DE102012101747A1 - Zuverlässige datenübertragung mit verringerter bit-fehlerrate - Google Patents

Zuverlässige datenübertragung mit verringerter bit-fehlerrate Download PDF

Info

Publication number
DE102012101747A1
DE102012101747A1 DE102012101747A DE102012101747A DE102012101747A1 DE 102012101747 A1 DE102012101747 A1 DE 102012101747A1 DE 102012101747 A DE102012101747 A DE 102012101747A DE 102012101747 A DE102012101747 A DE 102012101747A DE 102012101747 A1 DE102012101747 A1 DE 102012101747A1
Authority
DE
Germany
Prior art keywords
bus
checksum
receiver
transmitter
checksums
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102012101747A
Other languages
English (en)
Other versions
DE102012101747B4 (de
Inventor
Dirk Hammerschmidt
Timo Dittfeld
Simon Brewerton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies Austria AG
Original Assignee
Infineon Technologies Austria AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies Austria AG filed Critical Infineon Technologies Austria AG
Publication of DE102012101747A1 publication Critical patent/DE102012101747A1/de
Application granted granted Critical
Publication of DE102012101747B4 publication Critical patent/DE102012101747B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/03Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
    • H03M13/05Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
    • H03M13/09Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
    • H03M13/093CRC update after modification of the information word
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R2021/01286Electronic control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L2001/0092Error control systems characterised by the topology of the transmission link
    • H04L2001/0094Bus

Abstract

Es wird ein System zur Datenübertragung beschrieben. Gemäß einem Beispiel der vorliegenden Erfindung umfasst das System zumindest eine Übertragungsleitung, einen Sender, der dazu ausgebildet ist, Datenrahmen über die zumindest eine Übertragungsleitung zu senden, sowie einen Empfänger, der dazu ausgebildet ist, die Datenrahmen über die zumindest einen Übertragungsleitung zu empfangen. Sowohl der Sender, als auch der Empfänger sind beide dazu ausgebildet, eine Prüfsumme zu bestimmen basierend auf einer Vielzahl von korrespondierenden Datenrahmen welche über die Übertragungsleitung gesendet bzw. über diese empfangen werden. Das Datenübertragungssystem umfasst des Weiteren eine Einheit zum Vergleichen von Prüfsummen, die dazu ausgebildet ist, die vom Sender bestimmte Prüfsumme und die korrespondierende vom Empfänger bestimmte Prüfsumme zu empfangen und zu vergleichen, und die weiter dazu ausgebildet ist, einen Übertragungsfehler zu signalisieren, oder eine Sicherheitsfunktion auszulösen, wenn die verglichenen Prüfsummen nicht gleich sind.

Description

  • Die vorliegende Erfindung betrifft das Gebiet der digitalen Datenübertragung und, in bestimmten Ausführungsbeispielen, die zuverlässige Übertragung von digitalen Datenrahmen (auch Daten-Frames, engl.: data frames) zur Reduzierung der Bit-Fehlerrate in empfangenen Datenrahmen.
  • Es gibt viele bekannte Möglichkeiten zu detektieren, ob eine Sequenz einer bestimmten Anzahl von Bits (auch als Datenrahmen, Daten-Frame oder einfach als "Frame" bezeichnet) fehlerhafte Bits enthält, z.B. aufgrund einer fehlerhaften Übertragung oder Speicherung eines Datenrahmens. Ein üblicher Weg besteht darin, weitere Datenbits in den Datenrahmen aufzunehmen, welche eine Prüfsumme repräsentieren (auch als Hash-Summe oder Hash-Wert bezeichnet). Beispielsweise kann ein einziges Paritätsbit (engl.: parity bit) eine sehr einfache Prüfsumme repräsentieren. Es sind jedoch auch komplexere Prozeduren zur Berechnung von Prüfsummen bekannt (sogenannte Hash-Funktionen). Ein anderes Beispiel für eine Hash-Funktion, die zur Erzeugung von Prüfsummen verwendet werden kann, ist die zyklische Redundanzprüfung (engl.: "cyclic redundancy check“, kurz CRC). Eine CRC-Prüfsumme wird auch als Polynomialcode-Prüfsumme (engl: "polynomial code checksum") bezeichnet. Abhängig von der Ordnung des Polynoms, der in einer derartigen Funktion verwendet wird, wird von einer CRC4, CRC12, CRC64, etc. gesprochen (d.h. von einer zyklischen Redundanzprüfung unter Verwendung von Polynomen vierter, zwölfter, vierundsechzigster, etc. Ordnung). Beispielsweise werden Datenübertragungen über ein Ethernet-Netzwerk oder Übertragungen von und zu einer Festplatte mit Hilfe von CRC-Verfahren geprüft.
  • Unterschiedliche CRC-Verfahren, die Polynome unterschiedlicher Länge verwenden, (oder allgemein unterschiedliche Verfahren zur Prüfsummenberechnung) gewährleisten typischerweise unterschiedliche Wahrscheinlichkeiten, dass ein empfangenes fehlerhaftes Bit nicht detektiert wird. Eine Anwendung, in der Bitfehler fatale Konsequenzen haben können, sind elektronische Steuereinheiten (engl. „electronic control units“, kurz: ECUs), die das Auslösen von Airbags in Automobilen steuern. In solchen Anwendungen stehen die Wahrscheinlichkeit eines unerkannten Bit-Fehlers (Bit-Fehlerwahrscheinlichkeit) und die Bitfehlerrate in enger Beziehung mit der Wahrscheinlichkeit eines ungewollten Auslösens des Airbags, was fatale Konsequenzen nach sich ziehen kann. Aus diesem Grund definieren die relevanten Standards, wie z.B. ISO26262 (mit dem Titel "Road Vehicles – Functional Safety") sogenannte "Safety Integrity Levels" (deutsch: „Sicherheitsanforderungsstufen“, z.B. ASIL A bis ASIL D, wobei ASIL für "automotive safety integrity level" steht), welche abhängig von einem mit einer Fehlfunktion verbundenen Risiko Obergrenzen für die Wahrscheinlichkeit einer Fehlfunktion definieren.
  • Angesichts der extrem hohen Anforderungen für die Detektion von Fehlern in übertragenen Datenrahmen, insbesondere in Anwendungen im Automobilbereich, besteht die der Erfindung zugrunde liegende Aufgabe darin, verbesserte Verfahren und Systeme zur Ermöglichung einer zuverlässigen Datenübertragung zu schaffen.
  • Die genannte Aufgabe wird beispielsweise durch ein Datenübertragungssystem gemäß Anspruch 1, ein Bussystem gemäß Anspruch 10 sowie ein Datenübertragungsverfahren gemäß Anspruch 18 gelöst. Beispielhafte Ausführungsformen und Weiterentwicklungen der Erfindung sind Gegenstand der anhängigen Ansprüche.
  • Im folgenden wird ein System zur Datenübertragung beschrieben. Gemäß einem Beispiel der vorliegenden Erfindung umfasst das System zumindest eine Übertragungsleitung, einen Sender, der dazu ausgebildet ist, Datenrahmen über die zumindest eine Übertragungsleitung zu senden, sowie einen Empfänger, der dazu ausgebildet ist, die Datenrahmen über die zumindest einen Übertragungsleitung zu empfangen. Sowohl der Sender, als auch der Empfänger sind beide dazu ausgebildet, eine Prüfsumme zu bestimmen basierend auf einer Vielzahl von korrespondierenden Datenrahmen welche über die Übertragungsleitung gesendet bzw. über diese empfangen werden. Das Datenübertragungssystem umfasst des Weiteren eine Einheit zum Vergleichen von Prüfsummen, die dazu ausgebildet ist, die vom Sender bestimmte Prüfsumme und die korrespondierende vom Empfänger bestimmte Prüfsumme zu empfangen und zu vergleichen, und die weiter dazu ausgebildet ist, einen Übertragungsfehler zu signalisieren, oder eine Sicherheitsfunktion auszulösen, wenn die verglichenen Prüfsummen nicht gleich sind.
  • Es wird auch ein Bussystem beschrieben. Gemäß einem weiteren Beispiel der vorliegenden Erfindung umfasst ein derartiges Bussystem zumindest eine Busleitung, einen Sender, der dazu ausgebildet ist, Datenrahmen über die zumindest eine Busleitung zu senden, sowie einen Empfänger, der dazu ausgebildet ist, die Datenrahmen über die zumindest eine Busleitung zu empfangen. Sowohl der Sender, als auch der Empfänger sind dazu ausgebildet, Prüfsummen basierend auf einer Vielzahl korrespondierender Datenrahmen, welche über die zumindest eine Busleitung gesendet bzw. über diese empfangen werden, zu bestimmen. Das Bussystem umfasst des Weiteren eine Prüfsummenvergleichseinheit, die dazu ausgebildet ist, die von dem Sender bestimmte Prüfsumme und die korrespondierende von dem Empfänger bestimmte Prüfsumme zu empfangen und zu vergleichen, und die weiter dazu ausgebildet ist, einen Übertragungsfehler zu signalisieren oder eine Sicherheitsfunktion auszulösen, wenn die verglichenen Prüfsummen nicht gleich sind.
  • Schließlich wird ein Verfahren zur Übertragung von Datenrahmen von einem Sender zu einem Empfänger über einen Übertragungskanal beschrieben. Gemäß einem weiteren Beispiel der Erfindung umfasst das Verfahren das senderseitige Bestimmen einer Prüfsumme basierend auf einer Vielzahl von gesendeten Datenrahmen. Empfängerseitig wird eine Prüfsumme basierend auf einer Vielzahl von korrespondierenden Datenrahmen bestimmt, die empfangen wurden. Die vom Sender bestimmte Prüfsumme, sowie die korrespondierende vom Empfänger bestimmte Prüfsumme werden verglichen und ein Übertragungsfehler wird signalisiert, wenn die verglichenen Prüfsummen nicht gleich sind.
  • Die Erfindung wird nun unter Bezugnahme auf die folgenden Abbildungen beschrieben. Die in den Abbildungen dargestellten Komponenten sind nicht notwendigerweise als Einschränkung zu verstehen, vielmehr wird Wert darauf gelegt, das der Erfindung zugrundeliegende Prinzip zu erläutern. In den Abbildungen zeigen:
  • 1 ein Blockdiagramm mit den wesentlichen Komponenten einer ECU, welche das Auslösen eines Airbags in einem Automobil steuert;
  • 2 ein Blockdiagramm mit einem Beispiel eines Bus-Interfaces, welches eine ECU mit externen Sensoren verbindet und welches gemäß einem ersten Beispiel der vorliegenden Erfindung arbeitet;
  • 3 ein Blockdiagramm mit einem weiteren Beispiel eines Bus-Interfaces, welches eine ECU mit externen Sensoren verbindet und welches gemäß einem weiteren Beispiel der vorliegenden Erfindung arbeitet; und
  • 4 ein Blockdiagramm mit einem weiteren Beispiel von Bus-Interfaces, welche gemäß einem dritten Beispiel der vorliegenden Erfindung arbeiten.
  • In den in den Figuren dargestellten Abbildungen bezeichnen gleiche Bezugszeichen gleiche oder ähnliche Komponenten oder Signale mit gleicher oder ähnlicher Bedeutung.
  • Der Aufbau und die Verwendung der hier beschriebenen Ausführungsbeispiele wird im Folgenden detailliert erläutert. Es ist jedoch anzumerken, dass die vorliegende Erfindung viele zur Erfindung gehörige Konzepte aufweist, welche in einer Vielzahl von unterschiedlichen Zusammenhängen eingesetzt werden können. Die hier beschriebenen spezifischen Ausführungsbeispiele sind lediglich als spezifische illustrative Möglichkeiten zu sehen, die Erfindung auszuführen und zu benutzen und beschränken nicht den Schutzbereich der zu schützenden Erfindung. In der weiteren Beschreibung wird die Erfindung anhand einer Airbag-ECU (ECU ist kurz für „electronic control unit“) beispielhaft beschrieben, wobei die ECU über ein SPI-Bussystem in mit externen Sensoren Verbindung steht (SPI ist kurz für "seriel peripheral interface"). Jedoch sind auch andere Anwendungen der erfinderischen Konzepte möglich.
  • 1 ist ein Blockdiagramm, welches die grundlegenden Komponenten einer ECU 10 zeigt, welche die Airbag-Auslösung in einem Automobil kontrolliert. Die Airbags werden ausgelöst ("gezündet") unter Verwendung sogenannter „Zündpillen“ (auch als "squibs" bezeichnet). Eine Zündpille 40 wird dadurch gezündet, dass sie mit einem geeigneten elektrischen Strom versorgt wird. Eine Zündpille hat üblicherweise zwei Anschlüsse, von denen einer mit einem unteren Versorgungspotential VSS ("low side supply potential") über einen Low-Side-Transistor TLS und der andere mit einem oberen Versorgungspotential VCC (oder VDD, "high side supply potenital“) über einen High-Side-Transistor THS verbunden ist. Wenn beide Transistoren leitend angesteuert werden (d.h. in einen leitenden Zustand mit geringem ohmschen Widerstand) liegt die gesamte Versorgungsspannung VCC-VSS an der Zündpille 40 an. Um ein ungewolltes Zünden der Zündpille 40 zu vermeiden, wird z.B. ein Sperr-Transistor TB ("blocking transistor") in Serie zu der Zündpille 40 und den Transistoren TRS und TLS geschaltet, so dass ein Zünden der Zündpille verhindert wird, wenn der Sperrtransistor sperrend angesteuert ist (d.h. in einen nichtleitenden Zustand mit hohem ohmschen Widerstand). Der Sperrtransistor TB wird sperrend angesteuert, wenn in empfangenen Daten, die für das Auslösen des Airbags relevant sind, eine Inkonsistenz detektiert wird. Die Transistoren TRS und TLS werden durch eine Auslöselogikeinheit 131 („firing logic“) angesteuert, wobei in dem vorliegenden Beispiel die Transistoren TRS und TLS als MOSFETs implementiert sind und folglich die Auslöselogikeinheit 131 geeignete Gatetreiber umfasst zur Erzeugung von Gatesignalen nach Maßgabe eines Eingangssignals, welches der Auslöselogikeinheit 131 zugeführt ist. Die Transistoren TRS und TLS sowie die Auslöselogik 131 bilden, u.a., ein Airbag-Auslöse-Interface 13. Des Weiteren bilden der Sperrtransistor TB, eine zugehörige Treiberschaltung 142 (z.B. ein FET-Treiber als Gate-Treiber) und eine korrespondierende Sicherheitsprüfeinheit 141 ("safety integrity check unit") eine Sicherheitsschaltung 4 („safety circuit“), die dazu ausgebildet ist, ein ungewolltes Auslösen des Airbags aufgrund von Inkonsistenzen oder beschädigten Daten, welche relevant für die Airbag-Auslösung sind, zu verhindern.
  • Das erwähnte Eingangssignal für das Airbag-Auslöse-Interface 13 wird durch die Mikrocontroller-Einheit 12 (engl.: „micro controller unit“, kurz: MCU) bereitgestellt, welche unter anderem Daten von externen Sensoren 20 über eine Bus-Interface-Einheit 11 (in 1 als SPI-Einheit bezeichnet) empfängt. Die Bus-Interface-Einheit 11 kommuniziert wird mit den externen Sensoren 20 über Busleitungen 30. In dem vorliegenden Beispiel umfasst die Bus-Interface-Einheit 11 beispielsweise ein PSI5 (kurz für "peripheral sensor interface“) zum Verwalten der Kommunikation mit externen Sensoren 20 und ein SPI-Interface, welches verwendet wird, um die von den externen Sensoren 20 empfangene Information an den internen SPI-Bus der ECU 10 weiter zu kommunizieren. Folglich kann die Bus-Interface-Einheit 11 als Brückeneinheit (engl.: "bridge unit") gesehen werden, welche es den Sensoren 20 ermöglicht, mit der MCU 12 über ein Standard-Interface, wie z.B. SPI zu kommunizieren. Die externen Sensoren können einen anderen Standard verwenden, um mit der Bus-Interface-Einheit 11 zu kommunizieren wie beispielsweise PSI5 (siehe Beispiel in 1), DSI (kurz für Digital-Signal-Interface), LIN (kurz für "local interconnect network"), CAN-Bus oder ähnliches. Unterschiedliche Standards können dazu verwendet werden, um unterschiedliche Typen von externen Sensoren 20 mit einer ECU 10 zu verbinden. Die oben erwähnte Sicherheitsschaltung 4 (oder Teile davon) können in der MCU 12 implementiert sein unter Verwendung geeigneter Software. Es kann jedoch bevorzugt sein, separate und unabhängig betreibbare Hardware für die Sicherheitsschaltung 4 zu verwenden. Zu diesem Zweck kann die Sicherheitsschaltung auch in einem separaten Halbleiterchip implementiert sein.
  • Die externen Sensoren 20 können Informationen liefern, die für das Auslösen eines Airbags relevant sind. Derartige Informationen können u.a. die Besetzung der Sitze, die Beschleunigung, den Atmosphärendruck innerhalb der Türen, die Fahrtrichtung, die Geschwindigkeit, etc. betreffen. Wie bereits erwähnt können die jeweiligen Sensoren 20 mit der Bus-Interface-Einheit 11 der ECU 10 über ein Zwei-Draht-Sensor-Interface kommunizieren wie z.B. das peripheral sensor interface 5 (PSI5), welches im Bereich automobiler Anwendungen für die Verbindung von Sensoren mit anderen elektronischen Schaltkreisen (wie z.B. die ECU 10) üblich ist. Andere Kommunikationsstandards können jedoch ebenfalls für die Verbindung der externen Sensoren 20 mit der ECU geeignet sein.
  • Wie bereits oben erwähnt empfängt das SPI-Interface 11 der ECU 10 Daten, welche für das Auslösen des Airbags relevant sein können, von den externen Sensoren 20 (auch als „Satellitensensoren“ bezeichnet) und leitet diese Information an die MCU 12 weiter unter Verwendung eines Standard-Bussystems wie z.B. das SPI-Bussystem, welches von vielen der üblicherweise verwendeten Mikrocontroller unterstützt wird. Eine Weiterleitung kann auch, sofern notwendig, über die MCU 12 an die Sicherheitsschaltung 4 erfolgen. In manchen Anwendungen ist es wünschenswert, die Airbags (z.B. die Seitenairbags) basierend auf Informationen auszulösen, welche lediglich von den erwähnten externen Sensoren zur Verfügung gestellt werden. In solchen Fällen müssen alle Daten, die für die Airbag-Auslösung relevant sind, über die Busleitungen (z.B. die SPI-Busleitungen) übertragen werden, welche das SPI-Interface 11 und die MCU 12 der Airbag-ECU 10 verbinden. In solchen Fällen muss die Kommunikation sehr hohen Sicherheitsanforderungen genügen und ein ausreichender Sicherheitsspielraum muss auch unter Worst-Case-Bedingungen sichergestellt werden, wie z.B. Umgebungsbedingungen, die zu einer maximalen Signalverzerrung führen, Kabelbruch, kalte Lötstellen auf der Platine, etc., wobei alle diese Beispiele zu einer signifikant erhöhten Bit-Fehlerwahrscheinlichkeit führen. In dem gegenwärtigen Beispiel einer Airbag-ECU muss das gesamte elektronische System, welches die Airbag-Auslösung steuert den Anforderungen von ASIL D (gemäß ISO 26262) genügen, und folglich wird eine Fehlerrate (FIT-Rate, "failure in time rate") von weniger als 10–8 pro Stunde gefordert. Die Bit-Fehlerrate bei Datenübertragungen über den SPI-Bus muss einen zusätzlichen Sicherheitsspielraum aufweisen, da der Bus nicht die einzige Komponente ist, welche zu der Fehlerrate des gesamten Systems beiträgt. Folglich muss die FIT-Rate im Bezug auf die Datenübertragung über den Bus weniger als 10–10 pro Stunde betragen. Der tatsächliche nummerische Wert kann jedoch in unterschiedlichen Anwendungen anders sein.
  • Unter der Annahme der genannten FIT-Rate von 10–10 pro Stunde kann eine korrespondierende Bit-Fehlerwahrscheinlichkeit abhängig von der Methode, nach der die Prüfsummen bestimmt werden, berechnet werden, um eine Detektion von fehlerhaften Datenrahmen, die von dem SPI-Bus empfangen wurden, zu ermöglichen. Beispielsweise beträgt, wenn ein CRC-Verfahren mit einem Polynom vierter Ordnung und einer Hamming-Distanz von zwei verwendet wird die korrespondierende zulässige Bit-Fehlerwahrscheinlichkeit 3·10–10. Wenn ein CRC-Verfahren mit einem Polynom achter Ordnung und einer Hamming-Distanz von vier verwendet wird beträgt die korrespondierende zulässige Bit-Fehlerwahrscheinlichkeit ungefähr 1,5·10–5. Diese Berechnungen basieren auf einem typischen System umfassend zwei externe Sensoren, welche alle 500 µs Daten-Samples liefern, wobei Übertragungsfehler in 32-Bit-Datenrahmen detektiert werden sollen. Die Berechnung von extrem geringen Bit-Fehlerwahrscheinlichkeiten kann in einer realen Umgebung nicht sichergestellt werden. Es werden daher Verbesserungen der Prüfsummenberechnungsverfahren vorgeschlagen, um höhere Bit-Fehlerwahrscheinlichkeiten erlauben zu können, ohne die zugehörige FIT-Rate zu erhöhen, die durch ASIL D vorgeschrieben ist.
  • Eine simple Erhöhung der Ordnung (z.B. CRC16 oder CRC32) der Polynome, die in dem CRC-Verfahren verwendet werden, kann helfen, die Situation zu verbessern. Eine zyklische Redundanzprüfung hoher Ordnung (16 oder mehr) würde jedoch ein höheres Datenvolumen zur Folge haben, welches über die Busleitungen übertragen werden muss, was wiederum einen höheren Bustakt notwendig macht, was wiederum in manchen Anwendungen unerwünscht ist und einen negativen Einfluss auf die Bit-Fehlerwahrscheinlichkeit haben kann. Eine Übertragung über redundante Hardware-Kanäle würde die Komplexität der Hardware vergrößern, was ebenfalls unerwünscht sein kann. Alternativ kann eine zweite zyklische Redundanzprüfung mit einem Polynom hoher Ordnung (z.B. CRC32 oder CRC64) auf eine Gruppe von aufeinanderfolgenden Datenrahmen (z.B. eine Gruppe von zwanzig Datenrahmen von jeweils 32 Bits) angewendet werden, wobei jeder einzelne Datenrahmen durch eine CRC-Prüfsumme niedrigerer Ordnung (z.B. CRC4 oder CRC8) geschützt ist. Eine derartige zweite zyklische Redundanzprüfung reduziert die Anforderungen an die Bit-Fehlerwahrscheinlichkeit signifikant.
  • Die zusätzliche CRC-Prüfsumme wird nicht über die Busleitungen zusammen mit jedem Datenrahmen übertragen. Die Prüfsumme wird vielmehr jedes Mal dann aktualisiert, wenn ein neuer Datenrahmen übertragen wird und diese Prüfsumme hängt von allen Datenrahmen ab (und repräsentiert daher dieselben), die nach einem Reset (einem Zurücksetzen bzw. einer Initialisierung) der Prüfsumme übertragen wurden. Der aktuelle Wert der Prüfsumme kann durch einen speziellen Bus-Befehl (ein SPI Kommando in dem vorliegenden Beispiel) angefordert werden. Der Bus-Master kann diese "kumulierte" CRC-Prüfsumme zumindest einmal anfordern, nachdem eine definierte Anzahl von Datenrahmen (z.B. zwanzig Frames) von dem Bus-Slave empfangen wurde. Des Weiteren kann die kumulierte Prüfsumme angefordert werden, wenn die vom Bus empfangenen Sensordaten Informationen beinhalten, die zu einem Auslösen des Airbags führen würden.
  • Die oben erwähnte zusätzliche Prüfsumme wird basierend auf den gesendeten Datenrahmen senderseitig berechnet (d.h. in dem SPI-Interface 11, siehe Beispiel aus 1). Diese Sender-Prüfsumme wird zu dem Empfänger aufgrund einer entsprechenden Anforderung übertragen (d.h. dem Bus-Master, was im vorliegenden Beispiel die MCU 12, siehe 1) und mit einer Empfänger-Prüfsumme verglichen, die durch den Empfänger (den Bus-Master) basierend auf dem empfangenen Datenrahmen berechnet wurde. Wenn die empfangenen Datenrahmen identisch mit den gesendeten Datenrahmen sind, dann sind auch die CRC-Prüfsummen, die von Sender und Empfänger berechnet werden, gleich. Wenn während der Übertragung ein Fehler auftritt, dann unterscheidet sich zumindest ein empfangener Datenrahmen von dem korrespondierenden gesendeten Datenrahmen und folglich sind auch die zugehörigen Prüfsummen (d.h. die Empfänger- und Sender-Prüfsumme) verschieden. Wenn ein Vergleich der Empfänger- und der Sender-Prüfsumme ergibt, dass die Prüfsummen verschieden sind, werden die empfangenen Daten als fehlerhaft qualifiziert.
  • Die 2 und 3 illustrieren einige beispielhafte Implementierungen des oben eingeführten Konzepts. 2 ist ein Blockdiagramm mit einer ersten beispielhaften Implementierung des neuen Konzepts. 2 umfasst jedoch nicht die vollständige Airbag-ECU 10, sondern nur jene Komponenten, die für die weitere Diskussion relevant sind. Dementsprechend umfasst 2 neben einem externen Sensor 20, eine SPI-Slave-Einheit 11 (entspricht dem SPI-Interface aus 1), welche die Funktion des Datenempfangs von dem externen Sensor gewährleistet, sowie die Konvertierung in Datenrahmen, die dem verwendeten Bus-Protokoll entsprechen (d.h. dem SPI-Standard im vorliegenden Beispiel), sowie die Übertragung der Datenrahmen über die Busleitungen zu einer SPI-Master-Einheit 120, welche in der MCU 12 implementiert sein kann (siehe 1). Die SPI-Slave-Einheit 11 kann ein Sensor-Interface 110 umfassen, welches dazu ausgebildet ist, Messdaten von den externen Sensoren 20 zu empfangen und die darin enthaltenen Informationen in Datenrahmen zu konvertieren (Datenworte definierter Länge, z.B. 32 Bits). Jeder Datenrahmen kann eine kurze Prüfsumme umfassen, beispielsweise eine CRC-Prüfsumme vierter Ordnung (CRC4). Die von dem Sensor-Interface 110 bereitgestellten Datenrahmen werden an das SPI-Interface 111 weitergegeben, welches für die Bus-Kommunikation gemäß dem Bus-Protokoll verantwortlich ist. Im Falle eines SPI-Bussystems sind vier Signale in die Bus-Kommunikation involviert. Diese Signale werden als MISO (master input, slave output), MOSI (master output, slave input), SCLK (serielles Taktsignal, welches vom Bus-Master erzeugt wird) und SS („slave select“) bezeichnet. Da das SPI-Bussystem hinreichend bekannt ist, werden die diesbezüglichen Details an dieser Stelle nicht weiter erläutert. Im vorliegenden Beispiel sendet die SPI-Slave-Einheit 11 Daten an den SPI-Master 120 unter Verwendung der Busleitungen, welche das MISO-Signal übertragen.
  • Eine CRC-Einheit 112 ist mit dem SPI-Interface 111 gekoppelt. Die CRC-Einheit 112 empfängt (siehe Pfeil mit Bezeichnung "Daten") jeden übertragenen (oder zu übertragenden) Datenrahmen und ist dazu ausgebildet, eine zusätzliche (zusätzlich zu den ohnehin jedem Datenrahmen hinzugefügten CRC-Bits) kumulative Prüfsumme zu berechnen, wie es oben bereits beschrieben wurde. Eine aktualisierte CRC-Prüfsumme wird jedes Mal dann berechnet, wenn ein Datenrahmen übertragen wird, wobei die aktuelle Prüfsumme von allen vorangegangenen Datenrahmen, welche nach einem Reset (siehe mit "Reset" bezeichneten Pfeil) übertragen wurden, abhängt. In ähnlicher Weise kann die gleiche CRC-Prüfsumme auf Seiten des SPI-Masters berechnet werden unter Verwendung einer entsprechenden CRC-Einheit 122, welche mit dem SPI-Interface 121 des Bus-Masters gekoppelt ist. Die CRC-Einheit 122 empfängt (siehe als "Daten" bezeichneter Pfeil) jeden Datenrahmen, der durch das SPI-Interface 121 empfangen wird. Des Weiteren ist die CRC-Einheit 122 auch dazu ausgebildet, die zusätzliche kumulative Prüfsumme in der gleichen Weise zu berechnen, wie die CRC-Einheit 112 auf Seiten des Bus-Slaves. D.h. eine aktualisierte CRC-Prüfsumme wird immer dann berechnet, wenn ein Datenrahmen empfangen wurde, wobei die aktuelle Prüfsumme von allen zuvor empfangenen Datenrahmen abhängt, beginnend von dem letzten Reset (siehe als "Reset" bezeichneter Pfeil).
  • Eine CRC-Steuereinheit 123 ist mit der SPI-Mastereinheit 120 verbunden. Wie bereits erwähnt kann die CRC-Steuereinheit 123 auch in der MCU 12 unter Verwendung geeigneter Software implementiert sein. Die CRC-Steuereinheit 123 triggert den Reset der CRC-Einheit 122 des Bus-Masters, sowie der CRC-Einheit 112 des Bus-Slaves, wobei im letzteren Fall ein entsprechendes Reset-Kommando über die Busleitungen gesendet wird. Die Steuereinheit 123 kann des Weiteren ein Fetch-Kommando (Abruf-Befehl) über den Bus schicken, um die CRC-Einheit 112 des Bus-Slaves zu veranlassen, die aktuelle kumulierte CRC-Prüfsumme an den Bus-Master 120 und schließlich an die Steuereinheit 123 zu senden (siehe Pfeile mit der Bezeichnung "Slave-CRC abrufen" und "Slave-CRC vom SPI"). Die Steuereinheit 123 hat auch Zugang zu der CRC-Prüfsumme (siehe Pfeil mit der Bezeichnung "Lesen" und "Master-CRC"), die auf Seiten des Bus-Masters durch die CRC-Einheit 122 berechnet wurde und kann daher die beiden Prüfsummen vergleichen, wie dies bereits weiter oben diskutiert wurde. Wenn die Prüfsummen identisch sind, dann sind die Daten konsistent; wenn nicht, können die Daten als beschädigt angesehen werden, und folglich kann eine Sicherheitsfunktion ausgelöst werden. Eine derartige Sicherheitsfunktion kann im vorliegenden Beispiel die Deaktivierung des Airbag-Auslöse-Interfaces 13 (siehe 1) sein, wodurch ein fehlerhaftes Auslösen des Airbags verhindert wird.
  • 3 zeigt ein Blockdiagramm mit einer alternativen Implementierung zu jener aus 2. Das Beispiel aus 3 arbeitet ähnlich wie die vorangegangenen Beispiele mit der Ausnahme, dass die CRC-Prüfsummen des Masters und des Slaves auf Seiten des Slaves (aus Sicht des SPI-Bus) verglichen werden statt auf Seiten des Bus-Masters. In diesem Fall ist die CRC-Steuereinheit 123 "verteilt" über Master und Slave, d.h. ein Teil 123' der Steuereinheit ist auf der Slave-Seite des SPI-Bus implementiert. In dem vorliegenden Beispiel empfängt die Steuereinheit 123 die CRC-Prüfsumme, welche von der CRC-Einheit 122 des Masters berechnet wird, und sendet diese zu der CRC-Einheit 112 auf der Seite des Slaves über das SPI-Interface 111 (siehe Pfeil mit der Bezeichnung "schreibe Master CRC"). Die Steuereinheit 123' (angeordnet auf Seiten des Slaves) empfängt beide CRC-Prüfsummen von der CRC-Einheit 112 des Slaves also auch von der CRC-Einheit 122 (über die SPI-Busleitungen) des Masters und vergleicht die beiden Prüfsummen. In dem Fall, dass Unterschiede zwischen den beiden korrespondierenden Prüfsummen detektiert werden, können Sicherheitsfunktionen direkt durch die Steuereinheit 123' getriggert werden (über die Einheit 141, siehe 1) oder alternativ kann eine Fehlermeldung über den SPI-Bus zu der CRC-Steuereinheit 123 auf Seiten des Bus-Masters geschickt werden. Wie oben erwähnt kann eine Sicherheitsfunktion darin bestehen, dass ein fehlerhaftes Auslösen des Airbags verhindert wird (entweder über die Sicherheitsschaltung 4 oder durch Deaktivierung der Airbag-Auslöse-Interface 13). Die CRC-Prüfsumme, die auf Seiten des Bus-Masters berechnet wird, kann auch an die Steuereinheit 123' auf Seiten des Slaves zu definierten Zeitintervallen gesendet werden (z.B. als Reaktion auf den zwanzigsten empfangenen Datenrahmen nach einem Reset).
  • Im Beispiel aus 4 wird der Vergleich der CRC-Prüfsummen, die durch den SPI-Master 120 und den SPI-Slave 11 bereitgestellt werden, durch eine separate SPI-Monitoreinheit 60 durchgeführt, die als zweite SPI-Slave-Einheit gesehen werden kann und die in der Einheit zur Prüfung der Sicherheitsanforderungen 141 inkludiert sein kann (siehe 1). Die SPI-Monitoreinheit 60 umfasst ein SPI-Empfängerinterface 61, das dazu ausgebildet ist, Nachrichten über den Bus zumindest von dem Bus-Master 120 zu empfangen. Wie in dem Beispiel aus 2 fordert der Bus-Master den Slave auf, seine aktuelle kumulierte CRC-Prüfsumme zu senden, die auf Basis der gesendeten Datenrahmen berechnet wurde. Der Bus-Master sendet beide Prüfsummen zu dem SPI-Monitor 60, wo die Prüfsummen verglichen werden, wie weiter oben bereits erläutert. Das SPI-Interface 61 ist typischerweise dazu ausgebildet, sämtliche Datenkommunikation auf dem SPI-Bus zu überwachen und folglich sämtliche Nachrichten zu empfangen, die von dem Bus-Master 120 und dem SPI-Slave 11 gesendet wurden. Abhängig von dem Ergebnis des Vergleichs können Fehlermeldungen gesendet oder Sicherheitsfunktionen ausgelöst werden. Fertige Sicherheitsfunktionen können beispielsweise eine Auslösung des Airbags verhindern.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ISO26262 (mit dem Titel "Road Vehicles – Functional Safety") [0003]
    • ISO 26262 [0019]

Claims (20)

  1. Datenübertragungssystem, das folgendes aufweist: zumindest eine Übertragungsleitung; ein Sender, der dazu ausgebildet ist, Datenrahmen über die zumindest eine Übertragungsleitung zu senden; ein Empfänger, der dazu ausgebildet ist, die Datenrahmen über die zumindest eine Übertragungsleitung zu empfangen, wobei sowohl der Sender, als auch der Empfänger dazu ausgebildet sind, Prüfsummen zu bestimmen, basierend auf einer Vielzahl von Datenrahmen, welche über die zumindest eine Übertragungsleitung gesendet bzw. empfangen werden; und eine Prüfsummenvergleichseinheit, die dazu ausgebildet ist, die von dem Sender bestimmte Prüfsumme und die korrespondierende von dem Empfänger bestimmte Prüfsumme zu empfangen und zu vergleichen, wobei die Prüfsummenvergleichseinheit weiter dazu ausgebildet ist, einen Übertragungsfehler zu signalisieren oder eine Sicherheitsfunktion auszulösen, wenn die verglichenen Prüfsummen nicht gleich sind.
  2. Datenübertragungssystem gemäß Anspruch 1, wobei sowohl der Sender, als auch der Empfänger eine Prüfsummenberechnungseinheit aufweisen, die eine Prüfsumme basierend auf den Datenrahmen, die über die zumindest eine Übertragungsleitung gesendet bzw. empfangen werden, wobei die berechneten Prüfsummen jedes Mal dann aktualisiert werden, wenn ein Datenrahmen gesendet bzw. empfangen wird; und wobei die berechneten Prüfsummen von allen Datenrahmen abhängen, die nach einem Reset der Prüfsummenberechnungseinheiten gesendet bzw. empfangen wurden.
  3. Datenübertragungssystem gemäß Anspruch 1 oder 2, wobei die Prüfsummenvergleichseinheit im Sender oder im Empfänger oder in einer getrennt von Sender und Empfänger angeordneten Überwachungseinheit zu Überwachung der Übertragungsleitung angeordnet ist.
  4. Datenübertragungssystem gemäß einem der Ansprüche 1 bis 3, wobei die Prüfsumme durch eine zyklische Redundanzprüfung (CRC) erzeugt wird.
  5. Datenübertragungssystem gemäß Anspruch 4, wobei jeder einzelne Datenrahmen eine weitere Prüfsumme umfasst, welche nur von der Information abhängt, die in dem jeweiligen Datenrahmen enthalten ist.
  6. Datenübertragungssystem gemäß Anspruch 5, wobei die weitere Prüfsumme durch eine zyklische Redundanzprüfung (CRC) erzeugt wird, wobei die Ordnung des CRC-Verfahrens für die weiteren Prüfsumme geringer ist als die Ordnung des CRC-Verfahrens für die Prüfsummen, welche basierend auf der Vielzahl von korrespondierenden Datenrahmen berechnet wird.
  7. Datenübertragungssystem gemäß einem der Ansprüche 1 bis 7, wobei die Prüfsummenvergleichseinheit im Sender angeordnet ist und wobei die durch den Empfänger bestimmte Prüfsumme über die zumindest eine Übertragungsleitung zu der Prüfsummenvergleichseinheit gesendet wird.
  8. Datenübertragungssystem gemäß der Ansprüche 1 bis 7, wobei die Prüfsummenvergleichseinheit im Empfänger angeordnet ist und wobei die durch den Sender bestimmte Prüfsumme über die zumindest eine Übertragungsleitung an die Prüfsummenvergleichseinheit gesendet wird.
  9. Datenübertragungssystem gemäß der Ansprüche 1 bis 7, wobei die Prüfsummenvergleichseinheit in einer Überwachungseinheit für die Übertragungsleitung angeordnet ist und wobei die durch Sender und Empfänger bestimmten Prüfsummen direkt oder indirekt über die zumindest eine Übertragungsleitung an die Prüfsummenvergleichseinheit gesendet werden.
  10. Bussystem, das folgendes aufweist: zumindest eine Busleitung; ein Sender, der dazu ausgebildet ist, Datenrahmen über die zumindest eine Busleitung zu senden; ein Empfänger, der dazu ausgebildet ist, die Datenrahmen über die zumindest eine Busleitung zu empfangen, wobei sowohl der Sender, als auch der Empfänger dazu ausgebildet sind, eine Prüfsumme basierend auf einer Vielzahl von Datenrahmen zu berechnen, welche über die zumindest eine Busleitung gesendet bzw. empfangen werden; und eine Prüfsummenvergleichseinheit, die dazu ausgebildet ist, die von dem Sender und die korrespondierenden von dem Empfänger bestimmten Prüfsummen zu empfangen und zu vergleichen, wobei die Prüfsummenvergleichseinheit weiter dazu ausgebildet ist, einen Übertragungsfehler zu signalisieren oder eine Sicherheitsfunktion auszulösen, wenn die verglichenen Prüfsummen nicht gleich sind.
  11. Bussystem gemäß Anspruch 10, wobei das Bussystem den SPI-Busstandard entspricht.
  12. Bussystem gemäß Anspruch 10 oder 11, wobei der Sender als Bus-Slave und der Empfänger als Bus-Master arbeitet.
  13. Bussystem gemäß einem der Ansprüche 10 bis 12, wobei sowohl Sender als auch Empfänger eine Prüfsummenberechnungseinheit aufweisen, die jeweils eine Prüfsumme basierend auf den Datenrahmen berechnet, welche über die zumindest eine Busleitung gesendet bzw. empfangen werden; wobei die berechneten Prüfsummen jedes Mal dann aktualisiert werden, wenn ein Datenrahmen gesendet bzw. empfangen wird; und wobei die berechneten Prüfsummen von allen Datenrahmen abhängen, die nach einem Reset der Prüfsummenberechnungseinheiten gesendet bzw. empfangen wurden.
  14. Bussystem gemäß einem der Ansprüche 10 bis 13, wobei der Sender als Bus-Slave und der Empfänger als Bus-Master arbeitet und wobei die Prüfsummenvergleichseinheit in dem Bus-Master oder in dem Bus-Slave oder in einer Bus-Überwachungseinheit angeordnet ist, welche getrennt von Bus-Master und Bus-Slave angeordnet ist.
  15. Bussystem gemäß Anspruch 14, wobei die Prüfsummenvergleichseinheit in dem Bus-Master angeordnet ist und wobei der Bus-Master eine Anforderung an den Bus-Slave sendet, die aktuelle Prüfsumme über die zumindest eine Busleitung zu senden.
  16. Bussystem gemäß Anspruch 14, wobei die Prüfsummenvergleichseinheit in dem Bus-Slave angeordnet ist und wobei der Bus-Master die aktuelle Prüfsumme über die zumindest eine Busleitung an den Bus-Slave sendet.
  17. Bussystem gemäß Anspruch 14, wobei die Prüfsummenvergleichseinheit in der Busüberwachungseinheit angeordnet ist, wobei der Bus-Master eine Anforderung an den Bus-Slave sendet, die aktuelle Prüfsumme über die zumindest eine Busleitung zu senden und wobei der Bus-Master über die zumindest eine Busleitung beide Prüfsummen sendet.
  18. Verfahren zum Übertragen von Daten von einem Sender zu einem Empfänger über einen Übertragungskanal, das folgendes aufweist: Empfangen einer senderseitig ermittelten Prüfsumme, die auf einer Vielzahl von Datenrahmen basiert, die gesendet wurden; Empfangen einer empfängerseitig ermittelten Prüfsumme, die auf einer Vielzahl Datenrahmen basiert, die empfangen wurden; Vergleichen der Prüfsumme des Senders und der korrespondierenden Prüfsumme des Empfängers; und Signalisieren eines Fehlers, wenn die verglichenen Prüfsummen nicht gleich sind.
  19. Verfahren gemäß Anspruch 18, das weiter das Rücksetzen der Prüfsummenbestimmung aufweist, wobei die empfangenen Prüfsummen von allen Datenrahmen abhängen, die nach einem Reset gesendet bzw. empfangen wurden.
  20. Airbag-ECU, die aufweist: ein Bus-Interface, das als Sender arbeitet; eine MCU, die als Empfänger arbeitet; ein Bussystem gemäß einem der Ansprüche 10 bis 17 zur Kommunikation zwischen Sender und Empfänger zumindest einen Satelliten-Sensor, der mit dem Bus-Slave verbunden ist, wobei das Bus-Interface dazu ausgebildet ist, die von dem (den) Satelliten-Sensor(en) empfangene Information über das Bussystem an die MCU zu übertragen; und eine mit der MCU verbundene Airbag-Auslöse-Einheit, die dazu ausgebildet ist, ein Auslösen eines Airbags zu bewirken in Abhängigkeit von über das Bussystem übertragenen Information.
DE102012101747.6A 2011-03-04 2012-03-01 Zuverlässige datenübertragung mit verringerter bit-fehlerrate Active DE102012101747B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/040,948 US8887022B2 (en) 2011-03-04 2011-03-04 Reliable data transmission with reduced bit error rate
US13/040,948 2011-03-04

Publications (2)

Publication Number Publication Date
DE102012101747A1 true DE102012101747A1 (de) 2012-09-06
DE102012101747B4 DE102012101747B4 (de) 2016-07-28

Family

ID=46671526

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012101747.6A Active DE102012101747B4 (de) 2011-03-04 2012-03-01 Zuverlässige datenübertragung mit verringerter bit-fehlerrate

Country Status (3)

Country Link
US (2) US8887022B2 (de)
CN (1) CN102655445B (de)
DE (1) DE102012101747B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107122282A (zh) * 2017-03-28 2017-09-01 中国第汽车股份有限公司 一种基于spi总线的功能安全通信方法
DE102018210966A1 (de) * 2018-07-04 2020-01-09 Volkswagen Aktiengesellschaft Schaltungsanordnung

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011007849A1 (de) * 2011-04-21 2012-10-25 Robert Bosch Gmbh Steuergerät mit digitaler Schnittstelle
US10520581B2 (en) 2011-07-06 2019-12-31 Peloton Technology, Inc. Sensor fusion for autonomous or partially autonomous vehicle control
US8744666B2 (en) 2011-07-06 2014-06-03 Peloton Technology, Inc. Systems and methods for semi-autonomous vehicular convoys
US20170242443A1 (en) 2015-11-02 2017-08-24 Peloton Technology, Inc. Gap measurement for vehicle convoying
DE102012210106A1 (de) * 2012-06-15 2013-12-19 Robert Bosch Gmbh Sensoranordnung für eine Elektrik/Elektronik-Architektur und zugehörige Elektrik/Elektronik-Architektur für ein Fahrzeug
US9994179B2 (en) * 2012-07-25 2018-06-12 Infineon Technologies Austria Ag Circuit arrangements and a method for receiving information
US9619310B2 (en) * 2012-09-26 2017-04-11 Honeywell International Inc. High speed data transmission methods and systems upon error detection
JP6210187B2 (ja) * 2012-10-23 2017-10-11 セイコーエプソン株式会社 集積回路装置、物理量測定装置、電子機器および移動体
US11294396B2 (en) 2013-03-15 2022-04-05 Peloton Technology, Inc. System and method for implementing pre-cognition braking and/or avoiding or mitigation risks among platooning vehicles
US20180210463A1 (en) 2013-03-15 2018-07-26 Peloton Technology, Inc. System and method for implementing pre-cognition braking and/or avoiding or mitigation risks among platooning vehicles
US10528502B2 (en) 2013-12-18 2020-01-07 Qorvo Us, Inc. Power management system for a bus interface system
US10282269B2 (en) 2013-12-18 2019-05-07 Qorvo Us, Inc. Read technique for a bus interface system
US10540226B2 (en) 2013-12-18 2020-01-21 Qorvo Us, Inc. Write technique for a bus interface system
US10049026B2 (en) 2013-12-18 2018-08-14 Qorvo Us, Inc. Group write technique for a bus interface system
US10185683B2 (en) 2013-12-18 2019-01-22 Qorvo Us, Inc. Bus interface system
US10579580B2 (en) 2013-12-18 2020-03-03 Qorvo Us, Inc. Start of sequence detection for one wire bus
CN105873806A (zh) * 2013-12-30 2016-08-17 沃尔沃建造设备有限公司 用于警告装置的错误的发生的设备
US10783030B2 (en) * 2014-03-12 2020-09-22 Sensia Llc Network synchronization for master and slave devices
DE102014111361A1 (de) 2014-08-08 2016-02-11 Beckhoff Automation Gmbh Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
KR101637998B1 (ko) * 2014-11-19 2016-07-12 현대오트론 주식회사 에스피아이 통신 장치 및 방법
US9509445B2 (en) 2015-01-27 2016-11-29 Infineon Technologies Ag Sensor interface that provides a long package CRC to improve functional safety
US10578465B2 (en) * 2015-02-03 2020-03-03 Infineon Technologies Ag Sensor bus system and unit with internal event verification
US10223198B2 (en) 2016-02-18 2019-03-05 Micron Technology, Inc. Error rate reduction
US10698847B2 (en) 2016-03-01 2020-06-30 Qorvo Us, Inc. One wire bus to RFFE translation system
US10579128B2 (en) 2016-03-01 2020-03-03 Qorvo Us, Inc. Switching power supply for subus slaves
US10437772B2 (en) 2016-03-24 2019-10-08 Qorvo Us, Inc. Addressing of slave devices on a single wire communications bus through register map address selection
US10176130B2 (en) 2016-03-30 2019-01-08 Qorvo Us, Inc. Slave device identification on a single wire communications bus
JP7005526B2 (ja) 2016-05-31 2022-01-21 ぺロトン テクノロジー インコーポレイテッド 隊列走行コントローラの状態マシン
US10369998B2 (en) 2016-08-22 2019-08-06 Peloton Technology, Inc. Dynamic gap control for automated driving
JP6690056B2 (ja) 2016-08-22 2020-04-28 ぺロトン テクノロジー インコーポレイテッド 自動連続車両の制御システムアーキテクチャ
US10558607B2 (en) 2017-02-01 2020-02-11 Qorvo Us, Inc. Bus interface system for power extraction
US10740186B2 (en) * 2017-05-15 2020-08-11 The Boeing Company High data integrity processing system
CN109474379B (zh) * 2017-09-08 2022-05-06 华为技术有限公司 编码方法及装置
US11258772B2 (en) * 2018-06-19 2022-02-22 Cypress Semiconductor Corporation Secured communication from within non-volatile memory device
JP7192421B2 (ja) * 2018-11-15 2022-12-20 株式会社ジェイテクト センサ情報出力装置および車両制御装置
US10599601B1 (en) 2019-01-16 2020-03-24 Qorvo Us, Inc. Single-wire bus (SuBUS) slave circuit and related apparatus
US11119958B2 (en) 2019-04-18 2021-09-14 Qorvo Us, Inc. Hybrid bus apparatus
US11226924B2 (en) 2019-04-24 2022-01-18 Qorvo Us, Inc. Single-wire bus apparatus supporting slave-initiated operation in a master circuit
CN110730108B (zh) * 2019-09-12 2021-04-09 机械工业仪器仪表综合技术经济研究所 一种残余差错率的验证方法、装置及计算机设备
US10983942B1 (en) 2019-12-11 2021-04-20 Qorvo Us, Inc. Multi-master hybrid bus apparatus
US11663100B2 (en) 2020-06-02 2023-05-30 Analog Devices International Unlimited Company Serial interface with improved diagnostic coverage
EP3975455A1 (de) * 2020-09-23 2022-03-30 Bayerische Motoren Werke Aktiengesellschaft Bestimmung der richtigkeit eines tatsächlich empfangenen zeitstempels
US11409677B2 (en) 2020-11-11 2022-08-09 Qorvo Us, Inc. Bus slave circuit and related single-wire bus apparatus
US11489695B2 (en) 2020-11-24 2022-11-01 Qorvo Us, Inc. Full-duplex communications over a single-wire bus
CN113364782B (zh) * 2021-06-09 2023-05-02 苏州智加科技有限公司 一种提高数据传输安全性的方法及系统
US11706048B1 (en) 2021-12-16 2023-07-18 Qorvo Us, Inc. Multi-protocol bus circuit
US20230290189A1 (en) * 2022-03-10 2023-09-14 Xilinx, Inc. Flexible queue provisioning for partitioned acceleration device
DE102022125715A1 (de) 2022-10-05 2024-04-11 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Unterstützungseinrichtung zum Unterstützen einer Robustheitsoptimierung für ein Datenverarbeitungssystem und korrespondierendes CI-System

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9312135D0 (en) * 1993-06-11 1993-07-28 Inmos Ltd Generation of checking data
DE19616293A1 (de) * 1996-04-24 1997-10-30 Bosch Gmbh Robert Bussystem für die Übertragung von Nachrichten
US6166653A (en) * 1998-08-13 2000-12-26 Motorola Inc System for address initialization of generic nodes in a distributed command and control system and method therefor
US6439602B2 (en) * 1999-05-27 2002-08-27 Daimlerchrysler Corporation Remote indicator module
US7032045B2 (en) * 2001-09-18 2006-04-18 Invensys Systems, Inc. Multi-protocol bus device
KR100512980B1 (ko) * 2003-11-17 2005-09-07 삼성전자주식회사 메인프로세서의 패킷 헤더 처리 효율 향상을 위해 패킷헤더 필더를 추출해 정렬하는 패킷프로세서,버퍼메모리제어장치 및 그 방법
JP2008301210A (ja) * 2007-05-31 2008-12-11 Nec Electronics Corp パケット送信装置およびパケット送信方法
US7853857B2 (en) * 2007-09-14 2010-12-14 Motorola Mobility, Inc. Multi-layer cyclic redundancy check code in wireless communication system
DE102008041339B4 (de) 2008-08-19 2020-06-04 Robert Bosch Gmbh Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln für ein Fahrzeug
US8438450B2 (en) * 2009-01-30 2013-05-07 Sri International Method and system for performing data integrity verification of a transport stream
DE102009033241B4 (de) * 2009-07-14 2013-07-04 Audi Ag Vermeidung von Maskerade durch Verwendung von Kennungssequenzen
JP4766160B2 (ja) * 2009-07-29 2011-09-07 株式会社デンソー 通信システムおよび通信ノード

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO 26262
ISO26262 (mit dem Titel "Road Vehicles - Functional Safety")

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107122282A (zh) * 2017-03-28 2017-09-01 中国第汽车股份有限公司 一种基于spi总线的功能安全通信方法
CN107122282B (zh) * 2017-03-28 2019-12-31 中国第一汽车股份有限公司 一种基于spi总线的功能安全通信方法
DE102018210966A1 (de) * 2018-07-04 2020-01-09 Volkswagen Aktiengesellschaft Schaltungsanordnung
US11079438B2 (en) 2018-07-04 2021-08-03 Volkswagen Aktiengesellchaft Circuitry for monitoring battery systems

Also Published As

Publication number Publication date
US9361179B2 (en) 2016-06-07
DE102012101747B4 (de) 2016-07-28
US8887022B2 (en) 2014-11-11
CN102655445B (zh) 2017-01-18
US20120226965A1 (en) 2012-09-06
CN102655445A (zh) 2012-09-05
US20150026547A1 (en) 2015-01-22

Similar Documents

Publication Publication Date Title
DE102012101747B4 (de) Zuverlässige datenübertragung mit verringerter bit-fehlerrate
DE102014107756B4 (de) Überstromdetektion für Busleitungstreiber
EP2160857B1 (de) Prüfverfahren und elektronische schaltung zur sicheren seriellen übertragung von daten
DE102015108333B4 (de) Kurzschlussfehlerisolierung in einem controller area network
DE102015108342A1 (de) Verfahren und vorrichtung zur leitungsunterbrechungsfehlerdetektion und -diagnose in einem controller area network
EP3886372B1 (de) Verfahren und vorrichtung zur ansteuerung elektrischer und/oder elektronischer komponenten eines kfz-moduls
WO1990009713A1 (de) Netzwerkschnittstelle
EP3977682B1 (de) Fehlererkennung-testeinrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zum testen von mechanismen zur fehlererkennung bei einer kommunikation in einem seriellen bussystem
DE102014107748B4 (de) Abschaltschutz für Busleitungstreiber
DE102007016917B4 (de) Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten
WO2020126756A1 (de) Einrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zur kommunikation in einem seriellen bussystem
JPS5837736B2 (ja) 直列デ−タ伝送方式
DE102019208059A1 (de) Einrichtung für eine Teilnehmerstation eines seriellen Bussystems und Verfahren zur Kommunikation in einem seriellen Bussystem
EP2012469B1 (de) Verfahren zum Betrieb eines Quasibusses für ein Personenschutzsystem, Steuergerät zur Ansteuerung eines Personenschutzsystems und Vorrichtung zur Übertragung von Daten von Sensoren über wenigstens einen Quasibus an ein Steuergerät zur Ansteuerung eines Personenschutzsystems
DE102012110712B4 (de) Verfahren und System zur Funktionsprüfung einer Fehlererkennungseinheit einer CAN-Bus-Controllereinheit
DE102017222880B4 (de) Verfahren zur Bereitstellung von Informationen für die Lokalisierung von Fehlern in einem Kommunikationsnetzwerk eines Gerätes, entsprechend ausgelegte Busteilnehmerstation sowie Fahrzeug
DE102013107908B4 (de) Schaltkreisanordnungen und Verfahren zum Empfangen von Informationen
DE102007058071A1 (de) Verfahren und Vorrichtung zur Plausibilisierung einer Auswertung von sicherheitsrelevanten Signalen für ein Kraftfahrzeug
EP1596517B1 (de) Verfahren zur einkanaligen Übertragung von redundant vorliegenden Daten
EP3501127B1 (de) Verfahren und system zum übertragen eines datenpakets von einem sensor zu einem steuergerät
DE10243319B4 (de) Sichere Datenübertragung
WO2019121383A1 (de) Verfahren zum selbsttest, datenbusanordnung und verwendung
DE19601835B4 (de) Verfahren zur Überwachung einer seriellen Übertragung von digitalen Datennachrichten zwischen untereinander kommunizierenden Signalverarbeitungsgeräten
DE102008064761B3 (de) Verfahren und Vorrichtung zum Prüfen einer asynchronenÜbertragung von Steuersignalen
DE102008005990A1 (de) Verfahren zum Betrieb eines Quasibusses für ein Personenschutzsystem, Steuergerät zur Ansteuerung eines Personenschutzsystems und Vorrichtung zur Übertragung von Daten von Sensoren über wenigstens einen Quasibus an ein Steuergerät zur Ansteuerung eines Personenschutzsystems

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative