CH693867A5 - Apparatus and method for monitoring the power supply of a motor vehicle Steuergeratanordnung - Google Patents

Apparatus and method for monitoring the power supply of a motor vehicle Steuergeratanordnung Download PDF

Info

Publication number
CH693867A5
CH693867A5 CH100399A CH100399A CH693867A5 CH 693867 A5 CH693867 A5 CH 693867A5 CH 100399 A CH100399 A CH 100399A CH 100399 A CH100399 A CH 100399A CH 693867 A5 CH693867 A5 CH 693867A5
Authority
CH
Switzerland
Prior art keywords
voltage supply
control
phase
signal
voltage regulator
Prior art date
Application number
CH100399A
Other languages
German (de)
Inventor
Dietmar Blessing
Matthias Kottmann
Guenter Braun
Original Assignee
Bosch Gmbh Robert
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bosch Gmbh Robert filed Critical Bosch Gmbh Robert
Publication of CH693867A5 publication Critical patent/CH693867A5/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/1018Alarm systems characterised by features related to the general power supply
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • B60R16/0315Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for using multiplexing techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Control Of Electric Motors In General (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Protection Of Static Devices (AREA)
  • Direct Current Feeding And Distribution (AREA)

Description

       

  



   Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren  zur Überwachung der Spannungsversorgung einer insbesondere eine Dauerspannungsversorgung  benötigende SRAM-Elemente umfassenden Kfz-Steuergerätanordnung. 



   Kraftfahrzeuge, deren Motor mithilfe eines Steuergerätes geregelt  wird, weisen elektronische Baugruppen auf, die nicht nur während  des Betriebs des Kraftfahrzeugs, sondern auch noch nach Abschalten  des Motors, also nach dem Öffnen des Zündschalters, mit Spannung  versorgt werden müssen. Üblicherweise ist es dabei erforderlich,  diese Spannungsversorgung nur noch einen bestimmten Zeitraum aufrechtzuerhalten,  der üblicherweise als Nachlaufphase bezeichnet wird. 



   Die Abschaltung von elektronischen Bauelementen, die während einer  Nachlaufphase noch mit Spannung versorgt werden, erfolgt beispielsweise  mittels eines Relais, das in Abhängigkeit von der Zündschalterbetätigung  nach einer gewissen Zeitverzögerung die Verbindung zwischen dem elektronischen  Bauelement und der Spannungsversorgung unterbricht. 



     Da moderne Steuergeräteanordnungen von einer Dauerspannungsversorgung  abhängige Speicherelemente (SRAM-Elemente) umfassen, führt eine Unterbrechung  der Dauerspannungsversorgung für selbst nur eine kurze Zeit von ca.  3 Sekunden zu einem Verlust von Daten in dem von der Dauerspannungsversorgung  abhängigen Speicherbereich. Dieser Datenverlust kann bisher nicht  erkannt werden. 



   Ausgehend hiervon liegt der Erfindung die Aufgabe zu Grunde, eine  Vorrichtung und ein Verfahren zur Überwachung der Spannungsversorgung  einer Kfz-Steuergerätanordnung bereitzustellen, bei der eine Unterbrechung  der Dauerspannungsversorgung erkannt wird. Darüber hinaus soll eine  Systemstörung während geschlossenem Zündschalter und in der Nachlaufphase  nach Öffnen des Zündschalters erkannt werden. 



   Zur Lösung dieser Aufgabe wird eine Vorrichtung zur Überwachung der  Spannungsversorgung und des ordnungsgemässen Betriebs einer Kfz-Steuergerätanordnung  mit den Merkmalen des Anspruchs 1 sowie ein Verfahren mit den Merkmalen  des Anspruchs 4 vorgeschlagen. 



   Die erfindungsgemässe Vorrichtung umfasst einen Spannungsregler und  eine Steuer- und Kontrolleinrichtung, die von dem Spannungsregler  ein Zündschloss-Signal empfängt und die über ein Steuerleitungssignal  an den Spannungsregler eine gesteuerte Selbsthaltung des Steuergeräts  (Nachlaufphase) bewirkt. Der Spannungsregler aktiviert nach Auftreten  einer Unterspannung eine Reset-Schaltung und die Steuer- und Kontrolleinrichtung  ermittelt durch Abtasten des Zündschloss-Signals, eines Nachlaufphasensignals  sowie des Steuerleitungssignals das Vorliegen einer Störung.

   Mögliche  Störungsursachen sind eine Unterspannung an der Dauerspannungsversorgung  des    Spannungsreglers, eine Reset-Anweisung durch eine der Steuer-  und Kontrolleinrichtung üblicherweise zugeordnete Sicherheitseinrichtung  oder auch von der Steuer- und Kontrolleinrichtung selbst ausgelöste  Hardwarestörungen. Durch das Abtasten und Überprüfen des Zündschloss-Signals,  des Nachlaufphasensignals sowie des Steuerleitungssignals kann von  der Steuer- und Kontrolleinrichtung darauf geschlossen werden, ob  ein reguläres Abschalten vorliegt oder nicht und ob im letzteren  Falle ein Unterspannungsreset aus der Nachlaufphase oder ein sonstiger  Unterspannungs- oder Sicherheitsreset vorliegt. 



   In vorteilhafter Ausgestaltung der Erfindung gemäss Anspruch 2 wird  während der Nachlaufphase des Steuergeräts der Inhalt des von der  Dauerspannungsversorgung abhängigen Speicherbereichs in einen von  der Dauerspannungsversorgung unabhängigen Bereich des Speicherelements  kopiert, wobei bei oder nach dem nächsten Einschalten des Steuergerätes,  der so genannten Initialisierungsphase, ein Vergleich der Inhalte  der beiden Speicherbereiche und, bei deren Nichtübereinstimmen, die  Ausgabe einer Warnmeldung erfolgt. Durch diese Massnahme wird erreicht,  dass vor jedem Einschalten der Kfz-Steuergerätanordnung eine Überprüfung  über einen möglicherweise zwischenzeitlich erfolgten Datenverlust  vorgenommen wird. 



   In anderer Ausgestaltung der erfindungsgemässen Vorrichtung gemäss  Anspruch 3 erfolgt während der Nachlaufphase des Steuergeräts eine  Prüfsummenbildung über den Inhalt des von der Dauerspannungsversorgung  abhängigen Speicherbereichs sowie ein Speichern der gebildeten Prüfsumme  in einem von der Dauerspannungsversorgung unabhängigen Bereich des  Speicherelementes, wobei bei oder nach dem nächsten Einschalten des  Steuergerätes eine erneute Prüfsummenbildung über den Inhalt des  von der Dauerspannungsversorgung abhängigen Speicherbereichs sowie    ein Vergleich der beiden Prüfsummen und, bei deren Nichtübereinstimmen,  die Ausgabe einer Warnmeldung erfolgt. 



   Die Erfindung ist anhand eines Ausführungsbeispieles in der Zeichnung  schematisch dargestellt und wird im Folgenden unter Bezugnahme auf  die Zeichnung ausführlich erläutert.      Fig. 1 zeigt eine schematische  Darstellung der Bereiche eines SRAM-Elementes.     Fig. 2 zeigt  eine Prinzipschaltung zur Realisierung einer erfindungsgemässen Vorrichtung  und Durchführung eines erfindungsgemässen Verfahrens.     Fig.  3 veranschaulicht das erfindungsgemässe Verfahren anhand eines Flussdiagrammes.  



   Fig. 1 zeigt ein SRAM-Element 10 mit drei Datenbereichen 12, 14,  16, nämlich einem von der Dauerspannungsversorgung unabhängigen Bereich  12 (SRAM-DU), einem von der Dauerspannungsversorgung abhängigen Bereich  14 (SRAM-DA) sowie einem freien Bereich 16 (SRAM-F). 



   Fig. 2 zeigt eine Prinzipschaltung für eine erfindungsgemässe Vorrichtung  zur Überwachung der Spannungsversorgung und des ordnungsgemässen  Betriebs eines Kfz-Steuergerätes mit einem Spannungsregler 20, einem  Funktions-MC 22 als Steuer- und Kontrolleinrichtung, einer Reset-Schaltung  24 sowie einem dem Funktions-MC 22 zugeordneten Sicherheits-MC 26.                                                             



   Der Spannungsregler 20 erhält zum einen eine Dauerspannungsversorgung  UBD (Klemme 30 der Bordversorgung) sowie als Schalteingangssignal  für das Steuergerät ein Eingangssignal E-KL 15 vom Zündschloss. Als  Ausgang stellt der Spannungsregler 20 eine Spannungsversorgung V  cc  u.a.    für den Funktions-MC 22 und den Sicherheits-MC 26 sowie  eine Dauer Spannungsversorgung V STB  Y  für das SRAM 10 bereit.  Als weiteres Ausgangssignal liefert der Spannungsregler ein entprelltes  Zündschloss-Signal KL 15 an den Funktions-MC 22. 



   Der Spannungsregler 20 steht des Weiteren über eine Leitung 28 mit  der Reset-Schaltung 24 sowie über eine Steuerleitung 30 mit dem Funktions-MC  22 in Verbindung. 



   Bei einem regulären Abschaltvorgang, d.h. das Eingangssignal E-KL  15 des Spannungsreglers 20 wird Null, setzt der Spannungsregler 20  das Zündschloss-Signal KL 15 an den Funktions-MC 22 ebenfalls auf  Null. Der Funktions-MC 22 setzt über die Steuerleitung 30 ein Nachlaufsignal  NL an den Spannungsregler 20, um die Spannungsversorgung in der Nachlaufphase  aufrecht zu erhalten. Die Nachlaufphase wird mit Rücksetzen der Steuerleitung  30 durch den Funktions-MC 22 beendet. 



   Im Falle einer Unterspannung (Störung) oder durch eine weitere Betätigung  des Zündschalters in der Nachlaufphase (regulärer Fall) gibt der  Spannungsregler 20 über die Leitung 28 ein Reset-Signal RES an die  Reset-Schaltung 24, die daraufhin ein Reset-Signal RSTIN an den Funktions-MC  22 ausgibt. Dieses Reset-Signal RSTIN wird ebenfalls ausgegeben,  wenn von dem den Funktions-MC 22 überwachenden Sicherheits-MC 26  bei einer Fehlfunktion des Funktions-MC 22 (Störung) ein entsprechendes  Signal SWRST an die Reset-Schaltung 24 gegeben wird. 



   Erfindungsgemäss sendet nun die Reset-Schaltung 24 vor dem Aussenden  des Reset-Signals RSTIN an den Funktions-MC 22 ein Reset-Vorwarnsignal  NMI (Non-maskable interrupt) welches das Ablaufen einer Prüfroutine  in dem Funktions-MC 22 veranlasst. Diese das erfindungsgemässe Verfahren    umsetzende Prüfroutine wird nachfolgend unter Bezugnahme auf das  Flussdiagramm der Fig. 3 beschrieben. 



   Bei 40 empfängt der Funktions-MC 22 das Reset-Vorwarnsignal NMI und  überprüft daraufhin bei 42, ob das Nachlaufsignal NL Eins beträgt.  Beträgt das Signal NL nicht Eins, so liegt ein reguläres Abschalten  vor, und es ergibt sich die Anweisung "Pass" bei 60, d.h. die Nachlaufphase  wird regulär beendet. 



   Beträgt das Nachlaufsignal Eins, so liegt kein reguläres Abschalten  vor und der Funktions-MC 22 überprüft bei 44, ob ein internes Softwaresignal  SW_NL des Funktions-MC 22 Null beträgt. Beträgt das Softwaresignal  SW_NL nicht Null, so befindet sich das Steuergerät trotz Vorliegen  eines Signals NL = 1 im Nachlaufbetrieb, da das Signal SW_NL nur  bei "Zündung aus" auf Eins gesetzt ist. In diesem Falle muss als  weiterer Schritt bei 46 überprüft werden, ob das Signal KL 15 Eins  beträgt; ist, dies der Fall, so ist der Zündschalter während der  Nachlaufphase wieder betätigt worden. Es handelt sich also hierbei  um den regulären Fall einer Fahrprogramm-Wiederaufnahme und es ergibt  sich die Anweisung "Pass" bei 60. 



   Beträgt das Signal KL 15 nicht Eins, so lässt sich schliessen, dass  ein Unterspannungsreset während des Nachlaufs eingetreten ist und  eine Spannungsstörung (Powerfail) vorliegt, worauf eine entsprechende  Fehlermeldung bei 70 ausgegeben wird. 



   Beträgt das Software-Signal SW_NL Null, so befindet sich das Steuergerät  nicht im Nachlauf und die Software wurde im Ablauf des Fahrprogrammes  unterbrochen, ausgelöst durch einen Unterspannungs- bzw. Sicherheitsreset,  oder durch einen Reset verursacht durch eine Hardwarestörung. 



     Zur weiteren Überwachung der Spannungsversorgung des von einer  Dauerspannungsversorgung abhängigen Speicherbereichs SRAM-DA wird  unmittelbar vor der gesteuerten Selbstabschaltung des Steuergerätes  am Ende der Nachlaufphase der Inhalt des Bereiches SRAM-DA 14 in  den Speicherbereich SRAM-DU 12 kopiert. Nach dem nächsten auf das  Signal "Zündung ein" folgenden Steuergeräte-Reset werden die beiden  Speicherbereiche 12, 14 miteinander verglichen. Sollten die Inhalte  der beiden Speicherbereiche nicht übereinstimmen, so muss zwischenzeitlich  eine Spannungsunterversorgung des SRAM-DA 14 aufgetreten sein und  es wird eine entsprechende Warn- bzw. Fehlermeldung ausgeben. 



   Alternativ hierzu kann auch unmittelbar vor der gesteuerten Selbstabschaltung  des Steuergerätes am Ende der Nachlaufphase über den von der Dauerspannungsversorgung  abhängigen Speicherbereich SRAM-DA 14 eine Prüfsumme gebildet und  in einem unabhängigen Speicherbereich abgelegt werden. Nach dem nächsten  Steuergerät-Reset bei dem Signal "Zündung ein" wird diese Prüfsumme  durch erneute Prüfsummenbildung über den Inhalt des SRAM-DA 14 und  deren Vergleich mit der abgelegten Prüfsumme überprüft. Sollten die  beiden Prüfsummen nicht übereinstimmen, so liegt wiederum ein Hinweis  auf eine zwischenzeitliche Unterspannung an dem SRAM-DA vor und es  erfolgt die Ausgabe einer Fehlermeldung. 



   Auch bei einer anhand des unter Bezugnahme auf das Flussdiagramm  der Fig. 3 erläuterten erfindungsgemässen Verfahrens erkannten Störung  kann ein Teil des freien Speicherbereichs SRAM-F 16 unplausibel beschrieben  werden, sodass bei dem nächsten auf das Signal "Zündung ein" folgenden  Steuergerät-Reset eine Warnmeldung ausgegeben wird.



  



   The present invention relates to a device and a method for monitoring the voltage supply of a motor vehicle control device arrangement comprising SRAM elements, which in particular requires a permanent voltage supply.



   Motor vehicles, the motor of which is controlled by means of a control unit, have electronic assemblies which have to be supplied with voltage not only during the operation of the motor vehicle, but also after the engine has been switched off, that is to say after the ignition switch has been opened. It is usually necessary to maintain this voltage supply only for a certain period of time, which is usually referred to as the follow-up phase.



   Electronic components that are still supplied with voltage during a run-on phase are switched off, for example, by means of a relay which, depending on the activation of the ignition switch, interrupts the connection between the electronic component and the voltage supply after a certain time delay.



     Since modern control device arrangements comprise memory elements (SRAM elements) which are dependent on a permanent voltage supply, an interruption of the constant voltage supply leads to a loss of data in the memory area dependent on the permanent voltage supply for only a short time of approximately 3 seconds. So far, this data loss has not been recognized.



   Proceeding from this, the object of the invention is to provide a device and a method for monitoring the voltage supply of a motor vehicle control device arrangement, in which an interruption in the continuous voltage supply is detected. In addition, a system fault is to be detected while the ignition switch is closed and in the after-run phase after the ignition switch has been opened.



   To solve this problem, a device for monitoring the voltage supply and the proper operation of a motor vehicle control device arrangement with the features of claim 1 and a method with the features of claim 4 are proposed.



   The device according to the invention comprises a voltage regulator and a control and monitoring device which receives an ignition lock signal from the voltage regulator and which causes the control unit to hold itself in a controlled manner (after-running phase) via a control line signal to the voltage regulator. After an undervoltage occurs, the voltage regulator activates a reset circuit and the control and monitoring device determines the presence of a fault by sampling the ignition lock signal, a follow-up phase signal and the control line signal.

   Possible causes of malfunction are undervoltage on the continuous voltage supply of the voltage regulator, a reset instruction by a safety device usually assigned to the control and monitoring device, or hardware faults triggered by the control and monitoring device itself. By scanning and checking the ignition lock signal, the overrun phase signal and the control line signal, the control and monitoring device can determine whether there is a regular shutdown or not and whether in the latter case an undervoltage reset from the overrun phase or another undervoltage or safety reset is present.



   In an advantageous embodiment of the invention according to claim 2, the content of the memory area dependent on the permanent voltage supply is copied into an area of the memory element that is independent of the permanent voltage supply, during or after the next switching on of the control device, the so-called initialization phase the contents of the two memory areas and, if they do not match, a warning message is issued. This measure ensures that a check of any data loss that may have occurred in the meantime is carried out before the motor vehicle control device arrangement is switched on.



   In another embodiment of the device according to the invention, a checksum is formed during the run-on phase of the control unit for the content of the memory area dependent on the continuous voltage supply, and the checksum formed is stored in an area of the memory element that is independent of the continuous voltage supply, with the or after the next switching on of the Control device a renewed checksum formation on the content of the storage area dependent on the permanent voltage supply as well as a comparison of the two checksums and, if they do not match, the output of a warning message.



   The invention is illustrated schematically in the drawing using an exemplary embodiment and is explained in detail below with reference to the drawing. 1 shows a schematic representation of the regions of an SRAM element. 2 shows a basic circuit for realizing a device according to the invention and carrying out a method according to the invention. 3 illustrates the method according to the invention using a flow chart.



   1 shows an SRAM element 10 with three data areas 12, 14, 16, namely an area 12 (SRAM-DU) that is independent of the permanent voltage supply, an area 14 (SRAM-DA) that is dependent on the permanent voltage supply, and a free area 16 ( SRAM-F).



   2 shows a basic circuit for a device according to the invention for monitoring the voltage supply and the proper operation of a motor vehicle control unit with a voltage regulator 20, a function MC 22 as a control and monitoring device, a reset circuit 24 and one the function MC 22 assigned safety MC 26.



   The voltage regulator 20 receives a continuous voltage supply UBD (terminal 30 of the on-board supply) and an input signal E-KL 15 from the ignition lock as a switching input signal for the control unit. As an output, the voltage regulator 20 provides a voltage supply V cc etc. for the functional MC 22 and the safety MC 26 as well as a permanent power supply V STB Y for the SRAM 10. As a further output signal, the voltage regulator supplies a debounced ignition lock signal KL 15 to the function MC 22.



   The voltage regulator 20 is also connected to the reset circuit 24 via a line 28 and to the function MC 22 via a control line 30.



   With a regular shutdown process, i.e. the input signal E-KL 15 of the voltage regulator 20 becomes zero, the voltage regulator 20 also sets the ignition lock signal KL 15 to the function MC 22 to zero. The function MC 22 sets a lag signal NL to the voltage regulator 20 via the control line 30 in order to maintain the voltage supply in the lag phase. The run-on phase is ended when the control line 30 is reset by the function MC 22.



   In the event of an undervoltage (fault) or by a further actuation of the ignition switch in the run-on phase (regular case), the voltage regulator 20 sends a reset signal RES to the reset circuit 24 via the line 28, which then sends a reset signal RSTIN to the Functional MC 22 outputs. This reset signal RSTIN is also output when a corresponding signal SWRST is sent to the reset circuit 24 by the safety MC 26 monitoring the function MC 22 in the event of a malfunction of the function MC 22 (fault).



   According to the invention, the reset circuit 24 now sends a reset prewarning signal NMI (non-maskable interrupt) to the function MC 22 before sending the reset signal RSTIN, which causes a test routine in the function MC 22 to run. This test routine implementing the method according to the invention is described below with reference to the flowchart in FIG. 3.



   At 40, the function MC 22 receives the reset warning signal NMI and then checks at 42 whether the lag signal NL is one. If the signal NL is not one, there is a regular shutdown and the "pass" instruction is 60, i.e. the follow-up phase is ended regularly.



   If the lag signal is one, there is no regular shutdown and the function MC 22 checks at 44 whether an internal software signal SW_NL of the function MC 22 is zero. If the software signal SW_NL is not zero, the control unit is in overrun mode despite the presence of a signal NL = 1, since the signal SW_NL is only set to one when the ignition is off. In this case, it must be checked as a further step at 46 whether the signal KL 15 is one; if this is the case, the ignition switch was actuated again during the run-on phase. So this is the regular case of a resumption of the driving program and the instruction "Pass" is given at 60.



   If the signal KL 15 is not one, it can be concluded that an undervoltage reset occurred during the overrun and there is a voltage fault (power fail), whereupon a corresponding error message is output at 70.



   If the software signal SW_NL is zero, the control unit is not in overrun and the software was interrupted in the course of the driving program, triggered by an undervoltage or safety reset, or by a reset caused by a hardware fault.



     For further monitoring of the voltage supply of the memory area SRAM-DA, which is dependent on a permanent voltage supply, the content of the area SRAM-DA 14 is copied into the memory area SRAM-DU 12 immediately before the controlled self-shutdown of the control device at the end of the run-on phase. After the next control unit reset following the "ignition on" signal, the two memory areas 12, 14 are compared with one another. If the contents of the two memory areas do not match, a voltage undersupply of the SRAM-DA 14 must have occurred in the meantime and a corresponding warning or error message will be issued.



   As an alternative to this, a checksum can also be formed immediately before the controlled self-shutdown of the control device at the end of the run-on phase via the memory area SRAM-DA 14, which is dependent on the continuous voltage supply, and can be stored in an independent memory area. After the next control unit reset at the "ignition on" signal, this checksum is checked by forming a new checksum on the content of the SRAM-DA 14 and comparing it with the stored checksum. If the two checksums do not match, there is again an indication of an interim undervoltage on the SRAM-DA and an error message is output.



   Part of the free memory area SRAM-F 16 can also be implausibly written to in the event of a fault identified on the basis of the method according to the invention explained with reference to the flowchart in FIG is issued.

Claims (4)

1. Vorrichtung zur Überwachung der Spannungsversorgung einer insbesondere eine Dauerspannungsversorgung benötigende Speicher-Elemente (10) umfassenden Kfz-Steuergerätanordnung mit einem Spannungsregler (20) und einer Steuer- und Kontrolleinrichtung (22), die von dem Spannungsregler (20) ein Zündschloss-Signal (KL 15) empfängt und die über ein Steuerleitungssignal (NL) an den Spannungsregler (20) eine gesteuerte Selbsthaltung des Steuergeräts bewirkt, wobei der Spannungsregler (20) nach Auftreten einer Unterspannung oder eine Sicherheitseinrichtung (26) nach Detektieren einer Funktionsstörung der Steuer- und Kontrolleinrichtung (22) eine Reset-Schaltung (24) aktiviert und die Steuer- und Kontrolleinrichtung (22) durch Abtasten des Zündschloss-Signals (KL 15), eines Nachlaufphasensignals (SW_NL) sowie des Steuerleitungssignals (NL) 1. A device for monitoring the voltage supply of a motor vehicle control device arrangement, in particular a memory elements (10) which requires a permanent voltage supply, with a voltage regulator (20) and a control and monitoring device (22) which emits an ignition lock signal (20) from the voltage regulator (20). KL 15) receives and via a control line signal (NL) to the voltage regulator (20) causes a controlled self-holding of the control device, the voltage regulator (20) after the occurrence of undervoltage or a safety device (26) after detection of a malfunction of the control and monitoring device (22) a reset circuit (24) is activated and the control and monitoring device (22) by sampling the ignition lock signal (KL 15), a lag phase signal (SW_NL) and the control line signal (NL) das Vorliegen einer Störung ermittelt.  the presence of a fault is determined. 2. Vorrichtung nach Anspruch 1, bei der zur Überwachung der Spannungsversorgung der Speicherele-mente (10) während der Nachlaufphase des Steuergeräts ein Kopieren des Inhalts eines von der Dauerspannungsversorgung abhängigen Speicherbereichs (14) in einen von der Dauerspannungsversorgung unabhängigen Bereich (12, 16) des Speicherelements (10) erfolgt und bei oder nach dem nächsten Einschalten des Steuergerätes (Initialisierungsphase) ein Vergleich der Inhalte der beiden Speicherbereiche (12, 16; 14) und, bei deren Nichtübereinstimmen, die Ausgabe einer Warnmeldung erfolgt. 2. The device as claimed in claim 1, in which, in order to monitor the voltage supply to the memory elements (10) during the after-running phase of the control device, copying the content of a memory area (14) which is dependent on the permanent voltage supply into an area (12, 16) which is independent of the permanent voltage supply. of the memory element (10) and a comparison of the contents of the two memory areas (12, 16; 14) and, if they do not match, the output of a warning message occurs when or after the next switching on of the control device (initialization phase). 3. Third Vorrichtung nach Anspruch 1, bei der zur Überwachung der Spannungsversorgung der Speicher-elemente (10) während der Nachlaufphase des Steuergeräts eine Prüfsummenbildung über den Inhalt des von der Dauerspannungsversorgung abhängigen Speicherbereichs (14) sowie ein Speichern der gebildeten Prüfsumme in einem von der Dauerspannungsversorgung unabhängigen Bereich (12, 16) des Speicherelementes (10) erfolgt und bei oder nach dem nächsten Einschalten des Steuergeräts (Initialisierungsphase) eine erneute Prüfsummenbildung über den Inhalt des von der Dauerspannungsversorgung abhängigen Speicherbereichs (14) sowie ein Vergleich der beiden Prüfsummen und, bei deren Nichtübereinstimmen, die Ausgabe einer Warnmeldung erfolgt.  Device according to Claim 1, in which, in order to monitor the voltage supply to the memory elements (10) during the run-on phase of the control device, a checksum is formed for the content of the memory area (14) which is dependent on the permanent voltage supply, and the stored checksum is stored in an area which is independent of the permanent voltage supply (12, 16) of the memory element (10), and when or after the next switch-on of the control device (initialization phase), a new checksum is formed about the content of the memory area (14) which is dependent on the continuous voltage supply, and a comparison of the two checksums and, if they do not match, a warning message is issued. 4. 4th Verfahren zum Betrieb einer Vorrichtung nach Anspruch 1 zur Überwachung der Spannungsversorgung einer insbesondere eine Dauerspannungsversorgung benötigende Speicherelemente (10) umfassenden Kfz-Steuergerätanordnung mit einem eine Unterspannung erkennenden Spannungsregler (20) und einer Steuer- und Kontrolleinrichtung (22), die von dem Spannungsregler (20) ein Zündschloss-Signal (KL 15) empfängt und die über ein Steuerleitungssignal (NL) an den Spannungsregler (20) eine gesteuerte Selbsthaltung des Steuergerätes bewirkt, und mit einer dem Spannungsregler (20) und der Steuer- und Kontrolleinrichtung (22) zugeordneten Reset-Schaltung (24), mit den folgenden Schritten:  Method for operating a device according to claim 1 for monitoring the voltage supply of a motor vehicle control device arrangement comprising storage elements (10) which in particular requires a permanent voltage supply and having a voltage regulator (20) which detects undervoltage and a control and monitoring device (22) which is operated by the voltage regulator (20 ) receives an ignition lock signal (KL 15) and causes a controlled latching of the control unit via a control line signal (NL) to the voltage regulator (20), and with a reset assigned to the voltage regulator (20) and the control and monitoring device (22) Circuit (24), with the following steps: a) bei Auftreten einer Unterspannung Auslösen eines Fehlersignals (NMI) an die Steuer- und Kontrolleinrichtung (22) durch die Reset-Schaltung (24), b) bei Vorliegen eines Reset-Vorwarnsignals (NMI) Prüfen, ob ein reguläres Abschalten vorliegt, c) falls reguläres Abschalten vorliegt, Einleiten bzw. Weiterführen der Nachlaufphase, d) falls kein reguläres Abschalten vorliegt, Prüfen, ob sich das Steuergerät in der Nachlaufphase befindet, e) falls sich das Steuergerät in der Nachlaufphase befindet, Prüfen, ob das Zündschloss-Signal (KL 15) Null ist und, falls ja, Ausgabe einer Fehlermeldung "Unterspannungsreset im Nachlauf", f) falls sich das Steuergerät nicht in der Nachlaufphase befindet, Ausgabe einer Fehlermeldung "Unterspannungs- oder Sicherheitsreset".   a) if an undervoltage occurs, triggering an error signal (NMI) to the control and monitoring device (22) by the reset circuit (24), b) if a reset prewarning signal (NMI) is present, check whether there is a regular shutdown, c ) if there is a regular shutdown, initiate or continue the run-on phase, d) if there is no regular shutdown, check whether the control unit is in the run-on phase, e) if the control unit is in the run-on phase, check whether the ignition lock signal (KL 15) is zero and, if yes, output of an error message "Undervoltage reset in overrun", f) If the control unit is not in the overrun phase, output of an error message "Undervoltage or safety reset".
CH100399A 1998-06-24 1999-05-28 Apparatus and method for monitoring the power supply of a motor vehicle Steuergeratanordnung CH693867A5 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998128057 DE19828057A1 (en) 1998-06-24 1998-06-24 Unit monitoring continuous voltage supply to SRAM in vehicle controller

Publications (1)

Publication Number Publication Date
CH693867A5 true CH693867A5 (en) 2004-03-15

Family

ID=7871823

Family Applications (1)

Application Number Title Priority Date Filing Date
CH100399A CH693867A5 (en) 1998-06-24 1999-05-28 Apparatus and method for monitoring the power supply of a motor vehicle Steuergeratanordnung

Country Status (4)

Country Link
JP (1) JP2000102163A (en)
CH (1) CH693867A5 (en)
DE (1) DE19828057A1 (en)
FR (1) FR2780568B1 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3813332B2 (en) * 1997-10-27 2006-08-23 三菱電機株式会社 In-cylinder injection fuel control system for internal combustion engine
DE10058899B4 (en) * 2000-11-22 2012-09-13 Volkswagen Ag X-by-wire system and procedures for its operation
KR20020096291A (en) * 2001-06-19 2002-12-31 현대자동차주식회사 Method for transient detection in vehicle
US7765043B2 (en) 2003-05-12 2010-07-27 Toyota Jidosha Kabushiki Kaisha Power supply control apparatus and method
JP4155094B2 (en) * 2003-05-12 2008-09-24 トヨタ自動車株式会社 Power control device
JP4082272B2 (en) * 2003-05-15 2008-04-30 トヨタ自動車株式会社 Abnormality judgment device for vehicle hydraulic control circuit
DE102004023084B3 (en) * 2004-05-11 2005-06-16 Daimlerchrysler Ag Supply voltage monitoring method e.g. for motor vehicle control appliances, involves comparing actual voltage with given lower voltage threshold
JP2006027550A (en) * 2004-07-21 2006-02-02 Yazaki Corp On-vehicle ecu monitor
JP5179154B2 (en) * 2007-11-29 2013-04-10 京セラ株式会社 Portable electronic devices
DE102011121577A1 (en) * 2011-12-20 2013-06-20 Wabco Gmbh Energy supply of a commercial vehicle trailer
DE102011121580A1 (en) * 2011-12-20 2013-06-20 Wabco Gmbh Energy supply of a commercial vehicle trailer
DE102013210868A1 (en) 2013-06-11 2014-12-11 Robert Bosch Gmbh Method and device for operating a tracking control
CN104890620B (en) * 2015-06-18 2017-03-01 徐州云意科技发展有限公司 A kind of interior anti-theft electric vehicle controller
CN114683851B (en) * 2021-11-19 2024-04-09 北京新能源汽车股份有限公司 Ignition signal validity detection method and device and electric automobile

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4003507A1 (en) * 1990-02-06 1991-08-08 Bosch Gmbh Robert DIGITAL CONTROL UNIT, IN PARTICULAR IGNITION AND / OR INJECTION CONTROL UNIT FOR MOTOR VEHICLES
JP3274935B2 (en) * 1994-07-12 2002-04-15 三菱電機システムエル・エス・アイ・デザイン株式会社 Microcomputer

Also Published As

Publication number Publication date
JP2000102163A (en) 2000-04-07
DE19828057A1 (en) 1999-12-30
FR2780568B1 (en) 2001-07-13
FR2780568A1 (en) 1999-12-31

Similar Documents

Publication Publication Date Title
DE3315049A1 (en) METHOD AND DEVICE FOR MONITORING A CONTROL SYSTEM INCLUDING A MICROCOMPUTER
DE4440127B4 (en) control unit
DE3130094C2 (en)
DE4039355C2 (en) Device for checking the function of a watchdog circuit
CH693867A5 (en) Apparatus and method for monitoring the power supply of a motor vehicle Steuergeratanordnung
DE69107100T2 (en) Control circuit for the energy supply of a plurality of electronic modules.
EP0681715A1 (en) Control and regulation of doors driven by an electromechanical motor
DE3314888C2 (en) Operating mode monitoring device for a microcomputer
EP2765045A1 (en) Circuit for controlling an acceleration, braking and steering system of a vehicle
DE69307405T2 (en) Circuit for mutual monitoring of computer devices
DE10143454B4 (en) Device for controlling a vehicle
DE4122016A1 (en) ANTI-BLOCKING CONTROL SYSTEM
EP1040028A1 (en) Method for detecting errors of microprocessors in control devices of an automobile
DE69417715T2 (en) Motor vehicle security system equipped with a microcomputer and method for its control
WO1996020103A1 (en) Process and circuit for monitoring the functioning of a program-controlled circuit
DE3139067C2 (en) Electrical device for triggering switching functions in motor vehicles
DE102017109175A1 (en) Control device, driver assistance system, motor vehicle and method for controlling a driver assistance function
DE3134632C2 (en)
WO1988005570A1 (en) Process and device for monitoring computer-controlled final control elements
DE3728561A1 (en) Method of testing a monitoring device for a microprocessor
DE112008001221T5 (en) Controlled shutdown process
DE10312553B3 (en) Automobile with several control devices switched between active and inactive conditions and central monitoring control device providing watch-dog function
DE4017045C2 (en)
EP1679729B1 (en) Method for secure signal generation
DE4302482B4 (en) Method for testing an electronic control unit using an external diagnostic device

Legal Events

Date Code Title Description
PCAR Change of the address of the representative

Free format text: SCINTILLA AG, DIREKTION; ;4501 SOLOTHURN (CH)

PL Patent ceased