WO2021020172A1

WO2021020172A1 - 車両制御システム

Info

Publication number: WO2021020172A1
Application number: PCT/JP2020/027852
Authority: WO
Inventors: 芳正黒川; 山下　哲弘
Original assignee: マツダ株式会社
Priority date: 2019-07-30
Filing date: 2020-07-17
Publication date: 2021-02-04
Also published as: CN114206700B; EP4001040B1; CN114206700A; EP4001040A1; EP4001040A4; JP7354654B2; US20220274609A1; JP2021020652A

Abstract

アクチュエータの目標出力を算出する中央ＥＣＵ（１０）と、中央ＥＣＵ（１０）とアクチュエータとの通信経路の間に設けられた中継装置とを備え、複数の中継装置は、車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである固定型アクチュエータのみに、中央ＥＣＵ（１０）からの制御信号を伝達する中継装置であって、中央ＥＣＵ（１０）の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、特定中継装置は、自己の異常を診断する機能を有していない。

Description

車両制御システム

　ここに開示された技術は、車両制御システムに関する技術分野に属する。

　近年、車載機器の電動化が顕著であり、車両の運動を電子制御により制御するようになっている。

　例えば、特許文献１には、車載機器への操作量指令値を演算する指令コントローラと、指令コントローラからの操作指令値に基づいてアクチュエータを制御するアクチュエータ駆動コントローラとを備え、指令コントローラと各アクチュエータ駆動コントローラとにそれぞれ故障検出機能を持たせた車両制御システムが開示されている。

　また、特許文献１では、指令コントローラに異常があったときには、各アクチュエータ駆動コントローラにより各アクチュエータを制御する。

特開２０１６－１９６２９５号公報

　ところで、指令コントローラの異常時でも車載デバイスの制御を継続させるというフェールオペレーショナル性を得るという観点からは、特許文献１のように、全てのアクチュエータ駆動コントローラに故障検出機能及び演算機能（マスタ機能）を持たせればよい。しかしながら、近年では、ステアリング装置やブレーキ装置など、車両の基本動作（駆動、制動、操舵）に関する車載機器についても電子制御化が顕著であり、制御対象となるアクチュエータの数は数百にもなる。これら各アクチュエータの各コントローラの全てに故障検出機能や演算機能をもたせると、システムの構築のための工数が増大し、開発コストが増大してしまう。

　また、特許文献１では、指令コントローラに異常が発生したときには、全てのアクチュエータ駆動コントローラを作動状態に維持しておく必要があり、消費電力が増大してしまう。

　ここに開示された技術は、斯かる点に鑑みてなされたものであり、その目的とするとこは、高いフェールオペレーショナル性を得つつ、コストの増大を出来る限り抑えることにある。

　前記課題を解決するために、ここに開示された技術では、車両制御システムを対象として、複数のセンサと、前記各センサの出力に基づいて、複数のアクチュエータの目標出力を算出する中央制御装置と、前記中央制御装置と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置とを備え、前記中央制御装置は、自己の異常を診断する中央異常診断部を有し、前記複数の中継装置は、前記各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである特定アクチュエータのみに、前記中央制御装置からの制御信号を伝達する中継装置であって、前記中央異常診断部により前記中央制御装置の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、前記特定中継装置は、自己の異常を診断する機能を有していない、という構成とした。

　この構成によると、中央制御装置が各アクチュエータの目標出力を算出するため、中央制御装置に異常が発生すると、各アクチュエータが正常に作動しなくなるおそれがある。このため、中央制御装置に異常が発生した場合、近隣の路肩や駐車場に車両を誘導させる必要がある。このとき、車両の駆動制御、制動制御、又は操舵制御に関連しない特定アクチュエータについては、特に連続的な制御は必要ない。つまり、特定アクチュエータについては、基本的には安全性が高くなるような状態にしてやればよい。前記構成によると、特定アクチュエータと通信可能な特定中継装置は、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。これにより、中央演算装置に異常があったときでも、特定アクチュエータを、安全性が高くなるような状態にすることができる。この結果、システム全体としての冗長性を得ることができ高いフェールオペレーショナル性を得ることができる。

　また、特定アクチュエータを作動状態又は非作動状態にすればよいため、特定中継装置には複雑な制御は求められない。このため、特定中継装置は、比較的安価に製造することができる。また、特定中継装置は、自己の異常を診断する機能を有していないため、このことからも、特定中継装置の製造コストを低減することができる。

　よって、高いフェールオペレーショナル性を得つつ、コストの増大を出来る限り抑えることができる。

　前記車両制御システムにおいて、前記特定中継装置は、自己と前記中央制御装置との通信状態の異常があるときにも、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する、という構成でもよい。

　すなわち、通信線が断線するなど、中央制御装置と特定中継装置との通信状態に異常が生じたときには、中央制御装置が正常か異常かに関わらず、中央制御装置による特定アクチュエータの制御が困難になる。このため、中央制御装置の異常時だけでなく、中央制御装置と特定中継装置との通信状態に異常が生じたときにも、特定中継装置が特定アクチュエータに信号を送信する。これにより、特定アクチュエータを、少なくとも安全性の高い方に維持させることができる。この結果、フェールオペレーショナル性をさらに向上させることができる。

　特定中継装置が、自己と中央制御装置との通信状態の異常があるときに、特定アクチュエータに信号を出力する車両制御システムにおいて、前記特定中継装置は、他の中継装置を介して前記中央制御装置と通信可能に構成されており、前記他の中継装置は、自己と前記中央制御装置との通信状態の異常を検知する通信診断部を有し、前記特定中継装置は、前記他の中継装置の通信診断部により、当該他の中継装置と前記中央制御装置との通信状態の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する、という構成でもよい。

　この構成によると、特定中継装置自体は、自己と中央制御装置との通信状態の異常を検知する機能を有していなくてもよいので、特定中継装置の製造コストをさらに低減することができる。

　上記車両制御システムにおいて、前記特定アクチュエータは、前照灯を含み、前記前照灯に制御信号を送信する前記特定中継装置は、前記中央異常診断部により前記中央制御装置の異常が検知されたときには、前記前照灯が点灯状態となるように、該前照灯への制御信号を送信する、という構成でもよい。

　すなわち、基本的に、前照灯は点灯の状態を維持する方が安全性が高い。このため、中央制御装置の異常時には、点灯状態となるように前照灯に制御信号を送信する。これにより、高いフェールオペレーショナル性をという効果をより適切に発揮することができる。

　以上説明したように、ここに開示された技術によると、特定中継装置に自己の異常を診断する機能を持たせないようにすることで、コストの増大を出来る限り抑えることができる。また、特定中継装置を、自己に接続された特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を送信するように構成することで、特定アクチュエータを相対的に安全性が高い状態に維持できる。これにより、高いフェールオペレーショナル性を得つつ、とともに、コストの増大を出来る限り抑える。

例示的な実施形態に係る車両制御システムが搭載された車両の通信経路の一部を示す模式図である。車両制御システムが搭載された車両を示す概略図である。中央ＥＣＵ及び運転席側のゾーンＥＣＵの構成を示すブロック図である。中央ＥＣＵに異常があったときの各ゾーンＥＣＵによる制御を示すブロック図である。

　以下、例示的な実施形態について、図面を参照しながら詳細に説明する。

　図１は、本実施形態に係る車両制御システムが搭載された車両１の通信経路の構成を概略的に示す。この車両１は、運転者の操作により走行するマニュアル運転の他に、運転者の操作をアシストして走行するアシスト運転、及び運転者の操作なしに走行する自動運転が可能な自動車である。この車両１は、駆動制御、制動制御、及び操舵制御において、電気的に制御を行うバイワイヤ方式が採用されている。すなわち、車両１では、アクセルペダルの操作、ブレーキペダルの操作、及びステアリングホイールの操作がセンサにより検知されて、該センサの出力に基づく制御信号により各制御を担うアクチュエータが制御されるようになっている。

　車両１は、図１に示すように、該車両１に搭載された各種車載デバイスを作動させるための複数のアクチュエータを有する。車載デバイスは、車両１の基本動作である、駆動、制動、及び操舵に関連しない所謂ボディ系デバイスも含まれる。尚、図１で示すアクチュエータは、車両１に搭載されたアクチュエータの一例であり、車両１が、図１に示すアクチュエータ以外のアクチュエータを有することを排除しない。

　本実施形態において、車載デバイスのアクチュエータは主に３つのタイプに分類される。第１のタイプは、車両１の基本動作に関するアクチュエータであり、緊急時においても連続的な制御の継続が求められるアクチュエータである。第２のタイプは、車両１の基本動作には関連しないアクチュエータであって、緊急時において、車両１の状態によって作動又は非作動を区別すべきアクチュエータである。第３のタイプは、車両１の基本動作には関連しないアクチュエータであって、緊急時において、作動又は非作動のいずれかの状態を継続すればよいアクチュエータである。以下、第１のタイプに属するアクチュエータを基本アクチュエータといい、第２のタイプに属するアクチュエータを選択型アクチュエータといい、第３のタイプに属するアクチュエータを固定型アクチュエータという。

　基本アクチュエータとしては、例えば、電動パワーステアリング装置（ＥＰＳ装置）の電動モータＤ１１や、電動ブレーキ装置のブレーキアクチュエータＤ１２、エンジンのスロットル弁や燃料噴射弁のアクチュエータが含まれる。選択型アクチュエータとしては、ブレーキランプのアクチュエータＤ２１等が含まれる。固定型アクチュエータとしては、前照灯のアクチュエータＤ３１、電動ミラーの電動モータＤ３２、オーディオ装置Ｄ３３等が含まれる。以下の説明において、各アクチュエータを区別するときには、ＥＰＳ装置Ｄ１１や前照灯Ｄ３１のように、該アクチュエータにより駆動する車載デバイス名によりアクチュエータを特定する。尚、前照灯Ｄ３１、電動ミラーＤ３２、及びオーディオ装置Ｄ３３等の固定型アクチュエータは、特定アクチュエータの一例である。

　尚、前照灯Ｄ３１は、ハイビームランプＤ３１ａとロービームランプＤ３１ｂとを有し、それぞれにアクチュエータが設けられている。

　車両１は、各種アクチュエータを作動制御するために、中央制御装置としての中央ＥＣＵ１０（Electric Control Unit）と、中央ＥＣＵ１０と通信可能に構成された複数（図１では６つ）のゾーンＥＣＵ２０とを有する。

　中央ＥＣＵ１０及び各ゾーンＥＣＵ２０は、図２に示すように、それぞれコンピュータハードウェアであって、具体的には、ＣＰＵを有するプロセッサ、複数のモジュールが格納されたメモリ等をそれぞれ有している。各ＥＣＵは、複数のプロセッサ及び複数のメモリを有していてもよい。

　中央ＥＣＵ１０は、車両１に搭載された車載デバイスを作動させるための各アクチュエータを制御するための制御信号を生成する。車両１においては、各アクチュエータの制御信号は、基本的には、中央ＥＣＵ１０で生成され、ゾーンＥＣＵ２０等を経由して各アクチュエータに伝達される。

　中央ＥＣＵ１０には、図３及び図４に示すように、車両１に搭載された複数のセンサ１００からの信号が入力される。複数のセンサ１００は、例えば、車両のボディ等に設けられかつ車外環境を撮影する複数のカメラ１０１と、車両のボディ等に設けられかつ車外の物標等を検知する複数のレーダ１０２と、全地球測位システム（Global Positioning System：ＧＰＳ）を利用して、車両の位置（車両位置情報）を検出する位置センサ１０３と、車両の乗員の有無を含めて該乗員の状態を取得する乗員状態センサ１０４と、車両の運転者によるブレーキペダルの踏み込み量を取得するブレーキペダルセンサ１０５、車両の運転者によるステアリングの操舵角を取得する操舵角センサ１０６と、車両の運転者によるアクセルペダルの踏み込み量を取得するアクセル開度センサ１０７とを含む。また、センサ１００は、前照灯Ｄ３１のスイッチやオーディオ装置Ｄ３３のスイッチなどのスイッチ類を含む。尚、ここに示すセンサ１０１～１０７は、中央ＥＣＵ１０に情報を入力するセンサの一例であり、本実施形態は、センサ１０１～１０７以外のセンサから中央ＥＣＵ１０に情報が入力されることを排除しない。

　各カメラ１０１は、車両の周囲を水平方向に３６０°撮影できるようにそれぞれ配置されている。各カメラ１０１は、車外環境を示す光学画像を撮像して画像データを生成する。各カメラ１０は、生成した画像データを中央ＥＣＵ１０に出力する。

　各レーダ１０２は、カメラ１０１と同様に、検出範囲が車両の周囲を水平方向に３６０°広がるようにそれぞれ配置されている。レーダ１０２の種類は特に限定されず、例えば、ミリ波レーダや赤外線レーダを採用することができる。

　乗員状態センサ１０４は、例えば、車室内を撮影する車室内カメラやシートクッションに設けられた荷重センサにより構成されている。各乗員状態センサ１０４は、生成した画像データ及び検出結果を中央ＥＣＵ１０に出力する。

　中央ＥＣＵ１０は、車両１がマニュアル運転やアシスト運転を行っているときには、アクセル開度センサ１０７、ブレーキペダルセンサ１０６、及び操舵各センサ１０５等の検知値に基づいて、各アクチュエータが出力すべき駆動力、制動力、及び操舵角を算出する。中央ＥＣＵ１０は、算出した駆動力、制動力、及び操舵角、すなわち、各アクチュエータにより実現すべき駆動力、制動力、及び操舵角の目標状態を表す目標信号を生成する。尚、中央ＥＣＵ１０は、特に車両１がアシスト運転を行っているときには、駆動力、制動力、及び操舵角を算出する際に、後述する車両１の目標運動を考慮する。

　中央ＥＣＵ１０は、車両１の自動運転やアシスト運転を可能にするために、複数のセンサ１０１～１０７からの情報を受けて、車両１が走行すべき経路を算出する。中央ＥＣＵ１０は、算出した経路を追従するための車両１の運動を決定する。中央ＥＣＵ１０は、例えば、１つまたは複数のチップで構成されたプロセッサであり、ＡＩ（Artificial Intelligence）機能を有している場合もある。

　中央ＥＣＵ１０は、複数のセンサ１０１～１０７からの情報を受けて、車両１の車外環境を推定する。車外環境は、物標の有無、道路状態、周囲の明るさ等である。中央ＥＣＵ１０は、カメラ１０１で撮影された車外の画像及び物標の認定結果に対して、レーダ１０２で取得される物標との相対距離等の情報を統合して、車外環境を示す３Ｄマップを作成する。

　中央ＥＣＵ１０は、作成した３Ｄマップを基にして、車両１の走行経路を算出するための２Ｄマップを作成する。中央ＥＣＵ１０は、作成した２Ｄマップを基に、車両１の走行経路を生成する。中央ＥＣＵ１０は、生成した走行経路を追従するための車両の目標運動を決定し、決定した目標運動を実現するための、駆動力、制動力、及び操舵角をそれぞれ算出する。中央ＥＣＵ１０は、算出した駆動力、制動力、及び操舵角、すなわち、各アクチュエータにより実現すべき駆動力、制動力、及び操舵角の目標状態を表す目標信号を生成する。

　中央ＥＣＵ１０は、推定した車外環境や算出した走行経路に基づいて、車両１の駆動制御、制動制御、及び操舵制御に関わらないボディ系デバイスのアクチュエータへの制御信号を生成する。例えば、中央ＥＣＵ１０は、周囲が暗いと推定したときには、前照灯Ｄ３１を点灯させるように、前照灯Ｄ３１に送る制御信号を生成する。また、中央ＥＣＵ１０は、前照灯Ｄ３１を点灯させる車外環境において、対向車が存在しないときには、ハイビームランプＤ３１ａを作動させる信号を生成する一方、対向車が存在しないときには、ロービームランプＤ３１ｂを作動させる信号を生成する。

　中央ＥＣＵ１０は、乗員状態センサ１４で得られた情報に基づいて、車室内の乗員の状態について、深層学習により生成した学習済みモデルを利用して推定する。乗員の状態とは、乗員の健康状態や感情を意味する。乗員の健康状態としては、例えば、健康、軽い疲労、体調不良、意識低下等がある。乗員の感情としては、例えば、楽しい、普通、退屈、イライラ、不快等がある。中央ＥＣＵ１０は、乗員の健康状態や乗員の感情も考慮して、各種制御信号を生成する。例えば、中央ＥＣＵ１０は、車室内の温度が高く、乗員の気分が優れないと推定したときには、空調装置を作動させたり、窓を開けたりする。

　図３及び図４に示すように、中央ＥＣＵ１０は、自己の異常を診断する中央異常診断部１１を有する。中央異常診断部１１はＢＩＳＴ（Ｂｕｉｌｔ－Ｉｎ　Ｓｅｌｆ　Ｔｅｓｔ）により、該中央ＥＣＵ１０の異常を診断する。中央ＥＣＵ１０は、中央異常診断部１１の診断結果をゾーンＥＣＵ２０（ここでは、後述の第１のゾーンＥＣＵ２１及び第４のゾーンＥＣＵ２４）に通知する。中央異常診断部１１は、中央ＥＣＵ１０のメモリに格納されたモジュールの一例である。

　ゾーンＥＣＵ２０は、中央ＥＣＵ１０と各アクチュエータと通信経路の間でかつ車両１の所定のゾーン毎にそれぞれ設けられている。各ゾーンＥＣＵ２０は、中央ＥＣＵ１０で生成された制御信号を中継する中継装置を構成する。本実施形態では、車両右中央に配置されたゾーンＥＣＵ２０を第１のゾーンＥＣＵ２１といい、車両右後側に配置されたゾーンＥＣＵ２０を第２のゾーンＥＣＵ２２といい、車両右前側に配置されたゾーンＥＣＵ２０を第３のゾーンＥＣＵ２３といい、車両左中央に配置されたゾーンＥＣＵ２０を第４のゾーンＥＣＵ２４といい、車両左後側に配置されたゾーンＥＣＵ２０を第５のゾーンＥＣＵ２５といい、車両左後側に配置されたゾーンＥＣＵ２０を第６のゾーンＥＣＵ２６ということがある。ゾーンは任意に定めることができ、ゾーンの数が増減すれば、それに伴いゾーンＥＣＵ２０の数も増減する。

　図１に示すように、第１のゾーンＥＣＵ２１は、中央ＥＣＵ１０に通信線ＭＣＬにより接続されるとともに、第２及び第３のゾーンＥＣＵ２２，２３とも通信線ＭＣＬにより接続されている。第４のゾーンＥＣＵ２４は、中央ＥＣＵ１０に通信線ＭＣＬにより接続されるとともに、第５及び第６のゾーンＥＣＵ２５，２６とも通信線ＭＣＬにより接続されている。つまり、第１のゾーンＥＣＵ２１は、通信線ＭＣＬを介して第２及び第３のゾーンＥＣＵ２２，２３と通信可能に構成されている。一方で、第４のゾーンＥＣＵ２４は、通信線ＭＣＬを介して第５及び第６のゾーンＥＣＵ２５，２６と通信可能に構成されている。尚、中央ＥＣＵ１０とゾーンＥＣＵ２０とを接続する通信線ＭＣＬ及びゾーンＥＣＵ２０同士を接続する通信線ＭＣＬは、例えばＥＴＨＥＲＮＥＴ（登録商標）の通信ケーブルで構成されている。

　一方で、各ゾーンＥＣＵ２０と各アクチュエータとは、通信線ＳＣＬを用いて接続されている。通信線ＳＣＬは、例えばＣＡＮの通信ケーブルで構成されている。図示は省略しているが、各ゾーンＥＣＵ２０には、ＥＴＨＥＲＮＥＴ（登録商標）からＣＡＮへのプロトコル変換を行う機能がそれぞれ設けられている。

　次に、ゾーンＥＣＵ２０の構成について説明する。ここでは、図３を参照しながら、第１～第３のゾーンＥＣＵ２１～２３の構成を詳細に説明する。

　図３に示すように、第１のゾーンＥＣＵ２１は、例えば、ＥＰＳ装置Ｄ１１、右前輪のブレーキ装置Ｄ１２、右後輪のブレーキ装置Ｄ１２、及び右側の電動ミラーＤ３２とそれぞれ通信線ＳＣＬを用いて接続されている。つまり、第１のゾーンＥＣＵ２１は、特定アクチュエータであるＥＣＵ装置Ｄ１１及びブレーキ装置Ｄ１２と通信可能なゾーンＥＣＵに相当する。尚、他のアクチュエータについては図示を省略しているが、第１のゾーンＥＣＵ２１は、他の選択型アクチュエータや他の固定型アクチュエータとも接続されていてもよい。

　第１のゾーンＥＣＵ２１は、複数のセンサの内の一部から情報を取得可能に構成されている。本実施形態では、第１のゾーンＥＣＵ２１は、少なくとも操舵角センサ１０５の出力とブレーキペダルセンサ１０６の出力とを取得可能に構成されている。

　第１のゾーンＥＣＵ２１とＥＰＳ装置Ｄ１１との通信経路の間には、第１のゾーンＥＣＵ２１に中継された制御信号（目標信号）に基づいてＥＰＳ装置Ｄ１１を制御するＥＰＳＥＣＵ３１が設けられている。第１のゾーンＥＣＵ２１とブレーキ装置Ｄ１２との通信経路の間には、第１のゾーンＥＣＵ２１に中継された制御信号（目標信号）に基づいてブレーキ装置Ｄ１２を制御するブレーキＥＣＵ３２が設けられている。第１のゾーンＥＣＵ２１は、中央ＥＣＵ１０から送られた情報を、そのままＥＰＳＥＣＵ３１又はブレーキＥＣＵ３２に伝達する。尚、前述のように、ゾーンＥＣＵ２０は、中央ＥＣＵ１０から送られた制御信号をプロトコル変換するため、制御信号そのものは変化している。

　ＥＰＳＥＣＵ３１は、中央ＥＣＵ１０から伝達された目標操舵角の情報に基づいて、ＥＰＳ装置Ｄ１１が目標操舵角を実現するように、ＥＰＳ装置Ｄ１１の制御量（電動モータに供給する電流量等）を算出する。ＥＰＳＥＣＵ３１は、算出した制御量に基づいてＥＰＳ装置Ｄ１１を制御する。ブレーキＥＣＵ３２は、中央ＥＣＵ１０から伝達された目標制動力の情報に基づいて、ブレーキ装置Ｄ１２が目標制動力を実現するように、ブレーキ装置Ｄ１２の制御量（ブレーキアクチュエータに供給する電流量等）を算出する。ブレーキＥＣＵ３２は、算出した制御量に基づいてブレーキ装置Ｄ１２を制御する。

　第１のゾーンＥＣＵ２１は、電動ミラーＤ３２とは通信線ＳＣＬにより直接的に接続されている。第１のゾーンＥＣＵ２１は、中央ＥＣＵ１０から送られた電動ミラーＤ３２の情報を、そのまま電動ミラーＤ３２に伝達する。つまり、電動ミラーＤ３２は、基本的には、中央ＥＣＵ１０から送られかつ第１のゾーンＥＣＵ２１を中継した制御信号に基づいて作動する。

　第１のゾーンＥＣＵ２１は、該第１のゾーンＥＣＵ２１の異常を診断するゾーン異常診断部２１ａを有する。ゾーン異常診断部２１ａは、特に後述の予備演算部２１ｃの異常を診断する。ゾーン異常診断部２１ａはＢＩＳＴにより、該第１のゾーンＥＣＵ２１自身の異常を診断する。第１のゾーンＥＣＵ２１は、ゾーン異常診断部２１ａの診断結果を他のゾーンＥＣＵ２０（ここでは、第２及び第３のゾーンＥＣＵ２２，２３）に通知する。

　第１のゾーンＥＣＵ２１は、該第１のゾーンＥＣＵ２１と中央ＥＣＵ１０との間の通信状態の異常を診断する通信診断部２１ｂを有する。通信診断部２１ｂは、中央ＥＣＵ１０に通信診断用の第１テスト信号を送信する。通信診断部２１ｂから第１テスト信号を受信した中央ＥＣＵ１０は、第１テスト信号を受信したことを示す第２テスト信号を通信診断部２１ｂに返信する。通信診断部２１ｂは、中央ＥＣＵ１０から第２テスト信号を受信できたときには、中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態が正常であると判断する。一方で、通信診断部２１ｂは、中央ＥＣＵ１０から第２テスト信号を受信できないときには、中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態に異常があると判断する。通信診断部２１ｂは、第１のゾーンＥＣＵ２１と中央ＥＣＵ１０との間の通信状態に異常があったときには、第２及び第３のゾーンＥＣＵ２２，２３に、該通信状態の異常を通知する。通信診断部２１ｂは、例えば、車両１のイグニッションオン時に、第１のゾーンＥＣＵ２１と中央ＥＣＵ１０との間の通信状態の異常を診断する。尚、通信状態の異常とは、例えば通信線ＭＣＬの断線である。

　また、通信診断部２１ｂは、第１のゾーンＥＣＵ２１とＥＰＳＥＣＵ３１との通信状態の異常、及び第１のゾーンＥＣＵ２１とブレーキＥＣＵ３２との通信状態の異常を診断する。通信診断部２１ｂは、第１のゾーンＥＣＵ２１と中央ＥＣＵ１０との間の通信状態の診断と同様の方法で、第１のゾーンＥＣＵ２１と、ＥＰＳＥＣＵ３１及びブレーキＥＣＵ３２との間の通信状態を診断する。第１のゾーンＥＣＵ２１は、通信診断部２１ｂにより、該第１のゾーンＥＣＵ２１とＥＰＳＥＣＵ３１との通信状態、又は該第１のゾーンＥＣＵ２１とブレーキＥＣＵ３２との通信状態の異常が検知されたときには、車両１の乗員に報知する。報知方法としては、例えば、ブザーを鳴らしたり、メーターパネルに電子機器の通信異常を報知するランプを設けておき、該ランプを点滅させたりする方法がある。通信診断部２１ｂは、例えば、車両１のイグニッションオン時に、第１のゾーンＥＣＵ２１とＥＰＳＥＣＵ３１との通信状態の異常、及び第１のゾーンＥＣＵ２１とブレーキＥＣＵ３２との通信状態の異常を診断する。

　第１のゾーンＥＣＵ２１は、該第１のゾーンＥＣＵ２１に接続された特定アクチュエータ（ここでは、ＥＰＳ装置Ｄ１１及びブレーキ装置Ｄ１２）の目標出力を算出可能な予備演算部２１ｃを有する。予備演算部２１ｃは、中央ＥＣＵ１０が正常でありかつ中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態が正常であるときには、前記目標出力の算出をしない。一方で、予備演算部２１ｃは、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態に異常があるときには、前記特定アクチュエータの目標出力を算出する。予備演算部２１ｃは、第１のゾーンＥＣＵ２１に入力されるセンサの情報及び他のゾーンＥＣＵ２０から入力される情報の少なくとも一方に基づいて、前記特定アクチュエータの目標出力を算出する。予備演算部２１ｃは、前記特定アクチュエータの目標出力に関する目標信号を、ＥＰＳＥＣＵ３１及びブレーキＥＣＵ３２に送信する。

　また、予備演算部２１ｃは、電動ミラーＤ３２を全開状態に維持するためのオン信号を出力可能に構成されている。予備演算部２１ｃは、中央ＥＣＵ１０が正常でありかつ中央ＥＣＵ１０から第１のゾーンＥＣＵ２１への通信状態が正常であるときには、前記オン信号を電動ミラーＤ３２に出力をしない。一方で、予備演算部２１ｃは、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０から第１のゾーンＥＣＵ２１への通信状態に異常があるときには、電動ミラーＤ３２に前記オン信号を出力する。これにより、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０から第１のゾーンＥＣＵ２１への通信状態に異常があるときには、電動ミラーＤ３２は全開状態が維持されるようになる。

　図３に示すように、第２のゾーンＥＣＵ２２は、例えば、右側のブレーキランプＤ２１と通信線ＳＣＬを用いて接続されている。第２のゾーンＥＣＵ２２は、複数のセンサの内の一部から情報を取得可能に構成されている。本実施形態では、第２のゾーンＥＣＵ２２は、少なくともブレーキペダルセンサ１０６の出力を取得可能に構成されている。尚、他のアクチュエータについては図示を省略しているが、第２のゾーンＥＣＵ２２は、基本アクチュエータとは接続されず、選択型アクチュエータ及び固定型アクチュエータと接続されている。

　第２のゾーンＥＣＵ２２は、ブレーキランプＤ２１とは通信線ＳＣＬにより直接的に接続されている。第２のゾーンＥＣＵ２２は、中央ＥＣＵ１０から送られたブレーキランプＤ２１の情報を、そのままブレーキランプＤ２１に伝達する。つまり、ブレーキランプＤ２１は、基本的には、中央ＥＣＵ１０から送られかつ第２のゾーンＥＣＵ２２を中継した制御信号に基づいて作動する。

　第２のゾーンＥＣＵ２２は、ブレーキランプＤ２１を作動させるか否かを判定可能な予備判定部２２ａを有する。予備判定部２２ａは、中央ＥＣＵ１０が正常でありかつ中央ＥＣＵ１０から第２のゾーンＥＣＵ２２までの通信状態が正常であるときには、ブレーキランプＤ２１を作動させるか否かの判定をしない。一方で、予備判定部２２ａは、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０から第２のゾーンＥＣＵ２２までの通信状態に異常があるときには、ブレーキランプＤ２１を作動させるか否かの判定を行う。予備判定部２２ａは、第２のゾーンＥＣＵ２２に入力されるセンサの情報及び他のゾーンＥＣＵ２０から入力される情報の少なくとも一方に基づいて、ブレーキランプＤ２１を作動させるか否かを判定する。予備判定部２２ａは、ブレーキランプＤ２１を作動させる制御信号を該ブレーキランプＤ２１に送信する。尚、第２のゾーンＥＣＵ２２は、第１のゾーンＥＣＵ２１からの通知により、中央ＥＣＵ１０に異常及び中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態の異常を認定する。

　第２のゾーンＥＣＵ２２は、ゾーン異常診断部２１ａのような第２のゾーンＥＣＵ２２自身の異常を診断する機能を有していない。

　図３に示すように、第３のゾーンＥＣＵ２３は、例えば、右側の前照灯Ｄ３１と通信線ＳＣＬにより接続されている。本実施形態では、第３のゾーンＥＣＵ２３は、センサからの出力が入力されないようになっている。尚、他のアクチュエータについては図示を省略しているが、第３のゾーンＥＣＵ２３は、基本アクチュエータ及び選択型アクチュエータとは接続されず、固定型アクチュエータとのみ接続されている。

　第３のゾーンＥＣＵ２３は、前照灯Ｄ３１とは通信線ＳＣＬにより直接的に接続されている。第３のゾーンＥＣＵ２３は、中央ＥＣＵ１０から送られた前照灯Ｄ３１の情報を、そのまま前照灯Ｄ３１に伝達する。つまり、前照灯Ｄ３１は、基本的には、中央ＥＣＵ１０から送られかつ第３のゾーンＥＣＵ２３を中継した制御信号に基づいて作動する。

　第３のゾーンＥＣＵ２３は、自己に接続された固定型アクチュエータ（ここでは、前照灯Ｄ３１やオーディオ装置Ｄ３３）に、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する固定信号出力部２３ａを有する。

　具体的には、固定信号出力部２３ａは、前照灯Ｄ３１のうちハイビームランプＤ３１ａを点灯状態に維持するためのオン信号を出力する。固定信号出力部２３ａは、中央ＥＣＵ１０が正常でありかつ中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態が正常であるときには、オン信号をハイビームランプＤ３１ａに出力をしない。一方で、固定信号出力部２３ａは、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態に異常があるときには、ハイビームランプＤ３１ａにオン信号を出力する。これにより、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態に異常があるときには、ハイビームランプＤ３１ａは点灯した状態が維持されるようになる。

　一方、固定信号出力部２３ａは、ロービームランプ３１ｂの点灯中に、中央ＥＣＵ１０に異常が発生するか、又は中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態に異常が発生したときには、ロービームランプ３１ｂを消灯状態に維持するためのオフ信号を出力する。つまり、中央ＥＣＵ１０に異常が発生するか、又は中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態に異常が発生したときには、対向車の有無に関わらず、ハイビームランプ３１ａは点灯状態となる一方、ロービームランプ３１ｂは消灯状態となる。

　また、固定信号出力部２３ａは、オーディオ装置Ｄ３３をオフ状態に維持するためのオフ信号を出力可能に構成されている。固定信号出力部２３ａは、中央ＥＣＵ１０が正常でありかつ中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態が正常であるときには、オフ信号をオーディオ装置Ｄ３３に出力をしない。一方で、固定信号出力部２３ａは、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態に異常があるときには、オーディオＤ３３にオフ信号を出力する。これにより、中央ＥＣＵ１０に異常があるか、又は中央ＥＣＵ１０と第１のゾーンＥＣＵ２１との通信状態に異常があるときには、オーディオ装置Ｄ３３はオフ状態が維持されるようになる。

　第３のゾーンＥＣＵ２３は、ゾーン異常診断部２１ａのような第３のゾーンＥＣＵ２３自身の異常を診断する機能を有していない。

　これらのことから、第３のゾーンＥＣＵ２３は特定中継装置に相当する。

　第４～第６のゾーンＥＣＵ２４～２６についても、第１～第３のゾーンＥＣＵ２１～２３と同等の設計方法で構成されている。すなわち、第４のゾーンＥＣＵ２４のように基本アクチュエータ（ここでは、ブレーキ装置Ｄ１２）が接続されているゾーンＥＣＵ２０は、第１のゾーンＥＣＵ２１のように、ゾーン異常診断部２１ａ、通信診断部２１ｂ、及び予備演算部２１ｃを有している。第５のゾーンＥＣＵ２５のように、基本アクチュエータとは接続されずに、選択型アクチュエータ（ここではブレーキランプＤ２１）と接続されているゾーンＥＣＵ２０は、第２のゾーンＥＣＵ２２のように、予備判定部２２ａを有している。第６のゾーンＥＣＵ２６のように、固定型アクチュエータ（ここでは、前照灯Ｄ３１）のみと接続されているゾーンＥＣＵ２０は、第３のゾーンＥＣＵ２３のように、固定信号出力部２３ａを有している。

　ゾーン異常診断部２１ａ、通信診断部２１ｂ、及び予備演算部２１ｃは、第１及び第４のゾーンＥＣＵ２１，２４のメモリに、予備判定部２２ａは、第２及び第５のゾーンＥＣＵ２２，２５のメモリに、固定信号出力部２３ａは、第３及び第６のゾーンＥＣＵ２３，２６のメモリにそれぞれ格納されたモジュールの一例である。

　ここで、本実施形態では、中央ＥＣＵ１０が各アクチュエータの目標出力を算出するため、中央ＥＣＵ１０に異常が発生すると、各アクチュエータが正常に作動しなくなるおそれがある。このため、中央ＥＣＵ１０に異常が発生した場合、近隣の路肩や駐車場に車両１を誘導させる必要がある。車両１を路肩等に誘導するには、少なくとも車両１の基本アクチュエータが制御できればよい。そこで、本実施形態では、基本アクチュエータと通信可能なゾーンＥＣＵ２０（例えば、第１のゾーンＥＣＵ２１）に、予備演算部２１ｃを設けて、中央ＥＣＵ１０に異常が発生しても、基本アクチュエータを制御できるようにしている。

　図４には、中央異常診断部１１により中央ＥＣＵ１０に異常が検知されたときの第１～第３ゾーンＥＣＵ２１～２３から送られる信号について示している。

　中央異常診断部１１により中央ＥＣＵ１０に異常が検知されたときには、中央異常診断部１１から第１のゾーンＥＣＵ２１に中央ＥＣＵ１０の異常を知らせる異常通知が出力される。異常通知を受けた第１のゾーンＥＣＵ２１は、第２及び第３のゾーンＥＣＵ２２，２３に異常通知を受けたことを通知する。そして、第１～第３のゾーンＥＣＵ２１～２３は、中央ＥＣＵ１０からの信号を各アクチュエータに伝達しないようにする。

　次に、第１のゾーンＥＣＵ２１は、予備演算部２１ｃにより、第１のゾーンＥＣＵ２１に入力されるセンサの情報に基づいて、ＥＰＳ装置Ｄ１１及びブレーキ装置Ｄ１２の目標出力を算出する。予備演算部２１ｃは、前記特定アクチュエータの目標出力に関する目標信号を、ＥＰＳＥＣＵ３１及びブレーキＥＣＵ３２に送信する。また、第１のゾーンＥＣＵ２１は、電動ミラーＤ３２を全開状態に維持すべく、予備演算部２１ｃにより電動ミラーＤ３２にオン信号を出力する。

　第２のゾーンＥＣＵ２２は、予備判定部２２ａにより、第２のゾーンＥＣＵ２２に入力されるセンサの情報に基づいて、ブレーキランプＤ２１を作動させるか否かを判定する。予備判定部２２ａは、ブレーキランプＤ２１を作動させるときには、オン信号を該ブレーキランプＤ２１に送信する。

　第３のゾーンＥＣＵ２３は、前照灯Ｄ３１のハイビームランプＤ３１ａを点灯状態に維持すべく、固定信号出力部２３ａによりハイビームランプＤ３１ａにオン信号を出力する。また、第３のゾーンＥＣＵ２３は、前照灯Ｄ３１のロービームランプＤ３１ｂが点灯状態であれば、該ロービームランプＤ３１ｂを消灯状態に維持すべく、固定信号出力部２３ａによりロービームランプＤ３１ｂにオフ信号を出力する。また、第３のゾーンＥＣＵ２３は、オーディオ装置Ｄ３３を停止状態に維持すべく、固定信号出力部２３ａによりオーディオＤ３３にオフ信号を出力する。

　このように、接続されるアクチュエータのタイプに応じてゾーンＥＣＵ２０の構成を変えることで、制御システムのフェールオペレーショナル性を得つつ、システムの構築のための工数を抑えて、開発コストを抑制することができる。すなわち、仮に、全てのゾーンＥＣＵ２０を、第１のゾーンＥＣＵ２１のように予備演算部２１ｃを有する構成とすると、開発コストが増大してしまう。このため、前照灯Ｄ３１のように、車両１の基本動作に関連せずかつオン／オフ信号のみで制御可能なアクチュエータのみが接続されたゾーンＥＣＵ２０については、予備演算部２１ｃのような演算機能は省略する方が望ましい。一方で、仮に、全てのゾーンＥＣＵ２０を、第３のゾーンＥＣＵ２３のように固定信号出力部２３ａのみを有する構成とすると、ＥＰＳ装置Ｄ１１を連続的に制御できなくなって、制御システムのフェールオペレーショナル性が低くなってしまう。したがって、本実施形態のような構成とすることで、制御システムのフェールオペレーショナル性を得つつ、開発コストを抑制することができる。

　また、本実施形態では、第２及び第３のゾーンＥＣＵ２２，２３のように、基本アクチュエータとは接続されていないゾーンＥＣＵ２０は、自己を診断する機能を有していない。すなわち、選択型アクチュエータ及び固定型アクチュエータは、中央ＥＣＵ１０の異常時には、作動状態又は非作動状態のいずれかが選択できればよいため、複雑な制御は必要ない。このため、第２及び第３のゾーンＥＣＵ２２，２３のようなゾーンＥＣＵ２０は、自己の異常を診断する機能を有していないとしても、フェールオペレーショナル性の観点からは特に問題とならない。したがって、第２及び第３のゾーンＥＣＵ２２，２３のようなゾーンＥＣＵ２０については、自己の異常を診断する機能を設けないようにする。これにより、ゾーンＥＣＵ２０の製造コストを低減することができる。

　したがって、本実施形態では、複数のセンサ１００と、各センサ１００の出力に基づいて、複数のアクチュエータの目標出力を算出する中央ＥＣＵ１０と、中央ＥＣＵ１０と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置（例えば、ゾーンＥＣＵ２０）とを備え、中央ＥＣＵ１０は、自己の異常を診断する中央異常診断部１１を有し、複数の中継装置は、各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである固定型アクチュエータ（例えば、前照灯Ｄ３１）のみに、中央ＥＣＵ１０からの制御信号を伝達する中継装置であって、中央異常診断部１１により中央ＥＣＵ１０の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置（例えば、第３のゾーンＥＣＵ２３）を含み、前記特定中継装置は、自己の異常を診断する機能を有していない。これにより、中央ＥＣＵ１０に異常があったときでも、固定型アクチュエータを、安全性が高くなるような状態に維持させることができる。この結果、システム全体としての冗長性を得ることができ高いフェールオペレーショナル性を得ることができる。また、固定型アクチュエータを作動状態又は非作動状態にすればよいため、特定中継装置には複雑な制御は求められない。このため、特定中継装置は、比較的安価に製造することができる。また、特定中継装置は、自己の異常を診断する機能を有していないため、このことからも、特定中継装置の製造コストを低減することができる。

　また、本実施形態では、特定中継装置は、自己と中央ＥＣＵ１０との通信状態の異常があるときにも、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。すなわち、中央ＥＣＵ１０と特定中継装置との間の通信線が断線するなど、中央ＥＣＵ１０と特定中継装置との通信状態に異常が生じたときには、中央ＥＣＵ１０が正常か異常かに関わらず、第１特定中継装置により固定型アクチュエータを制御するとともに、第２特定中継装置により選択型アクチュエータを制御する必要がある。よって、前記の構成では、フェールオペレーショナル性をさらに向上させることができる。

　また、本実施形態では、特定中継装置は、他の中継装置（例えば、第１のゾーンＥＣＵ２１）を介して中央ＥＣＵ１０と通信可能に構成されており、他の中継装置は、自己と中央ＥＣＵ１０との通信状態の異常を検知する通信診断部２１ａを有し、特定中継装置は、他の中継装置の通信診断部２１ａにより、当該他の中継装置と中央ＥＣＵ１０との通信状態の異常が検知されたときに、自己に接続された固定型アクチュエータに、該固定型アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する。これにより、特定中継装置自体は、自己と中央ＥＣＵ１０との通信状態の異常を検知する機能を有していなくてもよいので、特定中継装置の製造コストをさらに低減することができる。

　ここに開示された技術は、前述の実施形態に限られるものではなく、請求の範囲の主旨を逸脱しない範囲で代用が可能である。

　例えば、前述の実施形態では、運転席側のゾーンＥＣＵ（第１～第３のゾーンＥＣＵ２１～２３）と助手席側のゾーンＥＣＵ（第４～第６のゾーンＥＣＵ２４～２６）は、中央ＥＣＵ１０を介してしか接続されていなかった。これに限らず、例えば、第２のゾーンＥＣＵ２２と第５のゾーンＥＣＵ２５とを通信線で接続したり、第３のゾーンＥＣＵ２３と第６のゾーンＥＣＵ２６とを通信線で接続したりして、ループ状の通信網が形成されるようにしてもよい。この構成によると、各ゾーンＥＣＵ２０が中央ＥＣＵ１０からの情報及び自身以外のゾーンＥＣＵ２０からの情報を取得しやすくなる。これにより、制御システムの冗長性を向上させることができ、フェールオペレーショナル性を向上させることができる。

　また、前述の実施形態では、予備演算部２１ｃはゾーンＥＣＵ２０（特に、第１のゾーンＥＣＵ２１）に設けられていた。これに限らず、ＥＰＳＥＣＵ３１やブレーキＥＣＵ３２に設けられていてもよい。この場合、ＥＰＳＥＣＵ３１やブレーキＥＣＵ３２は、自己の異常を診断する機能を有していることが望ましい。

　また、前述の実施形態では、第３のゾーンＥＣＵ２３において、中央ＥＣＵ１０の異常時及び中央ＥＣＵ１０から第３のゾーンＥＣＵ２３までの通信状態の異常時のいずれも場合も、１つの固定信号出力部２３ａが制御信号を出力していた。これに限らず、中央ＥＣＵ１０の異常時に制御信号を出力する固定信号出力部と、通信状態の異常時に制御信号を出力する固定信号出力部とが別々に設けられていてもよい。

　また、前述の実施形態では、ゾーンＥＣＵ２０に予備演算部２１ｃが設けられているときには、該予備演算部２１ｃが電子ミラーＤ３２のような固定型アクチュエータに制御信号を送信していた。これに限らず、固定型アクチュエータに接続された特定ゾーンＥＣＵが、固定信号出力部を有するとともに、固定信号出力部から接続された固定型アクチュエータに信号を出力してもよい。

　また、前述の実施形態では、特定ゾーンＥＣＵ（第１及び第４のゾーンＥＣＵ２１，２４）のみが通信診断部２１ａを有していた。これに限らず、各ゾーンＥＣＵ２０に通信診断部２１ａをそれぞれ設けてもよい。

　また、前述の実施形態では、自動運転が可能な車両を対象としていたが、必ずしも自動運転が可能な車両で無くてもよい。

　前述の実施形態は単なる例示に過ぎず、本開示の範囲を限定的に解釈してはならない。本開示の範囲は請求の範囲によって定義され、請求の範囲の均等範囲に属する変形や変更は、全て本開示の範囲内のものである。

　ここに開示された技術は、車両制御システムにおいて、フェールオペレーショナル性を向上させる際に有用である。

１０　　中央ＥＣＵ（中央制御装置）
１１　　中央異常診断部
２０　　ゾーンＥＣＵ（中継装置）
２３　　第３のゾーンＥＣＵ（特定中継装置）
２３ａ　固定信号出力部
Ｄ２１　ブレーキランプのアクチュエータ（特定アクチュエータ）
Ｄ３１　前照灯のアクチュエータ（特定アクチュエータ）
Ｄ３２　電動ミラーの電動モータ（特定アクチュエータ）
Ｄ３３　オーディオ装置のアクチュエータ（特定アクチュエータ）

Claims

　車両制御システムであって、
　複数のセンサと、
　前記各センサの出力に基づいて、複数のアクチュエータの目標出力を算出する中央制御装置と、
　前記中央制御装置と前記各アクチュエータと通信経路の間にそれぞれ設けられ、前記中央制御装置から送られた信号を中継する複数の中継装置とを備え、
　前記中央制御装置は、自己の異常を診断する中央異常診断部を有し、
　前記複数の中継装置は、前記各アクチュエータのうち車両の駆動制御、制動制御及び操舵制御に関わらないアクチュエータである特定アクチュエータのみに、前記中央制御装置からの制御信号を伝達する中継装置であって、前記中央異常診断部により前記中央制御装置の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力する特定中継装置を含み、
　前記特定中継装置は、自己の異常を診断する機能を有していないことを特徴とする車両制御システム。
　請求項１に記載の車両制御システムにおいて、
　前記特定中継装置は、自己と前記中央制御装置との通信状態の異常があるときにも、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力することを特徴とする車両制御システム。
　請求項２に記載の車両制御システムにおいて、
　前記特定中継装置は、他の中継装置を介して前記中央制御装置と通信可能に構成されており、
　前記他の中継装置は、自己と前記中央制御装置との通信状態の異常を検知する通信診断部を有し、
　前記特定中継装置は、前記他の中継装置の通信診断部により、当該他の中継装置と前記中央制御装置との通信状態の異常が検知されたときに、自己に接続された前記特定アクチュエータに、該特定アクチュエータを作動状態にする信号又は非作動状態にする信号の一方を出力することを特徴とする車両制御システム。
　請求項１～３のいずれか１つに記載の車両制御システムにおいて、
　前記特定アクチュエータは、前照灯を含み、
　前記前照灯に制御信号を送信する前記特定中継装置は、前記中央異常診断部により前記中央制御装置の異常が検知されたときには、前記前照灯が点灯状態となるように、該前照灯への制御信号を送信することを特徴とする車両制御システム。