CN117615939A - 车辆系统 - Google Patents
车辆系统 Download PDFInfo
- Publication number
- CN117615939A CN117615939A CN202280047880.0A CN202280047880A CN117615939A CN 117615939 A CN117615939 A CN 117615939A CN 202280047880 A CN202280047880 A CN 202280047880A CN 117615939 A CN117615939 A CN 117615939A
- Authority
- CN
- China
- Prior art keywords
- asil
- level
- ecu
- vehicle
- security standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 66
- 230000006870 function Effects 0.000 claims description 84
- 238000000034 method Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 18
- 238000009826 distribution Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 15
- 238000012546 transfer Methods 0.000 description 14
- 238000006243 chemical reaction Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/08—Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2756/00—Output or target parameters relating to data
- B60W2756/10—Involving external transmission of data to or from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Safety Devices In Control Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
车辆系统(1)具备多个设备(E)和控制部。多个设备(E)搭载于车辆(V),分别实现设定了预定的级别的安全标准的功能。控制部能够对设备(E)执行与安全标准有关的处理,包括按照安全标准的每个级别分配的多个ECU(31)~(34)。多个ECU(31)~(34)与设定了所分配的级别的安全标准的设备(E)相连接且不与设定了不同级别的安全标准的设备(E)相连接,对所连接的设备(E)根据所分配的级别执行与安全标准相关的处理。由此,车辆系统(1)能够适当地构建确保安全性的系统。
Description
技术领域
本发明涉及车辆系统。
背景技术
以往,作为车辆系统,例如在专利文献1中记载了使用设定了不同的安全度的多个软件来控制车辆的车辆控制装置。该车辆控制装置例如具备:多个软件,其设定了不同的安全度;安全度对应存储区域,其根据多个软件的安全度被划分为多个区域,存储由软件运算的数据;共享存储区域,其存储由安全度高的软件运算出的数据,供安全度低的软件的访问;以及切换部,其根据软件的安全度,切换参照同一数据时的访问目的地的存储区域,多个软件包括为了参照同一数据而调用切换部的函数。根据该结构,车辆控制装置在软件访问的存储区域被变更的情况下,即使不使用存储器管理单元那样的硬件,也能够通过软件的函数调用切换部来参照同一数据,因此能够提高软件的再利用性。
现有技术文献
专利文献
专利文献1:日本特开2015-99517号公报
发明内容
发明欲解决的技术问题
然而,上述的专利文献1所记载的车辆控制装置例如在同一车辆控制装置中混合存在安全度不同的软件,因此需要使装置的性能与安全度高的软件一致,其结果是,在执行安全性低的软件时,有可能性能变得过剩。
因此,本发明是鉴于上述情况而完成的,其目的在于提供一种能够适当地构建确保安全性的系统的车辆系统。
用于解决问题的技术手段
为了解决上述问题,实现目的,本发明所涉及的车辆系统的特征在于,具备:多个设备,多个所述设备搭载于车辆,对实现的功能分别设定了预定的级别的安全标准;以及控制部,所述控制部能够对所述设备执行与所述安全标准相关的处理,所述控制部包括按照所述安全标准的每个所述级别分配的多个单一级别用控制部,各所述单一级别用控制部与对实现的功能设定了分配的所述级别的所述安全标准的所述设备相连接且不与设定了不同级别的所述安全标准的所述设备连接,并且对所连接的所述设备执行与分配的所述级别相应的所述安全标准相关的处理。
发明效果
本发明所涉及的车辆系统不需要执行与多个级别的安全标准相关的处理,由此,不需要如以往那样使多个单一级别用控制部的性能匹配级别高的安全标准的处理,能够避免多个单一级别用控制部具备过剩的性能,其结果是,能够适当地构建确保安全性的系统。
附图说明
图1是示出实施方式所涉及的车辆系统的结构例的概略图。
图2是示出实施方式所涉及的车辆系统的结构例的框图。
图3是示出实施方式所涉及的车辆的功能与车辆安全标准的关系的图。
图4是示出实施方式所涉及的ASIL-A的软件的结构例的图。
图5是示出实施方式所涉及的ASIL-B的软件的结构例的图。
图6是示出实施方式所涉及的ASIL-C的软件的结构例的图。
图7是示出实施方式所涉及的ASIL-D的软件的结构例的图。
图8是示出车辆系统的动作例的流程图。
图9是示出变形例所涉及的车辆系统的结构例的框图。
符号说明
1车辆系统
10TCU(通信控制部)
20中央网关(信号分配部)
31ASIL-A用ECU(控制部、单一级别用控制部)
32ASIL-B用ECU(控制部、单一级别用控制部)
33ASIL-C用ECU(控制部、单一级别用控制部)
34ASIL-D用ECU(控制部、单一级别用控制部)
36多个级别用控制部
D、D1~D5控制系统
E 多个设备
V 车辆
具体实施方式
参照附图对用于实施本发明的方式(实施方式)进行详细说明。本发明并不限定于以下的实施方式中记载的内容。另外,以下记载的构成要素包括本领域技术人员能够容易想到的要素、实质上相同的要素。并且,以下记载的结构能够适当组合。另外,能够在不脱离本发明的主旨的范围内进行结构的各种省略、置换或变更。
〔实施方式〕
参照附图对实施方式所涉及的车辆系统1进行说明。车辆系统1设置于车辆V,通过控制部(后述的各ECU 31~36)控制搭载于该车辆V的多个设备E。在此,如图1所示,搭载于车辆V的设备E以及控制部根据域而被划分为多个控制系统D(D1~D5)。在此,域表示控制车辆V的系统,例如是为了区别控制系统而按车辆V的每个功能任意分配的信息。控制系统D1表示动力传动系统(パワトレ系统),该动力传动系统表示用于将由发动机(马达)产生的旋转能量高效地传递至驱动轮的装置类。控制系统D2表示ADAS(Advanced Driver-Assistance Systems:高级驾驶辅助系统)或自动驾驶系统。在此,ADAS使用各种传感器掌握车辆V的周围的状况,辅助驾驶员的驾驶操作。控制系统D3表示包括悬架、转向等的底盘系统。控制系统D4表示HMI(Human Machine Interface,人机界面)/MM(Multi Media,多媒体)系统。在此,HMI对驾驶员等用户提供必要的信息。MM表示娱乐等的多媒体系统。控制系统D5表示包括头灯、背光等的车身系统。
在各控制系统D1~D5中设置有多个设备E,多个设备E实现设定了预定的级别的安全标准(汽车安全级别)、即ASIL(Automotive Safety Integrity Level:汽车安全完整性级别)的功能。即,按车辆V的每个功能设定ASIL,多个设备E实现设定了ASIL的功能。在此,ASIL表示由ISO 26262标准定义的车辆V的安全标准,根据该安全标准的级别而包括ASIL-A~ASIL-D这4个级别。ASIL中,安全标准的级别从ASIL-A到ASIL-D变高。即,ASIL-D的安全标准的级别最高,ASIL-C的安全标准的级别第二高,ASIL-B的安全标准的级别第三高,ASIL-A的安全标准的级别最低。车辆系统1在各个控制系统D中控制实现确定了ASIL的功能的各设备E,以下,对车辆系统1进行详细说明。
车辆系统1具备作为通信控制部的TCU(Telematics control unit,远程通信控制单元)10、作为信号分配部的中央网关20、多个设备E、作为控制部的ASIL-A用ECU 31、ASIL-B用ECU 32、ASIL-C用ECU 33、ASIL-D用ECU 34、ASIL-A+α用ECU 35以及多个级别用ECU 36。
TCU 10是能够与设置于车辆V的外部的外部装置进行通信的无线通信设备。TCU10经由天线通过无线方式将车辆V与该车辆V的外部装置连接,在车辆V与该车辆V的外部装置之间进行信号的收发。TCU 10例如通过广域无线、窄域无线等各种方式的无线通信与外部装置进行无线通信。TCU 10与中央网关20连接,将从外部装置接收到的信号输出到中央网关20。另外,TCU 10将从中央网关20输出的信号发送到外部装置。
中央网关20对信号进行协议转换并转送转换后的信号。如图2所示,中央网关20包括协议转换部21和转送部22。
协议转换部21转换通信的协议,与TCU 10以及转送部22连接。协议转换部21例如将Ethernet(注册商标)的协议转换为CAN(Controller Area Network:控制器局域网)的协议,另外,将CAN的协议转换为Ethernet(注册商标)的协议。协议转换部21例如将从TCU 10输出的Ethernet(注册商标)信号转换为CAN信号,并将转换后的CAN信号输出到转送部22。另外,协议转换部21将从转送部22输出的CAN信号转换为Ethernet(注册商标)信号,并将转换后的Ethernet(注册商标)信号输出至TCU 10。此外,协议转换部21也可以将Ethernet(注册商标)的协议转换为CAN-FD(CAN with Flexible Data Rate:具有灵活数据速率的CAN)的协议。
转送部22转送信号,与协议转换部21以及各控制系统D的ECU(例如ASIL-B用ECU32等)连接。转送部22将从协议转换部21输出的CAN信号向各控制系统D的ECU(例如ASIL-B用ECU 32等)转送(分配)。另外,转送部22将从各控制系统D的ECU(例如ASIL-B用ECU 32等)输出的CAN信号向协议转换部21输出。另外,转送部22能够在各ECU 31~36之间转送信号,经由转送部22在各ECU 31~36之间进行通信。此外,各ECU 31~36也可以不经由转送部22而直接连接,能够在各ECU 31~36之间直接通信,由此能够确保冗余性。
多个设备E执行控制车辆V的各种处理,设置于各控制系统D1~D5。多个设备E包括实现设定了安全标准的级别(ASIL-A~ASIL-D)的功能的设备E和实现没有设定安全标准的级别(ASIL-A~ASIL-D)的功能的设备E。
ASIL-A用ECU 31是包括对设备E进行与安全标准有关的处理、执行适当的控制并集成了各个ECU的集成ECU。ASIL-A用ECU 31构成为包括以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。ASIL-A用ECU 31对设备E执行与安全标准相关的处理,该设备E实现在ASIL中安全标准的级别被确定为最低的ASIL-A的功能。ASIL-A用ECU 31经由电线与实现设定了所分配的级别的安全标准(ASIL-A)的功能的设备E连接,且不与实现设定了不同级别的安全标准(ASIL-B、ASIL-C、ASIL-D)的功能的设备E连接。例如如图3所示,在设定了ASIL-A的功能中,包括导航功能、点亮背光的功能等。ASIL-A用ECU 31例如与实现这些导航功能、点亮背光的功能的设备E连接,并且不与实现设定了与导航功能、点亮背光的功能不同级别的安全标准的功能的设备E连接。ASIL-A用ECU31对所连接的设备E执行与所分配的安全标准的级别(ASIL-A)对应的安全标准相关的处理。例如如图4所示,ASIL-A用ECU 31执行包括输入输出数据的检查在内的错误检测B2,作为与ASIL-A对应的安全标准相关的处理。ASIL-A用ECU 31对执行通常的处理(例如,导航处理、背光点亮处理)的软件B1执行错误检测B2来检查输入输出数据。在输入输出数据异常的情况下,ASIL-A用ECU 31也可以向外部ECU(省略图示)等输出该输入输出数据异常的信息。
ASIL-B用ECU 32是包括对设备E进行与安全标准相关的处理、执行适当的控制并集成了各个ECU的集成ECU。ASIL-B用ECU 32构成为包括以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。一般而言,ASIL-A用ECU 32比ASIL-A用ECU 31性能高(CPU的时钟数高)。ASIL-B用ECU 32对设备E执行与安全标准相关的处理,该设备E实现在ASIL中安全标准的级别被确定为第三高的ASIL-B的功能。ASIL-B用ECU 32经由电线与实现设定了所分配的级别的安全标准(ASIL-B)的功能的设备E连接,并且不与实现设定了不同级别的安全标准(ASIL-A、ASIL-C、ASIL-D)的功能的设备E连接。例如如图3所示,在设定了ASIL-B的功能中,包括后视摄像机功能、倒车辅助的功能等。ASIL-B用ECU 32例如与实现这些后视摄像机功能、倒车辅助的功能的设备E连接,且不与实现设定了与后视摄像机功能、倒车辅助的功能不同级别的安全标准的功能的设备E连接。ASIL-B用ECU 32对所连接的设备E执行与所分配的安全标准的级别(ASIL-B)对应的安全标准相关的处理。例如如图5所示,ASIL-B用ECU 32执行包括输入输出数据的检查和数据妥当性检查在内的错误检测B2,作为与ASIL-B对应的安全标准相关的处理。ASIL-B用ECU 32对执行通常的处理(例如,后视摄像机功能、倒车辅助的功能)的软件B1执行错误检测B2来检查输入输出数据并且检查数据的妥当性。在输入输出数据异常的情况下、或者数据无效的情况下,ASIL-B用ECU 32也可以向外部ECU等输出该输入输出数据异常或者数据无效的信息。
ASIL-C用ECU 33是包括对设备E进行与安全标准相关的处理、执行适当的控制并集成了各个ECU的集成ECU。ASIL-C用ECU 33构成为包括以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。一般而言,ASIL-C用ECU 33比ASIL-B用ECU 32的性能高(CPU的时钟数高)。ASIL-C用ECU 33对设备E执行与安全标准相关的处理,该设备E实现在ASIL中安全标准的级别被确定为第二高的ASIL-C的功能。ASIL-C用ECU 33经由电线与实现设定了所分配的级别的安全标准(ASIL-C)的功能的设备E连接,并且不与实现设定了不同级别的安全标准(ASIL-A、ASIL-B、ASIL-D)的功能的设备E连接。例如如图3所示,在设定了ASIL-C的功能中,包括车车间通信功能、路车间通信功能等。ASIL-C用ECU 33例如与实现这些车车间通信功能、路车间通信功能的设备E连接,并且不与实现设定了与车车间通信功能、路车间通信功能不同级别的安全标准的功能的设备E连接。ASIL-C用ECU 33对所连接的设备E执行与所分配的安全标准的级别(ASIL-C)对应的安全标准相关的处理。例如如图6所示,ASIL-C用ECU 33执行包括输入输出数据的检查、数据妥当性检查以及外部监视在内的错误检测B2,并且还执行包括错误显示、跛行功能在内的错误处理B3,作为与ASIL-C对应的安全标准相关的处理。在对执行通常的处理(例如车车间通信功能、路车间通信功能)的软件B1执行错误检测B2来检查输入输出数据的检查、数据妥当性检查以及外部监视并且检测出了错误的情况下,ASIL-C用ECU 33执行错误处理B3来执行错误显示、跛行驾驶。
ASIL-D用ECU 34是包括对设备E进行与安全标准相关的处理、执行适当的控制并集成了各个ECU的集成ECU。ASIL-D用ECU 34构成为包括以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。一般而言,ASIL-D用ECU 34比ASIL-C用ECU 33性能高(CPU的时钟数高)。ASIL-D用ECU 34对设备E执行与安全标准相关的处理,该设备E实现在ASIL中被确定为安全标准的级别最高的ASIL-D的功能。ASIL-D用ECU 34经由电线与实现设定了所分配的级别的安全标准(ASIL-D)的功能的设备E连接,并且不与实现设定了不同级别的安全标准(ASIL-A、ASIL-B、ASIL-C)的功能的设备E连接。例如如图3所示,在设定了ASIL-D的功能中,包括防抱死制动功能、电动助力转向功能等。ASIL-D用ECU 34例如与实现这些防抱死制动功能、电动助力转向功能的设备E连接,并且不与实现设定了与防抱死制动功能、电动助力转向功能不同级别的安全标准的功能的设备E连接。ASIL-D用ECU 34对所连接的设备E执行与所分配的安全标准的级别(ASIL-D)对应的安全标准相关的处理。例如如图7所示,ASIL-D用ECU 34执行包括输入输出数据的检查、数据妥当性检查、外部监视、控制流程监视、软件冗余在内的错误检测B2,并且还执行包括错误显示、陂行功能、并行的冗余处理在内的错误处理B3,作为与ASIL-D对应的安全标准相关的处理。在对执行通常的处理(例如防抱死制动功能、电动助力转向功能)的软件B1执行错误检测B2来检查输入输出数据的检查、数据妥当性检查、外部监视、控制流程监视、软件冗余并且检测出错误的情况下,ASIL-D用ECU 34执行错误处理B3而执行错误显示、陂行驾驶、并行的冗余处理。
ASIL-A+α用ECU 35是包括对设备E进行与安全标准相关的处理、执行适当的控制并集成了各个ECU的集成ECU。ASIL-A+α用ECU 35构成为包括以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。ASIL-A+α用ECU 35对设备E执行与安全标准相关的处理,该设备E实现在ASIL中安全标准的级别被确定为最低的ASIL-A的功能,另外,还对设备E执行实现未被确定ASIL的功能的处理。ASIL-A+α用ECU 35经由电线与实现设定了所分配的级别的安全标准(ASIL-A)的功能的设备E、实现未被确定ASIL-A的功能的设备E连接。ASIL-A+α用ECU 35对所连接的ASIL-A的设备E执行与所分配的安全标准的级别(ASIL-A)对应的安全标准相关的处理,不对实现未被确定ASIL的功能的设备E执行与安全标准相关的处理。例如如图4所示,ASIL-A+α用ECU 35执行包括输入输出数据的检查在内的错误检测B2,作为与ASIL-A对应的安全标准相关的处理。ASIL-A+α用ECU35对执行通常的处理(例如,导航处理、背光点亮处理)的软件B1执行错误检测B2来检查输入输出数据。在输入输出数据异常的情况下,ASIL-A+α用ECU 35也可以向外部ECU(省略图示)等输出该输入输出数据异常的信息。
多级别用ECU 36是包括对设备E进行与安全标准相关的处理、执行适当的控制且被构成为包含以公知的微型计算机为主体的电子电路,该微型计算机包括CPU、构成存储部的ROM、RAM以及接口。多个级别用ECU 36对设备E执行与安全标准相关的处理,该设备E实现确定了不同级别的安全标准的功能。多个级别用ECU 36分别经由电线与实现设定了不同级别的安全标准(ASIL-A、ASIL-B、ASIL-C、ASIL-D)的功能的设备E连接。多个级别用ECU 36例如经由电线分别与实现被设定为不同的两个级别的安全标准(例如,ASIL-A、ASIL-B)、不同的三个级别的安全标准(例如,ASIL-A、ASIL-B、ASIL-C)、不同的四个级别的安全标准(例如,ASIL-A、ASIL-B、ASIL-C、ASIL-D)的功能的设备E连接。多个级别用ECU 36执行与不同级别对应的安全标准(ASIL-A、ASIL-B、ASIL-C、ASIL-D)相关的处理。
接着,对各控制系统D1~D5所包括的多个ECU 31~34进行说明。车辆V的各控制系统D1~D5根据各控制系统D1~D5中包括的设备E所实现的功能的安全标准(ASIL)的级别,包括ASIL-A用ECU 31、ASIL-B用ECU 32、ASIL-C用ECU 33及ASIL-D用ECU 34中的至少一个。例如,如图1所示,表示动力传动系统的控制系统D1根据控制系统D1中包括的设备E实现的功能的安全标准的级别(ASIL-C、ASIL-D),包括ASIL-C用ECU 33以及ASIL-D用ECU 34。表示ADAS/自动驾驶系统的控制系统D2根据控制系统D2中包括的设备E实现的功能的安全标准的级别(ASIL-C、ASIL-D),包括ASIL-C用ECU 33以及ASIL-D用ECU 34。表示底盘系统的控制系统D3根据控制系统D3中包括的设备E实现的功能的安全标准的级别(ASIL-C、ASIL-D),包括ASIL-C用ECU 33及ASIL-D用ECU 34。表示HMI/MM的控制系统D4根据控制系统D4中包括的设备E实现的功能的安全标准的级别(ASIL-A、ASIL-B),包括ASIL-A用ECU 31及ASIL-B用ECU 32。表示车身系统的控制系统D5根据控制系统D5中包括的设备E实现的功能的安全标准的级别(ASIL-A、ASIL-B),包括ASIL-A用ECU 31及ASIL-B用ECU 32。并且,各ECU 31~34在各控制系统D1~D5中,与实现设定了所分配的级别的安全标准的功能的设备E连接,并且不与实现设定了不同级别的安全标准的功能的设备E连接,对所连接的设备E执行与所分配的级别对应的安全标准相关的处理(错误检测B2、错误处理B3)。另外,图1所示的车辆系统1的结构表示图3所示的车辆系统1的结构的一部分。
接着,对与各个安全标准相关的处理的构成进行说明。与级别相对较高的安全标准相关的处理包括与级别相对较低的安全标准相关的处理的至少一部分。例如,如图4~图7所示,与级别最高的安全标准(ASIL-D)相关的处理(错误检测B2、错误处理B3)全部包括与级别相对低的安全标准(ASIL-A、ASIL-B、ASIL-C)相关的处理(错误检测B2、错误处理B3)。
接着,对车辆系统1的动作例进行说明。图8是表示车辆系统1的动作例的流程图。在车辆系统1中,各ECU 31~36输入从设备E输出的信号(步骤S1)。接着,各ECU 31~36判定在从设备E输入的信号中是否设定了表示安全标准(ASIL)的数据(步骤S2)。在从设备E输入的信号中设定了表示安全标准(ASIL)的数据的情况下(步骤S2;是),各ECU 31~36执行错误检测B2(步骤S3)。各ECU 31~36例如对执行通常的处理的软件B1执行错误检测B2来执行输入输出数据的检查等。接着,各ECU 31~36判定是否检测到错误(步骤S4)。在ASIL-A用ECU 31及ASIL-B用ECU 32检测到错误的情况下(步骤S4;是),由于安全标准的级别不是ASIL-C或ASIL-D(步骤S5;否),因此结束处理。另一方面,在ASIL-C用ECU 33及ASIL-D用ECU34检测到错误的情况下(步骤S4;是),由于安全标准的级别为ASIL-C或ASIL-D(步骤S5;是),因此执行错误处理B3。例如,ASIL-C用ECU 33执行错误显示或陂行驾驶作为错误处理B3(步骤S6)。此外,在上述的步骤S2中,在从设备E输入的信号中未设定表示安全标准(ASIL)的数据的情况下(步骤S2;否),各ECU 31~36结束处理。在上述的步骤S4中,各ECU31~36在未检测到错误的情况下(步骤S4;否)。结束处理。
如上所述,实施方式所涉及的车辆系统1具备多个设备E和控制部。多个设备E搭载于车辆V,实现分别设定了预定的级别的安全标准的功能。控制部能够对设备E执行与安全标准有关的处理,包括按照安全标准的每个级别分配的多个ECU 31~34。多个ECU 31~34与对于实现的功能设定了所分配的级别的安全标准的设备E连接,并且不与设定了不同级别的安全标准的设备E连接,对所连接的设备E根据分配的级别执行与安全标准相关的处理。
根据该结构,车辆系统1中,由于多个ECU 31~34执行与所分配的级别对应的安全标准相关的处理,因此不需要执行与多个级别的安全标准相关的处理,因此,不需要使多个ECU 31~34的性能如现有技术那样与级别高的安全标准的处理相匹配,从而能够避免向多个ECU 31~34提供过剩的性能。由此,车辆系统1能够削减系统构筑所需的工时,能够抑制制造成本。其结果是,车辆系统1能够适当地构建确保安全性的系统。
在车辆系统1中,设备E以及多个ECU 31~34根据域而被划分为多个控制系统D。各控制系统D包括至少一个ECU 31~ECU 34。根据该结构,车辆系统1中,在各控制系统D1~D5中,能够对各个控制系统D1~D5中的每一个集成多个ECU进行,并且能够按照安全标准的每个级别设置相对应的集成ECU,因此能够适当地构建确保安全性的系统。
车辆系统1还具备TCU 10和中央网关20。TCU 10能够与设置于车辆V的外部的外部装置进行通信。中央网关20将由TCU 10接收到的信号分配给多个ECU 31~34,并且将从多个ECU 31~34输出的信号向TCU 10输出。根据该结构,车辆系统1能够独立于安全标准设置TCU 10。
车辆系统1中,与级别相对较高的安全标准相关的处理至少包括一部分与级别相对较低的安全标准相关的处理。根据该结构,车辆系统1能够部分通用与安全标准相关的处理,能够削减工时。另外,即使与安全标准有关的处理部分通用,车辆系统1执行与个别安全标准的级别对应的安全标准有关的处理,而不执行与不同的安全标准的级别对应的安全标准有关的处理,因此能够避免在安全标准低的处理中产生的不良情况也对安全标准高的处理造成影响。其结果是,车辆系统1能够适当地构建确保安全性的系统。
车辆系统1包括多个级别用控制部36,该多个级别用控制部36针对实现的功能与设定了不同级别的安全标准的设备E连接,对所连接的设备E执行与不同级别对应的安全标准相关的处理。根据该结构,车辆系统1能够适应各种系统的形态。
变形例
接着,对实施方式的变形例进行说明。此外,在变形例中,对与实施方式等同的构成要素标注相同的附图标记,并省略其详细的说明。图9是表示变形例所涉及的车辆系统1的结构例的框图。变形例所涉及的车辆系统1与实施方式所涉及的车辆系统1的不同点在于,具备交换式集线器20A来代替中央网关20。
交换式集线器20A传输信号,具备开关21A。开关21A与TCU 10以及各控制系统D的ECU(例如ASIL-A+α用ECU 35等)连接。开关21A将从TCU 10输出的Ethernet(注册商标)信号向各控制系统D的ECU(例如ASIL-B用ECU 32等)转送(分配)。另外,开关21A将从各控制系统D的ECU(例如ASIL-B用ECU 32等)输出的Ethernet(注册商标)信号向TCU 10输出。另外,开关21A能够在各ECU 31~36之间传输信号,并经由开关21A在各ECU 31~36之间进行通信。这样,变形例所涉及的车辆系统1具备交换式集线器20A来代替中央网关20。
另外,在上述说明中,对多个控制系统D被划分为控制系统D1~D5这5个的例子进行了说明,但并不限定于此,也可以划分为其他个数。
安全标准对在ISO 26262标准中定义的ASIL进行了说明,但并不限定于此,也可以是其他标准。
如图2所示,各ECU 31~36可以针对每个ECU设置,也可以针对每个基板(例如,ASIL-A用基板31A、ASIL-B用基板32A)设置,也可以针对每个微机(ASIL-A用微机31B、ASIL-B用微机32B)设置。
对设备E以及多个ECU 31~34根据域被划分为多个控制系统D,各控制系统D包括至少一个ECU 31~34的例子进行了说明,但并不限定于此,例如,设备E以及多个ECU 31~34也可以构成为根据表示车辆V中的一定范围的区域被划分为多个控制系统D,各控制系统D包括至少一个ECU 31~34。
对车辆系统1还具备TCU 10和中央网关20的例子进行了说明,但并不限定于此,也可以不具备TCU 10和中央网关20。
对与级别相对高的安全标准相关的处理包括至少一部分与级别相对低的安全标准相关的处理的例子进行了说明,但并不限定于此,也可以通过其他方法构成与安全标准相关的处理。
对车辆系统1包括多个级别用控制部36的例子进行了说明,但并不限定于此,也可以不包括多个级别用控制部36。
Claims (5)
1.一种车辆系统,其特征在于,具备:
多个设备,多个所述设备搭载于车辆,对实现的功能分别设定了预定的级别的安全标准;以及
控制部,所述控制部能够对所述设备执行与所述安全标准相关的处理,
所述控制部包括按照所述安全标准的每个所述级别分配的多个单一级别用控制部,
各所述单一级别用控制部与对实现的功能设定了所分配的所述级别的所述安全标准的所述设备相连接且不与设定了不同级别的所述安全标准的所述设备相连接,并且对所连接的所述设备执行与所分配的所述级别相应的所述安全标准相关的处理。
2.根据权利要求1所述的车辆系统,其特征在于,
所述设备以及所述控制部根据域而被划分为多个控制系统,
各所述控制系统包括至少一个所述单一级别用控制部。
3.根据权利要求1或2所述的车辆系统,其特征在于,
所述车辆系统还具备:
通信控制部,所述通信控制部能够与设置于所述车辆的外部的外部装置进行通信;以及
信号分配部,所述信号分配部将由所述通信控制部接收到的信号分配给多个所述单一级别用控制部,并且将从多个所述单一级别用控制部输出的信号向所述通信控制部输出。
4.根据权利要求1至3中任一项所述的车辆系统,其特征在于,
与所述级别相对较高的所述安全标准相关的处理至少包括与所述级别相对较低的所述安全标准相关的处理的一部分。
5.根据权利要求1至4中任一项所述的车辆系统,其特征在于,
所述控制部包括多个级别用控制部,多个所述级别用控制部与对实现的功能设定了不同的所述级别的所述安全标准的所述设备相连接,对所连接的所述设备执行与不同的所述级别对应的所述安全标准相关的处理。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021127905A JP7471756B2 (ja) | 2021-08-04 | 2021-08-04 | 車両システム |
| JP2021-127905 | 2021-08-04 | ||
| PCT/JP2022/026455 WO2023013337A1 (ja) | 2021-08-04 | 2022-07-01 | 車両システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117615939A true CN117615939A (zh) | 2024-02-27 |
Family
ID=85155790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280047880.0A Pending CN117615939A (zh) | 2021-08-04 | 2022-07-01 | 车辆系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20240227787A9 (zh) |
| JP (1) | JP7471756B2 (zh) |
| CN (1) | CN117615939A (zh) |
| DE (1) | DE112022003755T5 (zh) |
| WO (1) | WO2023013337A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015099517A (ja) | 2013-11-20 | 2015-05-28 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
| WO2018047510A1 (ja) | 2016-09-07 | 2018-03-15 | 日立オートモティブシステムズ株式会社 | 車載用処理装置 |
| US11644834B2 (en) | 2017-11-10 | 2023-05-09 | Nvidia Corporation | Systems and methods for safe and reliable autonomous vehicles |
| JP6962301B2 (ja) | 2018-09-25 | 2021-11-05 | 株式会社オートネットワーク技術研究所 | 中継装置 |
| JP7074004B2 (ja) | 2018-09-25 | 2022-05-24 | 株式会社オートネットワーク技術研究所 | 中継装置システム及び中継装置 |
| JP2020050048A (ja) | 2018-09-25 | 2020-04-02 | 株式会社オートネットワーク技術研究所 | 中継装置システム |
-
2021
- 2021-08-04 JP JP2021127905A patent/JP7471756B2/ja active Active
-
2022
- 2022-07-01 DE DE112022003755.5T patent/DE112022003755T5/de active Pending
- 2022-07-01 CN CN202280047880.0A patent/CN117615939A/zh active Pending
- 2022-07-01 WO PCT/JP2022/026455 patent/WO2023013337A1/ja active Application Filing
-
2024
- 2024-01-02 US US18/402,029 patent/US20240227787A9/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20240132058A1 (en) | 2024-04-25 |
| US20240227787A9 (en) | 2024-07-11 |
| WO2023013337A1 (ja) | 2023-02-09 |
| JP7471756B2 (ja) | 2024-04-22 |
| DE112022003755T5 (de) | 2024-05-29 |
| JP2023022863A (ja) | 2023-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6460080B2 (ja) | 車載ネットワークシステム | |
| US20180141439A1 (en) | Onboard vehicle communication system | |
| US5588002A (en) | Multiplex transmission apparatus for supporting prioritized communications among a plurality of network nodes | |
| JP2002251215A (ja) | 複合制御装置の制御及び/又は監視システム及び方法 | |
| RU2494348C2 (ru) | Устройство и способ контроля датчика, а также датчик | |
| CN113632424B (zh) | 车载通信系统,车载中继装置及车载控制装置 | |
| CN111176251B (zh) | 网络系统 | |
| KR20100136223A (ko) | 차량 내부의 네트워크 시스템 및 그 제어방법 | |
| US11873022B2 (en) | In-vehicle network system | |
| JP2013071611A (ja) | 車両用データ設定システム及びその出力設定方法 | |
| CN117615939A (zh) | 车辆系统 | |
| JP3334953B2 (ja) | 自動車用通信システム及びその制御ユニット | |
| EP1281126B1 (en) | Method for bi-directional communication, a local network therefore and a motor vehicle | |
| CN114097258B (zh) | 网络集线装置 | |
| US20240190372A1 (en) | Vehicle system | |
| JP7276701B2 (ja) | 故障診断システム | |
| US20090187605A1 (en) | Vehicle Control Apparatus | |
| US11570250B2 (en) | Communication system and method for communication for a motor vehicle | |
| JP3631133B2 (ja) | 自動車用電装品の制御システム | |
| CN114954306B (zh) | 一种商用车的模块化电子电气架构 | |
| KR100666370B1 (ko) | 차량내부 네트워크용 스마트 모듈 | |
| US11804978B2 (en) | Network hub device | |
| US20240089142A1 (en) | Vehicle-mounted apparatus and a method for relaying | |
| US20240089145A1 (en) | In-vehicle apparatus and information processing method | |
| JP2001251327A (ja) | 自動車用総合制御ユニット及び自動車 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |