KR20070097122A - 내연기관의 기능 신뢰성 감시 - Google Patents

내연기관의 기능 신뢰성 감시 Download PDF

Info

Publication number
KR20070097122A
KR20070097122A KR1020077019255A KR20077019255A KR20070097122A KR 20070097122 A KR20070097122 A KR 20070097122A KR 1020077019255 A KR1020077019255 A KR 1020077019255A KR 20077019255 A KR20077019255 A KR 20077019255A KR 20070097122 A KR20070097122 A KR 20070097122A
Authority
KR
South Korea
Prior art keywords
monitoring
internal combustion
functional
computer
module
Prior art date
Application number
KR1020077019255A
Other languages
English (en)
Other versions
KR101216455B1 (ko
Inventor
디르크 게예르
마르코 킥
마르쿠스 크라우스
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Publication of KR20070097122A publication Critical patent/KR20070097122A/ko
Application granted granted Critical
Publication of KR101216455B1 publication Critical patent/KR101216455B1/ko

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/266Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

내연기관은 복수의 부분적으로 신뢰성 관련된 기능 유닛(220)에 의해 제어된다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함한다. 감시 모듈은 연관된 기능 모듈로부터 분리되어 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹(600)을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점(520)을 갖는다. 오류가 검출되면, 감시 모듈은 입구점을 사용하여 고차 감시 기능 그룹에 오류를 송신한다.

Description

내연기관의 기능 신뢰성 감시{MONITORING THE FUNCTIONAL RELIABILITY OF AN INTERNAL COMBUSTION ENGINE}
예를 들면 내연기관과 같은 시스템의 신뢰성 관련 특성을 감시하는 것은 오늘날 제어 장치에서 시스템 기능의 신뢰성 관련 범위에 사상되는 레벨 구조물(level structure)에 의해 보장된다. 일례는 VDA(Association of the German Automotive Industry)의 EGAS-AK의 권고에 따른 EGAS(electronic gas pedal) 감시 개념이다.
이러한 순수하게 레벨 지향적인 개념은 공급이 상이한 소프트웨어 공급기들 사이에 분배되는 소프트웨어 구조물의 경우와, 예를 들면 병렬 구조 또는 중복 구조의 경우와 같이 분배된 하드웨어 구조물의 경우 모두에서 복잡해지며, 각 경우에 신뢰성 관련 기능의 일부가 실행된다. 또한, EGAS 감시 개념은 기능을 수행하는 컴퓨터의 프로세서 기능을 감시하기 위한 독립적인 하드웨어를 제공한다. 상이한 제어 장치에 의해 상이한 기능이 실행되는 경우, 독립적인 하드웨어 기구는 이들 각각의 제어 장치를 감시하도록 제공되어야 하며, 이로 인해 상당히 높은 비용이 초래된다.
소프트웨어 구조물의 경우, 예를 들면 감시 구조를 형성하기 위한 인터페이 스 정의와 같은 노하우 문제의 이행 또는 가능 및 동기화를 아직까지 만족스럽게 해결할 수 없었다. 분배된 하드웨어 구조물은 아직까지 널리 사용되지는 않지만, 소위 오토사 구상(AUTOSAR initiative)(자동 개방 시스템 구성)의 과정중에 점차 중요해질 것이다.
예를 들면 점화 또는 분사와 같은 기능의 분류는 현재는 소위 유닛에서 이루어진다. 이에 따라, 예를 들면 조직화된 방식으로 DRRQ(운전자 요구)로 지칭되는 하나의 그룹으로 함께 분류하는 것이 가능하며, 전체 기능성은 가속 페달을 통해 운전자의 요구의 포착 및 진단에 관계된다. 또한, 이러한 그룹은 가스 페달 요소의 진단을 포함한다. 운전자의 요구를 포착하는 기능은 신뢰성 관련 기능이기 때문에, 이제까지는 DRRQ 유닛에서 기능의 보호에 관한 감시 기능 그룹에 하나의 모듈이 존재하였다. DRRQ 기능이 이제 제품(블랙 박스)으로서 다른 제조자에 의해 공급되거나 이들 기능이 (예를 들면 차체 제어기와 같은) 다른 제어 장치에서 실행되는 경우, 감시의 기술적 및 조직적 동기화는 예를 들면 실시간 기준과 같이 제어 장치들 사이의 데이터의 교환에 의해 손상될 수 있는 시간에 대한 요구조건이 존재하기 때문에 완전히 불가능하지는 않지만 어려워진다.
본 발명의 기본적인 목적은 제조자 측의 제한, 또는 소프트웨어 개발 및 하드웨어 플랫폼의 경우 제품 특정의 제한에도 불구하고 신뢰성 관련 구조물을 동기화하는 새로운 방법을 제공하는 것이다.
이러한 목적은 독립 청구항의 특징을 통해 본 발명에 의해 이루어진다. 본 발명의 유리한 실시예는 종속항에 설명된다. 모든 특허청구범위의 용어는 여기서 본 명세서의 내용을 참조로 작성된다.
본 발명에 따르면, 제어 설비는 특히 내연기관의 시스템용으로 제안된다. 제어 설비는 복수의 마이크로프로세서, 복수의 개별적인 제어 장치 또는 단일 제어 장치로 이루어질 수 있다. 일반적으로 제어 설비는 하기에서 "제어 장치"로 지칭될 것이다.
제어 장치는 복수의 기능 유닛을 포함한다. 모든 신뢰성 관련 기능 유닛은 하나 이상의 기능 모듈 및 하나 이상의 감시 모듈을 포함한다. 감시 모듈은 기능 모듈로부터 분리되며 기능 모듈의 기능을 감시한다. 또한, 제어 장치는 고차 감시 기능 그룹을 포함한다. 감시 모듈은 고차 감시 기능 그룹과 통신하기 위한 입구점을 갖는다.
모듈은 어쩌면 개별적인 마이크로컨트롤러와 같이 하드웨어 또는 소프트웨어 내에서 실행될 수 있다. 입구점은 예를 들면 인터페이스 또는 프로그램 클래스(program class)를 이루거나 형성할 수 있으며, 인터페이스 또는 프로그램 클래스는 예를 들면 파라미터 전송 또는 전송 경로의 관점에서 전송에 적합하다.
그 결과 전술한 구조에 따라 본질적으로 안전한 구조물이 형성된다. 더 큰 감시 부분은 기능 유닛내의 모듈에 의해 자가 실행된다. 이들 감시 모듈은 고차 감시 기능 그룹과 통신한다.
본 발명의 구조물의 이점은 이제 제품과 같은 기능이 항상 연관된 감시 구조물을 갖춘다는 점에 있다. 따라서, 또한 기능 제공자는 다수의 노하우를 계속 숨길 수 있는데, 이는 상기 공급자가 감시 구조물 자체를 형성하기 때문이다. 감시 기능(고차 감시 기능 그룹) 및 대응하는 기능 또는 기능 유닛(예를 들면, DRRQ)은 항상 서로 동기화되도록 보장된다.
분배된 하드웨어의 경우에도, 신뢰성 관련 기능 및 이와 연관된 감시 기능이 동일한 하드웨어에서 일치하도록 통합된다. 그 결과 기능과 감시 사이에 신호 경로가 짧아진다. 이로 인해, 응답 반응이 신속해진다. 즉, 짧은 대기 시간 및 높은 전송 신뢰성이 가능해진다. 또한, 예를 들면 A/D 변환기 또는 타이머와 같은 하드웨어에 대한 감시 접근이 필요해지는 경우, 이러한 통합이 바로 가능하다. 그 결과 실시간 동작이 상당히 유리해진다.
본질적으로 안전한 기능을 정의하면, 조직적이며 기술적인 양태가 관계되는 한 이들 기능이 최적으로 사용될 수 있다. 즉, 특히 개발중의 적합 손실(adaptation losses) 및 숨겨진 해석 격차(interpretation gaps)가 통상적인 접근의 경우 필요한 노하우 전달과 연결되는 인터페이스 정의에서 이미 회피된다.
중앙 오류 처리 또는 오류 반작용 및 고차 감시 기능 그룹에서의 오류 처리의 시작 외에도, 분배된 오류 반작용 구조물의 실행이 또한 제공될 수 있다. 지금까지는, 엔진 제어 장치에서 오류가 확인되었을 때, 이러한 설비에 대한 오류 반작용이 예를 들면 스위치 오프된 엔진 또는 구동 기구에서 초래된 출력 결정 단계를 스위치 오프시킴으로써 전체적으로 시작되었다.
예를 들면 페달 값과 같은 특정한 결함 값(faulty signal)이, DRRQ 기능을 이용하여 예를 들면 0과 같은 특정 값에서만 설정되고 그렇지 않으면 이러한 결함이 잔존 가동성(remaining availability)으로 이용될 수 있도록, 고차 감시 기능 그룹 또는 감시 모듈에서의 오류 정보가 평가될 수 있는 유리한 방식으로, 예를 들면 가스 페달 제어 장치에서와 같이 분배된 제어 장치 중 하나에서의 오류 발생에 제공되었다.
또한, 특히 분배된 제어 장치의 경우의 신뢰성 관련 신호는, 예를 들면 초기에 전송기 및 수신기가 특정한 감시 모듈과 고차 감시 기능 그룹 사이의 전송 경로에 대해 정의되도록 전송될 수 있다. 또한, 확실한 전송은 예를 들면 송신 제어 장치가 메시지의 내용, 타임 스탬프(time stamp), 또는 측정값의 신뢰성을 항상 책임지도록 정의될 수 있다. 따라서, 이러한 정의는 대체로 수신 제어 장치가 전송 경로의 타당성을 보호 또는 검사하여야 함을 결정할 수 있다. 따라서, 예를 들면 데이터 내용을 전송하는 독립적인 DRRQ 유닛은 그 후 예를 들면 적합한 코드화 또는 무결성 검사에 의해 내용의 정확성을 인정하거나 책임을 진다. 고차 감시 기능 그룹은, 예를 들면 내부 또는 외부 데이터 버스 접속을 공급하기 위한 전송 링크의 작동, 순차적인 전송을 지원하기 위한 신호표시, 시간 동작, 또는 유사한 기능들을 담당한다.
본 발명에 따른 본질적으로 안전한 기능의 정의는 신뢰성 있는 제품의 관점에서 신뢰성 있는 특징을 갖는 분배된 하드웨어 셀(hardware cells)을 지원할 뿐만 아니라, 제품 책임법(product liability act) 관점의 제품으로서의 소프트웨어 또는 신뢰성 기능을 제조할 수 있게 한다.
또한, 본질적으로 안전한 기능의 정의는, 예를 들면 감시 구조물과 함께 시스템 내에 기능을 배치하거나 이동시킬 수 있게 할 뿐만 아니라 이들 동적으로 재배치가능한 교차 결합된 시스템을 소위 하드웨어 경계(hardware boundaries)를 가로질러서 유지할 수 있게 한다. 즉, 엔진 제어 기능성은 예를 들면 상이한 영역에 걸쳐서 분배된 자원(resources)을 이용하여 예를 들면 네트워크 위상(network topology)의 로드 동적인 기준(load-dynamic criteria)에 따른 전송 제어 기능성으로 이동될 수 있다.
또한, 본 발명은 신뢰성 관련 기능을 갖는 장치에 대한 동기화되고 신뢰성 있는 개발을 가능하게 한다. 완성 시간이 감소되고 비용이 경감된다.
본 발명의 실시예의 일례는 EGAS 엔진 제어의 본질적이고 관련된 기능 그룹 및 본질적으로 안전한 기능의 정의에 기초한 감시를 나타낸다.
제어 설비는 매우 유연한 방식으로 구조화된다. 각 경우에 독립형 하드웨어 요소로 생각될 수 있는 특히 2개 이상의 신뢰성 관련 기능 유닛이 제공될 수 있다. 이로 인해 감시 모듈을 포함하는 완전한 유닛 또는 단지 개별적인 기능은 하드웨어 경계를 교차하여 이동될 수 있다. 이에 따라, 분배된 제어 설비가 얻어진다.
또한, 본 발명의 목적은 한 방법에 의해 이루어진다. 개별적인 절차상의 단계들은 하기에 상세히 설명된다. 이러한 단계들은 반드시 주어진 순서로 실행될 필요는 없으며, 또한, 이 방법은 언급되지 않은 추가의 단계들을 가질 수 있다.
먼저, 시스템을 제어하기 위해서 복수의 기능 유닛이 실시되며, 이러한 시스템의 경우, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 기능 유닛은 감시 모듈이 기능 모듈로부터 분리되도록 실시된다. 또한, 고차 감시 기능 그룹이 실시된다. 감시 모듈은 고차 감시 기능 그룹과 통신하도록 입구점을 갖는다. 감시 모듈은 기능 모듈의 오류를 감시한다. 감시 모듈은 입구점을 사용하여 고차 감시 모듈에 검출된 오류를 송신한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램을 포함한다.
또한, 본 발명의 범주는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 프로그램 코드 수단을 갖는 컴퓨터 프로그램을 포함한다. 프로그램 코드 수단은 특히 컴퓨터에 의해 판독될 수 있는 데이터 이동 매체(data carrier)에 저장될 수 있다.
또한, 본 발명의 범주는 데이터 구조물이 저장된 데이터 이동 매체를 포함하며, 데이터 이동 매체는 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행할 수 있다.
또한, 본 발명의 범주는 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여, 장치에 의해 판독될 수 있으며 이동 매체 상에 저장되는 프로그램 코드 수단을 갖는 컴퓨터 프로그램 제품을 포함한다.
이 경우, 컴퓨터 프로그램 제품은 매매 가능한 제품으로서의 프로그램을 의미한다. 원칙적으로, 컴퓨터 프로그램 제품은 이에 따라 컴퓨터에 의해 판독될 수 있고 특히 전송 네트워크상에서 분배될 수 있는 예를 들면 데이터 이동 매체 또는 종이와 같이 임의의 형태로 제공될 수 있다.
마지막으로, 본 발명의 범주는 본 발명의 실시예들 중 하나에서 본 발명에 따른 방법을 실행하기 위하여 하나의 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는 변조된 데이터 신호를 포함한다. 독립형 컴퓨터 및 컴퓨터 네트워크는 모두 예를 들면 조직 내의 폐쇄된 네트워크 또는 인터넷을 통해 서로 연결되는 컴퓨터와 같은 컴퓨터 시스템으로 생각된다. 또한, 컴퓨터 시스템은 클라이언트-서버 배치를 통해 구현될 수 있으며, 이러한 컴퓨터 시스템의 경우 본 발명의 일부는 서버 및 클라이언트 상의 다른 서버에 적용된다.
본 발명의 추가 세부 사항 및 특징은 종속 청구항과 함께 바람직한 예시적 실례에 대한 하기의 설명으로부터 분명해진다. 이 경우, 특정한 특징은 그 자체로 실행될 수 있거나 다른 특징과 함께 다수의 특징으로서 실행될 수 있다. 본 발명은 예시적인 실시예에 제한되지 않는다.
예시적인 실시예는 개략적인 도면에서 설명된다. 각 도면에서, 동일한 참조 부호는 동일한 요소 또는 자신의 기능에 대해 서로 대응하는 기능적으로 동등한 요소 및 요소들 중 하나 이상을 참조한다.
도 1은 전자 엔진 제어기의 개략적인 도표이고,
도 2는 종래 기술에 따른 제 1 차 모델로부터의 구획을 나타내는 도면이며,
도 3은 본 발명의 제 1 실시예에 따른 제 2 차 모델을 나타내는 도면이고,
도 4는 시스템, 특히 내연기관의 기능 신뢰성을 감시하는 방법의 기본적인 도표이다.
도 1은 엔진 제어기(100)의 기본적인 도표를 나타낸다. 엔진 제어기(100)에서, 신호 흐름(102)은 상이한 센서 및 설정점 소자(예를 들면, 가속 페달 위치, 스로틀 밸브 위치, 공기 질량, 배터리 전압, 흡기 온도, 엔진 온도, 노킹 강도, 람다 탐침)로부터 흐르고, 신호 흐름(104)(예를 들면, 크랭크샤프트 속도, 캠샤프트 위치, 기어 변경, 속도)은 입력/출력 포트(106, 108)를 통해 연결기(110, 112)를 거치는 포트로부터 마이크로컨트롤러(114) 및 그 구성요소로 흐른다. 마이크로컨트롤러(114)에 의해 작동하는 프로그램은 OTP-블록(1회 프로그램 가능한 블록)(116)에 저장된다. 데이터는 연결기(118)를 거쳐 마이크로컨트롤러(114)와 OTP 블록(116) 사이에서 흐른다. 데이터는 연결기(120)를 거쳐 마이크로컨트롤러(114)와 CAN 버스(122) 사이에서 이송된다. CAN 버스(122)는 단일한 케이블을 거쳐 모든 장치들 사이에서 가능한 네트워크를 만든다. 데이터는 연결기(126)를 거쳐 마이크로컨트롤러(114)와 진단 시스템(124) 사이에서 이송된다.
마이크로컨트롤러(114)는 구성요소를 이용하여 OTP 블록(116) 내에 저장된 프로그램을 기초로 자신의 기능을 실행한다. 센서 및 설정점 장치(102, 104)로부터의 신호가 마이크로컨트롤러(114) 내에서 처리된 후, 마이크로컨트롤러(114)로부 터 연결기(128, 130, 132, 134)를 거쳐 입력/출력 포트(136, 138, 140, 142)를 통해 상이한 액츄에이터(144(예를 들면, 점화 코일 및 스파크 플러그), 146(예를 들면, 스로틀 밸브 액츄에이터), 148(예를 들면, 분사 밸브) 및 150(예를 들면, 주 계전기, 회전 속도계, 연료 펌프 계전기, 람다 탐침 가열, 캠샤프트 제어, 탱크 환기, 흡기 파이프 변환, 제 2 공기, 배기 가스 재순환))로 추가의 신호가 흐른다.
입력 및 출력 변수의 개수의 증가때문에, 차량 내의 이들 제어 기능이 매우 복잡해져서, 이들 작업을 실행하기 위해, 마이크로컨트롤러(114)에 기초한 최신 제어 시스템이 사용된다.
최신 차량에는 측정 데이터가 시기 적절하게 고려되어야 하는 상이한 센서가 점점 더 사용되기 때문에, 엔진 제어기(100)의 입력/출력 포트(106, 108, 136, 138, 140, 142)의 개수는 계속해서 증가해왔다. 이 때문에 제어장치 소프트웨어의 기능이 변형될 수 있는 경우에 매우 높은 컴퓨팅 성능을 갖는 마이크로컨트롤러(114)가 점점 더 사용되며, 상이한 사용자의 특정한 요구에 효율적으로 적용될 수 있다.
도 2는 종래기술에 따른 레벨 모델(10)로서의 제어 장치의 영역의 도표를 나타낸다.
레벨 모델(10)은 감시 기능을 수행하는 층(20), 즉 감시 기능 그룹을 구성한다. 감시 층(20)에서, 구조물 위쪽으로 기능 층(40)이 제공되며, 기능 층은 추가의 모듈 또는 유닛을 포함하고 예를 들면 입구점(60)과 같은 입구점을 이용하여 2개의 전술한 층(20, 40)을 연결한다. 이 경우, 입구점(60)은 예를 들면 매개변수 이송 또는 전송 경로의 측면에서의 이송에 적합한 프로그래밍 언어의 인터페이스 또는 클래스(class)를 예를 들면 포함하거나 표시할 수 있다. 복수의 전송 경로는 전송 프로토콜이 적용될 수 있는 네트워크 연결 또는 채널 다발(channel bundle)로 구현될 수 있다.
기능 층(40)은 장치 신뢰성 관련 기능으로서 구비되며, 본 발명에 따른 실시예에서, 예를 들면 DRRQ 유닛(80) 및 복수의 추가 유닛, 특히 제 1 유닛, 즉, AGGR_2(151) 뿐만 아니라 추가의 유닛 AGGR_x(152), AGGR_y(153), AGGR_z(160)이다.
감시 층에는 복수의 모듈(점선으로 도시됨), 예를 들면 모듈(180)이 제공되었다. 이 경우, 층(20)은 DRRQ 유닛(80) 또는 다른 유닛(151, 152, 153, 160)의 관련 감시 기능을 구비하거나 포함한다.
도 3은 레벨 모델(200)에 따른 본 발명에 의한 실시예를 나타낸다. 도 2에 도시되어 있는 레벨 모델(10)에 비해, 복수의 유닛으로부터 선택된 DRRQ 유닛(220) 및 AGGR_2 유닛(240)은 신뢰성 관련 기능 및 감시 기능을 위한 모듈이 블록형으로 연결되도록 분리식으로 구성된다. 이러한 처리시, 유닛(220)은 내부 분할 영역(320)을 가지며, 내부 분할 영역은 신뢰성 관련 기능부(340) 및 감시 기능부(360) 사이에서 유닛 내에 재분할부를 형성한다. 또한, 분할 영역(320) 위쪽의 독립형 모듈로서 예를 들면 인터페이스 영역으로서 실시되는 DRRQ 유닛(220)에서, 기능 모듈(340)은 신뢰성 관련 기능을 위해 실시되고, 감시 기능을 갖는 감시 모듈(360)은 인터페이스 영역 아래에 실시된다.
DRRQ 유닛(220) 및 복수의 다른 유닛은 각 경우에, 여기서는 입구점(520)이 예로서 이용된, 입구점이 존재하는 특별한 감시 기능 레벨에 있는 특별한 특성을 더 나타내며, 이러한 특성에 의해 DRRQ 유닛(220) 또는 AGGR_2 유닛(240)은 (입구점(540)을 이용하여) 고차 감시 기능 그룹(600)으로 공급된다. 또한, 감시 기능부(360)는 몇몇 정확하게 형성된 지점(520, 540)에서 고차 감시 기능 그룹(600)에 연결된다.
양방향 경로로서 또한 제공될 수 있으며, 고차 감시 기능 그룹(600)과 입구점(520) 사이에 형성되는 예시적인 전송 경로(700)에서, 예를 들면 오류 정보의 전송 외에, 프로세서 기능을 감시하는 기능 명령 및 복귀 신호가 전달되거나 출력값으로 획득될 수 있다. 이 때문에, 신뢰성 관련 기능을 실행하는 개별적인 보호 하드웨어가 유리하게 요구되지 않는다.
도 4는 이러한 방법을 설명한다. 제 1 단계(400)에서, 시스템을 제어하기 위해 복수의 신뢰성 관련 기능 유닛이 실시된다. 다음 단계(402)에서, 기능 유닛은 모든 기능 유닛이 기능 모듈 및 감시 모듈을 포함하도록 실시된다. 다음 단계(404)에서, 기능 유닛은 감시 모듈(360)이 기능 모듈(340)로부터 분리되도록 실시된다. 다음 단계(406)에서, 고차 감시 기능 그룹(600)이 실시된다. 후속 단계(408)에서, 감시 모듈(360)은 고차 감시 기능 그룹(600)과의 통신을 위한 입구점을 갖는다. 기능 모듈(340)의 오류가 감시 모듈(360)에 의해 다음 단계(410)에서 감시된다. 다음 단계(412)에서, 검출된 오류는 감시 모듈(360)에 의해 입구점을 사용하여 고차 감시 모듈(600)로 송신된다.

Claims (17)

  1. 특히 내연기관의 시스템용 제어 설비로서,
    복수의 신뢰성 관련 기능 유닛(220) 및 고차 감시 기능 그룹(660)을 포함하고,
    각각의 상기 신뢰성 관련 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하며,
    각각의 상기 감시 모듈(360)이 상기 감시 모듈(360)과 연관된 기능 모듈(340)로부터 분리되고 상기 기능 모듈의 기능을 감시하며;
    상기 감시 모듈(360)이 상기 고차 감시 기능 그룹(600)과 통신하기 위한 입구점(520)을 갖는
    내연기관의 시스템용 제어 설비.
  2. 제 1 항에 있어서,
    모든 독립형 감시 모듈(360)과 고차 감시 기능 그룹(600) 사이에 전송 경로(700)를 구성하며,
    상기 전송 경로(700)에 의해 오류 정보, 기능 명령 및 복귀 신호가 전달되는 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  3. 제 1 항 및 제 2 항에 있어서,
    전송 네트워크를 형성하는 복수의 전송 경로를 특징으로 하는
    내연기관의 시스템용 제어 설비.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 전송 경로(700)가 동적으로 설정되고 해제될 수 있는 전송 링크인 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  5. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 전송 경로(700)가 전송기 및 수신기를 갖고, 상기 전송기는 전송 용량을 담당하고 상기 수신기는 전송 경로를 담당하는 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  6. 제 1 항 내지 제 5 항에 있어서,
    상기 전송기가 독립형 감시 모듈(360)로서 실시되고, 상기 수신기가 고차 감시 기능 그룹(600)인 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 고차 감시 기능 그룹(600)이 오류 처리용 구조물을 갖는 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 구조물이 오류 처리를 위해 분배되는 것을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    각 경우에 독립형 하드웨어 요소상에서 컴퓨터 처리되는 2개 이상의 신뢰성 관련 기능 유닛(220)을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  10. 제 1 항 내지 제 9 항 중 어느 한 항에 있어서,
    특정 감시 모듈(360)과 함께 각 경우에 독립형 하드웨어 요소상에서 컴퓨터 처리되는 2개 이상의 신뢰성 관련 기능 모듈(340)을 특징으로 하는
    내연기관의 시스템용 제어 설비.
  11. 특히 내연기관의 시스템 기능 신뢰성을 감시하는 방법으로서,
    a) 상기 시스템을 제어하도록 복수의 신뢰성 관련 기능 유닛(220)을 실시하는 단계;
    b) 각각의 상기 기능 유닛(220)이 하나 이상의 기능 모듈(340) 및 하나 이상의 감시 모듈(360)을 포함하도록, 상기 관련 기능 유닛이 실시되는 단계;
    c) 각각의 상기 감시 모듈(360)이 연관된 상기 기능 모듈(340)로부터 분리되도록 상기 기능 유닛이 실시되는 단계;
    d) 고차 감시 기능 그룹(600)을 실시하는 단계;
    f) 상기 고차 감시 기능 그룹(600)과 통신하도록 상기 감시 모듈(360) 내에 입구점(520)을 구체화하는 단계;
    g) 상기 감시 모듈(360)에 의해 상기 기능 모듈(340)의 오류를 감시하는 단계; 및
    h) 상기 입구점(520)을 사용하여 상기 고차 감시 모듈(600)에 상기 감시 모듈(360)에 의해 검출된 오류를 송신하는 단계;를 포함하는
    내연기관의 시스템 기능 신뢰성 감시 방법.
  12. 하나의 마이크로컨트롤러, 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터, 또는 마이크로컨트롤러 네트워크의 복수의 마이크로컨트롤러에 적용될 때, 제 11 항에 따른 방법을 실행하는 것을 특징으로 하는
    컴퓨터 프로그램.
  13. 상기 컴퓨터 프로그램이 하나의 마이크로컨트롤러, 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터, 또는 마이크로컨트롤러 네트워크의 복수의 마이크로컨트롤러에 적용될 때, 제 11 항에 따른 방법을 실행하기 위한 프로그램 코드 수단을 갖는
    컴퓨터 프로그램.
  14. 제 12 항 또는 제 13 항에 있어서,
    컴퓨터에 의해 판독될 수 있는 데이터 이동매체에 저장되는 프로그램 코드 수단을 갖는
    컴퓨터 프로그램.
  15. 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터의 작업 메모리 및 주메모리 중 하나 이상에 로딩된 후 제 11 항에 따른 방법을 실행하는
    데이터 구조물이 저장되는 데이터 이동매체.
  16. 프로그램이 하나의 컴퓨터 또는 컴퓨터 네트워크의 복수의 컴퓨터에 적용될 때, 제 11 항에 따른 모든 단계를 실행하기 위한 장치에 의해 판독될 수 있는 이동매체에 저장된 프로그램 코드 수단을 갖는
    컴퓨터 프로그램 제품.
  17. 제 11 항에 따른 방법을 실행하도록 컴퓨터 시스템 또는 컴퓨터 네트워크의 복수의 컴퓨터에 의해 실행될 수 있는 명령을 포함하는
    변조 데이터 신호.
KR1020077019255A 2005-01-27 2005-12-28 내연기관의 기능 신뢰성 감시 KR101216455B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005003916A DE102005003916B4 (de) 2005-01-27 2005-01-27 Überwachen der Funktionssicherheit einer Brennkraftmaschine
DE102005003916.2 2005-01-27

Publications (2)

Publication Number Publication Date
KR20070097122A true KR20070097122A (ko) 2007-10-02
KR101216455B1 KR101216455B1 (ko) 2012-12-28

Family

ID=36013408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077019255A KR101216455B1 (ko) 2005-01-27 2005-12-28 내연기관의 기능 신뢰성 감시

Country Status (4)

Country Link
US (1) US8392046B2 (ko)
KR (1) KR101216455B1 (ko)
DE (1) DE102005003916B4 (ko)
WO (1) WO2006079440A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110119643A (ko) * 2009-01-16 2011-11-02 로베르트 보쉬 게엠베하 복수 분사의 실행 방법

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008040796B4 (de) * 2008-07-28 2019-12-05 Robert Bosch Gmbh Verfahren zur Ermittlung eines Fehlers in einer Baugruppe
DE102009002900A1 (de) * 2009-05-07 2010-11-11 Robert Bosch Gmbh Verfahren zum Konfigurieren eines Steuergeräts
DE102011011224A1 (de) * 2010-03-15 2011-09-15 Schaeffler Technologies Gmbh & Co. Kg Steuergeräteanordnung
DE102013217461B4 (de) 2013-09-02 2023-10-05 Robert Bosch Gmbh Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug
KR101865364B1 (ko) 2017-04-05 2018-06-07 한국항공우주산업 주식회사 항공기 전자식 비행제어시스템 시험장치
KR102369169B1 (ko) 2020-05-12 2022-03-03 한국항공우주산업 주식회사 항공기 조종면 관성 모사 장치

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3568157A (en) * 1963-12-31 1971-03-02 Bell Telephone Labor Inc Program controlled data processing system
FR2656439B1 (fr) * 1989-12-21 1994-09-02 Siemens Automotive Sa Procede et dispositif de memorisation de defauts de fonctionnement intermittents d'un systeme physique et de variables de contexte de ces defauts.
EP0631213B1 (en) * 1993-06-17 2001-10-17 Denso Corporation Vehicle diagnosis system
JP3138709B2 (ja) 1993-12-21 2001-02-26 アイシン・エィ・ダブリュ株式会社 車両用電子制御装置の自己故障診断方法及び装置
DE19841267C1 (de) 1998-09-09 2000-03-02 Siemens Ag Verfahren zur Durchführung einer Fehlerdiagnose und fahrzeugeigenes Fehlerdiagnosesystem
DE19841260B4 (de) * 1998-09-09 2012-06-14 Continental Automotive Gmbh Verfahren zum Erkennen von Fehlerzuständen und fahrzeugeigenes Diagnosesystem
JP2002543327A (ja) * 1999-04-21 2002-12-17 シーメンス アクチエンゲゼルシヤフト 内燃機関の操作駆動部に対する制御装置
US6353390B1 (en) * 1999-12-31 2002-03-05 Jeffrey Beri Method and system of configuring a boundary and tracking an object thereby
AT412196B (de) * 2000-03-17 2004-11-25 Keba Ag Verfahren zur zuordnung einer mobilen bedien- und/oder beobachtungseinrichtung zu einer maschine sowie bedien- und/oder beobachtungseinrichtung hierfür
DE10018859A1 (de) * 2000-04-14 2001-10-18 Bosch Gmbh Robert System und Verfahren zur Überwachung einer Einrichtung zum Messen, Steuern und Regeln
DE10032179A1 (de) * 2000-07-01 2002-01-17 Daimler Chrysler Ag Steuerungssystem für ein Fahrzeug und Verfahren zur Steuerung eines Fahrzeugs
JP2002347479A (ja) * 2001-05-29 2002-12-04 Denso Corp 車両統合制御システム
DE10163655A1 (de) * 2001-12-21 2003-07-03 Bosch Gmbh Robert Verfahren und Vorrichtung zur Steuerung einer Funktionseinheit eines Kraftfahrzeugs
EP1521698B1 (de) * 2002-07-05 2011-08-10 Continental Teves AG & Co. oHG Verfahren zum überwachen der funktionen und erhöhen der betriebssicherheit eines sicherheitsrelevanten regelungssystems
US6729844B2 (en) * 2002-08-14 2004-05-04 Harold Ray Bettencourt Controller for variable pitch fan system
JP2004207997A (ja) * 2002-12-25 2004-07-22 Matsushita Electric Ind Co Ltd ネットワーク接続装置、ネットワーク接続方法及び記憶媒体
JP4141926B2 (ja) * 2003-06-09 2008-08-27 梶原工業株式会社 調理装置
EP1616746B1 (en) * 2004-07-15 2010-02-24 Hitachi, Ltd. Vehicle control system
US8160779B2 (en) * 2006-04-03 2012-04-17 Thuyssenkrupp Presta AG Monitoring device for the function of an electronic control device, and method for this purpose
US7831352B2 (en) * 2007-03-16 2010-11-09 The Hartfiel Company Hydraulic actuator control system
US8050836B2 (en) * 2007-10-17 2011-11-01 GM Global Technology Operations LLC Method and system for determining initiation of a panic braking maneuver
JP4633134B2 (ja) * 2008-03-27 2011-02-16 ルネサスエレクトロニクス株式会社 マイクロコントローラ、制御システム及びマイクロコントローラの設計方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110119643A (ko) * 2009-01-16 2011-11-02 로베르트 보쉬 게엠베하 복수 분사의 실행 방법

Also Published As

Publication number Publication date
DE102005003916B4 (de) 2012-06-06
US8392046B2 (en) 2013-03-05
DE102005003916A1 (de) 2006-08-24
US20080140279A1 (en) 2008-06-12
WO2006079440A1 (de) 2006-08-03
KR101216455B1 (ko) 2012-12-28

Similar Documents

Publication Publication Date Title
KR101216455B1 (ko) 내연기관의 기능 신뢰성 감시
US6628993B1 (en) Method and arrangement for the mutual monitoring of control units
CN100380258C (zh) 运行至少两个相互连接的控制器的方法和计算***
CN114629940B (zh) 利于***扩展性的工业物联网***及控制方法
CN102725700B (zh) 用于控制多个安全关键及非安全关键进程的控制***
US20140244231A1 (en) Method for generating a configuration for a control unit test system
JPH02215951A (ja) 自動車における負荷分担制御方法
US20100218047A1 (en) Method and device for error management
JP4978285B2 (ja) 電子制御ユニットの自動検査装置、および電子制御ユニットの自動検査方法
US20140236560A1 (en) Method for performing an inventory of the hardware components connected to a control unit test system
JP2014049013A (ja) 自動車用電子制御システム
EP4018470A1 (en) Systems and methods for identifying field-replaceable units using a digital twin
KR20020007370A (ko) 자동차 내 연산 소자를 감시하기 위한 방법 및 장치
JP6935837B1 (ja) 機械学習装置及び機械学習システム
CN116483057A (zh) 一种故障降级的测试***及测试方法
WO2021016250A1 (en) Digital twin for an electronic control module
US8365037B2 (en) Vehicle parameter infrastructure security strategy
Yacoub et al. Rapid prototyping with the controller area network (CAN)
CN1813226A (zh) 电子控制单元和用于规定电子控制单元的软件结构的方法
Khond et al. Development and Testing of End-of-Line (EOL) Tester for Diesel Engine
Assawinjaipetch et al. Unified Diagnostic Services Protocol Implementation in an Engine Control Unit
JP2005240631A (ja) 内燃機関制御系の異常監視システム
Mauser et al. Electronic Throttle Control-A Dependability Case Study.
Kaiser et al. Electronic control unit
WO2020129531A1 (ja) 車両用電子制御装置、異常信号生成方法、異常信号生成プログラム

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161208

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171208

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181213

Year of fee payment: 7