| 专利名称: | 车辆的控制装置以及防故障方法 | ||
| 专利名称(英文): | Vehicle control device, and fail-safe method | ||
| 专利号: | CN201480002166.5 | 申请时间: | 20140929 |
| 公开号: | CN105050859A | 公开时间: | 20151111 |
| 申请人: | 日立汽车系统株式会社 | ||
| 申请地址: | 日本茨城县 | ||
| 发明人: | 天羽博考; 山崎俊之 | ||
| 分类号: | B60R16/02; B60W50/035 | 主分类号: | B60R16/02 |
| 代理机构: | 北京市柳沈律师事务所 11105 | 代理人: | 陈蕴辉 |
| 摘要: | 本发明涉及车辆的控制装置以及防故障方法。控制装置具有:对主控制装置(11)的运算处理装置(11a)的动作进行监视的回路、以及对运算处理装置(11a)的电源电压(Vcc)进行监视的回路,在运算处理装置(11a)的动作处于正常的状态且电源电压(Vcc)异常增高了时,基于来自主控制装置(11)的控制指令,使进行动作的多个副控制装置(12、13、14、15……)的控制功能部分停止。由此,即便运算处理装置(11a)的电源电压(Vcc)异常增高,当运算处理装置(11a)正常动作时,也能够使控制功能尽可能继续。 | ||
| 摘要(英文): | The present invention relates to a vehicle control device and a fail-safe method. The control device includes a circuit that monitors the operation of an operating and processing device (11a) of a main control device (11), and a circuit that monitors a power supply voltage (Vcc) of the operating and processing device (11a). If the power supply voltage (Vcc) becomes abnormally high when the operating and processing device (11a) is operating normally, the control device partially stops a control function of a plurality of sub-control devices (12, 13, 14, 15 ......) that are operated on the basis of a control command from the main control device (11). In this way, when the operating and processing device (11a) is normally operating even though the power supply voltage (Vcc) of the operating and processing device (11a) is abnormally high, the control function can be allowed to continue as long as possible. | ||
1.一种车辆的控制装置,包括:输出控制指令的主控制装置、以及根 据所述控制指令对控制对象进行控制的多个副控制装置,所述车辆的控制装 置的特征在于, 具有:对所述主控制装置的运算处理装置的动作进行监视的第一监视回 路、以及对所述主控制装置的运算处理装置的电源电压进行监视的第二监视 回路, 所述车辆的控制装置构成为,在由所述第一监视回路检测到所述运算处 理装置的动作正常且由所述第二监视回路检测到所述电源电压从适当范围 偏离时,多个所述副控制装置的控制功能的一部分停止。
2.如权利要求1所述的车辆的控制装置,其特征在于, 所述主控制装置通过向多个所述副控制装置输出的控制指令,使多个所 述副控制装置的控制功能的一部分停止。
3.如权利要求1所述的车辆的控制装置,其特征在于, 所述控制功能的一部分停止是由多个所述副控制装置中的一部分副控 制装置实现的控制功能的停止。
4.如权利要求3所述的车辆的控制装置,其特征在于, 所述主控制装置基于多个所述副控制装置各自的控制功能的类别,选定 使控制功能停止的副控制装置和使控制功能继续的副控制装置。
5.如权利要求1所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,在由所述第一监视回路检测到所述运算处 理装置的动作正常且由所述第二监视回路检测到所述电源电压从适当范围 向高压侧偏离时,多个所述副控制装置的控制功能的一部分停止。
6.如权利要求1所述的车辆的控制装置,其特征在于, 所述第二监视回路分别配备于多个所述副控制装置中的至少一个、以及 所述主控制装置。
7.如权利要求1所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,根据配备于所述主控制装置的所述第二监 视回路的监视结果和配备于所述副控制装置的所述第二监视回路的监视结 果的组合,变更多个所述副控制装置的控制功能中的使其停止的一部分控制 功能。
8.如权利要求7所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,在配备于所述主控制装置的所述第二监视 回路检测到所述电源电压处于适当范围内且配备于多个所述副控制装置中 的至少一个的所述第二监视回路检测到所述电源电压从适当范围偏离的情 况下,与配备于所述主控制装置的所述第二监视回路检测到所述电源电压从 适当范围偏离且配备于多个所述副控制装置中的至少一个的所述第二监视 回路检测到所述电源电压处于适当范围内的情况相比,多个所述副控制装置 的控制功能中的使其停止的控制功能增多。
9.如权利要求6所述的车辆的控制装置,其特征在于, 在配备于所述主控制装置的所述第二监视回路检测到所述电源电压从 适当范围偏离且配备于多个所述副控制装置中的至少一个的所述第二监视 回路检测到所述电源电压处于适当范围内的情况下,所述主控制装置向不具 有所述第二监视回路的所述副控制装置,输出告知具有所述第二监视回路的 所述副控制装置的异常的信号。
10.如权利要求1所述的车辆的控制装置,其特征在于, 所述主控制装置以及多个所述副控制装置构成车辆的驾驶辅助系统,所 述副控制装置中的至少一个具有向驾驶员发出警告的功能, 在由所述第一监视回路检测到所述运算处理装置的动作正常且由所述 第二监视回路检测到所述电源电压从适当范围向高压侧偏离的情况下,使多 个所述副控制装置的控制功能中的所述警告功能继续并停止其他控制功能。
11.如权利要求6所述的车辆的控制装置,其特征在于, 配备于所述主控制装置的所述第二监视回路在所述电源电压从适当范 围向低压侧偏离的情况下使所述运算处理装置复位。
12.一种车辆的控制装置的防故障方法,所述车辆的控制装置包括:输 出控制指令的主控制装置、以及根据所述控制指令对控制对象进行控制的多 个副控制装置,所述车辆的控制装置的防故障方法的特征在于,包括: 对所述主控制装置的运算处理装置的动作进行监视的步骤; 对所述主控制装置的运算处理装置的电源电压进行监视的步骤;以及 在所述运算处理装置的动作正常且所述电源电压从适当范围偏离的情 况下,使多个所述副控制装置的控制功能的一部分停止的步骤。
13.如权利要求12所述的车辆的控制装置的防故障方法,其特征在于, 使所述控制功能的一部分停止的步骤在所述运算处理装置的动作正常 且所述电源电压从适当范围向高压侧偏离的情况下使多个所述副控制装置 的控制功能的一部分停止。
14.如权利要求12所述的车辆的控制装置的防故障方法,其特征在于, 对所述电源电压进行监视的步骤包括: 所述主控制装置对所述电源电压进行监视的步骤;以及 多个所述副控制装置中的至少一个对所述电源电压进行监视的步骤, 使所述控制功能的一部分停止的步骤包括: 根据所述主控制装置中的所述电源电压的监视结果和所述副控制装置 中的所述电源电压的监视结果的组合,变更多个所述副控制装置的控制功能 中的使其停止的控制功能的步骤。
15.如权利要求14所述的车辆的控制装置的防故障方法,其特征在于, 变更所述使其停止的控制功能的步骤包括如下步骤: 当在所述主控制装置中检测到所述电源电压处于适当范围内且在所述 副控制装置中检测到所述电源电压从适当范围偏离的情况下,与在所述主控 制装置中检测到所述电源电压从适当范围偏离且在所述副控制装置中检测 到所述电源电压处于适当范围内的情况相比,增多使其停止的控制功能。
1.一种车辆的控制装置,包括:输出控制指令的主控制装置、以及根 据所述控制指令对控制对象进行控制的多个副控制装置,所述车辆的控制装 置的特征在于, 具有:对所述主控制装置的运算处理装置的动作进行监视的第一监视回 路、以及对所述主控制装置的运算处理装置的电源电压进行监视的第二监视 回路, 所述车辆的控制装置构成为,在由所述第一监视回路检测到所述运算处 理装置的动作正常且由所述第二监视回路检测到所述电源电压从适当范围 偏离时,多个所述副控制装置的控制功能的一部分停止。
2.如权利要求1所述的车辆的控制装置,其特征在于, 所述主控制装置通过向多个所述副控制装置输出的控制指令,使多个所 述副控制装置的控制功能的一部分停止。
3.如权利要求1所述的车辆的控制装置,其特征在于, 所述控制功能的一部分停止是由多个所述副控制装置中的一部分副控 制装置实现的控制功能的停止。
4.如权利要求3所述的车辆的控制装置,其特征在于, 所述主控制装置基于多个所述副控制装置各自的控制功能的类别,选定 使控制功能停止的副控制装置和使控制功能继续的副控制装置。
5.如权利要求1所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,在由所述第一监视回路检测到所述运算处 理装置的动作正常且由所述第二监视回路检测到所述电源电压从适当范围 向高压侧偏离时,多个所述副控制装置的控制功能的一部分停止。
6.如权利要求1所述的车辆的控制装置,其特征在于, 所述第二监视回路分别配备于多个所述副控制装置中的至少一个、以及 所述主控制装置。
7.如权利要求1所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,根据配备于所述主控制装置的所述第二监 视回路的监视结果和配备于所述副控制装置的所述第二监视回路的监视结 果的组合,变更多个所述副控制装置的控制功能中的使其停止的一部分控制 功能。
8.如权利要求7所述的车辆的控制装置,其特征在于, 所述车辆的控制装置构成为,在配备于所述主控制装置的所述第二监视 回路检测到所述电源电压处于适当范围内且配备于多个所述副控制装置中 的至少一个的所述第二监视回路检测到所述电源电压从适当范围偏离的情 况下,与配备于所述主控制装置的所述第二监视回路检测到所述电源电压从 适当范围偏离且配备于多个所述副控制装置中的至少一个的所述第二监视 回路检测到所述电源电压处于适当范围内的情况相比,多个所述副控制装置 的控制功能中的使其停止的控制功能增多。
9.如权利要求6所述的车辆的控制装置,其特征在于, 在配备于所述主控制装置的所述第二监视回路检测到所述电源电压从 适当范围偏离且配备于多个所述副控制装置中的至少一个的所述第二监视 回路检测到所述电源电压处于适当范围内的情况下,所述主控制装置向不具 有所述第二监视回路的所述副控制装置,输出告知具有所述第二监视回路的 所述副控制装置的异常的信号。
10.如权利要求1所述的车辆的控制装置,其特征在于, 所述主控制装置以及多个所述副控制装置构成车辆的驾驶辅助系统,所 述副控制装置中的至少一个具有向驾驶员发出警告的功能, 在由所述第一监视回路检测到所述运算处理装置的动作正常且由所述 第二监视回路检测到所述电源电压从适当范围向高压侧偏离的情况下,使多 个所述副控制装置的控制功能中的所述警告功能继续并停止其他控制功能。
11.如权利要求6所述的车辆的控制装置,其特征在于, 配备于所述主控制装置的所述第二监视回路在所述电源电压从适当范 围向低压侧偏离的情况下使所述运算处理装置复位。
12.一种车辆的控制装置的防故障方法,所述车辆的控制装置包括:输 出控制指令的主控制装置、以及根据所述控制指令对控制对象进行控制的多 个副控制装置,所述车辆的控制装置的防故障方法的特征在于,包括: 对所述主控制装置的运算处理装置的动作进行监视的步骤; 对所述主控制装置的运算处理装置的电源电压进行监视的步骤;以及 在所述运算处理装置的动作正常且所述电源电压从适当范围偏离的情 况下,使多个所述副控制装置的控制功能的一部分停止的步骤。
13.如权利要求12所述的车辆的控制装置的防故障方法,其特征在于, 使所述控制功能的一部分停止的步骤在所述运算处理装置的动作正常 且所述电源电压从适当范围向高压侧偏离的情况下使多个所述副控制装置 的控制功能的一部分停止。
14.如权利要求12所述的车辆的控制装置的防故障方法,其特征在于, 对所述电源电压进行监视的步骤包括: 所述主控制装置对所述电源电压进行监视的步骤;以及 多个所述副控制装置中的至少一个对所述电源电压进行监视的步骤, 使所述控制功能的一部分停止的步骤包括: 根据所述主控制装置中的所述电源电压的监视结果和所述副控制装置 中的所述电源电压的监视结果的组合,变更多个所述副控制装置的控制功能 中的使其停止的控制功能的步骤。
15.如权利要求14所述的车辆的控制装置的防故障方法,其特征在于, 变更所述使其停止的控制功能的步骤包括如下步骤: 当在所述主控制装置中检测到所述电源电压处于适当范围内且在所述 副控制装置中检测到所述电源电压从适当范围偏离的情况下,与在所述主控 制装置中检测到所述电源电压从适当范围偏离且在所述副控制装置中检测 到所述电源电压处于适当范围内的情况相比,增多使其停止的控制功能。
翻译:技术领域
本发明涉及车辆的控制装置以及防故障方法,详细而言,涉及运算处理 装置的电源电压从适当范围偏离了的情况下的控制技术。
背景技术
在专利文献1中公开了如下的车辆用电子控制装置,在该车辆用电子控 制装置中,在对微型计算机的电源电压进行监视并检测到输出电压降低时, 使所述微型计算机保持在复位状态并且禁止车载负荷的驱动。
在先技术文献
专利文献
专利文献1:日本特开2013-018343号公报
发明内容
发明要解决的课题
为了改善车辆安全,有时在车辆中具备具有车道偏离警报、自动制动等 功能的先进驾驶辅助系统ADAS(ADVANCEDDRIVERASSISTANCE SYSTEMS)。
所述ADAS例如由输出控制指令的主控制装置和基于来自主控制装置 的控制指令分别实施车道偏离警报、自动制动等的多个副控制装置构成。
在此,在ADAS中,出于功能安全,希望与运算处理装置的电源电压 的低压异常一同也对高压异常进行检测来实施防故障处理,但在实施了针对 电源电压的异常一律使运算处理装置停止等处理的情况下,ADAS的全部功 能停止。
但是,在已习惯了ADAS的控制功能的驾驶员未意识到ADAS的功能 停止而继续驾驶或未充分理解ADAS的功能停止的影响而驾驶时,因操纵性 的变化而有可能使驾驶员感到不适。
本发明是鉴于上述问题而作出的,其目的在于提供一种车辆的控制装置 以及防故障方法,针对运算处理装置的电源电压的异常,能够使控制功能尽 可能继续。
用于解决课题的方案
为此,本发明的车辆的控制装置包括:输出控制指令的主控制装置、以 及根据所述控制指令对控制对象进行控制的多个副控制装置,所述车辆的控 制装置的特征在于,具有:对所述主控制装置的运算处理装置的动作进行监 视的第一监视回路、以及对所述主控制装置的运算处理装置的电源电压进行 监视的第二监视回路,所述车辆的控制装置构成为,在由所述第一监视回路 检测到所述运算处理装置的动作正常且由所述第二监视回路检测到所述电 源电压从适当范围偏离时,多个所述副控制装置的控制功能的一部分停止。
另外,本发明的车辆的控制装置的防故障方法是包括输出控制指令的主 控制装置、以及根据所述控制指令对控制对象进行控制的多个副控制装置的 车辆的控制装置的防故障方法,其特征在于,包括:对所述主控制装置的运 算处理装置的动作进行监视的步骤;对所述主控制装置的运算处理装置的电 源电压进行监视的步骤;以及在所述运算处理装置的动作正常且所述电源电 压从适当范围偏离的情况下,使多个所述副控制装置的控制功能的一部分停 止的步骤。
发明的效果
根据上述发明,在运算处理装置的电源电压变动时,可以在确保车辆的 安全性的同时抑制车辆的操纵性的变化。
附图说明
图1是表示本发明的实施方式中的车辆的控制系统的框图。
图2是例示在本发明的实施方式中在电源电压的异常状态下使其停止 的控制功能的选择模式的图。
图3是例示在本发明的实施方式中在电源电压的异常状态下使其停止 的控制功能的选择模式的图。
具体实施方式
以下,说明本发明的实施方式。
图1是例示车辆所具有的控制系统的系统结构的图。
图1的控制系统的多个电子控制装置(ECU)11、12、13、14、15...... 由CAN(ControllerAreaNetwork:控制器局域网)能够相互通信地连接。
多个电子控制装置11、12、13、14、15......中的第一电子控制装置11 是先进驾驶辅助系统(ADVANCEDDRIVERASSISTANCESYSTEMS: ADAS)的控制装置。
另外,第二电子控制装置12、第三电子控制装置13、第四电子控制装 置14、第五电子控制装置15......是进行制动器控制的控制装置、对产生车辆 的驱动力的发动机进行控制的控制装置、对设置于车辆的驾驶席的显示装置 进行控制的控制装置、对变速器进行控制的控制装置等。
先进驾驶辅助系统ADAS的控制装置即第一电子控制装置11具有: CPU(运算处理装置、微型计算机)11a、蓄电池电压监视回路11b、电源回 路11c、电源电压监视回路(第二监视回路)11d、CPU监视回路(第一监 视回路)11e、CAN通信回路11f等。
蓄电池电压监视回路11b将对蓄电池的电压VB进行了监视的结果输出 到CPU11a中。
电源回路11c是使蓄电池的电压VB降低至CPU11a的额定电源电压而 作为CPU11a的电源电压Vcc输出的回路。
另外,蓄电池的电压VB例如是12V左右,CPU11a的额定电源电压例 如是5V左右。
电源电压监视回路11d对电源回路11c输出的电源电压Vcc进行监视, 诊断电源电压Vcc是否产生异常。电源电压监视回路11d对有无电源电压 Vcc相比额定电压而降低的异常、以及有无电源电压Vcc相比额定电压而增 高的异常进行诊断,并将监视结果输出到同一第一电子控制装置11中包括 的CPU11a以及作为外部的电子控制装置的第二电子控制装置12中。
即,电源电压监视回路11d检测电源电压Vcc是否从适当范围偏离,并 将检测结果输出到第一电子控制装置11的CPU11a以及第二电子控制装置 12中。在此,电源电压Vcc的适当范围是包括额定电压的规定的电压范围。
另外,电源电压监视回路11d在检测到电源电压Vcc异常低时,可以实 施使CPU11a复位的处理、即将复位信号输出到CPU11a中的处理。
CPU监视回路11e是例如基于CPU11a输出的程序运行信号等监视 CPU11a的动作状态的回路。而且,当CPU11a的动作产生异常时,CPU监 视回路11e实施使CPU11a复位的处理、即将复位信号输出到CPU11a中的 处理。
CAN通信回路11f是用于经由CAN与其他电子控制装置之间进行通信 的回路。
第二电子控制装置12包括:CPU12a、蓄电池电压监视回路12b、CAN 通信回路12c等。电源电压Vcc的异常诊断信号从第一电子控制装置11的 电源电压监视回路11d被输入到第二电子控制装置12的CPU12a中。
第二电子控制装置12、第三电子控制装置13、第四电子控制装置14、 第五电子控制装置15......,从第一电子控制装置11接到ADAS用的控制指 令,将操作信号输出到各控制对象。
即,第一电子控制装置11是输出控制指令的主控制装置,第二电子控 制装置12、第三电子控制装置13、第四电子控制装置14、第五电子控制装 置15......是根据来自第一电子控制装置11的控制指令对控制对象进行控制 的副控制装置。
ADAS的功能例如可以分类为行驶关联、警告关联、安全关联、功能安 全关联等。
作为行驶关联的功能,本实施例的ADAS例如具有:自动控制车速以 及与前方行驶车辆的距离的恒速行驶/车间距离控制(AdaptiveCruise Control:自适应巡航控制)ACC、对制动器、驱动力进行控制以减轻车辆的 侧滑的车辆动态控制(VehicleDynamicsControl)VDC等功能。
另外,作为警告关联的功能,本实施例的ADAS例如具有:在存在与 前方行驶车辆碰撞的危险的情况下通过显示、声音向驾驶员进行警报的前方 碰撞警报(ForwardCollisionWarning)FCW、在车辆从车道偏离的情况下通 过显示、声音向驾驶员进行警告的车道偏离警报(LaneDepartureWarning) LDW等功能。
另外,作为安全关联的功能,本实施例的ADAS例如具有:在驾驶员 相对于临近车辆开始变换车道时通过显示和声音进行警告并产生横摆力矩 以免靠近邻接车道的车辆的侧面碰撞预防(SideCollisionPrevention:SCP)、 若在后退时检测到后方的车辆则使制动器工作的追尾碰撞预防(Back-up CollisionPrevention:BCP)等功能。
而且,作为功能安全关联的功能,本实施例的ADAS例如具有在存在 与前方的车辆等碰撞的危险的情况下使制动器自动工作的防撞制动器 (ForwardCollisionAvoidanceAssist:正面防撞辅助)FCA等功能。
另外,第一电子控制装置11为了实现前述的ADAS的各功能而将制动 器、驱动力等的控制指令输出到第二电子控制装置12、第三电子控制装置 13、第四电子控制装置14、第五电子控制装置15......中。
另外,ADAS的功能并不限于上述的功能,可以适当采用公知的各种驾 驶辅助功能,而且,作为ADAS的功能,也并不限于行驶关联、警告关联、 安全关联、功能安全关联全都具有的结构。
在上述结构的车辆的控制系统中,在即便第一电子控制装置11的 CPU11a的电源电压Vcc异常增高而第一电子控制装置11的CPU11a仍正常 动作的情况下,第一电子控制装置11进行使作为ADAS的功能中的至少一 部分继续而使其他功能停止的防故障处理。
由此,在第一电子控制装置11的CPU11a的电源电压Vcc异常增高了 时,可以抑制由第一电子控制装置11误控制车辆并使ADAS功能尽可能继 续而抑制车辆的操纵性的变化。
在此,表示电源电压Vcc是否异常增高的信号,从电源电压监视回路 11d被输出到第一电子控制装置11的CPU11a以及第二电子控制装置12的 CPU12a中。而且,第二电子控制装置12将表示是否检测到电源电压Vcc 异常增高的信号,经由CAN输出到第一电子控制装置11中。
另外,在第一电子控制装置11中,在CPU11a正常动作的情况下,若 自身的CPU11a和第二电子控制装置12的CPU12a中的至少一方检测到电源 电压Vcc异常增高,则进行使ADAS的一部分功能停止的防故障处理。
经由CAN连接的多个电子控制装置11、12、13、14、15......具有如下 功能:基于经由CAN从其他电子控制装置输送的信号,诊断其他电子控制 装置有无异常。而且,电子控制装置11、12、13、14、15......具有如下功能: 基于接收到的诊断结果将自身的控制动作切换到防故障模式,或将诊断结果 发送到其他电子控制装置,或基于来自其他电子控制装置的诊断结果将自身 的控制动作切换到防故障模式。
另外,也可以将对第一电子控制装置11的CPU11a的电源电压Vcc的 异常进行诊断的监视回路设置于第一电子控制装置11以外的电子控制装置、 或作为不包括在任意的电子控制装置中的单体的单元而设置。
图2例示在第一电子控制装置11的CPU11a正常动作而CPU11a的电 源电压Vcc的异常(尤其是电源电压Vcc高的异常)被诊断了时、在ADAS 的各功能中使其停止的功能和使其继续的功能的选择模式。
模式1是第一电子控制装置11以及第二电子控制装置12未检测到 CPU11a的电源电压Vcc异常高的状态的情况。
在该情况下,由于CPU11a正常动作且电源电压Vcc也正常,因此,第 一电子控制装置11可以正确地输出用于实现作为ADAS的功能的控制指令, 不需要使ADAS的各功能停止的处理。
于是,在模式1的情况下,第一电子控制装置11正常实施用于实现作 为ADAS的各功能的控制指令的输出。
模式2是如下的情况:第二电子控制装置12检测到第一电子控制装置 11的CPU11a的电源电压Vcc异常高的状态而第一电子控制装置11未检测 到自身的CPU11a的电源电压Vcc异常高的状态。
在该情况下,虽然实际上是电源电压Vcc异常高的状态,但存在第一 电子控制装置11的CPU11a未能识别该异常的可能性,即便针对CPU11a 的自诊断结果正常,仍存在第一电子控制装置11输出错误的控制指令的可 能性。
于是,在模式2的情况下,第一电子控制装置11使通过对车辆的制动 力、驱动转矩进行自动控制而使车辆的行驶自动变化的ADAS的功能即行驶 关联的功能、安全关联的功能、功能安全关联的功能停止,而使虽然对驾驶 员进行警告而没有使车辆的行驶直接变化的警告关联的功能继续。
另外,ADAS的功能的停止除使来自第一电子控制装置11的控制指令 的输出停止之外,也包括电子控制装置12、13、14、15......使基于来自第一 电子控制装置11的控制指令的操作量输出停止等。即,从结果来看基于 ADAS的功能的促动器的操作停止的处理是ADAS的功能的停止处理。
由此,即便存在第一电子控制装置11设定错误的控制指令的情况,仍 可以抑制车辆的行驶误进行自动控制。另外,关于警告关联的功能继续而不 存在ADAS的全部功能停止的情况,与使ADAS的全部功能停止的情况相 比,可以抑制操纵性的变化。
在电源电压Vcc成为异常低的状态的情况下,通过使CPU11a复位而使 ADAS的全部功能停止,而在采用了在电源电压Vcc成为异常高的状态的情 况下也使CPU11a复位的结构的情况下,ADAS的全部功能停止。
但是,CPU11a在电源电压Vcc相比额定电压而降低了的情况下动作变 得不稳定,相比之下,在电源电压Vcc相比额定电压而增高了的情况下, CPU11a可以在一定程度上保持正常动作。
另一方面,在已习惯了ADAS的控制功能的驾驶员未意识到ADAS的 功能停止而继续驾驶或未充分理解ADAS的功能停止的影响而驾驶时,有时 会因车辆的操纵性的变化而感到不适。
于是,在即便电源电压Vcc异常增高而第一电子控制装置11(CPU11a) 仍正常动作的期间,即便ADAS功能中的动作变得不稳定仍使对操纵性的影 响较小的功能继续,从而抑制操纵性变化。
另外,在处于模式2的情况且使行驶关联、安全关联、功能安全关联的 各功能停止的情况下,第一电子控制装置11可以通过声音、显示来向车辆 的驾驶员警告ADAS的一部功能停止、即行驶关联的功能、安全关联的功能、 功能安全关联的功能停止。
模式3是如下的情况:第一电子控制装置11检测到CPU11a的电源电 压Vcc异常高的状态而第二电子控制装置12未检测到第一电子控制装置11 的CPU11a的电源电压Vcc异常高的状态。
在该情况下,即便由CPU监视回路11e作出了CPU11a正常的诊断, 由于电源电压Vcc异常高,因此,也存在第一电子控制装置11输出错误的 控制指令的可能性。
但是,在实际上是电源电压Vcc异常高的状态的情况下,第一电子控 制装置11能够识别该异常,与第一电子控制装置11未能识别电压的异常的 模式2的情况相比,第一电子控制装置11的动作的可靠性进一步增高。
于是,在模式3的情况下,第一电子控制装置11使行驶关联的功能、 功能安全关联的功能停止,而使警告关联的功能、安全关联的功能继续。
在基于错误的控制指令实施了行驶关联的功能、功能安全关联的功能的 情况下,存在使与前方行驶车辆的距离不适当地变化等的可能性,相比之下, 即便基于错误的控制指令实施警告关联的功能也不会直接影响车辆的行驶, 而且,即便基于错误的控制指令实施安全关联的功能,车辆行驶也是向安全 侧被引导。
即,在与模式2的情况相比第一电子控制装置11的CPU11a发出正确 的控制指令的可能性高的模式3的情况下,在ADAS的功能中使其继续的功 能增大,抑制电源电压Vcc异常增高了时的操纵性的变化。而且,通过采用 使警告关联的功能和安全关联的功能继续的设定,即便第一电子控制装置11 的动作变得不稳定,仍可以抑制对车辆的安全性的影响。
另外,在模式3的情况下,虽然实际上电源电压Vcc异常增高,但存 在第二电子控制装置12未能正确地识别该电压异常的可能性,在该情况下, 存在第二电子控制装置12进行误动作的可能性。
于是,在模式3的情况下,第一电子控制装置11向第三电子控制装置 13、第四电子控制装置14、第五电子控制装置15......,输出告知第二电子控 制装置12产生异常的信号,并使第三电子控制装置13、第四电子控制装置 14、第五电子控制装置15......中的基于来自第二电子控制装置12的信号的 动作等停止。
另外,在模式3的情况下,第一电子控制装置11可以与将告知第二电 子控制装置12产生异常的信号输出到其他电子控制装置中的处理一同,实 施使第二电子控制装置12控制的促动器的电源继电器断开的处理等,或代 替输出告知产生异常的信号的处理而实施使第二电子控制装置12控制的促 动器的电源继电器断开的处理等。
模式4是第一电子控制装置11以及第二电子控制装置12都检测到 CPU11a的电源电压Vcc异常高的状态的情况。
在该情况下,与模式3同样地,即便由CPU监视回路11e进行的CPU11a 的诊断结果正常,仍存在因电压异常而导致第一电子控制装置11输出错误 的控制指令的可能性,因此,使行驶关联的功能、功能安全关联的功能停止 而使警告关联的功能、安全关联的功能继续。
但是,由于第二电子控制装置12也检测到电源电压Vcc异常高而第二 电子控制装置12正常动作的可能性高,因此,与模式3不同,第一电子控 制装置11不实施输出告知第二电子控制装置12产生异常的信号的处理。
在电源电压Vcc异常增高了时在ADAS的功能中使其停止的功能和使 其继续的功能的选择模式并不限于图2中例示的模式,可以考虑车辆的安全 性、操作性等适当设定。
图3表示选择模式的别的例子,表示与图2所示的选择模式相比、将在 产生了电压异常时使其继续的ADAS功能限定得更少的例子。
在图3所示的选择模式中,在第一电子控制装置11以及第二电子控制 装置12都未检测到电压异常的模式1的情况下,与图2中例示的选择模式 同样地,使由第一电子控制装置11实施的ADAS功能全部照常实施。
另一方面,在第二电子控制装置12检测到第一电子控制装置11的 CPU11a的电源电压Vcc异常高而第一电子控制装置11未检测到CPU11a的 电源电压Vcc异常高的模式2的情况下,在图2所示的例子中使警告关联的 功能继续,但在图3所示的例子中,使包括警告关联的功能在内的全部ADAS 功能停止,从而抑制包括警告动作在内而使得ADAS功能误动作。
另外,在第一电子控制装置11检测到CPU11a的电源电压Vcc的异常 的模式3或模式4中,在图2所示的例子中,采用了使警告关联的功能和安 全关联的功能继续的结构,但在图3所示的例子中,仅使警告关联的功能继 续,而使行驶关联的功能、安全关联的功能、功能安全关联的功能停止。
由此,如果即便电源电压Vcc异常增高而第一电子控制装置11的 CPU11a仍正常动作,则警告关联的功能继续,可以借助警告关联的功能而 对车辆的安全性作出贡献。
以上,参照优选的实施方式具体说明了本发明的内容,但对于本领域技 术人员而言基于本发明的基本技术思想以及教导可以采用各种变形方式是 不言自明的。
例如,第一电子控制装置11并不限于ADAS的控制装置,可以采用如 下结构:在具有多种控制功能的第一电子控制装置11中,当CPU11a的电 源电压Vcc异常增高了时,使多种控制功能中的一部分继续而使剩下的功能 停止。
在该情况下,使其继续的功能是即便在CPU的动作变得不稳定的情况 下对车辆的安全性的影响也较小的功能,相反,使其停止的功能是因CPU 的动作变得不稳定而存在给车辆的安全性带来较大的影响的可能性的功能。
另外,不限于通过第一电子控制装置11和第二电子控制装置12双方进 行第一电子控制装置11的CPU11a的电源电压Vcc的监视的结构,可以采 用通过其他电子控制装置和第一电子控制装置11中的任一方进行电源电压 Vcc的监视的结构。
另外,并不限于按照行驶关联的功能、安全关联的功能、功能安全关联 的功能、警告关联的功能这四个类别单位来选择在ADAS功能中使其继续的 功能和使其停止的功能的结构,例如可以采用如下设定:针对警告关联的功 能、安全关联的功能所包含的多种功能,选择使其继续的功能和使其停止的 功能。
附图标记说明
11第一电子控制装置(主控制装置)、11aCPU(运算处理装置)、 11b蓄电池电压监视回路、11c电源回路、11d电源电压监视回路(第 二监视回路)、11eCPU监视回路(第一监视回路)、11fCAN通信回路、 12第二电子控制装置(副控制装置)。
