【技术实现步骤摘要】
高级驾驶员辅助系统的安全监测器
本专利技术涉及一种基于或使用开发中的软件的输出来操纵受监督车辆的方法,其中开发中的软件是ASIL-分类功能的一部分,其中例如ASIL-分类功能是ASILA-分类功能、或ASILB-分类功能、或ASILC-分类功能、或ASILD-分类功能,以及其中开发中的软件尚未完成所述ASIL-分类功能的所述ASIL分类所需要或高度需要的软件开发过程。此外,本专利技术涉及一种用于监测和控制受监督车辆中的开发中的软件的输出的设备(所谓的安全设备),其中开发中的软件是ASIL-分类功能的一部分,其中例如ASIL-分类功能是ASILA-分类功能、或ASILB-分类功能、或ASILC-分类功能、或ASILD-分类功能,以及其中开发中的软件尚未完成所述ASIL-分类功能的所述ASIL分类所需要或高度需要的软件开发过程,并且其中受监督车辆配置成根据所述开发中的软件的输出来进行操纵。如果车辆未被相应地控制,则所述输出可能是不安全的,并且因此可能导致受监督车辆的不安全操纵。最后,本专利技术涉及用于操纵受监督车辆的架构,其中该架构包括一个、两个或多个传感器、一个、两个或多个致动器。
技术介绍
现代汽车通常以数百万行代码的量级实施大量的软件。此软件中的一些是汽车中的安全关键或安全相关功能的一部分,例如,通常是自动巡航控制和致动器控制。为了确保安全,根据如例如在ISO26262标准中定义的严格的软件设计规则来开发这样的软件。特别地,所述ISO26262标准定义了从ASILA(最不关键的ASIL)到ASILD ...
【技术保护点】
1.一种基于或使用开发中的软件(SID)的输出(SID-OUT)来操纵受监督车辆(SV)的方法,其中所述开发中的软件(SID)是ASIL-分类功能的一部分,其中例如所述ASIL-分类功能是ASIL A-分类功能、或ASIL B-分类功能、或ASIL C-分类功能、或ASIL D-分类功能,/n并且其中所述开发中的软件(SID)尚未完成针对所述ASIL-分类功能的所述ASIL分类所需要或高度需要的软件开发过程,/n其特征在于,/n提供了安全设备(S-DEV),例如在于所述安全设备(S-DEV)在所述受监督车辆(SV)中实施,/n其中提供了安全监测器(MON),其中优选地,所述安全设备(S-DEV)包括所述安全监测器(MON),其中所述安全监测器(MON)是根据特定软件开发要求来实施的,其中所述特定软件开发要求是针对所述ASIL-分类功能的所述ASIL分类所需的要求,以及/n其中所述安全监测器(MON)监测所述开发中的软件(SID)的所述输出(SID-OUT),并且所述安全监测器(MON)将所述输出(SID-OUT)分类为安全的或不安全的,/n并且其中所述安全设备(S-DEV)在所述安全监 ...
【技术特征摘要】
20191031 EP 19206483.01.一种基于或使用开发中的软件(SID)的输出(SID-OUT)来操纵受监督车辆(SV)的方法,其中所述开发中的软件(SID)是ASIL-分类功能的一部分,其中例如所述ASIL-分类功能是ASILA-分类功能、或ASILB-分类功能、或ASILC-分类功能、或ASILD-分类功能,
并且其中所述开发中的软件(SID)尚未完成针对所述ASIL-分类功能的所述ASIL分类所需要或高度需要的软件开发过程,
其特征在于,
提供了安全设备(S-DEV),例如在于所述安全设备(S-DEV)在所述受监督车辆(SV)中实施,
其中提供了安全监测器(MON),其中优选地,所述安全设备(S-DEV)包括所述安全监测器(MON),其中所述安全监测器(MON)是根据特定软件开发要求来实施的,其中所述特定软件开发要求是针对所述ASIL-分类功能的所述ASIL分类所需的要求,以及
其中所述安全监测器(MON)监测所述开发中的软件(SID)的所述输出(SID-OUT),并且所述安全监测器(MON)将所述输出(SID-OUT)分类为安全的或不安全的,
并且其中所述安全设备(S-DEV)在所述安全监测器(MON)将所述输出(SID-OUT)分类为不安全的情况下执行安全机制(S-SW),其中所述安全机制(S-SW)使得所述受监督车辆(SV)不根据所述输出(SID-OUT)进行操纵,
并且其中在所述安全监测器(MON)将所述输出(SID-OUT)分类为安全的情况下,基于或使用所述输出(SID-OUT)操纵所述受监督车辆(SV)。
2.根据权利要求1所述的方法,其中所述安全监测器(MON)包括一个、两个或多个验证模块(VM1-VM3),其中所述一个、两个或多个验证模块(VM1-VM3)各自对所述开发中的软件(SID)的所述输出(SID-OUT)执行一个或多个测试,并且其中在由所述验证模块执行的所述一个或多个测试指示所述输出(SID-OUT)是不安全的情况下,所述安全监测器向所述安全设备(S-DEV)的所述安全机制(S-SW)发出信号(S-CTRL)。
3.根据权利要求2所述的方法,其中所述验证模块(VM1-VM3)中的每个执行以下测试中的一个、两个、多个或全部:碰撞概率测试、车辆稳定性测试、合法性和规章测试、舒适性和便利性测试、能量效率测试、用户定义的偏好测试。
4.根据前述权利要求中任一项所述的方法,其中提供了判定装置(DM),其中优选地,所述安全监测器(MON)包括所述判定装置(DM),并且其中优选地,所述判定装置(DM)集成来自所述验证模块(VM1-VM3)的测试结果。
5.一种设备(S-DEV),所谓的安全设备,用于监测和控制受监督车辆(SV)中的开发中的软件(SID)的输出(SID-OUT),
其中所述开发中的软件(SID)是ASIL-分类功能的一部分,其中例如所述ASIL-分类功能是ASILA-分类功能、或ASILB-分类功能、或ASILC-分类功能、或ASILD-分类功能,
并且其中所述开发中的软件(SID)尚未完成针对所述ASIL-分类功能的所述ASIL-分类所需要或高度需要的软件开发过程,
并且其中所述受监督车辆(SV)配置成根据所述开发中的软件(SID)的所述输出(SID-OUT)进行操纵,
其特征在于
所述安全设备(S-DEV)适配成执行所述开发中的软件(SID),其中所述执行生成所述输出(SID-OUT),或者
其中不安全设备(US-DEV)执行所述开发中的软件(SID),从而生成所述输出(SID-OUT),并且其中所述安全设备(S-DEV)适配成借助于通信基础设施(COM)从所述不安全设备(US-DEV)接收所述输出(SID-OUT),
并且其中所述安全设备(S-DEV)包括安全监测器(MON),
并且其中所述安全监测器(MON)根据特定软件开发要求来实施,其中所述特定软件开发要求是针对所述ASIL-分类功能的所述ASIL分类所需的要求,并且
其中所述安全监测器(MON)适配成监测所述开发中的...
【专利技术属性】
技术研发人员:S·波莱德纳,
申请(专利权)人:TTTECH汽车股份公司,
类型:发明
国别省市:奥地利;AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。