JP5843786B2 - 制御装置にある監視計算機 - Google Patents
制御装置にある監視計算機 Download PDFInfo
- Publication number
- JP5843786B2 JP5843786B2 JP2012546360A JP2012546360A JP5843786B2 JP 5843786 B2 JP5843786 B2 JP 5843786B2 JP 2012546360 A JP2012546360 A JP 2012546360A JP 2012546360 A JP2012546360 A JP 2012546360A JP 5843786 B2 JP5843786 B2 JP 5843786B2
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- computer
- test
- module
- functional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 170
- 238000012360 testing method Methods 0.000 claims description 49
- 238000012806 monitoring device Methods 0.000 claims description 47
- 230000006870 function Effects 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 21
- ATHVAWFAEPLPPQ-VRDBWYNSSA-N 1-stearoyl-2-oleoyl-sn-glycero-3-phosphocholine Chemical compound CCCCCCCCCCCCCCCCCC(=O)OC[C@H](COP([O-])(=O)OCC[N+](C)(C)C)OC(=O)CCCCCCC\C=C/CCCCCCCC ATHVAWFAEPLPPQ-VRDBWYNSSA-N 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000000295 complement effect Effects 0.000 claims description 5
- 230000007704 transition Effects 0.000 description 19
- 230000009471 action Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002028 premature Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/076—Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/02—Circuit arrangements for generating control signals
- F02D41/14—Introducing closed-loop corrections
- F02D41/1401—Introducing closed-loop corrections characterised by the control or regulation method
- F02D2041/1411—Introducing closed-loop corrections characterised by the control or regulation method using a finite or infinite state machine, automaton or state graph for controlling or modelling
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2403—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially up/down counters
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Debugging And Monitoring (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Description
本発明は、独立請求項の上位概念に記載のプロセッサを監視する監視計算機、プロセッサ及びプロセッサを監視する方法に関する。
自動車において使用するための計算素子を持つ制御装置を個々には安全でなく又は自身では安全に形成する種々の構想が存在する。制御装置の自身の安全性を得る可能性は3面構想の監視である。
ドイツ連邦共和国特許出願公開第4438714号明細書から、車両の駆動装置を制御する装置が公知である。この場合出力を制御する制御装置はただ1つの計算素子しか持っていない。計算素子は遮断バスの制御及び監視を行う。制御及び監視を行うために、互いに独立した2つの面がただ1つの計算素子に設けられ、第1の面において出力制御機能が求められ、第2の面において特に監視モジュールとの共同動作で計算素子自体のこれらの機能従って動作能力が監視されることによって、作動の確実性及び利用可能性が保証される。
更にドイツ連邦共和国特許出願公開第4438714号明細書には、第2の面の経過監視を行う第3の面が記載されている。第3の面によるこの監視は、制御装置の信頼性及び利用可能性を著しく高める。特に監視モジュールにおいて、経過監視が質問−回答通信として実行される
三面監視構想(EGAS構想)は、なるべく車両の機関制御装置において、電子機関制御システムの監視のために使用される。その際機関制御装置は、いわゆる機能計算機及び監視計算機から成っている。機能計算機と監視計算機は、質問−回答方法を介して通信する。更にそれは別個の遮断バスを使用できる。
面1は、車両の駆動装置の機能を制御する固有の機能モジュールを含んでいる。従ってこの面は機能面とも称される。この面は、特に要求される機関トルクを変換する機関制御機能、部品監視、入力量及び出力量の診断、及び欠陥が検出される場合におけるシステム反応の制御を含んでいる。面1は機能計算機上に構成される。
機能監視面とも称される面2は安全モジュールを含み、同様に機能計算機上に構成される。この面は、面1の機能モジュールの監視に関連する周囲の欠陥のある経過を、特に計算されるトルク又は車両加速度の監視によって検出する。欠陥がある場合、例えば安全に関連する最終段の遮断のようなシステム反応の開始が行われる。
面2は、機能計算機の面3により保護されているハードウエア範囲において実行される。計算機監視面とも称される面3は、指令集合テスト、プログラム流れ監視、A/D変換器テスト、及び面2の周期的及び完全なメモリテストを持つ独立した機能計算機上の監視モジュールを含んでいる。監視モジュールは機能計算機上に構成される。機能計算機から独立した監視計算機は、質問−回答方法により、機能計算機のプログラム指令の規則正しい処理をテストする。欠陥がある場合、機能計算機には関係なく、システム反応の始動が行われる。
現在の電子機関制御システムでは、全機能及び監視ソフトウエアは制御装置に統合されている。監視構想は別の車両制御装置特に変速機制御装置においても実現可能である。
従来技術から公知の監視構想では、監視計算機が、機能計算機にあるただ1つの監視装置(モニタリング装置)により、1つより多いプログラム流れ監視を行う。その際この1つの監視装置は、個々のプログラム流れ監視からの個別回答を同期化し、個々の回答を1つの全体回答にまとめねばならない。回答の同期化及びまとめの際、誤りが生じることがある。
従って自動車制御装置にあるプロセッサを監視する公知の監視計算機を改良するという課題が与えられる。
本発明によれば、この課題は独立請求項1の特徴を持つ監視計算機によって解決される。
プロセッサは実質的に監視計算機及び機能計算機を含んでいる。プロセッサ上に計算素子が構成される。計算素子は、特に3つのソフトウエアープログラムモジュール、即ち自動車の機能制御用機能モジュール、機能モジュールの検査用安全モジュール、及び少なくとも安全モジュールの検査用検査モジュールを含んでいる。監視計算機は、インタフェースを介する質問−回答方法により、機能計算機上の監視モジュールと通信する。
特に機能計算機と監視計算機が物理的に互いに独立したビルディングブロックを構成している。有利なように監視計算機が互いに独立した2つのモニタリング装置を含み、ハードウエアとして構成される各モニタリング装置により、機能計算機においてソフトウエアとして構成される適当なモニタリング素子を用いて、機能計算機のプログラム指令の規則正しい処理を監視するそれぞれ1つの監視が実行可能である。それによりとりわけプログラム流れ監視の促進及び監視における安全性の向上が行われる。
第1のモニタリング装置が、第1のモニタリング素子により、安全モジュールにおける第1の監視として、特にメモリテスト及びプログラム流れ監視を行う。更に第2のモニタリング装置が、第2のモニタリング素子により、監視モジュールにおける第2の監視として、特に指令集合テスト及びA−D変換器テストを行う。有利なように、それぞれの監視がいわゆるテストバスにおいて行われる。
監視に誤りが生じると、誤りカウンタが操作可能であり、機能モジュールとは無関係に、自由にプログラム可能な誤り反応閾値を超過すると、システム反応が監視モジュールにより始動可能である。このようなシステム反応は、例えば車道の非常停止線上でどうやら停止するのを可能にする限られた非常走行モードへ車両をもたらすことができる。
その際安全性を高めるため、誤り係数が非対称であってもよく、即ち質問−回答方法における誤った回答が2回上方へ数えられ、これに反し正しい回答が1回だけ下方へ数えられるようにすることができる。
特に制御装置の投入により、計算素子において、付属するモニタ装置を構成するそれぞれ1つのいわゆる状態機械が駆動される。状態機械は、複数の状態、状態移行及び動作から成る行動モデルである。1つの状態は過去についての情報を記憶している。それは、システム開始から現在の時点までの入力の変化を反映する。状態移行は、状態機械の状態の変化を示し、移行を可能にするために満たさねばならない論理条件を記述する。動作は、特定の状況において行われる状態機械の出力である。
計算素子における制御装置の初期化の際、適当なモニタリング装置が構成されるのがよい。この過程において、それぞれ付属する状態機械により、他のパラメータのほかに、例えば質問−回答方法の回答時間及び回答タイムスロット、遮断閾値及びリセット閾値が規定される。その際パラメータは、モニタ装置毎に完全に互いに相違していてもよい。しかし両方のモニタリング装置を同じに構成することも考えられる。
両方の状態機械が順調に運転されている時、両方のモニタリング装置は、それぞれのモニタリング素子により、計算素子の監視を引受ける。
監視計算機の出力端が特に相補的に構成されている。即ち一方の出力端が高であると、他方の出力端は低である。チップが破壊すると、高い確率で両方の出力端が高になるか又は低になる。それにより安全にとって危険な最終段は、遮断バスを介して遮断状態にある。
状態機械の動作の際規定される回答時間は、大体において自由に構成可能であり、通常1〜255msの範囲にある。典型的な誤り反応時間は約60msである。しかしこの時間は、変速機の設計、顧客の要求等に関係して可変である。最大に可能な構成可能性と実行費用との妥協として、この範囲が選ばれた。
応答時間も同様に状態機械において規定され、1ms〜255msの範囲にある。
応答時間は、回答を送るためのできるだけ遅い時点である。第2としていわゆる“クローズトウィンドウ”が構成される。この範囲では、回答が送信されてはならない。回答時間と“クローズトウィンドウ”から成る差は“オープンウィンドウ”又は回答タイムスロットを生じる。回答時間と回答タイムスロットとの関係は特に自由に規定可能である。起こり得る機能−ソフトウエア誤り(例えば誤ったタイミング)では、正しい回答の送信が速すぎることがある。“クローズトウィンドウ”により、この早すぎる回答は評価されず、それにより誤りカウンタの増大が行われる。
状態機械において、遮断バステストが有利に固有の状態として実行される。それにより監視計算機と機能計算機との間の質問−回答方法からの回答を、回答タイムスロットを考慮することなく、できるだけ速やかに送ることができる。遮断バステストは、誤りが生じる際、機能計算機又は監視計算機が例えば安全に関連する最終段を正しく遮断できるか否かを検査することができる。
監視計算機において背景で連続的な検査合計テスト(CRCテスト)が実行可能であることによって、主として万一の“ビットチッパ”が例えばEMV障害により生じて、構成データにおいて検出される。これらの誤りは一般に遮断バスの始動に至る。
特に次の質問の予想を可能にしないために、質問−回答方法における質問の選択に関連して、乱数発生が線形フィードバックシフトレジスタにより行われる。それぞれ1つの線形フィードバックシフトレジスタがモニタリング装置MU1及びMU2にある。
本発明の別の課題は、従来技術に比べて改善された、自動車の制御装置にある前述した監視計算機を持つプロセッサを提示することである。
本発明によればこの課題は、独立請求項14の特徴を持つプロセッサにより解決される。
詳細に上述したように、制御装置のプロセッサ上に構成される計算素子が大体において3つのプログラムモジュール、安全モジュール及び監視モジュールを含んでいる。プロセッサは特に機能計算機と監視計算機に細分され、機能モジュール、安全モジュール及び監視モジュールが機能計算機に構成される。監視計算機は、通常インタフェースを介する質問−回答方法により、機能計算機と通信する。
本発明の核心は、機能計算機と監視計算機が物理的に互いに独立しており、監視計算機が互いに無関係な2つのモニタリング装置を含んでいることである。機能計算機のプログラム指令の規則正しい処理を監視するために、機能計算機において、各モニタリング装置により適当なモニタリング素子を用いて、それぞれ1つの監視が実行可能である。それにより監視方法を有利に促進し、更に一層安全に形成することができる。
以下の説明において、本発明の特徴及び詳細が、添付図面に関連して実施例により詳細に説明される。その際個々の変形例において説明される特徴及び関連は、基本的にすべての実施例に転用可能である。
鎖線及び破線の縁を持つ図1の枠はそれぞれハードウエア成分を示し、実線の縁を持つ枠はそれぞれソフトウエア成分を示す。枠の間の直線矢印はそれぞれデータ交換を示す。
図1は、例えば自動車における機関制御装置又は変速機制御装置において使用されるように、実質的にEGAS構想から周知の3面監視モデルを示す。
第1の鎖線の枠はプロセッサの機能計算機FRを示す。第2の鎖線の枠はプロセッサの監視計算機URを示す。機能計算機FRと監視計算機URは、物理的に互いに独立してプロセッサに設けられている。監視計算機URは例えばASICとして構成することができる。3つのプログラムモジュール即ち機能モジュールE1、安全モジュールE2及び監視モジュールE3は、機能計算機ERに構成される。
機能モジュールE1は、機能面とも称されるEGAS構想の面E1を示す。それは特に車両の駆動装置の機能制御に用いられ、上述したように、特に要求される機関トルクを変換するための例えば機関制御機能、部品監視、入力量及び出力量の診断、及び誤りが検出される場合システム反応の制御を含んでいる。
安全モジュールE2は、機能監視面とも称されるEGAS構想の面2を示す。それは、面1の機能モジュールE1の監視に関連する範囲の誤りのある経過を検出する。特に計算されるトルク又は例えば車両加速度が監視される。誤りが生じると、特にシステム反応の始動が行われる。安全モジュールE2が、まず監視モジュールE3により保護される機能計算機FRのハードウエア範囲において実行される。
監視モジュールE3は、計算機監視面とも称されるEGAS構想の面3を示す。監視モジュールE3は、特に監視計算機URとは独立した機能計算機に構成される。監視計算機URは、例えば少なくとも1つの質問−回答方法によって、機能計算機FRのプログラム指令の規則正しい処理を検査する。誤りが生じると、特にシステム反応の始動が機能計算機FRに関係なく行われる。
監視計算機URは実質的に2つの互いに独立したモニタリング装置MU1,MU2を含んでいる。各モニタリング装置MU1,MU2に、安全モジュールE3の監視K1,K2のための適当なモニタリング素子ME1,ME2が構成される。
こうして例えば第1のモニタリング装置MU1が、第1のモニタリング素子ME1により、第1の監視K1として、安全モジュールE2にある第1のテストバスTP1を介して、メモリテスト及びプログラム流れ監視を行う。
これに並行して監視K1とは無関係に、第2のモニタリング装置MU2が、第2のモニタリング素子ME2により、第2の監視K2として、監視モジュールE3にある第2のテストバスTP2を介して、なるべく指令集合テスト及びA−D変換器テストを行う。第2の監視K2は、第1のモニタリング装置MU1においても、第1のモニタリング素子ME1により第1のテストバスTP1を介して行うこともできる。
特に前記のプログラム流れ監視は、モニタリング装置MU1,MU2と機能計算機FRとの間の質問−回答方法として行われる。適当な質問は、例えばモニタリング素子ME1,ME2に付属する質問発生器FGにおいて発生される。両方の質問発生器FGは同じに構成されているが、質問の選択は偶然に行われる。従ってモニタリング装置MU1の質問とモニタリング装置MU2による質問は、実際には常に異なっている。
監視K1,K2に誤りが生じると、有利なようにそれぞれ1つの誤りカウンタが高くセットされる。自由にプログラム可能な適当な誤り反応閾値を超過すると、特に監視モジュールE3により、機能モジュールE1に関係なくシステム反応が開始される。自由にプログラム可能な誤り反応閾値は、例えば安全に関連する最終段の遮断又は機能計算機FRのリセットのように、種々のシステム反応のために異なっていてもよい。モニタリング装置MU1,MU2の1つがリセットを発生すると、状態機械SM1,SM2及び機能計算機FRを含むシステム全体がリセットされる。しかしモニタリング装置MU1に誤りがある場合にのみリセットが開始され、モニタリング装置MU2に誤りがある場合安全に関連する最終段のみが遮断されるように、構成することもできる。
更に誤り反応としてのリセット指令の発生を、可能にするか又は阻止することができる。
監視計算機URの出力端は、有利なように相補的に構成されている。例えばチップ破壊又はいわゆるラッチアップ即ち半導体素子の低抵抗状態への移行により、例えばASICとして構成される監視計算機URが全故障する場合、監視計算機URのすべての出力端が同時に高レベル又は低レベルにあることを前提とする。この場合相補的な出力端は、図示しない外部回路と共に、システムの安全バス従ってシステムの安全に関連する最終段が遮断されるようにする。外部回路は、例えば抵抗及びトランジスタから成り、相補的な出力端の組合わせのみが安全に関連する最終段を使用可能にする。
図2は状態機械を示す。状態機械は僅かなハードウエア費用で有利に実現可能である。状態機械のこの実施例は、ソフトウエアとして構成される状態機械より速くかつ確実で故障が少ない。更にそれは操作可能でない。明細書の始めにおいて既に述べたように状態機械は、状態、状態移行及び動作から成る行動モデルである。状態は過去についての情報を記述する。この状態は、システム開始から現在の時点までの入力の変化を再現する。状態移行は状態機械の状態の変化を示し、移行を可能にするために満たされねばならない論理的条件によって記述される。動作は、特定の状況において行われる状態機械の出力である。状態機械は、ディジタル回路において、主として記憶プログラム可能な制御素子、論理ゲート、フリップフロップ又はリレーにより実現可能である。ハードウエアを実現するため、一般に状態変数を記憶するレジスタ、状態移行を選択する論理装置、及び出力の権限を持つ別の論理装置が使用される。各モニタリング装置MU1,MU2に、特に状態機械SM1、SM2が付属している。
制御装置の開始の際又はリセット後、INIT状態がとられる。INIT状態においてモニタリング装置MU1,MU2が、機能モジュールE1により、監視計算機URと機能計算機FRとの間の通信インタフェースを介して構成される。その際特に回答時間、回答タイムスロット、誤り反応閾値、特に遮断閾値thresh及びリセット閾値reset threshが規定される。
状態機械SM1,SM2の運転の際規定される回答時間は、大体において自由に構成可能であり、通常1ms〜255msの範囲にある。
特に回答タイムスロットも状態機械に規定され、一時的に1ms〜255msの範囲にある。回答時間と回答タイムスロットとの関係は特に自由に規定可能である。
更に誤りカウンタの初期値は、誤りカウンタがINIT状態にINITにおいて遮断されたままであるのを確実にするため、自動的に遮断閾値threshより上に設定される。動作EOI(初期状態の終了)により、モニタリング素子ME1,ME2の構成が終了され、もはや変化不可能である。それにより状態SOPCDIS(遮断バステスト不能)への状態移行が行われ、ここでSOPCは遮断バステストであり、誤りが生じる時、機能計算機又は監視計算機が例えば安全に関する出力最終段を正しく遮断できることを、遮断バステストは保証することができる。この状態で出力最終段はまだ解放されていない。
遮断バステストの際、状態機械において状態SOPCDIS及びSOPCENAがとられる。第1段階で最終段が遮断され、第2段階で解放される。この解決策の利点は、遮断バステスト中に回答タイムスロットを考慮することなくできるだけ速く、回答を送ることができることである。それによりシステム立上がり時間を短く保つことができる。
状態SOPCDISへ達することにより、特にSOPCタイマが始動されて、指令EOSOPC(SOPCの終了)まで時間を測定する。テストが長く続きすぎると、テストは中断され、状態SOPCDISが動作SOPC timeoutを経て状態RESETへ移行する。
状態SOPCDISにおいて、テストのできるだけ速い経過を保証するため、監視計算機URと機能計算機FRとの間の質問−回答動作サイクルが、なるべく時間制限なしに始まる。即ち回答タイムスロットが空いている。誤った回答の場合、誤りカウンタが高められる。誤りカウンタが遮断閾値threshより下にあると、条件EC<disablethreshにより,状態SOPCENAへの移行が特に直ちに行われる。それにより出力段が解放される。
状態SOPCDISから状態DISABLEへの移行は、機能計算機FRと監視計算機URとの間の通信インタフェースにより始動される条件EOSOPC(遮断バステストの終了)を介して行われる。状態SOPCDISにおいて規定されるように、出力最終段は阻止又は遮断されたままである。ただ1つの条件は、条件SOPC timeoutの実行前の正しい指令である。
特に状態SOPCDISから始まって状態SOPCENAへ達すると、SOPCタイマが有利なように更に動作する。監視計算機URと機能計算機FRとの間の質問−回答動作も同様に時間的制限なしに続行される。誤りカウンタが遮断閾値threshに達するか又はこれを超過すると、特に条件EC≧disable threshにより状態SOPCDISへ戻る移行が行われる。
遮断バステストが長く続きすぎると、このテストが中断され、状態SOPCENAが条件SOPC timeoutを経て状態RESETへ移される。それに続く状態RESETから状態INITへの移行は自動的に行われる。
状態SOPCENAから状態NORMALへの移行は、通信インタフェースにより再び開始される条件EOSOPCを経て行われる。
出力最終段が既に前の状態で既に解放されていない限り、状態NORMALにおいて出力最終段が解放される。この状態で監視計算機URと機能計算機FRとの間の質問−回答動作が続行され、その際誤りカウンタの係数が前の状態から引継がれる。遮断バステストの状態COPCENA及びSOPCDISとは異なり、この場合回答時間及び回答タイムスロットに関して時間的制限があるのがよい。機能計算機の作動システムの伝搬時間監視を保証するために、回答は早すぎても遅すぎてもいけない。回答時間は、回答を送信するためのできるだけ遅い時点である。第2としていわゆる“クローズトウインドウ”が構成される。この範囲において回答が送信されてはならない。回答時間と“クローズトウインドウ”との差は゛オープンウインドウ”又は回答タイムスロットを生じる。
回答時間及び回答タイムスロットはまず状態INITにおいてプログラムされている。誤りカウンタは、有利なように誤った回答の際にも回答時間又は回答タイムスロットを超過する際にも高められる。遮断閾値threshに達するか又はこれを超過すると、条件EC≧disable threshにより状態DISABLEへの移行が行われる。
状態DISABLEにおいて出力最終段が遮断される。この状態で、監視計算機URと機能計算機FRとの間の質問−回答動作サイクルが続行される。この場合も、回答時間及び回答タイムスロットに関して時間的制限がある。誤った回答の際にも回答時間又は回答タイムスロットを超過する際にも、誤りカウンタが高められる。閾値threshを下回ると、条件EC<disable threshにより状態NORMALへ戻る移行が行われる。状態NORMALにおいて最終段が再び使用可能にされる。
状態DISABLEにおいて誤りカウンタがリセット閾値reset threshに達して、リセット使用可能用のレジスタが予め設定された値1を持つと、条件EC≧reset thresh AND i_req_rst_en=1により状態RESETへの移行が行われる。続いて状態RESETから状態INITへの移行は再び自動的に行われる。
状態機械において全過程を一層速く形成するために、状態機械において状態SOPCENAを抜かすことができる。その場合一層速い遮断バステストが行われる。
両方の状態機械が首尾よく動作している場合、NORMAL状態にある両方のモニタリング装置は、それぞれのモニタリング素子により、計算素子の監視を引受ける。
要約すれば、自動車の制御装置にある計算素子を監視するための本発明による監視構想が、公知の監視構想に比べて、速さ、プログラム費用及び確実さに関して改善を示していると結論することができる。
Claims (12)
- 計算素子が構成されるプロセッサを監視する監視計算機(UR)であって、プロセッサが監視計算機(UR)のほかに機能計算機(FR)を含み、計算素子が機能モジュール(E1)、安全モジュール(E2)及び監視モジュール(E3)を含み、すべてのモジュール(E1,E2及びE3)が機能計算機(FR)上に構成可能であり、監視計算機(UR)が、インタフェースを介して質問−応答方法により機能計算機(FR)上の少なくとも監視モジュール(E3)と通信するものにおいて、
機能計算機(FR)と監視計算機(UR)が物理的に互いに独立しており、監視計算機(UR)が互いに独立した2つのモニタリング装置(MU1,MU2)を含み、各モニタリング装置(MU1,MU2)により、機能計算機(FR)において適当なモニタリング素子(ME1,ME2)を用いて、機能計算機(FR)のプログラム指令の規則正しい処理を監視するそれぞれ1つの監視が実行可能であることと、
第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)が、また第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視(K2)が、それぞれテストバス(TP1,TP2)において実行可能であり、第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)として、メモリテスト及びプログラム流れ監視が実行可能であり、第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視として、指令集合テスト及びA−D変換器テストが実行可能であることと、
を特徴とする、監視計算機。 - 監視(K1,K2)に誤りが生じると、誤りカウンタが操作可能であり、自由にプログラム可能な誤り反応閾値(thresh,reset thresh)を超過すると、監視計算機(UR)がプロセッサの反応を機能計算機(FR)とは無関係に始動可能であることを特徴とする、請求項1に記載の監視計算機。
- それぞれ状態機械(SM1,SM2)により、計算素子におけるプロセッサの初期化の際、適当なモニタリング装置(MU1,MU2)を構成すると、パラメータ、即ち、質問−回答方法において回答を送信してもよい最も遅い時点である応答時間、質問−回答方法において回答を送信してはならない時間範囲である応答タイムスロット、遮断閾値(thresh)及びリセット閾値(reset thresh)が設定可能であり、パラメータがモニタリング装置(MU1,MU2)毎に互いに相違していてもよいことを特徴とする、請求項1又は2に記載の監視計算機。
- 質問−回答方法における誤った回答をn回上方へ計数し、これに反し正しい回答をm回(m≠n)下方へ計数するように、誤り計数が非対称に行われることを特徴とする、請求項1〜3の1つに記載の監視計算機。
- 監視計算機(UR)の出力端(URA)が、一方の出力端が高であると、他方の出力端は低となるように、相補的に構成されていることを特徴とする、請求項1〜4の1つに記載の監視計算機。
- 応答時間が1ms〜255msの範囲にあることを特徴とする、請求項3に記載の監視計算機。
- 応答タイムスロットが1ms〜255msの範囲にあり、応答時間と応答タイムスロットとの比が自由に設定可能であることを特徴とする、請求項3又は6に記載の監視計算機。
- 遮断バステスト(SOPC)の際に、状態機械(SM1,SM2)における固有の状態として複数の状態(SOPCDIS,SOPCENA)がとられることを特徴とする、請求項3に記載の監視計算機。
- 連続CRCテスト(検査合計テスト)が背景において実行可能であることを特徴とする、請求項1〜8の1つに記載の監視計算機。
- 質問−応答方法における質問を選択するための乱数発生がレジスタの線形フィードバックシフトにより行われることを特徴とする、請求項1〜9の1つに記載の監視計算機。
- 請求項1に記載の機能計算機(FR)及び監視計算機(UR)を持つプロセッサであって、プロセッサ上に、少なくとも1つの入力量に関係して自動車の少なくとも1つの機能を制御する計算素子が構成され監視計算機(UR)が、インタフェースを介して、質問−回答方法により機能計算機(FR)と通信するものにおいて、
機能計算機(FR)と監視計算機(UR)が物理的に互いに独立しており、監視計算機(UR)が互いに無関係な2つのモニタリング装置(MU1,MU2)を含み、各モニタリング装置(MU1,MU2)により適当なモニタリング素子(ME1,ME2)を用いて、機能計算機(FR)のプログラム指令の規則正しい処理を監視するためのそれぞれ1つの監視(K1,K2)が、機能計算機(FR)において実行可能であることと、
第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)が、また第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視(K2)が、それぞれテストバス(TP1,TP2)において実行可能であり、第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)として、メモリテスト及びプログラム流れ監視が実行可能であり、第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視として、指令集合テスト及びA−D変換器テストが実行可能であることと、
を特徴とする、プロセッサ。 - 請求項11に記載のプロセッサを監視する方法であって、
機能計算機(FR)と監視計算機(UR)が物理的に互いに独立しており、監視計算機(UR)が互いに独立した2つのモニタリング装置(MU1,MU2)を含み、各モニタリング装置(MU1,MU2)により適当なモニタリング素子(ME1,ME2)を用いて、機能計算機(FR)のプログラム指令の規則正しい処理を監視するためのそれぞれ1つの監視(K1,K2)が、機能計算機(FR)において実行されることと、
第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)が、また第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視(K2)が、それぞれテストバス(TP1,TP2)において実行され、第1のモニタリング装置(MU1)により、安全モジュール(E2)における第1の監視(K1)として、メモリテスト及びプログラム流れ監視が実行され、第2のモニタリング装置(MU2)により、監視モジュール(E3)における第2の監視として、指令集合テスト及びA−D変換器テストが実行されることと、
を特徴とする、方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102009059087 | 2009-12-18 | ||
| DE102009059087.0 | 2009-12-18 | ||
| PCT/DE2010/001492 WO2011072662A1 (de) | 2009-12-18 | 2010-12-20 | Überwachungsrechner in einem steuergerät |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013514498A JP2013514498A (ja) | 2013-04-25 |
| JP5843786B2 true JP5843786B2 (ja) | 2016-01-13 |
Family
ID=43901216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012546360A Active JP5843786B2 (ja) | 2009-12-18 | 2010-12-20 | 制御装置にある監視計算機 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9068527B2 (ja) |
| EP (1) | EP2513456B1 (ja) |
| JP (1) | JP5843786B2 (ja) |
| DE (1) | DE112010004085A5 (ja) |
| WO (1) | WO2011072662A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011011755A1 (de) | 2011-02-18 | 2012-08-23 | Conti Temic Microelectronic Gmbh | Halbleiterschaltkreis und Verfahren in einem Sicherheitskonzept zum Einsatz in einem Kraftfahrzeug |
| US9156357B2 (en) * | 2013-09-11 | 2015-10-13 | GM Global Technology Operations LLC | Controller for an electric motor, and a method thereof |
| US9558052B2 (en) * | 2014-03-18 | 2017-01-31 | Stmicroelectronics International N.V. | Safe scheduler for finite state deterministic application |
| EP3516519B1 (de) | 2016-09-19 | 2021-10-27 | Elmos Semiconductor SE | Watchdog zur überwachung eines prozessors |
| US10536168B2 (en) * | 2016-11-07 | 2020-01-14 | Infineon Technologies Ag | Program flow monitoring for deterministic firmware functions |
| EP3761179B1 (de) | 2019-07-05 | 2023-10-11 | Elmos Semiconductor SE | Verfahren zur überprüfung der funktion eines prozessors durch einen watchdog |
| EP3792765A1 (en) * | 2019-09-10 | 2021-03-17 | Vitesco Technologies GmbH | Method for handling transient safety relevant errors in the vehicle and electronic control system of the vehicle |
| EP4275123A1 (en) * | 2021-03-22 | 2023-11-15 | Huawei Technologies Co., Ltd. | Program flow monitoring for gateway applications |
| DE102021206379A1 (de) | 2021-06-22 | 2022-12-22 | Continental Autonomous Mobility Germany GmbH | Steuereinrichtung sowie Assistenzsystem für ein Fahrzeug |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6733036B2 (en) * | 1995-06-07 | 2004-05-11 | Automotive Technologies International, Inc. | Automotive electronic safety network |
| DE4220247A1 (de) | 1992-06-20 | 1993-12-23 | Bosch Gmbh Robert | Steuereinrichtung für Fahrzeuge |
| US5654888A (en) | 1992-06-20 | 1997-08-05 | Robert Bosch Gmbh | Control arrangement for vehicles |
| DE4424020A1 (de) * | 1994-07-08 | 1996-01-11 | Telefunken Microelectron | Prüfverfahren für eine passive Sicherheitseinrichtung in Kraftfahrzeugen |
| DE4438714A1 (de) * | 1994-10-29 | 1996-05-02 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung der Antriebseinheit eines Fahrzeugs |
| DE19609242A1 (de) * | 1996-03-09 | 1997-09-11 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Antriebseinheit eines Fahrzeugs |
| DE19917208A1 (de) * | 1999-04-16 | 2000-10-19 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Überwachung eines Rechenelements in einem Kraftfahrzeug |
| DE19933086B4 (de) * | 1999-07-15 | 2008-11-20 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten |
| DE10056408C1 (de) * | 2000-11-14 | 2002-03-07 | Bosch Gmbh Robert | Vorrichtung zur Überwachung eines Prozessors |
| DE10057916C2 (de) * | 2000-11-21 | 2003-04-17 | Bosch Gmbh Robert | Steuergerät für ein Rückhaltesystem in einem Kraftfahrzeug |
| DE10065118A1 (de) * | 2000-12-28 | 2002-07-04 | Bosch Gmbh Robert | System und Verfahren zur Steuerung und/oder Überwachung eines wenigstens zwei Steuergeräte aufweisenden Steuergeräteverbundes |
| WO2002074596A1 (de) * | 2001-03-15 | 2002-09-26 | Robert Bosch Gmbh | Verfahren zur ansteuerung einer komponente eines verteilten sicherheitsrelevanten systems |
| JP4391724B2 (ja) * | 2001-06-08 | 2009-12-24 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 車両の駆動シーケンス制御の監視方法及びその装置 |
| DE10131198A1 (de) * | 2001-06-28 | 2003-01-16 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Beeinflussung wenigstens eines Parameters eines Fahrzeugs |
| DE10163655A1 (de) * | 2001-12-21 | 2003-07-03 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Funktionseinheit eines Kraftfahrzeugs |
| US6941205B2 (en) * | 2002-08-01 | 2005-09-06 | Ford Global Technologies, Llc. | System and method for deteching roll rate sensor fault |
| DE10236080A1 (de) * | 2002-08-07 | 2004-02-19 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Steuerung von Betriebsabläufen, insbesondere in einem Fahrzeug |
| DE10307698A1 (de) * | 2003-02-21 | 2004-09-02 | Robert Bosch Gmbh | Steuergerät und Compterprogramm zum Steuern eines Antriebsaggregates eines Fahrzeugs |
| US7034696B2 (en) * | 2003-05-09 | 2006-04-25 | Gregory Ehlers | Proximity dead man interrupter, alarm and reporting system |
| DE10331873B4 (de) * | 2003-07-14 | 2022-09-01 | Robert Bosch Gmbh | Verfahren zur Überwachung verteilter Software |
| DE102004047925B4 (de) * | 2004-10-01 | 2016-09-15 | Bayerische Motoren Werke Aktiengesellschaft | Längsdynamiksteuervorrichtung für Kraftfahrzeuge |
| DE102006028695B4 (de) * | 2005-06-23 | 2017-11-30 | Denso Corporation | Elektronisches Steuersystem mit Fehlfunktionsüberwachung |
| JP2007158979A (ja) | 2005-12-08 | 2007-06-21 | Fujitsu Access Ltd | 認証装置及び乱数生成方法 |
| JP4661722B2 (ja) | 2006-07-31 | 2011-03-30 | 日本電気株式会社 | 運用管理システム、監視装置、監視設定情報生成方法及びプログラム |
| DE102006048169A1 (de) * | 2006-10-10 | 2008-04-17 | Robert Bosch Gmbh | Verfahren zur Überwachung einer Funktionsfähigkeit einer Steuerung |
| JP4984226B2 (ja) | 2006-12-13 | 2012-07-25 | 富士電機株式会社 | パルス幅変調回路 |
| JP4848979B2 (ja) | 2007-03-07 | 2011-12-28 | 日本電気株式会社 | 監視システムおよび監視方法ならびにプログラム |
| JP4618263B2 (ja) | 2007-03-23 | 2011-01-26 | 株式会社豊田中央研究所 | ソフトウェア挙動監視装置及びソフトウェア挙動監視システム |
| JP4776610B2 (ja) * | 2007-11-26 | 2011-09-21 | 三菱電機株式会社 | 監視制御回路を有する車載電子制御装置 |
| EP2090952A3 (de) | 2008-02-14 | 2012-03-28 | Robert Bosch Gmbh | Hydraulikkomponenten-Steuergerät und Verfahren zum Ansteuern von hydraulischen Komponenten |
| DE112010004233A5 (de) * | 2009-12-18 | 2012-09-27 | Conti Temic Microelectronic Gmbh | Überwachungskonzept in einem steuergerät |
| US8621273B2 (en) * | 2010-11-29 | 2013-12-31 | Infineon Technologies Ag | Enhanced scalable CPU for coded execution of SW in high-dependable safety relevant applications |
-
2010
- 2010-12-20 EP EP10805586.4A patent/EP2513456B1/de active Active
- 2010-12-20 WO PCT/DE2010/001492 patent/WO2011072662A1/de active Application Filing
- 2010-12-20 JP JP2012546360A patent/JP5843786B2/ja active Active
- 2010-12-20 US US13/515,327 patent/US9068527B2/en active Active
- 2010-12-20 DE DE112010004085T patent/DE112010004085A5/de not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US20120272104A1 (en) | 2012-10-25 |
| US9068527B2 (en) | 2015-06-30 |
| EP2513456B1 (de) | 2015-02-25 |
| JP2013514498A (ja) | 2013-04-25 |
| DE112010004085A5 (de) | 2012-10-25 |
| EP2513456A1 (de) | 2012-10-24 |
| WO2011072662A1 (de) | 2011-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5843786B2 (ja) | 制御装置にある監視計算機 | |
| JP2013514497A (ja) | 制御装置における監視構想 | |
| US5436837A (en) | System for controlling a motor vehicle | |
| JP5715257B2 (ja) | 少なくとも2つのマイクロコントローラを監視する方法 | |
| JP2013514497A5 (ja) | ||
| CN107957692B (zh) | 控制器冗余方法、装置及*** | |
| JP2013061863A (ja) | 電子制御装置 | |
| JP6109257B2 (ja) | 駆動装置 | |
| CN114355760A (zh) | 一种主控制站及其热备冗余控制方法 | |
| US8392815B2 (en) | Method for the operation of a microcontroller and an execution unit and microcontroller and an execution unit | |
| CN113993752B (zh) | 电子控制单元和计算机可读取的记录介质 | |
| KR100711850B1 (ko) | 마이크로컴퓨터 감시 금지 기능을 갖는 전자 제어 시스템및 방법 | |
| JP2011198205A (ja) | 二重系制御システム | |
| US6526527B1 (en) | Single-processor system | |
| JP5582748B2 (ja) | 車両用電子制御装置 | |
| JP3915411B2 (ja) | 車両用電子制御装置 | |
| US7269488B2 (en) | Method for controlling a component of a distributed safety-relevant system | |
| JP6302852B2 (ja) | 車両用電子制御装置 | |
| WO2007119424A1 (ja) | 電気機器および電気機器における通信機能正常判定方法 | |
| JP6205202B2 (ja) | 車両用電子制御装置 | |
| KR102290796B1 (ko) | Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법 | |
| JP2016203764A (ja) | 車両の電子制御装置 | |
| KR101063217B1 (ko) | 하이브리드 차량제어기의 셧오프후 재기동 오류 방지 방법 | |
| CN111078458B (zh) | 一种电子控制单元及其软件兼容性检测方法、装置和汽车 | |
| WO2023223940A1 (ja) | 車載装置、プログラム及び情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131119 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20140307 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140827 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140903 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141201 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150820 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151021 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5843786 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |