FR2826744A1 - Procede et dispositif de surveillance du fonctionnement d'un systeme - Google Patents

Procede et dispositif de surveillance du fonctionnement d'un systeme Download PDF

Info

Publication number
FR2826744A1
FR2826744A1 FR0207921A FR0207921A FR2826744A1 FR 2826744 A1 FR2826744 A1 FR 2826744A1 FR 0207921 A FR0207921 A FR 0207921A FR 0207921 A FR0207921 A FR 0207921A FR 2826744 A1 FR2826744 A1 FR 2826744A1
Authority
FR
France
Prior art keywords
monitoring
functional unit
function
functional
output signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0207921A
Other languages
English (en)
Other versions
FR2826744B1 (fr
Inventor
Diethard Loehr
Axel Strommer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE10220811.5A external-priority patent/DE10220811B4/de
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of FR2826744A1 publication Critical patent/FR2826744A1/fr
Application granted granted Critical
Publication of FR2826744B1 publication Critical patent/FR2826744B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0251Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L58/00Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
    • B60L58/10Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/36Arrangements for testing, measuring or monitoring the electrical condition of accumulators or electric batteries, e.g. capacity or state of charge [SoC]
    • G01R31/367Software therefor, e.g. for battery testing using modelling or look-up tables
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0005Processor details or data handling, e.g. memory registers or chip architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/2406Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
    • F02D41/2409Addressing techniques specially adapted therefor
    • F02D41/2422Selective use of one or more tables
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Debugging And Monitoring (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Procédé et dispositif de surveillance du fonctionnement d'un système (1) par les signaux d'entrée et de sortie et d'une unité fonctionnelle du système (1). Le système (1) comporte au moins un sous-système sous-bordonné et/ ou fait partie d'un système subordonné (6). Le système (1) possède des composants câblés (capteurs (4), actionneurs (5), calculateurs de fonction (2) ). Pour faciliter l'association entre un défaut éventuellement produit dans le système (1) et les différentes unités fonctionnelles du système (1), on subdivise cette unité fonctionnelle hiérarchiquement selon la complexité de la fonction en au moins une fonction de sous-système elle-même subdivisée en au moins une unité fonctionnelle et le procédé est structuré hiérarchiquement en plusieurs couches de surveillance (U0, U1, U2... Un).

Description

<Desc/Clms Page number 1>
Etat de la technique
La présente invention concerne un procédé de surveillance du fonctionnement d'un système en contrôlant les signaux d'entrée et les signaux de sortie et au moins une unité fonctionnelle du système. Le système comporte au moins un sous-système subordonné et/ou fait partie d'un système subordonné. Le système comporte des composants réalisés en circuit tels que des capteurs, des actionneurs et/ou des calculateurs de fonction.
L'invention concerne également un élément de mémoire pour un dispositif de surveillance du fonctionnement d'un système.
L'élément de mémoire contient un programme d'ordinateur que l'on peut dérouler sur un calculateur, notamment un microprocesseur. L'élément de mémoire est par exemple une mémoire morte ROM, une mémoire vive RAM ou une mémoire flash.
L'invention concerne également un programme d'ordinateur que l'on peut dérouler sur un calculateur, notamment un microprocesseur.
Enfin, l'invention concerne un dispositif de surveillance du fonctionnement d'un système ayant au moins un sous-système subordonné et/ou faisant partie d'un système subordonné. Le système comporte des composants réalisés en circuit avec des capteurs, des actionneurs et/ou des calculateurs de fonction. Le dispositif comporte des moyens pour vérifier les signaux d'entrée, les signaux de sortie et au moins une unité fonctionnelle du système.
Selon la présente invention, l'expression système désigne par exemple n'importe quel appareil de commande, en particulier un appareil de commande véhicule automobile. Le système est par exemple réalisé sous la forme d'un appareil de commande pour une gestion électrique ou électronique de batterie (EBM). Le système comprend des soussystèmes par exemple sous la forme d'une unité de calcul telle qu'un circuit intégré d'application spécifique ASIC ou encore un capteur de courant. Le système comprend en outre des unités, par exemple sous la forme d'un algorithme EBM ou d'une image de batterie et des parties comprenant par exemple le calcul d'une tension de consigne de générateur ou autre fonction mathématique ou trigonométrique. L'appareil de commande EBM fait partie d'un système subordonné sous la forme du véhicule automobile proprement dit. De plus, un grand nombre d'autres systèmes, par exemple l'appareil de commande du moteur et l'appareil de commande
<Desc/Clms Page number 2>
de la boîte de vitesses équipent le véhicule en plus de l'appareil de commande EBM.
Pour assurer un fonctionnement correct d'un système, il est connu, selon l'état de la technique, de surveiller les signaux d'entrée et les signaux de sortie et les unités fonctionnelles du système. Selon le document 41 14 999 Al, on connaît un procédé de surveillance du fonctionnement d'un appareil de commande de véhicule automobile. Dans un microprocesseur de l'appareil de commande on exécute le fonctionnement déterminé de l'appareil de commande. En parallèle à cela, dans une installation de surveillance, on exécute au moins partiellement la même fonction déterminée. Les signaux de sortie du microcalculateur et de l'installation de surveillance sont comparés entre eux et en fonction du résultat de la comparaison on juge si l'appareil de commande fonctionne ou non correctement. En cas de détection de fonctionnement erroné de l'appareil de commande on exécute des mesures de remplacement correspondantes. Le procédé de surveillance proposé dans ce document est fortement orienté vers le circuit du système de surveillance et de ce fait il est très rigide. Le procédé de surveillance proposé dans ce document ne peut pas être appliqué de manière simple à un autre appareil de commande avec une autre fonction déterminée. Au contraire, le procédé de surveillance qui se déroule dans l'installation de surveillance doit être transformé complètement et être adapté à la fonction modifiée de l'autre appareil de commande. Cela peut concerner également une refonte structurelle du procédé de surveillance.
Selon le document DE 44 38 714 Al on connaît un procédé de surveillance du fonctionnement d'un appareil de commande. Un microcalculateur de l'appareil de commande est subdivisé en un plan fonctionnel, un plan de surveillance et un plan de contrôle. Le plan fonctionnel exécute le fonctionnement déterminé de l'appareil de commande. Dans le plan de surveillance on vérifie la fonction exécutée, par exemple par une comparaison avec un seuil ou en faisant un contrôle de plausibilité. Dans le plan de surveillance on effectue non pas l'ensemble de la fonction déterminée de l'appareil de commande mais uniquement des fonctions de surveillance précises. Pour pouvoir néanmoins détecter un fonctionnement défectueux du système avec une fiabilité suffisante on a prévu des plans de contrôle supplémentaires dans lesquels on teste une vérification des composants réalisés sous forme de circuits (par exemple des éléments de mémoire ou des microprocesseurs) du système ; par un échange ques-
<Desc/Clms Page number 3>
tion/réponse on peut alors vérifier le fonctionnement correct du microprocesseur. Dans ce procédé de surveillance également opposé par ce document l'inconvénient est que la structure du procédé est orientée en fonction du circuit du système à surveiller et est très rigide. Pour pouvoir transposer le procédé de surveillance à un autre appareil de commande avec une autre fonction déterminée, il faut d'abord refondre complètement le procédé de surveillance proposé dans ce document et l'adapter aux nouvelles conditions de circuits et de programmes. Cette solution est toutefois compliquée et coûteuse.
La structure du procédé de surveillance du fonctionnement d'un système connu selon les deux documents est uniquement orientée vers le circuit du système et est indépendante de la complexité de la fonction exécutée par le système à surveiller. Si le procédé de surveillance décrit dans ces documents est utilisé pour surveiller une fonction de grande complexité, ce procédé serait théoriquement structuré exactement comme indiqué dans les documents. La complexité croissante des fonctions exécutées de manière déterminée par le système à surveiller, rend le procédé de surveillance de plus en plus complexe et incontrôlable. Les concepts de surveillance décrits dans ces documents ne conviennent pas dans ces conditions pour des fonctions complexes. En particulier dans les concepts de surveillance connus, en cas de défauts, on ne peut attribuer le défaut à une certaine fonction du système. De cette façon à la fois le diagnostic de défaut et la sélection d'une fonction de remplacement sont des opérations qui sont compliquées.
La présente invention a pour but de développer un concept valable de manière générale pour surveiller et diagnostiquer des systèmes, et qui puisse se transposer à d'autres systèmes sans nécessiter des transformations importantes.
A cet effet, l'invention concerne un procédé du type défini ci-dessus, caractérisé en ce qu'on subdivise de manière hiérarchique une fonction déterminée du système selon la complexité de la fonction en au moins une fonction de sous-système et celle-ci de nouveau en au moins une unité fonctionnelle, et le procédé est structuré en : - une première couche de surveillance (UO) dans laquelle on vérifie l'une des unités fonctionnelles du système en tenant compte des signaux d'entrée et/ou des signaux de sortie de l'unité fonctionnelle ; - une seconde couche de surveillance (Ul) subordonnée à la première couche de surveillance (UO) dans laquelle on vérifie l'unité fonctionnelle
<Desc/Clms Page number 4>
en plus en tenant compte de signaux d'entrée et/ou de signaux de sor- tie du sous-système associé à l'unité fonctionnelle, et - au moins une autre couche de surveillance (U2...Un) subordonnée à la seconde couche de surveillance (Ul) dans laquelle on peut vérifier l'unité fonctionnelle en plus en tenant compte des signaux d'entrée et/ou des signaux de sortie du système.
Avantages de l'invention
Le procédé de surveillance selon l'invention a une structure modulaire et peut ainsi s'élargir facilement et s'appliquer à la surveillance de systèmes très différents de complexité variable. La structure du procédé de surveillance selon l'invention ne distingue pas en principe entre les réalisations sous forme de circuits câblés ou des réalisations sous forme de programmes des fonctions du système à surveiller ; ainsi l'invention peut s'appliquer de manière universelle. La structure du procédé de surveillance selon l'invention est uniquement orientée sur les unités fonctionnelles du système est c'est pourquoi elle dépend également de la complexité de la fonction exécutée par le système déterminé, à surveiller (par exemple des fonctions de commande ou de régulation).
La modularité et la structuration du procédé de surveillance selon l'invention donnent globalement une construction claire compréhensible du procédé de surveillance et finalement il est accepté plus facilement par les clients. De plus, les erreurs produites peuvent être associées plus facilement et sans équivoque à certaines couches de surveillance et même à l'intérieur de ces couches de surveillance à différentes unités fonctionnelles. Pour cela, des erreurs de différentes unités fonctionnelles de la même couche de surveillance sont découplées les unes des autres.
Cela permet également de simplifier considérablement la recherche de la cause d'une erreur et d'accélérer significativement cette recherche. De plus, on améliore la précision et la fiabilité d'une recherche d'erreur. La présente invention concerne également une mise en structure verticale particulièrement avantageuse d'un procédé de surveillance d'un système.
L'exécution de la surveillance des fonctions dans les différentes couches de surveillance n'est limitée en aucune manière par le procédé de surveillance selon l'invention. Les composants réalisés sous forme de circuits câblés peuvent par exemple être surveillés par un système de chien de garde, de test de noyau ou autres modèles de surveillance.
La fonction déterminée du système à surveiller est subdivisée en plusieurs couches fonctionnelles suivant la complexité de la fonc-
<Desc/Clms Page number 5>
tion. Tout en haut, on a la fonction proprement dite du système. La fonction du système est par exemple une fonction de gestion électronique de batterie (EBM). La fonction du système est subdivisée en au moins une fonction de sous-système qui est réalisée par exemple comme fonction d'un microcalculateur ou d'un capteur de courant. Dans les exemples choisis, la fonction du système et la fonction du sous-système sont réalisées sous forme câblée. Mais on peut également envisager de réaliser ces fonctions comme des programmes.
La fonction de sous-système est elle-même subdivisée en au moins une unité fonctionnelle correspondant à une fonctionnalité de programme (par exemple une image de batterie, une gestion de courant de repos (RSM) ou une gestion dynamique d'énergie (DYN) ou encore une fonctionnalité de circuit, par exemple la mesure du courant, la mesure de la tension)). Suivant la complexité de la fonction déterminée du système on peut poursuivre de manière quelconque cette subdivision par l'insertion d'autres couches fonctionnelles. C'est ainsi qu'une unité fonctionnelle est encore subdivisée en au moins une fonction partielle qui dans l'exemple de la gestion dynamique d'énergie est une simple fonction mathématique ou trigonométrique ou encore un calcul de tension de consigne de générateur.
Partant de la première couche de surveillance, la complexité de la surveillance augmente de couche en couche. Dans la première couche de surveillance on surveille une unité fonctionnelle du système à l'aide de signaux d'entrée et/ou de signaux de sortie de l'unité considérée, c'est- à-dire à l'aide de l'unité fonctionnelle considérée. Dans la seconde couche de surveillance on surveille l'unité fonctionnelle en plus à l'aide des signaux d'entrée et/ou de sortie d'autres unités fonctionnelles dans le soussystème auquel est associée l'unité fonctionnelle considérée. Dans la troisième couche de surveillance on surveille l'unité fonctionnelle du système en plus à l'aide des signaux d'entrée et/ou de sortie d'autres soussystèmes à l'intérieur du système.
Si la fonction du système comporte d'autres couches fonctionnelles sous la première couche fonctionnelle (par exemple des fonctions partielles sous les unités fonctionnelles) on surveille dans la première couche de surveillance, une fonction partielle du système à l'aide de signaux d'entrée et/ou de signaux de sortie de l'unité considérée, c'est- à-dire à l'aide de la fonction partielle considérée. Dans la seconde couche de surveillance on surveille la fonction partielle du système en plus à
<Desc/Clms Page number 6>
l'aide des signaux d'entrée et/ou des signaux de sortie d'autres fonctions partielles à l'intérieur de l'unité fonctionnelle qui sont associées à la fonction partielle considérée. Dans la troisième couche de surveillance on surveille la fonction partielle en plus à l'aide des signaux d'entrée et/ou de sortie d'autres unités fonctionnelles à l'intérieur du sous-système auquel est associée la fonction partielle considérée. Dans une autre quatrième couche de surveillance on surveille la fonction partielle en plus à l'aide des signaux d'entrée et/ou de sortie d'autres sous-systèmes à l'intérieur du système. Plus la structure de la fonction du système est complexe et plus complexe sera également la structure du procédé de surveillance selon l'invention.
Selon un développement avantageux de l'invention, on vérifie l'unité fonctionnelle en vérifiant les signaux d'entrée et/ou de sortie de l'unité fonctionnelle, du sous-système et/ou du système quant au dépassement vers le haut d'une valeur maximale ou vers le bas d'une valeur minimale et/ou on vérifie le gradient des signaux d'entrée et/ou de sortie quant au dépassement vers le haut d'une valeur maximale ou vers le bas d'une valeur minimale.
Selon un mode de réalisation préférentiel de l'invention, les unités fonctionnelles du système à surveiller sont subdivisées en réseaux fonctionnels concernant la sécurité et dont un défaut de fonctionnement représente un risque pour la sécurité dépassant un risque limite donné ainsi qu'en d'autres réseaux fonctionnels dont le fonctionnement défectueux représente un risque pour la sécurité qui est inférieur ou égal au risque limite.
Dans le cas de réseaux fonctionnels concernant la sécurité, il faut une réaction suffisamment rapide et sûre, par exemple pour lancer une fonction de remplacement et/ou exécuter une stratégie de coupure appropriée, pour garantir la sécurité du système. Dans les autres réseaux fonctionnels on dispose de suffisamment de temps pour réagir de manière correspondante ou encore en cas de défaillance des fonctions de remplacement on n'a pas de situation mettant en danger la sécurité du système.
Selon un autre mode de réalisation préférentiel de l'invention, en cas de fonctionnement défectueux d'un réseau fonctionnel on choisit les mesures de remplacement suivant qu'une unité fonctionnelle correspond à un réseau fonctionnel concernant la sécurité ou un autre réseau fonctionnel.
<Desc/Clms Page number 7>
Les mesures de remplacement comprennent notamment un fonctionnement de secours et/ou une coupure de secours d'un composant concerné réalisé sous forme de circuit, une fonction concernée et/ou le système concerné.
Le procédé selon l'invention s'applique avantageusement à toutes les unités fonctionnelles du système. Cela signifie que chaque unité fonctionnelle du système est vérifiée par un procédé de surveillance structuré de manière correspondante. Cela permet d'obtenir une information fiable du fonctionnement de l'ensemble du système.
De manière préférentielle, on constate un fonctionnement correct du système si toutes les unités fonctionnelles du système fonctionnent correctement. Dès que l'une des unités fonctionnelles vérifiées ne fonctionne pas correctement, l'ensemble du système est considéré comme défectueux. En cas de défaut on sélectionne et on exécute une mesure de remplacement appropriée. La mesure de remplacement peut être exécutée en plus ou à la place de la fonction de l'unité défectueuse considérée (unité fonctionnelle).
Comme autre solution du problème de la présente invention, partant du procédé du type défini ci-dessus, le procédé est caractérisé en ce qu'une fonction déterminée du système est subdivisée hiérarchiquement selon la complexité de la fonction et est subdivisée au moins en une fonction de sous-système et celle-ci est de nouveau subdivisée en au moins une unité fonctionnelle, et - dans une première couche de surveillance (UO) on vérifie l'une des unités fonctionnelles du système en tenant compte de signaux d'entrée et/ou de signaux de sortie de l'unité fonctionnelle, - dans une seconde couche de surveillance (Ul) subordonnée à la pre- mière couche de surveillance (UO), on vérifie l'unité fonctionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du sous-système associé à l'unité fonctionnelle, et - dans au moins une autre couche de surveillance (U2...Un) subordon- née à la seconde couche de surveillance (Ul), on vérifie l'unité fonc- tionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du système.
Il est particulièrement important de réaliser le procédé sous la forme d'un élément de mémoire prévu pour un dispositif de surveillance du fonctionnement du système. L'élément de mémoire contient un programme d'ordinateur que l'on déroule dans un calculateur, en particulier
<Desc/Clms Page number 8>
un microprocesseur, et qui exécute le procédé de l'invention. Dans ce cas l'invention est réalisée par un programme d'ordinateur enregistré dans un élément de mémoire de sorte que cet élément de mémoire, avec le programme d'ordinateur, représente de la même manière l'invention que le procédé dont la réalisation peut être exécutée comme programme d'ordinateur. L'élément de mémoire est notamment une mémoire électrique, par exemple une mémoire morte ROM, une mémoire vive RAM ou une mémoire flash.
Comme autre solution du problème de la présente invention, partant du programme d'ordinateur tel que défini ci-dessus, il est proposé d'exécuter ce programme d'ordinateur correspondant au procédé de l'invention sur un calculateur. Pour cela, il est particulièrement avantageux que le programme d'ordinateur soit enregistré sur un élément de mémoire, notamment une mémoire morte ROM, une mémoire vive RAM ou une mémoire flash.
Enfin, l'invention concerne également un dispositif du type défini ci-dessus, ce dispositif étant caractérisé en ce qu'on subdivise une fonction déterminée du système hiérarchiquement selon la complexité de la fonction en au moins une fonction de sous-système elle-même subdivisée en au moins une unité fonctionnelle et le dispositif comprend : - des moyens d'une première couche de surveillance (UO) vérifiant l'une des unités fonctionnelles du système en tenant compte des signaux d'entrée et/ou des signaux de sortie de l'unité fonctionnelle ; - des moyens d'une seconde couche de surveillance (Ul) subordonnée à la première couche de surveillance (UO) et qui vérifient l'unité fonction- nelle en plus en tenant compte des signaux d'entrée et/ou de sortie du sous-système associé à l'unité fonctionnelle, et - des moyens d'au moins une autre couche de surveillance (U2...Un) subordonnée à la seconde couche de surveillance (Ul) qui vérifient l'unité fonctionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du système.
Les moyens des différentes couches peuvent être réalisés sous forme de circuits ou de programmes. Ils comprennent par exemple un système de chien de garde, un système de test de noyau ou autres modules de surveillance. On pourrait également envisager un comparateur pour vérifier les différents signaux d'entrée et/ou de sortie quant au dépassement d'une valeur maximale vers le haut ou d'une valeur minimale vers le bas. En plus, on peut former un gradient et le comparateur compa-
<Desc/Clms Page number 9>
rera alors les gradients des signaux d'entrée et/ou de sortie quant au dépassement d'une valeur maximale vers le haut ou d'une valeur minimale vers le bas.
Dessins
La présente invention sera décrite ci-après de manière plus détaillée à l'aide des dessins annexés dans lesquels : - la figure 1 montre la structure d'un système surveillé à l'aide du procé- dé de surveillance de l'invention, - la figure 2 montre la structure d'un procédé de surveillance selon l'invention correspondant à un premier mode de réalisation, - la figure 3 montre la structure d'un procédé de surveillance selon l'invention correspondant à un second mode de réalisation préférentiel, - la figure 4 montre un diagramme fonctionnel pour un premier plan de surveillance du procédé de l'invention, - la figure 5 montre un diagramme fonctionnel pour un second plan de surveillance du procédé de l'invention, - la figure 6 montre un diagramme fonctionnel pour un troisième plan de surveillance du procédé de l'invention, - la figure 7 montre un diagramme fonctionnel pour un quatrième plan de surveillance du procédé de l'invention, - la figure 8 montre un appareil de commande pour la mise en #uvre du procédé de surveillance selon l'invention.
Description des exemples de réalisation
La présente invention concerne un procédé de surveillance du fonctionnement d'un système quelconque, ce procédé étant structuré verticalement en relation avec la complexité de la fonction déterminée du système à surveiller. La fonction déterminée du système est par exemple une fonction de commande ou de régulation. La structure proposée selon l'invention est indépendante des circuits du système et est extrêmement souple.
La fonction déterminée du système à surveiller 1 est considérée dans sa décomposition en éléments. Comme élément fonctionnel on considère la plus petite unité de la fonction du système 1 qui le cas échéant est surveillée par une fonction de surveillance UF. La surveillance ne doit toutefois pas se faire dans les plus petites unités mais elle peut également se faire sur des modules composés de plusieurs éléments fonctionnels.
<Desc/Clms Page number 10>
Selon la figure 1, un système subordonné sous la forme d'un véhicule automobile porte la référence A. Le système subordonné A comprend différents systèmes entre autres un appareil de commande de gestion de la batterie électrique (EBM), portant la référence AA. A l'appareil de commande EBM, AA est associé un autre système AB faisant partie du véhicule A. L'autre système AB est par exemple un appareil de commande de moteur ou de commande de boîte de vitesses. L'appareil de commande EBM, AA est subdivisé en deux sous-systèmes AAA et AAB qui sont par exemple constitués par un calculateur 2 (voir figure 8) ou un élément de mémoire 3. L'autre système AB est subdivisé en sous systèmes ABA et ABB.
Les sous-systèmes AAA, AAB sont eux-mêmes subdivisés en plusieurs unités AAAA, AAAB, AABA, AABB. La même remarque s'applique aux sous-systèmes ABA et ABB de l'autre système AB. Les unités AAAA, AAAB, AABA, AABB sont par exemple constituées par la gestion de courant de repos (RSM) ou par la gestion dynamique d'énergie (DYN).
Les unités AAAA, AAAB, AABA, AABB sont, d'une part, subdivisées en différentes parties. L'unité AAAA est subdivisée en parties AAAAA, AAAAB, AAAAC et l'unité AAAB est subdivisée en parties AAABA, AAABB, AAABC. De même, l'unité AABA est subdivisée en parties AABAA, AABAB, AABAC et l'unité AABB est subdivisée en parties AABBA, AABBB, AABBC. La même remarque s'applique aux unités ABAA, ABAB, ABBA, ABBB des sous-systèmes ABA et ABB de l'autre système AB. Les unités comprennent par exemple un calcul de tension de générateur.
La fonction déterminée du système à surveiller AA est subdivisée en plusieurs couches fonctionnelles dépendant de la complexité de la fonction. Tout en haut on a la fonction proprement dite du système (dans le système AA). La fonction du système est par exemple une fonction de gestion électronique de batterie (EBM). La fonction du système est subdivisée en au moins une fonction de sous-système (en sous-systèmes AAA et AAB) qui sont par exemple la fonction d'un microcalculateur et celle d'un capteur de courant. Les fonctions de sous-systèmes sont elles-mêmes subdivisées chaque fois en une unité fonctionnelle (en unités AAAA, AAAB, AABA et AABB) qui correspondent par exemple à une fonctionnalité de programme (asservissement de la batterie, gestion du courant de repos ou gestion dynamique du courant). Suivant la complexité de la fonction du système on ne peut poursuivre de manière quelconque cette subdivision.
<Desc/Clms Page number 11>
C'est ainsi qu'une unité fonctionnelle peut être subdivisée en au moins une fonction partielle, (dans les parties AAAAA, AAAAB, AAAAC, AAABA, AAABB, AAABC, AABAA, AABAB, AABAC, AABBA, AABBB, AABBC). Ces parties correspondent dans l'exemple de la gestion dynamique du courant à une simple fonction trigonométrique ou encore à un calcul de tension de consigne de générateur.
Dans cette mise en structure fonctionnelle de la fonction déterminée du système AA, AB, on applique le procédé. A la figure 2 on a représenté un modèle en couches avec différentes couches de surveillance d'un procédé de surveillance selon l'invention correspondant à un mode de réalisation préférentiel. Partant d'une première couche de surveillance UO, inférieure, la complexité de la surveillance augmente de couche en couche.
L'analyse du procédé selon l'invention a pour point de départ une certaine unité du système AA ;dans le cas présent il s'agit de la fonction partielle AAABA (fig. 4). Dans la première couche de surveillance UO on vérifie la fonction partielle AAABA à partir des signaux d'entrée 6 et/ou des signaux de sortie 8 de cette fonction partielle AAABA par une fonction de surveillance UF AAABA associée à cette fonction partielle AAABA.
Dans une seconde couche de surveillance Ul(fig. 5) subordonnée à la couche de surveillance UO, (fig. 5) on vérifie la fonction partielle AAABA en plus à l'aide des signaux d'entrée 8 et/ou des signaux de sortie 9 d'une autre fonction partielle AAABB de cette unité fonctionnelle AAAB, associée à la fonction partielle AAABA considérée. De plus, la fonction partielle AAABB fait partie de la même unité fonctionnelle AAAB que la fonction partielle AAABA considérée. De plus, la fonction partielle AAABB fait partie de la même unité fonctionnelle AAAB que la fonction partielle AAABA considérée.
Dans une troisième couche de surveillance U2 (voir fig. 6) subordonnée à la seconde couche de surveillance Ul, on vérifie la fonction partielle AAABA en plus à l'aide des signaux d'entrée 10 et/ou de sortie 11 d'une autre unité fonctionnelle AAAA que l'unité fonctionnelle AAAB à laquelle est associée la fonction partielle considérée AAABA. L'unité fonctionnelle AAAA fait partie du système AAA auquel est associée également la fonction partielle considérée AAABA.
Dans une quatrième couche de surveillance U3 (fig. 7) subordonnée à la troisième couche de surveillance U2, on vérifie la fonction partielle AAABA en plus à l'aide des signaux d'entrée 12 et/ou des signaux de sortie 13 d'un autre sous-système AAB que le sous-système AAA au-
<Desc/Clms Page number 12>
quel est associée la fonction partielle considérée AAABA. Le sous-système AAB fait partie du système AA auquel est également associée la fonction partielle considérée AAABA.
Les opérations de surveillance, qui peuvent être effectuées par plusieurs fonctions de surveillance UF, peuvent être fournies à un point central pour ces fonctions de surveillance UF. De ce fait, ces opérations de surveillance sont disponibles par exemple pour l'enregistrement d'un défaut de toutes les fonctions de surveillance UF. Les différentes fonctions de surveillance UF vérifient certaines fonctionnalités de base (par exemple la détection de la surtension de fonctionnement) des unités fonctionnelles et peuvent s'utiliser de nouveau pour d'autres fonctions de surveillance UF sans nécessiter de transformation importante. On pourrait également envisager par exemple qu'un protocole de communication d'une fonction de surveillance UF par lequel les différentes fonctions de surveillance UF échangent entre elles des données, pourrait s'utiliser pour d'autres fonctions de surveillance UF.
Le procédé de surveillance selon l'invention peut être appliqué à n'importe quel système 1. Les éventuels défauts qui se produisent sont découplés des différentes unités fonctionnelles de la même couche de surveillance. Lors de la recherche des causes des défauts on peut ainsi déterminer de manière plus simple les sources des défauts ou erreurs. Le procédé de surveillance selon l'invention permet une association plus simple, sans équivoque, des défauts aux différentes couches de surveillance et ainsi aux unités fonctionnelles du système 1. Comme dans chaque couche de surveillance on surveille uniquement les signaux d'entrée et/ou les signaux de sortie, on dispose globalement de moins de sources d'erreurs du fait des surveillances par comparaison à l'état de la technique si bien que ces sources peuvent se déterminer plus simplement et de manière plus précise.
La condition minimale pour la surveillance d'un système 1 est de détecter le moment où le système 1 ne se comporte plus de manière spécifiée. Dans le cas idéal, il faut en outre s'assurer que le système 1 se comporte également de manière spécifiée lorsque des défauts se produisent. Cela suppose des redondances qui ne sont réalisées en général que dans des systèmes considérés comme relevant de la sécurité pour des raisons de coût. Pour tous les autres systèmes 1, la surveillance se limite ainsi généralement à la détection du moment où le système 1 ne se comporte plus de manière spécifiée.
<Desc/Clms Page number 13>
La spécification signifie dans le présent contexte la somme de toutes les conditions auxquelles le système doit répondre. Les conditions peuvent être par exemple sécurité en cas de défaillance tolérance d'erreurs sécurité fonctionnelle ou encore l'appareil de commande est apte à fonctionner sans limitation pour les tensions de fonctionnement comprises entre 6 volts et 20 volts . Comme ces conditions diffèrent pour chaque système, un concept de surveillance valable de manière générale se caractérise par son application souple aux systèmes les plus différents avec des conditions les plus différentes. Cela nécessite une structure de fonction correspondante permettant d'appliquer les composants de surveillance aux différents systèmes même si ceux-ci répondent à des conditions différentes (du point de vue de la sécurité).
La surveillance du système 1 se fait en parallèle à la fonction déterminée du système 1 et ne doit pas limiter celle-ci dans sa réalisation, par exemple par l'utilisation de la capacité de calculs. Le système 1 réagit directement au résultat de la surveillance (entre autre aux défauts).
De plus, on peut enregistrer en permanence des défauts et les utiliser immédiatement ou ultérieurement pour une analyse de défauts.
Le diagnostic est la partie de la surveillance appelée habituellement dans un atelier, par un testeur de diagnostic correspondant. Il s'agit par exemple de la possibilité de soumettre à une analyse les défauts enregistrés en mémoire. Pour cela il faut une interface appropriée. Cette interface s'appuie sur un protocole normalisé et permet de commander un testeur de diagnostic approprié. C'est ainsi qu'il est possible d'avoir un flux bidirectionnel de données entre l'appareil de commande et le testeur de diagnostic.
Le diagnostic offre la possibilité suivante : a) lire une mémoire de défaut et l'effacer, b) lire des signaux de sortie de fonctions sélectionnées (par exemple des grandeurs de capteurs), c) modifier la valeur de signaux d'entrée de fonctions sélectionnées (par exemple pour la commande d'un actionneur) et d) mémoriser les données spécifiques à l'appareil de commande (par exemple un numéro de série).
De plus, le diagnostic concerne le calcul des données dites historiques, c'est-à-dire des séries de données qui ont été accumulées pendant des périodes prolongées et qui sont nécessaires à l'analyse du comportement du système (des données assistant le développement). Les
<Desc/Clms Page number 14>
données historiques ne sont pas nécessaires au fonctionnement du système.
Selon l'invention, les composants du système sont classés d'une manière particulière (fig. 1). On ne distingue pas entre la nature de la réalisation des composants (sous forme de circuits câblés ou de programmes). Au contraire, les composants du système 1 sont classés uniquement selon leur fonctionnalité.
La figure 3 montre un modèle de couches avec différentes couches de surveillance d'un procédé de surveillance selon l'invention correspondant à un second mode de réalisation préférentiel. Partant d'une première couche de surveillance UO (inférieure) la complexité de la surveillance augmente de couche en couche. La considération du procédé selon l'invention part d'une certaine unité du système AA ; dans le cas présent il s'agit de l'une des unités fonctionnelles AAAA, AAAB, AABA, AABB.
Dans ce modèle de couches, on vérifie dans la première couche de surveillance, l'unité fonctionnelle considérée AAAA, AAAB, AABA, AABB, en tenant compte des signaux d'entrée et/ou des signaux de sortie de cette unité fonctionnelle, la vérification se faisant par une fonction de surveillance UF associée à cette unité fonctionnelle. Dans une seconde couche de surveillance Ul associée à la première couche de surveillance UO on vérifie l'unité fonctionnelle considérée AAAA, AAAB, AABA ou AABB, en plus en tenant compte des signaux d'entrée et/ou de signaux de sortie du sous-système respectif AAA ou AAB auquel est associée l'unité fonctionnelle considérée. Dans une troisième couche de surveillance U2 subordonnée à la seconde couche de surveillance Ul, on surveille l'unité fonctionnelle considérée AAAA, AAAB, AABA ou AABB en plus en tenant compte des signaux d'entrée et/ou des signaux de sortie du système respectif AA auquel est associée l'unité fonctionnelle considérée et dont on veut vérifier le bon fonctionnement. Si toutes les unités fonctionnelles AAAA, AAAB, AABA et AABB du système AA sont reconnues comme fonctionnant correctement, on en déduit que globalement le système AA est en ordre.
La figure 8 montre un système 1 réalisé comme appareil de commande et dont le fonctionnement est surveillé à l'aide du procédé de l'invention. L'appareil de commande 1 comprend un élément de mémoire 3 réalisé de préférence comme support de mémoire électrique, notamment comme mémoire à seule lecture, effaçable et programmable (mémoire
<Desc/Clms Page number 15>
EPROM). Sur l'élément de mémoire 3 on a enregistré un programme d'ordinateur pour l'exécution du procédé de surveillance de l'invention lorsque ce procédé est exécuté par un calculateur 2 de l'appareil de commande 1. Le calculateur 2 est notamment réalisé par un microprocesseur.
Pour exécuter le programme d'ordinateur sur le calculateur 2 on transfère le programme soit globalement soit à la demande à partir de l'élément de mémoire 3 vers l'appareil de calcul 2.
Dans le programme d'ordinateur on implémente notamment la structure verticale selon l'invention du procédé de surveillance de façon à subdiviser ce procédé en plusieurs couches de surveillance UO, Ul, U2...Un, suivant la complexité du système 1.
L'appareil de commande 1 reçoit les signaux d'entrée de capteur 4 et fournit les signaux de sortie vers les actionneurs 5. Les signaux de sortie sont générés dans le cadre du traitement d'un programme de commande et/ou de régulation dans le microprocesseur 2 pour remplir la fonction déterminée de l'appareil de commande 1. Le programme de commande et/ou de régulation peut également être enregistré dans l'élément de mémoire 3 de l'appareil de commande 1 et être chargé globalement ou à la demande dans le microprocesseur 1 pour être traité. Le programme de commande et/ou de régulation et le programme d'ordinateur pour l'exécution du procédé de surveillance selon l'invention peuvent être regroupés en un même programme.

Claims (12)

  1. REVENDICATIONS 1 ) Procédé de surveillance du fonctionnement d'un système (1) selon lequel on vérifie les signaux d'entrée, les signaux de sortie et au moins une unité fonctionnelle du système (1), le système (1) ayant au moins un sous-système subordonné et/ou faisant partie d'un système subordonné (6), et comportant des composants réalisés sous forme de circuits comprenant des capteurs (4), des actionneurs (5) et/ou des calculateurs de fonction (2), caractérisé en ce qu' on subdivise de manière hiérarchique une fonction déterminée du système (1) selon la complexité de la fonction en au moins une fonction de soussystème et celle-ci de nouveau en au moins une unité fonctionnelle, et le procédé est structuré en : - une première couche de surveillance (UO) dans laquelle on vérifie l'une des unités fonctionnelles du système (1) en tenant compte des signaux d'entrée et/ou des signaux de sortie de l'unité fonctionnelle ; - une seconde couche de surveillance (Ul) subordonnée à la première couche de surveillance (UO) dans laquelle on vérifie l'unité fonctionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sor- tie du sous-système associé à l'unité fonctionnelle, et - au moins une autre couche de surveillance (U2...Un) subordonnée à la seconde couche de surveillance (Ul) dans laquelle on peut vérifier l'unité fonctionnelle en plus en tenant compte des signaux d'entrée et/ou des signaux de sortie du système (1).
  2. 2 ) Procédé selon la revendication 1, caractérisé en ce qu' on vérifie l'unité fonctionnelle en contrôlant les signaux d'entrée et/ou de sortie de l'unité fonctionnelle du sous-système et/ou du système quant au dépassement vers le haut d'une valeur maximale ou vers le bas d'une valeur minimale et/ou en vérifiant le gradient des signaux d'entrée et/ou des signaux de sortie pour le dépassement vers le haut d'une valeur maximale ou vers le bas d'une valeur minimale.
  3. 3 ) Procédé selon l'une quelconque des revendications 1 ou 2, caractérisé en ce que les unités fonctionnelles du système (1) à surveiller constituent des réseaux fonctionnels concernant la sécurité dont le fonctionnement défec-
    <Desc/Clms Page number 17>
    tueux représente un risque de sécurité, situé au-dessus d'un risque limite prédéterminé et on subdivise en d'autres réseaux fonctionnels dont le fonctionnement défectueux représente un risque de sécurité inférieur ou égal au risque limite.
  4. 4 ) Procédé selon la revendication 3, caractérisé en ce qu' en cas de fonctionnement défectueux d'un réseau fonctionnel on sélectionne des mesures de remplacement suivant qu'une unité fonctionnelle d'un réseau fonctionnel concernant la sécurité ou d'un autre réseau fonctionnel présente un fonctionnement défectueux.
  5. 5 ) Procédé selon la revendication 4, caractérisé en ce que les mesures de remplacement comprennent un fonctionnement de secours et/ou une coupure de secours.
  6. 6 ) Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que le procédé est appliqué à toutes les unités fonctionnelles du système (1).
  7. 7 ) Procédé selon la revendication 6, caractérisé en ce qu' on constate que le système (1) fonctionne correctement si toutes les unités fonctionnelles du système fonctionnent correctement.
  8. 8 ) Procédé de surveillance du fonctionnement d'un système (1) consistant à vérifier les signaux d'entrée et les signaux de sortie et au moins une unité fonctionnelle du système (1), le système (1) ayant au moins un sous-système sous-bordonné et/ou faisant partie d'un système (6) subordonné, et comportant des composants réalisés sous la forme de circuits tels que des capteurs (4), des actionneurs (5) et/ou des calculateurs de fonction (2), caractérisé en ce qu' une fonction déterminée du système (1) est subdivisée hiérarchiquement selon la complexité de la fonction et est subdivisée au moins en une fonction de sous-système et celle-ci est de nouveau subdivisée en au moins une unité fonctionnelle, et
    <Desc/Clms Page number 18>
    - dans une première couche de surveillance (UO) on vérifie l'une des unités fonctionnelles du système (1) en tenant compte de signaux d'entrée et/ou de signaux de sortie de l'unité fonctionnelle, - dans une seconde couche de surveillance (Ul) subordonnée à la pre- mière couche de surveillance (UO), on vérifie l'unité fonctionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du sous-système associé à l'unité fonctionnelle, et - dans au moins une autre couche de surveillance (U2...Un) subordon- née à la seconde couche de surveillance (Ul), on vérifie l'unité fonc- tionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du système (1).
  9. 9 ) Elément de mémoire (3), notamment mémoire morte (ROM), mémoire vive (RAM) ou mémoire flash pour un dispositif de surveillance du fonctionnement d'un système (1), contenant un programme d'ordinateur exécuté par un calculateur (2), notamment un microprocesseur, pour la mise en #uvre du procédé selon l'une des revendications 1 à 7.
  10. 10 ) Programme d'ordinateur exécutable par un calculateur (2), notamment un microprocesseur, caractérisé en ce qu' il est appliqué à l'exécution d'un procédé selon l'une des revendications 1 à 7 sur le calculateur (2).
  11. 11 ) Programme d'ordinateur selon la revendication 10, caractérisé en ce qu' il est enregistré dans un élément de mémoire (3), notamment une mémoire morte (ROM), une mémoire vive (RAM) ou une mémoire flash.
  12. 12 ) Dispositif de surveillance du fonctionnement d'un système (1) ayant au moins un système subordonné (6) et comportant des composants réalisés en circuits comprenant des capteurs (4), des actionneurs (5) et/ou des calculateurs de fonction (2), le dispositif comprenant des moyens pour vérifier les signaux d'entrée, les signaux de sortie et au moins une unité fonctionnelle du système (1), caractérisé en ce qu' on subdivise une fonction déterminée du système (1) hiérarchiquement selon la complexité de la fonction en au moins une fonction de sous-
    <Desc/Clms Page number 19>
    système elle-même subdivisée en au moins une unité fonctionnelle et le dispositif comprend : - des moyens d'une première couche de surveillance (UO) vérifiant l'une des unités fonctionnelles du système (1) en tenant compte des signaux d'entrée et/ou des signaux de sortie de l'unité fonctionnelle ; - des moyens d'une seconde couche de surveillance (Ul) subordonnée à la première couche de surveillance (UO) et qui vérifient l'unité fonction- nelle en plus en tenant compte des signaux d'entrée et/ou de sortie du sous-système associé à l'unité fonctionnelle, et - des moyens d'au moins une autre couche de surveillance (U2...Un) subordonnée à la seconde couche de surveillance (Ul) qui vérifient l'unité fonctionnelle en plus en tenant compte de signaux d'entrée et/ou de signaux de sortie du système (1).
FR0207921A 2001-06-27 2002-06-26 Procede et dispositif de surveillance du fonctionnement d'un systeme Expired - Fee Related FR2826744B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10131298 2001-06-27
DE10220811.5A DE10220811B4 (de) 2001-06-27 2002-05-10 Verfahren und Vorrichtung zur Überwachung der Funktionsweise eines Systems

Publications (2)

Publication Number Publication Date
FR2826744A1 true FR2826744A1 (fr) 2003-01-03
FR2826744B1 FR2826744B1 (fr) 2005-02-25

Family

ID=26009606

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0207921A Expired - Fee Related FR2826744B1 (fr) 2001-06-27 2002-06-26 Procede et dispositif de surveillance du fonctionnement d'un systeme

Country Status (4)

Country Link
US (1) US6901350B2 (fr)
JP (1) JP4727896B2 (fr)
FR (1) FR2826744B1 (fr)
IT (1) ITMI20021414A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7688022B2 (en) 2006-02-17 2010-03-30 Lear Corporation Energy management system for a vehicle
US8476864B2 (en) 2007-06-13 2013-07-02 Lear Corporation Battery monitoring system
FR2987146A1 (fr) * 2012-02-22 2013-08-23 Continental Automotive France Circuit de sortie pour un dispositif de regulation d'un moteur et procede de surveillance pour un tel circuit

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002075464A1 (fr) * 2001-03-15 2002-09-26 Robert Bosch Gmbh Procede de fonctionnement d'un systeme de securite distribue
US20040122825A1 (en) * 2002-12-20 2004-06-24 International Business Machines Corporation Method, system, and program product for managing hierarchical structure data items in a database
DE10331872A1 (de) * 2003-07-14 2005-02-10 Robert Bosch Gmbh Verfahren zur Überwachung eines technischen Systems
US7373222B1 (en) 2003-09-29 2008-05-13 Rockwell Automation Technologies, Inc. Decentralized energy demand management
JP4155198B2 (ja) * 2004-01-19 2008-09-24 トヨタ自動車株式会社 車両の制御システムの異常検知装置
US20060009036A1 (en) * 2004-07-12 2006-01-12 Bacher Rudolph J High thermal cycle conductor system
DE102004057263A1 (de) * 2004-11-26 2006-06-01 Robert Bosch Gmbh Verfahren zum Betreiben einer Rechnervorrichtung
JP4708088B2 (ja) * 2005-05-17 2011-06-22 富士通テン株式会社 障害復旧方法およびマイクロコンピュータ
JP2007328403A (ja) * 2006-06-06 2007-12-20 Matsushita Electric Ind Co Ltd バス監視回路および情報処理検査システム
DE102008029446A1 (de) * 2008-06-20 2009-12-24 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Steuerung von Funktionen in einem Kraftfahrzeug mit benachbart liegenden Bedienelementen
US8305034B2 (en) * 2008-07-23 2012-11-06 Lear Corporation Battery monitoring system
JP4710973B2 (ja) 2008-12-26 2011-06-29 株式会社デンソー 車両監査装置
DE102009000247A1 (de) * 2009-01-15 2010-07-29 Zf Friedrichshafen Ag Steuerungseinrichtung
CN108763530A (zh) * 2018-05-31 2018-11-06 中国农业银行股份有限公司 一种数据访问方法、装置及电子设备
US11821935B2 (en) 2021-12-01 2023-11-21 Infineon Technologies Ag Differential aging monitor circuits and techniques for assessing aging effects in semiconductor circuits
US11733288B2 (en) * 2021-12-01 2023-08-22 Infineon Technologies Ag Circuits and techniques for assessing aging effects in semiconductor circuits

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0482523A2 (fr) * 1990-10-24 1992-04-29 Osaka Gas Co., Ltd. Interface opérateur polyvalente pour afficher les résultats de diagnostic de faute dans un système de commande de processus intelligent
US5448722A (en) * 1993-03-10 1995-09-05 International Business Machines Corporation Method and system for data processing system error diagnosis utilizing hierarchical blackboard diagnostic sessions
US5500944A (en) * 1994-01-10 1996-03-19 Fujitsu Limited Fault indication system in a centralized monitoring system
US5619621A (en) * 1994-07-15 1997-04-08 Storage Technology Corporation Diagnostic expert system for hierarchically decomposed knowledge domains
DE19749002A1 (de) * 1997-02-20 1998-08-27 Minster Machine Co Pressenüberwachungssystem

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4114999C2 (de) 1991-05-08 2001-04-26 Bosch Gmbh Robert System zur Steuerung eines Kraftfahrzeuges
DE4438714A1 (de) * 1994-10-29 1996-05-02 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung der Antriebseinheit eines Fahrzeugs
DE19500188B4 (de) 1995-01-05 2006-05-11 Robert Bosch Gmbh Schaltungsanordnung für eine Bremsanlage
DE19709319A1 (de) * 1997-03-07 1998-09-10 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung eines Fahrzeugs
DE19826131A1 (de) 1998-06-12 1999-12-16 Bosch Gmbh Robert Elektrisches Bremssystem für ein Kraftfahrzeug
DE19933086B4 (de) * 1999-07-15 2008-11-20 Robert Bosch Gmbh Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0482523A2 (fr) * 1990-10-24 1992-04-29 Osaka Gas Co., Ltd. Interface opérateur polyvalente pour afficher les résultats de diagnostic de faute dans un système de commande de processus intelligent
US5448722A (en) * 1993-03-10 1995-09-05 International Business Machines Corporation Method and system for data processing system error diagnosis utilizing hierarchical blackboard diagnostic sessions
US5500944A (en) * 1994-01-10 1996-03-19 Fujitsu Limited Fault indication system in a centralized monitoring system
US5619621A (en) * 1994-07-15 1997-04-08 Storage Technology Corporation Diagnostic expert system for hierarchically decomposed knowledge domains
DE19749002A1 (de) * 1997-02-20 1998-08-27 Minster Machine Co Pressenüberwachungssystem

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7688022B2 (en) 2006-02-17 2010-03-30 Lear Corporation Energy management system for a vehicle
US8476864B2 (en) 2007-06-13 2013-07-02 Lear Corporation Battery monitoring system
FR2987146A1 (fr) * 2012-02-22 2013-08-23 Continental Automotive France Circuit de sortie pour un dispositif de regulation d'un moteur et procede de surveillance pour un tel circuit
WO2013124061A1 (fr) * 2012-02-22 2013-08-29 Continental Automotive France Circuit de sortie pour un dispositif de regulation d'un moteur et procede de surveillance pour un tel circuit
US10047685B2 (en) 2012-02-22 2018-08-14 Continental Automotive France Output circuit for an engine control device, and monitoring method for such a circuit

Also Published As

Publication number Publication date
ITMI20021414A1 (it) 2003-12-29
US6901350B2 (en) 2005-05-31
US20030023407A1 (en) 2003-01-30
JP4727896B2 (ja) 2011-07-20
FR2826744B1 (fr) 2005-02-25
ITMI20021414A0 (it) 2002-06-26
JP2003076582A (ja) 2003-03-14

Similar Documents

Publication Publication Date Title
FR2826744A1 (fr) Procede et dispositif de surveillance du fonctionnement d&#39;un systeme
CA2746543C (fr) Identification de defaillances dans un moteur d&#39;aeronef
CA2157058C (fr) Procede et dispositif pour l&#39;identification de pannes dans un systeme complexe
EP1953614B1 (fr) Procédé de surveillance de moteurs d&#39;avion
EP3183621A1 (fr) Calculateur pour véhicule, tel qu&#39;un calculateur de direction assistée, pourvu d&#39;un enregistreur d&#39;évènements intégré
FR2826623A1 (fr) Procede et dispositif pour faire fonctionner un systeme de commande decentralise
FR2785066A1 (fr) Procede et dispositif d&#39;aide a la maintenance d&#39;un systeme complexe, notamment un aeronef
FR2766285A1 (fr) Appareil de commande pour systeme et procede de mise en oeuvre de l&#39;appareil de commande
FR2692701A1 (fr) Procédé de contrôle de configuration d&#39;une installation complexe et dispositif pour la mise en Óoeuvre de ce procédé.
WO2009001218A2 (fr) Carte électronique apte á exécuter une commande provenant d&#39;un système de simulation et une commande provenant d&#39;un module de diagnostic et procédé de simulation associé
EP3956646B1 (fr) Système de surveillance de la santé d&#39;un hélicoptère
CA2837523C (fr) Systeme de prescription de maintenance d&#39;un moteur d&#39;helicoptere
FR3078791A1 (fr) Outil de diagnostic calculateur
FR2826745A1 (fr) Procede et dispositif de surveillance du fonctionnement d&#39;un systeme
EP2066037B1 (fr) Procédé de vérification du fonctionnement d&#39;un module d&#39;entrées analogiques et module d&#39;entrées analogiques mettant en oeuvre ce procédé
WO2021069824A1 (fr) Dispositif, procédé et programme d&#39;ordinateur de suivi de moteur d&#39;aéronef
FR2684211A1 (fr) Dispositif d&#39;exploitation des informations relatives aux pannes detectees par une ou plusieurs unites centrales d&#39;un aeronef.
FR3102870A1 (fr) Procédé pour déterminer une déviation non autorisée du comportement systémique d’une installation technique par rapport à une plage de valeurs normalisées
EP3729302A1 (fr) Procédé et système d&#39;aide au dépannage d&#39;un système complexe
FR2778993A1 (fr) Procede et systeme de protection de donnees dans deux calculateurs notamment pour les commandes d&#39;un vehicule automobile
FR2970947A1 (fr) Equipement a surveillance integree remplacable en escale et architecture distribuee comprenant un tel equipement
FR2908909A1 (fr) Procede de gestion d&#39;une unite de calcul
WO1999013348A1 (fr) Procede et dispositif pour determiner l&#39;etat de vieillissement d&#39;un condensateur
FR2918193A1 (fr) Carte electrique apte a executer une commande provenant d&#39;un systeme de simulation et une commande provenant d&#39;un module de diagnostic et procede de simulation associe
EP1039390A1 (fr) Dispositif d&#39;aide au diagnostic d&#39;un dysfonctionnement d&#39;un véhicule automobile

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20150227