Download
1 / 30
300 likes | 462 Views
By-wire teknik för programmerad styrning av säkerhetskritiska funktioner Roger Johansson. Distribuerad By-Wire Control, bakgrund och motivation Kort historik hämtad från fordonsapplikationer Pålitlig övervakning/styrning i realtid Applikationers bandbreddskrav, fallstudier
E N D
By-wire teknik för programmerad styrning av säkerhetskritiska funktioner • Roger Johansson
Distribuerad By-Wire Control, bakgrund och motivation • Kort historik hämtad från fordonsapplikationer • Pålitlig övervakning/styrning i realtid • Applikationers bandbreddskrav, fallstudier • Kommunikationsprotokoll för realtidsapplikationer • Sammanfattning • Presentationsöversikt
Pågående ansträngningar med målsättning att utveckla gemensam standard för kommunikationsprotokoll användbara I “fly-by-wire” och “drive-by-wire”. • FlexRay – Under utveckling: BMW, Daimler-Chrysler, Motorola, Philips, m. fl. • SAFEbus - Honeywell används i Boeing 777 • TTCAN - Bosch utökning av existerande existing CAN protocol. ”Sample chips”tillgängliga, används i FAR-bilen. • TTP/C – Tekniska Universitetet i Wien och TTTech. Produktion chips tillgängliga, används i SIRIUS-bilen. • Bakgrund
Distribuerad styrning • Målsättningar • Minskade kostnader • Bibehållen säkerhet Incitament Nya krav på ny funktionalitet Utvecklingen av mikroelektronik Implementering av styrning elektronik hydraulik/pneumatik mekanik electronik "If the automobile had followed the same development cycle as the computer, a Rolls-Royce would today cost $100, get a million miles per gallon, and explode once a year, killing everyone inside." - Robert X. Cringely
TTP/C MOST LIN TTCAN CAN 2.0 J1850 CAN FlexRay Byteflight (SI-Bus) 1985 1990 2005 2000 1995 Kommunikationsprotokoll - fordonsapplikationer
Styrning i Realtid, strategier • Lokal styrning • Lokal informationsbehandling • Oberoende styrobjekt Centraliserad global styrning • Lokal och centraliserad informationsbehandling • Sammankopplade styrobjekt Distribuerad global styrning • Lokal och distribuerad informationsbehandling • Sammankopplade styrobjekt
A B ECU ECU a d c f b e Lokal styrning Implementation Globala strategier kan inte användas…
Global styrning A B C ECU ECU ECU actuator distribution Sluter “snabba” reglerloopar lokalt (>500 Hz) Ger möjlighet till global styrning, exvis stabilitets system ECU sensor fusion a b c e f d
Centraliserad global styrning A B C Implementation local local local actuator distribution global sensor fusion a b c e f d Kräver någon form av central nod för implementering av global strategi. Noden måste vara feltolerant.
Implementation Distribuerad global styrning A B C local local local Distribuerad (parallel) data bearbetning actuator distribution global local local local a b c Kräver ECU’er med hög beräkningskapacitet Ökar krav på bandbredd Kräver feltolerant kommunikationssystem e f d
Case: Fly-by-Wire JAS 39 Gripen, a multi-role, combat aircraft Research project: Future Flight Control System (FCS)
FCS: Organisation Control computers located near control surfaces • Inherent redundancy: It is possible to fly the aircraft even if a single control fails provided that: • the faulty actuator free-flow (fail-safe mode) • alternate control laws is used (mode change)
Case: Steer-by-Wire FAR – Scale 1:5 experimental drive-by-wire SIRIUS – Scale 1:1 experimental drive-by-wire
Case: Steer-by-Wire FAR TTCAN network Independent Front/Rear axles steering SIRIUS TTP/C network Independent 4-wheel steering • Inherent redundancy: In the case of a wheel node failure it is still possible to steer SIRIUS provided that: • the faulty wheel is locked in a fixed position (fail-safe mode) • the global steering algorithm is modified (mode change)
Case: Brake-by-Wire A Research project at CHALMERS with industrial partner SAB WABCO
Case: Brake-by-Wire • Inherent redundancy: • It is always possible to brake the vehicle (possibly with reduced performance) assuming that at least one control (actuator) is working properly. • Fail safe mode is due to operating environment e.g. • In open air : brake • In tunnel : free wheels brake control bus
Bandwith consumption Actual bandwith requirements are small Protocol overhead is application dependent
CC PE CC CC PE CC CC CC: CAN-Controller PE: Processor PE CAN/TTCAN • Busstopologi • Media: twisted pair, koaxial, fiber • Utsträckning: 40m vid 1Mbit/s Enkelt att ansluta nya noder
CAN/TTCAN • Väletablerat • Multimaster/Multicast protokoll • Överföringshastighet (max 1 Mbit/s) • Automatisk omsändning av störda överföringar • ”Atomic Broadcast” • TTCAN • Ger determinism i medelandeskickningen • ”Global tid” för snabb synkronisering av systemet
TTP/C Buss: Tvinnad partråd 5 Mbit/s Ger problem med ”fail silent” egenskaper Stjärna: Plastisk optofiber 10 Mbit/s Högre kostnad
TTP/C • TTP: Time-Triggered Protocol • TTP/C: Komplext, Feltolerant, möter SAE klass C • Garanterad responstid • Inbyggd feldetektering • Medlemsskap • Klocksynkronisering • Dynamisk rekonfigurering • Replika determinism • Ingen “Babbling idiot” • “Fail-Silent” noder
FlexRay Stjärn topologi i olika konfigurationer Dubbel För feltolerans
FlexRay • Konstrueras för att möta “X-by-Wire” krav.. • Baserat på BMW “Byteflight” – 10 Mbit/s • Statisk och/eller dynamisk konfiguration (tidsstyrt och händelsestyrt) • Stöd för feltolerant systemkonstruktion • Robusthet mot flera cyklers utebliven tidsinformation • Global tid i protokollet • Version 1.0 av FlexRay utlovas 2005..
Sammanfattande slutsatser “By-Wire…” • Kommunikationssystemet är den enskilt viktigaste komponenten för systemets säkerhet.. • “by-wire”-systemet ska inte innehålla annan funktionalitet. • Applikationsspecifik redundans måste utnyttjas för kostnadseffektiv (realistisk??) implementering av feltolerans. • Kommunikationssystemet måste vara deterministiskt för predikterbara fördröjningar och jitter. • Kommunikationssystemet ska bestå av standardkomponenter (COTS) utan annan funktionalitet än säker realtidskommunikation. • “Högre lager” funktionalitet som applikations-konsensus etc bör inte belasta protokollet.
