CN115151882A - 用于机电系统的安全路径规划方法 - Google Patents
用于机电系统的安全路径规划方法 Download PDFInfo
- Publication number
- CN115151882A CN115151882A CN202080096803.5A CN202080096803A CN115151882A CN 115151882 A CN115151882 A CN 115151882A CN 202080096803 A CN202080096803 A CN 202080096803A CN 115151882 A CN115151882 A CN 115151882A
- Authority
- CN
- China
- Prior art keywords
- path
- nominal
- electromechanical system
- objects
- occupancy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000003068 static effect Effects 0.000 claims abstract description 17
- 238000001514 detection method Methods 0.000 claims description 7
- 238000005259 measurement Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 17
- 238000004364 calculation method Methods 0.000 description 12
- 238000013459 approach Methods 0.000 description 8
- 238000013178 mathematical model Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000010801 machine learning Methods 0.000 description 6
- 230000002123 temporal effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005070 sampling Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012067 mathematical method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 102100031936 Anterior gradient protein 2 homolog Human genes 0.000 description 1
- 101000775021 Homo sapiens Anterior gradient protein 2 homolog Proteins 0.000 description 1
- 101000844204 Homo sapiens Thioredoxin domain-containing protein 12 Proteins 0.000 description 1
- 101000879673 Streptomyces coelicolor Subtilisin inhibitor-like protein 3 Proteins 0.000 description 1
- 102100032032 Thioredoxin domain-containing protein 12 Human genes 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000036461 convulsion Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/02—Control of position or course in two dimensions
- G05D1/021—Control of position or course in two dimensions specially adapted to land vehicles
- G05D1/0212—Control of position or course in two dimensions specially adapted to land vehicles with means for defining a desired trajectory
- G05D1/0214—Control of position or course in two dimensions specially adapted to land vehicles with means for defining a desired trajectory in accordance with safety or protection criteria, e.g. avoiding hazardous areas
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W30/00—Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
- B60W30/08—Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
- B60W30/095—Predicting travel path or likelihood of collision
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/02—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
- B60W40/04—Traffic conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0027—Planning or execution of driving tasks using trajectory prediction for other traffic participants
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
- G01C21/3407—Route searching; Route guidance specially adapted for specific applications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/20—Static objects
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
- B60W2554/402—Type
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
- B60W2554/404—Characteristics
- B60W2554/4041—Position
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
- B60W2554/404—Characteristics
- B60W2554/4042—Longitudinal speed
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Traffic Control Systems (AREA)
- Feedback Control In General (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
Abstract
本文描述了一种用于控制机电系统的方法。根据一个实施例,该方法包括:使用自动路径规划器为机电系统规划标称路径,接收关于在机电系统周围环境中检测到的一个或多个对象的信息,并计算对应于一个或多个检测到的对象的一个或多个占用集,以及检测标称路径是否违反一个或多个占用集中的至少一个。在一个实施例中,占用集可以表示机电系统的理论系统状态,其在特定时间可能被静态和动态对象占用。此外,描述了相应的控制系统。
Description
相关申请的交叉引用
本申请要求2019年12月16日提交的号码为62/948,595的美国临时申请的优先权,其通过引用整体并入本文。
技术领域
以下公开内容描述了一种用于机电系统的故障操作控制方法。
背景技术
参考公开物US 2018/0373251 A1、US 9,645,577 B1,以及M.Althoff、M.Koschi、C.Pek的“用于具有安全保障的自动驾驶车辆的行车规划的在线验证框架”,该文记载于:AAET会议-Automatisiertes und vernetztes fa hren,Braunschweig,2019年1月(Althoff等人)。
在安全性关键标准中,有不同的体系架构选择和规则,开发者可以实现这些选择和规则,以使安全性关键系统安全。所述标准包括工业相关标准,例如汽车应用的ISO26262标准、工业应用的ISO 61598标准以及航空应用的ARP4754/DO-178C/DO-254标准。这种架构的选择是一过程的结果,该过程通常从危害和风险分析(HARA)开始,得出与行业相关的风险量化。基于这些结果,若干标准提出适合于减轻相关风险的系统架构。
发明内容
本文描述了一种用于控制机电系统(例如自主车辆)的方法。根据一个实施例,该方法包括:使用自动路径规划器为机电系统规划标称路径,接收关于机电系统周围环境中检测到的一个或多个对象的信息,并计算对应于一个或多个检测到的对象的一个或多个占用集,以及检测标称路径是否违反所述一个或多个占用集中的至少一个。在一个实施例中,占用集可以表示机电系统的理论系统状态,其在特定时间可能被静态和动态对象占用。此外,本文还描述了相应的控制系统。
附图说明
参考以下的附图和描述,可以更好地理解本文描述的实施例。图中的组件不一定按比例绘制;相反,重点在于说明本发明的原理。此外,在附图中,相同的附图标记表示相应的部分。在附图中:
图1示出了由不同安全性关键标准提出的在不同行业中使用的被称为2002D的架构设计;
图2示出了由不同的安全性关键标准提出的被称为100ID的架构设计;
图3描绘了根据示例性实施例的具有两个信道(信道A和信道B)的2002D架构设置的实施方式,其中每个信道实施为100ID架构;
图4描绘了100ID故障安全(fail-safe)架构的示例性实施方式,该架构用于控制NOMINAL_x的机电系统;
图5示出了时间向量;
图6示出了标称路径规划器NOMINAL_x;
图7描绘了一个实例,其中静态对象通过例如y=kx+d的直线来表示;
图8描绘了把输入映射到变量的连接矩阵;
图9描绘了由NOMINAL_x产生的轨迹的一种状态的直线属性的图形表示;
图10描述了开关(SWITCH)的功能,其中信道A比信道B具有更高的优先级。
具体实施方式
多年来,人们一直追求一种机电系统,能够在复杂的环境中(例如有人类驾驶员/飞行员的地面或空中交通)可靠地找到安全且经济划算的路径。对于如何符合这些要求,有各种不同的建议。下面将讨论几种方法。
Althojfet等人已经提出了一种安全性框架来验证每个规划的动态轨迹的安全性,他们使用形式化方法来处理交通参与者的不定测量、未来行为以及作用于机电系统的干扰(即当前考虑的动态对象)。
上述提及的安全性框架(功能地)与运动规划器或标称路径规划器平行布置,并且应当验证标称路径,并在验证失败的情况下提供故障安全轨迹。
该系统从标称路径规划器接收一个或多个轨迹,并选择已使用成本函数验证为最佳的轨迹。该验证基于对机电系统的可达状态集以及在特定时间段的特定时间点的静态和动态对象的占用集的计算。
机电系统的物理可达状态称为“可达集”。该可达集表示对于特定的采样时间,机电系统在物理上可实行的那些系统状态。该计算基于机电系统最后的测量状态和机电系统的数学模型。
占用集代表机电系统的理论状态,机电系统在特定的采样时间,潜在地被静态和动态对象占用,导致机电系统不可用。此处“占用”并不一定是所述对象物理地占用状态。由于特定的规则(例如交通规则中定义的安全许可等),该对象也可以占用在占用集中的状态。对于静态对象,这可以包括来自传感器的最后测量值、附加信息,如几何信息和与交通规则相关的被占用的位置,例如交通标志、道路车道....地图,和/或静态对象的数据库信息等,例如对象的尺寸和位置。对于动态对象,这可以包括基于来自传感器的最后测量值、动态对象的预测轨迹、附加信息(例如从数据库接收的动态对象的数学模型)、动态对象的尺寸、与譬如道路车道和路标相关联的交通规则、一组可能被占用的位置的动态对象的可达集。“占用集”是为每个对象计算的,且能够考虑对测量的可能的干扰。
最后,检查可达集和占用集与规划轨迹的交点。当该轨迹是可达集的子集(或与可达集相交)且不违反占用集(或不与占用集相交)时,轨迹则被成功验证。
为了减少计算,安全性框架仅详细计算标称路径的第一部分。(较长的)标称路径的剩余第二部分是利用较少的假设和简单得多的模型计算的。为了增加安全性,可以定期地沿着轨迹的(较短的)第一部分计算故障安全轨迹。首先,使用二分搜索法来定义故障安全轨迹的分支位置,其次,通过凸轨迹优化来计算故障安全轨迹的最佳形状。最后,检查短轨迹及其故障安全轨迹分支的占用集和交点。如果出现故障,将执行最后一个可行的故障安全轨迹分支。
在公开物US 2018/0373251 A1(2018)中,已提出了一种用于轨迹规划器的容错系统设置。该设置很大程度上依赖利用ISO 26262-9(5.4)提出的非同质冗余原理的冗余布局。该系统包括至少三个子系统:两个冗余子系统,标记为COM,“指挥官”,MON,“监控器”,以及一个DECIDE,“决策子系统”。COM和MON使用不同的方法来确定安全轨迹。COM基于传感器数据生成轨迹,而MON基于相同的传感器数据或其他(独立的)传感器数据生成“安全包络”,以便利用ISO 26262-9(5.4)提出的独立性原则。决策子系统通过验证COM子系统生成的轨迹是否在MON子系统的“安全包络”中来决定该轨迹是否安全。该验证在“轨迹验证阶段”进行。在否定验证的情况下,决策子系统将启动紧急停止。该系统架构非常类似于EN 61508-6(b.3)提出的架构loo2D。
已经提出了这种系统架构的不同变型,其中“轨迹验证阶段”从决策子系统迁移到MON子系统。这样做是为了消除判定子系统的复杂性,判定子系统被指定为ASIL-D级(汽车系统完整性等级D),从而利用ISO 26262-9(5.4)提出的较低复杂性原则。还有一个提议的变型,具有第四子系统,称为FB,即“后退”子系统。该子系统与COM和MON子系统平行,并生成在COM生成的轨迹未经验证的情况下使用的应急轨迹。该FB子系统使用ISO 26262-4(6.4.2)提议的安全机制原理。
为了子系统之间的安全信息分发和传输,一种称为PROT的机制已被提出。PROT实现了熟知的概念,如加密签名或校验和验证信息传输,从而符合ISO 26262-6(9.4.2)提出的错误检测原理或EN 62508-2(7.4.11)的数据通信协议。
为了减少由于COM和MON子系统接收的不同传感器数据导致的漏报的概率,三个阶段MRG“信息合并阶段”、AGR1“信息协定阶段1”、和AGR2“信息协定阶段2”被引入到COM和MON子系统中。这些阶段负责合并已被预处理和被融合的传感器数据,以保证两个子系统中的传感器输入数据相似。可使用两种操作以实现合并,即创建合并区域的“集合论的超集操作”和创建传感器导出的实时图像的重叠区域的“集合论的割集操作”。
在公开物US 9,645,577 B1(2017)中,提出了一种便于车辆驾驶和车辆自动驾驶的方法。因此,他们区分了以下应用:自动驾驶,以及通过数据记录和反馈监控来评估人类驾驶员的表现。
所有这些应用的基本方法包括生成一组有限的车辆候选轨迹,并随后从这些候选轨迹中选择一个推定的最佳轨迹。
候选轨迹的生成基于关于世界状态(车辆的状态)和环境状态(动态和静态对象的状态)的信息。其中,基本思想尤其是生成候选轨迹的有限集合,该集合充分覆盖所有可能的轨迹。
随后从车辆候选轨迹的有限集合中选择推定的最佳轨迹是基于最小成本路径的确定。成本与违反操作规则、轨迹连续状态之间的转换顺序、路径几何、逻辑、效应和动态效应相关。成本被表示为包括若干数字条目的数组,每个条目对应于规则优先级(与违反规则成比例的值)或车辆轨迹的函数(燃料消耗、行驶时间、路径长度……),由此以诸如线性时序逻辑(LTL)、计算树逻辑(CTL)或μ-微积分的形式语言来表达优先化和加权的规则。例如,在公开物WO 2017/202906A1中解释了如何将文本描述形式的可用规则转换成数字等同物的一个概念,该公开物通过引用整体并入本文。
为了跟上动态的环境和变化的车辆位置,车辆状态、车辆候选轨迹的有限集合和成本评估被迭代更新。时间实例之间的间隔范围可以从0.2秒到2秒。
在自动驾驶的情况下,反馈控制策略基于选定的推定最佳轨迹,并相应地决定控制车辆的命令。在评估人类驾驶员的表现时,车辆的实际轨迹在给定时间段内被监控,然后与推定的最佳轨迹进行比较。因此,可以评估一个或多个性能指标,并且可以在车内显示器上显示结果或者记录结果以用于进一步的评估和记录。
通过下文描述的实施例,机电系统的故障操作控制可以被实现为符合安全关键标准。
为了符合具有最高关键程度的安全关键标准(例如车辆领域的ASIL-C/D、机械领域的SIL-3/4、航空领域的DAL-A/B,或类似标准),可以使用被称为2002D的架构方法。图1描绘了2002D架构的一种方法,该方法包括两个信道(并行信号路径),在图1的实例中标记为“信道A”和“信道B”。每个信道通常使用1001D故障安全架构实现。2002D架构的一个关键特性是,在出现故障的情况下,两个信道(信道A或信道B)中的一个会启动故障保护。如果故障信道发出比较错误信号(见图1,错误信号ErrCmp_A、ErrCmp_B),则标记为“开关”的开关切换到健康信道(即,将Out_A或Out_B转发到致动器),保持系统运行。这种系统状况也称为故障运行。在正常操作中,信道A和信道B都是活动的,但是两个信道中只有一个信道或优先信道被激活。在两个信道都失效的罕见情况下,可以激活备用控制。两个信道中的每一个都可以作为同一网络上物理分布的100个ID节点而存在。在协作中,它们表现为2oo2D系统。
图2示出了100ID体系结构“信道x”的一个例子,它是在故障条件下故障安全的单工体系结构。这是通过对照PROPERTY_x模块中的MONITOR_x(生成可达集和占用集的监视系统)的输出来检查NOMINAL_x(标称路径规划器)的输出来实现的。然后使用RULE_x中的形式逻辑来评估PROPERTY_x的结果。在检测到内部错误的情况下,RULE_x模块设置ErrCmp信号ErrCmp_x。为了应用特定的属性和规则,可以在系统的启动或应用期间使用CONFIGURATION_x来配置MONITOR_x、PROPERTY_x和RULE_x。CONFIGURATION_x可以是配置文件或任何远程链接。它包括一组在系统应用期间被应用的属性和规则。100ID不能解决容错性和可用性问题,但是它可以被设置为以可预测和安全的方式发生故障,因此它适合用作故障安全信道。
图3描绘了根据一个实施例的具有两个信道(信道A和信道B)的2002D架构设置的示例性实现方式,其中每个信道使用100ID架构来实现,如参考图2的上文所讨论。信道的输入是机电系统的预测系统状态State_A、State_B和对象检测列表ObjList_A、ObjList_B。信道A和信道B的输入可以彼此独立地计算,或者可以是一次计算的结果。机电系统的系统状态反映了其动态物理特性,通常通过微分方程、其不确定性、系统输入及其不确定性来描述。对象列表可以包括检测到的对象的列表,这些对象包括对象标签(OL-对象名称)、对象检测概率(ODP-对象标签中检测到的对象名称表示检测到的对象的概率)、测量值(例如,对象位置、速度等),以及测量不确定性(例如标准方差、自定义不确定性分布)。
图4描绘了用于控制机电系统的100ID故障安全架构的示例性实施方式。为了实现NOMINAL_x块(例如,x=A,B),可以使用通常已知的控制器(例如,P、PI、PID控制器等)、路径规划器(例如,RRT*、BIT*、AStar、运动库等),和/或甚至一模型,该模型已经通过机器学习方法(深度神经网络-DNN等)进行了训练,或者用于控制机电系统的任何其他通用方法。监控MONITOR_x(例如x=A,B)包括三个子系统,用于计算机电系统的可达集——子系统RS_CALC_x;静态对象的属性,STAT_OBJ_x;以及动态对象的属性和/或可达集,亦被称为占用集,DYN_OBJ_x。所有子系统RS_CALC_X、STAT_OBJ_x和DYN_OBJ_x接收并使用测量的系统状态(State_x)和对象列表(ObjList_x)作为输入。然后,结果Path_x、RS_x、StatObj_x和DynObj_x被转发到PROPERTY_x子系统。由PROPERTY_x子系统提供的结果Prop_x随后被用作RULE_x的输入,以计算ErrCmp_x。信道x的附加输出Out_x是NOMINAL_x的结果,即Path_x。在NOMINAL_x包括白盒方法的情况下,例如使用数学模型(例如路径规划器)来计算结果,所述RS_CALC_x子系统不需要成为MONITOR_x的一部分。如果NOMINAL_x包括灰盒(部分使用数学模型)或黑盒(例如DNN或任何其他基于数据方法,不包括任何关于数学方法的信息),所述RS_CALC_x子系统需要成为MONITOR_x的一部分。所述DYN_OBJ_x、STAT_OBJ_x、PROPERTY_x和RULE x子系统可以使用CONFIG_x子系统单独配置。
所有子系统的计算可以在两种操作模式下进行,即控制模式和预测模式。控制模式使用最后一次测量结果和随后的采样时间Ts。预测模式还基于根据时间向量t进行的最后测量结果和计算。图5描绘了时间向量t,其中条目0是反映最后测量的时间零点,而包括Ts的条目是反映未来时间步长的Ts的倍数。最后一个条目是时间范围“Thorizon”,这是预测结束的时间。前两项是控制模式所必需的,不一定需要模型信息来计算子系统的输出。相反,预测模式通常需要模型信息用于计算子系统的输出。模型信息是本发明应该控制的机电系统的数学描述。所述数学描述可以是微分方程、状态机或描述系统行为的任何其他数学方法。控制和预测模式的计算通常在控制计算机上进行,该计算机通常实时运行。
图6描述了NOMINAL_x子系统及其输入和输出。根据上述操作模式,NOMINAL_x可以提供不同的功能。输入NOMINAL_x的是机电系统最后的测量值或预测状态(State_x)和对象列表(ObjList_x)。在控制模式下,NOMINAL_x子系统可以包括已知的控制器、通过机器学习方法训练的模型、或需要关于机电系统的模型信息的任何其他控制方法,仅产生下一个采样时间Ts的输出到Out_x。这种模式通常用于最先进的控制应用。在预测模式的情况下,NOMINAL_x计算并输出从时间0到Thorizon预测的轨迹到Out_x。轨迹通常使用路径规划器、通过机器学习方法训练的模型或任何预测方法来计算。此外,路径规划器可以包括几层,这可能需要附加的输入或配置参数。
RS_CALC_x(见图4)的目的是根据系统的数学模型和最近测量的状态计算机电系统的物理极限。仅当从NOMINAL_x导出的轨迹不是使用机电系统的数学模型(例如,使用灰盒或黑盒模型)计算的时候,才需要RS_CALC_x。机电系统物理极限的计算需要一个描述其物理动态行为的机电系统数学模型。物理极限的计算也称为可达集计算。这可以离线完成,也可以在线完成。离线意味着计算在配置计算机上执行,而配置计算机不一定是控制计算机,并且计算不是实时完成的。在线意味着计算是在控制计算机上实时进行的。在离线完成的情况下,可以使用数值方法通过求解例如汉密尔顿-雅可比偏微分方程(HJ方程)来计算可达集。所得到的可达集的边界是HJ方程的解的最终状态,它们通过网格连接。网格保存在配置文件中,然后在控制计算机上使用。当控制计算机启动时,网格被加载到控制计算机的RAM中。如果RS_CALC_x接收到新的状态测量,则存储在RAM中的网格便用于计算可达集的相关部分的边界。相反,如果存在可用于计算机电系统的数学模型的可达集的边界的解析解,则可以在线进行计算,而不需要每次新的状态测量可用时都使用离线计算。另一种计算可达集的方法可以通过经机器学习方法训练的模型来完成。可达集的最终表示可以为占用网格、几何函数,或者任何其他数学方式来表示可达集的边界。
STAT_OBJ_x(见图4)的目的是计算没有任何动态属性的静态对象的边界。这种静态对象的表示可以是一般的函数,例如在二维情况下的y=f(x),在3维情况下的z=f(x,y),或者不随时间改变其属性的任何其他多维函数。静态对象也可以是通过机器学习训练的模型。静态对象的另一个属性是,它通常包括指示向量,该指示向量示出机电系统被允许推进或不被允许推进的方向。通常地,表示静态对象的参数是可能包括不确定性的测量的结果。图7描绘了一实例,其中静态对象通过类似y=kx+d的直线来表示。该实例中的方向指示器示出了机电系统的状态不被允许的方向。两个点P1(x1,y1)和P2(x2,y2)表示从感知或传感器接收的测量值。然后直接地或通过替代方法(例如数值参数估计等)计算表示直线的参数。在测量值还包括像P(x,y,dx,dy)这样的不确定性的情况下,这些不确定性可以用于计算静态对象的表示的不确定性,所述表示可以是占用网格。不确定性可以通过定义方差、协方差矩阵或任何其他常见的不确定性分布给出。
DYN_OBJ_x(见图4)的目的是计算具有动态属性的动态对象的边界。动态属性可以是随时间变化的状态属性。这种动态对象的表示可以是一般的微分方程、经机器学习方法训练的模型或者前向或后向的可达集。为了预测车辆状态直到Thorizon,通常可以使用跟踪滤波器和/或前向可达集和/或两者的组合。一种不同的方法可以是估计Thorizon的潜在状态,然后使用后向可达集来检查测量的状态是否可达。可以使用的附加信息是数字地图,以限制动态对象的可达集和/或预先计算的可达集的边界。输入DYN_OBJ_x的是动态对象的测量和/或预测轨迹,可以是原始传感器信息、感知模块的输出或跟踪滤波器的输出。如上所述,输入还可以包括测量或预测不确定性。DYN_OBJ_x的输出是作为轨迹和/或可达集的动态对象的预测状态。
PROPERTY_x(参见图4)的目的是评估由NOMINAL_x规划的轨迹是否满足由属性规则定义的要求。输入到PROPERTY_x的是NOMINAL_x、STAT_OBJ_x和DYN_OBJ_x的输出。结果是包括所有属性的所有评估结果的一向量。属性规则是描述机电系统的属性的规则。
属性规则的定义遵循预定义的形式语言。例如:
P1:机电系统不应穿过直线
P2:机电系统不应比特定速度v_tresh更快
根据一些预定义的形式语言将属性转换为数字版本后,结果是:
P1:Normal_distance(mechatronic_system,straight_line)>0
P2:v_mechatronic_system<v_tresh
应在PROPERTY x中应用的属性规则将通过CONFIGURE_x进行配置。这可以通过加载包括属性规则的配置文件或通过任何其他方式(如数据库或互联网)来完成。
可以手动、半自动或自动地将写入属性转换成其数字形式。因此,合适的方法是已知的,在此不再详细讨论。在属性的数字版本中使用的函数集在本文中被称为“字典”。如果一个函数不是已经存在的字典的一部分,那么它们必须通过手工或者使用基于模型的设计工具实现,建议使用描述其目的的函数名称。在属性和函数接口中定义的变量必须与PROPERTY_x的输入相关联。这可以通过在PROPERTY_x启动时配置的连接矩阵来完成,如图8所示。解释器用于执行每个属性(P1、P2等)的数字形式,在CPU上,在GPU上并行化,或者在FPGA或ASIC上并行化和流水线化。属性的执行可以使用匿名函数来完成,比如一元或二元函数。这需要将数字属性转换为可执行的格式。图9描绘了针对由NOMINAL_x生成轨迹的一个状态的属性P1的表示图形。情况1示出了该状态满足P1的要求,情况2不满足P1的表示。
RULE_x的目的是根据一些预定义的规则(见图4)评估由PROPERTY_x接收的所有属性Prop_x。规则使用不同的逻辑运算符组合属性的结果。这可以包括经典的逻辑运算符,例如和、或和非。逻辑还可以包括时间运算符,例如线性时间逻辑中定义的总是、直到、下一个等,或者例如在信号时间逻辑中定义的时间约束,在空间逻辑中定义的空间约束。其他潜在的逻辑为符号逻辑或抽象逻辑。如上所述,规则是通过CONFIGURE_x定义的。使用逻辑运算符而不是函数。所述规则有两种应用方式。一种方式是使用只有0和1值的二进制逻辑。第二种方式是使用概率方法,该方法要求在0和1之间的范围取值。在a与b彼此独立的情况下,逻辑运算“a和b”可以概率地计算为“a·b”,或者在a依赖于b的情况下,可以概率地计算为“P(a和b)=P(a|b)·P(b)”。为了将所述概率方法的结果转换为0或1,定义一个阈值与概率方法的结果相比较,如果该阈值高于概率方法的结果,则为1,如果低于概率方法的结果,则为0。也可以反过来定义。
对象是副驾驶(Copilot)与客户应用程序的接口。通常的对象测量可以包括对象标签、对象检测概率、对象模型、测量和测量的不确定性。对象标签描述对象的名称,例如让路标志、自行车等。对象检测概率描述被检测对象实际为带有给定对象标签的对象的概率。对象模型描述对象的动态模型,在这种情况下为动态对象。该测量描述了对象的状态测量(位置、速度等)。对象的不确定性描述了状态测量的不确定性。包括相同对象模型的所有对象都映射到它们在DYN_OBJ_x中的表示。不包括动态模型,但包括相同测量的所有对象都映射到在STAT_OBJ_x中的等效对象表示。
概率验证方法通常用于信道A,以验证标称路径规划器。信道B的验证通常使用带有0和1的经典逻辑来完成。
在开关的已知实施方式中(见图3),可以使用任何一个信道,只要它们各自的结果(ErrCmp_A=0或ErrCmp_B=0)不指示错误(OutSelceted=Out_A或OutSelected_B)。在这种情况下,这里描述的实施例使用信道优先级。图10描述了开关的功能,其中信道A具有比信道B更高的优先级。具有最高优先级的信道可以是包括优选用于控制机电系统的特征(例如,在驾驶或飞行时最小化跃度)的信道,而具有较低优先级的信道可以具有较低优先级的特征,例如,使机电系统进入安全状态。如果两个信道中的一个(ErrCmp_A=1或ErrCmp_B=1)指示错误,则使用没有指示错误的信道,这意味着ErrCmp_A=0导致OutSelected=Out_A,ErrCmp_B=0导致OutSelected=Out_B。如果两个信道同时指示错误(ErrCmp_A=1和ErrCmp_B=1),则采取控制措施/紧急措施,使系统尽快进入故障静默状态,从而使得OutSelected=OutEmergency。
可以实现用于配置控制系统和非控制系统的用户界面(UI),以便给予用户查看当前系统配置、参数和特征的可能性。如有必要,用户将能够修改特定的配置文件、规则集以及参数和特征。
如上述几行所述,系统可以在启动时通过改变规则集来重新配置。
在紧急情况下,应该可以证明违反了哪些规则。与某些规则直接联系的所有数据都保存一段预定好的时间(例如10秒)。离线程序用于可视化和跟踪数据。在违反规则的情况下,应当在离线程序中出现通知。
本文描述的实施例和概念总结如下。应当理解,以下不是技术特征的详尽列举,而是重要方面的示例性总结。
本文描述了一个实施例,该实施例涉及用于控制机电系统(例如,车辆、自主车辆、飞机等)的方法。该方法包括使用自动路径规划器为机电系统规划标称路径(见图4,NOMINAL_A、NOMINAL_B)。各种合适的路径规划器是已知的,因此本文不再进一步描述。该方法还包括接收(例如,接收自包括在机电系统中的传感器系统)关于在机电系统周围环境中检测到的一个或多个对象的信息(见图4,ObjList_A、ObjList_B)。该信息用于计算对应于一个或多个检测到的对象的一个或多个占用集。所接收的信息尤其可能包括检测到的对象的检测(测量)状态或对象的状态序列甚至预测状态,以及指示对象类型或对象调用的对象标签/名称。对象类型的实例是“交通灯”、“行人”、“未知障碍物”、“停止标志”、“限制最大速度为60km/h的交通标志”、“超过3.5吨的卡车”等。此外,该方法包括检测标称路径是否违反(相交于)与一个或多个检测到的对象对应的一个或多个占用集中的至少一个。
占用集可以表示机电系统的理论系统状态(例如车辆的位置),其在特定时间可能被静态和动态对象占用。占用集可以被视为机电系统的一组“禁止”状态。如果规划的标称路径与占用集相交(即如果规划路径的状态也包括在占用集中),则规划的标称路径违反占用集。
在一个实施例中,该方法还可以包括接收机电系统的当前状态(见图4,State_A、State_B)并计算对应于机电系统的可达集,以及检测标称路径是否不是对应于机电系统的可达集的子集。可达集表示机电系统的理论系统状态,由于机电系统的系统动力学,该机电系统能够达到所述理论系统状态。例如,如果车辆的位置和速度(即物理状态)是已知的(通过测量)并且给定系统参数,例如最大加速度和最大减速度以及最大转向角,则可以确定车辆在特定时间内能够达到的所有可能状态。如果规划的标称路径包括——对于当前考虑的特定时刻——不是可达集一部分的状态,则规划的标称路径在物理上是不可行的。如果规划的标称路径包括在可达集之外和/或在占用集之内的状态,则可以发出错误信号。
基于检测到的对象的检测到的状态和与检测到的对象相关联的一个或多个规则来确定占用集。该规则可以通过上述对象的标签/名称链接到检测到的对象。因此,可以针对不同的对象(例如,针对行人或停车标志)使用不同的规则。当状态确定为包括在占用集中并不一定意味着该状态被对象物理地占用。由于与检测到的对象相关的规则,状态也可以被认为是“占用的”(或对于机电系统被认为是“禁止的”)。例如,当检测到的对象是停车标志或显示红色的交通灯时,停车标志/交通灯之外的整个空间都可以被认为是占用的,并且被包括在为停车标志/交通灯设置的相应占用中。
检测规划的标称路径是否违反占用集不一定是一是/否(真/假)决定。或者,可以使用概率方法。在这种情况下,检测标称路径是否违反占用集可以包括计算概率值,该概率值指示标称路径违反相应占用集或违反相关占用集中的一个的概率。
以上总结的方法可以在两个不同的信道(见图3,Channel_A和Channel_B)中并行执行,其中这两个信道可以被提供相同或不同(冗余)的传感器数据。也就是说,在图3的实例中,由于使用不同的传感器系统来获取数据,ObjList_A和ObjList_B可以相同或不同。在一个信道中,例如信道B,标称路径规划器可以被编程为在安全状态下驱动机电系统,例如使车辆安全停止。为此,与对象关联并用于确定占用集的规则可以不同。例如,在紧急情况下,可以使用更简单的规则来使机电系统安全停止(即严格遵守所有现有的交通规则不会危及安全停止)。在操作期间使用的规则集可以在机电系统的操作开始之前更新,或者从数据库下载。所述规则也可以根据机电系统的位置进行更新(例如,当车辆像以前一样移动到应用不同规则的区域时)。如上所述,用于将规则从文字描述(例如,包括交通规则的法律)转换成数字表示的概念是已知的。
尽管已用一个或多个实施方式示出和描述了本发明,但是在不脱离所附权利要求的精神和范围的情况下,可以对示出的实例进行变更和/或修改。特别是关于由上述组件或结构(单元、组件、设备、电路、系统等)执行的各种功能。用于描述所述组件的术语(包括对“装置”的引用)旨在对应于(除非另有说明)执行所描述组件的特定功能的任何组件或结构(例如,在功能上等效),即使在结构上不等效于本文公开的结构,该公开的结构执行本发明在本文示出的示例性实现中的功能。
Claims (20)
1.一种方法,包括:
使用自动路径规划器(NOMINAL_x)为机电系统规划标称路径(Path_x);
接收关于在机电系统的周围环境中检测到的一个或多个对象的信息(ObjList_x),并计算对应于一个或多个检测到的对象的一个或多个占用集(DynObj_x,StatObj_x);以及
检测所述标称路径(Path_x)是否违反所述一个或多个占用集(DynObj_x,StatObj_x)中的至少一个。
2.根据权利要求1所述的方法,
其中,所述占用集表示所述机电系统的理论系统状态,所述理论系统状态能够被静态和动态对象占用。
3.根据权利要求1或2所述的方法,还包括:
接收所述机电系统的当前状态(State_x),并计算对应于所述机电系统的可达集(RS_x);以及
检测标称路径(Path_x)是否不对应于所述机电系统的可达集(RS_x)的子集。
4.根据权利要求3所述的方法,还包括:
响应于检测到所述标称路径(Path_x)不是对应于所述机电系统的可达集(RS_x)的子集,发出错误信号(ErrCmp_x)。
5.根据权利要求3或4所述的方法,还包括:
其中,所述可达集(RS_x)表示所述机电系统的理论系统状态,由于机电系统的系统动力学,所述机电系统能够达到所述理论系统状态。
6.根据权利要求1至5任意一项所述的方法,还包括:
响应于检测到标称路径(Path_x)违反一个或多个占用集(DynObj_x,StatObj_x)中的至少一个,发出错误信号(ErrCmp_x)。
7.根据权利要求1至6任意一项所述的方法,其中,基于所检测的一个或多个对象的检测状态以及与所检测的一个或多个对象相关联的一个或多个规则来确定所述占用集。
8.根据权利要求1至6任意一项所述的方法,
其中,关于检测到的一个或多个对象的信息(ObjList_x)包括关于一个或多个对象状态的数据和指定对象类型的对象标签。
9.根据权利要求7所述的方法,
其中,关于检测到的一个或多个对象的信息(ObjList_x)包括关于一个或多个对象的状态数据和指定对象类型的对象标签,并且
其中检测到的一个或多个对象与基于对象标签的规则相关联。
10.根据权利要求1至6任意一项所述的方法,
其中,关于检测到的一个或多个对象的信息(ObjList_x)包括关于一个或多个对象的状态的数据、与状态相关联的不确定性以及指定对象类型的对象标签。
11.根据权利要求10所述的方法,
其中,检测所述标称路径(Path_x)是否违反所述一个或多个占用集(DynObj_x,StatObj_x)中的至少一个包括了计算概率值(ErrCmp_x),所述概率值指示所述标称路径(Path_x)违反所述一个或多个占用集(DynObj_x,StatObj_x)中的至少一个的概率。
12.一种方法,包括:
在第一信道(Channel_A)中:
使用第一自动路径规划器(NOMINAL_A)为机电系统规划第一标称路径(Path_x);
接收关于在机电系统周围环境中检测到的一个或多个对象的第一信息(ObjList_A),并计算对应于一个或多个检测到的对象的一个或多个占用集(DynObj_x,StatObj_x);以及
检测第二标称路径(Path_x)是否违反所述一个或多个占用集(DynObj_x,StatObj_x)中的至少一个;以及
在第二信道(Channel_B)中:
使用第二自动路径规划器(NOMINAL_B)为机电系统规划第二标称路径(Path_x);
接收关于在机电系统周围环境中检测到的一个或多个对象的第二信息(ObjList_B),并计算对应于一个或多个检测到的对象的一个或多个占用集(DynObj_x,StatObj_x);以及
检测第二标称路径(Path_x)是否违反一个或多个占用集(DynObj_x,StatObj_x)中的至少一个;
其中该方法还包括基于第一标称路径和第二标称路径中的哪一个不违反相应的占用集(DynObj_x,StatObj_x)来选择第一标称路径或第二标称路径。
13.根据权利要求12所述的方法,
其中,当第一标称路径和第二标称路径都不违反各自的占用集(DynObj_x,StatObj_x)时,选择具有较高优先级的第一标称路径。
14.根据权利要求12或13所述的方法,
其中,在第一信道(Channel_A)中,检测第一标称路径(Path_x)是否违反一个或多个占用集(DynObj_x,StatObj_x)中的至少一个,包括计算指示第一标称路径(Path_x)违反一个或多个占用集(DynObj_x,StatObj_x)中的至少一个的概率值(ErrCmp_x)。
15.根据权利要求12至14任意一项所述的方法,
其中,当所述第一标称路径和第二标称路径都违反各自的占用集(DynObj_x,StatObj_x)时,选择应急操纵。
16.根据权利要求12至15任意一项所述的方法,
其中,在所述第一信道和第二信道中,基于检测到的一个或多个对象的检测状态以及与检测到的一个或多个对象相关联的一个或多个规则来确定所述占用集,
其中所述规则对于所述第一信道和第二信道是不同的。
17.根据权利要求12至16任意一项所述的方法,
其中,在所述第二信道中,所述第二标称路径(Path_x)计划用于使得所述机电系统被驱使进入安全状态。
18.根据权利要求1至17任意一项所述的方法,
其中,所述标称路径由与一个或多个相应时刻相关联的机电系统的一个或多个计划的状态组成;以及
其中为每个相应的时刻确定占用集和可达集。
19.根据权利要求7、9或16所述的方法,还包括:
例如在启动机电系统之前,更新包括一个或多个规则的规则集。
20.一种系统,包括:
自动路径规划器(NOMINAL_x),配置为规划机电系统的标称路径(Path_x);以及
监视器单元(MONITOR x),配置为接收关于在机电系统周围环境中检测到的一个或多个对象的信息(ObjList_x),并计算对应于一个或多个检测到的对象的一个或多个占用集(DynObj_x,StatObj_x),
其中,所述系统配置为检测标称路径(Path_x)是否违反一个或多个占用集(DynObj_x,StatObj_x)中的至少一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962948595P | 2019-12-16 | 2019-12-16 | |
| US62/948,595 | 2019-12-16 | ||
| PCT/EP2020/086588 WO2021122857A1 (en) | 2019-12-16 | 2020-12-16 | Safe path planning method for mechatronic systems |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115151882A true CN115151882A (zh) | 2022-10-04 |
Family
ID=74556849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080096803.5A Pending CN115151882A (zh) | 2019-12-16 | 2020-12-16 | 用于机电系统的安全路径规划方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230027577A1 (zh) |
| EP (1) | EP4078318A1 (zh) |
| JP (1) | JP2023506652A (zh) |
| CN (1) | CN115151882A (zh) |
| WO (1) | WO2021122857A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240042993A1 (en) * | 2022-08-04 | 2024-02-08 | Motional Ad Llc | Trajectory generation utilizing diverse trajectories |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1504276B1 (en) * | 2002-05-03 | 2012-08-08 | Donnelly Corporation | Object detection system for vehicle |
| DE102012009555A1 (de) * | 2012-05-12 | 2012-11-29 | Daimler Ag | Verfahren zur Unterstützung eines Fahrers beim Führen eines Fahrzeugs und Fahrerassistenzsystem |
| US9934688B2 (en) * | 2015-07-31 | 2018-04-03 | Ford Global Technologies, Llc | Vehicle trajectory determination |
| US9612123B1 (en) * | 2015-11-04 | 2017-04-04 | Zoox, Inc. | Adaptive mapping to navigate autonomous vehicles responsive to physical environment changes |
| US9645577B1 (en) * | 2016-03-23 | 2017-05-09 | nuTonomy Inc. | Facilitating vehicle driving and self-driving |
| CN109791575B (zh) | 2016-05-24 | 2024-05-14 | 科特罗尔有限责任公司 | 一种应用于机电系统的自动化设计系统及方法 |
| JP2018018389A (ja) * | 2016-07-29 | 2018-02-01 | パナソニックIpマネジメント株式会社 | 自動運転車輌の制御装置、及び制御プログラム |
| US10133275B1 (en) * | 2017-03-01 | 2018-11-20 | Zoox, Inc. | Trajectory generation using temporal logic and tree search |
| US10671076B1 (en) * | 2017-03-01 | 2020-06-02 | Zoox, Inc. | Trajectory prediction of third-party objects using temporal logic and tree search |
| EP3422131B1 (en) | 2017-06-27 | 2020-06-03 | TTTech Auto AG | Method and fault tolerant computer architecture to improve the performance in fail-safe trajectory planning for a moving entity |
| US10156849B1 (en) * | 2017-06-30 | 2018-12-18 | Uber Technologies, Inc. | Human supervision of an automated driving system |
| DE102017118651A1 (de) * | 2017-08-16 | 2019-02-21 | Valeo Schalter Und Sensoren Gmbh | Verfahren und System zur Kollisionsvermeidung eines Fahrzeugs |
| US10671075B1 (en) * | 2017-12-15 | 2020-06-02 | Zoox, Inc. | Trajectory generation using curvature segments |
| US10414395B1 (en) * | 2018-04-06 | 2019-09-17 | Zoox, Inc. | Feature-based prediction |
| US11110922B2 (en) * | 2018-11-05 | 2021-09-07 | Zoox, Inc. | Vehicle trajectory modification for following |
| US11192545B1 (en) * | 2018-12-05 | 2021-12-07 | Waymo Llc | Risk mitigation in speed planning |
-
2020
- 2020-12-16 US US17/786,109 patent/US20230027577A1/en active Pending
- 2020-12-16 WO PCT/EP2020/086588 patent/WO2021122857A1/en unknown
- 2020-12-16 JP JP2022537756A patent/JP2023506652A/ja active Pending
- 2020-12-16 CN CN202080096803.5A patent/CN115151882A/zh active Pending
- 2020-12-16 EP EP20851280.6A patent/EP4078318A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023506652A (ja) | 2023-02-17 |
| US20230027577A1 (en) | 2023-01-26 |
| WO2021122857A1 (en) | 2021-06-24 |
| EP4078318A1 (en) | 2022-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Abdulkhaleq et al. | A systematic approach based on STPA for developing a dependable architecture for fully automated driving vehicles | |
| US11170588B2 (en) | Autonomous system validation | |
| Abdulkhaleq et al. | Using STPA in compliance with ISO 26262 for developing a safe architecture for fully automated vehicles | |
| Webb et al. | Waymo's safety methodologies and safety readiness determinations | |
| US20210031792A1 (en) | Vehicle control device | |
| WO2019032292A1 (en) | MULTI-STAGE MANEUVER FOR AUTONOMOUS VEHICLES | |
| Tlig et al. | Autonomous driving system: Model based safety analysis | |
| US11553363B1 (en) | Systems and methods for assessing vehicle data transmission capabilities | |
| CN111279358A (zh) | 用于运行车辆的方法和系统 | |
| Serban et al. | Tactical Safety Reasoning-A Case for Autonomous Vehicles | |
| US20200385008A1 (en) | Safety-Aware Comparator for Redundant Subsystems in Autonomous Vehicles | |
| CN115151882A (zh) | 用于机电系统的安全路径规划方法 | |
| US11580797B2 (en) | Systems and methods for monitoring specifications over simulation and test data | |
| Peleska et al. | A Stochastic Approach to Classification Error Estimates in Convolutional Neural Networks | |
| Fruehling et al. | Architectural safety perspectives & considerations regarding the ai-based av domain controller | |
| Underwood et al. | Truck automation: Testing and trusting the virtual driver | |
| Joshi | Automotive Applications of Hardware-in-the-loop (HIL) Simulation | |
| Noh et al. | Situation assessment and behavior decision for vehicle/driver cooperative driving in highway environments | |
| US20220402512A1 (en) | Method and system for operating an at least partially automated vehicle | |
| Broek et al. | Definition of necessary vehicle and infrastructure systems for automated driving | |
| CN118613411A (zh) | 驾驶系统的设计方法以及驾驶系统 | |
| US20220204003A1 (en) | Formal Verification for the Development and Real-Time Application of Autonomous Systems | |
| Wang | Silent Testing for Safety Validation of Automated Driving in Field Operation | |
| CN113165662B (zh) | 车辆控制装置 | |
| Helsch et al. | Qualitative monitors based on the connected dependability cage approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |