KR101216455B1 - 내연기관의 기능 신뢰성 감시 - Google Patents
내연기관의 기능 신뢰성 감시 Download PDFInfo
- Publication number
- KR101216455B1 KR101216455B1 KR1020077019255A KR20077019255A KR101216455B1 KR 101216455 B1 KR101216455 B1 KR 101216455B1 KR 1020077019255 A KR1020077019255 A KR 1020077019255A KR 20077019255 A KR20077019255 A KR 20077019255A KR 101216455 B1 KR101216455 B1 KR 101216455B1
- Authority
- KR
- South Korea
- Prior art keywords
- monitoring
- module
- function
- functional
- monitoring module
- Prior art date
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
내연기관은 복수의 부분적으로 신뢰성 관련된 기능 유닛(220)에 의해 제어된다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함한다. 감시 모듈은 그와 연관된 기능 모듈로부터 분리되어 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹(600)을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점(520)을 갖는다. 오류가 검출되면, 감시 모듈은 입구점을 사용하여 고차 감시 기능 그룹에 오류를 송신한다.
Description
예를 들면 내연기관과 같은 시스템의 신뢰성 관련 특성을 감시하는 것은 오늘날 제어 장치에서 시스템 기능의 신뢰성 관련 범위에 사상되는 레벨 구조물(level structure)에 의해 보장된다. 일례는 VDA(Association of the German Automotive Industry)의 EGAS-AK의 권고에 따른 EGAS(electronic gas pedal) 감시 개념이다.
이러한 순수하게 레벨 지향적인 개념은 상이한 소프트웨어 공급기들 사이에 분산되어 제공되는 소프트웨어 구조물의 경우와, 예를 들면 병렬 구조 또는 중복 구조의 경우와 같이, 각 경우에 신뢰성 관련 기능의 일부가 실행되는 분산 하드웨어 구조물(distributed hardware structures)의 경우 모두에서 복잡해진다. 또한, EGAS 감시 개념은 기능을 수행하는 컴퓨터의 프로세서 기능을 감시하기 위한 독립적인 하드웨어를 제공한다. 상이한 제어 장치에 의해 상이한 기능이 실행되는 경우, 독립적인 하드웨어 기구는 이들 각각의 제어 장치를 감시하도록 제공되어야 하며, 이로 인해 상당히 높은 비용이 초래된다.
소프트웨어 구조물의 경우, 예를 들면 감시 구조를 형성하기 위한 인터페이스 정의와 같은 노하우 문제의 이행 또는 가능 및 동기화를 아직까지 만족스럽게 해결할 수 없었다. 분산 하드웨어 구조물은 아직까지 널리 사용되지는 않지만, 이른바 AUTOSAR 구상(자동차 개방 시스템 구조; Automotive Open System Architecture)의 과정 중에 점차 중요해질 것이다.
예를 들면 점화 또는 분사와 같은 기능의 그룹(group)은 현재는 이른바 유닛에서 이루어진다. 이에 따라, 가속 페달을 통해 운전자의 요구의 포착 및 진단에 관계되는 전체 기능성을, 예를 들면 조직화된 방식으로 DRRQ(운전자 요구)로 지칭되는 하나의 그룹으로 함께 분류하는 것이 가능하다. 또한, 이러한 그룹은 가스 페달 요소의 진단을 포함한다. 운전자의 요구를 포착하는 기능은 신뢰성 관련 기능이기 때문에, 이제까지는 DRRQ 유닛에서 기능의 보호에 관한 감시 기능 그룹에 하나의 모듈이 존재하였다. DRRQ 기능이 이제 제품(블랙 박스)으로서 다른 제조자에 의해 공급되거나 이들 기능이 (예를 들면 차체 제어기와 같은) 다른 제어 장치에서 실행되는 경우, 감시의 기술적 및 조직적 동기화는 예를 들면 실시간 기준과 같이 제어 장치들 사이의 데이터의 교환에 의해 손상될 수 있는 시간에 대한 요구조건이 존재하기 때문에 완전히 불가능하지는 않지만 어려워진다.
본 발명의 기본적인 목적은 제조자 측의 제약, 또는 소프트웨어 개발 및 하드웨어 플랫폼에 있어서 제품에 따른 특정 제약과 관련하여 신뢰성 관련 구조물을 동기화하는 새로운 방법을 제공하는 것이다.
이러한 목적은 독립 청구항의 특징을 통해 본 발명에 의해 이루어진다. 본 발명의 유리한 실시예는 종속항에 설명된다. 모든 특허청구범위의 용어는 본 명세서에서 본 명세서의 이러한 상세한 설명의 내용을 참조로 작성된다.
본 발명에 따르면, 제어 설비는 특히 내연기관의 시스템용으로 제안된다. 제어 설비는 복수의 마이크로프로세서, 복수의 개별적인 제어 장치 또는 단일 제어 장치로 이루어질 수 있다. 일반적으로 제어 설비는 하기에서 "제어 장치"로 지칭될 것이다.
제어 장치는 복수의 기능 유닛을 포함한다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈 및 하나 이상의 감시 모듈을 포함한다. 감시 모듈은 기능 모듈로부터 분리되며 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점을 갖는다.
모듈은 아마도 개별적인 마이크로컨트롤러와 같이 하드웨어 또는 소프트웨어 내에서 실행될 수 있다. 입구점은 예를 들면 인터페이스 또는 프로그램 클래스(program class)를 이루거나 형성할 수 있으며, 인터페이스 또는 프로그램 클래스는 예를 들면 파라미터 이동 또는 전송 경로의 관점에서 이동에 적합하다.
그 결과 전술한 구조에 따라 본질적으로 안전한 구조물이 형성된다. 더 큰 감시 부분은 기능 유닛 내의 모듈에 의해 자가 실행된다. 이들 감시 모듈은 고차 감시 기능 그룹과 통신한다.
본 발명의 구조물의 이점은 이제 제품에 있어서 기능이 항상 그와 연관된 감시 구조물을 갖춘다는 점에 있다. 따라서, 기능 제공자는 다수의 노하우를 계속 숨길 수 있는데, 이는 상기 공급자가 감시 구조물을 스스로 형성하기 때문이다. 감시 기능 (고차 감시 기능 그룹) 및 대응하는 기능들 또는 기능 유닛(예를 들면, DRRQ)은 항상 서로 동기화되도록 보장된다.
분산 하드웨어의 경우에도, 신뢰성 관련 기능 및 이와 연관된 감시가 동일한 하드웨어에서 일치하도록 통합된다. 그 결과 기능과 감시 사이에 신호 경로가 짧아진다. 이로 인해, 응답 반응이 신속해진다. 즉, 짧은 대기 시간 및 높은 전송 신뢰성이 가능해진다. 또한, 예를 들면 A/D 변환기(converter) 또는 타이머와 같은 하드웨어에 대한 감시 접근이 필요해지는 경우, 이러한 통합이 바로 가능하다. 그 결과 실시간 동작이 상당히 유리해진다.
본질적으로 안전한 기능의 정의로 인해, 조직적이며 기술적인 양태가 관계되는 한 이들 기능이 최적으로 사용될 수 있다. 즉, 특히 개발중의 적응 손실(adaptation losses) 및 숨겨진 해석 격차(interpretation gaps)는 통상적인 접근의 경우 필요한 노하우 전달과 관계되는 인터페이스 정의에서 이미 방지된다.
중앙 오류 처리 또는 오류 반응 및 고차 감시 기능 그룹에서의 오류 핸들링의 시작 외에도, 분산 오류 반응 구조물을 실행하도록 제공될 수도 있다. 지금까지는, 엔진 제어 장치에서 오류가 확인되었을 때, 이러한 설비에 대한 오류 반응은 예를 들면 엔진 또는 구동 기구 스위치 오프에 의해 초래된, 출력 결정 단계의 스위치 오프에 의해 전체적으로 시작되었다. 분산 제어 장치 중 하나에서, 예를 들면 가스 페달 제어 장치에서 오류가 발생할 때, 고차 감시 기능 그룹 또는 감시 모듈에서의 오류 정보는 단지 특정한 결함 신호, 예를 들면 페달 값이 특정한 값, 예를 들면 0으로 설정되며, 그렇지 않은 경우 설비는 남아있는 이용 가능성으로 사용되기 위해 DRRQ 기능을 이용하여 평가되도록 구성되었다.
또한, 특히 분산 제어 장치의 경우의 신뢰성 관련 신호는, 예를 들면 초기에 전송기 및 수신기가 특정한 감시 모듈과 고차 감시 기능 그룹 사이의 전송 경로에 대해 정의되도록 전송될 수 있다. 또한, 확실한 전송은 송신 제어 장치가 예를 들면 메시지의 내용, 타임 스탬프(time stamp), 또는 측정값의 신뢰성을 항상 책임지도록 정의될 수 있다. 따라서, 이러한 정의는 수신 제어 장치가 전송 경로의 타당성을 원칙적으로 보호 또는 검사하여야 하는지를 결정할 수 있다. 따라서, 예를 들면 데이터 내용을 전송하는 독립적인 DRRQ 유닛은 그 후 예를 들면 적합한 코드화 또는 무결성 검사에 의해 내용의 정확성을 인정하거나 책임을 진다. 고차 감시 기능 그룹은 전송 링크의 작동, 예를 들면 내부 또는 외부 데이터 버스 연결, 신호 표시(signaling)를 공급하고, 전송 순서, 시간 작용(time behavior)을 고수하거나 유사한 기능들에 책임이 있다.
삭제
본 발명에 따른 본질적으로 안전한 기능의 정의를 통해 신뢰성 있는 제품의 관점에서도 신뢰성 있는 특징을 갖는 분산 하드웨어 셀(hardware cells)을 지원할 뿐만 아니라, 제품 책임법(Product Liability Act) 관점에서의 제품과 같은 신뢰성 있는 기능 또는 소프트웨어를 제조할 수 있게 한다.
또한, 본질적으로 안전한 기능의 정의는, 예를 들면 감시 구조물과 함께 시스템 내에 기능을 배치하거나 이동시킬 수 있게 할 뿐만 아니라 소위 하드웨어 경계(hardware boundaries)를 가로지르는 교차 결합된 시스템에서 이들을 동적으로 재배치 및 유지할 수 있게 한다. 즉, 엔진 제어 예를 들면 기능성은 상이한 영역에 걸쳐서 분산된 자원(resources)과 함께 네트워크 위상(network topology)의 로드 동적인 기준(load-dynamic criteria)을 따라 전송 제어 기능성으로 이동될 수 있다.
또한, 본 발명은 신뢰성 관련 기능을 갖는 장치를 위한 동기화되고 신뢰성 있는 개발을 가능하게 한다. 완성 시간이 감소되고 비용이 경감된다.
본 발명의 실시예의 일례는 EGAS 엔진 제어의 본질적이고 관련된 기능 그룹 및 본질적으로 안전한 기능의 정의에 기초한 감시를 나타낸다.
제어 설비는 매우 유연한 방식으로 구조화된다. 각 경우에 독립형 하드웨어 요소로 생각될 수 있는 특히 2개 이상의 신뢰성 관련 기능 유닛이 제공될 수 있다. 이로 인해 감시 모듈을 포함하는 완전한 유닛 또는 단지 개별적인 기능은 하드웨어 경계를 교차하여 이동될 수 있다. 이에 따라, 분산 제어 설비가 얻어진다.
또한, 본 발명의 목적은 한 방법에 의해 이루어진다. 개별적인 절차상의 단계들은 하기에 상세히 설명된다. 이러한 단계들은 반드시 주어진 순서로 실행될 필요는 없으며, 또한, 이 방법은 언급되지 않은 추가의 단계들을 가질 수 있다.
먼저, 시스템을 제어하기 위해서 복수의 기능 유닛이 실시되며, 이러한 시스템의 경우, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 기능 유닛은 감시 모듈이 기능 모듈로부터 분리되도록 실시된다. 또한, 고차 감시 기능 그룹이 실시된다. 감시 모듈은 고차 감시 기능 그룹과 통신하도록 입구점을 갖는다. 감시 모듈은 기능 모듈의 오류를 감시한다. 감시 모듈은 입구점을 사용하여 고차 감시 모듈에 검출된 오류를 송신한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램을 포함한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 프로그램 코드 수단을 갖는 컴퓨터 프로그램을 포함한다. 프로그램 코드 수단은 특히 컴퓨터에 의해 판독될 수 있는 데이터 캐리어(data carrier)에 저장될 수 있다.
또한, 본 발명의 범주는 데이터 구조물이 저장된 데이터 캐리어를 포함하며, 데이터 캐리어는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행할 수 있다.
또한, 본 발명의 범주는 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여, 장치에 의해 판독될 수 있으며 캐리어 상에 저장되는 프로그램 코드 수단을 갖는 컴퓨터 프로그램 제품을 포함한다.
이 경우, 컴퓨터 프로그램 제품은 매매 가능한 제품으로서의 프로그램을 의미한다. 원칙적으로, 컴퓨터 프로그램 제품은 이에 따라 컴퓨터에 의해 판독될 수 있고 특히 전송 네트워크상에서 분배될 수 있는 예를 들면 데이터 캐리어 또는 종이 상에 임의의 형태로 제공될 수 있다.
마지막으로, 본 발명의 범주는 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 하나의 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는 변조된 데이터 신호를 포함한다. 독립형 컴퓨터 및 컴퓨터 네트워크는 모두 예를 들면 조직 내의 폐쇄된 네트워크 또는 인터넷을 통해 서로 연결되는 컴퓨터와 같은 컴퓨터 시스템으로 생각된다. 또한, 컴퓨터 시스템은 클라이언트-서버 배치를 통해 구현될 수 있으며, 이러한 컴퓨터 시스템의 경우 본 발명의 일부는 서버 및 클라이언트 상의 다른 서버에 적용된다.
본 발명의 추가 세부 사항 및 특징은 종속 청구항과 함께 바람직한 예시적 실례에 대한 하기의 설명으로부터 분명해진다. 이 경우, 특정한 특징은 그 자체로 실행될 수 있거나 다른 특징과 함께 다수의 특징으로서 실행될 수 있다. 본 발명은 예시적인 실시예에 제한되지 않는다.
예시적인 실시예는 개략적인 도면에서 설명된다. 각 도면에서, 동일한 참조 부호는 동일한 요소 또는 자신의 기능에 대해 서로 대응하는 기능적으로 동등한 요소 및 요소들 중 하나 이상을 참조한다.
도 1은 전자 엔진 제어기의 개략도이고,
도 2는 종래 기술에 따른 제 1 레벨 모델로부터의 구획을 나타내는 도면이며,
도 3은 본 발명의 제 1 실시예에 따른 제 2 레벨 모델을 나타내는 도면이고,
도 4는 시스템, 특히 내연기관의 기능 신뢰성을 감시하는 방법의 기본적인 도표이다.
도 1은 엔진 제어기(100)의 기본적인 도표를 나타낸다. 엔진 제어기(100)에서, 신호 흐름(102)은 상이한 센서 및 설정점 장치(예를 들면, 가속 페달 위치, 스로틀 밸브 위치, 공기 질량, 배터리 전압, 흡기 온도, 엔진 온도, 노킹 강도, 람다 탐침)로부터 흐르고, 신호 흐름(104)(예를 들면, 크랭크샤프트 속도, 캠샤프트 위치, 기어 변경, 속도)은 입력/출력 포트(106, 108)를 통해서 및 추가로 연결부(110, 112)를 거쳐 포트로부터 마이크로컨트롤러(114) 및 그 구성요소로 흐른다. 마이크로컨트롤러(114)에 의해 작동될 프로그램은 OTP-블록(1회 프로그램 가능한 블록)(116)에 저장된다. 데이터는 연결부(118)를 거쳐 마이크로컨트롤러(114)와 OTP 블록(116) 사이에서 흐른다. 데이터는 연결부(120)를 거쳐 마이크로컨트롤러(114)와 CAN 버스(122) 사이에서 이송된다. CAN 버스(122)는 단일한 케이블을 거쳐 모든 장치들 사이에서 가능한 네트워크를 만든다. 데이터는 연결부(126)를 거쳐 마이크로컨트롤러(114)와 진단 시스템(124) 사이에서 이송된다.
마이크로컨트롤러(114)는 구성요소를 이용하여 OTP 블록(116) 내에 저장된 프로그램을 기초로 자신의 기능을 실행한다. 센서 및 설정점 장치(102, 104)로부터의 신호가 마이크로컨트롤러(114) 내에서 처리된 후, 마이크로컨트롤러(114)로부터 연결부(128, 130, 132, 134)를 거쳐 입력/출력 포트(136, 138, 140, 142)를 통해 상이한 액츄에이터(144(예를 들면, 점화 코일 및 스파크 플러그), 146(예를 들면, 스로틀 밸브 액츄에이터), 148(예를 들면, 분사 밸브) 및 150(예를 들면, 주 계전기, 회전 속도계, 연료 펌프 계전기, 람다 탐침 가열, 캠샤프트 제어, 탱크 환기, 흡기 파이프 변환, 제 2 공기, 배기 가스 재순환))로 추가의 신호가 흐른다.
입력 및 출력 변수의 개수의 증가로 인해, 차량 내의 이들 제어 기능이 매우 복잡해져서, 이들 작업을 실행하기 위해, 마이크로컨트롤러(114)에 기초한 최신 제어 시스템이 사용된다.
측정 데이터가 시기 적절하게 고려되어야 하는 상이한 센서가 최신 차량에서 점점 더 사용되기 때문에, 엔진 제어기(100)의 입력/출력 포트(106, 108, 136, 138, 140, 142)의 개수는 계속해서 증가해왔다. 이 때문에 제어장치 소프트웨어의 기능이 변경될 수 있는 경우에 매우 높은 컴퓨팅 성능을 갖는 마이크로컨트롤러(114)가 점점 더 사용됨으로써, 상이한 사용자들의 특정한 요구에 효과적으로 적용될 수 있다.
도 2는 종래기술에 따른 레벨 모델(10)로서의 제어 장치의 영역의 도표를 나타낸다.
레벨 모델(10)은 감시 기능을 수행하는 층(20), 즉 감시 기능 그룹을 구성한다. 감시 층(20)에서, 구조물 위쪽으로 기능 층(40)이 제공되며, 기능 층은 추가의 모듈 또는 유닛을 포함하고 예를 들면 입구점(60)과 같은 입구점을 이용하여 2개의 전술한 층(20, 40)을 연결한다. 이 경우, 입구점(60)은 예를 들면 매개변수 이동 또는 전송 경로의 측면에서의 이동에 적합한 프로그래밍 언어의 인터페이스 또는 클래스(class)를 예를 들면 포함하거나 표시할 수 있다. 복수의 전송 경로는 전송 프로토콜이 적용될 수 있는 네트워크 연결 또는 채널 다발(channel bundle)로 구현될 수 있다.
기능 층(40)은 장치 신뢰성 관련 기능으로서 구비되며, 본 발명에 따른 실시예에서, 예를 들면 DRRQ 유닛(80) 및 복수의 추가 유닛, 특히 제 1 유닛, 즉, AGGR_2(151) 뿐만 아니라 추가의 유닛 AGGR_x(152), AGGR_y(153), AGGR_z(160)이다.
감시 층에는 복수의 모듈(점선으로 도시됨), 예를 들면 모듈(180)이 제공되었다. 이 경우, 층(20)은 DRRQ 유닛(80) 또는 다른 유닛(151, 152, 153, 160)의 관련 감시 기능을 구비하거나 포함한다.
도 3은 레벨 모델(200)에 따른 본 발명에 의한 실시예를 나타낸다. 도 2에 도시되어 있는 레벨 모델(10)에 비해, 복수의 유닛으로부터 선택된 DRRQ 유닛(220) 및 AGGR_2 유닛(240)은 신뢰성 관련 기능 및 감시 기능을 위한 모듈이 블록형으로 연결되도록 분리식으로 구성된다. 이러한 처리시, 유닛(220)은 내부 분할 영역(320)을 가지며, 내부 분할 영역은 신뢰성 관련 기능부(340)와 감시 기능부(360) 사이에서 유닛 내에 재분할부를 형성한다. 또한, 분할 영역(320) 위쪽의 독립형 모듈로서 예를 들면 인터페이스 영역으로서 실시되는 DRRQ 유닛(220)에서, 기능 모듈(340)은 신뢰성 관련 기능을 위해 실시되고, 감시 기능을 갖는 감시 모듈(360)은 인터페이스 영역 아래에 실시된다.
DRRQ 유닛(220) 및 복수의 다른 유닛은 각 경우에, 여기서는 입구점(520)이 예로서 이용된, 입구점이 존재하는 특별한 감시 기능의 레벨에 있는 특별한 특징을 더 나타내며, 이러한 특징에 의해 DRRQ 유닛(220) 또는 AGGR_2 유닛(240)의 특별한 감시 기능은 (입구점(540)을 이용하여) 고차 감시 기능 그룹(600)으로 공급된다. 또한, 감시 기능부(360)는 몇몇 정확하게 형성된 지점(520, 540)에서 고차 감시 기능 그룹(600)에 결합된다.
양방향 경로로서 또한 제공될 수 있는, 고차 감시 기능 그룹(600)과 입구점(520) 사이에 형성되는 예시적인 전송 경로(700)에서, 예를 들면 오류 정보의 전송 외에, 프로세서 기능을 감시하는 기능 명령 및 복귀 신호가 전달되거나 출력값으로 획득될 수 있다. 이 때문에, 신뢰성 관련 기능을 실행하는 개별적인 보호 하드웨어가 유리하게 요구되지 않는다.
도 4는 이러한 방법을 설명한다. 제 1 단계(400)에서, 시스템을 제어하기 위해 복수의 신뢰성 관련 기능 유닛이 실시된다. 다음 단계(402)에서, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 다음 단계(404)에서, 기능 유닛은 감시 모듈(360)이 기능 모듈(340)로부터 분리되도록 실시된다. 다음 단계(406)에서, 고차 감시 기능 그룹(600)이 실시된다. 후속 단계(408)에서, 감시 모듈(360)은 고차 감시 기능 그룹(600)과의 통신을 위한 입구점을 갖는다. 기능 모듈(340)의 오류가 감시 모듈(360)에 의해 다음 단계(410)에서 감시된다. 다음 단계(412)에서, 검출된 오류는 감시 모듈(360)에 의해 입구점을 사용하여 고차 감시 모듈(600)로 송신된다.
Claims (17)
- 시스템 제어 설비로서,복수의 신뢰성 관련 기능 유닛(220), 고차 감시 기능 그룹(600) 및 오류 처리를 위한 분산 구조물을 포함하고,각각의 상기 신뢰성 관련 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하며,상기 신뢰성 관련 기능 유닛(220)이 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되고,각각의 상기 감시 모듈(360)이 상기 감시 모듈(360)과 연관된 상기 기능 모듈(340)로부터 분리되고 상기 기능 모듈의 기능을 감시하며;상기 감시 모듈(360)이 상기 고차 감시 기능 그룹(600)과 통신하기 위한 입구점(520)을 갖고,상기 기능 모듈(340)에서 오류가 발생할 때, 상기 기능 모듈(340)과 연관된 상기 감시 모듈(360)에서 오류 처리가 시작되는시스템 제어 설비.
- 제 1 항에 있어서,모든 독립형 감시 모듈(360)과 고차 감시 기능 그룹(600) 사이에 전송 경로(700)를 구성하며,상기 전송 경로(700)에 의해 오류 정보, 기능 명령 및 복귀 신호가 전달되는 것을 특징으로 하는시스템 제어 설비.
- 제 1 항 또는 제 2 항에 있어서,전송 네트워크를 형성하는 복수의 전송 경로를 특징으로 하는시스템 제어 설비.
- 제 2 항에 있어서,상기 전송 경로(700)가 동적으로 설정되고 해제될 수 있는 전송 링크인 것을 특징으로 하는시스템 제어 설비.
- 제 2 항에 있어서,상기 전송 경로(700)가 전송기 및 수신기를 갖고, 상기 전송기는 전송 내용을 담당하고 상기 수신기는 전송 경로를 담당하는 것을 특징으로 하는시스템 제어 설비.
- 제5 항에 있어서,상기 전송기가 독립형 감시 모듈(360)로서 실시되고, 상기 수신기가 고차 감시 기능 그룹(600)인 것을 특징으로 하는시스템 제어 설비.
- 제 5 항에 있어서,상기 고차 감시 기능 그룹(600)이 오류 처리용 구조물을 갖는 것을 특징으로 하는시스템 제어 설비.
- 제1 항 또는 제2 항에 있어서,특정 감시 모듈(360)과 함께 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되는 둘 이상의 신뢰성 관련 기능 모듈(340)을 특징으로 하는시스템 제어 설비.
- 시스템의 기능 신뢰성을 감시하는 방법으로서,a) 상기 시스템을 제어하도록 복수의 신뢰성 관련 기능 유닛(220)을 실시하는 단계;b) 모든 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하도록, 상기 기능 유닛이 실시되는 단계;b1) 상기 기능 유닛이 각 경우에 독립형 하드웨어 요소 상에서 컴퓨터 처리되도록 상기 기능 유닛이 실시되는 단계;c) 각각의 상기 감시 모듈(360)이 그와 연관된 상기 기능 모듈(340)로부터 분리되도록 상기 기능 유닛이 실시되는 단계;d) 고차 감시 기능 그룹(600)을 실시하는 단계;f) 상기 고차 감시 기능 그룹(600)과 통신하도록 상기 감시 모듈(360) 내에 입구점(520)을 실시하는 단계;g) 상기 감시 모듈(360)에 의해 상기 기능 모듈(340)의 오류를 감시하는 단계;h) 상기 입구점(520)을 사용하여 상기 고차 감시 모듈(600)에 상기 감시 모듈(360)에 의해 검출된 오류를 송신하는 단계; 및i) 분산 오류 처리 구조물을 실행시키는 단계;를 포함하며,상기 기능 모듈(340)에서 오류가 발생할 때, 상기 기능 모듈(340)과 연관된 상기 감시 모듈(360)에서 오류 처리가 시작되는시스템 기능 신뢰성 감시 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005003916A DE102005003916B4 (de) | 2005-01-27 | 2005-01-27 | Überwachen der Funktionssicherheit einer Brennkraftmaschine |
DE102005003916.2 | 2005-01-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070097122A KR20070097122A (ko) | 2007-10-02 |
KR101216455B1 true KR101216455B1 (ko) | 2012-12-28 |
Family
ID=36013408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077019255A KR101216455B1 (ko) | 2005-01-27 | 2005-12-28 | 내연기관의 기능 신뢰성 감시 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8392046B2 (ko) |
KR (1) | KR101216455B1 (ko) |
DE (1) | DE102005003916B4 (ko) |
WO (1) | WO2006079440A1 (ko) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008040796B4 (de) * | 2008-07-28 | 2019-12-05 | Robert Bosch Gmbh | Verfahren zur Ermittlung eines Fehlers in einer Baugruppe |
DE102009000265A1 (de) * | 2009-01-16 | 2010-07-22 | Robert Bosch Gmbh | Verfahren zum Durchführen einer Anzahl Einspritzungen |
DE102009002900A1 (de) * | 2009-05-07 | 2010-11-11 | Robert Bosch Gmbh | Verfahren zum Konfigurieren eines Steuergeräts |
DE102011011224A1 (de) * | 2010-03-15 | 2011-09-15 | Schaeffler Technologies Gmbh & Co. Kg | Steuergeräteanordnung |
DE102013217461B4 (de) | 2013-09-02 | 2023-10-05 | Robert Bosch Gmbh | Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug |
KR101865364B1 (ko) | 2017-04-05 | 2018-06-07 | 한국항공우주산업 주식회사 | 항공기 전자식 비행제어시스템 시험장치 |
KR102369169B1 (ko) | 2020-05-12 | 2022-03-03 | 한국항공우주산업 주식회사 | 항공기 조종면 관성 모사 장치 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5594646A (en) | 1993-12-21 | 1997-01-14 | Aisin Aw Co., Ltd. | Method and apparatus for self-diagnosis for an electronic control system for vehicles |
EP0631213B1 (en) | 1993-06-17 | 2001-10-17 | Denso Corporation | Vehicle diagnosis system |
US6507918B1 (en) | 1998-09-09 | 2003-01-14 | Siemens Aktiengesellschaft | Method for the implementation of a fault diagnostic system and in-vehicle fault diagnostic system |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3568157A (en) * | 1963-12-31 | 1971-03-02 | Bell Telephone Labor Inc | Program controlled data processing system |
FR2656439B1 (fr) * | 1989-12-21 | 1994-09-02 | Siemens Automotive Sa | Procede et dispositif de memorisation de defauts de fonctionnement intermittents d'un systeme physique et de variables de contexte de ces defauts. |
DE19841260B4 (de) * | 1998-09-09 | 2012-06-14 | Continental Automotive Gmbh | Verfahren zum Erkennen von Fehlerzuständen und fahrzeugeigenes Diagnosesystem |
JP2002543327A (ja) * | 1999-04-21 | 2002-12-17 | シーメンス アクチエンゲゼルシヤフト | 内燃機関の操作駆動部に対する制御装置 |
US6353390B1 (en) * | 1999-12-31 | 2002-03-05 | Jeffrey Beri | Method and system of configuring a boundary and tracking an object thereby |
AT412196B (de) * | 2000-03-17 | 2004-11-25 | Keba Ag | Verfahren zur zuordnung einer mobilen bedien- und/oder beobachtungseinrichtung zu einer maschine sowie bedien- und/oder beobachtungseinrichtung hierfür |
DE10018859A1 (de) * | 2000-04-14 | 2001-10-18 | Bosch Gmbh Robert | System und Verfahren zur Überwachung einer Einrichtung zum Messen, Steuern und Regeln |
DE10032179A1 (de) * | 2000-07-01 | 2002-01-17 | Daimler Chrysler Ag | Steuerungssystem für ein Fahrzeug und Verfahren zur Steuerung eines Fahrzeugs |
JP2002347479A (ja) * | 2001-05-29 | 2002-12-04 | Denso Corp | 車両統合制御システム |
DE10163655A1 (de) * | 2001-12-21 | 2003-07-03 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Funktionseinheit eines Kraftfahrzeugs |
EP1521698B1 (de) * | 2002-07-05 | 2011-08-10 | Continental Teves AG & Co. oHG | Verfahren zum überwachen der funktionen und erhöhen der betriebssicherheit eines sicherheitsrelevanten regelungssystems |
US6729844B2 (en) * | 2002-08-14 | 2004-05-04 | Harold Ray Bettencourt | Controller for variable pitch fan system |
JP2004207997A (ja) * | 2002-12-25 | 2004-07-22 | Matsushita Electric Ind Co Ltd | ネットワーク接続装置、ネットワーク接続方法及び記憶媒体 |
JP4141926B2 (ja) * | 2003-06-09 | 2008-08-27 | 梶原工業株式会社 | 調理装置 |
EP1616746B1 (en) * | 2004-07-15 | 2010-02-24 | Hitachi, Ltd. | Vehicle control system |
US8160779B2 (en) * | 2006-04-03 | 2012-04-17 | Thuyssenkrupp Presta AG | Monitoring device for the function of an electronic control device, and method for this purpose |
US7831352B2 (en) * | 2007-03-16 | 2010-11-09 | The Hartfiel Company | Hydraulic actuator control system |
US8050836B2 (en) * | 2007-10-17 | 2011-11-01 | GM Global Technology Operations LLC | Method and system for determining initiation of a panic braking maneuver |
JP4633134B2 (ja) * | 2008-03-27 | 2011-02-16 | ルネサスエレクトロニクス株式会社 | マイクロコントローラ、制御システム及びマイクロコントローラの設計方法 |
-
2005
- 2005-01-27 DE DE102005003916A patent/DE102005003916B4/de not_active Expired - Fee Related
- 2005-12-28 KR KR1020077019255A patent/KR101216455B1/ko active IP Right Grant
- 2005-12-28 US US11/795,465 patent/US8392046B2/en active Active
- 2005-12-28 WO PCT/EP2005/057189 patent/WO2006079440A1/de not_active Application Discontinuation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0631213B1 (en) | 1993-06-17 | 2001-10-17 | Denso Corporation | Vehicle diagnosis system |
US5594646A (en) | 1993-12-21 | 1997-01-14 | Aisin Aw Co., Ltd. | Method and apparatus for self-diagnosis for an electronic control system for vehicles |
US6507918B1 (en) | 1998-09-09 | 2003-01-14 | Siemens Aktiengesellschaft | Method for the implementation of a fault diagnostic system and in-vehicle fault diagnostic system |
Also Published As
Publication number | Publication date |
---|---|
DE102005003916B4 (de) | 2012-06-06 |
US8392046B2 (en) | 2013-03-05 |
DE102005003916A1 (de) | 2006-08-24 |
KR20070097122A (ko) | 2007-10-02 |
US20080140279A1 (en) | 2008-06-12 |
WO2006079440A1 (de) | 2006-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101216455B1 (ko) | 내연기관의 기능 신뢰성 감시 | |
US6628993B1 (en) | Method and arrangement for the mutual monitoring of control units | |
CN100380258C (zh) | 运行至少两个相互连接的控制器的方法和计算*** | |
US7181334B2 (en) | Method and apparatus to diagnose intake airflow | |
JPH02215951A (ja) | 自動車における負荷分担制御方法 | |
US20100218047A1 (en) | Method and device for error management | |
JP4978285B2 (ja) | 電子制御ユニットの自動検査装置、および電子制御ユニットの自動検査方法 | |
US6879891B1 (en) | Method and device for monitoring a computing element in a motor vehicle | |
JP6935837B1 (ja) | 機械学習装置及び機械学習システム | |
Nanjundaswamy et al. | Development and calibration of on-board-diagnostic strategies using a micro-HiL approach | |
JP2011161947A (ja) | 電子コントローラの自動検査システム | |
US8365037B2 (en) | Vehicle parameter infrastructure security strategy | |
US20020072845A1 (en) | Control device for actuators of an internal combustion engine | |
CN1813226A (zh) | 电子控制单元和用于规定电子控制单元的软件结构的方法 | |
Kouba et al. | Engine Control using a Real-Time 1D Engine Model | |
Yacoub et al. | Rapid prototyping with the controller area network (CAN) | |
JP6293618B2 (ja) | 車両用制御装置 | |
JP2005240631A (ja) | 内燃機関制御系の異常監視システム | |
Assawinjaipetch et al. | Unified Diagnostic Services Protocol Implementation in an Engine Control Unit | |
Mauser et al. | Electronic Throttle Control-A Dependability Case Study. | |
Huang et al. | An Ontology Based Approach with Intelligent Decision for Off-Line Diagnosis of ECU | |
Kaiser et al. | Electronic control unit | |
Živković | Prediction of Correct Readings of Car Engine Mass Air Flow Sensors | |
Benítez-Pérez et al. | Simulation of distributed fault tolerant heterogeneous architectures for real-time control | |
McCall | A Description of the Monitoring Architecture and Design Justification used for Automotive Electronic Throttle Control Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151211 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161208 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20171208 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20181213 Year of fee payment: 7 |