专利名称:用于故障管理的方法和装置的制作方法
技术领域:
本发明涉及一种按权利要求1前序部分所述的用于故障管理的方
法、 一种按权利要求12前序部分所述的相应的装置以及一种相应的计 算机程序和一种计算机程序产品。
背景技术:
DE 197 31 U6A1研究一种用于系统的控制仪。所述系统设有传感 器。通过连接线路可以将所述传感器的测量值传输给所述控制仪,控 制系统由此得到关于所述系统的状态的信息。
DE 103 02 054 Al涉及内燃机组件的检验。为每个组件分配了诊断 功能,该诊断功能相应地通过接口与中央的功能进行通讯。
下面主要参照比如可以在汽车领域内使用的电子稳定程序。但是 所述方法或所述装置不局限于这种应用领域。
在电子稳定程序(ESP; ESP-电子稳定程序)中使用不同的硬件 组件。在这方面,在硬件组件这个概念下面归纳着所有类型的传感器、 执行器、数据传输控制器和控制仪组件。所述数据传输控制器比如可 以是CAN或者Flex-Ray。比如ROM、 RAM、 EEPROM或者A/D-转 换器属于所述控制仪組件。
所有提到的硬件组件以及由所迷硬件組件传输或者提供的信号在 其运行过程中得到监控,用于发现可能的故障。组件或信号的当前状 态称为状态。可能的状态比如是"有效的"、"短时间无效的"、"未 初始化的"和"无效的,,。在"未初始化的"这个状态下可以有多个 等级。
目前,各个组件的状态由许多监控算法分散确定。这意味着,所 述监控算法在整个系统比如ESP的范围内分布。所产生的状态通过复 杂的逻辑单元同样分布地来检测。同样分布地解决也就是说在系统中 的多个位置上实现后续故障的避免和多重故障处理,通过所述后续故 障的避免来抑制非因果的故障。
任务和责任的这种分配显著妨碍了所述系统的产品配置及客户项
目的处理。除此以外,在传统的系统中不可能使用工具用于在所谈及的三个领域即检测产生的状态、避免后续故障以及进行多重故障处理 内自动化地生成文档。
发明内容
本发明的任务是,提供用于在具有多个组件的系统中改进故障管 理的一种方法和一种装置以及一种相应的计算机程序和一种计算机程
序产 叩0
该任务按照一种按权利要求1所述的方法、 一种按权利要求12所 述的装置以及按权利要求14和15所述的一种计算机程序和一种计算 机程序产品得到解决。
本发明提供一种用于在具有多个组件的系统中进行故障管理的方 法,其中所述组件的故障状态能够借助于状态值显示出来。在此依赖 于笫一组件的故障状态来确定第一状态值并且依赖于第二组件的故障 状态且依赖于所述第一状态值来确定第二状态值。
按照按本发明的方法,能够非常快地发现、显示整个系统内部的 故障并且能够在整个系统中进行通讯。
此外,本发明提供一种用于在具有多个组件的系统中进行故障管 理的装置,该装置实施按本发明的方法的所有步骤。
按本发明的具有程序代码段的计算机程序设计用于在计算机或者 在相应的计算单元上尤其在按本发明的装置上实施该计算机程序时实 施按本发明的方法的所有步骤。
按本发明的具有保存在计算机可读的数据栽体上的程序代码段的 计算机程序产品用于在计算机上或者在相应的计算单元上尤其在按本
发明的装置上实施该计算机程序时实施按本发明的方法。
本发明的主要方面能够在所谓的关系图(英语Failure Dependency Structure )中示出。所述关系图包含并且表示在所述系统 的各个受监控的硬件组件和信号之间的关系。除此之外,所述关系图 包含监控算法与受监控的硬件组件之间的配属关系。
鉴于此,按本发明的方式能够收集所有监控结果,其关于所迷系 统的组件存在并且实现了产生的硬件组件状态和信号状态的检测。此 外,实现了后续故障的识别,用于抑制不可信的故障存储记录。这样 的过程也称为后续故障的避免。在此也能够准备多重故障处理。
按本发明的方式提供一 系列不依赖于实施的优点。对所有由监控算法报告的故障进行集中收集这一点属于所述优点。由此显著提高了 系统的简明性。在所述关系图中示出的关系非常依赖于项目。通过这 些关系的集中定义大大减少了在项目初始化时以及在项目进行过程中 的开销。通常对整个系统的要求在产品开发的过程中发生变化。这些 变化所涉及到的系统及软件部分的范围非常小。所述关系的集中化使 分析简便很多并且使参与其中的人员大为减少。硬件关系的实现的工 具支持的分析因所述关系的集中定义而大为简化或者说变为可能。产 品配置得到明显简化。故障敏感性通过工具支持的配置而显著降低.
此外,按本发明的方式提供了一系列的对实施工作来说意义重大 的优点。因此可以使用非常有效的算法,用于对故障进行进一步处理。
由此在控制仪中消耗更少的很受限制的资源ROM、 RAM和运行时间 或者说周期时间。通过图解的产品配置及自动的代码生成来降低故障 敏感性并且大大简化了产品处理。
本发明的优选的设计方案是从属权利要求的主题。
有利的是,所述状态值表明,能够由组件提供的数值是有效的或 者是无效的,其中可以如此确定第二状态值,使得所述第二状态值在 由所述系统的第 一组件得到的第 一状态值表明能够由所述第一组件提 供的数值是无效的时候表明能够由所述系统的第二组件提供的数值是 无效的。由此状态值能够非常快地在系统的内部进行通讯,由此尤其 也能够在系统的内部为所有组件提供对安全来说意义重大的状态值。
以下做法证实是有利的,即另外的状态值依赖于另外的组件的故 障状态并且依赖于所述第一状态值或者说前面的状态值来确定。
按照按本发明的方法的一种特别优选的设计方案,所述系统具有 虛拟的组件,其中所述虚拟的组件的故障状态按照逻辑电路规定从(实 际)组件的预先确定的状态值中来确定,并且虚拟的状态值依赖于所 述虚拟的组件的故障状态且依赖于所述第一状态值来确定。通过所述 的虚拟的组件的定义并且根据有利的逻辑电路规定,可以以特别有效 的方式在所述系统的内部使故障状态进行通讯。
以下做法证实是有利的,从所述第一状态值出发,每个状态值仅 仅确定唯一的一次,所述每个状态值的确定依赖于前面的状态值。通 过这项措施可以在系统的内部节省资源,而没有影响到所述系统的可 靠性或者说安全性。此外,以下做法证实是有利的,将没有依赖于其来确定其它的状态值的状态值进行分析,用于发现从所述笫一状态值开始哪一个状态值作为第一个状态值已经表明能够由组件提供的数值是无效的,用于就这样确定有故障的組件。在这种情况下,以下做法证实特别有利,也就是使所述系统的具有有故障的组件的部分降级或者不起作用。由此尽管出现有故障的组件也保证尤其对安全来说意义重大的系统的最佳运行,
有利的是,保存关于有故障的组件的信息,由此可以简化保养作业或者故障分析作业,
以下做法证实是有利的,即通过执行监控算法的方法来检测所述组件的故障状态。所述的监控算法能够在按本发明的方法的基础上特别有效和快速地得到使用。
有利的是,所述用于确定虚拟的组件的故障状态的逻辑电路规定是"与,,门逻辑电路。利用该逻辑电路能够以特别有效的方式完成故障查询。
此外以下做法证实是有利的,也就是所述状态值表明,能够由组件提供的数值是否短时间无效,或者是否有组件没有初始化,其中可以如此确定所述第二状态值,使得该第二状态值在第一状态值表明所述能够由第一组件提供的数值短时间无效或者所述第一组件没有初始化时表明能够由所述第二组件提供的数值是无效的。借助于这项措施也可以考虑组件的尤其短时间的故障。
本发明的其它优点和设计方案从说明书和附图中获得。
不言而喻,前面所提到的以及下面还要解释的特征在不离开本发
或者单独地加以使用。
本发明借助于实施例在以下附图中示意示出,并且下面参照附图详细解释。
图1是按本发明的一种优选的实施方式的关系图;以及图2是按本发明的另一种优选的实施方式的另一个关系图。
具体实施例方式
按本发明的方法以及按本发明的装置可以以关系图的形式示出。所述关系图在此绘出具有多个组件的系统。所述关系图包含所迷系统的所有受监控的组件。所有受监控的组件一方面是指所述系统的所有硬件组件,另一方面是指由所述硬件组件提供的信号。所述受监控的组件在关系图中作为节点示出。所述组件之间的关系在关系图中通过所述节点之间的连接来示出。
所述关系图是定向的和非循环的。"定向的"意味着,总是仅仅沿一个方向通过在所述关系图的两个节点之间的连接。如果从所述节点中的任意一个节点开始跟随任意的连接,那么既不返回到起始节点,又没有超过一次地通过其它的节点之一。因此所述关系图是非循环的。
图1和2示出了按本发明的优选的实施例的关系图。所示出的关系图的节点作为椭圆示出,在所述椭圆之间存在定向的连接。同样示出了配属给相应节点的监控算法,所述监控算法彼此间可以具有优先权。
图1示出了按本发明的一种实施例的关系图。所述关系图绘出了具有多个组件的系统100。
所述系统100的第一组件110的故障状态或者说可支配性状态可以借助于一个或者多个监控算法111, 112, 113来确定。可以依赖于所述第一组件110的故障状态来确定第一状态值115并且传输给或者说提供给第二组件120。可以在运行中构成所述组件110,用于提供组件值。所述组件值比如可以是传感器信号、控制信号或所传输的数值。依赖于所述组件110的故障状态,所述能够提供的组件值比如所述传感器信号可以是有效的或者无效的。按照一种实施例,所述第一状态值115可以表明,能够由所述第一组件110提供的数值是否有效或者无效。
所述系统100的第二组件120的故障状态可以借助于一个或多个其它的监控算法121、 122来确定,可以依赖于所述第二组件120的故障状态并且依赖于由所述第一组件提供的第一状态值115来确定和提供第二状态值125。所述第二状态值125可以表明,能够由所述第二组件120提供的数值是否有效或者无效。所述第二状态值125也依赖于所述第一状态值115来确定,以此可以如此确定所迷第二状态值125,使得所述第二状态值125在所述第一状态值115表明能够由所述第一组件110提供的数值是无效的时候表明能够由所述第二组件120提供的数值是无效的。换句话说,如此确定所述第二状态值125,使得该第二状态值125只有在所述第一状态值115表明能够由所述第 一组件115提供的数值是有效的时候才可能表明能够由所述第二组件120提供的数值是有效的。
所述系统100的第三组件130的故障状态可以借助于一个或多个监控算法131、 132、 133来确定。可以依赖于所述第三组件130的故障状态并且依赖于所述第二状态值125来确定和提供第三状态值135。所述第三状态值135可以表明,能够由所述第三组件130提供的数值是有效的或者是无效的。所述第三状态值135依赖于所述第二状态值125来确定,由此可以如此确定所述第三状态值135,使得该笫三状态值135在所迷第二状态值125表明能够由所述第二组件120提供的数值是无效的时候表明能够由所述第三组件130提供的数值是无效的。
按照在图1中示出的实施例,所述系统100具有另外的第二组件140和另外的第三组件150,这两个组件140、 150平行于所述第一和第二组件120、 130布置。在此还额外地将所述第一状态值115提供给所述另外的第二组件140。
所述系统100的另外的第二组件140的故障状态可以借助于多个监控算法141、 142、 143来确定。可以依赖于所述另外的第二组件140的故障状态并且依赖于所迷由笫一组件提供的笫一状态值115来确定和提供另外的笫二状态值145。所述另外的第二状态值145可以表明,能够由所述另外的第二组件140提供的数值是有效的或者是无效的。所述另外的第二状态值145依赖于所述第一状态值115来确定,由此可以如此确定所述另外的第二状态值145,使得所述另外的第二状态值H5在所述第一状态值115表明能够由所述第一组件UO提供的数值是无效的时候表明能够由所述另外的第二组件140提供的数值是无效的。
所述系统100的另外的第三组件150的故障状态可以借助于多个监控算法151、 152、 153来确定。可以依赖于所述另外的第三组件150的故障状态并且依赖于所述另外的第二状态值145来确定和提供另外的第三状态值155。所述另外的第三状态值155可以表明,能够由所述另外的第三组件150提供的数值是有效的或者是无效的。所述另外的第三状态值155依赖于所述另外的第二状态值145来确定,由此可以如此确定所述另外的第三状态值155,使得所述另外的第三状态值155在所述另外的笫二状态值145表明能够由所述另外的第二组件140提 供的数值是无效的时候表明能够由所述另外的第三组件150提供的数 值是无效的。
按照一种实施例,只有在确定前面的状态值时才确定其确定依赖 于前面的状态值的状态值。比如首先确定所述第一状态值115。然后依 赖于所述第一状态值115和所述第二组件120的故障状态来确定所述 第二状态值125。随后依赖于所述第二状态值125和所述第三组件130 的故障状态来确定所述第三状态值135。按本发明的用于故障管理的方 法可以多次或者说任意经常地在时间上先后执行。在每次执行时每个 状态值115、 125、 135、 145、 155只确定唯一的一次,或者说每个状态 值必须只确定唯一的一次。
按照一种实施例,没有依赖于所述状态值135、 155确定任何另外 的状态值(但也没有确定所有其余的状态值),可以对这样的状态值 135、 155进行分析,用于发现所述系统的有故障的组件。这比如可以 用分析装置(在附图中未示出)来进行,构造该分析装置用于接收和 分析所述状态值135、 155。在此可以确定,是否有状态值表明能够由 组件提供的数值是无效的,并且如果是,那么是哪一个状态值作为第 一个状态值表明,能够由组件提供的数值是无效的。随后可以使所述 系统100的具有有故障的组件的部分降级或者不起作用。也可以将关 于有故障的组件的信息比如保存在存储装置中(在附图中未示出)。
此外按照一种另外的实施例,所述状态值可以表明,能够由组件 提供的数值是否短时间无效或者是否组件没有初始化,如果比如所述 第二状态值125表明能够由所述第二组件120提供的数值短时间无效 或者所述第二组件120没有初始化,那么所述第三状态值135就不会 表明能够由所述第三组件130提供的数值是有效的,而是表明所述能 够由第三组件130提供的数值同样是无效的。
所述系统100比如可以是ESP。所迷组件110、 120、 130、 140、 150比如可以是传感器、执行器、数据传输控制器、控制仪组件或者能 够由这样的组件传输的信号。所述状态值可以以任意的形式比如以信 号的形式来提供,所述信号可以被相关的组件所接收。
比如可以将节点IIO分配给控制仪ECU,将节点120分配给A/D-转换器,将节点130分配给车轮速度传感器VL,将节点140分配给CAN并且将节点150分配给驶偏传感器。此外为所述节点110分配了 全部故障的监控算法111、 ROM的监控算法112和RAM的监控算法 113。此外,可以为所述节点120分配全部故障的监控算法121和杂散 (Einstreuung)的监控算法122。此外,可以为所述节点130分配全部 故障的监控算法131、梯度的监控算法132和数值范围的监控算法133。 此外,可以为所述节点140分配全部故障的监控算法141、消息"1" 的监控算法142和消息"2"的监控算法143。此外,可以为所述节点 150分配全部故障的监控算法151、梯度的监控算法152和数值范围的 监控算法153。
下面借助于所述关系图的在图1中示出的原理图来说明,如何可 以按照按本发明的方式来实现产生的硬件和信号状态的检测、后续故 障的避免以及多重故障处理的准备这些任务。
首先研究所产生的硬件状态及信号状态的检测。在检测产生的节 点状态时有两个影响因素。 一方面是节点自身的监控的结果,另一方 面是前置节点的状态。如果监控算法识别出故障,那就将所属的节点 标记为无效。在相同的过程中该节点的所有所谓的子节点(Kinder) 也就是所有通过连接的跟踪从该接点开始能够到达的节点同样无效。 被发现的故障的这种传给所谓的子节点的遗传称为故障传播 (Fehlerpropagierung )。这一点是必需的,因为不再允许使用由失灵 的硬件组件提供的信号。
比如在特定的项目中借助于CAN-协议来实现驶偏传感器的连接, 其中节点150被分配给所述驶偏传感器并且节点140被分配给CAN-协议。如果CAN控制器的失灵被节点自身的全部故障监控算法141 所识别,那么被分配给CAN的节点HO则被标记为无效。因为不再保 证CAN总线的信号的正确接收,所以被分配给偏转比率的节点150也 被自动地标记为无效。因此进行故障传播。
现在研究后续故障的避免。如果在受监控的组件中发现故障,则 记录到故障存储器中(未在附图中示出),用于能够重建故障事件。 该故障存储器比如可以在后来的时刻由服务人员在车间进行分析。为 了能够目标可靠地且顺利地定位有故障的组件-这属于关键词"最小的 能够更换的单元"-所述故障存储器可以尽可能仅仅包含因果的故障并 且不包括后续故障。因果的故障是指为失灵情况提供真正的原因的故障。后续故障则是由于其它故障而被发现的故障。
为说明问题可以说,为检测有效的信号必须如上面参照所产生的 硬件和信号状态的检测所说明的一样来传播故障。但是,在填充所述 故障存储器时,必须将故障过滤出来。
为以下实施例假设,如果假定的信号或者说假定的組件比如CAN (在140处)有故障,那么相关的信号比如驶偏比率(在150处)就 提供故障。
参照图1,下面的方案示出了一种简单的用于在所述节点130内部 的后续故障的实施例。与汽车的车轮速度传感器之间的连接中断。比 如发生线缆断裂,该线缆断裂通过节点自身的全部故障监控算法131 被发现。由此所测量的在0m/s到50m/s内的车轮速度突然下降到 Om/s。由此产生的-5000m/s2的信号梯度被识别为不可信(梯度监控算 法132)。但是产生高得太多的梯度的真正原因是线路断裂。
但是也会在不同的彼此依赖的节点上出现后续故障。下面的方案 参照图1示出了一种用于在不同的节点上的后续故障的实施例。比如 出现A/D-转换器(120)的杂散,这通过杂散的监控算法(在122处) 被发现。此外由所述车轮速度传感器的监控算法(在130处)发现一 个无效的数值(在133处),因为通过所述杂散离开有效的数值范围。 由此,超过允许的数值范围133是在A/D-转换器122上的杂散的后续 故障。
但是后续故障也会在因果的故障之前出现。比如所述CAN控制器 失灵,由此借助于CAN来传输的偏转比率信号很快下降到数值O。所 需要的用于识别CAN控制器的失灵的时间明显大于用于识别梯度故障 的时间。由此可能出现以下情况,即通过在偏转比率节点150上的相 应的监控算法152发现的后续故障"偏转比率的有故障的梯度"在时 间上出现在通过在CAN节点140上的相应监控算法141发现的因果的 故障"CAN控制器的失灵"之前。
图2示出了关系图,该关系图说明了本发明的一种另外的实施例, 按照该实施例,给所述早已借助于图1说明的系统100扩展了一个虚 拟的组件260。所述虚拟的组件260不是实际的组件而是虚拟的组件, 该虛拟的组件被采纳在该关系图中用于改进系统100中的故障识别。
所述虚拟的组件260的故障状态可以借助于监控算法261来确定。所述监控算法可以按照逻辑电路规定来联接所述系统100的组件110、 120、 130、 140、 150的预先确定的选择的状态值,用于确定所述虚拟 的组件260的故障状态。比如所述监控算法261可以将所述第三組件 130的状态值135与所述另外的第二组件140的另外的第二状态值145 相联接。逻辑电路规定可以是"与"门逻辑电路。虚拟的状态值265 依赖于所述虚拟的组件的故障状态并且按照在图2中示出的实施例依 赖于所迷第一状态值115来确定。
为所述虚拟的组件260分配了所述关系图的节点260 。比如可以为 所述节点260分配虚拟的硬件組件"3个车轮速度"或者说"3个车轮 转速传感器"。在这种情况下,所述节点260可以具有一定数量的有 故障的车轮速度的形式的监控算法261。
现在研究多重故障处理的准备。如早已提到的一样,在连续的运 行过程中对硬件组件进行监控,并且在发现故障的情况下相应地设置 所述硬件组件的状态。这些状态可以被后置的功能所利用,用于使所 述系统比如ESP的使用这些硬件组件的部分降级或者不起作用。降级 是指在一个功能的内部在不同的算法之间从高质量到低质量的切换比 如从测量参量的利用切换到估计参量的利用。通过这种所谓的故障处 理来避免由于有故障的硬件组件而造成的整个系统的功能故障.
对于先后或者同时出现多个故障的情况来说,必须实施所谓的简 单的多重故障处理。在此,在标准情况下比较各个目标-系统状态并且 将特定的目标-系统状态选择为新的目标-系统状态,在所述特定的目标 -系统状态中没有使用失灵的硬件组件。作为这一做法的基础,检测各 个硬件组件的状态。
在几种故障组合中限制所述硬件组件的可支配性,从而必须代替 刚刚所说明的简单的多重故障处理来实施扩展的多重故障处理。在这 种情况下,也使在经过简单的多重故障处理之后还用估计参量来工作 的子系统不起作用。
为了简化被识别的故障的进一步处理,单一故障和多重故障应该 利用同一个接口。为了满足这个要求,可以构成所谓的虚拟的硬件组 件。所述虚拟的硬件组件的信号状态由其它的硬件组件的各个状态的 逻辑的"与"门逻辑电路构成。
如果比如所述系统IOO是ESP并且比如在ESP中被分配给所述节点150的驶偏传感器失灵,那么所述驶偏传感器的状态就如上面结合 所产生的硬件及信号状态的检测所说明的一样被设置为"无效"。如 果此外在车轮之一上的转速传感器失灵,那么其状态同样被设置为"无 效"。如果如在图1所示的实施例中一样不存在任何用于这种故障组 合的虚拟的硬件组件,那么仅仅在所述两种单个状态的基础上检测目 标-系统状态。
如果在ESP中在车轮之一上的转速传感器失灵,那么其状态就被 设置为"无效"。如果此外还有在两个另外的车轮上的转速传感器失 灵,那就不再向ESP提供足够的用于可靠工作的信息。因此将所述虚 拟的硬件组件260 "3个车轮转速传感器"的信号状态设置为"无效"。 该信息被后置的功能所利用,用于使所述ESP不起作用,尽管在理论 上还可以以更差的质量计算汽车速度。
在此示范性地选择借助于附图来说明的实施例。可以依赖于有待 实现的系统以任意的数目并且在定向的关系图的范围中以彼此间任意 的联接布置组件、另外的组件及虚拟的组件。
本发明可以以软件的形式来实施。按本发明的方法提供了用于对 动态的系统的硬件关系进行配置的新方案。故障依赖关系结构的按本 发明的方案适合于在动态的系统中进行集中的故障管理。按本发明的 方式绝不局限于所说明的行驶动力学调节ESP上。更确切地说,可以 设想用在所有机电一体化的嵌入式系统中。所说明的来自ESP的使用 领域的实施例仅仅用于解释,但绝对没有限制本发明的使用领域。
权利要求
1. 用于在具有多个组件的系统(100)中进行故障管理的方法,其中,能够借助于状态值来表明所述组件的故障状态,其特征在于,依赖于第一组件(110)的故障状态来确定第一状态值(115)并且依赖于第二组件(120)的故障状态且依赖于所述第一状态值(115)来确定第二状态值(125)。
2. 按权利要求l所述的方法,其中,所述状态值表明,能够由组 件提供的数值是否有效或者无效并且确定所述第二状态值(125),使 得该第二状态值在所述第一状态值(115)表明能够由所述第一组件(U0)提供的数值是无效的时候表明能够由所述第二组件(120)提 供的数值是无效的。
3. 按前述权利要求中任一项所述的方法,其中,所述系统(100) 具有另外的组件(140),其特征在于,另外的状态值(145)依赖于 所述另外的组件的故障状态并且依赖于所述笫一状态值(115)来确定。
4. 按前述权利要求中任一项所述的方法,其中,所述系统(IOO) 具有虚拟的组件(260),并且所述虚拟的组件的故障状态按照逻辑电 路规定从所述组件(110、 120、 140)的预先确定的选择的状态值中来 确定,并且虚拟的状态值(265)依赖于所述虚拟的组件的故障状态且 依赖于所述第一状态值(U5)来确定。
5. 按前述权利要求中任一项所述的方法,其特征在于,从第一状 态值(115)出发,每个状态值(125、 145、 265)仅仅确定唯一的一 次,所述每个状态值(125、 145、 265)的确定依赖于前面的状态值。
6. 按前述权利要求中任一项所述的方法,其特征在于,对没有依 赖于其来确定其它的状态值的状态值(135、 155、 265)进行分析,用 于发现从所述第一状态值(115)开始哪一个状态值作为第一个状态值 已经表明能够由组件提供的数值是无效的,用于由此确定有故障的组 件。
7. 按权利要求6所述的方法,其特征在于,使所述系统(100) 的具有所述有故障的组件的部分降级或者不起作用。
8. 按权利要求6所述的方法,其特征在于,保存关于有故障的组 件的信息。
9. 按前述权利要求中任一项所述的方法,其特征在于,通过执行 监控算法Ull、 112、 113、 121、 122、 141、 142、 143、 261)来检测 所述组件(110、 120、 140、 260)的故障状态。
10. 按权利要求4到9中任一项所述的方法,其特征在于,所述 用于确定虚拟的组件(260)的故障状态的逻辑电路规定是"与"门逻 辑电路。
11. 按权利要求2到IO中任一项所述的方法,其中,所述状态值 还表明,能够由组件提供的数值是否短时间无效,或者是否有组件没 有初始化,其中可以确定所述第二状态值(125),使得该第二状态值 在第一状态值(115)表明所述能够由所述第一组件(110)提供的数 值短时间无效或者所述第一组件没有初始化时表明能够由所述第二组 件(120)提供的数值是无效的。
12. 用于实施按权利要求l到U中任一项所述的方法的所有步骤 的装置。
13. 按权利要求12所述的装置,其特征在于,所述组件是传感器、 执行器、数据传输控制器、控制仪组件或者能够由这样的组件传输的 信号。
14. 按权利要求12所述的装置,其特征在于,所述系统是机电一 体化的嵌入式系统。
15. 具有程序代码段的计算机程序,用于在计算机或者相应的计 算单元上执行该计算机程序时实施按权利要求1到11中任一项所述的 方法的所有步骤。
16. 具有保存在计算机可读的数据栽体上的程序代码段的计算机 程序产品,用于在计算机或者相应的计算单元上执行该计算机程序产 品时实施按权利要求1到11中任一项所述的方法的所有步骤。
全文摘要
本发明涉及一种用于在具有多个组件(110、120)的系统(100)中进行故障管理的方法,其中能够借助于状态值(115、125)来表明所述组件的故障状态。该方法的特征在于,依赖于第一组件(110)的故障状态来确定第一状态值(115)并且依赖于第二组件(120)的故障状态且依赖于所述第一状态值(115)来确定第二状态值(125)。
文档编号G06F11/07GK101535960SQ200780036171
公开日2009年9月16日 申请日期2007年9月20日 优先权日2006年9月29日
发明者A·谢弗, M·比林格, P·沃尔茨 申请人:罗伯特.博世有限公司