【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于确定机动车辆的安全相关的车辆功能的安全完整性等级的方法。本专利技术还涉及一种用于确定机动车辆的安全相关的车辆功能的安全完整性等级的控制设备。
技术介绍
1、诸如iso 26262的安全标准描述了用于开发安全相关的功能的推荐处理方式。在此,第一步骤是基于风险分析、例如iso 26262中的危害分析和风险评估(hara)来确定功能的安全完整性。所述确定在开发期间基于有关功能或包含相关功能的系统的使用的假设来进行。
2、例如,在iso 26262中,这例如经由其中故障会是有害的情况的出现概率的、所述故障的可能的可控性的和如果所述故障在所述情况中无法被控制的影响的严重程度的参数来进行。然后,评估得出功能的所需的安全完整性等级(例如asil),基于所述安全完整性等级从安全标准中推导出所需的开发过程和安全机制。
3、从中得出要用于硬件和软件的设计和测试方法,还有随后在其上运行安全相关软件的硬件部件的必要的asil合规性,所述asil合规性可以例如通过广泛的诊断和提供硬件冗余来实现。
4、de 102015200422 a1公开一种车辆控制和计算系统,包括车辆中的任务控制装置、云网络中的车辆专用的计算管理器和耦联任务控制装置和云网络的无线数据通道,其中任务控制装置借助于云网络中的数据相关的资源来执行车辆中的运行任务,其中在启动运行任务之一时任务控制装置向计算管理器发送交换信号作为资源请求,其中计算管理器响应于交换信号从预设代理的数据库中调用至少一个基于云的代理,并且其中任务控制装置通过
5、de 102019214453 a1公开一种用于安全地执行借助于机动车辆提供的功能的方法,包括以下步骤:接收代表基础设施数据的基础设施数据信号,所述基础设施数据针对借助于机动车辆提供的功能来确定;接收代表至少一个安全条件的安全条件信号,所述安全条件必须被满足,以便允许基于基础设施数据执行该功能;检查是否满足至少一个安全条件;基于检查结果求出是否允许基于基础设施数据执行该功能;产生代表求出的结果的结果信号;并输出所产生的结果信号。
6、通常,功能的asil在开发期间基于关于“最坏情况”情形的假设来确定和固定分配。当然,通过考虑大量可能的情况,很容易理解,在许多这种情况下,安全相关功能的故障根本不危险。这既适用于诸如执行器操控的主要功能,例如静止状态下不期望的发动机关闭,也适用于诸如环境感知的次要功能,例如缓慢行驶时远处区域中的物体识别。
技术实现思路
1、因此,本专利技术基于的目的是:提供用于确定机动车辆的安全相关的车辆功能的安全完整性等级的改进的方法和控制设备,其实现根据情况确定安全相关的车辆功能的安全完整性等级。
2、该目的借助具有专利权利要求1的特征的用于确定机动车辆的安全相关的车辆功能的安全完整性等级的计算机实施的方法来实现。
3、此外,该目的借助于具有专利权利要求13的特征的用于确定机动车辆的安全相关车辆功能的安全完整性等级的控制设备来实现。
4、此外,该目的借助具有专利权利要求14的特征的计算机程序和具有专利权利要求15的特征的计算机可读数据载体来实现。
5、专利技术公开
6、本专利技术创建一种用于确定机动车辆的安全相关的车辆功能的安全完整性等级的计算机实施的方法。
7、该方法包括提供至少一个基础设施和/或车辆传感器数据信号,所述基础设施和/或车辆传感器数据信号代表针对借助于机动车辆提供的安全相关的车辆功能确定的基础设施和/或车辆传感器数据。
8、此外,该方法包括基于所提供的至少一个基础设施和/或车辆传感器数据信号确定安全相关的车辆功能的安全完整性等级。该方法还包括在考虑车辆内部的和/或车辆外部的系统的预设的安全完整性的情况下将安全相关的车辆功能的计算分配到车辆内部的和/或车辆外部的系统上。
9、车辆功能的安全完整性等级代表或描述车辆功能的安全完整性的等级或级别或分级。车辆功能的安全完整性尤其是指车辆功能的可靠性,所述可靠性例如可以借助于风险评估来求出或是可以借助于风险评估来求出的。
10、在此,车辆内部和/或车辆外部系统的安全完整性可以例如通过asil分数或asil值来代表。
11、本专利技术还提供一种用于确定机动车辆的安全相关的车辆功能的安全完整性等级的控制设备。
12、控制设备包括用于接收至少一个基础设施和/或车辆传感器数据信号的机构,所述基础设施和/或车辆传感器数据信号代表针对借助于机动车辆提供的安全相关的车辆功能确定的基础设施和/或车辆传感器数据。
13、控制设备还包括用于基于所提供的至少一个基础设施和/或车辆传感器数据信号确定安全相关的车辆功能的安全完整性等级的机构。控制设备还包括用于在考虑车辆内部的和/或车辆外部的系统的预设的安全完整性的情况下将安全相关的车辆功能的计算分配到车辆内部和/或车辆外部的系统上的机构。
14、本专利技术还提供一种具有程序代码的计算机程序,用于当该计算机程序在计算机上执行时执行根据本专利技术的方法,以及提供一种具有计算机程序的程序代码的计算机可读数据载体,用于当该计算机程序在计算机上执行时执行根据本专利技术的方法。
15、通常,安全相关的功能通过专门为此借助对应的asil开发的软件并且在专门为此借助对应的asil开发的硬件上来实施。在传统的车辆e/e架构中,因此没有带来动态地在硬件上并且借助具有不同asil的软件来实现功能的任何优势,因为对应的硬件和软件已经存在。
16、然而,未来的车辆e/e架构将与外部系统紧密联网,例如与云、边缘、其他车辆和/或智能设备联网。这提供了外转功能的可能性。当然,功能的asil对于所述外转是一种限制,因为所述外部系统通常不根据诸如iso 26262等安全标准开发的,进而也不提供必要的“asil合规性”。
17、因此,本专利技术的思想是:基于当前给定的上下文(例如行驶情况和/或车辆状态)实现动态地、特别是实时地确定安全相关的功能或子功能的asil。
18、因此,以有利的方式可以在考虑外部系统的给定的安全完整性的情况下执行将所述功能或子功能以受控的方式外转到所述外部系统上。
19、根据一个优选的改进形式提出:如果车辆内部和/或车辆外部的系统的预设的安全完整性满足安全相关的车辆功能的特定的安全完整性等级,则执行将安全相关的车辆功能的计算分配给车辆内部和/或车辆外部的系统。
20、借此,安全相关功能本身也可以动态地从车辆外转,以释放内部资源或用于更耗费的安全相关的计算。这对于自动行驶功能(例如环境感知、自适应行为规划和/或轨迹规划)特别有利,其计算耗费可以根据给定的行驶情况(例如行驶情况和环境的复杂性)动态地强烈变化。
21、根据另一优选的改进形式提出:所提供的至少一个基础设施和/或车辆传感器的数据信号包括自车的、特别是机动车辆的行驶情况参数、特别是车辆速本文档来自技高网...
【技术保护点】
1.一种用于确定机动车辆的安全相关的车辆功能(12)的安全完整性等级(14)的计算机实施的方法,具有以下步骤:
2.根据权利要求1所述的计算机实施的方法,其中,如果所述车辆内部的和/或车辆外部的系统(16,18)的预设的安全完整性满足所述安全相关的车辆功能(12)的特定的安全完整性等级(14),则执行将所述安全相关的车辆功能(12)的计算分配到所述车辆内部和/或车辆外部的系统(16,18)上。
3.根据权利要求1或2所述的计算机实施的方法,其中所提供的至少一个基础设施和/或车辆传感器的数据信号(10)包括自车的、特别是所述机动车辆的行驶情况参数、特别是车辆速度、移动方向和/或地理位置。
4.根据前述权利要求中任一项所述的计算机实施的方法,其中所提供的至少一个基础设施和/或车辆传感器数据信号(10)包括当前行驶情况的关键参数、特别是所述机动车辆相对于车辆环境的特定区域中的静态和/或动态物体的间距和/或相对移动。
5.根据前述权利要求中任一项所述的计算机实施的方法,其中所提供的基础设施和/或车辆传感器的数据信号(10)包括存储在地图中的
6.根据前述权利要求中任一项所述的计算机实施的方法,其中确定所述安全相关的车辆功能(12)的安全完整性等级(14)包括使用分类算法对车辆环境进行动态分类,其中所述分类算法应用于所提供的至少一个基础设施和/或车辆传感器数据信号(10),以及输出多个代表所述安全相关的车辆功能(12)的安全完整性等级(14)的类别。
7.根据前述权利要求中任一项所述的计算机实施的方法,其中所述安全相关的车辆功能(12)是所述车辆的转向、制动和/或加速功能。
8.根据前述权利要求中任一项所述的计算机实施的方法,其中所述安全相关的车辆功能(12)是环境检测功能,所述环境检测功能检测要计算的环境模型的哪些区域与确定所述机动车辆的安全行为相关和哪些区域不相关。
9.根据前述权利要求中任一项所述的计算机实施的方法,其中所述安全相关的车辆功能(12)的安全完整性等级(14)基于实时关键性来确定,特别是使用实时基础设施和/或车辆传感器数据信号(10)来确定。
10.根据前述权利要求中任一项所述的计算机实施的方法,其中确定用于计算所述安全相关的车辆功能(12)、特别是所需的控制设备(20)和/或在所述控制设备(20)上运行的计算机实施的方法的安全完整性等级的在所述车辆中和在所述车辆环境中可用的资源,并且确定对于经由所述资源计算所述安全相关的车辆功能(12)所需的最大等待时间。
11.根据前述权利要求中任一项所述的计算机实施的方法,其中,将如下所述安全相关的车辆功能(12)的计算的分配在所述控制设备(20)上执行:所述安全相关的车辆功能的安全完整性等级(14)低于预设阈值。
12.根据前述权利要求中任一项所述的计算机实施的方法,其中在外部系统上请求经由V2X的功能执行,所述外部系统特别是边缘服务器、雾、云、另一交通参与者的控制设备(20)、智能设备。
13.一种用于确定机动车辆的安全相关的车辆功能(12)的安全完整性等级(14)的控制设备(20),所述控制设备具有:
14.一种具有程序代码的计算机程序,用于当所述计算机程序在计算机上执行时,执行根据权利要求1至12中任一项所述的方法。
15.一种具有计算机程序的程序代码的计算机可读数据载体,用于当所述计算机程序在计算机上执行时,执行根据权利要求1至12中任一项所述的方法。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于确定机动车辆的安全相关的车辆功能(12)的安全完整性等级(14)的计算机实施的方法,具有以下步骤:
2.根据权利要求1所述的计算机实施的方法,其中,如果所述车辆内部的和/或车辆外部的系统(16,18)的预设的安全完整性满足所述安全相关的车辆功能(12)的特定的安全完整性等级(14),则执行将所述安全相关的车辆功能(12)的计算分配到所述车辆内部和/或车辆外部的系统(16,18)上。
3.根据权利要求1或2所述的计算机实施的方法,其中所提供的至少一个基础设施和/或车辆传感器的数据信号(10)包括自车的、特别是所述机动车辆的行驶情况参数、特别是车辆速度、移动方向和/或地理位置。
4.根据前述权利要求中任一项所述的计算机实施的方法,其中所提供的至少一个基础设施和/或车辆传感器数据信号(10)包括当前行驶情况的关键参数、特别是所述机动车辆相对于车辆环境的特定区域中的静态和/或动态物体的间距和/或相对移动。
5.根据前述权利要求中任一项所述的计算机实施的方法,其中所提供的基础设施和/或车辆传感器的数据信号(10)包括存储在地图中的、以预设的最小概率不存在预设的对象类型、特别是人和/或车辆的区域,以及包括相对于所述机动车辆限定的区域。
6.根据前述权利要求中任一项所述的计算机实施的方法,其中确定所述安全相关的车辆功能(12)的安全完整性等级(14)包括使用分类算法对车辆环境进行动态分类,其中所述分类算法应用于所提供的至少一个基础设施和/或车辆传感器数据信号(10),以及输出多个代表所述安全相关的车辆功能(12)的安全完整性等级(14)的类别。
7.根据前述权利要求中任一项所述的计算机实施的方法,其中所述安全相关的车辆功能(12)是所述车辆的转向、制动和/或加速功能。
【专利技术属性】
技术研发人员:A·海尔,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。