DE102011117376A1 - Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest - Google Patents

Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest Download PDF

Info

Publication number
DE102011117376A1
DE102011117376A1 DE102011117376A DE102011117376A DE102011117376A1 DE 102011117376 A1 DE102011117376 A1 DE 102011117376A1 DE 102011117376 A DE102011117376 A DE 102011117376A DE 102011117376 A DE102011117376 A DE 102011117376A DE 102011117376 A1 DE102011117376 A1 DE 102011117376A1
Authority
DE
Germany
Prior art keywords
controller
program data
control device
acceptance test
new program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011117376A
Other languages
English (en)
Inventor
Siegfried Häfner
Michael Kokes
Hartmut Raiser
Arno von Querfurth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102011117376A priority Critical patent/DE102011117376A1/de
Publication of DE102011117376A1 publication Critical patent/DE102011117376A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/55External transmission of data to or from the vehicle using telemetry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

Vorgeschlagen wird ein Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs. Das erfindungsgemäße Verfahren umfasst die Übertragung von neuen Programmdaten mittels Mobilfunk zu einem ersten Speicherbereich eines ersten Steuergeräts, das Übertragen der neuen Programmdaten zu einem Ziel-Steuergerät und eine automatisierte Überprüfung der Funktionalität des Ziel-Steuergeräts, bevor das Kraftfahrzeug wieder freigegeben wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest. Das erfindungsgemäße Verfahren umfasst die Übertragung von neuen Programmdaten mittels Mobilfunk zu einem ersten Speicherbereich eines ersten Steuergeräts, das Übertragen der neuen Programmdaten zu einem Ziel-Steuergerät und eine automatisierte Überprüfung der Funktionalität des Ziel-Steuergeräts, bevor das Kraftfahrzeug wieder freigegeben wird.
  • Das Übernehmen von Programmdaten in ein Steuergerät wird oftmals auch als „Flashen” bezeichnet. Durch ein solches Flashen, bei dem z. B. neue Programmdaten in einen nichtflüchtigen Speicher geschrieben werden, ist es möglich, in einem Steuergerät neue Software oder Daten zu installieren. Hierdurch können neue Funktionalitäten in einem Steuergerät implementiert werden, es kann fehlerhafte Software ersetzt werden oder es können auch defekte Steuergeräte durch ein Softwareupdate repariert werden.
  • Wenn beim Flashen ein Fehler auftritt, kann dies negative Auswirkungen auf die Funktionalität des Steuergeräts haben, bis hin zum vollständigen Ausfall des Steuergeräts. Gleiches gilt, wenn fehlerhafte Programmdaten übertragen werden. Daher ist es erforderlich, dass nach dem Flashen das ordnungsgemäße Funktionieren des Steuergeräts überprüft wird.
  • Aus der DE 102 13 165 B3 ist ein Verfahren zum Flashen über eine Funkverbindung bekannt. Das Verfahren umfasst die Schritte des Abgebens einer Programmdatenübernahmeanfrage an das Steuergerät, des Übergehens des Steuergerätes in einen Programmdatenübernahmezustand, des Übertragens der Programmdaten an das Steuergerät und des Übernehmens der Programmdaten durch das Steuergerät, wobei vor dem Übergehen des Steuergerätes in den Programmdatenübernahmezustand von dem Steuergerät geprüft wird, ob eine für das Steuergerät vorgegebene Programmdatenübernahmesituation besteht.
  • Bei diesem aus DE 102 13 165 B3 bekannten Verfahren ist es erforderlich, dass die in aller Regel erforderliche Abnahmeprüfung, durch die insbesondere überprüft wird, ob die Übernahme der Programmdaten ordnungsgemäß erfolgt ist und ob das Ziel-Steuergerät nach Übernahme der Programmdaten ordnungsgemäß funktioniert, durch Werkstattpersonal oder sonstige autorisierte Personen gemäß vorgegebener Richtlinien durchgeführt wird. Eine automatisierte Abnahmeprüfung ist durch dieses Verfahren nicht möglich.
  • Aus der DE 10 2008 063 276 A1 ist ein Verfahren zum Einspielen von Software in ein System bekannt, wobei das System wenigstens zwei Verarbeitungseinheiten aufweist, auf denen verteilte Softwarefunktionen implementiert sind, und die über wenigstens ein Kommunikationsmedium miteinander verbunden sind. Das Verhalten des gesamten Systems wird unter Nutzung von das Verhalten der Softwarefunktionen beschreibenden Annotationen durch verteilte Bewerter in den Verarbeitungseinheiten analysiert und erst nach einer positiven Bewertung des Systemverhaltens wird das Update durchgeführt.
  • Bei diesem aus DE 10 2008 063 276 A1 bekannten Verfahren wird die eingespielte Software in einer der Verarbeitungseinheiten während des Betriebs des Systems schrittweise überprüft bevor die Software zu dem Steuergerät übertragen wird. Hierbei ist nachteilig, dass ein System-Modell erforderlich ist und vor der Übertragung der Software auf das Steuergerät eine Simulation stattfinden muss.
  • Es ist daher Aufgabe der vorliegenden Erfindung, die Nachteile des Stands der Technik zu überwinden und ein Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest zur Verfügung zu stellen.
  • Diese Aufgabe wird gelöst durch das Verfahren gemäß Anspruch 1. Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.
  • Das erfindungsgemäße Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs umfasst die folgenden Schritte:
    • (a) Übertragen von neuen Programmdaten mittels einer Funkverbindung zu einem ersten Speicherbereich in einem ersten Steuergerät;
    • (b) informieren eines als Onboard Telematik-Diagnose-Plattform dienenden zweiten Steuergeräts darüber, dass neue Programmdaten in dem ersten Speicherbereich vorhanden sind;
    • (c) nach Abschluss der Übertragung der neuen Programmdaten in den ersten Speicherbereich Signalisierung einer Freigabe-Anfrage von dem zweiten Steuergerät zu einer Anzeigevorrichtung;
    • (d) Freigabe des Übertragungsvorgangs der neuen Programmdaten zu einem Ziel-Steuergerät durch eine autorisierte Person;
    • (e) Überwachung des Fahrzeugzustandes und Beschränkung der Funktionalität des Kraftfahrzeugs, bis die Flashware wieder freigegen werden kann;
    • (f) Übertragung der bisherigen Programmdaten von dem Ziel-Steuergerät zu einem zweiten Speicherbereich durch das zweite Steuergerät; (On-Board Tester)
    • (g) Übertragung der neuen Programmdaten von dem ersten Speicherbereich zu dem Ziel-Steuergerät durch das zweite Steuergerät; (On-Board Tester)
    • (h) nach Abschluss der Übertragung der neuen Programmdaten zu dem Ziel-Steuergerät Signalisierung einer Anfrage durch das zweite Steuergerät zur Freigabe der durch das zweite Steuergerät durchzuführenden Abnahmeprüfung und Freigabe der Abnahmeprüfung durch eine autorisierte Person;
    • (i) Senden von wenigstens einer Anfrage zur Durchführung von wenigstens einer Diagnoseroutine durch das zweite Steuergerät zu dem Ziel-Steuergerät und Auslesen von zumindest einem definierten Zustand und/oder einer Variablen des Ziel-Steuergeräts während der Durchführung der Diagnoseroutine;
    • (k) Vergleichen der ausgegebenen Zustände und/oder Variablen des Ziel-Steuergeräts mit Sollverhalten durch das zweite Steuergerät;
    • (l) Beenden der Abnahmeprüfung falls alle Zustände ordnungsgemäß sind und/oder alle Variablen vorgegebene Grenzwerte einhalten;
    • (m) Wiederherstellen der vollständigen Funktionalität des Kraftfahrzeugs durch das zweite Steuergerät. (On-Board Tester)
    • (n) automatisierte Rückdokumentation per Telematik an die Quelle der Flashware
  • Die in dieser Erfindung beschriebenen Mechanismen sind auf Software und Parameter anwendbar. Innerhalb dieser Erfindung werden beide, d. h. sowohl Software als auch Parameter, als Programmdaten bezeichnet.
  • In der vorliegenden Beschreibung wird lediglich der Einfachheit halber stets der Begriff des „zweiten Steuergeräts” verwendet. Selbstverständlich muss es sich bei dem „zweiten Steuergerät” nicht immer um das gleiche Steuergerät handeln. Die Aufgaben des „zweiten Steuergeräts” können auch durch verschiedene, voneinander getrennte Steuergeräte wahrgenommen werden.
  • Das erfindungsgemäße Verfahren ermöglicht auf einfache Weise das Übertragen von Programmdaten per Telematik in ein Steuergerät („Flashen”) mittels einer Mobilfunkverbindung mit nachfolgender automatisierter Abnahmeprüfung, ohne dass z. B. ein Werkstattaufenthalt und/oder eine manuelle Überprüfung des Ergebnisses des Übertragungsvorgangs erforderlich ist; es wird die bisher üblicherweise durch autorisiertes Werkstattpersonal durchzuführende Abnahmeprüfung durch einen Automatismus ersetzt. Dies stellt einen großen Vorteil im Vergleich zum vorbekannten Stand der Technik dar, mit Hilfe dessen ein Flashen mittels Tele-Diagnose-Verfahren nicht durchführbar war. Durch das erfindungsgemäße Verfahren ist demgegenüber ein effizientes Flashen eines Steuergeräts im Rahmen von Service-Aktivitäten oder auf Wunsch eines Kunden möglich.
  • Gemäß Schritt (a) erfolgt ein Übertragen von neuen Programmdaten mittels einer Funkverbindung zu einem ersten Speicherbereich in einem ersten Steuergerät. Dieses erste Steuergerät kann beispielsweise eine Telematik-Einheit sein oder enthalten.
  • Bei einer Übertragung von Programmdaten mittels einer Mobilfunkverbindung sollte sichergestellt sein, dass Sicherheitsaspekte in ausreichendem Maße beachtet werden. Hierzu kann gemäß einer ersten bevorzugten Ausführungsform der Erfindung vorgesehen sein, dass die Übertragung von Programmdaten mittels Zugangsberechtigung und Authentifizierung nur durch autorisierte Personen erfolgen kann und/oder dass die Integrität der übertragenen Programmdaten überprüft wird.
  • Weiter sollte berücksichtigt werden, dass – in Abhängigkeit von Art und Funktion des Steuergeräts – eine Übertragung von neuen Programmdaten in ein Steuergerät nur bei bestimmten Zuständen des Ziel-Steuergeräts erfolgen darf. So darf z. B. ein Ziel-Steuergerät während des Fahrzeugbetriebs in Abhängigkeit von seiner Funktionalität nicht in jedem Fall einen Flashvorgang erlauben. Es kann daher gemäß einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen sein, dass eine Freigabe-Anfrage von dem zweiten Steuergerät zu einer Anzeigevorrichtung in Schritt (c) erst nach einem Ausschalten der Zündung ausgegeben wird.
  • Ebenso sollte sichergestellt werden, dass nur autorisierte Personen das Flashen des Ziel-Steuergeräts starten können. Ob eine solche Autorisierung vorliegt, kann gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung beispielsweise unter Zuhilfenahme einer Identifikationskarte überprüft werden. Bei Vorliegen einer ausreichenden Autorisierung kann danach der Start des Flashens des Ziel-Steuergeräts beispielsweise durch Betätigen eines oder mehrerer Schalter/Taster erfolgen. Hierbei kann auch vorgesehen sein, dass die Schalter/Taster in einer bestimmten Reihenfolge und/oder Häufigkeit betätigt werden müssen. Auf diese Weise kann ein versehentliches Starten des Flashens des Ziel-Steuergeräts mit hoher Sicherheit vermieden werden.
  • Während des Übertragens von neuen Programmdaten auf das Ziel-Steuergerät ist es weiter von Vorteil, den Fahrzeugstand zu überwachen. Um ein ordnungsgemäßes Flashen sicherzustellen, ist in der Regal eine sichere und unterbrechungsfreie Stromversorgung der Steuergeräte erforderlich. Um eine solche zu gewährleisten kann in vorteilhafter Weise beispielsweise eine Überwachung des Zustands einer Batterie vorgenommen werden. Die Überwachung kann – einzeln oder in Kombination – verschiedene Batterien und Akkumulatoren einbeziehen, beispielsweise die Haupt-Batterie eines Kraftfahrzeugs und eine(n) in einem Steuergerät vorhandene(n) Akkumulator/Batterie.
  • Auch kann es in vielen Fällen erforderlich sein, dass während der Übertragung von neuen Programmdaten zu dem Ziel-Steuergerät die Funktionalität des Kraftfahrzeugs eingeschränkt wird, beispielsweise indem bis zum erfolgreichen Abschluss des erfindungsgemäßen Verfahrens ein Motorstart unterbunden wird. Während des Übertragens von neuen Programmdaten zu dem Ziel-Steuergerät und gegebenenfalls in der daran anschließenden Abnahmeprüfung ist das Ziel-Steuergerät oftmals nicht oder nur eingeschränkt funktionsfähig und somit bestünde die Gefahr, dass – in Abhängigkeit von der Funktionalität des Ziel-Steuergeräts – ohne eine solche Einschränkung der Funktionalität des Kraftfahrzeugs schwere Funktionsstörungen bei diesem auftreten.
  • Wenn das Flashen des Ziel-Steuergeräts gestört wird, beispielsweise durch den Fahrer oder wenn sich überwachte Bedingungen ändern, wird der Flash-Vorgang abgebrochen. In diesem Fall kann beispielsweise beim nächsten Einschalten der Zündung der Fahrer aufgefordert werden, den Flash-Vorgang erneut zu starten, oder sich an eine autorisierte Werkstatt zu wenden. Es kann aber ebenfalls vorgesehen sein, dass die bisherigen Programmdaten aus dem zweiten Speicherbereich in das Ziel-Steuergerät zurück geschrieben werden, um so den vor dem Start des erfindungsgemäßen Verfahrens gegebenen Zustand des Ziel-Steuergeräts wieder herzustellen.
  • Nach dem Abschluss der Übertragung der neuen Programmdaten zu dem Ziel-Steuergerät signalisiert das zweite Steuergerät eine Anfrage zur Freigabe der durch das zweite Steuergerät durchzuführenden Abnahmeprüfung, z. B. auf eine Anzeigeeinrichtung innerhalb des Kraftfahrzeugs. Vor der Ausgabe dieser Anfrage kann die autorisierte Person, beispielsweise der Fahrer, gemäß einer weiteren bevorzugten Ausführungsform der Erfindung durch eine entsprechende Signalisierung durch das zweite Steuergerät aufgefordert werden, die Zündung einzuschalten. Nach erfolgter Einschaltung der Zündung kann die autorisierte Person dann durch das zweite Steuergerät über den aktuellen Stand des Flash-Verfahrens informiert werden und zum Freigeben der Abnahmeprüfung aufgefordert werden.
  • Wie bereits beim Starten des Flashens des Ziel-Steuergeräts kann auch hier noch einmal eine Überprüfung erfolgen, ob die Person zum Freigeben der Abnahmeprüfung autorisiert ist, beispielsweise mit Hilfe der bereits erwähnten Identifikationskarte. Auch kann – wie beim Start des Flashens des Ziel-Steuergeräts – vorgesehen sein, dass die Abnahmeprüfung erst nach Betätigen eines oder mehrerer Schalter/Taster startet, und es kann vorgesehen sein, dass die Schalter/Taster in einer bestimmten Reihenfolge und/oder Häufigkeit betätigt werden müssen. Auf diese Weise kann ein versehentliches Starten der Abnahmeprüfung mit hoher Sicherheit vermieden werden.
  • Bei der Abnahmeprüfung wird zumindest eine Diagnoseroutine durchgeführt und währenddessen zumindest ein definierter Zustand und/oder eine Variable des Ziel-Steuergeräts ausgelesen. Alternativ oder zusätzlich hierzu kann gemäß einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen sein, dass vor dem Start der Abnahmeprüfung in Schritt (i) ein Datenerfassungs-Algorithmus gestartet wird um Antwortdaten der Abnahmeprüfung zu erfassen, und/oder dass im Rahmen der Abnahmeprüfung ein Software-in-the-Loop Test durchgeführt wird.
  • Durch einen Datenerfassungs-Algorithmus kann beispielsweise eine virtuelle Probefahrt simuliert werden.
  • Ein Software-in-the-Loop Test kann durchgeführt werden, wenn die Eingangsdaten der Programmdaten-Module auf die gleiche Weise generiert werden können, wie dies durch ein Kraftfahrzeug bei einer entsprechenden Fahrsituation erfolgen würde. Die erzeugten Signale müssen daher anstelle von regulären Eingangssignalen zu dem Softwaremodul geleitet werden. Unter der Annahme, dass das Kraftfahrzeug vor dem Übertragen der Programmdaten keine Hardware-Defekte aufweist und das entsprechende Steuergerät in der Lage ist, Hardware-I/O von Software zu entkoppeln, kann ein reiner Software-in-the-Loop Test durchgeführt werden.
  • Nach Abschluss der Abnahmeprüfung kann in vorteilhafter Weise das Ergebnis des Abnahmetests auf einer Anzeigevorrichtung des Fahrzeugs signalisiert werden. Zumindest ein Ergebnis einer Diagnoseroutine in Schritt (i) kann in vorteilhafter Weise mittels Mobilfunk zu einer Serviceinfrastruktur übermittelt werden. Mit Hilfe einer derartigen Serviceinfrastruktur kann das Ergebnis beispielsweise detaillierter analysiert werden, z. B. durch eine Modell- oder Signal-basierte Analyse.
  • Des Weiteren kann erfindungsgemäß auch vorgesehen sein, dass das Gesamtergebnis des Verfahrens zum Übernehmen von Programmdaten mittels Telematik in ein Steuergerät eines Kraftfahrzeugs mittels Mobilfunk zu einer Serviceinfrastruktur übertragen wird. Hierdurch wird beispielsweise eine automatisierte Dokumentation der Versions-Historie und des Erfolgs bzw. Misserfolgs des erfindungsgemäßen Verfahrens ermöglicht.
  • Wie aus den obigen Ausführungen ersichtlich ist, beruht die vorliegende Erfindung auf dem Konzept, die bisher durch eine hierfür autorisierte Person durchzuführende Abnahmeprüfung durch einen automatisierten Abnahmemechanismus zu ersetzen. Dieser Mechanismus überprüft das Ziel-Steuergerät nach dem Übertragen der Programmdaten auf Fehlerfreiheit, bevor das Kraftfahrzeug wieder freigegeben wird. Diese Überprüfung kann beispielsweise realisiert werden mit Hilfe von verfügbaren Diagnosediensten oder Diagnoseroutinen zur Stimulierung des Systems, und/oder durch Verwendung von Diagnosediensten oder Datenerfassungsmechanismen mit nachfolgender Überprüfung der korrekten Systemantwort.
  • Da die übertragenen Programmdaten alle Freigabeprüfungen der Softwareentwicklung bestanden haben, kann angenommen werden, dass das Gesamtverhalten der übertragenen Programmdaten in Ordnung ist, wenn der Abnahmetest erfolgreich durchlaufen wurde. Und dies auch dann, wenn durch den Abnahmetest nur ein Teil der Funktionalität der übertragenen Programmdaten überprüft wird.
  • Wie sich aus der Beschreibung der Erfindung für den Fachmann ohne weiteres ergibt, bietet das erfindungsgemäße Verfahren eine Reihe von Vorteilen. Neben den oben ausdrücklich erwähnten Vorteilen seien hier weiter beispielhaft erwähnt:
    • • die Möglichkeit zur Einbeziehung des Fahrers in das Verfahren des Abnahmetests;
    • • die Sperre/Freigabe des Kraftfahrzeugs während der Flash-Phase;
    • • der Start der Abnahmeprüfung durch einen Automatismus, der im Fahrzeug vorhandene Diagnosemöglichkeiten verwendet;
    • • die Kombinationsmöglichkeit von Diagnose und Datenerfassung;
    • • die automatisierte Analysemöglichkeit der Abnahmetest-Antwortdaten on-board und/oder off-board;
    • • die Möglichkeit zur automatisierten und detaillierten Dokumentation des Flash-Verfahrens;
    • • die Erweiterungsmöglichkeit auf große Fahrzeugflotten.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10213165 B3 [0004, 0005]
    • DE 102008063276 A1 [0006, 0007]

Claims (10)

  1. Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs umfassend die Schritte: (a) Übertragen von neuen Programmdaten mittels einer Funkverbindung zu einem ersten Speicherbereich in einem ersten Steuergerät; (b) Informieren eines als Onboard Telematik-Diagnose-Plattform dienenden zweiten Steuergeräts darüber, dass neue Programmdaten in dem ersten Speicherbereich vorhanden sind; (c) nach Abschluss der Übertragung der neuen Programmdaten in den ersten Speicherbereich Signalisierung einer Freigabe-Anfrage von dem zweiten Steuergerät zu einer Anzeigevorrichtung; (d) Freigabe des Übertragungsvorgangs der neuen Programmdaten zu einem Ziel-Steuergerät durch eine autorisierte Person; (e) Überwachung des Fahrzeugzustandes und Beschränkung der Funktionalität des Kraftfahrzeugs; (f) Übertragung der bisherigen Programmdaten von dem Ziel-Steuergerät zu einem zweiten Speicherbereich durch das zweite Steuergerät; (g) Übertragung der neuen Programmdaten von dem ersten Speicherbereich zu dem Ziel-Steuergerät durch das zweite Steuergerät; (h) nach Abschluss der Übertragung der neuen Programmdaten zu dem Ziel-Steuergerät Signalisierung einer Anfrage durch das zweite Steuergerät zur Freigabe der durch das zweite Steuergerät durchzuführenden Abnahmeprüfung und Freigabe der Abnahmeprüfung durch eine autorisierte Person; (i) Senden von wenigstens einer Anfrage zur Durchführung von wenigstens einer Diagnoseroutine durch das zweite Steuergerät zu dem Ziel-Steuergerät und Auslesen von zumindest einem definierten Zustand und/oder einer Variablen des Ziel-Steuergeräts während der Durchführung der Diagnoseroutine; (k) Vergleichen der ausgegebenen Zustände und/oder Variablen des Ziel-Steuergeräts mit Sollverhalten durch das zweite Steuergerät; (l) Beenden der Abnahmeprüfung falls alle Zustände ordnungsgemäß sind und/oder alle Variablen vorgegebene Grenzwerte einhalten; (m) Wiederherstellen der vollständigen Funktionalität des Kraftfahrzeugs durch das zweite Steuergerät. (n) automatisierte Rückdokumentation per Telematik an die Quelle der Flashware
  2. Verfahren nach Anspruch 1, wobei die Übertragung der neuen Programmdaten mittels einer Funkverbindung in Schritt (a) Sicherheitsmechanismen umfasst, einschließend Zugangsberechtigung, Authentifizierung und/oder Überprüfung der Integrität der Programmdaten.
  3. Verfahren nach einem der Ansprüche 1 oder 2, wobei die Freigabe-Anfrage von dem zweiten Steuergerät zu einer Anzeigevorrichtung in Schritt (c) nach einem Ausschalten der Zündung signalisiert wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei die Autorisierung der Person in Schritt (d) mittels einer Identifikationskarte überprüft wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, wobei die Überwachung des Fahrzeugzustandes in Schritt (e) die Überwachung eines Batteriezustandes umfasst.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei die Beschränkung der Funktionalität des Kraftfahrzeugs in Schritt (e) ein Unterbinden des Motorstarts umfasst.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei nach Abschluss der Übertragung der neuen Programmdaten zu dem Ziel-Steuergerät in Schritt (h) die autorisierte Person mittels einer Signalisierung durch das zweite Steuergerät zum Einschalten der Zündung aufgefordert wird.
  8. Verfahren nach einem der Ansprüche 1 bis 7, wobei (a) vor dem Start der Abnahmeprüfung in Schritt (i) ein Datenerfassungs-Algorithmus gestartet wird um Antwortdaten der Abnahmeprüfung zu erfassen, und/oder (b) im Rahmen der Abnahmeprüfung ein Software-in-the-Loop Test durchgeführt wird.
  9. Verfahren nach einem der Ansprüche 1 bis 8, wobei das Ergebnis des Abnahmetests auf einer Anzeigevorrichtung des Fahrzeugs signalisiert wird.
  10. Verfahren nach einem der Ansprüche 1 bis 9, wobei (a) zumindest ein Ergebnis einer Diagnoseroutine in Schritt (i) mittels Mobilfunk zu einer Serviceinfrastruktur übermittelt wird; und/oder (b) das Gesamtergebnis des Verfahrens zum Übernehmen von Programmdaten mittels Telematik in ein Steuergerät eines Kraftfahrzeugs mittels Mobilfunk zu einer Serviceinfrastruktur übertragen wird.
DE102011117376A 2011-10-28 2011-10-28 Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest Withdrawn DE102011117376A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011117376A DE102011117376A1 (de) 2011-10-28 2011-10-28 Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011117376A DE102011117376A1 (de) 2011-10-28 2011-10-28 Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest

Publications (1)

Publication Number Publication Date
DE102011117376A1 true DE102011117376A1 (de) 2012-05-16

Family

ID=45999130

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011117376A Withdrawn DE102011117376A1 (de) 2011-10-28 2011-10-28 Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest

Country Status (1)

Country Link
DE (1) DE102011117376A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012023648A1 (de) 2012-12-03 2014-06-05 Audi Ag Verfahren und System zum Aktualisieren von einem Steuergerät eines Kraftwagens
DE102015219841A1 (de) 2015-10-13 2017-04-13 Robert Bosch Gmbh Verfahren und Vorrichtung zum Aktualisieren eines Steuergerätes
DE102015219844A1 (de) 2015-10-13 2017-04-13 Robert Bosch Gmbh Verfahren und Vorrichtung zum verzögerungsfreien Betreiben eines Steuergerätes
DE102019000976A1 (de) * 2019-02-11 2020-08-13 Giesecke+Devrient Mobile Security Gmbh Sicherheitsmodus bei ersetzten ECUs
DE102017104830B4 (de) 2016-03-14 2023-12-07 Toyota Jidosha Kabushiki Kaisha Softwareverwaltungssystem für ein fahrzeug, verwaltungsserver und fahrzeug

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10213165B3 (de) 2002-03-23 2004-01-29 Daimlerchrysler Ag Verfahren und Vorrichtung zum Übernehmen von Daten
DE102008063276A1 (de) 2008-12-29 2010-07-01 Technische Universität Carolo-Wilhelmina Zu Braunschweig Verfahren zum Einspielen von Updates in ein System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10213165B3 (de) 2002-03-23 2004-01-29 Daimlerchrysler Ag Verfahren und Vorrichtung zum Übernehmen von Daten
DE102008063276A1 (de) 2008-12-29 2010-07-01 Technische Universität Carolo-Wilhelmina Zu Braunschweig Verfahren zum Einspielen von Updates in ein System

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012023648A1 (de) 2012-12-03 2014-06-05 Audi Ag Verfahren und System zum Aktualisieren von einem Steuergerät eines Kraftwagens
DE102015219841A1 (de) 2015-10-13 2017-04-13 Robert Bosch Gmbh Verfahren und Vorrichtung zum Aktualisieren eines Steuergerätes
DE102015219844A1 (de) 2015-10-13 2017-04-13 Robert Bosch Gmbh Verfahren und Vorrichtung zum verzögerungsfreien Betreiben eines Steuergerätes
US10133491B2 (en) 2015-10-13 2018-11-20 Robert Bosch Gmbh Method and apparatus for updating a control device
DE102017104830B4 (de) 2016-03-14 2023-12-07 Toyota Jidosha Kabushiki Kaisha Softwareverwaltungssystem für ein fahrzeug, verwaltungsserver und fahrzeug
DE102019000976A1 (de) * 2019-02-11 2020-08-13 Giesecke+Devrient Mobile Security Gmbh Sicherheitsmodus bei ersetzten ECUs

Similar Documents

Publication Publication Date Title
EP0629773B1 (de) Diagnoseverfahren für Kraftfahrzeuge zum Überprüfen elektronisch gesteuerter Systeme
EP1181521B1 (de) Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten
DE102008014922B4 (de) Speicher-Auslesesystem für eine Fahrzeugsteuervorrichtung
DE102013205285A1 (de) Systeme und Verfahren für die ECU-Aufgaben-Rekonfiguration
EP3140816B1 (de) Verfahren zur diagnose eines zustands in einem fahrzeug
DE102011117376A1 (de) Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest
DE102011075776A1 (de) Verfahren und System zum Aktualisieren eines gemeinsam genutzten Speichers
DE102004042002A1 (de) Verbesserte Reparaturverifikation für elektronische Fahrzeugsysteme
DE102011121441A1 (de) Verfahren zum Betreiben eines Fehlerdiagnosesystems eines Fahrzeugs und Fahrzeug
EP1891606A1 (de) Verfahren zur modellbasierten diagnose eines mechatronischen systems
DE102010015132A1 (de) Datenerhebungsverfahren und Datenerhebungsvorrichtung für ein Fahrzeug
DE102012104322B4 (de) Verfahren und Vorrichtung zum Überprüfen von wenigstens zwei Recheneinheiten
DE10354471A1 (de) Verfahren und Vorrichtung zur Fehlerdiagnose in Steuereinrichtungen einer Brennkraftmaschine eines Kraftfahrzeugs
DE10344460B4 (de) Verfahren zur Fehlerbehandlung bei elektronischen Steuergeräten
DE102020108861A1 (de) Verfahren zum Ermitteln eines Zustands eines Bauteils
DE10307343B4 (de) On-Board-Diagnosevorrichtung und On-Board-Diagnoseverfahren für Kraftfahrzeuge
DE102007015369A1 (de) Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik
DE102006053559A1 (de) Inbetriebnahme eines Notbremssystems in einer Werkstatt
DE102014213503A1 (de) Verfahren zum Überwachen einer Software in einem Straßenfahrzeug
DE102014205121A1 (de) Verfahren zur Ermittlung einer Fehlfunktion einer, einem Steuergerät zugeordneten Zeitmesseinheit
DE102020103904A1 (de) Verfahren zum Überwachen eines Kraftfahrzeugsystems, Telematikeinrichtung, und Servervorrichtung
DE102007049711A1 (de) Verfahren zum Betreiben eines Steuergeräts
EP1117023B1 (de) Vorrichtung zur Diagnose von beim Betrieb eines Kraftfahrzeugs auftretenden Fehlern
DE102018222659A1 (de) Verfahren zur Diagnose einer Sicherheitskomponente in einem Kraftfahrzeug
DE102017112394A1 (de) Verfahren zur Inbetriebnahme eines automatisierten Aktors, insbesondere eines Fahrzeuges

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee