CN116654005A - 一种自动驾驶车辆及最小风险控制系统 - Google Patents
一种自动驾驶车辆及最小风险控制系统 Download PDFInfo
- Publication number
- CN116654005A CN116654005A CN202211449150.1A CN202211449150A CN116654005A CN 116654005 A CN116654005 A CN 116654005A CN 202211449150 A CN202211449150 A CN 202211449150A CN 116654005 A CN116654005 A CN 116654005A
- Authority
- CN
- China
- Prior art keywords
- module
- vehicle
- minimum risk
- automatic driving
- redundant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012954 risk control Methods 0.000 title claims abstract description 23
- 238000003745 diagnosis Methods 0.000 claims abstract description 46
- 230000007246 mechanism Effects 0.000 claims abstract description 19
- 230000002159 abnormal effect Effects 0.000 claims description 22
- 230000008859 change Effects 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 5
- 230000004927 fusion Effects 0.000 claims description 5
- 230000005764 inhibitory process Effects 0.000 claims 3
- 238000013486 operation strategy Methods 0.000 abstract description 4
- 238000013461 design Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/021—Means for detecting failure or malfunction
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/0215—Sensor drifts or sensor failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/022—Actuator failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种自动驾驶车辆及最小风险控制系统,属于自动驾驶安全控制技术领域。本发明通过增加自动驾驶冗余控制系统和冗余车身控制程序模块能够分别在自动驾驶主系统失效时和车身控制程序模块失效时依然能够实现对应部分的功能;同时通过故障诊断服务模块和最小风险策略模块能够针对不同故障影响,制定相应的车辆运行策略,在保证安全的前提下,使车辆运行效率最高。此外,增设车身控制程序模块和VCU状态相互校验功能,能够在VCU失效时,由车身控制程序模块直接控制执行机构,进一步提升了车辆的安全性。
Description
技术领域
本发明涉及一种自动驾驶车辆及最小风险控制系统,属于自动驾驶安全控制技术领域。
背景技术
自动驾驶系统中,所有的感知、融合等算法、软件都要运行在计算平台上,计算平台的算力性能要求,大幅提升,需要新开发和设计高性能高可靠的计算平台。而在L4级以上的自动驾驶系统中,除了某些特殊情况,一般无需人类干预,安全的主要责任主体从驾驶者变为自动驾驶系统,即自动驾驶系统需要对车辆运行控制的安全负责。为了实现真正的L4级自动驾驶功能,首先需要基于功能安全进行失效避免分析,使得每一个与安全相关的设计和需求,都会要求被严谨而全面的分析、设计、实现、验证。其次是进行安全功能设计,包括实时诊断监控系统设计和冗余设计。而目前的冗余设计主要是集中在车辆关键部件(如电源、转向、制动系统)的冗余和防撞系统的冗余,虽然也能够一定程度上提高安全性,但是对于自动驾驶控制系统而言,任何车辆的故障都可能会引起安全事故,而目前的自动驾驶系统缺乏全面的对系统进行功能安全分析,不能有效的应对车辆故障等异常情况,进而影响车辆的行车安全。
发明内容
本发明的目的是提供一种一种自动驾驶车辆及最小风险控制系统,以解决目前自动驾驶车辆存在的缺少对自动驾驶系统全面监控导致安全性低的问题。
本发明为解决上述技术问题而提供一种自动驾驶车辆最小风险控制系统,该最小风险控制系统包括自动驾驶主系统、自动驾驶冗余系统、故障诊断服务模块、最小风险策略模块、车身控制程序模块、冗余车身控制程序模块和VCU,所述的自动驾驶主系统和自动驾驶冗余系统均包括有对应的定位模块、地图模块、传感器融合模块、决策规划模块和运动控制模块,各模块内均设置有对应的内部故障诊断子模块,用于实现对各模块内部故障诊断;所述车身控制程序模块和冗余车身控制程序模块中均设置有相应的内部故障诊断子模块,用于将自动驾驶主系统或自动驾驶冗余系统输出的控制信号转换为底盘识别的信息,并能对车身控制程序模块和冗余车身控制程序模块自身进行故障诊断;所述的故障诊断服务模块用于根据各子模块故障诊断信息进行故障分类;所述的最小风险策略模块用于根据故障诊断服务模块确定的故障类别以及故障来源和位置信息确定最小风险策略,并将确定的最小风险策略发送给自动驾驶主系统或自动驾驶冗余系统;所述VCU用于根据车身控制程序模块和冗余车身控制程序模块输出的信息对车辆进行控制。
本发明通过增加自动驾驶冗余控制系统和冗余车身控制程序模块能够分别在自动驾驶主系统失效时和车身控制程序模块失效时依然能够实现对应部分的功能;同时通过故障诊断服务模块和最小风险策略模块能够针对不同故障影响,制定相应的车辆运行策略,在保证安全的前提下,使车辆运行效率最高。本发明的最小风险控制系统能够在车辆发生故障时,使车辆处于一个最小的风险状态,能够使车辆乘员和其他道路使用者安全的风险降至最低。
进一步地,当自动驾驶主系统中的决策规划模块与运动控制模块无故障时,最小风险策略模块将确定的最小风险策略发给自动驾驶主系统中的决策规划模块,由该决策规划模块规划车辆行驶轨迹;当自动驾驶主系统、决策规划模块或运动控制模块出现异常时,且自动驾驶冗余系统正常、冗余系统决策规划模块及运动控制模块正常时,最小风险策略模块将最小风险策略发给冗余系统决策规划模块,由该冗余系统决策规划模块规划车辆行驶轨迹。
本发明能够在自动驾驶主系统中的决策规划模块或者运动规划模块出现异常时,利用增加的自动驾驶冗余系统执行最小风险策略模块的最小风险策略,保证了自动驾驶的安全性的同时提高了自动驾驶车辆的运行效率。
进一步地,当自动驾驶主系统和自动驾驶冗余系统均异常时,VCU控制车辆减速。
本发明在自动驾驶主系统和自动驾驶冗余系统均异常时,通过VCU控制车辆减速,进一步提升了自动驾驶车辆的安全性。
进一步地,当VCU下发控制报文正常时,车身控制程序将控制信息传给VCU,由VCU发给车辆执行机构,控制车辆动作;当VCU下发控制报文异常时,车身控制程序直接将控制信息发给车辆执行机构,直接控制车辆动作。
本发明能够在VCU出现异常时,还能够实现正常控制,进一步提高了自动驾驶控制的可靠性。
进一步地,当车身控制程序模块异常时,冗余车身控制程序模块将自动驾驶主系统或自动驾驶冗余系统的控制信号转换为底盘可以识别的CAN信息,并在内部进行执行机构故障诊断,并将故障信息反馈给故障诊断服务模块及最小风险策略模块。
本发明能够在车身控制程序模块异常时,通过冗余车身控制控制程序模块实现车辆的正常控制,保证了控制的可靠性和安全性。
进一步地,所述的故障诊断服务模块在对故障进行分类时采用不同的故障等级。
本发明通过对故障等级进行分类,使得最小风险策略模块能够根据不同等级的故障进行最小风险策略的确定。
进一步地,所述的故障等级包括自动驾驶功能完全不可用、自动驾驶功能不可用、自动驾驶功能受限、轻微故障和极轻微故障。
进一步地,所述最小风险策略模块确定最小风险策略包括有沿轨迹急刹、沿轨迹缓刹、禁止左换道、禁止左避障、禁止右换道、禁止右避障、仅车道保持、限速行驶、靠边停车、就近站点停车、执行完本次调度任务后停车、禁止远程驾驶、仅云端报故障、沿轨迹行驶。
本发明还提供了一种自动驾驶车辆,包括车辆执行机构、信息获取单元和控制系统,信息获取单元用于为自动控制系统提供环境感知数据、定位数据、地图数据和车身数据,自动控制系统用于根据信息获取单元获取的数据控制车辆执行机构,所述的自动控制系统采用本发明的自动驾驶车辆最小风险控制系统。
本发明通过增加自动驾驶冗余控制系统和冗余车身控制程序模块能够分别在自动驾驶主系统失效时和车身控制程序模块失效时依然能够实现对应部分的功能;同时通过故障诊断服务模块和最小风险策略模块能够针对不同故障影响,制定相应的车辆运行策略,在保证安全的前提下,使车辆运行效率最高。本发明的最小风险控制系统能够在车辆发生故障时,使车辆处于一个最小的风险状态,能够使车辆乘员和其他道路使用者安全的风险降至最低。
附图说明
图1是本发明自动驾驶车辆最小风险控制系统的结构框图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步地说明。
自动驾驶车辆最小风险控制系统实施例,
如图1所示,本发明的最小风险控制系统包括自动驾驶主系统、自动驾驶冗余系统、故障诊断服务模块、最小风险策略模块、车身控制程序模块、冗余车身控制程序模块和VCU。本发明通过增加自动驾驶冗余控制系统和冗余车身控制程序模块能够分别在自动驾驶主系统失效时和车身控制程序模块失效时依然能够实现对应部分的功能;同时通过故障诊断服务模块和最小风险策略模块能够针对不同故障影响,制定相应的车辆运动策略,在保证安全的前提下,使车辆运行效率最高。
自动驾驶主系统和自动驾驶冗余系统均包括有对应的定位模块、地图模块、传感器融合模块、决策规划模块和运动控制模块,自动驾驶主系统和自动驾驶冗余系统均与信息获取单元相连,以此获取环境感知数据、定位数据、地图数据和车身数据,两个系统正常时,其数据处理过程相同,对于自动驾驶主系统而言,先有该系统中的定位模块、地图模块、传感器融合模块分别对获取的定位数据、地图数据和环境感知数据进行处理,决策规划模块根据处理后的数据、车身数据以及最小风险策略模块确定的最小风险策略指定运行轨迹,由运动控制模块根据运行轨迹生成相应的车辆控制信号,并发送给车身控制程序模块和冗余车身控制程序模块。各模块内均设置有对应的内部故障诊断子模块,用于实现对各模块内部故障诊断,同时还设置有故障诊断服务心跳判断子模块,用于获取自动驾驶主系统和自动驾驶冗余系统中各进程的心跳信息,将心跳诊断结果信息发送给故障诊断服务模块。
车身控制程序模块和冗余车身控制程序模块用于将自动驾驶主系统或自动驾驶冗余系统输出的控制信号转换为底盘识别的信息,车身控制程序模块和冗余车身控制程序模块中均设置有相应的内部故障诊断子模块,并能对车身控制程序模块和冗余车身控制程序模块自身进行故障诊断。
故障诊断服务模块用于收集各子模块故障诊断信息、各进程心跳信息以及车辆硬件故障信息,根据收集的故障信息进行故障分类。在进行故障分类时,根据收集到的各类信息,按照其故障或失效时对系统功能以及安全性影像程度进行安全等级分类。本实施例采用的分类等级如下:E10,自动驾驶功能完全不可用,E11,车辆与自动驾驶系统信号通讯异常;E20,自动驾驶功能不可用,需要立刻安全停车,E21:自动计算功能不可用,在静止情况下发生,停止任务等待远程协助;E30:自动驾驶功能受限;E40:轻微故障,无法完整实现预期功能;E50,极轻微故障,不影响行驶安全,会对乘坐体验造成影响,以上故障等级,从E10-E50,严重程度逐渐降低。作为其他实施方式,具体的分类等级可根据实际情况进行增加或者减少。
最小风险策略模块用于根据故障诊断服务模块确定的故障类别、故障来源和环境信息确定最小风险策略,并将确定的最小风险策略发送给自动驾驶主系统或自动驾驶冗余系统。本实施例中确定的车辆最小风险策略包括沿轨迹急刹、沿轨迹缓刹、禁止左换道、禁止左避障、禁止右换道、禁止右避障、仅车道保持、限速行驶、靠边停车、就近站点停车、执行完本次调度任务后停车、禁止远程驾驶、仅云端报故障、沿轨迹行驶、禁止进入自动驾驶。具体确定的依据可根据想要的控制效果来确定。以禁止左换道为例来对该部分进行说明:当故障诊断服务模块接收左后传感器发出的故障信息,或者自动驾驶系统无法接收到左后传感器信息,或者接收信息存在延时,最小风险策略模块根据故障诊断服务模块输出的故障等级,进行故障影响程度判断,当自动驾驶系统无法准确有效识别左后方障碍物状态,左换道将具有很大的碰撞风险,此时将禁止左换道,若仅为轻微的数据延时或者少量数据包丢失,仍可通过算法进行目标跟踪或者将换道条件变得更苛刻些,此时仍可进行左换道,其它均正常,自车仍具有右换道及避障功能,仍可正常行驶及实现车辆进站及靠边停车功能。
当自动驾驶主系统检测到故障诊断服务心跳异常时,将该异常信息反馈给最小风险策略模块,最小风险策略模块根据故障诊断服务模块心跳异常信息,用户信息、人机交互信息及故障信息,根据其对系统的影响,制定车辆最小风险策略,包括沿轨迹急刹、沿轨迹缓刹、禁止左换道、禁止左避障、禁止右换道、禁止右避障、仅车道保持、限速行驶、靠边停车、就近站点停车、执行完本次调度任务后停车、禁止远程驾驶、仅云端报故障、沿轨迹行驶;
当自动驾驶主系统中的决策规划模块与运动控制模块正确时,最小风险策略模块将确定的最小风险策略发给自动驾驶主系统的决策规划模块,规划车辆行驶轨迹;当自动驾驶主系统异常或决策规划模块异常或运动控制模块异常时,且自动驾驶冗余系统正常、冗余系统决策规划模块及运动控制模块正常时,最小风险策略模块将最小风险策略发给冗余系统的决策规划模块,规划车辆行驶轨迹;当自动驾驶主系统及自动驾驶冗余系统均发生异常时,由VCU发送固定制动减速度,沿当前角度刹车。
车身控制程序,将上层自动驾驶主系统或自动驾驶冗余系统的控制信号转换为底盘识别的CAN信息,并在内部进行执行机构故障诊断,并将故障信息反馈给故障诊断服务及最小风险策略模块,当VCU下发控制报文正常时,车身控制程序将控制信息传给VCU,由VCU发给车辆直行机构,控制车辆动作,当VCU下发控制报文异常时,车身控制程序直接将控制信息发给车辆直行机构,直接控制车辆执行加速、制动、转向动作。冗余车身控制程序,当车身控制程序异常时,冗余车身控制程序将上层自动驾驶主系统或自动驾驶冗余系统的控制信号转换为底盘可以识别的CAN信息,并在内部进行执行机构故障诊断,并将故障信息反馈给故障诊断服务及最小风险策略模块当VCU下发控制报文正常时,车身控制程序将控制信息传给VCU,由VCU发给车辆直行机构,控制车辆动作,当VCU下发控制报文异常时,车身控制程序直接将控制信息发给车辆直行机构,直接控制车辆执行加速、制动、转向动作。
本发明通过增加自动驾驶冗余控制系统和冗余车身控制程序模块能够分别在自动驾驶主系统失效时和车身控制程序模块失效时依然能够实现对应部分的功能;同时通过故障诊断服务模块和最小风险策略模块能够针对不同故障影响,制定相应的车辆运行策略,在保证安全的前提下,使车辆运行效率最高。此外,增设车身控制程序模块和VCU状态相互校验功能,能够在VCU失效时,由车身控制程序模块直接控制执行机构,进一步提升了车辆的安全性。
自动驾驶车辆的实施例
本发明的自动驾驶车辆包括车辆执行机构、信息获取单元和控制系统,信息获取单元用于为自动控制系统提供环境感知数据、定位数据、地图数据和车身数据,自动控制系统用于根据信息获取单元获取的数据控制车辆执行机构,其中车辆执行机构包括有转向机构、减速机构、行驶机构等,信息获取单元包括有环境感知传感器(例如雷达、摄像装置)、定位模块、电子地图和车身信息获取模块(如车速传感器等),自动控制系统采用上述实施例中的自动驾驶车辆最小风险控制系统,该系统的具体架构和功能实现都已在最小风险控制系统实施例中进行了详述,这里不再赘述。
Claims (9)
1.一种自动驾驶车辆最小风险控制系统,其特征在于,该最小风险控制系统包括自动驾驶主系统、自动驾驶冗余系统、故障诊断服务模块、最小风险策略模块、车身控制程序模块、冗余车身控制程序模块和VCU,所述的自动驾驶主系统和自动驾驶冗余系统均包括有对应的定位模块、地图模块、传感器融合模块、决策规划模块和运动控制模块,各模块内均设置有对应的内部故障诊断子模块,用于实现对各模块内部故障诊断;所述车身控制程序模块和冗余车身控制程序模块中均设置有相应的内部故障诊断子模块,用于将自动驾驶主系统或自动驾驶冗余系统输出的控制信号转换为底盘识别的信息,并能对车身控制程序模块和冗余车身控制程序模块自身进行故障诊断;所述的故障诊断服务模块用于根据各子模块故障诊断信息进行故障分类;所述的最小风险策略模块用于根据故障诊断服务模块确定的故障类别以及故障来源和位置信息确定最小风险策略,并将确定的最小风险策略发送给自动驾驶主系统或自动驾驶冗余系统;所述VCU用于根据车身控制程序模块和冗余车身控制程序模块输出的信息对车辆进行控制。
2.根据权利要求1所述的自动驾驶车辆最小风险控制系统,其特征在于,当自动驾驶主系统中的决策规划模块与运动控制模块无故障时,最小风险策略模块将确定的最小风险策略发给自动驾驶主系统中的决策规划模块,由该决策规划模块规划车辆行驶轨迹;当自动驾驶主系统、决策规划模块或运动控制模块出现异常时,且自动驾驶冗余系统正常、冗余系统决策规划模块及运动控制模块正常时,最小风险策略模块将最小风险策略发给冗余系统决策规划模块,由该冗余系统决策规划模块规划车辆行驶轨迹。
3.根据权利要求2所述的自动驾驶车辆最小风险控制系统,其特征在于,当自动驾驶主系统和自动驾驶冗余系统均异常时,VCU控制车辆减速。
4.根据权利要求1所述的自动驾驶车辆最小风险控制系统,其特征在于,当VCU下发控制报文正常时,车身控制程序将控制信息传给VCU,由VCU发给车辆执行机构,控制车辆动作;当VCU下发控制报文异常时,车身控制程序直接将控制信息发给车辆执行机构,直接控制车辆动作。
5.根据权利要求1所述的自动驾驶车辆最小风险控制系统,其特征在于,当车身控制程序模块异常时,冗余车身控制程序模块将自动驾驶主系统或自动驾驶冗余系统的控制信号转换为底盘可以识别的CAN信息,并在内部进行执行机构故障诊断,并将故障信息反馈给故障诊断服务模块及最小风险策略模块。
6.根据权利要求1-5中任一项所述的自动驾驶车辆最小风险控制系统,其特征在于,所述的故障诊断服务模块在对故障进行分类时采用不同的故障等级。
7.根据权利要求6所述的自动驾驶车辆最小风险控制系统,其特征在于,所述的故障等级包括自动驾驶功能完全不可用、自动驾驶功能不可用、自动驾驶功能受限、轻微故障和极轻微故障。
8.根据权利要求6所述的自动驾驶车辆最小风险控制系统,其特征在于,所述最小风险策略模块确定最小风险策略包括有沿轨迹急刹、沿轨迹缓刹、禁止左换道、禁止左避障、禁止右换道、禁止右避障、仅车道保持、限速行驶、靠边停车、就近站点停车、执行完本次调度任务后停车、禁止远程驾驶、仅云端报故障、沿轨迹行驶。
9.一种自动驾驶车辆,包括车辆执行机构、信息获取单元和控制系统,信息获取单元用于为自动控制系统提供环境感知数据、定位数据、地图数据和车身数据,自动控制系统用于根据信息获取单元获取的数据控制车辆执行机构,其特征在于,所述的自动控制系统采用如权利要求1-9中任一项所述的自动驾驶车辆最小风险控制系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211449150.1A CN116654005A (zh) | 2022-11-18 | 2022-11-18 | 一种自动驾驶车辆及最小风险控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211449150.1A CN116654005A (zh) | 2022-11-18 | 2022-11-18 | 一种自动驾驶车辆及最小风险控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116654005A true CN116654005A (zh) | 2023-08-29 |
Family
ID=87715947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211449150.1A Pending CN116654005A (zh) | 2022-11-18 | 2022-11-18 | 一种自动驾驶车辆及最小风险控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116654005A (zh) |
-
2022
- 2022-11-18 CN CN202211449150.1A patent/CN116654005A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10921814B2 (en) | Vehicle control system and method, and travel assist server | |
| CN111427041B (zh) | 一种矿区无人驾驶车辆的紧急停车系统 | |
| CN110077395B (zh) | 自动驾驶系统 | |
| CN109582021B (zh) | 智能车避障方法、装置及计算机可读存储介质 | |
| CN110481565A (zh) | 自动驾驶车辆的控制方法和自动驾驶车辆的控制装置 | |
| CN110568852A (zh) | 一种自动驾驶系统及其控制方法 | |
| CN113173178B (zh) | 一种用于车辆的自动驾驶控制方法及控制系统 | |
| CN109895787A (zh) | 一种车辆驾驶的控制方法及控制装置 | |
| CN112622930A (zh) | 无人车的行驶控制方法、装置、设备以及自动驾驶车辆 | |
| CN111400823B (zh) | 一种智能车辆vs-lka系统功能安全概念分析方法 | |
| CN113895450A (zh) | 一种无人驾驶车辆感知系统安全冗余系统及控制方法 | |
| CN112805648A (zh) | 用于自主驾驶车辆的故障安全处理系统 | |
| CN113247022A (zh) | 一种自动驾驶冗余控制系统及方法 | |
| US20210107528A1 (en) | Vehicle control system | |
| WO2023077967A1 (zh) | 一种自动驾驶控制系统及车辆 | |
| CN111645682A (zh) | 一种巡航控制方法、系统及车辆 | |
| CN114212102B (zh) | 一种避免侧向碰撞的辅助驾驶方法、系统及装置 | |
| CN114348009A (zh) | 功能安全概念阶段分析方法及制动控制系统 | |
| CN114489004B (zh) | 一种无人驾驶试验方法及其系统 | |
| CN110857111B (zh) | 车辆控制器、车辆控制方法及车辆 | |
| JP6796679B2 (ja) | 車両制御システム及び方法、並びに走行支援サーバ | |
| CN112346080A (zh) | 一种基于单线激光雷达的自适应避障方法 | |
| CN116654005A (zh) | 一种自动驾驶车辆及最小风险控制系统 | |
| CN116384755A (zh) | 车路云协同驾驶安全的确定方法、装置、车辆及存储介质 | |
| CN113412455A (zh) | 具有预期功能的保障的行驶动态系统的测量数据分析评价 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |