DE102009028871A1 - Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals - Google Patents

Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals Download PDF

Info

Publication number
DE102009028871A1
DE102009028871A1 DE200910028871 DE102009028871A DE102009028871A1 DE 102009028871 A1 DE102009028871 A1 DE 102009028871A1 DE 200910028871 DE200910028871 DE 200910028871 DE 102009028871 A DE102009028871 A DE 102009028871A DE 102009028871 A1 DE102009028871 A1 DE 102009028871A1
Authority
DE
Germany
Prior art keywords
memory
check
testing
routine
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200910028871
Other languages
German (de)
Inventor
Chengxuan Fu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE200910028871 priority Critical patent/DE102009028871A1/en
Priority to CN201010263912.XA priority patent/CN102005251B/en
Publication of DE102009028871A1 publication Critical patent/DE102009028871A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/52Protection of memory contents; Detection of errors in memory contents
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/406Test-mode; Self-diagnosis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0005Processor details or data handling, e.g. memory registers or chip architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C2029/0401Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals in embedded memories
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C2029/0409Online test

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • For Increasing The Reliability Of Semiconductor Memories (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

The method involves executing a memory testing routine, and testing a memory e.g. RAM memory and e.g. ROM memory, by the memory testing routine. The memory testing routine is executed again after cycle of predetermined time intervals. Memory contents of the memory are transferred into an intermediate memory. The memory contents in the memory are overwritten with a predetermined digital pattern to produce a pattern storage content. The pattern storage content is read from the memory, and the digital pattern is compared with the pattern content to test the memory. Independent claims are also included for the following: (1) a control device of a vehicle drive i.e. electrical vehicle drive, to perform a method for testing a memory i.e. function monitoring memory, of a function testing system (2) a computer program with a program code for performing a method for testing a memory i.e. function monitoring memory, of a function testing system.

Description

Stand der TechnikState of the art

Die vorliegende Erfindung betrifft das Gebiet der Speicherüberprüfung.The present invention relates to the field of memory verification.

Zur Überprüfung einer Funktionalität eines komplexen Systems, beispielsweise einer Fahrzeugsteuerung, werden üblicherweise Funktionstests durchgeführt, um im Falle eines Funktionsfehlers diesen schnell zu erkennen und daraufhin eine sicherheitsrelevante Aktion, beispielsweise ein Abschalten eines elektrischen Fahrzeugantriebs, vorzunehmen. Hierzu wird beispielsweise in Fahrzeugen mit elektronischen Motorfüllungssteuerungssystemen, so genannten E-Gas-Systemen, üblicherweise ein 3-Ebenen-Überwachungskonzept in die Motorsteuergeräte implementiert. Der Kerngedanke des 3-Ebenen-Konzepts ist eine gegenseitige Überwachung zwischen einem in dem Motorsteuergerät eingesetzten Funktionsrechner und beispielsweise einem separaten Modul, das als so genannter Watchdog eingesetzt wird. Dabei kommunizieren beispielsweise der Funktionsrechner und das Überwachungsmodul über ein Frage-Antwort-Kommunikationsprotokoll und weisen bevorzugt getrennte Abschaltpfade auf, über die die Leistungsendstufen im Falle eines Fehlers abgeschaltet werden können, um die Fahrzeugsicherheit zu gewährleisten.In order to check a functionality of a complex system, for example a vehicle control system, functional tests are usually carried out in order to quickly recognize them in the event of a malfunction and then to carry out a safety-relevant action, for example switching off an electric vehicle drive. For this purpose, for example, in vehicles with electronic engine fill control systems, so-called e-gas systems, a 3-level monitoring concept is usually implemented in the engine control units. The core idea of the 3-level concept is mutual monitoring between a function computer used in the engine control unit and, for example, a separate module, which is used as a so-called watchdog. In this case, for example, the function computer and the monitoring module communicate via a question-answer communication protocol and preferably have separate shutdown paths, via which the power output stages can be switched off in the event of an error in order to ensure vehicle safety.

Die Ebene 1 bezeichnet die eigentliche Funktionssoftware, die zum Motorbetrieb eingesetzt und beispielsweise auf dem Funktionsrechner des Motorsteuergerätes ausgeführt wird. In der zweiten Ebene, die ebenfalls auf dem Funktionsrechner ausgeführt wird, wird üblicherweise ein anhand eines gegebenenfalls vereinfachten Motormodells abgeleitetes, zulässiges Drehmoment mit einem Ist Drehmoment verglichen. Die Ebene 2 wird in einem durch die Ebene 3 abgesicherten Hardwarebereich ausgeführt, wobei die Ebene 3 einen Befehlstest, eine Programmablaufkontrolle, einen Analog-zu-Digital-Wandlertest sowie beispielsweise zyklische und vollständige Speichertests umfasst. In der Norm ECE-R100 ist ferner festgelegt, dass sich ein Fahrzeug nicht ungewollt aus dem Stillstand um mehr als 10 cm bewegen darf. Diese Anforderung gilt insbesondere für neuere Fahrzeuge mit Hybrid- oder Elektro-Antrieben.The level 1 denotes the actual functional software, which is used for engine operation and executed for example on the function computer of the engine control unit. In the second level, which is likewise carried out on the function computer, usually a permissible torque derived from an optionally simplified engine model is compared with an actual torque. Level 2 is executed in a Level 3 protected hardware area, where level 3 includes a command test, a program run check, an analog-to-digital converter test, and, for example, cyclic and full memory tests. In the Standard ECE-R100 It is also stipulated that a vehicle may not move unintentionally from standstill by more than 10 cm. This requirement applies in particular to newer vehicles with hybrid or electric drives.

Ein elektrischer Antrieb kann jedoch aufgrund der kürzeren Verzögerungszeit schneller als ein Verbrennungsmotor ein hohes Drehmoment aufbauen, das darüber hinaus negativ sein kann, so dass ein Elektrofahrzeug bereits aus dem Stillstand mit maximaler Beschleunigung sowohl vor- als auch rückwärts fahren kann. Dies kann im Falle eines ungewollt erzeugten Drehmomentes zu sicherheitskritischen Situationen führen, weil eine Kupplung und ein Getriebe mit beispielsweise variablen Übersetzungen in einem Elektrofahrzeug in der Regel nicht vorhanden sind. Die Welle des elektrischen Antriebs wird vielmehr über eine starre Verbindung mit dem Antriebsstrang und damit mit den Erregern verbunden. Bei Hybrid- oder Elektrofahrzeugen müssen die Überwachungsmechanismen daher viel schneller in der Lage sein, etwaige Funktionsfehler zu erkennen und im Falle erkannter Funktionsfehler rasch zu reagieren, um die Normanforderungen zu erfüllen. Während beispielsweise bei Fahrzeugen mit Verbrennungsmotoren eine Fehlerreaktionszeit von 500 ms ausreichend ist, ist es bei Elektrofahrzeugen notwendig, eine Fehlerreaktionszeit zu erreichen, welche kürzer als 70 ms ist.However, due to the shorter delay time, an electric drive can build up a high torque faster than an internal combustion engine, which can also be negative, so that an electric vehicle can drive both forward and reverse from standstill with maximum acceleration. This can lead to safety-critical situations in the case of an unintentionally generated torque, because a clutch and a transmission with, for example, variable ratios in an electric vehicle are usually not present. The shaft of the electric drive is rather connected via a rigid connection with the drive train and thus with the pathogens. In hybrid or electric vehicles, therefore, the monitoring mechanisms must be able to detect potential functional failures much more quickly and react quickly in the event of detected malfunctions to meet the standard requirements. For example, while in vehicles with internal combustion engines an error response time of 500 ms is sufficient, it is necessary for electric vehicles to achieve an error reaction time which is shorter than 70 ms.

Offenbarung der ErfindungDisclosure of the invention

Die vorliegende Erfindung basiert auf der Erkenntnis, dass eine rasche und effiziente Funktionsüberwachung auf der Basis einer Überwachung der digitalen Speicher, welche beispielsweise zur Speicherung von Funktionstests eingesetzt werden, realisiert werden kann.The present invention is based on the recognition that rapid and efficient functional monitoring can be realized on the basis of monitoring the digital memories, which are used, for example, for storing functional tests.

So werden beispielsweise im Falle des vorgenannten 3-Ebenen-Konzeptes sowohl RAM-(Random Access Memory) als auch ROM-(Read Only Memory)Speicherzellen eingesetzt, um die in der jeweiligen Ebene erhaltenen Überwachungsergebnisse zu speichern bzw. zwischenzuspeichern. Hierzu können die Speicher deterministisch innerhalb vorbestimmter Zeitintervalle überprüft werden, so dass eine Gewährleistung des Echtzeitverhaltens des Systems möglich ist.Thus, for example, in the case of the aforementioned 3-level concept, both RAM (Random Access Memory) and ROM (Read Only Memory) memory cells are used to store or temporarily store the monitoring results obtained in the respective level. For this purpose, the memories can be deterministically checked within predetermined time intervals, so that a guarantee of the real-time behavior of the system is possible.

Durch eine derartige Speicherüberwachung innerhalb der vorbestimmten Zeitfenster wird zudem erreicht, dass andere Aufgaben, welche beispielsweise kooperativ ausgeführt werden können, nicht unnötig verzögert werden. Durch die deterministische Speicherüberwachung wird ferner eine bessere Reproduzierbarkeit sowie eine bessere Vorhersehbarkeit der Fehlerreaktionszeit insbesondere im Falle einer zyklischen Speicherüberwachung erreicht. Darüber hinaus ermöglicht das erfindungsgemäße Speicherüberwachungskonzept eine komfortable Konfigurierungsmöglichkeit hinsichtlich der Fehlerreaktionszeit der Speichertests insbesondere in Abhängigkeit von dem tatsächlichen Speicherbedarf der Funktionen der Ebene 2 und 3. Das Speicherüberwachungskonzept kann flexibel eingesetzt werden und ist beispielsweise auch zur Überwachung von funktionsrelevanten Ereignissen in beliebigen Echtzeitkommunikationssystemen oder Echtzeitsteuerungssystemen geeignet.By such memory monitoring within the predetermined time window is also achieved that other tasks that can be performed, for example, cooperative, are not unnecessarily delayed. Furthermore, deterministic memory monitoring achieves better reproducibility and better predictability of the error reaction time, in particular in the case of cyclical memory monitoring. In addition, the memory monitoring concept according to the invention allows a comfortable configuration option with regard to the error reaction time of the memory tests, in particular depending on the actual memory requirements of the functions of levels 2 and 3. The memory monitoring concept can be used flexibly and is also suitable, for example, for monitoring function-relevant events in any real-time communication systems or real-time control systems ,

Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zum Überprüfen eines Speichers, beispielsweise eines Funktionsüberwachungsspeichers eines Funktionsüberprüfungssystems, das ein Echtzeitsystem sein kann, mit den Schritten des Ausführens einer Speicherüberprüfungsroutine, bei der der zumindest eine Speicher n-mal überprüft wird, wobei n eine vorbestimmte Anzahl von Überprüfungen ist, und des erneuten Ausführens der Speicherüberprüfungsroutine nach Ablauf eines vorbestimmten Zeitintervalls. Somit wird der zumindest eine Speicher beim Ablauf der Speicherüberprüfungsroutine mehrmals ausgeführt, wobei die Speicherüberprüfungsroutine selbst mehrmals ausgeführt werden kann. Somit wird nicht nur das Ausführen der Speicherüberprüfungsroutine, sondern auch die Überprüfung des Speichers bei der Ausführung der Speicherüberprüfungsroutine deterministisch und nicht etwa zufällig wiederholt. Dadurch wird in vorteilhafter Weise eine schnelle und sichere Erfassung der Fehlerreaktionszeit ermöglicht.According to one aspect, the invention relates to a method for checking a memory, for example a function monitoring memory a function check system, which may be a real-time system, comprising the steps of executing a memory check routine in which the at least one memory is checked n times, where n is a predetermined number of checks, and re-executing the memory check routine after a predetermined time interval has expired. Thus, the at least one memory is repeatedly executed at the expiration of the memory check routine, and the memory check routine itself can be repeatedly executed. Thus, not only the execution of the memory check routine but also the check of memory in the execution of the memory check routine is repeated deterministically rather than randomly. As a result, a fast and reliable detection of the fault reaction time is made possible in an advantageous manner.

Gemäß einer Ausführungsform wird die Speicherüberprüfungsroutine innerhalb eines vorbestimmten Routinenzeitintervalls, das variabel sein kann, ausgeführt. Dadurch wird in vorteilhafter Weise ein bestimmtes Zeitfenster zur Ausführung der Speicherüberprüfungsroutine festgelegt, so dass weitere, beispielsweise kooperative, Aufgaben oder Tasks dennoch ausgeführt werden können.According to one embodiment, the memory check routine is executed within a predetermined routine time interval, which may be variable. This advantageously defines a specific time window for executing the memory check routine, so that further, for example cooperative, tasks or tasks can nevertheless be executed.

Gemäß einer Ausführungsform wird die Speicherüberprüfungsroutine periodisch innerhalb einer vorbestimmten Periodendauer oder zyklisch innerhalb einer vorbestimmten Zyklusdauer ausgeführt. Durch die wiederholte Ausführung der übergeordneten Speicherüberprüfungsroutine wird eine determinierte Speicherüberprüfung durchgeführt, welche eine rasche Erfassung von Fehlerreaktionszeiten bzw. von Fehlern ermöglicht.According to one embodiment, the memory check routine is executed periodically within a predetermined period or cyclically within a predetermined cycle time. Repeated execution of the parent memory check routine performs a deterministic memory check that allows for rapid detection of fault response times or faults.

Gemäß einer Ausführungsform werden beim Ausführen der Speicherüberprüfungsroutine, d. h. innerhalb des Routinezeitintervalls, die Überprüfungen des zumindest einen Speichers periodisch oder zyklisch, beispielsweise unmittelbar aufeinanderfolgend, ausgeführt, wodurch in vorteilhafter Weise eine rasche Erfassung der Fehlerreaktionszeit innerhalb eines Routinezeitintervalls ermöglicht wird.According to one embodiment, when executing the memory check routine, i. H. within the routine time interval, the checks of the at least one memory periodically or cyclically, for example, immediately consecutive executed, thereby advantageously enabling a rapid detection of the fault reaction time within a routine time interval.

Gemäß einer Ausführungsform ist eine Zeitdauer einer oder jeder der n Überprüfungen des zumindest einen Speichers beim Ausführen der Speicherüberprüfungsroutine vorbestimmt. Dadurch wird in vorteilhafter Weise erreicht, dass jede Überprüfung länger oder kürzer in Abhängigkeit von beispielsweise der Anzahl der Überprüfungen oder der Anzahl der zu überprüfenden Speicher variabel gestaltet werden kann.According to one embodiment, a duration of one or each of the n checks of the at least one memory is predetermined upon execution of the memory check routine. This advantageously ensures that each check can be made longer or shorter depending on, for example, the number of checks or the number of memories to be checked.

Gemäß einer Ausführungsform wird der zumindest eine Speicher nach n Überprüfungen bis zum erneuten Ausführen der Speicherüberprüfungsroutine nicht mehr überprüft. Dadurch wird in vorteilhafter Weise erreicht, dass die zwischen dem Ausführen der jeweiligen Speicherüberprüfungsroutine liegende, überprüfungsfreie Zeit zum Ausführen von anderen Aufgaben genutzt werden kann.According to one embodiment, the at least one memory is no longer checked after n checks until the memory check routine is executed again. As a result, it is advantageously achieved that the non-check time between execution of the respective memory check routine can be used to perform other tasks.

Gemäß einer Ausführungsform wird eine oder jede Überprüfung des zumindest einen Speichers innerhalb eines vorbestimmbaren Überprüfungszeitintervalls durchgeführt. Somit kann in vorteilhafter Weise die Gesamtzeit der innerhalb einer Speicherüberprüfungsroutine ausgeführten Überprüfungen festgelegt werden.According to one embodiment, one or each check of the at least one memory is performed within a predeterminable check time interval. Thus, advantageously, the total time of the checks performed within a memory check routine can be determined.

Gemäß einer Ausführungsform ist eine Zeitdauer des vorbestimmten Zeitintervalls zur Ausführung der Speicherüberprüfungsroutine vorbestimmt. Dadurch wird in vorteilhafter Weise sichergestellt, dass die Speicherüberprüfungsroutine die Ausführung weiterer Routinen nicht unnötig behindert.According to an embodiment, a time period of the predetermined time interval is predetermined for executing the memory check routine. This advantageously ensures that the memory check routine does not unnecessarily hinder the execution of further routines.

Gemäß einer Ausführungsform ist ein Zeitabstand zwischen den Ausführungen von zwei aufeinanderfolgenden Speicherüberprüfungsroutinen vorbestimmt oder von einer Art der in dem zumindest einen Speicher speicherbaren Daten abhängig. Wird der zumindest eine Speicher beispielsweise für die Speicherung in den vorgenannten Ebenen 2 und 3 eingesetzt, so kann dieser beispielsweise zyklisch überprüft werden, wobei die Zyklusdauer durch den Zeitabstand vorgegeben ist. Wird der zumindest eine Speicher hingegen beispielsweise von den Funktionen der Ebene 1 verwendet, so kann dieser beispielsweise nur einmal pro Fahrzyklus überprüft werden. In dem letztgenannten Fall ist der Zeitabstand zwischen den Ausführungen von zwei aufeinanderfolgenden Speicherüberprüfungsroutinen beispielsweise durch einen Fahrzyklusabstand bestimmt.According to one embodiment, a time interval between the executions of two consecutive memory check routines is predetermined or depends on a type of the data storable in the at least one memory. If the at least one memory is used, for example, for storage in the aforementioned levels 2 and 3, then this can be checked cyclically, for example, whereby the cycle duration is predetermined by the time interval. On the other hand, if the at least one memory is used, for example, by the functions of level 1, then this can only be checked once per driving cycle, for example. In the latter case, the time interval between the executions of two consecutive memory check routines is determined, for example, by a drive cycle distance.

Gemäß einer Ausführungsform wird bei jeder Überprüfung des zumindest einen Speichers eine Anzahl von Speichern überprüft. Dadurch wird in vorteilhafter Weise erreicht, dass beim Ablauf der Speicherüberprüfungsroutine ein Speicherblock mit der Anzahl von Speichern überprüft werden kann.According to one embodiment, each time the at least one memory is checked, a number of memories are checked. This advantageously achieves that a memory block with the number of memories can be checked during the execution of the memory check routine.

Gemäß einer Ausführungsform hängt ein zu einer Überprüfung des zumindest einen Speichers zur Verfügung stehendes Überprüfungszeitintervall von einer Anzahl in diesem Überprüfungszeitintervall ebenfalls zu überprüfenden Speichern ab. Dadurch wird in vorteilhafter Weise sichergestellt, dass innerhalb desselben Überprüfungszeitintervalls mehrere Speicher überprüft werden können.According to one embodiment, a checking time interval available for checking the at least one memory depends on a number of memories also to be checked in this checking time interval. This advantageously ensures that several memories can be checked within the same checking time interval.

Gemäß einer Ausführungsform ist der Speicher ein RAM-Speicher oder ein ROM-Speicher.According to one embodiment, the memory is a RAM memory or a ROM memory.

Gemäß einer Ausführungsform werden bei einer oder bei jeder Überprüfung des zumindest einen Speichers, welcher beispielsweise ein RAM-Speicher sein kann, die Schritte des Übertragens der Speicherinhalte des zumindest einen Speichers in einen Zwischenspeicher, des Überschreibens der Speicherinhalte in dem zumindest einen Speicher mit einem vorbestimmten digitalen Muster, um einen Musterspeicherinhalt zu erzeugen, des Auslesens des Musterspeicherinhalts aus dem zumindest einen Speicher und des Vergleichens des digitalen Musters mit dem Musterspeicherinhalt, um den Speicher zu überprüfen. Dadurch wird in vorteilhafter Weise erreicht, dass die relevanten Speicherbereiche, welche zur Speicherung der Speicherinhalte eingesetzt werden, dezidiert überprüft werden.According to one embodiment, at least one or every check of the a memory, which may be, for example, a RAM memory, the steps of transferring the memory contents of the at least one memory into a buffer, overwriting the memory contents in the at least one memory with a predetermined digital pattern to generate a pattern memory content, reading out the memory Sample memory content from the at least one memory and comparing the digital pattern with the sample memory content to check the memory. As a result, it is advantageously achieved that the relevant memory areas which are used to store the memory contents are checked in a decided manner.

Gemäß einer Ausführungsform werden bei einer oder bei jeder Überprüfung des zumindest einen Speichers, welcher ein ROM-Speicher sein kann, die Schritte des Verknüpfens, beispielsweise des Addierens, der Speicherinhalte des zumindest einen Speichers mit Speicherinhalten zumindest eines weiteren Speichers, um ein Verknüpfungsergebnis zu erhalten, und des Vergleichens des Verknüpfungsergebnisses mit einem Referenzverknüpfungsergebnis, das beispielsweise vorbestimmt sein kann, um den zumindest einen Speicher, beispielsweise Funktionsspeicher, und den zumindest einen weiteren Speicher, beispielsweise Funktionsspeicher, zu überprüfen. Die Überprüfung wird somit in vorteilhafter Weise auf der Basis des Verknüpfungsergebnisses, das beispielsweise eine Checksumme sein kann, einfach durchgeführt.According to one embodiment, in one or each check of the at least one memory, which may be a ROM memory, the steps of combining, for example, adding, the memory contents of the at least one memory with memory contents of at least one further memory to obtain a result of the combination , and comparing the result of the association with a reference link result, which may be predetermined, for example, to check the at least one memory, for example function memory, and the at least one further memory, for example function memory. The check is thus advantageously carried out on the basis of the result of the connection, which may be a check sum, for example.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein Steuergerät eines Fahrzeugantriebs, insbesondere eines elektrischen Fahrzeugantriebs, welches programmtechnisch eingerichtet ist, das erfindungsgemäße Verfahren zum Überprüfen zumindest eines Speichers auszuführen. Das Steuergerät kann beispielsweise ausgebildet sein, die vorstehend genannten drei Funktionsebenen auszuführen, um eine Fahrzeugantrieb zu überprüfen.According to a further aspect, the invention relates to a control device of a vehicle drive, in particular of an electric vehicle drive, which is set up in terms of programming, to carry out the method according to the invention for checking at least one memory. The control unit can be designed, for example, to execute the abovementioned three functional levels in order to check a vehicle drive.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein Computerprogramm mit einem Programmcode zum Ausführen des Verfahrens zum Überprüfen zumindest eines Speichers, wenn das Computerprogramm auf einem elektronischen Computer ausgeführt wird.According to a further aspect, the invention relates to a computer program with a program code for carrying out the method for checking at least one memory when the computer program is executed on an electronic computer.

Weitere Ausführungsbeispiele werden Bezug nehmend auf die beiliegenden Zeichnungen erläutert. Es zeigen:Further embodiments will be explained with reference to the accompanying drawings. Show it:

1 ein Ablaufdiagramm des Verfahrens zur Überprüfung eines Speichers gemäß einer Ausführungsform; und 1 a flowchart of the method for checking a memory according to an embodiment; and

2 ein Ablaufdiagramm des Verfahrens zum Überprüfen eines Speichers gemäß einer weiteren Ausführungsform. 2 a flowchart of the method for verifying a memory according to another embodiment.

1 zeigt ein prinzipielles Ablaufdiagramm eines Verfahrens zum Überprüfen zumindest eines Speichers, beispielsweise eines Funktionsüberwachungsspeichers eines Funktionsüberwachungssystems. Das Verfahren umfasst den in 1a dargestellten Schritt 101 des Ausführens einer Speicherüberprüfungsroutine, während deren Ausführung der Schritt 103 des Überprüfens des zumindest einen Speichers beispielsweise mehrfach ausgeführt wird. Nach Ablauf eines vorbestimmten Zeitintervalls oder unmittelbar anschließend wird die Speicherüberprüfungsroutine in Schritt 105 erneut ausgeführt. 1 shows a basic flowchart of a method for verifying at least one memory, for example, a function monitoring memory of a function monitoring system. The method comprises the in 1a illustrated step 101 executing a memory check routine during which the step 103 the checking of the at least one memory is performed, for example, several times. After a predetermined time interval or immediately thereafter, the memory check routine in step 105 run again.

Das Ausführen der Speicherüberprüfungsroutine 101 kann beispielsweise durch eine übergeordnete Steuerung, beispielsweise durch einen übergeordneten Softwaretask, periodisch, beispielsweise alle 10 ms, ausgeführt werden. Zur Festlegung der Anzahl n der Wiederholungen des Schrittes 103 des Überprüfens des zumindest einen Speichers kann ferner im Schritt 107 ein Zählerstand erhöht bzw. verringert werden. Nach n-fachem Ausführen des Schrittes 103 des Überprüfens des zumindest einen Speichers wird der Zählerstand 107 wieder zurückgesetzt. Der Schritt 107 kann jedoch innerhalb des Schrittes 103 ausgeführt werden.Running the memory check routine 101 For example, it can be executed periodically, for example every 10 ms, by a higher-level controller, for example by a higher-level software task. To determine the number n of repetitions of the step 103 the checking of the at least one memory may further in step 107 a count can be increased or decreased. After performing the step n times 103 the counter of the at least one memory is checked 107 reset again. The step 107 however, within the step 103 be executed.

1B verdeutlicht die zyklische Ausführung des Schrittes 103 des Überwachens des zumindest einen Speichers, wobei die Anzahl der Zyklen beispielsweise mittels einer Routine 109 sichergestellt wird. Beginnend mit einem Startzustand 111 wird dabei im Schritt 113 zunächst geprüft, ob ein Zählerstand kleiner als ein vorgegebener Grenzzählerstand ist. Ist der Zählerstand größer als der oder gleich dem Grenzzählerstand, so wird in einen Endzustand 115 übergegangen, in dem der Schritt 103 nicht mehr ausgeführt wird. Andernfalls wird im Schritt 117 der Zählerstand um 1 erhöht. Anschließend kann beispielsweise im Schritt 119 die Überprüfung eines ersten Speichers oder einer ersten Gruppe von Speichern, beispielsweise ein RAM-Test für X RAM-Zellen ausgeführt werden. Anschließend oder parallel hierzu kann im Schritt 121 eine weitere Überprüfung eines weiteren Speichers oder einer weiteren Gruppe von Speichern, beispielsweise ein ROM-Test für Y ROM-Zellen, ausgeführt werden. Anschließend wird im Schritt 123 der Schritt 103 des Überprüfens des zumindest einen Speichers erneut ausgeführt. 1B illustrates the cyclical execution of the step 103 monitoring the at least one memory, the number of cycles being determined, for example, by means of a routine 109 is ensured. Starting with a start state 111 is doing in step 113 first checked whether a count is less than a predetermined limit count. If the counter reading is greater than or equal to the limit count, it will be in a final state 115 passed over in which the step 103 is no longer running. Otherwise, in step 117 the meter reading is increased by 1. Then, for example, in step 119 checking a first memory or a first group of memories, for example a RAM test for X RAM cells. Subsequently or in parallel to this, in step 121 a further check of another memory or group of memories, for example a ROM test for Y ROM cells, may be performed. Subsequently, in step 123 the step 103 rechecking the at least one memory.

Die in 1 dargestellten Verfahrensschritte können beispielsweise mithilfe eines auf einem elektronischen Rechner ausgeführten oder ausführbaren Programms in Software als Software-Tasks implementiert werden.In the 1 The method steps illustrated can be implemented in software as software tasks, for example, using a program executed or executable on an electronic computer.

In diesem Falle ruft der Software-Task 103 die Funktion 109 auf. In dieser Funktion wird zunächst geprüft, ob der Zählerstand („Counter”) kleiner als der Grenzzählerstand („Counter_Limit”) ist nicht. Falls ja, dann wird er inkrementiert; für X RAM-Zellen wird dann der RAM-Test durchgeführt und für Y ROM-Zellen wird dann der ROM-Test durchgeführt. Anschließend wird der Software-Task 103 wieder gestartet. Falls ”Counter” bereits gleich oder größer als ”Counter_Limit” ist, dann wird der Software-Task 103 nicht wieder gestartet. Erst in einem nächsten Zyklus, beispielsweise in einem 10-ms-Zyklus, wird der Software-Task 103. wieder von der Funktion 101 gestartet. In this case, the software task calls 103 the function 109 on. In this function, it is first checked whether the counter value is smaller than the limit counter reading ("Counter_Limit") is not. If so, then it is incremented; for X RAM cells, the RAM test is then performed and for Y ROM cells the ROM test is then performed. Subsequently, the software task 103 started again. If "Counter" is already equal to or greater than "Counter_Limit", then the software task 103 not restarted. Only in a next cycle, for example in a 10 ms cycle, the software task 103 , again from the function 101 started.

2 verdeutlicht die zeitlichen Abläufe der in 2 dargestellten Verfahrensschritte. Dabei kann beispielsweise der Schritt 101 jeweils nach Ablauf eines Zeitintervalls 201, beispielsweise nach Ablauf von 10 ms, erneut ausgeführt werden. Ferner kann die Laufzeit 203 des jeweiligen Überprüfungsschrittes 103 parametrierbar sein. Darüber hinaus kann die Anzahl 205 der Wiederholungen des Überprüfungsschrittes 103 parametrierbar sein. 2 clarifies the timing of the in 2 illustrated method steps. In this case, for example, the step 101 each after expiration of a time interval 201 , for example, after the lapse of 10 ms, be executed again. Furthermore, the term 203 the respective verification step 103 be parameterizable. In addition, the number can 205 the repetitions of the verification step 103 be parameterizable.

Durch die Parameter bzw. Kalibrierungsvariablen X und Y kann nun die Laufzeit von dem jeden Aufruf der Funktion 109 variiert werden. Man kann X und Y durch Versuche so festlegen, dass jeder Aufruf von der Funktion 109 nicht länger als ”Laufzeit_Limit”, beispielsweise nicht länger als 150 μs, andauert, mit dem Ziel, dass das Echtzeitverhalten des gesamten Systems sich nicht verschlechtert, sodass: Laufzeit(X, Y) ≤ Laufzeit_Limit The parameters or calibration variables X and Y now allow the runtime of each call of the function 109 be varied. You can set X and Y through experiments so that each call from the function 109 no longer than "Runtime_Limit", for example no longer than 150 μs, with the aim that the real-time behavior of the entire system does not deteriorate, so that: Runtime (X, Y) ≤ Runtime_Limit

Dabei ist bevorzugt ”Laufzeit” proportional zu ”X” und ”Y”, d. h. je mehr RAM/ROM-Zellen überprüft werden, desto länger die Laufzeit ist.In this case, "transit time" is preferably proportional to "X" and "Y", d. H. the more RAM / ROM cells are checked, the longer the runtime.

Dann kann die Anzahl der RAM- und ROM-Zellen (N_RAM bzw. N_ROM) ermittelt werden, die beispielweise von den Ebene-2- und -3-Funktionen benutzt werden. Dabei können die Grenzen der RAM/ROM-Bereiche nach einem SW-Build durch eine Analyse eines MAP Files ermittelt werden. Anschließend kann der Parameter ”Counter Limit” so gewählt werden, dass alle dieser RAM- und ROM-Zellen innerhalb der gewünschten Zeit geprüft werden können: X·Counter_Limit ≤ N_RAM / Debouncing_Limit Y·Counter_Limit ≤ N_ROM / Debouncing_Limit Then, the number of RAM and ROM cells (N_RAM and N_ROM, respectively) used, for example, by the level 2 and 3 functions can be determined. The limits of the RAM / ROM areas can be determined after an SW build by analyzing a MAP file. Subsequently, the parameter "Counter Limit" can be selected so that all of these RAM and ROM cells can be checked within the desired time: X · Counter_Limit ≤ N_RAM / Debouncing_Limit Y · Counter_Limit ≤ N_ROM / Debouncing_Limit

”Debouncing_Limit” dient dazu, bei sporadischen Fehlern eine Entprellung sicherzustellen, sodass transiente Fehler toleriert werden können, um die Verfügbarkeit des Systems zu erhöhen. Das bedeutet, dass eine Fehlerreaktion erst wenn ein RAM- oder ROM-Fehler mehrmals hintereinander detektiert wird, ausgelöst wird.Debouncing_Limit is used to ensure debouncing on sporadic errors, so that transient errors can be tolerated to increase system availability. This means that an error reaction is triggered only when a RAM or ROM error is detected several times in succession.

Bei dem 3-Ebenen-Konzept werden die RAM- und ROM-Speicherzellen, d. h. Überwachungsspeicher, die von den Ebene-2- und Ebene-3-Funktionen benutzt werden zyklisch geprüft. Die RAM- und ROM-Speicherzellen, die von den Ebene-1-Funktionen benutzt werden, können dagegen nur einmal pro Fahrzyklus geprüft werden. Die Überwachungsspeicher können vorteilhaft zyklisch geprüft werden, weil sie von den Ebene-2- und Ebene-3-Funktionen benutzt werden und weil ein Fehler im Überwachungsspeicher dazu führen könnte, dass die Ebene-2- und Ebene-3-Funktionen nicht korrekt reagieren, so dass ein Fehler zu einer Gefährdung führen könnte.In the 3-level concept, the RAM and ROM memory cells, i. H. Monitor memories used by the Level 2 and Level 3 functions are cyclically tested. The RAM and ROM memory cells used by the Level 1 functions, on the other hand, can only be tested once per drive cycle. Advantageously, the audit memories can be tested cyclically because they are used by the level 2 and level 3 functions, and because an error in the audit memory could cause the level 2 and level 3 functions to not respond correctly. so that a mistake could lead to a hazard.

Um die RAM-Speicherzellen zu prüfen, werden die eigentlichen Inhalte zunächst in einen anderen Speicherbereich kopiert; dann wird ein bestimmtes Pattern, z. B. 0x5A5A5A5A, in den gerade geprüften Zellen geschrieben; anschließend wird geprüft, ob das Pattern wie gewünscht in den Zellen geschrieben worden ist, indem man die Inhalte ausliest. Zum Schluss, wenn es keine Fehler gibt, werden die ursprünglichen Inhalte wieder zurückkopiert.To check the RAM memory cells, the actual contents are first copied to another memory area; then a particular pattern, z. 0x5A5A5A5A, written in the cells being tested; then it is checked whether the pattern has been written in the cells as desired by reading out the contents. Finally, if there are no errors, the original contents are copied back.

Um die ROM-Speicherzellen zu prüfen, werden die Inhalte eines ROM-Bereichs miteinander verknüpft, beispielsweise addiert, und zum Schluss mit einer vorher offline berechneten Checksumme verglichen. Falls die Checksumme, die in Laufzeit berechnet worden ist, nicht mit der vorher offline berechneten Checksumme übereinstimmt, wird eine Fehlerreaktion, z. B. ein Steuergerät-Reset, ausgelöst.In order to check the ROM memory cells, the contents of a ROM area are linked together, for example added up, and finally compared with a checksum calculated previously off-line. If the checksum, which has been calculated during runtime, does not match the checksum calculated offline, an error response, e.g. As a control unit reset triggered.

Diese Testabläufe benötigen Laufzeiten, vor allem weil die Speicherzugriffe Laufzeit kosten. Die Fehlerreaktionszeit von diesen zyklischen RAM/ROM-Tests hängt daher von dem Speicherverbrauch der Ebene-2 und -3 ab. Je mehr RAM/ROM-Zellen überprüft werden, desto länger ist die Zeit, während der alle diese Zellen einmal geprüft werden können. Die Fehlerreaktionszeit hängt ferner auch vom CPU-Takt und von weiteren Faktoren ab.These test runs need runtimes, mainly because the memory accesses cost runtime. The error response time of these cyclic RAM / ROM tests therefore depends on the level-2 and -3 memory consumption. The more RAM / ROM cells are checked, the longer the time during which all these cells can be checked once. The error response time also depends on the CPU clock and other factors.

In manchen Projekten werden so viele RAM/ROM-Zellen von Ebene 2 und Ebene 3 gebraucht, so dass eine Fehlerreaktionszeit von ca. 70 ms dann erreicht werden kann, wenn bis zu 30% der CPU-Laufzeit für die zyklischen RAM/ROM-Tests zur Verfügung steht. Die zyklischen RAM/ROM-Tests laufen in der Regel in dem 10-ms-Task. 30% der CPU-Laufzeit bedeutet, dass für jeden 10-ms-Zyklus die RAM/ROM-Tests allein 3 ms Laufzeit benötigen.In some projects, so many Level 2 and Level 3 RAM / ROM cells are needed, so an error response time of approximately 70 ms can be achieved if up to 30% of the CPU runtime for the cyclic RAM / ROM tests is available. The cyclic RAM / ROM tests usually run in the 10 ms task. 30% of the CPU runtime means that for each 10 ms cycle, the RAM / ROM tests alone take 3 ms to run.

Grundsätzlich besteht die Möglichkeit, die zyklischen RAM/ROM-Tests beispielsweise ergänzend oder zwischen den zyklischen Überprüfungen in einem so genannten Background-Task laufen zu lassen. Das bedeutet, dass dieser Taks dann von dem Betriebssystem aufgerufen wird, wenn keine anderen Tasks aufgerufen werden müssen, also erst dann, wenn das Betriebssystem ”idle” ist. Derartiger Background-Task kann jedoch die erfindungsgemäße, deterministische Speicherüberprüfung nicht vollständig ersetzen, weil die Reaktionszeit von den zyklischen RAM/ROM-Tests schwer vorherzusagen ist. Denn während der Entwicklung eines Embedded-Control-Projekts werden die Softwaremodule in der Regel noch bis zum Serienstart (SOP, Start of Production) verändert. Das führt dazu, dass die für den Background-Task zur Verfügung stehende Rechenkapazität nicht konstant und erst kurz vor SOP bekannt ist. Darüber hinaus kann keine Aussage bezüglich der Fehlerreaktionszeit getroffen werden, weil der Background-Task die niedrigste Priorität in dem Betriebssystem hat und es ist nicht sichergestellt, dass er innerhalb einer bestimmten Zeit oft genug aufgerufen wird. Wenn man dann feststellt, dass die Rechenkapazität nicht ausreicht, um die geforderte Fehlerreaktionszeit zu gewährleisten, dann ist es schon zu spät, noch an anderen Stellen zu optimieren.Basically, there is the option of cyclic RAM / ROM tests, for example, in addition to or between the cyclic checks in to run a so-called background task. This means that this taks is then called by the operating system when no other tasks need to be called, that is, only when the operating system is "idle". However, such a background task can not completely replace the deterministic memory check of the invention because the response time of the cyclic RAM / ROM tests is difficult to predict. Because during the development of an Embedded Control project, the software modules are usually changed until the start of production (SOP, Start of Production). As a result, the computing capacity available for the background task is not constant and is known shortly before SOP. Moreover, no statement can be made regarding the error response time because the background task has the lowest priority in the operating system and there is no guarantee that it will be called often enough within a certain time. If one then determines that the computing capacity is insufficient to ensure the required error reaction time, then it is already too late to optimize elsewhere.

Deshalb kommt die Lösung mit Background-Task nicht oder nicht ausschließlich in Frage, sodass die erfindungsgemäßen RAM/ROM-Tests bevorzugt deterministisch zyklisch aufgerufen werden, um die geforderte Fehlerreaktionszeit sicher gewährleisten zu können. Bevorzugt kann hierzu in der frühen Phase der Entwicklung bereits den RAM/ROM-Verbrauch von den Ebene-2- und -3-Funktionen abgeschätzt werden, sodass eine genügende Rechenkapazität für die zyklischen RAM/ROM-Tests reserviert werden kann, indem die zyklischen RAM/ROM-Tests schon in der frühen Phase der Entwicklung nahezu genau die Rechenkapazität bzw. Laufzeit verbrauchen wie in Serienanwendungen, so dass, wenn andere Softwaremodule mehr Laufzeit verbrauchen würden, die zu einer Überlastung des Prozessors führt, dieses Problem in Echtzeit erkannt und Optimierungsmaßnahmen eingeleitet werden können.Therefore, the solution with background task is not or exclusively out of the question, so that RAM / ROM tests according to the invention are preferably called cyclically deterministic in order to ensure the required error response time safely. Preferably, for this purpose, the RAM / ROM consumption of the level 2 and 3 functions can already be estimated in the early phase of the development, so that a sufficient computing capacity for the cyclic RAM / ROM tests can be reserved by the cyclic RAM / ROM tests consume almost exactly the computing capacity or runtime in the early stages of development, as in serial applications, so that if other software modules were to consume more run time, resulting in processor overload, this problem would be detected in real time and optimization measures initiated can be.

Die zyklischen Speicherüberprüfungen, beispielsweise die RAM/ROM-Tests, können in einem so genannten ”Cooperative-Task” aufgerufen werden. Wenn die zyklischen RAM/ROM-Tests, die z. B. 3 ms Laufzeit in einem 10-ms-Zyklus verbrauchen können, an einem Stück ausgeführt werden, dann werden bevorzugt andere Cooperative-Tasks so lange nicht aufgerufen, solange die zyklischen RAM/ROM-Tests noch ausgeführt werden.The cyclic memory checks, for example the RAM / ROM tests, can be called in a so-called "cooperative task". If the cyclic RAM / ROM tests, z. B. 3 ms runtime in a 10-ms cycle can be performed in one piece, then preferably other cooperative tasks are not called as long as the cyclic RAM / ROM tests are still running.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • Norm ECE-R100 [0003] Standard ECE-R100 [0003]

Claims (15)

Verfahren zum Überprüfen zumindest eines Speichers, insbesondere eines Funktionsüberwachungsspeichers eines Funktionsüberprüfungssystems, mit: Ausführen (101) einer Speicherüberprüfungsroutine, bei der der zumindest eine Speicher n-mal überprüft wird, wobei n eine vorbestimmbare Anzahl von Überprüfungen (103) ist; und erneutem Ausführen (105) der Speicherüberprüfungsroutine nach Ablauf eines vorbestimmten Zeitintervalls.Method for checking at least one memory, in particular a function monitoring memory of a function checking system, comprising: executing ( 101 ) a memory check routine in which the at least one memory is checked n times, where n is a predeterminable number of checks ( 103 ); and run again ( 105 ) the memory check routine after a predetermined time interval. Verfahren gemäß Anspruch 1, wobei die Speicherüberprüfungsroutine innerhalb eines vorbestimmten Routinenzeitintervalls ausgeführt wird.The method of claim 1, wherein the memory check routine is executed within a predetermined routine time interval. Verfahren gemäß Anspruch 1 oder 2, wobei die Speicherüberprüfungsroutine periodisch innerhalb einer vorbestimmten Periodendauer oder zyklisch innerhalb einer vorbestimmten Zyklusdauer ausgeführt wird.The method of claim 1 or 2, wherein the memory check routine is executed periodically within a predetermined period or cyclically within a predetermined cycle time. Verfahren gemäß einem der vorstehenden Ansprüche, wobei beim Ausführen der Speicherüberprüfungsroutine die Überprüfungen (103) des zumindest einen Speichers periodisch oder zyklisch, insbesondere unmittelbar aufeinanderfolgend, ausgeführt werden.Method according to one of the preceding claims, wherein, when the memory check routine is executed, the checks ( 103 ) of the at least one memory periodically or cyclically, in particular immediately consecutive executed. Verfahren gemäß einem der vorstehenden Ansprüche, wobei der zumindest eine Speicher nach n Überprüfungen bis zum erneuten Ausführen der Speicherüberprüfungsroutine nicht mehr überprüft wird.Method according to one of the preceding claims, wherein the at least one memory is no longer checked after n checks until the memory check routine is executed again. Verfahren gemäß einem der vorstehenden Ansprüche, wobei eine, insbesondere genau eine, Überprüfung (103) des zumindest einen Speichers innerhalb eines vorbestimmbaren Überprüfungszeitintervalls durchgeführt wird.Method according to one of the preceding claims, wherein one, in particular exactly one, verification ( 103 ) of the at least one memory is performed within a predeterminable checking time interval. Verfahren gemäß einem der vorstehenden Ansprüche, wobei eine Zeitdauer des vorbestimmten Zeitintervalls vorbestimmt ist oder von einer Art der in dem zumindest einem Speicher speicherbaren Daten abhängt.Method according to one of the preceding claims, wherein a time duration of the predetermined time interval is predetermined or depends on a type of the data storable in the at least one memory. Verfahren gemäß einem der vorstehenden Ansprüche, wobei ein Zeitabstand zwischen den Ausführungen (101, 105) von zwei aufeinanderfolgenden Speicherüberprüfungsroutinen vorbestimmt ist oder von einer Art der in dem zumindest einem Speicher speicherbaren Daten abhängt.Method according to one of the preceding claims, wherein a time interval between the embodiments ( 101 . 105 ) is predetermined by two consecutive memory check routines or depends on a type of data storable in the at least one memory. Verfahren gemäß einem der vorstehenden Ansprüche, wobei bei jeder Überprüfung (103) des zumindest einen Speichers eine Anzahl von Speichern überprüft wird.Method according to one of the preceding claims, whereby at each check ( 103 ) of the at least one memory a number of memories is checked. Verfahren gemäß einem der vorstehenden Ansprüche, wobei ein zu einer Überprüfung (103) des zumindest einen Speichers zur Verfügung stehendes Überprüfungszeitintervall von einer Anzahl der in diesem Überprüfungszeitintervall ebenfalls zu überprüfenden Speichern abhängt.Method according to one of the preceding claims, whereby a check ( 103 ) of the at least one memory available Verprüfungszeitintervall depends on a number of also in this Verification time interval to be checked memories. Verfahren gemäß einem der vorstehenden Ansprüche, wobei der Speicher ein RAM-Speicher oder ein ROM-Speicher ist.Method according to one of the preceding claims, wherein the memory is a RAM memory or a ROM memory. Verfahren gemäß einem der vorstehenden Ansprüche, wobei bei einer Überprüfung (103), insbesondere bei jeder Überprüfung, des zumindest einen Speichers, insbesondere eines RAM-Speichers, folgende Schritte ausgeführt werden: Übertragen der Speicherinhalte des zumindest einen Speichers in einen Zwischenspeicher; Überschreiben der Speicherinhalte in dem zumindest einen Speicher mit einem vorbestimmten digitalen Muster, um einen Musterspeicherinhalt zu erzeugen; Auslesen des Musterspeicherinhalts aus dem zumindest einen Speicher; und Vergleichen des digitalen Musters mit dem Musterspeicherinhalt, um den Speicher zu überprüfen.Method according to one of the preceding claims, wherein during a check ( 103 ), in particular with each check, of the at least one memory, in particular of a RAM memory, the following steps are carried out: transferring the memory contents of the at least one memory into an intermediate memory; Overwriting the memory contents in the at least one memory with a predetermined digital pattern to produce a pattern memory content; Reading the pattern memory contents from the at least one memory; and comparing the digital pattern with the sample memory content to check the memory. Verfahren gemäß einem der vorstehenden Ansprüche, wobei bei einer Überprüfung (103), insbesondere bei jeder Überprüfung, des zumindest einen Speichers, insbesondere eines ROM-Speichers, folgende Schritte ausgeführt werden: Verknüpfen der Speicherinhalte des zumindest einen Speichers mit Speicherinhalten zumindest eines weiteren Speichers, um ein Verknüpfungsergebnis zu erhalten; und Vergleichen des Verknüpfungsergebnisses mit einem Referenzverknüpfungsergebnis, um den zumindest einen Funktionsspeicher und den zumindest einen weiteren Funktionsspeicher zu überprüfen.Method according to one of the preceding claims, wherein during a check ( 103 ), in particular during each check, of the at least one memory, in particular of a ROM memory, the following steps are carried out: linking the memory contents of the at least one memory with memory contents of at least one further memory in order to obtain a logic result; and comparing the result of the association with a reference link result to check the at least one function memory and the at least one further function memory. Steuergerät eines Fahrzeugantriebs, insbesondere eines elektrischen Fahrzeugantriebs, welches programmtechnisch eingerichtet ist, das Verfahren gemäß einem der Ansprüche 1 bis 13 auszuführen.Control device of a vehicle drive, in particular of an electric vehicle drive, which is set up by the program, to carry out the method according to one of claims 1 to 13. Computerprogramm mit einem Programmcode zum Ausführen des Verfahrens gemäß einem der Ansprüche 1 bis 13, wenn das Computerprogramm auf einem elektronischen Computer ausgeführt wird.Computer program with a program code for carrying out the method according to one of claims 1 to 13, when the computer program is executed on an electronic computer.
DE200910028871 2009-08-26 2009-08-26 Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals Ceased DE102009028871A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200910028871 DE102009028871A1 (en) 2009-08-26 2009-08-26 Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals
CN201010263912.XA CN102005251B (en) 2009-08-26 2010-08-25 For the method checking memorizer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910028871 DE102009028871A1 (en) 2009-08-26 2009-08-26 Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals

Publications (1)

Publication Number Publication Date
DE102009028871A1 true DE102009028871A1 (en) 2011-03-03

Family

ID=43524754

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910028871 Ceased DE102009028871A1 (en) 2009-08-26 2009-08-26 Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals

Country Status (2)

Country Link
CN (1) CN102005251B (en)
DE (1) DE102009028871A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3023047A1 (en) * 2014-06-27 2016-01-01 Continental Automotive France METHOD FOR MANAGING FAILURE MESSAGES OF A MOTOR VEHICLE
WO2017021507A1 (en) * 2015-08-06 2017-02-09 Continental Automotive Gmbh Method for operating a control device and diagnosis system
DE102021205172A1 (en) 2021-05-20 2022-11-24 Robert Bosch Gesellschaft mit beschränkter Haftung Storage device and method for checking storage contents

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0945799B1 (en) * 1998-01-29 2002-07-03 Siemens Aktiengesellschaft Method and system for avoiding storage of outdated messages from a data preprocessing device in the memory of a computer
WO2003043022A2 (en) * 2001-11-12 2003-05-22 Siemens Aktiengesellschaft Memory unit test
CN100375197C (en) * 2002-03-28 2008-03-12 华邦电子股份有限公司 Method for testing non-volatile memory
CN100536031C (en) * 2006-01-25 2009-09-02 华为技术有限公司 Random storage failure detection processing method and its system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Norm ECE-R100

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3023047A1 (en) * 2014-06-27 2016-01-01 Continental Automotive France METHOD FOR MANAGING FAILURE MESSAGES OF A MOTOR VEHICLE
US9355506B2 (en) 2014-06-27 2016-05-31 Continental Automotive France Method for managing fault messages of a motor vehicle
WO2017021507A1 (en) * 2015-08-06 2017-02-09 Continental Automotive Gmbh Method for operating a control device and diagnosis system
CN107921966A (en) * 2015-08-06 2018-04-17 大陆汽车有限公司 Method and diagnostic system for operating control device
CN107921966B (en) * 2015-08-06 2021-03-09 大陆汽车有限公司 Method for operating a control device and diagnostic system
DE102021205172A1 (en) 2021-05-20 2022-11-24 Robert Bosch Gesellschaft mit beschränkter Haftung Storage device and method for checking storage contents

Also Published As

Publication number Publication date
CN102005251A (en) 2011-04-06
CN102005251B (en) 2016-06-01

Similar Documents

Publication Publication Date Title
DE102006028992B4 (en) Electronic control device
DE102006028695B4 (en) Electronic control system with malfunction monitoring
DE102013203358A1 (en) Method for verifying integrity of sensitive vehicle control system, involves taking remedial action when fault is detected and resetting operation control module when fault is detected and remedial action is not taken
DE10230834A1 (en) Method for operating an internal combustion engine
EP2770434B1 (en) Method for creating an inventory of the hardware components connected to a test system of a control device
EP2907072B1 (en) Method for controlling separated running of linked program blocks and control device
DE102006016891A1 (en) Extension of the functionality of a series software in a control unit
EP3709166A1 (en) Method and system for secure signal manipulation for testing integrated security functionalities
EP1175557A1 (en) Method and device for monitoring a computing element in a motor vehicle
DE102009028871A1 (en) Method for testing memory e.g. RAM memory, of function testing system for switching off of electrical vehicle drive, involves executing memory testing routine after cycle of predetermined time intervals
DE102012104322A1 (en) Method for testing two processing units in battery management system of motor car, involves communicating a comparison result to battery control unit for carrying out decision-making process on continued operation of motor car device
DE102019131865A1 (en) METHOD AND DEVICE FOR SELF-DIAGNOSTICING THE RAM ERROR DETECTION LOGIC OF A DRIVELINE CONTROLLER
EP1860565A1 (en) Method for performing a functional check of the control unit for a motor vehicle
DE102015213831A1 (en) Method for decommissioning an electrically controlled component of a vehicle in the event of a fault of a component unit controlling the component
DE102008043374A1 (en) Device and method for generating redundant but different machine codes from a source code for verification for a safety-critical system
WO2006108849A1 (en) Method and computer unit for error recognition and error logging in a memory
EP2387660B1 (en) Method for performing a number of injections
DE102020213809A1 (en) Method for operating a control device when testing software in the control device and method for operating a test computer when testing software in a control device
WO2018192840A1 (en) Controller and operating method for same
DE102008042894A1 (en) Method and device for testing a computer core in a computer having at least two computer cores
DE102018219700B4 (en) Control device
DE102021203278A1 (en) Procedure for testing a control unit
DE102023202024A1 (en) Procedure for checking the integrity of a compute node
DE102022105132A1 (en) Method for simulating a control device response behavior in a production line for manufacturing a motor vehicle
DE102014113759B4 (en) Method and device for checking an instruction set of at least one arithmetic unit

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R125 Request for further processing filed
R126 Request for further processing allowed
R002 Refusal decision in examination/registration proceedings
R125 Request for further processing filed
R126 Request for further processing allowed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final