KR20230106197A - 시스템 이상 감지 및 안전 상태 천이 방법 - Google Patents

시스템 이상 감지 및 안전 상태 천이 방법 Download PDF

Info

Publication number
KR20230106197A
KR20230106197A KR1020220001523A KR20220001523A KR20230106197A KR 20230106197 A KR20230106197 A KR 20230106197A KR 1020220001523 A KR1020220001523 A KR 1020220001523A KR 20220001523 A KR20220001523 A KR 20220001523A KR 20230106197 A KR20230106197 A KR 20230106197A
Authority
KR
South Korea
Prior art keywords
control unit
user
abnormality
safe
state
Prior art date
Application number
KR1020220001523A
Other languages
English (en)
Other versions
KR102653805B1 (ko
Inventor
진실로
변세희
김상훈
노형태
김대우
Original Assignee
주식회사 현대케피코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 현대케피코 filed Critical 주식회사 현대케피코
Priority to KR1020220001523A priority Critical patent/KR102653805B1/ko
Publication of KR20230106197A publication Critical patent/KR20230106197A/ko
Application granted granted Critical
Publication of KR102653805B1 publication Critical patent/KR102653805B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0092Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/21Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor using visual output, e.g. blinking lights or matrix displays
    • B60K35/22Display screens
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/28Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor characterised by the type of the output information, e.g. video entertainment or vehicle dynamics information; characterised by the purpose of the output information, e.g. for attracting the attention of the driver
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/0098Details of control systems ensuring comfort, safety or stability not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B23/00Alarms responsive to unspecified undesired or abnormal conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2250/00Driver interactions
    • B60L2250/10Driver interactions by alarm
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2250/00Driver interactions
    • B60L2250/16Driver interactions by display
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/009Priority selection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/143Alarm means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/91Electric vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2306/00Other features of vehicle sub-units
    • B60Y2306/15Failure diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Power Engineering (AREA)
  • Emergency Management (AREA)
  • Sustainable Energy (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Operations Research (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은, 시스템 이상 감지 및 안전 상태 천이 방법에 관한 것으로서, 본 발명의 실시예에 따른 방법은, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계; 상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및 상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함하고, 상기 사용자 알림 단계는, 우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 될 수 있다.

Description

시스템 이상 감지 및 안전 상태 천이 방법{Method for detecting system malfunction and transitioning to safe states}
본 발명은, 시스템 이상 감지 및 안전 상태 천이 방법에 관한 것이다. 보다 상세하게는, 복수의 제어 유닛에 대한 통신 상태 이상 및 동작 상태 이상을 검사하여 시스템에 대한 이상을 감지하는 것과 동시에, 감지된 시스템 이상 상태를 사용자에게 먼저 통지함으로써 시스템에 대한 안전 상태로의 천이를 자동, 강제 수행하기 전에 사용자로부터 제어를 유도하도록 구성된 시스템 이상 감지 및 안전 상태 천이 방법에 관한 발명이다.
복수의 전자 제어 유닛을 포함하는 시스템에 있어서, 상기 복수의 전자 제어 유닛에 대한 이상 발생을 신속히 감지하는 것은 매우 중요하다.
특히, 전기 자동차와 같이 고전압 배터리를 동력원으로 사용하고 전자 제어 유닛을 다수 포함하는 전자 시스템에 있어서, 어느 특정 제어 유닛의 상태 이상이 발생하는 경우에도 시스템이 셧다운모드(shut-down mode) 등과 같은 안전모드로 천이되지 않고 ON 상태를 유지하게 된다면 자동차의 사용자가 인지하지 못한 상태에서 시스템에 의한 방전이 계속될 수 있다. 이처럼 배터리의 지속적인 방전에 의해 충전 레벨이 저하되는 경우 자칫 심각한 안전사고로 이어질 수 있다.
한편, 제어 유닛의 상태 이상 감지시 자동으로 셧다운모드로 진입하는 경우 자동차의 사용자가 의도하지 않은 셧다운(예를 들어, 시동의 오프(off))에 의해 탑승객들의 안전이 위협받을 수 있다.
본 발명은, 시스템의 이상이 감지된 경우에 시스템을 안전 상태로 천이하는 동작을 함에 있어서, 사용자의 의도가 우선적으로 반영되도록 하되 배터리의 지속적인 방전으로 인한 위험 상황이 발생하지 않도록 하는 시스템 이상 감지 및 안전 상태 천이 방법을 제공하는 것을 그 목적으로 한다.
상술한 목적의 달성을 위한 본 발명의 실시예는, 시스템에 대한 이상을 감지하여 안전 상태로 천이하는 시스템 이상 감지 및 안전 상태 천이 방법으로서, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계; 상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및 상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함할 수 있다.
이때, 상기 사용자 알림 단계는, 우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 되는 것을 특징으로 한다.
상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.
이때, 상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하여 판단할 수 있다.
또는, 상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.
이때, 상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 계산 방법으로 계산하여 판단할 수 있다.
또는, 상기 시스템 이상 감지 단계는, 상기 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지할 수 있다.
상기 사용자 알림 단계는, 제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 복수의 제어 유닛 중 하나인 디스플레이 유닛에 상기 알림을 표시할 수 있다.
또한, 상기 사용자 알림 단계는, 상기 동작 상태 이상이 발생한 제어 유닛이 상기 제1 우선 순위로 미리 지정된 제어 유닛인 경우, 제2 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 디스플레이 유닛에 상기 알림을 표시할 수 있다.
아울러, 본 발명의 실시예에서 상기 시스템은 차량에 설치되는 전자 제어 시스템일 수 있다.
이 경우, 상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU)일 수 있다.
또한, 상기 사용자 알림 단계는, 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지한 횟수가 기 설정된 횟수 이상인 경우, 상기 제어 주체인 제어 유닛이 상기 디스플레이 유닛에 상기 특정 제어 유닛에 대한 정비 알림을 표시할 수 있다.
이때, 상기 시스템 이상 감지 단계에서 감지된 이상 원인을 분류하여 표시할 수 있다.
상기 안전 상태 천이 단계는, 상기 동작 상태의 이상이 발생한 제어 유닛이 상기 디스플레이 유닛인 경우, 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 강제 천이할 수 있다.
이때, 외부 장비가 상기 디스플레이 유닛에 연결되는 경우 상기 외부 장비에 상기 알림을 표시할 수 있다.
또한, 상기 안전 상태 천이 단계는, 상기 알림에 의한 사용자의 후속 조치가 없을 시 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 천이할 수 있다.
본 발명에 따르면, 시스템에 포함된 제어 유닛들의 통신 상태의 이상과 동작 상태의 이상을 감지하는 방법을 개시함으로써 시스템 이상에 의한 배터리의 지속적인 방전 및 이에 수반되는 위험 상황 발생을 방지할 수 있다.
또한, 본 발명에 따르면, 특정 제어 유닛의 동작 상태의 이상이 발생시 기 설정된 안전 상태로 강제 천이하기 이전에 먼저 사용자에게 우선적으로 상황을 알리도록 구성됨으로써 사용자가 상기 안전 상태로의 천이를 직접 제어할 수 있다. 따라서, 보다 안전한 상황에서의 안전 상태 천이가 가능하다.
또한, 본 발명에 따르면, 각 제어 유닛에 제어 주체로서의 우선 순위가 기 설정되고, 선 순위 제어 유닛의 이상 발생시 차 순위 제어 유닛이 디스플레이 유닛에 상기 이상 발생과 관련된 알림을 표시하도록 제어함으로써, 상기 디스플레이 유닛을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.
본 발명의 적용 가능성의 추가적인 범위는 이하, 발명을 실시하기 위한 구체적인 내용으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 해당 기술 분야의 통상의 기술자에게 명확하게 이해될 수 있으므로, 이하 발명을 실시하기 위한 구체적인 내용에 포함된 실시예와 같은 특정 실시예는 단지 예시로 주어진 것으로 이해되어야 한다.
도 1은, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법이 수행되는 시스템의 개략적인 구성도이다.
도 2는, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법의 흐름을 나타낸 순서도이다.
도 3은, 도 2에 있어서, 시스템 이상 감지 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
도 4는, 도 2에 있어서, 사용자 알림 단계와 안전 상태 천이 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
도 5는, 도 4의 S250 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
이하 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세히 설명하기로 한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 의도는 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 해석되어야 한다.
본 발명을 설명함에 있어서 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지 않을 수 있다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
"및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함할 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석될 수 있으며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않을 수 있다.
아울러, 이하의 실시예는 당 업계에서 평균적인 지식을 가진 자에게 보다 완전하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
도 1은, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법이 수행되는 시스템의 개략적인 구성도이다.
도 1에 도시된 예시의 시스템은 전기차의 전자 제어 시스템이다. 물론, 본 발명의 실시예가 수행되는 시스템은 도 1에 도시된 전기차의 전자 제어 시스템에 한정되지 않으며 복수의 제어 유닛을 포함하는 시스템이라면 본 발명의 실시예가 수행될 수 있다.
도 1을 참조하면, 본 발명의 실시예가 수행되는 시스템(100)은 복수의 전자적인 제어 유닛을 포함할 수 있다.
시스템(100)은 차량 제어 유닛(110)을 포함할 수 있다. 차량 제어 유닛(110)은 통상적으로 VCU(Vehicle Control Unit)이라 지칭되는 제어 유닛일 수 있다. VCU는 다른 모든 제어 유닛을 통합하여 제어하는 기능을 수행할 수 있다.
예를 들어, VCU는 배터리 제어 유닛(120)에서 현재의 고전압 배터리 가용 파워를 수신하고 사용자의 요구에 적합한 모터의 토크를 계산할 수 있다. 또한, 모터 제어 유닛(160)에서 현재 모터의 토크와 사용 가능한 토크를 수신하여 VCU가 최종적으로 구동 모터에 명령할 토크 지령을 산출할 수 있다.
시스템(100)은 배터리 제어 유닛(120)을 포함할 수 있다. 배터리 제어 유닛(120)은 통상적으로 BMS(Battery Management System)이라 지칭되는 제어 유닛일 수 있다. BMS는 고전압 배터리의 전압, 전류, 온도, 배터리의 가용에너지율의 값에 기초하여 현재의 고전압 배터리 가용 파워를 산출할 수 있다.
시스템(100)은 전압 변환 유닛(130)을 포함할 수 있다. 가능한 실시예에서 전압 변환 유닛(130)은 고전압 배터리와 연결되어 고전압을 다른 제어 유닛에 공급할 전압으로 변환할 수 있다. 또는 가능한 실시예에서 전압 변환 유닛(130)은 고전압 배터리와 별도로 구비되고 상대적으로 저전압인 보조 배터리와 연결되어 상기 저전압 배터리의 전압을 다른 제어 유닛에 공급할 전압으로 변환할 수 있다. 이때, 상술한 전압 변환은 전압의 강압을 의미할 수 있다. 예를 들어, 12V가 5V로 변환되어 복수의 제어 유닛에 공급될 수 있다.
시스템(100)은 통신 모듈 유닛(140)을 포함할 수 있다. 통신 모듈 유닛(140)은 차량과 다른 장치간의 근거리 통신 또는 원거리 통신을 지원하는 모듈이 포함될 수 있다. 예를 덜어, 근거리 통신은 Bluetooth 통신, NFC(Near Field Communication) 통신 등이 될 수 있다. 예를 들어, 원거리 통신은 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTEA(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), BLE(Bluetooth Low Energy), 지그비(Zigbee), RF(Radio Frequency), LoRa(Long Range) 등이 될 수 있다.
시스템(100)은 도난 감지 유닛(150)을 포함할 수 있다. 도난 감지 유닛(150)은 차량의 도난을 방지하기 위해 다양한 방식으로 구현될 수 있다. 예를 들어, 차량의 키(key)와 도난 감지 유닛(150)이 특정 암호를 통신 모듈 유닛(140)을 통해 주고 받아 인증하는 방식이 사용될 수 있다.
시스템(100)은 모터 제어 유닛(160)을 포함할 수 있다. 모터 제어 유닛(160)은 통상적으로 MCU(Motor Control Unit)이라 지칭되는 제어 유닛일 수 있다. MCU는 현재 모터가 사용하고 있는 토크와 사용 가능한 토크를 연산할 수 있다. MCU는 연산한 사용 가능한 토크를 VCU에 전송하고 VCU로부터 수신한 모터 토크 지령을 구현하기 위해 인버터의 PWM(Pulse Width Modulation)신호를 생성할 수 있다.
시스템(100)은 디스플레이 유닛(170)을 포함할 수 있다. 디스플레이 유닛(170)은 통상적으로 클러스터(cluster)라 지칭되는 차량 내부에 설치된 장치일 수 있다. 또는, 디스플레이 유닛(170)은 차량과 연동된 사용자 소유의 스마트 디바이스일 수 있다.
이처럼, 시스템(100)은 다양한 기능을 가진 복수의 제어 유닛을 포함할 수 있고, 각 제어 유닛들은 서로 통신 네트워크를 통해 연결될 수 있다. 예를 들어, 상기 통신 네트워크는 차량의 내부에 설치된 CAN(Controller Area Network)일 수 있다. CAN으로 연결된 각각의 제어 유닛은 데이터를 다른 제어 유닛으로 송신하는 전송 노드가 되거나 다른 제어 유닛이 송신하는 데이터를 수신하는 수신 노드로 기능할 수 있다.
이하에서는, 상술한 시스템(100)에 의해 수행되는 본 발명 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법에 대해 설명한다.
도 2는, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법의 흐름을 나타낸 순서도이고, 도 3은, 도 2에 있어서, 시스템 이상 감지 단계의 세부 흐름을 더 자세히 나타낸 순서도이며, 도 4는, 도 2에 있어서, 사용자 알림 단계와 안전 상태 천이 단계의 세부 흐름을 더 자세히 나타낸 순서도이고, 도 5는, 도 4의 S250 단계의 세부 흐름을 더 자세히 나타낸 순서도이다.
도 2 내지 도 5를 참조하면, 본 발명의 실시예에 따른 시스템 이상 감지 및 안전 상태 천이 방법은, 시스템 이상 감지 단계(S100), 사용자 알림 단계(S200) 및 안전 상태 천이 단계(S300)를 포함할 수 있다.
먼저, 시스템 이상 감지 단계(S100)에서는, 통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행할 수 있다.
보다 구체적으로, 본 단계(S100)에서는 복수의 제어 유닛이 서로 주고받는 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행할 수 있다.(S110) 상술한 바와 같이 상기 통신은 CAN 통신일 수 있다.
이때, 가능한 실시예에서 상기 적합성은, 통신 신호를 송신하는 송신측 제어 유닛이 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하는 방식으로 판단될 수 있다.
Alive counter 확인 방법에 대해 더욱 자세히 설명하자면 아래와 같다.
송신측 제어 유닛은 can 메시지를 송신할 때마다 약속된 alive counter를 증가시키면서 데이터와 함께 전송한다. 데이터를 받는 수신측 제어 유닛은 메시지가 계속 수신됨에도 불구하고 수신한 alive counter가 증가하지 않는 경우(stuck) 또는 alive counter의 순서에 오류가 있는 경우(예를 들어, alive counter의 2 수신 후 5를 수신)라면 통신 신호의 적합성을 만족하지 못하는 것 즉, 통신 상태의 이상으로 판단할 수 있다.
또는, 가능한 실시예에서 상기 적합성은, 통신 신호를 송신하는 송신측 제어 유닛이 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 약속된 계산 방법으로 계산하여 확인하는 방식으로 판단될 수 있다.
Checksum 확인 방법에 대해 더욱 자세히 설명하자면 아래와 같다.
송신측 제어 유닛이 데이터를 전송할 때 checksum 값을 계산하고 이 값을 데이터와 함께 전송한다. 데이터를 받는 수신측 제어 유닛에서는 송신측 제어 유닛에서 checksum을 계산할 때와 동일한 알고리즘으로 checksum을 계산한다. 만약 데이터를 수신하는 수신측 제어 유닛에서 계산된 checksum 값과 송신측 제어 유닛으로부터 수신한 checksum 값이 서로 다른 값이라면 통신 신호의 적합성을 만족하지 못하는 것 즉, 통신 상태의 이상으로 판단할 수 있다.
또는, 가능한 실시예에서 상기 적합성은, 상술한 alive counter의 확인과 상기 checksum의 확인을 모두 수행하여 판단될 수 있다.
본 단계(S100)에서, 통신 이상 발생이 기 설정된 X회 이상 발생하는 경우에 통신 상태 이상으로 판단할 수 있다.(S120,S130) 이로써, 통신 상태의 이상 판단에 대한 신뢰성을 높일 수 있다.
통신 신호의 적합성 판단 결과, 이상이 없는 경우 또는 통신 이상 발생이 상기 X회 미만이라면 시스템(100)은 정상이라고 판단될 수 있다.(S120,S160) 시스템(100)을 정상이라고 판단하는 주체는 모든 제어 유닛으로부터 정보를 수신하는 제어 유닛일 수 있다. 예를 들어, 차량 제어 유닛(110)이 상기 판단 주체일 수 있다.
통신 신호의 이상이 발생한 경우, 다음으로 각 개별 제어 유닛의 상태를 확인하는 단계가 수행될 수 있다.
보다 구체적으로, 시스템 이상 감지 단계(S100)에서는, 전기 신호를 이용하여 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행할 수 있다.(S140) 본 단계(S140)에서는 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지할 수 있다.(S170)
더욱 구체적으로 설명하자면 다음과 같다.
제어 유닛 간 이상 상태 감지를 위해 확보된 송/수신 DIO(Digital i/o) 핀 2개를 이용해 PWM duty 방식으로 미리 설정된 질문과 답변의 N개의 세트를 일정 주기로 송신 및 수신할 수 있다. 이때, 각 제어 유닛은 상기 N개 세트의 질문 또는 답변 중 일부가 Stuck되거나, 누락되거나, 잘못된 답변이 수신되는 상태를 감지할 수 있고 이러한 경우 해당 특정 제어 유닛을 동작 상태의 이상이 발생한 제어 유닛으로 판단할 수 있다.
이때, 시스템(100)에 포함된 모든 제어 유닛은 통신 상대방의 동작 상태 이상을 판단할 수 있고 동작 상태에 이상이 있는 제어 유닛의 정보를 제1 우선 순위의 제어 유닛에 전송할 수 있다. 제1 우선 순위에 이상이 발생한 경우에는 다음 순위의 제어 유닛에 전송할 수 있다. 제어 유닛의 우선 순위에 대해서는 후술한다.
사용자 알림 단계(S200)는, 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 사용자에게 경고하는 단계이다.
도 4와 도 5를 참조하여 본 단계(S200)에 대해 더욱 구체적으로 설명하자면 다음과 같다.
먼저, 이전 단계(S100)에서 판단되는 이상 상태 감지에 대해 카운트(count) 및 저장한다.(S210) 상기 카운트는 시스템(100)에 포함된 별도의 저장부에 저장될 수 있다. 상기 저장부는 RAM, ROM, 플래시 메모리 등의 반도체 메모리, 자기 디스크, 광 디스크 등 각종 저장매체 중 적어도 어느 하나일 수 있다. 바람직하게는, 누적되는 카운트가 삭제되지 않도록 저장부는 비휘발성인 EEPROM인 것이 바람직하다.
이상 상태 감지 카운트가 기 설정된 M회 이상인 경우(S220) 디스플레이 유닛(170)에 A/S 센터 방문 알림(정비 알림)이 표시될 수 있다.
이때, A/S 센터 방문 알림과 함께 감지된 이상 원인이 분류되어 표시될 수 있다. 상기 이상 원인은 통신 상태 이상 및/또는 동작 상태 이상을 의미할 수 있다.
다음으로 동작 상태 이상인 특정 제어 유닛인 디스플레이 유닛(170)인지 판단한다.(S240) 상기 특정 제어 유닛이 디스플레이 유닛(170)이 아니라면, 디스플레이 유닛(170)에 알림을 표시한다. 상기 알림은 제어 주체인 제어 유닛이 디스플레이 유닛(170)을 제어하여 표시할 수 있다.
이하에서는, 제어 주체가 되는 제어 유닛의 선정에 대해 설명한다.
본 발명의 실시예에서는, 복수의 제어 유닛에서 미리 우선 순위가 부여되어 있으며 상기 우선 순위에 따라 알림을 표시하는 제어 주체가 될 수 있다.
보다 구체적으로, 제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 디스플레이 유닛(170)에 알림을 표시할 수 있다.(S251,S252,S253) 만일, 동작 상태 이상이 발생한 특정 유닛이 제1 우선 순위로 미리 지정된 제어 유닛인 경우라면, 차 순위 우선 순위(제2 우선 순위)로 미리 지정된 제어 유닛이 상기 제어 주체가 되어 디스플레이 유닛(170)에 알림을 표시할 수 있다.(S251,S252,S254)
즉, P번째 우선 순위인 제어 유닛이 이상 상태라면 P+1번째 우선 순위의 제어 유닛이 디스플레이 유닛(170)에 알림을 표시하는 제어 주체가 되고, P+1번째 우선 순위의 제어 유닛도 이상 상태인 경우(복수의 제어 유닛이 동작 이상 상태로 판단될 수 있음) P+2번째 우선 순위의 제어 유닛이 디스플레이 유닛(170)에 알림을 표시하는 제어 주체가 되는 것이다.
이는, 앞서 정비 알림의 표시 단계(S230)에서도 동일하게 적용될 수 있다.
이를 통해, 디스플레이 유닛(170)을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.
또한, 특정 제어 유닛의 동작 상태의 이상이 발생시 먼저 사용자에게 알림을 통해 상황을 고지함으로써 사용자가 먼저 시스템을 안전 상태로 천이하는 제어를 수행하도록 유도할 수 있다.
이때, 상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU) (110)일 수 있다.
안전 상태 천이 단계(S300)는, 사용자 알림 단계(S200) 이후에, 사용자의 후속 조치에 의해 시스템(100)이 기 설정된 안전 상태로 천이되는 단계이다. 또는, 본 단계(S300)에서는 사용자의 후속 조치가 없을시 시스템(100)이 강제로 안전 상태로 천이될 수 있다.
보다 구체적으로, 디스플레이 유닛(170)에 알림이 표시된 경우 사용자는 적절한 후속 조치를 수행할 수 있다. 상기 후속 조치는 시스템(100)을 기 설정된 안전 상태로 천이하는 제어일 수 있다.
가능한 실시예에서 안전 상태란, 이상이 발생한 시스템(100)이 배터리를 방전시키는 것을 방지하도록 정상 주행모드 상태가 아닌 운행 제한이 걸린 주행모드로 전환된 상태를 의미할 수 있다. 예를 들어, 운행 제한이 걸린 주행모드는 통상의 림프홈(limp home) 주행모드일 수 있다.
또는, 가능한 실시예에서 안전 상태란, 시스템(100)의 셧다운(shut down) 상태일 수 있다. 셧다운 상태는 예를 들어 차량의 시동이 오프(off)되는 상태일 수 있다.
이외에도 정상 주행모드와 상이하고 배터리의 방전을 제한시키는 모드로 전환되는 상태라면 상술한 안전 상태의 실시예가 될 수 있다.
본 단계(S300)에서의 동작 흐름을 설명하자면 다음과 같다.
먼저, 동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)인 경우, 기 설정된 일정 시간을 대기한 이후에 시스템(100)을 안전 상태로 강제 천이시킬 수 있다.(S320,S330)
동작 상태 이상인 특정 제어 유닛이 디스플레이 유닛(170)인 경우라면 디스플레이 유닛(170)에 상태 이상 알림을 표시할 수 없다. 따라서, 이 경우에는 사용자가 먼저 후속 조치를 수행할 것을 기대할 수 없으므로 시스템(100)을 강제로 안전 상태로 천이해야 한다.
한편, 시스템(100)이 강제로 안전 상태로 천이된 경우에도 사용자가 그 원인에 대해 파악할 필요가 있다. 따라서, 본 발명 실시예는 시스템(100)이 안전 상태로 강제 천이된 이후에 사용자가 별도의 외부 장비를 차량에 연결하면 디스플레이 유닛(170)의 고장에 대한 알림을 상기 외부 장비에 표시해 주도록 구성될 수 있다. 여기서, 외부 장비는 상기 알림이 시각적으로 표시될 수 있는 장비인 것이 바람직하다. 상기 외부 장비의 연결은 디스플레이 유닛에의 연결을 의미할 수 있다.
동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)이 아니고 디스플레이 유닛(170)의 알림 표시에 의해 사용자의 후속 조치를 수신한 경우라면, 사용자의 조치에 의한 안전 상태로의 천이가 이루어진다.(S310,S340)
동작 상태의 이상이 발생한 제어 유닛이 디스플레이 유닛(170)이 아니고 디스플레이 유닛(170)의 알림 표시에 의해서도 사용자의 후속 조치를 수신하지 못한 경우라면, 기 설정된 일정 시간을 대기한 이후에 시스템(100)을 안전 상태로 강제 천이시킬 수 있다.(S310,S320,S330)
이로써, 사용자가 차량의 운행 중 디스플레이 유닛(170)에 표시된 알림을 인지하지 못한 경우에도 안전이 확보될 수 있다.
이상 살펴본 바와 같이, 본 발명에 따르면, 시스템에 포함된 제어 유닛들의 통신 상태의 이상과 동작 상태의 이상을 감지하는 방법을 개시함으로써 시스템 이상에 의한 배터리의 지속적인 방전 및 이에 수반되는 위험 상황 발생을 방지할 수 있다.
또한, 본 발명에 따르면, 특정 제어 유닛의 동작 상태의 이상이 발생시 기 설정된 안전 상태로 강제 천이하기 이전에 먼저 사용자에게 우선적으로 상황을 알리도록 구성됨으로써 사용자가 상기 안전 상태로의 천이를 직접 제어할 수 있다. 따라서, 보다 안전한 상황에서의 안전 상태 천이가 가능하다.
또한, 본 발명에 따르면, 각 제어 유닛에 제어 주체로서의 우선 순위가 기 설정되고, 선 순위 제어 유닛의 이상 발생시 차 순위 제어 유닛이 디스플레이 유닛에 상기 이상 발생과 관련된 알림을 표시하도록 제어함으로써, 상기 디스플레이 유닛을 제외한 어느 제어 유닛에 이상이 발생한 경우라도 사용자에게 시스템 이상과 관련된 알림이 누락되는 것을 방지할 수 있다.
한편, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것이 아니라 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 기술적 사상은 청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명의 기술적 사상의 범주에 속한다고 할 것이다.
100: 시스템
110: 차량 제어 유닛
120: 배터리 제어 유닛
130: 전압 변환 유닛
140: 통신 모듈 유닛
150: 도난 감지 유닛
160: 모터 제어 유닛
170: 디스플레이 유닛

Claims (10)

  1. 시스템에 대한 이상을 감지하여 안전 상태로 천이하는 시스템 이상 감지 및 안전 상태 천이 방법으로서,
    통신 신호를 이용하여 네트워크에 연결된 복수의 제어 유닛의 통신 상태의 이상 감지를 수행, 또는 전기 신호를 이용하여 상기 복수의 제어 유닛 각각의 동작 상태의 이상 감지를 수행하는 시스템 이상 감지 단계;
    상기 복수의 제어 유닛 중 동작 상태 이상인 제어 유닛이 존재하는 경우, 사용자로부터의 후속 조치를 유도하기 위해 상기 동작 상태 이상 발생에 대한 알림을 시각 정보로 표시하여 상기 사용자에게 경고하는 사용자 알림 단계; 및
    상기 사용자 알림 단계 이후에, 상기 사용자의 후속 조치에 의해 상기 시스템이 기 설정된 안전 상태로 천이되거나, 상기 사용자의 후속 조치가 없을시 상기 시스템이 강제로 상기 안전 상태로 천이되는 안전 상태 천이 단계;를 포함하고,
    상기 사용자 알림 단계는,
    우선 순위가 미리 부여된 상기 복수의 제어 유닛이, 상기 우선 순위에 따라 상기 알림을 표시하는 제어 주체가 되는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  2. 제1항에 있어서,
    상기 시스템 이상 감지 단계는,
    상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행하며,
    상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시마다 미리 약속된 alive counter를 증가시켜 송신하고 수신측 제어 유닛이 상기 alive counter의 stuck 여부를 확인하여 판단하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  3. 제1항에 있어서,
    상기 시스템 이상 감지 단계는,
    상기 복수의 제어 유닛이 서로 주고받는 상기 통신 신호의 적합성을 판단하여 통신 상태의 이상 감지를 수행하며,
    상기 적합성은, 상기 통신 신호를 송신하는 송신측 제어 유닛이 상기 통신 신호의 송신시 일정한 주기로 미리 약속된 계산 방법으로 계산된 checksum을 송신하고 수신측 제어 유닛이 상기 checksum을 상기 계산 방법으로 계산하여 판단하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  4. 제1항에 있어서,
    상기 시스템 이상 감지 단계는,
    상기 복수의 제어 유닛이 PWM 듀티 신호로서 미리 설정된 질문과 답변을 일정 주기로 송신 및 수신하여 특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  5. 제1항에 있어서,
    상기 사용자 알림 단계는,
    제1 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 복수의 제어 유닛 중 하나인 디스플레이 유닛에 상기 알림을 표시하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  6. 제5항에 있어서,
    상기 사용자 알림 단계는,
    상기 동작 상태 이상이 발생한 제어 유닛이 상기 제1 우선 순위로 미리 지정된 제어 유닛인 경우,
    제2 우선 순위로 미리 지정된 제어 유닛이 상기 제어 주체로서 상기 디스플레이 유닛에 상기 알림을 표시하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  7. 제5항에 있어서,
    상기 시스템은 차량에 설치되는 전자 제어 시스템이며,
    상기 제1 우선 순위로 미리 지정된 제어 유닛은 차량 제어 유닛(VCU)인,
    시스템 이상 감지 및 안전 상태 천이 방법.
  8. 제5항에 있어서,
    상기 사용자 알림 단계는,
    특정 제어 유닛에 대한 동작 상태의 이상 발생을 감지한 횟수가 기 설정된 횟수 이상인 경우,
    상기 제어 주체인 제어 유닛이 상기 디스플레이 유닛에 상기 특정 제어 유닛에 대한 정비 알림을 표시하고,
    상기 시스템 이상 감지 단계에서 감지된 이상 원인을 분류하여 표시하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  9. 제5항에 있어서,
    상기 안전 상태 천이 단계는,
    상기 동작 상태의 이상이 발생한 제어 유닛이 상기 디스플레이 유닛인 경우,
    기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 강제 천이하고,
    외부 장비가 상기 디스플레이 유닛에 연결되는 경우 상기 외부 장비에 상기 알림을 표시하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.
  10. 제1항에 있어서,
    상기 안전 상태 천이 단계는,
    상기 알림에 의한 사용자의 후속 조치가 없을 시 기 설정된 일정 시간을 대기한 이후, 상기 시스템을 상기 안전 상태로 천이하는 것을 특징으로 하는,
    시스템 이상 감지 및 안전 상태 천이 방법.

KR1020220001523A 2022-01-05 2022-01-05 시스템 이상 감지 및 안전 상태 천이 방법 KR102653805B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220001523A KR102653805B1 (ko) 2022-01-05 2022-01-05 시스템 이상 감지 및 안전 상태 천이 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220001523A KR102653805B1 (ko) 2022-01-05 2022-01-05 시스템 이상 감지 및 안전 상태 천이 방법

Publications (2)

Publication Number Publication Date
KR20230106197A true KR20230106197A (ko) 2023-07-13
KR102653805B1 KR102653805B1 (ko) 2024-04-02

Family

ID=87160152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220001523A KR102653805B1 (ko) 2022-01-05 2022-01-05 시스템 이상 감지 및 안전 상태 천이 방법

Country Status (1)

Country Link
KR (1) KR102653805B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117549910A (zh) * 2023-12-28 2024-02-13 深圳联友科技有限公司 一种基于车联网大数据的车辆异常熄火识别方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190124121A (ko) * 2018-04-11 2019-11-04 현대자동차주식회사 차량의 제어권 이양 알림 제공 장치 및 방법
KR20210075364A (ko) * 2019-12-13 2021-06-23 주식회사 파인에스엔에스 이중화를 이용한 자율주행 자동차의 제어 시스템 및 그 자동차의 제어방법
KR20210076620A (ko) * 2019-12-16 2021-06-24 현대자동차주식회사 차량 및 차량의 제어방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190124121A (ko) * 2018-04-11 2019-11-04 현대자동차주식회사 차량의 제어권 이양 알림 제공 장치 및 방법
KR20210075364A (ko) * 2019-12-13 2021-06-23 주식회사 파인에스엔에스 이중화를 이용한 자율주행 자동차의 제어 시스템 및 그 자동차의 제어방법
KR20210076620A (ko) * 2019-12-16 2021-06-24 현대자동차주식회사 차량 및 차량의 제어방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117549910A (zh) * 2023-12-28 2024-02-13 深圳联友科技有限公司 一种基于车联网大数据的车辆异常熄火识别方法及***
CN117549910B (zh) * 2023-12-28 2024-03-15 深圳联友科技有限公司 一种基于车联网大数据的车辆异常熄火识别方法及***

Also Published As

Publication number Publication date
KR102653805B1 (ko) 2024-04-02

Similar Documents

Publication Publication Date Title
EP3206936B1 (en) Steering power system for electric vehicle and method for controlling same
EP3744553A1 (en) Control system and method for discharge control of electric vehicle
US10814737B2 (en) Off-board charger for high-voltage battery charging
CN106654403B (zh) 一种防止电池故障误报的方法和装置
EP3246215B1 (en) Vehicular starter battery management system
CN107499137B (zh) 车辆的上电控制方法和装置
JP2013098170A (ja) 親環境車両のメインリレーモニタリング装置および方法
CN105158614B (zh) 高压安全监测方法及高压安全监测***
KR20140017783A (ko) 절연저항측정센서를 이용한 차량의 누전진단장치 및 이의 제어방법
JP2014520498A (ja) 二次電池、それを用いたマルチパック並列構造の情報交換のための二次電池管理システム及び方法
CN105629133A (zh) 用于诊断车辆部件的绝缘击穿的***和方法
CN209813744U (zh) 双向充电机及车对车充电***
KR20130084875A (ko) 릴레이 제어신호 독립 모니터링 장치 및 방법
CN112172528B (zh) 识别车辆电芯热失控的误报的方法、装置、存储介质及车辆
KR102653805B1 (ko) 시스템 이상 감지 및 안전 상태 천이 방법
US10622683B2 (en) Method for operating a battery
JPWO2015093188A1 (ja) 電力伝達経路の異常を判定する診断装置
US20220052602A1 (en) High-voltage apparatus control device
US11979095B2 (en) Discharge control circuit and power conversion device
CN114290901A (zh) 电压监控方法、电压监控装置及电动汽车
JP2021197800A (ja) 車載用電池制御装置
US11498499B2 (en) Automatic and user initiated isolation testing for automotive alternating current power systems
KR101734577B1 (ko) 전기자동차 냉각계 및 그 운영방법
CN105774590A (zh) 电池管理***和电动车
CN112180282B (zh) 电池热失控概率的预测方法、装置、介质、***及车辆

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant