The invention also relates to a device for controlling safety-related processes in which a brake system is redundantly constructed and there is a primary brake system and a secondary brake system. Both braking systems enable the vehicle to brake safely and to assume the function of the corresponding other braking system in case of mistake. The control of the safety-related process is based on the analysis of the signals of at least one sensor (120), which is the wheel speed sensor for the braking process. The improved hardware architecture and the testing mode for the hardware architecture are suggested. There is a communication bus (140) that implements data exchange between the primary control device (110) and the secondary control device (130). At least one sensor (120) can be connected to the primary control device (110) and the secondary control device (130), wherein the primary control device (110) and the secondary control device (136) are equipped with a sensor isolation circuit (116, 136) respectively, and the sensor isolation circuit activates the primary control device or the secondary control device with at least one sensor. The device (120) is separated.
【技术实现步骤摘要】
用于控制安全相关过程的设备和用于测试其功能性的方法
自主驾驶(有时也被称为自动驾驶或自动化驾驶或导航驾驶)被理解为很大程度地自主操作的车辆、移动式机器人和无驾驶员的运输系统的前进。存在自动驾驶概念的多个不同分级。在此若有时还仅监控自动驾驶过程的驾驶员位于车辆内,则自动驾驶负责确定的分级。在欧洲多个不同的交通部门(在德国则是联邦机构参与交通)共同合作并且制定以下自动级别。·级别0:“仅驾驶员”,驾驶员自行驾驶、转向、加油、制动等。·级别1:对于车辆条件的确定的辅助系统(其中还有距离调节系统-自动巡航控制(AutomaticCruiseControl,ACC))。·级别2:部分自动化。其中还有自动泊车、车道保持功能、一般的纵向导引、加速、制动等由辅助系统完成(其中还有交通堵塞助理)。·级别3:高自动化。驾驶员不必持续监控系统。车辆自动地实施诸如触发信号灯、变道和车道保持的功能。驾驶员可以投入其他事物,然而要求驾驶员在必要时在系统的预警时间之内采取控制。该自动方式在公路上在技术上能够实现。立法者致力于准许级别3车辆。为此已经完成了法律框架条件。·级别4:全自动。持续地通过系统对车辆进行控制。如果系统不再胜任驾驶任务,则可以要求驾驶员采取控制。·级别5:无需驾驶员。在目的地确定且系统开启之外就不需要人为干预。3级以上的自动化驾驶功能减轻了驾驶员对车辆控制的责任。进行参与的制动和稳定化系统会因为个别错误发生故障,因此需要合适的倒退平面,以使车辆总是能够保持在行驶动态安全的状态中,直至驾驶员能够重新干预为止。用于该类车辆的制动系统始终冗余地设计,所述制动系统提供3 ...
【技术保护点】
1.一种用于控制安全相关过程的设备,其中,所述设备(100)冗余地构造,所述设备具有初级控制设备(110)和次级控制设备(130),其中,所述次级控制设备(130)在错误情况下承担初级控制设备(110)的功能,其中,基于对至少一个传感器(120)的信号的分析进行安全相关过程的控制,其中存在通信总线(140),所述通信总线(140)实现初级控制设备与次级控制设备之间的数据的交换,其特征在于,至少一个传感器(120)能够连接在初级控制设备(110)和次级控制设备(130)上,其中,初级控制设备(110)和次级控制设备(136)分别配有传感器隔离电路(116、136),所述传感器隔离电路在激活时将初级控制设备或次级控制设备与至少一个传感器(120)分离。
【技术特征摘要】
2017.04.07 DE 102017206035.2;2017.06.08 DE 10201721.一种用于控制安全相关过程的设备,其中,所述设备(100)冗余地构造,所述设备具有初级控制设备(110)和次级控制设备(130),其中,所述次级控制设备(130)在错误情况下承担初级控制设备(110)的功能,其中,基于对至少一个传感器(120)的信号的分析进行安全相关过程的控制,其中存在通信总线(140),所述通信总线(140)实现初级控制设备与次级控制设备之间的数据的交换,其特征在于,至少一个传感器(120)能够连接在初级控制设备(110)和次级控制设备(130)上,其中,初级控制设备(110)和次级控制设备(136)分别配有传感器隔离电路(116、136),所述传感器隔离电路在激活时将初级控制设备或次级控制设备与至少一个传感器(120)分离。2.根据权利要求1所述的设备,其特征在于,设有用于监控初级控制设备(110)的功能的监控设备(118)。3.根据权利要求1或2所述的设备,其特征在于,设有用于监控次级控制设备(130)的功能的监控设备(138)。4.根据权利要求2或3所述的设备,其特征在于,监控设备(118、138)涉及程序运行监控设备、尤其“看门狗”设备。5.根据上述权利要求中任一项所述的设备,其特征在于,传感器隔离电路(116、136)包含UND电路,所述UND电路引起至少一个传感器(120)在相应的初级控制设备或次级的控制设备上接入的情况是,由监控设备(118、138)得到表明相应的控制设备无故障地工作的信号并且由相应的控制设备的微控制器(114、134)表明该控制设备处于一种状态,在所述一种状态下在相应的次级控制设备或初级控制设备上设置至少一个传感器(120)的信号的处理装置和/或传导装置。6.根据权利要求5所述的设备,其特征在于,安全相关过程是汽车的制动过程,并且所述设备安装在所述汽车中。7.根据权利要求6所述的设备,其特征在于,所述初级控制设备(110)是用于汽车的初级制动系统的控制设备。8.根据权利要求6或7所述的设备,其特征在于,所述次级控制设备(130)是用于汽车的次级制动系统的控制设备。9.根据权利要求6至8中任一项所述的设备,其特征在于,至少一个传感器(120)是车轮转速传感器。10.一种用于测试根据上述权利要求中任一项所述的设备(100)的方法,其特征在于,初级控制设...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。