-
Die Erfindung betrifft ein Verfahren zum Prüfen eines Datenaufzeichnungssystems eines Fahrzeugs, insbesondere eines Datenaufzeichnungssystems eines intelligent vernetzten Fahrzeugs mit autonomer Fahrfunktion. Die vorliegende Erfindung betrifft ferner eine entsprechende Prüfeinrichtung und ein Computerprogrammprodukt.
-
Mit der rasanten Entwicklung der intelligent vernetzten Fahrzeugtechnologie steigen die Anforderungen an und/oder die Standards für Datenaufzeichnungssysteme für Fahrzeuge, um potenzielle Verwaltungsanforderungen wie Unfallermittlung und Rekonstruktion von Unfallszenarien zu erfüllen.
-
Um den entsprechenden Anforderungen (beispielsweise: Datenaufzeichnungsplattformen und -funktionen der Fahrzeughersteller, Daten, die aufgrund von Regulierungsmaßnahmen aufgezeichnet werden müssen, Datenaufzeichnungssysteme, die aufgrund bestehender nationaler Normen bereits erforderlich sind usw.) gerecht zu werden, werden derzeit auch Datenaufzeichnungssysteme für intelligent vernetzte Fahrzeuge mit autonomen Fahrfunktionen und entsprechende Standardsysteme entwickelt und verbessert.
-
Gleichzeitig werden durch die kontinuierlichen Iterationen der Elektrik- und Elektronikarchitekturen für Fahrzeuge die Vorteile von Domänensteuerungen und „zentralen Supercomputern“ durch ihre serviceorientierte, nach Funktionen unterteilte zentralisierte Architektur, die die Trennung von Hard- und Software beschleunigt, und ihre Vorteile in Bezug auf die Kosteneinsparungen für die gesamte Maschine immer deutlicher, und der Trend wird immer ausgeprägter. Viele Fahrzeughersteller ordnen ihre Datenaufzeichnungssysteme auch auf Domänensteuerungen oder „zentralen Supercomputern“ an, eine Architektur, die es einerseits ermöglicht, dass das Datenaufzeichnungssystemmodul Speicherchips gemeinsam mit anderen Anwendungen nutzen kann, und andererseits redundante Kabelbäume (beispielsweise die Kabelbäume, die die Domänensteuerung benötigt, um Daten an die Datenaufzeichnungssystemsteuerung zu übertragen) und zusätzliche Hardwarekosten (beispielsweise eine separate Datenaufzeichnungssystemsteuerung) reduzieren kann. Da jedoch das Datenaufzeichnungssystemmodul in die Domänensteuerung integriert ist, ist die Bedienung des Datenaufzeichnungssystems während der Prüfung der Fahrzeugebene (Vehicle-in-the-Loop) gleichbedeutend mit der Notwendigkeit, die Domänensteuerung zu bedienen, um dadurch die gewünschte Reaktion des Datenaufzeichnungssystems auszulösen, und dies macht es schwierig, das Datenaufzeichnungssystem als separates System mit vollständiger Kontrolle über die Dateneingabe und -ausgabe zu prüfen.
-
Da die Betriebsvoraussetzung des Datenaufzeichnungssystems ist, dass sich die Domänensteuerung in einem normalen Zustand befindet, ist das Betriebsszenario für das Datenaufzeichnungssystem eines intelligent vernetzten Fahrzeugs mit autonomen Fahrfunktionen die Aktivierung des autonomen Fahrsystems (und/oder des assistierten Fahrersystems). Gleichzeitig variieren Gestaltung, Sensorkonfiguration usw. von autonomen und/oder assistierten Fahrsystemen von Fahrzeughersteller zu Fahrzeughersteller, was standardisierte und einheitliche Prüfungen von Domänensteuerungen sehr schwierig macht. Insbesondere müssen standardisierte und einheitliche Prüfstandprüfungen die von jedem Fahrzeug verwendeten Sensorbedingungen simulieren und in der Lage sein, die Signalumgebung jedes Fahrzeugs zu simulieren und zu verarbeiten. Die Umsetzung der Prüfung in einem Prüfstand (test bench) in Standardprüfanforderungen erfordert den Aufbau einer Entwicklungsumgebung für alle Fahrzeughersteller und ist fast nicht umsetzbar.
-
Darüber hinaus ist es auch schwierig, Standardtests auf Ebene des gesamten Fahrzeugs durchzuführen. Da die Betriebsbedingungen von Datenaufzeichnungssystemen unterschiedlicher Fahrzeughersteller unterschiedlich sind, insbesondere von Datenaufzeichnungssystemen für intelligent vernetzte Fahrzeuge mit autonomen Fahrfunktionen, hängen die Betriebsbedingungen sehr stark mit der Operational Design Domain oder den Operational Design Conditions des autonomen Fahrsystems (und/oder des assistierten Fahrsystems) zusammen, wobei das Datenaufzeichnungssystem eines intelligent vernetzten Fahrzeugs mit autonomen Fahrfunktionen nur während der Aktivierung des vorstehend genannten autonomen Fahrsystems und/oder Fahrassistenzsystems Daten aufzeichnet und die Bedingungen, die eine Datenaufzeichnung auslösen, eine höhere Gefährlichkeit aufweisen, beispielsweise den Moment einer Fahrzeugkollision (Auslösung des Airbags), den Moment einer Anforderung, stark zu verzögern, durch das autonome Fahrsystem und/oder Fahrerassistenzsystem während der Aktivierung, den Moment einer hohen Gierrate des Fahrzeugs, den Moment der Auslösung des Fußgängerschutzes usw. Daher sind Prüfungen, bei denen die vorstehend genannten Szenarien bei gleichzeitig aktiviertem autonomen Fahrsystem und/oder Fahrerassistenzsystem des Fahrzeugs auftreten, in einer vollständigen Fahrzeugumgebung schwer durchführbar, und selbst wenn die vorstehend genannten Szenarien bis zu einem gewissen Grad ablaufen, ist es schwer sicherzustellen, dass die Prüfung keine Schäden an Personen und Fahrzeugen verursacht.
-
Ausgehend von dem vorstehend beschriebenen Konzept bestehender gängiger Fahrzeugdatenaufzeichnungssysteme und deren Einschränkungen für standardisierte und einheitliche Prüfungen besteht daher weiterhin Bedarf an einem einfachen, kostengünstigen, implementierbaren und standardisierten Prüfkonzept.
-
Darauf aufbauend schlägt die vorliegende Erfindung ein effizientes Konzept vor, das nicht nur die Mängel der Konzepte nach dem Stand der Technik überwinden kann, sondern auch ohne Auswirkungen auf andere Fahrzeugsysteme (insbesondere autonome Fahrsysteme und/oder Fahrerassistenzsysteme, Airbag-Systeme) das Datenaufzeichnungssystem effizient, einfach und präzise prüfen kann. Mit dem Prüfkonzept der vorliegenden Erfindung ist es ferner möglich, Datenaufzeichnungssysteme von intelligent vernetzten Fahrzeugen mit autonomen Fahrfunktionen und/oder von intelligent vernetzten Fahrzeugen mit Fahrerassistenzfunktionen, insbesondere von Serienfahrzeugen, zu prüfen, und nicht nur Datenaufzeichnungssysteme bestimmter Fahrzeugmodelle oder spezieller Testfahrzeuge zu prüfen. Dies erleichtert auch vorteilhaft die Standardisierung und universelle Anwendbarkeit des Konzepts der vorliegenden Erfindung.
-
Gemäß einem ersten Aspekt der vorliegenden Erfindung wird ein Verfahren zum Prüfen eines Datenaufzeichnungssystems eines Fahrzeugs, insbesondere eines intelligent vernetzten Fahrzeugs mit autonomer Fahrfunktion, bereitgestellt, wobei das Verfahren die folgenden Schritte umfasst:
- S1: Herstellen einer Verbindung zwischen der Prüfeinrichtung und dem Datenaufzeichnungssystem des Fahrzeugs;
- S2: Bewirken, dass das Fahrzeug innerhalb einer Operational Design Domain das Fahrsystem, insbesondere das autonome Fahrsystem, aktiviert;
- S3: Senden eines vordefinierten Signals innerhalb eines UDS-Protokolls durch die Prüfeinrichtung an das Datenaufzeichnungssystem, wobei das Datenaufzeichnungssystem die Datenaufzeichnung als Reaktion auf das vordefinierte Signal innerhalb des UDS-Protokolls auslöst;
- S4: Erfassen der durch das Datenaufzeichnungssystem aufgezeichneten Daten durch die Prüfeinrichtung;
- S5: Vergleichen der erfassten Daten mit vorgegebenen Daten und Ausgeben der Prüfergebnisse basierend auf dem Datenvergleich durch die Prüfeinrichtung.
-
Die Grundidee der vorliegenden Erfindung besteht darin, eine Prüfung des Datenaufzeichnungssystems eines Fahrzeugs unabhängig, d. h. ohne Manipulation anderer Module und/oder Funktionen innerhalb der Domänensteuerung, unter Verwendung vordefinierter Signale innerhalb des UDS-Protokolls (Unified Diagnostic Services - Einheitliche Diagnosedienste) durchzuführen. Insbesondere während der autonomen Fahrt des Fahrzeugs wird die Datenaufzeichnung durch das Datenaufzeichnungssystem mittels der entsprechenden Informationen, die in vordefinierten Signalen im UDS-Protokoll enthalten sind, selbstständig ausgelöst, was eine einfache und effiziente Funktionsprüfung ermöglicht. Die in den vordefinierten Signalen innerhalb des UDS-Protokolls enthaltenen Informationen bzw. Datenfelder beziehen sich insbesondere auf das Verhalten des Fahrzeugs in verschiedenen Szenarien. Mit anderen Worten: Die vordefinierten Signale innerhalb des UDS-Protokolls beziehen sich auf vorgegebene Fahrereignisse (beispielsweise Kollision, starkes Bremsen, Driften des Fahrzeugs usw.). Die Reaktion des Datenaufzeichnungssystems auf die Datenaufzeichnung eines vorgegebenen Fahrereignisses sollte der Reaktion auf den Empfang eines vordefinierten Signals innerhalb des entsprechenden UDS-Protokolls entsprechen, wodurch verifiziert wird, dass das Datenaufzeichnungssystem die Anforderungen an den vorgegebenen Datenaufzeichnungsmechanismus für verschiedene Fahrereignisse erfüllt, und gleichzeitig wird durch die Verwendung des vordefinierten Signals im UDS-Protokoll eine Datenaufzeichnung als Reaktion angefordert, deren Hauptinteraktionsprozess zwischen der Prüfeinrichtung und dem Fahrzeug stattfindet, wodurch der komplexe Prozess der mehrfachen Erstellung vorgegebener Szenarien effektiv vermieden werden kann.
-
Gemäß einer optionalen Ausführungsform des erfindungsgemäßen Verfahrens wird in Schritt S2 die Geschwindigkeit des Fahrzeugs (des zu prüfenden Fahrzeugs) mittels eines Hilfsfahrzeugs begrenzt, um das Fahrzeug in einen zu prüfenden und prüfbaren Modus zu versetzen. In der vorliegenden Erfindung wird als Hilfsfahrzeug ein Fahrzeug bezeichnet, das sich während des Prüfprozesses in einem Prüfszenario befindet und das zu prüfende Fahrzeug durch eine vorgegebene relative Position und relative Bewegung zu dem zu prüfenden Fahrzeug veranlasst, die gewünschte Bewegung auszuführen. Im Konzept der vorliegenden Erfindung wird als Hilfsfahrzeug insbesondere ein Fahrzeug bezeichnet, das auf einer Fahrspur mit eingeschränktem Fahrspurwechsel (beispielsweise einspurige Fahrspur, Fahrspur mit durchgezogener Linie) vor dem zu prüfenden Fahrzeug fährt oder vor das zu prüfende Fahrzeug fährt, wobei, wenn das Hilfsfahrzeug abbremst, das zu prüfende Fahrzeug gezwungen wird, entsprechend abzubremsen und dem Fahrzeug langsam zu folgen. In dieser Ausführungsform führt das zu prüfende Fahrzeug (das hintere Fahrzeug) mittels des Hilfsfahrzeugs (das vordere Fahrzeug), das beispielsweise abbremst, basierend auf der funktionalen Architektur des autonomen Fahrsystems beispielsweise den Folgemodus aus und reduziert die Geschwindigkeit, sodass es in den zu prüfenden und prüfbaren Modus eintritt.
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens wird in Schritt S1 eine Verbindung mit dem Datenaufzeichnungssystem des Fahrzeugs mittels einer Kabelverbindung über die OBD-Schnittstelle (On-Board-Diagnostics) hergestellt. Dies ermöglicht eine physische, direkte kabelgebundene Verbindung über die bestehende OBD-Schnittstelle, die einfach ist und keine zusätzlichen Komponenten erfordert. Alternativ kann in Schritt S1 eine Verbindung zum Datenaufzeichnungssystem des Fahrzeugs über eine drahtlose Verbindung hergestellt werden. Durch die drahtlose Verbindung muss die Prüfeinrichtung nicht zwingend im Fahrzeug angeordnet sein, sondern kann an jedem anderen für die Prüfung geeigneten Ort angeordnet sein. Mit anderen Worten, der Prüfer muss sich nicht im zu prüfenden Fahrzeug befinden, sondern er kann eine entsprechende Prüfung flexibel an anderen, insbesondere vom zu prüfenden Fahrzeug entfernten Prüforten (beispielsweise im Kontrollzentrum der Prüfstrecke) durchführen. Dies verbessert nicht nur den Komfort und die Flexibilität der Prüfung, sondern schützt auch die Prüfer zuverlässig und effizient. Darüber hinaus ist es möglich, durch eine Echtzeit-Rückmeldung von Daten aus dem zu prüfenden Fahrzeug und durch Einrichtung eines Auslösealgorithmus (Auslösen der Prüfeinrichtung, um ein vordefiniertes Signal innerhalb des UDS-Protokolls an das zu prüfende Fahrzeug zu senden) den Zeitablauf und die Auslösebedingungen zu steuern.
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens wird die Prüfeinrichtung vor Schritt S3 einer Sicherheitsauthentifizierung unterzogen, wobei Schritt S3 bei einer erfolgten Sicherheitsauthentifizierung durchgeführt wird. Da es sich bei der Prüfeinrichtung um eine externe Einrichtung in Bezug auf das Fahrzeugsystem selbst handelt, wird durch die Sicherheitsauthentifizierung der Prüfeinrichtung, insbesondere durch Authentifizierung des Datenaufzeichnungsvorgangs zur Aktivierung des Datenaufzeichnungssystems oder Konformitätsauthentifizierung der Verbindung der Prüfeinrichtung mit dem Datenaufzeichnungssystem, weitgehend sichergestellt, dass insbesondere auf das Datenaufzeichnungssystem nicht durch unqualifizierte oder unbefugte Dritte (Systeme/Einrichtungen/Personen) unrechtmäßig zugegriffen wird oder es gar manipuliert werden kann.
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens werden in Schritt S3 je nach Priorität, die durch vordefinierte Signale innerhalb des UDS-Protokolls dargestellt wird, und/oder Datenaufzeichnungsmechanismus unterschiedliche Datenaufzeichnungsreaktionen ausgelöst. Dabei können die in den vordefinierten Signalen innerhalb des UDS-Protokolls enthaltenen Informationen unterschiedliche Prioritäten und/oder Datenaufzeichnungsmechanismen aufweisen. Beispielsweise ist die Datenpriorität und/oder der Datenaufzeichnungsmechanismus bei einer Fahrzeugkollision höher als die Datenpriorität und/oder der Datenaufzeichnungsmechanismus bei einer Notbremsung des Fahrzeugs. Darüber hinaus kann die Prioritätsstufe mit entsprechend unterschiedlichen Anforderungen an die Datenzugriffsrechte, das Alter der Datenspeicherung und/oder die Überschreibbarkeit der Daten usw. verbunden sein. Vordefinierte Signale für die optionalen Parameter der Datenfelder entsprechend dem UDS-Protokoll sind beispielsweise:
Priorität/Datenaufzeic hnungsmechanismus | Datenanforder ung | Jahre der Datenspeicher ung | Überschreibbark eit der Daten | Optionale Parameter |
1 | Aufgezeichnet e Daten Klasse A, B, C | Dauerhaft (kann durch Fahrzeugherst eller/Dienstleis ter nicht gelöscht werden) | Nicht überschreibbar | 0×01 |
2 | Aufgezeichnet e Daten Klasse A, B | 6 Jahre | Nicht überschreibbar | 0×02 |
| ... | ... | ... | ... |
5 | Aufgezeichnet e Daten Klasse A | 6 Monate | Kann mit neuen Daten gleicher Priorität/gleichem Datenaufzeichnu ngsmechanismu s überschrieben werden | 0×05 |
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens ist das Verfahren derart konfiguriert, dass es geeignet ist, die Datenaufzeichnungssysteme einer Vielzahl von Fahrzeugen parallel zu prüfen. Mit dieser Ausführungsform können durch Verwenden einer Prüfeinrichtung die Datenaufzeichnungssysteme einer Vielzahl von Fahrzeugen gleichzeitig oder parallel geprüft werden. Dadurch wird die Effizienz der Prüfungen erheblich gesteigert und die Anzahl der Prüfungen erhöht, ohne die Kosten zu erhöhen. Dies kann zuverlässigere und glaubwürdigere Prüfergebnisse liefern.
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens fährt das Hilfsfahrzeug vor das Fahrzeug und bremst ab, sodass die Geschwindigkeit des Fahrzeugs unter eine vorgegebene Geschwindigkeit sinkt, beispielsweise beträgt die vorgegebene Geschwindigkeit 10 km/h. Dabei gibt es für einige Fahrzeuge eine Geschwindigkeitsbegrenzung für die Bedingungen, unter denen das Diagnosesystem und seine Signalrückmeldung ordnungsgemäß funktionieren. Die normale Funktionsfähigkeit des Diagnosesystems wird durch eine vorgegebene Geschwindigkeitsbegrenzung erreicht, die es ermöglicht, das Datenaufzeichnungssystem des Fahrzeugs anhand vordefinierter Signale innerhalb des UDS-Protokolls auf verschiedene Fahrereignisse zu prüfen.
-
Gemäß einer weiteren optionalen Ausführungsform des erfindungsgemäßen Verfahrens ist das Verfahren geeignet, Datenaufzeichnungssysteme von Serienfahrzeugen mit autonomen Fahrfunktionen und/oder Fahrassistenzfunktionen in Situationen mit autonomer Fahrfunktion und/oder Fahrassistenzfunktion zu prüfen. Diese Ausführungsform ermöglicht insbesondere die Prüfung von Datenaufzeichnungssystemen von Serienfahrzeugen und ist nicht auf Fahrzeuge (Nicht-Serienfahrzeuge) beschränkt. Dies ermöglicht eine breite Anwendung des Verfahrens und bietet die Möglichkeit der Standardisierung.
-
Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine Prüfeinrichtung zum Prüfen eines Datenaufzeichnungssystems eines Fahrzeugs bereitgestellt, wobei die Prüfeinrichtung Folgendes umfasst: ein Kommunikationsmodul, wobei das Kommunikationsmodul derart konfiguriert ist, dass es geeignet ist, eine drahtgebundene Verbindung oder eine drahtlose Verbindung mit dem Datenaufzeichnungssystem des Fahrzeugs herzustellen; ein Sender-/Empfängermodul, wobei das Sender-/Empfängermodul derart konfiguriert ist, dass es geeignet ist, an das Datenaufzeichnungssystem des Fahrzeugs innerhalb des UDS-Protokolls vordefinierte Signale und/oder Sicherheitsauthentifizierungsanforderungen zu senden/durch das Datenaufzeichnungssystem des Fahrzeugs bestätigte Sicherheitsauthentifizierungssignale und/oder aufgezeichnete Daten zu empfangen; ein Datenverarbeitungsmodul, wobei das Datenverarbeitungsmodul derart konfiguriert ist, dass es geeignet ist, Datenvergleiche durchzuführen und Prüfergebnisse basierend darauf auszugeben; wobei die Prüfeinrichtung derart konfiguriert ist, dass sie geeignet ist, das vorstehend beschriebene Verfahren durchzuführen.
-
Gemäß einem dritten Aspekt der vorliegenden Erfindung wird ein Computerprogrammprodukt bereitgestellt, wobei das Computerprogrammprodukt Computerprogrammanweisungen umfasst, wobei die Computerprogrammanweisungen, wenn die Computerprogrammanweisungen durch einen Prozessor ausgeführt werden, mindestens verwendet werden, um die Durchführung eines der Verfahren der vorliegenden Erfindung zu unterstützen.
-
Weitere Merkmale der vorliegenden Erfindung ergeben sich aus den Ansprüchen, den beigefügten Zeichnungen und den Beschreibungen der beigefügten Zeichnungen. Die in der vorstehenden Beschreibung dargestellten Merkmale und Merkmalskombinationen und die in der nachfolgenden Beschreibung der Zeichnungen genannten und/oder nur in den Zeichnungen dargestellten Merkmale und Merkmalskombinationen können nicht nur in der entsprechenden angegebenen Kombination verwendet werden, sondern sie können auch in anderen Kombinationen verwendet werden, ohne vom Umfang der vorliegenden Erfindung abzuweichen. Daher werden auch die nachfolgenden Inhalte als in der vorliegenden Erfindung beinhaltet und offenbart angesehen: Diese Inhalte sind in den Zeichnungen nicht ausdrücklich dargestellt und sind nicht ausdrücklich erläutert, sondern sie ergeben sich aus einer Kombination getrennter Merkmale aus den erläuterten Inhalten und entstehen aus diesen Kombinationen. Die nachfolgenden Inhalte und Merkmalskombinationen gelten ebenfalls als offenbart: Sie weisen nicht alle Merkmale der ursprünglichen schriftlichen unabhängigen Ansprüche auf. Darüber hinaus gelten insbesondere nachfolgende Inhalte und Merkmalskombinationen als durch die vorstehenden Inhalte offenbart: Merkmalskombinationen, die über die im Bezugsverhältnis der Ansprüche definierten hinausgehen oder von ihnen abweichen.
-
Zum besseren Verständnis der Prinzipien, Merkmale und Vorteile der Erfindung wird nachfolgend auf die beigefügten Zeichnungen verwiesen, die die vorliegende Erfindung detaillierter beschreiben. In den Zeichnungen gilt:
- 1 zeigt ein Flussdiagramm eines Verfahrens gemäß einem Ausführungsbeispiel;
- 2 zeigt die Systemarchitektur gemäß einem Ausführungsbeispiel;
- 3 zeigt die Systemarchitektur gemäß einem weiteren Ausführungsbeispiel;
- 4 zeigt ein erweitertes Konzept des Ausführungsbeispiels aus 3;
- 5a und 5b zeigen schematische Darstellungen des bestehenden Systementwurfs und Prüfkonzepts bzw. des erfindungsgemäßen Systementwurfs und Prüfkonzepts;
- 6 zeigt eine schematische Darstellung einer Prüfeinrichtung gemäß einer beispielhaften Ausführungsform.
-
Um das zu lösende technische Problem, die technische Lösung und die vorteilhaften technischen Wirkungen der Erfindung besser verständlich zu machen, wird die vorliegende Erfindung nachfolgend in Verbindung mit den beigefügten Zeichnungen und einer Vielzahl von beispielhaften Ausführungsformen detaillierter beschrieben. Es versteht sich, dass die hier beschriebenen Ausführungsbeispiele nur zur Erläuterung der vorliegenden Erfindung dienen sollen und nicht den Schutzumfang der vorliegenden Erfindung einschränken sollen.
-
1 zeigt ein Flussdiagramm eines Verfahrens gemäß einem Ausführungsbeispiel. Bei diesem Ausführungsbeispiel handelt es sich bei dem zu prüfenden Fahrzeug nicht um ein spezielles Fahrzeug, sondern um ein handelsübliches Serienfahrzeug. Das zu prüfende Fahrzeug verfügt beispielhaft über autonome Fahrfunktionen und eine intelligente Netzanbindung. In anderen Ausführungsformen sind jedoch Fahrzeuge mit Fahrerassistenzfunktionen möglich.
-
Wie in 1 zu sehen ist, wird in Schritt S1 eine Verbindung zwischen der Prüfeinrichtung und dem Datenaufzeichnungssystem des zu prüfenden Fahrzeugs hergestellt. Dabei kann die Verbindung bzw. Kommunikationsverbindung (Datenverbindung) drahtlos sein. Daher muss die Prüfeinrichtung nicht unbedingt als physische und/oder separate Prüfeinrichtung angeordnet sein, sondern es kommen auch andere Typen in Betracht, solange das Verfahren, das die Durchführung der Erfindung ermöglicht, in den Schutzbereich der Erfindung fällt. Die Prüfeinrichtung ist dabei beispielhaft als eigenständige Prüfeinrichtung der Einheit aufgebaut. Die Prüfeinrichtung weist dementsprechend ein drahtloses Verbindungsmodul zum Aufbau einer Kommunikationsverbindung mit dem Datenaufzeichnungssystem des Fahrzeugs auf. Dabei steht das Datenaufzeichnungssystem des zu prüfenden Fahrzeugs zur Verfügung, das heißt, es befindet sich in einem Bereitschaftszustand und ist nicht deaktiviert. In Schritt S2 wird das zu prüfende Fahrzeug veranlasst, das Fahrsystem innerhalb des Operational Design Domain zu aktivieren, wobei beispielsweise das autonome Fahrsystem eingeschaltet wird. Das zu prüfende Fahrzeug kann innerhalb des Operational Design Domain autonome Fahrfunktionen wie beispielsweise Fahrspurwechsel, Ausweichen, Notbremsung oder Folgen des vorausfahrenden Fahrzeugs ausführen. Dabei kann gemäß einer Ausführungsform die Fahrgeschwindigkeit des zu prüfenden Fahrzeugs mittels eines vorstehend definierten Hilfsfahrzeugs begrenzt werden, wobei das Hilfsfahrzeug vor das zu prüfende Fahrzeug fährt und abbremst, sodass die Geschwindigkeit des zu prüfenden Fahrzeugs unter die vorgegebene Geschwindigkeit von 10 km/h reduziert wird, um sicherzustellen, dass das zu prüfende Fahrzeug in den Prüfmodus eintritt. Dabei ist es für die Sicherheit der Datenübertragung erforderlich, eine Sicherheitsauthentifizierung der externen Prüfeinrichtung durchzuführen, die über die Fahrzeugkommunikationseinheit mit dem Datenaufzeichnungssystem des Fahrzeugs verbunden ist. In einer beispielhaften Ausführungsform sendet die Prüfeinrichtung über das Sendemodul eine Sicherheitsauthentifizierungsanforderung an das Datenaufzeichnungssystem des Fahrzeugs, und das Datenaufzeichnungssystem empfängt die Sicherheitsauthentifizierungsanforderung und führt eine Sicherheitsauthentifizierung an der Prüfeinrichtung durch. Erst nachdem die Sicherheitsauthentifizierung bestätigt wurde, kann die Prüfeinrichtung weiterhin andere Anforderungen (beispielsweise Datenaufzeichnungsanforderungen, Datenextraktionsanforderungen) an das Datenaufzeichnungssystem senden. Dabei hängt die Notwendigkeit und Reihenfolge der Begrenzung der Geschwindigkeit des zu prüfenden Fahrzeugs durch das Hilfsfahrzeug davon ab, ob das Fahrzeug selbst über eine Geschwindigkeitsbegrenzung verfügt, wenn das Diagnosesystem und seine Signalrückführung normal funktionieren. In Schritt S3 wird ein vordefiniertes Signal innerhalb eines UDS-Protokolls durch die Prüfeinrichtung an das Datenaufzeichnungssystem gesendet, wobei das Datenaufzeichnungssystem die Datenaufzeichnung als Reaktion auf das vordefinierte Signal innerhalb des UDS-Protokolls auslöst. Dabei befindet sich das Datenaufzeichnungssystem in Betrieb, und ein auf verschiedenen Auslösebedingungen basierender Reaktionsmechanismus erfordert die Aufzeichnung der Daten in einem nichtflüchtigen Speicher. Die vordefinierten Signale innerhalb des UDS-Protokolls können verschiedene Datenfelder enthalten, wobei die verschiedenen Datenfelder unterschiedliche Prüfbeispiele repräsentieren, beispielsweise eine Kollision (Öffnung des Airbags), eine Notbremsung (beispielsweise mehr als 5 m/s2 durch das autonome Fahrsystem), ein Driften des Fahrzeugs (beispielsweise Gierrate höher als 15 °/s) usw. Bei diesen Prüfbeispielen handelt es sich um vorab zugewiesene Datenfelder mit unterschiedlichen Prioritäten und/oder Datenaufzeichnungsmechanismen. Üblicherweise ist beispielsweise die Priorität und/oder der Datenaufzeichnungsmechanismus für Kollisionen höher als die Priorität und/oder der Datenaufzeichnungsmechanismus für Notbremsungen, die/der wiederum höher als die Priorität und/oder der Datenaufzeichnungsmechanismus für ein Driften des Fahrzeugs ist usw. Nachdem das zu prüfende Fahrzeug das gesamte Prüfbeispiel basierend auf den im UDS-Protokoll vordefinierten Signalen abgeschlossen hat, werden alle aufgezeichneten Daten in der Speichervorrichtung gespeichert. In Schritt S4 erfasst bzw. extrahiert die Prüfeinrichtung die aufgezeichneten Daten aus dem Datenaufzeichnungssystem, und in Schritt S5 werden die erfassten Daten mit den vorgegebenen Daten verglichen und die Prüfergebnisse basierend auf dem Datenvergleich ausgegeben, um die Funktionalität des Datenaufzeichnungssystems zu bewerten.
-
In 2 und 3 sind Systemarchitekturen gemäß verschiedenen beispielhaften Ausführungsformen der vorliegenden Erfindung dargestellt. Wie in 2 zu sehen ist, hat der Prüfer bzw. Benutzer die Prüfeinrichtung mit der OBD-Schnittstelle des Fahrzeugs durch ein Kabel verbunden, und die Signale werden über die Kommunikation zwischen dem Gateway GW und der elektronischen Steuereinheit ECU des Datenaufzeichnungssystems übertragen. In dieser Ausführungsform trägt der Prüfer die Prüfeinrichtung mit sich, und er muss sich im Fahrzeug befinden, wodurch die Zuverlässigkeit der Datenverbindung und die Stabilität der Datenübertragung durch die physikalische Direktverbindung zuverlässig gewährleistet werden kann. Im Gegensatz dazu ist in 3 zu sehen, dass die Prüfeinrichtung über eine drahtlose Verbindung mit der Kommunikationseinheit CU des Fahrzeugs verbunden ist, und die Übertragung findet über die Kommunikation zwischen der CU und dem Gateway GW sowie zwischen dem Gateway GW und der elektronischen Steuereinheit ECU des Datenaufzeichnungssystems statt. Dabei ist die Prüfeinrichtung selbst nicht als separate physikalische Prüfeinrichtung ausgebildet, sondern sie kann in das Backend-System integriert sein. Im Gegensatz zu einer physischen Direktverbindung ermöglicht die Verbindung aus 3 durch eine Echtzeit-Rückmeldung von Daten aus dem zu prüfenden Fahrzeug und durch Einrichtung eines Auslösealgorithmus (Auslösen der Prüfeinrichtung, um ein vordefiniertes Signal innerhalb des UDS-Protokolls an das zu prüfende Fahrzeug zu senden) steuerbare Zeitabläufe und steuerbare Auslösebedingungen sowie mehr Platz im Fahrzeug. Insbesondere muss sich der Prüfer nicht im Fahrzeug befinden, was die Sicherheit und Zuverlässigkeit der Prüfung weiter verbessert.
-
4 zeigt ein erweitertes Konzept des Ausführungsbeispiels aus 3. In 4 kann die Prüfeinrichtung/das Backend-System über eine drahtlose Verbindung mit dem Datenaufzeichnungssystem einer Vielzahl von Fahrzeugen (Fahrzeuge 1 bis n) verbunden sein. Somit kann die Prüfeinrichtung der vorliegenden Erfindung gleichzeitig oder parallel die Datenaufzeichnungssysteme einer Vielzahl von unterschiedlichen Fahrzeugmodellen prüfen oder identische Datenaufzeichnungssysteme einer Vielzahl von identischen Fahrzeugmodellen prüfen. Dies vereinfacht das Prüfverfahren erheblich, erhöht die Anzahl der Prüfungen deutlich und verbessert die Zuverlässigkeit der Ergebnisse.
-
5a und 5b zeigen vereinfachte schematische Darstellungen des vorherrschenden bestehenden Systementwurfs und Prüfkonzepts bzw. des erfindungsgemäßen Systementwurfs und Prüfkonzepts. Die Pfeile in der Figur geben die allgemeine Richtung des Datenflusses an. Der Domänencontroller/zentrale Supercomputer in 5a empfängt zunächst Signale von außerhalb des Domänencontrollers/zentralen Supercomputers, beispielsweise Karosseriepositionssignale auf dem CAN-Bus des Fahrzeugs, GNSS-Signale von der Positionsantenne, Signale von Zielen, die von intelligenten Kameras identifiziert werden, usw., die verschiedenen Module verarbeiten anschließend die entsprechenden Signale, und das Datenaufzeichnungssystem empfängt auch Signale von außerhalb des Domänencontrollers/zentralen Supercomputers und/oder Ausgangssignale, die von anderen Modulen (Modul 1, Modul 2, ..., Modul N) verarbeitet wurden, und/oder ruft zuvor im Domänencontroller/zentralen Supercomputer gespeicherte Daten ab, die Signale/Daten unterstützen die funktionale Umsetzung des Datenaufzeichnungssystems, im Gegensatz zu dem in 5a dargestellten ursprünglichen Systemdesign können die vordefinierten Signale innerhalb des UDS-Protokolls in 5b separat, d. h. ohne Beeinträchtigung oder Beeinflussung der ursprünglichen Systeme (insbesondere beispielsweise autonomer Fahrsysteme und/oder Fahrerassistenzsysteme, Airbag-Systeme), als Auslösesignale verwendet werden, um das Datenaufzeichnungssystem als eigenständiges System mit vollständiger Kontrolle über das System der Dateneingabe und -ausgabe zu prüfen.
-
6 zeigt eine schematische Darstellung einer Prüfeinrichtung gemäß einer beispielhaften Ausführungsform. Wie in 4 zu sehen ist, umfasst die Prüfeinrichtung ein Kommunikationsmodul, wobei das Kommunikationsmodul derart konfiguriert ist, dass es geeignet ist, eine drahtgebundene Verbindung oder eine drahtlose Verbindung mit dem Datenaufzeichnungssystem des Fahrzeugs herzustellen; ein Sender-/Empfängermodul, wobei das Sender-/Empfängermodul derart konfiguriert ist, dass es geeignet ist, an das Datenaufzeichnungssystem des Fahrzeugs innerhalb des UDS-Protokolls vordefinierte Signale und/oder Sicherheitsauthentifizierungsanforderungen zu senden/durch das Datenaufzeichnungssystem des Fahrzeugs bestätigte Sicherheitsauthentifizierungssignale und/oder aufgezeichnete Daten zu empfangen; ein Datenverarbeitungsmodul, wobei das Datenverarbeitungsmodul derart konfiguriert ist, dass es geeignet ist, Datenvergleiche durchzuführen und Prüfergebnisse basierend darauf auszugeben. Selbstverständlich kann die Prüfeinrichtung auch andere Module aufweisen, wobei diese Module Teil der durch die vorliegende Erfindung zu schützenden Prüfeinrichtung sind, sofern sie mindestens einen Schritt des erfindungsgemäßen Verfahrens mindestens unterstützend durchführen.
-
Für den Fachmann sind weitere Vorteile und alternative Ausführungsformen der vorliegenden Erfindung offensichtlich. Daher ist die vorliegende Erfindung nicht auf die im weiteren Sinne gezeigten und beschriebenen spezifischen Details, repräsentativen Strukturen und beispielhaften Ausführungsformen beschränkt. Umgekehrt kann der Fachmann verschiedene Modifikationen und Substitutionen vornehmen, ohne vom wesentlichen Geist und Umfang der Erfindung abzuweichen.