JP2020052479A - 車両用制御装置および車両制御方法 - Google Patents

車両用制御装置および車両制御方法 Download PDF

Info

Publication number
JP2020052479A
JP2020052479A JP2018178211A JP2018178211A JP2020052479A JP 2020052479 A JP2020052479 A JP 2020052479A JP 2018178211 A JP2018178211 A JP 2018178211A JP 2018178211 A JP2018178211 A JP 2018178211A JP 2020052479 A JP2020052479 A JP 2020052479A
Authority
JP
Japan
Prior art keywords
cpu
processing
vehicle
pld
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018178211A
Other languages
English (en)
Inventor
明 平田
Akira Hirata
明 平田
大久保 陽一
Yoichi Okubo
陽一 大久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2018178211A priority Critical patent/JP2020052479A/ja
Publication of JP2020052479A publication Critical patent/JP2020052479A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Hardware Redundancy (AREA)
  • Microcomputers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】認知・判断処理を行うフロントエンドのCPUが故障した際に、安定した車両の自動制御を継続できる制御装置を提供する。【解決手段】制御装置100は、車両周辺の物体を検知するためのセンサ情報を処理するフロントエンドCPU(FE−CPU)101と、FE−CPU101によるセンサ情報の処理結果に基づいて、車両のアクチュエータの制御情報を生成するバックエンドCPU(BE−CPU)103と、処理ロジックを動的に変更可能なプログラマブルロジックデバイス(PLD)102とを備える。FE−CPU101の故障が検出されると、PLD102に、FE−CPU101の代わりにセンサ情報を処理する処理ロジックが構成され、BE−CPU103は、PLD102によるセンサ情報の処理結果に基づいて、アクチュエータの制御情報を生成する。【選択図】図1

Description

本発明は、主に車両の走行制御に用いられる制御装置に関する。
車両の自動運転機能や予防安全機能に用いられる制御装置は、車両に搭載された複数のセンサECU(Electronic Control Unit)から車両周辺の物体(他の車両を含む)の位置、移動方向、信頼度などの情報を含むセンサ情報を取得し、(A)複数のセンサ情報に基づいて、車両を基準とする各物体の位置、移動方向、速度などの状況を算出し、(B)各物体の状況に基づいて、車両の目標経路(自車がとるべき経路および速度)を算出する。また、制御装置は、(C)目標経路と車両の動作状況とから、車両が安定性を保ちつつ目的の挙動を行うように制御するための制御量を算出し、算出した制御量を車両が搭載する各種のアクチュエータECUに伝達する。これら一連の処理において、処理(A)を「認知」、処理(B)を「判断」、処理(C)を「操作」と呼ぶものとする。
上記の認知・判断処理においては、大量のデータを処理する必要があり、その処理量は検知された物体の個数に応じて級数的に増大する。このため、認知・判断処理は、処理性能の高いCPU(Central Processing Unit)に加え、ハードウェア(HW)アクセラレータを用いて行われる。また、操作処理においては、車両を安全に制御すると共に、確実に制御情報をアクチュエータに伝達する必要がある。このため、操作処理は、信頼性の高いCPUを用いて行われる。以降、制御装置における認知・判断処理を担当する部分をフロントエンド(以降「FE」)と呼び、操作処理を担当する部分をバックエンド(以降「BE」)と呼ぶ。
このように、車両の動作を自動制御する制御装置において、FEは、処理能力が高い高性能CPU等が用いられるので、消費電力が大きくなるとともに、ハードウェアが高価になる。そのためFEは、信頼性を向上させるために多重化することが難しい。一方、BEは、車両の操作を司る部分であり高い信頼性が求められるので、多重化したCPUを用いる他、メモリをICチップ内に内蔵するなどした信頼性の高いハードウェアが用いられる。そのため、BEは、消費電力を低くする観点から、高性能なCPUを用いることができない。従って、FEのハードウェア故障、或いは、FEのCPUで動作するソフトウェアの異常により、制御装置が動作を継続できない状態となった場合、BE等でFEの処理を停止させ、緊急処理としてBEで自動制御を継続することで、車両を安全な状態で停止させる必要がある。
しかしながら、BEのCPUはFEのCPUに比べて処理能力が低いため、FEで実行していた高度な認知・判断処理をBEのCPUでは十分な処理を行うことができないという問題が有る。
この問題への対策として、例えば下記の特許文献1には、制御装置の演算能力が不足する状況になると、他の制御ECUにソフトウェア処理を分散することで、制御装置の処理負荷の軽減を図る技術が提案されている。また、制御装置にハードウェア故障が生じたときに他の装置が代替して処理を継続する技術(例えば、特許文献2)や、ECUの故障が生じたときに共用のバックアップECUがソフトウェア処理を引き継ぐことで動作を継続する技術(例えば、特許文献3)なども知られている。
特開2015−219586号公報 国際公開第2011/087020号 特許第6189004号公報
特許文献1の技術では、制御装置が通信バスを介して複数のECUへ処理要求を行う必要があるため、信頼性が必要な緊急処理における実時間応答性が問題となる。また、特許文献2,3の技術では、制御装置専用のハードウェアやECUが行っていた処理を、他の用途で用いられていた装置およびECUが代替して処理することになるため、処理機能の低下が避けられない他、高い信頼性が要求される操作処理には利用できないという問題がある。
本発明は上記のような問題を解決するためになされたものであり、認知・判断処理を行うフロントエンドのCPUが故障した際に、安定した車両の自動制御を継続できる制御装置を提供することを目的とする。
本発明に係る車両用制御装置は、車両周辺の物体を検知するためのセンサ情報を処理するフロントエンドCPUと、前記フロントエンドCPUによる前記センサ情報の処理結果に基づいて、前記車両のアクチュエータの制御情報を生成するバックエンドCPUと、処理ロジックを動的に変更可能なプログラマブルロジックデバイスと、を備え、前記フロントエンドCPUの故障が検出されると、前記プログラマブルロジックデバイスに、前記フロントエンドCPUの代わりに前記センサ情報を処理する処理ロジックが構成され、前記バックエンドCPUは、前記プログラマブルロジックデバイスによる前記センサ情報の処理結果に基づいて、前記アクチュエータの前記制御情報を生成する。
本発明に係る制御装置によれば、フロントエンドCPUが故障により利用できない状態になると、フロントエンドCPUが行っていた認知・判断処理の代替処理をPLDに構成された処理ロジックで行い、バックエンドCPUとPLDとが連携して動作することにより、自車両の走行制御を継続することができる。また、フロントエンドCPUが正常に動作するときには、PLDの処理ロジックで、フロントエンドCPUのソフトウェア処理を補助して、フロントエンドCPUの処理負荷を軽減できる。つまり、PLDの処理ロジックが、フロントエンドCPUのソフトウェア処理の一部を分担することで、システム全体の処理性能を向上させることができる。
本発明の実施の形態1および実施の形態2に係る制御装置の構成を示すブロック図である。 実施の形態1、実施の形態2および実施の形態3におけるバックエンドCPUの定常動作(BE定常動作)を示すフローチャートである。 実施の形態1において、フロントエンドCPUの故障が検出された後のバックエンドCPU103の動作(FE故障時BE動作)を示すフローチャートである。 実施の形態1、実施の形態2および実施の形態3におけるフロントエンドCPUの定常動作(FE定常動作)を示すフローチャートである。 実施の形態1において、フロントエンドCPUの故障が検出された後のフロントエンドCPUの動作(FE故障時動作)を示すフローチャートである。 実施の形態1、実施の形態2および実施の形態3におけるPLDの動作を示すフローチャートである。 変形例2に係る制御装置の構成を示すブロック図である。 実施の形態2において、フロントエンドCPUの故障が検出された後のバックエンドCPU103の動作(FE故障時BE動作)を示すフローチャートである。 実施の形態2において、フロントエンドCPUの故障が検出された後のフロントエンドCPUの動作(FE故障時動作)を示すフローチャートである。 本発明の実施の形態3に係る制御装置の構成を示すブロック図である。
<実施の形態1>
図1は、実施の形態1に係る車両用制御装置(以降、単に「制御装置」と称す)100の構成を示すブロック図である。制御装置100は、当該制御装置100を搭載する車両の自動運転制御等を行うものである。以降、制御装置100を搭載する車両を「自車両」という。
制御装置100は、自車両のセンサECU109およびセンサECU109と共に車載ネットワーク108に接続されている。
センサECU109は、自車両に搭載されたカメラ、ソナー、ミリ波センサ、レーザセンサといった自車両周囲の物体を検出するセンサの状態、ならびに、自車両の速度、加速度、旋回角および旋回角速度や灯火状態など、自車両に動作状態を検出するセンサの状態を検知するECUである。
アクチュエータECU110は、自車両に搭載されたアクセル、ブレーキ、エンジン、ライトといったアクチュエータを制御するECUである。
制御装置100は、センサECU109から、自車両周辺の物体(他の車両を含む)を検知するためのセンサ情報(車両周辺の物体の位置、移動方向、信頼度などの情報)を取得し、当該センサ情報を処理して、その処理結果から算出される制御情報をアクチュエータECU110へ入力することで、自車両を制御する。
車載ネットワーク108は、自車両に搭載されるECUを互いに接続するネットワークであり、具体例としてはCAN(Controller Area Network)がある。また、車載ネットワーク108は、Ethernet(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)、LIN(Local Interconnect Network)、FlexRay(登録商標)などの通信ネットワークであってもよい。
制御装置100は、フロントエンドCPU(以降「FE−CPU」)101、プログラマブルロジックデバイス(以降「PLD」)102、バックエンドCPU(以降「BE−CPU」)103、RAM(Random Access Memory)104、ROM(Read Only Memory)105および通信インタフェース(以降「通信IF」)106を備えている。FE−CPU101、PLD102、BE−CPU103、RAM104および通信IF106は、内部バス107を通して相互接続されている。
FE−CPU101は、処理能力が高く、高度な演算処理を扱うプロセッサであり、主に自車両の制御に係る「認知」および「判断」の処理を行う。BE−CPU103は、信頼性が高く故障に対して耐性を持つプロセッサであり、主に自車両の制御に係る「操作」の処理を行う。FE−CPU101およびBE−CPU103は、各種の演算処理を行うIC(Integrated Circuit)であり、より具体的には、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)など、ソフトウェアを実行する半導体デバイスである。
PLD102は、プログラム可能なハードウェア処理装置である。すなわち、PLD102は、処理ロジック(ハードウェアロジック)をハードウェアで処理するデバイスであり、PLD102の内部に構成される処理ロジックは、PLD102に外部から処理モジュールとして供給することで、動的に変更することができる。より具体的には、PLD102は、例えばFPGA(Field Programmable Gate Array)等の半導体デバイスである。FPGAの処理ロジックは、高位合成と呼ばれる技術によりCPUで実行するソフトウェアと同様の言語体系で設計できる。また、一つの処理を、CPUで実行するソフトウェアと、FPGAで実行する処理ロジックとに分割したり、同様の処理を、CPU用のソフトウェアと、FPGA用の処理ロジックとの両方で実現したりすることもできる。
RAM104は、FE−CPU101の一時記憶装置として使用される。
ROM105は、FE−CPU101およびBE−CPU103で実行されるプログラムおよびPLD102で実行される処理ロジックのそれぞれを、処理モジュールとして記憶している。ROM105の具体例としては、フラッシュメモリがある。また、ROM105は、SD(Secure Digital)メモリカード、CF(CompactFlash(登録商標))、HDD(Hard Disk Drive)、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVDといった可搬記憶媒体であってもよい。
通信IF106は、制御装置100が車載ネットワーク108との通信を行うための手段である。
図1に示すように、ROM105には、FE−CPU101で実行される処理モジュール(プログラム)である認知処理モジュール211m、判断処理モジュール212mおよびFE診断モジュール213mと、PLD102で実行される処理モジュール(処理ロジック)である高度演算処理モジュール221mおよびBE支援処理モジュール222mとが記憶されている。なお、BE−CPU103で実行される処理モジュール(プログラム)もROM105に記憶されていてもよいが、本実施の形態では、BE−CPU103の信頼性確保の観点から、BE−CPU103は、処理モジュールを記憶したメモリ(不図示)を内蔵しているものとする。
FE−CPU101は、ROM105から認知処理モジュール211m、判断処理モジュール212mおよびFE診断モジュール213mを読み出して実行することで、認知処理部211、判断処理部212およびFE診断部213を実現する。PLD102は、ROM105から高度演算処理モジュール221mおよびBE支援処理モジュール222mを読み出して実行することで、高度演算処理部221およびBE支援処理部222を実現する。BE−CPU103は、内蔵メモリからプログラムを読み出して実行することで、操作処理部231、通信処理部232、FE故障判定部233、PLD更新処理部234およびPLD制御部235を実現する。
FE−CPU101の認知処理部211は、センサECU109から出力されるセンサ情報に基づいて、自車両周辺の物体(他の車両を含む)の状況を把握する「認知」の処理を行う。すなわち、認知処理部211は、センサ情報に含まれる自車両周辺の物体の位置、移動方向、信頼度などの情報から、車両を基準とする各物体の位置、移動方向、速度などの状況を把握する。
FE−CPU101の判断処理部212は、認知処理で把握した自車両周辺の物体の状況に基づいて、自車両の目標経路を算出する「判断」の処理を行う。なお、「目標経路」には、自車両が走行すべき経路とその経路を走行するときに自車両がとるべき速度の情報が含まれる。
FE−CPU101のFE診断部213は、システムの起動時などに、FE−CPU101が正常に動作できるかどうかの自己診断を行う。
PLD102の高度演算処理部221は、FE−CPU101の認知処理部211および判断処理部212の処理の一部を分担することで、FE−CPU101の処理負荷を軽減させ、システム全体の処理性能を向上させる。例えば、高度演算処理部221は、センサECU109により検知された物体の個数が多いときなど、認知・判断処理の負荷が増大してソフトウェア処理では処理能力が不足する場合に、認知処理部211と同様に自車両周辺の物体の状況を把握する認知処理を行ったり、判断処理部212が行う判断処理の一部を行ったりすることで、FE−CPU101の動作を補助する。なお、認知処理部211が行う認知処理と、高度演算処理部221が行う認知処理とは、互いに異なるセンサ情報を処理するものであってもよいし、互いに連携して同じセンサ情報を処理するものであってもよい。
PLD102のBE支援処理部222は、FE−CPU101が故障したときに、BE−CPU103の動作を支援する処理を行う処理ロジックである。BE支援処理部222は、FE−CPU101が故障したときに、高度演算処理部221と連携して、FE−CPU101の代替として機能するように、認知処理部211および判断処理部212が行っていた処理の一部を実行する。BE支援処理部222はFE−CPU101が正常に動作しているときには構成されている必要はなく、少なくともFE−CPU101が故障したときに構成されればよい。なお、「故障」には、ハードウェア故障だけでなく、ソフトウェアの異常により動作を継続できなくなった状態も含まれる。
BE−CPU103の操作処理部231は、FE−CPU101の判断処理部212が算出した目標経路に基づいて、自車両を目標経路に従って走行させるためのアクチュエータの制御量を算出し、算出した制御量を示す制御情報をアクチュエータECU110へ伝達する「操作」の処理を行う。
BE−CPU103の通信処理部232は、通信IF106を用いてセンサECU109やアクチュエータECU110との通信を行う。例えば、アクチュエータECU110が出力するセンサ情報は、通信処理部232を通してFE−CPU101の認知処理部211に入力される。また、BE−CPU103の操作処理部231が生成した制御情報は、通信処理部232を通してアクチュエータECU110に伝達される。
BE−CPU103のFE故障判定部233は、FE−CPU101の処理結果(判断処理部212が算出した目標経路など)を監視して、FE−CPU101の処理結果に異常が生じたとき、FE−CPU101の故障を検出するための故障診断を行う。例えば、FE−CPU101の出力値が定常範囲を超えたり、FE−CPU101の出力周期が定常動作と異なったりする異常が確認されたときに、FE故障判定部233はFE−CPU101の故障診断を行う。故障診断の結果、FE−CPU101の故障が検出されると、FE故障判定部233は、FE−CPU101へ停止指示を出すと共に、FE−CPU101の出力を無効として扱うように、FE−CPU101を処理系から切り離す。故障診断の方法は、FE−CPU101に試験用データを供給し、その応答としてのFE−CPU101の出力結果を確認する方法など、一般的な方法でよい。
BE−CPU103のPLD更新処理部234は、PLD102に構成される処理ロジックの更新処理を行う。PLD更新処理部234は、例えばFE故障判定部233によってFE−CPU101の故障が検出されたときに、ROM105に記憶されているBE支援処理モジュール222mをPLD102へ供給し、PLD102にBE支援処理部222を構成させる。
BE−CPU103のPLD制御部235は、PLD102の動作を制御し、例えば、FE−CPU101の故障発生時に、PLD102のBE支援処理部222から、認知処理部211が算出した目標経路などの情報を取得することができる。
なお、FE−CPU101の故障が検出されて、FE−CPU101が処理系から切り離された状態では、BE−CPU103の通信処理部232は、センサECU109から取得したセンサ情報を、PLD102の高度演算処理部221へ供給する。また、高度演算処理部221では、センサ情報に基づく認知および判断の処理が行われ、判断処理で算出された目標経路は、PLD制御部235がBE支援処理部222を介して取得して、操作処理部231に入力される。よって、FE−CPU101の故障が検出された後では、操作処理部231は、高度演算処理部221が算出した目標経路に基づいて各アクチュエータの制御量を算出することになる。
次に、実施の形態1に係る制御装置100の動作をフローチャートを用いて説明する。図2および図3はBE−CPU103の動作を示すフローチャートであり、図2はBE−CPU103の定常動作(BE定常動作)を示しており、図3はFE−CPU101の故障が検出された後のBE−CPU103の動作(FE故障時BE動作)を示している。図4および図5はFE−CPU101の動作を示すフローチャートであり、図4はFE−CPU101の定常動作(FE定常動作)、図5はFE−CPU101の故障が検出された後の当該FE−CPU101の動作(FE故障時動作)を示している。図6はPLD102の動作を示すフローチャートである。
図2および図3を参照して、BE−CPU103の動作を説明する。制御装置100が起動すると、BE−CPU103は図2のBE定常動作を開始する。
ステップS101では、通信処理部232が、センサECU109からセンサ情報を取得する。ステップS102では、通信処理部232が、センサ情報をFE−CPU101およびPLD102へ供給する。ステップS103では、操作処理部231が、FE−CPU101の処理結果(判断処理部212が算出した目標経路など)を取得する。
ステップS104では、FE故障判定部233が、FE−CPU101の故障診断を行う。具体的には、FE故障判定部233は、まずFE−CPU101の処理結果に異常がないかを確認し、異常があればFE−CPU101の故障診断を行う。
故障診断によってFE−CPU101が正常と判断された場合(あるいはFE−CPU101の処理結果に異常が無い場合)、ステップS105へ進む。ステップS105では、操作処理部231が、FE−CPU101の処理結果に基づいて、自車両を目標経路に従って走行させるためのアクチュエータの制御量を算出する。そしてステップS106では、通信処理部232が、操作処理部231により算出された制御量を示す制御情報をアクチュエータECU110へ伝達する。ステップS106の後はステップS101へ戻る。
一方、ステップS104の故障診断によって、FE−CPU101の故障が検出された場合には、図3のFE故障時BE動作に進む。
FE故障時BE動作において、ステップS201では、FE故障判定部233が、FE−CPU101に動作の停止を指示し、FE−CPU101を処理系から切り離す。ステップS202では、PLD更新処理部234が、PLD102に、FE−CPU101故障時用の処理ロジック(FE−CPU101で実行されていた認知・判断処理の代替となる処理ロジック)を供給する。具体的には、PLD更新処理部234は、ROM105に記憶されているBE支援処理モジュール222mをPLD102に供給する。ステップS203では、PLD更新処理部234がPLD102の再構成を行い、PLD102にBE支援処理部222を構成させる。それにより、PLD102は、FE−CPU101故障時の動作モードに移行する。PLD102がFE−CPU101故障時の動作モードになると、PLD102の高度演算処理部221およびBE支援処理部222が、FE−CPU101の代わりに認知・判断処理を行う。
ステップS204では、通信処理部232が、センサECU109からセンサ情報を取得する。ステップS205では、通信処理部232が、センサ情報をPLD102へ供給する。ステップS206では、操作処理部231が、PLD102の処理結果(認知・判断処理で算出された目標経路など)を取得する。ステップS207では、操作処理部231が、自車両を目標経路に従って走行させるためのアクチュエータの制御量を算出する。ステップS208では、通信処理部232が、操作処理部231が算出した制御量を示す制御情報をアクチュエータECU110へ伝達する。ステップS208の後はステップS204へと戻る。その後は、ステップS204〜S208の動作が繰り返される。
次に、図4および図5を参照して、FE−CPU101の動作を説明する。制御装置100が起動すると、FE−CPU101は図4のFE定常動作を開始する。
ステップS301では、FE−CPU101が、BE−CPU103の通信処理部232からセンサ情報を取得する。ステップS302では、FE−CPU101が、PLD102の高度演算処理部221を利用するために、センサ情報をPLD102へ供給する。ステップS303では、認知処理部211がPLD102の処理結果(認知・判断処理の一部の処理結果)を取得する。
ステップS304では、ステップS301で取得されたセンサ情報と、ステップS303で取得されたPLD102の処理結果とに基づいて、認知処理部211および判断処理部212が、認知・判断処理を実行する。ステップS305では、FE−CPU101は、認知・判断処理の処理結果(自車両の目標経路など)をBE−CPU103へ伝達する。
このとき、FE−CPU101の処理結果を取得したBE−CPU103により、その処理結果に異常がないか判定され、FE−CPU101の故障診断が行われる(図2のステップS104)。ステップS306では、FE−CPU101が、BE−CPU103へ伝達した処理結果の正常/異常の判定結果を、BE−CPU103から取得して確認する。
BE−CPU103へ伝達した処理結果が正常と判定されていれば、ステップS301へ戻る。BE−CPU103へ伝達した処理結果が異常と判定されていれば、ステップS307へ進み、FE診断部213がFE−CPU101の自己診断を実行する。
そしてステップS308では、FE−CPU101は自己診断の結果を確認する。自己診断によりFE−CPU101が正常と判定された場合、FE−CPU101は正常に動作可能であることをBE−CPU103に伝達し、ステップS301へ戻る。一方、自己診断によりFE−CPU101が異常と判定された場合は、図5のFE故障時動作に進む。
FE故障時動作において、ステップS401では、FE−CPU101が出力を停止する。ステップS402では、FE−CPU101が、故障状態を動作履歴として残すために動作ログを保存する。そしてステップS403で、FE−CPU101が動作を停止する。
次に、図6を参照して、PLD102の動作を説明する。なお、PLD102は、通常の動作モード(FE−CPU101正常時の動作モード)で起動し、PLD102には高度演算処理部221が構成されているものとする。
ステップS501では、PLD102は、BE−CPU103が取得したセンサ情報を、FE−CPU101またはBE−CPU103から取得する。ステップS502では、高度演算処理部221の処理ロジックでセンサ情報を処理する。これにより、FE−CPU101で行われる認知・判断処理の一部が実行され、FE−CPU101の処理負荷が軽減される。ステップS503では、PLD102が、認知処理部211の処理結果をFE−CPU101へ出力する。
ステップS504では、PLD102は、外部から動作モードの切り替え指示(処理ロジックの変更指示)を受けたか否かを確認する。動作モードの切り替え指示が無ければ、ステップS501へ戻り、ステップS501〜S503が繰り返される。動作モードの切り替え指示があれば、ステップS505へ進む。本実施の形態の制御装置100では、FE−CPU101の故障が検出されたときに、BE−CPU103からPLD102へ、FE−CPU101故障時の動作モードへの切り替え指示がなされる。
ステップS505では、PLD102が、動作モードを切り替えるために、新たな処理ロジックを構成するための処理モジュールを取得する。本実施の形態では、ステップS505において、PLD102は、FE−CPU101のPLD更新処理部234から供給されるBE支援処理モジュール222mを取得する。
ステップS506では、PLD102が、処理ロジックを再構成する。本実施の形態では、ステップS506において、PLD102にBE支援処理部222が構成され、それにより、PLD102は、FE−CPU101故障時の動作モードに移行する。
ステップS506で処理ロジックが再構成されると、ステップS501へ戻る。ただし、PLD102はFE−CPU101故障時の動作モードになっているため、以降の動作では、ステップS502において、高度演算処理部221およびBE支援処理部222が、FE−CPU101の代わりに認知・判断処理を行うことになる。
以上説明したように、実施の形態1に係る制御装置100によれば、FE−CPU101が故障により利用できない状態になると、FE−CPU101が行っていた認知・判断処理の代替処理をPLD102に構成された処理ロジックで行い、BE−CPU103とPLD102とが連携して動作することにより、自車両の走行制御を継続することができる。よって、高価な高性能CPUであるFE−CPU101を冗長化することなく、FE−CPU101の故障時でも自車両の走行制御を継続することができる。
また、FE−CPU101が正常に動作するときには、PLD102の処理ロジックで、FE−CPU101のソフトウェア処理を補助して、FE−CPU101の処理負荷を軽減できる。つまり、PLD102の処理ロジックが、FE−CPU101のソフトウェア処理の一部を分担することで、システム全体の処理性能を向上させることができる。
[変形例1]
実施の形態1では、FE−CPU101の故障が検出されたときに、FE−CPU101で行っていた処理の代替となる機能をPLD102に処理ロジックとして再構成した。しかし、FE−CPU101が正常に動作しているときにも、PLD102にBE支援処理部222を構成しておき、FE−CPU101およびBE−CPU103の両方からPLD102の処理ロジックを定常的に使用してもよい。例えば、FE−CPU101だけでなく、BE−CPU103でもソフトウェアでの処理能力が不足する場合には、PLD102に実装される処理ロジックを処理の補助として使用してもよい。
[変形例2]
実施の形態1では、FE−CPU101は、BE−CPU103の通信処理部232を介してセンサECU109のセンサ情報を取得する構成とした。しかし、例えば、図7のようにFE−CPU101を通信IF106に接続させ、FE−CPU101が通信IF106を用いてセンサECU109から直接センサ情報を取得してもよい。
<実施の形態2>
実施の形態1の制御装置100では、FE−CPU101が故障した場合に、FE−CPU101を処理系から切り離した後、FE−CPU101の処理を停止させた。しかし、FE−CPU101を再起動させると故障から復旧する場合もある。そこで、実施の形態2では、FE−CPU101を処理系から切り離した後、FE−CPU101を再起動させ、正常に動作できる状態になれば、FE−CPU101を処理系に復帰させてシステムを再構成する。なお、実施の形態2に係る制御装置100の構成は、実施の形態1(図1)と同様である。
図8は、実施の形態2の制御装置100において、FE−CPU101の故障が検出された後のBE−CPU103の動作(FE故障時BE動作)を示すフローチャートである。図8のフローは、図3のフローに対し、ステップS208の後に、後述するステップS601〜S604を追加したものである。なお、BE−CPU103の定常動作(BE定常動作)は、図2と同様である。
図2のBE定常動作のステップS104において、FE−CPU101が故障していると判定されると、BE−CPU103は、図8のFE故障時BE動作へ進む。FE故障時BE動作では、実施の形態1と同様にステップS201〜S208までの処理が行われ、その後、ステップS601において、FE故障判定部233が、FE−CPU101が利用可能な状態かどうか(FE−CPU101が故障から復旧しているかどうか)判定する。
ステップS601でFE−CPU101が利用不可と判断された場合は、ステップS204に戻り、ステップS204〜S208の動作が繰り返される。つまり、BE−CPU103はFE故障時BE動作を継続する。
一方、ステップS601でFE−CPU101が利用可能と判断された場合は、ステップS602へ進む。ステップS602では、PLD更新処理部234が、PLD102に、FE−CPU101正常時用の処理ロジック(FE−CPU101での認知・判断処理を補助する処理ロジック)を供給する。具体的には、PLD更新処理部234は、ROM105に記憶されている高度演算処理モジュール221mをPLD102に供給する。そしてステップS603では、PLD更新処理部234がPLD102の再構成を行い、PLD102に高度演算処理部221を構成させる。それにより、PLD102は、通常の動作モードに移行する。その後、ステップS604において、FE故障判定部233がFE−CPU101へ動作復帰を指示し、図2のステップS101へ戻る。つまり、BE−CPU103は、FE故障時BE動作からBE定常動作へ復帰する。
図9は、実施の形態2の制御装置100において、FE−CPU101の故障が検出された後の当該FE−CPU101の動作(FE故障時動作)を示すフローチャートである。図9のフローは、図5のフローに対し、ステップS403に代えて、後述するステップS701〜S707を追加したものである。なお、FE−CPU101の定常動作(FE定常動作)は、図4と同様である。
図4のFE定常動作のステップS307において、FE−CPU101の故障が故障していると判定されると、FE−CPU101は、図9のFE故障時動作へ進む。FE故障時動作では、FE−CPU101は、実施の形態1と同様にステップS401で出力を停止し、ステップS402で動作ログを保存した後、ステップS701において、故障を復旧させるために再起動する。FE−CPU101が再起動すると、ステップS702へ進み、FE診断部213が、FE−CPU101の自己診断を実行する。
ステップS703では、FE−CPU101は自己診断の結果を確認する。自己診断によりFE−CPU101が異常と判定された場合、ステップS704へ進み、FE−CPU101は動作を停止する。
一方、自己診断によりFE−CPU101が正常と判定された場合は、ステップS705へ進み、FE−CPU101は故障から復旧して正常に動作可能であることをBE−CPU103に通知する。その後、FE−CPU101は、BE−CPU103から動作復帰の指示が届くのを待ち、ステップS706で動作復帰の指示を受信すると、ステップS707でFE正常動作へ移行して、図4のステップS301へ戻る。つまり、FE−CPU101は、FE故障時動作からFE正常動作へ復帰する。
実施の形態2に係る制御装置100によれば、実施の形態1と同様の効果が得られる他、FE−CPU101が故障して認知・判断処理がPLD102で行われるようになった後でも、FE−CPU101が故障から復旧すれば、FE−CPU101による認知・判断処理を再開することができるという効果が得られる。
なお、実施の形態1で示した変形例1および変形例2は、実施の形態2の制御装置100に対しても適用可能である。
<実施の形態3>
図10は、実施の形態3に係る制御装置100の構成を示すブロック図である。図10の制御装置100の構成は、図1の構成に対し、制御装置100にセンサデバイス111を接続させ、PLD102の処理ロジックとしてセンサ情報処理部223を追加したものである。また、ROM105には、センサ情報処理部223の処理モジュールであるセンサ情報処理モジュール223mも記憶されている。
センサデバイス111は、自車両の物体を検出する制御装置100専用のセンサである。本実施の形態では、センサデバイス111として、出力データ量が多く、当該データの処理に大きな演算負荷がかかるものを想定している。そのようなセンサデバイス111としては、カメラデバイスやLIDAR(Light Detection and Ranging、Laser Imaging Detection and Ranging)などが考えられる。
PLD102に構成されるセンサ情報処理部223は、センサデバイス111の出力データを処理して、認知・判断処理に用いられるセンサ情報を生成する。センサ情報処理部223が出力するセンサ情報は、FE−CPU101の認知処理部211および判断処理部212で行われる認知・判断処理に用いられる他、FE−CPU101の故障時にPLD102の高度演算処理部221およびBE支援処理部222で行われる認知・判断処理にも用いることができる。これにより、FE−CPU101の処理負荷の増大を抑制しつつ、センサデバイス111の検知結果を用いた、精度の高い自動制御を行うことが可能となる。
実施の形態3に係る制御装置100によれば、実施の形態1と同様の効果が得られる他、FE−CPU101の処理負荷の増大を抑制しつつ、センサデバイス111の検知結果を用いた、精度の高い自動制御を行うことができるという効果が得られる。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略したりすることが可能である。
100 制御装置、101 FE−CPU、102 PLD、103 BE−CPU、104 RAM、105 ROM、106 通信IF、107 内部バス、108 車載ネットワーク、109 センサECU、110 アクチュエータECU、111 センサデバイス、211 認知処理部、212 判断処理部、213 FE診断部、221 高度演算処理部、222 BE支援処理部、223 センサ情報処理部、231 操作処理部、232 通信処理部、233 FE故障判定部、234 PLD更新処理部、235 PLD制御部、211m 認知処理モジュール、212m 判断処理モジュール、213m FE診断モジュール、221m 高度演算処理モジュール、222m BE支援処理モジュール、223m センサ情報処理モジュール。

Claims (5)

  1. 車両周辺の物体を検知するためのセンサ情報を処理するフロントエンドCPU(101)と、
    前記フロントエンドCPU(101)による前記センサ情報の処理結果に基づいて、前記車両のアクチュエータの制御情報を生成するバックエンドCPU(103)と、
    処理ロジックを動的に変更可能なプログラマブルロジックデバイス(102)と、
    を備え、
    前記フロントエンドCPU(101)の故障が検出されると、前記プログラマブルロジックデバイス(102)に、前記フロントエンドCPU(101)の代わりに前記センサ情報を処理する処理ロジックが構成され、前記バックエンドCPU(103)は、前記プログラマブルロジックデバイス(102)による前記センサ情報の処理結果に基づいて、前記アクチュエータの前記制御情報を生成する、
    車両用制御装置。
  2. 前記フロントエンドCPU(101)において前記センサ情報の処理負荷が増大すると、前記プログラマブルロジックデバイス(102)に、前記フロントエンドCPU(101)の処理を補助する処理ロジックが構成される、
    請求項1に記載の車両用制御装置。
  3. 前記フロントエンドCPU(101)の故障が検出された後、前記フロントエンドCPU(101)を再起動させ、前記フロントエンドCPU(101)が復旧すると、前記フロントエンドCPU(101)の故障が検出される前の状態に復帰する、
    請求項1または請求項2に記載の車両用制御装置。
  4. 前記プログラマブルロジックデバイス(102)に、前記車両周辺の物体を検知するセンサデバイス(111)の出力データから前記センサ情報を生成する処理ロジックが構成される、
    請求項1から請求項3のいずれか一項に記載の車両用制御装置。
  5. フロントエンドCPU(101)、バックエンドCPU(103)およびプログラマブルロジックデバイス(102)を備える車両用制御装置における車両制御方法であって、
    前記フロントエンドCPU(101)が、車両周辺の物体を検知するためのセンサ情報を処理し、
    前記バックエンドCPU(103)が、前記フロントエンドCPU(101)による前記センサ情報の処理結果に基づいて、前記車両のアクチュエータの制御情報を生成し、
    前記フロントエンドCPU(101)の故障が検出されると、
    前記プログラマブルロジックデバイス(102)が、前記フロントエンドCPU(101)の代わりに前記センサ情報を処理する処理ロジックが構成し、
    前記バックエンドCPU(103)が、前記プログラマブルロジックデバイス(102)による前記センサ情報の処理結果に基づいて、前記アクチュエータの前記制御情報を生成する、
    車両制御方法。
JP2018178211A 2018-09-25 2018-09-25 車両用制御装置および車両制御方法 Pending JP2020052479A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018178211A JP2020052479A (ja) 2018-09-25 2018-09-25 車両用制御装置および車両制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018178211A JP2020052479A (ja) 2018-09-25 2018-09-25 車両用制御装置および車両制御方法

Publications (1)

Publication Number Publication Date
JP2020052479A true JP2020052479A (ja) 2020-04-02

Family

ID=69997086

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018178211A Pending JP2020052479A (ja) 2018-09-25 2018-09-25 車両用制御装置および車両制御方法

Country Status (1)

Country Link
JP (1) JP2020052479A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000081991A (ja) * 1998-07-09 2000-03-21 Toyota Central Res & Dev Lab Inc フェ―ルセ―フ機能付き情報処理装置
JP2010244311A (ja) * 2009-04-07 2010-10-28 Hitachi Automotive Systems Ltd 車載用電子制御装置
JP2017199383A (ja) * 2017-05-24 2017-11-02 ヤフー株式会社 モデル
JP2018101221A (ja) * 2016-12-19 2018-06-28 日立オートモティブシステムズ株式会社 電子制御装置、電子制御システム、及び電子制御方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000081991A (ja) * 1998-07-09 2000-03-21 Toyota Central Res & Dev Lab Inc フェ―ルセ―フ機能付き情報処理装置
JP2010244311A (ja) * 2009-04-07 2010-10-28 Hitachi Automotive Systems Ltd 車載用電子制御装置
JP2018101221A (ja) * 2016-12-19 2018-06-28 日立オートモティブシステムズ株式会社 電子制御装置、電子制御システム、及び電子制御方法
JP2017199383A (ja) * 2017-05-24 2017-11-02 ヤフー株式会社 モデル

Similar Documents

Publication Publication Date Title
US11492011B2 (en) Autonomous driving control device and method for autonomous driving control of vehicles
JP6189004B1 (ja) 共用バックアップユニットおよび制御システム
JP6714611B2 (ja) 車両の電子制御システムに冗長性を付与する方法及び装置
CN112004730B (zh) 车辆控制装置
JP6388871B2 (ja) ドライバー・アシスタント・アプリケーション用の方法
JP2019206337A (ja) 自動運転システム、車両制御方法及び装置
US9372774B2 (en) Redundant computing architecture
WO2018110124A1 (ja) 車両制御装置
US11500382B2 (en) Configuration of a control system for an at least partially autonomous transportation vehicle
US11173922B2 (en) Vehicle control device and vehicle control system
JP5541246B2 (ja) 電子制御ユニット
US11318929B2 (en) Electronic control apparatus, electronic control system, and electronic control method
KR101703500B1 (ko) 차량 유닛
JP2020506472A (ja) 冗長プロセッサアーキテクチャ
KR20170041466A (ko) 자동차용 통합데이터 처리 제어 시스템 및 방법
JP2020052479A (ja) 車両用制御装置および車両制御方法
JP7163576B2 (ja) 車両制御システムおよび車両制御装置
US20230020415A1 (en) Vehicle control system, vehicle integrated control device, electronic control device, network communication device, vehicle control method and computer readable medium
KR20200110956A (ko) 차량의 이중화 시스템과, 그 전원 공급 장치 및 방법
JP7360277B2 (ja) 航空機の制御システム
US20220032966A1 (en) On-vehicle control apparatus and on-vehicle control system
CN107783530B (zh) 基于软件代码迁移的失效可操作的系统设计模式
JP6441380B2 (ja) 車載用変速機制御装置
US20220204021A1 (en) Electronic device for autonomous driving and configuration method thereof
WO2023209820A1 (ja) 車載電子装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180925

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200901