一种有效保障控制设备的安全临界功能的方法和控制设备。本发明专利技术涉及一种用于运行控制设备(10)的方法,该控制设备借助算法(17)将至少一个输入数据处理成至少一个输出数据,其中仅在输出数据包含在不包括全部可能的输出数据的第一群组中的情况下为检查所述输出数据而进行所述输出数据的第二次确定。
【技术实现步骤摘要】
有效保障控制设备的安全临界功能的方法和控制设备
本专利技术涉及一种用于运行控制设备的方法,该控制设备将至少一个输入数据借助算法处理成至少一个输出数据。
技术介绍
控制设备在现有技术中例如在陆上和/或空中交通工具中以及医药技术中已经广泛公知。所述类型的控制设备大多分配有特定的功能并且借助算法将输入数据例如传感器信号和/或准备好的传感器数据处理为输出数据,所述输出数据用于其他控制目的并且例如通过总线向动作器传输以直接导致干预,在交通工具中例如为制动干预等,和/或由其他中间连接的控制设备来处理,以便确定动作器上的干预进而控制指令的必要性。控制设备通常也用于安全临界信息,例如在机动车中作为安全系统和自动或半自动驾驶员辅助系统的控制设备。安全临界功能是在某种(很大)程度上危及该控制设备所在的系统(例如机动车)的整体安全性的功能。因此存在一些标准以满足在控制设备的输出数据的安全性和合理性方面的需求。对于机动车例如建立了标准ISO26262(“道路车辆-功能安全性”),这是一个用于机动车中与安全相关的电气和/或电子系统的ISO标准。通过实施该标准应该保证具有本专利技术所述类型的控制设备的系统的功能安全性。在现有技术中已知,在用于安全临界功能的控制设备中使用检查措施,从而使在确定输出数据时的错误尽可能地在错误地继续应用该输出数据之前被识别出。这些措施大多应该识别出偶然误差,例如“单比特错误”(SBE)或“单粒子翻转”(SEU),并因此在出现错误的情况下禁止安全临界情形。例如在自动紧急制动系统中应该阻止电子故障导致触发不必要的紧急制动。具体地为此已知,在临界位置处双重地(例如步调一致地)设计所使用的硬件和/或所使用的软件,从而可以通过冗余计算识别出电子故障。例如建议,设置至少一个额外的处理器,该处理器(特别是轻度时间延迟地)在必要时在使用另一算法的情况下为使用者最初不可见地同样确定该至少一个输出数据。如果输出数据不一致,则判断出出错。检查措施也可以包括参与的硬件部件的循环的自我测试。所有这些在现有技术中已知的措施在软件层面和/或硬件层面上都是非常资源紧凑的,从而增加了控制设备的成本并且降低了控制设备的工作效率,特别是考虑到,由于额外工作的硬件部件和额外的计算步骤,造成提高的热生成和更高的能量需求。这些缺陷在图像处理控制设备中特别明显地显露出来。如果例如要在摄像机的图像中发现特定的图形,例如人,就会给出极其复杂的计算过程,该计算过程通常被划分为多个所谓的假设,例如,特定尺寸的人在特定的图像区域内的可能性有多大等。既然这种控制设备结构必须紧凑,则在非常小的空间内必须实现非常大量的计算,理想的是以纯被动冷却的方式实现。这种图像处理控制设备例如在机动车中使用,以便分析对机动车前方进行拍摄的摄像机的数据。DE102008060011A1涉及一种安全控制装置和一种用于控制自动化设备的方法,所述自动化设备包括多个传感器和多个动作器。在此要可以简单灵活地指示出系统状态。为此由诊断分析单元产生运行状态数据组,该运行状态数据组代表确定的运行状态,并且该诊断分析单元与用于指示诊断报告的指示单元的接口相连接。布尔代数的状态指示器可以驱控动作器、例如报警信号灯或蜂鸣器。此处的应用程序包括安全控制模块和标准控制模块,所述安全控制模块根据与安全相关的控制输入信号产生与安全相关的控制输出信号,而所述标准控制模块将其他控制输入信号转换为控制输出信号。DE102309026B4涉及一种用于交通监控的方法和装置,其中对所产生的数字图像的与假设有关的交通图像序列进行定性分析和归一化/标准化,从而可以评估交通状况,特别是区别交通参与者的种类并识别道路交通密度。
技术实现思路
因此本专利技术的目的在于,提供一种用于控制设备的运行可能性,其在维持必需的安全需求的情况下可以提高控制设备的能量效率和功率效率和/或降低控制设备的成本。为实现该目的,根据本专利技术,在开头所述类型的方法中,确定一输出数据,然后检查该输出数据是否包括在不包含全部可能的输出数据的第一群组中,然后仅在输出数据包括在第一群组中的情况下进行所述输出数据的第二次确定以检查所述输出数据。本专利技术基于这样的认知,即:很多控制设备相对于其总运行时间仅很少实际计算安全临界输出数据,特别是一个对通过动作器执行的干预进行描述的安全临界输出数据和/或导致通过动作器执行的干预的安全临界输出数据。换句话说这意味着,大多数控制设备仅很少得到有必要进行安全临界干预的结论。为此的例子是自动制动干预、碰撞警报、避让转向干预、气囊释放等。如果例如图像处理控制设备检查是否有人位于机动车前方的临界区域内,并且是否因此需要进行紧急制动,则极少出现这样的结果。在其他情况下所述控制设备的输出数据描述其中不需要进行干预的情况。现在本专利技术建议,代替在整个运行时间期间冗余地实施全部计算,将输出数据的额外的第二次确定限制在安全临界的输出数据的群组内。因此例如一旦所述输出数据原本的第一次确定直接或间接导致动作器的干预,则进行冗余的第二次确定,以便检查所述输出数据并因此保障待实施的干预。不同于所谓的“双模冗余系统”,仅对于(典型很少出现的)动作情况/干预、即在存在安全临界输出数据的情况下才始终需要第二单元/计算的结果。在需要时发生检验,这意味着,对于第一群组的输出数据(安全临界输出数据)假定存在错误并进行检查。这种措施特别是在其中幻象(误识别)与未识别(漏识别)相比危险大得多的系统中是有利的。因此可以提高控制设备的能量效率,因为只须实施总体上少得多的计算,这是因为安全临界输出数据、即输出数据的第一群组的数据出现得比其他输出数据少得多,所述其他输出数据可以被分类在与输出数据第一群组元素相异(elementfremd)的输出数据第二群组中。对于极其经常出现的第二群组的全部输出数据,不会出现冗余的第二次确定。由此另外也会减少控制设备的热排放并且理想地仅需要较少的硬件部件,从而也可以减少所述控制设备的重量。但是所述控制设备的各部件的单个成本也会减少,由此原则上只需要较小的总功率。所述控制设备的满载度明显减小。在所述运行方法用于图像处理控制设备和/或机动车控制设备时本专利技术的优点特别明显地显露出来。例如如果通过机动车的图像处理控制设备对特别是朝向机动车前方区域定向的摄像机的图像进行分析,则存在较高的计算成本,其中例如被检查的假设的相当大一部分都会导致不存在危险/危险状况的结果。但是,如果所有这些计算都冗余地、最终即双重地实施,则构成庞大的计算成本,该计算成本在本专利技术的框架内可以明显减少,这是因为算法的安全临界结果或输出数据特别少,从而实际在第二次确定的范围内仅须检查所述计算的相当小的一部分。因此,所需计算量的近似减半并因此能量效率的相应改善可以在图像处理控制设备中实现并且被视为特别有利。此外,在机动车中普遍得到明显改善,因为在那里需要或优选一种特别紧凑的、能量效率高的并且冷却密集少的构造方式。但是原则上也可以设想,不仅在其他交通工具例如空中交通工具中,而且例如在医药
(其中也经常涉及到图像处理)中例如在放射线照相术的领域中将根据本专利技术的方法用于其他系统的控制设备。如已经说过的,可以使用对通过动作器的干预进行描述的输出数据和/或导致通过动作器的干预的输出数据和/或安本文档来自技高网...
【技术保护点】
一种用于运行将至少一个输入数据借助算法(17)处理成至少一个输出数据的控制设备(10)的方法,其特征在于,确定一输出数据,然后检查该输出数据是否包含在不包括全部可能的输出数据的第一群组中,然后仅在输出数据包含在第一群组中的情况下进行所述输出数据的第二次确定,以对所述输出数据进行检查。
【技术特征摘要】
2012.07.31 DE 102012015272.81.一种用于运行将至少一个输入数据借助算法(17)处理成至少一个输出数据的控制设备(10)的方法,其特征在于,确定一输出数据,然后进行第一检查,以判断该输出数据是否包含在不包括全部可能的输出数据的第一群组中,然后仅在输出数据包含在第一群组中的情况下进行所述输出数据的第二次确定,以对所述输出数据进行第二检查。2.根据权利要求1所述的方法,其特征在于,将对通过动作器的干预进行描述的输出数据和/或导致通过动作器干预的输出数据和/或安全临界的输出数据作为第一群组的输出数据。3.根据权利要求1或2所述的方法,其特征在于,所述控制设备(10)是图像处理控制设备和/或机动车(18)的控制设备。4.根据权利要求1所述的方法,其特征在于,所述输出数据仅在通过所述第二检查确认了的情况下被继续使用。5.根据权利要求1所述的方法,其特征在于,所述输出数据的第二次确定在使用与第一次确定同样的硬件但使用另一算法的情况下进行,或者将至少一个冗余的硬件部件用于所述输出数据的第二次确定。6.根据权利要求5所述的方法,其特征在于,所述冗余的硬件部件是另一处理...
【专利技术属性】
技术研发人员:S·文德尔,A·克莱因佐格,
申请(专利权)人:奥迪股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。