CN102933443B - 双控制器***的错误检测装置和方法 - Google Patents

双控制器***的错误检测装置和方法 Download PDF

Info

Publication number
CN102933443B
CN102933443B CN201180004628.3A CN201180004628A CN102933443B CN 102933443 B CN102933443 B CN 102933443B CN 201180004628 A CN201180004628 A CN 201180004628A CN 102933443 B CN102933443 B CN 102933443B
Authority
CN
China
Prior art keywords
data
controller
mistake
module
double
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201180004628.3A
Other languages
English (en)
Other versions
CN102933443A (zh
Inventor
郑志勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Le Star Automotive Technology Co Ltd
Original Assignee
Daesung Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020110054381A external-priority patent/KR101203872B1/ko
Priority claimed from KR1020110054382A external-priority patent/KR101242398B1/ko
Application filed by Daesung Electric Co Ltd filed Critical Daesung Electric Co Ltd
Priority to CN201510119331.1A priority Critical patent/CN104709289B/zh
Publication of CN102933443A publication Critical patent/CN102933443A/zh
Application granted granted Critical
Publication of CN102933443B publication Critical patent/CN102933443B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/20Conjoint control of vehicle sub-units of different type or different function including control of steering systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1637Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • G06F11/1645Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components and the comparison itself uses redundant hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1654Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0044In digital systems
    • B60W2050/0045In digital systems using databus protocols
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
    • G05B23/0237Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions based on parallel systems, e.g. comparing signals produced at the same time by same type systems and detect faulty ones by noticing differences among their responses

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Safety Devices In Control Systems (AREA)
  • Small-Scale Networks (AREA)
  • Hardware Redundancy (AREA)

Abstract

根据本发明的双控制器***的错误检测装置包括第一控制器、CAN收发器和第二控制器。第一控制器从传感器接收感测数据以计算和产生第一数据并且在通过比较该第一数据和从第二控制器传送的第二数据未发现错误时输出最终数据。CAN收发器从第一控制器接收最终数据并且通过CAN总线传送最终数据。第二控制器从所述传感器接收所述感测数据以计算和产生第二数据,并且在通过比较第二数据和从CAN收发器反馈回的最终数据而检测到错误时,向第一控制器传送防止输出最终数据的中断信号。因此,如果在这些区域发生错误,则到车辆的输出传送被控制,由于错误而产生的危险因素被重复验证以防止输出有错误的危险数据,从而能够增加输出数据的稳定性和可靠性。

Description

双控制器***的错误检测装置和方法
技术领域
本发明涉及双控制器***的错误检测装置和方法,更具体地,涉及用于计算和处理车辆转向角数据的双控制器***的错误检测装置和方法。
背景技术
通常,CAN(控制器区域网络)是用于在发动机管理***中使用的板上电子控制单元(ECU)、自动变速装置、气囊***、电子稳定程序(ESP)等之间进行信息交换的通信协议。
CAN协议是具有很高级别稳定性的串行类型广播协议,对于高速定义为ISO11898,对于低速定义为ISO11519-2。
这种CAN协议提供两个消息帧格式,其中CAN标准帧提供长度为11比特的ID,CAN扩展帧提供29比特的ID。
然而,如果在诸如CAN之类的实时操作***中使用一个MCU(微控制单元)时存在计算错误、***故障或死锁,那么就不可能传送数据,从而需要实时数据的***可能将数据输入故障识别为缺陷或者它可能不能运转。
尤其是,在计算和处理车辆转向角数据的***中需要实时数据。
因此,已经研究了通过在需要实时数据的转向角计算***中具有相互控制和同步通信的两个MCU和两个传感器输入来解决这种错误。
参考图1,传统的采用双控制器的转向角计算***10从传感器20接收感测信号。然后,成对构造的MCU130和MCU240根据预定算法计算转向角,并通过CAN总线将其传送到车辆网络中的其它节点(ECU:电子控制单元)。此时,为了传送所计算的数据(转向角数据),包括在MCU130和MCU240中的CAN模块35和45将转向角数据形成为CAN协议的消息帧并通过CAN收发器50传送到CAN总线。在错误检测时,如果MCU130和MCU240存在问题,则能够利用通过MCU之间的通信进行的相互比较和相互控制来防止输出错误。
然而,根据现有技术,当在CAN模块35、45或者用于驱动它们的数据输出计算单元31、41中发生问题时,即使比较单元33、43的验证结果是正确的,也没有办法识别出错误以传送到车辆。
尤其是,如果CAN模块35、45不能识别出从比较/控制单元33、43接收的控制权限,或者如果CAN模块35、45由于比较/控制单元33、43的错误而不能被控制,那么由于作为在先输入的错误数据重复地传送到车辆,所以会发生问题。
此外,很有可能由于比较/控制单元33、43不能识别出这些问题,而使得这些问题会持续。而且,除了通过MCU之间的通信进行的信息交换以外,不能识别出到车辆的实际传送状态是否有问题。此外,如果同步存在问题,那么由于控制权限的因素取决于MCU之间的通信,所以错误的概率增加。也就是说,当主控制单元中没有问题时,难以检测到其它部件处发生的错误。
此外,根据现有技术,传感器20的值被比较以互相补充。因此,必须对传感器20的输入值同时进行相互计算,以便准确地对比较单元的计算进行比较。为此,使用MCU之间的通信来设置相互同步。在这种情况下,只有当MCU之间的通信正常完成时,在两个MCU中的一个有问题时一个正常的MCU才能控制以防止对车辆的影响。
然而,当控制器之间的通信存在问题时,在通信问题的识别与输出控制之间可能发生问题,使得不能输出正确的数据。此外,尽管当每个MCU识别出MCU之间的通信错误时可以停止传送,但是诸如相互同步中的延迟之类的小错误不能被检测到,使得由于错误数据的处理而导致较高的危险概率。
发明内容
技术问题
因此,本发明的一个目的是提供一种双控制器***的错误检测装置和方法,它们能够在计算和处理车辆转向角数据时检测在构成控制器的多个小区域处发生的错误。
本发明的另一个目的是提供双控制器***的错误检测装置和方法,它们能够在计算和处理车辆转向角数据时检测数据错误而无需控制器之间的通信。
技术方案
为了实现以上目的,本发明提供了一种双控制器***的错误检测装置,该装置包括:第一控制器,其从传感器接收感测数据以计算和产生第一数据,并且在通过比较所述第一数据和从第二控制器传送的第二数据而未检测到错误时输出最终数据;CAN收发器,其从所述第一控制器接收所述最终数据并且通过CAN总线传送所述最终数据;以及所述第二控制器,其从所述传感器接收所述感测数据以计算和产生第二数据,并且在通过比较所述第二数据和从所述CAN收发器反馈回的最终数据而检测到错误时,向所述第一控制器传送防止输出所述最终数据的中断信号。
根据本发明的一方面,所述第一控制器包括:第一计算单元,其接收所述感测数据并且计算和产生所述第一数据;第一比较和控制单元,其比较所述第一数据和所述第二数据以检测错误并且在未检测到错误时将输出控制信号传送到第一CAN模块;以及所述第一CAN模块,其根据所述输出控制信号而工作,根据CAN协议来处理所述第一数据,并且传送所述最终数据。
根据本发明的一方面,所述第二控制器包括:第二计算单元,其接收所述感测数据并且计算和产生所述第二数据;第二CAN模块,其根据CAN协议来处理从所述CAN收发器反馈回的最终数据并且传送第三数据;第二比较单元,其比较所述第二数据和从所述第一控制器传送的第一数据以检测错误,并且比较所述第二数据和从所述第二CAN模块传送的第三数据以检测错误;以及第二控制单元,其在所述第二比较单元检测到错误时将所述中断信号传送到所述第一控制器。
根据本发明的一方面,所述第一比较和控制单元在所述第二比较单元未检测到错误时将所述输出控制信号传送到所述第一CAN模块。
根据本发明的一方面,所述错误检测装置还包括:第一通信线,其连接所述第一比较和控制单元与所述第二比较单元以提供电信号的传输线;第二通信线,其连接所述第一CAN模块和所述第二控制单元以提供电信号的传输线;以及反馈线,其将所述最终数据反馈回所述第二CAN模块。
根据本发明的一方面,提供多个所述传感器,并且所述第一控制器和第二控制器分别从所述多个传感器接收所述感测数据。
根据本发明的一方面,提供了一种双控制器***的错误检测方法,该方法包括步骤:由第一控制器从传感器接收感测数据以计算和产生第一数据;由第二控制器从所述传感器接收感测数据以计算和产生第二数据;由所述第一控制器比较所述第一数据和从所述第二控制器传送的第二数据,并且在未检测到错误时输出最终数据;由CAN收发器从所述第一控制器接收所述最终数据并且通过CAN总线传送所述最终数据;以及由所述第二控制器比较所述第二数据和从所述CAN收发器反馈回的最终数据,并且在检测到错误时将防止输出所述最终数据的中断信号传送到所述第一控制器。
根据本发明的一方面,输出所述最终数据的步骤包括:由第一比较和控制单元比较所述第一数据和所述第二数据以检测错误并且在未检测到错误时将输出控制信号传送到第一CAN模块;以及由所述第一CAN模块根据所述输出控制信号而工作并且根据CAN协议来处理所述第一数据以传送所述最终数据。
根据本发明的一方面,传送所述中断信号的步骤包括:由第二CAN模块根据CAN协议来处理从所述CAN收发器反馈回的最终数据并且传送第三数据;由第二比较单元比较所述第二数据和从所述第一控制器传送的第一数据以检测错误并且比较所述第二数据和从所述第二CAN模块传送的第三数据以检测错误;以及在所述第二比较单元检测到错误时由所述第二控制单元将所述中断信号传送到所述第一控制器。
根据本发明的一方面,由所述第一比较和控制单元传送所述输出控制信号的步骤包括:在所述第二比较单元未检测到错误时将所述输出控制信号传送到所述第一CAN模块。
根据本发明的一方面,提供了一种双控制器***的错误检测装置,该装置包括:第一控制器,其传送包括从传感器接收到的感测数据和指示符的第一数据,对所述感测数据的错误进行识别,并且在检测到错误时传送第一关断控制信号;第二控制器,其通过对从所述传感器接收的感测数据进行计算来产生第二数据,基于包括在从所述第一控制器反馈回的第一数据中的指示符对所述第二数据和所述第一数据进行同步,并且在通过比较经过同步的第二数据和所述第一数据而检测到错误时传送第二关断控制信号;CAN收发器,其从所述第一控制器接收所述第一数据并且通过CAN总线传送该第一数据;以及AND开关单元,其在所述第一关断控制信号和第二关断控制信号中的至少一个被输入时输出中断信号以停用所述CAN收发器。
根据本发明的一方面,所述第一控制器包括:第一输入单元,其在每个第一时间单元从所述传感器接收所述感测数据;第一计算单元,其接收所述感测数据并进行计算以产生所述第一数据;第一控制单元,其对所述第一数据采样预定次数以检测错误并且在检测到错误时将所述第一关断控制信号传送到所述AND开关单元;以及第一CAN模块,其根据所述第一控制单元的输出控制信号来工作,并且根据CAN协议来处理和输出所述第一数据。
根据本发明的一方面,所述第二控制器包括:第二输入单元,其在每个所述第一时间单元从所述传感器接收所述感测数据;第二计算单元,其接收所述感测数据并进行计算以产生所述第二数据;第二CAN模块,其根据CAN协议来处理从所述第一CAN模块反馈回的第一数据并且在每个第二时间单元输出所述第一数据;第二比较单元,其基于所述指示符对所述第一数据和所述第二数据进行同步并且比较经过同步的第二数据和所述第一数据以检测错误;以及第二控制单元,其在所述第二比较单元检测到错误时将所述第二关断控制信号传送到所述AND开关单元。
根据本发明的一方面,在未检测到错误时所述第一控制单元将所述输出控制信号传送到所述第一CAN模块。
根据本发明的一方面,所述错误检测装置还包括:第一CAN收发器控制线,其连接所述第一控制单元和所述AND开关单元的第一输入端以提供所述第一关断控制信号的传输线;第二CAN收发器控制线,其连接所述第二控制单元和所述AND开关单元的第二输入端以提供所述第二关断控制信号的传输线;以及反馈线,其将从所述第一CAN模块输出的第一数据反馈回所述第二CAN模块。
根据本发明的一方面,提供多个所述传感器,并且所述第一控制器和第二控制器分别从所述多个传感器接收所述感测数据。
根据本发明的一方面,提供了一种双控制器***的错误检测方法,该方法包括步骤:由第一控制器传送包括从传感器接收的感测数据和指示符的第一数据,对所述感测数据的错误进行识别,并且在检测到错误时传送第一关断控制信号;由第二控制器通过对从所述传感器接收的感测数据进行计算来产生第二数据,基于包括在从所述第一控制器反馈回的第一数据中的指示符来对所述第二数据和所述第一数据进行同步,并且在通过比较经过同步的第二数据和所述第一数据而检测到错误时传送第二关断控制信号;由CAN收发器从所述第一控制器接收所述第一数据并且通过CAN总线传送该第一数据;以及在所述第一关断控制信号和第二关断控制信号中的至少一个被输入时由AND开关单元输出中断信号以停用所述CAN收发器。
根据本发明的一方面,由所述第一控制器传送所述第一关断控制信号的步骤包括:由第一输入单元在每个第一时间单元从所述传感器接收所述感测数据;由第一计算单元接收所述感测数据并进行计算以产生包括所述指示符的第一数据;由第一控制单元对所述第一数据采样预定次数以检测错误并且在检测到错误时将所述第一关断控制信号传送到所述AND开关单元;以及由第一CAN模块根据所述第一控制单元的输出控制信号来工作,并且根据CAN协议处理和输出所述第一数据。
根据本发明的一方面,由所述第二控制器传送所述第二关断控制信号的步骤包括:由第二输入单元在每个所述第一时间单元从所述传感器接收所述感测数据;由第二计算单元接收所述感测数据并进行计算以产生所述第二数据;由第二CAN模块根据CAN协议来处理从所述第一CAN模块反馈回的第一数据并且在每个第二时间单元输出所述第一数据;由第二比较单元基于所述指示符对所述第一数据和第二数据进行同步并且比较经过同步的第二数据和所述第一数据以检测错误;以及在所述第二比较单元检测到错误时由第二控制单元将所述第二关断控制信号传送到所述AND开关单元。
根据本发明的一方面,所述错误检测方法还包括步骤:在未检测到错误时由所述第一控制单元将输出控制信号传送到所述第一CAN模块。
有益效果
根据如上所述的本发明的双控制器***的错误检测装置和方法,将构成控制器的模块分成多个细部区域,并且对控制器之间的通信和输出到外部的最终数据一起进行检测,使得如果在所述区域中发生错误则对到车辆的输出传送进行控制。而且,由于所述错误而产生的危险因素被双重验证以防止输出具有错误的危险数据,使得能够提高输出数据的稳定性和可靠性。
此外,根据如上所述的本发明的双控制器***的错误检测装置和方法,每个控制器分别对最终数据的错误进行识别而无需控制器之间的通信。当在至少一个控制器中存在错误时,对到车辆的输出传送进行控制以防止输出具有错误的危险数据,使得能够提高数据通信的稳定性和可靠性。
附图说明
图1是用于计算转向角的常规双控制器***的构成图;
图2是根据本发明一个示例性实施例的双控制器***的示意性构成图;
图3是根据本发明的该示例性实施例的双控制器***的详细构成图;
图4是根据本发明的该示例性实施例的双控制器***的错误检测方法的流程图;
图5是根据本发明另一个示例性实施例的双控制器***的示意性构成图;
图6是根据本发明的所述另一个实施例的对包括指示符的CAN消息格式进行解释的示意图;
图7是根据本发明的所述另一个实施例的双控制器***的详细构成图;以及
图8是根据本发明的所述另一个实施例的双控制器***的错误检测方法的流程图。
具体实施方式
本发明可以具有各种修改和配置,并且将在本文中详细描述一些示例性实施例。然而,本发明并不限于特定配置而是应当理解为在本发明的思想和技术范围内所包含的所有修改、等效物和替代物。在描述附图时,相同的附图标记用于相同的元件。尽管诸如第一、第二等的术语可以用于描述各种元件,但是这些元件不受那些术语限制。这些术语仅用于将一个元件与另一个元件区分开。本申请中使用的术语仅用于描述特定示例性实施例而并不用于限制本发明。单数表达包括了复数表达,除非其明显表示其它意思。在本申请中,诸如“包括”或“由……构成”之类的术语是指存在说明书中所描述的特征、数目、步骤、动作、元件、部件或它们的组合,不应当理解为预先排除了存在或可能添加一个或多个其它特征、步骤、动作、元件、部件或它们的组合。
除非另外定义,包括技术术语和科学术语在内的在此所使用的所有术语的含义与本发明所属领域普通技术人员通常理解的相同。一般使用的术语,诸如字典中定义的那些术语,要理解为具有与相关技术在上下文中所具有的相同的含义,不应理解为理想的或过分正式的含义,除非在本申请中对它们进行了明确的定义。
下文中,参考附图详细描述本发明的示例性实施例。
图2是根据本发明一个示例性实施例的双控制器***的示意性构成图。
参考图2,根据本发明该示例性实施例的双控制器***的错误检测装置100包括第一控制器120、第二控制器130和CAN收发器140。此外,它还可以包括传感器110、第一通信线160、第二通信线170和反馈线180。
尽管在该示例性实施例中描述了实时计算***用于计算车辆中的转向轮的转向角,但是本发明不限于该***,而是也可以应用于采用双控制器***的各种错误检测装置。
传感器110可以实现为用于感测转向轮的转向角的AMR(各向异性磁阻)传感器。可以提供多个传感器110,并且第一控制器120和第二控制器130可以分别从多个传感器接收感测数据。
第一控制器120从传感器110接收感测数据并且计算和产生第一数据。第一控制器120根据预定算法产生第一数据。
此外,第一控制器120比较第一数据和从第二控制器130传送的第二数据,并且在未检测到错误时输出最终数据。也就是说,如果第一数据和第二数据之间的比较差超过预定允许极限,则识别为错误。如果未识别出错误,则第一数据作为最终数据输出。
第二控制器130从传感器110接收感测数据并且计算和产生第二数据。第二控制器130根据与第一控制器120的预定算法相同的预定算法产生第二数据。
此外,在通过比较第二数据与从CAN收发器140反馈回的最终数据而识别出错误时,第二控制器130向第一控制器120传送防止输出最终数据的中断信号。也就是说,如果第二数据和最终数据之间的比较差超过预定允许极限,则识别为错误。如果发生该错误,则中断信号被传送到第一控制器120以防止输出最终数据。
CAN收发器140从第一控制器120接收最终数据并且通过CAN总线传送该最终数据。也就是说,CAN收发器140作为传送装置,在未检测到错误时将最终转向角数据传送到车辆网络。
第一通信线160设置在第一控制器120和第二控制器130之间。它是用于第一数据和第二数据的相互比较的传输线。
第二通信线170设置在第一控制器120和第二控制器130之间。它是用于将中断信号传送到第一控制器120的传输线。
反馈线180从CAN收发器140的输出端分叉以连接到第二控制器130。它是用于将最终数据反馈回第二控制器130的传输线。
第一控制器120和第二控制器130可以通过IPC(处理器间通信)信道交换数据并且以主-从的方式工作。在本发明的该示例性实施例中,第一控制器120是主控制器,第二控制器130是从控制器。
根据这种双控制器***的错误检测装置,构成控制器的模块被分成多个细部区域,并且对控制器之间的通信和输出到外部的最终数据一起进行检测,使得如果在所述区域中发生错误则对到车辆的输出传送进行控制。而且,由于错误而产生的危险因素被双重验证以防止输出具有错误的危险数据,使得能够提高输出数据的稳定性和可靠性。
图3是根据本发明的该示例性实施例的双控制器***的详细构成图。
参考图3,第一控制器120可以包括第一计算单元121、第一比较和控制单元123、以及第一CAN模块125。
第一计算单元121接收感测数据并且计算和产生第一数据。也就是说,第一计算单元121执行了将通过该计算单元从传感器110输入的传感器值转换成可由该控制器识别的数据的步骤。
第一比较和控制单元123比较第一数据和第二数据以检测错误。如果未检测到错误,第一比较和控制单元123将输出控制信号传送到第一CAN模块125。
此外,如果第二比较单元133未检测到错误,则第一比较和控制单元123将输出控制信号传送到第一CAN模块125。也就是说,第一比较和控制单元123和第二比较单元133对第一数据和第二数据彼此进行比较,并且在未检测到错误时控制第一CAN模块执行正常输出。
第一CAN模块125根据输出控制信号工作,根据CAN协议处理第一数据,并且传送最终数据。也就是说,第一CAN模块125是否输出最终数据是由第一比较和控制单元123和第二比较单元133两者控制的。
第二控制器130可以包括第二计算单元131、第二比较单元133、第二控制单元134和第二CAN模块135。
第二计算单元131接收感测数据并且计算和产生第二数据。也就是说,第二计算单元131执行将通过该计算单元从传感器110输入的传感器值转换成可由该控制器识别的数据的步骤。
第二比较单元133比较第二数据和从第一控制器120传送的第一数据以检测错误。此外,第二比较单元133比较第二数据和从第二CAN模块134传送的第三数据以检测错误。在这种情况下,第三数据是从最终数据到可由该控制器识别的数据的转换。
如果第二比较单元133检测到错误,则第二控制单元134将中断信号传送到第一控制器120。也就是说,第二控制单元134比较第二数据和第三数据,并且在未检测到错误时控制第一CAN模块的输出以执行正常输出,其中第三数据是反馈的最终数据的转换。
第二CAN模块135根据CAN协议来处理从CAN收发器140反馈回的最终数据,并传送第三数据。也就是说,第二CAN模块135执行与第一CAN模块125的数据转换处理相反的数据转换处理,以向第二控制单元134提供经转换的第三数据。
在这种情况下,第一通信线160连接第一比较和控制单元123和第二比较单元133以提供电信号的传输线,第二通信线170连接第一CAN模块125和第二控制单元134以提供电信号的传输线,反馈线180将CAN收发器140输出的最终数据反馈回第二CAN模块135。
该示例性实施例涉及这样一种错误检测装置,该错误检测装置用于当在用于将转向角信息传送到车辆的车辆转向角传感器中存在故障时,防止将错误信息传送到车辆,其目的是当在构成***的特定模块中存在错误时防止传送输出数据。
例如,如果在作为输入端的第一计算单元121和第二计算单元131中存在问题,则第一比较和控制单元123和第二比较单元133可以通过第一通信线160相互比较,并且相互控制以防止输出错误。
而且,尽管在第一比较和控制单元123和第二比较单元133中的一个有错误时第一通信线160的不可能的通信可以被第一比较和控制单元123和第二比较单元133中正常的一方识别,但是只有第一比较和控制单元123的控制是可能的,这是因为在该示例性实施例中使用了一个输出端。
然而,如果第一比较和控制单元123和第二比较单元133都有错误,那么通过第二CAN模块135与输入数据进行比较,第二控制单元134的输出控制是可能的,这是因为第一CAN模块125将先前的输入值传送到车辆。如果在第一CAN模块125发生错误,则通过第二控制单元134的控制,输出控制也是可能的。
如果在第二控制单元134和第一比较和控制单元123处发生错误,则所有输出控制消失,这对应于两个MCU中都有错误。因此,对软件错误的可能性和每个错误的可能性进行比较,除了两个MCU都有软件错误之外,错误输出控制是可能的。
尽管通常通过在传感器输入数据的多个样本之间计算了错误容限之内的值时识别为同步,来在控制器之间进行通信处理之间的同步处理,但是在该示例性实施例中优选的是,将第二控制单元134的识别结果值传送到第二比较单元133并且进而使用第一通信线160传送到第一比较和控制单元123,并且第二比较单元133和第一比较和控制单元123两者都使用关于传感器输入值的样本数目的范围变换来执行同步。
例如,当第一比较和控制单元123和第二比较单元133两者都记住一个时间点的数据并且比较下一个时间点的数据时,如果在先前时间点从第二CAN模块135接收到的数据和在该先前时间点记住的数据在比较之后是相同的,则执行下一个时间点的传感器值的同步。当然,这是关于采样时间点的同步,并且通过样本数据范围的变化对传感器数据的差进行同步。
第一比较和控制单元123通过经由第一通信线160的比较结果控制第一CAN模块125,第二比较单元133通过经由第一通信线160的比较结果通过第一通信线160控制第一比较和控制单元123。然而,在这种情况下,如果在第一通信线160或第一比较和控制单元123中存在问题,那么由于第一CAN模块125没有控制权,所以在通过检查是否有从第二比较单元133传送的成功同步以及通过对传送的第二计算单元131的计算结果值与从第二CAN模块135接收到的数据值进行比较而在预定时间内检测到故障时,第二控制单元134使用第二通信线170控制第一CAN模块125的输出。
通常可以使用第一CAN模块125的使能(Enable)引脚来执行第一比较和控制单元123的输出控制。然而,如果在预定时间段内发生错误之后恢复了正常状态,则可以使用该使能引脚来执行第二控制单元134的输出控制。如果在预定时间段之外重复检测到错误,则可以将中断引入到第一控制器120以进行初始化,并且第二控制器130自身可以被初始化并重新工作。
图4是根据本发明的该示例性实施例的双控制器***的错误检测方法的流程图。
参考图4,按照根据本发明的该示例性实施例的双控制器***的错误检测方法,第一计算单元121从传感器110接收感测数据并且计算和产生第一数据(S11)。在执行步骤S11的同时,第二计算单元131从传感器110接收感测数据并且计算和产生第二数据(S12)。
接下来,第一控制器120和第二控制器130分别比较第一数据和第二数据。也就是说,第一比较和控制单元123比较第一数据和从第二控制器130传送的第二数据(S21)并且检测错误,第二比较单元133比较第二数据和从第一控制器120接收的第一数据(S22)并且检测错误。
如果从来自步骤S21和S22的比较结果中的至少一个检测到错误,则第一比较和控制单元123控制第一CAN模块125停止输出最终数据(S30)。如果从步骤S21和S22未检测到错误,则第一比较和控制单元123将第一输出控制信号传送到第一CAN模块125(S40)。
接下来,第一CAN模块125根据输出控制信号工作并且根据CAN协议来处理第一数据以输出最终数据(S50)。第二CAN模块135根据CAN协议来处理从CAN收发器140反馈的最终数据以传送第三数据(S60)。
接下来,第二比较单元133比较第二数据和从第二CAN模块135传送的第三数据(S70)。如果从步骤S70的比较结果检测到错误,则第二控制单元134传送中断信号以防止最终数据到第一CAN模块125的输出(S80)。如果从步骤S70的比较结果未检测到错误,则第二控制单元134将第二输出控制信号传送到第一CAN模块125(S90)。也就是说,第一CAN模块125通过第一输出控制信号和第二输出控制信号保持正常工作。最后,步骤返回S11和S12以重复以上过程。
图5是根据本发明另一个示例性实施例的双控制器***的示意性构成图,图6是对根据本发明的所述另一个实施例的包括指示符的CAN消息格式进行解释的示意图。
参考图5,根据本发明的该另一个实施例的双控制器***的错误检测装置200包括第一控制器220、第二控制器230、CAN收发器240和AND开关单元250。错误检测装置200还可以包括传感器210、第一CAN收发器控制线260、第二CAN收发器控制线270和反馈线280。
尽管在该示例性实施例中描述了实时计算***用于计算车辆的转向轮的转向角,但是本发明不限于该***,而是也可以应用于采用双控制器***的各种错误检测装置。
传感器210可以实现为用于感测转向轮的转向角的AMR(各向异性磁阻)传感器。可以提供多个传感器210,第一控制器220和第二控制器230可以分别从多个传感器接收感测数据。
第一控制器220从传感器210接收感测数据并且计算和产生第一数据。在这种情况下,第一控制器220产生包括感测数据和指示符的第一数据。然后,检测输入的感测数据的错误。如果检测到错误,则传送第一关断控制信号。例如,可以通过以预定数目的样本对感测数据是否偏离允许极限进行检查来检测感测数据的错误。由于这种用于检测传感器错误的个别方法是众所周知的,因此在此省略其详细描述。
参考图6,根据该示例性实施例的CAN消息格式300可以包括11字节的CANID区310,7字节的传感器数据区320以及1字节的指示符区。由于将指示符区分配给包含传感器感测数据的第一数据的部分区域,所以后面将描述的第二控制器330可以对第一数据和第二数据进行同步并且比较经过同步的数据以执行准确的错误检测。
第二控制器230从传感器210接收感测数据并且计算和产生第二数据。第二控制器230可以根据与第一控制器220的预定算法相同的预定算法产生第二数据。此外,第二控制器230根据从第一控制器220反馈的第一数据中包含的指示符来对第二数据和第一数据进行同步。然后,在通过比较第二数据和第一数据检测到错误时传送第二关断控制信号。
CAN收发器240从第一控制器220接收第一数据并且通过CAN总线传送该第一数据。也就是说,CAN收发器240作为数据传送装置,将未检测到错误的最终转向角数据传送到车辆网络。
AND开关单元250在接收到第一关断控制信号和第二关断控制信号中的至少一个时输出中断信号,以停用CAN收发器240。例如,AND开关单元250具有AND逻辑门的特性并且在其从第一控制器220和第二控制器230中的至少一个接收到关断控制信号时输出中断信号,以停用CAN收发器240,从而防止输出错误数据。
第一CAN收发器控制线260提供在第一控制器220和AND开关单元250之间作为第一关断控制信号的传输线。
第二CAN收发器控制线270提供在第二控制器230和AND开关单元250之间作为第二关断控制信号的传输线。
反馈线280从第一控制器220的输出端分叉并连接到第二控制器230,成为将第一数据反馈回第二控制器230的传输线。
根据这种双控制器***的错误检测装置,每个控制器分别识别最终数据的错误而不需要控制器之间的通信。当在至少一个控制器中有错误时,对到车辆的输出传送进行控制以防止输出具有错误的危险数据,从而可以增加数据通信的稳定性和可靠性。
图7是根据本发明的所述另一个实施例的双控制器***的详细构成图。
参考图7,第一控制器220可以包括第一输入单元221,第一计算单元223、第一控制单元225和第一CAN模块227。
第一输入单元221在每个第一时间单元从传感器210接收感测数据。在这种情况下,第一时间单元可以是2ms。
第一计算单元223接收感测数据并且计算和产生第一数据。也就是说,第一计算单元223执行将通过计算单元从传感器210接收的传感器值转换成可由该控制器识别的数据的步骤。此外,第一计算单元223可以产生包括感测数据和指示符的第一数据。
第一控制单元225通过对第一数据采样预定次数来检测错误,并且在检测到错误时将第一关断控制信号传送到AND开关单元250。然而,如果未检测到错误,则将输出控制信号传送到第一CAN模块227。也就是说,如果未从第一数据检测到错误,则第一控制单元225控制第一CAN模块227进行正常输出。
第一CAN模块227根据输出控制信号工作,根据CAN协议处理第一数据并且传送最终数据。
第二控制器230可以包括第二输入单元231、第二计算单元233、第二比较单元234、第二控制单元235和第二CAN模块237。
第二输入单元231在每个第一时间单元从传感器210接收感测数据。在这种情况下,第一时间单元可以是2ms。
第二计算单元233接收感测数据并且计算和产生第二数据。也就是说,第二计算单元223执行将通过计算单元从传感器210接收的传感器值转换成可以由该控制器识别的数据的步骤。。
第二比较单元234根据指示符对第一数据和第二数据进行同步,并且比较经过同步的第二数据和第一数据以检测错误。
第二控制单元235在第二比较单元234检测到错误时将第二关断控制信号传送到AND开关单元250。也就是说,如果通过比较第二数据和反馈回来的第一数据而检测到错误,则第二控制单元235阻止CAN收发器240的输出。
第二CAN模块237处理从第一CAN模块227反馈的第一数据并且在每个第二时间单元输出该第一数据。在这种情况下,第二时间单元可以是10ms。也就是说,第二CAN模块237执行与第一CAN模块227的数据转换处理相反的数据转换处理以向第二比较单元234提供转换过的第一数据。
在这种情况下,第一CAN收发器控制线260连接第一控制单元225和AND开关单元250的第一输入端,以提供电信号的传输线,第二CAN收发器控制线270连接第二控制单元235和AND开关单元250的第二输入端以提供电信号的传输线,反馈线280将从第一CAN模块227输出的第一数据反馈回第二CAN模块237。
该示例性实施例应用于在将转向角传送到车辆中所使用的SAS(转向角传感器),其目的是在工作期间发生错误时停止整个传输以便不将错误信息传送到车辆,以及通过使用SAS的数据感测来自其它***的异常来防止车辆故障。
例如,从两个传感器输入的传感器值被计算单元转换成可在车辆中识别的数据,并且通过MCU1的输出控制将输出从CAN控制器传送到CAN收发器。最后,CAN收发器将输出传送到车辆网络。
在这种情况下,从MCU1的CAN控制器到CAN收发器的TX引脚的信息连接到MCU2的CAN控制器的RX引脚。然后,MCU2的CAN控制器将来自MCU1的值而不是来自CAN收发器的输入值识别为RX,并且将数据传送到比较单元。MCU2比较从计算单元接收的初始传感器计算数据和从CAN控制器接收的值,以比较数据的正确性并确定是否将正确的值传送到了车辆网络。如果存在错误,则将中断引入到CAN收发器。即使MCU1正常工作并且为此激活了CAN收发器的控制,当MCU2的比较计算检测到错误并且使中断引入到CAN收发器时,通过AND门阻止到车辆网络的物理传输。
在这种情况下,为了比较判定的可靠性,需要将供MCU2比较的原始传感器计算值和从MCU1反馈的传感器数据识别为同时测量的值。为此,在MCU1输出的数据值中在与传感器值被使用的区域紧邻的部分***可识别的指示符数据,并且MCU2比较该指示符数据以进行同步。也就是说,当它们被比较时,使用该数据的指示符对传感器测量的数据进行同步和比较,而无需MCU1和MUC2的直接同步。
具体地,MCU1和MCU2识别传感器输入值的时间段短至约2ms。MCU1通过5次识别获得并输出平均值。传送到车辆的时间段为10ms,在该期间传送一个数据。在这种情况下,MCU1利用大约1到16次计数为指示符抽出大约4比特的数据区域,并且按顺序包括指示符值并传送数据。此外,MCU2通过5次识别来应用和计算所述平均值,利用大约1到16次计数计算指示符值,并且对在10ms时间段接收的数据值与指示符值进行比较以检查被比较的值是否相同。此时,在已经施加电源的MCU1、MCU2正常工作的100到200ms的相同间隔后,执行第一阶段的指示符的计数。如果指示符在工作期间重复错误或者由于第一阶段的间隔时间的计算错误导致指示符重复错误,则MCU2执行如下校正。
首先,如果指示符在第一阶段错误一次,则将来自MCU1的识别的计数值识别为来自MCU2的计数值,并且执行向后计数。然后,为了传感器输入值的平均而进行的五次采样的数目被同步至从指示符的计数开始的10ms时间段的MCU1反馈时间。此时,通过减少或增加五次采样的数目来设置根据数据的同步。如果同步不是通过五次内的数据设置的,或者如果在增加到十次的情况下设置同步时指示符的计数值还有错误,则在MCU中存储错误的故障(breakdown)并且停用CAN收发器。
图8是根据本发明的所述另一个实施例的双控制器***的错误检测方法的流程图。
参考图8,根据本发明该示例性实施例的双控制器***的错误检测方法,首先,第一控制器中的第一输入单元在每个第一时间单元接收感测数据。然后,第一计算单元221从传感器210接收感测数据并且计算和产生包括指示符的第一数据(S111)。在执行步骤S111的同时,第二控制器中的第二输入单元在每个第一时间单元从传感器接收感测数据,第二计算单元231从传感器210接收感测数据并且计算和产生第二数据(S112)。在这种情况下,第一时间单元可以是2ms。
接下来,第一控制单元225对第一数据执行预定次数的采样以检测错误(S120)。在这种情况下,采样次数可以是五次。如果在步骤S120检测到错误,则第一控制单元225将第一关断控制信号传送到AND开关单元250(S130)。如果在步骤S120未检测到错误,则第一控制单元225将输出控制信号传送到第一CAN模块227以正常输出第一数据(S140)。然后,第一CAN模块227根据数据控制信号工作,根据CAN协议处理第一数据并且输出该第一数据(S150)。
接下来,第二CAN模块237处理从第一CAN模块227反馈回的第一数据并且在每个第二时间单元输出该第一数据(S160)。第二时间单元可以是10ms。第二比较单元234基于包括在第一数据中的指示符来对第一数据和第二数据进行同步(S170)。然后,第二比较单元234比较经过同步的第二数据和第一数据以检测错误(S180)。因此,由于指示符区域被指定到包括感测数据的第一数据的部分区域,所以第二控制器230可以对第一数据和第二数据进行同步,比较经过同步的两个数据并且执行准确的错误检测。
如果在步骤S180检测到错误,则第二控制单元235将第二关断控制信号传送到AND开关单元250(S190)。如果在步骤S180未检测到错误,则保持正常操作。也就是说,第一控制单元225将输出控制信号传送到第一CAN模块227以正常输出第一数据(S140)。在未检测出错误而正常输出的情况下,步骤返回S111和S112以重复上述过程。
如果AND开关单元250接收第一关断控制信号和第二关断控制信号中的至少一个,则AND开关单元250输出中断信号以停用CAN收发器240(S200)。例如,AND开关单元250具有AND逻辑门的特性,并且在其从第一控制器220和第二控制器230中的至少一个接收到关断控制信号时输出中断信号,以停用CAN收发器240,从而防止输出错误数据。
尽管已经公开了本发明的示例性实施例,但在不脱离本发明的范围和精神的情况下各种修改、增加和替换是可能的。
工业适用性
本发明的双控制器***的错误检测装置和方法将构成控制器的模块分成多个细部区域,并且对控制器之间的通信以及输出到外部的最终数据一起进行检测,使得如果在所述区域中发生错误,则对到车辆的输出传送进行控制。而且,由于所述错误而产生的危险因素被双重验证以防止输出具有错误的危险数据,使得能够提高输出数据的稳定性和可靠性。
此外,根据如上所述的本发明的双控制器***的错误检测装置和方法,每个控制器分别对最终数据的错误进行识别而无需控制器之间的通信。当在至少一个控制器中存在错误时,对到车辆的输出传送进行控制以防止输出有错误的危险数据,使得能够提高数据通信的稳定性和可靠性。

Claims (10)

1.一种双控制器***的错误检测装置,该装置包括:
第一控制器,其从传感器接收感测数据以计算和产生第一数据,并且在通过比较所述第一数据和从第二控制器传送的第二数据而未检测到错误时输出最终数据;
CAN收发器,其从所述第一控制器接收所述最终数据并且通过CAN总线传送所述最终数据;以及
所述第二控制器,其从所述传感器接收所述感测数据以计算和产生第二数据,并且在通过比较所述第二数据和从所述CAN收发器反馈回的最终数据而检测到错误时,向所述第一控制器传送防止输出所述最终数据的中断信号。
2.根据权利要求1的双控制器***的错误检测装置,其中所述第一控制器包括:
第一计算单元,其接收所述感测数据并且计算和产生所述第一数据;
第一比较和控制单元,其比较所述第一数据和所述第二数据以检测错误并且在未检测到错误时将输出控制信号传送到第一CAN模块;以及
所述第一CAN模块,其根据所述输出控制信号而工作、根据CAN协议来处理所述第一数据,并且传送所述最终数据。
3.根据权利要求2的双控制器***的错误检测装置,其中所述第二控制器包括:
第二计算单元,其接收所述感测数据并且计算和产生所述第二数据;
第二CAN模块,其根据CAN协议来处理从所述CAN收发器反馈回的最终数据,并且传送第三数据;
第二比较单元,其比较所述第二数据和从所述第一控制器传送的第一数据以检测错误,并且比较所述第二数据和从所述第二CAN模块传送的第三数据以检测错误;以及
第二控制单元,其在所述第二比较单元检测到错误时将所述中断信号传送到所述第一控制器。
4.根据权利要求3的双控制器***的错误检测装置,其中所述第一比较和控制单元在所述第二比较单元未检测到错误时将所述输出控制信号传送到所述第一CAN模块。
5.根据权利要求4的双控制器***的错误检测装置,还包括:
第一通信线,其连接所述第一比较和控制单元与所述第二比较单元以提供电信号的传输线;
第二通信线,其连接所述第一CAN模块和所述第二控制单元以提供电信号的传输线;以及
反馈线,其将所述最终数据反馈回所述第二CAN模块。
6.根据权利要求1的双控制器***的错误检测装置,其中提供多个所述传感器,并且所述第一控制器和所述第二控制器分别从所述多个传感器接收所述感测数据。
7.一种双控制器***的错误检测方法,该方法包括步骤:
由第一控制器从传感器接收感测数据以计算和产生第一数据;
由第二控制器从所述传感器接收感测数据以计算和产生第二数据;
由所述第一控制器比较所述第一数据和从所述第二控制器传送的第二数据,并且在未检测到错误时输出最终数据;
由CAN收发器从所述第一控制器接收所述最终数据并且通过CAN总线传送所述最终数据;以及
由所述第二控制器比较所述第二数据和从所述CAN收发器反馈回的最终数据,并且在检测到错误时将防止输出所述最终数据的中断信号传送到所述第一控制器。
8.根据权利要求7的双控制器***的错误检测方法,其中输出所述最终数据的步骤包括:
由第一比较和控制单元比较所述第一数据和所述第二数据以检测错误并且在未检测到错误时将输出控制信号传送到第一CAN模块;以及
由所述第一CAN模块根据所述输出控制信号来工作并且根据CAN协议来处理所述第一数据以传送所述最终数据。
9.根据权利要求8的双控制器***的错误检测方法,其中传送所述中断信号的步骤包括:
由第二CAN模块根据CAN协议来处理从所述CAN收发器反馈回的最终数据并且传送第三数据;
由第二比较单元比较所述第二数据和从所述第一控制器传送的第一数据以检测错误并且比较所述第二数据和从所述第二CAN模块传送的第三数据以检测错误;以及
在所述第二比较单元检测到错误时由所述第二控制单元将所述中断信号传送到所述第一控制器。
10.根据权利要求9的双控制器***的错误检测方法,其中由所述第一比较和控制单元传送所述输出控制信号的步骤包括:
在所述第二比较单元未检测到错误时将所述输出控制信号传送到所述第一CAN模块。
CN201180004628.3A 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法 Expired - Fee Related CN102933443B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510119331.1A CN104709289B (zh) 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR1020110054381A KR101203872B1 (ko) 2011-06-07 2011-06-07 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
KR1020110054382A KR101242398B1 (ko) 2011-06-07 2011-06-07 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
KR10-2011-0054381 2011-06-07
KR10-2011-0054382 2011-06-07
PCT/KR2011/004925 WO2012169687A1 (ko) 2011-06-07 2011-07-06 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201510119331.1A Division CN104709289B (zh) 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法

Publications (2)

Publication Number Publication Date
CN102933443A CN102933443A (zh) 2013-02-13
CN102933443B true CN102933443B (zh) 2015-11-25

Family

ID=47296228

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201180004628.3A Expired - Fee Related CN102933443B (zh) 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法
CN201510119331.1A Expired - Fee Related CN104709289B (zh) 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201510119331.1A Expired - Fee Related CN104709289B (zh) 2011-06-07 2011-07-06 双控制器***的错误检测装置和方法

Country Status (4)

Country Link
US (1) US9003271B2 (zh)
EP (1) EP2719599A4 (zh)
CN (2) CN102933443B (zh)
WO (1) WO2012169687A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104583017B (zh) * 2012-08-24 2016-11-16 三菱电机株式会社 车载通信***和车载通信方法
KR101369430B1 (ko) * 2012-09-06 2014-03-06 주식회사 팬택 행 현상 관리 장치 및 방법
DE102012111991A1 (de) * 2012-11-20 2014-05-22 Conti Temic Microelectronic Gmbh Verfahren für eine Fahrerassistenzanwendung
DE102013202253A1 (de) * 2013-02-12 2014-08-14 Paravan Gmbh Schaltung zur Steuerung eines Beschleunigungs-, Brems- und Lenksystems eines Fahrzeugs
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
CN104005868B (zh) * 2014-05-07 2016-11-23 潍柴动力股份有限公司 一种喷油提前角补偿方法及***
EP2981028B1 (en) * 2014-07-28 2020-05-06 MyLaps B.V. Transponder module and access module for activating and configuring such transponder module over a CAN bus
ES2952400T3 (es) 2014-07-28 2023-10-31 Mylaps B V Módulo transpondedor y módulo de acceso para activar y configurar dicho módulo transpondedor
DE102015207895A1 (de) 2015-04-29 2016-11-03 Continental Automotive Gmbh Verfahren zur Überwachung eines elektronischen Steuergeräts und Steuergerät für ein Kraftfahrzeug
GB2546789A (en) * 2016-01-29 2017-08-02 Bombardier Primove Gmbh Arrangement with battery system for providing electric energy to a vehicle
DE102016105876A1 (de) * 2016-03-31 2017-10-05 Connaught Electronics Ltd. Elektronisches Steuergerät für ein Fahrzeug mit separater Datenverbindung, Assistenzsystem, Fahrzeug sowie Verfahren
GB2550412B (en) * 2016-05-20 2021-09-15 Ultra Electronics Ltd System and method for protecting data integrity
DE102016009684A1 (de) * 2016-08-10 2018-02-15 Thyssenkrupp Ag Regelung eines Steer-by-Wire-Lenksystems
EP3508157B1 (en) * 2016-08-31 2024-03-20 Beijing Surgerii Robotics Company Limited System for detecting a running state failure of a surgical robot
JP6761714B2 (ja) * 2016-09-27 2020-09-30 株式会社Subaru 車両用電子制御システム
JP6789159B2 (ja) * 2017-03-21 2020-11-25 株式会社ケーヒン 車両用制御装置
US10261777B2 (en) * 2017-07-25 2019-04-16 Aurora Labs Ltd. Detecting anomalies online using histograms of ECU processing activity
JP7178774B2 (ja) * 2017-09-01 2022-11-28 日立Astemo株式会社 移動体の運動制御装置、コンピュータプログラム、移動体の運動制御方法、および制御器
FR3071800B1 (fr) * 2017-09-29 2021-04-02 Psa Automobiles Sa Procede d’assistance a la conduite d’un vehicule lors d’une defaillance d’un reseau et systeme associe
CN109991954B (zh) * 2017-12-29 2021-05-25 中兴通讯股份有限公司 电机控制器的容错控制方法、***及设备、存储介质
CN110371055B (zh) * 2018-04-12 2022-09-23 上海汽车集团股份有限公司 一种汽车电源信号的解析方法及装置
CN112622927A (zh) * 2019-10-09 2021-04-09 宁波吉利汽车研究开发有限公司 一种车辆驾驶控制方法、装置、电子设备和存储介质
US20220382239A1 (en) * 2021-05-27 2022-12-01 Fort Robotics, Inc. Ensuring Functional Safety Requirement Satisfaction For Ouput Determination and Output of Safety Messages
CN112333066B (zh) * 2020-09-29 2022-06-10 中国船舶重工集团公司第七0七研究所 一种提高can总线通讯可靠性的技术方法
KR20220052163A (ko) * 2020-10-20 2022-04-27 주식회사 에이치엘클레무브 전자 제어 장치 및 방법
CN114679374A (zh) * 2020-12-24 2022-06-28 上海汽车集团股份有限公司 一种重置控制方法、装置及电子设备
JP7472836B2 (ja) * 2021-03-24 2024-04-23 株式会社デンソーウェーブ 産業用制御装置
US11500715B1 (en) * 2021-05-27 2022-11-15 Fort Robotics, Inc. Determining functional safety state using software-based ternary state translation of analog input
CN113635919B (zh) * 2021-09-06 2022-12-09 北京百度网讯科技有限公司 控制执行器的方法、装置、设备以及自动驾驶车辆
CN113922904B (zh) * 2021-10-10 2023-05-16 广州追梦软件技术有限公司 一种基于双控制器的调音台数据备份、切换方法
DE102022203391A1 (de) 2022-04-06 2023-10-12 Zf Friedrichshafen Ag Fahrzeugbordnetz zur redundanten Übertragung von Signalen
US12008099B2 (en) 2022-04-19 2024-06-11 Fort Robotics, Inc. Method for safety responses to security policy violations
DE102022002080B3 (de) 2022-06-10 2023-07-27 Mercedes-Benz Group AG Batterie für ein Bordnetz eines Fahrzeugs

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6111888A (en) * 1997-05-27 2000-08-29 Micro Motion, Inc. Deterministic serial bus communication system
KR20100060111A (ko) * 2008-11-27 2010-06-07 대성전기공업 주식회사 듀얼 콘트롤러 시스템의 통신 중재 장치 및 방법
KR20110020429A (ko) * 2009-08-24 2011-03-03 현대모비스 주식회사 정보교환을 통한 개별적인 이중 방식 이씨유 고장 판단방법
CN101990508A (zh) * 2008-04-07 2011-03-23 丰田自动车株式会社 车辆转向控制***和转向控制方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2162093B1 (zh) * 1971-12-02 1977-04-08 Hitachi Ltd
CA1320276C (en) * 1987-09-04 1993-07-13 William F. Bruckert Dual rail processors with error checking on i/o reads
KR100284054B1 (ko) * 1998-01-12 2001-03-02 구자홍 마이콤과 메인 시스템의 데이터 전송방법 및 장치
US6877043B2 (en) * 2000-04-07 2005-04-05 Broadcom Corporation Method for distributing sets of collision resolution parameters in a frame-based communications network
JP3777398B2 (ja) * 2000-04-26 2006-05-24 株式会社ジェイテクト 車両用操舵制御装置
JP3968972B2 (ja) * 2000-08-14 2007-08-29 日本精工株式会社 電動パワーステアリング装置の制御装置
DE10059769A1 (de) * 2000-11-30 2002-06-06 Philips Corp Intellectual Pty Schaltungsanordnung zur Fehlererkennung eines Zweidraht-Datenbusses
JP2002354871A (ja) * 2001-05-25 2002-12-06 Mitsubishi Electric Corp 電動パワーステアリング装置
US20050101314A1 (en) * 2003-11-10 2005-05-12 Uri Levi Method and system for wireless group communications
US8428816B2 (en) * 2007-10-27 2013-04-23 GM Global Technology Operations LLC Method and apparatus for monitoring software and signal integrity in a distributed control module system for a powertrain system
WO2009090502A1 (en) * 2008-01-16 2009-07-23 Freescale Semiconductor, Inc. Processor based system having ecc based check and access validation information means
AT506439B1 (de) * 2008-02-11 2012-11-15 Tttech Computertechnik Ag Redundantes bussystem
DE102008002946B4 (de) * 2008-07-16 2010-04-08 Lear Corporation Gmbh Verfahren zum Detektieren eines Fehlers auf einer Datenleitung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6111888A (en) * 1997-05-27 2000-08-29 Micro Motion, Inc. Deterministic serial bus communication system
CN101990508A (zh) * 2008-04-07 2011-03-23 丰田自动车株式会社 车辆转向控制***和转向控制方法
KR20100060111A (ko) * 2008-11-27 2010-06-07 대성전기공업 주식회사 듀얼 콘트롤러 시스템의 통신 중재 장치 및 방법
KR20110020429A (ko) * 2009-08-24 2011-03-03 현대모비스 주식회사 정보교환을 통한 개별적인 이중 방식 이씨유 고장 판단방법

Also Published As

Publication number Publication date
US9003271B2 (en) 2015-04-07
CN102933443A (zh) 2013-02-13
WO2012169687A1 (ko) 2012-12-13
EP2719599A4 (en) 2017-05-10
CN104709289B (zh) 2017-06-09
CN104709289A (zh) 2015-06-17
EP2719599A1 (en) 2014-04-16
US20140108896A1 (en) 2014-04-17

Similar Documents

Publication Publication Date Title
CN102933443B (zh) 双控制器***的错误检测装置和方法
EP3668765B1 (en) Systems and methods for redundant wheel speed sensing
EP2188949B1 (en) System and method providing fault detection capability
US20100234968A1 (en) Safety control device
US10951547B2 (en) Message sequence evaluation for redundant communication system
US20190116105A1 (en) Sensor and method for the serial transmission of data of the sensor
KR101242398B1 (ko) 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
CN101779193A (zh) 为至少一个微控制器单元提供容错的***
CN103929424A (zh) 软硬件结合的三取二安全数据处理与仲裁方法及其装置
KR20100060111A (ko) 듀얼 콘트롤러 시스템의 통신 중재 장치 및 방법
US20140163769A1 (en) System and method for communicating data in a consist
JP7206410B2 (ja) 安全システムおよび安全システムの作動方法
KR20160037939A (ko) 안전-관련 적용의 리던던트 신호 처리를 위한 방법 및 전자 회로 장치, 차량 브레이크 시스템 및 이러한 차량 브레이크 시스템을 갖는 차량, 그리고 이러한 전자 회로 장치의 사용
KR101203872B1 (ko) 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
US7254770B2 (en) Sensor apparatus and monitoring method of control system using detected data from sensor apparatus
EP3477483B1 (en) Methods for managing communications involving a lockstep processing system
CN109613846B (zh) 一种双余度过载表决启动方法
EP3642715B1 (en) Method for detecting a disruption in a vehicle's communication system by checking for abnormalities in communication
US7836224B2 (en) Method and system for transmitting data of a data type to be transmitted cyclically and of a data type which can be transmitted acyclically via a common transmission channel
EP2601753B1 (en) High-integrity data transmission system
KR101242407B1 (ko) 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
US20190291663A1 (en) Motor vehicle interface
KR101242396B1 (ko) 듀얼 코어 시스템의 오류 검출 장치 및 방법
US7831897B2 (en) Data transmission path including a device for checking the data integrity
KR101273278B1 (ko) 듀얼 코어 시스템의 오류 검출 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: Gyeonggi Do, South Korea

Patentee after: LS automotive electronics

Address before: Gyeonggi Do, South Korea

Patentee before: Daesung Electric Co., Ltd.

TR01 Transfer of patent right

Effective date of registration: 20180411

Address after: Gyeonggi Do, South Korea

Patentee after: Le Star Automotive Technology Co., Ltd.

Address before: Gyeonggi Do, South Korea

Patentee before: LS automotive electronics

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151125

Termination date: 20200706

CF01 Termination of patent right due to non-payment of annual fee