DE19517698C2 - Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle - Google Patents

Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle

Info

Publication number
DE19517698C2
DE19517698C2 DE19517698A DE19517698A DE19517698C2 DE 19517698 C2 DE19517698 C2 DE 19517698C2 DE 19517698 A DE19517698 A DE 19517698A DE 19517698 A DE19517698 A DE 19517698A DE 19517698 C2 DE19517698 C2 DE 19517698C2
Authority
DE
Germany
Prior art keywords
time
self
safety
sufficiency
voltage source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19517698A
Other languages
English (en)
Other versions
DE19517698A1 (de
Inventor
Guenter Dipl Ing Fendt
Peter Dipl Ing Hora
Derrick Dipl Ing Zechmair
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Conti Temic Microelectronic GmbH
Original Assignee
Temic Telefunken Microelectronic GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Temic Telefunken Microelectronic GmbH filed Critical Temic Telefunken Microelectronic GmbH
Priority to DE19517698A priority Critical patent/DE19517698C2/de
Publication of DE19517698A1 publication Critical patent/DE19517698A1/de
Application granted granted Critical
Publication of DE19517698C2 publication Critical patent/DE19517698C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/017Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including arrangements for providing electric power to safety arrangements or their actuating means, e.g. to pyrotechnic fuses or electro-mechanic valves
    • B60R21/0173Diagnostic or recording means therefor
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/36Arrangements for testing, measuring or monitoring the electrical condition of accumulators or electric batteries, e.g. capacity or state of charge [SoC]
    • G01R31/3644Constructional arrangements
    • G01R31/3648Constructional arrangements comprising digital calculation means, e.g. for performing an algorithm
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J9/00Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting
    • H02J9/04Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting in which the distribution system is disconnected from the normal source and connected to a standby source
    • H02J9/06Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting in which the distribution system is disconnected from the normal source and connected to a standby source with automatic change-over, e.g. UPS systems
    • H02J9/061Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting in which the distribution system is disconnected from the normal source and connected to a standby source with automatic change-over, e.g. UPS systems for DC powered loads
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/005Testing of electric installations on transport means
    • G01R31/006Testing of electric installations on transport means on road vehicles, e.g. automobiles or trucks
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2310/00The network for supplying or distributing electric power characterised by its spatial reach or by the load
    • H02J2310/40The network being an on-board power network, i.e. within a vehicle
    • H02J2310/46The network being an on-board power network, i.e. within a vehicle for ICE-powered road vehicles

Description

Die Erfindung betrifft ein Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförde­ rung, das während dieser Autarkiezeit von einer Hilfsspannungsquelle, die von einer Versorgungsspannungsquelle aufgeladen wird, in Auslöse­ bereitschaft gehalten werden kann.
Bei sicherheitskritischen Systemen, wie z. B. Gurtstraffer, Airbag, Aufprall­ sensor, Überrollsensor usw., die insbesondere in Kraftfahrzeugen vorge­ sehen werden, ist es erforderlich, daß die elektronische Schaltung, die die Betätigung von Fahrzeuginsassen schützenden Elementen steuert, bei einem Ausfall der normalen Versorgungsspannung noch für eine be­ stimmte vorgegebene Zeit, die sogenannte Autarkiezeit, betriebsbereit ist, um das System auch nach Ausfall der normalen Versorgungsspannung während einer geforderten Bereitschaftszeit in Auslösebereitschaft zu halten und anschließend, also nach Ablauf der Bereitschaftszeit, während einer Ausschaltzeit definiert in seinen Ruhestand zu versetzen.
Hierfür ist üblicherweise eine von der Versorgungsspannungsquelle auf­ ladbare Hilfsspannungsquelle, im allgemeinen ein Kondensator, zur Not­ stromversorgung vorgesehen. Diese Notstromversorgung ist beispiels­ weise dann erforderlich, wenn bei einem Aufprall des Fahrzeugs die Fahrzeugbatterie oder die Zuleitungen zu dieser beschädigt oder abge­ rissen wird.
Eine solche Hilfsspannungsquelle ist beispielsweise aus der DE 39 21 305 A1 bekannt, die bei einem Aufprall oder bei einem Absinken der Be­ triebsspannung die gespeicherte Energie zur Verfügung stellt. Um eine Vorhersage treffen zu können, ob die zur Verfügung gestellte Energie für den Auslösefall ausreicht, wird in regelmäßigen Zeitabständen ein Kapizi­ tätstest durchgeführt in dem ein als Hilfsspannungsquelle dienender Kondensator über ein steuerbares Schutzmittel an eine Schutzeinrich­ tung, wie Airbag oder Gurtstraffer angelegt wird, so daß die hierdurch erfolgende Energieentnahme überwachbar bzw. auswertbar wird.
Die Autarkiezeit, also die Zeit, während der die Notstromversorgung von der Hilfsspannungsquelle sicher gewährleistet werden kann, hängt dabei nicht nur von der Speicherkapazität der Hilfsspannungsquelle sondern auch von verschiedenen Faktoren ab, wie beispielsweise Toleranzen und Alterszustand der Hilfsspannungsquelle, aktuelle Temperatur, maximale Stromaufnahme der Fühler und Signalverarbeitungsschaltung des Sicher­ heitssystems, Wirkungsgrad des Schaltnetzteils, erhöhter Strombedarf zur Ansteuerung der Auslösezündstufenschalter im Auslösefall und der­ gleichen.
Die Hilfsspannungsquelle muß daher so dimensioniert werden, daß sie auch dann noch die geforderte Autarkiezeit sicherstellt, wenn alle die Autarkiezeit begrenzenden Parameter eine maximal zulässige Abwei­ chung vom jeweiligen Nennwert in Richtung einer Verringerung der Autarkiezeit aufweisen, also wenn beispielsweise ein als Hilfsspannungs­ quelle vorgesehener Kondensator nur die minimal zulässige Kapazität besitzt und die Schaltung eine maximal zulässige Stromaufnahme auf­ weist.
Im Normalfall weisen die einzelnen Parameter jedoch nicht alle die Autarkiezeit verringernde Abweichungen von ihren Sollwerten auf, son­ dern die Abweichungen werden sich größtenteils kompensieren oder wirken sogar in Richtung einer Vergrößerung der Autarkiezeit zusammen. Es ist daher leicht verständlich, daß das Sicherheitssystem im normalen Betriebszustand ein Vielfaches der geforderten Autarkiezeit bereitstellen kann.
Üblicherweise kann jedoch die tatsächliche Autarkiezeit nicht voll genutzt werden, da nach einem Ausfall der Hauptspan­ nungsversorgung das System nur für die geforderte Auslösebe­ reitschaftszeit in Auslösebereitschaft gehalten wird, um nach Ablauf der Auslösebereitschaftszeit das System definiert in seinen Ruhezustand zu versetzen.
Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Verfahren zum Ermitteln der Autarkiezeit eines sicherheits­ kritischen Systems zu schaffen, das eine bessere Ausnutzung der tatsächlichen Autarkiezeit ermöglicht.
Diese Aufgabe wird durch das Verfahren nach Anspruch 1 ge­ löst.
Erfindungsgemäß wird also nach jedem Ausschaltvorgang die Zeit ermittelt, während der die Kapazität der Hilfsspannungs­ quelle noch ausreichen würde, um die Auslösebereitschaft des Sicherheitssystems zu gewährleisten. Diese ermittelte, noch verfügbare Auslösebereitschaftszeit wird beim nächsten Ein­ schalten zusammen mit der während der vorherigen Betriebszeit verwendeten Autarkiezeit zur Ermittlung der für die aktuelle Betriebszeit zu verwendenden Autarkiezeit herangezogen.
Durch die Erfindung wird also die von den Systemparametern abhängige verfügbare Autarkiezeit erfaßt und anstelle der ge­ forderten Autarkiezeit für die Festlegung der jeweiligen Aus­ lösebereitschaftszeit benutzt. Dies führt zu einer Erhöhung der Betriebsbereitschaft im Notfall und damit zu einem verbesserten Schutz der Fahrzeuginsassen durch das Sicher­ heitssystem.
Weitere vorteilhafte Ausgestaltungen und Verbesserungen des erfindungsgemäßen Verfahrens sind in der Unteransprüchen be­ schrieben.
Vorzugsweise wird die noch verfügbare Auslösebereitschafts­ zeit mittels einer Zeiterfassungsroutine, insbesondere einer Zeitschleife, ermittelt, die nach Beendigung eines Auslöse­ überwachungsprogramms gestartet wird und deren Durchläufe ge­ zählt werden. Hierdurch läßt sich die Kapazität einer elek­ tronischen Schaltung, z. B. eines Mikroprozessors, nutzen oh­ ne diesen bei der Ausführung eines sicherheitsrelevanten Aus­ löseüberwachungsprogramms zu beeinträchtigen.
Besonders vorteilhaft ist es, wenn beim Durchlaufen der Zeit­ schleife jeweils nach Ablauf eines Zeitgebers aufeinanderfol­ gende Speicherplätze in einem nicht-flüchtigen Speicher mit einer jeweils erhöhten Laufvariablen beschrieben werden, so daß beim darauf folgenden Einschaltvorgang nur die beschrie­ benen Speicherplätze gezählt oder der höchste gespeicherte Wert der Laufvariablen gelesen und mit der Zeitkonstanten des Zeitgebers multipliziert zu werden braucht, um die ermittelte noch verfügbare Auslösebereitschaftszeit festzustellen.
Bei der Ermittlung der jeweiligen Autarkiezeit wird vorzugs­ weise eine Sicherheitszeit berücksichtigt.
Obwohl im einfachsten Fall eine feste Sicherheitszeit oder ein konstanter Faktor zur Berechnung der Sicherheitszeit vor­ gesehen sein kann, wird vorteilhafterweise die Sicherheits­ zeit unter Berücksichtigung von die Autarkiezeit beeinflus­ senden Parametern, wie insbesondere der momentanen Temperatur, der momentanen Spannung der Hilfsspannungsquelle und deren Kapazität, errechnet.
Die Erfindung wird im folgenden beispielsweise anhand der Zeichnung näher erläutert. In dieser zeigt:
Fig. 1 ein stark vereinfachtes, schematisches Schaltbild eines sicherheitskritischen Systems für ein Fahr­ zeug zur Personenbeförderung,
Fig. 2 ein schematisches Zeitdiagramm zur Veranschauli­ chung der Zeitabläufe beim Abschalten des Sicher­ heitssystems nach Fig. 1,
Fig. 3 ein Fußdiagramm einer Abschaltroutine, die nach Be­ endigung der Auslösebereitschaft des Systems eine zusätzliche, während der gerade beendeten Betriebs­ periode jedoch nicht genutzte Bereitschaftszeit ermittelt, und
Fig. 4 ein Flußdiagramm einer Routine zur Berechnung der verfügbaren Autarkiezeit beim Einschalten des si­ cherheitskritischen Systems.
Wie in Fig. 1 rein schematisch und ohne Berücksichtigung der Spannungspegel gezeigt weist ein sicherheitskritischen Sy­ stems für ein Fahrzeug zur Personenbeförderung eine Versor­ gungsspannungsquelle 10 mit einer Batterie 11 und einem als Ausgangsschaltkreis der Versorgungsspannungsquelle 10 dienen­ den Netzteil 12 auf, das z. B. ein Gleichstrom/Gleichstrom- (DC/DC)-Aufwärtswandler sein kann. Ein als Hilfsspannungs­ quelle dienender Autarkiekondensator 13 ist zwischen einen Ausgang A des Netzteils 12 und Masse geschaltet. An den Aus­ gang A des Netzteils 12 ist eine elektronische Schaltung, z. B. ein Mikroprozessor (µP) 14 und über eine oder mehrere Dioden 17 ein oder mehrere Zündschaltkreise 15 angeschlossen, von denen nur einer dargestellt ist. Jeder Zündschaltkreis dient zur Betätigung eines Fahrzeuginsassen schützenden Ele­ ments 16, wie z. B. Airbag, Gurtstraffer, und dergleichen.
Der Zündschaltkreis 15 umfaßt einen zwischen die Diode 17 und Masse geschalteten Zündkondensator 18 sowie ein Zündelement 19, das über einen ersten Schalter 20 mit der Diode 17 und über einen zweiten Schalter 20 mit Masse verbunden ist. Die Schalter 20, die das Zündelement 19 aus Sicherheitsgründen auf einem schwimmenden Potential halten, werden bei einem Aufprall vom Mikroprozessor 14 ggf. über entsprechende Trei­ berkreise (nicht dargestellt) geschlossen, um das Fahrzeugin­ sassen schützenden Element 16 auszulösen.
Der Mikroprozessor 14 ist in nicht näher dargestellter Weise mit Aufprallfühlern verbunden, um einen Aufprall des Fahr­ zeugs zu erkennen, und überwacht gleichzeitig die Spannungs­ versorgung. Dabei wird einerseits festgestellt, ob die Ver­ sorgungsspannungsquelle 10 die zum Betrieb der Schaltung er­ forderliche Spannung bereitstellt. Andererseits wird die Funktionsfähigkeit des Autarkiekondensator 13 überwacht und seine Kapazität C, z. B. nach der Formel C = I . t/ΔU, er­ mittelt, wobei I ein definierter Entladestrom, t eine vorge­ gebene Testzeit und ΔU eine dabei festgestellte Abnahme der Ausgangsspannung des Autarkiekondensators 13 ist. Um die je­ weilige Temperatur des Systems und/oder die Umgebungstempera­ tur feststellen und insbesondere bei der Ermittlung der ver­ fügbaren Autarkiezeit berücksichtigen zu können, ist zweckmä­ ßigerweise noch ein Temperaturfühler an den Mikroprozessor 14 angeschlossen.
Wie in Fig. 2 dargestellt, nimmt die Ausgangsspannung UK des Autarkiekondensators 14, die bei aktiver Versorgungsspan­ nungsquelle 10 gleich der Versorgungsspannung UV, z. B. 30 V, ist, nach dem Abschalten oder beim Ausfall der Versorgungs­ spannung UV zum Zeitpunkt t0 über einen Zeitraum Tautark ab, bis sie einen Wert, z. B. 7 V, erreicht, bei dem vom Netzteil aus ein Rücksetzsignal an den Mikroprozessor 14 geliefert wird.
Die Zeit Tautark entspricht dabei der bei dem jeweils betrach­ teten System tatsächlich dimensionierten Autarkiezeit, die - wie eingangs erläutert - größer als die geforderte Autar­ kiezeit ta0 ist, nach deren Ablauf ein vom Mikroprozessor 14 ausgeführtes Auslöseüberwachungsprogramm beendet und damit das System definiert in seinen Ruhezustand gebracht sein muß. Da ein Abschaltzyklus zur Beendigung des Auslöseüberwachungs­ programms eine Abschaltzeit te benötigt und das Auslöseüber­ wachungsprogramm so frühzeitig beendet sein muß, das alle er­ forderlichen Speichervorgänge bereits bei Ablauf der gefor­ derten Autarkiezeit ta0 abgeschlossen sind, wird der Ab­ schaltzyklus üblicherweise nach Ablauf einer Auslösebereit­ schaftszeit ta0 ' = ta0 - te bzw. ta' = ta - te gestartet.
Um diese zusätzliche vom Autarkiekondensator 14 ermöglichte Auslösebereitschaftszeit tb' = Tautark - ta0 bis auf eine Si­ cherheitszeit tsicher erfindungsgemäß nutzen zu können, wird die zusätzliche Auslösebereitschaftszeit tb' nach der Beendi­ gung der Auslösebereitschaft ermittelt, wie im folgenden an­ hand von Fig. 3 beschrieben wird.
Die in Fig. 3 gezeigte Abschaltroutine wird bei Ausfall und jedesmal beim Abschalten der Versorgungsspannung UV gestartet und ermittelt im Schritt 31, ob die seit dem Abschalten (oder dem Ausfall) der Versorgungsspannung UV zum Zeitpunkt t0 ver­ strichene Zeit t kleiner ist als eine Auslösebereitschaftszeit ta', während der das System noch in Auslösebereitschaft gehalten wird, bevor innerhalb der wäh­ rend der gerade zu beendenden Betriebszeit gültigen Autarkie­ zeit ta, die zumindest gleich der geforderten Autarkiezeit ta0 ab der zweiten Betriebszeit aber größer ist, das System defi­ niert in seinen Ruhezustand versetzt wird. Solange die abge­ laufene Zeit t kleiner als die Auslösebereitschaftszeit ta' ist, wartet die Routine in Schritt 32 eine vorgegebene kleine Zeit Δt, z. B. 10 ms, und wiederholt dann Schritt 31. Die kleine Wartezeit Δt wird zweckmäßigerweise mittels eines Zeitgebers realisiert, dessen Zeitkonstante bei der Berech­ nung der noch verfügbaren Auslösebereitschaftszeit berück­ sichtigt wird.
Sobald die nach dem Abschalten abgelaufene Zeit t größer wird als die Auslösebereitschaftszeit ta', wird in Schritt 33 ein Abschaltzyklus für das System gestartet und sobald dieser be­ endet ist, also sobald das Auslöseüberwachungsprogramm been­ det ist und sich das System im Ruhezustand befindet, wird in Schritt 34 eine Laufvariable zt = 0 gesetzt.
In Schritt 35 wartet die Routine eine vorgegebene kleine Zeit Δt, z. B. 10 ms. Anschließend wird in Schritt 36 der aktuelle Wert der Laufvariablen zt in einem nicht-flüchtigen Speicher, z. B. einem elektrisch löschbaren und programmierbaren Spei­ cher (EEPROM), unter der Adresse Adr + zt gespeichert. Dann wird die Laufvariable in Schritt 37 um 1 erhöht und die Rou­ tine wiederholt die Schritte 35, 36 und 37 bis die Spannung am Autarkiekondensator unter die ein Rücksetzsignal des Netz­ teils auslösende Spannung von z. B. 7 V absinkt.
Die Laufvariable zt wird also ausgehend von einer Basisadres­ se Adr in aufeinander folgenden Speicherplätzen des EEPROM gespeichert, so daß die Anzahl n der nach Beendigung des Ab­ schaltzyklus durchgeführten Zeitschleifen (Schritte 35, 36 und 37) auch nach Wegfall der Spannungsversorgung gespeichert bleibt und beim Wiedereinschalten des Mikroprozessors 14 zu Beginn der folgenden Betriebszeit sowohl aus dem höchsten gespeicherten Wert der Laufvariable zt als auch aus der An­ zahl n der beschriebenen Speicherplätze ermittelt werden kann.
Die Anzahl der beschriebenen Speicherplätze n = zt + 1 ergibt dann mit der vorgegebenen kleinen Zeit Δt die nach dem Been­ den der Auslösebereitschaft noch verfügbare Auslösebereit­ schaftszeit tb', die jedoch bei der gerade abgelaufenen Be­ triebszeit nicht genutzt wurde.
Wie in Fig. 4 gezeigt, wird beim Einschalten des Sicherheits­ systems eine Routine zur Berechnung der tatsächlich verfügba­ ren Autarkiezeit gestartet, um in Schritt 41 zunächst die nach dem vorangegangenen Abschaltzyklus (Schritt 33) absol­ vierten Zeitschleifen festzustellen. Für die Berechnung der verfügbaren Autarkiezeit wird dabei die Laufvariable zt = n = zt + 1 gesetzt.
Im folgenden Schritt 42 wird eine Sicherheitszeit tsicher er­ mittelt. Die Sicherheitszeit tsicher ist im einfachsten Fall eine fest vorgegebene Zeit. Zweckmäßigerweise wird jedoch die Sicherheitszeit tsicher aus der ermittelten zusätzlichen Auslö­ sebereitschaftszeit tb' durch Multiplikation mit einem Faktor errechnet, der eine Konstante oder eine Funktion von ver­ schiedenen Betriebs- und Umgebungsparametern sein kann. Ins­ besondere wird dieser Faktor aus einem, mehreren oder allen der folgenden Parameter berechnet: Gespeicherte Autarkiekon­ densator-Kapazität, aus einmaligen oder periodischen Prüfungen ermittelte Autarkiekondensator-Kapazität, aus peri­ odischen Prüfungen ermittelte Autarkiekondensator-Spannung, ermittelte Temperatur, ermittelte Versorgungsspannung, ermit­ telter Stromverbrauch des Systems.
Danach wird in Schritt 43 die für die gerade beginnende Be­ triebszeit verfügbare Autarkiezeit ta aus der während der vorherigen Betriebszeit gültigen Autarkiezeit ta, der nach Beenden der Auslösebereitschaft bei der vorherigen Betriebs­ zeit noch verfügbaren Auslösebereitschaftszeit tb' und der Sicherheitszeit tsicher wie folgt ta: = ta + (zt . Δt) - tsicher be­ rechnet.
Abschließend wird in Schritt 44 der nicht-flüchtige Speicher gelöscht und danach die Routine beendet. Jetzt steht für den Notfall eine gegenüber der geforderten Auslösebereitschafts­ zeit ta0' um die ermittelte zusätzliche Auslösebereitschafts­ zeit tb verlängerte Auslösebereitschaftszeit ta' zur Verfü­ gung, die die Dimensionierung der Schaltungselemente und der Hilfversorgungsspannungsquelle ausnutzt.
Mit dem erfindungsgemäßen Verfahren läßt sich also die für eine Auslösebereitschaft nach dem Ausfall der Versorgungs­ spannungsquelle genutzte Autarkiezeit um die zusätzliche Aus­ lösebereitschaftszeit tb verlängern, ohne daß schaltungstech­ nische Änderungen am System erforderlich sind. Mit der Erfin­ dung läßt sich somit die Einsatzbereitschaft des sicherheits­ kritischen Systems und damit der Insassenschutz ohne Mehrko­ sten um ein Vielfaches erhöhen.

Claims (10)

1. Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle, bei dem das System während dieser Autarkiezeit von einer Hilfsspannungsquelle, die von der Versorgungsspannungsquelle aufgeladen wird, als Notstromversorgung in Auslösebereitschaft gehalten werden kann, bei dem nach einem Abschalten des sicherheitskritischen Systems der Ablauf der Autarkiezeit (ta0, ta) erfasst wird,
bei dem nach Ablauf der Autarkiezeit (ta0, ta) eine noch verfügbare Auslösebereitschaft (tb') ermittelt wird, während der das System von der Hilfsspannungsquelle noch in Auslösebereitschaft gehalten werden könnte, und
bei dem beim Einschalten des sicherheitskritischen Systems aus der während der letzten Betriebszeit gültigen Autarkiezeit (ta0, ta) und der nach dem letzten Abschalten ermittelten, noch verfügbaren Auslöse­ bereitschaftszeit (tb') die für die aktuelle Betriebszeit gültige Autarkiezeit (ta) festgelegt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß zum Ermitteln der noch verfügbaren Auslösebereit­ schaftszeit (tb') nach Beendigung eines Auslöseüberwa­ chungsprogramms eine Zeitschleife (Schritte 35, 36, 37) gestartet wird, deren Durchläufe gezählt werden.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß zum Zählen der Durchläufe der Zeitschleife (Schritte 35, 36, 37) eine Laufvariable (zt) bei jedem Durchlauf in einem nicht-flüchtigen Speicher gespeichert wird.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die Laufvariable (zt) bei jedem Durchlauf der Zeit­ schleife (Schritte 35, 36, 37) erhöht und ausgehend von einer Basisadresse (Adr) in aufeinanderfolgenden Spei­ cherplätzen (Adr + zt) gespeichert wird.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei der Festlegung der für die aktuelle Betriebszeit gültigen Autarkiezeit (ta) eine Sicherheitszeit (tsicher) berücksichtigt, insbesondere von der nach dem letzten Abschalten ermittelten, noch ver­ fügbaren Auslösebereitschaftszeit (tb') abgezogen wird.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die Sicherheitszeit (tsicher) eine vorgegebene feste Zeit ist.
7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die Sicherheitszeit (tsicher) aus der nach dem letzten Abschalten ermittelten zusätzlichen Auslösebereit­ schaftszeit (tb') durch Multiplikation mit einem Faktor errechnet wird.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß der Faktor zur Berechnung der Sicherheitszeit (tsicher) eine Konstante ist.
9. Verfahren nach Anspruch 7, dadurch gekennzeichnet, daß der Faktor zur Berechnung der Sicherheitszeit (tsicher) eine Funktion ist, die von einem oder mehreren Be­ triebs- und/oder Umgebungsparametern abhängt.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß zur Festlegung der für die aktuelle Betriebszeit gültigen Autarkiezeit (ta) eine unter Verwendung der nach dem letzten Abschalten ermit­ telten, noch verfügbaren Auslösebereitschaftszeit (tb') berechnete zusätzliche Auslösebereitschaftszeit (tb) zu der während der letzten Betriebszeit gültigen Autarkie­ zeit (ta0, ta) addiert oder davon subtrahiert wird.
DE19517698A 1995-05-13 1995-05-13 Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle Expired - Fee Related DE19517698C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19517698A DE19517698C2 (de) 1995-05-13 1995-05-13 Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19517698A DE19517698C2 (de) 1995-05-13 1995-05-13 Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle

Publications (2)

Publication Number Publication Date
DE19517698A1 DE19517698A1 (de) 1996-11-14
DE19517698C2 true DE19517698C2 (de) 1999-04-22

Family

ID=7761891

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19517698A Expired - Fee Related DE19517698C2 (de) 1995-05-13 1995-05-13 Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle

Country Status (1)

Country Link
DE (1) DE19517698C2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058719A1 (de) * 2005-12-08 2007-06-14 Conti Temic Microelectronic Gmbh Schaltungsanordnung zur Überprüfung eines Energiespeichers, insbesondere eines Autarkiekondensators eines sicherheitskritischen Systems in einem Fahrzeug

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19727551C2 (de) * 1997-06-28 2001-02-01 Bosch Gmbh Robert Schaltungsanordnung zur Spannungsversorgung wenigstens eines in einer Kraftfahrzeugtür angeordneten elektrischen Verbrauchers
DE19743138A1 (de) * 1997-09-30 1999-04-01 Mannesmann Vdo Ag Notstromversorgung für ein Not- und/oder Pannenrufsystem in einem Kraftfahrzeug
EP1237759B1 (de) 1999-12-16 2004-03-10 Siemens Aktiengesellschaft Verfahren zum steuern der notenergieversorgung sowie notenergieversorgungssystem, insbesondere für ein fahrzeuginsassen-schutzsystem
DE10255429A1 (de) * 2002-11-28 2004-06-09 Conti Temic Microelectronic Gmbh Verfahren zum Betreiben einer aus einer Betriebsspannungsquelle versorgten elektronischen Baugruppe
DE102005031085A1 (de) 2005-07-04 2007-01-18 Robert Bosch Gmbh Steuergerät für den Personenschutz
DE102019220536A1 (de) * 2019-12-23 2021-06-24 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren, Computerprogramm, elektronisches Speichermedium und Vorrichtung zur Erkennung des Abrisses einer Energiereserveeinrichtung

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3142038A1 (de) * 1981-10-23 1983-05-05 GES Gesellschaft für elektrischen Straßenverkehr mbH, 4300 Essen Verfahren und anordnung zur ermittlung einer restlichen fahrreichweite bei einem elektrofahrzeug
DE3729785C1 (de) * 1987-09-05 1989-02-09 Bosch Gmbh Robert Verfahren zum Betrieb einer Sicherheitseinrichtung fuer Fahrzeuginsassen
DE3736296C1 (de) * 1987-10-27 1989-03-16 Messerschmitt Boelkow Blohm Sensorschaltung fuer eine passive Sicherheitseinrichtung in einem Kraftfahrzeug
DE3738862A1 (de) * 1987-11-16 1989-05-24 Bosch Gmbh Robert Verfahren zum betrieb einer sicherheitseinrichtung fuer fahrzeuginsassen
DE3744524A1 (de) * 1987-12-30 1989-07-20 Bosch Gmbh Robert Verfahren und einrichtung zur ueberpruefung einer kapazitaet
EP0338413A2 (de) * 1988-04-22 1989-10-25 Trw Inc. Verfahren und Vorrichtung zum Ueberprüfen eines Airbagrückhaltesystems
DE3913628A1 (de) * 1988-04-25 1989-11-02 Nippon Denso Co Vorrichtung und verfahren zur bestimmung des vorhandenseins einer unregelmaessigkeit in einem fahrzeugbedienerschutzsystem
DE3823038A1 (de) * 1988-07-07 1990-01-11 Diehl Gmbh & Co Verfahren zur ueberwachung einer batterie
DE3920713A1 (de) * 1989-06-24 1991-01-10 Bosch Gmbh Robert Insassen-sicherheitseinrichtung fuer fahrzeuge
DE3921305A1 (de) * 1989-06-29 1991-01-10 Bosch Gmbh Robert Spannungsversorgungseinrichtung fuer ein elektronisches geraet
US5155376A (en) * 1989-06-15 1992-10-13 Diesel Kiki Co., Ltd. Vehicle safety device actuating circuit with monitoring current regulator
WO1993017893A1 (de) * 1992-03-12 1993-09-16 Siemens Aktiengesellschaft Auslöseschaltung eines crashsensor-gesteuerten schutzsystemes eines fahrzeuges
DE4337020C1 (de) * 1993-10-29 1994-12-08 Daimler Benz Ag Verfahren zur Überwachung der Batterie eines Hybridfahrzeugs
DE4422329A1 (de) * 1993-07-12 1995-01-19 Volkswagen Ag Verfahren und Vorrichtung zum Betreiben eines elektrischen Fahrzeug-Bordnetzes

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3142038A1 (de) * 1981-10-23 1983-05-05 GES Gesellschaft für elektrischen Straßenverkehr mbH, 4300 Essen Verfahren und anordnung zur ermittlung einer restlichen fahrreichweite bei einem elektrofahrzeug
DE3729785C1 (de) * 1987-09-05 1989-02-09 Bosch Gmbh Robert Verfahren zum Betrieb einer Sicherheitseinrichtung fuer Fahrzeuginsassen
DE3736296C1 (de) * 1987-10-27 1989-03-16 Messerschmitt Boelkow Blohm Sensorschaltung fuer eine passive Sicherheitseinrichtung in einem Kraftfahrzeug
DE3738862A1 (de) * 1987-11-16 1989-05-24 Bosch Gmbh Robert Verfahren zum betrieb einer sicherheitseinrichtung fuer fahrzeuginsassen
DE3744524A1 (de) * 1987-12-30 1989-07-20 Bosch Gmbh Robert Verfahren und einrichtung zur ueberpruefung einer kapazitaet
EP0338413A2 (de) * 1988-04-22 1989-10-25 Trw Inc. Verfahren und Vorrichtung zum Ueberprüfen eines Airbagrückhaltesystems
DE3913628A1 (de) * 1988-04-25 1989-11-02 Nippon Denso Co Vorrichtung und verfahren zur bestimmung des vorhandenseins einer unregelmaessigkeit in einem fahrzeugbedienerschutzsystem
DE3823038A1 (de) * 1988-07-07 1990-01-11 Diehl Gmbh & Co Verfahren zur ueberwachung einer batterie
US5155376A (en) * 1989-06-15 1992-10-13 Diesel Kiki Co., Ltd. Vehicle safety device actuating circuit with monitoring current regulator
DE3920713A1 (de) * 1989-06-24 1991-01-10 Bosch Gmbh Robert Insassen-sicherheitseinrichtung fuer fahrzeuge
DE3921305A1 (de) * 1989-06-29 1991-01-10 Bosch Gmbh Robert Spannungsversorgungseinrichtung fuer ein elektronisches geraet
WO1993017893A1 (de) * 1992-03-12 1993-09-16 Siemens Aktiengesellschaft Auslöseschaltung eines crashsensor-gesteuerten schutzsystemes eines fahrzeuges
DE4422329A1 (de) * 1993-07-12 1995-01-19 Volkswagen Ag Verfahren und Vorrichtung zum Betreiben eines elektrischen Fahrzeug-Bordnetzes
DE4337020C1 (de) * 1993-10-29 1994-12-08 Daimler Benz Ag Verfahren zur Überwachung der Batterie eines Hybridfahrzeugs

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058719A1 (de) * 2005-12-08 2007-06-14 Conti Temic Microelectronic Gmbh Schaltungsanordnung zur Überprüfung eines Energiespeichers, insbesondere eines Autarkiekondensators eines sicherheitskritischen Systems in einem Fahrzeug

Also Published As

Publication number Publication date
DE19517698A1 (de) 1996-11-14

Similar Documents

Publication Publication Date Title
DE19539695C2 (de) Batteriehandhabungsvorrichtung für ein Elektrofahrzeug
DE10222869B4 (de) Bordsteuersystem und -verfahren für Fahrzeuge
EP1232073B1 (de) Zwei-batteriensystem
DE112010003366B4 (de) Energieversorgungssteuerung
DE4432444C2 (de) Fahrzeuginsassen-Schutzsystem
DE69814297T2 (de) Regelvorrichtung für den Anlasser eines Kraftfahrzeuges
EP0400002B1 (de) Verfahren zum betrieb einer sicherheitseinrichtung für fahrzeuginsassen
DE19931144B9 (de) Verfahren zum Betreiben eines elektrischen Fahrzeug-Bordnetzes
DE102012110281A1 (de) Steuereinheit für Fahrzeuge
DE19542085B4 (de) Sicherheitseinrichtung für Fahrzeuginsassen
DE102004053321A1 (de) Fahrzeugelenktroniksteuereinrichtung
DE102004008147A1 (de) Bordseitiges Stromversorgungssystem
DE3734088A1 (de) Betriebsunterbrechungsschaltung
DE19517698C2 (de) Verfahren zur Festlegung der Autarkiezeit eines sicherheitskritischen Systems in einem Fahrzeug zur Personenbeförderung nach dem Abschalten einer Versorgungsspannungsquelle
EP0684163B1 (de) Verfahren zur Aktivierung einer Endstufe für Sicherheitseinrichtungen eines Kraftfahrzeuges
WO1989006366A1 (en) Process and device for verifying a capacitance
EP1495916A2 (de) Vorrichtung zum Wecken eines Steuergerätes
DE4217650C1 (de)
EP1825529B1 (de) Elektrische schaltung zur ansteuerung eines piezoelektrischen elements insbesondere einer kraftstoffeinspritzanlage eines kraftfahrzeugs
DE3922506A1 (de) Insassen-sicherheitssystem fuer fahrzeuge
DE10009770A1 (de) Elektronische Steuervorrichtung für ein Kraftfahrzeug und Datensicherungsverfahren hierfür
EP2479362B1 (de) Batteriegespeiste Sensoranordnung mit reduziertem Ruhestrom
EP1051312A1 (de) Elektrische zündschaltung für ein kraftfahrzeug-insassenschutzsystem
EP0732793B1 (de) Schaltungsvorrichtung, insbesondere für sicherheitskritische Systeme in Fahrzeugen zur Personenbeförderung
EP1565978A1 (de) Verfahren zum betreiben einer aus einer betriebsspannungsquelle versorgten elektronischen baugruppe

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: TEMIC TELEFUNKEN MICROELECTRONIC GMBH, 90411 NUERN

8327 Change in the person/name/address of the patent owner

Owner name: CONTI TEMIC MICROELECTRONIC GMBH, 90411 NUERNBERG,

8339 Ceased/non-payment of the annual fee