DE102013200567A1 - Verfahren zum Kennzeichnen von Signalen - Google Patents

Verfahren zum Kennzeichnen von Signalen Download PDF

Info

Publication number
DE102013200567A1
DE102013200567A1 DE201310200567 DE102013200567A DE102013200567A1 DE 102013200567 A1 DE102013200567 A1 DE 102013200567A1 DE 201310200567 DE201310200567 DE 201310200567 DE 102013200567 A DE102013200567 A DE 102013200567A DE 102013200567 A1 DE102013200567 A1 DE 102013200567A1
Authority
DE
Germany
Prior art keywords
signal
siq
fid
error
signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201310200567
Other languages
English (en)
Inventor
Peter Klee
Philipp Pollauf
Andreas Eckert
Erhard Vielnascher
Matthias Heinkele
Magnus Labbe
Matthias Bitzer
Henrik Dosdall
Alexander Hinz
Thomas Blattmann
Soenke Mannal
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE201310200567 priority Critical patent/DE102013200567A1/de
Publication of DE102013200567A1 publication Critical patent/DE102013200567A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0262Confirmation of fault detection, e.g. extra checks to confirm that a failure has indeed occurred
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0267Fault communication, e.g. human machine interface [HMI]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

Es werden ein Verfahren und eine Anordnung zum Behandeln eines Signals vorgestellt. Das Verfahren dient zum Behandeln eines Signals in einer technischen Einrichtung, wobei dem Signal ein Objekt, das als Siq bezeichnet wird und die Signaleignung repräsentiert, zugeordnet und mit einem zentralen Diagnosesystemmanger verbunden wird, so dass auf Grundlage der Siq festgestellt werden kann, ob Funktionen zu sperren sind.

Description

  • Die Erfindung betrifft ein Verfahren und eine Anordnung zum Kennzeichnen von Signalen.
  • Stand der Technik
  • In technischen Einrichtungen werden physikalische Informationen durch Sensoren bereitgestellt und in Form von Signalen, die Träger dieser Informationen sind, zwischen Komponenten der Einrichtung ausgetauscht und damit innerhalb der Einrichtung kommuniziert. Das Signal ist dabei Träger einer Information bzw. einer Nachricht, wobei diese durch physikalische Größen, wie bspw. die elektrische Spannung, ausgedrückt wird. Signale sind in der Regel zeitabhängige Größen, die ihren Betrag in Abhängigkeit der Zeit ändern. Elektrische Signale stellen eine Untergruppe dar, die sich auf die Darstellung von Nachrichten in Form von elektrischen Spannungen und elektrischen Strömen beschränken.
  • Um weitere oder präzisere physikalische Informationen bereitzustellen, werden Signale verarbeitet, bspw. durch Filterung, Differentiation usw., oder mit anderen Signalen verknüpft, wie bspw. durch Addition, Multiplikation usw.
  • Gibt ein Signal aufgrund eines defekten oder nicht betriebsbereiten Sensors nicht die korrekte aktuelle physikalische Information wieder, so sind alle weiteren Signale, die aus dem fehlerhaften Signal berechnet werden, fehlerhaft. Dies gilt nicht nur für Signale, die direkt aus dem fehlerhaften Signal berechnet werden, sondern ebenso für alle nachfolgenden Signale. Dies wird im Folgenden als Fehlerweiterschaltung bezeichnet.
  • Liegen fehlerhafte Signale vor, müssen ggf. Ersatzmaßnahmen eingeleitet werden. Dies kann bspw. die Deaktivierung einer Diagnose oder das Verwenden von Ersatzwerten in Regelungsfunktionen sein. Zunächst ist es aber wichtig, ein fehlerhaftes Signal zu erkennen und dieses entsprechend zu kennzeichnen.
  • Um Komponenten und Funktionen mitzuteilen, dass ein importiertes Signal fehlerhaft ist, ist es erforderlich, eine das Signal begleitende Signaleignung einzusetzen.
  • Ein Verfahren zum Erzeugen eines gültigen Signals ist aus der Druckschrift DE 10 2006 050 715 A1 bekannt. In dieser ist ein Signalverarbeitungssystem mit mehreren Ausführungseinheiten beschrieben, die parallel arbeiten. Während des Ablaufs eines Anwendungsprogramms wird das Signalverarbeitungssystem in einen Vergleichsbetriebsmodus umgeschaltet. Die von den Ausführungseinheiten abgegebenen Signale werden zur Erzeugung eines gültigen Signals miteinander verglichen. Weiterhin ist vorgesehen, dass nach Auftreten eines Fehlers während des Ablaufs des Anwendungsprogramms das Signalverarbeitungssystem in einen Vergleichsbetriebsmodus umgeschaltet wird.
  • Offenbarung der Erfindung
  • Vor diesem Hintergrund werden ein Verfahren mit den Merkmalen des Anspruchs 1 und eine Anordnung gemäß Anspruch 8 vorgestellt. Weitere Ausführungen ergeben sich aus den Unteransprüchen und der Beschreibung.
  • Es wird ein Verfahren zur Diagnose von Signalen vorgestellt, wobei die Signale in unterschiedlichen Zuständen vorliegen können. Durch diese Zustände wird die Gültigkeit der Signale definiert. Damit kann eine Fehlerweiterschaltung vorgenommen werden. Eine Präsentation zur Diagnose bedeutet, dass Signale gekennzeichnet werden, wobei die Kennzeichnung, die präsentiert wird, zu erkennen und zu verwerten ist. Damit können Signale diagnostiziert, d. h. mögliche, dem Signal zugeordnete Fehlerzustände erkannt, werden.
  • Es ist vorgesehen, Signale, die bspw. von Sensoren bereitgestellt werden, zu verarbeiten, wobei Signalart sowie Signaleignung berücksichtigt werden. Somit ist vorgesehen, Signale des Systems bzw. in dem System zu klassifizieren. Diese klassifizierten Signale können für die Fehlerweiterschaltung verwendet werden.
  • Mit dem beschriebenen Verfahren wird das gesetzeskonforme Ergreifen von Ersatzmaßnahmen unterstützt und die Handhabbarkeit und Analysierbarkeit des Systems verbessert. Weiterhin wird eine einfache Methode zur Fehlerweiterschaltung bereitgestellt. Eine gesetzeskonforme Anwendung im Sinne der OBD-Gesetzgebung (OBD: On Board Diagnose) bedeutet, dass Ersatzmaßnahmen, wie bspw. Notlauffunktionen, die abgasverschlechternd wirken, nur dann eingeleitet werden dürfen, wenn ein an einem Diagnosetester sichtbarer Fehlerspeichereintrag im Steuergerät abgelegt ist. Nimmt ein Siq den Wert 3 an, ist definitiv auch ein Fehlerspeichereintrag vorhanden, weshalb die Ersatzmaßnahme über die Abfrage der Signaleignung eingeleitet werden darf. Die möglichen Werte bzw. Zustände von Siq mit Bedeutung werden nachstehend noch erläutert.
  • Die Bezeichnung „Siq“ steht für Signal qualification bzw. Signaleignung. Eine Siq ist ein Objekt des zentralen Diagnosesystemmanagers und beschreibt die Verwendbarkeit einer Steuergerätevariable. Die Siq enthält Informationen über Fehler und physikalische Einschaltbedingungen (EB) von Sensoren oder Aktuatoren. Siqs sind zur Sperrung der On Board Diagnose geeignet.
  • Die Siq wird immer dann eingesetzt, wenn im System die Information benötigt wird, ob ein Signal zum aktuellen Zeitpunkt gültig oder ungültig ist. Die Signaleignung kann zum einen durch fehlerhafte Komponenten und zum anderen durch fehlende physikalische Einschaltbedingungen eingeschränkt sein. Siqs sollen zur Kapselung von Fehlern und physikalischen Einschaltbedingungen eingesetzt werden.
  • Weiterhin können durch die Berücksichtigung von Siqs bei Validierungen MIL-Verdeckungen (MIL: mal function indication lamp) und Dead-Locks aufgezeigt werden. Die MIL dient dabei dazu, dem Fahrer Störungen der abgasrelevanten Motorfunktionen anzuzeigen. Sollte nun durch einen als Nicht-MIL-relevant klassifizierten Fehler, d. h. ein Fehler, der nicht durch die MIL angezeigt werden muss, eine Diagnosefunktion gesperrt werden, deren Ergebnis zur Auslösung der MIL führen würde, so spricht man von einer MIL-Verdeckung. Unter Dead-Locks sind Fehler zu verstehen, die durch einen Zirkelschluss an Sperrbeziehungen nicht mehr geheilt werden können. Mit Validierung wird in diesem Zusammenhang eine Analyse auf Dead-Locks und MIL-Verdeckungen in einer Steuergeräte-Software vor deren Einsatz bezeichnet. Diese Analyse kann auch automatisiert erfolgen.
  • Durch Nutzung des in dem vorgestellten Verfahren verwirklichten Konzepts wird eine Erhöhung der Systemtransparenz durch Erweiterung der Inhibitmatrix um Sperrungen, die bisher durch Bits realisiert wurden, sowie um Sperrungen aufgrund von physikalischen Randbedingungen erreicht. Die Inhibitmatrix zeigt die Querabhängigkeiten auf und gibt damit an, welche Diagnosen gesperrt bzw. welche funktionalen Ersatzmaßnahmen ausgelöst werden, wenn Sensor- bzw. Aktuatorfehler auftreten oder Signale nicht verfügbar sind. Bei bekannten Verfahren werden hingegen Sperrungen oder Ersatzmaßnahmen häufig durch uneinheitlich definierte Fehlerverdachts- oder Gültigkeitsbits realisiert, die nicht werkzeuggestützt erfasst, dokumentiert und weitergeschaltet werden können.
  • Die durch das vorgestellte Verfahren ermöglichte Fehlerweiterschaltung hat, zumindest in einigen der Ausführungen, erhebliche Vorteile. So können alle Sperrbeziehungen vollständig durch Referenzierung der Siqs der verwendeten Eingangsgrößen berücksichtigt werden. Es ist keine Nachverfolgung über mehrere Ebenen erforderlich. Die Kapselung von Fehlerinformationen in der Quelle durch Zusammenfassung von mehreren Fehlerprüfungen und physikalischen Randbedingungen ermöglicht zudem kleinere und stabilere Schnittstellen, die zu weniger Änderungen in Konsumentenfunktionen führen. Durch die Übermittlung der physikalischen Verfügbarkeit ist eine integrierte Weiterschaltung der Einschaltbedingungen über Siqs möglich. Zu beachten ist, dass eine Siq eine globale Variable ist, die nicht vom Anwender beeinflusst werden kann.
  • Weiterhin wird die Identifikation notwendiger Sperrbeziehungen durch Direktverwendung der zu den eingelesenen Größen gehörenden Siqs, in denen die sperrenden Fehler durch Fehlerweiterschaltung enthalten sind, vereinfacht.
  • Siqs sind verfügbar für Sensorsignale, Stellersignale (Anzeige der Stellerverfügbarkeit) und Signale, die zur Fehlerweiterschaltung benötigt werden. Dies sind typischerweise wichtige Systemgrößen, wie bspw. die Drehzahl des
  • Verbrennungsmotors. Siqs sollen ausschließlich für die vorstehend genannten Zwecke verwendet werden.
  • In der Siq kann die Signalgültigkeit in vier Zuständen abgebildet werden:
    0 VALID_AllOk alles in Ordnung
    1 INVALID_ErrInDebouncing Fehlerverdacht
    2 INVALID_PhysicalEnableMissing Einschaltbedingungen nicht gegeben
    3 INVALID_ErrDebounced Fehler gesetzt
  • Besonderes Merkmal dieser 4 Zustände ist die eindeutige Zuordnung zu im System vorliegenden Fehlern und Zuständen, mit denen eine Sperrung von Diagnosen und Auslösung von Ersatzreaktionen gesetzeskonform zulässig ist.
  • Wenn die Quelle für ein Signal unterschieden werden soll, werden mehrere Siq gebildet, die sich dem Namen nach unterscheiden. Beispielhaft sei hier erwähnt:
    gemessenes Signal: Siq<Signalname>sens
    modelliertes Signal: Siq<Signalname>Mod
    Best-of Signal: Siq<Signalname>
    Betriebsbereitschaftssignal: Siq<Signalname>Rdy
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Kurze Beschreibung der Zeichnungen
  • 1 zeigt eine Fehlerweiterschaltung in einem Signalflussdiagramm.
  • 2 zeigt die Erzeugung und Nutzung eines FId.
  • 3 zeigt ein Beispiel für einen Signalfluss.
  • 4 zeigt Inhibit-Beziehungen.
  • 5 zeigt einen Diagnostic Inhibit Handler.
  • 6 zeigt Inhibit-Beziehungen.
  • 7 zeigt den Mechanismus der Fehlerweiterschaltung.
  • 8 zeigt die Berechnung des Siq-Status.
  • 9 zeigt Best-Of-Siq für redundante Systeme.
  • 10 zeigt ein Zustandsdiagramm.
  • Ausführungsformen der Erfindung
  • Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird nachfolgend unter Bezugnahme auf die Zeichnungen ausführlich beschrieben.
  • In 1 ist ein Nutzen des neuen Konzepts gemäß dem beschriebenen Verfahren dargestellt. Dieses stellt eine zentrale Methode zur Fehlerweiterschaltung dar. Die Figur verdeutlicht dies am Beispiel eines Verbrennungsmotors. So ist in der Figur eine Fehlerweiterschaltung 10 in Form eines Signalflussplans wiedergegeben.
  • In der Darstellung sind Signalgeber und Signale wiedergegeben. So sind als Signalgeber ein Luftmassensensor 12, eine Lambdasonde 14, eine Zündkerze 16 und ein Kurbelwellengeber 18 dargestellt. Der Luftmassensensor 12 gibt als Signal einen Luftmassenstrom 20, die Lambdasonde 14 einen Lambdawert 22, die Zündkerze 16 einen Zündwinkel (Sollwert) 24 und der Kurbelwellengeber 18 eine Motorstellung 26 aus.
  • Der Luftmassenstrom 20 und der Lambdawert 22 werden verknüpft zu einem Kraftstoffmassenstrom 30. Aus dem Zündwinkel 24 ergibt sich aus einem Wirkungsgradmodell 32 ein Wirkungsgrad 34. Aus der Motorstellung 26 ergibt sich durch dφ/dt 36 eine Motordrehzahl 38. Der Kraftstoffmassenstrom 30 wird mit dem Wirkungsgrad 34 verknüpft zur Motorleistung 40. Diese wiederum wird verknüpft mit der Motordrehzahl 38 zum Motormoment 42. Ein aufgetretener Fehler wird mit einem Symbol 44 gekennzeichnet.
  • Dieser Fehler 44 im Luftmassensensor 12 führt zu einem fehlerhaften Luftmassenstrom 20 und wird dem Kraftstoffmassenstrom 30, der Motorleistung 40 und dem Motormoment 42 vererbt.
  • Durch Nutzung des neuen Konzepts erfolgt eine Verbesserung der Handhabbarkeit und eine Erleichterung der OBD-konformen Anwendung von Fehlergüteinformationen. Dabei verbirgt sich hinter jedem Zustand der Siq ein klar definierter Systemzustand. Bspw. entspricht ein im Fehlerspeicher eingetragener Fehler dem Wert 3.
  • Somit wird die Systemanalyse für Funktionsentwicklung und Applikation vereinfacht. Fehlerinformationen und Betriebsbereitschaft bzw. die physikalische Verfügbarkeit werden von der Signalquelle zusammengefasst. Von Vorteil ist, dass der Nutzer von einer schlanken, es ist lediglich 1 Siq erforderlich, und stabilen Schnittstelle lesen kann. Weiterhin ist die Identifikation notwendiger Sperrbeziehungen erleichtert. Die Notwendigkeit der parallelen Abfrage von Einschaltbedingungen entfällt.
  • Die Umsetzung des Siq-Konzepts erfolgt mit einer zentralen Diagnoseverwaltung, in der die Diagnoseergebnisse und die Beziehungen zwischen Diagnosedurchhführung und Diagnoseergebnissen konfiguriert und gesteuert werden. Die Sperrung einer Diagnose durch eine Fehlermeldung in einer anderen Diagnose oder eine Signaleignung (Siq) wird als Inhibitbeziehung bezeichnet und kann bspw. In einem separaten Teil der zentralen Diagnoseverwaltung, dem sogenannten Diagnostic Inhibit Handler (DINH), erfolgen. Dieser ist eine Funktionalität des zentralen Diagnosesystemmanagers (DSM), die über Funktionenkennzeichner bzw. Function Identifier (FId) Funktionsteile oder Ersatzreaktionen u. a. aufgrund der Fehlerstatus freigibt oder sperrt. Der DSM ist die zentrale Instanz, welche die Siqs verwaltet. Weiterhin verwaltet der DSM Fehlereinträge (DFC) im Fehlerspeicher. Weiterhin wird bei der Sperrung von Funktionsteilen zur Berechnung von Signalen der Mechanismus der Fehlerweiterschaltung verwendet, d.h. die Kennzeichnung der Eingangssignale als durch einen Fehler gesperrt, wird entsprechend der Konfiguration auch auf die Siqs der Signale übertragen, die aus den Eingangssignalen berechnet werden. Auch wenn ein Funktionsteil direkt durch einen Fehler gesperrt wird, wird dies in den Siqs der berechneten Signale berücksichtigt.
  • Sämtliche DSM-Objekte, wie der Status von Fehlerprüfungen (DFC) oder Funktionskennzeichner (FId), werden über Konfigurationsdateien definiert. Sämtliche Attribute wie auch die Relationen werden in diesen Dateien beschrieben. Die Standard-Zuordnung Siq zu DFC geht über den Umweg des FId:
    Inhibitbeziehung: Ein DFC löst einen Zustandswechsel eines FId aus, d. h. der Fehler sperrt den FId.
    connected FId: Anhand des FId-Status wird der Siq-Status bzw. -Zustand abgeleitet.
  • Ferner wurde die connected FId-Beziehung definiert. Infolge eines gesperrten FId wird ein Signal in der Regel nicht mehr bzw. anders berechnet, bspw. mit einem Defaultwert belegt. Findet eine Diagnose auf Basis des Signals statt, bspw. durch Überwachung des maximalen Gradienten, so darf dieser Fehler nicht den FId sperren, durch welchen die Berechnung des Signals beeinflusst wird. Dann erhält man einen Dead-Lock und kann den Fehler nicht mehr heilen. Da dieser Fehler ebenfalls die Gültigkeit des Signals beschreibt, soll dieser auch in der Signaleignung betrachtet werden. Das wird über die Verknüpfung connected DFC beschrieben.
  • Die Information zu den Abhängigkeiten zwischen den Diagnosefunktionen sind in den Konfigurationsdateien gespeichert. Dem DSM werden darin unter anderem die DFCs und Siqs und deren Zuordnung zu den Funktionskennzeichnern (FId: function identifier) mitgeteilt. Im DSM selbst sind die aus den Konfigurationsdateien erstellten Zuordnungen zwischen DFCs, Siqs und FIds als Datenstruktur abgelegt. Der DSM kann damit aus Fehlereinträgen oder Signalqualitäten FId-Sperrungen ableiten. Diese sogenannten Sperr- bzw. Inhibitbeziehungen sind in der Inhibitmatrix abgelegt. Bei Vorliegen von Fehlern oder niedriger Signalqualitäten, die zu einem Sperren einer FId führen, wird somit erkannt, welche Diagnose nicht mehr ausgeführt bzw. welcher Fehler nicht mehr erkannt bzw. berechnet werden kann, bzw. welche nachfolgenden Signalqualitäten herabgesetzt werden.
  • Der FId wird vom Entwickler in der Konfigurationsdatei definiert. Im Funktionscode wird der Zustand des FId über eine Klasse abgefragt und man erhält einen binären Rückgabewert, auf dessen Basis die Standardfunktionalität oder die Ersatzmaßnahme ausgeführt wird.
  • Die Inhibitmatrix ist somit eine Darstellung der Sperrbeziehungen und stellt Informationen für eine offline-Analyse bereit. Darüber hinaus gibt es eine Bereitstellungsinformation bzw. Providing Information, die aussagt, welche Diagnose bei einem gesperrten FId nicht mehr ausgeführt wird (die Providinginformation ist dabei nicht explizit im Steuergerät abgelegt, sondern dient nur zur Offline-Analyse). Die FIds wirken bei dieser Betrachtung nur als Zwischenelement in der Verknüpfung zweier DFCs. Nachfolgend wird ein Beispiel gegeben:
    DFC_A - Inhibit → FId_1 - providing → DFC_B bedeutet am Ende, dass ein erkannter Fehler DFC_A verhindert, dass DFC_B weiterhin diagnostiziert wird.
  • Die Erkennung von Dead-Locks und die MIL-Analyse erfolgt automatisiert außerhalb des Steuergerätes auf Basis er in den Konfigurationsdateien enthaltenen Informationen vor dem Einsatz der Software im Steuergerät, also offline.
  • Um die Funktionalität des DINH zu nutzen, wird in einer Funktion ein FId angelegt. Mit diesem FId werden die Fehler, bei deren Auftreten der FId gesperrt wird, verknüpft. Dies sind sogenannte Inhibitbeziehungen. In der Funktion wird die Freigabe des FId abgefragt, um eine Ersatzreaktion auszulösen. Dies ist in 2 verdeutlicht.
  • 2 zeigt auf der linken Seite die DSM-Funktionaliät 50. Aus einem Fehler_A 52 und einem Fehler_B 54, die im Rahmen einer Ersatzreaktion sperren können, ergibt sich ein FId_X 56. Auf der rechten Seite ist eine Anwendungsfunktion 58 verdeutlicht. Eine Abfrage 60 „Freigabe FId_X?“ ergibt bei einer negativen Antwort eine Ersatzfunktion 62 und bei einer positiven Antwort eine normale Funktion 64.
  • Wichtigstes Ziel bei einem aufgetretenen Fehler ist es, das Fahrzeug in einem fahrbaren Zustand zu halten, um bspw. nicht in einem Autobahntunnel stecken zu bleiben. Dies geschieht in aller Regel nur mit Einbußen, bspw. Geräusche, Leistungsverlust, Verletzung der Abgasvorschriften usw. Dazu werden Signale, deren Sensor defekt ist, mit Defaultwerten belegt. Ein weiteres angestrebtes Ziel ist es, dass aufgrund eines Fehlers keine Folgefehler eingetragen werden. Dazu können Diagnosen deaktiviert werden.
  • Ein Beispiel für einen Signalfluss ist in 3 wiedergegeben. Die Darstellung zeigt eine Funktion A 70 mit DFC_A1 72 und DFC_A2 74, eine Funktion B 76 mit FId_B 78, DFC_B1 80 und DFC_B2 82, eine Funktion C 84 mit DFC_C1 86, eine Funktion D 88 mit FId_D 90 und DFC_D1 92 sowie eine Funktion E 94 mit FId_E 96 und DFC_E1 98.
  • In 3 liest die Funktion E 94 ein Signal der Funktion D 88 ein, welches anhand von Signalen der Funktionen B 76 und C 84 berechnet wird. Das Signal der Funktion B 76 wird wiederum aus einem Signal der Funktion A 70 berechnet.
  • Um in Funktion E 94 korrekt auf ein fehlerhaftes Signal zu reagieren, müssen sämtliche Fehler (DFCs), die auf ein fehlerhaftes Signal hinweisen, berücksichtigt werden.
  • In 4 ist der status quo von Inhibitbeziehungen verdeutlicht. Die Darstellung zeigt, dass keine Kapselung 100 von Fehlern in den exportierten Funktionen vorliegen. Inhibitbeziehungen, die mit durchgezogenen Linien 102 verdeutlicht sind, müssen über alle Ebenen des Signalflusses, der durch gestrichelte Linien 104 verdeutlicht ist, berücksichtigt werden. Es entsteht somit ein erhöhtes Risiko von unvollständigen Inhibitbeziehungen.
  • In 5 ist der Diagnostic Inhibit Handler mit Siq verdeutlicht. Diese beschreibt die Funktionalität des DSM 120. Die Darstellung zeigt dass ein Fehler_A 122, ein Fehler_B 124 und ein Siq_C 126 die Funktion FId_X 128 sperren können. Bei Durchführung einer Anwendungsfunktion 130 wird in einem Schritt 132 überprüft, ob die Funktion FId_X 128 freigegeben ist. Ist dies der Fall, erfolgt in einem weiteren Schritt 136 die Durchführung dieser Funktion. Ist dies nicht der Fall, erfolgt in einem Schritt 134 die Ausführung einer Ersatzreaktion.
  • Es sind somit zusätzlich zu den Fehlern Sperrungen von FIds auch über Siqs möglich. Siqs werden analog zu den Fehlern in die Inhibitbeziehungen eingetragen. Abhängig vom Status der Siq wird der FId gesperrt oder freigegeben.
  • Inhibitbeziehungen mit Siq sind in 6 veranschaulicht. Die Darstellung zeigt eine Funktion A 150 mit DFC_A1 152 und DFC_A2 154 sowie Siq_A 156, eine Funktion B 158 mit FId_B 160, DFC_B1 162 und DFC_B2 164 sowie Siq_B 166, eine Funktion C 170 mit DFC_C1 172 und Siq_C 174, eine Funktion D 176 mit FId_D 178 und DFC_D1 180 und Siq_D 182 sowie eine Funktion E 184 mit FId_E 186 und DFC_E1 188.
  • Es erfolgt eine Kapselung 190 von Fehlern in den exportierenden Funktionen durch Siqs. Inhibitbeziehungen müssen nur über jeweils eine Ebene 192 des Signalflusses zurückverfolgt werden, da lediglich die korrespondierenden Siqs der importierten Signale betrachtet werden müssen. In den Siqs sind bereits sämtliche Fehler, die auf ein fehlerhaftes Signal hinweisen, berücksichtigt. Gepunktete Linien 194 zeigen Signalflüsse an.
  • Der Mechanismus der Fehlerweiterschaltung wird in 7 gezeigt. In der Figur sind eine erste Komponente 200 mit DFC_A 202 und DFC_B 204, eine zweite Komponente 206 mit EB_i 208, FId_1eval 210, FId_1dia 212, Siq_α 214 und DFC_C 216, eine dritte Komponente 220 mit DFC_D 222 und eine vierte Komponente 224 mit EB_ii 226, FId_2eval 228 und Siq_b 230 gezeigt. Mit gepunkteten Linien 240 sind Sperr- bzw. Inhibit-Beziehungen, mit durchgezogenen Linien mit Schrägstrich 242 Bereitstellungsbeziehungen, mit gestrichelten Linien 248 Connected FId-Beziehungen und mit strichpunktierten Linien 246 Connected DFC Beziehungen, wobei DFC und Siq parallel direkt gesetzt werden, dargestellt.
  • Gepunktete Linien 240 verdeutlichen somit Inhibitbeziehungen, durchgezogene Linien mit Schrägstrich 242 eine Bereitstellungsbeziehung, durchgezogene Linien 244 eine Connected FId-Beziehung, dabei wird der FId-Sperrwert auf Siq übertragen, und strichpunktierte Linien 246 Connected DFC-Beziehungen, dabei werden DFC und Siq parallel direkt gesetzt.
  • Die gestrichelten Linien 248 zeigen die Verbindung zu den physikalischen Einschaltbedingungen eines Sensors. Als physikalische Einschaltbedingungen werden Bedingungen bezeichnet, die vorliegen müssen, damit ein Sensor betriebsbereit ist, bspw. dass eine Initialisierung abgeschlossen ist oder eine Lambdasonde das Taupunktende erreicht hat. Diese Verknüpfung wird in den Konfigurationsdateien nur dokumentiert. Im Steuergerät soll der Zustand der Einschaltbedingungen als binäre Größe mit an die Klasse, die den Siq-Zustand berechnet, übergeben werden.
  • Die Darstellung verdeutlicht, dass die Übermittlung der Verwendbarkeit eines Signals via Siq geschieht. Der Wert der Siq wird über einen DSM-Aufruf aus den Sperrungen des Signalberechnungs-FId (eval), der physikalischen Einschaltbedingung und den verbundenen bzw. connectes DFCs berechnet. Die Signalverfügbarkeit aus DFCs und Siqs wird folglich in den nachfolgenden Siqs sichtbar.
  • Nachstehend finden sich Erläuterungen zur Diagnosekonfiguration:
    Inhibitbeziehungen: Festlegung von Fehlern oder Signaleignungen, die zu einer Sperrung eines FIds führen können und somit eine Ersatzreaktion auslösen.
  • Bereitstellungs- bzw. Providingbeziehung: Zuordnung eines FIds zu einem Funktionsteil, in dem die Diagnose eines Fehlers durchgeführt wird.
  • Connected FId: Zuordnung eines FIds zu einem Siq, wobei die Sperrgründe des FIds bei der Berechnung des Siq-Status berücksichtigt werden.
  • Connected DFC: Zuordnung eines das Signal begleitenden Fehlers zum Siq. Zur Diagnose des Fehlers muss das Signal zur Verfügung stehen, der Fehler kann daher nicht als Inhibit des zugehörigen FIds verwendet werden.
  • Die Berechnung des Siq-Status ist in 8 verdeutlicht. Die Darstellung zeigt als Eingangsgrößen Einschaltbedingungen (EB) 250, Connected FId 252 aus einer Fehlerweiterschaltung und drei Connected DFC 254, 256, 258. Bei den Einschaltbedingungen ergibt sich für gegeben 260 eine 0 und für nicht gegeben 262 eine 2, bei Connected FId 252 für eine Freigabe 264 eine 0, keine Freigabe 266 eine 1, Berücksichtigung 268 eine 2 und Sperrgrund 270 eine 3, bei connected DFCs 254, 256, 258 für fehlerfrei 272 eine 0, in Entprellung 274 eine 1 und Fehler gesetzt 276 eine 3. Ein FId kann mit unterschiedlichen Werten bzw. Wertigkeiten gesperrt werden, bspw. von einer Signaleignung Siq mit den Werten 1, 2 oder 3 oder von einem DFC in unentprelltem Zustand, nämlich Wertigkeit 1, oder in entprelltem Zustand, nämlich Wertigkeit 3. Ein FId kann mehrere Inhibitbeziehungen haben, wobei mehrere Objekte den FId sperren können. Die höchste Wertigkeit mit der ein Connected FId gesperrt wird, wird dann an die Signaleignung weitergegeben.
  • Hieraus wird, wie mit einer geschwungenen Klammer 290 verdeutlicht, ein Maximalwert ermittelt, der als Siq 292 ausgegeben wird.
  • Das Ergebnis ist somit das Maximum von Einschaltbedingung, höchstem Sperrgrund des FId und connected DFC Status.
  • Das Connected FId gibt den Funktionsteil frei, der die Berechnung des Signals, dem die Siq zugeordnet ist, vornimmt. Das Connected FId muss daher von allen Siqs gesperrt werden, deren zugeordnete Signale unmittelbar zur Berechnung des eigenen Signals beitragen. Unmittelbar heißt in diesem Zusammenhang, dass das Signal ein Operand der Berechnung oder ein Eingang in eine Kennlinie oder Kennfeld ist. Außerdem muss das Connected FId von allen für die Signalberechnung relevanten DFCs gesperrt werden, die nicht bereits in einer Siq abgebildet sind. Eine Ausnahme hiervon sind die Connected DFCs.
  • Ein Siq kann maximal ein Connected FId besitzen, da ein Signal nur in genau einem Funktionsteil, der von einem FId freigegeben oder gesperrt wird, berechnet werden soll. Wird ein Funktionsteil aktuell über mehrere FIds freigegeben, so ist dies in eine Freigabe mit einem FId zu überführen. Als sperrende Objekte des einen FIds ist dann die Übermenge der Sperrungen aus den bisherigen FIds anzugeben.
  • Über das Connected FId wird die Fehlerweiterschaltung realisiert. Ein Sperrgrundzähler, der dem höchsten Siq-Status zugeordnet ist und einen Wert größer null aufweist, wird an die dem Connected FId zugeordnete Siq weitergereicht. Ein FId besitzt drei Zähler, die den vorstehend angesprochenen Wertigkeiten für Sperrungen zugeordnet sind. In den Zählern steht immer die aktuelle Anzahl an sperrenden Objekten. Das FId ist gesperrt, sobald einer der drei Zähler einen Wert größer 0 aufweist. Für die Fehlerweiterschaltung ist der Zähler, der der höchsten Wertigkeit zugeordnet ist und einen Wert größer 0 aufweist, relevant.
  • Als Connected DFC werden Fehlerprüfungen bezeichnet, die nicht über Inhibitbeziehungen mit dem Connected FId verknüpft sind, jedoch ebenfalls die Gültigkeit des Signals beschreiben. Die Connected DFC-Beziehung wird u. a. für Fehlerprüfungen benötigt, die das Signal selbst einlesen, um es zu diagnostizieren. Dies sind bspw. Plausibilisierungen oder Bereichsüberwachungen und Fehlerprüfungen, für deren Berechnung das Signal verwendet wird. Diese können nicht als Inhibit für das Connected FId eingetragen werden, da dies die Berechnung des Signals blockieren würde und damit eine Heilung unmöglich macht. Dies wird als Dead-Lock bezeichnet.
  • Best-Of-Siq für den Spezialfall redundanter Systeme ist in 9 veranschaulicht. Die Figur zeigt einen ersten Sensor 300 und einen zweiten Sensor 302. Der erste Sensor 300 stellt Siq_1Sens und der zweite Sensor 302 Siq_2Sens bereit. Durch Minimalwertbildung 304 wird Siq_Sens 306 ermittelt.
  • Es ist zu erkennen, dass für den Fall, dass redundante Sensoren oder Modelle parallel die gleiche physikalische Information zur Verfügung stellen, für die Berechnung der weitergeschalteten Signaleignung (Best-Of-Siq) der beste Siq-Status der Quellsignale verwendet wird.
  • Eine Best-Of-Siq verschlechtert sich nur, wenn alle Sensoren oder Modelle fehlerhaft bzw. nicht bereit sind.
  • Weiterhin ist zu beachten, dass bei Sperrungen von FIds durch DFCs der Sperrgrund, ähnlich wie bei connected DFCs, durch Werte von 0 bis 3 abgebildet wird.
  • 10 zeigt in einem Zustandsdiagramm Zustände und Übergänge der Siq. Die Darstellung zeigt Zustand 0 (alles ok) 400, Zustand 1 (DFC mit Fehlerverdacht) 402, Zustand 2 (physikalisch ungültig, EB des Signalgebers nicht gegeben) 404, Zustand 3 (DFC ist gesetzt) 406 und einen Zwischenzustand 500.
    Zustandsübergänge werden wie folgt ausgelöst:
    Zustand 0 400 zu Zustand 3 406 Pfeil 406 (Fehler erkannt)
    Zustand 0 400 zu Zustand 2 404 Pfeil 408 (EB ungültig)
    Zustand 0 400 zu Zustand 1 402 Pfeil 430 (Fehlerverdacht)
    Zustand 1 402 zu Zustand 0 400 Pfeil 410 (Signal ok)
    Zustand 1 402 zu Zwischenzustand 500 Pfeil 412 (Diagnose deaktiviert)
    Zustand 1 402 zu Zustand 3 406 Pfeil 414 (Entprellung abgeschlossen, Fehler erkannt)
    Zustand 1 402 zu Zustand 2 404 Pfeil 420 (EB ungültig)
    Zustand 2 404 zu Zustand 3 406 Pfeil 416 (Fehler erkannt)
    Zustand 2 404 zu Zustand 1 402 Pfeil 418 (Wert ungültig/ Beginn Entprellung)
    Zustand 2 404 zu Zustand 0 400 Pfeil 424 (EB gültig)
    Zustand 3 406 zu Zustand 0 400 Pfeil 422 (ok-Meldung („entprellte Heilung“)
    Zustand 3 406 zu Zustand 2 404 Pfeil 432 (ok-Meldung („entprellte Heilung“) und EB ungültig)
    Zwischenzustand 500 zu Zustand 0 400 Pfeil 440 („Gut“-Annahme und Entprellung abgebrochen)
    Zwischenzustand 500 zu Zustand 1 402 Pfeil 442 („Schlecht“-Annahme und Entprellung abgebrochen)
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102006050715 A1 [0007]

Claims (10)

  1. Verfahren zum Behandeln eines Signals in einer technischen Einrichtung, bei dem eine Diagnose von Signalen vorgesehen ist, wobei eine Gültigkeit der Signale mit einem Objekt, das als Siq (292) bezeichnet wird, eines zentralen Diagnosesystemmanagers (120) verbunden wird, so dass auf Grundlage der Siq festgestellt werden kann, ob Funktionen (64, 70, 76, 84, 88, 94) zu sperren sind.
  2. Verfahren nach Anspruch 1, bei dem im Falle einer gesperrten Funktion (64, 70, 76, 84, 88, 94) eine Ersatzreaktion ausgelöst wird.
  3. Verfahren nach Anspruch 1 und 2, in dem die Siqs so klassifiziert sind, dass eine eindeutige Zuordnung zu im System vorliegenden Fehlern und Zuständen vorhanden ist, mit denen eine Sperrung von Diagnosen und Auslösung von Ersatzreaktionen gesetzeskonform zulässig ist.
  4. Verfahren nach Anspruch 1 bis 3, bei dem in einer Sperrmatrix in dem Diagnosesystemmanager (120) eine Zuordnung von Fehlereinträgen und Objekten Siq (292) zu Funktionskennzeichnern (FId) vorgenommen wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem die Objekte Siq (292) im Rahmen einer Fehlerweiterschaltung (10) verwendet werden.
  6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem die Objekte Siq (292) im Rahmen von Validierungen berücksichtigt werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem die Güte der Signale in vier Zuständen mittels des Objekts Siq (292) abgebildet wird.
  8. Anordnung zum Behandeln eines Signals, insbesondere zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 7, die dazu ausgelegt ist, Signalen eine Signalgüte, die als Siq (292) bezeichnet wird, zuzuordnen und auf Grundlage der Siq (292) festzustellen, ob Funktionen (64, 70, 76, 84, 88, 94) zu sperren sind.
  9. Anordnung nach Anspruch 8, die eine Sperrmatrix umfasst, in der eine Zuordnung von Fehlereinträgen und Objekten Siq (292) zu Funktionskennzeichnern (FId) vorliegt.
  10. Anordnung nach Anspruch 8 oder 9, die zur Durchführung einer Fehlerweiterschaltung (10) ausgelegt ist.
DE201310200567 2013-01-16 2013-01-16 Verfahren zum Kennzeichnen von Signalen Pending DE102013200567A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310200567 DE102013200567A1 (de) 2013-01-16 2013-01-16 Verfahren zum Kennzeichnen von Signalen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310200567 DE102013200567A1 (de) 2013-01-16 2013-01-16 Verfahren zum Kennzeichnen von Signalen

Publications (1)

Publication Number Publication Date
DE102013200567A1 true DE102013200567A1 (de) 2014-07-17

Family

ID=51015092

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310200567 Pending DE102013200567A1 (de) 2013-01-16 2013-01-16 Verfahren zum Kennzeichnen von Signalen

Country Status (1)

Country Link
DE (1) DE102013200567A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006050715A1 (de) 2006-10-10 2008-04-17 Robert Bosch Gmbh Verfahren und System zum Erzeugen eines gültigen Signals

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006050715A1 (de) 2006-10-10 2008-04-17 Robert Bosch Gmbh Verfahren und System zum Erzeugen eines gültigen Signals

Similar Documents

Publication Publication Date Title
WO2006105930A1 (de) Diagnosesystem zur bestimmung einer gewichteten liste möglicherweise fehlerhafter komponenten aus fahrzeugdaten und kundenangaben
DE102007010978A1 (de) Verfahren und Vorrichtung zur Unterstützung einer Diagnose eines elektrischen Systems mittels wahrscheinlichkeitsbasierter Fehlerkandidatenermittlung
DE102014222860A1 (de) Elektronische Fahrzeugregelungseinheit
DE112018006702T5 (de) Bestimmung der zuverlässigkeit von fahrzeugsteuerbefehlen unter verwendung eines abstimmungsmechanismus
DE10230834A1 (de) Verfahren zum Betreiben einer Brennkraftmaschine
EP2907072B1 (de) Verfahren zur steuerung eines getrennten ablaufs von verknüpften programmblöcken und steuergerät
DE102004023450A1 (de) Verfahren und Vorrichtung zum Diagnostizieren eines Einlassluftstromes
DE102012102856A1 (de) Vorrichtung und Verfahren zum Lesen und Speichern von Daten
DE102013202301A1 (de) Fehlerisolierung in einem elektronischen Kraftstoffsystem ohne Rückführung
EP1825362A2 (de) Erkennung und anzeige von modifikationen an softwareständen für motorsteuergerätesoftware
DE10063439A1 (de) Verfahren zur Erkennung einer Fehlfunktion bei einem Sensor
DE19941440B4 (de) Verfahren zum gesteuerten Betrieb einer Vorrichtung
DE112004000416T5 (de) Verfahren und Systeme zum Disgnostizieren eines Kraftstoffeinspritzsystemfehlers
DE102007063053A1 (de) Fehlercodespeicherverwaltungs-Architekturkonzept mit einem dedizierten Überwachungseinheitsmodul und einem Fehlerspeicherverwaltungs-Administratormodul für einen Hochleistungs-Dieselmotor
DE102013200567A1 (de) Verfahren zum Kennzeichnen von Signalen
WO2022042950A1 (de) VORRICHTUNG ZUR ERFASSUNG UND VERARBEITUNG EINER MESSGRÖßE EINES SENSORS IN EINEM KRAFTFAHRZEUG
DE10302054B4 (de) Verfahren zum Betreiben einer Brennkraftmaschine
EP2978959A1 (de) Verfahren und vorrichtung zum redundanten regeln der drehzahl einer brennkraftmaschine
DE102016216728A1 (de) Fehlerdiagnose in einem Bordnetz
DE102019007542A1 (de) Verfahren zur Nutzungsfreigabe eines Wasserstofftanksystems
DE102022105249A1 (de) Verfahren zum prüfen von obd-relevanz eines eingangssignals
DE102018219700B4 (de) Steuervorrichtung
DE112016005806T5 (de) Leerlaufstoppsteuerungsvorrichtung und fehlerdiagnosesystem
DE102011083587B4 (de) Verfahren und Vorrichtung zur Überwachung wenigstens eines Teiles einer Brennkraftmaschine
DE102021212595A1 (de) Verfahren zum Überwachen eines Rechensystems

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication