专利名称:用于技术设备、尤其是机动车的通信系统的制作方法
用于技术设备、尤其是机动车的通信系统本发明涉及用于技术设备、尤其是机动车的通信系统以及具有通 信系统的机动车。许多技术设备具有分别用于对技术设备的互相不同功能进行监控 和控制的多个功能系统。在此,功能系统在其一般的形式上具有分析 单元以及至少一个与该分析单元为了信号交换而相耦合的功能元件。 在机动车中,例如可以由人员保护系统来形成这样的功能系统。该功能系统除了与分析单元相连接的传感器装置之外还具有用于一个或多 个保护系统的控制单元。通常在机动车中存在的另一功能系统例如涉 及同样拥有分析单元的通信和/或娱乐设备,所述通信和/或娱乐设备例 如与接收机单元和控制通信和/或娱乐功能的功能单元相连接。此外, 还有例如涉及电动车窗玻璃升降器的操作、电动坐位调整装置、空调或ESP (电子稳定程序)等等的其它功能系统。在有些功能系统中,可能在传感器技术方面与另外的功能系统出 现交叉,即一个功能系统使用了由另外的功能系统例如在总线上所提 供的传感器值。这些单独的功能系统以互相独立的方式被运行,并且相互间丝毫 不具有接触点。这一方面提供了以下的优点在功能元件或功能系统 的分析单元失灵的情况下,不由此殃及另外的功能系统。另一方面, 遭受功能元件的功能失效的功能系统在其效率方面至少大大受限或甚 至于完全失效。为了避免功能系统的完全失效,经常以冗余的方式实施在功能系 统内存在的功能元件。在功能系统的功能能力受限制之前,由于相应 的相互逻辑连接,两个冗余的功能元件的失效是必然的。出于成本原 因,在此通常仅仅以冗余的方式设计安全性重要的功能系统的元件。因此本发明的任务是说明用于技术设备、尤其是机动车的通信系 统,该通信系统以简单的方式在单个功能元件失效时确保改善了的安 全性。通过一种具有权利要求1的所述特征的通信系统来解决该任务。 由从属权利要求中得出有利的扩展方案。用于技术设备、尤其是机动车的本发明通信系统,具有多个功能 系统,所述功能系统分别用于监控和控制技术设备的互相不同的功能, 并且所述功能系统分别具有分析单元以及至少一个与该分析单元为了 信号交换相耦合的功能元件。功能系统中的至少一个被构造用于,检 测另外的功能系统中的至少一个的功能干扰和/或功能失效,并且在至 少一个另外的功能系统的功能干扰和/或功能失效的情况下,承担至少 一个另外的功能系统的功能性的至少部分。在本发明的范围内应将通信系统的概念理解为功能系统联合,所个功育系ii。 、、 無、, 無、-,、 5本发明因此建议一种通信系统,在该通信系统中,将分配给不同 技术功能的功能系统互相间联网,使得功能系统的功能元件的失效可 以由另外的功能系统来承担。根据本发明的构思,承担功能性的功能 系统在其本来的功能方面在此与失效的功能系统的功能丝毫不具有交 叉。这当然也包含由功能类似的功能系统来承担功能性的情况。本发明通信系统因此冲破了在用于对技术设备的互相不同的功能 进行监控和控制的这种功能系统之间的迄今所进行的严格分离,由此 提供通信系统的容许失效的体系结构。该体系结构允许各个功能系统 相互的联网和协调,使得可以通过其余还有功能能力的功能系统中的至少一个来至少承担安全性临界的功能性。除此之外,该实施方式允许一种特别方式的故障诊断,因为从现在起,可以不仅仅在功能系统之内、而且跨越多个功能系统来执行该故障诊断。这能够实现对所使用的资源的进一步优化,因为从现在起不再需要功能系统之内的显著提高成本的冗余性。该实施方式的为此所需要的前提是,通信系统的各个功能系统的逻辑连接,使得所述功能系统可以承担遭受功能干扰和/或功能失效的功能系统的功能性。在本发明的一种实施形式中,所述一个或多个功能系统分别具有 至少一个可以向分析单元提供输出信号的传感器单元和至少一个接收由分析单元所生成的控制信号的控制单元作为功能元件。根据该实施 形式,所述一个或多个功能系统将功能以传统的方式划分为例如执行 元件的感测、评价/计算/分析和控制。尤其是在采用于机动车的情况下 可以遇到功能系统的这种划分。根据本发明的另一实施形式规定,在功能系统中的至少两个功能系统的相应分析单元之间存在通信连接。由此可以承担遭受功能干扰和/或功能失效的分析单元的功能性或功能性的一部分。在另一实施形式中,本发明规定,在功能系统之一的分析单元和另外的功能系统中的至少一个的功能元件之间和相反地设置通信连接。由此例如可以通过能运转的功能系统的分析单元来采集(erfassen) 失效的功能系统的传感器装置的传感器信号。如果该分析单元与失效的功能系统的执行元件相连接,则对于由传感器装置所检测的信号作出反应地,该分析单元的正确控制是可能的。该本发明变型方案因此能够实现对功能系统的分析单元的失效的补偿。根据一种扩展方案通过相应离散的线路、或在另一扩展方案中通 过数据总线,可以形成通信连接。后者的可能性允许通过相应地转换经由数据总线所传输的消息来特别简单地实现跨越功能系统的体系结构。根据另一实施形式,在另外的功能系统的功能干扰和/或功能失效的情况下,可以由进行承担的功能系统确定,维持另外的功能系统的 功能性的哪些部分和不承担另外的功能系统的功能性的哪些部分。该实施方式随之带来以下的优点,不必如此大地设计所述进行承担的功能系统的资源、例如存储器或处理器功率,使得可以同时承担和实施不同功能系统的多个功能性。通过选择性地继续尤其是安全性重要的功能性,有时根本不需要设置已有的进行承担的功能系统的超尺寸或 变化(上述的附加通信连接除外)。由此也可以在成本观点下有利地实现本发明通信系统。为了可以由进行承担的功能系统来承担失效的功能系统的功能性,根据另一实施形式设置中央存储器装置,其中所有的功能系统都可以访问所述中央存储器装置,并且可以针对通信系统的功能系统(尤其是其分析单元)读取所述存储器装置的数据,其中,存储器装置中的数据包括功能系统的配置数据和/或执行代码。这种实现允许,不必在通信系统中多重设置对执行确定的功能性所必要的配置数据和/或执行代码。由于在中央存储这些数据并且有关的功能系统能够访问这些数据, 一次存储就足够了,由此通信系统的拓朴可以保持得简单和因此将成本保持得低。通过以下方式来得出另一改善,即存储器装置只包括这种功能系 统的配置数据和/或执行代码,所述功能系统的功能性在功能干扰和/ 或功能失效的情况下可以由功能系统中的一个来承担。例如这可以是 与安全性重要的功能性、例如机动车中的人员保护装置有关的这种数 据。根据该扩展方案,在存储器中不需要维持例如涉及车辆舒适性特 征和对于车辆安全运行不是绝对重要的数据,由此可以将该存储器设计得小。根据一种实施形式,将CD (压缩盘(Compact Disc))或DVD (数字通用盘(Digital Versatile Disc))设置为存储器装置。由此可 能以特别简单和成本低廉的方式提供对于承担功能性所需要的数据。 如果所述存储器装置是导航CD或DVD,则尤其是提供一种特别有效 的解决方案,其中所述导航CD或DVD除了机动车导航系统的导航数 据之外,还包括一些或所有的功能系统的配置数据和/或执行代码。除 此之外,这样的存储器装置的使用提供以下可能性,即能够以简单的 方式提供所更新的配置数据和/或执行代码。根据另一变型方案,功能系统中的至少一个具有存储器装置,其 中所述存储器装置的数据可由有关的功能系统读取,其中,存储器装 置中的数据包括所述一个或多个功能系统的配置数据和/或执行代码, 所述功能系统的功能性在功能干扰和/或功能失效的情况下可由另外的 功能系统来承担。根据该变型方案规定,在为承担功能性而被选中的 相应功能系统中设置对于承担功能性所必要的相应数据。设置本发明通信系统用以采用于机动车中。具有上述类型的通信系统的机动车同样是本发明的主题。本发明的构思因此可以在于,设置以跨越功能系统的方式所实现 的冗余性。分别提供冗余性的功能系统在此执行最初互相不同的任务, 使得不通过双重提供相同的功能元件来实现冗余性。以下进一步借助附图来阐述本发明及其优点。图l展示了本发明通信系统的第一实施例,和图2展示了本发明通信系统的第二实施例。
图1展示了本发明通信系统1的第一实施例。通信系统1示范性 地具有三个功能系统IO、 20、 30。功能系统IO、 20、 30用于监控和控 制通信系统1的分别互相不同的功能。通信系统1例如可以构造在机动车中。功能系统IO、 20、 30中的每一个都具有分析单元11、 21、 31以及 与所述分才斤单元11、 21、 31相连接的功能元件12、 13或22、 23或32、 33。功能元件12、 22、 32例如可以构成为传感器单元14、 24、 34。功 能元件13 、 23 、 33例如可以构成控制单元15、 25、 35。功能系统的 功能元件分别通过线路16、 17或26、 27或36、 37与相应的功能系统 10、 20、 30的分析单元11或21或31相连接。为了功能系统10可以例如承担另外的功能系统20、 30的功能性 或其的至少部分,功能单元12通过线路16a、 16b与功能系统20、 30 的分析单元21或31相连接。功能元件13以相应的方式通过线路27a、 37b与功能系统20、 30的分析单元21或31相连接。为了可以由功能 系统20实现对功能系统10、 30的功能性的功能承担,功能系统20的 功能单元22和23通过相应的线路26a、 26b或17a、 37a与功能系统 IO和30的分析单元11或31相连接。以相应的方式,设置功能系统30 的功能元件32、 33通过线路36b、 36a以及17b、 27b与功能系统10、 20的分析单元11、 21的直接连接。另外,在功能系统IO、 20、 30的分析单元11、 21、 31之间存在相 应的连接。为此所述分析单元ll、 21、 31通过相应的线路60、 61、 62 互相连接。除此之外,分析单元ll、 21、 31中的每一个都配备有存储器装置 18或28或38。在分析单元11的存储器装置18中含有功能系统20、 30的配置数据和/或执行代码。在存储器装置28中存储有功能系统10、 30的配置数据和/或执行代码。存储器装置38包括功能系统IO、 20的 配置数据和/或执行代码。此外,在相应的存储器装置18、 28、 38中(或 在附图中没有示出的附加的存储器装置中)也含有有关的功能系统10、 20、 30本身的配置数据和/或执行代码。通过功能系统的各个元件的所述通信拓朴,得出以下可能性识 别和补偿各个元件的功能失效。如果例如功能系统20的功能元件22失效,则功能系统20不再能 够提供对其所赋予的功能性。如果所述功能元件22例如是减速传感器 (Verz6gerungssensor ),则当功能系统10的功能元件12同样是加速 传感器时,也可以例如由功能系统10的功能元件12提供由分析单元21所期待的信息。即使所述加速传感器在功能系统IO的范围内用于满 足另一功能性,分析单元21也可以使用由功能元件12所提供的数据 用于进一步处理,以便可以相应地控制功能系统20的功能元件23。如果例如功能系统30的分析单元31失效,则功能系统30的功能 性(尽管起作用的功能元件32、 33)不再能够被维持。根据本发明的 构思,替代于此,可以由功能系统IO、 20的分冲斤单元11和/或21来处 理对由功能元件32所提供的数据的评价和分析。所述分析单元11和/ 或21为此检测分析单元31的失效,其方式是例如监控在通向分析单 元31的线路61、 62上消息的缺失。通过能够在分析单元11和/21的存 储器18、 28中访问分析单元31的配置数据和/或执行代码,可以评价 由功能元件32所提供的数据。必要时由分析单元11或21中的一个来 进行对功能元件33的控制。以相应的方式可以处理功能元件12、 23、 33之一的失效。为了承担功能系统的功能元件或分析单元的功能性,要求可以由 至少另外的功能系统确定对这些单元的失效的诊断。例如这可以通过 在相应的功能单元之间的适当的通信流程来实现。通信系统1的本发明体系结构允许,在无需功能系统之一内的相 应冗余性的情况下,设置相应的功能系统10、 20、 30。替代于此,由 在本身互相独立的功能系统之间的跨越式通信来提供冗余性。与图l的示图相反地,不是绝对必要地需要在所有的功能系统10、 20、 30相互之间存在通信连接。也可以如下来设计通信系统的体系结 构,使得仅仅功能系统中的几个互相间具有通信连接,而对另外的功 能系统不具有。应该互相逻辑连接功能系统中的哪些的选择,在此可 以按照功能系统的分别所提供的功能性的、尤其是监控和控制功能的 观点来进行。尤其是可以设置在技术设备之内完成安全性临界任务的 这种功能系统的联网。图2展示了本发明通信系统1的第二实施例。该通信系统1像在 以上的实例中那样,仅仅示范性地具有三个功能系统10、 20、 30。功 能系统IO、 20、 30中的每一个(像在以上的实施例中那样)又仅仅示 范性地拥有两个功能元件12、 13或22、 23或32、 33,所述功能元件 处于与相应的分析单元11、 21、 31的通信连接中。根据该实施例,通过总线线路40、 50来实现在功能系统的元件之内的、但也通向另外的功能系统的元件的通信连接。将功能元件12、 22、 32通过相应的线路41、 42、 43连接到所述总线线路上。以相应的 方式,分析单元ll、 21、 31具有经由线路44、 51或45、 52或46、 53 通向两个总线线路40、 50的连接。总线线路50经由线路54、 55、 56 与相应的功能元件13、 23、 33相连接。在该实施例中所示出的通信结构,尤其是能够以简单的方式实现 多个功能系统IO、 20、 30的通信,而不需对硬件元件进行较大的改变。 通过对经由总线线路40、 50所传输的消息的转换或匹配或通过对为此 所采用的协议的匹配来实现相应的通信。例如由某个功能系统的功能 元件所提供的数据可以由此在正常运行的范围内由另外的功能系统中 的一个来考虑用于处理。具体地可以由多个功能系统来处理由某个传 感器所提供的测量值。在根据图2的实施例中,在处于与总线线路50的通信连接中的中 央存储器装置70中维持用于承担失效的功能系统的功能性所需要的配 置数据和/或执行代码。存储器装置70可以是任意的存储器类型,诸如 固定盘或另一种非易失性存储器。在机动车中,尤其是含有例如用于 机动车导航系统的导航数据的CD或DVD被考虑作为存储器装置。以 此方式不需要在通信系统中设置附加的硬件元件,以便设置对多个功 能元件的互相监控和控制。
权利要求
1.用于技术设备、尤其是机动车的通信系统(1),具有-多个功能系统(10;20;30),所述功能系统分别用于监控和控制技术设备的互相不同的功能,并且所述功能系统分别具有分析单元(11;21;31)以及与所述分析单元(11;21;31)为了信号交换相耦合的至少一个功能元件(12,13;22,23;32,33),-其中所述功能系统(10;20;30)中的至少一个被构造用于,-检测另外的功能系统(10;20;30)中的至少一个的功能干扰和/或功能失效,和-在至少一个另外的功能系统(10;20;30)的功能干扰和/或功能失效的情况下,承担至少一个另外的功能系统(10;20;30)的功能性的至少部分。
2. 按权利要求1的通信系统,其特征在于,作为功能元件,所述一 个或多个功能系统(10; 20; 30)分别具有至少一个可以向分析单元(11; 21; 31)提供传感器输出信号的传感器单元(14; 24; 34)和 至少一个接收由分析单元(11; 21; 31 )所生成的控制信号的控制单 元(15; 25; 35)。
3. 按权利要求1或2的通信系统,其特征在于,在功能系统(10; 20; 30)中的至少两个的相应分析单元(11; 21; 31)之间设置通信 连接(60, 61, 62)。
4. 按以上权利要求之一的通信系统,其特征在于,在功能系统(10; 20; 30)之一的分析单元(11; 21; 31)和另外的功能系统(10; 20; 30)中的至少一个的功能元件(12, 13; 22, 23; 32, 33)之间设置 通信连接,反之亦然。
5. 按权利要求4的通信系统,其特征在于,通过相应离散的线路 (16a, 16b, 17a, 17b; 26a, 26b, 27a, 27b; 36a, 36b, 37a, 37b)或数据总线(40; 50)形成通信连接。
6. 按以上权利要求之一的通信系统,其特征在于,在另外的功能系 统(10; 20; 30)的功能干扰和/或功能失效的情况下,可以由进行承 担的功能系统(10; 20; 30)确定,维持另外的功能系统(10; 20; 30)的功能性的哪些部分和不承担另外的功能系统(10; 20; 30)的 功能性的哪些部分。
7. 按以上权利要求之一的通信系统,其特征在于,设置中央存储器 装置(70),其中所有的功能系统(10; 20; 30)可以访问所述中央 存储器装置,并且针对通信系统的功能系统(10; 20; 30)可以读取 所述中央存储器装置的数据,其中,存储器装置(70)中的数据包括 功能系统(10; 20; 30)的配置数据和/或执行代码。
8. 按权利要求7的通信系统,其特征在于,存储器装置(70)只包 括这种功能系统的配置数据和/或执行代码,其中所述这种功能系统的 功能性在功能干扰和/或功能失效的情况下可由功能系统(10; 20; 30) 之一承担。
9. 按权利要求7或8的通信系统,其特征在于,所述存储器装置是 CD (压缩盘)或DVD (数字通用盘)。
10. 按权利要求1至6之一的通信系统,其特征在于,功能系统(10; 20; 30)中的至少一个具有存储器装置(18; 28; 38),其中所述存 储器装置的数据可由有关的功能系统(10; 20; 30)读取,其中,在 存储器装置(18; 28; 38 )中的数据包括所述一个或多个功能系统(10; 20; 30)的配置数据和/或执行代码,所述一个或多个功能系统(10; 20; 30)的功能性在功能干扰和/或功能失效的情况下由另外的功能系 统(10; 20; 30)来承担。
11. 按以上权利要求之一所述的通信系统在机动车中的应用。
12. 机动车,其特征在于,所述机动车具有按权利要求1至IO之一 所述的通信系统(1)。
全文摘要
本发明说明了一种用于技术设备、尤其是机动车的通信系统(1),该通信系统(1)包括多个功能系统(10;20;30),所述功能系统分别用于监控和控制技术设备的互相不同的功能,并且所述功能系统分别具有分析单元(11;21;31)以及至少一个与所述分析单元(11;21;31)为了信号交换相耦合的功能元件(12,13;22,23;32,33)。功能系统(10;20;30)中的至少一个被构造用于,检测另外的功能系统(10;20;30)中的至少一个功能系统的功能干扰和/或功能失效,和在至少一个另外的功能系统(10;20;30)的功能干扰和/或功能失效的情况下承担至少一个另外的功能系统(10;20;30)的功能性的至少部分。
文档编号H04L12/40GK101278526SQ200680035973
公开日2008年10月1日 申请日期2006年9月20日 优先权日2005年9月28日
发明者T·-I·加姆莱斯库 申请人:威迪欧汽车电子股份公司