DE102011101933A1 - Method for disposal ignition of pyrotechnic actuators in motor vehicle, involves storing encrypted disposal algorithm in control unit, and decryption key is derived from one or multiple disposal operation signals - Google Patents
Method for disposal ignition of pyrotechnic actuators in motor vehicle, involves storing encrypted disposal algorithm in control unit, and decryption key is derived from one or multiple disposal operation signals Download PDFInfo
- Publication number
- DE102011101933A1 DE102011101933A1 DE102011101933A DE102011101933A DE102011101933A1 DE 102011101933 A1 DE102011101933 A1 DE 102011101933A1 DE 102011101933 A DE102011101933 A DE 102011101933A DE 102011101933 A DE102011101933 A DE 102011101933A DE 102011101933 A1 DE102011101933 A1 DE 102011101933A1
- Authority
- DE
- Germany
- Prior art keywords
- disposal
- algorithm
- decryption code
- control unit
- derived
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000010304 firing Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R21/00—Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
- B60R21/01—Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
Abstract
Description
Die Erfindung betrifft ein Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug gemäß dem Oberbegriff von Anspruch 1 sowie ein entsprechend ausgebildetes Steuergerät für die Ansteuerung pyrotechnischer Aktoren, wie dies beispielsweise aus der
Pyrotechnische Aktoren in Kraftfahrzeugen werden zur Auslösung von Insassenschutzeinrichtungen, insbesondere Airbags und Gurtstraffern als auch Fußgängerschutzeinrichtungen, wie Fußgängerfangeinrichtungen u. dgl. eingesetzt. Pyrotechnische Aktoren stellen bei der Verschrottung des Fahrzeugs ein erhebliches Sicherheitsrisiko dar und müssen daher vorher geordnet gezündet werden. Dies wird als Entsorgungszündung bezeichnet und unterscheidet sich von einer Zündung im eigentlichen Betriebsfall dadurch, dass gerade keine sicherheitskritische Fahrsituation erkannt werden muss, sondern vielmehr sichergestellt werden muss, dass eine solche Entsorgungszündung auch nur bei Vorliegen fest vorgegebener, im normalen Fahrbetrieb des Fahrzeugs nicht zufällig auftretender Zustände erfolgt.Pyrotechnic actuators in motor vehicles are used to trigger occupant protection devices, in particular airbags and belt tensioners as well as pedestrian protection devices, such as pedestrian traps u. Like. Used. Pyrotechnic actuators represent a significant safety risk when scrapping the vehicle and therefore have to be ignited in advance. This is referred to as Entsorgungszündung and differs from an ignition in the actual operation case in that just no safety-critical driving situation must be recognized, but rather must be ensured that such Entsorgungszündung only in the presence of predetermined, not accidentally occurring in normal driving the vehicle States takes place.
Dazu wird im Steuergerät zur Ansteuerung der pyrotechnischen Aktoren, also in der Regel dem Insassenschutzsystem-Steuergerät, ein Entsorgungsalgorithmus gespeichert und bei Vorliegen zumindest eines Entsorgungsbetriebssignals der Entsorgungsalgorithmus durchgeführt. Die grundsätzlichen Anforderungen und Abläufe einer solchen Entsorgungszündung sind beispielsweise in der
Entsorgungsbetriebssignale können dabei über unterschiedliche Schnittstellen gleichzeitig ins Steuergerät gelangen, wobei der Anwendungsfall der vorliegenden Erfindung insbesondere darin liegt, dass nur eine einzige Kommunikationsschnittstelle zur Übertragung von Entsorgungsbetriebssignalen benutzt werden soll.Disposal operation signals can arrive simultaneously via different interfaces in the control unit, the application of the present invention is in particular that only a single communication interface for the transmission of Entsorgungsbetriebssignalen should be used.
Aufgrund der Komplexität der Software bzw. des Zusammenspiel von Mikrocontroller-Hradware- und Software können fehlerhafte Programmsprünge, instabile Speicherinhalte und außergewöhnliche Störungen leider nicht völlig ausgeschlossen werden. Eine ungewollte Aktivierung der Entsorgungszündung während des Fahrbetriebs stellt jedoch eine lebensgefährliche Bedrohung dar und muss daher aus Gesichtspunkten der funktionalen Sicherheit durch mehrere Sicherungsschritte zuverlässig verhindert werden.Due to the complexity of the software or the interplay of microcontroller hardware and software, it is not possible to completely rule out incorrect program jumps, unstable memory contents and extraordinary disturbances. An unwanted activation of the Entsorgungszündung during driving, however, is a life-threatening threat and must therefore be reliably prevented from the point of view of functional safety through multiple backup steps.
Aufgabe der Erfindung ist daher, ein Verfahren zur Entsorgungszündung und ein entsprechendes Steuergerät vorzustellen, welches eine besonders hohe Sicherheit gegen eine fehlerhafte Auslösung des Entsorgungsalgorithmus aufweist und dabei keine Steuergeräteschnittstelle für ein zusätzliches externes Hardware-Signal zur Auslösung benötigt.The object of the invention is therefore to present a method for Entsorgungszündung and a corresponding control unit, which has a very high level of security against a faulty release of the disposal algorithm and does not require a ECU interface for an additional external hardware signal to trigger.
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sind aus den Unteransprüchen, wobei auch Kombinationen und Weiterbildungen einzelner Merkmale miteinander denkbar sind.This object is solved by the features of the independent claims. Advantageous developments of the invention will become apparent from the dependent claims, wherein combinations and developments of individual features are conceivable with each other.
Dazu wird der Entsorgungsalgorithmus im Steuergerät im Ganzen oder in wesentlichen Teilen verschlüsselt gespeichert, d. h. der Entsorgungsalgorithmus kann nicht unmittelbar ausgeführt werden, sondern muss zuvor mit einem entsprechenden Schlüssel decodiert, also entschlüsselt werden.For this purpose, the disposal algorithm is stored encrypted in the control unit in whole or in substantial parts, d. H. the disposal algorithm can not be executed directly, but must first be decoded with a corresponding key, that is to be decrypted.
Darüber hinaus wird ein entsprechender Entschlüsselungscode nicht etwa im Speicher des Steuergeräts hinterlegt, sondern erst mit dem bzw. den Entsorgungsbetriebssignal(en) übertragen oder aus dem einen oder den mehreren Entsorgungsbetriebssignalen abgeleitet. Der Entsorgungscode kann also im einfachsten Fall das Entsorgungsbetriebssignal selbst sein, ein Teil dessen sein oder besonders bevorzugt aus einer Mehrzahl von Entsorgungsbetriebssignalen zusammengesetzt werden.In addition, a corresponding decryption code is not stored in the memory of the controller, but only with the or the Entsorgungsbetriebssignal (s) transmitted or derived from the one or more Entsorgungsbetriebssignalen. Thus, in the simplest case, the disposal code can be the disposal operation signal itself, be a part of it or, more preferably, be composed of a plurality of disposal operation signals.
Anhand des empfangenen und ggfs. so zusammengesetzten Entschlüsselungscodes wird der Entsorgungsalgorithmus entschlüsselt in den RAM geladen und dann ausgeführt. Die Entschlüsselung des Entsorgungsalgorithmus ist dabei auch noch nicht gleichbedeutend mit der unmittelbaren sofortigen Zündung der pyrotechnischen Aktoren, sondern startet nur den Entsorgungsalgorithmus als solchen, in dessen Abfolge noch mehrere Kontrollschritte zur Überprüfung des Vorliegens einer Entsorgungssituation erfolgen, bevor die eigentliche Zündung erfolgt.On the basis of the received and possibly so composed decryption code of the disposal algorithm is decrypted loaded into the RAM and then executed. The decryption of the disposal algorithm is not synonymous with the immediate immediate ignition of the pyrotechnic actuators, but only starts the disposal algorithm as such, in the sequence of several control steps to verify the presence of a disposal situation before the actual ignition takes place.
Neben den Entsorgungsbetriebssignal(en) wird zumindest eine weitere Fahrzeugbedingung erfasst und mit Vorgabewerten für den Entsorgungsfall verglichen und nur dann der Entschlüsselungscode abgeleitet oder der Entsorgungsalgorithmus entschlüsselt, wenn diese Fahrzeugbedingung(en) mit dem Vorgabewert übereinstimmen.In addition to the disposal operation signal (s), at least one further vehicle condition is detected and compared with default values for the disposal case, and only then is the decryption code derived or the disposal algorithm decrypted if these vehicle condition (s) match the default value.
Die Erfindung wird nun nachfolgend anhand von Ausführungsbeispielen unter Zuhilfenahme der Figuren näher erläutert. Im Folgenden können für funktional gleiche und/oder gleiche Elemente mit den gleichen Bezugsziffern bezeichnet sein. Es zeigenThe invention will now be explained in more detail by means of exemplary embodiments with the aid of the figures. Hereinafter, for functionally identical and / or identical elements may be denoted by the same reference numerals. Show it
Über eine äußere Schnittstelle zu einem Diagnosegerät oder Entsorgungszündgerät wird an den fahrzeuginternen CAN-Bus die Entsorgungszündung initiiert. Hierzu müssen Nachrichten in einer vorgeschriebenen Form und Reihenfolge ausgetauscht werden. Erst wenn diese Sequenz richtig abgelaufen ist, startet der interne Mechanismus und führt die Auslösung durch.Via an external interface to a diagnostic device or Entsorgungszündgerät the Entsorgungszündung is initiated on the in-vehicle CAN bus. For this purpose, messages must be exchanged in a prescribed form and order. Only when this sequence has expired correctly, the internal mechanism starts and performs the triggering.
Wie herkömmlich wird über den CAN ein vorzugsweise digitaler Entsorgungszündbefehl übertragen und an eine Empfangseinheit
Auf das Signal vom CAN hin erfolgt eine Überprüfung auf das Vorliegen bestimmter weiterer für die Entsorgungszündung vorgegebener Betriebsbedingungen. So können Überwachungseinheiten des Mikrocontrollers (Watchdog) genauso wie Fahrzeugbedingungen, bspw. Geschwindigkeit = Null, also stehendes Fahrzeug abgefragt werden, um sicherzustellen, dass keine kritische Fahrsituation vorliegt.In response to the signal from the CAN, there is a check for the presence of certain further operating conditions specified for the disposal ignition. So monitoring units of the microcontroller (Watchdog) as well as vehicle conditions, eg. Speed = zero, so standing vehicle can be queried to ensure that there is no critical driving situation.
Diese Überprüfung auf das Vorliegen vorgegebener Betriebsbedingungen erfolgt vorzugsweise in einer gesonderten Einheit
In einer bevorzugten Ausgestaltung wird der Entschlüsselungscode nur erzeugt, sofern die Betriebsbedingungen für die Entsorgung vorliegen oder gar einzelne Teile der Betriebsbedingungen als Bestandteil des Entschlüsselungscode mit verwendet. Der Entschlüsselungscode
Die Einheit
Nun wird über den Entschlüsselungscode
Dieser eine Teil des Entsorgungsalgorithmus bildet das Ansteuern einer Hardware-Leitung (ACL) nach, indem am Mikrocontroller das Signal ACL_MUC ausgegeben wird, der andere Teil (
Dazu wird von der Einheit
In der Funktionseinheit
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 2004/110820 A1 [0001] WO 2004/110820 A1 [0001]
Zitierte Nicht-PatentliteraturCited non-patent literature
- ISO 26021-1 [0003] ISO 26021-1 [0003]
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011101933.6A DE102011101933B4 (en) | 2011-05-18 | 2011-05-18 | Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011101933.6A DE102011101933B4 (en) | 2011-05-18 | 2011-05-18 | Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102011101933A1 true DE102011101933A1 (en) | 2012-11-22 |
DE102011101933B4 DE102011101933B4 (en) | 2019-09-05 |
Family
ID=47088100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011101933.6A Active DE102011101933B4 (en) | 2011-05-18 | 2011-05-18 | Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102011101933B4 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19753058A1 (en) * | 1997-11-29 | 1999-07-01 | Telefunken Microelectron | Disposal device and disposal method for occupant protection device with pyrotechnic detonators |
DE19849079A1 (en) * | 1998-10-24 | 2000-04-27 | Bayerische Motoren Werke Ag | Process for disarming pyrotechnic actuators in a vehicle |
DE10260475A1 (en) * | 2002-12-21 | 2004-07-08 | Adam Opel Ag | Safety systems for road vehicles use controller having program memory for selection control of such as safety airbags and seat belts |
DE10346623A1 (en) * | 2003-04-01 | 2004-10-14 | Robert Bosch Gmbh | Control device for a restraint system |
WO2004110820A1 (en) | 2003-06-04 | 2004-12-23 | Conti Temic Microelectronic Gmbh | Method and device for deactivating a pyrotechnic actuator in a motor vehicle |
DE102004003975A1 (en) * | 2004-01-27 | 2005-08-11 | Robert Bosch Gmbh | Control device in a vehicle to actuate e.g. safety devices by means of an encoded program code |
DE102004006032A1 (en) * | 2004-02-06 | 2005-11-17 | Conti Temic Microelectronic Gmbh | Apparatus and method for disposal / disposal ignition of occupant protection equipment / road user protection equipment with pyrotechnic detonators |
DE102007023122B3 (en) * | 2007-05-16 | 2008-09-04 | Fendt, Günter | Process and electronic diagnostics assembly to render automotive airbags safe for final disposal |
-
2011
- 2011-05-18 DE DE102011101933.6A patent/DE102011101933B4/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19753058A1 (en) * | 1997-11-29 | 1999-07-01 | Telefunken Microelectron | Disposal device and disposal method for occupant protection device with pyrotechnic detonators |
DE19849079A1 (en) * | 1998-10-24 | 2000-04-27 | Bayerische Motoren Werke Ag | Process for disarming pyrotechnic actuators in a vehicle |
DE10260475A1 (en) * | 2002-12-21 | 2004-07-08 | Adam Opel Ag | Safety systems for road vehicles use controller having program memory for selection control of such as safety airbags and seat belts |
DE10346623A1 (en) * | 2003-04-01 | 2004-10-14 | Robert Bosch Gmbh | Control device for a restraint system |
WO2004110820A1 (en) | 2003-06-04 | 2004-12-23 | Conti Temic Microelectronic Gmbh | Method and device for deactivating a pyrotechnic actuator in a motor vehicle |
DE102004003975A1 (en) * | 2004-01-27 | 2005-08-11 | Robert Bosch Gmbh | Control device in a vehicle to actuate e.g. safety devices by means of an encoded program code |
DE102004006032A1 (en) * | 2004-02-06 | 2005-11-17 | Conti Temic Microelectronic Gmbh | Apparatus and method for disposal / disposal ignition of occupant protection equipment / road user protection equipment with pyrotechnic detonators |
DE102007023122B3 (en) * | 2007-05-16 | 2008-09-04 | Fendt, Günter | Process and electronic diagnostics assembly to render automotive airbags safe for final disposal |
Non-Patent Citations (1)
Title |
---|
ISO 26021-1 |
Also Published As
Publication number | Publication date |
---|---|
DE102011101933B4 (en) | 2019-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102012204176B4 (en) | System and method for bit error rate monitoring | |
DE112016002721T5 (en) | VEHICLE-LINKED TRANSMISSION DEVICE, VEHICLE-LINKED COMMUNICATION SYSTEM AND FURTHER PROGRAM | |
EP1012003B1 (en) | Method and device for controlling data transmission between two modules located in a motor vehicle | |
EP3393865A1 (en) | Monitoring and modifying motor vehicle functions in a motor vehicle | |
DE102011084254A1 (en) | Communication system for a motor vehicle | |
DE102018214999A1 (en) | Device for securing diagnostic commands to a control unit and corresponding motor vehicle | |
DE102018107448A1 (en) | ISO 26262 compliant device for testing an evaluation device with multiple evaluation sub-devices for sensor data within a safety-related overall system | |
EP1711775B1 (en) | Device and method for the disposal/disposal-firing of occupant protection devices/road user protection devices with pyrotechnic igniters | |
DE102018212879A1 (en) | Control device and control method | |
EP2631125A1 (en) | Method and device for checking the plausibility of a predictive sensor system | |
DE102014208143A1 (en) | Method and device for activating a pedestrian protection device for a vehicle and restraint system for a vehicle | |
EP1524803B1 (en) | Method and apparatus to change a first mode of a controller to a second mode through a data-bus | |
DE102012210233A1 (en) | Method and control unit for detecting an impact of a collision object on a vehicle | |
DE102012010723A1 (en) | Method for diagnosing component of motor vehicle, involves generating diagnostic script for diagnostic medium of motor vehicle, which is separate from another diagnostic script provided by diagnostic script providing device | |
DE102014015669A1 (en) | A method for saving an accident describing operating data and motor vehicle | |
DE112014003345T5 (en) | Data exclusion device | |
DE102013021231A1 (en) | Method for operating an assistance system of a vehicle and vehicle control unit | |
DE102019004612A1 (en) | Method for operating a vehicle with a control device | |
DE102011101933B4 (en) | Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit | |
DE102014222479A1 (en) | Verification device for data processing device | |
DE10332452B4 (en) | Control and regulating device in a motor vehicle and method for operating the same | |
DE102013213461A1 (en) | Control device and method for detecting a rollover of a motor vehicle | |
DE102014008350A1 (en) | Method for operating a vehicle dynamics control system of a vehicle and a motor vehicle | |
DE102007058071A1 (en) | Method and device for checking the plausibility of an evaluation of safety-relevant signals for a motor vehicle | |
DE102013202961A1 (en) | Method for monitoring stack memory in operating system of control unit of motor vehicle, involves carrying out predefined action if characteristic parameters of stack memory before and after execution of program codes are not identical |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R123 | Application deemed withdrawn due to non-payment of filing fee | ||
R409 | Internal rectification of the legal status completed | ||
R409 | Internal rectification of the legal status completed | ||
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R081 | Change of applicant/patentee |
Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE |
|
R081 | Change of applicant/patentee |
Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, 30165 HANNOVER, DE |