CN115743152A - 用于监控作用链的系统和用于运行系统的方法 - Google Patents
用于监控作用链的系统和用于运行系统的方法 Download PDFInfo
- Publication number
- CN115743152A CN115743152A CN202211064261.0A CN202211064261A CN115743152A CN 115743152 A CN115743152 A CN 115743152A CN 202211064261 A CN202211064261 A CN 202211064261A CN 115743152 A CN115743152 A CN 115743152A
- Authority
- CN
- China
- Prior art keywords
- component
- data
- received
- transmitting
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 49
- 230000009471 action Effects 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims description 50
- 238000012546 transfer Methods 0.000 claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 241000238876 Acari Species 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 description 27
- 238000001514 detection method Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000015556 catabolic process Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/06—Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/0008—Synchronisation information channels, e.g. clock distribution lines
- H04L7/0012—Synchronisation information channels, e.g. clock distribution lines by comparing receiver clock with transmitter clock
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Safety Devices In Control Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种用于监控作用链的系统,该作用链具有用于实施机动车的至少一个部分自动化的驾驶功能的部件,所述系统具有数据传递装置和监控模块。数据传递装置设置为用于传递第一部件与第二部件之间的数据交换。监控模块设置为用于检查是否以基本时钟节拍经由与第二部件的数据连接由第二部件接收监控信号。数据传递装置设置为用于从第二部件接收接收时钟节拍要求并且以相应于接收时钟节拍要求的基本时钟节拍或以相应于接收时钟节拍要求的基本时钟节拍的整数倍将数据传输给第二部件,在所述接收时钟节拍要求内应由第二部件接收数据。监控模块设置为用于检查是否以接收时钟节拍要求接收了传输给所述第二部件的数据,并且将其释放以供第二部件使用。
Description
技术领域
本发明涉及一种用于监控具有用于实施机动车的至少一个部分自动化的驾驶功能的部件的作用链的系统、一种用于运行该系统的方法以及一种用于执行该方法的计算机程序产品。
背景技术
在现代的联网的控制系统(英语:Distributed Control Systems)中已知的经典保护措施以不是必须的方式起作用。尤其是在云网络中或在“非神经网络架构”中并且也在新颖的控制和处理器架构、量子计算机等中,基于输入处理输出(简称EVA)原理的经典保护措施不再起作用。
因此,在典型的Autosar架构(英语:automotive open system architecture)中控制器和通信尽可能还基于EVA原理,其中,控制设备利用CAN、Flexray或利用以太网连接典型地通过点对点连接通信。
在面向服务的架构中,或者甚至在具有例如Posix架构(英语:portableoperating system interface)的微处理器系统上,通常面向服务工作。这在连接的服务中成为特殊的问题,如其例如在云中用于安全措施,例如用于多个参与者的认证,例如借助于SCIM(英文:system for cross-domain identity management)。
为了即使在较高的自动化等级中也能够实现自动化的行驶,例如等级5(在车辆中没有驾驶员的情况下的全自动化),在故障情况下也必须能够使用车辆中的所有系统,由此冗余是不可避免的。尤其在冗余的系统中需要同步,以便能够及时地切换冗余的系统或者将其切换到主动控制模式中,尤其在故障时或者在控制装置和执行器之间的不可信的状态下。
在汽车架构中,BSW(英文:basic software module)的任务是,通过所谓的抽象层来匹配输入数据和输出数据,使得可以在没有故障影响的情况下在相应的处理级中正确地并且功能可靠地对其进行处理。每个控制设备可以向后续的控制设备发送不同的信息。因此,例如可以发送关于物理变量的信息(例如制动压力、力矩、角度等)、关于对象的信息(例如在感觉范围内检测到的对象的信息)、用于运动的矢量、不同的情景和事件以及其他语义编码。同样,可以检测用于所检测的对象的情境,例如自由空间的存在或者关于对象或障碍物的运动行为的信息。
不仅对于C2X(Car2Infrastructure)通信需要选择性的、及时的数据协调。在具有相应的可用性要求的实时系统中,直至执行器(例如在转向的情况下)需要这种数据协调,所述数据协调太晚或者甚至错误地获得相关的数据,这可能导致事故。如果转向系统以两个或多个独立的途径获得冲突的数据,则不能确保转向系统的明确且正确的功能。
此外,对于转向和制动系统越来越多地存在级联的调节回路。尤其是在调节回路中,需要执行器上的同步,使得冗余结构例如还必须实时通知故障或错误状态并且必须能够适当地作出反应。例如,转向装置中的调节器通常以10ms的时基来运行,因此对于相应的调节器和其调节器级联而言,通过借助至少一个传感器检测情景环境(例如道路和其状态)来进行实时同步是必需的。尤其是在这种调节回路及其级联中,参考变量和干扰变量必须在时间上彼此协调。
执行器还需要以下信息:控制数据来自哪个源、这些控制数据有多老以及对于执行(即对于至少一个自动化的驾驶功能)哪个值是正确的。这不仅对于运行安全性而且在信息安全性方面都是相关的。基于这些信息组合例如可以操控转向装置或制动器。车辆中的执行器根据车辆位置、天气状况、道路状况、交通状况等而定从不同源需要来自不同源的非常不同的数据。这些数据必须是实时的并且也可用于所有参与的部件。为此需要确定的机制,它们相应地控制和监控数据流。
因此,需要主动时间控制的安全机制,以便及时地并且与冗余执行器上的协调的反应时间同步地确保用于执行器控制数据(作为参考变量或作为反馈)。必须在最终元件(例如确定车辆反应的执行器)上实施一种机制,该机制可以确保最终元件中的时间基准并且可以动态地切换。
发明内容
本发明的任务在于,提供一种用于监控具有用于实施机动车的至少部分自动化的驾驶功能的部件的作用链的改进的系统、一种用于运行该系统的方法以及一种用于执行该方法的计算机程序产品。该任务分别通过根据本发明的用于监控具有用于实施机动车的至少一个部分自动化的驾驶功能的部件的作用链的系统、用于运行该系统的方法以及用于执行该方法的计算机程序产品来解决。有利的改进方案在说明书中给出。
一种用于监控具有用于实施机动车的至少一个部分自动化的驾驶功能的部件的作用链的系统具有数据传递装置和监控模块。数据传递装置设置为用于传递作用链内的至少一个第一部件与作用链内的至少一个第二部件之间的数据交换。监控模块设置为用于检查是否以基本时钟节拍(Grundtakt)经由与第二部件的数据连接由第二部件接收监控信号。数据传递装置设置为用于从第二部件接收时钟节拍要求并且将数据以相应于接收时钟节拍要求的基本时钟节拍或相应于接收时钟节拍要求的基本时钟节拍的整数倍传输给第二部件,在所述接收时钟节拍要求内应由第二部件接收数据。监控模块设置为用于检查是否以接收时钟节拍要求接收了传输给第二部件的数据并且释放以接收时钟节拍要求接收的数据以供第二部件使用。
该系统基于以下思想:第二部件可以及时地接收数据,用于实施至少一个部分自动化的驾驶功能。基本时钟节拍表示用于将监测信号传输到第二部件的“脉搏/心跳(Herzschlag)”(英文:heart beat)。由此确保了与第二部件的数据连接是能正常工作的。第二部件可以以这种方式提供可靠的时基、执行冗余组件的同步并且操控去往和来自第二部件的数据流。出于这个原因,监控模块也可以被称为脉搏模块。监控信号也可以被称为脉搏信号。这在人体的映像中相应于正弦节点,基于该正弦节点可以以基频的整数倍以及以基频的分数启动、同步并且在时间方面监控其他的与时间相关的功能。
数据流有利地正确且可靠地通过数据传递装置来确保。通过将数据传递装置构造为用于以相应于基本时钟节拍的整数倍的时间间隔将数据传输给第二部件,数据与到达的监控信号时间同步地、即与“脉搏”时间同步地由第二部件接收。如果不是这种情况,则可以推断出作用链中的故障并且及时地对该故障作出反应。
由此,监控模块也形成基础,由此数据流可监控并且能够可靠地动态匹配于相应的要求。以这种方式,有利地提供了一种系统,该系统可以满足关于功能安全所定义的要求。有利地,可以沿着完整的作用链实现脉搏方案。由此可以识别并且及时地控制整个作用链中的故障,也就是说例如也在自动化的机动车与公共设施元件的通信的范围内的故障。为了作用链的部件之间的数据交换,例如可以使用CAN总线,然而这不是强制需要的。
在一种实施方式中,所述作用链的部件包括来自以下元件组的元件:传感器、发送装置、接收装置、检测装置、控制装置、执行器。然而,这些部件也可以构造为其他元件。在一种实施方式中,第二部件是执行器。执行器设置为用于接收参考变量、干扰变量和/或冗余参数并且基于参考变量、干扰变量和冗余参数实施机动车的至少一个部分自动化的驾驶功能。
所述执行器例如可以构造为制动装置、构造为转向装置或者也可以构造为驱动装置。有利地,由此可以确保冗余的实时网络中的功能安全直至执行器、尤其是高度可用的执行器的最终反应,所述执行器必要时必须能够彼此同步。在故障情况下,可以通过重新配置来激活冗余的支路,例如可以在调节器故障的情况下补偿执行器上的剩余调节器,使得在执行方面可以确定没有异常。
有利地可能的是,在冗余的调节器或执行器处时钟节拍同步地接收数据,以便在故障情况下可启动相应协调的对应反应。在冗余转向和冗余失效的情况下,在所要求的转向行为中必须使还可用的冗余转向装置更强地、即以更高的力矩向右转向。该过程在速度较高时也必须在较短的时间段内实施,因为否则在冗余失效的情况下可能导致显著地离开车道。
在一种实施方式中,数据传递装置设置为用于向第一部件传输最高相应于接收时钟节拍要求的发送时钟节拍要求,第一部件应以所述发送时钟节拍要求向数据传递装置发送数据。有利地,由此可以将数据从第一部件及时地发送给数据传递装置,从而该数据传递装置可以将由第一部件接收的数据在它那侧及时地、即以接收时钟节拍要求传输给第二部件。
第一部件例如可以设置为用于以相应于基本时钟节拍的整数倍的发送时钟节拍要求向数据传递装置发送数据。有利地,由此分别基于基本时钟节拍或脉搏在第一部件和第二部件之间传递数据交换。有利地,由此也使第一部件的时钟节拍发生器和数据传递装置的时钟节拍发生器彼此同步。
在一种实施方式中,第二部件设置为用于以基本时钟节拍或基本时钟节拍的整数倍的形式提供接收时钟节拍要求。有利地,由此使监控模块的时钟节拍发生器和数据传递装置的时钟节拍发生器彼此同步。
在一种实施方式中,数据传递装置设置为用于传递作用链内的多个第一部件与作用链内的多个第二部件之间的数据交换。数据传递装置设置为用于接收由第一部件发送的数据、分别将所接收的数据的至少一部分分配给第二部件并且分别将所分配的数据传输给第二部件。
由此有利地确保了,第二部件接收用于执行至少一个自动化驾驶功能所需的数据。数据传递装置例如可以是控制装置的组成部分。在一种实施方式中,控制装置构造为中央控制器。例如,中央控制器可以构造为用于驾驶员辅助系统(DASy)的所谓的域控制器。
然而,数据传递装置也可以是制动控制器的组成部分。制动控制器具有非常多的异质功能,例如防抱死系统(ABS)、电子稳定性控制系统(英文:Electronic StabilityControl,ESP)。根据行驶状况、天气或道路状况,对于这种功能也需要来自制动控制器外部的传感器的非常不同的数据。这些数据可以有利地通过制动控制器的数据传递装置及时地传输给第二部件、例如执行器。
在一种实施方式中,监控模块是第二部件的组成部分或者直接布置在第二部件上。有利地,由此防止或减少在第二部件和监控模块之间的数据传输中的错误。例如由此可以减少等待时间,因为传输路径被最小化。监控模块例如可以是执行器的组成部分。如果执行器例如是开关,则监控模块可以直接布置在开关上。
在一种实施方式中,监控模块设置为用于在未以接收时钟节拍要求由第二部件接收数据的情况下将错误报告传输给数据传递装置。数据传递装置设置为用于基于错误报告将数据根据确定为安全的方案传输给第二部件。
一种机动车具有根据实施方式之一的系统。机动车也可以称为自动化的机动车。在整个本说明书的范围中,至少部分自动化的驾驶功能应该称为辅助的驾驶功能、部分自动化的驾驶功能、高度自动化的驾驶功能、全自动化的驾驶功能或自主的驾驶功能。
用于运行根据实施方式之一的系统的方法包括如下方法步骤:检查是否以基本时钟节拍通过与第二部件的数据连接由第二部件接收监控信号。接收接收时钟节拍要求,在该接收时钟节拍要求内应由第二部件接收数据。将数据以相应于接收时钟节拍要求的基本时钟节拍或相应于接收需求的基本时钟节拍的整数倍传输给第二部件。检查是否以接收时钟节拍要求接收了传输给第二部件的数据。将以接收时钟节拍要求接收的数据用于实施至少一个部分自动化的驾驶功能。有利地,所提出的方法例如能够在运行自动化的机动车时、尤其在城市环境中和在自动化地停放机动车时应用。
在一种实施方式中,该方法具有以下附加的方法步骤:将最高相应于接收时钟节拍要求的发送时钟节拍要求传输给第一部件。在一种实施方式中,以基本时钟节拍的整数倍的形式提供接收时钟节拍要求。在一种实施方式中,接收由第一部件发送的数据、将所接收的数据的至少一部分分配给第二部件并且将所分配的数据传输给第二部件。
在一种实施方式中,在未以接收时钟节拍要求由第二部件接收数据的情况下传输错误报告。基于错误报告按照确定为安全的方案将数据传输给第二部件。
一种计算机程序产品包括指令,当在计算机上实施所述指令时,这些指令使计算机执行根据实施方式之一的方法。计算机程序产品例如可以存储在机器可读的存储介质上。
附图说明
下面借助于示意性附图以其它的特征和优点对本发明进行详细描述。
附图示出:
图1用于实施机动车的至少一个部分自动化的驾驶功能的作用链和用于监控作用链的系统的框图;
图2在作用链的第一和第二部件之间的由数据传递装置交换的数据流;
图3用于运行系统的方法的原理流程;和
图4用于执行该方法的计算机程序产品。
具体实施方式
图1示意性地示出了具有用于实施机动车20的至少部分自动化的驾驶功能的部件的示例性的作用链100的框图和用于监控作用链100的系统200。图1示出了作用链100的第一详细程度L1和作用链100的第二详细程度L2。在图1中示例性地示出从后端装置10直至设备装置20的作用链100。
系统200具有数据传递装置31和监控模块32。数据传递装置31设置为用于传递作用链100内的至少一个第一部件与作用链100内的至少一个第二部件之间的数据交换。作用链100的部件例如可以包括在图1中示出的作用链100的元件。作用链100的一个部件例如可以构造为传感器S、发送装置2、接收装置11、检测装置1、12、控制装置13或执行器A。如图1所示,传感器S可以布置在机动车侧或公共设施侧。如果传感器S布置在公共设施侧,则该传感器例如可以是后端装置10的组成部分,该后端装置设置为用于通过空中接口30(例如移动无线电路径、WLAN连接等)与机动车20交换数据。然而,通常作用链100的部件不必分别通过空中接口彼此连接。检测装置1和发送装置2同样是后端装置10的组成部分。机动车20例如包括接收装置11、检测装置12以及控制装置13。此外,机动车20具有可选的用于检测机动车20的周围环境的传感器S以及执行器A。
在详细程度L2中以更高的分辨率看到上述部件。可以看出,检测装置1具有检测模块1a以及公开模块1b,其中,检测模块1a尤其负责数据融合,并且公开模块1b尤其负责公布或者提供被检测的对象的数据。此外可以看到,后端装置10具有第一数据交换模块3以及第一监控装置4。此外,发送装置2具有第一安全模块2a和第一通信模块2b。接收装置11具有第二通信模块11a和第二安全模块11a。检测装置12具有订阅模块12a和第二数据交换模块14。能够在图1的第二详细程度L2中看到的这些所述部件例如也能够构造为作用链100的部件。
用于监控作用链100的系统200的数据传递装置31设置为用于作用链100的第一部件与第二部件之间的双向数据交换。数据传递装置31也可以设置为用于传递作用链100内的多个第一部件与作用链100内的多个第二部件34之间的数据交换。数据传递装置31在该情况下设置为用于接收由第一部件发送的数据、将所接收的数据的至少一部分分别分配给第二部件并且将所分配的数据分别传输给第二部件。
数据传递装置31例如可以是机动车20的控制装置13的组成部分。控制装置13例如可以作为制动控制器或者中央控制器,例如DASy。然而,数据传递装置31不必一定是控制装置13的组成部分。替代地,其也可为作用链100的其它部件的组成部分,例如路由器或开关的组成部分。第一部件构造为数据的发送器,而第二部件构造为数据的接收器。
下面基本上借助于构造为执行器A的部件示例性地阐述系统200的方案。然而该方案可以转用到作用链100的每个其它的任意的部件上。执行器A设置为用于接收参考变量、干扰变量和冗余参数并且基于参考变量、干扰变量和冗余参数实施机动车20的至少一个部分自动化的驾驶功能。然而,第二部件也可以例如构造为计算模块。一个参考变量是一个执行机构的输入变量。干扰变量是作用于参考变量的变量。
图2示意性地示出了作用链100的第一部件33与第二部件34之间的由数据传递装置交换的数据流。数据传递装置31仅示例性地是设置为中央控制器39的控制装置13的组成部分。或者第二部件34分别具有监控模块32,或者将监控模块32分别直接布置在第二部件34上。为了简化,监控模块32在图2中未示出。
在下面的描述中,基本上针对仅一个第一部件33和仅一个第二部件34来阐述系统200所基于的方案。然而,提及仅一个第一部件34和仅一个第二部件34的以下描述也适用于多个第一部件33和第二部件34。在多个第一和第二部件33、34的情况下,数据传递装置31设置为用于将所接收的数据分配给第二部件34并且将所分配的数据分别传输给第二部件34。
第二部件34的、例如执行器A的监控模块32设置为用于检查监控信号是否经由与第二部件34的数据连接以基本时钟节拍38由第二部件34接收。数据传递装置31设置为用于从第二部件34接收接收时钟节拍要求并且将数据以相应于该接收时钟节拍要求的基本时钟节拍38或以相应于该接收时钟节拍要求的基本时钟节拍38的整数倍传输给第二部件34,在该接收时钟节拍要求内应由第二部件34接收并使用数据。监控模块32设置为用于检查是否以接收时钟节拍要求接收了传输给第二部件34的数据并且以接收时钟节拍要求接收的数据被释放以供第二部件34使用,由此,能够及时地实施至少一个部分自动化的驾驶功能。
第二部件34示例性地构造为执行器A,其中,图2示例性地示出总共三个执行器A。第一执行器35例如可以构造为转向装置35。第二执行器36例如可以构造为制动装置36。第三执行器37例如可以构造为驱动装置37。为了使转向装置35例如在速度大于50km/h时实施突然的车道变换或者避开车道内的障碍物,冗余的转向装置例如必须每10毫秒获得新的数据并且对其作出反应。电制动装置36在相同的速度下要求例如100ms的接收时钟节拍要求。驱动器37应在相应的速度下例如以200ms的接收时钟节拍要求接收数据。
在机动车的速度较慢的情况下,所需的接收时钟节拍要求可以较大,而在速度较高的情况下,所需的接收时钟节拍要求可以较小。但是,所需的接收时钟节拍要求也可以根据其他的系统状态、天气条件、道路状态、交通密度等连续地来匹配。通过脉搏原理提供用于传输数据的基本时钟节拍38。基本时钟节拍38例如可以为2ms。基本时钟节拍38可以分别由相关部件的时钟节拍发生器提供给第一部件33、数据传递装置31和第二部件34。时钟节拍发生器可以在它那方面被监控并且基于基本时钟节拍38彼此同步。第二部件34可以设置为用于以基本时钟节拍38或基本时钟节拍38的整数倍的形式提供接收时钟节拍要求。为此,第二部件可以动用其以基本时钟节拍运行的时钟节拍发生器。
数据传递装置31可以附加地、但不是必须地设置为用于给第一部件33传输最高相应于接收时钟节拍要求的发送时钟节拍要求,第一部件33应以所述发送时钟节拍要求向数据传递装置31发送数据。由此,数据传递装置31设置为用于调设第一部件33上的发送时钟节拍。发送时钟节拍例如可以相应于基本时钟节拍38或基本时钟节拍38的整数倍。由此,所有第一部件33的数据能够以正确的时钟节拍传输给第二部件34。
第一部件33例如可以设置为用于将GPS数据、交通数据、天气数据、传感器数据和/或地图数据发送给数据传递装置31。在2ms的基本时钟节拍38下,第一部件33例如可以设置为用于将数据以例如1Hz、2Hz、5Hz、10Hz或100Hz的频率发送给数据传递装置31。
监控模块32设置为用于在未以接收时钟节拍要求由第二部件34接收数据的情况下给数据传递装置31传输错误报告。数据传递装置31设置为用于基于错误报告按照确定为安全的方案向第二部件34传输数据。
如果没有或未及时地由第二部件34接收数据或错误地接收了数据和/或由第二部件34接收了带有错误签名的数据,则可以推断出不同的错误。例如,在与第二部件34的数据连接中可能存在延迟,其中,这可能是暂时的干扰。例如也可以的是,数据传递装置31或第一部件33的时钟节拍发生器有缺陷。监控模块33能够报告这种错误,并且数据传递装置31能够有利地对此作出反应并且例如根据作为(功能上)安全地起作用的方案将数据传输给第二部件。
如果数据未正确地或未及时由第二部件34接收,则第二部件34、例如执行器A可能降级。有利地,数据传递装置31可以引入抵抗执行器A损坏的措施。数据传递装置32例如可以引入功能降级,其中,该功能降级例如可以是引入制动过程。数据传递装置31也可以例如切换到冗余的第一部件33上,该第一部件可以及时地提供数据,其中,例如代替车辆侧的传感器S也可以使用公共设施侧的传感器S。因此,可以有利地使信息源优先。
此外,数据传递装置31例如可以要求第一部件33的错误校正并且例如要求更高的时钟节拍。此外,也可以激活控制机制,所述控制机制例如要求并且激活制动和/或转向稳定。这些控制机制启动功能,以便及时提供附加的数据、启动动态仲裁或引入功能降级。仲裁被理解为用于网络的访问方法,其中用户根据相互协定来分配访问权限。
图3示意性地示出了用于运行系统200的方法40的方法步骤41、42、43、44、45、46、47、48、49、50、51。方法40基本上针对仅一个第一部件33和仅一个第二部件34来阐述。然而,方法40类似地也适用于多个第一和第二部件33、34。
在第一方法步骤41中检查是否经由与第二部件34的数据连接以基本时钟节拍38由第二部件34接收了监控信号。这通过监控模块32来进行。在可选的第二方法步骤42中,以基本时钟节拍38的整数倍的形式由第二部件34提供接收时钟节拍要求。在第三方法步骤43中接收接收时钟节拍要求,在该接收时钟节拍要求内应由第二部件34接收数据。在此,数据传递装置31接收接收时钟节拍要求。
在可选的第四方法步骤44中,将最高相应于接收时钟节拍要求的发送时钟节拍要求从数据传递装置31传输给第一部件33。在可选的第五方法步骤45中,由第一部件33发送的数据被数据传递装置31接收。在可选的第六方法步骤46中,将所接收的数据的至少一部分分配给第二部件34。这通过数据传递装置31来进行。在第七方法步骤47中,数据以相应于接收时钟节拍要求的基本时钟节拍38或以相应于接收需求的基本时钟节拍38的整数倍的形式从数据传递装置31传输到第二部件34。如果进行可选的第六方法步骤46,则在第七方法步骤47中将所分配的数据传输给第二部件34。
在第八方法步骤48中检查是否以接收时钟节拍要求接收了传输给第二部件34的数据。如果是这种情况,则以接收时钟节拍要求接收的数据在第九方法步骤49中由第二部件34使用,用于实施至少一个部分自动化的驾驶功能。如果在第八方法步骤48中的检查得出数据不是以接收时钟节拍要求由第二部件34接收,则在可选的第十方法步骤50中传输错误报告。在这种情况下,在可选的第十一方法步骤51中,根据确定为可靠的方案将数据传输给第二部件34。这些数据然后在第九方法步骤49中由第二部件34使用,用于实施至少一个部分自动化的驾驶功能。
图4示意性地示出了包括指令53的计算机程序产品52,当在计算机上实施所述指令时促使计算机执行方法40。计算机程序产品52例如可以存储在机器可读的存储介质54上。
Claims (15)
1.一种用于监控作用链(100)的系统(200),所述作用链具有用于实施机动车(20)的至少一个部分自动化的驾驶功能的部件,
所述系统具有数据传递装置(31)和监控模块(32),
其中,所述数据传递装置(31)设置为用于传递所述作用链(100)内的至少一个第一部件(33)与所述作用链(100)内的至少一个第二部件(34)之间的数据交换,
其中,所述监控模块(32)设置为用于检查是否以基本时钟节拍(38)经由与所述第二部件(34)的数据连接由所述第二部件(34)接收监控信号,
其中,所述数据传递装置(31)设置为用于从所述第二部件(34)接收接收时钟节拍要求并且以相应于所述接收时钟节拍要求的基本时钟节拍(38)或以相应于所述接收时钟节拍要求的基本时钟节拍(38)的整数倍将数据传输给第二部件(34),在所述接收时钟节拍要求内应由所述第二部件(34)接收数据,
其中,所述监控模块(32)设置为用于检查是否以所述接收时钟节拍要求接收了传输给所述第二部件(34)的数据并且释放以所述接收时钟节拍要求接收的数据以供所述第二部件(34)使用。
2.根据权利要求1所述的系统(200),
其中,所述数据传递装置(31)设置为用于向所述第一部件(33)传输最高相应于所述接收时钟节拍要求的发送时钟节拍要求,所述第一部件(33)应以所述发送时钟节拍要求向所述数据传递装置(31)发送数据。
3.根据前述权利要求中任一项所述的系统(200),
其中,所述第二部件(34)设置为用于以所述基本时钟节拍(38)或所述基本时钟节拍(38)的整数倍的形式提供所述接收时钟节拍要求。
4.根据前述权利要求中任一项所述的系统(200),
其中,所述数据传递装置(31)设置为用于传递所述作用链(100)内的多个第一部件(33)与所述作用链(100)内的多个第二部件(34)之间的数据交换,
其中,所述数据传递装置(31)设置为用于接收由所述第一部件(33)发送的数据、将所接收的数据的至少一部分分别分配给所述第二部件(34)并且将所分配的数据分别传输给第二部件(34)。
5.根据前述权利要求中任一项所述的系统(200),
其中,所述监控模块(32)是所述第二部件(34)的组成部分或者直接布置在所述第二部件(34)上。
6.根据前述权利要求中任一项所述的系统(200),
其中,所述第二部件是执行器(A),
其中,所述执行器(A)设置为用于接收参考变量、干扰变量和/或冗余参数并且基于所述参考变量、所述干扰变量和所述冗余参数实施机动车(20)的至少一个部分自动化的驾驶功能。
7.根据前述权利要求中任一项所述的系统(200),
其中,所述监控模块(32)设置为用于在未以所述接收时钟节拍要求由所述第二部件(34)接收数据的情况下向所述数据传递装置(31)传输错误报告,
其中,所述数据传递装置(31)设置为用于基于所述错误报告按照确定为安全的方案将数据传输给所述第二部件(34)。
8.根据前述权利要求中任一项所述的系统(200),
其中,所述作用链(100)的部件具有来自以下元件组的元件:传感器(S)、发送装置(2)、接收装置(11)、检测装置(1、12)、控制装置(13)、执行器(A)。
9.一种机动车(20),所述机动车具有根据前述权利要求中任一项所述的系统(200)。
10.一种用于运行根据前述权利要求1至8中任一项所述的系统(200)的方法(40),所述方法具有以下方法步骤:
-检查是否以基本时钟节拍(38)经由与第二部件(34)的数据连接由第二部件(34)接收监控信号;
-接收接收时钟节拍要求,在所述接收时钟节拍要求内应由所述第二部件(34)接收数据;
-以相应于所述接收时钟节拍要求的基本时钟节拍(38)或以相应于所述接收时钟节拍要求的基本时钟节拍(38)的整数倍将数据传输给所述第二部件(34);
-检查是否以所述接收时钟节拍要求接收了传输给所述第二部件(34)的数据,
-使用以所述接收时钟节拍要求接收的数据。
11.根据权利要求10所述的方法(40),所述方法具有以下附加的方法步骤:
-将最高相应于所述接收时钟节拍要求的发送时钟节拍要求传输给第一部件(33)。
12.根据权利要求10或11中任一项所述的方法(40),所述方法具有以下附加的方法步骤:
-以所述基本时钟节拍(38)的整数倍的形式提供所述接收时钟节拍要求。
13.根据权利要求10至12中任一项所述的方法(40),所述方法具有以下附加的方法步骤:
-接收由第一部件(33)发送的数据;
-将所接收的数据的至少一部分分配给所述第二部件(34);
-将所分配的数据传输给所述第二部件(34)。
14.根据权利要求10至13中任一项所述的方法(40),所述方法在未以所述接收时钟节拍要求由所述第二部件(34)接收数据的情况下具有以下附加的方法步骤:
-传输错误报告;
-基于所述错误报告按照确定为安全的方案将数据传输给所述第二部件(34)。
15.一种计算机程序产品(52),所述计算机程序产品包括指令(53),所述指令在所述指令在计算机上实施时促使所述计算机执行根据权利要求10至14中任一项所述的方法(40)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021209684.0 | 2021-09-03 | ||
| DE102021209684.0A DE102021209684A1 (de) | 2021-09-03 | 2021-09-03 | System zum Überwachen einer Wirkkette mit Komponenten zum Ausführen zumindest einer teilweise automatisierten Fahrfunktion eines Kraftfahrzeugs und Verfahren zum Betreiben des Systems |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115743152A true CN115743152A (zh) | 2023-03-07 |
Family
ID=85226518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211064261.0A Pending CN115743152A (zh) | 2021-09-03 | 2022-09-01 | 用于监控作用链的系统和用于运行系统的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230075731A1 (zh) |
| CN (1) | CN115743152A (zh) |
| DE (1) | DE102021209684A1 (zh) |
-
2021
- 2021-09-03 DE DE102021209684.0A patent/DE102021209684A1/de active Pending
-
2022
- 2022-08-26 US US17/896,256 patent/US20230075731A1/en active Pending
- 2022-09-01 CN CN202211064261.0A patent/CN115743152A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102021209684A1 (de) | 2023-03-09 |
| US20230075731A1 (en) | 2023-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10700889B2 (en) | Ring network for a vehicle | |
| CN110654398B (zh) | 用于汽车应用的功率和数据中心(pdc) | |
| US10955847B2 (en) | Autonomous vehicle interface system | |
| EP3923550A1 (en) | In-vehicle communication system and method, and device | |
| CN107428247B (zh) | 用于具有附条件自动的驾驶辅助系统的架构 | |
| Sommer et al. | Race: A centralized platform computer based architecture for automotive applications | |
| US7676286B2 (en) | Fail-silent node architecture | |
| US9606538B2 (en) | Device and method for the autonomous control of motor vehicles | |
| US8923286B2 (en) | Method and apparatus for safety-related communication in a communication network of an automation system | |
| KR102183952B1 (ko) | 자율주행 차량의 제어장치 | |
| WO2018110124A1 (ja) | 車両制御装置 | |
| KR101802858B1 (ko) | 자동차용 통합데이터 처리 제어 시스템 및 방법 | |
| EP4005871A1 (en) | Vehicle control system | |
| US20040011579A1 (en) | Method for actuating a component of distributed security system | |
| JP2024515268A (ja) | 時刻同期の検証 | |
| WO2020085330A1 (ja) | 電子制御装置、電子制御方法及びプログラム | |
| CN113474230A (zh) | 安全系统和用于运行安全系统的方法 | |
| US20030184158A1 (en) | Method for operating a distributed safety-relevant system | |
| Kenjić et al. | Connectivity challenges in automotive solutions | |
| Zaheri et al. | Practical implementation of a zonal e/e architecture for autonomous vehicles in unicaragil | |
| EP4007217A1 (en) | Vehicle control system and design method for vehicle control system | |
| CN115743152A (zh) | 用于监控作用链的系统和用于运行系统的方法 | |
| EP4001011B1 (en) | Vehicle control system | |
| US20230091306A1 (en) | Electric/Electronic Architecture for a Motor Vehicle with an Electronic Computing Device and an Interface Controller, and Method | |
| CN112636881B (zh) | 一种信号切换方法、装置及车辆 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |