用于与安全相关的参量的可信度测试的方法和装置制造方法及图纸

本发明专利技术涉及一种用于与安全相关的参量的可信度测试的方法。第一与安全相关的参量和另外的与安全相关的参量彼此关联且分别设置成从低安全级提高到更高的安全级。借助第一可信度测试规则在节拍的周期的第一时间段中执行第一与安全相关的参量的可信度测试，在第一时间段期间当可信度测试成功时对于与安全相关的参量从低安全级提高到更高的安全级。借助另外的可信度测试规则在节拍的周期的第二时间段中执行另外的与安全相关的参量的可信度测试，在第二时间段期间当可信度测试成功时对于另外的与安全相关的参量从低安全级提高到更高的安全级。为执行该方法提出一种数据处理单元。还提出用于具有该数据处理单元的电动或者混合动力车辆的电变流器。

Method and apparatus for reliability testing of safety related parameters

The invention relates to a method for testing the reliability of a parameter related to safety. The first safety related parameters and the other safety related parameters are associated with each other and are respectively set up from a low security level to a higher security level. With the help of the first test reliability test reliability and safety related rules of the implementation of the first parameter in the first time period in the beat, in the first period of time when the test is successful for credibility and safety related parameters from low security level to improve the security level higher. With the help of another test reliability test reliability and safety rules the implementation of the relevant parameters in the second time beat cycle in the security level during the second period of time when the test is successful when the credibility for the other and parameters related to safety from low level to high security. A data processing unit is proposed to implement the method. An electrical converter for an electric or hybrid vehicle with the data processing unit is also provided.

【技术实现步骤摘要】

本专利技术涉及一种用于与安全相关的参量的可信度测试的方法，一种用于执行该方法的数据处理单元及一种用于具有该数据处理单元的电动或者混合动力车辆的电变流器。
技术介绍
为了工业应用的又或用于为了终端用户所生产的产品必须在技术上和功能上如下地设计，使得该产品的使用不会危害人身安全和环境。对于例如由汽车工业供应的车辆而言，在故障的情况下能够大多数时维持受限地或者无限制的安全使用。至少必须确保安全的停车。为此，在车辆中识别出必须满足特别的安全技术要求的与安全相关的部件和系统。这些与安全相关的部件或系统的有故障的功能、不充足的可用性或者完全损坏能够因此危害人、相关的部件和系统还有过程，使得存在必须进一步考虑的潜在危险。为了测定人、相关部件和系统及过程在例如工业产品的故障条件下遭受的并且应该经受得起的潜在危险，使用从名称为Safety Integrity Level(SIL，安全完整性等级)的工业环境中公知的方法。对于在产品或工业设备中具有潜在危险的部件及系统的规范、设计和运行的基础形成了名称为IEC 61508的国际电工委员会(IEC)的标准。特别对于汽车工业，也就是对于电动或混合动力车辆的发展和使用而言，引入名称为ISO 26262的汽车标准，该汽车标准通过适当的汽车安全完整性等级(Automotiv Safety Integrity Level，ASIL)代替到目前为止的工业的SIL规范。在此，该方法的基本思想同样是识别部件及系统的功能并关于可能的危险设置这些功能。ASIL因此特别是根据与安全相关的函数评估危险，该危险能够在车辆中有干扰的情况下出现并且对驾驶员和交通参与者的安危有影响。该ASIL方法具有四个危险等级。ASIL危险等级标识为A、B、C和D。每个危险等级相对于前一个危险等级确定一个高十倍的危险潜力。当ASIL-A具有最小的危险等级时，ASIL-D因此相对于ASIL-A具有高一万倍的危险潜力。用于电动或混合动力车辆的、借助ASIL方法识别和评估的与安全相关的函数需要用于执行该函数的多数时多个外部的和内部的参数，该函数例如以控制函数的形式在电驱动系统的变流器中实施，该参数不仅源于测量的还源于计算的参量。因此，这些由与安全相关的函数处理或产生的、测量的或计算的参量是与安全相关的参量并且必须同样借助ASIL方法进行评估。在该联系中不重要的是，与安全相关的参量是否具有物理的基础或者是否拥有另外的、例如仅是数学的基础。对于结合通过ASIL分级的与安全相关的函数应用与安全相关的参量而言决定性的是，必须对用于相应地确定的或所要求的ASIL危险等级、此外也称为安全级或ASIL级别的与安全相关的参量进行鉴别和可证明的检验、也就是进行可信度测试的必要性。例如如果需要应该相应于ASIL等级D的要求的与安全相关的参量，但是到目前为止仅仅满足ASIL等级A的要求，必须实施措施，以便该与
安全相关的参量符合更高的ASIL等级的要求。这意味着，对应于更高的ASIL等级的与安全相关的参量能够用于以下与安全相关的函数，该函数的可能的故障与更高的潜在危险相关。因此为了使与安全相关的参量能够从低安全级提高到更高的安全级，通常执行与安全相关的参量的可信度测试，其中为此使用特别的可信度测试规则。可信度测试规则能包括的是，对于更高的安全级别而言必须实现对于与安全相关的参量的不是一次测量而是至少两次或者更多次不相关的测量。借助公知的评估方法能够实现有效的证明，该与安全相关的参量是否能够用于更高安全级的要求。例如在三次不相关的测量中，公知的评估方法能够使用“三选二”的选择，根据该评估方法对于与安全相关的参量而言在否定一次测量时也还能够满足更高安全级的要求。当必须持续对与安全相关的参量进行多次测量时，当然不能忽视技术的和企业经济的花费。因此，通过采用大量合适的测量点也能够清楚地识别对维护措施的需要。用于与安全相关的参量的测定和可信度测试的另外的可行性是计算与安全相关的参量，特别是在引用一个或多个附加的已经符合更高的安全级的要求的与安全相关的参量的情况下。这些附加的与安全相关的参量与还需要可信度测试的与安全相关的参量处于物理的以及数学的关联中，并且借助技术的事实来允许到更高的安全级别的变换。如果与安全相关的参量按照公知的方法对于更高的安全级别通过了可信度测试，然而这仅借助该变换通过该与安全相关的参量的在运行时一直时间上连续的可信度测试来实现。如果多个互相处于上述的关联中的与安全相关的参量应该尽可能在相同时间进行可信度测试并提高到更高的安全级别，借助多个相应地平行运行的变换实现该可信度测试，其中在时
间上平行地调用和执行为此设计的软件函数及相应的硬件功能。该平行运行的、时间连续的、软件函数形式的可信度测试函数经常产生持久的高的计算负荷，其中也要考虑适当的硬件的花费。
技术实现思路
本专利技术的目的在于，提供一种方法以及一种适合用于执行该方法的数据处理单元，借助该数据处理单元测试与安全相关的参量达到更高的安全级的可信度，其中至少减少需要可信度测试的与安全相关的参量的多次测量和/或明显减轻用于与安全相关的参量到达更高的安全级的可信度测试的计算负荷。本专利技术基于以下认知，通过到目前为止公知的、用于与安全相关的参量的测定和可信度测试的方法，只能将每次所调用和执行的时间连续的计算函数的多个需要的与安全相关的参量中的一个提高到更高的安全级，该与安全相关的参量设置用于达到更高的对于相应的ASIL规范的安全级。因此在多个与安全相关的参量有尽可能时间相同的可信度测试时，由于分别在时间上执行的大量的对于每个需要可信度测试的与安全相关的参量的计算函数可能产生计算负荷，该计算负荷能够对处于运行中的与安全相关的部件或系统的性能具有不利作用。为了避免这种情况，到目前为止经常援引对每个与安全相关的参量的多次测量，与安全相关的参量然后例如通过已提及的“三选二”的选择的评估方法对于更高的安全级而言测试可信度。为了实现该目的而提出一种用于与安全相关的参量的可信度测试的方法，其中，提供第一与安全相关的参量和至少一个另外的与安全相关的参量，其中，第一与安全相关的参量和另外的与安全相关的参量彼此关联并且分别设置成从低安全级提高到更高的安全级，其中，借助第一可信度测试规则在节拍的周期的第一时间段中执行第一与安全相关的参量的可信度测试，以及在节拍的周期的第一时间段期间当该可信度测试成功时，
将第一与安全相关的参量从低安全级提高到对于与安全相关的参量的更高的安全级，并且其中，借助另外的可信度测试规则在节拍的周期的第二时间段中执行另外的与安全相关的参量的可信度测试，以及在节拍的述周期的第二时间段期间当可信度测试成功时将另外的与安全相关的参量从低安全级提高到对于另外的与安全相关的参量的更高的安全级。借助根据本专利技术的方法的需要可信度测试的与安全相关的参量通常互相物理地关联。所以，第一与安全相关的参量能够借助物理公式或数学关联从另外的与安全相关的参量中推导或推论得出，并且反之亦然。这种相互的关联因此从技术上激励的事实和相伴的技术环境中得出。如下地应用这种第一与安全相关的参量与另外的与安全相关的参量彼此关联的环境，即借助第一可信度测试规则从节拍的周期的第一时间段开始就将第一与本文档来自技高网...

【技术保护点】
一种用于与安全相关的参量的可信度测试(5)的方法，其中提供第一与安全相关的参量(1)和至少一个另外的与安全相关的参量(2)，所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)彼此关联并且分别设置成从低安全级(3)提高到更高的安全级(4)，借助第一可信度测试规则(8)在节拍(7)的周期(6)的第一时间段(9)中执行所述第一与安全相关的参量(1)的可信度测试(5a)，以及在所述节拍(7)的所述周期(6)的所述第一时间段(9)期间当该可信度测试(5a)成功时，将所述第一与安全相关的参量(1)从所述低安全级(3)提高到对于所述第一与安全相关的参量(1)的所述更高的安全级(4)，并且借助另外的可信度测试规则(10)在所述节拍(7)的所述周期(6)的第二时间段(11)中执行所述另外的与安全相关的参量(2)的可信度测试(5b)，以及在所述节拍(7)的所述周期(6)的所述第二时间段(11)期间当该可信度测试(5b)成功时，将所述另外的与安全相关的参量(2)从所述低安全级(3)提高到对于所述另外的与安全相关的参量(2)的所述更高的安全级(4)。

【技术特征摘要】
2015.05.29 DE 102015209897.41.一种用于与安全相关的参量的可信度测试(5)的方法，其中提供第一与安全相关的参量(1)和至少一个另外的与安全相关的参量(2)，所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)彼此关联并且分别设置成从低安全级(3)提高到更高的安全级(4)，借助第一可信度测试规则(8)在节拍(7)的周期(6)的第一时间段(9)中执行所述第一与安全相关的参量(1)的可信度测试(5a)，以及在所述节拍(7)的所述周期(6)的所述第一时间段(9)期间当该可信度测试(5a)成功时，将所述第一与安全相关的参量(1)从所述低安全级(3)提高到对于所述第一与安全相关的参量(1)的所述更高的安全级(4)，并且借助另外的可信度测试规则(10)在所述节拍(7)的所述周期(6)的第二时间段(11)中执行所述另外的与安全相关的参量(2)的可信度测试(5b)，以及在所述节拍(7)的所述周期(6)的所述第二时间段(11)期间当该可信度测试(5b)成功时，将所述另外的与安全相关的参量(2)从所述低安全级(3)提高到对于所述另外的与安全相关的参量(2)的所述更高的安全级(4)。2.根据权利要求1所述的方法，其中，所述第一可信度测试规则(8)和所述另外的可信度测试规则(10)分别具有计算函数，借助所述计算函数执行所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)到所述更高的安全级(4)的可信度测试。3.根据权利要求2所述的方法，其中，除了所述第一与安全相关的参量(1)和所述另外的与安全相关的参量(2)之外，至少一个附加的计算参量(28)参与到所述第一可信度测试规则(8)的和所述另外的可信度测试规则(10)的所述计算函数中。4.根据前述权利要求中任一项所述的方法，其中，借助于所述节拍(7)的所述周期(6)的重复而多次执行所述方法。5.根据前述权利要求中任一项所述的方法，其中，所述节拍(7)的所述周期(6)的周期时长(12)不超过对于待监控的安全事件的等待时间(27)，在所述周期时长内分别执行所述第一与安全相关的参量(1)的和所述另外的与安全相关的参量(2)的可信度测试(5a，5b)和所述第一与安全相关的参量的和所述另外的与安全相关的参量的从所述低...

【专利技术属性】
技术研发人员：亚历山大·阿达姆，马尔科·博尔拉恩德尔，比约恩·伯格尔，埃斯特·略伦特阿尔瓦雷斯，卡罗琳·卢，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国;DE