DE102005059021A1 - Embedded systems operating method for use in motor vehicle, involves transmitting diagnosis signal to embedded system during variation of confidential value of another signal, where diagnosis signal includes confidential value information - Google Patents
Embedded systems operating method for use in motor vehicle, involves transmitting diagnosis signal to embedded system during variation of confidential value of another signal, where diagnosis signal includes confidential value information Download PDFInfo
- Publication number
- DE102005059021A1 DE102005059021A1 DE102005059021A DE102005059021A DE102005059021A1 DE 102005059021 A1 DE102005059021 A1 DE 102005059021A1 DE 102005059021 A DE102005059021 A DE 102005059021A DE 102005059021 A DE102005059021 A DE 102005059021A DE 102005059021 A1 DE102005059021 A1 DE 102005059021A1
- Authority
- DE
- Germany
- Prior art keywords
- signal
- diagnostic
- frame
- embedded system
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
- B60T17/221—Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/406—Test-mode; Self-diagnosis
Abstract
Description
Die Erfindung betrifft ein Verfahren zum Betreiben von über ein Datenkommunikationsnetzwerk verknüpften eingebetteten Systemen, insbesondere in einem Kraftfahrzeug, bei dem von einem der eingebetteten Systeme zu einem weiteren der eingebetteten Systeme zyklisch mindestens ein Signal als Nutzdaten in einem Rahmen übertragen wird, sowie solche eingebetteten Systeme, eingebettete Empfängersysteme und ein solche eingebetteten Systeme und gegebenenfalls Empfängersysteme umfassendes Funktionssystem, insbesondere eines Kraftfahrzeugs.The The invention relates to a method for operating over a Data communications network associated embedded systems, in particular in a motor vehicle in which one of the embedded Systems to another of the embedded systems cyclically at least a signal is transmitted as user data in a frame, and such embedded systems, embedded receiver systems and such Embedded systems and possibly receiver systems comprehensive functional system, in particular a motor vehicle.
In Kraftfahrzeugen werden heutzutage viele eingebettete Systeme verwendet. Eingebettete Systeme stellen eine Funktion und/oder Funktionalität für ein Gesamtsystem zur Verfügung, in das sie eingebettet sind. In einem Kraftfahrzeug stellen beispielsweise Steuergeräte vernetzte eingebettete Systeme dar, die beispielsweise von Sensoren erfasste Messsignale aufbereiten und über ein als Bussystem ausgebildetes Datenkommunikationsnetzwerk zur Verfügung stellen. Ein Steuergerät, welches über das als Bussystem ausgebildete Datenkommunikationsnetzwerk Signale empfängt und anhand der empfangenen Signale eine Bremsvorrichtung steuert und betätigt, ist ein anderes Beispiel für ein eingebettetes System in einem Kraftfahrzeug. Eingebettete Systeme, die lediglich Daten über das Datenkommunikationsnetzwerk empfangen, werden im Folgenden als eingebettete Empfängersysteme bezeichnet.In Motor vehicles today many embedded systems are used. Embedded systems provide a function and / or functionality for an overall system to disposal, in which they are embedded. For example, in a motor vehicle ECUs networked embedded systems, for example of sensors processing acquired measurement signals and via a trained as a bus system Provide data communication network. A control unit, which over the as a bus system trained data communication network receives signals and controls a braking device based on the received signals and actuated, is another example of an embedded system in a motor vehicle. Embedded systems that only data about receive the data communication network are referred to as embedded receiver systems designated.
Die eingebetteten Systeme bilden zusammen mindestens ein Funktionssystem. Ein Kraftfahrzeug kann jedoch auch mehrere voneinander getrennte Funktionssysteme umfassen. Ein Kraftfahrzeug kann selbst als ein übergeordnetes Funktionssystem aufgefasst werden. Die eingebetteten Systeme eines Funktionssystems sind vorzugsweise über ein Datenkommunikationsnetzwerk verknüpft. In modernen Personenkraftwagen sind die Datenkommunikationsnetzwerke bevorzugt als Bussysteme ausgestattet. Hierbei kommen. insbesondere Bussysteme nach dem CAN-Bus-Standard oder dem Flexray-Bus-Standard zur Anwendung. Es werden jedoch auch andere standardisierte oder proprietäre Bussysteme als Datenkommunikationsnetzwerke verwendet.The Embedded systems together form at least one functional system. However, a motor vehicle can also be several separate Functional systems include. A motor vehicle can itself as a parent Function system are understood. The embedded systems of a Functional systems are preferably via a data communication network connected. In modern passenger cars are the data communication networks preferably equipped as bus systems. Come here. especially Bus systems according to the CAN bus standard or the Flexray bus standard for use. However, there are other standardized or proprietary Bus systems used as data communication networks.
Ein Austausch von Daten zwischen den einzelnen in das Funktionssystem integrierten eingebetteten Systemen erfolgt über das Bussystem in der Regel in Form von Paketen oder Blöcken. Diese werden beispielsweise bei dem CAN-Bus-Standard als Rahmen (Frames) bezeichnet.One Exchange of data between the individual in the functional system Embedded embedded systems are usually done via the bus system in the form of packages or blocks. These are for example in the CAN bus standard as a frame (Frames).
Neben Informationen, die eine Adressierung des Rahmens betreffen, enthält ein Rahmen Nutzdaten. Mit den Nutzdaten werden einzelne Signale übertragen. Beispielsweise stellen die aufbereiteten Messwerte eines Radimpulssensors ein Signal dar, welches die aktuelle Geschwindigkeit des Kraftfahrzeugs repräsentiert. Ein Rahmen kann einen oder mehrere solcher Signale umfassen. Bei den gebräuchlichsten Übertragungsstandards für Bussysteme in Kraftfahrzeugen ist vorgesehen, dass die Signale von den einzelnen eingebetteten Systemen zyklisch über das Datenkommunikationsnetzwerk ausgetauscht werden. Dies bedeutet, dass beispielsweise ein Steuergerät in vorfestgelegten Intervallen die von ihm erfassten und aufbereiteten Messwerte in Form von Signalen jeweils in einem Datenrahmen übermittelt. Die Übermittlung des Datenrahmens kann gezielt an ein anderes Steuergerät, d.h. ein anderes eingebettetes System, oder an alle oder mehrere eingebettete Systeme des Datenkommunikationsnetzwerkes erfolgen.Next Information concerning addressing of the frame contains a frame Payload. With the user data individual signals are transmitted. For example, the processed measured values represent a wheel pulse sensor a signal representing the current speed of the motor vehicle represents. A frame may include one or more such signals. at the most common transmission standards for bus systems in motor vehicles is provided that the signals from the individual embedded systems cyclically over the data communication network are exchanged. This means, for example, a controller at pre-established intervals the recorded and prepared measured values in the form of signals each transmitted in a data frame. The transmission of the data frame may be targeted to another controller, i. another embedded system, or to all or more embedded ones Systems of the data communication network done.
In einem Funktionssystem eines Kraftfahrzeugs ist beispielsweise vorgesehen, dass ein Steuergerät, welches die Messsignale eines Radimpulssensors empfängt und aufbereitet, alle 100 ms einen aus diesen Messsignalen errechneten Geschwindigkeitswert überträgt. Dieser Geschwindigkeitswert wird jeweils an einer vorfestgelegten Stelle in dem Rahmen übertragen, den dieses Steuergerät über das Datenkommunikationsnetzwerk sendet. Dies bedeutet, dass in dem Datenrahmen eine bestimmte Anzahl von Bits an einer bestimmten Stelle in dem Rahmen festgelegt ist, die für den Geschwindigkeitswert reserviert sind. Andere Steuergeräte des Funktionssystems, die diesen Rahmen empfangen, interpretieren diese entsprechenden Bits als Geschwindigkeitswert.In a functional system of a motor vehicle is provided, for example, that a controller, which receives the measurement signals of a Radimpulssensors and processed, every 100 ms calculated from these measurement signals Speed value transfers. This Speed value is always at a pre-determined point transmitted in the frame, this controller over the Data communication network sends. This means that in the data frame a certain number of bits at a particular location in the frame is set for the speed value are reserved. Other control devices of the functional system, Those who receive this frame interpret these corresponding ones Bits as speed value.
Eine Schwierigkeit besteht darin, als fehlerhaft erkannte Messwerte für die anderen eingebetteten Systeme kenntlich zu machen. Wird nur ein Signal von dem sendenden eingebetteten System zyklisch pro Rahmen übertragen, so besteht die Möglichkeit, das Senden von Signalen so lange zu unterlassen, wie die zu übertragenen Signale fehlerhaft sind. In der Regel werden jedoch von einem Steuergerät in einem Rahmen mehrere Signale übertragen, von denen ein einziges fehlerhaft sein kann. Wünschenswert ist es daher, ein als fehlerhaft erkanntes Signal für die anderen eingebetteten Systeme auf möglichst einfache Weise kenntlich zu machen. Ferner kann eine Fehlerhaftigkeit eines Signals, zumindest bei Signalen, deren Weiterverarbeitung zeitkritisch ist, häufig erst ermittelt werden, nachdem das Signal bereits übermittelt wurde.A Difficulty consists in the fact that measured values recognized as faulty for the others to identify embedded systems. Will only be a signal from transmit to the sending embedded system cyclically per frame, so there is a possibility to refrain from sending signals as long as the ones to be transmitted Signals are faulty. In general, however, by a control unit in one Frame multiple signals transmitted by a single one can be faulty. It is therefore desirable, a as erroneously recognized signal for the other embedded Systems on as possible easy way to identify. Furthermore, a defectiveness a signal, at least for signals, their further processing time-critical, often only be determined after the signal already transmitted has been.
Der Erfindung liegt daher das technische Problem zugrunde, ein Verfahren zum Betreiben eingebetteter Systeme sowie ein eingebettetes System, ein eingebettetes Empfängersystem und ein Funktionssystem zu schaffen, mit denen eine zuverlässige und einfache Kennzeichnung von fehlerhaften und/oder nicht vertrauenswürdigen Signalen möglich ist.The invention is therefore based on the technical problem of providing a method for operating embedded systems and an embedded system, an embedded receiver system and a functional system with which a reliable and simple identification of erroneous and / or untrusted signals is possible.
Das technische Problem wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Patentanspruchs 1, ein eingebettetes System mit den Merkmalen des Patentanspruchs 9, ein eingebettetes Empfängersystem mit den Merkmalen des Patentanspruchs 17 sowie ein integriertes Funktionssystem mit den Merkmalen des Patentanspruchs 18 erfindungsgemäß gelöst. Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.The technical problem is inventively by a method with the Features of claim 1, an embedded system having the features of claim 9, an embedded receiver system having the features of claim 17 and an integrated functional system with the features of claim 18 solved according to the invention. advantageous Embodiments of the invention will become apparent from the dependent claims.
Bei einem Verfahren zum Betreiben von über ein Datenkommunikationsnetzwerk verknüpften eingebetteten Systemen, insbesondere in einem Kraftfahrzeug, bei dem von einem der eingebetteten Systeme zu einem weiteren der eingebetteten Systeme zyklisch mindestens ein Signal als Nutzdaten in einem Rahmen, der als Nutzdatenrahmen bezeichnet wird, übertragen wird, ist vorgesehen, dass von dem einen eingebeteten System ein Konfidenzwert für das mindestens eine Signal ermittelt wird und bei einer Änderung des Konfidenzwerts des mindestens einen Signals über eine vorgegebene Änderungsschwelle mindestens ein zu dem mindestens einen Signal zugeordnetes Diagnosesignal als Diagnosedaten in einem Rahmen, der als Diagnosedatenrahmen bezeichnet wird, zumindest zu dem mindestens einen weiteren eingebeteten System übertragen wird, wobei das Diagnosesignal eine Konfidenzwertinformation für das mindestens eine Signal umfasst. Hierdurch wird erreicht, dass als unplausibel oder fehlerhaft erkannte Signale den eingebetteten Systemen kenntlich gemacht werden, die das Signal empfangen. Ein Konfidenzwert kann eine Wahrscheinlichkeit für die Korrektheit des Signals angeben. Ebenso ist es möglich, dass der Konfidenzwert nur die Werte gültig und ungültig bzw. fehlerfrei oder fehlerhaft annehmen kann. Ferner ist es nicht notwendig, jeden einzelnen fehlerhaften Signalwert durch das Senden von Diagnosedaten zu kennzeichnen, sondern lediglich bei einer Änderung der Vertrauenswürdigkeit des Signals. Hierdurch kann die zu übertragende Datenmenge gering gehalten werden, wenn beispielsweise ein Sensor oder ein Steuergerät über eine längere Zeit ausfällt oder fehlerhafte, unplausible und/oder nicht vertrauenswürdige Signale liefert. So reicht es beispielsweise, wenn erneut Diagnosedaten versandt werden, sobald wieder plausible, fehlerfreie und/oder vertrauenswürdige Signaldaten festgestellt werden. Die Konfidenzwertinformation muss nicht den Konfidenzwert wiedergeben. Es ist ausreichend,. dass die Konfidenzwertinformation eine Information über den Konfidenzwert enthält. Die vorgeschlagene Vorgehensweise zeichnet sich dadurch aus, dass Diagnosedaten nur dann übertragen werden, wenn Daten als nicht plausibel oder fehlerhaft erkannt worden sind oder als erneut fehlerfrei und plausibel erkannt worden sind, nachdem die vorangehend übermittelten Werte für das Signal als fehlerhaft und unplausibel erkannt worden waren.at a method of operating over a data communications network linked Embedded systems, especially in a motor vehicle that of one of the embedded systems to another of the embedded ones Systems cyclically receive at least one signal as user data in a frame, which is referred to as user data frame, is transmitted, is provided that from the one embedded system a confidence value for the at least a signal is detected and when the confidence value changes of the at least one signal via a predetermined change threshold at least one diagnostic signal associated with the at least one signal as diagnostic data in a frame called the diagnostic data frame is transmitted, at least to the at least one further embedded system, wherein the diagnostic signal is a confidence value information for the at least includes a signal. This ensures that as implausible or erroneously recognized signals to the embedded systems be made, which receive the signal. A confidence value can a probability for indicate the correctness of the signal. Likewise it is possible that the confidence value only the values valid and invalid or can accept error-free or incorrectly. Furthermore, it is not necessary every single faulty signal value by sending diagnostic data to mark, but only in a change in the trustworthiness the signal. As a result, the amount of data to be transmitted low held when, for example, a sensor or a control unit via a longer Time fails or erroneous, implausible and / or untrusted signals. For example, it is enough to send diagnostic data again as soon as again plausible, error-free and / or trusted signal data be determined. The confidence value information need not be the Reflect confidence value. It is sufficient. that the confidence value information is a information about contains the confidence value. The proposed approach is characterized in that Diagnostic data will only be transmitted if data has been identified as not plausible or incorrect or have been recognized as error-free and plausible again after the previously transmitted Values for the signal had been detected as faulty and implausible.
Bei einer bevorzugten Ausführungsform werden die Nutzdaten und die Diagnosedaten gemäß einem Format in den Rahmen übertragen, wobei das Format mindestens ein Kennzeichnungsbit umfasst, anhand dessen die Rahmen als Nutzdatenrahmen und Diagnosedatenrahmen gekennzeichnet werden. Durch das Anfügen beispielsweise eines Kennzeichnungsbits an die ü bertragenen Rahmen ist es möglich, diese als Nutzdatenrahmen oder Diagnosedatenrahmen zu kennzeichnen. Die Position des Kennzeichnungsbits in dem Rahmen kann beliebig gewählt werden.at a preferred embodiment the user data and the diagnostic data are transmitted to the frame according to a format, wherein the format comprises at least one flag bit, based of which the frames are marked as payload frames and diagnostic data frames become. By attaching For example, an identifier bit to the transmitted frames, it is possible this as user data frame or diagnostic data frame to identify. The Position of the flag in the frame can be arbitrarily selected.
Bei einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass, das mindestens eine Signal und gegebenenfalls weitere Signale in dem Nutzdatenrahmen in der gleichen Reihenfolge angeordnet sind und jeweils mit der gleichen Bitzahl codiert sind wie die entsprechenden Diagnosesignale in dem Diagnosedatenrahmen. Hierdurch wird eine einfache Auswertung der Nutzdaten als auch der Diagnosedaten ermöglicht. Insbesondere bei eingebetteten Systemen, die sehr hardwarenah ausgestaltet sind und über kein besonders ausgeprägtes Analyseverfahren der in den Rahmen übermittelten Informationen verfügen, ist dieses Vorgehen besonders vorteilhaft.at a preferred embodiment The invention provides that, the at least one signal and optionally further signals in the payload frame in the same Order are arranged and each with the same number of bits are encoded as the corresponding diagnostic signals in the diagnostic data frame. As a result, a simple evaluation of the user data and the Diagnostic data allows. Especially with embedded systems, which are designed very close to hardware and over not particularly pronounced Analysis of the information provided in the framework feature, this procedure is particularly advantageous.
Eine besonders bevorzugte Weiterbildung der Erfindung sieht vor, dass allen Bits des dem mindestens einen Signal zugeordneten Diagnosesignals eine logische Null zugewiesen wird, wenn der Konfidenzwert des mindestens einen Signals, das mit dem Nutzdatenrahmen übertragen wird, in einem vorfestgelegten Konfidenzwertebereich liegt, und andernfalls mindestens einem der Bits eine logische Eins zugewiesen wird, um das mindestens eine Signal als außerhalb des Konfidenzwertebereichs zu kennzeichnen. Diese Weiterbildung ermöglicht es auf einfache Weise, ein als fehlerhaft gekennzeichnetes Signal aufzuspüren. Wird in einem Diagnoserahmen in nur einem der Bits, die dem jeweiligen Signal gemäß dem Format zugeordnet sind, eine logische Eins detektiert, so wird das zugeordnete Signal als fehlerhaft, nicht plausibel und/oder nicht vertrauenswürdig gekennzeichnet. Hierdurch ist es möglich, auch Einbitsignale zuverlässig als fehlerhaft zu kennzeichnen. Ebenso ist es möglich, das entsprechende Signal auf einfache Weise als zuverlässig, fehlerfrei und/oder plausibel zu kennzeichnen, wenn die Störung des Signals beispielsweise wegen eines Wegfalls einer Störung eines Sensors nicht mehr vorhanden ist, der die zur Berechnung des Signals erforderlichen Messdaten erfasst.A Particularly preferred embodiment of the invention provides that all bits of the diagnostic signal associated with the at least one signal logical zero is assigned if the confidence value of at least a signal that is transmitted with the payload frame in a pre-established one Confidence range, and otherwise at least one of the Bits is assigned a logical one to the at least one Signal as outside the confidence value range. This training allows in a simple way, a signal marked as faulty track. Used in a diagnostic frame in only one of the bits corresponding to the respective Signal according to the format are assigned, a logical one detected, the assigned Signal marked as faulty, not plausible and / or untrustworthy. This makes it possible also failsafe signals to mark as faulty. It is also possible to get the corresponding signal in a simple way as reliable, faultless and / or plausible to mark, if the fault of the For example, due to a loss of a fault signal Sensor no longer exists, which is used to calculate the signal required measurement data recorded.
Bei einer besonders bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass allen Bits des dem mindestens einen Signal zugeordneten Diagnosesignals eine logische Eins zugewiesen wird, wenn der Konfidenzwert außerhalb des vorfestgelegten Konfidenzwertebereichs des mindestens einen Signals liegt.at a particularly preferred embodiment of the invention is provided that all bits of the at least one signal associated diagnostic signal a logical one is assigned if the confidence value is outside the pre-determined confidence value range of the at least one signal lies.
Bei einer Weiterbildung des Verfahrens ist vorgesehen, dass mit Hilfe der Bits des dem mindestens einen Signal zugeordneten Diagnosesignals ein Fehlercode codiert wird, wobei mindestens einem der Bits des Diagnosesignals eine logische Eins zugewiesen wird, wenn der Konfidenzwert außerhalb des vorfestgelegten Konfidenzwertebereichs des mindestens einen Signals liegt. Bei dieser Weiterbildung ist es immer noch möglich, Einbitsignale zuverlässig als vertrauenswürdig, fehlerfrei und plausibel bzw. fehlerbehaftet, nicht vertrauenswürdig oder unplausibel zu kennzeichnen. Bei Signalen, denen jedoch mehrere Bits zur Übertragung in den Rahmen zugeordnet sind, ist es zusätzlich möglich, noch weitere Informationen in Form eines Fehlercodes zu übertragen. Hierbei muss jedoch sichergestellt werden, dass sich die Fehlercodes eindeutig von dem Wert unterscheiden, der ein plausibles, fehlerfreies und/oder zuverlässiges Signal kennzeichnet. In diesem Zusammenhang wird darauf hingewiesen, dass die Definition des Begriffs logische Null und logische Eins frei wählbar ist und von einer sonstigen Standardkonvention abweichen kann. Dies bedeutet, dass im Rahmen des Anspruchs eine logische Eins und eine logische Null den entgegengesetzten Wert von einer sonst üblichen Standardisierung aufweisen können.at a training of the procedure is provided that with help the bits of the diagnostic signal associated with the at least one signal an error code is encoded, wherein at least one of the bits of the Diagnostic signal is assigned a logical one, if the confidence value outside the pre-determined confidence value range of the at least one signal lies. In this development, it is still possible, Anmitsignale reliable as trustworthy, error free and plausible or faulty, untrusted or implausible to mark. For signals, but several Bits for transmission In addition, it is possible to get more information in the form of an error code. However, it must be ensured that the error codes clearly different from the value of a plausible, error-free and / or reliable Signal indicates. In this context, it is pointed out that the definition of the concept logical zero and logical one freely selectable and may deviate from any other standard convention. This means that within the scope of the claim a logical one and a logical zero the opposite value of a usual one Standardization may have.
Es ist besonders bevorzugt, dass der Diagnoserahmen anstelle eines der Nutzdatenrahmen in einem Übertragungszyklus überfragen wird. Hierdurch wird ein Übertragungsprotokoll des Datenübertragungsnetzwerkes nicht beeinflusst, wenn für ein Signal eine Änderung des Konfidenzwerts festgestellt wird. In der Regel sind die Funktionssysteme, die eingebettete Systeme, insbesondere in einem Kraftfahrzeug, umfassen, so ausgebildet, dass ein Ausfall eines Rahmens in einem Übertragungszyklus verkraftet werden kann, ohne die Funktionen der einzelnen eingebetteten Systeme nennenswert zu beeinträchtigen. Dies bedeutet, dass die Funktionalität der einzelnen eingebetteten Systeme darauf vorbereitet ist, mit dem Ausfall einzelner Nutzdatenrahmen umzugehen. Somit kann anstelle eines Nutzdatenrahmens ein Diagnosedatenrahmen übertragen werden. Der Mehrwert, der in der korrekten Kennzeichnung von nicht plausiblen, nicht vertrauenswürdigen und/oder fehlerhaften Signalen bzw. der Kenntlichmachung von wieder vertrauenswürdigen, korrekten und plausiblen Signalen liegt, überwiegt in der Regel die Nachteile, die durch das Weglassen eines Nutzdatenrahmens hervorgerufen werden. Bei Systemen, bei denen einzelne Rahmenausfälle gut verkraftet werden, kann dieses Verfahren zur Kennzeichnung der fehlerhaften Signale in bereits bestehenden Systemen besonders einfach implementiert werden, ohne das große Veränderungen an dem System notwendig sind.It It is particularly preferred that the diagnostic frame instead of a to overwrite the payload frame in one transmission cycle becomes. This will become a transmission protocol of the data transmission network not affected if for a signal a change of the confidence value. In general, the functional systems that are Embedded systems, especially in a motor vehicle, include designed so that a failure of a frame can cope in a transmission cycle can be without the features of each embedded system appreciably affect. This means that the functionality of each embedded Systems is prepared to deal with the failure of individual payload frames. Thus, instead of a payload frame, a diagnostic data frame can be transmitted become. The added value in the correct labeling of not plausible, untrusted and / or erroneous signals or identification of trusted, correct and plausible signals, the disadvantages usually prevail, which are caused by the omission of a Nutzdatenrahmens. In systems where individual frame failures are well tolerated, This method can be used to identify the faulty signals Implemented particularly easily in already existing systems be without the big one changes necessary to the system.
Das eingebettete System kann so ausgestaltet werden, dass das Senden eines Diagnosedatenrahmens solange unterdrückt ist, wie ein kritischer Fahrzeugzustand vorherrscht. Ein kritischer Fahrzeugzustand liegt beispielsweise vor, wenn ein Antiblockiersystem aktiv in den Bremsvorgang eines Kraftfahrzeugs eingreift. Ein kritischer Zustand kann von dem eingebetteten System beispielsweise erkannt werden, indem von einem anderen eingebetteten System übertragene Signale ausgewertet werden. Ein Diagnosedatenrahmen kann, sofern die Fehlerhaftigkeit bzw. Korrektheit des Signals vor einer Übertragung des Signals in dem Nutzdatenrahmen festgestellt wird, vor dem Nutzdatenrahmen übertragen werden. Insbesondere bei Anwendungen, bei denen ein Signal möglichst in Echtzeit verarbeitet werden soll, kann ein Fehler von dem sendenden eingebetteten System häufig erst festgestellt werden, nachdem das fehlerhafte Signal mit tels eines Nutzdatenrahmens bereits über das Datenkommunikationsnetzwerk übertragen wurde. Auch in solchen Fällen ist es jedoch für die anderen Steuergeräte häufig wichtig zu wissen, dass das übertragene Signal nicht plausibel, fehlerhaft und/oder nicht vertrauenswürdig ist bzw. wieder vertrauenswürdig, plausibel und/oder korrekt ist. Daher kann der Diagnosedatenrahmen auch nachträglich über das Datenkommunikationsnetzwerk übertragen werden.The Embedded system can be configured to send of a diagnostic data frame is suppressed as long as a critical vehicle state prevails. A critical vehicle condition is, for example when an anti-lock brake system is active in the braking action of a motor vehicle intervenes. A critical state may be of the embedded system For example, be recognized by another embedded System transmitted Signals are evaluated. A diagnostic data frame can, if so the defectiveness or correctness of the signal before a transmission of the signal in the payload frame is transmitted before the payload frame become. Especially in applications where a signal is possible can be processed in real time, may be an error from the sending embedded system frequently only be detected after the faulty signal with means of a payload frame already over transmit the data communication network has been. Even in such cases it is however for the other controllers often important to know that the transferred Signal is not plausible, faulty and / or untrustworthy or trustworthy again, is plausible and / or correct. Therefore, the diagnostic data frame can be also later on the Transfer data communication network become.
Bei einer weiteren vorteilhaften Weiterbildung ist vorgesehen, dass das weitere eingebettete System Rahmen empfängt und die empfangenen Rahmen darauf überprüft, ob es sich um einen Diagnosedatenrahmen handelt, und, sofern dies der Fall ist, überprüft, ob das dem mindestens einen Signal, welches von dem weiteren eingebetteten System weiter verarbeitet wird, zugeordnete Diagnosesignal das mindestens eine Signals als außerhalb des Konfidenzbereichs kennzeichnet, und, sofern dies der Fall ist, eine von einer normalen Weiterverarbeitung abweichende Weiterverarbeitung ausführt. Das beschriebene Vorgehen wird von einem eingebetteten Empfängersystem ebenso ausgeführt wie von einem eingebetteten System, welches sowohl Signale in Rahmen senden als auch Signale mittels übertragener anderer Rahmen empfangen kann. Mit der Aussage, dass die empfangenen Rahmen überprüft werden, ist lediglich gemeint, dass zumindest die Rahmen überprüft werden, die von dem jeweiligen eingebetteten System oder Empfängersystem auch analysiert werden, um ein Signal für eine Weiterverarbeitung zu extrahieren. Zusätzliche Rahmen können überprüft werden, müssen jedoch nicht überprüft werden.In a further advantageous embodiment, it is provided that the further embedded system receives frames and checks the received frames for whether it is a diagnostic data frame, and, if so, checks whether that the at least one signal, which of the further embedded system is processed, associated diagnostic signal that characterizes at least one signal as outside the confidence range, and, if so, performs a different from a normal further processing further processing. The described approach is carried out by an embedded receiver system as well as an embedded system which can both transmit signals in frames and receive signals by means of transmitted other frames. By saying that the received frames are checked, it is merely meant to check at least the frames that are also analyzed by the particular embedded system or receiver system to extract a signal for further processing. Additional frames can be checked, but not checked become.
Die Merkmale eines eingebetteten Systems, eines eingebetteten Empfängersystems sowie eines integrierten Funktionssystems weisen dieselben Vorteile auf wie die entsprechenden Merkmale des erfindungsgemäßen Verfahrens.The Features of an embedded system, an embedded receiver system and an integrated functional system have the same advantages on how the corresponding features of the method according to the invention.
Die Erfindung wird nachfolgend anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf eine Zeichnung näher erläutert. Hierbei zeigen:The Invention will be described below with reference to a preferred embodiment explained in more detail with reference to a drawing. Hereby show:
Das
Datenkommunikationsnetzwerk
Mit
dem eingebetteten System
Mittels
einer Sendevorrichtung
In
Das
eingebettete System
Das
eingebettete System
Mittels
einer Vergleichseinheit
Eine
beispielhafte Ausgestaltung eines zu dem Nutzdatenrahmen
Das Übertragen
des Diagnosedatenrahmens nach
Die
Diagnosedaten, die von der Diagnosedatenbereitstellungseinheit
Das
weitere eingebettete System
In
Ist
dem Kennzeichnungsbit
Das
andere weitere eingebettete System
Die beschriebenen Ausführungsformen haben lediglich beispielhaften Charakter. Die eingebetteten, über das Datenkommunikationsnetzwerk vernetzten Systeme können eine beliebige Ausgestaltung annehmen und beliebige Funktionen zur Verfügung stellen, so lange eine Kennzeichnung fehlerhafter, unplausibler und/oder nicht vertrauenswürdiger Signale über das Versenden von Diagnosedatenrahmen zur analog zu der oben beschriebenen Vorgehensweise erfolgt. Beispielsweise können die Konfidenzwertermittlungseinheit, die Vergleichseinheit, die Diagnosedatenbereitstellungseinheit, die Überprüfungseinheit und die Signalverarbeitungseinheit in einer integrierten Schaltung ausgeführt sein. Alternativ können sie in Hard- und/oder Software mit einem programmierbaren Mikroprozessor ausgestaltet sein.The described embodiments have only exemplary character. The embedded, over the Data communication networked systems can be of any configuration accept and provide arbitrary functions as long as one Identification of erroneous, implausible and / or untrustworthy signals via the Sending diagnostic data frames in analogy to the one described above Procedure is taken. For example, the confidence score unit, the compare unit, the diagnostic data delivery unit, the verification unit and the signal processing unit in an integrated circuit accomplished be. Alternatively you can in hardware and / or software with a programmable microprocessor be designed.
- 11
- Kraftfahrzeugmotor vehicle
- 22
- Funktionssystemfunction system
- 33
- eingebettetes Systemembedded system
- 3'3 '
- weiteres eingebettetes Systemadditional embedded system
- 3''3 ''
- anderes eingebettetes Systemother embedded system
- 3'''3 '' '
- eingebettetes Empfängersystemembedded receiver system
- 44
- DatenkommunikationsnetzwerkData communications network
- 55
- Sensorensensors
- 66
- weiteres Bussystemadditional bus system
- 7, 7', 7''7, 7 ', 7' '
- Sendevorrichtungtransmitting device
- 88th
- Rahmen (Nutzdatenrahmen)frame (Payload data)
- 8'8th'
- Rahmen (Diagnosedatenrahmen)frame (Diagnostic data frame)
- 99
- Rahmenkopfframe head
- 1010
- Nutzdatenbereichuser data area
- 1111
- erstes Signalfirst signal
- 11'11 '
- erstes Diagnosesignalfirst diagnostic signal
- 1212
- zweites Signalsecond signal
- 12'12 '
- zweites Diagnosesignalsecond diagnostic signal
- 1313
- drittes Signalthird signal
- 13'13 '
- drittes Diagnosesignalthird diagnostic signal
- 14, 14'14 14 '
- Kennzeichnungsbitflag
- 1515
- KonfidenzwertermittlungseinheitKonfidenzwertermittlungseinheit
- 1616
- Vergleichseinheitcomparing unit
- 1717
- DiagnosedatenbereitstellungseinheitDiagnostic data providing unit
- 18, 18', 18'', 18'''18 18 ', 18' ', 18' ''
- Empfangsvorrichtungreceiving device
- 19, 19', 19'', 19'''19 19 ', 19' ', 19' ''
- ÜberprüfungseinheitChecking unit
- 20, 20', 20'', 20'''20 20 ', 20' ', 20' ''
- SignalverarbeitungseinheitSignal processing unit
- 2121
- Ausgabevorrichtungoutput device
- 2222
- Steuerleitungcontrol line
- 3030
- Empfangen eines RahmensReceive a frame
- 3131
- erste Abfragefirst query
- 3232
- SignalverarbeitungsblockSignal processing block
- 3333
- zweite Abfragesecond query
- 34, 3534 35
- SignalverarbeitungsblöckeSignal processing blocks
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005059021.7A DE102005059021B4 (en) | 2005-12-08 | 2005-12-08 | An embedded system and method for operating an embedded system with improved identification of erroneous signals being exchanged |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005059021.7A DE102005059021B4 (en) | 2005-12-08 | 2005-12-08 | An embedded system and method for operating an embedded system with improved identification of erroneous signals being exchanged |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005059021A1 true DE102005059021A1 (en) | 2007-06-14 |
DE102005059021B4 DE102005059021B4 (en) | 2016-06-30 |
Family
ID=38055954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005059021.7A Expired - Fee Related DE102005059021B4 (en) | 2005-12-08 | 2005-12-08 | An embedded system and method for operating an embedded system with improved identification of erroneous signals being exchanged |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005059021B4 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009000602A2 (en) * | 2007-06-25 | 2008-12-31 | Continental Automotive Gmbh | Method for the operation of a microcontroller and an execution unit and a microcontroller and an execution unit |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10360125A1 (en) * | 2003-12-20 | 2005-07-21 | Daimlerchrysler Ag | Data loggin in a motor vehicle |
US20050220031A1 (en) * | 2001-08-15 | 2005-10-06 | Acterna, Llc | Remote module for a communications network |
US20050243731A1 (en) * | 2004-04-29 | 2005-11-03 | Alcatel | Silent datapath failure detection |
DE102004022057A1 (en) * | 2004-05-05 | 2005-12-01 | Siemens Ag | Method and device for monitoring the transmission of medical data in a communication network |
-
2005
- 2005-12-08 DE DE102005059021.7A patent/DE102005059021B4/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050220031A1 (en) * | 2001-08-15 | 2005-10-06 | Acterna, Llc | Remote module for a communications network |
DE10360125A1 (en) * | 2003-12-20 | 2005-07-21 | Daimlerchrysler Ag | Data loggin in a motor vehicle |
US20050243731A1 (en) * | 2004-04-29 | 2005-11-03 | Alcatel | Silent datapath failure detection |
DE102004022057A1 (en) * | 2004-05-05 | 2005-12-01 | Siemens Ag | Method and device for monitoring the transmission of medical data in a communication network |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009000602A2 (en) * | 2007-06-25 | 2008-12-31 | Continental Automotive Gmbh | Method for the operation of a microcontroller and an execution unit and a microcontroller and an execution unit |
WO2009000602A3 (en) * | 2007-06-25 | 2009-02-19 | Continental Automotive Gmbh | Method for the operation of a microcontroller and an execution unit and a microcontroller and an execution unit |
US8392815B2 (en) | 2007-06-25 | 2013-03-05 | Continental Automotive Gmbh | Method for the operation of a microcontroller and an execution unit and microcontroller and an execution unit |
Also Published As
Publication number | Publication date |
---|---|
DE102005059021B4 (en) | 2016-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2274655B1 (en) | Method, system and bus coupler for exchanging data between an overlay network and an underlay network | |
EP2160857B1 (en) | Checking method and electronic circuit for the secure serial transmission of data | |
DE10152235B4 (en) | Method for detecting errors during data transmission within a CAN controller and a CAN controller for carrying out this method | |
EP3977682B1 (en) | Error detection test device for a subscriber station of a serial bus system, and method for testing mechanisms for detecting errors in a communication in a serial bus system | |
DE102007016917B4 (en) | Method and system for the secure transmission of cyclic process data to be transmitted | |
DE112017006282T5 (en) | Control device, control system, control method and storage medium | |
DE19612631A1 (en) | Multiplex data transmitting system | |
WO2015051945A1 (en) | Semantic deduplication | |
EP2394400B1 (en) | Configurable status processing unit for sensor-actuator systems | |
EP3725041B1 (en) | Method for providing information for the localization of errors in a communications network of an apparatus, correspondingly designed bus device station and vehicle | |
DE102012110712B4 (en) | Method and system for functional testing of an error detection unit of a CAN bus controller unit | |
DE102005059021B4 (en) | An embedded system and method for operating an embedded system with improved identification of erroneous signals being exchanged | |
DE102016212816A1 (en) | Method and device for operating a bus system | |
WO2011138061A1 (en) | Method and device for securing data packets to be transmitted via an interface | |
EP0410270B1 (en) | Method for operating a secure signal transmission interface | |
EP0977395A1 (en) | Method of secure monochannel transfer of data between nodes of a network, computer network and computer nodes | |
EP1469627A1 (en) | Method for secure data transfer | |
DE102016216700B4 (en) | Method for identifying a defective vehicle component in a motor vehicle and motor vehicle with vehicle components coupled via a communication network | |
DE10243319A1 (en) | Secure data-transmission method for controller area networks, transmits data in a data bus on a means of transport like a motor vehicle | |
DE102005048547A1 (en) | Sensor consists of counter and configurable sender component as well as logical component to reset counter | |
DE102009016972B4 (en) | Communication system for decentralized and self-sufficient monitoring and control of a subordinate bus system | |
DE10347381B4 (en) | Method and device for the error-protected transmission of user data | |
EP3987697A1 (en) | Method for operating a communication network, communication network, and subscribers for a communication network | |
WO2008052585A1 (en) | Error tracing in the databus system of a motor vehicle | |
DE102013204891A1 (en) | Method for the reconstruction of measured data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
R012 | Request for examination validly filed |
Effective date: 20120816 |
|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |