ES2313212T3 - Procedimiento y dispositivo para la suspension de varias unidades de control por medio de una comunicacion pregunta-respuesta. - Google Patents

Procedimiento y dispositivo para la suspension de varias unidades de control por medio de una comunicacion pregunta-respuesta. Download PDF

Info

Publication number
ES2313212T3
ES2313212T3 ES05102514T ES05102514T ES2313212T3 ES 2313212 T3 ES2313212 T3 ES 2313212T3 ES 05102514 T ES05102514 T ES 05102514T ES 05102514 T ES05102514 T ES 05102514T ES 2313212 T3 ES2313212 T3 ES 2313212T3
Authority
ES
Spain
Prior art keywords
resp
slaves
question
answer
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05102514T
Other languages
English (en)
Inventor
Per Hagman
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Application granted granted Critical
Publication of ES2313212T3 publication Critical patent/ES2313212T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/04Program control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Program control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Debugging And Monitoring (AREA)
  • Hardware Redundancy (AREA)
  • Computer And Data Communications (AREA)

Abstract

Procedimiento para la supervisión de un sistema (1) con una unidad de control definida como maestra (3), en el que se localizan un módulo de supervisión (7) y un ordenador funcional (9), y un número de unidades de control definidas como esclavas (5), caracterizado porque la maestra (3) y las esclavas (5) generan en cada caso una respuesta (13, 16, 213, 215) en base a una pregunta (11) formulada por el módulo de supervisión (7) y enviada por el ordenador funcional (9) a las esclavas (5), devolviendo las esclavas (5) respuestas (13, 213, 215) a la maestra (3), y el módulo de supervisión (7) comprueba una respuesta común (7) formulada en base a estas respuestas (13, 16, 213, 215).

Description

Procedimiento y dispositivo para la supervisión de varias unidades de control por medio de una comunicación pregunta-respuesta.
La presente invención hace referencia a un procedimiento para la supervisión de un sistema, un sistema con varias unidades de control, así como un programa de ordenador y un producto de programa de ordenador apropiado para la ejecución del procedimiento.
Estado actual de la técnica
Las unidades de control, particularmente las unidades de control de motores, se supervisan habitualmente según un concepto tridimensional. En este concepto juega un papel central un módulo de supervisión dependiente de un ordenador funcional. El módulo de supervisión supervisa un ordenador funcional mediante una comunicación pregunta-respuesta. En este contexto se comprueba con el módulo de supervisión si las respuestas del ordenador funcional con correctas y/o si han llegado en un instante correcto.
Gracias al impreso EP 1 219 489 A2 se conoce un sistema para el control y/o supervisión de un grupo de unidades de control con al menos dos unidades de control, con una primera unidad de control y al menos una segunda unidad de control. Aquí se prevé que la primera unidad de control se configure con medios para la ejecución de su función de control y para la supervisión de esta función de control, así como con medios para la supervisión de la función de control de la, al menos, una segunda unidad de control.
El impreso DE 102 05 809 A1 describe un procedimiento para la supervisión de las evoluciones del control de operaciones en un automóvil, ejecutándose en una unidad de control las funciones de control, ejecutándose asimismo funciones de supervisión, que supervisen las funciones de control. En este contexto se efectúan sucesivamente varios pasos. Primero, un módulo de supervisión transmite al menos una pregunta a la unidad de control, previéndose en la unidad de control una primera función de supervisión, particularmente un control de la secuencia operacional, que calcule una respuesta parcial a la pregunta en un segundo intervalo de tiempo predeterminado. La unidad de control genera además una respuesta al módulo de supervisión a partir de al menos una respuesta parcial. La generación de la respuesta se activa en un predeterminado primer intervalo de tiempo, transmitiendo la unidad de control la respuesta al módulo de supervisión y reconociendo el módulo de supervisión, en función de la respuesta, los errores respecto a la ejecución de las funciones de control. Además, el primer y el segundo intervalo de tiempo son asíncronos uno respecto de otro.
En el impreso DE 198 26 131 A1 se describe un sistema eléctrico de frenado con una primera unidad y varias segundas unidades para un vehículo. Aquí se prevé que la primera unidad reciba señales de accionamiento de al menos un elemento de control de la frenada accionable por el conductor y determine, en base a las señales de accionamiento, las variables de referencia para el control de los frenos de las ruedas. Las segundas unidades se asignan a los frenos de las ruedas del vehículo y transforman los valores de referencia en señales de control para los frenos de las ruedas. Adicionalmente, las segundas unidades se asignan, en cada caso, por separado a un freno de rueda individual. Las segundas unidades comprenden en cada caso un sistema de microordenadores, que se autosuper-
visa.
Frente a los antecedentes de sistemas siempre más complejos con un gran número de unidades de control existe una necesidad de procedimientos, con los que pueda efectuarse la supervisión de estos sistemas tanto de manera segura como también con bajo coste.
Para esto se presenta un procedimiento con las características de la Reivindicación 1, un sistema con las características de la Reivindicación 12, un programa de ordenador con las características de la Reivindicación 13 y un producto de programa de ordenador con las características de la Reivindicación 14.
Ventajas de la invención
La presente invención hace referencia a un procedimiento para la supervisión de un sistema con una unidad de control definida como maestra, en el que se localizan un módulo de supervisión y un ordenador funcional, y un número de unidades de control definidas como esclavas. En el procedimiento se prevé, que la maestra y las esclavas generen en cada caso una respuesta en base a una pregunta formulada por el módulo de supervisión y enviada por el ordenador funcional a las esclavas, devolviendo las esclavas respuestas a la maestra, y el módulo de supervisión comprueba una respuesta común formulada en base a estas respuestas.
Con la presente invención es posible supervisar el software dividido dentro del sistema en varias unidades de control. Otra ventaja es que para la ejecución de este procedimiento se conserva el software inalterado en el módulo de supervisión y una comunicación pregunta-respuesta, que se verifica en los procedimientos habituales entre el módulo de supervisión y un ordenador funcional.
Se prevé preferentemente que la respuesta común se determine con un algoritmo. Se tienen además en cuenta las respuestas de las unidades de control. El módulo de supervisión es afectado sólo indirectamente en su operación por el procedimiento real y el algoritmo. Como el módulo de supervisión sólo obtiene una respuesta común, con el procedimiento se pueden supervisar cuantasquiera unidades de control en sistemas altamente complejos.
En una ordenación del procedimiento se prevé que la pregunta formulada particularmente por el módulo de supervisión sea comprobada por cada unidad de control para determinar si esta pregunta es correcta o incorrecta. Cada unidad de control puede generar, en función de esto, una respuesta correcta o definida incorrecta.
La respuesta Resp a una pregunta correcta se proporciona en función de un código de identificación de la pregunta Preg_Id que define la pregunta y de un código de identificación de la unidad de control UCont_Id que define la unidad de control. La respuesta Resp reza, por ejemplo:
(1)Resp = (Preg_Id + 1) * UCont_Id
Es posible, por tanto, una coordinación precisa de las respuestas Resp. El código de identificación de la unidad de control UCont_Id es, tanto para la maestra como también para las esclavas, números primos fijados individual-
mente.
En una ejecución preferente de la invención se prevé que la respuesta común la proporcione, teniendo en cuenta una respuesta definida como correcta y una verdadera, en cada caso, una de las unidades de control. Comparando estos valores efectivos y valores nominales es posible reconocer eficazmente los errores en el sistema con bajo coste y consecuentemente, si fuera necesario, tomar medidas para la eliminación de estos errores.
La respuesta común g_Resp depende, entre otros, de una respuesta común definida g_Resp_d conforme a la siguiente Fórmula:
(2)g_Resp_d = M_Resp - \Sigma S_Resp_d
siendo M_Resp la respuesta de la maestra y \Sigma S_Resp_d la suma de las respuestas definidas como correctas de las esclavas.
La respuesta común g_Resp se calcula, por ejemplo, conforme a la Fórmula:
(3)g_Resp = M_Resp_d + \Sigma S_Resp_w
en función de la respuesta común definida g_Resp_d y de una suma de las respuestas verdaderas de las esclavas \Sigma S_Resp_w.
En consecuencia, en este procedimiento para el cálculo de la respuesta común se define la respuesta común definida g_Resp_d en un primer paso restando las respuestas definidas como correctas de las esclavas \Sigma S_Resp_d y la respuesta de la maestra M_Resp y/o de la respuesta del ordenador funcional. En un siguiente paso se suman las verdaderas respuestas de las esclavas \Sigma S_Resp_w recibidas a la respuesta común definida g_Resp_d. Si las verdaderas respuestas de las esclavas S_Resp_w fueran correctas, la respuesta común g_Resp tendría el valor de la respuesta de la maestra M_Resp. Con el módulo de supervisión puede determinarse ahora si hay o no un error en el sistema, verificando únicamente un valor para la respuesta común g_Resp.
Se prevé que las preguntas y respuestas se intercambien entre la maestra, particularmente del ordenador funcional, dentro de la maestra y las esclavas. El módulo de supervisión no está afectado por esta este comunicación pregunta-respuesta eventualmente extensa. Durante el procedimiento, el módulo de supervisión emite únicamente una pregunta y obtiene sólo una respuesta a ella.
Durante la ejecución del procedimiento se prevé preferentemente que las respuestas de, en cada caso, uno de las esclavas sean examinadas por, en cada caso, un contador de errores dentro de la maestra. Esto ofrece una alta flexibilidad dentro del sistema. Para un caso concreto puede ajustarse cuántas respuestas de uno de las esclavas, por ejemplo, pueden llegar demasiado tarde, sin que el módulo de supervisión lo note. Por tanto, es posible, que los trastornos temporales dentro de una red de comunicaciones del sistema (trastornos del bus), que tienen como consecuencia que las respuestas de esta esclava no lleguen inmediatamente a la maestra, no se interpreten como error dentro de esta esclava y, por tanto, no originen ninguna reacción errónea dentro del módulo de supervisión. Con ayuda de este contador de errores dentro de la maestra se evitan, por tanto, las reacciones erróneas innecesarias.
El sistema conforme a la invención presenta una unidad de control definida como maestra, en la que se localizan un módulo de supervisión y un ordenador funcional, y un número de unidades de control definidas como esclavas. Para la supervisión de este sistema se prevé que la maestra y las esclavas generen en cada caso una respuesta en base a una pregunta formulada por el módulo de supervisión y enviada por el ordenador funcional a las esclavas, devolviendo las esclavas respuestas a la maestra, y el módulo de supervisión comprueba una respuesta común formulada en base a estas respuestas.
El sistema se proyecta de forma que la supervisión puede supervisarse independientemente por un número de unidades de control.
El programa de ordenador conforme a la invención con medios de codificación de programas se proyecta para la ejecución de todos los pasos del procedimiento conforme a la invención, cuando este programa de ordenador se ejecute en un ordenador o en una unidad de cálculo apropiada, particularmente en una unidad de control en el sistema conforme a la invención.
El producto de programa de ordenador conforme a la invención con medios de codificación de programas, almacenados en un soporte de datos legible por ordenador, se prevé para la ejecución del procedimiento conforme a la invención, cuando el programa de ordenador se ejecute en un ordenador o en una unidad de cálculo apropiada, particularmente en una unidad de control en el sistema conforme a la invención.
Diseño
Los ejemplos de ejecución de la invención se representan en el diseño y se describen más a fondo en la siguiente descripción.
La Figura 1 muestra en representación esquemática un modo de ejecución preferente del sistema conforme a la invención.
La Figura 2 muestra un primer aspecto de un modo de ejecución preferente del procedimiento conforme a la invención en un diagrama esquemático.
La Figura 3 muestra otro aspecto de un modo de ejecución preferente del procedimiento conforme a la invención en un diagrama esquemático.
El sistema 1 conforme a la invención representado en la Figura 1 comprende varias unidades de control 3, 5. En este contexto, una de las unidades de control se configura, por ejemplo, como unidad de control del motor y se define como maestra 3. Dentro de esta maestra 3 hay un módulo de supervisión 7, así como un ordenador funcional 9. Debido a esta ordenación, la maestra 3 posee una posición y/o función superior dentro del sistema global al menos durante la ejecución del procedimiento conforme a la invención frente a las demás unidades de control del sistema 1. En la Figura 1 sólo se muestra otra unidad de control definida como esclava, por motivos de simplicidad, aunque el sistema 1 puede integrar un número cualquiera de unidades de control y/o esclavas 5 adicionales.
Se prevé que se distribuya un software para el control del sistema entre todos las esclavas 5. Además, las esclavas 5 contienen módulos uni- y biplanares 14, situados, en comparación con los sistemas habituales, en las esclavas 5 y no en la maestra 3.
La maestra 3 comprende asimismo un módulo biplanar 15, supervisado por el módulo de supervisión 7 mediante una comunicación pregunta-respuesta. Tal y como se muestra detalladamente en las siguientes Figuras 2 y 3, se envían preguntas 11 a las esclavas 5 con ayuda de un algoritmo para la ejecución del procedimiento conforme a la invención. Estas preguntas 11 son enviadas además directamente por el ordenador funcional 9 a las esclavas 5, cuando el ordenador funcional 9 haya recibido las preguntas 11.
Para el intercambio de las preguntas 11 y las respuestas 13 basadas en éstas hay un medio de comunicación entre la maestra 3 y las esclavas 5. Éste se configura, por ejemplo, como bus CAN (Controller Area Network). Se prevé que el módulo de supervisión 7 no presente ninguna conexión directa a las esclavas 5, transmitiendo el ordenador funcional 9 las preguntas 11. La comunicación entre la maestra 3 y las esclavas 5 tiene lugar, por tanto, excluyendo el módulo de supervisión 7 dentro del área en discontinua 20.
Durante la ejecución del procedimiento conforme a la invención se calcula dentro de los módulos biplanares 14 de las esclavas 5 una respuesta 13 en base a la pregunta 11 y se transmite a la maestra 5. Adicionalmente, dentro del módulo biplanar 15 de la maestra 3 se calcula una respuesta 16. Para la supervisión del sistema 1, el módulo de supervisión 7 obtiene sólo una respuesta común 17 en base a las respuestas 13 y 16. Debido a esta única respuesta común 17 es posible que determinar a prueba e errores la presencia de un error del sistema 1, que puede presentar un número cualquiera de unidades de control 3, 5, y tomar una medida apropiada para la eliminación de este al menos un error.
El sistema conforme a la invención se configura, por tanto, de forma que el módulo de supervisión 7 capte únicamente a la maestra 3 durante la ejecución del procedimiento conforme a la invención, las esclavas 5 no existen tampoco en ningún número para el módulo de supervisión 7. En consecuencia, el módulo de supervisión 7 puede guardar un software habitual de supervisión para la ejecución del procedimiento conforme a la invención. Todo aquello del sistema 1 que se encuentra fuera del área en discontinua 20 ha de permanecer, por tanto, invariable.
La Figura 2 muestra a la izquierda, en representación esquemática, un diagrama de transmisión 201 de una de las preguntas citadas anteriormente. Partiendo de una existencia 203 de una pregunta N se lleva a cabo un envío 205 de la pregunta N completada por un código de identificación de la pregunta Preg_Id(N) a, en cada caso, uno de las k esclavas i en conjunto.
En la Figura 2 a la derecha se muestra, en representación esquemática, un diagrama para el cálculo 207 de una respuesta 213, 215 en base a la pregunta dentro del módulo biplanar de uno de las esclavas i. Primero se comprueba la corrección 211 de la pregunta recibida 209. El módulo de supervisión puede plantear N_{preg} diferentes preguntas N. Las preguntas correctas N tienen, en consecuencia, valores válidos entre cero y (N_{preg} -1). Tras comprobar la corrección 211 de, en cada caso, una de las preguntas, se prevé que la esclava i calcule una respuesta correcta 213. Esta respuesta correcta 213 se envía en un paso final 217 a la maestra. Si la comprobación de la corrección 211 diera por resultado que la pregunta no es correcta, la esclava i generaría una respuesta definida incorrecta 215, que se envía asimismo en el paso final 217 a la maestra.
\vskip1.000000\baselineskip
Durante el cálculo 207 de la respuestas 213, 215 se prevé que cada uno de las k esclavas i responda sólo una vez a cada pregunta; se garantiza, por tanto, que se descubra cada error aislado relevante para la seguridad. La base de estos es que cada uno de las k esclavas i presenta un código de identificación de la unidad de control propio UCont_Id(i). Este código de identificación de la unidad de control UCont_Id(i) es, por ejemplo, un número primo. La respuesta correcta 213 se describe preferentemente con la Fórmula:
(1)Resp = (Preg_Id(N) + 1) * UCont_Id(i)
Esta respuesta correcta Resp depende además del código de identificación de la pregunta Preg_Id(N) definido para cada pregunta N. Por tanto, es posible determinar a prueba de errores aislados un tipo de error en base al código de identificación de la pregunta Preg_Id(N) y su origen a través del código de identificación de la unidad de control UCont_Id(i). En caso de presencia eventual de un error, la esclava i proporciona a la maestra también la respuesta correcta 213, aunque con un valor incorrecto, a una pregunta correcta.
La pregunta se transmite a las esclavas junto con el código de identificación de la pregunta Preg_Id(N). Este código de identificación de la pregunta Preg_Id lo transmiten las esclavas a la maestra junto con la respuesta. Esto garantiza que la maestra sepa, a qué pregunta corresponde una respuesta.
\vskip1.000000\baselineskip
La Figura 3 muestra, en un diagrama esquemático, los detalles para el cálculo 301 de una respuesta común en base a las respuestas de k esclavas i y a la respuesta de la maestra. En este contexto, en un primer paso 303 se proporciona una respuesta común definida g_Resp_d conforme a la Fórmula:
(2)g_Resp_d = M_Resp - \Sigma S_Resp_d(i)
con la respuesta de la maestra M_Resp y la suma de las respuestas definidas como correctas de las k esclavas i \Sigma S_Resp_d (i). Esta respuesta común definida g_Resp_d se tiene en cuenta en un segundo paso 319 para la determinación de la auténtica respuesta común correcta g_Resp.
\vskip1.000000\baselineskip
Se prevé que este segundo paso 319 se efectúe para todas las k esclavas i. Si la esclava i está activa conforme a un primer paso parcial 307, la maestra de esta esclava i recibe, en un paso de recepción de la respuesta 307, una nueva respuesta correcta S_Resp_w(i). En un paso de existencia 309 se comprueba una presencia de una respuesta correcta S_Resp_w(i). Si llega la respuesta S_Resp_w(i), los dos pasos de comprobación del valor 311, 313 se efectúan en una rama izquierda. Si no llega ninguna respuesta a la esclava i, los dos pasos de comprobación de errores 315,317 se efectúan en una rama derecha.
\vskip1.000000\baselineskip
En el primer paso de comprobación del valor 311 se comprueba para cada esclava i la exactitud del valor de un contador de errores S_Z(i). Si este fuera el caso, se calcularía la respuesta común g_Resp en el segundo paso de comprobación del valor 315. Se añade además a un valor ya existente para la respuesta común g_Resp(i) para cada esclava individual i un valor para la respuesta correcta esta esclava i S_Resp_w(i), de forma que para un valor de la respuesta común, en cada caso actual, dependiente de i, sea válido lo siguiente:
g_Resp(i) = g_Resp(i - 1) + \Sigma S_Resp_w(i)
Un valor del contador de errores S_Z(i) se reduce además en 1.
\vskip1.000000\baselineskip
La auténtica respuesta común correcta g_Resp resulta en conjunto de la respuesta común definida g_Resp_d calculada en el primer paso 303 y de la suma de todas las k respuestas S_Resp_w(i) de todos las k esclavas i:
(3)g_Resp = g_Resp_d + \Sigma S_Resp_w(i)
\newpage
aplicando la Fórmula (2) se obtiene:
g_Resp = M_Resp - \Sigma S_Resp_d(i) + \Sigma S_Resp_w(i)
Si el sistema opera libre de errores, la suma de las respuestas definidas como correctas de las k esclavas i \Sigma S_Resp_d(i) corresponde como valor nominal a la suma de las respuestas verdaderas \SigmaS_Resp_w(i) como valor efectivo. Esto significa, sin embargo, que la respuesta común g_Resp corresponde a la respuesta M_Resp de la maestra. Este es el único criterio a comprobar por el módulo de supervisión.
En el paso de comprobación de errores 315 a la derecha se calcula, para el caso de que la esclava i no proporcione ningún respuesta, un valor actual de la respuesta común g_Resp(i) según la siguiente Fórmula, con S_Respd_(i) como respuesta definida de la esclava i:
g_Resp(i) = g_Resp(i - 1) + S_Resp_d(i) * (Preg_Id + 1)
Para cada esclava i hay un contador de errores S_Z(i) y un número máximo de errores, que pueden llegar demasiado tarde o no llegar en absoluto. Cuando una respuesta de uno de las k esclavas i no haya llegado durante el cálculo de la respuesta común g_Resp al primer paso de comprobación de errores 315, se elevará en tres unidades el contador de errores S_Z(i). Mientras que el contador de errores no supere para la esclava i el valor máximo admisible, se añadirá la respuesta correcta S_Resp_w(i) de la esclava i a la respuesta común g_Resp.
Cuando una respuesta de la esclava i llegue demasiado tarde y el contador de errores S_Z(i) correspondiente tenga un valor mayor del permitido, no se añadirá la respuesta correcta S_Resp_w(i) a la respuesta común g_Resp. Como comsecuencia, el módulo de supervisión obtiene una respuesta incorrecta.
Cuando una respuesta de la esclava i S_Resp_w(i) llegue en el instante correcto, el valor del contador de errores S_Z(i) correspondiente descenderá en 1 en el segundo paso de comprobación del valor 313. El valor mínimo del contador de errores S_Z(i) es cero. Cuando el valor del contador de errores S_Z(i) haya superado el máximo valor admisible, el contador de errores S_Z(i) tiene que alcanzar de nuevo el valor cero, antes de que pueda llegar una respuesta de nuevo demasiado tarde.
Un valor máximo para el contador de errores es, por ejemplo, S_Z(i) = 6. Si ahora llega una respuesta de la esclava S_Resp_w(i) demasiado tarde, se incrementa el contador de errores S_Z(i) en 3 unidades, es decir, S_Z(i) = 3. Cuando llegue la siguiente respuesta en el instante correcto, se reducirá S_Z(i) en 1, de forma que S_Z(i) = 2. En caso de que una tercera respuesta llegue demasiado tarde, puede no añadirse la respuesta correcta de la esclava, ya que el contador de errores no ha alcanzado aún el valor cero, después de que una respuesta de la esclava haya llegado en el instante correcto. Es decir, la condición de que S_Z(i) sea mayor que un valor máximo, no tiene que ser el único criterio para un valor máximo admisible.
La presente invención es apropiada, por ejemplo, para una aplicación para la supervisión de una aceleración no deseada de un automóvil. La unidad de control del motor se define además como maestra. Las esclavas consisten, a excepción de la unidad de control del motor, en unidades de control, que contienen el software relevante para la seguridad para la aceleración. La invención puede aplicarse también a otros sistemas, en los que la supervisión se basa en una comunicación pregunta-respuesta similar.

Claims (14)

1. Procedimiento para la supervisión de un sistema (1) con una unidad de control definida como maestra (3), en el que se localizan un módulo de supervisión (7) y un ordenador funcional (9), y un número de unidades de control definidas como esclavas (5), caracterizado porque la maestra (3) y las esclavas (5) generan en cada caso una respuesta (13, 16, 213, 215) en base a una pregunta (11) formulada por el módulo de supervisión (7) y enviada por el ordenador funcional (9) a las esclavas (5), devolviendo las esclavas (5) respuestas (13, 213, 215) a la maestra (3), y el módulo de supervisión (7) comprueba una respuesta común (7) formulada en base a estas respuestas (13, 16, 213, 215).
2. Procedimiento acorde a la Reivindicación 1, en el que la respuesta común (17) se determina mediante un algoritmo (301).
3. Procedimiento acorde a la Reivindicación 1 ó 2, en el que cada unidad de control (3, 5) comprueba si la pregunta (11, 203, 209) es correcta o falsa, y determina la respuesta (13, 16, 213, 215) en función de esto.
4. Procedimiento acorde a la Reivindicación 3, en el que la respuesta a una pregunta correcta (11) se proporciona en función de un código de identificación de la pregunta que define la pregunta (11) y de un código de identificación de la unidad de control que define la unidad de control (3, 5).
5. Procedimiento acorde a la Reivindicación 4, en el que la respuesta Resp a una pregunta correcta se determina conforme a la Fórmula:
(1)Resp = (Preg_Id + 1) * UCont_Id
con el código de identificación de la pregunta Preg_Id y el código de identificación de la unidad de control UCont_Id.
6. Procedimiento acorde a una de las anteriores Reivindicaciones, en el que la respuesta común (17, 313) se proporciona teniendo en cuenta una respuesta (13, 16) definida como correcta y una verdadera, en cada caso, de una de las unidades de control (3, 5).
7. Procedimiento acorde a la Reivindicación 6, en el que una respuesta común (309) definida se proporciona en función de una respuesta (16) de la maestra (3) y de una suma de las respuestas definidas como correctas (13, 213, 215) de las esclavas (5).
8. Procedimiento acorde a la Reivindicación 6 ó 7, en el que la respuesta común definida g_Resp_d se determina conforme a la Fórmula:
(2)g_Resp_d = M_Resp - \Sigma S_Resp_d
con la respuesta M_Resp de la maestra (3) y la suma de las respuestas definidas como correctas \Sigma S_Resp_d de las esclavas (5).
9. Procedimiento según al menos una de las Reivindicaciones 6 a 8, en el que la respuesta común g_Resp se determina conforme a la Fórmula:
(3)g_Resp = M_Resp_d - \Sigma S_Resp_w
teniendo en cuenta una suma de las respuestas verdaderas \Sigma S_Resp_w de las esclavas (5).
10. Procedimiento acorde a una de las anteriores Reivindicaciones, en el que las preguntas (11) y respuestas (13) se intercambian entre la maestra y las esclavas.
11. Procedimiento acorde a una de las anteriores Reivindicaciones, en el que, en cada caso, un contador de errores dentro de la maestra (3) examina las respuestas (13, 16, 213, 215) de, en cada caso, uno de las esclavas (5).
12. Sistema con una unidad de control definida como maestra (3), en el que se localizan un módulo de supervisión (7) y un ordenador funcional (9), y un número de unidades de control definidas como esclavas (5), caracterizado porque para la supervisión del sistema (1) se prevé, que la maestra (3) y las esclavas (5) generen en cada caso una respuesta (13, 16, 213, 215) en base a una pregunta (11) formulada por el módulo de supervisión (7) y enviada por el ordenador funcional (9) a las esclavas (5), devolviendo las esclavas (5) respuestas (13, 213, 215) a la maestra (3), y el módulo de supervisión (7) comprueba una respuesta común (7) formulada en base a estas respuestas (13, 16, 213, 215).
13. Programa de ordenador con medios de codificación de programas, para llevar a cabo todos los pasos de un procedimiento según al menos una de las Reivindicaciones 1 a 11, cuando el programa de ordenador se ejecute en un ordenador o en una unidad de cálculo apropiada, particularmente en una unidad de control (3, 5) en un sistema (1) acorde a la Reivindicación 12.
14. Producto de programa de ordenador con medios de codificación de programas, almacenados en un soporte de datos legible por ordenador, para llevar a cabo un procedimiento según al menos una de las Reivindicaciones 1 a 11, cuando el programa de ordenador se ejecute en un ordenador o en una unidad de cálculo (9) apropiada, particularmente en una unidad de control (3, 5) en un sistema (1) acorde a la Reivindicación 12.
ES05102514T 2004-05-07 2005-03-30 Procedimiento y dispositivo para la suspension de varias unidades de control por medio de una comunicacion pregunta-respuesta. Expired - Lifetime ES2313212T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004022624A DE102004022624A1 (de) 2004-05-07 2004-05-07 Verfahren zur Überwachung eines Systems
DE102004022624 2004-05-07

Publications (1)

Publication Number Publication Date
ES2313212T3 true ES2313212T3 (es) 2009-03-01

Family

ID=34939092

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05102514T Expired - Lifetime ES2313212T3 (es) 2004-05-07 2005-03-30 Procedimiento y dispositivo para la suspension de varias unidades de control por medio de una comunicacion pregunta-respuesta.

Country Status (5)

Country Link
US (1) US7689871B2 (es)
EP (1) EP1600831B1 (es)
CN (1) CN100520655C (es)
DE (2) DE102004022624A1 (es)
ES (1) ES2313212T3 (es)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009000165A1 (de) * 2009-01-13 2010-07-15 Zf Lenksysteme Gmbh Verfahren zum Betreiben einer Hilfskraftlenkung
JP5348040B2 (ja) * 2010-03-25 2013-11-20 株式会社デンソー 車両通信システム及び電子制御装置
US8380392B2 (en) 2010-04-19 2013-02-19 GM Global Technology Operations LLC Method to ensure safety integrity of a microprocessor over a distributed network for automotive applications
DE102010041003A1 (de) * 2010-09-20 2012-03-22 Sb Limotive Company Ltd. Verfahren zum Überwachen von mindestens zwei Mikrocontrollern
CN102289504B (zh) * 2011-08-21 2014-05-21 中国海洋大学 基于网络的监测信息通用查询软件系统及设计方法
DE102012104322B4 (de) * 2012-05-18 2013-11-28 Avl Software And Functions Gmbh Verfahren und Vorrichtung zum Überprüfen von wenigstens zwei Recheneinheiten
DE102012010896A1 (de) * 2012-06-01 2013-12-05 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zum Überprüfen eines verteilten, automotiven Steuergerätesystems
US10838795B2 (en) 2012-07-05 2020-11-17 Infineon Technologies Ag Monitoring circuit with a signature watchdog
US9268953B2 (en) 2014-01-24 2016-02-23 GM Global Technology Operations LLC Method of performing microprocessor ALU integrity test over a distributed asynchronous serial communication network for ASIL-D level safety critical applications
DE102015100746B4 (de) * 2014-01-24 2017-10-05 GM Global Technology Operations LLC (n. d. Ges. d. Staates Delaware) System und verfahren zum verifizieren der integrität eines ersten moduls in einem fahrzeug unter verwendung eines zweiten moduls in dem fahrzeug
US9946614B2 (en) * 2014-12-16 2018-04-17 At&T Intellectual Property I, L.P. Methods, systems, and computer readable storage devices for managing faults in a virtual machine network
KR101945425B1 (ko) 2015-11-27 2019-02-07 주식회사 엘지화학 배터리 팩 상태 병렬 모니터링 장치
CN106059855B (zh) * 2016-06-17 2019-05-28 湖南中车时代通信信号有限公司 判断互联双方故障的方法
KR101988558B1 (ko) * 2017-06-07 2019-06-12 현대오트론 주식회사 멀티 코어를 갖는 마이크로콘트롤러 유닛을 감시하는 감시장치 및 그것의 동작 방법
US11036573B2 (en) * 2019-05-16 2021-06-15 Ford Global Technologies, Llc Control processor unit (CPU) error detection by another CPU via communication bus
US10936397B2 (en) * 2019-05-23 2021-03-02 Ford Global Technologies, Llc Hybrid control module status communication system and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19826131A1 (de) * 1998-06-12 1999-12-16 Bosch Gmbh Robert Elektrisches Bremssystem für ein Kraftfahrzeug
US6292718B2 (en) * 1999-01-28 2001-09-18 International Business Machines Corp. Electronic control system
DE19958825A1 (de) * 1999-12-07 2001-06-13 Zeiss Carl Jena Gmbh Verfahren zur Kontrolle eines Steuerungssystems
DE10065118A1 (de) * 2000-12-28 2002-07-04 Bosch Gmbh Robert System und Verfahren zur Steuerung und/oder Überwachung eines wenigstens zwei Steuergeräte aufweisenden Steuergeräteverbundes
DE10205809A1 (de) * 2001-06-08 2002-12-12 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung der Steuerung von Betriebsabläufen bei einem Fahrzeug
DE10162853C1 (de) * 2001-12-17 2003-06-05 Iav Gmbh Kraftfahrzeugsteuersystem und Verfahren zur Kraftfahrzeugsteuerung
US7263632B2 (en) * 2003-05-07 2007-08-28 Microsoft Corporation Programmatic computer problem diagnosis and resolution and automated reporting and updating of the same

Also Published As

Publication number Publication date
EP1600831A1 (de) 2005-11-30
DE502005005731D1 (de) 2008-12-04
US20050268178A1 (en) 2005-12-01
US7689871B2 (en) 2010-03-30
CN100520655C (zh) 2009-07-29
EP1600831B1 (de) 2008-10-22
CN1694026A (zh) 2005-11-09
DE102004022624A1 (de) 2005-12-08

Similar Documents

Publication Publication Date Title
ES2313212T3 (es) Procedimiento y dispositivo para la suspension de varias unidades de control por medio de una comunicacion pregunta-respuesta.
JP5664799B2 (ja) 通信システム及び通信方法
ES2302179T3 (es) Dispositivo de deteccion de fallos de un sistema de control de vehiculo.
US10158717B2 (en) Method for detecting fraudulent frame sent over an in-vehicle network system
US9843523B2 (en) Communication management apparatus and communication management method for vehicle network
US9171456B2 (en) Key fob dongle
US9531750B2 (en) Spoofing detection
CN111208800A (zh) 一种汽车诊断方法、装置和车辆通讯接口
CN110610092A (zh) 车载网络系统、网关装置以及不正常检测方法
US20110103390A1 (en) Serialized enforced authenticated controller area network
CN109818842B (zh) 用于车辆诊断测试器协调的系统和方法
US20230010621A1 (en) Detection device, in-vehicle system, and detection method
CN109814521B (zh) 用于车辆诊断测试器协调的系统和方法
BR112020000872A2 (pt) método para supressão de ruído de frenagem, servidor central, módulo de controle do veículo, e meio de armazenagem
JP2014226946A (ja) 車両用通信装置の異常対応システム及び車両用通信装置の異常対応方法
EP2789127B1 (en) Self-learning automotive data logger identifying automotive messages transmitted over a can bus connecting automotive electronic control units
US20150143004A1 (en) Communication apparatus, communication system, and communication method
CN116679680B (zh) 车辆故障诊断方法、系统、电子设备及车辆
JP2004066974A (ja) 車両制御装置およびその通信方法
CN201725219U (zh) 一种基于总线通讯的车型配置检测装置
CN105374083B (zh) 车辆识别方法及装置
CN113434411B (zh) Tias功能测试方法及系统
EP2886397B1 (en) Vehicle control device, and vehicle control system
Rohith et al. Design and integration of gateway electronic control unit (ECU) for automotive electronics applications
KR102110581B1 (ko) 차량용 제어기 진단 장치 및 방법