KR20230074362A - 자율주행차량의 리던던시 제어 시스템 - Google Patents

자율주행차량의 리던던시 제어 시스템 Download PDF

Info

Publication number
KR20230074362A
KR20230074362A KR1020210160584A KR20210160584A KR20230074362A KR 20230074362 A KR20230074362 A KR 20230074362A KR 1020210160584 A KR1020210160584 A KR 1020210160584A KR 20210160584 A KR20210160584 A KR 20210160584A KR 20230074362 A KR20230074362 A KR 20230074362A
Authority
KR
South Korea
Prior art keywords
cpu
determination signal
mcu
state
control system
Prior art date
Application number
KR1020210160584A
Other languages
English (en)
Other versions
KR102537986B1 (ko
Inventor
송원규
Original Assignee
주식회사 모베이스전자
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모베이스전자 filed Critical 주식회사 모베이스전자
Priority to KR1020210160584A priority Critical patent/KR102537986B1/ko
Publication of KR20230074362A publication Critical patent/KR20230074362A/ko
Application granted granted Critical
Publication of KR102537986B1 publication Critical patent/KR102537986B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/023Avoiding failures by using redundant parts
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/21Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor using visual output, e.g. blinking lights or matrix displays
    • B60K35/22Display screens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/28Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor characterised by the type of the output information, e.g. video entertainment or vehicle dynamics information; characterised by the purpose of the output information, e.g. for attracting the attention of the driver
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/18Propelling the vehicle
    • B60W30/18009Propelling the vehicle related to particular drive situations
    • B60W30/181Preparing for stopping
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/18Propelling the vehicle
    • B60W30/182Selecting between different operative modes, e.g. comfort and performance modes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/0215Sensor drifts or sensor failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/143Alarm means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2306/00Other features of vehicle sub-units
    • B60Y2306/15Failure diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

본 발명은, 자율주행차량의 리던던시 제어 시스템에 관한 것으로서, 본 발명에 개시된 실시예에 따르면, 제어기에 포함된 메인 프로세서인 제1 CPU와 백업 프로세서인 제2 CPU 중 어느 하나 또는 모두에 고장이 발생한 경우에도 탑승객의 안전을 확보할 수 있고, 제1 CPU와 백업 프로세서인 제2 CPU 모두에 고장이 발생한 경우에도 MCU가 독립적으로 판단 신호를 생성하여 자율주행차량을 제어하므로 운전자의 개입없이 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있다.

Description

자율주행차량의 리던던시 제어 시스템{Redundancy control system for autonomous vehicles}
본 발명은, 자율주행차량의 리던던시 제어 시스템에 관한 것이다. 보다 상세하게는, 시스템의 고장 상태를 판단 후 이에 따라 자율주행차량의 제어 모드를 결정하도록 구성되는 자율주행차량의 리던던시 제어 시스템에 관한 것이다.
'이중화 또는 여분'을 의미하는 리던던시(Redundancy)는 탑승객의 안전과 직결되는 자율주행차량의 핵심 기술이다.
미국자동차기술학회(SAE)는 자율주행차량 기술을 모두 6단계로 구분한다. 레벨 0은 수동 운전 단계로서 사람이 직접 운전하는 단계, 레벨 1은 운전자 지원 단계로서 차선 이탈 경보, 크루즈 컨트롤 등 시스템이 운전을 보조하는 단계, 레벨 2는 차선 유지, 어댑티브 크루즈 컨트롤 등 2개 이상의 자동 제어 기능이 함께 작동하며 시스템이 운전하는 부분 자동화 단계, 레벨 3은 시스템이 교통 상황을 파악하여 운전하는 조건부 자율주행 단계, 레벨 4는 악천후 등 특정 상황을 제외하고 시스템이 운전하는 고도 자율주행 단계, 레벨 5는 시스템이 모든 도로 환경에서 직접 운전하는 완전 자율주행 단계이다.
이때, 높은 단계의 자율주행으로 진화가 이루어짐에 따라 운전자의 개입이 점차 줄어들기 때문에 비상 상황을 대비한 이중, 삼중의 안전기술 확보가 필수적이다. 특히, 5단계의 자율주행에서는 운전자의 개입이 전혀 이루어지지 않으므로 자율주행차가 돌발 상황에 대해서 스스로 해결해야만 한다.
본 발명은, 메인 프로세서인 제1 CPU와 서브 프로세서인 제2 CPU를 포함한 제어기를 기반으로 자율주행차량의 리던던시를 구현하는 시스템으로서, 시스템의 고장 상태를 판단하고 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있도록 구성된, 자율주행차량의 리던던시 제어 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 운전자의 개입없이 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있도록 구성된, 자율주행차량의 리던던시 제어 시스템을 제공하는 것을 그 목적으로 한다.
상술한 목적을 달성하기 위한 본 발명의 실시예는, 자율주행차량의 리던던시 제어 시스템으로서, 복수의 센서로부터 수신한 데이터를 이용하여 외부 상황에 대한 판단 신호를 생성하고, 상기 센서의 신호 수신 상태를 판단하는 제1 CPU와 제2 CPU; 및 상기 제1 CPU가 생성하는 제1 판단 신호와 상기 제2 CPU가 생성하는 제2 판단 신호를 수신하고, 상기 제1 판단 신호와 상기 제2 판단 신호의 일치 여부를 비교하여 상기 제1 CPU 또는 상기 제2 CPU에 대한 정상 상태 또는 고장 상태를 판단하며, 상기 고장 상태를 기초로 상기 자율주행차량의 제어 모드를 노멀(normal) 주행 모드 또는 긴급 주행 모드로 결정하는 MCU;를 포함하되, 상기 MCU는, 상기 제1 판단 신호와 상기 제2 판단 신호가 일치하는 경우, 상기 제1 CPU와 상기 제2 CPU를 정상 상태로 판단하여 상기 제어 모드를 노멀 주행 모드로 결정하고, 상기 제1 판단 신호와 상기 제2 판단 신호가 불일치하는 경우, 상기 제1 CPU와 상기 제2 CPU 각각의 상태를 체크하여 현재 고장 상태인 CPU를 판별할 수 있다.
여기서, 상기 MCU는, 상기 센서의 신호 수신 상태에 이상이 있는 경우, 상기 제1 CPU 또는 상기 제2 CPU에 대한 고장 상태를 판단하지 않고, 상기 제어 모드를 긴급 주행 모드로 결정할 수 있다.
또한, 상기 MCU는, 상기 제1 판단 신호와 상기 제2 판단 신호가 불일치하는 경우에 상기 제1 CPU와 상기 제2 CPU 중 정상 상태인 CPU가 존재하면, 상기 제어 모드를 노멀 주행 모드로 결정하고, 상기 정상 상태인 CPU의 판단 신호를 기반으로 주행하도록 상기 자율주행차량을 제어할 수 있다.
또한, 상기 MCU는, 상기 제1 CPU와 상기 제2 CPU 중 고장 상태인 CPU를 리셋할 수 있다.
또한, 상기 MCU는, 상기 제1 CPU와 상기 제2 CPU가 모두 고장 상태인 경우, 상기 긴급 주행 모드를, 상기 고장 상태와 관련된 센서의 종류에 따라, 상기 자율주행차량의 브레이크에 연결된 액추에이터를 제어하여 상기 자율주행차량을 정차 제어하는 제1 긴급 주행 모드 또는, 상기 자율주행차량의 클러스터에 경고 알림을 표시하는 제2 긴급 주행 모드 중에서 어느 하나로 결정할 수 있다.
또한, 상기 MCU는, 상기 복수의 센서 중 상기 정차 제어와 관련되는 센서와 직접 연결되어 신호를 수신할 수 있다.
본 발명에 따르면, 시스템의 고장 상태를 판단 후 자율주행차량의 제어 모드를 결정하도록 구성됨으로써 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있다. 따라서, 제어기에 포함된 메인 프로세서인 제1 CPU와 백업 프로세서인 제2 CPU 중 어느 하나 또는 모두에 고장이 발생한 경우에도 탑승객의 안전을 확보할 수 있다.
또한, 본 발명에 따르면, 제어기에 포함된 메인 프로세서인 제1 CPU와 백업 프로세서인 제2 CPU 모두에 고장이 발생한 경우에도 MCU가 독립적으로 판단 신호를 생성하여 자율주행차량을 제어하므로 운전자의 개입없이 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있다. 따라서, 본 발명 시스템의 경우 레벨 5의 완전 자율주행 단계에도 적용이 가능한 이점이 있다.
본 발명의 적용 가능성의 추가적인 범위는 이하, 발명을 실시하기 위한 구체적인 내용으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 해당 기술 분야의 통상의 기술자에게 명확하게 이해될 수 있으므로, 이하 발명을 실시하기 위한 구체적인 내용에 포함된 실시예와 같은 특정 실시예는 단지 예시로 주어진 것으로 이해되어야 한다.
도 1은 본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템의 구성도이다.
도 2는 도 1의 시스템이 수행하는 자율주행차량의 리던던시 제어 방법의 흐름을 나타낸 순서도이다.
도 3과 도 4는 도 2에 도시된 일부 단계의 세부 흐름을 더 나타낸 순서도이다.
도 5는 본 발명의 실시예에서 센서 신호의 수신 상태에 따른 제어 모드를 설명하기 위한 테이블이다.
도 6은 본 발명의 실시예에서 CPU의 고장 상태에 따른 제어 모드를 설명하기 위한 테이블이다.
이하 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세히 설명하기로 한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 의도는 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 해석되어야 한다.
본 발명을 설명함에 있어서 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지 않을 수 있다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
"및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함할 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석될 수 있으며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않을 수 있다.
아울러, 이하의 실시예는 당 업계에서 평균적인 지식을 가진 자에게 보다 완전하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
도 1은 본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템은, CPU(Central processing unit)(100)와 MCU(Micro control unit)(400)를 포함할 수 있다.
CPU(100)는 제1 CPU(110)와 제2 CPU(120)를 포함할 수 있다. 제1 CPU(110)와 제2 CPU(120)를 구비하는 것은 이중화 구현을 위한 것으로서, 제1 CPU(110)와 제2 CPU(120)는 각각 메인 CPU와 서브 CPU(또는 백업 CPU)로 정의될 수 있다. 제1 CPU(110)와 제2 CPU(120)는 완벽한 이중화 구현을 위해, 동일한 연산을 동일한 속도로 수행하도록 같은 사양으로 구성될 수 있다.
제1 CPU(110)와 제2 CPU(120)는 하나의 제어기에 포함될 수 있다. 여기서, 상기 제어기는 도메인 제어기(DCU; Domain Control Unit)라고도 지칭되는 자율주행차량에 설치된 통합 제어기일 수 있다.
본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템은, 복수의 센서를 포함한 센서부(200)를 더 포함할 수 있다. 상기 복수의 센서들은 자율주행차량에 설치되어 차량 외부 상황의 데이터를 수집할 수 있으며 예를 들어, 카메라, LiDAR, RADAR, V2X, Digital MAP, ADR, HVI, 복합 측위 센서 중 적어도 하나가 여기에 포함할 수 있다.
이때, CPU(110,120)는 상기 복수의 센서들이 수집한 데이터를 수신할 수 있다. 보다 구체적으로, 상기 복수의 센서들이 수집한 데이터는 통신부(300)를 통해 제1 CPU(110)와 제2 CPU(120)로 각각 전달될 수 있다. 이때, 통신부(300)는 상기 데이터를 제1 CPU(110)와 제2 CPU(120)에 독립적으로 전달하도록 구성됨으로써 더욱 완벽한 이중화가 구현될 수 있다.
통신부(300)는, 필요한 경우에 센서로부터 수신한 데이터의 통신 프로토콜을 변환한 후 제1 CPU(110)와 제2 CPU(120)에 전송할 수 있다. 예를 들어, 상기 변환은 이더넷(Ethernet) 통신 프로토콜과 CAN 통신 프로토콜 간의 변환일 수 있다.
CPU(110,120)는, 센서의 신호 수신 상태에 대해 판단할 수 있다. 보다 구체적으로, CPU(110,120)는 센서로부터 수신되는 메시지의 필수 요소를 검사하여 신호 수신 상태를 판단할 수 있다. 상기 필수 요소는 예를 들어, Message ID, Message Name, Cycle Time, Start Bit, Bit Size 등 통신 메시지 필드와 관련된 정보일 수 있다. 여기서 검사란, 상기 필수 요소의 존재 여부, 데이터 크기의 정합성 등을 검사하는 것일 수 있다. 제1 CPU(110)와 제2 CPU(120)는 각각 자신이 수신하는 센서 신호에 대해서 독립적으로 수신 상태를 검사할 수 있다.
CPU(110,120)는, 센서들로부터 수신한 데이터들을 이용하여 외부 상황에 대한 판단 신호를 생성할 수 있다. 예를 들어, CPU(110,120)는 상기 센서들로부터의 데이터를 분석하여 차량의 전방에 다른 차량, 사람, 사물 등 장애물이 존재하는 경우, 감속, 정차, 차선 변경과 같은 회피 주행에 대한 판단 신호를 생성할 수 있다. 예를 들어, CPU(110,120)는 정해진 목적지까지의 도달을 위한 경로를 탐색하고 생성하며, 생성된 상기 경로를 추종하는 주행에 대한 판단 신호를 생성할 수 있다.
보다 구체적으로, 제1 CPU(110)는 제1 판단 신호를 생성할 수 있고 제2 CPU(120)는 제1 CPU(110)와는 별도로 자체 연산하여 제2 판단 신호를 생성할 수 있다. 생성한 상기 판단 신호는 MCU(400)로 전달될 수 있다.
MCU(400)는, 자율주행차량에 설치된 액추에이터(600)를 제어하기 위한 제어 신호를 생성할 수 있다. 상기 액추에이터(600)는 조향 장치, 엔진, 변속 장치, 제동 장치(브레이크) 등에 연결된 것일 수 있다. MCU(400)는 제1 CPU(110) 및 제2 CPU(120)와 통신(예를 들어, UART, PCle, CAN, 이더넷 등) 가능하게 연결될 수 있다.
MCU(400)는 제1 CPU(110)와 제2 CPU(120)로부터 센서의 신호 수신 상태에 대해 검사한 결과를 전달받을 수 있다. MCU(400)는 전달받은 상기 검사 결과에 따라 CPU(110,120)의 고장 상태 판단을 수행하거나 또는 상기 고장 상태 판단을 생략하고 자율주행차량의 제어 모드를 긴급 주행 모드로 즉시 결정할 수 있다.
보다 구체적으로, 제1 CPU(110)와 제2 CPU(120) 모두 센서 신호 수신 상태가 정상이라고 판단하였고 이를 MCU(400)가 전달받은 경우에는, CPU(110,120)가 수신한 센서 신호에 이상이 없는 것이므로 MCU(400)는 CPU(110,120)의 고장 상태를 판단하게 된다.
만일, 제1 CPU(110)와 제2 CPU(120) 중 어느 하나가 자신이 수신하는 센서 신호에 이상이 있다고 판단하고 이를 MCU(400)에 전달한 경우, MCU(400)는 CPU(110,102)의 고장 상태를 판단하지 않고 자율주행차량의 제어 모드를 즉시 긴급 주행 모드로 결정할 수 있다. 제어 모드를 즉시 긴급 주행 모드로 결정하는 이유는, 센서 신호의 수신에 이상이 있는 경우라면 센서 신호를 기반으로 생성되는 CPU(110,120)의 판단 신호 또한 신뢰할 수 없기 때문이다.
이때, 긴급 주행 모드는 차량의 긴급한 정차가 필요한 제1 긴급 주행 모드와, 차량의 긴급한 정차는 필요하지 않은 제2 긴급 주행 모드로 구분될 수 있다. 보다 구체적으로, 긴급 정차가 필요한지 여부는 신호 수신에 이상이 있는 센서의 종류가 무엇인지에 따라 판단될 수 있다.
예를 들어, 신호 수신에 이상이 있는 센서가 RADAR, LiDAR 등 직접적으로 차량의 주행과 관련된 센서인 경우, 긴급 정차가 필요한 제1 긴급 주행 모드로 구분될 수 있다.
예를 들어, 신호 수신에 이상이 있는 센서가 ADR(사고 데이터 저장장치)과 같이 차량의 주행과는 직접적으로 관련이 없는 센서인 경우, 긴급 정차가 필요하지 않은 제2 긴급 주행 모드로 구분될 수 있다.
MCU(400)는 제어 모드를 제1 긴급 주행 모드로 결정한 경우, 자율주행차량의 브레이크에 연결된 액추에이터를 제어하여 자율주행차량을 정차 제어할 수 있다. 이때, MCU(400)는, 차량을 정차시키는 것과 동시에 또는 순차적으로, 자율주행차량의 클러스터에 경고 알림을 표시하여 탑승객에게 고장 상태에 대해 알릴 수도 있다.
MCU(400)는 제어 모드를 제2 긴급 주행 모드로 결정한 경우, 자율주행차량의 클러스터에 경고 알림을 표시할 수 있다. 고속도로, 자동차 전용 도로와 같이 빠른 주행이 이루어지는 곳에서는 반드시 필요한 경우가 아니라면 긴급 정차는 피하는 것이 탑승객의 안전을 고려할 때 더 바람직하다.
이처럼, 센서 신호의 수신에 이상이 있는 경우에 CPU(110,120)의 판단 신호와는 상관없이 차량을 즉시 긴급 주행 모드로 전환함으로써, 시스템의 고장 상태에 대한 보다 빠른 조치가 가능한 이점이 있다.
한편, 제1 CPU(110)와 제2 CPU(120)에서 검사한 결과, 모두 센서 신호의 수신에 이상이 없는 경우에, MCU(400)는 제1 CPU(110)가 생성하는 제1 판단 신호와 제2 CPU(120)가 생성하는 제2 판단 신호를 수신할 수 있다.
MCU(400)는 자율주행차량을 제어하는 제어 신호를 제1 판단 신호 및/또는 제2 판단 신호에 기반하여 생성할 수 있다. 예를 들어, 판단 신호가 차선 변경인 경우 MCU(400)는 조향 장치의 액추에이터를 제어하는 제어 신호를 생성하여 자율주행차량이 차선을 변경하게 할 수 있다.
MCU(400)는 제1 판단 신호와 제2 판단 신호의 일치 여부를 비교할 수 있다. MCU(400)는 상기 비교를 통해 제1 CPU(110) 또는 제2 CPU(120)에 대한 정상 상태 또는 고장 상태를 판단하며, 상기 판단을 기초로 자율주행차량의 제어 모드를 결정할 수 있다.
보다 구체적으로, MCU(400)는 제1 판단 신호와 제2 판단 신호가 일치하는 경우, 제1 CPU(110)와 제2 CPU(120)를 정상 상태로 판단하여 자율주행차량의 제어 모드를 노멀(normal) 주행 모드로 결정할 수 있다. 이때, MCU(400)는 일치된 판단 신호를 기초로 액추에이터(600)를 제어할 수 있다. 즉, 각 CPU(110,120)가 같은 판단을 한 경우에는 모든 CPU(110,120)에 이상이 발생하지 않은 것으로 판단하고 액추에이터(600)를 제어하는 것이다.
MCU(400)는 제1 판단 신호와 상기 제2 판단 신호가 불일치하는 경우, 적어도 하나의 CPU(110,120)의 상태에 이상이 생긴 것(고장이 발생한 것)으로 예상하고 CPU(110,120)의 상태 이상을 체크할 수 있다.
이때, CPU(110,120)의 상태 이상 체크는, 제1 CPU(110)와 제2 CPU(120) 각각의 전압 레벨을 체크하는 방식으로 수행될 수 있다. 구체적으로, MCU(400)는 제1 CPU(110) 및 제2 CPU(120)로부터 판단 신호를 수신하는 것 외에 제1 CPU(110)의 전압과 제2 CPU(120)의 전압을 모니터링할 수 있고, 모니터링한 전압이 기 정해진 정상 전압 레벨보다 작은 CPU는 고장 상태인 것으로 판별할 수 있다. 즉, 현재 충분한 전력이 공급되지 않고 있는 CPU가 고장 상태인 것으로 판단될 수 있는 것이다.
다른 실시예로, CPU(110,120)의 상태 이상 체크는, MCU(400)에서 각 CPU(110,120)의 Data Error를 체크하는 방식으로 수행될 수 있다.
또 다른 실시예로, CPU(110,120)의 상태 이상 체크는, MCU(400)에서 각 CPU(110,120)의 클럭 주파수를 체크하는 방식으로 수행될 수 있다.
MCU(400)는 고장 상태로 판단된 CPU(110,120)를 리셋(reset)하여 재 구동시킬 수 있다. 만일, 제1 CPU(110)와 제2 CPU(120) 중 정상 상태인 CPU가 존재하는 경우, 자율주행차량의 제어 모드를 노멀 주행 모드로 결정할 수 있다.
이때, MCU(400)는 정상 상태인 CPU의 판단 신호를 기반으로 자율주행차량을 제어할 수 있다. 예를 들어, 제1 CPU(110)가 고장 상태이고 제2 CPU(120)가 정상 상태인 경우, 제1 CPU(110)는 리셋하고 제2 CPU(120)가 생성한 제2 판단 신호를 기반으로 자율주행차량이 제어된다. 이로써, 어느 하나의 CPU에 상태 이상이 발생한 경우에도 차량의 주행 제어가 가능하며, 고장 상태인 CPU의 후속 처리(리셋) 또한 가능하게 된다.
만일, 모든 CPU(110,120)가 고장 상태인 경우라면, MCU(400)는 모든 CPU(110,120)를 리셋하고 자율주행차량의 제어 모드를 긴급 주행 모드로 결정할 수 있다.
이때, 앞에서도 설명한 바와 같이, 긴급 주행 모드는 차량의 긴급한 정차가 필요한 제1 긴급 주행 모드와, 차량의 긴급한 정차는 필요하지 않은 제2 긴급 주행 모드로 구분될 수 있다. 보다 구체적으로, 긴급 정차가 필요한지 여부는 고장 상태와 관련된 센서의 종류에 따라 판단될 수 있다.
예를 들어, 제1 판단 신호와 제2 판단 신호를 비교했을 때 일치되지 않은 부분이 RADAR, LiDAR 등 직접적으로 차량의 주행과 관련된 센서의 데이터에 기반한 경우, 제어 모드는 제1 긴급 주행 모드로 결정될 수 있다.
예를 들어, 제1 판단 신호와 제2 판단 신호를 비교했을 때 일치되지 않은 부분이 ADR(사고 데이터 저장장치)과 같이 차량의 주행과는 직접적으로 관련이 없는 센서의 데이터에 기반한 경우, 제어 모드는 제2 긴급 주행 모드로 결정될 수 있다.
MCU(400)는 제어 모드를 제1 긴급 주행 모드로 결정한 경우, 자율주행차량의 브레이크에 연결된 액추에이터를 제어하여 자율주행차량을 정차 제어할 수 있다. 이때, MCU(400)는 차량을 정차시키는 것과 동시에 또는 순차적으로 자율주행차량의 클러스터에 경고 알림을 표시하여 탑승객에게 고장 상태에 대해 알릴 수도 있다.
MCU(400)는 제어 모드를 제2 긴급 주행 모드로 결정한 경우, 자율주행차량의 클러스터에 경고 알림을 표시할 수 있다. 고속도로, 자동차 전용 도로와 같이 빠른 주행이 이루어지는 곳에서는 반드시 필요한 경우가 아니라면 긴급 정차는 피하는 것이 탑승객의 안전을 고려할 때 더 바람직하다.
이처럼, 본 발명의 실시예에 따르면, 긴급한 정차가 필요하지 않은 상황에서는 자율주행차량을 정차시키지 않고 탑승객에게 fault 신호로 고장 상태를 알려 차량 정비의 필요성을 유도하는 데 그침으로써, 필요치 않는 상황에서도 빈번하게 차량이 긴급 정차되는 상황을 방지할 수 있다.
한편, 제1 긴급 주행 모드에서 MCU(400)는 차량의 정차 제어에 대해 스스로 판단할 수 있다. 이를 위해, MCU(400)는 센서부(200)에 포함된 복수의 센서들 중에서 상기 정차 제어와 관련되는 센서와는 직접 연결되어 신호를 수신할 수 있다. 이때, 상기 정차 제어와 관련되는 센서는 예를 들어, 카메라, Digital MAP, 복합 측위 센서일 수 있다.
즉, MCU(400)는 제1 CPU(110)와 제2 CPU(120)가 모두 고장 상태인 경우를 대비하여 스스로 차량을 긴급 정차시킬 수 있도록 일부 센서와 직접 연결되어 있는 것이다. 이때, 본 실시예처럼 MCU(400)에는 긴급 정차의 제어에 필요한 최소한의 센서만이 연결되도록 하는 것이 시스템의 효율성 측면(자원 활용, 속도, 제어기 size 등)에서 바람직하다.
이처럼, 제1 CPU(110)와 제2 CPU(120) 모두에 고장이 발생한 경우에도 MCU(400)가 정차 제어에 대한 판단을 스스로 수행하고 차량을 제어함으로써 또다른 백업 프로세서로서의 역할을 수행할 수 있게 된다. 따라서, 더욱 완벽한 이중화가 구현될 수 있다.
또한, CPU의 일부 고장 상태인 경우 또는 모두 고장 상태인 경우 어느 상황에서도 운전자의 개입없이 상기 고장 상태에 대응하는 조치가 적절히 수행될 수 있다.
본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템은, 메모리부(510,520)를 더 포함할 수 있다.
메모리부(510,520)는 반도체 메모리 소자로서, CPU(110,120)에 의해 생성되는 데이터를 기록, 소거, 갱신하며 CPU(110,120)가 판단 신호를 생성하기 위해 마련된 복수의 프로그램 코드를 저장할 수 있다.
메모리부(510,520)는 데이터를 기록, 소거, 갱신할 수 있다고 알려진 반도체 메모리 소자라면 그 종류에 특별한 제한이 없다. 예를 들어, 메모리부(510,520)는 DRAM, SDRAM, 플래쉬 메모리, ROM, EEPROM, 레지스터 등일 수 있다.
메모리부(510,520)는 제1 메모리부(510)와 제2 메모리부(520)를 포함할 수 있다. 제1 메모리부(510)는 제1 CPU(110)와 연결될 수 있고 제2 메모리부(520)는 제2 CPU(120)와 연결될 수 있다. 이처럼 본 발명의 실시예는 독립된 메모리부(510,520)의 존재를 통해 더욱 완벽한 이중화를 구현할 수 있다.
이하에서는, 상술한 도 1의 시스템이 수행하는 자율주행차량의 리던던시 제어 방법에 대해 설명한다.
도 2는 도 1의 시스템이 수행하는 자율주행차량의 리던던시 제어 방법의 흐름을 나타낸 순서도이고, 도 3과 도 4는 도 2에 도시된 일부 단계의 세부 흐름을 더 나타낸 순서도이다.
차량의 자율 주행 모드가 온(ON) 되면,(S100) 센서 신호의 수신 상태를 판단하는 단계가 수행된다.(S200)
보다 구체적으로 본 단계(S200)에서, CPU(110,120)는 센서부(200)에 포함된 복수의 센서들로부터 센서 신호를 수신하고,(S210) 상기 신호의 수신 상태를 검사할 수 있다. 이는, 앞서 설명한 바와 같이 각각의 센서로부터 실시간으로 메시지를 수신하면서, 수신되는 메세지의 필수 요소를 검사하는 방식으로 수행될 수 있다. 제1 CPU(110)와 제2 CPU(120) 각각은 센서의 신호 수신 상태에 대한 검사 결과를 MCU(400)로 전달할 수 있다.
이때, 제1 CPU(110)와 제2 CPU(120) 모두 센서 신호 수신 상태가 정상이라고 판단하였고 이를 MCU(400)가 전달받은 경우에는 CPU(110,120)의 고장 상태를 판단하는 다음 단계가 수행된다.(S220, S300)
만일, 제1 CPU(110)와 제2 CPU(120) 중 어느 하나라도 센서 신호 수신 상태에 이상이 있다고 판단하였고 이를 MCU(400)가 전달받은 경우라면, MCU(400)는 현재 긴급 정차가 필요한지 여부에 따라 자율주행차량의 제어 모드를 제1 긴급 주행 모드와 제2 긴급 주행 모드 중에서 결정할 수 있다.(S220,S230,S240,S250)
상술한 바와 같이, 긴급 정차가 필요한지 여부는 수신 상태에 이상이 있는 센서가 주행에 직접 관련이 있는 센서인지 여부에 따라 결정될 수 있다. 이때, CPU(110,120)의 고장 상태를 판단하는 다음 단계(S300)는 수행되지 않고, 결정된 긴급 주행 모드에 따라 차량을 제어하는 단계(S500)가 수행된다. 이는, 센서의 수신 상태에 이상이 있는 경우 CPU(110,120)가 생성한 판단 신호에 대해 신뢰할 수 없기 때문이다.
한편, 센서 신호의 수신 상태가 모두 정상인 경우, CPU(110,120)의 고장 상태와 차량 제어 모드를 결정하는 단계가 수행된다.(S300)
보다 구체적으로 본 단계(S300)에서, MCU(400)는 제1 CPU(110)의 제1 판단 신호와 제2 CPU(120)의 제2 판단 신호를 수신하여 서로 비교할 수 있다.(S310)
MCU(400)는, 제1 판단 신호와 제2 판단 신호가 일치하는 경우, 제1 CPU(110)와 제2 CPU(120)를 정상 상태로 판단하여 자율주행차량의 제어 모드를 노멀(normal) 주행 모드로 결정할 수 있다.(S320,S330)
MCU(400)는, 제1 판단 신호와 제2 판단 신호가 불일치하는 경우, 적어도 하나의 CPU의 상태에 이상이 생긴 것(고장이 발생한 것)으로 예상하고 CPU(110,120)의 상태 이상을 체크할 수 있다.(S320,S340) 상술한 것처럼, CPU(110,120)의 상태 이상 체크는, 제1 CPU(110)와 제2 CPU(120) 각각의 전압 레벨을 체크하는 방식, 각 CPU(110,120)의 Data Error를 체크하는 방식, 각 CPU(110,120)의 클럭 주파수를 체크하는 방식 중 어느 하나의 방식으로 수행될 수 있다.
MCU(400)는, 제1 CPU(110)와 제2 CPU(120) 중 정상 상태인 CPU가 존재하는 경우, 고장 상태인 CPU를 리셋하고 자율주행차량의 제어 모드를 노멀 주행 모드로 결정할 수 있다.(S350,S360,S380,S430) 이때의 노멀 주행 모드는 정상 상태인 CPU의 판단 신호를 기반으로 차량의 주행이 제어되는 모드이다.
MCU(400)는, 모든 CPU(110,120)가 고장 상태인 경우 모든 CPU(110,120)를 리셋하고 긴급 정차 필요 여부를 판단할 수 있다.(S350,S360,S370,S390) 상술한 것처럼, 긴급 정차가 필요한지 여부는 고장 상태와 관련된 센서의 종류에 따라 판단될 수 있다.
긴급 정차가 필요한 경우, MCU(400)는 제어 모드를 제1 긴급 주행 모드로 결정할 수 있다.(S410) 긴급 정차가 필요하지 않은 경우, MCU(400)는 제어 모드를 제2 긴급 주행 모드로 결정할 수 있다.(S420)
마지막으로, 자율주행차량을 제어하는 단계(S500)가 수행된다.
본 단계(S500)에서 MCU(400)는, 이전 단계(S200,S300)에서 결정된 제어 모드에 따라 자율주행차량을 제어할 수 있다. 보다 구체적으로, 제어 모드가 노멀 주행 모드로 결정된 경우 MCU(400)는, CPU(110,120)의 서로 일치된 판단 신호를 기초로 액추에이터(600)를 제어하거나, 정상 상태인 CPU(110 또는 120)의 판단 신호를 기초로 액추에이터(600)를 제어할 수 있다.
MCU(400)는, 제어 모드가 제1 긴급 주행 모드로 결정된 경우, 자율주행차량의 브레이크에 연결된 액추에이터를 제어하여 자율주행차량을 정차 제어할 수 있다. 이와 동시에 또는 순차적으로 MCU(400)는, 자율주행차량의 클러스터에 경고 알림을 표시하여 탑승객에게 고장 상태에 대해 알릴 수도 있다.
MCU(400)는 제어 모드가 제2 긴급 주행 모드로 결정된 경우, 자율주행차량의 클러스터에 경고 알림을 표시할 수 있다.
도 5는 본 발명의 실시예에서 센서 신호의 수신 상태에 따른 제어 모드를 설명하기 위한 테이블이고, 도 6은 본 발명의 실시예에서 CPU의 고장 상태에 따른 제어 모드를 설명하기 위한 테이블이다.
도 5와 도 6을 참조하면, 본 발명의 실시예에 따른 자율주행차량의 리던던시 제어 시스템의 각종 상태에 대한 작동상황이 도시되어 있다. 관련된 자세한 설명은 앞선 설명과 중복되므로 여기서는 생략한다.
이상 살펴본 바와 같이, 본 발명에 따르면, 시스템의 고장 상태를 판단 후 자율주행차량의 제어 모드를 결정하도록 구성됨으로써 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있다. 따라서, 제어기에 포함된 메인 프로세서인 제1 CPU와 백업 프로세서인 제2 CPU 중 어느 하나 또는 모두에 고장이 발생한 경우에도 탑승객의 안전을 확보할 수 있다.
또한, 본 발명에 따르면, 제어기에 포함된 메인 프로세서인 제1 CPU와 백업 프로세서인 제2 CPU 모두에 고장이 발생한 경우에도 MCU가 독립적으로 판단 신호를 생성하여 자율주행차량을 제어하므로 운전자의 개입없이 상기 고장 상태에 대응하는 조치를 적절히 수행할 수 있다. 따라서, 본 발명 시스템의 경우 레벨 5의 완전 자율주행 단계에도 적용이 가능한 이점이 있다.
한편, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것이 아니라 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 기술적 사상은 청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명의 기술적 사상의 범주에 속한다고 할 것이다.
100: CPU
200: 센서부
300: 통신부
400: MCU
500: 메모리부
600: 액추에이터

Claims (6)

  1. 자율주행차량의 리던던시 제어 시스템으로서,
    복수의 센서로부터 수신한 데이터를 이용하여 외부 상황에 대한 판단 신호를 생성하고, 상기 센서의 신호 수신 상태를 판단하는 제1 CPU와 제2 CPU; 및
    상기 제1 CPU가 생성하는 제1 판단 신호와 상기 제2 CPU가 생성하는 제2 판단 신호를 수신하고, 상기 제1 판단 신호와 상기 제2 판단 신호의 일치 여부를 비교하여 상기 제1 CPU 또는 상기 제2 CPU에 대한 정상 상태 또는 고장 상태를 판단하며, 상기 고장 상태를 기초로 상기 자율주행차량의 제어 모드를 노멀(normal) 주행 모드 또는 긴급 주행 모드로 결정하는 MCU;를 포함하되,
    상기 MCU는,
    상기 제1 판단 신호와 상기 제2 판단 신호가 일치하는 경우, 상기 제1 CPU와 상기 제2 CPU를 정상 상태로 판단하여 상기 제어 모드를 노멀 주행 모드로 결정하고, 상기 제1 판단 신호와 상기 제2 판단 신호가 불일치하는 경우, 상기 제1 CPU와 상기 제2 CPU 각각의 상태를 체크하여 현재 고장 상태인 CPU를 판별하는,
    자율주행차량의 리던던시 제어 시스템.
  2. 제1항에 있어서,
    상기 MCU는,
    상기 센서의 신호 수신 상태에 이상이 있는 경우,
    상기 제1 CPU 또는 상기 제2 CPU에 대한 고장 상태를 판단하지 않고, 상기 제어 모드를 긴급 주행 모드로 결정하는,
    자율주행차량의 리던던시 제어 시스템.
  3. 제1항에 있어서,
    상기 MCU는,
    상기 제1 판단 신호와 상기 제2 판단 신호가 불일치하는 경우에 상기 제1 CPU와 상기 제2 CPU 중 정상 상태인 CPU가 존재하면, 상기 제어 모드를 노멀 주행 모드로 결정하고,
    상기 정상 상태인 CPU의 판단 신호를 기반으로 주행하도록 상기 자율주행차량을 제어하는,
    자율주행차량의 리던던시 제어 시스템.
  4. 제3항에 있어서,
    상기 MCU는,
    상기 제1 CPU와 상기 제2 CPU 중 고장 상태인 CPU를 리셋하는,
    자율주행차량의 리던던시 제어 시스템.
  5. 제1항에 있어서,
    상기 MCU는,
    상기 제1 CPU와 상기 제2 CPU가 모두 고장 상태인 경우,
    상기 긴급 주행 모드를, 상기 고장 상태와 관련된 센서의 종류에 따라,
    상기 자율주행차량의 브레이크에 연결된 액추에이터를 제어하여 상기 자율주행차량을 정차 제어하는 제1 긴급 주행 모드 또는,
    상기 자율주행차량의 클러스터에 경고 알림을 표시하는 제2 긴급 주행 모드 중에서 어느 하나로 결정하는,
    자율주행차량의 리던던시 제어 시스템.
  6. 제5항에 있어서,
    상기 MCU는,
    상기 복수의 센서 중 상기 정차 제어와 관련되는 센서와 직접 연결되어 신호를 수신하는,
    자율주행차량의 리던던시 제어 시스템.

KR1020210160584A 2021-11-19 2021-11-19 자율주행차량의 리던던시 제어 시스템 KR102537986B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210160584A KR102537986B1 (ko) 2021-11-19 2021-11-19 자율주행차량의 리던던시 제어 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210160584A KR102537986B1 (ko) 2021-11-19 2021-11-19 자율주행차량의 리던던시 제어 시스템

Publications (2)

Publication Number Publication Date
KR20230074362A true KR20230074362A (ko) 2023-05-30
KR102537986B1 KR102537986B1 (ko) 2023-05-31

Family

ID=86529793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210160584A KR102537986B1 (ko) 2021-11-19 2021-11-19 자율주행차량의 리던던시 제어 시스템

Country Status (1)

Country Link
KR (1) KR102537986B1 (ko)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1166494A (ja) * 1997-08-11 1999-03-09 Fuji Heavy Ind Ltd 車両用運転支援装置
JP2013230812A (ja) * 2004-01-30 2013-11-14 Hitachi Automotive Systems Ltd 車両制御装置
KR101491339B1 (ko) * 2013-11-04 2015-02-06 현대오트론 주식회사 전자 제어 유닛 및 전자 제어 유닛의 동작 방법
JP2017523074A (ja) * 2014-06-27 2017-08-17 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh 車両動作装置および車両動作方法
JP2017157067A (ja) * 2016-03-03 2017-09-07 三菱電機株式会社 自動運転制御装置
KR20190016824A (ko) * 2017-08-09 2019-02-19 주식회사 만도 듀얼 타입 차량 제어장치 및 그 제어방법
JP6807467B2 (ja) * 2017-10-24 2021-01-06 日立オートモティブシステムズ株式会社 車両制御装置
KR20210073705A (ko) * 2019-12-10 2021-06-21 현대모비스 주식회사 자율주행차량의 고장에 따른 차량 제어 시스템 및 방법
KR102303854B1 (ko) * 2020-07-10 2021-09-23 경일대학교산학협력단 페일 세이프 시스템 및 이의 동작 방법
KR102396538B1 (ko) * 2018-12-19 2022-05-11 주식회사 에이치엘클레무브 자율 주행 차량의 안전 제어 시스템 및 방법

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1166494A (ja) * 1997-08-11 1999-03-09 Fuji Heavy Ind Ltd 車両用運転支援装置
JP2013230812A (ja) * 2004-01-30 2013-11-14 Hitachi Automotive Systems Ltd 車両制御装置
KR101491339B1 (ko) * 2013-11-04 2015-02-06 현대오트론 주식회사 전자 제어 유닛 및 전자 제어 유닛의 동작 방법
JP2017523074A (ja) * 2014-06-27 2017-08-17 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh 車両動作装置および車両動作方法
JP2017157067A (ja) * 2016-03-03 2017-09-07 三菱電機株式会社 自動運転制御装置
KR20190016824A (ko) * 2017-08-09 2019-02-19 주식회사 만도 듀얼 타입 차량 제어장치 및 그 제어방법
JP6807467B2 (ja) * 2017-10-24 2021-01-06 日立オートモティブシステムズ株式会社 車両制御装置
KR102396538B1 (ko) * 2018-12-19 2022-05-11 주식회사 에이치엘클레무브 자율 주행 차량의 안전 제어 시스템 및 방법
KR20210073705A (ko) * 2019-12-10 2021-06-21 현대모비스 주식회사 자율주행차량의 고장에 따른 차량 제어 시스템 및 방법
KR102303854B1 (ko) * 2020-07-10 2021-09-23 경일대학교산학협력단 페일 세이프 시스템 및 이의 동작 방법

Also Published As

Publication number Publication date
KR102537986B1 (ko) 2023-05-31

Similar Documents

Publication Publication Date Title
US9952948B2 (en) Fault-tolerance pattern and switching protocol for multiple hot and cold standby redundancies
US20210046944A1 (en) Determination of reliability of vehicle control commands via redundancy
JP6655624B2 (ja) 条件付き自動化を伴う運転支援システムのためのアーキテクチャ
CN108688679A (zh) 用于控制安全相关过程的设备和用于测试其功能性的方法
JP2017196965A (ja) 自動運転制御装置および自動運転制御方法
US9207661B2 (en) Dual core architecture of a control module of an engine
CN111665849B (zh) 一种自动驾驶系统
CN113415290B (zh) 辅助驾驶方法、装置、设备及存储介质
US20200086884A1 (en) Remote safe driving methods and systems
JP2004518578A (ja) 分配された安全上重要なシステムのコンポーネントの駆動方法
JP2020082855A (ja) 車両制御装置及び車両制御方法
JP6861302B2 (ja) 車両制御装置および電子制御システム
CN107783530B (zh) 基于软件代码迁移的失效可操作的系统设计模式
KR102537986B1 (ko) 자율주행차량의 리던던시 제어 시스템
JP3881197B2 (ja) 車両の自動運転システム
JP2009213092A (ja) 異常箇所特定装置、その制御プログラム、および異常箇所特定システム
WO2021035701A1 (zh) 一种传感器检测方法及车载控制终端
JP2003015742A (ja) 車両の自動運転システム
JP7122494B2 (ja) 車両制御システム、車両統合制御装置、電子制御装置、ネットワーク通信装置、車両制御方法、および、車両制御プログラム
JP2019121043A (ja) 車両制御システムおよび車両制御装置
US20240149911A1 (en) Dual control systems and methods for operating an autonomous vehicle
JP2020093707A (ja) 電子制御装置
US20220266896A1 (en) Motor control device and method
US20240129364A1 (en) Gateway for connection to a host processor and multiple slaves and method for operating the gateway
US11570250B2 (en) Communication system and method for communication for a motor vehicle

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant