CN116749999A - 自动驾驶系统的安全和/或性能监视 - Google Patents
自动驾驶系统的安全和/或性能监视 Download PDFInfo
- Publication number
- CN116749999A CN116749999A CN202310244410.XA CN202310244410A CN116749999A CN 116749999 A CN116749999 A CN 116749999A CN 202310244410 A CN202310244410 A CN 202310244410A CN 116749999 A CN116749999 A CN 116749999A
- Authority
- CN
- China
- Prior art keywords
- ads
- type
- pis
- modeled
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 68
- 238000012545 processing Methods 0.000 claims description 27
- 230000004913 activation Effects 0.000 claims description 4
- 230000009545 invasion Effects 0.000 claims 1
- 230000015654 memory Effects 0.000 description 22
- 230000006870 function Effects 0.000 description 17
- 238000009826 distribution Methods 0.000 description 10
- 238000005259 measurement Methods 0.000 description 10
- 230000008447 perception Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 4
- 230000004888 barrier function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 102100034112 Alkyldihydroxyacetonephosphate synthase, peroxisomal Human genes 0.000 description 3
- 101000799143 Homo sapiens Alkyldihydroxyacetonephosphate synthase, peroxisomal Proteins 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 238000000848 angular dependent Auger electron spectroscopy Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000013179 statistical model Methods 0.000 description 3
- 230000010267 cellular communication Effects 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 235000010044 Hernandia moerenhoutiana Nutrition 0.000 description 1
- 244000084296 Hernandia moerenhoutiana Species 0.000 description 1
- 238000007476 Maximum Likelihood Methods 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000036461 convulsion Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/04—Monitoring the functioning of the control system
- B60W50/045—Monitoring control system parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0019—Control system elements or transfer functions
- B60W2050/0028—Mathematical models, e.g. for simulation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Probability & Statistics with Applications (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及自动驾驶系统的安全和/或性能监视。公开了自动驾驶系统ADS的安全和/或性能监视的方法和系统。方法包括:获取由多个运载工具中的每个基于驾驶会话生成的多个性能指示符(PI),多个PI是至少一种PI类型的PI,每个PI类型指示运载工具在驾驶会话期间所暴露到的安全关键或质量关键事件;基于极值理论模型对每个PI类型进行建模,每个被建模的PI类型指示超过该PI类型的PI值的概率,并且相对于预定义要求来估计每个被建模的PI类型。如果估计指示被建模的PI类型不符合预定义要求,则确定ADS违反了安全或质量要求,并且向ADS管理系统传输指示所违反的安全或质量要求的第一信号和/或向运载工具传输第二信号。
Description
技术领域
本发明涉及用于自动驾驶系统(ADS)的安全和/或性能监视的方法和系统。
背景技术
在过去几年中,与自动驾驶运载工具相关的研究和开发活动数量激增,并且正在探索多种不同的方法。越来越多的现代运载工具具有高级驾驶者辅助系统(ADAS),以提高运载工具安全性以及更普遍的道路安全性。ADAS,例如可以由自适应巡航控制(ACC)、碰撞避免系统、前方碰撞提醒等来表示,是可以在驾驶时帮助运载工具驾驶者的电子系统。目前,在与ADAS和自动驾驶(AD)领域相关的多个技术领域中都存在着持续的研究和开发。ADAS和AD在本文中将被称为通用术语自动驾驶系统(ADS),与例如由SAE J3016驾驶自动化级别(0-5)所定义的所有不同的自动化级别相对应,特别是级别4和级别5。
在不久的将来,ADS解决方案有望应用于大多数投放市场的新车。ADS可以被解释为各种部件的复杂组合,可以被定义为由电子器件和机器而非人类驾驶者执行运载工具感知、决策和操作的系统,以及将自动化引入道路交通。这包括对运载工具、目的地的操控,以及对周围环境的感知。虽然自动化系统可以控制运载工具,但它允许人类操作者将所有或至少部分责任留给系统。ADS通常结合诸如例如雷达、LIDAR、声纳、照相机、导航系统(例如GPS、里程表和/或惯性测量单元(IMU))等各种传感器来感知运载工具的周围环境,在此基础上,高级控制系统可以解释传感信息以识别合适的导航路径以及障碍物、自由空间区域和/或相关标志。
然而,上述ADS特征必然要求以高度完整性运行,以为运载工具乘员及其周围环境提供足够低的风险。确保风险足够低可能需要用于统计证明的难以处理的数据量,并且根据示例,将需要例如大约一百辆车连续驾驶五百年来获取。在将ADS投放到公共道路之前,存在几种方法可以最小化ADS特征的风险。然而,除此之外,一般认为,应当在现场对ADS特征进行一次监视,以确保它们符合要求的安全级别。此外,由于各种ADS特征使用的完整传感器设置可能会生成大量数据,因此将所有这些数据发送到云中进行离线处理和分析可能是有挑战性的,甚至是不可能的。
从技术上,可能与监视实体共享运载工具驾驶时感测到的所有数据,但实际情况是,当运载工具驾驶时,每辆运载工具的传感器设置将生成包含大量数据的数据流。如果在运载工具驾驶时车载ADS利用的所有感测数据都被发送到远程服务器进行离线处理和分析,则要传输的大量数据可能表示,即使通过非常高的带宽连接,每次数据传输的持续时间也可能是不切实际的。此外,当试图进行数据传输时,高带宽、高质量的连接和数据传输的长持续时间将用尽每个运载工具和/或监视实体上的通信资源以及电力资源。对于诸如监视和管理车队ADS的后台服务器等监视实体,其中,车队包括大量运载工具,如果车队中的大量运载工具同时将用于配置它们各自的车载ADS的所有数据传送到后台服务器,则可能出现诸如拥塞等的额外的复杂情况。
因此,从安全角度和性能(质量)角度来看,本领域需要新的解决方案来确保ADS的运行能力。这种保证方法的目标是最小化部署时的残余风险,使其相对于提出的安全和性能要求是可接受的。
发明内容
因此,本发明的一目的是提供用于自动驾驶系统(ADS)的安全和/或性能监视的计算机实施的方法、计算机可读存储介质、对应的处理系统、远程服务器和云环境,其可减轻目前已知系统和方法的所有或至少一些上述缺点。
这一目的借助于所附独立权利要求中定义的用于自动驾驶系统(ADS)的安全和/或性能监视的计算机实施的方法、计算机可读存储介质、对应的处理系统、远程服务器和云环境来实现。术语“示例性的”在本上下文中被理解为用作实例、示例或说明。
根据本发明的第一方面,提供了用于自动驾驶系统(ADS)的安全和/或性能监视的计算机实施的方法。方法包括获取由多个配备ADS的运载工具中的每一个基于一个或多个驾驶会话生成的多个性能指示符(PI),其中,多个PI是至少一种PI类型的PI,并且其中,每个PI类型指示配备ADS的运载工具在一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件。方法进一步包括基于极值理论(EVT)模型对所获取的PI的每个PI类型进行建模,其中,每个被建模的PI类型指示超过该PI类型的PI值的概率,并且相对于对应的预定义要求来估计每个被建模的PI类型。然后,如果该估计指示一个或多个被建模的PI类型不符合对应的预定义要求,则方法进一步包括确定ADS违反了一个或多个安全或质量要求,并且向ADS管理系统传输指示所违反的一个或多个安全或质量要求的第一信号和/或向多个配备ADS的运载工具传输第二信号。
根据本发明的第二方面,提供了存储一个或多个程序的(非暂时性)计算机可读存储介质,一个或多个程序配置为由处理系统的一个或多个处理器执行,一个或多个程序包括用于执行根据本文公开的任一实施例的方法的指令。对于本发明的这一方面,存在与先前讨论的本发明的第一方面相似的优点和优选特征。
本文所使用的术语“非暂时性”旨在描述不包括传播电磁信号的计算机可读存储介质(或“存储器”),但不旨在以其他方式限制词语“计算机可读介质或存储器”所涵盖的物理计算机可读存储装置的类型。例如,术语“非暂时性计算机可读介质”或“有形存储器”旨在涵盖不一定永久存储信息的存储装置类型,包括例如随机存取存储器(RAM)。以非暂时形式存储在有形计算机可访问存储介质上的程序指令和数据还可以通过传输介质或信号(例如电气、电磁或数字信号)来传输,这些信号可以经由诸如网络和/或无线链路等通信介质来传送。因此,本文使用的术语“非暂时性的”是对介质本身的限制(即有形的,而不是信号),而不是对数据存储持久性的限制(例如RAM还是ROM)。
根据本发明的第三方面,提供了用于自动驾驶系统(ADS)的安全和/或性能监视的处理系统。处理系统包括控制电路,该控制电路被配置为获取由多个配备ADS的运载工具中的每一个基于一个或多个驾驶会话生成的多个性能指示符(PI),其中,多个PI是至少一种PI类型的PI,并且其中,每个PI类型指示配备ADS的运载工具在一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件。控制电路进一步被配置为基于极值理论(EVT)模型对所获取的PI的每个PI类型进行建模,其中,每个被建模的PI类型指示超过该PI类型的PI值的概率,并且相对于对应的预定义要求来估计每个被建模的PI类型。然后,如果该估计指示一个或多个被建模的PI类型不符合对应的预定义要求,则控制电路进一步被配置为,如果该估计指示一个或多个被建模的PI类型不符合对应的预定义要求,则确定ADS违反了一个或多个安全或质量要求,并且向ADS管理系统传输指示所违反的一个或多个安全或质量要求的第一信号和/或向多个配备ADS的运载工具传输第二信号。对于本发明的这一方面,存在与先前讨论的本发明的第一方面相似的优点和优选特征。
根据本发明的第四方面,提供了远程服务器,包括根据本文公开的任一实施例的处理系统。
根据第五方面,提供了云环境,包括一个或多个根据本文公开的任一实施例的远程服务器。
本发明的其他实施例在从属权利要求中定义。应当强调,术语“包括/包含”当在本说明书中使用时,用于指定所陈述的特征、整体、步骤或部件的存在。它不排除一个或多个其他特征、整体、步骤、部件或其组合的存在或添加。
本发明的以上和其他的特征和优点将在下文中参考下文所述的实施例进一步阐明。
附图说明
本发明实施例的其他目的、特征和优点将在以下详细说明中呈现,参考附图,其中:
图1是根据一些实施例的用于自动驾驶系统(ADS)的安全和/或性能监视方法的示意性流程图。
图2是根据一些实施例的用于自动驾驶系统(ADS)的安全和/或性能监视的处理系统的示意性框图。
图3是根据一些实施例的被建模的PI类型的示意图。
图4是根据一些实施例的配备ADS的运载工具的示意性侧视图。
具体实施方式
在以下详细描述中,将描述本发明的实施例。然而应当理解,不同实施例的特征在实施例之间是可互换的,并且可以以不同的方式组合,除非另有明确指出。尽管在下文的描述中提出了多种具体细节以提供对本发明更彻底的理解,但是对于本领域技术人员而言,显然在没有这些具体细节的情况下也可以实施本发明。在其他情况下,没有详细描述公知的结构或功能,以免混淆本发明。
本领域技术人员将理解,本文所说明的步骤、服务和功能可以使用单独的硬件电路、使用与编程微处理器或通用计算机结合运行的软件、使用一个或多个专用集成电路(ASIC)、现场可编程门阵列(FPGA)和/或使用一个或多个数字信号处理器(DSP)来实施。还应当理解,当根据方法描述本公开时,它也可以体现在一个或多个处理器和耦接到一个或多个处理器的一个或多个存储器中,其中,一个或多个存储器存储一个或多个程序,当由一个或多个处理器执行时,该一个或多个程序执行本文公开的步骤、服务和功能。
如上文中提到的,将自动驾驶系统(ADS)推向市场的挑战之一是确保其在公共道路上的安全性。这是尤其困难的,因为对ADS提出了高度的完整性要求,使其表现得与人类驾驶者一样好,甚至更好。通常认为,验证系统的粗暴方法是不可行的(需要数十亿公里的测试才能实现)。由于产品开发和保证周期中的多种不确定性,替代方法通常在部署时留下一些残余风险。保证的目标是最小化部署时的残余风险,使其相对于预定义安全和性能要求是可接受的。此外,业界的共识是,一旦ADS上路,就需要对其进行监视。
本文所呈现的一些实施例可用于补充当前方法,通过为部署后的车队有效提供预测监视解决方案,最小化和解决残余风险(即ADS已部署在车队后的残余风险)。
更详细地,本文提出的一些实施例利用来自每个单独的配备ADS的运载工具的连续测量值,通过利用关于一组安全/关键性能指示符(本文简称为“性能指示符”(PI))的极值理论(EVT),建立ADS的故障间距的统计模型。使用EVT而不是其他传统统计模型的优点是,总体上,EVT是用于对由测量产生的重尾进行被建模的更准确的方法。
性能指示符(PI)可以理解为作为估计ADS安全和/或性能的代理的度量,其中,性能是指“质量”性能。使用代理来估计ADS的安全和/或性能而不是直接在配备有ADS的车队中监视事件频率(例如事故频率)的优点在于,人们可以对ADS的安全和/或性能进行准确的估计,而不实际要求事件发生,当考虑致命事故时,这种事件是麻烦的。
本文所使用的术语“性能指示符”在一些实施例中可以理解为“威胁测量”。更具体地,性能指示符可以是特定性能指示符类型(PI类型)的参数。根据一些实施例,PI类型可以是制动威胁数(BTN)、转向威胁数(STN)、碰撞时间(TTC)和/或后侵入时间(PET)、制动时间(TTB)、到道路参考的距离和/或到外部对象的距离。该列表不是穷举的,并且本领域技术人员容易认识到,可以采用指示配备ADS的运载工具的威胁度量的其他性能指示符,诸如减速时间(DT)、车头时距(THW)、横向/纵向急动度或前述任一个性能指示符的各种得出物。
得到的效果/优点是双重的。首先,它通过监视安全和/或性能,并在发现ADS(或其特定模块/特征)违反其要求时选择性地停用ADS,有效地帮助降低所部署的系统的残余风险,从而提高系统的预期安全性。替代地或附加地,如果发现当前部署的ADS软件版本违反其要求,则可以在整个车队中执行软件回滚。其次,它帮助减轻在部署之前最小化残余风险的一些负担(因为它被监视,并且操作可以在过度风险发生之前被暂停/中止),并且因此减少了ADS(或其更新)的上市时间。
因此,本文所述的实施例利用EVT建立PI的统计模型,进而允许对操作期间的ADS安全/性能进行预测。应当注意,PI可以是安全或质量相关的,这表示它指示ADS的安全级别或ADS的质量级别。后者例如是在配备ADS的运载工具的乘客的舒适性方面(例如避免不舒适的操纵/加速)。
极值理论(EVT)是统计学的领域,其关注罕见事件而非常见事件。它首先应用于土木工程领域,以更好地理解什么结构需要能够长时间处理的要求。它提供了框架来描述基于历史数据可以预期的力的大小。EVT框架包含一组模型,能够使用观察到的数据级别,并将其外推至未观察到的级别的估计值。
现今如何使用EVT的示例是海岸防御屏障的设计。这里可能有过去10年特定位置的海平面的数据,但屏障应当能够在未来100年内防止较高的海平面。然后,EVT可用于对过去10年观测到的海平面进行建模,以估计屏障预期寿命期间的最高预期海平面。实际极值分析存在两种主要方法,分块极大值(Block Maxima)和峰值超过阈值(Peak overThreshold,POT)。
在分块极大值方法中被建模的统计行为是独立随机变量序列的最大值(Mn),其中,Mn=max{X1,…,Xn}。参考海平面的示例,测量X1,…,Xn可以是海平面的每日测量。因此,值Mn是在特定时间内这些测量值的最大值,例如一年、一个月、一周等。换句话说,将测量值分组到独立的块中,并提取每个块中的最大值。然后,如果最大值的累积分布F是已知的,则这可以用于估计更罕见事件的频率。在实践中,分布F是未知的,但是可以仅基于极值数据近似为一组模型。这组模型可以利用广义极值(GEV)分布来表示。该分布由位置(μ)、形状(ξ)和比例(σ)三个参数组成,具有以下概率密度函数:
如果在多个块(例如几年)收集数据,一系列块最大值Mn,1,…,Mn,m可用于拟合GEV分布。则年最大值超过一些值xp的概率可以使用逆向累积分布函数得出:
p=1-F(xp) (2)
第二种方法(即,POT)避免了组块,而是仅对超过一些阈值(u)的最极端事件进行建模。超过阈值的值称为超出数。这些值属于被称为广义帕累托(GP)分布的分布族。GP分布由与GEV分布相似的参数组成,包括形状(ξ)、比例(σ)和阈值(u)。它具有以下概率密度函数:
为了避免估计的偏差或高方差,可以选择尽可能低的阈值,同时仍与模型具有良好的拟合。超过特定值的概率可以与分块极大值方法类似地得出。假设ζu=Pr{X>u},则超过值xp的概率(p)为:
p=ζu(1-F(xp)) (4)
针对特定个值xp接收的概率(p)可以用于找出超过该值的测量之间的平均时间。在EVT,这个时间被称为重现周期,对应的值(例如,上述示例中的海平面)被称为重现水平。给定概率,重现周期tp可以使用以下公式得出:
其中,ttot是数据收集的总时间,并且n是分块极大值法的块数或POT法的测量总数。如果对超过特定值的频率感兴趣,答案将是对应的重现周期。回到之前使用的示例,这可能有助于估计海堤特定高度的有效性,因为重现周期将与屏障被淹没频率的估计值相对应。此外,可以通过使用轮廓似然法为估计值分配置信区间。这表示允许参数的对数似然值偏离基于卡方分布的最大似然值:
其中,α表示100(1-α)%的对应置信区间所需的风险级别。然后,通过找到最小和最大值,该似然极限可用于创建重现周期tp的置信区间,其中,参数的似然性高于该极限。
因此,在一些实施例中,通过外推“观察到的”数据之外的EVT模型,创建ADS的安全和/或性能的预测估计。更详细地,本文提出的解决方案利用PI的这种EVT模型,以估计ADS违反其预定义安全和/或质量要求之一的潜在(不希望的)风险。
简而言之,本发明的一些实施例提出了系统,在该系统中,车队中的多个配备ADS的运载工具被配置为在运行期间测量和得出期望的PI。所有PI值(或其一些过滤的子集,诸如例如来自驾驶的最差(例如10个)值)被传输到“后台”,在该后台中这些值被存储在数据库30中。然后,这些PI值一起用于创建EVT模型。随后将创建的模型与一组预定义的ADS性能/安全要求进行比较,并且如果发现EVT模型表示违反了要求,则这是拒绝零假设的证据。本文中,零假设可以表述为ADS的性能符合ADS的性能/安全要求。拒绝的结果是应当启动回退到先前(“安全”)软件(SW)版本,或如果不存在这种先前的SW,则应当禁止使用该ADS SW版本的操作,直到可以执行软件更新。
进一步,图1是用于ADS安全和/或性能监视的计算机实施的方法S100的示意性流程图。本文中,性能监视可以解释为“质量”方面的性能,即符合质量规范,该质量规范可以包括与横向/纵向颠簸、车身损坏、与脆弱道路用户的接近等相关的要求。此外,应当注意,方法S100的一些步骤优选地由配备ADS的运载工具执行,而其他步骤优选地由“中心实体”(也可以称为后台、车队管理系统等)执行,如根据图1右上角的指示的流程图中的不同框类型所示。
方法S100包括获取S102多个性能指示符(PI),该多个性能指示符(PI)由多个配备ADS的运载工具中的每一个基于一个或多个驾驶会话而生成。多个PI是至少一种PI类型的PI,并且每个PI类型指示配备ADS的运载工具在一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件。换句话说,与一个或多个PI类型(例如BTN、TTC、PET等)相关的一组PI值从多个配备ADS的运载工具接收。在一些实施例中,获取多个PI的步骤S102包括获取至少一种PI类型的PIPI值(例如数字值)。术语“获取”在本文被广泛地解释,并且包括接收、检索、收集、获取等。此外,所获取S102的多个PI(或PI值)可以存储(并且编排)在合适的数据库中。
因此,所述多个配备ADS的运载工具中的每个配备ADS的运载工具被配置为从一个或多个安装于运载工具的传感器收集S201传感器数据。本文提到的配备ADS的运载工具优选地包括感知系统(也可以称为感知模块或感知块)和定位系统。感知系统在本上下文中被理解为负责从车载传感器(安装于运载工具的传感器)获取原始传感器数据并将该原始数据转换成场景理解的系统,该安装于运载工具的传感器诸如照相机、LIDAR和RADAR、超声波传感器。定位系统被配置为监视运载工具的地理位置和航向,并且可以是全球导航卫星系统(GNSS)的形式,例如GPS(或其任何其他区域变型)。然而,定位系统也可以实现为实时运动学(RTK)GPS,以提高精度。
配备ADS的运载工具进一步被配置为从所收集的传感器数据中得出S202性能指示符(PI)。术语“传感器数据”在本文被广泛地解释,并且可以包括从ADS(即感知数据)的感知系统获取的原始传感器数据和/或处理的传感器数据(例如对象级数据)。因此,传感器数据可以被解释为由运载工具的一个或多个车载传感器的数据产生。用于得出或计算PI值的方法被认为是本领域技术人员容易知道的,并且为了简明起见,将不进行任何冗长的详细讨论。然而,为了给出一些上述PI类型的一些示例定义,BTN和STN可以分别定义为制动和转向动作所需加速度和最大可实现加速度的比值。因此,对于BTN<1或STN<1,可以分别通过制动或转向以远离对象来避免潜在的碰撞。TTC指代碰撞前剩余的时间(如果运载工具(以及潜在的另一个对象)的路线和速度(或加速度)保持不变)。PET可以定义为第一道路用户离开第二道路用户的路径(侵占区域)的时刻以及第二道路用户到达同一区域的时刻之间的时间。PET值相应地表示两个道路用户彼此错过的程度。
此外,PI值可以在整个驾驶会话中由运载工具(或其处理电路)连续得出S202,或基于收集的传感器数据以合适的频率得出S202。可选地,运载工具可以至少暂时存储在整个驾驶会话中生成的所有传感器数据,并且随后在运载工具静止(例如停车)时或在指示运载工具操作能力的处理能力需求降低的任何其他情况下,得出该驾驶会话的PI值。在一些实施例中,一个或多个PI值是在运载工具所暴露到的特定场景或情景下(例如当经过障碍物或其他对象时)获取的。
一旦得出S202 PI值,可以在合适的时间点(例如,根据连接性、可用电力等)将PI值从配备ADS的运载工具传输S203到远程数据储存库(例如前述的“后台”)。本文中,可以应用得出S202的数据的多少或以何种形式被传输203的数个替代方案。在一些实施例中,仅传输高于阈值的PI值,即,配备ADS的运载工具被配置为在传输S203之前进行一些过滤。换句话说,在传输PI值之前,配备ADS的运载工具可以应用峰值超过阈值(POT)的方法。然而,在一些实施例中,ADS运载工具可以应用分块极大值方法进行传输前的过滤,这表示时间段(例如一天、一周、一个月)、驾驶会话(与驾驶会话的长度无关)的最高PI值,或在定义的驾驶距离被传输之后(例如每10公里、每100公里、每200公里等)的最高PI值。在配备ADS的运载工具中,该传输前的过滤过程可用于避免传输与后续EVT建模无关的数据,或避免传输不必要的大量数据。
此外,配备ADS的运载工具还可以被配置为连续/周期性与PI值传输S203一起报告配备ADS的运载工具的驾驶距离或ADS的运行小时数。因此,在一些实施例中,获取S102多个PI的步骤进一步包括,获取指示提供PI的每个配备ADS的运载工具的驾驶距离和/或运行小时数的数据。此外,在一些实施例中,一些配备ADS的运载工具可能不报告任何PI,但仍然报告驾驶距离和/或运行小时数(例如自上次报告以来)。例如,当一些配备ADS的运载工具运行而没有出现任何超出PI时,可能是这种情况(例如当使用POT方法决定传输/报告哪些PI值时)。
继续,方法S100进一步包括,基于EVT模型对所获取的每个PI类型的PI的至少一个子集进行建模S103。每个被建模的PI类型将相应地指示超过该PI类型的PI值的概率。在一些实施例中,建模S103包括将EVT模型拟合到该PI类型的所获取的多个PI的至少一个子集,以形成指示超过该PI类型的PI值的概率的函数。此外,所形成的函数可以进一步包括EVT模型的置信区间。换句话说,每个EVT模型可以包括在一PI类型的最可能的EVT模型周围的置信区间。
此外,在一些实施例中,方法S100进一步包括,为违反相关PI类型的PI值阈值的每个PI类型选择所获取的多个PI的子集。因此,EVT模型被拟合到为每个PI类型选择的PI子集。这可以理解为前述峰值超过阈值(POT)的方法。
类似地,在一些实施例中,方法S100进一步包括,通过为相关PI类型选择配备ADS的运载工具的一个或多个驾驶会话的多个定义的子段中的每个子段内的最大(或最小)PI值,为每个PI类型形成所获取的多个PI的子集。EVT模型相应地被拟合到每个PI类型的PI的形成的子集。这可以理解为前述分块极大值方法。应当注意,术语“子段”不一定需要参考时间段,也可以是已经举例说明的特定驾驶距离。
此外,该分块极大值方法不限于选择最大值,还可以是选择最小值的形式(取决于哪个是”极值端”测量)。例如,对于TTC,较低的值(即接近零)比较高的TTC值更”极值端”。但是,也可以将TTC值取反,并且使用-TTC,因此“最大”TTC值将是最”极值端”的,即可以使用最大值(-TTC)。类似的推理可以应用于其他PI类型,例如制动时间(TTB)。如本领域技术人员容易理解的,当使用前述POT方法时,PI类型的取反也是可用的。
方法S100进一步包括,相对于对应的预定义要求来估计S104每个被建模的PI类型。在一些实施例中,预定义要求包括定义的超出频率的超出阈值。因此,估计S104被建模的PI可以包括,如果函数违反了定义的发生频率的超出阈值,则确定被建模的PI类型不符合预定义要求。
此外,方法S100包括,如果估计S104指示一个或多个被建模的PI类型不符合对应的预定义要求,则确定S105 ADS违反了一个或多个安全或质量要求。
简要地转向图3,其示出了根据一些实施例的EVT被建模的PI类型的三个示例图表/曲线图,这里是制动威胁数(BTN)的形式。更详细地,图3用于示出根据一些实施例如何使用EVT对PI建模以及预定义要求如何形成的三个形象的示例。
更详细地,每个图表显示了重现周期内的重现水平(BTN)(这里是驾驶小时数,但是也可表示为驾驶距离)。图表显示了超过给定驾驶小时数的BTN值的概率,即超出BTN的频率。在图示的图表中,预定义要求是ADS不应当超过每106小时驾驶的BTN值1。换句话说,预定义要求规定,ADS不应当经历每106小时驾驶时BTN值超过一次达到1的情况。在所描述的示例中,这表示包括置信区间(由虚线42之间的区域表示)的拟合模型(由实线表示)不应当仅由低于106小时驾驶的任何重现周期的重现水平≥1的值组成。换句话说,如果虚线42之间的区域沿着与BTN=1相交的水平虚线位于超出阈值41的左侧,则违反了预定义要求。
因此,最上方的示例违反了预定义要求,因为超出阈值(BTN=1)的置信区间明显低于定义的发生频率(驾驶小时数=106小时)。另一方面,中间的示例不违反预定义要求,因为定义的发生频率的超出阈值在置信区间之内。更详细地,假设我们具有公式化的零假设,表示ADS符合预定义安全和/或质量要求(由于ADS在交通中使用,这种假设似乎是合理的),则无法拒绝零假设,因为定义的发生频率的超出阈值在置信区间之内。换句话说,为了拒绝零假设,并且因此以一定的置信度(例如95%)使ADS“不可信”,EVT模型必须展示与最上面的示例相似的情况。类似地对于最上面的示例,可以拒绝零假设,因为可以说被建模的BTN示出了ADS没有以一定的置信度(由所选择的置信区间定义)满足预定义要求。底部的示例显示了另一种情况,其中,被建模的PI类型支持(或符合)预定义要求。
应当注意,在一些实施例中,图2中所描述的中间示例可以导致零假设的拒绝(即违反预定义要求),这取决于零假设的形成方式以及希望实现的保守估计程度。在所示的示例中,目的在于指示系统在特定置信级别下不符合安全/质量要求。换句话说,所示示例中的零假设是“ADS是符合的”,并且假设测试的目的是能够以一定的置信度称ADS是不符合的。然而,如本领域技术人员容易理解的,可以应用更保守的方法,因此想要指示该系统符合安全/质量要求。换句话说,零假设将是“ADS是不符合的”,并且假设测试的目的是能够以一定的置信度说ADS是符合的。在这样的实施例中,只有最下方的模型将指示符合预定义要求,其中,可以以一定的置信度(例如95%)拒绝零假设。
回到图1,并且当确定S104 ADS违反了一个或多个安全或质量要求时,方法S100进一步包括,向ADS管理系统传输S106指示违反了一个或多个安全或质量要求的第一信号和/或向多个配备ADS的运载工具传输第二信号。“ADS管理系统”可以被解释为负责控制配备ADS的运载工具的整个车队的ADS特征的系统或实体,并且可以例如能够更新车队的ADS软件,或指示车队的运载工具禁止激活ADS,直到进一步通知。
因此,在一些实施例中,所传输的S106第一信号进一步指示执行ADS的中心软件回滚、执行ADS的中心软件更新或执行ADS的当前软件版本的进一步激活的中心禁止的指令。
类似地,第二信号(即传输到配备ADS的运载工具的信号)还可以指示执行ADS的本地软件回滚、执行ADS的本地软件更新或禁止进一步激活ADS的当前软件版本的指令。
换句话说,执行方法S100的处理系统可以是独立“ADS监视系统”的形式,并且在检测到违反一个或多个安全和/或质量要求时,可以将其配置为向负责管理相关车队的ADS功能的中心实体传输信号。然而,在一些实施例中,执行方法S100的处理系统形成管理相关车队的ADS功能的中心实体的一部分,并且在这种情况下,可以被配置为与相关车队直接通信。
用于执行这些功能的可执行指令可选地包括在非暂时性计算机可读存储介质或配置为由一个或多个处理器执行的其他计算机程序产品中。
图2是处理系统20的示意性框图,处理系统20用于对部署在车队中的自动驾驶系统(ADS)进行安全和/或性能监视。一般而言,图2描述了从生成性能指示符30的运载工具1到EVT建模22以及“后台”20中的后续估计(例如假设测试23)的信息流。因此,系统20包括控制电路21,该控制电路21被配置为执行本文公开的方法的功能,其中,这些功能可以被包括在非暂时性计算机可读存储介质或被配置为由控制电路执行的其他计算机程序产品中。然而,为了更好地阐明本发明,在图2中,控制电路21被提供“模块”22、23,它们中的每一个都链接到一个或多个特定功能。处理系统可以由远程服务器构成,或实现为包括多个这种远程服务器的分布式系统(所谓的云计算系统)。
处理系统20包括控制电路21,该控制电路21被配置为获取由多个配备ADS的运载工具1中的每一个基于一个或多个驾驶会话生成的多个性能指示符(PI)。所获取的多个PI是至少一种PI类型的PI,并且每个PI类型指示配备ADS的运载工具在一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件。
控制电路21进一步被配置为基于极值理论(EVT)模型对所获取的PI的每个PI类型进行建模,其中,每个被建模的PI类型表示超过该PI类型的PI值的概率。特别地,控制电路21可以被配置为通过将EVT模型拟合到所获取的多个PI的至少一个子集来对每个PI类型进行建模,以形成指示超过该PI类型的PI值的概率的函数。此外,控制电路21还可以被配置为包括EVT模型,该模型EVT包括PI类型的最可能的EVT模型周围的置信区间。如本领域技术人员容易理解的,置信区间从EVT模型中得出。
此外,控制电路21被配置为根据对应的预定义要求来估计每个被建模的PI类型,该预定义要求可以从合适的数据储存库40中检索。这种估计在图2中表示为假设测试23,指代前述零假设。
如果估计表示一个或多个被建模的PI类型不符合对应的预定义要求,则控制电路进一步被配置为确定ADS违反了一个或多个安全或质量要求,并且向ADS管理系统传输表示违反了一个或多个安全或质量要求的第一信号,和/或向多个配备ADS的运载工具传输第二信号。
图4是根据一些实施例的配备ADS的运载工具1的示意性侧视图。因此,运载工具1包括自动驾驶系统10,该自动驾驶系统10包括一个或多个处理器11、存储器12、传感器接口13和通信接口14。处理器11也可以被称为控制电路11或控制线路11。控制电路11被配置为执行存储在存储器12中的指令,以执行根据本文的教导得出和传输PI值的方法。换句话说,控制装置10的存储器12可以包括一个或多个(非暂时性的)计算机可读存储介质,用于存储计算机可执行指令,例如,当由一个或多个计算机处理器11执行时,可以使计算机处理器11执行先前参考图1描述的技术,特别是在运载工具中执行的步骤。存储器12可选地包括高速随机存取存储器,诸如DRAM、SRAM、DDR RAM或其他随机存取固态存储器装置;并且可选地包括非易失性存储器,诸如一个或多个磁盘存储装置、光盘存储装置、闪存装置或其他非易失性固态存储装置。
运载工具1进一步包括感知系统6或感知块6,以及定位系统5。感知系统6在本上下文中被理解为负责从车载传感器6a、6b、6c(诸如照相机、LIDAR和RADAR、超声波传感器)获取原始传感器数据并将该原始数据转换成场景理解的系统。定位系统5被配置为监视运载工具的地理位置和航向,并且可以是全球导航卫星系统(GNSS)的形式,诸如GPS。然而,定位系统也可以实现为实时运动学(RTK)GPS,以提高精度。
更详细地,感知系统/块6可以指代任何公知的系统和/或功能,例如包含在运载工具1的一个或多个电子控制模块和/或节点中,适用于和/或配置为解释与运载工具1的驾驶相关的传感信息,以识别例如障碍物、车道、相关标志、合适的导航路径等。因此,示例性感知系统6可以适用于依赖并获取来自多个数据源的输入,诸如汽车成像、图像处理、计算机视觉和/或车内联网等,结合传感信息。这种示例性的传感信息可以例如从包含在和/或设置为运载工具1车载的一个或多个可选的周围检测传感器6a-c中得出。周围检测传感器6a-c可以由适用于感测和/或感知运载工具1的周围环境和/或行踪的任何任意传感器表示,并且可以例如指代雷达、LIDAR、声纳、照相机、导航系统(例如GPS、里程表和/或惯性测量单元)中的一个或一个以上的组合。
进一步,运载工具1可以经由例如无线链路连接至外部网络2(例如用于传输PI值)。相同的或一些其他的无线链路可以用于与运载工具附近的其他运载工具或与本地基础设施元件通信。蜂窝通信技术可以用于远程通信,诸如与外部网络的通信,并且如果所使用的蜂窝通信技术具有低延迟,则它也可以用于运载工具之间、运载工具到运载工具(V2V)和/或运载工具到基础设施V2X的通信。蜂窝无线电技术的示例是GSM、GPRS、EDGE、LTE、5G、5G NR等,也包括未来的蜂窝解决方案。然而,在一些解决方案中,使用了中短程通信技术,诸如无线局域网(LAN),例如基于IEEE 802.11的解决方案。ETSI正在致力于运载工具通信的蜂窝标准,并且例如5G由于低延迟和高带宽以及通信信道的高效处理而被视为合适的解决方案。
本公开在上文已经参考特定实施例来呈现。然而,除了上述之外的其他实施例也是可能的,并且在本公开的范围内。可以在本公开的范围内提供与上述不同的方法步骤,通过硬件或软件执行该方法。因此,根据示例性实施例,提供了存储一个或多个程序的非暂时性计算机可读存储介质,该一个或多个程序被配置为由运载工具控制系统的一个或多个处理器执行,该一个或多个程序包括用于执行根据上述实施例中任一个的方法的指令。或,根据另一示例性实施例,云计算系统可以被配置为执行本文提出的任何方法。云计算系统可以包括分布式云计算资源,这些资源在一个或多个计算机程序产品的控制下共同执行本文提出的方法。
一般而言,计算机可访问介质可以包括任何有形或非暂时性存储介质或存储器介质,诸如电子、磁性或光学介质-例如经由总线与计算机系统相连接的磁盘或CD/DVD-ROM。如本文所使用的术语“有形的”和“非暂时性的”旨在描述不包括传播电磁信号的计算机可读存储介质(或“存储器”),但不旨在以其他方式限制由词语“计算机可读介质”或“存储器”包含的物理计算机可读存储装置的类型。例如,术语“非暂时性计算机可读介质”或“有形存储器”旨在涵盖不一定永久存储信息的存储装置类型,包括例如随机存取存储器(RAM)。以非暂时形式存储在有形计算机可访问存储介质上的程序指令和数据还可以通过传输介质或信号来传输,诸如电气、电磁或数字信号,这些信号可以经由诸如网络和/或无线链路等通信介质来传送。
(与控制系统20相关联的)处理器21可以是或可以包括任意数量的硬件部件,用于进行数据或信号处理,或用于执行存储在存储器中的计算机代码。系统20具有相关联的存储器,并且存储器可以是用于存储数据和/或计算机代码的一个或多个装置,该数据和/或计算机代码用于完成或实现本描述中所描述的各种方法。存储器可以包括易失性存储器或非易失性存储器。存储器可以包括数据库部件、目标代码部件、脚本部件或用于支持本描述的各种活动的任何其他类型的信息结构。根据示例性实施例,任何分布式或本地存储装置都可以与本描述的系统和方法一起使用。根据示例性实施例,存储器可通信地连接到处理器21(例如经由电路或任何其他有线、无线或网络连接),并且包括用于执行本文描述的一个或多个过程的计算机代码。
应当注意,词语“包括”不排除所列之外的其他元件或步骤的存在,并且元件前的词语“一”不排除多个这种元件的存在。还应当注意,任何附图标记都不限制权利要求的范围,本公开可以至少部分地借助于硬件和软件来实施,并且几个“装置”或“单元”可以由同一硬件项来表示。
虽然图中示出了方法步骤的特定顺序,但步骤的顺序可能与所描述不同。此外,两个或更多个步骤可以同时或部分同时执行。这种变型将取决于所选择的软件和硬件系统以及设计者的选择。所有这些变型都在本公开的范围内。同样,软件实施方式可以用标准编程技术来完成,该技术具有基于规则的逻辑和其他逻辑来完成各种连接步骤、处理步骤、比较步骤和决策步骤。上文提到和描述的实施例仅作为示例给出,而不应当限制本发明。对于本领域技术人员而言,在下述专利实施例所要求的本公开范围内的其他方案、用途、目标和功能应当是显而易见的。
Claims (15)
1.一种用于自动驾驶系统(ADS)的安全和/或性能监视的计算机实施的方法(S100),所述方法包括:
获取(S102)由多个配备ADS的运载工具中的每一个基于一个或多个驾驶会话生成的多个性能指示符(PI),其中,所述多个PI是至少一种PI类型的PI,并且其中,每个PI类型指示配备ADS的运载工具在所述一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件;
基于极值理论(EVT)模型对所获取的PI的每个PI类型进行建模(S103),其中,每个被建模的PI类型指示超过该PI类型的PI值的概率;
相对于对应的预定义要求来估计(S104)每个被建模的PI类型;并且
如果所述估计指示一个或多个被建模的PI类型不符合所述对应的预定义要求,则:
确定(S105)所述ADS违反了一个或多个安全或质量要求,并且
向ADS管理系统传输(S106)指示所违反的一个或多个安全或质量要求的第一信号和/或向所述多个配备ADS的运载工具传输(S106)第二信号。
2.根据权利要求1所述的方法(S100),其中,向所述ADS管理系统传输(S106)的所述第一信号进一步指示用于以下操作的指令:
执行所述ADS的中心软件回滚,
执行所述ADS的中心软件更新,或
执行对所述ADS的当前软件版本的进一步激活的中心禁止。
3.根据权利要求1所述的方法(S100),其中,向所述多个配备ADS的运载工具传输(S106)的所述第二信号指示用于以下操作的指令:
执行所述ADS的本地软件回滚,
执行所述ADS的本地软件更新,或
禁止所述ADS的当前软件版本的进一步激活。
4.根据权利要求1所述的方法(S100),其中,对每个PI类型的建模包括:
将EVT模型拟合到该PI类型的所获取的多个PI的至少一个子集,以形成指示超过该PI类型的PI值的概率的函数。
5.根据权利要求4所述的方法(S100),进一步包括:
为相关PI类型的违反PI值阈值的每个PI类型选择所获取的多个PI的子集;并且
其中,所述EVT模型被拟合到每个PI类型的PI的所选择的子集。
6.根据权利要求4所述的方法(S100),进一步包括:
通过为相关PI类型选择所述配备ADS的运载工具的一个或多个驾驶会话的多个定义的子段中的每个子段内的最大PI值,为每个PI类型形成所获取的多个PI的子集;并且
其中,所述EVT模型被拟合到所形成的每个PI类型的PI的子集。
7.根据权利要求4至6中的任一项所述的方法(S100),其中,所述预定义要求包括定义的超出频率的超出阈值(41),其中,对所述被建模的PI的估计包括:
如果所述函数违反了所述定义的发生频率的所述超出阈值,则确定被建模的PI类型不符合所述预定义要求。
8.根据权利要求1至6中的任一项所述的方法(S100),其中,所述至少一种PI类型是以下项中的至少一个:
制动威胁数(BTN);
转向威胁数(STN);
制动时间(TTB);
到道路参考的距离;
到外部对象的距离;
碰撞时间(TTC);以及
后侵入时间(PET)。
9.根据权利要求1至6中的任一项所述的方法,其中,每个被建模的PI类型包括:
该PI类型的PI值相对于运行小时数的函数;或
该PI类型的PI值相对于驾驶距离的函数。
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序被配置为由处理系统的一个或多个处理器执行,所述一个或多个程序包括用于执行根据权利要求1至9中的任一项所述的方法的指令。
11.一种用于自动驾驶系统(ADS)的安全和/或性能监视的处理系统(20),所述处理系统包括控制电路(21),所述控制电路(21)被配置为:
获取由多个配备ADS的运载工具中的每一个基于一个或多个驾驶会话生成的多个性能指示符(PI),其中,所述多个PI是至少一种PI类型的PI,并且其中,每个PI类型指示配备ADS的运载工具在所述一个或多个驾驶会话期间所暴露到的安全关键或质量关键事件;
基于极值理论(EVT)模型对所获取的PI的每个PI类型进行建模,其中,每个被建模的PI类型指示超过该PI类型的PI值的概率;
相对于对应的预定义要求来估计每个被建模的PI类型;并且
如果所述估计指示一个或多个被建模的PI类型不符合所述对应的预定义要求,则所述控制电路进一步被配置为:
确定所述ADS违反了一个或多个安全或质量要求,并且
向ADS管理系统传输指示所违反的一个或多个安全或质量要求的第一信号和/或向所述多个配备ADS的运载工具传输第二信号。
12.根据权利要求11所述的处理系统(20),其中,所述控制电路被配置为通过以下步骤对每个PI类型进行建模:
将EVT模型拟合到该PI类型的所获取的多个PI的至少一个子集,以形成指示超过该PI类型的PI值的概率的函数,其中,所形成的函数包括所述EVT模型的置信区间。
13.根据权利要求11至12中的任一项所述的处理系统(20),其中,所述预定义要求包括定义的超出频率的超出阈值(41),并且其中,所述控制电路进一步被配置为:
如果所述函数违反了所述定义的发生频率的所述超出阈值,则确定被建模的PI类型不符合所述预定义要求。
14.一种远程服务器,包括根据权利要求11至13中的任一项所述的处理系统。
15.一种云环境,包括一个或多个根据权利要求14所述的远程服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP22161960.4A EP4246325A1 (en) | 2022-03-14 | 2022-03-14 | Safety and/or performance monitoring of an automated driving system |
| EP22161960.4 | 2022-03-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116749999A true CN116749999A (zh) | 2023-09-15 |
Family
ID=80786921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310244410.XA Pending CN116749999A (zh) | 2022-03-14 | 2023-03-14 | 自动驾驶系统的安全和/或性能监视 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230286543A1 (zh) |
| EP (1) | EP4246325A1 (zh) |
| CN (1) | CN116749999A (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3812954A1 (en) * | 2019-10-21 | 2021-04-28 | Zenuity AB | Performance monitoring and evaluation of a vehicle adas or autonomous driving feature |
-
2022
- 2022-03-14 EP EP22161960.4A patent/EP4246325A1/en active Pending
-
2023
- 2023-03-10 US US18/181,913 patent/US20230286543A1/en active Pending
- 2023-03-14 CN CN202310244410.XA patent/CN116749999A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230286543A1 (en) | 2023-09-14 |
| EP4246325A1 (en) | 2023-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018111490A (ja) | 無線車両データに基づく車両緩和システム | |
| CN113223317B (zh) | 一种更新地图的方法、装置和设备 | |
| JPWO2018180097A1 (ja) | サーバ装置、端末装置、通信システム、情報受信方法、情報送信方法、情報受信用プログラム、情報送信用プログラム、記録媒体、及びデータ構造 | |
| US20220089151A1 (en) | Path planning in autonomous driving environments | |
| US20210325901A1 (en) | Methods and systems for automated driving system monitoring and management | |
| US20200286370A1 (en) | Transportation threat detection system | |
| CN113743709A (zh) | 用于自主和半自主车辆的在线感知性能评估 | |
| US20220089153A1 (en) | Scenario identification in autonomous driving environments | |
| CN114194209A (zh) | 自动驾驶环境中的风险评估 | |
| JP6903598B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、および移動体 | |
| CN113734193A (zh) | 用于估计接管时间的系统和方法 | |
| US20210323577A1 (en) | Methods and systems for managing an automated driving system of a vehicle | |
| CN114968187A (zh) | 用于自动驾驶系统的感知系统开发的平台 | |
| US20230090338A1 (en) | Method and system for evaluation and development of automated driving system features or functions | |
| US20220350338A1 (en) | Platform for path planning system development for automated driving system | |
| CN116749999A (zh) | 自动驾驶系统的安全和/或性能监视 | |
| US20230005372A1 (en) | Estimation of accident intensity for vehicles | |
| US20240166244A1 (en) | Systems and methods for estimating the origins of abnormal driving | |
| US20240135719A1 (en) | Identification of unknown traffic objects | |
| US20240083429A1 (en) | Traveling position determination device, traveling position determination method, nontransitory computer readable storage medium storing traveling position determination program, non-transitory computer readable storage medium storing map data structure | |
| US20240135252A1 (en) | Lane-assignment for traffic objects on a road | |
| CN116206476A (zh) | 用于操作设计域边界的估计的方法和系统 | |
| CN115771521A (zh) | 用于监视车辆的自动驾驶系统的操作的方法和装置 | |
| CN115840636A (zh) | 用于自动驾驶系统特征的评估和开发的方法和系统 | |
| CN118113028A (zh) | 车辆的信息服务方法、装置、设备、存储介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |