DE102018217728A1 - Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems - Google Patents

Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems Download PDF

Info

Publication number
DE102018217728A1
DE102018217728A1 DE102018217728.7A DE102018217728A DE102018217728A1 DE 102018217728 A1 DE102018217728 A1 DE 102018217728A1 DE 102018217728 A DE102018217728 A DE 102018217728A DE 102018217728 A1 DE102018217728 A1 DE 102018217728A1
Authority
DE
Germany
Prior art keywords
states
performance indicator
individual
basis
components
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102018217728.7A
Other languages
English (en)
Other versions
DE102018217728B4 (de
Inventor
Julian-Steffen Müller
Hendrik Decke
Andreas Braasch
Fabian Plinke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102018217728.7A priority Critical patent/DE102018217728B4/de
Publication of DE102018217728A1 publication Critical patent/DE102018217728A1/de
Application granted granted Critical
Publication of DE102018217728B4 publication Critical patent/DE102018217728B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0251Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0816Indicating performance data, e.g. occurrence of a malfunction

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Schätzen von mindestens einer Leistungskennzahl eines Systems, umfassend die Schritte: Empfangen einer funktionalen Strukturinformation (20) des Systems mittels einer Eingangseinrichtung (2), wobei die funktionale Strukturinformation (20) Informationen zu einzelnen Komponenten (22) des Systems und deren struktureller Anordnung umfasst und mittels einer Berechnungseinrichtung (3): (a) Erzeugen eines mehrere Systemzustände (Zx) umfassenden Zustandsdiagramms des Systems, wobei die Systemzustände (Zx) des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten (22) miteinander verknüpft werden, (b) Ermitteln von Aufenthaltswahrscheinlichkeitswerten des Systems in den einzelnen Systemzuständen (Zx) auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen (Zx) unter Berücksichtigung einer Schaltlogik (12), wobei die Schaltlogik (12) vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert, (c) Ermitteln der mindestens einen Leistungskennzahl auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte, und Ausgeben der ermittelten mindestens einen Leistungskennzahl als Leistungskennzahlsignal (11) mittels einer Ausgabeeinrichtung (4). Ferner betrifft die Erfindung eine zugehörige Vorrichtung (1).

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems.
  • Es ist bekannt, komplexe Systeme mit mehreren Komponenten hinsichtlich einer Ausfallwahrscheinlichkeit zu beurteilen und hierzu eine entsprechende Leistungskennzahl zu ermitteln. Hierbei werden auf Grundlage von funktionalen Strukturinformationen des Systems in Form von Zuverlässigkeitsblockschaltbildern verschiedene miteinander verknüpfte Systemzustände definiert und auf Grundlage von Eigenschaften der einzelnen Komponenten ein Ausfallverhalten des Systems simuliert. Aus dem Simulationsergebnis wird anschließend die Leistungskennzahl ermittelt.
  • Insbesondere bei Anwendungen in Kraftfahrzeugen mit erhöhten Zuverlässigkeitsanforderungen beim halbautomatisierten oder automatisierten Fahren ist das Berechnen einer die Ausfallwahrscheinlichkeit charakterisierenden Leistungskennzahl derzeit jedoch nur unbefriedigend gelöst.
  • Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren und eine Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems zu schaffen, bei denen eine Leistungskennzahl des Systems verbessert abgeschätzt werden kann.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und eine Vorrichtung mit den Merkmalen des Patentanspruchs 10 gelöst. Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
  • Insbesondere wird ein Verfahren zum Schätzen von mindestens einer Leistungskennzahl eines Systems zur Verfügung gestellt, umfassend die folgenden Schritte: Empfangen einer funktionalen Strukturinformation des Systems mittels einer Eingangseinrichtung, wobei die funktionale Strukturinformation Informationen zu einzelnen Komponenten des Systems und deren struktureller Anordnung umfasst und mittels einer Berechnungseinrichtung:
    1. (a) Erzeugen eines mehrere Systemzustände umfassenden Zustandsdiagramms des Systems auf Grundlage der einzelnen Komponenten und deren struktureller Anordnung, wobei die Systemzustände des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten miteinander verknüpft werden,
    2. (b) Ermitteln von Aufenthaltswahrscheinlichkeitswerten des Systems in den einzelnen Systemzuständen auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen unter Berücksichtigung einer Schaltlogik, wobei die Schaltlogik vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert,
    3. (c) Ermitteln der mindestens einen Leistungskennzahl auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte, und
    Ausgeben der ermittelten mindestens einen Leistungskennzahl als Leistungskennzahlsignal mittels einer Ausgabeeinrichtung.
  • Ferner wird eine Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems geschaffen, umfassend eine Eingangseinrichtung, wobei die Eingangseinrichtung derart ausgebildet ist, eine funktionale Strukturinformation des Systems zu empfangen, wobei die funktionale Strukturinformation Informationen zu einzelnen Komponenten des Systems und deren struktureller Anordnung umfasst; eine Berechnungseinrichtung, wobei die Berechnungseinrichtung derart ausgebildet ist, ein mehrere Systemzustände umfassendes Zustandsdiagramm des Systems auf Grundlage der einzelnen Komponenten und deren struktureller Anordnung zu erzeugen, wobei die Systemzustände des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten miteinander verknüpft werden, ferner Aufenthaltswahrscheinlichkeitswerte des Systems in den einzelnen Systemzuständen auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen und auf Grundlage einer Schaltlogik zu ermitteln, wobei die Schaltlogik vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert, und die mindestens eine Leistungskennzahl auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte zu ermitteln; und eine Ausgabeeinrichtung, wobei die Ausgabeeinrichtung derart ausgebildet ist, die ermittelte mindestens eine Leistungskennzahl als Leistungskennzahlsignal auszugeben.
  • Es ist eine Grundidee der Erfindung, beim Schätzen der mindestens einen Leistungskennzahl nicht nur eine statische Konfiguration des Systems zu berücksichtigen, sondern auch dynamische, sich im Zeitverlauf durch sich ändernde Komponentenzustände hervorgerufene Konfigurationen mit einzubeziehen. Insbesondere betrifft dies verschiedene, redundant ausgelegte Strukturpfade. Beispielsweise kann vorgesehen sein, dass ein Strukturpfad in dreifach redundanter Weise ausgelegt ist. Es können dann Komponenten auf zweien der drei Strukturpfade ausfallen und das System bleibt trotzdem noch funktionsfähig, da der jeweils dritte Strukturpfad weiterhin funktionsfähig ist. Mittels einer Schaltlogik wird festgelegt, wie sich das System in Abhängigkeit der einzelnen Komponentenzustände umkonfiguriert. Die Komponentenzustände umfassen hierbei insbesondere zumindest die beiden Zustände „funktionsfähig“ und „ausgefallen“. Anders ausgedrückt bildet die Schaltlogik eine Strategie zur Verhinderung einer Fehlerfortpflanzung ab und stellt daher eine grundsätzliche Betriebsfähigkeit des Systems nach Ausfällen einzelner Komponenten sicher. Die Schaltlogik muss hierbei in sich geschlossen sein, das heißt es muss jede im System mögliche Fehlerkombination enthalten sein. Die Berücksichtigung aller Fehlerkombinationen kann direkt erfolgen oder es können Bezüge über entsprechende Verknüpfungen zu anderen Systemzuständen hergestellt werden.
  • Der Vorteil der Erfindung ist, dass reale Systeme sehr viel besser modelliert werden können und hierdurch die mindestens eine Leistungskennzahl verbessert geschätzt werden kann, da auch komplexe Systemzustände und sich dynamisch ändernde Systemkonfigurationen berücksichtigt werden können. Man erhält hierdurch eine verbesserte Aussage darüber, wie zuverlässig das System ist. Insbesondere im Vergleich zu den im Stand der Technik üblichen Worst-Case-Szenarien stellt das vorgestellte Verfahren eine deutliche Verbesserung dar, da eine differenziertere Beurteilung des Systems möglich ist.
  • Das System soll insbesondere aus mehreren Komponenten bestehen. Das System kann beispielsweise in einem Kraftfahrzeug angeordnet sein. Das System in dem Kraftfahrzeug kann beispielsweise eine Einrichtung zum Unterstützen eines Fahrers des Kraftfahrzeugs oder zum halb- oder vollautomatisierten Fahren des Kraftfahrzeugs sein.
  • Die funktionale Strukturinformation ist insbesondere eine technische Systembeschreibung in Form eines Zuverlässigkeitsblockschaltbildes. In diesem Zuverlässigkeitsblockschaltbild ist eine Anordnung der einzelnen Komponenten des Systems im Hinblick auf eine Zuverlässigkeit abgebildet. Hierbei unterscheidet man in der Regel zwischen einer Reihenschaltung, einer Parallelschaltung, einer mvn-Anordnung und einer Standby-Anordnung der einzelnen Komponenten zueinander. Bei einer Reihenschaltung sind die Komponenten in einem Strukturpfad hintereinander in Serie geschaltet und ein Ausfall einer Komponente führt zum Ausfall des Strukturpfades. In einer Parallelschaltung von zwei Komponenten führen beide Komponenten parallel die gleichen Aufgaben aus. In diesem Fall müssen beide Strukturpfade ausfallen, damit die Funktion bzw. das System ausfallen. Bei einer mvn-Anordnung handelt es sich um eine parallele Systemstruktur, bei der immer m von n Strukturpfaden funktionsfähig sein müssen. Z.B. dürfte bei einer 2v3-Anordnung maximal ein Strukturpfad ausfallen, damit das System noch funktionsfähig ist. Diese Anordnung wird unter anderem bei sicherheitskritischen Systemen eingesetzt, bei denen ein aktiver Strukturpfad mindestens durch einen zweiten Strukturpfad überprüft werden muss. Standby-Anordnungen sind ebenfalls parallele Systemstrukturen, die Besonderheit hierbei ist jedoch, dass es nur einen aktiven Strukturpfad gibt, die restlichen parallelen Strukturpfade sind im Hinblick auf die Zuverlässigkeit inaktiv. Fällt der aktive Strukturpfad aus, wird der nächste Strukturpfad aktiviert und übernimmt die Funktion des ausgefallenen Strukturpfades.
  • Insbesondere kann vorgesehen sein, dass alle verfügbaren Strukturpfade im System berücksichtigt werden. Insbesondere können auch externe Komponenten berücksichtigt werden, d.h. Komponenten, die normalerweise nicht zum Erfüllen der Systemfunktion notwendig sind. Dies können beispielsweise Komponenten einer Infotainmenteinrichtung in einem Kraftfahrzeug sein. Beim Schätzen der mindestens einen Leistungskennzahl können diese externen Komponenten dann beispielsweise als Backuppfade für eine Funktion zum automatisierten Fahren berücksichtigt werden, da beispielsweise eine Rechenleistung der Infotainmenteinrichtung im Notfall ebenfalls verwendet werden kann.
  • Die funktionale Strukturinformation wird der Eingangseinrichtung bereitgestellt. Dies kann beispielsweise in Form eines entsprechend ausgebildeten Datenpakets erfolgen, das von der Eingangseinrichtung empfangen wird und die funktionale Strukturinformation enthält.
  • Auf Grundlage der funktionalen Strukturinformation, das heißt auf Grundlage der einzelnen in der Strukturinformation beschriebenen Komponenten und deren struktureller Anordnung, erzeugt die Berechnungseinrichtung ein mehrere Systemzustände umfassendes Zustandsdiagramm des Systems. Hierbei werden insbesondere die Komponentenzustände „funktionsfähig“ und „ausgefallen“ für jede der einzelnen Komponenten unterschieden, wobei sich die einzelnen Systemzustände aus Kombinationen der Komponentenzustände ergeben. Die einzelnen Systemzustände des Systems sind in diesem Zustandsdiagramm auf Grundlage von Übergangswahrscheinlichkeitsinformationen miteinander verknüpft. Die Übergangswahrscheinlichkeitsinformationen beschreiben eine Wahrscheinlichkeit, dass eine Komponente, die sich in einem bestimmten Komponentenzustand befindet, in einen anderen Komponentenzustand wechselt. Insbesondere ist die Übergangswahrscheinlichkeitsinformation in Bezug auf eine Zeit festgelegt. Alternativ kann die Übergangswahrscheinlichkeitsinformation auch in Bezug auf eine Kilometerzahl (z.B. eine Laufleistung) oder eine Belastung festgelegt sein. Die Übergangswahrscheinlichkeitsinformation umfasst beispielsweise eine Übergangswahrscheinlichkeit oder eine Übergangswahrscheinlichkeitsverteilung. Das Zustandsdiagramm muss nicht als (graphisches) Diagramm ausgebildet sein, sondern kann auch abstrakt als entsprechende Definition der einzelnen Systemzustände mit den zugehörigen Verknüpfungen erstellt werden.
  • Die Übergangswahrscheinlichkeitsinformation zu jeder der Komponenten wird beispielsweise ebenfalls von der Eingangseinrichtung empfangen oder auf andere Weise erzeugt, beispielsweise kann diese auf Grundlage einer Klasse oder eines Herstellers der Komponenten abgeleitet oder geschätzt werden.
  • Das Ermitteln von Aufenthaltswahrscheinlichkeitswerten des Systems in den einzelnen Systemzuständen erfolgt auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen. Hierbei wird insbesondere jeweils betrachtet, ob eine einzelne Komponente ausgefallen ist oder nicht. In einem Anfangszustand sind alle Komponenten funktionsfähig. Ausgehend von dem Anfangszustand werden dann in Abhängigkeit der jeweiligen Übergangswahrscheinlichkeitsinformationen zwischen einzelnen Komponentenzuständen der Komponenten Aufenthaltswahrscheinlichkeiten des Systems in den einzelnen Systemzuständen des Zustandsdiagramms ermittelt. Das Ermitteln der Aufenthaltswahrscheinlichkeiten erfolgt unter vorgegebenen Randbedingungen. Insbesondere kann eine solche Randbedingung eine vorgegebene Zeitdauer sein, beispielsweise ein Zeitraum von 10 Jahren, für den die Aufenthaltswahrscheinlichkeiten bestimmt werden. Es kann auch eine vorgegebene Anzahl an Zustandswechseln vorgegeben sein. Auch eine zum Ermitteln verwendete Anzahl von Systemzustandsverläufen kann eine solche Randbedingung sein. Hierbei wird die Aussagekraft der geschätzten mindestens einen Leistungskennzahl umso besser, je mehr Zustandsverläufe für eine vorgegebene Zeitdauer durchlaufen wurden.
  • Das Ermitteln der Aufenthaltswahrscheinlichkeiten erfolgt insbesondere, indem Aufenthaltsdauern in den einzelnen Systemzuständen für jeden der Zustandsverläufe über Abschnitte des Zustandsverlaufs oder den gesamten Zustandsverlauf aufsummiert werden. Für die Abschnitte oder den gesamten Zustandsverlauf werden diese aufsummierten Aufenthaltsdauern in Bezug gesetzt zu einer Dauer des Abschnitts bzw. des gesamten Verlaufs. Auf diese Weise können Aufenthaltswahrscheinlichkeiten des Systems in den Systemzuständen in Bezug auf die betrachteten Zeiträume abgeleitet werden. Das Ermitteln der Aufenthaltswahrscheinlichkeiten erfolgt unter Berücksichtigung einer Schaltlogik. Diese Schaltlogik gibt vor, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert.
  • Auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeiten wird die mindestens eine Leistungskennzahl ermittelt.
  • Die ermittelte mindestens eine Leistungskennzahl wird anschließend mittels der Ausgabeeinrichtung als Leistungskennzahlsignal ausgegeben. Das Leistungskennzahlsignal kann insbesondere in digitaler Form, beispielsweise als Datenpaket, ausgegeben werden.
  • Die mindestens eine Leistungskennzahl soll insbesondere ein Maß für eine Zuverlässigkeit des Systems in Bezug auf einzelne Komponentenzustände darstellen. Die Zuverlässigkeit gibt an, wie zuverlässig ein System funktioniert. Hierbei wird insbesondere von einem Verhalten der einzelnen Komponenten auf das gesamte System geschlossen. Mit Hilfe der einzelnen Übergangswahrscheinlichkeitsinformationen für die einzelnen Komponentenzustände kann das Verhalten des gesamten Systems im Zeitverlauf geschätzt werden. Aus dem geschätzten Verhalten des gesamten Systems ergibt sich dann die mindestens eine Leistungskennzahl.
  • Es kann vorgesehen sein, dass die Leistungskennzahlen für mehrere Zeitpunkte bzw. Zeiträume ermittelt und ausgegeben werden. Auf diese Weise lässt sich die Entwicklung des Systems im Zeitverlauf beobachten. Sind hingegen eine Abhängigkeit von einer Kilometeranzahl oder einer Belastung durch entsprechende Abhängigkeiten der Übergangswahrscheinlichkeitsinformationen der einzelnen Komponenten vorgesehen, kann die Entwicklung des Systems entsprechend in Abhängigkeit des Verlaufs dieser Größen ermittelt und beobachtet werden.
  • Es kann vorgesehen sein, dass beim Erzeugen des Zustandsdiagramms eine Hardware und eine Software der Komponenten jeweils einzeln berücksichtigt werden. Dies hat den Vorteil, dass das Verhalten der Hardware und der Software im Rahmen von einzelnen Zuständen im Zustandsdiagramm berücksichtigt werden kann. Dies ermöglicht beispielsweise getrennte Aussagen darüber, wie wahrscheinlich ein Ausfall der Software bzw. der Hardware des Systems ist.
  • Es kann vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformation mindestens einer der Komponenten eine Ausfallswahrscheinlichkeitsinformation und eine Reparaturwahrscheinlichkeitsinformation umfasst. Dies ermöglicht es, eine richtungsabhängige Verknüpfung zwischen einzelnen Systemzuständen des Zustandsdiagramms auszubilden. Ein Systemzustand des Systems umfasst beispielsweise eine Komponente in einem funktionsfähigen Komponentenzustand. Mit einer bestimmten Wahrscheinlichkeit, welche sich aus der Ausfallwahrscheinlichkeitsinformation dieser Komponente ableiten lässt, fällt die funktionsfähige Komponente aus. Der Komponentenzustand ist dann „ausgefallen“ und das System wechselt in einen anderen Systemzustand, in dem diese Komponente ausgefallen ist. Mit einer Wahrscheinlichkeit, welche sich aus der Reparaturwahrscheinlichkeitsinformation ableiten lässt, kann die Komponente wieder repariert werden. Der Komponentenzustand ändert sich dann entsprechend wieder und der Systemzustand des Systems geht wieder zurück in den ursprünglich betrachteten Systemzustand, in dem die Komponente funktionsfähig war/ist. Die Ausfallswahrscheinlichkeitsinformation kann beispielsweise eine Ausfallwahrscheinlichkeit oder eine Ausfallwahrscheinlichkeitsverteilung umfassen. Entsprechend kann die Reparaturwahrscheinlichkeitsinformation eine Reparaturwahrscheinlichkeit oder eine Reparaturwahrscheinlichkeitsverteilung umfassen.
  • In einer Ausführungsform ist vorgesehen, dass das Ermitteln der Aufenthaltswahrscheinlichkeiten des Systems in den einzelnen Systemzuständen mittels einer Monte-Carlo-Simulation erfolgt, wobei die Übergangswahrscheinlichkeitsinformationen jeweils Übergangswahrscheinlichkeitsverteilungen zwischen Komponentenzuständen der Komponenten umfassen. Die Verteilungen sollen insbesondere in Abhängigkeit der Zeit definiert sein. Beispielsweise können die Verteilungen als Exponentialverteilungen mit einem entsprechenden Erwartungswert für die Zeit bis zu einem Ausfall der entsprechenden Komponenten ausgebildet sein. Alternativ können die Verteilungen auch in Abhängigkeit einer Laufleistung (z.B. Kilometer) oder einer Belastung (z.B. Betriebsstunden) definiert sein. Entsprechend ergibt sich die mindestens eine Leistungskennzahl in Abhängigkeit von der Zeit, der Laufleistung oder der Belastung.
  • Insbesondere liefert die Monte-Carlo-Simulation als Ergebnis der einzelnen Simulationsdurchläufe eine Verteilung der Aufenthaltswahrscheinlichkeiten und/oder eine Verteilung der mindestens einen Leistungskennzahl. Es kann vorgesehen sein, dass diese Verteilung weiter ausgewertet wird und beispielsweise ein Mittelwert und ein Maß für die Varianz bestimmt werden. Der Mittelwert und die Varianz werden dann ebenfalls ausgegeben.
  • Es kann vorgesehen sein, dass der Mittelwert anstelle der Leistungskennzahl als Leistungskennzahlsignal ausgegeben wird.
  • In einer Ausführungsform ist vorgesehen, dass Kategorien der mindestens einen Leistungskennzahl festgelegt werden und die festgelegten Kategorien einzelnen Systemzuständen zugeordnet werden, wobei die mindestens eine Leistungskennzahl jeweils für alle festgelegten Kategorien ermittelt wird. Beispielsweise kann vorgesehen sein, Kategorien für eine Zuverlässigkeit des Systems und/oder eine Verfügbarkeit des Systems und/oder für eine Sicherheit des Systems festzulegen. Diese Kategorien können das System hinsichtlich eines Ausfallverhaltens in feinerer Abstufung und hierdurch verbessert beschreiben. Eine Zuverlässigkeit kann hierbei insbesondere Systemzuständen zugeordnet werden, in denen einzelne Komponenten noch nicht ausgefallen sind oder in denen einzelne Komponenten ausgefallen sind, das komplette System in der Vergangenheit bisher jedoch noch nicht komplett ausgefallen war. Eine Verfügbarkeit beschreibt hierbei insbesondere einen Systemzustand, bei dem das System unabhängig von einer Zustandshistorie überhaupt funktionsfähig und damit verfügbar ist. Eine Sicherheit beschreibt hierbei insbesondere einen Systemzustand, in dem so viele Komponenten funktionsfähig sind, dass eine Redundanz einzelner Strukturpfade gewährleistet ist.
  • In einer weiteren Ausführungsform ist vorgesehen, dass Betriebszustände der Komponenten unterschieden werden, wobei die Betriebszustände den einzelnen Komponenten für jeden der Systemzustände zugeordnet werden, und wobei das Ermitteln der mindestens einen Leistungskennzahl unter Berücksichtigung der Betriebszustände der Komponenten erfolgt. Die Betriebszustände definieren eine im Hinblick auf eine Zuverlässigkeitsbetrachtung an einer Komponente anliegende Last. Beispielsweise können die Betriebszustände „aktiv“, „aktiv-heiß“, „passiv-warm“, „passiv-kalt“ und „isoliert“ unterschieden werden. In Bezug auf einen möglichen Ausfall des Systems tragen aktive und aktiv-heiße Komponenten die volle Last. Eine passivewarme Komponente trägt hingegen nur einen Teil der Last. Eine kalte Komponente trägt keine Last im Hinblick auf die Zuverlässigkeit. Eine isolierte Komponente ist als dauerhaft ausgefallen zu betrachten.
  • Beispielsweise würden bei einem „hoch-zuverlässigen System“mit einer vierfachen Redundanz die folgenden Strukturpfade im System vorgesehen sein, wobei die Komponenten des jeweiligen Pfades dann beispielsweise die folgenden Betriebszustände aufweisen:
    • - Strukturpfad 1: aktiv (aktive Komponenten, direkte Ansteuerung),
    • - Strukturpfad 2: aktiv-heiß (aktive Komponenten mit identischer Last, jedoch keine Ansteuerung, Strukturpfad 2 dient nur der Kontrolle von Strukturpfad 1),
    • - Strukturpfad 3: passiv-warm (eingeschaltete Komponenten, reduzierte Last, keine Echtzeitoperation),
    • - Strukturpfad 4: kalt (abgeschaltete Komponenten, welche bei Bedarf aktiviert werden).
  • Die Schaltlogik entscheidet dann im Fehlerfall, das heißt bei Ausfall zumindest einer der Komponenten im aktiven oder aktiv-heißen Strukturpfad, welchen Betriebszustand die Strukturpfade bzw. die Komponenten einnehmen.
  • Dies hat den Vorteil, dass die unterschiedlichen Betriebszustände der Strukturpfade bzw. der Komponenten beim Ermitteln der mindestens einen Leistungskennzahl berücksichtigt werden. Es steht daher eine weitere Ebene zur Abstufung unterschiedlicher Systemkonfigurationen in einem dynamischen System zur Verfügung. Das Schätzen der mindestens einen Leistungskennzahl kann hierdurch deutlich verbessert werden.
  • Es kann hierbei vorgesehen sein, dass weniger oder mehr Betriebszustände der einzelnen Komponenten unterschieden werden. Hierdurch können weniger oder mehr Zwischenstufen von Betriebszuständen definiert werden, um die dynamisch sich ändernden Systemkonfigurationen verbessert abbilden zu können.
  • Insbesondere ist in einer weiterbildenden Ausführungsform vorgesehen, dass das Zuordnen der festgelegten Kategorien auf Grundlage der festgelegten Betriebszustände erfolgt. Werden beispielsweise die Kategorien Zuverlässigkeit, Verfügbarkeit und Sicherheit unterschieden, so können die einzelnen Bedingungen, die zum Vorliegen dieser Kategorien erfüllt sein müssen, mittels der Betriebszustände festgelegt werden. So kann beispielsweise im obigen Beispiel vorgesehen sein, dass das System in allen Systemzuständen als verfügbar beurteilt wird, wenn zumindest einer der Strukturpfade aktiv ist. Als sicher wird das System hingegen nur beurteilt, wenn zumindest einer der Strukturpfade in einem aktiven Betriebszustand und zumindest einer der Strukturpfade in einem aktiv-heißen Betriebszustand ist, das heißt dass eine Redundanz vorliegt. Als zuverlässig wird das System beispielsweise dann beurteilt, wenn bisher noch kein Strukturpfad ausgefallen ist, das heißt keiner der Strukturpfade war bisher im isolierten Betriebszustand.
  • In einer weiteren Ausführungsform ist vorgesehen, dass mindestens eine Monitor-Control-Anforderung festgelegt wird, wobei das Ermitteln der mindestens einen Leistungskennzahl unter Berücksichtigung der mindestens einen Monitor-Control-Anforderung erfolgt. Eine Monitor-Control-Anforderung gibt insbesondere an, in welcher Weise eine Redundanz von Strukturpfaden vorliegen muss. Im Hinblick auf das obige Beispiel des Fly-by-Wire-Systems bedeutet dies beispielsweise, dass von den vier zur Verfügung stehenden Strukturpfaden immer mindestens ein Strukturpfad den Betriebszustand aktiv und mindestens einer der Strukturpfade den Betriebszustand aktiv-heiß aufweisen muss, sodass in jedem Fall eine einfache zuverlässigkeitstechnische Redundanz vorliegt. Diese Monitor-Control-Anforderung wird beim Ermitteln der mindestens einen Leistungskennzahl berücksichtigt. Im Falle von mehreren unterschiedlichen Kategorien der Leistungskennzahl kann eine jeweilige Bedingung für das Vorliegen der Kategorien dann auch mittels der Monitor-Control-Anforderung definiert werden.
  • In einer weiterbildenden Ausführungsform ist vorgesehen, dass von der Monitor-Control-Anforderung betroffene Strukturpfade beim Ermitteln der mindestens einen Leistungskennzahl in unterschiedlichen Konfigurationen berücksichtigt werden, wobei die jeweilige Konfiguration in Abhängigkeit von einer jeweils betrachteten Kategorie der Leistungskennzahl festgelegt wird. Sind beispielsweise die Kategorien Zuverlässigkeit, Verfügbarkeit und Sicherheit (siehe oben) vorgesehen, so verlaufen die von der Monitor-Control-Anforderung betroffenen Strukturpfade im Hinblick auf die Zuverlässigkeit parallel, im Hinblick auf die Sicherheit jedoch in Serie. Dies wird beim Ermitteln der mindestens einen Leistungskennzahl entsprechend berücksichtigt, wodurch sich eine sehr viel bessere Bewertung des Systems erzielen lässt, insbesondere im Hinblick auf die einzelnen Kategorien.
  • In einer weiteren Ausführungsform ist vorgesehen, dass in der Schaltlogik zusätzlich für mindestens einen Systemzustand eine Degradationsregel für mindestens eine der Komponenten und/oder für mindestens einen Strukturpfad festgelegt ist, wobei die Degradationsregel festlegt, in welchem Maß die mindestens eine Komponente und/oder der mindestens eine Strukturpfad bei Vorliegen einer Degradationsbedingung in Bezug auf eine Leistung und/oder einen Funktionsumfang eingeschränkt werden. Die Degradationsregel legt beispielsweise fest, dass eine Rechenleistung einer Komponente reduziert wird. Eine Degradationsbedingung ist beispielsweise das Vorliegen eines bestimmten Fehlers oder einer anderen Systemauslastung durch Fremdfunktion. Eine Degradation kann beim Ermitteln der mindestens einen Leistungskennzahl berücksichtigt werden.
  • In einer Ausführungsform ist ferner vorgesehen, dass im Zustandsdiagramm und/oder in der Schaltlogik mindestens zwei Betriebsphasen des Systems unterschieden werden, wobei die mindestens zwei Betriebsphasen in der Schaltlogik berücksichtigt werden. Beispielsweise können bei einem Flugzeug folgende Betriebsphasen vorgesehen sein: beim Starten sind alle vier Triebwerke im Betriebszustand aktiv, während die Triebwerke in der Reiseflugphase auch die Betriebszustände aktiv-heiß (z.B. in Generatorfunktion), passiv-warm (Leerlauf) oder sogar kalt (abgeschaltet) annehmen können. Bei einem Kraftfahrzeug sind beispielsweise folgende Betriebphasen möglich: Fahrt im Stadtverkehr, Fahrt auf einer Landstraße, Autobahnfahrt oder Parken.
  • Je nach Betriebsphase können unterschiedliche Konfigurationen des Systems bzw. der Strukturpfade und/oder der Komponenten in unterschiedlichen Betriebszuständen vorgesehen sein. Insbesondere kann vorgesehen sein, dass auch ein Wechsel von Betriebsphasen beim Ermitteln der Aufenthaltswahrscheinlichkeiten in den einzelnen Systemzuständen und beim Ermitteln der mindestens einen Leistungskennzahl berücksichtigt wird. Auf diese Weise können beispielsweise typische Betriebsphasen des Systems, beispielsweise über entsprechende Wahrscheinlichkeitsverteilungen, beim Schätzen der mindestens einen Leistungskennzahl berücksichtigt werden.
  • Es kann vorgesehen sein, dass beim Ermitteln der Aufenthaltswahrscheinlichkeiten mittels der Monte-Carlo-Simulation erzeugte Zustandsverläufe aufgezeichnet werden. Dies ermöglicht es, die aufgezeichneten Zustandsverläufe zu analysieren und weitere Informationen über das Systemverhalten hieraus abzuleiten. Zum Aufzeichnen kann ein entsprechender Speicher vorgesehen sein.
  • In einer Weiterbildung kann vorgesehen sein, dass eine durchschnittliche Übergangsdauer zwischen Systemzuständen des Systems und/oder eine Häufigkeit von vorgegebenen Zustandsverläufen auf Grundlage der aufgezeichneten Zustandsverläufe bestimmt werden. Beispielsweise kann eine durchschnittliche Reparaturdauer des Systems bestimmt werden, indem die Zeiten, bis zu denen einzelne Komponenten repariert wurden für jeden einzelnen Zustandsverlauf aufsummiert werden und die jeweiligen Summen anschließend über alle Zustandsverläufe gemittelt werden. Mit Hilfe der bestimmten Häufigkeit von vorgegebenen Zustandsverläufen können beispielsweise Schwachstellen in dem System gezielt gefunden und analysiert werden. Hierdurch können beispielsweise besonders kritische Zustandsverläufe untersucht und bewertet werden.
  • In der Vorrichtung ist insbesondere die Berechnungseinrichtung entsprechend dazu ausgebildet, die Schritte der einzelnen Ausführungsformen des Verfahrens auszuführen.
  • Teile der Vorrichtung können einzeln oder zusammengefasst als eine Kombination von Hardware und Software ausgebildet sein, beispielsweise als Programmcode, der auf einem Mikrocontroller oder Mikroprozessor ausgeführt wird.
  • Nachfolgend wird die Erfindung anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf die Figuren näher erläutert. Hierbei zeigen:
    • 1 eine schematische Darstellung einer Ausführungsform der Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems;
    • 2 ein schematisches Ablaufdiagramm einer Ausführungsform des Verfahrens zum Schätzen von mindestens einer Leistungskennzahl eines Systems;
    • 3a eine schematische Darstellung einer funktionalen Strukturinformation eines Beispielsystems;
    • 3b eine schematische Darstellung einer funktionalen Strukturinformation des in 3a gezeigten Beispielsystems mit einer Aufteilung in Hardwarekomponenten und Softwarekomponenten;
    • 4 eine schematische Darstellung einer funktionalen Strukturinformation des in 3a gezeigten Beispielsystems mit einer Aufteilung in Hardwarekomponenten und Softwarekomponenten unter Berücksichtigung einer Monitor-Control-Anforderung;
    • 5 eine schematische Darstellung möglicher Zustandswechsel;
    • 6 eine schematische Darstellung von Zustandswechseln nach dem Auftreten von zwei Fehlern im System zur Verdeutlichung der Schaltlogik;
    • 7 eine schematische und vereinfachte Darstellung eines Schaltplanes basierend auf einem Zustandsdiagrammfür das Beispielsystem;
    • 8a eine schematische Darstellung der zeitlichen Entwicklung der Leistungskennzahl für eine Zuverlässigkeit des Systems;
    • 8b eine schematische Darstellung der zeitlichen Entwicklung der Leistungskennzahl für eine Verfügbarkeit des Systems;
    • 8c eine schematische Darstellung der zeitlichen Entwicklung der Leistungskennzahl für eine Sicherheit des Systems.
  • In 1 ist eine schematische Darstellung einer Ausführungsform der Vorrichtung 1 zum Schätzen von mindestens einer Leistungskennzahl 11 eines Systems gezeigt. Die Vorrichtung 1 umfasst eine Eingangseinrichtung 2, eine Berechnungseinrichtung 3 und eine Ausgabeeinrichtung 4.
  • Die Eingangseinrichtung 2 empfängt eine funktionale Strukturinformation 20 des Systems, beispielsweise in Form eines digital bereitgestellten Datenpakets. Die funktionale Strukturinformation 20 umfasst hierbei Informationen zu einzelnen Komponenten des Systems und deren struktureller Anordnung. Die Eingangseinrichtung 2 übermittelt die empfangene funktionale Strukturinformation 20 an die Berechnungseinrichtung 3.
  • Die Berechnungseinrichtung 3 führt anschließend die folgenden Schritte aus:
    1. (a) Erzeugen eines mehrere Systemzustände umfassenden Zustandsdiagramms des Systems auf Grundlage der einzelnen Komponenten und deren struktureller Anordnung, wobei die Systemzustände des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten miteinander verknüpft werden,
    2. (b) Ermitteln von Aufenthaltswahrscheinlichkeitswerten des Systems in den einzelnen Systemzuständen auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen unter Berücksichtigung einer Schaltlogik 12, wobei die Schaltlogik 12 vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert,
    3. (c) Ermitteln der mindestens einen Leistungskennzahl auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte.
  • Es kann vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformationen ebenfalls von der empfangenen funktionalen Strukturinformation 20 umfasst sind. Die funktionale Strukturinformation 20 enthält dann beispielsweise Übergangswahrscheinlichkeiten oder Übergangswahrscheinlichkeitsverteilungen für Übergänge zwischen Komponentenzuständen der Komponenten.
  • Es kann aber auch vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformationen auf andere Weise bereitgestellt werden. Beispielsweise kann auch vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformationen von einem zentralen Server abgefragt werden oder von einem Hersteller der einzelnen Komponenten des Systems bereitgestellt werden. Ferner kann auch vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformationen auf Grundlage bestimmter Typen oder Klassen der Komponenten geschätzt werden.
  • Es kann vorgesehen sein, dass die Berechnungseinrichtung 3 derart ausgebildet ist, beim Erzeugen des Zustandsdiagramms eine Hardware und eine Software der Komponenten jeweils einzeln als Hardwarekomponenten und Softwarekomponenten zu berücksichtigen.
  • Ferner kann vorgesehen sein, dass die Übergangswahrscheinlichkeitsinformation mindestens einer der Komponenten eine Ausfallswahrscheinlichkeitsinformation und eine Reparaturwahrscheinlichkeitsinformation umfasst. Entsprechend ist das Zustandsdiagramm in Bezug auf diese Komponente dann richtungsabhängig ausgebildet, d.h. die betroffene Komponente kann ausfallen und anschließend wieder repariert werden.
  • Alternativ kann vorgesehen sein, dass die Berechnungseinrichtung 3 derart ausgebildet ist, das Ermitteln der Aufenthaltswahrscheinlichkeiten des Systems in den einzelnen Systemzuständen mittels einer Monte-Carlo-Simulation zu simulieren, wobei die Übergangswahrscheinlichkeitsinformationen jeweils Übergangswahrscheinlichkeitsverteilungen für Übergänge zwischen Komponentenzuständen der Komponenten umfassen.
  • Die mittels der Berechnungseinrichtung 3 durchgeführte Monte-Carlo-Simulation liefert als Ergebnis der einzelnen Simulationsdurchläufe eine Verteilung der Aufenthaltswahrscheinlichkeiten und/oder der mindestens einen Leistungskennzahl. Es kann vorgesehen sein, dass diese Verteilungen weiter ausgewertet werden und beispielsweise ein Mittelwert und ein Maß für die Varianz bestimmt werden. Der bestimmte Mittelwert und die Varianz werden dann entsprechend ausgegeben.
  • Die Ausgabeeinrichtung 4 ist derart ausgebildet, die ermittelte mindestens eine Leistungskennzahl (bzw. den Mittelwert einer entsprechenden Verteilung) als Leistungskennzahlsignal 11 auszugeben. Das Leistungskennzahlsignal 11 kann insbesondere in Form eines digitalen Datenpakets ausgegeben werden, in dem die Leistungskennzahlen für die festgelegten Kategorien kodiert sind.
  • Sind mehrere Kategorien der mindestens einen Leistungskennzahl vorgesehen und den Systemzuständen zugeordnet, z.B. für eine Zuverlässigkeit, eine Verfügbarkeit und eine Sicherheit des Systems, so wird die Leistungskennzahl (bzw. der Mittelwert einer entsprechenden Verteilung) für jede der festgelegten Kategorien ermittelt und als Leistungskennzahlsignal 11 ausgegeben.
  • Es kann vorgesehen sein, dass die Leistungskennzahlen für mehrere Zeitpunkte bzw. Zeiträume ermittelt und ausgegeben werden. Auf diese Weise lässt sich die Entwicklung des Systems im Zeitverlauf beobachten. Sind eine Abhängigkeit von einer Kilometeranzahl oder einer Belastung über die Übergangswahrscheinlichkeitsinformationen der einzelnen Komponenten berücksichtigt, kann die Entwicklung des Systems entsprechend in Abhängigkeit des Verlaufs dieser Größen beobachtet werden.
  • In 2 ist ein schematisches Ablaufdiagramm einer Ausführungsform des Verfahrens zum Schätzen von mindestens einer Leistungskennzahl eines Systems gezeigt. Das in diesem Zusammenhang verwendete Beispielsystem hat lediglich eine einfache Struktur und soll der Verdeutlichung der Erfindung dienen.
  • In einem Verfahrensschritt 100 wird eine funktionale Strukturinformation des Systems mittels einer Eingangseinrichtung empfangen. In 3a ist eine schematische Darstellung einer solchen funktionalen Strukturinformation 20 gezeigt. Die funktionale Strukturinformation 20 bildet drei Strukturpfade 21 des Systems ab. Auf diesen Strukturpfaden 21 ist jeweils eine Komponente 22 des Systems angeordnet, die Komponenten 22 sind im Hinblick auf eine Zuverlässigkeit einander parallel geschaltet, das heißt es liegt eine dreifache Redundanz vor.
  • Im Verfahrensschritt 101 wird mittels einer Berechnungseinrichtung ein mehrere Systemzustände umfassendes Zustandsdiagramm des Systems auf Grundlage der einzelnen Komponenten und deren struktureller Anordnung erzeugt, wobei die Systemzustände des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen für Übergänge zwischen Komponentenzuständen der einzelnen Komponenten miteinander verknüpft werden. Die Übergangswahrscheinlichkeitsinformationen sind im Falle der Verwendung einer Monte-Carlo-Simulation Übergangswahrscheinlichkeitsverteilungen für die einzelnen Komponenten für Übergänge von einem Komponentenzustand in einen anderen Komponentenzustand. Z.B. können dies zeitbasierte Ausfallwahrscheinlichkeitsverteilungen sein.
  • Hierzu werden im Rahmen des Verfahrensschritts 101 die Verfahrensschritte 102-105 ausgeführt.
  • Es kann vorgesehen sein, dass einzelne Komponenten 22 in Hardwarekomponenten 22-1 und Softwarekomponenten 22-2 zerlegt werden. Dies ist schematisch in den 3a und 3b gezeigt.
  • Es kann ferner vorgesehen sein, dass einzelne Strukturpfade 21 als Hauptpfade und Backuppfade unterschieden werden. Dies kann später bei einer Schaltlogik berücksichtigt werden.
  • Ferner kann in einem optionalen Verfahrensschritt 102 vorgesehen sein, dass mindestens eine Monitor-Control-Anforderung festgelegt wird. Dies ist schematisch in der 4 dargestellt, wobei die Monitor-Control-Anforderung 26 die oberen beiden Strukturpfade 21 betrifft und der untere Strukturpfad 21 als Backuppfad dient (angedeutet durch die gestrichelte Verbindung). Die Monitor-Control-Anforderung 26 legt fest, dass der obere Strukturpfad 21 von dem mittleren Strukturpfad 21 überwacht wird.
  • In einem Verfahrensschritt 103 (2) werden Betriebszustände der einzelnen Komponenten bzw. der Strukturpfade 21 festgelegt. Die Betriebszustände werden den einzelnen Komponenten für jeden der Systemzustände zugeordnet. Beim späteren Ermitteln der mindestens einen Leistungskennzahl werden die Betriebszustände der Komponenten berücksichtigt. In dieser Ausführungsform sind die folgenden Betriebszustände vorgesehen:
    • - aktiv (volle Last, Umsetzung der Systemfunktion),
    • - aktiv-heiß (volle Last, Monitor-Control-Strukturpfad, Überwachung eines aktiven Strukturpfades),
    • - kalt (keine Last, Backuppfad; gegebenenfalls liegt eine Last über eine systemexterne Verwendung vor),
    • - isoliert (Ausfallzustand, die Komponenten bzw. der Strukturpfad sind dauerhaft ausgefallen).
  • Ausgehend von einer Startsituation, bei dem alle Komponenten bzw. Strukturpfade in der in der 4 gezeigten Systemkonfiguration funktionsfähig sind, sind die schematisch in 5 dargestellten Zustandswechsel möglich, welche auf der rechten Seite der 5 durch Pfeildiagramme verdeutlicht werden. Der obere Strukturpfad 21 bzw. die zugehörigen Komponenten können nur von dem Startzustand aktiv („A“) in den Zustand isoliert („X“) wechseln, da dieser Strukturpfad 21 als Hauptpfad verwendet wird. Der mittlere Strukturpfad 21 bzw. die zugehörigen Komponenten können von dem Startzustand aktiv-heiß („H“) in den Zustand aktiv („A“) oder in den Zustand isoliert („X“) wechseln, da dieser Strukturpfad 21 der Monitor-Control-Pfad ist. Der untere Strukturpfad 21 bzw. die zugehörigen Komponenten können vom Startzustand kalt („K“) vorerst nur in den Zustand aktiv-heiß („H“) wechseln. Nach einem solchen Übergang kann ein weiterer Übergang in die Zustände aktiv („A“) oder isoliert („X“) stattfinden.
  • In einem Verfahrensschritt 104 (2) wird eine Schaltlogik festgelegt. Die Schaltlogik ist in der nachfolgenden Tabelle dargestellt.
    Systemzustand Strukturpfad Betriebszustand Leistungskennzahl
    P1 P2 P3 S-P1 S-P2 S-P3 Verfügbarkeit Zuverlässigkeit Sicherheit
    Z1 0 0 0 A H K Ja Ja Ja
    Z2 1 0 0 X A H Ja Nein Ja
    Z3 0 1 0 A X H Ja Nein Ja
    Z4 0 0 1 A H X Ja Nein Ja
    Z5 1 1 0 X X A Ja Nein Nein
    Z6 1 0 1 X A X Ja Nein Nein
    Z7 0 1 1 A X X Ja Nein Nein
    Z8 1 1 1 X X X Nein Nein Nein
  • Die Schaltlogik definiert, wie das System bei einem Wechsel eines oder mehrerer der Komponentenzustände reagiert. In dem Beispielsystem, dessen Strukturinformation 20 in der 4 gezeigt ist, gibt es acht mögliche Systemzustände Z1-Z8, wobei in den einzelnen Systemzuständen Z1-Z8 der Einfachheit halber nicht zwischen Hardware- und Softwarefehlern eines Strukturpfades unterschieden wird. Die ersten drei Spalten der gezeigten Tabelle geben die einzelnen Komponentenzustände der drei Strukturpfade an (P1, P2, P3). Die mittleren drei Spalten der Tabelle geben jeweils die Betriebszustände (A = aktiv, H = aktiv-heiß, K = kalt, X = isoliert) der Komponenten bzw. der Strukturpfade für jeden der Systemzustände Z1-Z8 an. Die rechten drei Spalten der Tabelle geben die Zuordnungen der einzelnen Systemzustände Z1-Z8 zu den einzelnen Kategorien der Leistungskennzahlen an.
  • Beispielhaft wird nun der Übergang von dem Systemzustand Z1 in den Systemzustand Z2 nach einem ersten Fehler und von dem Systemzustand Z2 in den Systemzustand Z5 nach einem zweiten Fehler erläutert, wobei die Übergänge schematisch in der 6 dargestellt sind.
  • Im Systemzustand Z1 sind alle Komponenten bzw. alle Strukturpfade 21 funktionsfähig. Der obere Strukturpfad 21 ist im Betriebszustand aktiv („A“), der mittlere Strukturpfad 21 ist im Betriebszustand aktiv-heiß („H“) und der untere Strukturpfad 21 ist als Backuppfad im Betriebszustand kalt („K“) (vgl. Tabelle). Es sei nun angenommen, dass die Komponente des oberen Strukturpfades 21 ausfällt. Die Ausfallwahrscheinlichkeit ist von der Übergangswahrscheinlichkeitsinformation umfasst. Im Falle der Monte-Carlo-Simulation ist dies eine Ausfallwahrscheinlichkeitsverteilung, beispielsweise in Form einer zeitbasierten Exponentialverteilung mit einem bestimmten Erwartungswert. Ist der obere Strukturpfad 21 ausgefallen, wechselt das System gemäß der in der Tabelle dargestellten Schaltlogik in den Systemzustand Z2. Der obere Strukturpfad 21 wechselt aufgrund des Fehlers dann in den Betriebszustand isoliert („X“). Der mittlere Strukturpfad 21 wechselt von dem Betriebszustand aktiv-heiß („H“) in den Betriebszustand aktiv („A“). Der untere Strukturpfad 21 wechselt vom Betriebszustand kalt („K“) in den Betriebszustand heiß-aktiv („H“), da der untere Strukturpfad 21 jetzt den Monitor-Control-Pfad des Systems bereitstellt.
  • Nach einem zweiten Fehler, der hier beispielhaft in einem Ausfall auch des mittleren Strukturpfades 21 bestehen soll, wechselt das System vom Systemzustand Z2 in den Systemzustand Z5. In diesem Systemzustand Z5 sind die oberen beiden Strukturpfade 21 isoliert („X“). Der untere Strukturpfad 21 wechselt vom Betriebszustand aktiv-heiß („H“) in den Betriebszustand aktiv („A“).
  • Eine Verknüpfung der einzelnen Systemzustände mit Kategorien der Leistungskennzahlen ist auf der rechten Seite der Tabelle gezeigt. Dort werden die drei Kategorien Zuverlässigkeit, Verfügbarkeit und Sicherheit den einzelnen Systemzuständen zugeordnet.
  • In Verfahrensschritt 105 wird dann das Zustandsdiagramm mit den einzelnen Systemzuständen Z1-Z8 erzeugt. Die einzelnen Systemzustände Z1-Z8 sind gemäß der funktionalen Strukturinformation 20 (3a, 3b) über Übergangswahrscheinlichkeitsinformationen der einzelnen Komponenten miteinander verknüpft. Die einzelnen Systemzustände Z1-Z8 sind schematisch ohne Verknüpfungen in der 7 dargestellt, wobei einzelne Fehlerebenen unterschieden werden, je nachdem ob kein Fehler 15, ein Fehler 16, zwei Fehler 17 oder drei Fehler 18 (kompletter Ausfall des Systems) vorliegen. Die Konfiguration des Systems nach einem Fehler wird hingegen von der in der Tabelle dargestellten Schaltlogik bestimmt.
  • In Verfahrensschritt 106 werden Aufenthaltswahrscheinlichkeitswerte des Systems in den einzelnen Systemzuständen auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen unter Berücksichtigung der Schaltlogik ermittelt.
  • Hierzu wird eine Monte-Carlo-Simulation auf Grundlage der einzelnen Ausfallwahrscheinlichkeitsverteilungen der einzelnen Komponenten durchgeführt. Dies erfolgt unter vorgegebenen Randbedingungen, beispielsweise einem vorgegeben Simulationszeitraum, der betrachtet werden soll. Dies können beispielsweise 10 Jahre sein, für die das System simuliert werden soll.
  • Alternativ können auch eine vorgegebene Anzahl von Kilometern oder eine vorgegebene Gesamtbelastung als Rand- bzw. Abbruchbedingung für die Simulation vorgesehen sein. In diesem Fall müssen die Übergangswahrscheinlichkeitsverteilungen der einzelnen Komponenten in entsprechender Form bereitgestellt werden.
  • Im Verfahrensschritt 107 werden hierzu beginnend mit dem Startzustand des Systems jeweils einzelne Ziehungen aus den Ausfallwahrscheinlichkeitsverteilungen der einzelnen Komponenten getätigt, um zu ermitteln, wann diese Komponenten gemäß der jeweiligen Verteilung ausfallen. Je nach Komponentenzustand der einzelnen Komponenten (funktionsfähig oder ausgefallen) ergibt sich dann in Abhängigkeit der Schaltlogik der entsprechende Systemzustand Z1-Z8 zu einem bestimmten Simulationszeitpunkt. Ist eine vorgegebene Simulationsdauer erreicht, ist der Simulationsdurchlauf beendet.
  • In Verfahrensschritt 108 wird überprüft, ob eine vorgegebene Anzahl (z.B. 1.000 oder 10.000) an Simulationsdurchläufen (Iterationen) bereits absolviert wurde oder nicht. Ist dies nicht der Fall, so erfolgt ein weiterer Simulationsdurchlauf durch Wiederholung von Verfahrensschritt 106. Ist die vorgegebene Anzahl an Simulationsdurchläufen hingegen erreicht, so wird mit Verfahrensschritt 109 fortgefahren.
  • Jede Monte-Carlo-Simulation liefert eine Entwicklung des Systems bis zum Abbruchkriterium (z.B. 10 Jahre Betrachtungszeitraum). Jede der Entwicklungen kann auf das Vorliegen der einzelnen Systemzustände Z1-Z8 hin analysiert werden und die Gesamtzeiten, die sich das System in einem der Systemzustände Z1-Z8 befindet, durch Aufsummieren der einzelnen Abschnitte bestimmt werden. Die Gesamtzeiten für jeden der Systemzustände Z1-Z8 ergeben dann für alle Monte-Carlo-Simulationen (z.B. 10000 Durchläufe) wiederum Verteilungen für die Zeiten, die das System in den einzelnen Systemzuständen Z1-Z8 verbringt. In Bezug gesetzt zum gesamten Betrachtungszeitraum ergeben sich dann die Verteilungen für die Aufenthaltswahrscheinlichkeiten des Systems in den jeweiligen Systemzuständen Z1-Z8.
  • In Verfahrensschritt 109 werden die Leistungskennzahlen für jede der festgelegten Kategorien auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte bzw. Aufenthaltswahrscheinlichkeitsverteilungen ermittelt. Hierzu wird entsprechend der oben vorgenommenen Zuordnung in der Tabelle eine Wahrscheinlichkeit für ein Vorliegen der jeweiligen Kategorie bestimmt. In diesem Beispiel ergeben sich eine Leistungskennzahl für die Zuverlässigkeit, eine Leistungskennzahl für die Verfügbarkeit und eine Leistungskennzahl die Sicherheit.
  • Im letzten Verfahrensschritt 110 werden die ermittelten Leistungskennzahlen für jede der festgelegten Kategorien als Leistungskennzahlsignal mittels einer Ausgabeeinrichtung ausgegeben. Dies erfolgt insbesondere für mehrere Zeitpunkte bzw. im Zeitverlauf. Anschließend ist das Verfahren beendet. Es ist hierbei vorgesehen, dass Mittelwerte der jeweiligen Verteilungen der Leistungskennzahlen der einzelnen Kategorien ausgegeben werden.
  • Der Verlauf der einzelnen Leistungskennzahlen 32, 33, 34, d.h. eine Leistungskennzahl 32 für die Zuverlässigkeit, eine Leistungskennzahl 33 für die Verfügbarkeit und eine Leistungskennzahl 34 für die Sicherheit ist in den 8a, 8b und 8c über der Zeit 31 für einen Zeitraum von 10 Jahren gezeigt. Man erkennt, wie das System in allen drei Kategorien degradiert, das heißt mit zunehmender Zeit sinken die Leistungskennzahlen 32, 33, 34 für die Zuverlässigkeit, die Verfügbarkeit und die Sicherheit ab.
  • Für das Beispielsystem ist nur eine Abhängigkeit von der Zeit dargestellt, das heißt sowohl die Übergangswahrscheinlichkeitsverteilungen für die einzelnen Komponenten als auch die Ergebnisse der Monte-Carlo-Simulation sind zeitbasiert. Es kann alternativ vorgesehen sein, eine andere Abhängigkeit zu verwenden, insbesondere eine Kilometerabhängigkeit, beispielsweise eine Laufleistung, oder eine Belastung der Komponenten.
  • Bezugszeichenliste
    • 1
    Vorrichtung
    2
    Eingangseinrichtung
    3
    Berechnungseinrichtung
    4
    Ausgabeeinrichtung
    10
    funktionale Strukturinformation
    11
    Leistungskennzahlsignal
    12
    Schaltlogik
    20
    funktionale Strukturinformation
    21
    Strukturpfad
    22
    Komponente
    22-1
    Hardwarekomponente
    22-2
    Softwarekomponente
    26
    Monitor-Control-Anforderung
    31
    Zeit
    32
    Leistungskennzahl (Zuverlässigkeit)
    33
    Leistungskennzahl (Verfügbarkeit)
    34
    Leistungskennzahl (Sicherheit)
    100-110
    Verfahrensschritte
    Zx
    Systemzustand
    A
    Betriebszustand „aktiv“
    H
    Betriebszustand „aktiv-heiß“
    K
    Betriebszustand „kalt“
    X
    Betriebszustand „isoliert“

Claims (10)

  1. Verfahren zum Schätzen von mindestens einer Leistungskennzahl (32, 33, 34) eines Systems, umfassend die folgenden Schritte: Empfangen einer funktionalen Strukturinformation (20) des Systems mittels einer Eingangseinrichtung (2), wobei die funktionale Strukturinformation (20) Informationen zu einzelnen Komponenten (22) des Systems und deren struktureller Anordnung umfasst und mittels einer Berechnungseinrichtung (3): (a) Erzeugen eines mehrere Systemzustände (Zx) umfassenden Zustandsdiagramms des Systems auf Grundlage der einzelnen Komponenten (22) und deren struktureller Anordnung, wobei die Systemzustände (Zx) des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten (22) miteinander verknüpft werden, (b) Ermitteln von Aufenthaltswahrscheinlichkeitswerten des Systems in den einzelnen Systemzuständen (Zx) auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen (Zx) unter Berücksichtigung einer Schaltlogik (12), wobei die Schaltlogik (12) vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert, (c) Ermitteln der mindestens einen Leistungskennzahl (32, 33, 34) auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte, und Ausgeben der ermittelten mindestens einen Leistungskennzahl (32, 33, 34) als Leistungskennzahlsignal (11) mittels einer Ausgabeeinrichtung (4).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Ermitteln der Aufenthaltswahrscheinlichkeiten des Systems in den einzelnen Systemzuständen (Zx) mittels einer Monte-Carlo-Simulation erfolgt, wobei die Übergangswahrscheinlichkeitsinformationen jeweils Übergangswahrscheinlichkeitsverteilungen zwischen Komponentenzuständen der Komponenten (22) umfassen.
  3. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass Kategorien der mindestens einen Leistungskennzahl (32, 33, 34) festgelegt werden und die festgelegten Kategorien einzelnen Systemzuständen (Zx) zugeordnet werden, wobei die mindestens eine Leistungskennzahl (32, 33, 34) jeweils für alle festgelegten Kategorien ermittelt wird.
  4. Verfahren nach einer der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass Betriebszustände (A, H, K, X) der Komponenten (22) unterschieden werden, wobei die Betriebszustände (A, H, K, X) den einzelnen Komponenten (22) für jeden der Systemzustände (Zx) zugeordnet werden, und wobei das Ermitteln der mindestens einen Leistungskennzahl (32, 33, 34) unter Berücksichtigung der Betriebszustände (A, H, K, X) der Komponenten (22) erfolgt.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Zuordnen der festgelegten Kategorien auf Grundlage der festgelegten Betriebszustände (A, H, K, X) erfolgt.
  6. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass mindestens eine Monitor-Control-Anforderung (26) festgelegt wird, wobei das Ermitteln der mindestens einen Leistungskennzahl (32, 33, 34) unter Berücksichtigung der mindestens einen Monitor-Control-Anforderung (26) erfolgt.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass von der Monitor-Control-Anforderung (26) betroffene Strukturpfade (21) beim Ermitteln der mindestens einen Leistungskennzahl (32, 33, 34) in unterschiedlichen Konfigurationen berücksichtigt werden, wobei die jeweilige Konfiguration in Abhängigkeit von einer jeweils betrachteten Kategorie der Leistungskennzahl (32, 33, 34) festgelegt wird.
  8. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass in der Schaltlogik (12) zusätzlich für mindestens einen Systemzustand (Zx) eine Degradationsregel für mindestens eine der Komponenten (22) und/oder für mindestens einen Strukturpfad (21) festgelegt ist, wobei die Degradationsregel festlegt, in welchem Maß die mindestens eine Komponente (22) und/oder der mindestens eine Strukturpfad (21) bei Vorliegen einer Degradationsbedingung in Bezug auf eine Leistung und/oder einen Funktionsumfang eingeschränkt werden.
  9. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass im Zustandsdiagramm und/oder in der Schaltlogik (26) mindestens zwei Betriebsphasen des Systems unterschieden werden, wobei die mindestens zwei Betriebsphasen in der Schaltlogik (26) berücksichtigt werden.
  10. Vorrichtung (1) zum Schätzen von mindestens einer Leistungskennzahl (32, 33, 34) eines Systems, umfassend: eine Eingangseinrichtung (2), wobei die Eingangseinrichtung (2) derart ausgebildet ist, eine funktionale Strukturinformation (20) des Systems zu empfangen, wobei die funktionale Strukturinformation (20) Informationen zu einzelnen Komponenten (22) des Systems und deren struktureller Anordnung umfasst, eine Berechnungseinrichtung (3), wobei die Berechnungseinrichtung (3) derart ausgebildet ist, ein mehrere Systemzustände (Zx) umfassendes Zustandsdiagramm des Systems auf Grundlage der einzelnen Komponenten (22) und deren struktureller Anordnung zu erzeugen, wobei die Systemzustände (Zx) des Systems auf Grundlage von Übergangswahrscheinlichkeitsinformationen zwischen Komponentenzuständen der einzelnen Komponenten (22) miteinander verknüpft werden, ferner Aufenthaltswahrscheinlichkeitswerte des Systems in den einzelnen Systemzuständen (Zx) auf Grundlage der Verknüpfungen zwischen den einzelnen Systemzuständen (Zx) und auf Grundlage einer Schaltlogik (26) zu ermitteln, wobei die Schaltlogik (26) vorgibt, wie das System in Abhängigkeit einer Änderung mindestens eines der Komponentenzustände reagiert, und die mindestens eine Leistungskennzahl (32, 33, 34) auf Grundlage der ermittelten Aufenthaltswahrscheinlichkeitswerte zu ermitteln, und eine Ausgabeeinrichtung (4), wobei die Ausgabeeinrichtung (4) derart ausgebildet ist, die ermittelte mindestens eine Leistungskennzahl (32, 33, 34) als Leistungskennzahlsignal (11) auszugeben.
DE102018217728.7A 2018-10-17 2018-10-17 Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems Active DE102018217728B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018217728.7A DE102018217728B4 (de) 2018-10-17 2018-10-17 Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018217728.7A DE102018217728B4 (de) 2018-10-17 2018-10-17 Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems

Publications (2)

Publication Number Publication Date
DE102018217728A1 true DE102018217728A1 (de) 2020-04-23
DE102018217728B4 DE102018217728B4 (de) 2022-01-05

Family

ID=70468681

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018217728.7A Active DE102018217728B4 (de) 2018-10-17 2018-10-17 Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems

Country Status (1)

Country Link
DE (1) DE102018217728B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022122246A1 (de) 2022-09-02 2024-03-07 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Verfahren zu einer Bewertung von autonomen Fahrvorgängen basierend auf Qualitätsverlustfunktionen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60106799T2 (de) * 2000-03-22 2005-04-28 Agilent Technologies, Inc. (n.d.Ges.d.Staates Delaware), Palo Alto Probabilistische Diagnose, inbesondere für eingebettete Fernanwendungen
WO2016183332A1 (en) * 2015-05-13 2016-11-17 Sikorsky Aircraft Corporation Integrated model for failure diagnosis and prognosis

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60106799T2 (de) * 2000-03-22 2005-04-28 Agilent Technologies, Inc. (n.d.Ges.d.Staates Delaware), Palo Alto Probabilistische Diagnose, inbesondere für eingebettete Fernanwendungen
WO2016183332A1 (en) * 2015-05-13 2016-11-17 Sikorsky Aircraft Corporation Integrated model for failure diagnosis and prognosis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022122246A1 (de) 2022-09-02 2024-03-07 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Verfahren zu einer Bewertung von autonomen Fahrvorgängen basierend auf Qualitätsverlustfunktionen

Also Published As

Publication number Publication date
DE102018217728B4 (de) 2022-01-05

Similar Documents

Publication Publication Date Title
DE19933086B4 (de) Verfahren und Vorrichtung zur gegenseitigen Überwachung von Steuereinheiten
DE112018002176B4 (de) Anormalitätsbestimmungsvorrichtung, Anormalitätsbestimmungsverfahren und Anormalitätsbestimmungsprogramm
EP1597643B1 (de) Vorrichtung und verfahren zur modellbasierten on-board-diagnose
DE112018001402T5 (de) Elektronische steuervorrichtung für fahrzeug
WO2014090631A2 (de) Verfahren zur beurteilung der beherrschbarkeit eines fahrzeuges
DE112018005858T5 (de) Elektronische steuervorrichtung
EP3709166B1 (de) Verfahren und system zur sicheren signalmanipulation für den test integrierter sicherheitsfunktionalitäten
DE102019200031A1 (de) Verfahren und Vorrichtung zum Ermitteln einer Fehlerursache bei Weichenstörungen im schienengebundenen Verkehr
WO2008095518A1 (de) Anwendung einer verteilten diagnosearchitektur in autosar
DE102018217728B4 (de) Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems
WO2005003972A2 (de) Verfahren zu überprüfung der sicherheit und zuverlässigkeit softwarebasierter elektronischer systeme
DE102013021231A1 (de) Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeugs und Fahrzeugsteuergerät
EP1483745A2 (de) Einrichtung und verfahren zur beurteilung und erzielung von sicherheit bei systemen sowie entsprechendes computerprogramm
DE102020203420B4 (de) Verfahren und Vorrichtung zum Rekonfigurieren eines automatisiert fahrenden Fahrzeugs in einem Fehlerfall
DE102004033263B4 (de) Steuer-und Regeleinheit
EP1960854B1 (de) Diagnoseverfahren und diagnosevorrichtung zur funktionsorientierten diagnose eines systems mit vernetzten komponenten
DE102018217729B4 (de) Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems
DE102007015369A1 (de) Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik
WO2005096108A2 (de) Ablaufsteuerung von funktionen auf miteinander wechselwirkenden geräten
DE102007026934B4 (de) System und Verfahren zur Ausfalldetektion eines Sensors, insbesondere eines Winkelsensors, einer aktiven Frontlenkung in einem System mit mehreren Sensoren, insbesondere Winkelsensoren
DE102019203783B4 (de) Verfahren, Programm und System zur Verwendung von Signalqualitätsanforderungen im Rahmen von Sicherheitskonzepten
DE112016007535T5 (de) Steuereinrichtung und verarbeitungsverfahren im falle einer fehlfunktion der steuereinrichtung
DE102020200414A1 (de) Verfahren und Vorrichtung zum Rekonfigurieren eines automatisiert fahrenden Fahrzeugs in einem Fehlerfall
DE112019007286T5 (de) Fahrzeuginterne steuerungsvorrichtung und fahrzeuginternes steuerungssystem
DE102010031323A1 (de) Verfahren und Vorrichtung zum Betreiben einer Brennkraftmaschine

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final