CN113895451A - 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 - Google Patents
一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 Download PDFInfo
- Publication number
- CN113895451A CN113895451A CN202111255912.XA CN202111255912A CN113895451A CN 113895451 A CN113895451 A CN 113895451A CN 202111255912 A CN202111255912 A CN 202111255912A CN 113895451 A CN113895451 A CN 113895451A
- Authority
- CN
- China
- Prior art keywords
- fault
- automatic driving
- sensor
- faults
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种自动驾驶系统的安全冗余与故障诊断系统,包括:激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、远程控制/HMI交互模块、车身底盘执行器、超声波传感器,自动驾驶控制器主计算芯片、MCU计算芯片、VCU,其中远程控制/HMI交互模块、车身底盘执行器与VCU之间通过CAN总线进行连接;超声波传感器、车身底盘执行器与MCU计算芯片通过CAN总线进行连接,通过MCU和VCU分层的安全控制,解决在自动驾驶芯片失效情况下,车辆仍能够安全控制停车;通过分层的安全冗余设计,各模块的安全故障诊断,及故障处理策略,有效保证车辆的行车安全。
Description
技术领域
本发明属于自动驾驶安全领域,特别涉及一种基于自动驾驶系统的安全冗余与故障诊断系统及方法。
背景技术
随着自动驾驶技术的突飞猛进,自动驾驶取代人工驾驶已经是大势所趋,而车辆自动驾驶系统传感器接收到的感知和定位信息,进行车辆行为决策和控制,而整个过程中如何保证车辆的安全稳定运行,尤为重要。现有技术中自动驾驶算法芯片一般为QM级别,无法达到车载ASIL-D安全等级,并且目前自动驾驶软件系统并无法保证100%稳定运行,存在如传感器、算法、通讯等失效情况,现有诊断策略无法实现对故障的识别和故障融合诊断处理,无法保证车辆在这种情况下能继续稳定运行,或者在严重失效情况下能安全停车。
发明内容
本发明提出一种基于自动驾驶系统的安全冗余与故障诊断系统及方法,通过分层的安全冗余设计,各模块的安全故障诊断,及故障处理策略,有效保证车辆的行车安全。
为实现上述目的,本发明提供一种基于自动驾驶系统的安全冗余与故障诊断系统,包括:激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、远程控制/HMI交互模块、车身底盘执行器、超声波传感器、自动驾驶控制器主计算芯片、MCU计算芯片、VCU,其中远程控制/HMI交互模块、车身底盘执行器与VCU之间通过CAN总线进行连接;超声波传感器、车身底盘执行器与MCU计算芯片通过CAN总线进行连接;激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、远程控制/HMI交互模块、车身底盘执行器与自动驾驶控制器主计算芯片通过CAN总线进行连接;MCU计算芯片与自动驾驶控制器主计算芯片电连接;MCU芯片与VCU之间电连接;
作为优选,激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、超声波传感器分布于自动驾驶车辆左前区域、前方左侧区域、车身左侧区域、后方左侧区域、左后区域、正后区域、右后区域、后方右侧区域、车身右侧区域、前方右侧区域、右前区域、正前区域;
一种基于自动驾驶系统的安全冗余与故障诊断方法,包括如下步骤:
步骤一、由自动驾驶算法芯片实现安全控制,通过执行自动驾驶相关算法,接受车辆传感器及车身相关信息,实现自动驾驶系统安全故障诊断及故障处理策略,然后将控制信息传递给第二层MCU进行综合控制处理;其中,自动驾驶控制器主芯片主要检测传感器故障、车身底盘故障、远程控制/HMI交互模块故障,以及自动驾驶系统软件功能模块故障,具体如下:
(1)传感器故障诊断:主要通过两种方式进行故障判断,a. 通过获取传感器本身驱动故障码信息进行故障判断;b.通过控制器主计算芯片感知/定位模块监听传感器通信信号心跳进行故障判断;根据传感器的位置分布及传感器的功能,传感器失效诊断故障分类要求如下:a. 从传感器安装位置上看,故障等级严重程度依次:正前区域/左前区域/右前区域 > 前方右侧区域/前方左侧区域 > 左后区域/右后区域 > 正后区域/后方右侧区域/后方左侧区域;b. 从传感器分类来看:故障等级严重程度依次:激光雷达 > 摄像头> 毫米波雷达 > 超声波雷达;c.从传感器探测部署情况来看:单一传感器覆盖区域失效> 多传感器覆盖区域内某单一传感器失效;
(2)车身底盘故障诊断:主要通过两种方式进行故障判断,a. 通过获取车身底盘定义的故障码信息进行故障判断;b.通过控制器主计算芯片监听车身底盘信号进行故障判断。本模块根据故障分类原则进行分类诊断。具体如下:
一级故障:即整车存在严重故障,导致车辆安全行驶完全不可靠,可能会造成人员伤亡或者车辆损失。此时必须最大限度关闭自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道紧急制动停车、停车后拉起EPB、上报故障;2. 通知后台人工接管;
二级故障:即整车存在重要故障,导致车辆安全行驶不可靠,可能导致人员严重伤害、重大经济损失或导致自动驾驶失败。此时必须严格限制自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道、舒适制动停车、后拉起EPB、上报故障;2. 通知后台人工接管;
三级故障:即整车存在一般故障,导致车辆安全行驶不太可靠,可能引起人员轻度伤害和一定经济损失。此时必须对自动驾驶对全功能进行降级,自动驾驶控制器执行:1.点亮双闪、不换道、靠边停车、后拉起EPB、上报故障;
四级故障:即整车存在故障,但对车辆安全行驶影响轻微。此时自动驾驶可以全功能使用,但需要提示安全员和后台关注故障,自动驾驶控制器执行:1. 点亮双闪、降速行驶、上报故障;
(3)远程控制/HMI交互模块交互故障诊断:主要通过两种方式进行故障判断,a.通过获取远程控制/HMI交互模块定义的故障码信息进行故障判断;b.通过控制器主计算芯片监听远程控制/HMI交互模块信号进行故障判断;
(4)自动驾驶软件功能模块故障诊断:每个软件模块对各自的故障进行检测,检测逻辑如下:
感知模块:a. 上报(1)传感器故障诊断中感知传感器故障诊断的驱动故障码及通信故障结果;b.检测传感器数据质量异常;
定位模块:a.上报(1)传感器故障诊断中定位传感器故障诊断的驱动故障码及通信故障结果;b.检测输入&配置信息异常:含地图信息加载,地图信息格式匹配、地图配置参数异常等;c.定位状态异常:对GPS定位置信度和激光点云匹配定位等其他定位模式的置信度进行监控,同时置信度低的故障分类严重程度高于单一置信度低;
规划模块:a.检测输入信息异常:感知/定位结果输入信号连续丢帧无数据;数据字段异常如运动目标速度丢失;b.配置匹配异常:地图与定位匹配异常;c.自身轨迹异常
控制模块:a.上报(2)车身底盘故障诊断的故障码及通信故障结果;c.检测控制输入轨迹异常:轨迹丢失或读取文件失败;
自动驾驶控制器主芯片故障诊断:a. 芯片资源故障检测:主芯片实时监控自身计算资源剩余量,并对(CPU+GPU)剩余资源剩余量进行可视化与数据发布,负荷超过阈值则进行报警处理;
步骤二、MCU计算芯片持续监听自动驾驶控制器主计算芯片信息,判断是否接收到主控制器控制命令,如果正常接收,则转发控制器主计算芯片指令至车辆执行机构;如果控制器主计算芯片信号连续丢失超过一定时间,则MCU立即替代主控制器,根据实时车速向车身总线发送减速停车指令,并接收超声波障碍物感知数据判断是否有碰撞进行减速停车动作;
步骤三、如果监测到车辆执行机构故障,如VCU故障、EPS故障、ESC故障、ebooster故障、EPB故障、CAN总线故障等;以及自动驾驶系统整体掉线或者异常或CAN驱动模块异常,则VCU进行紧急停车。
作为优选,自动驾驶控制器主芯片针对上述故障检测监听及上报信息,能对所有的故障进行分级整合处理:满足各级别故障判定条件,即降故障进行升级、降级操作。
与现有技术相比,本发明的有益效果是:
1.本发明通过MCU和VCU分层的安全控制,解决在自动驾驶芯片失效情况下,车辆仍能够安全控制停车;
2.本发明通过自动驾驶系统安全故障诊断及故障处理策略,实现对故障的识别和故障融合诊断处理,保证车辆在部分失效情况下能继续稳定运行,或者在严重失效情况下能安全停车;
3.通过分层的安全冗余设计,各模块的安全故障诊断,及故障处理策略,有效保证车辆的行车安全。
附图说明
图1为本发明系统的各部件连接关系图;
图2为本发明系统的传感器位置分布图;
图3为本发明方法的各计算芯片的诊断流程图;
图4为本发明方法的各计算芯片的诊断流程图;
图5为本发明方法的故障等级示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提出一种基于自动驾驶系统的安全冗余与故障诊断方法,
为实现上述目的,本发明提供一种基于自动驾驶系统的安全冗余与故障诊断方法,其中,自动驾驶整体故障包括自动驾驶外硬件及系统故障和自动驾驶系统故障,如图1所示,自动驾驶外硬件及系统包括:激光雷达/摄像头传感器1、毫米波雷达/组合导航传感器2、远程控制/HMI交互模块3、车身底盘执行器4、超声波传感器5;自动驾驶系统包括:自动驾驶控制器主计算芯片6、MCU计算芯片7、VCU8,其中远程控制/HMI交互模块3、车身底盘执行器4与VCU8之间通过CAN总线进行连接;超声波传感器5、车身底盘执行器4与MCU计算芯片7通过CAN总线进行连接;激光雷达/摄像头传感器1、毫米波雷达/组合导航传感器2、远程控制/HMI交互模块3、车身底盘执行器4与自动驾驶控制器主计算芯片6通过CAN总线进行连接;MCU计算芯片7与自动驾驶控制器主计算芯片6电连接;MCU7芯片与VCU8之间电连接;
如图2所示,自动驾驶外硬件及系统故障系统传感器,分布于自动驾驶车辆左前区域、前方左侧区域、车身左侧区域、后方左侧区域、左后区域、正后区域、右后区域、后方右侧区域、车身右侧区域、前方右侧区域、右前区域、正前区域;
如图3所示,一种基于自动驾驶系统的安全冗余与故障诊断方法,包括如下步骤:
S1、由自动驾驶算法芯片实现安全控制,通过执行自动驾驶相关算法,接受车辆传感器及车身相关信息,实现自动驾驶系统安全故障诊断及故障处理策略,然后将控制信息传递给第二层MCU进行综合控制处理;其中,自动驾驶控制器主芯片6主要检测传感器故障、车身底盘故障、远程控制/HMI交互模块3故障,以及自动驾驶系统软件功能模块故障,具体如下:
(1)传感器故障诊断:主要通过两种方式进行故障判断,a. 通过获取传感器本身驱动故障码信息进行故障判断;b.通过控制器主计算芯片感知/定位模块监听传感器通信信号心跳进行故障判断;根据传感器的位置分布及传感器的功能,传感器失效诊断故障分类要求如下:a. 从传感器安装位置上看,故障等级严重程度依次:正前区域/左前区域/右前区域 > 前方右侧区域/前方左侧区域 > 左后区域/右后区域 > 正后区域/后方右侧区域/后方左侧区域;b. 从传感器分类来看:故障等级严重程度依次:激光雷达 > 摄像头> 毫米波雷达 > 超声波雷达;c.从传感器探测部署情况来看:单一传感器覆盖区域失效> 多传感器覆盖区域内某单一传感器失效;
(2)车身底盘故障诊断:主要通过两种方式进行故障判断,a. 通过获取车身底盘定义的故障码信息进行故障判断;b.通过控制器主计算芯片监听车身底盘信号进行故障判断。本模块根据故障分类原则进行分类诊断。具体如下:
一级故障:即整车存在严重故障,导致车辆安全行驶完全不可靠,可能会造成人员伤亡或者车辆损失。此时必须最大限度关闭自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道紧急制动停车、停车后拉起EPB、上报故障;2. 通知后台人工接管;
二级故障:即整车存在重要故障,导致车辆安全行驶不可靠,可能导致人员严重伤害、重大经济损失或导致自动驾驶失败。此时必须严格限制自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道、舒适制动停车、后拉起EPB、上报故障;2. 通知后台人工接管;
三级故障:即整车存在一般故障,导致车辆安全行驶不太可靠,可能引起人员轻度伤害和一定经济损失。此时必须对自动驾驶对全功能进行降级,自动驾驶控制器执行:1.点亮双闪、不换道、靠边停车、后拉起EPB、上报故障;
四级故障:即整车存在故障,但对车辆安全行驶影响轻微。此时自动驾驶可以全功能使用,但需要提示安全员和后台关注故障,自动驾驶控制器执行:1. 点亮双闪、降速行驶、上报故障;
(3)远程控制/HMI交互模块3交互故障诊断:主要通过两种方式进行故障判断,a.通过获取远程控制/HMI交互模块3定义的故障码信息进行故障判断;b.通过控制器主计算芯片6监听远程控制/HMI交互模块3信号进行故障判断;
(4)自动驾驶软件功能模块故障诊断:每个软件模块对各自的故障进行检测,检测逻辑如下:
感知模块:a. 上报(1)传感器故障诊断中感知传感器故障诊断的驱动故障码及通信故障结果;b.检测传感器数据质量异常;
定位模块:a.上报(1)传感器故障诊断中定位传感器故障诊断的驱动故障码及通信故障结果;b.检测输入&配置信息异常:含地图信息加载,地图信息格式匹配、地图配置参数异常等;c.定位状态异常:对GPS定位置信度和激光点云匹配定位等其他定位模式的置信度进行监控,同时置信度低的故障分类严重程度高于单一置信度低;
规划模块:a.检测输入信息异常:感知/定位结果输入信号连续丢帧无数据;数据字段异常如运动目标速度丢失;b.配置匹配异常:地图与定位匹配异常;c.自身轨迹异常
控制模块:a.上报(2)车身底盘故障诊断的故障码及通信故障结果;c.检测控制输入轨迹异常:轨迹丢失或读取文件失败;
自动驾驶控制器主芯片6故障诊断:a. 芯片资源故障检测:主芯片实时监控自身计算资源剩余量,并对(CPU+GPU)剩余资源剩余量进行可视化与数据发布,负荷超过阈值则进行报警处理;b.通信心跳异常检测:通过主控制芯片相互通信检测,对信号进行异常诊断;
S2、如图4所示,MCU计算芯片7持续监听自动驾驶控制器主计算芯片信息,判断是否接收到主控制器控制命令,如果正常接收,则转发控制器主计算芯片指令至车辆执行机构;如果控制器主计算芯片信号连续丢失超过一定时间,则MCU立即替代主控制器,根据实时车速向车身总线发送减速停车指令,并接收超声波障碍物感知数据判断是否有碰撞进行减速停车动作;
S3、如果监测到车辆执行机构故障,如VCU故障、EPS故障、ESC故障、ebooster故障、EPB故障、CAN总线故障等;以及自动驾驶系统整体掉线或者异常或CAN驱动模块异常,则VCU进行紧急停车。
如图5所示,自动驾驶控制器主芯片故障诊断系统针对上述故障检测监听及上报信息,能对所有的故障进行分级整合处理:满足各级别故障判定条件,即降故障进行升级、降级操作。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (7)
1.一种基于自动驾驶系统的安全冗余与故障诊断系统,其特征在于,包括:激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、远程控制/HMI交互模块、车身底盘执行器、超声波传感器,自动驾驶控制器主计算芯片、MCU计算芯片、VCU,其中远程控制/HMI交互模块、车身底盘执行器与VCU之间通过CAN总线进行连接;超声波传感器、车身底盘执行器与MCU计算芯片通过CAN总线进行连接;激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、远程控制/HMI交互模块、车身底盘执行器与自动驾驶控制器主计算芯片通过CAN总线进行连接;MCU计算芯片与自动驾驶控制器主计算芯片电连接;MCU芯片与VCU之间电连接。
2.如权利要求1所述的一种基于自动驾驶系统的安全冗余与故障诊断系统,其特征在于,激光雷达/摄像头传感器、毫米波雷达/组合导航传感器、超声波传感器分布于自动驾驶车辆左前区域、前方左侧区域、车身左侧区域、后方左侧区域、左后区域、正后区域、右后区域、后方右侧区域、车身右侧区域、前方右侧区域、右前区域、正前区域。
3.一种基于自动驾驶系统的安全冗余与故障诊断方法,其特征在于,包括如下步骤:
步骤一、由自动驾驶算法芯片实现安全控制,通过执行自动驾驶相关算法,接受车辆传感器及车身相关信息,实现自动驾驶系统安全故障诊断及故障处理策略,然后将控制信息传递给第二层MCU进行综合控制处理;其中,自动驾驶控制器主芯片主要检测传感器故障、车身底盘故障、远程控制/HMI交互模块故障,以及自动驾驶系统软件功能模块故障;
步骤二、MCU计算芯片持续监听自动驾驶控制器主计算芯片信息,判断是否接收到主控制器控制命令,如果正常接收,则转发控制器主计算芯片指令至车辆执行机构;如果控制器主计算芯片信号连续丢失超过一定时间,则MCU立即替代主控制器,根据实时车速向车身总线发送减速停车指令,并接收超声波障碍物感知数据判断是否有碰撞进行减速停车动作;
步骤三、如果监测到车辆执行机构故障,如VCU故障、EPS故障、ESC故障、ebooster故障、EPB故障、CAN总线故障等;以及自动驾驶系统整体掉线或者异常或CAN驱动模块异常,则VCU进行紧急停车。
4.如权利要求3所述的一种基于自动驾驶系统的安全冗余与故障诊断方法,其特征在于,自动驾驶控制器主芯片针对上述故障检测监听及上报信息,能对所有的故障进行分级整合处理:满足各级别故障判定条件,即降故障进行升级、降级操作。
5.如权利要求3所述的一种基于自动驾驶系统的安全冗余与故障诊断方法,其特征在于,所述步骤一之中,自动驾驶控制器主芯片诊断类别为:
(1)传感器故障诊断:主要通过两种方式进行故障判断,a. 通过获取传感器本身驱动故障码信息进行故障判断;b.通过控制器主计算芯片感知/定位模块监听传感器通信信号心跳进行故障判断;根据传感器的位置分布及传感器的功能,传感器失效诊断故障分类要求如下:a. 从传感器安装位置上看,故障等级严重程度依次:正前区域/左前区域/右前区域 > 前方右侧区域/前方左侧区域 > 左后区域/右后区域 > 正后区域/后方右侧区域/后方左侧区域;b. 从传感器分类来看:故障等级严重程度依次:激光雷达 > 摄像头> 毫米波雷达 > 超声波雷达;c.从传感器探测部署情况来看:单一传感器覆盖区域失效> 多传感器覆盖区域内某单一传感器失效;
(2)车身底盘故障诊断:主要通过两种方式进行故障判断,a. 通过获取车身底盘定义的故障码信息进行故障判断;b.通过控制器主计算芯片监听车身底盘信号进行故障判断,根据故障分类原则进行分类;
(3)远程控制/HMI交互模块交互故障诊断:主要通过两种方式进行故障判断,a. 通过获取远程控制/HMI交互模块定义的故障码信息进行故障判断;b.通过控制器主计算芯片监听远程控制/HMI交互模块信号进行故障判断;
(4)自动驾驶软件功能模块故障诊断:每个软件模块对各自的故障进行检测,检测逻辑如下:
感知模块:a. 上报传感器故障诊断中感知传感器故障诊断的驱动故障码及通信故障结果;b.检测传感器数据质量异常;
定位模块:a.上报传感器故障诊断中定位传感器故障诊断的驱动故障码及通信故障结果;b.检测输入&配置信息异常:含地图信息加载,地图信息格式匹配、地图配置参数异常等;c.定位状态异常:对GPS定位置信度和激光点云匹配定位等其他定位模式的置信度进行监控,同时置信度低的故障分类严重程度高于单一置信度低;
规划模块:a.检测输入信息异常:感知/定位结果输入信号连续丢帧无数据;数据字段异常如运动目标速度丢失;b.配置匹配异常:地图与定位匹配异常;c.自身轨迹异常
控制模块:a.上报车身底盘故障诊断的故障码及通信故障结果;c.检测控制输入轨迹异常:轨迹丢失或读取文件失败。
6.如权利要求5所述的一种基于自动驾驶系统的安全冗余与故障诊断方法,其特征在于,故障分类原则如下:
一级故障:即整车存在严重故障,导致车辆安全行驶完全不可靠,可能会造成人员伤亡或者车辆损失;
此时必须最大限度关闭自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道紧急制动停车、停车后拉起EPB、上报故障;2. 通知后台人工接管;
二级故障:即整车存在重要故障,导致车辆安全行驶不可靠,可能导致人员严重伤害、重大经济损失或导致自动驾驶失败;
此时必须严格限制自动驾驶对车辆的控制,自动驾驶控制器执行:1. 点亮双闪、不换道、舒适制动停车、后拉起EPB、上报故障;2. 通知后台人工接管;
三级故障:即整车存在一般故障,导致车辆安全行驶不太可靠,可能引起人员轻度伤害和一定经济损失;
此时必须对自动驾驶对全功能进行降级,自动驾驶控制器执行:1. 点亮双闪、不换道、靠边停车、后拉起EPB、上报故障;
四级故障:即整车存在故障,但对车辆安全行驶影响轻微;
此时自动驾驶可以全功能使用,但需要提示安全员和后台关注故障,自动驾驶控制器执行:1. 点亮双闪、降速行驶、上报故障。
7.如权利要求3所述的一种基于自动驾驶系统的安全冗余与故障诊断方法,其特征在于,自动驾驶控制器主芯片故障诊断:芯片资源故障检测:主芯片实时监控自身计算资源剩余量,并对(CPU+GPU)剩余资源剩余量进行可视化与数据发布,负荷超过阈值则进行报警处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111255912.XA CN113895451B (zh) | 2021-10-27 | 2021-10-27 | 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111255912.XA CN113895451B (zh) | 2021-10-27 | 2021-10-27 | 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113895451A true CN113895451A (zh) | 2022-01-07 |
| CN113895451B CN113895451B (zh) | 2023-07-18 |
Family
ID=79026620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111255912.XA Active CN113895451B (zh) | 2021-10-27 | 2021-10-27 | 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113895451B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114201332A (zh) * | 2022-02-21 | 2022-03-18 | 岚图汽车科技有限公司 | 一种冗余控制方法、装置、芯片及存储介质 |
| CN114348025A (zh) * | 2022-01-30 | 2022-04-15 | 中国第一汽车股份有限公司 | 一种车辆驾驶监控系统、方法、设备及存储介质 |
| CN114394095A (zh) * | 2022-01-24 | 2022-04-26 | 东风汽车集团股份有限公司 | 基于侧前车变道意图识别的acc控制方法及装置 |
| CN114655077A (zh) * | 2022-04-11 | 2022-06-24 | 东风悦享科技有限公司 | 一种无人驾驶车辆高压安全能量分配系统架构及控制方法 |
| CN114690617A (zh) * | 2022-03-21 | 2022-07-01 | 智己汽车科技有限公司 | 一种自动驾驶汽车控制系统与方法 |
| CN115092123A (zh) * | 2022-06-27 | 2022-09-23 | 重庆长安汽车股份有限公司 | 一种自动驾驶安全位置停车系统及方法 |
| CN115179964A (zh) * | 2022-05-27 | 2022-10-14 | 重庆长安汽车股份有限公司 | 一种基于功能安全的vcu冗余控制系统及其应用 |
| CN115297135A (zh) * | 2022-06-29 | 2022-11-04 | 智己汽车科技有限公司 | 雷达失效模式下的交互方法及交互系统 |
| CN115695153A (zh) * | 2023-01-03 | 2023-02-03 | 长沙莫之比智能科技有限公司 | 一种can通信监测和异常自动恢复方法 |
| CN116039620A (zh) * | 2022-12-05 | 2023-05-02 | 北京斯年智驾科技有限公司 | 基于自动驾驶感知的安全冗余处理系统 |
| CN116302663A (zh) * | 2023-05-23 | 2023-06-23 | 深圳市诚丰乐琪科技有限公司 | 一种交互式智能平板内部电脑模块的远程控制方法及系统 |
| CN117508234A (zh) * | 2024-01-04 | 2024-02-06 | 安徽中科星驰自动驾驶技术有限公司 | 一种应用于自动驾驶车辆的安全保障系统 |
| WO2024050674A1 (en) * | 2022-09-05 | 2024-03-14 | Apollo Intelligent Driving Technology (Beijing) Co., Ltd. | Dual path ethernet-based sensor device fault monitoring |
| CN118144825A (zh) * | 2024-04-25 | 2024-06-07 | 江铃汽车股份有限公司 | 一种自动驾驶级别切换方法、系统、可读存储介质及车辆 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5957985A (en) * | 1996-12-16 | 1999-09-28 | Microsoft Corporation | Fault-resilient automobile control system |
| US20170090476A1 (en) * | 2015-09-28 | 2017-03-30 | Uber Technologies, Inc. | Autonomous vehicle with independent auxiliary control units |
| JP2017157067A (ja) * | 2016-03-03 | 2017-09-07 | 三菱電機株式会社 | 自動運転制御装置 |
| WO2018090883A1 (en) * | 2016-11-16 | 2018-05-24 | Nio Nextev Limited | Fault detection in electric vehicles |
| CN109031251A (zh) * | 2018-07-27 | 2018-12-18 | 长安大学 | 一种汽车车载传感器故障自动检测方法及装置 |
| JP2019095967A (ja) * | 2017-11-21 | 2019-06-20 | 三菱電機株式会社 | 車両制御装置 |
| CN110435569A (zh) * | 2019-08-26 | 2019-11-12 | 爱驰汽车有限公司 | 自动驾驶车辆冗余控制系统、方法、设备及存储介质 |
| CN111007713A (zh) * | 2019-07-10 | 2020-04-14 | 沈阳中科一唯电子技术有限公司 | 一种符合功能安全的异构冗余整车控制器 |
| US20210163021A1 (en) * | 2018-10-30 | 2021-06-03 | Motional Ad Llc | Redundancy in autonomous vehicles |
| CN113183978A (zh) * | 2021-06-01 | 2021-07-30 | 西安主函数智能科技有限公司 | 自动驾驶工程车线控系统故障诊断方法和安全保护方法 |
| US20210237751A1 (en) * | 2020-02-05 | 2021-08-05 | Honda Motor Co., Ltd. | Vehicle control apparatus and vehicle control method |
| CN113415290A (zh) * | 2021-07-30 | 2021-09-21 | 驭势(上海)汽车科技有限公司 | 辅助驾驶方法、装置、设备及存储介质 |
-
2021
- 2021-10-27 CN CN202111255912.XA patent/CN113895451B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5957985A (en) * | 1996-12-16 | 1999-09-28 | Microsoft Corporation | Fault-resilient automobile control system |
| US20170090476A1 (en) * | 2015-09-28 | 2017-03-30 | Uber Technologies, Inc. | Autonomous vehicle with independent auxiliary control units |
| JP2017157067A (ja) * | 2016-03-03 | 2017-09-07 | 三菱電機株式会社 | 自動運転制御装置 |
| WO2018090883A1 (en) * | 2016-11-16 | 2018-05-24 | Nio Nextev Limited | Fault detection in electric vehicles |
| JP2019095967A (ja) * | 2017-11-21 | 2019-06-20 | 三菱電機株式会社 | 車両制御装置 |
| CN109031251A (zh) * | 2018-07-27 | 2018-12-18 | 长安大学 | 一种汽车车载传感器故障自动检测方法及装置 |
| US20210163021A1 (en) * | 2018-10-30 | 2021-06-03 | Motional Ad Llc | Redundancy in autonomous vehicles |
| CN111007713A (zh) * | 2019-07-10 | 2020-04-14 | 沈阳中科一唯电子技术有限公司 | 一种符合功能安全的异构冗余整车控制器 |
| CN110435569A (zh) * | 2019-08-26 | 2019-11-12 | 爱驰汽车有限公司 | 自动驾驶车辆冗余控制系统、方法、设备及存储介质 |
| US20210237751A1 (en) * | 2020-02-05 | 2021-08-05 | Honda Motor Co., Ltd. | Vehicle control apparatus and vehicle control method |
| CN113183978A (zh) * | 2021-06-01 | 2021-07-30 | 西安主函数智能科技有限公司 | 自动驾驶工程车线控系统故障诊断方法和安全保护方法 |
| CN113415290A (zh) * | 2021-07-30 | 2021-09-21 | 驭势(上海)汽车科技有限公司 | 辅助驾驶方法、装置、设备及存储介质 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114394095A (zh) * | 2022-01-24 | 2022-04-26 | 东风汽车集团股份有限公司 | 基于侧前车变道意图识别的acc控制方法及装置 |
| CN114394095B (zh) * | 2022-01-24 | 2023-10-13 | 东风汽车集团股份有限公司 | 基于侧前车变道意图识别的acc控制方法及装置 |
| CN114348025A (zh) * | 2022-01-30 | 2022-04-15 | 中国第一汽车股份有限公司 | 一种车辆驾驶监控系统、方法、设备及存储介质 |
| CN114201332A (zh) * | 2022-02-21 | 2022-03-18 | 岚图汽车科技有限公司 | 一种冗余控制方法、装置、芯片及存储介质 |
| CN114690617A (zh) * | 2022-03-21 | 2022-07-01 | 智己汽车科技有限公司 | 一种自动驾驶汽车控制系统与方法 |
| CN114690617B (zh) * | 2022-03-21 | 2024-05-14 | 智己汽车科技有限公司 | 一种自动驾驶汽车控制系统与方法 |
| CN114655077B (zh) * | 2022-04-11 | 2023-06-23 | 东风悦享科技有限公司 | 一种无人驾驶车辆高压安全能量分配系统架构及控制方法 |
| CN114655077A (zh) * | 2022-04-11 | 2022-06-24 | 东风悦享科技有限公司 | 一种无人驾驶车辆高压安全能量分配系统架构及控制方法 |
| CN115179964A (zh) * | 2022-05-27 | 2022-10-14 | 重庆长安汽车股份有限公司 | 一种基于功能安全的vcu冗余控制系统及其应用 |
| CN115179964B (zh) * | 2022-05-27 | 2024-05-03 | 重庆长安汽车股份有限公司 | 一种基于功能安全的vcu冗余控制系统及其应用 |
| CN115092123A (zh) * | 2022-06-27 | 2022-09-23 | 重庆长安汽车股份有限公司 | 一种自动驾驶安全位置停车系统及方法 |
| CN115297135A (zh) * | 2022-06-29 | 2022-11-04 | 智己汽车科技有限公司 | 雷达失效模式下的交互方法及交互系统 |
| WO2024050674A1 (en) * | 2022-09-05 | 2024-03-14 | Apollo Intelligent Driving Technology (Beijing) Co., Ltd. | Dual path ethernet-based sensor device fault monitoring |
| CN116039620A (zh) * | 2022-12-05 | 2023-05-02 | 北京斯年智驾科技有限公司 | 基于自动驾驶感知的安全冗余处理系统 |
| CN116039620B (zh) * | 2022-12-05 | 2024-04-19 | 北京斯年智驾科技有限公司 | 基于自动驾驶感知的安全冗余处理系统 |
| CN115695153A (zh) * | 2023-01-03 | 2023-02-03 | 长沙莫之比智能科技有限公司 | 一种can通信监测和异常自动恢复方法 |
| CN116302663A (zh) * | 2023-05-23 | 2023-06-23 | 深圳市诚丰乐琪科技有限公司 | 一种交互式智能平板内部电脑模块的远程控制方法及系统 |
| CN116302663B (zh) * | 2023-05-23 | 2023-08-08 | 深圳市诚丰乐琪科技有限公司 | 一种交互式智能平板内部电脑模块的远程控制方法及系统 |
| CN117508234A (zh) * | 2024-01-04 | 2024-02-06 | 安徽中科星驰自动驾驶技术有限公司 | 一种应用于自动驾驶车辆的安全保障系统 |
| CN118144825A (zh) * | 2024-04-25 | 2024-06-07 | 江铃汽车股份有限公司 | 一种自动驾驶级别切换方法、系统、可读存储介质及车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113895451B (zh) | 2023-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113895451A (zh) | 一种基于自动驾驶系统的安全冗余与故障诊断系统及方法 | |
| CN114348020B (zh) | 一种5g远程与自动驾驶安全冗余系统及控制方法 | |
| US8260487B2 (en) | Methods and systems for vital bus architecture | |
| CN110737192A (zh) | 汽车驾驶冗余控制系统及其方法 | |
| CN111427041B (zh) | 一种矿区无人驾驶车辆的紧急停车系统 | |
| US11975727B2 (en) | Autonomous vehicle control system | |
| CN112622930A (zh) | 无人车的行驶控制方法、装置、设备以及自动驾驶车辆 | |
| CN111791896B (zh) | 无人驾驶车辆的安全控制方法及系统 | |
| CN113895450A (zh) | 一种无人驾驶车辆感知系统安全冗余系统及控制方法 | |
| CN113968237B (zh) | 一种无人驾驶车辆转向系统及运行方法、存储装置 | |
| CN106864437A (zh) | 一种车辆紧急制动系统及其控制方法 | |
| CN109153393B (zh) | 车辆控制系统 | |
| CN103345147B (zh) | 基于投票机制的动车组警惕装置 | |
| CN111669306A (zh) | 一种用作城市行驶的自动驾驶物流车的急停装置及其方法 | |
| CN113085881B (zh) | 一种故障处理方法、装置、电子设备和存储介质 | |
| CN114194121B (zh) | 一种辅助驾驶系统和车辆 | |
| CN114940183B (zh) | 一种满足自动驾驶分布式动力备份控制系统及车辆 | |
| CN209142147U (zh) | 一种安全回路 | |
| CN114387802B (zh) | 一种露天矿山无人矿用卡车远程接管系统及其方法 | |
| CN117555310A (zh) | 一种冗余智能驾驶控制器的功能设计方法、装置及设备 | |
| CN113428165A (zh) | 一种基于mdc300的矿车自动驾驶安全系统及方法 | |
| CN113879324A (zh) | 智能驾驶车辆传感器故障处理方法及装置 | |
| CN115320668B (zh) | 一种站台门状态检测系统及方法 | |
| CN115107730B (zh) | 一种矿用无人驾驶车辆 | |
| US20230409704A1 (en) | Control system having isolated user computing unit and control method therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |