專利名稱:關(guān)于第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析的方法和控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析的方法以及一種相應(yīng)的控制系統(tǒng)。
背景技術(shù):
可信性控制���,也被稱為可信性檢測(cè)或者可信性分析(Plausibilisierung)�,一般是指一種方法��,在所述方法的范疇內(nèi)檢測(cè)數(shù)值或者一般來說檢測(cè)從中得出的結(jié)果是否完全可信,也就是說是否是可接受的、清楚的且可理解的。在此尤其應(yīng)該識(shí)別出存在的顯而易見的不準(zhǔn)確性��,以便能夠進(jìn)行相應(yīng)的對(duì)應(yīng)控制��。在機(jī)動(dòng)車領(lǐng)域中�,可信性控制通常涉及一種對(duì)機(jī)動(dòng)車內(nèi)部的不同功能單元的特定信號(hào)的監(jiān)控���。這種可信性控制或可信性分析尤其在特定駕駛員期望傳感器中是必要的,例如像對(duì)“油門踏板”和“制動(dòng)踏板”這兩個(gè)駕駛員期望傳感器的可信性分析。示例性地�����,在同時(shí)操縱這兩個(gè)踏板時(shí)能夠出現(xiàn)不可信性��,因?yàn)椴倏v油門踏板和操縱制動(dòng)踏板通常相反地起作用�,并且因此不能同時(shí)響應(yīng)駕駛員期望和/或相應(yīng)的行駛情況�����。在可信性分析中�����,在此通常還要考慮其他的邊界條件,以便能夠判斷:當(dāng)前駕駛員期望是怎樣的�,以便因此例如有利于制動(dòng)需求而取銷或者說減弱當(dāng)前的油門踏板值。為此,在現(xiàn)有技術(shù)中還公開了安全功能“油門踏板-制動(dòng)踏板-可信性分析(FBP)”�����,所述安全功能在發(fā)動(dòng)機(jī)控制設(shè)備中實(shí)施“駕駛員期望”和“制動(dòng)踏板”這兩個(gè)駕駛員期望傳感器的可信性分析。所述安全功能FBP在在此僅在所謂軟件邏輯結(jié)構(gòu)層面“應(yīng)用軟件”(層面I)中實(shí)施,并且因此不會(huì)受到繼續(xù)進(jìn)行的控制設(shè)備內(nèi)部的安全措施��,例如像通常在控制設(shè)備監(jiān)控功能中的影響�。在機(jī)動(dòng)車中通常在相應(yīng)的軟件邏輯結(jié)構(gòu)中具有另一個(gè)層面�����,在以下被稱為層面2����,在所述層面2中儲(chǔ)蓄有功能監(jiān)控軟件�,并且設(shè)置所述功能監(jiān)控軟件�,從而關(guān)于其計(jì)算而對(duì)控制 設(shè)備本身進(jìn)行檢測(cè)����,并且由此能夠近似地實(shí)現(xiàn)雙重控制。
發(fā)明內(nèi)容
現(xiàn)在��,在現(xiàn)有技術(shù)的前提下��,本發(fā)明的任務(wù)在于:除了在應(yīng)用軟件(層面I)中進(jìn)行迄今已知的計(jì)算�����,自此還在功能監(jiān)控軟件(Funktionsiiberwachungssoftware)(層面2)中關(guān)于第二駕駛員期望傳感器實(shí)施對(duì)第一駕駛員期望傳感器的可信性分析�����,以便因此能夠排除可信性分析的可能的控制設(shè)備內(nèi)部的誤差計(jì)算。為了解決所述任務(wù)�����,本發(fā)明提供了具有權(quán)利要求1的特征的方法以及具有權(quán)利要求9的特征的控制系統(tǒng)�����。相應(yīng)的從屬權(quán)利要求給出了其他的技術(shù)方案�����。根據(jù)本發(fā)明,提供了一種關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析的方法,在所述方法中,第一駕駛員期望傳感器和第二駕駛員期望傳感器分別監(jiān)控駕駛員對(duì)機(jī)動(dòng)車的制動(dòng)踏板或油門踏板或方向盤或變速器換擋桿的操作��。根據(jù)按本發(fā)明的方法,求得第一駕駛員期望傳感器和第二駕駛員期望傳感器的測(cè)量信號(hào),并冗余地在第一功能模塊和與第一功能模塊無關(guān)的第二功能模塊中相互獨(dú)立地進(jìn)行分析�。然后對(duì)所述兩個(gè)分析結(jié)果進(jìn)行相互補(bǔ)償。通過在與第一功能單元無關(guān)的第二功能單元中對(duì)兩個(gè)不同的駕駛員期望傳感器、例如像駕駛員期望傳感器“油門踏板”和駕駛員期望傳感器“制動(dòng)踏板”的可信性分析的附加的冗余分析或者說計(jì)算�,能夠真正可靠地確保在發(fā)動(dòng)機(jī)控制設(shè)備中實(shí)施例如像“油門踏板”的第一駕駛員期望傳感器與例如像“制動(dòng)踏板”的第二駕駛員期望傳感器之間的可信性分析�����。根據(jù)按本發(fā)明的方法的一種可能的技術(shù)方案,所述第一功能模塊設(shè)置在相應(yīng)的機(jī)動(dòng)車的控制軟件邏輯結(jié)構(gòu)的應(yīng)用軟件(層面I)中,而所述第二功能模塊設(shè)置在相應(yīng)的機(jī)動(dòng)車的控制軟件邏輯結(jié)構(gòu)的功能監(jiān)控軟件(層面2)中。根據(jù)按本發(fā)明的方法的另一種實(shí)施方式�,在第一駕駛員期望傳感器和第二駕駛員期望傳感器的測(cè)量信號(hào)的分析結(jié)果中還考慮其他對(duì)于可信性分析來說重要的邊界條件���。其他用于可信性分析的邊界條件例如是所述駕駛員期望傳感器的狀態(tài)值,尤其是那些顯示了駕駛員期望傳感器是否已經(jīng)故障或者是否以受限的可用性(Verfilgbarkeit)進(jìn)行分級(jí)的狀態(tài)值�����。此外����,將例如像車輛速度和發(fā)動(dòng)機(jī)轉(zhuǎn)速的系統(tǒng)參量用于可信性分析�。根據(jù)按本發(fā)明的方法的一種可能的實(shí)施方式,所述第一駕駛員期望傳感器監(jiān)控駕駛員對(duì)制動(dòng)踏板的操作�,并且第二駕駛員期望傳感器監(jiān)控駕駛員對(duì)油門踏板的操作����。以下應(yīng)根據(jù)該具體實(shí)施例、尤其是鑒于隨后的附圖對(duì)該具體實(shí)施例進(jìn)行更詳細(xì)的闡述���。在此,所述第一駕駛員期望傳感器被稱為“制動(dòng)踏板”,而第二駕駛員期望傳感器被稱為“油門踏板”。根據(jù)按本發(fā)明的方法的一種可能的技術(shù)方案�����,在油門踏板和制動(dòng)踏板之間識(shí)別出的不可信性在兩個(gè)分析結(jié)果中導(dǎo)致了相應(yīng)的油門踏板值的降低�����。根據(jù)本發(fā)明,目前這種油門踏板值的降低對(duì)于識(shí)別出的不可信性來說,不僅要正如迄今在應(yīng)用軟件(層面I)的駕駛員期望計(jì)算中進(jìn)行考 慮����,還要在自此的功能監(jiān)控軟件中進(jìn)行考慮����。由此在不可信性的情況下不再存在功能監(jiān)控軟件的不準(zhǔn)確性或者說擴(kuò)展�����。該兩個(gè)所提到的軟件層面的安全概念的基礎(chǔ)在于����,所述兩個(gè)層面�、層面I和層面2的油門踏板值在其他位置上進(jìn)行比較����。所述功能監(jiān)控軟件(層面2)是應(yīng)用軟件(層面I)的限制�����。層面2迄今絲毫未進(jìn)行油門踏板值的降低���,并且由此在不可信性的情況下應(yīng)用了比層面I更高的油門踏板值��。所述層面2由此也能夠在其他種類的誤差情況下不再形成對(duì)層面I的限制�,并且由此在對(duì)比值或限制值中過高或“擴(kuò)展”。在根據(jù)按本發(fā)明的方法的其他技術(shù)方案中���,對(duì)分析結(jié)果的補(bǔ)償是通過第一功能模塊與第二功能模塊的邏輯的或運(yùn)算實(shí)現(xiàn)的���。在根據(jù)按本發(fā)明的方法的其他實(shí)施方式中�,在從所述第一功能模塊方面相對(duì)于第二功能模塊沒有識(shí)別出不可信性的情況下,在時(shí)間上的脈沖輸出之后利用對(duì)兩個(gè)分析結(jié)果的重復(fù)檢測(cè)將對(duì)不可信性的相應(yīng)反應(yīng)需求指向所述第一功能模塊。通常���,所謂的脈沖輸出是指以下過程:在出現(xiàn)誤差之后,在此首先起動(dòng)所謂的脈沖輸出計(jì)數(shù)器�����,如果誤差沒有在所述脈沖輸出的進(jìn)程前消失����,則輸入到誤差存儲(chǔ)器中�����,并且必要時(shí)正如根據(jù)本發(fā)明所規(guī)定的那樣�,在這里通過第一功能模塊的反應(yīng)能力進(jìn)行所述第二功能模塊的相應(yīng)的操作。根據(jù)按本發(fā)明的方法的另一種實(shí)施方式����,在所述第二功能模塊中確認(rèn)識(shí)別出的可信性的有待實(shí)施的提升并且從所述第二功能模塊方面提高了識(shí)別出的不可信性并且相應(yīng)復(fù)位了所述分析結(jié)果之后,才在所述第一功能模塊中進(jìn)行識(shí)別出的不可信性的提高進(jìn)而進(jìn)行所述分析結(jié)果的復(fù)位��。在此��,在所述第二功能模塊中識(shí)別出的不可信性的提高之后在第一功能模塊中瞬間進(jìn)行識(shí)別出的不可信性的提高����。本發(fā)明還涉及一種關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析的控制系統(tǒng)�。所述第一駕駛員期望傳感器和第二駕駛員期望傳感器分別監(jiān)控駕駛員對(duì)機(jī)動(dòng)車的制動(dòng)踏板或油門踏板或方向盤或變速器換擋桿的操作��。根據(jù)本發(fā)明的控制系統(tǒng)包括容納單元和安全單元����,配置所述容納單元和安全單元以求得第一駕駛員期望傳感器和第二駕駛員期望傳感器的測(cè)量信號(hào)。此外,所述控制系統(tǒng)還包括與所述容納單元通訊的第一功能模塊和第二功能模塊,其中,配置所述第一功能模塊和與第一功能模塊無關(guān)的第二功能模塊���,以冗余地并且相互獨(dú)立地對(duì)測(cè)量信號(hào)進(jìn)行分析,并將兩個(gè)分析結(jié)果相互進(jìn)行補(bǔ)償。尤其配置根據(jù)本發(fā)明的控制系統(tǒng)以實(shí)施上述根據(jù)本發(fā)明的方法。由說明書和附圖給出了本發(fā)明的其他優(yōu)點(diǎn)和技術(shù)方案����。應(yīng)被理解的是����,以上已經(jīng)提到的以及以下還要闡述的特征不僅能夠應(yīng)用于各個(gè)給出的組合中�����,還能夠應(yīng)用在其他組合或獨(dú)立方案(Alleinstellung)中,而不超出本發(fā)明的范圍��。
圖1示出了根據(jù)本發(fā)明的控制系統(tǒng)的可能的實(shí)施方式的邏輯結(jié)構(gòu)的示意圖�。
具體實(shí)施方式
根據(jù)附圖中的實(shí)施方式示意性地示出了本發(fā)明,并在以下參照附圖對(duì)本發(fā)明進(jìn)行詳細(xì)的描述��。圖1示出了根據(jù)本發(fā)明的控制系統(tǒng)100的實(shí)施方式的示意圖�。所述控制系統(tǒng)100具有第一功能模塊110和與第一功能模塊無關(guān)的第二功能模塊210。功能模塊110和功能模塊210具有通向在此未示出的容納單元和安全單元的通道�����,或者說從在此未示出的容納單元和安全功能中獲得第一駕駛員期望傳感器和第二駕駛員期望傳感器的測(cè)量信號(hào)。在這里所示出的情況中��,所述第一駕駛員期望傳感器為“制動(dòng)器”或者說“制動(dòng)踏板”����;并且所述第二駕駛員期望傳感器為“油門踏板”����。此外����,所述第一功能模塊110和第二功能模塊210還具有通向其他對(duì)于實(shí)施可信性分析來說重要的數(shù)據(jù)或者說邊界條件的通道�����。所述第二駕駛員期望傳感器的測(cè)量信號(hào)“油門踏板位置”利用數(shù)值111輸入到功能模塊110或者說功能模塊210的兩種計(jì)算或者說分析結(jié)果中。此外,在功能模塊110或者說功能模塊210的相應(yīng)分析結(jié)果中考慮測(cè)量信號(hào)“制動(dòng)狀態(tài)”112。其他條件113同樣被輸入到所述第一功能模塊110或者說第二功能模塊210的相應(yīng)分析結(jié)果中。然后,在所述第一功能模塊110中則基于該信息111�、112、113實(shí)施油門踏板-制動(dòng)踏板-可信性分析(FBP)114。與此無關(guān)地,在第二功能模塊210中同樣實(shí)施油門踏板-制動(dòng)踏板-可信性分析(FBP)��。在油門踏板和制動(dòng)踏板之間識(shí)別出的不可信性不僅導(dǎo)致了在第一功能模塊110中還導(dǎo)致了在第二功能模塊210中的油門踏板值的降低��,正如在分析結(jié)果120或者說220中所顯示的那樣。為了所述第二功能模塊210的分析結(jié)果在識(shí)別出第一功能模塊110的分析結(jié)果后也始終保持恒定�,在第二功能模塊210中設(shè)有邏輯上的或運(yùn)算215���。在此���,輸入所述第二功能模塊的可信性分析214以及第一功能模塊的分析結(jié)果116��,并隨后導(dǎo)致了在第二功能模塊中的補(bǔ)償216���,其次導(dǎo)致了油門踏板值220的相應(yīng)的降低��。因此����,在兩個(gè)功能模塊110和210中��,F(xiàn)BP的分析結(jié)果保持同步��。當(dāng)在第一功能模塊110中在油門踏板與制動(dòng)踏板之間例如由于控制設(shè)備內(nèi)部誤差不能識(shí)別出的存在的不可信性時(shí)��,那么則在第二功能模塊210中識(shí)別出進(jìn)行這種存在的不可信性。在該處,利用對(duì)兩個(gè)分析結(jié)果214和116或者說對(duì)補(bǔ)償216和分析結(jié)果116的檢測(cè)���,在時(shí)間上的脈沖輸出(Entprellung) 219之后將對(duì)油門踏板值的降低的需求指向功能模塊110,從而迫使功能模塊110進(jìn)行相應(yīng)的反應(yīng)。為了實(shí)現(xiàn)這一點(diǎn),將第一功能模塊110的分析結(jié)果或者說油門踏板-制動(dòng)踏板-可信性分析116首先在第二功能模塊210中輸送給邏輯的“非”運(yùn)算217�����,并且隨后通過邏輯的“與”運(yùn)算218與第二功能模塊210的FBP分析結(jié)果216合并,并且轉(zhuǎn)化為時(shí)間上的脈沖輸出219�����,從而使得由此導(dǎo)致的對(duì)降低油門踏板值221的需求轉(zhuǎn)送至第一功能模塊110上��。所述第二功能模塊210的FBP需求221隨后被輸送給邏輯的或運(yùn)算117�����,并且最后還導(dǎo)致了在第一功能模塊110中的油門踏板值120的降低。不可信性的提升進(jìn)而FBP分析結(jié)果的復(fù)位(Riicksetzen)僅在所述第一功能模塊110和第二功能模塊210識(shí)別出所述油門踏板和制動(dòng)踏板重新處于可信的情況下進(jìn)行。對(duì)此���,在所述第一功能模塊110中利用輔助狀態(tài)118完成了停止條件(Haltebedingung),所述停止條件由第一功能模塊的FBP分析結(jié)果116確定,并且僅在不再確定第二功能模塊210的FBP分析結(jié)果216時(shí)、也就是說在消除不可信性時(shí)才解除�����。對(duì)此,所述分析結(jié)果216和輔助狀態(tài)118通過邏輯的與運(yùn)算117合并����,并且隨后通過邏輯的或運(yùn)算115利用FBP分析結(jié)果116進(jìn)行補(bǔ)償,從而在分析結(jié)果216與分析結(jié)果116的補(bǔ)償過程中最終復(fù)位輔助狀態(tài)118��。由此��,隨著識(shí)別出的不可信性的提升�����,所述第一功能模塊一直維持直至第二功能模塊210對(duì)此進(jìn)行確認(rèn)�。所述油門踏·板的降低也就首先在第二功能模塊210中重新提升�,并隨后立即在第一功能模塊110中重新提升。由此即使在FPB分析結(jié)果116的復(fù)位時(shí),所述第一功能模塊110的油門踏板值也能夠不大于第二功能模塊210的FBP分析結(jié)果216的值�����。
權(quán)利要求
1.一種方法��,所述方法關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析�,其中�,所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器分別監(jiān)控駕駛員對(duì)機(jī)動(dòng)車的制動(dòng)踏板或油門踏板或方向盤或變速器換擋桿的操作�,其中�����,求得所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器的測(cè)量信號(hào),并且冗余地在第一功能模塊和與第一功能模塊無關(guān)的第二功能模塊中相互獨(dú)立地進(jìn)行分析��,并且對(duì)兩個(gè)分析結(jié)果相互進(jìn)行補(bǔ)償���。
2.根據(jù)權(quán)利要求I所述的方法����,其中,在分析所述測(cè)量信號(hào)時(shí)要考慮其他對(duì)于所述可信性分析來說重要的邊界條件���。
3.根據(jù)權(quán)利要求I或2所述的方法�����,其中��,所述第一駕駛員期望傳感器監(jiān)控駕駛員對(duì)所述制動(dòng)踏板的操作����,并且所述第二駕駛員期望傳感器監(jiān)控駕駛員對(duì)所述油門踏板的操作��。
4.根據(jù)權(quán)利要求3所述的方法����,其中�����,在油門踏板和制動(dòng)踏板之間識(shí)別出的不可信性在兩個(gè)分析結(jié)果中導(dǎo)致了相應(yīng)的油門踏板值的降低���。
5.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法,其中��,對(duì)所述兩個(gè)分析結(jié)果的補(bǔ)償是通過所述第一功能模塊與所述第二功能模塊的邏輯的或運(yùn)算實(shí)現(xiàn)的。
6.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法�,其中�����,在從所述第一功能模塊方面相對(duì)于第二功能模塊沒有識(shí)別出不可信性的情況下,在時(shí)間上的脈沖輸出之后利用對(duì)所述兩個(gè)分析結(jié)果的重復(fù)檢測(cè)將對(duì)不可信性的相應(yīng)反應(yīng)需求指向所述第一功能模塊。
7.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法��,其中�����,在所述第二功能模塊中確認(rèn)并且提高了識(shí)別出的不可信性并且復(fù)位了所述分析結(jié)果之后���,才在所述第一功能模塊中進(jìn)行識(shí)別出的不可信性的提高進(jìn)而進(jìn)行所述分析結(jié)果的復(fù)位��。
8.根據(jù)權(quán)利要求7所述的方法�,其中��,在所述第二功能模塊中識(shí)別出的不可信性的提高之后在第一功能模塊中瞬間進(jìn)行識(shí)別出的不可信性的提高���。
9.一種控制系統(tǒng),所述控制系統(tǒng)關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析�����,其中����,所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器分別監(jiān)控駕駛員對(duì)機(jī)動(dòng)車的制動(dòng)踏板或油門踏板或方向盤或變速器換擋桿的操作���,其中����,所述控制系統(tǒng)具有容納單元和安全單元以及分別與所述容納單元通訊的第一功能模塊和第二功能模塊(110、210)��,配置所述容納單元和安全單元,以求得所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器的測(cè)量信號(hào)��;其中配置所述第一功能模塊(110)和與所述第一功能模塊無關(guān)的第二功能模塊(210),以便冗余地并且相互獨(dú)立地分析所述測(cè)量信號(hào)(111���、112)���,并且將兩個(gè)分析結(jié)果(116���、216)相互進(jìn)行補(bǔ)償����。
10.根據(jù)權(quán)利要求9所述的控制系統(tǒng)���,配置所述控制系統(tǒng)以實(shí)施根據(jù)權(quán)利要求I至8中任一項(xiàng)所述的方法。
全文摘要
本發(fā)明涉及一種方法,所述方法關(guān)于不同于機(jī)動(dòng)車的第一駕駛員期望傳感器的第二駕駛員期望傳感器對(duì)第一駕駛員期望傳感器進(jìn)行可信性分析�,其中�����,所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器分別監(jiān)控駕駛員對(duì)機(jī)動(dòng)車的制動(dòng)踏板或油門踏板或方向盤或變速器換擋桿的操作����,其中���,求得所述第一駕駛員期望傳感器和所述第二駕駛員期望傳感器的測(cè)量信號(hào)����,并且冗余地在第一功能模塊和與第一功能模塊無關(guān)的第二功能模塊中相互獨(dú)立地進(jìn)行分析,并且對(duì)兩個(gè)分析結(jié)果相互進(jìn)行補(bǔ)償�����。
文檔編號(hào)B60W50/04GK103253274SQ20131005159
公開日2013年8月21日 申請(qǐng)日期2013年2月17日 優(yōu)先權(quán)日2012年2月15日
發(fā)明者A.基爾施 申請(qǐng)人:羅伯特·博世有限公司