CN107953890B - 用于处理用于自动化车辆的数据的方法 - Google Patents
用于处理用于自动化车辆的数据的方法 Download PDFInfo
- Publication number
- CN107953890B CN107953890B CN201710963455.7A CN201710963455A CN107953890B CN 107953890 B CN107953890 B CN 107953890B CN 201710963455 A CN201710963455 A CN 201710963455A CN 107953890 B CN107953890 B CN 107953890B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- monitoring device
- computing
- devices
- host function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 title claims abstract description 16
- 238000012806 monitoring device Methods 0.000 claims abstract description 122
- 238000012544 monitoring process Methods 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims 2
- 230000006870 function Effects 0.000 description 28
- 230000008569 process Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 5
- 230000011664 signaling Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000003245 working effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0077—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements using redundant signals or controls
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0088—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots characterized by the autonomous decision making process, e.g. artificial intelligence, predefined behaviours
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24182—Redundancy
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2637—Vehicle, car, auto, wheelchair
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Hardware Redundancy (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Safety Devices In Control Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
一种用于处理用于自动化车辆的数据的方法,其具有以下步骤:运行至少两个计算装置(30a...30n),其中,通过具有自我监控的至少两个监控装置(20a...20n)的监控设备(10)监控所述至少两个计算装置(30a...30n),其中,借助所述至少两个监控装置(20a...20n)执行所述计算装置(30a...30n)的定义的监控;其中,由定义的监控装置(20a...20n)承担所述监控装置(20a...20n)的主机功能;其中,在执行所述主机功能的监控装置(20a...20n)的故障情况下,由下级监控装置(20a...20n)承担所述主机功能。
Description
技术领域
本发明涉及一种用于处理用于自动化车辆的数据的方法。本发明还涉及一种用于处理用于自动化车辆的数据的设备。
背景技术
用于高度自动化行驶的驾驶员辅助系统当前处于开发阶段。在此,涉及功能性安全概念的预备往往仅非常不健全地存在并且大部分还通过人为干预确保安全。但是,对于市场推广,需要完全或部分“故障不影响运行的(failoperational)”的功能性安全概念,这意味着,识别关键故障并且在故障情况下安全地继续实施最小必要的功能。
如今的在汽车领域中的系统主要构造为“故障安全的(failsafe)”,这意味着,识别关键故障并且将所述功能转换为安全状态。
用于高度自动化行驶的系统在技术上开销很大。这种系统需要高计算功率和大的存储器。如今仅可以非常难地实现将如此大的系统完全实现为故障安全的或故障不影响运行的。此外,不存在在同时的高计算功率的情况下满足要求的安全性要求的高度集成的构件,已知的电子消费构件通常不满足关于功能性安全的提高的要求。
由DE 10 2014 213 245 A1已知用于处理用于车辆的行驶功能的数据的方法。在此,提出一种构思,其中,不将过程同步到周期水平(Zyklus-Ebene)而是到数据水平(Daten-Ebene)。
发明内容
本发明的任务在于提供一种用于运行自动化车辆的改善的方法。
根据第一方面借助一种用于处理用于自动化车辆的数据的方法,该方法具有以下步骤:
-运行至少两个计算装置,其中,通过具有自我监控的至少两个监控装
置的监控设备监控至少两个计算装置,
-其中,借助至少两个监控装置执行计算装置的定义的监控;
-其中,由定义的监控装置承担监控装置的主机功能
-其中,在执行主机功能的监控装置有故障的情况下,由下级监控装置承担主机功能。
通过使用至少两个监控装置,有利地提高计算单元的可用性并且因此提高整体系统的可用性。监控装置是故障安全的并且因此识别:监控装置是有故障的。在该情况下,可以无缝地将主机功能转移给分别下级监控装置。
根据第二方面,借助用于处理用于自动化车辆的数据的设备来解决该任务,该设备具有:
-定义数量的计算装置;
-至少两个监控装置,借助至少两个监控装置,所述计算装置可监控;
-其中,借助监控装置中的一个承担主机功能,其中,在主监控装置有故障的情况下,由下级监控装置承担主机功能。
也说明该方法的有利扩展方案。
所述方法的有利扩展方案设置,由两个监控装置并行实施计算装置的监控。以这种方式可以在切换主机功能的情况下提供系统的高可用性。
所述方法的另一有利扩展方案设置,下级监控装置将给执行主机功能的监控装置传递如下信号:所述下级监控装置是无故障的。也以这种方式支持整体系统的高冗余。
所述方法的另一有利扩展方案设置,监控装置使计算装置同步。以这种方式,有利地优化计算装置的计算功率,其中,提高监控品质,因为例如直接由可靠的监控装置确定计算装置上的时机(Timing)。
所述方法的另一有利扩展方案的特征在于,监控装置比较:计算装置的结果是否相同。以这种方式支持计算装置的高系统功率,其中,提高监控品质,因为例如在监控装置中以可靠的方式计算比较结果。
所述方法的另一有利的扩展方案的特征在于,在计算装置中的一个的结果与其他计算装置的结果有偏差的情况下,停用提供有偏差的结果的计算装置。以这种方式有利地提高根据本发明的方法的功能安全。
所述方法的另一有利的构型设置,分别仅一个监控装置触发所有计算装置。以这种方式简化整体系统的工作原理。
所述方法的另一有利的扩展方案设置,监控装置中的每个具有乘法器,其中,监控设备的数据通道借助乘法器构造。以这种方式,有利地巡视(abgehen)、优化数据流,由此,下级装置需要用于处理数据的更少的成本。
以下根据多个附图借助另外的特征和优点详细描述本发明。相同的或功能相同的元素具有相同的参考标记。为了更清楚起见可以设置,在所有附图中,标明所有参考标记。
公开的方法特征类似地从相应的公开的设备特征中得出,并且反之亦然。这尤其意味着,涉及用于处理用于自动化车辆的数据的方法的特征、技术优点和实施方案以类似的方式从用于处理用于自动化车辆的数据的设备的相应的实施方案、特征和优点中得出,并且反之亦然。
附图说明
在附图中示出:
图1示出用于处理用于自动化车辆的数据的一种传统方法的原理性工作方式的示图;
图2示出用于处理用于自动化车辆的数据的所提出的方法的一种实施方式的原理性工作方式的示图;
图3以更高的详细度示出图2的部分示图;
图4示出监控装置的主机功能的链式的移交的原理示图;
图5示出用于阐述所提出的方法的实施方式的原理性流程图。
具体实施方式
本发明的核心思想在于,提供一种具有更高可用性的用于处理用于自动化车辆的数据的方法。
为此已知的方案是N中的M(M-aus-N)系统,其中:
M≤N,
其中:
M...至少在结果中必须一致的计算装置的数量,
N...计算装置的数量
在此,并行实现N个计算装置。呈比较器/决定器形式的监控装置比较所有N个计算装置的结果。当M个结果一致时,比较器/决定器将系统状态置于“无故障”。附加地,将具有一致的结果的M个计算装置的结果作为N中的M系统的结果输出。如果少于M个结果一致,则将系统的状态置于“有故障”。然后,在故障情况下,例如可以输出定义的结果,并且启动故障处理。
图1示出根据上述原理实现的传统的具有监控设备10的系统100,所述监控设备具有唯一监控装置20a、优选微控制器。系统100具有分别功能上与RAM 31a...31c连接的3个计算装置30a...30c。
冗余的计算复合体(Rechnerverbund)的单个部件的可用性主要通过其组成部分定义。
在DE 10 2014 213 245 A1中描述的方法中,可以通过使用多个计算单元来提高涉及计算单元的可用性。例如可以替代M=2和N=2再多使用一个计算单元,即M=2和N=3。由此积极地影响可用性,可用性可通过以下方式在数学上表达:
可用性(3中的2)=R=Rε*(Rαβ^3+3Rαβ^2(1-Rαβ))
其中:
Rαβ...计算单元的可用性
Rε...比较器/决定器/同步器的可用性
即由公式(1)可见,对于整体系统的可用性,比较器/决定器/同步器的可用性是非常重要的。
提出,消除这种限制,其中,保留由DE 10 2014 213 245 A1已知的系统的核心方案和优点。
有利地,可以借助本发明实现冗余复合体(Rebundanzverbund)的可用性的提高。为此,在比较设备10内,使监控装置20的数量至少翻倍并且将其结合到由DE 10 2014 213245 A1已知的方法中。
有利地,可以以这种方式以较小的开销减小冗余复合体的可用性限制。优选地为此目的设置:通过成本有利的、自我监控(即故障安全的)的微控制器实现监控设备10的计算装置。
图2示例性地示出根据这种实现的M=2和N=3系统100的结构。
监控设备10示例性通过两倍存在的以用于机动车领域中的两个微控制器的形式的监控装置20a、20b实现。但是,原理上可设想的也是,通过满足分别定义的功能性的所有安全性要求的三个和多个计算装置20a...20n来实现监控设备10。
以下示例性地阐述具有数量N=2个监控装置20a...20n和数量M=3个计算装置30a..30n的系统100。
图3以更高的详细度示出图2的系统100的一部分,其中,为了更清楚起见仅仅示例性示出唯一的计算装置30a。然而,显而易见的是,对于提出的系统100,可设想任意数量N≥2的监控装置20a...20n和M≥2个计算装置30a...30n。
在图3中可看到,构造在第一监控装置20a与第一计算装置30a之间的第一触发线路T1,第一监控装置20a通过第一触发线路T1触发第一计算装置30a。还可看到,第二监控装置20b与第一计算装置30a之间设置有第二触发线路T2,如果第一监控装置20a有故障,由第二监控装置20b通过第二触发线路T2触发第一计算装置30a。
还可看到第一计算装置30a与监控装置20a、20b之间布置的结果数据线路RD,所述结果数据线路RD用于将计算装置30a...30n的结果数据传送给监控装置20a、20b。由此可以有利地仅借助计算装置30a的协议(Protokoll)将数据传送给监控装置20a、20b。可选地,可以为此目的也设置不同协议的使用或接口的翻倍。
还设置用于将第一监控装置20a的过程数据传送给第一计算装置30a的第一过程数据线路PD1以及用于将第二监控装置20b的过程数据传送给第一计算装置30a的第二过程数据线路PD2。由此在结果中实现从监控装置20a、20b至计算装置30a、30b的两个独立的信号路径。这优选可以构造为分开的接口或替代地在合适的总线接口的情况下构造为唯一的总线接口。
对于另外的、在图3的系统中未示出的计算装置30b...30n,分别必须设置过程数据线路、同步线路或触发线路。在接口处(如在DE 10 2014 213 245 A1中描述的那样),可以实现多个另外的方案,如以下仅仅示例性简短阐述的那样。
优选地,在监控装置20a、20b的每个中布置有所谓的触发仲裁器(Trigger-Arbitter)(未示出),所述触发仲裁器那个实现两个冗余的监控装置20a、20b的同步。触发仲裁器同样产生用于计算装置30a...30n的触发信号,读取其他机构(Instanz)的触发信号并且将其内部触发时机同步到其下级主机(Master)。为此,触发仲裁器读取其下级主机的故障安全信号化(Failsafe-Signalisierung)。
监控装置20a...20n之间优选设置所谓的“故障安全信号化”,借助所述故障安全信号化,分别下级的监控装置20a...20n将其状态以信号发送给分别下级的监控装置20n...20n。为了诊断和测试目的,也还可以设置附加的信号化形式。在最小情况下,两个监控装置20a、20b之间的故障安全信号化是足够的,其中,但是在这种情况下,可能降低可诊断性。
计算装置30a...30n与监控装置20a...20n之间的通信可以如下构造:
优选,首先第一监控装置20a承担主机功能并且为此目的执行设置在正常运行中设置的比较器/决定器/同步功能。在第一监控装置20a有故障的情况下,下级监控装置20b承担主机功能。对于监控装置20b有故障的情况,下级监控装置20c(未示出)承担主机功能等。
为此目的,必须激活第一监控装置20a的故障安全信号FS1,借助故障安全信号FS1,主监控装置将给下级监控装置20b...20n发送如下信号:主监控装置有故障地工作或主监控装置是有故障的。
两个监控装置20a、20b同时以相同的数据实施比较器/决定器/同步功能。为此目的,将计算装置30a...30n的结果数据彼此进行比较,其中,在计算装置30a...30n提供有偏差的结果的情况下,由另一过程排除或停用。
触发器作用,如已经由DE 10 2014 213 245 A1已知的那样。附加地适用的是,第一监控装置20a通过第一触发线路T1操作第一触发器,其中,在故障情况下,用于第一计算装置30a的触发功能由第二监控装置20b承担。为此目的,第二监控装置20b必须同步到第一触发器上,只要第一监控装置20a是无故障的。
监控装置20a、20b即必须确保,实现计算装置30a...30n的一对一的触发。不设置通过两个监控装置20a、20b的同时的触发功能。
优选,边沿控制地实现触发,由此简化一对一的触发。在第一监控装置在稍早于触发时刻发生故障时,第二监控装置20b触发。在第一监控装置20a在稍晚于触发时刻发生故障时,在该周期中就不需要触发第二监控装置20b,而在随后的周期中才需要。
当已识别触发器X的激活时(X=1或X=2),计算装置30a...30n使用过程数据线路PD。
因此,由监控设备10实现仅一个唯一的数据通道(例如对于用于机动车中的控制设备的数据),在每个监控装置20a...20n中分别设置乘法器21a...21n,捆绑(bündeln)所提到的数据通道。
可以有利地实现超过监控设备10的在图3中阐述的两个机构的扩展系统100。尤其有利的是,要求系统100的高度的可用性。如上面所描述的那样,为此目的必须相应地扩展所提到的总线线路和接口线路T1、T2、RD、PD1、PD2,如这在图3中仅仅为了更清楚起见表明的那样。
优选地,根据优先级实现监控装置20a...20n的主机功能的承担。第一监控装置20a负责主机,直到第一监控装置发生故障,然后第二监控装置20b承担主机功能,然后第三监控装置20c等,直到借助监控装置不再可实现主机功能。
优选地,第二、第三、第四、第五等主机读取其下级前序程序
的故障安全输出FS1...FSn。仅当所有前序程序发生故障时,才承担主机功能。
这在图4中表明,在图4中示出主监控装置20a...20c的故障安全线路,由此在结果中通过监控装置20a...20c实现主机功能的链式承担。
有利地,根据本发明的方法可以实现为在监控设备10的监控装置20a...20n上运行的软件。该方法的简单的可自适应性以这种方式支持。
图5示出根据本发明的方法的实施方式的原理性流程图。
在步骤200中,执行至少两个技术装置30a...30n的运行,其中,通过具有自我监控的至少两个监控装置20a...20n的监控设备10来监控至少两个计算装置30a...30n,其中,借助至少两个监控装置20a...20n执行计算装置30a...30n的定义的监控,其中,由定义的监控装置20a...20n承担监控装置20a...20n的主机功能。
在步骤210中,在执行主机功能的监控装置20a...20n有故障的情况下,由下级监控装置20a...20n承担主机功能。
结果,通过本发明例如可以有利地影响高自动化机动车的驾驶辅助系统的工作方式,因为有利地提高计算功率的可用性,由此提高街道交通中的高自动化机动车的一般性安全度。
本领域技术人员以合适的方式修改和/或结合本发明的特征,而不偏离本发明的核心。
Claims (9)
1.一种用于处理用于自动化车辆的数据的方法,该方法具有以下步骤:
运行至少两个计算装置(30a...30n),其中,通过具有自我监控的至少两个监控装置(20a...20n)的监控设备(10)监控所述至少两个计算装置(30a...30n),
其中,借助所述至少两个监控装置(20a...20n)执行所述计算装置(30a...30n)的定义的监控;
其中,由定义的监控装置(20a...20n)承担所述监控装置(20a...20n)的主机功能;
其中,在执行所述主机功能的监控装置(20a...20n)有故障的情况下,由下级监控装置(20a...20n)承担所述主机功能,
其中,所述监控装置(20a...20n)使所述计算装置(30a...30n)同步,
其中,所述监控装置(20a...20n)进行比较:所述计算装置(30a...30n)的结果是否相同,
其中,在所述计算装置(30a...30n)中的一个的结果与其他计算装置(30a...30n)的结果有偏差的情况下,停用提供有偏差的结果的计算装置(30a...30n)。
2.根据权利要求1所述的方法,其中,由两个监控装置并行地实施所述计算装置的监控。
3.根据权利要求1或2所述的方法,其中,所述下级监控装置(20a...20n)给执行所述主机功能的监控装置(20a...20n)传递如下信号:所述下级监控装置是否无故障。
4.根据权利要求1或2所述的方法,其中,分别仅一个监控装置(20a...20n)触发所有计算装置(30a...30n)。
5.根据权利要求1或2所述的方法,其中,所述监控装置(20a...20n)中的每个具有一个乘法器(21a...21n),其中,所述监控设备(10)的数据通道借助所述乘法器(21a...21n)构造。
6.一种用于处理用于自动化车辆的数据的设备,该设备具有:
定义数量的计算装置(30a...30n);
至少两个监控装置(20a...20n),借助所述至少两个监控装置,所述计算装置(30a...30n)可监控;
其中,借助所述监控装置(20a...20n)中的一个承担主机功能,其中,在执行所述主机功能的监控装置(20a...20n)故障的情况下,由下级监控装置(20a...20n)承担所述主机功能,
其中,所述监控装置(20a...20n)使所述计算装置(30a...30n)同步,
其中,所述监控装置(20a...20n)进行比较:所述计算装置(30a...30n)的结果是否相同,
其中,在所述计算装置(30a...30n)中的一个的结果与其他计算装置(30a...30n)的结果有偏差的情况下,停用提供有偏差的结果的计算装置(30a...30n)。
7.根据权利要求6所述的设备,其特征在于,所述计算装置(30a...30n)与所述监控装置(20a...20n)之间的接口总线(T1,T2,RD,PD1,PD2)分开地构造。
8.根据权利要求6所述的设备,其特征在于,所述计算装置(30a...30n)与所述监控装置(20a...20n)之间的接口总线(T1,T2,RD,PD1,PD2)集成在唯一的总线中。
9.一种计算机程序产品,其具有用于当所述计算机程序产品在电子监控设备(10)上运行或在计算机可读的数据载体上存储时执行根据权利要求1至5中任一项所述的方法的程序代码单元。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016220197.2 | 2016-10-17 | ||
| DE102016220197.2A DE102016220197A1 (de) | 2016-10-17 | 2016-10-17 | Verfahren zum Verarbeiten von Daten für ein automatisiertes Fahrzeug |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107953890A CN107953890A (zh) | 2018-04-24 |
| CN107953890B true CN107953890B (zh) | 2023-05-26 |
Family
ID=61765203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710963455.7A Active CN107953890B (zh) | 2016-10-17 | 2017-10-17 | 用于处理用于自动化车辆的数据的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10503166B2 (zh) |
| JP (1) | JP2018067312A (zh) |
| CN (1) | CN107953890B (zh) |
| DE (1) | DE102016220197A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6758173B2 (ja) * | 2016-12-16 | 2020-09-23 | 株式会社クボタ | 自動走行作業車 |
| DE102018112254A1 (de) * | 2018-05-22 | 2019-11-28 | Bayerische Motoren Werke Aktiengesellschaft | Kontrollsystem für ein Kraftfahrzeug, Kraftfahrzeug, Verfahren zur Kontrolle eines Kraftfahrzeugs, Computerprogrammprodukt und computerlesbares Medium |
| CN109367501B (zh) | 2018-09-07 | 2023-12-26 | 阿波罗智能技术(北京)有限公司 | 自动驾驶系统、车辆控制方法及装置 |
| EP3754449A4 (en) | 2018-12-26 | 2021-09-29 | Huawei Technologies Co., Ltd. | VEHICLE ORDERING PROCESS, ASSOCIATED DEVICE, AND COMPUTER STORAGE MEDIA |
| CN109709963B (zh) * | 2018-12-29 | 2022-05-13 | 阿波罗智能技术(北京)有限公司 | 无人驾驶控制器及无人驾驶车辆 |
| CN112198824B (zh) * | 2020-10-13 | 2022-04-19 | 广州汽车集团股份有限公司 | 一种车载数据处理方法及系统 |
| WO2023212119A1 (en) * | 2022-04-26 | 2023-11-02 | Motional Ad Llc | Autonomous vehicle monitoring system using system-on-chip on-die resources |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5166673A (en) * | 1988-03-03 | 1992-11-24 | U.S. Philips Corporation | Method for controlling and/or monitoring a communication transmission equipment for transmission errors for the implementation of the method |
| DE3909266A1 (de) * | 1989-03-21 | 1990-09-27 | Siemens Ag | Anordnung zum speichern der adresse einer in-betrieb-ueberwachung-prozessoreinheit |
| JPH0612288A (ja) * | 1992-06-29 | 1994-01-21 | Hitachi Ltd | 情報処理システム及びその監視方法 |
| JPH0954612A (ja) * | 1995-08-11 | 1997-02-25 | Toshiba Corp | 監視装置 |
| DE19819591A1 (de) * | 1998-04-30 | 1999-11-04 | Siemens Ag | Schaltungsanordnung und Verfahren zur Steuerung für Netzelemente |
| US6141610A (en) * | 1998-09-08 | 2000-10-31 | Trimble Navigation Limited | Automated vehicle monitoring system |
| DE19928517C2 (de) * | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| DE19939567B4 (de) * | 1999-08-20 | 2007-07-19 | Pilz Gmbh & Co. Kg | Vorrichtung zum Steuern von sicherheitskritischen Prozessen |
| JP3907998B2 (ja) * | 2001-02-09 | 2007-04-18 | 株式会社東芝 | 変電機器保護制御システム |
| JP2003099120A (ja) * | 2001-06-27 | 2003-04-04 | Robert Bosch Gmbh | システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム |
| AU2002356343A1 (en) * | 2001-12-21 | 2003-07-09 | Rds-X Fejlesztesi Es Tanacsado Kft. | Control and communication system and method |
| EP1523826B1 (de) * | 2002-07-18 | 2007-12-12 | VEGA Grieshaber KG | Busstation mit integrierter busmonitorfunktion |
| EP1820034B1 (en) * | 2004-11-18 | 2009-09-23 | Powersense A/S | Compensation of simple fiberoptic faraday effect sensors |
| EP1894113B1 (de) * | 2005-06-23 | 2020-06-03 | Hilscher Gesellschaft für Systemautomation mbH | Verfahren zur datenkommunikation von busteilnehmern eines offenen automatisierungssystems |
| WO2007018652A1 (en) * | 2005-08-05 | 2007-02-15 | Honeywell International, Inc. | Distributed and recoverable digital control system |
| US7720639B2 (en) * | 2005-10-27 | 2010-05-18 | General Electric Company | Automatic remote monitoring and diagnostics system and communication method for communicating between a programmable logic controller and a central unit |
| US8381982B2 (en) * | 2005-12-03 | 2013-02-26 | Sky-Trax, Inc. | Method and apparatus for managing and controlling manned and automated utility vehicles |
| DE102005063053A1 (de) * | 2005-12-29 | 2007-07-05 | Endress + Hauser Process Solutions Ag | Verfahren zur Anlagenüberwachung mit einem Feldbus der Prozessautomatisierungstechnik |
| KR20100040302A (ko) * | 2007-07-26 | 2010-04-19 | 페이즈 지샨 | 응답 유니트들에 대한 개선 방법 및 장치 |
| DE102007059687A1 (de) * | 2007-12-12 | 2009-06-25 | Lucas Automotive Gmbh | Sicherheitskonzept für einen intelligenten Aktor |
| JP4907576B2 (ja) * | 2008-03-18 | 2012-03-28 | ジヤトコ株式会社 | 演算処理ユニットの異常監視装置 |
| JP5590955B2 (ja) * | 2010-04-26 | 2014-09-17 | ナブテスコ株式会社 | アクチュエータ制御システム |
| DE102011011755A1 (de) * | 2011-02-18 | 2012-08-23 | Conti Temic Microelectronic Gmbh | Halbleiterschaltkreis und Verfahren in einem Sicherheitskonzept zum Einsatz in einem Kraftfahrzeug |
| WO2012147176A1 (ja) * | 2011-04-27 | 2012-11-01 | 富士通株式会社 | プログラム、情報処理装置、および監視方法 |
| DE102011117116B4 (de) * | 2011-10-27 | 2014-02-13 | Diehl Bgt Defence Gmbh & Co. Kg | Steuereinrichtung zum wenigstens teilweise autonomen Betrieb eines Fahrzeugs und Fahrzeug mit solch einer Steuereinrichtung |
| CN104765587B (zh) * | 2014-01-08 | 2018-12-14 | 雅特生嵌入式计算有限公司 | 用于使处理器同步到相同的计算点的系统和方法 |
| DE102014203095A1 (de) * | 2014-02-20 | 2015-08-20 | Rohde & Schwarz Gmbh & Co. Kg | Funkgerät-System und Verfahren mit Zeitparameter-Auswertung |
| DE102014213245A1 (de) | 2014-07-08 | 2016-01-14 | Robert Bosch Gmbh | Verfahren zum Verarbeiten von Daten für eine Fahrfunktion eines Fahrzeuges |
| JP6258166B2 (ja) * | 2014-09-12 | 2018-01-10 | 日立オートモティブシステムズ株式会社 | 駆動装置の制御装置 |
| DE102014116484B4 (de) * | 2014-11-12 | 2019-02-14 | Infineon Technologies Ag | Signalverarbeitungssystem und Sensorsystem zum Bestimmen von Informationen über eine Bewegung eines Objekts |
| RU2700236C2 (ru) * | 2014-12-10 | 2019-09-13 | Инвенцио Аг | Лифтовая установка с системой контроля безопасности с иерархией "ведущий-ведомый" |
| DE102015222427A1 (de) * | 2015-11-13 | 2017-05-18 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Steuergeräts eines Kraftfahrzeugs |
| US9821847B2 (en) * | 2015-11-24 | 2017-11-21 | Deere & Company | Method for guiding an off-road vehicle along a curved path |
| JP6645993B2 (ja) * | 2016-03-29 | 2020-02-14 | 株式会社Kokusai Electric | 処理装置、装置管理コントローラ、及びプログラム並びに半導体装置の製造方法 |
| CN105872088B (zh) * | 2016-05-26 | 2019-04-02 | 百度在线网络技术(北京)有限公司 | 无人驾驶车辆的操作系统切换方法和装置 |
| DE102016210984A1 (de) * | 2016-06-20 | 2017-12-21 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Steuergeräts |
| US10377470B2 (en) * | 2017-07-11 | 2019-08-13 | Bell Helicopter Textron Inc. | Rotorcraft with redundant processors using state comparison |
-
2016
- 2016-10-17 DE DE102016220197.2A patent/DE102016220197A1/de active Pending
-
2017
- 2017-09-29 US US15/719,943 patent/US10503166B2/en active Active
- 2017-10-17 JP JP2017201042A patent/JP2018067312A/ja active Pending
- 2017-10-17 CN CN201710963455.7A patent/CN107953890B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US10503166B2 (en) | 2019-12-10 |
| JP2018067312A (ja) | 2018-04-26 |
| CN107953890A (zh) | 2018-04-24 |
| US20180107212A1 (en) | 2018-04-19 |
| DE102016220197A1 (de) | 2018-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107953890B (zh) | 用于处理用于自动化车辆的数据的方法 | |
| JP3965410B2 (ja) | 冗長構成の車両用制御装置 | |
| EP3278185B1 (en) | Method and arrangement for providing redundancy in a vehicle electrical control system | |
| CN112004730B (zh) | 车辆控制装置 | |
| EP3113351B1 (en) | Motor control system and motor control method | |
| KR101966235B1 (ko) | 통신 네트워크를 동작시키기 위한 방법 및 네트워크 어레인지먼트 | |
| US11173922B2 (en) | Vehicle control device and vehicle control system | |
| RU2756875C1 (ru) | Система управления транспортным средством | |
| KR20160037939A (ko) | 안전-관련 적용의 리던던트 신호 처리를 위한 방법 및 전자 회로 장치, 차량 브레이크 시스템 및 이러한 차량 브레이크 시스템을 갖는 차량, 그리고 이러한 전자 회로 장치의 사용 | |
| CN113015666A (zh) | 用于车辆的控制架构 | |
| CN113474230B (zh) | 安全系统和用于运行安全系统的方法 | |
| KR101018937B1 (ko) | 시분할 다중 통신 방식 네트워크 시스템 | |
| AU2012323190B2 (en) | Method for operating a control network, and control network | |
| JP2009111911A (ja) | 通信装置及び通信システム並びに通信方法 | |
| KR20200110956A (ko) | 차량의 이중화 시스템과, 그 전원 공급 장치 및 방법 | |
| KR20160107990A (ko) | 차량용 이더넷 백본 스위치의 접속 다중화 장치 | |
| CN108255085B (zh) | 基于片上系统的控制器及轨道车辆 | |
| JP6441380B2 (ja) | 車載用変速機制御装置 | |
| CN114630783B (zh) | 分析装置和机动车转向装置 | |
| US20220371565A1 (en) | Switching device for a brake system for a vehicle, brake system with a switching device and method for operating a switching device | |
| JP2014187542A (ja) | 通信ノード及び故障診断方法 | |
| JP2004318498A (ja) | フェールセーフ装置 | |
| JP2018052315A (ja) | 自動車用制御装置及び内燃機関用制御装置 | |
| JP2014220863A (ja) | 列車制御システム | |
| JP2005027368A (ja) | 電気車の情報伝送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |