IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ポラリス インダストリーズ インコーポレーテッドの特許一覧

<>
  • 特開-車両 図1
  • 特開-車両 図2
  • 特開-車両 図3
  • 特開-車両 図4
  • 特開-車両 図5
  • 特開-車両 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023129457
(43)【公開日】2023-09-14
(54)【発明の名称】車両
(51)【国際特許分類】
   B60W 60/00 20200101AFI20230907BHJP
【FI】
B60W60/00
【審査請求】有
【請求項の数】29
【出願形態】OL
(21)【出願番号】P 2023112463
(22)【出願日】2023-07-07
(62)【分割の表示】P 2020202545の分割
【原出願日】2015-12-14
(31)【優先権主張番号】62/091,946
(32)【優先日】2014-12-15
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】505035585
【氏名又は名称】ポラリス インダストリーズ インコーポレーテッド
(74)【代理人】
【識別番号】100073184
【弁理士】
【氏名又は名称】柳田 征史
(72)【発明者】
【氏名】アンバー ピー マローン
(72)【発明者】
【氏名】デイヴィッド ジェイ ケーニッヒ
(72)【発明者】
【氏名】ケヴィン ピー ブレアー
(72)【発明者】
【氏名】パトリック ディー ウェルドン
(72)【発明者】
【氏名】コール エー シツマ
(57)【要約】
【課題】車両制御システムと監視、遠隔、自律、またはドライブ・バイ・ワイヤのコントローラとの間の通信を提供する。
【解決手段】自律または遠隔制御のドライブ・バイ・ワイヤコントローラを車両の制御モジュールとインターフェース接続させるためのシステムおよび方法である。ステアリング、制動、発進などを含む車両の機能は、制御ネットワークを介してバイワイヤで制御が可能である。遠隔または自律コントローラと車両の制御モジュールとの間のインターフェースとしてCANアーキテクチャが使用される。CANモジュールインターフェースは、車両制御システムと、監視、遠隔、自律、又はドライブ・バイ・ワイヤのコントローラとの間の通信を提供する。このインターフェースは、監視制御が、所定の範囲内でかつ制御アルゴリズムを使用して車両の操作を制御することを許可する。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両であって、
複数の地面係合部材と、
前記複数の地面係合部材に結合されて該複数の地面係合部材を駆動するよう構成された少なくとも1つの電気モータと、
通信ネットワークであって、該通信ネットワークに結合された複数の車両装置を有し、該複数の車両装置は、前記少なくとも1つの電気モータを制御するよう構成された制御モジュール、及び前記車両が横断する地形を決定するよう構成された複数のセンサを具備する、前記通信ネットワークと、
前記通信ネットワークに結合されると共に、該通信ネットワークを介して車両操作をするよう前記複数の車両装置の第1のサブセットを制御することができる車両制御ユニットであって、前記通信ネットワークを介して前記車両装置の第2のサブセットからの入力を受信するよう動作可能であると共に、前記車両装置の第2のサブセットから受信された前記入力、及び運転者と1以上の前記車両装置との相互作用を示す前記車両装置の第2のサブセットからの入力に応答して前記複数の車両装置の第1のサブセットを制御するよう動作可能な前記車両制御ユニットと、
自律車両コントローラであって、該自律車両コントローラが、前記車両装置の第2のサブセットとは独立して、前記車両が横断する前記地形に基づいて前記少なくとも1つの電気モータを制御する前記制御モジュールを介して車両操作をすることができる、前記自律車両コントローラと
を含む車両。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、Autonomous Ready Vehicleと題する2014年12月15日に出願された米国仮特許出願第62/091,946号に対する優先権を主張するPCT出願であり、その優先権は、本出願によって主張され、その開示は、本出願によって参照により援用される。また、本出願は、2015年12月14日に出願された特願2020-202545号の分割出願である。
【技術分野】
【0002】
本開示は、自律準備車両に関する。より具体的には、本開示は、車両の機能を制御するための自律コントローラまたは遠隔コントローラからのコマンドを受信するように構成される車両に関する。
【発明の概要】
【0003】
本開示の一つの例示的な実施形態において、自律制御または遠隔制御のドライブ・バイ・ワイヤコントローラを車両の制御モジュールとインターフェースで接続するためのシステムおよび方法が提供される。操縦、制動、発進などを含む車両の機能は、制御ネットワークを介してバイワイヤで制御可能である。例えば、ポラリスインダストリーズ社(Polaris Industries,Inc.)から入手可能なCANアーキテクチャが、本開示の例示的な一実施形態では遠隔/自律コントローラと車両の制御モジュールとの間のインターフェースとして使用される。CANモジュールインターフェースは、一例として、車両制御システムと監視、遠隔、自律、またはドライブ・バイ・ワイヤのコントローラとの間の通信を提供する。このインターフェースは、監視コントローラが、所定の範囲内でかつ制御アルゴリズムを使用して車両の操作を制御することを許可する。
【0004】
別の実施形態では、複数の車両デバイスが結合される通信ネットワークと、この通信ネットワークに結合され、車両の作動を実施するためにこの通信ネットワークを介して前記複数の車両デバイスの第一のサブセットを制御することができる車両制御ユニットであって、この車両制御ユニットは、前記通信ネットワークを介して当該車両デバイスの第二のサブセットからの入力を受信するように、かつ車両デバイスのこの第二のサブセットから受信した前記入力に応答して前記複数の車両デバイスの前記第一のサブセットを制御するように動作可能であり、車両デバイスの前記第二のサブセットからの入力は、前記車両デバイスのうちの一つ以上とのオペレータの相互作用を示す車両制御ユニットと、ネットワークインターフェースであって、前記ネットワークインターフェースは、自律車両コントローラが、車両デバイスの前記第二のサブセットからの入力とは無関係に車両デバイスの前記第一のサブセットを介して車両の作動を実施することができるように前記自律車両コントローラに結合するように動作可能であるネットワークインターフェースとを含む車両が提供される。
【0005】
本開示の別の実施形態によれば、自律車両操作を提供する方法であって、複数の車両操作デバイスが結合された通信ネットワークを車両に提供するステップであって、この複数の車両操作デバイスは、当該車両を動作することができ、この複数の車両操作デバイスは、車両制御ユニットからの命令に基づいて作動する車両デバイスの第一のサブセットを含み、この複数の車両操作デバイスは、前記車両制御ユニットへ入力を提供する車両デバイスの第二のサブセットを含み、この入力は、前記車両操作デバイスのうちの一つ以上とのオペレータの相互作用を示すステップと、前記通信ネットワークへのインターフェースを提供するステップと、このインターフェースを介して、自律車両コントローラからの入力を受信し、それによって、この自律車両コントローラが車両デバイスの前記第二のサブセットからの入力とは無関係に車両デバイスの前記第一のサブセットを制御することを可能にするステップとを含む方法が提供される。
【0006】
本開示の別の実施形態によれば、非一時的な命令を有するコンピュータ可読媒体であって、これらの非一時的な命令は、プロセッサによって解釈されるときに、このプロセッサに、車両を操作することができ、車両通信ネットワークを介して提供される車両制御ユニットからの命令に基づいて作動する、車両デバイスの第一のサブセットに対して命令を提供させ、車両デバイスの第二のサブセットから、これらの車両デバイスのうちの一つ以上とのオペレータの相互作用を示す入力を、前記通信ネットワークを介して受信させ、この通信ネットワークへのインターフェースを介して、自律車両コントローラからの入力を受信させ、それにより、この自律車両コントローラが、車両デバイスの前記第二のサブセットからの入力とは無関係に車両デバイスの前記第一のサブセットを制御することを可能にするコンピュータ可読媒体が提供される。
【0007】
本発明のさらなる特徴は、現在認められる本発明の実施する最良の形態を例示する例示的な実施形態の以下の詳細な説明を検討すれば当業者には明らかになるだろう。
【図面の簡単な説明】
【0008】
図面の詳細な説明では、特に、以下の添付の図面を参照する。
図1】本開示の例示的な一実施形態の自律準備車両のコンポーネントを示すブロック図である。
図2】車両のCAN通信ネットワークモジュールとアクセサリハードウェアプラットフォームとアクセサリソフトウェアとの間の通信を示すブロック図である。
図3】自律または遠隔制御モードにおける通常操作時およびロックアウトモードの操作時に行われるステップを示すフローチャートである。
図4】車両のイグニッションのバイ・ワイヤオーバーライド制御を提供するために使用される例示的なワイヤリングハーネスである。
図5】車両への命令を送信するモジュールを認証するために行われる例示的なステップを示すフローチャートである。
図6】車両の自律操作を許可する例示的なステップを示すフローチャートである。
【発明を実施するための形態】
【0009】
本開示の原理の理解を促すために、これから、特定の例示的な実施形態および図面が参照される。以下に開示される実施形態では、網羅的であること、または以下の詳細な説明に開示された正確な形態に本発明を限定することは意図されていない。むしろ、これらの実施形態は、当業者がそれらの教示を利用することができるように選択されて説明されている。それにより、本発明の範囲の限定は意図されていないことが理解されるだろう。本発明は、例示の装置および説明された方法におけるいかなる変更およびさらなる修正と、本発明に関連する当業者が通常想到し得る本発明の原理のさらなる応用とを含む。
【0010】
米国特許出願公開第2014/0288763号明細書、米国特許第8,534,397号明細書、国際公開第2014/134148号、および米国特許出願公開第2014/0244110号明細書は、全て本明細書に参照によって明示的に援用される。本明細書に開示される特徴は、これらの特許文書に開示された特徴と組み合わされ使用されてよい。
【0011】
図1は、本開示の自律準備車両10のコンポーネントを示す。車両10は、自律または遠隔コントローラ12によって制御されるように構成される。コントローラ12は、人間との相互作用なしに車両10を制御するための自律コントローラでよい。コントローラ12は、オペレータが、ペダル、ジョイスティック、コンピュータ、または車両10を案内するためのその他のコントローラなどの入力装置を使用する遠隔コントローラでもよい。コントローラ12の機能は、障害回避も含む。コントローラ12は、車両の動きを制御するために車両10に特定のコマンドを送信する。また、コントローラ12は、車両10からのフィードバックを受信する。コントローラ12との通信は、車両10上のゲートウェイインターフェースモジュール、すなわち通信インターフェースモジュール(CIM)14を介して行われる。例示の実施形態では、通信インターフェースモジュールは、コントローラエリアネットワーク(CAN)モジュールである。CIM14は、コンポーネント間の伝送のために情報をパッケージ化する。
【0012】
モジュール14に結合されたモードスイッチ16は、ユーザが手動操作モードと自律または遠隔制御モードの間で選択することを許可する。手動モードでは、車両10は、ステアリングデバイス(ステアリングタイアームなど)、ブレーキアクチュエータ、トランスミッションシフタコントローラ、スロットル、およびイグニッションリレーなどのその他の車両デバイス(一般的に、このようなデバイスを操作するためのあらゆる車両デバイスまたはアクチュエータ)の操作をそれぞれ引き起こす、ステアリングデバイス(操作レバー、ハンドル、ジョイスティックなど)、ブレーキペダル、ギヤシフト、アクセルペダル、およびイグニッションスイッチ(または上記のいずれかの操作を検出するセンサ)などの車両デバイスに対するオペレータの動作を介して、通常の方法で運転者によって操作される。全体として、任意の操作の入力デバイスに関して、物理的接続を利用する実施形態が想定されており、かつ、センサが入力デバイス上に設置され、そのデバイスの操作が電気信号を介して通信される実施形態が想定されていると理解されるべきである。同様に、アクチュエータにおける動作を駆動するために物理的接続が使用される実施形態が想定されており、かつアクチュエータがそれらの操作を指示する電気信号を受信する実施形態が想定されている。
【0013】
一実施形態では、モードスイッチ16は物理的スイッチである。別の実施形態では、モードスイッチ16は、有人ユーザ入力、および自律または遠隔のユーザ入力のうちの一方を使用してソフトウェアで作動される。通信インターフェースモジュール14は、システムオン/オフ機能18およびイグニッション中断機能20を制御する。通信インターフェースモジュール14は、車両10内のディスプレイ22とも通信する。ディスプレイ22は、好ましくは高解像度のカラーディスプレイである。ディスプレイ22は、車両のゲージディスプレイによって提供されてもよい。
【0014】
通信インターフェースモジュール14は、さらに電子パワーステアリング制御装置24と通信する。パワーステアリング制御装置24は、車両10を案内するためのステアリング配置機能26を制御する。
【0015】
通信インターフェースモジュール14は、さらにエンジン制御モジュール(ECM)28と通信する。ECM28は、ペダル配置機能30を制御し、それに応答する。ECM28は、さらにエンジン始動/停止機能32を制御する。ペダル配置機能30は、車両のスロットル位置を制御するために、フットペダルの実際の位置を承認するか、コントローラ12から受信した加速コマンドを承認するかの命令を通信インターフェースモジュール14から受信する。例えば、手動モードでは、ペダル配置機能30が、スロットル適用のためにペダルからの物理的な応答を得るが、自律または遠隔モードでは、コントローラ12が、スロットルの物理的適用と同様に適用されるべきスロットルの割合を提供する。
【0016】
通信インターフェースモジュール14は、さらに車両制御モジュール34と通信する。車両制御モジュール34は、トランスミッション配置機能36、ブレーキ配置機能38、およびパーキングブレーキ配置機能40を制御する。車両の移動は、手動モード時は運転者によって、または自律または遠隔制御モードでは通信インターフェースモジュール(CIM)14を介してコントローラ12から受信する信号によって制御される。また、車両制御モジュール34は、通信インターフェースモジュール14を介してコントローラ12へ車両ステータスおよびセンサ情報を返す。車両ステータスおよびセンサ情報は、例えば、車両速度、ステアリング角、要求された速度、要求されたステアリング角、ブレーキステータス、燃料レベル、加速度計データ、ブレーキセンサ、スロットル位置センサ、車輪速度センサ、ギア選択センサ、温度センサ、圧力センサ、排出レベル、故障コード、エラーメッセージなどを含む。ブレーキ配置機能38は、一例として、ボッシュ社(Bosch)から入手可能なi-Boosterインテリジェントブレーキ制御装置を使用して実施される。
【0017】
さらに、ECM28のペダル配置機能30とVCM34のブレーキ配置機能38との間で相互作用すなわち矛盾するメッセージが発生した場合、CIM14は、外部コントローラ12に伝達すべき適切な通信メッセージをフィルタリングし、それによって入力すなわちペダル位置に関する相互作用の問題を回避する。
【0018】
車両制御モジュール34は、ギアを入れ換える要求を検出し、次に、条件が正しいときには入れ換え信号を提供することによってトランスミッション配置機能36を制御する。ブレーキ配置機能は、車両ブレーキ38またはパーキングブレーキ40を適用するために、ペダル位置検出器からの入力、および通信インターフェースモジュール14を介して受信されるブレーキコマンドを受信する。
【0019】
また、自律または遠隔コントローラ12は、通信インターフェースモジュール14を介してサスペンション部品を制御してよい。車両のセンサの出力は、コントローラ12によって受信されて処理され、次に、車両のサスペンションの調整可能なばねまたは調整可能なショックアブソーバを制御するための信号が、通信インターフェースモジュール14を介してコントローラ12から送信される。例えば、2014年10月6日に出願された米国特許出願公開第2014/0125018号明細書および米国特許出願公開第14/507,355号明細書を参照し、それらの開示は、調整可能なサスペンション部品の詳細に関して明示的に本明細書に参照によって援用される。
【0020】
図2は、車両10のアクセサリハードウェアプラットフォーム56へCANバス54を介して通信するアクセサリCANポート52を有する例示的なアクセサリ統合デバイス50を示す。具体的には、CANバス54は、ハードウェアCANトランシーバ58と通信する。トランシーバ58は、アクセサリソフトウェア60のハードウェアプラットフォームファームウェア62と通信する。ハードウェアプラットフォームファームウェア62は、CANアクセサリアプリケーションプログラミングインターフェース(API)ソフトウェア64と通信する。APIソフトウェア64は、サードパーティアプリケーションソフトウェア66と通信する。
【0021】
CANアクセサリAPIソフトウェア64は、コンパイル済みコードのライブラリを含む。このライブラリは、固有のCANネットワークとアプリケーションプログラマのアプリケーションコードとの間のインターフェースを提供する。これにより、サードパーティのアクセサリ作成者は、CANネットワーク上の特定かつ限定的な情報にアクセスすることができ、したがって、CANネットワークの固有情報にアクセスすることなく、かつ車両通信を妨げることなく、スマートアクセサリの作成を可能にする。さらに、このインターフェースは、車両の意図する操作またはネットワークの安全性を損なう余地がない。
【0022】
一実施形態では、コンパイル済みコードのライブラリは、一組の固有の安全な定義済みの関数呼び出しを含む。これらの関数呼び出しは、例えば、getEngineRPM()、getVehicleSpeed()、またはgetEngineTemperature()などのアイテムを含む。サードパーティのアプリケーションプログラマは、アクセス可能な車両情報をアプリケーションプログラマのアプリケーションコードに取り込むためにこれらの関数呼び出しを使用することができる。
【0023】
一例では、このコードライブラリは、大規模なオープンソースのエレクトロニクスプラットフォームと互換性がある場合がある。ソフトウェアライブラリに加えて、クイックスタートカスタムアクセサリは、高耐久性ハウジングと、サードパーティの開発者が使用し得るハードウェア周辺機器とを含む。その周辺機器は、例えば、LEDバーおよび基本的なLCDディスプレイなどを含む。
【0024】
本開示は、任意のサードパーティが、車両のその他の機能を妨げることなく車両と共に使用するためのソフトウェアアプリケーションを作成することを許可する。したがって、サードパーティは、車両と共に使用するためのスマートアクセサリを開発することができる。これにより、車両のユーザは、車両のアクセサリにおける革新を推進することができる。
【0025】
(矛盾の解決)
一実施形態では、車両10が自律または遠隔制御モードであるときに個別または多数の手動入力と自律または遠隔コントローラ12から受信する入力命令との間に矛盾が生じた場合、車両は、自律制御の手動オーバーライドで対応することができ、CIM14は、CANメッセージを送信し続ける間、命令を実行することなく遠隔の入力メッセージに注意し続けることができる。
【0026】
別の実施形態では、ユーザが、車両内で、すなわち、ハンドル上で検知された入力トルクを介して検出され、それにより、手動操作が自律の特定の機能または全ての機能をオーバーライドすることができる。
【0027】
別の実施形態は、車両への手動制御入力の自律または遠隔コントローラ12によるオーバーライドを含む。例えば、コントローラ12からのメッセージが検出されて、自律制御が有人モード操作の特定の機能または全ての機能をオーバーライドすることを可能にすることができる。
【0028】
一部の車両は、自律または遠隔モードから有人モードへ移行するためのスイッチを実装する。一部の例では、スイッチ位置が、矛盾するメッセージをオーバーライドする。例えば、スイッチが自律モードであり、かつ車両のペダルからのメッセージが受信される場合、車両は、自律モードで作動し続ける。
【0029】
(自律におけるブレーキとスロットルとの相互作用)
一部の例では、入力が、矛盾しているまたは同時に発生する、有人メッセージおよび自律または遠隔メッセージを含む可能性がある。例えば、ブレーキ適用およびスロットル適用のためのコマンドが検知される場合、CIM14は、ブレーキ適用が優先されるように較正されることができる。さらに、プロファイルは、ペダルの配置が意図する動作であったか否かを決定することができる。その動作が意図されていなかった場合、車両はロックアウトモードに移行することができる。その動作が意図されていた場合、車両制御の応答は、予め選択された制限値に較正されることができる。
【0030】
別の例では、車両の応答は、有人入力および自律または遠隔入力のうちの少なくとも一つの混合適用を含んでよい。例えば、CIM14は、スロットル適用およびブレーキ適用のためのメッセージを受信することができる。混合応答は、車両のブレーキがエンジンに対するスロットル適用を圧倒するように十分に低い較正されたレベルまでスロットルを低減することができる。その他の状況では、別の較正が望ましい場合がある。これらの較正は、矛盾するメッセージの発生時に優先権を有する車両機能を予め選択するプロファイルを備える。
【0031】
車両10が自律または遠隔制御モードであるときの、矛盾する個別または多数の手動入力と自律または遠隔コントローラ12から受信される個別または多数の入力命令との例示的な車両システムの応答は、以下のようであってもよい。
【0032】
・ブレーキ:車両10は、機械的なブレーキ制御と電気的なブレーキ制御の両方を有する。ブレーキペダル入力とコントローラ12からのブレーキ要求命令との間に矛盾が生じる場合、オーバーライドにより、最も強い(有人または自律/遠隔)ブレーキ要求が実施される。したがって、車両の乗員は、ブレーキを使用して遠隔コマンドをオーバーライドし、車両10を停止することができる。
【0033】
・ステアリング:ステアリングは、手動入力に応答しない。
【0034】
・トランスミッション:トランスミッションは、手動入力に応答しない。
【0035】
・エンジン:アクセルペダルは、手動入力に応答しない。
【0036】
(ロックアウトモード)
本開示のロックアウト機能は、有人モードと自律または遠隔のモードの両方を支持する車両10において実施される。有人モードでは、車両は普通に作動し、ペダル、ハンドル、およびシフトレバーを介して運転者からの入力を受信する。遠隔モードでは、車両10は、ゲートウェイ通信インターフェースモジュール14を介して通信する外部コントローラ12からコマンドを受信することによって作動し、ゲートウェイ通信インターフェースモジュール14は、車両のCANネットワークに対してコマンドを適応させて翻訳する。ロックアウト機能は、承認されたサードパーティにのみ、遠隔制御または自律モードにおける車両のゲートウェイを介してコマンドを送信することを許可する。車両10は、車両ゲートウェイ14と外部コントローラ12との間の通信の喪失または破損の発生時には既知の方法で挙動する。
【0037】
ロックアウト機能は、一例として、サードパーティがコントローラ12およびインターフェースモジュール14を介して車両と通信して車両を駆動することを可能にするソフトウェアの一部である。ロックアウトモードでは、車両の操作は、制御された停止に至ること、パーキングに切り替えること、エンジンを停止すること、ステアリングコラム/ブレーキ/クラッチをロックすること、ディスプレイを停止すること/通信を一時停止すること、車両への電力を遮断すること、車両の発進を抑制することを含んでよい。承認されたサードパーティのみがゲートウェイモジュール14にアクセスしていることを保証するため、サードパーティの外部コントローラは、認証シーケンスを成功裏に完了しなければならない。例示の実施形態では、認証は、J1939のシード鍵の交換に基づいている。その他の認証技術が使用されてもよいことは理解される。その他の実施形態の認証プロトコルが、図5に関して以下に説明される。
【0038】
(ロックアウトモードへの移行)
認証されたサードパーティのみが遠隔モードにおいてゲートウェイモジュール14にアクセスしていることを保証するため、サードパーティの外部コントローラ12は、認証シーケンスを成功裏に完了しなければならない。例示の一例では、認証シーケンスは、J1939またはその他のシード鍵の交換に基づいている。例えば、少なくとも5分間に一回、認証シーケンスが開始されず、成功裏に完了しない場合、車両は、ロックアウトモードに移行する。さらに、外部モジュールから車両のゲートウェイに来る任意のメッセージにおける、チェックサム、メッセージカウンタ、またはその他の通信エラーを使用して保証され得る通信の完全性が損なわれる場合は、車両は、ロックアウトモードに移行する。
【0039】
(ロックアウトモードを実行するための車両の制御)
ゲートウェイ制御モジュール14は、外部コントローラ12から入力される任意のCANメッセージを無視することによってロックアウトモードを実行する。次に、モジュール14は、車両の内部CANネットワークを介してゼロのスロットルコマンドを送信し、ブレーキに車両10を停止するように命令し始める。使用される制動力は、車両速度およびステアリング角に依存する較正可能なマップによって決定される。車両が移動を停止すると、トランスミッションは、パーキングに切り替えるように命令され、エンジンが停止される。ゲートウェイモジュール14は、ロックアウトモードが終了するまで、外部コントローラ12から入力されるメッセージを無視し、エンジンを停止状態に維持し、トランスミッションをパーキングに切り替えた状態に維持し、ブレーキを踏み込んだ状態に維持する。
【0040】
(ロックアウトモードの終了)
ロックアウトモードの終了は、手動のキーサイクルなどにより、再認証、すなわち、通信を再構築することによって行われることができる。一実施形態では、ロックアウトモードは、車両10が完全な制御された停止に至り、エンジンが停止され、かつトランスミッションがパーキングに切り替えられた後に終了する。別の実施形態では、ロックアウトモードは、シャットダウンシーケンス中(すなわち、完全な制御された停止が生じる前、エンジンが停止される前、またはトランスミッションがパーキングに切り替えられる前)に再認証すなわち再構築された通信が発生する場合は、そのシャットダウンシーケンス中に終了することができる。ロックアウトが通信の喪失または破壊された通信によって生じた場合は、ロックアウトモードは、通信が再構築されると終了する。ロックアウトモードが認証の失敗によって生じた場合は、ロックアウトモードは、認証シーケンスが成功裏に完了すると終了する。車両が停止、エンジンの停止、およびパーキングの途中にある間にロックアウトモードを終了する条件が満足された場合、ロックアウトモードは、車両が完全な停止に至り、エンジンを停止させ、パーキングに切り替えられたら終了する。
【0041】
自律または遠隔制御モードおよびロックアウトモードにおける通常の操作の更なる詳細が図3に示されている。通常操作時、ブロック70に示すように、自律または遠隔コントローラ12は、通信インターフェースモジュール、すなわちゲートウェイインターフェースモジュール14に運転要求を送信する。インターフェースモジュール14は、コントローラ12に車両ステータス情報を送信する。また、モジュール14は、上述のように、コントローラ12から受信した運転要求に基づき、車両通信ノード(CAN、イーサネット(登録商標)など)に運転コマンドを送信する。車両ノードは、インターフェースモジュール14にステータス情報を送信する。
【0042】
次に、通信インターフェースモジュール14は、ブロック72に示すように、自律または遠隔コントローラ12が、例えばシード鍵の交換などの認証を開始して成功裏に完了したか否かを決定する。ブロック72にて認証が成功裏に完了した場合、モジュール14は、ブロック74にて認証タイマをリセットし、ブロック70にて通常の操作を続ける。ブロック72にて認証が成功裏に完了しなかった場合、モジュール14は、ブロック76に示すように、最後に成功した認証から所定の時間、例えば5分が経過したか否かを決定する。ブロック76にてこの所定の時間が経過していなければ、ブロック70にて通常の操作が続けられる。ブロック76にて所定の時間が経過していれば、モジュール14はブロック78にてロックアウトモードに移行する。
【0043】
モジュール14は、ブロック78に示すように、制御された方法で車両をロックアウト状態にするために車両ノードに運転コマンドを送信する。モジュール14は、車両を制御された停止に至らしめるために、車両の速度およびステアリング角に基づいて車両の制動を制御する。次に、エンジン制御モジュール28が、ブロック32においてエンジン機能を停止する。ロックアウトモードでは、コントローラ12は、通信インターフェースモジュール14に運転要求を送信し続けることができる。インターフェースモジュール14は、コントローラ12に車両ステータス情報を送信し続ける。インターフェースモジュール14は、車両のロックアウトを維持するために、車両ノードに運転コマンドを送信する。車両ノードは、インターフェースモジュール14にステータス情報を送り返す。
【0044】
別の例示の実施形態では、コントローラ12から車両のCIM14への通信は、車両がロックアウトモードであるにもかかわらず依然として生じる。所定数の失敗に終わった認証の試み、または通信における一回の失敗の後、CIM14は、車両に対するコマンドの実行を停止する。車両のCIM14は、コントローラ12からの通信を依然として受信するが、コントローラ12へ通信を送信しなくなる。
【0045】
さらに別の例示の実施形態では、車両10がロックアウトモードに移行した時、コントローラ12とCIM14との間の外部の通信ネットワークが遮断される一方で、車両の通信ネットワークの全体は依然として機能する。
【0046】
さらに別の例示の実施形態では、車両の通信ネットワークの個別の車両のノードに対して能動的な制御が提供される。ロックアウト認証は、ロックアウト機能を実施するために、任意の二つの車両のノードまたは車両の通信ネットワーク間に適用される。この技術は、認証されていない車両のノードがCANネットワークに追加されることを防止するためにも使用される。
【0047】
次に、インターフェースモジュール14は、ブロック82に示すように、コントローラ12が、例えばシード鍵交換によって認証を開始して成功裏に完了したか否かを決定する。否であれば、インターフェースモジュール14は、ブロック80にてロックアウトモードを維持する。ブロック82にて認証が成功していれば、インターフェースモジュール14は、ブロック74にて認証タイマをリセットし、車両が再び自律または遠隔コントローラ12によって制御される通常の操作を再開する。
【0048】
車両10が自律または遠隔制御モードであるときに、通信の失敗が生じる場合がある。メッセージカウンタおよびチェックサム、並びに、もしあれば、J1939が定義する「エラー」メッセージに関する問題を含む通信の失敗が発生した時、通信インターフェースモジュール14は、上述のロックアウトモードに移行する。遠隔モジュールが、0%を超えるブレーキおよび0%を超えるスロットルを命令する場合、通信インターフェースモジュール14は、ブレーキコマンドに従い、スロットルコマンドを無視し、外部のCANネットワークを介して診断故障コードを送信する。以下は、遠隔モードで制御される各サブシステムに関してJ1939の「利用不可(not available)」メッセージが受信された場合に通信インターフェースモジュール14によって取られる例示的な動作である。一例において、
・ブレーキ:0%と解釈されるブレーキコマンド
・ステアリング:最後の有効な要求された角度に維持されるステアリング角
・トランスミッション:最後の有効な要求されたギアに維持される要求されたギア
・エンジン:0%と解釈されるペダルコマンド、エンジン停止と解釈されるエンジン始動/停止コマンド。
【0049】
例示の一例において、CIM14がブレーキコマンドを受信し、データによればそのコマンドが利用不可である場合、CIM14は、このコマンドは無効であると決定し、別のメッセージを受信するか否かを確認するために待機する。ロックアウトまたは別の操作が生じる前に、メッセージの数を制限する。多数の入力コマンド(ブレーキ、ステアリングなど)が有効でない場合、これは問題があることを示唆している可能性があり、CIM14は、これらのコマンドが続くことを止めるためにロックアウトモードに移行する。CIM14は、任意のペダルコマンド、任意のステアリングコマンド、予め設定された「リンプホーム」コマンドなどに対するオプションを可能にすることができる。チェックサムまたはデータエラーに関する問題が生じた場合、CIM14は、最後の有効なコマンドを使用するが、条件が未だ有効ではない場合、車両は結果的にロックアウトモードまたはリンプホーム/低下モード条件に移行することになる。
【0050】
(遠隔的な車両の電源入力および遠隔モードの選択)
別の実施形態では、当該システムは、遠隔的に遠隔モードの選択および電源の入力を許可する。通信インターフェースモジュール14は、コントローラ12からのCANメッセージが受信されたときに起動する低電力モードを有する。モードの選択は、遠隔コントローラ12からのCANメッセージによって制御される(存在しない場合は、手動モードに戻る)。起動すると、通信インターフェースモジュール14は、遠隔モードの場合はキースイッチを迂回するために図4における回路を制御する。従来のワイヤハーネスは、図4に示すキースイッチコネクタの後方にインラインコネクタを追加することによって修正される。ECM28のための自動発信制御線は、既存のキースイッチ線によって5ピンコネクタにルーティングされる。また、図4は、自動/手動バイパス回路を介在させた新しいパススルーコネクタの両側を示している。
【0051】
車両10が動いている間に自律または遠隔制御モードにおいて通信が失われた場合、「停止手続き」が実施される。当該システムは、車両を停止させるために、地上の車両速度およびステアリング角を監視し、次に、これらの二つの入力に基づいてブレーキを適用する。車両(速度、ステアリング角およびブレーキの割合)に対して較正された3Dマップに基づくアプリケーションを使用して、周囲の地形のフィードバックを提供することができる。
【0052】
例示的な実施形態では、コントローラ12は、次の特徴のうちの一つ以上を実施する。
【0053】
・人間の運転者を模倣するレベルの車両監視制御
・感覚性融像
・GPS補正慣性航法または要求された精度で位置を決定することができるその他のシステムによるナビゲーション
・定位
・車線検出および車線逸脱
・リアルタイムまたは略リアルタイムの検出、予め記録されたマップおよび車線構造、計画された旅程および追跡された旅程、衝突回避システム(LIDAR、ビデオ、センサ)、並びに適応走行制御を使用する広範な地形および障害物の検出、回避およびデータベース特性評価
・コントローラ12からの通信がない場合は、車両は、完全自律モードで作動する能力を有する。
【0054】
通信インターフェースモジュール14は、以下を提供してもよい。
【0055】
・走行/自動発進、速度/加速制御、ステアリング、制動、ギア選択、および照明などのその他のシャーシ機能
・ヨーレートモデル対ステアリングコマンドが、車両の制御レベルで使用される
・コマンドモードは、標準的および最大の変化率のプロファイルを備える目標条件および率を含む
・遠隔のダッシュボードメッセージ
・車両センサから運転プロファイルを作成すること
・停電モード
・赤外線(IR)モード
・二輪駆動、四輪駆動および芝土モードなどを含む運転モードを実行することによって駆動系制御を自動化すること
・CANを介して送信されるステータスメッセージは、コントローラの矛盾するコマンド、車両の健康データ、および車両のロックアウトモードのステータスおよび条件を含む。
【0056】
さらに、車両10(およびコントローラ34)が、横断する地形に関する情報を(GPSを介してまたはその他の方法で、単独でまたはその他の情報源と組み合わせて)提供される実施形態が想定される。この情報は、地形の種類、地形の変化、または車両の操作に影響すると予想される状況を車両10に知らせるための情報を含んでもよい。次に、車両10は、この情報を使用して車両の操作に影響を与える。一例において、車両10は、丘を越える方向に移動していることが決定される。車両10は、この情報を使用して、車両の安全性を増すために電気的に調整可能なショックアブソーバの剛性の設定に影響を与える。同様に、その他の例としては、一般道路の状況を横断しているか一般道路外の状況を横断しているかを決定することによってショックアブソーバの設定を調整することを含む。
【0057】
図5を参照して、認証された存在のみが、車両の操作を指示するためにCANネットワークにアクセスすることができることを保証するための別の実施形態の認証プロトコルが説明される。ブロック500にて、自律モードを有効にすると、CIM14は、遠隔モジュール12に認証要求を送信する。この要求は、シード値を含有する。シード値は、一例として、乱数に近似するように生成された7バイト長の鍵である。ブロック510にて、遠隔モジュール12は、この要求を受信し、シード値およびアルゴリズムに基づいて鍵(秘密鍵)を計算する。次に、ブロック520にて、モジュール12は、CIM14に公開鍵の値を送り返す。次に、CIM14は、送り返された値を、CIM14が内部で計算し、したがって送り返された値と一致して認証モジュール12を示すと期待される値と比較する。公開鍵の値を受信すると、ブロック530にて、CIM14は、規定のタイミングウィンドウ内で応答が受信されたか否かを決定する。このタイミング要求は、何回も応答を試みる(すなわち、「ブルートフォース」のハッキングの試み)ための時間をサードパーティが無制限に有する能力を制限する。ブロック540にて、公開鍵の応答が、要求されたタイミングウィンドウ内で受信され、公開鍵が期待された応答と一致する場合、ブロック550にて、モジュールは認証され、モジュール12は制御信号を送信することが許可される。
【0058】
タイミングウィンドウ内で受信された公開鍵が一致しない場合、または公開鍵の応答が、要求されたウィンドウの外で受信された場合、ブロック560にて、CIM14は、モジュール12をロックアウトし、ロックアウトモードに移行する(これにより、車両を停止させるか、車両を手動のユーザ制御に戻す)。
【0059】
次に、ブロック570にて、CIM14は、モジュール12(失敗した公開鍵の応答を提供したものと同一のモジュール12でも異なるモジュール12でもよい)からの別の認証要求を待つ。別の認証要求を受信すると、ブロック580にて、CIM14は、この場合もブルートフォース型の攻撃の成功の可能性を低減するために遅延を強制する。遅延時間が経過していなければ、ブロック590にて、CIM14は、再度モジュール12をロックアウトし、次に、別の認証要求を待つ。遅延時間が経過した場合、CIM14は、ブロック510に戻り、再びモジュール12の認証を試みる。
【0060】
上記のように、モジュール12が認証されると、モジュール12は、車両10の操作を指示するためにCIMモジュール14にコマンドを送信することが許可される。この一部として、ブロック600にて、CIM14は、モジュール12からの入力コマンドを受信する。各受信したメッセージには、チェックサムおよびメッセージカウンタ値が添付されている。ブロック610、620、630にて、CIM14は、このメッセージ内のチェックサムおよびカウンタを内部で計算される(したがってメッセージから期待される)ものと比較する。カウンタまたはチェックサムのいずれかが一致しなければ、ブロック560にて、CIM14はモジュール12をロックアウトする。カウンタおよびチェックサムが一致すれば、ブロック640にて、受信されたコマンド入力は受け入れられ、その呼び出しが行われるように車両10内に分配される。
【0061】
全体として、図6を参照すると、自律コントローラとの車両の準備接続を可能にする方法が開示されていると理解されるべきである。ブロック700にて、車両は、複数の車両操作デバイスが結合された通信ネットワークが提供され、これらの複数の車両操作デバイスは、車両を操作することができ、これらの複数の車両操作デバイスは、車両制御ユニットからの命令に基づいて作動するデバイスの第一のサブセットを含み、これらの複数の車両操作デバイスは、車両制御ユニットへの入力を提供するデバイスの第二のサブセットを含み、その入力は、車両デバイスのうちの一つ以上とのオペレータの相互作用を指示する。ブロック710にて、通信ネットワークへのインターフェースが提供される。ブロック720にて、自律車両コントローラからインターフェースを介して入力が受信され、それにより、自律車両コントローラは、車両デバイスの第二のサブセットからの入力とは無関係に車両デバイスの第一のサブセットを制御することができる。
【0062】
本明細書に記載の開示の様々な実施形態の論理演算は、(1)コンピュータ内のプログラマブル回路上で動作する一連のコンピュータ実施ステップ、演算、または手続き、および/または(2)ディレクトリシステム、データベース、またはコンパイラ内のプログラマブル回路上で動作する一連のコンピュータ実施ステップ、演算、または手続きとして実施される。
【0063】
開示の実施形態は、個別の電子要素を備える様々な種類の電気回路、論理ゲートを含有するパッケージ化されたまたは一体化された電子チップ、マイクロプロセッサを利用する回路を使用して、または電子要素またはマイクロプロセッサを含有するシングルチップ上で実現されることができる。本開示の実施形態は、機械技術、光学技術、流体技術、量子技術を含むがそれらに限定されない、例えば、AND、OR、およびNOTなどの論理演算を実行することができるその他の技術を使用して実現されることもできる。さらに、本明細書に記載の方法の態様は、汎用コンピュータ内で、または任意のその他の回路またはシステムにおいて実現されることができる。
【0064】
本開示の実施形態は、コンピュータプロセス(方法)すなわち演算システムとして、またはコンピュータプログラム製品またはコンピュータ可読媒体などの製造物品として実施される。コンピュータプログラム製品は、コンピュータシステムによって読み取り可能でありかつコンピュータプロセスを実行するための命令のコンピュータプログラムを符号化するコンピュータ記憶媒体でよい。したがって、本開示の実施形態は、ハードウェアおよび/またはソフトウェア(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)で具現化されることができる。言い換えれば、本開示の実施形態は、コンピュータで使用可能なまたはコンピュータが読み取り可能なプログラムコードが埋め込まれた、命令実行システムによって使用されるまたはそれに接続されるコンピュータが使用可能なまたはコンピュータが読み取り可能な記憶媒体上のコンピュータプログラム製品の形をとることができる。コンピュータが使用可能なまたはコンピュータが読み取り可能な媒体は、命令実行システム、装置、またはデバイスによって使用されるまたはそれに接続される、そのプログラムを含有または記憶することができる媒体を含む任意の媒体を含む。
【0065】
本開示の実施形態は、例えば、本開示の実施形態に係る方法、システム、およびコンピュータプログラム製品のブロック図および/または演算図を参照して上記に説明されている。それらのブロックに記載の機能/動作は、フローチャートに示す順番から逸脱して起きてもよい。例えば、連続して図示された二つのブロックは、実際には、実質的に同時に実行されてもよく、またはこれらのブロックは、場合によっては、伴う機能/動作に応じて、逆の順序で実行されてもよい。
【0066】
本発明は、例示的な設計を有するものとして説明されているが、本発明は、本開示の精神および範囲内でさらに修正されることができる。したがって、本出願は、その一般的原理を使用する本発明の任意の変形、用途、または改造を包含することが意図されている。さらに、本出願は、本発明が属する技術において既知または通例の慣習の範囲内に含まれるような本開示からの逸脱を包含することが意図されている。以下、本発明の好ましい実施形態を項分け記載する。
【0067】
実施形態1
車両に対して外部に配置される自律コントローラモジュールと動作可能に結合された自律コントローラインターフェースであって、前記車両のコントローラエリアネットワーク(CAN)と通信するための通信経路を提供する、自律コントローラインターフェース、
前記CAN上で、エンジン制御モジュールと通信するように動作可能な、CANインターフェース、
前記自律コントローラモジュールから前記自律コントローラインターフェースを経由してコマンドを受信して、前記エンジン制御モジュールで動作可能なコマンドに翻訳するように動作可能な、コマンド翻訳手段、及び
前記自律コントローラインターフェースに結合された前記自律コントローラモジュールを認証するように動作可能な、認証手段
を含み、
前記認証手段は、所定のタイミングウィンドウ内で実行される認証動作を必要とし、前記所定のタイミングウィンドウで前記認証動作が成功しない場合、ロックアウトモードに移行する、車両用ゲートウェイモジュール。
【0068】
実施形態2
前記認証手段が、J1939のシード鍵の交換を実行する実施形態1に記載のゲートウェイモジュール。
【0069】
実施形態3
前記コマンド翻訳手段が、CANアクセサリアプリケーションプログラミングインターフェース(API)を含む実施形態1に記載のゲートウェイモジュール。
【0070】
実施形態4
前記CANアクセサリAPIが、CANアクセサリAPIソフトウェアに前記CANへのアクセスを提供する実施形態3に記載のゲートウェイモジュール。
【0071】
実施形態5
前記認証手段が、前記自律コントローラインターフェースからの命令を拒絶するロックアウトモードへの移行を選択的に行う実施形態1に記載のゲートウェイモジュール。
【0072】
実施形態6
前記コマンド翻訳手段が、更に、前記自律コントローラインターフェースに車両データを送るように動作可能である実施形態1に記載のゲートウェイモジュール。
【0073】
実施形態7
車両用ゲートウェイモジュールを動作させる方法であって、
前記車両用ゲートウェイモジュールによって、車両に対して外部に配置される自律コントローラモジュールに前記車両用ゲートウェイモジュールのための通信経路を用いてシード値を含む認証要求を送信するステップ、
前記自律コントローラモジュールから認証のための鍵の値を受信するステップ、
前記受信した認証のための鍵の値が、有効な値であるかどうかを決定するステップ、
前記受信した認証のための鍵の値が有効な値であるとき、前記自律コントローラモジュールから受信した1またはそれ以上の制御信号を、コントローラエリアネットワーク(CAN)に送信し、前記受信した認証のための鍵の値が有効な値ではないとき、前記自律コントローラモジュールから受信した制御信号を、前記CAN上に送信させない方法。
【0074】
実施形態8
前記自律コントローラモジュールから受信した前記制御信号に添付されている、チェックサムおよびメッセージカウンタ値のうちの少なくとも1つを受信するステップ、
前記チェックサムおよびメッセージカウンタ値のうちの少なくとも1つが、期待値と一致するか決定するステップ、
を更に含み、
前記チェックサムおよびメッセージカウンタ値のうちの少なくとも1つが前記期待値と一致しなかったとき、前記自律コントローラモジュールから受信した前記制御信号を、前記コントローラエリアネットワーク(CAN)に送信させない実施形態7に記載の方法。
【0075】
実施形態9
前記自律コントローラモジュールにシード値を含む認証要求を送信するステップが、秘密の鍵の値を送信することを含む実施形態7に記載の方法。
【0076】
実施形態10
前記認証のための鍵が前記所定のタイミングウィンドウ内において受信されなかったとき、前記所定のタイミングウィンドウ外でなされた受信の応答として、前記自律コントローラモジュールから受信した制御信号を、前記コントローラエリアネットワーク(CAN)に送信させない実施形態9に記載の方法。
【0077】
実施形態11
前記認証のための鍵が前記所定のタイミングウィンドウ内において受信されたとき、前記所定のタイミングウィンドウ内でなされた受信の応答として、前記自律コントローラモジュールから受信した制御信号を、前記CANに送信する実施形態9に記載の方法。
【0078】
実施形態12
前記自律コントローラモジュールにシード値を含む認証要求を送信するステップが、前記自律コントローラモジュールからの認証要求の受信に応えるものとして実行される実施形態7に記載の方法。
【0079】
実施形態13
車両用ゲートウェイモジュールを動作させる方法であって、
前記車両用ゲートウェイモジュールを具備する車両に対して外部に配置される自律コントローラモジュールと動作可能に結合された自律コントローラインターフェースを提供するステップ、
コントローラエリアネットワーク(CAN)上でエンジン制御モジュールと通信するように動作可能なCANインターフェースを提供するステップ、
前記自律コントローラインターフェースを介して、前記自律コントローラモジュールと前記CANインターフェースとの間の通信経路を提供するステップ、
前記自律コントローラインターフェースと前記CANインターフェースとの間に論理的に位置するコマンド翻訳手段を提供するステップ、
前記自律コントローラインターフェースと前記CANインターフェースとの間に論理的に位置する認証手段を提供するステップ、
前記自律コントローラインターフェースに結合された前記自律コントローラモジュールを認証するステップ、
前記エンジン制御モジュールと共に動作可能である前記自律コントローラインターフェースを経由して、前記自律コントローラモジュールから受信した、認証されたコマンドを翻訳するステップ、
翻訳されたコマンドを前記CANインターフェースに提供するステップ、
を含む方法。
【0080】
実施形態14
前記認証が、J1939のシード鍵の交換を実行する実施形態13に記載の方法。
【0081】
実施形態15
アクセサリに前記CANへのアクセスを提供する、CANアクセサリアプリケーションプログラミングインターフェース(API)をさらに含む実施形態13に記載の方法。
【0082】
実施形態16
前記自律コントローラインターフェースからの命令を拒絶する前記認証手段によるロックアウトモードへの移行を選択的に行うステップを更に含む実施形態13に記載の方法。
【0083】
実施形態17
前記コマンド翻訳手段を経由して、前記自律コントローラインターフェースに車両データを送るステップを更に含む実施形態13に記載の方法。
【0084】
実施形態18
前記認証動作が前記所定のタイミングウィンドウ内において実行されなかったときに、ロックアウトモードに移行するステップを更に含む実施形態13に記載の方法。
【0085】
実施形態19
前記自律コントローラインターフェースは、前記自律コントローラモジュールと前記CANとの間の唯一の通信経路を提供する実施形態1に記載のゲートウェイモジュール。
【0086】
実施形態20
前記車両用ゲートウェイモジュールの前記自律コントローラモジュールへの前記通信経路は、前記車両用ゲートウェイモジュールと前記自律コントローラモジュールとの間の唯一の通信経路である実施形態7に記載の方法。
【0087】
実施形態21
前記自律コントローラインターフェースは、前記自律コントローラモジュールと前記CANとの間の唯一の通信経路である実施形態13に記載の方法。
【符号の説明】
【0088】
10 車両
12 自律または遠隔コントローラ
14 通信インターフェースモジュール(CIM)
16 モードスイッチ
18 システムオン/オフ機能
20 イグニッション中断機能
22 ディスプレイ
24 電子パワーステアリング制御装置
26 ステアリング配置機能
28 エンジン制御モジュール(ECM)
30 ペダル配置機能
32 エンジン始動/停止機能
34 車両制御モジュール
36 トランスミッション配置機能
38 ブレーキ配置機能
40 パーキングブレーキ配置機能
50 アクセサリ統合デバイス
52 CANポート
54 CANバス
56 アクセサリハードウェアプラットフォーム
58 ハードウェアCANトランシーバ
60 アクセサリソフトウェア
62 ハードウェアプラットフォームファームウェア
64 CANアクセサリAPIソフトウェア
66 サードパーティアプリケーションソフトウェア
70、72、74、76、78、80、82、500、510、520、530、540、550、560、570、580、590、600、610、620、630、640、700、710、720 ブロック
図1
図2
図3
図4
図5
図6
【手続補正書】
【提出日】2023-08-24
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
車両であって、
複数の地面係合部材と、
前記複数の地面係合部材に結合されて前記複数の地面係合部材を駆動するよう構成された少なくともつの電気モータと、
通信ネットワークであって、前記通信ネットワークに結合され複数の車両デバイスを有し、前記複数の車両デバイスは、前記少なくともつの電気モータを制御するよう構成された制御モジュール、及び前記車両が横断する地形を決定するよう構成された複数のセンサを具備する、通信ネットワークと、
前記通信ネットワークに結合され、車両の作動を実施するために前記通信ネットワークを介して前記複数の車両デバイスの第のサブセットを制御することができる車両制御ユニットであって、前記車両制御ユニットは、前記通信ネットワークを介して前記車両デバイスの第のサブセットからの入力を受信するようにかつ車両デバイスの前記のサブセットから受信た前記入力に応答して前記複数の車両デバイスの前記第一のサブセットを制御するよう動作可能であり車両デバイスの前記第二のサブセットからの入力は、前記車両デバイスのうちの一つ以上とオペレータとの相互作用を示す車両制御ユニットと、
自律車両コントローラであって、前記自律車両コントローラが、車デバイス前記のサブセットからの入力とは無関係に、前記車両が横断する前記地形に基づいて前記少なくともつの電気モータを制御する前記制御モジュールを介して車両の作動実施することができる、自律車両コントローラと
を含む車両。
【請求項2】
車両デバイスの前記第一のサブセットは、ステアリングコントローラ、ブレーキ、トランスミッションシフトコントローラ、車両速度コントローラ、および車両オン/オフコントローラのうち一つ以上を含む請求項1に記載の車両。
【請求項3】
車両デバイスの前記第二のサブセットは、ブレーキペダル、ステアリングデバイス、シフトレバー、シフトボタン、アクセルペダル、およびオン/オフモードセレクタのうち一つ以上を含む請求項1に記載の車両。
【請求項4】
プロセッサによって解釈されるときに、前記プロセッサに、車両デバイスの前記第一のサブセットを制御するためにネットワークインターフェースを介して受信されたコマンドを再調査させる命令をさらに含み、前記再調査は、前記コマンドの実施により前記車両が許容不可能な状態になる場合は前記コマンドの実施を阻止するために前記コマンドを一組の許容条件と比較する請求項1に記載の車両。
【請求項5】
モードスイッチをさらに含み、前記モードスイッチは、車両デバイスの前記第一のサブセットが車両デバイスの前記第二のサブセットに応じて制御される第一の状態を有し、前記モードスイッチは、車両デバイスの前記第一のサブセットがネットワークインターフェースを介して受信されたコマンドに応じて制御される第二の状態を有する請求項1に記載の車両。
【請求項6】
前記スイッチは、物理的操作および物理的操作を介して動作可能な物理的スイッチなしで状態を変えることができるソフトウェアスイッチの一つである請求項5に記載の車両。
【請求項7】
前記車両制御ユニットは、前記複数の車両デバイスの前記第二のサブセットからの入力を受信し、ネットワークインターフェースからの入力を受信し、前記複数の車両デバイスの前記第一のサブセットを制御するためにどちらの入力を使用すべきかを決定する請求項1に記載の車両。
【請求項8】
前記車両制御ユニットは、モードスイッチの状態の決定に応じてどちらの入力を使用すべきかを決定する請求項7に記載の車両。
【請求項9】
車両デバイスの前記第二のサブセットはブレーキアクチュエータを含み、
前記車両制御ユニットは、どちらの入力が前記ブレーキアクチュエータの最も大きな作動を示しているかに基づいてどちらの入力を使用すべきかを決定する請求項7に記載の車両。
【請求項10】
前記車両制御ユニットは、前記車両の一つ以上の操作上のエラー状態を決定するために前記複数のセンサからの入力を受信するよう作動可能であり、
前記車両制御ユニットは、前記複数のセンサおよび車両デバイスの前記第一のサブセットのうち少なくとも一つから受信された入力と、ネットワークインターフェースを介して受信された入力との間の矛盾するコマンドを決定するようにさらに動作可能であり、
矛盾するコマンドの検出は、一つ以上のエラー状態を決定するために使用され、
前記制御ユニットは、低下操作モードに移行することによって一つ以上のエラー状態の決定に応じる請求項1に記載の車両。
【請求項11】
プロセッサにより解釈されるときに、ネットワークインターフェースを介して受信されるコマンドが、認証されたソースから送信されているか否かを決定するための認証プロトコルを呼び出す命令をさらに含む請求項1に記載の車両。
【請求項12】
前記ネットワークインターフェースを介して受信されるコマンドが認証されたソースからではないとの決定を受けて、前記車両コントローラは、車両デバイスの前記第二のサブセットを介して命令される操作およびシャットダウンモードを介する操作のうちの一方として車両の操作を命令する請求項11に記載の車両。
【請求項13】
前記シャットダウンモードは、前記車両が移動しているときに前記車両を停止させ、前記認証プロトコルが成功裏に完了されるような時間まで前記ネットワークインターフェースを介して命令を拒否する請求項12に記載の車両。
【請求項14】
前記少なくとも一つの電気モータは、二つ以上の電気モータからなり、
前記少なくとも一つの電気モータのうちの第一の電気モータは、前記複数の地面係合部材のうちの第一の地面係合部材を駆動し、
前記少なくとも一つの電気モータのうちの第二の電気モータは、前記複数の地面係合部材のうちの第二の地面係合部材を駆動する、請求項1に記載の車両。
【請求項15】
自律車両操作を提供する方法であって、
(i)複数の地面係合部材と、(ii)前記複数の地面係合部材に結合されて前記複数の地面係合部材を駆動するよう構成された少なくとも一つの電気モータと、(iii)複数の車両操作デバイスが結合された通信ネットワークとを車両を提供するステップであって、前記複数の車両操作デバイスは、前記少なくとも一つの電気モータを制御するよう構成された制御モジュールと、他の車両の位置に対する前記車両の位置を決定するよう構成され、前記車両を操作することができる複数のセンサとを具備し、前記複数の車両操作デバイスは、車両制御ユニットからの命令に基づいて作動する車両操作デバイスの第一のサブセットを含み、前記複数の車両操作デバイスは、前記車両制御ユニットへ入力を提供する車両操作デバイスの第二のサブセットを含み、前記入力は、前記車両操作デバイスのうちの一つ以上とのオペレータの相互作用を示すステップと、
他の車両の位置に対する前記車両の位置に基づいて前記制御モジュールを介して前記少なくとも一つの電気モータを制御する自律車両コントローラにより前記車両を操作するステップと
を含む方法。
【請求項16】
車両操作デバイスの前記第一のサブセットは、ステアリングコントローラ、ブレーキ、トランスミッションシフトコントローラ、車両速度コントローラ、および車両オン/オフコントローラのうちの一つ以上を含む請求項15に記載の方法。
【請求項17】
車両操作デバイスの前記第二のサブセットは、ブレーキペダル、ステアリングデバイス、シフトレバー、シフトボタン、アクセルペダル、およびオン/オフモードセレクタのうちの一つ以上を含む請求項15に記載の方法。
【請求項18】
車両操作デバイスの前記第一のサブセットを制御するために前記ネットワークインターフェースを介して受信されるコマンドを再調査するステップをさらに含み、
前記再調査するステップは、前記コマンドの実施により前記車両が許容不可能な状態になる場合は前記コマンドの実施を阻止するために前記コマンドを一組の許容条件と比較するステップを含む請求項15に記載の方法。
【請求項19】
モードスイッチの状態を検出するステップをさらに含み、
前記モードスイッチは、車両操作デバイスの前記第一のサブセットが車両操作デバイスの前記第二のサブセットに応じて制御される第一の状態を有し、
前記モードスイッチは、車両操作デバイスの前記第一のサブセットがネットワークインターフェースを介して受信されたコマンドに応じて制御される第二の状態を有する請求項15に記載の方法。
【請求項20】
前記スイッチは、物理的操作および物理的操作を介して動作可能な物理的スイッチなしで状態を変えることができるソフトウェアスイッチの一つである請求項19に記載の方法。
【請求項21】
前記車両制御ユニットによって、前記複数の車両操作デバイスの前記第二のサブセットからの入力を受信するステップと、
前記車両制御ユニットによって、ネットワークインターフェースからの入力を受信するステップと、
前記複数の車両操作デバイスの前記第一のサブセットを制御するためにどちらの入力を使用すべきかを決定するステップと
をさらに含む請求項15に記載の方法。
【請求項22】
前記決定するステップは、モードスイッチの状態の決定に応じて前記車両制御ユニットによって行われる請求項21に記載の方法。
【請求項23】
車両操作デバイスの前記第二のサブセットはブレーキアクチュエータを含み、
前記車両制御ユニットは、どちらの入力が前記ブレーキアクチュエータの最も大きな作動を示しているかに基づいてどちらの入力を使用すべきかを決定する請求項21に記載の方法。
【請求項24】
前記複数のセンサから前記車両制御ユニットによって入力を受信し、前記入力に応じて前記車両の操作上の一つ以上のエラー状態を決定するステップと、
前記制御ユニットによって、前記複数のセンサおよび車両操作デバイスの第一のサブセットのうちの少なくとも一つから受信された入力とネットワークインターフェースを介して受信された入力との間の矛盾するコマンドを決定するステップと、
矛盾するコマンドの検出に応じて、一つ以上のエラー状態を決定するステップと、
前記一つ以上のエラー状態の存在の決定に応じて、低下操作モードに移行するステップと
をさらに含む請求項15に記載の方法。
【請求項25】
ネットワークインターフェースを介して受信されたコマンドが、認証されたソースから送信されているか否かを決定するための認証プロトコルを呼び出すステップをさらに含む請求項15に記載の方法。
【請求項26】
前記ネットワークインターフェースを介して受信されるコマンドが認証されたソースからではないと決定し、それを受けて、車両操作デバイスの前記第二のサブセットを介して命令された操作およびシャットダウンモードを介する操作のうちの一方として前記車両の操作を命令するステップをさらに含む請求項25に記載の方法。
【請求項27】
前記シャットダウンモードを介した操作は、前記車両が移動しているときに前記車両を停止させ、前記認証プロトコルが成功裏に完了されるような時間まで前記ネットワークインターフェースを介して命令を拒否する請求項26に記載の方法。
【請求項28】
前記少なくとも一つの電気モータは、二つ以上の電気モータからなり、
前記車両を操作するステップは、少なくとも一つの電気モータのうちの第一の電気モータで、前記複数の地面係合部材のうちの第一の地面係合部材を駆動するステップと、前記少なくとも一つの電気モータのうちの第二の電気モータで、前記複数の地面係合部材のうちの第二の地面係合部材を駆動するステップとを具備する請求項15に記載の方法。
【請求項29】
非一時的な命令を有するコンピュータ可読媒体であって、
前記非一時的な命令は、プロセッサにより解釈されるときに、前記プロセッサに、
車両を操作することができ、車両通信ネットワークを介して提供される車両制御ユニットからの命令に基づいて作動し、前記車両が操作中の条件を決定するよう構成された複数のセンサを具備する車両デバイスの第一のサブセットに対して命令を提供させ、車両デバイスの前記第一のサブセットは、前記車両の操作中の条件を決定するよう構成された複数のセンサを具備し、
車両デバイスの第二のサブセットから、前記車両デバイスのうちの一つ以上とオペレータとの相互作用を示す入力を、前記通信ネットワークを介して受信させ、
前記通信ネットワークへのインターフェースを介して、自律車両コントローラからの入力を受信させ、それにより、前記自律車両コントローラが、車両デバイスの前記第二のサブセットからの入力とは無関係に、前記車両が操作中の条件に基づいて、車両操作を制御することを可能にするコンピュータ可読媒体。