Nothing Special   »   [go: up one dir, main page]

DE102017201966A1 - Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug - Google Patents

Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug Download PDF

Info

Publication number
DE102017201966A1
DE102017201966A1 DE102017201966.2A DE102017201966A DE102017201966A1 DE 102017201966 A1 DE102017201966 A1 DE 102017201966A1 DE 102017201966 A DE102017201966 A DE 102017201966A DE 102017201966 A1 DE102017201966 A1 DE 102017201966A1
Authority
DE
Germany
Prior art keywords
applications
control unit
motor vehicle
following features
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017201966.2A
Other languages
English (en)
Inventor
Michael Poehnl
Rainer Baumgaertner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017201966.2A priority Critical patent/DE102017201966A1/de
Priority to CN201880010747.1A priority patent/CN110291504B/zh
Priority to PCT/EP2018/052568 priority patent/WO2018146000A1/de
Publication of DE102017201966A1 publication Critical patent/DE102017201966A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/544Buffers; Shared memory; Pipes

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Steuergerät (10) für ein Kraftfahrzeug,gekennzeichnet durch folgende Merkmale:- das Steuergerät (10) ist eingerichtet, mehrere Anwendungen (11) und Zwischenanwendungen (12) zu betreiben,- das Steuergerät (10) umfasst einen durch die Anwendungen (11) und Zwischenanwendungen (12) gemeinsam nutzbaren Speicher (23) und- die Zwischenanwendungen (12) sind eingerichtet, eine Interprozesskommunikation (29) zwischen den Anwendungen (11) über den Speicher (23) abzuwickeln.

Description

  • Die vorliegende Erfindung betrifft ein Steuergerät für ein Kraftfahrzeug. Die vorliegende Erfindung betrifft darüber hinaus ein entsprechendes Kraftfahrzeug und ein entsprechendes Verfahren.
  • Stand der Technik
  • Der Begriff des hochautomatisierten Fahrens (highly automated driving, HAD) bezeichnet gemeinhin eine Entwicklungsstufe zwischen dem assistierten Fahren, bei welchem der Fahrer durch zahlreiche (oft getrennte) Fahrerassistenzsysteme bei der Fahraufgabe unterstützt wird, und dem autonomen Fahren, bei welchem das Fahrzeug gänzlich selbsttätig und ohne Einwirkung des Fahrers fährt. Beim hochautomatisierten Fahren verfügt das Fahrzeug gewissermaßen über eine eigene Intelligenz, die vorausplant und die Fahraufgabe zumindest in den meisten Situationen übernehmen könnte. Fahrer und Steuergeräte (electronic control units, ECUs) führen zusammen das Fahrzeug, wobei der menschliche Fahrer jederzeit bestimmt, wie stark er in das Fahrverhalten des Fahrzeuges eingreift.
  • US 2013/0145482 A1 beschreibt ein Fahrzeug, das ein oder mehrere Verarbeitungsmodule implementiert. Diese Module sind konfiguriert, um eine Verbindung zu den verschiedenen Bussen im Fahrzeug herzustellen, wobei die verschiedenen Busse mit den verschiedenen Komponenten des Fahrzeugs verbunden sind, um eine Informationsübertragung zwischen den Fahrzeugkomponenten zu erleichtern. Jedes Verarbeitungsmodul ist weiter modularisiert mit der Fähigkeit, andere Funktionsmodule jetzt oder zukünftig hinzuzufügen und zu ersetzen. Diese Funktionsmodule können selbst als eigenständige Fahrzeugkomponenten agieren. Jedes Verarbeitungsmodul kann die Verarbeitung an andere Module abhängig von seiner Gesundheit, Verarbeitungslast oder durch Fremdsteuerung übergeben. Somit hilft die Vielzahl von Verarbeitungsmodulen, einen Middleware-Steuerpunkt für das Fahrzeug mit Redundanz in der Verarbeitung und dem Sicherheits- und Sicherheitsbewusstsein in ihren Anwendungen zu implementieren.
  • US 2007/076593 A1 offenbart ein Fahrzeugsteuerungssystem mit mehreren Knoten, die mit einem Kommunikationsnetz verbunden sind, um koordinierte Vorgänge auf der Grundlage von Daten, die über das Kommunikationsnetz gesendet werden, zum Steuern des Fahrzeugs durchzuführen, wobei jeder der Knoten Folgendes umfasst: einen Knotenstatus-Bestimmungsabschnitt, der Knotenstatusdaten von anderen Knoten über das Kommunikationsnetz empfängt und Knotenstatus bestimmt, die einen oder mehrere eines Ausfallzustands und eines Nichtausfallzustands der mehreren Knoten anzeigen, einen Knotenstatus-Auswertungsergebnis-Sende-/-Empfangsabschnitt zum Senden von Knotenstatusdaten einschließlich Knotenstatus des eigenen Knotens und der anderen Knoten, die von dem Knotenstatus-Bestimmungsabschnitt bestimmt wurden, an die anderen Knoten und zum Empfangen von Knotenstatusdaten einschließlich Knotenstatus des eigenen Knotens und der anderen Knoten, die von anderen Knoten bestimmt und über das Kommunikationsnetz gesendet wurden und einen Ausfallknoten-Identifikationsabschnitt, der einen mit dem Kommunikationsnetz verbundenen ausgefallenen Knoten auf der Grundlage der Knotenstatusdaten identifiziert, die Knotenstatus des eigenen Knotens und der anderen Knoten einschließen, die von dem Knotenstatus-Bestimmungsabschnitt bestimmt und von den anderen Knoten gesendet wurden, wobei die Vorgänge in dem Knotenstatus-Bestimmungsabschnitt, dem Knotenstatus-Auswertungsergebnis-Sende-/-Empfangsabschnitt und dem Ausfallknoten-Identifikationsabschnitt synchron mit Kommunikationen zwischen dem eigenen Knoten und den anderen Knoten über das Kommunikationsnetz ausgeführt werden und der Ausfallknoten-Identifikationsabschnitt mit einer Middleware, die eine Anwendungsprogrammschnittstelle einschließt, umgesetzt wird, die das Ergebnis der Ausfallknoten-Identifikation einem Steuerungsanwendungsprogramm bereitstellt, das auf dem eigenen Knoten läuft.
  • Offenbarung der Erfindung
  • Die Erfindung stellt ein Steuergerät für ein Kraftfahrzeug sowie ein entsprechendes Kraftfahrzeug und Verfahren gemäß den unabhängigen Ansprüchen bereit.
  • Dem erfindungsgemäßen Ansatz liegt hierbei die Erkenntnis zugrunde, dass zahlreiche Fahrerassistenzsysteme für hochautomatisiertes Fahren aktuell in der Entstehungsphase sind. Die Realisierung erfordert das Beherrschen von großen Systemen. Speziell die Verteilung der Teilaufgaben auf verschiedene Steuergeräte stellt erhöhte Anforderungen bezüglich der Kommunikation zwischen den Teilaufgaben. Eine Dienste-Schicht von Zwischenanwendungen (middleware) soll hier das flexible Verteilen von Teilaufgaben ermöglichen.
  • Es wird daher ein effizienter Middleware-Ansatz vorgestellt. Basis dieses Ansatzes sind Interprozesskommunikation (inter-process communication, IPC) und gemeinsam genutzter Speicher (shared memory). Eine derart beschaffene Dienste-Schicht verzichtet auf ein unnötiges Kopieren von Daten oder Blockieren von Anwendungen und erweist sich somit als in höchstem Maße rationell.
  • Der nachfolgend erörterte Ansatz mag etwa zur Gestaltung einer Referenzplattform-Softwarearchitektur für HAD dienen und gestattet insbesondere eine Echtzeitverarbeitung großer Datenmengen von mehreren Sensoren sowie die Kommunikation des Fahrzeuges mit seiner Umgebung (Car2X) bei höchster Betriebssicherheit, Zuverlässigkeit und Absicherung gegen unbefugte Manipulation. Unterstützt werden auf diesem Wege auch moderne Mehrkern- und insbesondere Vielkern-Controller und - aufgrund deren erhöhten Leistungspotenziales - unterschiedlichste der Unterhaltungselektronik (consumer electronics, CE) entliehene Komponenten. Insgesamt erfüllt die vorgeschlagene Lösung somit höchste Anforderungen hinsichtlich Effizienz, Skalier- und Wartbarkeit, Portabilität, Datenkapselung, Standardkonformität und Austauschbarkeit beispielsweise von Software und insbesondere Firmware über die Luftschnittstelle (software over the air, SOTA; firmware over the air, FOTA).
  • Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass Steuergerät und Betriebssystem zwischen den Anwendungen eine Separation dergestalt vornehmen, dass bestimmte Anwendungen nicht zu einem Zugriff auf den gemeinsam nutzbaren Speicher berechtigt sind. Besonders vorteilhaft ist dabei, dass die Lösung eine flexible Methode zur Separation enthält. Dabei wird die Effizienz der Realisierung weitgehend erhalten.
  • Gemäß einem weiteren Aspekt kann vorgesehen sein, dass das Steuergerät ferner eine Speicherverwaltungseinheit (memory management unit, MMU) umfasst, um die Separation vorzunehmen. Eine Trennung unterschiedlicher Speicherbereiche lässt sich somit vorteilhaft in entsprechender Hardware abbilden.
  • Gemäß einem weiteren Aspekt kann vorgesehen sein, dass die Anwendungen über eine Zwischenanwendungsschnittstelle auf die Zwischenanwendungen zugreifen, die sich ihrerseits über standardisierte Schnittstellen auf Betriebssystem, Datenverbindungen, Steuergerätabstraktionsschicht, Mikrocontrollerabstraktionsschicht, komplexe Treiber oder sonstige Dienste der Basissoftware zugreifen. Der Datenverkehr wird auf diese Weise vollständig durch die Dienste-Schicht abstrahiert. Selbst eine Verteilung von Anwendungen auf unterschiedliche Steuergeräte wird so möglich, sofern Latenz und Dienstgüte gewährleistet werden können.
  • Gemäß einem weiteren Aspekt schließlich kann ein POSIX-konformes Betriebssystem wie QNX für das Steuergerät vorgesehen sein. Im letzteren Fall mag die besagte Separation zwischen einzelnen Anwendungen durch adaptive Partitionierung (AP) der Anwendungssoftware erfolgen. Ein entsprechender Scheduler ermöglicht es dem Entwerfer des Echtzeitsystems festzulegen, dass ein gewisser Anteil von Verarbeitungsressourcen für eine bestimmte Partition - also Gruppe von Aktivitätsträgern bzw. Ausführungssträngen (threads) oder Prozessen, die ein Subsystem bilden - reserviert ist.
  • Figurenliste
  • Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
    • 1 einen zwischenanwendungsorientierten Ansatz gemäß der vorgeschlagenen Lösungsstrategie.
    • 2 den Datenverkehr zwischen Steuergeräten mittels einer erfindungsgemäßen Dienste-Schicht.
    • 3 den steuergerätinternen Datenverkehr mittels der erfindungsgemäßen Dienste-Schicht.
    • 4 eine Lösungsstrategie zur Verwendung gemeinsam genutzten Speichers im Rahmen eines effizienten Zwischenanwendungsansatzes zur Interprozesskommunikation.
    • 5 Grundlagen der Separation.
    • 6 die Wirkung der Separation im Zusammenhang mit Zwischenanwendungen.
    • 7 eine Lösungsstrategie zur Interprozesskommunikation unter Beibehaltung der Trennung von Bereichen mit unterschiedlichen Sicherheitsanforderungen.
    • 8 die Interprozesskommunikation über gemeinsam genutzten Speicher unter Beibehaltung der Trennung von Bereichen mit unterschiedlichen Sicherheitsanforderungen.
  • Ausführungsformen der Erfindung
  • 1 illustriert einen zwischenanwendungsorientierten Ansatz gemäß der vorgeschlagenen Lösungsstrategie. Anwendungen (11) bedienen sich hier der Anwendungsprogrammierschnittstelle (application programming interface, API) besonderer Zwischenanwendungen (12). Datenverkehr wird dabei ausschließlich über die Zwischenanwendungen (12) abgewickelt, was Portabilität, Skalier- und Wiederverwendbarkeit, Datenkapselung usw. ermöglicht. Ein derartiger Ansatz ließe sich beispielsweise im Rahmen einer zukünftig zu definierenden anpassungsfähigen und offenen Fahrzeugsystemarchitektur (automotive open system architecture, AUTOSAR) verfolgen.
  • 2 veranschaulicht den Datenverkehr zwischen Steuergeräten mittels einer erfindungsgemäßen Dienste-Schicht. Jedes Steuergerät (10) betreibt hierbei neben der AUTOSAR-Basissoftware (15) die spezifische HAD-Anwendungssoftware (14). Die Basissoftware (15) umfasst erfindungsgemäß auch die Zwischenanwendungen (12) der Dienste-Schicht, während die Anwendungssoftware (14) die einzelnen Anwendungen (11) im engeren Sinne umfasst. Wie die Anwendungen (11) über eine Zwischenanwendungsschnittstelle (13) auf die Zwischenanwendungen (12) zugreifen, so greifen letztere ihrerseits über standardisierte Schnittstellen (16) auf Betriebssystem (17), Datenverbindung (18), Steuergerätabstraktionsschicht (19), Mikrocontrollerabstraktionsschicht (20), komplexe Treiber (21) oder sonstige Dienste der Basissoftware (15) zu.
  • 3 zeigt in entsprechender Darstellung den Datenverkehr mittels der erfindungsgemäßen Dienste-Schicht innerhalb eines einzelnen Steuergerätes (10). Eine derart effiziente steuergerätinterne Interprozesskommunikation (29) wird durch ausgewählte Elemente beispielsweise im Rahmen von AUTOSAR in Kombination mit einer geeigneten API für gemeinsam genutzten Speicher (23) ermöglicht und stellt eine Schlüsselfähigkeit eingebetteter HAD-Systeme dar.
  • 4 beleuchtet eine Lösungsstrategie zur Verwendung gemeinsam genutzten Speichers (23) im Rahmen des diskutierten Ansatzes. Das Steuergerät (10) umfasst solch einen durch verschiedene Anwendungen (11) und Zwischenanwendungen (12) gemeinsam nutzbaren Speicher (23), über welchen eine der Zwischenanwendungen (31) die Interprozesskommunikation (29) zwischen den Anwendungen A und B abwickelt. Letztere unterliegen in diesem Fall den gleichen Sicherheitsanforderungen, die durch eine gemeinsame Sicherheitsanforderungsstufe (automotive safety integrity level, ASIL) mit der Bezeichnung A, B, C, D oder QM festgelegt werden. (Diese gegebene Sicherheitsanforderungsstufe trägt im Folgenden stellvertretend das Bezugszeichen X.)
  • Die Grundlagen der Separation (25) seien nunmehr anhand der 5 erläutert. POSIX-konforme Betriebssysteme wie QNX erlauben eine solche Trennung von Anwendungen (11) auf Prozessebene, die somit voraussichtlich auch im Rahmen einer künftigen, anpassungsfähigen AUTOSAR-Implementierung umgesetzt werden kann. (Dies gilt natürlich auch für nicht POSIX-konforme Systeme, die entsprechende Mechanismen enthalten.) Das Steuergerät (10) umfasst zu diesem Zweck eine - als solche nicht abgebildete - Speicherverwaltungseinheit. Bei Verwendung eines entsprechenden Betriebssystems (17) wie QNX unterstützt dessen Mikrokern zur Laufzeit die Separation (25) durch eine adaptive Partitionierung der Anwendungssoftware (14). Einzelne Ausführungsstränge (24) innerhalb eines Prozesses lassen sich auf diesem Wege nicht ohne Weiteres trennen.
  • Es sei bemerkt, dass das exemplarisch angeführte QNX lediglich eines von zahlreichen denkbaren Ziel-Betriebssystemen darstellt. Die beschriebenen Mechanismen sind gleichwohl auch im Umfeld anderweitiger Betriebssysteme denkbar. Sogar ein Ansatz mit Hypervisor kann von einer erfindungsgemäßen Ausgestaltung profitieren.
  • Die Funktion der erfindungsgemäßen Zwischenanwendungen (12) in diesem Zusammenhang erschließt sich aus 6. Betrachtet man den durch die gegebene Sicherheitsanforderungsstufe (X) definierten Bereich, so kann die Separation (25) innerhalb dieses Bereiches durch den Entwicklungsprozess der Software und insbesondere eine stringente Schichtenbildung erzwungen werden. Wo dies nicht möglich ist - etwa in der bereichsübergreifenden Kommunikation mit Anwendungen (11) auf geringerer Sicherheitsanforderungsstufe (Y) - sind ausdrückliche Mechanismen erforderlich.
  • 7 illustriert einen solchen Mechanismus zur Interprozesskommunikation (29) unter Beibehaltung der Trennung von Bereichen mit unterschiedlichen Sicherheitsanforderungen. Während eine erste Zwischenanwendung (31) auf der besagten Sicherheitsanforderungsstufe (X) operiert, greifen einige Anwendungen (11) auf eine zweite Zwischenanwendung geringerer Sicherheitsanforderungsstufe (Y) zu. Diejenigen Anwendungen (11), welche sowohl auf die erste Zwischenanwendung (31) als auch auf die zweite Zwischenanwendung (32) zugreifen, dienen dabei zugleich als Sicherheitsbegrenzer (26) zwischen den Sicherheitsanforderungsstufen (X, Y).
  • Die Funktion des gemeinsam nutzbaren Speichers (23) in dieser Konstellation veranschaulicht 8: Im Gegensatz zur privilegierten Anwendung A ist die nichtprivilegierte Anwendung C in diesem Szenario nicht zu einem Zugriff auf den gemeinsam nutzbaren Speicher (23) berechtigt (28). Die auf höchster Sicherheitsstufe betriebene und entsprechend privilegierte Anwendung A fungiert zudem als Sicherheitsbegrenzer (27) beim bereichsübergreifenden Zugriff auf den Speicher (23) mittels der zweiten Zwischenanwendung (32).
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2013/0145482 A1 [0003]
    • US 2007076593 A1 [0004]

Claims (13)

  1. Steuergerät (10) für ein Kraftfahrzeug, gekennzeichnet durch folgende Merkmale: - das Steuergerät (10) ist eingerichtet, mehrere Anwendungen (11) und Zwischenanwendungen (12) zu betreiben, - das Steuergerät (10) umfasst einen durch die Anwendungen (11) und Zwischenanwendungen (12) gemeinsam nutzbaren Speicher (23) und - die Zwischenanwendungen (12) sind eingerichtet, eine Interprozesskommunikation (29) zwischen den Anwendungen (11) über den Speicher (23) abzuwickeln.
  2. Steuergerät (10) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - das Steuergerät (10) ist eingerichtet, eine Anwendungssoftware (14) insbesondere für ein Fahrerassistenzsystem zum hochautomatisierten Fahren des Kraftfahrzeuges und eine Basissoftware (15) zu betreiben, - die Basissoftware (15) umfasst die Zwischenanwendungen (12) und - die Anwendungssoftware (14) umfasst die Anwendungen (11).
  3. Steuergerät (10) nach Anspruch 2, gekennzeichnet durch folgende Merkmale: - die Anwendungen (11) sind eingerichtet, über eine Zwischenanwendungsschnittstelle (13) auf die Zwischenanwendungen (12) zuzugreifen und - die Zwischenanwendungen (12) sind eingerichtet, über standardisierte Schnittstellen (16) auf ein Betriebssystem (17), eine Datenverbindung (18), eine Steuergerätabstraktionsschicht (19), eine Mikrocontrollerabstraktionsschicht (20), komplexe Treiber (21) oder sonstige Dienste (22) der Basissoftware (15) zuzugreifen.
  4. Steuergerät (10) nach Anspruch 3, gekennzeichnet durch folgende Merkmale: - die Anwendungen (11) umfassen privilegierte Anwendungen (A, B) und nichtprivilegierte Anwendungen (C), - die Anwendungen (11) weisen jeweils mindestens einen Ausführungsstrang (24) auf und - das Steuergerät (10) und Betriebssystem (17) sind eingerichtet, zwischen den Anwendungen (11) eine Separation (25) dergestalt vorzunehmen, dass die nichtprivilegierten Anwendungen (C) nicht zu einem Zugriff auf den gemeinsam nutzbaren Speicher (23) berechtigt sind.
  5. Steuergerät (10) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - das Steuergerät (10) umfasst ferner eine Speicherverwaltungseinheit und - die Speicherverwaltungseinheit ist eingerichtet, die Separation (25) vorzunehmen.
  6. Steuergerät (10) nach Anspruch 4 oder 5, gekennzeichnet durch folgende Merkmale: - für eine gegebene Sicherheitsanforderungsstufe (X) des Kraftfahrzeuges umfassen die Zwischenanwendungen (12) eine erste Zwischenanwendung (31) auf der besagten Sicherheitsanforderungsstufe (X) und mindestens eine zweite Zwischenanwendung (32) auf geringerer Sicherheitsanforderungsstufe (Y) und - diejenigen Anwendungen (11), welche sowohl auf die erste Zwischenanwendung (31) als auch auf die zweite Zwischenanwendung (32) zugreifen, sind als Sicherheitsbegrenzer (26) zwischen den Sicherheitsanforderungsstufen (X, Y) eingerichtet.
  7. Steuergerät (10) nach einem der Ansprüche 4 bis 6, gekennzeichnet durch folgendes Merkmal: - das Betriebssystem (17) ist POSIX-konform.
  8. Steuergerät (10) nach Anspruch 7, gekennzeichnet durch folgendes Merkmal: - das Betriebssystem (17) ist QNX.
  9. Steuergerät (10) nach Anspruch 8, gekennzeichnet durch folgendes Merkmal: - die Separation (25) erfolgt durch eine adaptive Partitionierung der Anwendungssoftware (14).
  10. Kraftfahrzeug mit einem Steuergerät (10) nach einem der Ansprüche 1 bis 9.
  11. Verfahren zum Steuern eines Kraftfahrzeuges, gekennzeichnet durch folgende Merkmale: - mehrere Anwendungen (11) und Zwischenanwendungen (12) werden auf einem gemeinsamen Steuergerät (10) betrieben, - ein Speicher (23) des Steuergerätes (10) wird durch die Anwendungen (11) und Zwischenanwendungen (12) gemeinsam genutzt und - eine Interprozesskommunikation (29) zwischen den Anwendungen (11) wird durch die Zwischenanwendungen (12) über den Speicher (23) abgewickelt.
  12. Verfahren nach Anspruch 11, gekennzeichnet durch folgende Merkmale: - durch das Steuergerät (10) werden eine Anwendungssoftware (14) insbesondere für ein Fahrerassistenzsystem zum hochautomatisierten Fahren des Kraftfahrzeuges und eine Basissoftware (15) betrieben, - die Basissoftware (15) umfasst die Zwischenanwendungen (12) und - die Anwendungssoftware (14) umfasst die Anwendungen (11).
  13. Verfahren nach Anspruch 12, gekennzeichnet durch folgende Merkmale: - die Anwendungen (11) greifen über eine Zwischenanwendungsschnittstelle (13) auf die Zwischenanwendungen (12) zu und - die Zwischenanwendungen (12) greifen über standardisierte Schnittstellen (16) auf ein Betriebssystem (17), eine Datenverbindung (18), eine Steuergerätabstraktionsschicht (19), eine Mikrocontrollerabstraktionsschicht (20), komplexe Treiber (21) oder sonstige Dienste (22) der Basissoftware (15) zu.
DE102017201966.2A 2017-02-08 2017-02-08 Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug Pending DE102017201966A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102017201966.2A DE102017201966A1 (de) 2017-02-08 2017-02-08 Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug
CN201880010747.1A CN110291504B (zh) 2017-02-08 2018-02-01 用于机动车的控制器和相应的机动车
PCT/EP2018/052568 WO2018146000A1 (de) 2017-02-08 2018-02-01 Steuergerät für ein kraftfahrzeug und entsprechendes kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017201966.2A DE102017201966A1 (de) 2017-02-08 2017-02-08 Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102017201966A1 true DE102017201966A1 (de) 2018-08-09

Family

ID=61192897

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017201966.2A Pending DE102017201966A1 (de) 2017-02-08 2017-02-08 Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug

Country Status (3)

Country Link
CN (1) CN110291504B (de)
DE (1) DE102017201966A1 (de)
WO (1) WO2018146000A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022133985A1 (de) 2022-12-20 2024-06-20 Valeo Schalter Und Sensoren Gmbh Steuergerät mit QM-Betriebssystem als Servicearchitektur für ASIL-Anwendungen

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019203353A1 (de) 2019-03-12 2020-09-17 Robert Bosch Gmbh Datenstruktur für ein eingebettetes System, entsprechendes System und Fahrzeug
DE102019203354A1 (de) 2019-03-12 2020-09-17 Robert Bosch Gmbh Datenstruktur für ein eingebettetes System, entsprechendes System und Fahrzeug
DE102019214162A1 (de) 2019-09-17 2021-03-18 Robert Bosch Gmbh Verfahren und Vorrichtung zum Simulieren eines Steuergerätes
DE102019214161A1 (de) 2019-09-17 2021-03-18 Robert Bosch Gmbh Verfahren und Vorrichtung zum Automatisieren einer Fahrfunktion

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070076593A1 (en) 2005-10-03 2007-04-05 Hitachi, Ltd. Vehicle control system
US20130145482A1 (en) 2011-11-16 2013-06-06 Flextronics Ap, Llc Vehicle middleware

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7730261B1 (en) * 2005-12-20 2010-06-01 Marvell International Ltd. Multicore memory management system
US8286188B1 (en) * 2007-04-27 2012-10-09 Marvell Israel (M.I.S.L.) Ltd. Method and apparatus for advanced interprocess communication
CN103684963B (zh) * 2013-11-18 2017-05-24 重庆邮电大学 一种面向车联网应用的中间件架构系统及实现方法
CN104133728B (zh) * 2013-12-16 2015-07-22 腾讯科技(深圳)有限公司 一种进程间通讯的方法、及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070076593A1 (en) 2005-10-03 2007-04-05 Hitachi, Ltd. Vehicle control system
US20130145482A1 (en) 2011-11-16 2013-06-06 Flextronics Ap, Llc Vehicle middleware

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022133985A1 (de) 2022-12-20 2024-06-20 Valeo Schalter Und Sensoren Gmbh Steuergerät mit QM-Betriebssystem als Servicearchitektur für ASIL-Anwendungen

Also Published As

Publication number Publication date
CN110291504A (zh) 2019-09-27
CN110291504B (zh) 2023-11-21
WO2018146000A1 (de) 2018-08-16

Similar Documents

Publication Publication Date Title
DE102017201966A1 (de) Steuergerät für ein Kraftfahrzeug und entsprechendes Kraftfahrzeug
Reif Automobilelektronik
DE202008016892U1 (de) Kraftfahrzeug-Steuervorrichtung
DE102011117116B4 (de) Steuereinrichtung zum wenigstens teilweise autonomen Betrieb eines Fahrzeugs und Fahrzeug mit solch einer Steuereinrichtung
DE102012009482A1 (de) Funktional erweiterbares Fahrzeugsteuergerät und Verfahren zum Ergänzen der Funktionalität eines Fahrzeugsteuergeräts
DE112020005949T5 (de) Informationsverarbeitungsvorrichtung, Anomalieerfassungsverfahren und Computerprogramm
DE10357118A1 (de) Laden von Software-Modulen
EP3900266A1 (de) Verfahren zum betreiben eines fahrzeuges beim auslagern von rechenleistung aus dem fahrzeug an mindestens einen edge-cloud-computer
DE102019106551A1 (de) Mehrfach-steuergerät für ein fahrzeug
EP3983897B1 (de) Verfahren zum sicherstellen und aufrechterhalten der funktion eines sicherheitskritischen gesamtsystems
DE102016008957B4 (de) Direkter Zugriff auf Bussignale in einem Kraftfahrzeug
DE102017100118A1 (de) Skalierbares Steuersystem für ein Kraftfahrzeug
DE102020133748B4 (de) Fahrzeugsteuergerät mit synchronem treiber
DE102018123563B4 (de) Verfahren zur Zwischenkernkommunikation in einem Mehrkernprozessor
EP2126700B1 (de) Steuerung des laufzeitverhaltens von prozessen
WO2015113752A1 (de) Bedienterminal einer landmaschine mit hypervisor-software
DE102019200812A1 (de) Verfahren zum Schützen einer Hauptfunktion eines Steuergeräts vor einer Behinderung ihres Betriebs durch einen Laufzeitfehler einer Nebenfunktion des Steuergeräts sowie Steuergerät, Kraftfahrzeug und Fahrzeugbatterie
DE102019134872B4 (de) Verbesserung der Betriebsparameter eines Rechensystems im Fahrzeug
EP4144003B1 (de) Verfahren zum erzeugen einer softwarekomponente für eine elektronische recheneinrichtung eines kraftfahrzeugs, computerprogrammprodukt, computerlesbares speichermedium sowie kraftfahrzeugexternes aktualisierungssystem
DE102021207473A1 (de) Mitigation einer manipulation von software eines fahrzeugs
WO2023066627A1 (de) Priorisieren eines zugriffs von einer containerinstanz auf eine datei in einer dateisystemressource
DE102021204789A1 (de) Verfahren und system zur zusicherung garantierter dienstgüte in fahrzeugen
DE112022004735T5 (de) Fahrzeugsystem
DE102019217052A1 (de) System zum Steuern einer Maschine
DE102022126913A1 (de) Computerimplementiertes Verfahren zum parallelen Ausführen von Softwareapplikationen unter Verwendung einer Verarbeitungsvorrichtung, die einen Hardware-Rechencluster enthält, und Verarbeitungsvorrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed