DE3719283A1 - Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller - Google Patents

Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller

Info

Publication number
DE3719283A1
DE3719283A1 DE19873719283 DE3719283A DE3719283A1 DE 3719283 A1 DE3719283 A1 DE 3719283A1 DE 19873719283 DE19873719283 DE 19873719283 DE 3719283 A DE3719283 A DE 3719283A DE 3719283 A1 DE3719283 A1 DE 3719283A1
Authority
DE
Germany
Prior art keywords
error
station
stations
message
diagnosis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19873719283
Other languages
English (en)
Inventor
Wolfgang Dipl Ing Botzenhardt
Siegfried Dipl Phys Dr Dais
Uwe Dipl Ing Dr Kiencke
Martin Dipl Ing Litschel
Jan Dr Unruh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE19873719283 priority Critical patent/DE3719283A1/de
Priority to JP63504075A priority patent/JP2598502B2/ja
Priority to KR1019890700220A priority patent/KR920010852B1/ko
Priority to PCT/DE1988/000297 priority patent/WO1988010038A1/de
Priority to DE3851881T priority patent/DE3851881D1/de
Priority to EP88904395A priority patent/EP0335917B1/de
Publication of DE3719283A1 publication Critical patent/DE3719283A1/de
Priority to US07/687,999 priority patent/US5111460A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Description

Stand der Technik
Ein lokales Netzwerk (Fig. 1) dient der Übertragung von Informationen zwischen mehreren Stationen, die über einen Bus miteinander verkoppelt sind.
Die Kommunikation findet in der Weise statt, daß Informationen von den Senderstationen codiert und als Botschaften bitseriell übertragen werden. Je nach Buskonzept kann es eine oder auch mehrere Empfängerstationen geben, die eine Botschaft entgegennehmen und die Information decodieren.
Die Art, wie die Empfänger einer Botschaft ermittelt werden, hängt wesentlich vom Buskonzept ab (SAE-Papier 830 536).
In manchen Systemen sind die Stationen mit Stationsadressen versehen, wobei in den Botschaften die Adressen von Sender und Empfänger als Bestandteil enthalten sind. Eine Station wird zum Empfänger einer Botschaft, wenn sie ihre Stationsadresse in der Botschaft findet. Das bedeutet aber, daß der Anwender zur Übertragung einer Botschaft die Stationsadressen anderer Stationen kennen muß.
Sollen mehrere Stationen eine Botschaft empfangen, dann muß diese Botschaft von der Senderstation mehrfach mit jeweils passenden Empfängerstationsadressen gesendet werden. In solchen Systemen müssen also Elemente der Systemkonfiguration auf der Anwendungsebene bekannt sein und verwaltet werden. Andere Systeme kennen keine Stationsadressen und die damit verbundene eineschränkte Systemflexibilität. Bei diesen Systemen ist jede Information durch einen Identifikator eindeutig gekennzeichnet. Aufgrund des Identifikators entscheidet jede Station, ob sie die Botschaft entgegenzunehmen hat oder nicht. Dabei kann eine Botschaft von mehreren Stationen gleichzeitig empfangen werden.
Ein Beispiel für ein solches lokales Netzwerk ist das für den Einsatz in Automobilen konzipierte Controller Area Network (CAN) (SAE-Papier 860 391).
Um Datensicherheit in lokalen Netzwerken zu gewährleisten, überprüfen Empfängerstationen die Korrektheit einer empfangenen Botschaft mittels Fehlersicherungsverfahren und melden der sendenden Station den korrekten oder nicht korrekten Empfang der Botschaft zurück. Eine solche Rückmeldung kann durch Quittierung der Botschaft in einem speziellen Acknowledgement-Sektor erfolgen (Fig. 2). Es können auch spezifische Bitsequenzen als Fehlermeldung vorgesehen sein, die im Fehlerfalle von jeder Station dazu benutzt werden, eine laufende und als fehlerhaft erkannte Übertragung einer Botschaft abzubrechen und alle übrigen Stationen zu veranlassen, die Botschaft ebenfalls nicht entgegenzunehmen (Fig. 3).
Die Fähigkeit von Stationen, nicht korrekt übertragene Botschaften abzubrechen, kann zu Beeinträchtigungen bis hin zur Blockade des Busses führen, wenn von einer defekten Station im Extremfall sämtliche übertragenen Botschaften fälschlicherweise als fehlerhaft deklariert werden. In einer solchen Situation wäre wegen des Defektes einer Station keine der übrigen Stationen mehr in der Lage, den Bus zu Kommunikationszwecken zu nutzen.
Aufgabe
Es ist für lokale Netzwerke ein Lokalisierungsverfahren zur Entdeckung und ggf. Abschaltung defekter Stationen anzugeben, das garantiert, daß auch in ungünstigen Fällen die Kommunikation zwischen intakten Stationen zumindest eingeschränkt erhalten bleibt.
Die Systemkonfiguration insbesondere von Automobil-Netzwerken kann entsprechend dem Ausstattungsgrad der Fahrzeuge stark variieren. Eine wesentliche Forderung an Kfz-Netzwerke ist deshalb die Systemelastizität, die es erlaubt, Stationen hinzuzufügen oder herauszunehmen, ohne damit Änderungen bei der Steuerung der Übertragung und der Fehlerbehandlung erforderlich zu machen. Es geht darum, in einem lokalen Netzwerk eine mit der geforderten Systemelastizität verträgliche optimale Überwachung zu gewährleisten.
Vorteile der Erfindung
Die Erfindung besitzt die folgenden Eigenschaften und Vorteile:
  • 1) Jede Station des Netzwerks kontrolliert sich selbst hinsichtlich ihrer Funktionsfähigkeit. Keine Station kontrolliert eine andere Station hinsichtlich deren Funktionsfähigkeit.
  • 2) Das Verfahren ist unabhängig von Einzelheiten der Systemkonfiguration in der Weise, daß zur Erkennung von Defekten keine Verwaltung und Übertragung von Informationen über die Systemkonfiguration erforderlich ist.
  • 3) Sporadisch auftretende Störungen können von permanenten Defekten unterschieden werden.
  • 4) Sich selbst als defekt erkennende Stationen können ganz oder teilweise von Bus getrennt werden, so daß die Kommunikation zwischen den übrigen Busstationen zumindest eingeschränkt noch möglich ist.
Zeichnung
Ausführungsbeispiele der Erfindung (allgemein sowie bezogen auf das für den Einsatz in Automobilen konzipierte Controller Area Network) sowie des Standes der Technik sind in der Zeichnung dargestellt und werden im folgenden näher beschrieben und erläutert. Es zeigt
Fig. 1 Beispiel für ein lokales Netzwerk,
Fig. 2 Acknowledgement-Sektor innerhalb einer Botschaft,
Fig. 3 Abbruch einer Botschaft,
Fig. 4 Blockschaltbild des Funktionsablaufs,
Fig. 5 Einbindung der Stationsüberwachung,
Fig. 6 Ausführungsbeispiel für eine Stationsüberwachung.
Beschreibung der Ausführungsbeispiele 1. Statistische Stationsüberwachung
Das Ziel besteht darin, in Stationen durch fortlaufend durchgeführte Selbstüberwachung sporadisch auftretende Störungen von permanenten Defekten zu unterscheiden, damit defekte Stationen lokal abgeschaltet und vom Netzwerk getrennt werden können.
Dazu wird in jeder Station eine Statistik geführt, die alle verfügbaren Informationen wie Fehlermeldungen und die Bestätigungen für korrekte Übertragung (Acknowledgement) auswertet.
Fig. 4 beschreibt den Funktionsablauf der Selbstüberwachung. Der Gesamtheit der in einer Fehlersituation zur Verfügung stehenden Informationen, die sich aus Kombinationen der Meldungen von Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen sowie von stationsinternen Bedingungen zusammensetzen, wird eine Diagnose zugeordnet. Diese Diagnose ist ein Zwischenresultat des Überwachungsprozesses, sie klassifiziert den vorliegenden Fehler, wobei ihr unmittelbar noch keine Aktion zugeordnet ist.
Vielmehr gibt eine Anzahl von Statusworten, die den Zustand der Station in bezug auf das Fehlergeschehen beschreiben, wobei dieser Zustand durch Fehlerhäufigkeit und Fehlerarten über längere Zeiträume hinweg bestimmt ist.
Jede Diagnose wird in bezug auf jedes Statuswort mit einer Gewichtung versehen, und mit diesen Gewichtungen werden bei Vorliegen einer Diagnose die Statusworte modifiziert. Die eigentlichen Maßnahmen zur Fehlerlokalisierung werden in Abhängigkeit von den Werten der Statusworte, die zu dem Statusvektor zusammengefaßt werden, ergriffen. Nimmt der Statusvektor bestimmte (vektorielle) Werte an, dann werden diesen Werten entsprechende Aktionen ausgelöst.
1.1 Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen (Fig. 4, Block 10)
Die einzelne Station entscheidet bei jeder gesendeten oder empfangenen Botschaft, ob diese aus der Sicht der Station korrekt oder nicht korrekt übertragen worden ist. Um zu entscheiden, ob eine Botschaft korrekt oder nicht korrekt übertragen worden ist, gibt es in jeder Station verschiedene Mechanismen:
  • a) Eine Menge von Fehlerdetektionsmechanismen. Entdeckung globaler, sich auf alle Stationen auswirkende, sowie lokaler, nur bei einem Teil der Stationen wirksamer Fehler. Beispiele für Fehlerdetektionsmechanismen sind CRC-Prüfung, Überwachung der Bit-Stuffing-Regeln, Format-Überprüfung, Eigenüberwachung z. B. der gesendeten Botschaft.
    Die Menge der Fehlerdetektionsmechanismen ist eine Variable FD mit ganzzahligen Werten zugeordnet, die angibt, welcher Fehlerdetektionsmechanismus bzw. welche Kombination von diesen vorliegt und zu welchem Zeitpunkt und in welchem Zusammenhang der Fehler entdeckt wird. Zum Beispiel könnte bedeuten: FD = 0:kein Fehler FD = 1:mindestens einer der Detektoren meldet einen Fehler während der Übertragung einer Botschaft (Kombination aller Fehlerdetektionsmechanismen) FD = 2:CRC-Fehler FD = 3:Fehler während Fehlerbehandlungsroutine etc.
  • b) Eine Menge von Fehlermitteilungsmechanismen zwischen den Stationen. Beispiele für Fehlermitteilungsmechanismen sind Fehlermeldungen, positives Acknowledgement, negatives Acknowledgement, Unterscheidung der Fehlermeldungen nach der Schwere des Fehlers (erheblicher Fehler, weniger erheblicher Fehler).
    Der Menge der Fehlermitteilungsmechanismen ist eine Variable FM mit ganzzahligen Werten zugeordnet, die angibt, welcher Fehlermitteilungsmechanismus bzw. welche Kombination von diesen vorliegt. Zum Beispiel könnte bedeuten: FM = 0:positives Acknowledgement FM = 1:negatives Acknowledgement FM = 2:kein Acknowledgement FM = 3:Fehlermeldung etc.
  • c) Eine Menge stationsinterner Bedingungen. Dabei gibt es botschaftsbezogene Bedingungen, z. B. ob die Station Sender oder Empfänger der Botschaft ist. Und es gibt stationsbezogene Bedingungen, z. B. ob die Selbstüberwachung der Station bereits Einschränkungen für die Teilnahme an der Kommunikation auferlegt hat oder nicht.
  • Der Menge der internen Bedingungen ist eine Variable IB mit ganzzahligen Werten zugeordnet, die angibt, welche interne Bedingung bzw. welche Kombination von diesen vorliegt. Zum Beispiel könnte bedeuten: IB = 0:Station ist Sender der Botschaft IB = 1:Station ist Empfänger der Botschaft etc.
1.2. Zuordnung von Diagnosen (Fig. 4, Block 11)
Die Fehlerüberprüfungsinstanz ordnet den Tripeln (FD, FM, IB) eine Diagnose aus der Menge D der Diagnosen zu.
Eine Diagnose kann bedeuten:
Botschaft korrekt übertragen, Botschaftsübertragung mit erheblichem oder weniger erheblichen Fehler behaftet, Fehler während einer Fehlermeldung etc.
Die Fehlerüberprüfungsinstanz definiert also eine Abbildung
(FD, FM, IB) → D U {}
(Bildbereich: Menge der Diagnosen vereinigt mit der leeren Menge).
Eine Regel besagt, daß ein Tripel (FD, FM, IB)
  • - relevant ist (nämlich auf eine Diagnose aus D abgebildet wird)
  • - irrelevant ist (nämlich auf die leere Menge {} abgebildet wird).
Zur Festlegung des Regelwerks sind nur die relevanten Regeln anzugeben, die irrelevanten sind dadurch implizit mitbestimmt.
1.3. Statusworte, Gewichtung der Diagnosen (Fig. 4, Block 12)
Es gibt in jeder Station
nStatusworte S m l m n, kunterschiedene Diagnosen, die als Ergebnisse von Fehlerüberprüfungen auftreten (z. B. Botschaft korrekt, mit erheblichem/weniger erheblichem Fehler behaftet):
D i l i k.
Die Diagnosen können auch als k-dimensionale Vektoren geschrieben werden:
Zu jedem Statuswort S m und jeder Diagnose D i gibt es eine ganze Zahl
g i, m (l i k, l m n) ,
welche das Gewicht der entsprechenden Diagnose angibt, mit dem das entsprechende Statuswort die Diagnose berücksichtigt. Dieses Gewichte-System kann als k×n-Matrix geschrieben werden:
G(D,S) = (g i, m ) (l i k, l m n) ,
1.4. Durchführung einer Fehlerstatistik, Statusvektor (Fig. 4, Block 13)
Der Vektor der Statusworte innerhalb einer Station wird nach jedem Ereignis, dem eine Diagnose D i zugeordnet ist, modifiziert:
(S alt , D i , G(D,S)) S neu .
die Abbildung kann z. B. folgendermaßen definiert werden:
(S₁, . . ., S n ) := (S₁, . . ., S n ) + D i × G(D,S)
1.5. Zuordnung des Statusvektors zu Aktionsklassen, Maßnahmen zur Fehlerlokalisierung (Fig. 4, Block 14, 15)
Die Statusvektoren werden von der Stationsüberwachung benutzt, um Aktionen, wie z. B. Festlegung oder Aufhebung von Restriktionen für den Buszugang, auszulösen.
Hierzu werden Aktionsklassen definiert: Eine Aktionsklasse ist eine Teilmenge der Menge aller Statusvektoren.
Ist S der Statusvektor vor einem den Statusvektor modifizierenden Ereignis und S′ der durch dieses Ereignis modifizierte Statusvektor, und ist A eine Aktionsklasse, dann wird die zu A zugehörige Aktion (z. B. Festlegung von Restriktionen für den Buszugang) ausgelöst, wenn gilt:
nicht SA ; S′A .
In dem genannten Beispiel werden die Regeln für den Buszugang eingeschränkt, sobald der Statusvektor in A liegt.
In der Stationsüberwachung kann neben einer Aktion auch die zugehörige Umkehraktion realisiert sein. Bezüglich des obigen Beispiels wäre die Umkehraktion die Aufhebung der Restriktionen für den Buszugang.
Die Aktionsklassen für Aktion und zugehörige Umkehraktion sollten disjunkt sein, damit durch keine Modifikation des Statusvektors Aktion und Umkehraktion gleichzeitig auszulösen sind.
Überdecken die Aktionsklassen für Aktion und Umkehraktion die gesamte Menge aller Statusvektoren, dann gilt:
Ist A die Aktionsklasse für die Aktion, dann wird die Aktion ausgelöst, sobald für den Statusvektor S gilt:
SA .
Die zugehörige Umkehr-Aktion wird ausgelöst, sobald für den Statusvektor S gilt:
nicht SA .
Es ist aber nicht notwendig, daß die Aktionsklassen für Aktion und Umkehraktion die Menge aller Statusvektoren überdecken. Liegt keine Überdeckung vor, und zwar in einer solchen Weise, daß durch entsprechende Modifikationen der Statusvektor aus einer Aktionsklasse herausfallen kann, ohne gleichzeitig in die Umkehr-Aktionsklasse hineinzufallen, dann wird auf diese Weise eine Hysterese für das Auslösen von Aktion und Umkehraktion definiert. Denn per definitionem werden Aktionen vom aktuellen Statusvektor beim Eintritt in, nicht aber beim Austritt aus einer Aktionsklasse ausgelöst.
Beispiele
Die folgenden 4 Beispiele zeigen Möglichkeiten für die Definition von Aktionsklassen.
Die Aktionsklassen und Umkehr-Aktionsklassen werden in diesen Beispielen jeweils nach folgendem Muster gebildet: Es sei x eine ganze Zahl. S(m,x) und S×(m,x) für l m n seinen die Mengen derjenigen Statusvektoren, für die gilt:
SS(m,x)<==<
S = (x₁, . . ., x n )
mit x i l i n ganzen Zahlen
und x m x ;
SS×(m,x)<==<
S = (x l , . . ., x n )
mit x i l i n ganzen Zahlen
und x m x .
  • - Definition der Aktionsklassen:
    Zu einer gegebenen ganzen Zahl x wird die Aktionsklasse A(x) definiert durch:
Dann ist A(x) die Menge der Statusvektoren, für die mindestens ein Statuswort größer als x ist.
  • - Definition der Umkehr-Aktionsklassen:
    Zu einer gegebenen ganzen Zahl x wird die Umkehr- Aktionsklasse A×(x) definiert durch:
Dann ist A×(x) die Menge der Statusvektoren, für die alle Statusworte kleiner als x sind.
a) Die Aktionsklasse "Benachrichtigung der Anwendungsebene wegen häufiger Busstörungen" kann z. B. so gebildet werden
Man nimmt eine ganze Zahl x1 und bildet die Aktionsklasse a(x1).
Eine Benachrichtigung erfolgt, wenn für den Statusvektor S vor einer aktuellen Störung und für den Statusvektor S′ nach dieser Störung gilt:
S′A(x1) ; nicht SA(x1) .
Die Umkehraktion, die "Benachrichtigung der Anwendungsebene wegen abgeklungener Störungshäufigkeit des Busses" kann ähnlich gebildet werden:
Man nimmt eine ganze Zahl x2 und bildet die Umkehr- Aktionsklasse A×(x2).
Eine Benachrichtigung erfolgt, wenn für den Statusvektor S vor einer aktuellen Störung und für den Statusvektor S′ nach dieser Störung gilt:
S′A×(x2) ; nicht SA×(x2) .
Wählt man x1 < x2+1, dann ergibt sich eine Hysterese bezüglich des Auslösens der Benachrichtigungen.
b) Die Aktionsklasse "Veränderung der Regeln für den Buszugang" kann z. B. so gebildet werden
Man nimmt eine ganze Zahl x3 und bildet die Aktionsklasse A(x3).
Die Regeln für den Buszugang werden verändert (z. B. kann bei einem Multi-Master-Bussystem verlangt werden, daß die Station nur dann zweimal hintereinander senden darf, wenn sie zwischen diesen beiden Übertragungen eine Pause läßt; auf diese Weise wird erreicht, daß andere sendewillige Stationen unabhängig von den Botschaftsprioritäten beim Senden Vorrang gegenüber der 2. zu übertragenden Botschaft haben), sobald für den aktuellen Statusvektor S gilt:
SA(x3) .
Die Umkehraktion, das "Wiederherstellen der normalen Regeln für den Buszugang" kann ähnlich gebildet werden:
Man nimmt eine ganze Zahl x4 und bildet die Umkehr-Aktionsklasse A×(x4).
Die ursprünglichen Regeln für den Buszugang werden wiederhergestellt, sobald für den aktuellen Statusvektor S gilt
SA×(x4) .
Wählt man x3 < x4+1, dann ergibt sich eine Hysterese bezüglich der Veränderungen der Regeln für den Buszugang.
c) Die Aktionsklasse "Aussetzen der Zulassung von Fehlermeldungen" kann z. B. so gebildet werden
Man nimmt eine ganze Zahl x5 und bildet die Aktionsklasse A(x5).
Fehlermeldungen dürfen (im Fehlerfalle) nicht mehr abgesetzt werden, sobald für den aktuellen Statusvektor S gilt:
SA(x5) .
Auf diese Weise kann z. B. erreicht werden, daß Botschaften nicht aufgrund eines Defektes irrtümlicherweise ungültig werden.
Die Umkehraktion, die "Wiederzulassung des Absetzens von Fehlermeldungen" kann ähnlich gebildet werden:
Man nimmt eine ganze Zahl x6 und bildet die Umkehr-Aktionsklasse A×(x6).
Fehlermeldung dürfen (im Fehlerfalle) wieder abgesetzt werden, sobald für den aktuellen Statusvektor S gilt:
SA×(x6) .
Wählt man x5 < x6+1, dann ergibt sich eine Hysterese bezüglich des Aussetzens und der Wiederzulassung des Absetzens von Fehlermeldungen.
d) Die Aktionsklasse "Durchführung der Selbstabschaltung" kann z. B. so gebildet werden
Man nimmt eine ganze Zahl x7 und bildet die Aktionsklasse A(x7).
Die Station wird bezüglich des Sendens und/oder bezüglich des Empfangens von Botschaften vom Bus abgekoppelt, sobald für den aktuellen Statusvektor S gilt:
SA(x7) .
Auf diese Weise kann z. B. erreicht werden, daß defekte Stationen den Busbetrieb nicht mehr stören können.
Die Wiederanschließung einer vom Busgeschehen abgekoppelten Station kann in verschiedener Weise erfolgen. So kann eine Regenerierung über die Anwendungsebene stattfinden oder es kann eine selbstüberwachte Zeitdauer geben, nach deren Ablauf eine Wiederanschaltung automatisch erfolgt. Ebenso kann eine vorgegebene Anzahl korrekt empfangener Botschaften (nur bei Sendeabschaltung) abgewartet werden etc.
1.6. Einbindung der Stationsüberwachung in den Kommunikationsablauf
Die Realisierung der Stationsüberwachung erfolgt mit Hilfe der in Fig. 5 und Fig. 6 angegebenen Flußdiagramme, die hardwaremäßig oder auf einem handelsüblichen µC softwaremäßig implementiert werden können.
Der Funktionsblock "Stationsüberwachung" muß dazu definiert und zeitlich richtig in den Kommunikationsprozeß eingebunden werden.
2. Parametrisierungsbeispiel CAN
Das beschriebene Verfahren zur Fehlerlokalisierung wurde beim Kommunikationsnetzwerk CAN implementiert. Dabei wurden die im folgenden angegebenen Parameter gewählt.
2.1. Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen bei CAN
Die Variablen FD für die Fehlerdetektionsmechanismen, FM für die Fehlermitteilungsmechanismen und IB für die stationsinternen Bedingungen werden wie folgt definiert.
Definition von FD:
FD = 0:kein Fehler FD = 1:Fehler während der Übertragung einer Botschaft, nicht aufgrund fehlenden Acknowledgements FD = 2:Fehler während der Übertragung einer Botschaft, aufgund fehlenden Acknowledgements FD = 3:Fehler während der Fehlerbehandlungsroutine
Definition von FM:
FM = 0:positives Acknowledgement
(Alle Empfänger bestätigen damit simultan den fehlerfreien Empfang der übertragenen Botschaft. Beim Sender kommt die Information an, daß mindestens ein Empfänger die Botschaft fehlerfrei empfangen hat. Damit ist keine Festlegung von Stationsadressen erforderlich.) FM = 1:erheblicher Fehler, dadurch gekennzeichnet, daß die zugehörige Fehlermeldung weitere Fehlermeldungen bei anderen Stationen auslöst. FM = 2:weniger erheblicher Fehler, dadurch gekennzeichnet, daß die zugehörige Fehlermeldung bei keiner anderen Station eine Fehlermeldung auslöst.
Definition von IB:
IB = 0:Sender der Botschaft, berechtigt, im Fehlerfall Fehlermeldungen abzusetzen IB = 1:Sender der Botschaft, nicht berechtigt, im Fehlerfall Fehlermeldungen abzusetzen IB = 2:Empfänger der Botschaft
2.2 Zuordnung von Diagnosen
Es gibt 7 unterschiedliche Diagnosen, und die Abbildung
(FD, FM, IB) → D U{}
ist gegeben durch:
  • 1. FD = 0 und FM = 0 und IB = 0
    → Diagnose D1
  • 2. FD = 0 und FM = 0 und IB = 1
    → Diagnose D1
  • 3. FD = 0 und FM = 0 und IB = 2
    → Diagnose D2
  • 4. FD = 1 und FM = 1 und IB = 0
    → Diagnose D3
  • 5. FD = 1 und FM = 2 und IB = 0
    → Diagnose D3
  • 6. FD = 1 und FM = 1 und IB = 1
    → Diagnose D3
  • 7. FD = 1 und FM = 1 und IB = 1
    → Diagnose D3
  • 8. FD = 2 und FM = 1 und IB = 0
    → Diagnose D3
  • 9. FD = 2 und FM = 2 und IB = 0
    → Diagnose D3
  • 10. FD = 2 und FM = 1 und IB = 1
    → Diagnose D3
  • 11. FD = 1 und FM = 1 und IB = 2
    → Diagnose D4
  • 12. FD = 2 und FM = 1 und IB = 2
    → Diagnose D4
  • 13. FD = 1 und FM = 2 und IB = 2
    → Diagnose D5
  • 14. FD = 2 und FM = 2 und IB = 2
    → Diagnose D5
  • 15. FD = 3 und FM = 1 und IB = 0
    → Diagnose D6
  • 16. FD = 3 und FM = 2 und IB = 0
    → Diagnose D6
  • 17. FD = 3 und FM = 1 und IB = 2
    → Diagnose D7
  • 18. FD = 3 und FM = 2 und IB = 2
    → Diagnose D7
Alle anderen Kombinationen werden auf die leere Menge abgebildet.
2.3. Statusworte, Gewichtung der Diagnosen
Anzahl der Statusworte:n = 2,
S₁: 8 bit Wort
S₂: 7 bit Wort
Den Statusworten wird bei underflow der Wert 0 und bei overflow die Werte 256 bzw. 128 zugewiesen.
Die Matrix (G(D,s) lautet:
Die Einträge in diese Matrix wurden so gewählt, daß im Mittel senderseitig auf 8 korrekte eine inkorrekte Botschaft tolerierbar ist. Empfängerseitig ist das tolerierbare Verhältnis 9 korrekte auf eine inkorrrekte Botschaft bei erheblichen Fehlern bzw. eine korrekte auf eine inkorrekte Botschaft bei nicht erheblichen Fehlern.
2.4. Durchführung der Fehlerstatistik
Die Modifikation des Statusvektors wird folgendermaßen vorgenommen:
(S₁, . . ., S n ) := (S₁, . . ., S n ) + D i × G(D,S)
2.5. Zuordnung des Statusvektors zu Aktionsklassen, Maßnahmen zur Fehlerlokalisierung a) Benachrichtigung der Anwendungsebene wegen häufiger Busstörungen
Passend zu Beispiel a) von Abschnitt 1.5. wird x1 = x2 = 96 gewählt.
b) Veränderung der Regeln für den Buszugang
Passend zu Beispiel b) von Abschnitt 1.5. wird x3 = x4 = 128 gewählt.
c) Kein Absetzen von Fehlermeldungen im Fehlerfall
Passend zu Beispiel c) von Abschnitt 1.5. wird x5 = x6 = 128 gewählt.
d) Durchführung der Selbstabschaltung
Den Bezeichnungen von 1.5. folgend ist die zugehörige Aktionsklasse gegeben durch
S (1,256) ,
d. h. Selbstabschaltung erfolgt bei overflow von Statuswort S₁.
Die betreffende Station wird vom Bus als Sender und Empfänger abgekoppelt.
Die Wiederankopplung einer zuvor selbstabgeschalteten Station erfolgt
  • 1. unter CPU-Kontrolle, d. h. die CPU entscheidet, ob die Station vorübergehend oder dauernd vom Bus getrennt bleibt.
  • 2. Es gibt eine CAN-Controller interne Wartezeit, die in jedem Fall und zusätzlich zu einer CPU-definierten Wartezeit bis zur Wiederankopplung eingehalten wird.

Claims (8)

1. Verfahren zur Lokalisierung defekter Stationen in lokalen Netzwerken mit mehreren verteilt arbeitenden Stationen, die über Fehlererkennungs- und Fehlermitteilungsmechanismen, die unter Berücksichtigung stationsinterner Bedingungen wirken, verfügen, gekennzeichnet durch eine stationsinterne statistische Auswertung externer und/oder interner Fehlersignale.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß aus Fehlererkennungsmechanismen (FD), Fehlermitteilungsmechanismen (FM) und stationsinternen Bedingungen (IB) eine Diagnose D (FD, FM, IB) gewonnen wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß unter gewichteter Verwendung der Diagnose D (FD, FM, IB) Statusworte modifiziert werden.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß abhängig von der Gesamtheit der Inhalte der Statusworte (Statusvektor) spezielle Aktionen ausgelöst werden.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daß als Aktion wenigstens eine der folgenden Maßnahmen ausgelöst wird:
  • - Benachrichtigung der Anwendungsebene wegen häufiger Busstörungen
  • - Benachrichtigung der Anwendungsebene wegen abgeklungener Störungshäufigkeit des Busses
  • - Veränderung der Regeln für den Buszugang
  • - Wiederherstellen der normalen Regeln für den Buszugang
  • - Aussetzen der Zulassung von Fehlermeldungen
  • - Wiederzulassung des Absetzens von Fehlermeldungen
  • - Durchführung der Selbstabschaltung
  • - Wiederanschließung abgeschalteter Stationen
6. Verfahren nach wenigstens einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß keine Verwaltung oder Übertragung von Informationen über die Systemkonfiguration erforderlich ist.
7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß im Rahmen der statistischen Auswertung tolerierbare Verhältnisse bezüglich des Auftretens bzw. des Nichtauftretens von relevanten Fehlersignalen festgelegt werden.
8. Schnittstellencontroller zur Steuergerätekopplung in lokalen Netzwerken, insbesondere in Automobilen, gekennzeichnet durch Mittel zur stationsinternen, statistischen Auswertung externer und/oder interner Fehlersignale.
DE19873719283 1987-06-10 1987-06-10 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller Ceased DE3719283A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE19873719283 DE3719283A1 (de) 1987-06-10 1987-06-10 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller
JP63504075A JP2598502B2 (ja) 1987-06-10 1988-05-19 ローカルネツトワークにおける欠陥のある局の位置標定方法および所属のインタフエースコントローラ
KR1019890700220A KR920010852B1 (ko) 1987-06-10 1988-05-19 근거리 통신망에서 결함이 있는 국의 국소화 방법
PCT/DE1988/000297 WO1988010038A1 (en) 1987-06-10 1988-05-19 Process for tracing defective stations in local networks and corresponding interface controller
DE3851881T DE3851881D1 (de) 1987-06-10 1988-05-19 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehöriger schnittstellencontroller.
EP88904395A EP0335917B1 (de) 1987-06-10 1988-05-19 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehöriger schnittstellencontroller
US07/687,999 US5111460A (en) 1987-06-10 1991-04-19 Process for the localization of defective stations in local networks and associated interface controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19873719283 DE3719283A1 (de) 1987-06-10 1987-06-10 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller

Publications (1)

Publication Number Publication Date
DE3719283A1 true DE3719283A1 (de) 1988-12-22

Family

ID=6329379

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19873719283 Ceased DE3719283A1 (de) 1987-06-10 1987-06-10 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller
DE3851881T Expired - Lifetime DE3851881D1 (de) 1987-06-10 1988-05-19 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehöriger schnittstellencontroller.

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE3851881T Expired - Lifetime DE3851881D1 (de) 1987-06-10 1988-05-19 Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehöriger schnittstellencontroller.

Country Status (6)

Country Link
US (1) US5111460A (de)
EP (1) EP0335917B1 (de)
JP (1) JP2598502B2 (de)
KR (1) KR920010852B1 (de)
DE (2) DE3719283A1 (de)
WO (1) WO1988010038A1 (de)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1994029983A1 (en) * 1993-06-10 1994-12-22 Adc Telecommunications, Inc. Performance monitoring and failure isolation in a point-to-multipoint communication network
DE10137997A1 (de) * 2001-08-02 2003-02-13 Bayerische Motoren Werke Ag Sicherheits-Einrichtung für einen Datenbus
WO2003067804A1 (en) * 2002-02-08 2003-08-14 Schneider Automation Inc. Residual error handling in a can network
US6636100B1 (en) 1999-06-29 2003-10-21 Mitsubishi Denki Kabushiki Kaisha Can controller and one-chip computer having a built-in can controller
US6907485B2 (en) 2001-10-26 2005-06-14 Schneider Automation Inc. Hybrid change of state protocol for CANOpen networks
DE4213134B4 (de) * 1992-04-21 2006-03-02 Robert Bosch Gmbh Netzwerkschnittstelle mit Wiederzuschaltvorrichtung zum schnelleren Verlassen eines passiven Zustandes
US7028204B2 (en) 2000-09-06 2006-04-11 Schneider Automation Inc. Method and apparatus for ethernet prioritized device clock synchronization
US7162510B2 (en) 1998-03-16 2007-01-09 Schneider Automation Inc. Communication system for a control system over Ethernet and IP networks
US7206882B2 (en) 2001-10-26 2007-04-17 Schneider Automation Inc. Triggered communication network for CANOpen networks

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3292300B2 (ja) * 1990-11-22 2002-06-17 株式会社日立製作所 フィールドバスシステム
US5404498A (en) * 1990-12-04 1995-04-04 The Furukawa Electric Co., Ltd. Voltage setting apparatus in a multiplex transmission system
JPH04245751A (ja) * 1991-01-31 1992-09-02 Nec Corp イベント処理分散型網監視システム
DE69223428T2 (de) * 1991-02-04 1998-06-04 Koninkl Philips Electronics Nv Datenkommunikationssystem auf einer Serienbusbasis und Überwachungsstation zur Verwendung mit einem derartigen System
US5379215A (en) * 1991-02-25 1995-01-03 Douglas P. Kruhoeffer Method for creating a 3-D image of terrain and associated weather
GB2255838A (en) * 1991-05-13 1992-11-18 Gen Electric Filtered signal validation.
WO1993002416A1 (en) * 1991-07-22 1993-02-04 Banyan Systems, Inc. System bus monitor for compiling data regarding use of a system bus
US5499336A (en) * 1991-08-16 1996-03-12 Robert Bosch Gmbh Monitoring a computer network
DE4131133B4 (de) * 1991-09-19 2005-09-08 Robert Bosch Gmbh Verfahren und Vorrichtung zum Austausch von Daten in Datenverarbeitungsanlagen
US5572674A (en) * 1993-01-07 1996-11-05 Bmc Software, Inc. Method of dynamically adjusting SNA network control program parameters
JPH06243064A (ja) * 1993-02-12 1994-09-02 Honda Motor Co Ltd コンピュータネットワークの障害検出システム
US5379278A (en) * 1993-07-16 1995-01-03 Honeywell Inc. Method of automatic communications recovery
US5574848A (en) * 1993-08-24 1996-11-12 National Semiconductor Corporation Can interface selecting one of two distinct fault recovery method after counting a predetermined number of recessive bits or good can frames
US6334219B1 (en) 1994-09-26 2001-12-25 Adc Telecommunications Inc. Channel selection for a hybrid fiber coax network
US5491791A (en) * 1995-01-13 1996-02-13 International Business Machines Corporation System and method for remote workstation monitoring within a distributed computing environment
US7280564B1 (en) 1995-02-06 2007-10-09 Adc Telecommunications, Inc. Synchronization techniques in multipoint-to-point communication using orthgonal frequency division multiplexing
USRE42236E1 (en) 1995-02-06 2011-03-22 Adc Telecommunications, Inc. Multiuse subcarriers in multipoint-to-point communication using orthogonal frequency division multiplexing
DE19611944C2 (de) * 1996-03-26 2003-03-27 Daimler Chrysler Ag Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus
US6052648A (en) * 1996-04-12 2000-04-18 Earthwatch Communications, Inc. Method and system for display of weather-related information
US5813972A (en) * 1996-09-30 1998-09-29 Minnesota Mining And Manufacturing Company Medical perfusion system with data communications network
US6164920A (en) * 1996-09-30 2000-12-26 Minnesota Mining And Manufacturing Company Perfusion system with control network
US5752931A (en) * 1996-09-30 1998-05-19 Minnesota Mining And Manufacturing Company Perfusion system with perfusion circuit display
US6442708B1 (en) * 1999-12-14 2002-08-27 Honeywell International Inc. Fault localization and health indication for a controller area network
GB0100535D0 (en) * 2001-01-09 2001-02-21 Lucas Industries Ltd Method of and apparatus for transmitting data in a distributed processor system
US7012927B2 (en) 2001-02-06 2006-03-14 Honeywell International Inc. High level message priority assignment by a plurality of message-sending nodes sharing a signal bus
DE10113917B4 (de) * 2001-03-21 2019-05-23 Robert Bosch Gmbh Verfahren und Vorrichtung zur Überwachung von Steuereinheiten
US20030223387A1 (en) * 2002-05-31 2003-12-04 Davenport David Michael Remote vehicle communication associate
DE10331872A1 (de) * 2003-07-14 2005-02-10 Robert Bosch Gmbh Verfahren zur Überwachung eines technischen Systems
US7769932B2 (en) * 2005-09-09 2010-08-03 Honeywell International, Inc. Bitwise arbitration on a serial bus using arbitrarily selected nodes for bit synchronization
US7680144B2 (en) * 2006-09-12 2010-03-16 Honeywell International Inc. Device coupled between serial busses using bitwise arbitration
DE102007054648B4 (de) * 2007-11-15 2010-07-29 Siemens Ag Fehler-Identifikation in einem rechner-basierten Netzwerk
US9524222B2 (en) * 2013-09-16 2016-12-20 GM Global Technology Operations LLC Method and apparatus for fault detection in a controller area network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2343586C3 (de) * 1973-08-29 1977-09-15 Siemens AG, 1000 Berlin und 8000 München Schaltungsanordnung zur Fehlerdiagnose in der Übertragungsablaufsteuerung einer programmgesteuerten Datenvermittlungsanlage
US4462099A (en) * 1980-11-13 1984-07-24 Hasler Ag Bern Error source excluding data transmission system
US4500951A (en) * 1981-01-07 1985-02-19 Hitachi, Ltd. Plant control system
EP0139069A2 (de) * 1983-09-08 1985-05-02 Hitachi, Ltd. System zur verteilten Verarbeitung mit Fehlerdiagnose
WO1986001019A1 (en) * 1984-07-26 1986-02-13 American Telephone & Telegraph Company Computer system fault recovery based on historical analysis

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4031375A (en) 1973-08-29 1977-06-21 Siemens Aktiengesellschaft Arrangement for fault diagnosis in the communication controller of a program controlled data switching system
JPS60203034A (ja) * 1984-03-27 1985-10-14 Mitsubishi Electric Corp 車両の情報伝送装置
US4805107A (en) * 1987-04-15 1989-02-14 Allied-Signal Inc. Task scheduler for a fault tolerant multiple node processing system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2343586C3 (de) * 1973-08-29 1977-09-15 Siemens AG, 1000 Berlin und 8000 München Schaltungsanordnung zur Fehlerdiagnose in der Übertragungsablaufsteuerung einer programmgesteuerten Datenvermittlungsanlage
US4462099A (en) * 1980-11-13 1984-07-24 Hasler Ag Bern Error source excluding data transmission system
US4500951A (en) * 1981-01-07 1985-02-19 Hitachi, Ltd. Plant control system
EP0139069A2 (de) * 1983-09-08 1985-05-02 Hitachi, Ltd. System zur verteilten Verarbeitung mit Fehlerdiagnose
WO1986001019A1 (en) * 1984-07-26 1986-02-13 American Telephone & Telegraph Company Computer system fault recovery based on historical analysis

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DE-Z.: SCHWAB, H.: FÜSTE-Fernüberwachung und Fernsteuerung technischer Einrichtungen bei der Bundesbahndirektion Stuttgart. In: Signal + Draht,1981, H. 5, S. 114-120 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4213134B4 (de) * 1992-04-21 2006-03-02 Robert Bosch Gmbh Netzwerkschnittstelle mit Wiederzuschaltvorrichtung zum schnelleren Verlassen eines passiven Zustandes
WO1994029983A1 (en) * 1993-06-10 1994-12-22 Adc Telecommunications, Inc. Performance monitoring and failure isolation in a point-to-multipoint communication network
US5519830A (en) * 1993-06-10 1996-05-21 Adc Telecommunications, Inc. Point-to-multipoint performance monitoring and failure isolation system
US5655068A (en) * 1993-06-10 1997-08-05 Adc Telecommunications, Inc. Point-to-multipoint performance monitoring and failure isolation system
US7162510B2 (en) 1998-03-16 2007-01-09 Schneider Automation Inc. Communication system for a control system over Ethernet and IP networks
US6636100B1 (en) 1999-06-29 2003-10-21 Mitsubishi Denki Kabushiki Kaisha Can controller and one-chip computer having a built-in can controller
US7028204B2 (en) 2000-09-06 2006-04-11 Schneider Automation Inc. Method and apparatus for ethernet prioritized device clock synchronization
DE10137997A1 (de) * 2001-08-02 2003-02-13 Bayerische Motoren Werke Ag Sicherheits-Einrichtung für einen Datenbus
US6907485B2 (en) 2001-10-26 2005-06-14 Schneider Automation Inc. Hybrid change of state protocol for CANOpen networks
US7206882B2 (en) 2001-10-26 2007-04-17 Schneider Automation Inc. Triggered communication network for CANOpen networks
WO2003067804A1 (en) * 2002-02-08 2003-08-14 Schneider Automation Inc. Residual error handling in a can network

Also Published As

Publication number Publication date
US5111460A (en) 1992-05-05
EP0335917A1 (de) 1989-10-11
JPH02500234A (ja) 1990-01-25
JP2598502B2 (ja) 1997-04-09
EP0335917B1 (de) 1994-10-19
WO1988010038A1 (en) 1988-12-15
DE3851881D1 (de) 1994-11-24
KR890702361A (ko) 1989-12-23
KR920010852B1 (ko) 1992-12-19

Similar Documents

Publication Publication Date Title
DE3719283A1 (de) Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller
DE102018122152A1 (de) Systeme und verfahren zur eindringungserkennung in das netzwerk im fahrzeug
DE3136128C2 (de)
EP0403763B1 (de) Verfahren zum Vernetzen von Rechnern und/oder Rechnernetzen sowie Vernetzungssystem
DE69628092T2 (de) Rückquittierungsnachricht für ein Kommunikationssystem
DE102008002738B4 (de) Verfahren zum Erkennen eines fehlerhaften Knotens
EP1476988B1 (de) Lokales netzwerk, insbesondere ethernet-netzwerk mit redundanzeigenschaften sowie redundanzmanager für ein derartiges netzwerk
EP0732654A1 (de) Verfahren zur fehlertoleranten Kommunikation unter hohen Echtzeitbedingungen
DE112010001370T5 (de) Signalübertragungsvorrichtung für einen Aufzug
DE19752792B4 (de) Einrichtung zur Selbstdiagnose von im wesentlichen sporadischen Fehlern in seriellen Übertragungssystemen
DE102014111361A1 (de) Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
DE3635106C2 (de)
EP0570338B1 (de) Verfahren und Einrichtung zur Zugriffsüberwachung und zum Zugriffsschutz in Kommunikationsnetzwerken
DE3139960C2 (de)
EP1024639A1 (de) Verfahren und Einrichtung zur Bestimmung der Zuverlässigkeit von Datenübertragung
DE19547000C2 (de) Kommunikationssteuerverfahren und Kommunikationsvorrichtung
EP0582848A2 (de) Verfahren zur Fehlererkennung in digitalen Kommunikationssystemen
DE4218499C2 (de) Fehlererfassungseinrichtung für ein Übertragungssystem
DE602004007130T2 (de) Fehlererkennung und unterdrückung in einem tdma-basierten netzknoten
EP1476987B1 (de) Lokales netzwerk, insbesondere ethernet-netzwerk mit redundanzeigenschaften sowie koppelgerät für ein derartiges netzwerk
EP0163281A2 (de) Verfahren zur Umschaltung zwischen redundanten Übertragungswegen
EP3744046B1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur fehlersignalisierung für eine in einem seriellen bussystem empfangene nachricht
EP0106985B1 (de) Betriebsüberwachung von digitalen Übertragungsstrecken
EP2575282B1 (de) Vorrichtung sowie Verfahren zum Empfangen eines sicheren Telegramms
WO2000052579A1 (de) Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8131 Rejection