DE102019132428A1 - Funktionsorientierte Elektronik-Architektur - Google Patents

Funktionsorientierte Elektronik-Architektur Download PDF

Info

Publication number
DE102019132428A1
DE102019132428A1 DE102019132428.9A DE102019132428A DE102019132428A1 DE 102019132428 A1 DE102019132428 A1 DE 102019132428A1 DE 102019132428 A DE102019132428 A DE 102019132428A DE 102019132428 A1 DE102019132428 A1 DE 102019132428A1
Authority
DE
Germany
Prior art keywords
group
module
control
error
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019132428.9A
Other languages
English (en)
Inventor
Daniel Stapf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Priority to DE102019132428.9A priority Critical patent/DE102019132428A1/de
Priority to CN202011305831.1A priority patent/CN112882982A/zh
Priority to US17/102,571 priority patent/US11573568B2/en
Publication of DE102019132428A1 publication Critical patent/DE102019132428A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot
    • G05D1/0055Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot with safety arrangements
    • G05D1/0072Control of position, course or altitude of land, water, air, or space vehicles, e.g. automatic pilot with safety arrangements to counteract a motor failure
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/035Bringing the control units into a predefined state, e.g. giving priority to particular actuators
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01MTESTING STATIC OR DYNAMIC BALANCE OF MACHINES OR STRUCTURES; TESTING OF STRUCTURES OR APPARATUS, NOT OTHERWISE PROVIDED FOR
    • G01M17/00Testing of vehicles
    • G01M17/007Wheeled or endless-tracked vehicles
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0769Readable error formats, e.g. cross-platform generic formats, human understandable formats
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0772Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40241Flexray

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Mechanical Engineering (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Safety Devices In Control Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Abstract

Es wird eine Regelungsvorrichtung für ein elektromechanisches System bereitgestellt, aufweisend mindestens eine Gruppe von Aktuatoren, wovon jeweils ein Aktuator an eine mechanische Einheit ankoppelbar ist und eingerichtet ist, den Betrieb dieser mechanischen Einheit zu steuern, und mindestens eine Gruppe von Funktionsmodulen, welche auf einer Rechenplattform implementiert sind. Die Gruppe von Funktionsmodulen umfasst eine Mehrzahl von Regelungsmodulen, wobei jeweils einem Aktuator ein Regelungsmodul zugeordnet und mit diesem kommunikativ gekoppelt ist, ein koordinierendes Modul, welches kommunikativ mit der Mehrzahl von Regelungsmodulen aus der mindestens einen Gruppe gekoppelt ist und eingerichtet ist: i) von jedem Regelungsmodul Fehlermeldungen bezüglich des Betriebszustands der dazugehörigen mechanischen Einheit und/oder des dazugehörigen Aktuators zu empfangen; und ii) auf Basis der erhaltenen Fehlermeldungen eine Funktionsstörung festzustellen und daraufhin der festgestellten Funktionsstörung durch eine Gegenmaßnahme entgegenzuwirken in Form einer Modifizierung des Betriebs mindestens eines der Aktuatoren aus der mindestens einen Gruppe.

Description

  • Die vorliegende Erfindung betrifft eine funktionsorientierte Elektronik-Architektur, insbesondere für ein Fahrzeug.
  • Bei der elektrisch-elektronischen Architektur (E/E) handelt es sich um die interne Verzahnung zwischen elektrischen und elektronischen Komponenten in einem Kraftfahrzeug, welche im Zusammenspiel allgemein betrachtet ein optimales Energiemanagement bereitstellen sollen. Hierunter sind die Funktionen der Energiespeicherung, Energieversorgung und Energierückgewinnung zusammengefasst. Die E/E-Systeme werden sowohl in benzinbetriebenen Kraftfahrzeugen wie auch in Elektrofahrzeugen eingesetzt. Sie sie sind beispielsweise auch für die Versorgung und Steuerung der Fahrerassistenz- und Fahrsicherheitssysteme (z.B. ESP) sowie der Komponenten des Infotainment-Systems mit den entsprechenden elektronischen Steuerungsgeräten zuständig.
  • In den heute gängigen Architekturen sind die Funktionalitäten auf den jeweiligen Steuergeräten verortet. D. h., dass jedes Endgerät, beispielsweise eine elektronische, elektromechanische oder mechanische Komponente, von einem dazugehörigen Steuergerät angesteuert wird, sodass der Funktionsumfang des Endgerätes letztendlich von dem Steuergerät bestimmt wird. Durch diese Ausgestaltung der Architektur ist die Fahrzeug/Antriebsvarianz und das Fehlermanagement auf den jeweiligen Steuergeräten implementiert. Innerhalb dieser Architektur sendet jedes Steuergerät spezifische Informationen (beispielsweise Drehzahl, Fahrstufe, eingelegter Gang) sowie spezifische Warn-/Hinweis-Meldungen (z.B. rotes oder gelbes Warnsymbol) über das bordinterne Kommunikationsnetz (beispielsweise Flexray oder CAN). Diese Informationen werden an das Kombiinstrument gesendet und können dort dargestellt werden. Nach heutigem Stand sind 62 Botschaften und 110 Signale nur für Warn-/Hinweismeldungen definiert.
  • Ein immer schwerer wiegender Nachteil dieser Architektur besteht darin, dass jedes Steuergerät Kenntnis von der Fahrzeugkonfiguration haben muss, um beispielsweise bei Detektion eines Ausfalls einer Funktion Ersatzmaßnahmen anzufordern. Diese Abbildung der Fahrzeugvarianz auf der Steuergeräteebene ist nicht nur aufwendig und kompliziert, sondern führt auch hinsichtlich der Updatefähigkeit und Erweiterbarkeit zu einer relativ starren Architektur. Zudem ist im Prinzip jedes Steuergerät in der Lage, eine Fehleranzeige auf dem Kombiinstrument zu erwirken, sofern das im dazugehörigen Steuergerät so vordefiniert ist. Somit kann es vorkommen, dass beispielsweise eine Funktion des elektromechanischen Systems als fehlerhaft bzw. defekt angezeigt wird, obwohl sie möglicherweise mittels Ersatzmaßnahmen durch andere Bauteile im elektromechanischen System bereitgestellt werden kann. Ferner stellt auch die ständig wachsende Zahl von sensorischen und aktorischen Einheiten in modernen Fahrzeugen diesen Ansatz vor immer größere Probleme.
  • Eine Aufgabe der vorliegenden Erfindung kann drain gesehen werden, eine verbesserte Architektur bereitzustellen, insbesondere für ein Fahrzeug, welche die vorstehend genannten Nachteile überwindet.
  • Die Aufgabe wird mittels einer Regelungsvorrichtung für ein elektromechanisches System und mittels eines entsprechenden Regelungsverfahrens gemäß den unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
  • Erfindungsgemäß wird eine Regelungsvorrichtung für ein elektromechanisches System, bereitgestellt mit mindestens einer Gruppe von Aktuatoren, wovon jeweils ein Aktuator an eine mechanische, elektromechanische oder elektronische Einheit ankoppelbar ist (oder aber auch gemäß weiteren Ausführungsformen tatsächlich gekoppelt ist) und eingerichtet ist, den Betrieb dieser mechanischen Einheit zu steuern. Im Rahmen dieser Beschreibung kann ein Aktuator ein Steuergerät aufweisen, welches jedoch kein steuerndes/regelndes Modul aufweist, wie es bei klassischen Steuergeräten der Fall ist, sondern zum Empfangen von Steuerbefehlen von einer externen Instanz eingerichtet ist. Der Aktuator bzw. das Steuergerät der erfindungsgemäßen Reglungsvorrichtung kann beispielsweise im Wesentlichen eine Aktuierungseinheit und eine Fehlerüberwachungseinheit aufweisen. Der Aktuator der erfindungsgemäßen Regelungsvorrichtung kann beispielsweise einem Smart-Aktor (Smart-Aktuator) entsprechen, welcher dadurch gekennzeichnet ist, dass er in der Lage ist einige Fehler der davon angesteuerten mechanischen bzw. elektromechanischen Einheit zu erkennen und eigenständig darauf zu reagieren indem beispielsweise eine Sofortmaßnahme eingeleitet wird, welche weiteren Schäden an der angesteuerten und in diesem Fall fehlerbehafteten mechanischen Einheit vorbeugen kann. Das ist insbesondere bei zeitkritischen und/oder schwerwiegenden Fehlern der Fall. Dadurch kann der Smart-Aktor eine funktionelle Sicherheit gewährleisten. Die mindestens eine Gruppe von Aktuatoren kann auch Sensoren umfassen.
  • Die erfindungsgemäße Regelungsvorrichtung weist ferner mindestens eine Gruppe von Funktionsmodulen auf, welche auf einer Rechenplattform implementiert sind, beispielsweise auf einer HCP (high-performance computing platform - Hochleistungsrechen-Plattform). Die Gruppe von Funktionsmodulen kann der Gruppe von Aktuatoren zugeordnet sein in dem Sinne, dass die Gruppe von Funktionsmodulen die Funktionen der dazugehörigen Aktuatoren definiert regelt. Die Gruppe von Funktionsmodulen umfasst zum einen eine Mehrzahl von Regelungsmodulen auf, wobei jeweils einem Aktuator ein Regelungsmodul zugeordnet und mit diesem kommunikativ gekoppelt ist. Ein Regelungsmodul kann beispielsweise als ein PLC (programmable logic controller - programmierbarer Logik-Controller) eingerichtet sein. Die Gruppe von Funktionsmodulen umfasst ferner ein koordinierendes Modul, welches kommunikativ mit der Mehrzahl von Regelungsmodulen aus derselben Gruppe von Funktionsmodulen gekoppelt ist. Das koordinierende Modul ist eingerichtet, i) von jedem Regelungsmodul Fehlermeldungen bezüglich des Betriebszustands der dazugehörigen mechanischen Einheit und/oder des dazugehörigen Aktuators zu empfangen; und ii) auf Basis der erhaltenen Fehlermeldungen eine Funktionsstörung (des elektromechanischen Systems) festzustellen und daraufhin der festgestellten Funktionsstörung durch eine Gegenmaßnahme entgegenzuwirken in Form einer Modifizierung des Betriebs mindestens eines der Aktuatoren aus der Gruppe. Da dem koordinierenden Modul durch die Regelungsmodule Fehlerzustände der Aktuatoren aus der mindestens einen Gruppe gemeldet werden, kann bei einer festgestellten Funktionsstörung die Gegenmaßnahme unter Berücksichtigung des aktuellen Gesamtzustands des Teils des elektromechanischen Systems getroffen werden, welcher die Gruppe der Aktuatoren aufweist. Es kann dann so eine optimale kompensatorische Maßnahme eingeleitet werden.
  • Im Hinblick auf das Zusammenspiel zwischen Aktuator und Regelungsmodul kann insbesondere vorgesehen sein, dass ein Aktuator ist eingerichtet, auf Basis eines vom entsprechenden Regelungsmodul erhaltenen Signals einen Zustandsparameter der mechanischen Einheit anzupassen und jedes Regelungsmodul eingerichtet ist, einen SollWert an den entsprechenden Aktuator zu übermitteln und einen Ist-Wert von dem entsprechenden Aktuator zu erhalten.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann das koordinierende Modul ferner eingerichtet sein, in Abhängigkeit von der festgestellten Funktionsstörung und/oder der getroffenen Gegenmaßnahme ein Fehlerinformationssignal auszugeben. Vorteilhafterweise stellt das koordinierende Modul eine hinsichtlich der in der dazugehörigen Gruppe von Aktuatoren und ggfs. der in der dazugehörigen Gruppe von Funktionsmodulen vorliegenden Funktionseinschränkungen zentrale Sammelstelle dar. Der Ausgabe des Fehlerinformationssignals kann eine vorherige Prüfung vorausgehen, ob die festgestellte Funktionsstörung mittels einer Ersatzmaßnahme kompensiert werden kann. So kann es vorkommen, dass die Einstufung des Grades bzw. der Schwere einer Funktionsstörung gemäß einer Fehlermeldung eines Regelungsmoduls größer/schwerwiegender ausfällt als die Einstufung des Grades bzw. der Schwere dieser Funktionsstörung aus Sicht des koordinierenden Moduls, weil das koordinierende Modul über alle relevanten Informationen zum Zustand des elektromechanischen Systems verfügt und eventuell in der Lage sein kann, die Funktionsstörung durch Gegenmaßnahme zu kompensieren.
  • Gemäß weiteren Ausführungsformen kann die Regelungsvorrichtung ferner eine Ausgabeeinrichtung aufweisen, welche von einem Regelungsmodul einer zweiten Gruppe von Funktionsmodulen angesteuert wird. Die zweite Gruppe von Funktionsmodulen kann analog zur ersten Gruppe von Funktionsmodulen aufgebaut sein. Insbesondere kann die zweite Gruppe von Funktionsmodulen auf einer weiteren Rechenplattform implementiert sein, beispielsweise auf einer zweiten HCP. Im Falle eines Fahrzeugs kann es sich bei der Ausgabeeinrichtung um ein Kombiinstrument handeln.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann die mindestens eine Gruppe von Funktionsmodulen mit der zweiten Gruppe von Funktionsmodulen kommunikativ gekoppelt sein. Anders ausgedrückt bedeutet dies, dass zwischen der Rechenplattform, auf der die mindestens eine Gruppe von Funktionsmodulen implementiert ist, und der weiteren Rechenplattform, auf der die zweite Gruppe von Funktionsmodulen implementiert ist, eine kommunikative Verbindung besteht. Der entsprechende dafür verwendete Kommunikationsbus kann verschieden von dem Kommunikationsbus sein, über welchen die Kommunikation zwischen Regelungsmodulen und den dazugehörigen Aktuatoren abgewickelt wird. Im letzteren Fall wird üblicherweise FlexRay oder CAN verwendet, während zur datentechnischen Verbindung der Rechenplattformen vorteilhafterweise Ethernet verwendet werden kann.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann das die Ausgabeeinrichtung ansteuernde Reglungsmodul eingerichtet sein, auf Basis des Fehlerinformationssignals mittels der Ausgabeeinrichtung eine Fehlerinformation auszugeben. Die Fehlerinformation kann verwendet werden, um den Benutzer des elektromechanischen Systems über dessen Funktionseinschränkungen zu informieren und/oder um eine Wartungsmaßnahme herbeizuführen. Da das Fehlerinformationssignal ausgehend von einer Gesamtbetrachtung des elektromechanischen Systems gebildet wird, insbesondere auf Basis von Fehlermeldungen, die von Regelungsmodulen übermittelt werden, kann es den Benutzer (beispielsweise den Fahrer eines Fahrzeugs) darüber informieren, welche Funktion(en) im elektromechanischen System tatsächlich nicht vorliegt (vorliegen), da die Störung des Bauteils, welches diese Funktion(en) bereitstellt, nicht mittels Ersatzmaßnahmen bzw. Gegenmaßnahmen, die durch das koordinierende Modul eingeleitet werden könnten, kompensiert werden kann.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann jeder Aktuator eine Fehlerüberwachungseinheit aufweisen, welche bei Vorliegen eines Betriebsfehlers (Störung) der mechanischen Einheit eingerichtet ist, eine entsprechendes Fehlersignal an das dazugehörige Regelungsmodul zu übermitteln. Durch die Übermittlung des Fehlersignals wird dem Regelungsmodul eine Information über funktionale Einschränkungen des dazugehörigen mechanischen Systems bzw. des dazugehörigen Aktuators bereitgestellt. Für die Übermittlung des Fehlersignals vom Aktuator an das dazugehörige Regelungsmodul kann der zwischen diesen Einheiten bestehende Feldbus verwendet werden (z.B. unter Verwendung des CAN- oder FlexRay-Protokolls).
  • Gemäß weiteren Ausführungsformen kann die Regelungsvorrichtung ferner ein Diagnoseereignismodul, welches kommunikativ mit dem koordinierenden Modul gekoppelt ist und einen Fehlerspeicher aufweist, und ein Funktionsunterdrückungsmodul aufweisen, welches kommunikativ mit dem koordinierenden Modul gekoppelt ist und eingerichtet ist, in Abhängigkeit vom aktuellen Zustand des elektromechanischen Systems die Ausführung bestimmter Funktionen des elektromechanischen Systems zu unterbinden. Im Falle eines Fahrzeugs kann es sich bei dem Diagnoseereignismodul um den DEM (diagnostic error manager) und bei dem Funktionsunterdrückungsmodul um den FIM (function inhibitin manager) handeln, welche Basis-Software-Module der AUTOSAR-Referenzarchitektur für Steuergeräte-Software in der Automobilindustrie darstellen. Sowohl das Diagnoseereignismodul wie auch das Funktionsunterdrückungsmodul werden vom koordinierenden Modul angesteuert, sodass die Dokumentation aller relevanten Informationen bezüglich Funktionsstörungen des elektromechanischen Systems an einer zentralen Stelle erfolgt und nicht wie bei der steuergeräteorientierten vorbekannten E/E-Architektur individuell innerhalb jedes Steuergeräts selbst.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann die mindestens eine Gruppe von Funktionsmodulen ferner ein ein Ausgabemodul aufweisen, welches mit dem koordinierenden Modul kommunikativ gekoppelt ist und eingerichtet ist, das Fehlerinformationssignal zu empfangen und eine Priorisierung und/oder Koordinierung hinsichtlich der auf Basis des Fehlerinformationssignals auszugebenden Informationen vorzunehmen. Das Ausgabemodul kann eingerichtet sein, neben dem erhaltenen Fehlerinformationssignal weitere Signale zu erhalten und diese gemeinsam zu verarbeiten und ein aus Sicht der ersten Gruppe von Funktionsmodulen einheitliches Ausgabesignal auszugeben, welches mittels des Feldbusses an die zweite Gruppe von Funktionsmodulen übermittelt wird. Das Ausgabesignal kann innerhalb der zweiten Gruppe von Funktionsmodulen wiederum verwendet werden, um mittels der Ausgabeeinrichtung eine entsprechende Information, insbesondere einen Warnhinweis, über den Betriebszustand des elektromechanischen Systems auszugeben. Das Ausgabemodul kann generell zur Gestaltung der Anzeige verwendet werden.
  • Gemäß weiteren Ausführungsformen der Regelungsvorrichtung kann es sich bei dem elektromechanischen System um eine Plattform zum Aufbau eines Automobils handeln. Dabei können die erste Gruppe von Aktuatoren und die erste Gruppe von Funktionsmodulen zur Überwachung und Regelung des Fahrgestells und des Antriebsstrangs eingerichtet sein. Insgesamt kann die Plattform mehrere Rechenplattformen (insbesondere HCP) aufweisen, wobei auf jeder Rechenplattform je eine Gruppe von Funktionsmodulen implementiert ist, die zusammen mit der dazugehörigen Gruppe von Aktuatoren oder Endgeräten für andere Funktionsbereiche des Fahrzeugs zuständig ist. So kann beispielsweise eine weitere Gruppe von Regelungsmodulen und Aktuatoren für die Mensch-Maschine-Schnittstellen im Fahrgastraum und bunte Dienste zuständig sein. Eine noch weitere Gruppe von Regelungsmodulen und Aktuatoren kann für die Vorgänge im Energie- und Ladebereich und die grauen Dienste zuständig sein. Generell kann jede Gruppe von Regelungsmodulen auf einer eigenen Rechenplattform implementiert sein kann, wobei zwischen den Rechenplattformen eine breitbandige Datenverbindung bereitgestellt ist.
  • Bei dem koordinierenden Modul innerhalb der ersten Gruppe von Regelungsmodulen kann es sich im Rahmen einer Automobil-Plattform um einen PTR-Manager (power train reduction manager - Antriebsstrang-Reduktionsmanager) handeln, welcher alle Funktionseinschränkungen der Komponenten der Aktor-/Sensorebene der dazugehörigen Gruppe sammelt und, wie bereits erwähnt, Entscheidungen über Ersatzmaßnahmen und evtl. daraus resultierende anzuzeigende Informationen trifft. Aufgrund seiner Verortung in der der Gruppe von Aktuatoren übergeordneten Gruppe von Funktionsmodulen liegen dem PTR-Manager alle relevanten Informationen zum gesamten Fahrzeug vor. Durch eine bevorzugt vorhandene die Schnittstelle zum DEM und/oder FIM werden alle Entscheidungen dokumentiert. Das Ausgabemodul, welches als PTUI (power train user interface - Antriebsstrang-Benutzerschnittstelle) bezeichnet werden kann, bündelt die Anzeigewünsche des Antriebsstrangs, welche innerhalb der ersten Gruppe von Funktionsmodulen generiert werden und priorisiert und koordiniert diese. Die Kommunikation zwischen dem Ausgabemodul und der Ausgabeeinrichtung, welche einer Kommunikation zwischen zwei verschiedenen Rechenplattformen entspricht, auf denen jeweils eine Gruppe von unterschiedlichen Funktionsmodulen implementiert ist, kann über einen Feldbus (z.B. Ethernet) erfolgen.
  • Die hier beschriebene Regelungsvorrichtung kann zum Aufbau einer Weiterentwicklung der vorbekannten E/E-Architektur verwendet werden, welche die Vorgaben einer neuartigen Architektur, der E3-Architektur (End-to-End-Elektronik) erfüllt. Bei der erfindungsgemäßen Regelungsvorrichtung wird im Vergleich zur vorbekannten E/E-Architektur eine neue Funktionsebene geschaffen, welche die mindestens eine Gruppe von Funktionsmodulen aufweist, wobei jede Gruppe von Regelungsmodulen auf einer Rechenplattform, insbesondere einer HCP, implementiert ist. Insgesamt können beispielsweise drei, vier, fünf oder mehr Rechenplattformen vorgesehen sein, um den Gesamtbetrieb des elektromechanischen Systems zu regeln. Die Neuerung zur vorbekannten E/E-Architektur ist, dass die üblicherweise auf Steuergeräten verorteten Funktionen auf die Rechenplattformen verlagert werden und dort ausgeführt werden. Im Falle des Antriebs als anzusteuerndem Teilsystem des Fahrzeugs können im Rahmen der Erfindung die üblichen Steuergeräte weitestgehend durch Smart-Aktoren ersetzt werden. Der Betrieb jedes Smart-Aktors erfolgt dann durch Ausführung von Anweisungen auf Basis einer Vorgabe des dazugehörigen Regelungsmoduls, welches auf der Rechenplattform implementiert ist und insbesondere kein Bestandteil des Smart-Aktors ist. Zeitkritische Funktionalitäten, etwa der Schaltablauf eines Mehrgang-Doppelkupplungsgetriebe, oder auch zeitkritische Überwachungsfunktionen zur Erfüllung der Funktionalen Sicherheit nach dem Standard der ISO 26262 können nach wie vor auf den Steuergeräten bzw. Smart-Aktoren verbleiben.
  • Gemäß der E3-Architektur soll eine direkte Kommunikation zwischen den Steuergeräten, beispielsweise zwischen Getriebe und Motor, vermieden werden. Stattdessen soll diese Kommunikation zentral über die Rechenplattform durchgeführt werden. Dies hat unter anderem den Hintergrund, dass relevante Einschränkungen des Gesamtfahrzeugs, zu denen auf Steuergeräteebene keine Informationen vorliegen, mit Auswirkung auf z.B. einen Schaltablauf, direkt berücksichtigt und eingegrenzt (gedeckelt) werden können.
  • Die erfindungsgemäße Regelungsvorrichtung ermöglicht die Fehlerbehandlung von den Steuergeräten oder allgemeiner gesprochen von der Steuergeräteebene auf die neu geschaffene rechenstarke Funktionsebene zu portieren und so die maximale Verfügbarkeit des Antriebsstrangs zu erreichen. Um das Variantenmanagement (Variantenhandling) beherrschbar zu machen, kann bevorzugt ein klarer Systemkontext gezogen werden. Der Systemkontext eines zu steuernden mechanischen Systems besteht im Wesentlichen aus dem Regelungsmodul, dem Aktuator bzw. Steuergerät der Sensor-Aktor-Ebene und dem zu aktuierenden, mechanischen System. Dieser generische Systemkontext ermöglicht die Einführung eines zentralen Fehlermanagements des Antriebsstrangs durch das koordinierende Modul, in diesem Fall den PTR-Manager. Ferner kann bevorzugt auch das Management der gesamten Anzeigen des Antriebsstrangs zentral erfolgen, beispielsweise durch das dem PTR-Manager nachgelagert angeordnete PTUI-Modul.
  • Zur besseren Veranschaulichung der Funktionsweise und vor allem des Unterschieds der erfindungsgemäßen Regelungsvorrichtung zum Stand der Technik kann ein Vergleich zum menschlichen Organismus gezogen werden. Hierbei sollen die zwei Gehirnhälften zwei beispielhaften Rechenplattformen bzw. zwei Gruppen von Regelungsmodulen entsprechen (wobei deren Anzahl nach Bedarf größer sein kann). Aktuiert werden z.B. Hände, welche mit dem (Smart-)Aktor bzw. dem Steuergerät entsprechen. Die einzelnen Finger der Hände entsprechen dann mechanischen Einheiten. Betrachten wir als beispielhaften Fehlerfall nun den Verlust eines Daumens. Bei einem solchen Fehlerfall entscheidet nicht unsere Hand (entspricht dem Smart-Aktor), wie ein geplanter Vorgang alternativ durchgeführt werden kann, etwa das Einstecken einer Reißnadel in ein Pinboard. Vielmehr findet die Entscheidung darüber, mit welcher Maßnahme das Problem gelöst werden kann, situationsabhängig in der entsprechenden Gehirnhälfte statt, eventuell mit erfolgender Kommunikation mit der anderen Gehirnhälfte. Es kann zum Beispiel entschieden werden, dass der geplante Vorgang dennoch durchgeführt werden kann unter Verwendung der anderen Hand, sofern dazu keine „Fehlermeldungen“ vorliegen. Im Gehirn wird zudem die Schwere der Verletzung bzw. des Fehlers verarbeitet und die „Anzeige“ gestellt, ob etwa ein direkter Krankenhausbesuch erforderlich ist, was beim Fahrzeug einem Werkstattbesuch entspricht.
  • Grundsätzlich kann bei der vorliegenden Regelungsvorrichtung von einer funktionsorientierten Architektur gesprochen werden im Vergleich zu der aus dem Stand der Technik bekannten steuergeräte-orientierten Architektur.
  • Erfindungsgemäß wird ferner ein Fahrzeug bereitgestellt, welches die hier offenbarte Regelungsvorrichtung aufweist.
  • Ferner wird erfindungsgemäß ein Verfahren zum Regeln eines elektromechanischen Systems bereitgestellt, wobei das elektromechanische System mindestens eine Gruppe von Aktuatoren, wovon jeweils ein Aktuator an eine mechanische Einheit ankoppelbar ist und eingerichtet ist, den Betrieb dieser mechanischen Einheit zu steuern, und mindestens eine Gruppe von Funktionsmodulen aufweist, welche bevorzugt auf einer Rechenplattform implementiert sind, umfassend: eine Mehrzahl von Regelungsmodulen, wobei jeweils einem Aktuator ein Regelungsmodul zugeordnet und mit diesem kommunikativ gekoppelt ist, und ein koordinierendes Modul, welches kommunikativ mit der Mehrzahl von Regelungsmodulen gekoppelt ist Das erfindungsgemäße Verfahren weist auf: Empfangen von Fehlermeldungen bezüglich des Betriebs der Aktuatoren und/oder der mechanischen Einheiten durch das koordinierende Modul, Feststellen einer Funktionsstörung auf Basis der erhaltenen Fehlermeldungen, und Einleiten von Gegenmaßnahmen in Form einer Modifizierung des Betriebs mindestens eines der Aktuatoren aus der Gruppe, um der festgestellten Funktionsstörung entgegenzuwirken. Grundsätzlich dient jedes der Reglungsmodule zum Regeln des Betriebs mindestens eines dazugehörigen Aktuators.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.
    • 1 zeigt einen beispielhaften Aufbau einer E/E-Architektur.
    • 2 zeigt einen beispielhaften Aufbau der Architektur gemäß der vorliegenden Erfindung.
    • 3 zeigt einen weiteren beispielhaften Aufbau der Architektur gemäß der vorliegenden Erfindung.
  • In 1 ist ein beispielhafter Aufbau einer gewöhnlichen E/E-Architektur veranschaulicht. Es sind ein erstes gewöhnliches Steuergerät (bzw. Aktuator) 1 und ein zweites gewöhnliches Steuergerät (bzw. Aktuator) 2 dargestellt. Beide Steuergeräte 1, 2 weisen den gleichen Grundaufbau auf. Das erste Steuergerät 1 weist eine Regelungseinheit 10, eine Aktuierungseinheit 11, eine Fehlerbehandlungseinheit 12 sowie eine Fehlerüberwachungseinheit 13 auf. Die Fehlerbehandlungseinheit 12 kann einen DIM und/oder einen FIM aufweisen. Das zweite Steuergerät 2 weist ebenfalls eine Regelungseinheit 20, eine Aktuierungseinheit 21, eine Fehlerbehandlungseinheit 22 sowie eine Fehlerüberwachungseinheit 23 auf. Die Fehlerbehandlungseinheit 22 kann einen DIM und/oder einen FIM aufweisen. Das erste Steuergerät 1 ist mit einem ersten mechanischen System 15 gekoppelt, beispielsweise einer Parksperre, und steuert diese an. Gleichermaßen ist das zweite Steuergerät 2 mit einem zweiten mechanischen System 25 gekoppelt, beispielsweise einer elektrischen Parkbremse, und steuert dieses ebenfalls an. Mit Bezugszeichen 3 ist ein generischer Hinweis bezeichnet, welcher beispielsweise einem Symbol auf dem Kombiinstrument oder einem ausgegebenen Ton entsprechen kann.
  • Bei Vorliegen eines Fehlers an einem mechanischen System 15, 25 bei der in 1 skizzierten Architektur, welcher durch die entsprechende Fehlerüberwachungseinheit 13,23 detektiert wird, kann jedes Steuergerät 1,2 eine entsprechende Fehlermeldung an das Kombiinstrument übermitteln, welche üblicherweise unmittelbar zur Ausgabe des generischen Hinweises führt.
  • In 2 ist im Vergleich dazu ein beispielhafter Aufbau der Architektur gemäß der vorliegenden Erfindung veranschaulicht. Wie dargestellt, basiert die erfindungsgemäße Regelungsvorrichtung auf einer neuen Systemebene, welche zwischen dem generischen Hinweis, etwa zwischen der für die Ausgabe des Hinweises 3 zuständigen Vorrichtung, und den Steuergeräten 1,2 angeordnet. Die neue Systemebene repräsentiert eine Rechenplattform 4, auf welcher im gezeigten Beispiel vier Funktionsmodule implementiert sind. Die auf der Rechenplattform 4 angeordneten Funktionsmodule bilden zugleich die mindestens eine Gruppe von Funktionsmodulen, welche der mindestens einen Gruppe von Aktuatoren zugeordnet ist, welche die beiden Steuergeräte 1, 2 umfasst. Die Funktionsmodule umfassen ein erstes Regelungsmodul 10, welches für den Betrieb des ersten Steuergerätes 1 zuständig ist, und ein zweites Regelungsmodul 20 auf, welches für den Betrieb des zweiten Steuergerätes 2 zuständig ist. Die Funktionsmodule umfassen ferner ein koordinierendes Modul 41 und ein Fehlerbehandlungsmodul 42, deren Funktionen bereits im Vorfeld beschrieben worden sind. Wie bei dem in 1 gezeigten Ausführungsbeispiel steuert jedes Steuergerät 1, 2 ein entsprechendes mechanisches System 15, 25 an.
  • Der Unterschied zu der in 1 veranschaulichen vorbekannten E/E-Architektur besteht zum einen darin, dass Teile der Funktionseinheiten aus den Aktuatoren 1, 2 in dem in 2 veranschaulichten erfindungsgemäßen Regelungsvorrichtung auf die Rechenplattform 4 verlagert worden sind, nämlich die Regelungseinheiten 10, 20 sowie die Fehlerbehandlungseinheiten 12, 22, wobei Letztere in 2 auf der Rechenplattform 4 zu einem zentralen Fehlerbehandlungsmodul 42 zusammengefasst worden sind. Daher sind die beiden Steuergeräte 1,2 in 2 dahingehend angepasst, dass sie jeweils nur die Aktuierungseinheit 11, 21 und die Fehlerüberwachungseinheit 13, 23 aufweisen. Zum anderen ist ein neues zentrales Modul vorgesehen, das koordinierende Modul 41, welches alle gemeldeten Funktionseinschränkungen (repräsentiert durch die Pfeile zwischen den Steuergeräten 1,2 und dem koordinierende Modul 41) der Komponenten der Aktuator-/Sensorebene sammelt und über zu treffende Ersatzmaßnahmen und insbesondere über anzuzeigende Informationen entscheidet.
  • 3 zeigt einen weiteren beispielhaften Aufbau der Architektur gemäß der vorliegenden Erfindung, welcher an den Grundaufbau aus 2 angelehnt ist. Es ist eine erste Rechenplattform 4 sowie eine weitere Rechenplattform 5 dargestellt. Innerhalb der ersten Rechenplattform 4 ist das für das erste Steuergerät 1 zuständige Regelungsmodul 10 bereitgestellt und ferner das koordinierende Modul 41, das Fehlerbehandlungsmodul 42 und ein Ausgabemodul 43, dessen Funktionen ebenfalls bereits im Vorfeld beschrieben worden sind. Obwohl nur eine Steuergerät 1 dargestellt ist, können selbstverständlich weitere Steuergeräte vorgesehen sein, welche jeweils mit einem dazugehörigen Regelungsmodul gekoppelt sind. Die Funktionsmodule innerhalb der zweiten Rechenplattform 5 sind nicht explizit dargestellt, können aber analog zu den Funktionsmodulen innerhalb der ersten Rechenplattform 4 angenommen werden. Die zweite Rechenplattform 5 ist mit einem Kombiinstrument 51 gekoppelt, welches von einem entsprechenden Regelungsmodul angesteuert wird, beispielsweise zur Ausgabe optischer und/oder akustischer Hinweise.
  • Im Folgenden wird die Funktionsweise der in 3 dargestellten Architektur erläutert. In einem beispielhaften Szenario kann die mechanische Einheit 15 einer Parksperre entsprechen, wobei die erste Rechenplattform 4 dann insgesamt für die Regelung des Antriebsstrangs zuständig sein kann. Die in 3 dargestellten Pfeile repräsentieren Kommunikationen zwischen den jeweiligen Elementen/Komponenten, wobei Einfach- und Doppelpfeile die Kommunikationsrichtung andeuten. Eine Kommunikation kann beispielsweise der Übermittlung eines Signals oder einer Signalfolge entsprechen.
  • Die mechanische Einheit 15 wird grundsätzlich von der Aktuierungseinheit 11 angesteuert ausgehend von einer externen Anweisung, beispielsweise einem Fahrerwunsch zur Einlegung der Parksperre, welche mittels einer ersten Kommunikation 61 an das Regelungsmodul 10 übermittelt wird. Entsprechend der externen Anweisung übermittelt das Regelungsmodul 10 eine Soll-Vorgabe an die Aktuierungseinheit 11 mittels einer dritten Kommunikation 63. Die Aktuierungseinheit 11 steuert das mechanische System 15 entsprechend an und meldet den Ist-Zustand mittels einer vierten Kommunikation 64 an das Regelungsmodul 10. Das Regelungsmodul 10 berichtet den Status hinsichtlich der Ausführung der erhaltenen externen Anweisung über eine zweite Kommunikation 62.
  • Bei Vorliegen einer Störung an der mechanischen Einheit 15 wird diese durch die Fehlerüberwachungseinheit 13 detektiert und mittels einer fünften Kommunikation 65 an das dazugehörige Regelungsmodul 10 übermittelt. Nach Erhalt einer Fehlermeldung übermittelt das Regelungsmodul 10 eine Fehlermeldung an das koordinierende Modul 41 mittels einer sechsten Kommunikation 66. Das koordinierende Modul 41, welches alle relevanten Informationen zum gesamten Fahrzeug aufweist, stimmt sich mittels einer siebten Kommunikation 67 mit weiteren Einheiten über eine mögliche Ersatzmaßnahme zur Kompensation der vorliegenden Störung ab. Zugleich erfolgt eine Dokumentation von relevanten Informationen hinsichtlich der vorliegenden Störung und der daraus resultierend getroffenen Entscheidung im Fehlerbehandlungsmodul 42 mittels einer achten Kommunikation 68. Zugleich bestimmt das koordinierende Modul 41, welche Informationen auf der Ausgabeeinrichtung 51 dargestellt werden sollen. Dafür wird zunächst ein Fehlerinformationssignal an das Ausgabemodul 43 übermittelt mittels einer neunten Kommunikation 69. Das Fehlerinformationssignal kann beispielsweise eine Information über den Grad der vorliegenden Störung aufweisen (beispielsweise Fehlerstufe 1 -Weiterfahrt ohne Einschränkung möglich; Fehlerstufe 2 - Weiterfahrt mit Einschränkung möglich; Fehlerstufe 2a - Weiterfahrt mit Einschränkung möglich, Ausgabe einer zusätzlichen Information; Fehlerstufe 3 - keine Weiterfahrt möglich, kein Kraftschluss; Fehlerstufe 4 - keine Weiterfahrt, Blockierer). Das Ausgabemodul 43 bündelt die Anzeigewünsche der Gruppe von Funktionsmodulen sowie der dazugehörigen Gruppe von Aktuatoren, und nimmt eine diesbezügliche Priorisierung vor, wenn beispielsweise ein Anzeigenfeld mehrere Fehlermeldungen anzeigen kann, wovon mehr als eine vorliegt. Der darzustellende Hinweis wird mittels einer zehnten Kommunikation 70 vom Ausgabemodul 43 an die zweite Rechenplattform 5 übermittelt, beispielsweise an ein die Anzeigeeinrichtung 51 mittels einer elften Kommunikation 71, welche vom dazugehörigen Steuergerät ausgeht (in 3 nicht explizit dargestellt).
  • Für zeitkritische Fehlermeldungen ist zwischen dem Steuergerät 1 und dem koordinierende Modul 41 ein direkter zeitkritischer Kommunikationspfad bereitgestellt. Mittels dieses Kommunikationspfades kann mittels einer zwölften Kommunikation 72 eine zeitkritische Überwachungsfunktion zur Erfüllung der funktionalen Sicherheit nach ISO-Norm 26262 bewerkstelligt werden. Dadurch können zeitkritische Fehler direkt ausgegeben werden, ohne den Umweg über das dazugehörige Regelungsmodul 10.
  • Mit Bezugszeichen 44 sind diejenigen Elemente angedeutet, welche den bereits erwähnten vorteilhaften Systemkontext verkörpern - die mechanische Einheit 15, das dazugehörige Steuergerät 1 eins sowie das dazugehörige Regelungsmodul 10. Das Regelungsmodul 10 steuert und überwacht (regelt) das dazugehörige Steuergerät 1 und meldet funktionale Einschränkungen an das koordinierende Modul 41. Der klare Systemkontext vereinfacht die Variantenbildung.
  • In Abwandlung zu der Darstellung in 3 kann statt der neunten Kommunikation 69 zwischen dem koordinierenden Modul 41 und dem Ausgabemodul 43 eine äquivalente Kommunikation zwischen dem Fehlerbehandlungsmodul 42 und dem Ausgabemodul 43 erfolgen. Anders ausgedrückt kann das Fehlerbehandlungsmodul 42 eingerichtet sein auf Basis der Informationen vom koordinierenden Modul 41 zur Dokumentation der vorliegenden Funktionsstörung und der erfolgten Ersatzmaßnahme und der eventuell vorzunehmenden Informationsausgabe an den Fahrer ein Fehlerinformationssignal an das Ausgabemodul 43 zu übermitteln.
  • Die Kommunikationen zwischen dem Steuergerät 1 und der ersten Rechenplattform 4 bzw. den darin implementierten Funktionsmodulen kann beispielsweise über FlexRay oder CAN erfolgen. In dem in 3 gezeigten Beispiel können weitere Steuergeräte vorgesehen sein, beispielsweise zur Regelung von Komponenten aus dem Bereich des Motors und des Getriebes, welche in Analogie zum ersten Steuergerät 1 mit den Funktionsmodulen der ersten Rechenplattform 4 kommunikativ gekoppelt sind. Die Kommunikation zwischen der ersten Rechenplattform 4 (z.B. erste HCP) und der zweiten Rechenplattform 5 (z.B. zweite HCP) kann über einen anderen Feldbus abgewickelt werden, beispielsweise über Ethernet. Für die Kommunikation zwischen der Ausgabeeinrichtung 51 und der zweiten Rechenplattform 5 kann zweckmäßigerweise CAN FD (CAN with Flexible Data-Rate - CAN-Protokoll mit flexibler Datenrate) oder LVDS (low voltage differential signalling - Schnittstellen-Standard für Hochgeschwindigkeits-Datenübertragung) verwendet werden.
  • Insbesondere bei der Verwendung der erfindungsgemäßen Regelungsvorrichtung in einem Fahrzeug, wobei eine Rechenplattform für die Regelung des Antriebsstrangs verantwortlich ist, kann eine maximale Verfügbarkeit des Antriebsstrangs bei Vorliegen eines Fehlers erreicht werden durch Einleiten von Gegenmaßnahmen, welche ausgehend vom Zustand des Gesamtsystems getroffen werden. Somit sind alle möglichen Ersatzstrategien realisierbar und beherrschbar. Ferner kann die Anzeige von Fehlermeldungen einer Plausibilisierung bzw. einer Verifizierung unterzogen werden. Kommt es beispielsweise vor, dass die Parksperre fünfmal nicht einlegbar war und stattdessen die Verwendung der elektronischen Parkbremse angefordert worden ist, so kann erst dann dem Fahrer ein entsprechender Warnhinweis angezeigt werden.
  • Ein weiterer Vorteil der erfindungsgemäßen Regelungsvorrichtung kann darin gesehen werden, dass das Variantenmanagement marken- und baureihenübergreifend erleichtert wird. Durch Verortung des koordinierenden Moduls (insbesondere des PTR-Managers) im HCP können alle relevanten Fahrzeugvarianten ohne größeren Aufwand abgebildet werden. Begünstigt wird dies ebenfalls durch die Zentralisierung der Verarbeitung aller Antriebseinschränkungen in einem Modul.
  • Ein noch weiterer Vorteil der erfindungsgemäßen Regelungsvorrichtung kann darin gesehen werden, dass eine Aktualisierung der Maßnahmenstrategie relativ einfach möglich ist, und zwar baureihen- bzw. markenübergreifend. So können beispielsweise neue Ersatzstrategien (z.B. eine Kompensation eines Fehlers beim automatisierten Schaltgetriebe durch vorhandene E-Motoren) spezifisch eingeführt bzw. angepasst werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ISO-Norm 26262 [0036]

Claims (11)

  1. Regelungsvorrichtung für ein elektromechanisches System, aufweisend: mindestens eine Gruppe von Aktuatoren, wovon jeweils ein Aktuator an eine mechanische und/oder hydraulischen Einheit ankoppelbar ist und eingerichtet ist, den Betrieb dieser mechanischen Einheit zu steuern, mindestens eine Gruppe von Funktionsmodulen, welche auf zumindest einer Rechenplattform implementiert sind, umfassend: eine Mehrzahl von Regelungsmodulen, wobei jeweils einem Aktuator ein Regelungsmodul zugeordnet und mit diesem kommunikativ gekoppelt ist; ein koordinierendes Modul, welches kommunikativ mit der Mehrzahl von Regelungsmodulen aus der mindestens einen Gruppe gekoppelt ist und eingerichtet ist: i) von jedem Regelungsmodul Fehlermeldungen bezüglich des Betriebszustands der dazugehörigen mechanischen Einheit und/oder des dazugehörigen Aktuators zu empfangen; und ii) auf Basis der erhaltenen Fehlermeldungen eine Funktionsstörung festzustellen und daraufhin der festgestellten Funktionsstörung durch eine Gegenmaßnahme entgegenzuwirken in Form einer Modifizierung des Betriebs mindestens eines der Aktuatoren aus der mindestens einen Gruppe.
  2. Regelungsvorrichtung gemäß Anspruch 1, wobei das koordinierende Modul ferner eingerichtet ist, in Abhängigkeit von der festgestellten Funktionsstörung und/oder der getroffenen Gegenmaßnahme ein Fehlerinformationssignal auszugeben.
  3. Regelungsvorrichtung gemäß Anspruch 1 oder 2, ferner aufweisend: eine Ausgabeeinrichtung, welche von einem Regelungsmodul einer zweiten Gruppe von Funktionsmodulen angesteuert wird.
  4. Regelungsvorrichtung gemäß Anspruch 2 und 3, wobei die mindestens eine Gruppe von Funktionsmodulen mit der zweiten Gruppe von Funktionsmodulen kommunikativ gekoppelt ist.
  5. Regelungsvorrichtung gemäß Anspruch 4, wobei das die Ausgabeeinrichtung ansteuernde Reglungsmodul eingerichtet ist, auf Basis des Fehlerinformationssignals mittels der Ausgabeeinrichtung eine Fehlerinformation auszugeben.
  6. Reglungsvorrichtung gemäß einem der Ansprüche 1 bis 5, wobei jeder Aktuator eine Fehlerüberwachungseinheit aufweist, welche bei Vorliegen eines Betriebsfehlers der mechanischen Einheit eingerichtet ist, eine entsprechendes Fehlersignal bzw. Information über funktionale Einschränkung an das dazugehörige Regelungsmodul zu übermitteln.
  7. Reglungsvorrichtung gemäß einem der Ansprüche 1 bis 6, wobei die mindestens eine Gruppe von Funktionsmodulen ferner aufweist: ein Diagnoseereignismodul, welches kommunikativ mit dem koordinierenden Modul gekoppelt ist und einen Fehlerspeicher aufweist; und ein Funktionsunterdrückungsmodul, welches kommunikativ mit dem koordinierenden Modul gekoppelt ist und eingerichtet ist, in Abhängigkeit vom aktuellen Zustand des elektromechanischen Systems die Ausführung bestimmter Funktionen des elektromechanischen Systems zu unterbinden.
  8. Reglungsvorrichtung gemäß einem der Ansprüche 1 bis 7, sofern rückbezogen auf Anspruch 2, wobei die mindestens eine Gruppe von Funktionsmodulen ferner aufweist: ein Ausgabemodul, welches mit dem koordinierenden Modul kommunikativ gekoppelt ist und eingerichtet ist, das Fehlerinformationssignal zu empfangen und eine Priorisierung und/oder Koordinierung hinsichtlich der auf Basis des Fehlerinformationssignals auszugebenden Informationen vorzunehmen.
  9. Reglungsvorrichtung gemäß einem der Ansprüche 1 bis 7, wobei es sich bei dem elektromechanischen System um eine Plattform zum Aufbau eines Automobils handelt.
  10. Fahrzeug, aufweisend die Regelungsvorrichtung gemäß einem der Ansprüche 1 bis 9.
  11. Verfahren zum Regeln eines elektromechanischen Systems, wobei das elektromechanische System mindestens eine Gruppe von Aktuatoren, wovon jeweils ein Aktuator an eine mechanische Einheit ankoppelbar ist und eingerichtet ist, den Betrieb dieser mechanischen Einheit zu steuern, und mindestens eine Gruppe von Funktionsmodulen, welche auf zumindest einer Rechenplattform implementiert sind, umfassend: eine Mehrzahl von Regelungsmodulen, wobei jeweils einem Aktuator ein Regelungsmodul zugeordnet und mit diesem kommunikativ gekoppelt ist; und ein koordinierendes Modul, welches kommunikativ mit der Mehrzahl von Regelungsmodulen gekoppelt ist; wobei das Verfahren aufweist: Empfangen von Fehlermeldungen und/oder funktionaler Einschränkungen bezüglich des Betriebs der Aktuatoren und/oder der mechanischen und/oder hydaulischen Einheiten durch das koordinierende Modul; Feststellen einer Funktionsstörung auf Basis der erhaltenen Fehlermeldungen; und Einleiten von Gegenmaßnahmen in Form einer Modifizierung des Betriebs mindestens eines der Aktuatoren aus der mindestens einen Gruppe, um der festgestellten Funktionsstörung entgegenzuwirken.
DE102019132428.9A 2019-11-29 2019-11-29 Funktionsorientierte Elektronik-Architektur Pending DE102019132428A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102019132428.9A DE102019132428A1 (de) 2019-11-29 2019-11-29 Funktionsorientierte Elektronik-Architektur
CN202011305831.1A CN112882982A (zh) 2019-11-29 2020-11-19 功能导向的电子设备架构
US17/102,571 US11573568B2 (en) 2019-11-29 2020-11-24 Function-oriented electronics architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019132428.9A DE102019132428A1 (de) 2019-11-29 2019-11-29 Funktionsorientierte Elektronik-Architektur

Publications (1)

Publication Number Publication Date
DE102019132428A1 true DE102019132428A1 (de) 2021-06-02

Family

ID=75896626

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019132428.9A Pending DE102019132428A1 (de) 2019-11-29 2019-11-29 Funktionsorientierte Elektronik-Architektur

Country Status (3)

Country Link
US (1) US11573568B2 (de)
CN (1) CN112882982A (de)
DE (1) DE102019132428A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022202068A1 (de) 2022-03-01 2023-09-07 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Bestimmen einer E/E-Architektur eines Fahrzeugs

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10052570A1 (de) * 2000-10-23 2002-04-25 Bosch Gmbh Robert System zur Steuerung von Betriebsabläufen
DE102017201702A1 (de) * 2017-02-02 2018-08-02 Continental Automotive Gmbh Aktuator-Steuereinheit für ein Kraftfahrzeug zur Ansteuerung von Aktuatoren

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993025412A1 (en) * 1992-06-10 1993-12-23 Ford Motor Company Limited A communication system for motor vehicles
DE112016004404A5 (de) * 2015-09-29 2018-06-14 Schaeffler Technologies AG & Co. KG Steuergeräte-anordnung zur steuerung einer fluidanordnung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10052570A1 (de) * 2000-10-23 2002-04-25 Bosch Gmbh Robert System zur Steuerung von Betriebsabläufen
DE102017201702A1 (de) * 2017-02-02 2018-08-02 Continental Automotive Gmbh Aktuator-Steuereinheit für ein Kraftfahrzeug zur Ansteuerung von Aktuatoren

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022202068A1 (de) 2022-03-01 2023-09-07 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Bestimmen einer E/E-Architektur eines Fahrzeugs

Also Published As

Publication number Publication date
CN112882982A (zh) 2021-06-01
US20210165407A1 (en) 2021-06-03
US11573568B2 (en) 2023-02-07

Similar Documents

Publication Publication Date Title
EP3584140B1 (de) Verfahren und vorrichtung für die steuerung eines sicherheitsrelevanten vorganges, sowie fahrzeug
EP3661819B1 (de) Kontrollsystem für ein kraftfahrzeug, kraftfahrzeug, verfahren zur kontrolle eines kraftfahrzeugs, computerprogrammprodukt und computerlesbares medium
EP3247613B1 (de) Lenksystem für ein automatisiertes fahren eines kraftfahrzeuges
EP1989470B1 (de) Sicherheitskonzept für eine getriebestellvorrichtung
DE102006001983A1 (de) Verfahren und Vorrichtung zur Adressvergabe an einem System mit mehreren parallel angeordneten Generatoreinheiten
EP1700211A1 (de) Laden von software-modulen
EP1979793B1 (de) Verfahren und vorrichtung zur adressvergabe in einem system mit mehreren parallel angeordneten generatoreinheiten
DE102019132428A1 (de) Funktionsorientierte Elektronik-Architektur
DE10331872A1 (de) Verfahren zur Überwachung eines technischen Systems
EP2493740B1 (de) Datenbus für ein hybridfahrzeug
WO2017054816A1 (de) Steuergeräte-anordnung zur steuerung einer fluidanordnung
DE102012221277A1 (de) Fahrzeugsteuervorrichtung
WO2015120984A1 (de) Kraftfahrzeug
DE102019219877B4 (de) Steuerungsvorrichtung zum Betreiben eines Getriebes
EP2501596A1 (de) Kraftfahrzeugsteuerungssystem
DE19755311B4 (de) Verfahren und Vorrichtung zur Informationsübertragung in Kraftfahrzeugen
WO2005096108A2 (de) Ablaufsteuerung von funktionen auf miteinander wechselwirkenden geräten
EP0639706B1 (de) System zur Ansteuerung eines Stellglieds zur Einstellung der Luftzufuhr eines Kraftfahrzeugmotors
DE102010044280A1 (de) Vorrichtung und Verfahren zur Regelung eines Doppelkupplungsgetriebes
DE102016203966A1 (de) Steuereinheit und Verfahren zur Ansteuerung von zumindest einem Aktuator eines Fahrzeugs
DE102016105876A1 (de) Elektronisches Steuergerät für ein Fahrzeug mit separater Datenverbindung, Assistenzsystem, Fahrzeug sowie Verfahren
DE102018222476A1 (de) Informationsvorrichtung zum Informieren eines Fahrers und Verfahren zum Informieren eines Fahrers
EP3132322A1 (de) Verfahren zur diagnose eines kraftfahrzeugsystems, diagnosegerät für ein kraftfahrzeugsystem, steuergerät für ein kraftfahrzeugsystem und kraftfahrzeug
DE102018124183A1 (de) Verfahren zur Aktualisierung von Daten eines Steuergeräts eines Fahrzeuges
DE102011011224A1 (de) Steuergeräteanordnung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication