JP2007220050A - 分布システムのためのフォールトトレランスのノードアーキテクチャー - Google Patents
分布システムのためのフォールトトレランスのノードアーキテクチャー Download PDFInfo
- Publication number
- JP2007220050A JP2007220050A JP2006051955A JP2006051955A JP2007220050A JP 2007220050 A JP2007220050 A JP 2007220050A JP 2006051955 A JP2006051955 A JP 2006051955A JP 2006051955 A JP2006051955 A JP 2006051955A JP 2007220050 A JP2007220050 A JP 2007220050A
- Authority
- JP
- Japan
- Prior art keywords
- controller
- actuator
- data
- bus
- management controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 21
- 238000000034 method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 17
- 230000001960 triggered effect Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 86
- 230000009471 action Effects 0.000 description 9
- 230000002950 deficient Effects 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】分布システムで使用することができるフォールトトレランスノードアーキテクチャーを構築する。
【解決手段】バス28で作働連結された複数のノード24、26を含む分布アーキテクチャーシステムである。各ノードは、バス28及びアクチュエータ22にデータを提供する主要コントローラ42とバス28及びアクチュエータ22にデータを提供する管理コントローラ44とを備える。各ノードは、通常の作働の間に主要コントローラがアクチュエータを制御するデータをアクチュエータに提供し、管理コントローラがアクチュエータを制御するデータをアクチュエータに通常では提供しないように構成される。各ノードは、主要コントローラが不適切なデータを提供すると判定した場合、管理コントローラがアクチュエータを制御するデータをアクチュエータに提供し、主要コントローラがアクチュエータを制御するデータをアクチュエータに提供しないように構成される。
【選択図】図2
【解決手段】バス28で作働連結された複数のノード24、26を含む分布アーキテクチャーシステムである。各ノードは、バス28及びアクチュエータ22にデータを提供する主要コントローラ42とバス28及びアクチュエータ22にデータを提供する管理コントローラ44とを備える。各ノードは、通常の作働の間に主要コントローラがアクチュエータを制御するデータをアクチュエータに提供し、管理コントローラがアクチュエータを制御するデータをアクチュエータに通常では提供しないように構成される。各ノードは、主要コントローラが不適切なデータを提供すると判定した場合、管理コントローラがアクチュエータを制御するデータをアクチュエータに提供し、主要コントローラがアクチュエータを制御するデータをアクチュエータに提供しないように構成される。
【選択図】図2
Description
本出願は、205年2月28日に出願された、米国仮出願シリアル番号60/657,011号の優先権を主張し、その全体的な内容は、ここで参照したことにより、本願に組み込まれる。
本発明は、フォールトトレランスのノードアーキテクチャーに係り、より詳しくは、分布システムで使用するためのフォールトトレランスのノードアーキテクチャーに関する。
電気機械式ブレーキシステムは、自動車で使用するため益々関心を引いている。例えば、電気機械式ブレーキシステムは、中央コントローラ、及び/又は、車両のコーナーで配置された各ブレーキ制御サブシステムと連係するコントローラを持つことができる。コントローラは、様々なコントローラにより該コントローラの間に通信を提供するためバス(例えば、時間トリガー式バス又は事象トリガー式バス)に連結することができる。そのような電気機械式ブレーキシステムは、ブレーキを制御するため電気機械式システムに独占的に頼ることができるので、これらのシステムは、典型的には、余剰性及びバックアップを含んでいる。システムの中には、本システムが機能し続けることができるようにフェールセーフ又は故障無症状のアーキテクチャーを持つものがある。ただし、これらのシステムでは、ノードの一つ(即ち、コーナーコントローラ)が欠陥を持ち、及び/又は、停止されたときには、性能が減少したレベルで機能し続けるようになっている。
たとえノードの一つが欠陥を持ち、及び/又は、停止されたときでさえも、本システムが通常通りに又は通常の近い状態で機能し続けることができるように、フォールトトレランス又は故障で作働可能である分布システムを提供することが望まれている。そのようなフォールトトレランスシステムは、本システムが機能し続けることができるが、減少した性能レベルで機能するフェールセーフ又はフェールサイレントシステムを超える利点を提供する。古典的なシステムは、フォールトトレランスノードを提供する上で十分な余剰性を提供するため単一のノードで3つのコントローラを必要としている。しかし、例えば、自動車制御システム等、多数のシステムのための各ノードにおいて3つのコントローラを提供することは非常にコスト高になるおそれがある。
従って、バスに連結されたシステム又はコントローラで使用するためのフォールトトレランスノードアーキテクチャーが求められている。分布システムで使用することができると共に、フォールトトレランス特徴システムを提供するためシステムの分布性質の利点を奏するフォールトトレランスノードアーキテクチャーのための必要性が存在している。
一実施例では、本発明は、例えば事象トリガー式バス又は時間トリガー式バス等の、バスに連結されたシステム又はコントローラで使用するためのフォールトトレランスノードアーキテクチャーである。特に、一実施例では、本発明は、バスにより一緒に作働的に連結された複数のノードを含む分布アーキテクチャーシステムである。各々のノードは、バス及びアクチュエータにデータを提供するように構成された主要コントローラと、バス及びアクチュエータにデータを提供するように構成された管理コントローラとを備える。各ノードは、通常の作働の間に、主要コントローラがアクチュエータを制御するデータをアクチュエータに提供し、管理コントローラがアクチュエータを制御するデータを該アクチュエータに通常では提供しないように構成される。ノードの各々は、主要コントローラが不適切なデータを提供していると判定された場合には、管理コントローラがアクチュエータを制御するデータを該アクチュエータに提供し、主要コントローラがアクチュエータを制御するデータを該アクチュエータに提供しないように構成される。
本発明のノードアーキテクチャーは、図1に示されるように、車両ボディ12を有する車両10内に実装することができる。車両10は、各車輪14が車両10のコーナーに配置されるか又は該コーナーに隣接している状態で、1組の車輪14を備える。各々の車輪14は、例えば、電気機械式ブレーキシステム等、ブレーキサブシステム16を備えていてもよい。各々のブレーキサブシステム16は、キャリパー18と、連係する車輪14に回転可能に連結されたロータ20と、を備えていてもよい。各々のキャリパー18は、連係したモータードライバー21を有するモーター22に作働的に連結されている。モーター22は、キャリパー18を変位させ、その上に配置されたブレーキパッド(図示せず)をロータ20と係合させるように作働することができ、車両10のブレーキ動作及び減速を周知の態様で引き起こすことができる。
各々のブレーキサブシステム16は、車輪14に印加されたブレーキ力を制御するため車輪14に隣接して配置されるか又は該車輪と連係する、遠隔プロセッサ/コントローラ又はコーナープロセッサ/コントローラ24を更に含んでいるか又は連結されていてもよい。各々のコーナープロセッサ24は、より大きいシステムを形成するため、主要通信バス28によって、中央プロセッサ/コントローラ26並びに他のコーナープロセッサ24、又は、他の追加のプロセッサ若しくはコントローラ(図示せず)に接続されていてもよい。
各々のプロセッサ24、26は、幅広く様々なコントローラ、マイクロコントローラ、電子制御ユニット(ECU)、プロセッサ、チップ、論理回路等々のうち任意のものであっても或いはそれらを含むものであってもよいが、本明細書で「プロセッサ」と称されるものは、これら全ての用語及び構成の全てを包含するものである。各々のコーナー及びプロセッサ24は、連係するモータードライバー21に信号/指令を提供することができる。各々のモータードライバー21は、信号/指令を連係するモータードライバー21に提供することができる。各々のモータードライバー21は、連係するモーター22/キャリパー18の運動及び作働を制御するため信号/指令を連係するモーター22に供給される電気信号/指令へと変換することができる。
各々のプロセッサ24、26は、幅広く様々なコントローラ、マイクロコントローラ、電子制御ユニット(ECU)、プロセッサ、チップ、論理回路等々のうち任意のものであっても或いはそれらを含むものであってもよいが、本明細書で「プロセッサ」と称されるものは、これら全ての用語及び構成の全てを包含するものである。各々のコーナー及びプロセッサ24は、連係するモータードライバー21に信号/指令を提供することができる。各々のモータードライバー21は、信号/指令を連係するモータードライバー21に提供することができる。各々のモータードライバー21は、連係するモーター22/キャリパー18の運動及び作働を制御するため信号/指令を連係するモーター22に供給される電気信号/指令へと変換することができる。
図1のシステムは、各車輪14に配置された電気機械式ブレーキサブシステム16を備えた車両10を示している。しかし、所望ならば、車輪14の全てよりも少ない数の車輪(即ち、2つだけの車輪)は、電気機械式ブレーキサブシステムを備えているか又は利用することができる。この場合には、それらの他の車輪は、伝統的な液圧ブレーキサブシステムを備えていてもよい。
車両10は、プロセッサ24、26の各々にデータを送信し、該プロセッサの各々からデータを受信することができる主要通信バス29を備えていてもよい。バス28は、電気信号、光学信号又は無線信号を始めとした信号又はデータを転送することができる任意の形態を取り得る。また、バスは、有線、無線、光ファイバー等や、それらの組み合わせ等の、その設備に様々な技術を含み、これらの技術を用いることができる。バス28は、幅広い範囲に亘る通信ネットワーク、バスシステム又は構成、非同期式又は同期式の通信システム及びプロトコル等、並びに、それらの組み合わせのうち任意のものであってもよく、又は、それらを含むことができる。単一バス28だけが示されているが、バス28は、要求されたデータ送信を提供するため十分な容量を持っているべきであり、実際、多重のバス又はサブバスを備えることができる。この態様では、コーナープロセッサ24及び/又は中央プロセッサ26の各々は、他のプロセッサ24、26を、制御し、及び/又は、監視し、及び/又は、他のプロセッサと通信する能力を持っている。
バス28は、星形態、リング形態、又は、他の形態を始めとする、様々な形態又はトポロジーを持つことができる。バス28は、事象トリガー式プロトコルを利用するか又は組み込むことができる。この場合には、バス28は、例えば、CAN(コントローラエリアネットワーク)データバスライン、又は、VAN(車両エリアネットワーク)データバスラインであってもよい。代替例として、バス28は、時間トリガー式プロトコルを利用するか又は組み込むことができる。この場合には、バス28は、例えば、フレックスレイ(R)データバス、又は、TTP/Cバス、又は、TTCANバス、又は、カリフォルニア州、サンジエゴの会社により販売されているタイタン(R)バスのいずれであってもよい。
プロセッサ24、26の各々は、車両10の様々な条件及び構成部品に関連したデータを受け取る。例えば、図1は、複数の車輪速度センサー30を、各車両センサー30が車輪14に隣接して配置され、連係する隣接するコーナープロフィール24にその出力を提供する状態で示している。図1は、ブレーキペダル34の変位を決定するように構成されたブレーキペダルセンサー32と、ハンドル38の回転位置を決定するように構成されたハンドルセンサー36とを示している。ブレーキペダルセンサー32及びハンドルセンサー36は、中央プロセッサに連結されている。しかし、車両/システムは、例えば、車両速度、車両ヘッディング、車輪のスリップ状態、長さ方向及び横方向の加速度、偏揺れ角等の様々な車両/システム状態を追跡する様々な追加のセンサー(図示せず)を含んでいてもよい。様々なセンサーは、それらの出力信号を提供するため、プロセッサ24,26の各々又は選択されたプロセッサに直接連結されていてもよい。各々のプロセッサ24,26は、様々なセンサーから受け取ったデータを処理する。
各々のプロセッサ24、26は、入力データがノードに流れ込み、出力データが流れ出すようなノードであると考えられる。各ノード24、26は、フォールトトレランス構造又はアーキテクチャーを有することが求められている。更に加えて、様々なセンサー(即ち、センサー30、32、36)及びプロセッサ24、26は、フォールトトレランス構造又はアーキテクチャーを有する、より大きな制御システム40を形成するか又はその一部をなすことができる。以下に概観されるノードアーキテクチャーは、自動車10で使用されるプロセッサ24,26の各々に利用されるか又は組み込まれていてもよい。より詳しくは、電気機械式(即ち、電動ブレーキ)システムのプロセッサ24、26に利用されるか又は組み込まれていてもよい。
しかし、本明細書で開示されるノードアーキテクチャーは、例えば、操舵(即ち、電動操舵)プロセッサ、電動スロットルプロセッサ又はシステム、能動サスペンションプロセッサ又はシステム、或いは、自動制御化プロセッサ又はシステム、コントローラ又は制御システム等、ほとんど任意の車両プロセッサ又はシステム内で利用されるか又は組み込まれていてもよいことが理解されるべきである。加えて、本発明及び本明細書で開示されるノードアーキテクチャーは、自動車又は自動化車両で利用されるプロセッサ又はコントローラで使用することに必ずしも制限されるものではない。出力を提供する、ノード、プロセッサ又はコントローラを利用する任意のシステムで使用することができる。
図2は、単一の遠隔プロセッサ又はノード24のアーキテクチャーを概略的に示している。各々の遠隔プロセッサ24及びオプションで中央プロセッサ26は、図2に示されたものと同じアーキテクチャーを持っていてもよい。図2のシステムは、二重マイクロコントローラのアーキテクチャーを利用する。このアーキテクチャーでは、ノード24、26は、主要コントローラ又は主要ハードウェア42と、管理コントローラ又は管理ハードウェア44とを備えている。管理コントローラ44は、主要コントローラ42と同じプロセッサ又は処理能力を持っていてもよい。この場合には、管理コントローラ44は、主要コントローラ42と同じ処理アルゴリズムで走ることができ、又は、主要コントローラ42と同じ計算を実行することができ、それにより、主要コントローラ42及び管理コントローラ44は、対称的な形状を形成する。
代替例として、ノード24、26は、非対称的な形態を持つことが好ましく、この非対称的な形態では、管理コントローラ44が減少した処理パワーを持ち、主要コントローラ42により実行されるアルゴリズム及び計算のうち簡単化されたバージョンを実行することができる。例えば、管理コントローラ44は、低価格帯のマイクロコントローラであってもよく、又は、フィールドプログラム可能ゲートアレイ(FPGA)、用途が特定化された集積回路(ASIC)等のハードウェア若しくは回路の形態を取り得る。管理コントローラ44は、かなり基本的なコントローラであってもよく、該コントローラは、アクチュエードライバー21を駆動するため、通信コントローラプロトコル(即ち、管理コントローラ44がバス28と通信することができるようにしている)と、基本論理と、を備えている。管理コントローラ44は、出力を提供し、入力を処理するため、アクチュエータ信号インターフェースも持つべきである。
主要コントローラ42及び管理コントローラ44の各々は、連結するバスドライバー又は送信器46によりバス28に個別に連結されている。主要コントローラ42及び管理コントローラ44は、通信コントローラ48、50を各々備えているか又は該通信コントローラに各々連結されている。該通信コントローラは、連係する主要コントローラ42又は管理コントローラ44から提供されたデータを蓄積し、格納する。各々の通信コントローラ48、50は、その連係する主要コントローラ42又は管理コントローラ44と物理的に一体化されていてもよい。この場合には、通信コントローラ48、50は、その連係するコントローラ42、44と同じ集積チップに実装することができ、通信コントローラ48、50は、内部周辺装置とみなされる。代替例として、各々の通信コントローラ48、50は、その連係する主要コントローラ42又は管理コントローラ44から物理的に分離することができる。この場合には、各々の通信コントローラ48、50は、その連係する主要コントローラ42又は管理コントローラ44と機能的に統合化することができる。
上記したように、主要コントローラ42及び/又はその通信コントローラ48は、連係するバスドライバー46に連結されている。該バスドライバーは、主要バス28に連結される。管理コントローラ44及び/又はその通信コントローラ50は、同様に、主要バス28に連結された連係するバスドライバー46に連結される。各々の通信コントローラ48、50は、送信(Tx)ライン、受信(Rx)ライン、及び/又は、送信イネーブル(TxEn)ライン(図示せず)により、周知の態様で、連係するバスドライバー46に接続されていてもよい。
主要コントローラ42及び管理コントローラ44の各々は、データ(即ち、ブレーキペダル34の移動量、ハンドル38の位置、車輪14及び速度等)をバス28を介して独立に受け取る。加えて、バス28は、車両10の速度、車両の横方向加速度、ドライバーにより要求されたヘッディング、ドライバーにより要求されたブレーキ動作、各車輪のスリップレベル、長さ方向及び横方向の加速度、偏揺れ角等々に関連したデータを提供することができる。連係するアクチュエータ22(即ち、モーター)、アクチュエータドライバー21(即ち、モータードライバー)、連係する車輪速度センサー30、又は、連係するデジタル/アナログセンサー入力52,56を介した他のセンサーからのデータも受け取る。
主要コントローラ42及び管理コントローラ44は、各々、入力データを独立に処理し、出力データ又は信号を提供する。図1の電気機械式ブレーキシステムでは、各コントローラ42、44の出力は、車輪14の任意の一つで、ブレーキモーター22が、連係する車輪14にブレーキ力を適用させる(即ち、ブレーキペダル34を介したドライバー入力即ち要求されたブレーキ力と合致させるため)ように作働されるべきかを決定するデータであってもよい。かくして、主要コントローラ42は、入力を処理し、任意の作用(即ちブレーキ動作)が要求されているか否かを決定し、作用が要求されているならば、ドライバーの入力に応答してどのような種類のブレーキ作用が要求されているかを決定する。主要コントローラ42は、連係するアクチュエータ/ブレーキモーター22の作働を制御するため、その出力54を提供し、該出力は、様々な論理(後述される)を介してアクチュエータドライバー21/アクチュエータ22に供給される。主要コントローラ42は、更に、他のプロセッサ24、26へのその出力を、その通信コントローラ48及びバスドライバー46を介してバス28に提供する。主要コントローラ42及び管理コントローラ44からのアクチュエータ22及びバス28へのデータの出力は、直接的であっても又は間接的であってもよい。
主要コントローラ42は、アクチュエータ22/アクチュエータドライバー21とインターフェースを形成し、センサー入力52を処理するドライバーインターフェース70を備えている。例えば、入力ライン52を介してドライバーインターフェース70に提供された入力データは、アクチュエータ22/アクチュエータドライバー21に提供された電圧及び/又は電流、アクチュエータ22のモーター位置等の形態を取り得る。ドライバーインターフェース70は、アクチュエータ22/アクチュエータドライバー21に供給されるべき電圧及び/又は電流の形態で、出力ライン54を介してアクチュエータ22/アクチュエータドライバー21に制御データを提供することができる。
主要コントローラ42は、主要コントローラ42のより高いレベルの機能を実行する内部処理ユニット72を備えている。例えば、内部処理ユニット72は、システム内の各々のアクチュエータ22/アクチュエータドライバー21のためのモータードライバーコマンドの計算、選定計算、ABS計算、TCS計算等々を実行することができる。
管理コントローラ44は、主要コントローラ42に類似した態様で構成することができる。管理コントローラ44は、バス28/バスドライバー46からの入力を受け取り、並びに、主要コントローラ42に類似した態様で、そのデジタル/アナログ入力56を介して受け取る。それが十分な容量を持っているならば、管理コントローラ44は、入力を処理し、任意のブレーキ作用が要求されているか否かを決定し、ブレーキ作用が要求されている場合には、如何なる種類のブレーキ作用が要求されているかを決定する。管理コントローラ44の出力がバス28に供給され、その出力部又はデジタル出力部58を通して出力される。管理コントローラ44が十分に基本的である場合、管理コントローラ44は、必ずしも如何なる種類のブレーキ作用が要求されているかを計算する必要はなく、その代わりに、基本的な計算を単に実行するだけである。これらの計算は、主要コントローラ42により計算された最も重要なブレーキ制御決定因子のうち幾つかに対応し、又は、ブレーキ印加アルゴリズムの必ずしも一部ではないテストシーケンス計算(即ち、管理コントローラ44の機能をテストする)の形態を取り得る。
管理コントローラ44は、主要コントローラ42のドライバーインターフェース70と同じか又は類似の設計を持つドライバーインターフェース74を持つことができる。管理コントローラ44は、内部処理ユニット76を備えていてもよい。非対称形態では、内部処理ユニット76は、主要コントローラ42の内部処理ユニット72よりも小さい処理能力しか持っていない。一実施例では、内部処理ユニット76は、より高いレベルの処理(即ち、モータードライバーコマンド、ABS計算、TCS計算等々を計算する)を実行するための能力を欠いている。その最も基本的な形態では、内部処理ユニット76は、システム内の他のノードから提供される合意コマンドをその出力部58に送るために十分な処理能力しか持っていない。しかし、内部処理ユニット76は、一定範囲の処理能力を持つことができ、主要コントローラ42により提供されたより高いレベルの能力のうち任意のもの、全て又は幾つかのものを提供することができる。
各々のノード/コーナープロセッサ24(及びそのコントローラ42、44)は、その連係した車輪14/ブレーキサブシステム16、並びに、車両10の他の車輪14/ブレーキサブシステム16に対して、その機能/計算を実行すること(即ち、ブレーキ制御が必要とされているか否かを決定し、もし必要とされている場合には、そのようなブレーキ制御を如何に実行するかを決定すること)ができる。図示の例として、図2のプロセッサ24,26は、図1の車両10の右前輪14のためのコーナープロセッサ24であるとみなすことができる。バス28から及び/又は入力52、56を通して入力を受け取ったとき、当該ノード24の、主要コントローラ42と、おそらくは管理コントローラ44とは、右前輪ブレーキサブシステム16、並びに、車両10の他の3つのブレーキサブシステム15に対して、ブレーキ制御決定因子又は機能(様々な他のより高いレベルの機能)を計算する。
上記概観されたように、主要コントローラ42及び管理コントローラ44は、それらのデータをバス28に提供する。この態様では、コントローラ42、44及びノード24、26は、互いのデータ及び出力を監視することができる。加えて、各ノード24、26の主要コントローラ42及び管理コントローラ44は、シリアル周辺インターフェース(SPI)又は他の作働接続部57により直接連結されてもよく、各々の管理コントローラ44は、その連係した主要コントローラ42を直接監視することができるように、それらの出力の全て又は一部を互いに提供することができる。また、その逆の態様も可能である。
かくして、コントローラ42、44の出力情報は、SPI接続部57及び/又はバス28上に置かれた情報のいずれかにより、互いによって監視され/検証されてもよい。バス28に提供された情報を検討することは、SPI接続部57により情報を交換することとは対照的に、SPI接続部57の制限された帯域幅に起因して、より効率的となり得る。管理コントローラ44は、主要コントローラ42の出力又はデータの全て、又は、その出力若しくはデータの一部だけを監視/検証することができる。同様に、他のノード24、26のコントローラも、主要コントローラ42の出力又はデータの全て、又は、その出力若しくはデータの一部だけを監視/検証することができる。
より詳細に後述されるように、通常の作働中には、ノード24の論理回路は、主要コントローラ42の出力54が管理コントローラ44の任意の出力58を超えるか又は取って代わることを確実にし、それにより主要コントローラ42は、アクチュエータドライバー21/アクチュエータ22の作働を制御する。しかし、主要コントローラ42のフォールトの間には、管理コントローラ44の出力58が、アクチュエータドライバー21/アクチュエータ22の作働を制御するか又は監査する。
主要コントローラ42及び管理コントローラ44のための通信コントローラ48、50は、ノード24、26の論理回路に出力(即ち、オーバーライド信号)を提供するイネーブルピン60/ディスエーブルピン62の各々の出力は、例えば、デジタル信号(ハイ信号)又はデジタルゼロ信号(ロー信号)等のデジタル出力であってもよい。イネーブルピン60/ディスエーブルピン62の各々の出力は、連係するAND演算ゲート即ち機能ブロック64、66に、連係するコントローラ42、44の出力54、58と共に提供される。各々のANDゲート64、66の出力は、OR演算ゲート即ち機能ブロック68に供給され、その出力をアクチュエータドライバー32/アクチュエータ22に提供する。
通常の作働中において、主要コントローラ42のイネーブル/ディスエーブルピン60の出力は、デジタル信号即ちハイ信号であり、管理コントローラ44のイネーブル/ディスエーブルピン60の出力は、デジタルゼロ信号即ちロー信号である。この態様では、主要コントローラ42の出力54が、その連係するANDゲート64に提供されるとき、ANDゲート64の出力は主要コントローラ42の出力54と合致する。その逆に、管理コントローラ44の出力58がその連係するANDゲート66に提供されるとき、ANDゲート66の出力は、通常、デジタルゼロ即ちロー信号となる。
次に、2つのANDゲート64、66の出力がORゲート68に供給される。通常の作働中には、ORゲート68の出力は、ANDゲート64の出力に対応し、該ANDゲートの出力は、主要コントローラ42の出力54に対応する。この態様では、通常の作働中には、主要コントローラ42は、アクチュエータドライバー21及びアクチュエータ22に指令を提供し、それらの作働を制御する。
上述されたように、管理コントローラ44は、連係する主要コントローラ42の出力を監視している。加えて、他のコーナープロセッサ24及び/又は中央プロセッサ26は、主要コントローラ42の出力を監視する。管理コントローラ44及び/又は他のプロセッサ24、26は、ひとまとめにして、主要コントローラ42が機能不全であるか通常通りに機能しているかを判定する。例えば、図2のプロセッサ24が図1の車両10の右前輪のためのプロセッサであるとき、その連係する管理コントローラ44と、他のノード24,26における他のプロセッサ42、44とは、右前ノードの主要コントローラ42が機能不全であるか否かを含む判定プロセスに全て参加する。この判定は、主要コントローラ42の出力、主要コントローラ42の出力のタイミング、及び、主要コントローラ42の健康状態(SOH)を含む他の様々な因子についての考察を含むことができる。
SOHは、コントローラ42、44の機能状態に関連する情報のビットである。主要コントローラ42のためのSOHデータフィールドのデフォルトは、「OK」である。通常の処理作働中には、主要コントローラ42は、所定の態様で1組のビットをトグルするように要求され得る。主要コントローラ42が所望の態様で当該ビットをトグルしない場合には、当該主要コントローラ42のためのSOHビットは、「NOK」又は「非OK」へと切り替えられ得る。かくして、主要コントローラ42は、その「OK」のSOH状態を維持するため、診断テストを完了するか又はテスト組の計算を実行することが本質的に要求され得る。
考慮中の主要コントローラ42の出力のタイミングも監視され、注意が払われ得る。例えば、主要コントローラ42は、コントローラ42がバス28にデータを提供することが予想されるタイミング又は態様に関連する予想タイミングパターンを持っていてもよい。コントローラ42がその予想されたタイミングパターンから十分に逸脱した場合、これにより、コントローラ42の欠陥作働の証拠として解釈することができる。
予想されたタイミングパターンに関連する極端な例では、コントローラ42は、バス28に意味の無いデータの一定流れを提供する程度に機能不全となり得る。管理コントローラ44(又は他のノード24、26)は、主要コントローラ42が、主要コントローラ42によりバス28に提供されたデータ流れの長さに起因して機能不全となっていることを迅速に判定することができる。一定流れの悪いデータを提供する機能不全の主要コントローラ42を停止することは特に重要であり得る。この機能不全のコントローラは、バス29を本質的に独占しかねず、他のコントローラ及び構成部品がバス28を介して連通することを防止してしまうおそれがあるからである。この意味では、システム40は、主要コントローラ42の良い状態/悪い状態を判定するため、時間領域及び値領域の両方におけるデータを監視する。
上記したように、データの値、データのタイミング及びSOHは、主要コントローラ42が機能不全であるか否かをひとまとめにして判定するため他のプロセッサ及びノードにより考慮され得る因子のうちの幾つかに相当する。管理コントローラ44が十分な処理能力を有する場合、管理コントローラ44は、主要コントローラ42の状態の判定に参加することができる。管理コントローラ44、及び/又は、主要コントローラ42の機能不全状態/通常状態に関連する他のノード24、26が、主要コントローラ42が機能不全であるか又は通常に機能しているか否かをひとまとめにして判定するため選定されてもよい。かくして、意味のある選定プロセスを提供することができるようにするため、少なくとも2つの他の構成部品(即ち、連係する管理コントローラ44及び他のノード24、26、並びに、それらの個々のコントローラ42、44を始めとしたグループからの2つの構成部品の組み合わせ)を、選定処置に参加するため利用可能とするべきである。
システム40が、与えられたノードの主要コントローラ42が機能不全であるか又は無効若しくは不適切なデータを出力すると判定した場合、システム40は、主要コントローラ42を停止するか又は無効にするための工程を取り、特に、主要コントローラ42がその連係したアクチュエータドライバー21/アクチュエータ22にデータを提供することを防止することができる。コントローラ42がバス28に提供する制御データを無視するための工程を採用することができる。機能不戦であるコントローラ42が連係するアクチュエータドライバー21/アクチュエータ22に提供するデータを停止させるか又は無効にするため、主要コントローラ42が機能不全であると判定されたとき、主要コントローラ42のイネーブル/ディスエーブルピン60の位置/出力がロー信号に切り替えられる。ピン60の位置は、バス28を介して送信される他のノード24、26から受け取った通信コントローラ48におけるハードウェア選定入力により切り替えられる。これと同時に、連係する管理コントローラ44のイネーブル/ディスエーブルピン62の位置/出力は、バス28を介した入力によりハイ信号に切り替えられる。
この場合には、主要コントローラ42と連係したANDゲート64の出力は、デジタルゼロ信号即ちロー信号であり、管理コントローラ44と連係したANDゲート66の出力は、管理コントローラ44の出力58と合致する。アクチュエータドライバー21/アクチュエータ22に供給されるORゲート68の出力は、管理コントローラ44の出力58と合致する。従って、ノード24、26のこの「無効」状態では、管理コントローラ44は、アクチュエータドライバー21/アクチュエータ22の作働を制御するか又はアクチュエータドライバー21/アクチュエータ22に信号を提供する。
出力58を介してアクチュエータドライバー21/アクチュエータ22に提供されるべき指令を決定するため、システム40は、指令上で選定するため他のノード24、26をポーリングする。管理コントローラ44が十分な処理能力を持っている場合には、管理コントローラ44は、選定プロセスに参加することができる。一旦、システム40/管理コントローラ44が、適切な出力がその連係するアクチュエータドライバー21/アクチュエータ22に提供されることを決定したならば、管理コントローラ44は、その出力58を介してアクチュエータドライバー21/アクチュエータ22に指令を提供する。上記したように、ノード24、26の論理構造は、出力58がANDゲート66、ORゲート68を通して、アクチュエータドライバー21/アクチュエータ22に送信されることを確実にする。従って、主要コントローラ42の停止中に、管理コントローラ44は、合意制御データをアクチュエータドライバー21/アクチュエータ22に送るため「ゲートウェイ」として本質的に機能することができる。主要コントローラ42の停止又は無効のこの状態は、主要コントローラ42が有効なデータを出力していないとシステム40が判定している限り、続行される。
上述されたプロセスは、欠陥のある主要コントローラ42が、アクチュエータドライバー21/アクチュエータ22に出力を提供することを防止するため使用することができる。更に加えて、主要コントローラ42とバス28との間の通信を、バスガーディアンにより、所望時に停止させることができる。バスガーディアンの機能は、管理コントローラ44、主要コントローラ42若しくは管理コントローラ44のいずれかのコプロセッサ、バスドライバー46、独立したASIC、中央集約式スターカプラーバスガーディアン等により実施することができる。
上記で概観したプロセスは、主要コントローラ42の出力を監視し、主要コントローラ42が機能不全であると判定されたとき、出力コントローラ42の出力を無効にする、各工程を含んでいる。加えて、所望の場合には、管理コントローラ44の出力を監視することができる。管理コントローラ44の監視を可能にするため、管理コントローラ44は、システム40による有効化のためバス29にその出力の幾つかを提供することができる。特に、バス28は、要求されるブレーキ力等(即ち、他の3つのプロセッサ24により決定されるような)の基本制御情報を管理コントローラ44に供給することができる。
管理コントローラ44と、特にその内部処理ユニット76とは、ブレーキ力データを処理することができる、アルゴリズム又はプログラムされたコードの小さな部品を持つことができ、ブレーキ力データを、アクチュエータドライバー21/アクチュエータ22の制御データ(即ち、ブレーキ力データと合致するように要求された電気モーター22の回転数)に変換することができる。管理コントローラ44は、他のノード24、26におけるプロセッサが、管理コントローラ44の出力を調査し、検証することができるように、このアルゴリズムの出力をバス28に提供してもよい。
無効状態の間に、与えられたノード24、26の管理コントローラ44がシステム40により機能不全であると判定された場合、単一ノード24、26の主要コントローラ42及び管理コントローラ44の両方が機能不全である(即ち、第2レベルの故障が発生した)と仮定することができる。この場合には、ノード24、26は、フェールセーフ又はフェールサイレント態様で停止させるか又は作働させてもよい。例えば、管理コントローラ44のイネーブル/ディスエーブルピン62の出力は、主要コントローラ42のイネーブル/ディスエーブルピン62がロー信号に維持される間に、ロー信号へと切り替えることができる。これらの工程は、システム40が機能的であるままであるように欠陥のあるノード24、26が残りのノード24、26の機能と干渉しないことを確実にする一方で、ノード24、26を本質的に停止させる。
所望ならば、管理コントローラ44の出力を監視し、ノード24、26が無効モードにはないときでさえ(即ち、主要コントローラ42が通常通りに作働しているとき)、管理コントローラ44を停止させることができるようにしてもよい。
上述した主要コントローラ42に対するものと同じ態様で、管理コントローラ44のバス通信の正確さを、バスガーディアンの機能性によって評価してもよい。管理コントローラ44のためのバスガーディアンの機能性は、主要コントローラ42又は管理コントローラ44のいずれかのコプロセッサ、バスドライバー46、独立したASIC、中央集約式スターカプラーバスガーディアン等により実施することができる。
図1に示されたシステム40では、少なくとも4つの別個のノード(4つの遠隔プロセッサ24)、及び、代替となる中央プロセッサ26の形態の第5のノードとが存在している。従って、ノード24、26のうち1つ以上が完全に故障した場合でも、システム40は、何らかの意味のある仕方でなおも機能することができる。換言すれば、分配に関するクラスターは、3つのプロセッッサ24、26上で多数の選定を介して常に決定することができるので、フォールトの場合でさも、正確なデータをアクチュエータドライバー21/アクチュエータ22に提供することができる。従って、3つのノードの最小値を、フォールトトレランスアーキテクチャーに対して要求することができる。
この態様では、フォールトの場合において完全なサービスを提供する、完全故障作働分布システム40が提供される。加えて、本発明の故障作働システムは、主要コントローラ42及びアクチュエータ22を既に備える現存するシステムに管理コントローラ44を単に追加することにより、比較的コスト効果のある態様で実施することができる。上記したように、管理コントローラ42を、例えば回路又はハードウェア等の比較的基本的な構成部品とすることができるので、管理コントローラ42により追加されるコストを、非常に低くすることができる。
上述した例は、単一ノード24(例えば、図1の右前ノード)の主要コントローラ42及び管理コントローラ44に焦点を当てているが、残りのノード24、26は、図2のものと類似した構造及び論理を備えていてもよく、これらのノードの主要コントローラ42及び管理コントローラ44を監視及び/又は無効にすることができることが理解されるべきである。更に加えて、図2のノード24、26の主要コントローラ42及び管理コントローラ44は、他のノードのコントローラ42、44の状態を決定するため選定処置に参加し、これらのコントローラ42、44の一つが停止される場合に作働を援助するため、それらの制御出力を提供する。
図2の各々のノード24、26により与えられたバスインターフェースは、主要コントローラ42及び管理コントローラ44の各々が主要バス28への独立したアクセスを有するという点で二重のインターフェースである。しかし、所望ならば、単一バスインターフェースを利用してもよい。更に加えて、上記したように、本発明のアーキテクチャーは、時間トリガー式プロトコルバス又は事象トリガー式プロトコルバスのいずれかで使用することができる。時間トリガー式プロトコルバスを使用するとき、異なるノードが本質的に同期されるので、本発明のアーキテクチャーを比較的容易に実施することができる。本発明のアーキテクチャーは、事象トリガー式プロトコルバスで利用されるべきである場合、時間同期アルゴリズムは、バスシステムを少なくとも幾分同期化するため所定の時刻で各々のノード/コントローラにデータを提供させるように実施することができる。
本発明のアーキテクチャーは、バスの一つのチャンネルが故障した場合、バスの他のチャンネルを通してデータを提供して通信を達成することができる。更に加えて、イネーブル/ディスエーブルピンの機能性とその連係する論理とを、連係する主要コントローラ及び/又は管理コントローラのコプロセッサを使用して実施することができる。代替例として、イネーブル/ディスエーブル機能を、インテリジェントバスドライバーの一部として、又は、独立したASICとして、実施することができる。主要コントローラ42又は管理コントローラ44の各々に対して、イネーブル/ディスエーブル機能及びバスガーディアン機能性をインテリジェントバスドライバー又は独立したASICで実施することができる。ANDゲート64、66及びORゲート68を始めとした論理構造の構成を所望の通りに変更することができるが、本明細書で開示された論理構造と同じ全体的機能をなおも提供する。
本発明が好ましい実施例を参照して詳細に説明されたが、本発明の範囲から逸脱すること無く、本発明の変更及び変形をなすことができることは明らかである。
Claims (31)
- バス(28)により一緒に作働的に連結された複数のノード(24、26)を備える分布アーキテクチャーシステムであって、
前記バス(28)及びアーキテクチャー(22)にデータを提供するように構成された主要コントローラ(42)と、
前記バス(28)及び前記アーキテクチャー(22)にデータを提供するように構成された管理コントローラ(44)と、
を備え、
前記ノード(24、26)の各々は、通常の作働の間に、前記主要コントローラ(42)が前記アクチュエータ(22)を制御するデータ(54)を前記アクチュエータ(22)に提供し、前記管理コントローラ(44)が前記アクチュエータ(22)を制御するデータを該アクチュエータ(22)に通常では提供しないように構成され、前記ノード(24、26)の各々は、前記主要コントローラ(42)が不適切なデータを提供していると判定された場合には、前記管理コントローラ(44)が前記アクチュエータ(22)を制御するデータ(58)を該アクチュエータ(22)に提供し、前記主要コントローラ(42)が前記アクチュエータ(22)を制御するデータを該アクチュエータ(22)に提供しないように構成される、分布アーキテクチャーシステム。 - 前記主要コントローラ(42)が不適切なデータを提供しているという判定は、前記分布アーキテクチャーシステムにおいて他のノード(24、26)により少なくとも部分的に実行される、請求項1に記載のシステム。
- 前記主要コントローラ(42)が不適切なデータを提供しているという判定は、これに連係する前記管理コントローラ(44)により少なくとも部分的に実行される、請求項1に記載のシステム。
- 各々のノードの前記主要コントローラ(42)及び前記管理コントローラ(44)は、前記主要コントローラ(42)が不適切なデータを提供していると判定されたとき無効出力を提供するように構成されている、請求項1に記載のシステム。
- 前記ノード(24、26)の各々は、前記無効出力と前記主要コントローラ(42)に出力されたデータとが両方とも第1の論理関数ブロック(64)に供給され、且つ、前記無効出力と前記管理コントローラ(44)に出力されたデータとが両方とも第2の論理関数ブロック(66)に供給されるように構成されている、請求項4に記載のシステム。
- 前記第1の論理関数ブロック(64)及び前記第2の論理関数ブロック(66)は、両方とも、AND演算関数である、請求項5に記載のシステム。
- 前記論理関数(64、66)の両方の出力は、第3の論理関数ブロック(68)に供給される、請求項5に記載のシステム。
- 前記第3の論理関数ブロック(68)は、OR演算関数である、請求項7に記載のシステム。
- 前記第3の論理関数ブロック(68)の出力は、前記アクチュエータ(22)に供給される、請求項7に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)は、前記バス(28)に直接的又は間接的にデータを提供するように構成され、前記主要コントローラ(42)は、前記アクチュエータ(22)に直接的又は間接的にデータを提供するように構成され、
各々のノード(24、26)の前記管理コントローラ(44)は、前記バス(28)に直接的又は間接的にデータを提供するように構成され、前記主要コントローラ(44)は、前記アクチュエータ(22)に直接的又は間接的にデータを提供するように構成されている、請求項1に記載のシステム。 - 前記ノード(24、26)の各々は、前記主要コントローラ(42)及び前記管理コントローラ(44)の両方が不適切なデータを提供しているか又は提供したと判定された場合に、前記主要コントローラ(42)及び前記管理コントローラ(44)のいずれもが、前記アクチュエータ(22)を制御するデータを該アクチュエータ(22)に提供しないように構成されている、請求項1に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)及び前記管理コントローラ(44)は、前記バス(28)からデータを受け取るように構成されている、請求項1に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)は、前記バス(28)から受け取ったデータに関して計算を実行するように構成され、前記主要コントローラ(42)の計算の結果は、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に考慮される、請求項12に記載のシステム。
- 前記主要コントローラ(42)により提供されたデータのタイミングは、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に考慮される、請求項1に記載のシステム。
- 前記主要コントローラ(42)に関連するSOHデータは、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に考慮される、請求項1に記載のシステム。
- 各々のノード(24、26)の前記管理コントローラ(44)は、前記バス(28)から受け取ったデータに関して計算を実行するように構成され、前記管理コントローラ(44)の計算の結果は、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に考慮される、請求項12に記載のシステム。
- 前記主要コントローラ(42)により提供されたデータのタイミングは、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に前記管理コントローラ(44)によって考慮される、請求項1に記載のシステム。
- 前記主要コントローラ(42)に関連するSOHデータは、該主要コントローラ(42)が不適切なデータを提供しているか否かを判定する際に前記管理コントローラ(44)によって考慮される、請求項1に記載のシステム。
- 前記管理コントローラ(44)は、該管理コントローラ(44)が不適切なデータを提供しているか否かを判定することができるように、監視される、請求項1に記載のシステム。
- 前記主要コントローラが不適切なデータを提供していると判定されたとき、前記管理コントローラ(44)により前記アクチュエータ(22)に提供されたデータは、前記システムの他のノード(24、26)から前記管理コントローラ(44)に提供される、請求項1に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)及び前記管理コントローラ(44)は、両方とも、通信コントローラ(48、50)を備えているか又は該通信コントローラに作働的に連結されている、請求項1に記載のシステム。
- 前記ノード(24、26)は、前記通信コントローラ(48、50)の一つと前記バス(28)との間でデータを送信するように構成された一対のバスドライバー(46)を備える、請求項21に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)及び前記管理コントローラ(44)は、該主要コントローラ(42)及び該管理コントローラ(44)が互いの出力を監視することができるように一緒に直接的に連結されている、請求項1に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)及び前記管理コントローラ(44)は、ほぼ同じ処理能力を有する、請求項1に記載のシステム。
- 各々のノード(24、26)の前記主要コントローラ(42)及び前記管理コントローラ(44)は、有意に異なる処理能力を有する、請求項1に記載のシステム。
- 前記バス(28)を更に備え、該バス(28)は、時間トリガー式バス又は事象トリガー式バスである、請求項1に記載のシステム。
- 自動車(10)の一部を形成する自動車ボディ(12)と、該ボディ(12)に回転可能に連結された複数の車輪(14)とを更に備え、各々のノード(24、26)は前記自動車(10)の制御に関連したデータを処理するように構成されている、請求項1に記載のシステム。
- 前記車輪(14)の各々に連係されたブレーキサブシステム(16)を更に備え、各々のノード(24、26)の前記アクチュエータ(22)は、ブレーキモーターを駆動するブレーキモータードライバーである、請求項27に記載のシステム。
- 各々のノード(24、26)の前記管理コントローラ(44)は、ブレーキ力決定因子を計算するように構成されていない、請求項28に記載のシステム。
- バス(28)及びアクチュエータ(22)に作働的に連結されるように構成されたノード(24、26)を備えるシステムであって、
前記ノード(24、26)は、
前記バス(28)及びアクチュエータ(22)にデータを提供するように構成された主要コントローラ(42)と、
前記バス(28)及び前記アクチュエータ(22)にデータを提供するように構成された管理コントローラ(44)と、
を備え、
前記ノード(24、26)は、通常の作働の間に、前記主要コントローラ(42)が前記アクチュエータ(22)を制御するデータ(54)を前記アクチュエータ(22)に提供し、前記管理コントローラ(44)が前記アクチュエータ(22)を制御するデータを該アクチュエータ(22)に通常では提供しないように構成され、前記ノード(24、26)は、前記主要コントローラ(42)が不適切なデータを提供していると判定された場合には、前記管理コントローラ(44)が前記アクチュエータ(22)を制御するデータ(58)を該アクチュエータ(22)に提供し、前記主要コントローラ(42)が前記アクチュエータ(22)を制御するデータを該アクチュエータ(22)に提供しないように構成される、システム。 - アクチュエータ(22)を制御する方法であって、
バス(28)により一緒に作働的に連結された複数のノード(24、26)を備える分布アーキテクチャーシステムを提供する工程であって、各々のノード(24、26)は、前記バス(28)及び前記アクチュエータ(22)にデータを提供するように構成された主要コントローラ(42)と、前記バス(28)及び前記アクチュエータ(22)にデータを提供するように構成された管理コントローラ(44)と、を備える、前記工程と、
前記主要コントローラ(42)が前記アクチュエータ(22)を制御するデータ(54)を該アクチュエータ(22)に提供する工程であって、該工程の間には、通常では、前記管理コントローラ(44)は前記アクチュエータ(22)を制御するデータ(54)を該アクチュエータ(22)に提供しない、前記工程と、
前記主要コントローラ(42)が不適切なデータを提供していると判定されたとき、前記管理コントローラ(44)が前記アクチュエータ(22)を制御するデータ(54)を該アクチュエータ(22)に提供する工程であって、該工程の間には、前記主要コントローラ(44)は前記アクチュエータ(22)を制御するデータ(54)を該アクチュエータ(22)に提供しない、前記工程と、
を備える、方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/355,445 US7620465B2 (en) | 2005-02-28 | 2006-02-16 | Fault-tolerant node architecture for distributed systems |
| US11/355,445 | 2006-02-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007220050A true JP2007220050A (ja) | 2007-08-30 |
| JP4754993B2 JP4754993B2 (ja) | 2011-08-24 |
Family
ID=38497248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006051955A Active JP4754993B2 (ja) | 2006-02-16 | 2006-02-28 | 分布システムのためのフォールトトレランスのノードアーキテクチャー |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4754993B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170020824A (ko) * | 2014-06-30 | 2017-02-24 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| KR20170026404A (ko) * | 2014-06-30 | 2017-03-08 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| JP2017519276A (ja) * | 2014-04-30 | 2017-07-13 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 共通の半導体基板での少なくとも2つの物理的なマイクロコントローラによる1つの論理的なマイクロコントローラの形成 |
| JP2017173942A (ja) * | 2016-03-22 | 2017-09-28 | Kyb株式会社 | 制御装置 |
| JP2017534502A (ja) * | 2014-09-05 | 2017-11-24 | サフラン・エレクトロニクス・アンド・デファンス | 2路アーキテクチャ |
| JP2023500125A (ja) * | 2019-11-06 | 2023-01-04 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 車両のためのセンサ装置、及び、多回路ブレーキシステム |
| JP2023505501A (ja) * | 2019-12-10 | 2023-02-09 | ボルボトラックコーポレーション | 冗長ブレーキ装置システムの制御 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001523619A (ja) * | 1997-11-22 | 2001-11-27 | コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト | 電気機械式ブレーキ装置 |
| WO2006002695A1 (de) * | 2004-07-06 | 2006-01-12 | Daimlerchrysler Ag | Redundantes datenbussystem |
-
2006
- 2006-02-28 JP JP2006051955A patent/JP4754993B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001523619A (ja) * | 1997-11-22 | 2001-11-27 | コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト | 電気機械式ブレーキ装置 |
| WO2006002695A1 (de) * | 2004-07-06 | 2006-01-12 | Daimlerchrysler Ag | Redundantes datenbussystem |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017519276A (ja) * | 2014-04-30 | 2017-07-13 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 共通の半導体基板での少なくとも2つの物理的なマイクロコントローラによる1つの論理的なマイクロコントローラの形成 |
| KR20170020824A (ko) * | 2014-06-30 | 2017-02-24 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| KR20170026404A (ko) * | 2014-06-30 | 2017-03-08 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| KR102328461B1 (ko) * | 2014-06-30 | 2021-11-17 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| KR102328466B1 (ko) * | 2014-06-30 | 2021-11-17 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 자동차용 제동 시스템 |
| JP2017534502A (ja) * | 2014-09-05 | 2017-11-24 | サフラン・エレクトロニクス・アンド・デファンス | 2路アーキテクチャ |
| JP2017173942A (ja) * | 2016-03-22 | 2017-09-28 | Kyb株式会社 | 制御装置 |
| JP2023500125A (ja) * | 2019-11-06 | 2023-01-04 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 車両のためのセンサ装置、及び、多回路ブレーキシステム |
| JP7334350B2 (ja) | 2019-11-06 | 2023-08-28 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 車両のためのセンサ装置、及び、多回路ブレーキシステム |
| JP2023505501A (ja) * | 2019-12-10 | 2023-02-09 | ボルボトラックコーポレーション | 冗長ブレーキ装置システムの制御 |
| JP7411805B2 (ja) | 2019-12-10 | 2024-01-11 | ボルボトラックコーポレーション | 冗長ブレーキ装置システムの制御 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4754993B2 (ja) | 2011-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7620465B2 (en) | Fault-tolerant node architecture for distributed systems | |
| US7676286B2 (en) | Fail-silent node architecture | |
| JP4754993B2 (ja) | 分布システムのためのフォールトトレランスのノードアーキテクチャー | |
| JP4319547B2 (ja) | マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 | |
| JP4225025B2 (ja) | 車両統合制御システム | |
| US8930036B2 (en) | Reconfigurable interface-based electrical architecture | |
| US9428159B2 (en) | Fail-safe parking brake for motor vehicles | |
| US9650038B2 (en) | Vehicle control system | |
| US7837278B2 (en) | Redundant brake actuators for fail safe brake system | |
| JP4871687B2 (ja) | 車両制御システム | |
| JP3973560B2 (ja) | 分散コンピュ−タシステムのオペレーション方法 | |
| US20050225165A1 (en) | Brake by-wire control system | |
| JP2014208527A (ja) | 車両制御装置 | |
| JP2006051922A (ja) | 車両制御装置 | |
| JP7030742B2 (ja) | 通信システム、および通信制御方法 | |
| RU2284929C2 (ru) | Способ управления компонентом важной для обеспечения безопасности распределенной системы | |
| JP4598245B2 (ja) | 電気制御式ブレーキ装置 | |
| RU2494348C2 (ru) | Устройство и способ контроля датчика, а также датчик | |
| US20030184158A1 (en) | Method for operating a distributed safety-relevant system | |
| WO2006100538A1 (en) | Control network for brake system | |
| CN105313880B (zh) | 具有至少两个驱动执行器和提高的失效安全性的机动车 | |
| WO2005030548A1 (en) | Power supply network for brake system | |
| US7150506B2 (en) | Control network for brake system | |
| JP2010501411A (ja) | 車両のデータ処理システム | |
| Bannatyne | Time triggered protocol-fault tolerant serial communications for real-time embedded systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100209 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100510 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100722 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101022 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101027 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101122 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20101126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110506 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110526 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4754993 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |