DE102022202741A1 - Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion - Google Patents

Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion Download PDF

Info

Publication number
DE102022202741A1
DE102022202741A1 DE102022202741.8A DE102022202741A DE102022202741A1 DE 102022202741 A1 DE102022202741 A1 DE 102022202741A1 DE 102022202741 A DE102022202741 A DE 102022202741A DE 102022202741 A1 DE102022202741 A1 DE 102022202741A1
Authority
DE
Germany
Prior art keywords
infrastructure
partially automated
motor vehicle
automated driving
driving function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022202741.8A
Other languages
English (en)
Inventor
Stefan Nordbruch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102022202741.8A priority Critical patent/DE102022202741A1/de
Priority to US18/175,632 priority patent/US20230294735A1/en
Priority to CN202310273032.8A priority patent/CN116788255A/zh
Publication of DE102022202741A1 publication Critical patent/DE102022202741A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/02Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2552/00Input parameters relating to infrastructure
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2555/00Input parameters relating to exterior conditions, not covered by groups B60W2552/00, B60W2554/00
    • B60W2555/20Ambient conditions, e.g. wind or rain
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2555/00Input parameters relating to exterior conditions, not covered by groups B60W2552/00, B60W2554/00
    • B60W2555/60Traffic rules, e.g. speed limits or right of way
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/20Data confidence level
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion, umfassend die folgenden Schritte:Bestimmen, dass sich in einem Umfeld des Kraftfahrzeugs ein Infrastrukturelement befindet, welches eingerichtet ist, ein Infrastrukturassistenzdatum für ein infrastrukturgestütztes zumindest teilautomatisiertes Führen eines Kraftfahrzeugs zu ermitteln, wobei das Infrastrukturelement Teil einer Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs bei einer zumindest teilautomatisiert geführten Fahrt ist,Ermitteln eines minimalen Sicherheitsintegritätslevels, welches die Wirkkette aufweisen muss, damit das Infrastrukturassistenzdatum des Infrastrukturelements kraftfahrzeugseitig für ein Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf,Ermitteln, welches Sicherheitsintegritätslevel die Wirkkette maximal erfüllt,Ermitteln basierend auf dem minimalen Sicherheitsintegritätslevel und dem maximalen Sicherheitsintegritätslevel der Wirkkette, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf,Ausführen der zumindest teilautomatisierten Fahrfunktion basierend auf dem Infrastrukturassistenzdatum und in Abhängigkeit eines Ergebnisses des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf.Die Erfindung betrifft eine Vorrichtung, ein Computerprogramm und ein maschinenlesbares Speichermedium.

Description

  • Die Erfindung betrifft ein Verfahren zum Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion, eine Vorrichtung, ein Computerprogramm und ein maschinenlesbares Speichermedium.
  • Stand der Technik
  • Die Offenlegungsschrift DE 10 2017 204 603 A1 offenbart ein Fahrzeugsteuersystem und ein Verfahren zum Steuern eines Fahrzeugs.
  • Offenbarung der Erfindung
  • Die der Erfindung zugrunde liegende Aufgabe ist darin zu sehen, ein Konzept zum sicheren Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion bereitzustellen.
  • Diese Aufgabe wird mittels des jeweiligen Gegenstands der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand von jeweils abhängigen Unteransprüchen.
  • Nach einem ersten Aspekt wird ein Verfahren zum Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion bereitgestellt, umfassend die folgenden Schritte:
    • Bestimmen, dass sich in einem Umfeld des Kraftfahrzeugs ein Infrastrukturelement befindet, welches eingerichtet ist, ein Infrastrukturassistenzdatum für ein infrastrukturgestütztes zumindest teilautomatisiertes Führen eines Kraftfahrzeugs zu ermitteln, wobei das Infrastrukturelement Teil einer Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs bei einer zumindest teilautomatisiert geführten Fahrt ist,
    • Ermitteln eines minimalen Sicherheitsintegritätslevels, welches die Wirkkette aufweisen muss, damit das Infrastrukturassistenzdatum des Infrastrukturelements kraftfahrzeugseitig für ein Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf,
    • Ermitteln, welches Sicherheitsintegritätslevel die Wirkkette maximal erfüllt, Ermitteln basierend auf dem minimalen Sicherheitsintegritätslevel und dem maximalen Sicherheitsintegritätslevel der Wirkkette, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf,
    • Ausführen der zumindest teilautomatisierten Fahrfunktion basierend auf dem Infrastrukturassistenzdatum und in Abhängigkeit eines Ergebnisses des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf.
  • Nach einem zweiten Aspekt wird eine Vorrichtung bereitgestellt, die eingerichtet ist, alle Schritte des Verfahrens nach dem ersten Aspekt auszuführen.
  • Nach einem dritten Aspekt wird ein Computerprogramm bereitgestellt, welches Befehle umfasst, die bei Ausführung des Computerprogramms durch einen Computer, beispielsweise durch die Vorrichtung nach dem zweiten Aspekt, diesen veranlassen, ein Verfahren gemäß dem ersten Aspekt auszuführen.
  • Nach einem vierten Aspekt wird ein maschinenlesbares Speichermedium bereitgestellt, auf dem das Computerprogramm nach dem dritten Aspekt gespeichert ist.
  • Die Erfindung basiert auf der Erkenntnis und schließt diese mit ein, dass die obige Aufgabe dadurch gelöst wird, indem geprüft wird, ob ein Infrastrukturassistenzdatum von einem Infrastrukturelement für ein Ausführen einer zumindest teilautomatisierten Fahrfunktion verwendet werden darf. Abhängig von diesem Prüfen wird die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum ausgeführt. Somit kann also in vorteilhafter Weise sichergestellt werden, dass die zumindest teilautomatisierte Fahrfunktion sicher ausgeführt werden kann. Denn bei einem positiven Prüfergebnis, also wenn das Infrastrukturassistenzdatum für eine Ausführung einer zumindest teilautomatisierten Fahrfunktion verwendet werden darf, wird somit festgelegt, dass dem Infrastrukturelement vertraut werden kann. So kann zum Beispiel festgelegt werden, dass Infrastrukturassistenzdaten, welche mittels des Infrastrukturelements generiert oder ermittelt werden, vertraut werden kann dahingehend, dass diese für ein Ausführen einer zumindest teilautomatisierten Fahrfunktion verwendet werden dürfen.
  • Die Informationen oder Signale, welche durch das Infrastrukturelement bereitgestellt werden, werden also zum Beispiel als vertrauenswürdig angesehen, wenn die vorstehende Prüfung positiv ausgefallen ist. Somit kann zum Beispiel der technische Vorteil bewirkt, dass ein Risiko für Verkehrsteilnehmer im Umfeld des Kraftfahrzeugs minimiert bzw. verhindert werden kann. Insbesondere kann dadurch in vorteilhafter Weise sichergestellt werden, das ein Risiko für das Kraftfahrzeug selbst minimiert oder verhindert werden kann.
  • Es ist also vorgesehen, dass, bevor Infrastrukturassistenzdaten eines Infrastrukturelements für ein Ausführen einer zumindest teilautomatisierten Fahrfunktion verwendet werden, geprüft wird, ob diese Infrastrukturassistenzdaten überhaupt für ein solches Ausführen verwendet werden dürfen. Abhängig von einem Ergebnis dieser Prüfung wird dann die zumindest teilautomatisierte Fahrfunktion ausgeführt. Die zumindest teilautomatisierte Fahrfunktion wird dann zum Beispiel basierend auf den Infrastrukturassistenzdaten des Infrastrukturelements ausgeführt oder zum Beispiel nicht.
  • Somit wird also insbesondere der technische Vorteil bewirkt, dass ein Konzept zum sicheren Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion bereitgestellt ist.
  • Somit wird insbesondere weiter der technische Vorteil bewirkt, dass die zumindest teilautomatisierte Fahrfunktion sicher ausgeführt werden kann.
  • „Sicher“ bedeutet im Sinne der Beschreibung insbesondere „safe“ und „secure“. Diese beiden englischen Begriffe werden zwar ins Deutsche üblicherweise mit „sicher“ übersetzt, dennoch haben diese im Englischen eine teilweise unterschiedliche Bedeutung.
  • Der Begriff „safe“ ist insbesondere auf das Thema Unfall und Unfallvermeidung gerichtet. „Safe“ bedeutet somit insbesondere, dass durch Maßnahmen die korrekte Funktion der Wirkkette sichergestellt ist und ein korrekter Ablauf des Verfahrens nach dem ersten Aspekt sichergestellt ist.
  • Der Begriff „secure“ ist insbesondere auf das Thema Computerschutz und Hackerschutz gerichtet, also insbesondere: Wie sicher ist die Wirkkette und seine Teile, insbesondere Komponenten, vor unbefugten Zugriffen und vor Datenmanipulationen durch Dritte, so genannte „Hacker“, gesichert? Eine Wirkkette, welche „secure“ ist, weist also insbesondere einen angemessenen und ausreichenden Computerschutz und Hackerschutz auf.
  • Ein infrastrukturgestütztes Assistieren des Kraftfahrzeugs bedeutet insbesondere, dass dem Kraftfahrzeug ein Infrastrukturassistenzdatum oder mehrere Infrastrukturassistenzdaten zur Verfügung gestellt werden. Das Kraftfahrzeug kann basierend auf den Infrastrukturassistenzdaten zum Beispiel Handlungsanweisungen ableiten. Das Kraftfahrzeug kann zum Beispiel basierend auf den Infrastrukturassistenzdaten selbst entscheiden, was zu tun ist.
  • Ein Infrastrukturassistenzdatum oder Infrastrukturassistenzdaten umfassen zum Beispiel ein oder mehrere der folgenden Elemente an Daten: Steuerbefehl zum zumindest teilautomatisierten Steuern einer Quer- und/oder Längsführung des Kraftfahrzeugs, Fernsteuerbefehl zum zumindest teilautomatisierten Fernsteuern einer Quer- und/oder Längsführung des Kraftfahrzeugs, Freigabebefehl zur Freigabe einer zumindest teilautomatisierten, insbesondere vollautomatisierten, Fahrt des Kraftfahrzeugs für eine bestimmte Zeit in einem bestimmten Bereich einer Infrastruktur, Solltrajektorie für das Kraftfahrzeug, Zielposition, Umfelddaten, welche ein Umfeld des Kraftfahrzeugs repräsentieren, Vorgabe, was das Kraftfahrzeug tun soll. Die Vorgabe gibt zum Beispiel vor, ob das Kraftfahrzeug zum Beispiel fahren darf oder zum Beispiel anhalten muss, maximal zulässige Höchstgeschwindigkeit, aktuelles Signalbild einer Lichtsignalanlage, Information, welche mittels eines elektronischen Verkehrsschilds, insbesondere eines dynamischen Verkehrsschilds, angezeigt wird.
  • Ein Ausführen der zumindest teilautomatisierten Fahrfunktion bewirkt insbesondere ein zumindest teilautomatisiertes Führen des Kraftfahrzeugs, was ein zumindest teilautomatisiertes Steuern einer Quer- und/oder Längsführung des Kraftfahrzeugs umfasst.
  • Die Formulierung „zumindest teilautomatisiertes Führen“ umfasst einen oder mehrere der folgenden Fälle: assistiertes Führen, teilautomatisiertes Führen, hochautomatisiertes Führen, vollautomatisiertes Führen. Die Formulierung „zumindest teilautomatisiert“ umfasst also einen oder mehrere der folgenden Formulierungen: assistiert, teilautomatisiert, hochautomatisiert, vollautomatisiert. Ein zumindest teilautomatisiertes Führen des Kraftfahrzeugs umfasst also ein zumindest teilautomatisiertes Steuern einer Quer- und/oder Längsführung des Kraftfahrzeugs.
  • Assistiertes Führen bedeutet, dass ein Fahrer des Kraftfahrzeugs dauerhaft entweder die Quer- oder die Längsführung des Kraftfahrzeugs ausführt. Die jeweils andere Fahraufgabe (also ein Steuern der Längs- oder der Querführung des Kraftfahrzeugs) wird automatisch durchgeführt. Das heißt also, dass bei einem assistierten Führen des Kraftfahrzeugs entweder die Quer- oder die Längsführung automatisch gesteuert wird.
  • Teilautomatisiertes Führen bedeutet, dass in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) und/oder für einen gewissen Zeitraum eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss aber das automatische Steuern der Längs- und Querführung dauerhaft überwachen, um bei Bedarf manuell eingreifen zu können. Der Fahrer muss jederzeit zur vollständigen Übernahme der Kraftfahrzeugführung bereit sein.
  • Hochautomatisiertes Führen bedeutet, dass für einen gewissen Zeitraum in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss das automatische Steuern der Längs- und Querführung nicht dauerhaft überwachen, um bei Bedarf manuell eingreifen zu können. Bei Bedarf wird automatisch eine Übernahmeaufforderung an den Fahrer zur Übernahme des Steuerns der Längs- und Querführung ausgegeben, insbesondere mit einer ausreichenden Zeitreserve ausgegeben. Der Fahrer muss also potenziell in der Lage sein, das Steuern der Längs- und Querführung zu übernehmen. Grenzen des automatischen Steuerns der Quer- und Längsführung werden automatisch erkannt. Bei einem hochautomatisierten Führen ist es nicht möglich, in jeder Ausgangssituation automatisch einen risikominimalen Zustand herbeizuführen.
  • Vollautomatisiertes Führen bedeutet, dass in einer spezifischen Situation (zum Beispiel: Fahren auf einer Autobahn, Fahren innerhalb eines Parkplatzes, Überholen eines Objekts, Fahren innerhalb einer Fahrspur, die durch Fahrspurmarkierungen festgelegt ist) eine Längs- und eine Querführung des Kraftfahrzeugs automatisch gesteuert werden. Ein Fahrer des Kraftfahrzeugs muss selbst nicht manuell die Längs -und Querführung des Kraftfahrzeugs steuern. Der Fahrer muss das automatische Steuern der Längs- und Querführung nicht überwachen, um bei Bedarf manuell eingreifen zu können. Vor einem Beenden des automatischen Steuerns der Quer- und Längsführung erfolgt automatisch eine Aufforderung an den Fahrer zur Übernahme der Fahraufgabe (Steuern der Quer- und Längsführung des Kraftfahrzeugs), insbesondere mit einer ausreichenden Zeitreserve. Sofern der Fahrer nicht die Fahraufgabe übernimmt, wird automatisch in einen risikominimalen Zustand zurückgeführt. Grenzen des automatischen Steuerns der Quer- und Längsführung werden automatisch erkannt. In allen Situationen ist es möglich, automatisch in einen risikominimalen Systemzustand zurückzuführen.
  • Die Begriffe „assistieren“ und „unterstützen“ können synonym verwendet werden.
  • Die Abkürzung „zumindest ein(e)“ bedeutet „ein(e) oder mehrere“.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass ermittelt wird, welches Sicherheitsintegritätslevel jedes Teil der Wirkkette erfüllt, wobei das maximale Sicherheitsintegritätslevel der Wirkkette basierend auf den jeweiligen Sicherheitsintegritätslevels der Teile der Wirkkette ermittelt wird. Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass das maximale Sicherheitsintegritätslevel der Wirkkette effizient ermittelt werden kann.
  • Zum Beispiel wird festgelegt, dass das maximale Sicherheitsintegritätslevel der Wirkkette gleich dem kleinsten der Sicherheitsintegritätslevel der Teile der Wirkkette ist. Das maximale Sicherheitsintegritätslevel entspricht dem kleinsten gemeinsamen Nenner der einzelnen Sicherheitsintegritätslevel der Teile der Wirkkette.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass kraftfahrzeuggenerierte Umfeldsignale empfangen werden, welche ein Umfeld des Kraftfahrzeugs repräsentieren, wobei das Infrastrukturassistenzdatum basierend auf den kraftfahrzeuggenerierten Umfeldsignalen auf Korrektheit und/oder auf Plausibilität geprüft wird, wobei die zumindest teilautomatisierte Fahrfunktion basierend auf einem Ergebnis des Prüfens auf Korrektheit und/oder Plausibilität ausgeführt wird.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass die zumindest teilautomatisierte Fahrfunktion sicher ausgeführt werden kann.
  • Gemäß dieser Ausführungsform ist also vorgesehen, dass vor einem Ausführen der zumindest teilautomatisierten Fahrfunktion unter Verwendung des Infrastrukturassistenzdatums dieses durch die kraftfahrzeugeigene Umfeldsensorik auf Korrektheit und/oder auf Plausibilität geprüft wird. Dies bedeutet, dass eine kraftfahrzeugeigene Umfeldsensorik ein Umfeld des Kraftfahrzeugs erfasst und auf dieser Erfassung basierende Umfeldsignale ausgibt. Diese kraftfahrzeuggenerierten Umfeldsignale werden zum Beispiel dahingehend analysiert, ob das Infrastrukturassistenzdatum korrekt und/oder plausibel ist. Sollte das Infrastrukturassistenzdatum zum Beispiel ein Signal mit einer Lichtsignalanlage, welches ein beispielhaftes Infrastrukturelement ist, sein, so kann das Prüfen auf Korrektheit dahingehend bestehen, dass die Umfeldsignale verarbeitet werden, um im Umfeld des Kraftfahrzeugs das Signalbild zu detektieren. Bei Detektion des Signalbilds wird zum Beispiel bestimmt, dass das Infrastrukturassistenzdatum korrekt ist.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass das Sicherheitsintegritätslevel ein SIL und/oder ein ASIL umfasst.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass besonders geeignete Sicherheitsintegritätslevel verwendet werden können.
  • Die Abkürzung „ASIL“ steht für die englischen Begriffe „Automotive Safety Integrity Level“, was ins Deutsche mit „Automotive Sicherheitsintegritätslevel“ übersetzt werden kann. „Automotive Safety Integrity Level“ ist eine Schlüsselkomponente des Standards ISO 26262. ASIL unterscheidet zwischen vier verschiedenen ASIL-Risikostufen, die mit ASIL-A, ASIL-B, ASIL-C und ASIL-D gekennzeichnet sind.
  • Die Abkürzung „SIL“ steht für die englischen Begriffe „Safety Integrity Level“, was ins Deutsche mit „Sicherheitsintegritätslevel“ übersetzt werden kann. „Safety Integrity Level“ ist eine Schlüsselkomponente des Standards IEC EN 61508. SIL unterscheidet zwischen vier verschiedenen SIL-Risikostufen, die mit SIL-1, SIL-2, SIL-3 und SIL-4 gekennzeichnet sind.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass die zumindest teilautomatisierte Fahrfunktion gemäß einem eingeschränkten Funktionsumfang und gemäß einem uneingeschränkten Funktionsumfang ausgeführt werden kann, wobei abhängig von einem Ergebnis des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf, der eingeschränkte oder der uneingeschränkte Funktionsumfang ausgewählt wird, sodass die zumindest teilautomatisierte Fahrfunktion dem ausgewählten Funktionsumfang entsprechend ausgeführt wird.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass somit immer noch eine zumindest teilautomatisiert geführte Fahrt des Kraftfahrzeugs möglich ist, wenn auch mit geringerem Funktionsumfang. Dies bedeutet zum Beispiel, dass das Kraftfahrzeug mit einer geringeren Geschwindigkeit fährt und/oder einen größeren Abstand zu einem vorausfahrenden Verkehrsteilnehmer einhält bei einem Ausführen der zumindest teilautomatisierten Fahrfunktion gemäß einem eingeschränkten Funktionsumfang verglichen mit einen uneingeschränkten Funktionsumfang.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass die Fahrfunktion ein Element ausgewählt aus der folgenden Gruppe von Fahrfunktionen ist: Notbremsfunktion, ESP-Funktion, ABS-Funktion, AVP-Funktion.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass besonders geeignete Fahrfunktionen vorgesehen sein können.
  • Die Abkürzung „ESP“ steht für „elektronisches Stabilitätsprogramm“. Die Abkürzung „ABS“ steht für „Antiblockiersystem“. Die Abkürzung „AVP“ steht für „Automated Valet Parking“, was ins Deutsche mit „automatischer Parkservice“ übersetzt werden kann.
  • Ein AVP-Vorgang umfasst zum Beispiel ein zumindest teilautomatisiertes Fahren des Kraftfahrzeugs von einer Abgabeposition eines Parkplatzes, an welcher ein Fahrer sein Kraftfahrzeug für einen solchen AVP-Vorgang abstellen kann, zu einer Parkposition des Parkplatzes und ein zumindest teilautomatisiertes Einparken des Kraftfahrzeugs an der Parkposition. Ein AVP-Vorgang umfasst zum Beispiel ein zumindest teilautomatisiertes Ausparken des Kraftfahrzeugs aus der Parkposition und ein zumindest teilautomatisiertes Fahren des Kraftfahrzeugs von der Parkposition zu einer Abholposition des Parkplatzes, an welcher der Fahrer sein Kraftfahrzeug wieder abholen kann. Die Abholposition und die Abgabeposition können zum Beispiel identisch oder können zum Beispiel unterschiedlich sein.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass das Ermitteln, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf, abhängig von einer momentan vorliegenden Situation und/oder von einem momentan vorliegenden Wetter und/oder von einer aktuellen Uhrzeit und/oder von einem aktuellen Datum und/oder abhängig von einem Kraftfahrzeugtyp des Kraftfahrzeugs und/oder abhängig von einem Infrastrukturtyp der Infrastruktur und/oder abhängig von der Fahrfunktion durchgeführt wird.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass das Ermitteln, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf, effizient durchgeführt werden kann.
  • Zum Beispiel ist vorgesehen, dass das minimale Sicherheitsintegritätslevel und/oder ein jeweiliges Sicherheitsintegritätslevel von Teilen oder Komponenten der Wirkkette abhängig von der momentan vorliegenden Situation und/oder von dem momentan vorliegenden Wetter und/oder von der aktuellen Uhrzeit und/oder von dem aktuellen Datum und/oder abhängig von dem Kraftfahrzeugtyp des Kraftfahrzeugs und/oder abhängig von dem Infrastrukturtyp der Infrastruktur und/oder abhängig von der Fahrfunktion gewählt wird.
  • So kann zum Beispiel bei Regen oder Schnee eine Sichtweite einer Videokamera eingeschränkt sein, sodass in einem solchen Fall das minimale Sicherheitsintegritätslevel größer ist als bei keinem Regen oder keinem Schnee. Es wird also bei Regen oder Schnee zum Beispiel gefordert, dass das Sicherheitsintegritätslevel einer Videokamera größer ist als bei keinem Regen oder keinem Schnee, was sich dann in einem entsprechend höheren minimalen Sicherheitsintegritätslevel der Wirkkette widerspiegelt. Analog kann dies für weitere Komponenten der Wirkkette gelten, allgemein für Umfeldsensoren der Wirkkette.
  • In einer Ausführungsform des Verfahrens ist vorgesehen, dass das Infrastrukturelement ein Element ausgewählt aus der folgenden Gruppe von Infrastrukturelementen ist: Lichtsignalanlage, elektronisches Verkehrsschild, insbesondere dynamisches Verkehrsschild.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass besonders geeignete Infrastrukturelemente verwendet werden können.
  • Die Begriffe „Teil“ und „Komponente“ können synonym verwendet werden.
  • Die Wirkkette umfasst als Teile oder als Komponenten zum Beispiel jeweils folgendes: Kraftfahrzeugumfeldsensorik, Infrastrukturumfeldsensorik, Umfeldsensor des Kraftfahrzeugs und/oder der Infrastruktur, Computer, Kommunikationsschnittstelle, Cloud-Infrastruktur, Steuergerät. Auch eine Kommunikationsverbindung zwischen zwei Teilen der Wirkkette wird als ein Teil der Wirkkette definiert.
  • Die Umfeldsensorik der Infrastruktur, auch Infrastrukturumfeldsensorik genannt, umfasst gemäß einer Ausführungsform einen oder mehrere Umfeldsensoren, welche räumlich verteilt innerhalb der Infrastruktur angeordnet sind.
  • Die Umfeldsensorik des Kraftfahrzeugs, auch Kraftfahrzeugumfeldsensorik genannt, umfasst gemäß einer Ausführungsform einen oder mehrere Umfeldsensoren, welche vom Kraftfahrzeug umfasst sind.
  • Umfeldsensoren sind z. B. unterschiedlich oder sind z. B. identisch. Teilweise sind Umfeldsensoren identisch und teilweise sind Umfeldsensoren unterschiedlich z. B.
  • Ein Umfeldsensor ist z. B. einer der folgenden Umfeldsensoren: Radarsensor, Ultraschallsensor, LIDAR-Sensor, Magnetfeldsensor, Infrarotsensor, Bildsensor, insbesondere Bildsensor einer Videokamera.
  • Die hier beschriebenen Ausführungsform können in beliebiger Weise miteinander kombiniert werden, auch wenn dies nicht explizit beschrieben ist.
  • In einer Ausführungsform ist die Wirkkette teilweise in einer Infrastruktur implementiert und ist teilweise im Kraftfahrzeug implementiert. Dadurch wird z. B. der technische Vorteil bewirkt, dass die Wirkkette effizient implementiert werden kann.
  • In einer Ausführungsform des Verfahrens ist ein Teil oder ist eine Komponente der Wirkkette eine kraftfahrzeugeigene Komponente oder ist eine infrastruktureigene Komponente respektive kraftfahrzeugeigener oder infrastruktureigener Teil.
  • Die Wirkkette kann somit zum Beispiel eine erste Wirkkette und eine zweite Wirkkette umfassen. Die erste Wirkkette ist zum Beispiel in der Infrastruktur implementiert und die zweite Wirkkette ist zum Beispiel in dem Kraftfahrzeug implementiert.
  • Gemäß einer Ausführungsform ist vorgesehen, dass das Verfahren nach dem ersten Aspekt ein computerimplementiertes Verfahren ist.
  • Dadurch wird zum Beispiel der technische Vorteil bewirkt, dass das Verfahren effizient implementiert werden kann.
  • Ausführungen, die im Zusammenhang mit einem Infrastrukturassistenzdatum gemacht sind, gelten analog für mehrere Infrastrukturassistenzdaten und umgekehrt. Dies bedeutet, dass bei dem Begriff „Infrastrukturassistenzdatum“ stets der Plural und umgekehrt mitgelesen werden soll.
  • Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und werden in der nachfolgenden Beschreibung näher erläutert. Es zeigen:
    • 1 ein Ablaufdiagramm eines Verfahrens nach dem ersten Aspekt,
    • 2 eine Vorrichtung nach dem zweiten Aspekt,
    • 3 ein maschinenlesbares Speichermedium nach dem vierten Aspekt,
    • 4 eine erste Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs,
    • 5 eine zweite Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs,
    • 6 eine dritte Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs und
    • 7 die dritte Wirkkette gemäß 6 in einer detaillierteren Ansicht.
  • Im Folgenden können für gleiche Merkmale gleiche Bezugszeichen verwendet werden.
  • 1 zeigt ein Ablaufdiagramm eines Verfahrens zum Ausführen einer mittels eines Kraftfahrzeugs bereitgestellten zumindest teilautomatisierten Fahrfunktion, umfassend die folgenden Schritte:
    • Bestimmen 101, dass sich in einem Umfeld des Kraftfahrzeugs ein Infrastrukturelement befindet, welches eingerichtet ist, ein Infrastrukturassistenzdatum für ein infrastrukturgestütztes zumindest teilautomatisiertes Führen eines Kraftfahrzeugs zu ermitteln, wobei das Infrastrukturelement Teil einer Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs bei einer zumindest teilautomatisiert geführten Fahrt ist,
    • Ermitteln 103 eines minimalen Sicherheitsintegritätslevels, welches die Wirkkette aufweisen muss, damit das Infrastrukturassistenzdatum des Infrastrukturelements kraftfahrzeugseitig für ein Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf,
    • Ermitteln 105, welches Sicherheitsintegritätslevel die Wirkkette maximal erfüllt, Ermitteln 107 basierend auf dem minimalen Sicherheitsintegritätslevel und dem maximalen Sicherheitsintegritätslevel der Wirkkette, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf,
    • Ausführen 109 der zumindest teilautomatisierten Fahrfunktion basierend auf dem Infrastrukturassistenzdatum und in Abhängigkeit eines Ergebnisses des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements ausgeführt werden darf.
  • 2 zeigt eine Vorrichtung 201, die eingerichtet ist, alle Schritte des Verfahrens nach dem ersten Aspekt auszuführen.
  • 3 zeigt ein maschinenlesbares Speichermedium 301, auf dem ein Computerprogramm 303 gespeichert ist. Das Computerprogramm 303 umfasst Befehle, die bei Ausführung des Computerprogramms 303 durch einen Computer diesen veranlassen, ein Verfahren gemäß dem ersten Aspekt auszuführen.
  • 4 zeigt eine erste Wirkkette 401 zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs.
  • Die erste Wirkkette 401 umfasst eine Lichtsignalanlage 403 und ein Kraftfahrzeug 405. Das Kraftfahrzeug 405 und die Lichtsignalanlage 403 können über eine Kommunikationsverbindung 407 drahtlos miteinander kommunizieren. Zum Beispiel kann die Lichtsignalanlage 403 ein aktuelles und/oder zukünftiges Signalbild an das Kraftfahrzeug 405 drahtlos senden.
  • Ein solches Signalbild ist ein Beispiel für ein Infrastrukturassistenzdatum. Die Lichtsignalanlage 403 ist ein Beispiel für ein Infrastrukturelement. Das Kraftfahrzeug 405 fährt auf einer Straße 409.
  • Bevor einem solchen Infrastrukturassistenzdatum kraftfahrzeugseitig derart getraut wird, dass dieses zum Ausführen einer zumindest teilautomatisierten Fahrfunktion verwendet wird, wird gemäß dem hier beschriebenen Konzept geprüft, ob dieses Infrastrukturassistenzdatum für das Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf. Wie dies im Einzelnen durchgeführt wird, ist vorstehend und/oder nachstehend beschrieben. Es wird insbesondere auf die nachfolgenden Ausführungen in Zusammenhang mit 7 verwiesen.
  • 5 zeigt eine zweite Wirkkette 501 zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs 405.
  • Die zweite Wirkkette 501 umfasst die Lichtsignalanlage 403, das Kraftfahrzeug 405 und eine Cloud-Infrastruktur 503. Gemäß dem in 5 gezeigten Ausführungsbeispiel kommuniziert die Lichtsignalanlage 403 nicht direkt mit dem Kraftfahrzeug 405, sondern indirekt unter Verwendung der Cloud-Infrastruktur 503. Dies bedeutet, dass das Kraftfahrzeug 405 über eine erste Kommunikationsverbindung 505 mit der Cloud-Infrastruktur 503 kommuniziert. Die Lichtsignalanlage 403 kommuniziert über eine zweite Kommunikationsverbindung 507 mit der Cloud-Infrastruktur 503.
  • Somit kann das Signalbild der Lichtsignalanlage 403 über die zweite Kommunikationsverbindung 507 an die Cloud-Infrastruktur 503 gesendet werden. Diese wiederum kann das Signalbild über die erste Kommunikationsverbindung 505 an das Kraftfahrzeug 405 senden.
  • In einer nicht gezeigten Ausführungsform kann zusätzlich zu der indirekten Kommunikation über die Cloud-Infrastruktur 503 vorgesehen sein, dass die Lichtsignalanlage 403 analog zu 4 das Infrastrukturassistenzdatum direkt an das Kraftfahrzeug 405 sendet.
  • 6 zeigt eine dritte Wirkkette 601 zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs.
  • Die dritte Wirkkette 601 umfasst das Kraftfahrzeug 405, die Cloud-Infrastruktur 503, eine Videokamera 603, umfassend einen nicht dargestellten Bildsensor, wobei die Videokamera 603 an der Straße 409 angeordnet ist. Die dritte Wirkkette 601 umfasst weiter einen ersten Computer 605, welcher ebenfalls lokal an der Straße 409 angeordnet ist.
  • In der Cloud-Infrastruktur 503 ist ein zweiter Computer 607 implementiert oder vorgesehen.
  • Der erste Computer 605 kommuniziert mit der Cloud-Infrastruktur 503, also insbesondere mit dem zweiten Computer 607, über eine dritte Kommunikationsverbindung 609. Der erste Computer 605 ist mit der Videokamera 603 über eine vierte Kommunikationsverbindung 611 verbunden.
  • Die dritte Wirkkette 601 umfasst also als Komponenten oder als Teile Folgendes: Kraftfahrzeug 405, Cloud-Infrastruktur 503, erster Computer 605, zweiter Computer 607 und Videokamera 603 sowie die jeweiligen Kommunikationsverbindungen zwischen den einzelnen Komponenten.
  • Beispielhaft ist ein Objekt 613 in Fahrtrichtung vor dem Kraftfahrzeug 405 eingezeichnet, welches sich auf der Straße 409 befindet. Eine Anforderung für ein zumindest teilautomatisiertes Führen des Kraftfahrzeugs 405 ist, dass das Kraftfahrzeug 405 vor einem solchen Objekt 613 noch rechtzeitig bremsen kann. Als Symbol, dass ein solches Objekt 613 relevant ist hinsichtlich einer Anforderung für eine zumindest teilautomatisierte Fahrfunktion des Kraftfahrzeugs 405, ist ein Blitzsymbol mit dem Bezugszeichen 615 eingezeichnet.
  • 7 zeigt die dritte Wirkkette 601 in einer weiteren Darstellung.
  • Der Übersicht halber sind für die einzelnen Kommunikationsverbindungen zwischen den Komponenten der dritten Wirkkette 601 teilweise einfach nur durchgezogene Verbindungslinien eingezeichnet. Die dritte Wirkkette 601 umfasst eine kraftfahrzeugseitige Wirkkette 701, welche kraftfahrzeugseitige Komponenten umfasst: eine erste Komponente 705, eine zweite Komponente 707 und eine dritte Komponente 709. Diese Komponenten sind zum Beispiel folgende: Kommunikationseinrichtung, Steuergerät, Aktor und weitere Komponenten, die für eine zumindest teilautomatisierte Fahrfunktion eines Kraftfahrzeugs verwendet werden können, beispielsweise ein oder mehrere Umfeldsensoren.
  • Die dritte Wirkkette 601 umfasst weiter eine infrastrukturseitige Wirkkette 703, die die Komponenten auf Seiten der Infrastruktur umfasst. Es sind beispielsweise die Cloud-Infrastruktur 503, die Videokamera 603, der erste Computer 605 und der zweite Computer 607 sowie die entsprechenden Kommunikationsverbindungen.
  • Eine fünfte Kommunikationsverbindung zwischen der kraftfahrzeugseitigen Wirkkette 701 und der infrastrukturseitigen Wirkkette 703 ist durch eine geschweifte Klammer mit dem Bezugszeichen 721 gekennzeichnet. Diese Kommunikationsverbindung 721 wird der infrastrukturseitigen Wirkkette 703 zugerechnet.
  • Die Videokamera 603 umfasst einen Bildsensor 711. Der erste Computer 605 umfasst rein beispielhaft weitere Komponenten 713, 715, beispielsweise einen Prozessor und eine Kommunikationsschnittstelle. Die Cloud-Infrastruktur 503 umfasst beispielhaft eine Kommunikationsschnittstelle 717, den zweiten Computer 607 und eine Datenbank 719.
  • Es ist beispielsweise vorgesehen, für jede dieser Komponenten zu ermitteln, was für ein Sicherheitsintegritätslevel die Komponente aufweist.
  • Zum Beispiel wird ermittelt, dass jede dieser Komponenten ein ASIL-C aufweist.
  • Als Gesamtsicherheitsintegritätslevel weist dann die dritte Wirkkette 601 ebenfalls ein ASIL-C auf.
  • Weiter wird ermittelt, welches minimale Sicherheitsintegritätslevel die Wirkkette 601 aufweisen muss, damit ein Infrastrukturassistenzdatum, beispielsweise ein Videobild der Videokamera 603, kraftfahrzeugseitig zum Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf, aufweisen muss.
  • Vorliegend wird beispielsweise ermittelt, dass das minimale Sicherheitsintegritätslevel ebenfalls ASIL-C ist.
  • In einem solchen Fall, also wenn das minimale Sicherheitsintegritätslevel dem maximalen Sicherheitsintegritätslevel der Wirkkette 601 entspricht, kann das entsprechende Infrastrukturassistenzdatum zum Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden.
  • Wenn aber beispielsweise ermittelt wurde, dass eine der Komponenten der Wirkkette 601 lediglich ASIL-B aufweist, so hat in der Gesamtsumme die Wirkkette 601 lediglich ein ASIL-B, was im vorliegenden Fall nicht ausreicht, damit die zumindest teilautomatisierte Fahrfunktion unter Verwendung des entsprechenden Infrastrukturassistenzdatums ausgeführt werden darf. Beispielsweise kann in einem solchen Fall vorgesehen sein, dass die zumindest teilautomatisierte Fahrfunktion mit einem eingeschränkten Funktionsumfang ausgeführt wird, beispielsweise fährt das Kraftfahrzeug langsamer verglichen mit einem uneingeschränkten Funktionsumfang.
  • Zusammenfassend basiert das hier beschriebene Konzept insbesondere darauf, dass überprüft, ob ein Signal / ein Datum, also ein Infrastrukturassistenzdatum, von einem Infrastrukturelement für eine gewünschte / definierte Aktion, also das Ausführen der zumindest teilautomatisierten Fahrfunktion, verwendet werden darf.
  • Das Verfahren kann innerhalb eines Parkplatzes, einer Parkgarage und/oder auf einer Straße angewandt werden.
  • Zum Beispiel kann eine Kommunikation zwischen Kraftfahrzeug und Infrastrukturelement direkt und/oder indirekt über ein weiteres Infrastrukturelement und/oder über eine Cloud-Infrastruktur durchgeführt werden.
  • Zum Beispiel wird das Vorhandensein eines oder mehrerer Infrastrukturelemente ermittelt. Es wird also bestimmt, dass sich in einem Umfeld des Kraftfahrzeugs ein Infrastrukturelement befindet, welches eingerichtet ist, ein Infrastrukturassistenzdatum für ein infrastrukturgestütztes zumindest teilautomatisiertes Führen eines Kraftfahrzeugs zu ermitteln, wobei das Infrastrukturelement Teil einer Wirkkette zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs bei einer zumindest teilautomatisiert geführten Fahrt ist.
  • Dies kann zum Beispiel mindestens durch eine oder mehrere der folgenden Aktionen durchgeführt werden:
    • Verwendung einer digitalen Karte und/oder eines externes System (Cloud/Backend),
    • Infrastruktur sendet entsprechende Informationen bezüglich eines solchen Infrastrukturelements,
    • Kraftfahrzeug analysiert mit eigener Umfeldsensorik sein Umfeld und detektiert basierend auf der Analyse ein solches Infrastrukturelement.
  • Es wird zum Beispiel ermittelt, was für ein Infrastrukturelement es ist und an welcher Position dieses Infrastrukturelement sich befindet.
  • Es wird zum Beispiel ermittelt, wie mit dem Infrastrukturelement kommuniziert werden soll, also welche Kommunikationstechnologie verwendet wird und/oder ob Zertifikate ausgetauscht werden müsse.
  • Es wird zum Beispiel eine Kommunikationsverbindung zwischen dem Kraftfahrzeug und dem Infrastrukturelement aufgebaut.
  • Es wird zum Beispiel ermittelt, welche Anforderungen an die gesamte Wirkkette mindestens gestellt sind, was dem Schritt des Ermittelns eines minimalen Sicherheitsintegritätslevels entspricht, welches die Wirkkette aufweisen muss, damit das Infrastrukturassistenzdatum des Infrastrukturelements kraftfahrzeugseitig für ein Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf.
  • Das minimale Sicherheitsintegritätslevel ergibt sich zum Beispiel aus der zumindest teilautomatisierten Fahraufgabe und eine Schwere der Folgen.
  • Beispiele:
  • Fahraufgabe: Suchen einer Richtungsangabe zur nächsten freien Parkbucht auf einem Parkplatz, was kaum oder keine Sicherheitsanforderungen stellt, sodass das minimale Sicherheitsintegritätslevel entsprechend klein sein kann.
  • Fahraufgabe: Suchen einer Geschwindigkeitsangabe auf einem (dynamischen) Verkehrsschild, was hohe Anforderungen stellt, da durch eine nicht angepasste Geschwindigkeit Unfälle die Folge sein können, sodass das minimale Sicherheitsintegritätslevel entsprechend hoch sein muss.
  • Fahraufgabe: Suchen eines Zustands, beispielsweise Signalbild, einer Lichtsignalanlage, was hohe Anforderungen stellt, da durch eine Fahrt über ein rotes Signalbild Unfälle die Folge sein können, sodass das minimale Sicherheitsintegritätslevel entsprechend hoch sein muss.
  • Die Schwere der Aktion und damit die Sicherheitsanforderungen sind zum Beispiel von einer Vielzahl von Parametern/Einflussgrößen abhängig (z. B. Geschwindigkeit, Bremseigenschaften, Wetter.
  • Es wird zum Beispiel ermittelt, welche Sicherheitsanforderungen die E2E-Wirkkette maximal erfüllt. „E2E“ steht für „End-to-End“, also „Ende-zu-Ende“, also eine Wirkkette, welche die kraftfahrzeugseitige und die infrastrukturseitige Wirkkette umfasst, was dem Ermitteln, welches Sicherheitsintegritätslevel die Wirkkette maximal erfüllt, entspricht.
  • D. h., welche Anforderungen/Spezifikationen (Verfügbarkeit, Korrektheit, Fehleranfälligkeit usw.) erfüllen die einzelnen Teile (Komponenten, Teilkomponenten, Kommunikationswege, usw.) und die gesamte Wirkkette.
  • Die Analyse, ob und/oder wie die einzelnen Teile einer Wirkkette die Anforderung erfüllen können, kann zum Beispiel mit dem Vorgehen, das in der ISO „Funktionale Sicherheit im KFZ - ISO 26262“ beschrieben ist, durchgeführt werden.
  • Zum Beispiel wird die Anforderung basierend auf der zumindest teilautomatisierten Fahrfunktion ermittelt, z. B. ASIL-C muss vorliegen.
  • Es wird zum Beispiel ermittelt, ob und/oder wie die gesamte Wirkkette diese Anforderung erfüllen kann. Dazu werden zum Beispiel die Einzelteile der Wirkkette und die Gesamtwirkkette analysiert.
  • Es wird zum Beispiel geprüft, ob das maximale Sicherheitsintegritätslevel der Wirkkette für ein Ausführen der zumindest teilautomatisierten Fahrfunktion ausreicht.
  • Sollte z. B. eine Komponente in der Wirkkette nicht den Anforderungen entsprechen, z. B. nur ASIL-B sein, dann sind die Anforderungen zum Beispiel nicht erfüllt sein.
  • Die für das entsprechende Ermitteln notwendigen Daten werden vom Kraftfahrzeug, dem Infrastrukturelement, einem Infrastruktursystem und/oder einem zusätzlichen externen System (Backend/Cloud) ermittelt / zur Verfügung gestellt.
  • Aufgrund der Vielzahl von Kraftfahrzeugen und Kraftfahrzeuggenerationen, Infrastruktursystemen, Infrastruktursystemgenerationen sowie vielen Einflussgrößen (Wetter, temporäre Funktionsausfälle usw.) gibt es eine Vielzahl von Möglichkeiten, die vor der Verwendung überprüft werden können.
  • Vorzugsweise sind im Vorfeld die möglichen Kombinationen analysiert und im Vorfeld werden diese nur verglichen und beispielsweise gegenüber temporären Einflüssen analysiert.
  • Sofern das maximale Sicherheitsintegritätslevel der Wirkkette ausreicht, dann wird zum Beispiel eine sichere Kommunikationsverbindung zwischen Kraftfahrzeug und Infrastrukturelement aufgebaut oder es wird eine bereits aufgebaute Kommunikationsverbindung verwendet und es wird die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum ausgeführt.
  • Beispielsweise wird das Infrastrukturassistenzdatum zusätzlich durch die Kraftfahrzeugumfeldsensorik geprüft. Zum Beispiel wird mittels einer Videokamera geprüft, ob eine durch ein Verkehrsschild angezeigte Information und/oder ein Signalbild einer Lichtsignalanlage dem entspricht, was das Infrastrukturassistenzdatum angibt.
  • Sofern das maximale Sicherheitsintegritätslevel der Wirkkette nicht ausreicht, dann wird die Fahrfunktion nicht ausgeführt oder sie wird gemäß einem eingeschränkten Funktionsumfang ausgeführt, was je nach Situation unterschiedlich sein kann. Beispielsweise wird eine Kreuzung mit einer geringeren Geschwindigkeit gequert verglichen mit einem uneingeschränkten Funktionsumfang.
  • In einer Ausführungsform prüft das Kraftfahrzeug (intern) und/oder ein externes System im Vorfeld, ob für das Ausführen der zumindest teilautomatisierten Fahrfunktion, also zum Beispiel für ein geplantes zumindest teilautomatisiertes Parkmanöver und/oder die geplante Fahrt auf dem geplanten Parkgelände und/oder der geplanten Route Infrastrukturassistenzdaten von Infrastrukturelementen verwendet werden dürfen. Sollte dies zum Beispiel nicht der Fall sein, wird zum Beispiel auf dem Gelände / auf der Route nach Alternativrouten (also z. B. Parkbucht auf der linken Seite des Geländes) gesucht. Sollte es zum Beispiel keine (alternative) Möglichkeit zur sicheren Verwendung der Infrastrukturassistenzdaten des/der Infrastrukturelemente auf dem Gebiet und/oder der Route geben, dann wird der Fahrer / der Beauftrager zum Beispiel davon in Kenntnis gesetzt.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102017204603 A1 [0002]

Claims (11)

  1. Verfahren zum Ausführen einer mittels eines Kraftfahrzeugs (405) bereitgestellten zumindest teilautomatisierten Fahrfunktion, umfassend die folgenden Schritte: Bestimmen (101), dass sich in einem Umfeld des Kraftfahrzeugs (405) ein Infrastrukturelement (403, 603) befindet, welches eingerichtet ist, ein Infrastrukturassistenzdatum für ein infrastrukturgestütztes zumindest teilautomatisiertes Führen eines Kraftfahrzeugs (405) zu ermitteln, wobei das Infrastrukturelement (403, 603) Teil einer Wirkkette (401, 501, 601) zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs (405) bei einer zumindest teilautomatisiert geführten Fahrt ist, Ermitteln (103) eines minimalen Sicherheitsintegritätslevels, welches die Wirkkette (401, 501, 601) aufweisen muss, damit das Infrastrukturassistenzdatum des Infrastrukturelements (403, 603) kraftfahrzeugseitig für ein Ausführen der zumindest teilautomatisierten Fahrfunktion verwendet werden darf, Ermitteln (105), welches Sicherheitsintegritätslevel die Wirkkette (401, 501, 601) maximal erfüllt, Ermitteln (107) basierend auf dem minimalen Sicherheitsintegritätslevel und dem maximalen Sicherheitsintegritätslevel der Wirkkette (401, 501, 601), ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements (403, 603) ausgeführt werden darf, Ausführen (109) der zumindest teilautomatisierten Fahrfunktion basierend auf dem Infrastrukturassistenzdatum und in Abhängigkeit eines Ergebnisses des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements (403, 603) ausgeführt werden darf.
  2. Verfahren nach Anspruch 1, wobei ermittelt wird, welches Sicherheitsintegritätslevel jedes Teil der Wirkkette (401, 501, 601) erfüllt, wobei das maximale Sicherheitsintegritätslevel der Wirkkette (401, 501, 601) basierend auf den jeweiligen Sicherheitsintegritätslevels der Teile der Wirkkette (401, 501, 601) ermittelt wird.
  3. Verfahren nach Anspruch 1 oder 2, wobei kraftfahrzeuggenerierte Umfeldsignale empfangen werden, welche ein Umfeld des Kraftfahrzeugs (405) repräsentieren, wobei das Infrastrukturassistenzdatum basierend auf den kraftfahrzeuggenerierten Umfeldsignalen auf Korrektheit und/oder auf Plausibilität geprüft wird, wobei die zumindest teilautomatisierte Fahrfunktion basierend auf einem Ergebnis des Prüfens auf Korrektheit und/oder Plausibilität ausgeführt wird.
  4. Verfahren nach einem der vorherigen Ansprüche, wobei das Sicherheitsintegritätslevel ein SIL und/oder ein ASIL umfasst.
  5. Verfahren nach einem der vorherigen Ansprüche, wobei die zumindest teilautomatisierte Fahrfunktion gemäß einem eingeschränkten Funktionsumfang und gemäß einem uneingeschränkten Funktionsumfang ausgeführt werden kann, wobei abhängig von einem Ergebnis des Ermittelns, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements (403, 603) ausgeführt werden darf, der eingeschränkte oder der uneingeschränkte Funktionsumfang ausgewählt wird, sodass die zumindest teilautomatisierte Fahrfunktion dem ausgewählten Funktionsumfang entsprechend ausgeführt wird.
  6. Verfahren nach einem der vorherigen Ansprüche, wobei die Fahrfunktion ein Element ausgewählt aus der folgenden Gruppe von Fahrfunktionen ist: Notbremsfunktion, ESP-Funktion, ABS-Funktion, AVP-Funktion.
  7. Verfahren nach einem der vorherigen Ansprüche, wobei das Ermitteln, ob die zumindest teilautomatisierte Fahrfunktion basierend auf dem Infrastrukturassistenzdatum des Infrastrukturelements (403, 603) ausgeführt werden darf, abhängig von einer momentan vorliegenden Situation und/oder von einem momentan vorliegenden Wetter und/oder von einer aktuellen Uhrzeit und/oder von einem aktuellen Datum und/oder abhängig von einem Kraftfahrzeugtyp des Kraftfahrzeugs (405) und/oder abhängig von einem Infrastrukturtyp der Infrastruktur und/oder abhängig von der Fahrfunktion durchgeführt wird.
  8. Verfahren nach einem der vorherigen Ansprüche, wobei das Infrastrukturelement (403, 603) ein Element ausgewählt aus der folgenden Gruppe von Infrastrukturelementen ist: Lichtsignalanlage, elektronisches Verkehrsschild, insbesondere dynamisches Verkehrsschild.
  9. Vorrichtung (201), die eingerichtet ist, alle Schritte des Verfahrens nach einem der vorherigen Ansprüche auszuführen.
  10. Computerprogramm (303), umfassend Befehle, die bei Ausführung des Computerprogramms (303) durch einen Computer diesen veranlassen, ein Verfahren gemäß einem der Ansprüche 1 bis 8 auszuführen.
  11. Maschinenlesbares Speichermedium (301), auf dem das Computerprogramm (303) nach Anspruch 10 gespeichert ist.
DE102022202741.8A 2022-03-21 2022-03-21 Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion Pending DE102022202741A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102022202741.8A DE102022202741A1 (de) 2022-03-21 2022-03-21 Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion
US18/175,632 US20230294735A1 (en) 2022-03-21 2023-02-28 Method for carrying out an at least partly automated driving function
CN202310273032.8A CN116788255A (zh) 2022-03-21 2023-03-20 用于实施至少部分自动化的驾驶功能的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022202741.8A DE102022202741A1 (de) 2022-03-21 2022-03-21 Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion

Publications (1)

Publication Number Publication Date
DE102022202741A1 true DE102022202741A1 (de) 2023-09-21

Family

ID=87849269

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022202741.8A Pending DE102022202741A1 (de) 2022-03-21 2022-03-21 Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion

Country Status (3)

Country Link
US (1) US20230294735A1 (de)
CN (1) CN116788255A (de)
DE (1) DE102022202741A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016212196A1 (de) 2016-07-05 2018-01-11 Robert Bosch Gmbh Verfahren zum Auswerten von Sensordaten
DE102017204603A1 (de) 2017-03-20 2018-09-20 Conti Temic Microelectronic Gmbh Fahrzeugsteuersystem und Verfahren zum Steuern eines Fahrzeugs
DE102018200820A1 (de) 2018-01-18 2019-07-18 Volkswagen Aktiengesellschaft Steuerungssystem für ein Kraftfahrzeug, Verfahren zum Betreiben des Steuerungssystems sowie Kraftfahrzeug mit einem derartigen Steuerungssystem
DE102019214420A1 (de) 2019-09-23 2021-03-25 Robert Bosch Gmbh Verfahren zum zumindest assistierten Überqueren eines Knotenpunkts durch ein Kraftfahrzeug

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016212196A1 (de) 2016-07-05 2018-01-11 Robert Bosch Gmbh Verfahren zum Auswerten von Sensordaten
DE102017204603A1 (de) 2017-03-20 2018-09-20 Conti Temic Microelectronic Gmbh Fahrzeugsteuersystem und Verfahren zum Steuern eines Fahrzeugs
DE102018200820A1 (de) 2018-01-18 2019-07-18 Volkswagen Aktiengesellschaft Steuerungssystem für ein Kraftfahrzeug, Verfahren zum Betreiben des Steuerungssystems sowie Kraftfahrzeug mit einem derartigen Steuerungssystem
DE102019214420A1 (de) 2019-09-23 2021-03-25 Robert Bosch Gmbh Verfahren zum zumindest assistierten Überqueren eines Knotenpunkts durch ein Kraftfahrzeug

Also Published As

Publication number Publication date
CN116788255A (zh) 2023-09-22
US20230294735A1 (en) 2023-09-21

Similar Documents

Publication Publication Date Title
DE102015217386A1 (de) Verfahren und System zum Betreiben eines Kraftfahrzeugs
DE102019214453A1 (de) Verfahren zum Ausführen einer Funktion eines Kraftfahrzeugs
DE102021201130A1 (de) Verfahren zum infrastrukturgestützten Assistieren mehrerer Kraftfahrzeuge
DE102016226309A1 (de) Vorrichtung und Verfahren zur Fahrzeugführung eines Kraftfahrzeugs
WO2021058176A1 (de) Verfahren zum zumindest assistierten überqueren eines knotenpunkts durch ein kraftfahrzeug
DE102018210410A1 (de) Fahrerassistenzsystem mit einer Nothaltefunktion für ein Fahrzeug, Fahrzeug mit demselben und Verfahren zum Nothalten eines Fahrzeugs
DE102020123831A1 (de) Konzept zum Unterstützen eines zumindest teilautomatisiert geführten Kraftfahrzeugs
DE102019214461A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
DE102018207339A1 (de) Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zum Überwachen und Validieren von Betriebsdaten in der Aktuatorik eines autonomen Kraftfahrzeugs
DE102019214471A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
DE102018125621A1 (de) Verfahren zum Unterstützen eines Fahrbetriebs eines Kraftfahrzeugs und zum Betreiben eines Kraftfahrzeugs, Kraftfahrzeug und Servereinrichtung
DE102021201133A1 (de) Verfahren zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs
EP4035138A1 (de) Verfahren zum zumindest assistierten einfädeln eines kraftfahrzeugs in einen fahrstreifen
DE102019214443A1 (de) Verfahren zum zumindest assistierten Durchfahren eines Kreisverkehrs durch ein Kraftfahrzeug
DE102019214482A1 (de) Verfahren zum sicheren zumindest teilautomatisierten Führen eines Kraftfahrzeugs
DE102019214484A1 (de) Verfahren zum sicheren Ermitteln von Infrastrukturdaten
DE102022202741A1 (de) Verfahren zum Ausführen einer zumindest teilautomatisierten Fahrfunktion
WO2022167232A1 (de) Vorrichtung zum infrastrukturgestützten assistieren eines kraftfahrzeugs
EP4035141A1 (de) Verfahren zum zumindest assistierten einfädeln eines kraftfahrzeugs in einen fahrstreifen
DE102019214433A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
DE102022202717A1 (de) Verfahren zum Prüfen einer Wirkkette
WO2021018448A1 (de) Verfahren und vorrichtung zum erstellen einer karte und zum betreiben eines fahrzeugs
DE102021209431A1 (de) Verfahren zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs
DE102021209623A1 (de) Verfahren zum infrastrukturgestützten Assistieren eines Kraftfahrzeugs
DE102022202719A1 (de) Verfahren zum Freigeben einer digitalen Karte

Legal Events

Date Code Title Description
R163 Identified publications notified