CN112977468A - 用于控制自动驾驶的车辆的运行的控制系统以及机动车辆 - Google Patents
用于控制自动驾驶的车辆的运行的控制系统以及机动车辆 Download PDFInfo
- Publication number
- CN112977468A CN112977468A CN202011392811.2A CN202011392811A CN112977468A CN 112977468 A CN112977468 A CN 112977468A CN 202011392811 A CN202011392811 A CN 202011392811A CN 112977468 A CN112977468 A CN 112977468A
- Authority
- CN
- China
- Prior art keywords
- level
- motor vehicle
- functions
- target achievement
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 claims abstract description 74
- 238000000034 method Methods 0.000 claims abstract description 56
- 238000004590 computer program Methods 0.000 claims description 8
- 238000005457 optimization Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 238000002955 isolation Methods 0.000 description 5
- 238000013528 artificial neural network Methods 0.000 description 4
- 238000005265 energy consumption Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000002485 combustion reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101001045744 Sus scrofa Hepatocyte nuclear factor 1-beta Proteins 0.000 description 1
- 239000006096 absorbing agent Substances 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000007654 immersion Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/12—Limiting control by the driver depending on vehicle state, e.g. interlocking means for the control input for preventing unsafe operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/035—Bringing the control units into a predefined state, e.g. giving priority to particular actuators
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/038—Limiting the input power, torque or speed
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/005—Handover processes
- B60W60/0051—Handover processes from occupants to vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0002—Automatic control, details of type of controller or control system architecture
- B60W2050/0004—In digital systems, e.g. discrete-time systems involving sampling
- B60W2050/0006—Digital architecture hierarchy
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/06—Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
- B60W2050/065—Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot by reducing the computational load on the digital processor of the control computer
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0061—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements for transition from automatic pilot to manual pilot and vice versa
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种用于运行自动驾驶的机动车辆的方法,具有多个控制单元和多个程序代码以控制自动驾驶的车辆的自主驾驶的功能以及可能的另外的功能,其中,多个用于自主的行驶运行的程序代码冗余地应用在至少两个不同的控制单元上。以至少部分自主的行驶运行来运行自动驾驶的机动车辆。在该运行中,确定对于满足乘客期望直接必要的功能,并且相应于这些功能对于满足乘客期望的重要性,对这些功能进行加权。如果运作的控制单元的可用资源和/或自动驾驶的机动车辆的能量水平不足以实施用于实施低加权水平的至少一个功能的程序代码,则关闭低加权水平的该功能。此外,本发明涉及一种至少部分自主驾驶的机动车辆,其具有用于执行这种方法的控制系统。
Description
技术领域
本发明涉及一种用于控制自动驾驶的机动车辆的运行的控制系统、特别是用于控制对机动车辆的自动驾驶进行控制的行驶系的运行的控制系统,一种具有这种控制系统的机动车辆、特别是电气驱动的机动车辆,以及一种根据本发明的计算机程序产品。
背景技术
当今的车辆已经具有大量的辅助系统,这些辅助系统在大量的行驶情况下为驾驶员提供基于计算机的支持。这种辅助系统可以动用传感器来采集大量的测量数据,这些测量数据远远超出了人类的感官能力。此外,这些辅助系统的速度显著超过了人类的反应时间。已知的驾驶员辅助系统例如是车道保持辅助、行人识别情况下的制动辅助以及特别是用于拥堵情况的车距调节速度控制器。
通过应用这种辅助系统,驾驶员关于其驾驶决策的自主权越来越多地转移到车辆或在该车辆中运行的控制单元。在这些发展的最后,存在一种自动驾驶的车辆,该自动驾驶的车辆完全可以在没有人工干预的条件下进行机动。借助这种自动驾驶的车辆,可以实现全自动的人员运输。
通过行驶系,进行对自动驾驶的汽车的行驶运行的控制,其中在本申请的范围中,该行驶系应当在最广泛的意义上被理解为为了该技术问题而特别构建并且配置的控制单元。该控制单元被构建为使用大量输入信号、特别是由车辆本身所采集的传感器数据以及接收到的通信数据来对车辆进行自动横向引导和纵向引导。对自动横向引导和纵向引导的这种控制对行驶系提出了复杂的计算要求,为此,行驶系通常具有至少部分基于机器学习(人工智能)的算法、模型和控制功能。
为了可靠地运行自主的汽车,需要大量相互交互的软件应用。然而,问题在于诸如软件应用错误或计算节点错误之类的错误可能导致一些应用不再能够被实施。依据应用的重要性,这可能对乘客和其他交通参与者的安全性带来严重后果。
为了避免出现的错误带来悲剧性后果,可以在不同的计算节点上冗余地实施软件应用。在此,该思路在于在被动模式下实施冗余的实例(Instanz)。这意味着,这些冗余的实例实施与主动实例相同的过程,然而不与运行的系统交互。
取决于对应功能的功能相关性,这可能导致不受控制的行驶状况以及对自主驾驶的机动车辆的乘客的舒适性受损甚至导致危险。在此,已知冗余地实施与安全相关的系统,以便运行可靠地避免危险的行驶情况。
确定应用实例与计算节点之间关联的技术问题并非易事。该决策取决于许多不同的参数。例如,计算节点仅具有有限数量的计算资源和存储资源。另一方面,每个应用都需要一定数量的资源才能按计划地正常工作。为了确保可以在车辆中安装的计算节点上实施所有应用,必须解决多维的复杂的应用放置问题。
如开头已经解释的,可以通过冗余软件设计来(部分)避免由于软件错误或硬件错误而导致的危险情况。然而,引入冗余应用实例会增加应用放置问题的复杂性,因为必须考虑附加的参数。例如,可以为每个应用指定最小数量的冗余实例。此外,可以为每个应用定义最小程度的硬件隔离。该参数说明了必须至少在多少不同的计算节点上实施应用实例。在此,可用的控制单元的数量以及程序方面对最小硬件隔离的要求导致了分配问题。
由于运行自主车辆所需的软件应用数量非常多(大约涉及了数百个应用),因此在计算节点和应用实例之间通常存在大量的有效的关联。然而,并非所有有效的关联都一样“良好”。为了选择最佳的映射,必须制定优化目标。例如,优化目标例如可以被制定为使得相对于使用了车辆配备的所有计算节点的映射,更偏爱于能够关闭尽可能多的计算节点的映射。除了该优化目标之外,还可以想象许多另外的目标功能,这些另外的目标功能考虑了另外的标准。
在车辆运行期间,应用的放置可能多次变化。例如,在发生诸如计算节点错误或应用实例错误之类的事件之后,可能需要切换到新的应用放置。除了这些事件之外,对可能的优化可能性的识别也可能触发到新的应用放置的切换。
US 5 550 736公开了一种用于飞机的控制系统,其中,所有与安全相关的功能单元被双重地构建。在此,在识别到系统中的一个发生故障时,切换到各个冗余的另一个系统,以确保飞行安全。
根据US 8 560 609 B2,公开了一种用于将车辆运行数据从车辆传输到远程监视接收器的方法,该方法包括以下步骤:在车辆与远程监视接收器之间构建数据连接;从车辆中的数据源收集车辆运行数据;使用从SNMP导出的协议将车辆运行数据压缩在数据包中;以及经由数据连接传输数据包。
US 9 648 023 B2公开了一种机动车中的服务器、模块或另外的设备,其被更新、保护、诊断和/或管理,以使与车辆有关的运行变得容易。在此,设置了本地控制装置,其物理地或以其他方式地与车辆连接,并且可以用于实施预期的过程。
通常,自动驾驶的车辆中所使用的行驶系由制造商使用测试车辆来进行训练。设计有行驶系的车辆通常被交付以第一功能数据组,该第一功能数据组代表该训练的结果,并且原则上应当提供行驶系的功能、诸如车道保持辅助、距离警告等。
发明内容
因此,本发明要解决的技术问题是,提高自主驾驶的机动车辆中的安全性并降低能耗,并且提供一种用于运行自动驾驶的车辆的方法,在该方法中确保了车辆的安全且节能的运行。
根据本发明的技术问题通过本发明的内容来解决。优选的扩展方案是本发明的内容。
本发明的第一方面涉及一种用于运行自动驾驶的机动车辆的方法,该机动车辆具有多个控制单元和多个程序代码,以控制自动驾驶的车辆的自主驾驶的功能以及可能的另外的功能,其中,多个用于自主的行驶运行的程序代码冗余地应用在至少两个不同的控制单元上。在此,以至少部分自主的行驶运行来运行自动驾驶的机动车辆。在该运行中,确定对于满足乘客期望直接必要的功能,并且相应于这些功能对于满足乘客期望的重要性,对这些功能进行加权。在此,如果运作的控制单元的可用资源和/或自动驾驶的机动车辆的能量水平不足以实施用于实施低加权水平的至少一个功能的程序代码,则关闭低加权水平的该功能。在此,控制单元尤其可以是计算机的计算节点,计算节点分别可以为其本身实施部分程序代码。程序代码也被称为应用。替换地,控制单元也被称为控制装置或计算节点。由此,控制系统能够实现对机动车辆的(部分)自主的行驶运行的最大冗余且节能的控制。这提高了安全性并降低了能耗,由此增加了机动车辆的行驶里程并且可以减少由机动车辆所产生的排放。
通过在本发明中所说明的特征,可以实现对本发明中所说明的用于控制机动车辆的方法的有利改进以及非一般的进一步发展。
在该方法的一种优选的实施方式中规定,如果不再能够实施用于满足最高加权水平的功能的至少一个程序代码,则由故障保险系统来接管对机动车辆的控制。通过故障保险系统,即使在用于机动车辆、机动车辆的乘客或其紧邻环境的控制系统完全故障的情况下,也可以防止产生危险的运行情况。
在此,特别优选的是,通过故障保险系统将机动车辆制动到静止状态,和/或将机动车辆控制到最近的安全停车点。通常,将机动车制动到静止状态导致了情况的消除。然而,在特定的行驶情况下、例如在未照明隧道中、在高速公路上、特别是在高速公路施工工地中,机动车辆的静止状态可能导致危险的交通情况。在该情况下,优选的是,故障保险系统至少可以自主地继续驾驶机动车辆,直至到达用于机动车辆的安全停止位置并且避免了危害交通的情况为止。
在该方法的一种有利的设计方案中规定,为每个功能确定最小数量的冗余。通过冗余可以提高控制系统的安全性,因为在程序代码故障的情况下,各个冗余的程序代码可以接管功能。
在该方法的另外的有利的设计方案中规定,为每个功能确定最小数量的不同的控制装置,在这些控制装置上冗余地实施用于控制功能的不同的程序代码。通过在不同的控制单元上实施程序代码,可以进一步提高安全性,因为在一个控制单元发生故障的情况下,可以通过另外的控制单元来实施程序代码。
在此,特别优选的是,较高加权水平的功能被构建为与较低加权水平的功能相比具有更多的冗余。通过较高和最高加权水平的功能的多重冗余,可以实现控制装置的故障不导致危害交通的运行状态,而是对于机动车辆的乘客而言不可感知或者仅可感知为对行驶舒适性的限制。
在该方法的一种有利的设计方案中规定,控制系统定义多个目标达成级别,其中,在目标达成程度低于对于第二目标达成级别的要求的情况下,故障保险系统接管对机动车辆的控制。由此可以确保,即使在控制系统中出现强烈的系统干扰的情况下,也不会对机动车辆的乘客或机动车辆紧邻环境中的人员造成危险。
在该方法的一种有利的设计方案中规定,在达到最高的目标达成级别的情况下,在不同的控制装置上至少冗余地实施一次最高加权水平的所有功能。
在该方法的一种有利的设计方案中规定,将控制装置的计算能力分配给用于控制相应功能的程序代码,使得达到尽可能高的目标达成级别。由此,为随后的优化奠定了基础,在该优化中,当达到最高的目标达成级别时,可以停用各个控制装置以降低能耗。
在此有利地规定,在控制系统的初始状态下达到了最高的目标达成级别。假设在初始状态下,所有程序代码都可以由控制系统的控制装置以稳定且功能上安全的方式实施,由此在该初始状态下,满足达到最高目标达成级别的条件。
在该方法的一种有利的设计方案中规定,减少低加权水平的功能的冗余,并且将控制单元上由此释放的计算能力分配给较高加权水平的功能。由此,可以减少控制系统的能耗,并且必要时可以停用对于目标达成不再需要的控制装置。
在用于控制自主驾驶的机动车辆的方法的优选的设计方案中规定,控制系统定义五个不同的目标达成级别,其中
-在第一目标达成级别上,仅可以不充分地映射功能,使得故障保险系统接管了对机动车辆的控制,
-在第二目标达成级别上,至少在两个不同的控制单元上冗余地实施一次最高加权水平的每个功能,
-在第三目标达成级别上,至少冗余地实施一次最高加权水平的每个功能,并且在至少三个不同的控制单元上分开地实施最高加权水平的功能,并且至少冗余地实施第二高的加权水平的功能,
-在第四目标达成级别上,至少冗余地实施一次最高加权水平的每个功能,并且在至少四个不同的控制单元上分布地实施最高加权水平的功能,并且至少冗余地实施一次第二高的加权水平和第三高的加权水平的功能,以及
-在第五目标达成级别上,实施所有功能,其中,至少冗余地并且在多个控制装置上分布地实施中等、较高和最高加权水平的功能。
本发明的另外的方面涉及一种控制系统,该控制系统包括多个控制装置,其中,控制系统被配置为,当通过控制系统的至少两个控制装置实施多个机器可读的程序代码时,实施这种用于运行至少部分自主驾驶的机动车辆的方法。
此外,执行根据本发明的方法的车辆具有被配置为用于车辆的自动的行驶运行的行驶系。行驶系特别地被配置为用于车辆的全自动纵向引导和/或横向引导。为此,行驶系优选地访问大量由车辆所采集的传感器数据以及由车辆所接收的通信数据。行驶系特别地被构建为用于实施驾驶辅助功能直至全自动驾驶。为此,行驶系具有至少部分基于机器学习并且例如具有目标功能和/或神经网络的控制算法。为了运行行驶系,因此需要功能数据,这些功能数据例如具有神经网络的参数或经优化的功能参数。这些功能数据作为功能数据组存储在车辆的行驶系中。在根据本发明的方法的开始,总是将(相对)第一功能数据组存储在车辆的行驶系中。
此外,执行根据本发明的方法的车辆具有控制单元。该控制单元优选地被构建为用于与车辆的其他组件、特别是与第一通信模块以及与行驶系以及必要时与传感器进行通信,并协调其功能。此外,控制单元优选地具有存储器或控制存储器。
在特别优选的执行方式中,随着车辆的许可等级的增加,行驶系的功能范围也增加。换言之,行驶运行的自动化程度随着车辆的许可等级的增加而增加。特别优选地,车辆的许可等级与自主驾驶的不同等级相关联。特别优选地,车辆在交付状态下具有许可等级0。此外,许可等级0优选地对应于自动化程度Level 0(“Driver Only,仅驾驶员”),根据自动化程度Level 0,驾驶员持续地实施纵向引导和横向引导并且行驶系不主动干预行驶运行。
在根据本发明的方法的优选的执行方式中,许可等级1对应于自动化程度Level 1(“Assistiert,辅助”),根据自动化程度Level 1,驾驶员持续地接管纵向引导或横向引导,并且行驶系接管各个另外的功能。此外,许可等级2优选地对应于自动化程度Level 2(“Teilautomatisiert,部分自动化”),根据自动化程度Level 2,驾驶员必须持续地监视车辆,并且行驶系在特定的应用情况下接管纵向引导或横向引导。
此外,许可等级3优选地对应于自动化程度Level 3(“Hochautomatisiert,高度自动化”),根据自动化程度Level 3,驾驶员不必持续地监视车辆,然而潜在地必须能够接管对车辆的控制。根据自动化程度Level 3,行驶系同样在特定的应用情况下接管纵向引导和横向引导,此外行驶系独立地识别行驶系的极限,并且要求驾驶员以足够的时间储备来接管控制。许可等级4优选地对应于自动化程度Level 4(“Vollautomatisiert,完全自动化”),根据自动化程度Level 4,在特定的应用情况下不需要驾驶员,并且行驶系在特定的应用情况下全自主地解决情况。
同样,许可等级5优选地对应于自动化程度Level 5(“Fahrerlos,无驾驶员”),根据自动化程度Level 5,从行驶的开始到结束不需要驾驶员,并且行驶系在所有的应用情况下全面地接管驾驶任务。上述定义与如由德国汽车工业协会(VDA)所定义的“自主驾驶的五个等级”对应。应用情况包含道路类型、速度范围以及环境或周围环境条件。
本发明的另外的方面涉及一种车辆、特别是一种配置为用于执行根据本发明的方法中的车辆步骤的、具有内燃机、电动机或混合动力电动机的轿车。为此,车辆至少具有用于采集环境数据的传感器,经由该传感器向控制系统的控制装置提供用于自主的行驶运行的数据。
本发明的另外的方面涉及一种计算机程序,该计算机程序包括程序代码,当在计算机上实施计算机程序的程序代码时,该程序代码用于执行这种用于运行至少部分自主驾驶的机动车辆的方法的步骤。
根据本发明的方法的方法步骤可以通过电气或电子构件或组件(硬件)、通过固件(ASIC)来实施,或者通过实施合适的程序(软件)来实现。同样优选地,通过硬件、固件和/或软件的组合来实现或实施根据本发明的方法。例如,用于执行各个方法步骤的各个组件被构建为单独集成的电路,或者被布置在共同集成的电路上。此外,配置为用于执行各个方法步骤的各个组件被优选地布置在(柔性)印刷电路载体(FPCB/PCB)、薄膜封装(TCP)或其他基板上。
此外,根据本发明的方法的各个方法步骤被优选地构建为一个或多个过程,这些一个或多个过程在一个或多个电子计算设备中的一个或多个处理器上运行,并且在实施一个或多个计算机程序时生成这些一个或多个过程。在此,计算设备优选地被构建为与另外的组件、例如通信模块以及一个或多个传感器或照相机一起工作,以实现在此所描述的功能性。在此,计算机程序的指令优选地被存储在存储器中、诸如RAM元件中。然而,计算机程序也可以被存储在非易失性存储介质中、诸如CD-ROM、闪存等中。
此外,对本领域技术人员显而易见的是,多个计算机(数据处理设备)的功能性可以组合,或者可以组合在单个设备中,或者特定的数据处理设备的功能性可以分布在多个设备上,以实施根据本发明的方法的步骤而不会与根据本发明的方法有所偏差。
除非在个别情况下另有说明,否则本申请中提及的本发明的不同的实施方式可以有利地彼此组合。
附图说明
下面在实施例中根据相关的附图阐述本发明。附图中:
图1示出了根据本发明的系统的示意图,该系统由根据本发明的具有传感器的机动车辆和用于执行机动车辆的至少部分自主的行驶运行的控制装置组成;
图2示出了根据本发明的控制系统,其具有多个控制单元,这些控制单元实施用于控制至少部分自主的行驶运行的多个程序代码;
图3示出了根据本发明的具有多个控制单元的控制系统,在控制单元发生故障或程序代码崩溃的情况下,其中发生故障的功能由另外的控制装置上的冗余程序代码接管;
图4示出了在实施根据本发明的方法时用于实现尽可能高的目标达成级别的流程图;以及
图5a至图5d示出了在程序代码的程序崩溃和/或控制单元发生故障的情况下用于实现尽可能高的目标达成级别的另外的流程图。
具体实施方式
图1示出了示例性机动车辆1、特别是具有内燃机、电动机或混合动力电动机的双轮辙车辆的示意图、特别是框图。机动车辆1包括多个第一传感器,特别是第一传感器52、第二传感器54和第三传感器56。第一传感器52、54、56被配置为用于采集机动车辆1的环境数据,并且例如包括用于采集直接围绕机动车辆1的环境的图像的照相机、用于采集围绕到机动车辆1的距离的对象的距离传感器,诸如超声波传感器或LIDAR。第一传感器52、54、56将由其所采集的环境信号传输到机动车辆1的控制系统10的控制单元12、14、16、18。
此外,机动车辆1具有多个第二传感器,特别是第四传感器58、第五传感器60和第六传感器62。第二传感器58、60、62是用于确定与机动车辆1本身有关的状态数据、诸如车辆的当前的位置信息和运动信息的传感器。因此,第二传感器例如是速度传感器、加速度传感器、倾斜传感器、用于测量减震器的浸没深度的传感器、车轮转速传感器等。第二传感器58、60、62将由其所采集的状态信号传输到机动车辆1的控制单元。特别地,第二传感器58、60、62将其测量结果直接传输到机动车辆1的控制系统10的控制单元12、14、16、18。
此外,机动车辆1具有控制系统10,该控制系统被配置为用于机动车辆1的全自动的行驶运行、特别是用于自主的纵向引导和横向引导。控制系统10具有导航模块64,其被配置为用于计算起点与目标点之间的路线并且用于确定机动车辆1沿着该路线执行的机动。此外,导航模块64优选地被构建为用于执行机动车辆1的特定机动,诸如泊入机动和泊出机动。此外,控制系统10包括内部存储器66,其例如经由合适的数据总线与导航模块64进行通信。特别地,至少部分基于机器学习的模型、神经网络和/或目标功能被存储在内部存储器66中。此外,用于模型、神经网络和/或目标功能的功能数据作为功能数据组存储在内部存储器66中。优选地,控制系统10的功能性由控制单元控制,并且尤其依据机动车辆1的许可等级启用。
控制系统10被配置为用于执行根据本发明的方法中的机动车辆1的步骤。在此,控制系统10借助控制单元12、14、16、18执行或对应地控制机动车辆1的另外的组件。为此,控制单元12、14、16、18分别具有内部存储器66和CPU 68,其例如经由合适的数据总线彼此进行通信。此外,控制系统10的控制单元12、14、16、18至少与第一传感器52、54、56和第二传感器58、60、62以及必要时与机动车辆的另外的控制装置、例如用于控制机动车辆的加热或空气调节、用于控制收音机、导航系统或其他信息系统或娱乐系统的控制装置处于通信连接。该通信例如经由一个或多个相应的CAN连接、一个或多个相应的SPI连接或另外的合适的数据连接来进行。
图2示出了用于控制至少部分自主的、优选地全自主的机动车辆1的控制系统10的示意性配置。控制系统10包括四个控制单元12、14、16、18,由这些控制单元分别实施至少一个程序代码20、22、24、26、28、30,以执行机动车辆1的部分自主或全自主的行驶运行。在此,每个程序代码20、22、24、26、28、30都冗余地应用在两个不同的控制单元12、14、16、18上。在此,主动地通过控制单元12、14、16、18来分别实施程序代码20a、22a、24a、26a、28a、30a,并且进行分析以控制机动车辆1,而相应的冗余程序20p、22p、24p、26p、28p、30p保持被动;并且仅当由于相应的控制单元12、14、16、18的错误或故障而不再可以分析先前主动的程序20a、22a、24a、26a、28a、30a以控制机动车辆1时,才将相应的冗余程序融入到对机动车辆1的控制中。
机动车辆1的运行期间,程序代码20、22、24、26、28、30的放置可以多次改变。例如,在发生诸如控制单元12、14、16、18错误或应用实例错误之类的事件之后,可能需要切换到新的应用放置。除了这些事件之外,对可能的优化可能性的识别也可能触发到新的控制单元12、14、16、18的切换。图3中示出了以第二控制单元14故障为例的这种情况。第三程序代码24a已经在初始状态下由第二控制单元14实施。在该第二控制单元14故障之后或者在迄今在第二控制装置14上主动实施的第三程序代码24a程序崩溃之后,在第三控制单元16上激活第三程序代码24p,并对其进行分析以进一步控制机动车辆1。由此,可以避免由于缺乏对机动车辆1的控制而引起的严重的行驶情况。
为了能够优化主动程序代码20a、22a、24a、26a、28a、30a,有必要知道当前的行驶情况和控制系统10的当前性能。在此,出于系统原因,参考所有软件应用20、22、24、26、28、30,所有控制装置12、14、16、18和另外的硬件(尤其是传感器52、54、56、58、60、62)的性能。
以下示例说明了这种依赖关系:
假设机动车辆1是电动汽车,其运送乘客参加重要的会议,并且机动车辆1的电池几乎是空的。在这种情况下,准时到达期望目的地的目的比乘客的娱乐更重要。为了增加机动车辆1的行驶里程,因此可以停止用于娱乐目的的所有应用。因此,一些控制装置12、14、16、18可以被关闭,这节省了能量。
想象机动车辆1塞在交通拥堵中。由于机动车辆1几乎不移动,因此可以停止行驶功能的冗余实例。因此,释放例如可用来实施有助于改善交通流的应用的资源。
由于系统崩溃,安装在机动车辆中的一半控制装置12、14、16、18不再正常工作。由于其余的控制装置12、14、16、18没有提供足够的资源来实施崩溃前已实施的应用的所有程序代码20、22、24、26、28、30,因此必须计算新的应用放置计划。布置优化的目的是映射使机动车辆1安全停车所必需的所有应用,以确保乘客和其他交通参与者的安全性。
为了能够基于当前上下文优化应用放置,将在配置线图上方添加一个级别。该层将配置图划分为多个目标达成级别42、44、46、48、50。目标达成级别42、44、46、48、50被定义为使得系统的安全性和可用性随着目标达成级别42、44、46、48、50的增加而增加。因此,目标达成级别50可以被视为“最佳的”目标达成级别,这意味着该目标达成级别50是最期望的目标达成级别。另一方面,目标达成级别42是“最差的”等级。由于在该等级上不再能够满足最低安全要求,因此故障保险系统40必须接管机动车辆1上的控制并使之安全停车。
对于每个目标达成级别42、44、46、48、50,定义了该级别的应用放置必须满足的特性(例如,最低的冗余要求)。此外,目标达成级别42、44、46、48、50必须上下相叠地构建,即,目标达成级别x的应用放置还必须满足对于所有目标达成级别y所需要的特性,其中1<=y<x。定义目标达成级别42、44、46、48、50时必须考虑的另外的标准是,边缘(在此提醒,边缘与事件对应)在两个目标达成级别42、44、46、48、50之间的相交不允许超过一个等级界限。这意味着,必须排除出现的事件(例如,控制装置12、14、16、18的错误)引起目标达成级别42、44、46、48、50变差了两个或多个目标达成级别42、44、46、48、50。因此,事件只能引起下降至当前水平以下的水平,即,不允许跳过多个目标达成级别42、44、46、48、50。
此外,为每个目标达成级别42、44、46、48、50定义了目标功能。如已经提到的,等级N是最期望的等级。因此,所有另外的目标达成级别42、44、46、48的目标是尽可能快地达成目标达成级别N 50。这可以通过目标功能来实现,该目标功能区分所实施的对程序代码20、22、24、26、28、30的放置的优先次序,并且满足如由下一个目标达成级别44、46、48、50所要求的那么多的特性。一旦达成目标达成级别N 50,就可以基于当前行驶情况来优化应用放置。这种优化在图2中说明。
如果应用实例故障,则将对应的程序代码20、22、24、26、28、30的实例数量减少1。如果所实施的程序代码20、22、24、26、28、30的数量与目标达成级别N的实例的最小所需的数量恰好一致,则将控制系统10重置为目标达成级别N-1。否则,即,如果应用超出了实例的最小所需的数量,则系统保持在级别N上。
运行时环境中的错误导致所有在运行时环境中实施的应用实例同样失败。由于对于每个所实施的程序代码20、22、24、26、28、30,硬件隔离的最小级别等于应用实例的最小数量,因此可以假设,对于恰好与目标达成级别N的最小要求对应的应用,最多一个实例与运行时环境错误有关。因此,这种类型的错误可以减少到应用实例的错误。如先前已经解释的,如果应用实例故障,本方法避免了在多个目标达成级别42、44、46、48、50上跳转。因此,在运行时环境错误的情况下,也排除了多级跳转。
控制装置12、14、16、18的错误导致所有由该控制装置12、14、16、18实施的应用实例同样失败。如已经提到的,用于每个应用的硬件隔离的最小级别与应用实例的最小数量对应。因此,可以假设,对于恰好与等级N的最低要求对应的应用,最多一个实例与控制装置12、14、16、18的错误有关。因此,这种类型的错误可以减少到应用实例的错误。因此,即使在控制装置12、14、16、18发生故障的情况下,也排除了目标达成级别中的多级跳转。
图5a至图5d描述了在具有六个控制装置12、14、16、18、70、72的机动车辆1上实施根据本发明的方法。在此,总体上,由控制系统10实施四个不同的程序代码20、22、24、26,其中,应用属于以下优先级:
·最高:第一程序代码20
·高:第二程序代码22
·中:第三程序代码24
·低:第四程序代码26。
在初始配置中,控制系统10处于最佳状态,因为控制系统满足目标达成级别5的所有要求。接下来,如图5b)所示,假设程序代码20a的主动实例发生故障。通过转换到程序代码20p的被动实例中的一个,可以避免程序代码20的全部丢失。
由于目标达成级别5要求的是,对于具有最高优先级的每个应用,实例的最小数量以及硬件隔离的最小级别为4,因此主动程序代码20a的故障导致缺少主动应用实例以满足目标达成级别5的要求。因此,后续配置不是目标达成级别5的元素,而是目标达成级别4的元素。
如已经提到的,所有非最佳目标达成级别42、44、46、48的目标在于执行恢复过程,因此控制系统10达成尽可能最高的目标达成级别50。如图5c)所示,可以通过启动程序代码20的新的被动实例20p来恢复目标达成级别5。
一旦控制系统再次处于目标达成级别5,就可以基于当前的行驶情况来执行优化。假设目标在于增加车辆的行驶里程,则优选地切换到如下应用放置,该应用放置仅使用所有可用的控制装置12、14、16、18、70、72的子集。因此,如图5d)所示,程序代码26的主动实例26a被转移到另外的控制单元18上,从而可以关闭控制单元70。除了该优化之外,只要控制系统10处于目标达成级别5,就可以执行另外的节能措施。
附图标记列表
1 机动车辆
10 控制系统
12 第一控制单元
14 第二控制单元
16 第三控制单元
18 第四控制单元
20 第一程序代码
22 第二程序代码
24 第三程序代码
26 第四程序代码
28 第五程序代码
30 第六程序代码
32 最低加权水平
34 中等加权水平
36 高加权水平
38 最高加权水平
40 故障保险系统
42 第一目标达成级别
44 第二目标达成级别
46 第三目标达成级别
48 第四目标达成级别
50 第五目标达成级别
52 第一传感器
54 第二传感器
56 第三传感器
58 第四传感器
60 第五传感器
62 第六传感器
64 导航模块
66 内部存储器
68 CPU
70 第五控制单元
72 第六控制单元
100 计算机程序
Claims (15)
1.一种用于运行自动驾驶的机动车辆(1)的方法,所述机动车辆具有多个控制单元(12,14,16,18)和多个程序代码(20,22,24,26,28,30),以控制自动驾驶的车辆(1)的自主驾驶的功能以及可能的另外的功能,其中,多个用于自主的行驶运行的程序代码(20,22,24,26,28,30)冗余地应用在至少两个不同的控制单元(12,14,16,18)上,其中,所述方法具有以下方法步骤:
·以至少部分自主的行驶运行来运行自动驾驶的机动车辆(1),
·确定用于满足乘客期望的自动驾驶的机动车辆(1)的功能,
·依据所述功能对于达成乘客期望的重要性,以至少两个加权水平(32,34,36,38)来加权所述功能,
·如果运作的控制单元(12,14,16,18)的可用资源和/或自动驾驶的机动车辆(1)的能量水平不足以实施用于实施低加权水平(32)的至少一个功能的程序代码(20,22,24,26,28,30),则关闭低加权水平(32)的所述功能。
2.根据权利要求1所述的方法,其中,如果不再能够实施用于满足最高加权水平(38)的功能的至少一个程序代码(20,22,24,26,28,30),则由故障保险系统(50)来接管对机动车辆(1)的控制。
3.根据权利要求2所述的方法,其中,通过所述故障保险系统(40)将所述机动车辆(1)引至静止状态,和/或将所述机动车辆控制到最近的安全停车点。
4.根据权利要求1至3中任一项所述的方法,其中,为每个功能确定最小数量的冗余。
5.根据权利要求1至4中任一项所述的方法,其中,为每个功能确定最小数量的不同的控制装置(12,14,16,18),在所述控制装置上冗余地实施不同的功能。
6.根据权利要求5所述的方法,其中,较高加权水平(34,36,38)的功能被构建为与较低加权水平(32,34,36)的功能相比具有更多的冗余。
7.根据权利要求1至6中任一项所述的方法,其中,控制系统(10)定义多个目标达成级别(42,44,46,48,50),其中,在目标达成程度低于对于第二目标达成级别(44)的要求的情况下,故障保险系统(40)接管对机动车辆(1)的控制。
8.根据权利要求1至7中任一项所述的方法,其中,在达到最高的目标达成级别(50)的情况下,在不同的控制装置(12,14,16,18)上至少冗余地实施一次最高加权水平(38)的所有功能。
9.根据权利要求1至8中任一项所述的方法,其中,将控制装置(12,14,16,18)的计算能力分配给用于执行相应功能的程序代码(20,22,24,26,28,30),使得达到尽可能高的目标达成级别(42,44,46,48,50)。
10.根据权利要求1至9中任一项所述的方法,其中,在控制装置(10)的初始状态下达到了最高的目标达成级别(50)。
11.根据权利要求1至10中任一项所述的方法,其中,减少低加权水平(32,34)的功能的冗余,并且将控制单元(12,14,16,18)上由此释放的计算能力分配给较高加权水平(36,38)的功能。
12.根据权利要求1至11中任一项所述的方法,其中,控制系统(10)定义五个不同的目标达成级别(42,44,46,48,50),其中
-在第一目标达成级别(42)上,仅能够不充分地映射功能,使得故障保险系统(40)接管了对机动车辆的控制,
-在第二目标达成级别(44)上,至少在两个不同的控制单元(12,14,16,18)上冗余地实施一次最高加权水平(38)的每个功能,
-在第三目标达成级别(46)上,至少冗余地实施一次最高加权水平(38)的每个功能,并且在至少三个不同的控制单元(12,14,16,18)上分开地实施最高加权水平(38)的功能,并且至少冗余地实施第二高的加权水平(36)的功能,
-在第四目标达成级别(48)上,至少冗余地实施一次最高加权水平(38)的每个功能,并且在至少四个不同的控制单元(12,14,16,18)上分布地实施最高加权水平(38)的功能,并且至少冗余地实施一次第二高的加权水平(36)和第三高的加权水平的功能,以及
-在第五目标达成级别(50)上,实施所有功能,其中,至少冗余地并且在多个控制装置(12,14,16,18)上分布地实施中等、较高和最高加权水平(34,36,38)的功能。
13.一种控制系统(10),所述控制系统包括多个控制装置(12,14,16,18),其中,所述控制系统(10)被配置为,当通过控制系统(10)的至少两个控制装置(12,14,16,18)实施多个机器可读的程序代码(20,22,24,26,28,30)时,执行根据权利要求1至12中任一项所述的方法。
14.一种机动车辆(1),所述机动车辆具有配置为用于执行根据权利要求1至12中任一项所述的方法的控制系统(10)。
15.一种计算机程序(100),所述计算机程序具有程序代码,当在计算机上实施所述程序代码时,所述程序代码用于执行根据权利要求1至12中任一项所述的方法的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102019218718.8A DE102019218718B4 (de) | 2019-12-02 | 2019-12-02 | Steuerungssystem zur Steuerung eines Betriebs eines selbstfahrenden Fahrzeugs sowie Kraftfahrzeug |
| DE102019218718.8 | 2019-12-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112977468A true CN112977468A (zh) | 2021-06-18 |
Family
ID=75896622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011392811.2A Pending CN112977468A (zh) | 2019-12-02 | 2020-12-02 | 用于控制自动驾驶的车辆的运行的控制系统以及机动车辆 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11472423B2 (zh) |
| CN (1) | CN112977468A (zh) |
| DE (1) | DE102019218718B4 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114274976A (zh) * | 2021-12-27 | 2022-04-05 | 广西汽车集团有限公司 | 一种自动驾驶程序崩溃后的接管算法模块和方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102022202068A1 (de) | 2022-03-01 | 2023-09-07 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Bestimmen einer E/E-Architektur eines Fahrzeugs |
| CN117565885A (zh) * | 2024-01-17 | 2024-02-20 | 中国第一汽车股份有限公司 | 一种自动驾驶横向控制系统和车辆 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5550736A (en) * | 1993-04-27 | 1996-08-27 | Honeywell Inc. | Fail-operational fault tolerant flight critical computer architecture and monitoring method |
| US20030060951A1 (en) * | 2001-08-30 | 2003-03-27 | Mayer Christian Michael | Error handling of software modules |
| WO2006099984A1 (de) * | 2005-03-21 | 2006-09-28 | Daimlerchrysler Ag | Stromversorgungsschaltung für ein kraftfahrzeug mit hochsicherheitsrelevanten elektrischen verbrauchern |
| US20070174683A1 (en) * | 2003-12-06 | 2007-07-26 | Daimlerchrysler Ag | Method for operating software modules |
| CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
| US20160197932A1 (en) * | 2015-01-05 | 2016-07-07 | Movimento Group | Vehicle module update, protection and diagnostics |
| US9566986B1 (en) * | 2015-09-25 | 2017-02-14 | International Business Machines Corporation | Controlling driving modes of self-driving vehicles |
| JP2018032336A (ja) * | 2016-08-26 | 2018-03-01 | トヨタ自動車株式会社 | 情報処理装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7760080B2 (en) | 2000-09-08 | 2010-07-20 | Automotive Technologies International, Inc. | Tire monitoring with passive and active modes |
| US20100030423A1 (en) | 1999-06-17 | 2010-02-04 | Paxgrid Telemetric Systems, Inc. | Automotive telemetry protocol |
| US8032078B1 (en) | 2006-11-21 | 2011-10-04 | Meteorcomm, Llc | Wayside monitoring systems |
| CN101857008B (zh) | 2010-04-29 | 2011-09-28 | 路军 | 一种车用主动式智能安全监控仪器 |
| US8831826B2 (en) | 2011-11-16 | 2014-09-09 | Flextronics Ap, Llc | Gesture recognition for on-board display |
| US10992705B2 (en) | 2016-01-20 | 2021-04-27 | The Regents Of The University Of Michigan | Exploiting safe mode of in-vehicle networks to make them unsafe |
| EP3361466B1 (en) * | 2017-02-14 | 2024-04-03 | Honda Research Institute Europe GmbH | Risk-based driver assistance for approaching intersections of limited visibility |
| US10551838B2 (en) * | 2017-08-08 | 2020-02-04 | Nio Usa, Inc. | Method and system for multiple sensor correlation diagnostic and sensor fusion/DNN monitor for autonomous driving application |
| DE102018201119A1 (de) | 2018-01-24 | 2019-07-25 | Robert Bosch Gmbh | Verfahren zum Überwachen der Energieversorgung eines Kraftfahrzeugs mit automatisierter Fahrfunktion |
| GB2610938B (en) * | 2018-10-30 | 2023-09-06 | Motional Ad Llc | Redundancy in autonomous vehicles |
-
2019
- 2019-12-02 DE DE102019218718.8A patent/DE102019218718B4/de active Active
-
2020
- 2020-11-25 US US17/105,429 patent/US11472423B2/en active Active
- 2020-12-02 CN CN202011392811.2A patent/CN112977468A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5550736A (en) * | 1993-04-27 | 1996-08-27 | Honeywell Inc. | Fail-operational fault tolerant flight critical computer architecture and monitoring method |
| US20030060951A1 (en) * | 2001-08-30 | 2003-03-27 | Mayer Christian Michael | Error handling of software modules |
| DE10142511A1 (de) * | 2001-08-30 | 2003-04-03 | Daimler Chrysler Ag | Fehlerbehandlung von Softwaremodulen |
| US20070174683A1 (en) * | 2003-12-06 | 2007-07-26 | Daimlerchrysler Ag | Method for operating software modules |
| WO2006099984A1 (de) * | 2005-03-21 | 2006-09-28 | Daimlerchrysler Ag | Stromversorgungsschaltung für ein kraftfahrzeug mit hochsicherheitsrelevanten elektrischen verbrauchern |
| CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
| US20160197932A1 (en) * | 2015-01-05 | 2016-07-07 | Movimento Group | Vehicle module update, protection and diagnostics |
| US9566986B1 (en) * | 2015-09-25 | 2017-02-14 | International Business Machines Corporation | Controlling driving modes of self-driving vehicles |
| JP2018032336A (ja) * | 2016-08-26 | 2018-03-01 | トヨタ自動車株式会社 | 情報処理装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114274976A (zh) * | 2021-12-27 | 2022-04-05 | 广西汽车集团有限公司 | 一种自动驾驶程序崩溃后的接管算法模块和方法 |
| CN114274976B (zh) * | 2021-12-27 | 2023-09-12 | 广西汽车集团有限公司 | 一种自动驾驶程序崩溃后的接管算法模块和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102019218718A1 (de) | 2021-06-02 |
| US11472423B2 (en) | 2022-10-18 |
| US20210237750A1 (en) | 2021-08-05 |
| DE102019218718B4 (de) | 2023-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112977468A (zh) | 用于控制自动驾驶的车辆的运行的控制系统以及机动车辆 | |
| US11214273B2 (en) | Method of using a single controller (ECU) for a fault-tolerant/fail-operational self-driving system | |
| CN107571868B (zh) | 用于执行对车辆的车辆引导的自动干预的方法 | |
| US11150663B2 (en) | Detection of hazardous driving using machine learning | |
| US11079754B2 (en) | Multi-stage operation of autonomous vehicles | |
| CN108983768B (zh) | 自动驾驶系统 | |
| US11273842B2 (en) | Control system and improved control method for the autonomous control of a motor vehicle | |
| CN110871788A (zh) | 信息处理装置 | |
| CN113968245A (zh) | 适用于协同式自动驾驶系统的车载智能单元和控制方法 | |
| CN114650940A (zh) | 用于控制车辆的自动驾驶运行的设备 | |
| JP2024023851A (ja) | 車両 | |
| US11472424B2 (en) | Method for dynamic context-based distribution of software in a vehicle control system, and a control system | |
| US11066080B2 (en) | Vehicle control device and electronic control system | |
| US11511775B2 (en) | Method for the dynamic, context-based distribution of software in a control system of a vehicle, as well as a control system | |
| US11572081B2 (en) | Method for operating a self-propelled vehicle, and control system for performing such a method | |
| CN110588669A (zh) | 用于在故障车辆中执行最小风险操纵的方法和控制单元 | |
| US20230060755A1 (en) | Safety controller for automated driving | |
| US20220402514A1 (en) | Method for controlling a vehicle | |
| US20230294717A1 (en) | Method for Determining a Trajectory for Controlling a Vehicle | |
| WO2021256014A1 (ja) | 車両制御システム | |
| Kunisa et al. | System Architecture Design Suitable for Automated Driving Vehicle: Hardware Configuration and Software Architecture Design | |
| CN116762058A (zh) | 车载型计算机系统和自动驾驶辅助系统 | |
| CN113165662A (zh) | 车辆控制装置 | |
| CN116577976A (zh) | 一种自动驾驶控制方法、系统及车辆 | |
| CN116508085A (zh) | 冗余系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |