用于运行安全系统的方法技术方案

一种用于运行安全系统(100)的方法，所述方法具有步骤：

【技术实现步骤摘要】
【国外来华专利技术】用于运行安全系统的方法


[0001]本专利技术涉及一种用于运行安全系统的方法。此外，本专利技术涉及一种后端装置或者说通信装置(例如车到车(Car2Car)或者车到基础设施(Car2Infrastruktur))。此外，本专利技术涉及一种设备装置。此外，本专利技术还涉及一种安全系统。此外，本专利技术还涉及一种计算机程序产品。

技术介绍

[0002]已知的自动化驾驶功能在很大程度上基于数据流的端到端防护。这不仅适用于计算机内部的通信，而且适用于跨控制器的通信直至C2X通信(英语：Car
‑
to
‑
X，车到X)。因此，这不再能够针对数字道路交通网络中的合作式行为被实现，因为在此进行与变换的、仅有条件地可预测的参与者的通信并且该通信部分地构建在广播通信或者多播通信上。此外，有越来越多的语义通信系统(OPC
‑
UA)，所述语义通信系统借助消息的一部分为随后的有效信息提供上下文(Kontext)。
[0003]来自基础设施的影响、天气、道路上的突然的障碍物、其他交通参与者的错误行为等要求新的或变化的安全场景的动态通信。例如可以在已知的总线系统例如Flexray、CAN等上执行的确定性(deterministische)的方法或者半确定性的方法的突出之处在于，在开发期间必须定义具有已知通信端点的明确唯一的数据流。尤其是，“交通环境必须连续地被监控，并且车辆一再面临以非常不同的方式的由状态、事件和影响所组成的新组合”的必要性需要连续地观察道路交通中的交通环境和执行者(例如人、驾驶员、行人、骑车者、乘员、其他交通参与者等)。此外，这些执行者在异质的边界条件下，尤其是在压力状况中或者在变化的天气条件下表现得非常不同。这些新的知识和由此所得出的风险必须被作为信息提供给驾车者或引导车辆的系统使用。否则，用于车辆引导的技术系统不能够以适宜的方式对交通环境中的罕见的和异常的事件及其组合进行反应。在这样的场景中，在很大程度上不再有先前所提到的在数据流和通信参与者方面的确定性(Determinismus)。这尤其在通信基于多播通信或者广播通信时适用。
[0004]WO 2017/053454 A1公开了用于与运动物体的网络连接的通信网络架构、系统和方法。可以通过一个或者多个计算机设备的网络接口电路接收来自安装在车辆中的移动接入点的请求。所述一个或者多个计算机设备的处理电路可以确定强制门户(Captive
‑
Portal)的特性，所述特性应作为对基于车辆的和移动接入点的当前位置的请求的响应被呈现。然后，由该处理电路通过该网络接口电路提供具有经确定的特性的强制门户作为对所述请求的响应。

技术实现思路

[0005]本专利技术的任务是，提供一种经改善的用于运行安全系统的方法。
[0006]根据第一方面，该任务借助一种用于运行安全系统的方法来解决，该方法具有步骤：
[0007]‑
在后端装置上提供数据和监控数据；
[0008]‑
通过第一通道传输所述有效数据，并且通过空中接口的第二通道向设备装置传输所述监控数据；其中，
[0009]‑
仅当在该设备装置上所述监控数据被循环地在定义的时间框架(zeitlichen Rahmen)中被接收时，才向该设备装置传输所述有效数据。
[0010]以这种方式，有利地提供能够满足在功能安全性方面的定义的要求的一种安全系统或者说一种系统。所述监控数据要么是循环的并且接收者隐含地知道这一点，要么是已有先前的数据，该先前的数据指示接下来的数据预期何时到来。以这种方式能够有利地扩展例如自动化车辆的自主驾驶功能的可用性，其方式是，使自主驾驶在有问题的交通场景中也可用。
[0011]有利地能够以这种方式超出车辆之外地至少部分地借助驾驶路段上的基础设施来提供所提到的驾驶功能，由此在很大程度上支持用于自动化车辆的数据流的确定性。在此，所述监控数据在一定程度上形成该系统的“心跳”，该心跳说明，该系统是否仍通过空中接口正常工作并且因此能够传输控制数据。此外，该系统预给出如下时间框架：在该时间框架中能够确保当前的通信功能。
[0012]根据第二方面，该任务借助一种后端装置来解决，该后端装置具有：
[0013]‑
控制装置；
[0014]‑
发送装置；
[0015]‑
第一数据交换装置；和
[0016]‑
第一监控模块；其中，
[0017]‑
借助该第一数据交换装置和该第一监控模块能够在无线电接口的独立的通道上传输有效数据和监控数据。
[0018]该监控模块还检查发送装置的技术前提，所述技术前提对于成功传输相关数据是必要的。基于所述能力，控制装置在规范的框架内在时间上调控(aussteuern)发送过程。
[0019]在发送模块的情况下，借助于监控单元来监控正确的和及时的对通信的控制(Control
‑
Flow
‑
Monitoring，控制流监控)，并且还监控有效信息的内容正确性和及时性(Data
‑
Flow
‑
Monitoring，数据流监控)。因此，这些措施同样在接收者侧上相应地被实现。独立性也可以通过所属的其他证书、密钥(CRC、散列等)被提供。
[0020]根据第三方面，该任务借助一种设备装置来解决，该设备装置具有：
[0021]‑
接收装置；
[0022]‑
检测装置；
[0023]‑
控制装置；
[0024]‑
第二数据交换装置；和
[0025]‑
第二监控模块；其中，
[0026]‑
借助该第二数据交换装置和该第二监控模块在无线电接口的独立的通道上能够接收有效数据和监控数据和/或及时地且在时间上正确地已接收到有效数据和监控数据。
[0027]根据第四方面，该任务借助一种安全系统来解决，该安全系统具有：
[0028]‑
所提出的后端装置；
[0029]‑
所提出的设备装置；和
[0030]‑
布置在该后端装置与该设备装置之间的无线电接口；其中，
[0031]‑
从该后端装置通过该无线电接口到该设备装置的数据传输可被监控。
[0032]根据第五方面，该任务借助一种具有程序代码单元的计算机程序产品来解决，该计算机程序产品设置用于当该计算机程序产品在所提出的安全系统上运行或者存储在计算机可读的数据载体上时执行所提出的方法。
[0033]该方法的有利扩展方案是从属权利要求的主题。
[0034]该方法的一种有利扩展方案设置，向后端装置的发布模块供应有效数据。以这种方式能够启动所提出的方法的运行，其方式例如是，使通过传感技术检测到的对象的有效数据可使用。
[0035]该方法的另一种有利扩展方案设置，在后端装置上将数据加密并且以加密的方式通过空中接口传输所本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于运行安全系统(100)的方法，所述方法具有步骤：
‑
在后端装置(10)上提供有效数据(D)和监控数据(SD)；
‑
通过第一通道传输所述有效数据(D)，并且通过空中接口(30)的第二通道向设备装置(20)传输所述监控数据(SD)；其中，
‑
仅当在所述设备装置(20)上所述监控数据(SD)被循环地接收时，才向所述设备装置(20)传输所述有效数据(D)。2.根据权利要求1所述的方法，其中，向所述后端装置(10)的发布模块(1b)供应所述有效数据(D)。3.根据权利要求1或2所述的方法，其中，在所述后端装置(10)上将所述数据加密，并且以加密的方式通过所述空中接口(30)传输所述数据。4.根据上述权利要求中任一项所述的方法，其中，在所述设备装置(20)上接收来自数据交换装置(3)的有效数据(D)，并且将所述有效数据分配给所述设备装置(20)的注册部件。5.根据上述权利要求中任一项所述的方法，其中，由所述设备装置(20)循环地检查对所述监控数据(SD)的接收，其中，所述设备装置(20)已知应在哪些时间点接收所述监控数据(SD)。6.根据权利要求5所述的方法，其中，在所述设备装置(20)没有接收到所述监控数据(SD)的情况下，将借助所述设备装置(20)运行的设备置于安全状态中，或者以如下方式匹配基于所述数据实现的功能：能够继续安全地运行所述设备。7.一种后端装置(10)，所述后端装置具有：
‑
控制装置(1)；
‑
发送装置(2)；
‑
...

【专利技术属性】
技术研发人员：HL，
申请(专利权)人：罗伯特，
类型：发明
国别省市：