用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法
【專利摘要】本發(fā)明涉及一種計算機(jī)執(zhí)行的用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法,其中,所述方法包括下列步驟:重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129);識別至少一個預(yù)確定的行駛高度閾值(267)被所述底盤系統(tǒng)的當(dāng)前行駛高度(129)超過,其中,給所述行駛高度閾值(267)配置有時間段閾值(270);重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129)超過所述至少一個預(yù)確定的行駛高度閾值(267)的時間段;識別配置給所述至少一個預(yù)確定的行駛高度閾值(267)的預(yù)確定的時間段閾值(270)被所測量的時間段超過;重復(fù)檢驗(yàn)是否所述至少一個行駛高度閾值(267)以及所配置的時間段閾值(270)被超過;如果情況如此,則自動觸發(fā)預(yù)確定的技術(shù)措施(263,264,265),所述預(yù)確定的技術(shù)措施至少適用于避免所述底盤系統(tǒng)的當(dāng)前行駛高度(129)進(jìn)一步升高和/或提高(152,153)所述底盤系統(tǒng)的穩(wěn)定性;當(dāng)重復(fù)的檢驗(yàn)得出所述底盤系統(tǒng)的當(dāng)前行駛高度(129)低于所述至少一個行駛高度閾值(267)和所配置的時間段閾值時,去激活(266)所述自動觸發(fā)的措施(263,264,265)。
【專利說明】用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)/行駛高度調(diào)節(jié)(Niveauregelsystem)的方法、一種用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的裝置以及一種計算機(jī)程序產(chǎn)品。
【背景技術(shù)】
[0002]IS026262、即機(jī)動車中的與安全關(guān)系重大的電/電子系統(tǒng)的ISO標(biāo)準(zhǔn)在其處理框架和處理模型內(nèi)部要求執(zhí)行危險分析和風(fēng)險評估。為此,首先必須鑒別機(jī)動車的電/電子系統(tǒng)的潛在危險。這通過考察在特殊危險狀況中所研究的系統(tǒng)的錯誤功能來進(jìn)行。接著,將每個危險以安全要求等級分類到多個類型中或者說歸類為不是與安全關(guān)系重大。在IS026262中,風(fēng)險分析借助于確定的定性措施來進(jìn)行。為此,對于每個鑒別的危險必須逐個地評估作用的嚴(yán)重程度、危險狀況的頻率和在對應(yīng)的危險狀況中錯誤功能的可控性,例如通過駕駛員。然后對于危險可從預(yù)給定的表格讀出作為不是與安全關(guān)系重大(QM——Quality Management)或作為確定類別危險(ASIL Klasse A-D)的分級,其中,ASIL代表Automotive Safety Integrity Level。
[0003]隨著ASIL的升高,對安全的要求也提高。按照現(xiàn)有技術(shù),迄今仍沒有根據(jù)ISO標(biāo)準(zhǔn)26262在機(jī)動車的與安全關(guān)系重大的電/電子系統(tǒng)例如底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)中進(jìn)行系統(tǒng)的持續(xù)的危險分析和風(fēng)險評估、根據(jù)ISO標(biāo)準(zhǔn)26262的分級體系對危險潛在性的評價并且自動轉(zhuǎn)換由ISO標(biāo)準(zhǔn)26262的處理框架和處理模型提供的用于滿足對應(yīng)的安全要求的措施的計算機(jī)執(zhí)行的方法。
【發(fā)明內(nèi)容】
[0004]與此相應(yīng),本發(fā)明的目的在于,提供一種改善的用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法、一種改善的用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的裝置以及一種改善的計算機(jī)程序產(chǎn)品。
[0005]本發(fā)明所基于的目的分別通過獨(dú)立權(quán)利要求的特征來實(shí)現(xiàn)。本發(fā)明的優(yōu)選實(shí)施形式在從屬權(quán)利要求中給出。
[0006]提供了一種計算機(jī)執(zhí)行的用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法,其中,所述方法包括下列步驟:
[0007]-重復(fù)測量底盤系統(tǒng)的當(dāng)前行駛高度,
[0008]-識別至少一個預(yù)確定的行駛高度閾值被底盤系統(tǒng)的當(dāng)前行駛高度超過,其中,給行駛高度閾值配置有時間段閾值,
[0009]-重復(fù)測量底盤系統(tǒng)的當(dāng)前行駛高度超過所述至少一個預(yù)確定的行駛高度閾值的時間段,
[0010]-識別配置給所述至少一個預(yù)確定的行駛高度閾值的預(yù)確定的時間段閾值被所測量的時間段超過,[0011]-重復(fù)檢驗(yàn)是否所述至少一個行駛高度閾值以及所配置的時間段閾值被超過,
[0012]-如果情況如此,則自動觸發(fā)預(yù)確定的技術(shù)措施,所述預(yù)確定的技術(shù)措施至少適用于避免底盤系統(tǒng)的當(dāng)如行駛聞度進(jìn)一步升聞和/或提聞底盤系統(tǒng)的穩(wěn)定性,
[0013]-當(dāng)重復(fù)的檢驗(yàn)得出底盤系統(tǒng)的當(dāng)前行駛高度低于所述至少一個行駛高度閾值和所配置的時間段閾值時,去激活自動觸發(fā)的措施。
[0014]由此,根據(jù)本發(fā)明的實(shí)施形式,提供了一種監(jiān)測和控制原理,用于鑒別危險潛在性以及用于對在觸發(fā)預(yù)確定的用于降低安全風(fēng)險的正常對策的同時對底盤系統(tǒng)通過氣動高度調(diào)節(jié)系統(tǒng)進(jìn)行的帶有誤差的行駛高度調(diào)整進(jìn)行風(fēng)險評價,所述安全風(fēng)險由底盤系統(tǒng)的過高的行駛高度產(chǎn)生。所述的方法由此根據(jù)IS026262的要求實(shí)施關(guān)于底盤系統(tǒng)的行駛高度的重復(fù)的危險分析和風(fēng)險評估,其中,首先將車輛由于過高的行駛高度而被評估為“行駛動態(tài)臨界”至“不可行駛”的狀況分級為危險。在此,作為車輛的底盤系統(tǒng)的明顯過高的行駛高度是明顯高于調(diào)節(jié)區(qū)域的行駛高度,其中,車輛表現(xiàn)出非常強(qiáng)的過度轉(zhuǎn)向的行駛特性(當(dāng)后軸明顯過高時)或者說不足轉(zhuǎn)向的行駛特性(當(dāng)前軸明顯過高時)。不足轉(zhuǎn)向的行駛特性雖然總體上被分級為不太臨界,但過度轉(zhuǎn)向的行駛特性包含高的危險等級。過度轉(zhuǎn)向的行駛特性由此不是所設(shè)置的系統(tǒng)特性并且由于誤差而被達(dá)到。
[0015]因此,根據(jù)質(zhì)量管理的規(guī)則,重復(fù)地執(zhí)行分級的誤差分析、對策的自動引入、所引入的對策的測量技術(shù)上的評估。這具有優(yōu)點(diǎn):IS0標(biāo)準(zhǔn)26262的要求被有效地滿足。通過確定行駛高度閾值和時間段閾值,執(zhí)行用于定量評價電/電子系統(tǒng)、在此情況下為車輛的氣動行駛高度調(diào)節(jié)裝置的安全風(fēng)險的可測量的準(zhǔn)則。一旦誤差被消除了,關(guān)于底盤系統(tǒng)的行駛高度的重復(fù)的實(shí)際-給定比較、用于鑒別帶有誤差的行駛高度調(diào)整的預(yù)確定的行駛高度閾值和時間段閾值的超過的識別、引起行駛高度的降低和/或車輛穩(wěn)定性的提高的措施的自動引入、所引入的對策的重復(fù)的測量技術(shù)上的評估以及所觸發(fā)的措施的自動去激活就是IS026262所要求的質(zhì)量和誤差管理的全部階段(Plan,Do, Check, Act)的適合實(shí)現(xiàn)。
[0016]根據(jù)本發(fā)明的一個實(shí)施形式,在重復(fù)測量底盤系統(tǒng)的當(dāng)前行駛高度時執(zhí)行所測量的高度信號的頻率評價,其中,分析處理在不同的行駛動作時對行駛動力學(xué)參量的影響和/或考慮底盤系統(tǒng)的在重量方面的負(fù)載度。
[0017]這可具有優(yōu)點(diǎn):在鑒別帶有誤差的行駛高度調(diào)整時,不僅所測量的行駛高度高度本身單獨(dú)地而且另外的影響參量都得到考慮。在分類為安全風(fēng)險時進(jìn)行代表底盤系統(tǒng)的當(dāng)前行駛高度狀態(tài)的所測量的高度信號的頻率的分析處理——在考慮不同的行駛動作(例如恒定的速度、減速、加速、起步、制動動作、換擋、直線駛出、具有不同橫向加速度的左彎道和右彎道)時變化的行駛動力學(xué)參量的情況下、在考慮路面特征(例如平整的浙青、顛簸浙青、粗鵝卵石、細(xì)鵝卵石、差道路、馬路牙子起步)的情況下以及在考慮車輛的負(fù)載狀態(tài)(例如單獨(dú)駕駛員、兩個人和行李、全負(fù)荷、掛車運(yùn)行)的情況下。因此,為了在超過設(shè)定的行駛高度閾值時評價底盤系統(tǒng)的當(dāng)前行駛高度,不僅考慮時間段閾值的超過,而且一起考慮車輛特性以及外部環(huán)境。另外,這可具有優(yōu)點(diǎn):帶有誤差的誤差通知的數(shù)量降低。
[0018]根據(jù)本發(fā)明的一個實(shí)施形式,在底盤系統(tǒng)的當(dāng)前行駛高度降低的情況下在對所測量的高度信號的頻率進(jìn)行評價是否所測量的高度信號低于預(yù)確定的行駛高度閾值時,考慮所測量的高度信號的遲滯特性。
[0019]這可具有優(yōu)點(diǎn),不是僅在單純短時間超過閾值時就立即產(chǎn)生誤差通知作為對給定偏差的反應(yīng),而是可根據(jù)另外的在此之后的高度信號根據(jù)其測量值來明確是單義地超過閾值還是否。在測量高度信號時對遲滯特性的考慮由此允許消除通過由于例如氣動執(zhí)行器系統(tǒng)的機(jī)械間隙或高度傳感器的測量精度產(chǎn)生的調(diào)節(jié)波動而造成的影響。由此可設(shè)計通過分析處理另外的高度信號而對當(dāng)前行駛高度的給定偏差延遲地反應(yīng),這附加地降低誤差通知的比率。
[0020]根據(jù)本發(fā)明的一個實(shí)施形式,所述方法還包括重復(fù)監(jiān)測和鑒別氣動高度調(diào)節(jié)系統(tǒng)的氣動執(zhí)行器系統(tǒng)的過程和部件。
[0021]這可具有優(yōu)點(diǎn):安全風(fēng)險的鑒別不僅借助于測量氣動行駛高度來進(jìn)行,而且通過監(jiān)測氣動調(diào)節(jié)裝置內(nèi)部的技術(shù)過程來進(jìn)行。因此,安全風(fēng)險的鑒別例如也可通過監(jiān)測彈簧腿位置或通過鑒別朝危險和高臨界區(qū)域的方向的調(diào)節(jié)過程來進(jìn)行,例如接近進(jìn)程界限。另一方面,氣動行駛高度調(diào)節(jié)裝置的過程和部件的監(jiān)測和鑒別、例如借助于閥轉(zhuǎn)換狀態(tài)的鑒別對空氣供給關(guān)閉的運(yùn)行模式中的調(diào)節(jié)過程的識別可用于高于閾值的高度信號的誤差分析。
[0022]此外,氣動調(diào)節(jié)裝置的過程和部件的監(jiān)測和鑒別對于合適的用于排除或降低安全風(fēng)險的技術(shù)措施的鑒別是有利的。因此例如可通過鑒別在根據(jù)氣動轉(zhuǎn)換進(jìn)行上調(diào)期間工作的閥來識別底盤系統(tǒng)的錯誤上調(diào)并且阻止繼續(xù)上調(diào)。氣動調(diào)節(jié)裝置的過程和部件的重復(fù)的監(jiān)測和鑒別由此允許鑒別帶有誤差的行駛高度調(diào)整的原因。因此,例如可在借助于鑒別閥位置來識別帶有誤差的調(diào)節(jié)之后執(zhí)行技術(shù)對策,例如改變閥轉(zhuǎn)換狀態(tài)用于引入底盤系統(tǒng)的下調(diào)過程。
[0023]通過重復(fù)地監(jiān)測和鑒別作為對策引入的過程也可進(jìn)行重復(fù)品質(zhì)檢驗(yàn),其中,通過所測量的穩(wěn)定信號的改變以及通過氣動行駛高度調(diào)節(jié)裝置的部件的可理解的改變的位置可進(jìn)行同時的確認(rèn)。高度信號測量和氣動調(diào)節(jié)裝置的過程和部件的重復(fù)的監(jiān)測和鑒別由此在對安全風(fēng)險進(jìn)行鑒別和分類時、在誤差分析時以及在引入用于重復(fù)建立底盤系統(tǒng)的功能安全性的對策時進(jìn)行補(bǔ)充。
[0024]根據(jù)本發(fā)明的一個實(shí)施形式,在底盤系統(tǒng)的當(dāng)前行駛高度超過所述至少一個行駛高度閾值和所配置的時間段閾值的情況下,技術(shù)措施包括:
[0025]-控制氣動調(diào)節(jié)系統(tǒng)的氣動執(zhí)行器系統(tǒng)的過程和部件,
[0026]-接通保證底盤系統(tǒng)的穩(wěn)定性的附加系統(tǒng)、尤其是電子穩(wěn)定程序,和/或
[0027]-正常調(diào)整用于降低底盤系統(tǒng)的速度的車輛部件。
[0028]在進(jìn)行了對安全臨界的行駛高度的鑒別之后可通過所述方法引入不同類型的用于消除或降低底盤系統(tǒng)的安全風(fēng)險的對策。因此,例如可通過去激活氣動執(zhí)行器系統(tǒng)來中斷上調(diào)過程。另一方面,在已知安全危險時,自動強(qiáng)制接通先前通過車輛使用者去激活的電子穩(wěn)定控制系統(tǒng)。另一個類型的對策涉及發(fā)動機(jī)管理,其中,例如在危險情況下自動限制速度。
[0029]這可具有優(yōu)點(diǎn):視安全風(fēng)險的臨界狀態(tài)的分級和高度而定,全部對策可以或者同時地、以合適的組合或者單獨(dú)地引入??捎伤霰O(jiān)測和控制原理作出或者說觸發(fā)的措施或動作可視車輛使用者的期望而定按方案來優(yōu)先化并且適配于對應(yīng)的車輛特性。
[0030]另外,根據(jù)本發(fā)明的一個實(shí)施形式,所述方法還包括分析處理所引入的技術(shù)措施。
[0031]這具有優(yōu)點(diǎn):不僅滿足ISO標(biāo)準(zhǔn)26262關(guān)于重復(fù)評價措施的要求,而且可能情況下對車輛的行駛質(zhì)量具有不利影響的技術(shù)措施又取消,因?yàn)榘踩L(fēng)險被消除了。
[0032]根據(jù)本發(fā)明的一個實(shí)施形式,在超過所述至少一個行駛高度閾值和所配置的時間段閾值時設(shè)定用于記錄和/或用于誤差診斷的預(yù)確定的誤差輸入。
[0033]這可具有優(yōu)點(diǎn):例如借助于所設(shè)定的誤差代碼加速誤差診斷,允許記錄和保存所出現(xiàn)的誤差和/或也自動開始基于誤差代碼的應(yīng)急運(yùn)轉(zhuǎn)。
[0034]根據(jù)本發(fā)明的一個實(shí)施形式,在超過所述至少一個行駛高度閾值和所配置的時間段閾值時設(shè)定用于對所述超過進(jìn)行分類的預(yù)確定的警報等級,其中,根據(jù)警報等級引入預(yù)確定的技術(shù)措施至少之一,該預(yù)確定的技術(shù)措施適用于使底盤系統(tǒng)的當(dāng)前行駛高度降低到所述至少一個行駛高度閾值以下和/或提高底盤系統(tǒng)的穩(wěn)定性。
[0035]不同的警報等級的確定和經(jīng)鑒別的帶有誤差的行駛高度調(diào)整的配置實(shí)現(xiàn)按ISO標(biāo)準(zhǔn)26262要求將安全風(fēng)險例如分級為ASIL-類別A至D。同時,根據(jù)安全危險等級的嚴(yán)重程度可引入合適的用于降低底盤系統(tǒng)的行駛高度和/或用于提高底盤系統(tǒng)的穩(wěn)定性的技術(shù)措施。所述發(fā)明由此包括ISO標(biāo)準(zhǔn)26262所要求的用于ASIL劃分的規(guī)則以及用于臨界狀態(tài)分析的規(guī)則。設(shè)定不同警報等級的可能實(shí)施形式例如也可通過不同的聲學(xué)信號和/或以不同顏色發(fā)光的警報燈在技術(shù)上轉(zhuǎn)換。
[0036]根據(jù)本發(fā)明的一個實(shí)施形式,在超過所述至少一個行駛高度閾值和所配置的時間段閾值時將至少一個信息信號和/或至少一個命令發(fā)送給另外的可確定的接口,所述接口適用于引入用于降低當(dāng)前行駛高度和/或用于提高底盤系統(tǒng)的穩(wěn)定性的措施。
[0037]這可具有優(yōu)點(diǎn):底盤系統(tǒng)的帶有誤差的行駛高度調(diào)整的鑒別在可任意確定的接口上借助于信息信號(例如聲學(xué)信號或黃色警報燈)和/或用于引入通過外部軟件部件控制的對策的命令到現(xiàn)有軟件架構(gòu)的其它部分中。因此例如可在組合儀表中向車輛使用者提供用于手動引入對策的特殊指示。同時,車輛使用者可通過關(guān)于任意措施的所發(fā)送的文本通告及時地獲得/[目息。
[0038]通過另外的可這樣確定的接口可將關(guān)于行駛高度調(diào)整的誤差和/或所引入的措施的鑒別的信息通信給車輛其它系統(tǒng),由此,允許車輛的不同系統(tǒng)相協(xié)調(diào)。同時,所述發(fā)明的接口兼容性可在專門的安全軟件中實(shí)現(xiàn)表現(xiàn)在算法方面的方法的封裝,所述安全軟件例如可與純粹的功能軟件并行地轉(zhuǎn)換并且絕不與其它環(huán)境軟件具有橫向聯(lián)系。因此,同時可提供獲得或者說交換車輛中的軟件架構(gòu)的已經(jīng)存在的軟件部分的可能性,而不必改變與安全關(guān)系重大的功能。同時,通過并行地設(shè)置和封裝安全軟件,所述安全軟件可以以低投入比在任何時候允許整個軟件定性和測試的情況更全面地、定性地且更有效地來測試。
[0039]在另一個方面,本發(fā)明涉及一種計算機(jī)程序產(chǎn)品,具有可由處理器實(shí)施的用于執(zhí)行上述方法的指令。
[0040]在另一個方面,本發(fā)明涉及一種控制裝置,用于監(jiān)測和控制底盤系統(tǒng)的氣動調(diào)節(jié)系統(tǒng),具有:
[0041]-用于重復(fù)測量底盤系統(tǒng)的當(dāng)前行駛高度的裝置,
[0042]-用于識別至少一個預(yù)確定的行駛高度閾值被底盤系統(tǒng)的當(dāng)前行駛高度超過的裝置,其中,給行駛高度閾值配置有時間段閾值,
[0043]-用于重復(fù)測量底盤系統(tǒng)的當(dāng)前行駛高度至少超過一個預(yù)確定的行駛高度閾值的時間段的裝置,[0044]-用于識別配置給所述至少一個預(yù)確定的行駛高度閾值的預(yù)確定的時間段閾值被時間段超過的裝置,
[0045]-用于重復(fù)檢驗(yàn)是否所述至少一個行駛高度閾值以及所配置的時間段閾值被超過的裝置,
[0046]-用于當(dāng)所述至少一個行駛高度閾值以及所配置的時間段閾值被超過時自動觸發(fā)預(yù)確定的技術(shù)措施的裝置,所述預(yù)確定的技術(shù)措施適用于使底盤系統(tǒng)的當(dāng)前行駛高度降低到所述至少一個行駛高度閾值以下和/或提高底盤系統(tǒng)的穩(wěn)定性,
[0047]-用于當(dāng)所述檢驗(yàn)得出底盤系統(tǒng)的當(dāng)前行駛高度低于所述至少一個行駛高度閾值和所配置的時間段閾值時去激活自動觸發(fā)的措施的裝置。
【專利附圖】
【附圖說明】
[0048]下面借助于下列附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施形式。附圖表示:
[0049]圖1用于解釋軟件架構(gòu)的框圖,所述軟件架構(gòu)具有嵌入的用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的安全軟件,
[0050]圖2在帶有誤差地上調(diào)時高度信號走勢,示出了確定的警報閾值,
[0051]圖3用于解釋各個警報等級的激活的流程圖。
【具體實(shí)施方式】
[0052]圖1示出了用于解釋安全軟件115通過入口點(diǎn)[ASIL Input Interface] 109和閥轉(zhuǎn)換狀態(tài)分析處理模塊[Functionality:Valve State Processing Unit] 114到氣動執(zhí)行器系統(tǒng)[Actuators] 102 以及通過 ASIL-入口點(diǎn)[ASIL Input Interface] 109 在功能模塊 111 中脈寬調(diào)制[Conversion PWMto Height]之后到高度傳感器[Height Sensor] 101的接口的框圖。在此,場總線系統(tǒng)[CAN] 157設(shè)定到電子控制單元[ECU]103的分級等級[LI (QM) ] 107以及到將安全風(fēng)險至少分級為類別ASIL-A [L3 (min.AS IL-A) ] 108的分級等級[L2 (min.AS IL-A) ] 159 的接 口。
[0053]在分級為具有分級等級QM[L1 (QM)] 107的“不是與安全關(guān)系重大”的情況下、在安全風(fēng)險至少分級為具有分級等級[L2 (min.ASIL-A)] 159的類別ASIL-A以及接著以分析處理提供指向ASIL-輸入接口 [ASIL Input Interface] 109的詢問[Question] 155的回答[Question] 156形式分析處理對策的情況下根據(jù)安全風(fēng)險的分級示出了電子控制單元[ECU] 103的功能。
[0054]高度傳感器[HeightSensor] 101 通過 ASIL-輸入接口 [ASIL InputInterface] 109將關(guān)于底盤系統(tǒng)的行駛高度的所測量的高度的信息發(fā)送給變換模塊111,其中,進(jìn)行脈寬調(diào)制[Conversion PWM to Height]、借助于傳感器安裝位置112進(jìn)行傳感器定向[Sensor Orientation]以及進(jìn)行高度傳感器[Height Sensor] 101的校準(zhǔn)[HeightSensor Calibration] 113。脈寬調(diào)制的高度數(shù)據(jù)[h[mm]]在步驟129中在傳輸高度的誤差狀態(tài)[h_E]130的同時傳送給具有安全監(jiān)視器115的安全軟件。
[0055]從氣動執(zhí)行器系統(tǒng)[Actuators] 102通過ASIL-輸入接口 [ASILInputInterface] 109將關(guān)于電流[I [mA] ] 131和電流的誤差狀態(tài)[I_E] 132的信息發(fā)送給閥轉(zhuǎn)換狀態(tài)分析處理模塊[Functionality:Valve State Processing Unit] 114。從閥轉(zhuǎn)換狀態(tài)分析處理模塊[Functionality:Valve State Processing Unit] 114起,關(guān)于閥轉(zhuǎn)換狀態(tài)[Valve[0/1]] 133以及關(guān)于閥的誤差狀態(tài)[Valve_E] 134的信息發(fā)送給具有安全監(jiān)視器115的安全軟件。
[0056]在安全模塊[Functionality:Safety Monitor] 115 中,在步驟[EVS] 118 中進(jìn)行閥狀態(tài)的分析處理,在步驟[ECD] 119中進(jìn)行車輛動態(tài)的分析處理,在步驟[CHS] 120中進(jìn)行高度信號的調(diào)控,在步驟[UPD]121中進(jìn)行上調(diào)識別,在步驟[DND]122中進(jìn)行下調(diào)識別。
[0057]通過ASIL-輸入接口 [ASIL Input Interface] 109也將關(guān)于車輛速度[V [kph]] 135、關(guān)于車輛速度的誤差狀態(tài)[v_E] 136、關(guān)于縱向加速度[a_long[m/s2]] 137、關(guān)于縱向加速度的誤差狀態(tài)[a_long_E] 138、關(guān)于橫向加速度[a_lat[m/s2]] 139以及關(guān)于橫向加速度的誤差狀態(tài)[a_lat_E] 140的信息發(fā)送給具有安全監(jiān)視器115的安全模塊[Functionality:SafetyMonitor]115。
[0058]在存在錯誤功能[MB2]124、[MB3] 125、[M42] 126 和 / 或[MB6] 127 時,通過用于生成安全動作[GSA]128的模塊進(jìn)行誤差存儲器輸入[FaultEntries] 154的設(shè)定(Setzung)、用于前軸的上調(diào)禁令[FA_upforbid] 144的命令的產(chǎn)生、用于后軸的上調(diào)禁令[FA_dnforbid] 145的命令的產(chǎn)生、用于前軸的下調(diào)禁令[RA_upforbid] 146的命令的產(chǎn)生、用于后軸的下調(diào)禁令[RA_dnforbid] 147的命令的產(chǎn)生、信號燈[SiLa] 149閃爍的關(guān)斷[SwitchOFF] 148、觸發(fā)、警報燈[WaLa] 150的激活、文本消息[Txtmsg] 151的產(chǎn)生、電子穩(wěn)定程序[ESC] 152的強(qiáng)制接通和/或速度限制[FaultEntries] 153。
[0059]用于關(guān)斷148的命令通過ASIL-輸入接口 [ASIL Output Interface] 110通過驅(qū)動器組件[Driver] 116到達(dá)氣動執(zhí)行器系統(tǒng)[Actuators] 102,這意味著氣動執(zhí)行器系統(tǒng)[Actuators] 102關(guān)斷。用于激活信號燈[SiLa] 149、用于激活警報燈[WaLa]150、用于產(chǎn)生文本消息[TxtmSg]151、用于強(qiáng)制接通電子穩(wěn)定程序[ESC]152以及用于速度限制[v-Limit] 153 的命令通過 ASIL-輸出接口 [ASIL Output Interface] 110 到達(dá)場總線系統(tǒng)[CAN] 157,所述場總線系統(tǒng)[CAN]基本上與用于發(fā)動機(jī)控制的外部控制網(wǎng)絡(luò)單元[External ECU] 158 處于連接。安全模塊[Functionality:Safety Monitor] 115 由此可通過產(chǎn)生用于速度限制的命令使車輛的其它硬件部件運(yùn)動,以便主動地運(yùn)行發(fā)動機(jī)管理。監(jiān)測組件[WatchDog] 117監(jiān)測驅(qū)動器組件[Driver] 116,所述驅(qū)動器組件[Driver]可引起氣動執(zhí)行器系統(tǒng)[Actuators] 102的操縱。
[0060]圖2示出了底盤元件的示例性的高度信號走勢,具有指定的警報等級h1、h2和h3267、268、269,所述警報等級分別具有配置的時間段閾值tl、t2和t3270、271、272。所測量的高度信號的所示的走勢在其左側(cè)的子區(qū)域中例如可表示帶有誤差的上調(diào),其相繼超過第一警報等級hl267、第二警報等級h2268和第三警報等級h3269,對應(yīng)超過配置的時間段閾值 tl、t2 和 t3270、271、272。
[0061]在此,高度信號曲線穿過不同的區(qū)。最左側(cè),高度信號曲線在正常的調(diào)節(jié)區(qū)域260內(nèi)部延伸,所述正常的調(diào)節(jié)區(qū)域向上通過越野行駛高度[Offroad level]262限定邊界。在此,越野行駛高度在此是最高的可正常調(diào)整的底盤行駛高度的同義詞。直到該極限,在所實(shí)施的調(diào)節(jié)方案范圍內(nèi)進(jìn)行正常的行駛高度調(diào)節(jié)。在越野行駛高度[Offroad level]262之后向上是考慮高度信號的可能的遲滯特性的區(qū)。在此,遲滯特性原則上僅在去激活、即低于[hl-hysterese]高度信號時使用。在激活(超過不同的閾值高度)時,在高度方面不考慮遲滯。在高度信號走勢曲線的左側(cè)區(qū)域中在時間段tl270期滿之后在警報等級hl267以上也存在所測量的高度信號值,由此,底盤系統(tǒng)的行駛高度的分類被分級為危險的并且引入相應(yīng)的對策 263[Activate Low Priority Measures]。
[0062]但根據(jù)所示的高度信號走勢,所述引入的對策看起來不會實(shí)現(xiàn)底盤系統(tǒng)的當(dāng)前行駛高度的降低,由此,在高度信號走勢的子區(qū)域[Rising up of theHeight Signal leadsto the Approach of the Hazardous Range] 259中,高度信號進(jìn)一步上升并且導(dǎo)致接近危險區(qū)域258 [Hazardous Range]。在此,在所示的高度信號走勢中,警報等級h2268在配置的時間段閾值t2 271期間被超過,由此,自動引入另外的中等優(yōu)先權(quán)的對策264[ActivateMiddle Priority Measures]。
[0063]但根據(jù)所示的高度信號走勢,所述引入的中等優(yōu)先權(quán)的對策看起來也不可阻止底盤系統(tǒng)的當(dāng)前行駛高度的進(jìn)一步升高,這通過在明顯超過所配置的時間段t3272時超過警報等級h3而變得清楚。此后,自動引入另外的較高優(yōu)先權(quán)的對策265[Activate MiddlePriority Measures]。
[0064]根據(jù)所示的高度信號走勢曲線的右側(cè)部分,用于表示所測量的高度信號的曲線現(xiàn)在連續(xù)下降。行駛高度的降低的原因在此例如可能是:空氣損失、通過正常的行駛高度調(diào)節(jié)器(不是通過安全軟件)進(jìn)行的下調(diào)活動、通過下降的溫度造成的行駛高度降低等。在高度信號走勢曲線的下降部分中,穿過考慮高度信號的遲滯特性的區(qū)。因?yàn)樵跁r間段tl期滿之后接收的高度信號單義地處于警報等級hl267以下,所以底盤系統(tǒng)的當(dāng)前行駛高度被分級為不再危及安全。所引入的全部措施現(xiàn)在在步驟266[Canceling all Measures]停止。所引入的用于通過氣動調(diào)節(jié)裝置消除底盤系統(tǒng)的帶有誤差的上調(diào)的對策可避免:所測量的高度信號在進(jìn)程界限[Rebound Stop]257的區(qū)域中達(dá)到臨界區(qū)。進(jìn)程界限本身限制幾何彈出可能性,即超出進(jìn)程界限(Zuganschlag)不存在高度值。
[0065]圖3示出了就超過預(yù)確定的時間段閾值的同時在所測量的高度信號與預(yù)確定的行駛高度閾值之間進(jìn)行持續(xù)重復(fù)的給定-實(shí)際比較而言用于展示系統(tǒng)性的流程圖,所測量的高度信號分級為不同的風(fēng)險類別以及根據(jù)行駛激活用于排除安全風(fēng)險的對策。
[0066]在此,這樣的狀態(tài)被稱為正常狀態(tài)[NORMAL]384(/*StateO*/),在所述狀態(tài)中不產(chǎn)生上調(diào)的中斷、速度限制的輸出或發(fā)送、在組合儀表中的顯示、誤差存儲器輸入,以及不存在Priol-警報或Priol2-警報。
[0067]如果在超過時間段閾值tl270的同時在所測量的高度信號與預(yù)確定的警報等級hl267之間的給定-實(shí)際比較得出:高度信號單義地超過了警報等級hl267,則在產(chǎn)生信息-誤差存儲器輸入[Fault-Entry Info] 372和電子穩(wěn)定程序[ESC reenabling] 373的強(qiáng)制接通的同時在步驟[Abort Up levelling]371中激活上調(diào)的中斷。
[0068]在步驟[Reset Level Control Forbid]374中撤銷行駛高度調(diào)節(jié)器禁令之后,在考慮遲滯Hhys的情況下再次測量高度信號并且與警報等級hi比較。在此,對于電動車輛設(shè)置行駛高度調(diào)節(jié)禁令的撤銷,所述電動車輛例如在蓄電池充電低時強(qiáng)制關(guān)斷車輛系統(tǒng)。如果電動車輛的邏輯電路關(guān)斷了行駛高度調(diào)節(jié)器,則所述禁令在誤差情況下必須撤銷,由此,系統(tǒng)(至少對于短時間)獲得借助于正常行駛高度調(diào)節(jié)器校正行駛高度的可能性。如果具有QM軟件的系統(tǒng)離開了危險區(qū)域,則行駛高度調(diào)節(jié)可又由于受限制的剩余能量而被去激活。
[0069]如果所引入的措施的分析處理得出:底盤系統(tǒng)的行駛高度單義地處于警報等級hi以下,貝U進(jìn)行重復(fù)品質(zhì)檢驗(yàn)[/^Proofed good*/] 370。
[0070]但如果所引入的措施的分析處理得出:所引入的措施沒有引起底盤系統(tǒng)的行駛高度的降低,而是取而代之在超過時間段閾值t2的同時高度信號甚至超過了警報等級h2,則在存在警報等級368時在步驟[Prio2-Warning]375中產(chǎn)生Prio2_警報,在步驟[Fault-Entry Low Prio]378中進(jìn)行低優(yōu)先權(quán)的誤差存儲器輸入并且在步驟[Dash-boardMsg.]376中在組合儀表中對于車輛使用者可視地顯示所述警報。
[0071]如果在考慮遲滯Hhys的情況下所引入的措施的接著的分析處理得出:當(dāng)前測量的高度信號單義地處于警報等級hi (h< [hl-hysterese])以下,則進(jìn)行重復(fù)品質(zhì)檢驗(yàn)[/^Proofed good*/]370。
[0072]但如果所引入的措施的分析處理得出:高度信號進(jìn)一步升高并且甚至在超過時間段t3的同時超過了警報等級h3,則存在警報等級3 369并且自動引入下列對策:在步驟[Reset Prio2-ffarning] 382 中進(jìn)行在步驟 379 [Priol-Warning]中被 Priol-警報替代的Prio2-警報的撤銷。另外,在步驟[Fault-Entry High Prio]377中進(jìn)行高優(yōu)先權(quán)的誤差存儲器輸入以及在步驟[Transmit Speed Limit] 380中還產(chǎn)生提高穩(wěn)定性的措施、即產(chǎn)生用于速度限制的命令。
[0073]接著又通過給定-實(shí)際比較并且在考慮遲滯Hhys的情況下評價所引入的對策。如果分析處理得出:底盤系統(tǒng)的行駛高度單義地處于警報等級hi (h〈[hl-hyStereSe])以下,則進(jìn)行重復(fù)品質(zhì)檢驗(yàn)[/^Proofed good*/]370。全部對策停止。
[0074]但如果所引入的措施的評價得出:底盤系統(tǒng)的行駛高度沒有降低到警報等級hi(h<[hl-hysterese])以下,則所引入的對策繼續(xù)保持工作。在考慮遲滯的情況下通過給定-實(shí)際比較進(jìn)行所引入的對策的重復(fù)分析處理。
[0075]流程圖中所示的過程持續(xù)地重復(fù)。圖3中所示的方法步驟與所測量的高度信號的在圖2中所示的走勢相對應(yīng)。圖3中所示的方法步驟由此可代表通過引入合適的對策來排除底盤系統(tǒng)的帶有誤差的上調(diào),所述對策可分別根據(jù)不同的警報等級由所述的檢查和控制原理激活。
[0076]參考標(biāo)號清單
[0077]101高度傳感器
[0078]102執(zhí)行器
[0079]103 電子控制單元
[0080]104 QM (Quality Management)
[0081]108 ASIL-A (Automotive Safety Integration Level A)(法定標(biāo)準(zhǔn) IS026262中的概念)
[0082]109 輸入接口
[0083]110 輸出接口
[0084]111脈寬調(diào)制
[0085]112傳感器安裝位置
[0086]113高度傳感器的校準(zhǔn) [0087]114閥轉(zhuǎn)換狀態(tài)分析處理模塊
[0088]115 “Safety Monitor”中的監(jiān)測和控制功能[0089]116驅(qū)動器(組件)
[0090]117監(jiān)測(組件)
[0091]118閥狀態(tài)的分析處理
[0092]119車輛動態(tài)的分析處理
[0093]120高度信號的調(diào)控
[0094]121上調(diào)識別
[0095]122下調(diào)識別
[0096]123控制器運(yùn)行模式的分析處理
[0097]124錯誤功能B2
[0098]125錯誤功能B3
[0099]126錯誤功能B4
[0100]127錯誤功能B6
[0101]128安全動作的生成
[0102]129高度
[0103]130高度的誤差狀態(tài)
[0104]131電流(I)
[0105]132電流的誤差狀態(tài)
[0106]133閥
[0107]134閥的誤差狀態(tài)
[0108]135(車輛)速度
[0109]136車輛速度的誤差狀態(tài)
[0110]137縱向加速度
[0111]138縱向加速度的誤差狀態(tài)
[0112]139橫向加速度
[0113]140橫向加速度的誤差狀態(tài)
[0114]141帶端初始化
[0115]142車間模式
[0116]143高度傳感器校準(zhǔn)
[0117]144前軸的上調(diào)禁令
[0118]145后軸的上調(diào)禁令
[0119]146前軸的下調(diào)禁令
[0120]147后軸的下調(diào)禁令
[0121]148關(guān)斷
[0122]149信號燈
[0123]150警報燈
[0124]151文本消息
[0125]152電子穩(wěn)定程序
[0126]153速度限制
[0127]154誤差存儲器輸入[0128]155詢問
[0129]156回答
[0130]157場總線
[0131]158用于發(fā)動機(jī)控制的外部控制單元
[0132]159,160 分級等級
[0133]257進(jìn)程界限
[0134]258危險區(qū)域
[0135]259高度信號升高,這導(dǎo)致接近危險區(qū)域
[0136]260正常的調(diào)節(jié)區(qū)域
[0137]261遲滯
[0138]262越野行駛高度
[0139]263激活低優(yōu)先權(quán)的 措施
[0140]264激活中等優(yōu)先權(quán)的措施
[0141]265激活高優(yōu)先權(quán)的措施
[0142]266撤銷全部措施
[0143]267,268,269 行駛高度閾值 hl,h2,h3
[0144]270,271,272 時間段閾值 tl,t2,t3
[0145]367警報等級I
[0146]368警報等級2
[0147]369警報等級3
[0148]370重復(fù)品質(zhì)檢驗(yàn)
[0149]371上調(diào)的中斷
[0150]372信息-誤差存儲器輸入
[0151]373強(qiáng)制接通電子穩(wěn)定程序
[0152]374撤銷行駛高度調(diào)節(jié)禁令
[0153]375Prio2_ 警報
[0154]376在組合儀表中顯示
[0155]377高優(yōu)先權(quán)的誤差存儲器輸入
[0156]478低優(yōu)先權(quán)的誤差存儲器輸入
[0157]379Priol-警報
[0158]380輸出或發(fā)送速度限制
[0159]382撤銷 Prio2_ 警報
[0160]384正常狀態(tài)
【權(quán)利要求】
1.一種用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng)的方法,其中,所述方法包括下列步驟: -重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129), -識別至少一個預(yù)確定的行駛高度閾值(267)被所述底盤系統(tǒng)的當(dāng)前行駛高度(129)超過,其中,給所述行駛高度閾值(267)配置有時間段閾值(270), -重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129)超過所述至少一個預(yù)確定的行駛高度閾值(267)的時間段, -識別配置給所述至少一個預(yù)確定的行駛高度閾值(267)的預(yù)確定的時間段閾值(270)被所測量的時間段超過, -重復(fù)檢驗(yàn)是否所述至少一個行駛高度閾值(267)以及所配置的時間段閾值(270)被超過, -如果情況如此,則自動觸發(fā)(128)預(yù)確定的技術(shù)措施(263,264,265),所述預(yù)確定的技術(shù)措施至少適用于避免所述底盤系統(tǒng)的當(dāng)前行駛高度(129)進(jìn)一步升高和/或適用于提高(152,153)所述底盤系統(tǒng)的穩(wěn)定性, -當(dāng)重復(fù)的檢驗(yàn)得出所述底盤系統(tǒng)的當(dāng)前行駛高度(129)低于所述至少一個行駛高度閾值(267)和所配置的時間段閾值時,去激活(266)所述自動觸發(fā)的措施(263,264,265)。
2.根據(jù)權(quán)利要求1的方法,其中,在重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129)時執(zhí)行所測量的高度信號(129 )的頻率評價(111 ),其中,分析處理(135,137,139,119 )在不同的行駛動作時對行駛動 力學(xué)參量的影響和/或考慮所述底盤系統(tǒng)的在重量方面的負(fù)載度(120)。
3.根據(jù)權(quán)利要求2的方法,其中,在所述底盤系統(tǒng)的當(dāng)前行駛高度降低的情況下在對所測量的高度信號的頻率進(jìn)行評價是否所測量的高度信號低于所述預(yù)確定的行駛高度閾值(267)時,考慮所測量的高度信號(129)的遲滯特性(267)。
4.根據(jù)權(quán)利要求1的方法,其中,所述方法還包括重復(fù)監(jiān)測和鑒別所述氣動高度調(diào)節(jié)系統(tǒng)的氣動執(zhí)行器系統(tǒng)(102)的過程(121,122)和部件(114,131,133)。
5.根據(jù)權(quán)利要求1的方法,其中,所述預(yù)確定的技術(shù)措施(263,264,265)還適用于使所述底盤系統(tǒng)的當(dāng)前行駛高度(129)降低到所述至少一個行駛高度閾值(267,268,269)以下和/或提高(152,153)所述底盤系統(tǒng)的穩(wěn)定性。
6.根據(jù)上述權(quán)利要求之一的方法,其中,在所述底盤系統(tǒng)的當(dāng)前行駛高度(129)超過所述至少一個行駛高度閾值(267,268,269)和所配置的時間段閾值的情況下,所述技術(shù)措施(263,264,265)包括: -控制所述氣動高度調(diào)節(jié)系統(tǒng)的氣動執(zhí)行器系統(tǒng)(102)的過程(121,122)和部件(144,145,146,147), -接通保證所述底盤系統(tǒng)的穩(wěn)定性的附加系統(tǒng)、尤其是電子穩(wěn)定程序(152),和/或 -正常調(diào)整用于降低所述底盤系統(tǒng)的速度(153)的車輛部件。
7.根據(jù)上述權(quán)利要求之一的方法,其中,所述方法還包括分析處理(117,156)所引入的技術(shù)措施(263,264,265)。
8.根據(jù)上述權(quán)利要求之一的方法,其中,在超過所述至少一個行駛高度閾值(267,·268,269)和所配置的時間段閾值(270,271,272)時設(shè)定用于記錄和/或用于誤差診斷的預(yù)確定的誤差輸入(154)。
9.根據(jù)上述權(quán)利要求之一的方法,其中,在超過所述至少一個行駛高度閾值(267,268,269)和所配置的時間段閾值(270,271,272)時設(shè)定用于對所述超過進(jìn)行分類的預(yù)確定的警報等級(367,368,369),其中,根據(jù)所述警報等級(367,368,369)引入所述預(yù)確定的技術(shù)措施(263,264,265)至少之一,該預(yù)確定的技術(shù)措施適用于使所述底盤系統(tǒng)的當(dāng)前行駛高度(129)降低到所述至少一個行駛高度閾值(267,268,269)以下和/或提高(152,153)所述底盤系統(tǒng)的穩(wěn)定性。
10.根據(jù)上述權(quán)利要求之一的方法,其中,在超過所述至少一個行駛高度閾值(267,268,269)和所配置的時間段閾值(270,271,272)時將至少一個信息信號(149,150,151)和/或至少一個命令(144,145,146,147,153)發(fā)送給另外的可確定的接口,所述接口適用于引入用于降低所述當(dāng)前行駛高度(129)和/或用于提高所述底盤系統(tǒng)的穩(wěn)定性的措施(263,264,265)。
11.一種計算機(jī)程序產(chǎn)品(115),具有可由處理器實(shí)施的用于執(zhí)行根據(jù)上述權(quán)利要求之一的方法的指令。
12.—種控制裝置,用于監(jiān)測和控制底盤系統(tǒng)的氣動高度調(diào)節(jié)系統(tǒng),具有: -用于重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129)的裝置(101), -用于識別至少一個預(yù)確定的行駛高度閾值(267,268,269)被所述底盤系統(tǒng)的當(dāng)前行駛高度(129 )超過的裝置,其中,給所述行駛高度閾值(267,268,269 )配置有時間段閾值(270,271,272), -用于重復(fù)測量所述底盤系統(tǒng)的當(dāng)前行駛高度(129)至少超過一個預(yù)確定的行駛高度閾值(267,268,269)的時間段的裝置, -用于識別配置給所述至少一個預(yù)確定的行駛高度閾值(267, 268, 269 )的預(yù)確定的時間段閾值(270,271,272 )被所述時間段超過的裝置, -用于重復(fù)檢驗(yàn)是否所述至少一個行駛高度閾值(267,268,269)以及所配置的時間段閾值(270,271,272)被超過的裝置, -用于當(dāng)所述至少一個行駛高度閾值(267,268,269)以及所配置的時間段閾值(270,`271,272)被超過時自動觸發(fā)預(yù)確定的技術(shù)措施(263,264,265)的裝置(128),所述預(yù)確定的技術(shù)措施適用于避免所述底盤系統(tǒng)的當(dāng)前行駛高度(129)進(jìn)一步升高和/或使所述底盤系統(tǒng)的當(dāng)前行駛高度(129)降低到所述至少一個行駛高度閾值(267,268,269)以下和/或提聞所述底盤系統(tǒng)的穩(wěn)定性, -用于當(dāng)所述檢驗(yàn)得出所述底盤系統(tǒng)的當(dāng)前行駛高度(129)低于所述至少一個行駛高度閾值(267,268,269)和所配置的時間段閾值時去激活所述自動觸發(fā)的措施(263,264,`265)的裝置。
【文檔編號】B60G17/0185GK103608198SQ201280025898
【公開日】2014年2月26日 申請日期:2012年5月23日 優(yōu)先權(quán)日:2011年5月27日
【發(fā)明者】H·霍克豪斯, O·柯尼希, M·內(nèi)特爾曼, W·許內(nèi)曼, R·泰佩 申請人:大陸-特韋斯貿(mào)易合伙股份公司及兩合公司