WO2018050994A1 - Procédé de détection de défaillances - Google Patents
Procédé de détection de défaillances Download PDFInfo
- Publication number
- WO2018050994A1 WO2018050994A1 PCT/FR2017/052403 FR2017052403W WO2018050994A1 WO 2018050994 A1 WO2018050994 A1 WO 2018050994A1 FR 2017052403 W FR2017052403 W FR 2017052403W WO 2018050994 A1 WO2018050994 A1 WO 2018050994A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ref
- control computer
- variable
- duration
- control signal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000004913 activation Effects 0.000 claims abstract description 21
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 230000009471 action Effects 0.000 claims abstract description 18
- 238000005259 measurement Methods 0.000 claims abstract description 15
- 238000004364 calculation method Methods 0.000 claims description 18
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 8
- 230000000295 complement effect Effects 0.000 claims description 7
- 230000009849 deactivation Effects 0.000 abstract description 3
- 230000003213 activating effect Effects 0.000 abstract description 2
- 238000002347 injection Methods 0.000 description 36
- 239000007924 injection Substances 0.000 description 36
- 230000006378 damage Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 13
- 230000001066 destructive effect Effects 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 8
- 230000015654 memory Effects 0.000 description 6
- 238000002485 combustion reaction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000013021 overheating Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02M—SUPPLYING COMBUSTION ENGINES IN GENERAL WITH COMBUSTIBLE MIXTURES OR CONSTITUENTS THEREOF
- F02M51/00—Fuel-injection apparatus characterised by being operated electrically
- F02M51/06—Injectors peculiar thereto with means directly operating the valve needle
- F02M51/0603—Injectors peculiar thereto with means directly operating the valve needle using piezoelectric or magnetostrictive operating means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/20—Output circuits, e.g. for controlling currents in command coils
- F02D2041/202—Output circuits, e.g. for controlling currents in command coils characterised by the control of the circuit
- F02D2041/2024—Output circuits, e.g. for controlling currents in command coils characterised by the control of the circuit the control switching a load after time-on and time-off pulses
- F02D2041/2027—Control of the current by pulse width modulation or duty cycle control
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/20—Output circuits, e.g. for controlling currents in command coils
- F02D2041/202—Output circuits, e.g. for controlling currents in command coils characterised by the control of the circuit
- F02D2041/2055—Output circuits, e.g. for controlling currents in command coils characterised by the control of the circuit with means for determining actual opening or closing time
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/20—Output circuits, e.g. for controlling currents in command coils
- F02D41/2096—Output circuits, e.g. for controlling currents in command coils for controlling piezoelectric injectors
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
- F02D41/221—Safety or indicating devices for abnormal conditions relating to the failure of actuators or electrically driven elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/805—Real-time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/81—Threshold
Definitions
- the present invention relates generally to the protection of electronic devices such as a computer.
- It relates more particularly to a method dedicated to the detection of a failure of a computer on at least one output that may result in a partial or total destruction of said computer.
- the invention finds applications, in particular, in the automotive field. It can be implemented, for example, in an engine control computer.
- a motor vehicle nowadays includes more and more embedded electronics such as calculators. These computers can be dedicated to cabin management, braking and also engine management.
- An engine computer also called engine control computer is adapted to manage engine functions such as admission, exhaust and / or injection.
- the engine control computer has a calculation and control unit adapted to perform tasks allowing control and control of the engine, for example thermal, at least one memory suitable for storing for example a computer program, floors adaptation and power stages.
- the engine control computer has a power stage adapted to control injectors. Relatively high powers are generated and sometimes failures can occur and cause a partial or total destruction of the engine control computer.
- failures can be software failures such as, for example, a loss of information at the level of the adaptation stage provoking a continuous activation or during a relatively long duration of the injector that can cause destruction of the injector and / or a setting engine or even in the worst case a breakage of said engine.
- failures can also damage the engine control computer. Indeed, the activation for a relatively long duration of one or more power outputs of the engine control computer can cause overconsumption of said outputs and cause overheating or destruction of either the power stage or the engine control computer .
- protection means At the engine control computer to monitor, according to a specific strategy, the state of the output stages. These protection means, when detecting a failure at the output stage, cause a partial or total reset of the engine control computer thus avoiding a breakage of the latter.
- the protection means do not detect early enough the failure at the outputs of the power stage which can cause the destruction of the engine control computer.
- the invention proposes a method for protecting a failure of an engine control computer to partially or completely remedy the technical shortcoming of the cited prior art.
- a first aspect of the invention proposes a method for detecting failures of an engine control computer; the engine control computer comprising at least:
- a software layer executed at least partially by the computing and control unit and comprising n launching steps of at least one charge activation cycle, a charge activation cycle comprising m phase (s) for activating said charge, a charge activation phase comprising the following steps:
- the fault detection method comprises a measurement time window having a duration equal to the duration of a load activation phase, during which the steps following are carried out:
- step c) recording values of the measurements made in step c):
- Threshold_max stored in step d) at respective reference values AT1_ref, AT2_ref, AT3_ref, AT4_ref, Threshold_min_ref, Threshold_max_ref, f) reset action of the engine control computer if at least one of the following conditions is valid:
- step f) a complementary step of reset action of the software layer and the hardware layer of the engine control computer in the case where the default variable> 1.
- the steps performed in a measurement time window are repeated a number of times; the number e corresponding to the number n of launching steps of at least one load activation cycle.
- the load is an injector.
- the method can control an injector of a diesel engine.
- FIG. 1 is a block diagram of an architecture of an engine control computer
- FIG. 2 is a simplified view of the engine control computer shown in FIG.
- FIG. 3 is a graph illustrating states of the main signals transiting in the engine control computer of the two preceding figures
- FIG. 4 is a failure detection flowchart according to the method of the present invention.
- Fig. 5 is an illustrative block diagram of the software layer of the method of Fig. 4.
- FIG. 1 represents a block diagram of an architecture of a computer 2.
- the computer 2 of FIG. 1 is for example an engine control computer installed on a motor vehicle having a diesel engine.
- the engine control computer 2 comprises inter alia, a calculation and control unit 4, a control unit 6, a power module 8 coupled to power outputs 10 and a communication bus 12.
- the calculation and control unit 4 comprises inter alia a master microcontroller 14, at least one memory 16 adapted to store programs and input / output stages 18.
- the various elements of the calculation and control unit 4 are coupled together by links not shown in the figures to avoid overloading the drawings.
- the master microcontroller 14 is for example a 32-bit multi-core microcontroller clocked at a frequency of 128 MHz.
- the communication bus 12 is for example a communication bus type SPI for "Serial Peripheral Interface" in English, adapted to receive and deliver communication signals and control signals to the modules of the computer 2 engine control.
- the input / output stages 18 are, for example, analog / digital converters adapted to receive and deliver control signals to the modules of the engine control computer 2.
- the calculation and control unit 4 comprises, among other things, a previously described component layer that can also be named by the person skilled in the "hardware or HW" layer art and a software layer or also called a "software or SW" layer. .
- the software layer is very complex and comprises different software sections for controlling and / or controlling an internal combustion engine. In the rest of the description, the internal combustion engine will sometimes be called a heat engine. There are so-called application software sections for controlling various parameters of the heat engine and at least one software section adapted to control and control at least one injector 20 of the engine.
- This software section is adapted to control and control the injectors 20 of the engine and is often called by the person skilled in the art "basic software". As a function of a given strategy, it makes it possible to control the injection of the heat engine via the injectors 20.
- the software layer is adapted to deliver, with the aid of suitable electronic components, control signals to the different modules of the engine control computer 2, that is to say the control unit 6 and the power module 8.
- it is delivered requests, called injection requests, depending real-time events, interrupts, internal clocks, also named by those skilled in the art “internal timer”, calculations performed by the master microcontroller 14 and also in response to signals from the engine.
- the signals used to control the injectors will be presented later in the description.
- the control unit 6 comprises, for example, a first slave microcontroller 22 and at least one conversion module 23 adapted to convert electrical signals from the calculation unit 4.
- the first slave microcontroller 22 is adapted to perform tasks requested by the master microcontroller 14 and for analyzing / processing signals from the power module 8.
- the first slave microcontroller 22 comprises a software layer adapted to track the position of the injectors 20.
- the control unit 6 receives on one of these inputs a signal named V inj return from power module 8, signal representative of the position of the injectors 20.
- the first slave microcontroller 22 can be a programmable component of the ASIC type, abbreviation of the English "Application Specifies Integrated Circuit”.
- the power module 8 will not be further described in the description because its architecture is well known to those skilled in the art.
- a monitoring module 24 is integrated in the computer 2 of engine control.
- This monitoring module 24 comprises, for example, a second slave microcontroller 26.
- the monitoring module 24 is coupled to the calculation and control unit 4 by means of the communication bus 12 and to the power module 8 using of a control bus 28.
- the control bus 28 has a single connection.
- the control bus 28 may comprise a number n of connections.
- This type of control bus 28 may for example be an asynchronous serial communication bus known to those skilled in the art.
- failures occur during the control and injection control of the internal combustion engine. These failures can be physical, that is to say for example a failure of an injector 20; in this case the engine control computer 2 detects the faulty injector 20 and informs the driver. Due to the complexity of the architecture of the engine control computer 2 and the real-time control of the injectors 20, it is possible for software failures to occur such as for example requests made by the control unit 6 with a time of injector control 20 too long or offset from the combustion cycle of the engine. Thus, when a failure of this type occurs then a breakage of the computer is possible.
- the injectors 20 are, for example, piezoelectric injectors.
- injectors 20 will be considered in a first approach as capabilities. This simplification of the behavior of the injectors 20 will better understand the invention. It should be noted that those skilled in the art often use this type of approach to illustrate the operation of a piezoelectric injector.
- FIG. 2 is a simplified view of the engine control computer 2 shown in FIG. It includes the calculation and control unit 4, the control unit 6, the power module 8, the injectors 20, the monitoring module 24 and the control bus 28. Only the signals useful for understanding the method of the invention are represented in place of the communication bus 12.
- a first link 30 and a second link 32 couple the calculation and control unit 4 to the control unit 6.
- the first link 30 and the second link 32 respectively deliver a first control signal 30_1 and a second signal order 32 1.
- a third link 34 and a fourth link 36 couple the control unit 6 to the power module 8.
- the third link 34 and the fourth link 36 respectively deliver a third control signal 34 1 and a fourth control signal 36_1.
- the first link 30, the second link 32, the third link 34 and the fourth link 36 are links with unidirectional data transfer.
- at least one of these four links is bidirectional, thus reducing the complexity of the internal wiring of the engine control computer 2.
- a fifth link 38 couples the power module 8 to an injector 20.
- the number of fifth links 38 is proportional to the number of injectors 20 to be controlled.
- This fifth link 38 is adapted to deliver to an injector 20 a fifth control signal 38_1 for controlling it.
- FIG. 3 shows the first control signal 30_1, the second signal 32 1, the third control signal 34 1, the fourth control signal 36_1 and the fifth control signal 38_1 during an injection phase of a cycle. injection.
- a single injection phase has been shown in FIG. 3.
- an injection cycle comprises a determined number of injection phases.
- the first control signal 30_1 delivered by the calculation and control unit 4 is representative of an injection command, or as mentioned above in the description, if we consider an injector 20 as a capacity then, the first signal control 30_1 is representative of a load order of the capacity.
- the second control signal 32 1 delivered by the calculation and control unit 4 is representative of an injection stop command, or as mentioned above in the description if we consider an injector 20 as a capacity then, the second control signal 32 1 is representative of a discharge order of the capacitance.
- the third control signal 34 has a third duration 34 1 D of a value of 200 ⁇ . In a preferred embodiment, the value of the third duration 34 1 D is identical to the value of the first duration 30_1_D.
- the fourth control signal 36 has a fourth duration 36_1_D of a value of 200 ⁇ .
- the value of the fourth duration 36_1_D is identical to the value of the second duration 34 1 D.
- the third control signal 34 and the fourth control signal 36 are, for example PWM type signals, for "Pulse Width Modulation" in English, or pulse width modulation in French.
- a PWM signal is mainly characterized by a frequency and especially by a duty cycle value.
- the frequency as well as the duty ratio of the third control signal 34 1 and the fourth control signal 36_1 can be modified.
- the third control signal 34 1 and the fourth control signal 36_1 are in the low state or at "0".
- the fifth control signal 38_1 presents, on an injection phase of duration D, a general form of charging and discharging of a capacitor in response to the third control signal 34 1 and the fourth signal of command 36_1.
- the fifth control signal 38_1 has a minimum amplitude 38_1_m and a maximum amplitude 38_1_M.
- the value of the minimum amplitude 38_1_m is for example 27V. This minimum value corresponds to the threshold value from which the injector 20 is no longer considered active.
- the value of the maximum amplitude 38_1_M is for example 140V.
- the value of the maximum amplitude 38_1_M is given by way of example and is preferably between 130V and 180V.
- the value of the maximum amplitude 38_1_M corresponds to the value from which the injector 20 is activated, that is to say that fuel is sprayed into a corresponding combustion chamber of the engine.
- the values of the minimum amplitude 38_1_m and the maximum amplitude 38_1_M are controlled by the third duration 34 1 D and the fourth duration 36_1_D respectively of the third control signal 34 and the fourth control signal 36.
- the method of the present invention which will be described below makes it possible to detect a control failure of at least one injector 20 in order to protect both said injector 20 but also the engine control computer 2.
- Fig. 4 shows said failure detection method in the form of a flowchart. This failure detection method can be implemented either in the calculation and control unit 4 or in the control unit 6 or in the monitoring module 24.
- FIG. 5 symbolically illustrates the software layer of the method of the invention of FIG. 4.
- the software layer of the method of the invention illustrated in FIG. 4 can be added to software layers already present in the FIG. control 6.
- the latter can be implemented in a programmable component of the ASIC type.
- Said ASIC type program component may be either the control unit 6 or the control unit 4. It may also be envisaged to implement the method of the invention in a dedicated component. This dedicated component can be either added to the internal structure of the engine control computer 2 (in its case) or externally, such as for example with a remote module coupled to the engine control computer 2 via a communication bus.
- the method of the invention consists in the addition of a measurement window 50.
- This measurement window 50 makes it possible to measure the state of the signals delivered by the control unit 6 and by the power module 8. as shown in FIG. 5, the signals monitored by the method of the present invention are the third control signal 34 1, the fourth control signal 36_1 and the fifth control signal 38_1.
- the method of the invention processes information from the communication bus 12.
- the method of the invention (and its software layer) is also adapted to generate information via said communication bus 12.
- the failure detection method presented here is adapted to emit a sixth control signal 60_1, a seventh control signal 60_2 and an eighth control signal 60_3. These three control signals are in one embodiment integrated in the bus of communication 12 and allow communication with the calculation and control unit 4 for failure monitoring.
- the method of the present invention begins with a first launching step 70_1.
- This first step 70_1 may for example be activated during the placement of the ignition key in the neiman of the motor vehicle.
- a second initialization step 70_2 is performed.
- several variables are reset.
- eight variables are used and are called FLAG, ⁇ 1, ⁇ 2, ⁇ 3, ⁇ 4, Threshold_min, Threshold_max and default.
- the number of variables is dependent on the type of engine control computer 2 and / or the type of engine and its injection.
- the number of variables can be modified.
- a third step 70_3 charge order monitoring or discharge is then performed.
- a fourth measurement activation step 70_4 is started.
- an injection phase comprises a charge order and a discharge order (of the injector 20).
- This fourth measurement activation step 70_4 consists of measuring during the injection phase:
- a duration T cd between a charge command and a discharge command is a duration T cd between a charge command and a discharge command.
- the fourth step 70_4 is active during a complete injection phase, that is to say as long as the injection phase is not completed, which is represented by a fifth step 70_5 waiting for the end of the injection. injection phase.
- the method comprises a sixth step 70_6 of recording the values of the variables as follows:
- an injection cycle may comprise several injection phases.
- the method of the invention comprises a seventh step 70_7 of end of detection of an injection cycle.
- the method of the invention performs five measurements and five recordings of the variables presented in the previous step.
- the data will be stored independently in memories provided for this purpose.
- the method may comprise at the end of an injection cycle, a step which consists of a mathematical operation for averaging the five values of each variable (not shown on the flowchart).
- This eighth parameter analysis step 70_8 is then performed.
- This eighth step 70_8 consists of a comparison of the values of the variables ⁇ 1, ⁇ 2, ⁇ 3, ⁇ 4, Threshold_min and Threshold_max with reference values previously recorded for example in a flash memory of the computer 2 engine control.
- the reference values are for example recorded during the factory programming of the engine control computer 2 according to the type of injection to be controlled. These values are named: AT1_ref, AT2_ref, AT3_ref, AT4_ref, Threshold_min_ref, Threshold_max_ref.
- the values of the variables ⁇ 1, ⁇ 2, ⁇ 3, ⁇ 4, Threshold_min and Threshold_max are then compared to the values AT1_ref, AT2_ref, AT3_ref, AT4_ref, Threshold_min_ref, Threshold_max_ref.
- the method of the invention will perform different actions. The method provides that if no failure case is detected then the fault variable remains at "0" and in the case where at least one of the conditions is not met then the fault variable is set to "1".
- a ninth step 70_9 for testing the default variable is performed.
- the default variable is "0" then this means, according to the method of the invention, that no failure has been detected during an injection cycle.
- the failure detection method is repositioned at the third step 70_3 and the previously described steps are performed again.
- the method of the invention provides, depending on the results comparisons made in the eighth step 70_8, cases which are considered destructive for the engine control computer 2 and cases which are considered less risky for the engine control computer 2 but which, according to the method of the invention, require an action on at least one module of the engine control computer 2. Table 1 below mentions these cases.
- case # 1, case # 2 and ca # 3 are considered by the method of the invention as destructive for the engine control computer 2.
- Case No. 4 Case No. 6 and Case No. 7 are conferred by the method of the invention as being non-destructive for the engine control computer 2 but requiring action on at least one module of said computer. 2 engine control.
- case No. 5 and the case No. 8 are considered as potentially destructive for the engine control computer 2 and therefore requires action on at least one module of the engine control computer 2.
- the method comprises a tenth step 70_10 for identifying the type of failure.
- a tenth step 70_10 for identifying the type of failure.
- Cases 1 to 3 correspond, according to the method of the invention, to cases of destruction of the engine control computer 2. More precisely, these three cases correspond to a possible destruction of the power module 8 if no action is performed.
- the method of the invention advantageously proposes an eleventh step 71 1 of complete reset of the engine control computer 2, that is to say a resetting of the software layer and the material layer.
- This eleventh step 71 1 requires only a few milliseconds and is imperceptible to the driver. Thanks to the method of the invention, no engine stall is performed during this step of the method of the invention.
- the method provides for a twelfth step 2 to reset the FLAG variant further.
- a thirteenth failure identification step 72 1 is performed.
- This thirteenth step 72 1 makes it possible to identify whether we are in the presence of a "potential destruction” type of failure, that is to say with reference to Table 1, cases 5 and 8, or a failure of the "non-destructive" type, that is to say with reference in Table 1 the cases n ° 4, n ° 6 and n ° 7. For this fairp the thirteenth step 72 1 tests the variable FLAG.
- This fourteenth step 72 2 consists of a reset of the control unit 6.
- the method provides a fifteenth step 72 which increments the FLAG variable by "1". Once this fifteenth step 72 3 is performed the method provides to return to the third step 70_3.
- variable FLAG has a value other than "0”
- a sixteenth step 73_1 for testing the variable FLAG is performed.
- the sixteenth step 73_1 of the method consists in knowing whether the variable FLAG has a value equal to "1".
- a seventeenth step 73_2 is performed and consists of a software reset of the control unit 6.
- the method provides an eighteenth step 73_3 in which the variable FLAG is incremented by "1".
- a nineteenth step 74 1 consisting of a complete reset of the engine control computer 2 is performed.
- the hardware part and the software part of the engine control computer 2 is performed.
- variable FLAG is then in a twentieth step 74 2 reset. As illustrated in the flow chart of FIG. 4 after steps 73_3 and 74 2, the process is restarted at the third step 70_3.
- the method of the invention it is now possible to detect failure cases by monitoring through a time window for measuring the control signals of the injectors and to detect possible cases of failure.
- the risk of destruction of the engine control computer is decreased thereby improving the driving quality of the vehicle and also improving the safety of said vehicle. Indeed, when an engine control computer is destroyed the engine stops and the vehicle stops which, in some cases, can be dangerous.
- such a method will be easily integrated and integrable into already existing software layers of a motor control computer.
- such a method will occupy very little additional memory space thus generating a very small extra cost.
- the present invention is not limited to the preferred embodiment described above and illustrated in the drawing and the embodiments mentioned above but extends to all variants within the reach of the skilled person.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Automation & Control Theory (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Electrical Control Of Air Or Fuel Supplied To Internal-Combustion Engine (AREA)
Abstract
Procédé de détection de défaillances d'un calculateur (2) de contrôle moteur comprenant au moins : • une couche matérielle, une couche logicielle comportant au moins un cycle d'activation de la charge (20 m phase(s) d'activation de ladite charge (20) avec :. actionnement de la charge (20),.première temporisation,. désactivation de la charge (20),.deuxième temporisation, caractérisé en ce que le procédé de détection de défaillances comporte une fenêtre temporelle de mesure pendant laquelle les étapes suivantes sont réalisées : • initialisation des variables de mesures, • détection d'un actionnement de la charge (20), • action de réinitialisation du calculateur (2) de contrôle moteur si au moins une des conditions suivantes est valide : o ΔΤ1 > AT1_ref, o ΔΤ2 < AT2_ref, o ΔΤ3 > AT3_ref, o ΔΤ4 < AT4_ref,
Description
Procédé de détection de défaillances
La présente invention se rapporte de manière générale à la protection de dispositifs électroniques comme par exemple un calculateur.
Elle concerne plus particulièrement un procédé dédié à la détection d'une défaillance d'un calculateur sur au moins une sortie pouvant entraîner une destruction partielle ou totale dudit calculateur.
L'invention trouve des applications, en particulier, dans le domaine automobile. Elle peut être mise en œuvre, par exemple, dans un calculateur de contrôle moteur.
Un véhicule automobile comporte de nos jours de plus en plus d'électronique embarquée comme par exemple des calculateurs. Ces calculateurs peuvent être dédiés à la gestion de l'habitacle, du freinage mais aussi à la gestion du moteur. Un calculateur moteur, aussi nommé calculateur de contrôle moteur est adapté pour gérer des fonctions du moteur comme par exemple l'admission, l'échappement et/ou aussi l'injection.
Pour gérer ces fonctions, le calculateur de contrôle moteur présente une unité de calcul et de contrôle adaptée pour effectuer des taches permettant la commande et le contrôle du moteur par exemple thermique, au moins une mémoire adaptée pour stocker par exemple un programme informatique, des étages d'adaptation et des étages de puissance. Ainsi, dans le cas de la gestion de l'injection d'un moteur diesel, le calculateur de contrôle moteur présente un étage de puissance adapté pour commander des injecteurs. Des puissances relativement élevées sont générées et parfois des défaillances peuvent apparaître et engendrer une destruction partielle ou totale du calculateur de contrôle moteur.
Ces défaillances peuvent être des défaillances logicielles comme par exemple une perte d'information au niveau de l'étage d'adaptation provocant une activation en continue ou durant une durée relativement longue de l'injecteur pouvant engendrer une destruction de l'injecteur et/ou un calage du moteur thermique voire dans le pire des cas une casse dudit moteur thermique. Ces défaillances peuvent aussi détériorer le calculateur de contrôle moteur. En effet, l'activation pendant une durée relativement longue d'une ou des sorties de puissance du calculateur de contrôle moteur peut provoquer une surconsommation desdites sorties et engendrer une surchauffe voire une destruction soit de l'étage de puissance soit du calculateur de contrôle moteur.
Pour protéger le calculateur de contrôle moteur de telles défaillances, il est connu d'installer des moyens de protection au niveau du calculateur de contrôle moteur pour surveiller, en fonction d'une stratégie déterminée, l'état des étages de sorties. Ces moyens de protection, lors de la détection d'une défaillance au niveau de l'étage de sortie,
provoquent une remise à zéro partielle ou totale du calculateur de contrôle moteur évitant ainsi une casse de ce dernier.
Parfois, dans des configurations très spécifiques et souvent aléatoires, les moyens de protection ne détectent pas suffisamment tôt la défaillance au niveau des sorties de l'étage de puissance ce qui peut provoquer la destruction du calculateur de contrôle moteur.
L'invention propose un procédé destiné à la protection d'une défaillance d'un calculateur de contrôle moteur permettant de remédier partiellement ou totalement au manque technique de l'art antérieur cité.
A cet effet, un premier aspect de l'invention propose un procédé de détection de défaillances d'un calculateur de contrôle moteur ; le calculateur de contrôle moteur comprenant au moins :
• une couche matérielle avec une unité de calcul et de contrôle, une unité de commande, un module de puissance adapté pour commander au moins une charge,
• une couche logicielle exécutée au moins partiellement par l'unité de calcul et de contrôle et comportant n étapes de lancement d'au moins un cycle d'activation de la charge, un cycle d'activation de la charge comprenant m phase(s) d'activation de ladite charge, une phase d'activation de la charge comportant des étapes suivantes :
■ actionnement de la charge à l'aide d'un premier signal de commande d'une première durée,
■ première temporisation d'un premier temps minimum de maintien,
■ désactivation de la charge à l'aide d'un deuxième signal de commande d'une deuxième durée,
■ deuxième temporisation d'un deuxième temps minimum de maintien, caractérisé en ce que le procédé de détection de défaillances comporte une fenêtre temporelle de mesure présentant une durée égale à la durée d'une phase d'activation de la charge et pendant laquelle les étapes suivantes sont réalisées :
a) initialisation des variables de mesures ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min,
Seuil_max et défaut,
b) détection d'un actionnement de la charge,
c) mesure durant la phase d'activation de la charge de :
o la première durée du premier signal de commande,
o la deuxième durée du deuxième signal de commande,
o la première temporisation du premier temps minimum de maintien, o de la deuxième temporisation du deuxième temps minimum de maintien,
o une amplitude minimale et une amplitude maximale d'un cinquième signal de commande,
d) enregistrement de valeurs des mesures effectuées à l'étape c) :
o enregistrement de la valeur de la première durée du premier signal de commande dans la variable ΔΤ1 ,
o enregistrement de la valeur de la deuxième durée du deuxième signal de commande dans la variable ΔΤ3,
o enregistrement de la valeur de la première temporisation du premier temps minimum de maintien dans la variable ΔΤ2, o enregistrement de la valeur de la deuxième temporisation du deuxième temps minimum de maintien dans la variable ΔΤ4,
o enregistrement de la valeur de l'amplitude minimale dans la variable Seuil_min, et
o enregistrement de la valeur de l'amplitude maximale dans la variable Seuil_max.
e) comparaison des valeurs des variables ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min,
Seuil_max stockées à l'étape d) à des valeurs références respective AT1_ref, AT2_ref, AT3_ref, AT4_ref, Seuil_min_ref, Seuil_max_ref, f) action de réinitialisation du calculateur de contrôle moteur si au moins une des conditions suivantes est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ2 < AT2_ref,
o ΔΤ3 > AT3_ref,
o ΔΤ4 < ΔΤ4 réf. Grâce à un tel procédé il est maintenant possible de détecter une défaillance d'un calculateur de contrôle moteur au niveau d'une sortie commandant la charge avant une défaillance possible et une destruction de celui-ci.
Dans un souci de discrimination de l'importance du type d'anomalie, il est avantageusement proposé par exemple qu'à l'étape f) une étape complémentaire d'action de réinitialisation de la couche logicielle et de la couche matérielle du calculateur de contrôle moteur dans le cas où la variable défaut = 0 et qu'au moins une des conditions ci-dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ2 < AT2_ref,
o ΔΤ4 < AT4_ref.
Ainsi, il est possible de détecter des cas d'anomalies pouvant provoquer une destruction du calculateur de contrôle moteur et de le protéger par une remise à zéro complète, c'est-à-dire de la partie logicielle et aussi de la partie composant.
Afin de détecter d'autres cas potentiellement destructeur mais en moindre mesure, il est proposé également par exemple qu'à l'étape f) une étape complémentaire d'action de réinitialisation de l'unité de commande du calculateur de contrôle moteur concernant dans le cas où la variable défaut = 0 et qu'au moins une des conditions ci- dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ3 > AT3_ref.
Avantageusement, grâce à cette étape il est possible de réinitialiser qu'une partie logicielle du calculateur de contrôle moteur.
Afin de d'améliorer la discrimination il est aussi proposé en variante qu'à l'étape f) une étape complémentaire d'action de réinitialisation de la couche logicielle du calculateur de contrôle moteur dans le cas où la variable défaut = 1 et qu'au moins une des conditions ci-dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ3 > AT3_ref.
Lorsqu'un doute subsiste sur la gravité de la défaillance alors il est, par exemple, proposé à l'étape f) une étape complémentaire d'action de réinitialisation de la couche logicielle et de la couche matérielle du calculateur de contrôle moteur dans le cas où la variable défaut > 1 .
Pour protéger le calculateur lorsqu'il est en fonctionnement, il est par exemple prévu que les étapes réalisées dans une fenêtre temporelle de mesure sont répétées un nombre e de fois ; le nombre e correspondant au nombre n d'étapes de lancement d'au moins un cycle d'activation de la charge.
Dans un souci d'optimisation de l'espace mémoire occupé dans le calculateur de contrôle moteur, il est en variante proposé que les valeurs références AT1_ref, AT3_ref sont identiques.
Dans le cas d'un moteur thermique, il est par exemple proposé que la charge soit un injecteur.
Par exemple, le procédé peut commander un injecteur d'un moteur diesel.
D'autres caractéristiques et avantages de l'invention apparaîtront encore à la lecture de la description qui va suivre. Celle-ci est purement illustrative et doit être lue en regard des dessins annexés dans lesquels :
- La figure 1 est un schéma de principe d'une architecture d'un calculateur de contrôle moteur,
La figure 2 est une vue simplifiée du calculateur de contrôle moteur représenté à la figure 1 ,
La figure 3 est un graphe illustrant des états des principaux signaux transitant dans le calculateur de contrôle moteur des deux précédentes figures,
La figure 4 est un algorigramme de détection de défaillance selon le procédé de la présente invention, et
La figure 5 est un schéma de principe illustratif de la couche logicielle du procédé de la figure 4.
La figure 1 , représente un schéma de principe d'une architecture d'un calculateur 2. Le calculateur 2 de la figure 1 est par exemple un calculateur de contrôle moteur installé sur un véhicule automobile présentant une motorisation diesel. Ainsi, le calculateur 2 de contrôle moteur comporte entre autre, une unité de calcul et de contrôle 4, une unité de commande 6, un module de puissance 8 couplé à des sorties de puissance 10 et un bus de communication 12.
L'unité de calcul et de contrôle 4 comporte entre autre un microcontrôleur maître 14, au moins une mémoire 16 adaptée pour stocker des programmes et des étages d'entrées/sorties 18. Les différents éléments de l'unité de calcul et de contrôle 4 sont couplés entre eux par des liaisons non représentées sur les figures pour ne pas surcharger les dessins. Le microcontrôleur maître 14 est par exemple un microcontrôleur multi-cœur 32 bits cadencé à une fréquence de 128 MHz.
Le bus de communication 12 est par exemple un bus de communication de type SPI pour «Sériai Peripheral Interface » en anglais, adapté pour recevoir et délivrer des signaux de communication et des signaux de contrôle aux modules du calculateur 2 de contrôle moteur. Les étages d'entrées/sorties 18 sont par exemple des convertisseurs analogique/numérique adaptés pour recevoir et délivrer des signaux de commande vers les modules du calculateur 2 de contrôle moteur.
Bien entendu, l'homme de l'art comprendra aisément à la lecture des paragraphes précédents et des dessins que seules les unités utiles à la compréhension de l'invention ont été décrites. En outre, les types de composants utilisés et présentés succinctement dans les paragraphes précédents sont donnés à titre purement illustratif.
L'unité de calcul et de contrôle 4 comporte entre autre, une couche composant précédemment décrite qui peut être aussi nommée par l'homme de l'art couche « hardware ou HW » et une couche logicielle ou aussi nommée couche « software ou SW ». La couche logicielle est très complexe et comporte différentes sections logicielles permettant de contrôler et/ou commander un moteur à combustion interne. Dans la suite de la description, le moteur à combustion interne sera parfois nommé moteur thermique. Il y a des sections dites de logiciel applicatif permettant de commander divers paramètres du moteur thermique et au moins une section logicielle adaptée pour piloter et contrôler au moins un injecteur 20 du moteur thermique.
Cette section logicielle est adaptée pour piloter et contrôler les injecteurs 20 du moteur thermique et est souvent appelée par l'homme de l'art « basic software ». Elle permet en fonction d'une stratégie déterminée de contrôler l'injection du moteur thermique via les injecteurs 20. Bien entendu, l'homme de l'art comprendra que la couche logicielle est adaptée pour délivrer à l'aide de composants électroniques adaptés des signaux de commande aux différents modules du calculateur 2 de contrôle moteur, c'est-à-dire à l'unité de commande 6 et au module de puissance 8. Ainsi, il est délivré des requêtes, dites requêtes d'injection, en fonction d'événements temps réels, d'interruptions, d'horloges internes, aussi nommées par l'homme de l'art « timer interne », de calculs effectués par le microcontrôleur maître 14 et aussi en réponse à des signaux provenant du moteur thermique. Les signaux utilisés pour commander les injecteurs 20 seront présentés plus loin dans la description.
L'unité de commande 6 comporte par exemple un premier microcontrôleur esclave 22 et au moins un module de conversion 23 adapté pour convertir des signaux électriques provenant de l'unité de calcul 4. Le premier microcontrôleur esclave 22 est adapté pour exécuter des taches demandées par le microcontrôleur maître 14 et pour analyser/traiter des signaux provenant du module de puissance 8. En outre, le premier microcontrôleur esclave 22 comporte une couche logicielle adaptée pour effectuer le suivi de la position des injecteurs 20. Ainsi, grâce à cette couche logicielle, il est possible de connaître avec précision l'état des injecteurs 20 en temps réel. Pour ce faire, l'unité de commande 6 reçoit sur une de ces entrées un signal nommé V inj retour provenant de module de puissance 8, signal représentatif de la position des injecteurs 20. Dans une variante de réalisation, le premier microcontrôleur esclave 22 peut être un composant programmable de type ASIC, abréviation de l'anglais « Application Spécifie Integrated Circuit ». Le module de puissance 8 ne sera pas plus décrit dans la description car son architecture est bien connue de l'homme de l'art.
Afin de protéger d'éventuelles défaillances le calculateur 2 de contrôle moteur et aussi les injecteurs 20 un module de surveillance 24 est intégré au calculateur 2 de
contrôle moteur. Ce module de surveillance 24 comporte par exemple un second microcontrôleur esclave 26. Le module de surveillance 24 est couplé à l'unité de calcul et de contrôle 4 à l'aide du bus de communication 12 et au module de puissance 8 à l'aide d'un bus de contrôle 28. Dans l'exemple représenté à la figure 1 , le bus de contrôle 28 comporte une seule connexion. En variante et en fonction du type de calculateur 2 de contrôle moteur et aussi du moteur à commander, le bus de contrôle 28 peut comporter un nombre n de connexions. Ce type de bus de contrôle 28 peut être par exemple un bus de communication série asynchrone connu de l'homme de l'art.
Il est possible que des défaillances surviennent durant la commande et le contrôle de l'injection du moteur à combustion interne. Ces défaillances peuvent être physique, c'est-à-dire par exemple une défaillance d'un injecteur 20 ; dans ce cas le calculateur 2 de contrôle moteur détecte l'injecteur 20 défaillant et en informe le conducteur. De part la complexité de l'architecture du calculateur 2 de contrôle moteur et de la commande en temps réel des injecteurs 20, il est possible que des défaillances logicielles surviennent comme par exemple des requêtes faites par l'unité de commande 6 avec un temps de commande des injecteurs 20 trop long ou décalé par rapport au cycle de combustion du moteur. Ainsi, lorsqu'une défaillance de ce type survient alors un casse du calculateur est possible.
Les injecteurs 20 sont par exemple des injecteurs piézoélectriques. Dans la suite de la description, les injecteurs 20 seront considérés dans une première approche comme des capacités. Cette simplification du comportement des injecteurs 20 permettra de mieux comprendre l'invention. Il est à noter que l'homme de l'art utilise souvent ce type d'approche pour illustrer le fonctionnement d'un injecteur piézoélectrique.
La figure 2 est une vue simplifiée du calculateur 2 de contrôle moteur représenté à la figure 1 . On y retrouve l'unité de calcul et de contrôle 4, l'unité de commande 6, le module de puissance 8, les injecteurs 20, le module de surveillance 24 et le bus de contrôle 28. Seuls les signaux utiles à la compréhension du procédé de l'invention sont représentés à la place du bus de communication 12.
Ainsi, une première liaison 30 et une deuxième liaison 32 couplent l'unité de calcul et de contrôle 4 à l'unité de commande 6. La première liaison 30 et la deuxième liaison 32 délivrent respectivement un premier signal de commande 30_1 et un deuxième signal de commande 32 1 . Une troisième liaison 34 et une quatrième liaison 36 couplent l'unité de commande 6 au module de puissance 8. La troisième liaison 34 et la quatrième liaison 36 délivrent respectivement un troisième signal de commande 34 1 et un quatrième signal de commande 36_1 . Ces signaux seront présentés ultérieurement dans le texte de la description. Dans une mode de réalisation préféré, la première liaison 30, la deuxième liaison 32, la troisième liaison 34 et la quatrième liaison 36 sont des liaisons
avec un transfert de données unidirectionnel. Dans une variante de réalisation, au moins une de ces quatre liaisons est bidirectionnelle diminuant ainsi la complexité du câblage interne du calculateur 2 de contrôle moteur.
Une cinquième liaison 38 couple le module de puissance 8 à un injecteur 20. Bien entendu, l'homme de l'art comprendra que le nombre de cinquièmes liaisons 38 est proportionnel au nombre d'injecteurs 20 à commander. Ainsi, pour une meilleure lisibilité du schéma de la figure 2 une seule cinquième liaison 38 est représentée. Cette cinquième liaison 38 est adaptée pour délivrer à un injecteur 20 un cinquième signal de commande 38_1 permettant de le commander.
La figure 3 représente le premier signal de commande 30_1 , le deuxième signal 32 1 , le troisième signal de commande 34 1 , le quatrième signal de commande 36_1 et le cinquième signal de commande 38_1 lors d'une phase d'injection d'un cycle d'injection. Afin de faciliter sa lecture, une seule phase d'injection a été représentée sur la figure 3. Cependant, il est connu de l'homme de l'art qu'un cycle d'injection comporte un nombre déterminé de phases d'injection. Dans l'exemple de la figure 3, une phase d'injection présente une durée D d'une valeur de 600με (1 με = 10 6s) ; cette valeur est purement illustrative et non limitative.
Le premier signal de commande 30_1 délivré par l'unité de calcul et de contrôle 4 est représentatif d'un ordre d'injection, ou comme mentionné plus haut dans la description, si nous considérons un injecteur 20 comme une capacité alors, le premier signal de commande 30_1 est représentatif d'un ordre de charge de la capacité. La durée d'activation dépend du type d'injecteur 20, dans l'exemple de la figure 3 nous considérons que le premier signal de commande 30_1 présente une première durée 30_1_D d'une valeur de 200μs (1 μs = 10~6s). Cette première durée 30_1_D est symbolisée par la mise à « 1 » ou état haut, du premier signal de commande 30_1 . Durant le reste de la phase d'injection, le premier signal de commande 30_1 est à l'état bas ou « 0 ».
Le deuxième signal de commande 32 1 délivré par l'unité de calcul et de contrôle 4 est représentatif d'un ordre d'arrêt d'injection, ou comme mentionné plus haut dans la description si nous considérons un injecteur 20 comme une capacité alors, le deuxième signal de commande 32 1 est représentatif d'un ordre de décharge de la capacité. La durée pour désactiver un injecteur 20 dépend aussi du type d'injecteur 20. Dans l'exemple de la figure 3, il est considéré que le deuxième signal de commande 32 1 présente une deuxième durée 32 1 D d'une valeur de 200με (1 με = 10~6s). Cette deuxième durée 32 1 D est symbolisée par la mise à « 1 », ou état haut, du deuxième signal de commande 32 1 . Durant le reste de la phase d'injection, le deuxième signal de commande 32 1 est à l'état bas ou à « 0 ».
Le troisième signal de commande 34 présente une troisième durée 34 1 D d'une valeur de 200με. Dans un mode de réalisation préféré la valeur de la troisième durée 34 1 D est identique à la valeur de la première durée 30_1_D.
Le quatrième signal de commande 36 présente une quatrième durée 36_1_D d'une valeur de 200με. Dans un mode de réalisation préféré, la valeur de la quatrième durée 36_1_D est identique à la valeur de la deuxième durée 34 1 D.
Le troisième signal de commande 34 et le quatrième signal de commande 36 sont, par exemple des signaux de type PWM, pour « Puise Width Modulation » en anglais, ou modulation de largeur d'impulsion en français. Ainsi, il est possible grâce au troisième signal de commande 34 et au quatrième signal de commande 36 de commander un ou plusieurs injecteur(s) 20. Un signal PWM est principalement caractérisé par une fréquence et surtout par une valeur de rapport cyclique. En fonction de l'injecteur 20 à commander, la fréquence ainsi que le rapport cyclique du troisième signal de commande 34 1 et du quatrième signal de commande 36_1 peuvent être modifiés. Durant le reste de la phase d'injection, le troisième signal de commande 34 1 et le quatrième signal de commande 36_1 sont à l'état bas ou à « 0 ». Les valeurs numériques citées ci-dessus sont données à titre purement illustratif et en aucune cas limitent la portée de l'invention.
Comme illustré sur la figure 3, le cinquième signal de commande 38_1 présente sur une phase d'injection d'une durée D une forme générale de charge et décharge d'un condensateur en réponse au troisième signal de commande 34 1 et au quatrième signal de commande 36_1 . Le cinquième signal de commande 38_1 présente une amplitude minimale 38_1_m et une amplitude maximale 38_1_M. La valeur de l'amplitude minimale 38_1_m est par exemple de 27V. Cette valeur minimale correspond à la valeur seuil à partir de laquelle l'injecteur 20 n'est plus considéré comme actif. La valeur de l'amplitude maximale 38_1_M est par exemple de 140V. La valeur de l'amplitude maximale 38_1_M est donnée à titre d'exemple et est de préférence comprise entre 130V et 180V. La valeur de l'amplitude maximale 38_1_M correspond à la valeur à partir de laquelle l'injecteur 20 est activé, c'est-à-dire que du carburant est pulvérisé dans une chambre de combustion correspondante du moteur thermique. Les valeurs de l'amplitude minimale 38_1_m et de l'amplitude maximale 38_1_M sont contrôlées par la troisième durée 34 1 D et la quatrième durée 36_1_D respectivement du troisième signal de commande 34 et du quatrième signal de commande 36.
Pour éviter toute défaillance, il est connu de l'homme de l'art de laisser un temps minimum de maintien T_m entre un état haut du troisième signal de commande 34 1 et un état haut du quatrième signal de commande 38_1 . Ce temps minimum de maintien T_m peut aussi être parfois appelé dans la description première
temporisation. Par exemple, le temps minimum de maintien T_m présente une valeur minimale de 10με (1 με = 10~6s). Dans le cas où le temps minimum de maintien T_m est inférieur à 10^s (^s = 10~6s) un cas de défaillance sur un injecteur 20 est possible pouvant provoquer soit la casse de ce dernier soit la destruction du calculateur 2 de contrôle moteur.
Le procédé de la présente invention qui va être décrit ci-dessous permet de détecter une défaillance de commande d'au moins un injecteur 20 afin de protéger à la fois ledit injecteur 20 mais aussi le calculateur 2 de contrôle moteur.
La figure 4 représente ledit procédé de détection de défaillance sous la forme d'un algorigramme. Ce procédé de détection de défaillance peut être implémenté soit dans l'unité de calcul et de contrôle 4 soit dans l'unité de commande 6 soit dans le module de surveillance 24.
La figure 5 illustre symboliquement la couche logicielle du procédé de l'invention de la figure 4. Bien entendu, la couche logicielle du procédé de l'invention illustrée à la figure 4 peut être ajoutée à des couches logicielles déjà présentes dans l'unité de commande 6. En variante, dans un souci d'amélioration des performances et de la fiabilité du procédé de l'invention, ce dernier peut être implémenté dans un composant programmable de type ASIC. Ledit composant programme de type ASIC pouvant être soit l'unité de commande 6 soit l'unité de contrôle 4. Il peut aussi être envisagé d'implémenter le procédé de l'invention dans un composant dédié. Ce composant dédié peut être soit ajouté à la structure interne du calculateur 2 de contrôle moteur (dans son boîtier) soit de manière externe, comme par exemple avec un module déporté couplé au calculateur 2 de contrôle moteur via un bus de communication.
Le procédé de l'invention consiste en l'ajout d'une fenêtre de mesure 50. Cette fenêtre de mesure 50 permet la mesure de l'état des signaux délivrés par l'unité de commande 6 et par le module de puissance 8. Ainsi comme représenté sur la figure 5, les signaux surveillés par le procédé de présente invention sont le troisième signal de commande 34 1 , le quatrième signal de commande 36_1 et le cinquième signal de commande 38_1 . Bien entendu pour faciliter la communication avec l'unité de calcul et de contrôle 4, le procédé de l'invention traite des informations provenant du bus de communication 12. En outre, le procédé de l'invention (et sa couche logicielle) est aussi adapté pour générer des informations via ledit bus de communication 12.
Afin de protéger le calculateur 2 de contrôle moteur, le procédé de détection de défaillance ici présenté est adapté pour émettre un sixième signal de commande 60_1 , un septième signal de commande 60_2 et un huitième signal de commande 60_3. Ces trois signaux de commande sont dans un exemple de réalisation intégrés au bus de
communication 12 et permettent une communication avec l'unité de calcul et de contrôle 4 pour la surveillance de défaillance.
Dans la suite de la description va être présenté des étapes du procédé de détection de défaillance selon la présente invention et tel qu'il est représenté à la figure 4. Afin de simplifier l'explication du procédé et comme expliqué plus haut dans la description un injecteur 20 sera considéré comme une capacité et donc nous parlerons ici de charge ou de décharge à la place d'activation ou de désactivation de l'injecteur 20. En outre, afin de simplifier la description du procédé, ce dernier sera présenté dans le cas d'une seule phase d'injection tel que représenté sur la figure 3.
Le procédé de la présente invention débute par une première étape 70_1 de lancement. Cette première étape 70_1 peut être par exemple activée lors du placement de la clef de contact dans le neiman du véhicule automobile.
Après la première étape 70_1 de lancement, une deuxième étape 70_2 d'initialisation est réalisée. Durant cette deuxième étape 70_2 d'initialisation plusieurs variables sont remises à zéro. Dans l'exemple ici décrit, huit variables sont utilisées et se nomment FLAG, ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min, Seuil_max et défaut. Bien entendu, le nombre de variables est dépendant du type de calculateur 2 de contrôle moteur et/ou du type de moteur et de son injection. Avantageusement, le nombre de variable peut être modifié.
Une troisième étape 70_3 de surveillance d'ordre de charge ou de décharge est ensuite réalisée. Lorsqu'un ordre de charge ou de décharge est détecté alors une quatrième étape 70_4 d'activation de mesure est lancée. Pour mémoire, nous nous placerons ici dans le cas où une phase d'injection comporte un ordre de charge et un ordre de décharge (de l'injecteur 20). Cette quatrième étape 70_4 d'activation de mesure consiste à mesurer durant la phase d'injection :
• la première durée 30_1_D du premier signal de commande 30_1 ,
• la deuxième durée 32 1 D du deuxième signal de commande 32 1 ,
• le temps minimum de maintien T_m,
• une durée T cd entre un ordre de charge et un ordre de décharge.
II est aussi mesuré durant la quatrième étape 70_4 d'activation de mesure l'amplitude minimale 38_1_m et l'amplitude maximale 38_1_M du cinquième signal de commande 38_1 .
La quatrième étape 70_4 est active durant une phase d'injection complète, c'est-à-dire tant que la phase d'injection n'est pas terminée ce qui est représenté par une cinquième étape 70_5 d'attente de la fin de la phase d'injection.
Lors de la fin de la phase d'injection correspondant à l'étape 70_5 le procédé comporte une sixième étape 70_6 d'enregistrement des valeurs des variables comme suit :
• enregistrement de la valeur de la première durée 30_1_D du premier signal de commande 30_1 dans la variable ΔΤ1 ,
• enregistrement de la valeur de la deuxième durée 32 1 D du deuxième signal de commande 32 1 dans la variable ΔΤ3,
• enregistrement de la valeur du temps minimum de maintien T_m dans la variable ΔΤ2,
· enregistrement de la valeur de la durée T cd correspondant au temps entre un ordre de charge et un ordre de décharge dans la variable ΔΤ4,
• enregistrement de la valeur de l'amplitude minimale 38_1_m dans la variable Seuil_min, et
• enregistrement de la valeur de l'amplitude maximale 38_1_M dans la variable Seuil_max.
Comme mentionné plus haut, un cycle d'injection peut comporter plusieurs phases d'injection. Ainsi le procédé de l'invention comporte une septième étape 70_7 de détection de fin d'un cycle d'injection.
Dans le cas d'un cycle d'injection avec par exemple cinq phases d'injection, le procédé de l'invention effectue cinq mesures et cinq enregistrements des variables présentées dans l'étape précédente. Bien entendu, l'homme de l'art comprendra aisément que dans ce cas les données seront stockées indépendamment dans des mémoires prévues à cet effet. En variante, le procédé peut comporter à la fin d'un cycle d'injection, une étape qui consiste en une opération mathématique pour effectuer une moyenne des cinq valeurs de chaque variable (non représenté sur l'algorigramme).
Une huitième étape 70_8 d'analyse des paramètres est ensuite effectuée. Cette huitième étape 70_8 consiste en une comparaison des valeurs des variables ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min et Seuil_max à des valeurs références au préalable enregistrées par exemple dans une mémoire flash du calculateur 2 de contrôle moteur. Les valeurs références sont par exemple enregistrées lors de la programmation en usine du calculateur 2 de contrôle moteur en fonction du type d'injection à contrôler. Ces valeurs sont nommées : AT1_ref, AT2_ref, AT3_ref, AT4_ref, Seuil_min_ref, Seuil_max_ref.
Les valeurs des variables ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min et Seuil_max sont alors comparées aux valeurs AT1_ref, AT2_ref, AT3_ref, AT4_ref, Seuil_min_ref, Seuil_max_ref. En fonction des résultats de chaque comparaison et de conditions préétablies qui seront présentées dans la suite de la description, le procédé de l'invention
réalisera différentes actions. Le procédé prévoit que si aucun cas de défaillance n'est détecté alors la variable défaut reste à « 0 » et dans le cas où, au moins une des conditions n'est pas respectée alors la variable défaut est positionnée à « 1 ».
Ensuite, une neuvième étape 70_9 de test de la variable défaut est réalisée. Dans le cas où la variable défaut est à « 0 » alors cela a pour signification, selon le procédé de l'invention, qu'aucun défaillance n'a été détectée lors d'un cycle d'injection. Dans ce cas, le procédé de détection de défaillance se positionne à nouveau à la troisième étape 70_3 et les étapes précédemment décrites sont à nouveau exécutées.
Dans le cas où, la variable défaut est à « 1 » alors cela a pour signification qu'une potentielle défaillance a été détectée durant le précédent cycle d'injection et l'étape ci-dessous est réalisée.
Avantageusement, lorsqu'une possible défaillance est détectée, il est important de savoir si cette défaillance est risquée pour le calculateur 2 de contrôle moteur et aussi pour l'injecteur 20. De façon originale le procédé de l'invention prévoit, en fonction des résultats des comparaisons effectuées à la huitième étape 70_8, des cas qui sont considérés comme destructifs pour le calculateur 2 de contrôle moteur et des cas qui sont considérés moins risqués pour le calculateur 2 de contrôle moteur mais qui, selon le procédé de l'invention, nécessitent une action sur au moins un module du calculateur 2 de contrôle moteur. Le tableau 1 ci-dessous mentionne lesdits cas.
Tableau 1 : cas possibles de défaillance.
Huit cas sont répertoriés comme étant à risque pour le calculateur 2 de contrôle moteur.
Parmi ces huit cas, le cas n ° 1 , le cas n °2 et le ca n °3 sont considérés par le procédé de l'invention comme destructifs pour le calculateur 2 de contrôle moteur.
Le cas n °4, le cas n ° 6 et le cas n °7 sont eux conférés par le procédé de l'invention comme étant non destructifs pour le calculateur 2 de contrôle moteur mais nécessitant cependant une action sur au moins un module dudit calculateur 2 de contrôle moteur.
Enfin le cas n °5 et le cas n °8 sont eux considéréscomme potentiellement destructifs pour le calculateur 2 de contrôle moteur et nécessite donc une action sur au moins un module du calculateur 2 de contrôle moteur.
Pour déterminer le cas de figure présent, le procédé comporte une dixième étape 70_10 d'identification du type de défaillance. Ainsi, trois possibilités sont envisagées :
• défaillance de type « destruction »,
• défaillance de type « destruction potentielle » nécessitant une action sur le calculateur 2 de contrôle moteur, et
• défaillance de type « non destructif » mais nécessitant une action sur le calculateur 2 de contrôle moteur.
Les cas 1 , à 3 correspondent d'après le procédé de l'invention à des cas de destruction du calculateur 2 de contrôle moteur. Plus précisément, ces trois cas correspondent à une destruction possible du module de puissance 8 si aucune action n'est réalisée.
Afin d'éviter cette destruction, le procédé de l'invention propose avantageusement une onzième étape 71 1 de remise à zéro complète du calculateur 2 de contrôle moteur, c'est-à-dire une remise à zéro de la couche logicielle et de la couche matérielle. Ainsi, le calculateur 2 de contrôle moteur est relancé et un nouveau cycle d'injection peut débuter. Cette onzième étape 71 1 nécessite que quelques millisecondes et est imperceptible pour le conducteur. Grâce au procédé de l'invention, aucun calage moteur n'est réalisé lors de cette étape du procédé de l'invention.
En variante, le procédé prévoit une douzième étape 71 2 de remise à zéro supplémentaire de la variante FLAG.
Dans une autre variante, non représentée sur l'algorigramme, il peut être aussi prévu d'afficher sur un tableau de bord du véhicule une information d'alerte après un nombre déterminé de onzième étapes 71 1 .
Dans le cas où, la défaillance détectée par le procédé n'est pas celle des cas destructeur, c'est-à-dire des cas 1 à 3 alors une treizième étape 72 1 d'identification de défaillance est réalisée.
Cette treizième étape 72 1 permet d'identifier si nous sommes en présence d'une défaillance de type « destruction potentielle » c'est-à-dire en référence au tableau 1 les cas n °5 et n °8, ou d'une défaillance du type «non destructif » c'est-à-dire en référence
au tableau 1 les cas n °4, n °6 et n °7. Pour ce fairp la treizième étape 72 1 teste la variable FLAG.
Dans le cas où, une défaillance de type « non destructif » est identifiée ce qui correspond au cas où la variable FLAG est à « 0 » alors une quatorzième étape 72 2 de remise à zéro hardware est réalisée.
Cette quatorzième étape 72 2 consiste en une remise à zéro du l'unité de commande 6.
Une fois la remise à zéro hardware effectuée le procédé prévoit une quinzième étape 72 3 qui incrémente la variable FLAG de « 1 ». Une fois cette quinzième étape 72 3 effectuée le procédé prévoit de revenir à la troisième étape 70_3.
Dans le cas où, la variable FLAG présente une valeur différente de « 0 » une seizième étape 73_1 de test de la variable FLAG est réalisée.
La seizième étape 73_1 du procédé consiste à savoir si la variable FLAG présente une valeur égale à « 1 ».
Dans le cas où la variable FLAG est égale à « 1 » alors, une dix-septième étape 73_2 est effectuée et consiste en une remise à zéro software du l'unité de commande 6.
Ensuite le procédé prévoit une dix-huitième étape 73_3 dans laquelle la variable FLAG est incrémentée de « 1 ».
Dans le cas où la variable FLAG est supérieure à « 1 » alors une dix- neuvième étape 74 1 consistant en une remise à zéro complète du calculateur 2 de contrôle moteur est effectuée. Ainsi, la partie hardware et la partie software du calculateur 2 de contrôle moteur est effectuée.
La variable FLAG est ensuite dans une vingtième étape 74 2 remise à zéro. Comme illustré sur l'algorigramme de la figure 4 après les étapes 73_3 et 74 2 le procédé est relancé à la troisième étape 70_3.
Grâce au procédé de l'invention, il est maintenant possible de détecter des cas de défaillance en surveillant grâce à une fenêtre temporelle de mesure des signaux de commande des injecteurs et détecter des cas possible de défaillance. Grâce à l'invention, le risque de destruction du calculateur de contrôle moteur est diminué améliorant ainsi la qualité de conduite du véhicule et aussi améliorant la sûreté dudit véhicule. En effet, lorsqu'un calculateur de contrôle moteur est détruit le moteur se stoppe et le véhicule s'arrête ce qui, dans certains cas, peut être dangereux. Avantageusement, un tel procédé sera facilement intégré et intégrable dans des couches logicielles déjà existantes d'un calculateur de contrôle moteur. De plus, un tel procédé n'occupera que très peu d'espace mémoire supplémentaire engendrant ainsi un surcoût très faible.
Bien entendu, la présente invention ne se limite pas au mode de réalisation préféré décrit ci-dessus et illustré sur le dessin et aux variantes de réalisation évoquées mais s'étend à toutes les variantes à la portée de l'homme du métier.
Claims
1. Procédé de détection de défaillances d'un calculateur (2) de contrôle moteur ; le calculateur (2) de contrôle moteur comprenant au moins :
• une couche matérielle avec une unité de calcul et de contrôle (4), une unité de commande (6), un module de puissance (8) adapté pour commander au moins une charge (20),
• une couche logicielle exécutée au moins partiellement par l'unité de calcul et de contrôle (4) et comportant n étapes de lancement d'au moins un cycle d'activation de la charge (20), un cycle d'activation de la charge (20) comprenant m phase(s) d'activation de ladite charge (20), une phase d'activation de la charge (20) comportant des étapes suivantes :
■ actionnement de la charge (20) à l'aide d'un premier signal de commande (30_1 ) présentant une première durée (30_1_D),
■ première temporisation d'un premier temps minimum de maintien (T_m),
désactivation de la charge (20) à l'aide d'un deuxième signal de commande (32 1 ) présentant une deuxième durée (32 1 D),
■ deuxième temporisation d'un deuxième temps minimum de maintien (T_m),
caractérisé en ce que le procédé de détection de défaillances comporte une fenêtre temporelle de mesure présentant une durée égale à la durée d'une phase d'activation de la charge et pendant laquelle les étapes suivantes sont réalisées :
a) initialisation des variables de mesures ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min, Seuil_max et défaut,
b) détection d'un actionnement de la charge (20),
c) mesure durant la phase d'activation de la charge de :
o la première durée (30_1_D) du premier signal de commande (30_1 ), o la deuxième durée (32 1 D) du deuxième signal de commande (32 1 ),
o la première temporisation du premier temps minimum de maintien (T_m),
o de la deuxième temporisation du deuxième temps minimum de maintien (T_m),
o une amplitude minimale (38_1_m) et une amplitude maximale (38_1_M) d'un cinquième signal de commande (38_1 ), d) enregistrement de valeurs des mesures effectuées à l'étape c) :
o enregistrement de la valeur de la première durée (30_1_D) du premier signal de commande (30_1 ) dans la variable ΔΤ1 ,
o enregistrement de la valeur de la deuxième durée (32 1 D) du deuxième signal de commande (32 1 ) dans la variable ΔΤ3,
o enregistrement de la valeur de la première temporisation du premier temps minimum de maintien (T_m) dans la variable ΔΤ2,
o enregistrement de la valeur de la deuxième temporisation du deuxième temps minimum de maintien (T cd) dans la variable ΔΤ4, o enregistrement de la valeur de l'amplitude minimale (38_1_m) dans la variable Seuil_min, et
o enregistrement de la valeur de l'amplitude maximale (38_1_M) dans la variable Seuil_max.
e) comparaison des valeurs des variables ΔΤ1 , ΔΤ2, ΔΤ3, ΔΤ4, Seuil_min, Seuil_max stockées à l'étape d) à des valeurs références AT1_ref, AT2_ref, AT3_ref, AT4_ref, Seuil_min_ref, Seuil_max_ref,
f) action de réinitialisation du calculateur (2) de contrôle moteur si au moins une des conditions est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ2 < AT2_ref,
o ΔΤ3 > AT3_ref,
o ΔΤ4 < AT4_ref.
2. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon la revendication 1 , comprenant en outre à l'étape f) une étape complémentaire suivante :
g) action de réinitialisation de la couche logicielle et de la couche matérielle du calculateur (2) de contrôle moteur dans le cas où la variable défaut = 0 et qu'au moins une des conditions ci-dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ2 < AT2_ref,
o ΔΤ4 < AT4_ref.
3. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon la revendication 1 , comprenant en outre à l'étape f) une étape complémentaire suivante :
h) action de réinitialisation de l'unité de commande (6) concernant dans le cas où la variable défaut = 0 et qu'au moins une des conditions ci-dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ3 > AT3_ref.
4. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon la revendication 1 , comprenant en outre à l'étape f) une étape complémentaire suivante :
i) action de réinitialisation de la couche logicielle du calculateur (2) de contrôle moteur dans le cas où la variable défaut = 1 et qu'au moins une des conditions ci-dessous est valide :
o ΔΤ1 > AT1_ref,
o ΔΤ3 > AT3_ref.
5. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon la revendication 1 , comprenant en outre à l'étape f) :
j) action de réinitialisation de la couche logicielle et de la couche matérielle du calculateur (2) de contrôle moteur dans le cas ou la variable défaut > 1 .
6. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon l'une quelconque des revendications 1 à 5, caractérisé en ce que les étapes réalisées dans la fenêtre temporelle de mesure sont répétées un nombre e de fois ; le nombre e de fois correspondant au nombre n d'étapes de lancement d'au moins un cycle d'activation de la charge (20).
7. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon l'une quelconque des revendications 1 à 6, caractérisé en ce que les valeurs références respective AT1_ref, AT3_ref sont identiques.
8. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon l'une quelconque des revendications 1 à 7, caractérisé en ce que la charge (20) est un injecteur.
9. Procédé de détection de défaillances d'un calculateur (2) de contrôle selon la revendication 8, caractérisé en ce que l'injecteur est un injecteur pour moteur diesel.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/330,816 US11003520B2 (en) | 2016-09-14 | 2017-09-11 | Method of detecting failures |
| CN201780056220.8A CN109716300B (zh) | 2016-09-14 | 2017-09-11 | 故障检测方法 |
| BR112019004777A BR112019004777A8 (pt) | 2016-09-14 | 2017-09-11 | Método de detecção de falhas |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1658574A FR3055991B1 (fr) | 2016-09-14 | 2016-09-14 | Procede de detection de defaillances |
| FR1658574 | 2016-09-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2018050994A1 true WO2018050994A1 (fr) | 2018-03-22 |
Family
ID=57750089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR2017/052403 WO2018050994A1 (fr) | 2016-09-14 | 2017-09-11 | Procédé de détection de défaillances |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11003520B2 (fr) |
| CN (1) | CN109716300B (fr) |
| BR (1) | BR112019004777A8 (fr) |
| FR (1) | FR3055991B1 (fr) |
| WO (1) | WO2018050994A1 (fr) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10922203B1 (en) * | 2018-09-21 | 2021-02-16 | Nvidia Corporation | Fault injection architecture for resilient GPU computing |
| CN112255542B (zh) * | 2020-09-30 | 2022-07-15 | 潍柴动力股份有限公司 | 一种pwm驱动负载的故障诊断方法、装置和驱动系统 |
| CN115013152B (zh) * | 2022-06-30 | 2023-06-02 | 东风商用车有限公司 | Doc入口高温报警方法、装置、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030078744A1 (en) * | 2000-06-08 | 2003-04-24 | Rainer Hirn | Method for testing a capacitive actuator |
| EP1860308A1 (fr) * | 2006-05-23 | 2007-11-28 | Delphi Technologies, Inc. | Procédé de commande d'un injecteur à carburant |
| US20080004765A1 (en) * | 2004-04-27 | 2008-01-03 | Siemens Aktiengesellschaft | Electronic Control Device and Method for Controlling the Operation of Motor Vehicle Components |
| US20090121724A1 (en) * | 2007-10-11 | 2009-05-14 | Perryman Louisa J | Detection of faults in an injector arrangement |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5999876A (en) * | 1998-04-01 | 1999-12-07 | Cummins Engine Company, Inc. | Method and system for communication with an engine control module in sleep mode |
| US6434455B1 (en) * | 1999-08-06 | 2002-08-13 | Eaton Corporation | Vehicle component diagnostic and update system |
| US8204611B2 (en) * | 2007-02-20 | 2012-06-19 | Caterpillar Inc. | Method for reducing quiescent power draw and machine using same |
| JP4859803B2 (ja) * | 2007-10-01 | 2012-01-25 | 日立オートモティブシステムズ株式会社 | 電動アクチュエータの制御装置 |
| JP4476320B2 (ja) * | 2007-11-26 | 2010-06-09 | 三菱電機株式会社 | 監視制御回路を有する車載電子制御装置 |
| JP5267425B2 (ja) * | 2009-11-04 | 2013-08-21 | アンデン株式会社 | フェールセーフ機能を有する負荷駆動装置 |
| JP5212391B2 (ja) * | 2010-01-27 | 2013-06-19 | 日産自動車株式会社 | アイドルストップ制御装置 |
| US9567918B2 (en) * | 2010-05-10 | 2017-02-14 | Go Natural Cng, Llc | Bi-fuel control systems for automotive vehicles and related methods |
| US8604630B2 (en) * | 2010-06-01 | 2013-12-10 | Caterpillar Inc. | Power distribution system having priority load control |
| CN103019921B (zh) * | 2011-09-20 | 2015-04-15 | 中国人民解放军63928部队 | 一种基于故障注入的操作系统容错性测试系统及其方法 |
| JP5880098B2 (ja) * | 2012-02-09 | 2016-03-08 | 日産自動車株式会社 | エンジン始動装置およびエンジンの自動停止再始動制御装置 |
| US9080519B2 (en) * | 2012-05-04 | 2015-07-14 | Cummins Ip, Inc. | Engine off time tracking |
| CN103257908A (zh) * | 2013-05-24 | 2013-08-21 | 浪潮电子信息产业股份有限公司 | 一种软硬件协同的多控制器磁盘阵列设计方法 |
| JP6297931B2 (ja) * | 2014-06-06 | 2018-03-20 | ヤンマー株式会社 | エンジン制御装置 |
| JP2018054419A (ja) * | 2016-09-28 | 2018-04-05 | ルネサスエレクトロニクス株式会社 | 入力バッファ、半導体装置及びエンジン制御ユニット |
-
2016
- 2016-09-14 FR FR1658574A patent/FR3055991B1/fr active Active
-
2017
- 2017-09-11 WO PCT/FR2017/052403 patent/WO2018050994A1/fr active Application Filing
- 2017-09-11 US US16/330,816 patent/US11003520B2/en active Active
- 2017-09-11 CN CN201780056220.8A patent/CN109716300B/zh active Active
- 2017-09-11 BR BR112019004777A patent/BR112019004777A8/pt not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030078744A1 (en) * | 2000-06-08 | 2003-04-24 | Rainer Hirn | Method for testing a capacitive actuator |
| US20080004765A1 (en) * | 2004-04-27 | 2008-01-03 | Siemens Aktiengesellschaft | Electronic Control Device and Method for Controlling the Operation of Motor Vehicle Components |
| EP1860308A1 (fr) * | 2006-05-23 | 2007-11-28 | Delphi Technologies, Inc. | Procédé de commande d'un injecteur à carburant |
| US20090121724A1 (en) * | 2007-10-11 | 2009-05-14 | Perryman Louisa J | Detection of faults in an injector arrangement |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190286511A1 (en) | 2019-09-19 |
| FR3055991B1 (fr) | 2018-09-28 |
| US11003520B2 (en) | 2021-05-11 |
| BR112019004777A8 (pt) | 2023-01-10 |
| CN109716300B (zh) | 2022-07-15 |
| FR3055991A1 (fr) | 2018-03-16 |
| CN109716300A (zh) | 2019-05-03 |
| BR112019004777A2 (pt) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018050994A1 (fr) | Procédé de détection de défaillances | |
| EP3183621B1 (fr) | Calculateur de direction assistée pourvu d'un enregistreur d'événements integré | |
| EP1960243B1 (fr) | Procede de controle du fonctionnement d'un vehicule base sur une strategie de diagnostic embarque definissant differents types de pannes | |
| EP2457105A1 (fr) | Procédé de diagnostic du fonctionnement d'un dispositif de coupure et de raccordement d'une batterie a un réseau de bord de véhicule automobile | |
| FR2909714A1 (fr) | Procede et dispositif de gestion d'unites d'entrainement. | |
| FR2524552A1 (fr) | Systeme de secours et procede pour deriver la temperature du fluide de refroidissement d'un moteur dans un systeme de commande electronique du moteur | |
| EP2156160B1 (fr) | Diagnostic de l'etat d'encrassement des bougies d'un systeme d'allumage radiofrequence | |
| FR3006764A1 (fr) | Surveillance du clapet de coupure d'alimentation en carburant d'un moteur | |
| EP2160682A2 (fr) | Carte électronique apte á exécuter une commande provenant d'un système de simulation et une commande provenant d'un module de diagnostic et procédé de simulation associé | |
| WO2014195012A1 (fr) | Procédé d'optimisation de l'utilisation de la mémoire non volatile d'un calculateur de véhicule automobile pour la surveillance d'un organe fonctionnel | |
| EP3357768A1 (fr) | Procede de suivi de l'utilisation d'un systeme d'essuyage d'un vehicule automobile | |
| WO2017071800A1 (fr) | Procede d'adaptation automatique des conditions d'etablissement de diagnostic par un systeme de diagnostic embarque | |
| FR3006462A1 (fr) | Procede et dispositif de lecture de l'etat de variables de contact d'un vehicule automobile | |
| FR3059164A1 (fr) | Dispositif de protection d'un calculateur electronique contre un court-circuit | |
| FR3044703A1 (fr) | Procede, systeme et programme d'ordinateur de surveillance d'une sequence de demarrage d'une turbomachine par suivi du regime du corps haute pression | |
| FR2986398A1 (fr) | Dispositif de securite pour la commande d'un moteur comprenant une redondance des acquisitions d'une mesure de capteurs | |
| FR3057672A1 (fr) | Confirmation du diagnostic de deconnexion batterie 12 volts d'un reseau de bord avec alternateur pilote | |
| FR2837581A1 (fr) | Commande d'une charge de puissance | |
| FR2785389A1 (fr) | Procede de controle de capteurs analogiques | |
| EP1995422A1 (fr) | Methode et dispositif de controle d`un catalyseur de depollution de moteur diesel | |
| FR3038659A1 (fr) | Procede de gestion des pannes pour un systeme de controle moteur de vehicule | |
| FR3055871A1 (fr) | Procede de controle et de maintenance d'un vehicule automobile | |
| FR3122388A1 (fr) | Procédé de diagnostic de plausibilité d’informations de mesure de pression dans un servofrein d’un système de freinage de véhicule | |
| WO2019238666A1 (fr) | Procédé de détection d'un dysfonctionnement d'un circuit limiteur de tension et système de contrôle pour la mise en œuvre dudit procédé de détection de dysfonctionnement | |
| WO2021001168A1 (fr) | Procede de test d'un dispositif de reinitialisation de calculateur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 17780467 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| REG | Reference to national code |
Ref country code: BR Ref legal event code: B01A Ref document number: 112019004777 Country of ref document: BR |
|
| ENP | Entry into the national phase |
Ref document number: 112019004777 Country of ref document: BR Kind code of ref document: A2 Effective date: 20190312 |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 17780467 Country of ref document: EP Kind code of ref document: A1 |