[go: up one dir, main page]

DE102016205078A1 - Bereitstellung eines sicherheitsrelevanten Parameters - Google Patents

Bereitstellung eines sicherheitsrelevanten Parameters Download PDF

Info

Publication number
DE102016205078A1
DE102016205078A1 DE102016205078.8A DE102016205078A DE102016205078A1 DE 102016205078 A1 DE102016205078 A1 DE 102016205078A1 DE 102016205078 A DE102016205078 A DE 102016205078A DE 102016205078 A1 DE102016205078 A1 DE 102016205078A1
Authority
DE
Germany
Prior art keywords
quality
determination
parameter
component
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016205078.8A
Other languages
English (en)
Inventor
Joachim Geiger
Goetz Braeuchle
Michael Schwab
Sebastian Munz
Uwe Martin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102016205078.8A priority Critical patent/DE102016205078A1/de
Priority to PCT/EP2017/055390 priority patent/WO2017167556A1/de
Publication of DE102016205078A1 publication Critical patent/DE102016205078A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/0098Details of control systems ensuring comfort, safety or stability not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0225Failure correction strategy
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/0215Sensor drifts or sensor failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0295Inhibiting action of specific actuators or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Traffic Control Systems (AREA)

Abstract

Ein Verfahren umfasst Schritte des Abtastens wenigstens einer Informationsquelle; des Bestimmens eines Parameters auf der Basis der abgetasteten Information; des Bestimmens einer Bestimmungsgüte; und des Bereitstellens des Parameters und der Bestimmungsgüte. Dabei ist die Bestimmungsgüte als ASIL-Stufe angegeben.

Description

  • Stand der Technik
  • Die Erfindung betrifft die Bereitstellung eines sicherheitsrelevanten Parameters. Insbesondere betrifft die Erfindung einen sicherheitsrelevanten Parameter an Bord eines Kraftfahrzeugs.
  • Stand der Technik
  • An Bord eines Kraftfahrzeugs sind ein erstes Steuergerät und ein zweites Steuergerät mittels eines Datenbusses miteinander verbunden. Das erste Steuergerät ist dazu eingerichtet, auf der Basis von Sensorwerten einen vorbestimmten Parameter zu bestimmen. Das zweite Steuergerät wertet den bereitgestellten Parameter aus und steuert eine sicherheitsrelevante Funktion des Kraftfahrzeugs. Beispielsweise kann der Parameter auf die Relativgeschwindigkeit zu einem Objekt im Umfeld des Kraftfahrzeugs hinweisen und das zweite Steuergerät kann dazu eingerichtet sein, in eine Längs- oder Quersteuerung des Kraftfahrzeugs einzugreifen, um eine Kollision mit dem Objekt zu verhindern.
  • Um eine Fehlfunktion des sicherheitsrelevanten zweiten Steuergeräts zu verhindern, muss die Bestimmungsgüte des Parameters durch das erste Steuergerät über einem vorbestimmten Niveau liegen. Kann dieses Niveau nicht erreicht werden, beispielsweise weil ein zur Bestimmung des Parameters erforderlicher Sensor eine Fehlfunktion aufweist, so kann der Parameter überhaupt nicht bereitgestellt werden oder es kann ein Hinweis darauf bereitgestellt werden, dass der Parameter möglicherweise ungültig ist. Bestimmt das zweite Steuergerät, dass der Parameter nicht mit ausreichender Bestimmungsgüte bestimmt wurde, so kann die sicherheitsrelevante Funktion üblicherweise nur noch vollständig abgeschaltet werden. Eine weitere Differenzierung ist in der Regel nicht möglich.
  • Der Erfindung liegt die Aufgabe zugrunde, eine verbesserte Technik zur Bereitstellung eines solchen Parameters anzugeben. Die Erfindung löst diese Aufgabe mittels der Gegenstände der unabhängigen Ansprüche. Unteransprüche geben bevorzugte Ausführungsformen wieder.
  • Offenbarung der Erfindung
  • Eine erste Komponente zur Verwendung an Bord eines Kraftfahrzeugs ist dazu eingerichtet, eine Informationsquelle abzutasten; einen Parameter auf der Basis der abgetasteten Information zu bestimmen; eine Bestimmungsgüte zu bestimmen; und den Parameter und die Bestimmungsgüte bereitzustellen, wobei die Bestimmungsgüte als ASIL-Stufe angegeben ist. Die erste Komponente kann auf diese Weise eine zweite Komponente, an die der Parameter gerichtet ist, unmittelbar in die Lage versetzen, eine Einschätzung der Bestimmungsgüte durchzuführen. Die zweite Komponente kann dadurch ihre eigene Funktionsweise auf die Bestimmungsgüte der ersten Komponente abstimmen. Die erste Komponente muss keine Informationen über einen Aufbau, eine Funktion oder eine Anforderung der zweiten Komponente an die Bestimmungsgüte haben. Das Prinzip der Funktionstrennung, das einer Funktionssicherheit an Bord des Kraftfahrzeugs dienen kann, kann so verbessert umgesetzt werden.
  • Eine zweite Komponente zur Verwendung an Bord eines Kraftfahrzeugs ist dazu eingerichtet, einen Parameter zu empfangen; eine Bestimmungsgüte des Parameters zu empfangen, wobei die Bestimmungsgüte als ASIL-Stufe angegeben ist; eine Funktion zu bestimmen, die den Parameter mit keiner höheren als der empfangenen Bestimmungsgüte erfordert; und die bestimmte Funktion auszuführen. Die zweite Komponente kann insbesondere mit der oben genannten ersten Komponente zusammenwirken.
  • Beide Komponenten können unabhängig voneinander als programmierbare Mikrocomputer ausgeführt und dazu eingerichtet sein, jeweils ein Verfahren durchzuführen, das als Computerprogrammprodukt vorliegen kann.
  • Ein System zur Steuerung eines Kraftfahrzeugs umfasst die oben beschriebene erste Komponente und die beschriebene zweite Komponente. Bevorzugt sind die beiden Komponenten mittels eines Kommunikationsbusses miteinander verbunden, um den Parameter und die Bestimmungsgüte zu übermitteln.
  • Ein erstes Verfahren umfasst Schritte des Abtastens wenigstens einer Informationsquelle, des Bestimmens eines Parameters auf der Basis der abgetasteten Information, des Bestimmens einer Bestimmungsgüte und des Bereitstellens des Parameters und der Bestimmungsgüte. Dabei ist die Bestimmungsgüte als ASIL-Stufe angegeben.
  • Das erste Verfahren kann auf der oben genannten ersten Komponente ablaufen und eignet sich insbesondere zur Anwendung an Bord eines Kraftfahrzeugs. Eine sicherheitsrelevante Funktion, die von dem bestimmten Parameter Gebrauch macht, erfordert eine Bestimmungsgüte des Parameters in einer vorbestimmten ASIL-Stufe. Durch die Normierung der Bestimmungsgüte auf ASIL-Stufen ist unabhängig von einem Hersteller oder einem Steuergerät, das die sicherheitsrelevante Funktion ausführt, eine übergreifende Verarbeitung der Bestimmungsgüte möglich. Spezielle Definitionen für Bedeutung und Inhalt der einzelnen Stufen der Bestimmungsgüte müssen nicht gegeben werden. Die ASIL-Stufen umfassen einen Wert „QM“, der für das Fehlen des Bezugs zu einer sicherheitsrelevanten Funktion steht. Verwendet eine Funktion, die keinen Sicherheitsbezug hat, den Parameter, so kann es daher ausreichen, den Parameter stets zu verwenden und die Bestimmungsgüte zu vernachlässigen. Eine einfache Funktionalität an Bord des Kraftfahrzeugs kann dadurch mit wenig Aufwand implementiert werden.
  • Es ist bevorzugt, dass die Bestimmungsgüte auf der Basis von Art und Anzahl der abgetasteten Informationsquellen bestimmt wird. Werden mehrere Informationsquellen abgetastet, so kann die ASIL-Stufe höher sein als wenn nur eine oder wenige Informationsquellen abgetastet werden. Einige Informationsquellen sind dazu eingerichtet, Informationen mit höherer Zuverlässigkeit und/oder Genauigkeit bereitzustellen. Wird eine solche Informationsquelle für die Bestimmung des Parameters verwendet, so kann die Bestimmungsgüte erhöht sein. Die Informationsquelle umfasst bevorzugt einen Sensor, kann in einer weiteren Ausführungsform jedoch auch eine andere Quelle umfassen, beispielsweise ein Steuergerät oder eine Empfangseinrichtung zur Kommunikation mit einem externen Gerät.
  • Es ist besonders bevorzugt, dass der Parameter die Bewegungsgeschwindigkeit eines Kraftfahrzeugs betrifft. Auf der Basis der Bewegungsgeschwindigkeit kann ein sicherheitsrelevantes System wie ein Fahrstabilisierungssystem, etwa ABS oder ESP, ein Pre-Crash-System oder ein automatisches Notrufsystem gesteuert werden. Durch die Angabe der Bestimmungsgüte der Bewegungsgeschwindigkeit als ASIL-Stufe können die genannten sicherheitsrelevanten Systeme oder Einrichtungen oder eine andere Funktionskomponente an Bord des Kraftfahrzeugs verbessert auch mit einer ungenau, unzuverlässig oder unscharf bestimmten Bewegungsgeschwindigkeit arbeiten.
  • In einer anderen Ausführungsform kann der Parameter auch eine bremsdynamische Größe betreffen. Diese Größe kann beispielsweise ein Bremsmoment, eine Bremskraft oder einen Bremsdruck in einem hydraulischen Bremssystem betreffen. Ein sicherheitsrelevantes System wie das oben angesprochene dynamische Stabilisierungssystem kann dadurch einen erweiterten Betrieb oder einen Notbetrieb realisieren.
  • In einer Variante werden der Parameter und die Bestimmungsgüte in separaten Nachrichten bereitgestellt. Dadurch können Funktionen, die nur den Parameter oder nur die Bestimmungsgüte auswerten, einfacher gehalten sein. Außerdem können beide Informationen unterschiedlich häufig oder dringlich übermittelt werden. In einer anderen Ausführungsform werden der Parameter und die Bestimmungsgüte in einer gemeinsamen Nachricht bereitgestellt. Vorteilhafterweise liegen dadurch stets beide Informationen gemeinsam vor.
  • Es ist bevorzugt, dass ein Wertebereich der bereitgestellten Bestimmungsgüte einen oder mehrere Werte für besondere Zustände umfasst. Ein solcher Zustand kann für „Fehler“ gegeben sein, beispielsweise wenn eine Bestimmung des Parameters aufgrund widersprüchlicher Informationen nicht möglich war. Ein anderer Wert kann „undefiniert“ umfassen und beispielsweise ausdrücken, dass eine Vorrichtung zur Durchführung des Verfahrens noch nicht bereit ist, den Parameter und/oder die Bestimmungsgüte anzugeben.
  • Ein zweites Verfahren, das insbesondere auf der oben genannten zweiten Komponente ablaufen kann, umfasst Schritte des Empfangens eines Parameters, des Empfangens einer Bestimmungsgüte des Parameters, wobei die Bestimmungsgüte als ASIL-Stufe angegeben ist, des Bestimmens einer Funktion, die den Parameter mit keiner höheren als der empfangenen Bestimmungsgüte erfordert, und des Ausführens der Funktion.
  • In einer bevorzugten Ausführungsform sind unterschiedliche Funktionen vorgesehen, denen unterschiedliche ASIL-Stufen zugeordnet sind, die aber ein gemeinsames Ziel verfolgen. So kann jeweils in Abhängigkeit der Bestimmungsgüte die wünschenswerteste Funktion oder eine Notfunktion ausgeführt werden. Es können auch mehrere Notfunktionen bereitgestellt sein, die jeweils einer ASIL-Stufe zugeordnet sind. Das gemeinsame Ziel der Funktionen kann beispielsweise eine Stabilisierung eines Fahrwerks des Kraftfahrzeugs sein. Bei einer hohen Bestimmungsgüte des Parameters, beispielsweise der Fahrzeuggeschwindigkeit, kann beispielsweise ein präziserer Eingriff einer Radbremse gesteuert werden als bei einer niedrigeren ASIL-Stufe, bei der das Kraftfahrzeug möglicherweise nicht mehr radindividuell abgebremst werden kann oder je nach Zweck unterschieden werden muss zwischen einer Verzögerungsfunktion und einer Stabilisierungsfunktion.
  • In einer anderen Ausführungsform wird die Funktion nicht ausgeführt, wenn sie eine Bestimmungsgüte erfordert, die über der empfangenen Bestimmungsgüte liegt.
  • Kurze Beschreibung der Figuren
  • Die Erfindung wird nun mit Bezug auf die beigefügten Figuren genauer beschrieben, in denen:
  • 1. ein System an Bord eines Kraftfahrzeugs; und
  • 2. ein Ablaufdiagramm eines Verfahrens zum Steuern des Kraftfahrzeugs von 1 darstellt.
  • 1 zeigt ein System 100, insbesondere zum Einsatz an Bord eines Kraftfahrzeugs. Das System 100 umfasst eine erste Komponente 105, eine zweite Komponente 110 und optional eine dritte Komponente 115. Die erste Komponente 105 ist mit den Komponenten 110 und 115 mittels einer Kommunikationseinrichtung 120 verbunden, die bevorzugt einen Datenbus, beispielsweise den CAN-Bus, umfasst. Jede der Komponenten 105 bis 115 kann jeweils ein Steuergerät umfassen. Die Komponenten 105 bis 115 sind bevorzugt in Form von programmierbaren Mikrocomputern realisiert.
  • Die erste Komponente 105 ist mit einer oder mehreren Informationsquellen 125 verbunden. In beispielhafter Weise steht die dargestellte erste Komponente 105 in Verbindung mit einem Radsensor 125.1, einer optischen Kamera 125.2 und einem Beschleunigungs- oder Drehratenmessgerät 125.3. Es können auch mehrere, insbesondere baugleiche Sensoren 125 verwendet werden, die an unterschiedlichen Einbauorten angebracht sein können. Dabei wird angenommen, dass die erste Komponente 105 dazu eingerichtet ist, einen Parameter zu bestimmen, der auf eine Fahrgeschwindigkeit des Kraftfahrzeugs hinweist. Es können auch weitere oder andere Informationsquellen 125 verwendet werden. Die Fahrgeschwindigkeit des Kraftfahrzeugs kann auf der Basis jeder der Informationsquellen 125 bereits bestimmbar sein. Eine Zuverlässigkeit oder Genauigkeit des bestimmten Parameters kann erhöht werden, indem die Informationen der verschiedenen Informationsquellen 125 miteinander fusioniert bzw. gegeneinander plausibilisiert werden. Die erste Komponente 105 bestimmt, beispielsweise auf der Basis einer Art oder Anzahl der verwendeten Informationsquellen 125, zusätzlich zu dem Parameter auch eine Bestimmungsgüte, die darauf hinweist, wie gut der Parameter bestimmt werden konnte.
  • Es wird vorgeschlagen, dass die Bestimmungsgüte auf eine der bekannten ASIL-Stufen hinweist, die in ISO 26262 definiert sind. Nach dieser Norm entspricht die höchste erzielbare Güte der Stufe ASIL-D weniger gut bestimmte Parameter können in den Stufen ASIL-C, ASIL-B oder ASIL-A klassifiziert sein. Die niedrigste Stufe kann die Stufe ASIL-QM betreffen, bei der keinerlei sicherheitsrelevante Verwendung des Parameters vorgesehen ist.
  • Der bestimmte Parameter und die Bestimmungsgüte werden – gemeinsam oder in separaten Nachrichten – an die Komponenten 110 oder 115 übermittelt.
  • Die zweite Komponente 110 sei dazu eingerichtet, eine Funktion auf der Basis des durch die erste Komponente 105 bestimmten Parameters zu steuern. Die zu steuernde Funktion ist sicherheitsrelevant, indem eine Fehlsteuerung das Risiko eines Personen- oder Sachschadens bedingt. Insbesondere kann die Funktion dazu eingerichtet sein, in eine Längs- oder Quersteuerung des Kraftfahrzeugs einzugreifen. Bevorzugt ist zusätzlich zu einer Hauptfunktion, die in einem üblichen Fahrbetrieb des Kraftfahrzeugs ausgeführt werden soll und die eine erste, hohe ASIL-Stufe erfordert, noch wenigstens eine Ersatzfunktion vorgesehen, die eine Bestimmungsgüte des Parameters mit einer geringeren ASIL-Stufe erfordert. Kann der Parameter nicht mit der hohen ASIL-Stufe durch die erste Komponente 105 bestimmt werden, so kann die zweite Komponente 110 von der Ausführung der Hauptfunktion auf die Ausführung der Ersatzfunktion übergehen. Steigt die Bestimmungsgüte später wieder an, so kann von der Ersatzfunktion zurück auf die Hauptfunktion übergegangen werden.
  • Die dritte Komponente 115 sei dazu eingerichtet, eine weitere Funktion an Bord des Kraftfahrzeugs in Abhängigkeit des mittels der ersten Komponente 105 bestimmten Parameters auszuführen. Hierzu ist wieder eine Bestimmungsgüte des Parameters von einer vorbestimmten ASIL-Stufe erforderlich. Kann die erste Komponente 105 den Parameter nicht mit der geforderten ASIL-Stufe bereitstellen, so kann die dritte Komponente 115 ihre Funktion einstellen. Ist zu einem späteren Zeitpunkt der Parameter wieder mit der geforderten hohen Bestimmungsgüte verfügbar, so kann die dritte Komponente 115 ihre Funktion wieder aufnehmen.
  • 2 zeigt ein Ablaufdiagramm eines Verfahrens 200 zum Steuern des Kraftfahrzeugs 100 aus 1. Die in einem oberen Bereich der Darstellung gezeigten Schritte können der ersten Komponente 105 und die im unteren Bereich dargestellten Schritte der zweiten Komponente 110 oder der dritten Komponente 115 zugeordnet werden. Das Verfahren 200 oder Teile davon können als Computerprogrammprodukt ausgeführt sein.
  • In einem ersten Schritt 205 werden eine oder mehrere Informationsquellen 125 abgetastet. Auf der Basis der abgetasteten Informationen wird in einem Schritt 210 ein Parameter bestimmt. Davor, danach oder nebenläufig dazu wird in einem Schritt 215 eine Güte der Bestimmung des Parameters bestimmt. Diese Güte wird in einem Schritt 220 als ASIL-Stufe ausgedrückt. Dabei gelten bevorzugt die Konventionen der ISO 26262. Der Parameter und die Bestimmungsgüte werden in einem Schritt 225 bereitgestellt oder übermittelt, beispielsweise auf der Kommunikationseinrichtung 120 von 1.
  • In einem Schritt 230 wird die Bestimmungsgüte ausgewertet. In einer Ausführungsform, die der oben mit Bezug auf die zweite Komponente 110 erläuterten Vorgehensweise entspricht, wird in einem Schritt 235 überprüft, ob die Bestimmungsgüte mindestens eine vorbestimmte ASIL-Stufe erreicht. Ist dies der Fall, so wird eine zugeordnete Funktion 240 ausgeführt.
  • Andernfalls wird überprüft, ob wenigstens eine andere, niedrigere ASIL-Stufe erreicht ist. Ist dies der Fall, so wird eine zugeordnete Funktion ausgeführt. Diese Schritte können so oft ausgeführt werden, wie es ASIL-Stufen gibt, denen jeweils eine Funktion im Rahmen des Verfahrens 200 zugeordnet ist. In der vorliegenden Ausführungsform wird die Bestimmungsgüte so oft überprüft, bis sie in einem Schritt 245 die Stufe ASIL-A erreicht hat, woraufhin in einem Schritt 250 eine zugeordnete zweite Funktion ausgeführt wird, oder hilfsweise wenigstens die Stufe ASIL-QM in einem Schritt 255, in diesem Fall wird eine erste Funktion im Schritt 260 ausgeführt. Andernfalls, wenn nicht einmal die unterste definierte ASIL-Stufe erreicht ist, kann eine Ersatzfunktion im Schritt 265 ausgeführt werden. Es ist zu beachten, dass die Anzahl der dargestellten Vergleiche maximal so groß sein kann wie der Wertebereich der ASIL-Stufen und dass nicht jede in ISO 26262 definierte ASIL-Stufe einem Vergleich zugeordnet sein muss.
  • Die Bestimmungsgüte wird üblicherweise numerisch übermittelt, wobei vorbestimmten Ziffern die vorbestimmten ASIL-Stufen zugeordnet sind. In einer Ausführungsform sind zusätzlich noch Ziffern für Sonderkonditionen vorgesehen. Diese können beispielsweise eine Ziffer für „Fehler“ oder „undefiniert“ umfassen. Eine Auswertung mittels Vergleich und Funktion kann erfolgen wie oben beschrieben ist. Die ausgeführte Funktion kann auch die leere Funktion sein. Außerdem ist es möglich, auch mehrere Funktionen parallel auszuführen, wenn die jeweils ihnen zugeordnete ASIL-Stufe durch die Bestimmungsgüte erreicht ist.
  • In einer anderen Ausführungsform, die der oben mit Bezug auf die dritte Komponente 115 beschriebenen Vorgehensweise entspricht, wird nur ein Vergleich durchgeführt und es gibt keine Ersatzfunktion, sodass nur entweder eine vorbestimmte Funktion ausgeführt wird oder gar keine Funktion.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ISO 26262 [0024]
    • ISO 26262 [0029]
    • ISO 26262 [0031]

Claims (12)

  1. Erste Komponente (105) zur Verwendung an Bord eines Kraftfahrzeugs, wobei die erste Komponente (105) dazu eingerichtet ist: – eine Informationsquelle (125) abzutasten; – einen Parameter auf der Basis der abgetasteten Information zu bestimmen; – eine Bestimmungsgüte zu bestimmen; und – den Parameter und die Bestimmungsgüte bereitzustellen, dadurch gekennzeichnet, dass – die Bestimmungsgüte als ASIL-Stufe angegeben ist.
  2. Zweite Komponente (110, 115) zur Verwendung an Bord eines Kraftfahrzeugs, wobei die zweite Komponente (110, 115) dazu eingerichtet ist: – einen Parameter zu empfangen; – eine Bestimmungsgüte des Parameters zu empfangen, – wobei die Bestimmungsgüte als ASIL-Stufe angegeben ist; – eine Funktion zu bestimmen, die den Parameter mit keiner höheren als der empfangenen Bestimmungsgüte erfordert; und – die bestimmte Funktion auszuführen.
  3. System (100) zur Steuerung eines Kraftfahrzeugs, umfassend: – eine erste Komponente (105) nach Anspruch 1; und – eine zweite Komponente (110, 115), nach Anspruch 2.
  4. Verfahren (200), umfassend: – Abtasten (205) wenigstens einer Informationsquelle (125); – Bestimmen (210) eines Parameters auf der Basis der abgetasteten Information; – Bestimmen (215) einer Bestimmungsgüte; und – Bereitstellen (225) des Parameters und der Bestimmungsgüte dadurch gekennzeichnet, dass – die Bestimmungsgüte als ASIL-Stufe angegeben ist.
  5. Verfahren (200) nach Anspruch 4, wobei die Bestimmungsgüte auf der Basis von Art und Anzahl der abgetasteten Informationsquellen (125) bestimmt wird.
  6. Verfahren (200) nach Anspruch 4 oder 5, wobei der Parameter die Bewegungsgeschwindigkeit eines Kraftfahrzeugs betrifft.
  7. Verfahren (200) nach Anspruch 4 oder 5, wobei der Parameter eine bremsdynamische Größe betrifft.
  8. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei der Parameter und die Bestimmungsgüte in separaten Nachrichten bereitgestellt werden.
  9. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei ein Wertebereich der bereitgestellten Bestimmungsgüte einen Wert für „Fehler“ umfasst.
  10. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei ein Wertebereich der bereitgestellten Bestimmungsgüte einen Wert „undefiniert“ umfasst.
  11. Verfahren (200), umfassend: – Empfangen (230) eines Parameters; – Empfangen (230) einer Bestimmungsgüte des Parameters, – wobei die Bestimmungsgüte als ASIL-Stufe angegeben ist, – Bestimmen (235, 245, 255) einer Funktion, die den Parameter mit keiner höheren als der empfangenen Bestimmungsgüte erfordert; und – Ausführen (240, 250, 260) der Funktion.
  12. Verfahren (200) nach Anspruch 11, wobei anstelle einer Funktion, die den Parameter mit einer höheren als der empfangenen Bestimmungsgüte erfordert, eine Ersatzfunktion (265) ausgeführt wird.
DE102016205078.8A 2016-03-29 2016-03-29 Bereitstellung eines sicherheitsrelevanten Parameters Withdrawn DE102016205078A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016205078.8A DE102016205078A1 (de) 2016-03-29 2016-03-29 Bereitstellung eines sicherheitsrelevanten Parameters
PCT/EP2017/055390 WO2017167556A1 (de) 2016-03-29 2017-03-08 Bereitstellung eines sicherheitsrelevanten parameters

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016205078.8A DE102016205078A1 (de) 2016-03-29 2016-03-29 Bereitstellung eines sicherheitsrelevanten Parameters

Publications (1)

Publication Number Publication Date
DE102016205078A1 true DE102016205078A1 (de) 2017-10-05

Family

ID=58360961

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016205078.8A Withdrawn DE102016205078A1 (de) 2016-03-29 2016-03-29 Bereitstellung eines sicherheitsrelevanten Parameters

Country Status (2)

Country Link
DE (1) DE102016205078A1 (de)
WO (1) WO2017167556A1 (de)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005048015A1 (de) * 2005-10-07 2007-04-12 Robert Bosch Gmbh Plausibilisierung von Sensorsignalen in Fahrzeugsystemen
DE102006032727A1 (de) * 2006-07-14 2008-01-31 Lucas Automotive Gmbh Verfahren und Vorrichtung zur Plausibilitätskontrolle von Messwerten im Kraftfahrzeugumfeld
DE102007058192A1 (de) * 2007-12-04 2009-06-10 Continental Teves Ag & Co. Ohg Zentrales Steuergerät für mehrere in einem Kraftfahrzeug vorgesehene Assistenzsysteme und Kraftfahrzeug (Wegen nicht zuerkannter Prio)
DE102009019792A1 (de) * 2009-05-02 2010-11-04 Leopold Kostal Gmbh & Co. Kg Steuersystem zum sicheren Betreiben von mindestens einer Funktionskomponente

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO 26262

Also Published As

Publication number Publication date
WO2017167556A1 (de) 2017-10-05

Similar Documents

Publication Publication Date Title
DE102016105016B4 (de) Verfahren zur Erkennung eines Ausfalls eines Sensors einer Fahrzeugsicherheitseinrichtung
DE102018210454B4 (de) Vorrichtung und ein Verfahren zur Überwachung der Aktivität eines Fahrers eines Fahrzeugs
DE102017218271A1 (de) Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium
EP3667568A1 (de) Konfiguration eines steuerungssystems für ein zumindest teilautonomes kraftfahrzeug
DE102017117297A1 (de) Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium
DE102015216679A1 (de) Notbremsassistent für ein Fahrzeug
DE102014201769A1 (de) Verfahren zur Bestimmung einer Fahrbahnsteigung
DE102018104436A1 (de) Antriebssteuerungssystem für ein Fahrzeug
DE102017109175A1 (de) Steuereinrichtung, Fahrerassistenzsystem, Kraftfahrzeug und Verfahren zum Steuern einer Fahrerassistenzfunktion
DE102014009060B4 (de) Einparksteuervorrichtung und Steuerverfahren für diese
DE102015008725A1 (de) Verfahren zum Ermitteln eines Zustands eines Fahrzeugs
DE102011004840A1 (de) Verfahren und Vorrichtung zur Eingabe einer Zugdatenfolge
DE102009046337A1 (de) Verfahren zur Einstellung eines Grenzwerts einer Fahrzeugzustandsgröße bei einem Unfall
DE102015010270B4 (de) Verfahren zum Betrieb von Fahrerassistenzsystemen in einem Kraftfahrzeug und Kraftfahrzeug
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
DE102017202363A1 (de) Verfahren und Vorrichtung zur Festlegung einer Maximalgeschwindigkeit für ein Fahrzeug und automatisiertes Fahrsystem
DE102016205078A1 (de) Bereitstellung eines sicherheitsrelevanten Parameters
DE102012202294A1 (de) Verfahren und Kontrollsystem zur Plausibilisierung eines ersten Fahrerwunschsensors in Bezug auf einen zweiten zum ersten unterschiedlichen Fahrerwunschsensor eines Kraftfahrzeugs
DE102018222149A1 (de) Verfahren zum Notbremsen eines zumindest teilautomatisiert geführten Kraftfahrzeugs
DE102009027369A1 (de) Verfahren sowie System zur Ansteuerung von mindestens einem Aktuator
DE102013214401A1 (de) Verfahren und Vorrichtung zum Betreiben eines Fahrerassistenzsystems
DE102021212489A1 (de) Verfahren zum Überwachen eines Bereichs eines Parkplatzes
DE102005028153B4 (de) Verfahren zur Steuerung einer Lenkeinrichtung
DE102013021640A1 (de) Verfahren und Vorrichtung zum Bestimmen des Leistungspotentials einer Batterie
DE102014226380A1 (de) Verfahren zur Bestimmung der Masse eines Kraftfahrzeugs und Steuerungseinrichtung zurDurchführung des Verfahrens

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee