DE102021200887B3 - Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug - Google Patents

Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug Download PDF

Info

Publication number
DE102021200887B3
DE102021200887B3 DE102021200887.9A DE102021200887A DE102021200887B3 DE 102021200887 B3 DE102021200887 B3 DE 102021200887B3 DE 102021200887 A DE102021200887 A DE 102021200887A DE 102021200887 B3 DE102021200887 B3 DE 102021200887B3
Authority
DE
Germany
Prior art keywords
state
state machine
signature code
actuator
parking brake
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102021200887.9A
Other languages
English (en)
Inventor
Bernd Stoehr
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102021200887.9A priority Critical patent/DE102021200887B3/de
Application granted granted Critical
Publication of DE102021200887B3 publication Critical patent/DE102021200887B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • B60T13/741Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive acting on an ultimate actuator
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • B60T13/746Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive and mechanical transmission of the braking action
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • B60T17/221Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T7/00Brake-action initiating means
    • B60T7/02Brake-action initiating means for personal initiation
    • B60T7/08Brake-action initiating means for personal initiation hand actuated
    • B60T7/10Disposition of hand control
    • B60T7/107Disposition of hand control with electrical power assistance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Braking Systems And Boosters (AREA)
  • Regulating Braking Force (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

Die Erfindung betrifft eine Verfahren zum Betreiben einer Vorrichtung (1) für eine elektrische Feststellbremse (2) eines Kraftfahrzeugs mit wenigstens einem Aktuator, wobei die Vorrichtung (1) als Schnittstelle zum wenigstens einen Aktuator der Feststellbremse (2) eine Zustandsmaschine (20) umfasst, die so eingerichtet, insbesondere programmiert ist, dass sie zwischen wenigstens zwei Zuständen (Z1-Z5) umschaltbar ist und somit für jeden möglichen Zustand (Z1-Z5) wenigstens ein Zustandsübergang (T1-T5) in einen anderen Zustand (Z1-Z5) vorgesehen ist.wobei das Verfahren zwei Maßnahmen a) und b) umfasst. Gemäß Maßnahmea) wird vor dem Betrieb der Vorrichtung (1) ein eindeutiger Signaturcode (SC) für jeden möglichen Zustandsübergang (T1-T5) zwischen den möglichen Zuständen der Zustandsmaschine (Z1-Z5) mittels einer vorgegebenen Rechenvorschrift und Speichern dieses Signaturcodes (SC) als Referenz-Signaturcode (SC-REF) erzeugt. Gemäß Maßnahme b) wird im Betrieb der Vorrichtung und beim Umschalten der Zustandsmaschine (20) zwischen zwei Zuständen (Z1-Z5) von der Zustandsmaschine (20) der Signaturcode (SC1-SC5) mittels der vorgegebenen Rechenvorschrift erzeugt und durch Abgleich des Signaturcodes (SC1-SC5 mit dem diesem Zustandsübergang (T1-T5) in Maßnahme a) zugeordneten Referenz-Signaturcode (SC) verifiziert.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Betreiben einer Vorrichtung für eine automatisierte elektrische Feststellbremse eines Kraftfahrzeugs sowie eine solche Vorrichtung. Die Erfindung betrifft ferner eine Feststellbremse mit einer solchen Vorrichtung.
  • Elektrische Feststellbremsen werden in Kraftfahrzeugen eingesetzt, um die mechanische Feststellbremse zum sicheren Abstellen des Fahrzeugs zu ersetzen. Die Feststellbremse besteht in der Regel aus jeweils einem verstellbaren elektrischen Aktuator pro Hinterrad des Fahrzeugs und einer Vorrichtung zum Steuern des Verstell-Vorgangs des Aktuators. Der Aktuator dient dabei dem Schließen und Öffnen der Parkbremse und ist hierzu mittels der Vorrichtung zum Steuern des Verstell-Vorgangs zwischen einer Offenstellung und einer Schließstellung verstellbar.
  • Aus Sicherheitsgründen ist eine ungewollte Ansteuerung der Aktuatoren während der Fahrt unbedingt zu verhindern, da dies zu schweren Unfällen führen kann.
  • Weiterhin muss die gesamte Hardware der Vorrichtung überwacht werden, um Abweichungen von dem erwarteten Zustand sofort zu detektieren und ggf. geeignete Maßnahmen einleiten, um die Sicherheit des Fahrzeugs nicht zu gefährden. Die Überwachung der Hardware geschieht in der Regel mit Hilfe einer zentralen Steuereinheit der Vorrichtung.
  • Oftmals wird die Steuerung der Aktuatoren in der zentralen Steuereinheit durch einen hochintegrierten Schaltkreis realisiert, in welchem eine sogenannte Zustandsmaschine implementiert ist, um damit Abläufe zu beschreiben. Die Zustandsmaschine kann verschiedene Zustände aufweisen und mittels eines jeweiligen Zustandsübergangs von einem Ausgangs-Zustand in einen Ziel-Zustand übergehen. Jeder Zustand der Zustandsmaschine kann dabei bestimmten Aktionen betreffend die Ansteuerung der Feststellbremse zugeordnet sein. Beispielsweise können in einem ersten Zustand der Zustandsmaschine die Aktuatoren von einer Offenstellung in eine Schließstellung der Feststellbremse verstellt werden und in einem zweiten Zustand der Feststellbremse von der Schließstellung zurück in die Offenstellung verstellt werden. Ein dritter Zustand der Zustandsmaschine kann einem inaktiven Zustand der Aktuatoren entsprechen, d. h. im dritten Zustand wird der Aktuator nicht verstellt. Prinzipiell kann die Zustandsmaschine mit beliebig vielen solchen Zuständen versehen werden.
  • Da die Verwendung einer Zustandsmaschine im Zusammenhang mit einer als für den Betrieb des Kraftfahrzeugs - wie oben erläutert - als sicherheitsrelevant einzustufenden Feststellbremse ebenfalls als sicherheitskritisch anzusehen ist, ist es erforderlich, die Zustandsmaschine hinsichtlich ihrer ordnungsgemäßen Funktion genau zu überwachen. Dies betrifft insbesondere eine Überwachung dahingehend, ob die Zustandsmaschine den momentan vorgesehenen Zustand auch tatsächlich eingenommen hat und ob ein Übergang von einem Start-Zustand auf einen Ziel-Zustand auch wie gewünscht stattgefunden hat.
  • Herkömmliche Feststellbremsen, in welchen eine Zustandsmaschine implementiert ist, verwenden daher nicht nur eine einzige solche Zustandsmaschine, sondern zusätzlich eine identische weitere Zustandsmaschine, die als Vergleichseinheit dient. Mit der Bereitstellung einer solchen redundanten Zustandsmaschine - sei es in Hardware oder Software - gehen jedoch zusätzlich Herstellungskosten einher.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, eine verbesserte Ausführungsform für ein Vorrichtung und ein Verfahren zum Betreiben einer elektrischen Feststellbremse mit einer Zustandsmaschine zu schaffen, welche voranstehend erläuterter Problematik Rechnung trägt. Insbesondere soll eine verbesserte Ausführungsform geschaffen werden, welche sich durch geringe Herstellungskosten auszeichnet und dennoch eine hohe Betriebssicherheit der Vorrichtung bzw. des Verfahrens erlaubt.
  • Diese Aufgabe wird durch den Gegenstand der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Patentansprüche.
  • Grundidee der Erfindung ist demnach, zur Erhöhung der Betriebssicherheit der Zustandsmaschine keine zweite redundante Zustandsmaschine vorzusehen, sondern stattdessen die einzelnen Zustände der Zustandsmaschine sowie die vorgesehenen Zustandsübergänge zwischen zwei möglichen Zuständen mithilfe eines sogenannten Signaturcodes zu überwachen.
  • Hierbei wird durch eine geeignete Rechenvorschrift für jeden möglichen Zustandsübergang der Zustandsmaschine ein eindeutiger sogenannter Signaturcode erzeugt. Dies geschieht erfindungsgemäß zum einen vor Inbetriebnahme der Vorrichtung bzw. der Feststellbremse mit dieser Zustandsmaschine, sodass die für jeden Zustandsübergang erzeugten Signaturcodes als Referenzgrößen - im Folgenden als „Referenz-Signaturcodes“ bezeichnet - gespeichert werden können. Zum anderen wird im nominellen Betrieb der Vorrichtung bzw. der Feststellbremse von der Zustandsmaschine, sobald ein Zustandsübergang von einem Start-Zustand in einen Ziel-Zustand stattfindet, erneut der sich aus der Rechenvorschrift ergebende Signaturcode berechnet und anschließend mit dem diesem Zustandsübergang zugeordneten Referenz-Signaturcode abgeglichen. Auf diese Weise kann überprüft werden, ob der vorgesehene Zustandsübergang tatsächlich stattgefunden hat. Dies ist nicht der Fall, wenn der im Betrieb errechnete Signaturcode nicht mit dem vor Inbetriebnahme erzeugten und zugeordneten Referenz-Signaturcode übereinstimmt.
  • Beim erfindungsgemäßen Verfahren werden also für alle Zustandsübergänge eindeutige Signaturcodes im Voraus berechnet, als Referenz-Signaturcode abgespeichert und während der Laufzeit der Zustandsmaschine, als im Betrieb der Vorrichtung mit dem jeweils in Echtzeit gebildeten Signaturcode verglichen. Nur falls dieser Signaturcode mit dem ihm zugeordneten Referenz-Signaturcode übereinstimmt, wurde von der Zustandsmaschine der erwartete Zustandsübergang korrekt durchgeführt. Andernfalls liegt ein Fehler vor. Das Vorhandensein eines Fehlerzustandes kann also beim hier vorgestellten Verfahren mit hoher Sicherheit ermittelt werden, ohne dass hierzu eine zweite redundante Zustandsmaschine erforderlich wäre.
  • Das erfindungsgemäße Verfahren dient zum Betreiben einer Vorrichtung für eine elektrische Feststellbremse eines Kraftfahrzeugs, wobei die Vorrichtung als Schnittstelle zum Aktuator der Feststellbremse eine Zustandsmaschine umfasst, die so eingerichtet, insbesondere programmiert, ist, dass sie zwischen wenigstens zwei Zuständen umschaltbar ist und folglich für jeden möglichen Zustand wenigstens ein Zustandsübergang in einen anderen Zustand vorgesehen ist. Grundsätzlich kann das hier vorgestellte, erfindungsgemäße Verfahren für Zustandsmaschinen mit einer beliebigen Anzahl an Zuständen und einer beliebigen Anzahl an Zustandsübergängen verwendet werden.
  • Das erfindungsgemäße Verfahren umfasst zwei Maßnahmen a) und b). Die Maßnahme a) wird vor dem eigentlichen Betrieb der Vorrichtung und somit der elektrischen Feststellbremse durchgeführt.
  • In Maßnahme a) wird von der Zustandsmaschine für jeden möglichen Zustandsübergang zwischen allen Zuständen der Zustandsmaschine mittels einer vorgegebenen Rechenvorschrift jeweils ein eindeutiger Signaturcode erzeugt, so dass anhand eines jeden erzeugten Signaturcodes der diesem zugeordnete Zustandsübergang eindeutig identifiziert werden kann. Jeder im Zuge von Maßnahme a) erzeugt Signaturcode wird als Referenz-Signaturcode gespeichert.
  • Die Maßnahme b) wird während des nominellen Betriebs der Vorrichtung und somit auch der elektrischen Feststellbremse, insbesondere in einem Kraftfahrzeug durchgeführt. Gemäß Maßnahme b) wird im Zuge des Umschaltens der Zustandsmaschine zwischen zwei Zuständen in analoger Weise zu Maßnahme a) von der Zustandsmaschine der mit diesem Zustandsübergang einhergehende Signaturcode mittels derselben vorgegebenen Rechenvorschrift wie in Maßnahme a) erzeugt. In Maßnahme b) wird der angenommene Zustandsübergang der Zustandsmaschine durch Abgleich des in Maßnahme b) erzeugten einzelnen Signaturcodes mit dem diesem Zustands-übergang in Maßnahme a) zugeordneten Referenz-Signaturcode verifiziert.
  • Das erfindungsgemäße Verfahren kann bevorzugt in Software oder Hardware oder in einer Mischform aus Software und Hardware, beispielsweise in einem Steuergerät, implementiert sein. Von Vorteil ist auch ein Computerprogrammprodukt oder ein Computerprogramm mit Programmcode, der auf einem maschinenlesbaren Träger oder Speichermedium wie einem Halbleiterspeicher, einem Festplattenspeicher oder einem optischen Speicher gespeichert sein kann und zur Durchführung, Umsetzung und/oder Ansteuerung der Schritte des Verfahrens nach einer der vorstehend und nachfolgend beschriebenen Ausführungsformen verwendet wird, insbesondere wenn das Programmprodukt oder Programm auf einem Computer oder einer Vorrichtung ausgeführt wird.
  • Gemäß einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird von der Zustandsmaschine oder der zentralen Steuereinheit ein Fehlersignal erzeugt und die Ansteuerung des Aktuators gestoppt, wenn der Abgleich zwischen dem in Maßnahme b) im Betrieb der Vorrichtung erzeugten Signaturcode und dem in Maßnahme a) erzeugten, demselben Zustandsübergang zugeordneten Referenz-Signaturcode ergibt, dass Signaturcode und Referenz-Signaturcode nicht übereinstimmen, sondern voneinander abweichen. Auf diese Weise wird die Betriebssicherheit der Vorrichtung erhöht, da die Steuerung der Feststellbremse gestoppt wird, sobald erkannt wird, dass die Zustandsmaschine nicht den vorgesehenen Zustandsübergang ausgeführt hat.
  • Gemäß einer vorteilhaften Weiterbildung kann infolge der Erzeugung des Fehlersignals die Zustandsmaschine angehalten und somit die Ansteuerung der Feststellbremse gestoppt werden. Auf diese Weise werden Fehlfunktionen, insbesondere eine sicherheitskritische fehlerhafte Ansteuerung der Feststellbremse verhindert.
  • Gemäß einer anderen bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens verwendet die vorbestimmte Rechenvorschrift als Eingabe-parameter zur Berechnung des jeweiligen Signaturcodes für jeden möglichen Zustandsübergang eine für jeden möglichen Zustand der Zustandsmaschine eindeutige Zustandscodierung. Auf diese Weise wird sichergestellt, dass von der Rechenvorschrift für unterschiedliche Zustandsübergänge auch unterschiedliche Signaturcodes erzeugt werden. Dies gewährleistet, dass anhand eines jeden erzeugten Signaturcodes der diesem Signaturcode zugeordnete Zustandsübergang eindeutig identifiziert werden kann.
  • Besonders bevorzugt kann die vorbestimmte Rechenvorschrift als Eingabeparameter zur Berechnung des jeweiligen Signaturcodes für jeden möglichen Zustand wenigstens ein dem jeweiligen Zustand zugeordnetes Ausgangssignal der Zustandsmaschine verwenden. Auch auf diese Weise wird sichergestellt, dass von der Rechenvorschrift für unterschiedliche Zustandsübergänge auch unterschiedliche Signaturcodes erzeugt werden.
  • Gemäß einer weiteren vorteilhaften Weiterbildung des Verfahrens kann die Rechenvorschrift zur Erzeugung des Signaturcodes eine Methode zur Prüfsummenberechnung umfassen oder sein. Solche Verfahren bzw. Methode zur Prüfsummenberechnung sind dem einschlägigen Fachmann in vielfältigen Ausgestaltungsformen bekannt, sodass sie leicht in die Rechenvorschrift implementiert werden können.
  • Die Erfindung betrifft ferner eine Vorrichtung zum Betreiben einer elektrischen Feststellbremse mit wenigstens einem Aktuator für ein Kraftfahrzeug. Die erfindungsgemäße Vorrichtung umfasst eine zentrale Steuereinheit und eine, vorzugsweise anwendungsspezifisch, integrierte Schaltung, welche eine Schnittstelle zum wenigstens einen Aktuator der Feststellbremse bildet. Die integrierte Schaltung wiederum umfasst eine Zustandsmaschine, die zur Durchführung des voranstehend vorgestellten erfindungsgemäßen Verfahrens eingerichtet oder/und programmiert ist. Die voranstehend erläuterten Vorteile des erfindungsgemäßen Verfahrens übertragen sich daher auch auf die erfindungsgemäße Vorrichtung.
  • Besonders bevorzugt kann die Zustandsmaschine wenigstens zwei Zustände aufweisen. Dabei ist für alle möglichen Zustände der Zustandsmaschine wenigstens ein Zustandsübergang zu einem anderen Zustand vorgesehen.
  • Gemäß einer vorteilhaften Weiterbildung ist für alle möglichen Zustände genau ein Zustandsübergang zu einem anderen Zustand vorgesehen.
  • Zweckmäßig kann die Zustandsmaschine als programmierbare Zustandsmaschine ausgebildet sein. Dies erlaubt eine flexible Anpassung der Zustandsmaschine an unterschiedliche Anwendungserfordernisse.
  • Die Erfindung betrifft ferner eine elektrische Feststellbremse mit wenigstens einem verstellbaren und steuerbaren Aktuator und mit einer voranstehend erläuterten erfindungsgemäßen Vorrichtung zum Verstellen bzw. Steuern des wenigstens einen Aktuators. Die voranstehend erläuterten Vorteile des erfindungsgemäßen Verfahrens bzw. der erfindungsgemäßen Vorrichtung übertragen sich daher auch auf die erfindungsgemäße Feststellbremse.
  • Weitere wichtige Merkmale und Vorteile der Erfindung ergeben sich aus den Unteransprüchen, aus der Zeichnung und aus der zugehörigen Figurenbeschreibung anhand der Zeichnungen.
  • Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Bevorzugte Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und werden in der nachfolgenden Beschreibung näher erläutert, wobei sich gleiche Bezugszeichen auf gleiche oder ähnliche oder funktional gleiche Komponenten beziehen.
  • Es zeigen, jeweils schematisch:
    • 1 beispielhaft eine erfindungsgemäße Vorrichtung mit programmierbarer Zustandsmaschine,
    • 2 eine schematische Darstellung, welche beispielhaft die möglichen Zustände der Zustandsmaschine und die möglichen Zustandsübergänge zwischen diesen Zuständen illustriert,
    • 3 eine Variante des Beispiels der 2,
    • 4 ein Ablaufdiagramm zur beispielhaften Erläuterung des erfindungsgemäßen Verfahrens.
  • 1 zeigt beispielhaft eine schematische Darstellung der erfindungsgemäßen Vorrichtung 1 zum Betreiben einer elektrischen Feststellbremse 2 mit Aktuatoren 2a. Die Vorrichtung 1 umfasst eine zentrale Steuereinheit 3, die beispielsweise als Mikrokontroller ausgeführt sein kann. Weiterhin umfasst die Vorrichtung 1 eine anwendungsspezifisch integrierte Schaltung 4 (kurz: „ASIC“ oder auch „applikationsspezifischer Schaltkreis“). Die Schaltung 4 umfasst einen funktional nicht veränderbaren Teil 10, der dem Fachmann auch unter der Bezeichnung „applikationsspezifischer Bereich“ bekannt ist. Hierin sind die technischen Hauptfunktionen der Vorrichtung 1 wie beispielsweise die Bereitstellung eines ersten Steuersignals 11a für einen ersten Aktuator der Feststellbremse und eines zweiten Steuersignals 11b für einen zweiten Aktuator der Feststellbremse und - gegebenenfalls - eines Fehlersignals 11c verwirklicht.
  • Weiterhin umfasst die Schaltung 4 einen funktional veränderbaren Teil 5. Der funktional veränderbare Teil 5 umfasst wiederum ein programmierbares Steuerwerk 6. Das Steuerwerk 6 ist im Beispielszenario als Zustandsmaschine 20 ausgebildet. Aufgrund der Fähigkeit der Zustandsmaschine 20, variabel programmierbar zu sein, wird die Zustandsmaschine 20 entsprechend als „programmierbare Zustandsmaschine“ bezeichnet. Die Zustandsmaschine 20 ist gemäß 1 in die anwendungsspezifisch integrierte Schaltung 4 integriert.
  • Die Zustandsmaschine 20 kann in verschiedene Zustände versetzt werden, was in 2 schematisch veranschaulicht ist. im Beispiel der 2 weist die Zustandsmaschine 20 exemplarisch fünf verschiedene Zustände Z1 bis Z5 auf, zwischen welchen die Zustandsmaschine 20 umgeschaltet werden kann.
    Die Zustandsmaschine 20 kann so implementiert sein, dass sie für jeden eingenommenen Zustand Z1Z5 einen zuvor fest definierten Satz von Befehlen abarbeiten kann. Auf diese Weise kann insbesondere die Ansteuerung der Aktuatoren der Feststellbremse erfolgen. Insbesondere können auf diese Weise die Steuersignale 11a, 11b und das Fehlersignal 11c erzeugt werden.
  • Die Befehle werden im Datenspeicher 8 des ASIC 4 abgelegt und von der Zustandsmaschine 20 ausgelesen und abgearbeitet. Im Falle, dass der Datenspeicher 8 ein nicht-flüchtiger Speicher, gebildet beispielsweise durch RAM-Zellen, ist, so muss das Programm nach jedem Neustart von der zentralen Steuereinheit 3 in den ASIC 4 geladen werden. Dort verbleibt es bis zur Trennung der elektrischen Spannungsversorgung der Steuereinheit 3. Wird hingegen ein nichtflüchtiger Speicher wie z.B. Flash-Zellen oder EEPROM Zellen eingesetzt, so muss das Programm nur einmalig in die Flash-Zellen bzw. das EEPROM programmiert werden und kann dann dort bis zum Lebensende der Vorrichtung 1 verbleiben. Die Programmierung des Programmspeichers 7 kann über die Standard-Schnittstelle des ASICs 4 erfolgen, die für die Kommunikation zwischen ASIC 4 und der zentralen Steuereinheit 3 genutzt wird.
  • Im Beispiel der 2 ist für alle möglichen fünf Zustände Z1 bis Z5 der Zustandsmaschine 20 jeweils genau ein Zustandsübergang T1 bis T5 („Transition“) von einem jeweiligen (Ausgangs-)zustand Z1 bis Z5 zu einem jeweiligen (Ziel-) Zustand Z1 bis Z5 vorgesehen, d.h. es sind fünf Zustandsübergänge T1 bis T5 vorgesehen. Dabei werden die fünf Zustände Z1 bis Z5 und auch die fünf Zustandsübergänge T1 bis T5 sukzessive durchlaufen, wobei auf den Zustand Z5 ein Übergang T5 auf den ersten Zustand Z1 erfolgt. Die fünf Zustände Z1 bis Z5 bzw. die fünf Zustandsübergänge T1 bis T5 werden also im Beispiel der 2 iterativ, also wiederholt durchlaufen.
  • Die Zustandsmaschine 20 ist zur Durchführung des erfindungsgemäßen Verfahrens eingerichtet und auch programmiert. Im Zuge des erfindungsgemäßen Verfahrens wird von der Zustandsmaschine 20 gemäß einer ersten Maßnahme a) vor dem Betrieb der Vorrichtung 1 bzw. der Feststellbremse ein eindeutiger Signaturcodes für jeden möglichen Zustandsübergang T1 bis T5 zwischen den möglichen Zuständen Z1 bis Z5 erzeugt. Dies geschieht mittels einer vorgegebenen Rechenvorschrift RV. Die erzeugten Signaturcodes werden als Referenz-Signaturcodes SC_REF1 bis SC_REF5 im Datenspeicher 8 gespeichert, so dass sie im Betrieb der Vorrichtung 1 als Referenzgrößen zur Verfügung stehen.
  • Gemäß einer zweiten Maßnahme b) des erfindungsgemäßen Verfahrens wird von der Zustandsmaschine 20 im Betrieb der Vorrichtung 1 und beim Umschalten der Zustandsmaschine 20 von einem bestimmten Ausgangs-Zustand Z1 bis Z5 auf einen Ziel-Zustand Z1 bis Z5 mittels der vorgegebenen und bereits in Maßnahme a) verwendeten Rechenvorschrift RV der diesem Zustandsübergang T1 bis T5 zugeordnete Signaturcode SC1 bis SC5 erzeugt. Danach wird der auf diese Weise erzeugte Signaturcode SC1-SC5 mit dem diesem Zustandsübergang Z1 bis Z5 zugeordneten und in Maßnahme a) erzeugten Referenz-Signaturcode SC_REF1 bis SC_REF5 abgeglichen.
  • Von der Zustandsmaschine 20 des ASIC 4 oder der Steuereinheit 3 wird das Fehlersignal 11c erzeugt, wenn der Abgleich ergibt, dass Signaturcode SC1 bis SC5 und Referenz-Signaturcode SC_REF1 bis SC_REF5 voneinander abweichen. In diesem Fall kann auch die Ansteuerung der Aktuatoren der Feststellbremse gestoppt werden. Denkbar ist, dass das hierzu - infolge der Erzeugung des Fehlersignals - die Zustandsmaschine 20 angehalten und auf diese Weise die Ansteuerung der Feststellbremse gestoppt wird.
  • In 4 ist schematisch dargestellt, wie mithilfe der Rechenvorschrift RV die Signaturcodes SC 1 bis SC 5 erzeugt werden können.
  • Die Signaturcodes SC1 bis SC5 können durch eine Zeichenfolge mit einer prinzipiell beliebigen Anzahl an Zeichen gebildet sein. insbesondere kann jedes Zeichen ein Buchstabe, eine Zahl oder ein Sonderzeichen sein. Eine solche Zeichenfolge kann beispielsweise „Dee944+frz#f“ sein.
  • Die Rechenvorschrift RV zur Erzeugung der Signaturcodes SC1 bis SC5 kann eine Methode zur Prüfsummenberechnung sein oder umfassen.
  • Die vorbestimmte Rechenvorschrift RV verwendet als Eingabeparameter EP zur Berechnung des jeweiligen Signaturcodes SC1 bis SC5 für jeden möglichen Zustandsübergang T1 bis T5 eine für jeden möglichen Zustand Z1 bis Z5 der Zustands-maschine 20 eindeutige Zustandscodierung ZC1 bis ZC5. Die vorbestimmte Rechenvorschrift RV verwendet als Eingabeparameter EP außerdem für jeden möglichen Zustand Z1-Z5 wenigstens ein dem jeweiligen Zustand Z1 bis Z5 zugeordnetes Ausgangssignal AS1 bis AS5 der Zustandsmaschine 20. Im Beispiel der Figuren können die Ausgangssignale AS1-AS5 für jeden Zustand Z1 bis Z5 jeweils die beiden dem jeweiligen Zustand Z1 bis Z5 zugeordneten Steuersignale 11a, 11b für die beiden Aktuatoren der Feststellbremse sowie das Fehlersignal 11c verwendet sein.
  • Die 3 zeigt eine Variante des Beispiels der 2. In Übereinstimmung mit dem Beispiel der 2 weist die Zustandsmaschine 20 im Beispiel der 3 ebenfalls fünf Zustände Z1 bis Z5 auf. Jedoch sind bei dieser Variante gegensätzlich zum Beispiel der 2 mehr als fünf Zustandsübergänge T1 bis T5 vorgesehen, die in 3 nicht explizit bezeichnet, aber durch gestrichelte Pfeile zwischen zwei Zuständen Z1 bis Z5 angedeutet sind. Es können also auch kompliziertere oder komplexere Zustandsmaschinen 20 realisiert werden. Voranstehende Erläuterungen gemäß 4 zur Bildung der Rechenvorschrift RV gelten selbstredend nicht nur für das Beispiel der 2, sondern können mutatis mutandis auch auf das Beispiel der 3 übernommen werden.
  • Selbstverständlich ist es auch denkbar, die voranstehenden Erläuterungen zur Bildung der Rechenvorschrift RV auch für Zustandsmaschine 20 mit einer grundsätzlich beliebigen Anzahl an Zuständen Z1-Z5 und Zustandsübergängen T1-T5 zu verwenden.

Claims (11)

  1. Verfahren zum Betreiben einer Vorrichtung (1) für eine elektrische Feststellbremse (2) eines Kraftfahrzeugs mit wenigstens einem Aktuator (2a), wobei die Vorrichtung (1) als Schnittstelle zum wenigstens einen Aktuator der Feststellbremse (2) eine Zustandsmaschine (20) umfasst, die so eingerichtet, insbesondere programmiert, ist, dass sie zwischen wenigstens zwei Zuständen (Z1-Z5) umschaltbar ist und somit für jeden möglichen Zustand (Z1-Z5) wenigstens ein Zustandsübergang (T1-T5) in einen anderen Zustand (Z1-Z5) vorgesehen ist; wobei das Verfahren die folgenden Maßnahmen umfasst: a) vor dem Betrieb der Vorrichtung (1): Erzeugen eines eindeutigen Signaturcodes (SC) für jeden möglichen Zustandsübergang (T1-T5) zwischen den möglichen Zuständen der Zustandsmaschine (Z1-Z5) mittels einer vorgegebenen Rechenvorschrift und Speichern dieses Signaturcodes (SC1-SC5) als Referenz-Signaturcode (SC_REF1-SC_REF5) b) im Betrieb der Vorrichtung (1): Erzeugen eines Signaturcodes (SC1-SC5), der dem aktuellen Zustandsübergang (T1-T5) der Zustandsmaschine (20) zugeordnet ist, mittels der vorgegebenen Rechenvorschrift und Verifizieren des Zustandsübergangs durch Abgleich des Signaturcodes mit dem diesem Zustandsübergang (T1-T5) in Maßnahme a) zugeordneten Referenz-Signaturcode (SC1-SC5).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass von der Zustandsmaschine (20) oder der zentralen Steuereinheit (3) ein Fehlersignal erzeugt und die Ansteuerung des Aktuators gestoppt wird, wenn der Abgleich zwischen dem in Maßnahme b) im Betrieb der Vorrichtung erzeugten Signaturcode (SC1-SC5) und dem in Maßnahme a) erzeugten, demselben Zustandsübergang (T1-T5) zugeordneten Referenz-Signaturcode ergibt, dass Signaturcode (SC1-SC5) und Referenz-Signaturcode (SC_REF1-SC_REF5) voneinander abweichen.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass infolge der Erzeugung des Fehlersignals die Zustandsmaschine (20) angehalten und somit die Ansteuerung der Feststellbremse gestoppt wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die vorbestimmte Rechenvorschrift (RV) als Eingabeparameter (EP) zur Berechnung des jeweiligen Signaturcodes (SC1-SC5) für jeden möglichen Zustandsübergang (T1-T5) eine für jeden möglichen Zustand (Z1-Z5) der Zustandsmaschine eindeutige Zustandscodierung (ZC1-ZC5) verwendet.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vorbestimmte Rechenvorschrift (RV) als Eingabeparameter (EP) zur Berechnung des jeweiligen Signaturcodes (SC1-SC5) für jeden möglichen Zustand (Z1-Z5) wenigstens ein dem jeweiligen Zustand zugeordnetes Ausgangssignal (AS1-AS5) der Zustandsmaschine (20) verwendet.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Rechenvorschrift (RV) zur Erzeugung des Signaturcodes (SC1-SC5) eine Methode zur Prüfsummenberechnung umfasst oder ist.
  7. Vorrichtung (1) zum Betreiben einer automatisierten Feststellbremse (2) mit wenigstens einem Aktuator (2a) für ein Kraftfahrzeug, wobei die Vorrichtung (1) umfasst: eine zentrale Steuereinheit (3); und eine, vorzugsweise anwendungsspezifisch, integrierte Schaltung (4), welche eine Schnittstelle der Vorrichtung zum Aktuator bildet und eine Zustandsmaschine (20) umfasst, die zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche eingerichtet oder/und programmiert ist.
  8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass die Zustandsmaschine (20) wenigstens zwei Zustände (Z1-Z5) aufweist, dass für alle möglichen Zustände (Z1-Z5) der Zustandsmaschine (20) wenigstens ein Zustandsübergang (T1-T5) zu einem anderen Zustand (Z1-Z5) vorgesehen ist.
  9. Vorrichtung nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass dass für alle möglichen Zustände (Z1-Z5) genau ein Zustandsübergang (T1-T5) zu einem anderen Zustand (Z1-Z5) vorgesehen ist.
  10. Vorrichtung nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die Zustandsmaschine (20) als programmierbare Zustandsmaschine (20) ausgebildet ist.
  11. Elektrische Feststellbremse (2), mit einem verstellbaren und steuerbaren Aktuator (2a), mit einer Vorrichtung (1) nach einem der Ansprüche 7 bis 10 zum Verstellen bzw. Steuern des Aktuators.
DE102021200887.9A 2021-02-01 2021-02-01 Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug Active DE102021200887B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021200887.9A DE102021200887B3 (de) 2021-02-01 2021-02-01 Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021200887.9A DE102021200887B3 (de) 2021-02-01 2021-02-01 Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102021200887B3 true DE102021200887B3 (de) 2021-12-09

Family

ID=78605434

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021200887.9A Active DE102021200887B3 (de) 2021-02-01 2021-02-01 Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102021200887B3 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019207731A1 (de) 2019-05-27 2020-12-03 Ford Global Technologies, Llc Verfahren und Datenverarbeitungssystem zum Ermitteln eines Umgebungsdrucks für eine Drucküberwachung eines hydraulischen Bremskraftverstärkers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019207731A1 (de) 2019-05-27 2020-12-03 Ford Global Technologies, Llc Verfahren und Datenverarbeitungssystem zum Ermitteln eines Umgebungsdrucks für eine Drucküberwachung eines hydraulischen Bremskraftverstärkers

Similar Documents

Publication Publication Date Title
DE19927635B4 (de) Sicherheitsbezogenes Automatisierungsbussystem
EP2146881B1 (de) Elektromechanisches bremssystem mit einer ausfallsicheren energieversorgung und verfahren zur ausfallsicheren energieversorgung in einem elektromechanischen bremssystem für fahrzeuge
DE102009009875B4 (de) Einrichtung zur Erfassung von Fehlfunktionen elektromagnetischer Bremsen von Robotern
DE102017208840B3 (de) Bremsvorrichtung und Verfahren zum Durchführen einer Notbremsung eines Schienenfahrzeugs
EP2136273A2 (de) Verfahren zur Steuerung einer Windenergieanlage
DE102004055971B4 (de) Verfahren und Vorrichtung zur sicheren Parametierung gemäß IEC 61508 SIL 1 bis 3 oder EN 954-1 Kategorie 1 bis 4
DE10152235B4 (de) Verfahren zum Erkennen von Fehlern bei der Datenübertragung innerhalb eines CAN-Controllers und ein CAN-Controller zur Durchführung dieses Verfahrens
EP1989470B1 (de) Sicherheitskonzept für eine getriebestellvorrichtung
EP2171585A2 (de) Verfahren zum betreiben eines mikrocontrollers und einer ausführungseinheit sowie ein mikrocontroller und eine ausführungseinheit
WO2008014940A1 (de) Steuergerät und verfahren zur steuerung von funktionen
DE102021200887B3 (de) Vorrichtung und Verfahren zum Betreiben einer automatisierten Feststellbremse mit einem Aktuator für ein Kraftfahrzeug
DE102006059708B4 (de) Antriebssteuerung für zumindest einen elektrischen Motor
EP1051669B1 (de) Verfahren und schaltungsanordnung zur überwachung von maschinenparametern
WO2005003972A2 (de) Verfahren zu überprüfung der sicherheit und zuverlässigkeit softwarebasierter elektronischer systeme
EP2013731B1 (de) Schaltungsanordnung und verfahren zum betrieb einer schaltungsanordnung
DE102019203783B4 (de) Verfahren, Programm und System zur Verwendung von Signalqualitätsanforderungen im Rahmen von Sicherheitskonzepten
WO2021144271A1 (de) Verfahren und vorrichtung zum rekonfigurieren eines automatisiert fahrenden fahrzeugs in einem fehlerfall
DE102020211902A1 (de) Vorrichtung für ein automatisches Parkbremssystem
DE102019215115B4 (de) Verfahren zur sicheren Kommunikation zwischen einem Master und einem Slave eines Bussystems
DE4216699A1 (de) Verfahren und Einrichtung zum automatischen Schutz einer Anlage, insbesondere eines Kernkraftwerks
DE102012023182B3 (de) Verfahren zum Betreiben mindestens einer Maschine
EP1921525B1 (de) Verfahren zum Betrieb einer sicherheitsgerichteten Anlage
DE102007026326B4 (de) Sicherheitskonzept für einen Getriebesteller
DE10306553B4 (de) Steuervorrichtung für Kraftfahrzeuge und Verfahren zum Betreiben einer Steuervorrichtung
DE102021202051A1 (de) Verfahren zum Betrieb eines Bussystems eines Kraftfahrzeugs

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R018 Grant decision by examination section/examining division
R020 Patent grant now final