用于控制器局域网络中的故障检测的方法和装置制造方法
【专利摘要】本发明提供一种用于控制器局域网络中的故障检测的方法和装置。一种控制器局域网络(CAN),具有包括通信总线和多个控制器的多个CAN元件。一种用于监测CAN的方法包括在预定时间窗口内检测第一短期故障和第二短期故障的发生。识别包括与第一短期故障相关联的至少一个无效控制器的第一故障集和包括与第二短期故障相关联的至少一个无效控制器的第二故障集。基于第一故障集和第二故障定位CAN中的间歇性故障。
【专利说明】用于控制器局域网络中的故障检测的方法和装置
[0001] 相关申请的交叉引用 本申请要求2013年9月16日提交的美国临时申请No. 61/878,538的权益,其通过参 考并入本文。
【技术领域】
[0002] 本发明涉及与控制器局域网络中的通信相关联的故障隔离。
【背景技术】
[0003] 在本部分中的叙述仅提供与本发明相关的背景信息。因而,这样的叙述不是意在 构成承认是现有技术。
[0004] 车辆系统包括多个子系统,举例说明包括发动机、变速器、车座/操纵部、制动器、 HVAC以及乘员保护。可以使用多个控制器来监测和控制子系统的操作。控制器可以构造为 经由控制器局域网络(CAN)进行通信,以响应于操作者指令、车辆操作状态以及外部条件协 调车辆的操作。在其中一个控制器中可能发生故障,故障经由CAN总线影响通信。
[0005] 网络例如CAN的拓扑是指元件的布置。已知的CAN系统采用总线拓扑,用于所有控 制器之间的通信连接,其可以包括线性拓扑、星型拓扑、或者星型拓扑和线性拓扑的组合。 已知的高速CAN系统采用线性拓扑,而已知的低速CAN系统采用星型拓扑和线性拓扑的组 合。已知的CAN系统对所有控制器采用电源线和地线的分离的电源和接地拓扑。已知的控 制器通过在不同周期在CAN总线上发送的消息互相通信。物理拓扑描述包括链路和节点的 物理元件的布置或布局。逻辑拓扑描述数据消息或电力在采用链路的节点之间的网络内的 流动。
[0006] 已知的系统在消息接收控制器处检测故障,其中在控制器的交互作用层处使用信 号监督和信号暂停监测来完成对消息的故障检测。故障可以报告为通信丢失。这种检测系 统一般不能识别故障的根源,并且不能区分瞬时故障和间歇性故障。一种已知的检测系统 需要单独监测网络的物理拓扑的硬件和尺寸细节,以有效地监测和检测网络中的故障。
【发明内容】
[0007] -种控制器局域网络(CAN),具有包括通信总线和多个控制器的多个CAN元件。一 种用于监测CAN的方法包括在预定时间窗口内检测第一短期故障和第二短期故障的发生。 识别包括与第一短期故障相关联的至少一个无效控制器的第一故障集和包括与第二短期 故障相关联的至少一个无效控制器的第二故障集。基于第一故障集和第二故障定位CAN中 的间歇性故障。
[0008] 本发明还提供如下方案: 1. 一种用于监测包括多个包括通信总线和多个控制器的控制器局域网络(CAN)元件 的CAN的方法,该方法包括: 在预定时间窗口内检测第一短期CAN故障和第二短期CAN故障的发生; 识别包括与所述第一短期CAN故障相关联的至少一个无效控制器的第一故障集和识 别包括与所述第二短期CAN故障相关联的至少一个无效控制器的第二故障集;以及 基于所述第一故障集和所述第二故障定位所述CAN中的间歇性故障。
[0009] 2.如方案1所述的方法,其中在预定时间窗口内检测第一短期CAN故障和第二短 期CAN故障的发生包括: 检测所述第一短期CAN故障;以及 在检测所述第一短期CAN故障之后检测所述第二短期故障发生。
[0010] 3.如方案2所述的方法,其中所述第一短期CAN故障和所述第二短期CAN故障中 的每个包括导致在所述通信总线上丢失的消息或被破坏消息的短期故障。
[0011] 4.如方案1所述的方法,其中在预定时间窗口内检测第一短期故障和第二短期 故障的发生包括定期地将所述控制器中的每个识别为有效或无效。
[0012] 5.如方案1所述的方法,其中检测第一短期故障的发生包括定期地监测所述控 制器,将所述控制器中的一个识别为无效,并且然后将所述控制器中的所述一个识别为有 效。
[0013] 6.如方案5所述的方法,其中将所述控制器中的一个识别为无效并且然后将所 述控制器中的所述一个识别为有效包括在将所述控制器中的所述一个识别为无效之后小 于1秒将所述控制器中的所述一个识别为有效。
[0014] 7.如方案1所述的方法,其中基于第一故障集和第二故障定位CAN中的间歇性故 障包括: 确定包括多个故障和用于所述CAN的对应被观察无效控制器的故障模型; 确定所述第一故障集和所述第二故障集共用的所述控制器中的一个无效控制器;以及 基于所述控制器中的所述一个无效控制器和所述故障模型定位所述CAN中的间歇性 故障。
[0015] 8.如方案7所述的方法,其中确定包括多个故障和用于所述CAN的对应被观察无 效控制器的故障模型包括执行CAN的通信拓扑的可达性分析。
[0016] 9.如方案7所述的方法,其中基于所述控制器中的一个无效控制器和所述故障 模型定位所述CAN中的间歇性故障包括定位控制器节点故障、CAN总线链路断开故障、电源 链路断开故障、接地链路断开故障以及电源到地短路故障中的一个。
[0017] 10. -种用于检测包括多个包括通信总线和多个控制器的控制器局域网络(CAN) 元件的CAN中的间歇性故障的方法,该方法包括: 检测第一短期CAN故障的发生,并且识别包括与所述第一短期CAN故障相关联的至少 一个无效控制器的第一故障集; 在所述第一短期CAN故障之后的预定时间窗口内,检测第二短期CAN故障的发生,并且 识别包括与所述第二短期CAN故障相关联的至少一个无效控制器的第二故障集; 确定所述第一故障集和所述第二故障集共用的控制器中的一个无效控制器;以及 基于所述控制器中的所述一个无效控制器定位所述CAN中的间歇性故障。
[0018] 11.如方案10所述的方法,其中检测所述第一短期CAN故障和所述第二短期CAN 故障的发生包括定期地将所述控制器中的每个识别为有效或无效。
[0019] 12.如方案10所述的方法,其中检测第一短期CAN故障的发生包括定期地监测所 述控制器,将所述控制器中的一个识别为无效,并且然后将所述控制器中的所述一个识别 为有效。
[0020] 13.如方案10所述的方法,其中基于所述控制器中的所述一个无效控制器定位 所述CAN中的间歇性故障包括: 确定包括多个故障和用于所述CAN的对应被观察无效控制器的故障模型;以及 基于所述控制器中的所述一个无效控制器和所述故障模型定位所述CAN中的间歇性 故障。
[0021] 14.如方案13所述的方法,其中确定包括多个故障和用于所述CAN的对应被观察 无效控制器的故障模型包括执行CAN的通信拓扑的可达性分析。
[0022] 15. -种用于定位控制器局域网络(CAN)中的间歇性故障的方法,该方法包括: 监测CAN总线中的消息传输; 检测导致所述CAN总线上的丢失的消息和被破坏消息的第一短期故障的发生; 识别与所述第一短期故障相关联的至少一个无效控制器; 在所述第一短期故障之后的预定时间窗口内,检测导致所述CAN总线上的丢失的消息 或被破坏消息的第二短期故障的发生; 识别与所述第二短期故障相关联的至少一个无效控制器; 确定所述至少一个已识别无效控制器中的至少一个是所述第一短期故障和所述第二 短期故障两者共用的;以及 基于所述第一短期故障和所述第二短期故障两者共用的所述已识别无效控制器中的 所述至少一个定位所述CAN中的间歇性故障。
[0023] 16.如方案15所述的方法,其中检测第一短期故障的发生和第二短期故障的发 生包括定期地将所述控制器中的每个识别为有效或无效。
[0024] 17.如方案15所述的方法,其中检测第一短期故障的发生包括定期地监测所述 控制器,将所述控制器中的一个识别为无效,并且然后将所述控制器中的所述一个识别为 有效。
[0025] 18.如方案15所述的方法,其中基于所述第一短期故障和所述第二短期故障两 者共用的所述已识别无效控制器中的所述至少一个定位所述CAN中的间歇性故障包括: 确定包括多个故障和用于所述CAN的对应被观察无效控制器的故障模型;以及 基于所述控制器中的所述一个无效控制器和所述故障模型定位所述CAN中的间歇性 故障。
[0026] 19.如方案18所述的方法,其中确定包括多个故障和用于所述CAN的对应被观察 无效控制器的故障模型包括执行CAN的通信拓扑的可达性分析。
【专利附图】
【附图说明】
[0027] 现在将参考附图举例描述一个或多个实施例,其中: 图1示出了根据本发明的包括具有CAN总线和多个节点例如控制器的控制器局域网络 (CAN)的车辆; 图2示出了根据本发明的类似于图1的CAN的集成控制器局域网络,其包括具有线缆 的CAN总线、多个节点例如控制器以及数据链路控制; 图3示意地示出了根据本发明的检测和隔离CAN中的间歇性故障的示例性CAN监测程 序; 图4示出了根据本发明的监测控制器状态的控制器有效监督程序,控制器状态包括检 测连接到CAN总线的任何控制器是否无效; 图5包括图5-1和图5-2,示出了根据本发明的与时间相关地指示用于包括多个控制器 的多个CAN元件的控制器状态的时间线;以及 图6示出了根据本发明的示例性CAN,包括控制器、监测控制器、电源、电池星状体以及 地,每个经由链路连接。
【具体实施方式】
[0028] 现在参考附图,其中附图仅是为了示出某些示例性实施例,而不是为了限制本发 明,图1示意地示出了包括控制器局域网络(CAN)的车辆8,控制器局域网络(CAN)包括CAN 总线15和多个节点,S卩,控制器10、20、30和40。术语"节点"是指信号地连接到CAN总线 15并且能够通过CAN总线15发送、接收或转发信息的任何有源电子设备。每个控制器10、 20、30和40信号地连接到CAN总线15并且电连接到电力网60和接地网70。每个控制器 10、20、30和40包括电子控制器或者其他车载设备,其构造为监测或控制车辆8的子系统的 操作,并且经由CAN总线15进行通信。在一个实施例中,其中一个控制器例如控制器40构 造为监测CAN50和CAN总线15,并且在本文中可以称为CAN控制器。CAN50的图示实施 例是CAN的非限制性示例,其可以以多种系统配置中的任意一种使用。
[0029]CAN总线15包括多个通信链路,包括在控制器10和20之间的第一通信链路51、在 控制器20和30之间的第二通信链路53、以及在控制器30和40之间的第三通信链路55。 电力网60包括电源62,例如电池,其电连接到第一电源总线64和第二电源总线66,以经由 电源链路向控制器10、20、30和40提供电力。如图所示,电源62经由以串联配置布置的电 源链路连接到第一电源总线64和第二电源总线66,其中电源链路69将第一电源总线64 和第二电源总线66相连。第一电源总线64经由以星型配置布置的电源链路连接到控制器 10和20,其中电源链路61将第一电源总线64和控制器10相连,并且电源链路63将第一 电源总线64连接到控制器20。第二电源总线66经由以星型配置布置的电源链路连接到 控制器30和40,其中电源链路65将第二电源总线66和控制器30相连,并且电源链路67 将第二电源总线66连接到控制器40。接地网70包括车辆接地线72,其连接到第一接地总 线74和第二接地总线76,以经由接地链路向控制器10、20、30和40提供电接地。如图所 示,车辆接地线72经由以串联配置布置的接地链路连接到第一接地总线74和第二接地总 线76,其中接地链路79将第一接地总线74和第二接地总线76相连。第一接地总线74经 由以星型配置布置的接地链路连接到控制器10和20,其中接地链路71将第一接地总线74 和控制器10相连,并且接地链路73将第一接地总线74连接到控制器20。第二接地总线 76经由以星型配置布置的接地链路连接到控制器30和40,其中接地链路75将第二接地总 线76和控制器30相连,并且接地链路77将第二接地总线76连接到控制器40。可以采用 具有相似效果的用于控制器10、20、30和40和CAN总线15的通信、电源和接地的分布的其 他拓扑。
[0030] 控制模块、模块、控制、控制器、控制单元、处理器以及类似的术语表示以下部件中 的一个或多个的任何一种或各种组合:专用集成电路(ASIC)、电子电路、执行一个或多个 软件或固件程序或者例行程序的中央处理单元(优选微处理器)及相关联的内存和存储器 (只读存储器、可编程只读存储器、随机存取存储器、硬盘驱动器等)、组合逻辑电路、输入/ 输出电路和设备、适当的信号调节缓冲电路、以及提供所述功能的其它部件。软件、固件、程 序、指令、例行程序、代码、算法以及类似的术语表示包括校准和查找表在内的任何指令集。 所述控制模块具有一组控制例行程序,通过执行这组例行程序来提供期望的功能。例行程 序由例如中央处理单元执行,例行程序是可操作的以监测来自感测设备和其它联网控制模 块的输入,并执行控制和诊断例行程序来控制致动器的操作。在正在进行的发动机工作和 车辆运行期间,可以以定期间隔(例如每100微秒、3. 125、6. 25、12. 5、25和100毫秒)执行 例行程序。替代地,可以响应于事件的发生来执行例行程序。
[0031] 控制器10、20、30和40每个经由CAN总线15跨过CAN50发送和接收消息,对于 不同的控制器,消息传输速率以不同的周期发生。CAN消息具有已知的预定格式,其例如 包括帧开始(S0F)、标识符(11位标识符)、单向远程发送请求(RTR)、主导单向标识符扩展 (IDE)、保留位(r0)、4位的数据长度代码(DLC)、长达64位的数据(DATA)、16位的循环冗余 校验(⑶C)、2位的应答(ACK)、7位的帧结束(EOF)以及3位的帧间间隔(IFS)。CAN消息可 能被破坏,其中已知的错误包括填充错误、格式错误、ACK错误、位1错误、位0错误以及CRC 错误。使用错误来产生错误警报状态,包括主动错误状态、被动错误状态、以及总线掉线错 误状态中的一个。主动错误状态、被动错误状态以及总线掉线错误状态是基于增加数量的 已检测总线错误帧即增加的总线错误计数来分配的。已知的CAN总线协议包括提供整个 网络数据一致性,这会导致本地错误的全局化。这样允许故障的非静止控制器在CAN总线 15上破坏来源于另一个控制器的消息。故障的非静止控制器在本文中是指主动故障控制 器。当其中一个控制器被分配总线掉线错误状态时,它在一段时间内被禁止在CAN总线上 通信。这包括禁止受影响的控制器接收消息和发送消息,直到重置事件发生,这可以当控制 器无效时的一段时间之后发生。因此,当主动故障控制器被分配总线掉线错误状态时,它在 一段时间内被禁止在CAN总线上通信,并且在它无效的时间周期期间不能在CAN总线上破 坏其他消息。
[0032]图2示意地示出了与参考图1所示的CAN50相似的集成控制器局域网络250,包 括双线制CAN总线215,包括电缆CAN+201和CAN-203 ;以及多个节点,例如控制器210、220、 230和240。如图所示,控制器240是监测控制器。其中一个线缆上的断开线路故障,例如 控制器210与220之间的CAN+ 201中的断开线路故障将从控制器210到控制器220、230 和240的总线通信中断。这样会导致控制器220、230和240进入总线掉线状态,并且被检 测为无效节点。
[0033]CAN故障是在CAN总线上产生丢失的消息或被破坏消息从而中断在CAN中的控制 器之间的通信的故障。CAN故障可以是由于断开通信链路、断开电源链路、断开接地链路、通 信链路到电源或到地短路、电源到地短路、或者控制器中的故障导致的。故障可以是位置特 定的。通信故障可以是其中一个控制器中的故障、CAN总线的其中一个通信链路中的故障、 电力网的其中一个电源链路中的故障、或者接地网的其中一个接地链路的故障的结果。拓 扑图可以展开为包括通信拓扑、电力拓扑以及接地拓扑。通过去除断开链路,对每个拓扑图 进行可达性分析。参考图6描述了拓扑图的可达性分析的一个实施例。
[0034] 将短期CAN故障定义为短持续时间的任何故障,其导致在CAN总线上引起丢失或 破坏消息的临时故障。短持续时间故障持续较短的时间周期,例如小于1秒,并且可以自校 正。将间歇性故障定义为在预定时间窗口内至少发生两次的短期CAN故障,其在一个实施 例中可以是10秒。将瞬态CAN故障定义为在预定时间窗口内仅发生一次的短期故障。
[0035] 检测和定位控制器局域网络(CAN)的实施例中的间歇性故障包括通过监测CAN总 线中的通信和消息传输来定期地将每个控制器识别为有效或无效。在正在进行的操作期 间,可以检测多个短期CAN故障,包括在预定时间窗口内例如在10秒时间窗口内发生的多 个短期CAN故障。优选地在预定时间窗口内对于每个短期CAN故障,识别包括一个或更多 无效控制器的控制器故障集。当在预定时间窗口内发生超过一个的短期CAN故障时,认为 短期CAN故障内是间歇性的。包括对每个短期CAN故障识别的无效控制器的控制器故障 集经受滤波,其可以包括识别所有控制器故障集共用的一个或多个无效控制器的故障集合 集、故障集交集分析或其它适当的分析技术。所有控制器故障集共用的被识别的一个或多 个无效控制器可以利用通信拓扑图的可达性分析来使用,以检测、定位和隔离CAN中的间 歇性故障。
[0036] 图3示意地示出了检测和隔离CAN中的间歇性通信故障的示例性CAN监测程序 300。表1提供为图3的程序300的图例,其中标记数字的方框和对应功能如下所述:
【权利要求】
1. 一种用于监测包括多个包括通信总线和多个控制器的控制器局域网络(CAN)元件 的CAN的方法,该方法包括: 在预定时间窗口内检测第一短期CAN故障和第二短期CAN故障的发生; 识别包括与所述第一短期CAN故障相关联的至少一个无效控制器的第一故障集和识 别包括与所述第二短期CAN故障相关联的至少一个无效控制器的第二故障集;W及 基于所述第一故障集和所述第二故障定位所述CAN中的间歇性故障。
2. 如权利要求1所述的方法,其中在预定时间窗口内检测第一短期CAN故障和第二短 期CAN故障的发生包括: 检测所述第一短期CAN故障;W及 在检测所述第一短期CAN故障之后检测所述第二短期故障发生。
3. 如权利要求2所述的方法,其中所述第一短期CAN故障和所述第二短期CAN故障中 的每个包括导致在所述通信总线上丢失的消息或被破坏消息的短期故障。
4. 如权利要求1所述的方法,其中在预定时间窗口内检测第一短期故障和第二短期 故障的发生包括定期地将所述控制器中的每个识别为有效或无效。
5. 如权利要求1所述的方法,其中检测第一短期故障的发生包括定期地监测所述控 制器,将所述控制器中的一个识别为无效,并且然后将所述控制器中的所述一个识别为有 效。
6. 如权利要求5所述的方法,其中将所述控制器中的一个识别为无效并且然后将所 述控制器中的所述一个识别为有效包括在将所述控制器中的所述一个识别为无效之后小 于1砂将所述控制器中的所述一个识别为有效。
7. 如权利要求1所述的方法,其中基于第一故障集和第二故障定位CAN中的间歇性故 障包括: 确定包括多个故障和用于所述CAN的对应被观察无效控制器的故障模型; 确定所述第一故障集和所述第二故障集共用的所述控制器中的一个无效控制器;W及 基于所述控制器中的所述一个无效控制器和所述故障模型定位所述CAN中的间歇性 故障。
8. 如权利要求7所述的方法,其中确定包括多个故障和用于所述CAN的对应被观察无 效控制器的故障模型包括执行CAN的通信拓扑的可达性分析。
9. 一种用于检测包括多个包括通信总线和多个控制器的控制器局域网络(CAN)元件 的CAN中的间歇性故障的方法,该方法包括: 检测第一短期CAN故障的发生,并且识别包括与所述第一短期CAN故障相关联的至少 一个无效控制器的第一故障集; 在所述第一短期CAN故障之后的预定时间窗口内,检测第二短期CAN故障的发生,并且 识别包括与所述第二短期CAN故障相关联的至少一个无效控制器的第二故障集; 确定所述第一故障集和所述第二故障集共用的控制器中的一个无效控制器;W及 基于所述控制器中的所述一个无效控制器定位所述CAN中的间歇性故障。
10. -种用于定位控制器局域网络(CAN)中的间歇性故障的方法,该方法包括: 监测CAN总线中的消息传输; 检测导致所述CAN总线上的丢失的消息和被破坏消息的第一短期故障的发生; 识别与所述第一短期故障相关联的至少一个无效控制器; 在所述第一短期故障之后的预定时间窗口内,检测导致所述CAN总线上的丢失的消息 或被破坏消息的第二短期故障的发生; 识别与所述第二短期故障相关联的至少一个无效控制器; 确定所述至少一个已识别无效控制器中的至少一个是所述第一短期故障和所述第二 短期故障两者共用的;W及 基于所述第一短期故障和所述第二短期故障两者共用的所述已识别无效控制器中的 所述至少一个定位所述CAN中的间歇性故障。
【文档编号】H04L12/40GK104468176SQ201410471577
【公开日】2015年3月25日 申请日期:2014年9月16日 优先权日:2013年9月16日
【发明者】S.蒋, Y.张 申请人:通用汽车环球科技运作有限责任公司