DE102009026741A1 - An electronic control system and method for checking the correct operation of a computing unit in an electronic control system - Google Patents

An electronic control system and method for checking the correct operation of a computing unit in an electronic control system Download PDF

Info

Publication number
DE102009026741A1
DE102009026741A1 DE102009026741A DE102009026741A DE102009026741A1 DE 102009026741 A1 DE102009026741 A1 DE 102009026741A1 DE 102009026741 A DE102009026741 A DE 102009026741A DE 102009026741 A DE102009026741 A DE 102009026741A DE 102009026741 A1 DE102009026741 A1 DE 102009026741A1
Authority
DE
Germany
Prior art keywords
control unit
function
checking
unit
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102009026741A
Other languages
German (de)
Inventor
Meike Fehse
Marcus Schneider
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102009026741A priority Critical patent/DE102009026741A1/en
Priority to PCT/EP2010/057019 priority patent/WO2010139565A1/en
Publication of DE102009026741A1 publication Critical patent/DE102009026741A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2236Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

In einem elektronischen Steuersystem (11) mit mindestens zwei Steuereinheiten (12, 13), die über einen Datenbus (14) verbunden sind, wobei jede Steuereinheit einen Mikrocontroller (15, 17) mit einer Recheneinheit (16, 18) aufweist, prüft eine prüfende Steuereinheit (12) die korrekte Funktion einer geprüften Steuereinheit (13). Die prüfende Steuereinheit (12) sendet eine Prüfungsanfrage an die geprüfte Steuereinheit (13). Die geprüfte Steuereinheit (13) bestimmt ein Funktionsergebnis aus der Berechnung einer Überprüfungsfunktion in der Recheneinheit (18) der geprüften Steuereinheit (13) und sendet eine Antwort auf die Prüfungsanfrage mit dem Funktionsergebnis an die prüfende Steuereinheit (12). Die prüfende Steuereinheit (12) vergleicht das Funktionsergebnis mit einem Soll-Funktionsergebnis.In an electronic control system (11) with at least two control units (12, 13) which are connected via a data bus (14), each control unit having a microcontroller (15, 17) with a computing unit (16, 18), a checking unit checks Control unit (12) the correct functioning of a tested control unit (13). The checking control unit (12) sends a checking request to the checked control unit (13). The checked control unit (13) determines a function result from the calculation of a check function in the arithmetic unit (18) of the checked control unit (13) and sends a response to the check request with the function result to the checking control unit (12). The checking control unit (12) compares the functional result with a target functional result.

Description

Stand der TechnikState of the art

Die Erfindung geht aus von einem elektronischen Steuersystem mit mindestens zwei Steuereinheiten und einem Verfahren zum Prüfen der korrekten Funktion einer Recheneinheit in einem Mikrocontroller in einem elektronischen Steuersystem mit mindestens zwei Steuereinheiten.The Invention is based on an electronic control system with at least two control units and a method for checking the correct function of a computing unit in a microcontroller in an electronic control system with at least two control units.

Sogenannte Parklückenvermessungssysteme messen mittels eines seitlich am Fahrzeug angebrachten Ultraschallsensors während der Fahrt die Distanz zu neben dem Fahrzeug befindlichen Objekten. Aus dem erhaltenen Ultraschallsignal werden mit Hilfe eines Eckenermittlungsalgorithmus Fahrzeugecken von neben dem fahrenden Fahrzeug stehenden Fahrzeugen ermittelt. Wird eine Lücke zwischen zwei Fahrzeugecken ermittelt, in der keine weiteren Objekte detektiert worden sind, so wird die Größe der Lücke ermittelt und bei Eignung als Parklücke dem Fahrer geeignet zur Anzeige gebracht.So-called Parking space measurement systems measure by means of a side mounted on the vehicle ultrasonic sensor during the Drive the distance to objects next to the vehicle. Out The obtained ultrasonic signal is detected by means of a corner determination algorithm Vehicle corners of vehicles standing next to the moving vehicle determined. Will a gap between two vehicle corners determined in which no other objects have been detected, this determines the size of the gap and if suitable as a parking space the driver suitable for display brought.

In einer Weiterentwicklung dieses Systems als Einparksteuerung werden die berechneten Positionen der Ecken weiterverarbeitet, so dass das damit ausgerüstete Fahrzeug semiautonom einparken kann. Das Fahrzeug lenkt dabei selbst, der Fahrer betätigt lediglich die Bremse und wechselt den Gang. Die Ansteuerung der Lenkung erfolgt dabei indirekt. Anhand einer zuvor berechneten Einparkbahn bestimmt ein Einparkhilfesteuergerät in Abhängigkeit von der aktuellen Fahrzeugposition die notwendige Lenkbewegung, um dieser Einparkbahn zu folgen. Diese Lenkbewegung wird als Lenkanforderung mittels eines kraftfahrzeugtypischen Datenbus, z. B. CAN, FlexRay, an ein Lenkungssteuergerät übertragen, welches daraufhin die Lenkungsanforderung in eine Betätigung der Lenkung umsetzt.In a further development of this system as Einparksteuerung the calculated positions of the corners are further processed, so that the vehicle equipped with it can park semiautonomously. The vehicle steers itself, the driver only operates the brake and change the gear. The control of the steering takes place Indirectly. Based on a previously calculated Einparkbahn determined a Einparkhilesteuergerät depending on the current vehicle position the necessary steering movement to this Parking to follow. This steering movement is called steering demand by means of a motor vehicle typical data bus, z. CAN, FlexRay, transmitted to a steering control unit, which then the steering request in an operation of Steering implemented.

Üblicherweise wird in sicherheitsrelevanten Steuergeräten, z. B. Bremse, Lenkung, der eigentliche Mikrocontroller durch einen zweiten Mikrocontroller oder zumindest durch eine ”schlaue” elektronische Schaltung, ein so genannter ”intelligenter Watchdog”, der auch in der Lage ist Berechnungen durchzuführen, überwacht. Wird ein Fehler im eigentlichen Mikrocontroller festgestellt, so werden Maßnahmen eingeleitet, die zu einem sicheren Betriebszustand des Fahrzeugs führen, z. B. Beenden des Lenkeingriffs, Abkoppeln des fehlerhaften Steuergerätes vom Datenbus.Usually is used in safety-related control devices, eg. Brake, Steering, the actual microcontroller through a second microcontroller or at least by a "smart" electronic Circuit, a so-called "intelligent watchdog", which is also able to perform calculations, monitors. If an error is detected in the actual microcontroller, so Measures are taken which lead to a safe operating condition lead the vehicle, z. B. ending the steering intervention, Disconnecting the faulty control unit from the data bus.

Bei wichtigen Daten wird ein Datenpaket zusätzlich zu den Nutzdaten mit einer Checksumme oder einem CRC (cyclic redundancy check) versehen. Kennt der Empfänger des Datenpakets die Berechnungsvorschrift der Checksumme bzw. des CRC, so kann er aus den empfangenen Daten ebenfalls die Checksumme bzw. das CRC berechnen. Stimmen die vom Empfänger empfangenen und berechneten Checksummen bzw. CRC nicht überein, so liegt definitiv ein Fehler bei der Datenübertragung vor. Der Empfänger kann nun geeignete Maßnahmen einleiten. Eine Checksumme basiert auf der Bildung der arithmetischen Summe ”+” von Datenbytes in einem Datenfeld. Eine CRC-Berechnung basiert auf Bit-Verschiebe(shift left) und Exclusiv-Oder-Verknüpfungen (XOR).at important data becomes a data packet in addition to the payload provided with a checksum or a CRC (cyclic redundancy check). Does the receiver of the data packet know the calculation rule the checksum or the CRC, it can from the received data also calculate the checksum or the CRC. Voices from the Recipient received and calculated checksums or CRC does not match, so there is definitely a mistake in the Data transfer before. The receiver can now appropriate Take action. A checksum is based on the formation of the arithmetic sum "+" of data bytes in one Data field. A CRC calculation is based on bit shifting (shift left) and Exclusive-Or shortcuts (XOR).

In der EP 0 556 805 wird ein Verfahren vorgestellt, in dem Daten auf eine Verfälschung während einer Übertragung hin überprüft werden. Dies erfolgt mittels einer softwarebasierten Codierung und parallelen Decodierung mit mehreren Mikrocontrollern in der empfangenden Steuereinheit.In the EP 0 556 805 A method is presented in which data is checked for corruption during transmission. This is done by means of a software-based coding and parallel decoding with several microcontrollers in the receiving control unit.

Die DE 10 2006 055 830 offenbart ein Verfahren zum Schutz eines Steuergerätes vor Manipulation mittels im Steuergerät hinterlegten und von außen anwählbaren kryptografischen Funktionen. Werden die Daten mit einer falschen Funktion verschlüsselt, so ist dies beim Entschlüsseln erkennbar.The DE 10 2006 055 830 discloses a method for protecting a control device against manipulation by means of stored in the control unit and selectable from the outside cryptographic functions. If the data is encrypted with a wrong function, this is recognizable during decryption.

In der DE 10 2006 014 267 wird ein Verfahren vorgeschlagen, mit dem eine Steuereinheit mit mehreren Recheneinheiten nach dem Verbauen überprüft werden kann.In the DE 10 2006 014 267 a method is proposed with which a control unit can be checked with several computing units after installation.

Offenbarung der ErfindungDisclosure of the invention

Das erfindungsgemäße elektronische Steuersystem und das erfindungsgemäße Verfahren zum Prüfen der korrekten Funktion einer Recheneinheit in einem Mikrocontroller in einem elektronischen Steuersystem haben den Vorteil, dass die korrekte Funktion der Recheneinheit in dem Mikrocontroller einer Steuereinheit mittels der anderen Steuereinheit überprüft werden kann, ohne dass der erhöhte Aufwand nach dem Stand der Technik mit zweitem Mikrocontroller oder intelligentem Watchdog in der zu prüfenden Steuereinheit erforderlich ist.The inventive electronic control system and the inventive method for testing the correct function of a computing unit in a microcontroller in an electronic tax system have the advantage that the correct operation of the arithmetic unit in the microcontroller of a control unit be checked by the other control unit can, without the increased effort according to the state of the Technology with second microcontroller or intelligent watchdog is required in the control unit to be tested.

Dies wird gemäß der Erfindung dadurch erreicht, dass eine prüfende Steuereinheit die korrekte Funktion einer geprüften Steuereinheit prüft, indem die prüfende Steuereinheit eine Prüfungsanfrage an die geprüfte Steuereinheit sendet, die geprüfte Steuereinheit ein Funktionsergebnis aus der Berechnung einer Überprüfungsfunktion in der Recheneinheit der geprüften Steuereinheit bestimmt und eine Antwort auf die Prüfungsanfrage mit dem Funktionsergebnis an die prüfende Steuereinheit sendet, und die prüfende Steuereinheit das Funktionsergebnis mit einem Soll-Funktionsergebnis vergleicht.This is achieved according to the invention characterized in that a checking control unit the correct function of a audited control unit checks by the examining Control unit an examination request to the tested Control unit sends, the tested control unit a functional result from the calculation of a verification function determined in the arithmetic unit of the tested control unit and an answer to the exam request with the result of the function the controlling unit sends, and the checking Control unit, the function result with a desired function result compares.

Ähnlich wie bei CRC-Verfahren üblich kennt im erfindungsgemäßen Verfahren die das Funktionsergebnis erhaltende prüfende Steuereinheit die Überprüfungsfunktion und kann daraus ein erwartetes Funktionsergebnis als Soll-Funktionsergebnis berechnen. Ein Fehler in der Recheneinheit der geprüften Steuereinheit führt zu einem Unterschied zwischen Funktionsergebnis und Soll-Funktionsergebnis und wird im Vergleich beider detektiert. In einem weiteren Unterschied zum CRC-Verfahren werden bei dem erfindungsgemäßen Verfahren nicht oder nicht nur die für die CRC Berechnung notwendigen Rechenoperationen benutzt, sondern weitere Rechenoperationen der Recheneinheit des Mikrocontrollers.Similar to the usual CRC method knows in the inventive method, the functional result obtained by the checking control unit Checking function and can calculate an expected function result as a desired function result. An error in the arithmetic unit of the tested control unit leads to a difference between the functional result and the desired functional result and is detected in the comparison of the two. In a further difference from the CRC method, in the method according to the invention, not or not only the arithmetic operations necessary for the CRC calculation are used, but further arithmetic operations of the arithmetic unit of the microcontroller.

Dieses Verfahren ist besonders vorteilhaft in Systemen, in denen eine Steuereinheit bereits eine sicherheitsrelevante Steuereinheit mit entsprechenden Eigenschaften ist, z. B. Lenkungs-, Brems- oder ABS-Steuergerät, die andere Steuereinheit jedoch diesen Status nicht aufweist. Die andere Steuereinheit kann dann in ein sicherheitsrelevantes System integriert werden, ohne als Einzelkomponente alle für den Status sicherheitsrelevant notwendigen Eigenschaften aufzuweisen, da Sicherheit des Systems durch die ständige Überprüfung der hinzukommenden Steuereinheit durch die bereits sicherheitsrelevante Steuereinheit gewährleistet ist.This Method is particularly advantageous in systems where a control unit already a safety-relevant control unit with appropriate Properties is, for. B. steering, braking or ABS control unit, however, the other control unit does not have this status. The another control unit can then be integrated into a safety-relevant system without being a security component for the status necessary properties, because of security of the system by the constant review of the added ones Control unit by the already safety-related control unit is guaranteed.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen der in den unabhängigen Ansprüchen angegebenen Erfindung möglich. Vorzugsweise verwendet die Überprüfungsfunktion Daten, die in der geprüften Steuereinheit verfügbar sind. Es können auch von der Überprüfungsfunktion bestimmte Prüfdaten verwendet werden, die von der geprüften Steuereinheit über den Datenbus empfangen werden (Parameter 1, Parameter 2, ..., Parameter n). Die Daten können der prüfenden Steuereinheit bereits vorliegen, beispielsweise die von der geprüften Steuereinheit gemäß ihrer eigentlichen Funktion erzeugten Nutzdaten (Data 1, Data 2, ... Data n), oder von einer anderen Steuereinheit über den Datenbus an die geprüfte Steuereinheit gesendet werden. Insbesondere ist vorteilhaft, wenn die Prüfdaten von der prüfenden Steuereinheit gesendet werden. Dies ermöglicht es, dass der Empfänger der Nutzdaten von der geprüften Steuereinheit gezielten Einfluss auf die von der Überprüfungsfunktion verwendeten Daten hat. Vorteilhaft ist es, wenn die Prüfdaten an die Überprüfungsfunktion als Parameter übergeben werden.By those listed in the dependent claims Measures are advantageous developments and improvements that specified in the independent claims Invention possible. Preferably, the verification function uses data, which are available in the tested control unit. It can also be determined by the verification function Test data used by the tested Control unit are received via the data bus (parameters 1, parameter 2, ..., parameter n). The data can be examining control unit already exist, for example those checked by the control unit according to their actual function generated user data (Data 1, Data 2, ... Data n), or from another control unit via the data bus the tested control unit will be sent. Especially is advantageous if the test data from the examining Control unit to be sent. This allows that the recipient of the user data of the tested Control unit targeted influence on that of the verification function has used data. It is advantageous if the test data passed to the verification function as a parameter become.

Vorteilhafter Weise ist die Überprüfungsfunktion dergestalt, dass das Berechnen des Funktionsergebnisses vorbestimmte Rechenoperationen der Recheneinheit erfordert. Das werden im Wesentlichen die Operationen (+, –, *, /, >, <, =, shift left, shift right) sowie gegebenenfalls weitere Operationen des Rechenwerks sein. Die Überprüfungsfunktion kann aus einer Menge von Überprüfungsfunktionen bestimmt werden, die unterschiedliche Kombinationen von Rechenoperationen der Recheneinheit benutzen. Es besteht die Möglichkeit, dass das Prüfen der korrekten Funktion der Recheneinheit in mehreren Kommunikationszyklen erfolgt, wobei die verschiedenen Überprüfungsfunktionen insgesamt alle Rechenoperationen der Recheneinheit benutzen. Werden auf diese Weise die Rechenoperationen nacheinander über mehrere Kommunikationszyklen geprüft, so kann die Prüfung innerhalb eines Zyklus zeitlich kurz gestaltet werden. Ebenfalls kann der Fall optimiert werden, in dem die zu prüfende Steuereinheit unterschiedliche Steueranforderungen abgibt, die unterschiedliche Kombinationen der Rechenoperationen benutzen. Die Überprüfungsfunktion kann mittels eines Selektors bestimmt werden, der vorteilhaft mit der Prüfungsanfrage gesendet wird. Die Überprüfungsfunktion F ist beispielsweise darstellbar als Funktion des Selektors, der Parameter und der Nutzdaten
F = f(Selektor, Parameter 1, ..., Parameter n, Data 1, ..., Data n). Die Auswahl der Überprüfungsfunktion mittels des Selektors ist darstellbar als
f(Selektor = 1) := (Data 1 + Data 2 + Data 3 – (0xf0 OR 0xf0)) AND (0xf0 XOR 0xf0)·(1 shift left 8)/(1 shift right 7);
f(Selektor = 2) := Parameter 1 + Parameter 2);
f(Selektor = 3) := Parameter 1 – Parameter 2);
f(Selektor = 4) := Parameter 1·Parameter 2).Advantageously, the checking function is such that calculating the function result requires predetermined arithmetic unit computing operations. These will essentially be the operations (+, -, *, /,>, <, =, shift left, shift right) as well as possibly further operations of the calculator. The verification function may be determined from a set of verification functions that use different combinations of arithmetic unit computing operations. There is the possibility that the checking of the correct function of the arithmetic unit takes place in several communication cycles, wherein the various checking functions as a whole use all arithmetic unit arithmetic operations. If the arithmetic operations are checked in succession over several communication cycles in this way, the test can be made short in terms of time within a cycle. Also, the case can be optimized in which the control unit to be tested outputs different control requests using different combinations of the arithmetic operations. The verification function can be determined by means of a selector that is advantageously sent with the verification request. By way of example, the checking function F can be represented as a function of the selector, the parameters and the useful data
F = f (selector, parameters 1, ..., parameter n, data 1, ..., data n). The selection of the verification function by means of the selector can be represented as
f (selector = 1): = (Data 1 + Data 2 + Data 3 - (0xf0 OR 0xf0)) AND (0xf0 XOR 0xf0) · (1 shift left 8) / (1 shift right 7);
f (selector = 2): = parameter 1 + parameter 2);
f (selector = 3): = parameter 1 - parameter 2);
f (selector = 4): = parameter 1 · parameter 2).

Eine weitere Möglichkeit ist, sämtliche Rechenoperationen der Recheneinheit in einer Überprüfungsfunktion zu benutzen. Dann ist nur eine Überprüfungsfunktion erforderlich und diese ist eindeutig. Eine solche Überprüfungsfunktion kann die einzige Überprüfungsfunktion sein, da sie sämtliche Rechenoperationen prüft. Es ist aber auch möglich, dass diese Überprüfungsfunktion eine unter mehreren Überprüfungsfunktionen ist und unter bestimmten Bedingungen zum Einsatz kommt, beispielsweise wenn eine von mehreren Funktionen der geprüften Steuereinheit sämtliche Rechenoperationen benutzt.A Another possibility is, all arithmetic operations the arithmetic unit in a verification function to use. Then only a verification function required and this is unique. Such a verification function may be the only verification function since she checks all arithmetic operations. It is but also possible that this verification function one among several verification functions and under certain conditions, for example when one of several functions of the tested control unit all arithmetic operations used.

Vorteilhaft ist es, wenn das Verfahren zum Prüfen der korrekten Funktion in Zusammenhang mit einer mit der Bestimmung der geprüften Steuereinheit entsprechenden Funktion ausgeführt wird. Dies ermöglicht eine zeitnahe Prüfung unmittelbar vor oder nach dem Berechnen von Steuerdaten gemäß der bestimmungsgemäßen Funktion der Steuereinheit. Eine Prüfung vor dem Senden von Steuerdaten kann vorteilhaft sein, falls die Steuerdaten angefordert werden. Mit der Anforderung können dann die Prüfungsanfrage kombiniert und die Prüfdaten übermittelt werden. Eine Prüfung nach dem Berechnen von Steuerdaten kann die ermittelten Steuerdaten als Eingaben für die Überprüfungsfunktion verwenden.Advantageous it is when the method for checking the correct function in connection with one with the provision of the examined Control unit corresponding function is performed. This allows a timely examination immediately before or after calculating control data according to the Proper function of the control unit. An audit before sending control data may be beneficial be if the control data is requested. With the requirement can then combine the exam request and the test data are transmitted. An exam after calculating control data, the determined control data as inputs to the verification function use.

Alternativ wird das Verfahren unabhängig von einer mit der Bestimmung der geprüften Steuereinheit entsprechenden Funktion ausgeführt. In diesem Fall ist das Überprüfungsverfahren unabhängig von einer bestimmten Berechnung und eine Funktionsüberprüfung kann nachträglich in bestehende Systeme integriert werden.Alternatively, the procedure is independent of one with the determination of the tested tax unit corresponding function performed. In this case, the verification process is independent of a specific calculation and a functional verification can be retrospectively integrated into existing systems.

Falls bei dem Vergleich des Funktionsergebnisses mit dem Soll-Funktionsergebnis im Fall der Nichtübereinstimmung die geprüfte Steuereinheit als nicht korrekt arbeitend erkannt wird kann eine entsprechende Maßnahme getroffen werden, beispielsweise Ignorieren einer Lenkanforderung, Abkoppeln der defekten Steuereinheit von dem Datenbus.If in the comparison of the functional result with the desired functional result in case of disagreement the audited Control unit is recognized as not working correctly can appropriate measure be taken, for example Ignore a steering request, disconnect the defective control unit from the data bus.

Das Verfahren eignet sich zur Standardisierung. Es kann ein Standard für Überprüfungsfunktionen festgelegt werden in Bezug auf die Zuordnung von Selektoren zu Überprüfungsfunktionen, die vorbestimmte Rechenoperationen prüfen. Standardisierte Kombinationen von Rechenoperationen für standardisierte Überprüfungsfunktionen erleichtern die Inbetriebnahme und die Wartung von Steuergeräten und den Betrieb von Systemen mit einer Vielzahl von zusammenarbeitenden Steuergeräten. Des Verfahren eignet sich für Systeme mit einem Feldbus, insbesondere einem CAN Datenbus oder einem FlexRay Datenbus.The Method is suitable for standardization. It can be a standard set for verification functions are related to the assignment of selectors to verification functions, check the predetermined arithmetic operations. standardized Combinations of arithmetic operations for standardized verification functions facilitate commissioning and maintenance of control units and the operation of systems with a variety of collaborative ECUs. The method is suitable for systems with a fieldbus, in particular a CAN data bus or a FlexRay Data bus.

Zeichnungdrawing

Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und werden in der nachfolgenden Beschreibung erläutert. Es zeigen:embodiments The invention are illustrated in the drawings and in the explained below description. Show it:

1 eine schematisches Diagramm eines Kraftfahrzeugs mit einem elektronischen Steuersystem gemäß der Erfindung; und 1 a schematic diagram of a motor vehicle with an electronic control system according to the invention; and

2 ein schematisches Ablaufdiagramm des erfindungsgemäßen Verfahrens. 2 a schematic flow diagram of the method according to the invention.

In 1 ist ein Kraftfahrzeug 10 mit einem elektronischen Steuersystem 11 gemäß der Erfindung schematisch dargestellt. Das Kraftfahrzeug 10 weist ein elektronisches Steuersystem 11 mit mindestens zwei Steuereinheiten 12, 13 auf, die über einen CAN-Datenbus 14 verbunden sind. Die Steuereinheit 12 weist einen Mikrocontroller 15 mit einer Recheneinheit 16 auf. In diesem Beispiel ist die Steuereinheit 12 ein Lenkungssteuergerät und hat die Eigenschaften und den Status eines sicherheitsrelevanten Steuergerätes mit der Autorität, die Lenkung des Fahrzeugs zu betätigen. Die Steuereinheit 12 kann ein (nicht dargestelltes) Watchdog oder weitere (nicht dargestellte) Mikrocontroller aufweisen, beispielsweise falls der Status eines sicherheitsrelevanten Systems durch redundante Mikrocontroller erreicht wird, oder weil in die Steuereinheit 12 verschiedenartige Steueraufgaben integriert sind. Die Steuereinheit 13 weist einen Mikrocontroller 17 mit einer Recheneinheit 18 auf. Die Steuereinheit 13 ist ein Einparkhilfesteuergerät und hat nicht die Eigenschaften und den Status eines sicherheitsrelevanten Steuergerätes. Während eines Einparkvorgangs sendet das Einparkhilfesteuergerät, die Steuereinheit 13, Datenpakete mit Lenkkommandos an das Lenkungssteuergerät, die Steuereinheit 12, und steuert damit das Fahrzeug 10 in eine Parklücke. Das Lenkungssteuergerät, die Steuereinheit 12, wiederum sendet Datenpakete mit Informationen wie dem aktuellen Lenkradwinkel an das Einparkhilfesteuergerät, die Steuereinheit 13.In 1 is a motor vehicle 10 with an electronic control system 11 shown schematically according to the invention. The car 10 has an electronic tax system 11 with at least two control units 12 . 13 on, over a CAN data bus 14 are connected. The control unit 12 has a microcontroller 15 with a computing unit 16 on. In this example, the control unit 12 a steering controller and has the properties and the status of a safety-related control unit with the authority to operate the steering of the vehicle. The control unit 12 may include a (not shown) watchdog or other (not shown) microcontroller, for example, if the status of a safety-relevant system is achieved by redundant microcontroller, or because in the control unit 12 various control tasks are integrated. The control unit 13 has a microcontroller 17 with a computing unit 18 on. The control unit 13 is a parking aid control device and does not have the properties and status of a safety-relevant control unit. During a parking operation, the parking aid control unit sends the control unit 13 , Data packets with steering commands to the steering control unit, the control unit 12 , and thus controls the vehicle 10 in a parking space. The steering control unit, the control unit 12 In turn, sends data packets with information such as the current steering wheel angle to the Einparkhilesteuergerät, the control unit 13 ,

Die Steuereinheit 13 kann die Lenkung nur indirekt über das Lenkungssteuergerät, Steuereinheit 12, betätigen falls sichergestellt ist, dass die Recheneinheit 18 in dem Mikrocontroller 17 der Steuereinheit 13 korrekt arbeitet. Die korrekte Funktion der Recheneinheit 18 in dem Mikrocontroller 17 der Steuereinheit 13 in dem elektronischen System 11 mit mindestens den beiden Steuereinheiten 12, 13, die über den Datenbus 14 verbunden sind, wird gemäß der vorliegenden Erfindung geprüft. Dabei ist das Lenkungssteuergerät die prüfende Steuereinheit 12 und das Einparkhilfesteuergerät ist die geprüfte Steuereinheit 13. Die prüfende Steuereinheit 12 prüft die korrekte Funktion einer geprüften Steuereinheit 13, indem die prüfende Steuereinheit 12 eine Prüfungsanfrage an die geprüfte Steuereinheit 13 sendet, die geprüfte Steuereinheit 13 die Prüfungsanfrage in der Recheneinheit 18 ihres Mikrocontrollers 17 bearbeitet und eine Antwort auf die Prüfungsanfrage an die prüfende Steuereinheit 12 sendet, und die prüfende Steuereinheit 12 das Funktionsergebnis mit einem Soll-Funktionsergebnis vergleicht.The control unit 13 The steering can only indirectly via the steering control unit, control unit 12 , press if it is certain that the arithmetic unit 18 in the microcontroller 17 the control unit 13 works correctly. The correct function of the arithmetic unit 18 in the microcontroller 17 the control unit 13 in the electronic system 11 with at least the two control units 12 . 13 that are over the data bus 14 are tested in accordance with the present invention. In this case, the steering control unit is the checking control unit 12 and the parking aid control unit is the tested control unit 13 , The checking control unit 12 checks the correct function of a tested control unit 13 by the checking control unit 12 an examination request to the tested control unit 13 sends, the tested control unit 13 the examination request in the arithmetic unit 18 your microcontroller 17 edited and an answer to the examination request to the testing control unit 12 sends, and the controlling unit 12 compares the function result with a desired function result.

2 zeigt ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens dargestellt, welches nun in Bezug auf das in 1 dargestellte Kraftfahrzeug 10 beschrieben wird. 2 shows a schematic flow diagram of an embodiment of the method according to the invention shown, which now with respect to the in 1 illustrated motor vehicle 10 is described.

Das Verfahren verläuft folgendermaßen.

  • Verfahrensschritt a: Es wird eine Prüfungsanfrage von der prüfenden Steuereinheit 12 an eine geprüfte Steuereinheit 13 über den Datenbus 14 gesendet.
  • Verfahrensschritt b: Die Prüfungsanfrage wird durch die geprüfte Steuereinheit 13 empfangen.
  • Verfahrensschritt c: Eine Überprüfungsfunktion, die Rechenoperationen der Recheneinheit 18 der geprüften Steuereinheit 13 benutzt, wird aus der Prüfungsanfrage bestimmt. Dies ermöglicht es, verschiedene Überprüfungsfunktionen mit einer jeweils zugehörigen Kombination von Rechenoperationen festzulegen. Damit kann das Prüfen der korrekten Funktion der Recheneinheit 18 in mehreren Kommunikationszyklen erfolgen. Die verschiedenen Überprüfungsfunktionen benutzen insgesamt alle Rechenoperationen der Recheneinheit 18. Die jeweilige Überprüfungsfunktion wird mittels eines Selektors bestimmt. Der Selektor wird mit der Prüfungsanfrage gesendet.
  • Verfahrensschritt d: Aus der Berechnung der Überprüfungsfunktion in der Recheneinheit 18 der geprüften Steuereinheit 13 wird ein Funktionsergebnis bestimmt. Dabei verwendet die Überprüfungsfunktion Daten, die in der geprüften Steuereinheit 13 verfügbar sind. Außerdem verwendet die Überprüfungsfunktion Prüfdaten, die von der geprüften Steuereinheit 13 über den Datenbus empfangen werden (Parameter 1, Parameter 2, ..., Parameter n). Letztere Prüfdaten sind von der prüfenden Steuereinheit 12 über den Datenbus 14 gesendet worden. So können die oben beschriebenen Daten des Lenkradwinkels nicht nur als Input für die Einpark-Funktionssoftware benutzt werden, sondern sie können auch als Parameter für die Überprüfungsfunktion dienen. Die Steuereinheit 13 verwendet vor jedem Versenden der Nutzdaten der Lenkanforderung (Data 1, Data 2, ..., Data n), um die Überprüfungsfunktion auf diese Nutzdaten anwenden. Die Prüfdaten werden an die Überprüfungsfunktion als Parameter übergeben. Weiterhin ist die Überprüfungsfunktion dergestalt, dass das Berechnen des Funktionsergebnisses vorbestimmte Rechenoperationen der Recheneinheit 18 erfordert. Die Überprüfungsfunktion wird mittels eines Selektors aus einer Menge von Überprüfungsfunktionen bestimmt, die unterschiedliche Kombinationen von Rechenoperationen der Recheneinheit 18 benutzen. Die Überprüfungsfunktion F ist darstellbar als Funktion des Selektors, der Parameter und der Nutzdaten F = f(Selektor, Parameter 1, ..., Parameter n, Data 1..., Data n). Die Auswahl der Überprüfungsfunktion mittel des Selektors ist darstellbar als f(Selektor = 1) := (Data 1 + Data 2 + Data 3 – (0xf0 OR 0xf0)) AND (0xf0 XOR 0xf0)·(1 shift left 8)/(1 shift right 7); f(Selektor = 2) := Parameter 1 + Parameter 2); f(Selektor = 3) := Parameter 1 – Parameter 2); f(Selektor = 4) := Parameter 1·Parameter 2).
  • Verfahrensschritt e: Zu der Prüfungsanfrage wird eine Antwort mit dem Funktionsergebnis von der geprüften Steuereinheit 13 an die prüfende Steuereinheit 12 über den Datenbus 14 gesendet.
  • Verfahrensschritt f: Die Antwort wird durch die prüfende Steuereinheit 12 empfangen.
  • Verfahrensschritt g: Die prüfende Steuereinheit vergleicht das mit der Antwort empfangene Funktionsergebnis mit einem Soll-Funktionsergebnis, die einer korrekten Funktion einer Recheneinheit 18 auf die Prüfungsanfrage entspricht. Die prüfende Steuereinheit 12 kennt nach Erhalt der Antwort die benutzte Überprüfungsfunktion, die Prüfdaten und das Funktionsergebnis als das Ergebnis der Berechnung der Überprüfungsfunktion. Die Steuereinheit 12 berechnet in der Recheneinheit 16 ihres Mikrocontrollers 15 die Überprüfungsfunktion mit den Prüfdaten und erhält so das Soll-Funktionsergebnis.
The procedure is as follows.
  • Step a: It will be an exam request from the inspecting control unit 12 to a tested control unit 13 over the data bus 14 Posted.
  • Process step b: The test request is made by the tested control unit 13 receive.
  • Method step c: A check function, the arithmetic unit's arithmetic operations 18 the tested control unit 13 is determined from the exam request. This makes it possible to specify different verification functions with a respective combination of arithmetic operations. This can be used to check the correct function of the arithmetic unit 18 take place in several communication cycles. The various checking functions use all the arithmetic operations of the rake as a whole unit 18 , The respective checking function is determined by means of a selector. The selector is sent with the exam request.
  • Step d: From the calculation of the check function in the arithmetic unit 18 the tested control unit 13 a function result is determined. The verification function uses data stored in the tested control unit 13 Are available. In addition, the verification function uses test data provided by the tested control unit 13 received via the data bus (parameter 1, parameter 2, ..., parameter n). The latter test data are from the testing control unit 12 over the data bus 14 been sent. Thus, the steering wheel angle data described above can not only be used as input to the parking function software, but they can also serve as parameters for the verification function. The control unit 13 used before each transmission of the payload data of the steering request (Data 1, Data 2, ..., Data n) to apply the verification function to this payload. The test data is passed to the verification function as a parameter. Furthermore, the checking function is such that the calculation of the function result is predetermined arithmetic operations of the arithmetic unit 18 requires. The checking function is determined by means of a selector of a set of checking functions, the different combinations of arithmetic unit computing operations 18 to use. The checking function F can be represented as a function of the selector, the parameters and the useful data F = f (selector, parameters 1,..., Parameters n, data 1..., Data n). The selection of the check function by means of the selector can be represented as f (selector = 1): = (Data 1 + Data 2 + Data 3 - (0xf0 OR 0xf0)) AND (0xf0 XOR 0xf0) · (1 shift left 8) / (1 shift right 7); f (selector = 2): = parameter 1 + parameter 2); f (selector = 3): = parameter 1 - parameter 2); f (selector = 4): = parameter 1 · parameter 2).
  • Process step e: The test request is answered with the result of the function of the tested control unit 13 to the checking control unit 12 over the data bus 14 Posted.
  • Step f: The answer is given by the controlling unit 12 receive.
  • Method step g: The checking control unit compares the function result received with the response with a desired function result that corresponds to a correct function of a processing unit 18 corresponds to the examination request. The checking control unit 12 after receiving the answer, knows the used verification function, the test data and the function result as the result of the calculation of the verification function. The control unit 12 calculated in the arithmetic unit 16 your microcontroller 15 the verification function with the test data and thus obtains the desired function result.

Weichen bei dem Vergleich Funktionsergebnis und Soll-Funktionsergebnis voneinander ab, so wird die geprüfte Steuereinheit als nicht korrekt arbeitend erkannt. In diesem Fall wird entsprechend die Maßnahme getroffen, dass die geprüfte Steuereinheit 13 vom CAN-Bus 14 mittels eines elektronisch steuerbaren Schalters abgekoppelt wird. Das Lenkungssteuergerät erhält nun keine Lenkanforderungen mehr vom Einparkhilfesteuergerät.If the result of the comparison and the desired function result deviate from one another, the tested control unit is recognized as not working correctly. In this case, the measure is taken accordingly that the tested control unit 13 from the CAN bus 14 is decoupled by means of an electronically controllable switch. The steering control unit now no longer receives steering requirements from the parking assistance control unit.

Das vorgeschriebene Verfahren zum Prüfen kann im Übrigen beispielsweise auch unabhängig von einer mit der Bestimmung der entsprechenden Funktion ausgeführt werden.The By the way, the prescribed method of testing can be used for example, regardless of one with the provision the corresponding function.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - EP 0556805 [0006] EP 0556805 [0006]
  • - DE 102006055830 [0007] - DE 102006055830 [0007]
  • - DE 102006014267 [0008] - DE 102006014267 [0008]

Claims (21)

Verfahren zum Prüfen der korrekten Funktion einer Recheneinheit (18) in einem Mikrocontroller (17) in einem elektronischen Steuersystem (11) mit mindestens zwei Steuereinheiten (12, 13), die über einen Datenbus (14) verbunden sind, mit den Verfahrensschritten a) Senden einer Prüfungsanfrage von einer prüfenden Steuereinheit (12) an eine geprüfte Steuereinheit (13) über den Datenbus (14); b) Empfangen der Prüfungsanfrage durch die geprüfte Steuereinheit (13); c) Bestimmen einer Überprüfungsfunktion, die Rechenoperationen der Recheneinheit (18) der geprüften Steuereinheit (13) benutzt; d) Bestimmen eines Funktionsergebnisses aus der Berechnung der Überprüfungsfunktion in der Recheneinheit (18) der geprüften Steuereinheit (13); e) Senden einer Antwort zu der Prüfungsanfrage mit dem Funktionsergebnis von der geprüften Steuereinheit (13) an die prüfende Steuereinheit (12) über den Datenbus (14); f) Empfangen der Antwort durch die prüfende Steuereinheit (12); g) Vergleich des Funktionsergebnisses mit einem Soll-Funktionsergebnis, das einer korrekten Funktion einer Recheneinheit (18) auf die Prüfungsanfrage entspricht, durch die prüfende Steuereinheit (12).Method for checking the correct function of a computing unit ( 18 ) in a microcontroller ( 17 ) in an electronic tax system ( 11 ) with at least two control units ( 12 . 13 ) via a data bus ( 14 ) with the method steps a) sending an examination request from a checking control unit ( 12 ) to a tested control unit ( 13 ) via the data bus ( 14 ); b) receiving the examination request by the audited control unit ( 13 ); c) determining a checking function, the calculating operations of the calculating unit ( 18 ) of the audited control unit ( 13 ) used; d) determining a function result from the calculation of the checking function in the arithmetic unit ( 18 ) of the audited control unit ( 13 ); e) sending a response to the examination request with the result of the function of the tested control unit ( 13 ) to the checking control unit ( 12 ) via the data bus ( 14 ); f) receiving the response from the controlling unit ( 12 ); g) comparison of the functional result with a desired functional result that corresponds to a correct function of a computing unit ( 18 ) corresponds to the examination request, by the checking control unit ( 12 ), Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Überprüfungsfunktion Daten verwendet, die in der geprüften Steuereinheit (13) verfügbar sind.Method according to Claim 1, characterized in that the checking function uses data which is stored in the tested control unit ( 13 ) Are available. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Überprüfungsfunktion Prüfdaten verwendet, die von der geprüften Steuereinheit (13) über den Datenbus (14) empfangen werden.Method according to Claim 1 or 2, characterized in that the checking function uses test data which is supplied by the tested control unit ( 13 ) via the data bus ( 14 ) are received. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfungsfunktion Prüfdaten verwendet, die von der prüfenden Steuereinheit (12) über den Datenbus (14) gesendet werden.Method according to one of the preceding claims, characterized in that the checking function uses test data which is supplied by the checking control unit ( 12 ) via the data bus ( 14 ). Verfahren nach einem der Ansprüche 3 oder 4, dadurch gekennzeichnet, dass die Prüfdaten an die Überprüfungsfunktion als Parameter übergeben werden.Method according to one of claims 3 or 4, characterized in that the test data to the verification function passed as parameters. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfungsfunktion dergestalt ist, dass das Berechnen des Funktionsergebnisses vorbestimmte Rechenoperationen der Recheneinheit (18) erfordert.Method according to one of the preceding claims, characterized in that the checking function is such that the calculation of the function result predetermined arithmetic operations of the arithmetic unit ( 18 ) requires. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfungsfunktion aus einer Menge von Überprüfungsfunktionen bestimmt wird, die unterschiedliche Kombinationen von Rechenoperationen der Recheneinheit (18) benutzen.Method according to one of the preceding claims, characterized in that the checking function is determined from a set of checking functions, the different combinations of arithmetic operations of the arithmetic unit ( 18 ) to use. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Prüfen der korrekten Funktion der Recheneinheit (18) in mehreren Kommunikationszyklen erfolgt.Method according to Claim 6, characterized in that the checking of the correct function of the arithmetic unit ( 18 ) takes place in several communication cycles. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfungsfunktion mittels eines Selektors bestimmt wird.Method according to one of the preceding claims, characterized in that the checking function is determined by means of a selector. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass der Selektor mit der Prüfungsanfrage gesendet wird.Method according to claim 8, characterized in that that the selector is sent with the check request. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Überprüfungsfunktion dergestalt ist, dass das Berechnen des Funktionsergebnisses sämtliche möglichen Rechenoperationen der Recheneinheit (18) erfordert.Method according to one of claims 1 to 5, characterized in that the checking function is such that the calculation of the function result all possible arithmetic operations of the arithmetic unit ( 18 ) requires. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Verfahren zum Prüfen der korrekten Funktion in Zusammenhang mit einer mit der Bestimmung der geprüften Steuereinheit entsprechenden Funktion ausgeführt wird.Method according to one of the preceding claims, characterized in that the method for testing the correct function in connection with a determination the tested control unit corresponding function is performed. Verfahren nach einem Ansprüche 1 bis 11, dadurch gekennzeichnet, das Verfahren zum Prüfen der korrekten Funktion unabhängig von einer mit der Bestimmung der geprüften Steuereinheit (13) entsprechenden Funktion ausgeführt wird.Method according to one of Claims 1 to 11, characterized in that the method for checking the correct function is independent of one with the determination of the tested control unit ( 13 ) corresponding function is executed. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass falls bei dem Vergleich des Funktionsergebnisses mit dem Soll-Funktionsergebnis bei Nichtübereinstimmung die geprüfte Steuereinheit als nicht korrekt arbeitend erkannt wird eine entsprechende Maßnahme getroffen wird.Method according to one of the preceding claims, characterized in that if in the comparison of the functional result with the desired function result in the event of non-compliance Tested control unit recognized as not working properly an appropriate measure will be taken. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Standard für Überprüfungsfunktionen festgelegt wird in Bezug auf die Zuordnung von Selektoren zu Überprüfungsfunktionen, die vorbestimmte Rechenoperationen prüfen.Method according to one of the preceding claims, characterized in that a standard for verification functions is determined with respect to the assignment of selectors to verification functions, check the predetermined arithmetic operations. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Datenbus (14) ein CAN Datenbus oder ein FlexRay Datenbus ist.Method according to one of the preceding claims, characterized in that the data bus ( 14 ) is a CAN data bus or a FlexRay data bus. Verwendung eines Verfahrens nach einem der vorhergehenden Ansprüche in einem Kraftfahrzeug.Use of a method according to any one of the preceding claims in a motor vehicle convincing. Verwendung eines Verfahrens nach einem der vorhergehenden Ansprüche in einem Einparkhilfesystem eines Kraftfahrzeugs.Use of a method according to one of the preceding Claims in a parking assistance system of a motor vehicle. Elektronisches Steuersystem (11) mit mindestens zwei Steuereinheiten (12, 13), die über einen Datenbus (14) verbunden sind, wobei jede Steuereinheit einen Mikrocontroller (15, 17) mit einer Recheneinheit (16, 18) aufweist, wobei eine prüfende Steuereinheit (12) die korrekte Funktion einer geprüften Steuereinheit (13) prüft, indem die prüfende Steuereinheit (12) eine Prüfungsanfrage an die geprüfte Steuereinheit (13) sendet, die geprüfte Steuereinheit (13) ein Funktionsergebnis aus der Berechnung einer Überprüfungsfunktion in der Recheneinheit (18) der geprüften Steuereinheit (13) bestimmt und eine Antwort auf die Prüfungsanfrage mit dem Funktionsergebnis an die prüfende Steuereinheit (12) sendet, und die prüfende Steuereinheit (12) das Funktionsergebnis mit einem Soll-Funktionsergebnis vergleicht.Electronic control system ( 11 ) with at least two control units ( 12 . 13 ) via a data bus ( 14 ), each control unit comprising a microcontroller ( 15 . 17 ) with a computing unit ( 16 . 18 ), wherein a checking control unit ( 12 ) the correct function of a tested control unit ( 13 ) by checking the control unit ( 12 ) an examination request to the tested control unit ( 13 ), the tested control unit ( 13 ) a function result from the calculation of a checking function in the arithmetic unit ( 18 ) of the audited control unit ( 13 ) and a response to the examination request with the functional result to the checking control unit ( 12 ) and the checking control unit ( 12 ) compares the function result with a desired function result. Elektronisches Steuersystem nach Anspruch 19, dadurch gekennzeichnet, dass das elektronische Steuersystem (11) ein Einparkhilfesystem eines Kraftfahrzeugs ist, wobei die prüfende Steuereinheit (12) ein Lenkungssteuergerät ist und die geprüfte Steuereinheit (13) ein Einparkhilfesteuergerät ist.Electronic control system according to claim 19, characterized in that the electronic control system ( 11 ) is a parking assistance system of a motor vehicle, wherein the checking control unit ( 12 ) is a steering control unit and the tested control unit ( 13 ) is a Einparkhilesteuergerät. Elektronisches Steuersystem (11) nach Anspruch 19 oder 20, wobei das System zur Ausführung eines Verfahrens nach einem der vorhergehenden Verfahrensansprüche ausgestaltet ist.Electronic control system ( 11 ) according to claim 19 or 20, wherein the system is designed to carry out a method according to one of the preceding method claims.
DE102009026741A 2009-06-04 2009-06-04 An electronic control system and method for checking the correct operation of a computing unit in an electronic control system Ceased DE102009026741A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102009026741A DE102009026741A1 (en) 2009-06-04 2009-06-04 An electronic control system and method for checking the correct operation of a computing unit in an electronic control system
PCT/EP2010/057019 WO2010139565A1 (en) 2009-06-04 2010-05-21 Electronic control system and method for testing the correct function of a processor in an electronic control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009026741A DE102009026741A1 (en) 2009-06-04 2009-06-04 An electronic control system and method for checking the correct operation of a computing unit in an electronic control system

Publications (1)

Publication Number Publication Date
DE102009026741A1 true DE102009026741A1 (en) 2011-02-03

Family

ID=42646258

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009026741A Ceased DE102009026741A1 (en) 2009-06-04 2009-06-04 An electronic control system and method for checking the correct operation of a computing unit in an electronic control system

Country Status (2)

Country Link
DE (1) DE102009026741A1 (en)
WO (1) WO2010139565A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108819882B (en) * 2018-08-03 2023-07-07 中国汽车工程研究院股份有限公司 New energy automobile CAN bus signal analysis method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0556805A2 (en) 1992-02-20 1993-08-25 Hitachi, Ltd. Fail-safe information processing system
DE102006014267A1 (en) 2006-03-28 2007-10-04 Robert Bosch Gmbh Arithmetic and logic unit testing method for motor vehicle, involves loading test data by controller interface for testing arithmetic and logic unit, and storing loaded test data in memory unit of another arithmetic and logic unit
DE102006055830A1 (en) 2006-11-27 2008-05-29 Robert Bosch Gmbh Digital circuit/micro-controller protection method for internal combustion engine of motor vehicle, involves decoding data by key sets using cryptographic functions, and accessing functions on assigned key sets over key switch

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19653429C2 (en) * 1996-12-20 1998-10-15 Siemens Ag Method for checking the functionality of a computing unit
US7933696B2 (en) * 2006-08-31 2011-04-26 GM Global Technology Operations LLC Distributed arithmetic logic unit security check
JP4476320B2 (en) * 2007-11-26 2010-06-09 三菱電機株式会社 On-vehicle electronic control device having a supervisory control circuit

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0556805A2 (en) 1992-02-20 1993-08-25 Hitachi, Ltd. Fail-safe information processing system
DE102006014267A1 (en) 2006-03-28 2007-10-04 Robert Bosch Gmbh Arithmetic and logic unit testing method for motor vehicle, involves loading test data by controller interface for testing arithmetic and logic unit, and storing loaded test data in memory unit of another arithmetic and logic unit
DE102006055830A1 (en) 2006-11-27 2008-05-29 Robert Bosch Gmbh Digital circuit/micro-controller protection method for internal combustion engine of motor vehicle, involves decoding data by key sets using cryptographic functions, and accessing functions on assigned key sets over key switch

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RANKL, W., EFFING, W.: Handbook Smart Card. 2. Aufl.. Wiley Verlag, 1997, S.75-82. ISBN: 0 471 96720 3 *
WIBU Systems: "Authentifizierung im elektronischen Geschäftsverkehr". 2006. (recherchiert am 26.07.2010) *

Also Published As

Publication number Publication date
WO2010139565A1 (en) 2010-12-09

Similar Documents

Publication Publication Date Title
DE10243713B4 (en) Redundant control unit arrangement
EP2425304B1 (en) Control system for safely operating at least one functional component
EP1040028B1 (en) Method for detecting errors of microprocessors in control devices of an automobile
DE102013202253A1 (en) Circuit for controlling an acceleration, braking and steering system of a vehicle
DE102004004572A1 (en) Fault diagnosis method for a vehicle communication network
DE102015108064A1 (en) Test system and method for automated testing of at least two simultaneously connected to the test system control units and ECU connection and control unit switching unit for use in such a test system
DE102017218643A1 (en) Function module, control unit for an operation assistance system and working device
DE102017218438A1 (en) Method and system for operating a vehicle
DE102008009652A1 (en) Monitoring device and monitoring method for a sensor, and sensor
WO2020173682A1 (en) Security system and method for operating a security system
EP1972514A1 (en) Motor vehicle with an x-by-wire system and method for operating an x-by-wire system of a motor vehicle
DE102018215557A1 (en) Steer-by-wire steering system for a motor vehicle and method for operating a steer-by-wire steering system for a motor vehicle
DE102018218837B4 (en) Wheel speed sensor system, a vehicle including the wheel speed sensor system, and method for processing wheel speed signals
DE102012221277A1 (en) Device for controlling operation and movement of hybrid vehicle, has signal comparison modules comparing output signals of sensors with each other to determine whether abnormality of sensors or micro-processing units is present
WO2005003972A2 (en) Method for checking the safety and reliability of a software-based electronic system
DE102016105876A1 (en) Electronic control unit for a vehicle with separate data connection, assistance system, vehicle and method
DE102009026741A1 (en) An electronic control system and method for checking the correct operation of a computing unit in an electronic control system
DE102019216342B3 (en) Evaluation device for fault-tolerant evaluation of sensor signals for an engine control device of a motor vehicle steering system
DE102017218274A1 (en) A steering control system for a steering system of a motor vehicle and method for operating a steering control system
DE102018207791A1 (en) A method of authenticating a diagnostic fault code generated by a vehicle&#39;s vehicle system
WO2021018453A1 (en) Method for testing a motor vehicle
EP2900530B1 (en) Control for a parking brake
DE19650828B4 (en) Tester for checking a control unit
EP2960632B1 (en) Method and system for the preparation of sensor values generated by sensors assembled in a vehicle
DE102022110952A1 (en) Drive system for a vehicle

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120922