DE102016206586A1 - A method for generating fault memory entries in a fault memory of a transmission control - Google Patents

A method for generating fault memory entries in a fault memory of a transmission control Download PDF

Info

Publication number
DE102016206586A1
DE102016206586A1 DE102016206586.6A DE102016206586A DE102016206586A1 DE 102016206586 A1 DE102016206586 A1 DE 102016206586A1 DE 102016206586 A DE102016206586 A DE 102016206586A DE 102016206586 A1 DE102016206586 A1 DE 102016206586A1
Authority
DE
Germany
Prior art keywords
safety
fault
primary
fault memory
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016206586.6A
Other languages
German (de)
Inventor
Dirk Leutheuser
Marc Tomaschko
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZF Friedrichshafen AG
Original Assignee
ZF Friedrichshafen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZF Friedrichshafen AG filed Critical ZF Friedrichshafen AG
Priority to DE102016206586.6A priority Critical patent/DE102016206586A1/en
Publication of DE102016206586A1 publication Critical patent/DE102016206586A1/en
Pending legal-status Critical Current

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe; Circumventing or fixing failures
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe; Circumventing or fixing failures
    • F16H2061/1208Detecting malfunction or potential malfunction, e.g. fail safe; Circumventing or fixing failures with diagnostic check cycles; Monitoring of failures
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16HGEARING
    • F16H61/00Control functions within control units of change-speed- or reversing-gearings for conveying rotary motion ; Control of exclusively fluid gearing, friction gearing, gearings with endless flexible members or other particular types of gearing
    • F16H61/12Detecting malfunction or potential malfunction, e.g. fail safe; Circumventing or fixing failures
    • F16H2061/1208Detecting malfunction or potential malfunction, e.g. fail safe; Circumventing or fixing failures with diagnostic check cycles; Monitoring of failures
    • F16H2061/1212Plausibility checks; Counting means for repeated failures

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Control Of Transmission Device (AREA)

Abstract

Es wird ein Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung vorgeschlagen, im Rahmen dessen für einen primären diagnostizierten Fehler, dessen Sicherheitseinstufung niedriger ist als die Sicherheitseinstufung möglicher Folgefehler, eine Sicherheitsmaßnahme appliziert wird, deren Sicherheitseinstufung der Sicherheitseinstufung des Folgefehlers des primären diagnostizierten Fehlers mit der höchsten Sicherheitseinstufung entspricht.A method is proposed for generating fault memory entries in a fault memory of a transmission control, in which a safety measure is applied for a primary diagnosed fault whose safety rating is lower than the safety score of possible consequential errors, whose safety score corresponds to the safety score of the follow-up error of the primary diagnosed fault the highest safety rating.

Description

Die Erfindung betrifft ein Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung gemäß dem Oberbegriff des Patentanspruchs 1. The invention relates to a method for generating error memory entries in a fault memory of a transmission control according to the preamble of patent claim 1.

Aus dem Stand der Technik ist bekannt, bei Kraftfahrzeugen als Maß für die Sicherheitsrelevanz einer Fehlfunktion auftretende Fehlfunktionen nach dem „Automotive Safety Integrity Level“ (ASIL) gemäß ISO 26262 auf einer Skala von A bis D einzustufen, wobei A die niedrigste und D die höchste Einstufung darstellt. Anhand der Sicherheitsrelevanz, d.h. der Einstufung der auftretenden Fehler, werden Sicherheitsmaßnahmen appliziert, die wiederum auch auf einer Skala von A bis D eingestuft sind. From the prior art it is known, in motor vehicles as a measure of the safety relevance of a malfunction occurring malfunctions according to the "Automotive Safety Integrity Level" (ASIL) according to ISO 26262 on a scale from A to D, where A is the lowest and D is the highest. On the basis of the safety relevance, ie the classification of the occurring errors, safety measures are applied, which in turn are also classified on a scale from A to D.

Hierbei können diagnostizierte primäre Fehlfunktionen, die niedrig eingestuft sind, durch komplexe Plausibilisierungen oder Redundanzen auf die Zielsicherheitseinstufung der Überwachungsfunktion angehoben werden. Das kann dazu führen, dass unnötig viele Fehlerspeichereinträge höherer Sicherheitseinstufung generiert werden, was die Fehleranalyse in nachteiliger Weise erschwert. Here, diagnosed primary malfunctions that are classified low can be increased to the target safety rating of the monitoring function by complex plausibility checks or redundancies. This can result in unnecessarily large numbers of high-level fault memory entries being generated, adversely affecting error analysis.

Beispielsweise kann ein diagnostizierter primärer elektrischer Fehler an einem Abtriebsdrehzahlsensor eines Getriebes, der als ASIL A eingestuft wird, von einer Überwachungsfunktion zu einem höher eingestuften Plausibilitätsfehlereintrag führen, der ein Folgefehler des diagnostizierten primären elektrischen Fehlers ist. Hierbei führt der primäre diagnostizierte Fehler „Abtriebsdrehzahlsensor elektrisch defekt“ zu einem Austausch des entsprechenden Mechatronikbauteils, wobei der als ASIL C eingestufte Fehler „Abtriebsdrehzahlsensor nicht plausibel“ auf einen Fehler am Geberrad hinweist, was in einem Getriebetausch resultiert. Hierbei entstehen bedingt durch eine primäre Fehlerursache zwei Fehlerspeichereinträge mit jeweils unterschiedlichen Sicherheitseinstufungen und Reparaturmaßnahmen. For example, a diagnosed primary electrical failure at an output speed sensor of a transmission that is classified as ASIL A may result in a higher priority classified plausibility error entry, which is a consequential error of the diagnosed primary electrical fault. In this case, the primary diagnosed fault "output speed sensor electrically defective" leads to an exchange of the corresponding mechatronic component, wherein the ASIL C rated error "output speed sensor implausible" indicates an error on the encoder wheel, resulting in a gear change. Due to a primary cause of the error, two fault memory entries each with different security classifications and repair measures occur.

Bei der technischen Umsetzung von Überwachungsfunktionen mit einem ASIL-Level gemäß ISO 26262 ist es nicht erlaubt, höher eingestufte Überwachungen und Fehlereinträge, die als Folgefehler auf ein falsches Fehlerbild hinweisen, gegen niedriger eingestufte Überwachungen und Fehlereinträge zu verriegeln bzw. zu unterdrücken. In the technical implementation of monitoring functions with an ASIL level according to ISO 26262 It is not permitted to lock or suppress higher-ranking monitoring and error entries, which point to a wrong error pattern as a consequential error, against lower-rated monitoring and error entries.

Bei Erkennung eines Fehlers einer niedrigen Sicherheitseinstufung, beispielsweise der Sicherheitseinstufung ASIL A kann ein Folgefehler einer höheren Sicherheitseinstufung, beispielsweise ein Plausibilitätsfehler, der nach ASIL C eingestuft ist, nicht verriegelt werden, so dass ein entsprechender Fehlereintrag ausgegeben wird, der auf ein falsches Fehlerbild hinweist. Upon detection of a low-level security error such as ASIL A, a subsequent higher-level security score, such as a plausibility error classified as ASIL C, can not be locked so that a corresponding error record indicating a false fault pattern is issued.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung anzugeben. The present invention has for its object to provide a method for generating fault memory entries in a fault memory of a transmission control.

Diese Aufgabe wird durch die Merkmale des Patentanspruchs 1 gelöst. Eine vorteilhafte Ausgestaltung ist Gegenstand des Unteranspruchs. This object is solved by the features of patent claim 1. An advantageous embodiment is the subject of the subclaim.

Demnach wird ein Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung vorgeschlagen, im Rahmen dessen für einen primären diagnostizierten Fehler, dessen Sicherheitseinstufung niedriger ist als die Sicherheitseinstufung möglicher Folgefehler, eine Sicherheitsmaßnahme appliziert wird, deren Sicherheitseinstufung der Sicherheitseinstufung des Folgefehlers des primären diagnostizierten Fehlers mit der höchsten Sicherheitseinstufung entspricht. Accordingly, a method is proposed for generating fault memory entries in a fault memory of a transmission control, in which a safety measure is applied for a primary diagnosed fault whose safety score is lower than the safety score of possible consequential errors, whose safety score corresponds to the safety score of the consecutive fault of the primary diagnosed fault the highest safety rating.

Gemäß der Erfindung werden Folgefehler einer höheren Sicherheitseinstufung als der primäre diagnostizierte Fehler unter Einhaltung der Sicherheitsvorgaben durch die applizierte Sicherheitsmaßnahme verriegelt, so dass in vorteilhafter Weise nur ein Fehlerspeichereintrag betreffend den primären Fehler generiert wird, der in der geeigneten Reparaturmaßnahme resultiert. According to the invention, subsequent errors of a higher safety rating than the primary diagnosed error are locked in compliance with the safety specifications by the applied safety measure, so that advantageously only one fault memory entry relating to the primary fault is generated, which results in the appropriate repair measure.

Vorzugsweise werden höher eingestufte Folgefehler verriegelt, wenn die Sicherheitseinstufung der gemäß der vorliegenden Erfindung applizierten Sicherheitsmaßnahme nach der Diagnostizierung des primären Fehlers größer oder gleich der Sicherheitseinstufung der Folgefehler ist, wodurch die Sicherheitsvorgaben eingehalten werden. Preferably, higher ranked sequential errors are locked when the safety score of the safety measure applied in accordance with the present invention after diagnosing the primary fault is greater than or equal to the safety score of the subsequent errors, thereby meeting safety requirements.

Wenn die Sicherheitseinstufung des primären diagnostizierten Fehlers höher ist als die Sicherheitseinstufung des Folgefehlers des primären diagnostizierten Fehlers mit der höchsten Sicherheitseinstufung, wird eine Sicherheitsmaßnahme appliziert, deren Sicherheitseinstufung der Sicherheitseinstufung des primären diagnostizierten Fehlers entspricht. If the safety score of the primary diagnosed fault is greater than the safety score of the failing result of the primary diagnosed fault with the highest security rating, a security measure is applied whose security score corresponds to the safety score of the primary diagnosed fault.

Durch die erfindungsgemäße Konzeption wird durch den generierten Fehlereintrag sichergestellt, dass in der Werkstatt die richtige Reparaturmaßnahme durchgeführt wird. Ferner wird gewährleistet, dass durch das Auslösen einer Sicherheitsmaßnahme, deren Sicherheitseinstufung der Sicherheitseinstufung des Folgefehlers des primären diagnostizierten Fehlers mit der höchsten Sicherheitseinstufung entspricht, d.h. einer Sicherheitsmaßnahme, deren Sicherheitseinstufung höher ist als die Sicherheitseinstufung des primären diagnostizierten Fehlers, die gesetzlichen Vorschriften, beispielsweise hinsichtlich der funktionalen Sicherheit, der Umweltgesetzgebung und der Fahrzeugdiagnosesysteme eingehalten werden. Hierbei werden keine für das Fehlerbild notwendigen Fehlereinträge unterdrückt. Es werden lediglich Fehlereinträge unterdrückt, die in ihrer Folge auf ein falsches Fehlerbild hinweisen würden. As a result of the conception according to the invention, it is ensured by the generated defect entry that the correct repair measure is carried out in the workshop. It also ensures that the triggering of a safety measure whose safety score corresponds to the safety classification of the consequential error of the primary diagnosed fault with the highest safety rating, ie a safety measure whose safety rating is greater than the safety score of the primary diagnosed fault, meets the legal requirements, for example in terms of safety functional safety, environmental legislation and the Vehicle diagnostic systems are complied with. In this case, no error entries necessary for the error picture are suppressed. Only error entries are suppressed, which in their consequence would indicate a wrong error picture.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ISO 26262 [0002] ISO 26262 [0002]
  • ISO 26262 [0005] ISO 26262 [0005]

Claims (2)

Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung, dadurch gekennzeichnet, dass für einen primären diagnostizierten Fehler, dessen Sicherheitseinstufung niedriger ist als die Sicherheitseinstufung möglicher Folgefehler, eine Sicherheitsmaßnahme appliziert wird, deren Sicherheitseinstufung der Sicherheitseinstufung des Folgefehlers des primären diagnostizierten Fehlers mit der höchsten Sicherheitseinstufung entspricht, wobei Folgefehler des primären diagnostizierten Fehlers mit einer höheren Sicherheitseinstufung als der primär diagnostizierte Fehler unter Einhaltung der Sicherheitsvorgaben verriegelt werden, so dass nur der Fehlerspeichereintrag betreffend den primären diagnostizierten Fehler generiert wird. A method for generating fault memory entries in a fault memory of a transmission control, characterized in that a safety measure is applied for a primary diagnosed fault whose safety rating is lower than the safety rating of possible consequential errors, their safety classification of the safety classification of the follow-up error of the primary diagnosed fault with the highest safety rating where subsequent errors of the primary diagnosed error with a higher security rating than the primary-diagnosed error are locked in compliance with the security constraints, so that only the fault memory entry relating to the primary diagnosed fault is generated. Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung nach Anspruch 1, dadurch gekennzeichnet, dass höher eingestufte Folgefehler verriegelt werden, wenn die Sicherheitseinstufung der applizierten Sicherheitsmaßnahme nach der Diagnostizierung des primären Fehlers größer oder gleich der Sicherheitseinstufung der Folgefehler ist. Method for generating fault memory entries in a fault memory of a transmission control according to claim 1, characterized in that higher-rated consequential errors are locked when the safety rating of the applied safety measure after the diagnosis of the primary fault is greater than or equal to the safety classification of the following errors.
DE102016206586.6A 2016-04-19 2016-04-19 A method for generating fault memory entries in a fault memory of a transmission control Pending DE102016206586A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016206586.6A DE102016206586A1 (en) 2016-04-19 2016-04-19 A method for generating fault memory entries in a fault memory of a transmission control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016206586.6A DE102016206586A1 (en) 2016-04-19 2016-04-19 A method for generating fault memory entries in a fault memory of a transmission control

Publications (1)

Publication Number Publication Date
DE102016206586A1 true DE102016206586A1 (en) 2017-10-19

Family

ID=59980415

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016206586.6A Pending DE102016206586A1 (en) 2016-04-19 2016-04-19 A method for generating fault memory entries in a fault memory of a transmission control

Country Status (1)

Country Link
DE (1) DE102016206586A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018200429A1 (en) * 2018-01-11 2019-07-11 Bayerische Motoren Werke Aktiengesellschaft Troubleshooting in a system
DE102019109766A1 (en) * 2019-04-12 2020-10-15 Schaeffler Technologies AG & Co. KG Function module with a raw data memory

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4400203C1 (en) * 1994-01-05 1995-08-03 Daimler Benz Ag Method for monitoring vehicle functional components
DE10208866A1 (en) * 2002-03-01 2003-09-04 Bosch Gmbh Robert Establishment and procedure for the assessment and achievement of security in systems as well as corresponding computer program
JP2009243623A (en) * 2008-03-31 2009-10-22 Jatco Ltd Apparatus and method for coping with failure of vehicle speed sensor for vehicle
DE102010046322A1 (en) * 2009-10-15 2011-04-21 Schaeffler Technologies Gmbh & Co. Kg Automated shift-gearbox e.g. double clutch gearbox, starting method for motor vehicle, involves assigning two priorities to each error entry such that one of priorities is aligned to parameters of starting of shift-gearbox

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4400203C1 (en) * 1994-01-05 1995-08-03 Daimler Benz Ag Method for monitoring vehicle functional components
DE10208866A1 (en) * 2002-03-01 2003-09-04 Bosch Gmbh Robert Establishment and procedure for the assessment and achievement of security in systems as well as corresponding computer program
JP2009243623A (en) * 2008-03-31 2009-10-22 Jatco Ltd Apparatus and method for coping with failure of vehicle speed sensor for vehicle
DE102010046322A1 (en) * 2009-10-15 2011-04-21 Schaeffler Technologies Gmbh & Co. Kg Automated shift-gearbox e.g. double clutch gearbox, starting method for motor vehicle, involves assigning two priorities to each error entry such that one of priorities is aligned to parameters of starting of shift-gearbox

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO 26262

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018200429A1 (en) * 2018-01-11 2019-07-11 Bayerische Motoren Werke Aktiengesellschaft Troubleshooting in a system
DE102019109766A1 (en) * 2019-04-12 2020-10-15 Schaeffler Technologies AG & Co. KG Function module with a raw data memory

Similar Documents

Publication Publication Date Title
DE102015109129A1 (en) Vehicle speed signal selection method and vehicle speed signal adjustment verification method
DE102011084784A1 (en) Method for checking the plausibility of sensor signals and method and device for outputting a triggering signal
EP2146262A1 (en) Method for determining incorrect components in a system
DE102017010832A1 (en) Method for evaluating a detected speed limit
DE102011121441A1 (en) Method for operating a fault diagnosis system of a vehicle and vehicle
DE102017208770A1 (en) Method for checking a battery condition and tester for checking a battery condition
DE102014211896A1 (en) Method for monitoring a vehicle control
DE102014219407A1 (en) Diagnostic procedures and survey methods for vehicles
DE102016206586A1 (en) A method for generating fault memory entries in a fault memory of a transmission control
DE102015214157A1 (en) A method, system, and computer readable recording medium for controlling an abnormal condition of the vehicle
DE102016004534A1 (en) Method for vehicle diagnosis
DE102012209443B4 (en) Method for carrying out a diagnosis of a functional unit connected to a control unit in a motor vehicle and device set up for carrying out the method
DE102008016801A1 (en) Onboard fault diagnosing method for vehicle, involves identifying component associated to failure characteristic signal difference by correlating determined signal difference with failure characteristic signal difference
DE102010054041A1 (en) Extraction methodology for eliminating improper setting of defect conditions using operating parameters
EP2729857B1 (en) Documentation of faults in a fault memory of a motor vehicle
DE10161998A1 (en) Method for control system monitoring, especially of motor vehicle electrical or electronic systems, enables estimation of an aging factor for a whole system rather than just for individual components within it
DE102015216086A1 (en) Method and device for monitoring a state of an electronic circuit unit of a vehicle
DE102016209787A1 (en) Method for operating an electrical energy storage system
DE102015214987B4 (en) Determination of a defective component of a vehicle
DE102021104535A1 (en) Method for monitoring the energy supply of a motor vehicle
DE102009058331A1 (en) Controller e.g. valve controller, for controlling e.g. physical parameter of motor vehicle, has evaluating unit adapting maximum operating duration to detected operating loads or testing and verifying acceptance of operating duration
DE102015215465A1 (en) Device and method for detecting an oil temperature of a transmission
DE102012015783A1 (en) Method for diagnosing several vehicle components of motor car, involves actuating determined diagnostic unit by control device so that supplementary diagnosis data is provided to assigned vehicle component from diagnostic unit
DE102016217996A1 (en) Method and device for determining a damage state of a component of a vehicle
EP2960632B1 (en) Method and system for the preparation of sensor values generated by sensors assembled in a vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed