JP2018160710A - Vehicle controller - Google Patents
Vehicle controller Download PDFInfo
- Publication number
- JP2018160710A JP2018160710A JP2017055180A JP2017055180A JP2018160710A JP 2018160710 A JP2018160710 A JP 2018160710A JP 2017055180 A JP2017055180 A JP 2017055180A JP 2017055180 A JP2017055180 A JP 2017055180A JP 2018160710 A JP2018160710 A JP 2018160710A
- Authority
- JP
- Japan
- Prior art keywords
- communication module
- sub
- main
- vehicle
- failed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 サブ通信モジュールの状態を確実に判定可能な車両用制御装置を提供する。【解決手段】 CAN等の車載ネットワークに接続されるメイン制御部12及びサブ制御部22を有する車両用制御装置において、メイン通信モジュール14−1が故障していることが判定される時に、メイン制御部12は、一定時間が経過したか否かを判定し(ステップST02)、一定時間が経過した後に、メイン制御部12は、車載ネットワーク上の車載装置への制御データ(例えば、車載装置の動作を縮退させる縮退データ)の送信手法(ステップST05(ST23)又はST07)を決定する。【選択図】 図2PROBLEM TO BE SOLVED: To provide a control device for a vehicle capable of reliably determining a state of a sub communication module. SOLUTION: In a vehicle control device having a main control unit 12 and a sub control unit 22 connected to an in-vehicle network such as a CAN, when it is determined that a main communication module 14-1 is out of order, a main control is performed. The unit 12 determines whether or not a certain time has elapsed (step ST02), and after the certain time has elapsed, the main control unit 12 supplies control data to the in-vehicle device on the in-vehicle network (for example, the operation of the in-vehicle device). Degenerate data) transmission method (step ST05 (ST23) or ST07) is determined. [Selection diagram] Fig. 2
Description
本発明は、例えば自動車等の車両に用いられる制御装置(車両用制御装置)であって、メイン制御部及びサブ制御部を備えて冗長化された制御装置等に関する。 The present invention relates to a control device (vehicle control device) used for a vehicle such as an automobile, for example, and relates to a redundant control device including a main control unit and a sub control unit.
例えば特許文献1は、駆動装置の制御装置を開示し、その制御装置は、メイン系マイコン及びサブ系マイコンを備え、AD(Analog-to-Digital)変換モジュール及びCAN(Controller Area Network)モジュールが冗長化されている。特許文献1の制御装置では、具体的には、入力データを演算する出力演算ソフトがメイン系マイコンのみに格納されている。メイン系CANモジュールが異常であり、且つサブ系CANモジュールが正常である時に、メイン系マイコンは、DPRAM(Dual Port RAM)に格納されるサブ系CAN入力データを使用し、サブ系CANモジュールでの通信を実行することができる。 For example, Patent Document 1 discloses a control device for a drive device, and the control device includes a main system microcomputer and a sub system microcomputer, and an AD (Analog-to-Digital) conversion module and a CAN (Controller Area Network) module are redundant. It has become. Specifically, in the control device of Patent Document 1, output calculation software for calculating input data is stored only in the main microcomputer. When the main system CAN module is abnormal and the sub system CAN module is normal, the main system microcomputer uses the sub system CAN input data stored in DPRAM (Dual Port RAM), and the sub system CAN module Communication can be performed.
なお、特許文献1のサブ系マイコン(サブ系駆動装置(ATCU)用制御装置のCPU)は、サブ系CANモジュールの状態(正常又は異常)及びサブ系CAN入力データ(入力値)をDPRAMに常に書き込むことができる。 The sub-system microcomputer (CPU of the sub-system drive unit (ATCU) control device) of Patent Document 1 always stores the status (normal or abnormal) of the sub-system CAN module and the sub-system CAN input data (input value) in the DPRAM. Can write.
特許文献1では、メイン系CANモジュールの状態及びサブ系CANモジュールの状態が例えば同時に正常から異常に変化する時に、メイン系マイコンは、サブ系CANモジュールでの通信・実行を試みてしまう。言い換えれば、サブ系CANモジュールの異常がDPRAMに書き込まれるには時間がかかるので、その書き込み前に、メイン系マイコンは、タイムラグを考慮しないでDPRAMを参照し、サブ系CANモジュールが正常であることを誤って判定してしまう。 In Patent Document 1, when the state of the main CAN module and the state of the sub CAN module change simultaneously from normal to abnormal, for example, the main microcomputer attempts communication / execution in the sub CAN module. In other words, it takes time for the abnormality of the sub system CAN module to be written to the DPRAM. Therefore, before the writing, the main microcomputer refers to the DPRAM without considering the time lag, and the sub system CAN module is normal. Is mistakenly determined.
また、特許文献1では、メイン系CANモジュールの状態が正常から異常に変化し、且つサブ系CANモジュールが異常である時に、フェール処理が実行される。言い換えれば、両方のCANモジュールが異常である時に、制御の継続性が保たれない。 Further, in Patent Document 1, fail processing is executed when the state of the main CAN module changes from normal to abnormal and the sub CAN module is abnormal. In other words, control continuity cannot be maintained when both CAN modules are abnormal.
本発明の1つの目的は、サブ系CANモジュール等のサブ通信モジュールの状態を確実に判定可能な車両用制御装置を提供することである。本発明のもう1つの目的は、両方の通信モジュールが故障する状況であっても、車載ネットワーク上の車載装置への制御データの送信を継続可能な車両用制御装置を提供することである。本発明の他の目的は、以下に例示する態様及び最良の実施形態、並びに添付の図面を参照することによって、当業者に明らかになるであろう。 One object of the present invention is to provide a vehicle control device that can reliably determine the state of a sub-communication module such as a sub-system CAN module. Another object of the present invention is to provide a vehicle control device capable of continuing transmission of control data to an in-vehicle device on an in-vehicle network even in a situation where both communication modules fail. Other objects of the present invention will become apparent to those skilled in the art by referring to the aspects and best embodiments exemplified below and the accompanying drawings.
以下に、本発明の概要を容易に理解するために、本発明に従う態様を例示する。 In the following, in order to easily understand the outline of the present invention, embodiments according to the present invention will be exemplified.
第1の態様において、車載ネットワークに接続されるメイン制御部及びサブ制御部を有する車両用制御装置は、
前記車載ネットワーク上の通信を第1のバスで実行可能な第1のメイン通信モジュールと、
前記車載ネットワーク上の通信を前記第1のバスで実行可能な第1のサブ通信モジュールと、
を備え、
前記第1のメイン通信モジュールが故障していることが判定される時に、前記メイン制御部は、第1の一定時間が経過したか否かを判定し、
前記第1の一定時間が経過した後に、前記メイン制御部は、前記車載ネットワーク上の車載装置への制御データの送信手法を決定する。
In the first aspect, a vehicle control device having a main control unit and a sub-control unit connected to an in-vehicle network,
A first main communication module capable of executing communication on the in-vehicle network on a first bus;
A first sub-communication module capable of executing communication on the in-vehicle network on the first bus;
With
When it is determined that the first main communication module has failed, the main control unit determines whether or not a first predetermined time has elapsed,
After the first predetermined time has elapsed, the main control unit determines a control data transmission method to the in-vehicle device on the in-vehicle network.
第1の態様では、車載ネットワーク(例えばCAN)上の車載装置への制御データの送信は、第1のメイン通信モジュールが故障していることが判定される時に、直ぐに実行されない。言い換えれば、第1の態様では、第1のメイン通信モジュールが故障していることが判定される時に、第1の一定時間が経過したか否かを判定し、その後に、第1のサブ通信モジュールでの送信を実行するのか、或いは他の通信モジュールでの送信を実行するのかを決定することができる。従って、第1の態様では、第1のサブ通信モジュールの状態を確実に判定することができる。 In the first aspect, the transmission of the control data to the in-vehicle device on the in-vehicle network (for example, CAN) is not performed immediately when it is determined that the first main communication module has failed. In other words, in the first aspect, when it is determined that the first main communication module has failed, it is determined whether or not the first fixed time has elapsed, and then the first sub-communication It can be determined whether to perform transmission on the module or to perform transmission on another communication module. Therefore, in the first aspect, the state of the first sub communication module can be reliably determined.
第1の態様に従属する第2の態様において、
前記第1のメイン通信モジュールが故障していることが判定された時点から前記第1の一定時間が経過した時点までの第1の期間内に、前記第1のサブ通信モジュールが故障していないことが判定される時に、前記車載装置への前記制御データの前記送信手法は、前記第1のメイン通信モジュールでの送信の代わりに前記第1のサブ通信モジュールでの送信によって実現されてもよい。
In a second aspect dependent on the first aspect,
The first sub-communication module has not failed within a first period from the time when it is determined that the first main communication module has failed to the time when the first predetermined time has elapsed. When it is determined, the transmission method of the control data to the in-vehicle device may be realized by transmission in the first sub communication module instead of transmission in the first main communication module. .
第2の態様では、第1のメイン通信モジュールが故障していることが判定された時点から第1の一定時間が経過した時点までの第1の期間を利用して、第1のサブ通信モジュールが正常であることを確実に判定した後に、第1のサブ通信モジュールでの送信が実行されて、車載ネットワーク上の車載装置への制御データの送信を実現することができる。言い換えれば、第2の態様では、第1の期間内に第1のサブ通信モジュールの非故障が確認されない限り、第1のサブ通信モジュールの故障を想定し、第1のサブ通信モジュールでの送信は、実行されない。 In the second aspect, the first sub-communication module is used by using the first period from the time when it is determined that the first main communication module has failed to the time when the first fixed time has elapsed. After reliably determining that is normal, transmission by the first sub-communication module is executed, and transmission of control data to the in-vehicle device on the in-vehicle network can be realized. In other words, in the second aspect, unless the first sub-communication module is not faulty within the first period, the first sub-communication module is assumed to be faulty and transmission is performed in the first sub-communication module. Is not executed.
第2の態様に従属する第3の態様において、車両用制御装置は、
前記車載ネットワークとは異なる経路上の通信を実行可能な第2のメイン通信モジュールと、
前記異なる経路上の通信を実行可能な第2のサブ通信モジュールと、
を更に備えてもよく、
前記サブ制御部は、前記第1のサブ通信モジュールが故障しているか否かを定期的に判定してもよく、
前記第1のサブ通信モジュールが故障していないことが前記サブ制御部によって判定される時に、前記第2のサブ通信モジュールは、非故障データを前記第2のメイン通信モジュールに送信してもよく、
前記第2のメイン通信モジュールが前記非故障データを受信する時に、前記メイン制御部は、前記第2のメイン通信モジュールが故障していないことを判定してもよい。
In a third aspect subordinate to the second aspect, the vehicle control device includes:
A second main communication module capable of executing communication on a route different from the in-vehicle network;
A second sub-communication module capable of executing communication on the different path;
May further comprise
The sub-control unit may periodically determine whether or not the first sub-communication module has failed,
When the sub-control unit determines that the first sub-communication module has not failed, the second sub-communication module may transmit non-failure data to the second main communication module. ,
When the second main communication module receives the non-failure data, the main control unit may determine that the second main communication module has not failed.
第3の態様では、サブ制御部が第1のサブ通信モジュールの故障/非故障を定期的に判定し、その判定結果を異なる経路(例えばSPI)でメイン制御部に伝えることができる。 In the third aspect, the sub-control unit can periodically determine whether the first sub-communication module has failed or not, and the determination result can be transmitted to the main control unit through a different route (for example, SPI).
第1〜第3の態様の何れか1つの態様に従属する第4の態様において、車両用制御装置
前記車載ネットワーク上の通信を前記第1のバスと異なる他のバスで実行可能な他のメイン通信モジュールを
更に備えてもよく、
前記第1の期間内に、前記第1のサブ通信モジュールが故障していることが判定される時に、前記車載装置への前記制御データの前記送信手法は、前記第1のメイン通信モジュールでの送信の代わりに前記他のメイン通信モジュールでの送信によって実現されてもよい。
In a fourth aspect subordinate to any one of the first to third aspects, the vehicle control device is configured to execute communication on the in-vehicle network on another bus different from the first bus. A communication module,
When it is determined that the first sub-communication module has failed within the first period, the transmission method of the control data to the in-vehicle device is the first main communication module. Instead of transmission, it may be realized by transmission in the other main communication module.
第4の態様では、車載ネットワークは複数のバス(第1のバスを含む)で構成され、第1のメイン通信モジュールが故障していることが判定される時に、第1の一定時間が経過したか否かを判定し、その後に、第1のサブ通信モジュールの故障に基づき、他のバスを利用可能な他の通信モジュールでの送信を実行することを決定することができる。従って、第4の態様では、第1のメイン通信モジュール及び第1のサブ通信モジュールの両方が故障する状況であっても、車載ネットワーク上の車載装置への制御データの送信を継続することができる。 In the fourth aspect, the in-vehicle network is composed of a plurality of buses (including the first bus), and when it is determined that the first main communication module is out of order, a first fixed time has elapsed. It can be determined whether or not to perform transmission in another communication module that can use another bus based on the failure of the first sub-communication module. Therefore, in the fourth aspect, even when both the first main communication module and the first sub communication module fail, transmission of control data to the in-vehicle device on the in-vehicle network can be continued. .
第4の態様に従属する第5の態様において、
前記車載ネットワーク上の前記車載装置への前記制御データの送信が、前記第1のメイン通信モジュールの代わりに前記他のメイン通信モジュールによって実行される時に、前記制御データは、前記車載装置の動作を縮退させる縮退データであってもよい。
In a fifth aspect subordinate to the fourth aspect,
When the transmission of the control data to the in-vehicle device on the in-vehicle network is executed by the other main communication module instead of the first main communication module, the control data indicates the operation of the in-vehicle device. It may be degenerate data to be degenerated.
第5の態様では、第1のメイン通信モジュール及び第1のサブ通信モジュールの両方が故障する時に、メイン制御部は、他のメイン通信モジュールで車載装置に縮退データを送信することができる。従って、第5の態様では、メイン制御部は、車載装置の動作を縮退させるために必要な制御データ(動的な縮退データ)の送信を継続することができる。 In the fifth aspect, when both the first main communication module and the first sub communication module fail, the main control unit can transmit the degenerate data to the in-vehicle device using another main communication module. Therefore, in the fifth aspect, the main control unit can continue transmission of control data (dynamic degeneration data) necessary to degenerate the operation of the in-vehicle device.
第1〜第5の態様の何れか1つの態様に従属する第6の態様において、
前記第1のメイン通信モジュールが故障していないことが判定され、且つ前記第1のサブ通信モジュールが故障していることが判定される時に、前記メイン制御部は、第2の一定時間が経過したか否かを判定してもよく、
前記第2の一定時間が経過した後に、前記第1のメイン通信モジュールが故障していないことが再び判定される時に、前記車載装置の動作を縮退させる縮退データの送信は、前記第1のメイン通信モジュールによって実行されてもよい。
In a sixth aspect subordinate to any one of the first to fifth aspects,
When it is determined that the first main communication module has not failed and it is determined that the first sub-communication module has failed, the main control unit determines that the second predetermined time has elapsed. You may decide whether or not
When it is determined again that the first main communication module has not failed after the second predetermined time has elapsed, the transmission of degenerate data for degenerating the operation of the in-vehicle device is performed in the first main communication module. It may be executed by a communication module.
第6の態様では、第1のサブ通信モジュールが故障していることが判定される時に、第2の一定時間が経過したか否かを判定し、その後に、第1のメイン通信モジュールでの送信を実行するのか、或いは他の通信モジュールでの送信を実行するのかを決定することができる。従って、第6の態様では、第1のサブ通信モジュールが故障していることが判定された時点から第2の一定時間が経過した時点までの例えば第2の期間を利用して、第1のメイン通信モジュールが正常であることを確実に判定した後に、第1のメイン通信モジュールでの送信が実行されて、車載ネットワーク上の車載装置への縮退データの送信を実現することができる。 In the sixth aspect, when it is determined that the first sub-communication module has failed, it is determined whether or not the second predetermined time has elapsed, and then the first main communication module It can be determined whether to perform transmission or to perform transmission in another communication module. Therefore, in the sixth aspect, the first sub-communication module is determined using the second period, for example, from the time when it is determined that the first sub-communication module has failed to the time when the second predetermined time has elapsed. After reliably determining that the main communication module is normal, transmission by the first main communication module is executed, and transmission of degenerate data to the in-vehicle device on the in-vehicle network can be realized.
第4の態様に、又は、第4の態様に従属する第5又は第6の態様に、従属する第7の態様において、
前記第1のメイン通信モジュールが故障していないことが判定され、且つ前記第1のサブ通信モジュールが故障していることが判定される時に、前記メイン制御部は、第2の一定時間が経過したか否かを判定してもよく、
前記第2の一定時間の間に、前記第1のメイン通信モジュールが故障していることが判定される時に、前記車載装置の動作を縮退させる縮退データの送信は、前記他のメイン通信モジュールによって実行されてもよい。
In a seventh aspect dependent on the fourth aspect or on the fifth or sixth aspect dependent on the fourth aspect,
When it is determined that the first main communication module has not failed and it is determined that the first sub-communication module has failed, the main control unit determines that the second predetermined time has elapsed. You may decide whether or not
When it is determined that the first main communication module has failed during the second predetermined time, the transmission of degenerate data for degenerating the operation of the in-vehicle device is transmitted by the other main communication module. May be executed.
第7の態様では、第1のサブ通信モジュールが故障していることが判定された後に、第2の一定時間の間に、第1のメイン通信モジュールが故障していることが判定される時に、他のバスを利用可能な他の通信モジュールでの送信を実行することを決定することができる。従って、第7の態様では、第1のメイン通信モジュール及び第1のサブ通信モジュールの両方が故障する状況であっても、車載ネットワーク上の車載装置への制御データの送信を継続することができる。 In the seventh aspect, after it is determined that the first sub-communication module has failed, it is determined that the first main communication module has failed during the second fixed time. , It may be decided to perform transmission on other communication modules available on other buses. Therefore, in the seventh aspect, even when both the first main communication module and the first sub communication module fail, transmission of control data to the in-vehicle device on the in-vehicle network can be continued. .
当業者は、例示した本発明に従う態様が、本発明の精神を逸脱することなく、さらに変更され得ることを容易に理解できるであろう。 Those skilled in the art will readily understand that the illustrated embodiments according to the present invention can be further modified without departing from the spirit of the present invention.
以下に説明する最良の実施形態は、本発明を容易に理解するために用いられている。従って、当業者は、本発明が、以下に説明される実施形態によって不当に限定されないことを留意すべきである。 The best mode described below is used to easily understand the present invention. Accordingly, those skilled in the art should note that the present invention is not unduly limited by the embodiments described below.
図1は、本発明に従う車両用制御装置の構成例を示す。図1には図示されていないが、自動車等の車両は、典型的には、多くのECU(Electronic Control Unit)を備え、それらのECUは、例えばCAN等の車載ネットワークに接続されている。また、それらのECUは、図示されない各種のアクチュエータを制御し、車両の走行を実現することができる。図1に示される車両用制御装置は、それらのECUの中の1つのECU、又はそれらのECUを統括する統括ECUであり、車両用制御装置は、例えば2線式差動電圧方式のCAN通信を実行可能なCAN(広義には、車載ネットワーク)に接続されるメイン制御部12及びサブ制御部22を有する。メイン制御部12及びサブ制御部22のそれぞれは、典型的には、例えばCPU等の演算部を備えている。
FIG. 1 shows a configuration example of a vehicle control device according to the present invention. Although not shown in FIG. 1, a vehicle such as an automobile typically includes many ECUs (Electronic Control Units), and these ECUs are connected to an in-vehicle network such as a CAN. Moreover, those ECUs can control various actuators (not shown) to realize vehicle travel. The vehicle control device shown in FIG. 1 is one of those ECUs or a general ECU that supervises these ECUs. The vehicle control device is, for example, a 2-wire differential voltage type CAN communication. The
図1において、メイン制御部12は、例えばCAN通信モジュール等の第1のメイン通信モジュール14−1(車載ネットワークモジュール)でCAN上の通信を実行し、通常の動作として、車載ネットワーク上のECU(広義には、車載装置)に制御データを送信することができる。他方、サブ制御部22は、通常の動作として、車載ネットワーク上のECUに制御データを送信しない。メイン制御部12やメイン側のCAN通信モジュールが故障する場合に、サブ制御部22は、例外又は緊急の動作として、第1のサブ通信モジュール24−1(具体的には、サブ側のCAN通信モジュール)で車載ネットワーク上のECUに制御データを送信可能である。このように冗長化されたメイン側及びサブ側のCAN通信モジュールが車両用制御装置に設けられている。
In FIG. 1, the
図1の車両用制御装置は、具体的には、メイン制御装置10及びサブ制御装置20を備え、メイン制御装置10及びサブ制御装置20の各々は、例えばSPI(Serial Peripheral Interface)等のCANとは異なる経路上の通信(メイン・サブ間通信)を実行可能なSPI通信モジュールを有している。第2のメイン通信モジュール16(具体的には、メイン側のSPI通信モジュール)は、第1のメイン通信モジュール14(メイン側のCAN通信モジュール)の故障/非故障等を第2のサブ通信モジュール26(具体的には、サブ側のSPI通信モジュール)に伝えることができる。同様に、第2のサブ通信モジュール26(具体的には、サブ側のSPI通信モジュール)は、第1のサブ通信モジュール24(サブ側のCAN通信モジュール)の故障/非故障等を第1のメイン通信モジュール16(具体的には、メイン側のSPI通信モジュール)に伝えることができる。
Specifically, the vehicle control device of FIG. 1 includes a
図1のCANは、例えば3つのバス(BUS1、BUS2及びBUS3)で構成され、第1のメイン通信モジュール14−1及び第1のサブ通信モジュール24−1は、CAN上の通信を第1のバスBUS1で実行可能である。メイン制御装置10及びサブ制御装置20は、他の通信モジュール(14−2、14−3、24−2及び24−3)を有し、他のメイン通信モジュール14−2,14−3及び他のサブ通信モジュール24−2,24−3は、CAN上の通信を第1のバスBUS1と異なる他のバス(第2のバスBUS2及び第3のバスBUS3)で実行可能である。車両の種類によっては、CANは、2つのバス(BUS1及びBUS2又はBUS3)を含んでもよく、4つ以上のバス(BUS1、BUS2、BUS3及び図示されないBUS)を含んでもよい。
The CAN in FIG. 1 includes, for example, three buses (BUS1, BUS2, and BUS3), and the first main communication module 14-1 and the first sub communication module 24-1 perform communication on the first bus. Executable on bus BUS1. The
図2及び図3は、それぞれ、縮退データを送信するメイン制御装置10(メイン側の第1のCAN通信モジュール)及びサブ制御装置20(サブ側の第1のCAN通信モジュール)の動作例を示すフローチャート図を示す。なお、例えば図1の第1のメイン通信モジュール14−1(メイン側の第1のCAN通信モジュール)は、通常の動作として、例えば第1のバスBUS1上の例えば第1のECU(広義には、車載装置)に制御データを送信する一方(図2に図示せず)、第1のサブ通信モジュール24−1(サブ側の第1のCAN通信モジュール)は、通常の動作として、例えば第1のバスBUS1上の例えば第1のECUに制御データを送信しない。メイン側の第1のCAN通信モジュールが故障する時に、サブ側の第1のCAN通信モジュールが故障しない場合に限って(図2のステップST01,ST03,ST04,ST05及び図3のステップST21,22参照)、サブ側の第1のCAN通信モジュールは、例外又は緊急の動作として、第1のECUに制御データ(具体的には、図3のステップST23の縮退データ)を送信可能である。 2 and 3 show examples of operations of the main control device 10 (main-side first CAN communication module) and the sub-control device 20 (sub-side first CAN communication module) that transmit degenerate data, respectively. A flowchart figure is shown. For example, the first main communication module 14-1 (the first CAN communication module on the main side) in FIG. 1 performs, for example, a first ECU (in a broad sense) on the first bus BUS1 as a normal operation. On the other hand, the first sub communication module 24-1 (the first CAN communication module on the sub side) transmits the control data to the in-vehicle device (not shown in FIG. 2), for example, as the first operation. The control data is not transmitted to, for example, the first ECU on the bus BUS1. Only when the sub-first first CAN communication module does not fail when the main first CAN communication module fails (steps ST01, ST03, ST04, ST05 in FIG. 2 and steps ST21, 22 in FIG. 3). The first CAN communication module on the sub-side can transmit control data (specifically, degenerate data in step ST23 in FIG. 3) to the first ECU as an exception or emergency operation.
また、第1のECUは、例えば第2のバスBUS2にも接続され、第2のバスBUS2上の例えば第2のECUには、通常の動作として、他のメイン通信モジュール14−2(メイン側の第2のCAN通信モジュール)によって制御データが送信される(図2に図示せず)。メイン側の第1のCAN通信モジュールが故障し、サブ側の第1のCAN通信モジュールも故障する時に(図2のステップST03,ST06参照)、メイン側の例えば第2のCAN通信モジュールは、例外又は緊急の動作として、第1のECUに制御データ(具体的には、図2のステップST07の縮退データ)を送信可能である。 The first ECU is also connected to, for example, the second bus BUS2, and other main communication modules 14-2 (main side) are connected to the second ECU on the second bus BUS2, for example, as a normal operation. The second CAN communication module) transmits control data (not shown in FIG. 2). When the first CAN communication module on the main side fails and the first CAN communication module on the sub side also fails (see steps ST03 and ST06 in FIG. 2), for example, the second CAN communication module on the main side Alternatively, as an urgent operation, control data (specifically, degenerate data in step ST07 in FIG. 2) can be transmitted to the first ECU.
なお、第1のECUは、例えば第3のバスBUS3にも接続されてもよく、第3のバスBUS3上の例えば第3のECUには、通常の動作として、他のメイン通信モジュール14−3(メイン側の第3のCAN通信モジュール)によって制御データが送信される(図2に図示せず)。第1のECUが第3のBUS3に接続される時に、図2のステップST07において、メイン側の例えば第3のCAN通信モジュールは、例外又は緊急の動作として、第1のECUに縮退データを送信してもよい。 Note that the first ECU may be connected to, for example, the third bus BUS3. For example, the third ECU on the third bus BUS3 has other main communication modules 14-3 as a normal operation. Control data is transmitted by the (main-side third CAN communication module) (not shown in FIG. 2). When the first ECU is connected to the third BUS 3, in step ST07 of FIG. 2, for example, the third CAN communication module on the main side transmits degenerate data to the first ECU as an exception or emergency operation. May be.
図2のステップST01において、メイン制御装置10のメイン制御部12は、第1のメイン通信モジュール14−1に対応するメイン側の例えば第1のCAN通信モジュールが故障しているか否かを判定する。メイン制御部12は、例えばCANコントローラを含み、CAN通信モジュールは、例えばCANトランシーバであり、CANコントローラは、CANトランシーバの故障を検出又は診断することができる。ここで、CANコントローラは、CANトランシーバの故障と第1のバスBUS1の故障とを区別できず、言い換えれば、CANトランシーバの故障は、第1のバスBUS1の故障を含んでいる。なお、メイン制御部12は、メイン側の例えば第2及び第3のCAN通信モジュールが故障しているか否かを判定することができ、図2において、メイン側の例えば第2、第3等の他のCAN通信モジュール(及び第2のバスBUS2、第3のバスBUS3等の他のバス)が故障していないことを前提とする。
In step ST01 of FIG. 2, the
メイン側の例えば第1のCAN通信モジュールが故障していることが判定される時に、メイン制御部12は、一定時間(第1の一定時間)が経過したか否かを判定することができる(図2のステップST02参照)。メイン制御部12は、例えば第1のバスBUS1上の例えば第1のECUへの縮退データの送信手法を決定するために、一定時間(第1の一定時間)の間にメイン制御部12は、第1のサブ通信モジュール24−1に対応するサブ側の例えば第1のCAN通信モジュールが故障しているか否かをサブ側からの通知で判定することができる(図2のステップST03参照)。
When it is determined that, for example, the first CAN communication module on the main side is out of order, the
図2のステップST03において、具体的には、メイン制御部12は、サブ側の例えば第1のCAN通信モジュールの故障を表す故障データが存在しているか否かを判定することができる。より具体的には、メイン制御部12は、第2のメイン通信モジュール16に対応するメイン側の例えばSPI通信モジュールが故障データの通知を受信しているか否かを判定することができる。図3のステップST21において、サブ制御装置20のサブ制御部22は、第1のサブ通信モジュール24−1に対応するサブ側の例えば第1のCAN通信モジュールが故障しているか否かを判定することができる。サブ側の例えば第1のCAN通信モジュールが故障する時に、サブ制御部22は、第2のサブ通信モジュール26に対応するサブ側の例えばSPI通信モジュールで、故障データを送信又は通知することができる(図3のステップST24参照)。
In step ST03 of FIG. 2, specifically, the
好ましくは、サブ制御部22は、サブ側の例えば第1のCAN通信モジュールが故障しているか否かを定期的に判定することができる。第1のCAN通信モジュールが故障していないことがサブ制御部22によって判定される時に、図3のステップST22を実行する前に又は実行した後に、サブ側のSPI通信モジュールは、サブ側の例えば第1のCAN通信モジュールの非故障をメイン側のSPI通信モジュールに伝えることができる(図3に図示せず)。図2のステップST03において、好ましくは、メイン側のSPI通信モジュールがサブ側の例えば第1のCAN通信モジュールの非故障データの通知を受信する時に、メイン制御部12は、ステップST04,ST05を実行する。他方、メイン側のSPI通信モジュールがサブ側の例えば第1のCAN通信モジュールの故障データの通知を受信する時に、メイン制御部12は、ステップST06,ST07を実行する。
Preferably, the
メイン制御部12は、図2のステップST02を実行するので、例えばステップST07での縮退データの送信は、メイン側の例えば第1のCAN通信モジュールが故障していることが判定される時に、直ぐに実行されない。言い換えれば、図1の車両用制御装置では、メイン側の例えば第1のCAN通信モジュールが故障していることが判定される時に、一定時間(第1の一定時間)が経過したか否かを判定し(ステップST02)、その後に、メイン側の他のCAN通信モジュールでの送信を実行するのか(ステップST07)、或いはサブ側の例えば第1のCAN通信モジュールでの送信を実行するのか(図3のステップST23)を決定することができる。
Since the
メイン側の例えば第1のCAN通信モジュールが故障していることが判定された時点から一定時間(第1の一定時間)が経過した時点までの期間(第1の期間)内に、サブ側の例えば第1のCAN通信モジュールが故障していないことが判定される時に、好ましくは、非故障データの受信によってサブ側の例えば第1のCAN通信モジュールが故障していないことが判定される時に、メイン側の第1のCAN通信モジュールが単独で故障しているので(図2のステップST04)、メイン側のSPI通信モジュールは、メイン側の例えば第1のCAN通信モジュールの故障(具体的には、縮退動作指示)をサブ側のSPI通信モジュールに伝えることができる(図2のステップST05)。 For example, within a period (first period) from when it is determined that the first CAN communication module on the main side is out of order until a certain time (first certain time) has elapsed, For example, when it is determined that the first CAN communication module has not failed, preferably, for example, when it is determined that the first CAN communication module on the sub-side has not failed by receiving non-failure data, Since the first CAN communication module on the main side has failed alone (step ST04 in FIG. 2), the SPI communication module on the main side has failed (specifically, for example, the first CAN communication module on the main side). , A degeneration operation instruction) can be transmitted to the sub-SPI communication module (step ST05 in FIG. 2).
ここで、一定時間(第1の一定時間)は、サブ制御装置20での故障データ又は非故障データの生成に要する通常の検知時間とサブ制御装置20での送信データ(故障データ又は非故障データ)の送信からメイン制御装置10での受信データ(故障データ又は非故障データ)の受信までに要する通常の通知時間に基づき、例えば、一定時間(第1の一定時間)は、通常の検知時間にその最大の許容時間を追加した時間と通常の通知時間にその最大の許容時間を追加した時間との加算することによって設定される。
Here, the fixed time (first fixed time) is the normal detection time required for generating the failure data or non-failure data in the
なお、一定時間(第1の一定時間)は、典型的には固定時間であるが、メイン制御部12は、故障データ又は非故障データの受信に応じて固定時間を例えばゼロに設定又はリセットすることによって動的な時間である一定時間(第1の一定時間)を生成してもよい。言い換えれば、メイン制御部12は、典型的には、固定時間が経過した後に、縮退データの送信手法を決定するが、縮退データの送信手法は、メイン側の例えば第1のCAN通信モジュールが故障していることが判定された後であって、故障データの受信に応じて直ぐに決定されてもよい。
The fixed time (first fixed time) is typically a fixed time, but the
図3のステップST21において、サブ側の例えば第1のCAN通信モジュールが故障していない時に、サブ制御装置20は、サブ側のSPI通信モジュールで、メイン側の例えば第1のCAN通信モジュールの故障(具体的には、図2のステップST05での縮退動作指示)を受けているか否かを判定することができる(図3のステップST22)。従って、サブ制御装置20は、縮退動作指示の受信に応じて直ぐに、サブ側の例えば第1のCAN通信モジュールを起動して、例えば第1のバスBUS1上の例えば第1のECUへの縮退データの送信を実行することができる(ステップST23)。
In step ST21 of FIG. 3, when the sub-side, for example, the first CAN communication module has not failed, the
ところで、図1のメイン制御装置10がCAN上の複数のECU(第1のECUを含む)を制御又は統括する時に、メイン制御装置10の役割は、大きい。1例として、メイン制御装置10が例えば複数のECUを制御しながら車両の自動走行を実現する時に、メイン側の例えば第1のCAN通信モジュールの故障に応じて、サブ制御装置20は、通常の自動走行から、例えば待避自動走行(自動走行停止を含む)等の例外又は緊急の自動走行に移行することができる。言い換えれば、メイン側の例えば第1のCAN通信モジュールが故障している時に、サブ制御装置20は、例えば複数のECUにそれらの動作を縮退させる縮退データを送信することができる。
By the way, when the
例えば第1のECUへの縮退データを送信する時に、サブ制御部22は、例えば例外又は緊急の自動走行に必要な縮退動作用制御出力値をリアルタイムに計算し、その縮退動作用制御出力を含む送信データ(動的な縮退データ)をサブ側の例えば第1のCAN通信モジュールから送信する(図3のステップST23参照)。これにより、例えば車両の例外又は緊急の自動走行が実現される。
For example, when transmitting degeneration data to the first ECU, the
図2のステップST03において、メイン側の例えば第1のCAN通信モジュールが故障し、且つサブ側の例えば第1のCAN通信モジュールも故障する時に、第1のバスBUS1が故障しているので(ステップST06参照)、メイン制御部12は、例えば例外又は緊急の自動走行に必要な縮退動作用制御出力値をリアルタイムに計算し、その縮退動作用制御出力を含む送信データ(動的な縮退データ)をメイン側の例えば第2のCAN通信モジュールから送信する(ステップST07参照)。これにより、例えば車両の例外又は緊急の自動走行が実現される。
In step ST03 of FIG. 2, when the first CAN communication module on the main side fails and the first CAN communication module on the sub side also fails, for example, the first bus BUS1 is broken (step The
なお、第1のバスBUS1が故障又は断線する時に、両方のCANトランシーバが実際には故障していない状況であっても、メイン側の例えば第1のCAN通信モジュールの故障及びサブ側の例えば第1のCAN通信モジュールの故障の両方が検出又は診断される。逆に言えば、両方の故障が判定される時に、メイン制御部12は、第1のバスBUS1の故障を推定することができる。従って、ステップST07を実行する時に、言い換えれば、ステップST06で第1のバスBUS1が故障する時に、メイン制御部12は、第1のバスBUS1上の第1のECU以外の他のECU(例えば第2のECU、第3のECU等)が第1のバスBUS1以外の他のバス(例えば第2のBUS2、第3のBUS3等)にも接続されているか否かを判定することができる。その後、他のバスにも接続されている他のECUには、その他のバスを介して縮退データが送信される。言い換えれば、ステップST07を実行する時に、メイン制御部12は、可能な限りの又は最適な縮退データを送信することができる。
It should be noted that when the first bus BUS1 breaks down or is disconnected, even if both CAN transceivers are not actually broken down, for example, the failure of the first CAN communication module on the main side and the sub Both failures of one CAN communication module are detected or diagnosed. In other words, when both failures are determined, the
図2のステップST04では、メイン側の例えば第1のCAN通信モジュールだけの故障が判定されているので、両方の故障が判定されておらず、片方の故障が判定されている。言い換えれば、サブ側の例えば第1のCAN通信モジュールの非故障が判定されているので、第1のバスBUS1は、故障していない。従って、メイン側のCANコントローラの診断結果とサブ側のCANコントローラの診断結果とを利用したステップST04では、メイン制御部12は、第1のバスBUS1の故障とメイン側のCANトランシーバの故障とを区別することができ、メイン側のCANトランシーバが故障していることを判定することができる。
In step ST04 in FIG. 2, since the failure of only the first CAN communication module on the main side, for example, is determined, both failures are not determined, and one of the failures is determined. In other words, since it is determined that, for example, the first CAN communication module on the sub side is not faulty, the first bus BUS1 is not faulty. Therefore, in step ST04 using the diagnosis result of the main CAN controller and the sub CAN controller, the
図2のステップST01において、メイン側の例えば第1のCAN通信モジュールの非故障が判定される時に、メイン制御部12は、サブ側の例えば第1のCAN通信モジュールが故障しているか否かを判定する(ステップST08参照)。ステップST08において、図3のステップST24でのサブ側の例えば第1のCAN通信モジュールの故障データの受信に応じて、メイン制御部12は、ステップST09を実行することができる。ステップST09では、サブ側の例えば第1のCAN通信モジュールだけの故障が判定されているが、メイン制御部12は、メイン側の例えば第1のCAN通信モジュールの非故障を確実に判定するために、一定時間(第2の一定時間)が経過したか否かを判定することができる。
In step ST01 in FIG. 2, when it is determined that the main side, for example, the first CAN communication module is not faulty, the
サブ側の例えば第1のCAN通信モジュールが故障していることが判定された時点から一定時間(第2の一定時間)が経過した時点までの期間(第2の期間)内に、メイン側の例えば第1のCAN通信モジュールが故障していないことが再び判定される時に(ステップST11)、メイン制御部12は、例えば第1のバスBUS1上の例えば第1のECUへの縮退データの送信を実行することができる(ステップST12)。
For example, within a period (second period) from the time when it is determined that the first CAN communication module on the sub side has failed to the time when a certain time (second certain time) has passed, For example, when it is determined again that the first CAN communication module has not failed (step ST11), the
ここで、一定時間(第2の一定時間)は、メイン制御装置10での故障データ又は非故障データの生成に要する通常の検知時間に基づき、例えば、一定時間(第2の一定時間)は、通常の検知時間にその最大の許容時間を追加した時間によって設定される。
Here, the fixed time (second fixed time) is based on a normal detection time required for generating failure data or non-failure data in the
なお、一定時間(第2の一定時間)は、典型的には固定時間であるが、メイン制御部12は、メイン側の故障データ又は非故障データの生成に応じて固定時間を例えばゼロに設定又はリセットすることによって動的な時間である一定時間(第2の一定時間)を生成してもよい。言い換えれば、メイン制御部12は、典型的には、固定時間が経過した後に、縮退データの送信手法を決定するが、縮退データの送信手法は、サブ側の例えば第1のCAN通信モジュールが故障していることが判定された後であって、メイン側の故障データの生成に応じて直ぐに決定されてもよい。
The fixed time (second fixed time) is typically a fixed time, but the
サブ側の例えば第1のCAN通信モジュールが故障していることが判定された時点から一定時間(第2の一定時間)が経過した時点までの期間(第2の期間)内に、メイン側の例えば第1のCAN通信モジュールが故障していることが判定される時に、メイン制御部12は、ステップST07を実行することができる。
For example, within a period (second period) from the time when it is determined that the first CAN communication module on the sub side has failed to the time when a certain time (second certain time) has passed, For example, when it is determined that the first CAN communication module has failed, the
サブ制御部22は、サブ側の例えば第1のCAN通信モジュールが故障しているか否かを定期的に判定することができ、メイン制御部12も、メイン側の例えば第1のCAN通信モジュールが故障しているか否かを定期的に判定することができる。1例として、両者は、同時に又は同期してCAN通信モジュールの故障又は非故障を判定してもよい。
The
本発明は、上述の例示的な実施形態に限定されず、また、当業者は、上述の例示的な実施形態を特許請求の範囲に含まれる範囲まで、容易に変更することができるであろう。 The present invention is not limited to the above-described exemplary embodiments, and those skilled in the art will be able to easily modify the above-described exemplary embodiments to the extent included in the claims. .
10・・・メイン制御装置、12・・・メイン制御部、14−1,14−2,14−3・・・第1のメイン通信モジュール(例えばCAN通信モジュール)、16・・・第2のメイン通信モジュール(例えばSPI通信モジュール)、20・・・サブ制御装置、22・・・サブ制御部、24−1,24−2,24−3・・・第1のサブ通信モジュール(例えばCAN通信モジュール)、26・・・第2のサブ通信モジュール(例えばSPI通信モジュール)。
DESCRIPTION OF
Claims (7)
前記車載ネットワーク上の通信を第1のバスで実行可能な第1のメイン通信モジュールと、
前記車載ネットワーク上の通信を前記第1のバスで実行可能な第1のサブ通信モジュールと、
を備え、
前記第1のメイン通信モジュールが故障していることが判定される時に、前記メイン制御部は、第1の一定時間が経過したか否かを判定し、
前記第1の一定時間が経過した後に、前記メイン制御部は、前記車載ネットワーク上の車載装置への制御データの送信手法を決定することを特徴とする車両用制御装置。 A vehicle control device having a main control unit and a sub control unit connected to an in-vehicle network,
A first main communication module capable of executing communication on the in-vehicle network on a first bus;
A first sub-communication module capable of executing communication on the in-vehicle network on the first bus;
With
When it is determined that the first main communication module has failed, the main control unit determines whether or not a first predetermined time has elapsed,
The main control unit determines a transmission method of control data to an in-vehicle device on the in-vehicle network after the first predetermined time has elapsed.
前記異なる経路上の通信を実行可能な第2のサブ通信モジュールと、
を更に備え、
前記サブ制御部は、前記第1のサブ通信モジュールが故障しているか否かを定期的に判定し、
前記第1のサブ通信モジュールが故障していないことが前記サブ制御部によって判定される時に、前記第2のサブ通信モジュールは、非故障データを前記第2のメイン通信モジュールに送信し、
前記第2のメイン通信モジュールが前記非故障データを受信する時に、前記メイン制御部は、前記第2のメイン通信モジュールが故障していないことを判定することを特徴とする請求項2に記載の車両用制御装置。 A second main communication module capable of executing communication on a route different from the in-vehicle network;
A second sub-communication module capable of executing communication on the different path;
Further comprising
The sub control unit periodically determines whether or not the first sub communication module has failed,
When the sub-control unit determines that the first sub-communication module has not failed, the second sub-communication module transmits non-failure data to the second main communication module;
The said main control part determines that the said 2nd main communication module has not failed when the said 2nd main communication module receives the said non-failure data, The Claim 2 characterized by the above-mentioned. Vehicle control device.
更に備え、
前記第1の期間内に、前記第1のサブ通信モジュールが故障していることが判定される時に、前記車載装置への前記制御データの前記送信手法は、前記第1のメイン通信モジュールでの送信の代わりに前記他のメイン通信モジュールでの送信によって実現されることを特徴とする請求項1乃至3の何れか1項に記載の車両用制御装置。 And further comprising another main communication module capable of executing communication on the in-vehicle network on another bus different from the first bus,
When it is determined that the first sub-communication module has failed within the first period, the transmission method of the control data to the in-vehicle device is the first main communication module. The vehicle control device according to any one of claims 1 to 3, wherein the vehicle control device is realized by transmission in the other main communication module instead of transmission.
前記第2の一定時間が経過した後に、前記第1のメイン通信モジュールが故障していないことが再び判定される時に、前記車載装置の動作を縮退させる縮退データの送信は、前記第1のメイン通信モジュールによって実行されることを特徴とする請求項1乃至5の何れか1項に記載の車両用制御装置。 When it is determined that the first main communication module has not failed and it is determined that the first sub-communication module has failed, the main control unit determines that the second predetermined time has elapsed. To determine whether or not
When it is determined again that the first main communication module has not failed after the second predetermined time has elapsed, the transmission of degenerate data for degenerating the operation of the in-vehicle device is performed in the first main communication module. The vehicle control device according to claim 1, wherein the vehicle control device is executed by a communication module.
前記第2の一定時間の間に、前記第1のメイン通信モジュールが故障していることが判定される時に、前記車載装置の動作を縮退させる縮退データの送信は、前記他のメイン通信モジュールによって実行されることを特徴とする請求項4に、又は、請求項4に従属する請求項5又は6に、記載の車両用制御装置。 When it is determined that the first main communication module has not failed and it is determined that the first sub-communication module has failed, the main control unit determines that the second predetermined time has elapsed. To determine whether or not
When it is determined that the first main communication module has failed during the second predetermined time, the transmission of degenerate data for degenerating the operation of the in-vehicle device is transmitted by the other main communication module. The vehicle control device according to claim 4 or claim 5 or 6 dependent on claim 4, wherein the control device is executed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017055180A JP6901881B2 (en) | 2017-03-21 | 2017-03-21 | Vehicle control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017055180A JP6901881B2 (en) | 2017-03-21 | 2017-03-21 | Vehicle control device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018160710A true JP2018160710A (en) | 2018-10-11 |
| JP6901881B2 JP6901881B2 (en) | 2021-07-14 |
Family
ID=63796803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017055180A Active JP6901881B2 (en) | 2017-03-21 | 2017-03-21 | Vehicle control device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6901881B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210024084A1 (en) * | 2019-05-21 | 2021-01-28 | Lg Electronics Inc. | Path providing device and path providing method thereof |
| CN113291317A (en) * | 2020-02-05 | 2021-08-24 | 本田技研工业株式会社 | Vehicle control device and vehicle control method |
| JP2022538586A (en) * | 2019-06-25 | 2022-09-05 | クノル-ブレムゼ ジステーメ フューア ヌッツファールツォイゲ ゲゼルシャフト ミット ベシュレンクテル ハフツング | Apparatus and method for providing redundant communication within vehicle architecture and corresponding control architecture |
| JP2025017049A (en) * | 2023-07-24 | 2025-02-05 | トヨタ自動車株式会社 | Self-driving kit |
| JP7810156B2 (en) | 2023-07-24 | 2026-02-03 | トヨタ自動車株式会社 | Autonomous Driving Kit |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015203916A (en) * | 2014-04-11 | 2015-11-16 | 大陽日酸株式会社 | Redundant system and redundancy method |
| JP2016055832A (en) * | 2014-09-12 | 2016-04-21 | 日立オートモティブシステムズ株式会社 | Control device of driving device |
| JP2017033236A (en) * | 2015-07-31 | 2017-02-09 | 日立オートモティブシステムズ株式会社 | Vehicle controller |
-
2017
- 2017-03-21 JP JP2017055180A patent/JP6901881B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015203916A (en) * | 2014-04-11 | 2015-11-16 | 大陽日酸株式会社 | Redundant system and redundancy method |
| JP2016055832A (en) * | 2014-09-12 | 2016-04-21 | 日立オートモティブシステムズ株式会社 | Control device of driving device |
| JP2017033236A (en) * | 2015-07-31 | 2017-02-09 | 日立オートモティブシステムズ株式会社 | Vehicle controller |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210024084A1 (en) * | 2019-05-21 | 2021-01-28 | Lg Electronics Inc. | Path providing device and path providing method thereof |
| US20220204026A1 (en) * | 2019-05-21 | 2022-06-30 | Lg Electronics Inc. | Route providing device and route providing method of the same |
| JP2022538586A (en) * | 2019-06-25 | 2022-09-05 | クノル-ブレムゼ ジステーメ フューア ヌッツファールツォイゲ ゲゼルシャフト ミット ベシュレンクテル ハフツング | Apparatus and method for providing redundant communication within vehicle architecture and corresponding control architecture |
| JP7346608B2 (en) | 2019-06-25 | 2023-09-19 | クノル-ブレムゼ ジステーメ フューア ヌッツファールツォイゲ ゲゼルシャフト ミット ベシュレンクテル ハフツング | Apparatus and method for providing redundant communication within a vehicle architecture and corresponding control architecture |
| US12316475B2 (en) | 2019-06-25 | 2025-05-27 | Knorr-Bremse Systeme Fuer Nutzfahrzeuge Gmbh | Apparatus and a method for providing a redundant communication within a vehicle architecture and a corresponding control architecture |
| CN113291317A (en) * | 2020-02-05 | 2021-08-24 | 本田技研工业株式会社 | Vehicle control device and vehicle control method |
| JP2021123241A (en) * | 2020-02-05 | 2021-08-30 | 本田技研工業株式会社 | Vehicle control device and vehicle control method |
| US11220273B2 (en) | 2020-02-05 | 2022-01-11 | Honda Motor Co., Ltd. | Vehicle control apparatus and vehicle control method |
| JP2025017049A (en) * | 2023-07-24 | 2025-02-05 | トヨタ自動車株式会社 | Self-driving kit |
| JP7810156B2 (en) | 2023-07-24 | 2026-02-03 | トヨタ自動車株式会社 | Autonomous Driving Kit |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6901881B2 (en) | 2021-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112004730B (en) | vehicle control device | |
| US20240400104A1 (en) | Method and system for addressing failure in an autonomous agent | |
| US9952948B2 (en) | Fault-tolerance pattern and switching protocol for multiple hot and cold standby redundancies | |
| JP5319534B2 (en) | Fault management method and fault management apparatus | |
| US9604585B2 (en) | Failure management in a vehicle | |
| JP6266748B2 (en) | Motor control system and motor control method | |
| CN114348027B (en) | Vehicle control method, device, platform and storage medium | |
| CN107229534A (en) | Mix dual duplexed failure mode of operation and the general introduction to any number of failure | |
| JP6861302B2 (en) | Vehicle control device and electronic control system | |
| JP5554292B2 (en) | Redundant controller | |
| JP6901881B2 (en) | Vehicle control device | |
| JP4461485B2 (en) | Distributed control device | |
| JP2018158591A (en) | Control device for vehicle | |
| JP2018067312A (en) | Method for processing data for automated vehicle | |
| JP2009009557A (en) | Distributed system | |
| JP2006222649A (en) | Gateway device with network monitoring function | |
| JP5994607B2 (en) | Coaxial two-wheel moving body and control method thereof | |
| JPWO2021019715A1 (en) | Vehicle control unit | |
| WO2024097967A1 (en) | Dual control systems and methods for operating an autonomous vehicle | |
| CN117348373A (en) | A redundant flight control and navigation system | |
| KR100976710B1 (en) | Car Gateway Device | |
| JP6441380B2 (en) | In-vehicle transmission control device | |
| US9003067B2 (en) | Network and method for operating the network | |
| JP2019121043A (en) | Vehicle control system and vehicle control apparatus | |
| JPWO2011074147A1 (en) | Dual system controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201218 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210226 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210608 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210618 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6901881 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |