KR101216455B1 - 내연기관의 기능 신뢰성 감시 - Google Patents

내연기관의 기능 신뢰성 감시 Download PDF

Info

Publication number
KR101216455B1
KR101216455B1 KR1020077019255A KR20077019255A KR101216455B1 KR 101216455 B1 KR101216455 B1 KR 101216455B1 KR 1020077019255 A KR1020077019255 A KR 1020077019255A KR 20077019255 A KR20077019255 A KR 20077019255A KR 101216455 B1 KR101216455 B1 KR 101216455B1
Authority
KR
South Korea
Prior art keywords
monitoring
module
function
functional
monitoring module
Prior art date
Application number
KR1020077019255A
Other languages
English (en)
Other versions
KR20070097122A (ko
Inventor
디르크 게예르
마르코 킥
마르쿠스 크라우스
Original Assignee
콘티넨탈 오토모티브 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘티넨탈 오토모티브 게엠베하 filed Critical 콘티넨탈 오토모티브 게엠베하
Publication of KR20070097122A publication Critical patent/KR20070097122A/ko
Application granted granted Critical
Publication of KR101216455B1 publication Critical patent/KR101216455B1/ko

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/266Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

내연기관은 복수의 부분적으로 신뢰성 관련된 기능 유닛(220)에 의해 제어된다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함한다. 감시 모듈은 그와 연관된 기능 모듈로부터 분리되어 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹(600)을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점(520)을 갖는다. 오류가 검출되면, 감시 모듈은 입구점을 사용하여 고차 감시 기능 그룹에 오류를 송신한다.

Description

내연기관의 기능 신뢰성 감시{MONITORING THE FUNCTIONAL RELIABILITY OF AN INTERNAL COMBUSTION ENGINE}
예를 들면 내연기관과 같은 시스템의 신뢰성 관련 특성을 감시하는 것은 오늘날 제어 장치에서 시스템 기능의 신뢰성 관련 범위에 사상되는 레벨 구조물(level structure)에 의해 보장된다. 일례는 VDA(Association of the German Automotive Industry)의 EGAS-AK의 권고에 따른 EGAS(electronic gas pedal) 감시 개념이다.
이러한 순수하게 레벨 지향적인 개념은 상이한 소프트웨어 공급기들 사이에 분산되어 제공되는 소프트웨어 구조물의 경우와, 예를 들면 병렬 구조 또는 중복 구조의 경우와 같이, 각 경우에 신뢰성 관련 기능의 일부가 실행되는 분산 하드웨어 구조물(distributed hardware structures)의 경우 모두에서 복잡해진다. 또한, EGAS 감시 개념은 기능을 수행하는 컴퓨터의 프로세서 기능을 감시하기 위한 독립적인 하드웨어를 제공한다. 상이한 제어 장치에 의해 상이한 기능이 실행되는 경우, 독립적인 하드웨어 기구는 이들 각각의 제어 장치를 감시하도록 제공되어야 하며, 이로 인해 상당히 높은 비용이 초래된다.
소프트웨어 구조물의 경우, 예를 들면 감시 구조를 형성하기 위한 인터페이스 정의와 같은 노하우 문제의 이행 또는 가능 및 동기화를 아직까지 만족스럽게 해결할 수 없었다. 분산 하드웨어 구조물은 아직까지 널리 사용되지는 않지만, 이른바 AUTOSAR 구상(자동차 개방 시스템 구조; Automotive Open System Architecture)의 과정 중에 점차 중요해질 것이다.
예를 들면 점화 또는 분사와 같은 기능의 그룹(group)은 현재는 이른바 유닛에서 이루어진다. 이에 따라, 가속 페달을 통해 운전자의 요구의 포착 및 진단에 관계되는 전체 기능성을, 예를 들면 조직화된 방식으로 DRRQ(운전자 요구)로 지칭되는 하나의 그룹으로 함께 분류하는 것이 가능하다. 또한, 이러한 그룹은 가스 페달 요소의 진단을 포함한다. 운전자의 요구를 포착하는 기능은 신뢰성 관련 기능이기 때문에, 이제까지는 DRRQ 유닛에서 기능의 보호에 관한 감시 기능 그룹에 하나의 모듈이 존재하였다. DRRQ 기능이 이제 제품(블랙 박스)으로서 다른 제조자에 의해 공급되거나 이들 기능이 (예를 들면 차체 제어기와 같은) 다른 제어 장치에서 실행되는 경우, 감시의 기술적 및 조직적 동기화는 예를 들면 실시간 기준과 같이 제어 장치들 사이의 데이터의 교환에 의해 손상될 수 있는 시간에 대한 요구조건이 존재하기 때문에 완전히 불가능하지는 않지만 어려워진다.
본 발명의 기본적인 목적은 제조자 측의 제약, 또는 소프트웨어 개발 및 하드웨어 플랫폼에 있어서 제품에 따른 특정 제약과 관련하여 신뢰성 관련 구조물을 동기화하는 새로운 방법을 제공하는 것이다.
이러한 목적은 독립 청구항의 특징을 통해 본 발명에 의해 이루어진다. 본 발명의 유리한 실시예는 종속항에 설명된다. 모든 특허청구범위의 용어는 본 명세서에서 본 명세서의 이러한 상세한 설명의 내용을 참조로 작성된다.
본 발명에 따르면, 제어 설비는 특히 내연기관의 시스템용으로 제안된다. 제어 설비는 복수의 마이크로프로세서, 복수의 개별적인 제어 장치 또는 단일 제어 장치로 이루어질 수 있다. 일반적으로 제어 설비는 하기에서 "제어 장치"로 지칭될 것이다.
제어 장치는 복수의 기능 유닛을 포함한다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈 및 하나 이상의 감시 모듈을 포함한다. 감시 모듈은 기능 모듈로부터 분리되며 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점을 갖는다.
모듈은 아마도 개별적인 마이크로컨트롤러와 같이 하드웨어 또는 소프트웨어 내에서 실행될 수 있다. 입구점은 예를 들면 인터페이스 또는 프로그램 클래스(program class)를 이루거나 형성할 수 있으며, 인터페이스 또는 프로그램 클래스는 예를 들면 파라미터 이동 또는 전송 경로의 관점에서 이동에 적합하다.
그 결과 전술한 구조에 따라 본질적으로 안전한 구조물이 형성된다. 더 큰 감시 부분은 기능 유닛 내의 모듈에 의해 자가 실행된다. 이들 감시 모듈은 고차 감시 기능 그룹과 통신한다.
본 발명의 구조물의 이점은 이제 제품에 있어서 기능이 항상 그와 연관된 감시 구조물을 갖춘다는 점에 있다. 따라서, 기능 제공자는 다수의 노하우를 계속 숨길 수 있는데, 이는 상기 공급자가 감시 구조물을 스스로 형성하기 때문이다. 감시 기능 (고차 감시 기능 그룹) 및 대응하는 기능들 또는 기능 유닛(예를 들면, DRRQ)은 항상 서로 동기화되도록 보장된다.
분산 하드웨어의 경우에도, 신뢰성 관련 기능 및 이와 연관된 감시가 동일한 하드웨어에서 일치하도록 통합된다. 그 결과 기능과 감시 사이에 신호 경로가 짧아진다. 이로 인해, 응답 반응이 신속해진다. 즉, 짧은 대기 시간 및 높은 전송 신뢰성이 가능해진다. 또한, 예를 들면 A/D 변환기(converter) 또는 타이머와 같은 하드웨어에 대한 감시 접근이 필요해지는 경우, 이러한 통합이 바로 가능하다. 그 결과 실시간 동작이 상당히 유리해진다.
본질적으로 안전한 기능의 정의로 인해, 조직적이며 기술적인 양태가 관계되는 한 이들 기능이 최적으로 사용될 수 있다. 즉, 특히 개발중의 적응 손실(adaptation losses) 및 숨겨진 해석 격차(interpretation gaps)는 통상적인 접근의 경우 필요한 노하우 전달과 관계되는 인터페이스 정의에서 이미 방지된다.
중앙 오류 처리 또는 오류 반응 및 고차 감시 기능 그룹에서의 오류 핸들링의 시작 외에도, 분산 오류 반응 구조물을 실행하도록 제공될 수도 있다. 지금까지는, 엔진 제어 장치에서 오류가 확인되었을 때, 이러한 설비에 대한 오류 반응은 예를 들면 엔진 또는 구동 기구 스위치 오프에 의해 초래된, 출력 결정 단계의 스위치 오프에 의해 전체적으로 시작되었다. 분산 제어 장치 중 하나에서, 예를 들면 가스 페달 제어 장치에서 오류가 발생할 때, 고차 감시 기능 그룹 또는 감시 모듈에서의 오류 정보는 단지 특정한 결함 신호, 예를 들면 페달 값이 특정한 값, 예를 들면 0으로 설정되며, 그렇지 않은 경우 설비는 남아있는 이용 가능성으로 사용되기 위해 DRRQ 기능을 이용하여 평가되도록 구성되었다.
또한, 특히 분산 제어 장치의 경우의 신뢰성 관련 신호는, 예를 들면 초기에 전송기 및 수신기가 특정한 감시 모듈과 고차 감시 기능 그룹 사이의 전송 경로에 대해 정의되도록 전송될 수 있다. 또한, 확실한 전송은 송신 제어 장치가 예를 들면 메시지의 내용, 타임 스탬프(time stamp), 또는 측정값의 신뢰성을 항상 책임지도록 정의될 수 있다. 따라서, 이러한 정의는 수신 제어 장치가 전송 경로의 타당성을 원칙적으로 보호 또는 검사하여야 하는지를 결정할 수 있다. 따라서, 예를 들면 데이터 내용을 전송하는 독립적인 DRRQ 유닛은 그 후 예를 들면 적합한 코드화 또는 무결성 검사에 의해 내용의 정확성을 인정하거나 책임을 진다. 고차 감시 기능 그룹은 전송 링크의 작동, 예를 들면 내부 또는 외부 데이터 버스 연결, 신호 표시(signaling)를 공급하고, 전송 순서, 시간 작용(time behavior)을 고수하거나 유사한 기능들에 책임이 있다.
삭제
본 발명에 따른 본질적으로 안전한 기능의 정의를 통해 신뢰성 있는 제품의 관점에서도 신뢰성 있는 특징을 갖는 분산 하드웨어 셀(hardware cells)을 지원할 뿐만 아니라, 제품 책임법(Product Liability Act) 관점에서의 제품과 같은 신뢰성 있는 기능 또는 소프트웨어를 제조할 수 있게 한다.
또한, 본질적으로 안전한 기능의 정의는, 예를 들면 감시 구조물과 함께 시스템 내에 기능을 배치하거나 이동시킬 수 있게 할 뿐만 아니라 소위 하드웨어 경계(hardware boundaries)를 가로지르는 교차 결합된 시스템에서 이들을 동적으로 재배치 및 유지할 수 있게 한다. 즉, 엔진 제어 예를 들면 기능성은 상이한 영역에 걸쳐서 분산된 자원(resources)과 함께 네트워크 위상(network topology)의 로드 동적인 기준(load-dynamic criteria)을 따라 전송 제어 기능성으로 이동될 수 있다.
또한, 본 발명은 신뢰성 관련 기능을 갖는 장치를 위한 동기화되고 신뢰성 있는 개발을 가능하게 한다. 완성 시간이 감소되고 비용이 경감된다.
본 발명의 실시예의 일례는 EGAS 엔진 제어의 본질적이고 관련된 기능 그룹 및 본질적으로 안전한 기능의 정의에 기초한 감시를 나타낸다.
제어 설비는 매우 유연한 방식으로 구조화된다. 각 경우에 독립형 하드웨어 요소로 생각될 수 있는 특히 2개 이상의 신뢰성 관련 기능 유닛이 제공될 수 있다. 이로 인해 감시 모듈을 포함하는 완전한 유닛 또는 단지 개별적인 기능은 하드웨어 경계를 교차하여 이동될 수 있다. 이에 따라, 분산 제어 설비가 얻어진다.
또한, 본 발명의 목적은 한 방법에 의해 이루어진다. 개별적인 절차상의 단계들은 하기에 상세히 설명된다. 이러한 단계들은 반드시 주어진 순서로 실행될 필요는 없으며, 또한, 이 방법은 언급되지 않은 추가의 단계들을 가질 수 있다.
먼저, 시스템을 제어하기 위해서 복수의 기능 유닛이 실시되며, 이러한 시스템의 경우, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 기능 유닛은 감시 모듈이 기능 모듈로부터 분리되도록 실시된다. 또한, 고차 감시 기능 그룹이 실시된다. 감시 모듈은 고차 감시 기능 그룹과 통신하도록 입구점을 갖는다. 감시 모듈은 기능 모듈의 오류를 감시한다. 감시 모듈은 입구점을 사용하여 고차 감시 모듈에 검출된 오류를 송신한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램을 포함한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 프로그램 코드 수단을 갖는 컴퓨터 프로그램을 포함한다. 프로그램 코드 수단은 특히 컴퓨터에 의해 판독될 수 있는 데이터 캐리어(data carrier)에 저장될 수 있다.
또한, 본 발명의 범주는 데이터 구조물이 저장된 데이터 캐리어를 포함하며, 데이터 캐리어는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행할 수 있다.
또한, 본 발명의 범주는 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여, 장치에 의해 판독될 수 있으며 캐리어 상에 저장되는 프로그램 코드 수단을 갖는 컴퓨터 프로그램 제품을 포함한다.
이 경우, 컴퓨터 프로그램 제품은 매매 가능한 제품으로서의 프로그램을 의미한다. 원칙적으로, 컴퓨터 프로그램 제품은 이에 따라 컴퓨터에 의해 판독될 수 있고 특히 전송 네트워크상에서 분배될 수 있는 예를 들면 데이터 캐리어 또는 종이 상에 임의의 형태로 제공될 수 있다.
마지막으로, 본 발명의 범주는 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 하나의 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는 변조된 데이터 신호를 포함한다. 독립형 컴퓨터 및 컴퓨터 네트워크는 모두 예를 들면 조직 내의 폐쇄된 네트워크 또는 인터넷을 통해 서로 연결되는 컴퓨터와 같은 컴퓨터 시스템으로 생각된다. 또한, 컴퓨터 시스템은 클라이언트-서버 배치를 통해 구현될 수 있으며, 이러한 컴퓨터 시스템의 경우 본 발명의 일부는 서버 및 클라이언트 상의 다른 서버에 적용된다.
본 발명의 추가 세부 사항 및 특징은 종속 청구항과 함께 바람직한 예시적 실례에 대한 하기의 설명으로부터 분명해진다. 이 경우, 특정한 특징은 그 자체로 실행될 수 있거나 다른 특징과 함께 다수의 특징으로서 실행될 수 있다. 본 발명은 예시적인 실시예에 제한되지 않는다.
예시적인 실시예는 개략적인 도면에서 설명된다. 각 도면에서, 동일한 참조 부호는 동일한 요소 또는 자신의 기능에 대해 서로 대응하는 기능적으로 동등한 요소 및 요소들 중 하나 이상을 참조한다.
도 1은 전자 엔진 제어기의 개략도이고,
도 2는 종래 기술에 따른 제 1 레벨 모델로부터의 구획을 나타내는 도면이며,
도 3은 본 발명의 제 1 실시예에 따른 제 2 레벨 모델을 나타내는 도면이고,
도 4는 시스템, 특히 내연기관의 기능 신뢰성을 감시하는 방법의 기본적인 도표이다.
도 1은 엔진 제어기(100)의 기본적인 도표를 나타낸다. 엔진 제어기(100)에서, 신호 흐름(102)은 상이한 센서 및 설정점 장치(예를 들면, 가속 페달 위치, 스로틀 밸브 위치, 공기 질량, 배터리 전압, 흡기 온도, 엔진 온도, 노킹 강도, 람다 탐침)로부터 흐르고, 신호 흐름(104)(예를 들면, 크랭크샤프트 속도, 캠샤프트 위치, 기어 변경, 속도)은 입력/출력 포트(106, 108)를 통해서 및 추가로 연결부(110, 112)를 거쳐 포트로부터 마이크로컨트롤러(114) 및 그 구성요소로 흐른다. 마이크로컨트롤러(114)에 의해 작동될 프로그램은 OTP-블록(1회 프로그램 가능한 블록)(116)에 저장된다. 데이터는 연결부(118)를 거쳐 마이크로컨트롤러(114)와 OTP 블록(116) 사이에서 흐른다. 데이터는 연결부(120)를 거쳐 마이크로컨트롤러(114)와 CAN 버스(122) 사이에서 이송된다. CAN 버스(122)는 단일한 케이블을 거쳐 모든 장치들 사이에서 가능한 네트워크를 만든다. 데이터는 연결부(126)를 거쳐 마이크로컨트롤러(114)와 진단 시스템(124) 사이에서 이송된다.
마이크로컨트롤러(114)는 구성요소를 이용하여 OTP 블록(116) 내에 저장된 프로그램을 기초로 자신의 기능을 실행한다. 센서 및 설정점 장치(102, 104)로부터의 신호가 마이크로컨트롤러(114) 내에서 처리된 후, 마이크로컨트롤러(114)로부터 연결부(128, 130, 132, 134)를 거쳐 입력/출력 포트(136, 138, 140, 142)를 통해 상이한 액츄에이터(144(예를 들면, 점화 코일 및 스파크 플러그), 146(예를 들면, 스로틀 밸브 액츄에이터), 148(예를 들면, 분사 밸브) 및 150(예를 들면, 주 계전기, 회전 속도계, 연료 펌프 계전기, 람다 탐침 가열, 캠샤프트 제어, 탱크 환기, 흡기 파이프 변환, 제 2 공기, 배기 가스 재순환))로 추가의 신호가 흐른다.
입력 및 출력 변수의 개수의 증가로 인해, 차량 내의 이들 제어 기능이 매우 복잡해져서, 이들 작업을 실행하기 위해, 마이크로컨트롤러(114)에 기초한 최신 제어 시스템이 사용된다.
측정 데이터가 시기 적절하게 고려되어야 하는 상이한 센서가 최신 차량에서 점점 더 사용되기 때문에, 엔진 제어기(100)의 입력/출력 포트(106, 108, 136, 138, 140, 142)의 개수는 계속해서 증가해왔다. 이 때문에 제어장치 소프트웨어의 기능이 변경될 수 있는 경우에 매우 높은 컴퓨팅 성능을 갖는 마이크로컨트롤러(114)가 점점 더 사용됨으로써, 상이한 사용자들의 특정한 요구에 효과적으로 적용될 수 있다.
도 2는 종래기술에 따른 레벨 모델(10)로서의 제어 장치의 영역의 도표를 나타낸다.
레벨 모델(10)은 감시 기능을 수행하는 층(20), 즉 감시 기능 그룹을 구성한다. 감시 층(20)에서, 구조물 위쪽으로 기능 층(40)이 제공되며, 기능 층은 추가의 모듈 또는 유닛을 포함하고 예를 들면 입구점(60)과 같은 입구점을 이용하여 2개의 전술한 층(20, 40)을 연결한다. 이 경우, 입구점(60)은 예를 들면 매개변수 이동 또는 전송 경로의 측면에서의 이동에 적합한 프로그래밍 언어의 인터페이스 또는 클래스(class)를 예를 들면 포함하거나 표시할 수 있다. 복수의 전송 경로는 전송 프로토콜이 적용될 수 있는 네트워크 연결 또는 채널 다발(channel bundle)로 구현될 수 있다.
기능 층(40)은 장치 신뢰성 관련 기능으로서 구비되며, 본 발명에 따른 실시예에서, 예를 들면 DRRQ 유닛(80) 및 복수의 추가 유닛, 특히 제 1 유닛, 즉, AGGR_2(151) 뿐만 아니라 추가의 유닛 AGGR_x(152), AGGR_y(153), AGGR_z(160)이다.
감시 층에는 복수의 모듈(점선으로 도시됨), 예를 들면 모듈(180)이 제공되었다. 이 경우, 층(20)은 DRRQ 유닛(80) 또는 다른 유닛(151, 152, 153, 160)의 관련 감시 기능을 구비하거나 포함한다.
도 3은 레벨 모델(200)에 따른 본 발명에 의한 실시예를 나타낸다. 도 2에 도시되어 있는 레벨 모델(10)에 비해, 복수의 유닛으로부터 선택된 DRRQ 유닛(220) 및 AGGR_2 유닛(240)은 신뢰성 관련 기능 및 감시 기능을 위한 모듈이 블록형으로 연결되도록 분리식으로 구성된다. 이러한 처리시, 유닛(220)은 내부 분할 영역(320)을 가지며, 내부 분할 영역은 신뢰성 관련 기능부(340)와 감시 기능부(360) 사이에서 유닛 내에 재분할부를 형성한다. 또한, 분할 영역(320) 위쪽의 독립형 모듈로서 예를 들면 인터페이스 영역으로서 실시되는 DRRQ 유닛(220)에서, 기능 모듈(340)은 신뢰성 관련 기능을 위해 실시되고, 감시 기능을 갖는 감시 모듈(360)은 인터페이스 영역 아래에 실시된다.
DRRQ 유닛(220) 및 복수의 다른 유닛은 각 경우에, 여기서는 입구점(520)이 예로서 이용된, 입구점이 존재하는 특별한 감시 기능의 레벨에 있는 특별한 특징을 더 나타내며, 이러한 특징에 의해 DRRQ 유닛(220) 또는 AGGR_2 유닛(240)의 특별한 감시 기능은 (입구점(540)을 이용하여) 고차 감시 기능 그룹(600)으로 공급된다. 또한, 감시 기능부(360)는 몇몇 정확하게 형성된 지점(520, 540)에서 고차 감시 기능 그룹(600)에 결합된다.
양방향 경로로서 또한 제공될 수 있는, 고차 감시 기능 그룹(600)과 입구점(520) 사이에 형성되는 예시적인 전송 경로(700)에서, 예를 들면 오류 정보의 전송 외에, 프로세서 기능을 감시하는 기능 명령 및 복귀 신호가 전달되거나 출력값으로 획득될 수 있다. 이 때문에, 신뢰성 관련 기능을 실행하는 개별적인 보호 하드웨어가 유리하게 요구되지 않는다.
도 4는 이러한 방법을 설명한다. 제 1 단계(400)에서, 시스템을 제어하기 위해 복수의 신뢰성 관련 기능 유닛이 실시된다. 다음 단계(402)에서, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 다음 단계(404)에서, 기능 유닛은 감시 모듈(360)이 기능 모듈(340)로부터 분리되도록 실시된다. 다음 단계(406)에서, 고차 감시 기능 그룹(600)이 실시된다. 후속 단계(408)에서, 감시 모듈(360)은 고차 감시 기능 그룹(600)과의 통신을 위한 입구점을 갖는다. 기능 모듈(340)의 오류가 감시 모듈(360)에 의해 다음 단계(410)에서 감시된다. 다음 단계(412)에서, 검출된 오류는 감시 모듈(360)에 의해 입구점을 사용하여 고차 감시 모듈(600)로 송신된다.

Claims (17)

  1. 시스템 제어 설비로서,
    복수의 신뢰성 관련 기능 유닛(220), 고차 감시 기능 그룹(600) 및 오류 처리를 위한 분산 구조물을 포함하고,
    각각의 상기 신뢰성 관련 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하며,
    상기 신뢰성 관련 기능 유닛(220)이 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되고,
    각각의 상기 감시 모듈(360)이 상기 감시 모듈(360)과 연관된 상기 기능 모듈(340)로부터 분리되고 상기 기능 모듈의 기능을 감시하며;
    상기 감시 모듈(360)이 상기 고차 감시 기능 그룹(600)과 통신하기 위한 입구점(520)을 갖고,
    상기 기능 모듈(340)에서 오류가 발생할 때, 상기 기능 모듈(340)과 연관된 상기 감시 모듈(360)에서 오류 처리가 시작되는
    시스템 제어 설비.
  2. 제 1 항에 있어서,
    모든 독립형 감시 모듈(360)과 고차 감시 기능 그룹(600) 사이에 전송 경로(700)를 구성하며,
    상기 전송 경로(700)에 의해 오류 정보, 기능 명령 및 복귀 신호가 전달되는 것을 특징으로 하는
    시스템 제어 설비.
  3. 제 1 항 또는 제 2 항에 있어서,
    전송 네트워크를 형성하는 복수의 전송 경로를 특징으로 하는
    시스템 제어 설비.
  4. 제 2 항에 있어서,
    상기 전송 경로(700)가 동적으로 설정되고 해제될 수 있는 전송 링크인 것을 특징으로 하는
    시스템 제어 설비.
  5. 제 2 항에 있어서,
    상기 전송 경로(700)가 전송기 및 수신기를 갖고, 상기 전송기는 전송 내용을 담당하고 상기 수신기는 전송 경로를 담당하는 것을 특징으로 하는
    시스템 제어 설비.
  6. 제5 항에 있어서,
    상기 전송기가 독립형 감시 모듈(360)로서 실시되고, 상기 수신기가 고차 감시 기능 그룹(600)인 것을 특징으로 하는
    시스템 제어 설비.
  7. 제 5 항에 있어서,
    상기 고차 감시 기능 그룹(600)이 오류 처리용 구조물을 갖는 것을 특징으로 하는
    시스템 제어 설비.
  8. 제1 항 또는 제2 항에 있어서,
    특정 감시 모듈(360)과 함께 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되는 둘 이상의 신뢰성 관련 기능 모듈(340)을 특징으로 하는
    시스템 제어 설비.
  9. 시스템의 기능 신뢰성을 감시하는 방법으로서,
    a) 상기 시스템을 제어하도록 복수의 신뢰성 관련 기능 유닛(220)을 실시하는 단계;
    b) 모든 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하도록, 상기 기능 유닛이 실시되는 단계;
    b1) 상기 기능 유닛이 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되도록 상기 기능 유닛이 실시되는 단계;
    c) 각각의 상기 감시 모듈(360)이 그와 연관된 상기 기능 모듈(340)로부터 분리되도록 상기 기능 유닛이 실시되는 단계;
    d) 고차 감시 기능 그룹(600)을 실시하는 단계;
    f) 상기 고차 감시 기능 그룹(600)과 통신하도록 상기 감시 모듈(360) 내에 입구점(520)을 실시하는 단계;
    g) 상기 감시 모듈(360)에 의해 상기 기능 모듈(340)의 오류를 감시하는 단계;
    h) 상기 입구점(520)을 사용하여 상기 고차 감시 모듈(600)에 상기 감시 모듈(360)에 의해 검출된 오류를 송신하는 단계; 및
    i) 분산 오류 처리 구조물을 실행시키는 단계;를 포함하며,
    상기 기능 모듈(340)에서 오류가 발생할 때, 상기 기능 모듈(340)과 연관된 상기 감시 모듈(360)에서 오류 처리가 시작되는
    시스템 기능 신뢰성 감시 방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
KR1020077019255A 2005-01-27 2005-12-28 내연기관의 기능 신뢰성 감시 KR101216455B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005003916A DE102005003916B4 (de) 2005-01-27 2005-01-27 Überwachen der Funktionssicherheit einer Brennkraftmaschine
DE102005003916.2 2005-01-27

Publications (2)

Publication Number Publication Date
KR20070097122A KR20070097122A (ko) 2007-10-02
KR101216455B1 true KR101216455B1 (ko) 2012-12-28

Family

ID=36013408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077019255A KR101216455B1 (ko) 2005-01-27 2005-12-28 내연기관의 기능 신뢰성 감시

Country Status (4)

Country Link
US (1) US8392046B2 (ko)
KR (1) KR101216455B1 (ko)
DE (1) DE102005003916B4 (ko)
WO (1) WO2006079440A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008040796B4 (de) * 2008-07-28 2019-12-05 Robert Bosch Gmbh Verfahren zur Ermittlung eines Fehlers in einer Baugruppe
DE102009000265A1 (de) * 2009-01-16 2010-07-22 Robert Bosch Gmbh Verfahren zum Durchführen einer Anzahl Einspritzungen
DE102009002900A1 (de) * 2009-05-07 2010-11-11 Robert Bosch Gmbh Verfahren zum Konfigurieren eines Steuergeräts
DE102011011224A1 (de) * 2010-03-15 2011-09-15 Schaeffler Technologies Gmbh & Co. Kg Steuergeräteanordnung
DE102013217461B4 (de) 2013-09-02 2023-10-05 Robert Bosch Gmbh Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug
KR101865364B1 (ko) 2017-04-05 2018-06-07 한국항공우주산업 주식회사 항공기 전자식 비행제어시스템 시험장치
KR102369169B1 (ko) 2020-05-12 2022-03-03 한국항공우주산업 주식회사 항공기 조종면 관성 모사 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5594646A (en) 1993-12-21 1997-01-14 Aisin Aw Co., Ltd. Method and apparatus for self-diagnosis for an electronic control system for vehicles
EP0631213B1 (en) 1993-06-17 2001-10-17 Denso Corporation Vehicle diagnosis system
US6507918B1 (en) 1998-09-09 2003-01-14 Siemens Aktiengesellschaft Method for the implementation of a fault diagnostic system and in-vehicle fault diagnostic system

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3568157A (en) * 1963-12-31 1971-03-02 Bell Telephone Labor Inc Program controlled data processing system
FR2656439B1 (fr) * 1989-12-21 1994-09-02 Siemens Automotive Sa Procede et dispositif de memorisation de defauts de fonctionnement intermittents d'un systeme physique et de variables de contexte de ces defauts.
DE19841260B4 (de) * 1998-09-09 2012-06-14 Continental Automotive Gmbh Verfahren zum Erkennen von Fehlerzuständen und fahrzeugeigenes Diagnosesystem
JP2002543327A (ja) * 1999-04-21 2002-12-17 シーメンス アクチエンゲゼルシヤフト 内燃機関の操作駆動部に対する制御装置
US6353390B1 (en) * 1999-12-31 2002-03-05 Jeffrey Beri Method and system of configuring a boundary and tracking an object thereby
AT412196B (de) * 2000-03-17 2004-11-25 Keba Ag Verfahren zur zuordnung einer mobilen bedien- und/oder beobachtungseinrichtung zu einer maschine sowie bedien- und/oder beobachtungseinrichtung hierfür
DE10018859A1 (de) * 2000-04-14 2001-10-18 Bosch Gmbh Robert System und Verfahren zur Überwachung einer Einrichtung zum Messen, Steuern und Regeln
DE10032179A1 (de) * 2000-07-01 2002-01-17 Daimler Chrysler Ag Steuerungssystem für ein Fahrzeug und Verfahren zur Steuerung eines Fahrzeugs
JP2002347479A (ja) * 2001-05-29 2002-12-04 Denso Corp 車両統合制御システム
DE10163655A1 (de) * 2001-12-21 2003-07-03 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung einer Funktionseinheit eines Kraftfahrzeugs
EP1521698B1 (de) * 2002-07-05 2011-08-10 Continental Teves AG & Co. oHG Verfahren zum überwachen der funktionen und erhöhen der betriebssicherheit eines sicherheitsrelevanten regelungssystems
US6729844B2 (en) * 2002-08-14 2004-05-04 Harold Ray Bettencourt Controller for variable pitch fan system
JP2004207997A (ja) * 2002-12-25 2004-07-22 Matsushita Electric Ind Co Ltd ネットワーク接続装置、ネットワーク接続方法及び記憶媒体
JP4141926B2 (ja) * 2003-06-09 2008-08-27 梶原工業株式会社 調理装置
EP1616746B1 (en) * 2004-07-15 2010-02-24 Hitachi, Ltd. Vehicle control system
US8160779B2 (en) * 2006-04-03 2012-04-17 Thuyssenkrupp Presta AG Monitoring device for the function of an electronic control device, and method for this purpose
US7831352B2 (en) * 2007-03-16 2010-11-09 The Hartfiel Company Hydraulic actuator control system
US8050836B2 (en) * 2007-10-17 2011-11-01 GM Global Technology Operations LLC Method and system for determining initiation of a panic braking maneuver
JP4633134B2 (ja) * 2008-03-27 2011-02-16 ルネサスエレクトロニクス株式会社 マイクロコントローラ、制御システム及びマイクロコントローラの設計方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0631213B1 (en) 1993-06-17 2001-10-17 Denso Corporation Vehicle diagnosis system
US5594646A (en) 1993-12-21 1997-01-14 Aisin Aw Co., Ltd. Method and apparatus for self-diagnosis for an electronic control system for vehicles
US6507918B1 (en) 1998-09-09 2003-01-14 Siemens Aktiengesellschaft Method for the implementation of a fault diagnostic system and in-vehicle fault diagnostic system

Also Published As

Publication number Publication date
DE102005003916B4 (de) 2012-06-06
US8392046B2 (en) 2013-03-05
DE102005003916A1 (de) 2006-08-24
KR20070097122A (ko) 2007-10-02
US20080140279A1 (en) 2008-06-12
WO2006079440A1 (de) 2006-08-03

Similar Documents

Publication Publication Date Title
KR101216455B1 (ko) 내연기관의 기능 신뢰성 감시
US6628993B1 (en) Method and arrangement for the mutual monitoring of control units
CN100380258C (zh) 运行至少两个相互连接的控制器的方法和计算***
US7181334B2 (en) Method and apparatus to diagnose intake airflow
JPH02215951A (ja) 自動車における負荷分担制御方法
US20100218047A1 (en) Method and device for error management
JP4978285B2 (ja) 電子制御ユニットの自動検査装置、および電子制御ユニットの自動検査方法
US6879891B1 (en) Method and device for monitoring a computing element in a motor vehicle
JP6935837B1 (ja) 機械学習装置及び機械学習システム
Nanjundaswamy et al. Development and calibration of on-board-diagnostic strategies using a micro-HiL approach
JP2011161947A (ja) 電子コントローラの自動検査システム
US8365037B2 (en) Vehicle parameter infrastructure security strategy
US20020072845A1 (en) Control device for actuators of an internal combustion engine
CN1813226A (zh) 电子控制单元和用于规定电子控制单元的软件结构的方法
Kouba et al. Engine Control using a Real-Time 1D Engine Model
Yacoub et al. Rapid prototyping with the controller area network (CAN)
JP6293618B2 (ja) 車両用制御装置
JP2005240631A (ja) 内燃機関制御系の異常監視システム
Assawinjaipetch et al. Unified Diagnostic Services Protocol Implementation in an Engine Control Unit
Mauser et al. Electronic Throttle Control-A Dependability Case Study.
Huang et al. An Ontology Based Approach with Intelligent Decision for Off-Line Diagnosis of ECU
Kaiser et al. Electronic control unit
Živković Prediction of Correct Readings of Car Engine Mass Air Flow Sensors
Benítez-Pérez et al. Simulation of distributed fault tolerant heterogeneous architectures for real-time control
McCall A Description of the Monitoring Architecture and Design Justification used for Automotive Electronic Throttle Control Systems

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161208

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171208

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181213

Year of fee payment: 7