DE102011101933B4 - Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit - Google Patents

Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit Download PDF

Info

Publication number
DE102011101933B4
DE102011101933B4 DE102011101933.6A DE102011101933A DE102011101933B4 DE 102011101933 B4 DE102011101933 B4 DE 102011101933B4 DE 102011101933 A DE102011101933 A DE 102011101933A DE 102011101933 B4 DE102011101933 B4 DE 102011101933B4
Authority
DE
Germany
Prior art keywords
disposal
algorithm
decryption code
ignition
derived
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102011101933.6A
Other languages
German (de)
Other versions
DE102011101933A1 (en
Inventor
Jan Althaus
Dieter Brasin
Daniel Göpelt
Gerald Schicker
Helmut Steurer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to DE102011101933.6A priority Critical patent/DE102011101933B4/en
Publication of DE102011101933A1 publication Critical patent/DE102011101933A1/en
Application granted granted Critical
Publication of DE102011101933B4 publication Critical patent/DE102011101933B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents

Abstract

Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug, bei dem in einem Steuergerät ein Entsorgungsalgorithmus gespeichert und bei Vorliegen zumindest eines Entsorgungsbetriebssignals der Entsorgungsalgorithmus durchgeführt wird, wobei
a) der Entsorgungsalgorithmus im Steuergerät verschlüsselt gespeichert wird und
b) ein Entschlüsselungscode mit dem oder den Entsorgungsbetriebssignal(en) übertragen oder aus dem einen oder den mehreren Entsorgungsbetriebssignalen abgeleitet wird
c) anhand des empfangenen Entschlüsselungscodes der Entsorgungsalgorithmus entschlüsselt und dann ausgeführt wird,
d) dadurch gekennzeichnet, dass der Entsorgungsalgorithmus aus zumindest zwei separaten, jeweils verschlüsselten Algorithmusteilen besteht, die beide mittels des empfangenen oder aus dem Entsorgungsbefehl(en) abgeleiteten Entschlüsselungscode entschlüsselt werden, wobei der eine Algorithmusteil ein hardwaremäßiges Zündfreigabesignal und der andere Algorithmusteil die Erzeugung zumindest eines oder mehrerer softwaremäßiger Zündbefehle erzeugt und eine Entsorgungszündung nur bei Vorliegen beider erfolgt..

Figure DE102011101933B4_0000
Method for the disposal ignition of pyrotechnic actuators in a motor vehicle, in which a disposal algorithm is stored in a control unit and, if at least one disposal operation signal of the disposal algorithm is present,
a) the disposal algorithm is stored encrypted in the control unit and
b) transmitting a decryption code with the disposal operation signal (s) or deriving from the one or more disposal operation signals
c) the decryption algorithm is decrypted based on the received decryption code and then executed,
d) characterized in that the disposal algorithm consists of at least two separate, respectively encrypted algorithm parts, both of which are decrypted by means of the decryption code received or derived from the disposal command (s), one of the algorithm part being a hardware firing enable signal and the other part of the algorithm generating at least one or multiple software firing commands generated and a Entsorgungszündung only in the presence of both ..
Figure DE102011101933B4_0000

Description

Die Erfindung betrifft ein Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug gemäß dem Oberbegriff von Anspruch 1 sowie ein entsprechend ausgebildetes Steuergerät für die Ansteuerung pyrotechnischer Aktoren, wie dies beispielsweise aus der WO 2004/110820 A1 zu entnehmen ist.The invention relates to a method for ignition ignition pyrotechnic actuators in a motor vehicle according to the preamble of claim 1 and a correspondingly formed control device for the control of pyrotechnic actuators, as for example from the WO 2004/110820 A1 can be seen.

Pyrotechnische Aktoren in Kraftfahrzeugen werden zur Auslösung von Insassenschutzeinrichtungen, insbesondere Airbags und Gurtstraffern als auch Fußgängerschutzeinrichtungen, wie Fußgängerfangeinrichtungen u. dgl. eingesetzt. Pyrotechnische Aktoren stellen bei der Verschrottung des Fahrzeugs ein erhebliches Sicherheitsrisiko dar und müssen daher vorher geordnet gezündet werden. Dies wird als Entsorgungszündung bezeichnet und unterscheidet sich von einer Zündung im eigentlichen Betriebsfall dadurch, dass gerade keine sicherheitskritische Fahrsituation erkannt werden muss, sondern vielmehr sichergestellt werden muss, dass eine solche Entsorgungszündung auch nur bei Vorliegen fest vorgegebener, im normalen Fahrbetrieb des Fahrzeugs nicht zufällig auftretender Zustände erfolgt.Pyrotechnic actuators in motor vehicles are used to trigger occupant protection devices, in particular airbags and belt tensioners as well as pedestrian protection devices, such as pedestrian traps u. Like. Used. Pyrotechnic actuators represent a significant safety risk when scrapping the vehicle and therefore have to be ignited in advance. This is referred to as Entsorgungszündung and differs from an ignition in the actual operation case in that just no safety-critical driving situation must be recognized, but rather must be ensured that such Entsorgungszündung only in the presence of predetermined, not accidentally occurring in normal driving the vehicle States takes place.

Dazu wird im Steuergerät zur Ansteuerung der pyrotechnischen Aktoren, also in der Regel dem Insassenschutzsystem-Steuergerät, ein Entsorgungsalgorithmus gespeichert und bei Vorliegen zumindest eines Entsorgungsbetriebssignals der Entsorgungsalgorithmus durchgeführt. Die grundsätzlichen Anforderungen und Abläufe einer solchen Entsorgungszündung sind beispielsweise in der ISO 26021-1 beschrieben.For this purpose, a disposal algorithm is stored in the control unit for controlling the pyrotechnic actuators, that is, as a rule, the occupant protection system control unit, and the disposal algorithm is carried out if at least one disposal operation signal is present. The basic requirements and procedures of such a Entsorgungszündung are described for example in ISO 26021-1.

Entsorgungsbetriebssignale können dabei über unterschiedliche Schnittstellen gleichzeitig ins Steuergerät gelangen, wobei der Anwendungsfall der vorliegenden Erfindung insbesondere darin liegt, dass nur eine einzige Kommunikationsschnittstelle zur Übertragung von Entsorgungsbetriebssignalen benutzt werden soll.Disposal operation signals can arrive simultaneously via different interfaces in the control unit, the application of the present invention is in particular that only a single communication interface for the transmission of Entsorgungsbetriebssignalen should be used.

Aus der DE 10 2004 003 975 A1 und DE 10 2004 006 032 A1 sind bereits erste Verfahren zur Versorgungszündung bekannt, bei welchen Fehlauslösungen vermieden bzw. reduziert werden sollen.From the DE 10 2004 003 975 A1 and DE 10 2004 006 032 A1 are already the first method for supply ignition known in which false triggering should be avoided or reduced.

Aufgrund der Komplexität der Software bzw. des Zusammenspiel von Mikrocontroller-Hardware- und Software können fehlerhafte Programmsprünge, instabile Speicherinhalte und außergewöhnliche Störungen leider nicht völlig ausgeschlossen werden. Eine ungewollte Aktivierung der Entsorgungszündung während des Fahrbetriebs stellt jedoch eine lebensgefährliche Bedrohung dar und muss daher aus Gesichtspunkten der funktionalen Sicherheit durch mehrere Sicherungsschritte zuverlässig verhindert werden.Due to the complexity of the software or the interplay of microcontroller hardware and software, erroneous program jumps, unstable memory contents and unusual disturbances can unfortunately not be completely ruled out. However, an unwanted activation of the Entsorgungszündung during driving is a life-threatening threat and must therefore be reliably prevented from the point of view of functional safety through multiple backup steps.

Aufgabe der Erfindung ist daher, ein Verfahren zur Entsorgungszündung und ein entsprechendes Steuergerät vorzustellen, welches eine besonders hohe Sicherheit gegen eine fehlerhafte Auslösung des Entsorgungsalgorithmus aufweist und dabei keine Steuergeräteschnittstelle für ein zusätzliches externes Hardware-Signal zur Auslösung benötigt.The object of the invention is therefore to present a method for Entsorgungszündung and a corresponding control unit, which has a very high level of security against a faulty release of the disposal algorithm and does not require a ECU interface for an additional external hardware signal to trigger.

Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sind aus den Unteransprüchen, wobei auch Kombinationen und Weiterbildungen einzelner Merkmale miteinander denkbar sind.This object is solved by the features of the independent claims. Advantageous developments of the invention will become apparent from the dependent claims, wherein combinations and developments of individual features are conceivable with each other.

Dazu wird der Entsorgungsalgorithmus im Steuergerät im Ganzen oder in wesentlichen Teilen verschlüsselt gespeichert, d.h. der Entsorgungsalgorithmus kann nicht unmittelbar ausgeführt werden, sondern muss zuvor mit einem entsprechenden Schlüssel decodiert, also entschlüsselt werden.For this purpose, the disposal algorithm is stored encrypted in the control unit in whole or in substantial parts, i. the disposal algorithm can not be executed directly, but must first be decoded with a corresponding key, that is to be decrypted.

Darüber hinaus wird ein entsprechender Entschlüsselungscode nicht etwa im Speicher des Steuergeräts hinterlegt, sondern erst mit dem bzw. den Entsorgungsbetriebssignal(en) übertragen oder aus dem einen oder den mehreren Entsorgungsbetriebssignalen abgeleitet. Der Entsorgungscode kann also im einfachsten Fall das Entsorgungsbetriebssignal selbst sein, ein Teil dessen sein oder besonders bevorzugt aus einer Mehrzahl von Entsorgungsbetriebssignalen zusammengesetzt werden.In addition, a corresponding decryption code is not stored in the memory of the controller, but only with the or the Entsorgungsbetriebssignal (s) transmitted or derived from the one or more Entsorgungsbetriebssignalen. Thus, in the simplest case, the disposal code can itself be the disposal operation signal itself, be a part of it or, more preferably, be composed of a plurality of disposal operation signals.

Anhand des empfangenen und ggfs. so zusammengesetzten Entschlüsselungscodes wird der Entsorgungsalgorithmus entschlüsselt in den RAM geladen und dann ausgeführt. Die Entschlüsselung des Entsorgungsalgorithmus ist dabei auch noch nicht gleichbedeutend mit der unmittelbaren sofortigen Zündung der pyrotechnischen Aktoren, sondern startet nur den Entsorgungsalgorithmus als solchen, in dessen Abfolge noch mehrere Kontrollschritte zur Überprüfung des Vorliegens einer Entsorgungssituation erfolgen, bevor die eigentliche Zündung erfolgt.On the basis of the received and possibly so composed decryption code of the disposal algorithm is decrypted loaded into the RAM and then executed. The decryption of the disposal algorithm is not synonymous with the immediate immediate ignition of the pyrotechnic actuators, but only starts the disposal algorithm as such, in the sequence of several control steps to verify the presence of a disposal situation before the actual ignition takes place.

Neben den Entsorgungsbetriebssignal(en) wird zumindest eine weitere Fahrzeugbedingung erfasst und mit Vorgabewerten für den Entsorgungsfall verglichen und nur dann der Entschlüsselungscode abgeleitet oder der Entsorgungsalgorithmus entschlüsselt, wenn diese Fahrzeugbedingung(en) mit dem Vorgabewert übereinstimmen. Die Erfindung wird nun nachfolgend anhand von Ausführungsbeispielen unter Zuhilfenahme der Figuren näher erläutert. Im Folgenden können für funktional gleiche und/oder gleiche Elemente mit den gleichen Bezugsziffern bezeichnet sein. Es zeigen

  • 1: Funktionaler Aufbau des Mikrocontrollers sowie Ablauf der Entsorgungszündung darin
In addition to the disposal operation signal (s), at least one further vehicle condition is detected and compared with default values for the disposal case, and only then is the decryption code derived or the disposal algorithm decrypted if these vehicle condition (s) match the default value. The invention will now be explained in more detail by means of exemplary embodiments with the aid of the figures. Hereinafter, for functionally identical and / or identical elements may be denoted by the same reference numerals. Show it
  • 1 : Functional structure of the microcontroller and the process of disposal ignition in it

1 zeigt einen Mikrocontroller mit den in dessen Flash-Speicherbereich realisierten Algorithmusfunktionen sowie einem RAM-Speicherbereich für die Zwischenspeicherung funktionaler Daten und Programmteile. Die in der Figur dargestellten Funktionsblöcke sind dabei rein funktional zum Verständnis der Funktionsweise hilfreich und müssen nicht zwangsläufig hardwaremäßig unterteilt sein, sondern können als entsprechende Programmabschnitte der Software umgesetzt sein. 1 shows a microcontroller with the implemented in its flash memory area algorithm functions and a RAM memory area for the caching of functional data and program parts. The function blocks shown in the figure are purely functional to understand the operation helpful and need not necessarily be divided into hardware, but can be implemented as appropriate program sections of the software.

Über eine äußere Schnittstelle zu einem Diagnosegerät oder Entsorgungszündgerät wird an den fahrzeuginternen CAN-Bus die Entsorgungszündung initiiert. Hierzu müssen Nachrichten in einer vorgeschriebenen Form und Reihenfolge ausgetauscht werden. Erst wenn diese Sequenz richtig abgelaufen ist, startet der interne Mechanismus und führt die Auslösung durch.Via an external interface to a diagnostic device or Entsorgungszündgerät is to the in-vehicle CAN -Bus initiated the Entsorgungszündung. For this purpose, messages must be exchanged in a prescribed form and order. Only when this sequence has expired correctly, the internal mechanism starts and performs the triggering.

Wie herkömmlich wird über den CAN ein vorzugsweise digitaler Entsorgungszündbefehl übertragen und an eine Empfangseinheit 1 weitergeleitet. Zusätzlich kann noch unabhängig vom CAN ein Zündschaltsignal IS an eine Einheit 5 gesendet werden, damit ein Fehler auf dem CAN allein nicht zu einer Auslösung führen kann. Der Entsorgungszündbefehl kann auch aus einer Folge von Befehlen bestehen, beispielsweise in einer ersten Diagnosephase auch den Empfang des Zündschaltsignals 5 und verschiedene Betriebsdaten abfragen.How conventional is over the CAN a preferably digital Entsorgungszündbefehl transmitted and to a receiving unit 1 forwarded. In addition, still independent of CAN an ignition switch signal IS to a unit 5 be sent, so that an error on the CAN alone can not lead to a trip. The Entsorgungszündbefehl can also consist of a sequence of commands, for example, in a first diagnostic phase, the receipt of the Zündschaltsignals 5 and query various operating data.

Auf das Signal vom CAN hin erfolgt eine Überprüfung auf das Vorliegen bestimmter weiterer für die Entsorgungszündung vorgegebener Betriebsbedingungen. So können Überwachungseinheiten des Mikrocontrollers (Watchdog) genauso wie Fahrzeugbedingungen, bspw. Geschwindigkeit = Null, also stehendes Fahrzeug abgefragt werden, um sicherzustellen, dass keine kritische Fahrsituation vorliegt.On the signal from CAN There is a check for the presence of certain other prescribed for the Entsorgungszündung operating conditions. So monitoring units of the microcontroller (Watchdog) as well as vehicle conditions, eg. Speed = zero, so standing vehicle can be queried to ensure that there is no critical driving situation.

Diese Überprüfung auf das Vorliegen vorgegebener Betriebsbedingungen erfolgt vorzugsweise in einer gesonderten Einheit 2, der ebenfalls das CAN-Signal zugeführt wird. Der Entsorgungszündbefehl bzw. die Abfolge von Befehlen enthalten wiederum einen Entschlüsselungscode oder Teile davon. Teile des Entschlüsselungscodes können auch aus den Betriebsbedingungen gewonnen werden. Die Einheit 2 erzeugt nun angeregt auf den Befehl vom CAN den Entschlüsselungscode aus dem einen oder den mehreren Entsorgungsbetriebssignalen.This check for the presence of predetermined operating conditions is preferably carried out in a separate unit 2 who is also the CAN Signal is supplied. The Entsorgungszündbefehl or the sequence of commands in turn contain a decryption code or parts thereof. Parts of the decryption code can also be obtained from the operating conditions. The unit 2 now excitedly generates the command from CAN the decryption code from the one or more disposal operation signals.

In einer bevorzugten Ausgestaltung wird der Entschlüsselungscode nur erzeugt, sofern die Betriebsbedingungen für die Entsorgung vorliegen oder gar einzelne Teile der Betriebsbedingungen als Bestandteil des Entschlüsselungscode mit verwendet. Der Entschlüsselungscode 4b wird der Einheit 3 zur Verfügung gestellt.In a preferred embodiment, the decryption code is only generated if the operating conditions for disposal are present or even individual parts of the operating conditions used as part of the decryption code. The decryption code 4b becomes the unit 3 made available.

Die Einheit 3 wird von der Einheit 1 zum Laden des im Speicher 4a verschlüsselt gespeicherten Entsorgungsalgorithmus aufgefordert, wobei auch in diesem Schritt die Prüfung auf das Vorliegen bestimmter Betriebsbedingungen möglich ist.The unit 3 is from the unit 1 to load the in memory 4a encrypted stored disposal algorithm prompted, and in this step, the test for the presence of certain operating conditions is possible.

Nun wird über den Entschlüsselungscode 4b ein Teil des verschlüsselten Entsorgungsalgorithmus entschlüsselt in den RAM in die Einheit PWM-GEN geladen.Now it's about the decryption code 4b a portion of the encrypted disposal algorithm is decrypted into RAM loaded into the unit PWM-GEN.

Dieser eine Teil des Entsorgungsalgorithmus bildet das Ansteuern einer Hardware-Leitung (ACL) nach, indem am Mikrocontroller das Signal ACL_MUC ausgegeben wird, der andere Teil (7) steuert über Softwarebefehle diejenigen Signale am Mikrocontroller, die zur Auslösung von pyrotechnischen Sicherheitseinrichtungen im Crashfall benötigt würden.This part of the disposal algorithm simulates the triggering of a hardware line (ACL) by outputting the signal ACL_MUC to the microcontroller, the other part (FIG. 7 ) controls via software commands those signals on the microcontroller, which would be needed to trigger pyrotechnic safety devices in the event of a crash.

Dazu wird von der Einheit 3 ggfs. unter Prüfung des Vorliegens des IS-Signals durch die Einheit 5 eine Entsorgungszündsequenzkontrolle 6 aktiviert, welche zusammen mit dem entschlüsselten Softwareteil der Befehle aus dem RAM-Teil 7 und unter Benutzung von Befehlen aus dem Flash-Speicherbereich 8 dann z.B. sowohl die SPI zum ZündASIC als auch die separaten Zündsignale LSEN usw. angesteuert.This is done by the unit 3 if necessary, checking the presence of the IS signal by the unit 5 a disposal ignition sequence control 6 activated, which together with the decrypted software part of the commands from the RAM part 7 and using commands from the flash memory area 8th then, for example, both the SPI for ZündASIC and the separate ignition signals LSEN etc. driven.

In der Funktionseinheit 3 werden die im Handshake beim Aufbau der Entsorgungszündung übersandten Werte zur Erzeugung des Entpackschlüssels verwendet. Das hat den Vorteil gegenüber der ursprünglichen Implementierung, dass nur mit Informationen von außen die Funktion scharf geschalten werden kann. Aus Sicht der Funktionssicherheit ist hier ein erheblicher Vorteil, da es im Controller keinen einzelnen Punkt mehr gibt, der, versehentlich oder im Fehlerfall angesprungen, zur Auslösung führen kann. Wenn nicht von außen die entsprechenden Werte empfangen wurden, dann ist eine Auslösung über diese Pfade nicht möglich.In the functional unit 3 The values sent in the handshake during the setup of the Entsorgungszündung are used to generate the unpacking key. This has the advantage over the original implementation that only with information from the outside the function can be armed. From the point of view of functional reliability, this is a considerable advantage, as there is no longer a single point in the controller which, triggered accidentally or in the event of a fault, can trigger. If the corresponding values have not been received from outside, tripping via these paths is not possible.

Claims (5)

Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug, bei dem in einem Steuergerät ein Entsorgungsalgorithmus gespeichert und bei Vorliegen zumindest eines Entsorgungsbetriebssignals der Entsorgungsalgorithmus durchgeführt wird, wobei a) der Entsorgungsalgorithmus im Steuergerät verschlüsselt gespeichert wird und b) ein Entschlüsselungscode mit dem oder den Entsorgungsbetriebssignal(en) übertragen oder aus dem einen oder den mehreren Entsorgungsbetriebssignalen abgeleitet wird c) anhand des empfangenen Entschlüsselungscodes der Entsorgungsalgorithmus entschlüsselt und dann ausgeführt wird, d) dadurch gekennzeichnet, dass der Entsorgungsalgorithmus aus zumindest zwei separaten, jeweils verschlüsselten Algorithmusteilen besteht, die beide mittels des empfangenen oder aus dem Entsorgungsbefehl(en) abgeleiteten Entschlüsselungscode entschlüsselt werden, wobei der eine Algorithmusteil ein hardwaremäßiges Zündfreigabesignal und der andere Algorithmusteil die Erzeugung zumindest eines oder mehrerer softwaremäßiger Zündbefehle erzeugt und eine Entsorgungszündung nur bei Vorliegen beider erfolgt.. Method for the disposal ignition of pyrotechnic actuators in a motor vehicle, in which a disposal algorithm is stored in a control unit and if at least one disposal operation signal of the disposal algorithm is performed, wherein a) the disposal algorithm is stored encrypted in the control unit and b) a decryption code is transmitted with or derived from the one or more disposal operations signals c) is decrypted based on the received decryption code of the disposal algorithm and then executed, d) characterized in that the disposal algorithm consists of at least two separate, each encrypted by means of the decryption code received or derived from the disposal command (s), wherein the one algorithm part generates a hardware ignition enable signal and the other part of the algorithm generates at least one or more software firing commands and disposal firing occurs only when both are present .. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass neben dem Entsorgungsbetriebssignal(en) zumindest eine weitere Fahrzeugbedingung erfasst und mit Vorgabewerten für den Entsorgungsfall verglichen und nur dann der Entschlüsselungscode abgeleitet oder der Entsorgungsalgorithmus entschlüsselt wird, wenn diese Fahrzeugbedingung(en) mit dem Vorgabewert übereinstimmen.Method according to Claim 1 , characterized in that in addition to the Entsorgungsbetriebssignal (s) at least one further vehicle condition detected and compared with default values for the disposal case and only then derived the decryption code or the disposal algorithm is decrypted when these vehicle condition (s) match the default value. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der bzw. die Entsorgungsbetriebssignale auf Korrektheit geprüft und nur bei korrekt empfangenen Entsorgungsbetriebssignalen die Entsorgungszündung erfolgt.Method according to one of the preceding claims, characterized in that the or the Entsorgungsbetriebssignale checked for correctness and the Entsorgungszündung takes place only when correctly received Entsorgungsbetriebssignalen. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass zumindest zwei nacheinander übertragene Entsorgungsbetriebssignale vorgesehen sind und der Entschlüsselungscode aus zumindest zwei dieser nacheinander übertragenen Entsorgungsbetriebssignale abgeleitet wird.Method according to one of the preceding claims, characterized in that at least two successively transmitted Entsorgungsbetriebssignale are provided and the decryption code is derived from at least two of these successively transmitted Entsorgungsbetriebssignale. Steuergerät für pyrotechnischer Aktoren in einem Kraftfahrzeug mit einem Speicher, in dem ein Entsorgungsalgorithmus zur Entsorgungszündung vorgesehen ist, wobei der Entsorgungsalgorithmus im Steuergerät verschlüsselt gespeichert ist und ein Algorithmus zum Empfangen eines Entschlüsselungscodes mit einem Entsorgungsbetriebssignal oder Ableiten des Entschlüsselungscodes aus dem einen oder den mehreren Entsorgungsbetriebssignalen vorgesehen ist, und Mittel zum Entschlüsseln des Entsorgungsalgorithmus anhand des Entschlüsselungscodes vorgesehen sind, dadurch gekennzeichnet, dass der Entsorgungsalgorithmus aus zumindest zwei separaten, jeweils verschlüsselten Algorithmusteilen besteht, die beide mittels des empfangenen oder aus dem Entsorgungsbefehl(en) abgeleiteten Entschlüsselungscode entschlüsselt werden, wobei der eine Algorithmusteil ein hardwaremäßiges Zündfreigabesignal und der andere Algorithmusteil die Erzeugung zumindest eines oder mehrerer softwaremäßiger Zündbefehle erzeugt und eine Entsorgungszündung nur bei Vorliegen beider erfolgt..A pyrotechnic actuator controller in a motor vehicle having a memory in which a disposal algorithm for disposal ignition is provided, the disposal algorithm being stored encrypted in the controller and an algorithm for receiving a decryption code with a disposal operation signal or deriving the decryption code from the one or more disposal operation signals and means are provided for decrypting the disposal algorithm based on the decryption code, characterized in that the disposal algorithm consists of at least two separate, respectively encrypted algorithm parts both decrypted by the decryption code received or derived from the disposal instruction (s), the one Algorithm part a hardware ignition enable signal and the other part of the algorithm generating at least one or more software Zünd Commands generated and a Entsorgungszündung takes place only in the presence of both.
DE102011101933.6A 2011-05-18 2011-05-18 Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit Active DE102011101933B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011101933.6A DE102011101933B4 (en) 2011-05-18 2011-05-18 Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011101933.6A DE102011101933B4 (en) 2011-05-18 2011-05-18 Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit

Publications (2)

Publication Number Publication Date
DE102011101933A1 DE102011101933A1 (en) 2012-11-22
DE102011101933B4 true DE102011101933B4 (en) 2019-09-05

Family

ID=47088100

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011101933.6A Active DE102011101933B4 (en) 2011-05-18 2011-05-18 Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit

Country Status (1)

Country Link
DE (1) DE102011101933B4 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19753058A1 (en) * 1997-11-29 1999-07-01 Telefunken Microelectron Disposal device and disposal method for occupant protection device with pyrotechnic detonators
DE19849079A1 (en) * 1998-10-24 2000-04-27 Bayerische Motoren Werke Ag Process for disarming pyrotechnic actuators in a vehicle
DE10260475A1 (en) * 2002-12-21 2004-07-08 Adam Opel Ag Safety systems for road vehicles use controller having program memory for selection control of such as safety airbags and seat belts
DE10346623A1 (en) * 2003-04-01 2004-10-14 Robert Bosch Gmbh Control device for a restraint system
WO2004110820A1 (en) 2003-06-04 2004-12-23 Conti Temic Microelectronic Gmbh Method and device for deactivating a pyrotechnic actuator in a motor vehicle
DE102004003975A1 (en) 2004-01-27 2005-08-11 Robert Bosch Gmbh Control device in a vehicle to actuate e.g. safety devices by means of an encoded program code
DE102004006032A1 (en) 2004-02-06 2005-11-17 Conti Temic Microelectronic Gmbh Apparatus and method for disposal / disposal ignition of occupant protection equipment / road user protection equipment with pyrotechnic detonators
DE102007023122B3 (en) * 2007-05-16 2008-09-04 Fendt, Günter Process and electronic diagnostics assembly to render automotive airbags safe for final disposal

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19753058A1 (en) * 1997-11-29 1999-07-01 Telefunken Microelectron Disposal device and disposal method for occupant protection device with pyrotechnic detonators
DE19849079A1 (en) * 1998-10-24 2000-04-27 Bayerische Motoren Werke Ag Process for disarming pyrotechnic actuators in a vehicle
DE10260475A1 (en) * 2002-12-21 2004-07-08 Adam Opel Ag Safety systems for road vehicles use controller having program memory for selection control of such as safety airbags and seat belts
DE10346623A1 (en) * 2003-04-01 2004-10-14 Robert Bosch Gmbh Control device for a restraint system
WO2004110820A1 (en) 2003-06-04 2004-12-23 Conti Temic Microelectronic Gmbh Method and device for deactivating a pyrotechnic actuator in a motor vehicle
DE102004003975A1 (en) 2004-01-27 2005-08-11 Robert Bosch Gmbh Control device in a vehicle to actuate e.g. safety devices by means of an encoded program code
DE102004006032A1 (en) 2004-02-06 2005-11-17 Conti Temic Microelectronic Gmbh Apparatus and method for disposal / disposal ignition of occupant protection equipment / road user protection equipment with pyrotechnic detonators
DE102007023122B3 (en) * 2007-05-16 2008-09-04 Fendt, Günter Process and electronic diagnostics assembly to render automotive airbags safe for final disposal

Also Published As

Publication number Publication date
DE102011101933A1 (en) 2012-11-22

Similar Documents

Publication Publication Date Title
DE102012204176B4 (en) System and method for bit error rate monitoring
DE102012216529B4 (en) Method for triggering at least one personal protection device as well as system and computer program product for carrying out the method
EP1012003B1 (en) Method and device for controlling data transmission between two modules located in a motor vehicle
WO2017108675A1 (en) Monitoring and modifying motor vehicle functions in a motor vehicle
DE102011084254A1 (en) Communication system for a motor vehicle
DE102018107449B4 (en) ISO 26262 compliant procedure for testing an evaluation device for sensor data within a safety-relevant overall system
DE102018107452B4 (en) ISO 26262 compliant procedure for testing an evaluation device for sensor data within a safety-relevant overall system
DE102018107448A1 (en) ISO 26262 compliant device for testing an evaluation device with multiple evaluation sub-devices for sensor data within a safety-related overall system
EP1711775B1 (en) Device and method for the disposal/disposal-firing of occupant protection devices/road user protection devices with pyrotechnic igniters
DE102018212879A1 (en) Control device and control method
EP2631125A1 (en) Method and device for checking the plausibility of a predictive sensor system
EP1524803B1 (en) Method and apparatus to change a first mode of a controller to a second mode through a data-bus
WO2013178298A1 (en) Method for diagnosis and diagnostic device for a motor vehicle
EP3523941A1 (en) Communication data authentication device for a vehicle
DE102012210233A1 (en) Method and control unit for detecting an impact of a collision object on a vehicle
EP2726352B1 (en) Method, system and computer programme product for monitoring the function of a safety monitoring system of a control unit
DE112014003345T5 (en) Data exclusion device
DE102011101933B4 (en) Method for the disposal ignition of pyrotechnic actuators in a motor vehicle and control unit
DE102013021231A1 (en) Method for operating an assistance system of a vehicle and vehicle control unit
DE102019004612A1 (en) Method for operating a vehicle with a control device
DE102014222479A1 (en) Verification device for data processing device
DE10332452B4 (en) Control and regulating device in a motor vehicle and method for operating the same
DE102007058071A1 (en) Method and device for checking the plausibility of an evaluation of safety-relevant signals for a motor vehicle
DE10252990B3 (en) Control unit for a motor vehicle occupant safety system, especially an airbag system, has additional AND gates in addition to dual controlling computers to ensure reliable detection and resetting of a faulty computer unit
DE102013213461A1 (en) Control device and method for detecting a rollover of a motor vehicle

Legal Events

Date Code Title Description
R123 Application deemed withdrawn due to non-payment of filing fee
R409 Internal rectification of the legal status completed
R409 Internal rectification of the legal status completed
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, 30165 HANNOVER, DE