JP2006290168A - Fail safe control system and fail safe control method - Google Patents

Fail safe control system and fail safe control method Download PDF

Info

Publication number
JP2006290168A
JP2006290168A JP2005113893A JP2005113893A JP2006290168A JP 2006290168 A JP2006290168 A JP 2006290168A JP 2005113893 A JP2005113893 A JP 2005113893A JP 2005113893 A JP2005113893 A JP 2005113893A JP 2006290168 A JP2006290168 A JP 2006290168A
Authority
JP
Japan
Prior art keywords
fail
safe control
vehicle
safe
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005113893A
Other languages
Japanese (ja)
Inventor
Kimiyasu Sasaki
公康 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nissan Motor Co Ltd
Original Assignee
Nissan Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nissan Motor Co Ltd filed Critical Nissan Motor Co Ltd
Priority to JP2005113893A priority Critical patent/JP2006290168A/en
Publication of JP2006290168A publication Critical patent/JP2006290168A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Steering Control In Accordance With Driving Conditions (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Regulating Braking Force (AREA)
  • Control Of Vehicle Engines Or Engines For Specific Uses (AREA)
  • Control Of Transmission Device (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To realize a certain fail safe control corresponding to environment varied by traveling a vehicle. <P>SOLUTION: In the generation of a failure, car navigation control ECU obtains traveling environment information regarding the present traveling environment of the traveling vehicle according to the fact that ECU 10<SB>n</SB>has become the fail safe control state as a failure response, obtains fail safe control data based on the obtained traveling environment information and transmits it to the ECU 10<SB>n</SB>having become the fail safe control state. Further, the ECU 10<SB>n</SB>performs the fail safe control using the transmitted fail safe control data. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、障害が発生することをあらかじめ想定し、障害が生じた際の被害を最小限となるようにシステムを構築するフェールセーフに関し、詳しくは、車両を制御するECU(Electronic Control Unit:電子制御装置)に対するフェールセーフ制御システム及びフェールセーフ制御方法に関する。   The present invention relates to a fail-safe for constructing a system so as to minimize damage caused when a failure occurs, and more specifically, an ECU (Electronic Control Unit: electronic control unit) that controls a vehicle. The present invention relates to a fail-safe control system and a fail-safe control method for a control device.

故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、想定される障害に対する対策を施しておくことで、被害の広がりを最小限に防止するフェールセーフと呼ばれるシステム設計手法がある。   A system design method called fail-safe that minimizes the spread of damage by presuming that failures such as failures, operational errors, and design failures will occur in advance and taking countermeasures against such failures. There is.

車両の高機能化に伴い電子制御化が促進されることで、車両に搭載されるECU(Electronic Control Unit:電子制御装置)の数が増加している。このように増加傾向にあるECUを統合し、効率的にネットワーク化を図る手段としてCAN(Control Area Network)と呼ばれる車両用のシリアルバスシステムが開発されている。   As the functions of vehicles increase, electronic control is promoted, and the number of ECUs (Electronic Control Units) installed in the vehicles is increasing. A vehicle serial bus system called CAN (Control Area Network) has been developed as a means for efficiently integrating an ECU that has been increasing in this way and networking efficiently.

CANは、ISO(International Organization for Standardization:国際標準化機構)でも、ISO 11 898(データ転送速度が125kbit/sを超える拡張アプリケーションの規格)、ISO 11 519−2(データ転送速度が125kbit/sまでのシステムの規格)として定義されており、車両内においてはECU間の通信ばかりではなく、扱うデータ量の多い、例えば、ナビゲーションシステムなどに用いられ、さらには、車両以外においても、例えば、ビル・オートメーション、医療機器、海洋関係の電子機器などに適用されている。   CAN is an ISO (International Organization for Standardization), ISO 11 898 (standard for extended applications with a data transfer rate exceeding 125 kbit / s), ISO 11 519-2 (data transfer rate up to 125 kbit / s). The system is defined as a system standard) and is used not only for communication between ECUs in a vehicle but also for a large amount of data to be handled, for example, for a navigation system, etc. It is applied to medical equipment, marine electronic equipment, etc.

このような、車両に搭載されたECUのフェールセーフ制御として、AT(オートマチック・トランスミッション)−ECUが、通信線経由で取得する車速センサ信号についての異常を検出すると、車速センサの信号値(車速値)をあらかじめ定められた一定の固定値(ROMにあらかじめ設定された定数)を用いてフェールセーフ制御することが開示されている(例えば、特許文献1参照。)。
特開2001−99304号公報 As such fail-safe control of an ECU mounted on a vehicle, when an AT (automatic transmission) -ECU detects an abnormality in a vehicle speed sensor signal acquired via a communication line, a signal value (vehicle speed value) of the vehicle speed sensor is detected. ) Using a predetermined fixed value (a constant set in advance in the ROM) is disclosed (for example, see Patent Document 1).
JP 2001-99304 A

しかしながら、このように、ROMにあらかじめ設定された定数などのように、一定の固定値を用いてフェールセーフ制御を実行した場合、車両のように、走行することで走行位置や、走行位置における走行路の状況などといった走行環境が著しく変化してしまう制御対象の場合、あらかじめ用意した固定値では対応することができず、適切な制御、つまり適切な走行を行うことができないといった問題がある。   However, when fail-safe control is executed using a fixed value such as a constant set in advance in the ROM as described above, the travel position or travel at the travel position can be achieved by traveling like a vehicle. In the case of a control target in which the travel environment such as the road condition changes significantly, there is a problem that a fixed value prepared in advance cannot cope with it, and appropriate control, that is, proper travel cannot be performed.

そこで、本発明は、上述したような問題を解決するために案出されたものであり、車両に搭載された車両用制御装置に対するフェールセーフ制御において、車両が走行することで変化する環境に応じた的確なフェールセーフ制御を実行するフェールセーフ制御システム及びフェールセーフ制御方法を提供することを目的とする。   Therefore, the present invention has been devised to solve the above-described problems, and in fail-safe control for a vehicle control device mounted on a vehicle, the present invention responds to an environment that changes as the vehicle travels. It is an object of the present invention to provide a fail-safe control system and a fail-safe control method that execute accurate fail-safe control.

本発明のフェールセーフ制御システムは、障害発生時に、障害時応答としてフェールセーフ制御を行うフェールセーフ制御手段を有し、車両に関する所定の機能を制御する車両用制御装置と、走行している前記車両の現在の走行環境に関する走行環境情報を取得する走行環境情報取得手段と、前記車両用制御装置がフェールセーフ制御状態となったことに応じて、前記走行環境情報取得手段によって取得された前記走行環境情報に基づいたフェールセーフ制御用データを取得するフェールセーフ制御用データ取得手段と、前記フェールセーフ制御用データ取得手段で取得された前記フェールセーフ制御用データを、フェールセーフ制御状態となった前記車両用制御装置に送信する送信手段とを備え、前記車両用制御装置が有するフェールセーフ制御手段は、前記送信手段によって送信された前記フェールセーフ制御用データを用いてフェールセーフ制御を実行することにより、上述の課題を解決する。   The fail-safe control system of the present invention includes a fail-safe control means for performing fail-safe control as a response at the time of failure when a failure occurs, and a vehicle control device that controls a predetermined function relating to the vehicle, and the vehicle that is running Driving environment information acquisition means for acquiring driving environment information related to the current driving environment, and the driving environment acquired by the driving environment information acquisition means in response to the vehicle control device being in a fail-safe control state. The failsafe control data acquisition means for acquiring failsafe control data based on the information, and the vehicle in which the failsafe control data acquired by the failsafe control data acquisition means is in a failsafe control state Transmission means for transmitting to the vehicle control device, and the vehicle Control means, by executing the failsafe control by using the fail-safe control data transmitted by said transmitting means, to solve the problems described above.

また、本発明のフェールセーフ制御方法は、障害発生時に、障害時応答としてフェールセーフ制御を行い、車両に関する所定の機能を制御する車両用制御装置のフェールセーフ制御方法であって、前記車両用制御装置がフェールセーフ制御状態となったことに応じて、走行している車両の現在の走行環境に関する走行環境情報を取得する走行環境情報取得ステップと、前記走行環境情報取得ステップで取得された前記走行環境情報に基づいたフェールセーフ制御用データを取得するフェールセーフ制御用データ取得ステップと、前記フェールセーフ制御用データ取得ステップで取得された前記フェールセーフ制御用データを、フェールセーフ制御状態となった前記車両用制御装置に送信する送信ステップと、前記車両用制御装置に送信された前記フェールセーフ制御用データを用いてフェールセーフ制御を実行するフェールセーフ制御ステップとを備えることにより、上述の課題を解決する。   The fail-safe control method of the present invention is a fail-safe control method for a vehicle control device that performs fail-safe control as a response at the time of a failure and controls a predetermined function related to the vehicle when a failure occurs. A travel environment information acquisition step for acquiring travel environment information related to a current travel environment of a traveling vehicle in response to the device being in a fail-safe control state, and the travel acquired in the travel environment information acquisition step The fail-safe control data acquisition step for acquiring fail-safe control data based on environmental information, and the fail-safe control data acquired in the fail-safe control data acquisition step are in the fail-safe control state. A transmission step for transmitting to the vehicle control device; and a transmission step transmitted to the vehicle control device. Serial by providing a fail-safe control step of performing a fail-safe control using the fail-safe control data, to solve the problems described above.

本発明は、メモリ内にあらかじめ固定的に保持されている制御用データを用いてフェールセーフ制御を行うのではなく、車両の走行位置情報、車両の走行位置における走行状況情報といった走行環境を示す走行環境情報に基づいて決定されるフェールセーフ制御用データを用いて、フェールセーフ制御を実行するため、突発的に環境の変化があった場合でも、車両の走行環境に適した最適な走行を実現することを可能とする。   The present invention does not perform fail-safe control by using control data that is fixedly held in advance in a memory, but shows a traveling environment such as traveling position information of the vehicle and traveling state information at the traveling position of the vehicle. Fail-safe control is performed using fail-safe control data determined based on environmental information, so even if there is a sudden change in the environment, optimal driving suitable for the driving environment of the vehicle is realized. Make it possible.

また、本発明は、重要度の高い障害によりフェールセーフ制御状態に陥った場合に、報知手段によって重大な障害が発生した旨を報知するため、ドライバに対して障害に対する迅速な対応を促すことができ、確実に車両の異常状態を回避することを可能とする。   Further, the present invention notifies the driver that a serious failure has occurred when the failure is in a fail-safe control state due to a failure having a high importance level, and therefore prompts the driver to respond quickly to the failure. It is possible to reliably avoid an abnormal state of the vehicle.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

まず、図1を用いて、本発明の実施の形態として示すフェールセーフ制御システムについて説明をする。図1に示すフェールセーフ制御システムは、車両に搭載され、車両の動力伝達系の制御であるパワートレイン制御、車両の走行機能の制御である車両制御、快適性、利便性、安全性の向上といった車両の付加的な制御であるボデー制御、車両における情報通信の制御である情報通信制御などを電子的に実行するECU(Electronic Control Unit:電子制御装置)に適用され、ECUに関連して発生した障害による被害を最小限に留めることを目的に設けられている。   First, a fail-safe control system shown as an embodiment of the present invention will be described with reference to FIG. The fail-safe control system shown in FIG. 1 is mounted on a vehicle, such as powertrain control that is control of a power transmission system of the vehicle, vehicle control that is control of a traveling function of the vehicle, improvement of comfort, convenience, and safety. Applied to ECU (Electronic Control Unit) that electronically executes body control, which is additional control of the vehicle, and information communication control, which is control of information communication in the vehicle. It is designed to minimize damage caused by obstacles.

図1に示すように、車両に搭載され、上述したような制御を担う複数のECU10(nは自然数)は、CAN(Control Area Network)に基づくネットワークシステムによって、CANバス30を介してバス接続されている。 As shown in FIG. 1, a plurality of ECUs 10 n (n is a natural number) mounted on a vehicle and responsible for control as described above are connected via a CAN bus 30 by a network system based on CAN (Control Area Network). Has been.

ECU10は、例えば、車両に搭載されたエンジンを制御するエンジン制御ECU、自動変速機を制御するAT(オートマチック・トランスミッション)制御ECU、車両の制動時に起こる車輪のロックを防止し、車両の操安性を確保するよう制御するABS(アンチロック・ブレーキ・システム)制御ECU、ハンドル操作を支援するよう制御するパワステ(パワーステアリング)制御ECUなどである。 The ECU 10 n is, for example, an engine control ECU that controls an engine mounted on the vehicle, an AT (automatic transmission) control ECU that controls an automatic transmission, a wheel lock that occurs during braking of the vehicle, and prevents vehicle These are an ABS (anti-lock brake system) control ECU that controls to ensure safety, and a power steering (power steering) control ECU that controls to support steering operation.

各ECU10は、なんらかの障害が発生したことで、当該ECU10の機能が損なわれるようなフェール状態に陥った場合、このフェール状態を回避するフェールセーフ制御を実行するためにフェールセーフ制御モードへと移行する。 Each ECU 10 n enters a fail-safe control mode in order to execute fail-safe control for avoiding the fail state when a failure occurs and the ECU 10 n functions in a failure state. Transition.

ECU10は、フェールセーフ制御モードへ移行すると、フェールセーフ制御モードへと移行したことを通知するフェールセーフフラグをカーナビ制御ECU25に送信する。 When the ECU 10 n shifts to the fail-safe control mode, the ECU 10 n transmits a fail-safe flag notifying that the shift to the fail-safe control mode has been made to the car navigation control ECU 25.

フェールセーフフラグには、送信元のECU10を一意に特定する識別情報と、フェールセーフ制御モードへと移行した原因となる入力信号の情報(原因情報)とが含まれており、カーナビ制御ECU25は、このフェールセーフフラグを受信することで、フェールセーフ制御モードへ移行したECU10と、その原因を特定することができる。 The fail-safe flag includes identification information for uniquely identifying the transmission source ECU 10 n and information (cause information) of an input signal that causes the transition to the fail-safe control mode. The car navigation control ECU 25 By receiving this fail safe flag, the ECU 10 n that has shifted to the fail safe control mode and its cause can be identified.

CANバス30には、移動体である車両に搭載され、車両の現在位置を検出し、地図データから描画された車両の現在位置に対応する地図を表示することで、所望の目的地までの経路案内をするナビゲーション装置20を統括的に制御するカーナビ制御ECU25も接続されている。   The CAN bus 30 is mounted on a mobile vehicle, detects the current position of the vehicle, displays a map corresponding to the current position of the vehicle drawn from the map data, and thereby displays a route to a desired destination. A car navigation control ECU 25 that controls the navigation device 20 that provides guidance is also connected.

このように、ECU10、カーナビ制御ECU25は、CANバス30を介して相互に情報を送受信することができる。 As described above, the ECU 10 n and the car navigation control ECU 25 can transmit and receive information to and from each other via the CAN bus 30.

ナビゲーション装置20は、走行位置検出部21と、走行状況取得部22と、フェールセーフ報知部23と、カーナビ制御ECU25とを備えている。   The navigation device 20 includes a travel position detection unit 21, a travel state acquisition unit 22, a fail-safe notification unit 23, and a car navigation control ECU 25.

走行位置検出部21は、GPS衛星40から送信される信号を受信し、GPS航法による位置計測や、走行距離情報、進行方位情報に基づいて、自律航法による車両の位置計測により、車両の走行位置情報を検出する。走行位置検出部21によって検出された走行位置情報は、カーナビ制御ECU25へ出力される。   The traveling position detection unit 21 receives a signal transmitted from the GPS satellite 40, and based on the position measurement by GPS navigation, the position measurement of the vehicle by autonomous navigation based on the traveling distance information and the traveling direction information, the traveling position of the vehicle Detect information. The travel position information detected by the travel position detection unit 21 is output to the car navigation control ECU 25.

走行状況取得部22は、VICS(Vehicle Information and Communication System)などのリアルタイムに交通情報を提供する情報提供システムから、車両が走行している走行位置における走行路(道路)の混雑状況といった走行状況情報を取得する。走行状況取得部22によって取得された走行状況情報は、カーナビ制御ECU25へ出力される。   The travel status acquisition unit 22 is a travel status information such as a congestion status of a travel route (road) at a travel position where the vehicle is traveling from an information providing system that provides traffic information in real time such as VICS (Vehicle Information and Communication System). To get. The travel status information acquired by the travel status acquisition unit 22 is output to the car navigation control ECU 25.

フェールセーフ報知部23は、ECU10をフェールセーフ状態とする原因となった障害の重要度に応じて、車両制御に支障をきたす虞がある旨を車両に搭乗しているドライバに報知する。 The fail-safe notification unit 23 notifies the driver who is on board the vehicle that there is a possibility that the vehicle control may be hindered according to the importance of the failure that causes the ECU 10 n to be in the fail-safe state.

例えば、フェールセーフ報知部23は、カーナビ制御ECU25の制御に応じて、スピーカから音声を出力させることで、車両制御に支障をきたす虞があることを報知したり、ディスプレイに画像情報や、文字情報などを表示させることで、車両制御に支障をきたす虞があることを報知したりする。   For example, the fail-safe notifying unit 23 notifies that there is a possibility that the vehicle control may be hindered by outputting sound from a speaker in accordance with the control of the car navigation control ECU 25, or image information or text information on the display. Or the like is displayed to notify that there is a possibility of hindering vehicle control.

カーナビ制御ECU25は、上述したように、ナビゲーション装置20を統括的に制御する。また、カーナビ制御ECU25は、CANバス30に接続された各ECU10のフェール状態、つまりECU10に何らかの障害が発生したかどうかを常に監視し、フェールセーフ状態となった場合には、上述したように走行位置検出部21で検出される車両の走行位置情報、走行状況取得部22で取得される車両の走行位置における走行状況情報といった、走行している車両の走行環境を示す走行環境情報に基づいた適切なフェールセーフ制御用データを選択し、該当するECU10へと出力する。 As described above, the car navigation control ECU 25 comprehensively controls the navigation device 20. Further, the car navigation control ECU 25 constantly monitors the fail state of each ECU 10 n connected to the CAN bus 30, that is, whether any failure has occurred in the ECU 10 n. Based on the traveling environment information indicating the traveling environment of the traveling vehicle, such as the traveling position information of the vehicle detected by the traveling position detection unit 21 and the traveling state information of the traveling position of the vehicle acquired by the traveling state acquisition unit 22. Appropriate fail-safe control data is selected and output to the corresponding ECU 10 n .

カーナビ制御ECU25は、フェール状態となり、フェールセーフ制御モードへ移行したECU10からCANバス30を介して送信されるフェールセーフフラグを受信し、受信したフェールセーフフラグに含まれる識別情報、原因情報を取得することで、どのECU10が、どういう原因によりフェールセーフ状態へと移行したかを決定する。 The car navigation control ECU 25 receives the fail safe flag transmitted via the CAN bus 30 from the ECU 10 n that has entered the fail safe control mode and has acquired the identification information and the cause information included in the received fail safe flag. By doing so, it is determined which ECU 10 n has shifted to the fail-safe state for what reason.

また、カーナビ制御ECU25は、識別情報、原因情報、車両の走行位置情報、走行状況情報に基づいて、ECU10におけるフェールセーフ制御を実行するために用いるフェールセーフ制御用データを決定することができるテーブルを図示しないメモリ内に保持している。 Further, the car navigation control ECU 25 can determine fail-safe control data used for executing the fail-safe control in the ECU 10 n based on the identification information, cause information, vehicle travel position information, and travel situation information. Is held in a memory (not shown).

カーナビ制御ECU25によって決定されたフェールセーフ制御用データは、CANバス30を介してECU10に送信され、ECU10内の図示しないメモリに書き込まれる。ECU10は、このフェールセーフ制御用データに基づいて、フェールセーフ制御を実行する。 The fail safe control data determined by the car navigation control ECU 25 is transmitted to the ECU 10 n via the CAN bus 30 and written in a memory (not shown) in the ECU 10 n . The ECU 10 n performs fail-safe control based on the fail-safe control data.

ここで、カーナビ制御ECU25が、フェールセーフ制御モードとなったECU10に送信するフェールセーフ制御用データを決定するために用いる、カーナビ制御ECU25の図示しないメモリ内に格納されたテーブルについて説明をする。 Here, the car navigation control ECU 25 is used to determine the fail-safe control data to be transmitted to the ECU 10 n became failsafe control mode, the described table stored in a memory (not shown) of the car navigation control ECU 25.

このテーブルは、車両に搭載されたECU10のうち、フェール状態になる可能性のある全てのECU10 と、その原因となる原因情報との組み合わせを示している。 This table shows a combination of all the ECUs 10 n that may be in a failed state among the ECUs 10 n mounted on the vehicle, and cause information that causes the ECUs 10 n .

例えば、フェール状態になる可能性のあるECU10として、エンジン制御ECU、AT制御ECU、ABS制御ECU、パワステ制御ECUを想定した場合、このECU10は、車速センサで検出される車両の速度を示した車速信号、エンジンの回転数を示したエンジン回転数、ステアリングセンサで検出されるハンドルのステアリング角度を示したステアリング信号を原因として、フェール状態に陥ることになると考えられる。 For example, when an engine control ECU, an AT control ECU, an ABS control ECU, or a power steering control ECU is assumed as the ECU 10 n that may be in a failure state, the ECU 10 n indicates the vehicle speed detected by the vehicle speed sensor. It is considered that a failure state is caused by the vehicle speed signal, the engine speed indicating the engine speed, and the steering signal indicating the steering angle of the steering wheel detected by the steering sensor.

したがって、カーナビ制御ECU25が保持する第1のテーブルは、図2(a)に示すように、フェール状態になる可能性のあるECU10と、その原因となる原因情報(車速信号、エンジン回転数、ステアリング信号)とを対応づけたテーブルである。 Accordingly, as shown in FIG. 2A, the first table held by the car navigation control ECU 25 includes an ECU 10 n that may be in a failed state and cause information (vehicle speed signal, engine speed, And a steering signal).

図2(a)に示す第1のテーブルは、カーナビ制御ECU25に送信された走行位置情報と、走行状況情報とから具体的なフェールセーフ制御用データを取得する第2のテーブルへと導くためのテーブルである。   The first table shown in FIG. 2A is for leading to a second table that acquires specific fail-safe control data from the travel position information and the travel situation information transmitted to the car navigation control ECU 25. It is a table.

例えば、カーナビ制御ECU25は、受信したフェールセーフフラグに含まれる識別情報と、原因情報とから、AT制御ECUで、車速信号の異常によりフェールセーフモードへ移行したことが分かった場合、図示しないメモリ内に格納された図2(a)に示す第1のテーブルを参照することで、第1のテーブルにリンクされている図2(b)に示す第2のテーブルであるテーブルBを取得することができる。   For example, when the car navigation control ECU 25 determines from the identification information included in the received fail-safe flag and the cause information that the AT control ECU has shifted to the fail-safe mode due to an abnormality in the vehicle speed signal, the car navigation control ECU 25 stores it in a memory (not shown). By referring to the stored first table shown in FIG. 2A, it is possible to obtain the table B which is the second table shown in FIG. 2B linked to the first table. .

また、例えば、カーナビ制御ECU25は、受信したフェールセーフフラグに含まれる識別情報と、原因情報とから、パワステ制御ECUで、ステアリング信号の異常によりフェールセーフモードへ移行したことが分かった場合、図示しないメモリ内に格納された図2(a)に示す第1のテーブルを参照することで、第1のテーブルにリンクされている図2(c)に示す第2のテーブルであるテーブルLを取得することができる。   In addition, for example, when the car navigation control ECU 25 determines from the identification information included in the received failsafe flag and the cause information that the power steering control ECU has shifted to the failsafe mode due to an abnormality in the steering signal, a memory (not shown) The table L which is the second table shown in FIG. 2C linked to the first table is obtained by referring to the first table shown in FIG. Can do.

図2(b)、図2(c)に示すテーブルB、テーブルLのような第2のテーブルは、走行環境情報である走行位置情報と、走行状況情報とから、制御対象であるECU10に対して設定するフェールセーフ制御用データ決定するためのテーブルである。 FIG. 2 (b), the table B shown in FIG. 2 (c), the second table such as a table L, the travel position information is travel environment information, and a driving status information, the ECU 10 n to be controlled It is a table for determining the data for fail safe control set with respect to it.

図2(b)、図2(c)に示すように、第1のテーブルから導かれる第2のテーブルでは、“高速道路を走行している場合”、“市街地(都心)を走行している場合”、“市街地(郊外)を走行している場合”、“山道を走行している場合”といった走行位置情報から分類される走行環境の異なる項目毎に、現在の走行位置における走行路(道路)状況が“普通”であるのか、“やや混雑”しているのか、“混雑している”のかに応じてフェールセーフ制御用データが決められている。   As shown in FIGS. 2B and 2C, in the second table derived from the first table, “when traveling on a highway”, “running in an urban area (city center)” ”,“ When driving in an urban area (suburb) ”,“ when driving on a mountain road ”, etc., for each item in the driving environment classified from the driving position information, the driving path (road) at the current driving position ) Fail-safe control data is determined depending on whether the situation is “normal”, “slightly congested”, or “congested”.

図2(b)に示すテーブルBでは、フェールセーフ制御用データとして、自動変速機のオートマチック(AT)ギアを制御するATギア制御値が、上述した項目毎に決定されている。   In Table B shown in FIG. 2B, AT gear control values for controlling automatic (AT) gears of the automatic transmission are determined for each item described above as fail-safe control data.

例えば、図2(b)に示すように、車両が高速道路を走行中であり、且つ、走行路(道路)が混雑していない場合には、ATギア制御値が“5速”とされる。一方、高速道路を走行中でも、渋滞で混雑している場合には、高段となるようにAT制御されると運転しずらいことから、ATギア制御値が“2速”とされる。   For example, as shown in FIG. 2B, when the vehicle is traveling on a highway and the traveling road (road) is not congested, the AT gear control value is set to “5th speed”. . On the other hand, when the vehicle is traveling on a highway and is congested due to traffic congestion, the AT gear control value is set to “2nd speed” because it is difficult to drive if AT control is performed so as to increase the speed.

従来までは、フェール状態に陥った場合、フェール状態が回復するまで、ATギアを固定または制限するようなAT変速制御を行っていたが、このように、走行位置情報と、走行状況情報とからフェールセーフ制御用データを決定することができるテーブルを用いて、臨機応変にフェールセーフ制御用データを選択可能とすることで、フェールセーフ制御モードであったとしても最適な車両走行を実現することができる。   Conventionally, when a failure state occurs, AT shift control is performed to fix or limit the AT gear until the failure state is recovered. Thus, from the travel position information and the travel state information, Using a table that can determine fail-safe control data, it is possible to select the fail-safe control data on an as-needed basis, thereby realizing optimal vehicle travel even in the fail-safe control mode. it can.

図2(c)に示すテーブルLでは、フェールセーフ制御用データとして、ハンドルの操舵をアシストするモータのトルク量であるパワステアシスト制御量が、上述した項目毎に決定されている。   In the table L shown in FIG. 2C, as the fail-safe control data, the power steering assist control amount that is the torque amount of the motor that assists steering of the steering wheel is determined for each item described above.

例えば、図2(c)に示すように、車両が高速道路を走行中であり、且つ、走行路(道路)が混雑していない場合には、パワステアシスト制御量が“小”とされる。これは、高速道路のような車速が速くなる場所では、パワステアシスト制御量が大きいと、急操舵に繋がり易く運転しずらくなる虞があるため、パワステアシスト制御量を小さくしている。   For example, as shown in FIG. 2C, when the vehicle is traveling on an expressway and the travel path (road) is not congested, the power steering assist control amount is set to “small”. This is because in a place where the vehicle speed is high, such as on an expressway, if the power steering assist control amount is large, sudden steering is likely to result in difficulty in driving, so the power steering assist control amount is reduced.

一方、高速道路を走行中でも、渋滞で混雑している場合には、パワステアシスト制御量が小さいままだと操舵に労力を伴うため、設定位置を“中間”としている。   On the other hand, when the vehicle is traveling on a highway and is congested due to traffic jam, the setting position is set to “intermediate” because the power steering assist control amount is still small and the steering requires labor.

ここで、本発明のフェールセーフ制御システムと比較するために、CANに基づくネットワークシステムによって、バス接続された複数のECUを有する車両に、従来の技術で説明したような、メモリ内にあらかじめ格納した固定値を、フェールセーフ状態となった場合にメモリ内から読み出し、所定の処理を実行することでフェールセーフ制御を行う手法を適用した例について説明をする。   Here, in order to compare with the fail-safe control system of the present invention, a vehicle having a plurality of ECUs connected by a bus is stored in advance in a memory as described in the prior art by a CAN-based network system. An example in which a method for performing fail-safe control by reading a fixed value from the memory when a fail-safe state is entered and executing a predetermined process will be described.

例えば、図3に示すように、CANバス300を介して、ECU100と、ECU200とが相互に接続されているとする。   For example, as shown in FIG. 3, it is assumed that ECU 100 and ECU 200 are connected to each other via CAN bus 300.

ECU100には、センサ101が接続され、検出された検出値をCANバス300を介してECU200に出力する。ECU200には、センサ201が接続され、検出された検出値をCANバス300を介してECU100に出力する。このように、ECU100と、ECU200とは、センサ101、201で検出される検出値を互いに送受信している。   Sensor 100 is connected to ECU 100, and the detected value detected is output to ECU 200 via CAN bus 300. The ECU 200 is connected to the sensor 201 and outputs the detected value to the ECU 100 via the CAN bus 300. In this way, ECU 100 and ECU 200 transmit and receive detection values detected by sensors 101 and 201 to each other.

また、ECU200には、アクチュエータ203が接続されており、センサ101から出力された検出値に基づいたECU200の制御によって駆動される。   In addition, an actuator 203 is connected to the ECU 200 and is driven by the control of the ECU 200 based on the detection value output from the sensor 101.

このように、ECU100と、ECU200とがCANバス300を介して接続されている場合、ECU100に接続されたセンサ101が断線、あるいはECU100が断線し、CANバス300を介して、ECU100からECU200にセンサ101の検出値を出力することができなくなると、アクチュエータ203を駆動することができず、車両を適切に制御することができなくなってしまう。   As described above, when the ECU 100 and the ECU 200 are connected via the CAN bus 300, the sensor 101 connected to the ECU 100 is disconnected, or the ECU 100 is disconnected, and the sensor is sent from the ECU 100 to the ECU 200 via the CAN bus 300. If the detection value 101 cannot be output, the actuator 203 cannot be driven and the vehicle cannot be controlled appropriately.

そこで、図4に示すように、ECU200は、アクチュエータ203を駆動制御するためのセンサ101の検出値の代わりに用いる固定値を、自身が備えるROM(Read Only Memory)202内にあらかじめ格納している。ECU200は、上述したような故障が検出されるとフェールセーフ状態となり、このROM202に格納された固定値を読み出してアクチュエータ203を駆動制御する。   Therefore, as shown in FIG. 4, ECU 200 stores in advance in a ROM (Read Only Memory) 202 provided in its own, a fixed value used instead of the detection value of sensor 101 for driving and controlling actuator 203. . The ECU 200 enters a fail-safe state when the above-described failure is detected, reads out a fixed value stored in the ROM 202, and drives and controls the actuator 203.

このように、ROMにあらかじめ設定された定数などのように、一定の固定値を用いてフェールセーフ制御を実行した場合、車両のように、走行することで走行位置や、走行位置における走行路の状況などといった走行環境が著しく変化してしまう制御対象の場合、あらかじめ用意した固定値では対応することができず、適切な制御、つまり適切な走行を行うことができない。   As described above, when fail-safe control is executed using a fixed value such as a constant set in advance in the ROM, the travel position and the travel path at the travel position can be determined by traveling like a vehicle. In the case of a control target in which the traveling environment such as the situation changes significantly, it is not possible to cope with a fixed value prepared in advance, and appropriate control, that is, proper traveling cannot be performed.

そこで、上述した本発明のフェールセーフ制御システムのように、走行位置情報と、走行状況情報とからフェールセーフ制御用データを決定することができるテーブルを用いて、臨機応変にフェールセーフ制御用データを選択可能とすることで、フェールセーフ制御モードであったとしても最適な車両走行を実現することができる。   Therefore, as in the fail-safe control system of the present invention described above, the fail-safe control data is flexibly changed using a table that can determine the fail-safe control data from the travel position information and the travel state information. By making the selection possible, it is possible to realize optimum vehicle travel even in the fail-safe control mode.

続いて、図5に示すフローチャートを用いて、図1に示したフェールセーフ制御システムのフェールセーフ制御処理動作について説明をする。   Next, the failsafe control processing operation of the failsafe control system shown in FIG. 1 will be described using the flowchart shown in FIG.

ステップS1において、カーナビ制御ECU25は、ナビゲーション装置20が起動されたことに応じて、CANバス30を介して接続されている各ECU10がフェール状態となっているかどうかの監視を開始する。 In step S1, the car navigation control ECU25, in response to the navigation device 20 is started, the ECU 10 n connected via the CAN bus 30 starts whether monitoring has become fail state.

ステップS2において、カーナビ制御ECU25は、CANバス30に接続されたECU10のうちフェール状態となり、フェールセーフ制御モードへ移行したECU10があるかどうかを判定する。カーナビ制御ECU25は、フェールセーフ制御モードへ移行したECU10があった場合、工程をステップS3へと進め、フェールセーフ制御モードへ移行したECU10がない場合、工程をステップS1へと戻す。 In step S < b > 2, the car navigation control ECU 25 determines whether there is an ECU 10 n that is in a fail state among the ECUs 10 n connected to the CAN bus 30 and has shifted to the fail-safe control mode. Car navigation control ECU25, when there is ECU 10 n having transferred to the fail-safe control mode, advances the process to step S3, if there is no ECU 10 n having transferred to the fail-safe control mode, returns the process to step S1.

フェールセーフ制御モードへと移行したECU10は、カーナビ制御ECU25に対して、フェールセーフ制御モードへ移行したことを示すフラグ(フェールセーフフラグ)を、CANバス30を介してカーナビ制御ECU25に送信する。 The ECU 10 n that has shifted to the fail-safe control mode transmits, to the car navigation control ECU 25, a flag (fail-safe flag) indicating that the transition has been made to the fail-safe control mode to the car navigation control ECU 25 via the CAN bus 30.

ステップS3において、カーナビ制御ECU25は、フェールセーフフラグを受信したことに応じて、フェールセーフ制御モードへと移行したECU10を特定し、フェールセーフ制御モードへ移行した原因を決定する。 In step S3, the car navigation control ECU 25 identifies the ECU 10 n that has shifted to the fail-safe control mode in response to receiving the fail-safe flag, and determines the cause that has shifted to the fail-safe control mode.

ステップS4において、カーナビ制御ECU25は、フェールセーフフラグに含まれる原因情報を参照し、フェールセーフ制御モードへと移行したECU10の障害が、車両制御上、重要度の高い、つまり早急に修理などを行う必要のある障害であるかどうか判定をする。 In step S4, the car navigation control ECU25 refers to cause information contained in the fail-safe flag, disorders of ECU 10 n a transition to the fail-safe control mode, the vehicle control, high importance, that is quickly repaired and Determine whether the failure needs to be done.

カーナビ制御ECU25は、検出されたECU10の障害を重要度の高い障害だと判定した場合、工程をステップS5へと進め、重要度が高くない障害だと判定した場合、工程をステップS6へと進める。 If the car navigation control ECU 25 determines that the detected failure of the ECU 10 n is a high-priority failure, the car navigation control ECU 25 advances the process to step S5. If it determines that the failure is not high-priority, the car navigation control ECU 25 advances the process to step S6. Proceed.

ステップS5において、カーナビ制御ECU25は、ECU10の障害を重要度の高い障害であると判定したことに応じて、フェールセーフ報知部23に対して、障害に対する対応を促す情報をドライバに報知するよう制御する。 In step S5, the car navigation control ECU25, in response to determining that the more important disorders disorders of ECU 10 n, with respect to fail-safe notification unit 23, so as to notify the information prompting the response to failure to the driver Control.

例えば、フェールセーフ報知部23は、早急に故障個所を修理するよう促すメッセージ、“重大な障害が発生しました。直ちに最寄りの販売店、修理担当窓口へ寄ってください。”というような音声メッセージをスピーカより出力させることで、ドライバに障害に対する対応を促す情報を報知する。   For example, the fail-safe notification unit 23 prompts the customer to repair the fault as soon as possible, and a voice message such as “A serious failure has occurred. By outputting from the speaker, information that prompts the driver to respond to the failure is notified.

ステップS6において、カーナビ制御ECU25は、走行位置検出部21より現在、車両が走行している走行位置を示す走行位置情報を取得し、走行状況取得部22より走行位置における走行路(道路)の混雑状況などを示した走行状況情報を取得する。   In step S <b> 6, the car navigation control ECU 25 acquires travel position information indicating the travel position where the vehicle is currently traveling from the travel position detection unit 21, and congestion of the travel path (road) at the travel position from the travel state acquisition unit 22. Get the driving situation information showing the situation.

ステップS7において、カーナビ制御ECU25は、フェールセーフ制御を施す対象となるフェールセーフフラグの送信元であるECU10を識別する識別情報、フェールセーフ制御モードへと移行した原因を示す原因情報、ステップS6で取得された走行位置情報、走行状況情報とに基づいて、例えば、図示しないメモリ内に格納されているテーブルを参照し、最適なフェールセーフ制御用データを決定する。 In step S7, the car navigation control ECU25 the cause information indicating identification information for identifying the ECU 10 n which is the source of the fail-safe flag to be subjected to fail-safe control, the migrated caused to fail-safe control mode, in step S6 Based on the acquired travel position information and travel status information, for example, a table stored in a memory (not shown) is referred to, and optimum fail-safe control data is determined.

ステップS8において、カーナビ制御ECU25は、決定されたフェール制御用データをCANバス30を介して、該当する制御対象のECU10に送信する。 In step S < b > 8, the car navigation control ECU 25 transmits the determined fail control data to the corresponding ECU 10 n to be controlled via the CAN bus 30.

ステップS9において、フェール制御用データを受信したECU10は、フェール制御用データを、図示しないメモリに格納し、メモリに格納したフェール制御用データに基づいて、フェールセーフ制御を実行する。 In step S9, the ECU 10 n that has received the fail control data stores the fail control data in a memory (not shown), and executes fail-safe control based on the fail control data stored in the memory.

このように、フェールセーフ制御システムは、従来の技術で示したように、ROM内にあらかじめ固定的に保持されている制御用データを用いてフェールセーフ制御を行うのではなく、第1のテーブルから識別情報、原因情報により導かれる第2のテーブルを参照し、車両の走行位置情報、車両の走行位置における走行状況情報といった走行環境を示す走行環境情報に基づいて決まるフェールセーフ制御用データを用いて、フェールセーフ制御を実行するため、突発的に環境の変化があった場合でも、車両の走行環境に適した最適な走行を実現することができる。   As described above, the fail-safe control system does not perform the fail-safe control using the control data fixedly held in advance in the ROM as shown in the prior art, but from the first table. With reference to the second table derived from the identification information and cause information, using the fail safe control data determined based on the travel environment information indicating the travel environment such as the travel position information of the vehicle and the travel situation information at the travel position of the vehicle Since the fail-safe control is executed, it is possible to realize optimum traveling suitable for the traveling environment of the vehicle even when the environment suddenly changes.

また、このフェールセーフ制御システムでは、重大なフェール状態に陥った場合に、カーナビ制御ECU25の制御により、フェールセーフ報知部23からドライバに対して障害に対する対応を促す情報を報知することで、確実に車両の異常状態を報知することができる。   In addition, in this fail-safe control system, when a serious failure state occurs, the car navigation control ECU 25 controls the fail-safe notifying unit 23 to notify the driver of information that prompts the driver to deal with the failure, thereby reliably. The abnormal state of the vehicle can be notified.

このとき、所望の販売会社へ修理を依頼するようなメッセージを報知することで、ウォーニングランプを点灯させるといった報知よりも、説得力の高いメッセージを送ることができると共に、確実にアフターサービスを行うことができるといった販売上のメリットもある。   At this time, by notifying a message requesting repair to a desired sales company, it is possible to send a message that is more persuasive than a notification that a warning lamp is turned on, and to reliably perform after-sales service. There is also a merit in sales that can be done.

なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。   The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.

本発明の実施の形態として示すフェールセーフ制御システムの構成について説明するためのブロック図である。It is a block diagram for demonstrating the structure of the fail safe control system shown as embodiment of this invention. (a)は、具体的にフェールセーフ制御用データを取得するための第2のテーブルを導く第1のデーブルを示した図であり、(b)、(c)は、第1のテーブルに導かれる第2のテーブルを示した図である。(A) is the figure which showed the 1st table which guides the 2nd table for acquiring the data for fail safe control concretely, (b), (c) is led to the 1st table. It is the figure which showed the 2nd table to be written. ネットワーク化したECU(Electronic Control Unit:電子制御装置)に、従来の技術として示すフェールセーフ制御を適用した場合について説明するための図である。It is a figure for demonstrating the case where the fail safe control shown as a prior art is applied to networked ECU (Electronic Control Unit: Electronic control apparatus). 同じく、ネットワーク化したECUに、従来の技術として示すフェールセーフ制御を適用した場合について説明するための図である。Similarly, it is a figure for demonstrating the case where the fail safe control shown as a prior art is applied to networked ECU. 前記本発明の実施の形態として示すフェールセーフ制御システムによるフェールセーフ制御処理動作について説明するためのフローチャートである。It is a flowchart for demonstrating the fail safe control processing operation | movement by the fail safe control system shown as embodiment of the said this invention.

符号の説明Explanation of symbols

10(nは自然数) ECU(Electronic Control Unit:電子制御装置)
20 ナビゲーション装置
21 走行位置検出部
22 走行状況取得部
23 フェールセーフ報知部
25 カーナビ制御ECU
30 CAN(Control Area Network)バス 10 n (n is a natural number) ECU (Electronic Control Unit)
DESCRIPTION OF SYMBOLS 20 Navigation apparatus 21 Running position detection part 22 Running condition acquisition part 23 Fail safe alerting part 25 Car navigation control ECU
30 CAN (Control Area Network) bus

Claims (8)

障害発生時に、障害時応答としてフェールセーフ制御を行うフェールセーフ制御手段を有し、車両に関する所定の機能を制御する車両用制御装置と、
走行している前記車両の現在の走行環境に関する走行環境情報を取得する走行環境情報取得手段と、
前記車両用制御装置がフェールセーフ制御状態となったことに応じて、前記走行環境情報取得手段によって取得された前記走行環境情報に基づいたフェールセーフ制御用データを取得するフェールセーフ制御用データ取得手段と、
前記フェールセーフ制御用データ取得手段で取得された前記フェールセーフ制御用データを、フェールセーフ制御状態となった前記車両用制御装置に送信する送信手段とを備え、
前記車両用制御装置が有するフェールセーフ制御手段は、前記送信手段によって送信された前記フェールセーフ制御用データを用いてフェールセーフ制御を実行すること
を特徴とするフェールセーフ制御システム。 A vehicle control device that has fail-safe control means for performing fail-safe control as a response at the time of failure, and controls a predetermined function relating to the vehicle;
Traveling environment information acquisition means for acquiring traveling environment information related to the current traveling environment of the vehicle that is traveling;
Fail-safe control data acquisition means for acquiring fail-safe control data based on the travel environment information acquired by the travel environment information acquisition means in response to the vehicle control device becoming in a fail safe control state. When,
Transmission means for transmitting the failsafe control data acquired by the failsafe control data acquisition means to the vehicle control device in a failsafe control state;
The fail safe control system which the said vehicle control apparatus has performs fail safe control using the said data for fail safe control transmitted by the said transmission means. The fail safe control system characterized by the above-mentioned. 前記走行環境情報取得手段が取得する前記走行環境情報は、前記車両が走行している現在の走行位置を示す走行位置情報であること
を特徴とする請求項1記載のフェールセーフ制御システム。 The failsafe control system according to claim 1, wherein the travel environment information acquired by the travel environment information acquisition means is travel position information indicating a current travel position where the vehicle is traveling. 前記走行環境情報取得手段が取得する前記走行環境情報は、前記車両が走行している現在の走行位置における走行路の状況を示した走行状況情報であること
を特徴とする請求項1又は請求項2記載のフェールセーフ制御システム。 The travel environment information acquired by the travel environment information acquisition means is travel state information indicating a state of a travel route at a current travel position where the vehicle is traveling. 2. The fail-safe control system according to 2. 前記車両用制御装置が、フェールセーフ制御状態となったことに応じて、前記フェールセーフ制御状態となった原因を特定する原因特定手段と、
前記原因特定手段によって特定された前記フェールセーフ制御状態となった原因が、車両制御上、重要度の高い障害であるかどうかを判定する判定手段と、
前記判定手段による判定の結果、前記フェールセーフ制御状態となった原因が、車両制御上、重要度の高い障害であった場合、前記車両用制御装置に重大な障害が発生した旨を報知する報知手段とを備えること
を特徴とする請求項1記載のフェールセーフ制御システム。 In response to the vehicle control device being in a fail-safe control state, cause identifying means for identifying the cause of the fail-safe control state;
Determination means for determining whether the cause of the fail-safe control state specified by the cause specifying means is a failure having a high importance in vehicle control;
As a result of the determination by the determination means, when the cause of the fail-safe control state is a failure having a high importance in vehicle control, a notification for notifying that a serious failure has occurred in the vehicle control device The fail-safe control system according to claim 1, further comprising: means. 前記走行環境情報と、前記フェールセーフ制御用データとを対応づけたテーブルを記憶する記憶手段を有し、
前記フェールセーフ制御用データ取得手段は、前記車両用制御装置がフェールセーフ制御状態となったことに応じて、前記記憶手段に記憶された前記テーブルを参照し、前記走行環境情報取得手段によって取得された前記走行環境情報に対応する前記フェールセーフ制御用データを取得すること
を特徴とする請求項1記載のフェールセーフ制御システム。 Storage means for storing a table in which the traveling environment information and the failsafe control data are associated with each other;
The fail safe control data acquisition means is acquired by the traveling environment information acquisition means with reference to the table stored in the storage means in response to the vehicle control device being in a fail safe control state. The fail-safe control system according to claim 1, wherein the fail-safe control data corresponding to the traveling environment information is acquired. 障害発生時に、障害時応答としてフェールセーフ制御を行い、車両に関する所定の機能を制御する車両用制御装置のフェールセーフ制御方法であって、
前記車両用制御装置がフェールセーフ制御状態となったことに応じて、走行している車両の現在の走行環境に関する走行環境情報を取得する走行環境情報取得ステップと、
前記走行環境情報取得ステップで取得された前記走行環境情報に基づいたフェールセーフ制御用データを取得するフェールセーフ制御用データ取得ステップと、
前記フェールセーフ制御用データ取得ステップで取得された前記フェールセーフ制御用データを、フェールセーフ制御状態となった前記車両用制御装置に送信する送信ステップと、
前記車両用制御装置に送信された前記フェールセーフ制御用データを用いてフェールセーフ制御を実行するフェールセーフ制御ステップとを備えること
を特徴とするフェールセーフ制御方法。 A fail-safe control method for a vehicle control device that performs fail-safe control as a response at the time of failure and controls a predetermined function related to the vehicle,
A travel environment information acquisition step for acquiring travel environment information related to a current travel environment of a traveling vehicle in response to the vehicle control device being in a fail-safe control state;
Failsafe control data acquisition step for acquiring failsafe control data based on the driving environment information acquired in the driving environment information acquisition step;
A transmission step of transmitting the fail-safe control data acquired in the fail-safe control data acquisition step to the vehicle control device in a fail-safe control state;
A fail-safe control step of performing fail-safe control using the fail-safe control data transmitted to the vehicle control device. 前記車両用制御装置が、フェールセーフ制御状態となったことに応じて、前記フェールセーフ制御状態となった原因を特定する原因特定ステップと、
特定された前記フェールセーフ制御状態となった原因が、車両制御上、重要度の高い障害であるかどうかを判定する判定ステップと、
判定の結果、前記フェールセーフ制御状態となった原因が、車両制御上、重要度の高い障害であった場合、前記車両用制御装置に重大な障害が発生した旨を報知する報知ステップとを備えること
を特徴とする請求項6記載のフェールセーフ制御方法。 In response to the vehicle control device being in the fail-safe control state, a cause identifying step for identifying the cause of the fail-safe control state;
A determination step for determining whether the cause of the identified fail-safe control state is a failure having a high importance in vehicle control; and
As a result of the determination, when the cause of the fail-safe control state is a failure of high importance in vehicle control, a notification step of notifying that a serious failure has occurred in the vehicle control device is provided. The fail-safe control method according to claim 6. 前記フェールセーフ制御用データ取得ステップにおいて、
前記車両用制御装置がフェールセーフ制御状態となったことに応じて、
記憶手段に記憶された前記走行環境情報と、前記フェールセーフ制御用データとを対応づけたテーブルを参照し、前記走行環境情報取得ステップで取得された前記走行環境情報に対応する前記フェールセーフ制御用データを取得すること
を特徴とする請求項6記載のフェールセーフ制御方法。
In the fail safe control data acquisition step,
In response to the vehicle control device being in a fail-safe control state,
The failsafe control for the failsafe control corresponding to the driving environment information acquired in the driving environment information acquisition step with reference to a table in which the driving environment information stored in the storage means is associated with the failsafe control data The fail-safe control method according to claim 6, wherein data is acquired.
JP2005113893A 2005-04-11 2005-04-11 Fail safe control system and fail safe control method Pending JP2006290168A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005113893A JP2006290168A (en) 2005-04-11 2005-04-11 Fail safe control system and fail safe control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005113893A JP2006290168A (en) 2005-04-11 2005-04-11 Fail safe control system and fail safe control method

Publications (1)

Publication Number Publication Date
JP2006290168A true JP2006290168A (en) 2006-10-26

Family

ID=37411222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005113893A Pending JP2006290168A (en) 2005-04-11 2005-04-11 Fail safe control system and fail safe control method

Country Status (1)

Country Link
JP (1) JP2006290168A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2072366A1 (en) 2007-12-20 2009-06-24 Denso Corporation Vehicle verification apparatus and vehicle control system using the same
US8155829B2 (en) 2007-11-21 2012-04-10 Denso Corporation Common control apparatus and vehicle control system
US8155843B2 (en) 2007-12-21 2012-04-10 Denso Corporation Vehicle control apparatus and vehicle control system using the same
CN110043652A (en) * 2018-01-15 2019-07-23 丰田自动车株式会社 Control device for vehicle
JP2019188833A (en) * 2018-04-18 2019-10-31 三菱電機株式会社 Fail-safe control device and fail-safe control method
DE112017007616T5 (en) 2017-06-08 2020-05-07 Mitsubishi Electric Corporation Vehicle control device
JP2021165108A (en) * 2020-04-08 2021-10-14 株式会社デンソー Vehicle control device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8155829B2 (en) 2007-11-21 2012-04-10 Denso Corporation Common control apparatus and vehicle control system
EP2072366A1 (en) 2007-12-20 2009-06-24 Denso Corporation Vehicle verification apparatus and vehicle control system using the same
US8155843B2 (en) 2007-12-21 2012-04-10 Denso Corporation Vehicle control apparatus and vehicle control system using the same
DE112017007616T5 (en) 2017-06-08 2020-05-07 Mitsubishi Electric Corporation Vehicle control device
US11492009B2 (en) 2017-06-08 2022-11-08 Mitsubishi Electric Corporation Vehicle control device
CN110043652A (en) * 2018-01-15 2019-07-23 丰田自动车株式会社 Control device for vehicle
CN110043652B (en) * 2018-01-15 2020-11-06 丰田自动车株式会社 Control device for vehicle
JP2019188833A (en) * 2018-04-18 2019-10-31 三菱電機株式会社 Fail-safe control device and fail-safe control method
JP2021165108A (en) * 2020-04-08 2021-10-14 株式会社デンソー Vehicle control device
JP7363650B2 (en) 2020-04-08 2023-10-18 株式会社デンソー Vehicle control device

Similar Documents

Publication Publication Date Title
US11469921B2 (en) Security device, network system, and fraud detection method
JP2006290168A (en) Fail safe control system and fail safe control method
EP1973078B1 (en) System and method improving the driving efficiency
US11348495B2 (en) Image display system for vehicle
CN110758284A (en) Driving control apparatus and method for vehicle
US11292480B2 (en) Remote safe driving methods and systems
CN113264063B (en) Vehicle control device, vehicle control method, and computer-readable storage medium
JP5511662B2 (en) Signaling device and method of outputting vehicle maneuvering suggestions
CN102804734B (en) Vehicle unit
JP2007109001A (en) Road environment estimation system
JP6351753B2 (en) Vehicle control device
JP2007109000A (en) Operation support device for vehicle
JP2008265618A (en) On-vehicle electronic control device
JP6519830B1 (en) Electronic control device, monitoring method, program, and gateway device
JP2006007892A (en) Vehicle control device
JP4286721B2 (en) Vehicle diagnosis information acquisition device and vehicle diagnosis information acquisition method
JP2021124500A (en) Telematics control entity providing positioning data with consistency level
JP2021061516A (en) Vehicle remote control device
EP2878477A1 (en) Motor vehicle with improved safety
JP2009506265A (en) Device for pre-determination of gear ratio change of automatic transmission
WO2021039643A1 (en) Central processing unit
JP2004334283A (en) Driving supporting device for vehicle
US20200066157A1 (en) Vehicle warning device
JP2006093818A (en) Communication control system for vehicle
JP2006295836A (en) Communication system for vehicle