KR20230106197A - Method for detecting system malfunction and transitioning to safe states - Google Patents

Method for detecting system malfunction and transitioning to safe states Download PDF

Info

Publication number
KR20230106197A
KR20230106197A KR1020220001523A KR20220001523A KR20230106197A KR 20230106197 A KR20230106197 A KR 20230106197A KR 1020220001523 A KR1020220001523 A KR 1020220001523A KR 20220001523 A KR20220001523 A KR 20220001523A KR 20230106197 A KR20230106197 A KR 20230106197A
Authority
KR
South Korea
Prior art keywords
control unit
user
abnormality
safe
state
Prior art date
Application number
KR1020220001523A
Other languages
Korean (ko)
Other versions
KR102653805B1 (en
Inventor
진실로
변세희
김상훈
노형태
김대우
Original Assignee
주식회사 현대케피코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 현대케피코 filed Critical 주식회사 현대케피코
Priority to KR1020220001523A priority Critical patent/KR102653805B1/en
Publication of KR20230106197A publication Critical patent/KR20230106197A/en
Application granted granted Critical
Publication of KR102653805B1 publication Critical patent/KR102653805B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0092Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/21Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor using visual output, e.g. blinking lights or matrix displays
    • B60K35/22Display screens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/28Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor characterised by the type of the output information, e.g. video entertainment or vehicle dynamics information; characterised by the purpose of the output information, e.g. for attracting the attention of the driver
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/0098Details of control systems ensuring comfort, safety or stability not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B23/00Alarms responsive to unspecified undesired or abnormal conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2250/00Driver interactions
    • B60L2250/10Driver interactions by alarm
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2250/00Driver interactions
    • B60L2250/16Driver interactions by display
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/009Priority selection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/143Alarm means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/91Electric vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2306/00Other features of vehicle sub-units
    • B60Y2306/15Failure diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Emergency Management (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Alarm Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

본 발명은, 시스템 이상 감지 및 안전 상태 천이 방법에 관한 것으로서, 본 발명의 실시예에 따른 방법은, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계; 상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및 상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함하고, 상기 사용자 알림 단계는, 우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 될 수 있다.The present invention relates to a method for detecting a system abnormality and transitioning to a safe state, and the method according to an embodiment of the present invention detects an abnormality in a communication state of a plurality of control units connected to a network using a communication signal, or an electrical signal. A system abnormality detection step of performing abnormality detection of an operating state of each of the plurality of control units by using; a user notification step of alerting the user by displaying a notification about the occurrence of the abnormal operating state as visual information in order to induce a follow-up action from the user when there is a control unit having an abnormal operating state among the plurality of control units; and a safe state transition step in which the system transitions to a preset safe state by the user's follow-up action after the user notification step, or in which the system forcibly transitions to the safe state in the absence of the user's follow-up action; In the user notification step, the plurality of control units to which priorities have been assigned in advance may become control subjects for displaying the notifications according to the priorities.

Description

시스템 이상 감지 및 안전 상태 천이 방법{Method for detecting system malfunction and transitioning to safe states}Method for detecting system malfunction and transitioning to safe states}

본 발명은, 시스템 이상 감지 및 안전 상태 천이 방법에 관한 것이다. 보다 상세하게는, 복수의 제어 유닛에 대한 통신 상태 이상 및 동작 상태 이상을 검사하여 시스템에 대한 이상을 감지하는 것과 동시에, 감지된 시스템 이상 상태를 사용자에게 먼저 통지함으로써 시스템에 대한 안전 상태로의 천이를 자동, 강제 수행하기 전에 사용자로부터 제어를 유도하도록 구성된 시스템 이상 감지 및 안전 상태 천이 방법에 관한 발명이다.The present invention relates to a method for detecting a system abnormality and transitioning to a safe state. More specifically, an abnormality in the system is detected by inspecting communication and operational abnormalities of a plurality of control units, and at the same time, the detected system abnormal state is notified to the user first, so that the system transitions to a safe state. The present invention relates to a system abnormality detection and safety state transition method configured to derive control from a user before automatically or forcibly performing

복수의 전자 제어 유닛을 포함하는 시스템에 있어서, 상기 복수의 전자 제어 유닛에 대한 이상 발생을 신속히 감지하는 것은 매우 중요하다.In a system including a plurality of electronic control units, it is very important to quickly detect the occurrence of an abnormality in the plurality of electronic control units.

특히, 전기 자동차와 같이 고전압 배터리를 동력원으로 사용하고 전자 제어 유닛을 다수 포함하는 전자 시스템에 있어서, 어느 특정 제어 유닛의 상태 이상이 발생하는 경우에도 시스템이 셧다운모드(shut-down mode) 등과 같은 안전모드로 천이되지 않고 ON 상태를 유지하게 된다면 자동차의 사용자가 인지하지 못한 상태에서 시스템에 의한 방전이 계속될 수 있다. 이처럼 배터리의 지속적인 방전에 의해 충전 레벨이 저하되는 경우 자칫 심각한 안전사고로 이어질 수 있다.In particular, in an electronic system that uses a high-voltage battery as a power source and includes a plurality of electronic control units, such as an electric vehicle, even when a state abnormality occurs in a specific control unit, the system operates in a safety mode such as a shutdown mode. If it is maintained in the ON state without transitioning to the mode, the discharge by the system may continue without being recognized by the user of the vehicle. In this way, if the charge level is lowered by continuous discharge of the battery, it may lead to a serious safety accident.

한편, 제어 유닛의 상태 이상 감지시 자동으로 셧다운모드로 진입하는 경우 자동차의 사용자가 의도하지 않은 셧다운(예를 들어, 시동의 오프(off))에 의해 탑승객들의 안전이 위협받을 수 있다.Meanwhile, when a control unit automatically enters a shutdown mode upon detecting an abnormal state, the safety of passengers may be threatened by shutdown (eg, turning off the engine) unintentional by the user of the vehicle.

본 발명은, 시스템의 이상이 감지된 경우에 시스템을 안전 상태로 천이하는 동작을 함에 있어서, 사용자의 의도가 우선적으로 반영되도록 하되 배터리의 지속적인 방전으로 인한 위험 상황이 발생하지 않도록 하는 시스템 이상 감지 및 안전 상태 천이 방법을 제공하는 것을 그 목적으로 한다.In the present invention, in the operation of transitioning the system to a safe state when a system abnormality is detected, the user's intention is preferentially reflected, but the system abnormality detection and Its object is to provide a safe state transition method.

상술한 목적의 달성을 위한 본 발명의 실시예는, 시스템에 대한 이상을 감지하여 안전 상태로 천이하는 시스템 이상 감지 및 안전 상태 천이 방법으로서, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계; 상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및 상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함할 수 있다.An embodiment of the present invention for achieving the above object is a system abnormality detection and safe state transition method for detecting an abnormality in the system and transitioning to a safe state, and communication between a plurality of control units connected to a network using a communication signal. a system abnormality detection step of performing detection of an abnormal state or abnormal detection of an operating state of each of the plurality of control units using an electrical signal; a user notification step of alerting the user by displaying a notification about the occurrence of the abnormal operating state as visual information in order to induce a follow-up action from the user when there is a control unit having an abnormal operating state among the plurality of control units; and a safe state transition step in which the system transitions to a preset safe state by the user's follow-up action after the user notification step, or in which the system forcibly transitions to the safe state in the absence of the user's follow-up action; can include

이때, 상기 사용자 알림 단계는, 우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 되는 것을 특징으로 한다.In this case, in the user notification step, the plurality of control units to which priorities have been assigned in advance become control subjects for displaying the notifications according to the priorities.

상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.In the system abnormality detection step, an abnormality in a communication state may be detected by determining suitability of the communication signals exchanged between the plurality of control units.

이때, 상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하여 판단할 수 있다.At this time, the suitability may be determined by the transmission-side control unit that transmits the communication signal incrementing a pre-promised alive counter each time the communication signal is transmitted, and the reception-side control unit confirms whether the alive counter is stuck. there is.

또는, 상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.Alternatively, in the system abnormality detection step, an abnormality in a communication state may be detected by determining suitability of the communication signals exchanged between the plurality of control units.

이때, 상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 계산 방법으로 계산하여 판단할 수 있다.At this time, the suitability is determined by the transmission-side control unit transmitting the communication signal transmitting a checksum calculated by a predetermined calculation method at regular intervals when the communication signal is transmitted, and the reception-side control unit calculating the checksum by the calculation method. can be judged by

또는, 상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지할 수 있다.Alternatively, in the system abnormality detecting step, the plurality of control units may transmit and receive preset questions and answers as PWM duty signals at regular intervals to detect an abnormality in operating conditions for a specific control unit.

상기 사용자 알림 단계는, 제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 복수의 제어 유닛 중 하나인 디스플레이 유닛에 상기 알림을 표시할 수 있다.In the user notification step, a control unit previously designated as a first priority may display the notification on a display unit that is one of the plurality of control units as the control subject.

또한, 상기 사용자 알림 단계는, 상기 동작 상태 이상이 발생한 제어 유닛이 상기 제1 우선 순위로 미리 지정된 제어 유닛인 경우, 제2 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 디스플레이 유닛에 상기 알림을 표시할 수 있다.In addition, the user notifying step may include, when the control unit in which the operational state abnormality has occurred is a control unit previously designated as the first priority, a control unit previously designated as a second priority is notified to the display unit as the control subject. can display

아울러, 본 발명의 실시예에서 상기 시스템은 차량에 설치되는 전자 제어 시스템일 수 있다.In addition, in an embodiment of the present invention, the system may be an electronic control system installed in a vehicle.

이 경우, 상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU)일 수 있다.In this case, the control unit previously designated as the first priority may be a vehicle control unit (VCU).

또한, 상기 사용자 알림 단계는, 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지한 횟수가 기 설정된 횟수 이상인 경우, 상기 제어 주체인 제어 유닛이 상기 디스플레이 유닛에 상기 특정 제어 유닛에 대한 정비 알림을 표시할 수 있다.In addition, in the user notification step, when the number of detections of an abnormality in the operating state of the specific control unit is equal to or greater than a preset number of times, the control unit serving as the control subject displays a maintenance notification for the specific control unit on the display unit. can do.

이때, 상기 시스템 이상 감지 단계에서 감지된 이상 원인을 분류하여 표시할 수 있다.In this case, the cause of the abnormality detected in the system abnormality detection step may be classified and displayed.

상기 안전 상태 천이 단계는, 상기 동작 상태의 이상이 발생한 제어 유닛이 상기 디스플레이 유닛인 경우, 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 강제 천이할 수 있다.In the safe state transition step, if the control unit in which the abnormal operation state has occurred is the display unit, the system may forcibly transition to the safe state after waiting for a predetermined period of time.

이때, 외부 장비가 상기 디스플레이 유닛에 연결되는 경우 상기 외부 장비에 상기 알림을 표시할 수 있다.In this case, when an external device is connected to the display unit, the notification may be displayed on the external device.

또한, 상기 안전 상태 천이 단계는, 상기 알림에 의한 사용자의 후속 조치가 없을 시 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 천이할 수 있다.In the safe state transition step, when there is no follow-up action by the user in response to the notification, the system may transition to the safe state after waiting for a predetermined period of time.

본 발명에 따르면, 시스템에 포함된 제어 유닛들의 통신 상태의 이상과 동작 상태의 이상을 감지하는 방법을 개시함으로써 시스템 이상에 의한 배터리의 지속적인 방전 및 이에 수반되는 위험 상황 발생을 방지할 수 있다.According to the present invention, by disclosing a method for detecting an abnormality in communication and operating states of control units included in a system, it is possible to prevent continuous discharge of a battery due to a system abnormality and the occurrence of a dangerous situation accompanying this.

또한, 본 발명에 따르면, 특정 제어 유닛의 동작 상태의 이상이 발생시 기 설정된 안전 상태로 강제 천이하기 이전에 먼저 사용자에게 우선적으로 상황을 알리도록 구성됨으로써 사용자가 상기 안전 상태로의 천이를 직접 제어할 수 있다. 따라서, 보다 안전한 상황에서의 안전 상태 천이가 가능하다.In addition, according to the present invention, when an abnormality in the operating state of a specific control unit occurs, prior to forcibly transitioning to a preset safe state, the user is configured to first inform the user of the situation, so that the user can directly control the transition to the safe state. can Thus, a safe state transition in a safer situation is possible.

또한, 본 발명에 따르면, 각 제어 유닛에 제어 주체로서의 우선 순위가 기 설정되고, 선 순위 제어 유닛의 이상 발생시 차 순위 제어 유닛이 디스플레이 유닛에 상기 이상 발생과 관련된 알림을 표시하도록 제어함으로써, 상기 디스플레이 유닛을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.In addition, according to the present invention, each control unit has a predetermined priority as a control unit, and when an error occurs in the control unit of the highest priority, the next priority control unit controls the display unit to display a notification related to the occurrence of the abnormality. Even when an error occurs in any control unit other than the control unit, it is possible to prevent the user from missing a notification related to a system error.

본 발명의 적용 가능성의 추가적인 범위는 이하, 발명을 실시하기 위한 구체적인 내용으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 해당 기술 분야의 통상의 기술자에게 명확하게 이해될 수 있으므로, 이하 발명을 실시하기 위한 구체적인 내용에 포함된 실시예와 같은 특정 실시예는 단지 예시로 주어진 것으로 이해되어야 한다.A further scope of applicability of the present invention will become apparent from the detailed description for carrying out the invention hereinafter. However, since various changes and modifications within the spirit and scope of the present invention can be clearly understood by those skilled in the art, specific examples, such as those included in the specific content for carrying out the invention below, are merely illustrative. should be understood as given by

도 1은, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법이 수행되는 시스템의 개략적인 구성도이다.
도 2는, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법의 흐름을 나타낸 순서도이다.
도 3은, 도 2에 있어서, 시스템 이상 감지 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
도 4는, 도 2에 있어서, 사용자 알림 단계와 안전 상태 천이 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
도 5는, 도 4의 S250 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.1 is a schematic configuration diagram of a system in which a system abnormality detection and safe state transition method according to an embodiment of the present invention is performed.
2 is a flow chart illustrating the flow of a system abnormality detection and safe state transition method according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a detailed flow of the system abnormality detection step in FIG. 2 in more detail.
FIG. 4 is a flowchart illustrating detailed flows of a user notification step and a safe state transition step in FIG. 2 .
5 is a flow chart showing the detailed flow of step S250 of FIG. 4 in more detail.

이하 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세히 설명하기로 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 의도는 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 해석되어야 한다.Since the present invention can make various changes and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. This is not intended to limit the present invention to specific embodiments, and should be construed as including all changes, equivalents, or substitutes included in the spirit and technical scope of the present invention.

본 발명을 설명함에 있어서 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지 않을 수 있다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.In describing the present invention, terms such as first and second may be used to describe various components, but the components may not be limited by the terms. These terms are only for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element, without departing from the scope of the present invention.

"및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함할 수 있다.The term "and/or" may include any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected or connected to the other component, but other components may exist in the middle. can be understood On the other hand, when an element is referred to as “directly connected” or “directly connected” to another element, it may be understood that no other element exists in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions may include plural expressions unless the context clearly dictates otherwise.

본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.In this application, terms such as "comprise" or "having" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features It may be understood that the presence or addition of numbers, steps, operations, components, parts, or combinations thereof is not precluded.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석될 수 있으며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않을 수 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by a person of ordinary skill in the art to which the present invention belongs. Terms such as those defined in commonly used dictionaries may be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in the present application, interpreted in an ideal or excessively formal meaning. It may not be.

아울러, 이하의 실시예는 당 업계에서 평균적인 지식을 가진 자에게 보다 완전하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.In addition, the following embodiments are provided to more completely explain to those with average knowledge in the art, and the shapes and sizes of elements in the drawings may be exaggerated for clearer explanation.

도 1은, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법이 수행되는 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a system in which a system abnormality detection and safe state transition method according to an embodiment of the present invention is performed.

도 1에 도시된 예시의 시스템은 전기차의 전자 제어 시스템이다. 물론, 본 발명의 실시예가 수행되는 시스템은 도 1에 도시된 전기차의 전자 제어 시스템에 한정되지 않으며 복수의 제어 유닛을 포함하는 시스템이라면 본 발명의 실시예가 수행될 수 있다.The example system shown in FIG. 1 is an electronic control system for an electric vehicle. Of course, the system in which the embodiment of the present invention is performed is not limited to the electronic control system of the electric vehicle shown in FIG. 1, and the embodiment of the present invention may be implemented in any system including a plurality of control units.

도 1을 참조하면, 본 발명의 실시예가 수행되는 시스템(100)은 복수의 전자적인 제어 유닛을 포함할 수 있다.Referring to FIG. 1 , a system 100 in which an embodiment of the present invention is performed may include a plurality of electronic control units.

시스템(100)은 차량 제어 유닛(110)을 포함할 수 있다. 차량 제어 유닛(110)은 통상적으로 VCU(Vehicle Control Unit)이라 지칭되는 제어 유닛일 수 있다. VCU는 다른 모든 제어 유닛을 통합하여 제어하는 기능을 수행할 수 있다. System 100 may include vehicle control unit 110 . The vehicle control unit 110 may be a control unit commonly referred to as a vehicle control unit (VCU). The VCU may perform a function of integrating and controlling all other control units.

예를 들어, VCU는 배터리 제어 유닛(120)에서 현재의 고전압 배터리 가용 파워를 수신하고 사용자의 요구에 적합한 모터의 토크를 계산할 수 있다. 또한, 모터 제어 유닛(160)에서 현재 모터의 토크와 사용 가능한 토크를 수신하여 VCU가 최종적으로 구동 모터에 명령할 토크 지령을 산출할 수 있다.For example, the VCU may receive the current available power of the high voltage battery from the battery control unit 120 and calculate the torque of the motor suitable for the user's request. Also, the motor control unit 160 may receive the current motor torque and usable torque, and the VCU may calculate a torque command to finally command the driving motor.

시스템(100)은 배터리 제어 유닛(120)을 포함할 수 있다. 배터리 제어 유닛(120)은 통상적으로 BMS(Battery Management System)이라 지칭되는 제어 유닛일 수 있다. BMS는 고전압 배터리의 전압, 전류, 온도, 배터리의 가용에너지율의 값에 기초하여 현재의 고전압 배터리 가용 파워를 산출할 수 있다.System 100 may include battery control unit 120 . The battery control unit 120 may be a control unit commonly referred to as a battery management system (BMS). The BMS may calculate the current available power of the high-voltage battery based on the values of the voltage, current, temperature, and available energy rate of the high-voltage battery.

시스템(100)은 전압 변환 유닛(130)을 포함할 수 있다. 가능한 실시예에서 전압 변환 유닛(130)은 고전압 배터리와 연결되어 고전압을 다른 제어 유닛에 공급할 전압으로 변환할 수 있다. 또는 가능한 실시예에서 전압 변환 유닛(130)은 고전압 배터리와 별도로 구비되고 상대적으로 저전압인 보조 배터리와 연결되어 상기 저전압 배터리의 전압을 다른 제어 유닛에 공급할 전압으로 변환할 수 있다. 이때, 상술한 전압 변환은 전압의 강압을 의미할 수 있다. 예를 들어, 12V가 5V로 변환되어 복수의 제어 유닛에 공급될 수 있다.System 100 may include a voltage conversion unit 130 . In a possible embodiment, the voltage conversion unit 130 may be connected to a high voltage battery to convert the high voltage into a voltage to be supplied to another control unit. Alternatively, in a possible embodiment, the voltage conversion unit 130 may be provided separately from the high voltage battery and connected to a relatively low voltage auxiliary battery to convert the voltage of the low voltage battery into a voltage to be supplied to another control unit. In this case, the above-described voltage conversion may mean voltage step-down. For example, 12V may be converted to 5V and supplied to a plurality of control units.

시스템(100)은 통신 모듈 유닛(140)을 포함할 수 있다. 통신 모듈 유닛(140)은 차량과 다른 장치간의 근거리 통신 또는 원거리 통신을 지원하는 모듈이 포함될 수 있다. 예를 덜어, 근거리 통신은 Bluetooth 통신, NFC(Near Field Communication) 통신 등이 될 수 있다. 예를 들어, 원거리 통신은 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTEA(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), BLE(Bluetooth Low Energy), 지그비(Zigbee), RF(Radio Frequency), LoRa(Long Range) 등이 될 수 있다.System 100 may include a communication module unit 140 . The communication module unit 140 may include a module supporting short-distance communication or long-distance communication between the vehicle and other devices. Taking an example, short-distance communication may be Bluetooth communication, NFC (Near Field Communication) communication, and the like. For example, long-distance communication includes Wireless LAN (WLAN), Digital Living Network Alliance (DLNA), Wireless Broadband (Wibro), World Interoperability for Microwave Access (Wimax), and Global System for Mobile communication (GSM). ), Code Division Multi Access (CDMA), Code Division Multi Access 2000 (CDMA2000), Enhanced Voice-Data Optimized or Enhanced Voice-Data Only (EV-DO), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA) , High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-Advanced (LTEA), Wireless Mobile Broadband Service (WMBS), Bluetooth BLE (BLE) Low Energy), Zigbee, RF (Radio Frequency), LoRa (Long Range), etc.

시스템(100)은 도난 감지 유닛(150)을 포함할 수 있다. 도난 감지 유닛(150)은 차량의 도난을 방지하기 위해 다양한 방식으로 구현될 수 있다. 예를 들어, 차량의 키(key)와 도난 감지 유닛(150)이 특정 암호를 통신 모듈 유닛(140)을 통해 주고 받아 인증하는 방식이 사용될 수 있다.System 100 may include a theft detection unit 150 . The theft detection unit 150 may be implemented in various ways to prevent vehicle theft. For example, a method in which a vehicle key and the theft detection unit 150 exchange and receive a specific password through the communication module unit 140 for authentication may be used.

시스템(100)은 모터 제어 유닛(160)을 포함할 수 있다. 모터 제어 유닛(160)은 통상적으로 MCU(Motor Control Unit)이라 지칭되는 제어 유닛일 수 있다. MCU는 현재 모터가 사용하고 있는 토크와 사용 가능한 토크를 연산할 수 있다. MCU는 연산한 사용 가능한 토크를 VCU에 전송하고 VCU로부터 수신한 모터 토크 지령을 구현하기 위해 인버터의 PWM(Pulse Width Modulation)신호를 생성할 수 있다.System 100 may include motor control unit 160 . The motor control unit 160 may be a control unit commonly referred to as a motor control unit (MCU). The MCU can calculate the torque currently being used by the motor and the available torque. The MCU transmits the computed usable torque to the VCU and generates a PWM (Pulse Width Modulation) signal of the inverter to implement the motor torque command received from the VCU.

시스템(100)은 디스플레이 유닛(170)을 포함할 수 있다. 디스플레이 유닛(170)은 통상적으로 클러스터(cluster)라 지칭되는 차량 내부에 설치된 장치일 수 있다. 또는, 디스플레이 유닛(170)은 차량과 연동된 사용자 소유의 스마트 디바이스일 수 있다.System 100 may include a display unit 170 . The display unit 170 may be a device installed inside a vehicle, commonly referred to as a cluster. Alternatively, the display unit 170 may be a smart device owned by a user linked with a vehicle.

이처럼, 시스템(100)은 다양한 기능을 가진 복수의 제어 유닛을 포함할 수 있고, 각 제어 유닛들은 서로 통신 네트워크를 통해 연결될 수 있다. 예를 들어, 상기 통신 네트워크는 차량의 내부에 설치된 CAN(Controller Area Network)일 수 있다. CAN으로 연결된 각각의 제어 유닛은 데이터를 다른 제어 유닛으로 송신하는 전송 노드가 되거나 다른 제어 유닛이 송신하는 데이터를 수신하는 수신 노드로 기능할 수 있다.As such, the system 100 may include a plurality of control units having various functions, and each control unit may be connected to each other through a communication network. For example, the communication network may be a Controller Area Network (CAN) installed inside a vehicle. Each control unit connected by CAN can function as a transmitting node that transmits data to other control units or as a receiving node that receives data transmitted by other control units.

이하에서는, 상술한 시스템(100)에 의해 수행되는 본 발명 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법에 대해 설명한다.Hereinafter, a system abnormality detection and safe state transition method performed by the above-described system 100 according to an embodiment of the present invention will be described.

도 2는, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법의 흐름을 나타낸 순서도이고, 도 3은, 도 2에 있어서, 시스템 이상 감지 단계의 세부 흐름을 더 자세히 나타낸 순서도이며, 도 4는, 도 2에 있어서, 사용자 알림 단계와 안전 상태 천이 단계의 세부 흐름을 더 자세히 나타낸 순서도이고, 도 5는, 도 4의 S250 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.2 is a flow chart showing the flow of a system abnormality detection and safe state transition method according to an embodiment of the present invention, and FIG. 3 is a flowchart showing a detailed flow of the system abnormality detection step in FIG. 2 in detail. 4 is a flow chart showing the detailed flow of the user notification step and the safe state transition step in FIG. 2 in more detail, and FIG. 5 is a flow chart showing the detailed flow of step S250 of FIG. 4 in more detail.

도 2 내지 도 5를 참조하면, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법은, 시스템 이상 감지 단계(S100), 사용자 알림 단계(S200) 및 안전 상태 천이 단계(S300)를 포함할 수 있다.2 to 5, the system abnormality detection and safe state transition method according to an embodiment of the present invention includes a system abnormality detection step (S100), a user notification step (S200), and a safe state transition step (S300). can do.

먼저, 시스템 이상 감지 단계(S100)에서는, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행할 수 있다.First, in the system abnormality detection step (S100), an abnormality in the communication state of a plurality of control units connected to the network may be detected using a communication signal.

보다 구체적으로, 본 단계(S100)에서는 복수의 제어 유닛이 서로 주고받는 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.(S110) 상술한 바와 같이 상기 통신은 CAN 통신일 수 있다.More specifically, in this step (S100), a plurality of control units may determine the suitability of communication signals exchanged with each other to detect an abnormality in the communication state. (S110) As described above, the communication may be CAN communication. there is.

이때, 가능한 실시예에서 상기 적합성은, 통신 신호를 송신하는 송신측 제어 유닛이 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하는 방식으로 판단될 수 있다.At this time, in a possible embodiment, the compatibility is a method in which the transmission-side control unit that transmits the communication signal increases and transmits a pre-promised alive counter every time the communication signal is transmitted, and the reception-side control unit checks whether the alive counter is stuck. can be judged as

Alive counter 확인 방법에 대해 더욱 자세히 설명하자면 아래와 같다.The details of how to check the live counter are as follows.

송신측 제어 유닛은 can 메시지를 송신할 때마다 약속된 alive counter를 증가시키면서 데이터와 함께 전송한다. 데이터를 받는 수신측 제어 유닛은 메시지가 계속 수신됨에도 불구하고 수신한 alive counter가 증가하지 않는 경우(stuck) 또는 alive counter의 순서에 오류가 있는 경우(예를 들어, alive counter의 2 수신 후 5를 수신)라면 통신 신호의 적합성을 만족하지 못하는 것 즉, 통신 상태의 이상으로 판단할 수 있다.Whenever a can message is transmitted, the control unit on the transmitting side increases the promised alive counter and transmits it together with data. The control unit on the receiving side receiving the data is in the case where the received alive counter does not increase (stuck) even though the message is continuously received, or if there is an error in the order of the alive counter (for example, 5 after receiving 2 of the alive counter) received), it can be determined that the suitability of the communication signal is not satisfied, that is, an abnormality in the communication state.

또는, 가능한 실시예에서 상기 적합성은, 통신 신호를 송신하는 송신측 제어 유닛이 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 약속된 계산 방법으로 계산하여 확인하는 방식으로 판단될 수 있다.Alternatively, in a possible embodiment, the conformance is determined by the transmission-side control unit transmitting the communication signal transmitting a checksum calculated by a pre-agreed calculation method at regular intervals when the communication signal is transmitted, and the reception-side control unit transmitting the checksum to the promised It can be determined by calculating and confirming the calculation method.

Checksum 확인 방법에 대해 더욱 자세히 설명하자면 아래와 같다.The detailed description of the checksum verification method is as follows.

송신측 제어 유닛이 데이터를 전송할 때 checksum 값을 계산하고 이 값을 데이터와 함께 전송한다. 데이터를 받는 수신측 제어 유닛에서는 송신측 제어 유닛에서 checksum을 계산할 때와 동일한 알고리즘으로 checksum을 계산한다. 만약 데이터를 수신하는 수신측 제어 유닛에서 계산된 checksum 값과 송신측 제어 유닛으로부터 수신한 checksum 값이 서로 다른 값이라면 통신 신호의 적합성을 만족하지 못하는 것 즉, 통신 상태의 이상으로 판단할 수 있다.When the transmitting side control unit transmits data, it calculates a checksum value and transmits this value along with the data. The control unit on the receiving side receiving the data calculates the checksum using the same algorithm as when calculating the checksum on the control unit on the transmitting side. If the checksum value calculated by the receiving side control unit receiving the data and the checksum value received from the transmitting side control unit are different values, it can be determined that the compatibility of the communication signal is not satisfied, that is, the communication state is abnormal.

또는, 가능한 실시예에서 상기 적합성은, 상술한 alive counter의 확인과 상기 checksum의 확인을 모두 수행하여 판단될 수 있다.Alternatively, in a possible embodiment, the suitability may be determined by performing both the aforementioned alive counter verification and the checksum verification.

본 단계(S100)에서, 통신 이상 발생이 기 설정된 X회 이상 발생하는 경우에 통신 상태 이상으로 판단할 수 있다.(S120,S130) 이로써, 통신 상태의 이상 판단에 대한 신뢰성을 높일 수 있다.In this step (S100), when the communication abnormality occurs X times or more, it may be determined that the communication state is abnormal (S120, S130). Accordingly, the reliability of determining the abnormality of the communication state can be increased.

통신 신호의 적합성 판단 결과, 이상이 없는 경우 또는 통신 이상 발생이 상기 X회 미만이라면 시스템(100)은 정상이라고 판단될 수 있다.(S120,S160) 시스템(100)을 정상이라고 판단하는 주체는 모든 제어 유닛으로부터 정보를 수신하는 제어 유닛일 수 있다. 예를 들어, 차량 제어 유닛(110)이 상기 판단 주체일 수 있다.As a result of determining the suitability of the communication signal, if there is no abnormality or if the communication abnormality occurs less than X times, it can be determined that the system 100 is normal (S120, S160). It may be a control unit that receives information from the control unit. For example, the vehicle control unit 110 may be the determining subject.

통신 신호의 이상이 발생한 경우, 다음으로 각 개별 제어 유닛의 상태를 확인하는 단계가 수행될 수 있다.If an abnormality occurs in the communication signal, a step of checking the state of each individual control unit may be performed next.

보다 구체적으로, 시스템 이상 감지 단계(S100)에서는, 전기 신호를 이용하여 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행할 수 있다.(S140) 본 단계(S140)에서는 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지할 수 있다.(S170)More specifically, in the system abnormality detection step (S100), an abnormality in the operating state of each of the plurality of control units may be detected using an electrical signal (S140). In this step (S140), the plurality of control units are PWM It is possible to detect the occurrence of an abnormal operating state of a specific control unit by transmitting and receiving preset questions and answers as duty signals at regular intervals (S170).

더욱 구체적으로 설명하자면 다음과 같다.More specifically, it is as follows.

제어 유닛 간 이상 상태 감지를 위해 확보된 송/수신 DIO(Digital i/o) 핀 2개를 이용해 PWM duty 방식으로 미리 설정된 질문과 답변의 N개의 세트를 일정 주기로 송신 및 수신할 수 있다. 이때, 각 제어 유닛은 상기 N개 세트의 질문 또는 답변 중 일부가 Stuck되거나, 누락되거나, 잘못된 답변이 수신되는 상태를 감지할 수 있고 이러한 경우 해당 특정 제어 유닛을 동작 상태의 이상이 발생한 제어 유닛으로 판단할 수 있다. N sets of pre-set questions and answers can be transmitted and received at regular intervals in a PWM duty method using two transmit/receive DIO (Digital I/O) pins reserved for detecting abnormal conditions between control units. At this time, each control unit may detect a state in which some of the N sets of questions or answers are stuck, omitted, or an incorrect answer is received, and in this case, the specific control unit is designated as a control unit in which an abnormal operation state has occurred. can judge

이때, 시스템(100)에 포함된 모든 제어 유닛은 통신 상대방의 동작 상태 이상을 판단할 수 있고 동작 상태에 이상이 있는 제어 유닛의 정보를 제1 우선 순위의 제어 유닛에 전송할 수 있다. 제1 우선 순위에 이상이 발생한 경우에는 다음 순위의 제어 유닛에 전송할 수 있다. 제어 유닛의 우선 순위에 대해서는 후술한다.At this time, all control units included in the system 100 can determine an abnormal operating state of the communication counterpart and transmit information on the control unit having an abnormal operating state to the first priority control unit. If an error occurs in the first priority, it can be transmitted to a control unit of the next priority. The order of priority of the control units will be described later.

사용자 알림 단계(S200)는, 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 사용자에게 경고하는 단계이다.In the user notification step (S200), when there is a control unit having an abnormal operating state among a plurality of control units, a step of warning the user by displaying a notification about the occurrence of an abnormal operating state as visual information in order to induce follow-up actions from the user. am.

도 4와 도 5를 참조하여 본 단계(S200)에 대해 더욱 구체적으로 설명하자면 다음과 같다.The step (S200) will be described in more detail with reference to FIGS. 4 and 5 as follows.

먼저, 이전 단계(S100)에서 판단되는 이상 상태 감지에 대해 카운트(count) 및 저장한다.(S210) 상기 카운트는 시스템(100)에 포함된 별도의 저장부에 저장될 수 있다. 상기 저장부는 RAM, ROM, 플래시 메모리 등의 반도체 메모리, 자기 디스크, 광 디스크 등 각종 저장매체 중 적어도 어느 하나일 수 있다. 바람직하게는, 누적되는 카운트가 삭제되지 않도록 저장부는 비휘발성인 EEPROM인 것이 바람직하다.First, the abnormal state detected in the previous step (S100) is counted and stored (S210). The count may be stored in a separate storage unit included in the system 100. The storage unit may be at least one of various storage media such as RAM, ROM, semiconductor memory such as flash memory, magnetic disk, and optical disk. Preferably, the storage unit is a non-volatile EEPROM so that accumulated counts are not deleted.

이상 상태 감지 카운트가 기 설정된 M회 이상인 경우(S220) 디스플레이 유닛(170)에 A/S 센터 방문 알림(정비 알림)이 표시될 수 있다.When the abnormal state detection count is equal to or greater than the preset M times (S220), an A/S center visit notification (maintenance notification) may be displayed on the display unit 170.

이때, A/S 센터 방문 알림과 함께 감지된 이상 원인이 분류되어 표시될 수 있다. 상기 이상 원인은 통신 상태 이상 및/또는 동작 상태 이상을 의미할 수 있다.At this time, the cause of the detected abnormality may be classified and displayed together with the A/S center visit notification. The cause of the abnormality may mean a communication abnormality and/or an operational abnormality.

다음으로 동작 상태 이상인 특정 제어 유닛인 디스플레이 유닛(170)인지 판단한다.(S240) 상기 특정 제어 유닛이 디스플레이 유닛(170)이 아니라면, 디스플레이 유닛(170)에 알림을 표시한다. 상기 알림은 제어 주체인 제어 유닛이 디스플레이 유닛(170)을 제어하여 표시할 수 있다.Next, it is determined whether the display unit 170 is a specific control unit that is in an abnormal operating state. (S240) If the specific control unit is not the display unit 170, a notification is displayed on the display unit 170. The notification may be displayed by controlling the display unit 170 by a control unit, which is a control subject.

이하에서는, 제어 주체가 되는 제어 유닛의 선정에 대해 설명한다.Hereinafter, selection of a control unit serving as a control subject will be described.

본 발명의 실시예에서는, 복수의 제어 유닛에서 미리 우선 순위가 부여되어 있으며 상기 우선 순위에 따라 알림을 표시하는 제어 주체가 될 수 있다. In an embodiment of the present invention, priorities are given in advance in a plurality of control units, and a control subject that displays notifications according to the priorities may be used.

보다 구체적으로, 제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 디스플레이 유닛(170)에 알림을 표시할 수 있다.(S251,S252,S253) 만일, 동작 상태 이상이 발생한 특정 유닛이 제1 우선 순위로 미리 지정된 제어 유닛인 경우라면, 차 순위 우선 순위(제2 우선 순위)로 미리 지정된 제어 유닛이 상기 제어 주체가 되어 디스플레이 유닛(170)에 알림을 표시할 수 있다.(S251,S252,S254)More specifically, a control unit previously designated as the first priority may display a notification on the display unit 170 as the control subject (S251, S252, S253). In the case of a control unit previously designated as a priority, a control unit previously designated as a secondary priority (second priority) may become the control subject and display a notification on the display unit 170. (S251, S252, S254)

즉, P번째 우선 순위인 제어 유닛이 이상 상태라면 P+1번째 우선 순위의 제어 유닛이 디스플레이 유닛(170)에 알림을 표시하는 제어 주체가 되고, P+1번째 우선 순위의 제어 유닛도 이상 상태인 경우(복수의 제어 유닛이 동작 이상 상태로 판단될 수 있음) P+2번째 우선 순위의 제어 유닛이 디스플레이 유닛(170)에 알림을 표시하는 제어 주체가 되는 것이다.That is, if the P-th priority control unit is in an abnormal state, the P+1-th priority control unit becomes a control subject for displaying notifications on the display unit 170, and the P+1-th priority control unit is also in an abnormal state. In the case of (a plurality of control units may be determined to be in an abnormal operation state), the control unit of the P+2 th priority becomes a control subject for displaying a notification on the display unit 170 .

이는, 앞서 정비 알림의 표시 단계(S230)에서도 동일하게 적용될 수 있다.This may also be applied in the same way in the displaying step of the maintenance notification (S230).

이를 통해, 디스플레이 유닛(170)을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.Through this, even when an error occurs in any control unit other than the display unit 170, it is possible to prevent the user from missing a notification related to a system error.

또한, 특정 제어 유닛의 동작 상태의 이상이 발생시 먼저 사용자에게 알림을 통해 상황을 고지함으로써 사용자가 먼저 시스템을 안전 상태로 천이하는 제어를 수행하도록 유도할 수 있다.In addition, when an abnormal operation state of a specific control unit occurs, the user is first notified of the situation through a notification, thereby inducing the user to first perform control to transition the system to a safe state.

이때, 상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU) (110)일 수 있다.At this time, the control unit previously designated as the first priority may be the vehicle control unit (VCU) 110 .

안전 상태 천이 단계(S300)는, 사용자 알림 단계(S200) 이후에, 사용자의 후속 조치에 의해 시스템(100)이 기 설정된 안전 상태로 천이되는 단계이다. 또는, 본 단계(S300)에서는 사용자의 후속 조치가 없을시 시스템(100)이 강제로 안전 상태로 천이될 수 있다.In the safe state transition step (S300), after the user notification step (S200), the system 100 transitions to a preset safe state by a user's follow-up action. Alternatively, in this step (S300), if there is no follow-up action by the user, the system 100 may forcibly transition to a safe state.

보다 구체적으로, 디스플레이 유닛(170)에 알림이 표시된 경우 사용자는 적절한 후속 조치를 수행할 수 있다. 상기 후속 조치는 시스템(100)을 기 설정된 안전 상태로 천이하는 제어일 수 있다.More specifically, when a notification is displayed on the display unit 170, the user can take an appropriate follow-up action. The follow-up action may be a control for transitioning the system 100 to a preset safe state.

가능한 실시예에서 안전 상태란, 이상이 발생한 시스템(100)이 배터리를 방전시키는 것을 방지하도록 정상 주행모드 상태가 아닌 운행 제한이 걸린 주행모드로 전환된 상태를 의미할 수 있다. 예를 들어, 운행 제한이 걸린 주행모드는 통상의 림프홈(limp home) 주행모드일 수 있다.In a possible embodiment, the safe state may mean a state in which the system 100 in which an abnormality has occurred is switched to a driving mode in which driving is restricted rather than in a normal driving mode to prevent the battery from being discharged. For example, the driving mode subject to driving restrictions may be a normal limp home driving mode.

또는, 가능한 실시예에서 안전 상태란, 시스템(100)의 셧다운(shut down) 상태일 수 있다. 셧다운 상태는 예를 들어 차량의 시동이 오프(off)되는 상태일 수 있다.Alternatively, in a possible embodiment, the safe state may be a shutdown state of the system 100 . The shutdown state may be, for example, a state in which the ignition of the vehicle is turned off.

이외에도 정상 주행모드와 상이하고 배터리의 방전을 제한시키는 모드로 전환되는 상태라면 상술한 안전 상태의 실시예가 될 수 있다.In addition, a state that is different from the normal driving mode and is converted into a mode that limits battery discharge may be an embodiment of the above-described safety state.

본 단계(S300)에서의 동작 흐름을 설명하자면 다음과 같다.The operation flow in this step (S300) will be described as follows.

먼저, 동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)인 경우, 기 설정된 일정 시간을 대기한 이후에 시스템(100)을 안전 상태로 강제 천이시킬 수 있다.(S320,S330)First, when the display unit 170 is the control unit in which an abnormal operating state has occurred, the system 100 may be forcibly transitioned to a safe state after waiting for a predetermined period of time (S320 and S330).

동작 상태 이상인 특정 제어 유닛이 디스플레이 유닛(170)인 경우라면 디스플레이 유닛(170)에 상태 이상 알림을 표시할 수 없다. 따라서, 이 경우에는 사용자가 먼저 후속 조치를 수행할 것을 기대할 수 없으므로 시스템(100)을 강제로 안전 상태로 천이해야 한다.If the specific control unit having an abnormal operating state is the display unit 170 , the abnormal state notification cannot be displayed on the display unit 170 . Therefore, in this case, since the user cannot be expected to perform follow-up actions first, the system 100 must be forced to transition to the safe state.

한편, 시스템(100)이 강제로 안전 상태로 천이된 경우에도 사용자가 그 원인에 대해 파악할 필요가 있다. 따라서, 본 발명 실시예는 시스템(100)이 안전 상태로 강제 천이된 이후에 사용자가 별도의 외부 장비를 차량에 연결하면 디스플레이 유닛(170)의 고장에 대한 알림을 상기 외부 장비에 표시해 주도록 구성될 수 있다. 여기서, 외부 장비는 상기 알림이 시각적으로 표시될 수 있는 장비인 것이 바람직하다. 상기 외부 장비의 연결은 디스플레이 유닛에의 연결을 의미할 수 있다.Meanwhile, even when the system 100 forcibly transitions to a safe state, the user needs to understand the cause. Therefore, in the embodiment of the present invention, when a user connects a separate external device to the vehicle after the system 100 forcibly transitions to a safe state, a notification about a failure of the display unit 170 is displayed on the external device. can Here, the external device is preferably a device capable of visually displaying the notification. Connection of the external equipment may mean connection to the display unit.

동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)이 아니고 디스플레이 유닛(170)의 알림 표시에 의해 사용자의 후속 조치를 수신한 경우라면, 사용자의 조치에 의한 안전 상태로의 천이가 이루어진다.(S310,S340)If the control unit in which the abnormal operation state has occurred is not the display unit 170 and the user's follow-up action is received by the notification display of the display unit 170, the transition to the safe state is made by the user's action. ( S310, S340)

동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)이 아니고 디스플레이 유닛(170)의 알림 표시에 의해서도 사용자의 후속 조치를 수신하지 못한 경우라면, 기 설정된 일정 시간을 대기한 이후에 시스템(100)을 안전 상태로 강제 천이시킬 수 있다.(S310,S320,S330)If the control unit in which the abnormal operation state has occurred is not the display unit 170 and the user's follow-up action is not received even by the notification display of the display unit 170, the system 100 after waiting for a predetermined period of time can be forcibly transitioned to a safe state (S310, S320, S330)

이로써, 사용자가 차량의 운행 중 디스플레이 유닛(170)에 표시된 알림을 인지하지 못한 경우에도 안전이 확보될 수 있다.Thus, safety can be ensured even when the user does not recognize the notification displayed on the display unit 170 while driving the vehicle.

이상 살펴본 바와 같이, 본 발명에 따르면, 시스템에 포함된 제어 유닛들의 통신 상태의 이상과 동작 상태의 이상을 감지하는 방법을 개시함으로써 시스템 이상에 의한 배터리의 지속적인 방전 및 이에 수반되는 위험 상황 발생을 방지할 수 있다.As described above, according to the present invention, by disclosing a method for detecting an abnormality in the communication state and an abnormality in the operating state of the control units included in the system, continuous discharge of the battery due to the system abnormality and the accompanying dangerous situation are prevented. can do.

또한, 본 발명에 따르면, 특정 제어 유닛의 동작 상태의 이상이 발생시 기 설정된 안전 상태로 강제 천이하기 이전에 먼저 사용자에게 우선적으로 상황을 알리도록 구성됨으로써 사용자가 상기 안전 상태로의 천이를 직접 제어할 수 있다. 따라서, 보다 안전한 상황에서의 안전 상태 천이가 가능하다.In addition, according to the present invention, when an abnormality in the operating state of a specific control unit occurs, prior to forcibly transitioning to a preset safe state, the user is configured to first inform the user of the situation, so that the user can directly control the transition to the safe state. can Thus, a safe state transition in a safer situation is possible.

또한, 본 발명에 따르면, 각 제어 유닛에 제어 주체로서의 우선 순위가 기 설정되고, 선 순위 제어 유닛의 이상 발생시 차 순위 제어 유닛이 디스플레이 유닛에 상기 이상 발생과 관련된 알림을 표시하도록 제어함으로써, 상기 디스플레이 유닛을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.In addition, according to the present invention, each control unit has a predetermined priority as a control unit, and when an error occurs in the control unit of the highest priority, the next priority control unit controls the display unit to display a notification related to the occurrence of the abnormality. Even when an error occurs in any control unit other than the control unit, it is possible to prevent the user from missing a notification related to a system error.

한편, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것이 아니라 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 기술적 사상은 청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명의 기술적 사상의 범주에 속한다고 할 것이다.On the other hand, although the present invention has been described with limited embodiments and drawings, the present invention is not limited to the above embodiments, and various modifications and variations can be made from these descriptions by those skilled in the art in the field to which the present invention belongs. do. Therefore, the technical spirit of the present invention should be grasped only by the claims, and all equivalent or equivalent modifications thereof will be said to belong to the scope of the technical spirit of the present invention.

100: 시스템
110: 차량 제어 유닛
120: 배터리 제어 유닛
130: 전압 변환 유닛
140: 통신 모듈 유닛
150: 도난 감지 유닛
160: 모터 제어 유닛
170: 디스플레이 유닛100: system
110: vehicle control unit
120: battery control unit
130: voltage conversion unit
140: communication module unit
150: theft detection unit
160: motor control unit
170: display unit

Claims (10)

시스템에 대한 이상을 감지하여 안전 상태로 천이하는 시스템 이상 감지 및 안전 상태 천이 방법으로서,
통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계;
상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및
상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함하고,
상기 사용자 알림 단계는,
우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 되는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
A system abnormality detection and safe state transition method for detecting an abnormality in the system and transitioning to a safe state,
A system abnormality detection step of detecting an abnormality in a communication state of a plurality of control units connected to the network using a communication signal or detecting an abnormality in an operating state of each of the plurality of control units using an electrical signal;
a user notification step of alerting the user by displaying a notification about the occurrence of the abnormal operating state as visual information in order to induce a follow-up action from the user when there is a control unit having an abnormal operating state among the plurality of control units; and
After the user notifying step, a safe state transition step in which the system transitions to a preset safe state by the user's follow-up action or, when there is no follow-up action by the user, the system forcibly transitions to the safe state; include,
The user notification step,
Characterized in that the plurality of control units to which priorities are given in advance become control subjects for displaying the notification according to the priorities,
Methods for detecting system anomalies and transitioning to safe states.
 제1항에 있어서,
상기 시스템 이상 감지 단계는,
상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행하며,
상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하여 판단하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 1,
The system abnormality detection step,
The plurality of control units determine the suitability of the communication signals exchanged with each other to detect an abnormality in a communication state;
The suitability is characterized in that the transmission-side control unit that transmits the communication signal increases and transmits a previously promised alive counter every time the communication signal is transmitted, and the reception-side control unit checks and determines whether or not the alive counter is stuck. doing,
Methods for detecting system anomalies and transitioning to safe states.
 제1항에 있어서,
상기 시스템 이상 감지 단계는,
상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행하며,
상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 계산 방법으로 계산하여 판단하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 1,
The system abnormality detection step,
The plurality of control units determine the suitability of the communication signals exchanged with each other to detect an abnormality in a communication state;
The suitability is determined by transmitting a checksum calculated by a prearranged calculation method at regular intervals when the transmission-side control unit transmitting the communication signal transmits the communication signal, and the reception-side control unit calculates the checksum by the calculation method. characterized in that,
Methods for detecting system anomalies and transitioning to safe states.
 제1항에 있어서,
상기 시스템 이상 감지 단계는,
상기 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 1,
The system abnormality detection step,
Characterized in that the plurality of control units transmit and receive preset questions and answers as PWM duty signals at regular intervals to detect the occurrence of an abnormal operating state for a specific control unit,
Methods for detecting system anomalies and transitioning to safe states.
 제1항에 있어서,
상기 사용자 알림 단계는,
제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 복수의 제어 유닛 중 하나인 디스플레이 유닛에 상기 알림을 표시하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 1,
The user notification step,
Characterized in that the control unit previously designated as the first priority displays the notification on a display unit that is one of the plurality of control units as the control subject.
Methods for detecting system anomalies and transitioning to safe states.
 제5항에 있어서,
상기 사용자 알림 단계는,
상기 동작 상태 이상이 발생한 제어 유닛이 상기 제1 우선 순위로 미리 지정된 제어 유닛인 경우,
제2 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 디스플레이 유닛에 상기 알림을 표시하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 5,
The user notification step,
When the control unit in which the operational state abnormality has occurred is a control unit previously designated as the first priority,
Characterized in that a control unit previously designated as a second priority displays the notification on the display unit as the control subject.
Methods for detecting system anomalies and transitioning to safe states.
 제5항에 있어서,
상기 시스템은 차량에 설치되는 전자 제어 시스템이며,
상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU)인,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 5,
The system is an electronic control system installed in a vehicle,
The control unit pre-assigned as the first priority is a vehicle control unit (VCU),
Methods for detecting system anomalies and transitioning to safe states.
 제5항에 있어서,
상기 사용자 알림 단계는,
특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지한 횟수가 기 설정된 횟수 이상인 경우,
상기 제어 주체인 제어 유닛이 상기 디스플레이 유닛에 상기 특정 제어 유닛에 대한 정비 알림을 표시하고,
상기 시스템 이상 감지 단계에서 감지된 이상 원인을 분류하여 표시하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 5,
The user notification step,
If the number of detections of an abnormality in the operating state of a specific control unit is greater than or equal to a preset number of times,
The control unit, which is the control subject, displays a maintenance notification for the specific control unit on the display unit,
Characterized in that the cause of the abnormality detected in the system abnormality detection step is classified and displayed.
Methods for detecting system anomalies and transitioning to safe states.
 제5항에 있어서,
상기 안전 상태 천이 단계는,
상기 동작 상태의 이상이 발생한 제어 유닛이 상기 디스플레이 유닛인 경우,
기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 강제 천이하고,
외부 장비가 상기 디스플레이 유닛에 연결되는 경우 상기 외부 장비에 상기 알림을 표시하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.
According to claim 5,
In the safe state transition step,
When the control unit in which the abnormality of the operating state has occurred is the display unit,
After waiting for a predetermined period of time, forcibly transitioning the system to the safe state;
Characterized in that the notification is displayed on the external device when the external device is connected to the display unit.
Methods for detecting system anomalies and transitioning to safe states.
 제1항에 있어서,
상기 안전 상태 천이 단계는,
상기 알림에 의한 사용자의 후속 조치가 없을 시 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 천이하는 것을 특징으로 하는,
시스템 이상 감지 및 안전 상태 천이 방법.

According to claim 1,
In the safe state transition step,
Characterized in that the system transitions to the safe state after waiting for a predetermined period of time when there is no follow-up action by the user due to the notification,
Methods for detecting system anomalies and transitioning to safe states.
KR1020220001523A 2022-01-05 2022-01-05 Method for detecting system malfunction and transitioning to safe states KR102653805B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220001523A KR102653805B1 (en) 2022-01-05 2022-01-05 Method for detecting system malfunction and transitioning to safe states

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220001523A KR102653805B1 (en) 2022-01-05 2022-01-05 Method for detecting system malfunction and transitioning to safe states

Publications (2)

Publication Number Publication Date
KR20230106197A true KR20230106197A (en) 2023-07-13
KR102653805B1 KR102653805B1 (en) 2024-04-02

Family

ID=87160152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220001523A KR102653805B1 (en) 2022-01-05 2022-01-05 Method for detecting system malfunction and transitioning to safe states

Country Status (1)

Country Link
KR (1) KR102653805B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117549910A (en) * 2023-12-28 2024-02-13 深圳联友科技有限公司 Vehicle abnormal flameout identification method and system based on Internet of vehicles big data

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190124121A (en) * 2018-04-11 2019-11-04 현대자동차주식회사 Apparatus and method for providing notification for handover of control of vehicle
KR20210075364A (en) * 2019-12-13 2021-06-23 주식회사 파인에스엔에스 Control system of autonomous vehicle using redundancy and its control method
KR20210076620A (en) * 2019-12-16 2021-06-24 현대자동차주식회사 Vehicle and controlling method of vehicle

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190124121A (en) * 2018-04-11 2019-11-04 현대자동차주식회사 Apparatus and method for providing notification for handover of control of vehicle
KR20210075364A (en) * 2019-12-13 2021-06-23 주식회사 파인에스엔에스 Control system of autonomous vehicle using redundancy and its control method
KR20210076620A (en) * 2019-12-16 2021-06-24 현대자동차주식회사 Vehicle and controlling method of vehicle

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117549910A (en) * 2023-12-28 2024-02-13 深圳联友科技有限公司 Vehicle abnormal flameout identification method and system based on Internet of vehicles big data
CN117549910B (en) * 2023-12-28 2024-03-15 深圳联友科技有限公司 Vehicle abnormal flameout identification method and system based on Internet of vehicles big data

Also Published As

Publication number Publication date
KR102653805B1 (en) 2024-04-02

Similar Documents

Publication Publication Date Title
EP3206936B1 (en) Steering power system for electric vehicle and method for controlling same
EP3744553A1 (en) Control system and method for discharge control of electric vehicle
US10814737B2 (en) Off-board charger for high-voltage battery charging
CN106654403B (en) A kind of method and apparatus for preventing battery failures from reporting by mistake
EP3246215B1 (en) Vehicular starter battery management system
CN107499137B (en) The electrification control method and device of vehicle
JP2013098170A (en) Device and method for monitoring main relay of green vehicle
CN105158614B (en) High-voltage safety monitoring method and high-voltage safety monitor system
KR20140017783A (en) Electric leakage diagnosis apparatus for vehicle using insulation resistance sensor, and control method thereof
JP2014520498A (en) Secondary battery, secondary battery management system and method for information exchange of multi-pack parallel structure using the same
CN105629133A (en) System and method for diagnosing insulation-breakdown of vehicle component
CN209813744U (en) Bidirectional charger and vehicle-to-vehicle charging system
KR20130084875A (en) Relay control signal independent monitoring apparatus and method
CN112172528B (en) Method and device for identifying false alarm of thermal runaway of vehicle battery core, storage medium and vehicle
KR102653805B1 (en) Method for detecting system malfunction and transitioning to safe states
US10622683B2 (en) Method for operating a battery
JPWO2015093188A1 (en) Diagnostic device for determining abnormality of power transmission path
US20220052602A1 (en) High-voltage apparatus control device
US11979095B2 (en) Discharge control circuit and power conversion device
CN114290901A (en) Voltage monitoring method, voltage monitoring device and electric automobile
JP2021197800A (en) In-vehicle battery control unit
US11498499B2 (en) Automatic and user initiated isolation testing for automotive alternating current power systems
KR101734577B1 (en) Electric Vehicle Cooling System and Operation Method thereof
CN105774590A (en) Battery management system and electric vehicle
CN112180282B (en) Method, device, medium, system and vehicle for predicting thermal runaway probability of battery

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant