▶ コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブの特許一覧 ▶ ルノーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-02-14
(54)【発明の名称】搭載システムの電子アーキテクチャ
(51)【国際特許分類】
H04L 12/28 20060101AFI20220204BHJP
B60R 16/023 20060101ALI20220204BHJP
【FI】
H04L12/28 200Z
B60R16/023 P
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2021536065
(86)(22)【出願日】2019-12-09
(85)【翻訳文提出日】2021-07-13
(86)【国際出願番号】 EP2019084264
(87)【国際公開番号】W WO2020126624
(87)【国際公開日】2020-06-25
(31)【優先権主張番号】1873551
(32)【優先日】2018-12-20
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】311015001
【氏名又は名称】コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ
(71)【出願人】
【識別番号】513233506
【氏名又は名称】ルノー
(74)【代理人】
【識別番号】110001173
【氏名又は名称】特許業務法人川口國際特許事務所
(72)【発明者】
【氏名】フィリップ,ジャン-マルク
(72)【発明者】
【氏名】カルボン,アレクサンドル
(72)【発明者】
【氏名】ダビド,ラファエル
(72)【発明者】
【氏名】ベントルー,ニコラ
(72)【発明者】
【氏名】フォレ,ロベール
(72)【発明者】
【氏名】フォルジョ,ローラン
(72)【発明者】
【氏名】ル・ガルフ,ローラン
(72)【発明者】
【氏名】スティノー,ジャン-イブ
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033AA08
5K033BA06
5K033BA11
5K033CB15
5K033DA03
5K033DA05
5K033DA13
5K033DB12
(57)【要約】
電子アーキテクチャが、車両の機能の管理を実行し、前述の機能はセンサ及びアクチュエータの組を介して実現され、前述のアーキテクチャは、少なくとも、
-中央コンピュータ(31、32)と、
-リアルタイム通信ネットワーク(34、36)と、
-インターフェースモジュール(33)の組と、を含み、各モジュールは、
o前述のセンサのうちの少なくとも1つからの信号を集め、前述の信号を前述の通信ネットワークを介して前述の中央コンピュータに送信し、
o且つ/又は、前述のアクチュエータのうちの少なくとも1つに制御信号を配信し、
前述の中央コンピュータは、前述のセンサからの信号に従って前述のアクチュエータを駆動し、前述のアクチュエータの制御信号は、前述の通信ネットワークを介して前述のインターフェースモジュール(33)に送信される。
-中央コンピュータ(31、32)と、
-リアルタイム通信ネットワーク(34、36)と、
-インターフェースモジュール(33)の組と、を含み、各モジュールは、
o前述のセンサのうちの少なくとも1つからの信号を集め、前述の信号を前述の通信ネットワークを介して前述の中央コンピュータに送信し、
o且つ/又は、前述のアクチュエータのうちの少なくとも1つに制御信号を配信し、
前述の中央コンピュータは、前述のセンサからの信号に従って前述のアクチュエータを駆動し、前述のアクチュエータの制御信号は、前述の通信ネットワークを介して前述のインターフェースモジュール(33)に送信される。
【特許請求の範囲】
【請求項1】
システムの機能の管理を実行する前記システムに埋め込まれた電子アーキテクチャであって、前記機能はセンサ及びアクチュエータの組を介して実現される、電子アーキテクチャにおいて、前記電子アーキテクチャは、少なくとも、-中央コンピュータ(31)と、
-リアルタイム通信ネットワーク(34、36)と、
-前記システムの地理的領域にそれぞれ割り当てられたインターフェースモジュール(33)の組と、を含み、各モジュールは、
oそれに割り当てられた前記領域の前記センサのうちの少なくとも1つからの信号を集め、前記信号を前記通信ネットワークを介して前記中央コンピュータに送信し、
o且つ/又は、それに割り当てられた前記領域の前記アクチュエータのうちの少なくとも1つに制御信号を配信し、
前記中央コンピュータは前記センサからの前記信号に従って前記アクチュエータを駆動し、前記アクチュエータに対する前記制御信号は前記通信ネットワークを介して前記インターフェースモジュール(33)に送信され、前記インターフェースモジュール(33)のうちの少なくとも1つは、複数の機能ドメインのセンサからの前記信号を集め、且つ/又はコマンドを複数の機能ドメインのアクチュエータに配信し、前記センサ及びアクチュエータは、前記少なくとも1つのモジュール(33)に割り当てられた前記地理的領域内に配置される、ことを特徴とする、電子アーキテクチャ。
【請求項2】
前記インターフェースモジュールのうちの少なくとも1つは、また、前記アクチュエータのうちの少なくとも1つからの信号を集め、且つ/又は信号を前記センサのうちの少なくとも1つに配信する、ことを特徴とする、請求項1に記載のアーキテクチャ。
【請求項3】
前記中央コンピュータ(31、32)はマザーボード(50)及びコンピュータサブシステム(51、52、53、54、55)から構成され、各サブシステムは1つ又は複数のプロセッサ(511、521、531、541)を含み、前記プロセッサは、プライベートメモリ(512、522、532、542)に結合され、複数のソフトウェアパーティション(513、523、533、534)を実行することができ、前記サブシステムは、前記マザーボードに実装された相互接続インフラストラクチャー(55)によって、互いに及び前記通信ネットワーク(34、36)と通信する、ことを特徴とする、請求項1~2の何れか一項に記載のアーキテクチャ。
【請求項4】
前記アーキテクチャは、データを管理するための中央集中型機能ブロック(502)を含み、それにより、前記コンピュータ(31、32)及び前記モジュール(33)に存在する前記メモリの前記データへのアクセスが可能になり、前記機能ブロック(502)は、前記アーキテクチャの様々なコンポーネントに、前記システム内に分散した前記センサ及びアクチュエータに関連した前記データ、並びに前記コンピュータサブシステムによって生成された前記データ、への一元化されたアクセスを提供する、ことを特徴とする、請求項3に記載のアーキテクチャ。
【請求項5】
前記機能ブロック(502)は、前記コンピュータ(31、32)と前記モジュール(33)との間で仮想的に共有される分散型メモリサービスによって実装され、それにより、前記中央コンピュータ(31、32)と前記センサ及びアクチュエータとの通信の全ては、前記仮想メモリを通過するようになり、且つ、前記アーキテクチャ並びに前記センサ及びアクチュエータの全てに分散している前記メモリは、前記中央コンピュータからは単一の共有メモリとして見えるようになる、ことを特徴とする、請求項4に記載のアーキテクチャ。
【請求項6】
前記機能ブロック(502)により、前記データに関連した属性の使用を介して、前記データへのアクセスを保護することが可能になる、ことを特徴とする、請求項5に記載のアーキテクチャ。
【請求項7】
前記アーキテクチャは、前記コンピュータサブシステム間の同期を提供する機能ブロック(501)を含む、ことを特徴とする、請求項3~6の何れか一項に記載のアーキテクチャ。
【請求項8】
前記アーキテクチャは、前記システムの動作上の信頼性に結びついたサービスを提供しサポートする機能ブロック(503)を含む、ことを特徴とする、請求項3~7の何れか一項に記載のアーキテクチャ。
【請求項9】
インターフェースモジュール(33)は、少なくとも、-通信プロセッサ(72)と、
-前記プロセッサ(72)とアクチュエータ及び/又はセンサとの間の通信インターフェース(71)と、
-前記プロセッサと前記通信ネットワーク(34、36)との間の通信インターフェース(74)と、を含み、
前記通信プロセッサは、前記センサからの前記データを、前記通信ネットワークを介して前記中央コンピュータ(31、32)に送信するために、且つ、前記中央コンピュータからのコマンドデータを、前記通信ネットワークを介して前記アクチュエータに配信するために、前記センサからの前記データをパケットに整える機能を有する、ことを特徴とする、請求項1~8の何れか一項に記載のアーキテクチャ。
【請求項10】
前記プロセッサと前記アクチュエータ及び/又はセンサとの間の前記通信インターフェース(71)は、異なるタイプのものであり、前記プロセッサ(72)は、単一のプロトコルに従って前記データを前記中央コンピュータと交換するために、前記インターフェースの通信プロトコルを変換する、ことを特徴とする、請求項9に記載のアーキテクチャ。
【請求項11】
前記アーキテクチャは、前記通信ネットワーク(34、36)を少なくとも1つの他の通信ネットワークに接続することができる少なくとも1つのゲートウェイ(35)を含む、ことを特徴とする、請求項1~10の何れか一項に記載のアーキテクチャ。
【請求項12】
前記アーキテクチャは、前記ゲートウェイ(35)によって、前記通信ネットワーク(34、36)と通信する二次コンピュータ(32)を含み、前記二次コンピュータ(32)は、前記他のネットワークに接続される機能を駆動する、ことを特徴とする、請求項11に記載のアーキテクチャ。
【請求項13】
前記アーキテクチャは、複数のソフトウェアパーティションを実行することに加えて、技術の組み合わせを含み、前記組み合わせは仮想ドメイン(81、82、83、84、85、91、92、93、94)を形成し、各仮想ドメインは、センサ及びアクチュエータのグループの前記インターフェースモジュール(33)を処理する前記パーティションのうちの少なくとも1つをカバーする、ことを特徴とする、請求項3~12の何れか一項に記載のアーキテクチャ。
【請求項14】
前記組み合わせは、前記リアルタイム通信ネットワーク(34、36)におけるデータ伝送分離機構の組み合わせを含む、ことを特徴とする、請求項13に記載のアーキテクチャ。
【請求項15】
前記組み合わせは、前記インターフェースモジュール(33)によって据えられるデータ属性に基づいている、ことを特徴とする、請求項13又は14の何れか一項に記載のアーキテクチャ。
【請求項16】
前記中央コンピュータ(31)と前記インターフェースモジュール(33)との間の通信は、前記コンピュータ(31)によって制御される、ことを特徴とする、請求項13~15の何れか一項に記載のアーキテクチャ。
【請求項17】
前記アーキテクチャは、高い伝送速度で入力信号及び出力信号を管理するためのサブシステム(101)を含み、前記サブシステムは、前記マザーボードの前記相互接続インフラストラクチャー(55)に接続され、前記サブシステムは、1つ又は複数のドーターボードから構成され、高い伝送速度を備えたセンサ及び/又はアクチュエータと、前記中央コンピュータ(31)との間のインターフェースモジュール(33)の機能を実行する、ことを特徴とする、請求項3~14の何れか一項に記載のアーキテクチャ。
【請求項18】
前記通信ネットワークは時間確定性イーサネットタイプのものであることを特徴とする、請求項1~17の何れか一項に記載のアーキテクチャ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、搭載システムの電子アーキテクチャに関する。特に、本発明は、動力車の機能を管理するためのシステムに適用される。本発明は、特に全ての種類の動力車に適用され、より一般的には、任意の分散型サイバー/物理的システムに適用される。
【背景技術】
【0002】
動力車の電子アーキテクチャの主な目的は、車両の特徴、即ち車両の機能(ユーザから見えるかどうかに関わらず)を正しく実行できるようにすることである。簡単に言うと、各機能は、1つ又は複数のセンサ又はコンピュータによって送信される入力データ、及びそれらのデータを処理するための手段を必要とし、また、出力データを生成して、1つ若しくは複数のアクチュエータを制御するか又は1つ若しくは複数のコンピュータに使用する。アクチュエータもデータを送信することがあり、センサがデータを受け取ることがあることに、留意されたい。機能の数は、安全性、快適さ、又は例えば信頼性のために、初期の動力車以降、急激に増加している。更に、これらの機能は、必要とされる計算の観点であろうと又は処理されるデータの観点であろうと、非常に異なる性質のものであり得る。例えば、1つの機能が、単純に運転者によってセンサが押されたときにモーターを応答させることから構成されることがあるが、一方で、車両の前方の障害物を検出するために、複数の高速カメラストリームを使用することがある複雑な運転支援システムも存在する。
【0003】
1つの非常に重要な点としては、安全性及びセキュリティに関して、それらの機能は同じ感度を有している訳ではないという事がある。従って、一部の機能は、車両が正しく機能するために重要ではない一方で、他の機能の故障は、乗員の命を危険にさらすことがある(例えば、高速道路でエアバッグをトリガーすることなど)。従って、データの取得、計算、及びアクチュエータへのコマンド配信、に関する時間の管理は、この情報のセキュリティと同様に、非常に重要な側面である。
【0004】
車両への組み込みに関連した幾つかのポイントも、考慮に入れる必要がある。第一に、システムのサイズ及び重量は、重大な問題である。それらは、管理しやすいエネルギー消費量とし且つ車両を妥当なサイズに保つために、出来る限り小さいことが必要である。システムのサイズに関する別のポイントは、センサ、アクチュエータ、及びコンピュータ資源の相互接続に関する。即ち、配線の量を、同じ理由により、出来る限り少なく保たなければならない。第二に、アーキテクチャの経済的コストを考慮しなくてはならない。車両の価格が著しく高くならないように、アーキテクチャは、出来る限り正確にサイズ決定されなくてはならない。しかしながら、製造コストのこの最適化は、車両に組み込まなければならない将来の機能の性能ニーズを、アーキテクチャが満たせなくなること、並びに将来のセンサ及びアクチュエータ(例えば、高解像度カメラ等)の組み込みを妨げること、のないようにすべきである。実際、ゼロからアーキテクチャを再開発することは、非常に高くつく。
【0005】
アーキテクチャの開発における別の非常にコストのかかる側面は、車両に組み込まれることになる機能の発見が遅れる事に関する。
【0006】
要約すると、対処すべき技術的な課題とは、車両の現在の及び将来の機能を進化させ且つ確実に実行することができる電子アーキテクチャを提供し、従って、十分な相互接続手段及び計算力、並びにセキュリティ、安全性、及び時間管理特性を提供することができることである。これらの有利な特性は、管理可能な複雑さ及びまとまりで提供されなくてはならない。
【0007】
現在の解決策は、自動車開発の様々な時代を反映している。以降では、主な動作タイプに従って完全なアーキテクチャを提示するために、先行技術を示す。
【0008】
動力車の初期の頃には、機能の数ははるかに少なく、それらの機能は主として機械的に且つ手動で実行されていた(例えば、エンジンの始動など)。1900年代の始めの、電子エンジン点火の導入が、長い旅路の最初のステップであった。これは、乗客の快適性及び安全性を向上させることを目的として、次第に複雑になる機能を導入するために、車両に電子システムを追加することにつながった。
【0009】
これらのシステムの標準化により、1970年代の終わりにECU(電子制御ユニット)の指定が導入された。各ECUは、コンピュータ資源(プロセッサ又はマイクロコントローラ)から構成され、このコンピュータ資源は、一般的に、メモリ、入力部/出力部が、コスト面の理由により、出来る限りスリム化されるように適合されている。従って、車両内に多数の電子システムが登場して以来、動力車の機能の実行は、互いにリンクされた、且つ相互接続ネットワーク/ケーブルを介してセンサ/アクチュエータにリンクされた、自律的搭載システムの使用に、非常に大きく依存してきた。本発明は、現在の全ての車両を表す、ECUを使用した車両アーキテクチャのカテゴリーに分類される。
【0010】
実用的には、1970年代以来、この分野でのイノベーションは、有利な車両動作特性を提供することを可能にした技術的進歩のおかげで、新たなアーキテクチャを導入することにより、達成されてきた。以下では、自動車アーキテクチャの様々な時代の概要が、これを背景として本発明を位置付けるために、提示される。
【0011】
最初の電子アーキテクチャは、完全に分散型であった。それらのアーキテクチャは、センサ、アクチュエータ、コンピュータ、及び相互接続ケーブルを含めて、車両機能毎に専用のサブシステムを導入することから構成されていた。
【0012】
機能の数が増えるにつれ、且つ機能が次第に互いに依存するようになる(特にデータ共有)につれ、複雑さの制御を保つために、適切な電子アーキテクチャを実装することが必要になった。しかしながら、(リソース間の専用リンクに基づく)これらのアーキテクチャにより生成されたネットワークは、非常に複雑になり、(特に、統合するうえでの複雑さ、過剰な重量の点で)もはや車両内で耐えられない過剰な配線をもたらした。
【0013】
1980年代/1990年代には、信号の多重化を可能にするプロトコル及びバスの到来が、許容可能なレベルの複雑さに戻るための、重要なポイントになった。これらの技術により、同じ通信手段を複数のECUで使用して、複数の異なるデータを送信することが可能になり、従って、ケーブルの数(及び、特に重量)が大幅に低減された。センサは、もはや、そのセンサを使用する電子システムの全てに直接的に接続する必要はなくなった。センサは、1つの電子システムのみに接続され、このデータは、多重化されたバスを介して、他の電子システムに伝達された。サイズ決定が適切に行われた場合、プログラムされることになるECUの機能、及び多重化バスの使用により、余分にコストをかけることなく、追加の機能を稼働させることが可能になる。しかしながら、新規の機能を追加するには、通常、ネットワークに別のECUを追加することが必要である。
【0014】
技術の進歩のおかげで、今なお、多重化技術により、現在の自動車システムを製造することが可能になる。時間の経過とともに、特に、共有の必要性に起因して、又はビットレート、時間管理、若しくは信頼性要件などの特定の制約に起因して、ネットワークの特殊化が発生した。従って、現代の車では、異なる規格による複数のバスが共存しているのを見ることは珍しくない。
【0015】
マルチメディアデータのためのビットレートの増加により、より高速のビットレートへの切替が必要になった。従って、イーサネットなどの、コンピュータの世界で試みられ試験された標準相互接続技術を使用することが、過去数年間の間に、徐々に確立されてきた。分散したECU間で様々な種類のマルチメディアデータを送信することから、データをストリーミングするための、特に画像及び音を同期させるための技術を定義する必要が生じた。
【0016】
同時に、特に圧縮していないビデオ画像を送信するための、専用リンクが出現した。リンクは、異なるチャネルを介して、ビデオ、オーディオ、イーサネット・トラフィック、及び通信プロトコルを送信するためにも利用可能である。
【0017】
図1は、動力車を管理するための現在の電子アーキテクチャのハイレベルの概要を示す。様々なECU1が、多重化されたCAN(コントローラ・エリア・ネットワーク)バス11、12、1N上で一緒にグループ化され、専用のECU10(CANゲートウェイ)が、時間制約を監視しながら、あるCANバスから別のCANバスへの移動を可能にする。しかしながら、この通常のアーキテクチャは、例えばCANで可能なビットレートよりも高いビットレートを必要とする機能を追加することにより、障害が生じる。従って、例えば、破線2は、2つのECUを互いに接続する直接リンクを示す。
【0018】
従って、多重化による制御の下でもたらされる複雑さが、再度問題になる。現在、ハイエンドの車両では70を超えるECUが存在し、それらは、異種のサブネットワークから構成される、益々複雑になるネットワークによって相互接続され、結果的にケーブルのもつれを生じさせる。これは、コスト、追加の重量、及び複雑な維持保守を発生させる。
【0019】
多重化の出現によりアーキテクチャの複雑さが低減可能になったように、自動車分野の中で新たな技術を採用することにより、将来世代とみなされる、新しいカテゴリーのアーキテクチャ、即ち、ドメインの存在に基づくアーキテクチャの出現が可能になった。機能ドメインに基づくアーキテクチャの一例が、図2に示されている。全体的な発想は、図1の概要を再使用するものの、同じ機能ドメインに属するECU1を、そのドメインの制約に適合された、専用の多重化バス21の周りに一緒に強力にグループ化することであり、ECU及びバスは、ドメインコントローラユニット22(DCU)によって、ドメイン毎に駆動される。ドメイン、ドメインコントローラ、及びドメインをマルチメディア側面、接続性にリンクさせるためのアプリケーションサーバ/ゲートウェイ24ごとに階層レベルを導入すること、これは、製造メーカー及び機器製造メーカーによって現在探求されている道筋である。
【0020】
これまで、機能ドメインに基づくアーキテクチャには、大きな重点は置かれてこなかった。ドメインの概要は有利である、というのも、全く同一の機能ドメインの機能(従ってECU)は、少なくともデータ交換の観点で、同様の特性を有するものとみなすことができ、従って、ドメインのECUを相互接続するネットワークを最適化することができるからである。この概念の長所の1つは、ADAS(先進運転支援システム)ドメインをそれ以外から分離できることである、というのも、ADASドメインは、マルチメディアの側面と共に、現在最も求められているドメインだからである。
【0021】
例えば、図2では、マルチメディアドメイン23のECUは、1Gbits/sのファストイーサネットネットワークに接続されており、一方、他のドメインは、2Mbits/sのCAN FDネットワークのみを必要としていることが分かる。
【0022】
しかしながら、実際には、弱点が既にみられる。例えば、この分配は、車両内のECU、センサ、及びアクチュエータの位置を考慮に入れていない。従って、ある機能ドメインのセンサ及びアクチュエータは、配線を伴う、そのドメインのECUの地理的に近くにある、という保証はない。同様に、ドメインコントローラは、別のECUを追加する。最適化されたアーキテクチャという文脈では、物理的なアーキテクチャが、機能の変更に適合するように十分に柔軟性がある、という保証はない。別の問題点は、実際には、機能ドメインのECU上で実行される機能は、特に、安全性レベル、感度レベル、又は処理若しくはデータのタイプの観点で、現に非常に異質である、という事に関係している。これらの状況の下では、起こり得る「最悪の場合」を低減することにより、ECU間の相互接続を最適化することとは別に、コンピュータを一段と最適化すること、及び共有によりコンピュータの数を減らすこと、は両方とも、非常に複雑である。
【0023】
既に提案されているアーキテクチャの一部では、弱点の1つは、特に、ロジック及びソフトウェア機能のハードウェアECUへの割り当てが固定化しているという事、及びその機能に対するこのECUの最適化、にある。従って、アーキテクチャの何らかの修正は容易ではない。例えば、ドメインを追加すること、又は、あるドメインに、そのドメインに属していないセンサからの出力若しくはアクチュエータの制御を必要とする、新規の機能を追加することは、複雑な通信を実装することを必要とする。
【0024】
RACE(Robust and Reliable Automotive Computing Environment for Future eCars)と呼ばれるより先進的なアーキテクチャが、特に、Sommerら著の、IEEE International Electric Vehicle Conference(IEVC)、サンタクララ、カリフォルニア州、2013年、の「RACE:A Centralized Platform Computer Based Architecture for Automotive Applications」という文献で提示されている。RACEアーキテクチャは、リングトポロジーを開示している欧州特許第2 670 087号明細書中に特に記載されているように、動作面の安全性特性を確保できるトポロジーに従って、イーサネットネットワークによって互いにリンクされた1つ又は複数のVCC(vehicle control computers)から構成されるCPC(centralized platform computer)と呼ばれる中央集中型コンピュータに基づいている。RACEの原理の1つは、車両のセンサ及びアクチュエータはスマートでなければならない、即ち、それら自体が、ローカル処理に関係したデータを使用し管理する、という事である。従って、CPCは、イーサネットネットワークを介して、それら自体を管理することができるスマートなセンサ/アクチュエータにリンクされる。RACEアーキテクチャは、機能ドメインに基づくアーキテクチャと似ているが、ドメインが車両中でよりローカライズされ、ハイレベルな機能によって一緒にグループ化されていない、という点が異なる。RACEアーキテクチャは、制御レベルに大いに階層性が残っており、センサ/アクチュエータ制御ループを含めてドメインを管理する、これらの新しいスマートセンサ/アクチュエータの存在を前提としている。RACEアーキテクチャの利点の1つは、特定のドメインへのハードウェアの割当ては小さいという意味で、ソフトウェアとハードウェアとの間に実質的に大幅な分離が存在することである。しかしながら、スマートセンサ/アクチュエータで動作するローカル制御ループと、車両内のそれらの位置との間には、強い結合が残されたままである。従って、アーキテクチャは完全に中央集中型ではなく、制御の重要な部分はローカルである。その結果、(センサ/アクチュエータ、ソフトウェア等のレベルでの)アーキテクチャの修正には、例えばCPCレベルでの管理のために、複雑なメッセージ/データルートを伴う複数の制御ループを修正することが必要である。同様に、センサ/アクチュエータに知能を追加するには、コンピュータ資源をローカルに追加することが必要であり、これは、車両の電子アーキテクチャのコストを大幅に増加させる。
【先行技術文献】
【特許文献】
【0025】
【特許文献1】欧州特許第2 670 087号明細書
【非特許文献】
【0026】
【非特許文献1】S.Sommer et al “RACE:A Centralized Platform Computer Based Architecture for Automotive Applications”,IEEE International Electric Vehicle Conference(IEVC),Santa Clara,CA,2013
【発明の概要】
【課題を解決するための手段】
【0027】
本発明の目的は、前述の欠点を克服することである。この目的のために、本発明はシステムの機能の管理を実行する前述のシステムに埋め込まれた電子アーキテクチャに関し、前述の機能はセンサ及びアクチュエータの組を介して実現され、前述のアーキテクチャは、少なくとも、
- 中央コンピュータと、
- リアルタイム通信ネットワークと、
- 前述のシステムの地理的領域にそれぞれ割り当てられたインターフェースモジュールの組と、を含み、各モジュールは、
o それに割り当てられた領域の前述のセンサのうちの少なくとも1つからの信号を集め、前述の信号を前述の通信ネットワークを介して前述の中央コンピュータに送信し、
o 且つ/又は、それに割り当てられた領域の前述のアクチュエータのうちの少なくとも1つに制御信号を配信し、
前述の中央コンピュータは、前述のセンサからの信号に従って前述のアクチュエータを駆動し、前述のアクチュエータの制御信号は、前述の通信ネットワークを介して前述のインターフェースモジュールに送信される。
- 中央コンピュータと、
- リアルタイム通信ネットワークと、
- 前述のシステムの地理的領域にそれぞれ割り当てられたインターフェースモジュールの組と、を含み、各モジュールは、
o それに割り当てられた領域の前述のセンサのうちの少なくとも1つからの信号を集め、前述の信号を前述の通信ネットワークを介して前述の中央コンピュータに送信し、
o 且つ/又は、それに割り当てられた領域の前述のアクチュエータのうちの少なくとも1つに制御信号を配信し、
前述の中央コンピュータは、前述のセンサからの信号に従って前述のアクチュエータを駆動し、前述のアクチュエータの制御信号は、前述の通信ネットワークを介して前述のインターフェースモジュールに送信される。
【0028】
前述のインターフェースモジュールの少なくとも1つは、複数の機能ドメインのセンサからの信号を集め、且つ/又は複数の機能ドメインのアクチュエータにコマンドを配信し、前述のセンサ及びアクチュエータは、前述の少なくとも1つのモジュールに割り当てられた地理的領域の中に配置される。
【0029】
例えば、前述のインターフェースモジュールのうちの少なくとも1つは、また、前述のアクチュエータのうちの少なくとも1つからの信号を集め、且つ/又は信号を前述のセンサのうちの少なくとも1つに配信する。
【0030】
1つの特定の実施形態では、前述の中央コンピュータはマザーボード及びコンピュータサブシステムから構成され、各サブシステムは1つ又は複数のプロセッサを含み、プロセッサはプライベートメモリに結合され、複数のソフトウェアパーティションを実行することができ、前述のサブシステムは、前述のマザーボードに実装された相互接続インフラストラクチャーによって、互いに及び前述の通信ネットワークと通信する。
【0031】
前述のアーキテクチャは、例えば、データを管理するための中央集中型機能ブロックを含み、それにより、コンピュータ及び前述のモジュールに存在するメモリのデータへのアクセスが可能になり、前述の機能ブロックは、前述のアーキテクチャの様々なコンポーネントに、前述のシステム内に分散したセンサ及びアクチュエータに関連したデータ、並びに前述のコンピュータサブシステムによって生成されたデータ、への一元化されたアクセスを提供する。
【0032】
前述の機能ブロックは、例えば、前述のコンピュータと前述のモジュールとの間で仮想的に共有される分散型メモリサービスによって実装され、その結果、前述の中央コンピュータと前述のセンサ及びアクチュエータとの通信の全ては、前述の仮想メモリを通過するようになり、且つ、前述のアーキテクチャ並びにセンサ及びアクチュエータの全てに分散したメモリは、前述の中央コンピュータからは単一の共有メモリとして見えるようになる。
【0033】
前述の機能ブロックにより、データに関連した属性の使用を介して、データへのアクセスを保護することが可能になる。
【0034】
前述のアーキテクチャは、例えば、前述のコンピュータサブシステム間の同期をもたらす機能ブロックを含む。
【0035】
前述のアーキテクチャは、例えば、前述のシステムの動作信頼性と結びついたサービスを提供し支援する機能ブロックを含む。
【0036】
1つの特定の実施形態では、前述のインターフェースモジュールは、少なくとも、
- 通信プロセッサと、
- 前述のプロセッサとアクチュエータ及び/又はセンサとの間の通信インターフェースと、
- 前述のプロセッサと前述の通信ネットワークとの間の通信インターフェースと、を含み、
前述の通信プロセッサは、前述のセンサからのデータを、前述の通信ネットワークを介して前述の中央コンピュータに送信するために、且つ、前述の中央コンピュータからのコマンドデータを、前述の通信ネットワークを介して前述のアクチュエータに配信するために、前述のセンサからのデータをパケットに整える機能を有する。
- 通信プロセッサと、
- 前述のプロセッサとアクチュエータ及び/又はセンサとの間の通信インターフェースと、
- 前述のプロセッサと前述の通信ネットワークとの間の通信インターフェースと、を含み、
前述の通信プロセッサは、前述のセンサからのデータを、前述の通信ネットワークを介して前述の中央コンピュータに送信するために、且つ、前述の中央コンピュータからのコマンドデータを、前述の通信ネットワークを介して前述のアクチュエータに配信するために、前述のセンサからのデータをパケットに整える機能を有する。
【0037】
前述のプロセッサと前述のアクチュエータ及び/又はセンサとの間の前述の通信インターフェースは、異なるタイプのものであり、前述のプロセッサは、単一のプロトコルに従って前述のデータを前述の中央コンピュータと交換するために、例えば、前述のインターフェースの通信プロトコルを変換する。
【0038】
前述のアーキテクチャは、例えば、前述の通信ネットワークを少なくとも1つの他の通信ネットワークに接続することができる、少なくとも1つのゲートウェイを含む。
【0039】
このアーキテクチャは、例えば、前述のゲートウェイ(35)によって、前述の通信ネットワークと通信する二次コンピュータを含み、前述の二次コンピュータは、前述の他のネットワークに接続される機能を駆動する。
【0040】
このアーキテクチャは、例えば、複数のソフトウェアパーティションを実行することに加えて、技術の組み合わせを含み、前述の組み合わせは仮想ドメインを形成し、各仮想ドメインは、センサ及びアクチュエータのグループのインターフェースモジュール(33)を処理する前述のパーティションのうちの少なくとも1つをカバーする。前述の組み合わせは、例えば、前述のリアルタイム通信ネットワークにおけるデータ伝送分離機構の組み合わせを含む。前述の組み合わせは、例えば、前述のインターフェースモジュールによって据えられるデータ属性に基づいている。
【0041】
前述の中央コンピュータと前述のインターフェースモジュールとの間の通信は、例えば、前述のコンピュータによって制御される。
【0042】
前述のアーキテクチャは、例えば、高い伝送速度で入力信号及び出力信号を管理するためのサブシステムを含み、このサブシステムは、前述のマザーボードの相互接続インフラストラクチャーに接続され、前述のサブシステムは、1つ又は複数のドーターボードから構成され、高い伝送速度を備えたセンサ及び/又はアクチュエータと、前述の中央コンピュータとの間でインターフェースモジュールの機能を実行する。
【0043】
前述の通信ネットワークは、時間確定性イーサネット(deterministic Ethernet)タイプのものであり、例えば、TSNイーサネットタイプのものである。
【0044】
本発明の他の特徴及び利点が、添付の図面を参照しながら与えられる、以下の説明から明らかになるであろう。
【図面の簡単な説明】
【0045】
【図1】既に説明したが、現在の動力車で可能な電子アーキテクチャのハイレベルの概要を示す。
【図2】既に説明したが、ドメインに基づくアーキテクチャの一例を示す。
【図3a】それぞれ、従来技術によるアーキテクチャ及び本発明によるアーキテクチャを示す。
【図3b】それぞれ、従来技術によるアーキテクチャ及び本発明によるアーキテクチャを示す。
【図4】動力車の様々な可能な機能に対処する、本発明によるアーキテクチャをより詳細に示す。
【図5】本発明によるアーキテクチャの中で使用される中央コンピュータの1つの例示的な実施形態を示す。
【図6】異質なセンサ/アクチュエータを中央コンピュータに接続するために、それらの異質なセンサ/アクチュエータのそれぞれを集約するインターフェースモジュールを用いた、本発明によるアーキテクチャを示す。
【図7】本発明によるアーキテクチャの中で使用されるインターフェースモジュールの1つの例示的な実施形態を示しており、このインターフェースモジュールは、車両内に分散したセンサ及びアクチュエータと交換される信号を集める。
【図8】本発明によるアーキテクチャにおける仮想リンクを使用するおかげで実現される、仮想ドメインを示す。
【図9】様々な貢献者と共に、本発明によるアーキテクチャにおける仮想ドメインを示す。
【発明を実施するための形態】
【0046】
本発明の以下の説明は、車両の搭載システムについて例として与えられる。しかしながら、本発明は、他の搭載システム、移動体、又はその他にも適用される。
【0047】
【0048】
より具体的には、図3aは図2の従来技術によるアーキテクチャを真似ているが、ECUによって駆動される処理及び機能を示しており、車両30におけるECUの地理的位置を示唆している。単一の多重化バス11が示されており、その周りに、図示するECU1の全てがグループ化されている。ECUによって駆動される機能は、1’と示されるボックス内で与えられる。
【0049】
本発明の原理を示すために、図3bは例示的なアーキテクチャを示しており、このアーキテクチャは、本質的に図3aの機能を再現している。本発明は、車両の機能を管理するために、中央集中型の共有されるコンピューティングアーキテクチャを提案する。特に、図3aのECU及び多重化バスは、中央物理的コンピュータ31、及び、センサからの信号を集め制御信号を配信するインターフェースモジュール33を接続するリアルタイムネットワーク、と置き換えられている。メインコンピュータの管轄ではない機能、特にあまり重要ではない機能には、1つ又は複数の二次コンピュータを提供することが可能である。
【0050】
図3bのアーキテクチャは、例として、二次コンピュータ32を含む。中央コンピュータ31は、車両自体の管理に割り当てられる。二次コンピュータ32は、接続性及びマルチメディアの管理に割り当てられる。これら2つの機能ドメインは、重要性及び脆弱性が異なっており、従って、信頼性及び安全性を高めるために、分離されることがある。例えば、車両の安全性機能を担当する第1のコンピュータ31は冗長性を必要とするが、マルチメディアを担当する第2のコンピュータ32は、冗長性を必要としない。中央コンピュータに対してのみ冗長性を持たせることにより、節約が有利にも行われる。安全性のために、第2のコンピュータは、例えばマルチメディアドメインなどの、外部に対して公開されている機能を扱い、従って、メインコンピュータを、特に、これら2つのコンピュータの間で先進的な保護技術を使用することにより、侵入の危険性から保護する。
【0051】
アクチュエータを駆動し、センサからのデータを処理し、図3aのECUによって実行される、機能1’は、中央コンピュータ31及び二次コンピュータ32によって実行される。これらのコンピュータ31、32は、のちに、「物理的コンピューティングユニット」、PCUと呼ばれることがある。
【0052】
様々なモジュール33とPCUとを接続する通信ネットワーク36は、例えば、TSN(「時間的制約のあるネットワーキング」)イーサネットタイプのものであるが、他のタイプのリアルタイム通信ネットワークも、時間確定性であれそれ以外であれ、可能である。この段階では、本発明により、モジュール33は、従来技術ではECUに直接的に接続されていたセンサ及びアクチュエータからの信号の全てを集めることを、規定することができる。それらは、配線を低減するために、より高速の物理リンク(イーサネット)を共有する。この共有は可能である、というのも、通信ビットレート及びこの物理リンクの待ち時間は、車両の機能の制御に適合した時間内に、集約モジュール33に接続されたセンサ/アクチュエータから中央コンピュータにデータを転送するのに、十分であるからである。
【0053】
ネットワーク内部に1つ又は複数のスイッチ34を提供することが可能であり、各スイッチは、1つ又は複数の集約モジュール/PCUを扱う。図3bの例示的なアーキテクチャは、3つのスイッチを含んでいる。
【0054】
この例では、集約モジュール33の地理的分布の利点を見てとることができる。特に、車両の前部と後部との間のリンクは、ここでは、従来技術のような複数のケーブルの代わりに、リアルタイムネットワークを介した共有物理リンクによってもたらされている。安全上の理由から、例えば、二重化又は冗長化などの特定の技術が、車両内の相互接続36に適用されることがある。
【0055】
それらの技術に関しては、2つの共有されたコンピュータ31、32は車両管理の実施を担当しており、この管理は、特に図3aによって示される従来技術の解決策では、分散したECUに委譲されていた。
【0056】
このアーキテクチャは、ローカルネットワークを他のネットワーク、例えばインターネットに、完全に安全に接続するために、相互接続ネットワーク36を補うゲートウェイ35を備えることがある。これらの他のネットワークは、システムの内部のネットワークでもあり得る。
【0057】
図4は、図3bのアーキテクチャをより詳細に示している。特に、これらのモジュールに接続されたセンサ/アクチュエータからの信号に応じた機能が、例として、モジュール33毎に明示されている。特に、この図は、信号を集めコマンドを配信するためのモジュール33も明示しており、そのそれぞれが、それらのモジュールが駆動するセンサ又はアクチュエータ1’’を備えている。これらのセンサ及びアクチュエータの全てを介して、車両の様々な機能(推進、ブレーキ、照明、空調、娯楽報道番組、等)が実装されている。より正確には、センサ及びアクチュエータは、機能の実行に関与し、コンピューティングはPCU31において、場合によっては1つ又は複数の二次コンピュータ32において行われる。
【0058】
これらのモジュール33は、のちに、PIU(「物理インターフェースユニット」)と呼ばれることがある。これらのPIUの全てが、リアルタイムネットワークによって相互接続されており、これにより、特に、システム全体の同期信号を送信する際の待ち時間を制御下に保つことが可能になり、何よりも、センサからのデータ及びアクチュエータ向けのデータ/コマンドを包含するパケットを送信する際の待ち時間を制御下に保つことが可能になる。上記の説明に従って、ネットワークは、スイッチ34から構成され、且つ、ポータル又はゲートウェイから構成されることがあり、これにより、ネットワークのデータパケットをルーティングすることが可能になり、システムのアーキテクチャと外部の世界との間の接続(例えば、マルチメディア接続性)を安全にすることができる。その目的のために、図3b及び図4の例では、マルチメディアドメインに割り当てられたPCUは、ゲートウェイ35を介してネットワークにアクセスし、ゲートウェイ35は、PIUを介してネットワークとインターフェースする。
【0059】
従って、このアーキテクチャは、例えば、動力伝達系を駆動すること、バッテリー又は特にADAS安全性システムを監視することなどの、重要性の高い機能を実行することができる。同時に、このアーキテクチャは、例えば空調、並びに他のタイプのサービスなどの重要性の低い機能を駆動することができる。これらの機能の全てが、例えばハイパーバイザなどの、コンピュータ資源を共有するための技術のおかげで、全く同一のPCU31によって実行されることがある。
【0060】
図5は、コンピュータ31、32の構成を示している。PCUは、マザーボード50、及び1つ又は複数のコンピュータサブシステム51、52、53、54から構成される、低消費電力の、モジュラーシステムである。それらのサブシステムは、互いに完全に異質であることがあり、即ち、サブシステムは、異なるタイプの及び/又は異なる特殊性のプロセッサ511、521、531、541を含むことがある。これらのサブシステムは、マザーボードに統合されることがあるか、又は図5の例に示すように、ドーターボードとして利用可能である(統合される)ことがある。この例では、4つのドーターボード51、52、53、54が、マザーボード50に接続されている。
【0061】
これらのサブシステムは、マザーボードに組み込まれた時間確定性通信インフラストラクチャー55のおかげで、マザーボード及びシステムの残りの部分と通信する。
【0062】
図5の特定の例では、サブシステムのコンピュータ資源は、プライベートメモリ512、522、532、542に結合された1つ又は複数のプロセッサ511、521、531、541毎に組織され、それらのプロセッサは、1つ又は複数のソフトウェアパーティション513、523、533、543を実行することができる。例えば、これらのソフトウェアパーティションは、アプリケーション、プロセス(オペレーティングシステムのソフトウェア機構を使用して、分離が達成される)、又は更には、ハイパーバイザ機構を使用して分離された、オペレーティングシステム全体であり得る。
【0063】
PCUは、アーキテクチャの特性を確保又は改善するための補助的な機能の実行をサポートできるようにする機能ブロックも含む。アプリケーション分離又はデータ保護タイプのサービスが、各コンピュータ資源におけるソフトウェアパーティションの実行をサポートするために使用される。例えば、ハイパーバイザが使用されることがある。
【0064】
「データ管理モジュール」(DMM)機能ブロック502は、車両内に分散したセンサ及びアクチュエータに関連したデータ、並びにサブシステムによって生成されたデータ、への一元化されたアクセスを、車両の様々なコンポーネントに提供することを可能にする。この機能ブロック502は、例えば、サブシステム間の通信を簡略化するのに、且つ車両のデータへのアクセスを容易にするために車両のデータの全てを保存し管理するのに使用される、仮想的に共有される分散型メモリサービス(DSM-分散型共有メモリ)を介して、生成されることがある。このサービスは、例えば、ハイパーバイザ又はオペレーティングシステムからのサービスを介して行われることがある。この分散型サービスは、データを管理するためのハードウェア構成要素によってサポートされることがあり、これにより、PIUを介してセンサ及びアクチュエータへの、並びにコンピュータサブシステム51、52、53、54によって生成されたデータへの、時間確定性アクセスが可能になる。車両データの一元化された概観を、データアクセス時間を管理するための機構と組み合わせることにより、DMM機能ブロック502は、特に、車両内に分散したデータにアクセスするための時間的な保証を提供するという利点を有する。
【0065】
本発明によるアーキテクチャによって可能になる実質的な共有は、有利にも、特に、この機能ブロック502に基づいていることがある。この機能ブロック502は、センサ及びアクチュエータレベルでの、分散した資源に属する様々なメモリの一元化された概観を提供する。自動車システムに必要とされる有利な特性(時間管理、少ない待ち時間、等)を維持するために、機能ブロック502は、例えば、ハードウェアアクセラレータを用いて、例えば、一定の間隔でセンサデータを自律的に予めロードすることにより、システム内部のデータの一貫性を維持する。PIUを介したセンサ及びアクチュエータとの通信は全て、仮想メモリを通過し、これにより、システム内に分散したメモリ(センサ、アクチュエータ、PIU、PCU等のメモリ)を、単一の共有メモリマシンとして提示することが可能になる。メモリの一元化された概観が得られ、これは、全てのコンピュータからアクセスできる。この解決策の利点の1つは、データに属性が追加された場合に、中央集中化された効率的なアクセス制御システムが、車両データを厳重に保護し、以下に提示する全体的な仮想ドメインの概念を強化することができる、ということである。
【0066】
「同期マネージャー」(SM)機能ブロック501は、車両内に分散している可能性がある、コンピュータサブシステム間の同期を確実にすることができる。機能ブロック501は、例えば、HSM(ハードウェア同期マネージャー)と呼ばれるハードウェアアクセラレータによって、実装されることがある。DMM及びSM機能ブロックは、例えば、データに関連した同期を達成するために、結合される(又は更には、例えば、同じ機能ブロック内に実装される)ことがある。「安全性及び信頼性サポートモジュール」(SSRM)と呼ばれる機能ブロック503は、例えば、システムの冗長性を管理することにより、システムの安全な動作及びその信頼性に関連したサービスを確実にし且つサポートすることができる。この機能ブロックは、例えば、場合によってはハードウェアアクセラレータ又は二重化に特化したインターフェースによってサポートされる、分散したソフトウェアサービスによって、実装されることがある。
【0067】
図5の例示的な実施形態では、上述した様々な機能は、各機能の専用の機能ブロックによって提供され、各ブロックは通信インフラストラクチャー55を介してシステムの残りの部分と通信する。これらの機能の幾つかを、全く同じ機能ブロックに一緒にグループ化することも可能である。
【0068】
このマザーボード-ドーターボード・アーキテクチャは、有利にも、柔軟性があり、結合させて構成可能である。このアーキテクチャは、異なる種類の車両をターゲットにしながらも、例えば、全自動運転アプリケーション又は複雑な娯楽報道番組アプリケーションなどの、現在の及び将来の機能を提供することができる、汎用的なシステムを構成している。重要な点の1つは、製造コストを削減するために、システムの様々なコンポーネントを最大数の車両で再使用できる可能性にある。
【0069】
ドーターボードを使用すると、実行されることになる機能の特性に関して適切な資源を使用することが可能になる。例えば、画面又は画像処理を使用する機能は、GPU(グラフィックス処理ユニット)を備えたSoCを用いて、ボード上に一緒にグループ化されることがあり、一方、非常に重要な機能は、より優れた時間管理を伴って、ドーターボードに差し向けられることがある。従って、このアーキテクチャは、有利にも、同じ特性を有する機能を、それらの特性(計算のタイプ、セキュリティ/安全性、時間重要性、等)を提供するために最適化されたコンピュータサブシステムに一緒にグループ化することにより、コンピュータシステムを最適化することができる。
【0070】
従って、設計中(又は、ハードウェアの更新の場合には、車両の耐用年数の間)、システムのまさにアーキテクチャは、機能の分割及び/又は分離により、且つ、(例えば、専用のアクセラレータを組み込んだ)、おそらくは非常に異質であり適合されたハードウェア資源(サブシステム)にまたがって、特性に従って機能を一緒にグループ化することにより、最適化されることがある。このようにサブシステム内部の機能/機能の部分を物理的に一緒にグループ化することにより(なお、機能はソフトウェアパーティションによって互いに分離される)、全てのサブシステムを出来る限りスリム化するようにあつらえることが可能になり、アーキテクチャは、例えばドーターボードによって、後天的に適合させるのに十分なほど柔軟になる。
【0071】
更に、マザーボードに接続されたドーターボードを使用すると、必要に応じて、例えば生の画像の取得のために、高い帯域幅及び少ない待ち時間のインターフェースを使用することが可能になる。
【0072】
マザーボードはネットワークのバックボーン機能を果たし、これにより、ドーターボードが互いに及びシステムの残りの部分と相互接続することが可能になり、システムの残りの部分とのこのインターフェースは、二重リンク(又は、いずれにせよ、冗長リンク。これらのリンクは、必ずしも同種である必要はない)、例えばギガビット・イーサネットリンク504によって、形成される。このマザーボードは、システムの健全性を監視する機能も含む。特定の機能、例えば、アクセスの調停や、複雑さ、異質性、又は温度、コンポーネントの経年劣化、若しくはエネルギー消費などの非機能的パラメータ、の保護若しくは管理などを追加することができる。
【0073】
図6は、PIU33と通信するマザーボード50及びドーターボード51、52、53、54から構成されるPCU31を用いた、本発明によるアーキテクチャの図を示しており、これらのPIU33は、イーサネットタイプのネットワークによって実装されるネットワーク36を介して制御されるように、システム内に地理的に分散している。PIUは、様々な地理的ドメイン61、62、63、64、65のセンサからの信号を集め、コマンドをこれらの同じドメインに送信する。これらのドメインは、例えば、車両の前部左、前部右、後部左、後部右、又は客室に対応することがある。より正確には、図6の場合では、各PIUは、地理的ドメインに結び付けられた複数のセンサ及び/又はアクチュエータを扱うことにより、複数の機能ドメイン(ブレーキ、動力伝達系、運転支援、等)に割り当てられる。言い換えると、PIUは、そもそも機能ドメインによってではなく、地理的ドメインによって割り当てられる。システムによっては、地理的ドメインごとの割当てが、機能ドメインごとの割当てと一致する、特別な実装ケースがあり得る。
【0074】
上述のように、PIUはセンサからデータを集める機能及びコマンドを再分配する機能しか持たない。PIUは、これらの処理動作が、自律的な意思決定を含まないという意味で、ハイレベルの処理は行わない。制御及び意思決定は、常に、中央コンピュータ31又は場合によっては1つ又は複数の二次コンピュータ32のレベルで行われる。
【0075】
図7は、PIUの1つの例示的な実施形態を示す。PIUは、センサ及びアクチュエータを電子アーキテクチャの残りの部分だけでなく、ゲートウェイ35及びネットワークの他の要素にも接続できるようにするネットワークコンポーネントである。図7の例では、図示するPIUは、接続先のセンサ及びアクチュエータによって、3つの機能ドメイン、即ち、駆動装置75、照明76、及びブレーキ77、を扱っている。このPIUは、例えば、車両の前部左に配置され、従って、前部左の領域に配置されたセンサ及びアクチュエータに接続されることがある。
【0076】
図7のPIUのアーキテクチャは一般的である。特に、このアーキテクチャは、扱っている機能ドメインには依存せず、サイズ決定(コンピュータシステム、メモリ)又はインターフェースのみが依存することがある。これにより、特に、組み込みの困難さ並びに製造コストを低減することができる。より具体的には、図7はPIUの一般的な構造を提示している。PIUの機能は、特に、センサからの信号をPCU(又は複数のPCU)に送信するために、センサからの信号をパケット化することと、PCUからのパケットを処理することにより、コマンドをアクチュエータに配信することである。
【0077】
従って、PIUは、特に通信プロトコルを変換することにより、実際には非常に異質であり得るセンサからの(場合によってはアクチュエータからの)信号及びアクチュエータへの(場合によってはセンサへの)信号の一元化された概観をネットワーク36、特にPCUに提示することを担当する。従って、PIUによって管理されるセンサ及びアクチュエータとのインターフェース71は、異なるタイプのもの、例えば、FlexRay、CAN、PWMスイッチ、SPI、QSPI、又はADCなどであり得る。PCUによるセンサ及びアクチュエータの一元化された概観は、実際には、センサ及び/又はアクチュエータとの通信のインターフェースに関わらず、(PCU側から見た)PIUとの間でデータを通信するための単一のプロトコルに変換される。
【0078】
従って、PIUは、センサ/アクチュエータから受け取ったデータを、ネットワーク36を介して送信されるリアルタイム・イーサネット・パケットとしてフォーマットするために、且つ逆に、イーサネット・パケットの形式でPCUから到来するコマンドを異なる規格で送信するために、これらの異なる規格と通信することができる。当然ながら、イーサネット以外のプロトコルを使用することもできる。
【0079】
リアルタイム相互接続ネットワーク36は、PIUとセンサ/アクチュエータとの間のインターフェースよりも広い帯域幅を有する。従って、これにより、この相互接続リンクを共有することにより、車両内のケーブルの数を低減することが可能になる。有利にも、PIUは、複数のセンサから異質な信号を取り出す一方で、(例えば、予め確立された変更可能な構成を介して)車両の動作と送信されるそれらの信号との時間的な整合性を保証し、特に、帯域幅を最大化し待ち時間を最小限に抑えるために、異なる信号のデジタルデータを単一のパケットに一緒にグループ化することにより、出来る限り送信されるパケットのそれぞれを埋める。逆に、コンピュータからのパケットは、PIUによって扱われるアクチュエータに向けられる、デジタル化されたコマンドデータを最大限に集約し、PIUは、これらのコマンドの再配信を担当し、一方、(例えば、予め確立された変更可能な構成を介して)車両の動作と送信されるそれらのコマンドとの時間的な整合性を保証し、従って時間管理を提供する。
【0080】
例として、図7には、車両の3つのコンポーネント、電気モーター75、ヘッドライト76、及びブレーキシステム77が示されている。図示していない1つ又は複数のアクチュエータ及びセンサが、これらのコンポーネントのそれぞれと関連付けられている。それらはアクチュエータによって制御され、アクチュエータ自体も、通信ネットワーク36、通信プロセッサ72、及び通信インターフェース71を介して送信されたPCUからのコマンドデータによって制御される。同様に、センサ(カメラ、スピードセンサ、温度センサ等)は、逆のルートを介してデータをPCUに送信する。
【0081】
機能ドメインの制約を考慮に入れるために、PIUは、安全性、セキュリティ(例えば、データの暗号化/復号化)、メッセージの完全性の制御、及び/又はメッセージの冗長性の管理、などの様々なサービスも担当する。パケット処理、プロトコル変換、並びにセキュリティ及び制御機能は、通信プロセッサ72によって行われる。電力供給ブロック73も提供される。これは、PIUに一体化されることも、そうでないこともある。従って、有利にも、システムの全体的な電力供給は、PIU及び1つ又は複数のPCUの地理的分布に類似して分配されることがある。完全なアーキテクチャには、この観点で利点がある。具体的には、電気シャフトはそれ自体のトポロジーを有する(又は、通信ネットワークの相互接続をなぞる)ことがあるが、制御は、有利にも、システムのコンピュータ制御ネットワークによって伝達される。
【0082】
有利にも、電気消費を最適化することができる。具体的には、PIUには、必要な場合にのみ電力を供給することができる。電力供給ブロック73、及びPIUに接続されたセンサ/アクチュエータ用の電力供給をオンにするコマンドは、ネットワーク34、36、74を通過する制御信号によって伝達されることがある。この目的のために、電力供給ブロックには適切なインターフェース、例えば、スマートMOSタイプのトランジスタ又はスマートスイッチ、が組み込まれる。PCUによるアーキテクチャの概要、及び相互接続ネットワークを介してきめの細かい制御信号を送信する実現性のおかげで、非常に細かい電力供給の管理が可能になる。
【0083】
このアーキテクチャの重要な側面の1つは、相互接続ネットワーク36を共有する能力にある。必要とされるスピード及び待ち時間を考慮すると、これには、相当な帯域幅と、周期的又は非周期的なメッセージ送信能力とが必要である。例えば、通信を行うためにイーサネットリンク74を使用すると、必要な帯域幅を獲得することができる。このリンクは、柔軟性ももたらし、異なる通信規格を使用することが可能になる。情報の伝搬時間を確実に制御する時間管理は、重要性が異なる情報の伝達をサポートする規格に基づいていることがある。
【0084】
本発明による電子システムの注目すべき利点の1つは、機能ドメインに基づくアーキテクチャの場合のように、アーキテクチャの一部を特定のドメインに物理的に割り当てることなく、オンデマンドで仮想ドメインを生成するために、且つ例えば、重要なドメインを重要ではないドメインから分離するために、例えば、仮想リンク(VLANタイプ等)の使用を介した通信の分離を可能にするネットワーク、ひいては仮想プライベートネットワークを、有利にもサポートする能力である。
【0085】
図8は、仮想ドメインを使用して、物理的に分散したセンサ及びアクチュエータを論理的に一緒にグループ化し、それらを様々な独立した仮想領域に分離する、ことを可能にする方法を示す。より具体的には、図8は、システムの様々なコンポーネントと部品/部分組み立て品との間で仮想リンクを使用することにより実装される仮想ドメイン81、82、83、84、85を示している。これらの仮想ドメインは、例えば、仮想的なローカルエリアネットワーク又はVLAN、が重要な部分をなす分離技術の組み合わせである。例えば、仮想ドメイン84は、複数のプロセッサ(CPU)及びPCU31の処理パーティション(仮想マシンを形成する)、並びに車両内に分散していることがあるセンサ及びアクチュエータのグループ80のための集約及びコマンドインターフェース、をカバーする。これは、車両内に分散したセンサ及びアクチュエータを備えたエンジン/モータードメイン、及び対応する仮想マシン800、を管理することを可能にする仮想ドメインであり得る。
【0086】
より一般的には、本発明によれば、仮想ドメインは、特に、DMM502での属性の管理の、相互接続ネットワーク36を介した仮想リンクの、PIU33により据えられるデータ属性による技術の組み合わせ、又はハードウェアとソフトウェアの分離技術(例えば、ドメイン毎に1つのプロセッサなど)の組み合わせを使用して生成されることがあり、この場合、複数のドメインに対して1つのプロセッサを用いており、この分離は、オペレーティングシステムの基本機能を使用して、又はハイパーバイザを使用して得られるメモリ保護によって行われ、ハイパーバイザは、同じハードウェア資源で実行されている2つのオペレーティングシステムを分離することができる。PIUデータ属性を使用した技術に関しては、これは、特に、各グループに異なる属性を割り当てることにより、あるPIU上の異なるセンサ又はアクチュエータからのデータのグループを分離することで成り立つ。
【0087】
このアーキテクチャでは、通信を初期化するのはアクチュエータ又はセンサではない。それは、PCU31、32である。従って、この例示的な構成は、マスター/スレーブタイプのものであり、マスターはPCUである。PCUがPIUからのデータを要求するのは、1つの例示的な実施態様である。当然ながら、マスター/スレーブの文脈なしに、PCUによる通信の初期化なしで、PIUがPCUにデータを送信する実施態様を提供することも可能である。
【0088】
このネットワークでは、コンポーネントを互いに相互接続できるようにするスイッチは、帯域幅、少ない待ち時間、セキュリティ、及び安全性などの、システムの有利な特性をサポートするように設計される。ゲートウェイブロック35は、このアーキテクチャを第2のPCU32によって処理される外部通信から切り離すことにより、セキュリティを提供する。
【0089】
図9は、様々なハードウェア及びソフトウェアの貢献者を反映して、本発明によるアーキテクチャにおける上述の仮想ドメインを示す。本発明は、有利にも、システムのコンポーネントの物理的搭載に関連した制約を、データの使用上の制約、及び車両の機能をコンピューティングコアに関して割り当てる制約から分離するように仮想ドメインを生成する。これらの仮想ドメインを、このアーキテクチャの特性を使用することにより、効率的に生成することができる。論理/仮想ドメインは、例えば、相互接続34、36によって提供される仮想リンク間の提携、DMMデータ管理機能ブロック502、このDMM機能ブロック502によって管理されるデータのセキュリティ属性を使用することにより、且つハイパービジョン又はオペレーティングシステム技術などの、アプリケーション/機能間のソフトウェア及び/又はハードウェアを分離するサービスの使用により、(場合によっては動的に)生成されることがある。これらのドメインは、例えば認証サービスを介して実装される、センサ/アクチュエータ又はサブシステムの認証のための技術によって、サポートされることもある。
【0090】
図9の例は、分離技術の組み合わせを使用することにより、このアーキテクチャ上に生成された以下の4つの仮想ドメインを示す。
- ブレーキドメイン91の仮想ドメイン
- 推進力ドメイン92の仮想ドメイン
- ヘッドライト(照明)ドメイン93の仮想ドメイン
-運転支援システム(ADAS)用のカメラドメイン94の仮想ドメイン
- ブレーキドメイン91の仮想ドメイン
- 推進力ドメイン92の仮想ドメイン
- ヘッドライト(照明)ドメイン93の仮想ドメイン
-運転支援システム(ADAS)用のカメラドメイン94の仮想ドメイン
【0091】
PCU31のコンピュータは、通信ネットワークを介して、車両内に分散したPIU33と通信する。通信をPIUに導くために、仮想リンク(例えば、VLAN)をサポートするスイッチ34が分散している。図9は、物理部分と論理部分との二分法を明確に示している。互いに物理的に離れているテールライトとヘッドライトは、異なるPIUにリンクされているが、同じ仮想ドメインの中にある(且つ、場合によっては同期している)。同じことが、前部ブレーキ及び後部ブレーキにも当てはまる。
【0092】
図10は、本発明によるアーキテクチャの代替の実施形態を示す。図10の例では、図9で説明したシステムが、例えば、取得(1つ又は複数の高解像度カメラを介した生のストリームの取得)という観点と、スクリーンの制御という観点との両方で、高速信号を効率的に管理するためのサブシステム101を用いて補われている。1つ又は複数のドーターボードから構成されるこのサブシステムは、アーキテクチャ内での位置決めの観点から、特定のPIUであるとみなされることがある。このサブシステム101の機能の1つは、特に、アーキテクチャ内に存在する高い伝送速度を備えたセンサ及びアクチュエータに対して責任を負うこと、及び、実際の処理を目的として、中央コンピュータPCUに情報を再送信すること、(例えば、圧縮ノイズに敏感な特定の処理動作について、同期されている待ち時間の少ない生のストリームを送信する機能)である。例えば、そのようなサブシステムは、データ送信に必要なビットレートが、相互接続ネットワーク36での最大の許容可能なビットレートを上回る場合に、使用される。このサブシステムを使用することは、相互接続ネットワーク36の待ち時間が、アプリケーションの許容可能な待ち時間に対して長すぎる場合にも、有利であることがある。
【0093】
しかしながら、必要とされるビットレートが潜在的に非常に高いことを踏まえると、PCU31とこのサブシステム101との間にリンクを張ることが好ましいことがある。例えば、高速入力/出力ブロック102を使用して、サブシステム101からPCU31にリンクを張ることができる。このブロックは、サブシステム101をPCUのドーターボードとして配置することができ、又は、サブシステム101が車両内で離れた場所にある場合、ワイヤによる高速シリアルリンクを介して、サブシステム101をPCUに接続することができる。これにより、アーキテクチャのモジュール性の特性を維持することができ、また、車両が使用中である場合であっても(例えば、後付けでセンサを更新する場合)、サブシステムをセンサ又はアクチュエータのタイプに適合させる潜在能力を維持することができる。しかしながら、システムの機能的側面のレベルにおいては、このサブシステム101は、データ管理ブロック502及び特に同期ブロック501により、セキュリティ上の、データアクセス制御上の、及び管理上の有利な特性を保持するように、アーキテクチャの残りの部分と完全に一体化される。従って、有利ではあるものの、このリンクは、この入力及び出力サブシステムに関して、アーキテクチャ全体の特性を否定するものではない。図10の例では、高速カメラ103は、運転支援のための信号の取得という文脈の中で、サブシステムに直接的にリンクされている。画像は、ドーターボード51によって処理される。データは、属性ベースのデータ保護を用いて、DMM502及びSM501機能ブロックによって管理される。サブシステム101とPCU31との間のリンクは、例えば、イーサネット又は他のタイプのリンクに接続されているPIUとは異なり、マザーボード-ドーターボード・リンクという文脈の中で、認証された自動車コネクタを通過するプロトコルを使用する高速リンクである。しかしながら、これらのタイプのリンクは両方とも、時間確定性通信ネットワークであるPCUのマザーボードの通信インフラストラクチャー55に到達することに留意されたい。アーキテクチャ全体により、様々な要素間の同期の特性を維持することが可能になる。
【図1】
【図2】
【図3a】
【図3b】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【国際調査報告】