DE102005046373B4 - Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug - Google Patents

Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug Download PDF

Info

Publication number
DE102005046373B4
DE102005046373B4 DE102005046373A DE102005046373A DE102005046373B4 DE 102005046373 B4 DE102005046373 B4 DE 102005046373B4 DE 102005046373 A DE102005046373 A DE 102005046373A DE 102005046373 A DE102005046373 A DE 102005046373A DE 102005046373 B4 DE102005046373 B4 DE 102005046373B4
Authority
DE
Germany
Prior art keywords
functional
malfunction
systems
communication system
functional systems
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102005046373A
Other languages
English (en)
Other versions
DE102005046373A1 (de
Inventor
Tudor-Ion Gamulescu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE102005046373A priority Critical patent/DE102005046373B4/de
Application filed by Siemens AG filed Critical Siemens AG
Priority to EP06793684A priority patent/EP1949612A1/de
Priority to PCT/EP2006/066556 priority patent/WO2007036472A1/de
Priority to CNA2006800359732A priority patent/CN101278526A/zh
Priority to KR1020087009821A priority patent/KR20080082605A/ko
Priority to US12/088,166 priority patent/US20080228350A1/en
Priority to JP2008532730A priority patent/JP2009509839A/ja
Publication of DE102005046373A1 publication Critical patent/DE102005046373A1/de
Application granted granted Critical
Publication of DE102005046373B4 publication Critical patent/DE102005046373B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control
    • H04L12/417Bus networks with decentralised control with deterministic access, e.g. token passing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

Kommunikationssystem (1) für ein technisches Gerät, insbesondere für ein Kraftfahrzeug, mit
– einer Mehrzahl an Funktionssystemen (10; 20; 30), welche jeweils zur Überwachung und Steuerung von voneinander unterschiedlichen Funktionen des technischen Geräts dienen, und welche jeweils eine Auswerteeinheit (11; 21; 31) sowie mit der Auswerteeinheit (11; 21; 31) zum Signalaustausch gekoppelte Funktionskomponenten (12, 13; 22, 23; 32, 33) aufweisen,
– wobei die Funktionssysteme (10; 20; 30) als Funktionskomponenten jeweils zumindest eine Sensoreinheit (14; 24; 34), die ein Sensorausgangssignal an die Auswerteeinheit (11; 21; 31) liefern kann, und zumindest eine Ansteuereinheit (15; 25; 35) aufweisen, die ein von der Auswerteeinheit (11; 21; 31) erzeugtes Ansteuersignal empfängt,
– wobei zumindest eines der Funktionssysteme (10; 20; 30) dazu ausgebildet ist,
– eine Funktionsstörung und/oder einen Funktionsausfall zumindest eines der anderen Funktionssysteme (10; 20; 30) zu detektieren, und
– im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des zumindest einen...

Description

  • Die Erfindung betrifft ein Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug sowie ein Kraftfahrzeug mit einem Kommunikationssystem.
  • Viele technische Geräte weisen eine Mehrzahl an Funktionssystemen auf, welche jeweils zur Überwachung und Steuerung von voneinander unterschiedlichen Funktionen des technischen Geräts dienen. Ein Funktionssystem weist in seiner allgemeinsten Form dabei eine Auswerteeinheit sowie zumindest eine mit der Auswerteeinheit zum Signalaustausch gekoppelte Funktionskomponente auf. In einem Kraftfahrzeug kann ein derartiges Funktionssystem z.B. durch ein Personenschutzsystem gebildet sein. Dieses weist neben einer mit der Auswerteeinheit verbundenen Sensorik eine Ansteuereinheit für eines oder mehrere Schutzsysteme auf. Ein anderes in einem Kraftfahrzeug in der Regel existierendes Funktionssystem betrifft beispielsweise Kommunikations- und/oder Entertainmenteinrichtungen, welche ebenfalls über eine Auswerteeinheit verfügen, die z.B. mit einer Empfängereinheit und einer die Kommunikations- und/oder Entertainmentfunktion steuernde Funktionseinheit verbunden sind. Daneben gibt es weitere Funktionssysteme, die z.B. die Betätigung eines elektrischen Fensterhebers, die elektrische Sitzverstellung, die Klimatisierung oder das ESP (Electronic Stability Programm) usw. betreffen.
  • Bei manchen Funktionssystemen können Überschneidungen in der Sensorik zu anderen Funktionssystemen auftreten, d.h. das eine Funktionssystem nutzt Sensorwerte, welche von anderen Funktionssystemen, z.B. auf einem Bus, bereitgestellt werden.
  • Diese individuellen Funktionssysteme werden unabhängig voneinander betrieben und weisen keinerlei Berührungspunkte zu einander auf. Dies bietet einerseits den Vorteil, im Falle des Versagens einer Funktionskomponente oder der Auswerteeinheit eines Funktionssystems, dass andere Funktionssysteme nicht dadurch in Mitleidenschaft gezogen werden. Andererseits kann das Funktionssystem, welches vom Funktionsausfall einer Funktionskomponente betroffen ist, in seiner Leistungsfähigkeit zumindest stark eingeschränkt sein oder sogar vollkommen ausfallen.
  • Zur Vermeidung eines Komplettausfalls eines Funktionssystems werden die innerhalb eines Funktionssystems vorhandenen Funktionskomponenten häufig redundant ausgeführt. Durch entsprechende Verknüpfung miteinander ist der Ausfall beider redundanter Funktionskomponenten notwendig, bevor die Funktionsfähigkeit des Funktionssystems eingeschränkt ist. Aus Kostengründen werden dabei in der Regel lediglich die Komponenten sicherheits-relevanter Funktionssysteme redundant ausgelegt.
  • Die DE 199 33 086 A1 offenbart ein Kommunikationssystem für ein Kraftfahrzeug, mit einer Mehrzahl an Funktionssystemen, welche jeweils zur Überwachung und Steuerung von voneinander unterschiedlichen Funktionen des technischen Geräts dienen, und welche jeweils eine Auswerteeinheit sowie mit der Auswerteeinheit zum Signalaustausch gekoppelte Funktionskomponenten aufweisen, wobei die Funktionssysteme als Funktionskomponenten jeweils zumindest eine Sensoreinheit, die ein Sensorausgangssignal an die Auswerteeinheit liefern kann, und zumindest eine Ansteuereinheit aufweisen, die ein von der Auswerteeinheit erzeugtes Ansteuersignal empfängt, wobei zumindest eines der Funktionssysteme dazu ausgebildet ist, eine Funktionsstörung und/oder einen Funktionsausfall zumindest eines der anderen Funktionssysteme zu detektieren, und im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des zumindest einen anderen Funktionssystems zumindest Teile der Funktionalität des zumindest einen anderen Funktionssystems zu übernehmen.
  • In der DE 199 33 086 A1 ist also lediglich offenbart, dass ein jeweiliges Funktionssystem die spezielle Funktionalität der Abschaltung der Ansteuereinheit des jeweils anderen Funktionssystems übernehmen kann. Beim dortigen Kommunikationssystem sind die Sensoreinheiten der Funktionssysteme nicht in der Lage, die Hauptfunktionalität nämlich die Auswertung der Sensorsignale und Ansteuerung der Ansteuereinheit zu übernehmen.
  • Die Aufgabe der vorliegenden Erfindung ist es daher, ein Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug anzugeben, welches auf einfache Weise eine verbesserte Sicherheit bei Ausfällen einzelner Funktionskomponenten gewährleistet.
  • Diese Aufgabe wird durch ein Kommunikationssystem mit den Merkmalen des Patentanspruches 1 gelöst. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
  • Das erfindungsgemäße Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug, weist eine Mehrzahl an Funktionssystemen auf, welche jeweils zur Überwachung und Steuerung von voneinander unterschiedlichen Funktionen des technischen Gerätes dienen, und welche jeweils eine Auswerteeinheit sowie zumindest eine mit der Auswerteeinheit zum Signalaustausch gekoppelte Funktionskomponente aufweisen. Zumindest eines der Funktionssysteme ist dazu ausgebildet, eine Funktionsstörung und/oder einen Funktionsausfall zumindest eines der anderen Funktionssysteme zu detektieren, und im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des zumindest einen anderen Funktionssystems zumindest Teile der Funktionalität des zumindest einen anderen Funktionssystems zu übernehmen.
  • Der Begriff des Kommunikationssystems ist im Rahmen der vorliegenden Erfindung als ein Funktionssystemverbund zu verstehen, das eine Mehrzahl an Funktionssystemen mit unterschiedlichen Aufgaben, sowohl kommunikativer als auch nicht kommunikativer Art, umfasst.
  • Die Erfindung schlägt damit ein Kommunikationssystem vor, bei welchem die, unterschiedlichen technischen Funktionen zugeordneten, Funktionssysteme untereinander vernetzt sind, so dass der Ausfall einer Funktionskomponente eines Funktionssystems durch ein anderes Funktionssystem übernommen werden kann. Das die Funktionalität übernehmende Funktionssystem braucht gemäß dem Gedanken der Erfindung in seiner eigentlichen Funktion mit der Funktion des ausfallenden Funktionssystems dabei keinerlei Überschneidungen aufweisen. Dies umschließt natürlich auch den Fall, dass die Funktionalität durch ein funktionsähnliches Funktionssystem übernommen wird.
  • Das erfindungsgemäße Kommunikationssystem bricht damit die bislang vorgenommene strikte Abtrennung zwischen solchen Funktionssystemen, die zur Steuerung und Überwachung von voneinander unterschiedlichen Funktionen des technischen Gerätes dienen, auf, womit eine ausfalltolerante Architektur des Kommunikationssystems geschaffen ist. Diese Architektur erlaubt eine Vernetzung und eine Abstimmung der einzelnen Funktionssysteme aufeinander, so dass zumindest sicherheitskritische Funktionalitäten durch zumindest eines der übrigen, weiterhin funktionsfähigen Funktionssysteme, übernehmbar sind.
  • Dieses Vorgehen erlaubt darüber hinaus eine besondere Art der Fehlerdiagnose, da diese nunmehr nicht ausschließlich inner halb eines Funktionssystems, sondern übergreifend über eine Mehrzahl von Funktionssystemen durchführbar ist. Dies ermöglicht eine weitere Optimierung der eingesetzten Ressourcen, da Redundanzen innerhalb eines Funktionssystems, welche die Kosten beträchtlich erhöhen, nunmehr nicht mehr notwendig sind. Die dafür notwendige Voraussetzung für diese Vorgehensweise ist die Verknüpfung einzelner Funktionssysteme eines Kommunikationssystems, so dass diese Funktionalitäten eines von einer Funktionsstörung und/oder eines Funktionsausfalls eines Funktionssystems übernehmen können.
  • Bei dem erfindungsgemäßen Kommunikationsystem weisen das oder die Funktionssysteme als Funktionskomponenten jeweils zumindest eine Sensoreinheit, die ein Ausgangssignal an die Auswerteeinheit liefern kann, und zumindest eine Ansteuereinheit auf, die ein von der Auswerteeinheit erzeugtes Ansteuersignal empfängt. Das oder die Funktionssysteme weisen eine klassische Aufteilung der Funktionen in Sensierung, Beurteilung/Berechnung/Auswertung und Ansteuerung, z.B. einer Aktuatorik, auf. Eine derartige Aufteilung eines Funktionssystems ist insbesondere bei der Verwendung in Kraftfahrzeugen anzutreffen.
  • Die Erfindung sieht außerdem vor, dass eine Kommunikationsverbindung zwischen der Auswerteeinheit eines der Funktionssysteme und den Funktionskomponenten zumindest eines der anderen Funktionssysteme und umgekehrt, vorgesehen ist. Hierdurch können beispielsweise Sensorsignale einer Sensorik eines ausfallenden Funktionssystems durch eine Auswerteeinheit eines funktionstüchtigen Funktionssystems erfasst werden. Ist diese Auswerteeinheit mit der Aktuatorik des ausfallenden Funktionssystems verbunden, so ist deren korrekte Ansteuerung in Reaktion auf das von der Sensorik detektierte Signal möglich. Diese erfindungsgemäße Ausbildung ermöglicht damit die Kompensation des Ausfalls einer Auswerteeinheit eines Funktionssystems.
  • Gemäß einer weiteren Ausführungsform der Erfindung ist vorgesehen, dass eine Kommunikationsverbindung zwischen den jeweiligen Auswerteeinheiten zumindest zweier der Funktionssysteme gegeben ist. Hierdurch wird die Übernahme der Funktionalität oder eines Teiles der Funktionalität einer von einer Funktionsstörung und/oder einem Funktionsausfalls betroffenen Auswerteeinheit möglich.
  • Die Kommunikationsverbindung kann gemäß einer Ausgestaltung durch jeweilige diskrete Leitungen oder in einer anderen Ausgestaltung durch einen Datenbus gebildet sein. Letztere Möglichkeit erlaubt durch entsprechende Abwandlung der über den Datenbus übertragenen Nachrichten eine besonders einfache Realisierung der Funktionssystem-übergreifenden Architektur.
  • Gemäß einer weiteren Ausführungsform ist im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des anderen Funktionssystems durch das übernehmende Funktionssystem bestimmbar, welche Teile der Funktionalität des anderen Funktionssystems aufrechterhalten und welche Teile der Funktionalität des anderen Funktionssystems nicht übernommen werden. Diese Vorgehensweise bringt den Vorteil mit sich, dass die Ressourcen, z.B. der Speicher oder die Prozessorleistung, eines übernehmenden Funktionssystems nicht derart groß ausgelegt werden müssen, dass eine Mehrzahl an Funktionalitäten unterschiedlicher Funktionssysteme gleichzeitig übernommen und ausgeführt werden kann. Durch das selektive Weiterführen, insbesondere sicherheitsrelevanter Funktionalitäten, braucht unter Umständen überhaupt keine Überdimensionierung oder Veränderung (mit Ausnahme der oben beschriebenen, zusätzlichen Kommunikationsverbindungen) eines bestehenden, übernehmenden Funktionssystems vorgesehen werden. Hierdurch lässt sich das erfindungsgemäße Kommunikationssystem auch unter Kostengesichtspunkten vorteilhaft realisieren.
  • Damit die Übernahme der Funktionalität eines ausfallenden Funktionssystems durch das übernehmende Funktionssystem mög lich ist, ist gemäß einer weiteren Ausführungsform ein zentrales Speichermittel vorgesehen, auf das sämtliche der Funktionssysteme zugreifen können, und dessen Daten für die Funktionssysteme (insbesondere deren Auswerteeinheiten) des Kommunikationssystems auslesbar sind, wobei die Daten in dem Speichermittel Konfigurationsdaten und/oder Ausführungscodes der Funktionssysteme umfasst. Diese Realisierung erlaubt es, die für die Ausführung bestimmter Funktionalitäten notwendigen Konfigurationsdaten und/oder Ausführungscodes nicht mehrfach in dem Kommunikationssystem vorsehen zu müssen. Durch die zentrale Speicherung dieser Daten und die Möglichkeit der betreffenden Funktionssysteme, auf diese Daten zugreifen zu können, reicht eine einmalige Speicherung aus, wodurch die Topologie des Kommunikationssystems einfach und damit die Kosten gering gehalten werden können.
  • Eine weitere Verbesserung ergibt sich dadurch, dass das Speichermittel nur Konfigurationsdaten und/oder Ausführungscodes solcher Funktionssysteme umfasst, deren Funktionalität im Falle einer Funktionsstörung und/oder eines Funktionsausfalls von einem der Funktionssysteme übernehmbar ist. Dies können beispielsweise solche Daten sein, die sicherheitsrelevante Funktionalitäten, wie z.B. Personenschutzmittel in einem Kraftfahrzeug, betreffen. Daten, die z.B. Komfortmerkmale eines Fahrzeugs betreffen und für den sicheren Betrieb des Fahrzeugs nicht unbedingt von Bedeutung sind, brauchen gemäß dieser Ausgestaltung in dem Speicher nicht vorgehalten werden, wodurch dieser klein dimensioniert werden kann.
  • Als Speichermittel wird gemäß einer Ausführungsform eine CD (Compact Disc) oder eine DVD (Digital Versatile Disc) vorgesehen. Hierdurch können die für die Übernahme der Funktionalität notwendigen Daten auf besonders einfache und preisgünstige Weise bereitgestellt werden. Eine besonders effiziente Lösung ist insbesondere dann geschaffen, wenn es sich bei diesem Speichermittel um eine Navigations-CD oder -DVD handelt, die zusätzlich zu den Navigationsdaten für ein Naviga tionssystem eines Kraftfahrzeugs die Konfigurationsdaten und/oder den Ausführungscode mancher oder sämtlicher der Funktionssysteme umfasst. Die Verwendung eines derartigen Speichermittels schafft darüber hinaus die Möglichkeit, aktualisierte Konfigurationsdaten und/oder Ausführungscodes auf einfache Weise bereitstellen zu können.
  • Gemäß einer anderen Variante weist zumindest eines der Funktionssysteme ein Speichermittel auf, dessen Daten durch das betreffende Funktionssystem auslesbar sind, wobei die Daten in dem Speichermittel Konfigurationsdaten und/oder Ausführungscodes des oder der Funktionssysteme umfassen, deren Funktionalität im Falle einer Funktionsstörung und/oder eines Funktionsausfalls von einem anderen Funktionssystem zu übernehmen ist. Gemäß dieser Variante ist das Vorsehen der entsprechenden zur Übernahme der Funktionalität notwendigen Daten in dem jeweiligen Funktionssystem vorgesehen, welches zur Übernahme der Funktionalität auserkoren ist.
  • Das erfindungsgemäße Kommunikationssystem ist zur Verwendung in einem Kraftfahrzeug vorgesehen.
  • Gegenstand der Erfindung ist ebenfalls ein Kraftfahrzeug, welches ein Kommunikationssystem der oben beschriebenen Art aufweist.
  • Der Gedanke der Erfindung kann somit darin gesehen werden, eine Redundanz vorzusehen, welche Funktionssystemübergreifend realisiert ist. Die jeweils die Redundanz bereitstellenden Funktionssysteme führen dabei primär voneinander unterschiedliche Aufgaben aus, so dass die Redundanz nicht durch das doppelte Bereitstellen identischer Funktionskomponenten geschaffen wird.
  • Die Erfindung und deren Vorteile werden nachfolgend weiter anhand der Figuren erläutert. Es zeigen:
  • 1 ein erstes Ausführungsbeispiel eines erfindungsgemäßen Kommunikationssystems, und
  • 2 ein zweites Ausführungsbeispiel eines erfindungsgemäßen Kommunikationssystems.
  • 1 zeigt ein erstes Ausführungsbeispiel eines erfindungsgemäßen Kommunikationssystems 1. Das Kommunikationssystem 1 weist beispielhaft drei Funktionssysteme 10, 20, 30 auf. Die Funktionssysteme 10, 20, 30 dienen zur Überwachung und Steuerung von jeweils voneinander unterschiedlichen Funktionen des Kommunikationssystems 1. Das Kommunikationssystem 1 kann beispielsweise in einem Kraftfahrzeug ausgebildet sein.
  • Jedes der Funktionssysteme 10, 20, 30 weist eine Auswerteeinheit 11, 21, 31 sowie mit diesen verbundene Funktionskomponenten 12, 13 bzw. 22, 23 bzw. 32, 33 auf. Die Funktionskomponenten 12, 22, 32 können beispielsweise als Sensoreinheiten 14, 24, 34 ausgebildet sein. Die Funktionskomponenten 13, 23, 33 können beispielsweise Ansteuereinheiten 15, 25, 35 ausbilden. Die Funktionskomponenten eines Funktionssystems sind jeweils über Leitungen 16, 17 bzw. 26, 27 bzw. 36, 37 mit der Auswerteeinheit 11 bzw. 21 bzw. 31 des jeweiligen Funktionssystems 10, 20, 30 verbunden.
  • Damit das Funktionssystem 10 beispielsweise die Funktionalität oder zumindest Teile davon der anderen Funktionssysteme 20, 30 übernehmen kann, ist die Funktionseinheit 12 über Leitungen 16a, 16b mit den Auswerteeinheiten 21 bzw. 31 der Funktionssystem 20, 30 verbunden. In entsprechender Weise ist die Funktionskomponente 13 über Leitungen 27a, 37b mit den Auswerteeinheiten 21 bzw. 31 der Funktionssysteme 20, 30 verbunden. Damit eine Funktionsübernahme der Funktionalitäten der Funktionssysteme 10, 30 durch das Funktionssystem 20 möglich ist, sind die Funktionseinheiten 22 und 23 des Funktionssystems 20 über jeweilige Leitungen 26a, 26b bzw. 17a, 37a mit den Auswerteeinheiten 11 bzw. 31 der Funktionssysteme 10 und 30 verbunden. In entsprechender Weise ist eine direkte Verbindung über Leitungen 36b, 36a sowie 17b, 27b der Funktionskomponenten 32, 33 des Funktionssystems 30 mit den Auswerteeinheiten 11, 21 der Funktionssysteme 10, 20 vorgesehen.
  • Zusätzlich besteht eine jeweilige Verbindung zwischen den Auswerteeinheiten 11, 21, 31 der Funktionssysteme 10, 20, 30. Dazu sind diese über jeweilige Leitungen 60, 61, 62 miteinander verbunden.
  • Darüber hinaus ist jede der Auswerteeinheiten 11, 21, 31 mit einem Speichermittel 18 bzw. 28 bzw. 38 versehen. In dem Speichermittel 18 der Auswerteeinheit 11 sind Konfigurationsdaten und/oder den Ausführungscode der Funktionssysteme 20, 30 enthalten. In dem Speichermittel 28 sind Konfigurationsdaten und/oder den Ausführungscode der Funktionssysteme 10, 30 gespeichert. Das Speichermittel 38 umfasst die Konfigurationsdaten und/oder den Ausführungscode der Funktionssysteme 10, 20. Daneben sind in den jeweiligen Speichermitteln 18, 28, 38 (oder in zusätzlichen, in der Figur nicht dargestellten Speichermitteln) auch die Konfigurationsdaten und/oder der Ausführungscode des betreffenden Funktionssystems 10, 20, 30 selbst enthalten.
  • Durch die beschriebene Kommunikationstopologie der einzelnen Komponenten der Funktionssysteme ergibt sich die Möglichkeit, Funktionsausfälle einzelner Komponenten zu erkennen und zu kompensieren.
  • Fällt beispielsweise die Funktionskomponente 22 des Funktionssystems 20 aus, so ist das Funktionssystem 20 nicht mehr in der Lage, die ihm zugedachte Funktionalität bereitzustellen. Handelt es sich bei der Funktionskomponente 22 beispielsweise um einen Verzögerungssensor, so können die von der Auswerteeinheit 21 erwarteten Informationen beispielsweise auch durch die Funktionskomponente 12 des Funktionssystems 10 bereitgestellt werden, wenn es sich bei diesem ebenfalls um einen Beschleunigungssensor handelt. Auch wenn dieser im Rahmen des Funktionssystems 10 zur Erfüllung einer anderen Funktionalität dient, kann die Auswerteeinheit 21 die von der Funktionskomponente 12 gelieferten Daten zur weiteren Verarbeitung verwenden, um die Funktionskomponente 23 des Funktionssystems 20 entsprechend ansteuern zu können.
  • Fällt beispielsweise die Auswerteeinheit 31 des Funktionssystems 30 aus, so kann die Funktionalität des Funktionssystems 30 – trotz funktionierender Funktionskomponenten 32, 33 – nicht mehr aufrechterhalten werden. Die Beurteilung und Auswertung der von der Funktionskomponente 32 gelieferten Daten können gemäß dem Gedanken der Erfindung stattdessen durch die Auswerteeinheit 11 und/oder 21 der Funktionssysteme 10, 20 verarbeitet werden. Hierzu detektieren diese den Ausfall der Auswerteeinheit 31, indem z.B. das Ausbleiben von Nachrichten auf den Leitungen 61, 62 zu der Auswerteeinheit 31 überwacht wird. Durch die Möglichkeit des Zugriffs auf die Konfigurationsdaten und/oder den Ausführungscode der Auswerteeinheit 31 in deren Speichern 18, 28 können die von der Funktionskomponente 32 gelieferten Daten bewertet werden. Gegebenenfalls wird eine Ansteuerung der Funktionskomponente 33 durch eine der Auswerteeinheiten 11 oder 21 vorgenommen.
  • In entsprechender Weise kann der Ausfall einer der Funktionskomponenten 13, 23, 33 behandelt werden.
  • Zur Übernahme der Funktionalität einer Funktionskomponente oder einer Auswerteeinheit eines Funktionssystems ist es erforderlich, dass die Diagnose eines Ausfalls dieser Einheiten durch zumindest der anderen Funktionssysteme feststellbar ist. Dies kann beispielsweise durch geeignete Kommunikationsprozeduren zwischen den jeweiligen Funktionseinheiten erfolgen.
  • Die erfindungsgemäße Architektur des Kommunikationssystems 1 erlaubt es, die jeweiligen Funktionssysteme 10, 20, 30 ohne jeweilige Redundanzen innerhalb eines der Funktionssysteme vorzusehen. Die Redundanz wird stattdessen durch die übergreifende Kommunikation zwischen den an sich voneinander unabhängigen Funktionssystemen bereitgestellt.
  • Entgegen der zeichnerischen Darstellung der 1 ist es nicht zwingend notwendig, dass eine Kommunikationsverbindung zwischen sämtlichen der Funktionssysteme 10, 20, 30 untereinander vorliegt. Die Architektur des Kommunikationssystems kann auch dahingehend ausgelegt sein, dass lediglich einige der Funktionssysteme eine Kommunikationsverbindung zueinander aufweisen, zu anderen Funktionssystemen jedoch nicht. Die Wahl, welche der Funktionssysteme untereinander verknüpft werden sollen, kann dabei nach Gesichtspunkten der jeweils bereit gestellten Funktionalität, insbesondere der Überwachungs- und Steuerungs-Funktionen, der Funktionssysteme vorgenommen werden. Insbesondere ist eine Vernetzung solcher Funktionssysteme vorzusehen, welche innerhalb eines technischen Gerätes sicherheitskritische Aufgaben erfüllen.
  • 2 zeigt ein zweites Ausführungsbeispiel des erfindungsgemäßen Komunikationssystems 1. Dieses weist, wie im vorangegangenen Beispiel lediglich beispielhaft drei Funktionssysteme 10, 20, 30 auf. Jedes der Funktionssysteme 10, 20, 30 verfügt – wie im vorangegangenen Ausführungsbeispiel – wiederum lediglich beispielhaft – über zwei Funktionskomponenten 12, 13 bzw. 22, 23 bzw. 32, 33, welche in Kommunikationsverbindung zu einer jeweiligen Auswerteeinheit 11, 21, 31 stehen.
  • Die Kommunikationsverbindung innerhalb der Komponenten eines Funktionssystems, jedoch auch zu den Komponenten eines anderen Funktionssystems erfolgt gemäß diesem Ausführungsbeispiel über Busleitungen 40, 50. An diese sind die Funktionskomponenten 12, 22, 32 über jeweilige Leitungen 41, 42, 43 angeschlossen. In entsprechender Weise weisen die Auswerteeinheiten 11, 21, 31 eine Verbindung zu den beiden Busleitungen 40, 50 über Leitungen 44, 51 bzw. 45, 52 bzw. 46, 53 auf. Über Leitungen 54, 55, 56 ist die Busleitung 50 mit jeweiligen Funktionskomponenten 13, 23, 33 verbunden.
  • Die in diesem Ausführungsbeispiel dargestellte Kommunikationsstruktur ermöglicht insbesondere die Kommunikation einer Vielzahl von Funktionssystemen 10, 20, 30 auf einfache Weise, ohne dass größere Änderungen an Hardware-Komponenten vorzunehmen sind. Die entsprechende Kommunikation erfolgt durch Abwandlung bzw. Anpassung der über die Busleitungen 40, 50 übertragenen Nachrichten bzw. über eine Anpassung der dazu verwendeten Protokolle. Z.B. können dadurch die von einer Funktionskomponente eines bestimmten Funktionssystems zur Verfügung gestellten Daten von einem der anderen Funktionssysteme im Rahmen des regulären Betriebs zur Verarbeitung herangezogen werden. Konkret können von einem bestimmten Sensor bereitgestellte Messwerte von mehreren Funktionssystemen verarbeitet werden.
  • Die zur Übernahme der Funktionalität eines ausfallenden Funktionssystems notwendigen Konfigurationsdaten und/oder Ausführungscodes sind im Ausführungsbeispiel gemäß 2 in einem zentralen Speichermittel 70 vorgehalten, welches in Kommunikationsverbindung zu der Busleitung 50 steht. Bei dem Speichermittel 70 kann es sich um einen beliebigen Speichertyp handeln, wie z.B. eine Festplatte oder einen anderen nichtflüchtigen Speicher. In Kraftfahrzeugen kommt als Speichermittel insbesondere eine CD oder DVD in betracht, welche z.B. die Navigationsdaten für ein Navigationssystem des Kraftfahrzeugs enthält. Auf diese Weise ist es nicht notwendig, zusätzliche Hardware-Komponenten in dem Kommunikationssystem vorzusehen, um die gegenseitige Überwachung und Steuerung einer Mehrzahl an Funktionskomponenten vorzusehen.

Claims (10)

  1. Kommunikationssystem (1) für ein technisches Gerät, insbesondere für ein Kraftfahrzeug, mit – einer Mehrzahl an Funktionssystemen (10; 20; 30), welche jeweils zur Überwachung und Steuerung von voneinander unterschiedlichen Funktionen des technischen Geräts dienen, und welche jeweils eine Auswerteeinheit (11; 21; 31) sowie mit der Auswerteeinheit (11; 21; 31) zum Signalaustausch gekoppelte Funktionskomponenten (12, 13; 22, 23; 32, 33) aufweisen, – wobei die Funktionssysteme (10; 20; 30) als Funktionskomponenten jeweils zumindest eine Sensoreinheit (14; 24; 34), die ein Sensorausgangssignal an die Auswerteeinheit (11; 21; 31) liefern kann, und zumindest eine Ansteuereinheit (15; 25; 35) aufweisen, die ein von der Auswerteeinheit (11; 21; 31) erzeugtes Ansteuersignal empfängt, – wobei zumindest eines der Funktionssysteme (10; 20; 30) dazu ausgebildet ist, – eine Funktionsstörung und/oder einen Funktionsausfall zumindest eines der anderen Funktionssysteme (10; 20; 30) zu detektieren, und – im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des zumindest einen anderen Funktionssystems (10; 20; 30) zumindest Teile der Funktionalität des zumindest einen anderen Funktionssystems (10; 20; 30) zu übernehmen, dadurch gekennzeichnet, dass eine Kommunikationsverbindung zwischen der Auswerteeinheit (11; 21; 31) eines der Funktionssysteme (10; 20; 30) und den Funktionskomponenten (12, 13; 22, 23; 32, 33) zumindest eines der anderen Funktionssysteme (10; 20; 30), und umgekehrt, vorgesehen ist.
  2. Kommunikationssystem nach Anspruch 1, dadurch gekennzeichnet, dass eine Kommunikationsverbindung (60, 61, 62) zwischen jeweiligen Auswerteeinheiten (11; 21; 31) zumindest zweier der Funktionssysteme (10; 20; 30) vorgesehen ist.
  3. Kommunikationssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Kommunikationsverbindung durch jeweilige diskrete Leitungen (16a, 16b, 17a, 17b; 26a, 26b, 27a, 27b; 36a, 36b, 37a, 37b) oder einen Datenbus (40; 50) gebildet ist.
  4. Kommunikationssystem nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass im Falle einer Funktionsstörung und/oder eines Funktionsausfalls des anderen Funktionssystems (10; 20; 30) durch das übernehmende Funktionssystem (10; 20; 30) bestimmbar ist, welche Teile der Funktionalität des anderen Funktionssystems aufrecht erhalten und welche Teile der Funktionalität des anderen Funktionssystems (10; 20; 30) nicht übernommen werden.
  5. Kommunikationssystem nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein zentrales Speichermittel (70) vorgesehen ist, auf das sämtliche der Funktionssysteme (10; 20; 30) zugreifen können, und dessen Daten für die Funktionssysteme (10; 20; 30) des Kommunikationssystems auslesbar sind, wobei die Daten in dem Speichermittel (70) Konfigurationsdaten und/oder Ausführungscode der Funktionssysteme (10; 20; 30) umfasst.
  6. Kommunikationssystem nach Anspruch 5, dadurch gekennzeichnet, dass das Speichermittel (70) nur Konfigurationsdaten und/oder Ausführungscode solcher Funktionssysteme umfasst, deren Funktionalität im Falle einer Funktionsstörung und/oder eines Funktionsausfalls von einem der Funktionssysteme (10; 20; 30) übernehmbar ist.
  7. Kommunikationssystem nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass das Speichermittel eine CD (Compact Disc) oder eine DVD (Digital Versatile Disc) ist.
  8. Kommunikationssystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass zumindest eines der Funktionssysteme (10; 20; 30) ein Speichermittel (18; 28; 38) aufweist, dessen Daten durch das betreffende Funktionssystem (10; 20; 30) auslesbar sind, wobei die Daten in dem Speichermittel (18; 28; 38) Konfigurationsdaten und/oder Ausführungscode des oder der Funktionssysteme (10; 20; 30) umfassen, deren Funktionalität im Falle einer Funktionsstörung und/oder eines Funktionsausfalls von einem anderen Funktionssystem (10; 20; 30) zu übernehmen ist.
  9. Verwendung eines Kommunikationssystems nach einem der vorherigen Ansprüche in einem Kraftfahrzeug.
  10. Kraftfahrzeug, dadurch gekennzeichnet, dass dieses ein Kommunikationssystem (1) nach einem der Ansprüche 1 bis 8 aufweist.
DE102005046373A 2005-09-28 2005-09-28 Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug Expired - Fee Related DE102005046373B4 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE102005046373A DE102005046373B4 (de) 2005-09-28 2005-09-28 Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug
PCT/EP2006/066556 WO2007036472A1 (de) 2005-09-28 2006-09-20 Kommunikationssystem für ein technisches gerät, insbesondere für ein kraftfahrzeug
CNA2006800359732A CN101278526A (zh) 2005-09-28 2006-09-20 用于技术设备、尤其是机动车的通信系统
KR1020087009821A KR20080082605A (ko) 2005-09-28 2006-09-20 기술적 장치, 특히 차량을 위한 통신 시스템
EP06793684A EP1949612A1 (de) 2005-09-28 2006-09-20 Kommunikationssystem für ein technisches gerät, insbesondere für ein kraftfahrzeug
US12/088,166 US20080228350A1 (en) 2005-09-28 2006-09-20 Communication System For a Technical Device, in Particular For a Motor Vehicle
JP2008532730A JP2009509839A (ja) 2005-09-28 2006-09-20 技術的装置のための通信システム、とりわけ自動車用の通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005046373A DE102005046373B4 (de) 2005-09-28 2005-09-28 Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug

Publications (2)

Publication Number Publication Date
DE102005046373A1 DE102005046373A1 (de) 2007-04-05
DE102005046373B4 true DE102005046373B4 (de) 2007-12-13

Family

ID=37564240

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005046373A Expired - Fee Related DE102005046373B4 (de) 2005-09-28 2005-09-28 Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug

Country Status (7)

Country Link
US (1) US20080228350A1 (de)
EP (1) EP1949612A1 (de)
JP (1) JP2009509839A (de)
KR (1) KR20080082605A (de)
CN (1) CN101278526A (de)
DE (1) DE102005046373B4 (de)
WO (1) WO2007036472A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012014724B3 (de) * 2012-04-14 2013-09-12 Volkswagen Aktiengesellschaft Vorrichtung, Verfahren und Computerprogramm zum Betreiben eines Datenbussystems eines Kraftfahrzeugs
DE102013224695A1 (de) * 2013-12-03 2015-06-03 Robert Bosch Gmbh Verfahren zum Überwachen eines Mikrocontrollers
JP2016060413A (ja) * 2014-09-19 2016-04-25 日立オートモティブシステムズ株式会社 車両用電子制御装置及び制御方法
WO2016155763A1 (en) * 2015-03-30 2016-10-06 Volvo Truck Corporation Method and arrangement for providing redundancy in a vehicle electrical control system
US10397019B2 (en) * 2015-11-16 2019-08-27 Polysync Technologies, Inc. Autonomous vehicle platform and safety architecture
DE102016116751A1 (de) 2016-09-07 2018-03-08 Xtronic Gmbh Bussystem zum Realisieren einer elektronischen Steuerung oder einer elektrischen Regelung sowie Fahrzeug
US11603110B2 (en) * 2019-04-18 2023-03-14 Kyndryl, Inc. Addressing vehicle sensor abnormalities
DE102020202466A1 (de) 2020-02-26 2021-08-26 Volkswagen Aktiengesellschaft Redundantes Bordnetzsystem und Kraftfahrzeug

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19933086A1 (de) * 1999-07-15 2001-01-18 Bosch Gmbh Robert Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten
DE10223880A1 (de) * 2002-05-29 2004-01-08 Robert Bosch Gmbh Verfahren zur gegenseitigen Überwachung von Komponenten eines dezentral verteilten Rechnersystems

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3165430B2 (ja) * 1990-08-10 2001-05-14 マツダ株式会社 車両用多重伝送装置
JPH05262190A (ja) * 1992-03-18 1993-10-12 Hitachi Ltd 自動車の総合制御装置
JPH07334382A (ja) * 1994-06-07 1995-12-22 Hitachi Ltd マルチコントローラシステム
JPH08129493A (ja) * 1994-11-01 1996-05-21 Matsushita Electric Ind Co Ltd 表示制御切替装置
DE19643092C2 (de) * 1996-10-18 1998-07-30 Elan Schaltelemente Gmbh Feld-Datenbussystem
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
JP3552491B2 (ja) * 1997-10-03 2004-08-11 トヨタ自動車株式会社 車両用データバックアップシステムおよびそのシステムを構成する車載端末装置
AU758135B2 (en) * 1998-10-21 2003-03-13 Deka Products Limited Partnership Fault tolerant architecture for a personal vehicle
DE19908230A1 (de) * 1999-02-25 2000-08-31 Heidelberger Druckmasch Ag Vorrichtung zur Überwachung von sicherheitsrelevanten Vorgängen an Maschinen
JP2001022708A (ja) * 1999-07-05 2001-01-26 Mitsubishi Electric Corp 車両用ネットワークシステム
US6885920B2 (en) * 1999-07-30 2005-04-26 Oshkosh Truck Corporation Control system and method for electric vehicle
US6909944B2 (en) * 1999-07-30 2005-06-21 Oshkosh Truck Corporation Vehicle control system and method
DE10061659A1 (de) * 2000-12-11 2002-06-20 Magnet Motor Gmbh Elektrisches Antriebssystem, insbesondere Fahrzeuge
JP3476770B2 (ja) * 2000-12-18 2003-12-10 科学技術振興事業団 電気自動車の制御装置
US6862651B2 (en) * 2000-12-20 2005-03-01 Microsoft Corporation Automotive computing devices with emergency power shut down capabilities
DE10243065B4 (de) * 2002-09-16 2004-10-28 Siemens Ag System zum Bedienen und Beobachten mit integrierter Historien-Funktionalität

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19933086A1 (de) * 1999-07-15 2001-01-18 Bosch Gmbh Robert Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten
DE10223880A1 (de) * 2002-05-29 2004-01-08 Robert Bosch Gmbh Verfahren zur gegenseitigen Überwachung von Komponenten eines dezentral verteilten Rechnersystems

Also Published As

Publication number Publication date
US20080228350A1 (en) 2008-09-18
WO2007036472A1 (de) 2007-04-05
JP2009509839A (ja) 2009-03-12
CN101278526A (zh) 2008-10-01
KR20080082605A (ko) 2008-09-11
EP1949612A1 (de) 2008-07-30
DE102005046373A1 (de) 2007-04-05

Similar Documents

Publication Publication Date Title
DE102005046373B4 (de) Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug
EP3584140B1 (de) Verfahren und vorrichtung für die steuerung eines sicherheitsrelevanten vorganges, sowie fahrzeug
DE10243713B4 (de) Redundante Steuergeräteanordnung
DE10326287B4 (de) Fahrzeug-Kommunikationssystem, Initialisierungseinheit sowie im Fahrzeug eingebaute Steuereinheit
EP2765045A1 (de) Schaltung zur Steuerung eines Beschleunigungs-, Brems- und Lenksystems eines Fahrzeugs
EP1743225B1 (de) Redundantes automatisierungssystem umfassend ein master- und ein stand-by-automatisierungsgerät
DE102013020177A1 (de) Kraftfahrzeug
EP3661819B1 (de) Kontrollsystem für ein kraftfahrzeug, kraftfahrzeug, verfahren zur kontrolle eines kraftfahrzeugs, computerprogrammprodukt und computerlesbares medium
EP3741635B1 (de) Bremssteuersystem
EP1989470B1 (de) Sicherheitskonzept für eine getriebestellvorrichtung
DE102005014804A1 (de) Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs
DE102012101006A1 (de) Elektromechanische servolenkung geeignet für notlaufbetrieb
DE102019216342B3 (de) Auswertevorrichtung zur fehlertoleranten Auswertung von Sensorsignalen für ein Motorsteuergerät einer Kraftfahrzeuglenkung und Kraftfahrzeuglenkung
DE102012212680A1 (de) Verfahren und System zur fehlertoleranten Steuerung von Stellgliedern für eine begrenzte Zeit auf der Grundlage von vorberechneten Werten
DE3634019C2 (de)
DE102020211902A1 (de) Vorrichtung für ein automatisches Parkbremssystem
EP1819551B1 (de) Verfahren zur strukturierten speicherung von fehlereinträgen
EP0639706A2 (de) System zur Ansteuerung eines Stellglieds zur Einstellung der Luftzufuhr eines Kraftfahrzeugmotors
DE10113719A1 (de) Gateway-Steuergerät mit Transponder
EP1685018B1 (de) Verfahren zum ansteuern einer kupplungseinheit
EP3333041B1 (de) Verfahren zum betrieb eines anzeigesystems und verfahren zum betrieb eines sicherheitskritischen systems
DE102020121244A1 (de) Fail-Operational-System für ein Fahrzeug mit zumindest einer eigenständigen redundanten Komponentenpaarung zur Regelung einer Fahrzeugfunktion, Fahrzeug sowie Verfahren
DE102019214977A1 (de) Verfahren zum Anzeigen einer Fahrzeuginformation in Bezug auf ein Fahrzeug zur Personenbeförderung
DE102022111823A1 (de) Bremsvorrichtung für Fahrzeug und Steuerverfahren dafür
DE102022116307A1 (de) Fahrzeugnetzwerk zur Datenkommunikation zwischen Komponenten eines Fahrzeugs sowie System und Fahrzeug damit und Verfahren dafür

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20120403