CN109460313A - 自动驾驶安全控制方法 - Google Patents
自动驾驶安全控制方法 Download PDFInfo
- Publication number
- CN109460313A CN109460313A CN201811303375.XA CN201811303375A CN109460313A CN 109460313 A CN109460313 A CN 109460313A CN 201811303375 A CN201811303375 A CN 201811303375A CN 109460313 A CN109460313 A CN 109460313A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- control unit
- main computation
- computation unit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种自动驾驶安全控制方法,包括:主计算单元与车辆控制单元分别进行自检和互检;如果均无故障,则主计算单元对车辆中各执行机构的ECU进行检测;如果均无故障,则进入自动驾驶控制模式;主计算单元对行驶中车辆的周围的安全区域进行实时计算,并将计算结果同步到车辆控制单元;主计算单元与车辆控制单元进行互检;如果主计算单元与车辆控制单元中的一者存在故障,则另一者作为正常的控制单元控制车辆执行车辆减速以及停车操作。采用了本发明,能够在保证系统安全的情况下,降低了自动驾驶系统硬件成本。
Description
技术领域
本发明涉及自动驾驶技术,尤其涉及一种自动驾驶安全控制方法。
背景技术
随着环境感知、自主决策、主动控制执行技术的发展,自动驾驶技术成为汽车产业新热点,世界范围内的各大车企、科技公司纷纷开展相关研究和量产化实施,汽车中电子产品的含量稳步增长,并且这种趋势没有减慢的信号。自动驾驶系统增强了驾驶者和乘客的安全性,但是,如果它们出现故障或者有设计缺陷,则可能引发事故。
自动驾驶安全控制机制,其旨在确保自动驾驶车辆在系统存在故障或失效时的安全操控,这意味着要建立备份系统和冗余机制来应对车辆的意外状况。例如,为自动驾驶系统配备辅助计算机,当主计算机出现故障时代替其接管车辆操控,实现车辆的安全停车。
当车辆启动时,高性能计算单元和车辆控制单元对系统控制程序进行自检和互检,利用md5算法校验程序是否遭遇非法篡改。其次对传感器和各执行控制器进行检测,确定是否有故障。
在车辆行驶时,当高性能计算单元和车辆控制单元任一单元存在故障或失效时,另一单元能够快速接管自动驾驶车辆的操控,实施减速并根据系统实时储存的安全停车区域实现安全停车。
由于自动驾驶系统硬件设计需要考虑到双备份双冗余的问题,但目前由于高性能计算单元成本居高不下,若使用双备份机制,将极大增加成本。
发明内容
本发明的目的是提供一种自动驾驶安全控制方法,以解决现有技术中的问题,在保证系统安全的情况下,降低自动驾驶系统的硬件成本。
本发明提供了一种自动驾驶安全控制方法,其中,包括:
主计算单元与车辆控制单元分别进行自检和互检;
如果均无故障,则主计算单元对车辆中各执行机构的ECU进行检测;
如果均无故障,则进入自动驾驶控制模式;
主计算单元对行驶中车辆的周围的安全区域进行实时计算,并将计算结果同步到车辆控制单元;
主计算单元与车辆控制单元进行互检;
如果主计算单元与车辆控制单元中的一者存在故障,则另一者作为正常的控制单元控制车辆执行车辆减速以及停车操作。
优选地,主计算单元与车辆控制单元进行互检具体包括:
主计算单元与车辆控制单元通过各自的看门狗进行互检。
优选地,主计算单元对行驶中车辆的周围的安全区域进行实时计算,包括:
主计算单元通过车辆传感器的输入信息构建环境地图,根据环境地图计算行驶中车辆的周围的安全区域。
优选地,在正常的控制单元控制车辆执行车辆减速以及停车操作之后,所述方法还包括:
正常的控制单元发出警告指令。
优选地,主计算单元与车辆控制单元分别进行自检和互检,包括:利用md5算法对运行程序进行校验,确认程序未遭到篡改。
本发明提供的自动驾驶安全控制方法在启动阶段系统,各控制器实施自检和互检,确认系统是否正常运行,并对控制器内部执行程序进行md5 算法校验执行程序的哈希值是否与储存的哈希值相同来判断程序是否遭到非法篡改,在两项检测都通过的情况下,系统才能进入控制模式对车辆进行控制。
系统启动后,主计算单元通过接收的传感器信号根据车身运行状态实时计算车辆周围可安全停车区域并实时形成安全停车策略,车辆控制单元实时与主计算单元同步安全停车策略。在系统运行过程中,车辆控制单元与实时主计算单元运用看门狗技术实现跨控制器监控。系统正常运行时由车辆控制单元发送控制指令对车辆进行控制。当某一控制器检测到另一控制器存在异常,则正常控制器中断异常控制器输出,并取得车辆控制权,执行当前储存的安全停车策略使车辆安全停车。采用了本发明,能够在保证系统安全的情况下,降低了自动驾驶系统硬件成本。
具体实施方式
下面详细描述本发明的实施例,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本发明实施例提供了一种自动驾驶安全控制方法,包括:
S101,主计算单元与车辆控制单元分别进行自检和互检。如果均无故障,则进入S102。
系统启动,首先各控制单元进行自检与互检,包括系统检测与运行程序检测,利用md5算法对运行程序进行校验,确认程序未遭到篡改。
具体而言,系统启动自检,指的是系统上电的后对CPU、系统主板、内存、ROM等器件进行测试。
系统互检,指的是在系统启动后,主计算单元和车辆控制单元互相对系统运行情况进行测试。如未发生错误,则进一步对系统运行程序进行md5 校验确保程序未被篡改。MD5算法是讯息摘要算法(Message Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元 (16位元组)的散列值(hash value),用于确保信息传输完整一致。
该步骤可以具体为:
S110,主计算单元自检;
S120,车辆控制单元自检;如果S110和S120均正常,则进入S130.
S130,主计算单元和车辆控制单元互检。
S102,主计算单元对车辆中各执行机构的ECU进行检测。
具体而言,主计算单元,即高性能计算单元与各执行机构的ECU通信,诊断各ECU是否存在故障。如果均无故障,则进入S103。
S103,进入自动驾驶控制模式。
S104,主计算单元对行驶中车辆的周围的安全区域进行实时计算,并将计算结果同步到车辆控制单元。
主计算单元可以通过车辆传感器的输入信息构建环境地图,根据环境地图计算行驶中车辆的周围的安全区域。
S105,主计算单元与车辆控制单元进行互检。
S106,如果主计算单元与车辆控制单元中的一者存在故障,则另一者作为正常的控制单元控制车辆执行车辆减速以及停车操作。
优选地,主计算单元与车辆控制单元进行互检具体包括:主计算单元与车辆控制单元通过各自的看门狗进行互检。
进一步地,在正常的控制单元控制车辆执行车辆减速以及停车操作之后,所述方法还包括:正常的控制单元发出警告指令。
本发明提供的自动驾驶安全控制方法,其在系统由一台主计算单元和一台车辆控制单元组成,在启动阶段首先对系统各控制单元进行自检和互检,然后利用md5算法对各控制单元内的控制程序进行校验确保程序未被篡改,上述过程完成后系统进入控制阶段,在系统控制过程中各控制单元互相‘喂狗’互相监控,主计算单元通过对传感器输入的计算获取安全停车区域,并将其生成安全停车策略同步到车辆控制单元。当某一控制单元故障,正常控制单元接管控制权,并执行安全停车策略减速安全停车。
为确保主计算单元或车辆控制单元任一控制器失效时均能使用安全停车策略使车辆减速并安全停车,所以需要将主计算单元生成的实时安全停车策略同步到车辆控制单元中。
进一步地,可利用md5对各控制单元进行控制程序校验,将生成的哈希值与之前储存的哈希值进行比对以此来确认控制器中的程序是否遭到篡改。
利用看门狗原理对主计算单元和车辆控制单元进行自我监控和互相监控,并根据‘喂狗’时间判断控制单元是否正常运行。如果‘喂狗’时间超过设定的阈值时间,则判定对方控制单元失效,需进行安全停车控制。
进一步地,主计算单元利用传感器输入信息构建环境地图,并将计算得到的安全停车区域实时生成安全停车策略将其同步到车辆控制单元,如果某一控制单元失效或出现其他故障,另一控制单元接管控制,并执行安全停车策略。
以上实施例详细说明了本发明的特征及作用效果,以上所述仅为本发明的较佳实施例,但凡是依照本发明的构想所作的改变,或修改为等同变化的等效实施例,仍未超出说明书与图示所涵盖的精神时,均应在本发明的保护范围内。
Claims (5)
1.一种自动驾驶安全控制方法,其特征在于,包括:
主计算单元与车辆控制单元分别进行自检和互检;
如果均无故障,则主计算单元对车辆中各执行机构的ECU进行检测;
如果均无故障,则进入自动驾驶控制模式;
主计算单元对行驶中车辆的周围的安全区域进行实时计算,并将计算结果同步到车辆控制单元;
主计算单元与车辆控制单元进行互检;
如果主计算单元与车辆控制单元中的一者存在故障,则另一者作为正常的控制单元控制车辆执行车辆减速以及停车操作。
2.根据权利要求1所述的方法,其特征在于,主计算单元与车辆控制单元进行互检具体包括:
主计算单元与车辆控制单元通过各自的看门狗进行互检。
3.根据权利要求1所述的方法,其特征在于,主计算单元对行驶中车辆的周围的安全区域进行实时计算,包括:
主计算单元通过车辆传感器的输入信息构建环境地图,根据环境地图计算行驶中车辆的周围的安全区域。
4.根据权利要求1所述的方法,其特征在于,在正常的控制单元控制车辆执行车辆减速以及停车操作之后,所述方法还包括:
正常的控制单元发出警告指令。
5.根据权利要求1所述的方法,其特征在于,主计算单元与车辆控制单元分别进行自检和互检,包括:利用md5算法对运行程序进行校验,确认程序未遭到篡改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811303375.XA CN109460313A (zh) | 2018-11-02 | 2018-11-02 | 自动驾驶安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811303375.XA CN109460313A (zh) | 2018-11-02 | 2018-11-02 | 自动驾驶安全控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109460313A true CN109460313A (zh) | 2019-03-12 |
Family
ID=65609228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811303375.XA Pending CN109460313A (zh) | 2018-11-02 | 2018-11-02 | 自动驾驶安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109460313A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110053630A (zh) * | 2019-06-06 | 2019-07-26 | 百度在线网络技术(北京)有限公司 | 车辆控制方法及装置 |
| CN111988399A (zh) * | 2020-08-19 | 2020-11-24 | 北京小马智行科技有限公司 | 分布式计算方法、装置及系统 |
| CN112230625A (zh) * | 2020-10-30 | 2021-01-15 | 北京汽车研究总院有限公司 | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 |
| CN113103973A (zh) * | 2021-04-06 | 2021-07-13 | 深圳元戎启行科技有限公司 | 无人驾驶车辆的检测方法、装置、介质及无人驾驶车辆 |
| CN113661526A (zh) * | 2020-02-12 | 2021-11-16 | 深圳元戎启行科技有限公司 | 车辆检测方法、系统和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103108770A (zh) * | 2010-07-09 | 2013-05-15 | 株式会社V-Ens | 电动汽车及其应急控制方法 |
| US20170270014A1 (en) * | 2016-03-16 | 2017-09-21 | Fts Computertechnik Gmbh | Fault-Tolerant High-Performance Computer System for Autonomous Vehicle Maneuvering |
| CN107656519A (zh) * | 2017-09-30 | 2018-02-02 | 北京新能源汽车股份有限公司 | 电动车辆的驾驶控制方法及装置 |
-
2018
- 2018-11-02 CN CN201811303375.XA patent/CN109460313A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103108770A (zh) * | 2010-07-09 | 2013-05-15 | 株式会社V-Ens | 电动汽车及其应急控制方法 |
| US20170270014A1 (en) * | 2016-03-16 | 2017-09-21 | Fts Computertechnik Gmbh | Fault-Tolerant High-Performance Computer System for Autonomous Vehicle Maneuvering |
| CN107656519A (zh) * | 2017-09-30 | 2018-02-02 | 北京新能源汽车股份有限公司 | 电动车辆的驾驶控制方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 康德拉•莱夫: "《BOSCH汽车电气与电子》", 31 August 2014, 北京理工大学出版社 * |
| 陈君华等: "《嵌入式物联网应用技术时间教程——基于6LoWPAN》", 31 August 2017, 北京理工大学出版社 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110053630A (zh) * | 2019-06-06 | 2019-07-26 | 百度在线网络技术(北京)有限公司 | 车辆控制方法及装置 |
| CN110053630B (zh) * | 2019-06-06 | 2021-09-03 | 百度在线网络技术(北京)有限公司 | 车辆控制方法及装置 |
| CN113661526A (zh) * | 2020-02-12 | 2021-11-16 | 深圳元戎启行科技有限公司 | 车辆检测方法、系统和电子设备 |
| CN113661526B (zh) * | 2020-02-12 | 2023-09-19 | 深圳元戎启行科技有限公司 | 车辆检测方法、系统和电子设备 |
| CN111988399A (zh) * | 2020-08-19 | 2020-11-24 | 北京小马智行科技有限公司 | 分布式计算方法、装置及系统 |
| CN111988399B (zh) * | 2020-08-19 | 2023-09-05 | 北京小马慧行科技有限公司 | 分布式计算方法、装置及系统 |
| CN112230625A (zh) * | 2020-10-30 | 2021-01-15 | 北京汽车研究总院有限公司 | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 |
| CN112230625B (zh) * | 2020-10-30 | 2022-04-01 | 北京汽车研究总院有限公司 | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 |
| CN113103973A (zh) * | 2021-04-06 | 2021-07-13 | 深圳元戎启行科技有限公司 | 无人驾驶车辆的检测方法、装置、介质及无人驾驶车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109460313A (zh) | 自动驾驶安全控制方法 | |
| CN105515739B (zh) | 具有第一计算单元和第二计算单元的系统和运行系统的方法 | |
| CN106054852B (zh) | 集成式故障沉默和故障运转系统中的可量容错的构造 | |
| JP5319534B2 (ja) | 障害管理方法、および障害管理のための装置 | |
| KR100767074B1 (ko) | 차량제어시스템의 고장감지장치 | |
| US20200070847A1 (en) | Electronic Control Device for Vehicle | |
| US20210031792A1 (en) | Vehicle control device | |
| CN108639054A (zh) | 一种线控驱动系统的驱动方法和线控驱动系统 | |
| US11609567B2 (en) | Apparatus and method for controlling vehicle based on redundant architecture | |
| US10372095B2 (en) | Method for the fail-safe operation of a process control system with redundant control devices | |
| JP2008505012A (ja) | 冗長データバスシステム | |
| ITMI20082068A1 (it) | Sistema elettronico per il rilevamento di un guasto | |
| CN111665849B (zh) | 一种自动驾驶系统 | |
| CN113968237B (zh) | 一种无人驾驶车辆转向系统及运行方法、存储装置 | |
| US20200139982A1 (en) | Vehicle control device and vehicle control system | |
| JP7206410B2 (ja) | 安全システムおよび安全システムの作動方法 | |
| CN110770707A (zh) | 用于驱控车辆模块的设备和方法 | |
| CN110533947A (zh) | 交通工具的控制系统、方法、电子设备和计算机存储介质 | |
| JP3953542B2 (ja) | 電子制御装置 | |
| JP2010136544A (ja) | 車両制御システムの通信エラー判定装置及び車両制御システムの通信エラー判定方法 | |
| JP2019121043A (ja) | 車両制御システムおよび車両制御装置 | |
| US20170199834A1 (en) | Vehicle subsystem communication arbitration | |
| CN105765216A (zh) | 用于监测风力涡轮机的单独叶片调节的方法和系统 | |
| CN109720346A (zh) | 一种巡航控制方法和装置 | |
| Zarrouki et al. | Fault-tolerance by graceful degradation for car platoons |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 230601 No. 99 Ziyun Road, Hefei Economic and Technological Development Zone, Anhui Province Applicant after: Anhui Jianghuai Automobile Group Limited by Share Ltd Address before: 230601 No. 669 Shixin Road, Taohua Industrial Park, Hefei City, Anhui Province Applicant before: Anhui Jianghuai Automobile Group Limited by Share Ltd |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190312 |
|
| RJ01 | Rejection of invention patent application after publication |