JP2021020652A - 車両制御システム - Google Patents

車両制御システム Download PDF

Info

Publication number
JP2021020652A
JP2021020652A JP2019140267A JP2019140267A JP2021020652A JP 2021020652 A JP2021020652 A JP 2021020652A JP 2019140267 A JP2019140267 A JP 2019140267A JP 2019140267 A JP2019140267 A JP 2019140267A JP 2021020652 A JP2021020652 A JP 2021020652A
Authority
JP
Japan
Prior art keywords
ecu
central
actuator
abnormality
zone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019140267A
Other languages
English (en)
Other versions
JP7354654B2 (ja
Inventor
芳正 黒川
Yoshimasa Kurokawa
芳正 黒川
山下 哲弘
Tetsuhiro Yamashita
哲弘 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mazda Motor Corp
Original Assignee
Mazda Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mazda Motor Corp filed Critical Mazda Motor Corp
Priority to JP2019140267A priority Critical patent/JP7354654B2/ja
Priority to EP20847946.9A priority patent/EP4001040B1/en
Priority to PCT/JP2020/027852 priority patent/WO2021020172A1/ja
Priority to US17/630,930 priority patent/US20220274609A1/en
Priority to CN202080054676.2A priority patent/CN114206700B/zh
Publication of JP2021020652A publication Critical patent/JP2021020652A/ja
Application granted granted Critical
Publication of JP7354654B2 publication Critical patent/JP7354654B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60QARRANGEMENT OF SIGNALLING OR LIGHTING DEVICES, THE MOUNTING OR SUPPORTING THEREOF OR CIRCUITS THEREFOR, FOR VEHICLES IN GENERAL
    • B60Q11/00Arrangement of monitoring devices for devices provided for in groups B60Q1/00 - B60Q9/00
    • B60Q11/005Arrangement of monitoring devices for devices provided for in groups B60Q1/00 - B60Q9/00 for lighting devices, e.g. indicating if lamps are burning or not
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/04Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/18Conjoint control of vehicle sub-units of different type or different function including control of braking systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/20Conjoint control of vehicle sub-units of different type or different function including control of steering systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60QARRANGEMENT OF SIGNALLING OR LIGHTING DEVICES, THE MOUNTING OR SUPPORTING THEREOF OR CIRCUITS THEREFOR, FOR VEHICLES IN GENERAL
    • B60Q1/00Arrangement of optical signalling or lighting devices, the mounting or supporting thereof or circuits therefor
    • B60Q1/02Arrangement of optical signalling or lighting devices, the mounting or supporting thereof or circuits therefor the devices being primarily intended to illuminate the way ahead or to illuminate other areas of way or environments
    • B60Q1/04Arrangement of optical signalling or lighting devices, the mounting or supporting thereof or circuits therefor the devices being primarily intended to illuminate the way ahead or to illuminate other areas of way or environments the devices being headlights
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0295Inhibiting action of specific actuators or systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0297Control Giving priority to different actuators or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Lighting Device Outwards From Vehicle And Optical Signal (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Regulating Braking Force (AREA)

Abstract

【課題】高いフェールオペレーショナル性を得つつ、コストの増大を出来る限り抑える。【解決手段】アクチュエータの目標出力を算出する中央ECU10と、中央ECU10とアクチュエータとの通信経路の間に設けられた中継装置とを備え、複数の中継装置は、車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである固定型アクチュエータのみに、中央ECU10からの制御信号を伝達する中継装置であって、中央ECU10の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、特定中継装置は、自己の異常を診断する機能を有していない。【選択図】図3

Description

ここに開示された技術は、車両制御システムに関する技術分野に属する。
近年、車載機器の電動化が顕著であり、車両の運動を電子制御により制御するようになっている。
例えば、特許文献1には、車載機器への操作量指令値を演算する指令コントローラと、指令コントローラからの操作指令値に基づいてアクチュエータを制御するアクチュエータ駆動コントローラとを備え、指令コントローラと各アクチュエータ駆動コントローラとにそれぞれ故障検出機能を持たせた車両制御システムが開示されている。
また、特許文献1では、指令コントローラに異常があったときには、各アクチュエータ駆動コントローラにより各アクチュエータを制御する。
特開2016−196295号公報
ところで、指令コントローラの異常時でも車載デバイスの制御を継続させるというフェールオペレーショナル性を得るという観点からは、特許文献1のように、全てのアクチュエータ駆動コントローラに故障検出機能及び演算機能(マスタ機能)を持たせればよい。しかしながら、近年では、ステアリング装置やブレーキ装置など、車両の基本動作(駆動、制動、操舵)に関する車載機器についても電子制御化が顕著であり、制御対象となるアクチュエータの数は数百にもなる。これら各アクチュエータの各コントローラの全てに故障検出機能や演算機能をもたせると、システムの構築のための工数が増大し、開発コストが増大してしまう。
また、特許文献1では、指令コントローラに異常が発生したときには、全てのアクチュエータ駆動コントローラを作動状態に維持しておく必要があり、消費電力が増大してしまう。
ここに開示された技術は、斯かる点に鑑みてなされたものであり、その目的とするとこは、高いフェールオペレーショナル性を得つつ、コストの増大を出来る限り抑えることにある。
前記課題を解決するために、ここに開示された技術では、車両制御システムを対象として、複数のセンサと、前記各センサの出力に基づいて、複数のアクチュエータの目標出力を算出する中央制御装置と、前記中央制御装置と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置とを備え、前記中央制御装置は、自己の異常を診断する中央異常診断部を有し、前記複数の中継装置は、前記各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである特定アクチュエータのみに、前記中央制御装置からの制御信号を伝達する中継装置であって、前記中央異常診断部により前記中央制御装置の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、前記特定中継装置は、自己の異常を診断する機能を有していない、という構成とした。
この構成によると、中央制御装置が各アクチュエータの目標出力を算出するため、中央制御装置に異常が発生すると、各アクチュエータが正常に作動しなくなるおそれがある。このため、中央制御装置に異常が発生した場合、近隣の路肩や駐車場に車両を誘導させる必要がある。このとき、車両の駆動制御、制動制御、又は操舵制御に関連しない特定アクチュエータについては、特に連続的な制御は必要ない。つまり、特定アクチュエータについては、基本的には安全性が高くなるような状態にしてやればよい。前記構成によると、特定アクチュエータと通信可能な特定中継装置は、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。これにより、中央演算装置に異常があったときでも、特定アクチュエータを、安全性が高くなるような状態にすることができる。この結果、システム全体としての冗長性を得ることができ高いフェールオペレーショナル性を得ることができる。
また、特定アクチュエータを作動状態又は非作動状態にすればよいため、特定中継装置には複雑な制御は求められない。このため、特定中継装置は、比較的安価に製造することができる。また、特定中継装置は、自己の異常を診断する機能を有していないため、このことからも、特定中継装置の製造コストを低減することができる。
よって、高いフェールオペレーショナル性を得つつ、コストの増大を出来る限り抑えることができる。
前記車両制御システムにおいて、前記特定中継装置は、自己と前記中央制御装置との通信状態の異常があるときにも、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する、という構成でもよい。
すなわち、通信線が断線するなど、中央制御装置と特定中継装置との通信状態に異常が生じたときには、中央制御装置が正常か異常かに関わらず、中央制御装置による特定アクチュエータの制御が困難になる。このため、中央制御装置の異常時だけでなく、中央制御装置と特定中継装置との通信状態に異常が生じたときにも、特定中継装置が特定アクチュエータに信号を送信する。これにより、特定アクチュエータを、少なくとも安全性の高い方に維持させることができる。この結果、フェールオペレーショナル性をさらに向上させることができる。
特定中継装置が、自己と中央制御装置との通信状態の異常があるときに、特定アクチュエータに信号を出力する車両制御システムにおいて、前記特定中継装置は、他の中継装置を介して前記中央制御装置と通信可能に構成されており、前記他の中継装置は、自己と前記中央制御装置との通信状態の異常を検知する通信診断部を有し、前記特定中継装置は、前記他の中継装置の通信診断部により、当該他の中継装置と前記中央制御装置との通信状態の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する、という構成でもよい。
この構成によると、特定中継装置自体は、自己と中央制御装置との通信状態の異常を検知する機能を有していなくてもよいので、特定中継装置の製造コストをさらに低減することができる。
上記車両制御システムにおいて、前記特定アクチュエータは、前照灯を含み、前記前照灯に制御信号を送信する前記特定中継装置は、前記中央異常診断部により前記中央制御装置の異常が検知されたときには、前記前照灯が点灯状態となるように、該前照灯への制御信号を送信する、という構成でもよい。
すなわち、基本的に、前照灯は点灯の状態を維持する方が安全性が高い。このため、中央制御装置の異常時には、点灯状態となるように前照灯に制御信号を送信する。これにより、高いフェールオペレーショナル性をという効果をより適切に発揮することができる。
以上説明したように、ここに開示された技術によると、特定中継装置に自己の異常を診断する機能を持たせないようにすることで、コストの増大を出来る限り抑えることができる。また、特定中継装置を、自己に接続された特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を送信するように構成することで、特定アクチュエータを相対的に安全性が高い状態に維持できる。これにより、高いフェールオペレーショナル性を得つつ、とともに、コストの増大を出来る限り抑える。
例示的な実施形態に係る車両制御システムが搭載された車両の通信経路の一部を示す模式図である。 中央ECU及び運転席側のゾーンECUの構成を示すブロック図である。 中央ECUに異常があったときの各ゾーンECUによる制御を示すブロック図である。
以下、例示的な実施形態について、図面を参照しながら詳細に説明する。
図1は、本実施形態に係る車両制御システムが搭載された車両1の通信経路の構成を概略的に示す。この車両1は、運転者の操作により走行するマニュアル運転の他に、運転者の操作をアシストして走行するアシスト運転、及び運転者の操作なしに走行する自動運転が可能な自動車である。この車両1は、駆動制御、制動制御、及び操舵制御において、電気的に制御を行うバイワイヤ方式が採用されている。すなわち、車両1では、アクセルペダルの操作、ブレーキペダルの操作、及びステアリングホイールの操作がセンサにより検知されて、該センサの出力に基づく制御信号により各制御を担うアクチュエータが制御されるようになっている。
車両1は、図1に示すように、該車両1に搭載された各種車載デバイスを作動させるための複数のアクチュエータを有する。車載デバイスは、車両1の基本動作である、駆動、制動、及び操舵に関連しない所謂ボディ系デバイスも含まれる。尚、図1で示すアクチュエータは、車両1に搭載されたアクチュエータの一例であり、車両1が、図1に示すアクチュエータ以外のアクチュエータを有することを排除しない。
本実施形態において、車載デバイスのアクチュエータは主に3つのタイプに分類される。第1のタイプは、車両1の基本動作に関するアクチュエータであり、緊急時においても連続的な制御の継続が求められるアクチュエータである。第2のタイプは、車両1の基本動作には関連しないアクチュエータであって、緊急時において、車両1の状態によって作動又は非作動を区別すべきアクチュエータである。第3のタイプは、車両1の基本動作には関連しないアクチュエータであって、緊急時において、作動又は非作動のいずれかの状態を継続すればよいアクチュエータである。以下、第1のタイプに属するアクチュエータを基本アクチュエータといい、第2のタイプに属するアクチュエータを選択型アクチュエータといい、第3のタイプに属するアクチュエータを固定型アクチュエータという。
基本アクチュエータとしては、例えば、電動パワーステアリング装置(EPS装置)の電動モータD11や、電動ブレーキ装置のブレーキアクチュエータD12、エンジンのスロットル弁や燃料噴射弁のアクチュエータが含まれる。選択型アクチュエータとしては、ブレーキランプのアクチュエータD21等が含まれる。固定型アクチュエータとしては、前照灯のアクチュエータD31、電動ミラーの電動モータD32、オーディオ装置D33等が含まれる。以下の説明において、各アクチュエータを区別するときには、EPS装置D11や前照灯D31のように、該アクチュエータにより駆動する車載デバイス名によりアクチュエータを特定する。尚、前照灯D31、電動ミラーD32、及びオーディオ装置D33等の固定型アクチュエータは、特定アクチュエータの一例である。
尚、前照灯D31は、ハイビームランプD31aとロービームランプD31bとを有し、それぞれに アクチュエータが設けられている。
車両1は、各種アクチュエータを作動制御するために、中央制御装置としての中央ECU10((Electric Control Unit)と、中央ECU10と通信可能に構成された複数(図1では6つ)のゾーンECU20とを有する。
中央ECU10は、車両1に搭載された車載デバイスを作動させるための各アクチュエータを制御するための制御信号を生成する。車両1においては、各アクチュエータの制御信号は、基本的には、中央ECU10で生成され、ゾーンECU20等を経由して各アクチュエータに伝達される。
中央ECU10には、図2及び図3に示すように、車両1に搭載された複数のセンサ100からの信号が入力される。複数のセンサ100は、例えば、車両のボディ等に設けられかつ車外環境を撮影する複数のカメラ101と、車両のボディ等に設けられかつ車外の物標等を検知する複数のレーダ102と、全地球測位システム(Global Positioning System:GPS)を利用して、車両の位置(車両位置情報)を検出する位置センサ103と、車両の乗員の有無を含めて該乗員の状態を取得する乗員状態センサ104と、車両の運転者によるブレーキペダルの踏み込み量を取得するブレーキペダルセンサ105、車両の運転者によるステアリングの操舵角を取得する操舵角センサ106と、車両の運転者によるアクセルペダルの踏み込み量を取得するアクセル開度センサ107とを含む。また、センサ100は、前照灯D31のスイッチやオーディオ装置D33のスイッチなどのスイッチ類を含む。尚、ここに示すセンサ101〜107は、中央ECU10に情報を入力するセンサの一例であり、本実施形態は、センサ101〜107以外のセンサから中央ECU10に情報が入力されることを排除しない。
各カメラ101は、車両の周囲を水平方向に360°撮影できるようにそれぞれ配置されている。各カメラ101は、車外環境を示す光学画像を撮像して画像データを生成する。各カメラ10は、生成した画像データを中央ECU10に出力する。
各レーダ102は、カメラ101と同様に、検出範囲が車両の周囲を水平方向に360°広がるようにそれぞれ配置されている。レーダ102の種類は特に限定されず、例えば、ミリ波レーダや赤外線レーダを採用することができる。
乗員状態センサ104は、例えば、車室内を撮影する車室内カメラやシートクッションに設けられた荷重センサにより構成されている。各乗員状態センサ104は、生成した画像データ及び検出結果を中央ECU10に出力する。
中央ECU10は、車両1がマニュアル運転やアシスト運転を行っているときには、アクセル開度センサ107、ブレーキペダルセンサ106、及び操舵各センサ105等の検知値に基づいて、各アクチュエータが出力すべき駆動力、制動力、及び操舵角を算出する。中央ECU10は、算出した駆動力、制動力、及び操舵角、すなわち、各アクチュエータにより実現すべき駆動力、制動力、及び操舵角の目標状態を表す目標信号を生成する。尚、中央ECU10は、特に車両1がアシスト運転を行っているときには、駆動力、制動力、及び操舵角を算出する際に、後述する車両1の目標運動を考慮する。
中央ECU10は、車両1の自動運転やアシスト運転を可能にするために、複数のセンサ101〜107からの情報を受けて、車両1が走行すべき経路を算出する。中央ECU10は、算出した経路を追従するための車両1の運動を決定する。中央ECU10は、例えば、1つまたは複数のチップで構成されたプロセッサであり、AI(Artificial Intelligence)機能を有している場合もある。
中央ECU10は、複数のセンサ101〜107からの情報を受けて、車両1の車外環境を推定する。車外環境は、物標の有無、道路状態、周囲の明るさ等である。中央ECU10は、カメラ101で撮影された車外の画像及び物標の認定結果に対して、レーダ102で取得される物標との相対距離等の情報を統合して、車外環境を示す3Dマップを作成する。
中央ECU10は、作成した3Dマップを基にして、車両1の走行経路を算出するための2Dマップを作成する。中央ECU10は、作成した2Dマップを基に、車両1の走行経路を生成する。中央ECU10は、生成した走行経路を追従するための車両の目標運動を決定し、決定した目標運動を実現するための、駆動力、制動力、及び操舵角をそれぞれ算出する。中央ECU10は、算出した駆動力、制動力、及び操舵角、すなわち、各アクチュエータにより実現すべき駆動力、制動力、及び操舵角の目標状態を表す目標信号を生成する。
中央ECU10は、推定した車外環境や算出した走行経路に基づいて、車両1の駆動制御、制動制御、及び操舵制御に関わらないボディ系デバイスのアクチュエータへの制御信号を生成する。例えば、中央ECU10は、周囲が暗いと推定したときには、前照灯D31を点灯させるように、前照灯D31に送る制御信号を生成する。また、中央ECU10は、前照灯D31を点灯させる車外環境において、対向車が存在しないときには、ハイビームランプD31aを作動させる信号を生成する一方、対向車が存在しないときには、ロービームランプD31bを作動させる信号を生成する。
中央ECU10は、乗員状態センサ14で得られた情報に基づいて、車室内の乗員の状態について、深層学習により生成した学習済みモデルを利用して推定する。乗員の状態とは、乗員の健康状態や感情を意味する。乗員の健康状態としては、例えば、健康、軽い疲労、体調不良、意識低下等がある。乗員の感情としては、例えば、楽しい、普通、退屈、イライラ、不快等がある。中央ECU10は、乗員の健康状態や乗員の感情も考慮して、各種制御信号を生成する。例えば、中央ECU10は、車室内の温度が高く、乗員の気分が優れないと推定したときには、空調装置を作動させたり、窓を開けたりする。
図2及び図3に示すように、中央ECU10は、自己の異常を診断する中央異常診断部11を有する。中央異常診断部11はBIST(Built−In Self Test)により、該中央ECU10の異常を診断する。中央ECU10は、中央異常診断部11の診断結果をゾーンECU20(ここでは、後述の第1のゾーンECU21及び第4のゾーンECU24)に通知する。
ゾーンECU20は、中央ECU10と各アクチュエータと通信経路の間でかつ車両1の所定のゾーン毎にそれぞれ設けられている。各ゾーンECU20は、中央ECU10で生成された制御信号を中継する中継装置を構成する。本実施形態では、車両右中央に配置されたゾーンECU20を第1のゾーンECU21といい、車両右後側に配置されたゾーンECU20を第2のゾーンECU22といい、車両右前側に配置されたゾーンECU20を第3のゾーンECU23といい、車両左中央に配置されたゾーンECU20を第4のゾーンECU24といい、車両左後側に配置されたゾーンECU20を第5のゾーンECU25といい、車両左後側に配置されたゾーンECU20を第6のゾーンECU26ということがある。ゾーンは任意に定めることができ、ゾーンの数が増減すれば、それに伴いゾーンECU20の数も増減する。
図1に示すように、第1のゾーンECU21は、中央ECU10に通信線MCLにより接続されるとともに、第2及び第3のゾーンECU22,23とも通信線MCLにより接続されている。第4のゾーンECU24は、中央ECU10に通信線MCLにより接続されるとともに、第5及び第6のゾーンECU25,26とも通信線MCLにより接続されている。つまり、第1のゾーンECU21は、通信線MCLを介して第2及び第3のゾーンECU22,23と通信可能に構成されている。一方で、第4のゾーンECU24は、通信線MCLを介して第5及び第6のゾーンECU25,26と通信可能に構成されている。尚、中央ECU10とゾーンECU20とを接続する通信線MCL及びゾーンECU20同士を接続する通信線MCLは、例えばETHERNET(登録商標)の通信ケーブルで構成されている。
一方で、各ゾーンECU20と各アクチュエータとは、通信線SCLを用いて接続されている。通信線SCLは、例えばCANの通信ケーブルで構成されている。図示は省略しているが、各ゾーンECU20には、ETHERNET(登録商標)からCANへのプロトコル変換を行う機能がそれぞれ設けられている。
次に、ゾーンECU20の構成について説明する。ここでは、図2を参照しながら、第1〜第3のゾーンECU21〜23の構成を詳細に説明する。
図2に示すように、第1のゾーンECU21は、例えば、EPS装置D11、右前輪のブレーキ装置D12、右後輪のブレーキ装置D12、及び右側の電動ミラーD32とそれぞれ通信線SCLを用いて接続されている。つまり、第1のゾーンECU21は、特定アクチュエータであるECU装置D11及びブレーキ装置D12と通信可能なゾーンECUに相当する。尚、他のアクチュエータについては図示を省略しているが、第1のゾーンECU21は、他の選択型アクチュエータや他の固定型アクチュエータとも接続されていてもよい。
第1のゾーンECU21は、複数のセンサの内の一部から情報を取得可能に構成されている。本実施形態では、第1のゾーンECU21は、少なくとも操舵角センサ105の出力とブレーキペダルセンサ106の出力とを取得可能に構成されている。
第1のゾーンECU21とEPS装置D11との通信経路の間には、第1のゾーンECU21に中継された制御信号(目標信号)に基づいてEPS装置D11を制御するEPSECU31が設けられている。第1のゾーンECU21とブレーキ装置D12との通信経路の間には、第1のゾーンECU21に中継された制御信号(目標信号)に基づいてブレーキ装置D12を制御するブレーキECU32が設けられている。第1のゾーンECU21は、中央ECU10から送られた情報を、そのままEPSECU31又はブレーキECU32に伝達する。尚、前述のように、ゾーンECU20は、中央ECU10から送られた制御信号をプロトコル変換するため、制御信号そのものは変化している。
EPSECU31は、中央ECU10から伝達された目標操舵角の情報に基づいて、EPS装置D11が目標操舵角を実現するように、EPS装置D11の制御量(電動モータに供給する電流量等)を算出する。EPSECU31は、算出した制御量に基づいてEPS装置D11を制御する。ブレーキECU32は、中央ECU10から伝達された目標制動力の情報に基づいて、ブレーキ装置D12が目標制動力を実現するように、ブレーキ装置D12の制御量(ブレーキアクチュエータに供給する電流量等)を算出する。ブレーキECU32は、算出した制御量に基づいてブレーキ装置D12を制御する。
第1のゾーンECU21は、電動ミラーD32とは通信線SCLにより直接的に接続されている。第1のゾーンECU21は、中央ECU10から送られた電動ミラーD32の情報を、そのまま電動ミラーD32に伝達する。つまり、電動ミラーD32は、基本的には、中央ECU10から送られかつ第1のゾーンECU21を中継した制御信号に基づいて作動する。
第1のゾーンECU21は、該第1のゾーンECU21の異常を診断するゾーン異常診断部21aを有する。ゾーン異常診断部21aは、特に後述の予備演算部21cの異常を診断する。ゾーン異常診断部21aはBISTにより、該第1のゾーンECU21自身の異常を診断する。第1のゾーンECU21は、ゾーン異常診断部21aの診断結果を他のゾーンECU20(ここでは、第2及び第3のゾーンECU22,23)に通知する。
第1のゾーンECU21は、該第1のゾーンECU21と中央ECU10との間の通信状態の異常を診断する通信診断部21bを有する。通信診断部21bは、中央ECU10に通信診断用の第1テスト信号を送信する。通信診断部21bから第1テスト信号を受信した中央ECU10は、第1テスト信号を受信したことを示す第2テスト信号を通信診断部21bに返信する。通信診断部21bは、中央ECU10から第2テスト信号を受信できたときには、中央ECU10と第1のゾーンECU21との通信状態が正常であると判断する。一方で、通信診断部21bは、中央ECU10から第2テスト信号を受信できないときには、中央ECU10と第1のゾーンECU21との通信状態に異常があると判断する。通信診断部21bは、第1のゾーンECU21と中央ECU10との間の通信状態に異常があったときには、第2及び第3のゾーンECU22,23に、該通信状態の異常を通知する。通信診断部21bは、例えば、車両1のイグニッションオン時に、第1のゾーンECU21と中央ECU10との間の通信状態の異常を診断する。尚、通信状態の異常とは、例えば通信線MCLの断線である。
また、通信診断部21bは、第1のゾーンECU21とEPSECU31との通信状態の異常、及び第1のゾーンECU21とブレーキECU32との通信状態の異常を診断する。通信診断部21bは、第1のゾーンECU21と中央ECU10との間の通信状態の診断と同様の方法で、第1のゾーンECU21と、EPSECU31及びブレーキECU32との間の通信状態を診断する。第1のゾーンECU21は、通信診断部21bにより、該第1のゾーンECU21とEPSECU31との通信状態、又は該第1のゾーンECU21とブレーキECU32との通信状態の異常が検知されたときには、車両1の乗員に報知する。報知方法としては、例えば、ブザーを鳴らしたり、メーターパネルに電子機器の通信異常を報知するランプを設けておき、該ランプを点滅させたりする方法がある。通信診断部21bは、例えば、車両1のイグニッションオン時に、第1のゾーンECU21とEPSECU31との通信状態の異常、及び第1のゾーンECU21とブレーキECU32との通信状態の異常を診断する。
第1のゾーンECU21は、該第1のゾーンECU21に接続された特定アクチュエータ(ここでは、EPS装置D11及びブレーキ装置D12)の目標出力を算出可能な予備演算部21cを有する。予備演算部21cは、中央ECU10が正常でありかつ中央ECU10と第1のゾーンECU21との通信状態が正常であるときには、前記目標出力の算出をしない。一方で、予備演算部21cは、中央ECU10に異常があるか、又は中央ECU10と第1のゾーンECU21との通信状態に異常があるときには、前記特定アクチュエータの目標出力を算出する。予備演算部21cは、第1のゾーンECU21に入力されるセンサの情報及び他のゾーンECU20から入力される情報の少なくとも一方に基づいて、前記特定アクチュエータの目標出力を算出する。予備演算部21cは、前記特定アクチュエータの目標出力に関する目標信号を、EPSECU31及びブレーキECU32に送信する。
また、予備演算部21cは、電動ミラーD32を全開状態に維持するためのオン信号を出力可能に構成されている。予備演算部21cは、中央ECU10が正常でありかつ中央ECU10から第1のゾーンECU21への通信状態が正常であるときには、前記オン信号を電動ミラーD32に出力をしない。一方で、予備演算部21cは、中央ECU10に異常があるか、又は中央ECU10から第1のゾーンECU21への通信状態に異常があるときには、電動ミラーD32に前記オン信号を出力する。これにより、中央ECU10に異常があるか、又は中央ECU10から第1のゾーンECU21への通信状態に異常があるときには、電動ミラーD32は全開状態が維持されるようになる。
図2に示すように、第2のゾーンECU22は、例えば、右側のブレーキランプD21と通信線SCLを用いて接続されている。第2のゾーンECU22は、複数のセンサの内の一部から情報を取得可能に構成されている。本実施形態では、第2のゾーンECU22は、少なくともブレーキペダルセンサ106の出力を取得可能に構成されている。尚、他のアクチュエータについては図示を省略しているが、第2のゾーンECU22は、基本アクチュエータとは接続されず、選択型アクチュエータ及び固定型アクチュエータと接続されている。
第2のゾーンECU22は、ブレーキランプD21とは通信線SCLにより直接的に接続されている。第2のゾーンECU22は、中央ECU10から送られたブレーキランプD21の情報を、そのままブレーキランプD21に伝達する。つまり、ブレーキランプD21は、基本的には、中央ECU10から送られかつ第2のゾーンECU22を中継した制御信号に基づいて作動する。
第2のゾーンECU22は、ブレーキランプD21を作動させるか否かを判定可能な予備判定部22aを有する。予備判定部22aは、中央ECU10が正常でありかつ中央ECU10から第2のゾーンECU22までの通信状態が正常であるときには、ブレーキランプD21を作動させるか否かの判定をしない。一方で、予備判定部22aは、中央ECU10に異常があるか、又は中央ECU10から第2のゾーンECU22までの通信状態に異常があるときには、ブレーキランプD21を作動させるか否かの判定を行う。予備判定部22aは、第2のゾーンECU22に入力されるセンサの情報及び他のゾーンECU20から入力される情報の少なくとも一方に基づいて、ブレーキランプD21を作動させるか否かを判定する。予備判定部22aは、ブレーキランプD21を作動させる制御信号を該ブレーキランプD21に送信する。尚、第2のゾーンECU22は、第1のゾーンECU21からの通知により、中央ECU10に異常及び中央ECU10と第1のゾーンECU21との通信状態の異常を認定する。
第2のゾーンECU22は、ゾーン異常診断部21aのような第2のゾーンECU22自身の異常を診断する機能を有していない。
図2に示すように、第3のゾーンECU23は、例えば、右側の前照灯D31と通信線SCLにより接続されている。本実施形態では、第3のゾーンECU23は、センサからの出力が入力されないようになっている。尚、他のアクチュエータについては図示を省略しているが、第3のゾーンECU23は、基本アクチュエータ及び選択型アクチュエータとは接続されず、固定型アクチュエータとのみ接続されている。
第3のゾーンECU23は、前照灯D31とは通信線SCLにより直接的に接続されている。第3のゾーンECU23は、中央ECU10から送られた前照灯D31の情報を、そのまま前照灯D31に伝達する。つまり、前照灯D31は、基本的には、中央ECU10から送られかつ第3のゾーンECU23を中継した制御信号に基づいて作動する。
第3のゾーンECU23は、自己に接続された固定型アクチュエータ(ここでは、前照灯D31やオーディオ装置D33)に、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する固定信号出力部23aを有する。
具体的には、固定信号出力部23aは、前照灯D31のうちハイビームランプD31aを点灯状態に維持するためのオン信号を出力する。固定信号出力部23aは、中央ECU10が正常でありかつ中央ECU10から第3のゾーンECU23までの通信状態が正常であるときには、オン信号をハイビームランプD31aに出力をしない。一方で、固定信号出力部23aは、中央ECU10に異常があるか、又は中央ECU10から第3のゾーンECU23までの通信状態に異常があるときには、ハイビームランプD31aにオン信号を出力する。これにより、中央ECU10に異常があるか、又は中央ECU10と第1のゾーンECU21との通信状態に異常があるときには、ハイビームランプD31aは点灯した状態が維持されるようになる。
一方、固定信号出力部23aは、ロービームランプ31bの点灯中に、中央ECU10に異常が発生するか、又は中央ECU10から第3のゾーンECU23までの通信状態に異常が発生したときには、ロービームランプ31bを消灯状態に維持するためのオフ信号を出力する。つまり、中央ECU10に異常が発生するか、又は中央ECU10から第3のゾーンECU23までの通信状態に異常が発生したときには、対向車の有無に関わらず、ハイビームランプ31aは点灯状態となる一方、ロービームランプ31bは消灯状態となる。
また、固定信号出力部23aは、オーディオ装置D33をオフ状態に維持するためのオフ信号を出力可能に構成されている。固定信号出力部23aは、中央ECU10が正常でありかつ中央ECU10から第3のゾーンECU23までの通信状態が正常であるときには、オフ信号をオーディオ装置D33に出力をしない。一方で、固定信号出力部23aは、中央ECU10に異常があるか、又は中央ECU10から第3のゾーンECU23までの通信状態に異常があるときには、オーディオD33にオフ信号を出力する。これにより、中央ECU10に異常があるか、又は中央ECU10と第1のゾーンECU21との通信状態に異常があるときには、オーディオ装置D33はオフ状態が維持されるようになる。
第3のゾーンECU23は、ゾーン異常診断部21aのような第3のゾーンECU23自身の異常を診断する機能を有していない。
これらのことから、第3のゾーンECU23は特定中継装置に相当する。
第4〜第6のゾーンECU24〜26についても、第1〜第3のゾーンECU21〜23と同等の設計方法で構成されている。すなわち、第4のゾーンECU24のように基本アクチュエータ(ここでは、ブレーキ装置D12)が接続されているゾーンECU20は、第1のゾーンECU21のように、ゾーン異常診断部21a、通信診断部21b、及び予備演算部21cを有している。第5のゾーンECU25のように、基本アクチュエータとは接続されずに、選択型アクチュエータ(ここではブレーキランプD21)と接続されているゾーンECU20は、第2のゾーンECU22のように、予備判定部22aを有している。第6のゾーンECU26のように、固定型アクチュエータ(ここでは、前照灯D31)のみと接続されているゾーンECU20は、第3のゾーンECU23のように、固定信号出力部23aを有している。
ここで、本実施形態では、中央ECU10が各アクチュエータの目標出力を算出するため、中央ECU10に異常が発生すると、各アクチュエータが正常に作動しなくなるおそれがある。このため、中央ECU10に異常が発生した場合、近隣の路肩や駐車場に車両1を誘導させる必要がある。車両1を路肩等に誘導するには、少なくとも車両1の基本アクチュエータが制御できればよい。そこで、本実施形態では、基本アクチュエータと通信可能なゾーンECU20(例えば、第1のゾーンECU21)に、予備演算部21cを設けて、中央ECU10に異常が発生しても、基本アクチュエータを制御できるようにしている。
図3には、中央異常診断部11により中央ECU10に異常が検知されたときの第1〜第3ゾーンECU21〜23から送られる信号について示している。
中央異常診断部11により中央ECU10に異常が検知されたときには、中央異常診断部11から第1のゾーンECU21に中央ECU10の異常を知らせる異常通知が出力される。異常通知を受けた第1のゾーンECU21は、第2及び第3のゾーンECU22,23に異常通知を受けたことを通知する。そして、第1〜第3のゾーンECU21〜23は、中央ECU10からの信号を各アクチュエータに伝達しないようにする。
次に、第1のゾーンECU21は、予備演算部21cにより、第1のゾーンECU21に入力されるセンサの情報に基づいて、EPS装置D11及びブレーキ装置D12の目標出力を算出する。予備演算部21cは、前記特定アクチュエータの目標出力に関する目標信号を、EPSECU31及びブレーキECU32に送信する。また、第1のゾーンECU21は、電動ミラーD32を全開状態に維持すべく、予備演算部21cにより電動ミラーD32にオン信号を出力する。
第2のゾーンECU22は、予備判定部22aにより、第2のゾーンECU22に入力されるセンサの情報に基づいて、ブレーキランプD21を作動させるか否かを判定する。予備判定部22aは、ブレーキランプD21を作動させるときには、オン信号を該ブレーキランプD21に送信する。
第3のゾーンECU23は、前照灯D31のハイビームランプD31aを点灯状態に維持すべく、固定信号出力部23aによりハイビームランプD31aにオン信号を出力する。また、第3のゾーンECU23は、前照灯D31のロービームランプD31bが点灯状態であれば、該ロービームランプD31bを消灯状態に維持すべく、固定信号出力部23aによりロービームランプD31bにオフ信号を出力する。また、第3のゾーンECU23は、オーディオ装置D33を停止状態に維持すべく、固定信号出力部23aによりオーディオD33にオフ信号を出力する。
このように、接続されるアクチュエータのタイプに応じてゾーンECU20の構成を変えることで、制御システムのフェールオペレーショナル性を得つつ、システムの構築のための工数を抑えて、開発コストを抑制することができる。すなわち、仮に、全てのゾーンECU20を、第1のゾーンECU21のように予備演算部21cを有する構成とすると、開発コストが増大してしまう。このため、前照灯D31のように、車両1の基本動作に関連せずかつオン/オフ信号のみで制御可能なアクチュエータのみが接続されたゾーンECU20については、予備演算部21cのような演算機能は省略する方が望ましい。一方で、仮に、全てのゾーンECU20を、第3のゾーンECU23のように固定信号出力部23aのみを有する構成とすると、EPS装置D11を連続的に制御できなくなって、制御システムのフェールオペレーショナル性が低くなってしまう。したがって、本実施形態のような構成とすることで、制御システムのフェールオペレーショナル性を得つつ、開発コストを抑制することができる。
また、本実施形態では、第2及び第3のゾーンECU22,23のように、基本アクチュエータとは接続されていないゾーンECU20は、自己を診断する機能を有していない。すなわち、選択型アクチュエータ及び固定型アクチュエータは、中央ECU10の異常時には、作動状態又は非作動状態のいずれかが選択できればよいため、複雑な制御は必要ない。このため、第2及び第3のゾーンECU22,23のようなゾーンECU20は、自己の異常を診断する機能を有していないとしても、フェールオペレーショナル性の観点からは特に問題とならない。したがって、第2及び第3のゾーンECU22,23のようなゾーンECU20については、自己の異常を診断する機能を設けないようにする。これにより、ゾーンECU20の製造コストを低減することができる。
したがって、本実施形態では、複数のセンサ100と、各センサ100の出力に基づいて、複数のアクチュエータの目標出力を算出する中央ECU10と、中央ECU10と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置(例えば、ゾーンECU20)とを備え、中央ECU10は、自己の異常を診断する中央異常診断部11を有し、複数の中継装置は、各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである固定型アクチュエータ(例えば、前照灯D31)のみに、中央ECU10からの制御信号を伝達する中継装置であって、中央異常診断部11により中央ECU10の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置(例えば、第3のゾーンECU23)を含み、前記特定中継装置は、自己の異常を診断する機能を有していない。これにより、中央ECU10に異常があったときでも、固定型アクチュエータを、安全性が高くなるような状態に維持させることができる。この結果、システム全体としての冗長性を得ることができ高いフェールオペレーショナル性を得ることができる。また、固定型アクチュエータを作動状態又は非作動状態にすればよいため、特定中継装置には複雑な制御は求められない。このため、特定中継装置は、比較的安価に製造することができる。また、特定中継装置は、自己の異常を診断する機能を有していないため、このことからも、特定中継装置の製造コストを低減することができる。
また、本実施形態では、特定中継装置は、自己と中央ECU10との通信状態の異常があるときにも、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。すなわち、中央ECU10と特定中継装置との間の通信線が断線するなど、中央ECU10と特定中継装置との通信状態に異常が生じたときには、中央ECU10が正常か異常かに関わらず、第1特定中継装置により固定型アクチュエータを制御するとともに、第2特定中継装置により選択型アクチュエータを制御する必要がある。よって、前記の構成では、フェールオペレーショナル性をさらに向上させることができる。
また、本実施形態では、特定中継装置は、他の中継装置(例えば、第1のゾーンECU21)を介して中央ECU10と通信可能に構成されており、他の中継装置は、自己と中央ECU10との通信状態の異常を検知する通信診断部21aを有し、特定中継装置は、他の中継装置の通信診断部21aにより、当該他の中継装置と中央ECU10との通信状態の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。これにより、特定中継装置自体は、自己と中央ECU10との通信状態の異常を検知する機能を有していなくてもよいので、特定中継装置の製造コストをさらに低減することができる。
ここに開示された技術は、前述の実施形態に限られるものではなく、請求の範囲の主旨を逸脱しない範囲で代用が可能である。
例えば、前述の実施形態では、運転席側のゾーンECU(第1〜第3のゾーンECU21〜23)と助手席側のゾーンECU(第4〜第6のゾーンECU24〜26)は、中央ECU10を介してしか接続されていなかった。これに限らず、例えば、第2のゾーンECU22と第5のゾーンECU25とを通信線で接続したり、第3のゾーンECU23と第6のゾーンECU26とを通信線で接続したりして、ループ状の通信網が形成されるようにしてもよい。この構成によると、各ゾーンECU20が中央ECU10からの情報及び自身以外のゾーンECU20からの情報を取得しやすくなる。これにより、制御システムの冗長性を向上させることができ、フェールオペレーショナル性を向上させることができる。
また、前述の実施形態では、予備演算部21cはゾーンECU20(特に、第1のゾーンECU21)に設けられていた。これに限らず、EPSECU31やブレーキECU32に設けられていてもよい。この場合、EPSECU31やブレーキECU32は、自己の異常を診断する機能を有していることが望ましい。
また、前述の実施形態では、第3のゾーンECU23において、中央ECU10の異常時及び中央ECU10から第3のゾーンECU23までの通信状態の異常時のいずれも場合も、1つの固定信号出力部23aが制御信号を出力していた。これに限らず、中央ECU10の異常時に制御信号を出力する固定信号出力部と、通信状態の異常時に制御信号を出力する固定信号出力部とが別々に設けられていてもよい。
また、前述の実施形態では、ゾーンECU20に予備演算部21cが設けられているときには、該予備演算部21cが電子ミラーD32のような固定型アクチュエータに制御信号を送信していた。これに限らず、固定型アクチュエータに接続された特定ゾーンECUが、固定信号出力部を有するとともに、固定信号出力部から接続された固定型アクチュエータに信号を出力してもよい。
また、前述の実施形態では、特定ゾーンECU(第1及び第4のゾーンECU21,24)のみが通信診断部21aを有していた。これに限らず、各ゾーンECU20に通信診断部21aをそれぞれ設けてもよい。
また、前述の実施形態では、自動運転が可能な車両を対象としていたが、必ずしも自動運転が可能な車両で無くてもよい。
前述の実施形態は単なる例示に過ぎず、本開示の範囲を限定的に解釈してはならない。本開示の範囲は請求の範囲によって定義され、請求の範囲の均等範囲に属する変形や変更は、全て本開示の範囲内のものである。
ここに開示された技術は、車両制御システムにおいて、フェールオペレーショナル性を向上させる際に有用である。
10 中央ECU(中央制御装置)
11 中央異常診断部
20 ゾーンECU(中継装置)
23 第3のゾーンECU(特定中継装置)
23a 固定信号出力部
D21 ブレーキランプのアクチュエータ(特定アクチュエータ)
D31 前照灯のアクチュエータ(特定アクチュエータ)
D32 電動ミラーの電動モータ(特定アクチュエータ)
D33 オーディオ装置のアクチュエータ(特定アクチュエータ)

Claims (4)

  1. 車両制御システムであって、
    複数のセンサと、
    前記各センサの出力に基づいて、複数のアクチュエータの目標出力を算出する中央制御装置と、
    前記中央制御装置と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置とを備え、
    前記中央制御装置は、自己の異常を診断する中央異常診断部を有し、
    前記複数の中継装置は、前記各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである特定アクチュエータのみに、前記中央制御装置からの制御信号を伝達する中継装置であって、前記中央異常診断部により前記中央制御装置の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、
    前記特定中継装置は、自己の異常を診断する機能を有していないことを特徴とする車両制御システム。
  2. 請求項1に記載の車両制御システムにおいて、
    前記特定中継装置は、自己と前記中央制御装置との通信状態の異常があるときにも、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力することを特徴とする車両制御システム。
  3. 請求項2に記載の車両制御システムにおいて、
    前記特定中継装置は、他の中継装置を介して前記中央制御装置と通信可能に構成されており、
    前記他の中継装置は、自己と前記中央制御装置との通信状態の異常を検知する通信診断部を有し、
    前記特定中継装置は、前記他の中継装置の通信診断部により、当該他の中継装置と前記中央制御装置との通信状態の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力することを特徴とする車両制御システム。
  4. 請求項1〜3のいずれか1つに記載の車両制御システムにおいて、
    前記特定アクチュエータは、前照灯を含み、
    前記前照灯に制御信号を送信する前記特定中継装置は、前記中央異常診断部により前記中央制御装置の異常が検知されたときには、前記前照灯が点灯状態となるように、該前照灯への制御信号を送信することを特徴とする車両制御システム。
JP2019140267A 2019-07-30 2019-07-30 車両制御システム Active JP7354654B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2019140267A JP7354654B2 (ja) 2019-07-30 2019-07-30 車両制御システム
EP20847946.9A EP4001040B1 (en) 2019-07-30 2020-07-17 Vehicle control system
PCT/JP2020/027852 WO2021020172A1 (ja) 2019-07-30 2020-07-17 車両制御システム
US17/630,930 US20220274609A1 (en) 2019-07-30 2020-07-17 Vehicle control system
CN202080054676.2A CN114206700B (zh) 2019-07-30 2020-07-17 车辆控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019140267A JP7354654B2 (ja) 2019-07-30 2019-07-30 車両制御システム

Publications (2)

Publication Number Publication Date
JP2021020652A true JP2021020652A (ja) 2021-02-18
JP7354654B2 JP7354654B2 (ja) 2023-10-03

Family

ID=74229658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019140267A Active JP7354654B2 (ja) 2019-07-30 2019-07-30 車両制御システム

Country Status (5)

Country Link
US (1) US20220274609A1 (ja)
EP (1) EP4001040B1 (ja)
JP (1) JP7354654B2 (ja)
CN (1) CN114206700B (ja)
WO (1) WO2021020172A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021206297A1 (de) * 2021-06-18 2022-12-22 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und System zum Betreiben eines wenigstens teilweise automatisierten Fahrzeugs

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000064685A (ja) * 1998-08-26 2000-02-29 Denso Corp ドアロック操作装置
JP2002193070A (ja) * 2000-12-26 2002-07-10 Fujitsu Ten Ltd Ecu
JP2006298160A (ja) * 2005-04-20 2006-11-02 Ichikoh Ind Ltd 車両用前照灯装置
JP2010111356A (ja) * 2008-11-10 2010-05-20 Koito Mfg Co Ltd 車両用灯具の発光装置
JP2014039085A (ja) * 2012-08-10 2014-02-27 Auto Network Gijutsu Kenkyusho:Kk 車載通信システム及び中継装置
US20170106791A1 (en) * 2015-10-19 2017-04-20 Leauto Intelligent Technology (BEIJING) Co., Ltd. Failure alert method and system for vehicle
US20190182267A1 (en) * 2017-12-13 2019-06-13 International Business Machines Corporation Vehicle security manager

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2768791B2 (ja) * 1990-03-09 1998-06-25 三菱自動車工業株式会社 車載用電子制御装置
JP4287070B2 (ja) * 2001-04-02 2009-07-01 矢崎総業株式会社 パワーウインド挟み込み防止装置
JP3950729B2 (ja) * 2002-04-23 2007-08-01 アイシン精機株式会社 車両の運動制御装置
JP3982503B2 (ja) * 2004-01-21 2007-09-26 日産自動車株式会社 車両用走行制御装置
JP4848027B2 (ja) 2004-01-30 2011-12-28 日立オートモティブシステムズ株式会社 車両制御装置
US20050205339A1 (en) * 2004-03-02 2005-09-22 Hiroaki Aizawa Steering control apparatus for a vehicle
JP4781127B2 (ja) * 2006-02-24 2011-09-28 オムロンオートモーティブエレクトロニクス株式会社 電動機制御装置
JP5533799B2 (ja) * 2011-07-11 2014-06-25 株式会社デンソー 車載用電子制御装置
DE102014213206B4 (de) * 2014-07-08 2022-03-17 Vitesco Technologies GmbH Steueranordnung für sicherheitsrelevante Aktoren
JP5968501B1 (ja) * 2015-06-01 2016-08-10 三菱電機株式会社 車載電子制御装置
JP6347419B2 (ja) * 2016-10-12 2018-06-27 マツダ株式会社 電子キーシステム
US10446031B2 (en) * 2017-03-14 2019-10-15 Hyundai Mobis Co., Ltd. Apparatus and method of safety support for vehicle
DE102018201119A1 (de) * 2018-01-24 2019-07-25 Robert Bosch Gmbh Verfahren zum Überwachen der Energieversorgung eines Kraftfahrzeugs mit automatisierter Fahrfunktion

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000064685A (ja) * 1998-08-26 2000-02-29 Denso Corp ドアロック操作装置
JP2002193070A (ja) * 2000-12-26 2002-07-10 Fujitsu Ten Ltd Ecu
JP2006298160A (ja) * 2005-04-20 2006-11-02 Ichikoh Ind Ltd 車両用前照灯装置
JP2010111356A (ja) * 2008-11-10 2010-05-20 Koito Mfg Co Ltd 車両用灯具の発光装置
JP2014039085A (ja) * 2012-08-10 2014-02-27 Auto Network Gijutsu Kenkyusho:Kk 車載通信システム及び中継装置
US20170106791A1 (en) * 2015-10-19 2017-04-20 Leauto Intelligent Technology (BEIJING) Co., Ltd. Failure alert method and system for vehicle
US20190182267A1 (en) * 2017-12-13 2019-06-13 International Business Machines Corporation Vehicle security manager

Also Published As

Publication number Publication date
CN114206700A (zh) 2022-03-18
US20220274609A1 (en) 2022-09-01
JP7354654B2 (ja) 2023-10-03
EP4001040A4 (en) 2022-08-24
CN114206700B (zh) 2024-01-26
WO2021020172A1 (ja) 2021-02-04
EP4001040B1 (en) 2023-09-13
EP4001040A1 (en) 2022-05-25

Similar Documents

Publication Publication Date Title
WO2021020191A1 (ja) 車両制御システム
WO2021020230A1 (ja) 車両制御システム
JP6936350B2 (ja) 車両制御装置および車両制御方法
WO2020250524A1 (ja) 移動体の制御装置
WO2021039626A1 (ja) 車載ネットワークシステム
JP7411355B2 (ja) 車載ネットワークシステム
WO2021020172A1 (ja) 車両制御システム
JP7354600B2 (ja) 車載ネットワークシステム
JP7439712B2 (ja) 移動体の電源システム
US11952000B2 (en) Vehicle failure diagnostic device
CN114269619B (zh) 车辆控制系统
JP7354601B2 (ja) 車載ネットワークシステム
US20220321656A1 (en) In-vehicle network system
WO2019017011A1 (ja) 情報提示装置
CN118062035A (en) Redundant hardware system for autonomous vehicles

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230822

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230904

R150 Certificate of patent or registration of utility model

Ref document number: 7354654

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150