自動運転(Level 3以上)や高度な運転支援システムにおいて、安全担保の決定打となるのがMRM(Minimum Risk Maneuver:ミニマム・リスク・マニューバ:最低リスク操縦)です。
システムがドライバーに運転交代を要求(リクエスト)したにもかかわらず、ドライバーが反応しない場合、あるいはシステム自身に致命的な故障(失陥)が発生した場合に、車両を自動的かつ安全に路肩や車線内に停止させる一連の退避行動を指します。
このMRMを確実に実行するために、EPS(電動パワーステアリング)などのシャシー制御には、自動車向け機能安全規格の最高峰である「ASIL-D」に準拠したフェイル・オペレーショナル(Fail-Operational:機能継続性)設計が強く求められます。
1. Fail-Safe から Fail-Operational へのパラダイムシフト
従来の自動車設計(Level 2まで)と、MRMが必要な自動運転(Level 3以上)では、故障に対する設計思想が根本から異なります。
| 設計思想 | 対象 | 故障時の挙動 | EPSにおける具体的な動作 |
|
Fail-Safe (フェイルセーフ) |
従来車両 (Level 0〜2) |
異常検知後、システムを安全にシャットダウン(停止)する。運転の責任はドライバーに戻る。 | アシストを完全に停止(オフ)。重いマニュアル(手動)ステアリングに戻るが、人間がリカバリーできるため許容される。 |
|
Fail-Operational (フェイルオペレーショナル) |
自動運転車 (Level 3以上) |
異常検知後も、必要な機能を一定時間・一定水準維持し、MRM(安全停止)を完了させる。 | 片系統が死んでも、もう片系統が即座に作動。 最低限、車線維持や路肩退避に必要なアシストトルクを継続出力する。 |
2. ASIL-Dを達成するEPSの完全冗長アーキテクチャ
EPSで「ASIL-D」かつ「Fail-Operational」を達成するためには、単に部品を二つ並べるだけでなく、依存関係を完全に断ち切る「独立性(Isolation/Separation)」を持った冗長設計が不可欠です。
① モータ巻線の二重化(デュアルワインディング)
1つのモータ構造の中に、電気的に完全に独立した2組の3相巻線(系統1 / 系統2)を巻き込みます。
-
メリット: 万が一、系統1の巻線がショート(短絡地絡)しても、系統2の磁気回路に影響を与えずに、50%〜100%のトルクを出力し続けることができます。
② ECU(インバータ・マイコン)の完全二重化
電源、センサ入力、制御マイコン(MCU)、ゲートドライバ、インバータ(MOSFETブリッジ)にいたるまで、すべて2系統を独立して配置する「2コア・2インバータ」構成が現在のトレンドです。
-
ロックステップマイコンの採用: それぞれのマイコン内部に「計算を行うコア」と「それを監視するコア」をペアで持たせ(ロックステップ方式)、1ビットの計算エラー(ソフトエラー)も逃さず検知します。
-
電源の分離: 車両の12Vバッテリー系統やDCDCコンバータからの電源供給ライン自体も、電源分配ユニット(PDU)を介して独立した2系統から引き込み、1箇所の断線で全損することを防ぎます。
3. MRM(ミニマム・リスク・マニューバ)実行のフェーズ
故障が発生してから車両が停止するまで、EPSは他のECU(自動運転メインECU、ブレーキESC、e-Axle)と高度に連携して動作します。
[故障発生]
│ (ナノ秒〜ミリ秒オーダー)
▼
[フェイル・オペレーショナル発動]
│ 正常な系統だけでEPSアシストを即座に維持(ドライバーは気づかないレベル)
▼
[自動運転ECUへ通知]
│ 「ステアリング冗長性消失、これ以上の自動走行不可」のフラグを送信
▼
[MRM(最低リスク操縦)の開始]
│ 周辺センサ(LiDAR/カメラ)で路肩の安全を確認し、車線変更ルートを計算
▼
[路肩へ自動退避・停止]
│ EPSが車線変更を自律操舵。e-Axleとブレーキで減速し、安全にハザード停止
4. 設計上の高度な技術課題
このASIL-Dシステムを実装する上では、ハードウェア・ソフトウェア双方で高度なすり合わせ(最適化)が必要です。
-
熱結合の遮断:
機電一体型EPS(モータの真後ろにECUが張り付いた構造)では、狭いスペースに2つのインバータが同居します。系統1のMOSFETが熱暴走(火災・焼損)した際、その熱が物理的に隣の系統2を破壊しないよう、基板上の配置(熱的隔離)や筐体の隔壁設計がシ緻密に行われます。
-
過渡応答とトルク変動(Glitches)の抑制:
系統1から系統2へ制御を完全に切り替える(、あるいは片肺飛行へ移行する)まさにその瞬間、ステアリングのトルクが一瞬でも「ガクッ」と抜けると、車両の挙動が乱れてMRMのルートを外れる危険があります。数ミリ秒以下でシームレスに電流出力を引き継ぐ、高速な故障判定アルゴリズムがソフトウェアに組み込まれています。
-
高周波コモンモードノイズの干渉(EMC):
2つのインバータが近接して超高速PWM駆動するため、互いのスイッチングノイズが回り込んで誤動作(誤検知)を誘発するリスクがあります。ここでも、先述の「キャリア位相シフト制御」を2つのインバータ間で適用し、ノイズのピークを相殺・分散させる技術が活きています。
出典:Google Gemini (Gemini は AI であり、間違えることがあります。)
PR:Micsig 3rd Generation Optical Isolated Probe ~20kV
https://www.micsig.com/list/546
PR:
|
|
SMM3000Xシリーズ 高精度ソースメジャーユニット・表示桁数:6½桁(2,100,000カウント) ・SMM3311X(1ch) / SMM3312X(2ch) ・価格:90万円~ |
|
・USB VNA |
・Coming soon |
 |
SDS8000Aシリーズ オシロスコープ 特長と利点 ・Coming soon |
 |
SSG6M80Aシリーズ ・Coming soon
|
 |
 |
 |
SSA6000A Series Signal Analyzer Main Features ・Coming soon
|
 |
SNA6000A Series Vector Network Analyzer Key Features
|
お礼、
T&Mコーポレーションは設立5年ですが、おかげさまで業績を着実に伸ばしており、
オフィスを港区芝(最寄り駅浜松町)に移転し、スペースも拡大いたしました。
電子計測器業界の「ゲームチェンジャー」として、高性能/高信頼/低価格/短納期を武器に
T&Mコーポレーションはお客様のご予算を最大限生かす製品群をご提案させていただいております。
T&M
即納ストア