EP4204969A1 - Method for validating a new software state in a redundant system - Google Patents

Method for validating a new software state in a redundant system

Info

Publication number
EP4204969A1
EP4204969A1 EP21743164.2A EP21743164A EP4204969A1 EP 4204969 A1 EP4204969 A1 EP 4204969A1 EP 21743164 A EP21743164 A EP 21743164A EP 4204969 A1 EP4204969 A1 EP 4204969A1
Authority
EP
European Patent Office
Prior art keywords
software
vehicle
status
old
new software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP21743164.2A
Other languages
German (de)
French (fr)
Inventor
Philipp SCHINDLER
Oliver Pöllny
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Mercedes Benz Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mercedes Benz Group AG filed Critical Mercedes Benz Group AG
Publication of EP4204969A1 publication Critical patent/EP4204969A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means

Definitions

  • the invention relates to a method for validating a software status of a vehicle and a computer program product comprising a code device that is suitable for executing the steps of the method when it is executed on a computer.
  • WO 2007/100292 A1 discloses a method for evaluating an application for controlling a process within an automation system and a controller for such an automation system.
  • the application is stored in a controller and at least two versions of it exist in the controller.
  • the method includes the following steps: entering an input signal obtained from the process into the different versions of the application, executing tasks based on this input signal in the controller for the different versions, generating a report comparing the outputs from the different ones Versions of the application includes, and evaluating the version(s) not used to control the process based on the generated report.
  • the object of the present invention is to provide a way of validating a software status and being able to access old data and recordings without restrictions when changing software statuses, with the costs and effort being kept low.
  • this object is achieved by a method for validating a software status of a vehicle in a system in which the software on the vehicle is checked, the system controlling the vehicle according to input data and then recording output data from the vehicle , and in an inactive state of the system, a parallel comparison of the non-productive, old and new software status takes place, and activation of the system to an active status results in a change to the productive software status.
  • the information obtained from the recording of the initial data of the vehicle is processed in a first path from the plurality of software paths using an old software version.
  • a new software status is used in a second path from the plurality of software paths based on the input data of the vehicle, and deviations between the old and the new software status are recorded and stored in a comparison path.
  • the application, acquisition and storage are performed during vehicle operation in the system's inactive state. In particular, the system is installed but not activated, or the system is not currently being used.
  • the software component to be tested is preferably configured to the series status and the system is available after a predefined time interval.
  • this process can advantageously be carried out quickly, since only the weights of a neural network have to be reloaded, which can be carried out within a few seconds.
  • system reactions of the old and the new software status are compared with the reaction of a driver of the vehicle.
  • a further input for “natural” or for correct driving is thus advantageously provided.
  • the object is achieved by a computer program product comprising code means suitable for carrying out the steps of a method according to the first aspect of the invention when run on a computer.
  • the idea of the invention compares an old software version with a new one on existing hardware. This is preferably done online, whereby new scenes are checked. This avoids "overfitting" to existing data.
  • this protection can be implemented using a fleet of customers who have installed the hardware but have not yet activated it or are not currently using it.
  • the comparison with an old, known software version provides a direct field comparison with known quality.
  • preferably only deviations from the new to the old software status can be transmitted and thus an automatic selection of the critical or interesting scenes takes place.
  • FIG. 1 shows a software-based implementation according to a preferred embodiment of the invention.
  • a path of a control device the information is processed with an old software version. Based on the input data, a new software status is applied to another path from the plurality of software paths, and deviations are then detected and stored in a comparison path.
  • the unit 1 shows a schematic block diagram of a software-based implementation according to another preferred embodiment of the invention.
  • the unit 1 provided comprises a processing unit 2, also referred to as a processing unit (PU), which is provided on a single chip or on a chip module.
  • PU processing unit
  • the processing unit 2 comprises any processor unit or any computer unit comprising a control unit which executes control using software routines of a control program, the software routines being stored in a storage unit 3, also referred to as a memory (MEM).
  • Program code instructions are fetched from the MEM 3 and loaded into the control unit of the PU 2 in order to carry out the individual method steps of the method according to the invention.
  • the processing steps of blocks 1 and 2 can be performed on the basis of input data, also known as data input (DI), and can produce output data, also known as data output (DO), where the input data DI correspond to data or signals that communicated and/or detected, and the output data DO may correspond to data or signals that are or are intended to be communicated with other entities.
  • DI data input
  • DO data output

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Abstract

The invention relates to a method for validating a software state of a vehicle in a system and to a computer program product comprising a code device which is suitable for carrying out the steps of the method. In the system, the software in the vehicle is checked, wherein the system controls the vehicle corresponding to input data and subsequently records output data of the vehicle, and wherein, in an inactive state of the system, a parallel comparison of an in each case non-productive, old with a new software state is carried out, and wherein, by activating the system to an active state, a change to the productive software state is carried out.

Description

Verfahren zur Validierung eines neuen Software-Standes in einem redundanten System Procedure for validating a new software status in a redundant system
Die Erfindung betrifft ein Verfahren zur Validierung eines Software-Standes eines Fahrzeugs und ein Computerprogrammprodukt umfassend eine Codeeinrichtung, die geeignet zum Ausführen der Schritte des Verfahrens ist, wenn es auf einem Computer ausgeführt wird. The invention relates to a method for validating a software status of a vehicle and a computer program product comprising a code device that is suitable for executing the steps of the method when it is executed on a computer.
Aus der WO 2007/100292 A1 ist ein Verfahren zum Bewerten einer Anwendung zum Steuern eines Prozesses innerhalb eines Automatisierungssystems und eine Steuerung eines solchen Automatisierungssystems bekannt. Die Anwendung wird in einem Controller gespeichert, und mindestens zwei Versionen davon sind im Controller vorhanden. Das Verfahren umfasst die folgenden Schritte: Eingeben eines aus dem Prozess erhaltenen Eingangssignals in die verschiedenen Versionen der Anwendung, Ausführen von Aufgaben, die auf diesem Eingangssignal basieren, in der Steuerung für die verschiedenen Versionen, Erzeugen eines Berichts, der Vergleiche der Ausgaben aus den verschiedenen Versionen der Anwendung umfasst, und Auswerten der Version(en), die nicht zur Steuerung des Prozesses verwendet werden, basierend auf dem generierten Bericht. WO 2007/100292 A1 discloses a method for evaluating an application for controlling a process within an automation system and a controller for such an automation system. The application is stored in a controller and at least two versions of it exist in the controller. The method includes the following steps: entering an input signal obtained from the process into the different versions of the application, executing tasks based on this input signal in the controller for the different versions, generating a report comparing the outputs from the different ones Versions of the application includes, and evaluating the version(s) not used to control the process based on the generated report.
Die kontinuierliche Weiterentwicklung von Software und von Systemen für automatisiertes Absichern der Software sowie das überlappende Bestehen mehrerer Generationen erhöhen den Absicherungsaufwand enorm, da die Funktionalitäten der Software bzw. des Systems sicherheitskritisch sind. The continuous further development of software and systems for automated protection of the software as well as the overlapping existence of several generations increase the protection effort enormously, since the functionalities of the software or the system are security-critical.
Für diese Absicherung müssen dann entsprechend Fahrzeuge vorgehalten werden auf denen die neue Software geprüft wird. Wenn ein „closed-loop System“, also ein System, welches das Fahrzeug entsprechend den Input- bzw. Eingangsdaten steuert, betrieben und getestet wird, so kann nur sehr eingeschränkt auf alte Daten und Aufzeichnungen zurückgegriffen werden und daher müssen tatsächlich neue Daten aufgenommen bzw. eingefahren werden. Dies ist mit hohen Kosten und mit relativ viel Aufwand verbunden. Typischerweise wird versucht, Daten in der Software-Entwicklung aufzuzeichnen und bei Änderungen über die Lebensdauer mit neuer Software lediglich nach zu simulieren. Dies funktioniert solange gut, wie die Reaktion des Systems sich nicht verändert. For this protection, vehicles must then be kept available on which the new software is tested. If a "closed-loop system", i.e. a system that controls the vehicle according to the input data, is operated and tested, old data and recordings can only be used to a very limited extent be accessed and therefore new data must actually be recorded or run in. This is associated with high costs and a relatively large amount of effort. Typically, attempts are made to record data during software development and only to simulate changes over the service life with new software. This works well as long as the response of the system does not change.
Die Aufgabe der hier vorliegenden Erfindung besteht darin, eine Möglichkeit bereitzustellen, einen Software-Stand zu validieren und bei einem Wechsel von Software-Ständen uneingeschränkt auf alte Daten und Aufzeichnungen zurückgreifen zu können, wobei die Kosten und der Aufwand gering gehalten werden. The object of the present invention is to provide a way of validating a software status and being able to access old data and recordings without restrictions when changing software statuses, with the costs and effort being kept low.
Diese Aufgabe wird durch den Gegenstand der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich insbesondere aus den hiervon abhängigen Unteransprüchen. This object is solved by the subject matter of the independent patent claims. Advantageous refinements and developments result in particular from the dependent subclaims.
Gemäß einem ersten Aspekt der Erfindung wird diese Aufgabe durch ein Verfahren zur Validierung eines Software-Standes eines Fahrzeugs in einem System gelöst, bei dem die Software auf dem Fahrzeug geprüft wird, wobei das System das Fahrzeug entsprechend von Eingangsdaten steuert und anschließend Ausgangsdaten des Fahrzeugs aufzeichnet, und wobei in einem inaktivem Zustand des Systems ein paralleler Vergleich von jeweils nicht produktivem, alten und neuen Software-Stand erfolgt, und durch Aktivierung des Systems zu einem aktiven Zustand ein Wechsel auf den produktiven Software-Stand erfolgt. According to a first aspect of the invention, this object is achieved by a method for validating a software status of a vehicle in a system in which the software on the vehicle is checked, the system controlling the vehicle according to input data and then recording output data from the vehicle , and in an inactive state of the system, a parallel comparison of the non-productive, old and new software status takes place, and activation of the system to an active status results in a change to the productive software status.
Es ist eine Idee der vorliegenden Erfindung bei einem Wechsel von Software-Ständen den alten Software-Stand mit dem neuen Software-Stand abzugleichen. Dabei werden vorzugsweise die Fähigkeiten zur parallelen Software-Ausführung und ein Vergleich multipler Softwarepfade verwendet, um einen alten Software-Stand gegen einen neuen Software-Stand abzugleichen. It is an idea of the present invention to compare the old software version with the new software version when changing software versions. In this case, the capabilities for parallel software execution and a comparison of multiple software paths are preferably used in order to compare an old software status with a new software status.
Gemäß einem bevorzugten Ausführungsbeispiel der Erfindung wird die in einem ersten Pfad aus der Mehrzahl von Softwarepfaden die aus der Aufzeichnung der Ausgangsdaten des Fahrzeugs gewonnene Information mit einem alten Software-Stand verarbeitet. Gemäß dem bevorzugten Ausführungsbeispiel der Erfindung wird in einem zweiten Pfad aus der Mehrzahl von Softwarepfaden basierend auf den Eingangsdaten des Fahrzeugs ein neuer Software-Stand angewendet und in einem Vergleichspfad werden Abweichungen zwischen dem alten und dem neuen Software-Stand erfasst und gespeichert. Vorzugsweise werden die Anwendung, Erfassung und Speicherung während eines Fahrzeugbetriebs in dem inaktiven Zustand des Systems ausgeführt. Insbesondere ist das System verbaut, dennoch nicht freigeschaltet, oder das System wird aktuell nicht verwendet. According to a preferred exemplary embodiment of the invention, the information obtained from the recording of the initial data of the vehicle is processed in a first path from the plurality of software paths using an old software version. According to the preferred exemplary embodiment of the invention, a new software status is used in a second path from the plurality of software paths based on the input data of the vehicle, and deviations between the old and the new software status are recorded and stored in a comparison path. Preferably, the application, acquisition and storage are performed during vehicle operation in the system's inactive state. In particular, the system is installed but not activated, or the system is not currently being used.
Bei dem Wechsel zu dem aktiven Zustand des Systems wird der zu prüfende Softwareanteil vorzugsweise auf den Serienstand konfiguriert und das System ist nach einem vordefinierten Zeitintervall verfügbar. Im Falle von Adaptionen bestehender Algorithmen ist dieser Vorgang vorteilhafterweise schnell ausführbar, da ausschließlich die Gewichte eines neuronalen Netzes neu geladen werden müssen, was innerhalb von wenigen Sekunden durchführbar ist. When the system changes to the active state, the software component to be tested is preferably configured to the series status and the system is available after a predefined time interval. In the case of adaptations of existing algorithms, this process can advantageously be carried out quickly, since only the weights of a neural network have to be reloaded, which can be carried out within a few seconds.
Gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung werden Systemreaktionen des alten und des neuen Software-Standes mit der Reaktion eines Fahrers des Fahrzeugs abgeglichen. Somit wird vorteilhafterweise ein weiterer Input für "natürliches" bzw. für korrektes Fahren bereitgestellt. According to another preferred exemplary embodiment of the invention, system reactions of the old and the new software status are compared with the reaction of a driver of the vehicle. A further input for “natural” or for correct driving is thus advantageously provided.
Gemäß einem zweiten Aspekt der Erfindung wird die Aufgabe durch ein Computerprogrammprodukt umfassend eine Codeeinrichtung gelöst, die geeignet zum Ausführen der Schritte eines Verfahrens nach dem ersten Aspekt der Erfindung ist, wenn es auf einem Computer ausgeführt wird. According to a second aspect of the invention, the object is achieved by a computer program product comprising code means suitable for carrying out the steps of a method according to the first aspect of the invention when run on a computer.
Vorteilhafterweise werden durch die Idee der Erfindung ein alter mit einem neuen Software-Stand auf bestehender Hardware verglichen. Dies wird vorzugsweise online ausgeführt, wodurch neue Szenen geprüft werden. Hierdurch wird ein „Overfitting“ auf bestehende Daten vermieden. Darüber hinaus kann diese Absicherung mittels einer Kundenflotte realisiert werden, welche die Hardware verbaut, aber noch nicht freigeschaltet haben oder aktuell nicht verwenden. Des Weiteren ist durch den Vergleich mit einem alten, bekannten Software-Stand direkt ein Feldvergleich mit bekannter Qualität vorhanden. Außerdem können vorzugsweise ausschließlich Abweichungen vom neuen zum alten Software-Stand übermittelt werden und damit findet eine automatische Selektion der kritischen bzw. interessanten Szenen statt. Advantageously, the idea of the invention compares an old software version with a new one on existing hardware. This is preferably done online, whereby new scenes are checked. This avoids "overfitting" to existing data. In addition, this protection can be implemented using a fleet of customers who have installed the hardware but have not yet activated it or are not currently using it. Furthermore, the comparison with an old, known software version provides a direct field comparison with known quality. In addition, preferably only deviations from the new to the old software status can be transmitted and thus an automatic selection of the critical or interesting scenes takes place.
Somit wird eine Möglichkeit bereitgestellt, einen Software-Stand zu validieren und bei einem Wechsel von Software-Ständen uneingeschränkt auf alte Daten und Aufzeichnungen zurückgreifen zu können, wobei die Kosten und der Aufwand gering gehalten werden. A possibility is thus provided of validating a software status and being able to access old data and recordings without restriction when changing software statuses, with the costs and effort being kept low.
Nachfolgend wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die Zeichnung weiter im Detail erläutert. The invention is explained in more detail below using a preferred exemplary embodiment with reference to the drawing.
Dabei zeigt: It shows:
Fig. 1 eine Software-basierte Implementierung gemäß einem bevorzugten Ausführungsbeispiel der Erfindung. 1 shows a software-based implementation according to a preferred embodiment of the invention.
In einem bevorzugten Ausführungsbeispiel der Erfindung zur Validierung eines Software- Standes eines Fahrzeugs in einem System, bei dem die Software auf dem Fahrzeug geprüft wird, erfolgt eine parallele Software-Ausführung und ein Vergleich multipler Softwarepfade, um einen alten Software-Stand gegen einen neuen Software-Stand abzugleichen. Das System steuert das Fahrzeug entsprechend von Eingangsdaten und anschließend werden Ausgangsdaten des Fahrzeugs aufgezeichnet. In a preferred embodiment of the invention for validating a software status of a vehicle in a system in which the software is checked on the vehicle, parallel software execution and a comparison of multiple software paths takes place to compare an old software version with a new software - Match status. The system controls the vehicle according to input data, and then output data of the vehicle is recorded.
In einem Pfad eines Steuergerätes wird die Information mit einem alten Software-Stand verarbeitet. Auf einem anderen Pfad aus der Mehrzahl der Softwarepfade wird basierend auf den Eingangsdaten ein neuer Software-Stand angewendet und dann werden in einem Vergleichspfad Abweichungen detektiert und gespeichert. In a path of a control device, the information is processed with an old software version. Based on the input data, a new software status is applied to another path from the plurality of software paths, and deviations are then detected and stored in a comparison path.
In dem bevorzugten Ausführungsbeispiel der Erfindung erfolgt dies während des Betriebs des Fahrzeuges, jedoch ohne aktiviertes System. Möchte der Kunde das System aktivieren, so wird der Softwareanteil, der gerade überprüft werden soll, auf den Serienstand zurückkonfiguriert und das System nach kurzer Zeit dem Fahrer des Fahrzeugs wieder bereitgestellt. Fig. 1 zeigt ein schematisches Blockschaltbild einer Software-basierten Implementierung gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung. Gemäß diesem bevorzugten Ausführungsbeispiel der Erfindung umfasst die bereitgestellte Einheit 1 eine Verarbeitungseinheit 2, auch als Processing Unit (PU) bezeichnet, die auf einem einzelnen Chip oder auf einem Chipmodul bereitgestellt wird. Die Verarbeitungseinheit 2 umfasst jegliche Prozessoreinheit oder jegliche Computereinheit, die eine Steuereinheit umfasst, welche eine Steuerung mithilfe von Software-Routinen eines Steuerprogramms ausführt, wobei die Software-Routinen in einer Speichereinheit 3, auch als Memory (MEM) bezeichnet, gespeichert sind. Programmcodeanweisungen werden von der MEM 3 geholt und in die Steuereinheit der PU 2 geladen, um die einzelnen Verfahrensschritte des erfindungsgemäßen Verfahrens auszuführen. Die Verarbeitungsschritte der Blöcke 1 und 2 können auf der Basis von Eingangsdaten, auch als Data Input (DI) bezeichnet, ausgeführt werden und können Ausgangsdaten, auch als Data Output (DO) bezeichnet, erzeugen, wobei die Eingangsdaten DI Daten oder Signalen entsprechen, die kommuniziert und/oder erfasst wurden, und die Ausgangsdaten DO können Daten oder Signalen entsprechen, die mit anderen Einheiten kommuniziert werden oder kommuniziert werden sollen. In the preferred embodiment of the invention, this occurs while the vehicle is in operation, but without the system being activated. If the customer wants to activate the system, the part of the software that is currently being checked is reconfigured to the production version and the system is made available to the driver of the vehicle again after a short time. 1 shows a schematic block diagram of a software-based implementation according to another preferred embodiment of the invention. According to this preferred exemplary embodiment of the invention, the unit 1 provided comprises a processing unit 2, also referred to as a processing unit (PU), which is provided on a single chip or on a chip module. The processing unit 2 comprises any processor unit or any computer unit comprising a control unit which executes control using software routines of a control program, the software routines being stored in a storage unit 3, also referred to as a memory (MEM). Program code instructions are fetched from the MEM 3 and loaded into the control unit of the PU 2 in order to carry out the individual method steps of the method according to the invention. The processing steps of blocks 1 and 2 can be performed on the basis of input data, also known as data input (DI), and can produce output data, also known as data output (DO), where the input data DI correspond to data or signals that communicated and/or detected, and the output data DO may correspond to data or signals that are or are intended to be communicated with other entities.

Claims

Patentansprüche Verfahren zur Validierung eines Software-Standes eines Fahrzeugs in einem System, bei dem die Software auf dem Fahrzeug geprüft wird, wobei das System das Fahrzeug entsprechend von Eingangsdaten steuert und anschließend Ausgangsdaten des Fahrzeugs aufzeichnet dadurch gekennzeichnet, dass in einem inaktivem Zustand des Systems ein paralleler Vergleich von jeweils nicht produktivem, alten und neuen Software-Stand erfolgt, und durch Aktivierung des Systems zu einem aktiven Zustand ein Wechsel auf den produktiven Software- Stand erfolgt. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass in einem ersten Pfad aus der Mehrzahl von Softwarepfaden die aus der Aufzeichnung der Ausgangsdaten des Fahrzeugs gewonnene Information mit einem alten Software-Stand verarbeitet wird. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass in einem zweiten Pfad aus der Mehrzahl von Softwarepfaden basierend auf den Eingangsdaten des Fahrzeugs ein neuer Software-Stand angewendet wird und in einem Vergleichspfad Abweichungen zwischen dem alten und dem neuen Software-Stand erfasst und gespeichert werden. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass 7 die Anwendung, Erfassung und Speicherung während eines Fahrzeugbetriebs in dem inaktiven Zustand des Systems ausgeführt werden. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass bei dem Wechsel zu dem aktiven Zustand des Systems der zu prüfende Softwareanteil auf den Serienstand konfiguriert wird und das System nach einem vordefinierten Zeitintervall verfügbar ist. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass Method for validating a software status of a vehicle in a system in which the software on the vehicle is checked, the system controlling the vehicle according to input data and then recording output data of the vehicle, characterized in that in an inactive state of the system parallel comparison of the respective non-productive, old and new software status takes place, and by activating the system to an active status, a change to the productive software status takes place. Method according to claim 1, characterized in that in a first path from the plurality of software paths, the information obtained from the recording of the initial data of the vehicle is processed with an old software version. Method according to Claim 2, characterized in that a new software status is used in a second path from the plurality of software paths based on the input data of the vehicle and deviations between the old and the new software status are recorded and stored in a comparison path. Method according to claim 3, characterized in that 7 application, acquisition and storage are performed during vehicle operation in the system's inactive state. Method according to Claim 4, characterized in that when the system changes to the active state, the software component to be tested is configured to the series status and the system is available after a predefined time interval. The method according to any one of claims 1 to 5, characterized in that
Systemreaktionen des alten und des neuen Software-Standes mit der Reaktion eines Fahrers des Fahrzeugs abgeglichen werden. Computerprogrammprodukt umfassend eine Codeeinrichtung, die geeignet zum Ausführen der Schritte eines Verfahrens nach einem der Ansprüche 1 bis 6 ist, wenn es auf einem Computer ausgeführt wird. System reactions of the old and the new software status are compared with the reaction of a driver of the vehicle. A computer program product comprising code means suitable for carrying out the steps of a method according to any one of claims 1 to 6 when run on a computer.
EP21743164.2A 2020-08-31 2021-07-09 Method for validating a new software state in a redundant system Pending EP4204969A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102020005352.1A DE102020005352A1 (en) 2020-08-31 2020-08-31 Procedure for validating a new software status in a redundant system
PCT/EP2021/069131 WO2022042923A1 (en) 2020-08-31 2021-07-09 Method for validating a new software state in a redundant system

Publications (1)

Publication Number Publication Date
EP4204969A1 true EP4204969A1 (en) 2023-07-05

Family

ID=76971902

Family Applications (1)

Application Number Title Priority Date Filing Date
EP21743164.2A Pending EP4204969A1 (en) 2020-08-31 2021-07-09 Method for validating a new software state in a redundant system

Country Status (7)

Country Link
US (1) US20230305832A1 (en)
EP (1) EP4204969A1 (en)
JP (1) JP2023539641A (en)
KR (1) KR20230043194A (en)
CN (1) CN115968343A (en)
DE (1) DE102020005352A1 (en)
WO (1) WO2022042923A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7508293B2 (en) * 2020-07-03 2024-07-01 日立Astemo株式会社 Vehicle control device

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE529676C2 (en) 2006-03-02 2007-10-23 Abb Ab A method for evaluating an application, an automation system and a control unit
US9886374B1 (en) * 2014-03-26 2018-02-06 Amazon Technologies, Inc. Virtual device farm for software testing
US9811451B1 (en) * 2015-09-17 2017-11-07 Amazon Technologies, Inc. Distributed software testing
KR101782368B1 (en) * 2015-12-22 2017-10-23 현대자동차주식회사 Vehicle and method for controlling the same
JP6861615B2 (en) * 2017-11-30 2021-04-21 株式会社日立製作所 In-vehicle software distribution system, in-vehicle software distribution server, and in-vehicle software distribution method
US10824541B1 (en) * 2018-10-18 2020-11-03 State Farm Mutual Automobile Insurance Company System and method for test data fabrication
DE102019202106A1 (en) * 2019-02-18 2020-08-20 Zf Friedrichshafen Ag Method for validating automated functions of a vehicle
US11415997B1 (en) * 2020-03-30 2022-08-16 Zoox, Inc. Autonomous driving simulations based on virtual simulation log data

Also Published As

Publication number Publication date
CN115968343A (en) 2023-04-14
DE102020005352A1 (en) 2022-03-03
US20230305832A1 (en) 2023-09-28
WO2022042923A1 (en) 2022-03-03
KR20230043194A (en) 2023-03-30
JP2023539641A (en) 2023-09-15

Similar Documents

Publication Publication Date Title
EP1659489A1 (en) System and method for determining a version mismatch between a device driver and a device software in a process control system
DE112008001528T5 (en) Multiprocessor system and control method therefor
WO2022042923A1 (en) Method for validating a new software state in a redundant system
DE60306494T2 (en) DEVICE, METHOD AND COMPUTER PROGRAM PRODUCT FOR MODELING THE CAUSE IN A FLUID SYSTEM
EP3705993B1 (en) System and method for locating and identifying computing nodes in a network
WO2010034548A1 (en) Test module and method for testing an o/r imaging middleware
WO2022063663A1 (en) Method, data processing module, and data processing network for processing data
DE102020209228A1 (en) Method for monitoring at least one computing unit
DE10325513B4 (en) Method and apparatus for creating a behavioral aspect of a formal verification circuit
WO2017153411A1 (en) Method for operating a control device for a motor vehicle
DE102018201710A1 (en) Method and device for checking a function of a neural network
DE102020103349B4 (en) LOAD BALANCE OF TWO PROCESSORS WHEN EXECUTING DIVERSITY-REDUNDANT INSTRUCTION SEQUENCES
DE10038772A1 (en) Process and device for processing process steps
DE19546173C2 (en) Method for testing a user interface in computer-controlled systems
DE602004007907T2 (en) METHOD AND DEVICE FOR CONNECTING ASPECTS IN A CHANGING BASIS SYSTEM
DE102023201494A1 (en) Method and device for visualizing debug data of a complex data processing network
DE102007023597A1 (en) Software module test implementing system for automated teller machine, has recording and playback program module transmitting data to application program module to test application program module
DE102022205137A1 (en) Method for monitoring access requests for security-critical access in a computing unit
DE102023203627A1 (en) Method for generating at least one new test case for a fuzzing software test
DE112022001414T5 (en) METHOD AND SYSTEMS FOR DETECTING HIGH FRICTION IN FLOW CONTROL DEVICES
EP4377706A1 (en) Uncertainty estimation for a position reconstruction of semiconductor components on a wafer
EP2179356A1 (en) Compilation of computer programs for multicore processes and the execution thereof
DE102006008726B4 (en) Method and device for updating plant software
EP4341758A1 (en) Method, apparatus, computer programme, and computer-readable storage medium for determining defective vehicles
DE102010001621A1 (en) Method for monitoring functional efficiency of processing unit in microcontroller in automobile application, involves executing result comparison for processing units by monitoring unit for detection of operability

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20230217

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)