KR100704322B1 - 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치 - Google Patents
자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR100704322B1 KR100704322B1 KR1020017013142A KR20017013142A KR100704322B1 KR 100704322 B1 KR100704322 B1 KR 100704322B1 KR 1020017013142 A KR1020017013142 A KR 1020017013142A KR 20017013142 A KR20017013142 A KR 20017013142A KR 100704322 B1 KR100704322 B1 KR 100704322B1
- Authority
- KR
- South Korea
- Prior art keywords
- program
- module
- computing element
- monitoring
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Control Of Vehicle Engines Or Engines For Specific Uses (AREA)
- Electrical Control Of Air Or Fuel Supplied To Internal-Combustion Engine (AREA)
- Auxiliary Drives, Propulsion Controls, And Safety Devices (AREA)
- Regulating Braking Force (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Control Of Electric Motors In General (AREA)
Abstract
본 발명은 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치에 관한 것이다. 상기 연산 소자는 프로그램 모듈을 이용하며 그리고 적어도 하나의 입력 변수에 종속되어 적어도 하나의 출력 변수를 생성한다. 상기 출력 변수는 자동차의 적어도 하나의 기능을 제어하기 위해 이용된다. 적어도 하나의 프로그램 모듈 또는 이 모듈 중 적어도 한 구성 요소가 연산 소자(12)의 정확한 기능을 모니터링하기 위해 선택된다. 적어도 하나의 선택된 모듈 또는 이 모듈 중 적어도 하나의 선택된 구성요소는 검사 데이터에 기초하여 연산 소자(12)를 실행한다. 검사 데이터 계산의 결과는 에러 인식을 위해 지정된 결과와 비교된다.
연산 소자, 프로그램 모듈, 입력 변수, 출력 변수, 구성 요소, 검사 데이터, 에러 인식.
Description
본 발명은 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치에 관한 것이다.
독일 특허 제44 38 714호에는 프로그램 구조가 적어도 3개의 레벨을 포함하고 있는 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치가 공지되어 있다. 상기 연산 소자의 제1 레벨에는 제어 함수, 예컨대 구동 유닛의 출력의 제어를 실행하는 프로그램들이 할당되어 있다. 제2 레벨에는, 제1 레벨의 기능을 모니터링하는 역할을 하는 프로그램들이 할당되어 있다. 그 외에도 구동 유닛에 대한 출력 제어에 대한 실시예에 있어서는 조정되는 작동 변수에 대한 허용값이, 측정 또는 산출된 상기 변수의 실제값과 비교된다. 제3 레벨에는 할당된 모니터링 프로그램들의 제2 레벨의 시퀀스를 제어하는 역할을 하는 프로그램들 또는 프로그램 구성요소들이 할당되어 있다. 이때 상기 시퀀스 제어는 안전 모듈(모니터링 모듈)과의 질의응답 통신의 범주에서 이루어지며, 상기 안전 모듈은 질의 응답 통신의 결과에 따라서 제2 레벨의 프로그램의 정확한 실행을 검사한다(시퀀스 제어). 제2 레벨의 프로그램에 의해 그리고/또는 모니터링 모듈에 의해 최소한 하나의 에러 상태가 인식된다면, 구동 유닛의 제어의 실례에서 작동 재료 공급의 차단이나 또는 기타 작동을 제한하는 조치가 이루어지는 에러 반작용 조치가 유도된다.
제2 레벨의 프로그램의 작동 성능의 모니터링을 개선하기 위해 독일 특허 제196 09 242호에 따르면 시퀀스 제어에 추가로, 또는 시퀀스 제어에 대체되는 방식으로 명령어 검사(command test)가 실행되는 점이 제안된다. 상기 명령어 검사의 범주에서 선택된 프로그램들 또는 프로그램 구성 요소들은 사전 설정된 검사 데이터에 추라로 계산되며, 계산 결과 또는 결과들은 모니터링 모듈 내에서 정확한 비트로 에러 인식에 대해 검사된다.
공지된 해결 방법에서, 제1 및 제2 레벨의 프로그램들, 시퀀스 제어 및 명령어 검사가 하나의 연산 소자로 실행된다는 점이 중요하다. 모니터링을 실행하는 제2 레벨의 프로그램들은, 제1 레벨의 프로그램들에 의해 처리되는 입력 신호들에 중복적인(redundant) 입력 신호들을 이용하여 처리해야 한다. 이러한 조치는 센서 기술의 이중화(doubling)를 야기하며, 상이한 차량에서 상이한 센서 영역에 따른 추가 센서들의 이용을 회피하기 위해 모니터링을 위한 입력 신호들의 단지 작은 교차만이 제공된다. 또한 함수 영역이 증가하면서, 특히 예컨대 가솔린 직접 분사식 엔진용 제어 시스템의 경우와 같이 구동 유닛의 출력을 결정하는 기능의 함수 영역이 증가함과 더불어, 모니터링의 질은 더욱 악화된다. 모니터링의 품질에 역효과를 줄 수 있는 기능에 대한 실례는 액셀러레이터 페달 위치 센서의 한계를 학습하는 것이다. 이러한 학습 기능에 의해 예컨대 액셀러레이터 페달의 위치 신호의 오프셋이 변경된다면, 이러한 점은 모니터링에서 말단 한계의 최대 허용 오차를 고려함으로써 고려된다. 이러한 상대적으로 큰 허용 오차 범위는 모니터링 품질의 역효과를 초래할 수 있다.
본 발명의 목적은 함수 영역이 증가함에도 불구하고, 충분히 만족스러운 모니터링 품질이 보장되는, 자동차 내 연산 소자에 대한 모니터링을 제공하는 것에 있다.
상기 목적은 독립의 종속항들의 특징을 나타내는 특징들에 의해 달성된다.
본 발명에 따르면, 각각의 차량 내 함수 영역이 증가하고 센서 영역이 상이한 경우에도 또한 연산 소자 기능의 만족스러운 모니터링을 보장하는 자동차 내 연산 소자에 대한 모니터링이 제공된다.
특히 바람직하게는 안전 표준을 포기할 필요 없이 추가 모니터링 레벨이 절감될 수 있다.
이러한 연관성에 있어서 특히 바람직하게는 연산 소자의 모니터링에 대한 전개 시퀀스가 간소화되는데, 왜냐하면 모든 새로운 안전 관련 기능이 이 기능에 적합한 새로운 모니터링 기능을 필요로 하지 않기 때문이다. 그러므로 그 전개는 절감된다.
출력을 결정하는 다수의 기능들이 제공되어 있는 구동 유닛의 제어와 결부된 접근법이 제공되는 것은 특히 유익하다.
또한, 출력을 결정하는 기능에 영향을 주는 조절 함수들이 모니터링 기능의 품질에 어떠한 영향을 주지 않는 것은 특히 유익하다.
명령어 검사를 실행하기 위한 함수 프로그램들로부터 사전 설정된 연산 단계를 선택하는 것은 특히 유익한데, 이는 안전 기준을 포기할 필요 없이도 연산 출력이 감소될 수 있기 때문이다.
상술한 접근법과 더불어 추가적으로 선행 기술로부터 공지되는, 연산 소자 내 제2 레벨의 범주에서 이루어지는 모니터링이 제공되는 것은 특히 유익하다.
추가적인 장점은 실시예들의 다음의 명세서 내지 종속되는 청구항들로부터 제시되어 있다.
본 발명은 다음에서 도면 내에 도시되는 실시예에 따라서 더욱 상세하게 설명된다.
도1은 자동차 내 적어도 하나의 작동 변수, 바람직하게는 구동 유닛의 출력을 제어하는 하나의 연산 소자를 포함하는 제어 유닛의 기본 블록 선도이다.
도2는 흐름도에 따라 연산 소자의 기능 방법의 모니터링을 예시적으로 도시하는 블록 선도이다.
도3은 명령어 테스트 레벨의 2개의 실시예에 대한 흐름도이다.
도1은 적어도 하나의 연산 소자(12), 모니터링 모듈(11), 입력 회로(14) 및 출력 회로(16)를 포함하는 전자 제어 장치(10)를 도시하고 있다. 메모리 모듈은 연산 소자(12)의 구성 요소이거나 또는 이 연산 소자에 할당되어 있다. 상기 소자들은 데이터 교환을 위해 통신 시스템(18)을 통해 상호간에 연결되어 있다. 입력 회로(14)에는 구동 유닛, 파워트레인 및/또는 자동차의 측정된 작동 변수를 나타내는 신호 또는 그것으로부터 상기의 작동 변수들이 유도될 수 있는 신호들이 공급된다. 상기 신호들은 측정 장치(20 내지 24)에 의해 검출되며, 입력 라인들(26 내지 30)을 통해 입력 회로(14)에 공급된다. 또한 출력 회로(16)를 통해서는 구동 유닛, 파워트레인 및/또는 자동차의 적어도 하나의 작동 변수를 조정하기 위한 조절 부재(regulating element)들을 작동시키는 신호들이 출력된다. 그에 해당되는 제어 신호 변수는 라인들(32 내지 36)을 통해 조절 부재들(38 내지 42)에 공급된다.
입력 신호들, 이 입력 신호들로부터 유도되는 작동 변수들 및/또는 내부 변수들에 따라 연산 소자(12)는 자체 프로그램의 범주에서 출력되는 제어 변수들에 대한 값들을 형성하며, 상기 제어 변수들은 전술한 제어 구상의 의미에서 조절 부재들을 조정하게 된다. 선호되는 실시예에 있어서 제어 유닛(10)이라고 하면 자동차의 구동 유닛을 제어하기 위한 제어 유닛이다. 이러한 제어 유닛에서는 공지된 방식으로 운전자에 의해 작동 가능한 제어 부재의 위치가 검출되어 평가되며, 구동 유닛의 토크에 대한 목표값이 결정된다. 그런 다음 입력 회로(14)에 의해 수신되는 기타 제어 시스템, 예컨대 트랙션 슬립 제어 장치, 변속기 제어 장치 등과 같은 제어 시스템의 목표값들과 내부에서 형성된 목표값(한계값 등)을 고려하여 토크에 대한 목표값이 결정된다. 그런 다음 상기 토크에 대한 목표값은 내연 기관의 양호한 실시예에 있어서 위치 제어 회로의 범주에서 조정되는 스로틀 밸브의 위치에 대한 목표값으로 전환된다. 또한 내연 기관의 각각의 형성예에 따라 출력을 결정하는 추가 기능들이 제공되어 있는데, 예컨대 터보 차저, 배기 가스 재순환 시스템, 아이들링 속도 조절 시스템 등의 제어가 제공되어 있다. 그 외에도 가솔린 직접 분사식 내연 기관의 경우 공기 조정 뿐 아니라 분사되는 연료량의 결정, 조정되는 공연비의 결정, 분사 과정(사전 분사, 사후 분사)의 사전 설정, 충전 이동 플랩의 제어 등의 기능이 출력을 결정됨으로써 상기 내연 기관에는 전술한 내용과 더불어, 내연 기관의 출력에 영향을 미치며, 그로 인해 자동차의 안전성에 영향을 미치게 되는 다수의 추가 프로그램들이 제공되어야 한다.
또 다른 실시예에 있어서 제어 유닛(10)은 자동 변속기 또는 브레이크 시스템, 예컨대 전동기 제동식 브레이크 시스템을 제어한다. 이러한 시스템의 경우에도 또한, 자동차의 안전성에 관련되는 프로그램들은, 예를 들어 브레이크 시스템의 제어 시에 목표 제동력의 형성, 각각의 휠 브레이크의 목표 제동력 조정, 브레이크 페달의 작동 신호들로부터 운전자 요구 제동력의 형성 등이 있다. 그에 상응하는 안전성 관련 기능들은 변속기 제어 시스템의 경우에도 또한 존재한다.
상기의 제어 시스템에 있어서 기본적으로 가능한 2개의 에러 필드들을 고려해야 한다. 그 중 하나의 에러 필드는 제어 소프트웨어로 전환 시의 정의 및 소프트웨어 에러이며, 다른 하나는 제어 장치의 작동 시에 발생할 수 있는 연산 소자 내 하드웨어 에러이다. 최초에 언급한 모니터링 컨셉에 의해 상기 두 에러 필드들은 방지된다. 다음에서 기술하는 모니터링 컨셉은 상기 두 에러 필드들의 처리의 분할에서는, 단지 하드웨어 에러만이 연산 소자 내에서 모니터링된다. 이러한 점은 명령어 검사를 안전성과 관련된 기능들에 의해 실행되도록 허용하며 경우에 따라서는 추가로 시퀀스 제어된다. 그에 따라서 레벨2와 레벨3에 할당되는 프로그램들은 생략될 수 있는데, 이는 모니터링 레벨1에 존재하는 안전성과 관련된 기능들에 의해 실행되기 때문이다(레벨 1'). 명령어 검사와 경우에 따라서 시퀀스 제어에 부가적으로 메모리 검사가 제공된다. 상기 메모리 검사는 연산 소자의 메모리의 기능 성능을 보장한다.
이어서 상술된 모니터링에 의해 검출되지 못하는 시스템 및 소프트웨어 에러들은 전개 단계에서 적합한 조치에 의해 검출 및 방지되는데, 이는 예를 들어 처리 결과를 상호간에 검사하는 다수 개의 공동 연산자에 의해 안전성과 관련된 기능 및 컴포넌트를 전개함으로써 이루어진다. 또한 이러한 유형의 에러들은 전개 결과를 시뮬레이션 모델과 비교함으로써 인식되고, 상기 방식으로 소프트웨어의 에러 자유도가 검증된다.
그러므로 연산 소자 내 모니터링의 경우 단지 하드웨어 에러만이 남게되는데, 그럼으로써 충분히, 안전성 관련 기능들을 구동 유닛의 제어시에는 출력을 결정하는 기능 경로 및 컴퓨터 내의 출력을 결정하는 모듈을 검사될 수 있다. 상기의 기능들 내지 프로그램 모듈들의 검사는 명령어 검사 및 경우에 따라서는 시퀀스 제어에 의해 이루어진다. 명령어 검사의 경우 모니터링 모듈(11)에 의해 선택된 검사 데이터들이 선택된 모듈용으로 사전 설정된다. 모듈들로부터 실행되는 검사 계산은 하나의 응답으로 요약되며, 모니터링 모듈(11)에 전송된다. 상기 모니터링 모듈에서 각각의 검사 데이터들에 할당된 결과 데이터들을 이용하여 정확한 비트로 검사가 이루어진다. 명령어 검사 내에서 산정된 결과들이 기대되는 결과와 일치하지 않는다면, 예컨대 분리된 모듈로서 형성되어 있는 모니터링 모듈에 의해 이루어지는 에러 반작용이 실행된다. 제어 유닛 및/또는 연산 소자의 메모리 모듈들(RAM, ROM)은 기능검사와 무관하게 검사된다.
상기 모니터링 조치의 구현은, 각각의 안전성과 관련된 모듈들 및/또는 안전성과 관련된 모듈들의 계산단계가 선택되며, 레벨(1')의 복사본으로서 또는 시간에 따른 전환의 범주 내에 할당됨으로써 이루어진다. 한 실시예에 있어서 상기 복사는 자체 메모리 모듈 내에 저장된다. 바람직하게는, 컴퓨터 부하(computer load)의 환산(reducing)이 이루어지기 때문에, 단지 기능 레벨의 모듈들의 구성요소들만이 복사되거나 또는 명령어 검사용으로 고려될 때이며, 특히 바람직하게는 단지 몇몇의 프로그램 단계들, 즉 가산, 감산 등과 같은 단계들이 각각의 안전성과 관련된 프로그램 모듈들로부터 선택되어 명령어 검사의 범주에서 계산되는 경우이다.
명령어 검사의 검사 계산은 단지 매우 드물게, 바람직하게는 함수 계산과 같이 그에 상응하는 만큼의 빈도로 이루어진다. 그로 인해 최대 에러 반응 시간이 보장되는데, 왜냐하면 명령어 검사에서 에러 인식은 전체 시스템의 기능 장애가 존재하는 것과 동일시되기 때문이다.
추가로 안전성과 관련되는 기능들은 레벨(1) 내에 공지된 유형의 프로그램 시퀀스 제어와 더불어 형성되어 있다. 상기 프로그램 시퀀스 제어의 범주에서 모니터링 모듈에 의해 난수 발생기(random number generator) 당 선택된 질의가 이루어지며, 레벨(1)의 선택된 프로그램 모듈들 또는 프로그램 단계들에 의해서는 응답이 이루어지며, 통합된 결과는 모니터링 모듈에 전송된다. 상기 모니터링 모듈은 상기 결과를 질의에 할당된 표준 응답과 비교한다. 결산 시에 에러가 인식된다.
구동 유닛 제어의 선호되는 실시예에 있어서 액셀러레이터 페달 위치 신호를 평가하기 위한 안전성과 관련된 모듈들은, 스로틀 밸브 액추에이터를 모니터링하기 위한 모듈, 아날로그-디지털 컨버터 검사를 실행하기 위한 모듈, 목표 토크 조정을 실행하는 모듈, 아이들링 속도 제어를 실행하는 모듈, 스로틀 밸브의 위치 제어용 모듈 등이다.
명령어 검사 및 프로그램 시퀀스 제어에 부가적으로 바람직한 실시예에는 최소한 안전성과 관련된 모듈들을 고려하여 메모리 모듈의 빠른 검사가 실행된다. 이때 메모리 검사는 짧은 시간 간격으로 실행된다. 메모리 모듈의 적합한 검사에 대한 일례로서는 상보적인 램(RAM) 정보의 이중 저장 또는 관련 셀들을 통한 메모리 모듈의 적합한 검사를 들 수 있다. 그에 상응한 점은 제어 유닛(10)의 롬(ROM)에 있어서도 실행된다.
기술한 모니터링 조치는 연산 소자의 정확한 작동을 보장하며, 허용되는 방식으로 연산 소자의 영역 내 하드웨어 에러를 인식한다. 모니터링 품질의 추가 개선은 추가 프로그램 시퀀스 제어에 의해 달성되는데, 이때 상기 프로그램 시퀀스 제어는 모니터링 기능과 함께 메모리 모듈을 계속해서 추가 검사함으로써, 연산 소자가 전체적으로 신뢰되고 만족스럽게 모니터링된다.
내연 기관의 제어의 실례에서 선호되는 실시예는 도2에 따르는 흐름도에 따라 도시된다.
도2는 연산 소자(12) 및 분리된 모니터링 모듈(11)의 개략도를 도시하고 있다. 안전성과 관련된 기능들 내지 프로그램 모듈들은 도면 부호 110, 112, 114 내지 118로 표시되어 있다. 연산 소자에는 변수들이 통신 시스템(18)을 통해 공급되며, 상기 변수들로부터는 도시되지 않은 프로그램 모듈들 내 쪽으로 안전성과 관련된, 즉 출력을 결정하는 프로그램 모듈들에 의해 이용되는 변수들이 결정된다. 또한 통신 시스템(18)을 통해서는 연산 소자로부터 조절 부재의 제어를 위한 제어신호들이 출력되며, 상기 제어 신호들은 프로그램 모듈들(110 내지 118) 중 적어도 하나의 모듈에 의해 결정된다. 도시되어 있지는 않지만, 본원에서 필요한 중간 단계 및 중간 계산이 제공되는데, 이들은 도시되지 않은 프로그램 모듈들 내에서 제어신호의 형성과 결부되어 실행된다.
내연 기관 제어의 선호되는 실시예에 있어서 선택된 프로그램 모듈들(110 내지 118)은 내연 기관의 출력을 결정하는 프로그램들이다. 예를 들어 프로그램 모듈(110)을 이용하여 액셀러레이터 페달 위치가 검출되며 운전자 요구값이 형성되며, 프로그램 모듈(112)을 이용하여서는 토크 조정이, 프로그램 모듈(114)을 이용하여 아이들링 속도 제어가, 그리고 프로그램 모듈(118)을 이용하여 스로틀 밸브의 위치 제어가 실행된다. 그런 다음 상기 프로그램 모듈(118)은 다른 모듈들의 중간 결과에 기초하여 출력을 결정하는 제어 신호를 전송한다. 그와 더불어 도시되지 않은 안전성과 관련된 또 다른 프로그램 모듈들이 제공되어 있는데, 예를 들어 아날로그/디지털 컨버터의 검사, 스로틀 밸브 액추에이터의 모니터링, 스로틀 밸브 위치 신호의 평가 등이며, 이들은 개관의 이유로 도2에 도시되지 않는다.
도2는 앞서 기술한 연산 소자(12)를 모니터링하기 위한 또 다른 하나의 접근법 그리고 모니터링 모듈(11)과의 상호작용을 도시하고 있다. 도시되어 있는 사항으로는 연산 소자(12) 내 존재하는 2개의 프로그램 레벨로, 하나는 제어 함수를 실행하는 프로그램 모듈들(110 내지 118)이 할당되어 있는 레벨(1)이며, 다른 하나는 모니터링 기능의 실행에 기초하는 프로그램들(110 내지 118), 이 프로그램들 중 구성 요소 또는 이 프로그램들의 복사본이 할당되어 있는 레벨(1')이다. 통신 시스템(18)을 통해서는 연산 소자(12)가 모니터링 모듈(11)과 연결되어 있으며, 이러한 점은 도2에 있어서 라인(18a, 18b)으로 도시되어 있다. 그 외에도 모니터링 모듈(11)은 라인(18c)으로 기호 표시되는 통신 시스템(18)을 통해 에러가 있을 시에 비상 작동의 의미 또는 제어 함수들을 제한하는 의미에서 제어에 간섭한다.
도시되는 프로그램 모듈들(110 내지 118)은 안전성과 관련하여 자동차의 작동 특성에 작용하는데, 왜냐하면 상기 프로그램들은 운전자 사전 설정값에 무관하게 구동 유닛의 출력에 영향을 미치기 때문이다. 도시되는 프로그램들은 함수 프로그램으로서 레벨(1)에 할당되어 있으며, 상기 레벨에서 제어의 실행을 위한 연산을 처리한다. 상기 프로그램을 이용하면서 선행 기술로부터 공지되는 시퀀스 제어와 동일한 시퀀스 제어가 실행되며, 상기 시퀀스 제어는 모니터링 모듈(11)과의 질의 응답 통신으로서 상기 모니터링 모듈에 의해 라인(18a)을 통해 활성화된다. 이러한 이유에서 프로그램 모듈들(110, 118)은 또한 연산 소자(12)의 모니터링 레벨(1')의 구성 요소이다. 모든 선택된 프로그램 모듈들이 함께 작용하는 수집된 응답은, 모니터링 모듈(11)의 질의에 대한 응답으로서, 시퀀스 제어의 결과가 명령어 검사의 결과와 더불어 선택된 프로그램들을 통해 논리 연산될 수 있는 논리 연산 위치(120)를 거쳐, 라인(18b)을 통해 모니터링 모듈(11)에 공급된다. 상기 모니터링 모듈(11)은 전송된 결과를 사전 설정된 값과의 정확성에 대해 검사하며, 편차가 허용되지 않을 시에는 에러 반작용 조치를 유도한다(라인(18c)을 통해).
명령어 검사(122)는 최초 언급한 선행 기술로부터 공지된 바와 같이 사전 설정된 검사 데이터들에 기초하여 개시된다. 바람직한 다수의 검사 데이터 집합들은 연산 소자(12)의 메모리 내에 저장되어 있으며, 그리고 모니터링 모듈(11)에 의해 그에 상응하는 명령어를 통해 선택된다. 명령어 검사는 안전성에 대한 영향, 특히 출력 결정에 영향을 미치는 선택된 프로그램들을 통해 개시된다. 설명되는 실시예에서, 상기 프로그램들은 프로그램 모듈들(110 내지 118)이다. 각각의 실시예에 따라서 전체 프로그램들은 명령어 검사(122) 내에 통합되어 있으며, 동시에 명령어 검사와 관련하여 검사 데이터를 포함하는 완전한 프로그램이 실행되거나(pass through), 또는 도2에 도시된 바와 같이 선택된 프로그램 구성 요소 또는 프로그램 단계(1100 내지 1180)가 실행된다. 예를 들어 각각의 프로그램으로부터 결정된 프로그램 단계, 예를 들어 가산, 감산, 곱셈 단계들이 선택된다. 선택된 프로그램 단계 또는 구성요소들은 명령어 검사(122) 내에 복사되거나 또는 원 프로그램 내에 남아있으며, 그리고 그런 다음에는(복사본으로 또는 원형으로) 검사 데이터를 포함하는 명령어 검사를 거치게 된다. 그 결과는 논리 연산 위치(120)와 라인(18b)을 통해 모니터링 모듈(11)에 전송된다. 명령어 검사 및 시퀀스 제어에 부가로 상술된 메모리 검사가 개시된다.
원시 프로그램의 복사본 또는 상기 프로그램의 구성 요소 대신에 또 다른 실시예에 있어서는 원시 프로그램 자체가 검사 계산에 이용된다. 필요한 전환은 레 벨(1')의 구성 요소이다.
도3에 있어서는 프로그램 모듈(110)의 예에 있어서 2개의 구체적인 실현 가능성들이 도시되어 있다. 도3a에 따라서 프로그램 모듈(110)은 상기의 또는 각각의 프로그램 단계로서 이 단계로부터 복사되며, 복사본(110b)은 명령어 검사의 기초가 된다. 기능을 실행하는 원시 프로그램(110a)은 영향을 받지 않는 상태로 유지된다.
도3b에 따르는 제2 실시예에 있어서는 프로그램 모듈(110)은 단지 일회에 걸쳐 원형으로서 제공된다. 명령어 검사에 대한 조건(바람직하게는 시간 조건)의 발생 시에 스위칭 부재들(200, 202)은 파선의 위치로 전환된다. 그런 다음 프로그램 모듈(110)은 공급되는 원형 데이터들(18) 대신에 검사 데이터들(18a)을 이용하여 검사를 받으며, 그 결과는 제어를 위한 모니터링 모듈(11)에 공급된다(18b). 프로그램(110)이 완전하게 명령어 검사를 받은 다음으로 원시 프로그램(11)의 프로그램 구성 요소들 내지 프로그램 단계들은 명령어 검사의 기초로서 선택된다.
Claims (10)
- 프로그램 모듈들(110 내지 118)을 포함하며, 이 모듈들에 의해 자동차의 작동 특성이 영향을 받으며, 프로그램 모듈들을 이용하여 적어도 하나의 입력 변수에 따라 자동차 내의 적어도 하나의 기능을 제어하기 위한 적어도 하나의 출력 변수를 형성하는, 자동차 내 연산 소자(12)를 모니터링하기 위한 방법에 있어서,연산 소자(12)의 정확한 기능을 모니터링하기 위해 복수의 프로그램 단계를 갖는 상기 프로그램 모듈 중 적어도 하나의 모듈이 선택되며, 상기의 선택된 적어도 하나의 모듈 또는 그 복사본이 연산 소자(12)에서 검사 데이터를 기초로 실행되며, 상기 검사 데이터의 계산 결과는 에러 인식을 위해 사전 설정된 결과와 비교되는 것을 특징으로 하는 방법.
- 제1항에 있어서, 모니터링 모듈의 검사는 활성화되는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 상기 검사에 부가적으로 적어도 하나의 선택된 프로그램 모듈의 시퀀스 제어가 제공되며, 상기 시퀀스 제어는 모니터링 모듈과의 질의 응답 통신을 나타내며, 모니터링 모듈에 의해 개시되는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 검사를 통해 결정된 결과는 모니터링 모듈 내에서 각각의 사전 설정된 결과와 비교되며, 허용될 수 없는 편차일 때 모니터링 모듈을 통해 에러 반응이 유도되는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 연산 소자는 자동차의 구동 유닛을 제어하는 역할을 하며, 적어도 하나의 선택된 프로그램 모듈은 예컨대 운전자 요구의 검출, 아이들링 속도 제어, 토크 조정, 스로틀 밸브 위치 제어와 같은 안전성과 관련된, 바람직하게는 출력을 결정하는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 적어도 하나의 선택된 프로그램 모듈 또는 그 모듈로부터 선택된 적어도 하나의 구성 요소가 연산 소자의 제1 레벨(레벨 1)의 원본 프로그램 및 복사본으로서, 또는 연산 소자의 제2 레벨(레벨 1')의 검사를 실행하기 위한 원본으로서 할당되어 있는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 적어도 하나의 선택된 프로그램 모듈 또는 그 모듈로부터 선택된 적어도 하나의 구성 요소가 원본 프로그램으로서, 검사를 위해 고려되는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 원본 프로그램을 포함하거나 또는 원본 프로그램의 복사본을 포함하는 검사 계산을 나타내는 명령어 검사에 부가적으로, 적어도 연산 소자(12)의 안전성과 관련된 메모리 셀들의 검사가 실행되는 것을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 연산 소자가 자동 변속기 또는 엔진 출력 제어 또는 전기방식 제어 브레이크 시스템, 바람직하게는 전동기 제동식 브레이크 시스템을 제어하는 것을 특징으로 하는 방법.
- 자동차의 작동 특성에 영향을 주는 프로그램 모듈들(110 내지 118)을 포함하는 하나의 연산 소자(12)를 구비하며, 상기 연산 소자는 프로그램 모듈들을 이용하여 적어도 하나의 입력 변수에 따라 자동차 내 적어도 하나의 기능을 제어하기 위한 적어도 하나의 출력 변수를 형성하는, 자동차 내 연산 소자(12)를 모니터링하기 위한 장치에 있어서,복수의 프로그램 단계를 갖는 상기 프로그램 모듈 중 적어도 하나의 모듈이 연산 소자(12)의 정확한 기능을 모니터링하기 위해 선택되며, 상기 선택된 적어도 하나의 모듈 또는 그 복사본이 연산 소자(12)에서 검사 데이터를 기초로 실행되며, 상기 검사 데이터의 계산 결과는 에러 인식을 위해 사전 설정된 결과와 비교되는 것을 특징으로 하는 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19917208.0 | 1999-04-16 | ||
| DE19917208A DE19917208A1 (de) | 1999-04-16 | 1999-04-16 | Verfahren und Vorrichtung zur Überwachung eines Rechenelements in einem Kraftfahrzeug |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020007370A KR20020007370A (ko) | 2002-01-26 |
| KR100704322B1 true KR100704322B1 (ko) | 2007-04-09 |
Family
ID=7904784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020017013142A Expired - Lifetime KR100704322B1 (ko) | 1999-04-16 | 2000-04-05 | 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6879891B1 (ko) |
| EP (1) | EP1175557B1 (ko) |
| JP (1) | JP4476494B2 (ko) |
| KR (1) | KR100704322B1 (ko) |
| BR (1) | BR0010662A (ko) |
| DE (2) | DE19917208A1 (ko) |
| RU (1) | RU2243395C2 (ko) |
| WO (1) | WO2000063546A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101205654B1 (ko) | 2011-09-30 | 2012-11-27 | 주식회사 케피코 | 엔진제어유닛의 외부토크요구 모니터링 방법 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ535126A (en) * | 2001-05-14 | 2005-09-30 | Ntt Docomo Inc | System for managing program stored in storage unit of mobile terminal |
| JP4348950B2 (ja) * | 2003-01-23 | 2009-10-21 | 株式会社デンソー | 電子制御装置 |
| US7612464B2 (en) * | 2005-06-23 | 2009-11-03 | Denso Corporation | Electronic control system with malfunction monitor |
| JP4497376B2 (ja) * | 2006-05-11 | 2010-07-07 | ヤンマー株式会社 | エンジン |
| US8174512B2 (en) | 2006-06-02 | 2012-05-08 | Immersion Corporation | Hybrid haptic device utilizing mechanical and programmable haptic effects |
| DE102006037124A1 (de) | 2006-08-09 | 2008-02-14 | Daimler Ag | Ansteuersystem für eine Antriebseinheit eines Kraftfahrzeuges |
| JP4981743B2 (ja) | 2008-05-08 | 2012-07-25 | 三菱重工業株式会社 | ディーゼルエンジンの燃料制御装置 |
| DE112010004085A5 (de) * | 2009-12-18 | 2012-10-25 | Conti Temic Microelectronic Gmbh | Überwachungsrechner in einem Steuergerät |
| KR101894311B1 (ko) * | 2011-11-17 | 2018-09-03 | 콘티넨탈 오토모티브 시스템 주식회사 | 자동변속 제어의 시뮬레이션 방법 |
| DE102011086729A1 (de) | 2011-11-21 | 2013-05-23 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Überwachung eines Antriebssystems |
| KR102083839B1 (ko) * | 2013-07-25 | 2020-03-03 | 현대모비스 주식회사 | Mdps 시스템의 메모리 보호 장치 및 방법 |
| US10018267B2 (en) | 2016-03-11 | 2018-07-10 | Ford Global Technologies, Llc | Vehicle transmission control module reset detection and mitigation |
| JP6540561B2 (ja) * | 2016-03-14 | 2019-07-10 | オムロン株式会社 | 評価システム、評価プログラムおよび評価方法 |
| EP3309721A1 (en) * | 2016-09-23 | 2018-04-18 | KPIT Technologies Ltd. | Autonomous system validation |
| KR102213676B1 (ko) | 2019-12-19 | 2021-02-05 | 현대오트론 주식회사 | 산술 연산 감시 기능을 구비하는 오토사 시스템용 단말 장치 및 오토사 시스템의 산술 연산 감시 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10507805A (ja) * | 1994-10-29 | 1998-07-28 | ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング | 車両駆動ユニットの制御方法および装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5963343A (ja) * | 1982-10-01 | 1984-04-11 | Fuji Heavy Ind Ltd | 内燃機関の電子装置 |
| JPS5963344A (ja) * | 1982-10-01 | 1984-04-11 | Fuji Heavy Ind Ltd | 内燃機関の自己診断方式 |
| US4598355A (en) * | 1983-10-27 | 1986-07-01 | Sundstrand Corporation | Fault tolerant controller |
| IT1208538B (it) * | 1985-05-14 | 1989-07-10 | Alfa Romeo Spa | Dispositivo e procedimento di autodiagnosi di un sistema di controllo a microcalcolatore per un motore a c.i. di un autoveicolo. |
| US5043984A (en) * | 1987-04-14 | 1991-08-27 | Japan Electronic Control Systems Co., Ltd. | Method and system for inspecting microprocessor-based unit and/or component thereof |
| US5182755A (en) * | 1987-06-19 | 1993-01-26 | Diesel Kiki Co., Ltd. | Malfunction checking system for controller |
| US5121324A (en) * | 1989-12-21 | 1992-06-09 | Mack Trucks, Inc. | Motor vehicle magagement and control system including solenoid actuated fuel injection timing control |
| EP0725738B1 (en) * | 1992-04-28 | 1999-08-18 | Dynamic Controls Limited | Control means for electrically driven vehicles |
| US5372410A (en) * | 1994-02-02 | 1994-12-13 | National Semiconductor Corporation | Anti-lock braking system |
| US5687081A (en) * | 1994-12-30 | 1997-11-11 | Crown Equipment Corporation | Lift truck control system |
| SE510029C2 (sv) * | 1995-10-03 | 1999-04-12 | Volvo Ab | Diagnossystem i ett driftsystem för motorer jämte en diagnosfunktionsmodul (DF-modul) i ett driftsystem för motorer |
| DE19609242A1 (de) * | 1996-03-09 | 1997-09-11 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Steuerung einer Antriebseinheit eines Fahrzeugs |
| KR100500721B1 (ko) * | 1996-03-14 | 2005-11-25 | 루크 게트리에베시스템 게엠베하 | 차량및제어방법 |
| DE19653429C2 (de) * | 1996-12-20 | 1998-10-15 | Siemens Ag | Verfahren zur Überprüfung der Funktionsfähigkeit einer Recheneinheit |
-
1999
- 1999-04-16 DE DE19917208A patent/DE19917208A1/de not_active Withdrawn
-
2000
- 2000-04-05 RU RU2001130344/06A patent/RU2243395C2/ru not_active IP Right Cessation
- 2000-04-05 DE DE50011170T patent/DE50011170D1/de not_active Expired - Lifetime
- 2000-04-05 WO PCT/DE2000/001099 patent/WO2000063546A1/de active IP Right Grant
- 2000-04-05 KR KR1020017013142A patent/KR100704322B1/ko not_active Expired - Lifetime
- 2000-04-05 BR BR0010662-3A patent/BR0010662A/pt not_active IP Right Cessation
- 2000-04-05 JP JP2000612612A patent/JP4476494B2/ja not_active Expired - Lifetime
- 2000-04-05 EP EP00926714A patent/EP1175557B1/de not_active Expired - Lifetime
- 2000-04-15 US US09/958,979 patent/US6879891B1/en not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10507805A (ja) * | 1994-10-29 | 1998-07-28 | ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング | 車両駆動ユニットの制御方法および装置 |
Non-Patent Citations (1)
| Title |
|---|
| 일본공개특허 평10-507805 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101205654B1 (ko) | 2011-09-30 | 2012-11-27 | 주식회사 케피코 | 엔진제어유닛의 외부토크요구 모니터링 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| US6879891B1 (en) | 2005-04-12 |
| DE19917208A1 (de) | 2000-10-19 |
| WO2000063546A1 (de) | 2000-10-26 |
| DE50011170D1 (de) | 2005-10-20 |
| KR20020007370A (ko) | 2002-01-26 |
| EP1175557A1 (de) | 2002-01-30 |
| BR0010662A (pt) | 2002-02-05 |
| JP2002542424A (ja) | 2002-12-10 |
| EP1175557B1 (de) | 2005-09-14 |
| JP4476494B2 (ja) | 2010-06-09 |
| RU2243395C2 (ru) | 2004-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100704322B1 (ko) | 자동차 내 연산 소자를 모니터링하기 위한 방법 및 장치 | |
| JP3957749B2 (ja) | 車両駆動ユニットの制御方法および装置 | |
| US7181334B2 (en) | Method and apparatus to diagnose intake airflow | |
| JP3991384B2 (ja) | 電子制御装置 | |
| US5445126A (en) | Accelerator pedal calibration and fault detection | |
| US5170769A (en) | System for controlling an internal combustion engine in a motor vehicle | |
| US6135085A (en) | Control apparatus for use in internal combustion engine | |
| JP2854709B2 (ja) | 内燃機関を開ループ及び/あるいは閉ループ制御する装置 | |
| KR100998375B1 (ko) | 차량의 함수 유닛 제어 방법 및 장치 | |
| US20220258751A1 (en) | Digital twin for an electronic control module | |
| JP3346769B2 (ja) | 車両の制御装置 | |
| GB2228803A (en) | "abnormality detection system for ic engine" | |
| US7248932B2 (en) | Electronic control unit | |
| JP5258880B2 (ja) | 内燃機関の完全自動機能検査を行う方法および配置 | |
| US5956943A (en) | Method of diagnosing the efficiency of an exhaust gas stoichiometric composition sensor placed downstream of a catalytic converter | |
| JPH06241105A (ja) | 内燃機関の制御方法及び装置 | |
| US6263858B1 (en) | Powertrain output monitor | |
| US7266442B2 (en) | Adaptive throttle model for air intake system diagnostic | |
| US6654680B2 (en) | CPU diagnosing device and method | |
| JP2598793B2 (ja) | 自動車の内燃機関の電子出力制御装置 | |
| US5550740A (en) | Process and device for controlling an internal combustion engine | |
| JP3411619B2 (ja) | 車両のアクチュエータの機能検査方法 | |
| Wierzbicki | Diagnosing microprocessor-controlled systems | |
| JPH07233755A (ja) | アクセル制御装置 | |
| JPH1136927A (ja) | 車両用ブレーキ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0105 | International application |
Patent event date: 20011015 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20050404 Comment text: Request for Examination of Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20060724 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20070122 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20070330 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20070402 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20100319 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20110321 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20120322 Start annual number: 6 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20130325 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20130325 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140320 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20140320 Start annual number: 8 End annual number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20160323 Year of fee payment: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20160323 Start annual number: 10 End annual number: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20170323 Year of fee payment: 11 |
|
| PR1001 | Payment of annual fee |
Payment date: 20170323 Start annual number: 11 End annual number: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20180327 Year of fee payment: 12 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180327 Start annual number: 12 End annual number: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20190325 Year of fee payment: 13 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190325 Start annual number: 13 End annual number: 13 |
|
| PC1801 | Expiration of term |
Termination date: 20201005 Termination category: Expiration of duration |