[go: up one dir, main page]

WO2018014890A1 - Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug - Google Patents

Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug Download PDF

Info

Publication number
WO2018014890A1
WO2018014890A1 PCT/DE2016/200336 DE2016200336W WO2018014890A1 WO 2018014890 A1 WO2018014890 A1 WO 2018014890A1 DE 2016200336 W DE2016200336 W DE 2016200336W WO 2018014890 A1 WO2018014890 A1 WO 2018014890A1
Authority
WO
WIPO (PCT)
Prior art keywords
data transmission
driver
warning message
warning
motor vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/DE2016/200336
Other languages
English (en)
French (fr)
Inventor
Andreas MÜLLER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to PCT/DE2016/200336 priority Critical patent/WO2018014890A1/de
Priority to KR1020187034409A priority patent/KR102486849B1/ko
Priority to JP2018565647A priority patent/JP6792648B2/ja
Priority to US16/098,008 priority patent/US10899296B2/en
Priority to DE112016006722.4T priority patent/DE112016006722A5/de
Priority to FR1756762A priority patent/FR3054360B1/fr
Publication of WO2018014890A1 publication Critical patent/WO2018014890A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • B60R16/0234Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions related to maintenance or repairing of vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/006Indicating maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0816Indicating performance data, e.g. occurrence of a malfunction
    • G07C5/0825Indicating performance data, e.g. occurrence of a malfunction using optical means
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/016Personal emergency signalling and security systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R2021/01122Prevention of malfunction
    • B60R2021/01184Fault detection or diagnostic circuits
    • B60R2021/0119Plausibility check
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R2021/01122Prevention of malfunction
    • B60R2021/01184Fault detection or diagnostic circuits
    • B60R2021/01197Warning devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2400/00Special features of vehicle units
    • B60Y2400/90Driver alarms

Definitions

  • the invention relates to a method for operating a safety-critical control device for a motor vehicle according to the preamble of claim 1 and a corresponding motor vehicle with it.
  • EP 1062132 B1 or EP 167792 A1 discloses methods for controlling the triggering of an occupant protection system, in which, for example, the accident sensor carries out an internal error check at regular or irregular intervals and sends an alarm signal to the control device via the alarm signal output connection in the event of fault detection , Then, for example, the triggering is blocked and / or an optical and / or audible warning is generated.
  • the connection and the data exchange can also take place via a vehicle bus, for example CAN or Flexray.
  • DE 10249440 A1 describes a method for monitoring the functionality of a weight-sensing system in a vehicle, in which the weight-sensing system outputs a warning message when a threshold value for the force acting on the force sensor is exceeded, indicating a possible damage to the weight-sensing system.
  • the warning message can also be displayed visually in a combination instrument of the vehicle, in particular as text and / or in the form of a signal light.
  • the warning message be placed on a CAN (car area network) bus and / or stored in a fault memory.
  • a method for displaying disturbances in the motor vehicle with self-diagnosable control devices which output a warning to the driver in case of failure.
  • a recommended action is displayed when the warning is issued and the driver has to acknowledge this information.
  • this display is deleted only after the driver has acknowledged the notice.
  • a security mode is activated if the acknowledgment of the acknowledgment is not effected within a predetermined time window. Despite all this, it can not be ruled out that the driver ignores this warning or ignores or forgets and the vehicle is left in this state for a long period of time without an operational occupant protection system or other safety-critical control unit.
  • the object of the present invention is to further increase safety. This object is solved by the features of the independent claims. Advantageous developments of the invention will become apparent from the dependent claims, and combinations and developments of individual features are conceivable with each other.
  • a corresponding data transmission to a vehicle manufacturer and / or service provider takes place, if the fault is not remedied within a predetermined period of time.
  • a corresponding fault entry can be confirmed as repaired or deleted again by a service specialist, for example.
  • a method for operating an occupant protection system is already described in the applicant's unpublished DE 10 2015 219 402, wherein the occupant protection system has at least one control unit, at least one sensor and at least one occupant protection means and a control unit the correct operation of the control unit, at least one sensor or at least one or more of these monitors and generates a warning to the driver at given predetermined error conditions.
  • a corresponding warning message to the driver which the driver must confirm by actuating at least one predetermined operating means, is issued as a warning. If the warning message is not confirmed within a predetermined period of time by actuating the predetermined operating means, a corresponding data transmission to a vehicle manufacturer and / or service provider takes place.
  • the predetermined period of time for elimination or until the data transmission is preferably set from a first to a longer time value, if the driver confirms the warning message by pressing the predetermined operating means, whereby the longer, second period of time is not infinite.
  • the data transmission in a relatively short period of a few minutes to a maximum of days, while on the other hand remain after confirmation for repair a few days to weeks, but just in any case after the expiration of this second period, a data transfer takes place.
  • the data transmission is preferably carried out via the mobile phone, an eh existing mobile radio data connection or SMS and preferably contains vehicle identifying data, the type of error condition and the time of occurrence of the error condition or the expiration of the period without effected actuation of the operating means.
  • the vehicle manufacturer or service provider can then contact the driver via other channels, be it telephone, mail or the like, and avoid continued driving without an intact safety-critical control unit.
  • a new time window is preferably started and the data transmission is repeated cyclically, provided that until the end of the time window no correction of the error was detected.
  • the warning message to be confirmed by actuating at least one predefined operating means can also be effected only in the case of a subgroup of error conditions, that is to say not necessarily with all error events.
  • the warning message to the driver may be visual or audible, may be in the form of pictograms or in different languages, and preferably includes an indication of a failure of the occupant protection system, an indication of an immediate visit to the workshop, the need for confirmation and the consequences of non-confirmation.
  • confirmation is preferably such an operating means whose operating mode or a plurality of operating means or sequence selected that an accidental "confirmation", ie operation without confirmation intent by acting in normal driving can be excluded as much as possible.
  • the confirmation is logged by the driver by pressing the predetermined operating means in a memory, for example, stored in the memory of the time of confirmation, ie not just the occurrence of the error and the warning, but just separated and the actual confirmation by the driver saved.
  • warning message is not confirmed within a predetermined period of time by operating the predetermined operating means, in addition to the data transmission preferably a restriction on the vehicle.
  • a restriction on the vehicle preferably a restriction on the vehicle.
  • a safety-critical control unit be it the display control unit, ESP control unit or occupant protection system, equipped with a corresponding algorithm for performing the method and a data interface to a means for reproducing the warning message and for receiving a signal of the predetermined operating means or to query the Have operating means and an interface to means for data transmission.
  • a correspondingly equipped control device according to and a means for reproducing the warning message and data transmission is provided or an existing means prepared accordingly for carrying out the method.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Emergency Management (AREA)
  • Alarm Systems (AREA)
  • Emergency Alarm Devices (AREA)
  • Traffic Control Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Es wird ein Verfahren zum Betrieb eines sicherheitskritischen Steuergeräts vorgestellt, wobei das Steuergerät die korrekte Funktionsweise des Steuergeräts, zumindest eines Sensors oder zumindest eines Aktors oder mehrerer dieser überwacht und bei vorliegenden vorgegebener Fehlerbedingungen eine Warnung an den Fahrer erzeugt, wobei zumindest bei einer Untergruppe von Fehlerbedingungen als Warnung eine entsprechende Warnnachricht an der Fahrer erfolgt. Wenn innerhalb einer vorgegebenen Zeitspanne keine Behebung des Fehlers erkannt wird, erfolgt eine entsprechende Datenübermittlung an einen Fahrzeughersteller und/oder Serviceprovider, wobei die Zeitspanne vorzugsweise verlängert wird, sofern der Fahrer die Warnnachricht durch Betätigen eines entsprechenden Bedienelements bestätigt.

Description

Continental Automotive GmbH, Vahrenwalder Str. 9, 30165 Hannover
Verfahren zum Betrieb eines sicherheitskritischen Steuergeräts für ein
Kraftfahrzeug sowie entsprechendes Kraftfahrzeug
Die Erfindung betrifft ein Verfahren zum Betrieb eines sicherheitskritischen Steuergeräts für ein Kraftfahrzeug gemäß dem Oberbegriff von Anspruch 1 sowie ein entsprechendes Kraftfahrzeug damit.
So sind beispielsweise aus der EP 1062132 B1 oder EP 167792 A1 Verfahren zum Steuern der Auslösung eines Insassenschutzsystems bekannt, bei dem beispielsweise der Unfallsensor in regelmäßigen oder unregelmäßigen Intervallen eine interne Fehlerüberprüfung ausführt und bei einer Fehlererkennung ein Meldesignal über den Meldesignal-Ausgangsanschluss an die Steuereinrichtung abgibt. Dann wird beispielsweise die Auslösung gesperrt und/oder ein optischer und/oder akustischer Warnhinweis erzeugt. Die Anbindung und der Datenaustausch kann dabei auch über einen Fahrzeugbus, bspw. CAN oder Flexray erfolgen.
In der DE 10249440 A1 wird Verfahren zum Überwachen der Funktionsfähigkeit eines gewichtssensierenden Systems in einem Fahrzeug beschrieben, bei dem das gewichtssensierende System bei Überschreitung eines Schwellwertes für die auf den Kraftsensor einwirkende Kraft eine Warnmeldung ausgibt, die auf eine eventuelle Beschädigung des gewichtssensierenden Systems hinweist. Die Warnmeldung kann dabei auch in einem Kombinationsinstrument des Fahrzeug visuell, insbesondere als Text und/oder in Ausgestaltung einer Signalleuchte, angezeigt werden. Zudem wird vorgeschlagen, dass die Warnmeldung auf einen CAN (car area network)-Bus gestellt und/oder in einem Fehlerspeicher abgelegt wird.
Aus der DE 102009014624 A1 ist darüber hinaus ein Verfahren zur Anzeige von Störungen im Kraftfahrzeug mit eigendiagnosefähigen Steuergeräten bekannt, die im Störungsfall eine Warnung an den Fahrer ausgeben. Gleichzeitig wird mit der Ausgabe der Warnung abhängig von der Schwere des Fehlers eine empfohlene Maßnahme angezeigt, deren Kenntnisnahme vom Fahrer zu quittieren ist. Vorzugsweise wird diese Anzeige erst dann gelöscht, nachdem der Fahrer die Kenntnisnahme quittiert hat. Alternativ oder zusätzlich wird gemäß einer Weiterbildung der Erfindung ein Sicherheitsmodus aktiviert, wenn die Quittierung der Kenntnisnahme nicht innerhalb eines vorgegebenen Zeitfensters erfolgt. Trotz alledem ist nicht auszuschließen, dass der Fahrer diese Warnung übersieht oder ignoriert oder vergisst und das Fahrzeug über einen längeren Zeitraum in diesem Zustand ohne betriebsbereites Insassenschutzsystem oder sonstiges sicherheitskritisches Steuergerät belassen wird.
Darüber hinaus sind beispielweise aus der DE 29 12 547 C2 und DE 196 50 176 A1 automatische Notrufsysteme für Fahrzeuge bekannt, mittels diesen bei einem Unfall Rettungskräfte automatisch verständigt und gezielt an die Unfallstelle geleitet werden können, um sicherzustellen, dass eine zeitnahe Hilfestellung sicher gewährleistet werden kann.
Die Aufgabe der vorliegenden Erfindung ist es, die Sicherheit weiter zu erhöhen. Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen, wobei auch Kombinationen und Weiterbildungen einzelner Merkmale miteinander denkbar sind.
Daher ist vorgesehen, dass eine entsprechende Datenübermittlung an einen Fahrzeughersteller und/oder Serviceprovider erfolgt, wenn nicht innerhalb einer vorgegebenen Zeitspanne eine Behebung des Fehlers erfolgt. Neben der Behebung kann ggfs. ein entsprechender Fehlereintrag bspw. von einer Servicefachkraft als repariert bestätigt bzw. wieder gelöscht werden.
Aus der nicht vorveröffentlichten DE 10 2015 219 402 der Anmelderin wird bereits ein Verfahren zum Betrieb eines Insassenschutzsystems beschrieben, wobei das Insassenschutzsystem zumindest ein Steuergerät, zumindest einen Sensor und zumindest ein Insassenschutzmittel aufweist und ein Steuergerät die korrekte Funktionsweise des Steuergeräts, zumindest eines Sensors oder zumindest eines Aktors oder mehrerer dieser überwacht und bei vorliegenden vorgegebener Fehlerbedingungen eine Warnung an den Fahrer erzeugt. Zumindest bei einer Untergruppe von Fehlerbedingungen erfolgt als Warnung eine entsprechende Warnnachricht an der Fahrer, welche der Fahrer durch Betätigen zumindest eines vorgegebenen Bedienmittels bestätigen muss. Wenn die Warnnachricht nicht innerhalb einer vorgegebenen Zeitspanne durch Betätigen des vorgegebenen Bedienmittels bestätigt wird, erfolgt eine entsprechende Datenübermittlung an einen Fahrzeughersteller und/oder Serviceprovider. Dabei wird jedoch keine Prüfung daraufhin durchgeführt, ob bzw. das der Fehler behoben wurde. Sollte darin dennoch eine teilweise Vorwegnahme gesehen werden, nimmt die Anmelderin diese explizit aus dem hiermit beanspruchten Schutzbereich aus, d.h. dann gerade kein Verfahren nach Anspruch 1 der DE 10 2015 219 402 beansprucht sein soll. Die vorgegebene Zeitspanne zur Behebung bzw. bis zur Datenübermittlung wird vorzugsweise von einem ersten auf einen längeren Zeit Wert gesetzt, wenn der Fahrer durch Betätigen des vorgegebenen Bedienmittels die Warnnachricht bestätigt, wobei auch die längere, zweite Zeitspanne nicht unendlich ist. So erfolgt in einem vorgesehenen Ausführungsbeispiel ohne Bestätigung die Datenübermittlung in einem relativ kurzen Zeitraum von einigen Minuten bis maximal Tagen, während hingegen nach Bestätigung zur Reparatur schon einige Tage bis Wochen verbleiben, aber eben auf jeden Fall nach Ablauf auch dieser zweiten Zeitspanne eine Datenübermittlung erfolgt.
Die Datenübermittlung erfolgt dabei vorzugsweise über das Mobiltelefon, eine eh vorhandene mobile Funkdatenverbindung oder SMS und enthält dabei vorzugsweise fahrzeugidentifizierende Daten, die Art der Fehlerbedingung sowie den Zeitpunkt des Auftretens der Fehlerbedingung oder des Ablaufs der Zeitspanne ohne erfolgtes Betätigen des Bedienmittels. Durch die Datenübermittlung kann der Fahrzeughersteller bzw. Serviceprovider dann über andere Kanäle, sei es Telefon, Mail oder dergleichen Kontakt mit dem Fahrer aufnehmen und ein fortgesetztes Fahren ohne intaktes sicherheitskritisches Steuergerät vermeiden.
Mit der ersten Datenübermittlung wird vorzugsweise ein neues Zeitfenster gestartet und die Datenübermittlung zyklisch wiederholt, sofern bis zum Ablauf des Zeitfensters keine Behebung des Fehlers erkannt wurde.
Es ist dabei unerheblich, ob das Verfahren im sicherheitskritischen Steuergerät oder einen anderen Steuergerät ausgeführt wird und ob nur ein Sensor, ein Insassenschutzmittel oder die korrekte Funktionsweise des Steuergeräts selbst überwacht wird. Zudem kann die durch ein Betätigen zumindest eines vorgegebenen Bedienmittels zu bestätigende Warnmeldung auch nur bei einer Untergruppe von Fehlerbedingungen, also nicht unbedingt bei allen Fehlerereignissen erfolgen.
Die Warnnachricht an der Fahrer kann visuell oder akustisch erfolgen, kann als Piktogramme oder in unterschiedlichen Sprachen erfolgen und beinhaltet vorzugsweise neben dem Hinweis auf den Ausfall des Insassenschutzsystems den Hinweis auf einen umgehenden Werkstattbesuch, das Erfordernis der Bestätigung und die Folgen bei NichtBestätigung.
Als Bestätigung ist dabei vorzugsweise ein solches Bedienmittel, dessen Bedienart oder auch eine Mehrzahl von Bedienmitteln oder Abfolge gewählt, dass eine versehentliche „Bestätigung", also Bedienung ohne Bestätigungsabsicht durch Handeln im normalen Fahrbetrieb möglichst weitgehend ausgeschlossen werden kann. Vorzugsweise wird die Bestätigung durch den Fahrer durch Betätigen des vorgegebenen Bedienmittels in einem Speicher protokolliert, beispielsweise im Speicher der Zeitpunkt der Bestätigung abgespeichert, d.h. nicht etwa nur das Eintreten des Fehlers und der Warnung, sondern eben getrennt davon auch die tatsächliche Bestätigung durch den Fahrer wird gespeichert.
Wenn die Warnnachricht nicht innerhalb einer vorgegebenen Zeitspanne durch Betätigen des vorgegebenen Bedienmittels bestätigt wird, erfolgt neben der Datenübermittlung vorzugsweise eine Einschränkung am Fahrzeug. Dies hängt natürlich ganz maßgeblich von der gewünschten Eskalation ab und ist fahrzeugindividuell festzulegen.
Angedacht ist insbesondere eine oder mehrere der folgenden Maßnahmen:
a) dass die Warnnachricht dauerhaft eingeblendet bleibt
b) dass Komfortfunktionen wie Radio nicht oder ein Telefon nur für Notrufe möglich sind c) dass eine Geschwindigkeitsbeschränkung aktiviert wird
d) dass ein Wiederanlassen des Fahrzeugs nach einem Stopp unterbunden wird
Dementsprechend wird ein sicherheitskritisches Steuergerät, sei es das Anzeigesteuergerät, ESP-Steuergerät oder das Insassenschutzsystem, mit einem entsprechenden Algorithmus zur Durchführung des Verfahrens ausgestattet sowie einer Datenschnittstelle zu einem Mittel zur Wiedergabe der Warnnachricht sowie zum Empfang eines Signals des vorgegebenen Bedienmittels bzw. zur Abfrage des Bedienmittels und eine Schnittstelle zu Mitteln zur Datenübermittlung aufweisen.
So wird in einem Kraftfahrzeug ein entsprechend ausgestattetes Steuergerät nach sowie ein Mittel zur Wiedergabe der Warnnachricht sowie Datenübermittlung vorgesehen oder ein vorhandenes Mittel entsprechend hergerichtet zur Durchführung des Verfahrens.

Claims

Patentansprüche
1 ) Verfahren zum Betrieb eines sicherheitskritischen Steuergeräts, wobei das Steuergerät die korrekte Funktionsweise des Steuergeräts, zumindest eines Sensors oder zumindest eines Aktors oder mehrerer dieser überwacht und bei vorliegenden vorgegebener Fehlerbedingungen eine Warnung an den Fahrer erzeugt, wobei zumindest bei einer Untergruppe von Fehlerbedingungen als Warnung eine entsprechende Warnnachricht an der Fahrer erfolgt, dadurch gekennzeichnet, dass dann, wenn innerhalb einer vorgegebenen Zeitspanne keine Behebung des Fehlers erkannt wird, eine entsprechende Datenübermittlung an einen Fahrzeughersteller und/oder Serviceprovider erfolgt.
2) Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die vorgegebene Zeitspanne zur Behebung bzw. bis zur Datenübermittlung von einem ersten auf einen längeren Zeit Wert gesetzt wird, wenn der Fahrer durch Betätigen des vorgegebenen Bedienmittels die Warnnachricht bestätigt.
3) Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass mit der ersten Datenübermittlung ein neues Zeitfenster gestartet und die Datenübermittlung zyklisch wiederholt wird, sofern bis zum Ablauf des Zeitfensters keine Behebung des Fehlers erkannt wurde.
4) Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Datenübermittlung zumindest einen der folgenden Daten:
- fahrzeugidentifizierende Daten,
- die Art der Fehlerbedingung,
- den Zeitpunkt des Auftretens der Fehlerbedingung,
- ob bzw. wann eine Bestätigung der Warnnachricht über Betätigen des Bedienmittels erfolgte.
5) Kraftfahrzeug mit einem Steuergerät sowie einem Mittel zur Wiedergabe der Warnnachricht sowie Mitteln zur Datenübermittlung zur Durchführung des Verfahrens nach einem der vorangehenden Ansprüche.
PCT/DE2016/200336 2016-07-21 2016-07-21 Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug Ceased WO2018014890A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
PCT/DE2016/200336 WO2018014890A1 (de) 2016-07-21 2016-07-21 Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug
KR1020187034409A KR102486849B1 (ko) 2016-07-21 2016-07-21 안전에 필수적인 차량용 제어장치 및 그에 상응하는 차량의 작동 방법
JP2018565647A JP6792648B2 (ja) 2016-07-21 2016-07-21 動力車両用のセーフティ・クリティカルな制御装置を作動させるための方法、並びに、対応する動力車両
US16/098,008 US10899296B2 (en) 2016-07-21 2016-07-21 Method for operating a safety-critical controller for a motor vehicle and corresponding motor vehicle
DE112016006722.4T DE112016006722A5 (de) 2016-07-21 2016-07-21 Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug
FR1756762A FR3054360B1 (fr) 2016-07-21 2017-07-17 Procede de fonctionnement d'un appareil de commande critique pour la securite pour un vehicule automobile ainsi que vehicule automobile correspondant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/DE2016/200336 WO2018014890A1 (de) 2016-07-21 2016-07-21 Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug

Publications (1)

Publication Number Publication Date
WO2018014890A1 true WO2018014890A1 (de) 2018-01-25

Family

ID=56853431

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2016/200336 Ceased WO2018014890A1 (de) 2016-07-21 2016-07-21 Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug

Country Status (6)

Country Link
US (1) US10899296B2 (de)
JP (1) JP6792648B2 (de)
KR (1) KR102486849B1 (de)
DE (1) DE112016006722A5 (de)
FR (1) FR3054360B1 (de)
WO (1) WO2018014890A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020003018B4 (de) * 2020-05-19 2025-12-31 Mercedes-Benz Group AG Verfahren zur Ermittlung einer Reaktionsfähigkeit

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2912547C2 (de) 1979-03-29 1984-05-17 Repa Feinstanzwerk Gmbh, 7071 Alfdorf Automatisches Notrufsystem für Fahrzeuge
EP0167792A1 (de) 1984-07-10 1986-01-15 Robert Bosch Gmbh Schaltungsanordnung zur Registrierung von fehlerhaften Auslösesignalen für ein Rückhaltesystem
DE19650176A1 (de) 1996-12-04 1997-06-05 Fiedler Holger Dipl Ing Tu Vorrichtung in Fahrzeugen zum automatischen Benachrichtigen von hilfeleistenden Personen bei Lebensgefahr
DE20015605U1 (de) * 2000-09-08 2000-11-30 CAA AG, 70794 Filderstadt Wartungssystem für ein Fahrzeug
JP2002055715A (ja) * 2000-08-10 2002-02-20 Yazaki Corp 乗員への車両状態通知システム
DE10057638A1 (de) * 2000-11-21 2002-05-29 Daimler Chrysler Ag Verfahren zur Dokumentation von Daten eines Verkehrsmittels
EP1062132B1 (de) 1998-03-13 2002-06-12 Siemens Aktiengesellschaft Insassenschutzsystem für ein kraftfahrzeug und verfahren zum steuern der auslösung des insassenschutzsystems mit fehlerüberprüfungsfunktion des unfallsensors
DE10249440A1 (de) 2002-10-24 2004-05-06 Daimlerchrysler Ag Verfahren zum Überwachen eines gewichtssensierenden Systems
US20080316009A1 (en) * 2004-12-14 2008-12-25 Denso Corporation In-Vehicle System, Detailed Warning Lamp Information Notification System, and Server System
DE102009014624A1 (de) 2009-03-24 2010-09-30 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Anzeige von Störungen im Kraftfahrzeug
EP2848437A1 (de) * 2013-09-11 2015-03-18 Nissan Motor Manufacturing (UK) Ltd. Schadenserkennung und -meldung in einem Fahrzeug
WO2015076280A1 (ja) * 2013-11-25 2015-05-28 本田技研工業株式会社 車両状態の監視システム及び携帯端末装置
EP3012156A1 (de) * 2013-06-21 2016-04-27 Hitachi Construction Machinery Co., Ltd. Vorrichtung zur steuerung von störungsinformationen für eine baumaschine
DE102015219402A1 (de) * 2015-09-25 2017-03-30 Continental Automotive Gmbh Verfahren zum Betrieb eines Insassenschutzsystems sowie entsprechendes Steuergerät und Kraftfahrzeug

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6803861B2 (en) 2000-05-17 2004-10-12 Omega Patents, L.L.C. Vehicle tracking unit with fault condition diagnosis and related methods
JP2002288768A (ja) 2001-01-17 2002-10-04 Honda Motor Co Ltd 車輌の通報システム
JP2005044311A (ja) * 2003-07-25 2005-02-17 Toyota Motor Corp 車両診断方法、車両診断システム、車両およびセンター
US9266535B2 (en) 2007-12-14 2016-02-23 Cars-N-Kids Llc Systems and methods for determining if a child safety seat is in a moving vehicle
US9055022B2 (en) * 2011-11-16 2015-06-09 Flextronics Ap, Llc On board vehicle networking module
US10459436B2 (en) * 2017-06-01 2019-10-29 GM Global Technology Operations LLC Asymmetric system architecture for fail-operational functions with limited availability requirements

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2912547C2 (de) 1979-03-29 1984-05-17 Repa Feinstanzwerk Gmbh, 7071 Alfdorf Automatisches Notrufsystem für Fahrzeuge
EP0167792A1 (de) 1984-07-10 1986-01-15 Robert Bosch Gmbh Schaltungsanordnung zur Registrierung von fehlerhaften Auslösesignalen für ein Rückhaltesystem
DE19650176A1 (de) 1996-12-04 1997-06-05 Fiedler Holger Dipl Ing Tu Vorrichtung in Fahrzeugen zum automatischen Benachrichtigen von hilfeleistenden Personen bei Lebensgefahr
EP1062132B1 (de) 1998-03-13 2002-06-12 Siemens Aktiengesellschaft Insassenschutzsystem für ein kraftfahrzeug und verfahren zum steuern der auslösung des insassenschutzsystems mit fehlerüberprüfungsfunktion des unfallsensors
JP2002055715A (ja) * 2000-08-10 2002-02-20 Yazaki Corp 乗員への車両状態通知システム
DE20015605U1 (de) * 2000-09-08 2000-11-30 CAA AG, 70794 Filderstadt Wartungssystem für ein Fahrzeug
DE10057638A1 (de) * 2000-11-21 2002-05-29 Daimler Chrysler Ag Verfahren zur Dokumentation von Daten eines Verkehrsmittels
DE10249440A1 (de) 2002-10-24 2004-05-06 Daimlerchrysler Ag Verfahren zum Überwachen eines gewichtssensierenden Systems
US20080316009A1 (en) * 2004-12-14 2008-12-25 Denso Corporation In-Vehicle System, Detailed Warning Lamp Information Notification System, and Server System
DE102009014624A1 (de) 2009-03-24 2010-09-30 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Anzeige von Störungen im Kraftfahrzeug
EP3012156A1 (de) * 2013-06-21 2016-04-27 Hitachi Construction Machinery Co., Ltd. Vorrichtung zur steuerung von störungsinformationen für eine baumaschine
EP2848437A1 (de) * 2013-09-11 2015-03-18 Nissan Motor Manufacturing (UK) Ltd. Schadenserkennung und -meldung in einem Fahrzeug
WO2015076280A1 (ja) * 2013-11-25 2015-05-28 本田技研工業株式会社 車両状態の監視システム及び携帯端末装置
US20160379423A1 (en) * 2013-11-25 2016-12-29 Honda Motor Co., Ltd. Vehicle state monitoring system, and portable terminal device
DE102015219402A1 (de) * 2015-09-25 2017-03-30 Continental Automotive Gmbh Verfahren zum Betrieb eines Insassenschutzsystems sowie entsprechendes Steuergerät und Kraftfahrzeug

Also Published As

Publication number Publication date
JP6792648B2 (ja) 2020-11-25
KR102486849B1 (ko) 2023-01-09
FR3054360A1 (fr) 2018-01-26
US20190143916A1 (en) 2019-05-16
DE112016006722A5 (de) 2019-01-03
JP2019527870A (ja) 2019-10-03
KR20190030643A (ko) 2019-03-22
FR3054360B1 (fr) 2021-02-12
US10899296B2 (en) 2021-01-26

Similar Documents

Publication Publication Date Title
DE102015222624B4 (de) Verfahren und Überwachungsvorrichtung zum Betreiben eines Kraftfahrzeugs
DE102012215343A1 (de) Verfahren zum Durchführen einer Sicherheitsfunktion eines Fahrzeugs und System zum Durchführen des Verfahrens
DE112015005253T5 (de) Controller Area Network (CAN)-Kommunikationssystem und Aufzeichnungsvorrichtung für Fehlerinformationen
DE102007037616A1 (de) Verfahren und Anordnung zum Einfahren und Kalibrieren eines elektromechanischen Parkbremsensystem
DE102010031118B4 (de) Kommunikationsknoten und Netzwerksystem
DE102004041672B4 (de) Notbremseinrichtung und Bremssystem für ein Schienenfahrzeug sowie Verfahren zum Sicherstellen einer Notbremsfunktion bei Schienenfahrzeugen
DE102011077192A1 (de) Verfahren und Vorrichtung zum schnellen und sicheren Ansteuern von Kraftstoffpumpen
WO2018014890A1 (de) Verfahren zum betrieb eines sicherheitskritischen steuergeräts für ein kraftfahrzeug sowie entsprechendes kraftfahrzeug
DE102015219402B4 (de) Verfahren zum Betrieb eines Insassenschutzsystems sowie entsprechendes Steuergerät und Kraftfahrzeug
EP2726352A1 (de) Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit
EP2539183A1 (de) Verfahren zum überwachen von fahrzeugsystemen bei wartungsarbeiten am fahrzeug
DE102021103730A1 (de) Fahrerassistenzsystem und Verfahren zum Bereitstellen einer Notlauffunktion für ein Kraftfahrzeug
DE102019202879A1 (de) Verfahren zur Überwachung von Temperaturwerten von Fahrzeugreifen an einem Fahrzeug
EP2013731B1 (de) Schaltungsanordnung und verfahren zum betrieb einer schaltungsanordnung
DE102011089534A1 (de) Verfahren und Vorrichtung zur Erkennung einer Drehzahlanormalität eines Rades
DE10050243B4 (de) System zur Diagnose- und/oder Unfallhergangsdokumentation für Fahrzeuge, insbesondere Kraftfahrzeuge
WO2014005663A1 (de) Verfahren zum betreiben eines sicherheitssystems für einen kraftwagen und sicherheitssystem
DE102018200759B4 (de) Verfahren zum Detektieren einer Kollision eines Kraftfahrzeugs und Kraftfahrzeug
DE102005019062B3 (de) Prüfung der Raddrehzahlen bei Inbetriebnahme
DE102015003498A1 (de) Verfahren zum Betrieb wenigstens eines Informationen an einen Fahrer ausgebenden Fahrerassistenzsystems eines Kraftfahrzeugs und Kraftfahrzeug
EP4197824B1 (de) Verfahren zum überwachen des reifendrucks
DE102018215798A1 (de) Verfahren zum Detektieren eines schleichenden Druckverlustes an einem Fahrzeugreifen
EP4126569B1 (de) Verfahren zum überwachen des reifendrucks eines fahrzeugs
DE102008036171B4 (de) Verfahren zum Betreiben einer Alarmzentrale eines VTS-Systems
EP2919086B1 (de) System zur sicheren steuerung von maschinen, anlagen oder dergleichen

Legal Events

Date Code Title Description
ENP Entry into the national phase

Ref document number: 20187034409

Country of ref document: KR

Kind code of ref document: A

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16759969

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2018565647

Country of ref document: JP

Kind code of ref document: A

REG Reference to national code

Ref country code: DE

Ref legal event code: R225

Ref document number: 112016006722

Country of ref document: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16759969

Country of ref document: EP

Kind code of ref document: A1