CN115071735A - 用于检测有错误的自主运动请求的运动监测安全性诊断 - Google Patents
用于检测有错误的自主运动请求的运动监测安全性诊断 Download PDFInfo
- Publication number
- CN115071735A CN115071735A CN202210191383.XA CN202210191383A CN115071735A CN 115071735 A CN115071735 A CN 115071735A CN 202210191383 A CN202210191383 A CN 202210191383A CN 115071735 A CN115071735 A CN 115071735A
- Authority
- CN
- China
- Prior art keywords
- motion control
- motion
- module
- control algorithm
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/022—Actuator failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W2050/041—Built in Test Equipment [BITE]
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Steering Control In Accordance With Driving Conditions (AREA)
Abstract
提供了用于检测有错误的自主运动请求的运动监测安全性诊断。在多个说明性变型中,一种方法可以包括提供第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求。所述方法可以进一步包括确定第一运动控制算法的运动控制请求是否在合理范围内,并且如果有必要,则执行从第一运动控制算法到第二运动控制算法的切换。
Description
对相关申请的交叉引用
本申请要求2021年3月2日提交的序列号为63/155,528的美国临时申请的优先权。
技术领域
本公开总体上涉及的领域包括作为自主驾驶系统的一部分的运动控制系统。
背景技术
车辆可以包括通常与“自动驾驶车辆”相关联的自主驾驶和转向系统,该自主驾驶和转向系统可以包括车道保持辅助系统、车道居中系统或交通辅助系统,除了其他功能之外,这些系统可以基于从内部或外部来源收集的数据来规划车辆的轨迹。在一些操作场景中,可能需要在存在系统故障或已知退化能力的情况下继续驾驶任务。在达到安全的车辆状态之前,可能需要针对自主驾驶系统的持续操作的支持。至少一个算法可以支配用于自主驾驶系统的运动控制功能,并且在一些实例中,所述至少一个算法可以支配有故障的运动控制。
可以使用运动控制系统中的软件监测和诊断来标识自主驾驶车辆中源自第一算法的有故障的运动控制命令,并且执行从第一算法到不提供有故障的运动控制命令的第二算法的切换,使得大幅度改进该运动控制系统本身的功能、安全性和价值。
发明内容
多个说明性变型可以包括一种用于在自主驾驶系统中管理运动控制请求的方法或产品。
一种方法可以包括提供第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求。所述方法可以进一步包括确定第一运动控制算法的运动控制请求是否在合理或可接受范围内,并且执行从第一运动控制算法到第二运动控制算法的切换。
一种产品可以包括:第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;运动监测诊断模块;功能安全性管理器模块;以及运动控制请求仲裁模块,其被构造和布置成与从运动监测诊断模块和功能安全性管理器模块接收到的信息协作地确定第一运动控制算法的运动控制请求是否在合理或可接受范围内。
一种产品可以包括:第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;运动控制路径规划器,其被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个;功能安全性管理器模块;运动监测诊断模块,其被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块;以及运动控制请求仲裁模块,其被构造和布置成确定第一运动控制算法的运动控制请求是否在合理或可接受范围内。
根据下文中提供的详细描述,本发明范围内的其他说明性变型将变得清楚。应当理解的是,该详细描述虽然公开了本发明的变型,但是仅意图用于说明的目的,而不意图限制本发明的范围。
附图说明
根据该详细描述和附图,将变得更充分地理解本发明范围内的变型的选择示例,在附图中:
图1描绘了运动监测安全性诊断系统的说明性变型;
图2描绘了运动监测安全性诊断系统的一部分的说明性变型;
图3描绘了运动监测安全性诊断系统的一部分的说明性变型;以及
图4描绘了运动监测安全性诊断系统的一部分的说明性变型。
具体实施方式
对变型的以下描述本质上仅仅是说明性的,并且决不意图限制本发明的范围、其应用或用途。
在多个说明性变型中,用于货物或乘客的车辆可以由从马达获得的汽车动力来驱动,该马达将所存储的能量源变换成用于车辆的驱动力,诸如但不限于内燃机引擎、以电池为动力的引擎、以燃料电池为动力的引擎、或用于为乘客或货物车辆提供汽车驱动动力的任何其他已知的马达。从马达对所存储能量的变换产生的驱动力可以从马达传送到车辆将沿着其行进的驾驶媒介,诸如但不限于陆地块、道路、水路、航路、或已知车辆通过空间沿着其行进的任何其他媒介。驱动力从马达到驾驶媒介的传送可以经由被驱动的机动车辆移动的任何装置而发生,诸如但不限于车轮、踏板、脚轮、滚轴、推进器、气体推动器、液体推动器或离子驱动推动器、或被驱动的机动车辆移动的任何其他已知的装置。
在多个说明性变型中,一种车辆可以具有转向系统,该转向系统允许驾驶员改变车辆的方向或者使其从它可能正在其中行进的路径转移。该转向系统可以与被驱动的机动车辆移动的来源(诸如,一对被驱动的车轮)结合地操作。作为非限制性示例,车辆可以配备有内燃机引擎,该内燃机引擎机械地驱动一对后部车轮以沿着道路向前推进该车辆。在这种示例中,车辆可以附加地配备有一组可转向的前部车轮,该前部车轮可以由转向系统经由转向接口(诸如但不限于手轮)来操控,以在车辆沿道路往下行进时使车辆向左和向右转向。在这种示例中,被驱动的后部车轮用作被驱动的机动车辆移动的装置,并且由转向接口所操控的可转向的一对前部车轮用作转向系统。在本公开中,这不是车辆被设想通过其被驱动或转向的唯一装置。在多个说明性变型中,前部车轮可以是被驱动的车轮以及可转向车轮。类似地,被驱动的机动车辆移动的装置不需要与转向装置属于相同种类。也就是说,如果被驱动的机动车辆移动的装置包括车轮,则转向装置不需要也包括车轮。作为非限制性示例,设想的是,雪地车可以由一组踏板来驱动并且由一组可转向的雪板来转向。附加地,设想的是,被驱动的机动车辆移动的装置(诸如但不限于被驱动的车轮)和转向装置(诸如但不限于可转向车轮)可以在操作时改变功能或者在功能上摇摆。作为非限制性示例,包括靠近车辆后部的一对被驱动的车轮并且进一步包括靠近车辆前部的一对可转向车轮的车辆可以改变驾驶模式并且开始将包括前部可转向车轮的每一个可用车轮用作被驱动的车轮,同时仍然维持前部可转向车轮的可转向性质和转向功能。类似地,设想的是,在一些情况下,被驱动的车轮可以间歇性地或可选地用作可转向车轮。
车辆可以包括转向系统,该转向系统包括转向接口和一组可转向车轮。转向系统可以属于电动转向类型,其中物理连杆将转向接口的操控机械地传送到可转向轮。转向系统可以属于线控转向类型,其中物理机构不将转向接口的操控机械地传送到可转向车轮,并且其中转向接口的操控经由电子器件(诸如但不限于传感器、收发器和致动器)的通信来影响可转向车轮的相关联操控。通过使用电动或机械马达、致动器、磁体、或本领域中已知的任何其他方法,自主转向系统可以自动操控转向接口。至少一个算法可以支配用于自主驾驶系统、自主转向系统和转向致动系统的运动控制功能,诸如转向角或转向扭矩请求。该至少一个算法可以支配有故障的运动控制。运动监测安全性诊断可以用于标识自主驾驶车辆中源自第一算法的有故障的运动控制请求。
如果所规划或计算的轨迹不正确或不可用,则自主驾驶路径规划器或运动控制路径规划器可以进行诊断并警告运动控制系统。轨迹仲裁模块可以从外部自主驾驶规划器接收主要和次要或冗余路径轨迹数据。轨迹仲裁模块可以评估冗余轨迹的有效性状态,对接收到的轨迹数据集执行总体合理性检查(gross plausibility check),并且确定将被供应给主要或次要运动控制算法的适当的无错误轨迹。在一些情况下,运动控制系统可能不会计及所规划或计算的轨迹,这些轨迹可能由于损坏而有错误,或者由于通信传输故障而被冻结。因此,可以向运动控制系统提供冗余轨迹,使得如果当前轨迹被检测为损坏或无效,则运动控制功能可以继续计算运动请求。运动控制系统可以负责基于从通信软件层提供的诊断状态来进行仲裁并转变到无错误接收轨迹。仲裁结果的状态也可以被提供作为诊断评估的输出。
自主驾驶系统中的运动控制系统可以辅助控制车辆的横向和纵向运动。运动控制系统可以从车辆级控制系统接收车辆数据和自主驾驶协调数据,并且将所述数据转换成转向、制动和推进请求。运动控制系统可以包括多个模块,这些模块被构造和布置成除了其他功能之外还执行诸如运动路径规划、轨迹规划、运动监测、安全性监测、请求仲裁、以及输出合理性和合理性诊断之类的功能。输出合理性和合理性诊断可以包括:如果输出行为没有落在预定范围内或合理参数内,则通过监测错误的输出行为或不可接受的输出行为来诊断系统故障。运动控制管理功能可以协调主要的、冗余的、以及各种各样的运动控制算法之间的切换,从而诊断不正确的车辆运动,报告致动器和运动控制系统的健康状态,生成针对致动器的安全请求,以及确定致动器系统遵循所意图轨迹的能力。
运动监测安全性诊断可以通过首先诊断包括自主驾驶系统的车辆的运动中的错误条件来协调从主要运动控制请求到回退(fallback)运动请求的切换。运动监测安全性诊断还可以在作为运动控制系统的输出而产生的运动请求上应用安全性分界线或限制。运动监测器模块可以提供对不正确的车辆运动的诊断,该不正确的车辆运动可能与所提供的运动轨迹不一致,或者可能由致动器能力的丧失而引起。运动监测器模块可以从性能管理器接收诸如致动器子系统的健康状态的信息。类似地,运动监测器模块可以从各种系统和模块接收信息,诸如车辆速度、偏航率、横向和纵向加速度、以及车辆局部位置。在所测量的车辆行为偏离于可接受或合理范围的情况下,特别是在这种车辆行为由于源自主要运动控制算法的故障而偏离于合理范围的情况下,运动监测安全性诊断可以协调从主要运动控制请求到回退运动请求的切换,从而通过减少错误的运动控制命令和针对乘客伤害或受伤的可能性来改进运动控制系统和自主车辆系统的有效功能和安全性。
功能安全性监测器模块可以从车辆内的致动系统收集诊断数据,并且运动监测诊断模块然后可以确定从主要运动控制请求到回退运动请求、或者从主要运动控制算法到次要运动控制算法的改变或切换是否有必要。
请求仲裁模块可以对来自功能安全性管理器模块的切换请求做出响应,并且可以执行从主要运动控制请求到回退运动请求、或者从主要运动控制算法到次要运动控制算法的转变。
运动安全性管理器可以合并和分析致动器健康状态和运动控制系统健康状态。通过分析不同的健康状态,运动安全性管理器可以关于运动控制系统和致动器系统的可用性与自主驾驶系统进行通信。运动安全性管理器还可以向运动控制请求仲裁模块发送信息,以执行主要运动控制算法、次要运动控制算法和任何回退运动控制或附加备用运动控制算法之间的切换。
当车辆处于自主运动控制下时,运动合理性监测器可以检测异常的车辆运动或运动控制请求。输出合理性和合理性诊断可以用于监测输出响应,该输出响应可以对照已知的先前输出或所预测的车辆行为进行比较,以标识异常情况。如果所测量的车辆行为(诸如,车辆速度、偏航率、加速度、转向扭矩等)偏离于可接受或合理范围或预定范围,则主要运动控制算法可以正在计算导致错误车辆行为的不正确的运动请求。合理范围或预定范围可以基于但不限于车辆的一个或多个组件的可接受的健康状态、车辆在其上驾驶或行进的表面条件、或天气条件。合理性诊断的结果可以被提供给功能安全性管理模块,以用于进一步评估和确定从主要运动控制请求到回退运动请求、或者从主要运动控制算法到次要运动控制算法的切换是否有必要。如果所测量的车辆行为(诸如,车辆速度、偏航率、加速度、转向扭矩等)由于源自主要运动控制算法的故障而偏离于可接受或合理范围,则可能发生从依赖于针对运动控制请求的主要运动控制算法到依赖于针对运动控制请求的次要运动控制算法的切换。
参考图1,自主车辆驾驶系统10可以包括运动控制路径规划器12,该运动控制路径规划器12可以包括主要运动控制算法14和次要运动控制算法26。运动控制路径规划器12可以将运动控制命令42a、42b传送到主要运动控制算法14、次要运动控制算法26和运动监测诊断模块40。主要运动控制算法14可以做出运动请求,诸如控制或调整自主或半自主车辆的转向角、制动和推进。主要运动控制算法14可以向运动控制请求仲裁模块18做出主要运动请求16。次要运动控制算法26可以向运动控制请求仲裁模块18做出次要运动请求28。运动控制请求仲裁模块18可以对运动请求20进行仲裁,并且安全性限制器模块22可以应用运动控制请求安全性限制30。最终运动请求命令24可以被递送到至少一个致动器50。
安全性限制器模块22还可以与功能安全性管理器模块46进行通信。运动监测诊断模块40可以确定车辆运动合理性数据44并且将该车辆运动合理性数据传送到功能安全性管理器模块46,功能安全性管理器模块46可以将运动控制诊断状态48传送到运动控制请求仲裁模块18。安全性限制器模块22可以包括软件安全性机制,该软件安全性机制通过对运动控制请求应用动态安全性限制来约束可能到达致动器的潜在故障能量,从而支持运动控制系统的安全性概念。
性能管理器模块32可以将诸如致动器子系统健康状态34之类的信息传送到运动监测诊断模块40。车辆动态响应数据模块36可以将车辆响应38(诸如,车辆速度、偏航率、横向和纵向加速度、以及车辆局部位置)传送到运动监测诊断模块40。运动监测诊断模块40可以利用从性能管理器模块32和车辆动态响应数据模块36接收到的信息来确定车辆运动合理性状态44。车辆运动合理性状态44可以包括与主要运动控制算法14或次要运动控制算法26做出的运动请求的似然性相关的数据,该运动请求诸如调整自主或半自主车辆的转向角、制动和推进。与从运动监测诊断模块40和功能安全性管理器模块46接收到的信息协作,运动控制请求仲裁模块18可以确定或标识源自主要运动控制算法14的不正常的、不安全的、离群的运动控制请求、或者以其他方式有故障的运动控制请求。在主要运动控制算法14或主要运动控制请求内的故障被确定的情况下,包括运动控制路径规划器12的自主车辆驾驶系统10可以从依赖于针对运动控制请求的主要运动控制算法14切换到依赖于针对运动控制请求的次要运动控制算法26。
参考图2,自主车辆驾驶系统10可以包括运动控制合理性监测器60,运动控制合理性监测器60可以执行车辆轨迹错误检查模块78、预测车辆动态检查模块80和车辆动态阈值检查模块82。运动控制合理性监测器60可以接收自我位置数据62、轨迹数据64、运动请求仲裁状态66和车辆动态信号68。
车辆轨迹错误检查模块78可以接收自我位置数据62、轨迹数据64,并且可以与车辆动态阈值检查模块82进行通信。车辆轨迹错误检查模块78可以使用接收到的自我局部位置数据62以及由运动规划器提供的轨迹数据64来计算与规划路径的偏离。在主要运动控制算法正在产生正确的请求并且运动控制系统正在接收致动器的健康状态的情况下,运动控制器可以调节车辆的运动以最小化这些偏离。可以建立针对与所请求轨迹的过度偏离的预定阈值。如果在接收到有效轨迹数据64和自我局部位置数据62以及健康的致动器时发生过度偏离,则主要运动控制算法可以正在计算有错误的运动请求。可以将运动合理性轨迹错误状态传送84到运动合理性诊断状态模块90。
预测车辆动态检查模块80可以接收轨迹数据64作为仲裁轨迹数据72和轨迹有效性状态74。预测车辆动态检查模块80还可以接收采用车辆动态数据76形式的车辆动态信号68。预测车辆动态检查模块80可以利用基于物理学的策略来确定被提供给运动控制器的车辆轨迹是否将导致合理的车辆运动。可以从在预测车辆动态检查模块80内实现的车辆动态模型来提供对车辆响应的估计。可以将运动合理性预测车辆动态状态传送86到运动合理性诊断状态模块90。
车辆动态阈值检查模块82可以接收采用车辆动态数据76形式的车辆动态信号68,并且可以被构造和布置成监测车辆网络上的或由安装在车辆内的专用惯性测量单元(IMU)提供的车辆动态信号。在自主驾驶用例的范围内,所预计的是,运动规划器可能出于诸如乘客舒适性、道路或其他环境条件之类的原因而请求如下驾驶轨迹:该驾驶轨迹将使车辆动态响应维持在典型范围内。可以建立预定车辆动态阈值,该预定车辆动态阈值如果在某个持续时间内被超过,则可能指示对车辆安全操作的担忧。预定车辆动态阈值可以包括针对特定车辆速度范围或运动轨迹类型而定制的最大横向或纵向加速度(减速度)。附加的预定车辆动态阈值可以包括对所规划的车辆前进方向和所请求轨迹的曲率的最大偏航率响应。可以针对过度条件(excessive condition)来评估预定车辆动态阈值,并且将其报告88给运动合理性诊断状态模块90。
除了仲裁运动合理性诊断状态结果之外,运动合理性诊断状态模块90还可以合并和分析致动器健康状态和运动控制系统健康状态。通过分析不同的健康状态,运动合理性诊断状态模块可以向自主驾驶系统告知运动控制系统和致动器系统的可用性。运动合理性诊断状态模块还可以向运动安全性管理器发送关于运动合理性状态和检测到的故障的信息。
参考图3,自主车辆驾驶系统10可以包括车辆动态阈值检查模块82,车辆动态阈值检查模块82被构造和布置成测试可能超过预期正常阈值的车辆动态响应信号。可以动态地换算该阈值,以适配于改变的信号特性、驾驶情形、以及检测到的改变的车辆或环境条件。车辆动态阈值检查模块82可以接收车辆动态数据100、轨迹数据102、自主驾驶系统数据104以及道路和环境数据106。车辆动态阈值检查模块82可以使用车辆动态数据100以通过标识信号中的模式(诸如,漂移、偏移、非预期峰值)来计算车辆动态信号分析108。计算车辆动态信号分析108可以包括计算运行时信号平均值并且提供阈值检查以改进诊断鲁棒性。车辆动态阈值检查模块82可以使用轨迹数据102和自主驾驶系统数据104来在重复性的驾驶环路、高速公路驾驶或类似场景的情况下适配诊断策略110。车辆动态阈值检查模块82可以使用自主驾驶系统数据104以及道路和环境数据106来标识路线和条件阈值应用112,包括基于驾驶路线和环境条件来动态调整诊断阈值。在动态调整诊断阈值时,可以考虑其他因素,诸如轮胎胎面寿命、轮胎充气压力等。
计算车辆动态信号分析108、自适应诊断策略110、以及标识路线和条件阈值应用112的结果用于合并和仲裁自适应阈值114。
可以将诸如横向加速度阈值116、最大车辆速度阈值118、纵向加速度120、以及偏航率错误阈值122之类的阈值与车辆动态数据110以及经合并和仲裁的自适应阈值114进行比较,并且可以在固定或自适应间隔上惯常地进行比较。例如,车辆动态阈值检查模块82可以对照所计算的诊断阈值来检查车辆动态信号并且对车辆动态信号进行去抖动。比较车辆动态数据110与经合并和仲裁的自适应阈值114的结果可以被合并124并提供给运动安全性管理器。
参考图4,自主车辆驾驶系统10可以包括轨迹错误检查模块78,轨迹错误检查模块78可以计算与所提供的轨迹数据和车辆的自我局部位置的偏离。对于其中阈值已经被超过的实例,轨迹错误诊断可以将所计算的错误对照阈值进行比较。对于其中偏离错误可能暂时增加到阈值以上、例如其中没有有效轨迹可用或其中所请求的轨迹重新规划事件已经发生的情形,轨迹错误诊断可以暂时暂停。轨迹数据130可以以轨迹重新规划状态的形式来提供。轨迹错误检查模块78可以确定136是否请求轨迹重新规划,并且在轨迹活动重新规划期间暂停监测。轨迹数据130还可以与自我局部位置数据进行组合,以计算132所提供的运动轨迹与当前车辆自我局部位置之间的动态偏离。可以执行第一检查138以确定大于预定阈值的与意图横向路径的偏离的改变率。检查138的结果可以指示车辆已经突然移动得距意图路径太远,这可以被解释为运动控制器故障。可以针对大于预定阈值的与意图横向路径的横向偏离来执行第二检查140。在检查140已经确定与意图横向路径的偏离在预定持续时间内始终高于预定阈值的情况下,则该结果可以指示运动控制器不能够遵循期望路径。可以执行第三检查144以确定大于预定阈值的与车辆速度向量意图取向的偏离。在检查144确定车辆的速度大于预定阈值的情况下,检查144可以指示车辆以显著的方式偏离于该轨迹。第四检查146可以根据实际车辆速度确定与意图纵向速度的偏离。检查138、检查140、检查144、检查146的结果可以在运动合理性轨迹错误状态148中被编译。运动合理性轨迹错误状态148还可以接收暂停车辆轨迹错误检查150。如果如根据检查轨迹重新规划状态136和检查接收轨迹有效性状态134所确定142的那样,重新规划或无效轨迹条件为真,则车辆轨迹车辆错误检查150可以暂停轨迹错误诊断。检查接收轨迹有效性状态134可以确定轨迹是否无效,使得不能够评估运动合理性。
对变型的以下描述仅仅是对被认为在本发明范围内的组件、元件、动作、产品和方法的说明,并且不以任何方式意图通过具体公开或未明确阐述的内容来限制这种范围。如本文中描述的组件、元件、动作、产品和方法除了如本文中明确描述的那样还可以被组合和重新布置,并且仍然被认为在本发明的范围内。
根据变型1,一种方法可以包括提供第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求。所述方法可以进一步包括确定第一运动控制算法的运动控制请求是否在预定的可接受或合理范围内,并且在第一运动控制算法的运动控制请求被确定为不在所述可接受或合理范围内的情况下,执行从第一运动控制算法到第二运动控制算法的切换。
变型2可以包括如变型1所阐述的方法,并且可以进一步包括在确定第一运动控制算法的运动控制请求是否在合理范围内之前定义合理范围。
变型3可以包括如变型1至2中任一个所阐述的方法,并且可以进一步包括提供运动控制路径规划器,运动控制路径规划器被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个。
变型4可以包括如变型1至3中任一个所阐述的方法,并且可以进一步包括提供运动控制请求仲裁模块,运动控制请求仲裁模块被构造和布置成仲裁由第一运动控制算法或第二运动控制算法中的至少一个做出的运动请求。
变型5可以包括如变型1至4中任一个所阐述的方法,并且可以进一步包括提供至少一个致动器子系统,所述至少一个致动器子系统可以包括至少一个致动器。
变型6可以包括如变型1至5中任一个所阐述的方法,并且可以进一步包括提供安全性限制器模块和功能安全性管理器模块,安全性限制器模块和功能安全性管理器模块被构造和布置成应用运动控制请求限制。
变型7可以包括如变型1至6中任一个所阐述的方法,并且可以进一步包括提供运动监测诊断模块,运动监测诊断模块被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块。
变型8可以包括如变型1至7中任一个所阐述的方法,并且可以进一步包括提供性能管理器模块,性能管理器模块被构造和布置成监测至少一个致动器子系统并且将所述至少一个致动器子系统的健康状态传送到运动监测诊断模块。
变型9可以包括如变型1至8中任一个所阐述的方法,并且可以进一步包括提供车辆动态响应数据模块,车辆动态响应数据模块被构造和布置成将车辆响应传送到运动监测诊断模块。
变型10可以包括如变型1至9中任一个所阐述的方法,其中运动监测诊断模块可以被构造和布置成从车辆性能管理器模块和车辆动态响应数据模块接收信息以确定车辆运动合理性状态。
变型11可以包括如变型1至10中任一个所阐述的方法,并且可以进一步包括提供运动控制请求仲裁模块,与从运动监测诊断模块和功能安全性管理器模块接收到的信息协作,所述运动控制请求仲裁模块可以被构造和布置成确定第一运动控制算法的运动控制请求是否在合理范围内。
根据变型12,一种产品可以包括:第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;运动监测诊断模块;功能安全性管理器模块;以及运动控制请求仲裁模块,其被构造和布置成与从运动监测诊断模块和功能安全性管理器模块接收到的信息协作地确定第一运动控制算法的运动控制请求是否在合理范围内。
变型13可以包括如变型12所阐述的产品,并且可以进一步包括运动控制路径规划器,运动控制路径规划器被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个。
变型14可以包括如变型12至13中任一个所阐述的产品,并且可以进一步包括至少一个致动器子系统,所述至少一个致动器子系统可以包括至少一个致动器。
变型15可以包括如变型12至14中任一个所阐述的产品,并且可以进一步包括安全性限制器模块,安全性限制器模块被构造和布置成与功能安全性管理器模块协作地应用运动控制请求限制。
变型16可以包括如变型12至13中任一个所阐述的产品,其中运动监测诊断模块可以被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块。
变型17可以包括如变型12至16中任一个所阐述的产品,并且可以进一步包括性能管理器模块,性能管理器模块被构造和布置成监测所述至少一个致动器子系统并且将所述至少一个致动器子系统的健康状态传送到运动监测诊断模块。
变型18可以包括如变型12至17中任一个所阐述的产品,并且可以进一步包括车辆动态响应数据模块,车辆动态响应数据模块被构造和布置成将车辆响应传送到运动监测诊断模块。
变型19可以包括如变型12至18中任一个所阐述的产品,其中运动监测诊断模块可以被构造和布置成从车辆性能管理器模块和车辆动态响应数据模块接收信息以确定车辆运动合理性状态。
根据变型20,一种产品可以包括:第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;运动控制路径规划器,其被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个;功能安全性管理器模块;运动监测诊断模块,其被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块;以及运动控制请求仲裁模块,其被构造和布置成确定第一运动控制算法的运动控制请求是否在合理范围内。
在本发明的范围内的选择变型的上述描述本质上仅仅是说明性的,并且因此,其变型或变体不被认为脱离本发明的精神和范围。
Claims (20)
1.一种方法,包括:
提供运动控制系统;
提供第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;
确定第一运动控制算法的运动控制请求是否在合理范围内;以及
如果第一运动控制算法的运动控制请求在所述合理范围之外,则在运动控制系统内执行从第一运动控制算法到第二运动控制算法的切换,使得运动控制系统减少错误的输出行为。
2.如权利要求1所阐述的方法,进一步包括:
在确定第一运动控制算法的运动控制请求是否在所述合理范围内之前定义所述合理范围。
3.如权利要求1所阐述的方法,进一步包括:
提供运动控制路径规划器,运动控制路径规划器被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个。
4.如权利要求1所阐述的方法,进一步包括:
提供运动控制请求仲裁模块,运动控制请求仲裁模块被构造和布置成仲裁由第一运动控制算法或第二运动控制算法中的至少一个做出的运动请求。
5.如权利要求1所阐述的方法,进一步包括:
提供至少一个致动器子系统,所述至少一个致动器子系统包括至少一个致动器。
6.如权利要求5所阐述的方法,进一步包括:
提供安全性限制器模块和功能安全性管理器模块,安全性限制器模块和功能安全性管理器模块被构造和布置成应用运动控制请求限制。
7.如权利要求6所阐述的方法,进一步包括:
提供运动监测诊断模块,运动监测诊断模块被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块。
8.如权利要求7所阐述的方法,进一步包括:
提供性能管理器模块,性能管理器模块被构造和布置成监测至少一个致动器子系统并且将所述至少一个致动器子系统的健康状态传送到运动监测诊断模块。
9.如权利要求7所阐述的方法,进一步包括:
提供车辆动态响应数据模块,车辆动态响应数据模块被构造和布置成将车辆响应传送到运动监测诊断模块。
10.如权利要求9所阐述的方法,其中运动监测诊断模块被构造和布置成从车辆性能管理器模块和车辆动态响应数据模块接收信息以确定车辆运动合理性状态。
11.如权利要求10所阐述的方法,进一步包括:
提供运动控制请求仲裁模块,与从运动监测诊断模块和功能安全性管理器模块接收到的信息协作,所述运动控制请求仲裁模块被构造和布置成确定第一运动控制算法的运动控制请求是否在合理范围内。
12.一种产品,包括:
第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;
运动监测诊断模块;
功能安全性管理器模块;以及
运动控制请求仲裁模块,其被构造和布置成与从运动监测诊断模块和功能安全性管理器模块接收到的信息协作地确定第一运动控制算法的运动控制请求是否在合理范围内。
13.如权利要求12所阐述的产品,进一步包括:
运动控制路径规划器,其被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个。
14.如权利要求12所阐述的产品,进一步包括:
至少一个致动器子系统,所述至少一个致动器子系统包括至少一个致动器。
15.如权利要求14所阐述的产品,进一步包括:
安全性限制器模块,其被构造和布置成与功能安全性管理器模块协作地应用运动控制请求限制。
16.如权利要求15所阐述的产品,其中运动监测诊断模块被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块。
17.如权利要求16所阐述的产品,进一步包括:
性能管理器模块,性能管理器模块被构造和布置成监测所述至少一个致动器子系统并且将所述至少一个致动器子系统的健康状态传送到运动监测诊断模块。
18.如权利要求17所阐述的方法,进一步包括:
车辆动态响应数据模块,车辆动态响应数据模块被构造和布置成将车辆响应传送到运动监测诊断模块。
19.如权利要求18所阐述的方法,其中运动监测诊断模块被构造和布置成从车辆性能管理器模块和车辆动态响应数据模块接收信息以确定车辆运动合理性状态。
20.一种产品,包括:
第一运动控制算法和第二运动控制算法,第一运动控制算法和第二运动控制算法被构造和布置成提供运动控制请求;
运动控制路径规划器,其被构造和布置成将轨迹命令传送到第一运动控制算法或第二运动控制算法中的至少一个;
功能安全性管理器模块;
运动监测诊断模块,其被构造和布置成确定车辆运动合理性数据并且将所述车辆运动合理性数据传送到功能安全性管理器模块;以及
运动控制请求仲裁模块,其被构造和布置成进行以下各项中的至少一个:
确定第一运动控制算法的运动控制请求是否在合理范围内;
仲裁由第一运动控制算法或第二运动控制算法中的至少一个做出的运动请求;或者
如果第一运动控制算法的运动控制请求在所述合理范围之外,则在运动控制系统内执行从第一运动控制算法到第二运动控制算法的切换,使得运动控制系统减少错误的输出行为。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202163155528P | 2021-03-02 | 2021-03-02 | |
| US63/155528 | 2021-03-02 | ||
| US17/590,892 US20220281478A1 (en) | 2021-03-02 | 2022-02-02 | Motion monitoring safety diagnostic for the detection of erroneous autonomous motion requests |
| US17/590892 | 2022-02-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115071735A true CN115071735A (zh) | 2022-09-20 |
Family
ID=82898129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210191383.XA Pending CN115071735A (zh) | 2021-03-02 | 2022-03-01 | 用于检测有错误的自主运动请求的运动监测安全性诊断 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220281478A1 (zh) |
| CN (1) | CN115071735A (zh) |
| DE (1) | DE102022104647A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12007774B2 (en) * | 2022-03-25 | 2024-06-11 | Rockwell Collins, Inc. | System and method for guidance integrity monitoring for low-integrity modules |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10395444B1 (en) * | 2017-08-10 | 2019-08-27 | Zoox, Inc. | Vehicle self-diagnostics |
| US10569784B2 (en) * | 2017-09-28 | 2020-02-25 | Waymo Llc | Detecting and responding to propulsion and steering system errors for autonomous vehicles |
| JP7346401B2 (ja) * | 2017-11-10 | 2023-09-19 | エヌビディア コーポレーション | 安全で信頼できる自動運転車両のためのシステム及び方法 |
| GB2613740B (en) * | 2018-10-30 | 2023-12-06 | Motional Ad Llc | Redundancy in autonomous vehicles |
| US11827293B2 (en) * | 2021-02-09 | 2023-11-28 | GM Global Technology Operations LLC | Real-time estimation of achievable angle, velocity, and acceleration capabilities of steering actuator |
-
2022
- 2022-02-02 US US17/590,892 patent/US20220281478A1/en active Pending
- 2022-02-25 DE DE102022104647.8A patent/DE102022104647A1/de active Pending
- 2022-03-01 CN CN202210191383.XA patent/CN115071735A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102022104647A1 (de) | 2022-09-08 |
| US20220281478A1 (en) | 2022-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11079754B2 (en) | Multi-stage operation of autonomous vehicles | |
| JP7171708B2 (ja) | 複数の制御車線を用いた自律車両の耐障害制御 | |
| CN112373477B (zh) | 自动驾驶系统的冗余控制方法、自动驾驶系统、汽车、控制器及计算机可读存储介质 | |
| US20220363276A1 (en) | Asymmetric failsafe system architecture | |
| US9393967B2 (en) | Method and device for operating a motor vehicle in an automated driving operation | |
| US9168924B2 (en) | System diagnosis in autonomous driving | |
| US8428843B2 (en) | Method to adaptively control vehicle operation using an autonomic vehicle control system | |
| US9168921B2 (en) | Method for warning a driver of a motor vehicle of an obstacle present in a side area next to a side flank of the vehicle and motor vehicle with a driver assistance system | |
| JP7253908B2 (ja) | 車両制御装置 | |
| JP2018500220A (ja) | 車両を動作させる方法及び装置 | |
| CN106573625A (zh) | 用于运行车辆的装置和方法 | |
| US20190171205A1 (en) | Controlling the operation of a vehicle | |
| KR20210007510A (ko) | 자율 주행차의 메인 브레이크 고장 시 리던던시 브레이크 작동 시스템 및 그 방법 | |
| US20220363274A1 (en) | Tertiary control system for steering, braking, and motion control systems in autonomous vehicles | |
| US20210097786A1 (en) | Method and product for monitoring and responding to component changes in an autonomous driving system | |
| US20220281478A1 (en) | Motion monitoring safety diagnostic for the detection of erroneous autonomous motion requests | |
| Huang et al. | Control system design of an automated bus in revenue service | |
| KR20230154426A (ko) | 제어 인벨로프 기반 차량 모션 관리 | |
| CN117246299A (zh) | 一种制动失效后辅助紧急制动方法及系统 | |
| RU2759453C1 (ru) | Способ управления избыточностью для системы автоматического вождения, автоматическая система вождения, транспортное средство, контроллер и машиночитаемый носитель информации | |
| WO2023274493A1 (en) | A method of controlling a steering operation and a steering system | |
| CN113696902A (zh) | 车辆控制系统、方法、计算机设备、介质及车辆 | |
| CN113442924A (zh) | 一种车辆轨迹的规划方法及规划系统 | |
| WO2023037758A1 (ja) | 車両制御装置、車両制御方法、及び車両制御システム | |
| US11254324B2 (en) | Vehicle and vehicle controlling method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |