CN106183821B - 用于与安全相关的参量的可信度测试的方法和装置 - Google Patents
用于与安全相关的参量的可信度测试的方法和装置 Download PDFInfo
- Publication number
- CN106183821B CN106183821B CN201610223871.9A CN201610223871A CN106183821B CN 106183821 B CN106183821 B CN 106183821B CN 201610223871 A CN201610223871 A CN 201610223871A CN 106183821 B CN106183821 B CN 106183821B
- Authority
- CN
- China
- Prior art keywords
- security
- confidence level
- related parameter
- parameter
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
- B60L3/0061—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electrical machines
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/12—Recording operating variables ; Monitoring of operating variables
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S903/00—Hybrid electric vehicles, HEVS
- Y10S903/902—Prime movers comprising electrical and internal combustion motors
- Y10S903/903—Prime movers comprising electrical and internal combustion motors having energy storing means, e.g. battery, capacitor
- Y10S903/904—Component specially adapted for hev
Landscapes
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Development (AREA)
- Sustainable Energy (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
本发明涉及一种用于与安全相关的参量的可信度测试的方法。第一与安全相关的参量和另外的与安全相关的参量彼此关联且分别设置成从低安全级提高到更高的安全级。借助第一可信度测试规则在节拍的周期的第一时间段中执行第一与安全相关的参量的可信度测试,在第一时间段期间当可信度测试成功时对于与安全相关的参量从低安全级提高到更高的安全级。借助另外的可信度测试规则在节拍的周期的第二时间段中执行另外的与安全相关的参量的可信度测试,在第二时间段期间当可信度测试成功时对于另外的与安全相关的参量从低安全级提高到更高的安全级。为执行该方法提出一种数据处理单元。还提出用于具有该数据处理单元的电动或者混合动力车辆的电变流器。
Description
技术领域
本发明涉及一种用于与安全相关的参量的可信度测试的方法,一种用于执行该方法的数据处理单元及一种用于具有该数据处理单元的电动或者混合动力车辆的电变流器。
背景技术
为了工业应用的又或用于为了终端用户所生产的产品必须在技术上和功能上如下地设计,使得该产品的使用不会危害人身安全和环境。对于例如由汽车工业供应的车辆而言,在故障的情况下能够大多数时维持受限地或者无限制的安全使用。至少必须确保安全的停车。为此,在车辆中识别出必须满足特别的安全技术要求的与安全相关的部件和系统。
这些与安全相关的部件或系统的有故障的功能、不充足的可用性或者完全损坏能够因此危害人、相关的部件和系统还有过程,使得存在必须进一步考虑的潜在危险。
为了测定人、相关部件和系统及过程在例如工业产品的故障条件下遭受的并且应该经受得起的潜在危险,使用从名称为Safety Integrity Level(SIL,安全完整性等级)的工业环境中公知的方法。
对于在产品或工业设备中具有潜在危险的部件及系统的规范、设计和运行的基础形成了名称为IEC 61508的国际电工委员会(IEC)的标准。
特别对于汽车工业,也就是对于电动或混合动力车辆的发展和使用而言,引入名称为ISO 26262的汽车标准,该汽车标准通过适当的汽车安全完整性等级(AutomotivSafety Integrity Level,ASIL)代替到目前为止的工业的SIL规范。在此,该方法的基本思想同样是识别部件及系统的功能并关于可能的危险设置这些功能。ASIL因此特别是根据与安全相关的函数评估危险,该危险能够在车辆中有干扰的情况下出现并且对驾驶员和交通参与者的安危有影响。
该ASIL方法具有四个危险等级。ASIL危险等级标识为A、B、C和D。每个危险等级相对于前一个危险等级确定一个高十倍的危险潜力。当ASIL-A具有最小的危险等级时,ASIL-D因此相对于ASIL-A具有高一万倍的危险潜力。
用于电动或混合动力车辆的、借助ASIL方法识别和评估的与安全相关的函数需要用于执行该函数的多数时多个外部的和内部的参数,该函数例如以控制函数的形式在电驱动系统的变流器中实施,该参数不仅源于测量的还源于计算的参量。
因此,这些由与安全相关的函数处理或产生的、测量的或计算的参量是与安全相关的参量并且必须同样借助ASIL方法进行评估。在该联系中不重要的是,与安全相关的参量是否具有物理的基础或者是否拥有另外的、例如仅是数学的基础。
对于结合通过ASIL分级的与安全相关的函数应用与安全相关的参量而言决定性的是,必须对用于相应地确定的或所要求的ASIL危险等级、此外也称为安全级或ASIL级别的与安全相关的参量进行鉴别和可证明的检验、也就是进行可信度测试的必要性。
例如如果需要应该相应于ASIL等级D的要求的与安全相关的参量,但是到目前为止仅仅满足ASIL等级A的要求,必须实施措施,以便该与安全相关的参量符合更高的ASIL等级的要求。这意味着,对应于更高的ASIL等级的与安全相关的参量能够用于以下与安全相关的函数,该函数的可能的故障与更高的潜在危险相关。
因此为了使与安全相关的参量能够从低安全级提高到更高的安全级,通常执行与安全相关的参量的可信度测试,其中为此使用特别的可信度测试规则。
可信度测试规则能包括的是,对于更高的安全级别而言必须实现对于与安全相关的参量的不是一次测量而是至少两次或者更多次不相关的测量。借助公知的评估方法能够实现有效的证明,该与安全相关的参量是否能够用于更高安全级的要求。例如在三次不相关的测量中,公知的评估方法能够使用“三选二”的选择,根据该评估方法对于与安全相关的参量而言在否定一次测量时也还能够满足更高安全级的要求。
当必须持续对与安全相关的参量进行多次测量时,当然不能忽视技术的和企业经济的花费。因此,通过采用大量合适的测量点也能够清楚地识别对维护措施的需要。
用于与安全相关的参量的测定和可信度测试的另外的可行性是计算与安全相关的参量,特别是在引用一个或多个附加的已经符合更高的安全级的要求的与安全相关的参量的情况下。这些附加的与安全相关的参量与还需要可信度测试的与安全相关的参量处于物理的以及数学的关联中,并且借助技术的事实来允许到更高的安全级别的变换。
如果与安全相关的参量按照公知的方法对于更高的安全级别通过了可信度测试,然而这仅借助该变换通过该与安全相关的参量的在运行时一直时间上连续的可信度测试来实现。如果多个互相处于上述的关联中的与安全相关的参量应该尽可能在相同时间进行可信度测试并提高到更高的安全级别,借助多个相应地平行运行的变换实现该可信度测试,其中在时间上平行地调用和执行为此设计的软件函数及相应的硬件功能。该平行运行的、时间连续的、软件函数形式的可信度测试函数经常产生持久的高的计算负荷,其中也要考虑适当的硬件的花费。
发明内容
本发明的目的在于,提供一种方法以及一种适合用于执行该方法的数据处理单元,借助该数据处理单元测试与安全相关的参量达到更高的安全级的可信度,其中至少减少需要可信度测试的与安全相关的参量的多次测量和/或明显减轻用于与安全相关的参量到达更高的安全级的可信度测试的计算负荷。
本发明基于以下认知,通过到目前为止公知的、用于与安全相关的参量的测定和可信度测试的方法,只能将每次所调用和执行的时间连续的计算函数的多个需要的与安全相关的参量中的一个提高到更高的安全级,该与安全相关的参量设置用于达到更高的对于相应的ASIL规范的安全级。因此在多个与安全相关的参量有尽可能时间相同的可信度测试时,由于分别在时间上执行的大量的对于每个需要可信度测试的与安全相关的参量的计算函数可能产生计算负荷,该计算负荷能够对处于运行中的与安全相关的部件或系统的性能具有不利作用。为了避免这种情况,到目前为止经常援引对每个与安全相关的参量的多次测量,与安全相关的参量然后例如通过已提及的“三选二”的选择的评估方法对于更高的安全级而言测试可信度。
为了实现该目的而提出一种用于与安全相关的参量的可信度测试的方法,其中,提供第一与安全相关的参量和至少一个另外的与安全相关的参量,其中,第一与安全相关的参量和另外的与安全相关的参量彼此关联并且分别设置成从低安全级提高到更高的安全级,其中,借助第一可信度测试规则在节拍的周期的第一时间段中执行第一与安全相关的参量的可信度测试,以及在节拍的周期的第一时间段期间当该可信度测试成功时,将第一与安全相关的参量从低安全级提高到对于与安全相关的参量的更高的安全级,并且其中,借助另外的可信度测试规则在节拍的周期的第二时间段中执行另外的与安全相关的参量的可信度测试,以及在节拍的述周期的第二时间段期间当可信度测试成功时将另外的与安全相关的参量从低安全级提高到对于另外的与安全相关的参量的更高的安全级。
借助根据本发明的方法的需要可信度测试的与安全相关的参量通常互相物理地关联。所以,第一与安全相关的参量能够借助物理公式或数学关联从另外的与安全相关的参量中推导或推论得出,并且反之亦然。这种相互的关联因此从技术上激励的事实和相伴的技术环境中得出。
如下地应用这种第一与安全相关的参量与另外的与安全相关的参量彼此关联的环境,即借助第一可信度测试规则从节拍的周期的第一时间段开始就将第一与安全相关的参量提高到更高的安全级,其中,另外的与安全相关的参量参与到该第一可信度测试规则中。如果来自第一可信度测试规则的结果符合所要求的更高的安全级的要求,那么在节拍的周期的第一时间段内的第一与安全相关的参量的可信度测试是成功的。因此在周期的第一时间段内将第一与安全相关的参量从低安全级提高到更高的安全级,因此将第一与安全相关的参量关于更高的安全级方面评估为有效。
参照该方式,将根据本发明的方法应用到另外的与安全相关的参量的可信度测试上,其中,在可信度测试成功时在此借助另外的可信度测试规则在节拍的周期的第二时间段中将另外的与安全相关的参量同样从低安全级提高到更高的安全级。在此,第一与安全相关的参量参与到另外的可信度测试规则中。
对于根据本发明的方法需要考虑的是,另外的与安全相关的参量首先在周期的第二时间段期间能够进行可信度测试,而第一与安全相关的参量在周期的第一时间段期间能够进行可信度测试。根据本发明的方法的特征也能够表示为在节拍的周期内对与安全相关的参量的时间上不连续的交叉可信度测试。
对于第一和另外的与安全相关的参量的可信度测试的按顺序进行,如下地选择周期的这两个时间段,即提供用于执行相应的可信度测试的充足的时间。然而对于与安全相关的部件或系统而言还必须能够使用充足的、用于处理提高到更高的安全级的与安全相关的参量的时间,直到与安全相关的参量的下一个值被确定并进行可信度测试为止。
实际上完全时间同步地提供多个与安全相关的参量可能只在很少的情况中是必要的,因此在大多数与安全相关的应用中,对于相应地需要可信度测试的与安全相关的参量的很小的时间偏移是及格的。
根据本发明的方法有利地显示了,能够放弃用于与安全相关的参量的可信度测试的平行的方法步骤,如从到目前为止的可信度测试方法中所公开的方法步骤那样。也能够进一步减少用于一个与安全相关的参量的经常使用的多次测量。因此,原则上交叉地和时间上不连续地执行与安全相关的参量的可信度测试。
在根据本发明的方法的第一个有利的设计方式中,可信度测试规则分别具有计算函数,借助该计算函数来执行与安全相关的参量的到更高的安全级的可信度测试。
相应的可信度测试规则的计算函数援引根据技术事实所必要的物理公式或数学关联,借助其能够测定与安全相关的参量并此外对其进行可信度测试。例如如果应该在周期的第一时间段对第一与安全相关的参量进行可信度测试,那么在该时刻没有进行可信度测试的另外的与安全相关的参量也参与到第一可信度测试规则的计算函数中。同样能够相应配合地适用的是,第一与安全相关的参量参与到用于另外的可信度测试规则的计算函数,该另外的可信度测试规则用于在周期的第二时间段中测定另外的与安全相关的参量和对其进行可信度测试。
作为根据本发明的方法的有利的设计方式,除了与安全相关的参量外,至少一个附加的计算参量参与到可信度测试规则的计算函数中。
该附加的计算参量能够是已经测试了可信度的与安全相关的参量,但也能是系统内部的例如是变流器效率的常量或者参数,在该常量或者参数的基础之上能够测定需要可信度测试的与安全相关的参量并能够根据可信度测试规则进行可信度测试。
作为根据本发明的方法的另外的有利的设计方式,借助于节拍的周期的重复而多次执行该方法。
现在循环地测定与安全相关的参量,在可信度测试成功时提高到更高的安全级,并因此更新地用于与安全相关的部件和系统的例如控制或调节系统。
根据本发明的方法的实施例,如下地选择节拍的周期的周期时长,即不超过用于需要监控的安全事件的等待时间,在该周期时长内相应地执行第一与安全相关的参量的和另外的与安全相关的参量的可信度测试和第一与安全相关的参量的和另外的与安全相关的参量的从低安全级到更高的安全级的提高。
在监控用于产品的与安全相关的部件或系统的安全事件时,经常计算表征了该安全事件的、需要监控的参量。例如对于安全事件、即需要监控的大多数为物理参量的安全事件的监控可能是对超出电驱动系统的最大功率或最大转矩的监控。
不仅第一与安全相关的参量,之前在节拍的相应周期时长中必须可信地从低安全级到更高的安全级的、另外的与安全相关的参量也能够参与到该计算中。根据ASIL方法的和技术事实的要求,此时等待时间确定对安全事件的通常的循环监控的时间间隔,而需要监控的参量的实际变化对应用的安全至少没有不利影响。
现在起,将第一与安全相关的参量以及另外的与安全相关的参量在小于等待时间的时间间隔内进行测定并对于相应更高的安全级进行可信度测试,以及执行对安全事件的需要监控的参量的监控。由于所述的动作而在时间上超过等待时间能够危害安全事件的监控并因此导致危害应用的与此相关的安全性。
根据本发明的方法的一个有利的设计方式如下地执行,节拍的周期的第一时间段和节拍的周期的第二时间段具有相同的时长,而根据本发明的方法的另一个有利的设计方式显示的是,节拍的周期的第一时间段和节拍的周期的第二时间段具有不同的时长
两个所述的有利的设计方式实现了对于相应的时间需求的灵活的时间调整,该时间需求用于执行根据本发明的方法的两个可信度测试规则。如果两个可信度测试规则中的一个比另一个需要更多的时间,这能够借助在节拍的周期内的两个时间段的移动有利地实现。
根据本发明的方法包括另外的设计方式,其中,第一可信度测试规则和/或另外的可信度测试规则具有用于确定可信度测试成功的比较操作,该比较操作将要从低安全级提高到更高的安全级的与安全相关的参量与所提供的但还没有借助可信度测试规则测试可信度的与安全相关的参量进行比较。
该比较操作是可信度测试规则的一部分,并且例如将测量值与在可信度测试规则内部计算出的与安全相关的参量进行比较,该测量值代表了在与安全相关的参量的可信度测试之前的相应的与安全相关的参量。如果该比较得出了在预先确定的公差之内的可接受的偏差,那么该与安全相关的参量最后是可信的并且提高到更高的安全级。可信度测试规则的与此相关的补充提高了可信度测试的质量或有效性。
为了实现该目的还提出了一种用于执行根据本发明的方法的数据处理单元,该数据处理单元具有用于接收第一与安全相关的参量的第一输入端,用于接收至少一个另外的与安全相关的参量的至少一个另外的输入端,用于接收至少一个附加的计算参量的至少一个附加的输入端,用于输出测试了可信度的并且提高到更高的安全级的第一与安全相关的参量的第一输出端,和用于输出测试了可信度的并且同样提高到更高的安全级的另外的与安全相关的参量的至少一个另外的输出端。
为了实现该目的,同样提出了一种用于具有根据本发明的数据处理单元的电动或者混合动力车辆的电变流器。
电动或者混合动力车辆的概念也包括仅仅或部分地电驱动的飞行器和轨道车辆。特别是由于越来越多地应用ASIL方法,通过大量革新技术的解决方案所驱动的、电动或者混合动力车辆中的电变流器也越来越需要更高的安全技术水平,通过根据本发明的数据处理单元明显地支持该安全技术水平,根据本发明的方法借助该数据处理单元来执行。
在第一实施例中,该电变流器是用于在高压直流电压电路和低压直流电压电路之间转换直流电压的直流电压转换器。
该直流电压转换器在电动或者混合动力车辆中在不同的使用方面有所应用。这些应用遍及从通信的和车载电网的任务到所述的在直流电压电路之间的电力电子的能量转换。
在另外的实施例中,根据本发明的电变流器是用于运行电机的驱动变流器。
作为根据本发明的电变流器的实施方式,该驱动变流器在此具有在高压直流电压电路和低压直流电压电路之间转换直流电压的直流电压转换器。
附图说明
本发明所实现的上述特性、特征和优点及方式和方法联系以下实施例的说明变得更清楚易懂,该实施例联系附图详细地进行阐述。其示出:
图1示出具有示例性地选出的与安全相关的参量的、在高压直流电压电路和低压直流电压电路之间电连接的直流电压转换器的示意图,
图2示出根据本发明的方法的示意图,借助该方法测试选出的与安全相关的参量达到更高的安全级的可信度,
图3示出用于执行根据本发明的方法的数据处理单元的示意图,
图4示出具有电变流器的电动或者混合动力车辆的第一示意图,该电变流器是根据图1的直流电压转换器并且具有根据图3的数据处理单元,以及
图5示出具有电变流器的电动或者混合动力车辆的另外的示意图,该电变流器是驱动变流器并且具有根据图1的直流电压转换器和根据图3的数据处理单元。
具体实施方式
图1中示出的在高压侧的储能器25的高压直流电压电路13和在低压侧的储能器26的低压直流电压电路14之间电连接的直流电压转换器22的示意图是阐述电参量的适当的实例,该电参量能够表明与安全相关的部件或系统的物理特征并且能够根据ASIL方法作为用于安全性函数的与安全相关的参量被识别和评估。
在此,示例性地至少将高压侧的直流电流I-HV和低压侧的直流电流I-LV识别为图1中的与安全相关的参量,其中必要时也能够将高压侧的直流电压U-HV和低压侧的直流电压U-LV在该意义上进行评估。在用于电变流器20、也就是在此示出的直流电压转换器22的可靠的控制和调节函数的应用情况或类似情况中,经由计算算法或测量来测定这些数值。
识别为与安全相关的参量的直流电流I-HV,I-LV具有电的、也就是物理的关联。虽然已经经由必要的测量或预先的计算测定了直流电流I-HV,I-LV中的至少一个,但是对于更高的安全级而言还没有对两个直流电流I-HV,I-LV测试可信度。
借助附加的已知参量,如高压侧的直流电压U-HV、低压侧的直流电压U-LV、和直流电压转换器22的电效率η,以及另外的计算参量,如高压侧的功率P-HV(在此为直流电压转换器22的输入功率)和低压侧的功率P-LV(在此为直流电压转换器22的输出功率),能够如下地在数学上描述该关联:
-P-HV=U-HV*I-HV
-P-LV=P-HV*η
-I-LV=P-LV/U-LV
因此,借助可能与安全相关的和已经通过可信度测试达到更高的安全级的已知参量U-HV,U-LV,η,在原则上能够使用这两个示例性地识别为与安全相关的参量的直流电流I-HV,I-LV的所示关联,以便对直流电流I-HV,I-LV的与安全相关的参量进行测定、分别测试可信度并因此同样提高到更高的安全级。
图2中的示意图此时能够详细地得出,如何借助根据本发明的方法来执行已在图1中直流电压转换器20的实例中识别为与安全相关的参量1,2的直流电流I-HV,I-LV的可信度测试5,5a,5b,应该分别测试该直流电流从低安全级3达到更高的安全级4的可信度。
借助图2示出了,预设有节拍7,该节拍交替地接收具有高节拍水平T_HIGH和低节拍水平T_LOW的状态。这两个节拍水平T_HIGH,T_LOW总体上在时间上对应于周期6,其中在施加高节拍水平T_HIGH时运行周期6的第一时间段9并在施加低节拍水平T_LOW时运行周期6的第二时间段11。这两个时间段9,11整体给出节拍7的周期6的周期时长12。
如果根据本发明的方法例如以施加的节拍7的高节拍水平T_HIGH开始,在周期6的第一时间段9中借助第一可信度测试规则8测试目前为止分配给低安全级3的第一与安全相关的参量1的可信度。第一可信度测试规则8大多数以计算的方式进行,如同这在用于图1的说明中示出的那样。附加的计算参量28也能够参与到计算函数中。
为了更好地理解,将可信度测试5的总事件再次细分为第一与安全相关的参量1的可信度测试5a和另外的与安全相关的参量2的可信度测试5b。
如果第一与安全相关的参量1在可信度测试5a开始之前例如作为测量的测量值存在,那么该原始测量的值能够与在执行第一可信度测试规则8期间计算出的第一与安全相关的参量1进行比较,并且在比较成功时最后将该测量值作为与安全相关的参量1提高到更高的安全级4。
如果在第一与安全相关的参量1的需要比较的值之间不产生大于预设的公差范围的偏差,那么该比较通常是成功的。
对于第一与安全相关的参量1而言,可信度测试5a必须在节拍7(高节拍水平T_HIGH)的周期6的第一时间段9内结束。
如同在第一与安全相关的参量1到更高的安全级4的可信度测试5a中那样,一旦施加节拍7的低节拍水平T_LOW,从此时起能够执行还处在低安全级3的另外的与安全相关的参量2的可信度测试5b。在节拍7的周期6的第二时间段11中,借助另外的可信度测试规则10测试另外的与安全相关的参量2达到更高的安全级4的可信度。这与第一与安全相关的参量1的可信度测试5a类似地同样大多数以计算的方法进行,如同在图1的说明中已经示例性地示出的那样。在此,附加的计算参量28也能够参与到计算函数中。
可行的是,借助比较将可能在可信度测试5b之前已经测定的、但还处在低安全级3因此还没有测试可信度的另外的与安全相关的参量2与在另外的可信度测试规则10期间计算的另外的与安全相关的参量2进行比较,并且在比较成功时最后将其作为另外的与安全相关的参量2提高到更高的安全级4。
如已经说明的那样,如果在另外的与安全相关的参量2的需要比较的值之间不产生大于预设的公差范围的偏差,那么该比较通常是成功的。
因此,另外的与安全相关的参量2的可信度测试5b必须在节拍7(低节拍水平T_LOW)的周期6的第二时间段11内结束。
如果需要在节拍7的周期6中提高到更高的安全级4的第一和另外的与安全相关的参量1,2,以便在等待时间27中对安全事件的安全函数进行验证或可信度测试,那么相应的与安全相关的参量1,2的可信度测试5a,5b必须在节拍7的周期6的周期时长12内结束。同样必须最后评估在引用测试了可信度的与安全相关的参量1,2的情况下需要检验的安全函数。
因此存在的要求是,对于两个待测试可信度的与安全相关的参量1,2的周期时长12不得超过与安全事件相关的安全函数的等待时间27。
图3中示意性示出数据处理单元19,借助该数据处理单元执行根据本发明的方法,也就是借助可信度测试规则8,10实施与安全相关的参量1,2的可信度测试5,5a,5b。
数据处理单元19具有用于接收还处在低安全级3的第一与安全相关的参量1的第一输入端15,用于接收还处在低安全级3的另外的与安全相关的参量2的第二输入端16,和用于接收至少一个附加的计算参量28的附加的输入端29。
数据处理单元19还具有用于输出处在更高的安全级4的第一与安全相关的参量1的第一输出端17,和用于输出处在更高的安全级4的另外的与安全相关的参量2的第二输出端。
图4中示出具有电变流器20的电动或者混合动力车辆21的第一示意图,其中电变流器20具有根据图1的直流电压转换器22和根据图3的数据处理单元19。
直流电压转换器22在电动或者混合动力车辆21中经常多次使用,并且对于不同的直流电压平台的转换是需要的。如开头所述,直流电压转换器大多数情况下也是与安全相关的部件或系统的部分,或者表示这种与安全相关的部件或系统本身。图4中设置有直流电压转换器22,其用于在高压直流电压电路13和低压直流电压电路14之间执行直流电压U_HV,U_LV的转换。
图5中示出具有电变流器20的电动或者混合动力车辆21的另外的示意图,其中该电变流器20实施为驱动变流器23,借助其能够运行电机24。驱动变流器23具有根据图1的直流电压转换器22和根据图3的数据处理单元19。
在驱动变流器23内部设置有直流电压转换器22,以便在高压直流电压电路13和低压直流电压电路14之间执行直流电压U_HV,U_LV的转换。
在图5的实施例中,数据处理单元19设置作为驱动变流器23内部的独立的与安全相关的部件,并且其在这种情况下对于所要求的与安全相关的参量或附加的计算参量的数据交换具有与直流电压转换器22的附加的连接。在此,也已经在图4中示出的、数据处理单元19到直流电压转换器22中的集成是完全有意义和可行的。
Claims (13)
1.一种用于与安全相关的参量的可信度测试(5)的方法,其中
提供第一与安全相关的参量(1)和至少一个另外的与安全相关的参量(2),
所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)彼此关联并且分别设置成从低安全级(3)提高到更高的安全级(4),
借助第一可信度测试规则(8)在节拍(7)的周期(6)的第一时间段(9)中执行所述第一与安全相关的参量(1)的可信度测试(5a),以及在所述节拍(7)的所述周期(6)的所述第一时间段(9)期间当该可信度测试(5a)成功时,将所述第一与安全相关的参量(1)从所述低安全级(3)提高到对于所述第一与安全相关的参量(1)的所述更高的安全级(4),并且
借助另外的可信度测试规则(10)在所述节拍(7)的所述周期(6)的第二时间段(11)中执行所述另外的与安全相关的参量(2)的可信度测试(5b),以及在所述节拍(7)的所述周期(6)的所述第二时间段(11)期间当该可信度测试(5b)成功时,将所述另外的与安全相关的参量(2)从所述低安全级(3)提高到对于所述另外的与安全相关的参量(2)的所述更高的安全级(4)。
2.根据权利要求1所述的方法,其中,所述第一可信度测试规则(8)和所述另外的可信度测试规则(10)分别具有计算函数,借助所述计算函数执行所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)到所述更高的安全级(4)的可信度测试。
3.根据权利要求2所述的方法,其中,除了所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)之外,至少一个附加的计算参量(28)参与到所述第一可信度测试规则(8)的和所述另外的可信度测试规则(10)的所述计算函数中。
4.根据权利要求1至3中任一项所述的方法,其中,借助于所述节拍(7)的所述周期(6)的重复而多次执行所述方法。
5.根据权利要求1至3中任一项所述的方法,其中,所述节拍(7)的所述周期(6)的周期时长(12)不超过对于待监控的安全事件的等待时间(27),在所述周期时长内分别执行所述第一与安全相关的参量(1)的和所述另外的与安全相关的参量(2)的可信度测试(5a,5b)和所述第一与安全相关的参量的和所述另外的与安全相关的参量的从所述低安全级(3)到所述更高的安全级(4)的提高。
6.根据权利要求1至3中任一项所述的方法,其中,所述节拍(7)的所述周期(6)的所述第一时间段(9)和所述节拍(7)的所述周期(6)的所述第二时间段(11)具有相同的时长。
7.根据权利要求1至3中任一项所述的方法,其中,所述节拍(7)的所述周期(6)的所述第一时间段(9)和所述节拍(7)的所述周期(6)的所述第二时间段(11)具有不同的时长。
8.根据权利要求1至3中任一项所述的方法,其中,所述第一可信度测试规则(8)和/或所述另外的可信度测试规则(10)具有用于确定可信度测试(5a,5b)成功的比较操作,所述比较操作将需要从所述低安全级(3)提高到所述更高的安全级(4)的所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)与所提供的、但还没有借助所述第一可信度测试规则(8)和/或所述另外的可信度测试规则(10)测试可信度的与安全相关的参量(1,2)进行比较。
9.一种用于执行根据权利要求1至8中任一项所述方法的数据处理单元(19),具有
用于接收所述第一与安全相关的参量(1)的第一输入端(15),
用于接收至少一个所述另外的与安全相关的参量(2)的至少一个另外的输入端(16),
用于接收至少一个附加的计算参量(28)的至少一个附加的输入端(29),
用于输出测试了可信度的并且提高到所述更高的安全级(4)的所述第一与安全相关的参量(1)的第一输出端(17),和
用于输出测试了可信度的并且同样提高到所述更高的安全级(4)的所述另外的与安全相关的参量(2)的至少一个另外的输出端(18)。
10.一种用于具有根据权利要求9所述的数据处理单元(19)的电动或者混合动力车辆的电变流器(20)。
11.根据权利要求10所述的电变流器(20),其中,所述电变流器(20)是用于在高压直流电压电路(13)和低压直流电压电路(14)之间转换直流电压(U_HV,U_LV)的直流电压转换器(22)。
12.根据权利要求10所述的电变流器(20),其中,所述电变流器(20)是用于运行电机(24)的驱动变流器(23)。
13.根据权利要求12所述的电变流器(20),其中,所述驱动变流器(23)具有在高压直流电压电路(13)和低压直流电压电路(14)之间转换直流电压(U_HV,U_LV)的直流电压转换器(22)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015209897.4 | 2015-05-29 | ||
| DE102015209897.4A DE102015209897B3 (de) | 2015-05-29 | 2015-05-29 | Verfahren und Vorrichtung zur Plausibilisierung von sicherheitsrelevanten Größen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106183821A CN106183821A (zh) | 2016-12-07 |
| CN106183821B true CN106183821B (zh) | 2018-11-20 |
Family
ID=56552536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610223871.9A Active CN106183821B (zh) | 2015-05-29 | 2016-04-12 | 用于与安全相关的参量的可信度测试的方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10493850B2 (zh) |
| CN (1) | CN106183821B (zh) |
| DE (1) | DE102015209897B3 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017011747A1 (de) | 2017-12-19 | 2019-06-19 | Ana-U Gmbh | Bodenbearbeitungssystem |
| DE102018120344A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19745438A1 (de) * | 1997-10-15 | 1999-04-22 | Cit Alcatel | Verfahren zur Fehlerprüfung von echtzeitfähiger Systemsoftware |
| CN2772880Y (zh) * | 2005-02-05 | 2006-04-19 | 万向钱潮股份有限公司 | 电动汽车整车电气安全控制系统 |
| US7663502B2 (en) * | 1992-05-05 | 2010-02-16 | Intelligent Technologies International, Inc. | Asset system control arrangement and method |
| CN103796864A (zh) * | 2011-09-20 | 2014-05-14 | 罗伯特·博世有限公司 | 用于电驱动系统的直流变压器的控制装置和用于运行直流变压器的方法 |
| DE102012221123A1 (de) * | 2012-11-20 | 2014-05-22 | Robert Bosch Gmbh | Sicherheitsvorrichtung zum Überwachen eines Aufladens eines elektrischen Energiespeichers eines Kraftfahrzeuges und Verfahren zum Betreiben einer Sicherheitsvorrichtung zum Überwachen eines Aufladens eines elektrischen Energiespeichers eines Kraftfahrzeuges |
| US9043062B2 (en) * | 2012-10-05 | 2015-05-26 | Ford Global Technologies, Llc | Hybrid electric vehicle powertrain and control system |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102010041253A1 (de) * | 2010-09-23 | 2012-03-29 | Siemens Aktiengesellschaft | DC-Ladestation für eine Batterie eines Elektrofahrzeugs |
| DE102012005815B4 (de) | 2012-03-17 | 2015-10-29 | Siemens Aktiengesellschaft | Verfahren und Einrichtung zur Ermittlung der Temperaturkalibrierkennlinie eines Halbleiterbauelements der Leistungselektronik |
| US8935679B2 (en) * | 2012-10-10 | 2015-01-13 | Freescale Semiconductor, Inc. | Compiler optimized safety mechanism |
| DE102014004791B3 (de) * | 2014-04-02 | 2015-08-06 | Audi Ag | Verfahren zur Überprüfung einer Verbindung zwischen einem Niedrigspannungsnetz und einer Batterie und Kraftfahrzeug |
-
2015
- 2015-05-29 DE DE102015209897.4A patent/DE102015209897B3/de active Active
-
2016
- 2016-04-12 CN CN201610223871.9A patent/CN106183821B/zh active Active
- 2016-05-27 US US15/167,281 patent/US10493850B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7663502B2 (en) * | 1992-05-05 | 2010-02-16 | Intelligent Technologies International, Inc. | Asset system control arrangement and method |
| DE19745438A1 (de) * | 1997-10-15 | 1999-04-22 | Cit Alcatel | Verfahren zur Fehlerprüfung von echtzeitfähiger Systemsoftware |
| CN2772880Y (zh) * | 2005-02-05 | 2006-04-19 | 万向钱潮股份有限公司 | 电动汽车整车电气安全控制系统 |
| CN103796864A (zh) * | 2011-09-20 | 2014-05-14 | 罗伯特·博世有限公司 | 用于电驱动系统的直流变压器的控制装置和用于运行直流变压器的方法 |
| US9043062B2 (en) * | 2012-10-05 | 2015-05-26 | Ford Global Technologies, Llc | Hybrid electric vehicle powertrain and control system |
| DE102012221123A1 (de) * | 2012-11-20 | 2014-05-22 | Robert Bosch Gmbh | Sicherheitsvorrichtung zum Überwachen eines Aufladens eines elektrischen Energiespeichers eines Kraftfahrzeuges und Verfahren zum Betreiben einer Sicherheitsvorrichtung zum Überwachen eines Aufladens eines elektrischen Energiespeichers eines Kraftfahrzeuges |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015209897B3 (de) | 2016-08-18 |
| US20160347182A1 (en) | 2016-12-01 |
| US10493850B2 (en) | 2019-12-03 |
| CN106183821A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11361598B2 (en) | Method for monitoring a motor vehicle including an automated driving function and a device for carrying out the method | |
| Chen et al. | Logic-based methods for intelligent fault diagnosis and recovery in power electronics | |
| Soliman et al. | Condition monitoring for DC-link capacitors based on artificial neural network algorithm | |
| EP2439827B1 (en) | System for detection of a ground fault in a high resistance ground network | |
| DE102008046240B4 (de) | Verfahren und Vorrichtung zur Drehmomentüberwachung eines Elektromotors | |
| US9789766B2 (en) | Method for operating an electrified motor vehicle and means for its implementation | |
| US9933472B2 (en) | Method for checking a connection between a low-voltage supply system and a battery, and motor vehicle | |
| JP2022513149A (ja) | 搭載電源網内のエネルギ蓄積器を監視する方法 | |
| US20190242932A1 (en) | Isolation monitoring device and method | |
| WO2014098837A1 (en) | Battery voltage profile monitoring during generator start | |
| CN106183821B (zh) | 用于与安全相关的参量的可信度测试的方法和装置 | |
| Singh et al. | Availability, MTTF and Cost analysis of complex system under Preemptive resume repair policy using copula distribution | |
| CN104569847A (zh) | 一种锂电池性能评估方法及装置 | |
| DE102019102407A1 (de) | Motorantriebsvorrichtung zum abschätzen einer streukapazität | |
| US9037424B2 (en) | Systems and methods for detecting ultracapacitor cell short circuits | |
| EP2289147B1 (en) | Control of battery balance | |
| Chen et al. | A fuzzy logic approach for fault diagnosis and recovery in PHEV and EV chargers | |
| EP3542172B1 (en) | Method and apparatus for predicting failures in direct current circuits | |
| CN106291174A (zh) | 一种寿命获得方法、装置、电子设备及服务器 | |
| Soliman et al. | Artificial neural network algorithm for condition monitoring of dc-link capacitors based on capacitance estimation | |
| CN116963931A (zh) | 用于监控机动车的能量供给的方法 | |
| DE102014221058A1 (de) | Vorrichtung zur Diagnose der Motorleistung eines Fahrzeugs und entsprechendes Verfahren | |
| CN109001585A (zh) | 用于诊断电池连接状态的系统和方法 | |
| CN112889208A (zh) | 用于监视变流器系统的陷波电路的方法 | |
| Dardouri et al. | Current Sensor Fault Reconstruction and Compensation of an AC-Voltage Sensorless Controlled Single Phase Grid Connected Converter using PI-Observers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220818 Address after: German ANGARAN Patentee after: Siemens AG Address before: Munich, Germany Patentee before: SIEMENS AG |
|
| TR01 | Transfer of patent right |