▶ ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-06-21
(45)【発行日】2023-06-29
(54)【発明の名称】車両の人員保護手段を起動させるための制御装置および方法
(51)【国際特許分類】
B60R 21/01 20060101AFI20230622BHJP
G06F 9/445 20180101ALI20230622BHJP
【FI】
B60R21/01
G06F9/445
【請求項の数】
13
(21)【出願番号】P 2022503477
(86)(22)【出願日】2020-07-09
(65)【公表番号】
(43)【公表日】2022-09-26
(86)【国際出願番号】 EP2020069371
(87)【国際公開番号】W WO2021013560
(87)【国際公開日】2021-01-28
【審査請求日】2022-03-16
(31)【優先権主張番号】102019210706.0
(32)【優先日】2019-07-19
(33)【優先権主張国・地域又は機関】DE
(73)【特許権者】
【識別番号】591245473
【氏名又は名称】ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100196508
【弁理士】
【氏名又は名称】松尾 淳一
(74)【代理人】
【識別番号】100147991
【弁理士】
【氏名又は名称】鳥居 健一
(74)【代理人】
【識別番号】100201743
【弁理士】
【氏名又は名称】井上 和真
(72)【発明者】
【氏名】シューマッハ,ハルトムート
(72)【発明者】
【氏名】リスト,カルステン
(72)【発明者】
【氏名】カルナー,リュディガー
【審査官】飯島 尚郎
(56)【参考文献】
【文献】欧州特許出願公開第01970262(EP,A2)
【文献】特開2009-067289(JP,A)
【文献】国際公開第2014/199779(WO,A1)
【文献】特開2017-206120(JP,A)
【文献】特開2009-220803(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 21/00-21/13
G06F 9/445
(57)【特許請求の範囲】
【請求項1】
車両(100)の人員保護手段(130)を起動させるための制御装置(105)であって、ハードワイヤード演算構成を含む第1の領域(115)と、プログラマブル演算構成を含む第2の領域(120)と、メモリユニット(125)とを有する一体型演算モジュール(110)を備え、
前記メモリユニット(125)は、複数の異なる車両タイプの車両における人員保護手段をそれぞれ起動させるための複数の処理命令を記憶しており、
前記第1の領域(115)は、当該制御装置(105)の動作開始後に、前記複数の処理命令のうち特定の車両タイプの車両(100)における人員保護手段(130)を起動させるための処理命令(127)を前記メモリユニット(125)から読み出し、当該読み出された処理命令(127)を前記第2の領域(120)へロードさせるメモリコントローラとして構成され、
前記第2の領域(120)は、前記メモリユニット(125)からロードされた前記処理命令(127)を実行するように構成されている、との特徴を少なくとも有する制御装置(105)。
【請求項2】
前記演算モジュール(110)の前記第1の領域(115)と前記第2の領域(120)とが、共通の半導体部品の異なる領域に実装されていることを特徴とする請求項1に記載の制御装置(105)。
【請求項3】
車両センサ(150)のセンサ信号(145)を受信する通信インターフェース(140)をさらに備え、
前記第2の領域(120)は、前記メモリユニット(125)からロードされた前記処理命令(127)を用いて前記センサ信号(145)を処理するように構成されている、請求項1または2に記載の制御装置(105)。
【請求項4】
前記制御装置(105)の外部のユニット(150)にデータを伝送するための、少なくとも1つの通信インターフェース(140)を特徴とし、前記通信インターフェース(140)が、前記プログラマブル演算構成を含む前記第2の領域からの通信を実行可能であり、および/または、前記通信インターフェース(140)が、前記ハードワイヤード演算構成の前記第1の領域(115)からの通信を実行不能である、請求項1または2に記載の制御装置(105)。
【請求項5】
前記通信インターフェース(140)は、LINバスインターフェース、CANバスインターフェース、CAN-FDバスインターフェース、またはフレックスレイバスインターフェースとして構成されていることを特徴とする、請求項4に記載の制御装置(105)。
【請求項6】
前記演算モジュール(110)の外部に構成または配置されたクロック発生器(160)を特徴とする、請求項1から5のいずれか一項に記載の制御装置(105)。
【請求項7】
前記クロック発生器(160)は、水晶発振器で構成され、または水晶発振器を有することを特徴とする、請求項6に記載の制御装置(105)。
【請求項8】
前記演算モジュール(110)は、前記メモリユニット(125)からロードされた前記処理命令(127)の少なくとも一部を前記第1の領域(115)で実行するために構成されていることを特徴とする、請求項1から7のいずれか一項に記載の制御装置(105)。
【請求項9】
前記演算モジュール(110)は、人員保護手段(130)として前記車両(100)の乗員保護手段、特にエアバッグ(130)を起動させるために構成されていることを特徴とする、請求項1から8のいずれか一項に記載の制御装置(105)。
【請求項10】
請求項1から9のいずれか一項に記載の制御装置(105)の動作開始を準備する方法(300)であって、前記制御装置(105)のうちの第1の制御装置のメモリユニット(125)に第1の処理命令(127)を記憶し、前記制御装置(105)のうちの第2の制御装置のメモリユニット(125)に前記第1の処理命令とは異なる第2の処理命令を記憶するステップ(310)を備える方法(300)。
【請求項11】
車両(100)の人員保護手段(130)を起動させる方法(400)であって、請求項1から10のいずれか一項に従って処理命令(127)を制御装置(105)のメモリユニット(125)から読み出し、前記処理命令(127)を前記演算モジュール(110)の前記第2の領域(120)にロードするステップ(410)と、
前記演算モジュール(110)の前記第2の領域(120)で前記処理命令(127)を実行して、前記車両(100)の前記人員保護手段(130)を起動させるステップ(420)と
を備える方法(400)。
【請求項12】
請求項10または11に記載の方法(300;400)のステップを実行および/または制御するために設定されているコンピュータプログラム。
【請求項13】
請求項12に記載のコンピュータプログラムが記憶されている機械読み出し可能な記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、独立請求項の上位概念として記載した制御装置または方法に関する。また、本発明の対象はコンピュータプログラムでもある。
【背景技術】
【0002】
車両の人員保護手段を起動させる制御装置は、異なるセンサからの多数のデータをアルゴリズムや処理命令によって解析し、これにより、人員保護手段の起動を決定する必要がある。そのため、該当する制御装置でデータを処理する際には、高い処理速度が要求される。
【発明の概要】
【発明が解決しようとする課題】
【0003】
このような背景から、ここに示すアプローチは、主請求項に係る、車両の人員保護手段を起動させるための制御装置、さらに対応する方法、および最後に対応するコンピュータプログラムを提示する。従属請求項に挙げた措置により、独立請求項に記載された制御装置の有利な改善形態および改良形態が可能である。
【課題を解決するための手段】
【0004】
ここに提示されるアプローチにより、車両の人員保護手段を起動させるための制御装置が提示され、この制御装置は、少なくとも以下の特徴を備える。
- ハードワイヤード演算構成を含む第1の領域と、プログラマブル(プログラム可能な)演算構成を含む第2の領域とを有する一体型演算モジュールであって、演算モジュールは、少なくとも第2の領域において人員保護手段を起動させるための処理命令を実行するように構成されている一体型演算モジュール。
- ハードワイヤード演算構成を含む第1の領域と、プログラマブル(プログラム可能な)演算構成を含む第2の領域とを有する一体型演算モジュールであって、演算モジュールは、少なくとも第2の領域において人員保護手段を起動させるための処理命令を実行するように構成されている一体型演算モジュール。
【0005】
演算モジュールとは、例えば、数値演算、論理演算および/または代数演算を行い、これによりセンサからのデータを処理するために構成されたハードウェアユニットであると理解することができる。一体型演算モジュールとは、例えば共通の基板上に一体型ユニットとして製造され、異なる機能または異なる構成を持つ複数の領域を有する演算モジュールであると理解することができる。ここで、個々の領域は、共通の製造ステップで構成されてもよく、異なる製造ステップおよび/または連続して実施される製造ステップで構成されてもよい。ハードワイヤード演算構成を含む領域とは、演算モジュールの製造時に、演算モジュールの特定の部品が演算モジュールのハードウェアに既に恒久的に組み込まれた演算モジュールの領域であると理解することができる。例えば、このようなハードワイヤード演算構成は、第1の領域における演算モジュールの個々の部品(例えば、トランジスタ、回線、メモリユニット、制御装置など)の間の接続線が、演算モジュールのハードウェアにおいて不変に構成されるように実施することができる。プログラマブル演算構成を含む演算モジュールの第2の領域とは、例えば、プログラムをロードすることにより、プログラムのコマンドに従ってプログラムステップを実行できるように構成されたユニットであると理解することができる。例えば、このような第2の領域は、演算モジュールのハードウェアにプログラマブルマイクロプロセッサ構成として実装されてもよい。
【0006】
例えば、制御装置は、信号またはデータを処理するための少なくとも1つの演算ユニット、信号またはデータを記憶するための少なくとも1つのメモリユニット、センサからセンサ信号を読み込むためまたはアクチュエータに制御信号を出力するためのセンサまたはアクチュエータに対する少なくとも1つのインターフェース、および/または、通信プロトコルに組み込まれたデータを読み込むまたは出力するための少なくとも1つの通信インターフェース、を備えていてもよい。演算ユニットは、例えば、ASIC、信号プロセッサ、マイクロコントローラおよび/またはその他のものであってよく、および/またはこのような部材を有してもよく、メモリユニットは、フラッシュメモリ、EEPROMまたは磁気メモリユニットであってよい。通信インターフェースは、無線および/または有線でデータを読み込む、または出力するように構成されてもよく、有線のデータを読み込む、または出力できる通信インターフェースは、このデータを、例えば対応するデータ伝送線から電気的または光学的に読み取る、または対応するデータ伝送線に出力することができる。
【0007】
ここでの制御装置とは、センサ信号を処理し、それに応じて制御信号および/またはデータ信号を出力する電気機器であると理解することができる。制御装置は、ハードウェアおよび/またはソフトウェアによって構成することができるインターフェースを有してもよい。ハードウェアによる構成の場合、インターフェースは、例えば、制御装置の最も多様な機能を含む、いわゆるシステムASICの一部とすることができる。しかし、インターフェースが固有の集積回路であるか、または少なくとも一部がディスクリート構成部材で構成されていてもよい。ソフトウェアによる構成の場合、インターフェースは、例えば、他のソフトウェアモジュールと共にマイクロコントローラ上に存在するソフトウェアモジュールであってもよい。
【0008】
ここで提示するアプローチは、演算モジュールにハードワイヤード素子と共にプログラマブル素子の、現在の製造技術的に可能な組み込みを行うことで、人員保護手段を起動させるための処理命令の実行時に非常に高い柔軟性を実現できる、という認識に基づく。特に、これにより、一方では、異なる車両タイプに対して異なる処理命令をプログラマブルな演算構成を含む第2の領域にロードできるため、人員保護手段をトリガするためのトリガ基準を異なる車両タイプに対して変えることができ、ひいてはそれぞれの車両タイプに対して高いレベルの人員安全性を達成できることが利用できる。同時に、ハードワイヤード演算構成を含む領域は、例えば、第2の領域への処理命令のロードおよび/または頻繁に繰り返されるもしくは数値的もしくは回路的に複雑な処理ステップを、その後非常に迅速に実行することができ、ひいては人員保護手段の起動に関する決定の加速をもたらすことができるハードウェア構成に直接組み込むために、使用され得る。
【0009】
また、これにより、製造時に細部まで定義する必要がなく、例えば、その後明らかとなる加工仕様の改良の際に、既に製造された制御装置を再設定することができる制御装置が製造可能であり、したがって既に製造された制御装置を引き続き使用することが可能となる。
【0010】
特に有利なのは、演算モジュールの第1の領域と第2の領域が、共通の半導体部品の異なる領域に実装されている、ここで提示するアプローチの実施形態である。ここで提示するアプローチのそのような実施形態は、既に広範囲に最適化された半導体デバイスの製造方法を使用できるため、非常に安価で効率的に製造できるという利点を有する。
【0011】
また、ここで提示するアプローチの他の実施形態によれば、制御装置は、処理命令を記憶し得るメモリユニットを有してもよく、処理命令は制御装置の起動後に演算モジュールの第2の領域にロードされ得る。ここで提示するアプローチのこのような実施形態は、演算モジュールの第2の領域に処理命令をロードするための非常に単純で安価な手段という利点を提供し、これによって制御装置の柔軟で高速なプログラミングまたは再プログラミングを実現することができる。
【0012】
ここで提示するアプローチのさらなる実施形態によれば、制御装置の外部のユニットにデータを伝送するために、少なくとも1つの通信インターフェースを設けてもよく、特に、通信インターフェースは、プログラマブル演算構成を含む第2の領域からの通信を実行可能であり、および/または、通信インターフェースは、ハードワイヤード演算構成の第1の領域からの通信を実行不能である。通信インターフェースとは、制御装置のユニットであり、例えば、センサからのデータを演算モジュールに伝送する、または、演算モジュールからの、人員保護手段を制御するための信号を伝送するものであると理解することができる。ここで提示するアプローチのこのような実施形態は、制御装置の外部の対応する部品と非常に柔軟に通信できるという利点を提供し、ハードワイヤード演算構成は、特に処理命令のステップの処理をサポートするため、または処理命令を第2の領域にロードするために使用することができる。
【0013】
特に好適な実施形態では、通信インターフェースがLINバスインターフェース、CANバスインターフェース、CAN-FDバスインターフェース、またはフレックスレイ(FlexRay)バスインターフェースとして構成されている。このような実施形態は、車両技術で特に頻繁に使用されるデータ形式を効率的に読み出して、対応するデータを演算モジュールで利用できるという利点がある。
【0014】
ここで提示するアプローチのさらなる実施形態によれば、演算モジュールの外部に構成または配置されたクロック発生器を設けてもよい。このような実施形態は、車両による人員保護の起動を可能にするために、演算モジュールの外部に配置されたクロック発生器から供給される、通常、非常に精確または正確であるクロック信号を用いることによって、センサデータの処理時に高い精度を確保できるという利点を提供する。
【0015】
クロック発生器が水晶発振器で構成され、または水晶発振器を有する、提示されたアプローチの実施形態は、この点で特に好適である。このような水晶発振器の使用は、それによって生成されるクロック信号が非常に安定的かつ精確であるという利点をもたらし、ひいては、例えば、他の方法でのRC回路によって生成されるクロック信号と比較して、人員保護手段のトリガ基準を満たすことを決定する際に高い品質を提供する。
【0016】
処理命令の少なくとも一部を第1の領域で実行するように演算モジュールが構成されている、ここで提示するアプローチの実施形態がさらに有利である。このような実施形態は、例えば、複雑なコマンドやステップを処理命令から取り出し、演算モジュールの第1の領域で実行することができ、これにより、一方では処理速度を高め、他方では第2の領域の構成を不必要に大きく保つ必要がない、という利点を提供する。
【0017】
特に好適なのは、演算モジュールが、人員保護手段として車両の乗員保護手段、特にエアバッグを起動させるように構成されている、ここで提示するアプローチの実施形態である。ここで提示するアプローチのこのような実施形態は、短いトリガ時間または反応時間が必要な乗員保護手段としての使用に対しても、人員保護手段を非常に高速かつ細かく調整可能にトリガするという利点を提供する。
【0018】
上記した請求項のいずれか1項に係る制御装置の製造方法としてここで提示するアプローチの実施形態も特に好適であり、この方法は、以下のステップを含む。
- 制御装置のうちの第1の制御装置のメモリユニットに第1の処理命令を記憶し、制御装置のうちの第2の制御装置のメモリユニットに第1の処理命令とは異なる第2の処理命令を記憶するステップ。
- 制御装置のうちの第1の制御装置のメモリユニットに第1の処理命令を記憶し、制御装置のうちの第2の制御装置のメモリユニットに第1の処理命令とは異なる第2の処理命令を記憶するステップ。
【0019】
第1の処理命令とは、例えば、第1の車両タイプの車両における人員保護手段のトリガを起動させる処理命令であると理解することができ、第2の処理命令とは、例えば、第2の車両タイプの車両における人員保護手段のトリガを起動させる処理命令であると理解することができる。このような実施形態は、それぞれの車両タイプの異なる使用場面において、短い反応時間で可能な限り高い柔軟性を達成するために、複数の異なる車両タイプのうちの1つでの使用に応じて制御装置を個別にプログラムできるという利点を提供する。
【0020】
また、好適なのは、車両の人員保護手段の起動方法としてここで提示するアプローチの実施形態であり、この方法は、以下のステップを含む。
- ここで提示される変形例に従って処理命令を制御装置のメモリユニットから読み出し、その処理命令を演算モジュールの第2の領域にロードするステップと、
- 演算モジュールの第2の領域で処理命令を実行して、車両の人員保護手段を起動させるステップ。
- ここで提示される変形例に従って処理命令を制御装置のメモリユニットから読み出し、その処理命令を演算モジュールの第2の領域にロードするステップと、
- 演算モジュールの第2の領域で処理命令を実行して、車両の人員保護手段を起動させるステップ。
【0021】
ここで提示するアプローチのこのような実施形態は、(例えば特定の)車両タイプの車両において、迅速かつ精確に使用場面に柔軟に適応できる人員保護手段の起動を行えるという利点を提供する。
【0022】
この方法は、例えば、ソフトウェアまたはハードウェアで、あるいはソフトウェアとハードウェアとの組み合わせ形態で、例えば、制御装置で、例えば、ここに提示するような制御装置の変形例によって実施することができる。
【0023】
有利には、半導体メモリ、ハードディスクメモリ、または光学メモリなどの機械読み出し可能な担持体または記憶媒体に記憶され得るプログラムコードを含むコンピュータプログラム製品またはコンピュータプログラムがあり、特にプログラム製品またはプログラムがコンピュータまたは装置上で実行されると、上述の実施形態の1つに記載の方法ステップを実行、実施および/または制御するために使用することができる。
【0024】
ここで提示するアプローチの実施例を図面に示し、以下の説明で詳述する。
【図面の簡単な説明】
【0025】
【図1】ここで提示するアプローチの実施例に係る制御装置を有する車両を示す図である。
【図2】制御装置の一実施例のブロック図である。
【図3】ここで提示する変形例に係る制御装置の動作開始を準備する方法のフローチャートである。
【図4】実施例に係る車両の人員保護手段を起動させる方法のフローチャートである。
【発明を実施するための形態】
【0026】
以下の本発明の好ましい実施例の説明において、様々な図に示され、同様に機能する要素には、同一または類似の参照符号を用いるが、これらの要素についての繰り返しの説明は省略する。
【0027】
図1は、ここで提示するアプローチの一実施例に係る制御装置105を有する車両100を示す。制御装置105は、例えば、共通の基板上に半導体素子として製造される一体型の演算モジュール110を含む。演算モジュール110は、ハードワイヤード演算構成を含む第1の領域115と、プログラマブル(プログラム可能な)演算構成を含む第2の領域120とを有する。例えば、第2の領域120はマイクロプロセッサコアとして実装され、一方、第1の領域115はASIC素子またはASIC構造として実装されている。さらに、制御装置は、例えばエアバッグなどの人員保護手段130を起動させるためのプログラムおよび/または処理命令127が記憶されたメモリユニット125を含む。プログラムおよび/または処理命令127は、例えば、制御装置105の動作開始後に、メモリユニット125から第2の領域120へロードされてもよい。例えば、第1の領域115は、メモリユニット125からの処理命令の読み出しを行い、第2の領域120への処理命令127のロードを引き受け、または少なくとも監視するメモリコントローラとして構成されてもよい。代替的または追加的に、第1の領域115は、人員保護手段130を起動させるためのトリガ基準の有無を確認できるようにするために、処理命令127の1つ以上のコマンドに従って、必要とされている複雑な演算を実行するように構成することも可能である。
【0028】
ここでは例えばステアリングホイール135に配置された運転者用エアバッグの形態で構成されている人員保護手段130を、処理命令127に対応する基準の人員保護手段に従ってトリガするために、車両センサ150のセンサ信号145が、例えばLINインターフェース、CANインターフェース、CAN-FDインターフェースおよび/またはフレックスレイ(FlexRay)インターフェースとして構成できる通信インターフェース140を用いて読み込まれ、例えばプログラマブル演算構成を含む第2の領域120にロードされる。ここで、センサ信号145は、車両センサ150がレーダセンサとして構成されている場合、例えばレーダ信号とすることができ、これらのセンサ信号145は、例えば、図1(車両100)に図示されていない見知らぬ車両の接近、速度、距離などを表すものである。
【0029】
ここで、図1では見易くするために、制御装置105で解析される、1つの車両センサ150からの信号のみが記載されている。しかしながら、センサ信号145は、例えば、複数の異なる物理パラメータを検出することもできる複数の車両センサからのデータを含むこともできることは、関連する当業者にとって明らかである。
【0030】
そして、演算モジュール110の第2の領域120において、これらのセンサ信号145は、メモリユニット125からロードされた処理命令127を用いて処理され、人員保護手段130のための特定のトリガ基準の有無について検査される。このような解析の際、例えば複雑な数値演算またはアルゴリズム演算を実行することが起こり得るが、この演算は、例えば演算モジュール110の第1の領域115に実装されるようなハードワイヤード演算構成において効率的かつ迅速に実行され得る。このために、その後例えばセンサ信号145の一部またはセンサ信号145の処理による中間結果を第1の領域115に伝送し、そこでさらに処理して含まれる結果を第2の領域120に再び転送することができる。このようにして、センサ信号145における特定のトリガ基準の有無を非常に効率的に検査することができる。例えば、演算モジュール110において、人員保護装置130を起動させるためのトリガ基準が満たされていると判断された場合、この人員保護装置130が起動するように、例えばエアバッグが展開するように、例えば通信インターフェース140を介して第2の領域120から人員保護装置130に対応するトリガ信号155を伝送することができる。
【0031】
特に正確に動作できるように、制御装置105は、演算モジュール110の外部に配置され、例えば水晶発振器として構成されたクロック発生器160を含む。ここで、クロック発生器160は、演算モジュール110または通信インターフェース140の第1の領域115および/または第2の領域120における信号処理の基として用いられるクロック信号165を生成する。この時、演算モジュール110の外部でこのような外部クロック発生器160を使用すると、クロック信号165を提供するために、水晶発振器のような非常に精確で、頑強で長期的に安定した部品を使用できるという利点が得られる。このようにして、第1の領域115および/または第2の領域120におけるセンサ信号145の処理を高精度に実行することができる。
【0032】
さらなる実施例において、通信インターフェース140および/またはメモリユニット125は、一体型演算モジュール110も実装される基板に付加されるかまたは組み込まれることができる。これにより、演算モジュール110だけでなく、通信インターフェース140および/またはメモリユニット125も1つの製造工程で製造することができるため、制御装置105の製造においてさらなる簡素化が可能になる。
【0033】
要約すると、現代のエアバッグシステムはシステムベースチップ(SBC)を使用しており、このSBCには、動作中の完全な電圧供給と中央リセット監視による自己充足に加えて、LINトランシーバ、PSI-IF、スイッチ/ホールセンサIF、ハイ/ロー点火出力段、安全コントローラ(ウォッチドッグ、衝突信号の冗長妥当性チェック)およびLEDハイ/ローサイドドライバなどの他の機能ブロックが統合されているということができる。
【0034】
ここで提示するアプローチの1つの目的は、制御装置105としてのSBCを、μCコア(例えば第2の領域120の形態)およびLIN、CAN、CAN_FD(ISO11898-1:2015)、オプションで、例えば通信インターフェース140の形態などのフレックスレイ(V2.1)などの適切な通信コントローラで補完することである。さらに、対応するトランシーバをオプションでSBCに統合することもでき、SBCは、現行のSPIモニタリングに加えて、車両用バスのLIN、CAN、CAN-FD、フレックスレイのモニタリング機能を取得することができる(安全アーキテクチャ)。しかしながら、対応するバスへの書き込みおよび読み出しアクセス権は、例えば第2の領域120に実装されるメインエアバッグ/安全コントローラμCまたはプロセッサのみが有し、プロセッサは、オプションでスリープ(SLEEP)システムもサポートすることができる、対応するアクセス可能なトランシーバを介して、条件(ASIL≧C)をもつデータを供給できる。
【0035】
最大10Mbit/sの高速通信バスの監視は、SBC105の時間基準(タイムベース)として水晶安定化集積発振器を使用することにより、特に良好に実現することができる。演算モジュール110の第2の領域120の形態のμCコア(=マイクロコントローラコア)を、第2の領域120のようなSRAM内のメインエアバッグ/安全コントローラμCまたはプロセッサによってメモリユニット125のようなパラメータ化を伴うマスクROMまたはプログラマブルフラッシュに格納された処理命令127のようなSBCプログラムと共に使用することによって、ここでは例えばエアバッグシステムなどの人員保護手段130および制御装置105としてのSBCの特に柔軟な診断、監視、信号処理が可能となる。
【0036】
例えば、SBCまたは制御装置130の柔軟性と性能は、μCコア120によって、例えばハードワイヤード演算構成を含む第1の領域115で実現されたものなど、今日使用されるHWステートマシンに比べて著しく向上している。SPIに限定してSBCの現行のセーフティーコントローラ(=安全性コントローラ)-中央センサのデータ(例えばセンサ信号145)の監視またはPSIセンサおよびスイッチ/ホールセンサのデータの間接的な監視-は、例えば、通信インターフェース140(バス)などの通信インターフェースの監視機能を通じて、センサ信号145として全ての関連データの安全コントローラとなる。ここでは、例えば、乗員室感知(IR-カメラ)、座席占有状況、およびプリクラッシュ検知(レーダ)(=事故前検知)の車両センサ150からのセンサ信号145としてのデータを挙げることができる。したがって、安全コントローラは、例えば必要な基準が満たされた場合、衝突時刻(To)の前でも、人員保護手段130として安全関連アクチュエータ(イグニッション(点火)回路、LEAアクチュエータ、モータ駆動ベルトプリテンショナ、緊急ブレーキシステム・・・)にアクセスすることが可能である。
【0037】
従来のように比較的不正確なRCクロックではなく、独立した水晶安定化SBCの時間基準を使用することで、例えば、ウォッチドッグ機能、冗長SBC衝突信号評価、および/またはスイッチングレギュレータ周波数などを大幅に高精度に実行することが可能である。特に、例えばSBCの水晶安定化の時間基準により、CAN、CAN-FD、フレックスレイなどの高速通信バス140(最大10Mbit/s)の関連データを独立して監視することが可能である。
【0038】
同様に、マスターSBCの「ECLK」を設けることで、例えばスレーブ機器(従属部品)に独立した水晶発振器を必要とすることなく、他のSBCやSCCを同期結合させることができる。
【0039】
このように、特に車内検知やプリクラッシュ検知の装置(センサも)に対する通信データを冗長かつ多様に評価することで、ハードウェア状態ベースの現行SBCの従来のSCON機能を拡張している。通信バス経由で制御可能なアクチュエータや装置の追加の無効化機能は、例えば、SBCの拡張SCON機能の有効化(イネーブル)基準が満たされない場合、メインμCやプロセッサの通信バスへの伝送(書き込み)アクセスを例えば取り止めることで実施される。これは、例えば、起動メッセージを部分的なメッセージに分割することで実施できる。
【0040】
例えば、拡張SCONによる解除がないままSBCが最初の部分メッセージを検知した場合、例えば、トランシーバがブロック(無効に)されるか、メインμCまたはプロセッサへのトランシーバのTxD回線である送信回線が遮断される。
【0041】
従来使用されていた論理ステートマシンの代わりに、例えばARMから、例えばμCコア(16/32)ビットが第2の領域120としてシステムASICに統合される。電源電圧および安全半導体検査、PSIセンサIFおよびセンサ検査、AlOLEDドライバ(オプションでパルス幅変調制御)検査、外部スイッチ/ホールセンサIF検査、パワーリザーブ検査、通信トランシーバ検査、外部ECU供給回線の電圧監視、および多数のSBC内部電圧(外部KL30、KL15、VZP、内部VUP、VER、VAS、VSYNC、VST50、VST33、VCORE、VREFi、AlNi、AlOi、VHi、Zkpi、Zkmi、PSIi)を有するイグニッション(点火)回路の全体的な診断ソフトウェアは、例えば処理命令127などのプログラムコードに従いメモリユニット125としてのマスクROMに記憶され、または。オプションでメモリユニット125としてのプログラマブルフラッシュメモリで実施される。
【0042】
ここで、パラメータ化は、例えばメインエアバッグμCとSBC-SRAMとの間のデータ交換によって行うことができる。時間基準は、高速通信コントローラの接続のための安定性と正確性要求を可能にするため、例えば、外付けの水晶を用いた統合型発振回路を構成するものである。
【0043】
PLL回路は、例えば、μCコアに必要なSBC内部周波数、クロックドSBCモジュール、スイッチングレギュレータ周波数、必要なデジタルフィルタ、SBCベースの外部クロック信号(ECLK)の出力を統合して、さらなるSBCや拡張モジュール(システム・コンパニオン・チップ:System Companion Chips(SCC))を結合(カスケード接続)するために使用される。
【0044】
タイマーウォッチドッグは、例えば、エアバッグ/安全制御装置内の個別のメインμCやプロセッサの時間基準を制御するために使用される。この制御は、例えばSBCの水晶精度の時間基準により、HW-SBCにおける現行のRC発振器(15%未満)よりも大幅に正確に(1%以下)実行できる。
【0045】
作動ソフトウェアは、例えば、SPIインターフェースを介したメインエアバッグμC、モニタリングSPI(読み出し専用)、LIN、CAN-FD、CAN、オプションでフレックスレイなどの通信インターフェース140(読み出し専用)、外部スイッチおよびホールセンサIF、および例えば外部センサまたはセンサバスに対するPSIIFとのデータ交換を制御する。
【0046】
SPIを介したデータ交換には、例えば、メインECUμC/プロセッサのフォアグラウンド(Fore-Ground)タスクおよびバックグランド(Back-Ground)タスクを制御する拡張ウォッチドッグ機能、メインECUμCによるシステム監視とエラー処理のための継続的なステータス交換が含まれる。
【0047】
SBCが検出したPSIセンサデータ、スイッチおよびホールセンサデータをSPI経由でメインμCに供給することで、例えば、メインアルゴリズムにおける包括的な衝突/イベント検知のために役立てることができる。
【0048】
モニタリングSPIによる情報検出は、例えばSPIベースのデータ(ECUセントラルセンサシステムなど)の冗長性評価や、例えば、SBCやSCCによってSPIに置かれた全てのセンサデータの検出に役立つ。
【0049】
SPIベースのエアバッグセンサデータと、車内状況、[(IR)カメラ]または衝突前状況[レーダ]・・・)のための関連する通信インターフェースベースのデータの冗長性評価は、例えばSBCの新しいソフトウェア安全コントローラを構成し、ソフトウェア安全コントローラは、その評価が特定の調整可能な解除基準を満たさない限り、通常の状態ではイグニッション回路出力段を無効化し、メインμC/プロセッサの点火コマンドを無視する。これらの解除基準は、例えばμCコアを搭載したSBCでは非常に柔軟に構成することができ(完全解除<--->部分解除)、衝突状況(To)に加えて、(To)以前の解除も含む。
【0050】
ステータス回線(無効化回線)を介して、例えばカスケード接続されたSBCやSCCは、マスターSBCの解除決定に連動することが可能である。従来のイグニッション回路に加えて、例えば、SBCの安全コントローラによって、例えば、聞こえてくる通信インターフェースベースのメッセージが冗長SBC評価の解除基準に対応する場合にのみ、人員保護手段130としての特定の通信ベースの安全関連(=セキュリティ関連)モジュール(可逆ベルトテンショナ、緊急ブレーキ装置・・・)を、エアバッグ/安全制御装置のメインμCプロセッサによって起動させることもできる。
【0051】
通信インターフェースを介して制御される安全関連モジュールの最終起動に対する保護対策は、例えば、SBCの適切な無効化回線によって、メインμCからスイッチングゲートを介したトランシーバへの(送信回線)TxD回線を遮断することによって行うことができる。さらに、トランシーバにSBC無効化を介入させることも可能である。
【0052】
このため、例えば、メインμC/プロセッサの起動メッセージを部分的なステップに分割することができる。SBCが、例えば通信バス140を監視することによって、SBC内のこのモジュールに対する解除がない安全関連モジュールに対する起動サブメッセージを検知した場合、例えば起動メッセージの他の必要な部分のブロック化が行われる。
【0053】
図2は、制御装置105の一実施例を示すブロック図である。ここで、制御装置105は、ハードワイヤード演算構成を含む第1の領域115を有する。図2に示す実施例では、第1の領域115は、例えば、メモリコントローラ200として構成されており、メモリコントローラ200は、S-RAM、マスクROMまたはフラッシュとして構成されたメモリユニット125からの処理命令127の読み出しを制御または監視し、システムバス210により、ブリッジ素子215を介して、ここでマイクロコントローラコア(μCコア)として構成されているプログラマブル演算構成を含む第2の領域120にそれをロードする。第2の領域120は、通信インターフェース140を介してセンサ信号145を受信し、処理命令127のコマンドに従って処理することができる。
【0054】
センサ信号145がトリガ基準に対応した場合、人員保護手段130のトリガは、通信インターフェース140のトリガ回路220を介してトリガ信号155によって第2の領域120またはμCコアで起動され、その後トリガ制御回路225によって実施できる。また、第1の領域115、第2の領域120、メモリユニット125および/または通信インターフェース140の動作のためのクロック信号165を提供する水晶発振器の形態のクロック発生器160が設けられてもよい。
【0055】
図3は、ここで提示する変形例に係る制御装置の動作開始を準備する方法300の一実施例のフローチャートを示す。方法300は、第1の処理命令を制御装置のうちの第1の制御装置のメモリユニットに記憶するステップ310と、第1の処理命令とは異なる第2の処理命令を制御装置のうちの第2の制御装置のメモリユニットに記憶するステップ310とを含む。
【0056】
図4は、車両の人員保護手段の起動方法400の一実施例のフローチャートを示し、方法400は、ここで提示する変形例に係る制御装置のメモリユニットから処理命令を読み出すステップ410と、処理命令を演算モジュールの第2の領域にロードするステップと、を含む。さらに、方法400は、演算モジュールの第2の領域で処理命令を実行し、車両の人員保護手段を起動させるステップ420を含む。
【0057】
実施例が第1の特徴と第2の特徴との間に「および/または」の接続を含んでいる場合、これは、実施例が、一実施形態に従うと第1の特徴および第2の特徴の両方を含み、他の実施形態に従うと第1の特徴のみまたは第2の特徴のみのいずれかを含むことを意味すると読み取られる。
【図1】
【図2】
【図3】
【図4】