[go: up one dir, main page]

DE10255614B4 - Elektronisches Fahrzeug-Steuersystem mit betriebssicherer Funktion - Google Patents

Elektronisches Fahrzeug-Steuersystem mit betriebssicherer Funktion Download PDF

Info

Publication number
DE10255614B4
DE10255614B4 DE10255614A DE10255614A DE10255614B4 DE 10255614 B4 DE10255614 B4 DE 10255614B4 DE 10255614 A DE10255614 A DE 10255614A DE 10255614 A DE10255614 A DE 10255614A DE 10255614 B4 DE10255614 B4 DE 10255614B4
Authority
DE
Germany
Prior art keywords
central unit
main cpu
control system
vehicle control
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE10255614A
Other languages
English (en)
Other versions
DE10255614A1 (de
Inventor
Hidemasa Kariya Miyano
Tsutomu Toyota Miyazaki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Toyota Motor Corp
Original Assignee
Denso Corp
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp, Toyota Motor Corp filed Critical Denso Corp
Publication of DE10255614A1 publication Critical patent/DE10255614A1/de
Application granted granted Critical
Publication of DE10255614B4 publication Critical patent/DE10255614B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/266Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/22Safety or indicating devices for abnormal conditions
    • F02D2041/227Limping Home, i.e. taking specific engine control measures at abnormal conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Electrical Control Of Air Or Fuel Supplied To Internal-Combustion Engine (AREA)
  • Control Of Throttle Valves Provided In The Intake System Or In The Exhaust System (AREA)
  • Output Control And Ontrol Of Special Type Engine (AREA)

Abstract

Elektronisches Fahrzeug-Steuersystem, mit einer Haupt-Zentraleinheit (11) zur Durchführung eines Betriebssicherungsablaufs zur Reduzierung des Ausgangsdrehmoments eines Motors beim Auftreten einer Funktionsstörung bei der elektronischen Steuerung eines Fahrzeugs und einer separat von der Haupt-Zentraleinheit (11) vorgesehenen Neben-Zentraleinheit (12), dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) zur Ermittlung einer korrekten Ausführung der Verarbeitung des Betriebssicherungsablaufs durch die Haupt-Zentraleinheit (11) ausgestaltet ist und bei Feststellung eines ungewöhnlichen Zustands in der von der Haupt-Zentraleinheit (11) ausgeführten Verarbeitung des Betriebssicherungsablaufs ihrerseits die Verarbeitung eines Betriebssicherungsablaufs anstelle der Haupt-Zentraleinheit (11) durchführt.

Description

  • Die Erfindung bezieht sich auf ein elektronisches Fahrzeug-Steuersystem, das beim Auftreten einer Funktionsstörung oder eines Ausfalls der elektronischen Steuerung einen Übergang in einen betriebssicheren Zustand herbeiführt.
  • Bekanntermaßen können zwei zentrale Signal- oder Datenverarbeitungseinheiten (CPU), die nachstehend vereinfacht als Zentraleinheiten bezeichnet sind, zur Steuerung der Brennkraftmaschine bzw. des Verbrennungsmotors in einem Fahrzeug Verwendung finden, wobei eine Zentraleinheit als Haupt-Zentraleinheit zur Kraftstoffeinspritzsteuerung und Zündungssteuerung dient, während die andere Zentraleinheit als Neben-Zentraleinheit für die Drosselklappensteuerung verwendet wird. Die Haupt-Zentraleinheit überwacht den Drosselklappen-Steuervorgang der Neben-Zentraleinheit und führt beim Auftreten einer Funktionsstörung oder eines Ausfalls der Drosselklappensteuerung einen Betriebssicherungsvorgang durch.
  • Eine Betriebssicherungsverarbeitung ist beispielsweise in der US 6,092,505 A offenbart. Ein redundanter Aufbau einer elektronischen Steuerungseinheit für eine Brennkraftmaschine ist in der DE 39 26 377 A1 offenbart. Weitere verwandte Techniken sind in der DE 199 24 292 A1 , die eine Vorrichtung zur Steuerung der Antriebsleistung eines Fahrzeugs zeigt, oder der DE 198 12 944 A1 offenbart, die eine Fahrzeugsteuereinrichtung für einen Fahrzeugmotor zeigt.
  • Es ist bereits vorgeschlagen worden, alle diese Steuervorgänge mit Hilfe einer einzigen Zentraleinheit durchzuführen, da derartige Zentraleinheiten in Bezug auf die Verarbeitung von Drehzahlwerten und dergleichen erheblich leistungsfähiger geworden sind. Hierbei wird jedoch eine weitere Zentraleinheit als Neben-Zentraleinheit zur Überwachung der Arbeitsweise der die Kraftstoffeinspritz-, Zündungs- und Drosselklappen-Steuervorgänge durchführenden Haupt-Zentraleinheit verwendet.
  • Wenn die Neben-Zentraleinheit z. B. eine Funktionsstörung der Drosselklappensteuerung feststellt, übermittel die Neben-Zentraleinheit der Haupt-Zentraleinheit die Anweisung, einen Betriebssicherungsvorgang (fail-safe operation) auszuführen. Dieser Betriebssicherungsvorgang, d. h., die Überführung in einen betriebssicheren Zustand, kann die Aufrechterhaltung der Kraftstoffeinspritzung und Zündung für eine verringerte Anzahl von Zylindern eines Motors zur Gewährleistung einer Weiterfahrt unter Notlaufbedingungen beinhalten. Hierbei ist jedoch nicht gewährleistet, daß die die Drosselklappensteuerung durchführende Haupt-Zentraleinheit noch in der Lage ist, diesen Betriebssicherungsvorgang korrekt auszuführen. Obwohl die Neben-Zentraleinheit zur Rückstellung der Haupt-Zentraleinheit ausgestaltet sein kann, ist nämlich nicht gewährleistet, ob die Haupt-Zentraleinheit nach einer Rückstellung den Betriebssicherungsvorgang durchführen kann.
  • Der Erfindung liegt daher die Aufgabe zu Grunde, ein elektronisches Fahrzeug-Steuersystem und Fahrzeug-Steuerverfahren anzugeben, mit deren Hilfe beim Auftreten einer Funktionsstörung oder eines Ausfalls ein Betriebssicherungsvorgang (fail-safe operation) zur Herbeiführung eines betriebssicheren Zustands korrekt durchführbar ist.
  • Diese Aufgabe wird mit den im Patentanspruch 1 angegebenen Mitteln gelöst.
  • In den Unteransprüchen sind vorteilhafte Ausgestaltungen der Erfindung angegeben.
  • Das erfindungsgemäße elektronische Fahrzeug-Steuersystem umfasst eine Haupt-Zentraleinheit und eine Neben-Zentraleinheit. Die Haupt-Zentraleinheit führt elektronische Steuerungen eines Fahrzeugs, wie z. B. die Drosselklappensteuerung für eine Brennkraftmaschine bzw. einen Verbrennungsmotor, sowie einen Betriebssicherungsablauf (fail-safe processing) zur Verringerung des Ausgangsdrehmoments des Motors aus, wenn die Neben-Zentraleinheit eine Funktionsstörung oder einen Ausfall der Haupt-Zentraleinheit bei der elektronischen Steuerung des Fahrzeugs feststellt. Die Neben-Zentraleinheit ermittelt, ob der Betriebssicherungsablauf von der Haupt-Zentraleinheit korrekt durchgeführt wird, und führt bei Ermittlung eines ungewöhnlichen Zustands bzw. fehlerbedingten Störzustands bei dem von der Haupt-Zentraleinheit durchgeführten Betriebssicherungsablauf ihrerseits einen Betriebssicherungsablauf anstelle der Haupt-Zentraleinheit aus.
  • Die Erfindung wird nachstehend anhand von Ausführungsbeispielen unter Bezugnahme auf die Zeichnungen näher beschrieben. Es zeigen:
  • 1 ein Blockschaltbild eines Ausführungsbeispiels des elektronischen Fahrzeug-Steuersystems, bei dem eine Steuer-Zentraleinheit und eine Überwachungs-Zentraleinheit Verwendung finden,
  • 2 ein Ablaufdiagramm, das ein von der Überwachungs-Zentraleinheit des Ausführungsbeispiels gemäß 1 ausgeführtes Unterprogramm zur Überwachung eines Betriebssicherungsablaufs veranschaulicht,
  • 3 Signalverläufe zur Veranschaulichung eines Betriebssicherungs-Überwachungsvorgangs bei dem Ausführungsbeispiel gemäß 1, und
  • 4A und 4B Blockschaltbilder von Modifikationen des Ausführungsbeispiels gemäß 1.
  • Gemäß 1 umfasst das elektronische Fahrzeug-Steuersystem eine elektronische Steuereinheit (ECU) 10, die verschiedene Motorbereiche bzw. -bauteile, wie Einspritzventile 21 zur Kraftstoffeinspritzung, eine Zündanlage 22 zur Zündfunkenerzeugung und ein Drosselklappenstellglied 23 zur Drosselklappenverstellung, in Abhängigkeit von Betriebszuständen des Motors, wie Motordrehzahl und Ansaugluftmenge, elektronisch steuert. Einspritzsteuersignale für vier Zylinder sind mit #1 bis #4 bezeichnet, während Zündsteuersignale mit IGT1 bis IGT4 bezeichnet sind.
  • Die elektronische Steuereinheit 10 umfasst eine als Haupt-Zentraleinheit verwendete Steuer-Zentraleinheit 11, eine als Neben-Zentraleinheit verwendete Überwachungs-Zentraleinheit 12 sowie eine Kontrollschaltung 13. Der Steuer-Zentraleinheit 11 und der Überwachungs-Zentraleinheit 12 werden ein Zündschaltersignal IGSW und ein Startersignal STA zur Bestimmung von Motorstartzuständen zugeführt. In jeweiligen vorgegebenen Perioden führt die Steuer-Zentraleinheit 11 der Kontrollschaltung 13 einen Überwachungsimpuls WD1 zu, während die Überwachungs-CPU 12 in jeweiligen vorgegebenen Perioden der Steuer-Zentraleinheit 11 einen Überwachungsimpuls WD2 zuführt.
  • Die Steuer-Zentraleinheit 11 ist zur Durchführung einer Kraftstoffeinspritzsteuerung, einer Zündungssteuerung und einer Drosselklappensteuerung programmiert. Außerdem ist sie zur Durchführung einer Überwachung der Operationen der Überwachungs-Zentraleinheit 12 auf der Basis der von der Überwachungs-Zentraleinheit 12 erhaltenen Überwachungsimpulse WD2 programmiert. Die Steuer-Zentraleinheit 11 ist zur Feststellung einer Funktionsstörung oder eines Ausfalls der Überwachungs- Zentraleinheit 12, wenn der Überwachungsimpuls WD2 über eine vorgegebene Zeitdauer hinaus den gleichen Signalpegel aufweist, und zur Eingabe eines Rückstellsignals R1 in die Überwachungs-Zentraleinheit 12 bei Ermittlung einer solchen Funktionsstörung programmiert.
  • Die Kontrollschaltung 13 dient zur Überwachung der Steuer-Zentraleinheit 11 auf der Basis der von der Steuer-Zentraleinheit 11 erhaltenen Überwachungsimpulse WD1. Hierbei führt die Kontrollschaltung 13 der Steuer-Zentraleinheit 11 ein Rückstellsignal R3 zu, wenn der Überwachungsimpuls WD1 über eine vorgegebene Zeitdauer hinaus auf dem gleichen Signalpegel verbleibt. Ferner ist hervorzuheben, dass die Überwachungs-Zentraleinheit 12 ebenfalls zurückgestellt wird, wenn die Steuer-Zentraleinheit 11 durch das Rückstellsignal R3 über ein ODER-Glied 14 zurückgestellt wird.
  • Die Steuer-Zentraleinheit 11 und die Überwachungs-Zentraleinheit 12 sind über eine Verbindungsleitung für direkten Speicherzugriff (DMA) miteinander verbunden und somit in der Lage, über diese DMA-Verbindung miteinander zu kommunizieren. Die Überwachungs-Zentraleinheit 12 ist zur Überwachung eines von der Steuer-Zentraleinheit 11 vorgenommenen spezifischen Steuervorgangs, insbesondere der Drosselklappensteuerung, auf der Basis der von der Steuer-Zentraleinheit 11 über die DMA-Verbindung erhaltenen Kommunikationsdaten programmiert. Die Überwachungs-Zentraleinheit 12 informiert die Steuer-Zentraleinheit 11 mittels der DMA-Verbindung über eine Funktionsstörung der überwachten Drosselklappensteuerung, wenn sie das Vorliegen einer solchen Funktionsstörung erfasst. Die Steuer-Zentraleinheit 11 ist zur Durchführung eines vorgegebenen Betriebssicherungsablaufs (fail-safe processing) in Abhängigkeit von der Meldung einer Funktionsstörung von der Überwachungs-Zentraleinheit 12 programmiert. Dieser Betriebssicherungsvorgang zur Herbeiführung eines betriebssicheren Zustands kann in einer Verringerung der mit Kraftstoff versorgten Zylinder oder in einer Verzögerung der Zündverstellung bzw. des Zündzeitpunkts zur Verringerung des Motor-Ausgangsdrehmoments bestehen, um eine Weiterfahrt des Fahrzeugs in einem Notlaufbetrieb zu gewährleisten.
  • Die Überwachungs-Zentraleinheit 12 ist außerdem zur Überwachung des von der Steuer-Zentraleinheit 11 ausgeführten Betriebssicherungsablaufs programmiert und überprüft hierbei, ob die Steuer-Zentraleinheit 11 den Betriebssicherungsablauf korrekt ausführt. Hierbei kann die Überwachungs-Zentraleinheit 12 z. B. das Brennstoffeinspritzsignal #1 erhalten und den Zustand der Kraftstoffzufuhr, d. h., die Unterbrechung der Kraftstoffzufuhr zur Verringerung des Ausgangsdrehmoments, überwachen. Es können natürlich auch mehr als ein Brennstoffeinspritzsignal oder sämtliche Einspritzsignale #1 bis #4 zur Überwachung des Betriebssicherungsablaufs herangezogen werden. Wenn eine Funktionsstörung in dem von der Steuer-Zentraleinheit 11 durchgeführten Betriebssicherungsablauf festgestellt wird, setzt die Überwachungs-Zentraleinheit 12 ein Motorabschalt-Anforderungszustandssignal bzw. -Anforderungszustandsbit und speichert es in einen nichtflüchtigen Speicher 12a ein. Sodann führt die Überwachungs-Zentraleinheit 12 der Steuer-Zentraleinheit 11 über das ODER-Glied 14 ein Rückstellsignal R2 als Motorabschalt-Anforderungssignal zu, sodass die Betätigung der Brennstoffeinspritzventile 21, der Zündanlage 22 und des Drosselklappenstellglieds 23 unterbrochen bzw. beendet wird.
  • Im einzelnen überwacht die Überwachungs-Zentraleinheit 12 hierbei den von der Steuer-Zentraleinheit 11 ausgeführten Betriebssicherungsablauf auf der Basis des in 2 dargestellten Unterprogramms. In einem Schritt 101 überprüft die Überwachungs-Zentraleinheit 12 zunächst, ob das Startersignal STA vorliegt, d. h., den Wert EIN hat, und damit das Vorliegen eines Motorstartvorgangs anzeigt. Wenn dieses Zustandssignal bzw. Zustandsbit den Wert EIN hat, löscht die Überwachungs-Zentraleinheit 12 in einem Schritt 102 das im Speicher 12a abgespeicherte Motorabschalt-Anforderungszustandsbit EST.
  • Die Überwachungs-Zentraleinheit 12 überprüft sodann in einem Schritt 103, ob die Steuer-Zentraleinheit 11 den Betriebssicherungsablauf korrekt ausführt. Wenn ein Störungszustand oder ungewöhnlicher Zustand der Verarbeitung dieses Betriebssicherungsablaufs festgestellt wird, setzt die Überwachungs-Zentraleinheit 12 in einem Schritt 104 das Motorabschalt-Anforderungszustandsbit EST im Speicher 12a. Die Überwachungs-Zentraleinheit 12 überprüft sodann in einem Schritt 105, ob das Motorabschalt-Anforderungszustandsbit EST gesetzt ist. Wenn das Zustandsbit EST gesetzt ist, gibt die Überwachungs-Zentraleinheit 12 das Rückstellsignal R2 als Motorabschalt-Anforderungssignal ab und stellt dadurch die Steuer-Zentraleinheit 11 zur Unterbrechung bzw. Beendigung der Motorsteuervorgänge zurück.
  • Dieser Überwachungsvorgang des Betriebssicherungsablaufs ist in 3 veranschaulicht, wobei davon ausgegangen wird, dass der Motor aus dem Stillstand gestartet wird. Wenn der Zündschalter zum Einschalten der elektrischen Stromversorgung geschlossen wird (IGSW = EIN) und sodann zum Zeitpunkt t1 der Starter mit Strom versorgt wird (STA = EIN), wird die Motordrehzahl NE im Bereich der Leerlaufdrehzahl von ungefähr 600 min–1 gehalten. Wenn eine Funktionsstörung bei der Drosselklappensteuerung auftritt, ermittelt die Überwachungs-Zentraleinheit 12 einen Störungszustand der Steuer-Zentraleinheit 11 bei der Drosselklappensteuerung und meldet dies der Steuer-Zentraleinheit 11. Daraufhin beginnt die Steuer-Zentraleinheit 11 mit der Verarbeitung des Betriebssicherungsvorgangs, d. h., der Reduzierung der Anzahl der mit Kraftstoff versorgten Zylinder, sodass die Motordrehzahl bei ungefähr 1500 min–1 gehalten werden kann wodurch das Fahrzeug in die Lage versetzt wird, im Rahmen eines Notlaufbetriebs z. B. eine Werkstatt zu erreichen.
  • Wenn zum Zeitpunkt t3 eine Funktionsstörung oder ein ungewöhnlicher Zustand bei der Ausführung des Betriebssicherungsvorgangs durch die Steuer-Zentraleinheit 11 auftritt, indem z. B. die Reduzierung der Anzahl der mit Kraftstoff versorgten Zylinder nicht korrekt ausgeführt wird, ergibt sich eine höhere Motordrehzahl NE. Die Überwachungs-Zentraleinheit 12 stellt diesen ungewöhnlichen Zustand fest und setzt zum Zeitpunkt t4 das Motorabschalt-Anforderungszustandsbit (EST = EIN). Außerdem wird das Rückstellsignal R2 der Steuer-Zentraleinheit 11 zugeführt. Darüberhinaus wird die Überwachungs-Zentraleinheit 12 jeweils zurückgestellt, wenn die Steuer-Zentraleinheit 11 zurückgestellt wird. Das Motorabschalt-Anforderungszustandsbit EST wird jedoch in dem nichtflüchtigen Speicher 12a weiterhin gespeichert gehalten. Auch bei einem Wiederanlauf der Überwachungs-Zentraleinheit 12 wird somit das Rückstellsignal R2 der Überwachungs-Zentraleinheit 12 wiederholt zugeführt, bis der Zündschalter abgeschaltet (IGSW = AUS) und die Stromversorgung der elektronischen Steuereinheit 10 unterbrochen ist.
  • Beim erneuten Einschalten des Zündschalters wird das Rückstellsignal R2 weiterhin von der Überwachungs-Zentraleinheit 12 abgegeben, da das Motorabschalt-Anforderungszustandsbit EST im Speicher 12a gespeichert ist. Zu Beginn des Motorstartvorgangs (STA = EIN) zum Zeitpunkt t5 wird jedoch das Zustandsbit EST im Speicher 12a gelöscht, sodass die Motorsteuerung durch die Steuer-Zentraleinheit 11 normal erfolgt, solange die Überwachungs-Zentraleinheit 12 keine Funktionsstörung im Drosselklappensteuerbetrieb der Steuer-Zentraleinheit 11 feststellt.
  • Wenn somit bei diesem Ausführungsbeispiel die Steuer-Zentraleinheit 11 den Betriebssicherungsablauf nicht korrekt ausführt, wird dies von der Überwachungs-Zentraleinheit 12 festgestellt, die daraufhin die Steuer-Zentraleinheit 11 kontinuierlich zurückstellt, sodass kein übermäßiger Anstieg der Motordrehzahl erfolgt. Dies ist von besonderem Vorteil, da es ungewiss ist, ob die Steuer-Zentraleinheit 11 nach einer Funktionsstörung oder einem Ausfall der von ihr durchgeführten Motorsteuerung, insbesondere der Drosselklappensteuerung, noch in der Lage ist, den Betriebssicherungsablauf in der erforderlichen Weise durchzuführen. Da das Motorabschalt-Anforderungszustandsbit EST bei jedem Startvorgang des Motors gelöscht wird, kann die Steuer-Zentraleinheit 11 die Motorsteuerung auf normalem Wege durchführen.
  • Das vorstehend beschriebene Ausführungsbeispiel lässt sich auf mancherlei Weise modifizieren. Z. B. kann die Überwachungs-Zentraleinheit 12 derart programmiert bzw. ausgestaltet sein, dass ein Kraftstoffzufuhr-Abschaltsignal F/C sämtlichen Einspritzventilen 21 über UND-Glieder 31 in der in 4A veranschaulichten Weise zugeführt wird, wenn die Überwachungs-Zentraleinheit 12 eine Funktionsstörung oder einen ungewöhnlichen Zustand bei der von der Steuer-Zentraleinheit 11 durchgeführten Verarbeitung des Betriebssicherungsablaufs feststellt. Durch dieses Kraftstoffzufuhr-Abschaltsignal wird die Kraftstoffeinspritzung zur Abschaltung des Motors unterbrochen bzw. beendet.
  • Außerdem besteht im Falle einer nicht korrekten Ausführung des Betriebssicherungsablaufs durch die Steuer-Zentraleinheit 11 die Möglichkeit, das Kraftstoffzufuhr-Abschaltsignal F/C nur den Einspritzventilen 21 des ersten und dritten Zylinders zuzuführen, falls der erste und der dritte Zylinder als diejenigen Zylinder festgelegt sind, bei denen die Kraftstoffzufuhr unterbrochen wird, wenn die Steuer-Zentraleinheit 11 nicht in der Lage ist, eine normale Drosselklappensteuerung durchzuführen.
  • Ferner kann das Motorabschalt-Anforderungszustandsbit EST im Speicher 12a zum Zeitpunkt der Steuerung eines Hauptrelais des Stromversorgungskreises gelöscht werden, die beim Abschalten des Zündschalters (IGSW = AUS) erfolgt.
  • Weiterhin kann die Drosselklappensteuerung durch eine erste Zentraleinheit getrennt von einer zweiten Zentraleinheit erfolgen, die die Steuerung der Kraftstoffeinspritzung und der Zündung durchführt. In diesem Fall ist die zweite Zentraleinheit zur Durchführung der Verarbeitung des Betriebssicherungsablaufs programmiert, wenn die erste Zentraleinheit nicht in der Lage ist, die Drosselklappensteuerung normal durchzuführen, wobei die erste Zentraleinheit die Durchführung des Betriebssicherungsablaufs der zweiten Zentraleinheit überwacht. Hierbei ist die erste Zentraleinheit zur Fortführung eines Betriebssicherungsablaufs anstelle der zweiten Zentraleinheit programmiert, wenn die zweite Zentraleinheit nicht in der Lage ist, die Verarbeitung des Betriebssicherungsablaufs auszuführen.
  • Das vorstehend beschriebene elektronische Fahrzeug-Steuersystem umfasst somit eine Steuer-Zentraleinheit 11 und eine Überwachungs-Zentraleinheit 12. Die Steuer-Zentraleinheit 11 führt die Verarbeitung eines Betriebssicherungsablaufs zur Reduzierung eines Motor-Drehmoments durch, wenn die die Steuer-Zentraleinheit 11 überwachende Überwachungs-Zentraleinheit 12 feststellt, dass die Steuer-Zentraleinheit 11 nicht in der Lage ist, eine Drosselklappensteuerung für einen Motor durchzuführen. Wenn die Überwachungs-Zentraleinheit 12 feststellt, dass die Steuer-Zentraleinheit 11 nicht in der Lage ist, die Verarbeitung des Betriebssicherungsablaufs durchzuführen, führt sie ihrerseits anstelle der Steuer-Zentraleinheit 11 die Verarbeitung eines Betriebssicherungsablaufs aus. Bei diesem Betriebssicherungsvorgang stellt die Überwachungs-Zentraleinheit 12 die Steuer-Zentraleinheit 11 fortlaufend zurück, sodass der Motor zwangsweise abgeschaltet werden kann.

Claims (10)

  1. Elektronisches Fahrzeug-Steuersystem, mit einer Haupt-Zentraleinheit (11) zur Durchführung eines Betriebssicherungsablaufs zur Reduzierung des Ausgangsdrehmoments eines Motors beim Auftreten einer Funktionsstörung bei der elektronischen Steuerung eines Fahrzeugs und einer separat von der Haupt-Zentraleinheit (11) vorgesehenen Neben-Zentraleinheit (12), dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) zur Ermittlung einer korrekten Ausführung der Verarbeitung des Betriebssicherungsablaufs durch die Haupt-Zentraleinheit (11) ausgestaltet ist und bei Feststellung eines ungewöhnlichen Zustands in der von der Haupt-Zentraleinheit (11) ausgeführten Verarbeitung des Betriebssicherungsablaufs ihrerseits die Verarbeitung eines Betriebssicherungsablaufs anstelle der Haupt-Zentraleinheit (11) durchführt.
  2. Elektronisches Fahrzeug-Steuersystem nach Anspruch 1, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) zum Abschalten des Motors als Betriebssicherungsvorgang bei Feststellung des ungewöhnlichen Zustands der Haupt-Zentraleinheit (11) ausgestaltet ist.
  3. Elektronisches Fahrzeug-Steuersystem nach Anspruch 2, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) zur fortlaufenden Rückstellung der Haupt-Zentraleinheit (11) bei Feststellung des ungewöhnlichen Zustands bei der Verarbeitung des Betriebssicherungsablaufs durch die Haupt-Zentraleinheit (11) ausgestaltet ist.
  4. Elektronisches Fahrzeug-Steuersystem nach Anspruch 3, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) gleichzeitig mit der Haupt-Zentraleinheit (11) zurückgestellt wird und dass die Neben-Zentraleinheit (12) eine einen ungewöhnlichen Zustand in der von der Haupt-Zentraleinheit (11) durchgeführten Verarbeitung des Betriebssicherungsablaufs angebende Störungsinformation in einem nichtflüchtigen Speicher (12a) abspeichert.
  5. Elektronisches Fahrzeug-Steuersystem nach Anspruch 4, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) die in dem Speicher (12a) abgespeicherte Störungsinformation beim Starten des Motors löscht.
  6. Elektronisches Fahrzeug-Steuersystem nach Anspruch 4, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) die in dem Speicher (12a) gespeicherte Störungsinformation innerhalb einer vorgegebenen Verzögerungszeit nach dem Abschalten eines Zündschalters löscht.
  7. Elektronisches Fahrzeug-Steuersystem nach zumindest einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) bei der Feststellung des ungewöhnlichen Zustands in der von der Haupt-Zentraleinheit (11) durchgeführten Verarbeitung des Betriebssicherungsablaufs Kraftstoffeinspritzventilen (21) des Motors ein Kraftstoffeinspritz-Abschaltsignal zuführt.
  8. Elektronisches Fahrzeug-Steuersystem nach zumindest einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Haupt-Zentraleinheit (11) den Betriebssicherungsablauf zur Verringerung der Anzahl von den Motor mit Kraftstoff versorgenden Kraftstoffeinspritzventilen (21) durchführt und dass die Neben-Zentraleinheit (12) denjenigen Kraftstoffeinspritzventilen (21) ein Kraftstoffeinspritz-Abschaltsignal zuführt, die während des Betriebssicherungsablaufs inaktiviert gehalten werden.
  9. Elektronisches Fahrzeug-Steuersystem nach zumindest einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Haupt-Zentraleinheit (11) die elektronische Steuerung des Fahrzeugs in Form einer Drosselklappensteuerung des Motors sowie einer Steuerung der Kraftstoffeinspritzung und der Zündung des Motors durchführt.
  10. Elektronisches Fahrzeug-Steuersystem nach Anspruch 8, dadurch gekennzeichnet, dass die Neben-Zentraleinheit (12) zur Überwachung der von der Haupt-Zentraleinheit (11) ausgeführten Steuervorgänge ausgestaltet ist und der Haupt-Zentraleinheit (11) Instruktionen zur Durchführung der Verarbeitung des Betriebssicherungsablaufs bei Feststellung einer Funktionsstörung der Steuervorgänge der Haupt-Zentraleinheit (11) zuführt.
DE10255614A 2002-01-28 2002-11-28 Elektronisches Fahrzeug-Steuersystem mit betriebssicherer Funktion Expired - Lifetime DE10255614B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP02-18651 2002-01-28
JP2002018651A JP3967599B2 (ja) 2002-01-28 2002-01-28 車両用電子制御装置

Publications (2)

Publication Number Publication Date
DE10255614A1 DE10255614A1 (de) 2003-08-07
DE10255614B4 true DE10255614B4 (de) 2009-04-09

Family

ID=19192097

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10255614A Expired - Lifetime DE10255614B4 (de) 2002-01-28 2002-11-28 Elektronisches Fahrzeug-Steuersystem mit betriebssicherer Funktion

Country Status (3)

Country Link
US (1) US6892129B2 (de)
JP (1) JP3967599B2 (de)
DE (1) DE10255614B4 (de)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3805648B2 (ja) * 2001-06-14 2006-08-02 三菱電機株式会社 エンジン用吸気量制御装置
JP3791434B2 (ja) * 2002-02-28 2006-06-28 株式会社デンソー 車両用電子制御装置
DE10210131A1 (de) * 2002-03-08 2003-09-18 Bosch Gmbh Robert Verfahren zur Datenübertragung von einem Sensor zu einer Steuereinheit, Sensor und Steuereinheit
JP4647934B2 (ja) * 2004-04-23 2011-03-09 株式会社デンソー バルブ特性調整装置
DE102004041216A1 (de) * 2004-07-14 2006-02-02 Robert Bosch Gmbh Verfahren zur Kopplung eines Steuergeräts mit einem Programm zur Modellierung einer Wirkkettendiagnose
US7175289B2 (en) * 2004-09-15 2007-02-13 Hewlett-Packard Development Company, L.P. Optical relay
JP4109238B2 (ja) * 2004-10-18 2008-07-02 トヨタ自動車株式会社 車輌用制御装置
US7467029B2 (en) * 2004-12-15 2008-12-16 General Motors Corporation Dual processor supervisory control system for a vehicle
DE102006046286A1 (de) * 2005-12-16 2007-06-21 Siemens Ag Bewegungsüberwachung
JP4753085B2 (ja) * 2006-10-02 2011-08-17 株式会社デンソー 内燃機関の制御装置
US7693625B2 (en) * 2007-01-09 2010-04-06 Gm Global Technology Operations, Inc. State of health monitoring and reset methods and systems for on-board device driver integrated circuits
JP4725539B2 (ja) * 2007-03-14 2011-07-13 株式会社デンソー 電子制御装置
JP4554645B2 (ja) * 2007-06-25 2010-09-29 富士通テン株式会社 電子制御装置およびそのデータ通信方法
US9207661B2 (en) 2007-07-20 2015-12-08 GM Global Technology Operations LLC Dual core architecture of a control module of an engine
JP4859803B2 (ja) * 2007-10-01 2012-01-25 日立オートモティブシステムズ株式会社 電動アクチュエータの制御装置
JP2010127162A (ja) * 2008-11-27 2010-06-10 Denso Corp スロットル制御システムのフェールセーフ装置
EP2267292B1 (de) 2009-06-24 2017-02-01 Delphi International Operations Luxembourg S.à r.l. Motorsteuerungssystem
JP5370115B2 (ja) * 2009-12-14 2013-12-18 株式会社デンソー 車載装置
JP5392058B2 (ja) * 2009-12-23 2014-01-22 株式会社オートネットワーク技術研究所 処理装置及び制御方法
WO2011097034A2 (en) * 2010-02-05 2011-08-11 Smart Throttle Technologies, Llc System for disabling engine throttle response
JP5240260B2 (ja) 2010-09-13 2013-07-17 株式会社デンソー 車両用電子制御装置
JP5683041B2 (ja) * 2010-11-12 2015-03-11 ボッシュ株式会社 動力取出機構装備車のエンジン制御装置
JP5651442B2 (ja) * 2010-11-29 2015-01-14 矢崎総業株式会社 動作支援装置、電子機器、電子制御装置、及び、制御システム
US9119655B2 (en) 2012-08-03 2015-09-01 Stryker Corporation Surgical manipulator capable of controlling a surgical instrument in multiple modes
US9921712B2 (en) 2010-12-29 2018-03-20 Mako Surgical Corp. System and method for providing substantially stable control of a surgical tool
JP5533799B2 (ja) * 2011-07-11 2014-06-25 株式会社デンソー 車載用電子制御装置
DE102011088764A1 (de) * 2011-12-15 2013-06-20 Robert Bosch Gmbh Verfahren zum Betreiben eines Steuergeräts
US9058419B2 (en) 2012-03-14 2015-06-16 GM Global Technology Operations LLC System and method for verifying the integrity of a safety-critical vehicle control system
CN104736092B (zh) 2012-08-03 2017-07-21 史赛克公司 用于机器人外科手术的系统和方法
US9820818B2 (en) 2012-08-03 2017-11-21 Stryker Corporation System and method for controlling a surgical manipulator based on implant parameters
US9226796B2 (en) 2012-08-03 2016-01-05 Stryker Corporation Method for detecting a disturbance as an energy applicator of a surgical instrument traverses a cutting path
JP6129499B2 (ja) * 2012-09-03 2017-05-17 日立オートモティブシステムズ株式会社 自動車用電子制御システム
US9278746B1 (en) * 2013-03-15 2016-03-08 Brunswick Corporation Systems and methods for redundant drive-by-wire control of marine engines
CN103206308A (zh) * 2013-04-18 2013-07-17 东风汽车公司 一种用于汽油发动机ecu安全监控系统的方法
DE102013220414A1 (de) * 2013-10-10 2015-04-16 Robert Bosch Gmbh Verfahren und Vorrichtung zum Überwachen eines Antriebs eines Kraftfahrzeugs
KR101543103B1 (ko) * 2013-12-04 2015-08-11 현대자동차주식회사 인젝터 드라이버 및 그 동작 방법
US10184860B2 (en) 2016-04-08 2019-01-22 Infineon Technologies Ag Control system for power train control
WO2018078870A1 (ja) * 2016-10-31 2018-05-03 新電元工業株式会社 制御装置、および、制御装置の制御方法
EP3554414A1 (de) 2016-12-16 2019-10-23 MAKO Surgical Corp. Techniken zur modifizierung der werkzeugbedienung in einem chirurgischen robotischen system auf basis des vergleichs von gegenwärtigen und befohlenen zuständen des werkzeugs in bezug auf eine operationsstelle
BR112019003269A2 (pt) 2017-03-31 2019-06-04 Honda Motor Co Ltd dispositivo de controle de motor de propósito geral
JP7067078B2 (ja) * 2018-01-22 2022-05-16 株式会社デンソー 内燃機関制御システム
JP7756103B2 (ja) 2020-03-31 2025-10-17 ステルス テクノロジーズ ピーティーワイ リミテッド 自律走行する車両、またはロボットの制御
JP6896126B1 (ja) * 2020-06-24 2021-06-30 三菱電機株式会社 車載電子制御装置
CN119084176A (zh) * 2024-09-29 2024-12-06 长城汽车股份有限公司 一种车辆及其控制方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3926377A1 (de) * 1989-08-04 1991-02-07 Bosch Gmbh Robert Elektronisches steuergeraet fuer eine brennkraftmaschine
DE19812944A1 (de) * 1997-11-11 1999-05-20 Mitsubishi Electric Corp Fahrsteuereinrichtung für den Motor eines Fahrzeugs
DE19924292A1 (de) * 1998-10-26 2000-04-27 Mitsubishi Electric Corp Vorrichtung zur Steuerung der Antriebsleistung eines Fahrzeugs
US6092505A (en) * 1997-12-01 2000-07-25 Mitsubishi Denki Kabushiki Kaisha Engine controlling apparatus for an automotive engine

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3117442B2 (ja) 1988-07-07 2000-12-11 株式会社日立製作所 車両制御装置
JPH06108906A (ja) 1992-09-25 1994-04-19 Mazda Motor Corp エンジンの出力制御装置
JP3024460B2 (ja) 1993-10-22 2000-03-21 日産自動車株式会社 エンジンのスロットル制御装置
JP3991384B2 (ja) * 1996-07-15 2007-10-17 株式会社デンソー 電子制御装置
JPH1122531A (ja) * 1997-06-30 1999-01-26 Unisia Jecs Corp 直噴火花点火式内燃機関の制御装置
JP2000029734A (ja) * 1998-07-13 2000-01-28 Nissan Motor Co Ltd Cpu異常監視システム
JP4312300B2 (ja) * 1999-05-28 2009-08-12 株式会社日立製作所 内燃機関用電子制御システムのフェイルセーフ装置
JP4008197B2 (ja) * 2000-01-14 2007-11-14 株式会社デンソー ダイアグノーシス機能を有する車両用制御装置及び記録媒体
JP3925062B2 (ja) * 2000-09-19 2007-06-06 三菱電機株式会社 車載電子制御装置
JP2002108835A (ja) * 2000-09-29 2002-04-12 Mitsubishi Electric Corp 車載電子制御装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3926377A1 (de) * 1989-08-04 1991-02-07 Bosch Gmbh Robert Elektronisches steuergeraet fuer eine brennkraftmaschine
DE19812944A1 (de) * 1997-11-11 1999-05-20 Mitsubishi Electric Corp Fahrsteuereinrichtung für den Motor eines Fahrzeugs
US6092505A (en) * 1997-12-01 2000-07-25 Mitsubishi Denki Kabushiki Kaisha Engine controlling apparatus for an automotive engine
DE19924292A1 (de) * 1998-10-26 2000-04-27 Mitsubishi Electric Corp Vorrichtung zur Steuerung der Antriebsleistung eines Fahrzeugs

Also Published As

Publication number Publication date
JP3967599B2 (ja) 2007-08-29
DE10255614A1 (de) 2003-08-07
US6892129B2 (en) 2005-05-10
US20030144778A1 (en) 2003-07-31
JP2003214233A (ja) 2003-07-30

Similar Documents

Publication Publication Date Title
DE10255614B4 (de) Elektronisches Fahrzeug-Steuersystem mit betriebssicherer Funktion
DE19806996B4 (de) Elektronisches Drosselsteuerungssystem und -verfahren mit einer Sensorausfallerfassungs- und Sicherheitsfunktion
DE19622399C1 (de) Synthesesteuersystem für ein Automobil
EP0826102A1 (de) Verfahren und vorrichtung zur steuerung einer antriebseinheit eines fahrzeugs
EP0350082A2 (de) Sicherheits- und Notfahrverfahren für eine Brennkraftmaschine mit Selbstzündung und Einrichtung zu dessen Durchführung
DE4440127A1 (de) Steuergerät
DE4221815A1 (de) Steuerungsverfahren fuer ein fahrzeug
DE102008012343A1 (de) Motorstart-Steuervorrichtung
DE10023414B4 (de) Drosselsteuerung für eine Brennkraftmaschine mit einer Fehlererfassungsfunktion
DE10143454B4 (de) Einrichtung zur Steuerung eines Fahrzeuges
DE10345424B4 (de) Vorrichtung zur Steuerung der Ansaugung von Luft in einer Brennkraftmaschine
DE10200847B4 (de) Fehlererfassungseinrichtung einer Kraftstoffeinspritzvorrichtung für eine Brennkraftmaschine mit mehreren Zylindern
EP1479003A2 (de) Verfahren und vorrichtung zur steuerung einer funktionseinheit eines kraftfahrzeugs
DE10309891A1 (de) Elektronische Fahrzeugsteuervorrichtung mit einer Vielzahl von Mikrocomputern zum Implementieren einer Mikrocomputerüberwachungsfunktion
EP0437559A1 (de) Verfahren und vorrichtung zur steuerung und/oder regelung der motorleistung einer brennkraftmaschine eines kraftfahrzeugs.
DE102008039564B4 (de) Verfahren zum Abarbeiten von Aufgaben und System mit einem ersten und einem zweiten Steuergerät
EP1252428B1 (de) Verfahren zur zylinderabschaltung an einem verbrennungsmotor, insbesondere eines fahrzeugs, und entsprechende vorrichtung
DE102013203186A1 (de) Verbrennungsmotor-Start-Stopp-Automatik-Steuereinheit
EP0504585B1 (de) System zur Steuerung einer Brennkraftmaschine
DE19816897B4 (de) Motorsteuereinrichtung für Kraftfahrzeugmotoren
DE102018209227B4 (de) Elektronische Steuereinheit
EP1305509B1 (de) Elektronische schaltungsanordnung und zugehöriges verfahren zur ansteuerung eines stellglieds , zum beispiel für ventile oder injektoren
DE102018200087B3 (de) Steuereinrichtung und Verfahren zum Steuern des Betriebs einer Brennkraftmaschine und einer elektrischen Maschine in einem Hybridfahrzeug
DE102011002157A1 (de) Anlasseransteuervorrichtung
EP2387660A1 (de) Verfahren zum durchführen einer anzahl einspritzungen

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8364 No opposition during term of opposition
R084 Declaration of willingness to licence
R071 Expiry of right