-
Die
Erfindung betrifft ein Verfahren zum Mitlesen von Nachrichten, die über einen
Datenbus in einem Kraftfahrzeug zwischen Elektronikeinheiten versendet
werden. Ausgewählte,
kritische Nachrichten können
hierbei zwischengespeichert werden und später zu einem geeigneten Zeitpunkt
in eine Datenverarbeitungsanlage außerhalb des Kraftfahrzeugs übertragen
werden, wo diese kritischen Nachrichten dann näher analysiert werden können.
-
Aus
der Deutschen Offenlegungsschrift
DE 101 21 061 A1 ist eine Überwachungsvorrichtung und
ein Überwachungsverfahren
für einen
Datenbus in einem Kraftfahrzeug bekannt, auf dem zwischen Elektronikeinheiten
Nachrichten versendet werden. An den Datenbus sind mehrere Elektronikeinheiten über eine
Busschnittstelle angeschlossen und das Kommunikationsnetzwerk im
Kraftfahrzeug verfügt über eine
Datenschnittstelle, über
die ein Fehlerspeicher in ein Datenverarbeitungsgerät außerhalb
des Kraftfahrzeugs ausgelesen werden kann. Im Unterschied zur hier
beanspruchten Erfindung werden jedoch bei dem Überwachungsverfahren aus der
DE 101 21 061 A1 die
Nachrichten auf dem Bus von einer Kontrolleinheit direkt ohne Zwischenspeichern überprüft. Die Überprüfung erfolgt
hierbei mit einer Liste, die in einem Speicher der Kontrolleinheit
abgelegt ist, und in der alle auf dem Bus vorkommenden erlaubten
Nachrichten verzeichnet sind. Tritt auf dem Bus eine Nachricht auf,
die nicht in dieser Liste verzeichnet ist, so wird diese fremde
Nachricht einer Bewertung unterzogen und von einer Bewertungseinheit
ein Gefährdungspotential,
das von der fremden Nachricht ausgehen kann, ermittelt. Übersteigt
das dermaßen
ermittelte Gefährdungspotential
einen vorgegebenen Schwellwert, wird in einem Fehlerspeicher eine
Fehlermeldung eingetragen. Dieses vorbekannte Überwachungssystem dient dazu,
zu erkennen, ob alle angeschlossenen Busteilnehmer auch eine entsprechende
Zugriffsberechtigung auf den Bus haben. Dies kann bei Kraftfahrzeugen
dann ein Problem sein, wenn Steuergeräte nachträglich eingebaut werden, ohne
dass für
diese Steuergeräte
eine entsprechende Freigabe des Automobilherstellers vorliegt. In
diesem Fall könnte
mit der Überwachungsvorrichtung
aus der
DE 101 21
061 A1 ein nicht zum Einbau freigegebenes Steuergerät sofort erkannt
werden.
-
Aus
der Deutschen Patentanmeldung
DE 100 46 832 A1 ist eine Vorrichtung und
ein Verfahren zur Erfassung von Fahrdaten eines Kraftfahrzeugs bekannt.
Die Fahrdaten werden hierbei in einem Unfallschreiber mitprotokolliert.
Der Unfallschreiber besteht im Wesentlichen aus einer Speichereinrichtung, die
als fortlaufender Speicher ausgebildet ist und deren Speicherinhalte
zyklisch überschrieben
werden. Dadurch bleiben die gespeicherten Daten immer für eine vorgegebene
Zeitdauer erhalten bevor sie nach Verstreichen der vorgegebenen
Zeitdauer durch die aktuellen Daten kontinuierlich überschrieben
werden. Die Fahrdaten werden hierbei direkt in dem Unfallschreiber
abgespeichert. Eine Busüberwachung
oder eine Analyse von Busnachrichten ist ebenso wenig vorgesehen
wie das Auslesen des Unfallschreibers während des ordnungsgemäßen Betriebs
des Kraftfahrzeugs.
-
Die
Möglichkeiten
eines Buszugriffs während der
Betriebszeit eines Kraftfahrzeugs sind aus dem Fahrzeugmanagementsystem
der Deutschen Offenlegungsschrift
DE 101 43 556 A1 bekannt. Über eine Luftschnittstelle
und über
einen Telematik-CAN-Datenbus
sowie über
ein CAN-Gateway kann auf die im Kraftfahrzeug befindlichen Steuergeräte zugegriffen werden.
Der Zugriff selbst ist hierbei an eine Zugriffsberechtigung gebunden.
Eine Überwachung
des Busverkehrs auf fehlerhafte Ereignisse oder fehlerhafte Nachrichten
erfolgt hierbei nicht.
-
Bei
keinem der vorgenannten Verfahren werden Busnachrichten mitprotokolliert.
Es ist daher mit keinem vorbekannten Verfahren und auch mit keiner Kombination
aus den vorbekannten Verfahren möglich,
einen fehlerbehafteten Busverkehr näher zu analysieren. Dies leistet
erst die Erfindung.
-
Die
Erfinder waren daher vor die Aufgabe gestellt, für die Weiterentwicklung und
für die
Behebung von Fehlern in der bestehenden Software von Steuergeräten in einem
Kraftfahrzeug eine Datenerfassung zu entwickeln, die beim Aufspüren dieser
Softwarefehler behilflich ist.
-
Diese
Aufgabe wird gelöst
mit einem Verfahren nach den Merkmalen des Anspruchs 1. Vorteilhafte
Ausgestaltungen des erfindungsgemäßen Verfahrens sind in den
Unteransprüchen
und in der Beschreibung der Ausführungsbeispiele
enthalten.
-
Die
Lösung
gelingt hauptsächlich
durch Mitprotokollieren der Nachrichten auf dem Datenbus und Zwischenspeichern
der versendeten Nachrichten in einem zyklisch überschreibbaren, flüchtigen Speichermittel.
Die dermaßen
zwischengespeicherten Nachrichten können mit einem Überprüfungsprogramm
gezielt auf interessierende Merkmale untersucht werden. Mittels
definierbarer Triggerereignisse, die beispielsweise aus einzelnen
oder mehreren Merkmalen der Nachrichten gebildet werden, kann ein
Abspeichern der zwischengespeicherten Nachrichten in ein nichtflüchtiges
zweites Speichermittel initiiert werden. Hierzu wird mit einer Kontrolleinheit das
Eintreffen des definierten Triggerereignisses festgestellt und anschließend der
Dateninhalt des flüchtigen
Speichermittels in die Speicherzellen des nichtflüchtigen
Speichermittels übertragen.
-
Der
damit hauptsächlich
erzielte Vorteil liegt in der Rückverfolgbarkeit
des Busverkehrs. Die ausgetauschten Nachrichten können zurückverfolgt
werden und geben damit die Möglichkeit,
festzustellen, von welchem Prozess und von welchem Steuergerät die fehlerhafte
Nachricht auf den Bus gesandt wurde. Dies hilft entscheidend bei
der Fehlersuche in komplexen Kommunikationsnetzwerken. Mit der Rückverfolgung
der fehlerhaften Nachricht oder mit der Analyse welche Nachricht
einen Fehler im Kommunikationsnetzwerk schließlich ausgelöst hat,
kann festgestellt werden, welcher Prozess für den Fehler verantwortlich
ist und welcher Programmschritt den Fehler ausgelöst hat.
Die Fehlersuche bei der Softwareprogrammierung von komplexen Steuergerätverbünden wird
hierdurch entscheidend erleichtert.
-
In
einer vorteilhaften Ausführung
des Verfahrens kann das definierbare Triggerereignis über eine Datenschnittstelle
des Kommunikationsnetzwerkes ausgetauscht werden. Mit dem Triggerereignis
kann die Fehlersuche gezielt gesteuert werden, in dem nur das Auftreten
bestimmter Fehlerereignisse im nichtflüchtigen Speichermedium mitprotokolliert
wird. Da das Triggerereignis maßgeblich
bestimmt, welche Nachrichten als fehlerhaft bewertet werden, kann durch
geeignete Definition des Triggerereignisses und durch dessen Austauschbarkeit
eine flexible und gezielte Fehlersuche in dem Kommunikationsnetzwerk
etabliert werden.
-
In
einer weiteren vorteilhaften Ausführungsform des Verfahrens wird
mittels parametrisierbaren Merkmalen, die über eine Datenschnittstelle
des Kommunikationsnetzwerkes ausgetauscht werden können, festgelegt,
welche Nachrichten auf dem Datenbus mitgelesen werden sollen und
im flüchtigen Speichermedium
zwischengespeichert werden sollen. Im Fall eines CAN-Bussystemes
können
diese parametrisierbaren Merkmale z. B. die sogenannten CAN-Identifier
sein, die als Parameterliste der Kontrolleinheit übergeben
werden können.
Die Kontrolleinheit wird dann nur diejenigen Nachrichten auf dem
CAN-Bus zwischenspeichern, deren Identifier in der Parameterliste
enthalten sind. Weitere Möglichkeiten
für parametrisierbare
Merkmale sind ausgewählte
Fehlercodes, die in der CAN-Botschaft enthalten sind oder ausgewählte Bits
innerhalb der CAN-Botschaft, deren Umklappen einen Fehler anzeigen.
Dies hat den Vorteil, dass nicht alle auf dem Bus befindlichen Nachrichten
im Zwischenspeicher mitprotokolliert werden müssen und dass die Analyse der
zwischengespeicherten Nachrichten sich auf die vorausgewählten Nachrichten
beschränkt.
-
In
einer weiteren vorteilhaften Ausführungsform des Verfahrens wird
der nichtflüchtige
Speicher in eine externe elektronische Datenverarbeitungsanlage
außerhalb
des Kraftfahrzeuges ausgelesen. In dieser externen Datenverarbeitungsanlage
kann dann mit einem Diagnoseprogramm eine genauere Analyse der mitprotokollierten
Nachrichten erfolgen. Vorzugsweise kann hierbei die Datenschnittstelle
für das
Auslesen des nichtflüchtigen
Speichers als sogenannte Luftschnittstelle ausgebildet sein. Als
Luftschnittstelle wird eine funkbasierte Übertragung durch Mobilfunk
oder durch einen Telematik-CAN-Bus oder durch andere funkbasierte
Daten verstanden. Das Auslesen des nichtflüchtigen Speichers wird dabei
von der externen elektronischen Datenverarbeitungsanlage getriggert.
Hier zeigt sich der Vorteil des Mitprotokollierens von fehlerbehafteten Nachrichten
in einem nichtflüchtigen
Speichermedium im Kraftfahrzeug selbst. Hierdurch gehen nämlich einmal
aufgetauchte fehlerhafte Nachrichten nicht verloren und können im
Prinzip zu einem beliebigen späteren
Zeitpunkt näher
analysiert werden. Der Fehler muss zu dessen Behebung nicht genau
dann auftauchen, wenn ein entsprechend qualifizierter Serviceingenieur
am Kraftfahrzeug vor Ort ist.
-
Ein
Ausführungsbeispiel
zu der Erfindung wird im Folgenden anhand von zeichnerischen Darstellungen
näher erläutert. Dabei
zeigen:
-
1 eine Übersichtskizze
mit den wichtigsten Funktionen der Erfindung,
-
2 ein
Schema für
den Aufbau eines Hauptprogramms, wie es im Zusammenhang mit der Erfindung
zum Einsatz kommen kann,
-
3 eine
vereinfachte Darstellung des Aufbaus einer CAN-Botschaft.
-
1 zeigt
schematisch den integrierten Antriebsstrang eines Kraftfahrzeugs.
Die Hauptfunktionen werden in einem Antriebsstrangsteuergerät, englisch
Powertrain-Controller, PTC zusammengefasst. Der Powertrain-Controller
integriert das Getriebesteuergerät,
das Motorsteuergerät
sowie das Steuergerät
für die
Kupplung. Der Powertrain-Controller ist deshalb über Kommunikationsverbindungen mit
dem Getriebe 1, mit der Kupplung 2 und mit dem Motor 3 verbunden.
Weitere für den
Betrieb des Kraftfahrzeugs wichtige Steuergeräte sind dezentral realisiert.
Beispielhaft gezeigt sind die Bremsensteuergeräte 4 sowie ein Lenkungssteuergerät 5.
Um die höchstmögliche Ausfallsicherheit
der Steuergeräte zu
gewährleisten
und damit eine Straßenzulassung zu
ermöglichen,
werden die vorgenannten Steuergeräte redundant ausgeführt, da
sie sicherheitsrelevante Funktionen enthalten. Die Steuergeräte selbst kommunizieren
untereinander über
einen Datenbus und haben deshalb alle eine Kommunikationsverbindung
zu dem Datenbus 6. Der Datenbus ist vorzugsweise als CAN-Bussystem ausgebildet.
(CAN für Controlled
Area Network). An den CAN-Bus ist weiterhin ein Übertragungssystem 7 angeschlossen. Das Übertragungssystem
verfügt über eine CAN-Busschnittstelle 8,
die vorzugsweise in einen frei programmierbaren Prozessor 9 eingebettet
ist. Mit dem Übertragungssystem 7 wird
eine bidirektionale Datenübertragung
aus dem Fahrzeug heraus und in die Steuergeräte des Fahrzeugs hinein realisiert.
Das Übertragungssystem
integriert deshalb weiterhin eine RS 232-Schnittstelle, über die z. B. ein Funkmodem 10 in
das Übertragungssystem 7 integrierbar
ist. Weitere Merkmale des Übertragungssystems 7 sind
ein erster flüchtiger
Speicher 11, der als RAM (READ and ACCESSMEMORY) ausgebildet
ist und ein zweiter nichtflüchtiger
Speicher 12, der vorzugsweise als sogenannter Flash ausgebildet
ist. Die beiden Speichermedien können
in den Controller integriert sein oder, wie in 1 dargestellt, über eine serielle
Schnittstelle vom Controller 9 angesprochen werden. Mit
dem Funkmodem 10 kann über
etablierte Mobilfunkstandards, wie z. B. GSM, SMS oder GPRS, eine
Kommunikationsverbindung mit einem externen weiteren Funkmodem 13 aufgebaut
werden, wobei das externe Funkmodem 13 mit einer externen
Datenverarbeitungsanlage 14 in Verbindung steht. Weitere
für die
Funkverbindung in Frage kommende Übertragungsverfahren sind:
der Bluetooth-Standard, der IEEE802.11-Standard WLAN und der UMTS-IMT-2000-Standard.
Weniger in Frage kommende Funkübertragungsverfahren
sind z. B. der DECT-Standard, das ISM-Band oder der Hyperlan2-Standard.
-
Mit
einem derartigen Übertragungsystem 7, das
sich auf dem Kraftfahrzeug befindet, ist z. B. ein Ferndiagnosesystem,
das in der externen Datenverarbeitungsanlage 14 implementiert
ist, in der Lage, auf den Powertrain-Controller PTC und auf die übrigen im
Fahrzeug an den CAN-Bus angeschlossenen Steuergeräte einzuwirken
und damit auch auf das zu überwachende
Fahrzeug einzuwirken.
-
Hauptaufgabe
der Übertragungsvorrichtung 7 ist
jedoch das Mitlesen der Nachrichten, die auf dem Datenbus im Kraftfahrzeug
zwischen den Steuergeräten
ausgetauscht werden. Hierzu verfügt
der Controller 9 über
einen eigenen Prozessor, in dem ein ablauffähiges Programm implementiert
ist. Mit dem ablauffähigen
Programm und den Vorrichtungsmerkmalen der Übertragungsvorrichtung 7 wird
das Verfahren gemäß den Patentansprüchen durchgeführt. Über eine
Busschnittstelle 8, die vorzugsweise eine CAN-Busschnittstelle
ist, werden alle Nachrichten auf dem Datenbus, der vorzugsweise
ein CAN-Bus ist, mitgelesen. Alle mitgelesenen Nachrichten werden
in einem ersten flüchtigen
Speichermedium 11 zwischengespeichert. Das flüchtige Speichermedium 11 kann
als RAM ausgebildet sein. Um Speicherkapazität zu sparen, wird der Speicher
als sogenannter Ringspeicher ausgebildet, d. h. die Speicherregister
werden, mit dem ersten Speicherregister beginnend, sukzessive vollgeschrieben
bis das letzte Speicherregister n auch belegt ist und dann werden
die bereits abgespeicherten Busnachrichten von den neu ankommenden
Busnachrichten, wieder mit dem ersten Speicherregister beginnend,
zyklisch überschrieben.
-
Eine
zweite Hauptaufgabe des ablauffähigen Programms
ist die Analyse der mitgelesenen Busnachrichten. Diese Analyse kann
gewissermaßen online
erfolgen, während
die Busnachrichten auf dem Bus mitgelesen werden, oder die Analyse
der Busnachrichten erfolgt, während
sie in dem ersten flüchtigen
Speichermedium zwischengespeichert sind. Die zweite Alternative
der Zwischenspeicherung hat den Vorteil, dass mehr Zeit für die Analyse
zur Verfügung
steht. Die Analyse der Busnachrichten kann sich hierbei auf die
Sender- und Absenderdaten der Nachrichten als auch auf den Nutzinhalt
der Nachricht erstrecken. Mit dem ablauffähigen Programm wird die mitgelesene
Nachricht oder die zwischengespeicherte Nachricht auf bestimmte
Merkmale hin untersucht. Diese Merkmale werden dem Programm in Form
einer Merkmalsliste zur Verfügung
gestellt. Diese Merkmalsliste kann parametrisierbar ausgeführt sein.
Damit ist gemeint, dass die einzelnen Merkmale als Parameter je
nach Bedarf und Untersuchungszweck ausgetauscht werden können. Dieser Austausch
kann von der externen Datenverarbeitungsanlage 14 über die
Funkschnittstelle in Form eines Download-Prozesses erfolgen, bei
dem eine neue aktualisierte Merkmalsliste 15 in ein zugreifbares
Speichermedium in der Übertragungsvorrichtung 7 abgelegt
wird. Im Ausführungsbeispiel
der 1 sind als Merkmale, die überwacht werden können, die
Identifier der CAN-Botschaften CAN ID L1, CAN ID L2, ... CAN ID
Lm exemplarisch benannt. Genaueres hierzu findet sich in der Figurenbeschreibung
zu 3..
-
Wird
von dem ablauffähigen
Programm bei den mitgelesenen bzw. mitgespeicherten Busnachrichten
das Vorhandensein eines zu überwachenden Merkmals
festgestellt, so wird das zyklische Überschreiben des flüchtigen
Speichermediums 11 mit neu ankommenden Busnachrichten gestoppt
und der Speicherinhalt des flüchtigen
Speichermediums 11 wird in ein zweites nichtflüchtiges
Speichermedium 12, das vorzugsweise als Flash-Speicher
ausgebildet ist, übertragen.
Wenn der Übertragungsprozess
abgeschlossen ist, kann das zyklische Überschreiben des ersten flüchtigen
Speichermediums 11 fortgesetzt werden. Sobald ein Speichervorgang
in dem nichtflüchtigen
Speichermedium 12 stattgefunden hat, wird in einem weiteren
Verfahrensschritt eine erste Nachricht, vorzugsweise in Form einer
Mobilfunknachricht, vorbereitet, die besagt, dass auf dem Datenbus
ein interessantes Ereignis eingetreten ist. Die mit der Merkmalsliste 15 übergebenen
zu überwachenden
Merkmale wirken nämlich
als Triggerereignisse, um den Dateninhalt des ersten flüchtigen Speichermediums
zu sichern, damit er für
spätere Abfragen
in einem nichtflüchtigen
Speichermedium zur Verfügung
steht. Das Triggerereignis kann hierbei aus einem einzigen Merkmal
einer Nachricht bestehen oder aus einer Kombination verschiedener
Merkmale, die gleichzeitig oder in bestimmter Abfolge nacheinander
auftreten müssen,
um ein Triggerereignis für
den vorgeschriebenen Übertragungsvorgang zu
definieren. Die vorbereitete Nachricht wird vorzugsweise über eine
Mobilfunkverbindung an einen externen vorbestimmten Anschluss übertragen.
Dieser Übertragungsvorgang
wird von dem ablauffähigen
Programm über
das Modem 10 so oft wiederholt, bis tatsächlich eine
Verbindung mit der angewählten Rufnummer
zustande gekommen ist. Eine oder mehrere entsprechende Telefonnummern
sind hierzu in der Übertragungsvorrichtung 7 in
geeigneter Weise abgelegt. Durch diese Nachricht erhält ein externer Bediener
oder Nutzer der Datenverarbeitungsanlage 14 Kenntnis davon,
dass auf dem Datenbus des zu überwachenden
Fahrzeugs ein Ereignis, das zuvor als Triggerereignis definiert
wurde, eingetreten ist und der Nutzer der Datenverarbeitungsanlage 14 kann
nun selbst entscheiden, zu welchem Zeitpunkt er den Speicherinhalt
des nichtflüchtigen
Speichermediums 12 über die
Mobilfunkschnittstelle auslesen will und zu einer genaueren Analyse
in der Datenverarbeitungsanlage 14 heranziehen möchte.
-
Diese
Vorgehensweise hat hauptsächlich zwei
Vorteile.
-
Das
Sichern der mitprotokollierten Busnachrichten in einem nichtflüchtigen
Speichermedium und das Auslesen des nichtflüchtigen Speichermediums auf
Bedarf erlaubt eine Überwachung
des Busverkehrs unabhängig
davon, ob ein Versuchsingenieur anwesend ist oder nicht. Der mitprotokollierte
Busverkehr erlaubt eine Analyse zu einem späteren Zeitpunkt. Das heißt das Fahrzeug
kann weiterhin betrieben werden und eine externe Servicestation
in Form der Datenverarbeitungsanlage 14 muss nicht ständig besetzt
sein. Dadurch dass nicht nur das Triggerereignis selbst mitprotokolliert
wurde, sondern dadurch, dass auch die zuvor auf dem Bus ausgetauschten
Nachrichten je nach Speichergröße des flüchtigen
Speichermediums 11 mitprotokolliert wurden, ist es möglich, nicht
nur das Triggerereignis selbst zu analysieren, sondern auch die
Historie, was bevor Eintreten des Triggerereignisses auf dem Kommunikationsnetzwerk
des Kraftfahrzeugs passiert ist. Dies ist insbesondere bei einer
Fehlersuche in Softwareprogrammen der Steuergeräte sehr hilfreich. Durch das
Mitprotokollieren der kompletten Busnachrichten, wird ein direkter
Hinweis darauf gegeben, welcher Prozess und damit welches Steuergerät und welche
Software eine fehlerhafte Nachricht auf dem Bus versandt hat. Für den Beginn
einer Fehlersuche ist dies eine sehr wichtige Information.
-
Der
zweite Vorteil des automatisierten Mitprotokollierens besteht darin,
dass es nicht notwendig ist, dass ein Servicetechniker vor Ort ist,
wenn ein u. U. selten vorkommender Fehler auftaucht. Ein einmal
berichteter, selten vorkommender Fehler kann nämlich als Triggerereignis definiert
werden und wird dann mit der Übertragungsvorrichtung 7 automatisiert
mitprotokolliert und in einem dauerhaften Speichermedium 12 konserviert,
so dass auch selten vorkommende Fehler aufgespürt werden können.
-
In
einer vorteilhaften Ausführungsform
kann das nichtflüchtige
Speichermedium eine größere Speicherkapazität haben
als das flüchtige
Speichermedium 11. Dies hat den Vorteil, dass das flüchtige Speichermedium 11 je
nach Größe des nichtflüchtigen
Speichermediums 12 mehrfach ausgelesen werden kann, bevor
ein Reset des nichtflüchtigen
Speichermediums 12 erfolgen muss. Dadurch können mit Vorteil
mehrere Triggerereignisse mitprotokolliert und in nichtflüchtiger
Weise abgespeichert werden.
-
2 zeigt
eine Beispielapplikation für
das ablauffähige
Programm, mit dem das erfindungsgemäße Verfahren durchgeführt wird.
Der Programmaufbau lässt
sich gedanklich in 5 Hauptbestandteile gliedern, nämlich die
Initialisierung, das Mitlesen der Busnachrichten, das Auswerten
der Botschaften auf dem Bus, die Rückmeldung an eine externe Datenverarbeitungsanlage
sowie das Beenden des Überwachungsprozesses
beim Ausschalten des Kraftfahrzeugs.
-
Die
Initialisierung dient hierbei zur Vorbereitung der Übertragungsvorrichtung.
Hier werden u.a. die Real-Time-Clock und das Modem gestartet. Ferner
werden diverse Variablen und Objekte, die für den Betrieb des weiteren
Programms notwendig sind, definiert. Dies sind insbesondere die
Triggerereignisse und die Merkmale bzw. Parameter, die gesondert überwacht
werden sollen. Diese Parameter bzw. Triggerereignisse können in
den Prozessor aus einem Speichermedium geladen werden oder sie können über die
Mobilfunkschnittstelle von der externen Datenverarbeitungsanlage
neu eingelesen und neu definiert werden. Das Zweite geschieht vorzugsweise über einen
Flash-Prozess.
-
Im
zweiten Programmteil werden die Busnachrichten gelesen bzw. mitgelesen.
Hierbei werden sowohl die Daten auf dem Datenbus des Kraftfahrzeugs,
meist auf dem CAN-Bus, als auch, falls vorhanden, evtl. SMS-Nachrichten,
die über
das Modem 10 eingegangen sind, eingelesen. Dieser Programmschritt
dient dazu, den folgenden Funktionen die Daten der Kommunikationsschnittstellen
zur Verfügung
zu stellen.
-
Im
nächsten
Programmteil "Busbotschaften auswerten" werden im Wesentlichen
die Busbotschaften auf dem Datenbus und an der Modemschnittstelle
mitgelesen. Die Daten auf dem Datenbus werden hierbei wie vorbeschrieben
in dem flüchtigen
Speichermedium 11 zyklisch mitprotokolliert und die Modemschnittstelle
wird auf das Vorhandensein von externen Nachrichten überwacht.
Liegen externe Nachrichten vor, so werden diese unverzüglich eingelesen
und ausgewertet. Sind in den externen Nachrichten Befehle enthalten,
so haben diese Befehle bei der weiteren Verarbeitung Vorrang und
werden vorrangig ausgeführt.
Diese Befehle können
insbesondere das Auslesen des nichtflüchtigen Speichers betreffen.
Auch kann ein Flash-Prozess angeregt werden, mit dem in die Steuergeräte neue
Softwareprogramme implementiert werden oder mit dem die Merkmalsliste 15 neu
einzulesen ist oder es kann ein neues Triggerereignis festgelegt werden.
Mit Hilfe der definierten Triggerereignisse und der Merkmalsliste 15 werden
die mitgelesenen Busnachrichten überwacht
und analysiert.
-
Tritt
ein vordefiniertes Ereignis ein, so wird in dem Programmteil "Rückmeldung" das zyklische Überschreiben des flüchtigen
Speichermediums 11 gestoppt und der Speicherinhalt des
flüchtigen
Speichermediums 11 wird in das nichtflüchtige Speichermedium 12 übertragen.
Danach wird eine SMS vorbereitet, mit der über die Modemschnittstelle 10 eine externe
voreingestellte Rufadresse darüber
informiert wird, dass ein zu überwachendes
Ereignis eingetreten ist, und dass auf weitere Anfrage von der externen
Datenverarbeitungsanlage 14 die Daten aus dem nichtflüchtigen
Speichermedium 12 ebenfalls über die Modemschnittstelle
ausgelesen werden können.
-
Der
letzte Programmteil "Beenden" dient dem ordnungsgemäßen Herunterfahren
der Übertragungsvorrichtung 7.
Das ordnungsgemäße Herunterfahren
dient insbesondere dazu, evtl. neu eingelesene Merkmale und Triggerereignisse
in einem nichtflüchtigen
Speichermedium zu sichern, damit sie beim nächsten Start des Kraftfahrzeugs
bei der Initialisierung des ablauffähigen Programms wieder zur Verfügung stehen.
-
Das
in Kraftfahrzeugen am meisten verwendete Datenbussystem ist das
sogenannte CAN-Bus-Protokoll. Deshalb sei anhand von 3 noch
kurz auf den Aufbau einer Nachricht in einem CAN-Bussystem eingegangen. CAN-Bussysteme sind
sogenannte nicht deterministische Bussysteme. Das heißt Nachrichten
auf diesen Bussystemen werden nicht direkt an Steuergeräteadressen
zugewiesen, sondern es wird die Nachricht selbst anhand eines CAN-Identifiers
gekennzeichnet und die angeschlossenen Steuergeräte entscheiden anhand einer Identifier-Liste,
welche Nachrichten auf dem Bus mitgelesen werden müssen. Neben
dem CAN-Identifier enthält
eine CAN-Busnachricht standardmäßig 8 Byte
0 – 7
mit Nutzdaten. In welchem Byte welche Nutzdaten abgelegt werden,
obliegt hierbei weitgehendst dem Anwendungsprogrammierer. So können z.
B. in Byte 0 Kenndaten zur Systemkennung abgelegt sein. Das können insbesondere
CAN-Daten sein, die ein spezielles Steuergerät im Netzwerk kennzeichnen.
In dem Byte 1 sind oftmals Fehlerinformationen abgelegt. Diese Fehlerinformationen können als
Fehlercode abgelegt sein oder es können lediglich einzelne Bits
aus dem Byte, z. B. die Bits 0 – 3,
einen Fehler anzeigen, in dem sie ihren Wert von logisch 0 auf logisch
1 ändern.
In den übrigen
Bytes können
Systemdaten, insbesondere bei Kraftfahrzeuganwendungen Fahrdaten,
auf dem Bus ausgetauscht werden. In dem konkreten Anwendungsbeispiel
der 1 sind diese Fahrdaten Daten zum Betrieb eines
automatisiert betriebenen, fahrerlosen Transportsystems. Kernstück des fahrerlosen
Transportsystems ist ein integrierter Antriebsstrang, der aus den
elektronisch ansteuerbaren Standardkomponenten Motor und Getriebe
besteht. Dazu kommen eine Steer-by-Wire-Lenkung und ein Brake-by-Wire-Bremssystem. Da nun
jedes dieser X-by-Wire-Systeme durch rein elektronische Kommandos angesteuert
werden kann, ergibt ihre Kombination einen komplett elektronisch
ansteuerbaren Antriebsstrang, der über einen einheitlichen Bus
(CAN-Bus) kontrolliert und gesteuert wird. Dieser Antriebsstrang wird
durch eine koordinierende Elektronik, den Powertrain-Controller PTC, erweitert.
Die über
den CAN-Bus auszutauschenden Fahrdaten betreffen hierbei insbesondere
Daten zur Bremsbetätigung, zur
Lenkbetätigung,
zur eingelegten Fahrstufe, zur Position des Fahrzeugs und zur Geschwindigkeit
des Fahrzeugs. Eine derartige Busbotschaft kann nun mit der Erfindung
durch die Übertragungsvorrichtung 7 auf
verschiedene Merkmale hin untersucht werden. Zum einen kann der
Kennzeichner, der sogenannte CAN-Identifier, als Triggerereignis
oder als Merkmal, das es zu überwachen
gilt, herangezogen werden. Zum anderen können die Daten zur Systemerkennung
für eine Überwachung
herangezogen werden oder es können
die Maßnahmen
zur Fehlerkennzeichnung für
einen Überwachungsprozess
und für die
Initialisierung eines Datenloggins in den nichtflüchtigen
Speicher 12 herangezogen werden. Selbst die Überprüfung der
Fahrdaten kann als Entscheidungskriterium zur Definition eines Triggerereignisses
herangezogen werden. Es kann z. B. überwacht werden, ob eine zulässige Höchstgeschwindigkeit überschritten
wird, ob bei einem Bremsvorgang alle Bremsen betätigt werden, ob bei eingelegtem
Rückwärtsgang
auch das Fahrprogramm für
die Rückwärtsfahrt
aktiviert wurde, usw..
-
Wie
bereits eingangs erwähnt,
werden schon zum Zwecke der Zulassung in den automatisierten Fahrzeugen
die Steuergeräte
in der Regel redundant ausgeführt.
Die Rückfallebene
der Steuergeräte
hat dann auch vorzugsweise einen zweiten unabhängigen CAN-Bus als Kommunikationsnetzwerk.
Bei einem derartigen Kommunikationsnetzwerk mit zwei CAN-Bussen
ist die Übertragungsvorrichtung 7 um eine
zweite CAN-Schnittstelle zu erweitern. Es werden dann beide CAN-Busse
parallel mitgelesen.