CN112918459A - 一种避免非期望转向的系统及控制方法 - Google Patents
一种避免非期望转向的系统及控制方法 Download PDFInfo
- Publication number
- CN112918459A CN112918459A CN202110130780.1A CN202110130780A CN112918459A CN 112918459 A CN112918459 A CN 112918459A CN 202110130780 A CN202110130780 A CN 202110130780A CN 112918459 A CN112918459 A CN 112918459A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- module
- function
- information
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/20—Conjoint control of vehicle sub-units of different type or different function including control of steering systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/02—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/10—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/10—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
- B60W40/105—Speed
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2520/00—Input parameters relating to overall vehicle dynamics
- B60W2520/06—Direction of travel
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2520/00—Input parameters relating to overall vehicle dynamics
- B60W2520/10—Longitudinal speed
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2552/00—Input parameters relating to infrastructure
- B60W2552/53—Road markings, e.g. lane marker or crosswalk
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/20—Steering systems
- B60W2710/202—Steering torque
Landscapes
- Engineering & Computer Science (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Human Computer Interaction (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
Abstract
本发明公开了一种避免非期望转向的系统及控制方法,所述系统具体为用于获取行驶车辆外界信息以及信息传递的控制模块;用于限定非期望转向危害的软件处理策略模块,用于根据行驶车辆外界信息诊断是否覆盖车道信息的功能安全概念导出模块,用于对车辆功能安全进行分析的软件策略模块;本发明通过功能安全设计方法,避免自动驾驶功能非期望转向危害;从功能安全角度制定相应策略,省去功能层面不可靠的功能限制策略。
Description
技术领域
本发明涉及一种功能安全分析技术,尤其是一种避免非期望转向的系统及控制方法。
背景技术
随着网络安全信息规模的增长,应用大数据技术进行车辆网络安全分析成为业界研究热点,从车辆网络安全分析的需求及传统技术的不足出发,分析了引入大数据分析的必要性,从安全数据存储、检索、分析等层面探讨了大数据技术在车辆网络安全分析中的应用;安全分析是指在任何时候产品或系统都要考虑安全问题,要通过分析发现潜在的危害或发生人为差错的可能性。
传统的车辆在高速车辆行驶时无法预知前方的潜在危险,从而无法提醒驾驶人员注意避让或者减低车速;无法从安全角度制定相应策略省去功能层面不可靠的功能限制策略;无法保障高速公路自动驾驶功能安全相关转向请求信号通讯准确,以及无法限制转向请求的发出;在限制请求发出时无法对转向角请求进行限制。
发明内容
本发明实施例提供一种避免非期望转向的系统及控制方法,通过功能安全设计方法,避免自动驾驶功能非期望转向危害;从功能安全角度制定相应策略,省去功能层面不可靠的功能限制策略。
第一方面,提供了一种避免非期望转向的系统,包括:
控制模块,用于获取行驶车辆外界信息以及信息传递;
软件处理策略模块,用于限定非期望转向危害;
功能安全概念导出模块,用于根据行驶车辆外界信息诊断是否覆盖车道信息;
软件策略模块,用于对车辆功能安全进行分析。
在第一方面的一些可实现方式中,所述控制模块包括感知模块、控制器、人机界面和执行系统,其中,
所所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,人机界面从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
在第一方面的一些可实现方式中,所述软件处理策略模块包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;
所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms;所述故障容错时间间隔为实际值试验获得;所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告。
在第一方面的一些可实现方式中,所述功能安全概念导出模块包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息ASIL D;所述感知提供诊断覆盖率的车道线信息ASIL D;所述转向系统提供车辆实时转角信息ASIL D、识别驾驶员接管请求ASIL D和执行自动驾驶系统转向请求ASIL D;
所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩ASIL D,当驾驶员接管车辆时,淡出自动驾驶功能ASIL D,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行人机界面报警ASIL D;所述车辆稳定系统应处于激活状态ASIL D;所述系统对所有安全信号进行通讯保护ASIL D;所述ASIL D中ASIL表示汽车安全完整性等级,D表示最高严格等级。
在第一方面的一些可实现方式中,所述软件策略模块的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护ASIL D;速度合理性校验ASIL D;接管合理性校验ASIL D转角合理性校验ASIL D;自动驾驶功能淡出并报警条件的处理判断ASIL D;自动驾驶功能转向扭矩请求限制策略ASIL D;自动驾驶功能转向扭矩请求重置策略ASIL D。
在第一方面的一些可实现方式中,所述软件策略模块包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;
所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;
所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶功能模块传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
第二方面提供了一种避免非期望转向的控制方法,包括:
获取行驶车辆外界信息;
根据外界信息限定非期望转向危害;
根据行驶车辆外界信息诊断是否覆盖车道信息;
根据车辆检测外界信息对车辆功能安全进行分析。
在第二方面的一些可实现方式中,所述获取行驶车辆外界信息进一步为包括感知模块、控制器、人机界面和执行系统,其中,
所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,人机界面从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
在第二方面的一些可实现方式中,所述非期望转向危害进一步包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;
所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms;所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告。
在第二方面的一些可实现方式中,所述诊断覆盖车道信息进一步包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息ASIL D;所述感知提供诊断覆盖率的车道线信息ASIL D;所述转向系统提供车辆实时转角信息ASIL D、识别驾驶员接管请求ASIL D和执行自动驾驶系统转向请求ASIL D;所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩ASIL D,当驾驶员接管车辆时,淡出自动驾驶功能ASIL D,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行HMI报警ASIL D;所述车辆稳定系统应处于激活状态ASIL D;所述系统对所有安全信号进行通讯保护ASIL D。
在第二方面的一些可实现方式中,所述功能安全分析进一步基于功能安全分析的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护ASIL D;速度合理性校验ASIL D;接管合理性校验ASIL D转角合理性校验ASIL D;自动驾驶功能淡出并报警条件的处理判断ASIL D;自动驾驶功能转向扭矩请求限制策略ASIL D;自动驾驶功能转向扭矩请求重置策略ASIL D;所述软件安全策略还包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;
所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;
所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
第三方面提供了一种避免非期望转向的设备,所述设备包括:
处理器以及存储有计算机程序指令的存储器;
所述处理器读取并执行所述计算机程序指令,以实现第二方面的一种避免非期望转向的控制方法。
第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机;
程序指令,所述计算机程序指令被处理器执行时实现第二方面的一种避免非期望转向的控制方法。
有益效果:本发明设计一种避免非期望转向的系统及控制方法,本发明通过功能安全设计方法,避免自动驾驶功能非期望转向危害;从功能安全角度制定相应策略,省去功能层面不可靠的功能限制策略;进而采用功能安全设计使产品整体设计性能要求更可靠;增加通讯保护模块,保障高速公路自动驾驶功能安全相关转向请求信号通讯准确;
分别针对速度、转向角度、接管进行合理性校验,避免非期望的转向功能表现;增加请求使能模块,限制转向请求发出;增加功能限制模块,对已发出转向扭矩或转向角请求进行限制,即使发生非期望转向避免危害的发生过程;增加监控模块,基于功能需求与安全限制进行比较交互,使功能限制输出舒适的整车运动形态。
附图说明
图1是本发明的控制模块结构图。
图2是本发明的软件功能示意图。
具体实施方式
在该实施例中,一种避免非期望转向的系统及控制方法,通过功能安全设计方法,避免自动驾驶功能非期望转向危害;从功能安全角度制定相应策略,省去功能层面不可靠的功能限制策略,下面通过实施例,并结合附图对本方案做进一步具体说明。
传统的车辆在高速车辆行驶时无法预知前方的潜在危险,从而无法提醒驾驶人员注意避让或者减低车速;无法从安全角度制定相应策略省去功能层面不可靠的功能限制策略;无法保障高速公路自动驾驶功能安全相关转向请求信号通讯准确,以及无法限制转向请求的发出;在限制请求发出时无法对转向角请求进行限制。
综合以上缺点,为解决现有技术中存在的缺点,本发明实施例提供了一种避免非期望转向的系统及控制方法,下面结合附图对本发明实施例的技术方案进行描述。
实施例一、
根据实施例一提供了一种避免非期望转向的系统,包括:
控制模块,用于获取行驶车辆外界信息以及信息传递;
软件处理策略模块,用于限定非期望转向危害;
功能安全概念导出模块,用于根据行驶车辆外界信息诊断是否覆盖车道信息;
软件策略模块,用于对车辆功能安全进行分析。
实施例二、
在实施例一的基础之上,所述控制模块包括感知模块、控制器、人机界面和执行系统,其中,
所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,人机界面从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
实施例三、
在实施例一的基础之上,所述软件处理策略模块包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;场景分析如下:
所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms(实际值试验获得);所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告;
实施例四、
在实施例一的基础之上,所述功能安全概念导出模块包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息ASIL D;所述感知提供诊断覆盖率的车道线信息ASIL D;所述转向系统提供车辆实时转角信息ASIL D、识别驾驶员接管请求ASIL D和执行自动驾驶系统转向请求ASIL D;
所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩ASIL D,当驾驶员接管车辆时,淡出自动驾驶功能ASIL D,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行人机界面报警ASIL D;所述车辆稳定系统应处于激活状态ASIL D;所述系统对所有安全信号进行通讯保护ASIL D;所述ASIL D中ASIL表示汽车安全完整性等级,D表示最高严格等级。
实施例五、
在实施例一的基础之上,所述软件策略模块的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护ASIL D;速度合理性校验ASIL D;接管合理性校验ASIL D转角合理性校验ASIL D;自动驾驶功能淡出并报警条件的处理判断ASIL D;自动驾驶功能转向扭矩请求限制策略ASIL D;自动驾驶功能转向扭矩请求重置策略ASIL D。
实施例六、
在实施例五的基础之上,所述软件策略模块包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;
所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;
所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶功能模块传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
实施例七、
根据实施例七提供了一种避免非期望转向的控制方法,包括:
获取行驶车辆外界信息;所述获取行驶车辆外界信息进一步为包括感知模块、控制器、人机界面和执行系统,其中,
所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,人机界面从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
实施例八、
在实施例七的基础之上,根据外界信息限定非期望转向危害;所述非期望转向危害进一步包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;
所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms;所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告。
实施例九、
在实施例七的基础之上,根据行驶车辆外界信息诊断是否覆盖车道信息;所述诊断覆盖车道信息进一步包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息ASIL D;所述感知提供诊断覆盖率的车道线信息ASIL D;所述转向系统提供车辆实时转角信息ASIL D、识别驾驶员接管请求ASIL D和执行自动驾驶系统转向请求ASIL D;所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩ASIL D,当驾驶员接管车辆时,淡出自动驾驶功能ASIL D,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行HMI报警ASIL D;所述车辆稳定系统应处于激活状态ASIL D;所述系统对所有安全信号进行通讯保护ASIL D;
所述ASIL D表示汽车安全完整性等级:automotive safety integrity level;ASIL;四个等级中的每个等级定义了相关项或要素必要的要求和安全措施,以避免不合理的风险,D代表最高严格等级,A代表最低严格等级。
实施例十、
在实施例七的基础之上,根据车辆检测外界信息对车辆功能安全进行分析;所述功能安全分析进一步基于功能安全分析的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护ASIL D;速度合理性校验ASIL D;接管合理性校验ASIL D转角合理性校验ASIL D;自动驾驶功能淡出并报警条件的处理判断ASIL D;自动驾驶功能转向扭矩请求限制策略ASIL D;自动驾驶功能转向扭矩请求重置策略ASIL D;所述软件安全策略还包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;
所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;
所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
实施例十一、
根据实施例十一提供了,一种避免非期望转向的设备,包括:
处理器以及存储有计算机程序指令的存储器;
所述处理器读取并执行所述计算机程序指令,以实现实施例七的一种避免非期望转向的控制方法。
实施例十二、
根据实施例十二提供了,一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机;
程序指令,所述计算机程序指令被处理器执行时实现实施例七的一种避免非期望转向的控制方法。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者设备描述一些方法或系统。但是,本发明不局限于,上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种避免非期望转向的系统,其特征在于,包括如下模块:
控制模块,用于获取行驶车辆外界信息以及信息传递;
软件处理策略模块,用于限定非期望转向危害;
功能安全概念导出模块,用于根据行驶车辆外界信息诊断是否覆盖车道信息;
软件策略模块,用于对车辆功能安全进行分析。
2.根据权利要求1所述的一种避免非期望转向的系统,其特征在于,所述控制模块包括感知模块、控制器、人机界面和执行系统,其中,
所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;
所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
3.根据权利要求1所述的一种避免非期望转向的系统,其特征在于,所述软件处理策略模块包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;
所述安全诊断包括安全目标、故障容错时间间隔、安全等级和安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms;所述故障容错时间间隔为实际值试验获得;所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告。
4.根据权利要求1所述的一种避免非期望转向的系统,其特征在于,所述功能安全概念导出模块包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息;所述感知提供诊断覆盖率的车道线信息 ;所述转向系统提供车辆实时转角信息 、识别驾驶员接管请求和执行自动驾驶系统转向请求;
所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩 ,当驾驶员接管车辆时,淡出自动驾驶功能 ,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行人机界面报警;所述车辆稳定系统应处于激活状态 ;所述系统对所有安全信号进行通讯保护。
5.根据权利要求1所述的一种避免非期望转向的系统,其特征在于,所述软件策略模块的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护 ;速度合理性校验 ;接管合理性校验 转角合理性校验 ;自动驾驶功能淡出并报警条件的处理判断 ;自动驾驶功能转向扭矩请求限制策略 ;自动驾驶功能转向扭矩请求重置策略 ;
所述软件策略模块包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;
所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;
所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶功能模块传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
6.一种避免非期望转向的控制方法,其特征在于,包括:
获取行驶车辆外界信息;
根据外界信息限定非期望转向危害;
根据行驶车辆外界信息诊断是否覆盖车道信息;
根据车辆检测外界信息对车辆功能安全进行分析。
7.据权利要求6所述的一种避免非期望转向的控制方法;所述获取行驶车辆外界信息进一步为包括感知模块、控制器、人机界面和执行系统,其中,
所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集,进而将采集的信号传递给控制器;所述控制器通过获取感知信息向人机界面传递控制信息;所述人机界面进行信息的交互及交换,进而接收控制器传递信息,通过人机界面进行信息转换,进而将指令反馈至控制器,人机界面从而通过控制器向执行系统发送执行命令,进而根据环境进行调整车辆的行驶路线。
8.据权利要求6所述的一种避免非期望转向的控制方法;所述非期望转向危害进一步包括场景分析和安全诊断,其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度;
所述相关项层面失效表示非期望转向扭矩请求;所述整车失效模式表示车辆非期望转向;所述场景由光照强度正常,天气状况良好,自车以60~120kph速度在高速公路上正常驾驶,弯道曲率正常,自动驾驶功能开启时,驾驶员脱手但注意力集中,车辆进行非期望的转向构成;所述严重度表示车速高,发生非期望的转向,造成车辆失稳侧翻;
所述暴露度表示高速公路场景;所述可控度表示驾驶员脱手等级;所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态,其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向;所述故障容错时间间隔在200ms;所述安全等级为D级;所述安全状态为自动驾驶功能淡出和警告;
所述诊断覆盖车道信息进一步包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统;
所述制动系统提供实时车速信息 ;所述感知提供诊断覆盖率的车道线信息 ;所述转向系统提供车辆实时转角信息 、识别驾驶员接管请求和执行自动驾驶系统转向请求;所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩 ,当驾驶员接管车辆时,淡出自动驾驶功能 ,当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行HMI报警;所述车辆稳定系统应处于激活状态 ;所述系统对所有安全信号进行通讯保护;
所述功能安全分析进一步基于功能安全分析的软件策略应在对应ASIL等级的运行环境中运行,通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现,针对功能需求,进一步得出应用层软件安全策略如下:
安全信号的端到端保护 ;速度合理性校验 ;接管合理性校验 转角合理性校验 ;自动驾驶功能淡出并报警条件的处理判断 ;自动驾驶功能转向扭矩请求限制策略 ;自动驾驶功能转向扭矩请求重置策略 ;所述软件安全策略还包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境;
所述期望功能层面包括高速公路自动驾驶功能模块;所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块;所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互;
所述通讯保护将接收的信息传递给合理性校验模块;所述合理性校验模块将数据信息发送至请求使能检查模块;所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶 传递信号;所述功能限制模块通过限制信号向监控模块传递信号;所述监控模块通过需求释放信号输出数据信号;所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
9.一种避免非期望转向的设备,其特征在于,所述设备包括:
处理器以及存储有计算机程序指令的存储器;
所述处理器读取并执行所述计算机程序指令,以实现如权利要求6-8任意一项所述的一种避免非期望转向的控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机;
程序指令,所述计算机程序指令被处理器执行时实现如权利要求6-8任意一项所述的一种避免非期望转向的控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110130780.1A CN112918459B (zh) | 2021-01-29 | 2021-01-29 | 一种避免非期望转向的系统及控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110130780.1A CN112918459B (zh) | 2021-01-29 | 2021-01-29 | 一种避免非期望转向的系统及控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112918459A true CN112918459A (zh) | 2021-06-08 |
CN112918459B CN112918459B (zh) | 2022-07-05 |
Family
ID=76168900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110130780.1A Active CN112918459B (zh) | 2021-01-29 | 2021-01-29 | 一种避免非期望转向的系统及控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112918459B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114312833A (zh) * | 2021-12-21 | 2022-04-12 | 重庆长安汽车股份有限公司 | 基于功能安全的自动驾驶系统状态控制合理性的校验方法 |
WO2023044759A1 (en) * | 2021-09-24 | 2023-03-30 | Intel Corporation | Multi-level disengagement service for autonomous vehicles |
CN116279544A (zh) * | 2023-03-21 | 2023-06-23 | 合众新能源汽车股份有限公司 | 车辆电子助力转向控制系统故障容错时间间隔确定方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150213277A1 (en) * | 2014-01-24 | 2015-07-30 | GM Global Technology Operations LLC | Method of performing microprocessor alu integrity test over a distributed asynchronous serial communication network for asil-d level safety critical applications |
CN110254512A (zh) * | 2019-06-24 | 2019-09-20 | 清华大学 | 分布式智能电动车辆转向系统功能安全架构设计方法 |
CN110682876A (zh) * | 2019-09-26 | 2020-01-14 | 泰牛汽车技术(苏州)有限公司 | 车辆自动驾驶方法、系统、存储介质及自动驾驶汽车 |
CN110909419A (zh) * | 2019-11-20 | 2020-03-24 | 上海汽车集团股份有限公司 | 一种汽车安全完整性能等级计算方法、装置及服务器 |
CN111400823A (zh) * | 2020-03-27 | 2020-07-10 | 清华大学 | 一种智能车辆vs-lka系统功能安全概念分析方法 |
CN112158198A (zh) * | 2020-09-30 | 2021-01-01 | 重庆长安汽车股份有限公司 | L3级自动驾驶的横向感知安全驾驶控制方法、系统及车辆 |
-
2021
- 2021-01-29 CN CN202110130780.1A patent/CN112918459B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150213277A1 (en) * | 2014-01-24 | 2015-07-30 | GM Global Technology Operations LLC | Method of performing microprocessor alu integrity test over a distributed asynchronous serial communication network for asil-d level safety critical applications |
CN110254512A (zh) * | 2019-06-24 | 2019-09-20 | 清华大学 | 分布式智能电动车辆转向系统功能安全架构设计方法 |
CN110682876A (zh) * | 2019-09-26 | 2020-01-14 | 泰牛汽车技术(苏州)有限公司 | 车辆自动驾驶方法、系统、存储介质及自动驾驶汽车 |
CN110909419A (zh) * | 2019-11-20 | 2020-03-24 | 上海汽车集团股份有限公司 | 一种汽车安全完整性能等级计算方法、装置及服务器 |
CN111400823A (zh) * | 2020-03-27 | 2020-07-10 | 清华大学 | 一种智能车辆vs-lka系统功能安全概念分析方法 |
CN112158198A (zh) * | 2020-09-30 | 2021-01-01 | 重庆长安汽车股份有限公司 | L3级自动驾驶的横向感知安全驾驶控制方法、系统及车辆 |
Non-Patent Citations (2)
Title |
---|
翟辉冬等: "符合GB/T 34590的近场遥控驾驶功能安全概念设计", 《上海汽车》 * |
荣芩等: "基于ISO标准的道路车辆线控转向系统的功能安全概念设计", 《汽车安全与节能学报》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023044759A1 (en) * | 2021-09-24 | 2023-03-30 | Intel Corporation | Multi-level disengagement service for autonomous vehicles |
CN114312833A (zh) * | 2021-12-21 | 2022-04-12 | 重庆长安汽车股份有限公司 | 基于功能安全的自动驾驶系统状态控制合理性的校验方法 |
CN116279544A (zh) * | 2023-03-21 | 2023-06-23 | 合众新能源汽车股份有限公司 | 车辆电子助力转向控制系统故障容错时间间隔确定方法和装置 |
CN116279544B (zh) * | 2023-03-21 | 2023-12-15 | 合众新能源汽车股份有限公司 | 车辆电子助力转向控制系统故障容错时间间隔确定方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112918459B (zh) | 2022-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112918459B (zh) | 一种避免非期望转向的系统及控制方法 | |
US11360864B2 (en) | Vehicle safety electronic control system | |
CN110737192A (zh) | 汽车驾驶冗余控制系统及其方法 | |
JP6981357B2 (ja) | 車両制御装置 | |
EP1706292B1 (en) | Failure sensing device of vehicle control system | |
US11398944B2 (en) | Vehicle fault handling method, apparatus, device and storage medium | |
US9604585B2 (en) | Failure management in a vehicle | |
WO2023005638A1 (zh) | 辅助驾驶方法、装置、设备及存储介质 | |
CN113173178A (zh) | 一种用于车辆的自动驾驶控制方法及控制系统 | |
CN114348027B (zh) | 车辆控制方法、装置、平台及存储介质 | |
EP3869338A1 (en) | A vehicle safety electronic control system | |
JP2009213092A (ja) | 異常箇所特定装置、その制御プログラム、および異常箇所特定システム | |
JP2003015741A (ja) | 車両の自動運転システム | |
CN114153189B (zh) | 一种自动驾驶控制器安全诊断及保护方法、系统及存储装置 | |
CN112230625B (zh) | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 | |
CN110816443B (zh) | 车辆监测方法、装置以及无人驾驶车辆 | |
CN113696903A (zh) | 一种车辆控制方法、装置、电子设备及存储介质 | |
CN113954957A (zh) | 扭矩传感器冗余控制方法、装置、线控转向系统及车辆 | |
JPH09226482A (ja) | 車両用通信制御装置 | |
GB2547985A (en) | Vehicle subsystem communication arbitration | |
CN113830096A (zh) | 车辆的控制方法、设备及车辆 | |
WO2023207701A1 (zh) | 自动驾驶方法和系统、控制器、电子设备和计算机存储介质 | |
WO2021024716A1 (ja) | 車載中継装置、コンピュータプログラム及び故障判定方法 | |
CN114647230A (zh) | 智能网联功能的故障诊断方法、装置、计算平台和工程机械 | |
CN117707119A (zh) | 基于自动驾驶域控制器的故障监测系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |