JP4319547B2 - マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 - Google Patents

マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 Download PDF

Info

Publication number
JP4319547B2
JP4319547B2 JP2003551618A JP2003551618A JP4319547B2 JP 4319547 B2 JP4319547 B2 JP 4319547B2 JP 2003551618 A JP2003551618 A JP 2003551618A JP 2003551618 A JP2003551618 A JP 2003551618A JP 4319547 B2 JP4319547 B2 JP 4319547B2
Authority
JP
Japan
Prior art keywords
control
computer
computer system
computer network
control computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003551618A
Other languages
English (en)
Other versions
JP2005512218A (ja
Inventor
ファイ・ヴォルフガング
トラスコフ・アドリアン
キルシュバウム・アンドレアス
Original Assignee
コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト filed Critical コンティネンタル・テーベス・アクチエンゲゼルシヤフト・ウント・コンパニー・オッフェネ・ハンデルスゲゼルシヤフト
Publication of JP2005512218A publication Critical patent/JP2005512218A/ja
Application granted granted Critical
Publication of JP4319547B2 publication Critical patent/JP4319547B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)
  • Regulating Braking Force (AREA)

Description

本発明は、自動車における安全上重要な用途のためのマルチコア型冗長制御コンピュータシステム、コンピュータネットワーク並びに車両制御コンピュータにおけるコンピュータネットワークの使用に関する。
自動車における安全上重要な用途/システム(例えば電子ブレーキシステムABS、電子スタビリティプログラムESP、電気油圧式ブレーキ、ブレーキ−バイ−ワイヤ等)のために、制御コンピュータ(マイクロコントローラ等)を使用することが知られている。このいわゆる電子コントローラまたは制御装置は今日既に、実施形に応じて、物理的および/または機能的なフォールバックモードを有する。
油圧式のフォールバックモードは例えば、アンチロックブレーキ装置において故障の場合に電子式ABSコントローラを遮断することによって実現される。コントローラの遮断時に通電しない油圧弁は、(ABSなしに)普通のブレーキングを更に行うことができるように構成されている。すなわち、システムまたはシステム部分(例えばブレーキシステムの場合の油圧装置)の故障の場合、緊急時運転または制限された運転が保証される。従って、機械的なフォールバックモード(制限された機能)を有するシステムの場合、エラー(コンピュータエラー、メモリエラー)の認識時に制御コンピュータを遮断するかまたは適当な個所で周辺要素から制御コンピュータを切り離すことで充分である。これは例えば、制御コンピュータが同じプログラムを平行に同期して実行する同一の2個のマイクロプロセッサコアを備えていることによって達成される。計算結果が偏差を有する場合には、コンピュータシステムが停止される。
機能的なフォールバックモードを類似の方法で実現することができる。高価値の複雑なソフトウェア機能(例えばESP)が機能不良であると、このソフトウェア機能は停止される。この場合、低いランクのソフトウェア機能はそのまま働く。
最新の自動車において車両機能を制御および調整するための安全な電子式ハードウェアの使用は益々増大している。その場合特に、電子制御装置の高いフェールセーフまたはフォールトトレラント(冗長設計思想)に留意される。
例えば、エックス−バイ−ワイヤ(例えば電気機械式ブレーキ)のような将来の非油圧式ブレーキシステムの場合、上述したような物理的(油圧式)フォールバックモードはもはや存在しない。その際システムを然るべく形成すると、今まで知られている自己遮断式電子制御装置をもはや使用することができないという問題が生じる。
本発明の課題は、きわめてフェールセーフであり、マイクロプロセッサシステムに関する有効性が今まで知られているマイクロプロセッサ設計思想の場合よりも高いフォールトトレラント式電子制御装置を提供することである。
この課題は、請求項に記載のコンピュータネットワークによって解決される。
本発明のコンピュータネットワークの有利な実施形では、少なくとも1個の、特に全てのコンピュータブロックが、請求項1〜10の少なくとも1項に記載の少なくとも1個の制御コンピュータシステムを備えている。本発明によるコンピュータネットワークの利点は、特に制御コンピュータシステムを含む同一のコンピュータブロックを使用することにより、システムが低コストで製作可能であることにある。これは、そのモジュール式構造に基づいて、小さい変更によってメーカー特有の要求(例えば、エラーを遮断するブレーキシステムまたはフォールトトレラントなブレーキシステム)に適合させることが可能である。更に、本発明によるコンピュータネットワークによって、ほとんど完全なエラー認識が可能であると同時に、機能が完全に維持される。更に、提案したコンピュータネットワークの有効性は、他の制御コンピュータシステムを追加することによってほとんど任意に高めることができる。提案したコンピュータネットワークは、更にチップ面積が小さいという利点がある。
本発明によるコンピュータネットワークの他の有利な実施形では、コンピュータネットワークがいわゆる“高温リザーブ”で運転される。この場合、すべての制御コンピュータはデータを好ましくは冗長的な車両データバスに特に分離された時間スロット/時間ウインドウで持続的に伝送する。欠陥がある場合、欠陥のある制御コンピュータシステムのアービトレーションユニットは、車両データバスへの欠陥のあるユニットのデータ流れを遮断する。それによって、常に有効なデータだけが車両データバスを経て伝送される。例えばアクチュエータまたはセンサのようなデータの消費装置は好ましくは、冗長的に伝送された情報のうちのどの情報を使用するかを決定する。
本発明によるコンピュータネットワークの他の有利な実施形では、第1の制御コンピュータシステムだけが、データを車両データバスに持続的に供給し、第2の制御コンピュータシステムは同じ計算処理を行うがしかし、車両データバスに接続されていない。欠陥がある場合、第1の制御コンピュータシステムから車両データバスへのデータの流れが中断され、第2の制御コンピュータシステムがこのデータの流れを引き継ぐ。
他の有利な実施形では、コンピュータブロックはアービトレーションユニットを備えていないで、1個または複数のアービトレーションユニットに接続されている。
他の有利な実施形では第1のコンピュータブロックだけが好ましくは冗長的なアービトレーションユニットを備え、第2のコンピュータブロックあるいは複数の他のコンピュータブロックは他のアービトレーションユニットを備えていない。更に、すべてのコンピュータブロックが少なくとも1個の好ましくは冗長的なアービトレーションユニットを備えていると有利である。
本発明によるコンピュータネットワークまたは制御コンピュータの他の実施形では、それに含まれる周辺要素(センサ、アクチュエータ等)が冗長的に設計されている。
他の有利な実施形では、制御コンピュータシステムが時間同期的に動作可能である。しかし、制御コンピュータの完全な同期が不要であるので、制御コンピュータシステムは少なくとも部分的に非同期的に作動する。部分的な同期化は好ましくは、冗長的に形成可能な車両データバスによって、タイムスライス同期化によってあるいは他の適当な同期化手段によって行うことができる。
制御コンピュータシステムが1個または複数のケーシング内に物理的に収納可能であると有利である。電子式ブレーキシステムのための電子式制御装置に両制御コンピュータシステムを一体化することあるいは電子式ブレーキシステムの異なるケーシングに制御コンピュータシステムを分割することが特に有利である。きわめて有利な分割は、通常はESPシステムのドライビングダイナミクスセンサを収容するための、車両データバスに接続されたケーシング内に、第2の制御コンピュータシステムを配置することである。
さらに本発明の対象は、請求項に記載のコンピュータネットワークである。
第1の制御コンピュータシステムと共に第1の通信コントローラを第1のチップに一体化し、周辺要素ドライバと共に第1のアービトレーションユニットを第3のチップに一体化すると有利である。この場合、第1のチップと第3のチップの接続は例えばボンディングワイヤを介して行われる。分離されたチップの利点は、例えば第1のチップの給電部の故障時に、第3のチップがまだ作動していることにある。第3のチップは、例えば第1の制御コンピュータの存在しない計算結果に基づいてエラーメッセージが第1のアービトレーションユニットに達することにより、第1のチップの故障を認識し、そして第1のアービトレーションユニットはバス遮断によって通信コントローラを車両データバスから分離する。
本発明によるコンピュータネットワークは、本発明による冗長設計思想がソフトウェアにとって透明であるという利点を有する。本発明によるフォールトトレラント設計思想を実現するために、きわめて小さなソフトウェア部分(オーバーヘッド)で済む。これは特に、アービトレーションユニットが不連続に(ハードウェアで)形成されている。
本発明による制御コンピュータシステムは好ましくは、第1の通信コントローラを介して車両データバスに接続された冗長比較ユニットを備えている。
他の有利な実施形では、付設の制御コンピュータの一つが機能不良である場合、局所的に付設された第1のアービトレーションユニットが制御コンピュータシステムを部分的にまたは完全に動作しない状態にする。
更に、第1のアービトレーションユニットがバス遮断部を介して第1の通信コントローラを車両データバスに接続するかまたは接続解除すると有利である。
他の有利な実施形では、第1のアービトレーションユニットが、少なくとも第2のアービトレーションユニットおよび/または少なくとも第2の制御コンピュータシステムおよび/または第2の制御コンピュータシステムの他の比較ユニットの少なくとも一つとの通信のために、好ましくは冗長的な少なくとも1個の付加的な通信手段を備えている。この通信手段は好ましくはエラーラインとして形成されている。この場合、光学式または無線の通信手段、例えば光ファイバ、送受信ダイオード(発光ダイオード、レーザダイオード、フォトダイオード)、無線伝送等が考えられる。
有利な他の実施形では、第1のアービトレーションユニットが少なくとも1つの周辺要素遮断部を備え、この周辺要素遮断部が周辺要素ドライバを動作する状態にするかまたは動作しない状態にすることができる。
本発明による制御コンピュータシステムの他の有利な実施形では、周辺要素が制御バスシステムを介して周辺要素ドライバに接続されている。
更に、第1のアービトレーションユニットが故障時に、周辺要素遮断部を介して周辺要素ドライバまたは少なくとも1個の周辺要素を動作しない状態にする。
安全上重要な用途を制御するために、制御コンピュータが益々必要になってきている。この制御コンピュータは多くの場合、いわゆる電子制御装置に収納されている。用語“制御コンピュータ”とは、中央処理ユニット(CPU)のほかにメモリや入出力機能を備えている、例えばマイクロコントローラのようなコンピュータシステムであると理解される。“マルチコア型”制御コンピュータは2個またはそれ以上の中央処理ユニットを含んでいる制御コンピュータである。
本発明の他の対象は、自動制御コンピュータにおける請求項10に記載のコンピュータネットワークの使用である。この場合、コンピュータネットワークは自動車の機能を制御するためのアルゴリズムを備えている。
好ましい実施の形態の次の記載において、本発明によるマルチコア型制御コンピュータシステムまたは本発明によるコンピュータネットークの構成と機能を、図1に基づいて説明する。
コンピュータネットワーク11は2つのコンピュータブロック32,32′を備えている。このコンピュータブロック32,32′は通信コントローラ29,29′を経て車両データバス24(例えばCAN,Flexray,TTCAN,TTP)にデータを送るかまたはこの車両データバスから通信コントローラを経てデータを受け取る。このデータは通信装置31を経て第4の周辺要素26(例えばアクチュエータ)に送られる。更に、第3の周辺要素25(例えばセンサ)から車両データバス24を経て通信コントローラ29,29′にデータが送られる。コンピュータブロック32,32′はそれぞれコンピュータブロック32または32′に接続されたセンサ20(例えば圧力センサまたはドライビングダイナミクスセンサ)からデータを受け取るかまたはアクチュエータ20′(例えば液圧式弁コイル)にデータを送る。コンピュータブロック32,32′の内部構造を、第1のコンピュータブロック32に基づいて説明する。というのは、本実施の形態の第2のコンピュータブロック32′が同一に構成されているからである。
コンピュータブロック32は第1のチップ7と第2のチップ27を備えている。これらのチップは共通のチップキャリヤ28上に配置されている。第1のチップ7には、時間同期的またはクロック同期的に作動する制御コンピュータ1,2からなる第1の制御コンピュータシステム5が配置されている。制御コンピュータ1,2は冗長的な比較ユニット12,13を備えている。この比較ユニットは制御コンピュータ1,2の計算結果を比較し、この計算結果を、第1のチップ7に統合された通信コントローラ29に送る。計算欠陥が一致していないと、エラーメッセージが2本のエラーライン16,18を経て第1のアービトレーションユニット9に送られる。第1のアービトレーションユニット9はエラーの場合にバス遮断部23を介して第1の通信コントローラ29を遮断する。従って、制御コンピュータ1,2のエラーを含むデータはもはや車両データバス24に達しない。更に、第1のアービトレーションユニット9はエラーの場合、周辺機器遮断部21を介して周辺機器ドライバ22を遮断する。この周辺機器ドライバにはセンサ20やアクチュエータ20′が接続されている。
センサ20またはアクチュエータ20′は制御装置特有のバスシステム30と周辺機器ドライバ22を介してコンピュータブロック32に接続されている。
コンピュータネットワーク11はコンピュータブロック32,32′によって形成されている。この場合、コンピュータネットワークは個々のコンピュータブロック32,32′と異なり、フォールトトレラントに作動する。両通信コントローラ29,29′を介して、両制御コンピュータシステム5,6のデータはそれぞれ時間スロット/時間ウインドウで車両データバス24に送られる。アービトレーションユニットの一つ9または10が制御コンピュータシステム5または6の計算エラーを検出すると、アービトレーションユニット9または10は当該の通信コントローラ29または29′を遮断する。従って、間違った計算を行う制御コンピュータシステム5または6のデータはもはや車両データバス24に達しない。この場合、車両データバス24に接続された通信装置31は、残りの時間スロット/時間ウインドウから必要なデータを独立して受け取ることができる。
本発明によるマルチコア式制御コンピュータシステムまたは本発明によるコンピュータネットークを示す。

Claims (10)

  1. 自動車での安全上重大な用途のための2つ以上のコンピュータブロック(32,32’)から構成されたコンピュータネットワーク(11)において、
    少なくとも2つのコンピュータブロックのそれぞれが、1つのマルチコア型冗長制御コンピュータシステム(5,6)を有し、このマルチコア型冗長制御コンピュータシステム(5,6)は、制御コンピュータ(1,2;3,4)を少なくとも2つずつ有し、この制御コンピュータ(1,2;3,4)は、それぞれ1つのコンピュータコアのほかに部分冗長又は完全冗長の周辺要素及び部分冗長又は完全冗長の記憶要素を備え、この場合、1つの制御コンピュータシステムの少なくとも2つの制御コンピュータ又はコンピュータブロックが、共通のチップキャリヤ(28)又は共通のチップ(7)上に集積されていて、この場合、全てのコンピュータブロックに対して、制御コンピュータシステムの少なくとも2つの制御コンピュータ(1,2)が、これらの制御コンピュータの機能不良を監視する少なくとも1つのアービトレーションユニット(9,10)に接続されていて、このアービトレーションユニット(9,10)は、バス遮断部(23)を介して前記制御コンピュータシステムに割り当てられた通信コントローラ(29)を車両データバス(24)に対して接続又は遮断し、この場合、前記アービトレーションユニット(9,10)のうちの1つのアービトレーションユニットが、前記制御コンピュータシステム(5,6)のうちの1つの制御コンピュータシステムのエラーを検出した時に、このアービトレーションユニット(9,10)が、該当する通信コントローラ(29,29′)を遮断し、その結果、エラーを含む前記制御コンピュータシステム(5,6)のデータが、前記車両データバス(24)に達しないことを特徴とするコンピュータネットワーク。
  2. 1つの制御コンピュータシステム(5)の少なくとも2個の制御コンピュータ(1,2)が、クロック同期的に少なくとも作動することを特徴とする請求項1に記載のコンピュータネットワーク。
  3. 少なくとも1つの制御コンピュータシステム(5)が、冗長比較ユニット(12,13)を備えていることを特徴とする請求項1又は2に記載のコンピュータネットワーク。
  4. 付設の制御コンピュータ(1,2)の1つが機能不良である場合、1つの制御コンピュータシステム(5)に割り当てられたアービトレーションユニット(9)が、この制御コンピュータシステム(5)を部分的に又は完全に動作しない状態にすることを特徴とする請求項1〜3の少なくとも1項に記載のコンピュータネットワーク。
  5. 1つの制御コンピュータシステムに割り当てられた前記アービトレーションユニット(9)は、少なくとも1つの周辺要素遮断部(21)を備え、この周辺要素遮断部(21)は、周辺要素ドライバ(22)を動作する状態にするか又は動作しない状態にすることができることを特徴とする請求項1〜4の少なくとも1項に記載のコンピュータネットワーク。
  6. 周辺要素(20,20′)が、制御バスシステム(30)を介して前記周辺要素ドライバ(22)に接続されていることを特徴とする請求項5に記載のコンピュータネットワーク。
  7. 前記通信コントローラは、前記制御コンピュータシステムと共に1つのチップ(7)上に集積されていて、前記アービトレーションユニットは、前記周辺機器ドライバと共にもう1つ別のチップ(27)上に集積されていて、この場合、これらの両チップは、ボンディングワイヤを介して接続されていることを特徴とする請求項5又は6に記載のコンピュータネットワーク。
  8. 1つの制御コンピュータシステムに割り当てられた前記アービトレーションユニット(9)は、故障中に前記周辺要素遮断部(21)を介して前記周辺要素ドライバ(22)又は少なくとも1つの周辺要素(20,20′)を動作しない状態にすることを特徴とする請求項5〜7のいずれか1項に記載のコンピュータネットワーク。
  9. 全てのコンピュータブロックが、同一に構成されていることを特徴とする請求項1〜8の少なくとも1項に記載のコンピュータネットワーク。
  10. 前記コンピュータネットワーク(11)は、車両制御コンピュータとして使用されることを特徴とする請求項1に記載のコンピュータネットワーク。
JP2003551618A 2001-12-11 2002-12-09 マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用 Expired - Fee Related JP4319547B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10160683 2001-12-11
PCT/EP2002/013943 WO2003050624A1 (de) 2001-12-11 2002-12-09 Mehrkerniges redundantes kontrollrechnersystem, rechnerverbund für sicherheitskritische anwendungen in kraftfahrzeugen sowie dessen verwendung

Publications (2)

Publication Number Publication Date
JP2005512218A JP2005512218A (ja) 2005-04-28
JP4319547B2 true JP4319547B2 (ja) 2009-08-26

Family

ID=7708718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003551618A Expired - Fee Related JP4319547B2 (ja) 2001-12-11 2002-12-09 マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用

Country Status (7)

Country Link
EP (1) EP1456720B1 (ja)
JP (1) JP4319547B2 (ja)
KR (1) KR100947791B1 (ja)
CN (1) CN100409123C (ja)
DE (1) DE50211230D1 (ja)
ES (1) ES2295456T3 (ja)
WO (1) WO2003050624A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101774961B1 (ko) * 2015-06-29 2017-09-05 콘티넨탈 오토모티브 시스템 주식회사 캔통신 제어를 위한 장치 및 방법

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE502004009835D1 (de) * 2003-10-08 2009-09-10 Continental Teves Ag & Co Ohg Integriertes mikroprozessorsystem für sicherheitskritische regelungen
DE102004030508A1 (de) * 2004-06-24 2006-01-12 Daimlerchrysler Ag Bedien- und Anzeigesystem für ein Fahrzeug
US7933696B2 (en) * 2006-08-31 2011-04-26 GM Global Technology Operations LLC Distributed arithmetic logic unit security check
DE102007014478A1 (de) * 2007-03-22 2008-09-25 Abb Ag Sicherheitsgerichtete speicherprogrammierte Steuerung
DE102007018777A1 (de) * 2007-04-20 2008-11-27 Autoliv Development Ab Steuervorrichtung für Fahrzeuge
JP4433006B2 (ja) 2007-07-04 2010-03-17 株式会社デンソー マルチコアの異常監視装置
CN101136729B (zh) * 2007-09-20 2011-08-03 华为技术有限公司 一种实现高可用性的方法、***和装置
DE102007046706A1 (de) 2007-09-28 2009-04-16 Autoliv Development Ab Steuervorrichtung für Fahrzeuge
DE102007053302B4 (de) * 2007-11-08 2020-04-23 Robert Bosch Gmbh Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln für ein Fahrzeug
US7941698B1 (en) * 2008-04-30 2011-05-10 Hewlett-Packard Development Company, L.P. Selective availability in processor systems
DE102009015683A1 (de) * 2009-03-31 2010-10-07 Robert Bosch Gmbh Sicherheitssystem zur Sicherung einer fehlersicheren Steuerung elektrischer Anlagen und Sicherheitssteuerung damit
US8935569B2 (en) 2010-03-23 2015-01-13 Continental Teves Ag & Co. Ohg Control computer system, method for controlling a control computer system, and use of a control computer system
DE102010028259A1 (de) 2010-04-27 2011-10-27 Robert Bosch Gmbh Mikrocontroller mit einer Recheneinheit und einer Logikschaltung sowie Verfahrung zur Durchführung von Rechnungen durch einen Mikrocontroller für eine Regelung oder eine Steuerung in einem Fahrzeug
EP2566733B1 (de) * 2010-05-06 2015-04-08 KNORR-BREMSE Systeme für Nutzfahrzeuge GmbH Vorrichtung zum steuern einer elektro-pneumatischen bremseinrichtung
DE102011101358A1 (de) * 2011-05-12 2012-11-15 Audi Ag Kraftwagen mit zwei elektronischen Komponenten zum Bereitstellen einer Funktion des Kraftwagens und zugehöriges Betriebsverfahren
DE102012201185A1 (de) * 2012-01-27 2013-08-01 Siemens Aktiengesellschaft Verfahren zum Betreiben mindestens zweier Datenverarbeitungseinheiten mit hoher Verfügbarkeit, insbesondere in einem Fahrzeug, und Vorrichtung zum Betreiben einer Maschine
WO2014060470A1 (de) * 2012-10-16 2014-04-24 Continental Teves Ag & Co. Ohg Schnittstelle zum datenaustausch zwischen redundant ausgeführten programmen zur kraftfahrzeugsteuerung
CN102929157B (zh) * 2012-11-15 2015-10-21 哈尔滨工程大学 一种三冗余的船舶动力定位控制计算机***
CN103309231A (zh) * 2013-05-31 2013-09-18 奇瑞汽车股份有限公司 一种芯片冗余的控制方法
DE102013211422A1 (de) * 2013-06-18 2014-12-18 Kuka Laboratories Gmbh Steuervorrichtung einer Maschine und Maschine mit einer Steuervorrichtung
US9563590B2 (en) 2014-03-17 2017-02-07 Nxp Usa, Inc. Devices with arbitrated interface busses, and methods of their operation
DE102014221036A1 (de) * 2014-10-16 2016-04-21 Robert Bosch Gmbh Steuersystem für zumindest einen als Generator einsetzbaren elektrischen Motor eines Fahrzeugs und Bremssystem für ein Fahrzeug
US9643558B2 (en) 2015-02-18 2017-05-09 Freescale Semiconductor, Inc. Input signal mismatch detection circuit
US10037016B2 (en) * 2016-03-23 2018-07-31 GM Global Technology Operations LLC Hybrid dual-duplex fail-operational pattern and generalization to arbitrary number of failures
DE102016205119A1 (de) 2016-03-29 2017-10-05 Siemens Aktiengesellschaft System zur Steuerung von Stellwerken im Bahnverkehr
US10093348B2 (en) 2016-06-17 2018-10-09 Steering Solutions Ip Holding Corporation Electrical power steering with two controllers and closed-loop integral action
CN107065830A (zh) * 2017-05-03 2017-08-18 北京电子工程总体研究所 一种基于仲裁方式的双冗余热备份***
KR102300908B1 (ko) * 2017-05-24 2021-09-10 현대모비스 주식회사 다중 코어 제어 방법
EP3647138B1 (en) * 2017-06-28 2023-02-22 Hitachi Astemo, Ltd. Vehicle brake system
US11163303B2 (en) * 2018-02-13 2021-11-02 Nvidia Corporation Sharing sensor data between multiple controllers to support vehicle operations
CN108515928A (zh) * 2018-04-28 2018-09-11 安徽江淮汽车集团股份有限公司 用于车身控制器的冗余控制方法及***
US10848093B2 (en) 2018-08-30 2020-11-24 Steering Solutions Ip Holding Corporation Electrical power steering with two controllers using uniform steering angle control
CN110989333B (zh) * 2019-10-29 2020-08-04 北京星际荣耀空间科技有限公司 基于多计算核的冗余控制方法、计算核及冗余控制***
CN117573609B (zh) * 2024-01-16 2024-05-03 宁波中控微电子有限公司 一种具有冗余功能的片上***及其控制方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2591777B1 (fr) * 1985-12-13 1991-03-15 Cimsa Sintra Reseau informatise de grande securite de fonctionnement et procede de commande utilisant un tel reseau
US5583757A (en) * 1992-08-04 1996-12-10 The Dow Chemical Company Method of input signal resolution for actively redundant process control computers
DE4341082A1 (de) * 1993-12-02 1995-06-08 Teves Gmbh Alfred Schaltungsanordnung für sicherheitskritische Regelungssysteme
DE19529434B4 (de) * 1995-08-10 2009-09-17 Continental Teves Ag & Co. Ohg Microprozessorsystem für sicherheitskritische Regelungen
DE69737573T2 (de) * 1996-10-29 2008-03-06 Hitachi, Ltd. Redundantes Datenverarbeitungssystem
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101774961B1 (ko) * 2015-06-29 2017-09-05 콘티넨탈 오토모티브 시스템 주식회사 캔통신 제어를 위한 장치 및 방법

Also Published As

Publication number Publication date
ES2295456T3 (es) 2008-04-16
JP2005512218A (ja) 2005-04-28
WO2003050624A1 (de) 2003-06-19
EP1456720B1 (de) 2007-11-14
KR100947791B1 (ko) 2010-03-15
CN1602455A (zh) 2005-03-30
CN100409123C (zh) 2008-08-06
EP1456720A1 (de) 2004-09-15
KR20040066889A (ko) 2004-07-27
DE50211230D1 (de) 2007-12-27

Similar Documents

Publication Publication Date Title
JP4319547B2 (ja) マルチコア型冗長制御コンピュータシステム、自動車における安全上重要な用途のためのコンピュータネットワーク並びにその使用
JP6714611B2 (ja) 車両の電子制御システムに冗長性を付与する方法及び装置
JP4768617B2 (ja) 安全限界制御用の組み込まれたマイクロプロセッサシステム
EP1695886B1 (en) Fault-tolerant node architecture for distributed systems
JP3965410B2 (ja) 冗長構成の車両用制御装置
US6201997B1 (en) Microprocessor system for safety-critical control systems
JP4504165B2 (ja) 制御システム
US6275752B1 (en) Microprocessor system for automobile control systems
US7676286B2 (en) Fail-silent node architecture
US6540309B1 (en) Fault tolerant electronic braking system
US20050040709A1 (en) Method and supply line structure for transmitting data between electrical automotive components
KR20130133191A (ko) 자동차용 고장-안전 주차 브레이크
US6029108A (en) Brake device for vehicles
KR20100039873A (ko) 차량 브레이크 시스템 및 차량 브레이크 시스템의 구동 방법
RU2284929C2 (ru) Способ управления компонентом важной для обеспечения безопасности распределенной системы
RU2756875C1 (ru) Система управления транспортным средством
US20050225165A1 (en) Brake by-wire control system
JP2004533686A (ja) 安全上重要な制御のための方法、マイクロプロセッサシステムおよびその使用
JP2007220050A (ja) 分布システムのためのフォールトトレランスのノードアーキテクチャー
EP2190712B1 (en) A control system for vehicles
JP2010501411A (ja) 車両のデータ処理システム
JP2008084315A (ja) 制御装置ネットワークにおいてプログラムコードを分散して実行するシステムおよび方法
WO2019106830A1 (ja) 分散制御装置
CN116691631A (zh) 制动***、车辆和用于操作制动***的方法
CN113905939A (zh) 用于驱控执行器***的至少一个执行器的方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050805

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071002

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071217

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20071225

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080201

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080229

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080415

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080714

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081219

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090428

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090528

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130605

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees