JP6279727B2 - 自動車安全機能の検査 - Google Patents
自動車安全機能の検査 Download PDFInfo
- Publication number
- JP6279727B2 JP6279727B2 JP2016524008A JP2016524008A JP6279727B2 JP 6279727 B2 JP6279727 B2 JP 6279727B2 JP 2016524008 A JP2016524008 A JP 2016524008A JP 2016524008 A JP2016524008 A JP 2016524008A JP 6279727 B2 JP6279727 B2 JP 6279727B2
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- safety function
- computer
- data
- software program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T8/00—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
- B60T8/32—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
- B60T8/88—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
- B60T8/885—Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2210/00—Detection or estimation of road or environment conditions; Detection or estimation of road shapes
- B60T2210/30—Environment conditions or position therewithin
- B60T2210/36—Global Positioning System [GPS]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T2270/00—Further aspects of brake control systems not otherwise provided for
- B60T2270/40—Failsafe aspects of brake control systems
- B60T2270/406—Test-mode; Self-diagnosis
Description
背景
本発明の実施形態は、自動車等の車両の安全機能を検査するためのシステム及び技術に関する。
本発明の実施形態は、自動車等の車両の安全機能を検査するためのシステム及び技術に関する。
近年の自動車、特に、乗用車には、多数の安全機能が設けられている。安全機能の例は、アンチロック・ブレーキシステム(ABS)、横滑り防止装置(ESC)、アダプティブクルーズコントロール(ACC)等である。市販される車両にこれらの安全機能が組み込まれる前に、これらは試験又は検査される。これらの試験は、しばしば、公開前又は販売前の車両を、長期間又は多くのマイル数にわたって運転することを要求する。機能によって、このマイル数は、数十万マイルを超えることがある。多くの検査マイル数を要求する自動車安全機能又はシステムは、制動介入による前方追突の軽減である。特に、この制動介入が、車両のフルブレーキを含む場合には、検査マイル数が長くなる。検査マイル数が長くなる他の例は、完全自動制動による、後退走行時の衝突回避アシスタンス及び衝突軽減である。
概要
車両安全システム、特に、車両安全システム内のコントロール機能の開発及び検査は、膨大なデータを記録することを要求する。従って、コントロール機能に対する変更はデータを記録した後に可能になり、シミュレーション(例えば、安全機能起動時の車両特性のコンピューターシミュレーション)は、代表的な結果を提供する。このような機能及びシステムは、コンピュータによって制御され、ソフトウェア及び設計されたパラメータに依存し、車両が遭遇し得る多数の状況を明らかにするために選択される。コントロールソフトウェアは変更されることがあり、大量のデータを記録することによって、データ記録の時点で、変更されたコントロールソフトウェアが車両に組み込まれたかのように、シミュレーションが遅くなる。車両安全機能の開発及び検査の現在の方法は、検査のためにデータ全体又は総てのデータを記録することを含み、この機能を使用する実際の車両に対して、このデータが記録されなければならない(これは、システムを他の車両において開発する場合、又は、一般的な車両若しくはサンプル車両からのデータを使用し、このデータを特定の車両に応用することを試みる場合とは対照的である)。しかし、このような現在の方法は、次の欠点を有している。即ち、代表的な車両が、安全機能の開発の早期の段階で入手可能でなくてはならない、又は、データをさらに収集するために、多数の車両が、開発の後期の段階で入手可能でなければならない、という欠点である。一般的に、検査に必要な、多くのマイル数を運転するのには長い時間がかかり、且つ、カバーされる必要がある運転状況の種類は多い。これは例えば、多数の種々の都市、幹線道路、地方道路、丘、交差点及び道路や運転基盤における他の変化である。さらに、膨大な量のデータが格納されなければならず、機能を検査するために、特に、誤起動率が十分に低くなるように機能を調整するために、最新のソフトウェアによって収集されたデータをシミュレートするのには、十分な計算機能が使用可能でなければならない。
車両安全システム、特に、車両安全システム内のコントロール機能の開発及び検査は、膨大なデータを記録することを要求する。従って、コントロール機能に対する変更はデータを記録した後に可能になり、シミュレーション(例えば、安全機能起動時の車両特性のコンピューターシミュレーション)は、代表的な結果を提供する。このような機能及びシステムは、コンピュータによって制御され、ソフトウェア及び設計されたパラメータに依存し、車両が遭遇し得る多数の状況を明らかにするために選択される。コントロールソフトウェアは変更されることがあり、大量のデータを記録することによって、データ記録の時点で、変更されたコントロールソフトウェアが車両に組み込まれたかのように、シミュレーションが遅くなる。車両安全機能の開発及び検査の現在の方法は、検査のためにデータ全体又は総てのデータを記録することを含み、この機能を使用する実際の車両に対して、このデータが記録されなければならない(これは、システムを他の車両において開発する場合、又は、一般的な車両若しくはサンプル車両からのデータを使用し、このデータを特定の車両に応用することを試みる場合とは対照的である)。しかし、このような現在の方法は、次の欠点を有している。即ち、代表的な車両が、安全機能の開発の早期の段階で入手可能でなくてはならない、又は、データをさらに収集するために、多数の車両が、開発の後期の段階で入手可能でなければならない、という欠点である。一般的に、検査に必要な、多くのマイル数を運転するのには長い時間がかかり、且つ、カバーされる必要がある運転状況の種類は多い。これは例えば、多数の種々の都市、幹線道路、地方道路、丘、交差点及び道路や運転基盤における他の変化である。さらに、膨大な量のデータが格納されなければならず、機能を検査するために、特に、誤起動率が十分に低くなるように機能を調整するために、最新のソフトウェアによって収集されたデータをシミュレートするのには、十分な計算機能が使用可能でなければならない。
安全機能に対する誤起動率が許容可能なリスクを下回る必要があるので、膨大な量のデータが記録されなければならない。これによって、適切な自動車安全度水準(ASIL:Automotive Safety Integrity Level)による、機能自体の評価が可能になる。生産されるソフトウェアがこの目的を果たすことを保証するためには、記録された総てのデータをシミュレーションし直すことが、最も効率的である。効率性で劣る方法は、リリース毎に、統計的な信頼性のために必要とされる距離を運転することであろう。
本発明の他の観点は、詳細な説明及び添付の図面を考慮することによって明らかになるであろう。
詳細な説明
本発明の実施形態を詳細に説明する前に、本発明の適用は、以下の説明に記載されている、又は、以降の図面に示されている構造の細部及び部品の配置に制限されない、ということが理解されるべきである。本発明は、他の実施形態を受け入れる余地があり、且つ、種々の態様で実現又は実行され得る。
本発明の実施形態を詳細に説明する前に、本発明の適用は、以下の説明に記載されている、又は、以降の図面に示されている構造の細部及び部品の配置に制限されない、ということが理解されるべきである。本発明は、他の実施形態を受け入れる余地があり、且つ、種々の態様で実現又は実行され得る。
図1は、4つの車輪12、14、16及び18並びに対応するブレーキ20、22、24及び26を各車輪に有している車両10を示している。図示された実施形態では、ブレーキは、コントローラ30と通信し、且つ、コントローラ30によってコントロールされる。この車両コントローラは、例えば、エレクトロニックコントロールユニット(ECU)、マイクロプロセッサ、マイクロコントローラ又は類似のデバイスの形態であってよく、プロセッサを含み得る。このプロセッサは、コントローラのメモリ、例えばROM、特にEEPROMに格納されているソフトウェアを実行する。広義には、ブレーキがアクチュエータである。他の車両安全システムでは、アクチュエータは、ハンドルを回転させる部品及びシャシー部品を操作する部品(例えば、ばね定数又はアクティブサスペンションにおけるショックアブソーバの堅さの変更)を含み得る。ブレーキは、他のシステムの一部であり得る。これは例えば、アンチロック・ブレーキシステム及び/又は横滑り防止装置である。図示されている実施形態では、コントローラ30は、レーダセンサ35、並びに、前向きのセンサ37(例えばカメラ、超音波センサ、又は、他のセンサ若しくはセンサアレイ)、及び、後ろ向きのセンサ39(例えばカメラ、超音波センサ、又は、他のセンサ若しくはセンサアレイ)をコントロールし、且つ、これらに接続もされている。レーダセンサ35、前向きのセンサ37、ブレーキ及びESC50、及び/又は、他の部品は、制動による前方追突の軽減システムの一部であり得る。コントローラは1つしか示されていないが、車両10が複数のコントローラを含んでいてもよく、これら複数のコントローラの各々が特定の車両システム又は安全機能をコントロールするように構成されていてよく、これら複数のコントローラの各々が、このようなコントロールを行う適当なソフトウェアを実行し、相互に通信し得る、ということを理解されたい。さらに、コントローラ30は中心位置に示されているが、本発明の実施形態は、適当なセンサ及びアクチュエータ(例えば、センサ35、37及び39並びにブレーキ20、22、24及び26)、並びに、システムに局所的に配置されたコントローラを使用してもよい。コントローラ30とセンサ35、37及び39並びにブレーキ20、22、24及び26との間の接続は、直接的なリンクとして示されている。しかし、この車両にバス又はネットワークが設けられていてもよい。これは例えば、コントローラエリアネットワーク(CAN)である。さらに、コントローラ30と他のコントローラ及びデバイスとの間の通信は、CANを通じてメッセージを送信することによって実現されていてもよい。例えば、車両システムは、センサ及びステアリングシステム45内のデバイスからデータを受信するステアリングコントロール43を含み得る。
自動車安全システム又は機能では、自動車安全機能の最適な又は所望の有効起動対誤起動の比率を特定するのに著しい労力を要する。本発明の態様は、自動車安全機能が起動されるべきか否かを決定するための多数の技術又はプロセスを含んでいる。特定の実施形態では、異なる実装又はパラメータ調整を有しているこれらのプロセスが並行して実行される。最初に、これらのプロセス(例えば、ソフトウェアプログラム、ソフトウェアモジュール又はソフトウェアアルゴリズム)を実行することによってデータが収集される。ここで、アクチュエータ(例えばブレーキ、サスペンション又は操舵部品)に、応答するように命令を出すプロセスは実行されない。但し、アクチュエータの検査のために起動されることがある、最後に応答するプロセスは除外することがある。開発プロジェクトの後期の段階では、(他のプログラムと比較して)有効な警報の要件と誤った警報の要件とに最も適合するプロセス又はソフトウェアプログラムが選択され、選択されたこのソフトウェアの出力がアクチュエータをトリガするように、車両コントローラ又はECU(例えばコントローラ30)が構成される。
文脈に別段の定めがない限り、本願で使用されている用語「起動」とは、あるソフトウェアプログラムが起動を報告することをいい、これは、もしこのソフトウェアプログラムの出力が使用されたのならば、幾つかのアクチュエータ又は部品が起動されたことを意味する(例えば、車両ブレーキを用いて)。この所望のソフトウェアプログラムが、選択され、起動するようにプログラミングされてはじめて、実際に起動が生じることになる。
本発明の特定の態様では、いつ起動が発生するかの反応性がソフトウェアプログラム毎に異なるように、種々のソフトウェアプログラムが設計される又は構築される。有利には(しかし必須ではなく)、多数の種々のソフトウェアプログラムが存在し、これらのソフトウェアプログラムは、様々な人によって開発され、実装される。他の方法は、ソフトウェアプログラムロジックを固定するが、種々の反応性に対して種々のパラメータをロードすることである(これは、開発コストを低減するのに有利であり得るが、同じ程度の多様性及びソフトウェア自体の変化を提供しない)。
各ソフトウェアプログラムは車両のコントローラにおいて実行され(その例は、図1に関して上述した)、結果が(例えば、(以下で説明する)データロガー110に)記録され、一旦、最終的なソフトウェアプログラムが選択されると、処理時間もフラッシュファイルも変更されない。各ソフトウェアプログラムが引き起こした起動の数は(メモリに)(この起動に関する付加的なデータとともに)記録される。特定の実施形態では、この起動に関するデータは、診断ツールを用いて読み出し可能であり、開発の間、有利には、このデータは容易にアクセス可能であり、例えばCAN等の車両ネットワークを通じて提供可能である。起動データを収集することによって、有効起動対誤起動の比率に関する統計が、各種々のソフトウェアプログラムに対して導出される。
ある機能起動は有効である又は所望されているものであり、他の機能起動は誤起動である。従って、特定の実施形態では、コントローラがこれら2つを区別することができるように、コントローラに選別器が実装される。誤起動を特定する1つの方法は、特定のGPS座標で、又は、座標近隣で、又は、オドメータの情報を用いて定められた所定の距離で発生する起動の数を計数する又は記録することである。従って、例えば、同じ起動の数が閾値(例えば5)を、所定の範囲(例えば25フィート)において超えると、誤起動が発生したことが想定される。有利には、選別器は次のように構成されている。即ち、各ソフトウェアプログラムの各起動に対する運転手の反応を評価するために、事後評価として動作するように構成されている。制動による前方追突の軽減の例では、以下のうちの少なくとも1つが発生するので、有効起動のケースが誤起動のケースと区別される。即ち、(a)運転手が強くブレーキをかける、(b)運転手が回避的な操作を実行する、(c)衝突が発生する。特定の実施形態では(a)及び(b)に対する閾値が開発され、このような操作が実行されたか否かが特定される。これは、ドライビングシミュレータを用いて、又は、現実世界の、事故に近い状況からのデータを用いて行われる。ターゲット車両が急にハンドルをきる、又は、運転手が誤起動と誤解して反応してしまう幾つかの有効起動のケースが存在する。このようなケースは、統計的に無視してよい程、僅かであることが想定される。また、(機能自体のように)選別が予測的に機能するのではなく、ソフトウェアプログラムが起動をトリガした後に、どのように運転手が反応したのかに関する事後分析として機能する、ということが想定される。そのため、見逃されるセンサエラー又は状況分析エラーの数が極めて少ないことが想定される。
何らかのソフトウェアプログラムが機能を起動する度に収集されるデータは、例えば、以下のものであり得る。
a)この起動を引き起こしたソフトウェアプログラム
b)運転手がブレーキをかけたのか、衝突を回避したのか、衝突が発生したのか、又は、反応しなかったのかの事後評価結果
c)基盤の検査を可能にするGPS情報又は座標(利用可能である場合)
d)反応のオドメータ値
e)ホスト車両状態、即ち、速度、ヨーレート、対地加速度、加速度センサ等。理想的にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
f)ターゲット車両状態、即ち、速度、水平方向及び縦方向の距離等。有利にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
g)運転手反応状況、即ち、ブレーキペダル位置及びアクセルペダル位置。有利にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
h)閾値を計算するのに使用されたあらゆるデータ。これは事後に確定され、車両製造プラントにおいて、安全システムのメモリ(例えばEPROM)内に(ソフトウェアプログラムの選択とともに)書き込まれる。有利には、起動の少し前から、起動後のいずれかの時点までの各計算サイクルが格納される。これは、安全機能又は機構の後調整時に、他の計算サイクルが起動を生じさせたであろうか否かを確実にするのを補助するために必要である。
a)この起動を引き起こしたソフトウェアプログラム
b)運転手がブレーキをかけたのか、衝突を回避したのか、衝突が発生したのか、又は、反応しなかったのかの事後評価結果
c)基盤の検査を可能にするGPS情報又は座標(利用可能である場合)
d)反応のオドメータ値
e)ホスト車両状態、即ち、速度、ヨーレート、対地加速度、加速度センサ等。理想的にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
f)ターゲット車両状態、即ち、速度、水平方向及び縦方向の距離等。有利にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
g)運転手反応状況、即ち、ブレーキペダル位置及びアクセルペダル位置。有利にはこの情報は、起動地点から、起動から幾らかの間隔(例えば200ミリセカンド毎)を空けた、幾つかの(例えば2つの)第2地点まで、得られるべきである。
h)閾値を計算するのに使用されたあらゆるデータ。これは事後に確定され、車両製造プラントにおいて、安全システムのメモリ(例えばEPROM)内に(ソフトウェアプログラムの選択とともに)書き込まれる。有利には、起動の少し前から、起動後のいずれかの時点までの各計算サイクルが格納される。これは、安全機能又は機構の後調整時に、他の計算サイクルが起動を生じさせたであろうか否かを確実にするのを補助するために必要である。
本発明の特定の態様では、起動データが直ちにメモリに書き込まれるように、診断プログラムが設定される、又は、構築される。その理由は、例えば、衝突が生じ、車両にダメージが与えられ、衝突発生後の特定の時間、データを書き込むことができない場合(例えば、ECUに対する電力低下)に、センサ内に起動の記録が存在するからである。
一般的に、車両製造者(例えばOEM)は、量産開始(SOP)の約2ヶ月前に、量産を代表する車両を入手する。これらの車両は、最終的な仕様又は最終的な仕様に近い仕様に従って構築されており、且つ、最終的なプラントプロセス又は最終的なプラントプロセスに近いプラントプロセスに従って構築されている。その後、これらの車両には、通常、僅かなマイナーチェンジしか加えられない。この段階で入手可能な車両の数は、通常、数百台の規模であり、一般的にこれらの車両は、多数の異なる運転手によって公道上で運転される。さらに、この車両のあらゆる変形又はモデルが、この段階で構築される。これらの車両からのデータは、(プロトタイプ又は一般的な車両からのデータと比べると)理想的である。なぜなら、これらの車両によって幅広い状況がカバーされ、データが収集されるだけでよいからである(製品車両の特定の特徴を明らかにするために修正される必要はない)。一般的に、自動車安全機能は、データ収集に影響を与えることがないように、この段階でオフされなければならない。又は、最も基本的な、最後に反応するソフトウェアが起動されるべきである。
幾つかの車両が、自動車安全機能に対する試験、横滑り防止装置(ESC)に対する試験及び同様の試験を実行するために、テストコース上で用いられる。このようなテストコース上での試験によって起動が生じることがあり、一般的にこれらは、有効起動のケースとしてクラス分けされる。現実世界で発生する有効起動ケース数と違いが無いようにするために、テストコース検出は、(a)GPS座標を評価すること、又は、(b)GPS座標が利用可能でない場合に、長い距離を走っていないにも拘わらず起動数が著しく多いときには、これがテストコース状況である可能性が高いと評価され得る、ことによって行われる。
データが一旦、収集され、評価されると、誤起動目標を達成しながらも、(他のプログラムと比べて)最も高い有効性を有するソフトウェアプログラムが選択される。おそらく、自動車センサは、この時点では製作途中であるので、所望のソフトウェアプログラムが診断コマンドを用いて選択可能であるべきである。どの機能が使用されるべきであるかをセンサに示す診断コマンドを、プラントで(例えば、センサがプラントモードから取り出される又はあらゆる他の診断が行われるのと同じ場所で)、各センサに設けることができる。異なったソフトウェアプログラムを起動するといった誤用を阻止するために、特定の実施形態では、診断コマンドは起動コードを有している。この起動コードは、定期点検時の、又は、必要な場合には他の用途での部品交換のために、組み立てプラントにだけ与えられる。
安全システム開発の後期の段階で閾値パラメータを設定することが可能であるように、及び、これらのパラメータをメモリ(例えばEEPROM)内に格納するために(最終的な組み立てプラントにおいて)診断プログラムを介してこれを伝達することが可能であるように、ソフトウェアプログラムを構築することも可能である。その結果、事後設定可能なオプションの数を増やすことはできるが、これは、ソフトウェアをより複雑にしてしまうことがある。閾値が事後調整可能にメモリ内にある場合、各パラメータの値は、各機能起動とともにデータ内に格納される。各機能起動とともに格納されたこのデータは、計算サイクル毎に現れないかもしれず、また、このデータが格納されているスペースを節約するために切り捨てられ得るので、このような閾値を正確に決定するように注意が払われる。これらの値は、組み立てプラントにおいても設定されなければならないので、このデータは、データ改ざんを阻止するために暗号化されてよく、1つの実施形態では、完全なデータセットが、センサのメモリに書き込まれたことを確実にするために、チェックサム特徴が利用される。
1つの実施形態では、前述したように、例えば、9つの異なるプログラムが開発される、又は、定められる。先行する段落に記載したように、多くのパラメータの閾値は、起動に対する水平方向のオフセットの場合は1.4m、存在確率の閾値の場合には85%、運転手操舵の場合には、ハンドルにおける20度毎秒未満、といったように設定される。これらの閾値は総て、個々に、診断コマンドを介してコントローラに伝達され、最終的なプログラムのパラメータを設定するためにセンサに格納される。
本願に記載された技術及び実施形態は、全コントローラデータ又はECUデータを記録することなく、自動車安全機能を検査する方法を示しているが、依然として、何らかの新たな機能を開発するために(又はいずれかのソフトウェアプログラムにおける変更のために)、また、事後分析及び診断プログラムを介して収集されたデータが正確であることを検証するために、全コントローラデータの一部を記録することが望ましい。現実世界では有効起動ケースが存在するが、テストコース上では最も高い有効性を有するケースが検査され、有効起動率を比較するために、総ての異なるソフトウェアプログラムに対して評価が実行されることが見込まれる。
本発明の実施形態及び態様は、自動車安全機能を検査するために収集される必要がある全データのマイル数を低減するために役立つ。さらに、態様及び実施形態は、たとえ似ていなくても、他の車両で安全機能を開発することを可能にする(その理由は、ターゲット車両が早期の段階で入手可能でないかもしれず、特に、開発時間を短縮する傾向があるからである)。従って、多くの点でコスト削減が実現され得る。これは以下のものを含み得る。
1)検査マイルの収集を行うのに必要なプロトタイプ車両の数が減少する。
2)収集される必要がある「完全内部コントローラデータ又はECUデータ」が減少する。
3)他の、無関係な車両からの引き継ぎが基本的に可能になる。この態様は、生産量の少ない車両に対して有用である、又は、代表的なプロトタイプが極めて遅い段階で得られるプロジェクトにおいて有用である。
4)実際に必要とされるよりも多くの検査マイルが走行され、より信頼性の高い統計が得られる。運転状況の総てのタイプをより良好にカバーすることができる。
5)車両販売後に、質的な問題が発見された場合には、(オン/オフ切り替え以外、及び、コントローラ又はECUのメモリの再フラッシュ以外の)さらなる開発を行うことなく、販売代理店において自動車安全機能の調整が迅速に再構築される。
6)例えば、ハードウェアの変更、ソフトウェアのバグ又は安全システムのセンサに影響を与え得る他の部品(例えば超音波センサが組み込まれている計器盤)が原因で、再検査が必要とされる場合、この検査を、迅速に、且つ、低いコストで行うことができる。
7)パートナーコントローラ若しくはECUが変更された場合、又は、車両の量産開始の直前にしか代表的な部品が得られない場合でも、本発明を実行することによって、検査を行うことが可能である。特に、部品は、一般的に、車両の量産開始の6週間乃至10週間前に製造されるので、製造された総てのユニットの再フラッシュは、量産開始まで遅延させられることがある。
1)検査マイルの収集を行うのに必要なプロトタイプ車両の数が減少する。
2)収集される必要がある「完全内部コントローラデータ又はECUデータ」が減少する。
3)他の、無関係な車両からの引き継ぎが基本的に可能になる。この態様は、生産量の少ない車両に対して有用である、又は、代表的なプロトタイプが極めて遅い段階で得られるプロジェクトにおいて有用である。
4)実際に必要とされるよりも多くの検査マイルが走行され、より信頼性の高い統計が得られる。運転状況の総てのタイプをより良好にカバーすることができる。
5)車両販売後に、質的な問題が発見された場合には、(オン/オフ切り替え以外、及び、コントローラ又はECUのメモリの再フラッシュ以外の)さらなる開発を行うことなく、販売代理店において自動車安全機能の調整が迅速に再構築される。
6)例えば、ハードウェアの変更、ソフトウェアのバグ又は安全システムのセンサに影響を与え得る他の部品(例えば超音波センサが組み込まれている計器盤)が原因で、再検査が必要とされる場合、この検査を、迅速に、且つ、低いコストで行うことができる。
7)パートナーコントローラ若しくはECUが変更された場合、又は、車両の量産開始の直前にしか代表的な部品が得られない場合でも、本発明を実行することによって、検査を行うことが可能である。特に、部品は、一般的に、車両の量産開始の6週間乃至10週間前に製造されるので、製造された総てのユニットの再フラッシュは、量産開始まで遅延させられることがある。
図2は、システム100を示している。このシステムにおいて、及び、このシステムによって、本発明の態様が実行され得る。システム100は、サーバ105の形態のコンピュータを含む。これは、車両部品、例えば、センサ35、37及び39、ブレーキ並びに他のシステム、例えば横滑り防止装置50、ステアリングシステムコントロール43及びコントローラ30と通信する。車両部品は、例えば車両CANに接続されているデータロガー110と通信する。このデータロガーはデータを記録し、上述したようにイベントを起動する。接続性ユニット又は通信インタフェース115は、データロガー110とサーバ105との間の通信リンクを提供する。サーバ105は、コントローラ30によって及び/又は車両システムによって実行されるプログラムを格納する(例えば、横滑り防止装置50、制動よる前方追突の軽減等)。段落13、15、19及び20等に記載されている上述した診断プロセスを実行するために、診断ツール120が、通信インタフェース115に接続され得る。
本発明のさらなる特徴及び利点は、以下のクレームに記載されている。
Claims (5)
- コンピュータにより実現される少なくとも1つの安全機能と、車両コントローラと、1つ又は複数の車両アクチュエータとを有する車両の車両安全システムの車両安全機能を検査する方法であって、
コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムを開発し、
前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムのうちの第1のソフトウェアプログラムを車両コントローラのメモリ内にインストールし、
前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムのうちの前記第1のソフトウェアプログラムを実行した結果として生じた、前記車両コントローラの少なくとも1つの車両アクチュエータ出力を搬送することなく、前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムのうちの前記第1のソフトウェアプログラムを前記車両コントローラにおいて実行し、
前記車両コントローラの前記少なくとも1つの車両アクチュエータ出力が前記1つ又は複数の車両アクチュエータに搬送されていたとすると、どこで、前記コンピュータによりコントロールされる少なくとも1つの安全機能が車両アクチュエータを起動したかをデータロガー内に記録し、
前記インストール、前記実行及び前記記録のステップを、前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムのうちの第2のソフトウェアプログラムにより繰り返す、
ことを含むことを特徴とする、車両の車両安全システムの車両安全機能を検査する方法。 - 前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムの各々は、調整可能なパラメータを含み、
当該方法はさらに、診断ツールからの診断コマンドを用いて、前記調整可能なパラメータを設定することを含む、請求項1記載の方法。 - さらに、前記診断コマンドを暗号化することを含む、請求項2記載の方法。
- さらに、前記コンピュータにより実行可能な複数の車両安全機能ソフトウェアプログラムの前記第1のソフトウェアプログラムと前記第2のソフトウェアプログラムとのどちらを前記車両安全システムにおいて使用するのかを選択することを含む、請求項1記載の方法。
- さらに、センサで使用される、コンピュータにより実行可能な車両安全機能ソフトウェアプログラムを選択するために診断コマンドを使用することを含む、請求項4記載の方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361892177P | 2013-10-17 | 2013-10-17 | |
| US61/892,177 | 2013-10-17 | ||
| US201462031032P | 2014-07-30 | 2014-07-30 | |
| US62/031,032 | 2014-07-30 | ||
| PCT/US2014/061195 WO2015058119A2 (en) | 2013-10-17 | 2014-10-17 | Validating automotive safety functions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016538533A JP2016538533A (ja) | 2016-12-08 |
| JP6279727B2 true JP6279727B2 (ja) | 2018-02-14 |
Family
ID=51866341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016524008A Active JP6279727B2 (ja) | 2013-10-17 | 2014-10-17 | 自動車安全機能の検査 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10023164B2 (ja) |
| EP (1) | EP3057839B1 (ja) |
| JP (1) | JP6279727B2 (ja) |
| CN (1) | CN105612089B (ja) |
| WO (1) | WO2015058119A2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10346564B2 (en) * | 2016-03-30 | 2019-07-09 | Toyota Jidosha Kabushiki Kaisha | Dynamic virtual object generation for testing autonomous vehicles in simulated driving scenarios |
| EP3500940A4 (en) * | 2016-08-22 | 2020-03-18 | Peloton Technology, Inc. | AUTOMATED CONNECTED VEHICLE CONTROL SYSTEM ARCHITECTURE |
| US10417077B2 (en) | 2016-09-29 | 2019-09-17 | 2236008 Ontario Inc. | Software handling of hardware errors |
| FR3060145B1 (fr) * | 2016-12-09 | 2020-06-26 | Etablissements Georges Renault | Procede de gestion de fonctionnalites optionnelles dans un systeme de vissage, systeme, concentrateur et produit programme d'ordinateur correspondant. |
| US10839015B1 (en) | 2017-04-05 | 2020-11-17 | State Farm Mutual Automobile Insurance Company | Systems and methods for post-collision vehicle routing via blockchain |
| US10259427B1 (en) * | 2017-10-11 | 2019-04-16 | Robert Bosch Gmbh | Vehicle security system using sensor data |
| DE102018207339A1 (de) | 2018-05-09 | 2019-11-14 | Volkswagen Aktiengesellschaft | Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zum Überwachen und Validieren von Betriebsdaten in der Aktuatorik eines autonomen Kraftfahrzeugs |
| CN111443624B (zh) * | 2019-01-17 | 2021-03-23 | 北京地平线机器人技术研发有限公司 | 车载设备及其检测方法 |
| DE102019203251B3 (de) * | 2019-03-11 | 2020-06-18 | Volkswagen Aktiengesellschaft | Verfahren und System zur sicheren Signalmanipulation für den Test integrierter Sicherheitsfunktionalitäten |
| EP3816741B1 (en) | 2019-10-31 | 2023-11-29 | TTTech Auto AG | Safety monitor for advanced driver assistance systems |
| US11511797B2 (en) * | 2020-01-06 | 2022-11-29 | Steering Solutions Ip Holding Corporation | Dynamic and configurable capturing of diagnostic data of motor control systems |
| DE102020100225A1 (de) * | 2020-01-08 | 2021-07-08 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | System und Verfahren zur Fahrzeugkomponentenverhaltensbewertung |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2323358C2 (de) * | 1973-05-09 | 1984-12-20 | Robert Bosch Gmbh, 7000 Stuttgart | Prüfeinrichtung für ein Antiblockierregelsystem |
| JPH0649450B2 (ja) * | 1985-09-26 | 1994-06-29 | 日本電装株式会社 | アンチスキツド評価用疑似信号出力装置 |
| JPS62291537A (ja) * | 1986-06-11 | 1987-12-18 | Nippon Denso Co Ltd | 車両用総合診断装置 |
| JP3442103B2 (ja) * | 1993-06-21 | 2003-09-02 | 富士通テン株式会社 | 自己診断機能を備えた車両制御用コンピュータシステム |
| US20020105423A1 (en) | 2000-12-05 | 2002-08-08 | Rast Rodger H. | Reaction advantage anti-collision systems and methods |
| JP2003099120A (ja) * | 2001-06-27 | 2003-04-04 | Robert Bosch Gmbh | システムの機能性の監視方法,その監視装置,メモリ素子,コンピュータプログラム |
| DE10164108A1 (de) * | 2001-12-24 | 2003-07-03 | Wabco Gmbh & Co Ohg | Verfahren für die Funktionsprüfung eines Querbeschleunigungssensors |
| US6941205B2 (en) * | 2002-08-01 | 2005-09-06 | Ford Global Technologies, Llc. | System and method for deteching roll rate sensor fault |
| ATE334028T1 (de) * | 2002-09-04 | 2006-08-15 | Luk Lamellen & Kupplungsbau | Verfahren und vorrichtung zum überprüfen von bremssignalen bei einem fahrzeug |
| US7245995B2 (en) * | 2003-02-19 | 2007-07-17 | Robert Bosch Gmbh | Fault-tolerant vehicle stability control |
| US7292152B2 (en) | 2003-06-12 | 2007-11-06 | Temic Automotive Of North America, Inc. | Method and apparatus for classifying vehicle operator activity state |
| DE10326557A1 (de) * | 2003-06-12 | 2005-01-05 | Robert Bosch Gmbh | Fehlerdiagnoseverfahren und -vorrichtung |
| JP4749414B2 (ja) * | 2004-03-10 | 2011-08-17 | ルノー・エス・アー・エス | 組み込まれたシステムの実証方法 |
| ITTO20040179A1 (it) * | 2004-03-17 | 2004-06-17 | Sab Wabco Spa | Sistema di controllo della frenatura di un veicolo ferroviario o ferrotranviario con funzioni integrate di antipattinaggio e di antibloccaggio delle rotte |
| JP4648661B2 (ja) * | 2004-07-21 | 2011-03-09 | 富士重工業株式会社 | 車両用ブレーキ装置の故障診断装置および車両用ブレーキ装置における故障診断の診断方法 |
| JP2006195579A (ja) * | 2005-01-11 | 2006-07-27 | Toyota Motor Corp | 車両用制御装置 |
| CN101137529A (zh) * | 2005-03-10 | 2008-03-05 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 电子机动车辆制动控制装置 |
| DE102005022678A1 (de) * | 2005-05-17 | 2006-11-23 | Robert Bosch Gmbh | Sicherheitssystem für ein Fahrzeug |
| US7366597B2 (en) * | 2005-07-22 | 2008-04-29 | Gm Global Technology Operations, Inc. | Validating control system software variables |
| US7216552B2 (en) * | 2005-08-25 | 2007-05-15 | International Truck Intellectual Property Company, Llc | Prognostic and diagnostic system for air brakes |
| US20070052289A1 (en) * | 2005-09-07 | 2007-03-08 | Haldex Brake Products, Ab. | Brake monitoring and control system |
| JP4955374B2 (ja) * | 2006-11-30 | 2012-06-20 | ボッシュ株式会社 | ブレーキスイッチ故障診断方法及びブレーキスイッチ故障診断装置 |
| US20080143179A1 (en) * | 2006-12-19 | 2008-06-19 | Thomas Mcdaniel | Brake controller for a towed vehicle |
| US8935086B2 (en) | 2007-02-06 | 2015-01-13 | GM Global Technology Operations LLC | Collision avoidance system and method of detecting overpass locations using data fusion |
| DE102007034799A1 (de) * | 2007-07-23 | 2009-02-05 | Siemens Ag | Verfahren zum statischen Überprüfen eines Bremssystems eines Fahrzeugs |
| US8177309B2 (en) * | 2008-05-02 | 2012-05-15 | GM Global Technology Operations LLC | Braking booster system leak diagnostics |
| DE102008024661A1 (de) * | 2008-05-21 | 2009-11-26 | Wabco Gmbh | Verfahren und Vorrichtung zum Erkennen eines Kreisausfalls eines Fahrzeugbremssystems |
| JP5276656B2 (ja) * | 2008-05-23 | 2013-08-28 | ボッシュ株式会社 | 内部パラメータの自動キャリブレーション機能付きの車両用abs制御装置 |
| DE102009011280A1 (de) * | 2009-03-02 | 2010-09-09 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Verfahren zum Überprüfen der Funktion eines Bremssystems mit Bremskraftverstärker |
| GB2480852A (en) * | 2010-06-03 | 2011-12-07 | Mira Ltd | Yaw motion control of a vehicle |
| JP2012013486A (ja) * | 2010-06-30 | 2012-01-19 | Hino Motors Ltd | 車両の情報取得蓄積装置 |
| EP2686217A4 (en) * | 2011-03-18 | 2014-09-03 | Bridgestone Americas Tire | METHOD FOR ANALYZING THE EFFICIENCY AND PERFORMANCE OF A DEVICE RELATING TO STOPPING DISTANCE |
| US8972712B2 (en) * | 2011-05-24 | 2015-03-03 | Vision Works Ip Corporation | Device for reprogramming an embedded system to allow the system to return to an initial embedded system information or a reprogrammed embedded system information |
| US8892326B2 (en) * | 2011-10-10 | 2014-11-18 | Bendix Commercial Vehicle Systems Llc | Electronic control unit configuration tool |
| FR2990917B1 (fr) * | 2012-05-22 | 2014-05-16 | Renault Sa | Analyse du comportement d'un systeme de freinage de vehicule a pedale decouplee |
| US8768552B2 (en) * | 2012-06-21 | 2014-07-01 | GM Global Technology Operations LLC | Vehicle brake system and method of operating the same |
| US20150105979A1 (en) * | 2012-06-25 | 2015-04-16 | Lord Corporation | Data-logging truck control system |
| DE102012215343A1 (de) * | 2012-08-29 | 2014-05-28 | Continental Automotive Gmbh | Verfahren zum Durchführen einer Sicherheitsfunktion eines Fahrzeugs und System zum Durchführen des Verfahrens |
| US9673704B2 (en) * | 2012-10-15 | 2017-06-06 | Nxp Usa, Inc. | Inductive load control circuit, a braking system for a vehicle and a method of measuring current in an inductive load control circuit |
| US9187070B2 (en) * | 2013-03-14 | 2015-11-17 | Autoliv Asp, Inc. | System and method for maintaining operational states of vehicle remote actuators during failure conditions |
-
2014
- 2014-10-17 JP JP2016524008A patent/JP6279727B2/ja active Active
- 2014-10-17 EP EP14793951.6A patent/EP3057839B1/en active Active
- 2014-10-17 US US15/028,733 patent/US10023164B2/en active Active
- 2014-10-17 CN CN201480056962.7A patent/CN105612089B/zh active Active
- 2014-10-17 WO PCT/US2014/061195 patent/WO2015058119A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US10023164B2 (en) | 2018-07-17 |
| WO2015058119A3 (en) | 2015-06-18 |
| WO2015058119A2 (en) | 2015-04-23 |
| JP2016538533A (ja) | 2016-12-08 |
| CN105612089A (zh) | 2016-05-25 |
| EP3057839A2 (en) | 2016-08-24 |
| US20160264115A1 (en) | 2016-09-15 |
| EP3057839B1 (en) | 2017-12-20 |
| CN105612089B (zh) | 2018-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6279727B2 (ja) | 自動車安全機能の検査 | |
| JP7064303B2 (ja) | オートノマスシステムの検証法 | |
| US8527139B1 (en) | Security systems and methods with random and multiple change-response testing | |
| EP3640622B1 (en) | Method and apparatus for determining coping capability boundary information of an unmanned vehicle and computer program therefore | |
| US9090265B2 (en) | Active safety systems of vehicles with graphical microprocessors | |
| CN105849657B (zh) | 用于驾驶辅助系统的虚拟测试优化 | |
| AU2019239572A1 (en) | Method and device for monitoring and/or detecting a sensor system of a vehicle | |
| US20210171050A1 (en) | System for evaluating vehicle performance | |
| CN107038768A (zh) | 车载控制设备及车载记录系统 | |
| US11385991B1 (en) | Collision evaluation for log-based simulations | |
| Wachenfeld et al. | Virtual assessment of automation in field operation a new runtime validation method | |
| US11208113B2 (en) | Hybrid simulation system for autonomous vehicles | |
| CN107972621A (zh) | 基于碰撞时间的车辆碰撞警告 | |
| CN113165655A (zh) | 确定自主车辆操作可靠性的传感器融合 | |
| KR20180082886A (ko) | 자율주행시스템의 사고 예방을 위한 프로세서 및 동작 방법 | |
| JP2012137332A (ja) | 車両評価システム | |
| US11878705B2 (en) | Method and apparatus for generating test case for dynamic verification of autonomous driving system | |
| CN117413257A (zh) | 用于测试车辆用司机辅助系统的方法和系统 | |
| JP6227104B1 (ja) | メモリ診断装置、車両制御装置、メモリ診断方法および車両制御方法 | |
| KR20230150350A (ko) | 차량의 운전자 보조 시스템을 시험하기 위한 방법 | |
| CN117222988A (zh) | 用于产生用于测试车辆的驾驶员辅助系统的场景数据的方法和系统 | |
| CN116348355A (zh) | 用于测试车辆的驾驶员辅助系统的方法和系统 | |
| CN111542465B (zh) | 用于确定参数值的方法 | |
| US20240062592A1 (en) | Method and system for performing a virtual test | |
| JP2024512563A (ja) | 車両の制御装置用のソフトウェアを評価する方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170419 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170714 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6279727 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |