IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社デンソー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

7428272処理方法、処理システム、処理プログラム、処理装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-29
(45)【発行日】2024-02-06
(54)【発明の名称】処理方法、処理システム、処理プログラム、処理装置
(51)【国際特許分類】
   B60W 50/02 20120101AFI20240130BHJP
   G08G 1/16 20060101ALI20240130BHJP
【FI】
B60W50/02
G08G1/16 A
【請求項の数】 17
(21)【出願番号】P 2022576582
(86)(22)【出願日】2021-12-28
(86)【国際出願番号】 JP2021048802
(87)【国際公開番号】W WO2022158272
(87)【国際公開日】2022-07-28
【審査請求日】2023-03-29
(31)【優先権主張番号】P 2021009033
(32)【優先日】2021-01-22
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】100106149
【弁理士】
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【弁理士】
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【弁理士】
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】馬場 厚志
(72)【発明者】
【氏名】東道 徹也
【審査官】竹村 秀康
(56)【参考文献】
【文献】特開2009-274594(JP,A)
【文献】特開2019-069659(JP,A)
【文献】国際公開第2018/211802(WO,A1)
【文献】特表2020-516971(JP,A)
【文献】特開2012-104029(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60W 10/00-10/30
B60W 30/00-60/00
G08G 1/00-99/00
(57)【特許請求の範囲】
【請求項1】
ホスト移動体(2)の運転制御に関する処理を遂行するために、プロセッサ(12)により実行される処理方法であって、
前記ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
前記障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、前記検知情報に応じた前記運転制御における制約を設定することとを、含む処理方法。
【請求項2】
前記制約を設定することは、
前記安全モデルが前記障害の発生シーンに合わせて想定した合理的行動に基づき、前記制約を設定することを、含む請求項1に記載の処理方法。
【請求項3】
前記ホスト移動体には、前記検知情報の生成源となるセンサ系(5)が搭載され、
前記制約を設定することは、
前記センサ系に設定される検出範囲(As)にターゲット移動体(3)が存在しないシーンにおいて前記障害が発生したと判定される場合に、前記安全モデルが前記センサ系の検出限界距離に想定した仮想移動体との間で不合理な状況に至らないような合理的行動に基づき、前記制約を設定することを、含む請求項1又は2に記載の処理方法。
【請求項4】
前記センサ系は、
第一センサ(2501)と、前記第一センサよりも検出限界距離が前記ホスト移動体から遠距離に設定される第二センサ(2502)とを、含み、
前記制約を設定することは、
前記第一センサ及び前記第二センサの前記検出範囲にターゲット移動体(3)が存在しないシーンにおいて前記第二センサに前記障害が発生したと判定される場合に、前記第二センサの検出限界距離に前記仮想移動体を想定した場合の前記制約から、前記第一センサの検出限界距離に前記仮想移動体を想定した場合の前記制約までの、漸次変化を設定することを、含む請求項3に記載の処理方法。
【請求項5】
前記漸次変化は、前記ホスト移動体の上限速度を、前記第二センサの検出限界距離に前記仮想移動体を想定した場合の上限速度の値から前記第一センサの検出限界距離に前記仮想移動体を想定した場合の上限速度の値まで徐々に変化させることである請求項4に記載の処理方法。
【請求項6】
前記センサ系は、
第一センサ(2501)と、前記第一センサよりも検出限界距離が前記ホスト移動体から遠距離に設定される第二センサ(2502)とを、含み、
前記制約を設定することは、
前記第センサの前記検出範囲にターゲット移動体(3)が存在するシーンにおいて前記第二センサに前記障害が発生したと判定される場合に、前記ターゲット移動体が前記第二センサの前記検出範囲内の推定位置に存在する場合の前記制約から、前記第一センサの検出限界距離に前記ターゲット移動体に対応する前記仮想移動体を想定した場合の前記制約までの、漸次変化を設定することを、含む請求項に記載の処理方法。
【請求項7】
前記漸次変化は、前記ホスト移動体の上限速度を、前記ターゲット移動体が前記推定位置に存在する場合の上限速度の値から前記第一センサの検出限界距離に前記仮想移動体を想定した場合の上限速度の値まで徐々に変化させることである請求項6に記載の処理方法。
【請求項8】
前記障害は、前記ホスト移動体に搭載されて前記検知情報の生成源となるセンサ系(5)の、センシング異常を含む請求項1~のいずれか一項に記載の処理方法。
【請求項9】
前記障害は、前記検知情報のうちターゲット移動体(3)との距離に関する情報の、精度異常を含む請求項1~のいずれか一項に記載の処理方法。
【請求項10】
前記制約は、前記ホスト移動体に対して縦方向及び横方向を規制する車線構造に基づき設定される、縦方向又は横方向での速度の制限値を、含む請求項6~9のいずれか一項に記載の処理方法。
【請求項11】
前記障害は、前記検知情報のうちターゲット移動体(3)の種別に関する情報の、認識異常を含む請求項1~10のいずれか一項に記載の処理方法。
【請求項12】
前記障害は、前記検知情報のうち前記ホスト移動体の位置に関する情報の、ローカリゼーション異常を含む請求項1~11のいずれか一項に記載の処理方法。
【請求項13】
前記制約は、前記ホスト移動体に対して縦方向及び横方向の規制が外される仮想環境を想定した前記安全モデルが生成した制御命令に基づき設定される、縦方向での加速度の制限値を、含む請求項11又は1に記載の処理方法。
【請求項14】
前記制約は、前記ホスト移動体に対して縦方向及び横方向の規制が外される仮想環境を想定した前記安全モデルが生成した制御命令に基づき設定される、横方向でのヨーレート及び軌道曲率変化率のうち少なくとも一方の制限値を、含む請求項11~1のいずれか一項に記載の処理方法。
【請求項15】
プロセッサ(12)を含み、ホスト移動体(2)の運転制御に関する処理を遂行する処理システムであって、
前記プロセッサは、
前記ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
前記障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性をモデリングした安全モデルに基づくことにより、前記検知情報に応じた前記運転制御における制約を設定することとを、実行するように構成される処理システム。
【請求項16】
記憶媒体(10)に記憶され、ホスト移動体(2)の運転制御に関する処理を遂行するためにプロセッサ(12)に実行させる命令を含む処理プログラムであって、
前記命令は、
前記ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視させることと、
前記障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、前記検知情報に応じた前記運転制御における制約を設定させることとを、含む処理プログラム。
【請求項17】
プロセッサ(12)を含み、ホスト移動体(2)に搭載可能に構成され、前記ホスト移動体の運転制御に関する処理を遂行する処理装置であって、
前記プロセッサは、
前記ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
前記障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、前記検知情報に応じた前記運転制御における制約を設定することとを、実行するように構成される処理装置。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
この出願は、2021年1月22日に日本に出願された特許出願第2021-9033号を基礎としており、基礎の出願の内容を、全体的に、参照により援用している。
【技術分野】
【0002】
本開示は、ホスト移動体の運転制御に関する処理を遂行するための、処理技術に関する。
【背景技術】
【0003】
特許文献1に開示される技術は、ホスト車両のナビゲーション動作に関する運転制御を、ホスト車両の内外環境に関する検知情報に応じて計画している。そこで、運転ポリシに従う安全モデルと検知情報とに基づき潜在的な事故責任があると判断される場合には、運転制御に対して制約が与えられている。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第6708793号公報
【発明の概要】
【0005】
しかし、特許文献1に開示される技術において運転制御の精度を確保することは、困難な場合が想定される。
【0006】
本開示の課題は、運転制御の精度を確保する処理方法を、提供することにある。本開示のまた別の課題は、運転制御の精度を確保する処理システムを、提供することにある。本開示のさらに別の課題は、運転制御の精度を確保する処理プログラムを、提供することにある。本開示のさらにまた別の課題は、運転制御の精度を確保する処理装置を、提供することにある。
【0007】
以下、課題を解決するための本開示の技術的手段について、説明する。
【0008】
本開示の第一態様は、
ホスト移動体の運転制御に関する処理を遂行するために、プロセッサにより実行される処理方法であって、
ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、検知情報に応じた運転制御における制約を設定することとを、含む。
【0009】
本開示の第二態様は、
プロセッサを含み、ホスト移動体の運転制御に関する処理を遂行する処理システムであって、
プロセッサは、
ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、検知情報に応じた運転制御における制約を設定することとを、実行するように構成される。
【0010】
本開示の第三態様は、
記憶媒体に記憶され、ホスト移動体の運転制御に関する処理を遂行するためにプロセッサに実行させる命令を含む処理プログラムであって、
命令は、
ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視させることと、
障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、検知情報に応じた運転制御における制約を設定させることとを、含む。
【0011】
本開示の第四態様は、
プロセッサ(12)を含み、ホスト移動体(2)に搭載可能に構成され、ホスト移動体の運転制御に関する処理を遂行する処理装置であって、
プロセッサは、
ホスト移動体の内外環境を検知することにより生成される検知情報の障害を監視することと、
障害が発生したと判定される場合に、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、検知情報に応じた運転制御における制約を設定することとを、実行するように構成される。
【0012】
これら第一~第四態様によると、監視される検知情報の障害が発生したと判定される場合には、車両レベルで許容される制御行動を定義する戦略及び規則である運転ポリシに従うモデルであって、意図された機能の安全性を、数理モデルに従った処理を実行するコンピュータプログラムの形態で構築した安全モデルが生成した制御指令に基づくことにより、検知情報に応じた運転制御における制約が設定される。これによれば、検知情報の障害が発生したシーンに適正な制約を設定して、運転制御の精度を確保することが可能となる。
【図面の簡単な説明】
【0013】
図1】本開示における用語の説明を示す説明表である。
図2】本開示における用語の説明を示す説明表である。
図3】本開示における用語の説明を示す説明表である。
図4】本開示における用語の定義を示す説明表である。
図5】本開示における用語の定義を示す説明表である。
図6】第一実施形態の処理システムを示すブロック図である。
図7】第一実施形態の適用されるホスト車両の走行環境を示す模式図である。
図8】第一実施形態の処理システムを示すブロック図である。
図9】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図10】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図11】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図12】第一実施形態の処理方法を示すフローチャートである。
図13】第一実施形態による安全エンベロープの概念を示す模式図である。
図14】第一実施形態の制約設定サブルーチンを示すフローチャートである。
図15】第一実施形態の安全モデルを説明するグラフである。
図16】第一実施形態の安全モデルを説明するグラフである。
図17】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図18】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図19】第一実施形態の車線構造におけるセンシングを説明する模式図である。
図20】第二実施形態の車線構造におけるセンシングを説明する模式図である。
図21】第二実施形態の車線構造におけるセンシングを説明する模式図である。
図22】第二実施形態の処理方法を示すフローチャートである。
図23】第二実施形態の制約設定サブルーチンを示すフローチャートである。
図24】第三実施形態の処理方法を示すフローチャートである。
図25】第四実施形態の仮想環境における安全モデルを説明する模式図である。
図26】第四実施形態の仮想環境における安全モデルを説明する模式図である。
図27】第四実施形態の安全モデルを説明する模式図である。
図28】第四実施形態の安全モデルを説明する模式図である。
図29】第四実施形態の安全モデルを説明する模式図である。
図30】第四実施形態の処理方法を示すフローチャートである。
図31】第四実施形態の制約設定サブルーチンを示すフローチャートである。
図32】第四実施形態の安全モデルを説明する模式図である。
図33】第四実施形態の安全モデルを説明するグラフである。
図34】第四実施形態の安全モデルを説明するグラフである。
図35】第四実施形態の安全モデルを説明するグラフである。
図36】第四実施形態の安全モデルを説明するグラフである。
図37】第五実施形態の処理方法を示すフローチャートである。
図38】第六実施形態の処理方法を示すフローチャートである。
図39】第六実施形態の制約設定サブルーチンを示すフローチャートである。
図40】第七実施形態の処理システムを示すブロック図である。
図41】第七実施形態の処理方法を示すフローチャートである。
図42】第八実施形態の処理システムを示すブロック図である。
図43】第八実施形態の処理システムを示すブロック図である。
図44】第八実施形態の処理方法を示すフローチャートである。
図45】第九実施形態の処理システムを示すブロック図である。
図46図20の変形例を示す模式図である。
【発明を実施するための形態】
【0014】
以下、本開示による複数の実施形態を、図面に基づき説明する。尚、各実施形態において対応する構成要素には同一の符号を付すことにより、重複する説明を省略する場合がある。また、各実施形態において構成の一部分のみを説明している場合、当該構成の他の部分については、先行して説明した他の実施形態の構成を適用することができる。さらに、各実施形態の説明において明示している構成の組み合わせばかりではなく、特に組み合わせに支障が生じなければ、明示していなくても複数の実施形態の構成同士を部分的に組み合わせることができる。
【0015】
図1~5は、本開示の各実施形態に関連する用語の説明を、示している。但し、用語の定義は、図1~5に示される説明に限定して解釈されるものではなく、本開示の要旨を逸脱しない範囲内において解釈されるものである。
【0016】
(第一実施形態)
図6に示される第一実施形態の処理システム1は、ホスト移動体の運転制御に関連する処理(以下、運転制御処理と表記)を、遂行する。処理システム1が運転制御処理の対象とするホスト移動体は、図7に示されるホスト車両2である。ホスト車両2の視点において、ホスト車両2は自車両(ego-vehicle)であるともいえる。例えば処理システム1の全てが搭載される場合等にホスト車両2は、当該処理システム1にとっての自車両(ego-vehicle)あるともいえる。
【0017】
ホスト車両2においては、自動運転が実行される。自動運転は、動的運転タスク(Dynamic Driving Task:以下、DDTと表記)における乗員の手動介入度に応じて、レベル分けされる。自動運転は、条件付運転自動化、高度運転自動化、又は完全運転自動化といった、作動時のシステムが全てのDDTを実行する自律走行制御により、実現されてもよい。自動運転は、運転支援、又は部分運転自動化といった、乗員としてのドライバが一部若しくは全てのDDTを実行する高度運転支援制御において、実現されてもよい。自動運転は、それら自律走行制御と高度運転支援制御とのいずれか一方、組み合わせ、又は切り替えにより実現されてもよい。
【0018】
ホスト車両2には、図6,8に示されるセンサ系5、通信系6、地図DB(Data Base)7、及び情報提示系4が搭載される。センサ系5は、処理システム1により利用可能なセンサデータを、ホスト車両2における外界及び内界の検出により取得する。そのためにセンサ系5は、外界センサ50及び内界センサ52を含んで構成される。
【0019】
外界センサ50は、ホスト車両2の外界に存在する物標を、検出してもよい。物標検出タイプの外界センサ50は、例えばカメラ、LiDAR(Light Detection and Ranging / Laser Imaging Detection and Ranging)、レーザレーダ、ミリ波レーダ、及び超音波ソナー等のうち、少なくとも一種類である。外界センサ50は、ホスト車両2の外界における大気の状態を、検出してもよい。大気検出タイプの外界センサ50は、例えば外気温センサ、及び湿度センサ等のうち、少なくとも一種類である。
【0020】
内界センサ52は、ホスト車両2の内界において車両運動に関する特定の物理量(以下、運動物理量と表記)を、検出してもよい。物理量検出タイプの内界センサ52は、例えば速度センサ、加速度センサ、及びジャイロセンサ等のうち、少なくとも一種類である。内界センサ52は、ホスト車両2の内界における乗員の状態を、検出してもよい。乗員検出タイプの内界センサ52は、例えばアクチュエータセンサ、ドライバステータスモニタ、生体センサ、着座センサ、及び車内機器センサ等のうち、少なくとも一種類である。ここで特にアクチュエータセンサとしては、ホスト車両2の運動アクチュエータに関する乗員の操作状態を検出する、例えばアクセルセンサ、ブレーキサンサ、及び操舵センサ等のうち、少なくとも一種類が採用される。
【0021】
通信系6は、処理システム1により利用可能な通信データを、無線通信により取得する。通信系6は、ホスト車両2の外界に存在するGNSS(Global Navigation Satellite System)の人工衛星から、測位信号を受信してもよい。測位タイプの通信系6は、例えばGNSS受信機等である。通信系6は、ホスト車両2の外界に存在するV2Xシステムとの間において、通信信号を送受信してもよい。V2Xタイプの通信系6は、例えばDSRC(Dedicated Short Range Communications)通信機、及びセルラV2X(C-V2X)通信機等のうち、少なくとも一種類である。通信系6は、ホスト車両2の内界に存在する端末との間において、通信信号を送受信してもよい。端末通信タイプの通信系6は、例えばブルートゥース(Bluetooth:登録商標)機器、Wi-Fi(登録商標)機器、及び赤外線通信機器等のうち、少なくとも一種類である。
【0022】
図DB7は、処理システム1により利用可能な地図データを、記憶する。地図DB7は、例えば半導体メモリ、磁気媒体、及び光学媒体等のうち、少なくとも一種類の非遷移的実体的記憶媒体(non-transitory tangible storage medium)を含んで構成される。地図DB7は、自己位置を含んだホスト車両2の自己状態量を推定するロケータのDBであってもよい。地図DBは、ホスト車両2の走行経路をナビゲートするナビゲーションユニットの、DBであってもよい。地図DB7は、複数種類のDBの組み合わせにより、構築されてもよい。
【0023】
図DB7は、例えばV2Xタイプの通信系6を介した外部センタとの通信等により、最新の地図データを取得して記憶する。地図データは、ホスト車両2の走行環境を表すデータとして、二次元又は三次元にデータ化されている。三次元の地図データとしては、高精度地図のデジタルデータが採用されてもよい。地図データは、例えば道路構造の位置座標、形状、及び路面状態等のうち、少なくとも一種類を表した道路データを含んでいてもよい。地図データは、例えば道路に付属する道路標識、道路表示、及び区画線の、位置座標並びに形状等のうち、少なくとも一種類を表した標示データを含んでいてもよい。地図データに含まれる標示データは、ランドマークのうち、例えば交通標識、矢印マーキング、車線マーキング、停止線、方向標識、ランドマークビーコン、長方形標識、ビジネス標識、又は道路のラインパターン変化等を表していてもよい。地図データは、例えば道路に面する建造物及び信号機の、位置座標並びに形状等のうち、少なくとも一種類を表した構造物データを含んでいてもよい。地図データに含まれる標示データは、ランドマークのうち、例えば街灯、道路のエッジ、反射板、ポール、又は道路標識の裏側等を表していてもよい。
【0024】
情報提示系4は、ホスト車両2のドライバを含む乗員へ向けた報知情報を提示する。情報提示系4は、視覚提示ユニット、聴覚提示ユニット、及び皮膚感覚提示ユニットを含んで構成される。視覚提示ユニットは、乗員の視覚を刺激することより、報知情報を提示する。視覚提示ユニットは、例えばHUD(Head-up Display)、MFD(Multi Function Display)、コンビネーションメータ、ナビゲーションユニット、及び発光ユニット等のうち、少なくとも一種類である。聴覚提示ユニットは、乗員の聴覚を刺激することにより、報知情報を提示する。聴覚提示ユニットは、例えばスピーカ、ブザー、及びバイブレーションユニット等のうち、少なくとも一種類である。皮膚感覚提示ユニットは、乗員の皮膚感覚を刺激することにより、報知情報を提示する。皮膚感覚提示ユニットにより刺激される皮膚感覚には、例えば触覚、温度覚、及び風覚等のうち、少なくとも一種類が含まれる。皮膚感覚提示ユニットは、例えばステアリングホイールのバイブレーションユニット、運転席のバイブレーションユニット、ステアリングホイールの反力ユニット、アクセルペダルの反力ユニット、ブレーキペダルの反力ユニット、及び空調ユニット等のうち、少なくとも一種類である。
【0025】
図6に示されるように処理システム1は、例えばLAN(Local Area Network)、ワイヤハーネス、内部バス、及び無線通信回線等のうち、少なくとも一種類を介してセンサ系5、通信系6、地図DB7、及び情報提示系4に接続される。処理システム1は、少なくとも一つの専用コンピュータを含んで構成される。処理システム1を構成する専用コンピュータは、ホスト車両2の運転制御を統合する、統合ECU(Electronic Control Unit)であってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2の運転制御におけるDDTを判断する、判断ECUであってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2の運転制御を監視する、監視ECUであってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2の運転制御を評価する、評価ECUであってもよい。
【0026】
処理システム1を構成する専用コンピュータは、ホスト車両2の走行経路をナビゲートする、ナビゲーションECUであってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2の自己位置を含む自己状態量を推定する、ロケータECUであってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2の運動アクチュエータを制御する、アクチュエータECUであってもよい。処理システム1を構成する専用コンピュータは、ホスト車両2における情報提示を制御する、HCU(HMI(Human Machine Interface) Control Unit)であってもよい。処理システム1を構成する専用コンピュータは、例えば通信系6を介して通信可能な外部センタ又はモバイル端末等を構築する、少なくとも一つの外部コンピュータであってもよい。
【0027】
処理システム1を構成する専用コンピュータは、メモリ10及びプロセッサ12を、少なくとも一つずつ有している。メモリ10は、コンピュータにより読み取り可能なプログラム及びデータ等を非一時的に記憶する、例えば半導体メモリ、磁気媒体、及び光学媒体等のうち、少なくとも一種類の非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。プロセッサ12は、例えばCPU(Central Processing Unit)、GPU(Graphics Processing Unit)、及びRISC(Reduced Instruction Set Computer)-CPU等のうち、少なくとも一種類をコアとして含む。
【0028】
プロセッサ12は、ソフトウェアとしてメモリ10に記憶された処理プログラムに含まれる複数の命令を、実行する。これにより処理システム1は、ホスト車両2の運転制御処理を遂行するための機能ブロックを、複数構築する。このように処理システム1では、ホスト車両2の運転制御処理を遂行するためにメモリ10に記憶された処理プログラムが複数の命令をプロセッサ12に実行させることにより、複数の機能ブロックが構築される。処理システム1により構築される複数の機能ブロックには、図8に示されるように検知ブロック100、計画ブロック120、リスク監視ブロック140、及び制御ブロック160が含まれる。
【0029】
検知ブロック100は、センサ系5の外界センサ50及び内界センサ52からセンサデータを取得する。検知ブロック100は、通信系6から通信データを取得する。検知ブロック100は、地図DB7から地図データを取得する。検知ブロック100は、これらの取得データを入力としてフュージョンすることにより、ホスト車両2の内外環境を検知する。内外環境の検知により検知ブロック100は、後段の計画ブロック120とリスク監視ブロック140とへ与える検知情報を生成する。このように検知情報の生成に当たって検知ブロック100は、センサ系5及び通信系6からデータを取得し、取得データの意味を認識又は理解し、ホスト車両2の外界状況及びその中での自己の置かれた状況、並びにホスト車両2の内界状況を含む状況全般を、取得データを統合して把握するといえる。検知ブロック100は、計画ブロック120とリスク監視ブロック140とへ実質同一の検知情報を与えてもよい。検知ブロック100は、計画ブロック120とリスク監視ブロック140とへ相異なる検知情報を与えてもよい。
【0030】
検知ブロック100が生成する検知情報は、ホスト車両2の走行環境においてシーン毎に検知される状態を、記述している。検知ブロック100は、ホスト車両2の外界における道路ユーザ、障害物、及び構造物を含んだ物体を検知することにより、当該物体の検知情報を生成してもよい。物体の検知情報は、例えば物体までの距離、物体の相対速度、物体の相対加速度、物体の追尾検知による推定状態等のうち、少なくとも一種類を表していてもよい。物体の検知情報はさらに、検知された物体の状態から認識又は特定される種別を、表していてもよい。検知ブロック100は、ホスト車両2の現在及び将来に走行する走路を検知することにより、当該走路の検知情報を生成してもよい。走路の検知情報は、例えば路面、車線、道路端、及びフリースペース等のうち、少なくとも一種類の状態を表していてもよい。
【0031】
検知ブロック100は、ホスト車両2の自己位置を含む自己状態量を推定的に検知するローカリゼーションにより、当該自己状態量の検知情報を生成してもよい。検知ブロック100は、自己状態量の検知情報と同時に、ホスト車両2の走路に関する地図データの更新情報を生成して、当該更新情報を地図DB7へフィードバックしてもよい。検知ブロック100は、ホスト車両2の走路に関連付けられた標示を検知することにより、当該標示の検知情報を生成してもよい。標示の検知情報は、例えば標識、区画線、及び信号機等のうち、少なくとも一種類の状態を表していてもよい。標示の検知情報はさらに、標示の状態から認識又は特定される交通ルールを、表していてもよい。検知ブロック100は、ホスト車両2の走行するシーン毎の気象状況を検知することにより、当該気象状況の検知情報を生成してもよい。検知ブロック100は、ホスト車両2の走行シーン毎の時刻を検知することにより、当該時刻の検知情報を生成してもよい。
【0032】
計画ブロック120は、検知ブロック100から検知情報を取得する。計画ブロック120は、取得した検知情報に応じてホスト車両2の運転制御を計画する。運転制御の計画では、ホスト車両2のナビゲーション動作及びドライバの支援動作に関する制御指令が生成される。即ち計画ブロック120は、ホスト車両2の運動制御要求として制御指令を生成する、DDT機能を実現する。計画ブロック120が生成する制御指令は、ホスト車両2の運動アクチュエータを制御するための制御パラメータを、含んでいてもよい。制御指令の出力対象となる運動アクチュエータとしては、例えば内燃機関、電動モータ、及びそれらが組み合わされたパワトレイン、ブレーキ装置、並びに操舵装置等のうち、少なくとも一種類が挙げられる。
【0033】
計画ブロック120は、運転ポリシとその安全性に従って記述された安全モデルを用いることにより、当該運転ポリシと適合するように制御指令を生成してもよい。安全モデルの従う運転ポリシとは、例えば意図された機能の安全性(Safety Of The Intended Functionality:以下、SOTIFと表記)を保証する車両レベル安全戦略を踏まえて、規定される。換言すれば安全モデルは、車両レベル安全戦略の実装となる運転ポリシに従うことにより、且つSOTIFをモデリングすることにより、記述される。計画ブロック120は、運転制御結果を安全モデルに逆伝播させる機械学習アルゴリズムにより、安全モデルをトレーニングしてもよい。トレーニングされる安全モデルとしては、例えばDNN(Deep Neural Network)といったニュラーラルネットワークによるディープラーニング、及び強化学習等のうち、少なくとも一種類の学習モデルが用いられてもよい。ここで安全モデルとは、他の道路ユーザの合理的に予見可能な行動についての仮定に基づく運転行動の安全関連側面を表現した、安全関連モデル(safety-related models)そのものに定義されてもよいし、当該安全関連モデルのうち一部を構成するモデルに定義されてもよい。このような安全モデルは、例えば車両レベル安全を定式化した数理モデル、及び当該数理モデルに従った処理を実行するコンピュータプログラム等のうち、少なくとも一種類の形態で構築されているとよい。
【0034】
計画ブロック120は、運転制御によってホスト車両2に将来走行させる経路を、制御指令の生成に先立って計画してもよい。経路計画は、検知情報に基づいてホスト車両2をナビゲートするために、例えばシミュレーション等の演算によって実行されてもよい。即ち計画ブロック120は、ホスト車両2の戦術的行動として経路を計画する、DDT機能を実現してもよい。計画ブロック120はさらに、計画経路を辿るホスト車両2に対して、取得した検知情報に基づく適正な軌道を、制御指令の生成に先立って計画してもよい。即ち計画ブロック120は、ホスト車両2の軌道を計画する、DDT機能を実現してもよい。計画ブロック120が計画する軌道は、ホスト車両2に関する運動物理量として、例えば走行位置、速度、加速度、及びヨーレート等のうち、少なくとも一種類を時系列に規定してもよい。時系列な軌道計画は、ホスト車両2のナビゲートによる将来走行のシナリオを、構築する。計画ブロック120は、安全モデルを用いた計画によって軌道を生成してもよい。この場合には、生成された軌道に対してコストを与えるコスト関数が演算されることにより、当該演算結果に基づく機械学習アルゴリズムによって安全モデルがトレーニングされてもよい。
【0035】
計画ブロック120は、ホスト車両2における自動運転レベルの調整を、取得した検知情報に応じて計画してもよい。自動運転レベルの調整には、自動運転と手動運転との間での引き継ぎも含まれていてもよい。自動運転と手動運転との間での引き継ぎは、自動運転を実行する運行設計領域(Operational Design Domain:以下、ODDと表記)の設定により、当該ODDに対する進入又は退出に伴うシナリオにおいて実現されてもよい。ODDからの退出シナリオ、即ち自動運転から手動運転への引き継ぎシナリオでは、例えば安全モデル等に基づき不合理なリスクが存在すると判断される不合理な状況が、ユースケースとして挙げられる。このユースケースにおいて計画ブロック120は、フォールバック予備ユーザとなるドライバが最小リスク操作をホスト車両2に与えてホスト車両2を最小リスク状態へ移行させるためのDDTフォールバックを、計画してもよい。
【0036】
自動運転レベルの調整には、ホスト車両2の縮退走行が含まれてもよい。縮退走行のシナリオでは、手動運転への引き継ぎによっては不合理なリスクが存在すると、例えば安全モデル等に基づき判断される不合理な状況が、ユースケースとして挙げられる。このユースケースにおいて計画ブロック120は、自律走行及び自律停止によりホスト車両2を最小リスク状態へ移行させるためのDDTフォールバックを、計画してもよい。ホスト車両2を最小リスク状態へ移行させるためのDDTフォールバックは、自動運転レベルを引き下げる調整において実現されるだけでなく、自動運転レベルを維持して縮退走行させる調整、例えばMRM(Minimum Risk Maneuver)等において実現されてもよい。ホスト車両2を最小リスク状態へ移行させるためのDDTフォールバックでは、例えば照明、ホーン音、信号、及びジェスチャー等のうち、少なくとも一種類により当該移行状況の目立ち易さが高められてもよい。
【0037】
リスク監視ブロック140は、検知ブロック100から検知情報を取得する。リスク監視ブロック140は、取得した検知情報に基づくことにより、ホスト車両2とその他のターゲット移動体3(図7参照)との間におけるリスクを、シーン毎に監視する。リスク監視ブロック140は、ターゲット移動体3に対してホスト車両2のSOTIFを保証するように、検知情報に基づくリスク監視を時系列に実行する。リスク監視において想定されるターゲット移動体3は、ホスト車両2の走行環境に存在する他の道路ユーザである。ターゲット移動体3には、例えば自動車、トラック、バイク、及び自転車といった脆弱性のない道路ユーザと、歩行者といった脆弱な道路ユーザとが、含まれる。ターゲット移動体3にはさらに、動物が含まれてもよい。
【0038】
リスク監視ブロック140は、ホスト車両2においてSOTIFを保証する、例えば車両レベル安全戦略等を踏まえた安全エンベロープを、取得したシーン毎の検知情報に基づき設定する。リスク監視ブロック140は、上述の運転ポリシに従う安全モデルを用いて、ホスト車両2及びターゲット移動体3間における安全エンべーロープを設定してもよい。安全エンベロープの設定に用いられる安全モデルは、不合理なリスク又は道路ユーザの誤用に起因する潜在的な事故責任を、事故責任規則に則って回避するように設計されてもよい。換言すれば安全モデルは、運転ポリシに従う事故責任規則をホスト車両2が遵守するように設計されてもよい。こうした安全モデルとしては、例えば特許文献1に開示されるような責任敏感型安全性モデル(Responsibility Sensitive Safety model)等が、挙げられる。
【0039】
ここで安全エンベロープとは、許容可能なリスクのレベル内で操作を維持するためにシステムが制約又は制御の対象として動作するように設計されている、一連の制限及び条件として定義されてもよい。このような安全エンベロープは、ホスト車両2及びターゲット移動体3を含んだ各道路ユーザの周囲における物理ベースのマージンとして、例えば距離、速度、及び加速度等のうち少なくとも一種類の運動物理量に関するマージンにより、設定可能である。例えば安全エンベロープの設定では、運転ポリシに従うと仮定したホスト車両2及びターゲット移動体3に対する安全モデルに基づくことにより、少なくとも一種類の運動物理量に関するプロファイルから、安全距離が想定されてもよい。安全距離は、予測されるターゲット移動体3の運動に対して、ホスト車両2の周囲に物理ベースのマージンを確保した境界を、画定する。安全距離は、道路ユーザにより適切な応答が実行されるまでの反応時間を加味して、想定されてもよい。安全距離は、事故責任規則を遵守するように、想定されてもよい。例えば車線等の車線構造が存在するシーンでは、ホスト車両2の縦方向において追突及び正面衝突のリスクを回避する安全距離と、ホスト車両2の横方向において側面衝突のリスクを回避する安全距離とが、演算されてもよい。一方、車線構造が存在しないシーンでは、ホスト車両2の任意方向において軌道の衝突するリスクを回避する安全距離が、演算されてもよい。
【0040】
リスク監視ブロック140は、ホスト車両2及びターゲット移動体3間における相対運動のシーン毎での状況を、上述した安全エンベロープの設定に先立って特定してもよい。例えば車線等の車線構造が存在するシーンでは、縦方向において追突及び正面衝突のリスクが想定される状況と、横方向において側面衝突のリスクが想定される状況とが、特定されてもよい。これら縦方向及び横方向の状況特定では、直線状の車線を前提とする座標系へ、ホスト車両2及びターゲット移動体3に関する状態量が変換されてもよい。一方、車線構造が存在しないシーンでは、ホスト車両2の任意方向において軌道が衝突するリスクの想定される状況が、特定されてもよい。尚、以上の状況特定機能については、検知ブロック100により少なくとも一部が実行されることにより、状況特定結果が検知情報としてリスク監視ブロック140に与えられてもよい。
【0041】
リスク監視ブロック140は、ホスト車両2及びターゲット移動体3間における安全判定を、設定した安全エンベロープと、取得したシーン毎の検知情報とに基づき、実行する。即ちリスク監視ブロック140は、ホスト車両2及びターゲット移動体3間において検知情報に基づき解釈される走行シーンには、安全エンベロープの違反があるか否かをテストすることにより、安全判定を実現する。安全エンベロープの設定において安全距離が想定される場合には、ホスト車両2及びターゲット移動体3間の現実距離が当該安全距離超過となることにより、安全エンベロープの違反はないとの判定が下されてもよい。一方、ホスト車両2及びターゲット移動体3間の現実距離が安全距離以下となることにより、安全エンベロープの違反があるとの判定が下されてもよい。
【0042】
リスク監視ブロック140は、安全エンベロープの違反ありとの判定を下した場合に、適切な応答として取るべき適正な行動をホスト車両2へ与えるための合理的なシナリオを、シミュレーションにより演算してもよい。合理的シナリオのシミュレーションでは、ホスト車両2及びターゲット移動体3間での状態遷移が推定されることにより、遷移する状態毎に取るべき行動が、ホスト車両2に対する制約(後に詳述)として設定されてもよい。行動の設定では、ホスト車両2へ与える少なくとも一種類の運動物理量を、ホスト車両2に対する制約として制限するように、当該運動物理量に対して仮定される制限値が演算されてもよい。
【0043】
リスク監視ブロック140は、運転ポリシに従うと仮定したホスト車両2及びターゲット移動体3に対しての安全モデルに基づくことにより、少なくとも一種類の運動物理量に関するプロファイルから、事故責任規則を遵守するための制限値を直接的に演算してもよい。直接的な制限値の演算は、それ自体が安全エンべーロープの設定であって、運転制御に対する制約の設定でもあるといえる。そこで、制限値よりも安全側の現実値が検知される場合、安全エンベロープの違反なしとの判定が下されてもよい。一方、制限値を外れる側の現実値が検知される場合、安全エンベロープの違反ありとの判定が下されてもよい。
【0044】
リスク監視ブロック140は、例えば安全エンベロープの設定に用いられた検知情報、安全エンベロープの判定結果を表す判定情報、当該判定結果を左右した検知情報、及びシミュレートしたシナリオ等のうち、少なくとも一種類のエビデンス情報をメモリ10に記憶してもよい。エビデンス情報の記憶されるメモリ10は、処理システム1を構成する専用コンピュータの種類に応じて、ホスト車両2内に搭載されていてもよいし、例えばホスト車両2外の外部センタ等に設置されていてもよい。エビデンス情報は、非暗号化状態で記憶されてもよいし、暗号化又はハッシュ化されて記憶されてもよい。エビデンス情報の記憶は、安全エンベロープの違反はあるとの判定の場合に、少なくとも実行される。勿論、安全エンベロープの違反はないとの判定の場合にも、エビデンス情報の記憶は実行されてもよい。安全エンベロープの違反なしとの判定の場合におけるエビデンス情報は、記憶時点では遅行型指標として利活用可能であり、将来に対しては先行型指標としても利活用可能となる。
【0045】
制御ブロック160は、計画ブロック120から制御指令を取得する。制御ブロック160は、リスク監視ブロック140から安全エンベロープに関する判定情報を取得する。即ち制御ブロック160は、ホスト車両2の運動を制御する、DDT機能を実現する。制御ブロック160は、安全エンベロープの違反なしとの判定情報を取得した場合に、計画されたホスト車両2の運転制御を、制御指令に従って実行する。
【0046】
これに対して制御ブロック160は、安全エンベロープの違反ありとの判定情報を取得した場合に、計画されたホスト車両2の運転制御に対して、判定情報に基づき運転ポリシに従う制約を与える。運転制御に対する制約は、機能的な制約(functional restriction)であってもよい。運転制御に対する制約は、縮退した制約(degraded constraints)であってもよい。運転制御に対する制約は、これらとは別の制約であってもよい。運転制御に対して制約は、制御指令の制限によって与えられる。合理的なシナリオがリスク監視ブロック140によりシミュレートされている場合に制御ブロック160は、当該シナリオに従って制御指令を制限してもよい。このとき、ホスト車両2の運動物理量に関して制限値が設定されている場合には、制御指令に含まれる運動アクチュエータの制御パラメータが、当該制限値に基づき補正されてもよい。
【0047】
以下、第一実施形態の詳細を説明する。
【0048】
図9~11に示されるように第一実施形態は、車線の区切られた車線構造Lsを、想定する。車線構造Lsは、車線の延伸する方向を縦方向として、ホスト車両2及びターゲット移動体3の運動を規制する。車線構造Lsは、車線の幅方向又は並ぶ方向を横方向として、ホスト車両2及びターゲット移動体3の運動を規制する。
【0049】
車線構造Lsにおけるホスト車両2及びターゲット移動体3間の運転ポリシは、例えばターゲット移動体3がターゲット車両3aの場合、次の(A)~(E)等に規定される。尚、ホスト車両2を基準とする前方とは、例えばホスト車両2の現在舵角における旋回円上の進行方向、ホスト車両2の車軸と直交する車両重心を通る直線の進行方向、又はホスト車両2のセンサ系5のうちフロントカメラモジュールから同カメラのFOE(Focus of Expansion)の軸線上における進行方向等を、意味する。
(A) 車両は、前方を走行している車両に、後方から追突しない。
(B) 車両は、他の車両間に強引な割り込みをしない。
(C) 車両は、自己が優先の場合でも、状況に応じて他の車両と譲り合う。
(D) 車両は、見通しの悪い場所では、慎重に運転する。
(E) 車両は、自責他責に関わらず、自己で事故を防止可能な状況であれば、そのために合理的行動を取る。
【0050】
運転ポリシに従うモデルであって、SOTIFのモデリングされた安全モデルは、不合理な状況には至らない道路ユーザの行動を、取るべき適正な合理的行動として想定する。車線構造Lsにおけるホスト車両2及びターゲット移動体3間での不合理な状況とは、正面衝突、追突、及び側面衝突である。正面衝突における合理的行動は、例えばホスト車両2に対するターゲット移動体3がターゲット車両3aの場合、逆走している車両がブレーキを掛けること等を、含む。追突における合理的行動は、例えばホスト車両2に対するターゲット移動体3がターゲット車両3aの場合、前方を走行している車両が一定以上の急ブレーキを掛けないこと、及びそれを前提として後方を走行している車両が追突を回避すること等を、含む。側面衝突における合理的行動は、例えばホスト車両2に対するターゲット移動体3がターゲット車両3aの場合、並走する車両同士が互いの離間方向へ操舵すること等を、含む。合理的行動の想定に際してホスト車両2及びターゲット移動体3に関する状態量は、車線がカーブする車線構造Lsと、車線が高低する車線構造Lsとのいずれであっても、直線状且つ平面状の車線構造Lsを仮定して縦方向及び横方向を規定する、直交座標系に変換される。
【0051】
安全モデルは、合理的行動を取らなかった移動体が事故責任を負うとする、事故責任規則に則って設計されるとよい。車線構造Lsでの事故責任規則下、ホスト車両2及びターゲット移動体3間のリスクを監視するために用いられる安全モデルは、合理的行動によって潜在的な事故責任を回避するように、ホスト車両2に対する安全エンベロープをホスト車両2に対して設定する。そこで、処理システム1の全体が正常な状況でのリスク監視ブロック140は、ホスト車両2及びターゲット移動体3間の現実距離に対して、走行シーン毎に安全モデルに基づく安全距離を照らし合わせることにより、安全エンベロープ違反の有無を判定する。正常な状況でのリスク監視ブロック140は、安全エンベロープの違反がある場合に、合理的行動をホスト車両2へ与えるためのシナリオを、シミュレーションする。シミュレーションによりリスク監視ブロック140は、制御ブロック160での運転制御に対する制約として、例えば速度及び加速度等のうち少なくとも一方に関する制限値を、設定する。以下の説明において、正常な状況における違反判定機能及び制約設定機能は、正常時安全機能と表記される。
【0052】
これに対して、処理システム1が異常な状況として、検知ブロック100における検知情報の障害が発生した場合、図12に示されるフローチャートに従って運転制御処理を遂行する処理方法が、各ブロック100,120,140,160の共同により実行される。本処理方法は、繰り返し実行される。尚、以下の説明において処理方法の各「S」は、処理プログラムに含まれた複数命令によって実行される複数ステップを、それぞれ意味する。
【0053】
処理方法のS100において検知ブロック100は、制御サイクル毎の時系列に検知情報の障害を監視する。第一実施形態における障害は、ホスト車両2に搭載されて検知情報の生成源となるセンサ系5の、センシング異常を含む。センシング異常としては、センサ系5を構成する外界センサ50の、例えば故障、天候影響を含む外乱、死角を含む検出限界等のうち少なくとも一種類に起因して、検知情報自体が生成不可となる異常、又は検知情報の精度若しくは信頼度が低下する異常が挙げられる。
【0054】
図9,10に示されるように第一実施形態の外界センサ50は、ホスト車両2の縦方向に関して検出範囲Asが設定される単一の縦方向センサ500を、含む。図11に示されるように第一実施形態の外界センサ50は、ホスト車両2の横方向に関して実質同一サイズ且つ相互隣接の検出範囲Asがそれぞれ設定される複数の横方向センサ501,502も、含む。そこでS100では、縦方向センサ500及び横方向センサ501,502のうち、いずれかの検出範囲Asに関してセンシング異常が確認された場合に、検知情報の障害が発生したとの判定を検知ブロック100が下す。
【0055】
S100において、センシング異常により検知情報の障害が発生したとの判定を検知ブロック100が下した場合には、処理方法がS101,S102へ並行して移行する。一方、正常な検知情報に障害は発生していないとの判定を検知ブロック100が下した場合には、処理方法の今回フローが終了する。尚、S100において障害発生の判定が下された場合には、障害発生時の走行シーンに関するシーン情報が、メモリ10に記憶されてもよい。この場合にシーン情報は、例えば検知情報の障害内容、安全エンベロープの設定範囲、安全エンベロープの違反内容、仮想移動体(後述)の情報、制約の設定結果、縮退の有無、運転制御結果、特定日時起点のタイムスタンプ、及び現在日時等のうち、少なくとも障害内容が記憶、又は少なくとも二種類が互いに紐付けて記憶されてよい。S100において障害発生の判定が下された場合には、障害発生時の走行シーンに関するシーン情報が、情報提示系4を通じて乗員に提示されてもよい。この場合にシーン情報は、例えば検知情報の障害内容、安全エンベロープの設定範囲、安全エンベロープの違反内容、仮想移動体(後述)の情報、制約の設定結果、縮退の有無、運転制御結果、特定日時起点のタイムスタンプ、及び現在日時等のうち、少なくとも障害内容が提示、又は少なくとも二種類が互いに紐付けて提示されてよい。S100における監視及び判定は、計画ブロック120及びリスク監視ブロック140の少なくとも一方により、実行されてもよい。
【0056】
処理方法のS101において計画ブロック120は、ホスト車両2における自動運転レベルの調整として、縮退走行又は手動運転への引き継ぎを実行するための運転制御を、制御サイクル毎の時系列に計画する。安全エンベロープの概念において図13は、細破線で示される正常時よりも、太破線で示される障害発生時に、制御ブロック160に指令される運転制御が縮退されることを、模式的に表している。即ち、S101における計画ブロック120は、運転制御の縮退を計画する、ともいえる。尚、S101において計画ブロック120は、制御ブロック160に指令する運転制御を縮退させないで、ベストエフォートで運転制御を継続するように、計画してもよい。
【0057】
処理方法のS102においてリスク監視ブロック140は、車線構造Lsの安全モデルに基づくことにより、S101で計画された運転制御に与える制約を、制御サイクル毎の時系列に設定する。障害発生時における制約設定機能は、図14に示されるサブルーチンに従うことにより、正常時安全機能よりも運転制御への制約を縮退させることとなる。制約設定サブルーチンは、S101による運転制御の縮退開始と同時に開始されてもよい。制約設定サブルーチンは、S101による運転制御の縮退開始から、当該運転制御の所定制御サイクル分を待って開始されてもよい。制約設定サブルーチンは、S101による運転制御の縮退開始よりも、所定制御サイクル分を前倒しして開始されてもよい。
【0058】
制約設定サブルーチンのS110におけるリスク監視ブロック140は、障害発生前の走行シーンにおいて障害発生対象の検出範囲Asに、ターゲット移動体3が存在していたか否かを、判定する。検出範囲Asにターゲット移動体3が存在していなかったとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS111へ移行する。一方、検出範囲Asにターゲット移動体3が存在していたとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS112へ移行する。
【0059】
制約設定サブルーチンのS111においてリスク監視ブロック140は、図9~11に示されるように、障害発生対象の検出範囲Asにおいて検出限界の距離にある遠点Pfに、ターゲット移動体3を仮想する。即ち、仮想移動体となるターゲット移動体3の位置が、検出限界距離の遠点Pfに想定される。ここで遠点Pfとは、検出範囲Asにおいて縦方向又は横方向に最長距離となる検出限界距離の位置に、定義される。そこでS111では、遠点Pfのターゲット移動体3とホスト車両2との間における車線構造Lsの安全モデルに基づくことにより、障害発生対象の検出範囲Asに応じた縦方向又は横方向の速度制限値が、ホスト車両2の運転制御に対する制約として設定される。制約、及びその設定に用いられる安全モデルは、障害の発生シーンに合わせて、例えばモデル切替及びパラメータ調整等のうち、少なくとも一種類により想定される。このとき車線構造Lsに関する安全モデルは、障害発生前の検知情報から認識又は推定される種別のターゲット移動体3に対して、想定される。
【0060】
縦方向に想定される速度制限値である上限速度vr,maxは、図9,10に示される縦方向センサ500から遠点Pfまでの検出限界距離d内でホスト車両2が安全に停止可能な速度として、次の数1,2により演算される。数1,2は、図15に示されるように安全モデルに基づき規定される加減速度プロファイルの、関数式を表す。数1,2による演算においてdは、安全モデルに基づく加減速度プロファイルでターゲット移動体3が、縦方向において停止するまでの距離である。aは、ホスト車両2の縦方向における最大加速度である。bは、ホスト車両2の縦方向における最小減速度である。aは、ターゲット移動体3の縦方向における最大加速度である。bf,minは、ターゲット移動体3の最小減速度である。bf,maxは、ターゲット移動体3の縦方向における最大減速度である。ρは、ホスト車両2及びターゲット移動体3の反応時間である。vは、ターゲット移動体3の縦方向における速度である。
【数1】
【数2】
【0061】
そこで特に、図10に示されるように正面衝突のリスクが想定されるシーンの速度vは、例えば法定速度等に基づいてターゲット移動体3に想定される最大速度に、設定されてもよい。一方、図9に示されるように追突のリスクが想定されるシーン、又は正面衝突でもターゲット移動体3のみが事故責任を負うシーンの速度vは、零速度(0)に設定されてもよい。ここで正面衝突でもターゲット移動体3のみが事故責任を負うシーンとは、例えば一方通行の車線構造Ls又は中央分離帯のある車線構造Ls等における、走行シーンである。さらに、正面衝突及び追突双方のリスクが想定されるシーンでは、正常時安全機能において安全モデルにより想定される安全距離が長くなる正面衝突の場合の最大速度に、速度vが設定されてもよい。
【0062】
正面衝突のリスクが想定される場合には、安全エンベロープとして正面衝突のリスクを回避する安全速度が、追突のリスクを回避する安全速度よりも小さくなる。そこで、ターゲット移動体3の縦方向における速度vは、正面衝突のリスクが想定される場合において最高速度が規制されていない第一シーンでは、例えば道路幅、過去におけるホスト車両2及びターゲット移動体3の走行データ、並びに周囲環境の現速度等のうち、少なくとも一種類に基づき想定される速度に設定されてもよい。このとき想定される速度は、実証実験によって得られたデータを元に初期設定された後、市場環境によって得られたデータを元に更新されてもよい。一方で速度vは、正面衝突のリスクが想定される場合において最高速度が規制されている第二シーンでは、当該最高速度に設定されてもよい。
【0063】
例えば自動車専用道路、中央分離帯により分離された道路、又は一方通行道路等において、正面衝突のリスクが想定されない場合には、追突のリスクのみが想定されればよい。そこで、ターゲット移動体3の縦方向における速度vは、正面衝突のリスクが想定されない場合において最低速度が規制されていない第三シーンでは、零速度(0)に設定されてもよい。一方で速度vは、正面衝突のリスクが想定されない場合において最低速度が規制されている第四シーンでは、当該最低速度に設定されてもよい。
【0064】
このようなシーン毎の設定により、安全エンベロープとしての縦方向における安全距離は、第一、第二、第三、及び第四シーンの順で、短くなる。それと共に、ホスト車両2の縦方向における上限速度vr,maxは、第一、第二、第三、及び第四シーンの順で、大きくなる。
【0065】
横方向に想定される速度制限値である上限速度v1,maxは、図11に示される第一横方向センサ501又は第二横方向センサ502から遠点Pfまでの検出距離d内でホスト車両2が安全に停止可能な速度として、次の数3,4により演算される。数3,4は、図16に示されるように安全モデルに基づき規定される加減速度プロファイルの、関数式を表す。数3,4による演算においてdは、安全モデルに基づく加減速度プロファイルでターゲット移動体3が、横方向において停止するまでの距離である。aは、ホスト車両2の横方向における最大加速度である。bは、ホスト車両2の横方向における最小減速度である。aは、ターゲット移動体3の横方向における最大加速度である。bは、ターゲット移動体3の横方向における最小減速度である。ρは、ホスト車両2及びターゲット移動体3の反応時間である。vは、ホスト車両2の横方向における速度である。vは、ターゲット移動体3の横方向における速度である。
【数3】
【数4】
【0066】
そこで特に、側面衝突のリスクが想定されるシーンの速度vは、例えば法定速度等に基づいてターゲット移動体3に想定される最大速度に、設定されてもよい。ここでターゲット移動体3の最大速度は、例えば道路幅、過去におけるホスト車両2及びターゲット移動体3の走行データ、並びに周囲環境の現速度等のうち、少なくとも一種類に基づく速度に想定されてもよい。このとき想定される最大速度は、実証実験によって得られたデータを元に初期設定された後、市場環境によって得られたデータを元に更新されてもよい。
【0067】
安全エンベロープの概念において図13は、細実線で示される正常時よりも、太実線で示される障害発生時には、縮退された運転制御に与えられる制約も縮退されることを、模式的に表している。そこで、S111においてリスク監視ブロック140は、制約となる上限速度vr,max又は上限速度v1,maxに基づくことにより、安全エンベロープの違反を判定してもよい。このとき、ホスト車両2が上限速度vr,max超過又は上限速度v1,max超過となる場合には、安全エンベロープの違反があるとの判定が下されてもよい。
【0068】
制約設定サブルーチンのS112においてリスク監視ブロック140は、図17~19に示されるように、障害発生前でのターゲット移動体3の存在位置に基づき推定される推定位置Ppに、ターゲット移動体3を仮想する。即ち、仮想移動体となるターゲット移動体3の位置が、推定位置Ppに想定される。推定位置Ppは、障害発生対象の検出範囲As内のうち、障害発生前の走行シーンにおいてターゲット移動体3が存在していた位置に、擬制されてもよい。推定位置Ppは、障害発生対象の検出範囲Asのうち、障害発生前の走行シーンにおいてターゲット移動体3が存在していた位置での速度及び経過時間から、演算されてもよい。推定位置Ppは、それら擬制位置及び演算位置のうち、リスクの高い一方に設定されてもよい。これらのことからS112では、遠点Pfが推定位置Ppに代わる以外はS111に準じた車線構造Lsの安全モデルに基づき、ホスト車両2の運転制御に対する制約が設定される。またS112では、S111に準じて安全エンベロープの違反が判定されてもよい。
【0069】
図12に示されるように処理方法は、S101,S102から共通のS103へ移行する。S103において制御ブロック160は、S102の制約設定サブルーチンのうち、S111又はS112でリスク監視ブロック140により設定された制約を、S101で計画された運転制御に与える。制約を受けたホスト車両2の速度は、上限速度vr,max以下又は上限速度v1,max以下に制限されることにより、安全エンベロープの違反を回避することが可能となる。S103の実行完了後、処理方法の今回フローが終了する。
【0070】
さて、先に説明した特許文献1に開示される技術では、検知情報の生成源となるセンサ系の例えば故障、外乱、又は検出限界等に起因して、検知情報の障害が発生した場合に、運転制御に適正な制約を与えることが困難となると想定される。これに対して、以上説明した第一実施形態によると、監視される検知情報の障害が発生したと判定される場合には、運転ポリシに従うモデルであって、SOTIFをモデリングした安全モデルに基づくことにより、検知情報に応じた運転制御における制約が設定される。これによれば、検知情報の障害が発生したシーン、特に第一実施形態ではセンシング異常が発生したシーンに適正な制約を設定して、運転制御の精度を確保することが可能となる。
【0071】
(第二実施形態)
第二実施形態は、第一実施形態の変形例である。
【0072】
図20,21に示されるように第二実施形態の外界センサ50は、縦方向に関する検出範囲Asが部分に重複して設定される複数の縦方向センサ2501,2502を、含む。検出範囲As同士が重複する検出角度での検出限界距離は、第一縦方向センサ2501よりも第二縦方向センサ2502側で、ホスト車両2から遠距離に設定されている。尚、第一縦方向センサ2501が「第一センサ」に相当し、第二縦方向センサ2502が「第二センサ」に相当する。
【0073】
このような第二実施形態による処理方法は、検知情報の障害が発生したとの判定が下されると、図22に示されるように、S100における障害の発生判定からS2100へ移行する。S2100において検知ブロック100は、障害として発生したセンシング異常の外界センサ50が、第二縦方向センサ2502であるか否かを判定する。
【0074】
S2100において、センシング異常の外界センサ50が第二縦方向センサ2502以外であるとの判定を検知ブロック100が下した場合には、処理方法がS101,S102へ並行して移行する。一方、センシング異常の外界センサ50が第二縦方向センサ2502であるとの判定を検知ブロック100が下した場合には、処理方法がS2101,S2102へ並行して移行する。尚、S2100における判定の処理は、計画ブロック120及びリスク監視ブロック140の少なくとも一方により、実行されてもよい。
【0075】
処理方法のS2101において計画ブロック120は、S101に準じて運転制御の縮退を計画する。処理方法のS2102においてリスク監視ブロック140は、車線構造Lsの安全モデルに基づくことにより、S2101で計画された運転制御に与える制約を、設定する。障害発生時における制約設定の処理は、図23に示されるようにS101とは異なるサブルーチンに従って、正常時安全機能よりも運転制御への制約を縮退させることとなる。但し、S2101,S2102同士の実行タイミングについては、S101,S102同士の実行タイミングに準じて、調整されてもよい。
【0076】
制約設定サブルーチンのS110において、検出範囲Asにターゲット移動体3が存在していなかったとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS2111へ移行する。一方でS110において、検出範囲Asにターゲット移動体3が存在していたとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS2112へ移行する。
【0077】
制約設定サブルーチンのS2111においてリスク監視ブロック140は、図20に示されるようにターゲット移動体3を複数位置に仮想する。複数の仮想位置としては、障害発生対象である第二縦方向センサ2502の検出範囲Asにおける検出限界距離の遠点Pf2と、正常な第一縦方向センサ2501の検出範囲Asにおける検出限界距離の遠点Pf1とが、想定される。そこでS2111では、遠点Pf2のターゲット移動体3とホスト車両2との間の安全モデルに基づく制約から、遠点Pf1のターゲット移動体3とホスト車両2との間の安全モデルに基づく制約までの、漸次変化が制御サイクルの進みに従って設定される。このとき、安全モデルに基づく縦方向の上限速度vr,max又は横方向の上限速度v1,maxは、遠点pf2での値から遠点pf1での値まで、所定の減速度間隔(例えば0.2G等)をもって徐々に変化するように、想定される。
【0078】
制約設定サブルーチンのS2112におけるリスク監視ブロック140は、図23に示されるようにターゲット移動体3を複数位置に仮想する。複数の仮想位置としては、第二縦方向センサ2502の検出範囲Asにおける障害発生前でのターゲット移動体3の存在位置に基づく推定位置Ppと、正常な第一縦方向センサ2501の検出範囲Asにおける検出限界距離の遠点Pf1とが、想定される。そこでS2112では、推定位置Ppのターゲット移動体3とホスト車両2との間の安全モデルに基づく制約から、遠点pf1のターゲット移動体3とホスト車両2との間の安全モデルに基づく制約までの、漸次変化が制御サイクルの進みに従って設定される。このとき、安全モデルに基づく縦方向の上限速度vr,max又は横方向の上限速度v1,maxは、推定位置Ppでの値から遠点pf1での値まで、所定の減速度間隔(例えば0.2G等)をもって徐々に変化するように、想定される。
【0079】
こうしたS2111,2112では、S111に準じて安全エンベロープの違反が判定されてもよい。また、図22に示されるように処理方法は、S2101,S2102から共通且つS101,S102からも共通のS103へ、移行することとなる。このような第二実施形態では、第一実施形態に準ずる原理に加えて、検出限界距離が異なる複数センサ2501,2502のセンシング異常毎に適正な制約を設定して、運転制御の精度を確保することが可能となる。
【0080】
(第三実施形態)
第三実施形態は、第一実施形態の変形例である。
【0081】
図24に示されるように第三実施形態の処理方法では、S100に代わるS3100が実行される。S3100において検知ブロック100が監視する障害は、検知情報のうちターゲット移動体3との距離に関する情報の、精度異常を含む。精度異常としては、センサ系5のうちターゲット移動体3との距離検出に優れた、例えばミリ波レーダの故障、天候影響を含む外乱、死角を含む検出限界等のうち少なくとも一種類に起因して、正規の距離情報が検知ブロック100により生成不可となった異常が、挙げられる。尚、こうした第三実施形態のS3100は、第一及び第二実施形態のS101においてセンシング異常ともいえる精度異常が発生した場合に特化して、実行されてもよい。
【0082】
S3100において、精度異常により検知情報の障害が発生したとの判定を検知ブロック100が下した場合に、処理方法はS101,S102へ並行して移行してから、S103へと移行する。このような第三実施形態では、第一実施形態に準ずる原理により、精度異常が発生したシーンに適正な制約を設定して、運転制御の精度を確保することが可能となる。
【0083】
尚、S3100において、精度異常により検知情報の障害が発生したとの判定を検知ブロック100が下した場合には、S102の実行に代えて、正常時安全機能が実行されてもよい。この場合の正常時安全機能では、ターゲット移動体3の距離、速度、及び向きをそれぞれ、ワーストケースとしての最小、最大、及びホスト車両2との逆走方向に想定した安全モデルに基づき、例えば加速度制限値等の制約が設定されてもよい。
【0084】
(第四実施形態)
第四実施形態は、第一実施形態の変形例である。
【0085】
図25,26に示されるように第四実施形態は、ホスト車両2及びターゲット移動体3に対して車線構造Lsによる縦方向及び横方向の規制を外した、仮想環境4004を想定する。仮想環境4004におけるホスト車両2及びターゲット移動体3間の運転ポリシは、例えばターゲット移動体3がターゲット車両3aの場合、次の(F)~(H)等に規定される。
(F) 車両同士は、互いにブレーキを掛ける。
(G) ブレーキにより不合理な状況に至ることを回避するシーンでは、ブレーキを掛けない。
(H) 車両は、前方における他の車両が不在の場合に、前進を許可される。
【0086】
仮想環境4004の安全モデルは、ホスト車両2及びターゲット移動体3の各軌道が衝突することを、不合理な状況として定義する。換言すれば仮想環境4004の安全モデルは、ホスト車両2及びターゲット移動体3に対して、軌道衝突という不合理なリスクを不在にするSOTIFのモデリングにより、規定される。軌道衝突の不在状況は、次の第一及び第二条件のうち、少なくとも一方の成立により保証される。図25に示されるように第一条件とは、ホスト車両2及びターゲット移動体3の各軌道間での最小距離dminが、例えば事故責任規則等に基づく安全設計値よりも、大きいことである。第一条件の成立により、ホスト車両2及びターゲット移動体3が止まるまでの各走行距離は、常に一定値以上となる。図26に示されるように第二条件とは、ホスト車両2の停止時における相対位置ベクトルとターゲット移動体3の進行方向とがなす角度θstopが、例えば事故責任規則等に基づく安全設計値よりも小さいことである。第二条件の成立により、ホスト車両2が軌道上で止まるまでの距離が常に一定以上になると共に、停止したホスト車両2の前方にターゲット移動体3が存在することとなる。
【0087】
仮想環境4004の安全モデルは、軌道衝突という不合理な状況には至らない安全エンベロープを、設定する。安全エンベロープは、次の第一~第三安全状態のうち、いずれかの成立により確保される。図27に示されるように第一安全状態とは、ホスト車両2及びターゲット移動体3が共に止まるまでに、両者の到達可能範囲において軌道同士の衝突が発生しない状態である。図28に示されるように第二安全状態とは、ホスト車両2が例えばブレーキ等の停止動作を実行する一方、ターゲット移動体3がそのまま前進した場合に、両者の到達可能範囲(図28の実線範囲)において軌道同士の衝突が発生しない状態である。この第二状態は、ターゲット移動体3が停止動作を実行する一方、ホスト車両2がそのまま前進した場合には、両者の到達可能範囲(図28の二点鎖線範囲)において軌道同士の衝突が発生する事態を、回避する。図29に示されるように第三安全状態とは、ターゲット移動体3が停止動作を実行する一方、ホスト車両2がそのまま前進した場合に、両者の到達可能範囲(図29の実線範囲)において軌道同士の衝突が発生しない状態である。この第三状態は、ホスト車両2が停止動作を実行する一方、ターゲット移動体3がそのまま前進した場合には、両者の到達可能範囲(図29の二点鎖線の範囲)において軌道同士の衝突が発生する事態を、回避する。
【0088】
仮想環境4004の安全モデルは、万が一に不合理な状況となったとしてもホスト車両2が取るべき適正な合理的行動として、次の第一~第三行動を想定する。第一行動では、ホスト車両2及びターゲット移動体3の両者が完全に停止している状態から不合理な状況へ陥った場合に、ホスト車両2の前方にターゲット移動体3が位置していなければ、ホスト車両2が動いてターゲット移動体3から離間する。このときホスト車両2は、ターゲット移動体3よりも高速で前方に移動することが望ましい。また一方で第一行動では、両者の完全停止状態から不合理な状況へ陥った場合でも、ホスト車両2の前方にターゲット移動体3が位置していれば、不合理な状況が不在となるまでホスト車両2が完全停止状態を継続する。第二行動では、ホスト車両2が上述の第二又は第三状態から不合理な状況へ陥った場合に、ターゲット移動体3が停止していない限り、ホスト車両2が前進を継続する。第二行動では、この前進継続中にターゲット移動体3が停止した場合には、前方にターゲット移動体3が位置していなければ、ホスト車両2が前進をさらに継続する。また一方で第二行動では、前進継続中にターゲット移動体3が停止した場合に、前方にターゲット移動体3が位置していれば、ホスト車両2が停止動作を実行する。第三行動では、第一及び第二行動以外の場合に、ホスト車両2が停止動作を実行する。尚、第一及び第二行動においてホスト車両2の前方にターゲット移動体3が位置しているか否かは、上述の第二条件に基づき判断される。
【0089】
図30に示されるように第四実施形態の処理方法では、S100,S102に代わるS4100,S4102が実行される。S4100において検知ブロック100が監視する障害は、検知情報のうちターゲット移動体3の種別に関する情報の、認識異常を含む。認識異常としては、センサ系5のうちターゲット移動体3の種別認識に優れた、例えばカメラの故障、天候影響を含む外乱、死角を含む検出限界等のうち少なくとも一種類に起因して、正規の種別情報が検知ブロック100により生成不可となった異常が、挙げられる。尚、こうした第四実施形態のS4100は、第一及び第二実施形態のS101においてセンシング異常ともいえる認識異常が発生した場合に特化して、実行されてもよい。
【0090】
S4100において、認識異常により検知情報の障害が発生したとの判定を検知ブロック100が下した場合に、処理方法はS101,S4102へ並行して移行してから、S103へと移行する。S4102においてリスク監視ブロック140は、車線構造Lsに代えて仮想環境4004の安全モデルに基づくことにより、S101により計画された運転制御に与える制約を、設定する。認識異常による障害発生時に制約設定の処理は、図31に示されるサブルーチンに従うことにより、正常時安全機能よりも運転制御への制約を縮退させることとなる。但し、S101,S4102同士の実行タイミングについては、S101,S102同士の実行タイミングに準じて、調整されてもよい。
【0091】
制約設定サブルーチンのS110において、障害発生対象の検出範囲Asにターゲット移動体3が存在していなかったとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS4111へ移行する。一方でS110において、検出範囲Asにターゲット移動体3が存在していたとの判定をリスク監視ブロック140が下した場合には、制約設定サブルーチンがS4112へ移行する。
【0092】
制約設定サブルーチンのS4111においてリスク監視ブロック140は、S111に準じて遠点Pfに想定される仮想位置のターゲット移動体3とホスト車両2との間における、仮想環境4004の安全モデルに基づき、ホスト車両2の運転制御に対する制約を設定する。制約は、仮想環境4004の場合でも障害発生対象の検出範囲Asに応じて、ホスト車両2の縦方向又は横方向に設定される。仮想環境4004の安全モデルによる制約設定では、脆弱な道路ユーザのうち、例えばホスト車両2が事故責任を負うリスクの高い歩行者等、シーンに応じた特定物体にターゲット移動体3が仮定されてもよい。この場合に、安全モデルに基づく安全エンベロープの設定では、仮定された特定物体の安全距離が想定されるとよい。仮想環境4004の安全モデルによる制約設定では、図32に示されるようにターゲット移動体3が未確認物体(unknown)と仮定されてもよい。この場合に、安全モデルに基づく安全エンベロープの設定では、仮定された未確認物体の進行方向に長い安全距離が、想定されるとよい。
【0093】
縦方向の場合に制約として想定される制限値は、図33,34に示されるように安全モデルに基づき規定される加減速度プロファイルの、関数値に演算される。即ち縦方向の場合には、加速度の制限値が制約となる。縦方向の制限値演算においてcmax,acは、ホスト車両2の前進する動きでの最大加速度である。cmax,brは、ホスト車両2の前進する動きでの最大減速度である。emax,acは、ホスト車両2の停止する動きでの最大加速度である。emax,brは、ホスト車両2の停止する動きでの最大減速度である。emin,brは、ホスト車両2の停止する動きでの最小減速度である。ρは、ホスト車両2の反応時間である。
【0094】
横方向の場合に制約として想定される制限値は、図35,36に示されるように安全モデルに基づき規定されるヨーレートプロファイル及び曲率変化率プロファイルの、各関数値のうち少なくとも一方に演算される。即ち横方向の場合には、ヨーレート及び軌道曲率変化率の各制限値のうち、少なくとも一方が制約となる。横方向の制限値演算においてfmaxは、ホスト車両2に作用するヨーレートの最大値である。gmaxは、ホスト車両2の曲率が変化する軌道での時間変化率の最大値である。ρは、ホスト車両2の反応時間である。
【0095】
制約設定サブルーチンのS4112においてリスク監視ブロック140は、S112に準じて推定位置Ppに想定される仮想位置のターゲット移動体3とホスト車両2との間における、仮想環境4004の安全モデルに基づくことにより、S4111に準じた制約を設定する。また、S4111,4112では、S111に準じて安全エンベロープの違反が判定されてもよい。以上説明した第四実施形態では、第一実施形態に準ずる原理により、認識異常が発生したシーンに適正な制約を設定して、運転制御の精度を確保することが可能となる。
【0096】
(第五実施形態)
第五実施形態は、第四実施形態の変形例である。
【0097】
図37に示されるように第五実施形態の処理方法では、S100に代わるS5100が実行される。S3100において検知ブロック100が監視する障害は、検知情報のうちホスト車両2の位置に関する情報の、ローカリゼーション異常を含む。ローカリゼーション異常としては、例えば地図DB7における地図情報の不良、V2Xタイプの通信系6による地図情報の送信遅延を含む送信障害、測位タイプの通信系6による測位信号の受信不良、並びにセンサ系5の自己状態量に関するセンシング異常等のうち少なくとも一種類に起因して、正規のローカリゼーション情報が検知ブロック100により生成不可となった異常が、挙げられる。尚、こうした第五実施形態のS5100は、第一及び第二実施形態のS101においてセンシング異常に起因するローカリゼーション異常が発生した場合に特化して、実行されてもよい。
【0098】
S5100において、ローカリゼーション異常により検知情報の障害が発生したとの判定を検知ブロック100が下した場合に、処理方法はS101,S4102へ並行して移行してから、S103へと移行する。但し、第五実施形態のS4102において実行される制約設定サブルーチンでは、制約設定に用いられる仮想環境4004の安全モデルが、障害発生前の検知情報から認識又は推定される種別のターゲット移動体3に対して、想定される。このような第五実施形態では、第一実施形態に準ずる原理により、ローカリゼーション異常が発生したシーンに適正な制約を設定して、運転制御の精度を確保することが可能となる。
【0099】
(第六実施形態)
第六実施形態は、第一実施形態の変形例である。
【0100】
図38に示されるように第六実施形態の制御ブロック6160では、リスク監視ブロック140から安全エンベロープに関する判定情報の取得処理が、省かれている。そこで第六実施形態の計画ブロック6120は、リスク監視ブロック140から安全エンベロープに関する判定情報を取得する。計画ブロック6120は、安全エンベロープの違反なしとの判定情報を取得した場合に、計画ブロック120に準じてホスト車両2の運転制御を計画する。一方、安全エンベロープの違反ありとの判定情報を取得した場合に計画ブロック6120は、計画ブロック120に準じた運転制御を計画する段階において、判定情報に基づく制約を当該運転制御に与える。即ち計画ブロック6120は、計画する運転制御を制限する。いずれの場合においても、計画ブロック6120により計画されたホスト車両2の運転制御を、制御ブロック6160が実行する。
【0101】
図39に示されるように第六実施形態の処理方法では、S101が実行されず、S103に代わるS6103,S6104が順次実行される。S6103において計画ブロック6120は、S102の制約設定サブルーチンのうち、S111又はS112でリスク監視ブロック140により設定された制約を、計画する運転制御に対して与える。即ち、S6103における計画ブロック6120は、運転制御の縮退を計画する、ともいえる。S6104において制御ブロック6160は、S6103により制約の与えられた運転制御を、実行する。これによりホスト車両2の速度は、縦方向の上限速度vr,max以下又は横方向の上限速度v1,max以下に制限されることにより、安全エンベロープの違反を回避することが可能となる。したがって、このような第六実施形態では、第一実施形態に準ずる原理により適正な制約を運転制御に与えて、運転制御の精度を確保することが可能である。
【0102】
(第七実施形態)
第七実施形態は、第一実施形態の変形例である。
【0103】
図40に示されるように第七実施形態の制御ブロック7160では、リスク監視ブロック7140から安全エンベロープに関する判定情報の取得処理が、省かれている。そこで第七実施形態のリスク監視ブロック7140は、ホスト車両2に対して制御ブロック7160により実行された運転制御の結果を表す情報を、取得する。リスク監視ブロック7140は、運転制御の結果に対して安全エンベロープに基づく安全判定を実行することにより、当該運転制御を評価する。
【0104】
図41に示されるように第七実施形態の処理方法では、S102が実行されず、S103に代わるS7103~S7105が順次実行される。S7103において制御ブロック7160は、S101により計画された運転制御を実行する。S7104においてリスク監視ブロック7140は、S7103による運転制御に対する制約を、S102に準ずる制約サブルーチンによって設定する。S7105においてリスク監視ブロック7140は、制約となる縦方向の上限速度vr,max又は横方向の上限速度v1,maxに基づき、S7103による運転制御を評価する。このとき、ホスト車両2が上限速度vr,max超過又は上限速度v1,max超過となる場合には、安全エンベロープの違反があったとの判定が、運転制御に対する評価として下される。
【0105】
S7104,S7105は、S7103による運転制御の結果を表す情報の制御サイクル一回分がメモリ10に記憶される毎に、実行されてもよい。S7104は、S7103による運転制御の結果を表す情報の制御サイクル一回分がメモリ10に記憶される毎に実行されるのに対し、S7015は、S7103による運転制御の結果を表す情報の制御サイクル複数回分がメモリ10に記憶された後に実行されてもよい。S7104,S7105は、S7103による運転制御の結果を表す情報の制御サイクル複数回分がメモリ10に記憶された後に、実行されてもよい。以上説明した第七実施形態では、第一実施形態に準ずる原理により運転制御を適正に設定且つ評価して、運転制御の精度を確保することが可能となる。
【0106】
(第八実施形態)
第八実施形態は、第一及び第七実施形態の変形例である。
【0107】
図42,43に示されるように、処理システム1の観点では第一実施形態の変形例となる第八実施形態には、処理システム1による運転制御を、例えば安全性認可用等にテストするテストブロック8180が、追加されている。テストブロック8180には、検知ブロック100及びリスク監視ブロック140に準ずる機能が、与えられる。テストブロック8180は、各ブロック100,120,140,160を構築する処理プログラムに追加されるテストプログラムを、図42に示される処理システム1が実行することにより、構築されてもよい。テストブロック8180は、各ブロック100,120,140,160を構築する処理プログラムとは異なるテスト用の処理プログラムを、図43に示されるように処理システム1とは異なるテスト用の処理システム8001が実行することにより、構築されてもよい。ここでテスト用の処理システム8001は、運転制御をテストするために処理システム1と接続される(通信系6を通じた接続の場合の図示は省略)、メモリ10及びプロセッサ12を有した少なくとも一つの専用コンピュータにより、構成されるとよい。
【0108】
図44に示されるように、処理方法の観点では第七実施形態の変形例となる第八実施形態では、S101,S7103に対応するステップは実行されず、S100,S7104,S7105にそれぞれ対応するS8100,S8104,S8105が実行される。S8100においてテストブロック8180は、S100に準じて検知情報の障害を監視且つ判定する。尚、図41,42では、検知情報の障害を監視且つ判定するためのデータ取得の経路について、図示が省略されている。
【0109】
S8104においてテストブロック8180は、処理システム1でのS103による運転制御に対する制約を、S7104と同様なS102に準ずる制約サブルーチンによって設定する。S8105においてテストブロック8180は、処理システム1でのS103による運転制御をS7105に準じてテストする。このとき、ホスト車両2が上限速度vr,max超過又は上限速度v1,max超過となる場合には、安全エンベロープの違反があったとの判定が、運転制御に対するテスト結果として下される。
【0110】
S8104,S8105は、S103による運転制御の結果を表す情報の制御サイクル一回分が処理システム1又は別の処理システム8001のメモリ10に記憶される毎に、実行されてもよい。S8104は、S103による運転制御の結果を表す情報の制御サイクル一回分が処理システム1又は別の処理システム8001のメモリ10に記憶される毎に実行されるのに対し、S8105は、S103による運転制御の結果を表す情報の制御サイクル複数回分が当該メモリ10に記憶された後に実行されてもよい。S8104,S8105は、S103による運転制御の結果を表す情報の制御サイクル複数回分が処理システム1又は別の処理システム8001のメモリ10に記憶された後に、実行されてもよい。以上説明した第八実施形態では、第一実施形態に準ずる原理により運転制御を適正に設定且つ評価して、運転制御の精度を確保することが可能となる。
【0111】
(第九実施形態)
第九実施形態は、第六実施形態の変形例である。
【0112】
図45に示されるように、第九実施形態による計画ブロック9120には、リスク監視ブロック140の機能がリスク監視サブブロック9140として取り込まれている。そこで第九実施形態の計画ブロック9120は、リスク監視サブブロック9140により安全エンベロープの違反なしとの判定情報を取得した場合に、計画ブロック120に準じてホスト車両2の運転制御を計画する。一方、リスク監視サブブロック9140により安全エンベロープの違反ありとの判定情報を取得した場合に計画ブロック9120は、計画ブロック120に準じた運転制御を計画する段階において、判定情報に基づく制約を当該運転制御に与える。即ち計画ブロック9120は、計画する運転制御を制限する。いずれの場合においても、計画ブロック9120により計画されたホスト車両2の運転制御を、制御ブロック6160が実行することになる。
【0113】
このような第九実施形態の処理方法では、S102が計画ブロック9120のリスク監視サブブロック9140により実行される。そこで、S6103において計画ブロック9120は、S102の制約設定サブルーチンのうち、S111又はS112でリスク監視サブブロック9140により設定された制約を、計画する運転制御に対して与えることになる。このような第九実施形態では、第一実施形態に準ずる原理により適正な制約を運転制御に与えて、運転制御の精度を確保することが可能である。
(他の実施形態)
【0114】
以上、複数の実施形態について説明したが、本開示は、それらの実施形態に限定して解釈されるものではなく、本開示の要旨を逸脱しない範囲内において種々の実施形態及び組み合わせに適用することができる。
【0115】
変形例において処理システム1を構成する専用コンピュータは、デジタル回路、及びアナログ回路のうち、少なくとも一方をプロセッサとして含んでいてもよい。ここでデジタル回路とは、例えばASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、SOC(System on a Chip)、PGA(Programmable Gate Array)、及びCPLD(Complex Programmable Logic Device)等のうち、少なくとも一種類である。またこうしたデジタル回路は、プログラムを記憶したメモリを、有していてもよい。
【0116】
図46に示されるように第二実施形態では、第一縦方向センサ2501の縦方向から横方向に跨る検出範囲Asにおいて、第一横方向センサ501の検出範囲Asと部分的に重複する検出角度での検出限界距離が、第一横方向センサ501よりもホスト車両2から遠距離に設定されてもよい。この場合の制約設定サブルーチンにおいて制約の漸次変化は、第一縦方向センサ2501の検出範囲Asにおける検出限界距離の遠点Pf、又は推定位置Ppから、第一横方向センサ501の検出範囲Asにおける検出限界距離の遠点Pfまで、想定されてもよい。また、この場合の各遠点Pfは、検出範囲As同士が重複する検出角度において最遠距離となる検出限界距離に、定義されるとよい。尚、この場合には、第一横方向センサ501が「第一センサ」に相当し、第一縦方向センサ2051が「第二センサ」に相当する。
【0117】
第二~第五実施形態は、第六、第七、第八、及び第九実施形態のいずれかに準じて変形されてもよい。第三~五実施形態のうち少なくとも二つの実施形態による処理方法は、変形例として並行に実行されてもよい。
【0118】
ここまでの説明形態の他に上述の実施形態及び変形例は、ホスト移動体に搭載可能に構成されてプロセッサ12及びメモリ10を少なくとも一つずつ有する装置として、処理回路(例えば処理ECU等)又は半導体装置(例えば半導体チップ等)の形態で実施されてもよい。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
図29
図30
図31
図32
図33
図34
図35
図36
図37
図38
図39
図40
図41
図42
図43
図44
図45
図46
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.