DE102022203259A1 - Method and device for securing automatic driving functions of a motor vehicle - Google Patents

Method and device for securing automatic driving functions of a motor vehicle Download PDF

Info

Publication number
DE102022203259A1
DE102022203259A1 DE102022203259.4A DE102022203259A DE102022203259A1 DE 102022203259 A1 DE102022203259 A1 DE 102022203259A1 DE 102022203259 A DE102022203259 A DE 102022203259A DE 102022203259 A1 DE102022203259 A1 DE 102022203259A1
Authority
DE
Germany
Prior art keywords
processing unit
motor vehicle
input data
limit value
control values
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022203259.4A
Other languages
German (de)
Inventor
Heiko Freienstein
Joram Berger
Markus Schuetz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102022203259.4A priority Critical patent/DE102022203259A1/en
Publication of DE102022203259A1 publication Critical patent/DE102022203259A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/023Avoiding failures by using redundant parts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/143Alarm means

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs. Das Verfahren umfassend dabei die Schritte des Eingebens (A) von Eingabedaten (18) in eine erste Verarbeitungseinheit (14) zur Ausgabe von Steuerwerten (Sw) zur Steuerung des Kraftfahrzeugs und Eingeben von wenigstens einem Teil der Eingabedaten (18) in eine zweite Verarbeitungseinheit (26) zur Überprüfung der Steuerwerte (Sw) der ersten Verarbeitungseinheit (14), und des Berechnens (B) von Kennwerten (Kw) in der zweiten Verarbeitungseinheit (26), aus Eingabedaten (18) und Steuerwerten (Sw). Darüber hinaus umfasst das Verfahren die Schritte des Ausgebens (C) einer Mitteilung (MK) von der zweiten an die erste Verarbeitungseinheit (14, 26), falls wenigstens ein Kennwert (Kw) außerhalb eines ersten Grenzwertbereichs (G1) liegt, des Auswertens (D) der Mitteilung (MK) und Auslösen von Maßnahmen in der ersten Verarbeitungseinheit (14), mit denen der Kennwert (Kw) eingehalten werden soll, und des Auslösens (E) eines Notmanövers des Kraftfahrzeugs, falls wenigstens ein Kennwert (Kw) außerhalb des ersten Grenzwertbereichs (G1) und außerhalb einem den ersten Grenzwertbereich (G1) einschließenden zweiten Grenzwertbereichs (G2) ist.The invention relates to a method for securing automatic driving functions of a motor vehicle. The method comprises the steps of entering (A) input data (18) into a first processing unit (14) for outputting control values (Sw) for controlling the motor vehicle and entering at least part of the input data (18) into a second processing unit ( 26) for checking the control values (Sw) of the first processing unit (14), and calculating (B) characteristic values (Kw) in the second processing unit (26), from input data (18) and control values (Sw). In addition, the method includes the steps of outputting (C) a message (MK) from the second to the first processing unit (14, 26) if at least one characteristic value (Kw) lies outside a first limit value range (G1), evaluating (D ) the notification (MK) and triggering of measures in the first processing unit (14) with which the characteristic value (Kw) is to be adhered to, and the triggering (E) of an emergency maneuver of the motor vehicle if at least one characteristic value (Kw) is outside the first Limit value range (G1) and outside a second limit value range (G2) including the first limit value range (G1).

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs. Darüber hinaus gibt die Erfindung eine Vorrichtung an, mit welcher dieses Verfahren ausführbar ist.The present invention relates to a method for securing automatic driving functions of a motor vehicle. In addition, the invention specifies a device with which this method can be carried out.

Stand der TechnikState of the art

Ein bekannter Ansatz, komplexe Funktionen abzusichern, ist, der sogenannte Doer-Checker Ansatz. Ein High SIL Checker (Safety Layer) überwacht ein als Low SIL angelegtes komplexes System (Performance Layer). Der Checker kann, falls ein Fehler entdeckt wird, das Doer System herunterfahren. Vorteilhafterweise ist die Safety Logik weniger komplex und dafür systematischer Analyse zugänglich und somit nachvollziehbar, was dazu führen kann, dass Safety Logik strenger ist als der Performance Layer. Im Zweifelsfalle wird der einfachere, aber abgesicherte Checker einen Shut-down des Doers oder eine Notbremsung auslösen.A well-known approach to securing complex functions is the so-called doer-checker approach. A High SIL Checker (Safety Layer) monitors a complex system designed as a Low SIL (Performance Layer). If an error is discovered, the checker can shut down the Doer system. Advantageously, the safety logic is less complex and therefore accessible to systematic analysis and therefore understandable, which can lead to safety logic being stricter than the performance layer. In case of doubt, the simpler but more secure checker will trigger a shutdown of the door or an emergency braking.

In der EP 3 736 694 A1 ist ein automatisches Fahrverarbeitungssystem offenbart, welches als doer ausgebildet ist. In einem Anwendungsverarbeitungssystem oder in einem Sicherheitssystem ist ein Checker-Modul angeordnet, mit welchem die Funktion des Doers überwacht wird. Im Falle einer Fehlfunktion übernimmt das Checker-Modul die Steuerung des Fahrzeugs. Dazu kann für das Fahrzeug ein Nothalt ausgeführt werden.In the EP 3 736 694 A1 an automatic driving processing system is disclosed, which is designed as doer. A checker module is arranged in an application processing system or in a security system, with which the function of the doer is monitored. In the event of a malfunction, the checker module takes over control of the vehicle. For this purpose, an emergency stop can be carried out for the vehicle.

Die US 10,962,972 B2 offenbart eine Sicherheitsarchitektur für ein autonomes Fahrzeug. Diese Sicherheitsarchitektur umfasst einen ersten Doer und ein diesen Doer überwachender erster Checker. Zusätzlich ist ein zweiter Doer und ein diesen Doer überwachender zweiter Checker vorgesehen. Des Weiteren ist ein Ausgangswähler vorgesehen, welcher aufgrund der Gültigkeit der Checker daten die Daten des ersten oder des zweiten Doers ausgibt.The US 10,962,972 B2 discloses a safety architecture for an autonomous vehicle. This security architecture includes a first doer and a first checker monitoring this doer. In addition, a second doer and a second checker monitoring this doer are provided. Furthermore, an output selector is provided, which outputs the data of the first or second doer based on the validity of the checker data.

Die der Erfindung zugrundeliegende Aufgabe liegt darin, ein Verfahren für automatische Fahrfunktionen eines Kraftfahrzeugs und eine Vorrichtung zum Durchführen eines solchen Verfahrens anzugeben, mit welchem Sytemeingriffe eines solchen Checkers reduziert werden.The object underlying the invention is to provide a method for automatic driving functions of a motor vehicle and a device for carrying out such a method, with which system interventions by such a checker are reduced.

Die Aufgabe wird gelöst durch ein Verfahren zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs mit den Merkmalen des Patentanspruchs 1. Des Weiteren gibt die Erfindung eine Vorrichtung zum Durchführen eines solchen Verfahrens mit den Merkmalen von Anspruch 6 an. Bevorzugte Ausführungsformen sind den abhängigen Ansprüchen zu entnehmen.The object is achieved by a method for securing automatic driving functions of a motor vehicle with the features of patent claim 1. Furthermore, the invention specifies a device for carrying out such a method with the features of claim 6. Preferred embodiments can be found in the dependent claims.

Offenbarung der ErfindungDisclosure of the invention

Die Erfindung gibt ein Verfahren zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs an. In einem ersten Schritt werden Eingabedaten in eine erste Verarbeitungseinheit zur Ausgabe von Steuerwerten zur Steuerung des Kraftfahrzeugs und wenigstens einem Teil der Eingabedaten in eine zweite Verarbeitungseinheit, zur Überprüfung der Steuerwerte der ersten Verarbeitungseinheit, eingegeben. Die Eingabedaten umfassen dabei Daten zum aktuellen Fahrzustand des Ego-Fahrzeugs, wie beispielsweise Lenkwinkel, Geschwindigkeit, Position. Ebenso umfassen die Eingabedaten Informationen zum Fahrzeugumfeld, wie beispielsweise andere Verkehrsteilnehmer, die Straßenmarkierung, Straßenschilder oder Randbebauungen. Die Eingabedaten können ebenso Signale von Umfeldsensoren umfassen.The invention specifies a method for securing automatic driving functions of a motor vehicle. In a first step, input data is entered into a first processing unit for outputting control values for controlling the motor vehicle and at least part of the input data is entered into a second processing unit for checking the control values of the first processing unit. The input data includes data on the current driving status of the ego vehicle, such as steering angle, speed, position. The input data also includes information about the vehicle's surroundings, such as other road users, road markings, street signs or peripheral buildings. The input data can also include signals from environmental sensors.

Im Sinne der Erfindung wird unter einer Verarbeitungseinheit sowohl eine Hardwareeinheit als auch eine durch Software ausgebildete Einheit verstanden. Die von der ersten Ausgabeeinheit ausgegebenen Steuerwerte beschreiben dabei Werte, mit welchen das Kraftfahrzeug angesteuert werden soll. Diese können dabei sowohl in einer Form vorliegen, mit welchen direkt die Kraftfahrzeugaktuatoren angesteuert werden können, als auch in einer Vorstufe, in der diese Steuerwerte noch in entsprechende Werte zum Ansteuern der Kraftfahrzeugaktuatoren umgewandelt werden müssen.For the purposes of the invention, a processing unit is understood to mean both a hardware unit and a unit designed by software. The control values output by the first output unit describe values with which the motor vehicle is to be controlled. These can be present both in a form with which the motor vehicle actuators can be controlled directly, as well as in a preliminary stage in which these control values still have to be converted into corresponding values for controlling the motor vehicle actuators.

Da für die zweite Verarbeitungseinheit nicht alle Eingabedaten zur Überprüfung der ersten Verarbeitungseinheit relevant sind, werden vorzugsweise weniger Eingabedaten eingegeben. Dadurch wird der Rechenaufwand in der zweiten Verarbeitungseinheit reduziert. In einem nächsten Schritt werden in der zweiten Verarbeitungseinheit, aus Eingabedaten und Steuerwerten, Kennwerte berechnet. Die Kennwerte sind dabei Werte, die aus verschiedenen Eingabedaten und Steuerwerten berechnet werden, so dass ein vergleichbarer Wert ermittelbar ist.Since not all input data is relevant for the second processing unit to check the first processing unit, less input data is preferably entered. This reduces the computing effort in the second processing unit. In a next step, characteristic values are calculated in the second processing unit from input data and control values. The characteristic values are values that are calculated from various input data and control values so that a comparable value can be determined.

In einem darauffolgenden Schritt wird eine Mitteilung von der zweiten an die erste Verarbeitungseinheit ausgegeben, falls wenigstens ein Kennwert außerhalb eines ersten Grenzwertbereichs liegt. Der erste Grenzwertbereich ist dabei ein Bereich, bei welchem die automatische Fahrfunktion zwar noch sicher ist, jedoch der Abstand zu dem potenziell unsicheren System-Zustand einen unzureichenden Wert eingenommen hat. Ebenso kann eine starke Tendenz zu einem Wechsel in den potenziell unsicheren System-Zustand vorliegen. Die Mitteilung ist dabei derart ausgestaltet, die erste Verarbeitungseinheit auf den sub-kritischen Zustand aufmerksam zu machen.In a subsequent step, a message is output from the second to the first processing unit if at least one characteristic value lies outside a first limit value range. The first limit value range is a range in which the automatic driving function is still safe, but the distance to the potentially unsafe system state has reached an insufficient value. There may also be a strong tendency to switch to a potentially unsafe system state. The message is designed in such a way as to alert the first processing unit to the sub-critical state.

Die Mitteilung wird anschließend ausgewertet und es werden Maßnahmen in der ersten Verarbeitungseinheit ausgelöst, mit denen der Kennwert eingehalten werden soll. Die von der ersten Verarbeitungseinheit ausgelösten Maßnahmen können beispielsweise Geschwindigkeitsreduktion, Bremsen oder Abstandsvergrößerung umfassen. Dadurch werden für Fahrgäste unerwünschte Notmanöver, wie beispielsweise eine Notbremsung oder ein Ausweichmanöver, wesentlich reduziert. Die Zuverlässigkeit des Systems und der Fahrkomfort werden dadurch erhöht.The message is then evaluated and measures are triggered in the first processing unit to ensure compliance with the characteristic value. The measures triggered by the first processing unit can include, for example, speed reduction, braking or increasing the distance. This significantly reduces unwanted emergency maneuvers for passengers, such as emergency braking or evasive maneuvers. This increases the reliability of the system and driving comfort.

Ein Notmanöver des Kraftfahrzeugs wird jedoch ausgelöst, falls wenigstens ein Kennwert außerhalb des ersten Grenzwertbereichs und außerhalb einem den ersten Grenzwertbereich einschließenden zweiten Grenzwertbereichs ist. Nach Überschreiten des zweiten Grenzwertbereichs, welcher den ersten Grenzwertbereich umgibt, befindet sich das Kraftfahrzeug in einem unsicheren Zustand. Ein solcher Zustand kann trotz einer Mitteilung auftreten, wenn es sich beispielsweise um einen systematischen Fehler in der ersten Verarbeitungseinheit handelt, so dass diese trotz Mitteilung die Steuerwerte nicht entsprechend anpasst. Durch das Auslösen des Notmanövers, wie beispielsweise eine Notbremsung oder ein Ausweichmanöver, kann die Sicherheit des Kraftfahrzeugs weiterhin gewährleistet werden.However, an emergency maneuver of the motor vehicle is triggered if at least one characteristic value is outside the first limit value range and outside a second limit value range including the first limit value range. After exceeding the second limit range, which surrounds the first limit range, the motor vehicle is in an unsafe condition. Such a condition can occur despite a message if, for example, there is a systematic error in the first processing unit, so that it does not adjust the control values accordingly despite the message. By triggering the emergency maneuver, such as emergency braking or an evasive maneuver, the safety of the motor vehicle can continue to be guaranteed.

In einer bevorzugten Ausführung der Erfindung wird die Mitteilung als Warnung ausgegeben, dass der erste Grenzwertbereich verlassen wurde. Diese Warnung ist dabei vorzugsweise unspezifisch und einfach aufgebaut. Dadurch benötigen die erste und die zweite Verarbeitungseinheit keine spezifischen Bezugsgrößen, wie beispielsweise gemeinsame Variablen, Koordinatensysteme oder gemeinsame Zeitbasis. Die erste und die zweite Verarbeitungseinheit können dadurch weitgehend unabhängig entwickelt werden, wodurch die Entwicklung dieser Verarbeitungseinheiten vereinfacht und wirtschaftlicher durchführbar ist. Zusätzlich werden Fehler, die durch solche gemeinsamen Bezugsgrößen ausgelöst werden, vermieden, wodurch die Sicherheit erhöht wird.In a preferred embodiment of the invention, the message is issued as a warning that the first limit value range has been exceeded. This warning is preferably unspecific and simple. As a result, the first and second processing units do not require any specific reference variables, such as common variables, coordinate systems or common time bases. The first and second processing units can thereby be developed largely independently, making the development of these processing units simpler and more economical. In addition, errors caused by such common reference variables are avoided, thereby increasing security.

In einer weiteren bevorzugten Ausführung der Erfindung wird die Mitteilung mit Bezug auf den im subkritischen Bereich liegenden Kennwert ausgegeben. Die Mitteilung gibt somit direkt an, durch welchen Wert die Mitteilung ausgelöst wurde. Dadurch muss die erste Verarbeitungseinheit nicht alle Werte einer Prüfung unterziehen. Die erste Verarbeitungseinheit kann somit zielgerichteter den entsprechenden Wert ändern, um in den akzeptablen Bereich zu gelangen. Dadurch wird Zeit für eine Reaktion eingespart, so dass die erste Verarbeitungseinheit vor Erreichen des zweiten Grenzwertbereichs deeskalierend eingreifen kann. Dadurch wird vermieden, dass die zweite Verarbeitungseinheit in das System mittels eines Notmanövers eingreifen muss.In a further preferred embodiment of the invention, the message is issued with reference to the characteristic value lying in the subcritical range. The message therefore directly indicates which value triggered the message. This means that the first processing unit does not have to check all values. The first processing unit can therefore change the corresponding value in a more targeted manner in order to get into the acceptable range. This saves time for a reaction, so that the first processing unit can intervene in a de-escalatory manner before the second limit value range is reached. This avoids the second processing unit having to intervene in the system using an emergency maneuver.

Vorzugsweise werden die Eingabedaten, die zu subkritischen Steuerwerten der ersten Verarbeitungseinheit führen, gespeichert und zur späteren Auswertung abgelegt. Diese Daten können somit ausgewertet und geprüft werden, aus welchem Grund diese Eingabedaten zu subkritischen Steuerwerten führen. Auf Grundlage der Ergebnisse kann dadurch die erste und/oder die zweite Verarbeitungseinheit verbessert werden, so dass die Anzahl der subkritischen Steuerwerte wesentlich reduziert werden kann. Dadurch kann das Produkt zusätzlich verbessert werden. Darüber hinaus wird dadurch die Anzahl der Mitteilungen und die Eingriffe in das System wesentlich reduziert.Preferably, the input data that lead to subcritical control values of the first processing unit are saved and stored for later evaluation. This data can therefore be evaluated and checked as to why these input data lead to subcritical control values. Based on the results, the first and/or the second processing unit can be improved, so that the number of subcritical control values can be significantly reduced. This allows the product to be further improved. In addition, this significantly reduces the number of messages and interventions in the system.

In einer vorteilhaften Weiterbildung wird zusätzlich zur Mitteilung an die erste Verarbeitungseinheit eine Nachricht an eine technische Aufsicht des Kraftfahrzeugs ausgegeben. Die technische Aufsicht kann dabei innerhalb des Kraftfahrzeugs, beispielsweise als Fahrer des Kraftfahrzeugs, oder außerhalb des Kraftfahrzeugs, beispielsweise als ein Tele-Operator, vorgesehen sein. Die technische Aufsicht kann dabei die autonomen Fahrfunktionen jederzeit deaktivieren, sowie dem Kraftfahrzeug ein Manöver vorschlagen. Der Tele-Operator kann ein zum Kraftfahrzeug entfernt angeordnetes Computersystem oder ein Mensch sein. Die technische Aufsicht bekommt somit bereits in einem subkritischen Bereich eine Mitteilung, so dass rechtzeitig vor Verlassen des zweiten Grenzwertbereichs gegebenenfalls übernommen werden kann. Dadurch kann die Sicherheit eines solchen Verfahrens erhöht werden.In an advantageous development, in addition to the message to the first processing unit, a message is issued to a technical supervisor of the motor vehicle. The technical supervision can be provided inside the motor vehicle, for example as a driver of the motor vehicle, or outside the motor vehicle, for example as a teleoperator. The technical supervisor can deactivate the autonomous driving functions at any time and suggest a maneuver to the vehicle. The tele-operator can be a computer system located remotely from the motor vehicle or a human. The technical supervisory authority thus receives a notification in a subcritical area so that, if necessary, it can be taken over in good time before leaving the second limit value range. This can increase the security of such a procedure.

Die der Erfindung zugrundeliegende Aufgabe wird zusätzlich durch eine Vorrichtung zum Durchführen des Verfahrens gelöst. Die Vorrichtung umfasst dabei eine erste Verarbeitungseinheit, zum Ausgeben von Steuerwerten für das Kraftfahrzeug ausgehend von Eingabedaten und eine zweite Verarbeitungseinheit, zur Überprüfung der Steuerwerte der ersten Verarbeitungseinheit anhand von wenigstens eines Teils der Eingabedaten.The object on which the invention is based is additionally achieved by a device for carrying out the method. The device comprises a first processing unit for outputting control values for the motor vehicle based on input data and a second processing unit for checking the control values of the first processing unit based on at least part of the input data.

Des Weiteren weist die Vorrichtung Kommunikationsmittel auf, zum Ausgeben von Mitteilungen der zweiten Verarbeitungseinheit an die erste Verarbeitungseinheit, für den Fall, dass wenigstens ein in der zweiten Verarbeitungseinheit aus Steuerwerten und Eingabedaten berechneter Kennwert außerhalb eines ersten Grenzwertbereichs liegt. Das Kommunikationsmittel umfasst dabei Einrichtungen, mit welchen eine Mitteilung von der zweiten zur ersten Verarbeitungseinheit übertragbar ist. Die Verarbeitungseinheiten können dabei über eine Signalleitung, ein Kabel, eine logische Leitung oder drahtlos miteinander verbunden werden. Über solche Kommunikationsmittel ist es möglich, Mitteilungen an die erste Verarbeitungseinheit zu übertragen, so dass ein entsprechender Eingriff der ersten Verarbeitungseinheit erfolgen kann.Furthermore, the device has communication means for outputting messages from the second processing unit to the first processing unit in the event that at least one characteristic value calculated in the second processing unit from control values and input data lies outside a first limit value range. The means of communication includes devices with which a message can be transferred from the second to the first processing unit. The processing units can be connected to one another via a signal line, a cable, a logical line or wirelessly. About sol Using means of communication, it is possible to transmit messages to the first processing unit so that a corresponding intervention by the first processing unit can take place.

Zusätzlich weist die Vorrichtung eine Auswerteeinheit, zur Auswertung der Mitteilungen der zweiten Verarbeitungseinheit auf, anhand deren Auswertung die Steuerwerte der ersten Verarbeitungseinheit zum Einhalten des ersten Grenzwertbereichs anpassbar sind. Weiterhin weist die Vorrichtung Eingreifmittel, zum Auslösen von Notmanövern des Kraftfahrzeugs, für den Fall, dass wenigstens ein Kennwert zusätzlich einen zweiten Grenzwertbereich verlässt. Mit einer solchen Vorrichtung werden im Wesentlichen die zu dem Verfahren genannten Vorteile erzielt.In addition, the device has an evaluation unit for evaluating the messages from the second processing unit, based on the evaluation of which the control values of the first processing unit can be adjusted to maintain the first limit value range. Furthermore, the device has intervention means for triggering emergency maneuvers of the motor vehicle in the event that at least one characteristic value also leaves a second limit value range. With such a device, essentially the advantages mentioned for the method are achieved.

Vorteilhafterweise ist eine dritte Verarbeitungseinheit zum Überwachen der Funktion der zweiten Verarbeitungseinheit vorgesehen. Eine solche dritte Verarbeitungseinheit überwacht beispielsweise, ob sich die Anzahl der Mitteilungen ungewöhnlich häufen. In diesem Fall könnte ein Fehler der zweiten Verarbeitungseinheit vorliegen. Die dritte Verarbeitungseinheit könnte dann entweder die Funktion der zweiten Verarbeitungseinheit anpassen oder diese deaktivieren. Dadurch wird die Sicherheit eines solchen Systems weiter erhöht. Zudem können die Mitteilungen durch die dritte Verarbeitungseinheit aufgezeichnet und zur Verbesserung der zweiten Verarbeitungseinheit verwendet werden.A third processing unit is advantageously provided for monitoring the function of the second processing unit. Such a third processing unit monitors, for example, whether the number of messages is increasing abnormally. In this case there could be an error in the second processing unit. The third processing unit could then either adapt the function of the second processing unit or deactivate it. This further increases the security of such a system. In addition, the messages can be recorded by the third processing unit and used to improve the second processing unit.

Bei einer weiteren vorteilhaften Ausführung weist die zweite Verarbeitungseinheit verschiedene Untermodule auf, über welche jeweils wenigstens ein entsprechender Kennwert berechenbar und überprüfbar ist. Die Untermodule sind dabei voneinander unabhängige Module, welche auf die Überwachung bestimmter Aufgaben, beispielsweise Überwachung dynamische Objekte, statische Objekte oder Abstände, spezialisiert sind. Die Funktion jedes Untermoduls wird dadurch vereinfacht, wodurch die Komplexität der zweiten Verarbeitungseinheit sinkt. Zudem lassen sich die Funktionen der Untermodule einfacher testen und validieren.In a further advantageous embodiment, the second processing unit has various submodules, via which at least one corresponding characteristic value can be calculated and checked. The submodules are independent modules that are specialized in monitoring specific tasks, such as monitoring dynamic objects, static objects or distances. The function of each sub-module is thereby simplified, thereby reducing the complexity of the second processing unit. In addition, the functions of the sub-modules are easier to test and validate.

Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 Erstes Ausführungsbeispiel einer Vorrichtung zum Durchführen des erfindungsgemäßen Verfahrens,
  • 2 Zweites Ausführungsbeispiel einer Vorrichtung zum Durchführen des erfindungsgemäßen Verfahrens, und
  • 3 Ausführungsbeispiel eines Verfahrens zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs.
Exemplary embodiments of the invention are shown in the drawing and explained in more detail in the following description. It shows:
  • 1 First exemplary embodiment of a device for carrying out the method according to the invention,
  • 2 Second embodiment of a device for carrying out the method according to the invention, and
  • 3 Embodiment of a method for securing automatic driving functions of a motor vehicle.

In 1 ist ein erstes Ausführungsbeispiel einer Vorrichtung 10 zum Durchführen des erfindungsgemäßen Verfahrens gezeigt. Die Vorrichtung 10 weist eine erste Verarbeitungseinheit 14 auf, welcher Eingabedaten 18 zugeführt werden. Diese Eingabedaten 18 können entweder direkt über Sensoren übermittelt werden, oder aus den Sensordaten vorverarbeitet sein. In der ersten Verarbeitungseinheit 14 werden die Eingabedaten 18 verarbeitet und es werden Steuerwerte Sw ausgegeben, welche an eine Kraftfahrzeugsteuerung 22 übermittelt werden. Über die Kraftfahrzeugsteuerung 22 wird das Kraftfahrzeug auf Basis der Steuerwerte Sw gesteuert.In 1 a first exemplary embodiment of a device 10 for carrying out the method according to the invention is shown. The device 10 has a first processing unit 14 to which input data 18 is supplied. This input data 18 can either be transmitted directly via sensors or be preprocessed from the sensor data. The input data 18 are processed in the first processing unit 14 and control values S w are output, which are transmitted to a motor vehicle control 22. The motor vehicle is controlled via the motor vehicle control 22 based on the control values S w .

Zusätzlich weist die Vorrichtung 10 eine zweite Verarbeitungseinheit 26 auf. Auch dieser Verarbeitungseinheit 26 werden die Eingabedaten 18 zugeführt. Darüber hinaus werden der zweiten Verarbeitungseinheit 26 auch die von der ersten Verarbeitungseinheit generierten Steuerwerte Sw zur Verarbeitung zugeleitet. Die zweite Verarbeitungseinheit 26 weist mehrere Untermodule 30 auf, in welchen aus den Steuerwerten Sw und den Eingabedaten 18 jeweils bestimmte Kennwerte Kw berechnet werden. Jedes Untermodul 30 berechnet dabei einen für den Fahrbetrieb unterschiedlichen Kennwert Kw.In addition, the device 10 has a second processing unit 26. The input data 18 is also supplied to this processing unit 26. In addition, the control values S w generated by the first processing unit are also sent to the second processing unit 26 for processing. The second processing unit 26 has a plurality of submodules 30, in which certain characteristic values K w are calculated from the control values S w and the input data 18. Each sub-module 30 calculates a different characteristic value K w for driving operation.

Die Vorrichtung 10 umfasst zusätzlich Kommunikationsmittel 34, welche eine in der zweiten Verarbeitungseinheit angeordnete Kommunikationseinheit 34a und einen zwischen der Kommunikationseinheit 34a und der ersten Verarbeitungseinheit 14 angeordneten Signalpfad 34b, aufweist. Über die Kommunikationsmittel 34 wird eine Mitteilung MK an die erste Verarbeitungseinheit 14 ausgegeben, falls ein Kennwert Kw einen ersten Grenzwertbereich G1 verlässt. In der ersten Verarbeitungseinheit 14 ist dementsprechend eine Auswerteeinheit 38 angeordnet, über welche die Mitteilung MK ausgewertet wird.The device 10 additionally comprises communication means 34, which has a communication unit 34a arranged in the second processing unit and a signal path 34b arranged between the communication unit 34a and the first processing unit 14. A message M K is output to the first processing unit 14 via the communication means 34 if a characteristic value K w leaves a first limit value range G 1 . Accordingly, an evaluation unit 38 is arranged in the first processing unit 14, via which the message M K is evaluated.

In der zweiten Verarbeitungseinheit 26 ist zusätzlich ein Eingreifmittel 42 angeordnet, welche bei Verlassen eines zweiten Grenzwertbereichs G2, die Kraftfahrzeugsteuerung 22, zum Auslösen eines Notmanövers, wie beispielsweise eine Bremsung, ansteuert.An intervention means 42 is additionally arranged in the second processing unit 26, which activates the motor vehicle control 22 to trigger an emergency maneuver, such as braking, when a second limit value range G 2 is left.

2 zeigt ein zweites Ausführungsbeispiel einer Vorrichtung 10 zum Durchführen des erfindungsgemäßen Verfahrens. Das zweite Ausführungsbeispiel unterscheidet sich zu dem in 1 gezeigten ersten Ausführungsbeispiel dadurch, dass die Vorrichtung 10 zusätzlich eine dritte Verarbeitungseinheit 46 aufweist. Diese dritte Verarbeitungseinheit 46 überwacht dabei die Funktion der zweiten Verarbeitungseinheit 26. Dazu wird beispielsweise die Anzahl der an die erste Verarbeitungseinheit 14 ausgegebenen Mitteilungen MK überwacht. Bei einer Häufung dieser Mitteilungen MK, kann das System sanft in einen sicheren Zustand versetzt werden, um alle Teilsysteme neu zu starten, oder die zweite Verarbeitungseinheit entsprechend anzupassen. Beispielsweise kann ein über ein Update der Software ein geänderter Grenzwertbereich implementiert werden. 2 shows a second exemplary embodiment of a device 10 for carrying out the method according to the invention. The second exemplary embodiment differs from that in 1 shown first embodiment in that the device 10 additionally has a third processing unit 46. This third processing unit 46 monitors the function of the second processing unit 26. For this purpose, for example, the number of messages M K output to the first processing unit 14 is monitored. If these messages accumulate M K , the system can be gently put into a safe state to restart all subsystems, or to adapt the second processing unit accordingly. For example, a changed limit value range can be implemented via an update to the software.

In 3 ist ein Ausführungsbeispiel eines Verfahrens zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs gezeigt. In einem ersten Schritt A werden in die erste Verarbeitungseinheit 14 Eingabedaten 18 eingegeben. Diese werden in der ersten Verarbeitungseinheit 14 verarbeitet, so dass Steuerwerte Sw zum Steuern des Kraftfahrzeugs ausgegeben werden. Diese Eingabedaten 18 werden ebenso in die zweite Verarbeitungseinheit 26 eingegeben, zur Überprüfung der Steuerwerte Sw der ersten Verarbeitungseinheit 14. In einem zweiten Schritt B, werden aus den Steuerwerten Sw und den Eingabedaten 18, Kennwerte Kw berechnet.In 3 An exemplary embodiment of a method for securing automatic driving functions of a motor vehicle is shown. In a first step A, input data 18 is entered into the first processing unit 14. These are processed in the first processing unit 14 so that control values S w are output for controlling the motor vehicle. This input data 18 is also entered into the second processing unit 26 to check the control values S w of the first processing unit 14. In a second step B, characteristic values K w are calculated from the control values S w and the input data 18.

Anschließend wird geprüft, ob ein Kennwert Kw ein Element eines zweiten Grenzwertbereichs G2 ist. Falls dies der Fall ist und der Kennwert Kw somit im Grenzwertbereich G2 liegt, wird noch geprüft, ob ein Kennwert Kw ein Element eines ersten Grenzwertbereichs G1 ist. Falls dies der Fall ist, beginnt das Verfahren von neuem. Anderenfalls wird in Schritt C, von der zweiten an die erste Verarbeitungseinheit 14, 26 eine Mitteilung MK ausgegeben. Diese Mitteilung MK kann dabei verschiedene Informationen enthalten. In einem daran anschließenden Schritt D, wird die Mitteilung MK in der ersten Verarbeitungseinheit 14 ausgewertet und Maßnahmen veranlasst, mit welchen der Kennwert Kw wieder eingehalten werden soll.It is then checked whether a characteristic value K w is an element of a second limit value range G 2 . If this is the case and the characteristic value K w is therefore in the limit value range G 2 , it is also checked whether a characteristic value K w is an element of a first limit value range G 1 . If this is the case, the process begins again. Otherwise, in step C, a message M K is output from the second to the first processing unit 14, 26. This message M K can contain various information. In a subsequent step D, the message M K is evaluated in the first processing unit 14 and measures are initiated with which the characteristic value K w is to be maintained again.

Falls der Kennwert Kw, trotz der Maßnahmen weiterhin steigen und den zweiten Grenzwertbereich G2 verlassen sollte, wird in Schritt E ein Notmanöver ausgelöst, mit welchem beispielsweise die erste Verarbeitungseinheit 14 heruntergefahren und das Kraftfahrzeug abgebremst wird.If the characteristic value K w continues to rise despite the measures and leaves the second limit range G 2 , an emergency maneuver is triggered in step E, with which, for example, the first processing unit 14 is shut down and the motor vehicle is braked.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 3736694 A1 [0003]EP 3736694 A1 [0003]
  • US 10962972 B2 [0004]US 10962972 B2 [0004]

Claims (9)

Verfahren zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs, umfassend die Schritte: - Eingeben (A) von Eingabedaten (18) in eine erste Verarbeitungseinheit (14), zur Ausgabe von Steuerwerten (Sw) zur Steuerung des Kraftfahrzeugs und Eingeben von wenigstens einem Teil der Eingabedaten (18) in eine zweite Verarbeitungseinheit (26), zur Überprüfung der Steuerwerte (Sw) der ersten Verarbeitungseinheit (14), - Berechnen (B) von Kennwerten (Kw) in der zweiten Verarbeitungseinheit (26), aus Eingabedaten (18) und Steuerwerten (Sw), - Ausgeben (C) einer Mitteilung (MK) von der zweiten an die erste Verarbeitungseinheit (14, 26), falls wenigstens ein Kennwert (Kw) außerhalb eines ersten Grenzwertbereichs (G1) liegt, - Auswerten (D) der Mitteilung (MK) und Auslösen von Maßnahmen in der ersten Verarbeitungseinheit (14), mit denen der Kennwert (Kw) eingehalten werden soll, und - Auslösen (E) eines Notmanövers des Kraftfahrzeugs, falls wenigstens ein Kennwert (Kw) außerhalb des ersten Grenzwertbereichs (G1) und außerhalb einem den ersten Grenzwertbereich (G1) einschließenden zweiten Grenzwertbereichs (G2) ist.Method for securing automatic driving functions of a motor vehicle, comprising the steps: - entering (A) input data (18) into a first processing unit (14), for outputting control values (S w ) for controlling the motor vehicle and entering at least part of the Input data (18) into a second processing unit (26), for checking the control values (S w ) of the first processing unit (14), - calculating (B) characteristic values (K w ) in the second processing unit (26) from input data (18 ) and control values (S w ), - outputting (C) a message (M K ) from the second to the first processing unit (14, 26) if at least one characteristic value (K w ) lies outside a first limit value range (G 1 ), - Evaluating (D) the message (M K ) and triggering measures in the first processing unit (14) with which the characteristic value (K w ) is to be adhered to, and - Triggering (E) an emergency maneuver of the motor vehicle, if at least one characteristic value (K w ) is outside the first limit value range (G 1 ) and outside a second limit value range (G 2 ) including the first limit value range (G 1 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Mitteilung (MK) als Warnung ausgegeben wird, dass der erste Grenzwertbereich (G1) verlassen wurde.Procedure according to Claim 1 , characterized in that the message (M K ) is issued as a warning that the first limit value range (G 1 ) has been exceeded. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Mitteilung (MK) mit Bezug auf den im subkritischen Bereich liegenden Kennwert (Kw) ausgegeben wird.Procedure according to Claim 1 , characterized in that the message (M K ) is output with reference to the characteristic value (K w ) lying in the subcritical range. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Eingabedaten (18), die zu subkritischen Steuerwerten (Sw) der ersten Verarbeitungseinheit (14) führen, gespeichert und zur späteren Auswertung abgelegt werden.Method according to one of the preceding claims, characterized in that the input data (18), which lead to subcritical control values (S w ) of the first processing unit (14), are saved and stored for later evaluation. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass zusätzlich zur Mitteilung (MK) an die erste Verarbeitungseinheit (14) eine Nachricht an eine technische Aufsicht des Kraftfahrzeugs ausgegeben wird.Method according to one of the preceding claims, characterized in that in addition to the message (M K ) to the first processing unit (14), a message is issued to a technical supervisor of the motor vehicle. Vorrichtung (10) zum Durchführen eines Verfahrens nach einem der vorherigen Ansprüche, umfassend: - eine erste Verarbeitungseinheit (14), zum Ausgeben von Steuerwerten (Sw) für das Kraftfahrzeug ausgehend von Eingabedaten (18), - eine zweite Verarbeitungseinheit (26), zur Überprüfung der Steuerwerte (Sw) der ersten Verarbeitungseinheit (14) anhand von wenigstens eines Teils der Eingabedaten (18), - Kommunikationsmittel (34), zum Ausgeben von Mitteilungen (MK) der zweiten Verarbeitungseinheit (26) an die erste Verarbeitungseinheit (14), für den Fall, dass wenigstens ein in der zweiten Verarbeitungseinheit (26) aus Steuerwerten (Sw) und Eingabedaten (18) berechneter Kennwert (Kw) außerhalb eines ersten Grenzwertbereichs (G1) liegt, - eine Auswerteeinheit (38), zur Auswertung der Mitteilungen (MK) der zweiten Verarbeitungseinheit (26), anhand deren Auswertung die Steuerwerte (Sw) der ersten Verarbeitungseinheit (14) zum Einhalten des ersten Grenzwertbereichs (G1) anpassbar sind, und - Eingreifmittel (42), zum Auslösen von Notmanövern des Kraftfahrzeugs, für den Fall, dass wenigstens ein Kennwert (Kw) zusätzlich einen zweiten Grenzwertbereich (G2) verlässt.Device (10) for carrying out a method according to one of the preceding claims, comprising: - a first processing unit (14) for outputting control values (S w ) for the motor vehicle based on input data (18), - a second processing unit (26), for checking the control values (S w ) of the first processing unit (14) based on at least part of the input data (18), - communication means (34), for outputting messages (M K ) from the second processing unit (26) to the first processing unit ( 14), in the event that at least one characteristic value (K w ) calculated in the second processing unit (26) from control values (S w ) and input data (18 ) lies outside a first limit value range (G 1 ), - an evaluation unit (38) , for evaluating the messages (M K ) from the second processing unit (26), based on the evaluation of which the control values (S w ) of the first processing unit (14) can be adjusted to comply with the first limit value range (G 1 ), and - intervention means (42), for triggering emergency maneuvers of the motor vehicle in the event that at least one characteristic value (K w ) also leaves a second limit value range (G 2 ). Vorrichtung (10) nach Anspruch 7, dadurch gekennzeichnet, dass eine dritte Verarbeitungseinheit (46) zum Überwachen der Funktion der zweiten Verarbeitungseinheit (26) vorgesehen ist.Device (10) after Claim 7 , characterized in that a third processing unit (46) is provided for monitoring the function of the second processing unit (26). Vorrichtung (10) nach Anspruch 7, dadurch gekennzeichnet, dass die zweite Verarbeitungseinheit (26) verschiedene Untermodule (30) aufweist, über welche jeweils wenigstens ein entsprechender Kennwert (Kw) berechenbar und überprüfbar ist.Device (10) after Claim 7 , characterized in that the second processing unit (26) has various sub-modules (30), via which at least one corresponding characteristic value (K w ) can be calculated and checked. Kraftfahrzeug umfassend eine Vorrichtung (10) nach einem der Ansprüche 6 bis 8.Motor vehicle comprising a device (10) according to one of Claims 6 until 8th .
DE102022203259.4A 2022-04-01 2022-04-01 Method and device for securing automatic driving functions of a motor vehicle Pending DE102022203259A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022203259.4A DE102022203259A1 (en) 2022-04-01 2022-04-01 Method and device for securing automatic driving functions of a motor vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022203259.4A DE102022203259A1 (en) 2022-04-01 2022-04-01 Method and device for securing automatic driving functions of a motor vehicle

Publications (1)

Publication Number Publication Date
DE102022203259A1 true DE102022203259A1 (en) 2023-10-05

Family

ID=88019159

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022203259.4A Pending DE102022203259A1 (en) 2022-04-01 2022-04-01 Method and device for securing automatic driving functions of a motor vehicle

Country Status (1)

Country Link
DE (1) DE102022203259A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3736694A1 (en) 2019-05-06 2020-11-11 Beijing Baidu Netcom Science And Technology Co., Ltd. Automatic driving processing system, system on chip and method for monitoring processing module
DE102019113206A1 (en) 2019-05-20 2020-11-26 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Method and control device for diagnosing a component of a vehicle
US10962972B2 (en) 2016-01-05 2021-03-30 Carnegie Mellon University Safety architecture for autonomous vehicles
DE102019219800A1 (en) 2019-12-17 2021-06-17 Zf Automotive Germany Gmbh Control system for an at least partially automated motor vehicle and method for controlling an at least partially automated motor vehicle

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10962972B2 (en) 2016-01-05 2021-03-30 Carnegie Mellon University Safety architecture for autonomous vehicles
EP3736694A1 (en) 2019-05-06 2020-11-11 Beijing Baidu Netcom Science And Technology Co., Ltd. Automatic driving processing system, system on chip and method for monitoring processing module
DE102019113206A1 (en) 2019-05-20 2020-11-26 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Method and control device for diagnosing a component of a vehicle
DE102019219800A1 (en) 2019-12-17 2021-06-17 Zf Automotive Germany Gmbh Control system for an at least partially automated motor vehicle and method for controlling an at least partially automated motor vehicle

Similar Documents

Publication Publication Date Title
DE102017209721B4 (en) Device for controlling a safety-relevant process, method for testing the functionality of the device, and motor vehicle with the device
EP1600831B1 (en) Method and apparatus for monitoring several electronic control units using question-answer-communication
DE102011084669B4 (en) Method for monitoring and controlling a pneumatic level control system of a chassis system
EP2099667B2 (en) Method for ensuring or maintaining the function of a complex complete safety-critical system
DE102005005995A1 (en) Method and device for monitoring signal processing units for sensors
EP2183136A1 (en) Brake system for a vehicle and a method for the operation of a brake system for a vehicle
DE4136338A1 (en) METHOD AND DEVICE FOR TROUBLESHOOTING IN ELECTRONIC CONTROL UNITS
WO2006037415A1 (en) Longitudinal dynamic control device for motor vehicles
EP3385934B1 (en) Device for controlling a safety-relevant process, method for testing the functionality of the device, and motor vehicle using the device
DE102011005844A1 (en) Method for automatic controlling of vehicle, involves processing transverse movement of vehicle by decision tree and processing longitudinal movement of vehicle by another decision tree
DE102019214461A1 (en) Method for remote control of a motor vehicle
DE10142511B4 (en) Error handling of software modules
EP4003823B1 (en) Method for initializing a motor vehicle
DE102008036772A1 (en) Method for operating vehicle, involves determining multiple transverse guide-reference-information, where multiple assistance devices determine transverse-reference-information of multiple transverse-reference-information
DE102022203259A1 (en) Method and device for securing automatic driving functions of a motor vehicle
DE102012221277A1 (en) Device for controlling operation and movement of hybrid vehicle, has signal comparison modules comparing output signals of sensors with each other to determine whether abnormality of sensors or micro-processing units is present
DE102021208459B4 (en) Method for authentic data transmission between control units in a vehicle, arrangement with control units, computer program and vehicle
DE102022112904A1 (en) vehicle braking device
DE102020126434A1 (en) DRIVING SYSTEM FOR AUTOMATED DRIVING WITH ACOUSTIC INFORMATION OUTPUT AND A MICROPHONE, RELEVANT PROCEDURE AND RELEVANT SOFTWARE
DE102007046731B4 (en) Method for controlling an actuator in a motor vehicle
DE102017109175A1 (en) Control device, driver assistance system, motor vehicle and method for controlling a driver assistance function
DE102019132428A1 (en) Function-oriented electronics architecture
DE102017000693A1 (en) Apparatus and method for monitoring an automated vehicle in a traffic system
EP4355628A1 (en) Method and system for transmitting a control request
DE102021206145A1 (en) Method for braking an autonomous motor vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified