JP2016076053A - 制御システム - Google Patents
制御システム Download PDFInfo
- Publication number
- JP2016076053A JP2016076053A JP2014205418A JP2014205418A JP2016076053A JP 2016076053 A JP2016076053 A JP 2016076053A JP 2014205418 A JP2014205418 A JP 2014205418A JP 2014205418 A JP2014205418 A JP 2014205418A JP 2016076053 A JP2016076053 A JP 2016076053A
- Authority
- JP
- Japan
- Prior art keywords
- state
- transition
- microcomputer
- control
- normal operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007704 transition Effects 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 38
- 230000004913 activation Effects 0.000 claims description 72
- 238000000034 method Methods 0.000 claims description 53
- 230000008569 process Effects 0.000 claims description 48
- 238000001514 detection method Methods 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 claims 1
- 238000001994 activation Methods 0.000 description 58
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 238000002360 preparation method Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 239000000446 fuel Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Abstract
【課題】シャットダウン状態やスリープ状態から通常動作を開始するまでの時間を短縮することができる制御システムを得る。【解決手段】超音波センサECU54に搭載されたマイコン10は、レーダECU52またはカメラECU53から送られた起動信号31を検出し、マイコン10を起動する起動手段1と、この起動信号31の妥当性を検証する妥当性検証手段2と、マイコン10の状態を遷移させる状態管理手段3と、状態管理手段3によるマイコン10の状態に応じて、制御処理内容を切り替える制御処理手段4とを有し、マイコン10が停止状態にある場合で、かつ起動信号31が検出された場合には、妥当性検証手段2による起動信号31の検証が行われる前に、状態管理手段3は、マイコンの状態を、起動遷移状態を介して通常動作状態に遷移させ、制御処理手段4による通常制御を開始するようにした。【選択図】図3
Description
この発明は、車両に搭載される制御装置の起動と停止に関する状態遷移を行う制御システムに関するものである。
車両には、ECU(Electoronic Control Unit)と呼ばれる制御装置が複数搭載されており、そのECU間はネットワークで接続されている。
このECUは、車両に搭載されるバッテリやオルタネータ・モータなどから電力が供給される。近年、車両に搭載されるECUの数の増加に伴い、ECUが消費する電力量が増加している。消費電力量が増加すると、オルタネータ・モータなどによる発電量が増加するため、車両の燃費・電費悪化につながる。燃費向上のため、車載品の省電力化が求められるようになり、ECUにおいても省電力対応が必要になってきている。
このECUは、車両に搭載されるバッテリやオルタネータ・モータなどから電力が供給される。近年、車両に搭載されるECUの数の増加に伴い、ECUが消費する電力量が増加している。消費電力量が増加すると、オルタネータ・モータなどによる発電量が増加するため、車両の燃費・電費悪化につながる。燃費向上のため、車載品の省電力化が求められるようになり、ECUにおいても省電力対応が必要になってきている。
ECUの省電力対応は、さまざまな手法がとられているが、主には起動する必要のないECUをシャットダウン状態、スリープ状態あるいは、不要な機能を止める縮退動作状態に遷移させる手法がとられている。
シャットダウン状態やスリープ状態のECUが、通常動作状態に遷移するためには、特許文献1に記載されているように、ウェイクアップ信号をECUに入力する必要がある。ECUは、ウェイクアップ信号を検出すると、通常動作状態になるためのシーケンスを実行する。
また、非特許文献1に記載されているように、ECUはウェイクアップ信号を検出すると、そのウェイクアップ信号が、想定されるウェイクアップ信号であるか否かを判定し、ウェイクアップ信号が想定されるものであれば、通常動作を開始する。ウェイクアップ信号が想定されないものであれば、シャットダウン状態やスリープ状態に遷移する。
シャットダウン状態やスリープ状態のECUが、通常動作状態に遷移するためには、特許文献1に記載されているように、ウェイクアップ信号をECUに入力する必要がある。ECUは、ウェイクアップ信号を検出すると、通常動作状態になるためのシーケンスを実行する。
また、非特許文献1に記載されているように、ECUはウェイクアップ信号を検出すると、そのウェイクアップ信号が、想定されるウェイクアップ信号であるか否かを判定し、ウェイクアップ信号が想定されるものであれば、通常動作を開始する。ウェイクアップ信号が想定されないものであれば、シャットダウン状態やスリープ状態に遷移する。
また、昨今、車載セキュリティが重要視されている。悪意のあるハッカーなどが、車載ネットワークを介して、シャットダウン状態やスリープ状態のECUを強制的に起動させる行為が行われることも考えられる。
例えば、セキュリティ対策のないECUでは、悪意のある機器から送信されたウェイクアップ信号であっても、一般的にはウェイクアップ信号のIDや型などが合致していれば、ECUをシャットダウン状態やスリープ状態から起動して、異常な動作をさせることができる。
そのために、ウェイクアップ信号が正当な対象から送信されたものか否かの認証をする必要性も出てくる。
例えば、セキュリティ対策のないECUでは、悪意のある機器から送信されたウェイクアップ信号であっても、一般的にはウェイクアップ信号のIDや型などが合致していれば、ECUをシャットダウン状態やスリープ状態から起動して、異常な動作をさせることができる。
そのために、ウェイクアップ信号が正当な対象から送信されたものか否かの認証をする必要性も出てくる。
AUTOSAR Specification of ECU State Manager
しかしながら、上述の先行技術文献の技術を適用すると、以下のような課題がある。
ECUが、シャットダウン状態やスリープ状態から通常動作状態になるまでに、ウェイクアップ信号が想定されたものかそうでないものかを判断するための時間が必要であるため、ウェイクアップ信号を検出した直後から通常動作を開始することができない。緊急性の高い動作が要求された場合においては、即座に動作することができないため、車両の挙動に悪影響を与える可能性がある。
また、セキュリティ対策を施したECUにおいては、シャットダウン状態やスリープ状態から通常動作状態になるまでに、ウェイクアップ信号が正当な対象から送信されたものかそうでないものか認証するための時間が必要であるため、ウェイクアップ信号を検出した直後から通常動作を開始することができないという問題がある。
ECUが、シャットダウン状態やスリープ状態から通常動作状態になるまでに、ウェイクアップ信号が想定されたものかそうでないものかを判断するための時間が必要であるため、ウェイクアップ信号を検出した直後から通常動作を開始することができない。緊急性の高い動作が要求された場合においては、即座に動作することができないため、車両の挙動に悪影響を与える可能性がある。
また、セキュリティ対策を施したECUにおいては、シャットダウン状態やスリープ状態から通常動作状態になるまでに、ウェイクアップ信号が正当な対象から送信されたものかそうでないものか認証するための時間が必要であるため、ウェイクアップ信号を検出した直後から通常動作を開始することができないという問題がある。
この発明は、上述のような課題を解決するためになされたものであり、シャットダウン状態やスリープ状態から通常動作を開始するまでの時間を短縮することができる制御システムを得ることを目的とする。
この発明に係わる制御システムにおいては、複数の制御装置が信号線により接続された制御システムであって、複数の制御装置のうちの所定の制御装置は、マイコンを搭載し、信号線を介して送信される起動信号を検出してマイコンを起動する起動手段、起動信号の妥当性を検証する妥当性検証手段、起動信号の検出結果及び妥当性検証手段の検証結果のいずれか一方または両方に応じて、マイコンの状態を遷移させる状態管理手段、及びこの状態管理手段によるマイコンの状態に応じた制御処理を行う制御処理手段を有し、マイコンは、制御処理手段による通常制御を行う通常動作状態と、制御処理を停止した停止状態と、停止状態から通常動作状態に遷移する準備を行うための起動遷移状態と、通常動作状態から停止状態に遷移する準備を行うための停止遷移状態との各状態へ遷移可能に構成され、マイコンが停止状態にある場合で、かつ起動信号が検出された場合には、妥当性検証手段による起動信号の検証が行われる前に、状態管理手段は、マイコンの状態を、起動遷移状態を介して通常動作状態に遷移させ、制御処理手段は、通常制御を開始するものである。
この発明によれば、複数の制御装置が信号線により接続された制御システムであって、複数の制御装置のうちの所定の制御装置は、マイコンを搭載し、信号線を介して送信される起動信号を検出してマイコンを起動する起動手段、起動信号の妥当性を検証する妥当性検証手段、起動信号の検出結果及び妥当性検証手段の検証結果のいずれか一方または両方に応じて、マイコンの状態を遷移させる状態管理手段、及びこの状態管理手段によるマイコンの状態に応じた制御処理を行う制御処理手段を有し、マイコンは、制御処理手段による通常制御を行う通常動作状態と、制御処理を停止した停止状態と、停止状態から通常動作状態に遷移する準備を行うための起動遷移状態と、通常動作状態から停止状態に遷移する準備を行うための停止遷移状態との各状態へ遷移可能に構成され、マイコンが停止状態にある場合で、かつ起動信号が検出された場合には、妥当性検証手段による起動信号の検証が行われる前に、状態管理手段は、マイコンの状態を、起動遷移状態を介して通常動作状態に遷移させ、制御処理手段は、通常制御を開始するので、停止状態から通常動作状態に遷移するまでにかかる時間を短縮することができる。
以下、この発明の制御システムの好適な実施の形態につき、図面を用いて説明する。
なお、以下の各実施の形態では、車両に制御システムが搭載されている場合について説明する。
なお、以下の各実施の形態では、車両に制御システムが搭載されている場合について説明する。
実施の形態1.
図1は、この発明の実施の形態1による制御システムを搭載した車両の通常動作状態を示す車両の模式図である。
図1において、制御システムが搭載される制御システム搭載車両41は、車両の数百m前方の状況を検出するレーザレーダと、車両の数十mの前方や周辺の状況を検出するステレオカメラと、車両の数m周辺を検出する超音波センサとの各検出機器(周辺監視手段)を備えている。
それぞれの検出範囲として、レーザレーダの検出範囲44を実線、ステレオカメラの検出範囲45を点線、超音波センサの検出範囲46を一点鎖線として図示する。
それぞれの検出機器は、それぞれのECUに搭載される。通常動作状態においては、それぞれのECUが動作し、それぞれの検出できる範囲の状況を監視する。周囲には、制御システム搭載車両41の前方を走行する先行車両42、制御システム搭載車両41の近くを走行する第3の車両43が存在する。
また、図1の各検出機器の配置は一例であり、搭載位置の制約はない。
図1は、この発明の実施の形態1による制御システムを搭載した車両の通常動作状態を示す車両の模式図である。
図1において、制御システムが搭載される制御システム搭載車両41は、車両の数百m前方の状況を検出するレーザレーダと、車両の数十mの前方や周辺の状況を検出するステレオカメラと、車両の数m周辺を検出する超音波センサとの各検出機器(周辺監視手段)を備えている。
それぞれの検出範囲として、レーザレーダの検出範囲44を実線、ステレオカメラの検出範囲45を点線、超音波センサの検出範囲46を一点鎖線として図示する。
それぞれの検出機器は、それぞれのECUに搭載される。通常動作状態においては、それぞれのECUが動作し、それぞれの検出できる範囲の状況を監視する。周囲には、制御システム搭載車両41の前方を走行する先行車両42、制御システム搭載車両41の近くを走行する第3の車両43が存在する。
また、図1の各検出機器の配置は一例であり、搭載位置の制約はない。
図2は、この発明の実施の形態1による制御システムのネットワーク構成を示すブロック図である。
図2において、レーザレーダの検出値はレーダECU52で、ステレオカメラの検出値はカメラECU53で、超音波センサの検出値は超音波センサECU54で処理される。各ECUは共通の信号線21で接続されて、各ECUの情報をゲートウェイであるADAS−ECU51に集約する。
また、各ECU間においても、それぞれデータの送受信を行う。ADAS−ECU51は集約された情報から、ブレーキ要否、自動操舵による回避要否を判断し、ブレーキを行うブレーキECU55、または操舵を行うステアリングECU56に指示を出す。
これらの手段を用いて、制御システム搭載車両41は、事故の危険回避、被害軽減を行うことが可能である。
なお、レーダECU52、カメラECU53及び超音波センサECU54をまとめて、周辺検出ECUと称する。
図2において、レーザレーダの検出値はレーダECU52で、ステレオカメラの検出値はカメラECU53で、超音波センサの検出値は超音波センサECU54で処理される。各ECUは共通の信号線21で接続されて、各ECUの情報をゲートウェイであるADAS−ECU51に集約する。
また、各ECU間においても、それぞれデータの送受信を行う。ADAS−ECU51は集約された情報から、ブレーキ要否、自動操舵による回避要否を判断し、ブレーキを行うブレーキECU55、または操舵を行うステアリングECU56に指示を出す。
これらの手段を用いて、制御システム搭載車両41は、事故の危険回避、被害軽減を行うことが可能である。
なお、レーダECU52、カメラECU53及び超音波センサECU54をまとめて、周辺検出ECUと称する。
また、車両の省電力化を目的として、各ECUは車両の置かれる状況に応じて、通常動作状態と停止状態(スリープ状態またはシャットダウン状態)を切り替えることができる。
例えば、周囲に車両がなく、レーダECU52で検出できる範囲のみにおいて先行車両42が存在する場合や、カメラECU53が第3の車両43を捉えてはいるが、衝突の恐れがない場合などは、これらの車両が接近するまでは、超音波センサECU54を停止状態(スリープ状態またはシャットダウン状態)にすることができる。
また、他の車両がまったく検出されない場合においても、超音波センサECU54は、停止状態(スリープ状態またはシャットダウン状態)とすることができる。
逆に、近接する車両があり、衝突の危険性が高くなってきた場合や、カメラECU53で他の車両を捉えられなくなった場合は、超音波センサECU54の動作は不可欠である。
なお、レーザレーダやカメラを数多く搭載することが対策として考えられるが、それらは超音波センサと比較すると高価であり、数を多く搭載できないため、測定範囲は狭いが安価な超音波センサECU54などを駆使することが求められる。
例えば、周囲に車両がなく、レーダECU52で検出できる範囲のみにおいて先行車両42が存在する場合や、カメラECU53が第3の車両43を捉えてはいるが、衝突の恐れがない場合などは、これらの車両が接近するまでは、超音波センサECU54を停止状態(スリープ状態またはシャットダウン状態)にすることができる。
また、他の車両がまったく検出されない場合においても、超音波センサECU54は、停止状態(スリープ状態またはシャットダウン状態)とすることができる。
逆に、近接する車両があり、衝突の危険性が高くなってきた場合や、カメラECU53で他の車両を捉えられなくなった場合は、超音波センサECU54の動作は不可欠である。
なお、レーザレーダやカメラを数多く搭載することが対策として考えられるが、それらは超音波センサと比較すると高価であり、数を多く搭載できないため、測定範囲は狭いが安価な超音波センサECU54などを駆使することが求められる。
次に、レーダECU52とカメラECU53の動作について説明する。
超音波センサECU54(所定の制御装置)が停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する際は、カメラECU53またはレーダECU52(他の制御装置)が常に通常動作状態である。
この状況を利用して、カメラECU53またはレーダECU52は、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移させるための起動信号31を、CAN信号として出力する機能を備える。
超音波センサECU54(所定の制御装置)が停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する際は、カメラECU53またはレーダECU52(他の制御装置)が常に通常動作状態である。
この状況を利用して、カメラECU53またはレーダECU52は、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移させるための起動信号31を、CAN信号として出力する機能を備える。
図3は、この発明の実施の形態1による制御システムに搭載される超音波センサECUを示す機能ブロック図である。
図3において、21、52〜54は図2におけるものと同一のものである。
超音波センサECU54は、マイコン10を搭載しており、マイコン10は、外部から送信される起動信号31を取得してマイコンを起動する起動手段1と、取得した起動信号31があらかじめ設定された起動信号か否かを判定し、さらに起動信号31が正当な権限を与えられた相手から取得したものかどうかを判定する妥当性検証手段2と、起動信号31および妥当性検証手段2の結果からマイコン10の状態遷移を行うかどうかを判定し、実際に状態遷移を行う状態管理手段3と、状態管理手段3の結果に応じた制御処理を実行する制御処理手段4を備える。
図3において、21、52〜54は図2におけるものと同一のものである。
超音波センサECU54は、マイコン10を搭載しており、マイコン10は、外部から送信される起動信号31を取得してマイコンを起動する起動手段1と、取得した起動信号31があらかじめ設定された起動信号か否かを判定し、さらに起動信号31が正当な権限を与えられた相手から取得したものかどうかを判定する妥当性検証手段2と、起動信号31および妥当性検証手段2の結果からマイコン10の状態遷移を行うかどうかを判定し、実際に状態遷移を行う状態管理手段3と、状態管理手段3の結果に応じた制御処理を実行する制御処理手段4を備える。
図6は、この発明の実施の形態1による制御システムの超音波センサECUのマイコンの状態遷移を示す図である。
図6において、超音波センサECU54のマイコン10は、少なくとも停止状態(スリープ状態またはシャットダウン状態)、通常動作状態、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する準備を行う起動遷移状態、通常動作状態から停止状態(スリープ状態またはシャットダウン状態)に遷移する準備を行う停止遷移状態の4つの状態を備えている。図6では、停止状態、起動遷移状態、通常動作状態、停止遷移状態の各状態に、それぞれ信号を受けて遷移する様子が示されている。
図6において、超音波センサECU54のマイコン10は、少なくとも停止状態(スリープ状態またはシャットダウン状態)、通常動作状態、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する準備を行う起動遷移状態、通常動作状態から停止状態(スリープ状態またはシャットダウン状態)に遷移する準備を行う停止遷移状態の4つの状態を備えている。図6では、停止状態、起動遷移状態、通常動作状態、停止遷移状態の各状態に、それぞれ信号を受けて遷移する様子が示されている。
次に、超音波センサECU54のマイコン10の動作について、図6を用いて説明する。
超音波センサECU54の動作が不要と判断した場合は、停止状態(スリープ状態またはシャットダウン状態)に遷移する。逆に他のECUが超音波センサECU54の動作が必要と判断した場合は、起動信号31を超音波センサECU54に送信し、マイコン10
は通常動作状態に遷移する。それらの中間状態として、起動遷移状態では、通常動作状態での通常制御における処理のために必要なソフトウェアモジュールの初期化処理や再初期化処理を行う。
また、停止遷移状態では、停止状態(スリープまたはシャットダウン状態)にするために、通常制御などマイコンの動作を停止する処理を行う。
超音波センサECU54の動作が不要と判断した場合は、停止状態(スリープ状態またはシャットダウン状態)に遷移する。逆に他のECUが超音波センサECU54の動作が必要と判断した場合は、起動信号31を超音波センサECU54に送信し、マイコン10
は通常動作状態に遷移する。それらの中間状態として、起動遷移状態では、通常動作状態での通常制御における処理のために必要なソフトウェアモジュールの初期化処理や再初期化処理を行う。
また、停止遷移状態では、停止状態(スリープまたはシャットダウン状態)にするために、通常制御などマイコンの動作を停止する処理を行う。
次に、超音波センサECU54のマイコン10の起動手段1の動作について説明する。
起動手段1は、マイコン10の外部から送信される停止状態(スリープ状態またはシャットダウン状態)から通常動作状態への遷移要求を含んだ起動信号31を検出する。起動信号31を検出すると、マイコン10が起動し、起動信号31が何であるかを、状態管理手段3および妥当性検証手段2に送信する。
本実施の形態1では、CAN信号としたが、この限りでなく、信号でECUが起動できるものであれば、FlexRay、Ethernet(登録商標)での通信信号、あるいはデジタル信号などでもよい。
起動手段1は、マイコン10の外部から送信される停止状態(スリープ状態またはシャットダウン状態)から通常動作状態への遷移要求を含んだ起動信号31を検出する。起動信号31を検出すると、マイコン10が起動し、起動信号31が何であるかを、状態管理手段3および妥当性検証手段2に送信する。
本実施の形態1では、CAN信号としたが、この限りでなく、信号でECUが起動できるものであれば、FlexRay、Ethernet(登録商標)での通信信号、あるいはデジタル信号などでもよい。
次に、超音波センサECU54のマイコン10の妥当性検証手段2の動作について説明する。
妥当性検証手段2は、起動手段1が出力した結果を基に、起動信号31があらかじめ設定されたものか否かを判定し、さらにその起動信号31が正当な権限を与えられた相手から取得したものかどうかを判定する。
起動信号31があらかじめ設定された起動信号であるかどうかの判断は、取得したCAN信号(IDまたはメッセージ構成)を確認することにより行う。
さらに、起動信号31が正当な権限を与えられた相手から取得したものかどうかの判断は、起動信号31がCAN信号であれば、メッセージに重畳される特定ノードから送信されたことを表す識別ビットを解析・認証することにより行う。
なお、本実施の形態1では、識別ビットとしたが、この限りでなく正当な権限を与えられた相手から取得したものであることを保障できる手段であればどのような手段でも構わない。
また、妥当性検証手段2の結果は、状態管理手段3に送信する。
妥当性検証手段2は、起動手段1が出力した結果を基に、起動信号31があらかじめ設定されたものか否かを判定し、さらにその起動信号31が正当な権限を与えられた相手から取得したものかどうかを判定する。
起動信号31があらかじめ設定された起動信号であるかどうかの判断は、取得したCAN信号(IDまたはメッセージ構成)を確認することにより行う。
さらに、起動信号31が正当な権限を与えられた相手から取得したものかどうかの判断は、起動信号31がCAN信号であれば、メッセージに重畳される特定ノードから送信されたことを表す識別ビットを解析・認証することにより行う。
なお、本実施の形態1では、識別ビットとしたが、この限りでなく正当な権限を与えられた相手から取得したものであることを保障できる手段であればどのような手段でも構わない。
また、妥当性検証手段2の結果は、状態管理手段3に送信する。
次に、超音波センサECU54のマイコン10の状態管理手段3の動作について説明する。
状態管理手段3は、起動手段1および妥当性検証手段2の結果を受けて、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移するか否かを判定し、その結果、状態遷移を実施する。遷移したマイコン10の状態は、制御処理手段4に送信する。
このとき、状態管理手段3は、起動手段1の出力のみを受けて、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態への状態遷移を行うことも、起動手段1および妥当性検証手段2の両方の結果を受けて状態遷移を行うことも可能である。
状態管理手段3は、起動手段1および妥当性検証手段2の結果を受けて、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移するか否かを判定し、その結果、状態遷移を実施する。遷移したマイコン10の状態は、制御処理手段4に送信する。
このとき、状態管理手段3は、起動手段1の出力のみを受けて、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態への状態遷移を行うことも、起動手段1および妥当性検証手段2の両方の結果を受けて状態遷移を行うことも可能である。
次に、超音波センサECU54のマイコン10の制御処理手段4の動作について説明する。
制御処理手段4は、状態管理手段3が管理するマイコンの状態に応じた処理を実行する。
制御処理手段4は、状態管理手段3が管理するマイコンの状態に応じた処理を実行する。
次に、このような構成を持つ実施の形態1による制御システムの通常動作状態への遷移の処理について、図4のフローチャートに従って説明する。
S401では、レーダECU52とカメラECU53が、自車周辺に他の車両がない(Yes)か否(No)か、また他の車両があっても衝突の可能性がない位置で捉えている(Yes)か否(No)かの判断を行う。このとき、周辺検出ECU(超音波センサECU54、カメラECU53、レーダECU52)は、通常動作状態で動作しているものとする。
両方の判断結果がYesとなった場合のみ、Yesの分岐処理を実行する。
S401では、レーダECU52とカメラECU53が、自車周辺に他の車両がない(Yes)か否(No)か、また他の車両があっても衝突の可能性がない位置で捉えている(Yes)か否(No)かの判断を行う。このとき、周辺検出ECU(超音波センサECU54、カメラECU53、レーダECU52)は、通常動作状態で動作しているものとする。
両方の判断結果がYesとなった場合のみ、Yesの分岐処理を実行する。
S402−1では、S401での結果がYesの場合、超音波センサECU54のマイコン10を停止状態に遷移させる。
S402−2では、S401での結果がNoの場合、超音波センサECU54を含む全周辺検出ECUは、通常動作状態のままとする。近接する車両がある場合は、超音波センサECU54も通常動作状態のままとすることで、検出精度を維持しておく。
S402−2では、S401での結果がNoの場合、超音波センサECU54を含む全周辺検出ECUは、通常動作状態のままとする。近接する車両がある場合は、超音波センサECU54も通常動作状態のままとすることで、検出精度を維持しておく。
S403では、レーダECU52とカメラECU53が、自車に近接する車両がある(Yes)か否(No)かの判断を行う。近接する車両がある場合は、接触の恐れがあるかどうかを超音波センサECU54で即座に判断を行う必要がある。
また、カメラECU53で、自車周辺の他の車両が接触しないことを確認できなくなった(Yes)か否(No)かも判断を行う必要がある。
これらの判断結果の1つでもYesとなれば、Yesの分岐処理を実行する。
また、カメラECU53で、自車周辺の他の車両が接触しないことを確認できなくなった(Yes)か否(No)かも判断を行う必要がある。
これらの判断結果の1つでもYesとなれば、Yesの分岐処理を実行する。
S404では、S403でYesとなった場合は、自車との衝突の可能性が生じてくるため、超音波センサECU54を起動し、通常動作を行わせるためにカメラECU53またはレーダECU52が、超音波センサECU54に起動信号31をCAN信号で送信する。
S405では、超音波センサECU54の起動手段1が、カメラECU53またはレーダECU52からのCAN信号による起動信号31を検出し、超音波センサECU54のマイコン10が起動し、起動後、起動信号31を取得したことを状態管理手段3に送信する。
S406では、状態管理手段3が、起動手段1の出力結果のみを受けて、マイコン状態を停止状態から起動遷移状態に遷移させる。
S407では、制御処理手段4が、状態管理手段3からの状態遷移通知を受けて、起動遷移状態での制御処理であるソフトウェアモジュールの初期化を実行する。
S408では、状態管理手段3が、制御処理手段4からのソフトウェアモジュールの初期化完了通知(図6の通常動作準備完了)を受信したのち、マイコン状態を起動遷移状態から通常動作状態に遷移させる。
S409では、制御処理手段4が、状態管理手段3からの状態遷移通知を受けて、通常動作状態での制御処理である通常制御を実行開始する。
上述のようにすることで、停止状態のECUへの起動信号31が想定されたものか否かの検証処理や認証処理を省くことができ、停止状態(スリープ状態またはシャットダウン状態)から通常動作を開始するまでの時間を短縮することができる。
つまり、突然、先行車両42が急減速した場合や、第3の車両43が死角などから現れた場合でも、超音波センサECU54が緊急的に通常動作を開始することができるため、自車と他の車両が衝突する可能性を低くできる。または、衝突被害を軽減できる。
つまり、突然、先行車両42が急減速した場合や、第3の車両43が死角などから現れた場合でも、超音波センサECU54が緊急的に通常動作を開始することができるため、自車と他の車両が衝突する可能性を低くできる。または、衝突被害を軽減できる。
次に、上述のような構成を持つ実施の形態1の制御システムが、通常動作後、妥当性検証を実行する処理について、図5のフローチャートを用いて説明する。
マイコン10の妥当性検証手段2は、起動手段1の出力を受けた後、時間TDET(起動時間)の計測を開始し、所定時間TVLD経過したかどうかを判定する機能を備えており、所定時間TVLD経過すると、妥当性検証手段2の処理を実行し、状態管理手段3に結果を出力する。
所定時間TVLDは、起動信号31の受信から、超音波センサECU54が通常動作状態で取得したセンサ値をADAS−ECU51に出力し、ADAS−ECU51がブレーキECU55およびステアリングECU56への動作要否を判定するまでの時間とする。
マイコン10の妥当性検証手段2は、起動手段1の出力を受けた後、時間TDET(起動時間)の計測を開始し、所定時間TVLD経過したかどうかを判定する機能を備えており、所定時間TVLD経過すると、妥当性検証手段2の処理を実行し、状態管理手段3に結果を出力する。
所定時間TVLDは、起動信号31の受信から、超音波センサECU54が通常動作状態で取得したセンサ値をADAS−ECU51に出力し、ADAS−ECU51がブレーキECU55およびステアリングECU56への動作要否を判定するまでの時間とする。
S501では、図4のS409以降、妥当性検証手段2において、TDET>TVLDとなるかどうかを判定する。本条件が成立しない限り、S501の処理をループする。不等式が成立した(Yesの)場合は、次のS502の処理を実行する。
S502では、起動信号31があらかじめ設定された起動信号であるか否か(妥当かそうでないか)を判定するため、取得したCAN信号のIDを確認する。
S503では、S502で起動信号31の妥当性を確認できた場合、さらに、起動信号31が正当な権限を与えられた相手から取得した(認証成功)ものか否(認証失敗)かの認証を行う。具体的には、メッセージに特定ノードから送信されたことを表す識別ビットがあるかどうかを解析する。
S504−1では、S503で起動信号31の認証が成功した場合、超音波センサECU54は、通常動作を継続するため、状態管理手段3は状態遷移を行わず、通常動作状態継続を指示する。
S505−1では、制御処理手段4が、状態管理手段3から受信した通常動作継続通知を受けて、通常制御を継続する。
S504−2では、S502で起動信号31が妥当でない、またはS503で起動信号31の認証失敗となった場合、状態管理手段3は、通常動作状態から停止遷移状態に遷移する。
S505−2では、制御処理手段4は、状態管理手段3からの状態遷移通知を受けて、実行している通常制御を停止させる。
S506では、状態管理手段3が、制御処理手段4からの通常制御停止通知(図6の停止準備完了)を受けて、マイコン状態を停止遷移状態から停止状態に遷移させる。
実施の形態1によれば、こうすることで、停止状態から通常動作状態へ遷移し、緊急的に通常制御を実行しつつ、超音波センサECU54を起動した起動信号31が正しいか否かを判定することができる。
すなわち、起動信号31に対する検証処理や認証処理を省くことで、シャットダウン状態やスリープ状態から通常動作を開始するまでの時間を短縮することができる。
また、超音波センサECU54を起動した起動信号31が正しくない場合は、超音波センサECU54を停止状態に遷移させることができるため、不要な通常制御を最小限に抑えることができる。
また、起動信号31に対する想定されたものかの検証処理や認証処理を、通常制御開始後に行うことで、誤った起動信号や不正な起動信号の介入を防ぐ効果もある。
すなわち、起動信号31に対する検証処理や認証処理を省くことで、シャットダウン状態やスリープ状態から通常動作を開始するまでの時間を短縮することができる。
また、超音波センサECU54を起動した起動信号31が正しくない場合は、超音波センサECU54を停止状態に遷移させることができるため、不要な通常制御を最小限に抑えることができる。
また、起動信号31に対する想定されたものかの検証処理や認証処理を、通常制御開始後に行うことで、誤った起動信号や不正な起動信号の介入を防ぐ効果もある。
なお、本実施の形態1においては、制御システム搭載車両41の他に2つ車両が存在しているが、本実施の形態1の特徴を実施できるような構成であれば、存在する車両の数や位置については、この限りではない。
また、本実施の形態1においては、制御システム搭載車両41の前方や周辺検出に使う機器をレーザレーダ、ステレオカメラ、超音波センサとしたが、車両の前方や周辺を検出できる機器であれば、この限りではない。
また、本実施の形態1においては、TVLDの時間設定方法はこの限りでなく、通常制御を行った後、実施されるように設定するのであれば、どのような方法でも構わない。
また、本実施の形態1においては、周辺検出に関するECUについて説明を行ったが、スリープ状態(またはシャットダウン状態)から、通常動作までの時間を短くする必要があるECUであれば、この限りではない。
実施の形態2.
図7は、この発明の実施の形態2による制御システムに搭載される超音波センサECUを示す機能ブロック図である。
図7において、1〜4、10、21、31、52〜54は図3におけるものと同一のものである。図7では、超音波センサECU54は、実施の形態1の機能に加えて、信号線21を介して、レーダECU52またはカメラECU53に、スリープ状態から通常動作状態に遷移したことを示すECU動作確認信号32を送信するようになっている。
また、レーダECU52またはカメラECU53は、実施の形態1の機能に加えて、信号線21を介して、超音波センサECU54に、通常動作状態からスリープ状態に遷移することを禁止する信号(停止状態への遷移禁止信号)を送信する機能と、所定時間内に超音波センサECU54から受信したECU動作確認信号32がセットされた回数を数える計数手段を備えている。
図7は、この発明の実施の形態2による制御システムに搭載される超音波センサECUを示す機能ブロック図である。
図7において、1〜4、10、21、31、52〜54は図3におけるものと同一のものである。図7では、超音波センサECU54は、実施の形態1の機能に加えて、信号線21を介して、レーダECU52またはカメラECU53に、スリープ状態から通常動作状態に遷移したことを示すECU動作確認信号32を送信するようになっている。
また、レーダECU52またはカメラECU53は、実施の形態1の機能に加えて、信号線21を介して、超音波センサECU54に、通常動作状態からスリープ状態に遷移することを禁止する信号(停止状態への遷移禁止信号)を送信する機能と、所定時間内に超音波センサECU54から受信したECU動作確認信号32がセットされた回数を数える計数手段を備えている。
次に、このような構成を持つ実施の形態2の制御システムの処理について、図8のフローチャートに従って説明する。
S701では、レーダECU52やカメラECU53が、計数手段によりカウントした回数NOPを1インクリメントする。
なお、S701より前の処理は、図4におけるS407までと同様の処理であるため、その説明を省略する。
S701では、レーダECU52やカメラECU53が、計数手段によりカウントした回数NOPを1インクリメントする。
なお、S701より前の処理は、図4におけるS407までと同様の処理であるため、その説明を省略する。
S702では、レーダECU52やカメラECU53において、計数手段によってカウントしたECU動作確認信号32の回数NOPとあらかじめ設定した回数NTH(所定回数)とを比較し、NOP<NTHである(Yes)か否(No)かを判定する。Yesの場合、S703の処理を実行する。Noの場合、S709の処理を実行する。
ここで、NTHは、自身またはその周辺に位置するECUなどが通常動作状態に発生し得るノイズなどの誤動作で起動される回数を基に決定する。仮に他のECU異常や、起動検出に関するハードウェア故障によりノイズが増大した場合などは、誤って起動される回数が多くなるはずである。
ここで、NTHは、自身またはその周辺に位置するECUなどが通常動作状態に発生し得るノイズなどの誤動作で起動される回数を基に決定する。仮に他のECU異常や、起動検出に関するハードウェア故障によりノイズが増大した場合などは、誤って起動される回数が多くなるはずである。
S703〜S708は、図5のS501〜S506と同様の処理であるため、その説明を省略する。
S709では、レーダECU52またはカメラECU53が、超音波センサECU54に対して、これ以降、通常動作状態から停止状態に遷移することが無いように、信号線21を介して遷移禁止指示を送信する。
S710では、レーダECU52またはカメラECU53から受信した指示に応じて、超音波センサECU54の状態管理手段3は、以降に停止状態に遷移しないようにする。
実施の形態2によれば、こうすることにより、他のECU異常の場合や、起動信号31を検出するためのマイコン10外部の回路が故障している場合などに、必要なタイミングで、超音波センサECU54を起動することができなくなってしまうことを解決することができる。
また、誤ったタイミングで発生し得る起動信号31により、超音波センサECU54がスリープ状態(またはシャットダウン状態)から通常動作状態へ遷移することも防ぐことができる。
また、誤ったタイミングで発生し得る起動信号31により、超音波センサECU54がスリープ状態(またはシャットダウン状態)から通常動作状態へ遷移することも防ぐことができる。
実施の形態3.
この発明の実施の形態3における制御システムに搭載される超音波センサECUの機能ブロック図は、図3におけるものと同様である。
図9は、この発明の実施の形態3による制御システムのソフトウェアモジュールと通常動作状態の関連を示す模式図である。
図9において、実施の形態3のマイコン10を構成するソフトウェアモジュールは、ダイアグ(故障診断など)関連、MCU(クロックの設定など)関連、ドライバ(アナログ/デジタル入出力や通信など)関連、EEPROM関連、通信(ネットワークマネジメント、PDU(Protocol Data Unit)の管理など)関連である。
図9では、これらと、通常動作状態での通常制御における遷移直後処理、及び妥当性検証の処理実行後に行う定常処理との関連を線で示している。
この発明の実施の形態3における制御システムに搭載される超音波センサECUの機能ブロック図は、図3におけるものと同様である。
図9は、この発明の実施の形態3による制御システムのソフトウェアモジュールと通常動作状態の関連を示す模式図である。
図9において、実施の形態3のマイコン10を構成するソフトウェアモジュールは、ダイアグ(故障診断など)関連、MCU(クロックの設定など)関連、ドライバ(アナログ/デジタル入出力や通信など)関連、EEPROM関連、通信(ネットワークマネジメント、PDU(Protocol Data Unit)の管理など)関連である。
図9では、これらと、通常動作状態での通常制御における遷移直後処理、及び妥当性検証の処理実行後に行う定常処理との関連を線で示している。
マイコン10は、シャットダウン状態(停止状態)から通常動作状態に遷移するときに、通常動作状態で実行する処理に関係するソフトウェアモジュールを初期化する初期化処理手段(初期化手段)を備える。
一般的に、ソフトウェアモジュールを初期化しなければ、それに関係する処理は実行できない。また、本実施の形態3においては、通常動作状態における処理を2つに分割する。シャットダウン状態から起動した直後に行う遷移直後処理と、妥当性検証手段2の処理実行後に行う定常処理である。
一般的に、ソフトウェアモジュールを初期化しなければ、それに関係する処理は実行できない。また、本実施の形態3においては、通常動作状態における処理を2つに分割する。シャットダウン状態から起動した直後に行う遷移直後処理と、妥当性検証手段2の処理実行後に行う定常処理である。
図11は、この発明の実施の形態3による制御システムの超音波センサECUのマイコンの状態遷移を示す図である。
図11において、超音波センサECU54のマイコン10は、少なくとも停止状態(スリープ状態またはシャットダウン状態)、通常動作状態、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する準備を行う起動遷移状態、通常動作状態から停止状態(スリープ状態またはシャットダウン状態)に遷移する準備を行う停止遷移状態の4つの状態を備えている。図11では、停止状態、起動遷移状態、通常動作状態、停止遷移状態の各状態に、それぞれ信号を受けて遷移する様子が示されている。図6に比べ、通常動作状態から起動遷移状態への遷移も追加されている。
図11では、実施の形態1の図6に比べ、起動遷移状態と通常動作状態の遷移条件に変更を加えている。起動遷移状態から通常動作状態への遷移条件として、遷移直後処理に関する初期化完了または定常処理に関する初期化完了が条件となる。また、通常動作状態から起動遷移状態への遷移条件は、遷移直後処理が実行完了したこと、および通常動作状態における初期化が未完了であることが条件である。
図11において、超音波センサECU54のマイコン10は、少なくとも停止状態(スリープ状態またはシャットダウン状態)、通常動作状態、停止状態(スリープ状態またはシャットダウン状態)から通常動作状態に遷移する準備を行う起動遷移状態、通常動作状態から停止状態(スリープ状態またはシャットダウン状態)に遷移する準備を行う停止遷移状態の4つの状態を備えている。図11では、停止状態、起動遷移状態、通常動作状態、停止遷移状態の各状態に、それぞれ信号を受けて遷移する様子が示されている。図6に比べ、通常動作状態から起動遷移状態への遷移も追加されている。
図11では、実施の形態1の図6に比べ、起動遷移状態と通常動作状態の遷移条件に変更を加えている。起動遷移状態から通常動作状態への遷移条件として、遷移直後処理に関する初期化完了または定常処理に関する初期化完了が条件となる。また、通常動作状態から起動遷移状態への遷移条件は、遷移直後処理が実行完了したこと、および通常動作状態における初期化が未完了であることが条件である。
次に、遷移直後処理とソフトウェアモジュールとの関連について説明する。
超音波センサECU54の遷移直後処理は、超音波センサの信号をADAS−ECU51やレーダECU52やカメラECU53に、送信できるデータに変換して送信することである。
これらに必要となるソフトウェアモジュールは、超音波センサに異常がないかどうかを確認するダイアグ関連と、他のECUに起動状態を送信するための通信関連と、動作するためのクロック設定などを行うMcu関連と、超音波センサに出力するパルスを生成するタイマなどのドライバ関連である。これらのソフトウェアモジュールの初期化が必要となる。
一方、EEPROM関連のソフトウェアモジュールは、故障発生時に書込むことが考えられるが、通常動作を行う際に、故障を確認したとしても、EEPROMにすぐ書込む必要はないため、この初期化はこの段階では必要ない。
超音波センサECU54の遷移直後処理は、超音波センサの信号をADAS−ECU51やレーダECU52やカメラECU53に、送信できるデータに変換して送信することである。
これらに必要となるソフトウェアモジュールは、超音波センサに異常がないかどうかを確認するダイアグ関連と、他のECUに起動状態を送信するための通信関連と、動作するためのクロック設定などを行うMcu関連と、超音波センサに出力するパルスを生成するタイマなどのドライバ関連である。これらのソフトウェアモジュールの初期化が必要となる。
一方、EEPROM関連のソフトウェアモジュールは、故障発生時に書込むことが考えられるが、通常動作を行う際に、故障を確認したとしても、EEPROMにすぐ書込む必要はないため、この初期化はこの段階では必要ない。
次に、定常処理とソフトウェアモジュールとの関連について、図9を用いて説明する。
超音波センサECU54の定常処理は、遷移直後処理に加えて、他の処理のアイドル時間などにEEPROMに書きこむ処理が追加される。これらに必要となるソフトウェアモジュールは、遷移直後処理においては必要としていなかったEEPROM関連である。つまり、定常処理において、はじめてEEPROM関連の初期化が必要となってくる。
超音波センサECU54の定常処理は、遷移直後処理に加えて、他の処理のアイドル時間などにEEPROMに書きこむ処理が追加される。これらに必要となるソフトウェアモジュールは、遷移直後処理においては必要としていなかったEEPROM関連である。つまり、定常処理において、はじめてEEPROM関連の初期化が必要となってくる。
次に、これらの機能を備えた実施の形態2の制御システムの動作について、図10のフローチャートに従って説明する。
S901は図4のS405、S902は図4のS406とそれぞれ同様の処理であるので、その説明を省略する。
S901よりも前の処理は、図4のS401〜S404と同様の処理であるので、これもその説明を省略する。
S901は図4のS405、S902は図4のS406とそれぞれ同様の処理であるので、その説明を省略する。
S901よりも前の処理は、図4のS401〜S404と同様の処理であるので、これもその説明を省略する。
S903では、制御処理手段4が備える初期化処理手段が、遷移直後処理に関するソフトウェア(SW)モジュールのみを初期化する。
S904では、状態管理手段3が、マイコン10の状態を起動遷移状態から通常動作状態に遷移させる。
S905では、制御処理手段4が、遷移直後処理を実行する。これにより、ADAS−ECU51を含むECUに超音波センサECU54の情報が送信されることとなる。
S906は図5のS502、S907は図5のS503、S908−2は図5のS504−2、S910−2は図5のS506と、それぞれ同様の処理であり、その説明を省略する。
S908−1では、状態管理手段3が、通常動作状態から起動遷移状態に遷移させて、ソフトウェアモジュールの初期化が行えるようにする。
S909−1では、制御処理手段4の備える初期化処理手段が、定常処理に関するソフトウェア(SW)モジュールを初期化する。
S910−1では、状態管理手段3が、定常処理に関する初期化処理完了通知を受信した場合、起動遷移状態から通常動作状態に遷移させて、通常動作が実行できるようにする。
S911では、S909−1で初期化したソフトウェアモジュールに関連する定常処理を、制御処理手段4が実行する。
S909−2では、制御処理手段4が、実行中の遷移直後処理を停止し、処理を行わないようにし、停止できる準備を完了させる。
実施の形態3によれば、ソフトウェアモジュールを分割し、それぞれ必要なタイミングで初期化するようにしたので、停止状態から緊急的に必要とされる通常動作までの時間を短くすることができる。
なお、実施の形態3では、全ソフトウェアモジュールのうち、初期化のタイミングを変更するモジュールをEEPROM関連としたが、これに限らず、遷移直後処理から定常処理で必要なソフトウェアモジュールが追加となる場合に適用可能である。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
1 起動手段、2 妥当性検証手段、3 状態管理手段、4 制御処理手段、
10 マイコン、21 信号線、31 起動信号、32 ECU動作確認信号、
41 制御システム搭載車両、42 先行車両、43 第3の車両、
44 レーザレーダの検出範囲、45 ステレオカメラの検出範囲、
46 超音波センサの検出範囲、51 ADAS−ECU、52 レーダECU、
53 カメラECU、54 超音波センサECU、55 ブレーキECU、
56 ステアリングECU。
10 マイコン、21 信号線、31 起動信号、32 ECU動作確認信号、
41 制御システム搭載車両、42 先行車両、43 第3の車両、
44 レーザレーダの検出範囲、45 ステレオカメラの検出範囲、
46 超音波センサの検出範囲、51 ADAS−ECU、52 レーダECU、
53 カメラECU、54 超音波センサECU、55 ブレーキECU、
56 ステアリングECU。
Claims (6)
- 複数の制御装置が信号線により接続された制御システムであって、
上記複数の制御装置のうちの所定の制御装置は、
マイコンを搭載し、
上記信号線を介して送信される起動信号を検出して上記マイコンを起動する起動手段、
上記起動信号の妥当性を検証する妥当性検証手段、
上記起動信号の検出結果及び上記妥当性検証手段の検証結果のいずれか一方または両方に応じて、上記マイコンの状態を遷移させる状態管理手段、
及びこの状態管理手段による上記マイコンの状態に応じた制御処理を行う制御処理手段を有し、
上記マイコンは、上記制御処理手段による通常制御を行う通常動作状態と、制御処理を停止した停止状態と、上記停止状態から上記通常動作状態に遷移する準備を行うための起動遷移状態と、上記通常動作状態から上記停止状態に遷移する準備を行うための停止遷移状態との各状態へ遷移可能に構成され、
上記マイコンが上記停止状態にある場合で、かつ上記起動信号が検出された場合には、上記妥当性検証手段による上記起動信号の検証が行われる前に、上記状態管理手段は、上記マイコンの状態を、上記起動遷移状態を介して上記通常動作状態に遷移させ、
上記制御処理手段は、通常制御を開始することを特徴とする制御システム。 - 上記妥当性検証手段は、
上記起動手段から上記起動信号を受信するとともに、この受信からの時間を計測し、
計測された時間が予め決められた所定時間を超えた場合に、上記起動信号の妥当性を検証することを特徴とする請求項1に記載の制御システム。 - 上記状態管理手段は、
上記妥当性検証手段による上記起動信号の妥当性の検証に失敗した場合には、上記マイコンを上記停止遷移状態にして上記制御処理手段による上記通常制御を停止させた後、上記マイコンの状態を上記停止状態に遷移させることを特徴とする請求項1または請求項2に記載の制御システム。 - 上記所定の制御装置以外の少なくとも一つの他の制御装置は、
上記所定の制御装置が上記通常動作状態に遷移した回数を計数する計数手段を備え、
上記計数手段による計数回数が所定回数以上となった場合に、上記停止状態に遷移することなく、上記通常動作状態を継続するように上記所定の制御装置に指示し、
上記所定の制御装置は、上記指示の受信後は上記通常制御を停止しないことを特徴とする請求項1から請求項3のいずれか一項に記載の制御システム。 - 上記制御処理手段は、
上記制御処理に関係する複数のソフトウェアモジュールを有するとともに、
上記起動遷移状態で上記ソフトウェアモジュールを初期化処理する初期化手段を備え、
上記通常動作状態における制御処理は、上記通常動作状態への遷移直後に実行する遷移直後処理と、上記通常動作状態への遷移直後に実行しなくてもよい定常処理とにより構成され、
上記起動信号を受けて上記起動遷移状態に遷移したときは、上記遷移直後処理に関係するソフトウェアモジュールのみを初期化し、
上記通常動作状態に遷移して、上記初期化したソフトウェアモジュールにより上記遷移直後処理を実行したのち、
上記妥当性検証手段により起動信号の妥当性が検証された場合、
上記遷移直後処理に関係するソフトウェアモジュール以外のソフトウェアモジュールの初期化を実施した後に、上記定常処理を実施することを特徴とする請求項1から請求項4のいずれか一項に記載の制御システム。 - 上記複数の制御装置は、車両に搭載され、それぞれ、上記車両の周囲を走行する他車両の状況を監視する周辺監視手段を制御するように構成され、
上記所定の制御装置のマイコンが停止状態で、他の制御装置が上記車両の周囲を走行する他車両の状況を監視している場合において、上記他の制御装置が上記他車両の監視ができなくなった場合に、上記他の制御装置は、上記起動信号を上記所定の制御装置に送信することを特徴とする請求項1から請求項5のいずれか一項に記載の制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014205418A JP5893111B1 (ja) | 2014-10-06 | 2014-10-06 | 制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014205418A JP5893111B1 (ja) | 2014-10-06 | 2014-10-06 | 制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5893111B1 JP5893111B1 (ja) | 2016-03-23 |
| JP2016076053A true JP2016076053A (ja) | 2016-05-12 |
Family
ID=55541221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014205418A Active JP5893111B1 (ja) | 2014-10-06 | 2014-10-06 | 制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5893111B1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6207652B2 (ja) * | 2016-03-31 | 2017-10-04 | 三菱電機株式会社 | 制御システム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008283492A (ja) * | 2007-05-10 | 2008-11-20 | Toyota Motor Corp | ゲートウェイ装置、車載通信システム |
| JP5794097B2 (ja) * | 2011-10-19 | 2015-10-14 | 三菱自動車工業株式会社 | 電力供給装置の給電制御装置 |
| JP2014021953A (ja) * | 2012-07-24 | 2014-02-03 | Ricoh Co Ltd | 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム |
-
2014
- 2014-10-06 JP JP2014205418A patent/JP5893111B1/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP5893111B1 (ja) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9491197B2 (en) | Connection detection apparatus and in-vehicle relay apparatus | |
| US10723361B2 (en) | Monitoring apparatus, communication system, vehicle, monitoring method, and non-transitory storage medium | |
| US10178094B2 (en) | Communication system and information collection method executed in communication system | |
| US11522878B2 (en) | Can communication based hacking attack detection method and system | |
| US11683341B2 (en) | System and method for network intrusion detection based on physical measurements | |
| JP6418217B2 (ja) | 通信システムで実行される情報集約方法 | |
| KR101972457B1 (ko) | Can 통신 기반 해킹공격 탐지 방법 및 시스템 | |
| JP2014236248A (ja) | 電子制御装置、電子制御システム | |
| KR20190002712A (ko) | 침입 검지 장치 및 기억 매체에 저장된 침입 검지 프로그램 | |
| JP6207987B2 (ja) | 車載用電子制御装置 | |
| WO2017006537A1 (ja) | 通信方法、プログラムおよびそれを利用した通信装置 | |
| JP6207652B2 (ja) | 制御システム | |
| JP5893111B1 (ja) | 制御システム | |
| US10666671B2 (en) | Data security inspection mechanism for serial networks | |
| JP6483461B2 (ja) | 管理方法、管理プログラム、管理装置、管理システムおよび情報処理方法 | |
| JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
| CN113226858A (zh) | 信息处理装置 | |
| US11902300B2 (en) | Method for monitoring a data transmission system, data transmission system and motor vehicle | |
| JP6187508B2 (ja) | 制御装置、バス回路、方法、及び、プログラム | |
| JP6463435B1 (ja) | 制御装置および制御方法 | |
| JP2016213970A (ja) | 組電池制御装置 | |
| KR101745199B1 (ko) | 검출수단의 고장감지방법 | |
| JP2020145547A (ja) | 不正送信データ検知装置 | |
| EP3618385B1 (en) | Method and arrangement for encoding/decoding a signal at a first and second communication node in a road vehicle | |
| CN112544058B (zh) | 认证检测方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160223 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5893111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |