本发明专利技术涉及一种用于对车辆(100)的电子的线路单元(120)的状态进行监控的方法(200)。所述方法(200)包括以下步骤:在所述电子的线路单元(120)的第一运算器(145)上执行(210)第一处理规则(150),用于得到第一处理结果(155),并且在所述电子的线路单元(120)的第二运算器(160)上执行(210)与所述第一处理规则(150)不同的第二处理规则(165),用于得到第二处理结果(170),其中所述第二运算器(170)构造用于:在不取决于所述第一运算器(145)的情况下执行所述第二处理规则(165)。此外,所述方法(200)包括以下步骤:如果所述第二处理结果(170)相对于所述第一处理结果(155)和/或预定义的标准处于预先确定的关联中并且/或者如果所述第一处理结果(155)相对于所述第二处理结果(170)和/或所述预定义的标准处于预先确定的关联中,识别出(220)所述电子的线路单元(120)的无故障的状态(180),其中所述识别(220)的步骤在所述电子的线路单元(120)的安全区域(300)中执行,其中所述电子的线路单元(120)的安全区域(300)具有保护模块,所述保护模块构造用于:保证在相对于所述第一运算器(145)或者所述第二运算器(160)更好地防止故障的处理的情况下执行算法。
【技术实现步骤摘要】
【国外来华专利技术】用于对车辆的电子的线路单元的状态进行监控的方法和装置
本专利技术涉及按独立权利要求所述类型的一种装置或者一种方法。一种计算机程序也是本专利技术的主题。
技术介绍
在汽车工业中,自2011年起ISO26262是关于功能上的安全性的重要标准。在该标准中表述了对与安全相关的系统的要求。要求的一个重要类别涉及关于偶然的硬件故障的覆盖(被称为DiagnosticCoverage(诊断覆盖)、Singlepointfaultmetric(单点故障指标)或者latentfaultmetric(潜在故障指标))。在此,为了展现用于保障核的高的覆盖而在μC之内设置了DualCoreLockstep(双核锁步)。利用合适的普遍原因(commoncause)措施,这种措施对于ASILD来说也是合适的和足够的。在驾驶员协助部分中需要很高的计算功率。当前在市场上下述计算机不可用,所述计算机以锁步形式展现所要求的计算功率。因此难以实现防止核中的偶然的硬件故障的保障,所述保障适合于高的ASIL。这个问题还由于以下情况而变得严重:对于高速缓冲存储器和RAM来说同样必须存在合适的保障。另一项挑战是,除了功能上的安全性的、在ISO26262中唯一所研究的问题之外还有另外的安全问题:算法是否有足够的能力来完全其任务、比如识别行人这个问题没有在ISO26262中得到探讨。但是,对于这个经常被称为“功能上的欠缺”的问题类型来说,同样必须找到合适的解决方案,以便这样的系统能够符合消费者的安全预期。从公开文献DE102009001048A1中公开了一种用于对计算机系统的工作方式进行检查的装置,所述计算机系统具有至少两个处理单元,所述处理单元在第一运行模式中工作,在该第一运行模式中所述处理单元执行不同的程序,或者所述处理单元在第二运行模式中工作,在所述第二运行模式中所述处理单元执行相同的程序,其中通过向转换机构输出的转换信号在所述两种运行模式之间进行转换。
技术实现思路
面对这种背景,用这里所介绍的方案来介绍按独立权利要求所述的、一种用于对电子的线路单元的状态进行监控的方法、此外还有一种使用这种方法的装置以及最后一种相应的计算机程序。通过在从属权利要求中所列举的措施,能够实现在独立权利要求中所说明的装置的有利的拓展方案和改进方案。在这里所提出的方案提供一种用于对车辆的电子的线路单元的状态进行监控的方法,其中所述方法具有以下步骤:-在所述电子的线路单元的第一运算器上执行第一处理规则,用于得到第一处理结果,并且在所述电子的线路单元的第二运算器上执行与所述第一处理规则不同的第二处理规则,用于得到第二处理结果,其中所述第二运算器构造用于:在不取决于所述第一运算器的情况下执行所述第二处理规则;-如果所述第二处理结果相对于所述第一处理结果和/或预定义的标准处于预先确定的关联中并且/或者如果所述第一处理结果相对于所述第二处理结果和/或所述预定义的标准处于预先确定的关联中,则识别出所述电子的线路单元的无故障的状态,其中所述识别的步骤在所述电子的线路单元的安全区域中执行,其中所述电子的线路单元的安全区域具有保护模块,所述保护模块构造用于:保证在相对于所述第一运算器或者所述第二运算器更好地防止故障的处理的情况下执行算法。“对于电子的线路单元的状态的监控”能够是指对于所述电子的线路单元的故障的工作方式的识别。所述电子的线路单元比如能够是集成的线路,所述集成的线路具有下述组件,所述组件被安置在共同的壳体中或者甚至在和比如半导体晶片相同的制造基片上制成。“处理规则”能够是指用于计算机或者自动化的计算设备的算法或者一系列工作指令。“运算器”能够是指任意类型的装置,所述装置被设计用于执行并且处理算法的指令。比如,“运算器”能够是指微型控制器、数字的信号处理器、FPGA、ASIC或者其它的CPU单元,能够向所述运算器装载一系列用于执行处理规则的指令或者已经将这种处理规则永久地写入到所述运算器中。“处理结果”在这里能够是用数字表示的数值或者单个结果的集合、比如所识别的物体的和/或这样的物体在围绕着所述车辆的区域中的位置的集合。“预定义的标准”比如能够是阈值或者极限值,不应该超过或者作为替代方案不应该低于所述阈值或者极限值。“所述处理结果的预先确定的关联”比如能够是指,所述第一处理结果大于、小于或者尤其是等于或者在比如10%的公差范围之内等于所述第二处理结果。换句话说,这意味着第一与第二处理结果之间的差的绝对值小于所述公差范围的宽度。“保护模块”比如能够是指相应的线路结构(比如计算机核)的双重的实现,所述线路结构用于在所述电子的线路单元的安全区域内执行运算程序,其中仅仅在结果相同时将在两个判定结构上所执行的算法评价为“无故障地执行”。所述电子的线路单元的安全区域由此比如能够具有第一计算机核,所述第一计算机核与前面所提到的运算器相类似地构成,其中所述保护模块比如存在于与所述第一计算机核相同的第二计算机核中,在所述第二计算机核上像在所述第一计算机核上一样对计算算法或者比较算法进行相同的比如并行的处理。如果所述第一计算机核和所述第二计算机核上的、从对于相关的计算算法或者比较算法的处理中产生的计算结果或者比较结果相同或者至少在10%的公差范围之内相同,那么能够将所述计算结果视为有效。这里所提出的方案基于以下认识:如果将在所述不同的运算器上执行的处理规则的相应的处理结果彼此进行比较,通过在彼此独立的运算器上执行不同的处理规则这种方式能够在技术上快速并且容易地识别所述运算器中的至少一个运算器的硬件中的故障。在此能够利用这一点:首先已经知道这些处理结果的预先确定的关联或者在执行运算器的处理规则时能够预料某种处理结果。这一点尤其是有利的,如果所述第一和第二处理规则彼此有别,也就是如果在相应的第一和第二运算器上执行两种不同的处理规则或者如果所述第一处理规则有别于所述第二处理规则。这里所提出的方案由此提供下述可行方案:尽管如此也还能够利用下述硬件环境基于无故障性对所述车辆的电子的线路单元的功能或者状态进行监控,所述硬件环境按照标准比所集成的线路或者电子的线路单元的特殊的安全区域更少地得到保障来防止对于所述算法的故障的处理。这一点尤其能够加以利用,如果应该对车辆中的高数目的对安全来说关键的功能、比如车辆控制功能或者驾驶员协助功能、像比如马达控制或者变速器控制或者紧急制动的触发进行监控,对此来说在所述集成的线路的安全区域中可用的用数字表示的或者线路技术上的资源会不够并且为此应该动用所述集成的线路或者电子的线路单元的较少得到保障的区域,所述区域在现代的处理器中通常已经存在。有利的是这里所介绍的方案的一种实施方式,在该实施方式中在执行的步骤中使用第一和第二运算器,所述第一和第二运算器布置在所述电子的线路单元的共同的壳体中,尤其其中所述第一和第二运算器在共同的制造基片的上面和/或里面制成。这里所介绍的方案的这样的实施方式提供以下优点:能够并行地利用所述电子的线路单元的、具有相应的运算器的不同的区域或者计算机核,用于尽管如此在使用所述电子的线路单元时保证高的安全功能。此外有利的是这里所介绍的方案的一种实施方式,在该实施方式中在执行的步骤中使用实现车辆功能和/或驾驶员协助功能的第一和/或第二处理规则,尤其其中所述车本文档来自技高网...
【技术保护点】
用于对车辆(100)的电子的线路单元(120)的状态进行监控的方法(200),其中所述方法(200)具有以下步骤:‑在所述电子的线路单元(120)的第一运算器(145)上执行(210)第一处理规则(150),用于得到第一处理结果(155),并且在所述电子的线路单元(120)的第二运算器(160)上执行(210)与所述第一处理规则(150)不同的第二处理规则(165),用于得到第二处理结果(170),其中所述第二运算器(160)构造用于:在不取决于所述第一运算器(145)的情况下执行所述第二处理规则(165);‑如果所述第二处理结果(170)相对于所述第一处理结果(155)和/或预定义的标准处于预先确定的关联中并且/或者如果所述第一处理结果(155)相对于所述第二处理结果(170)和/或所述预定义的标准处于预先确定的关联中,识别出(220)所述电子的线路单元(120)的无故障的状态(180),其中所述识别(220)的步骤在所述电子的线路单元(120)的安全区域(300)中执行,其中所述电子的线路单元(120)的安全区域(300)具有保护模块,所述保护模块构造用于:保证在相对于所述第一运算器(145)或者所述第二运算器(160)更好地防止故障的处理的情况下执行算法。...
【技术特征摘要】
【国外来华专利技术】2015.08.24 DE 102015216086.61.用于对车辆(100)的电子的线路单元(120)的状态进行监控的方法(200),其中所述方法(200)具有以下步骤:-在所述电子的线路单元(120)的第一运算器(145)上执行(210)第一处理规则(150),用于得到第一处理结果(155),并且在所述电子的线路单元(120)的第二运算器(160)上执行(210)与所述第一处理规则(150)不同的第二处理规则(165),用于得到第二处理结果(170),其中所述第二运算器(160)构造用于:在不取决于所述第一运算器(145)的情况下执行所述第二处理规则(165);-如果所述第二处理结果(170)相对于所述第一处理结果(155)和/或预定义的标准处于预先确定的关联中并且/或者如果所述第一处理结果(155)相对于所述第二处理结果(170)和/或所述预定义的标准处于预先确定的关联中,识别出(220)所述电子的线路单元(120)的无故障的状态(180),其中所述识别(220)的步骤在所述电子的线路单元(120)的安全区域(300)中执行,其中所述电子的线路单元(120)的安全区域(300)具有保护模块,所述保护模块构造用于:保证在相对于所述第一运算器(145)或者所述第二运算器(160)更好地防止故障的处理的情况下执行算法。2.按权利要求1所述的方法(200),其特征在于,在所述执行(210)的步骤中构造所述第一处理规则(150)和第二处理规则(165),用于提供在公差范围内相同的第一处理结果(155)和第二处理结果(170),其中如果所述第一处理结果(155)在所述公差范围之内等于所述第二处理结果(170),那么在所述识别(220)的步骤中识别出所述电子的线路单元(120)的无故障的状态(180)。3.按前述权利要求中任一项所述的方法(200),其特征在于,在所述执行(210)的步骤中将所述第二处理规则(165)运用到所述第一处理结果(155)上,其中如果所述第二处理结果(170)相当于初始值(122),所述初始值在运用所述第一处理规则(150)时引起所述第一处理结果(155),那么在所述识别(220)的步骤中识别出所述电子的线路单元(120)的无故障的状态。4.按...
【专利技术属性】
技术研发人员:A库滕贝格尔,B米勒,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。