KR20070097122A - 내연기관의 기능 신뢰성 감시 - Google Patents
내연기관의 기능 신뢰성 감시 Download PDFInfo
- Publication number
- KR20070097122A KR20070097122A KR1020077019255A KR20077019255A KR20070097122A KR 20070097122 A KR20070097122 A KR 20070097122A KR 1020077019255 A KR1020077019255 A KR 1020077019255A KR 20077019255 A KR20077019255 A KR 20077019255A KR 20070097122 A KR20070097122 A KR 20070097122A
- Authority
- KR
- South Korea
- Prior art keywords
- monitoring
- internal combustion
- functional
- computer
- module
- Prior art date
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
내연기관은 복수의 부분적으로 신뢰성 관련된 기능 유닛(220)에 의해 제어된다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함한다. 감시 모듈은 연관된 기능 모듈로부터 분리되어 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹(600)을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점(520)을 갖는다. 오류가 검출되면, 감시 모듈은 입구점을 사용하여 고차 감시 기능 그룹에 오류를 송신한다.
Description
예를 들면 내연기관과 같은 시스템의 신뢰성 관련 특성을 감시하는 것은 오늘날 제어 장치에서 시스템 기능의 신뢰성 관련 범위에 사상되는 레벨 구조물(level structure)에 의해 보장된다. 일례는 VDA(Association of the German Automotive Industry)의 EGAS-AK의 권고에 따른 EGAS(electronic gas pedal) 감시 개념이다.
이러한 순수하게 레벨 지향적인 개념은 공급이 상이한 소프트웨어 공급기들 사이에 분배되는 소프트웨어 구조물의 경우와, 예를 들면 병렬 구조 또는 중복 구조의 경우와 같이 분배된 하드웨어 구조물의 경우 모두에서 복잡해지며, 각 경우에 신뢰성 관련 기능의 일부가 실행된다. 또한, EGAS 감시 개념은 기능을 수행하는 컴퓨터의 프로세서 기능을 감시하기 위한 독립적인 하드웨어를 제공한다. 상이한 제어 장치에 의해 상이한 기능이 실행되는 경우, 독립적인 하드웨어 기구는 이들 각각의 제어 장치를 감시하도록 제공되어야 하며, 이로 인해 상당히 높은 비용이 초래된다.
소프트웨어 구조물의 경우, 예를 들면 감시 구조를 형성하기 위한 인터페이 스 정의와 같은 노하우 문제의 이행 또는 가능 및 동기화를 아직까지 만족스럽게 해결할 수 없었다. 분배된 하드웨어 구조물은 아직까지 널리 사용되지는 않지만, 소위 오토사 구상(AUTOSAR initiative)(자동 개방 시스템 구성)의 과정중에 점차 중요해질 것이다.
예를 들면 점화 또는 분사와 같은 기능의 분류는 현재는 소위 유닛에서 이루어진다. 이에 따라, 예를 들면 조직화된 방식으로 DRRQ(운전자 요구)로 지칭되는 하나의 그룹으로 함께 분류하는 것이 가능하며, 전체 기능성은 가속 페달을 통해 운전자의 요구의 포착 및 진단에 관계된다. 또한, 이러한 그룹은 가스 페달 요소의 진단을 포함한다. 운전자의 요구를 포착하는 기능은 신뢰성 관련 기능이기 때문에, 이제까지는 DRRQ 유닛에서 기능의 보호에 관한 감시 기능 그룹에 하나의 모듈이 존재하였다. DRRQ 기능이 이제 제품(블랙 박스)으로서 다른 제조자에 의해 공급되거나 이들 기능이 (예를 들면 차체 제어기와 같은) 다른 제어 장치에서 실행되는 경우, 감시의 기술적 및 조직적 동기화는 예를 들면 실시간 기준과 같이 제어 장치들 사이의 데이터의 교환에 의해 손상될 수 있는 시간에 대한 요구조건이 존재하기 때문에 완전히 불가능하지는 않지만 어려워진다.
본 발명의 기본적인 목적은 제조자 측의 제한, 또는 소프트웨어 개발 및 하드웨어 플랫폼의 경우 제품 특정의 제한에도 불구하고 신뢰성 관련 구조물을 동기화하는 새로운 방법을 제공하는 것이다.
이러한 목적은 독립 청구항의 특징을 통해 본 발명에 의해 이루어진다. 본 발명의 유리한 실시예는 종속항에 설명된다. 모든 특허청구범위의 용어는 여기서 본 명세서의 내용을 참조로 작성된다.
본 발명에 따르면, 제어 설비는 특히 내연기관의 시스템용으로 제안된다. 제어 설비는 복수의 마이크로프로세서, 복수의 개별적인 제어 장치 또는 단일 제어 장치로 이루어질 수 있다. 일반적으로 제어 설비는 하기에서 "제어 장치"로 지칭될 것이다.
제어 장치는 복수의 기능 유닛을 포함한다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈 및 하나 이상의 감시 모듈을 포함한다. 감시 모듈은 기능 모듈로부터 분리되며 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점을 갖는다.
모듈은 어쩌면 개별적인 마이크로컨트롤러와 같이 하드웨어 또는 소프트웨어 내에서 실행될 수 있다. 입구점은 예를 들면 인터페이스 또는 프로그램 클래스(program class)를 이루거나 형성할 수 있으며, 인터페이스 또는 프로그램 클래스는 예를 들면 파라미터 전송 또는 전송 경로의 관점에서 전송에 적합하다.
그 결과 전술한 구조에 따라 본질적으로 안전한 구조물이 형성된다. 더 큰 감시 부분은 기능 유닛내의 모듈에 의해 자가 실행된다. 이들 감시 모듈은 고차 감시 기능 그룹과 통신한다.
본 발명의 구조물의 이점은 이제 제품과 같은 기능이 항상 연관된 감시 구조물을 갖춘다는 점에 있다. 따라서, 또한 기능 제공자는 다수의 노하우를 계속 숨길 수 있는데, 이는 상기 공급자가 감시 구조물 자체를 형성하기 때문이다. 감시 기능(고차 감시 기능 그룹) 및 대응하는 기능 또는 기능 유닛(예를 들면, DRRQ)은 항상 서로 동기화되도록 보장된다.
분배된 하드웨어의 경우에도, 신뢰성 관련 기능 및 이와 연관된 감시 기능이 동일한 하드웨어에서 일치하도록 통합된다. 그 결과 기능과 감시 사이에 신호 경로가 짧아진다. 이로 인해, 응답 반응이 신속해진다. 즉, 짧은 대기 시간 및 높은 전송 신뢰성이 가능해진다. 또한, 예를 들면 A/D 변환기 또는 타이머와 같은 하드웨어에 대한 감시 접근이 필요해지는 경우, 이러한 통합이 바로 가능하다. 그 결과 실시간 동작이 상당히 유리해진다.
본질적으로 안전한 기능을 정의하면, 조직적이며 기술적인 양태가 관계되는 한 이들 기능이 최적으로 사용될 수 있다. 즉, 특히 개발중의 적합 손실(adaptation losses) 및 숨겨진 해석 격차(interpretation gaps)가 통상적인 접근의 경우 필요한 노하우 전달과 연결되는 인터페이스 정의에서 이미 회피된다.
중앙 오류 처리 또는 오류 반작용 및 고차 감시 기능 그룹에서의 오류 처리의 시작 외에도, 분배된 오류 반작용 구조물의 실행이 또한 제공될 수 있다. 지금까지는, 엔진 제어 장치에서 오류가 확인되었을 때, 이러한 설비에 대한 오류 반작용이 예를 들면 스위치 오프된 엔진 또는 구동 기구에서 초래된 출력 결정 단계를 스위치 오프시킴으로써 전체적으로 시작되었다.
예를 들면 페달 값과 같은 특정한 결함 값(faulty signal)이, DRRQ 기능을 이용하여 예를 들면 0과 같은 특정 값에서만 설정되고 그렇지 않으면 이러한 결함이 잔존 가동성(remaining availability)으로 이용될 수 있도록, 고차 감시 기능 그룹 또는 감시 모듈에서의 오류 정보가 평가될 수 있는 유리한 방식으로, 예를 들면 가스 페달 제어 장치에서와 같이 분배된 제어 장치 중 하나에서의 오류 발생에 제공되었다.
또한, 특히 분배된 제어 장치의 경우의 신뢰성 관련 신호는, 예를 들면 초기에 전송기 및 수신기가 특정한 감시 모듈과 고차 감시 기능 그룹 사이의 전송 경로에 대해 정의되도록 전송될 수 있다. 또한, 확실한 전송은 예를 들면 송신 제어 장치가 메시지의 내용, 타임 스탬프(time stamp), 또는 측정값의 신뢰성을 항상 책임지도록 정의될 수 있다. 따라서, 이러한 정의는 대체로 수신 제어 장치가 전송 경로의 타당성을 보호 또는 검사하여야 함을 결정할 수 있다. 따라서, 예를 들면 데이터 내용을 전송하는 독립적인 DRRQ 유닛은 그 후 예를 들면 적합한 코드화 또는 무결성 검사에 의해 내용의 정확성을 인정하거나 책임을 진다. 고차 감시 기능 그룹은, 예를 들면 내부 또는 외부 데이터 버스 접속을 공급하기 위한 전송 링크의 작동, 순차적인 전송을 지원하기 위한 신호표시, 시간 동작, 또는 유사한 기능들을 담당한다.
본 발명에 따른 본질적으로 안전한 기능의 정의는 신뢰성 있는 제품의 관점에서 신뢰성 있는 특징을 갖는 분배된 하드웨어 셀(hardware cells)을 지원할 뿐만 아니라, 제품 책임법(product liability act) 관점의 제품으로서의 소프트웨어 또는 신뢰성 기능을 제조할 수 있게 한다.
또한, 본질적으로 안전한 기능의 정의는, 예를 들면 감시 구조물과 함께 시스템 내에 기능을 배치하거나 이동시킬 수 있게 할 뿐만 아니라 이들 동적으로 재배치가능한 교차 결합된 시스템을 소위 하드웨어 경계(hardware boundaries)를 가로질러서 유지할 수 있게 한다. 즉, 엔진 제어 기능성은 예를 들면 상이한 영역에 걸쳐서 분배된 자원(resources)을 이용하여 예를 들면 네트워크 위상(network topology)의 로드 동적인 기준(load-dynamic criteria)에 따른 전송 제어 기능성으로 이동될 수 있다.
또한, 본 발명은 신뢰성 관련 기능을 갖는 장치에 대한 동기화되고 신뢰성 있는 개발을 가능하게 한다. 완성 시간이 감소되고 비용이 경감된다.
본 발명의 실시예의 일례는 EGAS 엔진 제어의 본질적이고 관련된 기능 그룹 및 본질적으로 안전한 기능의 정의에 기초한 감시를 나타낸다.
제어 설비는 매우 유연한 방식으로 구조화된다. 각 경우에 독립형 하드웨어 요소로 생각될 수 있는 특히 2개 이상의 신뢰성 관련 기능 유닛이 제공될 수 있다. 이로 인해 감시 모듈을 포함하는 완전한 유닛 또는 단지 개별적인 기능은 하드웨어 경계를 교차하여 이동될 수 있다. 이에 따라, 분배된 제어 설비가 얻어진다.
또한, 본 발명의 목적은 한 방법에 의해 이루어진다. 개별적인 절차상의 단계들은 하기에 상세히 설명된다. 이러한 단계들은 반드시 주어진 순서로 실행될 필요는 없으며, 또한, 이 방법은 언급되지 않은 추가의 단계들을 가질 수 있다.
먼저, 시스템을 제어하기 위해서 복수의 기능 유닛이 실시되며, 이러한 시스템의 경우, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 기능 유닛은 감시 모듈이 기능 모듈로부터 분리되도록 실시된다. 또한, 고차 감시 기능 그룹이 실시된다. 감시 모듈은 고차 감시 기능 그룹과 통신하도록 입구점을 갖는다. 감시 모듈은 기능 모듈의 오류를 감시한다. 감시 모듈은 입구점을 사용하여 고차 감시 모듈에 검출된 오류를 송신한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램을 포함한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 프로그램 코드 수단을 갖는 컴퓨터 프로그램을 포함한다. 프로그램 코드 수단은 특히 컴퓨터에 의해 판독될 수 있는 데이터 이동 매체(data carrier)에 저장될 수 있다.
또한, 본 발명의 범주는 데이터 구조물이 저장된 데이터 이동 매체를 포함하며, 데이터 이동 매체는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행할 수 있다.
또한, 본 발명의 범주는 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여, 장치에 의해 판독될 수 있으며 이동 매체 상에 저장되는 프로그램 코드 수단을 갖는 컴퓨터 프로그램 제품을 포함한다.
이 경우, 컴퓨터 프로그램 제품은 매매 가능한 제품으로서의 프로그램을 의미한다. 원칙적으로, 컴퓨터 프로그램 제품은 이에 따라 컴퓨터에 의해 판독될 수 있고 특히 전송 네트워크상에서 분배될 수 있는 예를 들면 데이터 이동 매체 또는 종이와 같이 임의의 형태로 제공될 수 있다.
마지막으로, 본 발명의 범주는 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 하나의 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는 변조된 데이터 신호를 포함한다. 독립형 컴퓨터 및 컴퓨터 네트워크는 모두 예를 들면 조직 내의 폐쇄된 네트워크 또는 인터넷을 통해 서로 연결되는 컴퓨터와 같은 컴퓨터 시스템으로 생각된다. 또한, 컴퓨터 시스템은 클라이언트-서버 배치를 통해 구현될 수 있으며, 이러한 컴퓨터 시스템의 경우 본 발명의 일부는 서버 및 클라이언트 상의 다른 서버에 적용된다.
본 발명의 추가 세부 사항 및 특징은 종속 청구항과 함께 바람직한 예시적 실례에 대한 하기의 설명으로부터 분명해진다. 이 경우, 특정한 특징은 그 자체로 실행될 수 있거나 다른 특징과 함께 다수의 특징으로서 실행될 수 있다. 본 발명은 예시적인 실시예에 제한되지 않는다.
예시적인 실시예는 개략적인 도면에서 설명된다. 각 도면에서, 동일한 참조 부호는 동일한 요소 또는 자신의 기능에 대해 서로 대응하는 기능적으로 동등한 요소 및 요소들 중 하나 이상을 참조한다.
도 1은 전자 엔진 제어기의 개략적인 도표이고,
도 2는 종래 기술에 따른 제 1 차 모델로부터의 구획을 나타내는 도면이며,
도 3은 본 발명의 제 1 실시예에 따른 제 2 차 모델을 나타내는 도면이고,
도 4는 시스템, 특히 내연기관의 기능 신뢰성을 감시하는 방법의 기본적인 도표이다.
도 1은 엔진 제어기(100)의 기본적인 도표를 나타낸다. 엔진 제어기(100)에서, 신호 흐름(102)은 상이한 센서 및 설정점 소자(예를 들면, 가속 페달 위치, 스로틀 밸브 위치, 공기 질량, 배터리 전압, 흡기 온도, 엔진 온도, 노킹 강도, 람다 탐침)로부터 흐르고, 신호 흐름(104)(예를 들면, 크랭크샤프트 속도, 캠샤프트 위치, 기어 변경, 속도)은 입력/출력 포트(106, 108)를 통해 연결기(110, 112)를 거치는 포트로부터 마이크로컨트롤러(114) 및 그 구성요소로 흐른다. 마이크로컨트롤러(114)에 의해 작동하는 프로그램은 OTP-블록(1회 프로그램 가능한 블록)(116)에 저장된다. 데이터는 연결기(118)를 거쳐 마이크로컨트롤러(114)와 OTP 블록(116) 사이에서 흐른다. 데이터는 연결기(120)를 거쳐 마이크로컨트롤러(114)와 CAN 버스(122) 사이에서 이송된다. CAN 버스(122)는 단일한 케이블을 거쳐 모든 장치들 사이에서 가능한 네트워크를 만든다. 데이터는 연결기(126)를 거쳐 마이크로컨트롤러(114)와 진단 시스템(124) 사이에서 이송된다.
마이크로컨트롤러(114)는 구성요소를 이용하여 OTP 블록(116) 내에 저장된 프로그램을 기초로 자신의 기능을 실행한다. 센서 및 설정점 장치(102, 104)로부터의 신호가 마이크로컨트롤러(114) 내에서 처리된 후, 마이크로컨트롤러(114)로부 터 연결기(128, 130, 132, 134)를 거쳐 입력/출력 포트(136, 138, 140, 142)를 통해 상이한 액츄에이터(144(예를 들면, 점화 코일 및 스파크 플러그), 146(예를 들면, 스로틀 밸브 액츄에이터), 148(예를 들면, 분사 밸브) 및 150(예를 들면, 주 계전기, 회전 속도계, 연료 펌프 계전기, 람다 탐침 가열, 캠샤프트 제어, 탱크 환기, 흡기 파이프 변환, 제 2 공기, 배기 가스 재순환))로 추가의 신호가 흐른다.
입력 및 출력 변수의 개수의 증가때문에, 차량 내의 이들 제어 기능이 매우 복잡해져서, 이들 작업을 실행하기 위해, 마이크로컨트롤러(114)에 기초한 최신 제어 시스템이 사용된다.
최신 차량에는 측정 데이터가 시기 적절하게 고려되어야 하는 상이한 센서가 점점 더 사용되기 때문에, 엔진 제어기(100)의 입력/출력 포트(106, 108, 136, 138, 140, 142)의 개수는 계속해서 증가해왔다. 이 때문에 제어장치 소프트웨어의 기능이 변형될 수 있는 경우에 매우 높은 컴퓨팅 성능을 갖는 마이크로컨트롤러(114)가 점점 더 사용되며, 상이한 사용자의 특정한 요구에 효율적으로 적용될 수 있다.
도 2는 종래기술에 따른 레벨 모델(10)로서의 제어 장치의 영역의 도표를 나타낸다.
레벨 모델(10)은 감시 기능을 수행하는 층(20), 즉 감시 기능 그룹을 구성한다. 감시 층(20)에서, 구조물 위쪽으로 기능 층(40)이 제공되며, 기능 층은 추가의 모듈 또는 유닛을 포함하고 예를 들면 입구점(60)과 같은 입구점을 이용하여 2개의 전술한 층(20, 40)을 연결한다. 이 경우, 입구점(60)은 예를 들면 매개변수 이송 또는 전송 경로의 측면에서의 이송에 적합한 프로그래밍 언어의 인터페이스 또는 클래스(class)를 예를 들면 포함하거나 표시할 수 있다. 복수의 전송 경로는 전송 프로토콜이 적용될 수 있는 네트워크 연결 또는 채널 다발(channel bundle)로 구현될 수 있다.
기능 층(40)은 장치 신뢰성 관련 기능으로서 구비되며, 본 발명에 따른 실시예에서, 예를 들면 DRRQ 유닛(80) 및 복수의 추가 유닛, 특히 제 1 유닛, 즉, AGGR_2(151) 뿐만 아니라 추가의 유닛 AGGR_x(152), AGGR_y(153), AGGR_z(160)이다.
감시 층에는 복수의 모듈(점선으로 도시됨), 예를 들면 모듈(180)이 제공되었다. 이 경우, 층(20)은 DRRQ 유닛(80) 또는 다른 유닛(151, 152, 153, 160)의 관련 감시 기능을 구비하거나 포함한다.
도 3은 레벨 모델(200)에 따른 본 발명에 의한 실시예를 나타낸다. 도 2에 도시되어 있는 레벨 모델(10)에 비해, 복수의 유닛으로부터 선택된 DRRQ 유닛(220) 및 AGGR_2 유닛(240)은 신뢰성 관련 기능 및 감시 기능을 위한 모듈이 블록형으로 연결되도록 분리식으로 구성된다. 이러한 처리시, 유닛(220)은 내부 분할 영역(320)을 가지며, 내부 분할 영역은 신뢰성 관련 기능부(340) 및 감시 기능부(360) 사이에서 유닛 내에 재분할부를 형성한다. 또한, 분할 영역(320) 위쪽의 독립형 모듈로서 예를 들면 인터페이스 영역으로서 실시되는 DRRQ 유닛(220)에서, 기능 모듈(340)은 신뢰성 관련 기능을 위해 실시되고, 감시 기능을 갖는 감시 모듈(360)은 인터페이스 영역 아래에 실시된다.
DRRQ 유닛(220) 및 복수의 다른 유닛은 각 경우에, 여기서는 입구점(520)이 예로서 이용된, 입구점이 존재하는 특별한 감시 기능 레벨에 있는 특별한 특성을 더 나타내며, 이러한 특성에 의해 DRRQ 유닛(220) 또는 AGGR_2 유닛(240)은 (입구점(540)을 이용하여) 고차 감시 기능 그룹(600)으로 공급된다. 또한, 감시 기능부(360)는 몇몇 정확하게 형성된 지점(520, 540)에서 고차 감시 기능 그룹(600)에 연결된다.
양방향 경로로서 또한 제공될 수 있으며, 고차 감시 기능 그룹(600)과 입구점(520) 사이에 형성되는 예시적인 전송 경로(700)에서, 예를 들면 오류 정보의 전송 외에, 프로세서 기능을 감시하는 기능 명령 및 복귀 신호가 전달되거나 출력값으로 획득될 수 있다. 이 때문에, 신뢰성 관련 기능을 실행하는 개별적인 보호 하드웨어가 유리하게 요구되지 않는다.
도 4는 이러한 방법을 설명한다. 제 1 단계(400)에서, 시스템을 제어하기 위해 복수의 신뢰성 관련 기능 유닛이 실시된다. 다음 단계(402)에서, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 다음 단계(404)에서, 기능 유닛은 감시 모듈(360)이 기능 모듈(340)로부터 분리되도록 실시된다. 다음 단계(406)에서, 고차 감시 기능 그룹(600)이 실시된다. 후속 단계(408)에서, 감시 모듈(360)은 고차 감시 기능 그룹(600)과의 통신을 위한 입구점을 갖는다. 기능 모듈(340)의 오류가 감시 모듈(360)에 의해 다음 단계(410)에서 감시된다. 다음 단계(412)에서, 검출된 오류는 감시 모듈(360)에 의해 입구점을 사용하여 고차 감시 모듈(600)로 송신된다.
Claims (17)
- 특히 내연기관의 시스템용 제어 설비로서,복수의 신뢰성 관련 기능 유닛(220) 및 고차 감시 기능 그룹(660)을 포함하고,각각의 상기 신뢰성 관련 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하며,각각의 상기 감시 모듈(360)이 상기 감시 모듈(360)과 연관된 기능 모듈(340)로부터 분리되고 상기 기능 모듈의 기능을 감시하며;상기 감시 모듈(360)이 상기 고차 감시 기능 그룹(600)과 통신하기 위한 입구점(520)을 갖는내연기관의 시스템용 제어 설비.
- 제 1 항에 있어서,모든 독립형 감시 모듈(360)과 고차 감시 기능 그룹(600) 사이에 전송 경로(700)를 구성하며,상기 전송 경로(700)에 의해 오류 정보, 기능 명령 및 복귀 신호가 전달되는 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 1 항 및 제 2 항에 있어서,전송 네트워크를 형성하는 복수의 전송 경로를 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 2 항 또는 제 3 항에 있어서,상기 전송 경로(700)가 동적으로 설정되고 해제될 수 있는 전송 링크인 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,상기 전송 경로(700)가 전송기 및 수신기를 갖고, 상기 전송기는 전송 용량을 담당하고 상기 수신기는 전송 경로를 담당하는 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 1 항 내지 제 5 항에 있어서,상기 전송기가 독립형 감시 모듈(360)로서 실시되고, 상기 수신기가 고차 감시 기능 그룹(600)인 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 5 항 또는 제 6 항에 있어서,상기 고차 감시 기능 그룹(600)이 오류 처리용 구조물을 갖는 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,상기 구조물이 오류 처리를 위해 분배되는 것을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,각 경우에 독립형 하드웨어 요소상에서 컴퓨터 처리되는 2개 이상의 신뢰성 관련 기능 유닛(220)을 특징으로 하는내연기관의 시스템용 제어 설비.
- 제 1 항 내지 제 9 항 중 어느 한 항에 있어서,특정 감시 모듈(360)과 함께 각 경우에 독립형 하드웨어 요소상에서 컴퓨터 처리되는 2개 이상의 신뢰성 관련 기능 모듈(340)을 특징으로 하는내연기관의 시스템용 제어 설비.
- 특히 내연기관의 시스템 기능 신뢰성을 감시하는 방법으로서,a) 상기 시스템을 제어하도록 복수의 신뢰성 관련 기능 유닛(220)을 실시하는 단계;b) 각각의 상기 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하도록, 상기 관련 기능 유닛이 실시되는 단계;c) 각각의 상기 감시 모듈(360)이 연관된 상기 기능 모듈(340)로부터 분리되도록 상기 기능 유닛이 실시되는 단계;d) 고차 감시 기능 그룹(600)을 실시하는 단계;f) 상기 고차 감시 기능 그룹(600)과 통신하도록 상기 감시 모듈(360) 내에 입구점(520)을 구체화하는 단계;g) 상기 감시 모듈(360)에 의해 상기 기능 모듈(340)의 오류를 감시하는 단계; 및h) 상기 입구점(520)을 사용하여 상기 고차 감시 모듈(600)에 상기 감시 모듈(360)에 의해 검출된 오류를 송신하는 단계;를 포함하는내연기관의 시스템 기능 신뢰성 감시 방법.
- 하나의 마이크로컨트롤러, 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터, 또는 마이크로컨트롤러 네트워크의 복수의 마이크로컨트롤러에 적용될 때, 제 11 항에 따른 방법을 실행하는 것을 특징으로 하는컴퓨터 프로그램.
- 상기 컴퓨터 프로그램이 하나의 마이크로컨트롤러, 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터, 또는 마이크로컨트롤러 네트워크의 복수의 마이크로컨트롤러에 적용될 때, 제 11 항에 따른 방법을 실행하기 위한 프로그램 코드 수단을 갖는컴퓨터 프로그램.
- 제 12 항 또는 제 13 항에 있어서,컴퓨터에 의해 판독될 수 있는 데이터 이동매체에 저장되는 프로그램 코드 수단을 갖는컴퓨터 프로그램.
- 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 제 11 항에 따른 방법을 실행하는데이터 구조물이 저장되는 데이터 이동매체.
- 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 제 11 항에 따른 모든 단계를 실행하기 위한 장치에 의해 판독될 수 있는 이동매체에 저장된 프로그램 코드 수단을 갖는컴퓨터 프로그램 제품.
- 제 11 항에 따른 방법을 실행하도록 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는변조 데이터 신호.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005003916A DE102005003916B4 (de) | 2005-01-27 | 2005-01-27 | Überwachen der Funktionssicherheit einer Brennkraftmaschine |
DE102005003916.2 | 2005-01-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070097122A true KR20070097122A (ko) | 2007-10-02 |
KR101216455B1 KR101216455B1 (ko) | 2012-12-28 |
Family
ID=36013408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077019255A KR101216455B1 (ko) | 2005-01-27 | 2005-12-28 | 내연기관의 기능 신뢰성 감시 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8392046B2 (ko) |
KR (1) | KR101216455B1 (ko) |
DE (1) | DE102005003916B4 (ko) |
WO (1) | WO2006079440A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110119643A (ko) * | 2009-01-16 | 2011-11-02 | 로베르트 보쉬 게엠베하 | 복수 분사의 실행 방법 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008040796B4 (de) * | 2008-07-28 | 2019-12-05 | Robert Bosch Gmbh | Verfahren zur Ermittlung eines Fehlers in einer Baugruppe |
DE102009002900A1 (de) * | 2009-05-07 | 2010-11-11 | Robert Bosch Gmbh | Verfahren zum Konfigurieren eines Steuergeräts |
DE102011011224A1 (de) * | 2010-03-15 | 2011-09-15 | Schaeffler Technologies Gmbh & Co. Kg | Steuergeräteanordnung |
DE102013217461B4 (de) | 2013-09-02 | 2023-10-05 | Robert Bosch Gmbh | Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug |
KR101865364B1 (ko) | 2017-04-05 | 2018-06-07 | 한국항공우주산업 주식회사 | 항공기 전자식 비행제어시스템 시험장치 |
KR102369169B1 (ko) | 2020-05-12 | 2022-03-03 | 한국항공우주산업 주식회사 | 항공기 조종면 관성 모사 장치 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3568157A (en) * | 1963-12-31 | 1971-03-02 | Bell Telephone Labor Inc | Program controlled data processing system |
FR2656439B1 (fr) * | 1989-12-21 | 1994-09-02 | Siemens Automotive Sa | Procede et dispositif de memorisation de defauts de fonctionnement intermittents d'un systeme physique et de variables de contexte de ces defauts. |
EP0631213B1 (en) * | 1993-06-17 | 2001-10-17 | Denso Corporation | Vehicle diagnosis system |
JP3138709B2 (ja) | 1993-12-21 | 2001-02-26 | アイシン・エィ・ダブリュ株式会社 | 車両用電子制御装置の自己故障診断方法及び装置 |
DE19841267C1 (de) | 1998-09-09 | 2000-03-02 | Siemens Ag | Verfahren zur Durchführung einer Fehlerdiagnose und fahrzeugeigenes Fehlerdiagnosesystem |
DE19841260B4 (de) * | 1998-09-09 | 2012-06-14 | Continental Automotive Gmbh | Verfahren zum Erkennen von Fehlerzuständen und fahrzeugeigenes Diagnosesystem |
JP2002543327A (ja) * | 1999-04-21 | 2002-12-17 | シーメンス アクチエンゲゼルシヤフト | 内燃機関の操作駆動部に対する制御装置 |
US6353390B1 (en) * | 1999-12-31 | 2002-03-05 | Jeffrey Beri | Method and system of configuring a boundary and tracking an object thereby |
AT412196B (de) * | 2000-03-17 | 2004-11-25 | Keba Ag | Verfahren zur zuordnung einer mobilen bedien- und/oder beobachtungseinrichtung zu einer maschine sowie bedien- und/oder beobachtungseinrichtung hierfür |
DE10018859A1 (de) * | 2000-04-14 | 2001-10-18 | Bosch Gmbh Robert | System und Verfahren zur Überwachung einer Einrichtung zum Messen, Steuern und Regeln |
DE10032179A1 (de) * | 2000-07-01 | 2002-01-17 | Daimler Chrysler Ag | Steuerungssystem für ein Fahrzeug und Verfahren zur Steuerung eines Fahrzeugs |
JP2002347479A (ja) * | 2001-05-29 | 2002-12-04 | Denso Corp | 車両統合制御システム |
DE10163655A1 (de) * | 2001-12-21 | 2003-07-03 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Funktionseinheit eines Kraftfahrzeugs |
EP1521698B1 (de) * | 2002-07-05 | 2011-08-10 | Continental Teves AG & Co. oHG | Verfahren zum überwachen der funktionen und erhöhen der betriebssicherheit eines sicherheitsrelevanten regelungssystems |
US6729844B2 (en) * | 2002-08-14 | 2004-05-04 | Harold Ray Bettencourt | Controller for variable pitch fan system |
JP2004207997A (ja) * | 2002-12-25 | 2004-07-22 | Matsushita Electric Ind Co Ltd | ネットワーク接続装置、ネットワーク接続方法及び記憶媒体 |
JP4141926B2 (ja) * | 2003-06-09 | 2008-08-27 | 梶原工業株式会社 | 調理装置 |
EP1616746B1 (en) * | 2004-07-15 | 2010-02-24 | Hitachi, Ltd. | Vehicle control system |
US8160779B2 (en) * | 2006-04-03 | 2012-04-17 | Thuyssenkrupp Presta AG | Monitoring device for the function of an electronic control device, and method for this purpose |
US7831352B2 (en) * | 2007-03-16 | 2010-11-09 | The Hartfiel Company | Hydraulic actuator control system |
US8050836B2 (en) * | 2007-10-17 | 2011-11-01 | GM Global Technology Operations LLC | Method and system for determining initiation of a panic braking maneuver |
JP4633134B2 (ja) * | 2008-03-27 | 2011-02-16 | ルネサスエレクトロニクス株式会社 | マイクロコントローラ、制御システム及びマイクロコントローラの設計方法 |
-
2005
- 2005-01-27 DE DE102005003916A patent/DE102005003916B4/de not_active Expired - Fee Related
- 2005-12-28 KR KR1020077019255A patent/KR101216455B1/ko active IP Right Grant
- 2005-12-28 US US11/795,465 patent/US8392046B2/en active Active
- 2005-12-28 WO PCT/EP2005/057189 patent/WO2006079440A1/de not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110119643A (ko) * | 2009-01-16 | 2011-11-02 | 로베르트 보쉬 게엠베하 | 복수 분사의 실행 방법 |
Also Published As
Publication number | Publication date |
---|---|
DE102005003916B4 (de) | 2012-06-06 |
US8392046B2 (en) | 2013-03-05 |
DE102005003916A1 (de) | 2006-08-24 |
US20080140279A1 (en) | 2008-06-12 |
WO2006079440A1 (de) | 2006-08-03 |
KR101216455B1 (ko) | 2012-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101216455B1 (ko) | 내연기관의 기능 신뢰성 감시 | |
US6628993B1 (en) | Method and arrangement for the mutual monitoring of control units | |
CN100380258C (zh) | 运行至少两个相互连接的控制器的方法和计算*** | |
CN114629940B (zh) | 利于***扩展性的工业物联网***及控制方法 | |
CN102725700B (zh) | 用于控制多个安全关键及非安全关键进程的控制*** | |
US20140244231A1 (en) | Method for generating a configuration for a control unit test system | |
JPH02215951A (ja) | 自動車における負荷分担制御方法 | |
US20100218047A1 (en) | Method and device for error management | |
JP4978285B2 (ja) | 電子制御ユニットの自動検査装置、および電子制御ユニットの自動検査方法 | |
US20140236560A1 (en) | Method for performing an inventory of the hardware components connected to a control unit test system | |
JP2014049013A (ja) | 自動車用電子制御システム | |
EP4018470A1 (en) | Systems and methods for identifying field-replaceable units using a digital twin | |
KR20020007370A (ko) | 자동차 내 연산 소자를 감시하기 위한 방법 및 장치 | |
JP6935837B1 (ja) | 機械学習装置及び機械学習システム | |
CN116483057A (zh) | 一种故障降级的测试***及测试方法 | |
WO2021016250A1 (en) | Digital twin for an electronic control module | |
US8365037B2 (en) | Vehicle parameter infrastructure security strategy | |
Yacoub et al. | Rapid prototyping with the controller area network (CAN) | |
CN1813226A (zh) | 电子控制单元和用于规定电子控制单元的软件结构的方法 | |
Khond et al. | Development and Testing of End-of-Line (EOL) Tester for Diesel Engine | |
Assawinjaipetch et al. | Unified Diagnostic Services Protocol Implementation in an Engine Control Unit | |
JP2005240631A (ja) | 内燃機関制御系の異常監視システム | |
Mauser et al. | Electronic Throttle Control-A Dependability Case Study. | |
Kaiser et al. | Electronic control unit | |
WO2020129531A1 (ja) | 車両用電子制御装置、異常信号生成方法、異常信号生成プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151211 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161208 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20171208 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20181213 Year of fee payment: 7 |