专利名称:用于人员保护系统的控制装置的用于故障处理的方法和用于人员保护系统的控制装置的制作方法
技术领域:
本发明涉及根据独立权利要求所述类型的一种用于人员保护系统的控制装置的 用于故障处理的方法以及一种用于人员保护系统的此类控制装置。
背景技术:
由DE 40 40 927 C2已知在机动车的控制装置中用于故障存储的方法及装置。在 此,使用故障序列存储器,在其中将故障信息按已预命名故障的发生顺序存放。另外, 在故障登记存储器中对每个在此处已预命名的故障通过故障名称标志的置位来标记,目 前是否存在该故障。其中,各个故障名称标志在属于该故障名称标识的故障发生时被置 位,而一旦该故障不再存在,所述标志就再被复位。在发生故障时,只有当所属的故障 名称标志未被置位时,才会在故障序列存储器中进行记录。发明内容
与之相比,具有独立权利要求所述特征的、用于人员保护系统的控制装置 的用于故障处理的方法以及用于人员保护系统的控制装置有如下优点在故障检 测之后立即关断所述控制装置中的至少一个功能,并且在该关断之后进行故障鉴定 (Fehlerqualifikation)。由此得到,所述故障鉴定是鲁棒的,这是因为已经进行了功能的 关断而因此不存在时间限制,例如通过呈现所述功能的硬件模块的最大负载而产生的时 间限制。通过所述立即关断,还能够无延时地实现此功能损失的透明性(Tnmsparenz), 这是因为通过在所述故障检测之后所述功能的关断,将该透明性例如存放在存储器内。 通过立即给出此功能限制的透明性,能够例如通过碰撞记录仪将该透明性以快照方式存 档。尽管如此,能够根据最终的故障原因鲁棒地进行所述故障鉴定。根据本发明,通过 所述控制装置中的故障处理电路进行所述关断,而所述故障处理电路中的时序电路负责 相应的流程,即在所述故障检测之后立即进行关断至少一个功能,并在此关断之后执行 所述故障鉴定。
在本发明中,控制装置是电气装置,其处理传感器信号并据此产生用于人员保 护系统的控制信号。所述人员保护系统例如是被动约束装置如安全气囊或安全带拉紧 器,但相应地也可能是诸如碰撞激活的头枕或者座椅的其它装置。
在本发明中,所述故障处理是如何处理发生的故障的方式,也就是当检测到故 障时进行哪些措施。在本发明中,根据所述故障检测和随后的故障鉴定进行关断所述控 制装置的至少一个功能。所述控制装置的功能例如能够是硬件,该硬件由于故障,例如 由于过热,而过载并可能这样被损坏。此外,所述故障例如是对电池电压的短路。在本 发明中,所述故障检测是指根据例如测量值而捕捉故障,而所述故障鉴定意味着确定故 障原因。这也能够通过测量或行为测试来进行。所述故障鉴定同样在储存方式上有所不 同。鉴定出的(qualifiziert)故障被永久保存,以便该故障例如能够在工场中被读出。
在本发明中,在所述故障检测之后立即关断意味着,一旦故障检测结束且检测 到故障,就随即进行该关断。可能的是,在故障检测的结束与关断之间有短暂的时间间 隔。
在所述关断之后进行故障鉴定,以便有足够的时间用于所述故障鉴定。这意味 着不再有通过功能或硬件组件最大负载而产生的对故障鉴定的时间限制。
所述故障处理电路或者所述时序电路可以以硬件方式和/或软件方式设计。所 述故障处理电路能够根据所述故障检测和随后的故障鉴定执行所述控制装置至少一个功 能的关断。在此,所述时序电路负责相应的流程,其中,在故障检测之后立即进行至少 一个功能的断开。在此关断之后进行所述故障鉴定。
通过从属权利要求中列出的措施和改进方案能够有利地分别改进在独立权利要 求中给出的用于人员保护系统的控制装置的用于故障处理的方法和相应的控制装置。
有利的是,根据至少一个第一故障类型执行所述故障检测且根据至少一个第二 故障类型执行所述故障鉴定,其中,所述至少一个第一故障类型不同于所述至少一个第 二故障类型。对此,层次化的区别是清楚的,即,将所述故障检测作为第一的、粗略的 工具来使用,以便从总体上识别故障,而所述故障鉴定接着检查严重的故障类型。相应 地存在二阶段的方法。正如由其它从属权利要求所知的,能够将根据作为常见故障的通 信故障的故障检测实现为所述第一故障类型。与此相反,所述故障鉴定能够检验对电池 电压短路的特别严重故障。当然,也能够检查多个故障类型。重要的是,第一故障类型 与第二故障类型不一样。
此外有利的是,所述至少一个功能根据所述故障鉴定再被接通。例如,如果所 述故障鉴定没有导致通过所述故障能够确认所述功能的结果,那么所述功能应当且必须 再被接通,以再次建立所述控制装置的全部的工作能力。
所述故障检测能够以有利的方式如下来执行在连续的时间段内,对于所述至 少一个第一故障类型每次的发生,增加第一计数器。将该第一计数器的第一读数与第一 预定阈值作比较。例如,如果在四个连续的故障中都确定了这个故障类型且所述阈值设 定为3,那么在超过时,也就是第四个故障发生时,所述故障检测结束。这个时间段也能 够被称为时间窗口。
此外有利的是,在完成故障检测之后立即将所述至少一个第一故障类型保存在 所述控制装置中的第一存储器内,并且在成功的故障鉴定之后将所述至少一个第二故障 类型保存在所述控制装置中的第二存储器内,其中,对于所述第一存储器和所述第二存 储器,使用各自不同的访问权限。由此得到,仅当一个故障事实上被鉴定出的情况下, 它才被保存在能在工场中访问的存储器内。为了由控制装置制造商进行深入分析,第一 存储器被设置为分析随所述第一故障类型保存的信息。也就是说,所述访问权限使得不 同的用户能够读取或不能够读取存储内容。
所述故障检测以有利的方式在时间上短于所述故障鉴定。这意味着,例如,如 果所述故障检测在四个连续的时间段内检测到一个故障,那么这四个时间段总共要比所 述故障鉴定为鉴定该故障所需的时间短。因此,所述故障鉴定非常鲁棒,这是因为例如 被设置在数百毫秒内的时间段足够用来鲁棒地鉴定故障。
此外有利的是,根据所述故障鉴定增加或减少第二计数器,将该第二计数器的第二读数与第二阈值相比较,并确保在所述第二存储器内的保存。在此,例如只有当发 生确定的故障类型时,才会增加用于所述故障鉴定的计数器,而如果发生另一个故障类 型或者在确定的时间段内没有故障,则减少。此外,将这个计数器读数与阈值相比较并 据此进行所述故障鉴定的保存。
有利的是,只有当所述故障鉴定导致关断时,才增加所述第二计数器。也就是 说,例如,如果鉴定出对电池电压短路,那么所述关断是不可避免的,而只有此时才会 增大所述计数器。
在附图中示出了本发明的实施例,并且在下面的说明书中对其进行详细解释。 附图中
图1示出带有相连接的元件的依据本发明的控制装置的方框电路图,
图2示出依据本发明的方法的第一流程图,
图3示出依据本发明的方法的时序图,以及
图4示出依据本发明的方法的第二流程图。
具体实施方式
图1以方框电路图示出在机动车FZ中的带有相连接的元件DCU和PS的 依据本发明的控制装置SG。传感器控制装置DCU以数字方式通过次级车轮导线 (Zweitradleitung)将传感器信号传输到所述控制装置SG。在此,传感器控制装置DCU 容纳多个提供事故相关信号的传感器。这样的传感器是在各个空间方向上的加速度传感 器、转动运动传感器、固体声传感器或者其它为技术人员所已知的传感器。
来自传感器控制装置DCU的这些信号由控制装置SG的接口 IFl放大。在此, 该接口被构造为集成电路,并且至少负责将所述传感器信号格式转换成在控制装置SG内 采用的传输格式,例如SPI(串行外设接口)总线采用的传输格式。相应地,所述传感器 信号从接口 IFl——作为替代方案,该接口 IFl也能够是所谓的A^tC系统的一部分——被 传输到控制装置SG内的微控制器μ C。该微控制器μ C分析所述传感器信号,是否需要 触发人员保护装置PS。同时,在该微控制器PC上,依据本发明运行用于故障处理的程 序。在这里,该程序F是所述故障处理电路,负责所述故障检测、根据故障检测关断所 述控制装置SG内的至少一个功能,也负责随后的故障鉴定。为故障存储设置两个存储器 Sl和S2,所述微控制器μ C通过数据输入/输出连接这两个存储器。在此,存储器Sl 和S2在物理上是分开的,然而它们也能够在同一个存储器内实现,这是因为存储器Sl和 S2仅在关于在存储器Sl和S2中所保存的数据的访问权限上有所区别。这样的存储器Sl 或者S2例如能够是EE-PROM。存储器Sl被设置为具有比存储器S2高的访问权限,例 如,存储器S2能在工场中被读取,以便通过控制装置SG分析所确定的故障。例如,所 述存储器Sl只能由控制装置SG的制造商读取,以便执行更深入的分析。
如果需要,微控制器μ C传输触发信号给触发电路FLIC,该触发电路FLIC同样 能够是AMC系统的一部分。该触发电路FLIC具有电控功率开关。当需要触发人员保 护装置时,该功率开关被合上,以为此人员保护装置供电。
在此仅示出对于理解本发明所必需的元件。出于简化的目的,省去了其它对于 控制装置SG运行是必需的元件,因其并不对理解本发明做贡献。为技术人员所已知的关 于各个元件的替代方案是可能的。例如能够将传感器设置在控制装置SG自身内。
图2以流程图示出依据本发明的方法。在方法步骤200中执行所述故障检测。 在方法步骤201中检验是否检测到故障。如果没有检测到故障,则跳回到方法步骤200。 然而,如果检测到了故障,那么在方法步骤202中立即执行控制装置SG的至少一个功能 的关断。在方法步骤203中进行故障鉴定。
所述故障检测结果和所述故障鉴定结果都能够各自被保存,但具有不同的访问 权限。通过在所述故障检测之后立即关断所述功能,由所述关断带来的功能损失对整个 系统透明。所述故障检测的保存例如能够在事件或碰撞记录仪中进行。
图3以时序图示出依据本发明的故障检测和故障鉴定。根据传感器信号300执 行所述故障检测和故障鉴定。在时间段301至304内通过检验通信故障进行所述故障检 测。通信故障例如能够通过检验和、奇偶检验位或者借助于信号电平来确定。一般来 说,电压骤降、公差或者其他干扰是导致在读入硬件时没有正确信号到达的导因。在 此,对所述通信故障的检验在四个连续的时间段301至304内进行,这是因为只有在每 个时间段内都确定了所述通信故障,所述故障检测才真正地识别出故障。接着,在时刻 A进行相关功能例如接收模块的关断。随后,故障鉴定305在关断状态下进行。在所述 故障鉴定中检验另一故障类型,即短路。如果识别到短路,那么所述通信故障未被鉴定 出(dequalizifiert)。时间t例如占一秒或者数百毫秒以供所述故障鉴定所用。这例如能 够通过测量实现。这个故障鉴定在时刻B结束,并且如果仅仅检测到对地短路,则所述 功能再被接通。在通信故障的情况下,所述功能也再被接通。只有在对电池短路的情况 下,所述功能才保持关断的,这是因为控制装置SG内的相应的功能或者硬件模块可能会 超载。在时间窗口 306至309内重新判决通信故障,以便随后在时刻A重新关断所述功 能。如鉴定305那样进行功能鉴定310。
通过所述故障检测指出问题并由此引入所述关断。故障计数器直到关断发生才 向上计数。因此,在所述功能关断之后的功能下降(Funktionseinbrach)对系统透明,但 故障尚未被存储。典型地,直到所述计数器超过可调节的阈值,才会进行此故障存储。 为了确保所指出的故障不导致故障鉴定,在检测到异常的第一故障原因的情况下,所述 故障计数器甚至会减少。由此不会失去所述透明性。虽然所指出的故障在故障存储器中 存在(系统透明性),但是因其还未被鉴定出而尚未在该故障存储器内存储。但是,可能 的事件记录仪能够通过故障存储器存放,其中存在所指出的故障,但是尚未标记为被鉴 定出。接着,最终的故障原因能够通过相关外设的多个接通/关断周期被配置。
图4以另一方框电路图示出根据特殊的设计方案的、依据本发明的方法。在方 法步骤400中对通信故障进行检验。在方法步骤401中检验是否存在通信故障。如果不 存在,则跳回到方法步骤400。然而,如果存在,那么跳到方法步骤402。这里,增加 事先置零的计数器Z。同样地,当前的数据能够被保存在之后只能由所述控制装置的制 造商才能访问的存储器内。所增加的计数读数在方法步骤403中接受阈值检验。在方法 步骤404中检验所述阈值比较结果如何。如果计数器读数Z低于阈值,那么跳回到方法 步骤400。然而,如果计数器读数Z在所预定阈值之上,那么在方法步骤405中执行所6述关断。在方法步骤406中根据所述第二故障类型进行故障鉴定。在方法步骤407中检 验对所述第二故障类型的鉴定是否成功。如果没有成功,那么在方法步骤409中再接通 所述功能并且接着跳回到方法步骤400。
然而,如果在方法步骤407中确定鉴定出所述第二故障类型,即例如对电池短 路,那么在方法步骤408中,增加另一个计数器C并且相应地将之保存在存储器S2中。
计数器C的读数在方法步骤410中接受阈值比较。在方法步骤411中检验所述读 数是否超过所述另一阈值。如果没有超过,则跳到方法步骤409。然而,如果超过了, 则跳到方法步骤412,在方法步骤412中执行所述故障处理,即例如所述关断。在方法步 骤413中进行存储到故障存储器S2中的保存。
权利要求
1.一种用于人员保护系统的控制装置6G)的用于故障处理的方法,其中,所述故障 处理通过根据故障检测关断所述控制装置6G)的至少一个功能来执行,其特征在于,在 所述故障检测之后立即关断所述至少一个功能,并且在所述关断之后进行故障鉴定。
2.如权利要求1所述的方法,其特征在于,根据第一故障类型执行所述故障检测以及 根据至少一个第二故障类型执行所述故障鉴定,其中所述至少一个第一故障类型不同于 所述至少一个第二故障类型。
3.如权利要求1或2所述的方法,其特征在于,所述至少一个功能根据所述故障鉴定 再次被接通。
4.如权利要求2或3所述的方法,其特征在于,所述至少一个第一故障类型是通信故 障,并且所述至少一个第二故障类型是短路。
5.如权利要求2至4中任一项所述的方法,其特征在于,所述故障检测通过如下方式 来执行,在连续的时间段(301至304)内,对于所述至少一个第一故障类型每次的发生, 增加第一计数器,并且将所述第一计数器的第一读数与第一预定阈值作比较。
6.如权利要求2至5中任一项所述的方法,其特征在于,在完成所述故障检测之后 立即将所述至少一个第一故障类型保存在所述控制装置6G)中的第一存储器内,并且在 成功的故障鉴定之后将所述至少一个第二故障类型保存在所述控制装置中的第二存储器 内,其中,对于所述第一存储器和所述第二存储器,使用各自不同的访问权限。
7.如前述权利要求中任一项所述的方法,其特征在于,所述故障检测在时间上短于 所述故障鉴定。
8.如前述权利要求中任一项所述的方法,根据所述故障鉴定增加或减少第二计数 器,并且将所述第二计数器的第二读数与第二预定阈值作比较,其中,根据这个阈值比 较进行将所述故障鉴定保存在所述第二存储器内。
9.如权利要求8所述的方法,其特征在于,仅当所述故障鉴定导致所述至少一个功能 的关断时,才增加所述第二计数器。
10.—种用于人员保护系统的控制装置6G),具有故障处理电路(F),以用于根据 故障检测关断所述控制装置6G)的至少一个功能,其特征在于,所述故障处理电路(F) 中的时序电路6),用于在所述故障检测之后立即关断所述至少一个功能,并且用于在所 述关断之后执行故障鉴定。
全文摘要
本发明提出了用于人员保护系统的控制装置的用于故障处理的方法以及相应的控制装置,其中,所述故障处理通过根据故障检测关断所述控制装置的至少一个功能来执行。在所述故障检测之后立即进行所述关断,而在所述关断之后进行故障鉴定。
文档编号B60R21/01GK102026849SQ200980116907
公开日2011年4月20日 申请日期2009年3月27日 优先权日2008年5月15日
发明者J·维德迈尔, M·菲斯拉格 申请人:罗伯特·博世有限公司