DE102017213496B4 - Verfahren und Steuervorrichtung zum fehlertoleranten Betrieb eines Kraftfahrzeugs - Google Patents

Verfahren und Steuervorrichtung zum fehlertoleranten Betrieb eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102017213496B4
DE102017213496B4 DE102017213496.8A DE102017213496A DE102017213496B4 DE 102017213496 B4 DE102017213496 B4 DE 102017213496B4 DE 102017213496 A DE102017213496 A DE 102017213496A DE 102017213496 B4 DE102017213496 B4 DE 102017213496B4
Authority
DE
Germany
Prior art keywords
vehicle
fault
motor vehicle
tolerant operation
measures
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102017213496.8A
Other languages
English (en)
Other versions
DE102017213496A1 (de
Inventor
Ludwig Ramsauer
Rainer Knorr
Stephanie Preisler
Vincent Vahee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vitesco Technologies GmbH
Original Assignee
Vitesco Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vitesco Technologies GmbH filed Critical Vitesco Technologies GmbH
Publication of DE102017213496A1 publication Critical patent/DE102017213496A1/de
Application granted granted Critical
Publication of DE102017213496B4 publication Critical patent/DE102017213496B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • B60W30/09Taking automatic action to avoid collision, e.g. braking and steering
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2420/00Indexing codes relating to the type of sensors based on the principle of their operation
    • B60W2420/40Photo, light or radio wave sensitive means, e.g. infrared sensors
    • B60W2420/403Image sensing, e.g. optical camera
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2420/00Indexing codes relating to the type of sensors based on the principle of their operation
    • B60W2420/40Photo, light or radio wave sensitive means, e.g. infrared sensors
    • B60W2420/408Radar; Laser, e.g. lidar

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10), mit den Schritten:- vorausschauendes Erkennen (1) bevorstehender Fahrmanöver eines Fahrzeugs (10);- Erkennen (3) der dafür nötigen Fahrzeugkomponenten und Fahrzeugfunktionen,- vorausschauendes Erkennen (4) von möglichen in diesen Fahrzeugkomponenten und Fahrzeugfunktionen auftretenden Fehlern, welche die Durchführung der bevorstehenden Fahrmanöver beeinträchtigen können,- Vorausschauendes Ermitteln (5) von Ausweichmaßnahmen, um das Fahrzeug im Falle eines solchen Fehlers in einen sicheren Zustand zu bringen.

Description

  • Die Erfindung betrifft ein Verfahren und eine Steuervorrichtung für einen fehlertoleranten Betrieb eines Kraftfahrzeuges sowie ein Kraftfahrzeug.
  • Beim Betrieb eines Kraftfahrzeuges kann es, wie bei allen komplexen technischen Geräten zu Fehlfunktionen oder dem Ausfall einzelner Komponenten kommen. Um Gefahren abzuwenden, müssen aber in bestimmten Situationen gewisse Funktionen im Fahrzeug selbst in einem Fehlerfall weiterhin erhalten bleiben. Beispielsweise müssen in einem fahrenden Fahrzeug Bremsung und Lenkung gewährleistet sein, bis das Fahrzeug zum Stillstand gekommen ist. D.h. ein Abschalten oder ein sogenannter „Fail Silent“, bei welchem die Komponenten einen statischen, sicheren Zustandes einnehmen, ist nicht ausreichend um das gesamte Fahrzeug (und seine Insassen) in einen sicheren Zustand zu bringen. Demgegenüber sind sogenannte „Fail Operational“ Lösungen notwendig, die auch im Fehlerfall zumindest einen Mindestbetrieb aufrechterhalten, um das Fahr- zeug in einen sicheren Zustand zu bringen.
  • Dies ist besonders wichtig beim automatisierten Fahren bis hin zum autonomen Fahren, wo ein Eingreifen des Fahrers vorzugs- weise nicht vorgesehen ist. Z.B. muss (unter Anderem im Falle von automatisiertem Fahren) nach Ausfall einer Versorgung oder eines Steuergerätes mindestens gewährleistet sein, dass das Fahrzeug noch in einen sicheren Halt gebracht werden kann. Dies bedingt jedoch, dass Lenkung und Bremsvorrichtung für diese Zeit noch verfügbar und ansteuerbar sind.
  • Aus dem Stand der Technik sind Verfahren bekannt, welche bevorstehende Fahrsituationen vorhersagen bzw. berücksichtigen. Die DE 10 2007 054 453 A1 offenbart ein Verfahren zur Ermittlung einer Wahrscheinlichkeit für ein bevorstehendes Überholmanöver. Aus der DE 10 2011 102 330 A1 ist ein Verfahren zum Betrieb eines Sicherheitssystems bekannt, bei welchem zur Kollisionsvermeidung automatische Bremsvorgänge durchgeführt werden. Um dabei ein Abwürgen des Motors zu verhindern, wird zusätzlich eine automatische Kupplungsöffnungsvorrichtung betätigt.
  • Bei bekannten Systemen wird die Versorgung so ausgelegt, dass auch im Fehlerfall genügend Leistung und Energie zur Verfügung steht. D.h. die Versorgungssysteme müssen derzeit stark über- dimensioniert und redundant ausgelegt werden. Die vorhandenen Energiespeicher und Leistungsreserven können im Normalbetrieb nicht vollwertig ausgenutzt werden, da der Fehlerfall immer berücksichtigt werden muss.
  • Darüber hinaus müssen derzeit eine Normalversorgung für den Normalbetrieb und eine Notversorgung für den Notfallbetrieb funktional voneinander getrennt sein, um eine Überlastung der Notversorgung zu vermeiden. Auch Systemkomponenten, Hardware und Software müssen aus demselben Grund bislang doppelt ausgelegt und verbaut werden. Dies bedeutet erhöhte Kosten, Gewicht und Aufwand.
  • Vor diesem Hintergrund liegt der Erfindung die Aufgabe zugrunde, „Fail-Operational“ Systeme, die einen Mindestbetrieb auch im Fehlerfall gewährleisten, kosteneffizienter zu gestalten und deren Verfügbarkeit und Zuverlässigkeit zu erhöhen.
  • Die Aufgabe wird gelöst, durch ein Verfahren, eine Steuervorrichtung und ein Kraftfahrzeug gemäß den unabhängigen Ansprüchen. Vorteilhafte Weiterbildungen sind in den abhängigen Ansprüchen angegeben.
  • Gemäß einem erfindungsgemäßen Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs, werden vorausschauend bevorstehende Fahrmanöver eines Fahrzeugs und in einem weiteren Schritt die dafür nötigen Fahrzeugkomponenten und Fahrzeugfunktionen erkannt.
    Davon ausgehend werden vorausschauend in diesen Fahrzeugkomponenten und Fahrzeugfunktionen möglicherweise auftretende Fehler identifiziert, welche die Durchführung der bevorstehenden Fahrmanöver beeinträchtigen können. Anschließend werden Ausweichmaßnahmen ermittelt, die geeignet sind, um das Fahrzeug im Falle eines solchen Fehlers in einen sicheren Zustand zu bringen.
  • Das Verfahren läuft vorzugsweise dauerhaft während des gesamten Betriebs des Fahrzeugs, wovon der normale Fahrbetrieb, aber auch Parkmanöver, Sicherung des Fahrzeugs (z.B. gegen Wegrollen) und Absperren umfasst sind. Das vorausschauende Erkennen bevorstehender Fahrmanöver bezieht sich dabei vorzugsweise auf einen relativ kurzen Vorausschauhorizont von beispielsweise einigen Sekunden. Damit wird vorhergesagt, welche Fahrmanöver innerhalb der nächsten Sekunden mit hoher Wahrscheinlichkeit eintreten wird. Insbesondere sinnvoll ist das Verfahren für bevorstehende sicherheitsrelevante Fahrmanöver, wie z.B. Bremsvorgänge.
  • Das erfindungsgemäße Verfahren ist besonders geeignet für einen Einsatz beim automatisierten bis hin zum autonomen Fahren, bzw. in autonom fahrenden Fahrzeugen mit Hybridantrieb, Elektroantrieb oder verbrennungsmotorischem Antrieb.
  • Ein möglicher sicherer Zustand kann ein Stillstand des Fahrzeugs sein. Je nach Fahrsituation kann ein sicherer Zustand aber beispielsweise auch durch eine Beschleunigung oder einen Spurwechsel erreicht werden.
    Durch das Ermitteln der Ausweichmaßnahmen wird jeweils vorbeugend eine Strategie für Ersatzmaßnahmen bereitgestellt und bereitgehalten, wie in einem Fehlerfall zu reagieren ist. Beispiele für Ausweichmaßnahmen sind z.B. alternative Funktionslösungen auf Systemebene (z.B. Lenken mit Bremsen), die Re-Lokalisierung von Software (z.B. Trajektorien Berechnung) , Änderung von Hardware Funktionen oder Ab- und Zuschalten von Leistungsversorgungen.
  • Durch das vorausschauende Ermitteln von Ausweichmaßnahmen kann auf eine überdimensionierte Auslegung der sicherheitsrelevanten Systeme verzichtet werden. Dadurch ist das erfindungsgemäße Fail-Operational System für einen fehlertoleranten Betrieb des Kraftfahrzeugs besonders kosteneffizient. Zusätzlich ist die Verfügbarkeit und Zuverlässigkeit der Fail-Operational Lösungen gegenüber bekannten Systemen erhöht.
  • In einer bevorzugten Ausführungsvariante des erfindungsgemäßen Verfahrens für einen fehlertoleranten Betrieb eines Kraftfahrzeugs werden zusätzlich vorbereitende Maßnahmen für die Ausführung der Ausweichmaßnahmen durchgeführt.
  • Vorbereitende Maßnahmen für die Ausführung der Ausweichmaßnahmen sind beispielsweise das Abschalten von Verbrauchern, Reduzierung der Leistung, Umleitung von Energie bzw. die Verwendung von Energie von alternativen Speichern.
  • Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens für einen fehlertoleranten Betrieb eines Kraftfahrzeugs erfolgt das vorausschauende Erkennen bevorstehender sicherheitsrelevanter Fahrzeugmanöver auf Grundlage von Daten aus einer oder mehrerer der folgenden Informationsquellen:
    • fahrzeuginterne Signale, Umfeld-Sensorik des Fahrzeugs, Navigationsdaten, und/oder durch Vernetzung über drahtlose Kommunikation von anderen Fahrzeugen (Car-2-Car Kommunikation), Infrastruktur (z.B. Verkehrsleit-, oder Ampelschaltsystemen) oder von einem Backend empfangene Daten.
  • Fahrzeuginterne Signale sind Signale, die den aktuellen Betriebszustand des Fahrzeugs betreffen und im Fahrzeug erfasst werden. Dies umfasst beispielsweise Steuerdaten der Motorsteuerung und Ego-Fahrzeug-Betriebsdaten. Diese fahrzeuginternen Signale betreffen beispielsweise die Fahrzeuggeschwindigkeit, eine Stellung des Brems- oder Gaspedals oder ein Setzen des Blinkers, etc.
  • Umfeld-Sensorik umfasst On-Board-Sensorik des Fahrzeugs, wie z.B. Kameras, Radarsensoren oder ähnliches, zur Erfassung des unmittelbaren Umfelds des Fahrzeugs. Navigationsdaten umfassen Ortungsdaten z.B. von einem Satelliten-Navigationssystem und Daten von digitalen Karten.
  • Zusätzlich wird vorzugsweise der aktuelle Zustand des Fahrzeugs analysiert, beispielsweise auch anhand der fahrzeuginterner Signale. Dies umfasst die Analyse, welche Verbraucher gerade aktiv sind und welche Verbraucher im Notfall bzw. vorbeugend abgeschaltet werden könnten. Die Analyse umfasst vorzugsweise den Zustand der Energiespeicher und die momentane Energie- und Leistungsverteilung, sowie die Analyse, welche Fahrzeugbetriebsstrategie gerade aktiv ist (z.B. Coasting, Rekuperation, etc.).
  • Bevorzugt umfasst das Erkennen der für bevorstehende Fahrmanöver nötigen Fahrzeugkomponenten und Fahrzeugfunktionen auch das Analysieren des daraus resultierenden Leistungs- und Energiebedarfs des Fahrzeugs. Es wird also vorzugsweise nicht nur vorhergesagt, welche Komponenten in den nächsten Zeitabschnitten voraussichtlich aktiv sein werden, sondern auch wieviel Energie bzw. Leistung dafür nötig ist.
  • Das vorausschauende Ermitteln von Ausweichmaßnahmen oder Ersatzmaßnahmen, um das Fahrzeug im Falle eines Fehlers in einen sicheren Zustand zu bringen, umfasst vorzugsweise auch das Berechnen, welche Leistung und Energiereserven bzw. Sensoren und Aktuatoren und Funktionsalgorithmen für die Ausweichmaßnahmen nötig sind, um in den sicheren Zustand zu gelangen. Es wird also vorzugsweise ermittelt, welche Komponenten im Fehlerfall als Back-Up zur Verfügung stehen könnten, und auch wieviel Energie bzw. Leistung dafür nötig wäre.
  • Die Ausweichmaßnahmen, bzw. Ersatzmaßnahmen umfassen vorzugsweise alternative Aktionen, die geeignet sind, das Fahrzeug in einen sicheren Zustand zu bringen. Solche alternative Aktionen bilden eine Ersatzstrategie, die zumindest ein degradiertes/sicheres Fahrverhalten gewährleistet, mit welchem mindestens ein sicherer Zustand des Fahrzeugs herstellbar ist.
  • Beispielsweise kann bei einem Ausfall des Lenksystems als Ersatz- bzw. Ausweichmaßnahme eine Lenkung über diagonales oder einseitiges Bremsen erfolgen. Dies ist nicht ausreichend um einen normalen Fahrbetrieb zu gewährleisten, aber ggf. hinreichend, um das Fahrzeug in einen sicheren Zustand, - in diesem Fall in sicherer Position zum Stillstand - zu bringen.
  • Ein weiteres Beispiel ist ein möglicher Ausfall des Bremssystems in einem zumindest teilweise elektrisch betriebenen Fahrzeug. Als Ausweichmaßnahme kann bei einem Ausfall des Bremssystems mit Hilfe des Elektromotors gebremst werden - allerdings in der Regel mit verringerter Bremsleistung. Wenn also im erfindungsgemäßen Betrieb des Fahrzeugs ein bevorstehendes nötiges Bremsmanöver erkannt wird, so wird analysiert, dass dafür das Bremssystem notwendig ist. Für den Fall eines möglichen Fehlers im Bremssystem wird vorausschauend als Ausweichmaßnahme ein Bremsen über den Elektromotor ermittelt. Da dies aber nur eine geringere Bremsleistung ermöglicht, wird vorzugsweise als vorbereitende Maßnahme eine geringere Fahrgeschwindigkeit gewählt. Dies ist insbesondere in einem autonom fahrenden Fahrzeug sinnvoll, welches die Fahrgeschwindigkeit automatisch wählt. In diesem Beispiel wird als vorbereitende Maßnahme als vorausschauende Anpassung der Fahrstrategie die Fahrgeschwindigkeit gedrosselt.
  • Weitere bevorzugte vorbereitende Maßnahmen sind ein vorausschauendes Anpassen der Fahrstrategie und/oder eine Umpriorisierung von verwendeten Sensoren und/oder Aktuatoren und/oder eine Umkonfiguration und/oder Reallokation von verwendeten Algorithmen und/oder eine Anpassung des Leistungsmanagements und/oder eine Vorkonditionierung einzelner Fahrzeugkomponenten.
  • Unter Anpassung der Fahrstrategie kann, neben der oben bereits genannten Änderung der Fahrgeschwindigkeit, auch die Anpassung der allgemeinen Betriebsstrategie verstanden werden. Beispielsweise kann in einem Hybridantriebsstrang ein anderes Antriebsaggregat (Elektromotor oder Verbrenner) gewählt werden. Eine Vorkonditionierung einzelner Komponenten kann beispielsweise ein Vorspannen der Bremsen oder eine Anpassung (z.B. Erhöhung) der Generatorleistung sein.
  • Unter Umpriorisierung der verwendeten Sensoren und/oder Aktuatoren wird eine Anpassung der Gewichtung verstanden, welche Sensoren und/oder Aktuatoren im Fehlerfall bevorzugt abzuschalten sind. Eine Umkonfiguration/Aktivierung und/oder Reallokation von Algorithmen erlaubt beispielsweise den Ablauf von wichtigen Algorithmen (z.B. für die Lenkung) über ein alternatives Steuergerät. Somit wird vorübergehend ein redundantes System für die wichtige Funktion des Lenkens geschaffen.
  • Weitere mögliche vorbereitende Maßnahmen können sein: (temporäre) Abschaltung von Verbrauchern, vorzeitige Umstellung der Betriebsmodi, rechtzeitige Umschichtung der Energieverteilung der Speicher, Umschaltung der Verbraucher auf nicht-kritische Leistung- und Energiezweige, Aufladung von (Kurzeit-)speichern. Vorausschauendes Vorkonditionieren des Stromnetzes, falls der Leistungsbedarf für das prädizierte Manöver die verfügbare Leistung überschreitet.
  • Ein weiterer unabhängiger Aspekt der Erfindung ist eine Steuervorrichtung für ein Kraftfahrzeug, welche eine Prozessorvorrichtung aufweist, die dazu eingerichtet ist, ein erfindungsgemäßes Verfahren auszuführen, sowie ein Kraftfahrzeug mit einer solchen Steuervorrichtung.
  • Im Folgenden wird die Erfindung beispielhaft noch anhand der 1 bis 4 näher erläutert. Es zeigen schematisch:
    • 1: den Ablauf des erfindungsgemäßen Verfahrens gemäß einer bevorzugten Variante; und
    • 2: den Vorausschauhorizont für verschiedene On-Board Sensoren im Vergleich; und
    • 3: eine Darstellung der verschiedenen Informationsquellen als Grundlage für das vorausschauende Erkennen bevorstehender Fahrzeugmanöver.
  • In 1 ist ein beispielhafter Ablauf des erfindungsgemäßen Verfahrens schematisch dargestellt. Das Verfahren beginnt mit dem Start, vorzugsweise im laufenden Fahrbetrieb. In Schritt 1 werden vorausschauend bevorstehende Fahrmanöver prädiziert. Dies erfolgt anhand des momentanen Betriebszustands des Fahrzeugs, der anhand von fahrzeuginternen Signalen bekannt ist, sowie anhand von Umfeld-Sensorik, beispielsweise On-Board Sensoren, aber auch anhand von externen Datenquellen, wie Infrastrukturdaten, Fahrzeug zu Fahrzeug-Kommunikation (Car-2-Car) oder aufgrund von Informationen aus einem Backend.
  • Im optionalen Schritt 2 wird der aktuelle Zustand des Fahrzeuges analysiert.
  • In Schritt 3 wird analysiert, welche Fahrzeugkomponenten und Fahrzeugfunktionen für das bevorstehende Fahrmanöver zum Einsatz kommen oder wesentlich sind.
  • In Schritt 4 wird ermittelt, welche möglichen Fehlerquellen es gibt, welche die reguläre Durchführung des Manövers beeinträchtigen können. D.h., welche Funktionen oder Komponenten ausfallen könnten.
  • In Schritt 5 werden Ausweichmaßnahmen ermittelt, mit welchen ein Eintreten eines solchen Fehlers kompensiert werden kann, um das Fahrzeug auch dann in einen sicheren Zustand zu bringen.
  • Im optionalen Schritt 6 werden vorbereitende Maßnahmen für die Ausführung der Ausweichmaßnahmen durchgeführt.
    Dabei kann unterschieden werden, ob in Schritt 6a) generell die Rückfallebene gewährleistet/kontrolliert wird, indem z.B. die Fahrstrategie angepasst wird, oder ob in Schritt 6b) die Ausweichmaßnahmen vorbereitet werden, indem Komponenten vorkonditioniert werden.
  • In einem Beispiel nähert sich ein autonom fahrendes Hybridfahrzeug einer Ampel. Dies wird vom Fahrzeug anhand von Umfeld-sensorik und Navigationsdaten erkannt. Die Ampel wird durch ein Verkehrsleitsystem gesteuert, welches entsprechende Daten an die Fahrzeuge aussendet. Anhand von der Ampel bzw. von entsprechender Infrastruktur gesendeter Daten erkennt das Fahrzeug, dass die Ampel in Kürze auf rot umschalten wird.
  • In Schritt 1 des Verfahrens wird also vom Fahrzeug erkannt, dass ein Bremsvorgang kurz bevorsteht. In Schritt 2 wird erkannt, mit welcher Geschwindigkeit sich das Fahrzeug gerade bewegt. In Schritt 3 wird erkannt, dass für das bevorstehende Bremsmanöver das Bremssystem benötigt wird. In Schritt 4 wird als möglicher Fehler erkannt, dass die Bremsen ausfallen können. In Schritt 5 wird als Ausweichmaßnahme ein Bremsen über den Elektromotor definiert. Da das Bremsen mit dem Elektromotor weniger leistungsstark ist, als mit dem normalen Bremssystem, wird in einem optionalen Schritt 6a vorbereitend die Geschwindigkeit des Fahrzeugs reduziert, damit die Bremsleistung des Elektromotors ausreicht.
  • In einem optionalen Schritt 6b könnten alternativ oder zusätzlich der Elektromotor für potentiellen Bremsvorgang vorbereitet, d.h. der Generator hochgefahren werden oder unkritische Verbraucher präventiv abgeschaltet werden, damit ausreichend Leistung für das Ersatz Bremsmanöver bzw. dessen Hot-Standby zur Verfügung steht.
  • Für die Prädiktion der bevorstehenden Fahrmanöver in Schritt 1 können Signale von verschiedenen On-Board Sensoren ausgewertet werden. Diese ermöglichen je nach Technik einen unterschiedlichen Prädiktionszeitraum, der auch von der Fahrzeuggeschwindigkeit abhängt. 2 zeigt im Vergleich den Prädiktionszeitraum bzw. Vorausschauhorizont für verschiedene On-Board Sensoren über die Fahrzeuggeschwindigkeit aufgetragen. Dargestellt sind beispielhaft Werte für Stereokameras, Hochauflösende Kameras, langreichweitiges und kurzreichweitiges Radar. Mit zunehmender Fahrzeuggeschwindigkeit nimmt der Vorausschauhorizont bei allen vier Techniken ab. Der Vorausschauhorizont bzw. Prädiktionszeitraum ist der Zeitraum, über den vorausschauend aufgrund der von den Sensoren ermittelten Signale Prognosen getroffen werden können. So ermöglicht beispielsweise langreichweitiges Radar bei Geschwindigkeiten zwischen 80 km/h und 200km/h einen Prädiktionszeitraum von über 3.5 Sekunden bis hin zu 9 Sekunden (bei 80 km/h).
  • 3 zeigt ein Kraftfahrzeug 10 mit den verschiedenen Informationsquellen für das vorausschauende Erkennen bevorstehender Fahrzeugmanöver. Fahrzeuginterne Signale kommen beispielsweise von einer Steuervorrichtung z.B. Motorsteuerung 11. Am Fahrzeug angebrachte Kameras bieten eine Umfeld-Sensorik 12. Andere mögliche Datenquellen sind Navigationsdaten von einem Satelliten-Navigationssystem 13 oder drahtlose Kommunikation mit anderen Fahrzeugen 14, sowie Infrastrukturdaten z.B. von einem Ampelleitsystem 15 oder von einem Backend 16 empfangene Daten.
  • Das erfindungsgemäße Verfahren ermöglicht es durch On-Board-Sensorik und Vernetzung mit anderen Fahrzeugen bzw. mit einem Backend, vorherzusagen, welche Komponenten in den nächsten Zeitabschnitten aktiv sein werden. Diese Komponenten sind aber potentielle Gefahren für einen unvorhersehbaren Ausfall der notwendigen aktiven Funktionen. Parallel dazu wird der aktuelle Zustand des Fahrzeugs analysiert, d.h. es wird geklärt, welche Verbraucher an sind, welche Verbraucher im Notfall abgeschaltet werden können, Wie der Zustand der Energiespeicher ist, wie die Energie- und Leistungsverteilung und welche Fahrzeugbetriebsstrategie aktiv ist (Coasting, Rekuperation, etc.) In Kombination mit der Fahrzeuggeschwindigkeit und Umfeld lässt sich auch errechnen, welche Leistung und Energiereserven bzw. Sensoren und Aktuatoren und Funktionsalgorithmen auf den redundanten Pfaden nötig sind, um in den sicheren Zustand, d.h. z.B. Stillstand, zu gelangen. Eine Lösung für einen Ausfall kann somit präventiv vorliegen und die Umgebung dafür vorbereitet werden. Es ist also bekannt, welche Funktion eintreten wird, welche Komponenten notwendig sind und welche Komponente als Back-Up zur Verfügung stehen könnte. Dies ist insbesondere vorteilhaft, wenn während der Funktion der Ausfall/Fehler erfolgt.
  • Ein weiterer Vorteil des erfindungsgemäßen Verfahrens ist auch, dass eine optimale Skalierbarkeit der Funktionalität gewährleistet werden kann. Durch die vorausschauende Analyse der Ausweichmaßnahmen und der dafür nötigen Komponenten kann die Performance des Fahrzeugs jeweils situationsbedingt angepasst werden. Derzeit notwendige redundante Back-Up Systeme sind oft weniger Leistungsstark ausgelegt, weshalb für den Notfall eine deutliche Einschränkung der Fahrperformance in Kauf genommen werden muss. Das erfindungsgemäße Verfahren ermöglicht es vorteilhafterweise, dass das Fahrzeug grundsätzlich immer demselben Fahralgorithmus folgen kann, während die notwendigen Grenzen an die jeweilige Situation angepasst werden. Dies beeinflusst z.B. beim autonomen Fahren die Geschwindigkeit oder die Radien von Kurvenfahrten. Eine stetige Neuauslegung des Fahralgorithmus kann entfallen, da die „Back-Up“-Kontrollinstanz durch das erfindungsgemäße Verfahren die jeweiligen Grenzen vorgibt.

Claims (10)

  1. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10), mit den Schritten: - vorausschauendes Erkennen (1) bevorstehender Fahrmanöver eines Fahrzeugs (10); - Erkennen (3) der dafür nötigen Fahrzeugkomponenten und Fahrzeugfunktionen, - vorausschauendes Erkennen (4) von möglichen in diesen Fahrzeugkomponenten und Fahrzeugfunktionen auftretenden Fehlern, welche die Durchführung der bevorstehenden Fahrmanöver beeinträchtigen können, - Vorausschauendes Ermitteln (5) von Ausweichmaßnahmen, um das Fahrzeug im Falle eines solchen Fehlers in einen sicheren Zustand zu bringen.
  2. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß Anspruch 1 mit dem weiteren Schritt: - Durchführen (6) von vorbereitenden Maßnahmen für die Ausführung der Ausweichmaßnahmen.
  3. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der vorhergehenden Ansprüche, wobei das vorausschauende Erkennen (1) bevorstehender Fahrzeugmanöver auf Grundlage von Daten aus einer oder mehrerer der folgenden Informationsquellen erfolgt: fahrzeuginterne Signale (11), Umfeld-Sensorik (12) des Fahrzeugs, Navigationsdaten (13), und/oder über drahtlose Kommunikation von anderen Fahrzeugen (14), Infrastruktur (15) oder einem Backend (16) empfangene Daten.
  4. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der vorhergehenden Ansprüche, mit dem weiteren Schritt: - Analysieren (2) des aktuellen Zustands des Fahrzeugs.
  5. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der vorhergehenden Ansprüche, wobei das Erkennen (3) der für bevorstehende Fahrmanöver nötigen Fahrzeugkomponenten und Fahrzeugfunktionen auch das Analysieren des daraus resultierenden Leistungs- und Energiebedarfs des Fahrzeugs umfasst.
  6. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der vorhergehenden Ansprüche, wobei das vorausschauende Ermitteln von Ausweichmaßnahmen (5) , um das Fahrzeug im Falle eines Fehlers in einen sicheren Zustand zu bringen, umfasst, - zu berechnen, welche Leistung und Energiereserven bzw. Sensoren und Aktuatoren und Funktionsalgorithmen für die Ausweichmaßnahmen nötig sind, um in den sicheren Zustand zu gelangen.
  7. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der vorhergehenden Ansprüche, wobei die Ausweichmaßnahmen alternative Aktionen umfassen, die geeignet sind, das Fahrzeug in einen sicheren Zustand zu bringen.
  8. Verfahren für einen fehlertoleranten Betrieb eines Kraftfahrzeugs (10) gemäß einem der Ansprüche 2 bis 7, wobei die vorbereitenden Maßnahmen ein vorausschauendes Anpassen der Fahrstrategie und/oder eine Umpriorisierung von verwendeten Sensoren und/oder Aktuatoren und/oder eine Umkonfiguration und/oder Reallokation von verwendeten Algorithmen und/oder eine Anpassung des Leistungsmanagements und/oder eine Vorkonditionierung einzelner Fahrzeugkomponenten umfassen.
  9. Steuervorrichtung (11) für ein Kraftfahrzeug (10), wobei die Steuervorrichtung (11) eine Prozessorvorrichtung aufweist, die dazu eingerichtet ist, ein Verfahren gemäß einem der vorhergehenden Ansprüche auszuführen.
  10. Kraftfahrzeug (10) mit einer Steuervorrichtung (11) gemäß Anspruch 9.
DE102017213496.8A 2017-05-04 2017-08-03 Verfahren und Steuervorrichtung zum fehlertoleranten Betrieb eines Kraftfahrzeugs Active DE102017213496B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017207539.2 2017-05-04
DE102017207539 2017-05-04

Publications (2)

Publication Number Publication Date
DE102017213496A1 DE102017213496A1 (de) 2018-11-08
DE102017213496B4 true DE102017213496B4 (de) 2023-02-02

Family

ID=63895831

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017213496.8A Active DE102017213496B4 (de) 2017-05-04 2017-08-03 Verfahren und Steuervorrichtung zum fehlertoleranten Betrieb eines Kraftfahrzeugs

Country Status (1)

Country Link
DE (1) DE102017213496B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020211022A1 (de) * 2020-09-01 2022-03-03 Volkswagen Aktiengesellschaft Verfahren zum Betreiben eines Kraftfahrzeugs, Sicherheitssystem für ein Kraftfahrzeug sowie Kraftfahrzeug mit einem Sicherheitssystem
CN113104032B (zh) * 2021-05-07 2022-04-12 大连理工大学 一种分布式驱动车辆主动避撞容错系统及其工作方法
DE102022208643B3 (de) 2022-08-19 2023-11-30 Volkswagen Aktiengesellschaft Verfahren zum Betreiben eines Fahrzeuges, Computerprogrammprodukt sowie Fahrzeug

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007054453A1 (de) 2007-11-13 2009-05-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Ermittlung einer Wahrscheinlichkeit für das Stattfinden eines bevorstehenden Überholvorgangs
DE102011102330A1 (de) 2011-05-25 2012-11-29 Audi Ag Verfahren zum Betrieb eines Sicherheitssystems zur Kollisionsvermeidung und/oder Kollisionsschwereminderung in einem Kraftfahrzeug und Kraftfahrzeug

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007054453A1 (de) 2007-11-13 2009-05-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Ermittlung einer Wahrscheinlichkeit für das Stattfinden eines bevorstehenden Überholvorgangs
DE102011102330A1 (de) 2011-05-25 2012-11-29 Audi Ag Verfahren zum Betrieb eines Sicherheitssystems zur Kollisionsvermeidung und/oder Kollisionsschwereminderung in einem Kraftfahrzeug und Kraftfahrzeug

Also Published As

Publication number Publication date
DE102017213496A1 (de) 2018-11-08

Similar Documents

Publication Publication Date Title
EP3707047B1 (de) System zum wenigstens teilautonomen betrieb eines kraftfahrzeugs mit doppelter redundanz
EP3584140B1 (de) Verfahren und vorrichtung für die steuerung eines sicherheitsrelevanten vorganges, sowie fahrzeug
DE102011002275B4 (de) Verfahren zur Prognose des Fahrverhaltens eines vorausfahrenden Fahrzeugs
DE10226143B4 (de) Verfahren zum Steuern eines Hybridantriebs bei einem Kraftfahrzeug
DE102013007857B4 (de) Verfahren zum Betrieb eines Bremssystems beim vollautomatischen Fahren und Kraftfahrzeug
DE102006002407A1 (de) Verfahren und Vorrichtung zum Energiemanagement eines Bordnetzes eines Fahrzeugs
DE102015001971A1 (de) Verfahren und Überwachungsvorrichtung zur Überwachung von Fahrerassistenzsystemen
DE102017213496B4 (de) Verfahren und Steuervorrichtung zum fehlertoleranten Betrieb eines Kraftfahrzeugs
DE102020116410A1 (de) Vorrichtung zur Steuerung einer Bremse eines autonomen Fahrzeugs
DE102013020177A1 (de) Kraftfahrzeug
EP3371025B1 (de) Vorrichtung zur umfeldmodellierung für ein fahrerassistenzsystem für ein kraftfahrzeug
EP3377382A1 (de) Verfahren und vorrichtung zum assistierten, teilautomatisierten, hochautomatisierten, vollautomatisierten oder fahrerlosen fahren eines kraftfahrzeuges
DE102017102954A1 (de) System und verfahren zur minderung von fahrzeugsubsystemversagen
WO2021089307A1 (de) Vorrichtung zur steuerung eines automatisierten fahrbetriebs eines fahrzeugs
DE102017208462A1 (de) Verfahren und Vorrichtung zum Ermitteln von Betriebsdaten für ein automatisiertes Fahrzeug
DE102019218718A1 (de) Steuerungssystem zur Steuerung eines Betriebs eines selbstfahrenden Fahrzeugs sowie Kraftfahrzeug
WO2020216562A1 (de) Verfahren zur ermittlung eines sicherheitsniveaus einer sollfunktion eines fahrzeugs, sicherheitssystem und fahrzeug
EP3960570A1 (de) Verfahren zum betreiben eines kraftfahrzeugs, sicherheitssystem für ein kraftfahrzeug sowie kraftfahrzeug mit einem sicherheitssystem
DE102019220160A1 (de) Verfahren zur dynamischen kontextbasierten Verteilung von Software in einem Steuerungssystem eines Fahrzeugs sowie ein Steuerungssystem
DE102020107537A1 (de) Verfahren und System zum Betreiben eines Kraftfahrzeugs
DE102009006846B4 (de) Verfahren zur Steuerung mehrerer Verbraucher eines Kraftfahrzeuges
EP1557317B1 (de) Vorrichtung zur Energieversorgung eines Hybridfahrzeugs mit mindestens einem x-by-wire-System
WO2019092058A1 (de) Verfahren zur bildung eines lose gekoppelten fahrzeugverbands
DE102019219464B3 (de) Verfahren zum Betrieb eines selbstfahrenden Fahrzeugs sowie Steuerungssystem zum Durchführen eines solchen Verfahrens
DE102022203920A1 (de) Verfahren zum Erhöhen der Reichweite eines batterieelektrischen Fahrzeugs

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: VITESCO TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

R018 Grant decision by examination section/examining division
R020 Patent grant now final