Nothing Special   »   [go: up one dir, main page]

JP3881197B2 - 車両の自動運転システム - Google Patents

車両の自動運転システム Download PDF

Info

Publication number
JP3881197B2
JP3881197B2 JP2001195065A JP2001195065A JP3881197B2 JP 3881197 B2 JP3881197 B2 JP 3881197B2 JP 2001195065 A JP2001195065 A JP 2001195065A JP 2001195065 A JP2001195065 A JP 2001195065A JP 3881197 B2 JP3881197 B2 JP 3881197B2
Authority
JP
Japan
Prior art keywords
signal
comparison
processing system
output signal
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001195065A
Other languages
English (en)
Other versions
JP2003015741A (ja
Inventor
学 小野
恭文 山田
彰英 橘
芳宏 大桑
英夫 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Toyota Motor Corp
Original Assignee
Denso Corp
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp, Toyota Motor Corp filed Critical Denso Corp
Priority to JP2001195065A priority Critical patent/JP3881197B2/ja
Publication of JP2003015741A publication Critical patent/JP2003015741A/ja
Application granted granted Critical
Publication of JP3881197B2 publication Critical patent/JP3881197B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Controls For Constant Speed Travelling (AREA)
  • Control Of Vehicle Engines Or Engines For Specific Uses (AREA)
  • Traffic Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は車両の自動運転システムに関するものである。
【0002】
【従来の技術】
車両の自動運転システムは、通信インフラと自動車搭載機器を利用して道路と車の路車間通信や車同士で行う車車間通信を用いて車載情報処理装置により道路から受け取った信号を基に車両制御用アクチュエータを制御して自動運転を行うものである。このとき、センサ信号を処理する車載情報処理装置の信頼性(寿命)の向上を図るべく車載情報処理装置を多重化することが行われている。情報処理装置を完全に多重化することは全ての部品を複数用意することであり、これによりいずれかの部品に不具合が発生したとしても待避走行を行うことができフェールセーフ化を図ることが可能となるが、反面、部品点数が膨大になり、機能としては満足できるが、コスト・体格の面では好ましくないという問題点がある。また、それを避けようとすると、一部の部品は多重化でなくなり安全性が損なわれてしまう。
【0003】
【発明が解決しようとする課題】
本発明はこのような背景の下になされたものであり、その目的は、車載機器のコストアップや大型化を避けつつ安全性を確保することができる車両の自動運転システムを提供することにある。
【0004】
【課題を解決するための手段】
請求項1に記載の発明によれば、車載側において、センサからの信号が多重化された処理系に取り込まれ、各処理系において複数の処理装置により演算処理が行われて、複数の処理装置での各演算結果が各処理系での比較装置により比較され、その比較に関する信号が出力信号選択装置に送られ、当該出力信号選択装置に入力される各処理系における処理装置による演算結果に関する信号のうち、比較装置からの信号により正常な処理系からの演算結果に関する信号が選択されて走行制御用アクチュエータを制御するための信号として出力されて、道路に沿った車両の自動運転が行われる。
【0005】
ここで、各処理系から出力信号選択装置にその処理系を識別するためのデータが送られるとともに、出力信号選択装置の出力信号が、出力信号選択装置から走行制御用アクチュエータを制御するための信号を入力して同走行制御用アクチュエータをサーボ制御する装置に送られ、さらに、各処理系での比較装置からの比較に関する信号が、そのサーボ制御する装置に送られ、当該装置において、出力信号選択装置から出力された信号が、選択すべき処理系からの信号でないときには異常であると判定される。このように、多重化された処理系を具備する装置を2台用いて監視することにより出力信号選択装置の故障を検出することができる。
【0006】
よって、出力信号選択装置については多重化されていないが、出力信号選択装置の故障が検出できることになる。その結果、多重化していない部位においてもダイアグ機能を持たせることにより安全性を確保することができる。
【0007】
このようにして、車載機器のコストアップや大型化を避けつつ安全性を確保することができる
【0008】
さらに、請求項に記載のように、各処理系から出力信号選択装置に対しサーボ制御装置の指令値を送る際に、処理系を識別するためのデータを付加して送るようにするとよい。
【0009】
また、請求項3に記載のように、比較装置からの比較に関する信号は、一致・不一致を表す信号と、比較が完了したことを表す信号の少なくともいずれかであるとすることができる。
一方、請求項4に記載の発明では、センサからの信号を取り込んで走行制御用アクチュエータの制御信号を演算して出力する車両制御コンピュータと、その制御信号を取り込んで前記走行制御用アクチュエータのサーボ制御装置の指令値を演算して出力するサーボコンピュータとを備え、車載側において車両の自動運転を行う車両の自動運転システムにおいて、前記車両制御コンピュータ及び前記サーボコンピュータはそれぞれ、多重化された処理系を具備して、取り込んだ信号を各処理系において複数の処理装置により演算処理を行い、前記複数の処理装置での各演算結果を各処理系での比較装置により比較し、その比較に関する信号が単一の出力信号選択装置に送られ、当該出力信号選択装置に入力される各処理系における処理装置による演算結果に関する信号のうち、比較装置からの信号により正常な処理系からの演算結果に関する信号を選択して出力するものであって、且つ、車両制御コンピュータを、その各処理系から同車両制御コンピュータの出力信号選択装置にその処理系を識別するためのデータを送るとともに、同車両制御コンピュータの出力信号選択装置の出力信号及び同車両制御コンピュータの各処理系での比較装置からの比較に関する信号をサーボコンピュータに送るようにするとともに、サーボコンピュータを、その各処理系から同サーボコンピュータの出力信号選択装置にその処理系を識別するためのデータを送るとともに、同サーボコンピュータの出力信号選択装置の出力信号及び同サーボコンピュータの各処理系での比較装置からの比較に関する信号を車両制御コンピュータに送るようにし、更に車両制御コンピュータを、サーボコンピュータから送られた同サーボコンピュータの出力信号選択装置の出力信号及び同サーボコンピュータの各処理系での比較装置からの比較に関する信号に基づいて、同サーボコンピュータの出力信号選択装置から送られた信号が選択すべき処理系でないときには異常であると判定するものとするとともに、サーボコンピュータを、車両制御コンピュータから送られた同車両制御コンピュータの出力信号選択装置の出力信号及び同車両制御コンピュータの各処理系での比較装置からの比較に関する信号に基づいて、同車両制御コンピュータの出力信号選択装置から送られた信号が選択すべき処理系でないときには異常であると判定するものであるとしている。
こうした請求項4に記載の車両の自動運転システムは、さらに請求項5に記載のように、前記車両制御コンピュータにおいて前記各処理系から前記出力信号選択装置に対しサーボ制御装置の指令値を送る際に、前記処理系を識別するためのデータを付加して送るようにすることができる。また請求項6に記載のように、比較装置からの比較に関する信号を、一致・不一致を表す信号と、比較が完了したことを表す信号の少なくともいずれかであるとすることもできる。
【0010】
【発明の実施の形態】
以下、この発明を具体化した実施の形態を図面に従って説明する。
図1には、本実施の形態における車両の自動運転システムの全体構成を示す。走行道路10にはその幅方向中央部に磁気レーンマーカー11が所定の間隔をおいて多数埋設されている。磁気レーンマーカー11からは磁気信号が発せられる。一方、走行道路10を走行する車両20側において、磁気ネイルセンサ21が搭載され、磁気ネイルセンサ21により磁気レーンマーカー11が発する磁気信号を検出することができるようになっている。
【0011】
また、走行道路10にはループアンテナ12が所定の間隔をおいて多数埋設されるとともに、この各ループアンテナ12は路車間通信路側機13を通して管制装置14と接続されている。一方、車両20側において、路車間通信機22が搭載され、路車間通信機22によりループアンテナ12と路車間通信路側機13を介して管制装置14と通信できるようになっている。
【0012】
さらに、車両20側において、衝突防止レーダ23や車車間通信装置24や車間距離センサ25が搭載されている。衝突防止レーダ23は衝突対象物との距離が所定値よりも接近した場合には車両停止信号を出力する。また、車車間通信装置24により車車間での通信を行うことができる。さらに、車間距離センサ25により車間距離が測定される。
【0013】
また、車両20には車両制御コンピュータ26とサーボコンピュータ27とアクセル用アクチュエータ28と通常ブレーキ用アクチュエータ29とステアリング用アクチュエータ30と非常ブレーキ用アクチュエータ31が搭載されている。車両制御コンピュータ26は各種のセンサからの信号を取り込んで所定の演算処理を実行し、その演算結果に従った指令値をサーボコンピュータ27に送出する。サーボコンピュータ27は指令値に基づいてアクセル用アクチュエータ28と通常ブレーキ用アクチュエータ29とステアリング用アクチュエータ30をサーボ制御にて作動させて所望の自動運転を行わせる。また、非常ブレーキ用アクチュエータ31は緊急停止時に駆動される。
【0014】
このように本システムは、走行道路10に埋設された磁気レーンマーカー11を、車両に搭載された磁気ネイルセンサ21により検出し、車両制御コンピュータ26によりアクセル、ブレーキ、ステアリングの各アクチュエータ28,29,30,31を制御しながら車両20が道路中央部を走行するよう誘導するシステムである。
【0015】
図1における車両制御コンピュータ26とサーボコンピュータ27の詳細を、図2に示す。
図2において、車両制御コンピュータ26にはメインCPU41とサブCPU42が備えられ、CPUに関して多重化(2重化)されている。メインCPU41は各センサからの信号を取り込み、センサ入力データに基づいて各種の演算を実行する。
【0016】
また、メインCPU41からサブCPU42に対し、メインCPU41で取り込んだ入力データ(センサデータ)を演算用データとして送るようになっている。このデータに基づいてサブCPU42はメインCPU41での演算と同じ処理を実行する。
【0017】
メインCPU41とサブCPU42には比較装置43が接続され、メインCPU41での処理データ(演算結果)とサブCPU42での処理データ(演算結果)が比較装置43に送られる。比較装置43は両データ(両演算結果)を比較して一致しない場合には図3に示すように異常検出信号を出力する。また、比較完了時には比較完了信号を出力する。
【0018】
このコンピュータ(1系)に加えて、図2に示すごとく、もう一つ同様な構成をなすコンピュータ(2系)が用意されている。つまり、コンピュータ(2系)は、メインCPU44とサブCPU45と比較装置46を備えている。
【0019】
コンピュータ1系とコンピュータ2系には出力信号選択装置47が接続されている(図4参照)。出力信号選択装置47は図6に示すように信号切替部47aと使用系決定部47bからなり、使用系決定部47bにはコンピュータ1系での比較装置43からの異常検出信号と比較完了信号が送られてくるとともにコンピュータ2系での比較装置46からの異常検出信号と比較完了信号が送られてくる。また、信号切替部47aには、コンピュータ1系での演算結果データ(1系指令値)が送られてくるとともにコンピュータ2系での演算結果データ(2系指令値)が送られてくる。そして、使用系決定部47bは、コンピュータ1系と2系からの異常検出信号および比較完了信号に基づいて使用する系を決定し、信号切替部47aを駆動して1系と2系のいずれかの指令値をサーボコンピュータ27に送出する。
【0020】
具体的には、比較装置43においてメインCPU41とサブCPU42の演算出力結果を比較した結果、双方のCPU41,42の出力が一致していれば、コンピュータ1系は正常とみなして出力信号選択装置47においてコンピュータ1系からのデータを選択して次段(図1のサーボコンピュータ27)に送る。一方、比較装置43で比較した結果、不一致であれば、コンピュータ1系は故障であるとして異常検出信号を出力信号選択装置47に送り、出力信号選択装置47において送り出すデータをコンピュータ2系からのデータに切替える。
【0021】
出力信号選択装置47での系の切り替えに関して、詳しくは、次のように行われる。
各系から入力される「異常信号」および「比較完了信号」を常時チェックしており、異常信号が入力された場合、あるいは、比較完了信号が一定時間経過しても入力されない場合には、その系が異常であるとして系の切り替えを行う。切り替え動作としては、当初1系が選択されており、異常が検出された場合、以下の動作をする。
その1;1系に異常が発生した時に2系がまだ正常の場合には、2系へ切り替えるとともに、1系故障信号を管制装置14(図1参照)に出力する。
その2;1系に異常が発生した時に2系も既に異常の場合には、非常ブレーキ操作信号を出力する。
その3;2系に異常が発生した時に1系はまだ正常の場合には、1系を選択したままとするとともに、2系故障信号を管制装置14(図1参照)に出力する。
その4;2系に異常が発生した時に1系も既に異常の場合には、非常ブレーキ操作信号を出力する。
【0022】
次に、メインCPU・サブCPUの基本動作について、図5を用いて説明する。図5は車両制御コンピュータ26におけるメインCPUとサブCPUおよび比較装置の処理内容を示すフローチャートである。
【0023】
メインCPUが処理タイミング(5msec周期)を決定し、各周期毎に以下の処理を実行する。
メインCPUは5msec周期の開始後、まずステップ100でセンサ等の入力信号の読み込みを行った後、ステップ101でサブCPUに同期信号を出力する。サブCPUは、ステップ200で同期信号が入力されたら、ステップ201で準備完了信号をメインCPUに出力する。
【0024】
メインCPUは、ステップ102で準備完了信号が入力されたら、ステップ103でサブCPUに対し読み込んだデータ(演算用データ)を出力する。サブCPUは、ステップ202でメインCPUからのデータを入力する。そして、ステップ104,203において各CPUで同じデータを使って同じ演算処理を実行する。各CPUは演算終了後、ステップ105,204で演算結果を比較用データとして、2バイトずつ比較装置へ出力する。比較装置はステップ300において両CPUからの比較用データを比較し、CPUに対し比較が完了した時には比較完了信号を送るとともに不一致ならば異常検出信号を送る。その後、メインCPUとサブCPUデータは、ステップ106,205において比較完了信号を入力したことを確認する。
【0025】
ここで、図3を用いてメインCPU・サブCPUの必要性について言及する。自動(無人)運転では人による最終的な危険回避措置(非常ブレーキ等)がとれないため、各機器に非常に高い信頼性が求められる。そこで、ノイズ等による演算の間違えやプログラム暴走、部品故障による演算間違えやプログラム暴走を確実に防止する必要がある。従来一般に行われているウォッチドッグではノイズや故障等でメモリのある1ビットが反転したような場合異常を検出することは不可能であった。つまり、演算値は異常になるが、プログラムが暴走するわけではないからである。そのために図3のように、メイン、サブ両CPU41,42で同じ演算を行い、その結果をハード的に比較するという構成が必要となってくる。この構成であれば、前述のノイズや故障等でメモリのある1ビットが反転した場合でも、メイン側とサブ側の演算結果に違いが出てくるので異常を検出することが可能で、フェイルセーフが確保できる。
【0026】
次に、図4を用いて、メインCPUとサブCPUと比較装置から構成される2つの系(冗長系)の必要性について言及する。
本システムでは、前記のフェイルセーフ実現のためのメイン・サブCPUおよび比較装置にて構成される系が図4のように2系統用意されている。本システムは自動(無人)運転されるバス等公共交通機関での使用を想定しているのでフェイルセーフを実現しつつ稼働率を可能な限り向上させる必要がある。そのために、前記のフェイルセーフな「メイン・サブCPUおよび比較装置にて構成される系」を図4のように2系統用意して、各系において同一系のCPU(メイン・サブ)の演算結果を常時比較して比較結果に不一致があった場合に他の系に切り替えることにより稼働率の向上を実現している。この場合、どちらか1系統が動作している限り運行は通常通り可能である。
【0027】
以上のように、CPUは二重化され故障検出を行うことができるようになっており、フェールセーフ化されている。さらに、故障時は他の系を利用するという二冗長系が組まれている。
【0028】
同様に、図2のサーボコンピュータ27においても多重化された処理系を具備する装置となっている。コンピュータ1系として、メインCPU51とサブCPU52と比較装置53を備えている。また、コンピュータ2系として、メインCPU54とサブCPU55と比較装置56を備えている。コンピュータ1系とコンピュータ2系には出力信号選択装置57が接続され、出力信号選択装置57においていずれかの出力データをサーボコンピュータ27の出力とする。また、出力信号選択装置57と車両制御コンピュータの出力信号選択装置47から非常ブレーキ操作信号がオアゲート58を介して出力される。
【0029】
ここまでの説明において本例の車両の自動運転システムでの車両制御コンピュータ26は、車載側において、センサからの信号を多重化された処理系(1系、2系)に取り込み、各処理系において複数の処理装置(メインCPU41,44、サブCPU42,45)により演算処理を行い、複数の処理装置(メインCPU41,44、サブCPU42,45)での各演算結果を各処理系での比較装置43,46により比較し、その比較に関する信号が単一の出力信号選択装置47に送られ、当該出力信号選択装置47に入力される各処理系における処理装置による演算結果に関する信号のうち、比較装置43,46からの信号により正常な処理系からの演算結果に関する信号を選択して走行制御用アクチュエータ28,29,30,31を制御するための信号として出力して道路10に沿った車両20の自動運転を行うようになっている。このように、本システムでは、自動運転、無人走行であるが故に安全走行が第1であり、また故障時には安全側に停止させること、また、冗長系による一時待避のための走行機能等が重要となってくる。そのための追突防止のための衝突防止レーダや、車間距離センサ、車車間通信、またループアンテナを介した路車間通信等により、安全な走行管制システムを構築している。つまり、車両制御コンピュータ26において、重要故障時にも安全にかつ待避走行も可能とするため、CPUの二重化およびCPU部の多冗長系(今回の例では二冗長系)構成している。
【0030】
ここで、図4に示すように、どちらの系の演算結果(指令値)を外部へ出力するかを判定している出力信号選択装置(47)は1個しか存在しておらず、その出力信号選択装置(47)が故障した場合、正常でない系の演算結果(指令値)が出力される可能性がある。即ち、多重化された系を選択するためのシステム最終段に存在する機能部品47が故障する可能性がある。
【0031】
もし、正常でない系の演算結果(指令値)が出力されると、走行する上での不具合が発生する可能性があり、その可能性は出力信号選択装置(47)の故障率に依存している。つまり、多重化システム全体の信頼性はこの部分によって決まってしまうことになる。
【0032】
そこで、本実施形態においては、図4と同様な構成を持つサーボコンピュータを用いてそのコンピュータとの間で相互監視を実施して、これにより上述の不具合に対処している。つまり、図2の車両制御コンピュータ26において各処理系から出力信号選択装置47にその処理系を識別するためのデータを送るとともに、出力信号選択装置47の出力信号を、別の多重化された処理系を具備する装置としてのサーボコンピュータ27に送り、さらに、各処理系での比較装置43,46からの比較に関する信号をサーボコンピュータ27に送り、サーボコンピュータ27において、出力信号選択装置47から出力された信号が、選択すべき処理系からの信号でないときには異常であると判定する。同様にサーボコンピュータ27での信号を車両制御コンピュータ26に送って判定を行う。これにより、車両制御コンピュータ26とサーボコンピュータ27というように多重化された処理系を具備する装置を2台用い、相互監視することにより出力信号選択装置47,57の故障を検出することができる。よって、出力信号選択装置47,57については多重化されていないが、出力信号選択装置47,57の故障が検出できることになる。その結果、多重化していない部位においてもダイアグ機能を持たせることにより安全性を確保することができる。このようにして、車載機器のコストアップや大型化を避けつつ安全性を確保することができる。
【0033】
特に、別の多重化された処理系を具備する装置としてのサーボコンピュータ27は、出力信号選択装置47から走行制御用アクチュエータを制御するための信号を入力して走行制御用アクチュエータをサーボ制御する装置であり、各処理系から出力信号選択装置47に対しサーボコンピュータ(サーボ制御装置)27の指令値を送る際に、図7に示すように処理系を識別するためのデータ(発信元の系の番号)A3を付加して送るようにした。また、比較装置43,46からの比較に関する信号は、図4での異常検出信号(一致・不一致を表す信号)と、比較が完了したことを表す比較完了信号の少なくともいずれかとした。
【0034】
以下、詳しく説明する。
図2において、車両制御コンピュータ26の比較装置43からの比較完了信号と異常検出信号を、図中、符号L4,L5に示す信号線を用いて、出力信号選択装置47を経由せずにサーボコンピュータ27の各CPU51,52,54,55へ送っている。同様に、車両制御コンピュータ26の比較装置46からの比較完了信号と異常検出信号を、図中、符号L6,L7に示す信号線を用いて、出力信号選択装置47を経由せずにサーボコンピュータ27の各CPU51,52,54,55へ送っている。一方、サーボコンピュータ27の比較装置53からの比較完了信号と異常検出信号を、図中、符号L14,L15に示す信号線を用いて、出力信号選択装置57を経由せずに車両制御コンピュータ26の各CPU41,42,44,45へ送っている。同様に、サーボコンピュータ27の比較装置56からの比較完了信号と異常検出信号を、図中、符号L16,L17に示す信号線を用いて、出力信号選択装置57を経由せずに車両制御コンピュータ26の各CPU41,42,44,45へ送っている。
【0035】
さらに、図2の車両制御コンピュータ26での各処理系から出力信号選択装置47への信号線L1,L2において、出力信号選択装置47へのシリアル信号に、図7に示すように、シリアル信号の送信元の情報(1系あるいは2系であるかを示す情報)A3を付加している。詳しくは、スタートビットA1とストップビットA4の間において、サーボコンピュータ27への指令値(例えば操舵角)データA2の後に発信元の系の番号A3を付加している。よって、これらデータが、図2で符号L3に示すシリアル信号線を通じて車両制御コンピュータ26からサーボコンピュータ27の各CPU51,52,54,55に送られることになる。
【0036】
同様に、サーボコンピュータ27での各処理系から出力信号選択装置57への信号線L11,L12において、出力信号選択装置57へのシリアル信号に、サーボコンピュータ27の指令データに加えて、シリアル信号の送信元の情報(1系あるいは2系であるかを示す情報)を付加している。そして、これらデータが、図2で符号L13に示すシリアル信号線を通じてサーボコンピュータ27から車両制御コンピュータ26の各CPU41,42,44,45に送られる。
【0037】
図8には、車両制御コンピュータ26およびサーボコンピュータ27の各CPUにおいて実行されるフローチャートを示す。
ステップ400で異常検出信号の入力をチェックし、ステップ401で異常なしか否か判定する。具体的には、異常信号が入力された場合には異常と判定する。そして、異常信号が入力された場合にはステップ402で、出力信号選択装置(47,57)が切り替えるであろう系を記憶する。つまり、発信元の系をそのコンピュータ自身が想定した相手に切り替える。一方、異常検出信号が入力されない場合において、ステップ403で比較完了信号の入力をチェックし、ステップ404で異常なしか否か判定する。具体的には、比較完了信号が一定時間経過しても入力されない場合には、異常と判定する。そして、比較完了信号が一定時間経過しても入力されない場合には、ステップ405で、出力信号選択装置(47,57)が切り替えるであろう系を記憶する。つまり、発信元の系をそのコンピュータ自身が想定した相手に切り替える。
【0038】
このようにステップ400〜405の処理を行うことにより、出力信号選択装置(47,57)が正常に系の切り替え動作をしている時における発信元の系が分かることになる。
【0039】
そして、ステップ406で所定期間内にデータを受信したかを判定し、所定期間内にデータを受信しないと、出力信号選択装置(47,57)が正常に動作していないとしてステップ409で非常ブレーキ操作信号を送出して緊急停止する。
【0040】
また、所定期間内にデータを受信した場合には、ステップ407でコンピュータ自身が想定した相手の系と、送られてきたデータ(シリアル信号に付加した送信元の系番号データA3)による発信元を比較する。そして、一致すれば、出力信号選択装置(47,57)が正常に動作しているものとしてステップ408で通常動作を行う。一方、ステップ407で不一致の場合には、出力信号選択装置(47,57)が正常に動作(切り替え動作)を行っていないとしてステップ409で非常ブレーキ操作信号を送出して緊急停止する。
【0041】
このようにして、サーボコンピュータ27においては、車両制御コンピュータ26からのシリアル信号に付加した送信元の系番号データA3から、車両制御コンピュータ26の送信元の系を判定し、車両制御コンピュータ26の比較装置43,46からの比較完了信号と異常検出信号を用いて出力信号選択装置47が正常かどうかの判定を行う。同様に、車両制御コンピュータ26においては、サーボコンピュータ27からのシリアル信号に付加した送信元の系番号データA3から、サーボコンピュータ27の送信元の系を判定し、サーボコンピュータ27の比較装置53,56の比較完了信号と異常検出信号を用いて出力信号選択装置57が正常かどうかの判定を行う。
【0042】
次に、図9を用いて正常時と異常時の判定動作を説明する。図9の横軸は時間である。
図9において、(a)には正常時の系の切り替えを示し、t100のタイミングにて1系から異常検出信号が送出された等にて2系に切り替わったことを示している。この場合には、図8のステップ406において所定期間内にデータを受信していると判定されるとともに、ステップ407において、想定している発信元とシリアル信号に付加した発信元データが一致するので正常と判定され、ステップ408において通常動作が行われる。
【0043】
一方、図9の(b)のごとく、t100になっても系が切り替わらなかった場合には、図8のステップ407の処理にて想定している発信元とシリアル信号に付加した発信元データが一致しないので異常と判定され、ステップ409において非常ブレーキが作動される。また、図9の(c)のごとく、t100になってもデータがこなかった場合には、図8のステップ406の処理にて所定期間内にデータを受信していないと判定され、ステップ409において非常ブレーキが作動される。
【0044】
上記のような構成を持つことにより、ハードコア(多重化されない最終段である出力信号選択装置47)の故障時にもフェイルセーフが確立される。また、正常でない系の指令値が出力される確率も「出力信号選択装置の故障率」×「相手コンピュータの故障率」となり、非常に小さくなる。
【図面の簡単な説明】
【図1】実施の形態における車両の自動運転システムの全体構成図。
【図2】車両制御コンピュータとサーボコンピュータの詳細を示す図。
【図3】メインCPUとサブCPUを説明するための図。
【図4】2重系を説明するための図。
【図5】メインCPU・サブCPUの基本動作を説明するための図。
【図6】出力信号選択装置を説明するための図。
【図7】シリアル信号データを説明するための図。
【図8】動作説明のためのフローチャート。
【図9】正常時と異常時の判定動作を説明するための図。
【符号の説明】
26…車両制御コンピュータ、27…サーボコンピュータ、28…アクセル用アクチュエータ、29…通常ブレーキ用アクチュエータ、30…ステアリング用アクチュエータ、30…非常ブレーキ用アクチュエータ、41…メインCPU、42…サブCPU、43…比較装置、44…メインCPU、45…サブCPU、46…比較装置、47…出力信号選択装置、51…メインCPU、52…サブCPU、53…比較装置、54…メインCPU、55…サブCPU、56…比較装置、57…出力信号選択装置。

Claims (6)

  1. 車載側において、センサからの信号を多重化された処理系に取り込み、各処理系において複数の処理装置により演算処理を行い、前記複数の処理装置での各演算結果を各処理系での比較装置により比較し、その比較に関する信号が単一の出力信号選択装置に送られ、当該出力信号選択装置に入力される各処理系における処理装置による演算結果に関する信号のうち、比較装置からの信号により正常な処理系からの演算結果に関する信号を選択して走行制御用アクチュエータを制御するための信号として出力して、道路に沿った車両の自動運転を行う車両の自動運転システムであって、
    前記各処理系から前記出力信号選択装置にその処理系を識別するためのデータを送るとともに、出力信号選択装置の出力信号を、前記出力信号選択装置から前記走行制御用アクチュエータを制御するための信号を入力して同走行制御用アクチュエータをサーボ制御する装置に送り、さらに、前記各処理系での比較装置からの比較に関する信号を、前記サーボ制御する装置に送り、当該装置において、出力信号選択装置から出力された信号が、選択すべき処理系からの信号でないときには異常であると判定するようにしたことを特徴とする車両の自動運転システム。
  2. 前記各処理系から出力信号選択装置に対しサーボ制御装置の指令値を送る際に、前記処理系を識別するためのデータを付加して送るようにした
    ことを特徴とする請求項1に記載の車両の自動運転システム。
  3. 前記比較装置からの比較に関する信号は、一致・不一致を表す信号と、比較が完了したことを表す信号の少なくともいずれかである
    ことを特徴とする請求項1または2に記載の車両の自動運転システム。
  4. センサからの信号を取り込んで走行制御用アクチュエータの制御信号を演算して出力する車両制御コンピュータと、その制御信号を取り込んで前記走行制御用アクチュエータのサーボ制御装置の指令値を演算して出力するサーボコンピュータとを備え、車載側において車両の自動運転を行う車両の自動運転システムにおいて、
    前記車両制御コンピュータ及び前記サーボコンピュータはそれぞれ、多重化された処理系を具備して、取り込んだ信号を各処理系において複数の処理装置により演算処理を行い、前記複数の処理装置での各演算結果を各処理系での比較装置により比較し、その比較に関する信号が単一の出力信号選択装置に送られ、当該出力信号選択装置に入力される各処理系における処理装置による演算結果に関する信号のうち、比較装置からの信号により正常な処理系からの演算結果に関する信号を選択して出力するものであって、
    且つ、前記車両制御コンピュータを、その前記各処理系から同車両制御コンピュータの前記出力信号選択装置にその処理系を識別するためのデータを送るとともに、同車両制御コンピュータの出力信号選択装置の出力信号及び同車両制御コンピュータの前記各処理系での比較装置からの比較に関する信号を前記サーボコンピュータに送るようにするとともに、
    前記サーボコンピュータを、その前記各処理系から同サーボコンピュータの前記出力信号選択装置にその処理系を識別するためのデータを送るとともに、同サーボコンピュータの出力信号選択装置の出力信号及び同サーボコンピュータの前記各処理系での比較装置からの比較に関する信号を前記車両制御コンピュータに送るようにし、
    更に前記車両制御コンピュータを、前記サーボコンピュータから送られた同サーボコンピュータの出力信号選択装置の出力信号及び同サーボコンピュータの前記各処理系での比較装置からの比較に関する信号に基づいて、同サーボコンピュータの出力信号選択装置から送られた信号が選択すべき処理系でないときには異常であると判定するものとするとともに、
    前記サーボコンピュータを、前記車両制御コンピュータから送られた同車両制御コンピュータの出力信号選択装置の出力信号及び同車両制御コンピュータの前記各処理系での比較装置からの比較に関する信号に基づいて、同車両制御コンピュータの出力信号選択装置から送られた信号が選択すべき処理系でないときには異常であると判定するものとした
    ことを特徴とする車両の自動運転システム。
  5. 前記車両制御コンピュータにおいて前記各処理系から出力信号選択装置に対しサーボ制御装置の指令値を送る際に、前記処理系を識別するためのデータを付加して送るようにした
    ことを特徴とする請求項4に記載の車両の自動運転システム。
  6. 前記比較装置からの比較に関する信号は、一致・不一致を表す信号と、比較が完了したことを表す信号の少なくともいずれかである
    ことを特徴とする請求項5に記載の車両の自動運転システム。
JP2001195065A 2001-06-27 2001-06-27 車両の自動運転システム Expired - Fee Related JP3881197B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001195065A JP3881197B2 (ja) 2001-06-27 2001-06-27 車両の自動運転システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001195065A JP3881197B2 (ja) 2001-06-27 2001-06-27 車両の自動運転システム

Publications (2)

Publication Number Publication Date
JP2003015741A JP2003015741A (ja) 2003-01-17
JP3881197B2 true JP3881197B2 (ja) 2007-02-14

Family

ID=19033102

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001195065A Expired - Fee Related JP3881197B2 (ja) 2001-06-27 2001-06-27 車両の自動運転システム

Country Status (1)

Country Link
JP (1) JP3881197B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021161671A1 (ja) 2020-02-14 2021-08-19 パナソニックIpマネジメント株式会社 情報処理方法、情報処理システム及び情報処理装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4571350B2 (ja) * 2001-09-12 2010-10-27 東京エレクトロン株式会社 インターロック機構,インターロック方法および熱処理装置
JP4515201B2 (ja) 2004-09-06 2010-07-28 株式会社デンソー 車両安定化制御システム
US7630796B2 (en) 2004-09-06 2009-12-08 Denso Corporation Body action information system
DE102013213171A1 (de) 2013-07-04 2015-01-08 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Kraftfahrzeugs in einem automatisierten Fahrbetrieb
JP2016031631A (ja) * 2014-07-29 2016-03-07 株式会社デンソー 車両の制御装置
WO2017199967A1 (ja) * 2016-05-18 2017-11-23 ナブテスコオートモーティブ 株式会社 車両運転制御システム
WO2017221836A1 (ja) * 2016-06-24 2017-12-28 ナブテスコオートモーティブ 株式会社 空気供給システム
CN116331239A (zh) * 2017-02-23 2023-06-27 本田技研工业株式会社 车辆用控制系统及控制方法
JP2021124829A (ja) * 2020-02-03 2021-08-30 株式会社デンソー 電子制御装置
JP6936380B1 (ja) 2020-12-28 2021-09-15 本田技研工業株式会社 車両制御システム、および車両制御方法
JP7472869B2 (ja) 2021-07-26 2024-04-23 トヨタ自動車株式会社 車両制御システム、車両制御方法、及び車両制御プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021161671A1 (ja) 2020-02-14 2021-08-19 パナソニックIpマネジメント株式会社 情報処理方法、情報処理システム及び情報処理装置
US11866065B2 (en) 2020-02-14 2024-01-09 Panasonic Intellectual Property Management Co., Ltd. Information processing method, information processing system, and information processing device

Also Published As

Publication number Publication date
JP2003015741A (ja) 2003-01-17

Similar Documents

Publication Publication Date Title
JP3866536B2 (ja) 車両の自動運転システム
CN112141106B (zh) 用于控制自主车辆制动的设备
JP6632310B2 (ja) 自動化された運転のためのフェールセーフe/eアーキテクチャ
JP6611664B2 (ja) 自動運転制御装置および自動運転制御方法
US10121376B2 (en) Vehicle assistance
JP2008505012A (ja) 冗長データバスシステム
KR101708083B1 (ko) 자율적으로 구동하는 차량의 안전한 스티어링 시스템
JP3881197B2 (ja) 車両の自動運転システム
CN110737192A (zh) 汽车驾驶冗余控制系统及其方法
US11173922B2 (en) Vehicle control device and vehicle control system
KR102396538B1 (ko) 자율 주행 차량의 안전 제어 시스템 및 방법
KR102183952B1 (ko) 자율주행 차량의 제어장치
JP7244549B2 (ja) 列車保安システム
US11396301B2 (en) Vehicle control apparatus, vehicle control method, and non-transitory computer-readable storage medium storing program
CN106054852A (zh) 集成式故障沉默和故障运转系统中的可量容错的构造
GB2590133A (en) Method for assisting a motor vehicle
US20210090440A1 (en) Method for assisting a motor vehicle
JP3851522B2 (ja) 車両の自動運転システム
JP2022500311A (ja) 車両制御システム
KR101914624B1 (ko) 자율주행시스템의 사고 예방을 위한 프로세서 및 동작 방법
JP3788168B2 (ja) 車両の走行支援装置
CN112550313A (zh) 通过云计算的容错嵌入式汽车应用程序
JP6441380B2 (ja) 車載用変速機制御装置
CN114407910A (zh) 智能驾驶车辆的故障处理方法、装置、存储介质
WO2020116262A1 (ja) 車両制御装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061109

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101117

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111117

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees