelement |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JPH02501960A (sv) |
| DE (2) | DE3701714A1 (sv) |
| SE (1) | SE464788B (sv) |
| WO (1) | WO1988005570A1 (sv) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2608593B2 (ja) * | 1988-08-26 | 1997-05-07 | ファナック株式会社 | 故障診断方法 |
| DE3928651A1 (de) * | 1989-08-30 | 1991-03-07 | Wabco Westinghouse Fahrzeug | Elektronische schaltung zur ueberwachung eines endverstaerkers und seiner last |
| GB8925930D0 (en) * | 1989-11-16 | 1990-01-04 | Lucas Ind Plc | Transducer monitoring apparatus and method |
| JP2611506B2 (ja) * | 1990-06-18 | 1997-05-21 | 三菱電機株式会社 | エンジン制御装置 |
| JPH0454885A (ja) * | 1990-06-19 | 1992-02-21 | Mitsubishi Electric Corp | サーボモータ用監視装置 |
| DE4039355C2 (de) * | 1990-12-10 | 1998-07-30 | Bosch Gmbh Robert | Vorrichtung zur Funktionsüberprüfung einer Watchdog-Schaltung |
| DE4220286C2 (de) * | 1992-06-20 | 2001-08-09 | Bosch Gmbh Robert | Verfahren zur Funktionsüberprüfung eines Stellelements in einem Fahrzeug |
| DE19508841C2 (de) * | 1994-11-18 | 2002-03-28 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| DE4441070C2 (de) * | 1994-11-18 | 1997-12-11 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| US5777834A (en) * | 1995-03-11 | 1998-07-07 | Leuze Electronic Gmbh+Co. | Safety switch arrangement |
| DE19919729A1 (de) * | 1999-04-30 | 2000-11-02 | Opel Adam Ag | Vorrichtung zur Ansteuerung einer Funktionsgruppe in einem Kraftfahrzeug |
| DE10041888A1 (de) * | 2000-08-25 | 2002-03-07 | Hella Kg Hueck & Co | Steuergerät für ein Fahrzeug |
| DE102011016229B4 (de) * | 2011-04-06 | 2017-08-31 | Audi Ag | Kraftfahrzeug |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5557956A (en) * | 1978-10-25 | 1980-04-30 | Nissan Motor Co Ltd | Malfunction prevention unit of microcomputer |
| US4409635A (en) * | 1981-06-18 | 1983-10-11 | Westinghouse Electric Corp. | Electrical power system with fault tolerant control unit |
| GB2125577B (en) * | 1982-08-16 | 1986-09-24 | Nissan Motor | Self monitoring system |
| GB2135067B (en) * | 1983-02-07 | 1986-03-05 | Defence The Secreatry Of State | Computer system performance monitor |
| DE3510524A1 (de) * | 1985-03-22 | 1986-10-02 | Siemens AG, 1000 Berlin und 8000 München | Vorrichtung zur eigenueberwachung einer schaltungsanordnung mit einem mikrocomputer |
| DE3531901A1 (de) * | 1985-09-04 | 1987-03-12 | Siemens Ag | Verfahren zur ueberpruefung der funktionstuechtigkeit einer datenausgabeeinheit eines mikroprozessors |
-
1987
- 1987-01-22 DE DE19873701714 patent/DE3701714A1/de not_active Withdrawn
- 1987-11-20 JP JP62506960A patent/JPH02501960A/ja active Pending
- 1987-11-20 DE DE87DE8700532T patent/DE3790886D2/de not_active Expired
- 1987-11-20 WO PCT/DE1987/000532 patent/WO1988005570A1/de active Application Filing
-
1989
- 1989-07-11 SE SE8902508A patent/SE464788B/sv not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JPH02501960A (ja) | 1990-06-28 |
| WO1988005570A1 (en) | 1988-07-28 |
| SE8902508L (sv) | 1989-07-11 |
| SE8902508D0 (sv) | 1989-07-11 |
| DE3701714A1 (de) | 1988-08-04 |
| DE3790886D2 (en) | 1989-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4583224A (en) | Fault tolerable redundancy control | |
| SE464788B (sv) | Saett och anordning foer oevervakning av datorstyrda staellelement | |
| US6704628B1 (en) | Method for detecting errors of microprocessors in control devices of an automobile | |
| US7137645B2 (en) | Control device for a restraining system in a motor vehicle | |
| EP0531870B1 (en) | Power steering apparatus | |
| JP2877912B2 (ja) | 内燃機関の電子制御装置 | |
| US5916289A (en) | Arming method and apparatus for supplemental inflatable restraint system | |
| US5676055A (en) | Control device for a printing machine | |
| JPH05330400A (ja) | 乗員保護装置の起動回路 | |
| KR101428288B1 (ko) | 차량용 사이드 스텝 장치의 진단 방법 | |
| US5579235A (en) | Method of monitoring rpm sensors | |
| CN108604083A (zh) | 具有集成的反向再生支持件的外部监视器 | |
| KR20190041425A (ko) | 자동차의 스티어링 시스템을 위한 스티어링 제어 시스템 및 스티어링 제어 시스템을 작동하기 위한 방법 | |
| JP4116099B2 (ja) | 駆動部用の安全装置 | |
| US7426430B2 (en) | Control unit for activating an occupant protection means in a motor vehicle and method for monitoring the proper functioning of a control unit preferably of this type | |
| KR102195845B1 (ko) | 자가진단 기능을 가지는 연료공급 펌프 컨트롤러 | |
| EP0088539A1 (en) | Trip system | |
| KR20190016824A (ko) | 듀얼 타입 차량 제어장치 및 그 제어방법 | |
| KR20220086992A (ko) | 고장 검출 장치 | |
| GB2282250A (en) | Processor watchdog circuit. | |
| CZ376990A3 (en) | Method of testing and checking of automobile engine and an electronic control system for making the same | |
| CN111103842B (zh) | 自参数化的外围组件 | |
| CN117434467A (zh) | 车辆接地连接诊断设备、方法和软件 | |
| JP2578030Y2 (ja) | 制御装置の出力診断装置 | |
| SU1751721A1 (ru) | Способ технического диагностировани взаимосв занных элементов объекта и устройство дл его осуществлени |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |
Ref document number: 8902508-4 Effective date: 19940610 Format of ref document f/p: F |