CN115023380A - 非对称性的故障安全的系统结构 - Google Patents
非对称性的故障安全的系统结构 Download PDFInfo
- Publication number
- CN115023380A CN115023380A CN202080094405.XA CN202080094405A CN115023380A CN 115023380 A CN115023380 A CN 115023380A CN 202080094405 A CN202080094405 A CN 202080094405A CN 115023380 A CN115023380 A CN 115023380A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- redundant
- driving system
- trajectory
- driving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013439 planning Methods 0.000 claims abstract description 82
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000009471 action Effects 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 claims description 2
- 238000002604 ultrasonography Methods 0.000 claims description 2
- 230000007257 malfunction Effects 0.000 abstract description 9
- 230000008859 change Effects 0.000 description 13
- 230000001133 acceleration Effects 0.000 description 10
- 230000007613 environmental effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000033001 locomotion Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 238000003384 imaging method Methods 0.000 description 3
- 238000012806 monitoring device Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/18—Conjoint control of vehicle sub-units of different type or different function including control of braking systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/10—Path keeping
- B60W30/12—Lane keeping
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/18—Propelling the vehicle
- B60W30/18009—Propelling the vehicle related to particular drive situations
- B60W30/18163—Lane change; Overtaking manoeuvres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/082—Selecting or switching between different modes of propelling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0011—Planning or execution of driving tasks involving control alternatives for a single driving scenario, e.g. planning several paths to avoid obstacles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00186—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
- B60W2050/0095—Automatic control mode change
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/022—Actuator failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0297—Control Giving priority to different actuators or systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2300/00—Indexing codes relating to the type of vehicle
- B60W2300/12—Trucks; Load vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2420/00—Indexing codes relating to the type of sensors based on the principle of their operation
- B60W2420/40—Photo, light or radio wave sensitive means, e.g. infrared sensors
- B60W2420/408—Radar; Laser, e.g. lidar
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Regulating Braking Force (AREA)
Abstract
本发明涉及用于控制具有自主的车辆系统(5)的车辆(2)的方法(1),自主的车辆系统具有自主的运行驾驶系统(9),自主的运行驾驶系统被构造成用于在自主的运行驾驶系统(9)的无故障运行中执行动态的驾驶任务(FA),并且自主的车辆系统具有冗余驾驶系统(11),冗余驾驶系统被构造成用于执行减少的驾驶任务(FAR)。自主的运行驾驶系统(9)执行轨迹规划,并将用于减少的驾驶任务(FAR)的经规划的轨迹(TR)提供给冗余驾驶系统(11)。如果识别到自主的运行驾驶系统(9)的故障(E1),则冗余驾驶系统(11)驱控至少一个车辆执行器(7),以便通过使用经规划的轨迹(TR)执行减少的驾驶任务(FAR)。本发明还涉及自主的车辆系统(5)和具有自主的车辆系统(5)的车辆(2)。
Description
技术领域
本发明涉及用于控制车辆、尤其是商用车辆的方法,车辆具有自主的车辆系统,自主的车辆系统被构造成用于借助多个车辆执行器控制车辆,其中,车辆系统具有:自主的运行驾驶系统,该自主的运行驾驶系统被构造成用于在自主的运行驾驶系统的无故障运行中执行动态的驾驶任务,其中,自主的运行驾驶系统在无故障运行中驱控车辆执行器中的至少一个车辆执行器,以用于执行动态的驾驶任务,并且本发明涉及冗余驾驶系统。此外,本发明还涉及自主的车辆系统。
背景技术
自主的车辆系统被构造成用于驱控车辆的一个或多个执行器,使得实施车辆的驾驶任务。在此,自主的车辆系统部分或完全与人类用户无关地调节车辆的横向和纵向加速度。为了让车辆无驾驶员地运行,需要许多不同的传感器用来环境检测,以及需要大量的计算能力用来评估传感器数据流。基于传感器数据,使得自主的车辆系统获知用于车辆的驾驶任务的轨迹。在车辆遵循轨迹期间,自主的车辆系统监控周围环境并在必要时修改轨迹。
通过汽车工程师协会(SAE)已经开发出通用的五级方案以用于对借助自主的车辆系统控制的车辆的自动化程度进行分类。即使在发生故障的情况下,车辆也必须能够继续安全运行,直到不再会基于故障而构成危险。在自动化等级3至5中,通过自主的驾驶系统监控驾驶环境,其中,在等级3中,在自主的驾驶系统出现故障的情况下,人类用户将完全接管车辆控制。在自动化等级4和5中设置了冗余系统,在自主的驾驶系统失效的情况下,冗余系统至少部分地实施驾驶任务。这种冗余系统是必要的,以便避免在系统发生故障情况下与其他车辆、人员或车辆周围环境发生碰撞,并且在必要时执行对车辆进行安全制动直至停止状态。
尽管冗余系统在车辆使用过程中只是极少被使用或可能从未使用,但在一些情况下,冗余系统仍被实施为包括高度复杂的传感器技术在内的自主的驾驶系统的完全复制品,由此造成整个系统的高成本。为了避免完全冗余的系统的高成本,已知有不同方法。例如,由DE 10 2015 206 496 A1已知有一种用于具有多个驾驶员辅助系统和监控装置的车辆的控制设备,其中,驾驶员辅助系统被构造成用于借助一定数量的车辆执行器来控制车辆。在控制装置的一个实施方式中,还可以设置有管控装置,其被构造成监控计算装置和/或监控装置的故障。如果识别到故障,管控装置可以至少向驾驶员辅助系统输出报警信号,并防止通过监控装置限制控制信号。在另外的实施方式中,驾驶员辅助系统可以被构造成在获得报警信号时计算用于安全地将车辆制动到停车状态的紧急轨迹,并根据所计算的紧急轨迹驱控车辆的执行器。然而,在此,该系统并没有公开在驾驶员辅助系统和/或相关的传感器件发生故障时系统的冗余。此外,监控功能被永久实施,这造成能源需求提高。
DE 10 2018 126 270 A1公开了一种具有虚拟车辆驾驶员系统的车辆,虚拟车辆驾驶员系统具有用于车辆执行器的多个平台控制部。车辆计算机被编程用于在发生故障时从平台控制部获得关于最小风险条件的建议,并从收到的建议中选定一个事件,然后实施该事件。针对一个或多个传感器失效的情况,则通过使用仍存在的传感器件实施最小风险条件。传感器件本身的冗余并未公开。
US 2019 0171205 A1公开了一种用于运行车辆控制系统的方法,车辆控制系统包含具有至少一个执行器的至少一个下游系统。下游系统从上游系统接收信号并通过使用这些信号影响车辆的运动。该方法包括以下步骤:从上游系统实时将信号传输给下游系统;确定下游系统的上游出现故障;并且使用用于下游系统的响应规划,该响应规划限定了下游系统的至少一个执行器的功能序列并且该响应规划事先已经存储在可访问下游系统的存储器中。由于响应规划已经预先存储,所以冗余系统无法对不断变化的环境条件做出反应。此外,上游系统和下游系统布置在共同的循环中,其中,没有针对下游系统的失效情况提供冗余。
所提到的解决方案不利的是,都没有提供足够的冗余。例如,在主系统的、主处理单元的和/或一个或多个执行器的高度复杂的传感器件失效的情况下,系统并未提供足够的冗余。由此,使得在主系统失效的情况下,无法始终充分确保安全性。
因此,存在用于控制车辆的方法以及自主的车辆系统,其是廉价的或使用廉价的部件,并且在自主的运行驾驶系统发生故障的情况下确保足够的安全性。
发明内容
本发明在用于控制具有自主的车辆系统的车辆的方法的第一方面中通过如下方式解决该任务,即,构造有用于执行冗余的驾驶任务的冗余驾驶系统,其中,自主的运行驾驶系统被构造成用于执行轨迹规划,以便执行并且向冗余驾驶系统提供用于减少的驾驶任务的经规划的轨迹,其中,自主的运行驾驶系统和冗余驾驶系统彼此连接,并获知对方系统是否存在故障,并且其中,冗余驾驶系统在获知自主的运行驾驶系统发生故障后驱控车辆执行器中的至少一个车辆执行器,以便通过使用该经规划的轨迹执行减少的驾驶任务。
本发明利用到以下认知,即,可以借助简化的冗余驾驶系统来执行减少的驾驶任务,这比自主的运行驾驶系统明显更廉价。自主的运行驾驶系统和冗余驾驶系统都被构造成用于驱控车辆执行器。如果没有故障的话,自主的运行驾驶系统优选完全与冗余驾驶系统无关地实施动态的驾驶任务。动态的驾驶任务通常包括在考虑环境条件下对车辆进行转向、制动和加速车辆,以及确定中间目的地和航路点。在动态的驾驶任务的范围内,自主的运行驾驶系统必须至少对其他交通使用者、信号和标志、环境影响以及道路条件做出反应。例如,动态的驾驶任务可以是车辆在公共道路上从第一地点到第二地点的自主驾驶,其中,第二地点距第一地点几公里。相对于动态的驾驶任务,减少的驾驶任务具有减少的功能范围。
用于减少的驾驶任务的经规划的轨迹描述了车辆的经规划的运动路径,并在轨迹规划的范围内进行获知。优选地,轨迹规划在考虑车辆状态、尤其是速度、质量和横向加速度以及其他环境条件和环境影响情况下进行。这样的环境条件和环境影响例如可以是环境温度、道路温度、道路条件、车道宽度、车道走向和交通量。由于用于减少的驾驶任务的经规划的轨迹由自主的运行驾驶系统提供给冗余驾驶系统,所以冗余驾驶系统不必执行自己的用于减少的驾驶任务的轨迹规划。由此,可以提高经规划的轨迹在发生故障时的可用性。优选地,冗余驾驶系统被构造成用于在非自主运行情况下执行驾驶辅助功能。特别优选地,在车辆非自主运行情况下,冗余驾驶系统实施紧急制动功能、车道保持辅助功能或距离保持辅助功能。优选地,冗余驾驶系统具有用于存储经规划的轨迹的冗余存储器。
根据第一优选实施方式,冗余驾驶系统被构造成用于当自主的运行驾驶系统没有提供有效的经规划的轨迹时,执行减少的轨迹规划,以便获得用于减少的驾驶任务的减少的轨迹,其中,在获知自主的运行驾驶系统出现故障之后,冗余驾驶系统驱控车辆执行器中的至少一个车辆执行器,以便通过使用减少的轨迹执行减少的驾驶任务。在故障特别严重的情况下,自主的运行驾驶系统无法执行轨迹规划,并且无法为冗余驾驶系统提供经规划的轨迹。此外,经规划的轨迹可能例如由于传输故障或时间戳的到期而无效。为了仍然可以执行减少的驾驶任务,冗余驾驶系统可以执行减少的轨迹规划,其功能范围相比轨迹规划受到限制。例如,在减少的轨迹规划的情况下,可以使用与轨迹规划相比减少的参数集。此外,与轨迹规划相比,减少的轨迹规划可以基于定性和/或定量方面减少的数据来执行。此外,与经规划的轨迹相比,减少的轨迹可能会受到限制。例如,与经规划的轨迹相比,减少的轨迹的最大长度可能会减少。此外,限制了轨迹的最大长度和/或车辆驶过轨迹所需的最大时长。
优选地,冗余驾驶系统被构造成用于获知由自主的运行驾驶系统提供的经规划的轨迹是否适用于执行减少的驾驶任务。此外优选地,冗余驾驶系统被构造成用于在获知经规划的轨迹无效时做出响应地执行减少的轨迹规划,以便获得用于减少的驾驶任务的减少的轨迹。
优选地,自主的运行驾驶系统循环地执行轨迹规划,以便获得经规划的轨迹,并且将经规划的轨迹分别提供给冗余驾驶系统。冗余驾驶系统分别使用最后提供的经规划的轨迹用来执行减少的驾驶任务。通过循环执行轨迹规划,使得经规划的轨迹可以与车辆或车辆周围环境的变化条件相匹配。例如当在执行轨迹规划后另一车辆更改了行车道并因此阻挡了所规划的轨迹时,这是有利的。特别优选地的,两个前后相继的轨迹规划之间的循环时间在1ms至10秒的范围内,优选在1ms至1秒,优选在1ms至500ms,更优选在1ms至20ms的范围内,特别优选大约为10ms。
两个前后相继的轨迹规划之间的循环时间越短,用于减少的驾驶任务的经规划的轨迹由于条件变化而不安全的概率就越低。然而,一般而言,自主的运行驾驶系统的能量需求随着循环时间的减少而提升。
在另外的优选的实施方式中,自主的运行驾驶系统具有一个或多个主要传感器,其向自主的运行驾驶系统的中央控制单元提供传感器数据,其中,中央控制单元通过使用传感器数据来实施轨迹规划。优选地,主要传感器具有高度复杂的传感器,例如至少一个3D激光雷达扫描仪、成像雷达、立体相机、单目相机(Mono-Kamera)、针对V2X数据的接收器、针对GPS信息的接收器、成像传感器的环境融合、加速度传感器、偏航率传感器、轮速传感器和/或方向盘角度传感器。
中央控制单元被构造成用于评估传感器数据并由此来生成有关车辆状态和/或车辆周围环境的信息。例如,中央控制单元可以通过使用传感器数据来获知行车道的走向。主要传感器允许特别精确地确定车辆状态和/或车辆周围环境。通过将传感器数据用于轨迹规划,可以确保经规划的轨迹的高度准确性和/或安全性。
根据另外的优选的实施方式,冗余驾驶系统具有一个或多个简单的冗余传感器,其向中央冗余控制单元提供冗余传感器数据,其中,中央冗余控制单元通过使用冗余传感器数据来获知经规划的轨迹或减少的轨迹上是否存在障碍物,并且当在经规划的轨迹或减少的轨迹上识别到障碍物时,通过使用冗余传感器数据来修改经规划的轨迹或减少的轨迹。与尤其是高度复杂的主要传感器相比,冗余传感器优选是简单且廉价的传感器,其中,由冗余传感器提供的冗余传感器数据的质量与传感器数据相比较低。因此例如使得车辆环境的分辨率会受到限制。优选地,冗余传感器具有雷达和/或相机。特别优选地,冗余传感器是在常见的诸如车道保持辅助系统或紧急制动辅助系统的驾驶辅助系统中使用的传感器。常用的辅助系统的传感器经常被使用,并且因此相对廉价。优选地,与中央控制单元相比,中央冗余控制单元的功能范围受到限制。例如,计算能力和/或存储器的存储容量可以实施得较低。这就能够实现在初始装备的范围内的资金节约以及减少的能量需求。由于冗余驾驶系统具有自己的冗余传感器,使得即使当高度复杂的主要传感器出现故障时,也能够安全执行减少的驾驶任务。此外,在运行驾驶系统完全失效的情况下,冗余驾驶系统可以确保即使当进行轨迹规划或减少的轨迹规划之后沿经规划的轨迹和/或减少的轨迹出现障碍物时,也可以安全地执行减少的任务。例如,当中央冗余控制单元通过使用冗余传感器数据获知在经规划的轨迹上存在障碍物时,可以将用于适度制动车辆的经规划的轨迹修改成全制动车辆的轨迹。
根据一个优选的实施方式,冗余驾驶系统由与运行驾驶系统无关的冗余电压源供电。通过这种设计方案可以排除另外潜在的危及自主的车辆系统的安全运行的故障源。即使当自主的运行驾驶系统由于主电源失效而存在故障时,冗余驾驶系统也可以通过冗余电压源进行供电,并可以实施减少的驾驶任务。优选地,冗余电压源具有比主电压源更低的容量。由此,与主电压源的成本相比,冗余电压源的成本可以减少。由于冗余驾驶系统的功能范围较小,使得与自主的运行驾驶系统相比,其能耗减少,从而也能够使用容量较小的冗余电压源供电。
优选地,冗余传感器还向中央控制单元提供冗余传感器数据。因此可以实现中央控制单元在执行轨迹规划时也可以使用冗余传感器数据。因此,轨迹规划和由此获得的经规划的轨迹的质量可以优选进一步改善。优选地,中央控制单元被构造成用于借助冗余传感器数据验证来自主要传感器的其中至少一部分传感器数据。
优选地,减少的驾驶任务是受控的制动动作,其中,冗余驾驶系统防止车辆的车桥的车轮抱死。车辆的车轮的抱死会导致车辆的不受控的运动,从而可能无法维持经规划的轨迹或减少的轨迹。此外,在车轮抱死时车辆的制动距离更长。优选地,用于受控的制动动作的经规划的轨迹和/或减少的轨迹优选以如下方式构造,即,使得车辆以适度的加速度值减速并且因此充分利用可供使用的制动距离。通过适度的加速度的值可以防止车辆或拖车滑向一边、跟随的车辆追尾和/或损坏车辆负载。然而,应理解,受控的制动动作必要时也可以是对车辆的完全制动。例如,当没有足够的制动距离可用于适度制动时,就会出现这种情况。通过受控的制动动作可以确保对车辆安全制动直至停止状态。如果自主的运行驾驶系统失效,则车辆由冗余驾驶系统安全地置于停止状态,其中,通过冗余驾驶系统避免了与其他车辆和/或车辆周围环境中的障碍物发生碰撞。
优选地,受控的制动动作是车道保持制动动作,在其中,车辆保持在行车道上,和/或是车道变换制动动作,在其中,车辆被减速和转向到能行驶的替选的行车道上,优选是路肩,其中,中央冗余控制单元通过使用冗余传感器数据来监控经规划的轨迹或减少的轨迹的维持性。在也被称为在车道上停车(stop-in-lane)制动动作的车道保持制动动作中,经规划的轨迹和/或减少的轨迹沿着车辆所在的行车道延伸。应理解,行车道也可以是弯曲的或者可以具有弯道。优选地,当没有能行驶的替选的行车道时,优选实施车道保持制动动作。例如,当车辆在单车道的道路上行驶时或当路肩被有缺陷的车辆挡住时,就会出现这种情况。用于车道变换制动动作的经规划的轨迹和/或减少的轨迹从车辆所在的第一行车道延伸到能行驶的另外的行车道。应理解,用于车道变换制动动作的经规划的轨迹和/或减少的轨迹也可以延伸多于两个的行车道。中央冗余控制单元优选被构造成用于通过使用冗余传感器数据修改经规划的轨迹或减少的轨迹。优选地,执行也被称为停到硬路肩上(Stop-on-hard-shoulder)制动动作的车道变换制动动作。特别优选地,冗余驾驶系统被构造成用于获知是否能进行车道变换制动动作。优选地,冗余控制单元被构造成用于通过使用冗余传感器数据来获知车辆所在的行车道或替选的行车道上是否存在障碍物。
在一个优选的实施方式中,当中央控制单元没有故障时执行运行轨迹规划,以便获得运行轨迹,并将运行轨迹提供给运行控制器和冗余控制器,其中,运行控制器和/或冗余控制器至少驱控车辆执行器中的至少一个车辆执行器,以便使车辆保持在预先规划的运行轨迹上。在此,运行轨迹通过自主的运行驾驶系统的中央控制单元来规划,其中,运行控制器通过使用由中央控制单元提供的运行轨迹来驱控车辆执行器,使得车辆保持在预先规划的运行轨迹上。优选地,自主的运行驾驶系统模块化地构建,其中,中央控制单元执行规划并且运行控制器执行经规划的驾驶任务。冗余控制器代表用于运行控制器的冗余等级,在运行控制器发生故障的情况下,由中央控制单元将经规划的运行轨迹提供给冗余控制器,从而使得至少部分车辆执行器可以继续被驱控。优选地,运行控制器和/或冗余控制器被构造成用于获知车辆执行器是否存在故障。特别优选地,运行控制器和/或冗余控制器被构造成用于将所获知的车辆执行器的故障提供给中央控制单元和/或冗余控制单元。
此外优选的是,车辆执行器具有来自以下组中的至少一个车辆执行器:传动装置、马达、主制动系统、冗余制动系统或转向执行器。优选地,传动装置是自动传动装置。主制动系统和/或冗余制动系统优选构造为气动的制动系统。此外,主制动系统和/或冗余制动系统优选是电子制动系统。此外,主制动系统和/或冗余制动系统优选地单独调节来自车轮的制动缸的制动压力。
根据另外的优选的实施方式,中央冗余控制单元将经规划的轨迹或减少的驾驶任务的减少的轨迹提供给运行控制器和冗余控制器,其中,运行控制器和/或冗余控制器驱控车辆执行器中的至少一个车辆执行器,以便当在运行驾驶系统发生故障情况下而不存在运行轨迹时,让车辆保持在减少的驾驶任务的轨迹上。减少的驾驶任务的轨迹可以是经规划的轨迹或者是减少的轨迹。优选地,运行控制器和冗余控制器被构造成用于只有当没有从自主的运行驾驶系统的中央控制单元提供运行轨迹时,才接受经规划的轨迹或减少的驾驶任务的减少的轨迹。优选地,中央控制单元与运行控制器和冗余控制器连接,并且中央冗余控制单元同样与运行控制器和冗余控制器连接。因此,即使例如当中央控制单元和冗余控制器同时失效时,也可以确保车辆的安全运行。由此可以有利地改善系统的安全性。此外,即使当自主的运行驾驶系统或冗余驾驶系统完全失效时,也确保了车辆的安全运行。
优选地,运行控制器监控冗余控制器的故障状态并且冗余控制器监控运行控制器的故障状态。特别优选地,运行控制器和冗余控制器被构造成用于当对方部件存在故障时,将对方部件的故障状态提供给中央控制单元和/或冗余控制单元。优选地,中央控制单元通过使用运行控制器和/或冗余控制器的故障状态来执行轨迹规划和/或运行轨迹规划。同样,中央冗余控制单元优选通过使用运行控制器和/或冗余控制器的故障状态来执行减少的轨迹规划。利用这种设计方案可能的是,当一个或多个车辆执行器由于运行控制器和/或冗余控制器的故障而不能被驱控时,则在运行轨迹规划、轨迹规划和/或减少的轨迹规划的范围内进行了考虑。
在一个优选的实施方式中,针对运行驾驶系统的主制动系统失效的情况,车辆借助与运行驾驶系统的主电压源无关的冗余制动系统进行制动。然而,可以与有利的方式实现的是,即使在主制动系统失效的情况下,车辆也可以安全地制动直到停止状态。对冗余制动系统的驱控不仅可以由运行控制器来进行而且也可以由冗余控制器来进行。然而,应理解,主制动系统可以由冗余电压源供电,并且冗余制动系统可以由主电压源供电。
根据另外的优选的实施方式,车辆的转向借助由冗余控制器驱控并且与运行驾驶系统的主电压源无关的转向执行器来实现。因此,即使针对运行驾驶系统的主电压源失效的情况,车辆也能转向。特别优选地,主制动系统和转向执行器由不同的电压源供电。应理解,在无故障运行中,转向执行器通过使用由中央控制单元提供的运行轨迹来由冗余控制器或运行控制器驱控。
优选地,针对运行驾驶系统的转向执行器失效的情况,车辆的紧急转向借助主制动系统来实施,其中,主制动系统优选由冗余控制器驱控。同样优选地,主制动系统也可以由运行控制器驱控。优选地,主制动系统由主电压源供电。然而,也可以设置的是,主制动系统与主电压源无关地被供电,并且借助冗余电压源来供电。优选地,紧急转向通过有选择地制动车辆的单个车轮、优选单个前轮来进行。例如,如果商用车辆的左前轮被制动,则由于商用车辆特别的车桥运动学,则可以实现商用车辆的方向盘的向左转动。紧急转向能够实现的是,即使当转向执行器、自主的运行驾驶系统和/或与转向执行器连接的电压源发生故障的情况下,也使车辆保持在行车道上。优选地,紧急转向还能够实现车辆的车道变换。
根据第二方面,本发明利用用于控制车辆、尤其是商用车辆的自主的车辆系统来解决开头提出的任务,自主的车辆系统具有:自主的运行驾驶系统,其被构造成用于驱控车辆的至少一个车辆执行器,以用于执行在自主的运行驾驶系统的无故障运行中的动态的驾驶任务;冗余驾驶系统,其被构造成用于执行减少的驾驶任务,其中,自主的运行驾驶系统被构造成用于为了获得用于减少的驾驶任务的经规划的轨迹而执行轨迹规并将经规划的轨迹提供给冗余驾驶系统,其中,自主的运行驾驶系统和冗余驾驶系统彼此连接,并且被构造成用于获知对方系统是否存在故障,其中,冗余驾驶系统被构造成用于驱控至少一个车辆执行器,以便在获知自主的运行驾驶系统发生故障的情况下通过使用经规划的轨迹来执行减少的驾驶任务。
在无故障运行中,驾驶任务由自主的运行驾驶系统接管,而冗余驾驶系统则作为针对自主的运行驾驶系统发生故障时的备用级别。然而,应理解,自主的运行驾驶系统优选地还可以驱控冗余驾驶系统的一个或多个子部件用来执行自主的驾驶任务,和/或可以向冗余驾驶系统的子部件提供运行轨迹。优选地,自主的运行驾驶系统控制比冗余驾驶系统更多数量的车辆执行器。
根据第一优选的实施方式,冗余驾驶系统被构造成用于执行减少的轨迹规划,以便当自主的运行驾驶系统没有提供有效的经规划的轨迹时,获得用于减少的驾驶任务的减少的轨迹,并且其中,冗余驾驶系统被构造成用于驱控至少一个车辆执行器,以便在获知自主的运行驾驶系统发生故障时通过使用减少的轨迹执行减少的驾驶任务。
根据优选的改进方案,运行驾驶系统具有用于获知传感器数据的一个或多个主要传感器、与传感器连接的中央控制单元和用于运行驾驶系统的主电压源,其中,中央控制单元被构造成用于当没有故障时,通过使用传感器数据执行轨迹规划,以用于获得经规划的轨迹。优选地,对于主要传感器来说不存在冗余,由此可以减少自主的车辆系统的采购成本和/或生产成本。
优选地,运行驾驶系统还具有与中央控制单元连接的运行控制器,运行控制器被构造成用于驱控车辆系统的至少一个车辆执行器和/或第一组车辆执行器。中央控制单元优选地执行轨迹规划和运行轨迹规划,并将经规划的轨迹和运行轨迹提供给运行控制器。运行控制器驱控至少一个车辆执行器和/或第一组车辆执行器,从而使得车辆遵循经规划的轨迹或运行轨迹。优选地,自主的车辆系统具有多组车辆执行器。
优选地,第一组车辆执行器包括传动装置、马达和/或主制动系统,其中,一个或多个车辆执行器与运行驾驶系统的主电压源连接。应理解,第一组车辆执行器也可以仅具有所提及的车辆执行器中的一个或两个。优选地,在任何情况下均设置有主制动系统。优选地,给第一组车辆执行器配属有那些影响车辆纵向加速度的车辆执行器。然而也可以设置的是,给第一组车辆执行器也配属有或仅配属有一个或多个影响车辆横向加速度的车辆执行器。应理解,车辆执行器可以影响车辆的纵向加速度和横向加速度。例如,当车辆的车轮不对称地制动时就是这种情况。
替选地,第一组车辆执行器可以包括转向执行器和/或冗余制动系统,其中,一个或多个车辆执行器或与运行驾驶系统的主电压源连接。所提到的替选方案不同之处在于哪些车辆执行器由运行控制器控制驱控。
优选地,冗余驾驶系统具有用于获知冗余传感器数据的一个或多个简单的冗余传感器,其与运行驾驶系统的中央控制单元且与冗余驾驶系统的中央冗余控制单元连接。因此优选地,在运行轨迹规划、减少的轨迹规划、轨迹规划和/或对驾驶任务或减少的驾驶任务的监控的范围内使用冗余传感器数据是可能的。在无故障运行中,运行驾驶系统的中央控制单元优选通过使用来自主要传感器的传感器数据和来自冗余传感器的冗余传感器数据来执行运行轨迹规划。在自主的运行驾驶系统出现故障的情况下,冗余控制单元可以执行用于减少的驾驶任务的减少的轨迹规划和/或在使用冗余传感器数据的情况下监控沿着经规划的轨迹或减少的轨迹的减少的驾驶任务。冗余传感器因此形成针对主要传感器的冗余级别。与主要传感器相比,冗余传感器具有更小的功能范围并且更廉价。例如,冗余传感器的数据采集频率、分辨率、精度或测量原理能比主要传感器的相应比较值更简单实施。此外优选地,主要传感器的总数大于冗余传感器的数量。
根据优选的改进方案,冗余驾驶系统还具有用于向冗余驾驶系统供电的冗余电压源和被构造成用于驱控车辆系统的车辆执行器和/或第二组车辆执行器的冗余控制器。优选地,运行驾驶系统的中央控制单元还向冗余控制器提供运行轨迹。因此,冗余控制器可以在自主的驾驶任务范围内被设置用于驱控第二组车辆执行器。优选地,冗余控制器被构造成用于只有当中央控制单元没有提供自主的驾驶任务的运行轨迹时,才通过使用减少的驾驶任务的经规划的轨迹来驱控第二组车辆执行器。因此,第二组车辆执行器也被驱控以用于在无故障运行中执行自主的驾驶任务。如果由于运行驾驶系统出现故障导致中央控制单元没有提供运行轨迹,则冗余控制器根据减少的驾驶任务来驱控第二组车辆执行器。
优选地,第二组车辆执行器包括与冗余驾驶系统的冗余电压源连接的转向执行器和/或冗余制动系统。替选地,第二组车辆执行器可以包括传动装置和/或马达和/或主制动系统,其中,一个或多个车辆执行器与冗余驾驶系统的冗余电压源连接。优选地,在任何情况下都设置有主制动系统。优选地,自主的运行驾驶系统的转向执行器和主制动系统被配属给由自主的车辆系统的不同电压源供电的不同组的车辆执行器。因此可以确保,在主电压源或冗余电压源发生故障的情况下,仍然能借助转向执行器使车辆转向或能借助主制动系统使车辆紧急转向。此外优选地,主制动系统和冗余制动系统被分配给由自主的车辆系统的不同的电压源供电的不同组的车辆执行器。因此,在主电压源或冗余电压源发生故障的情况下,可以借助冗余制动系统或主制动系统来确保对车辆的制动。应理解,车辆执行器与车辆执行器组的其他配属关系也是优选的。
在一个优选的实施方式中,冗余传感器具有车辆侧向传感器,尤其是侧向雷达、侧向超声波和/或侧向激光雷达传感器,其被构造成用于获知与侧向的行车道边界的距离。此外,车辆侧向传感器还可以被构造成用于获知车辆的侧向区域是否存在障碍物。特别优选地,车辆传感器被构造成用于监控车辆的盲点。当车辆通过使用经规划的轨迹和/或减少的轨迹来执行减少的驾驶任务时,车辆侧向传感器能够实现和/或改善对该车辆的车道保持能力的监控。此外,轨迹规划、运行轨迹规划和/或减少的轨迹规划优选地通过使用车辆侧向传感器的侧向传感器数据来进行。应理解,主要传感器可以优选包括一个或多个主要的侧向传感器。
优选地,冗余传感器包括短有效范围的前雷达和/或广角激光雷达传感器,它们被构造成用于获知直到车辆边缘的能行驶的空间。能行驶的空间是车辆周围可以安全行驶通过车辆的区域。直到车辆边缘、例如车辆的前部、后部和/或侧向的检测确保了也检测到车辆附近区域中的障碍物。应理解,主要传感器优选被构造成用于获知直到车辆边缘的能行驶的空间。
根据一个优选的改进方案,运行控制器被构造成用于获知第一组车辆执行器的故障状态并且提供给中央控制单元。优选地,中央控制单元被构造成用于通过使用第一组车辆执行器的故障状态来获知第一组中的一个或多个车辆执行器中是否存在故障,并且特别优选地获知车辆执行器中的哪个具有故障。优选地,中央控制单元还被构造成用于通过使用第一组车辆执行器的所获知的故障状态来执行轨迹规划和/或运行轨迹规划。
此外优选地,冗余控制器被构造成用于获知第二组车辆执行器的故障状态并且提供给给中央冗余控制单元和/或中央控制单元。优选地,中央控制单元和/或冗余控制单元被构造成用于通过使用第二组车辆执行器的故障状态来获知第二组中的一个或多个车辆执行器中是否存在故障,并且特别优选地获知车辆执行器中的哪个具有故障。优选地,中央控制单元被构造成用于通过使用第二组车辆执行器的所获知的故障状态来执行轨迹规划和/或运行轨迹规划。同样,冗余控制单元也可以被构造成用于通过使用第二组车辆执行器的故障状态来执行减少的轨迹规划。
在本发明的第三方面,开头提到的任务通过车辆、尤其是商用车辆来解决,该车辆具有根据本发明第二方面的自主的车辆系统的根据上述优选实施例中任一项的车辆系统,车辆系统被构造成用于实施根据本发明第一方面的方法的根据上述优选实施方式中任一项的方法。应理解,根据本发明第一方面的用于控制车辆的方法、根据本发明第二方面的自主的车辆系统和根据本发明第三方面的车辆具有相同或相似的如尤其是在从属权利要求中记录的子方面。就此而言,对这些方面全面地参考上面的描述。
现在下文参照图示对本发明的实施方式进行描述。附图不一定按比例示出实施方式,而是在有助于解释的情况下,以示意性和/或略微扭曲的形式实施绘图。关于从图示中能直接识别的教导的补充内容方面,参考相关的现有技术。在此应考虑到的是,在不偏离本发明的总体思路的情况下,可以对实施方式的形式和细节进行各种各样的修改和变动。在说明书中、在图示中以及在权利要求书中所公开的本发明的特征无论是单独还是以任意组合方式对于本发明的改进方案可能是重要的。此外,在说明书、图示和/或权利要求书中公开的其中至少两个特征的所有组合都落入本发明的范围内。本发明的总体思路不限于以下所示和描述的优选实施方式的确切形式或细节,或者也不限于与权利要求书中所要求保护的主题相比会受到限制的主题。在所说明的测量范围的情况下,位于所述极限内的数值也应作为极限值公开,并能任意使用并要求能受到保护。为简单起见,下面对相同或相似的部分或具有相同或相似功能的部分使用相同的附图标记。
附图说明
本发明的另外的优点、特征和细节将从以下对优选实施方式的描述以及参照附图得出;其中:
图1示出具有根据第一实施例的自主的车辆系统的车辆的示意图;
图2示出根据第一实施例的自主的车辆系统的示意图;
图3示出根据第一实施例的自主的车辆系统的示意图,其说明了对控制命令、轨迹和故障信息的提供;
图4示出根据第二实施例的自主的车辆系统的示意图,其说明了对控制命令、轨迹和故障信息的提供;
图5示出根据第三实施例的自主的车辆系统的示意图;
图6示出具有自主的车辆系统的车辆的示意图,其中,车辆实施车道保持制动动作;
图7示出具有自主的车辆系统的车辆的示意图,其中,车辆实施车道变换制动动作;
图8示出具有自主的车辆系统的车辆的示意图,其中,车辆实施自主的驾驶任务;
图9示出当自主的运行驾驶系统中没有故障时,方法的优选的实施例的示意性的流程图表;和
图10示出当自主的运行驾驶系统存在故障时,方法的另一优选实施例的示意性的流程图表。
具体实施方式
车辆2、尤其是商用车辆3具有自主的车辆系统5,其具有运行驾驶系统9和冗余驾驶系统11(参见图1、图2和图5)。车辆2在此作为具有第一后桥HA1、第二后桥HA2和前桥VA的商用车辆3示出。前桥VA的前轮100.1、100.2能转向地实施。第一后桥HA1和第二后桥HA2的后轮102.1、102.2、102.3、102.4在此实施为不能转向的车轮。然而,也可以设置的是,第一后桥HA1的后轮102.1、102.2和/或第二后桥HA2的后轮102.3、102.4能转向地实施。为此,可以设置第一和第二后桥转向执行器(未示出)。
如通过图1中所示的箭头说明,自主的运行驾驶系统9的主要传感器13将传感器数据SD提供给运行驾驶系统9的中央控制单元15。此外,冗余传感器17还向中央控制单元15提供冗余传感器数据SDR。此外,冗余传感器17还将冗余传感器数据SDR提供给中央冗余控制单元19。传感器数据和/或冗余传感器数据SDR可以表示关于车辆状态和/或车辆周围环境的信息。
优选地,各个主要传感器13.1、13.2、13.3的数量大于各个冗余传感器17.1、17.2的数量。与冗余传感器17相比,主要传感器13具有提高的功能范围,并且可以被称为高度复杂的传感器。优选地,主要传感器数据SD的数据量大于冗余传感器数据SDR的数据量。此外,向中央控制单元15提供主要传感器数据SD的频率可以大于向中央控制单元15和冗余控制单元19提供冗余传感器数据SDR的频率。由于冗余传感器数据SDR提供给运行驾驶系统9的中央控制单元15并且还提供给中央冗余控制单元19,所以提供给中央控制单元15的数据量大于提供给冗余控制单元19的数据量。因此,冗余驾驶系统11的冗余控制单元19可以实施得具有比运行驾驶系统9的中央控制单元15更小的功能范围。例如,冗余控制单元15可以具有与中央控制单元15相比更低的计算能力或具有能有限范围实施的运算。在此,第一主要传感器13.1被实施为3D激光雷达扫描仪,第二主要传感器13.2被实施为立体相机,第三主要传感器13.3被实施为成像雷达。图1中所示的主要传感器13在此被构造为如下传感器,这些传感器被构造成用于检测关于车辆周围环境24的数据。此外,主要传感器13还可以检测关于车辆状况、例如车辆速度的信息。第一冗余传感器17.1在此被构造为雷达,而第二冗余传感器17.2是单目相机。
如通过图1中布置在中央控制单元15与冗余控制单元19之间的双箭头说明,中央控制单元15被构造成用于获知冗余控制单元19是否存在故障E2(参见图3、图4)。以类似方式,冗余控制单元19被构造成用于获知中央控制单元15是否存在故障E1。应理解,故障E1、E2的获知也可以基于信号的缺失和/或基于中央控制单元15的和/或冗余控制单元19的超时信号来进行。此外,中央控制单元15和/或冗余控制单元19可以被构造成用于直接输出故障信号E1、E2。
中央控制单元15在此被构造成用于执行运行轨迹规划,以便获得用于自主的驾驶任务FA的运行轨迹TRB。通过使用由主要传感器13提供的传感器数据SD和/或由冗余传感器17提供的冗余传感器数据SDR来进运行轨迹规划。此外,中央控制单元15被构造用于执行用于减少的驾驶任务FAR的轨迹规划,以便获得减少的轨迹TR。优选当自主的运行驾驶系统9存在故障E1使得自主的驾驶任务FA无法通过运行驾驶系统9执行时,实施减少的驾驶任务FAR。优选地,中央控制单元15循环地、优选以0.1至1000Hz,更优选1至1000Hz、更优选2至1000Hz、更优选10至1000Hz、更优选50至1000Hz范围内、特别优选100Hz地执行运行轨迹规划。特别优选地,轨迹规划的循环时间ZT相当于运行轨迹规划的循环时间ZTB。但是也可以设置的是,轨迹规划的循环时间ZT大于运行轨迹规划的循环时间ZTB。为了减少能量消耗、中央控制单元15的存储器23的存储器需求和/或中央控制单元15的计算能力,这可以是尤其期望的。用于减少的驾驶任务FAR的轨迹TR提供给冗余控制单元19。如果由于中央控制单元15发生故障而没有向冗余控制单元19提供轨迹TR,则冗余控制单元19可以执行减少的轨迹规划,以便获得减少的轨迹TRR。应理解,冗余控制单元15也可以循环地执行减少的轨迹规划。优选地,减少的轨迹规划的在所提供的两个前后相继的减少的轨迹TRR之间测得的循环时间ZTR优选具有0.1至1000Hz、更优选1至1000Hz、更优选2至1000Hz、更优选10至1000Hz,更优选50至1000Hz范围、特别优选是100Hz。也可以优选设置的是,只有当冗余控制单元15获知中央控制单元15存在故障E1时才执行减少的轨迹规划。
例如,当自主的运行驾驶系统9的主电压源器21失效并且中央控制单元15没有被供应电压时,则中央控制单元15会存在故障E1。为了防止在主电压源21发生故障时整个自主的车辆系统5失效,冗余驾驶系统11具有冗余电压源22(参见图1和图2),从而至少使冗余驾驶系统11保持运行。由于中央冗余控制单元19的功能范围有限,使得与中央控制单元15相比,中央冗余控制单元具有较低的能量需求,从而可以使冗余电压源22比主电压源21更小和/或更廉价。如通过图1中虚线说明,主电压源21还为自主运行驾驶系统9、运行控制器29和第一组41车辆执行器7.1、7.2、7.3供电。以类似方式,冗余驾驶系统11包括冗余控制器31和第二组53车辆执行器7.4、7.5,它们由冗余电压源22供电。
运行控制器29被构造成用于监控冗余控制器31的故障状态ES2。以类似的方式,冗余控制器31被构造成用于监控运行控制器29的故障状态ES1(参见图3和图4)。监控优选可以通过发送故障状态ES1、ES2、通过询问故障状态ES1、ES2和/或通过分别从对方控制器29、31接收超时信号来进行。优选地,运行控制器29和/或冗余控制器31被构造成用于将冗余控制器31的故障状态ES2或运行控制器29的故障状态ES1提供给中央控制单元15和/或冗余控制单元19。
在无故障运行中,中央控制单元15将运行轨迹TRB提供给运行控制器29和冗余控制器31。此外,冗余控制单元19并行地将轨迹TR或减少的轨迹TRR提供给运行控制器29和冗余控制器31。然而,也可以设置的是,冗余控制单元19被构造成用于只有当获知中央控制单元15发生故障E1时才提供轨迹TR或减少的轨迹TRR。运行控制器29和冗余控制器31被构造成用于只有当中央控制单元15未提供有效运行轨迹TRB时才使用轨迹TR或减少的轨迹TR。为此,运行控制器29和/或冗余控制器31优选被构造成用于执行轨迹优先化。此外,中央控制单元15还可以被构造成用于向运行控制器29和冗余控制器31提供运行轨迹TRB的优先级比由冗余控制单元19提供的轨迹TR或减少的轨迹TRR的优先级更高。因此优选确保在无故障运行中通过使用运行轨迹TRB执行自主的驾驶任务FA,并且对于执行自主的驾驶任务FA来说不考虑轨迹TR和减少的轨迹TRR。如果由于自主的运行驾驶系统9发生故障使得没有由中央控制单元15提供运行轨迹TRB,则优选通过使用由冗余控制单元19提供的轨迹TR或减少的轨迹TRR来执行减少的驾驶任务FAR。
运行控制器29被构造成用于驱控第一组41车辆执行器7.1、7.2、7.3,以便执行自主的驾驶任务FA或减少的驾驶任务FAR。运行控制器29驱控第一组41车辆执行器7.1、7.2、7.3中的至少一个车辆执行器,使得车辆2沿着运行轨迹TRB、轨迹TR或减少的轨迹TRR运动。优选地,运行控制器29适用于与中央控制单元15无关地执行对车辆2的稳定性调节,以便使车辆2稳定地保持在运行轨迹TRB、轨迹TR或减少的轨迹TRR上。以类似方式,冗余控制器31被构造成用于驱控第二组53车辆执行器7.4、7.5,以便执行自主的驾驶任务FA或减少的驾驶任务FAR。在此,冗余控制器驱控第二组53车辆执行器7.4、7.5中的至少一个车辆执行器,使得车辆2沿着运行轨迹TRB、轨迹TR或减少的轨迹TRR运动。冗余控制器31优选地适用于与冗余控制单元19无关地执行车辆2的稳定性调节。优选地,运行控制器29和冗余控制器31协同作用用来对车辆2进行稳定性调节。应理解,在无故障运行中,第一组41车辆执行器7.1、7.2、7.3和第二组53车辆执行器7.4、7.5都可以被驱控,以便执行自主的驾驶任务FA。通过如下方式确保冗余,即,在自主的运行驾驶系统9失效的情况下,至少可以驱控第二组53车辆执行器7.4、7.5,以便执行减少的驾驶任务FAR。如果只存在中央控制单元15的故障E1,也可以通过运行控制器29和/或冗余控制器31执行减少的驾驶任务FAR,其中,轨迹TR或减少的轨迹TRR由冗余控制单元19提供给运行控制器29和冗余控制器31。优选地,当获知存在冗余驾驶系统11的故障E2时,则自主的运行驾驶系统9优选也被构造成用于执行减少的驾驶任务FAR。由此实现的是,在获知自主的运行驾驶系统9或冗余驾驶系统11的故障E1、E2之后立即执行减少的驾驶任务FAR。优选地,中央控制单元15也向运行控制器29提供减少的轨迹TRR。
根据该实施例,第一组41车辆执行器7的故障状态ES3可以由运行控制器29获知并且特别优选地提供给中央控制单元15和/或冗余控制单元19。以类似的方式,第二组53车辆执行器7的故障状态ES4可以由冗余控制器31获知并且特别优选地提供给中央控制单元15和/或冗余控制单元19。因此,中央控制单元15可以通过使用第一组41车辆执行器7的故障状态ES3来执行运行轨迹规划和/或轨迹规划。优选地,中央控制单元15被构造成用于依赖于获知第一组41车辆执行器7的故障状态ES3和/或第二组53车辆执行器7的故障状态ES4来决定是否执行减少的驾驶任务FAR或自主的驾驶任务FA。冗余控制单元19也可以优选地适用于在减少的轨迹规划情况下考虑第一组41车辆执行器的故障状态ES3和/或第二组53车辆执行器7的故障状态ES4。
根据第一实施例(图1、图2、图3),第一组车辆执行器41包括车辆2的马达7.1、传动装置7.2和主制动系统7.3。然后优选地,第二组车辆执行器53包括冗余制动系统7.4和转向执行器7.5。冗余制动系统7.4被构造成用于在主制动系统7.3失效时能够实现对车辆2的减速。优选地,冗余制动系统7.4的功能范围与主制动系统7.3相比有所减少。因此,冗余制动系统7.4可以更廉价地实施。例如,冗余制动系统7.4的调整精度可以低于主制动系统7.3的相对应的调整精度。此外,对各自的车桥VA、HA1、HA2的各个车轮100.1、100.2、100.3、100.4、100.5、100.6的单独驱控可以只借助主制动系统7.3就能实现。优选地,主制动系统7.3和冗余制动系统7.4以如下这样的方式连接,即,使得对车辆2的制动分别仅用制动系统7.3、7.4中的一个就可以执行。为此可以设置的是,主制动系统7.3和冗余制动系统7.4以如下方式气动连接,使得借助冗余制动系统7.4对车辆2的制动只有当主制动系统7.3失效时才有可能。根据自主的车辆系统5的第一实施例,当由于运行驾驶系统9发生故障E1而无法驱控第一组41车辆执行器7时,通过第二组53车辆执行器来执行减少的驾驶任务FAR。由于在这种情况下无法借助主制动系统7.3进行制动,因此对车辆2的制动借助冗余制动系统7.4来进行,而车辆2可以借助转向执行器7.5转向。
根据第二实施例(图4),第一组41车辆执行器7包括冗余制动系统7.4和转向执行器7.5。第二组53车辆执行器7则包括马达7.1、传动装置7.2和主制动系统7.3。关于主制动系统7.3和冗余制动系统7.4的设计方案,完全参考上述第一实施例的描述。如果在根据第二实施例的自主的车辆系统5中自主的运行驾驶系统9存在故障E1,则可以借助主制动系统7.3对车辆2进行制动。如果由于运行驾驶系统9发生故障E1而无法驱控转向执行器7.5,则可以通过使用主制动系统7.4执行对车辆2的紧急转向。在紧急转向时,车辆2的各个车轮100,尤其是前桥VA的前轮100.1、100.2通过使用主制动系统7.3被单独制动,从而使得车辆2可以保持在行车道25中。同样,主制动系统7.3可以优选被构造成用于在紧急转向范围内能够实现车辆2的车道变换和/或转弯行驶。
应理解,在减少的驾驶任务FAR的范围内的紧急转向只有当转向执行器7.5无法被驱控时才进行。
根据第三实施例的自主的车辆系统5(图5)基本上类似于根据第一实施例的自主的车辆系统5来构造。自主的车辆系统5可以分类为分类级别:主要传感器13和冗余传感器17被配属给“检测”分类级别。中央控制单元15和冗余控制单元19属于“控制”分类级别,而车辆执行器7被配属给“激活”分类级别。此外,根据该实施例,分类级别“控制”包括能够实现通过用户进行手动的驾驶任务FAM的手动控制装置54。用户的手动控制命令提供给运行控制器29和冗余控制器31,它们布置在分类级别“控制”与“激活”之间并通过使用手动控制命令驱控车辆执行器7。
从主制动系统7.3出发的虚线83说明了在转向执行器7.5发生故障时的紧急转向,而从冗余制动系统7.4出发的虚线85说明了车辆借助冗余制动系统7.4对车辆的减速。优选地,自主的车辆系统5还具有通信单元51。通信单元在此被配属给“连接”分类级别并且被构造成用于能够实现与其他交通使用者(未示出)和/或车辆周围环境24中的物体和/或与中央交通控制系统(未示出)通信。例如,可以经由通信单元51接收描述所规划的路线上的交通量的信息并且在运行轨迹规划的范围内被中央控制单元15使用。此外,当实施减少的驾驶任务FAR时,可以借助通信单元51向位于车辆周围环境24中的车辆发送警告信号。
优选的,减少的驾驶任务FAR是图6中说明的车道保持制动动作BMSH或图7中说明的车道变换制动动作MBSW。图6示出了车辆2,该车辆在此被构造为商用车辆3,并且沿着道路28的行车道25行驶。道路28在此不具有路肩57。如果获知自主的运行驾驶系统9发生故障E1,则自主的车辆系统5通过使用减少的轨迹TRR或轨迹TR实施减少的驾驶任务FAR。优选地,中央控制单元15被构造成用于当没有替选的行车道26可供使用时执行车道保持制动动作BMSH。当只有一个行车道25或另外现有的行车道由于其他车辆或障碍物而不能行驶时,则例如没有替选的行车道26可供使用。优选地,冗余驾驶系统11被构造成用于执行车道变换制动动作BMSW。优选地,车道保持制动动作BMSH因此只有当车道变换制动动作MBSW不可行或不能完全进行时才执行。如图6中从车辆2的车辆前部65向前、即在图6中向上延伸的箭头说明,车辆2保持在行车道25上并减速直到停止状态。根据该实施例,行车道25沿车辆2的行驶方向是畅通的,从而能使车辆2适度减速直到停止状态。应理解,车道保持制动动作BMSH也可以是车辆2的紧急制动。尤其是当由于布置在行车道25上的障碍物而没有足够的制动距离用来使车辆2适度减速时情况尤其如此。
由图7中所示的在此被构造为商用车辆3的车辆2实施的减少的驾驶任务FAR是车道变换制动动作BMSW。在行车道25上的车辆2在轨迹开始时布置在定位P1中。在轨迹TR的末端处,车辆2在路肩27上处于停止状态。车辆2的减速通过表示轨迹TR的箭头的从定位P1出发到车辆2的定位P2递减的长度来说明。应理解,也可以通过使用由冗余控制单元19提供的减少的轨迹TRR来执行减少的驾驶任务FAR。执行车道变换制动动作BMSW,这是因为存在路肩27并且能行驶。应理解,车道变换制动动作BMSW还可以包括将车道变换到不是路肩27的替选的行车道26上。优选地,车道变换制动动作BMSW和/或车道保持制动动作BMSH还可以包括车辆2的短暂加速。此外,当获知冗余驾驶系统11发生故障E2时,优选通过运行驾驶系统9执行减少的驾驶任务FAR。
自主的驾驶任务FA可以包括应对正常道路交通或越野中的各种驾驶状况。车辆2的超车动作在图8中被作为自主的驾驶任务的示例示出。在此,自主的车辆系统5控制车辆2,在此该车辆示出为商用车辆3,其以恒定速度沿着运行轨迹TRB从第三定位P3经由第四定位P4直到第五定位P5。在自主的驾驶任务FA开始时,车辆2在行车道25上以恒定速度行驶。通过使用来自主要传感器13的传感器数据SD和/或来自冗余传感器17的冗余传感器数据SDR,中央控制单元15获知第二车辆67以相对车辆2较低的速度在行车道25上运动,从而使得车辆前部65与在前方行驶的第二车辆67之间的距离减小。通过使用传感器数据SD和/或冗余传感器数据SDR,中央控制单元15执行运行轨迹规划,以便获得运行轨迹TRB。运行轨迹TRB被提供给运行控制器29和冗余控制器31。运行控制器29和/或冗余控制器31驱控车辆执行器7,使得车辆2被转向到空闲的第二行车道28上。在超过第二车辆67之后,车辆执行器7被驱控成使得车辆2被转向回到行车道25上。应理解,自主的运行驾驶系统9在此监控车辆周围环境24以便可以在必要时对运行轨迹TRB进行匹配。
在该实施例(图6)中,车辆2具有侧向传感器55,其在此为侧向雷达56。优选地,侧向雷达56被构造成用于获知侧向的行车道边界57与侧向的车辆边缘63之间的距离A并且提供给中央控制单元15和/或冗余控制单元19。应理解,侧向传感器55也可以仅提供侧向传感器数据SDSS,并且距离A的获知由中央控制单元15和/或冗余控制单元19来进行。还可以设置的是,自主的车辆系统5具有多个侧向传感器55。此外,侧向传感器55也可以被构造成用于识别是否在车辆2旁边存在第二车辆67、障碍物和/或不能行驶的路段。例如,不能行驶的路段可以是沟渠或路堤。优选地,中央控制单元15和/或冗余控制单元19被构造成用于考虑车辆2的车辆参数以用于轨迹规划、运行轨迹规划和/或减少的轨迹规划。例如,车辆参数可以是车辆2的尺寸、车辆2的重量、车辆2的负载重量和/或车辆2的加速能力。应理解,车辆参数可以包含多个另外的参数,并不限于所提及的参数。优选的,车辆参数被预先存储在中央控制单元15的存储器23和/或冗余控制单元19的冗余存储器33中。然而,也可以设置的是,中央控制单元15和/或冗余控制单元19通过使用提供给中央控制单元15或冗余控制单元19的车辆参数数据来获知车辆参数。
此外,冗余传感器数据17在此具有短程前雷达59、短程后雷达60以及两个广角激光雷达传感器61,其中,广角激光雷达传感器61布置在侧向的车辆边缘63上。短程前方雷达59布置在车辆前部65,而短程后方雷达60布置在车辆2的车辆尾部66。短程前雷达59、短程后雷达60以及广角激光雷达传感器61被构造成用于监控在此示意性地示出的直至包括侧向的车辆边缘63、车辆前部65和车辆后部66的车辆边缘62的车辆周围环境24。此外,冗余传感器数据17也可以具有高度传感器(未示出),该高度传感器被构造成用于获知车辆周围环境24的能驶过的高度。应理解,主要传感器13也可以被构造成用于监控直到车辆前部65、车辆后部66和侧向的车辆边缘63的车辆周围环境24。
图9说明了用于借助自主的车辆系统5控制车辆2的方法1的优选实施方式的进程。在第一步骤S1中,主要传感器13和冗余传感器17将传感器数据SD和冗余传感器数据SDR提供给自主的运行驾驶系统9的中央控制单元15。通过使用传感器数据SD和冗余传感器数据SDR,中央控制单元15执行轨迹规划S2和运行轨迹规划S3,以便获得经规划的轨迹TR和运行轨迹TRB。在此循环地以循环时间ZT重复轨迹规划S2并以循环时间TZB重复运行轨迹规划S3。在步骤S4中,中央控制单元15将经规划的轨迹TR提供给冗余驾驶系统11的中央冗余控制单元19。此外,中央控制单元15将经规划的轨迹TR和运行轨迹TRB提供给运行控制器29和冗余控制器31(步骤S5)。同时,中央冗余控制单元19在步骤S6中将经规划的轨迹TR提供给运行控制器29和冗余控制器31。在步骤S7中,运行控制器29和冗余控制器31获知提供了运行轨迹TRB并驱控车辆执行器7,以便执行自主的驾驶任务FA(步骤S8)。应理解,与步骤S1至S8并行地,自主的运行驾驶系统9和冗余驾驶系统11监控运行驾驶系统9是否存在故障E1(步骤S9)和/或冗余驾驶系统11是否存在故障E2。(步骤S10)。
图10说明了当运行驾驶系统9由于发生故障E1而失效并且不提供轨迹TR时方法1的优选实施方式的进程。在步骤S11中,冗余驾驶系统11获知存在故障E1并且中央控制单元15没有提供有效的轨迹TR。通过使用在步骤S12中由冗余传感器17提供的冗余传感器数据SDR,中央冗余控制单元19在步骤S13中执行减少的轨迹规划,以便获得用于减少的驾驶任务FAR的减少的轨迹TRR。随后,将减少的轨迹TRR提供给运行控制器29和冗余控制器31(步骤S14)。通过使用运行控制器29的故障状态ES1,冗余控制器31获知运行控制器29失效。此外,冗余控制器31获知不存在有效的轨迹TR或运行轨迹TRB。应理解,步骤S15也可以与步骤S11至S14并行或在其之前执行。随后,冗余控制器31驱控第二组53车辆执行器7,以便执行减少的驾驶任务FAR(步骤S17)。与执行减少的驾驶任务FAR(步骤S17)并行地,中央冗余控制单元19借助由冗余传感器17提供的冗余传感器数据SDR监控车辆周围环境24(步骤S18)。如果获知减少的驾驶任务FAR是不可能的,则重新执行减少的轨迹规划(步骤S13)。例如,当获知在减少的轨迹TRR的路线中有障碍物时,则减少的驾驶任务FAR无法实现。
应理解,图9和图10所示的方法1或该方法的步骤S1至S18优选循环重复。
附图标记列表(说明书的一部分)
1 方法
2 车辆
3 商用车辆
5 自主的车辆系统
7 车辆执行器
7.1 马达
7.2 传动装置
7.3 主制动系统
7.4 冗余制动系统
7.5 转向执行器
9 运行驾驶系统
11 冗余驾驶系统
13 主要传感器
13.1 第一主要传感器
13.2 第二主要传感器
13.3 第三主要传感器
15 中央控制单元
17 冗余传感器
17.1 第一冗余传感器
17.2 第二冗余传感器
19 中央冗余控制单元
21 主电压源
22 冗余电压源
23 存储器
24 车辆周围环境
25 行车道
26 替选的行车道
27 路肩
28 第二行车道
29 运行控制器
31 冗余控制器
33 冗余存储器
41 第一组车辆执行器
53 第二组车辆执行器
54 手动控制装置
55 侧向传感器
56 侧向雷达
57 侧向的行车道边界
59 短程前雷达
60 短程后雷达
61 广角激光雷达传感器
62 车辆边缘
63 侧向的车辆边缘
65 车辆前部
66 车辆后部
67 第二车辆
83 虚线
85 虚线
100.1、100.2 前轮
102.1、102.2、102.3、102.4 后轮
A 距离
BMSH 车道保持制动动作
BMSW 车道变换制动动作
ES1 运行控制器的故障状态
ES2 冗余控制器的故障状态
ES3 第一组车辆执行器故障状态
ES4 第二组车辆执行器的故障状态
FA 驾驶任务
FAM 手动的驾驶任务
FAR 减少的驾驶任务
HA1 第一后桥
HA2 第二后桥
SD 传感器数据
SDR 冗余传感器数据
SDSS 侧向传感器数据
S1–S18 步骤
TR 轨迹
TRB 运行轨迹
TRR 减少的轨迹
VA 前桥
ZT 轨迹规划的循环时间
ZTB 运行轨迹规划的循环时间
Claims (31)
1.用于控制车辆(2)、尤其是商用车辆(3)的方法(1),所述车辆具有自主的车辆系统(5),所述自主的车辆系统被构造成用于借助多个车辆执行器(7)控制所述车辆(2),其中,所述车辆系统(5)具有:
自主的运行驾驶系统(9),所述自主的运行驾驶系统被构造成用于在所述自主的运行驾驶系统(9)的无故障运行中执行动态的驾驶任务(FA),其中,所述自主的运行驾驶系统(9)在无故障运行中驱控所述车辆执行器(7)中的至少一个车辆执行器,以用于执行所述动态的驾驶任务(FA),以及
冗余驾驶系统(11),所述冗余驾驶系统被构造成用于执行减少的驾驶任务(FAR),
其中,所述自主的运行驾驶系统(9)被构造成用于执行轨迹规划,以便除了运行轨迹(TRB)之外,还执行并且向所述冗余驾驶系统(11)提供用于所述减少的驾驶任务(FAR)的经规划的减少的轨迹(TRR),
其中,所述自主的运行驾驶系统(9)和所述冗余驾驶系统(11)彼此连接,并且获知对方系统(9、11)是否存在故障(E1、E2),并且
其中,所述冗余驾驶系统(11)在获知所述自主的运行驾驶系统(9)的故障(E1)之后驱控所述车辆执行器(7)中的至少一个车辆执行器,以便在使用经规划的轨迹(TR)的情况下执行所述减少的驾驶任务(FAR)。
2.根据权利要求1所述的方法(1),其中,所述冗余驾驶系统(11)被构造成用于执行减少的轨迹规划,以便当由所述自主的运行驾驶系统(9)没有提供有效的经规划的轨迹(TR)时,获得用于所述减少的驾驶任务(FAR)的减少的轨迹(TRR),并且其中,所述冗余驾驶系统(11)在获知所述自主的运行驾驶系统(9)发生故障(E1)后驱控所述车辆执行器(7)中的至少一个车辆执行器,以便在使用所述减少的轨迹(TRR)的情况下来执行所述减少的驾驶任务(FAR)。
3.根据权利要求1或2所述的方法(1),其中,所述自主的运行驾驶系统(9)循环地执行所述轨迹规划,以便获得经规划的轨迹(TR),并且分别将所述经规划的轨迹(TR)提供给
所述冗余驾驶系统(11)。
4.根据前述权利要求中任一项所述的方法(1),其中,所述自主的运行驾驶系统(9)具有一个或多个主要传感器(13、13.1、13.2、13.3),所述主要传感器将传感器数据(SD)提供给所述自主的运行驾驶系统(9)的中央控制单元(15),并且其中,所述中央控制单元(15)在使用所述传感器数据(SD)的情况下实施所述轨迹规划(TR)。
5.根据前述权利要求中任一项所述的方法(1),其中,所述冗余驾驶系统(9)具有一个或多个简单的冗余传感器(17、17.1、17.2),所述冗余传感器将冗余传感器数据(SDR)提供给中央冗余控制单元(19),其中,所述中央冗余控制单元(19)在使用所述冗余传感器数据(SDR)的情况下获知所述经规划的轨迹(TR)或所述减少的轨迹(TRR)上是否存在障碍物,并且当获知在所述经规划的轨迹(TR)或所述减少的轨迹(TRR)上有障碍物时,在使用所述冗余传感器数据(SDR)的情况下修改所述经规划的轨迹(TR)或所述减少的轨迹(TRR)。
6.根据权利要求5所述的方法(1),其中,所述冗余驾驶系统(11)由与所述运行驾驶系统(9)无关的冗余电压源(21)供电。
7.根据权利要求5或6所述的方法(1),其中,所述冗余传感器(17、17.1、17.2)还向所述中央控制单元(15)提供所述冗余传感器数据(SDR)。
8.根据前述权利要求中任一项所述的方法(1),其中,所述减少的驾驶任务(FAR)是受控的制动动作(BM),其中,所述冗余驾驶系统(11)防止所述车辆(2)的车桥(VA、HA1、HA2)的车轮(100.1、100.2、102.1、102.2、102.3、102.4)抱死。
9.根据权利要求5至7中任一项和权利要求8所述的方法(1),其中,所述受控的制动动作(BM)是车道保持制动动作(SH-BM),其中,所述车辆(1)保持在行车道(25)上,和/或是车道变换制动动作(SW-BM),其中,所述车辆(1)被转向到存在的能行驶的替选的行车道(26)、优选是路肩(27)上并减速,
其中,所述中央冗余控制单元(19)在使用所述冗余传感器数据(RSD)的情况下监控所述经规划的轨迹(TR)或所述减少的轨迹(TRR)的维持性。
10.根据权利要求4至9中任一项所述的方法(1),其中,所述中央控制单元(15)当不存在故障(E1)时执行运行轨迹规划,以便获得运行轨迹(TR-B),并且将所述运行轨迹(TR-B)提供给运行控制器(29)和冗余控制器(31),其中,所述运行控制器(29)和/或所述冗余控制器(31)驱控所述车辆执行器(7)中的至少一个车辆执行器,以便将所述车辆(1)保持在预先规划的运行轨迹(TR-B)上。
11.根据权利要求10所述的方法(1),其中,所述车辆执行器(7)具有来自以下组中的至少一个车辆执行器(7):传动装置(7.1)、马达(7.2)、主制动系统(7.3)、冗余制动器系统(4)或转向执行器(7.5)。
12.根据权利要求10或11所述的方法(1),其中,所述中央冗余控制单元(19)将所述经规划的轨迹(TR)或所述减少的驾驶任务(FAR)的减少的轨迹(TRR)提供给所述运行控制器(29)和所述冗余控制器(31),其中,所述运行控制器(29)和/或所述冗余控制器(31)驱控所述车辆执行器(7)中的至少一个车辆执行器,以便当在所述运行驾驶系统(9)发生故障情况下而不存在运行轨迹(TRB)时,使所述车辆(1)保持在所述减少的驾驶任务(FAR)的减少的轨迹(TRR)上。
13.根据权利要求10或11所述的方法,其中,所述运行控制器(29)监控所述冗余控制器(31)的故障状态(ES2),并且其中,所述冗余控制器(31)监控所述运行控制器(29)的故障状态(ES1)。
14.根据前述权利要求中任一项所述的方法(1),其中,针对所述运行驾驶系统(9)的主制动系统(7.3)失效的情况,所述车辆(2)借助冗余制动系统(7.4)制动,所述冗余制动系统与所述运行驾驶系统(9)的主电压源(37)无关。
15.根据权利要求14所述的方法(1),其中,所述车辆(2)的转向借助由所述冗余控制器(31)驱控并且与所述运行驾驶系统(9)的主电压源(37)无关的转向执行器(39)来实现。
16.根据权利要求1至12中任一项所述的方法(1),其中,针对所述运行驾驶系统(9)的转向执行器(39)失效的情况,所述车辆(1)的紧急转向借助优选由所述冗余控制器(31)驱控的主制动系统(7.3)进行。
17.用于控制车辆(2)、尤其是商用车辆(3)的自主的车辆系统(5),所述自主的车辆系统具有:
自主的运行驾驶系统(9),所述自主的运行驾驶系统被构造成用于驱控所述车辆(2)的至少一个车辆执行器(7),以用于在所述自主的运行驾驶系统(9)的无故障运行中执行动态的驾驶任务(FA),
冗余驾驶系统(11),所述冗余驾驶系统被构造成用于执行减少的驾驶任务(FAR),
其中,所述自主的运行驾驶系统(9)被构造成用于为了获得用于所述减少的驾驶任务(FAR)的经规划的轨迹(TR)而执行轨迹规划并将所述经规划的轨迹(TR)提供给所述冗余驾驶系统(11),
其中,所述自主的运行驾驶系统(9)和所述冗余驾驶系统(11)彼此连接,并且被构造成用于获知对方系统(9、11)是否存在故障(E1、E2),
其中,所述冗余驾驶系统(11)被构造成用于驱控至少一个车辆执行器(7),以便在获知所述自主的运行驾驶系统(9)的故障(E1)情况下通过应用所述经规划的轨迹(TR)执行所述经规划的驾驶任务(FAR)。
18.根据权利要求17所述的自主的车辆系统(5),其中,所述冗余驾驶系统(11)被构造成用于执行减少的轨迹规划,以便当所述自主的运行驾驶系统(9)没有提供有效的经规划的轨迹(TR)时获得用于所述减少的驾驶任务(FAR)的减少的轨迹(TRR),并且其中,所述冗余驾驶系统(11)被构造成用于驱控至少一个车辆执行器(7),以便在获知所述自主的运行驾驶系统(9)的故障(E1)情况下在应用减少的轨迹(TRR)的情况下执行所述减少的驾驶任务(FAR)。
19.根据权利要求17或18所述的自主的车辆系统(5),其中,所述运行驾驶系统(9)具有用于获知传感器数据(SD)的一个或多个主要传感器(13、13.1、13.2)、与所述主要传感器(13、13.1、13.2)连接的中央控制单元(15)和用于所述运行驾驶系统(9)的主电压源(37),其中,所述中央控制单元(15)被构造成用于当不存在故障(E1)时通过使用所述传感器数据(SD)执行轨迹规划,以用于获得经规划的轨迹(TR)。
20.根据权利要求19所述的自主的车辆系统(5),其中,所述运行驾驶系统(9)还具有与所述中央控制单元(15)连接的运行控制器(29),所述运行控制器被构造成用于驱控所述车辆系统(2)的至少一个车辆执行器(7)和/或第一组(41)车辆执行器(7)。
21.根据权利要求20所述的自主的车辆系统(5),其中,所述第一组(41)车辆执行器(7)包括与所述运行驾驶系统(9)的主电压源(37)连接的传动装置(7.1)、马达(7.2)和/或主制动系统(7.3)。
22.根据权利要求20所述的自主的车辆系统(5),其中,所述第一组(41)车辆执行器(7)包括与所述运行驾驶系统(9)的主电压源(37)连接的转向执行器(7.5)和/或冗余制动系统(7.4)。
23.根据权利要求19至22中任一项所述的自主的车辆系统(5),其中,所述冗余驾驶系统(11)具有用于获知冗余传感器数据(SDR)的一个或多个简单的冗余传感器(17),所述冗余传感器与所述运行驾驶系统(9)的中央控制单元(15)且与所述冗余驾驶系统(11)的中央冗余控制单元(19)连接。
24.根据权利要求23所述的自主的车辆系统(5),其中,所述冗余驾驶系统(11)还包括用于为所述冗余驾驶系统(11)供电的冗余电压源(51)和冗余控制器(31),所述冗余控制器被构造成用于驱控所述车辆系统(5)的车辆执行器(7)和/或第二组(53)车辆执行器(7)。
25.根据权利要求21和24所述的自主的车辆系统(5),其中,所述第二组(53)车辆执行器(7)包括与所述冗余驾驶系统(11)的冗余电压源(51)连接的转向执行器(7.5)和/或冗余制动系统(7.4)。
26.根据权利要求22和24所述的自主的车辆系统(5),其中,所述第二组(53)车辆执行器(7)包括与所述冗余驾驶系统(11)的冗余电压源(51)连接的传动装置(7.1)、马达(7.2)和/或主制动系统(7.3)。
27.根据权利要求23至26中任一项所述的自主的车辆系统(5),其中,所述冗余传感器(17)具有车辆侧向传感器(55)、尤其是侧向雷达、侧向超声波和/或侧向激光雷达传感器,所述车辆侧向传感器被构造成用于获知到侧向的行车道边界(57)的距离(A)。
28.根据权利要求23至27中任一项所述的自主的车辆系统(5),其中,所述冗余传感器(177)包括被构造成用于获知直至车辆边缘(62)的能行驶的空间的短程前雷达(59)和/或广角激光雷达传感器(61)。
29.根据权利要求20所述的自主的车辆系统(5),其中,所述运行控制器(29)被构造成用于获知并且向所述中央控制单元(15)提供所述第一组(41)车辆执行器(7)的故障状态(ES3)。
30.根据权利要求24所述的自主的车辆系统(5),其中,所述冗余控制器(31)被构造成用于获知并且向所述中央冗余控制单元(19)和/或所述中央控制单元(15)提供所述第二组(53)车辆执行器(7)的故障状态(E4)。
31.车辆(2)、尤其是商用车辆(3),其具有根据权利要求17至30中任一项所述的自主的车辆系统(5),所述自主的车辆系统被构造成用于实施根据权利要求1至16中任一项所述的方法(1)。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2020/052394 WO2021151501A1 (de) | 2020-01-31 | 2020-01-31 | Asymmetrische ausfallsichere systemarchitektur |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115023380A true CN115023380A (zh) | 2022-09-06 |
Family
ID=69528779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080094405.XA Pending CN115023380A (zh) | 2020-01-31 | 2020-01-31 | 非对称性的故障安全的系统结构 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220363276A1 (zh) |
| EP (1) | EP4096980A1 (zh) |
| CN (1) | CN115023380A (zh) |
| WO (1) | WO2021151501A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102637909B1 (ko) * | 2019-01-23 | 2024-02-19 | 에이치엘만도 주식회사 | 전동식 파워 스티어링 시스템의 리던던시 회로 |
| KR20210138201A (ko) * | 2020-05-11 | 2021-11-19 | 현대자동차주식회사 | 자율 주행 제어 방법 및 장치 |
| US20220179422A1 (en) * | 2020-12-04 | 2022-06-09 | Panasonic Intellectual Property Management Co, Ltd. | Control method, non-transitory storage medium, mover system, and parts mounting system |
| JP7223914B2 (ja) * | 2020-12-28 | 2023-02-16 | 本田技研工業株式会社 | 車両制御装置、および車両システム |
| CN113525422B (zh) * | 2021-08-23 | 2023-04-25 | 驭势(上海)汽车科技有限公司 | 一种自动驾驶系统和方法 |
| CN113734201B (zh) * | 2021-09-22 | 2023-05-09 | 中国第一汽车股份有限公司 | 车辆冗余控制方法、装置、电子设备及介质 |
| DE102021129193A1 (de) | 2021-11-10 | 2023-05-11 | Zf Cv Systems Global Gmbh | Fahrzeugsteuersystem mit Schnittstelleneinheit |
| US11673582B1 (en) * | 2021-12-06 | 2023-06-13 | GM Global Technology Operations LLC | Control allocation system for path tracking in a vehicle |
| US11851052B2 (en) | 2022-01-31 | 2023-12-26 | Ford Global Technologies, Llc | Vehicle path verification |
| DE102022106664A1 (de) * | 2022-03-22 | 2023-09-28 | HELLA GmbH & Co. KGaA | Verfahren zum Betätigen eines Sensorsystems, Sensorsystem, Fahrzeug, Computerprogrammprodukt und Speichermedium |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013213169A1 (de) * | 2013-07-04 | 2015-01-08 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Betreiben eines Kraftfahrzeugs in einem automatisierten Fahrbetrieb |
| DE102014213171A1 (de) * | 2014-04-09 | 2015-10-15 | Continental Automotive Gmbh | System zur autonomen Fahrzeugführung und Kraftfahrzeug |
| DE102015206496A1 (de) | 2015-04-13 | 2016-10-13 | Continental Automotive Gmbh | Steuervorrichtung für ein fahrzeug und verfahren zum steuern eines fahrzeugs |
| US11009874B2 (en) * | 2017-09-14 | 2021-05-18 | Uatc, Llc | Fault-tolerant control of an autonomous vehicle with multiple control lanes |
| US10611381B2 (en) | 2017-10-24 | 2020-04-07 | Ford Global Technologies, Llc | Decentralized minimum risk condition vehicle control |
| DE102017010716A1 (de) * | 2017-11-10 | 2019-05-16 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | System zum wenigstens teilautonomen Betrieb eines Kraftfahrzeugs mit doppelter Redundanz |
| GB201720266D0 (en) | 2017-12-05 | 2018-01-17 | Trw Ltd | Controlling the operation of a vehicle |
| DE102017011808A1 (de) * | 2017-12-20 | 2019-06-27 | Daimler Ag | Verfahren zur Regelung der Bewegung eines Fahrzeugs in einem automatisierten Fahrbetrieb und Vorrichtung zur Durchführung des Verfahrens |
-
2020
- 2020-01-31 EP EP20704436.3A patent/EP4096980A1/de active Pending
- 2020-01-31 CN CN202080094405.XA patent/CN115023380A/zh active Pending
- 2020-01-31 WO PCT/EP2020/052394 patent/WO2021151501A1/de unknown
-
2022
- 2022-07-29 US US17/877,569 patent/US20220363276A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021151501A1 (de) | 2021-08-05 |
| EP4096980A1 (de) | 2022-12-07 |
| US20220363276A1 (en) | 2022-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115023380A (zh) | 非对称性的故障安全的系统结构 | |
| US11079754B2 (en) | Multi-stage operation of autonomous vehicles | |
| CN109715453B (zh) | 用于控制车辆的运动的方法和设备以及车辆运动控制系统 | |
| JP7425174B2 (ja) | 車両用制御システムおよび制御方法 | |
| CN112373477B (zh) | 自动驾驶系统的冗余控制方法、自动驾驶系统、汽车、控制器及计算机可读存储介质 | |
| CN111492419B (zh) | 车辆及其控制系统以及控制方法 | |
| CN110290999B (zh) | 车辆用控制系统及控制方法 | |
| US20060052917A1 (en) | Device for evaluating and or influencing a motion variable and or motion behavior of a vehicle | |
| US20190171205A1 (en) | Controlling the operation of a vehicle | |
| US9321458B2 (en) | Sliding mode trajectory voting strategy module and driving control system and method thereof | |
| CN109421743A (zh) | 用于监控自主车辆的方法和设备 | |
| CN108482370A (zh) | 一种商用车车道保持系统及其控制策略设计 | |
| CN109421740A (zh) | 用于监测自主车辆的方法和装置 | |
| CN113291317B (zh) | 车辆控制装置以及车辆控制方法 | |
| CA3073666A1 (en) | Method and device for generating target path for autonomous vehicle | |
| US11897452B2 (en) | Automotive electronic lateral dynamics control system for a self-driving motor vehicle | |
| WO2019116871A1 (ja) | 車両並びにその制御システム及び制御方法 | |
| CN114475556A (zh) | 用于自主车辆的制动控制架构 | |
| CN112824175A (zh) | 车辆泊车系统 | |
| CN114987600B (zh) | 汽车方向盘中心位置保持的控制方法、装置及汽车 | |
| US11760366B2 (en) | Vehicle control apparatus, vehicle, vehicle control method, and non transitory computer readable storage medium | |
| CN115092185A (zh) | 自动驾驶车辆的动态避障方法、装置、车辆及存储介质 | |
| US20240051583A1 (en) | Vehicle control device, vehicle system, vehicle control method, and program | |
| JP2024509206A (ja) | アシスタントシステムをオペレーティングするための方法、並びに、アシスタントシステム | |
| CN115071735A (zh) | 用于检测有错误的自主运动请求的运动监测安全性诊断 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |