DE102019109353B3 - Dynamic anomaly detection and treatment - Google Patents

Dynamic anomaly detection and treatment Download PDF

Info

Publication number
DE102019109353B3
DE102019109353B3 DE102019109353.8A DE102019109353A DE102019109353B3 DE 102019109353 B3 DE102019109353 B3 DE 102019109353B3 DE 102019109353 A DE102019109353 A DE 102019109353A DE 102019109353 B3 DE102019109353 B3 DE 102019109353B3
Authority
DE
Germany
Prior art keywords
control
data
unit
control data
partially
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102019109353.8A
Other languages
German (de)
Inventor
Dirk Geyer
Nikhita Apagundi
Claus-Henning Friederichs
Marek Hojgr
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AVL Software and Functions GmbH
Original Assignee
AVL Software and Functions GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AVL Software and Functions GmbH filed Critical AVL Software and Functions GmbH
Priority to DE102019109353.8A priority Critical patent/DE102019109353B3/en
Application granted granted Critical
Publication of DE102019109353B3 publication Critical patent/DE102019109353B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0778Dumping, i.e. gathering error/state information after a fault for later diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computer Hardware Design (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Verfahren (100) zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs (10), wobei- in einem ersten Schritt zumindest ein Erfassungsmodul (1) zur Erfassung und/oder Verarbeitung von Diagnosedaten (1A) zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul (1) diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und- in einem weiteren Schritt diese Diagnosedaten (1A) an eine Kontrolleinheit (2) weitergeleitet werden, welche aus den Diagnosedaten (1A) Steuerungssignale (1B) zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt dadurch gekennzeichnet, dass mittels dieser Steuerungssignale (1B), im Falle einer von dem Erfassungsmodul (1) und/oder der Kontrolleinheit (2) festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit (2), welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit (2) mit Korrektursteuerungssignalen (10A) aus einem Speicherelement (3) des Fahrzeugs (10) und/oder einem externen Speicherelement (4) belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit (2) zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei somit diese fehlerhaften Steuerungsdaten jedoch dann nicht in den eigentlich für sie vorgesehenen Speicherplatz in der Ersetzungseinheit abgelegt oder aus diesem Speicherplatz gelöscht, sondern diese werden zumindest teilweise durch von der Erzeugungseinheit erzeugte korrigierte Steuerungsdaten oder Diagnosedaten ersetzt.Method (100) for controlling and / or regulating usage objects of a vehicle (10), wherein - in a first step at least one acquisition module (1) for acquiring and / or processing diagnostic data (1A) of at least one usage object is put into operation, wherein the acquisition module (1) at least partially records and / or processes this diagnostic data, and - in a further step, these diagnostic data (1A) are forwarded to a control unit (2), which from the diagnostic data (1A) control signals (1B) for control and / or disconnection of the usage object derives and / or generates characterized in that by means of these control signals (1B), in the case of an anomaly in the diagnostic and / or control data determined by the detection module (1) and / or the control unit (2), that memory location the control unit (2), which would actually be or is reserved for the storage and / or processing of faulty control data is released so that this then released memory space of the control unit (2) is occupied with correction control signals (10A) from a memory element (3) of the vehicle (10) and / or an external memory element (4), so that the control data stored in the control unit is at least partially is free of anomalous control data, these then partially corrected control data of the correction unit (2) being used to control the usage object, whereby these incorrect control data, however, are not stored in the storage space actually intended for them in the replacement unit or deleted from this storage space, rather, these are at least partially replaced by corrected control data or diagnostic data generated by the generating unit.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs sowie eine Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs gemäß den jeweiligen Oberbegriffen der Patentansprüche 1 und 10 und 11..The present invention relates to a method for controlling and / or regulating usage objects of a vehicle and a device for controlling and / or regulating usage objects of a vehicle according to the respective preambles of claims 1 and 10 and 11.

Das hierbei vorgeschlagene erfindungsgemäße Verfahren beschäftigt sich unter anderem auch damit, eine oder mehrere Anomalien bezüglich des Betriebs, das heißt bezüglich der Steuerung und/oder Regelung von Nutzungsobjekten zu erkennen und gleichzeitig eine derartige Anomalie in dem Betrieb, insbesondere also der Steuerung und/oder Regelung der Nutzungsobjekte, zumindest teilweise zu beseitigen.The inventive method proposed here also deals, among other things, with recognizing one or more anomalies with regard to the operation, i.e. with regard to the control and / or regulation of usage objects, and at the same time such an anomaly in operation, in particular the control and / or regulation of the objects of use, at least partially to be eliminated.

Unter einer Anomalie kann eine Abweichung des Betriebs, insbesondere der Steuerung und/oder Regelung, von Nutzungsobjekten von einer Sollsteuerung und/oder Sollregelung der Nutzungsobjekte verstanden werden. Insbesondere kann es sich bei der Anomalie unter anderem auch um eine systematische oder zufällige Fehlfunktion des Nutzungsobjekts sowie auch um eine bewusste Manipulation handeln.An anomaly can be understood to mean a deviation of the operation, in particular the control and / or regulation, of usage objects from a target control and / or target regulation of the usage objects. In particular, the anomaly can also be, among other things, a systematic or accidental malfunction of the usage object, as well as deliberate manipulation.

Insofern kann eine Anomalie in verschiedene Anomalie-Kategorien unterschieden werden. Hierzu gehören Netzwerkanomalien, Protokollanomalien, Performanceanomalien und Hardwareanomalien in Bezug auf den Betrieb des jeweiligen Nutzungsobjektes.In this respect, an anomaly can be divided into various anomaly categories. These include network anomalies, protocol anomalies, performance anomalies and hardware anomalies in relation to the operation of the respective usage object.

Bei der Betrachtung, Strukturierung und Abgrenzung der im Sinne der Erfindung zu betrachtenden Anomalien im Fahrzeug sind diverse Kategorien zu unterscheiden. Je nach Ebene ihrer Lokalisierung im Netzwerk, auf Protokoll-, Software- oder Hardwareebene sind beispielhaft die folgenden Unterteilungen vorgesehen:When considering, structuring and delimiting the anomalies to be considered in the vehicle for the purposes of the invention, a distinction must be made between various categories. Depending on the level of their localization in the network, on the protocol, software or hardware level, the following subdivisions are provided as examples:

NETZWERK-ANOMALIEN:NETWORK ANOMALIES:

  • Ausfall von Switches, Routern und/oder Links,Failure of switches, routers and / or links,
  • BandbreiteninplausibilitätBandwidth implausibility
  • inkonsistente Anzahl von Netzwerkdatenflüssen,inconsistent number of network data flows,
  • unplausible Namen von Geräten oder Netzwerkteilnehmer,implausible names of devices or network participants,
  • fehlende Authentifizierung,lack of authentication,
  • unautorisierte Nutzung von Dienstenunauthorized use of services
  • Störung der authentischen ZeitDisturbance of authentic time

PROTOKOLL-ANOMALIEN:LOG ANOMALIES:

  • falsche Quellen oder Ziele,wrong sources or destinations,
  • fehlerhafte Längen von Paketen oderincorrect lengths of packages or
  • falsche Version oder falscher Botschaftstypwrong version or wrong message type
  • falscher Inhaltwrong content
  • Replay von NachrichtenReplay of messages

PERFORMANCE-ANOMALIEN:PERFORMANCE ANOMALIES:

  • unplausible Ausführungszeit,implausible execution time,
  • Unzulässige Timer interruptsInvalid timer interrupts

HARDWARE-ANOMALIEN:HARDWARE ANOMALIES:

  • Fehlerhafte Initialisierung, Konfiguration,Incorrect initialization, configuration,
  • Unterbrechung der Stromversorgung,Interruption of power supply,
  • Sensorausfall,Sensor failure,
  • ungültiger I/O Zuganginvalid I / O access

SOFTWARE - ANOMALIEN:SOFTWARE ANOMALIES:

  • Pufferüberlauf,Buffer overflow,
  • Speicherverletzung,Memory violation,
  • floating point-Fehler,floating point error,
  • ungültiger Betriebssystemaufruf,invalid operating system call,
  • Schwachstellen-Muster (bekannte Angriffe),Vulnerability patterns (known attacks),
  • Flooding / Brute-Force-Angriffe (automatisierte Angriffe)Flooding / brute force attacks (automated attacks)

Die folgenden, nicht abschließend aufgezählten, technischen Möglichkeiten werden zur Erkennung und Behandlung von Anomalien vorgesehen:The following, not exhaustively listed, technical options are provided for the detection and treatment of anomalies:

NetzwerkmonitoringNetwork monitoring

Das Netzwerk stellt durch seine Verbindungsfunktion sowohl das Ziel von Angriffsvektoren (Auslösung von Anomalien) als auch einen Punkt zur Erkennung von Anomalien dar. Durch die Punkt zu Punkt Kommunikation in Ethernet Netzwerken kann die Kommunikation im Gegensatz zu Bus-Technologien detaillierter analysiert werden. Es ergeben sich dabei zwei Ansatzpunkte für Messungen zur Anomalieerkennung:

  1. a) Ethernet Switches stellen Knotenpunkte in Ethernet Netzwerken dar, durch die alle Kommunikation durchgeleitet wird. Sie bieten sowohl viele standardisierte als auch proprietäre Mechanismen, die zur Analyse des Datenverkehrs verwendet werden können.
  2. b) Anomalieerkennung durch spezialisierte Messkomponenten (Beobachter). Spezialisierte Messkomponenten erlauben eine weitergehende Analyse von Daten, die zum Einsatz kommt, sobald die Analysemöglichkeiten im Switch an die Grenzen stoßen.
Due to its connection function, the network represents both the target of attack vectors (triggering of anomalies) and a point for the detection of anomalies. In contrast to bus technologies, the point-to-point communication in Ethernet networks enables the communication to be analyzed in more detail. There are two starting points for measurements to detect anomalies:
  1. a) Ethernet switches represent nodes in Ethernet networks through which all communication is passed. They offer many standardized as well as proprietary mechanisms that can be used to analyze data traffic.
  2. b) Anomaly detection by specialized measuring components (observers). Specialized Measurement components allow a more extensive analysis of data, which is used as soon as the analysis options in the switch reach their limits.

Health-MonitoringHealth monitoring

In Fahrzeugsteuergeräten gibt es sogenannte Health-Monitore, die zyklisch die korrekte Funktionalität von Anwendungen, Hardware und Software überwachen und im Bedarfsfall Fehlerbehandlungs- oder Warnroutinen anstoßen. Beispielhafte Monitoringfunktionen sind lock-step calculation, watch dogs und memory protection units, die als Prozessor- und Prozess-Überwachungen durch das Ausführen von Checks der Versorgungs-, Speicher- und Programmausführungsintegrität eine Aussage über die Vertrauenswürdigkeit der rechentechnischen Ressourcen und der physikalischen Kommunikationskanäle treffen.There are so-called health monitors in vehicle control units, which periodically monitor the correct functionality of applications, hardware and software and, if necessary, trigger error handling or warning routines. Exemplary monitoring functions are lock-step calculation, watch dogs and memory protection units, which, as processor and process monitoring, make a statement about the trustworthiness of the computational resources and the physical communication channels by performing checks on the supply, memory and program execution integrity.

Physikalische PlausibilisierungPhysical plausibility check

In der physikalischen Plausibilisierung werden Anomalien insbesondere von Sensorsignalen auch durch inhaltliche Bewertung der Plausibilität im Vergleich mit Redundanzen (2 Sensoren bewerten parallel dieselbe physikalische Größe) oder mit Modellen (1 Sensor wird gegen ein online modelliertes Signal plausibilisiert).In the physical plausibility check, anomalies, especially of sensor signals, are also identified by evaluating the content of the plausibility in comparison with redundancies ( 2 Sensors evaluate the same physical quantity in parallel) or with models ( 1 The plausibility of the sensor is checked against an online modeled signal).

Die physikalische Plausibilisierung kann die vorgenannten Arten der rechentechnischen Anomalie-Erkennungen unterstützen, jedoch oftmals nicht ersetzen, da bei erkannter Nichtplausibilität entschieden werden muss, ob es sich um einen Sensorfehler oder eine gezielte Signalkorrumpierung handelt.The physical plausibility check can support the aforementioned types of computational anomaly detections, but often not replace them, since if implausibility is detected it must be decided whether it is a sensor error or a targeted signal corruption.

Insbesondere bei der schnellen Reaktion auf eine Anomalie mit dem Ziel, in einen sicheren Zustand zu gelangen, wird die physikalische Plausibilisierung oftmals der rechentechnischen vorgezogen.The physical plausibility check is often preferred to the computational check, particularly in the case of a quick reaction to an anomaly with the aim of reaching a safe state.

Aus dem Stand der Technik bekannte Verfahren und Vorrichtungen zur Anomalieerkennung und -behandlung eines Nutzungsobjekts innerhalb eines Fahrzeuges weisen unter anderem eine Kontrolleinheit auf, welche Diagnosedaten, die eine Anomalie aufweisen oder welche auf eine Anomalie hinweisen.Methods and devices known from the prior art for identifying and treating anomalies of an object of use within a vehicle have, inter alia, a control unit which contains diagnostic data which have an anomaly or which indicate an anomaly.

Die Kontrolleinheit prüft daher die Abweichung, das heißt die Anomalie von einem Sollbetriebswert, insbesondere zum Beispiel von Solldiagnosedaten, und verhindert im Falle einer zu großen Abweichung eine Weiterleitung der Diagnosedaten und/oder daraus von der Kontrolleinheit oder einer weiteren Einheit generierte Steuerungssignale zur Steuerung und/oder Regelung des Nutzungsobjektes, sodass im Falle einer Anomalie mittels einer solchen Kontrolleinheit das Nutzungsobjekt abgeschaltet werden kann oder eine Fehlfunktion des Nutzungsobjekts im Fahrzeug durch akustische, optische oder sonstige Signale angezeigt werden kann.The control unit therefore checks the deviation, i.e. the anomaly from a target operating value, in particular target diagnostic data, for example, and prevents the diagnostic data from being forwarded and / or control signals generated therefrom by the control unit or another unit for the control and / or or regulation of the usage object, so that in the event of an anomaly the usage object can be switched off by means of such a control unit or a malfunction of the usage object in the vehicle can be indicated by acoustic, optical or other signals.

Im Übrigen zeigt das Dokument „HUDAIB, A. u.a.: Ein automatisierter Ansatz zur Erkennung und Behebung von Softwarefehlern. Communications and Network, 8, 2016, S. 158-169“, dass eine autonome Software-Wiederherstellung Software in die Lage versetzt, Softwarefehler automatisch zu erkennen und wiederherzustellen. Diese Funktion sorgt dafür, dass die Software effizienter und aktiver läuft und reduziert die Wartungszeit und -kosten. Dieses Dokument schlägt einen automatisierten Ansatz für die Software-Fehlererkennung und -Wiederherstellung (SFDR) vor. Der SFDR erkennt die Fälle, in denen ein Fehler bei Softwarekomponenten auftritt, wie z.B. das Löschen, Ersetzen oder Ändern von Komponenten, und stellt die Komponente wieder her, damit die Software ihren beabsichtigten Betrieb fortsetzen kann. Der SFDR wird parallel als eigenständige Software in der Entwurfsphase der Zielsoftware analysiert und implementiert. Die praktische Anwendbarkeit des vorgeschlagenen Ansatzes wurde durch die Implementierung einer Anwendung getestet, die die Leistung und Wirksamkeit des SFDR demonstriert. Die experimentellen Ergebnisse und die Vergleiche mit anderen Arbeiten zeigen die Wirksamkeit des vorgeschlagenen Ansatzes.Incidentally, the document "HUDAIB, A. u.a .: An automated approach to the detection and correction of software errors. Communications and Network, 8, 2016, pp. 158-169 “that autonomous software recovery enables software to automatically detect and restore software errors. This function ensures that the software runs more efficiently and actively and reduces maintenance time and costs. This document proposes an automated approach to software defect detection and recovery (SFDR). The SFDR recognizes the cases in which an error occurs in software components, such as delete, replace, or change any component, and restore the component so that the software can continue to operate as intended. The SFDR is analyzed and implemented in parallel as stand-alone software in the design phase of the target software. The practicality of the proposed approach was tested by implementing an application that demonstrates the performance and effectiveness of the SFDR. The experimental results and the comparisons with other work show the effectiveness of the proposed approach.

Solche aus dem Stand der Technik bekannten Verfahren und Vorrichtungen zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeuges haben jedoch den Nachteil, dass ein Wiederanlaufen der Steuerung und/oder Regelung des Nutzungsobjekts, das heißt unter anderem auch eine Nutzung des Nutzungsobjekts eines Fahrzeugs zum Beispiel durch ein Abschalten der Vorrichtung und eine Neukonfiguration und/oder durch ein Austauschen des Nutzungsobjekts durch ein funktionierendes Nutzungsobjekt möglich ist.However, such methods and devices known from the prior art for controlling and / or regulating usage objects of a vehicle have the disadvantage that restarting the control and / or regulation of the usage object, that is to say, inter alia, use of the usage object of a vehicle, for example by switching off the device and reconfiguration and / or by replacing the usage object with a functioning usage object.

Allerdings ist ein derartiges Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs nicht nur sehr aufwendig, sondern für den Benutzer kostspielig zu bewerkstelligen.However, such a method for controlling and / or regulating objects of use of a vehicle is not only very complex, but also costly for the user to implement.

Die vorliegende Erfindung bietet daher eine Möglichkeit, den obig genannten Reset und/oder Austausch des Nutzungsobjekts eines Fahrzeugs zu vermeiden, sodass es eine Aufgabe der vorliegenden Erfindung ist, in besonders einfacher und kostengünstiger Art und Weise sowohl eine Anomalieerkennung durchzuführen, als auch eine derartige Anomalie zumindest teilweise in einfacher Art und Weise zu beseitigen.The present invention therefore offers a possibility of avoiding the above-mentioned reset and / or replacement of the usage object of a vehicle, so that it is an object of the present invention to carry out both an anomaly detection and such an anomaly in a particularly simple and cost-effective manner at least partially to be eliminated in a simple manner.

Diese Aufgabe wird durch den Gegenstand des Anspruchs 1 gelöst.This object is achieved by the subject matter of claim 1.

Insofern weist das hier beschriebene Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeuges einen ersten Schritt auf, innerhalb dessen zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjekts in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, wobei in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/ oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt. In this respect, the method described here for controlling and / or regulating usage objects of a vehicle has a first step, within which at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially acquiring this diagnostic data and / or processed, wherein in a further step these diagnostic data are forwarded to a control unit which derives and / or generates control signals for activating and / or deactivating the usage object from the diagnostic data.

Erfindungsgemäß werden mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnosedaten und/oder daraus generierter Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder Verarbeitung der (fehlerhaften) Steuerungsdaten reserviert wäre oder ist, und/oder der innerhalb des in dem durch den Fehler eingegrenzten Betriebszustand nicht benötigten (Speicherplatz)-bereichs freigegeben, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von anomaliebehafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit zur Ansteuerung des Nutzungsobjekts und zur detaillierteren Behandlung und Beseitigung der Anomalien genutzt werden.According to the invention, in the event of an anomaly in the diagnostic data and / or control data generated therefrom by the detection module and / or the control unit, that memory space of the control unit which would actually be reserved for the storage and / or processing of the (faulty) control data is or is, and / or released within the (memory space) area not required in the operating state limited by the error, so that this then released memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element so that the in The control data stored in the control unit is at least partially free of anomalous control data, these then partially corrected control data from the correction unit for controlling the usage object and for more detailed treatment and disposal the anomalies can be used.

Durch das Einspeisen von Korrektursteuerungssignalen und/oder Korrekturdiagnosedaten und durch das Ersetzen der teilweise fehlerhaften Steuerungsdaten zur Ansteuerung des Nutzungsobjekts wird daher eine insbesondere softwaretechnische Reparatur der Diagnosedaten durchgeführt. Mit anderen Worten handelt es sich bei den Korrektursteuerungssignalen und/oder bei den Diagnose- und/oder bei dem Korrekturdiagnosedaten um Doktorsignale und/oder Doktordaten, welche eine zumindest teilweise durchgeführte Heilung der fehlerhaften Steuerungssignale und/oder fehlerhaften Diagnosedaten durchführt.By feeding in correction control signals and / or correction diagnostic data and by replacing the partially faulty control data for controlling the usage object, the diagnostic data is therefore repaired, in particular using software technology. In other words, the correction control signals and / or the diagnosis data and / or the correction diagnosis data are doctor signals and / or doctor data which carries out an at least partially performed healing of the faulty control signals and / or faulty diagnosis data.

Gemäß zumindest einer Ausführungsform umfasst das Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs einen ersten Schritt, innerhalb dessen zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjekts in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet und wobei in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung des Bezugsobjekts ableitet und/oder erzeugt, wobei erfindungsgemäß mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnose und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für Speicherung und/oder Verarbeitung der (dann fehlerbehafteten) Steuerungsdaten reserviert wäre, freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von anomaliebehafteten Steuerungsdaten ist, wobei diese dann zumindest teilweise korrigierten Steuerungsdaten die Korrektureinheit zur Ansteuerung des Nutzungsobjekts genutzt werden.According to at least one embodiment, the method for controlling and / or regulating usage objects of a vehicle comprises a first step, within which at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially acquiring this diagnostic data and / or processed and, in a further step, these diagnostic data are forwarded to a control unit, which derives and / or generates control signals for activating and / or switching off the reference object from the diagnostic data, whereby according to the invention, control signals in the case of one of the detection module and / or or the anomaly detected by the control unit in the diagnosis and / or control data, that memory space of the control unit which would actually be reserved for storage and / or processing of the (then faulty) control data is released is, so that this then released memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element, so that the control data stored in the control unit is at least partially free of abnormal control data, these at least partially corrected control data then being used by the correction unit Control of the usage object can be used.

Gemäß zumindest einer Ausführungsform weist die Korrektureinheit eine Erzeugungseinheit zur Erzeugung der Steuerungssignale auf Basis der Diagnosedaten sowie eine Ersetzungseinheit zur Ersetzung der mit Anomalien behafteten Steuerungssignale (fehlerbehaftete Steuerungssignale) durch zumindest teilweise fehlerfreie Steuersignale auf, wobei beide Einheiten in Datenkommunikation miteinander stehen.According to at least one embodiment, the correction unit has a generation unit for generating the control signals on the basis of the diagnostic data and a replacement unit for replacing the anomalous control signals (faulty control signals) with at least partially faultless control signals, both units being in data communication with each other.

In dieser Ausführungsform ist daher die Korrektureinheit in zwei unterschiedliche, vorzugsweise auch haptisch und strukturell voneinander getrennte Einheiten unterteilt, sodass in diesen beiden voneinander getrennten Einheiten eine Unterscheidung zwischen der Erzeugung und einer zumindest teilweisen Ersetzung der Steuerungssignale getroffen werden kann.In this embodiment, the correction unit is therefore divided into two different, preferably also haptically and structurally separate units, so that in these two separate units a distinction can be made between the generation and at least partial replacement of the control signals.

Gemäß zumindest einer Ausführungsform ist in Datenflussrichtung die Ersetzungseinheit der Erzeugungseinheit nachgeordnet.According to at least one embodiment, the replacement unit is arranged downstream of the generation unit in the data flow direction.

Insofern werden in Datenflussrichtung zuerst die verschiedenen Steuerungsdaten auf Basis der bereits ermittelten Diagnosedaten erzeugt und erst dann diese Steuerungsdaten durch die Ersetzungseinheit zumindest teilweise ersetzt. Zum Beispiel umfassen die Steuerungsdaten entsprechende Steuerungssignale. Die vorliegende Erfindung kann übrigens nicht nur auf Steuerungssignale, sondern ebenso auf Steuerungsdaten angewandt werden.In this respect, in the data flow direction, the various control data are first generated on the basis of the diagnostic data already determined and only then are these control data at least partially replaced by the replacement unit. For example, the control data include corresponding control signals. Incidentally, the present invention can be applied not only to control signals but also to control data.

Erfindungsgemäß werden diese fehlerhaften Steuerungsdaten jedoch dann v nicht in den eigentlich für sie vorgesehenen Speicherplatz in der Ersetzungseinheit abgelegt oder aus diesem Speicherplatz gelöscht, sondern diese werden zumindest teilweise durch von der Erzeugungseinheit erzeugte korrigierte Steuerungsdaten oder Diagnosedaten ersetzt.According to the invention, however, these faulty control data are then v not stored in the storage space actually provided for them in the replacement unit or from this Storage space deleted, but these are at least partially replaced by corrected control data or diagnostic data generated by the generating unit.

Gemäß zumindest einer Ausführungsform werden die zumindest teilweise korrigierten Steuerungsdaten und/oder Steuerungssignale ausgehend von der Ersetzungseinheit einem Entscheidungsmodul zugeführt.According to at least one embodiment, the at least partially corrected control data and / or control signals are fed to a decision module based on the replacement unit.

Die Ersetzungseinheit leitet daher diese zumindest teilweise korrigierten Steuerungssignale und/oder Steuerungsdaten an das Entscheidungsmodul weiter, wobei das Entscheidungsmodul auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten und/oder Steuerungssignale von Soll-Steuerungsdaten und/oder Soll-Steuerungssignalen entscheidet, ob die korrigierten Steuerungsdaten und/oder Steuerungssignale nochmals einer Korrektur durch die Korrektureinheit unterzogen werden, sodass hierdurch zumindest eine Datenrekursion, beispielsweise in Form einer Datenrekursionsschleife, durchgeführt wird oder durchgeführt werden kann. Alternativ oder zusätzlich können nicht nur korrigierte Steuerungsdaten bezüglich der Reduzierung einer Abweichung, sondern auch Steuerungsdaten für eine veränderte Anomalieerkennung und -behandlung genutzt werden.The replacement unit therefore forwards these at least partially corrected control signals and / or control data to the decision module, the decision module deciding on the basis of a deviation determination of the corrected control data and / or control signals from target control data and / or target control signals whether the corrected control data and / or or control signals are subjected again to a correction by the correction unit, so that at least one data recursion, for example in the form of a data recursion loop, is or can be performed as a result. As an alternative or in addition, not only corrected control data with regard to the reduction of a deviation, but also control data for a changed anomaly detection and treatment can be used.

Im Falle einer von dem Entscheidungsmodul festgestellten zu großen Abweichung der korrigierten Steuerungssignale von den Sollsteuerungssignalen leitet daher das Entscheidungsmodul die zumindest teilweise korrigierten Steuerungssignale wieder der Erzeugungseinheit zu, welche nochmals neu generierte Korrektursteuerungssignale aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement in die Ersetzungseinheit einspeist, sodass eine obig beschriebene nochmalige Datenersetzung von in diesen korrigierten Steuerungssignalen immer noch enthaltenen fehlerbehafteten Steuerungssignalen ersetzt wird. Dieser Prozess kann so lange durchgeführt werden, bis die Abweichung derart minimal oder gar nicht mehr vorhanden ist und daher das Entscheidungsmodul diese Steuerungssignale einer Steuerungseinheit des Nutzungsobjektes zuführt, sodass das Nutzungsobjekt dann wieder in Betrieb genommen werden kann. Alternativ oder zusätzlich können nicht nur korrigierte Steuerungsdaten bezüglich der Reduzierung einer Abweichung, sondern auch Steuerungsdaten für eine veränderte Anomalieerkennung und -behandlung genutzt werden.In the event of an excessive deviation of the corrected control signals from the target control signals determined by the decision module, the decision module therefore forwards the at least partially corrected control signals back to the generation unit, which feeds newly generated correction control signals from a memory element of the vehicle and / or an external memory element into the replacement unit , so that a repeated data replacement described above is replaced by incorrect control signals still contained in these corrected control signals. This process can be carried out until the deviation is minimal or nonexistent and the decision module therefore feeds these control signals to a control unit of the usage object, so that the usage object can then be put back into operation. As an alternative or in addition, not only corrected control data with regard to the reduction of a deviation, but also control data for a changed anomaly detection and treatment can be used.

Gemäß zumindest einer Ausführungsform wird zur Durchführung der Datenrekursion die zumindest teilweise korrigierten Steuerungsdaten der Ersetzungseinheit zugeführt und/oder die zumindest teilweise korrigierten Steuerungsdaten werden in Datenflussrichtung zuerst der Erzeugungseinheit wieder zugeführt.According to at least one embodiment, the at least partially corrected control data is fed to the replacement unit to carry out the data recursion and / or the at least partially corrected control data is first fed back to the generating unit in the data flow direction.

Insofern können die von dem Entscheidungsmodul im Rahmen einer Datenrekursion (auch dynamische Rekonfiguration bezeichnet) wahlweise entweder der Erzeugungseinheit und/oder der Ersetzungseinheit zugeführt werden.In this respect, the data recursion (also referred to as dynamic reconfiguration) from the decision module can optionally be fed either to the generation unit and / or to the replacement unit.

Möglich ist jedoch auch, dass die Erzeugungseinheit selbst die obig genannte Datenrekursion durchführt, sodass innerhalb der Erzeugungseinheit durch verschiedene Layerkommunikationen innerhalb der Erzeugungseinheit eine Korrektur der fehlerhaften Steuerungsdaten vorgenommen wird, und zwar so lange, bis die Steuerungsdaten einer Abweichungsbestimmung der Ersetzungseinheit standhalten.However, it is also possible for the generation unit itself to carry out the above-mentioned data recursion, so that the incorrect control data is corrected within the generation unit by means of various layer communications within the generation unit, until the control data can withstand a deviation determination by the replacement unit.

Gemäß zumindest einer Ausführungsform entsprechen die Soll-Steuerungsdaten zumindest einem Soll-Steuerungswert, wobei die zumindest teilweise korrigierten Steuerungsdaten zumindest einem Ist-Steuerungswert entsprechen, wobei ein Abweichungswert durch eine arithmetische Differenz und/oder einen arithmetischen Bruch oder durch eine sonstige arithmetische Rechnung von dem Entscheidungsmodul errechnet werden. Insofern können die jeweiligen Steuerungsdaten in zumindest einem jeweiligen Steuerungswert transformiert oder abgebildet werden.According to at least one embodiment, the target control data correspond to at least one target control value, the at least partially corrected control data corresponding to at least one actual control value, a deviation value being represented by an arithmetic difference and / or an arithmetic fraction or by another arithmetic calculation by the decision module can be calculated. In this respect, the respective control data can be transformed or mapped in at least one respective control value.

Gemäß zumindest einer Ausführungsform wird bei einer Über- oder Unterschreitung des Abweichungswertes zumindest eine der obig dargestellten Datenrekursionen durchgeführt.According to at least one embodiment, if the deviation value is exceeded or not reached, at least one of the data recursions shown above is carried out.

Gemäß zumindest einer Ausführungsform werden durch die Korrektureinheit die zumindest teilweise korrigierten Steuerungsdaten zu sogenannten Datenblobs oder Datenclustern zusammengefasst, die dann in ihrer Form und/oder Ausdehnung von der Korrektureinheit klassifiziert werden.According to at least one embodiment, the at least partially corrected control data are combined by the correction unit into so-called data blobs or data clusters, which are then classified by the correction unit in terms of their shape and / or extension.

Gemäß zumindest einer Ausführungsform handelt es sich bei dem Nutzungsobjekt um einen Temperatur- und/oder Helligkeits- und oder Drucksensor des Fahrzeugs.According to at least one embodiment, the usage object is a temperature and / or brightness and / or pressure sensor of the vehicle.

Des Weiteren wird in vorliegender Anmeldung eine Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs dargestellt. Insbesondere kann die Vorrichtung das obig beschriebene Verfahren durchführen und ist auch dazu eingerichtet und dafür vorgesehen.Furthermore, a device for controlling and / or regulating usage objects of a vehicle is presented in the present application. In particular, the device can carry out the method described above and is also set up and provided for this.

Somit sind alle für das Verfahren offenbarten Merkmale auch für die beschriebene Vorrichtung offenbart und umgekehrt.Thus, all of the features disclosed for the method are also disclosed for the device described, and vice versa.

Gemäß zumindest einer Ausführungsform umfasst die Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjektes, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet. According to at least one embodiment, the device for controlling and / or regulating usage objects of a vehicle comprises at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object, the acquisition module at least partially acquiring and / or processing this diagnostic data.

Zudem umfasst die beschriebene Vorrichtung eine Korrektureinheit, an welche diese Diagnosedaten gesendet werden, wobei die Korrektureinheit dazu eingerichtet und dafür vorgesehen ist, aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung abzuleiten und/oder zu erzeugen, wobei erfindungsgemäß mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Korrektureinheit festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder die Verarbeitung der fehlerhaften Steuerungssignale reserviert wäre oder ist freigegeben, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise dann frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann die teilweise korrigierten Steuerungsdaten der Korrektureinheit der Ansteuerung des Nutzungsobjekts genutzt werden.In addition, the described device comprises a correction unit to which these diagnostic data are sent, the correction unit being set up and provided to derive and / or generate control signals for activation and / or deactivation from the diagnostic data, with the invention using these control signals in the case of a the anomaly detected by the detection module and / or the correction unit in the diagnostic and / or control data is that memory space of the control unit which would actually be reserved for the storage and / or processing of the erroneous control signals or is released so that this then released memory space of the control unit with Correction control signals from a memory element of the vehicle and / or an external memory element is assigned, so that the control data stored in the control unit is at least partially free of abnormal control data, w whether these then use the partially corrected control data of the correction unit for controlling the usage object.

Des Weiteren betrifft die vorliegende Anmeldung ein Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs, wobei in einem ersten Schritt zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt mittels dieser Steuerungssignale, im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei die zumindest teilweise korrigierten Steuerungsdaten zunächst einem Entscheidungsmodul zugeführt wird, welches auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten von Soll-Steuerungsdaten entscheidet, ob die korrigierten Steuerungsdaten nochmals einer Korrektur durch die Korrektureinheit unterzogen werden, sodass hierdurch eine Datenrekursion durchgeführt wird.Furthermore, the present application relates to a method for controlling and / or regulating usage objects of a vehicle, wherein in a first step at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially of this diagnostic data detected and / or processed, and in a further step these diagnostic data are forwarded to a control unit, which derives control signals for activating and / or deactivating the usage object from the diagnostic data and / or generates control signals by means of these, in the case of one from the detection module and / or the control unit detected anomaly in the diagnostic and / or control data, that memory space of the control unit which would actually be reserved for the storage and / or processing of faulty control data or is released so that it is then available for input memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element, so that the control data stored in the control unit is at least partially free of abnormal control data, these then partially corrected control data of the correction unit being used to control the usage object The at least partially corrected control data is first fed to a decision module which, based on a deviation determination of the corrected control data from the target control data, decides whether the corrected control data are subjected to another correction by the correction unit, so that a data recursion is carried out.

Im Folgenden wird anhand einer Figur die hier beschriebene Erfindung näher erläutert.The invention described here is explained in more detail below with reference to a figure.

Die 1 zeigt ein Ausführungsbeispiel eines hier beschriebenen Verfahrens sowie ein Ausführungsbeispiel einer hier beschriebenen Vorrichtung auf Basis einer doppelten Datenrekursion und insbesondere einer doppelten dynamischen Rekonfiguration.The 1 shows an embodiment of a method described here and an embodiment of a device described here on the basis of double data recursion and in particular double dynamic reconfiguration.

Aus der 1 ist daher eine Vorrichtung 1000 zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs 10 dargestellt.From the 1 is therefore a device 1000 for controlling and / or regulating usage objects of a vehicle 10 shown.

Die hier beschriebene Vorrichtung erfasst ein Erfassungsmodul 1 zur Erfassung und/oder Verarbeitung von Diagnosedaten 1A zumindest eines Nutzungsobjektes, wobei dieses Erfassungsmodul 1 diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet. Darüber hinaus erfasst die Vorrichtung 1000 eine Korrektureinheit 2, an welche diese Diagnosedaten 1A gesendet werden, wobei die Korrektureinheit 2 die aus den Diagnosedaten 1A Steuerungssignale 1B zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet.The device described here detects a detection module 1 for the acquisition and / or processing of diagnostic data 1A at least one usage object, this acquisition module 1 this diagnostic data is at least partially recorded and / or processed. In addition, the device 1000 detects a correction unit 2 to which this diagnostic data 1A be sent, the correction unit 2 those from the diagnostic data 1A Control signals 1B for activating and / or switching off the usage object.

Erfindungsgemäß werden mittels dieser Steuerungssignale 1B, im Falle einer von dem Erfassungsmodul 1 und/oder der Kontrolleinheit 2 festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit 2, welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit 2 mit Korrektursteuerungssignalen 10A aus einem Speicherelement 3 des Fahrzeugs 10 und/oder einem externen Speicherelement 4 belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit 2 zur Ansteuerung des Nutzungsobjekts genutzt werden. Insofern ist ein entsprechendes Verfahren 100 ebenso in der 1A dargestellt.According to the invention, these control signals 1B , in the case of one from the acquisition module 1 and / or the control unit 2 detected anomaly in the diagnostic and / or control data, that memory location of the control unit 2 which would actually be reserved for the storage and / or processing of faulty control data or is released, so that this memory space of the control unit is then released 2 with correction control signals 10A from a storage element 3 of the vehicle 10 and / or an external storage element 4th is occupied so that the control data stored in the control unit is at least partially free of abnormal control data, these then partially corrected control data of the correction unit 2 can be used to control the usage object. To this extent, a corresponding method 100 is also in FIG 1A shown.

Im Detail umfasst die Kontrolleinheit 2 eine Erzeugungseinheit 21, welche auf Basis der Diagnosedaten, insbesondere auf Basis von zumindest teilweise fehlerbehafteten Diagnosedaten entsprechende Steuerungssignale erzeugt, die dann eine Ersetzungseinheit 22 der Kontrolleinheit 2 zugeführt werden. Die dann erzeugten Steuerungssignale 1B werden daher von der Ersetzungseinheit 22 aufgenommen und zunächst in ein Steuerungssignalausführungsmanagementcenter 22A eingespeist. Diese dann eingespeisten Steuerungsdaten werden über eine erste Datenrekursion D1 und/oder eine Datenverbindung in ein Steuerungssignalmanagementcenter 22B eingespeist, welche denjenigen Speicherplatz der für die fehlerhaften Teile der Steuerungssignale reserviert wäre, freigibt, wobei in einem weiteren Schritt dann in eine Einspeisungskomponenteneinheit 22C aus einem externen Speicherelement 3 dann Korrektursteuerungssignale 10A in die Einheit 22B eingespeist werden. Der Speicherplatz (ROM oder RAM) der Ersetzungseinheit 22 ist daher zumindest teilweise frei von fehlerbehafteten Steuerungssignalen. Belegt wird daher der Speicher im Ergebnis durch die oben genannte Steuerungssignalersetzung lediglich nur noch durch fehlerfreie Steuerungssignale. Dieser Prozess kann innerhalb der Ersetzungseinheit 22 durch die erste Datenrekursion D1 so lange durchgeführt werden, bis der Speicherplatz tatsächlich nur noch mit vollkommen fehlerfreien Steuerungssignalen belegt ist.In detail includes the control unit 2 a generating unit 21st which generates corresponding control signals on the basis of the diagnostic data, in particular on the basis of at least partially error-prone diagnostic data, which then a replacement unit 22nd the control unit 2 are fed. The control signals then generated 1B are therefore used by the replacement unit 22nd and initially taken to a control signal execution management center 22A fed in. These control data then fed in are processed via a first data recursion D1 and / or a data link to a control signal management center 22B fed in, which releases the memory space that would be reserved for the faulty parts of the control signals, in a further step then in a feed component unit 22C from an external storage element 3 then correction control signals 10A into the unit 22B be fed in. The location (ROM or RAM) of the replacement unit 22nd is therefore at least partially free of faulty control signals. As a result of the above-mentioned control signal replacement, the memory is therefore only occupied by error-free control signals. This process can be done within the replacement unit 22nd through the first data recursion D1 be carried out until the memory space is actually only occupied by completely error-free control signals.

Sobald die Einsetzungseinheit 22 eine nicht mehr relevante oder gar keine Abweichung von Soll-Steuerungswerten feststellt, werden diese anschließend in ein Entscheidungsmodul 5 eingespeist. Hier kann eine nochmalige Kontrolle der zunächst innerhalt der Ersetzungseinheit 22 durchgeführten ersten Datenrekursionen D1 durchgeführt werden, wobei im Falle einer immer noch bestehenden Abweichung, welche einem weiteren oder enger gesetzten Sollwert entspricht, nochmals durchgeführt werden kann, sodass eine zweite Datenrekursion D2 entsteht. Alternativ oder zusätzlich kann auch eine andersartige und/oder erweiterte Anomalieerkennung in der Rekursion durchgeführt werden.As soon as the insertion unit 22nd detects a no longer relevant or no deviation from target control values, these are then entered in a decision module 5 fed in. Here you can check the contents of the replacement unit again 22nd performed first data recursions D1 be carried out, in the case of a still existing deviation, which corresponds to a further or narrower setpoint value, can be carried out again, so that a second data recursion D2 arises. Alternatively or additionally, a different type of and / or extended anomaly detection can also be carried out in the recursion.

Die Erfindung ist nicht anhand der Ausführungsbeispiele beschränkt, sondern vielmehr umfasst die Erfindung jedes Merkmal, jede Merkmalskombination.The invention is not restricted on the basis of the exemplary embodiments, but rather the invention encompasses every feature, every combination of features.

BezugszeichenlisteList of reference symbols

11
ErfassungsmodulAcquisition module
22
KontrolleinheitControl unit
33
SpeicherelementStorage element
44th
Externes SpeicherelementExternal storage element
55
EntscheidungsmodulDecision module
1010
Fahrzeugvehicle
2121st
ErzeugungseinheitGenerating unit
2222nd
ErsetzungseinheitReplacement unit
100100
VerfahrenProcedure
1A1A
DiagnosedatenDiagnostic data
1B1B
SteuerungssignaleControl signals
10A10A
KorrektursteuerungssignaleCorrection control signals
10001000
Vorrichtungcontraption
D1D1
Erste DatenrekursionFirst data recursion
D2D2
Zweite DatenrekursionSecond data recursion
22A22A
SteuerungssignalausführungsmanagementcenterControl signal execution management center
22B22B
SteuerungssignalmanagementcenterControl signal management center
22C22C
EinspeisungskomponenteneinheitInfeed component unit

Claims (11)

Verfahren (100) zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs (10), wobei - in einem ersten Schritt zumindest ein Erfassungsmodul (1) zur Erfassung und/oder Verarbeitung von Diagnosedaten (1A) zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul (1) diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und - in einem weiteren Schritt diese Diagnosedaten (1A) an eine Kontrolleinheit (2) weitergeleitet werden, welche aus den Diagnosedaten (1A) Steuerungssignale (1B) zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt dadurch gekennzeichnet, dass mittels dieser Steuerungssignale (1B), im Falle einer von dem Erfassungsmodul (1) und/oder der Kontrolleinheit (2) festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit (2), welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit (2) mit Korrektursteuerungssignalen (10A) aus einem Speicherelement (3) des Fahrzeugs (10) und/oder einem externen Speicherelement (4) belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit (2) zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei somit diese fehlerhaften Steuerungsdaten jedoch dann nicht in den eigentlich für sie vorgesehenen Speicherplatz in der Ersetzungseinheit abgelegt oder aus diesem Speicherplatz gelöscht, sondern diese werden zumindest teilweise durch von der Erzeugungseinheit erzeugte korrigierte Steuerungsdaten oder Diagnosedaten ersetzt.Method (100) for controlling and / or regulating usage objects of a vehicle (10), wherein - in a first step, at least one acquisition module (1) for acquiring and / or processing diagnostic data (1A) of at least one usage object is put into operation, wherein the acquisition module (1) at least partially records and / or processes these diagnostic data, and - in a further step, these diagnostic data (1A) are forwarded to a control unit (2), which from the diagnostic data (1A) control signals (1B) for control and / or disconnection of the usage object is derived and / or generated, characterized in that by means of these control signals (1B), in the case of an anomaly in the diagnostic and / or control data determined by the detection module (1) and / or the control unit (2), that memory location the control unit (2), which would actually be reserved for the storage and / or processing of faulty control data, or i st is released so that this then released memory space of the control unit (2) is occupied with correction control signals (10A) from a memory element (3) of the vehicle (10) and / or an external memory element (4) so that the control data stored in the control unit at least is partially free of abnormal control data, these then partially corrected control data of the correction unit (2) being used to control the usage object, whereby this incorrect control data is not stored in the storage space actually intended for it in the replacement unit or deleted from this storage space but these are at least partially replaced by corrected control data or diagnostic data generated by the generating unit. Verfahren (100) nach Anspruch 1, dadurch gekennzeichnet, dass die Korrektureinheit (2) eine Erzeugungseinheit (21) zur Erzeugung der Steuerungssignale (1B) auf Basis der Diagnosedaten (1A) sowie eine Ersetzungseinheit (22) zur Ersetzung der mit Anomalien behaften Steuerungssignale (fehlerbehafteten Steuerungssignalen) durch zumindest teilweise fehlerfreie Steuerungssignalen aufweist, wobei beide Einheiten (21, 22) in Datenkommunikation miteinander stehen. Method (100) according to Claim 1 , characterized in that the correction unit (2) has a generating unit (21) for generating the control signals (1B) on the basis of the diagnostic data (1A) and a replacement unit (22) for replacing the control signals with anomalies (faulty control signals) with at least partially faultless ones Has control signals, the two units (21, 22) being in data communication with one another. Verfahren (100) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in Datenflussrichtung die Ersetzungseinheit (22) der Erzeugungseinheit (21) nachgeordnet ist.Method (100) according to Claim 1 or 2 , characterized in that the replacement unit (22) is arranged downstream of the generating unit (21) in the data flow direction. Verfahren (100) nach zumindest einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die zumindest teilweise korrigierten Steuerungsdaten zunächst einem Entscheidungsmodul (5) zugeführt wird, welches auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten von Soll-Steuerungsdaten entscheidet, ob die korrigierten Steuerungsdaten nochmals einer Korrektur durch die Korrektureinheit (2) unterzogen werden, sodass hierdurch eine Datenrekursion durchgeführt wird.The method (100) according to at least one of the preceding claims, characterized in that the at least partially corrected control data is first fed to a decision module (5) which, based on a deviation determination of the corrected control data from target control data, decides whether the corrected control data should be corrected again by the correction unit (2), so that a data recursion is carried out as a result. Verfahren (100) nach zumindest einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass zur Durchführung der Datenrekursion die zumindest teilweise korrigierten Steuerungsdaten zuerst der Ersetzungseinheit (22) zugeführt wird und/oder die zumindest teilweise korrigierten Steuerungsdaten in Datenflussrichtung zuerst der Erzeugungseinheit (21) wieder zugeführt werden.The method (100) according to at least one of the preceding claims, characterized in that to carry out the data recursion, the at least partially corrected control data is first fed to the replacement unit (22) and / or the at least partially corrected control data in the data flow direction is first fed back to the generating unit (21) become. Verfahren (100) nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass die Soll-Steuerungsdaten zumindest einen Soll-Steuerungswert entsprechen und die zumindest teilweise korrigierten Steuerungsdaten zumindest einen Ist-Steuerungswert entspricht, wobei ein Abweichungswert durch eine arithmetische Differenz und/oder durch einen arithmetischen Bruch von dem Entscheidungsmodul (5) errechnet wird.The method (100) according to the preceding claim, characterized in that the target control data correspond to at least one target control value and the at least partially corrected control data correspond to at least one actual control value, a deviation value being represented by an arithmetic difference and / or by an arithmetic fraction is calculated by the decision module (5). Verfahren (100) nach dem vorherigen Anspruch, dadurch gekennzeichnet, dass bei einer Über- oder Unterschreitung dieses Abweichungswertes die Datenrekursion durchgeführt wird.Method (100) according to the preceding claim, characterized in that the data recursion is carried out if this deviation value is exceeded or not reached. Verfahren (100) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass durch die Kontrolleinheit (2) die zumindest teilweise korrigierten Steuerungsdaten zu sogenannten Datenblops oder Datenclustern zusammengefasst werden, die dann in ihrer Form und/oder Ausdehnung von der Kontrolleinheit (2) klassifiziert werden.The method (100) according to at least one of the preceding claims, characterized in that the control unit (2) combines the at least partially corrected control data into so-called data blocks or data clusters, which are then classified by the control unit (2) in terms of their shape and / or extent become. Verfahren (100) nach zumindest einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass es sich bei dem Nutzungsobjekt um einen Temperatur- und/oder Helligkeits- und/oder Drucksensor handelt.Method (100) according to at least one of the preceding claims, characterized in that the usage object is a temperature and / or brightness and / or pressure sensor. Vorrichtung (1000) zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs (10) zur Durchführung des Verfahrens nach Anspruch 1, umfassend zumindest ein Erfassungsmodul (1) zur Erfassung und/oder Verarbeitung von Diagnosedaten (1A) zumindest eines Nutzungsobjektes, wobei das Erfassungsmodul (1) diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und eine Kontrolleinheit (2), an welche diese Diagnosedaten (1A) gesendet werden, wobei die Korrektureinheit (2) dazu eingerichtet und dafür vorgesehen ist aus den Diagnosedaten (1A) Steuerungssignale (1B) zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts abzuleiten und/oder zu erzeugen, dadurch gekennzeichnet, dass mittels dieser Steuerungssignale (1B), im Falle einer von dem Erfassungsmodul (1) und/oder der Kontrolleinheit (2) festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit (2), welcher eigentlich für die Speicherung und/oder Verarbeitung der fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit (2) mit Korrektursteuerungssignalen (10A) aus einem Speicherelement (3) des Fahrzeugs (10) und/oder einem externen Speicherelement (4) belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Kontrolleinheit (2) zur Ansteuerung des Nutzungsobjekts genutzt werden.Device (1000) for controlling and / or regulating objects in use of a vehicle (10) for carrying out the method according to Claim 1 , comprising at least one acquisition module (1) for acquiring and / or processing diagnostic data (1A) of at least one usage object, the acquisition module (1) at least partially acquiring and / or processing these diagnostic data, and a control unit (2) to which these diagnostic data (1A), the correction unit (2) being set up and provided for deriving and / or generating control signals (1B) for activating and / or switching off the usage object from the diagnostic data (1A), characterized in that by means of these control signals (1B), in the case of an anomaly in the diagnostic and / or control data detected by the detection module (1) and / or the control unit (2), that memory location of the control unit (2) which is actually used for the storage and / or processing of the error-prone control data would be reserved or is released so that this then released storage space of the control unit it (2) is filled with correction control signals (10A) from a memory element (3) of the vehicle (10) and / or an external memory element (4), so that the control data stored in the control unit is at least partially free of abnormal control data, whereby this then partially corrected control data of the control unit (2) are used to control the usage object. Verfahren (100) zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs (10), wobei - in einem ersten Schritt zumindest ein Erfassungsmodul (1) zur Erfassung und/oder Verarbeitung von Diagnosedaten (1A) zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul (1) diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und - in einem weiteren Schritt diese Diagnosedaten (1A) an eine Kontrolleinheit (2) weitergeleitet werden, welche aus den Diagnosedaten (1A) Steuerungssignale (1B) zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt dadurch gekennzeichnet, dass mittels dieser Steuerungssignale (1B), im Falle einer von dem Erfassungsmodul (1) und/oder der Kontrolleinheit (2) festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit (2), welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit (2) mit Korrektursteuerungssignalen (10A) aus einem Speicherelement (3) des Fahrzeugs (10) und/oder einem externen Speicherelement (4) belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit (2) zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei die zumindest teilweise korrigierten Steuerungsdaten zunächst einem Entscheidungsmodul (5) zugeführt wird, welches auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten von Soll-Steuerungsdaten entscheidet, ob die korrigierten Steuerungsdaten nochmals einer Korrektur durch die Korrektureinheit (2) unterzogen werden, sodass hierdurch eine Datenrekursion durchgeführt wird.Method (100) for controlling and / or regulating usage objects of a vehicle (10), wherein - in a first step, at least one acquisition module (1) for acquiring and / or processing diagnostic data (1A) of at least one usage object is put into operation, wherein the acquisition module (1) at least partially records and / or processes these diagnostic data, and - in a further step, these diagnostic data (1A) are forwarded to a control unit (2), which from the diagnostic data (1A) control signals (1B) for control and / or disconnection of the usage object is derived and / or generated, characterized in that by means of these control signals (1B), in the case of an anomaly in the diagnostic and / or control data determined by the detection module (1) and / or the control unit (2), that memory location the control unit (2), which is actually for the storage and / or Processing error-prone control data would be reserved or is released so that this then released memory space of the control unit (2) is occupied with correction control signals (10A) from a memory element (3) of the vehicle (10) and / or an external memory element (4) so that the The control data stored in the control unit is at least partially free from control data afflicted with anomalies, these then partially corrected control data of the correction unit (2) being used to control the usage object, the at least partially corrected control data being first fed to a decision module (5) which is based on a deviation determination of the corrected control data from target control data decides whether the corrected control data are subjected to another correction by the correction unit (2), so that a data recursion is carried out as a result.
DE102019109353.8A 2019-04-09 2019-04-09 Dynamic anomaly detection and treatment Active DE102019109353B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019109353.8A DE102019109353B3 (en) 2019-04-09 2019-04-09 Dynamic anomaly detection and treatment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019109353.8A DE102019109353B3 (en) 2019-04-09 2019-04-09 Dynamic anomaly detection and treatment

Publications (1)

Publication Number Publication Date
DE102019109353B3 true DE102019109353B3 (en) 2020-09-10

Family

ID=72147079

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019109353.8A Active DE102019109353B3 (en) 2019-04-09 2019-04-09 Dynamic anomaly detection and treatment

Country Status (1)

Country Link
DE (1) DE102019109353B3 (en)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HUDAIB, A. u.a.: An Automated Approach for Software Fault Detection and Recovery. Communications and Network, 8, 2016, S. 158-169 *

Similar Documents

Publication Publication Date Title
DE19927635B4 (en) Security related automation bus system
DE60019038T2 (en) Intelligent error management
DE102004016929B4 (en) Control method and system for determining the presence of a shutdown condition within a process plant
EP1950639B1 (en) Method for operating a process plant, process plant and computer program product
DE102007054672A1 (en) Field device for determining or monitoring a process variable in process automation
DE102014208034A1 (en) Method for providing reliable sensor data
EP2078253A2 (en) Method and device for error management
EP1639465B1 (en) Method for monitoring the execution of a program in a micro-computer
EP2875408B1 (en) Field device for determining or monitoring a process variable in automation technology
DE102019109353B3 (en) Dynamic anomaly detection and treatment
EP2928157B1 (en) Method for analysing and/or evaluating of at least one event of a technical facility
DE602005000953T2 (en) System and method for responding to wiring faults in "Resilient Packet Ring" networks
DE10117459A1 (en) Method and device for obtaining diagnostic information
DE102015218898A1 (en) Method for the redundant processing of data
DE102009047724A1 (en) Program sequence monitoring method for operating field device utilized for e.g. measuring physical parameter at defined areas in process plant, involves comparing test value with another test value to monitor program sequence
EP3709113B1 (en) Data integrity testing method
DE102017123910A1 (en) Method and apparatus for monitoring the security integrity of a security function provided by a security system
WO2005001692A2 (en) Method and device for monitoring a distributed system
EP0961973B1 (en) Redundant electronic device with certified and non-certified channels and method therefor
DE102006020793A1 (en) Circuit arrangement and method for operating a circuit arrangement
DE19545645A1 (en) Control system operating method e.g for motor vehicles
DE102020212313A1 (en) Method for diagnosing an operating state of field devices in an industrial system
DE112017006135T5 (en) REPLACEMENT DEVICE, INFORMATION PROCESSING SYSTEM AND REPLACEMENT PROCESS
DE10233879B4 (en) Method for controlling and monitoring a safety-critical system, in particular a traffic signal system, and device for carrying out the method
WO2024149429A1 (en) Method and system for operating an internet of things (iot) device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final