JP2005518992A - システムにおける安全性を判定し,かつその安全性を得るための装置,方法および対応するコンピュータプログラム - Google Patents
システムにおける安全性を判定し,かつその安全性を得るための装置,方法および対応するコンピュータプログラム Download PDFInfo
- Publication number
- JP2005518992A JP2005518992A JP2003573502A JP2003573502A JP2005518992A JP 2005518992 A JP2005518992 A JP 2005518992A JP 2003573502 A JP2003573502 A JP 2003573502A JP 2003573502 A JP2003573502 A JP 2003573502A JP 2005518992 A JP2005518992 A JP 2005518992A
- Authority
- JP
- Japan
- Prior art keywords
- error
- functional structure
- component
- safety
- components
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0004—In digital systems, e.g. discrete-time systems involving sampling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0044—In digital systems
- B60W2050/0045—In digital systems using databus protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/021—Means for detecting failure or malfunction
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
Description
□主に調整し,かつ分配する課題を有するコンポーネント,
□主として作戦的かつ実施する課題を有するコンポーネント,
□もっぱら情報を形成し,かつ用意するコンポーネント
□すべての抽象レベルにおける,取り決められた統一的な構造化およびモデリング規則,
□階層的な命令フロー
□個々のコンポーネントの高い自己責任
□操作エレメント,センサおよび評価装置は,等価の情報マスターであり,かつ
□各コンポーネントを残りのコンポーネントのために,必要な程度に見えるように,かつ可能な限り見えないように表す,カプセル化
b)グローバルな作用を,予め定めることのできる安全段階に従って評価し,
c)コンポーネントまたは通信関係のエラー行動をもたらすエラーを求め,
c)コンポーネントまたは通信関係のエラー行動を,グローバルな作用に対応づけ,
e)エラーを認識する措置および/またはエラーをコントロール措置を求め,
f)得ることのできる安全段階を求めて,求められた安全段階を,得るべき安全段階と比較し,かつ
g)比較に従って,得るべき安全段階が得られるまで,a)から新たな処理を開始する。
グローバルな作用は,アクチュエータによって自動車というシステム全体に作用する,物理的な効果である。それらはセンサ技術により(あるいは車両運転者によっても)機能損失(たとえばブレーキシステムの不具合)または快適性損失(たとえばアダプティブクルーズコントロールのようなアシストシステムのオフによる)によって認識される。
機能構造エラー(FSエラー)は,コンポーネントまたは通信のエラー行動をもたらすエラーである。
機能構造エラー原因(FSエラー原因)は,コンポーネントのエラー行動の理由である。コンポーネントのエラー行動の理由は,FSエラーの存在にある。FSエラーは,さらに細目化されたエラー種類に分割される。その場合に細目化されたエラー種類がまた,FSエラーの原因になることもある。細目化されたエラー種類は次のごとくである:
コンポーネントエラー:
コンポーネントが機能していない
コンポーネントが誤った値を計算
コンポーネントは,コントロールされない状態でアクティブである
コンポーネントは,誤った時期に結果を生成
通信エラー:
通信中断
通信が誤った情報を提供
通信は,コントロールされない状態でアクティブである
通信は,誤った時期に情報を提供
通信は,誤ってガイドされている
ステップ1:CARTRONIC(登録商標)機能構造ないしCARTRONIC(登録商標)−UMLモデルに基づいて,グローバル作用を識別
ステップ2:安全段階(safety level,以後,SLとも称する。)によってグローバル作用を評価
ステップ3:FSエラー原因の分析(定義3を参照),たとえばコンポーネントまたは通信関係のエラーを分析
ステップ4:コンポーネントのエラー行動をグローバル作用に対応づける
ステップ5:エラー認識措置および/またはエラーコントロール措置を求める
ステップ6:CARTRONIC(登録商標)安全構造の形成ないし補完
ステップ7:もたらされた機能および安全構造を,安全性の観点から検証
グローバルな作用は,周囲へのシステムインターフェイスを考察する場合に生じる。考察されるシステムによって駆動されるアクチュエータは,周囲へのインターフェイスを表す。ここで考察される文脈において,周囲とは全体としての自動車を意味する。図2と3に例示するシステムのためのアクチュエータは,ブレーキシステム(細目化においてはブレーキアクチュエータ),推進装置およびブレーキライトである。単に,調査すべきサブシステムが責任を負うべきグローバルな作用が考察され,たとえばコンピュータシステム内で検出される。すなわち,たとえば,ブレーキ作用の全体的な損失に対する責任をブレーキシステムに負わせるように駆動するアダプティブクルーズコントロール(ACC)サブシステムは,重要ではない。この関係は,対応表またはエキスパートシステムによって検出可能であって,処理の推移においてコンピュータシステムによってアクセス可能に提供される。その場合に措置が反復する場合には,それぞれ反復プロセスに従って異なる関係を上述した形式で使用することができる。これはまた,以下で説明するような,他の措置についても当てはまる。
□加速作用→推進装置
・管理されない加速
○加速強すぎ
○加速弱すぎ
・加速なし
□ブレーキ作用→ブレーキアクチュエータ
・ブレーキ作用なし
・小さすぎるブレーキ作用
□信号化→ブレーキライト
・表示なし
・連続的な表示(制動されないのに,ブレーキライトが点灯,というシナリオが得られる)
グローバルな作用の評価は,DIN V19250に定められている要請クラスに準拠して行われる。規格内の要請クラスは,一般にMSR保護装置(MSR−Messen, Steuern, Regeln/測定,開ループ制御,閉ループ制御)のために定められている。そこで決定されている前提は,直接自動車には移し替えられない。この規格内では,次の点が評価に取り入れられる。
□一人または複数の人間が,潜在的なエラーの作用を受ける
それに対して自動車の場合には,上記2点の場合を考慮することは,重要ではない。上記2点は,所定の機械を駆動する場合に,機械を操作する人間はその機械を検査台から操作し,たとえば保守作業の場合に,制限された期間の間所定の前提の元でのみ潜在的な危険にさらされる,という前提の元で考慮される。それに対して自動車においては,人は常に潜在的な危険にさらされている。さらに,常に複数の人がエラーの作用を受ける可能性がある。この違いを考慮して,自動車のための適合された「要請クラス」が設けられ,それはCSAの枠内で安全段階(英語ではsafety level−SL)と称される。エラー作用に対する安全段階の対応づけが,図5のリスクグラフに示されている。
原因分析においては,何がコンポーネント(トルク分配器,推進装置,ブレーキシステム,ブレーキシステムコーディネータ,ブレーキアクチュエータ,ブレーキライト)のエラー行動をもたらしたか,が問われる。
□コンポーネント自体,および
□到着した命令
□到着した要請
□出力される照会
が考察される。
コンポーネントトルク分配器(fc1)のエラー行動は,コンポーネントトルク分配器(fc1)自体内のコンポーネントエラー,照会I1または要請R1あるいは要請R2内の通信エラー,コンポーネント推進装置(fc3)内のコンポーネントエラーまたは命令O2における通信エラー,コンポーネントブレーキシステムコーディネータ(fc21)内のコンポーネントエラーあるいは命令O1内の通信エラーが発生したことに,原因を有している。
コンポーネントブレーキシステム(fc2)のエラー行動は,ブレーキシステム(fc2)自体内にコンポーネントエラーが存在するか,命令O1内の通信エラーあるいはここで考慮すべき通信エラー要請R1,要請R2および照会I1を伴うトルク分配器(fc1)内のコンポーネントエラー,またはコンポーネント推進装置(fc3)内のエラー,命令O2内の通信エラーが発生していることに,原因を有している。
従ってまず,ステップ1において識別されたグローバルな作用が,そのエラー行動がグローバルな作用をもたらしたコンポーネントに対応づけられる。これらのコンポーネントは,システムインターフェイスである(ステップ1を参照)。
□ブレーキ作用→エラー行動 ブレーキアクチュエータ
□信号化→エラー行動 ブレーキライト
以下,機能構造におけるコンポーネントトルク分配器(fc1)を考察する。機能構造内のコンポーネントトルク分配器(fc1)は,エラー行動 ブレーキアクチュエータ(fc22)の行に対応づけられており,すなわちコンポーネントトルク分配器内のエラーがブレーキアクチュエータのエラー行動をもたらす可能性がある。そのことから,コンポーネントトルク分配器のエラー行動がブレーキアクチュエータのグローバルな作用もたらす可能性もあることが推定される。従ってブレーキアクチュエータのエラー行動のグローバルな作用(「ブレーキ作用なし」と「過少なブレーキ作用」)は,トルク分配器のエラー行動にも対応づけられる。さらに,コンポーネントトルク分配器(fc1)内のFSエラーが,推進装置(fc3)のエラー行動をもたらす可能性がある。従ってコンポーネントトルク分配器のエラー行動が,グローバルな作用「管理されない加速」と「加速なし」をもたらす可能性もある。コンポーネントトルク分配器(fc1)内のFSエラーは,ブレーキライト(fc4)のエラー行動をもたらす可能性がある。従ってコンポーネントトルク分配器のエラー行動が,グローバルな作用「表示なし」と「管理されない表示」をもたらす可能性がある。
コンポーネントブレーキシステムコーディネータ(fc21)とブレーキアクチュエータ(fc22)のエンベロープとしてのブレーキシステム(fc2)のエラー行動は,細目におけるそのすべてのコンポーネントのグローバルな作用をもたらす可能性がある。
1つの行内でエラー行動に対応づけられている,グローバルな作用の安全段階の最大値が,欄SLの対応するエレメント内に記入される。この措置が,図8dに示されている。
以下の2つの表は,コンポーネント(表2)と通信関係(表3)のためのエラーを認識およびコントロールする手段を有している。
システムのCARTRONIC(登録商標)表示(図2の例について示される)は,CARTRONIC(登録商標)−UMLモデル(図3)に適用することができる。これは,CARTRONIC(登録商標)よりも形式的なシステム仕様書を可能にするものである。さらに,UMLは,国際的に規格化された言語である。しかし,システムトポロジーを記述するためには,すでにあるCARTRONIC(登録商標)−UMLモデルを拡張することが必要である。拡張は,エラーを認識しコントロールするための措置,制御装置への機能のパーティショニングおよび時間的かつ論理的シーケンスの表示を含まなければならない。拡張された構造は,使用される安全措置の文書化に使用することができる。構造,機能およびトポロジーを含む表示は,特に自動化された実施のための,未来の量的なシステム分析にも適している。
検証する場合に,CARTRONIC(登録商標)ベースの安全分析の結果が,製品仕様書が満たされることをもたらすか,が調べられる。与えられた安全段階が仕様書の要請に相当するか,つまり,得るべき安全段階が予め設定可能で,得るべき安全段階と一致するか,が調べられる。これがそうならない場合には,CARTRONIC(登録商標)ベースの安全分析のさらなる反復を実施することができる。この反復される改良プロセスは,仕様書ないし予め定められた安全段階のすべての要請が満たされるまでの間,続行される。
Claims (15)
- 特に自動車内で,システムにおける安全分析を実施する方法であって:
複数のシステムまたは少なくとも1つのシステムが複数のコンポーネントから構成され,前記複数のコンポーネント間に通信関係が存在し,前記複数のコンポーネントおよび前記通信関係によって前記複数のシステムまたは前記少なくとも1つのシステムの機能構造が形成され,
前記機能構造に依存するエラーが求められ,前記機能構造に関する前記エラー依存性が評価されることを特徴とする,システムにおける安全分析を実施する方法。 - 前記機能構造内のエラー依存性が追求され,前記エラー依存性が追求されることによってエラーパスが形成され,エラーのグローバルな作用が前記エラーパスの終端として求められることを特徴とする請求項1に記載の方法。
- 前記機能構造内のエラー依存性が追求され,前記エラー依存性が追求されることによってエラーパスが形成され,エラーのグローバルな作用が前記エラーパスの終端として求められて評価されることを特徴とする請求項1に記載の方法。
- 前記グローバルな作用が,少なくとも1つの安全段階を求めることにより評価されることを特徴とする請求項3に記載の方法。
- 前記機能構造に関するエラー依存性の他に,前記コンポーネントまたは前記通信関係のエラー行動をもたらすエラーが求められることを特徴とする請求項1に記載の方法。
- 前記コンポーネントまたは前記通信関係のエラー行動が,グローバルな作用に対応づけられることを特徴とする請求項2および5,または請求項3および5に記載の方法。
- 前記エラーを認識する措置および/または前記エラーをコントロールする措置が求められることを特徴とする請求項1から6のいずれか1項に記載の方法。
- 前記機能構造が,前記グローバルな作用および/またはコンポーネントもしくは通信関係のエラー行動が考慮されるように,拡張されることを特徴とする請求項1から7のいずれか1項に記載の方法。
- 前記機能構造が,前記エラーを認識する措置および/または前記エラーをコントロールする措置が取り入れられるように,拡張されることを特徴とする請求項1から8のいずれか1項に記載の方法。
- 特に自動車内で,予め定めることのできる安全段階を得る方法であって:
複数のシステムまたは少なくとも1つのシステムが複数のコンポーネントから構成され,前記複数のコンポーネント間に通信関係が存在し,前記コンポーネントおよび前記通信関係によって前記システムの機能構造が形成され,前記機能構造に依存するエラーが求められ,前記機能構造に関する前記エラー依存性が評価され;
a)前記機能構造内の前記エラー依存性を追求してエラーパスを形成し,前記エラーのグローバルな作用を求める
b)前記グローバルな作用を,予め定めることのできる安全段階に従って評価する
c)前記コンポーネントまたは前記通信関係のエラー行動をもたらす前記エラーを求める
c)前記コンポーネントまたは前記通信関係の前記エラー行動を,前記グローバルな作用に対応づける
e)前記エラーを認識する措置および/またはエラーをコントロールする措置を求める
f)得ることのできる安全段階を求めて,前記求められた安全段階を,前記得るべき安全段階と比較する
g)前記比較結果に従って,前記得るべき安全段階が得られるまで,a)から新たな処理を開始する
前記a)からg)のステップを含むことを特徴とする,予め定めることのできる安全段階を得る方法。 - ステップe)とステップf)の間に,前記機能構造の文書化が行われることを特徴とする請求項10に記載の方法。
- 前記機能構造が,UMLを使用したCARTRONIC(登録商標)機能構造として示されることを特徴とする請求項1から11のいずれか1項に記載の方法。
- 請求項1から12の少なくとも1項に記載の方法を実施するための装置,特にコンピュータシステム。
- 請求項13に記載の装置内で実行された場合に,請求項1から12の少なくとも1項に記載の方法を実施するコンピュータプログラム。
- 請求項13に記載の装置内へ導入した場合に,請求項1から12の少なくとも1項に記載の方法を実施する,コンピュータプログラム製品,特に請求項14に記載のコンピュータプログラムを有するデータ担体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10208866A DE10208866A1 (de) | 2002-03-01 | 2002-03-01 | Einrichtung und Verfahren zur Beurteilung und Erzielung von Sicherheit bei Systemen sowie entsprechendes Computerprogramm |
PCT/DE2003/000329 WO2003075104A2 (de) | 2002-03-01 | 2003-02-06 | Einrichtung und verfahren zur beurteilung und erzielung von sicherheit bei systemen sowie entsprechendes computerprogramm |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005518992A true JP2005518992A (ja) | 2005-06-30 |
JP4382494B2 JP4382494B2 (ja) | 2009-12-16 |
Family
ID=27675137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003573502A Expired - Fee Related JP4382494B2 (ja) | 2002-03-01 | 2003-02-06 | システムにおける安全性を判定し,かつその安全性を得るための装置,方法および対応するコンピュータプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US7469170B2 (ja) |
EP (1) | EP1483745A2 (ja) |
JP (1) | JP4382494B2 (ja) |
DE (1) | DE10208866A1 (ja) |
WO (1) | WO2003075104A2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023145491A1 (ja) * | 2022-01-25 | 2023-08-03 | 株式会社デンソー | 運転システムの評価方法及び記憶媒体 |
WO2023145490A1 (ja) * | 2022-01-25 | 2023-08-03 | 株式会社デンソー | 運転システムの設計方法及び運転システム |
WO2023223431A1 (ja) * | 2022-05-17 | 2023-11-23 | 三菱電機株式会社 | 車両走行データ記録装置および車両走行データ可視化装置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2448351B8 (en) * | 2007-04-12 | 2017-03-01 | It Acs Ltd | Method and apparatus for active system safety |
US7920988B2 (en) * | 2008-11-13 | 2011-04-05 | Caterpillar Inc. | Capturing system interactions |
EP2221679B1 (de) * | 2009-02-11 | 2012-06-06 | Siemens Aktiengesellschaft | Verfahren zur logischen Verschaltung von Sicherheitskreisen in einer industriellen Automatisierungsordnung und Projektierungseinrichtung zur Durchführung des Verfahrens |
JP5549665B2 (ja) | 2011-12-28 | 2014-07-16 | 株式会社デンソー | 車両制御装置及びソフトウェア部品 |
US20130282190A1 (en) * | 2012-04-24 | 2013-10-24 | General Electric Company | System and method for configuration and management of power plant assets |
US20150032643A1 (en) * | 2013-07-23 | 2015-01-29 | Micropilot Inc. | Product configuration method and system using failure mode design |
US9639450B2 (en) | 2015-06-17 | 2017-05-02 | General Electric Company | Scalable methods for analyzing formalized requirements and localizing errors |
DE102016206586A1 (de) * | 2016-04-19 | 2017-10-19 | Zf Friedrichshafen Ag | Verfahren zum Generieren von Fehlerspeichereinträgen in einem Fehlerspeicher einer Getriebesteuerung |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62291537A (ja) | 1986-06-11 | 1987-12-18 | Nippon Denso Co Ltd | 車両用総合診断装置 |
JPH0827650B2 (ja) | 1988-04-18 | 1996-03-21 | 株式会社日立製作所 | 異常予知支援装置 |
JP2890815B2 (ja) | 1990-11-08 | 1999-05-17 | 三菱電機株式会社 | プラントの異常診断装置 |
JP2658600B2 (ja) | 1991-01-30 | 1997-09-30 | 日産自動車株式会社 | 車両の制御装置 |
JPH06123642A (ja) | 1992-10-13 | 1994-05-06 | Toshiba Corp | プラント異常診断方法及びプラント異常診断装置 |
DE19639424A1 (de) * | 1995-09-25 | 1997-03-27 | Siemens Ag | Entwurfsverfahren für die Anlagentechnik und rechnergestütztes Projektierungssystem zur Verwendung bei diesem Verfahren |
JPH09146630A (ja) | 1995-11-24 | 1997-06-06 | Jatco Corp | 故障診断装置 |
DE19611944C2 (de) * | 1996-03-26 | 2003-03-27 | Daimler Chrysler Ag | Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus |
JP2001100835A (ja) | 1999-09-29 | 2001-04-13 | Toshiba Corp | プラント状態監視システム |
US6684349B2 (en) * | 2000-01-18 | 2004-01-27 | Honeywell International Inc. | Reliability assessment and prediction system and method for implementing the same |
DE10015114A1 (de) | 2000-03-28 | 2001-10-04 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Modellierung eines mechatronischen Systems in einem Kraftfahrzeug |
JP3770053B2 (ja) * | 2000-05-26 | 2006-04-26 | 三菱ふそうトラック・バス株式会社 | 車両用ネットワークの通信復帰判定方法 |
US6816798B2 (en) * | 2000-12-22 | 2004-11-09 | General Electric Company | Network-based method and system for analyzing and displaying reliability data |
US6577971B2 (en) * | 2001-08-06 | 2003-06-10 | Johnson Controls Technology Company | System and method for evaluating craftsmanship |
-
2002
- 2002-03-01 DE DE10208866A patent/DE10208866A1/de not_active Ceased
-
2003
- 2003-02-06 JP JP2003573502A patent/JP4382494B2/ja not_active Expired - Fee Related
- 2003-02-06 US US10/506,372 patent/US7469170B2/en not_active Expired - Fee Related
- 2003-02-06 EP EP03706283A patent/EP1483745A2/de not_active Ceased
- 2003-02-06 WO PCT/DE2003/000329 patent/WO2003075104A2/de active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023145491A1 (ja) * | 2022-01-25 | 2023-08-03 | 株式会社デンソー | 運転システムの評価方法及び記憶媒体 |
WO2023145490A1 (ja) * | 2022-01-25 | 2023-08-03 | 株式会社デンソー | 運転システムの設計方法及び運転システム |
WO2023223431A1 (ja) * | 2022-05-17 | 2023-11-23 | 三菱電機株式会社 | 車両走行データ記録装置および車両走行データ可視化装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2003075104A2 (de) | 2003-09-12 |
WO2003075104A3 (de) | 2004-04-01 |
US7469170B2 (en) | 2008-12-23 |
EP1483745A2 (de) | 2004-12-08 |
DE10208866A1 (de) | 2003-09-04 |
JP4382494B2 (ja) | 2009-12-16 |
US20050223263A1 (en) | 2005-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7991583B2 (en) | Diagnosis in automotive applications | |
JP4382494B2 (ja) | システムにおける安全性を判定し,かつその安全性を得るための装置,方法および対応するコンピュータプログラム | |
US9250873B2 (en) | Method for the computer-aided generation of at least one part of an executable control program | |
Reese et al. | Software deviation analysis | |
Luo et al. | An architecture pattern for safety critical automated driving applications: Design and analysis | |
Mader et al. | Automatic and optimal allocation of safety integrity levels | |
Thomas et al. | An integrated approach to requirements development and hazard analysis | |
Meyer et al. | Scenario-and model-based systems engineering procedure for the sotif-compliant design of automated driving functions | |
Chen et al. | Identifying accident causes of driver-vehicle interactions using system theoretic process analysis (stpa) | |
US20220153293A1 (en) | Method and device for operating an automated vehicle | |
Battram et al. | A Modular Safety Assurance Method considering Multi-Aspect Contracts during Cyber Physical System Design. | |
Jianyu et al. | Model-based systemic hazard analysis approach for connected and autonomous vehicles and case study application in automatic emergency braking system | |
US20220358024A1 (en) | Computer-implemented method for scenario-based testing and / or homologation of at least partially autonomous driving functions to be tested by means of key performance indicators (kpi) | |
Farkas et al. | An integrative approach for embedded software design with UML and Simulink | |
Liu et al. | Formal Verification on the Safety of Internet of Vehicles Based on TPN and Z | |
Seebach et al. | Designing self-healing in automotive systems | |
Ertl et al. | Using a mediator to handle undesired feature interaction of automated driving | |
Kaiser et al. | An AEBS use case for model-based system design integrating safety analyses and simulation | |
Möstl et al. | Controlling Concurrent Change-A Multiview Approach Toward Updatable Vehicle Automation Systems | |
KR20210023722A (ko) | 요구 사항에 대한 시스템의 테스트 방법 | |
Philippi | Analysis of fault tolerance and reliability in distributed real-time system architectures | |
Sari et al. | Model-driven Approaches for ISO 26262 Work Products and DFA | |
Alotaibi et al. | High-level rigorous template for analysing safety properties of self-driving vehicle systems | |
US20230266964A1 (en) | Method for controlling a robotic device | |
CN110077234B (zh) | 一种电动车辆安全树更新方法和电动车辆 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070904 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071204 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20071218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080507 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080807 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080814 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080905 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080916 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081007 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081015 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090818 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090917 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |