DE102021202949A1 - System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs - Google Patents

System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102021202949A1
DE102021202949A1 DE102021202949.3A DE102021202949A DE102021202949A1 DE 102021202949 A1 DE102021202949 A1 DE 102021202949A1 DE 102021202949 A DE102021202949 A DE 102021202949A DE 102021202949 A1 DE102021202949 A1 DE 102021202949A1
Authority
DE
Germany
Prior art keywords
infrastructure
motor vehicle
assistance
checksum
calculation unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021202949.3A
Other languages
English (en)
Inventor
Felix Hess
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102021202949.3A priority Critical patent/DE102021202949A1/de
Priority to US18/262,002 priority patent/US20240098467A1/en
Priority to JP2023558410A priority patent/JP2024514440A/ja
Priority to CN202280024392.8A priority patent/CN117178310A/zh
Priority to PCT/EP2022/052997 priority patent/WO2022199924A1/de
Priority to EP22708067.8A priority patent/EP4315300A1/de
Publication of DE102021202949A1 publication Critical patent/DE102021202949A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/168Driving aids for parking, e.g. acoustic or visual feedback on parking space
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/06Automatic manoeuvring for parking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D15/00Steering not otherwise provided for
    • B62D15/02Steering position indicators ; Steering position determination; Steering aids
    • B62D15/027Parking aids, e.g. instruction means
    • B62D15/0285Parking performed automatically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/55External transmission of data to or from the vehicle using telemetry

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Traffic Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Die Erfindung betrifft ein System zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs, umfassend:
eine Datenverarbeitungseinrichtung, welche eingerichtet ist,
Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs zu ermitteln,
eine Kommunikationseinrichtung, welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug zu senden, und
eine Steuerung, welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers zumindest einer der Datenverarbeitungseinrichtung und der Kommunikationseinrichtung in einen sicheren Zustand zu fahren derart, dass eine Kommunikation zwischen dem System und dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, ist.
Die Erfindung betrifft ein Verfahren, ein Computerprogramm und ein maschinenlesbares Speichermedium.

Description

  • Die Erfindung betrifft ein System und ein Verfahren zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs. Die Erfindung betrifft ein Computerprogramm und ein maschinenlesbares Speichermedium.
  • Stand der Technik
  • Beim sogenannten Automated Valet Parking (AVP), was ins Deutsche mit automatischer Parkservice übersetzt werden kann, werden Kraftfahrzeuge fahrerlos mit geringer Geschwindigkeit (< 10 km/h) z.B. durch Parkhäuser gefahren.
  • Dabei übernimmt eine Infrastruktur das Erkennen von Hindernissen und steuert das Kraftfahrzeug. Für die Hinderniserkennung werden beispielsweise Lidar-Sensoren oder Kameras in der Infrastruktur installiert. Das Kraftfahrzeug benötigt für AVP keine eigene Sensorik.
  • Die Kommunikation zwischen Kraftfahrzeug und Infrastruktur findet per Funkverbindung statt. Sowohl eine WLAN basierte Kommunikation als auch eine Kommunikation über Mobilfunkt (4G, 5G, etc.) ist möglich.
  • Allen Kommunikationswegen ist gemeinsam, dass die Datenübertragung abbrechen oder unterbrochen werden kann, z.B. durch den Ausfall eines Kommunikationsmoduls, störende elektromagnetische Strahlung, etc.
  • In diesem Fall muss das Kraftfahrzeug den Ausfall der Kommunikation erkennen und in einen sicheren Zustand gehen. Bei niedrigen Geschwindigkeiten, wie im Fall von AVP, ist der sichere Zustand ganz einfach der Stillstand des Kraftfahrzeugs. Es muss also in den Stillstand gebremst und dann zum Beispiel gegen Wegrollen gesichert werden.
  • Genau dies ist in einem typischen AVP-Kraftfahrzeug umgesetzt. Fällt die Kommunikation aus, so bremst das Kraftfahrzeug sofort ab und wird gegen Wegrollen gesichert.
  • Die Offenlegungsschrift EP 2 858 039 A1 offenbart ein Verfahren zur automatischen Kontrolle des Einfahrens eines Straßenfahrzeuges in einen kontrollierten Straßenabschnitt.
  • Die Offenlegungsschrift DE 10 2012 202 934 A1 offenbart eine Funkfernbedienung durch Steuerung von Fahrzeugfunktionen eines Kraftfahrzeugs.
  • Offenbarung der Erfindung
  • Die der Erfindung zugrunde liegende Aufgabe ist darin zu sehen, ein Konzept zum sicheren infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs bereitzustellen.
  • Diese Aufgabe wird mittels des jeweiligen Gegenstands der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand von jeweils abhängigen Unteransprüchen.
  • Nach einem ersten Aspekt wird ein System zum infrastrukturgestützen Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs bereitgestellt, umfassend:
    • eine Datenverarbeitungseinrichtung, welche eingerichtet ist, Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs zu ermitteln,
    • eine Kommunikationseinrichtung, welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug zu senden, und
    • eine Steuerung, welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützen Assistierens auftretenden Fehlers zumindest einer der Datenverarbeitungseinrichtung und der Kommunikationseinrichtung (, also die Datenverarbeitungseinrichtung und/oder die Kommunikationseinrichtung,) in einen sicheren Zustand zu fahren derart, dass eine Kommunikation zwischen der Kommunikationseinrichtung und dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, ist.
  • Nach einem zweiten Aspekt wird ein Verfahren zum infrastrukturgestützen Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs bereitgestellt, umfassend die folgenden Schritte: Ermitteln von Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs, und
    Senden der Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug, wobei
    bei Detektion eines während des infrastrukturgestützen Assistierens auftretenden Fehlers Fahren in einen sicheren Zustand derart, dass eine Kommunikation mit dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, wird.
  • Nach einem dritten Aspekt wird ein Computerprogramm bereitgestellt, welches Befehle umfasst, die bei Ausführung des Computerprogramms durch einen Computer, beispielsweise durch das System nach dem ersten Aspekt, diesen veranlassen, ein Verfahren gemäß dem zweiten Aspekt auszuführen.
  • Nach einem vierten Aspekt wird ein maschinenlesbares Speichermedium bereitgestellt, auf dem das Computerprogramm nach dem dritten Aspekt gespeichert ist.
  • Die Erfindung basiert auf der Erkenntnis und schließt diese mit ein, dass die obige Aufgabe dadurch gelöst wird, dass die Instanz, welche das Kraftfahrzeug bei seiner zumindest teilautomatisierten Fahrt innerhalb des Parkplatzes unterstützt, also assistiert, bei Detektion eines Fehlers in einen sicheren Zustand gefahren wird derart, dass eine Kommunikation zwischen der Instanz, also dem System nach dem ersten Aspekt, und dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen wird. Dies führt beim Kraftfahrzeug dazu, dass dieses wiederum in einen sicheren Zustand gefahren wird, zum Beispiel angehalten wird, sodass ein Kollisionsrisiko effizient reduziert werden kann. Das Kraftfahrzeug ist also eingerichtet, bei Störung, insbesondere Unterbrechung, der Kommunikation zwischen System und Kraftfahrzeug in einen sicheren Zustand zu fahren, insbesondere anzuhalten. Der sichere Zustand des Kraftfahrzeugs umfasst insbesondere einen Stillstand.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass das Assistieren sicher durchgeführt werden kann, insofern im Fehlerfall das System und hierüber das Kraftfahrzeug in einen sicheren Zustand gebracht bzw. gefahren wird.
  • Ein infrastrukturgestütztes Assistieren des Kraftfahrzeugs bedeutet insbesondere, dass dem Kraftfahrzeug Infrastrukturassistenzdaten zur Verfügung gestellt werden. Das Kraftfahrzeug kann basierend auf den Infrastrukturassistenzdaten zum Beispiel Handlungsanweisungen ableiten. Das Kraftfahrzeug kann zum Beispiel basierend auf den Infrastrukturassistenzdaten selbst entscheiden, was zu tun ist.
  • Infrastrukturassistenzdaten umfassen zum Beispiel ein oder mehrere der folgenden Elemente an Daten: Steuerbefehl zum zumindest teilautomatisierten Steuern einer Quer- und/oder Längsführung des Kraftfahrzeugs, Fernsteuerbefehl zum zumindest teilautomatisierten Fernsteuern einer Quer- und/oder Längsführung des Kraftfahrzeugs, Freigabebefehl zur Freigabe einer zumindest teilautomatisierten, insbesondere autonomen (, also vollautomatisierten,), Fahrt des Kraftfahrzeugs für eine bestimmte Zeit in einem bestimmten Bereich des Parkplatzes, Solltrajektorie für das Kraftfahrzeug, Zielposition innerhalb des Parkplatzes, Umgebungsdaten, welche eine Umgebung des Kraftfahrzeugs repräsentieren.
  • Die in dieser Beschreibung verwendete Formulierung „in einer Ausführungsform des Systems nach dem ersten Aspekt“ umfasst die Formulierung „in einer Ausführungsform des Systems nach dem ersten Aspekt, wobei die Ausführungsform zum Beispiel die jeweiligen Merkmale von zumindest einer der in der Beschreibung beschriebenen Ausführungsformen umfasst“. Das heißt also, dass die jeweiligen Merkmale der in der Beschreibung beschriebenen Ausführungsformen zum Beispiel in beliebiger Kombination stehen können.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Kommunikationseinrichtung eine Basisstation und einen Switch aufweist. Der Switch ist zum Beispiel ein Netzwerkswitch.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass der Switch zwischen der Datenverarbeitungseinrichtung und der Basisstation geschaltet und eingerichtet ist, die Infrastrukturassistenzdaten von der Datenverarbeitungseinrichtung zu empfangen und an die Basisstation weiterzuleiten, wobei die Basisstation eingerichtet ist, die Infrastrukturassistenzdaten über ein drahtloses Kommunikationsnetzwerk an das Kraftfahrzeug zu senden, wobei die Steuerung eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers eine elektrische Energiequelle zur elektrischen Energieversorgung des Switches abzuschalten.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Kommunikationseinrichtung effizient in einen sicheren Zustand gefahren werden kann derart, dass eine Kommunikation zwischen der Kommunikationseinrichtung und dem Kraftfahrzeug effizient gestört, insbesondere unterbrochen, werden kann.
  • Das Abschalten der elektrischen Energiequelle zur elektrischen Energieversorgung des Switches bewirkt insbesondere, dass der Switch nicht mehr in der Lage ist, die Infrastrukturassistenzdaten von der Datenverarbeitungseinrichtung zu empfangen und an die Basisstation weiterzuleiten. Die Basisstation erhält also kein Infrastrukturassistenzdaten und kann folglich auch keine solche über das drahtlose Kommunikationsnetzwerk an das Kraftfahrzeug senden.
  • Aus Sicht des Kraftfahrzeugs ist somit die Kommunikation gestört, insbesondere unterbrochen, so dass das Kraftfahrzeug infolgedessen in einen sicheren Zustand, z. B. einen Stillstand, gebracht bzw. gefahren wird.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Datenverarbeitungseinrichtung eine Prüfsummenberechnungseinheit umfasst, welche eingerichtet ist, eine Prüfsumme für die Infrastrukturassistenzdaten zu ermitteln, wobei die Kommunikationseinrichtung eingerichtet ist, die Prüfsumme über das Kommunikationsnetzwerk an das Kraftfahrzeug zu senden.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Steuerung eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers eine elektrische Energiequelle zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit abzuschalten.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Datenverarbeitungseinrichtung effizient in einen sicheren Zustand gebracht werden kann derart, dass eine Kommunikation zwischen System und dem Kraftfahrzeug effizient gestört, insbesondere unterbrochen, werden kann.
  • Das Abschalten der elektrischen Energiequelle zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit bewirkt insbesondere, dass die Prüfsummenberechnungseinheit nicht mehr die Prüfsumme für die Infrastrukturassistenzdaten ermitteln kann. In der Folge gibt es auch keine Prüfsumme mehr, welche mittels der Kommunikationseinrichtung über das Kommunikationsnetzwerk an das Kraftfahrzeug gesendet werden kann. Das Kraftfahrzeug erhält somit keine Prüfsumme für die Infrastrukturassistenzdaten. Aus Sicht des Kraftfahrzeugs bedeutet dies, dass die Kommunikation zwischen System und Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, ist. Als Folge dessen wird das Kraftfahrzeug in einen sicheren Zustand, z. B. einen Stillstand gefahren werden.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Datenverarbeitungseinrichtung einen von der Prüfsummenberechnungseinheit getrennt gebildeten und mit dieser verbundenen Server umfasst, welcher eingerichtet ist, die Infrastrukturassistenzdaten und eine Serverprüfsumme für die Infrastrukturassistenzdaten zu ermitteln und die Serverprüfsumme an die Prüfsummenberechnungseinheit zu senden, wobei die Prüfsummenberechnungseinheit eingerichtet ist, die Prüfsumme basierend auf der Serverprüfsumme zu ermitteln.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Prüfsumme mittels der Prüfsummenberechnungseinheit effizient ermittelt werden kann. Der Server bereitet also eine Prüfsumme für die Prüfsummenberechnungseinheit vor: Die Serverprüfsumme. Diese vorbereitete Prüfsumme empfängt die Prüfsummenberechnungseinheit und ermittelt basierend darauf die Prüfsumme, welche letztlich mittels der Kommunikationseinrichtung an das Kraftfahrzeug über das Kommunikationsnetzwerk gesendet wird. Das Ermitteln der Prüfsumme basierend auf der Serverprüfsumme umfasst z. B. ein Modifizieren der Serverprüfsumme, also der vom Server vorbereiteten Prüfsumme. Z. B. umfasst das Modifizieren der Serverprüfsumme ein Invertieren von einem oder von mehreren Bits der Serverprüfsumme. Z. B. entspricht der Schritt des Ermittelns der Prüfsumme basierend auf der Serverprüfsumme einem letzten Schritt einer Berechnung einer Prüfsumme für die Infrastrukturassistenzdaten. Das bedeutet, dass für die Infrastrukturassistenzdaten eine Prüfsumme ermittelt wird, wobei die hierfür notwendigen Berechnungsschritte mittels des Servers durchgeführt werden, bis auf den letzten Schritt der Berechnung der Prüfsumme, welcher mittels der Prüfsummenberechnungseinheit durchgeführt wird.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Prüfsummenberechnungseinheit und der Server mittels eines Bussystems, insbesondere USB, und/oder mittels einer Netzwerkverbindung miteinander verbunden sind.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Prüfsummenberechnungseinheit und der Server effizient miteinander verbunden werden können.
  • Eine Netzwerkverbindung umfasst z. B. eine Ethernet-Verbindung.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Prüfsummenberechnungseinheit ein Microcontroller oder ein Einplatinencomputer oder ein PC ist.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Prüfsummenberechnungseinheit effizient implementiert werden kann.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die elektrische Energiequelle zur elektrischen Energieversorgung des Switches und/oder die elektrische Energiequelle zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit von der Steuerung umfasst sind oder ist.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die jeweilige elektrische Energiequelle effizient implementiert werden kann.
  • Eine elektrische Energiequelle im Sinne der Beschreibung umfasst z. B. eine Spannungsversorgung und/oder eine Stromversorgung.
  • Z. B. umfasst eine elektrische Energiequelle zur elektrischen Energieversorgung im Sinne der Beschreibung eine 24 Volt-Spannungsversorgung.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Steuerung eine speicherprogrammierbare Steuerung, ein PC oder ein Mikrocontroller ist.
  • Dadurch wird z. B. der technische Vorteil bewirkt, dass die Steuerung effizient implementiert werden kann.
  • Die Steuerung ist gemäß einer Ausführungsform des Systems nach dem ersten Aspekt als eine Sicherheitssteuerung, insbesondere als eine Sicherheits-Speicherprogrammierbare Steuerung (SPS) ausgebildet. Eine Sicherheits-SPS ist vom Hersteller für die Verwendung in sicherheitskritischen Systemen zertifiziert. Sie kommt immer dann zum Einsatz, wenn Schutzeinrichtungen gesteuert werden, um eine Verletzung von Personen zu vermeiden. Z.B. für Aufzüge, Sicherheitssystem an großen Pressen, o.ä.
    Eine „normale“ SPS steuert einfache Abläufe / Maschinen, bei denen ein Fehler in der SPS nicht zu verletzten Personen führen kann.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass dieses eingerichtet ist, das Verfahren nach dem zweiten Aspekt aus- oder durchzuführen.
  • In einer Ausführungsform des Verfahrens nach dem zweiten Aspekt ist vorgesehen, dass dieses mittels des Systems nach dem ersten Aspekt aus- oder durchgeführt wird. D.h. also insbesondere, dass das Verfahren gemäß dem zweiten Aspekt unter Verwendung des Systems nach dem ersten Aspekt, z. B. ausgeführt oder durchgeführt wird.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass die Kommunikationseinrichtung eingerichtet ist, über das Kommunikationsnetzwerk Umfeldsignale zu empfangen, welche ein Umfeld des Kraftfahrzeugs repräsentieren.
  • Umfeldsignale umfassen z. B. Umfeldsensorsignale von einem von mehrere Umfeldsensoren.
  • Eine Umfeldsensor im Sinne der Beschreibung ist z. B. einer der folgenden Umfeldsensoren: Radarsensor, Lidarsensor, Ultraschallsensor, Videosensor / Kamera (sowohl Mono- als auch Stereokamera), Magnetfeldsensor und Infrarotsensor. Der Umfeldsensor ist z. B. ein Umfeldsensor des Kraftfahrzeugs, also ein kraftfahrzeugeigener Umfeldsensor. Der Umfeldsensor ist z. B. ein Umfeldsensor der Infrastruktur, also des Parkplatzes, also ein Infrastrukturumfeldsensor. Bei mehreren Umfeldsensoren ist z. B. zumindest ein Umfeldsensor ein kraftfahrzeugeigener Umfeldsensor und/oder ist z. B: zumindest ein Umfeldsensor ein Infrastrukturumfeldsensor, also ein Umfeldsensor, welcher innerhalb des Parkplatzes angeordnet ist.
  • Infrastrukturumfeldsensoren sind z. B. räumlich verteilt innerhalb des Parkplatzes angeordnet. Ausführungen, welche in Zusammenhang mit einem Umfeldsensor gemacht sind, gelten analog für mehrere Umfeldsensoren und umgekehrt.
  • D. h. also insbesondere, dass innerhalb des Parkplatzes mehrere Umfeldsensoren räumlich verteilt angeordnet sind, welche eingerichtet sind, jeweils ihr Umfeld zu erfassen und auf der jeweiligen Erfassung basierende Umfeldsignale an das System bzw. an die Kommunikationseinrichtung des Systems nach dem ersten Aspekt zu senden.
  • In einer Ausführungsform des Systems nach dem ersten Aspekt ist vorgesehen, dass dieses einen oder mehrere der vorstehend bezeichneten Umfeldsensoren umfasst.
  • In einer Ausführungsform des Verfahrens nach dem zweiten Aspekt ist vorgesehen, dass das Verfahren ein computerimplementiertes Verfahren ist.
  • Technische Funktionalitäten des Verfahrens nach dem zweiten Aspekt ergeben sich aus entsprechenden technischen Funktionalitäten des Systems nach dem ersten Aspekt und umgekehrt.
  • Das heißt also, dass sich Verfahrensmerkmale aus Systemmerkmalen und umgekehrt ergeben.
  • Die Abkürzung „bzw.“ steht für „beziehungsweise“. Der Begriff „beziehungsweise“ umfasst den Begriff „respektive“. Der Begriff „respektive“ umfasst die Formulierung „und/oder“.
  • Das Kraftfahrzeug ist eingerichtet, zumindest teilautomatisiert geführt zu werden. Das Kraftfahrzeug ist zum Beispiel ein AVP-Kraftfahrzeug. Ein solches Kraftfahrzeug ist insbesondere eingerichtet, einen AVP-Vorgang durchzuführen. AVP steht für „Automated Valet Parking“ und kann ins Deutsche mit „Automatischer Parkservice“ übersetzt werden.
  • Die Formulierung „zumindest teilautomatisiertes Führen“ umfasst einen oder mehrere der folgenden Fälle: assistiertes Führen, teilautomatisiertes Führen, hochautomatisiertes Führen, vollautomatisiertes Führen.
  • Assistiertes Führen bedeutet, dass ein Fahrer des Kraftfahrzeugs dauerhaft entweder die Quer- oder die Längsführung des Kraftfahrzeugs ausführt. Die jeweils andere Fahraufgabe (also ein Steuern der Längs- oder der Querführung des Kraftfahrzeugs) wird automatisch durchgeführt. Das heißt also, dass bei einem assistierten Führen des Kraftfahrzeugs entweder die Quer- oder die Längsführung automatisch gesteuert wird.
  • Teilautomatisiertes Führen bedeutet, dass in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) und/oder für einen gewissen Zeitraum eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss aber das automatische Steuern der Längs- und Querführung dauerhaft überwachen, um bei Bedarf manuell eingreifen zu können. Der Fahrer muss jederzeit zur vollständigen Übernahme der Kraftfahrzeugführung bereit sein.
  • Hochautomatisiertes Führen bedeutet, dass für einen gewissen Zeitraum in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss das automatische Steuern der Längs- und Querführung nicht dauerhaft überwachen, um bei Bedarf manuell eingreifen zu können. Bei Bedarf wird automatisch eine Übernahmeaufforderung an den Fahrer zur Übernahme des Steuerns der Längs- und Querführung ausgegeben, insbesondere mit einer ausreichenden Zeitreserve ausgegeben. Der Fahrer muss also potenziell in der Lage sein, das Steuern der Längs- und Querführung zu übernehmen. Grenzen des automatischen Steuerns der Quer- und Längsführung werden automatisch erkannt. Bei einem hochautomatisierten Führen ist es nicht möglich, in jeder Ausgangssituation automatisch einen risikominimalen Zustand herbeizuführen.
  • Vollautomatisiertes Führen bedeutet, dass in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss das automatische Steuern der Längs- und Querführung nicht überwachen, um bei Bedarf manuell eingreifen zu können. Vor einem Beenden des automatischen Steuerns der Quer- und Längsführung erfolgt automatisch eine Aufforderung an den Fahrer zur Übernahme der Fahraufgabe (Steuern der Quer- und Längsführung des Kraftfahrzeugs), insbesondere mit einer ausreichenden Zeitreserve. Sofern der Fahrer nicht die Fahraufgabe übernimmt, wird automatisch in einen risikominimalen Zustand zurückgeführt. Grenzen des automatischen Steuerns der Quer- und Längsführung werden automatisch erkannt. In allen Situationen ist es möglich, automatisch in einen risikominimalen Systemzustand zurückzuführen. Im Falle von AVP kann es sich um ein vollautomatisiertes Führen handeln, wobei der Fahrer nicht einmal mehr im Kraftfahrzeug sein muss. Das Kraftfahrzeug kann tatsächlich fahrerlos fahren.
  • Die Begriffe „assistieren“ und „unterstützen“ können synonym verwendet werden.
  • Ein Kommunikationsnetzwerk im Sinne der Beschreibung umfasst zum Beispiel ein Mobilfunknetz und/oder ein WLAN-Netzwerk.
  • Eine Basisstation im Sinne der Beschreibung ist zum Beispiel eine Mobilfunkbasisstation und/oder eine WLAN-Basisstation.
  • Die Abkürzung „zumindest ein(e)“ bedeutet „ein(e) oder mehrere“.
  • Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigen:
    • 1 ein Ablaufdiagramm eines Verfahrens nach dem zweiten Aspekt,
    • 2 ein maschinenlesbares Speichermedium nach dem vierten Aspekt,
    • 3 ein erstes System nach dem ersten Aspekt,
    • 4 ein zweites System nach dem ersten Aspekt und
    • 5 ein drittes System nach dem ersten Aspekt.
  • 1 zeigt ein Ablaufdiagramm eines Verfahrens zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs, umfassend die folgenden Schritte:
    • Ermitteln 101 von Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs, und
    • Senden 103 der Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug, wobei
    • bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers Fahren 105 in einen sicheren Zustand derart, dass eine Kommunikation mit dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, wird.
  • 2 zeigt ein maschinenlesbares Speichermedium 201, auf dem ein Computerprogramm 203 gespeichert ist. Das Computerprogramm 203 umfasst Befehle, die bei Ausführung des Computerprogramms 203 durch einen Computer, beispielsweise durch das System nach dem ersten Aspekt, diesen veranlassen, ein Verfahren gemäß dem zweiten Aspekt auszuführen.
  • 3 zeigt ein erstes System 301 zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs, umfassend:
    • eine Datenverarbeitungseinrichtung 303, welche eingerichtet ist, Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs zu ermitteln,
    • eine Kommunikationseinrichtung 305, welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug zu senden, und
    • eine Steuerung 307, welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers zumindest einer der Datenverarbeitungseinrichtung und der Kommunikationseinrichtung in einen sicheren Zustand zu fahren derart, dass eine Kommunikation zwischen dem System und dem Kraftfahrzeug zumindest gestört, insbesondere unterbrochen, ist.
  • 4 zeigt ein zweites System 401 zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs.
  • Das System 401 umfasst eine Datenverarbeitungseinrichtung 403, welche eingerichtet ist, Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs zu ermitteln. Die Datenverarbeitungseinrichtung 403 umfasst für diesen Zwecke einen Server 405. D. h. also, dass der Server 405 die Infrastrukturassistenzdaten ermittelt.
  • Das erste System 401 umfasst weiter eine Kommunikationseinrichtung 407, welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug zu senden. Die Kommunikationseinrichtung 407 umfasst eine Basisstation 409 und einen Switch 411, welcher zwischen der Datenverarbeitungseinrichtung 403 und der Basisstation 409 geschaltet ist.
  • Der Switch 411 ist eingerichtet, die Infrastrukturassistenzdaten von der Datenverarbeitungseinrichtung 403 zu empfangen und an die Basisstation 409 weiterzuleiten. Die Basisstation 409 ist eingerichtet, die Infrastrukturassistenzdaten über ein drahtloses Kommunikationsnetzwerk, beispielsweise WLAN und/oder Mobilfunk, an das Kraftfahrzeug zu senden.
  • Die Kommunikationseinrichtung 407 umfasst eine elektrische Energiequelle 413 für den Switch 411. In einer nicht gezeigten Ausführungsform ist die elektrische Energiequelle 413 nicht von der Kommunikationseinrichtung 407 umfasst, sondern getrennt von dieser gebildet und vom zweiten System 401 umfasst.
  • Die elektrische Energiequelle 413 ist z. B. eine Spannungsversorgung, z. B. 24 Volt-Spannungsversorgung.
  • Die elektrische Energiequelle 413 versorgt den Switch 411 mit elektrischer Energie. Hierfür sind die elektrische Energiequelle 413 und der Switch 411 elektrisch miteinander verbunden.
  • Das zweite System 401 umfasst eine Steuerung 415, welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers die elektrische Energiequelle 413 zur elektrischen Energieversorgung des Switches 411 abzuschalten, insbesondere eine elektrische Verbindung zwischen der Energiequelle 413 und dem Switch 411 aufzutrennen. In diesem Fall kann der Switch 411 keine Infrastrukturassistenzdaten mehr von der Datenverarbeitungseinrichtung 403 empfangen und an die Basisstation 409 weiterleiten. Das bedeutet, dass das System 401 keine Infrastrukturassistenzdaten mehr an das Kraftfahrzeug sendet. Eine Kommunikation zwischen dem System 401 und dem Kraftfahrzeug ist somit unterbrochen. Dies führt im Kraftfahrzeug dazu, dass dieses in einen sicheren, beispielsweise einen Stillstand, gefahren wird.
  • Durch das Abschalten der elektrischen Energiequelle 413 durch die Steuerung 415 wird insbesondere der technische Vorteil bewirkt, dass eine Kommunikation zwischen dem System 401 und dem Kraftfahrzeug effizient unterbrochen werden kann.
  • Zwar mag es auch möglich sein, z. B. ein Kabel zu durchtrennen, über das eine Kommunikation zum Kraftfahrzeug läuft. Z. B. kann ein Kabel von der Datenverarbeitungsrichtung 403 zu der Basisstation 409 unterbrochen werden. Würde ein solches Kabel unterbrochen werden, ist das Kraftfahrzeug nicht mehr über die Basisstation 409 erreichbar. Allerdings gibt es üblicherweise keine Relais oder andere Schalter zur Auftrennung von solchen Datenkabeln. Die erforderliche Schirmung von solchen Kommunikationskabeln bzw. Datenkabeln steht der Verwendung von Relais im Wege.
  • Hier weist das vorstehend beschriebene Konzept den technischen Vorteil auf, dass die Kommunikationsverbindung effizient unterbrochen werden kann, ohne dass hierfür ein Datenkabel aufgetrennt werden muss.
  • 5 zeigt ein drittes System 501 zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs 513.
  • Das dritte System 501 umfasst eine Datenverarbeitungseinrichtung 503, welche eingerichtet ist, Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs 513 zu ermitteln.
  • Die Datenverarbeitungseinrichtung 503 umfasst ein Server 505, welcher analog zum Server 405 des zweiten Systems 401 die Infrastrukturassistenzdaten ermittelt.
  • Weiter umfasst die Datenverarbeitungseinrichtung 503 eine Prüfsummenberechnungseinheit 507, welche eingerichtet ist, eine Prüfsumme für die Infrastrukturassistenzdaten zu ermitteln.
  • Die Datenverarbeitungseinrichtung 503 umfasst weiter eine elektrische Energiequelle 509 zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit 507. In einer nicht gezeigten Ausführungsform ist die elektrische Energiequelle 509 nicht von der Datenverarbeitungseinrichtung 503 umfasst, sondern von dieser getrennt gebildet und somit vom dritten System 501 umfasst.
  • Die elektrische Energiequelle 509 ist z. B. eine Spannungsversorgung, insbesondere eine 24 Volt-Spannungsversorgung.
  • Das dritte System 501 umfasst weiter eine Kommunikationseinrichtung 511, welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug 513 zu senden. Z. B. umfasst die Kommunikationseinrichtung 511 eine Basisstation, welche eingerichtet ist, die Infrastrukturassistenzdaten von der Datenverarbeitungseinrichtung 503 zu empfangen und über ein drahtloses Kommunikationsnetzwerk an das Kraftfahrzeug 513 zu senden. Die Kommunikationseinrichtung 511 ist in einer nicht gezeigten Ausführungsform analog zur Kommunikationseinrichtung 407 des zweiten Systems 401 gebildet.
  • Das dritte System 501 umfasst eine Steuerung 515, welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers die elektrische Energiequelle 509 zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit 507 abzuschalten. Dies führt dazu, dass die Prüfsummenberechnungseinheit 507 keine Prüfsumme mehr für die Infrastrukturassistenzdaten ermitteln kann.
  • Im Normalfall, also wenn kein Fehler detektiert wird, wird die mittels der Prüfsummenberechnungseinheit 507 ermittelte Prüfsumme mittels der Kommunikationseinrichtung 511 an das Kraftfahrzeug 513 über das drahtlose Kommunikationsnetzwerk gesendet. Dies insbesondere zusammen mit den zugehörigen Infrastrukturassistenzdaten. So kann das Kraftfahrzeug 513 z. B. die Integrität der Infrastrukturassistenzdaten überprüfen.
  • Z. B. ist vorgesehen, dass die Prüfsummenberechnungseinheit 507 die ermittelte Prüfsumme direkt an die Kommunikationseinrichtung 511 sendet. Hierfür kann eine Kommunikationsverbindung zwischen der Prüfsummenberechnungseinheit 507 und der Kommunikationseinrichtung 511 vorgesehen sein, wobei diese Kommunikationsverbindung der Übersicht halber nicht gezeigt ist. Z. B. ist zusätzlich oder alternativ vorgesehen, dass die Prüfsummenberechnungseinheit 507 die ermittelte Prüfsumme zurück an den Server 505 sendet, wobei dieser dann z. B. die ermittelte Prüfsumme an die Kommunikationseinrichtung 511 sendet, so dass diese dann die ermittelte Prüfsumme an das Kraftfahrzeug 513 sendet.
  • Bei Detektion eines Fehlers hingegen wird die elektrische Energiequelle 509 mittels der Steuerung 515 abgeschaltet. In einem solchen Fall kann die Prüfsummenberechnungseinheit 507 keine Prüfsumme mehr ermitteln. D. h. also, dass keine Prüfsummen mehr an das Kraftfahrzeug 513 übertragen werden können. D. h. also, dass das Kraftfahrzeug 513 allenfalls Infrastrukturassistenzdaten, aber ohne zugehörige Prüfsumme empfängt. Dies wertet das Kraftfahrzeug 513 als Störung in der Kommunikation, so dass es ansprechend darauf in einen sicheren Zustand, beispielsweise einen Stillstand, fährt.
  • Die Steuerung 515 ist z. B. als speicherprogrammierbare Steuerung ausgebildet.
  • Z. B. ist vorgesehen, dass sämtliche Schritte des Berechnens der Prüfsumme für die Infrastrukturassistenzdaten mittels des Servers 505 durchgeführt werden, bis auf den letzten Schritt, welcher mittels der Prüfsummenberechnungseinheit 507 durchgeführt wird. D. h. also, dass der Server 505 vor dem letzten Schritt die bis dahin ermittelte Prüfsumme, welche im Sinne der Beschreibung eine Serverprüfsumme ist, an die Prüfsummenberechnungseinheit 507 sendet, so dass die Prüfsummenberechnungseinheit 507 den letzten Schritt der Prüfsummenberechnung durchführt, beispielsweise eine Invertierung von einem oder mehreren Bits der Serverprüfsumme durchführt. Nach der Durchführung des letzten Schritts ist somit die Prüfsumme für die Infrastrukturassistenzdaten ermittelt worden.
  • Wird bei Detektion eines Fehlers, also im Fehlerfall die Prüfsummenberechnungseinheit 507 abgeschaltet, bzw. die elektrische Energiequelle 509 abgeschaltet, so kann dieser letzte Schritt der Prüfsummenberechnung nicht mehr ausgeführt werden. Das Kraftfahrzeug 513 erhält also allenfalls Infrastrukturassistenzdaten, welche aber aufgrund fehlender Prüfsumme für das Kraftfahrzeug 513 ungültig sind. Daraufhin wird das Kraftfahrzeug 513, wie vorstehend bereits beschrieben, in einen sicheren Zustand fahren.
  • Der Vorteil dieser Ausführungsform ist insbesondere darin zu sehen, dass weiterhin eine Kommunikation zwischen System 501 und Kraftfahrzeug 513 auch im Fehlerfall, also bei Detektion eines Fehlers, möglich ist. So können weiterhin Statusmeldung ausgetauscht werden. Weiterhin funktioniert diese Ausführungsform auch unabhängig von einer verwendeten Kommunikationstechnik, beispielsweise WLAN, 4G, 5G.
  • Zusammenfassend umfasst das hier beschriebene Konzept insbesondere zwei Möglichkeiten, wie eine Kommunikation zum Kraftfahrzeug gestört, insbesondere unterbrochen, werden kann, sodass dadurch ein sicherer Zustand der Infrastruktur und des Kraftfahrzeugs erreicht werden kann.
  • Möglichkeit 1 - Abschalten eines (Netzwerk)switches
  • Das System umfasst zum Beispiel Computernetzwerk, welches einen Netzwerkswitch umfasst, welcher in die Datenverbindung zwischen Server und Basisstation, insbesondere WLAN-Accespoint, eingeschleift bzw. geschaltet wird. Der Netzwerkswitch empfängt zum Beispiel Ethernet-Datenpakete an einem Port und sendet diese (auf Basis der im Paket angegeben Empfängeradresse) dann an dem Port aus, an dem der Empfänger - oder das Netzwerksegment in dem sich der Empfänger befindet - angeschlossen ist.
  • Im Normalfall, also keine Fehlerdetektion, leitet der Switch (,welcher zum Beispiel als „Fail Safe Switch“ bezeichnet werden kann,) die Daten (Infrastrukturassistenzdaten) vom Server an das WLAN/Mobilfunk-Netz weiter. Wird die Spannungsversorgung (zum Beispiel 24V) für den Switch abgeschaltet, so kann er diese Aufgabe nicht mehr wahrnehmen.
  • Die Steuerung, zum Beispiel eine SPS (speicherprogrammierbare Steuerung), überwacht die Infrastruktur auf Fehler. Wird ein Fehler erkannt, so schaltet sie die Spannungsversorgung des Switches ab. Die Datenverbindung zum Kraftfahrzeug ist damit unterbrochen. Es können keine Kommandos aus der Infrastruktur, also vom System, mehr das Kraftfahrzeug erreichen, welches daraufhin in den sicheren Zustand geht.
  • Möglichkeit 2 - Stören bzw. Abschalten der Kommunikation durch Störung der Checksummenberechnung, also der Prüfsummenberechnung
  • In dieser Möglichkeit wird bei Erkennung eines Fehlers in der Infrastruktur die Checksummenberechnung für die sicherheitsrelevanten Kommandos gestört. Das Kraftfahrzeug erkennt die falsche Checksumme (Prüfsumme) des Kommandos und geht dadurch in den sicheren Zustand.
  • Dazu berechnet der Server in der Infrastruktur eine Checksumme für jedes sicherheitsrelevante Kommando. Ein letzter Schritt der Berechnung wird die Checksumme auf einem separaten Gerät (Prüfsummenberechnungseinheit) ausgeführt (z.B. Invertierung einzelner Bits der Checksumme).
  • Wird nun dieses separate Gerät im Fehlerfall abgeschaltet, so kann der letzte Schritt der Checksummenberechnung nicht ausgeführt werden. Somit kann das Fahrzeug keine gültigen sicherheitsrelevanten Kommandos mehr empfangen.
  • Vorteil dieser Möglichkeit ist, dass der Kommunikationskanal zum Kraftfahrzeug auch im Fehlerfall weiter besteht. Nur die sicherheitsrelevante Kommunikation wird unterbrochen, so dass das Fahrzeug in den sicheren Zustand geht. Der Austausch von Statusmeldungen ist weiterhin möglich.
  • Hintergrund ist, dass das Kraftfahrzeug nur vollständige Daten mit korrekter Checksumme (Prüfsumme) akzeptiert. Ist die Checksumme falsch oder fehlt, sind die Daten (Infrastrukturassistenzdaten) unvollständig oder kommt überhaupt nichts mehr beim Kraftfahrzeug an, geht das Kraftfahrzeug in jedem dieser Fälle in den sicheren Zustand (, insbesondere Stillstand).
  • Erhält der Server keine Checksumme von der Prüfsummenberechnungseinheit bestehen folgende Möglichkeiten:
    1. 1. Er sendet gar nichts an das Kraftfahrzeug.
    2. 2. Er sendet Daten ohne Checksumme an das Kraftfahrzeug.
    3. 3. Er sendet Daten mit Checksumme an das Kraftfahrzeug (,wobei die Checksumme aber falsch ist, weil ja der „letzte“ Berechnungsschritt von der Prüfsummenberechnungseinheit nicht ausgeführt werden konnte. Oder: Wenn die Prüfsummenberechnungseinheit die komplette Checksummenberechnung ausführt, dann schreibt der Server einfach den Wert „Null“ als Checksumme in das Datenpaket).
  • Die vorstehenden beschriebenen Möglichkeiten 1., 2. und 3. sind jeweils als beispielhafte Ausführungsformen vorgesehen.
  • Diese Variante funktioniert unabhängig von der verwendeten Kommunikationstechnik (WLAN, 4G, 5G).
  • Als Prüfsummenberechnungseinheit können verschiedene Geräte verwendet werden:
    • Ein per USB an den Server angebundener Microcontroller, der seine Spannungsversorgung aus der Steuerung erhält. Der Server sendet die vorbereitete Checksumme per USB an den Microcontroller und erhält als Antwort die modifizierte Checksumme. Ist die Spannungsversorgung des Microcontrollers abgeschaltet, so kann er nicht mehr antworten.
  • Ein kleiner PC / Einplatinencomputer der seine Spannungsversorgung von der Steuerung erhält. Der Server sendet fertigen sicherheitsrelevante Kommandos an den PC. Dort wird die Checksumme entsprechend modifiziert und dann direkt an das Kraftfahrzeug oder zurück an den Server und von dort aus zum Kraftfahrzeug versendet.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 2858039 A1 [0008]
    • DE 102012202934 A1 [0009]

Claims (11)

  1. System (301, 401, 501) zum infrastrukturgestützten Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs (513), umfassend: eine Datenverarbeitungseinrichtung (303, 403, 503), welche eingerichtet ist, Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs (513) zu ermitteln, eine Kommunikationseinrichtung (305, 407, 511), welche eingerichtet ist, die Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug (513) zu senden, und eine Steuerung (307, 415, 515), welche eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers zumindest einer der Datenverarbeitungseinrichtung (303, 403, 503) und der Kommunikationseinrichtung (305, 407, 511) in einen sicheren Zustand zu fahren derart, dass eine Kommunikation zwischen dem System und dem Kraftfahrzeug (513) zumindest gestört, insbesondere unterbrochen, ist.
  2. System (301, 401, 501) nach Anspruch 1, wobei die Kommunikationseinrichtung (305, 407, 511) eine Basisstation (409) und einen Switch (411) aufweist, wobei der Switch (411) zwischen der Datenverarbeitungseinrichtung (303, 403, 503) und der Basisstation geschaltet und eingerichtet ist, die Infrastrukturassistenzdaten von der Datenverarbeitungseinrichtung (303, 403, 503) zu empfangen und an die Basisstation (409) weiterzuleiten, wobei die Basisstation (409) eingerichtet ist, die Infrastrukturassistenzdaten über ein drahtloses Kommunikationsnetzwerk an das Kraftfahrzeug (513) zu senden, wobei die Steuerung (307, 415, 515) eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers eine elektrische Energiequelle (415) zur elektrischen Energieversorgung des Switches (411) abzuschalten.
  3. System (301, 401, 501) nach Anspruch 1 oder 2, wobei die Datenverarbeitungseinrichtung (303, 403, 503) eine Prüfsummenberechnungseinheit (507) umfasst, welche eingerichtet ist, eine Prüfsumme für die Infrastrukturassistenzdaten zu ermitteln, wobei die Kommunikationseinrichtung (305, 407, 511) eingerichtet ist, die Prüfsumme über das Kommunikationsnetzwerk an das Kraftfahrzeug (513) zu senden, wobei die Steuerung (307, 415, 515) eingerichtet ist, bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers eine elektrische Energiequelle (509) zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit (507) abzuschalten.
  4. System (301, 401, 501) nach Anspruch 3, wobei die Datenverarbeitungseinrichtung (303, 403, 503) einen von der Prüfsummenberechnungseinheit (507) getrennt gebildeten und mit dieser verbundenen Server (405, 505) umfasst, welcher eingerichtet ist, die Infrastrukturassistenzdaten und eine Serverprüfsumme für die Infrastrukturassistenzdaten zu ermitteln und die Serverprüfsumme an die Prüfsummenberechnungseinheit (507) zu senden, wobei die Prüfsummenberechnungseinheit (507) eingerichtet ist, die Prüfsumme basierend auf der Serverprüfsumme zu ermitteln.
  5. System (301, 401, 501) nach Anspruch 4, wobei die Prüfsummenberechnungseinheit (507) und der Server (405, 505) mittels eines Bussystems, insbesondere USB, und/oder mittels einer Netzwerkverbindung miteinander verbunden sind.
  6. System (301, 401, 501) nach einem der Ansprüche 3 bis 5, wobei die Prüfsummenberechnungseinheit (507) ein Microcontroller oder ein Einplatinencomputer oder ein PC ist.
  7. System (301, 401, 501) nach einem der Ansprüche 2 bis 6, wobei die elektrische Energiequelle (415) zur elektrischen Energieversorgung des Switches (411) und/oder die elektrische Energiequelle (509) zur elektrischen Energieversorgung der Prüfsummenberechnungseinheit (507) von der Steuerung (307, 415, 515) umfasst sind oder ist.
  8. System (301, 401, 501) nach einem der vorherigen Ansprüche, wobei die Steuerung (307, 415, 515) eine speicherprogrammierbare Steuerung (307, 415, 515), ein PC oder ein Mikrocontroller ist.
  9. Verfahren zum infrastrukturgestützen Assistieren eines innerhalb eines Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs (513), umfassend die folgenden Schritte: Ermitteln (101) von Infrastrukturassistenzdaten zum infrastrukturgestützten Assistieren des innerhalb des Parkplatzes zumindest teilautomatisiert geführten Kraftfahrzeugs (513), und Senden (103) der Infrastrukturassistenzdaten über ein Kommunikationsnetzwerk an das Kraftfahrzeug, wobei bei Detektion eines während des infrastrukturgestützten Assistierens auftretenden Fehlers Fahren (105) in einen sicheren Zustand derart, dass eine Kommunikation mit dem Kraftfahrzeug (513) zumindest gestört, insbesondere unterbrochen, wird.
  10. Computerprogramm (203), umfassend Befehle, die bei Ausführung des Computerprogramms (203) durch einen Computer, beispielsweise durch das System (301, 401, 501) nach einem der Ansprüche 1 bis 8, diesen veranlassen, ein Verfahren gemäß Anspruch 9 auszuführen.
  11. Maschinenlesbares Speichermedium (201), auf dem das Computerprogramm (203) nach Anspruch 10 gespeichert ist.
DE102021202949.3A 2021-03-25 2021-03-25 System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs Pending DE102021202949A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE102021202949.3A DE102021202949A1 (de) 2021-03-25 2021-03-25 System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs
US18/262,002 US20240098467A1 (en) 2021-03-25 2022-02-08 System for the infrastructure-supported assistance of a motor vehicle
JP2023558410A JP2024514440A (ja) 2021-03-25 2022-02-08 自動車のインフラを利用した支援のためのシステム
CN202280024392.8A CN117178310A (zh) 2021-03-25 2022-02-08 用于受基础设施支持地辅助机动车的系统
PCT/EP2022/052997 WO2022199924A1 (de) 2021-03-25 2022-02-08 System zum infrastrukturgestützten assistieren eines kraftfahrzeugs
EP22708067.8A EP4315300A1 (de) 2021-03-25 2022-02-08 System zum infrastrukturgestützten assistieren eines kraftfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021202949.3A DE102021202949A1 (de) 2021-03-25 2021-03-25 System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs

Publications (1)

Publication Number Publication Date
DE102021202949A1 true DE102021202949A1 (de) 2022-09-29

Family

ID=80786352

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021202949.3A Pending DE102021202949A1 (de) 2021-03-25 2021-03-25 System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs

Country Status (6)

Country Link
US (1) US20240098467A1 (de)
EP (1) EP4315300A1 (de)
JP (1) JP2024514440A (de)
CN (1) CN117178310A (de)
DE (1) DE102021202949A1 (de)
WO (1) WO2022199924A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012202934A1 (de) 2012-02-27 2013-08-29 Bayerische Motoren Werke Aktiengesellschaft Funkfernbedienung zur Steuerung von Fahrzeugfunktionen eines Kraftfahrzeugs
EP2858039A1 (de) 2013-07-25 2015-04-08 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zur automatischen Kontrolle des Einfahrens eines Straßenfahrzeuges in einen kontrollierten Straßenabschnitt, Kontrollsystem und fahrzeugseitiges System dafür sowie Computerprogramm
DE102018204006A1 (de) 2018-03-15 2019-09-19 Robert Bosch Gmbh Verfahren und System zur sicheren Kollisionsvermeidung von infrastrukturseitig überwachten Fahrzeugen

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016200734A1 (de) * 2016-01-20 2017-07-20 Robert Bosch Gmbh Verfahren und Vorrichtung zum Überwachen einer fahrerlosen Fahrt eines Kraftfahrzeugs innerhalb eines Parkplatzes
KR20200055825A (ko) * 2018-11-09 2020-05-22 현대자동차주식회사 자율 발렛 주차를 지원하는 시스템 및 방법, 그리고 이를 위한 인프라 및 차량

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012202934A1 (de) 2012-02-27 2013-08-29 Bayerische Motoren Werke Aktiengesellschaft Funkfernbedienung zur Steuerung von Fahrzeugfunktionen eines Kraftfahrzeugs
EP2858039A1 (de) 2013-07-25 2015-04-08 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zur automatischen Kontrolle des Einfahrens eines Straßenfahrzeuges in einen kontrollierten Straßenabschnitt, Kontrollsystem und fahrzeugseitiges System dafür sowie Computerprogramm
DE102018204006A1 (de) 2018-03-15 2019-09-19 Robert Bosch Gmbh Verfahren und System zur sicheren Kollisionsvermeidung von infrastrukturseitig überwachten Fahrzeugen

Also Published As

Publication number Publication date
WO2022199924A1 (de) 2022-09-29
JP2024514440A (ja) 2024-04-02
US20240098467A1 (en) 2024-03-21
CN117178310A (zh) 2023-12-05
EP4315300A1 (de) 2024-02-07

Similar Documents

Publication Publication Date Title
EP3224100B1 (de) Verfahren und vorrichtung zum betreiben von mehreren fahrzeugen
EP3347247B1 (de) Verfahren und vorrichtung zum betreiben eines fahrzeugs sowie verfahren zum betreiben eines parkplatzes
EP3347787B1 (de) Verfahren und vorrichtung zum betreiben eines fahrzeugs
EP2974156B1 (de) Vorrichtung und verfahren zur autonomen steuerung von kraftfahrzeugen
EP3322625B1 (de) Vorausschauende steuerung eines kraftfahrzeugs
DE102007024877A1 (de) Verfahren zur Bildung und Steuerung eines Fahrzeugverbandes
DE102017217856A1 (de) Bremssystem für ein Kraftfahrzeug und Verfahren zum Betreiben eines Bremssystems
EP3345363B1 (de) Kraftfahrzeug und parkplatz für kraftfahrzeuge sowie kommunikationssystem
DE102016200734A1 (de) Verfahren und Vorrichtung zum Überwachen einer fahrerlosen Fahrt eines Kraftfahrzeugs innerhalb eines Parkplatzes
DE102013020177A1 (de) Kraftfahrzeug
DE102020116410A1 (de) Vorrichtung zur Steuerung einer Bremse eines autonomen Fahrzeugs
DE102015217386A1 (de) Verfahren und System zum Betreiben eines Kraftfahrzeugs
DE102015217388A1 (de) Verfahren und Vorrichtung zum Betreiben eines innerhalb eines Parkplatzes fahrerlos fahrenden Kraftfahrzeugs
DE102018212025A1 (de) Verfahren zum Betreiben eines autonomen Fahrzeugs und autonomes Fahrzeug
DE102016226309A1 (de) Vorrichtung und Verfahren zur Fahrzeugführung eines Kraftfahrzeugs
DE102018220605A1 (de) Kraftfahrzeugnetzwerk und Verfahren zum Betreiben eines Kraftfahrzeugnetzwerks
DE102021205965A1 (de) Verfahren zum zumindest teilautomatisierten Überführen eines Kraftfahrzeugs
EP3510577A1 (de) Konzept zum erfassen eines umfelds eines kraftfahrzeugs
DE102021202949A1 (de) System zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs
DE102018213206A1 (de) Verfahren zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs innerhalb einer Infrastruktur
DE102017101803B4 (de) Vorrichtung zum wenigstens teilweisen Unterbrechen einer Kommunikationsleitung eines Fahrzeugs
DE102018200313A1 (de) Verfahren zum Herstellen eines Steuersystems für ein Kraftfahrzeug, Steuersystem
DE102016226308A1 (de) Verfahren und Vorrichtung zur Fahrzeugführung eines Kraftfahrzeugs
DE102016215487A1 (de) Fahrerassistenzsystem, Fortbewegungsmittel und Verfahren zur Überprüfung eines motorisch unterstützten Lenksystems
DE102021214048A1 (de) Konzept zum Assistieren eines Kraftfahrzeugs

Legal Events

Date Code Title Description
R163 Identified publications notified