[go: up one dir, main page]

DE102019006719A1 - Method and system for monitoring the functional safety of a drive component - Google Patents

Method and system for monitoring the functional safety of a drive component Download PDF

Info

Publication number
DE102019006719A1
DE102019006719A1 DE102019006719.3A DE102019006719A DE102019006719A1 DE 102019006719 A1 DE102019006719 A1 DE 102019006719A1 DE 102019006719 A DE102019006719 A DE 102019006719A DE 102019006719 A1 DE102019006719 A1 DE 102019006719A1
Authority
DE
Germany
Prior art keywords
drive component
time
value
level
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019006719.3A
Other languages
German (de)
Inventor
Justus Nils Hofmeister
Christian Miedl
Aljaz Jelen
Stefan Wanner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AVL Software and Functions GmbH
Original Assignee
AVL Software and Functions GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AVL Software and Functions GmbH filed Critical AVL Software and Functions GmbH
Priority to DE102019006719.3A priority Critical patent/DE102019006719A1/en
Publication of DE102019006719A1 publication Critical patent/DE102019006719A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/12Recording operating variables ; Monitoring of operating variables
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/04Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/10Conjoint control of vehicle sub-units of different type or different function including control of change-speed gearings
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/18Conjoint control of vehicle sub-units of different type or different function including control of braking systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0499Feedforward networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/09Supervised learning
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2510/00Input parameters relating to a particular sub-units
    • B60W2510/08Electric propulsion units
    • B60W2510/083Torque
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2540/00Input parameters relating to occupants
    • B60W2540/10Accelerator pedal position

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computational Linguistics (AREA)
  • Biomedical Technology (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Biophysics (AREA)
  • Data Mining & Analysis (AREA)
  • Combustion & Propulsion (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Chemical & Material Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Sustainable Energy (AREA)
  • Power Engineering (AREA)
  • Sustainable Development (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

Die Erfindung betrifft ein computer-gestütztes Verfahren und ein entsprechendes System zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, wobei mittels eines Modells, welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters der Antriebskomponente wenigstens ein Sollwert eines Ausgangsparameters der Antriebskomponente in einem Zeitpunkt bestimmt wird, wobei dem Modell zur Bestimmung des wenigstens einen Sollwerts des Weiteren Information über einen Verlauf des wenigstens einen Eingangsparameters in einem definierten Zeitraum vor diesem Zeitpunkt, insbesondere bis zu diesem Zeitpunkt, bereitgestellt wird, und wobei der wenigstens eine Sollwert mit einem durch die Antriebskomponente in dem Zeitpunkt erzeugten Wert des Ausgangsparameters verglichen wird und der Wert nur bestätigt und/oder freigegeben wird, wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert liegt oder mit dem Sollwert übereinstimmt.The invention relates to a computer-aided method and a corresponding system for monitoring the functional safety of a drive component of a vehicle, using a model based on an artificial neural network, based on at least one input parameter of the drive component, at least one setpoint value of an output parameter of the drive component is determined at a point in time, the model for determining the at least one setpoint furthermore being provided with information about a course of the at least one input parameter in a defined period of time before this point in time, in particular up to this point in time, and wherein the at least one setpoint is provided with a the value of the output parameter generated by the drive component at the point in time is compared and the value is only confirmed and / or released if it lies within a defined tolerance range in relation to the setpoint or with the S setpoint matches.

Description

Die Erfindung betrifft ein Verfahren zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, ein entsprechendes System und ein Fahrzeug mit einem solchen System.The invention relates to a method for monitoring the functional safety of a drive component of a vehicle, a corresponding system and a vehicle with such a system.

Zur Steuerung von Otto- und Dieselmotoren sind heute „Drive-by-Wire-Systeme“ Stand der Technik. Die hohen Anforderungen an die Systeme und deren Einbindung in vernetzte Fahrzeugsysteme erfordern eine sorgfältige Überwachung ihrer Funktionsfähigkeit. Aus dem Stand der Technik sind für solche Systeme daher Überwachungskonzepte bekannt, beispielsweise aus einem Bericht des Arbeitskreises E-Gas, „Standardisiertes E-Gas Überwachungskonzept für Benzin und Diesel Motorsteuerungen“, Stand: 05. Juli 2013, Version 5.5. Dort wird ein technisches Sicherheitskonzept für das sogenannte E-Gas mit drei Ebenen beschrieben.Drive-by-wire systems are now state of the art for controlling gasoline and diesel engines. The high demands placed on the systems and their integration into networked vehicle systems require careful monitoring of their functionality. Monitoring concepts for such systems are therefore known from the prior art, for example from a report by the E-Gas working group, “Standardized E-Gas Monitoring Concept for Petrol and Diesel Engine Controls”, as of July 05, 2013, version 5.5. A technical safety concept for the so-called e-gas with three levels is described there.

Ebene 1 beinhaltet Motorsteuerfunktionen, u.a. zur Umsetzung der angeforderten Motormomente, Komponentenüberwachungen, die Diagnose der Ein- und Ausgangsparameter sowie die Steuerung der Systemreaktionen im erkannten Fehlerfall.Level 1 contains engine control functions, including for implementing the requested engine torques, component monitoring, diagnosis of the input and output parameters as well as the control of the system reactions in the event of a detected error.

Ebene 2 wird als Funktions-Überwachungsebene bezeichnet. Sie erkennt den fehlerhaften Ablauf überwachungsrelevanter Umfänge der Funktionssoftware in Ebene 1, u.a. durch die Überwachung der berechneten Momente oder der Fahrzeugbeschleunigung. Im Fehlerfall erfolgt die Auslösung von Systemreaktionen.Level 2 is referred to as the function monitoring level. It detects the faulty process of monitoring-relevant scopes of the functional software in level 1, e.g. by monitoring the calculated torques or the vehicle acceleration. In the event of an error, system reactions are triggered.

Ebene 3 wird als Rechnerüberwachungsebene bezeichnet. Bestandteil ist ein vom Funktionsrechner unabhängiges Überwachungsmodul (z.B. ein ASIC oder Rechner), welches durch ein Frage-Antwort-Verfahren die ordnungsgemäße Abarbeitung der Programmbefehle des Funktionsrechners testet. Im Fehlerfall erfolgt die Auslösung von Systemreaktionen unabhängig vom Funktionsrechner.Level 3 is referred to as the computer monitoring level. A component is a monitoring module that is independent of the function computer (e.g. an ASIC or computer), which uses a question-and-answer procedure to test the proper processing of the program commands of the function computer. In the event of an error, system reactions are triggered independently of the function computer.

Ausgehend von diesem Stand der Technik ist es eine Aufgabe der Erfindung, eine verbesserte Funktions-Überwachung bereitzustellen, insbesondere ein verbessertes Verfahren zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente.Based on this prior art, it is an object of the invention to provide improved function monitoring, in particular an improved method for monitoring the functional safety of a drive component.

Diese Aufgabe wird durch die Lehre der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen werden in den Unteransprüchen definiert.This problem is solved by the teaching of the independent claims. Advantageous refinements are defined in the subclaims.

Ein erster Aspekt der Erfindung betrifft ein computer-gestütztes Verfahren zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, wobei mittels eines Modells, welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters der Antriebskomponente wenigstens ein Sollwert eines Ausgangsparameters der Antriebskomponente in einem Zeitpunkt bestimmt wird, wobei dem Modell zur Bestimmung des wenigstens einen Sollwerts des Weiteren Information über einen Verlauf des wenigstens einen Eingangsparameters in einem definierten Zeitraum vor diesem Zeitpunkt, insbesondere bis zu diesem Zeitpunkt, bereitgestellt wird, und wobei der wenigstens eine Sollwert mit einem durch die Antriebskomponente in dem Zeitpunkt erzeugten Wert des Ausgangsparameters verglichen wird und der Wert nur bestätigt und/oder freigegeben wird, wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert liegt oder mit dem Sollwert übereinstimmt.A first aspect of the invention relates to a computer-aided method for monitoring the functional safety of a drive component of a vehicle, using a model based on an artificial neural network, based on at least one input parameter of the drive component, at least one setpoint value of an output parameter of the drive component in a point in time is determined, wherein the model for determining the at least one setpoint is also provided information about a course of the at least one input parameter in a defined period before this point in time, in particular up to this point in time, and wherein the at least one setpoint with a the drive component is compared in the time generated value of the output parameter and the value is only confirmed and / or released if it is within a defined tolerance range with respect to the setpoint or above the setpoint agrees.

Eine Antriebskomponente im Sinne der Erfindung ist vorzugsweise ein System, welches zum Vergrößern, Erhalten und/oder Verringern der Fahrzeuggeschwindigkeit beiträgt. Eine Antriebskomponente ist vorzugsweise als Steuereinrichtung, Hardware, Software, Aktor, Bedienungsteil oder mehrere dieser Elemente ausgebildet. Vorzugsweise ist die Antriebskomponente eine Antriebsstrangkomponente. Beispiele für Antriebskomponenten sind insbesondere eine Geschwindigkeitsregeleinrichtung, ein Motor, ein Energiespeicher, ein Batteriemanagementsystem, eine Motorsteuerung (Englisch: ECU), eine Fahrzeugsteuerung (Englisch: VCU), ein Getriebe, eine Getriebesteuerung, eine Kupplung, eine Kupplungssteuerung, eine Bremseinrichtung, eine Bremssteuerung, etc. oder deren Bestandteile.A drive component within the meaning of the invention is preferably a system which contributes to increasing, maintaining and / or reducing the vehicle speed. A drive component is preferably designed as a control device, hardware, software, actuator, operating part or several of these elements. The drive component is preferably a drive train component. Examples of drive components are in particular a speed control device, a motor, an energy storage device, a battery management system, an engine control (ECU), a vehicle control (VCU), a transmission, a transmission control, a clutch, a clutch control, a braking device, a brake control , etc. or their components.

Ein Wert im Sinne der Erfindung ist vorzugsweise ein Element einer Menge. Vorzugsweise ist ein Wert ein elektrisches Signal, welches insbesondere eine Zahl oder ein Symbol repräsentiert.A value within the meaning of the invention is preferably an element of a set. A value is preferably an electrical signal which in particular represents a number or a symbol.

Eine funktionale Sicherheit im Sinne der Erfindung ist jener Teil der Sicherheit eines Systems, der von der korrekten Funktion des sicherheitsbezogenen Systems und anderer risikomindernder Maßnahmen abhängt.Functional safety within the meaning of the invention is that part of the safety of a system that depends on the correct functioning of the safety-related system and other risk-reducing measures.

Ein Toleranzbereich im Sinne der Erfindung ist jener Wertebereich um einen Sollwert, in welchem ein Sicherheitsziel noch eingehalten wird, d.h. eine funktionale Sicherheit gewährleistet werden kann. Solche Sicherheitsziele sind beispielsweise „ungewollte Beschleunigung des Fahrzeugs“ oder auch „ungewolltes Abbremsen des Fahrzeugs“. Die Größe des jeweiligen Toleranzbereichs wird vorzugsweise anhand der Norm ISO26262 für jede Antriebskomponente und Art der Nutzung festgelegt.A tolerance range within the meaning of the invention is that value range around a target value in which a safety goal is still met, i.e. functional safety can be guaranteed. Such safety goals are, for example, “unintentional acceleration of the vehicle” or “unintentional braking of the vehicle”. The size of the respective tolerance range is preferably determined on the basis of the ISO26262 standard for each drive component and type of use.

Ein künstliches neuronales Netz im Sinne der Erfindung weist vorzugsweise eine neuronale Netzfunktion (NNF, Englisch: neuronal network function) oder mehrere dieser Funktionen auf.An artificial neural network within the meaning of the invention preferably has a neural network function (NNF, English: neural network function) or several of these functions.

Ein zweiter Aspekt der Erfindung betrifft ein Verfahren zum Trainieren eines künstlichen neuronalen Netzes zum Einsatz in einem Verfahren zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, wobei Werte von Ausgangsparametern der Antriebskomponente in einem Zeitpunkt verifiziert werden und, wenn diese richtig sind, zusammen mit einem oder mehreren Werten wenigstens eines Eingangsparameters der Antriebskomponente in dem Zeitpunkt und Informationen über einen Verlauf des wenigstens einen Eingangsparameters in einem definierten Zeitraum vor diesem Zeitpunkt in das künstliche neuronale Netz eingelesen werden.A second aspect of the invention relates to a method for training an artificial neural network for use in a method for monitoring functional safety of a drive component of a vehicle, values of output parameters of the drive component being verified at a point in time and, if they are correct, together with a or a plurality of values of at least one input parameter of the drive component at the point in time and information about a course of the at least one input parameter in a defined time period before this point in time are read into the artificial neural network.

Ein dritter Aspekt der Erfindung betrifft ein System zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, eingerichtet zum Ausführen eines Verfahrens zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs, und/oder aufweisend:

  • Mittel zum Speichern für Informationen über einen Verlauf wenigstens eines Eingangsparameters in einem definierten Zeitraum;
  • Mittel zum Bestimmen eines Sollwerts eines Ausgangsparameters der Antriebskomponente mittels eines Modells, welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters der Antriebskomponente in wenigstens einem Zeitpunkt, welcher nach dem definierten Zeitraum liegt, vorzugsweise den definierten Zeitraum abschließt, wobei die Information über den Verlauf beim Bestimmen des Sollwerts berücksichtigt wird;
  • Mittel zum Vergleichen des wenigstens einen Sollwerts mit einem durch die Antriebskomponente in dem Zeitpunkt erzeugten Wert des Ausgangsparameters; und
  • Mittel zum Bestätigen und/oder Freigeben des Werts, wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert liegt, insbesondere mit dem Sollwert übereinstimmt.
A third aspect of the invention relates to a system for monitoring a functional safety of a drive component of a vehicle, set up to carry out a method for monitoring a functional safety of a drive component of a vehicle, and / or having:
  • Means for storing information about a course of at least one input parameter in a defined time period;
  • Means for determining a setpoint value of an output parameter of the drive component by means of a model which is based on an artificial neural network, on the basis of at least one input parameter of the drive component in at least one point in time which is after the defined period, preferably terminating the defined period, the information is taken into account over the course when determining the target value;
  • Means for comparing the at least one setpoint value with a value of the output parameter generated by the drive component at the point in time; and
  • Means for confirming and / or releasing the value when it lies within a defined tolerance range with respect to the target value, in particular if it corresponds to the target value.

Weitere Aspekte der Erfindung betreffen eine Antriebskomponente und/oder ein Fahrzeug mit einem solchen System.Further aspects of the invention relate to a drive component and / or a vehicle with such a system.

Die Erfindung beruht auf dem Ansatz, ein Modell, welches auf einem künstlichen neuronalen Netz beruht, einzusetzen, um ein Verfahren zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs zu verwirklichen.The invention is based on the approach of using a model that is based on an artificial neural network in order to implement a method for monitoring the functional safety of a drive component of a vehicle.

Insbesondere gegenüber numerischen Verfahren zum Überwachen der funktionalen Sicherheit kommen keine physikalischen Berechnungsmodelle auf der Grundlage von physikalischen Gesetzen zum Einsatz. Mit der erfindungsgemäßen Lösung müssen keine Gleichungen, Vergleiche und Parameter aufgestellt werden, welche sich an der eigentlichen Funktion der Antriebskomponente orientieren.In particular, compared to numerical methods for monitoring functional safety, no physical calculation models based on physical laws are used. With the solution according to the invention, there is no need to set up equations, comparisons and parameters which are based on the actual function of the drive component.

Das künstliche neuronale Netz wird ausschließlich anhand von Trainingsdaten trainiert. In dieser Trainingsphase werden die Parameter des künstlichen neuronalen Netzes, wie sogenannte Weights und Biases, optimiert, um eine bestmögliche Vorhersage der Ausgangsparameter der Antriebskomponente zu erreichen. Ein Entwickler benötigt hierfür kein oder zumindest kein tieferes Verständnis der jeweiligen überwachten Funktion. Mittels des erfindungsgemäßen Verfahrens kann mithin darauf verzichtet werden, eine physikalische Realität numerisch abzubilden. Vielmehr werden mittels des erfindungsgemäßen Verfahrens lediglich Werte von Ausgangsparametern auf der Grundlage von Eingangsparametern und dem erlernten künstlichen neuronalen Netz vorhergesagt.The artificial neural network is trained exclusively on the basis of training data. In this training phase, the parameters of the artificial neural network, such as so-called weights and biases, are optimized in order to achieve the best possible prediction of the output parameters of the drive component. A developer does not need any or at least no deeper understanding of the respective monitored function. Using the method according to the invention, there is therefore no need to numerically map a physical reality. Rather, by means of the method according to the invention, only values of output parameters are predicted on the basis of input parameters and the learned artificial neural network.

Durch den Einsatz des künstlichen neuronalen Netzes wird insbesondere eine Reduzierung der Entwicklungszeit und eine Vergrößerung der Überwachungsgenauigkeit erreicht. Des Weiteren ist das trainierte neuronale Netz bei vielen Antriebskomponenten nicht auf die jeweils genaue Ausführung einer Antriebskomponente beschränkt. Schließlich benötigt das erfindungsgemäße Verfahren gegenüber physikalischen Berechnungsmodellen wesentlich weniger Computerleistung, da die ausgeführten Rechenschritte vergleichsweise einfach sind.By using the artificial neural network, in particular a reduction in development time and an increase in monitoring accuracy are achieved. Furthermore, in the case of many drive components, the trained neural network is not limited to the precise execution of a drive component in each case. Finally, the method according to the invention requires significantly less computer power than physical calculation models, since the calculation steps carried out are comparatively simple.

Zusätzlich weist das erfindungsgemäße Verfahren außerhalb des künstlichen neuronalen Netzes eine Gedächtnisfunktion auf. Insbesondere wird dem künstlichen neuronalen Netz mittels dieser Gedächtnisfunktion Information über einen Verlauf des wenigstens einen Eingangsparameters in der Vergangenheit, d.h. vor dem jeweils betrachteten Zeitpunkt, bereitgestellt. Hierdurch kann die Leistung des Modells in Bezug auf Funktionen einer Antriebskomponente, welche zeitdiskret sind, verbessert werden. Auf diese Weise kann das Modell Gradienten lernen und daher einen Wert des wenigstens einen Ausgangsparameters mit höherer Genauigkeit vorhersagen.In addition, the method according to the invention has a memory function outside the artificial neural network. In particular, this memory function is used to provide the artificial neural network with information about a history of the at least one input parameter in the past, i.e. before the respective point in time considered. As a result, the performance of the model with regard to functions of a drive component, which are time-discrete, can be improved. In this way, the model can learn gradients and therefore predict a value of the at least one output parameter with greater accuracy.

Ein weiterer Vorteil, eine solche Gedächtnisfunktion außerhalb des künstlichen neuronalen Netzes zu realisieren, liegt darin, dass das Modell bzw. das künstliche neuronale Netz relativ einfach gehalten werden können. Hierdurch kann die für das Berechnen des künstlichen neuronalen Netzes benötigte Rechenkapazität wiederum verringert werden.Another advantage of realizing such a memory function outside of the artificial neural network is that the model or the artificial neural network can be kept relatively simple. As a result, the computing capacity required for calculating the artificial neural network can in turn be reduced.

Vorzugsweise kommen beim Trainieren des künstlichen neuronalen Netzes eine Vielzahl, wenn nicht sogar nahezu alle Arten an Fahrsituationen zum Einsatz, d.h. das neuronale Netz wird in all diesen Fahrsituationen trainiert. Weiter vorzugsweise wird das künstliche neuronale Netz in der Weise trainiert, dass dieses Sensorinformationen der überwachten Funktion auf Plausibilität hin überprüft. Durch das Bereitstellen von Informationen über einen Verlauf des wenigstens einen Eingangsparameters vor dem Zeitpunkt, in welchem ein Wert eines Ausgangsparameters verifiziert wird, werden dem neuronalen Netz zusätzliche Informationen zur Beurteilung der momentan vorliegenden Fahrsituation bereitgestellt. Hierdurch kann eine genauere Auflösung bei der Beurteilung der Fahrsituation erreicht werden.When training the artificial neural network, a large number, if not almost all types of driving situations preferably arise Use, ie the neural network is trained in all of these driving situations. Furthermore, the artificial neural network is preferably trained in such a way that it checks sensor information of the monitored function for plausibility. By providing information about a course of the at least one input parameter before the point in time at which a value of an output parameter is verified, the neural network is provided with additional information for assessing the current driving situation. In this way, a more precise resolution can be achieved when assessing the driving situation.

In einer vorteilhaften Ausgestaltung des Verfahrens wird dem Modell die Information über einen Verlauf des wenigstens einen Eingangsparameters als Gradient des wenigstens einen Eingangsparameters oder als Wertereihe des wenigstens einen Eingangsparameters bereitgestellt, wobei die Werte vorzugsweise mit einem Zeitstempel versehen sind.In an advantageous embodiment of the method, the model is provided with the information about a course of the at least one input parameter as a gradient of the at least one input parameter or as a value series of the at least one input parameter, the values preferably being provided with a time stamp.

Erfindungsgemäß ist der Wert des Ausgangsparameters in dem Zeitpunkt vorzugsweise jener der vorliegenden Sample-Zeit bzw. des aktuellen Zeitschritts. Die Werte des Verlaufs, welche eine Wertereihe bilden, sind hingegen die Werte von vorherigen Zeitpunkten, welche eine bestimmte Anzahl x an Rechnungszyklen vor dem aktuellen Zeitpunkt liegen. Auf diese Weise kann das Modell selbst Gradienten der Eingangsparameter ableiten und den Ausgangsparameter mit höherer Genauigkeit vorhersagen. Alternativ hierzu kann der Gradient außerhalb des Modells, insbesondere mittels der implementierten Gedächtnisfunktion, berechnet werden. Auch auf diese Weise kann das neuronale Netz dann Beziehungen zwischen einem momentanen Eingangsparameter und dem Gradienten herstellen.According to the invention, the value of the output parameter at the point in time is preferably that of the present sample time or the current time step. The values of the course, which form a series of values, on the other hand, are the values from previous points in time, which are a certain number x of calculation cycles before the current point in time. In this way, the model itself can derive gradients of the input parameters and predict the output parameters with greater accuracy. As an alternative to this, the gradient can be calculated outside the model, in particular by means of the implemented memory function. In this way, too, the neural network can then establish relationships between a momentary input parameter and the gradient.

In einer weiteren vorteilhaften Ausgestaltung ist das künstliche neuronale Netz selbst ausschließlich aus Schichten aufgebaut, welche nicht für Lang- und Kurzzeitgedächtnis (Englisch: LSTM) geeignet sind. Eine Schicht ist hierbei ein Teil der Topologie eines künstlichen neuronalen Netzes. Auf diesen Schichten sind wiederum die künstlichen Neuronen des künstlichen Neuronalen Netzes angeordnet. Hierdurch ergibt sich ein besonders einfaches Modell, welches mit geringen Rechenkapazitäten auskommt bzw. welches kurze Rechenzeiten ermöglicht.In a further advantageous embodiment, the artificial neural network itself is composed exclusively of layers which are not suitable for long and short-term memory (LSTM). A layer is part of the topology of an artificial neural network. The artificial neurons of the artificial neural network are in turn arranged on these layers. This results in a particularly simple model which manages with low computing capacities or which enables short computing times.

In einer weiteren vorteilhaften Ausgestaltung des Verfahrens durchläuft der wenigstens eine Eingangsparameter der Antriebskomponente vor dem Bestimmen des wenigstens einen Sollwerts des Ausgangsparameters mittels des Modells eine Standardisierungsfunktion (Englisch: Standardization Function). Mittels der Standardisierungsfunktion werden die Eingänge vereinheitlicht. Die Standardisierungsfunktion wird vorzugsweise von einer Aktivierungsfunktion des künstlichen neuronalen Netzes abgeleitet.In a further advantageous embodiment of the method, the at least one input parameter of the drive component runs through a standardization function before the at least one setpoint value of the output parameter is determined by means of the model. The inputs are standardized using the standardization function. The standardization function is preferably derived from an activation function of the artificial neural network.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist die Antriebskomponente einen Aktor auf, welcher durch den Ausgangsparameter gesteuert wird. Der Aktor wird vorzugsweise nur dann betätigt, wenn ein Wert des Ausgangsparameters bestätigt und/oder freigegeben wird. In diesem Fall wird insbesondere ein Steuerverfahren bzw. eine Steuereinrichtung der Antriebskomponente mittels des Verfahrens überwacht.In a further advantageous embodiment of the method according to the invention, the drive component has an actuator which is controlled by the output parameter. The actuator is preferably only actuated when a value of the output parameter is confirmed and / or released. In this case, in particular a control method or a control device of the drive component is monitored by means of the method.

In einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird ein Betrieb der Antriebskomponente und/oder des Fahrzeugs eingeschränkt oder unterbrochen, wenn ein Wert oder mehrere Werte des Ausgangsparameters nicht bestätigt und/oder nicht freigegeben wird/werden. In diesem Fall wird beispielsweise eine gesamte Antriebskomponente samt Aktor überwacht. Wird ein fehlerhaftes Verhalten der Antriebskomponente festgestellt, so ist zunächst nicht bekannt, ob das fehlerhafte Verhalten auf einer fehlerhaften Steuerung und/oder einer fehlerhaften Funktion des Aktors beruht. Daher wird vorzugsweise der Betrieb der Antriebskomponente oder des ganzen Fahrzeugs in einer der Sicherheitsziele nicht gefährdenden Weise eingeschränkt, oder wenn auch dies noch nicht zum Erreichen des Sicherheitsziels führt, vollständig unterbrochen.In a further advantageous embodiment of the method, operation of the drive component and / or the vehicle is restricted or interrupted if one or more values of the output parameter is / are not confirmed and / or not released. In this case, for example, an entire drive component including the actuator is monitored. If a faulty behavior of the drive component is determined, it is initially not known whether the faulty behavior is due to a faulty control and / or a faulty function of the actuator. The operation of the drive component or of the entire vehicle is therefore preferably restricted in a manner that does not endanger the safety objectives, or if this does not yet lead to the safety objective being achieved, it is completely interrupted.

In einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird eine Warnmeldung ausgegeben, wenn ein Wert oder mehrere Werte des Ausgangsparameters nicht bestätigt und/oder nicht freigegeben wird/werden. Diese Ausgestaltung hat zum Ziel, einen Insassen des Fahrzeugs, insbesondere den Fahrer, über eine mangelnde funktionale Sicherheit des Fahrzeugs und/oder eine dessen Antriebskomponenten zu warnen. Der Fahrer kann dann das Fahrzeug stilllegen oder entsprechende Maßnahmen zum Erreichen des Sicherheitsziels treffen.In a further advantageous embodiment of the method, a warning message is output if one or more values of the output parameter is / are not confirmed and / or not released. The aim of this refinement is to warn an occupant of the vehicle, in particular the driver, about a lack of functional safety of the vehicle and / or one of its drive components. The driver can then shut down the vehicle or take appropriate measures to achieve the safety goal.

Vorzugsweise kann eine solche Warnmeldung im Zusammenhang mit einer sogenannten On-Board-Diagnose-Funktion (OBD) vorgesehen sein. Weiter vorzugsweise wird die Warnmeldung an einen zentralen Server gesendet, welcher entsprechende Maßnahmen zum Erreichen des Sicherheitsziels einleiten kann, zum Beispiel dem Fahrzeug mitteilen kann, dass dieses eine Servicewerkstatt anfahren muss.Such a warning message can preferably be provided in connection with a so-called on-board diagnostic function (OBD). The warning message is also preferably sent to a central server, which can initiate appropriate measures to achieve the safety goal, for example can inform the vehicle that it has to drive to a service workshop.

In einer weiteren vorteilhaften Ausgestaltung ist das Verfahren Bestandteil eines Überwachungskonzepts für die Antriebskomponente, wobei das Überwachungskonzept drei Ebenen aufweist, wobei Ebene 1 die Funktion der Antriebskomponente definiert, Ebene 2 eine funktionale Sicherheit der Antriebskomponente überwacht, und Ebene 3 Funktionen einer Steuereinheit, welche das Verfahren ausführt, überprüft und die Sicherheit integrierter Hardware und eine sichere Verfahrensausführung gewährleistet. In dieser vorteilhaften Ausgestaltung ist das Verfahren Teil eines Überwachungskonzepts in drei Ebenen, wie es beispielsweise, wie eingangs beschrieben, für das E-Gas zum Einsatz kommt. In diesem Kontext ist das Verfahren besonders vorteilhaft, da Rechen- und Speicherkapazität in einem Steuergerät von Antriebskomponenten, beispielsweise dem Motorsteuergerät, besonders knapp bemessen sind.In a further advantageous embodiment, the method is part of a monitoring concept for the drive component, the monitoring concept having three levels, with level 1 defining the function of the drive component, level 2 monitoring the functional safety of the drive component, and level 3 Functions of a control unit that executes and checks the method and ensures the security of integrated hardware and safe method execution. In this advantageous refinement, the method is part of a monitoring concept in three levels, such as is used for e-gas, for example, as described at the beginning. In this context, the method is particularly advantageous since computing and storage capacity in a control device of drive components, for example the engine control device, are particularly tight.

Die im Vorhergehenden in Bezug auf den ersten Aspekt der Erfindung beschriebenen Vorteile und Merkmale gelten entsprechend auch für die weiteren Aspekte der Erfindung und umgekehrt.The advantages and features described above in relation to the first aspect of the invention also apply accordingly to the further aspects of the invention and vice versa.

Weitere Vorteile und Merkmale ergeben sich aus der nachfolgenden Beschreibung im Zusammenhang mit den Figuren. Es zeigen:

  • 1 ein erstes Ausführungsbeispiel einer Antriebskomponente mit einem System zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs;
  • 2 ein zweites Ausführungsbeispiel einer Antriebskomponente mit einem System zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente eines Fahrzeugs;
  • 3 ein Ausführungsbeispiel eines computer-gestützten Verfahrens zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente;
  • 4 ein Verfahren zum Trainieren eines künstlichen neuronalen Netzes; und
  • 5 ein Ausführungsbeispiel eines Fahrzeugs mit einem System zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente.
Further advantages and features emerge from the following description in connection with the figures. Show it:
  • 1 a first embodiment of a drive component with a system for monitoring a functional safety of a drive component of a vehicle;
  • 2 a second exemplary embodiment of a drive component with a system for monitoring a functional safety of a drive component of a vehicle;
  • 3rd an embodiment of a computer-aided method for monitoring a functional safety of a drive component;
  • 4th a method of training an artificial neural network; and
  • 5 an embodiment of a vehicle with a system for monitoring a functional safety of a drive component.

1 zeigt eine Antriebskomponente 1 eines Fahrzeugs 10 (nicht dargestellt) mit einem System 20 zum Überwachen einer funktionalen Sicherheit der Antriebskomponente 1. 1 shows a drive component 1 of a vehicle 10 (not shown) with a system 20th for monitoring the functional safety of the drive component 1 .

Im Nachfolgenden werden Ausführungsbeispiele in Bezug auf ein sogenanntes E-Gas beschrieben, bei welchem eine Geschwindigkeitsanforderung des Fahrers am Gaspedal 3 mittels Drive-by-Wire zu dem entsprechenden Aktor 2, beispielsweise jenem Aktor 2, welcher die Drosselklappe bedient, übertragen. Die Erfindung ist jedoch keinesfalls auf E-Gas-Systeme eingeschränkt und kann auch bei anderen Antriebskomponenten 1 zum Einsatz kommen.In the following, exemplary embodiments are described in relation to what is known as e-gas, in which a speed request by the driver on the accelerator pedal 3rd via drive-by-wire to the corresponding actuator 2 , for example that actuator 2 which operates the throttle valve. However, the invention is in no way restricted to e-gas systems and can also be used with other drive components 1 come into use.

Eine Funktionsebene Level 1 des E-Gas-Systems 1 stellt die Funktionsebene dar, welche die eigentlichen Steuerungsfunktion der mittels des E-Gas-Systems 1 angeforderten Motormomente aufweist.One functional level Level 1 of the e-gas system 1 represents the functional level, which the actual control function of the means of the e-gas system 1 Has requested engine torques.

Zur Verwirklichung der Steuerungsfunktion weist das E-Gas-System 1 ein Gaspedal 3, welches von einem Fahrer betätigt werden kann, eine Steuereinrichtung 4 und einen Aktor 2 auf.To realize the control function, the e-gas system 1 a gas pedal 3rd which can be operated by a driver, a control device 4th and an actuator 2 on.

Eingangsparameter IN der Steuereinrichtung 4 sind vorzugsweise ein Signal, welches durch das Gaspedal 3 erzeugt wird, sowie weitere Daten, welche beispielsweise auf dem CAN-Netzwerk des Fahrzeugs verfügbar sind. Ein Beispiel für solche Daten sind Sensordaten eines oder mehrerer Sensoren.Input parameters IN the control device 4th are preferably a signal which is triggered by the accelerator pedal 3rd is generated, as well as other data that are available, for example, on the CAN network of the vehicle. An example of such data is sensor data from one or more sensors.

Die Steuereinrichtung 4 erzeugt aus der Information, welche sie durch die Eingangsparameter IN erhält, Ausgangsparameter OUT, welche wiederum den Aktor 2 ansteuern. Der Aktor 2 stellt vorzugsweise wiederum ein Stellglied, beispielsweise die Drosselklappe, ein.The control device 4th generated from the information given by the input parameters IN receives, output parameter OUT which in turn is the actuator 2 drive. The actuator 2 preferably in turn adjusts an actuator, for example the throttle valve.

Das System 20 zum Überwachen einer funktionalen Sicherheit der Antriebskomponente 1 überwacht vorzugsweise den Betrieb des E-Gas-Systems 1. Weiter vorzugsweise weist dieses Überwachungssystem 20 zwei Überwachungsebenen, Level 2, Level 3, auf.The system 20th for monitoring the functional safety of the drive component 1 preferably monitors the operation of the e-gas system 1 . This monitoring system also preferably has 20th two monitoring levels, Level 2, Level 3.

Level 2 wird vorzugsweise eine Funktions-Überwachungsebene bezeichnet, welche einen fehlerhaften Ablauf überwachungsrelevanter Funktionen des E-Gas-Systems 1 überwacht.Level 2 a function monitoring level is preferably referred to, which is a faulty sequence of monitoring-relevant functions of the e-gas system 1 supervised.

Die Funktions-Überwachungsebene Level 2 bildet mittels eines Modells die Funktion des E-Gases in der Funktionsebene Level 1 unter Einsatz eines künstlichen neuronalen Netzes nach. Hierfür weist die Funktions-Überwachungsebene Level 2 Mittel 21, eingerichtet zum Speichern von Informationen über einen Verlauf wenigstens eines Eingangsparameters IN über einen definierten Zeitraum, auf.The function monitoring level Level 2 uses a model to form the function of the e-gas on the functional level Level 1 using an artificial neural network. The function monitoring level Level 2 medium 21 , set up to store information about a course of at least one input parameter IN over a defined period of time.

Des Weiteren weist die Funktions-Überwachungsebene Level 2 Mittel 22, eingerichtet zum Bestimmen eines Sollwerts eines Ausgangsparameters OUT des E-Gases, auf. Hierbei kommt vorzugsweise ein Modell M zum Einsatz, welches auf einem künstlichen neuronalen Netz beruht.Furthermore, the function monitoring level Level 2 medium 22nd , set up to determine a setpoint value of an output parameter OUT of the e-gas. A model M based on an artificial neural network is preferably used here.

Des Weiteren weist die Funktions-Überwachungsebene Mittel 23, eingerichtet zum Vergleichen wenigstens eines Sollwerts OUTSP mit einem durch das E-Gas erzeugten Wert OUT des Ausgangsparameters, auf. Mittel 24 der Funktions-Überwachungsebene dienen zum Bestätigen und/oder Freigeben des Werts OUT, wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert OUTSP liegt, insbesondere mit dem Sollwert OUTSP übereinstimmt. Entsprechend sind die Mittel 24 eingerichtet.Furthermore, the function monitoring level has means 23 , set up to compare at least one setpoint value OUT SP with a value generated by the e-gas OUT of the output parameter. medium 24 the function monitoring level are used to confirm and / or enable the value OUT if it lies within a defined tolerance range in relation to the setpoint OUT SP , in particular if it corresponds to the setpoint OUT SP. The means are accordingly 24 set up.

Vorzugsweise weist die Funktions-Überwachungsebene Level 2 darüber hinaus Mittel 25, eingerichtet zum Vereinheitlichen der Eingangsparameter IN auf. Mittels dieser Mittel 25 können systematische Unterschiede zwischen Eingangsparametern IN verschiedener Quellen beseitigt werden. Des Weiteren vorzugsweise weist die Funktions-Überwachungsebene Level 2 Mittel 25, eingerichtet zum Durchführen einer Integritätsprüfung, auf, um etwaige fehlerhafte Daten in den Eingangsparametern IN zu entdecken. The function monitoring level Level 2 in addition, funds 25th , set up to standardize the input parameters IN on. By means of these means 25th can be systematic differences between input parameters IN different sources can be eliminated. Furthermore, the function monitoring level Level 2 medium 25th , set up to carry out an integrity check, to detect any incorrect data in the input parameters IN to discover.

Die Standardisierung und die Integritätsprüfung können auch Teil des Modells M sein und daher nach den Mitteln 21 angeordnet sein.The standardization and the integrity check can also be part of the model M and therefore according to the means 21 be arranged.

Mittel im Sinne der Erfindung können hard- und/oder softwaretechnisch ausgebildet sein und insbesondere eine, vorzugsweise mit einem Speicher und/oder Bussystem daten- bzw. signalverbundene, insbesondere digitale, Verarbeitungs-, insbesondere Mikroprozessoreinheit (CPU) und/oder ein oder mehrere Programme oder Programmmodule aufweisen. Die CPU kann dazu ausgebildet sein, Befehle, die als ein in einem Speichersystem abgelegtes Programm implementiert sind, abzuarbeiten, Eingangssignale von einem Datenbus zu erfassen und/oder Ausgangssignale an einen Datenbus abzugeben. Ein Speichersystem kann ein oder mehrere, insbesondere verschiedene, Speichermedien, insbesondere optische, magnetische, Festkörper- und/oder andere nicht-flüchtige Medien, aufweisen. Das Programm kann derart beschaffen sein, dass es die hier beschriebenen Verfahren verkörpert bzw. auszuführen imstande ist, so dass die CPU die Schritte solcher Verfahren ausführen kann.Means within the meaning of the invention can be designed in terms of hardware and / or software and in particular a processing unit (CPU) and / or one or more programs that are data or signal-connected, preferably with a memory and / or bus system, in particular digital, processing, in particular microprocessor unit (CPU) or have program modules. The CPU can be designed to process commands which are implemented as a program stored in a memory system, to acquire input signals from a data bus and / or to output output signals to a data bus. A storage system can have one or more, in particular different, storage media, in particular optical, magnetic, solid-state and / or other non-volatile media. The program can be designed in such a way that it embodies or is able to carry out the methods described here, so that the CPU can carry out the steps of such methods.

Entsprechend können alle oder einige der Mittel 21 bis 25 in einem Mikroprozessor enthalten sein. Vorzugsweise ist das Mittel 21 hierbei als Speicherblock ausgeführt.Accordingly, all or some of the means can 21 to 25th be contained in a microprocessor. Preferably the agent is 21 executed here as a memory block.

Weiter vorzugsweise kann das System 20 insgesamt Teil der Steuereinrichtung 4 sein.More preferably, the system 20th overall part of the control device 4th be.

Die Überwachungsebene Level 3 des Systems 20 zum Überwachen der funktionalen Sicherheit des E-Gases 1 ist vorzugsweise eine Rechner-Überwachungsebene. Diese weist vorzugsweise ein von der Steuereinrichtung 4 unabhängiges Überwachungsmodul (nicht dargestellt), welches insbesondere als ASIC oder eigenständiger Rechner ausgebildet ist, auf. In diesem Überwachungsmodul wird insbesondere die ordnungsgemäße Abarbeitung der Programmbefehle durch die Steuereinrichtung 4 bzw. der Mikroprozessoreinheit, welche die Funktions-Überwachungsebene Level 2 enthält, getestet.The monitoring level Level 3 of the system 20th for monitoring the functional safety of the e-gas 1 is preferably a computer monitoring level. This preferably has a from the control device 4th independent monitoring module (not shown), which is designed in particular as an ASIC or an independent computer. In this monitoring module, in particular, the correct processing of the program commands by the control device 4th or the microprocessor unit, which is the function monitoring level Level 2 contains, tested.

In dem in 1 gezeigten Ausführungsbeispiel kann das Mittel 24 der Funktions-Überwachungsebene Level 2 oder ein entsprechendes Mittel der Rechner-Überwachungsebene Level 3 den Ausgangsparameters, welcher den Aktor 2 steuert, freigeben oder bestätigen, so dass der Aktor 2 entsprechend dem Wert OUT betätigt wird. Ist die funktionale Sicherheit des E-Gas-Systems jedoch nicht gewährleistet, d.h. liegt der Wert OUT außerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert OUTSP, so wird die Betätigung des Aktors 2 eingeschränkt bzw. unterbunden.In the in 1 The embodiment shown can include the means 24 the function monitoring level Level 2 or a corresponding means of the computer monitoring level Level 3 the output parameter that controls the actuator 2 controls, release or confirm so that the actuator 2 according to the value OUT is operated. However, if the functional safety of the e-gas system is not guaranteed, ie the value lies OUT outside a defined tolerance range in relation to the setpoint OUT SP , the actuation of the actuator 2 restricted or prevented.

Das künstliche neuronale Netzwerk des Modells M kann gemeinsam mit anderen sicherheitsbezogenen oder nicht sicherheitsbezogenen Funktionalitäten auf der Steuereinrichtung 4 oder einer getrennten Mikrocontrollereinheit implementiert sein. Das künstliche neuronale Netzwerk ist vorzugsweise eine vergleichsweise einfache und kurze Berechnungskette mit sogenannten Weights und Biases. Vorzugsweise weist das künstliche neuronale Netz des Modells M ausschließlich sogenannte Dens-Schichten auf. Insbesondere verfügt das künstliche neuronale Netz des Modells M über keine LSTM-Schichten, d.h. Schichten, welche ein Lang- und/oder Kurzzeitgedächtnis implementieren. Hierdurch wird das neuronale Netz des Modells M vergleichsweise einfach gehalten. Es ist dem Fachmann jedoch bekannt, dass die Anzahl an Parametern von der Anzahl von Eingangsparametern, Schichten, Neuronen pro Schicht, Ausgangsparametern sowie der Schichtart abhängt.The artificial neural network of the model M can be used together with other safety-related or non-safety-related functionalities on the control device 4th or a separate microcontroller unit. The artificial neural network is preferably a comparatively simple and short calculation chain with so-called weights and biases. The artificial neural network of the model M preferably has only so-called dens layers. In particular, the artificial neural network of model M does not have any LSTM layers, ie layers which implement long and / or short-term memory. As a result, the neural network of the model M is kept comparatively simple. It is known to the person skilled in the art, however, that the number of parameters depends on the number of input parameters, layers, neurons per layer, output parameters and the type of layer.

Mögliche Sicherheitsziele, welche mit dem E-Gas-System 1 verbunden sind, werden im Folgenden aufgelistet. Dazu werden jeweils mögliche Eingangsparameter IN angegeben, welche in dem Modell M zur Überwachung der Funktion der Antriebskomponente 1 berücksichtigt werden können:

  • Ungewollte Beschleunigung, ungewolltes Abbremsen: Gaspedalinformation, Bremspedalinformation, Gangschaltungsinformation, Fahrzeugbewegungsinformation, elektrische Motorinformation, Rekuperationsdrehmoment-Anforderungsinformation, angeforderte Drehmomentinformation.
  • Drehmomentüberwachung: Phasenströme, Rotorwinkel, Statortemperatur, Gleichstromspannung, gegenelektromotrische Kraft, Motorinduktivitäten, Rotorfluss, Statorwiderstand, Polpaaranzahl, Rotortemperatur, Rotorgeschwindigkeit, Statorgeschwindigkeit, thermische und elektrische Eigenschaften des Rotormaterials.
  • Batterieausgasung: Batterieströme, Zellpackspannung und/oder Gesamtbatteriespannung, Batterietemperatur, Timing-Information, Status des Trennungsrelais der Hardwarebatterie, Anzahl von Batteriezellen, Umgebungstemperatur.
  • Hochspannung: Batterieströme, Zellpackspannung und/oder Spannung der Gesamtbatterie, Batterietemperatur, Anzahl von Batteriezellen, Status des Trennungsrelais der Hardwarebatterie, Isolationswiderstand.
  • Batterietemperatur: Batterieströme, Zellpackspannung und/oder Spannung der Gesamtbatterie, Batterietemperatur, Timing-Information, Status des Trennungsrelais der Hardwarebatterie, Umwelttemperatur, Anzahl an Batteriezellen.
Possible safety goals with the e-gas system 1 are listed below. Possible input parameters are used for this IN specified which in the model M to monitor the function of the drive component 1 can be considered:
  • Unintentional acceleration, unintentional braking: accelerator pedal information, brake pedal information, gear shift information, vehicle movement information, electrical engine information, recuperation torque request information, requested torque information.
  • Torque monitoring: phase currents, rotor angle, stator temperature, direct current voltage, counter-electromotive force, motor inductances, rotor flux, stator resistance, number of pole pairs, rotor temperature, rotor speed, stator speed, thermal and electrical properties of the rotor material.
  • Battery outgassing: battery currents, cell pack voltage and / or total battery voltage, battery temperature, timing information, Hardware battery disconnection relay status, number of battery cells, ambient temperature.
  • High voltage: battery currents, cell pack voltage and / or voltage of the entire battery, battery temperature, number of battery cells, status of the disconnection relay of the hardware battery, insulation resistance.
  • Battery temperature: battery currents, cell pack voltage and / or voltage of the entire battery, battery temperature, timing information, status of the hardware battery disconnection relay, ambient temperature, number of battery cells.

2 zeigt ein zweites Ausführungsbeispiel eines E-Gas-Systems 1 mit einem System 20 zum Überwachen einer funktionalen Sicherheit des E-Gases. 2 shows a second embodiment of an e-gas system 1 with one system 20th for monitoring the functional safety of the e-gas.

Das E-Gas-System 1 ist im Wesentlichen gleich zu dem E-Gas-System in 1. Das zweite Ausführungsbeispiel unterscheidet sich jedoch darin, dass den Mitteln 23 zum Vergleichen der Wert OUT zugeführt wird, welchen der Aktor 2 als Ausgangsparameter erzeugt. Dieser wird mit einem nunmehr durch das Modell M bestimmten Sollwert OUTSP des Ausgangsparameters verglichen.The e-gas system 1 is essentially the same as the e-gas system in 1 . The second embodiment differs, however, in that the means 23 to compare the value OUT is supplied to which the actuator 2 generated as an output parameter. This is compared with a setpoint value OUT SP of the output parameter which is now determined by the model M.

Zwar kann hierdurch, im Gegensatz zu 1, eine Funktion des Aktors 2 nicht mehr im aktuellen Zeitschritt unterbunden werden, jedoch kann mittels dieses Systems die Gesamtfunktion des E-Gas-Systems, bestehend aus Gaspedal 3, Steuereinrichtung 4 und Aktor 2, überwacht werden. Wird eine funktionale Störung festgestellt, so wird vorzugsweise der Betrieb des E-Gas-Systems 1 oder des gesamten Fahrzeugs 10 eingeschränkt oder unterbrochen. Dies kann jedoch erst im nächsten Zeitschritt geschehen.In contrast to 1 , a function of the actuator 2 can no longer be prevented in the current time step, but this system can be used to enable the entire function of the e-gas system, consisting of the accelerator pedal 3rd , Control device 4th and actuator 2 , be monitored. If a functional disorder is detected, the operation of the e-gas system is preferred 1 or the entire vehicle 10 restricted or interrupted. However, this can only happen in the next time step.

3 zeigt ein Ausführungsbeispiel eines Verfahrens 100 zum Überwachen einer funktionalen Sicherheit eines E-Gas-Systems 1 eines Fahrzeugs. 3rd FIG. 10 shows an exemplary embodiment of a method 100 for monitoring the functional safety of an e-gas system 1 of a vehicle.

In einem ersten Arbeitsschritt 101 des Verfahrens 100 wird mittels eines Modells M, welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters IN des E-Gas-Systems 1 wenigstens ein Sollwert OUTSP eines Ausgangsparameters des E-Gas-Systems 1 in einem Zeitpunkt bestimmt.In a first work step 101 of method 100, a model M based on an artificial neural network is used on the basis of at least one input parameter IN of the e-gas system 1 at least one setpoint OUT SP of an output parameter of the e-gas system 1 determined at a time.

Die Eingangsparameter sind vorzugsweise auf dem CAN-Netzwerk verfügbar. Weitere Eingangsparameter ergeben sich aus der Steuerung des E-Gas-Systems 1, wie dem Gaspedal 3. Weitere vorzugsweise Eingangsparameter sind Sensordaten.The input parameters are preferably available on the CAN network. Further input parameters result from the control of the e-gas system 1 , like the accelerator 3rd . Further preferably input parameters are sensor data.

Des Weiteren werden dem Modell M Information über einen Verlauf des wenigstens einen Eingangsparameters IN in einem definierten Zeitraum vor dem Zeitpunkt des Bestimmens, insbesondere bis zu diesem Zeitpunkt, bereitgestellt. Auch diese Information geht in die Bestimmung des Sollwerts OUTSP ein.Furthermore, the model M receives information about a course of the at least one input parameter IN provided in a defined period of time before the time of the determination, in particular up to this time. This information is also included in the determination of the setpoint OUT SP .

Die Information über den Verlauf wird entweder als Datenreihe mit wenigstens zwei Dateneinträgen oder als Gradient der jeweiligen Eingangsparameter IN bereitgestellt. In einem zweiten Arbeitsschritt 102 wird der wenigstens eine bestimmte Sollwert OUTSP mit einem durch das E-Gas-System 1 selbst erzeugten Wert OUT des Ausgangsparameters verglichen.The information about the course is provided either as a data series with at least two data entries or as a gradient of the respective input parameters IN provided. In a second work step 102, the at least one specific setpoint value OUT SP is activated by the e-gas system 1 self-generated value OUT of the output parameter compared.

Die Berücksichtigung von Informationen über einen Verlauf des wenigstens einen Eingangsparameters IN gewährleistet, dass die jeweils zu dem Zeitpunkt bzw. aktuellen Zeitschritt vorliegende Fahrsituation durch das Modell M zutreffend bestimmt werden kann. Beispielsweise bedeutet eine Gaspedalstellung von 50% bei Stillstand eines Fahrzeugs 10 eine andere Anforderung als eine Gaspedalstellung von 50 % bei einer Geschwindigkeit von 100 km/h. Diese Fahrsituation kann aber von dem Modell M nur dann richtig erkannt werden, wenn Informationen über vorhergegangene Fahrsituationen vorliegen.The consideration of information about a course of the at least one input parameter IN ensures that the driving situation prevailing at the point in time or the current time step can be correctly determined by the model M. For example, an accelerator pedal position of 50% means when a vehicle is at a standstill 10 a requirement other than an accelerator pedal position of 50% at a speed of 100 km / h. However, this driving situation can only be correctly recognized by the model M if information about previous driving situations is available.

In einem weiteren Arbeitsschritt 103 wird der Wert OUT nur dann bestätigt und/oder freigegeben, wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert OUTSP liegt oder mit dem Sollwert OUTSP übereinstimmt.In a further work step 103, the value OUT only confirmed and / or released if it is within a defined tolerance range in relation to the setpoint OUT SP or if it corresponds to the setpoint OUT SP.

Wird der Wert OUT des Ausgangsparameters bestätigt, wird die Funktion des E-Gas-Systems 1 normal fortgesetzt. Wird dieser Wert OUT nicht bestätigt, können je nach Schwere der Fehlfunktion in Bezug auf die funktionale Sicherheit des E-Gas-Systems 1 verschiedene Maßnahmen durch das Verfahren 100 ergriffen werden:

  • Zum einen kann eine Betätigung eines Aktors 2 davon abhängig gemacht werden, ob ein Wert OUT des Ausgangsparameters bestätigt und/oder freigegeben wird.
Will the value OUT of the output parameter is confirmed, the function of the e-gas system 1 continued normally. Will this value OUT not confirmed, depending on the severity of the malfunction in relation to the functional safety of the e-gas system 1 various measures can be taken by the method 100:
  • On the one hand, an actuation of an actuator 2 be made dependent on whether a value OUT of the output parameter is confirmed and / or released.

Alternativ oder zusätzlich kann ein Betrieb des E-Gas-Systems 1 und/oder des Fahrzeugs 10 eingeschränkt oder unterbrochen werden, wenn ein Wert oder mehrere Werte OUT des Ausgangsparameters nicht bestätigt und/oder nicht freigegeben wird/werden.Alternatively or additionally, the e-gas system can be operated 1 and / or the vehicle 10 restricted or interrupted when one or more values OUT of the output parameter is / are not confirmed and / or not released.

Schließlich kann eine Meldung, insbesondere Warnmeldung, ausgegeben werden, wenn ein Wert oder mehrere Werte OUT des Ausgangsparameters nicht bestätigt und/oder nicht freigegeben wird/werden.Finally, a message, in particular a warning message, can be output if one or more values OUT of the output parameter is / are not confirmed and / or not released.

4 zeigt ein Ausführungsbeispiel eines Verfahrens 200 zum Trainieren eines künstlichen neuronalen Netzes, wie es in einem Verfahren 100 nach 3 zum Einsatz kommt. 4th FIG. 10 shows an embodiment of a method 200 for training an artificial neural network, as it is in a method 100 according to FIG 3rd is used.

In einem ersten Arbeitsschritt werden die Werte von Ausgangsparametern OUT des E-Gases 1 in einem Zeitpunkt verifiziert. Dies kann mittels eines sogenannten überwachten Lernens oder auch mittels eines automatisierten Lernens geschehen. In einem zweiten Arbeitsschritt 202 werden, wenn die Werte von Ausgangsparametern OUT in Bezug auf Werte wenigstens eines Eingangsparameters IN zutreffend sind, zusammen mit den Werten des wenigstens einen Eingangsparameters IN in dem Zeitpunkt bzw. aktuellen Zeitschritt sowie Informationen über einen Verlauf des wenigstens einen Eingangsparameters IN in einem definierten Zeitraum vor diesem Zeitpunkt in das künstliche neuronale Netz eingelesen.In a first step, the values of output parameters OUT of e-gas 1 verified at a time. This can be done by means of so-called monitored learning or also by means of automated learning. In a second step 202, if the values of output parameters OUT in relation to values of at least one input parameter IN are applicable, together with the values of the at least one input parameter IN in the point in time or current time step as well as information about a course of the at least one input parameter IN read into the artificial neural network in a defined period of time before this point in time.

Das Trainieren des künstlichen neuronalen Netzes wird mit jeder Art von dafür geeigneterer Rechenmaschine unter Benutzung noch nicht sicherheitsbezogener Software ausgeführt. Das Trainieren bzw. Optimieren des künstlichen neuronalen Netzes bzw. dessen Parameter wird vorzugsweise unter Benutzung von Messwerten und/oder Simulationsdaten eines Zielfahrzeugs 10 mit der Funktionsebene Level 1 ausgeführt. Die Trainingsdaten decken bevorzugt Daten eines weiten Bereichs von Fahrsituationen ab. Der Bereich der Trainingsdaten ist vorzugsweise in der Weise definiert, dass Übergänge von und zu allen extremen bzw. Grenzbereichsfahrsituationen ausgeführt werden. Dies gewährleistet, dass alle Fahrsituationen zwischen extremen bzw. Grenzbereichsfahrsituationen abgedeckt werden. Beispielsweise sollen zumindest n Fahrzyklen von minimaler Fahrzeuggeschwindigkeit zu maximaler Geschwindigkeit, n Fahrsituationen mit einer Gaspedalbetätigung von 0 bis 100 %, n Fahrsituationen mit einer Steigung von 45° bis -45°, etc. durchfahren werden. Dies gewährleistet, dass das künstliche neuronale Netz nicht mit Fahrsituationen konfrontiert werden kann, welche im Wesentlichen nicht mit den zum Trainieren des künstlichen neuronalen Netzes benutzten Trainingsdaten übereinstimmen.The training of the artificial neural network is carried out with any type of computer machine suitable for this purpose, using software that is not yet safety-related. The training or optimization of the artificial neural network or its parameters is preferably carried out using measured values and / or simulation data from a target vehicle 10 with the functional level Level 1 executed. The training data preferably cover data from a wide range of driving situations. The range of the training data is preferably defined in such a way that transitions from and to all extreme or borderline driving situations are carried out. This ensures that all driving situations between extreme or borderline driving situations are covered. For example, at least n driving cycles from minimum vehicle speed to maximum speed, n driving situations with an accelerator pedal actuation of 0 to 100%, n driving situations with an incline of 45 ° to -45 °, etc. should be run through. This ensures that the artificial neural network cannot be confronted with driving situations which essentially do not match the training data used to train the artificial neural network.

Vorzugsweise enthalten die Trainingsdaten nur sichere Fahrsituationen, welche in einem Fahrzeug im realen Betrieb oder durch Simulation erzeugt wurden. Hierbei benutzt das künstliche neuronale Netz Standardsicherheitseingangsparameter von Aktoren und anderen Steuereinheiten. Um eine Integritätsprüfung aller Eingangsparameter der Trainingsdaten durchzuführen, sollten die Trainingsdaten Datensätze aufweisen, in welchen die durch die Eingangsparameter bereitgestellte Information bestätigt ist.The training data preferably only contain safe driving situations that were generated in a vehicle in real operation or by simulation. The artificial neural network uses standard safety input parameters from actuators and other control units. In order to carry out an integrity check of all input parameters of the training data, the training data should have data records in which the information provided by the input parameters is confirmed.

Vorzugsweise werden die Parameter des künstlichen neuronalen Netzes nicht auf der Zielhardware, d.h. der tatsächlich überwachten Antriebskomponente 1 trainiert.The parameters of the artificial neural network are preferably not stored on the target hardware, that is to say on the drive component that is actually monitored 1 trained.

5 zeigt ein Ausführungsbeispiel eines Fahrzeugs 10 mit einem E-Gas-System 1 und einem System 20 zum Überwachen einer funktionalen Sicherheit des E-Gas-Systems 1. 5 shows an embodiment of a vehicle 10 with an e-gas system 1 and a system 20th for monitoring the functional safety of the e-gas system 1 .

Es wird darauf hingewiesen, dass es sich bei den beschriebenen Ausführungsbeispielen lediglich um Beispiele handelt, die den Schutzbereich, die Anwendung und den Aufbau in keiner Weise einschränken sollen. Vielmehr wird dem Fachmann durch die vorausgehende Beschreibung ein Leitfaden für die Umsetzung mindestens eines Ausführungsbeispiels gegeben, wobei diverse Änderungen, insbesondere im Hinblick auf die Funktion und Anordnung der beschriebenen Bestandteile, vorgenommen werden können, ohne den Schutzbereich zu verlassen, wie er sich aus den Ansprüchen und diesen äquivalenten Merkmalskombinationen ergibt.It should be noted that the exemplary embodiments described are merely examples that are not intended to restrict the scope of protection, the application and the structure in any way. Rather, the preceding description provides a person skilled in the art with guidelines for implementing at least one exemplary embodiment, with various changes, in particular with regard to the function and arrangement of the described components, being able to be made without departing from the scope of protection as defined in the claims and yields these equivalent combinations of features.

BezugszeichenlisteList of reference symbols

11
AntriebskomponenteDrive component
22
AktorActuator
33
Gaspedalaccelerator
44th
SteuereinrichtungControl device
1010
Fahrzeugvehicle
2020th
System zum Überwachen einer funktionalen SicherheitSystem for monitoring functional safety
2121st
Mittel zum Speichern von InformationenMeans for storing information
2222nd
Mittel zum Bestimmen eines SollwertsMeans for determining a target value
2323
Mittel zum VergleichenMeans of comparison
2424
Mittel zum BestätigenMeans of confirmation
2525th
Mittel zur IntegritätsprüfungMeans of integrity checking
2626th
Mittel zur StandardisierungMeans of standardization
Level 1Level 1
FunktionsebeneFunctional level
Level 2Level 2
Funktions-ÜberwachungsebeneFunction monitoring level
Level 3Level 3
Rechner-ÜberwachungsebeneComputer monitoring level
ININ
EingangsparameterInput parameters
OUTOUT
AusgangsparameterOutput parameters

Claims (12)

Computer-gestütztes Verfahren (100) zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente (1) eines Fahrzeugs (10), wobei mittels eines Modells (M), welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters (IN) der Antriebskomponente (1) wenigstens ein Sollwert eines Ausgangsparameters (OUTSP) der Antriebskomponente (1) in einem Zeitpunkt bestimmt wird (101), wobei dem Modell (M) zur Bestimmung des wenigstens einen Sollwerts (OUTSP) des weiteren Information über einen Verlauf des wenigstens einen Eingangsparameters (IN) in einem definierten Zeitraum vor diesem Zeitpunkt, insbesondere bis zu diesem Zeitpunkt (T), bereitgestellt wird, und wobei der wenigstens eine Sollwert (OUTSP) mit einem durch die Antriebskomponente (1) in dem Zeitpunkt erzeugten Wert des Ausgangsparameters (OUT) verglichen wird (102) und der Wert (OUT) nur bestätigt und/oder freigegeben wird (103), wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert (OUTSP) liegt oder mit dem Sollwert (OUTSP) übereinstimmt.Computer-aided method (100) for monitoring the functional safety of a drive component (1) of a vehicle (10), using a model (M) based on an artificial neural network on the basis of at least one input parameter (IN) of the drive component (1) at least one setpoint value of an output parameter (OUT SP ) of the drive component (1) is determined (101) at a point in time, the model (M) for determining the at least a setpoint (OUT SP ) further information about a course of the at least one input parameter (IN) is provided in a defined period before this point in time, in particular up to this point in time (T), and the at least one setpoint (OUT SP ) with a value of the output parameter (OUT) generated by the drive component (1) at the point in time is compared (102) and the value (OUT) is only confirmed and / or released (103) if it is within a defined tolerance range with respect to the target value (OUT SP ) or corresponds to the setpoint (OUT SP ). Verfahren (100) nach Anspruch 1, wobei dem Modell (M) die Information über einen Verlauf des wenigstens einen Eingangsparameters (IN) als Gradient des wenigstens einen Eingangsparameters (IN) oder als Wertereihe des wenigstens einen Eingangsparameters (IN), wobei die Werte vorzugsweise mit einem Zeitstempel versehen sind, bereitgestellt wird.Method (100) according to Claim 1 , the model (M) being provided with the information about a course of the at least one input parameter (IN) as a gradient of the at least one input parameter (IN) or as a series of values of the at least one input parameter (IN), the values preferably being provided with a time stamp becomes. Verfahren (100) nach Anspruch 1 oder 2, wobei das künstliche neuronale Netz selbst ausschließlich aus Schichten aufgebaut ist, welche nicht für Lang- und Kurzzeitgedächtnis geeignet sind.Method (100) according to Claim 1 or 2 , the artificial neural network itself being made up exclusively of layers that are not suitable for long and short-term memory. Verfahren (100) nach einem der vorhergehenden Ansprüche, wobei der wenigstens eine Eingangsparameter (IN) der Antriebskomponente (1) vor dem Bestimmen des wenigstens einen Sollwerts (OUTSP) des Ausgangsparameters mittels des Modells (M) eine Standardisierungsfunktion durchläuft.Method (100) according to one of the preceding claims, wherein the at least one input parameter (IN) of the drive component (1) runs through a standardization function before the at least one setpoint value (OUT SP ) of the output parameter is determined by means of the model (M). Verfahren (100) nach einem der vorhergehenden Ansprüche, wobei die Antriebskomponente (1) einen Aktor (2) aufweist, welcher durch den Ausgangsparameter (OUT) gesteuert wird, wobei der Aktor (2) nur dann betätigt wird, wenn ein Wert des Ausgangsparameters (OUT) bestätigt und/oder freigegeben wird.Method (100) according to one of the preceding claims, wherein the drive component (1) has an actuator (2) which is controlled by the output parameter (OUT), the actuator (2) only being actuated when a value of the output parameter ( OUT) is confirmed and / or released. Verfahren (100) nach einem der vorhergehenden Ansprüche, wobei ein Betrieb der Antriebskomponente (1) und/oder des Fahrzeugs (10) eingeschränkt oder unterbrochen wird, wenn ein Wert oder mehrere Werte des Ausgangsparameters (OUT) nicht bestätigt und/oder nicht freigegeben wird/werden.The method (100) according to any one of the preceding claims, wherein an operation of the drive component (1) and / or the vehicle (10) is restricted or interrupted if one or more values of the output parameter (OUT) is not confirmed and / or not released /will. Verfahren (100) nach einem der vorhergehenden Ansprüche, wobei eine Warnmeldung ausgegeben wird, wenn ein Wert oder mehrere Werte des Ausgangsparameters (OUT) nicht bestätigt und/oder nicht freigegeben wird/werden.Method (100) according to one of the preceding claims, wherein a warning message is output if one or more values of the output parameter (OUT) is / are not confirmed and / or not released. Verfahren (100) nach einem der vorhergehenden Ansprüche, welches Bestandteil eines Überwachungskonzepts für die Antriebskomponente (1) ist, wobei das Überwachungskonzept drei Ebenen (Level 1, Level 2, Level 3) aufweist, wobei Ebene 1 (Level 1) die Funktion der Antriebskomponente (1) definiert, Ebene 2 (Level 2) die funktionale Sicherheit der Antriebskomponente (1) überwacht und Ebene 3 (Level 3) Funktionen einer Steuereinheit, welche das Verfahren (100) ausführt, überprüft und die Sicherheitsintegrität der Hardware und eine sichere Verfahrensausführung gewährleistet.Method (100) according to one of the preceding claims, which is part of a monitoring concept for the drive component (1), the monitoring concept having three levels (level 1, level 2, level 3), with level 1 (level 1) the function of the drive component (1) defines, level 2 (level 2) monitors the functional safety of the drive component (1) and level 3 (level 3) checks the functions of a control unit that executes the process (100) and ensures the safety integrity of the hardware and safe process execution . Verfahren (200) zum Trainieren eines künstlichen neuronalen Netzes zum Einsatz in einem Verfahren (100) zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente (1) eines Fahrzeugs (10) nach einem der Ansprüche 1 bis 8, wobei Werte von Ausgangsparametern (OUT) der Antriebskomponente (1) in einem Zeitpunkt verifiziert werden (201) und, wenn diese richtig sind, zusammen mit einem oder mehreren Werten wenigstens eines Eingangsparameters IN der Antriebskomponente in dem Zeitpunkt und Information über einen Verlauf des wenigstens einen Eingangsparameters IN in einem definierten Zeitraum vor diesem Zeitpunkt in das künstliche neuronale Netz eingelesen werden (202).Method (200) for training an artificial neural network for use in a method (100) for monitoring the functional safety of a drive component (1) of a vehicle (10) according to one of the Claims 1 to 8th , whereby values of output parameters (OUT) of the drive component (1) are verified (201) at a point in time and, if these are correct, together with one or more values of at least one input parameter IN of the drive component at the point in time and information about a course of the at least an input parameter IN can be read into the artificial neural network in a defined period of time before this point in time (202). System (20) zum Überwachen einer funktionalen Sicherheit einer Antriebskomponente (1) eines Fahrzeugs (10), eingerichtet zum Ausführen eines Verfahrens (100) nach einem der Ansprüche 1 bis 8 und/oder aufweisend: Mittel (21) zum Speichern von Information über einen Verlauf wenigstens eines Eingangsparameters (IN) in einem definierten Zeitraum ; Mittel (22) zum Bestimmen eines Sollwerts eines Ausgangsparameters (OUTSP) der Antriebskomponente (1) mittels eines Modells (M), welches auf einem künstlichen neuronalen Netz beruht, auf der Grundlage wenigstens eines Eingangsparameters (IN) der Antriebskomponente (1) in wenigstens in einem Zeitpunkt (T), welcher nach dem definierten Zeitraum liegt, vorzugsweise den definierten Zeitraum abschließt, wobei die Information über den Verlauf beim Bestimmen des Sollwerts (OUTSP) berücksichtigt wird; Mittel (23) zum Vergleichen des wenigstens einen Sollwerts (OUTSP) mit einem durch die Antriebskomponente (1) in dem Zeitpunkt erzeugten Wert (OUT) des Ausgangsparameters; und Mittel (24) zum Bestätigen und/oder Freigeben des Werts (OUT), wenn er innerhalb eines definierten Toleranzbereichs in Bezug auf den Sollwert (OUTSP) liegt, insbesondere mit dem Sollwert (OUTSP) übereinstimmt.System (20) for monitoring the functional safety of a drive component (1) of a vehicle (10), set up to carry out a method (100) according to one of the Claims 1 to 8th and / or comprising: means (21) for storing information about a course of at least one input parameter (IN) in a defined time period; Means (22) for determining a setpoint value of an output parameter (OUT SP ) of the drive component (1) by means of a model (M) which is based on an artificial neural network on the basis of at least one input parameter (IN) of the drive component (1) in at least at a point in time (T) which lies after the defined period, preferably terminates the defined period, the information about the course being taken into account when determining the desired value (OUT SP); Means (23) for comparing the at least one setpoint value (OUT SP ) with a value (OUT) of the output parameter generated by the drive component (1) at the point in time; and means (24) for confirming and / or releasing the value (OUT) if it is within a defined tolerance range with respect to the target value (OUT SP ), in particular if it corresponds to the target value (OUT SP ). Antriebskomponente (1) mit einem System (20) nach Anspruch 10.Drive component (1) with a system (20) according to Claim 10 . Fahrzeug (10) mit einem System (20) nach Anspruch 10 und/oder einer Antriebskomponente (1) nach Anspruch 11.Vehicle (10) with a system (20) according to Claim 10 and / or a drive component (1) Claim 11 .
DE102019006719.3A 2019-09-25 2019-09-25 Method and system for monitoring the functional safety of a drive component Pending DE102019006719A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019006719.3A DE102019006719A1 (en) 2019-09-25 2019-09-25 Method and system for monitoring the functional safety of a drive component

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019006719.3A DE102019006719A1 (en) 2019-09-25 2019-09-25 Method and system for monitoring the functional safety of a drive component

Publications (1)

Publication Number Publication Date
DE102019006719A1 true DE102019006719A1 (en) 2021-03-25

Family

ID=74845818

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019006719.3A Pending DE102019006719A1 (en) 2019-09-25 2019-09-25 Method and system for monitoring the functional safety of a drive component

Country Status (1)

Country Link
DE (1) DE102019006719A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115195479A (en) * 2022-07-12 2022-10-18 合肥巨一动力系统有限公司 High-temperature function safety architecture of electric drive system and development method thereof
CN119611066A (en) * 2025-02-11 2025-03-14 厦门理工学院 Method, device, equipment and medium for monitoring structural reliability of heavy-duty truck battery replacement cabinet

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019099228A1 (en) * 2017-11-14 2019-05-23 Tula Technology, Inc. Machine learning for misfire detection in a dynamic firing level modulation controlled engine of a vehicle

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019099228A1 (en) * 2017-11-14 2019-05-23 Tula Technology, Inc. Machine learning for misfire detection in a dynamic firing level modulation controlled engine of a vehicle

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Arbeitskreis E-Gas: Standardisiertes E-Gas Überwachungskonzept für Benzin und Diesel Motorsteuerungen. Version 5.5. 05.07.2013. - Firmenschrift. https://www.pff.de/wcf/attachment/242152-ak-egas-v5-5-de-130705-1-pdf/ [abgerufen am 27.08.2020] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115195479A (en) * 2022-07-12 2022-10-18 合肥巨一动力系统有限公司 High-temperature function safety architecture of electric drive system and development method thereof
CN119611066A (en) * 2025-02-11 2025-03-14 厦门理工学院 Method, device, equipment and medium for monitoring structural reliability of heavy-duty truck battery replacement cabinet

Similar Documents

Publication Publication Date Title
DE102015225617A1 (en) Method for monitoring a drive-by-wire system of a motor vehicle
DE102006017824A1 (en) Diagnostic function building method for vehicle, involves acquiring classification function from collected simulation results to assign error symptoms, and determining symptom vectors by compiling results of error and non-error simulations
WO2019153026A1 (en) Method and system for analyzing at least one device of a unit that has a plurality of different devices
DE102016221249A1 (en) Method for operating a vehicle electrical system
DE102014223004A1 (en) Method and device for determining whether a fault condition exists in a motor vehicle or not
EP1175557A1 (en) Method and device for monitoring a computing element in a motor vehicle
DE10354471A1 (en) Method and device for fault diagnosis in control devices of an internal combustion engine of a motor vehicle
DE102019006719A1 (en) Method and system for monitoring the functional safety of a drive component
WO2024079318A1 (en) System and method for safety-related monitoring of an industrial plant
DE102012221277A1 (en) Device for controlling operation and movement of hybrid vehicle, has signal comparison modules comparing output signals of sensors with each other to determine whether abnormality of sensors or micro-processing units is present
DE102018204139A1 (en) Method for monitoring a vehicle
DE102009011157B4 (en) Device for controlling and regulating a drive system
DE102008034150A1 (en) Circuit arrangement for controlling e.g. piezo-actuator in motor vehicle, has control device including microprocessor to switch another control device to secure condition during malfunction of microprocessor of latter control device
DE102009011156B4 (en) Device for controlling and regulating a drive system
DE102009011431A1 (en) Drive system controlling and regulating device for motor vehicle, has computer program code structured in blocks, and actuator-interface comprising two levels that are separated from each other by runtime environment
EP2612059B1 (en) Device and method for controlling a dual-clutch transmission
DE102004012918B4 (en) Method and device for checking the function of a vehicle unit
DE102015221951A1 (en) Procedure for checking a monitoring function
DE19622041C2 (en) Process for monitoring a computing unit
DE102004037687B4 (en) Assertions in physical model descriptions for functions and their use in generating code for microprocessor based controllers
DE102022213783B4 (en) Procedure for checking the plausibility of a parameter
DE102009002900A1 (en) Method for configuring a controller
DE102023004360A1 (en) Method and cyber-physical system for simulating and/or monitoring a physical system
DE102009011430A1 (en) Drive system controlling and regulating apparatus for motor vehicle, has controller connected to monitor for receiving information about actual state of system, and monitor connected to controller for receiving control signals
DE10220811B4 (en) Method and device for monitoring the functioning of a system

Legal Events

Date Code Title Description
R163 Identified publications notified
R082 Change of representative

Representative=s name: WALLINGER RICKER SCHLOTTER TOSTMANN PATENT- UN, DE

R012 Request for examination validly filed