KR20200022674A - Apparatus for controlling fail-operational of vehicle, and method thereof - Google Patents

Apparatus for controlling fail-operational of vehicle, and method thereof Download PDF

Info

Publication number
KR20200022674A
KR20200022674A KR1020180098571A KR20180098571A KR20200022674A KR 20200022674 A KR20200022674 A KR 20200022674A KR 1020180098571 A KR1020180098571 A KR 1020180098571A KR 20180098571 A KR20180098571 A KR 20180098571A KR 20200022674 A KR20200022674 A KR 20200022674A
Authority
KR
South Korea
Prior art keywords
controller
vehicle
area
failure
region
Prior art date
Application number
KR1020180098571A
Other languages
Korean (ko)
Other versions
KR102452555B1 (en
Inventor
김윤영
Original Assignee
현대자동차주식회사
기아자동차주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 기아자동차주식회사 filed Critical 현대자동차주식회사
Priority to KR1020180098571A priority Critical patent/KR102452555B1/en
Publication of KR20200022674A publication Critical patent/KR20200022674A/en
Application granted granted Critical
Publication of KR102452555B1 publication Critical patent/KR102452555B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/0215Sensor drifts or sensor failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2306/00Other features of vehicle sub-units
    • B60Y2306/15Failure diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Abstract

The present invention relates to an apparatus for controlling trouble of a vehicle and a method thereof. The apparatus for controlling trouble of a vehicle according to an embodiment of the present invention includes: a first controller driven as a main controller of the vehicle; a second controller which is connected to the first controller and is driven as a sub-controller of the vehicle; and at least one area controller which shares information with the first controller and the second controller and controls a module to be controlled for at least one area in the vehicle.

Description

차량 고장 처리 제어 장치 및 그 방법{Apparatus for controlling fail-operational of vehicle, and method thereof}Apparatus for controlling fail-operational of vehicle, and method

본 발명은 차량 고장 처리 제어 장치 및 그 방법에 관한 것으로, 보다 상세하게는 차량 영역별 제어기를 구비하여 차량 장치들의 고장을 진단하고 고장을 처리할 수 있는 기술에 관한 것이다.The present invention relates to a vehicle fault handling control device and method thereof, and more particularly, to a technology capable of diagnosing a fault of a vehicle device and handling a fault by including a controller for each vehicle area.

종래기술에서는 차량에서 동작 중 고장(fault)에 의해 발생한 문제가 고장처리(Fail-operational)에 해당될 경우 이를 대체하기 위한 리던던시(redundancy)로 추가적인 제어기를 적용하여 차량 제어권을 이양 받고 해당하는 고장 처리 동작을 수행한다. 도 1은 일반적인 차량 고장 처리를 위한 차량 제어기를 포함하는 차량 시스템의 구성도이다. 도 1을 참조하면 종래에는 제 1 제어기(10)와 제 2 제어기(20)가 차량 내 센서들 및 엑츄에이터들, 컴포넌트들의 제어를 수행하고, 제 2 제어기(20)에 컴포넌트들이 연결되어, 고장처리를 수행한다. In the prior art, if a problem caused by a fault during operation in a vehicle is a fail-operational, an additional controller is applied as a redundancy to replace it and a corresponding fault handling is performed. Perform the action. 1 is a configuration diagram of a vehicle system including a vehicle controller for handling a general vehicle failure. Referring to FIG. 1, in the related art, a first controller 10 and a second controller 20 perform control of sensors, actuators, and components in a vehicle, and components are connected to the second controller 20 to solve a failure. Perform

도 2는 일반적인 차량 고장 처리를 위한 차량 제어기와 제어 대상 모듈을 차량 영역에 도시한 예시도이다. 도 2를 참조하면, 라이다, 카메라, 레이더 등의 각종 센서들이 제 1 제어기(10)와 제 2 제어기(20)에 연결된 구조를 가진다. 2 is an exemplary diagram illustrating a vehicle controller and a control target module in a vehicle area for general vehicle failure processing. Referring to FIG. 2, various sensors such as a lidar, a camera, a radar, and the like are connected to the first controller 10 and the second controller 20.

이러한 종래의 구조는 모든 제어 로직 및 입출력 신호가 제 1 제어기(10) 및 제 2 (제어기)에 집중되어 있어 관련된 모든 기능에 대해서 제 1 제어기(10) 또는 제 2 (제어기)가 판단하게 되어 제 1 제어기(10) 또는 제 2 제어기(20)의 영향력이 컸다. In this conventional structure, all the control logic and input / output signals are concentrated in the first controller 10 and the second (controller), so that the first controller 10 or the second (controller) determines all the related functions. The influence of the first controller 10 or the second controller 20 was large.

하지만 차량의 정상 동작 및 고장 처리에 필요한 입출력 신호(예: 카메라/레이다 센서 데이터 입력, 스티어링/브레이킹 데이터 출력 등)가 많아지고 차량의 고장을 검출하고 이에 대응하는 동작을 수행하기 위해서 관련된 컴포넌트가 많아질수록 회로도의 복잡도가 매우 크게 증가하여 원가 및 성능 확보가 어려운 문제점이 있다.However, many input / output signals (e.g. camera / radar sensor data input, steering / breaking data output, etc.) necessary for normal operation and fault handling of the vehicle are increased, and many related components are used to detect a failure of the vehicle and perform an operation corresponding thereto. As the complexity increases, the complexity of the circuit diagram greatly increases, making it difficult to secure cost and performance.

본 발명의 실시예는 차량 영역별 제어기를 통해 제어 대상 모듈을 영역별로 관리하고, 고장을 처리함으로써 회로의 복잡도를 최소화할 수 있는 차량 고장 처리 제어 장치 및 그 방법을 제공하고자 한다.An embodiment of the present invention is to provide a vehicle failure handling control device and method that can minimize the complexity of the circuit by managing the control target module for each area through the controller for each vehicle area, and handling the failure.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the above-mentioned technical problems, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following descriptions.

본 발명의 실시예에 따른 차량 고장 처리 제어 장치는, 차량의 메인 제어기로서 구동되는 제 1 제어기; 상기 제 1 제어기와 연결되며, 상기 차량의 서브 제어기로서 구동되는 제 2 제어기; 및 상기 제 1 제어기 및 상기 제 2 제어기와 정보를 공유하며, 차량 내 적어도 하나 이상의 영역별 제어 대상 모듈의 동작을 제어하는 적어도 하나 이상의 영역 제어기; 를 포함할 수 있다.Vehicle failure control apparatus according to an embodiment of the present invention, the first controller is driven as a main controller of the vehicle; A second controller connected to the first controller and driven as a sub controller of the vehicle; And at least one area controller sharing information with the first controller and the second controller and controlling the operation of at least one area-specific control object module in the vehicle. It may include.

일 실시 예에 있어서, 상기 차량 내 적어도 하나 이상의 영역은, 차량의 전방 영역, 차량의 좌측 영역, 차량의 우측 영역, 차량의 후방 영역, 및 차량의 대쉬보드영역 중 적어도 하나 이상을 포함할 수 있다.According to an embodiment, the at least one area within the vehicle may include at least one of a front area of the vehicle, a left area of the vehicle, a right area of the vehicle, a rear area of the vehicle, and a dashboard area of the vehicle. .

일 실시 예에 있어서, 상기 적어도 하나 이상의 영역 제어기는, 상기 차량의 전방 영역의 제어 대상 모듈의 동작을 제어하는 제 1 영역 제어기; 상기 차량의 좌측 영역의 제어 대상 모듈의 동작을 제어하는 제 2 영역 제어기; 상기 차량의 우측 영역의 제어 대상 모듈의 동작을 제어하는 제 3 영역 제어기; 및 상기 차량의 후방 영역의 제어 대상 모듈의 동작을 제어하는 제 4 영역 제어기;를 포함할 수 있다.The at least one area controller may include: a first area controller configured to control an operation of a control target module of a front area of the vehicle; A second area controller controlling an operation of a control target module in a left area of the vehicle; A third region controller for controlling an operation of a control target module in a right region of the vehicle; And a fourth area controller configured to control an operation of a control target module of a rear area of the vehicle.

일 실시 예에 있어서, 상기 제어 대상 모듈은, 센서들(sensors), 엑츄에이터들(actuators), 및 입출력 컴포넌트들(components) 중 적어도 하나 이상을 포함하는 것을 포함할 수 있다.According to an embodiment, the control object module may include at least one of sensors, actuators, and input / output components.

일 실시 예에 있어서, 상기 제 1 제어기 또는 상기 제 2 제어기는, 상기 적어도 하나 이상의 영역 제어기와 네트워크를 통해 정보를 공유하고, 공유된 정보를 이용하여, 상기 제 1 제어기, 상기 제 2 제어기, 및 상기 적어도 하나 이상의 영역 제어기, 상기 적어도 하나 이상의 영역별 제어 대상 모듈 중 적어도 하나 이상의 고장 발생 여부를 진단하는 것을 포함할 수 있다.In an embodiment, the first controller or the second controller shares information with the at least one or more area controllers via a network, and uses the shared information, such that the first controller, the second controller, and And diagnosing at least one failure of the at least one area controller and the at least one area-specific control target module.

일 실시 예에 있어서, 상기 제 1 제어기 또는 상기 제 2 제어기는, 상기 제 1 제어기, 상기 제 2 제어기, 및 상기 적어도 하나 이상의 영역 제어기, 상기 적어도 하나 이상의 영역별 제어 대상 모듈 중 적어도 하나 이상의 고장이 발생한 것으로 진단되면, 고장 처리(fail-operational)를 수행하는 것을 포함할 수 있다.In one embodiment, the first controller or the second controller, at least one failure of the first controller, the second controller, the at least one or more area controller, the at least one or more area-specific control target module If diagnosed as occurring, it may include performing fail-operational.

일 실시 예에 있어서, 상기 제 1 제어기 또는 상기 제 2 제어기는, 자율 주행 중, 전원 공급 고장 진단 시 고장 처리를 위해 미리 정한 개수 미만의 부품에 대한 이중 전원을 적용하는 것을 포함할 수 있다.According to an embodiment, the first controller or the second controller may include applying a dual power source for less than a predetermined number of components for failure processing during power supply failure diagnosis during autonomous driving.

일 실시 예에 있어서, 상기 제 1 제어기 또는 상기 제 2 제어기는, 자율 주행 중 부품 고장 시 고장 처리를 위해, 상기 제 1 제어기, 상기 제 2 제어기, 상기 차량의 전방 영역의 제 1 영역 제어기, 및 상기 차량의 후방 영역의 제 4 영역 제어기의 이중화를 수행하는 것을 포함할 수 있다.In one embodiment, the first controller or the second controller, the first controller, the second controller, the first area controller of the front area of the vehicle, for handling the failure in case of component failure during autonomous driving, and And performing redundancy of the fourth area controller of the rear area of the vehicle.

일 실시 예에 있어서, 상기 제 1 제어기 또는 상기 제 2 제어기는, 자율 주행 중 통신 고장 시, 고장 처리를 위해 상기 영역별 통신 이중화를 수행하는 것을 포함할 수 있다.According to an embodiment, the first controller or the second controller may include performing communication redundancy for each area for handling a failure when a communication failure occurs during autonomous driving.

일 실시 예에 있어서, 상기 적어도 하나 이상의 영역 제어기는, 위치별 입출력 신호, 센싱 신호, 및 구동 신호 중 적어도 하나 이상을 상기 제 1 제어기 또는 상기 제 2 제어기와 송수신하는 것을 포함할 수 있다.The at least one area controller may include transmitting and receiving at least one or more of a location-specific input / output signal, a sensing signal, and a driving signal with the first controller or the second controller.

본 발명의 실시예에 따른 차량 고장 처리 제어 방법은 차량 내 적어도 하나 이상의 영역별 제어 대상 모듈의 동작을 각각 제어하는 적어도 하나 이상의 영역 제어기로부터 고장 정보를 수집하는 단계; 상기 고장 정보를 기반으로 고장 발생 여부를 판단하는 단계; 상기 고장이 발생한 대상을 판단하는 단계; 및 상기 고장이 발생한 것으로 판단된 대상에 대해 고장 처리를 수행하는 단계를 포함할 수 있다.Vehicle failure control control method according to an embodiment of the present invention comprises the steps of collecting fault information from at least one area controller for respectively controlling the operation of at least one area-specific control target module in the vehicle; Determining whether a failure occurs based on the failure information; Determining a target of the failure; And performing failure processing on the object determined to have occurred.

일 실시 예에 있어서, 상기 고장이 발생한 대상을 판단하는 단계는, 자신의 고장 발생인지, 상기 적어도 하나 이상의 영역 제어기의 고장인지, 또는 상기 제어 대상 모듈의 고장인지를 판단하는 단계;를 포함할 수 있다.According to an embodiment of the present disclosure, the determining of the target of the failure may include determining whether the failure has occurred, whether the at least one area controller has failed, or whether the control target module has failed. have.

일 실시 예에 있어서, 상기 차량 내 적어도 하나 이상의 영역은, 차량의 전방 영역, 차량의 좌측 영역, 차량의 우측 영역, 차량의 후방 영역, 및 차량의 대쉬보드영역 중 적어도 하나 이상을 포함하는 것을 포함할 수 있다.In an embodiment, the at least one area in the vehicle includes at least one of a front area of the vehicle, a left area of the vehicle, a right area of the vehicle, a rear area of the vehicle, and a dashboard area of the vehicle. can do.

일 실시 예에 있어서, 상기 적어도 하나 이상의 영역 제어기는, 상기 차량의 전방 영역의 제어 대상 모듈의 동작을 제어하는 제 1 영역 제어기; 상기 차량의 좌측 영역의 제어 대상 모듈의 동작을 제어하는 제 2 영역 제어기; 상기 차량의 우측 영역의 제어 대상 모듈의 동작을 제어하는 제 3 영역 제어기; 및 상기 차량의 후방 영역의 제어 대상 모듈의 동작을 제어하는 제 4 영역 제어기;를 포함할 수 있다.The at least one area controller may include: a first area controller configured to control an operation of a control target module of a front area of the vehicle; A second area controller controlling an operation of a control target module in a left area of the vehicle; A third region controller for controlling an operation of a control target module in a right region of the vehicle; And a fourth area controller configured to control an operation of a control target module of a rear area of the vehicle.

일 실시 예에 있어서, 상기 제어 대상 모듈은, 센서들(sensors), 엑츄에이터들(actuators), 및 입출력 컴포넌트들(components) 중 적어도 하나 이상을 포함하는 것을 포함할 수 있다.According to an embodiment, the control object module may include at least one of sensors, actuators, and input / output components.

일 실시 예에 있어서, 상기 고장 처리를 수행하는 단계는, 자율 주행 중, 전원 공급 고장 진단 시 고장 처리를 위해 미리 정한 개수 미만의 부품에 대한 이중 전원을 적용하는 것을 포함할 수 있다.In an embodiment of the present disclosure, the performing of the fault processing may include applying a dual power source to a part less than a predetermined number for the fault handling when diagnosing a power supply failure during autonomous driving.

본 기술은 차량 영역별 제어기를 통해 제어 대상 모듈을 영역별로 관리하고, 고장을 처리함으로써 회로의 복잡도를 최소화할 수 있다.The present technology can minimize the complexity of the circuit by managing the control target module for each area through a vehicle area controller and handling failures.

이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.In addition, various effects may be provided that are directly or indirectly identified through this document.

도 1은 일반적인 차량 고장 처리를 위한 차량 제어기를 포함하는 차량 시스템의 구성도이다.
도 2는 일반적인 차량 고장 처리를 위한 차량 제어기와 제어 대상 모듈을 차량 영역에 도시한 예시도이다.
도 3은 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 구성을 차량 영역에 도시한 예시도이다.
도 5는 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 예시적인 고장 처리 제어 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 방법을 설명하기 위한 순서도이다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 시스템을 도시한다.1 is a configuration diagram of a vehicle system including a vehicle controller for handling a general vehicle failure.
2 is an exemplary diagram illustrating a vehicle controller and a control target module in a vehicle area for general vehicle failure processing.
3 is a block diagram showing the configuration of a vehicle failure processing control apparatus according to an embodiment of the present invention.
4 is an exemplary view showing a configuration of a vehicle failure processing control apparatus according to an embodiment of the present invention in a vehicle area.
5 is a diagram for describing an exemplary failure processing control method of a vehicle failure processing control apparatus according to an exemplary embodiment.
6 is a flowchart illustrating a vehicle failure processing control method according to an embodiment of the present invention.
7 illustrates a computing system in accordance with one embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used to refer to the same components as much as possible, even if displayed on different drawings. In addition, in describing the embodiments of the present invention, if it is determined that the detailed description of the related well-known configuration or function interferes with the understanding of the embodiments of the present invention, the detailed description thereof will be omitted.

본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. In addition, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

본 발명에서는 차량 서비스의 기능에 따라 차량을 복수개의 영역으로 구분하고, 각 차량 영역별 제어기를 구비하여 제어 대상 모듈(센서들, 엑츄에이터들, 입출력 컴포넌트들 등)을 영역별로 관리하고, 메인 제어기 및 서브 제어기와 정보를 공유하여 고장을 진단 및 처리함으로써 회로의 복잡도를 최소화하면서도 효율적인 고장 처리를 할 수 있는 기술을 개시한다.According to the present invention, a vehicle is divided into a plurality of areas according to a function of a vehicle service, and a controller for each vehicle area is provided to manage a control target module (sensors, actuators, input / output components, etc.) for each area, and a main controller and By sharing information with a sub-controller to diagnose and handle faults, a technique that can efficiently handle faults while minimizing circuit complexity is disclosed.

이하, 도 3 내지 도 7을 참조하여, 본 발명의 실시예들을 구체적으로 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 3 to 7.

도 3은 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 구성을 개략적으로 나타내는 블록도이고, 도 4는 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 구성을 차량 영역에 도시한 예시도이다.3 is a block diagram schematically illustrating a configuration of a vehicle failure processing control apparatus according to an embodiment of the present invention, and FIG. 4 is a view illustrating a configuration of a vehicle failure processing control apparatus according to an embodiment of the present invention in a vehicle area. This is an illustration.

도 3을 참조하면, 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치(100)는 제 1 제어기(110), 제 2 제어기(120), 및 적어도 하나 이상의 영역 제어기(130)를 포함한다. 제 1 제어기(110), 제 2 제어기(120), 및 적어도 하나 이상의 영역 제어기(130)는 네트워크를 통해 고장 검출 정보, 제어 대상 모듈의 정보 등을 서로 공유할 수 있다.Referring to FIG. 3, the vehicle failure processing control apparatus 100 according to an embodiment of the present invention includes a first controller 110, a second controller 120, and at least one area controller 130. The first controller 110, the second controller 120, and the at least one area controller 130 may share failure detection information, control module information, and the like through a network.

제 1 제어기(110)는 메인 제어기(main controller)로서, 차량의 구동, 차량의 전원, 부품, 각 제어기, 센서들(sensors), 엑츄에이터들(actuators), 및 입출력 컴포넌트들(components) 등의 고장 진단, 및 고장 처리 등의 기능을 수행할 수 있다. 이에 제 1 제어기(110)는 고장을 검출하는 알고리즘과 고장을 판단하는 알고리즘을 탑재할 수 있다. 이때, 제 1 제어기(110)는 제 2 제어기(120) 및 적어도 하나 이상의 영역 제어기(Z1,....,ZP)들로부터 수신한 고장 정보 등을 이용하여 차량의 구동, 차량의 전원, 부품, 각 제어기, 센서, 엑츄에이터, 컴포넌트 등의 고장을 검출하고 판단할 수 있다. 제 1 제어기(110)는 차량의 시동으로 전원이 인가되면 통신을 개시하고, 브로드캐스팅(Broadcasting) 방식인 CAN 통신을 통해 각 제어기(120, 130), 제어 대상 모듈(센서, 엑츄에이터, 컴포넌트 등)의 고장을 진단할 수 있다.The first controller 110 is a main controller, which is a failure of driving the vehicle, power of the vehicle, components, controllers, sensors, actuators, input / output components, and the like. Functions such as diagnostics and fault handling can be performed. The first controller 110 may be equipped with an algorithm for detecting a failure and an algorithm for determining a failure. In this case, the first controller 110 may drive the vehicle, the power of the vehicle, or the components using the failure information received from the second controller 120 and the at least one zone controllers Z1,..., ZP. Detects and determines failures of each controller, sensor, actuator, component, etc. The first controller 110 starts communication when power is applied by starting the vehicle, and controls each controller 120 and 130 and a control target module (sensor, actuator, component, etc.) through CAN communication, which is a broadcasting method. Can diagnose faults.

제 1 제어기(110)는 차량의 구동, 차량의 전원, 부품, 각 제어기, 센서, 엑츄에이터, 컴포넌트 중 적어도 하나 이상의 고장이 검출 및 진단되면 고장 처리(fail-operational)를 수행할 수 있다. 고장 처리(Fail-operational)는 센서, 액추에이터, 컴포넌트 등의 고장으로 정상적인 제어가 불가능한 경우에도 차량이 안전하게 주행할 수 있도록 제어하는 동작을 의미한다. The first controller 110 may perform a fail-operational operation when at least one failure of the driving of the vehicle, the power of the vehicle, the component, each controller, the sensor, the actuator, and the component is detected and diagnosed. Fail-operational refers to an operation to control a vehicle to safely drive even when normal control is not possible due to a failure of a sensor, an actuator or a component.

제 2 제어기(120)는 서브 제어기(sub controller)로서, 제 1 제어기(110)의 고장 시, 차량의 구동, 차량의 전원, 부품, 각 제어기, 센서, 엑츄에이터, 컴포넌트 등의 고장 진단, 및 고장 처리 등의 기능을 수행할 수 있다. 제 2 제어기(120)는 고장을 검출하는 알고리즘과 고장을 판단하는 알고리즘을 탑재할 수 있다. 이때, 제 2 제어기(120)는 제 1 제어기(110) 및 적어도 하나 이상의 영역 제어기(Z1,....,ZP)들로부터 수신한 고장 정보 등을 이용하여 차량의 구동, 차량의 전원, 부품, 각 제어기, 센서, 엑츄에이터, 컴포넌트 등의 고장을 검출하고 진단할 수 있으며, 고장 처리(fail-operational)를 수행할 수 있다.The second controller 120 is a sub controller, and when the first controller 110 fails, the driving of the vehicle, the power supply of the vehicle, the parts, the failure diagnosis of each controller, the sensor, the actuator, the component, and the like, and the failure Functions such as processing can be performed. The second controller 120 may be equipped with an algorithm for detecting a failure and an algorithm for determining a failure. In this case, the second controller 120 uses the failure information received from the first controller 110 and at least one of the zone controllers Z1,. Detects and diagnoses faults of each controller, sensor, actuator, component, etc., and performs fail-operational operation.

적어도 하나 이상의 영역 제어기(130)는 차량 내 영역별로 Z1,...,ZP를 구비할 수 있고, 각 영역별 영역 제어기(Z1,...,ZP)는 해당 영역 내의 센서, 엑츄에이터, 컴포넌트들을 제어한다. 즉, 영역 제어기(Z1)은 센서(S1), 컴포넌트(C1), 엑츄에이터(A1)를 제어할 수 있다. 상기 각 제어기는 차량 내 EMS(Engine Management System), TCU(Telecommunication Control Unit), HCU(Hybrid Control Unit), BMS(Battery Management System), ECS(Electronic Power Steering), MDPS(Motor Driving Power Steering), LKAS(Lane Keeping Assist System), SCC(Smart cruise control) 등에 설치되어 CAN 통신을 통해 서로 연결될 수 있다. The at least one zone controller 130 may include Z1, ..., ZP for each zone in the vehicle, and the zone controllers Z1, ..., ZP for each zone may include sensors, actuators, and components within the corresponding zone. To control. That is, the area controller Z1 may control the sensor S1, the component C1, and the actuator A1. Each controller includes an engine management system (EMS), a telecommunication control unit (TCU), a hybrid control unit (HCU), a battery management system (BMS), an electronic power steering (ECS), a motor driving power steering (MDPS), and a LKAS. It can be installed in Lane Keeping Assist System (SCC), Smart Cruise Control (SCC), etc.

도 4를 참조하면, 차량 내의 영역은 차량의 전방 영역, 차량의 좌측 영역, 차량의 우측 영역, 차량의 후방 영역, 및 차량의 대쉬보드 영역을 포함할 수 있다. 이때, 도 4에서는 전방 영역, 좌측 영역, 우측 영역, 후방영역, 대쉬보드 영역으로 영역을 구분한 예를 개시하고 있으나, 이에 한정되는 것이 아니라, 차량의 기능에 따라 영역을 구분할 수 있다.Referring to FIG. 4, a region in a vehicle may include a front region of a vehicle, a left region of the vehicle, a right region of the vehicle, a rear region of the vehicle, and a dashboard region of the vehicle. 4 illustrates an example of dividing an area into a front area, a left area, a right area, a rear area, and a dashboard area. However, the present invention is not limited thereto, and the area may be classified according to a function of the vehicle.

이에 영역 제어기(131)는 전방 영역에 위치하는 라이다(141), 카메라(151), 레이더(161)의 동작을 제어한다. 즉, 영역 제어기(131)는전방 영역에 위치하는 라이다(141), 카메라(151), 레이더(161)의 동작 정보, 고장 검출 등을 수행할 수 있다.Accordingly, the area controller 131 controls the operations of the lidar 141, the camera 151, and the radar 161 positioned in the front area. That is, the area controller 131 may perform operation information of the lidar 141, the camera 151, the radar 161, the failure detection, and the like located in the front area.

영역 제어기(132)는 좌측 영역에 위치하는 라이다(142)의 동작 정보, 고장 검출 등을 수행할 수 있다.The area controller 132 may perform operation information, failure detection, and the like of the lidar 142 located in the left area.

영역 제어기(133)는 우측 영역에 위치하는 라이다(143)의 동작 정보, 고장 검출 등을 수행할 수 있다.The area controller 133 may perform operation information, failure detection, and the like of the lidar 143 located in the right area.

영역 제어기(134)는 후방 영역에 위치하는 라이다(144), SVC(171), 레이더(162)의 동작 정보, 고장 검출 등을 수행할 수 있다.The area controller 134 may perform operation information, failure detection, and the like of the lidar 144, the SVC 171, and the radar 162 located in the rear area.

이를 위해, 각 영역 제어기(132)는 각 센서, 엑츄에이터, 및 컴포넌트들의 고장을 검출할 수 있는 알고리즘을 탑재할 수 있다.To this end, each area controller 132 may be equipped with an algorithm that can detect failure of each sensor, actuator, and component.

각 제어기(110, 120, 130)는 서로 전기적으로 연결될 수 있고, 각 구성들을 전기적으로 제어할 수 있으며, 소프트웨어의 명령을 실행하는 전기 회로가 될 수 있으며, 이에 의해 후술하는 다양한 데이터 처리 및 계산을 수행할 수 있다. 또한, 영역 제어기(130)는 센서, 엑츄에이터, 및 컴포넌트들과 전기적으로 연결될 수 있고, 센서, 엑츄에이터, 및 컴포넌트들을 제어할 수 있고, 소프트웨어의 명령을 실행하는 전기 회로가 될 수 있다. Each controller 110, 120, 130 can be electrically connected to each other, can electrically control each component, and can be an electrical circuit that executes commands of software, thereby performing various data processing and calculations described below. Can be done. In addition, area controller 130 may be electrically connected with sensors, actuators, and components, may control sensors, actuators, and components, and may be electrical circuitry that executes commands in software.

도 4에서, 라이다, 카메라, 레이더 등은 외부 물체를 감지하도록 구성되는 센서로서, 외부 물체의 위치, 외부 물체의 속도, 외부 물체의 이동 방향 및/또는 외부 물체의 종류(예: 차량, 보행자, 자전거 또는 모터사이클 등)에 대한 정보를 획득할 수 있다. 도 4에서는 라이다, 카메라, 레이더만 개시하고 있으나 이외에 가속도 센서, 요레이트 센서, 토크 측정 센서, 휠 스피드센서 등 차량 및 주변 차량의 위치, 속도 및 가속도 등과 같은 다양한 정보를 감지할 수 있는 센서를 구비할 수 있다. 또한, 도 4의 영역별 센서들, 엑츄에이터들, 컴포넌트들의 구성은 자율 주행 기능 요구사항에 따라 변경될 수 있다. In FIG. 4, a lidar, a camera, a radar, or the like is a sensor configured to detect an external object, the position of the external object, the speed of the external object, the moving direction of the external object, and / or the type of the external object (eg, a vehicle, a pedestrian). , Bicycles or motorcycles). In FIG. 4, only a lidar, a camera, and a radar are disclosed, but a sensor capable of detecting various information such as the position, speed, and acceleration of a vehicle and surrounding vehicles, such as an acceleration sensor, a yaw rate sensor, a torque measurement sensor, and a wheel speed sensor, is described. It can be provided. In addition, the configuration of the area-specific sensors, actuators, components of FIG. 4 may be changed according to autonomous driving function requirements.

도 5는 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 장치의 예시적인 고장 처리 제어 방법을 설명하기 위한 도면이다. 이때, 차량이 고속도로에서 자율 주행을 수행하고 있는 경우, 고장 처리에 대한 방법을 설명하기로 한다. 5 is a diagram for describing an exemplary failure processing control method of a vehicle failure processing control apparatus according to an exemplary embodiment. At this time, when the vehicle is performing autonomous driving on the highway, a method for troubleshooting will be described.

전방 영역에는 라이다(1411), 카메라(1511)의 제어를 주관하는 전방영역 제어기(1311), 레이더 FR(1611), 레이더 FL(1612)의 제어를 주관하는 페일백(Failback) 제어기(1312)를 포함하고, 좌측 영역에는 라이다(1421), 카메라(1521)의 제어를 주관하는 좌측영역 제어기(1321), 우측 영역에는 라이다(1431), 카메라(1531)의 제어를 주관하는 우측영역 제어기(1331)을 포함한다. 후방영역에는 라이다(1441), 카메라(1541)의 제어를 주관하는 후방영역 제어기(1341), 레이더 FR(1621), 레이더FL(1622)의 제어를 주관하는 페일백 제어기(1342)를 포함한다. 대쉬보드 영역에는 제 1 제어기(110), 제 2 제어기(120)가 위치하게 된다. In the front area, a failback controller 1312 that controls the control of the lidar 1411, the front area controller 1311 that controls the control of the camera 1511, the radar FR 1611, and the radar FL 1612. And a left region controller 1321 for controlling the lidar 1421 and the camera 1521 in the left region, and a right region controller for controlling the lidar 1431 and the camera 1531 in the right region. 1133. The rear region includes a lidar 1441, a rear region controller 1341 which controls the control of the camera 1541, a radar FR 1621, and a failback controller 1342 which controls the control of the radar FL 1622. . The first controller 110 and the second controller 120 are located in the dashboard region.

이때, 고장 유형은 전원 소스에서 전원 공급 고장, 하드웨어 또는 소프트웨어에 의한 부품 고장, 단일 링크 고장 등을 포함할 수 있다. 고장 안전 정차 유형은 단일 고장 이상의 조건이 검출된 경우를 포함할 수 있다.In this case, the failure type may include a power supply failure in a power source, a component failure by hardware or software, a single link failure, and the like. The failsafe stop type may include the case where a condition of more than a single fault is detected.

아래 표 1은 고장 유형에 따른 기존 방식의 대응책과 본 발명의 대응책에 대한 예시를 나타낸다. Table 1 below shows the countermeasures of the conventional method and countermeasures of the present invention according to the failure type.

Figure pat00001
Figure pat00001

표 1을 참조하면, 기존에는 전원 고장 시 대응을 위해 각 부품별 전원 이중화를 하였으나, 본 발명의 제 1 제어기(110) 또는 제 2 제어기(120)는 자율 주행 중, 전원 공급 고장 진단 시 고장 처리를 위해 미리 정한 개수 미만의 부품에 대한 이중 전원을 적용할 수 있다.Referring to Table 1, in the past, power redundancy for each component was performed to cope with a power failure. However, the first controller 110 or the second controller 120 according to the present invention handles a failure during diagnosis of a power supply failure during autonomous driving. For this purpose, dual power supplies for less than a predetermined number can be applied.

또한, 기존에는 부품 고장 시 대응을 위해 대체 부품이 없을 경우 제어기를 이중화하였으나, 본 발명의 제 1 제어기(110) 또는 제 2 제어기(120)는 자율 주행 중 부품 고장 시 고장 처리를 위해, 제 1 제어기(110) 또는 제 2 제어기(120), 차량의 전방 영역의 제 1 영역 제어기(131), 및 차량의 후방 영역의 제 4 영역 제어기(134)만 이중화를 수행할 수 있다.In addition, in the past, when there is no replacement part in order to respond in case of component failure, the controller is doubled. However, the first controller 110 or the second controller 120 of the present invention may handle the failure in case of component failure during autonomous driving. Only the controller 110 or the second controller 120, the first area controller 131 in the front area of the vehicle, and the fourth area controller 134 in the rear area of the vehicle may perform redundancy.

또한, 기존에는 통신 고장 시 대응을 위해 센서별로 통신 이중화를 하였으나, 본 발명에서는 영역별로 통신 이중화를 수행한다. In addition, although communication redundancy has been performed for each sensor in order to cope with a communication failure, the present invention performs communication redundancy for each area.

이하, 도 6을 참조하여 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 방법을 구체적으로 설명하기로 한다. 도 6은 본 발명의 일 실시 예에 따른 차량 고장 처리 제어 방법을 설명하기 위한 순서도이다. 이하에서는 도 3의 차량 고장 처리 제어 장치(100)가 도 6의 프로세스를 수행하는 것을 가정한다. 특히 차량 고장 처리 제어 장치(100)의 제 1 제어기(110)가 도 6의 프로세스를 수행하는 것으로 가정한다. 다만 제 1 제어기(110)의 고장 발생 시, 도 6의 프로세스를 제 2 제어기(120)가 수행하는 것으로 가정할 수 있다. Hereinafter, a vehicle failure processing control method according to an embodiment of the present invention will be described in detail with reference to FIG. 6. 6 is a flowchart illustrating a vehicle failure processing control method according to an embodiment of the present invention. Hereinafter, it is assumed that the vehicle failure processing control apparatus 100 of FIG. 3 performs the process of FIG. 6. In particular, it is assumed that the first controller 110 of the vehicle failure processing control apparatus 100 performs the process of FIG. 6. However, when a failure of the first controller 110 occurs, it may be assumed that the second controller 120 performs the process of FIG. 6.

도 6을 참조하면 차량 고장 처리 제어 장치(100)의 제 1 제어기(110)는 차량의 기능들이 정상 동작 상태인지를 판단하여(S101), 고장이 발생하였는지를 판단한다(S102). 이때, 제 1 제어기(110)는 네트워크 통신을 통해 제 2 제어기(120) 및 영역 제어기(130)로부터 수집한 정보를 기반으로 고장을 판단할 수 있다.Referring to FIG. 6, the first controller 110 of the vehicle failure processing control apparatus 100 determines whether the functions of the vehicle are in a normal operating state (S101), and determines whether a failure has occurred (S102). In this case, the first controller 110 may determine a failure based on information collected from the second controller 120 and the area controller 130 through network communication.

차량 고장 처리 제어 장치(100)의 제 1 제어기(110)는 고장이 발생하지 않은 경우 차량의 기능들이 정상 동작 상태인지를 계속 판단한다. 한편 고장이 발생한 경우, 차량 고장 처리 제어 장치(100)의 제 1 제어기(110)는 해당 고장이 제 1 제어기(110)의 고장인지를 판단하고(S103), 제 1 제어기(110)의 고장인 경우, 고장 처리 (Fail-operational) 동작을 수행한다(S104).The first controller 110 of the vehicle failure processing control device 100 continuously determines whether the functions of the vehicle are in a normal operation state when a failure does not occur. Meanwhile, when a failure occurs, the first controller 110 of the vehicle failure processing control device 100 determines whether the corresponding failure is a failure of the first controller 110 (S103), and determines that the failure of the first controller 110 is performed. In this case, a fail-operational operation is performed (S104).

한편, 제 1 제어기(110)의 고장이 아닌 경우, 차량 고장 처리 제어 장치(100)의 제 1 제어기(110)는 적어도 하나 이상의 영역 제어기(Z1,?P) 중 하나의 고장인지를 판단하고(S105), 적어도 하나 이상의 영역 제어기(Z1,?P) 중 하나의 고장인 경우 고장이 발생한 제어기에 대해 고장 처리 (Fail-operational) 동작을 수행한다(S106).On the other hand, if it is not the failure of the first controller 110, the first controller 110 of the vehicle failure processing control device 100 determines whether one of the at least one or more zone controllers Z1,? In the case of a failure of at least one of the at least one zone controllers Z1 and? P, a fail-operational operation is performed on the controller in which the failure occurs (S106).

반면, 적어도 하나 이상의 영역 제어기(Z1,?P) 중 하나의 고장이 아닌 경우, 차량 고장 처리 제어 장치(100)의 제 1 제어기(110)는 적어도 하나 이상의 영역 제어기(Z1,?P) 각각이 제어를 주관하고 있는 제어 대상 모듈(센서, 엑츄에이터, 컴포넌트) 중 적어도 하나가 고장인지를 판단하고(S107), 제어 대상 모듈(센서, 엑츄에이터, 컴포넌트) 중 적어도 하나가 고장이면 고장이 발생한 제어 대상 모듈에 대해 고장 처리 (Fail-operational) 동작을 수행한다(S108).On the other hand, when the failure is not one of the at least one or more zone controllers Z1 and P, the first controller 110 of the vehicle failure processing control apparatus 100 may be configured to have at least one or more zone controllers Z1 and P respectively. It is determined whether at least one of the control target module (sensor, actuator, component) that is in charge of the control has failed (S107), and if at least one of the control target module (sensor, actuator, component) has failed, the control target module having a failure Fail-operational operation is performed for the operation (S108).

이와 같이, 종래 기술에서는 모든 제어 로직 및 입출력 신호가 메인 제어기 또는 서브 제어기에 집중되어 있어 관련된 모든 기능에 대해서 메인 제어기 또는 서브 제어기가 판단해야 해다. 그러나 본 발명에서는 전체 기능을 세분화하여 제어 로직은 메인 제어기 또는 서브 제어기에 집중시키는 반면 제어 대상 모듈(센서, 액추에이터, 입출력 컴포넌트)은 분산시켜, 안전(Safety) 관련 기능의 고장에 따른 고장 처리(Fail-operational) 대응을 효율적으로 할 수 있다.As described above, in the prior art, all control logic and input / output signals are concentrated in the main controller or the sub-controller, and the main controller or the sub-controller needs to determine all related functions. However, in the present invention, the entire function is subdivided so that the control logic is concentrated on the main controller or sub-controller, while the control target module (sensor, actuator, input / output component) is distributed, and the fault handling according to the failure of safety-related functions (Fail) -operational) Can be efficient.

또한, 종래 기술에서는 특정 모듈의 고장 발생 시 이 고장이 차량의 전체 시스템에 영향을 주지만, 본 발명에서는 물리적 분산을 통하여 특정 고장이 차량 전체에 영향을 주는 것을 방지할 수 있으며 이 고장에 대응하기 위한 수단을 보다 용이하게 제공할 수 있다.In addition, in the prior art, when a failure of a specific module occurs, the failure affects the entire system of the vehicle. However, in the present invention, it is possible to prevent a specific failure from affecting the entire vehicle through physical distribution. Means can be provided more easily.

또한, 종래 기술에서는 메인 제어기 또는 서브 제어기에 연결된 제어 대상 모듈(센서, 액츄에이터, 입출력 컴포넌트)의 오류를 해당 제어 대상 모듈을 주관하는 제어기에 의해 판단했으나, 본 발명에서는 특정 제어 대상 모듈의 오류가 전체 네트워크로 보다 용이하게 전달되므로 메인 제어기에 문제가 발생하더라도 차량 레벨에서 고장을 진단할 수 있다. In addition, in the related art, the error of the control target module (sensor, actuator, input / output component) connected to the main controller or the sub-controller is determined by the controller that controls the corresponding control target module. It is more easily communicated to the network, so even if a problem occurs in the main controller, the fault can be diagnosed at the vehicle level.

도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 시스템을 도시한다.7 illustrates a computing system in accordance with one embodiment of the present invention.

도 7을 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다. Referring to FIG. 7, the computing system 1000 may include at least one processor 1100, a memory 1300, a user interface input device 1400, a user interface output device 1500, and storage connected through a bus 1200. 1600, and network interface 1700.

프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다. The processor 1100 may be a central processing unit (CPU) or a semiconductor device that executes processing for instructions stored in the memory 1300 and / or the storage 1600. The memory 1300 and the storage 1600 may include various types of volatile or nonvolatile storage media. For example, the memory 1300 may include a read only memory (ROM) and a random access memory (RAM).

따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. Thus, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, software module, or a combination of the two executed by the processor 1100. The software module resides in a storage medium (ie, memory 1300 and / or storage 1600), such as RAM memory, flash memory, ROM memory, EPROM memory, EEPROM memory, registers, hard disks, removable disks, CD-ROMs. You may.

예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.An exemplary storage medium is coupled to the processor 1100, which can read information from and write information to the storage medium. In the alternative, the storage medium may be integral to the processor 1100. The processor and the storage medium may reside in an application specific integrated circuit (ASIC). The ASIC may reside in a user terminal. In the alternative, the processor and the storage medium may reside as discrete components in a user terminal.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art may make various modifications and changes without departing from the essential characteristics of the present invention.

따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

Claims (16)

차량의 메인 제어기로서 구동되는 제 1 제어기;
상기 제 1 제어기와 연결되며, 상기 차량의 서브 제어기로서 구동되는 제 2 제어기; 및
상기 제 1 제어기 및 상기 제 2 제어기와 정보를 공유하며, 차량 내 적어도 하나 이상의 영역별 제어 대상 모듈의 동작을 제어하는 적어도 하나 이상의 영역 제어기;
를 포함하는 차량 고장 처리 제어 장치.A first controller driven as a main controller of the vehicle;
A second controller connected to the first controller and driven as a sub controller of the vehicle; And
At least one area controller sharing information with the first controller and the second controller and controlling the operation of at least one area-specific control object module in the vehicle;
Vehicle failure processing control device comprising a. 청구항 1에 있어서,
상기 차량 내 적어도 하나 이상의 영역은,
차량의 전방 영역, 차량의 좌측 영역, 차량의 우측 영역, 차량의 후방 영역, 및 차량의 대쉬보드영역 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 차량 고장 처리 제어 장치.The method according to claim 1,
At least one area in the vehicle,
And at least one of a front region of the vehicle, a left region of the vehicle, a right region of the vehicle, a rear region of the vehicle, and a dashboard region of the vehicle. 청구항 2에 있어서,
상기 적어도 하나 이상의 영역 제어기는,
상기 차량의 전방 영역의 제어 대상 모듈의 동작을 제어하는 제 1 영역 제어기;
상기 차량의 좌측 영역의 제어 대상 모듈의 동작을 제어하는 제 2 영역 제어기;
상기 차량의 우측 영역의 제어 대상 모듈의 동작을 제어하는 제 3 영역 제어기; 및
상기 차량의 후방 영역의 제어 대상 모듈의 동작을 제어하는 제 4 영역 제어기;
를 포함하는 차량 고장 처리 제어 장치.The method according to claim 2,
The at least one area controller,
A first area controller which controls an operation of a control target module in a front area of the vehicle;
A second area controller controlling an operation of a control target module in a left area of the vehicle;
A third region controller for controlling an operation of a control target module in a right region of the vehicle; And
A fourth area controller for controlling the operation of the control object module in the rear area of the vehicle;
Vehicle failure processing control device comprising a. 청구항 1에 있어서,
상기 제어 대상 모듈은, 센서들(sensors), 엑츄에이터들(actuators), 및 입출력 컴포넌트들(components) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 차량 고장 처리 제어 장치.The method according to claim 1,
The module to be controlled includes at least one of sensors, actuators, and input / output components. 청구항 3에 있어서,
상기 제 1 제어기 또는 상기 제 2 제어기는,
상기 적어도 하나 이상의 영역 제어기와 네트워크를 통해 정보를 공유하고,
공유된 정보를 이용하여, 상기 제 1 제어기, 상기 제 2 제어기, 및 상기 적어도 하나 이상의 영역 제어기, 상기 적어도 하나 이상의 영역별 제어 대상 모듈 중 적어도 하나 이상의 고장 발생 여부를 진단하는 것을 특징으로 하는 차량 고장 처리 제어 장치.The method according to claim 3,
The first controller or the second controller,
Share information over a network with the at least one area controller,
Vehicle failure, characterized in that by using the shared information, at least one or more failures of the first controller, the second controller, the at least one or more area controller, the at least one or more area-specific control target module is diagnosed. Processing control unit. 청구항 5에 있어서,
상기 제 1 제어기 또는 상기 제 2 제어기는,
상기 제 1 제어기, 상기 제 2 제어기, 및 상기 적어도 하나 이상의 영역 제어기, 상기 적어도 하나 이상의 영역별 제어 대상 모듈 중 적어도 하나 이상의 고장이 발생한 것으로 진단되면, 고장 처리(fail-operational)를 수행하는 것을 특징으로 하는 차량 고장 처리 제어 장치. The method according to claim 5,
The first controller or the second controller,
If it is diagnosed that at least one failure of the first controller, the second controller, the at least one area controller, and the at least one area-specific control object module has occurred, fail-operational is performed. Vehicle breakdown processing control device. 청구항 6에 있어서,
상기 제 1 제어기 또는 상기 제 2 제어기는,
자율 주행 중, 전원 공급 고장 진단 시 고장 처리를 위해 미리 정한 개수 미만의 부품에 대한 이중 전원을 적용하는 것을 특징으로 하는 차량 고장 처리 제어 장치. The method according to claim 6,
The first controller or the second controller,
Vehicle failure handling control device, characterized in that during the autonomous driving, applying a dual power source for less than a predetermined number of parts for troubleshooting when the power supply failure diagnosis. 청구항 6에 있어서,
상기 제 1 제어기 또는 상기 제 2 제어기는,
자율 주행 중 부품 고장 시 고장 처리를 위해, 상기 제 1 제어기, 상기 제 2 제어기, 상기 차량의 전방 영역의 제 1 영역 제어기, 및 상기 차량의 후방 영역의 제 4 영역 제어기의 이중화를 수행하는 것을 특징으로 하는 차량 고장 처리 제어 장치. The method according to claim 6,
The first controller or the second controller,
Redundancy of the first controller, the second controller, the first area controller in the front region of the vehicle, and the fourth area controller in the rear region of the vehicle, for failure handling during component failure during autonomous driving Vehicle breakdown processing control device. 청구항 6에 있어서,
상기 제 1 제어기 또는 상기 제 2 제어기는,
자율 주행 중 통신 고장 시, 고장 처리를 위해 상기 영역별 통신 이중화를 수행하는 것을 특징으로 하는 차량 고장 처리 제어 장치.The method according to claim 6,
The first controller or the second controller,
In the event of a communication failure during autonomous driving, the vehicle failure processing control device characterized in that for performing the communication redundancy for each area. 청구항 1에 있어서,
상기 적어도 하나 이상의 영역 제어기는,
위치별 입출력 신호, 센싱 신호, 및 구동 신호 중 적어도 하나 이상을 상기 제 1 제어기 또는 상기 제 2 제어기와 송수신하는 것을 특징으로 하는 차량 고장 처리 제어 장치.The method according to claim 1,
The at least one area controller,
And at least one of an input / output signal, a sensing signal, and a driving signal for each position are transmitted and received with the first controller or the second controller. 차량 내 적어도 하나 이상의 영역별 제어 대상 모듈의 동작을 각각 제어하는 적어도 하나 이상의 영역 제어기로부터 고장 정보를 수집하는 단계;
상기 고장 정보를 기반으로 고장 발생 여부를 판단하는 단계;
상기 고장이 발생한 대상을 판단하는 단계; 및
상기 고장이 발생한 것으로 판단된 대상에 대해 고장 처리를 수행하는 단계
를 포함하는 것을 특징으로 하는 차량 고장 처리 제어 방법.Collecting fault information from at least one area controller which controls an operation of at least one area-specific control object module in the vehicle;
Determining whether a failure occurs based on the failure information;
Determining a target of the failure; And
Performing failure processing on a target determined to have occurred;
Vehicle failure processing control method comprising a. 청구항 11에 있어서,
상기 고장이 발생한 대상을 판단하는 단계는,
자신의 고장 발생인지, 상기 적어도 하나 이상의 영역 제어기의 고장인지, 또는 상기 제어 대상 모듈의 고장인지를 판단하는 단계;
를 포함하는 것을 특징으로 하는 차량 고장 처리 제어 방법.The method according to claim 11,
Determining the target of the failure,
Determining whether a failure has occurred, whether the at least one area controller has failed, or whether the control target module has failed;
Vehicle failure processing control method comprising a. 청구항 11에 있어서,
상기 차량 내 적어도 하나 이상의 영역은,
차량의 전방 영역, 차량의 좌측 영역, 차량의 우측 영역, 차량의 후방 영역, 및 차량의 대쉬보드영역 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 차량 고장 처리 제어 방법.The method according to claim 11,
At least one area in the vehicle,
And at least one of a front region of the vehicle, a left region of the vehicle, a right region of the vehicle, a rear region of the vehicle, and a dashboard region of the vehicle. 청구항 13에 있어서,
상기 적어도 하나 이상의 영역 제어기는,
상기 차량의 전방 영역의 제어 대상 모듈의 동작을 제어하는 제 1 영역 제어기;
상기 차량의 좌측 영역의 제어 대상 모듈의 동작을 제어하는 제 2 영역 제어기;
상기 차량의 우측 영역의 제어 대상 모듈의 동작을 제어하는 제 3 영역 제어기; 및
상기 차량의 후방 영역의 제어 대상 모듈의 동작을 제어하는 제 4 영역 제어기;
를 포함하는 차량 고장 처리 제어 방법.The method according to claim 13,
The at least one area controller,
A first area controller which controls an operation of a control target module in a front area of the vehicle;
A second area controller controlling an operation of a control target module in a left area of the vehicle;
A third region controller for controlling an operation of a control target module in a right region of the vehicle; And
A fourth area controller for controlling the operation of the control object module in the rear area of the vehicle;
Vehicle failure processing control method comprising a. 청구항 14에 있어서,
상기 제어 대상 모듈은, 센서들(sensors), 엑츄에이터들(actuators), 및 입출력 컴포넌트들(components) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 차량 고장 처리 제어 방법.The method according to claim 14,
The controlling module includes at least one of sensors, actuators, and input / output components. 청구항 14에 있어서,
상기 고장 처리를 수행하는 단계는,
자율 주행 중, 전원 공급 고장 진단 시 고장 처리를 위해 미리 정한 개수 미만의 부품에 대한 이중 전원을 적용하는 것을 특징으로 하는 차량 고장 처리 제어 방법.The method according to claim 14,
The step of performing the failure processing,
When the power supply failure diagnosis during autonomous driving, the vehicle failure handling control method, characterized in that for applying a dual power supply for less than a predetermined number of parts for troubleshooting.
KR1020180098571A 2018-08-23 2018-08-23 Apparatus for controlling fail-operational of vehicle, and method thereof KR102452555B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180098571A KR102452555B1 (en) 2018-08-23 2018-08-23 Apparatus for controlling fail-operational of vehicle, and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180098571A KR102452555B1 (en) 2018-08-23 2018-08-23 Apparatus for controlling fail-operational of vehicle, and method thereof

Publications (2)

Publication Number Publication Date
KR20200022674A true KR20200022674A (en) 2020-03-04
KR102452555B1 KR102452555B1 (en) 2022-10-07

Family

ID=69783621

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180098571A KR102452555B1 (en) 2018-08-23 2018-08-23 Apparatus for controlling fail-operational of vehicle, and method thereof

Country Status (1)

Country Link
KR (1) KR102452555B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102303854B1 (en) * 2020-07-10 2021-09-23 경일대학교산학협력단 The fail safe system and method of operating the same
CN113428165A (en) * 2021-06-28 2021-09-24 安徽海博智能科技有限责任公司 MDC 300-based mine car automatic driving safety system and method
KR102323846B1 (en) * 2020-10-23 2021-11-09 네모시스 주식회사 Method for calculating failure probability for system having redundancy structure and apparatus thereof
CN114379572A (en) * 2022-01-30 2022-04-22 重庆长安汽车股份有限公司 Vehicle environment sensing system and fault diagnosis method
CN114715055A (en) * 2022-05-05 2022-07-08 奇瑞汽车股份有限公司 Vehicle network communication system and method
WO2024037304A1 (en) * 2022-08-16 2024-02-22 北京经纬恒润科技股份有限公司 Vehicle diagnosis communication method and apparatus, and device, medium and program product

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970039086A (en) * 1995-12-15 1997-07-24 정몽원 Automotive air conditioning / sound control system
JP2007131293A (en) * 2005-11-11 2007-05-31 Hyundai Motor Co Ltd Fail safety control system between control machines of hybrid vehicle
KR100836297B1 (en) * 2006-12-12 2008-06-09 현대자동차주식회사 Car error monitoring system using a dual processor
JP2010215008A (en) * 2009-03-13 2010-09-30 Denso Corp Vehicle control system
KR101010220B1 (en) * 2008-12-01 2011-01-21 한국전자통신연구원 Dual apparatus and method for ECU in automotive
KR20150027911A (en) * 2013-09-04 2015-03-13 현대모비스 주식회사 Sensor power interface for Motor Driven Power Steering for vehicle, and control method thereof
KR20170002365A (en) * 2014-05-08 2017-01-06 미쓰비시덴키 가부시키가이샤 Power supply multiplexing system and power supply receiving unit
JP2017196965A (en) * 2016-04-26 2017-11-02 三菱電機株式会社 Automatic drive control device and automatic drive control method
JP2018020609A (en) * 2016-08-01 2018-02-08 株式会社デンソー Vehicular control system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970039086A (en) * 1995-12-15 1997-07-24 정몽원 Automotive air conditioning / sound control system
JP2007131293A (en) * 2005-11-11 2007-05-31 Hyundai Motor Co Ltd Fail safety control system between control machines of hybrid vehicle
KR100836297B1 (en) * 2006-12-12 2008-06-09 현대자동차주식회사 Car error monitoring system using a dual processor
KR101010220B1 (en) * 2008-12-01 2011-01-21 한국전자통신연구원 Dual apparatus and method for ECU in automotive
JP2010215008A (en) * 2009-03-13 2010-09-30 Denso Corp Vehicle control system
KR20150027911A (en) * 2013-09-04 2015-03-13 현대모비스 주식회사 Sensor power interface for Motor Driven Power Steering for vehicle, and control method thereof
KR20170002365A (en) * 2014-05-08 2017-01-06 미쓰비시덴키 가부시키가이샤 Power supply multiplexing system and power supply receiving unit
JP2017196965A (en) * 2016-04-26 2017-11-02 三菱電機株式会社 Automatic drive control device and automatic drive control method
JP2018020609A (en) * 2016-08-01 2018-02-08 株式会社デンソー Vehicular control system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102303854B1 (en) * 2020-07-10 2021-09-23 경일대학교산학협력단 The fail safe system and method of operating the same
KR102323846B1 (en) * 2020-10-23 2021-11-09 네모시스 주식회사 Method for calculating failure probability for system having redundancy structure and apparatus thereof
CN113428165A (en) * 2021-06-28 2021-09-24 安徽海博智能科技有限责任公司 MDC 300-based mine car automatic driving safety system and method
CN114379572A (en) * 2022-01-30 2022-04-22 重庆长安汽车股份有限公司 Vehicle environment sensing system and fault diagnosis method
CN114379572B (en) * 2022-01-30 2023-11-03 重庆长安汽车股份有限公司 Vehicle environment sensing system and fault diagnosis method
CN114715055A (en) * 2022-05-05 2022-07-08 奇瑞汽车股份有限公司 Vehicle network communication system and method
WO2024037304A1 (en) * 2022-08-16 2024-02-22 北京经纬恒润科技股份有限公司 Vehicle diagnosis communication method and apparatus, and device, medium and program product

Also Published As

Publication number Publication date
KR102452555B1 (en) 2022-10-07

Similar Documents

Publication Publication Date Title
KR102452555B1 (en) Apparatus for controlling fail-operational of vehicle, and method thereof
CN110077420B (en) Automatic driving control system and method
CN108437914B (en) Short circuit protection for redundant power architecture of a vehicle
US10501063B2 (en) Brake-by-wire system
US20190382045A1 (en) Method and device for the control of a safety-relevant process and transportation vehicle
CN113412506B (en) Vehicle control device and electronic control system
JP2018518857A (en) Method and apparatus for providing redundancy to a vehicle electronic control system
US10525957B2 (en) Brake-by-wire system
WO2019142563A1 (en) Electronic control device
US10730391B2 (en) Control of redundant power architecture for a vehicle
CN110271559A (en) Improvement control system and improvement control method for autonomous control motor vehicles
US10574553B2 (en) Fault isolation for a controller area network
US20180056961A1 (en) Brake-by-wire system
CN113415290B (en) Driving assistance method, device, equipment and storage medium
CN110770707A (en) Device and method for controlling a vehicle module
EP3790233B1 (en) In-vehicle network system
US11820444B2 (en) Control device for vehicle-mounted equipment
CN109155532A (en) For providing the method and apparatus of electric energy to device
CN110733439A (en) Method and system for selectively resetting sensors powered by a common power source
US20230322244A1 (en) Switchover method for onboard redundancy system, system, vehicle and storage medium
CN117585007A (en) Vehicle control apparatus and method
KR102250754B1 (en) Method for controlling smart cruise control of hybrid electric vehicle
CN111619477B (en) Communication system and communication method for motor vehicle communication
US10773668B1 (en) Vehicle power network
CN117968935B (en) Automatic driving torque verification method, automatic driving monitoring system, vehicle and medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant