用于執(zhí)行車輛的安全功能的方法和執(zhí)行該方法的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種根據(jù)獨(dú)立權(quán)利要求的前序部分所述的用于執(zhí)行車輛的安全功能 的方法W及一個(gè)根據(jù)并列獨(dú)立權(quán)利要求的前序部分所述的用于執(zhí)行該方法的總系統(tǒng)。
【背景技術(shù)】
[0002] 現(xiàn)代車輛越來越多地配備主動和被動的保護(hù)裝置。該保護(hù)裝置通常是車輛的功能 單元,其設(shè)置用于半自動或者全自動地實(shí)施特殊的安全功能。安全功能典型地用于在識別 和確定明確的危險(xiǎn)事故或危險(xiǎn)狀態(tài)后使車輛盡可能安全的狀態(tài)或者運(yùn)行再次產(chǎn)生,或者保 持該狀態(tài)W便W該種方式避免人員和物品的危險(xiǎn)W及人員受傷和物品損壞或至少使其最 小化。已知的和已經(jīng)廣泛應(yīng)用的安全功能是借助安全氣囊系統(tǒng)觸發(fā)安全氣囊和借助ESC系 統(tǒng)實(shí)現(xiàn)對車輛的一個(gè)或者多個(gè)車輪的制動。
[0003] 為了執(zhí)行安全功能,基本上需要該樣的數(shù)據(jù),該數(shù)據(jù)包含對于執(zhí)行安全功能來說 必要的信息,例如關(guān)于車輛的運(yùn)行和移動狀態(tài)的信息。該數(shù)據(jù)可W例如從車輛的傳感器單 元的傳感器數(shù)據(jù)中推導(dǎo)出來、例如用于檢測車輪轉(zhuǎn)數(shù)或者用于檢測車輛的碰撞的傳感器單 元的傳感器數(shù)據(jù)中推導(dǎo)出來。
[0004] 當(dāng)今的研發(fā)工作的目的也在于該樣的安全功能,例如避免行駛事故或者繞開障礙 物,該安全功能完全或部分地接管對行駛的車輛的運(yùn)動狀態(tài)的控制W及例如自動地改變車 輛的速度或行駛方向。
[0005] 然而通常并且尤其是在上述安全功能的情況中經(jīng)常產(chǎn)生關(guān)于下述情況的不可知 性:對于執(zhí)行相應(yīng)的安全功能所提供的暫時(shí)數(shù)據(jù)(W及在數(shù)據(jù)中包含的信息)對于執(zhí)行該 安全功能是否是足夠安全和可靠的。尤其是產(chǎn)生關(guān)于質(zhì)量的不可知性、在傳輸數(shù)據(jù)時(shí)所應(yīng) 用的通信系統(tǒng)的可用性和可靠性W及尤其是關(guān)于被傳輸?shù)臄?shù)據(jù)質(zhì)量的和關(guān)于在數(shù)據(jù)接收 時(shí)的數(shù)據(jù)損失的不可知性。因此,數(shù)據(jù)損失或者數(shù)據(jù)失真例如能夠通過在數(shù)據(jù)傳輸期間在 通信系統(tǒng)上出現(xiàn)的干擾而損害安全功能的執(zhí)行。該樣的損害例如可能在于,在錯誤的時(shí)間 點(diǎn)或者在是在應(yīng)用錯誤計(jì)算的參數(shù)的情況下執(zhí)行安全功能。
【發(fā)明內(nèi)容】
[0006] 因此,本發(fā)明的目的在于提出一種方法和系統(tǒng),其分別允許盡可能可靠和安全地 執(zhí)行車輛的安全功能。
[0007] 根據(jù)本發(fā)明,該目的通過根據(jù)獨(dú)立權(quán)利要求的方法和通過根據(jù)并列獨(dú)立權(quán)利要求 的總系統(tǒng)實(shí)現(xiàn)。方法W及總系統(tǒng)的改進(jìn)方案和特有的實(shí)施例在從屬權(quán)利要求中給出。
[000引因此,在在此提出的用于執(zhí)行車輛的安全功能的方法中,借助于至少一個(gè)通信系 統(tǒng)將數(shù)據(jù)傳輸?shù)杰囕v的控制單元上,該數(shù)據(jù)對于執(zhí)行安全功能是必需的。借助控制單元,根 據(jù)傳輸?shù)臄?shù)據(jù)產(chǎn)生控制信號并且傳輸?shù)杰囕v的功能單元上。借助功能單元,根據(jù)控制信號 執(zhí)行安全功能。
[0009] 此外,W時(shí)間間隔重復(fù)地執(zhí)行診斷測試,其中利用診斷測試來檢驗(yàn),在一個(gè)或者多 個(gè)用于執(zhí)行該方法的電的、電子的和/或可編程的系統(tǒng)中是否產(chǎn)生干擾或者出現(xiàn)錯誤,該 干擾或者錯誤會損害安全功能的執(zhí)行或者會損害與安全相關(guān)的數(shù)據(jù)。該診斷測試在每個(gè)系 統(tǒng)中執(zhí)行。
[0010] 此外,對于所提出的方法來說重要的是,借助通信系統(tǒng)將數(shù)據(jù)的元數(shù)據(jù)傳輸?shù)娇?制單元上,其中,元數(shù)據(jù)包括關(guān)于為了執(zhí)行該方法而應(yīng)用的電的、電子的和/或可編程的至 少一個(gè)系統(tǒng)的信息。優(yōu)選的是,該元數(shù)據(jù)至少包括關(guān)于通信系統(tǒng)的信息。借助控制單元根 據(jù)該信息測定數(shù)據(jù)的至少一個(gè)可靠性值,該可靠性值
[0011] -取決于出現(xiàn)干擾或者錯誤的概率,該干擾或者錯誤會損害安全功能的執(zhí)行W及
[0012] -取決于該樣的概率,即該干擾或者錯誤的出現(xiàn)借助所述診斷測試和/或通過車 輛的駕駛員在損害安全功能之前被及時(shí)地識別到,其中,借助控制單元根據(jù)至少一個(gè)可靠 性值來檢驗(yàn),傳輸?shù)臄?shù)據(jù)對于安全功能的執(zhí)行是否是足夠可靠的。此外,借助控制單元可W 檢驗(yàn),對于執(zhí)行安全功能(也就是對于相應(yīng)地控制功能單元)來說必要的數(shù)據(jù)是否完全地 (包括必要的診斷信息)存在。
[0013] 相應(yīng)地,在此提出的用于執(zhí)行車輛的安全功能的總系統(tǒng)包括車輛和通信系統(tǒng),通 信系統(tǒng)配置為,將對于執(zhí)行安全功能所必需的數(shù)據(jù)傳輸?shù)杰囕v的控制單元上??刂茊卧?置為根據(jù)傳輸?shù)臄?shù)據(jù)產(chǎn)生控制信號并且傳遞到車輛的功能單元上。功能單元配置為,根據(jù) 控制信號來執(zhí)行安全功能。
[0014] 此外,總系統(tǒng)配置為,W時(shí)間間隔重復(fù)執(zhí)行診斷測試W檢驗(yàn);在總系統(tǒng)的一個(gè)或者 多個(gè)電的、電子的和/或可編程的系統(tǒng)中是否產(chǎn)生干擾或出現(xiàn)錯誤,該干擾和錯誤會損害 安全功能的執(zhí)行。
[0015] 相應(yīng)于所提出的方法,對于總系統(tǒng)來說也重要的是,通信系統(tǒng)還配置為,將數(shù)據(jù)的 元數(shù)據(jù)傳輸?shù)娇刂茊卧?,其中,元?shù)據(jù)包括關(guān)于總系統(tǒng)的那些所述系統(tǒng)中的至少一個(gè)的 信息。優(yōu)選的是,該元數(shù)據(jù)至少包括關(guān)于通信系統(tǒng)的信息。此外,控制單元配置為,根據(jù)信 息測定數(shù)據(jù)的至少一個(gè)可靠性值,該可靠性值
[0016] -取決于出現(xiàn)干擾或者錯誤的概率,該干擾或者錯誤會損害安全功能的執(zhí)行W及
[0017] -取決于該樣的概率,即該干擾或者錯誤的出現(xiàn)借助診斷測試和/或通過車輛的 駕駛員在損害所述安全功能之前被及時(shí)地識別到,并且根據(jù)至少一個(gè)可靠性值來檢驗(yàn):傳 輸?shù)臄?shù)據(jù)對于安全功能的執(zhí)行是否是足夠可靠的。此外,控制單元可W配置為,檢驗(yàn)對于安 全功能的執(zhí)行來說必要的數(shù)據(jù)是否是完全存在的。
[0018] 此外,對于安全功能的實(shí)際執(zhí)行來說,典型地必須的是,在使用傳輸?shù)臄?shù)據(jù)和包含 在其中的信息的情況下,識別出確定的危險(xiǎn)情況或者確定的危險(xiǎn)的意外事故,如接下來根 據(jù)一些實(shí)例所描述的那樣。
[0019] 接下來的描述W相同的方式設(shè)及提出的方法和提出的總系統(tǒng)。該尤其意味著,該 樣的實(shí)例可W將改進(jìn)方案和設(shè)計(jì)方案也相應(yīng)地轉(zhuǎn)移到總系統(tǒng)或者方法上,其中,該些改進(jìn) 方案和設(shè)計(jì)方案僅僅聯(lián)系到方法或者僅僅聯(lián)系到總系統(tǒng)來描述。表達(dá)方式"設(shè)置成"應(yīng)該 理解為,設(shè)及的功能單元或者設(shè)及的(電的、電子的和/或可編程的)系統(tǒng)如此地設(shè)計(jì)和/ 或編程,即接下來的功能可W借助功能單元或者系統(tǒng)執(zhí)行。例如,功能單元或者系統(tǒng)可W包 括為此所必需的電的、電子的和/或可編程的組件,例如電路、控制器、微型巧片、傳感器、 數(shù)據(jù)存儲器、接口、數(shù)據(jù)線、接收單元、發(fā)射單元等等。尤其是,通信系統(tǒng)可W包括WLAN網(wǎng)絡(luò) 和/或移動無線網(wǎng)絡(luò)和/或另外的有線連接的或者無線的數(shù)據(jù)傳輸系統(tǒng),并且控制單元可 W配備與之兼容的接收單元或者數(shù)據(jù)接口。
[0020] 提出的方法和總系統(tǒng)的特征在于,特別高的所謂"功能安全性",因?yàn)閷τ趫?zhí)行所 必需的數(shù)據(jù)的安全性和可靠性的檢驗(yàn)直接集成在該方法或者總系統(tǒng)中。因此,如下所描述 的那樣,安全功能例如可W在考慮到該檢驗(yàn)結(jié)果的情況下執(zhí)行,例如僅僅在檢驗(yàn)得出積極 結(jié)果時(shí),也就是說,當(dāng)對于執(zhí)行安全功能所必需的數(shù)據(jù)足夠可靠(和完全)時(shí)。
[0021] 在當(dāng)前的情況中,所述的功能安全性被描述為總系統(tǒng)的總安全性的一部分,其取 決于總系統(tǒng)的與安全相關(guān)的電的、電子的和可編程的系統(tǒng)(接下來也稱為E/E/PE系統(tǒng))的 W及也許可能的外部裝置的正確功能。在當(dāng)前的情況中,提出的總系統(tǒng)的所有該些E/E/PE 系統(tǒng)被描述為設(shè)及安全的或者與安全相關(guān)的,其用于執(zhí)行所提出的方法并且其中在該E/E/ PE系統(tǒng)的干擾的情