Nothing Special   »   [go: up one dir, main page]

DE102005014804A1 - Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs - Google Patents

Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102005014804A1
DE102005014804A1 DE102005014804A DE102005014804A DE102005014804A1 DE 102005014804 A1 DE102005014804 A1 DE 102005014804A1 DE 102005014804 A DE102005014804 A DE 102005014804A DE 102005014804 A DE102005014804 A DE 102005014804A DE 102005014804 A1 DE102005014804 A1 DE 102005014804A1
Authority
DE
Germany
Prior art keywords
power supply
control unit
electrical system
stand
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102005014804A
Other languages
English (en)
Inventor
Martin Dr. Woltereck
Michael Graef
Jürgen Dr. Guldner
Christoph Jung
Hendrikus Dr. Smakman
Joseph G. Clarkston D'Ambrosio
Robert J. Dayton Disser
Darryl L. Freeland Greathouse
Patrick A. Bellbrook Mescher
Scott A. Grand Blanc Millsap
Jon T. Dayton Zumberge
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Delphi Technologies Inc
Original Assignee
Bayerische Motoren Werke AG
Delphi Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG, Delphi Technologies Inc filed Critical Bayerische Motoren Werke AG
Publication of DE102005014804A1 publication Critical patent/DE102005014804A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/003Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to inverters

Landscapes

  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Safety Devices In Control Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Die Erfindung betrifft ein Bordnetzsystem für ein Kraftfahrzeug, umfassend zumindest zwei Steuergeräte sowie zumindest ein Energieversorgungsgerät. DOLLAR A Der Erfindung liegt die Aufgabe zugrunde, die Funktionssicherheit derartiger Systeme zu verbessern. DOLLAR A Das Problem wird gelöst, indem ein Energieversorgungsgerät als intelligente Vorrichtung ausgebildet ist und mit zumindest einem der Steuergeräte zum Zwecke des Datenaustausches verbunden ist und dieses im Fehlerfalle in einen sicheren Zustand zu überführen im Stande ist.

Description

  • Die Erfindung betrifft ein Bordnetzsystem für ein Kraftfahrzeug nach dem Oberbegriff des Anspruchs 1 sowie ein intelligentes Energieversorgungsgerät gemäß dem Oberbegriff des Anspruchs 9 und ein Steuergerät gemäß dem Oberbegriff des Anspruchs 10.
  • Es ist bekannt, elektrische Verbraucher, die in einem Kraftfahrzeugbordnetz eingebunden sind über Schmelzsicherungen abzusichern, so dass etwa bei einem Fehlverhalten eines Verbrauchers in Form eines elektrischen Kurzschlusses dieser Verbraucher oder eine diesem Verbraucher zugeordnete Gruppe von Verbrauchern aufgrund eines „Durchbrennens" der bordnetzseitig zugeordneten Schmelzsicherung vom Bordnetz getrennt wird.
  • Darüber hinaus verfügen einzelne Verbraucher über einen eigenen Überstromschutz und/oder eigene Abschalteinrichtungen. Sofern dabei ein individuelles – aufgrund von Prüfroutinen initiiertes – Abschalten von Verbrauchern vorgesehen ist, geschieht dies entweder durch Eigendiagnose des jeweiligen Verbrauchers, in dem dieser selbständig, durch ein Ereignis initiiert oder aufgrund einer dauernd oder in zeitlichen Abständen ablaufenden Prüfroutine, einen Fehler erkennt und daraufhin eigenständig durch den eigenen Prozessor veranlasst, sich selbst abschaltet. Alternativ kann ein Fehler auch aufgrund einer Fremddiagnose beispielsweise durch ein übergeordnetes Steuergerät erkannt werden. Hierbei erfolgt die Abschaltung aber ebenfalls eigenständig durch den Prozessor des als fehlerhaft erkannten Verbrauchers.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Bordnetzsystem für ein Kraftfahrzeug, ein intelligentes Energieversorgungsgerät sowie ein Steuergerät zu schaffen, wodurch eine verbesserte Funktionssicherheit gewährleistet werden kann.
  • Diese Aufgabe wird durch die Gesamtheit der Merkmale des Anspruchs 1 gelöst. Bei dem erfindungsgemäßen Bordnetzsystem ist zumindest ein intelligentes Energieversorgungsgerät vorhanden, welches im Stande ist, ein als fehlerbehaftet detektiertes Steuergerät in einen sicheren Zustand zu überführen. Erfindungsgemäß ist hierfür das Energieversorgungsgerät bzw. jedes Energieversorgungsgerät derart ausgebildet, dass es bei Vorliegen einer Fehlfunktion eines Steuergerätes, dieses durch Trennung von der Energieversorgung abschaltet und/oder bei Vorliegen einer Störung des Datenaustausches (Kommunikationsstörung) bei einem Steuergerät, dieses in einen stand-alone-Betrieb überführt. Die Erkennung, ob ein Steuergerät fehlerbehaftet ist, kann sowohl durch die Steuergeräte selbst, als auch durch das/die Energieversorgungsgeräte) oder durch beide Gerätearten gemeinsam festgestellt werden. Von Bedeutung ist die Unterscheidung der Fehlerarten in zum einen, das Vorliegen einer Fehlfunktion eines Steuergerätes – in diesem Fall arbeitet das Steuergerät nicht mehr ordnungsgemäß – und zum anderen, das Vorliegen einer Störung des Datenaustausches bei einem Steuergerät – in diesem Fall ist das Steuergerät als solches fehlerfrei, allerdings ist die Kommunikation mit diesem Steuergerät im Kommunikationsverbund fehlerbehaftet. Zur Optimierung der Funktionalität und der Sicherheit eines Bordnetzsystems kann auf die unterschiedlichen Fehlerarten unterschiedlich reagiert werden.
  • Die energiemäßige Abschaltung eines wegen Fehlfunktion fehlerbehafteten Steuergerätes erfolgt gemäß der Erfindung stets fremdgesteuert, also nicht durch das fehlerbehaftete Steuergerät selbst, sondern durch ein Energieversorgungsgerät oder aber ein anderes fehlerfreies Steuergerät. Vorzugsweise erfolgt die Energieabschaltung ausschließlich durch ein Energieversorgungsgerät. Zum Zwecke der Energieabschaltung können beispielsweise in die Versorgungsleitungen der Steuergeräte steuerbare Halbleiterschalter angeordnet werden.
  • Die Überführung in den stand-alone-Betrieb – in dem ein Steuergerät keine oder eine gestörte Kommunikation mehr zu anderen Steuergeräten hat und ausschließlich aufgrund seiner lokal verfügbaren (Sensor-)Informationen einen oder mehrere lokal angebundene Aktuatoren ansteuert – kann sowohl fremdgesteuert, das heißt durch ein anderes Steuergerät oder ein Energieversorgungsgerät oder durch das aufgrund einer Kommunikationsstörung fehlerbehaftete Steuergerät selbst realisiert werden. In einer bevorzugten Ausführung findet die Überführung in einen stand-alone-Betrieb stets durch das fehlerbehaftete Steuergerät selbst statt, sobald dieses eine Kommunikationsstörung bei seinem Datenaustausch realisiert (selbst feststellt oder durch andere Geräte mitgeteilt bekommt). Eine derartige Kommunikationsstörung kann darin begründet sein, dass entweder der Datenaustausch gänzlich unterbrochen oder erkennbar fehlerbehaftet ist.
  • Ein stand-alone-Betrieb findet vorzugsweise Anwendung, wenn mehrere oder gar alle Steuergeräte in ihrer Kommunikation gestört bzw. unterbrochen sind (Totalausfall der Kommunikation). In diesem Fall ist ein stand-alone-Betrieb der einzelnen Steuergeräte einem Totalausfall der Steuergeräte vorzuziehen und so eine Art Notsteuerung des Systems gewährleistet.
  • Für den Fall, das nur ein einzelnes Steuergerät bzw. ein einzelnes Steuergerät einer Gruppe von funktionell zugehörigen Steuergeräten in seiner Kommunikation gestört ist (was insbesondere über die anderen Steuergeräte festgestellt wird), kann dieses zwar in den stand-alone-Betrieb überführt werden bzw. sich selbst in diesen Betrieb schalten, bevorzugt wird es jedoch von dem Energieversorgungsgerät abgeschaltet (von der Energieversorgung getrennt).
  • In einer besonders bevorzugten Ausführungsform der Erfindung ist das intelligente Energieversorgungsgerät redundant ausgeführt. Auf diese Weise wird ein als fehlerbehaftet detektiertes Steuergerät erst von der Energieversorgung getrennt, wenn tatsächlich beide Energieversorgungsgeräte das entsprechende Steuergerät von ihrer Energieversorgung trennen.
  • Zur Erkennung von Fehlfunktionen ist die Erfassung von Ausgangsgrößen (insbesondere Kommunikationsdaten und jegliche Art von Prozessgrößen) der zu überwachenden Steuergeräte erforderlich. Die erfassten Ausgangsgrößen werden dann im Wege der Datenkommunikation innerhalb des Kommunikationsverbundes weitergeleitet und verarbeitet.
    •
  • Im Folgenden wird die Erfindung anhand von Figuren näher erläutert. Es zeigen:
  • 1: die schematische Darstellung eines erfindungsgemäßen Bordnetzsystems mit einem intelligenten Energieversorgungsgerät und einer Mehrzahl von mit diesem energiemäßig und datentechnisch verbundenen Steuergeräten,
  • 2: ein Bordnetzsystem gemäß 1 mit ausgefallener Datenkommunikation zwischen allen Teilnehmern,
  • 3: ein Bordnetzsystem gemäß 1 mit ausgefallener Datenkommunikation bei einem Teilnehmer und
  • 4: ein Bordnetzsystem mit redundant ausgeführter Energieversorgung.
  • 1-3 zeigen das erfindungsgemäße Bordnetzsystem für ein Kraftfahrzeug in einer bevorzugten Ausführung in einer schematischen Darstellung. Das erfindungsgemäße System umfasst ein intelligentes Energieversorgungsgerät 2 sowie eine Mehrzahl von Steuergeräten 4.
  • Dabei sind die Steuergeräte 4 über eine Kommunikationsverbindung 6 (insbesondere einen Bus) datentechnisch sowohl untereinander als auch mit dem Energieversorgungsgerät 2 verbunden. In einer Weiterbildung kann mindestens eine weitere Kommunikationsverbindung 6 (nicht dargestellt) z.B. für eine redundante Datenübertragung oder eine getrennte Übertragung verschiedenartiger Daten vorgesehen sein. So könnten über eine erste Kommunikationsverbindung 6 alle Prozessdaten zur Steuerung von Prozessfunktionen und über die zweite Kommunikationsverbindung 6 Daten zur Steuerung für eine Abschaltung oder eine Überführung in den stand-alone-Betrieb ausgetauscht werden. Bei einer Datenkommunikation innerhalb eines derartigen – ein intelligentes Energieversorgungsgerät 2 sowie eine Mehrzahl von Steuergeräten 4 umfassenden – Kommunikationsverbundes, kann in anderen Ausführungen der Datenaustausch teilweise oder gänzlich drahtlos (z.B. Funk, Infrarot oder dergleichen) realisiert werden.
  • Zum Zwecke der Energieversorgung ist jedes Steuergerät 4 zusätzlich über eine Energieversorgungsverbindung 8 (vorzugsweise über eine elektrische Ader-Leitung oder einen Versorgungsbus) mit dem Energieversorgungsgerät 2 verbunden. Ein Steuergerät 4 gemäß der Erfindung ist beispielsweise ein intelligenter Aktuator A, wie ein Bremssteuergerät o.d., welcher wiederum hierarchisch untergeordnete, in der Regel nicht intelligent ausgeführte Aktuatoren, wie beispielsweise elektrische oder elektro hydraulische Aggregate zur Betätigung der tatsächlichen Bremselemente, ansteuert. Um eine gezielte Ansteuerung der Aktuatoren A vornehmen zu können, benötigt jedes Steuergerät 4 Informationen. Diese Informationen können einfache Befehle eines übergeordneten Steuergerätes 4 oder des Energieversorgungsgerätes 2 sein. Diese Informationen können aber auch aufgrund eigener Daten des Steuergerätes 4 vorliegen. Hierfür sind die Steuergeräte 4 vorzugsweise mit Sensoren S verbunden. Mit Hilfe der eigenen Sensordaten kann insbesondere in einem stand-alone-Betrieb eine gewisse Grundfunktionalität aufrechterhalten werden.
  • Aufgrund der erfindungsgemäßen Ausgestaltung des Bordnetzsystems verfügt das Energieversorgungsgerät 2 über alle Informationen bezüglich Fehlfunktionen einzelner Steuergeräte 4 oder einer unterbrochenen oder fehlerhaften Kommunikation einzelner Steuergeräte 4 innerhalb des Kommunikationsverbundes.
  • Eine Detektierung eines fehlerbehafteten Steuergerätes 4 aufgrund von Fehlfunktionen desselben oder aufgrund einer unterbrochenen oder gestörten Datenkommunikation desselben, erfolgt bevorzugt über das intelligente Energieversorgungsgerät 2. Alternativ kann diese Detektierung auch über jedes andere Steuergerät 4 innerhalb des Kommunikationsverbundes realisiert werden. Bei einer Fehlerbehaftung aufgrund einer Fehlfunktionalität ist eine Detektierung jedoch nicht durch das fehlerbehaftete Steuergerät 4 selbst zulässig.
  • Aufgrund einer Detektierung im vorstehend genannten Sinne wird das erkannte Steuergerät 4 in einen sicheren Zustand überführt in dem es entweder durch Trennung von der Energieversorgung abgeschaltet wird oder in einen stand-alone-Betrieb überführt wird.
  • Bevorzugt erfolgt eine Abschaltung, in dem das detektierte Steuergerät 4 von der Energieversorgung durch das Energieversorgungsgerät 2 abgetrennt wird. Ein stand-alone-Betrieb ist vorzugsweise nur dann vorgesehen, wenn das detektierte Steuergerät 4 in seiner Funktion fehlerfrei ist und lediglich aufgrund einer Störung des Datenaustauschs (Kommunikationsstörung) als fehlerbehaftet detektiert wurde.
  • Eine Überführung in den stand-alone-Betrieb kann sowohl von einem „dritten" Gerät (Energieversorgungsgerät 2 oder Steuergerät 4) innerhalb des Kommunikationsverbundes als auch von dem betroffenen Steuergerät 4 selbst veranlasst werden. Bevorzugt erfolgt eine Schaltung in den stand-alone-Betrieb stets durch das mit einer Kommunikationsstörung behaftete Steuergerät selbst.
  • Bevor ein als fehlerhaft detektiertes Steuergerät 4 abgeschaltet wird, wird ggf. überprüft, ob es sich um ein Steuergerät 4 für einen sogenannten „sicheren Betrieb" handelt (z.B. Steuergeräte für drive-by-wire Anwendungen). Ist dies der Fall, erfolgt eine Abschaltung vorzugsweise nur bei übereinstimmendem Abschaltkommando mehrerer überwachender Steuergeräte 4 und/oder Energieversorgungsgeräte 2 oder eines oder mehrerer in der Priorität übergeordneter Steuergeräte 4 oder Energieversorgungsgeräte 2.
  • In einer Weiterbildung der Erfindung ist der stand-alone-Betrieb eines Steuergerätes 4 durch die anderen Geräte des Kommunikationsverbundes überprüfbar. Sollten eine Mehrheit der Geräte innerhalb des Kommunikationsverbundes ein im stand-alone-Betrieb befindliches beziehungsweise ein in den stand-alone-Betrieb zu überführendes Steuergerät 4 aufgrund bestimmter zu überprüfender Kriterien eher einem abgeschalteten Zustand zuordnen, wird das sich im stand-alone-Betrieb befindende Steuergerät 4 von der Energieversorgung getrennt. Hierfür kann ein Abschaltbefehl auf Anforderung der Steuergeräte 4 an das Energieversorgungsgerät 2 übermittelt bzw. von dem Energieversorgungsgerät 2 aufgrund der Prüfungsergebnisse der Steuergeräte 4 generiert werden. Bei der Überprüfung bestimmter Kriterien wird beispielsweise geprüft, ob das überprüfte Steuergerät 4 lediglich ein einzelnes bzw. eines aus einer Gruppe mehrerer funktional zusammengehörender Steuergeräte 4 ist, so dass eine wichtige Funktion bei einer Abschaltung dieses Steuergerätes 4 nicht gefährdet ist.
  • Für den Fall, dass alle oder mehrere Steuergeräte 4 in ihrer Kommunikation gestört oder unterbrochen sind, erfolgt vorzugsweise keine Abschaltung von der Energieversorgung, sondern stattdessen eine Umschaltung der Steuergeräte 4 in den stand-alone-Betrieb. So können die Folgen eines Totalausfalls eines Systems abgemildert werden, in dem noch eine gewisse Grundfunktionalität aufrechterhalten wird.
  • Vorzugsweise werden die Steuergeräte 4 in regelmäßigen Zeitabständen innerhalb des Kommunikationsverbundes darauf hin überprüft, ob sie sich in einem Zustand „ausgefallen" befinden. Zur Reaktivierung ausgefallener Steuergeräte 4 können diese einzeln kurzzeitig von der Energieversorgung getrennt werden (sog. power-down-reset). Nach Wiederhochfahren des zuvor ausgefallenen Steuergerätes 4 kann eine Reintegration in das Kommunikationsnetz erfolgen bzw. wird eine Reintegration zumindest versucht. Auf diese Weise können als fehlerbehaftet detektierte und deshalb ursprünglich abgeschaltete Steuergeräte 4 als auch Steuergeräte 4, die sich beispielsweise „softwaremäßig aufgehängt" haben und deshalb nicht mehr im Kommunikationsverbund sind, die ansonsten aber fehlerfrei und funktionsfähig sind wieder in den Kommunikationsverbund integriert werden. Ein power-down-reset wird mit Vorteil nur dann eingeleitet, wenn durch eine Mehrheit von überwachenden Steuergeräten 4 und/oder Energieversorgungsgeräten 6 ein Zustand „ausgefallen" für des entsprechende Steuergerät erkannt wurde. Eine solche Mehrheit muss nicht zwingend aufgrund der Geräteanzahl allein erfolgen, hier können auch unterschiedliche Gewichtungen bzw. Prioritäten einzelner Geräte berücksichtigt werden.
  • In der 2 ist schematisch ein (Gesamt-)Kommunikationsausfall im Bordnetzsystem dargestellt, während die 3 den Kommunikationsausfall bei einem einzelnen Steuergerät 4 zeigt.
  • Eine besonders bevorzugte Ausführung der Erfindung ist in 4 dargestellt, wo die Energieversorgung redundant ausgeführt ist. Hierfür sind vorzugsweise zwei intelligente Energieversorgungsgeräte 2 vorhanden, die jeweils über eine eigene Energieversorgungsverbindung 8a, 8b selbständig jedes einzelne (zumindest aber die wichtigsten) Steuergeräte) 4 mit Energie versorgen. Auf diese Weise wird in erhöhtem Maße sichergestellt, dass Fehlabschaltungen von Steuergeräten 4 aufgrund von fehlerhaften Informationen im System vermieden werden. Bevor ein Steuergerät 4 energiemäßig abgeschaltet wird, müssen erst beide Energieversorgungsgeräte 2 das Steuergerät 4 tatsächlich abschalten – ansonsten bleibt stets zumindest eine Energieversorgung aufrecht erhalten und so das entsprechende Steuergerät 4 im System eingebunden.
  • Darüber hinaus betrifft die Erfindung ein intelligentes Energieversorgungsgerät 2 sowie ein Steuergerät 4 für ein vorstehend beschriebenes Bordnetzsystem. Das erfindungsgemäße Energieversorgungsgerät 2 ist derart ausgebildet, dass jedes energiemäßig angebundene Steuergerät 4 selektiv abschalten kann. Das erfindungsgemäße Steuergerät 4 ist erfindungsgemäß derart ausgebildet, dass es bei Vorliegen einer Kommunikationsstörung sich selbst in den vorstehend beschriebenen stand-alone-Betrieb schaltet.

Claims (10)

  1. Bordnetzsystem für ein Kraftfahrzeug, umfassend – zumindest zwei Steuergeräte (4) sowie zumindest ein Energieversorgungsgerät (2), – wobei das zumindest eine Energieversorgungsgerät (2) mit jedem der zumindest zwei Steuergeräte (4) zum Zwecke der Energieversorgung verbunden ist – und die zumindest zwei Steuergeräte (4) zum Zwecke des Datenaustausches miteinander verbunden sind, dadurch gekennzeichnet, dass – das zumindest eine Energieversorgungsgerät (2) als intelligente Vorrichtung ausgebildet ist und mit zumindest einem der zwei Steuergeräte (4) zum Zwecke des Datenaustausches verbunden ist und – das zumindest eine Energieversorgungsgerät (2) derart ausgebildet ist, dass es bei Vorliegen einer Fehlfunktion eines Steuergerätes (4), dieses durch Trennung von der Energieversorgung abschaltet und/oder bei Vorliegen einer Störung des Datenaustauschs bei einem Steuergerät (4), dieses in einen stand-alone-Betrieb überführt.
  2. Bordnetzsystem nach Anspruch 1, dadurch gekennzeichnet, dass die Erkennung der Fehlfunktion oder der Störung des Datenaustausches des Steuergerätes (4) durch das zumindest eine andere Steuergerät (4) und/oder durch das Energieversorgungsgerät (2) erfolgt.
  3. Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zumindest ein Energieversorgungsgerät (2), vorzugsweise jedes Energieversorgungsgerät (2), derart ausgebildet ist, dass es das fehlerbehaftete Steuergerät (4) im Falle einer Störung des Datenaustausches in einen stand-alone-Betrieb schaltet.
  4. Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zumindest ein Steuergerät (4), vorzugsweise jedes Steuergerät (4), derart ausgebildet ist, dass es ein anderes Steuergerät (4) im Falle einer Störung des Datenaustausches bei diesem anderen Steuergerät (4) in einen stand-alone-Betrieb überführen kann.
  5. Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass jedes Steuergerät (4) derart ausgebildet ist, dass es im Falle einer Störung des Datenaustausches sich selbst in den stand-alone-Betrieb überführen kann.
  6. Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass jedes Steuergerät (4) derart ausgebildet ist, dass es aus dem stand-alone-Betrieb in den abgeschalteten Zustand überführbar ist.
  7. Bordnetzsystem nach vorstehendem Anspruch, dadurch gekennzeichnet, dass die Überführung vom stand-alone-Betrieb in den abgeschalteten Zustand aufgrund einer Mehrheitsentscheidung der übrigen Steuergeräte (4) und/oder Energieversorgungsgeräte (2) erfolgt, insbesondere in dem Fall, dass das im stand-alone-Betrieb befindliche Steuergerät (4) nur ein einzelnes fehlerbehaftetes Steuergerät (4) einer funktionell zusammengehörenden ansonsten fehlerfreien Gruppe von Steuergeräten (4) ist.
  8. Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zumindest zwei Energieversorgungsgeräte (2) vorhanden sind und Energieversorgungsgeräte (2) und Steuergeräte (4) derart ausgebildet sind, dass eine Abschaltung eines als fehlerbehaftet erkannten Steuergerätes (4) nur möglich ist, wenn zumindest zwei der Energieversorgungsgeräte (2) unabhängig voneinander ein entsprechendes Signal generiert haben.
  9. Intelligentes Energieversorgungsgerät (2) für ein Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Energieversorgungsgerät (2) derart ausgebildet ist, dass es eine Fehlfunktion und/oder eine Störung des Datenaustauschs bei einem angeschlossenen Steuergerät (4) erkennen kann und bei Erkennen einer Fehlfunktion oder einer Störung des Datenaustauschs das fehlerbehaftete Steuergerät (4) von der Energieversorgung abschaltet.
  10. Steuergerät (4) für ein Bordnetzsystem nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Steuergerät (4) derart ausgebildet ist, dass es sich im Falle einer Störung des Datenaustauschs selbst in einen stand-alone-Betrieb überführt.
DE102005014804A 2004-04-08 2005-03-31 Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs Withdrawn DE102005014804A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/820625 2004-04-08
US10/820,625 US7245044B2 (en) 2004-04-08 2004-04-08 Electrical system, and control module and smart power supply for electrical system

Publications (1)

Publication Number Publication Date
DE102005014804A1 true DE102005014804A1 (de) 2005-12-01

Family

ID=35059881

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005014804A Withdrawn DE102005014804A1 (de) 2004-04-08 2005-03-31 Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs

Country Status (2)

Country Link
US (1) US7245044B2 (de)
DE (1) DE102005014804A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015226351A1 (de) * 2015-12-21 2017-06-22 Volkswagen Aktiengesellschaft Smart Aktor System für ein Kraftfahrzeug und Antriebseinheit mit einem solchen

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060176823A1 (en) * 2005-02-10 2006-08-10 Barajas Leandro G Smart actuator topology
US7592713B2 (en) * 2005-02-25 2009-09-22 Marathon Coach, Inc. Electrical system for controlling coach resources
JP4415947B2 (ja) * 2006-01-13 2010-02-17 アイシン・エィ・ダブリュ株式会社 車載機の電源管理システム及び車載機
JP2007280554A (ja) * 2006-04-11 2007-10-25 Hitachi Ltd ストレージ装置の電力供給装置及びストレージ装置の管理方法
US7420292B2 (en) * 2006-04-13 2008-09-02 Eaton Corporation Vehicle bus control system
US8212396B2 (en) * 2008-10-24 2012-07-03 Shih-Chien Chiou Apparatus power restart method in response to network connection status
US9305421B2 (en) * 2013-03-08 2016-04-05 Bally Gaming, Inc. Intelligent power supply and methods for monitoring a power supply
CN104283485B (zh) * 2013-07-09 2017-10-31 比亚迪股份有限公司 电动汽车及其电机控制系统和控制方法
US9694684B2 (en) 2014-12-03 2017-07-04 Honda Motor Co., Ltd. Priority based power management system and method for an electric vehicle
CN106200529A (zh) * 2016-08-17 2016-12-07 合肥申目电子科技有限公司 一种周期交替型的组合监控装置
CN106354803B (zh) * 2016-08-26 2020-04-10 清华大学 基于特性指标的电力输变电设备负荷坏数据检测方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5225994A (en) * 1990-03-06 1993-07-06 Mitsubishi Denki Kabushiki Kaisha Control and supervisory system for power distribution equipment
DE19643013C1 (de) * 1996-10-18 1998-02-12 Telefunken Microelectron Datenübertragungssystem
JP3338328B2 (ja) * 1997-04-21 2002-10-28 株式会社日立製作所 乗物の電力供給装置
US7007179B2 (en) * 2001-02-08 2006-02-28 Honeywell International Inc. Electric load management center

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015226351A1 (de) * 2015-12-21 2017-06-22 Volkswagen Aktiengesellschaft Smart Aktor System für ein Kraftfahrzeug und Antriebseinheit mit einem solchen

Also Published As

Publication number Publication date
US7245044B2 (en) 2007-07-17
US20050225173A1 (en) 2005-10-13

Similar Documents

Publication Publication Date Title
EP2146881B1 (de) Elektromechanisches bremssystem mit einer ausfallsicheren energieversorgung und verfahren zur ausfallsicheren energieversorgung in einem elektromechanischen bremssystem für fahrzeuge
DE102016100175B4 (de) Robotersystem, welches mit einer Mehrzahl von Controllern vorgesehen ist, die eine Mehrzahl von Industrierobotern betätigen
EP1454747B1 (de) Vorrichtung zur Überwachung von sicherheitsrelevanten Vorgängen an Maschinen
DE112008003120B4 (de) Elektronisches System zum Betreiben einer elektromechanischen Parkbremse
EP2620820B1 (de) Modulanordnung
DE102008061564A1 (de) Kupplungsaktor und Verfahren zu dessen Steuerung
DE10064673B4 (de) Fehlertolerante elektromechanische Stelleinrichtung
EP1547954A1 (de) Aufzugsanlage und Überwachungssystem
EP2859226B1 (de) Sicherheitssystem für eine windenergieanlage
DE102005014804A1 (de) Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs
WO2007076939A2 (de) Vorrichtung zum steuern mindestens einer maschine
DE10312553B3 (de) Kraftfahrzeug
EP2237118B1 (de) Sicherheitssystem zur Sicherung einer fehlersicheren Steuerung elektrischer Anlagen und Sicherheitssteuerung damit
DE102004035901B4 (de) Einrichtung zum Steuern eines sicherheitskritischen Prozesses
EP3704048B1 (de) Sicherheitsüberwachungsvorrichtung zum überwachen von sicherheitsrelevanten zuständen in einer personenförderanlage sowie verfahren zum betreiben derselben
DE102012107715B3 (de) Berührungslos arbeitender Sicherheitsschalter
EP2013731B1 (de) Schaltungsanordnung und verfahren zum betrieb einer schaltungsanordnung
EP2013934B1 (de) Kontrollvorrichtung für einen brennstoffzellenstapel
DE102005046373A1 (de) Kommunikationssystem für ein technisches Gerät, insbesondere für ein Kraftfahrzeug
DE102006011170A1 (de) Vorrichtung zum Schalten und Absichern von Verbrauchern in einem Verkehrsmittel
DE10329196A1 (de) Verfahren zum Reset von elektronischen Fahrzeug-Steuergeräten
EP1685018B1 (de) Verfahren zum ansteuern einer kupplungseinheit
EP0878981B1 (de) Konstantstromregler
EP2053625A1 (de) Schalteinrichtung
WO2005057306A1 (de) Peripherieeinheit für ein redundantes steuersystem

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed

Effective date: 20111019

R082 Change of representative

Representative=s name: MANITZ, FINSTERWALD & PARTNER GBR, DE

Representative=s name: MANITZ FINSTERWALD PATENTANWAELTE PARTMBB, DE

R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20131001