用于处理用于自动化车辆的数据的方法技术

一种用于处理用于自动化车辆的数据的方法，其具有以下步骤：运行至少两个计算装置(30a...30n)，其中，通过具有自我监控的至少两个监控装置(20a...20n)的监控设备(10)监控所述至少两个计算装置(30a...30n)，其中，借助所述至少两个监控装置(20a...20n)执行所述计算装置(30a...30n)的定义的监控；其中，由定义的监控装置(20a...20n)承担所述监控装置(20a...20n)的主机功能；其中，在执行所述主机功能的监控装置(20a...20n)的故障情况下，由下级监控装置(20a...20n)承担所述主机功能。

Method for processing data for automated vehicles

A method for processing data for automated vehicles, which has the following steps: running at least two computing devices (30a... 30n), in which at least two computing devices (30a... 30n) are monitored by a monitoring device (10) having at least two monitoring devices (20a... 20n) with self monitoring, in which at least two is described. The monitoring device (20a... 20n) performs the monitoring of the definition of the described computing device (30a... 30n); in which the defined monitoring device (20a... 20n) assumes the host function of the monitoring device (20a... 20n); in the case of the failure of the monitoring device (20a... 20n) of the function of the described host, the lower level monitoring device (20a... 20n) is carried out. The function of the host is described.

【技术实现步骤摘要】
用于处理用于自动化车辆的数据的方法
本专利技术涉及一种用于处理用于自动化车辆的数据的方法。本专利技术还涉及一种用于处理用于自动化车辆的数据的设备。
技术介绍
用于高度自动化行驶的驾驶员辅助系统当前处于开发阶段。在此，涉及功能性安全概念的预备往往仅非常不健全地存在并且大部分还通过人为干预确保安全。但是，对于市场推广，需要完全或部分“故障不影响运行的(failoperational)”的功能性安全概念，这意味着，识别关键故障并且在故障情况下安全地继续实施最小必要的功能。如今的在汽车领域中的系统主要构造为“故障安全的(failsafe)”，这意味着，识别关键故障并且将所述功能转换为安全状态。用于高度自动化行驶的系统在技术上开销很大。这种系统需要高计算功率和大的存储器。如今仅可以非常难地实现将如此大的系统完全实现为故障安全的或故障不影响运行的。此外，不存在在同时的高计算功率的情况下满足要求的安全性要求的高度集成的构件，已知的电子消费构件通常不满足关于功能性安全的提高的要求。由DE102014213245A1已知用于处理用于车辆的行驶功能的数据的方法。在此，提出一种构思，其中，不将过程同步到周期水平(Zyklus-Ebene)而是到数据水平(Daten-Ebene)。
技术实现思路
本专利技术的任务在于提供一种用于运行自动化车辆的改善的方法。根据第一方面借助一种用于处理用于自动化车辆的数据的方法，该方法具有以下步骤：-运行至少两个计算装置，其中，通过具有自我监控的至少两个监控装置的监控设备监控至少两个计算装置，-其中，借助至少两个监控装置执行计算装置的定义的监控；-其中，由定义的监控装置承担监控装置的主机功能-其中，在执行主机功能的监控装置有故障的情况下，由下级监控装置承担主机功能。通过使用至少两个监控装置，有利地提高计算单元的可用性并且因此提高整体系统的可用性。监控装置是故障安全的并且因此识别：监控装置是有故障的。在该情况下，可以无缝地将主机功能转移给分别下级监控装置。根据第二方面，借助用于处理用于自动化车辆的数据的设备来解决该任务，该设备具有：-定义数量的计算装置；-至少两个监控装置，借助至少两个监控装置，所述计算装置可监控；-其中，借助监控装置中的一个承担主机功能，其中，在主监控装置有故障的情况下，由下级监控装置承担主机功能。也说明该方法的有利扩展方案。所述方法的有利扩展方案设置，由两个监控装置并行实施计算装置的监控。以这种方式可以在切换主机功能的情况下提供系统的高可用性。所述方法的另一有利扩展方案设置，下级监控装置将给执行主机功能的监控装置传递如下信号：所述下级监控装置是无故障的。也以这种方式支持整体系统的高冗余。所述方法的另一有利扩展方案设置，监控装置使计算装置同步。以这种方式，有利地优化计算装置的计算功率，其中，提高监控品质，因为例如直接由可靠的监控装置确定计算装置上的时机(Timing)。所述方法的另一有利扩展方案的特征在于，监控装置比较：计算装置的结果是否相同。以这种方式支持计算装置的高系统功率，其中，提高监控品质，因为例如在监控装置中以可靠的方式计算比较结果。所述方法的另一有利的扩展方案的特征在于，在计算装置中的一个的结果与其他计算装置的结果有偏差的情况下，停用提供有偏差的结果的计算装置。以这种方式有利地提高根据本专利技术的方法的功能安全。所述方法的另一有利的构型设置，分别仅一个监控装置触发所有计算装置。以这种方式简化整体系统的工作原理。所述方法的另一有利的扩展方案设置，监控装置中的每个具有乘法器，其中，监控设备的数据通道借助乘法器构造。以这种方式，有利地巡视(abgehen)、优化数据流，由此，下级装置需要用于处理数据的更少的成本。以下根据多个附图借助另外的特征和优点详细描述本专利技术。相同的或功能相同的元素具有相同的参考标记。为了更清楚起见可以设置，在所有附图中，标明所有参考标记。公开的方法特征类似地从相应的公开的设备特征中得出，并且反之亦然。这尤其意味着，涉及用于处理用于自动化车辆的数据的方法的特征、技术优点和实施方案以类似的方式从用于处理用于自动化车辆的数据的设备的相应的实施方案、特征和优点中得出，并且反之亦然。附图说明在附图中示出：图1示出用于处理用于自动化车辆的数据的一种传统方法的原理性工作方式的示图；图2示出用于处理用于自动化车辆的数据的所提出的方法的一种实施方式的原理性工作方式的示图；图3以更高的详细度示出图2的部分示图；图4示出监控装置的主机功能的链式的移交的原理示图；图5示出用于阐述所提出的方法的实施方式的原理性流程图。具体实施方式本专利技术的核心思想在于，提供一种具有更高可用性的用于处理用于自动化车辆的数据的方法。为此已知的方案是N中的M(M-aus-N)系统，其中：M≤N，其中：M...至少在结果中必须一致的计算装置的数量，N...计算装置的数量在此，并行实现N个计算装置。呈比较器/决定器形式的监控装置比较所有N个计算装置的结果。当M个结果一致时，比较器/决定器将系统状态置于“无故障”。附加地，将具有一致的结果的M个计算装置的结果作为N中的M系统的结果输出。如果少于M个结果一致，则将系统的状态置于“有故障”。然后，在故障情况下，例如可以输出定义的结果，并且启动故障处理。图1示出根据上述原理实现的传统的具有监控设备10的系统100，所述监控设备具有唯一监控装置20a、优选微控制器。系统100具有分别功能上与RAM31a...31c连接的3个计算装置30a...30c。冗余的计算复合体(Rechnerverbund)的单个部件的可用性主要通过其组成部分定义。在DE102014213245A1中描述的方法中，可以通过使用多个计算单元来提高涉及计算单元的可用性。例如可以替代M＝2和N＝2再多使用一个计算单元，即M＝2和N＝3。由此积极地影响可用性，可用性可通过以下方式在数学上表达：可用性(3中的2)＝R＝Rε*(Rαβ^3+3Rαβ^2(1-Rαβ))其中：Rαβ...计算单元的可用性Rε...比较器/决定器/同步器的可用性即由公式(1)可见，对于整体系统的可用性，比较器/决定器/同步器的可用性是非常重要的。提出，消除这种限制，其中，保留由DE102014213245A1已知的系统的核心方案和优点。有利地，可以借助本专利技术实现冗余复合体(Rebundanzverbund)的可用性的提高。为此，在比较设备10内，使监控装置20的数量至少翻倍并且将其结合到由DE102014213245A1已知的方法中。有利地，可以以这种方式以较小的开销减小冗余复合体的可用性限制。优选地为此目的设置：通过成本有利的、自我监控(即故障安全的)的微控制器实现监控设备10的计算装置。图2示例性地示出根据这种实现的M＝2和N＝3系统100的结构。监控设备10示例性通过两倍存在的以用于机动车领域中的两个微控制器的形式的监控装置20a、20b实现。但是，原理上可设想的也是，通过满足分别定义的功能性的所有安全性要求的三个和多个计算装置20a...20n来实现监控设备10。以下示例性地阐述具有数量N＝2个监控装置20a...20n和数量M＝3个计算装置30a..30n的系统100。图3以更高的详细度示出图2的系统100的一部分，其本文档来自技高网...

【技术保护点】
一种用于处理用于自动化车辆的数据的方法，该方法具有以下步骤：运行至少两个计算装置(30a...30n)，其中，通过具有自我监控的至少两个监控装置(20a...20n)的监控设备(10)监控所述至少两个计算装置(30a...30n)，其中，借助所述至少两个监控装置(20a...20n)执行所述计算装置(30a...30n)的定义的监控；其中，由定义的监控装置(20a...20n)承担所述监控装置(20a...20n)的主机功能；其中，在执行所述主机功能的监控装置(20a...20n)有故障的情况下，由下级监控装置(20a...20n)承担所述主机功能。

【技术特征摘要】
2016.10.17 DE 102016220197.21.一种用于处理用于自动化车辆的数据的方法，该方法具有以下步骤：运行至少两个计算装置(30a...30n)，其中，通过具有自我监控的至少两个监控装置(20a...20n)的监控设备(10)监控所述至少两个计算装置(30a...30n)，其中，借助所述至少两个监控装置(20a...20n)执行所述计算装置(30a...30n)的定义的监控；其中，由定义的监控装置(20a...20n)承担所述监控装置(20a...20n)的主机功能；其中，在执行所述主机功能的监控装置(20a...20n)有故障的情况下，由下级监控装置(20a...20n)承担所述主机功能。2.根据权利要求1所述的方法，其中，由两个监控装置并行地实施所述计算装置的监控。3.根据权利要求1或2所述的方法，其中，所述下级监控装置(20a...20n)给执行所述主机功能的监控装置(20a...20n)传递如下信号：所述下级监控装置是否无故障。4.根据权利要求1至3中任一项所述的方法，其中，所述监控装置(20a...20n)使所述计算装置(30a...30n)同步。5.根据上述权利要求中任一项所述的方法，其中，所述监控装置(20a...20n)进行比较：所述计算装置(30a...30n)的结果是否相同。6.根据权利要求5所述的方法，其中，在所述计算装置(30a...30n)中的一个的结果与其他计算装置(30a...30...

【专利技术属性】
技术研发人员：R·鲍姆格特纳，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国,DE