[go: up one dir, main page]

DE10002306A1 - Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge - Google Patents

Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge

Info

Publication number
DE10002306A1
DE10002306A1 DE2000102306 DE10002306A DE10002306A1 DE 10002306 A1 DE10002306 A1 DE 10002306A1 DE 2000102306 DE2000102306 DE 2000102306 DE 10002306 A DE10002306 A DE 10002306A DE 10002306 A1 DE10002306 A1 DE 10002306A1
Authority
DE
Germany
Prior art keywords
program
memory
data
chip
time intervals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2000102306
Other languages
English (en)
Inventor
Uwe Ruehringer
Wolfgang Schmid
Manfred Bek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZF Friedrichshafen AG
Original Assignee
ZF Friedrichshafen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZF Friedrichshafen AG filed Critical ZF Friedrichshafen AG
Priority to DE2000102306 priority Critical patent/DE10002306A1/de
Publication of DE10002306A1 publication Critical patent/DE10002306A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1666Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • F16H2061/1208Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures with diagnostic check cycles; Monitoring of failures
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • F16H2061/122Avoiding failures by using redundant parts
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • F16H2061/1224Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • F16H2061/1228Fixing failures by repairing failed parts, e.g. loosening a sticking valve
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures
    • F16H2061/1256Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures characterised by the parts or units where malfunctioning was assumed or detected
    • F16H2061/126Detecting malfunction or potential malfunction, e.g. fail safe ; Circumventing or fixing failures characterised by the parts or units where malfunctioning was assumed or detected the failing part is the controller
    • F16H2061/1268Electric parts of the controller, e.g. a defect solenoid, wiring or microprocessor
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23308Transfer program from ram to eprom, flash, card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

Die elektronische Motor-, insbesondere Getriebesteuerung, für Kraftfahrzeuge weist einen Chip (4) mit einer zentralen Recheneinheit (1) auf, die aus Rechnerteil (2) und einem die Programmdaten für den Rechnerteil enthaltenden Programmspeicher (3) besteht, wobei die Programmdaten auf einem weiteren Backup-Speicherchip (5) abgespeichert werden, der entfernt von der zentralen Recheneinheit (1) gelegen ist. Um einen Datenverlust des Programmspeichers (3) zu vermeiden, werden in vorgegebenen ersten Zeitintervallen dessen Programmdaten durch die Daten des Backup-Speicherchips (5) überschrieben. Ferner ist ein Ersatz fehlerhafter Daten im Programmspeicher (3) und/oder Backup-Speicherchip (5) durch die korrekten Daten des jeweils anderen Speichers möglich.

Description

Bei elektronischen Motor- und insbesondere Getriebesteue­ rungen für Kraftfahrzeuge, so z. B. elektronischen Getrie­ besteuerungen für Mehrgang-Stufenautomatikgetriebe für Lastkraftfahrzeuge oder stufenlose Getriebe, ist vorgese­ hen, direkt in der Steuerung einen Mikrocontroller, d. h. eine zentrale Recheneinheit einzusetzen, wobei diese Re­ cheneinheit sowohl den eigentlichen Rechenteil als auch den Programmspeicher in einem Chipbaustein vereint. Bei diesem Baustein hat sich das Problem herausgestellt, dass der Rechnerteil zwar ohne Probleme funktioniert, der Programm­ speicher aber eine für eine zuverlässige Funktion nicht ausreichende Wahrscheinlichkeit besitzt, das die dort ge­ speicherten Programmdaten über einen längeren Zeitraum si­ cher unverändert bleiben. Dies liegt im wesentlichen an den harten Umgebungsbedingungen im Bereich der Getriebesteue­ rung, insbesondere an der hohen Umgebungstemperatur, die wohl von dem Rechenteil, nicht jedoch in ausreichendem Maße von dem Programmspeicher vertragen wird.
Um dieses Problem zu umgehen, ist vorgeschlagen worden, einen entfernt von dem Rechenteil gelegenen Programmspei­ cher zu verwenden, der an einem Ort plaziert ist, wo die Umgebungsbedingungen nicht zu einem langsamen Verschwinden der Programmdaten führen. Dieser separate Speicherbaustein muß mit dem Rechnerteil des Mikrocontrollers kommunizieren. Die für die Kommunikation benötigte Zeit beeinträchtigt jedoch die Geschwindigkeit des Rechnerteiles sehr starkt und kann unter Umständen dazu führen, dass ein Programm nicht mehr vollständig abgearbeitet werden kann.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung anzugeben, bei dem der Rechnerteil und der Programmspeicher im Bereich der Motor- bzw. Getriebesteue­ rung gelegen sind, jedoch gleichwohl bei einem partiellen oder totalen Verlust der Daten des Programmspeichers eine sichere Funktion der Getriebe- bzw. Motorsteuerung gewähr­ leistet ist.
Diese Aufgabe ist für ein Verfahren gemäß der Erfindung durch die Merkmale des Patentanspruches 1 gelöst, für eine Vorrichtung durch die Merkmale des unabhängigen Patentan­ spruches.
Demgemäß wird die an sich vorteilhafte Verwendung eines direkt in der Steuerung gelegenen Mikrocontrollers mit ei­ nem Rechnerteil und einem Programmspeicher verwendet, so­ dass die beim Abarbeiten eines Programmes benötigten Zeiten sehr kurz gehalten werden. Gleichzeitig wird jedoch ein entfernt von dem Mikrocontroller bzw. der zentralen Rechen­ einheit gelegener Backup-Speicherchip vorgesehen, der an einem Ort gelegen ist, an dem die Umgebungsbedingungen in der Regel nicht zu einem Verlust der Daten führen. Auf die­ sem Backup-Speicherchip sind nun die gleichen Programmdaten wie auf dem Programmspeicher abgelegt. Diese Programmdaten werden z. B. bei der Inbetriebnahme der Steuerung auf beide Speicher übertragen.
Bei normalen Betrieb der Steuerung wird das Programm aus dem internen Programmspeicher verwendet. Hierdurch kann das Programm ohne Einbußen bei der Geschwindigkeit des Rechner­ teiles abgearbeitet werden.
Für eine Datensicherung sind nun verschiedene Fälle denk­ bar:
Sobald eine gewisse Zeit, z. B. ein erstes Zeitintervall im Rahmen von einem Jahr oder 500 Betriebsstunden erreicht ist, wird überprüft, ob die Steuerung und auch das Kraft­ fahrzeug in einem sicheren Zustand ist, dass z. B. die Zün­ dung ausgestellt ist, das Kraftfahrzeug steht, etc. Während dieses sicheren Zustandes wird nun der interne Programm­ speicher mit den in dem Backup-Speicherchip abgelegten Pro­ grammdaten überschrieben. Damit ist der interne Programm­ speicher wieder mit frischen Programmdaten versehen und die Zeitspanne des kritischen Datenerhaltes beginnt von Neuem.
Eine weitere Möglichkeit besteht darin, dass in bestimmten zweiten Zeitintervallen, die kürzer als das oben genannte Zeitintervall sind, überprüft wird, ob die Programmdaten des internen Programmspeichers und des externen Backup- Speichers fehlerfrei oder fehlerbehaftet sind. Dies kann z. B. durch eine sogenannte Checksummen-Überwachung erfolgen, mit der sicher festgestellt werden kann, ob beide Speicher den identischen Dateninhalt haben und welcher von beiden Speichern einen Datenverlust erlitten hat. Ein solcher Da­ tenverlust kann durch diese Überprüfung erkannt werden. Dann ist es möglich, die fehlerhaften Daten eines Speichers mit den fehlerfreien Daten des jeweils anderen Speichers zu überschreiben. Mit diesem Verfahren ist somit eine Überprü­ fung des Programmspeichers und auch des Backup-Speichers möglich.
Die Prgrammierung bzw. Neuprogrammierung kann auch aufge­ splittet werden. Es kann entweder das gesamte Programm neu programmiert werden, inklusive dem Boot-Programm. Jedoch kann es bei bestimmten Steuerungen wegen der Fehlermöglich­ keiten während der Programmierung vorteilhaft sein, nur das Betriebsprogramm, nicht jedoch das Boot-Programm neu zu programmieren. Sollte nun ein Fehler im Boot-Programm fest­ gestellt werden, ist eine Programmierung über ein externes Tool, z. B. einen Werkstatt-Tester vorzuziehen. Sollte ein Fehler nur im Betriebsprogramm vorliegen, kann nach dem oben beschriebenen Verfahren der Programmspeicher z. B. aus dem externen Backup-Speicherchip neu programmiert werden.
Mit der aufgezeigten Lösung ist es möglich, die Vorteile der unmittelbaren Nachbarschaft eines Rechnerteiles und eines Programmspeichers hinsichtlich der Geschwindigkeit der Programmabarbeitung auszunutzen, wobei die beiden Ele­ mente vorzugsweise auf einem gemeinsamen Chip eingerichtet sind. Gleichzeitig werden aber auch die Vorteile eines ex­ tern gelegenen Programmspeichers genutzt, der jedoch nicht ständig im Einsatz ist, sondern, wie oben beschrieben, nur in bestimmten Situationen eingesetzt wird, wobei bei diesem Einsatz, der in der Regel bei einem sicheren Zustand des Kraftfahrzeuges stattfindet, die Rechengeschwindigkeit der zentralen Recheneinheit nicht beeinflusst wird. Wenn das komplette Programm neu programmiert werden muss können ver­ längerte Programmierzeiten auftreten. Diese verlängerten Programmierzeiten sind jedoch bei dem Verfahren gemäß der Erfindung in der Regel kein Problem.
Es kann natürlich in einigen Fällen vorkommen, dass bei Feststellen von Fehlern in dem Programmspeicher es nicht möglich ist, das Kraftfahrzeug in einen sicheren Zustand zu versetzen und dann die Programmdaten aus dem Backup- Speicherchip auf den Programmspeicher zu überschreiben. Ebenso könnte eine solche Überschreibung erst zu einem spä­ teren Zeitpunkt möglich sein. Hierzu wird gemäß der Erfin­ dung vorgesehen, in dem externen Backup-Speicherchip und gegebenenfalls auch auf dem Programmspeicher ein Ersatzpro­ gramm zu speichern, das in einem solchen Fall aktiviert wird und welches nur bestimmte Teile des Betriebsprogrammes umfaßt. Somit können die Laufzeitprobleme umgangen werden und der Lenker des Kraftfahrzeuges hat nur eine minimal eingeschränkte Funktionalität. Nach dieser Überschreibung ist wieder das gesamte Programm verfügbar.
Des weiteren kann auch der interne Programmspeicher in meh­ rere Bereiche unterteilt werden, ebenso wie natürlich der Backup-Speicherchip, die jeweils für sich autark arbeiten und auf Datenkonsistenz überprüft werden können. Sollten in einem Bereich fehlerhafte Daten vorliegen bzw. Daten verlo­ ren gegangen sein, kann der Fehler sicher lokalisiert wer­ den. Anschließend könnte dann ein Ersatzprogramm aktiviert werden, das den betroffenen fehlerhaften Datenbereich nicht benutzt.
Weitere Ausgestaltungen der Erfindung gehen aus den Un­ teransprüchen hervor.
Die Erfindung ist einem Ausführungsbeispiel anhand einer schematischen Figur dargestellt, die ein Blockschaltdia­ gramm für eine Motor- bzw. Getriebesteuerung eines Kraft­ fahrzeuges gemäß der Erfindung zeigt. In diesem Diagramm sind lediglich die wesentlichen Rechner- und Speicherteile sowie Prüfschaltungen und Überschreibungsschaltungen darge­ stellt, nicht jedoch die sonstigen Teile einer Motor- bzw. Getriebesteuerung, wie Aktuatoren, Stromversorgung, etc. Es wird lediglich angenommen, dass die Getriebesteuerung di­ rekt von einer Konstantspannungsquelle, z. B. der Kraft­ fahrzeugbatterie versorgt wird. Außerdem wird im folgenden der Einfachheit halber lediglich von einer Getriebesteue­ rung gesprochen.
In einer Getriebesteuerung ist eine zentrale Recheneinheit 1 vorgesehen, die aus einem Rechnerteil 2 und einem mit diesem zusammenarbeitenden Programmspeicher 3 besteht. In dem Programmspeicher sind die für die Funktion der Getrie­ besteuerung notwendigen Programmdaten abgelegt, wobei diese Programmdaten entsprechend ihrer Funktion für die Getriebe­ steuerung in einzelne Blöcke aufgeteilt werden können, die dann in einzelnen Bereichen des Programmspeichers 3 abge­ legt werden, die hier schematisch mit a, b, c und d be­ zeichnet sind. Rechnerteil 2 und Programmspeicher 3 sind hierbei auf einem gemeinsamen Chip 4 eingerichtet.
Des weiteren ist ein externer, entfernt gelegener Backup- Speicherchip 5 vorgesehen, der einen Speicherbereich 6 auf­ weist, in dem bei der Inbetriebnahme der Getriebesteuerung die gleichen Programmdaten wie im Programmspeicher 3 abge­ legt werden. Auch dieser Speicherbereich 6 kann aufgeteilt werden und z. B. einen Hilfsspeicherbereich 7 enthalten, in dem Hilfsprogrammdaten abgelegt werden, z. B. lediglich Daten für das Betriebsprogramm.
Des weiteren ist eine Prüfschaltung 8 vorgesehen, mit der durch bekannte Verfahren ermittelt werden kann, ob die Pro­ grammdaten des Programmspeichers 3 und/oder die auf dem Backup-Chip 5 abgelegten Programmdaten korrekt oder fehler­ haft sind. Hierzu ist die Prüfschaltung 8 über Busleitungen 9 mit den beiden Chips 4 und 5 verbunden.
Mit der Prüfschaltung 8 kommuniziert noch eine Überschreib­ schaltung 10, mit deren Hilfe über Busleitungen 11 Daten zwischen dem Programmspeicher 3 und dem Backup-Chip 5 über­ tragen werden können.
Des weiteren ist noch eine Zeitschaltung 12 vorgesehen, die die Funktion der Überprüfschaltung 8 und der Überschreib­ schaltung 10 steuert und ggf. kontrolliert. Diese Zeit­ schaltung kann z. B. auch Teil der Rechnereinheit 2 sein. Wie oben erläutert, werden in relativ großen ersten Zeitin­ tervallen die sicheren Programmdaten des Backup-Chips zum Programmspeicher 3 übertragen, wodurch dort die vorliegen­ den Programmdaten neu überschrieben werden.
In relativ kurzen zweiten bzw. dritten Zeitintervallen, werden mit Hilfe der Prüfschaltung 8 die Daten des Pro­ grammspeichers 3 bzw. diejenigen des Backup-Chips 5 über­ prüft. Vorzugsweise erfolgt dieses zur gleichen Zeit, so­ dass zweite und dritte Zeitintervalle gleich sind. Je nach­ dem, wo jetzt ein Fehler entdeckt wird, kann der gesamte fehlerhafte Speicher durch den fehlerfreien Inhalt des an­ deren Speichers überschrieben werden oder es werden ledig­ lich einzelne Bereiche, in denen fehlerhafte Daten ermit­ telt worden sind, durch fehlerfreie Daten bzw. durch ein Hilfsprogramm ersetzt.
Bezugszeichenliste
1
zentrale Recheneinheit
2
Rechnerteil
3
Programmspeicher
a, b, c, d Bereiche von
3
4
gemeinsamer Chip für
2
und
3
5
Backup-Chip
6
Speicherbereich in
5
7
Hilfsspeicherbereich in
5
8
Prüfschaltung
9
Busleitung
10
Überschreibschaltung
11
Busleitung
12
Zeitschaltung

Claims (9)

1. Verfahren zum funktionssicheren Betreiben einer elek­ tronischen Motor-, insbesondere Getriebesteuerung für Kraftfahrzeuge, die einen Chip mit einer zentralen Re­ cheneinheit aufweist, die aus Rechnerteil und einem, die Programmdaten für den Rechnerteil enthaltenden Pro­ grammspeicher besteht, dadurch gekennzeichnet, dass die Programmdaten auf einem weiteren Backup-Speicherchip abgespeichert werden, der entfernt von der zentralen Recheneinheit gelegen ist, und dass in vorgegebenen er­ sten Zeitintervallen die Programmdaten des Programm­ speichers durch die Daten des Backup-Speicherchips überschrieben werden.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass in bestimmten zweiten Zeitintervallen, die kürzer als die ersten Zeitintervalle sind, überprüft wird, ob die Daten des Programmspeichers korrekt sind, und dass bei Feststellen eines Fehlers die Programmdaten des Pro­ grammspeichers durch die Daten des Backup-Speicherchips überschrieben werden.
3. Verfahren nach Anspruch 1 oder 3, dadurch gekennzeich­ net, dass in bestimmten Zeitintervallen, die bevorzugt gleich den zweiten Zeitintervallen sind, zusätzlich überprüft wird, ob die Daten des Backup-Speicherchips korrekt sind, und dass bei Feststellen eines Fehlers die Programmdaten des Backup-Speicherchips durch die korrekten Daten des Programmspeichers überschrieben werden.
4. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, dass im Backup-Speicherchip Hilfsprogrammdaten abgelegt werden, die eine Getriebe­ steuerung während des Fahrens des Kraftfahrzeuges zu­ mindest sicher gewährleisten, und dass im Falle, dass die Daten des Programmspeichers und die des Backup- Speicherchips fehlerhaft sind, die Hilfsprogrammdaten in den Programmspeicher überschrieben werden.
5. Vorrichtung zur Durchführung des Verfahrens nach An­ spruch 1, mir einer elektronischen Motor-, insbesondere Getriebesteuerung für ein Kraftfahrzeug, die einen Rechnerteil (2) und einen mit diesem kommunizierenden Programmspeicher (3) aufweist, die unmittelbar benach­ bart und vorzugsweise auf einem gemeinsamen Chip (4) eingerichtet sind, dadurch gekennzeichnet, dass ein Backup-Speicherchip (5) vorgesehen ist, der entfernt von der zentralen Recheneinheit (1) gelegen ist, auf dem die Programmdaten des Programmspeichers (3) abge­ speichert sind und der mit dem Rechnerteil (2) und dem Programmspeicher (3) kommuniziert, und dass eine Über­ schreibschaltung (10) zum Überschreiben der Programmda­ ten des Programmspeichers (3) in bestimmten ersten Zei­ tintervallen durch diejenigen des Backup-Speicherchips (5) vorgesehen ist.
6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass eine Prüfschaltung (8) zum Überprüfen der Pro­ grammdaten des Programmspeichers (3) in bestimmten zweiten Zeitintervallen, die kleiner sind als die er­ sten Zeitintervalle, auf Fehlerhaftigkeit vorgesehen ist, und dass die Prüfschaltung (8) bei Feststellen eines Fehlers die Überschreibschaltung (10) zum Über­ schreiben der Programmdaten des Programmspeichers (3) durch diejenigen des Backup-Speicherchips (5) ansteu­ ert.
7. Vorrichtung nach einem der Ansprüche 5 oder 6, dadurch gekennzeichnet, dass eine Prüfschaltung zum Überprüfen der Programmdaten des Backup-Speicherchips (5) in be­ stimmten dritten Zeitintervallen, die bevorzugt gleich den zweiten Zeitintervallen sind, auf Fehlerhaftigkeit vorgesehen ist, dass die Prüfschaltung (8) bei Fest­ stellen eines Fehlers die Überschreibschaltung 10) zum Überschreiben der Programmdaten des Backup- Speicherchips (5) durch die auf Fehlerfreiheit über­ prüften Programmdaten des Programmspeichers (3) ansteu­ ert.
8. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Backup- Speicherchip (5) in einem Hilfsspeicherbereich (7) Hilfsprogrammdaten abgespeichert sind, die eine Getrie­ besteuerung während des Fahrens des Kraftfahrzeuges zu­ mindest sicher gewährleisten, und dass die Prüfschal­ tung (8) bei Feststellen eines Fehlers in Programmspei­ cher (3) und Backup-Speicherchip (Speicherbereich 6) die Überschreibschaltung (10) zum Überschreiben der Hilfsprogrammdaten auf den Programmspeicher (3) ansteu­ ert.
9. Vorrichtung nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass der Programmspeicher (3) in mehre­ re Speicherbereiche (a, b, c, d) aufgeteilt ist, in de­ nen funktionsmäßig zusammenhängende Programmdaten abge­ legt sind.
DE2000102306 2000-01-20 2000-01-20 Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge Withdrawn DE10002306A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000102306 DE10002306A1 (de) 2000-01-20 2000-01-20 Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000102306 DE10002306A1 (de) 2000-01-20 2000-01-20 Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge

Publications (1)

Publication Number Publication Date
DE10002306A1 true DE10002306A1 (de) 2001-07-26

Family

ID=7628138

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000102306 Withdrawn DE10002306A1 (de) 2000-01-20 2000-01-20 Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge

Country Status (1)

Country Link
DE (1) DE10002306A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008041177A1 (de) * 2008-08-12 2010-02-18 Zf Friedrichshafen Ag Verfahren zum Betreiben eines Steuergeräts
CN109613911A (zh) * 2018-12-14 2019-04-12 北京新能源汽车股份有限公司 一种车辆测试系统及方法
EP3315825A4 (de) * 2015-06-29 2020-03-11 Hitachi Automotive Systems, Ltd. Steuerungsvorrichtung für fahrzeuggetriebe

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3624456A1 (de) * 1986-07-19 1988-01-28 Bayerische Motoren Werke Ag Elektronisches system fuer ein kraftfahrzeug
DE8816458U1 (de) * 1987-09-02 1989-09-14 Siemens AG, 1000 Berlin und 8000 München Gerät zur laufenden Überwachung des Betriebes eines Kfz
DE4003507A1 (de) * 1990-02-06 1991-08-08 Bosch Gmbh Robert Digitales steuergeraet, insbesondere zuend- und/oder einspritzsteuergeraet fuer kraftfahrzeuge
DE3887285T2 (de) * 1987-11-10 1994-05-05 Siemens Plessey Controls Ltd Zielführungs- und Streckenauswahlsysteme für Kraftfahrzeuge.
DE4443218A1 (de) * 1994-12-05 1996-04-18 Daimler Benz Ag Einrichtung zur Speicherung diagnoserelevanter Umgebungsvariablen in einem Kraftfahrzeug
DE3639055C2 (de) * 1986-11-14 1998-02-05 Bosch Gmbh Robert Verfahren zur Betriebsüberwachung und Fehlerkorrektur von Rechnern eines Mehrrechnersystems und Mehrrechnersystem
DE69315190T2 (de) * 1992-08-11 1998-03-19 Denso Corp Selbstdiagnosegerät eines fahrzeugs
DE19755958A1 (de) * 1997-07-24 1999-02-04 Mitsubishi Electric Corp Fahrzeugsteuereinrichtung
DE19736231A1 (de) * 1997-08-20 1999-02-25 Siemens Ag Verfahren zum Ändern von Daten eines Steuergeräts für ein Kraftfahrzeug
DE4117815C3 (de) * 1991-05-31 1999-03-18 Bosch Gmbh Robert Regelungsanordnung, insbesondere für Kraftfahrzeuge
US5901330A (en) * 1997-03-13 1999-05-04 Macronix International Co., Ltd. In-circuit programming architecture with ROM and flash memory
DE19828924C1 (de) * 1998-06-29 1999-06-02 Siemens Ag Schaltungsanordnung zum Steuern eines Fahrwerks- oder Antriebssystems in einem Kraftfahrzeug

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3624456A1 (de) * 1986-07-19 1988-01-28 Bayerische Motoren Werke Ag Elektronisches system fuer ein kraftfahrzeug
DE3639055C2 (de) * 1986-11-14 1998-02-05 Bosch Gmbh Robert Verfahren zur Betriebsüberwachung und Fehlerkorrektur von Rechnern eines Mehrrechnersystems und Mehrrechnersystem
DE8816458U1 (de) * 1987-09-02 1989-09-14 Siemens AG, 1000 Berlin und 8000 München Gerät zur laufenden Überwachung des Betriebes eines Kfz
DE3887285T2 (de) * 1987-11-10 1994-05-05 Siemens Plessey Controls Ltd Zielführungs- und Streckenauswahlsysteme für Kraftfahrzeuge.
DE4003507A1 (de) * 1990-02-06 1991-08-08 Bosch Gmbh Robert Digitales steuergeraet, insbesondere zuend- und/oder einspritzsteuergeraet fuer kraftfahrzeuge
DE4117815C3 (de) * 1991-05-31 1999-03-18 Bosch Gmbh Robert Regelungsanordnung, insbesondere für Kraftfahrzeuge
DE69315190T2 (de) * 1992-08-11 1998-03-19 Denso Corp Selbstdiagnosegerät eines fahrzeugs
DE4443218A1 (de) * 1994-12-05 1996-04-18 Daimler Benz Ag Einrichtung zur Speicherung diagnoserelevanter Umgebungsvariablen in einem Kraftfahrzeug
US5901330A (en) * 1997-03-13 1999-05-04 Macronix International Co., Ltd. In-circuit programming architecture with ROM and flash memory
DE19755958A1 (de) * 1997-07-24 1999-02-04 Mitsubishi Electric Corp Fahrzeugsteuereinrichtung
DE19736231A1 (de) * 1997-08-20 1999-02-25 Siemens Ag Verfahren zum Ändern von Daten eines Steuergeräts für ein Kraftfahrzeug
DE19828924C1 (de) * 1998-06-29 1999-06-02 Siemens Ag Schaltungsanordnung zum Steuern eines Fahrwerks- oder Antriebssystems in einem Kraftfahrzeug

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008041177A1 (de) * 2008-08-12 2010-02-18 Zf Friedrichshafen Ag Verfahren zum Betreiben eines Steuergeräts
EP3315825A4 (de) * 2015-06-29 2020-03-11 Hitachi Automotive Systems, Ltd. Steuerungsvorrichtung für fahrzeuggetriebe
US10718428B2 (en) 2015-06-29 2020-07-21 Hitachi Automotive Systems, Ltd. Controller for vehicle transmission
CN109613911A (zh) * 2018-12-14 2019-04-12 北京新能源汽车股份有限公司 一种车辆测试系统及方法

Similar Documents

Publication Publication Date Title
DE10341786B4 (de) Elektronische Fahrzeugsteuervorrichtung
DE10040890C1 (de) System und Verfahren zum sicheren Hochtemperaturbetrieb eines Flash-Speichers
DE2913999C2 (de) Einrichtung zum Prüfen von Systemprogrammen numerischer Steuerungen für Werkzeugmaschinen
DE4332499A1 (de) Verfahren zur vollständigen Neuprogrammierung eines löschbaren, nichtflüchtigen Speichers
DE4320173A1 (de) Diagnoseverfahren für Kraftfahrzeuge zum Überprüfen elektronisch gesteuerter Systeme
DE19929795B4 (de) Vorrichtung und Verfahren zur Steuerung eines erneuten Schreibens von Daten in einen nichtflüchtigen Speicher
DE19846070A1 (de) Steuerungsvorrichtung für Kraftfahrzeuge
DE3336977A1 (de) Ausfallsicheres verfahren fuer einen fahrzeugcomputer
EP0923743B1 (de) Verfahren zum prüfen der bauteile eines systems in einem kraftfahrzeug
DE10322748B4 (de) Elektronische Steuereinrichtung
DE10244922B4 (de) Programmgesteuerte Einheit und Verfahren zum Debuggen von einer programmgesteuerten Einheit ausgeführten Programmen
DE10002306A1 (de) Verfahren und Vorrichtung zum funktionssicheren Betreiben einer elektronischen Motor- und insbesondere Getriebesteuerung für Kraftfahrzeuge
EP2063432B1 (de) Verfahren zum Prüfen eines Arbeitsspeichers
DE3605431A1 (de) Pruefbares elektronisches geraet und verfahren zum pruefen eines solchen geraets
DE102012218252B4 (de) Verfahren zur Inbetriebnahme eines Fahrzeuggetriebes und/oder einer Fahrzeugkupplung
DE10200242B4 (de) Verfahren zur Funktionsüberwachung eines Steuergeräts
DE10000785A1 (de) Verfahren zum Ansteuern einer JTAG-Schnittstelle eines Mikroprozessors eines Mikrocontrollers auf dem eine JTAG-Schnittstelle implementiert ist und Mikrocontroller
DE102004043063A1 (de) Halbleiter-Bauelement mit Test-Schnittstellen-Einrichtung
DE10115630C2 (de) Steuerschaltung mit Datensicherung und Verfahren zur Datensicherung
EP0945799B1 (de) Verfahren und Einrichtung zum Verhindern der Einlagerung nicht mehr aktueller Datentelegramme aus einer Datenvorverarbeitung in die Speicher eines Rechners
DE4223398C2 (de) Verfahren und Vorrichtung zur Programmierung von nichtflüchtigen Speichern
DE4213807A1 (de) Verfahren und Vorrichtung zur Erfassung von Betriebsgrößen einer Brennkraftmaschine
DE112020007796T5 (de) In-fahrzeug-verwendung-steuersystem
DE102024113966B3 (de) Elektronische vorrichtung und verfahren zum wiederherstellen eines zustands einer integrierten schaltung
DE102006034970B4 (de) Fertigungs-Verfahren für Kraftfahrzeuge

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee