CN112406892A - 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 - Google Patents
一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 Download PDFInfo
- Publication number
- CN112406892A CN112406892A CN202011208015.9A CN202011208015A CN112406892A CN 112406892 A CN112406892 A CN 112406892A CN 202011208015 A CN202011208015 A CN 202011208015A CN 112406892 A CN112406892 A CN 112406892A
- Authority
- CN
- China
- Prior art keywords
- decision
- perception
- level
- vehicle
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000008447 perception Effects 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000006870 function Effects 0.000 title claims abstract description 35
- 230000006855 networking Effects 0.000 title abstract description 6
- 230000002159 abnormal effect Effects 0.000 claims abstract description 8
- 238000001514 detection method Methods 0.000 claims description 18
- 230000005856 abnormality Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 15
- 230000001133 acceleration Effects 0.000 claims description 10
- 210000004556 brain Anatomy 0.000 claims description 6
- 230000007547 defect Effects 0.000 claims description 4
- 238000007667 floating Methods 0.000 claims description 3
- 230000004927 fusion Effects 0.000 claims description 3
- 238000006317 isomerization reaction Methods 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000001419 dependent effect Effects 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001727 in vivo Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2420/00—Indexing codes relating to the type of sensors based on the principle of their operation
- B60W2420/40—Photo, light or radio wave sensitive means, e.g. infrared sensors
- B60W2420/408—Radar; Laser, e.g. lidar
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2552/00—Input parameters relating to infrastructure
- B60W2552/53—Road markings, e.g. lane marker or crosswalk
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2555/00—Input parameters relating to exterior conditions, not covered by groups B60W2552/00, B60W2554/00
- B60W2555/60—Traffic rules, e.g. speed limits or right of way
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/35—Data fusion
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法,包含以下步骤:设计并实现四个功能相同且具有一定异构度的感知决策单元,并将其部署在车辆上;四个单元分别根据感知到的信息推演出实时的车辆控制决策结果;裁决器根据其中三个感知决策单元的决策结果进行精确裁决和近似裁决;最终根据裁决器的不同裁决结果,车辆执行CAN命令,或者对异常单元进行替换并重新裁决,或者按照故障模式运行直至停车。本发明方法采用内生安全的思路,为智能网联汽车提供一种功能安全和网络安全一体化增强的新方案。
Description
技术领域
本发明属于智能网联汽车安全保障领域,具体涉及一种智能网联汽车感知决策模块功能安全功能安全和网络安全的内生保障方法。
背景技术
智能网联汽车允许车辆借助车载传感器感知其周围环境,同时利用车载通信模块与周围车辆和路边单元进行通信以获得实时路况。随后,车载系统通过分析其感知和通信得到的各种数据做出决策,以确定车辆当前是否需要加速、减速转向等。车载系统最后将其决策结果以CAN指令的形式发送至车辆CAN总线,进而实现对车辆控制,以达到辅助驾驶甚至自动驾驶的目的。上述的感知、通信和决策系统通常被称为车辆的感知决策模块,是智能网联汽车的关键组件。
随着人工智能技术和通信技术的不断发展,汽车的智能化和网联化程度也越来越高,与此同时,智能网联汽车的发展也面临着功能安全和网络安全的双重挑战。首先,随着汽车系统复杂度的提高,其软硬件系统发生故障的风险也越来越高。因此,汽车需要避免因电气/电子系统故障而导致的不合理风险,这一要求被称为功能安全。其次,由于智能网联汽车接入了网络,从而有更多的暴露面,也更容易遭受网络攻击。因此,智能网联汽车需要避免因网络攻击而被敌手侵入车辆系统,进而危害车辆安全和人身安全。这一安全性要求则被称为网络安全。
通常来说,在保证汽车不遭受网络攻击的同时,往往会增加系统软硬件设备的复杂程度,从而导致汽车功能安全部分遭到减弱。因此,如何同时增强智能网联汽车的功能安全和网络安全是智能网联汽车安全领域面临的一个难题。
发明内容
为了解决现有技术问题,本发明的目的在于克服已有技术存在的不足,提供一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法,针对智能网联汽车功能安全和网络安全难以同时增强的问题,提供一种感知决策模块的功能安全和网络安全内生保障方法。该方法采用内生安全的思想,通过实现感知决策模块的多个异构单元,来同时增强其功能安全和网络安全能力,以抵御已知和未知的系统故障和各种网络攻击。
为达到上述发明创造目的,本发明采用如下技术方案:
一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法,包括以下步骤:
(1)设计并实现异构的多个感知决策单元,并将其部署在车辆上,多个感知决策单元的主要特征包括:
(1.1)包含一个高等级感知决策单元和多个相对低等级的感知决策单元;所述的高等级感知决策单元支持SAE L3、L4或L5自动驾驶,相对低等级的感知决策单元支持SAEL3或L2自动驾驶;
(1.2)所述高等级的感知决策单元作为整车自动驾驶的主大脑,具备所述高等级自动驾驶的支持SAE L3、L4或L5自动驾驶所需的组件和功能,包括光探测和测距LIDAR、无线电探测和测距雷达、摄像机、全球定位系统GPS,惯性测量单元IMU、里程表传感器,交通信号检测子系统TSD、移动物体跟踪子系统MOT、Mapper子系统、Localizer子系统;接收各种传感器数据并进行信息融合,得到汽车完成任务所需要的信息,包括行人、车辆、障碍物的信息;车道线、可行驶区域、交通标志和信号灯信息;基于GPS和IMU惯性导航的无人车定位信息、地图信息;此外,主大脑在上述感知信息基础上,结合道路网络、交通规则、汽车动力学的先验信息,形成包括Route规划、Path规划、行为选择、运动规划、避障和控制决策;
(1.3)所述多个相对低等级的感知决策单元应具备所述低等级自动驾驶支持SAEL2或L3自动驾驶所需的组件和感知功能,包括无线电探测和测距雷达、摄像机、L2或L3自动驾驶的传感器和障碍物检测、碰撞预警、车道检测和车道偏离预警;
(1.4)所述高等级感知决策单元的是1个L4级自动驾驶感知决策单元,该单元具备1.2节所述感知和规划功能,形成自动驾驶的决策结果,并最终送往汽车的各个ECU执行部件以实现对汽车的控制,设决策结果为:F={x,y,z,w,u,v…},其中,x,y…代表该感知决策单元的给出的各项决策结果,包括转向、加速、刹车、停车;
(1.5)所述多个相对低等级感知决策单元是由1个L3、2个L2感知决策单元组成,这些单元具备在所述步骤(1.3)中的感知功能,并能够根据感知结果形成自动驾驶的决策结果,其决策结果分别为:W={x,y,z,w,u…};U={x,y,z,w};V={x,,y,z,w};
(1.6)存在如下关系成立:U∩V∩W∩F={x,,y,z,w},其中x,,y,z,w为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;
(1.7)所述高等级感知决策单元和多个相对低等级感知决策单元均采用异构化设计,选择不同的硬件平台FPGA、arm、x86平台、不同的操作系统、不同的感知决策功能模块;
(2)车辆行驶过程中,每个感知决策单元根据感知到的信息做出决策,其主要特征包括:
(2.1)决策结果融合了多个维度感知到的信息,包括视频信息,雷达信息,车辆本身的位置,速度,加速度;
(2.2)每个感知决策单元的决策算法至少涵盖如下三种情况:
(2.2.1)根据感知结果做出转向决策,发出转向指令,包括方向盘目标转向角度、方向盘目标角速度;
(2.2.2)当检测到车头时距τ=l/v小于特定值时,发送制动命令,其中l表示车间距离,v表示本车速度;
(2.2.3)当检测到碰撞时间ttc=l/(v1-v2)小于特定值时,发送制动命令,其中l表示车间距离,v1表示本车速度,表示前车速度或行人速度;
(3)将四个感知决策单元中的高等级单元和两个相对低等级单元的决策结果被发送至裁决器进行裁决,另外一个低等级感知决策单元始终保持在线,但不在环路上,暂不参与裁决,发送到裁决器的第i个感知决策模块的决策结果,被表示为<xi,yi,zi,wi|ai,bi,ci,di>,其中i=1,2,3;xi,yi,zi,wi为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;ai,bi,ci,di为浮点型数据,分别表示左转目标角度、右转目标角度、加速度、制动力;裁决过程分成两个阶段,具体包括如下阶段:
(3.1)精确裁决阶段:
在此阶段,裁决器判断(x1,y1,z1,w1)=(x2,y2,z2,w2)=(x3,y3,z3,w3)是否成立,若等式成立,则进入近似裁决阶段,否则即认为存在不安全的感知决策单元,并输出⊥;
(3.2)近似裁决阶段:
(4)当裁决器输出一个决策结果时,该决策结果被直接发送至CAN总线,车辆执行该命令,否则,当裁决器输出⊥时,车辆根据情况做出如下处理:
(4.1)若存在i,j∈1,2,3,i≠j,使得(xi,yi,zi,wi)=(xj,yj,zj,wj)且则利用在线但不参与裁决的单元执行替换过程,替换第k个单元,其中k∈{1,2,3},k≠i,k≠j;
(4.2)否则,车辆按照预设的底线安全程序运行,直至停车或有人员介入为止。
优选地,在所述步骤(3)中,两阶段裁决全部依赖于硬件实现。
优选地,在所述步骤(4)中,替换过程通过对“在线不在环”的感知决策单元的快速调度“上环”,秒级完成异常单元的替换。
优选地,裁决过程不关注发生异常的原因,仅通过比对策略进行异常判决;发生异常的原因为网络攻击引发的系统异常、系统缺陷引发的异常或者是外部干扰引发的异常;因此能同时对网络安全和功能安全造成的异常发挥保障作用。
本发明与现有技术相比较,具有如下显而易见的突出实质性特点和显著优点:
1.本发明采用内生安全的思想,通过实现感知决策模块的多个异构单元,来同时增强其功能安全和网络安全能力,以抵御已知和未知的系统故障和各种网络攻击;
2.本发明方法采用内生安全的思路,为智能网联汽车提供一种功能安全和网络安全一体化增强的新方案;
3.本发明方法简单易行,成本低,适合推广使用。
附图说明
图1为本发明智能网联汽车感知决策模块功能安全和网络安全内生保障方法的流程图。
图2为本发明智能网联汽车感知决策模块功能安全和网络安全内生保障方法采用的系统部署示意图。
具体实施方式
以下结合具体的实施例子对上述方案做进一步说明,本发明的优选实施例详述如下:
实施例一:
在本实施例中,参见图1和图2,一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法,包括以下步骤:
(1)设计并实现异构的多个感知决策单元,并将其部署在车辆上,多个感知决策单元的主要特征包括:
(1.1)包含一个高等级感知决策单元和多个相对低等级的感知决策单元;所述的高等级感知决策单元支持SAE L3、L4或L5自动驾驶,相对低等级的感知决策单元支持SAEL3或L2自动驾驶;
(1.2)所述高等级的感知决策单元作为整车自动驾驶的主大脑,具备所述高等级自动驾驶的支持SAE L3、L4或L5自动驾驶所需的组件和功能,包括光探测和测距LIDAR、无线电探测和测距雷达、摄像机、全球定位系统GPS,惯性测量单元IMU、里程表传感器,交通信号检测子系统TSD、移动物体跟踪子系统MOT、Mapper子系统、Localizer子系统;接收各种传感器数据并进行信息融合,得到汽车完成任务所需要的信息,包括行人、车辆、障碍物的信息;车道线、可行驶区域、交通标志和信号灯信息;基于GPS和IMU惯性导航的无人车定位信息、地图信息;此外,主大脑在上述感知信息基础上,结合道路网络、交通规则、汽车动力学的先验信息,形成包括Route规划、Path规划、行为选择、运动规划、避障和控制决策;
(1.3)所述多个相对低等级的感知决策单元应具备所述低等级自动驾驶支持SAEL2或L3自动驾驶所需的组件和感知功能,包括无线电探测和测距雷达、摄像机、L2或L3自动驾驶的传感器和障碍物检测、碰撞预警、车道检测和车道偏离预警;
(1.4)所述高等级感知决策单元的是1个L4级自动驾驶感知决策单元,该单元具备1.2节所述感知和规划功能,形成自动驾驶的决策结果,并最终送往汽车的各个ECU执行部件以实现对汽车的控制,设决策结果为:F={x,y,z,w,u,v…},其中,x,y…代表该感知决策单元的给出的各项决策结果,包括转向、加速、刹车、停车;
(1.5)所述多个相对低等级感知决策单元是由1个L3、2个L2感知决策单元组成,这些单元具备在所述步骤(1.3)中的感知功能,并能够根据感知结果形成自动驾驶的决策结果,其决策结果分别为:W={x,y,z,w,u…};U={x,y,z,w};V={x,,y,z,w};
(1.6)存在如下关系成立:U∩V∩W∩F={x,,y,z,w},其中x,,y,z,w为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;
(1.7)所述高等级感知决策单元和多个相对低等级感知决策单元均采用异构化设计,选择不同的硬件平台FPGA、arm、x86平台、不同的操作系统、不同的感知决策功能模块;
(2)车辆行驶过程中,每个感知决策单元根据感知到的信息做出决策,其主要特征包括:
(2.1)决策结果融合了多个维度感知到的信息,包括视频信息,雷达信息,车辆本身的位置,速度,加速度;
(2.2)每个感知决策单元的决策算法至少涵盖如下三种情况:
(2.2.1)根据感知结果做出转向决策,发出转向指令,包括方向盘目标转向角度、方向盘目标角速度;
(2.2.2)当检测到车头时距τ=l/v小于特定值时,发送制动命令,其中l表示车间距离,v表示本车速度;
(2.2.3)当检测到碰撞时间ttc=l/(v1-v2)小于特定值时,发送制动命令,其中l表示车间距离,v1表示本车速度,表示前车速度或行人速度;
(3)将四个感知决策单元中的高等级单元和两个相对低等级单元的决策结果被发送至裁决器进行裁决,另外一个低等级感知决策单元始终保持在线,但不在环路上,暂不参与裁决,发送到裁决器的第i个感知决策模块的决策结果,被表示为<xi,yi,zi,wi|ai,bi,ci,di>,其中i=1,2,3;xi,yi,zi,wi为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;ai,bi,ci,di为浮点型数据,分别表示左转目标角度、右转目标角度、加速度、制动力;裁决过程分成两个阶段,具体包括如下阶段:
(3.1)精确裁决阶段:
在此阶段,裁决器判断(x1,y1,z1,w1)=(x2,y2,z2,w2)=(x3,y3,23,w3)是否成立,若等式成立,则进入近似裁决阶段,否则即认为存在不安全的感知决策单元,并输出⊥;
(3.2)近似裁决阶段:
(4)当裁决器输出一个决策结果时,该决策结果被直接发送至CAN总线,车辆执行该命令,否则,当裁决器输出⊥时,车辆根据情况做出如下处理:
(4.1)若存在i,j∈1,2,3,i≠j,使得(xi,yi,zi,wi)=(xj,yj,zj,wj)且则利用在线但不参与裁决的单元执行替换过程,替换第k个单元,其中k∈{1,2,3},k≠i,k≠j;
(4.2)否则,车辆按照预设的底线安全程序运行,直至停车或有人员介入为止。
本实施例智能网联汽车感知决策模块功能安全和网络安全内生保障方法,设计并实现四个功能相同且具有一定异构度的感知决策单元,并将其部署在车辆上;四个单元分别根据感知到的信息推演出实时的车辆控制决策结果;裁决器根据其中三个感知决策单元的决策结果进行精确裁决和近似裁决;最终根据裁决器的不同裁决结果,车辆执行CAN命令,或者对异常单元进行替换并重新裁决,或者按照故障模式运行直至停车。本实施例方法采用内生安全的思路,为智能网联汽车提供一种功能安全和网络安全一体化增强的新方案。本实施例方法采用内生安全的思想,通过实现感知决策模块的多个异构单元,来同时增强其功能安全和网络安全能力,以抵御已知和未知的系统故障和各种网络攻击;本实施例方法简单易行,成本低,适合推广使用。
实施例二:
本实施例与实施例一基本相同,特别之处在于:
在本实施例中,参见图1和图2,在所述步骤(3)中,两阶段裁决全部依赖于硬件实现。
在本实施例中,在所述步骤(4)中,替换过程通过对“在线不在环”的感知决策单元的快速调度“上环”,秒级完成异常单元的替换。
在本实施例中,裁决过程不关注发生异常的原因,仅通过比对策略进行异常判决;发生异常的原因为网络攻击引发的系统异常、系统缺陷引发的异常或者是外部干扰引发的异常;因此能同时对网络安全和功能安全造成的异常发挥保障作用。
本实施例方法采用内生安全的思路,为智能网联汽车提供一种功能安全和网络安全一体化增强的新方案。本实施例方法采用内生安全的思想,通过实现感知决策模块的多个异构单元,来同时增强其功能安全和网络安全能力,以抵御已知和未知的系统故障和各种网络攻击;本实施例方法简单易行,成本低,适合推广使用。
上面对本发明实施例结合附图进行了说明,但本发明不限于上述实施例,还可以根据本发明的发明创造的目的做出多种变化,凡依据本发明技术方案的精神实质和原理下做的改变、修饰、替代、组合或简化,均应为等效的置换方式,只要符合本发明的发明目的,只要不背离本发明的技术原理和发明构思,都属于本发明的保护范围。
Claims (4)
1.一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法,其特征在于,包括以下步骤:
(1)设计并实现异构的多个感知决策单元,并将其部署在车辆上,多个感知决策单元的主要特征包括:
(1.1)包含一个高等级感知决策单元和多个相对低等级的感知决策单元;所述的高等级感知决策单元支持SAE L3、L4或L5自动驾驶,相对低等级的感知决策单元支持SAE L3或L2自动驾驶;
(1.2)所述高等级的感知决策单元作为整车自动驾驶的主大脑,具备所述高等级自动驾驶的支持SAE L3、L4或L5自动驾驶所需的组件和功能,包括光探测和测距LIDAR、无线电探测和测距雷达、摄像机、全球定位系统GPS,惯性测量单元IMU、里程表传感器,交通信号检测子系统TSD、移动物体跟踪子系统MOT、Mapper子系统、Localizer子系统;接收各种传感器数据并进行信息融合,得到汽车完成任务所需要的信息,包括行人、车辆、障碍物的信息;车道线、可行驶区域、交通标志和信号灯信息;基于GPS和IMU惯性导航的无人车定位信息、地图信息;此外,主大脑在上述感知信息基础上,结合道路网络、交通规则、汽车动力学的先验信息,形成包括Route规划、Path规划、行为选择、运动规划、避障和控制决策;
(1.3)所述多个相对低等级的感知决策单元应具备所述低等级自动驾驶支持SAE L2或L3自动驾驶所需的组件和感知功能,包括无线电探测和测距雷达、摄像机、L2或L3自动驾驶的传感器和障碍物检测、碰撞预警、车道检测和车道偏离预警;
(1.4)所述高等级感知决策单元的是1个L4级自动驾驶感知决策单元,该单元具备1.2节所述感知和规划功能,形成自动驾驶的决策结果,并最终送往汽车的各个ECU执行部件以实现对汽车的控制,设决策结果为:F={x,y,z,w,u,v…},其中,x,y…代表该感知决策单元的给出的各项决策结果,包括转向、加速、刹车、停车;
(1.5)所述多个相对低等级感知决策单元是由1个L3、2个L2感知决策单元组成,这些单元具备在所述步骤(1.3)中的感知功能,并能够根据感知结果形成自动驾驶的决策结果,其决策结果分别为:W={x,y,z,w,u…};U={x,y,z,w};V={x,,y,z,w};
(1.6)存在如下关系成立:U∩V∩W∩F={x,,y,z,w},其中x,,y,z,w为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;
(1.7)所述高等级感知决策单元和多个相对低等级感知决策单元均采用异构化设计,选择不同的硬件平台FPGA、arm、x86平台、不同的操作系统、不同的感知决策功能模块;
(2)车辆行驶过程中,每个感知决策单元根据感知到的信息做出决策,其主要特征包括:
(2.1)决策结果融合了多个维度感知到的信息,包括视频信息,雷达信息,车辆本身的位置,速度,加速度;
(2.2)每个感知决策单元的决策算法至少涵盖如下三种情况:
(2.2.1)根据感知结果做出转向决策,发出转向指令,包括方向盘目标转向角度、方向盘目标角速度;
(2.2.2)当检测到车头时距τ=l/v小于特定值时,发送制动命令,其中l表示车间距离,v表示本车速度;
(2.2.3)当检测到碰撞时间ttc=l/(v1-v2)小于特定值时,发送制动命令,其中l表示车间距离,v1表示本车速度,表示前车速度或行人速度;
(3)将四个感知决策单元中的高等级单元和两个相对低等级单元的决策结果被发送至裁决器进行裁决,另外一个低等级感知决策单元始终保持在线,但不在环路上,暂不参与裁决,发送到裁决器的第i个感知决策模块的决策结果,被表示为<xi,yi,zi,wi|ai,bi,ci,di>,其中i=1,2,3;xi,yi,zi,wi为真值类型数据,分别表示是否左转、是否右转、是否加速、是否制动;ai,bi,ci,di为浮点型数据,分别表示左转目标角度、右转目标角度、加速度、制动力;裁决过程分成两个阶段,具体包括如下阶段:
(3.1)精确裁决阶段:
在此阶段,裁决器判断(x1,y1,z1,w1)=(x2,y2,z2,w2)=(x3,y3,z3,w3)是否成立,若等式成立,则进入近似裁决阶段,否则即认为存在不安全的感知决策单元,并输出⊥;
(3.2)近似裁决阶段:
(4)当裁决器输出一个决策结果时,该决策结果被直接发送至CAN总线,车辆执行该命令,否则,当裁决器输出⊥时,车辆根据情况做出如下处理:
(4.1)若存在i,j∈1,2,3,i≠j,使得(xi,yi,zi,wi)=(xj,yj,zj,wj)且则利用在线但不参与裁决的单元执行替换过程,替换第k个单元,其中k∈{1,2,3},k≠i,k≠j;
(4.2)否则,车辆按照预设的底线安全程序运行,直至停车或有人员介入为止。
2.根据权利要求1所述智能网联汽车感知决策模块功能安全和网络安全内生保障方法,其特征在于,在所述步骤(3)中,两阶段裁决全部依赖于硬件实现。
3.根据权利要求1所述智能网联汽车感知决策模块功能安全和网络安全内生保障方法,其技术特征在于,在所述步骤(4)中,替换过程通过对“在线不在环”的感知决策单元的快速调度“上环”,秒级完成异常单元的替换。
4.根据权利要求1所述智能网联汽车感知决策模块功能安全和网络安全内生保障方法,其特征在于,裁决过程不关注发生异常的原因,仅通过比对策略进行异常判决;发生异常的原因为网络攻击引发的系统异常、系统缺陷引发的异常或者是外部干扰引发的异常;因此能同时对网络安全和功能安全造成的异常发挥保障作用。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011208015.9A CN112406892B (zh) | 2020-11-03 | 2020-11-03 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
PCT/CN2021/099117 WO2022095446A1 (zh) | 2020-11-03 | 2021-06-09 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
US18/142,965 US20230286519A1 (en) | 2020-11-03 | 2023-05-03 | Endogenic protection method for function security and network security of sensing and decision-making module of intelligent connected vehicle |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011208015.9A CN112406892B (zh) | 2020-11-03 | 2020-11-03 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112406892A true CN112406892A (zh) | 2021-02-26 |
CN112406892B CN112406892B (zh) | 2022-11-18 |
Family
ID=74826901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011208015.9A Active CN112406892B (zh) | 2020-11-03 | 2020-11-03 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230286519A1 (zh) |
CN (1) | CN112406892B (zh) |
WO (1) | WO2022095446A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112969141A (zh) * | 2021-02-26 | 2021-06-15 | 北京邮电大学 | 一种雷达通信一体化非正交多址随机接入通信方法及装置 |
CN113341940A (zh) * | 2021-06-21 | 2021-09-03 | 安徽江淮汽车集团股份有限公司 | 并联式自动驾驶系统 |
CN114084169A (zh) * | 2021-11-01 | 2022-02-25 | 网络通信与安全紫金山实验室 | 智能网联汽车的内生安全裁决方法、系统和存储介质 |
WO2022095446A1 (zh) * | 2020-11-03 | 2022-05-12 | 上海大学 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
CN114937362A (zh) * | 2022-05-21 | 2022-08-23 | 北京中软政通信息技术有限公司 | 基于车辆行驶数据的道路安全隐患研判方法、装置、设备及介质 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115123129B (zh) * | 2022-07-01 | 2023-11-07 | 浙江极氪智能科技有限公司 | 行车安全保障方法、装置、设备及存储介质 |
CN117112240B (zh) * | 2023-10-24 | 2024-01-19 | 北京木牛一心机器人科技有限公司 | 环境感知方法、装置、计算机设备和存储介质 |
CN117389937B (zh) * | 2023-12-11 | 2024-03-08 | 上海建工一建集团有限公司 | 一种车辆避障数据的计算方法、计算机及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106774291A (zh) * | 2016-12-26 | 2017-05-31 | 清华大学苏州汽车研究院(吴江) | 一种自动驾驶电动汽车的电控系统 |
WO2019122951A1 (en) * | 2017-12-18 | 2019-06-27 | PlusAI Corp | Method and system for human-like driving lane planning in autonomous driving vehicles |
JP2019182425A (ja) * | 2018-09-07 | 2019-10-24 | 百度在線網絡技術(北京)有限公司 | 自動運転車両の制御方法、自動運転車両の制御装置及びコンピュータ読み取り可能な記憶媒体 |
US20200331495A1 (en) * | 2016-07-29 | 2020-10-22 | Institut Vedecom | System for steering an autonomous vehicle |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0840295A (ja) * | 1994-07-28 | 1996-02-13 | Mazda Motor Corp | 車両挙動感覚制御装置 |
US11657266B2 (en) * | 2018-11-16 | 2023-05-23 | Honda Motor Co., Ltd. | Cooperative multi-goal, multi-agent, multi-stage reinforcement learning |
CN108225364B (zh) * | 2018-01-04 | 2021-07-06 | 吉林大学 | 一种无人驾驶汽车驾驶任务决策系统及方法 |
CN109150831B (zh) * | 2018-07-16 | 2021-03-23 | 中国人民解放军战略支援部队信息工程大学 | 一种内生安全的云任务执行装置及方法 |
CN110956851B (zh) * | 2019-12-02 | 2020-11-24 | 清华大学 | 一种智能网联汽车协同调度换道方法 |
CN110691107B (zh) * | 2019-12-11 | 2020-04-21 | 南京红阵网络安全技术研究院有限公司 | 一种内生安全的用户接入认证管理系统及方法 |
CN111241552B (zh) * | 2020-01-20 | 2023-06-09 | 上海大学 | 一种自主无人系统安全辅助系统 |
CN112406892B (zh) * | 2020-11-03 | 2022-11-18 | 上海大学 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
-
2020
- 2020-11-03 CN CN202011208015.9A patent/CN112406892B/zh active Active
-
2021
- 2021-06-09 WO PCT/CN2021/099117 patent/WO2022095446A1/zh active Application Filing
-
2023
- 2023-05-03 US US18/142,965 patent/US20230286519A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200331495A1 (en) * | 2016-07-29 | 2020-10-22 | Institut Vedecom | System for steering an autonomous vehicle |
CN106774291A (zh) * | 2016-12-26 | 2017-05-31 | 清华大学苏州汽车研究院(吴江) | 一种自动驾驶电动汽车的电控系统 |
WO2019122951A1 (en) * | 2017-12-18 | 2019-06-27 | PlusAI Corp | Method and system for human-like driving lane planning in autonomous driving vehicles |
JP2019182425A (ja) * | 2018-09-07 | 2019-10-24 | 百度在線網絡技術(北京)有限公司 | 自動運転車両の制御方法、自動運転車両の制御装置及びコンピュータ読み取り可能な記憶媒体 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022095446A1 (zh) * | 2020-11-03 | 2022-05-12 | 上海大学 | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 |
CN112969141A (zh) * | 2021-02-26 | 2021-06-15 | 北京邮电大学 | 一种雷达通信一体化非正交多址随机接入通信方法及装置 |
CN112969141B (zh) * | 2021-02-26 | 2022-10-25 | 北京邮电大学 | 一种通信感知一体化非正交多址随机接入通信方法及装置 |
CN113341940A (zh) * | 2021-06-21 | 2021-09-03 | 安徽江淮汽车集团股份有限公司 | 并联式自动驾驶系统 |
CN114084169A (zh) * | 2021-11-01 | 2022-02-25 | 网络通信与安全紫金山实验室 | 智能网联汽车的内生安全裁决方法、系统和存储介质 |
CN114084169B (zh) * | 2021-11-01 | 2024-04-30 | 网络通信与安全紫金山实验室 | 智能网联汽车的内生安全裁决方法、系统和存储介质 |
CN114937362A (zh) * | 2022-05-21 | 2022-08-23 | 北京中软政通信息技术有限公司 | 基于车辆行驶数据的道路安全隐患研判方法、装置、设备及介质 |
CN114937362B (zh) * | 2022-05-21 | 2022-11-25 | 北京中软政通信息技术有限公司 | 基于车辆行驶数据的道路安全隐患研判方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112406892B (zh) | 2022-11-18 |
WO2022095446A1 (zh) | 2022-05-12 |
US20230286519A1 (en) | 2023-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112406892B (zh) | 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法 | |
CN110895417B (zh) | 车辆控制装置、车辆控制方法及存储介质 | |
CN110356402B (zh) | 车辆控制装置、车辆控制方法及存储介质 | |
JP7048353B2 (ja) | 走行制御装置、走行制御方法およびプログラム | |
US20180056998A1 (en) | System and Method for Multi-Vehicle Path Planning Technical Field | |
CN107590768B (zh) | 用于对用于运输工具的位置和/或方向的传感器数据进行处理的方法 | |
CN111422196A (zh) | 一种适用于微巴的智能网联自动驾驶系统及方法 | |
CN110036426B (zh) | 控制装置和控制方法 | |
US11242040B2 (en) | Emergency braking for autonomous vehicles | |
US11208118B2 (en) | Travel control device, travel control method, and computer-readable storage medium storing program | |
CN109987091A (zh) | 车辆控制装置、车辆控制方法及存储介质 | |
JP2022024741A (ja) | 車両制御装置、車両制御方法 | |
JPWO2019003295A1 (ja) | 走行制御システムおよび車両の制御方法 | |
US11753035B2 (en) | Vehicle control system | |
CN112660156A (zh) | 车辆控制系统 | |
CN109501798B (zh) | 行驶控制装置、以及行驶控制方法 | |
CN116034359A (zh) | 用于以至少两个互不依赖的成像环境检测传感器来进行环境检测的方法、用于执行该方法的设备、车辆以及对应设计的计算机程序 | |
JP6632581B2 (ja) | 走行制御装置、走行制御方法およびプログラム | |
JP7414497B2 (ja) | 運転支援装置 | |
CN116901875A (zh) | 感知融合系统、车辆及控制方法 | |
US20210300373A1 (en) | Vehicle control device, vehicle, vehicle control method, and storage medium | |
JP6636484B2 (ja) | 走行制御装置、走行制御方法およびプログラム | |
US20210284148A1 (en) | Travel control apparatus, vehicle, travel control method, and non-transitory computer-readable storage medium | |
US20200385023A1 (en) | Vehicle control apparatus, vehicle, operation method of vehicle control apparatus, and non-transitory computer-readable storage medium | |
CN109017789B (zh) | 车辆控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |