JP2020184302A - 自動運転処理システム、システム・オン・チップ、および処理モジュールの監視方法 - Google Patents

自動運転処理システム、システム・オン・チップ、および処理モジュールの監視方法 Download PDF

Info

Publication number
JP2020184302A
JP2020184302A JP2020003209A JP2020003209A JP2020184302A JP 2020184302 A JP2020184302 A JP 2020184302A JP 2020003209 A JP2020003209 A JP 2020003209A JP 2020003209 A JP2020003209 A JP 2020003209A JP 2020184302 A JP2020184302 A JP 2020184302A
Authority
JP
Japan
Prior art keywords
data stream
automatic operation
failure detection
module
operation processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020003209A
Other languages
English (en)
Other versions
JP6999074B2 (ja
Inventor
ニンギ シュ
Ningyi Xu
ニンギ シュ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Publication of JP2020184302A publication Critical patent/JP2020184302A/ja
Application granted granted Critical
Publication of JP6999074B2 publication Critical patent/JP6999074B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/035Bringing the control units into a predefined state, e.g. giving priority to particular actuators
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2236Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/76Architectures of general purpose stored program computers
    • G06F15/78Architectures of general purpose stored program computers comprising a single central processing unit
    • G06F15/7807System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/029Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
    • B60W2050/0292Fail-safe or redundant systems, e.g. limp-home or backup systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2306/00Other features of vehicle sub-units
    • B60Y2306/15Failure diagnostics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Traffic Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Safety Devices In Control Systems (AREA)
  • Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • Medical Informatics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Hardware Redundancy (AREA)

Abstract

【課題】機能的安全性が向上した自動運転モジュールまたは自動運転SoCを提供する。【解決手段】自動運転処理システムは、入力データストリームを受信し、深層学習モデルに基づき入力データストリームを処理して処理結果を生成する自動運転処理モジュールと、制御信号および故障検出励起用のデータストリームを生成し、自動運転処理モジュールから処理結果を受信する故障検出モジュールと、自動運転データストリーム、制御信号および故障検出励起用のデータストリームを受信し、制御信号に基づき自動運転データストリームまたは故障検出励起用のデータストリームを入力データストリームとして自動運転処理モジュールに選択的に出力する多重選択モジュールとを含む。故障検出モジュールは、故障検出励起用のデータストリームの処理結果を該データストリームに対応する所定の結果と比較して故障の有無を判定する。【選択図】図1

Description

本開示の実施例は、主に自動運転の分野に関し、より具体的には、自動運転処理システム、この処理システムを含むシステム・オン・チップ、およびこの処理システムに含まれる処理モジュールの監視方法に関する。
近年、自動運転の関連技術が徐々に登場している。交通手段、特に車両の自動運転機能がますます望まれている。自動運転機能の中で、システムの安全性が最も重要な性能である。
自動運転の実施形態では、システム・オン・チップ(SoC:System on Chip)を主制御部として使用することが提案されている。自動運転SoCの機能的安全性は、システムの安全性において重要な役割を果たす。自動運転SoCは、一般に、複数のサブシステムまたはモジュールを含む。一例として、複数のモジュールの少なくとも一部は、例えば、知的財産(IP)コアまたはモジュールである。各モジュールの機能的安全性は、自動運転SoCの機能的安全性に直接影響する。
従って、機能的安全性が向上した自動運転モジュールまたは自動運転SoCを提供することが望まれている。
本開示の実施例によれば、機能的安全性が向上したシステムおよび方法を提供することができる自動運転処理システム、自動運転用のシステム・オン・チップ、および自動運転処理モジュールの監視方法が提供される。
本開示の第一態様では、自動運転処理システムが提供される。この自動運転処理システムは、入力データストリームを受信し、深層学習モデルに基づいて前記入力データストリームを処理して処理結果を生成するように構成された自動運転処理モジュールと、制御信号および故障検出励起用のデータストリームを生成し、前記自動運転処理モジュールから前記処理結果を受信するように構成された故障検出モジュールと、自動運転データストリーム、前記故障検出モジュールからの前記制御信号および前記故障検出励起用のデータストリームを受信し、前記制御信号に基づいて前記自動運転データストリームまたは前記故障検出励起用のデータストリームを前記自動運転処理モジュールの前記入力データストリームとして前記自動運転処理モジュールに選択的に出力するように構成された多重選択モジュールとを含む。前記故障検出モジュールは、前記自動運転処理モジュールから受信された前記故障検出励起用のデータストリームの処理結果を前記故障検出励起用のデータストリームに対応する所定の結果と比較し、前記比較結果に応じて前記自動運転処理モジュールに故障が発生したか否かを判定するようにさらに構成されている。
本開示の第二態様では、自動運転用のシステム・オン・チップが提供される。このシステム・オン・チップは、前記自動運転処理システムを含む。
本開示の第3の態様では、自動運転処理モジュールの監視方法が提供される。この方法は、制御信号に基づいて自動運転データストリームまたは故障検出励起用のデータストリームを入力データストリームとして前記自動運転処理モジュールに選択的に入力するステップであって、前記自動運転処理モジュールが深層学習モデルに基づいて前記入力データストリームを処理して処理結果を生成するように構成されているステップと、前記自動運転処理モジュールから前記故障検出励起用のデータストリームの処理結果を受信するステップと、前記故障検出励起用のデータストリームの処理結果を前記故障検出励起用のデータストリームに対応する所定の結果と比較し、前記比較結果に応じて前記自動運転処理モジュールに故障が発生したか否かを判定するステップとを含む。
発明の概要に記載の内容は、本開示の実施例の主要または重要な特徴を限定するものではなく、本開示の範囲を限定するものではないことを理解されたい。本開示の他の特徴は、以下の説明から容易に理解されるであろう。
本開示の各実施例の上記および他の特徴、利点、および態様は、図面および以下の詳細な説明からより明らかになるであろう。図面において、同一または類似の参照符号は、同一または類似の要素を示している。
本開示の実施例が実施され得る例示的な環境のブロック図である。 本開示の実施例に係る自動運転SoCのブロック図である。 本開示の実施例に係る自動運転処理システムのブロック図である。 本開示の実施例に係る自動運転処理モジュールの処理タスクの概略図である。 本開示の実施例に係る自動運転処理モジュールの処理タスクの概略図である。 本開示の実施例に係る自動運転処理モジュールの監視方法のフローチャートである。
以下、図面を参照して本開示の実施例をより詳細に説明する。本開示のいくつかの実施例が図面に示されているが、本開示は様々な形態で実施することができ、本明細書に記載の実施例に限定されると解釈すべきではないことを理解されたい。むしろ、これらの実施例は、本開示をより徹底的かつ完全に解釈するために提供される。本開示の図面および実施例は、単なる例示であり、本開示の保護範囲を限定するものではないことを理解されたい。
本開示の実施例の説明において、「含む」という用語および類似の用語は、無制限に含む、即ち「含むが、これらに限定されない」と理解されるべきである。「〜に基づく」という用語は、「少なくとも部分的に、〜に基づく」と理解されるべきである。「一実施例」または「この実施例」という用語は、「少なくとも1つの実施例」と理解されるべきである。「第一」、「第二」などの用語は、異なるオブジェクトまたは同じオブジェクトを意味することができる。他の明示的および暗黙的な定義も以下に含まれ得る。
以上説明したように、自動運転SoCの機能的安全性は、自動運転システムの安全性において重要な役割を果たす。自動運転SoCは一般に、深層学習モデルに基づいてデータ処理を実行するもの、人工知能(AI)モジュールとも言える自動運転モジュールを含む。AIアルゴリズムが自動運転の検知、計画、および制御においてますます使用されてきているため、その高度な計算能力、低遅延などへの要求は、従来のチップの機能的安全性に課題をもたらす。
従来の方式では、機能的安全性を確保するために、ロジックビルトインセルフテスト(LBIST)、誤り検出・訂正(ECC)などの方式が自動運転モジュールに採用される。この方式によるシステムの安全性は、一般に、自動車安全度レベル(ASIL)のレベルBに達する。しかしながら、自動運転モジュールの高度な計算能力、低遅延などへの要求に影響を与えず、自動運転のASILレベルをさらに高めることが望まれている。また、自動運転SoCのシステム全体の機能的安全性を確保するための安全対策が望まれている。この安全対策は、場合によって、自動運転SoCのソフトウェアやハードウェアのエラーをカバーする必要があり、システムの安全性をさらに高めるためにAIアルゴリズムの欠陥をカバーする必要もある。
本開示の実施例によれば、自動運転SoCのサブシステムとして自動運転SoCに含まれる、機能的安全性が向上した自動運転処理システムが提供される。この自動運転処理システムでは、多重選択モジュールは、自動運転データストリーム、故障検出モジュールからの制御信号および故障検出励起用のデータストリームを受信し、制御信号に基づいて自動運転データストリームまたは故障検出励起用のデータストリームを自動運転処理モジュールに選択的に出力するように構成されている。自動運転処理モジュールは、深層学習モデルに基づいて、受信された自動運転データストリームまたは故障検出励起用のデータストリームを処理して処理結果を生成力するように構成されており、故障検出モジュールは、自動運転処理モジュールから受信された故障検出励起用のデータストリームの処理結果を故障検出励起用のデータストリームに対応する所定の結果と比較し、自動運転処理モジュールに故障が発生したか否かを判定するように構成されている。このようにして、自動運転処理モジュールの高度な計算能力、低遅延などへの要求に影響を与えず、単純な検出方式により、自動運転処理モジュールに故障が発生したか否かを迅速に判定することができる。それにより、自動運転処理システムのデータ処理速度と安全処理速度を上げることができるので、機能的安全性を確保し、処理速度が向上した自動運転SoCを得ることができる。
図1は、本開示の実施例が実施され得る例示的な環境の概略図を示している。いくつかの実施例では、この例示的な環境は車両であってもよい。図1を参照すると、この例示的な環境は、自動運転SoC100、マイクロコントローラユニット(MCU)102、カメラシステム104、および光検出・測距(LIDAR)システム106を含み得る。
自動運転SoC100は、自動運転用の主制御部である。自動運転SoC100は、カメラシステム104から画像データを受信し、LIDARシステム106からLIDARデータを受信することができる。自動運転SoC100は、車両から受信された検知データを自動運転データストリームとして使用し、自動運転データストリームを処理することができる。自動運転SoC100は、少なくとも部分的に、深層学習モデルに基づいて、受信されたデータを処理して処理情報を生成することができる。自動運転SoC100は、処理情報をMCU102に送信することができる。
MCU102は、自動運転用の補助制御部である。MCU102は、受信された処理情報に基づいて車両の各部品を制御することができる。MCU102は、車両の各部品から状態情報を受信し、状態情報に基づいて制御信号を生成して車両の各部品を制御することができるか、または状態信号を処理して制御信号を生成して車両の各部品を制御するように自動運転SoC100に要求することができる。
図1に示される例示的な環境は、自動運転SoC100および/またはMCU102と電気的に結合される、他の検知システムおよびインターフェースシステムをさらに含み得ることを理解されたい。自動運転SoC100は、他の検知システムおよびインターフェースシステムの少なくとも一部から入力信号を受信し、入力信号を処理することができる。MCU102も、他の検知システムおよびインターフェースシステムの少なくとも一部から入力信号を受信し、入力信号を処理することができる。
以下、図面を参照して本開示の例示的な実施例を詳細に説明する。
図2は、本開示の実施例に係る自動運転SoCのブロック図を示している。図2を参照すると、自動運転SoC100は、自動運転処理システム200を含み得る。いくつかの実施例では、自動運転処理システム200は、少なくとも部分的に、AIアルゴリズムに基づいて入力データを処理して処理結果を生成するように構成されている。いくつかの実施例では、自動運転処理システム200は、自動運転SoC100のAIサブシステムとして構成されている。いくつかの実施例では、自動運転処理システム200は、少なくとも部分的に、深層学習モデルに基づいて入力データを処理して処理結果を生成するように構成されている。いくつかの実施例では、自動運転処理システム200は、図1に示されるカメラシステム104および/またはLIDARシステム106から自動運転データストリームの少なくとも一部を受信するように構成されている。本開示の実施例に係る自動運転処理システム200の詳細については、後述する図3を参照して説明する。
図2を参照すると、いくつかの実施例では、自動運転SoC100は、中央処理装置(CPU)を含み得るアプリケーション処理(AP)システム202をさらに含む。いくつかの実施例では、APシステム202は、自動運転処理システム200から処理結果を受信し、この処理結果に対して情報処理を実行して、アプリケーション処理情報を生成するように構成されている。いくつかの実施例では、自動運転SoC100は、このアプリケーション処理情報を図1に示されるMCU102に送信して、車両の各部品を制御するための制御信号を生成する。いくつかの実施例では、APシステム202は、自動運転SoC100に含まれる他のサブシステムから信号を受信し、受信された信号に対して情報処理を実行するように構成されている。
図2を参照すると、いくつかの実施例では、自動運転SoC100は、自動運転処理システム200およびAPシステム202と別個に独立して配置され得る安全システム204をさらに含む。いくつかの実施例では、安全システム204は、自動運転処理システム200から警報信号を受信し、警報信号に基づいて所定の処理を実行するように構成されている。いくつかの実施例では、この所定の処理は、ユーザへの警告、自動運転処理システム200の初期化、冗長システムの有効化などを含む。いくつかの実施例では、安全システム204は、自動運転SoC100内で生成された内部信号を受信し、この内部信号が通常の基準を満たすか否かを判定するように構成されている。いくつかの実施例では、安全システム204は、自動運転SoC100から出力されたアプリケーション処理情報を受信し、このアプリケーション処理情報が通常の基準を満たすか否かを判定するように構成されている。いくつかの実施例では、安全システム204は、通常の基準を満たしていない場合、車両の速度の低下、広々とした道路での運転、システムの再起動、冗長システムの有効化などを含む安全処理を実行するように構成されている。
いくつかの実施例では、APシステム202は、検査モジュールを含む。いくつかの実施例では、安全システム204は、検査モジュールを含む。いくつかの実施例では、検査モジュールは、自動運転処理システム200から処理結果を受信し、この処理結果が所定の安全基準を満たすか否かを判定するように構成されている。いくつかの実施例では、検査モジュールは、処理結果が所定の安全基準を満たしていないと判定される場合、安全処理を実行するように構成されている。この場合、自動運転処理システム200は実行者(Doer)として構成されており、検査モジュールは検査者(Checker)として構成されている。いくつかの実施例では、検査モジュールは、APシステム202からアプリケーション処理情報を受信し、このアプリケーション処理情報が所定の安全基準を満たすか否かを判定するように構成されている。いくつかの実施例では、検査モジュールは、アプリケーション処理情報が所定の安全基準を満たしていないと判定される場合、安全処理を実行するように構成されている。この場合、APシステム202はDoerとして構成されており、検査モジュールはCheckerとして構成されている。いくつかの実施例では、所定の安全基準を満たすか否かを判定することは、車両が衝突しようとしていたり、間違った道路を走行していたりするシナリオなど、車両が危険なシナリオにあるか否かを判定することを含む。いくつかの実施例では、検査モジュールは、車両が危険なシナリオにあると判定される場合、緊急処理を実行するように構成されている。いくつかの実施例では、緊急処理の実行は、車両の緊急ブレーキ、車両を道端に止めることなどを含む。
いくつかの実施例では、Checkerとしての検査モジュールは、Doerの操作が所定の安全基準を満たすか否かを判定するように構成されている。いくつかの実施例では、検査モジュールは、Doerの操作が所定の安全基準を満たしていないと判定される場合、緊急処理を実行するように構成されている。いくつかの実施例では、検査モジュールは、自動運転SoC100が安全モードに入るように緊急処理を実行するように構成されている。いくつかの実施例では、検査モジュールは、APシステム202からのアプリケーション処理情報が自動運転SoC100から安全モードで出力されることを禁止するように構成されている。いくつかの実施例では、検査モジュールは、安全モード情報を自動運転SoC100の出力として安全モードで出力するように構成されている。
いくつかの実施例では、自動運転処理システム200はDoerとして構成されており、APシステム202または安全システム204に含まれる検査モジュールはCheckerとして構成されている。いくつかの実施例では、APシステム202はDoerとして構成されており、安全システム204に含まれる検査モジュールはCheckerとして構成されている。Doerは、自動運転SoC100に用いられるアルゴリズムを実行するように構成されている。一例として、Doerは、AIアルゴリズムを実行するように構成されている。Checkerは、車両が衝突しようとしていたり、間違った道路を走行していたりするシナリオなどの危険なシナリオを検査するように構成されている。危険なシナリオにあると判定される場合、Checkerは、自動運転SoCの操作を引き継ぎ、車両の緊急ブレーキ、車両を道端に止めることなどの緊急操作を実行するとともに、Doerの操作が機能しなくなるようにする。このようにして、Checkerは、ソフトウェアやハードウェアのエラー、AIアルゴリズムのエラーなど、Doerのエラーによる損害を補うことができる。また、このようにして、DoerおよびCheckerの戦略は、Doerの設計の複雑さとコストを削減するために、Doerの安全レベルを低下させることができ、さらに、自動運転SoCの安全レベルがより高い基準に達するように、安全レベルのより高い独立した冗長Checkerを配置することができる。一例として、Checkerの安全レベルはASILのレベルDに達し得る。このようにして、Checkerは、自動運転SoCのシステムの安全性がASILのレベルDに達するように、予想される機能安全要件の欠陥、AIアルゴリズムの欠陥など、自動運転SoCの欠陥を補うことができる。
APシステム202および/または安全システム204は、当技術分野で公知の他の信号処理を実行するようにさらに構成できることを理解されたい。また、いくつかの実施例では、自動運転SoC100は、他のサブシステムをさらに含み得る。いくつかの実施例では、他のサブシステムは、メモリ制御システム、音声処理システム、画像処理システム、入出力システムなどを含む。
本開示の実施例によれば、自動運転処理システム200に対して、冗長機構を採用することができる。いくつかの実施例では、自動運転SoC100は、冗長自動運転処理システムをさらに含む。冗長自動運転処理システムは、自動運転データストリームを受信し、深層学習モデルに基づいて自動運転データストリームを処理して冗長処理結果を生成するように構成されている。このように、自動運転処理システム200に故障が発生したと判定される場合、対応する警報信号に応じて、冗長自動運転処理システムを有効化して自動運転処理を実行し続ける。このようにして、車両の自動運転システムの安全性を高める。
図3は、本開示の実施例に係る自動運転処理システムのブロック図を示している。図3を参照すると、自動運転処理システム200は、自動運転処理モジュール300、故障検出モジュール302、および多重選択モジュール304を含む。いくつかの実施例では、自動運転処理モジュール300から出力された処理結果は、APシステム202によって処理されるために、図2に示されるAPシステム202に送信される。
自動運転処理モジュール300は、入力データストリームを受信し、深層学習モデルに基づいて入力データストリームを処理して処理結果を生成するように構成されている。いくつかの実施例では、自動運転処理モジュール300は、自動運転AIモジュールである。いくつかの実施例では、一例として、このモジュールはSoCのIPコアである。いくつかの実施例では、自動運転処理モジュール300は、少なくとも部分的に、AIアルゴリズムに基づいて自動運転の検知、計画、および制御処理のうちの少なくとも一部の処理を実行して、検知、計画、および制御処理のうちの少なくとも一部の処理結果を生成するように構成されている。いくつかの実施例では、自動運転処理モジュール300は、障害物認識、環境認識、運転情報、経路選択、車両状態情報などのうちの少なくとも1つの処理結果を出力する。いくつかの実施例では、自動運転処理モジュール300は、当技術分野で公知の自動運転SoCのAIモジュールであってもよい。
故障検出モジュール302は、制御信号および故障検出励起用のデータストリームを生成し、自動運転処理モジュール300から処理結果を受信するように構成されている。いくつかの実施例では、故障検出モジュール302は、図3に示すように、自動運転処理モジュール300と別個に自動運転処理システム200内に配置される。なお、本開示の実施例はこれに限定されなく、他の実施例では、故障検出モジュール302は、自動運転処理モジュール300が処理結果に加えて制御信号および故障検出励起用のデータストリームを出力するように、自動運転処理モジュール300に含まれ、自動運転処理モジュール300の深層学習モデルと独立して動作する。
多重選択モジュール304は、自動運転データストリーム、故障検出モジュール302からの制御信号および故障検出励起用のデータストリームを受信し、制御信号に基づいて自動運転データストリームまたは故障検出励起用のデータストリームを自動運転処理モジュール300の入力データストリームとして自動運転処理モジュール300に選択的に出力するように構成されている。いくつかの実施例では、多重選択モジュール304は、図1に示されるカメラシステム104および/またはLIDARシステム106から自動運転データストリームを受信する。いくつかの実施例では、多重選択モジュール304は、制御信号が第一論理レベルを有する場合に自動運転データストリームを入力データストリームとして自動運転処理モジュール300に出力し、制御信号が第一論理レベルと異なる第二論理レベルを有する場合に故障検出励起用のデータストリームを入力データストリームとして自動運転処理モジュール300に出力するようにさらに構成されている。いくつかの実施例では、多重選択モジュール304は、多重選択モジュール304を有効化または無効化するため、入力および出力データストリームの周波数を変更するためなどに、他のタイプの制御信号を受信するようにさらに構成されている。
いくつかの実施例では、通常のデータストリーム処理中に、自動運転処理モジュール300は、自動運転データストリームを受信して、自動運転データストリームの処理結果を生成するように構成されている。いくつかの実施例では、故障検出処理中に、自動運転処理モジュール300は、故障検出励起用のデータストリームを受信して、故障検出励起用のデータストリームの処理結果を生成するように構成されている。
故障検出モジュール302は、自動運転処理モジュール300から受信された故障検出励起用のデータストリームの処理結果を故障検出励起用のデータストリームに対応する所定の結果と比較し、この比較結果に応じて自動運転処理モジュール300に故障が発生したか否かを判定するようにさらに構成されている。いくつかの実施例では、故障検出モジュール302は、少なくとも1つの故障検出励起用のデータストリームをそれに対応する少なくとも1つの所定の結果に関連付けてメモリに記憶する。いくつかの実施例では、故障検出モジュール302は、ルックアップテーブルを介して、出力された故障検出励起用のデータストリームに対応する少なくとも1つの所定の結果を決定するように構成されている。いくつかの実施例では、所定の結果は、自動運転の検知、計画、および制御処理のうちの少なくとも一部の処理結果を含む。
いくつかの実施例では、故障検出モジュール302は、故障検出励起用のデータストリームの処理結果と所定の結果との差が所定の範囲内にある場合、自動運転処理モジュール300に故障が発生していないと判定するようにさらに構成されている。いくつかの実施例では、故障検出モジュール302は、自動運転処理モジュール300に故障が発生していないと判定される場合、多重選択モジュール304が制御信号に基づいて自動運転データストリームを自動運転処理モジュール300に出力するように制御信号を生成するようにさらに構成されている。いくつかの実施例では、故障検出モジュール302は、故障検出励起用のデータストリームの処理結果と所定の結果との差が所定の範囲を超える場合、自動運転処理モジュール300に故障が発生したと判定し、警報信号を生成するようにさらに構成されている。いくつかの実施例では、この警報信号は、図2に示される安全システム204に送信される。
いくつかの実施例では、故障検出励起用のデータストリームの処理結果を所定の結果のセットと比較して、故障検出励起用のデータストリームの処理結果がこのセット内の少なくとも1つの所定の結果と一致するか否かを判定する。いくつかの実施例では、故障検出励起用のデータストリームの処理結果を少なくとも1つの所定の結果と比較して、故障検出励起用のデータストリームの処理結果の特徴と、少なくとも1つの所定の結果の特徴との関連性を決定する。当技術分野で公知の方法を用いて、故障検出励起用のデータストリームの処理結果を所定の結果と比較できることを理解されたい。
本開示の実施例に係る自動運転処理システム200では、自動運転データストリームまたは故障検出励起用のデータストリームは、入力データストリームの処理結果を生成するように、自動運転処理モジュール300に入力される。このようにして、自動運転SoCのAIモジュールなどの従来のまたは設計された自動運転処理モジュール300を変更する必要がなくなる。また、自動運転処理モジュール300によって処理するために、制御信号の選択に基づいて故障検出励起用のデータストリームを一連の自動運転データストリーム内の隣接するデータストリームの間に挿入する。このようにして、自動運転処理モジュールの処理負荷を増加させず、自動運転処理モジュールの複雑な演算を発生させず、自動運転処理モジュールの設計の複雑さを軽減する。また、故障検出モジュール302は、自動運転処理モジュール300と個別に、自動運転処理システム200などの自動運転SoCの同じサブシステム内に配置される。このようにして、自動運転処理モジュールのソフトウェアやハードウェアのエラーを独立して迅速に決定し、自動運転処理モジュールの安全性を高めることができる。このようにして、本開示の実施例に係る自動運転SoCは、LBISTおよびECCという安全対策を採用してASILのレベルBに達し得る従来のSoCと比べて、ASILのレベルDに達し得るので、自動運転車両のシステムの安全性を高める。
本開示の実施例によれば、自動運転処理モジュール300に対して冗長機構を採用することができる。いくつかの実施例では、自動運転処理システム200は、冗長自動運転処理モジュールをさらに含む。冗長自動運転処理モジュールは、入力データストリームを受信し、深層学習モデルに基づいて入力データストリームを処理して冗長処理結果を生成するように構成されている。このように、自動運転処理モジュール300に故障が発生したと判定される場合、対応する警報信号に応じて、冗長自動運転処理モジュールを有効化して自動運転処理を実行し続ける。このようにして、車両の自動運転システムの安全性を高める。
図4は、本開示の実施例に係る自動運転処理モジュールの処理タスクの概略図を示している。図4を参照すると、自動運転処理モジュール300が入力データストリームを周期T1で処理するプロセスにおいて、自動運転処理モジュール300は、故障検出励起用のデータストリームを周期的にまたは周期T2で処理する。このようにして、自動運転処理モジュール300の機能的安全性を確保することができる。
いくつかの実施例では、故障検出モジュール302は、多重選択モジュール304が、制御信号に基づいて、故障検出励起用のデータストリームを自動運転処理モジュール300に第一周期に対応する周期で出力して、自動運転処理モジュール300から故障検出励起用のデータストリームの処理結果を受信するように、制御信号および故障検出励起用のデータストリームを第一周期で生成するようにさらに構成されている。いくつかの実施例では、この周期は第一周期に等しい。この場合、この第一周期は、図4に示される周期T2に等しい。別の実施例では、この周期は第一周期の分数または倍数である。このようにして、故障検出モジュール302は、自動運転処理モジュール300に故障が発生したか否かを定期的に監視することができる。
いくつかの実施例では、多重選択モジュール304は、外部から自動運転データストリームを第一周期よりも短い第二周期で受信するようにさらに構成されている。いくつかの実施例では、第二周期は第一周期の分数である。いくつかの実施例では、多重選択モジュール304は、自動運転データストリームを自動運転処理モジュール300に第二周期に対応する周期で出力することができる。いくつかの実施例では、この周期は第二周期に等しい。この場合、この第二周期は、図4に示される周期T1に等しい。このようにして、第一周期は、自動運転処理モジュール300が主に自動運転データストリームを処理し、車両の自動運転に影響を与えないように、特定のシナリオに応じて調整される。いくつかの実施例では、第二周期が第一周期の5分の1に等しいので、図4に示すように、この故障検出励起用のデータストリームが5番目の自動運転データストリームの代わりに入力データストリームとして使用されるように、自動運転処理モジュール300の入力データストリームに対して4つの自動運転データストリームごとに1つの故障検出励起用のデータストリームを挿入する。
なお、本開示の実施例はこれに限定されなく、他の実施例では、この分数は、自動運転処理モジュール300の入力データストリームに対して複数の自動運転データストリームごとに1つの故障検出励起用のデータストリームが挿入されるように、即ち、自動運転処理モジュール300の処理タスクにおいて複数の自動運転データストリームの処理タスクごとに故障検出励起用のデータストリームの処理タスクが挿入されるように、他の値に設定され得る。
いくつかの実施例では、故障検出モジュール302は、この故障検出励起用のデータストリームに対応する所定の結果と前に受信された自動運転データストリームの処理結果との差が所定の範囲内にあるように、このような故障検出励起用のデータストリームを出力する。いくつかの実施例では、出力される故障検出励起用のデータストリームに対応する所定の結果は、前に受信された自動運転データストリームの処理結果と一致する。このようにして、APシステム202から受信された処理結果には異常値がなくなる。別の実施例では、故障検出モジュール302は、この故障検出励起用のデータストリームに対応する所定の結果が、APシステム202がこの故障検出励起用のデータストリームの所定の結果を処理しないようにするタグを含むように、このような故障検出励起用のデータストリームを出力する。このようにして、自動運転処理モジュール300の挿入失敗の検出は、APシステム202の情報処理に影響を与えない。
図5は、本開示の実施例に係る自動運転処理モジュールの処理タスクの概略図を示している。図5を参照すると、自動運転処理モジュール300が入力データストリームを処理するプロセスにおいて、自動運転処理モジュール300は、自動運転データストリームの代わりに挿入された故障検出励起用のデータストリームを所定の状況で処理する。いくつかの実施例では、図5に示すように、自動運転処理モジュール300が故障検出励起用のデータストリームを処理するように、検出を疑わしい状況でトリガする。このようにして、最短時間で自動運転処理モジュール300の故障を解消するか、またはその欠陥を補うことができる。
いくつかの実施例では、故障検出モジュール302は、自動運転処理モジュール300から自動運転データストリームの処理結果を受信し、この処理結果が閾値を超えるか否かを判定するようにさらに構成されている。いくつかの実施例では、この閾値は、前の周期における自動運転データストリームの処理結果に対応する特徴値から外れた値である。いくつかの実施例では、多重選択モジュール304が、制御信号に基づいて故障検出励起用のデータストリームを自動運転処理モジュール300に出力し、自動運転処理モジュール300から故障検出励起用のデータストリームの処理結果を受信するように、故障検出モジュール302は、自動運転データストリームの処理結果の変動が閾値を超えると判定される場合、制御信号および故障検出励起用のデータストリームを生成するように構成されている。
図5に示すように、自動運転処理モジュール300の処理タスクのうち、3つの自動運転データストリームの処理タスクが図示の時間範囲内に開始された後、故障検出モジュール302は、変動が閾値を超える疑わしい状況を検出し、故障検出励起用のデータストリームの処理タスクを処理タスクに挿入する。故障検出モジュール302が、故障が発生していないと判定した場合、自動運転処理モジュール300は、7つの自動運転データストリームの処理タスクを実行し続ける。その後、故障検出モジュール302は、変動が閾値を超える疑わしい状況を検出し、故障検出励起用のデータストリームの処理タスクを処理タスクに挿入する。故障検出モジュール302が、故障が発生していないと判定した場合、自動運転処理モジュール300は、2つの自動運転データストリームの処理タスクを実行し続け、その後、故障検出モジュール302は、故障検出励起用のデータストリームの処理タスクを処理タスクに挿入する。上記の数値は単なる例示であり、限定的なものではなく、実際の状況に応じて変更できることを理解されたい。このようにして、故障検出モジュール302は、自動運転データストリームの処理結果をリアルタイムで監視し、自動運転処理モジュール300の故障検出を疑わしい状況で開始して、故障状況を迅速に検出することができるので、故障状況への対処に必要な時間を延長し、自動運転システムの安全性を高めることができる。
図6は、本開示の実施例に係る自動運転処理モジュールの監視方法のフローチャートを示している。この自動運転処理モジュールは、上記の自動運転処理モジュール300である。
図6を参照すると、ブロック602において、制御信号に基づいて自動運転データストリームまたは故障検出励起用のデータストリームを入力データストリームとして自動運転処理モジュールに選択的に入力するが、この自動運転処理モジュールは、深層学習モデルに基づいて入力データストリームを処理して処理結果を生成するように構成されている。いくつかの実施例では、通常のデータストリーム処理中に、制御信号は、自動運転データストリームが自動運転データストリームの処理結果を生成するために入力データストリームとして自動運転処理モジュールに入力されるように設定される。いくつかの実施例では、故障検出処理中に、制御信号は、故障検出励起用のデータストリームが故障検出励起用のデータストリームの処理結果を生成するために入力データストリームとして自動運転処理モジュールに入力されるように設定される。
ブロック604において、自動運転処理モジュールから故障検出励起用のデータストリームの処理結果を受信する。いくつかの実施例では、自動運転処理モジュールからも自動運転データストリームの処理結果を受信する。
ブロック606において、故障検出励起用のデータストリームの処理結果を故障検出励起用のデータストリームに対応する所定の結果と比較し、この比較結果に応じて自動運転処理モジュールに故障が発生したか否かを判定する。いくつかの実施例では、自動運転処理モジュールに故障が発生したか否かを判定するステップは、故障検出励起用のデータストリームの処理結果と所定の結果との差が所定の範囲内にある場合、自動運転処理モジュールに故障が発生していないと判定するステップと、この差が所定の範囲を超える場合、自動運転処理モジュールに故障が発生したと判定するステップとを含む。
いくつかの実施例では、故障検出励起用のデータストリームが故障検出励起用のデータストリームの処理結果を生成するために自動運転処理モジュールに入力されるように、制御信号を周期的に設定する。いくつかの実施例では、自動運転処理モジュールから自動運転データストリームの処理結果を受信し、自動運転データストリームの処理結果の変動が閾値を超えるか否かを判定する。いくつかの実施例では、自動運転データストリームの処理結果の変動が閾値を超えると判定される場合、故障検出励起用のデータストリームが故障検出励起用のデータストリームの処理結果を生成するために自動運転処理モジュールに入力されるように、制御信号を設定する。
本開示の実施例を実施するための方法は、SoCアーキテクチャに適用できるように、1つまたは複数のプログラミング言語の任意の組み合わせで書かれてもよいことを理解されたい。また、各操作が特定の順序で説明されるが、これは、このような操作が図示された特定の順序または逐次的な順序で実行されること、またはすべての図示された操作が所望の結果を達成するために実行されることを必要とするものとして理解されるべきである。特定の状況では、マルチタスク処理および並列処理が有利な場合がある。
以上の説明にはいくつかの特定の実施形態の詳細が含まれるが、これらは、本開示の範囲を限定するものとして解釈されるべきではない。別個の実施例の文脈において説明される特定の特徴は、単一の実施形態において組み合わせて実施することもできる。逆に、別個の実施形態の文脈において説明される様々な特徴は、複数の実施形態において個別に、または任意の適切な部分的組み合わせによって実施することもできる。
本主題を構造的特徴および/または方法論的動作に固有の言語で説明したが、添付の特許請求の範囲において定義される主題は、必ずしも上記の特定の特徴または動作に限定されないことを理解されたい。むしろ、上記の特定の特徴および動作は、特許請求の範囲を実施する例示的な形態として開示されている。

Claims (20)

  1. 入力データストリームを受信し、深層学習モデルに基づいて前記入力データストリームを処理して処理結果を生成するように構成された自動運転処理モジュールと、
    制御信号および故障検出励起用のデータストリームを生成し、前記自動運転処理モジュールから前記処理結果を受信するように構成された故障検出モジュールと、
    自動運転データストリーム、前記故障検出モジュールからの前記制御信号および前記故障検出励起用のデータストリームを受信し、前記制御信号に基づいて前記自動運転データストリームまたは前記故障検出励起用のデータストリームを前記自動運転処理モジュールの前記入力データストリームとして前記自動運転処理モジュールに選択的に出力するように構成された多重選択モジュールと
    を含んでなり、
    前記故障検出モジュールは、前記自動運転処理モジュールから受信された前記故障検出励起用のデータストリームの処理結果を前記故障検出励起用のデータストリームに対応する所定の結果と比較し、前記比較結果に応じて前記自動運転処理モジュールに故障が発生したか否かを判定するようにさらに構成されている、自動運転処理システム。
  2. 前記故障検出モジュールは、
    前記故障検出励起用のデータストリームの処理結果と前記所定の結果との差が所定の範囲内にある場合、前記自動運転処理モジュールに故障が発生していないと判定するようにさらに構成されている、
    請求項1に記載の自動運転処理システム。
  3. 前記故障検出モジュールは、
    前記自動運転処理モジュールに故障が発生していないと判定される場合、前記多重選択モジュールが前記制御信号に基づいて前記自動運転データストリームを前記自動運転処理モジュールに出力するように、前記制御信号を生成するようにさらに構成されている、
    請求項2に記載の自動運転処理システム。
  4. 前記故障検出モジュールは、
    前記故障検出励起用のデータストリームの処理結果と前記所定の結果との差が所定の範囲を超える場合、前記自動運転処理モジュールに故障が発生したと判定し、警報信号を生成するようにさらに構成されている、
    請求項1に記載の自動運転処理システム。
  5. 前記故障検出モジュールは、
    前記多重選択モジュールが前記制御信号に基づいて前記故障検出励起用のデータストリームを前記自動運転処理モジュールに出力するように、前記制御信号および前記故障検出励起用のデータストリームを第一周期で生成し、
    前記自動運転処理モジュールから前記故障検出励起用のデータストリームの処理結果を受信するようにさらに構成されている、
    請求項1に記載の自動運転処理システム。
  6. 前記多重選択モジュールは、
    外部から前記自動運転データストリームを前記第一周期よりも短い第二周期で受信するようにさらに構成されている、
    請求項5に記載の自動運転処理システム。
  7. 前記故障検出モジュールは、
    前記自動運転処理モジュールから前記自動運転データストリームの処理結果を受信し、
    前記自動運転データストリームの処理結果の変動が閾値を超えると判定される場合、前記多重選択モジュールが前記制御信号に基づいて前記故障検出励起用のデータストリームを前記自動運転処理モジュールに出力するように、前記制御信号および前記故障検出励起用のデータストリームを生成し、
    前記自動運転処理モジュールから前記故障検出励起用のデータストリームの処理結果を受信するようにさらに構成されている、
    請求項1に記載の自動運転処理システム。
  8. 前記多重選択モジュールは、
    前記制御信号が第一論理レベルを有する場合、前記自動運転データストリームを前記入力データストリームとして前記自動運転処理モジュールに出力し、
    前記制御信号が前記第一論理レベルと異なる第二論理レベルを有する場合、前記故障検出励起用のデータストリームを前記入力データストリームとして前記自動運転処理モジュールに出力するようにさらに構成されている、
    請求項1〜7のいずれか一項に記載の自動運転処理システム。
  9. 請求項1〜8のいずれか一項に記載の自動運転処理システムを含む、
    自動運転用のシステム・オン・チップ。
  10. 前記自動運転処理システムの前記自動運転処理モジュールから前記処理結果を受信し、前記処理結果を処理してアプリケーション処理情報を生成するように構成されたアプリケーション処理システムをさらに含む、
    請求項9に記載のシステム・オン・チップ。
  11. 前記アプリケーション処理システムは、前記自動運転処理システムの前記自動運転処理モジュールから前記処理結果を受信し、前記処理結果が所定の基準を満たしていないと判定される場合、安全処理を実行するように構成された検査モジュールを含む、
    請求項10に記載のシステム・オン・チップ。
  12. 前記自動運転処理システムの前記故障検出モジュールから警報信号を受信し、前記警報信号に基づいて所定の処理を実行するように構成された安全システムをさらに含む、
    請求項9に記載のシステム・オン・チップ。
  13. 前記安全システムは、前記自動運転処理システムの前記自動運転処理モジュールから前記処理結果を受信し、前記処理結果が所定の基準を満たしていないと判定される場合、安全処理を実行するように構成された検査モジュールをさらに含む、
    請求項12に記載のシステム・オン・チップ。
  14. 前記自動運転処理システムは、
    前記自動運転データストリームを受信し、前記深層学習モデルに基づいて前記自動運転データストリームを処理して冗長処理結果を生成するように構成された冗長自動運転処理モジュールをさらに含む、
    請求項9に記載のシステム・オン・チップ。
  15. 自動運転データストリームを受信し、前記深層学習モデルに基づいて前記自動運転データストリームを処理して冗長処理結果を生成するように構成された冗長自動運転処理システムをさらに含む、
    請求項9に記載のシステム・オン・チップ。
  16. 制御信号に基づいて自動運転データストリームまたは故障検出励起用のデータストリームを入力データストリームとして前記自動運転処理モジュールに選択的に入力するステップであって、前記自動運転処理モジュールが深層学習モデルに基づいて前記入力データストリームを処理して処理結果を生成するように構成されているステップと、
    前記自動運転処理モジュールから前記故障検出励起用のデータストリームの処理結果を受信するステップと、
    前記故障検出励起用のデータストリームの処理結果を前記故障検出励起用のデータストリームに対応する所定の結果と比較し、前記比較結果に応じて前記自動運転処理モジュールに故障が発生したか否かを判定するステップと
    を含む、自動運転処理モジュールの監視方法。
  17. 前記自動運転処理モジュールに故障が発生したか否かを判定するステップは、
    前記故障検出励起用のデータストリームの処理結果と前記所定の結果との差が所定の範囲内にある場合、前記自動運転処理モジュールに故障が発生していないと判定するステップと、
    前記差が前記所定の範囲を超える場合、前記自動運転処理モジュールに故障が発生したと判定するステップと
    を含む、請求項16に記載の方法。
  18. 通常のデータストリーム処理中に、前記制御信号は、前記自動運転データストリームが前記自動運転データストリームの処理結果を生成するために前記入力データストリームとして前記自動運転処理モジュールに入力されるように設定され、
    故障検出処理中に、前記制御信号は、前記故障検出励起用のデータストリームが前記故障検出励起用のデータストリームの処理結果を生成するために前記入力データストリームとして前記自動運転処理モジュールに入力されるように設定される、
    請求項16に記載の方法。
  19. 前記故障検出励起用のデータストリームが前記故障検出励起用のデータストリームの処理結果を生成するために前記自動運転処理モジュールに入力されるように、前記制御信号を周期的に設定するステップをさらに含む、
    請求項16に記載の方法。
  20. 前記自動運転処理モジュールから前記自動運転データストリームの処理結果を受信するステップと、
    前記自動運転データストリームの処理結果の変動が閾値を超えると判定される場合、前記故障検出励起用のデータストリームが前記故障検出励起用のデータストリームの処理結果を生成するために前記自動運転処理モジュールに入力されるように、前記制御信号を設定するステップと
    をさらに含む、
    請求項16に記載の方法。
JP2020003209A 2019-05-06 2020-01-10 自動運転処理システム、システム・オン・チップ、および処理モジュールの監視方法 Active JP6999074B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910370612.2A CN111891134B (zh) 2019-05-06 2019-05-06 自动驾驶处理系统和片上系统、监测处理模块的方法
CN201910370612.2 2019-05-06

Publications (2)

Publication Number Publication Date
JP2020184302A true JP2020184302A (ja) 2020-11-12
JP6999074B2 JP6999074B2 (ja) 2022-01-18

Family

ID=68886888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020003209A Active JP6999074B2 (ja) 2019-05-06 2020-01-10 自動運転処理システム、システム・オン・チップ、および処理モジュールの監視方法

Country Status (5)

Country Link
US (1) US11485376B2 (ja)
EP (1) EP3736694A1 (ja)
JP (1) JP6999074B2 (ja)
KR (1) KR20200128627A (ja)
CN (1) CN111891134B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2022144963A1 (ja) * 2020-12-28 2022-07-07
JPWO2022144959A1 (ja) * 2020-12-28 2022-07-07

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200353884A1 (en) * 2019-05-08 2020-11-12 Mobileye Vision Technologies Ltd. System on chip
CN113044063B (zh) * 2021-03-31 2022-09-06 重庆长安汽车股份有限公司 用于高级自动驾驶的功能冗余控制系统
CN114407910B (zh) * 2022-01-21 2024-06-18 宁波路特斯机器人有限公司 智能驾驶车辆的故障处理方法、装置、存储介质
DE102022203259A1 (de) 2022-04-01 2023-10-05 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Absichern von automatischen Fahrfunktionen eines Kraftfahrzeugs
DE102022203252A1 (de) 2022-04-01 2023-10-05 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren und Vorrichtung zum Absichern des autonomen Fahrens eines Kraftfahrzeugs

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309716A (ja) * 2005-03-31 2006-11-09 Fujitsu Ten Ltd 異常検出頻度低下原因究明方法及び異常検出頻度向上方法
JP2010218277A (ja) * 2009-03-17 2010-09-30 Toyota Motor Corp 故障診断システム、電子制御ユニット、故障診断方法
JP2013171348A (ja) * 2012-02-17 2013-09-02 Toshiba Corp 制御装置、及びその自己診断方法
JP2015206785A (ja) * 2014-04-11 2015-11-19 ルネサスエレクトロニクス株式会社 半導体装置、診断テスト方法及び診断テスト回路
JP2017182771A (ja) * 2016-03-24 2017-10-05 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 物体検出装置、物体検出方法及び物体検出プログラム
DE102017210151A1 (de) * 2017-06-19 2018-12-20 Zf Friedrichshafen Ag Vorrichtung und Verfahren zur Ansteuerung eines Fahrzeugmoduls in Abhängigkeit eines Zustandssignals

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1156621A3 (en) * 2000-05-17 2004-06-02 Ectel Ltd. Network management with integrative fault location
CN102756669B (zh) * 2011-04-29 2014-09-03 财团法人工业技术研究院 多工控制系统及具有多工控制系统的运输装置及控制方法
US8527139B1 (en) 2012-08-28 2013-09-03 GM Global Technology Operations LLC Security systems and methods with random and multiple change-response testing
DE102014114877B4 (de) * 2014-10-14 2017-07-06 Infineon Technologies Ag Eine Vorrichtung und ein Verfahren zum Bereitstellen eines Ausgangsparameters und eines Sensorbauelements
CN107226091B (zh) 2016-03-24 2021-11-26 松下电器(美国)知识产权公司 物体检测装置、物体检测方法以及记录介质
CN206187050U (zh) * 2016-09-20 2017-05-24 中车大连电力牵引研发中心有限公司 轨道车辆系统故障的检测装置
CN109843680B (zh) * 2016-10-18 2022-04-08 本田技研工业株式会社 车辆控制装置
US20190340116A1 (en) * 2017-01-24 2019-11-07 Mitsubishi Electric Corporation Shared backup unit and control system
US11704590B2 (en) * 2017-03-24 2023-07-18 Toyota Motor Engineering & Manufacturing North America, Inc. Methods and systems for predicting failure of a power control unit of a vehicle
CN110753912A (zh) 2017-06-23 2020-02-04 罗伯特·博世有限公司 用于通过检查通信中的异常来检测车辆的通信系统中的中断的方法
JP7169340B2 (ja) * 2017-07-25 2022-11-10 オーロラ ラブズ リミテッド 車両ecuソフトウェアのためのソフトウェアデルタ更新の構築およびツールチェーンに基づく異常検出
US10678247B2 (en) * 2017-08-28 2020-06-09 GM Global Technology Operations LLC Method and apparatus for monitoring of an autonomous vehicle
US20190101924A1 (en) * 2017-10-03 2019-04-04 Uber Technologies, Inc. Anomaly Detection Systems and Methods for Autonomous Vehicles
WO2019125762A1 (en) * 2017-12-23 2019-06-27 Tesla, Inc. Autonomous driving system with fault prediction
KR101967339B1 (ko) * 2018-03-06 2019-04-09 단국대학교 산학협력단 심층학습 기반의 adas 센서 고장 진단 및 백업을 위한 장치 및 방법
KR102061810B1 (ko) * 2018-03-23 2020-01-02 단국대학교 산학협력단 멀티모달 딥러닝 기반의 이종 센서 신호 처리를 위한 장치 및 방법
KR102492858B1 (ko) * 2018-09-12 2023-01-30 현대모비스 주식회사 자율 주행 시스템의 페일 세이프 기능 보장 장치 및 방법
US10802942B2 (en) * 2018-12-28 2020-10-13 Intel Corporation Methods and apparatus to detect anomalies of a monitored system
US10901375B2 (en) * 2019-01-31 2021-01-26 Morgan Stanley Services Group Inc. Chaotic system anomaly response by artificial intelligence

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309716A (ja) * 2005-03-31 2006-11-09 Fujitsu Ten Ltd 異常検出頻度低下原因究明方法及び異常検出頻度向上方法
JP2010218277A (ja) * 2009-03-17 2010-09-30 Toyota Motor Corp 故障診断システム、電子制御ユニット、故障診断方法
JP2013171348A (ja) * 2012-02-17 2013-09-02 Toshiba Corp 制御装置、及びその自己診断方法
JP2015206785A (ja) * 2014-04-11 2015-11-19 ルネサスエレクトロニクス株式会社 半導体装置、診断テスト方法及び診断テスト回路
JP2017182771A (ja) * 2016-03-24 2017-10-05 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 物体検出装置、物体検出方法及び物体検出プログラム
DE102017210151A1 (de) * 2017-06-19 2018-12-20 Zf Friedrichshafen Ag Vorrichtung und Verfahren zur Ansteuerung eines Fahrzeugmoduls in Abhängigkeit eines Zustandssignals

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2022144963A1 (ja) * 2020-12-28 2022-07-07
JPWO2022144959A1 (ja) * 2020-12-28 2022-07-07
JP7198391B2 (ja) 2020-12-28 2022-12-28 本田技研工業株式会社 車両制御装置、車両制御システム、車両制御方法、およびプログラム
JP7223914B2 (ja) 2020-12-28 2023-02-16 本田技研工業株式会社 車両制御装置、および車両システム
US11919547B1 (en) 2020-12-28 2024-03-05 Honda Motor Co., Ltd. Vehicle control device, vehicle system, vehicle control method, and program

Also Published As

Publication number Publication date
CN111891134A (zh) 2020-11-06
KR20200128627A (ko) 2020-11-16
CN111891134B (zh) 2022-09-30
JP6999074B2 (ja) 2022-01-18
US20200353941A1 (en) 2020-11-12
EP3736694A1 (en) 2020-11-11
US11485376B2 (en) 2022-11-01

Similar Documents

Publication Publication Date Title
JP6999074B2 (ja) 自動運転処理システム、システム・オン・チップ、および処理モジュールの監視方法
US11132245B2 (en) System and method for handling errors in a vehicle neural network processor
Nardi et al. Functional safety methodologies for automotive applications
US11691638B2 (en) Determination of reliability of vehicle control commands using a voting mechanism
US11010229B2 (en) Abnormality determination apparatus, abnormality determination method, and computer readable medium
JP6360387B2 (ja) プロセッサシステム、エンジン制御システム及び制御方法
US11500382B2 (en) Configuration of a control system for an at least partially autonomous transportation vehicle
WO2016203505A1 (ja) 半導体装置及び診断テスト方法
US11971803B2 (en) Safety monitor for invalid image transform
US20150161030A1 (en) Detecting method and system for concurrency bugs
CN105868060B (zh) 用于运行驾驶员辅助系统的数据处理单元的方法和数据处理单元
Leu et al. An intelligent brake-by-wire system design and analysis in accordance with ISO-26262 functional safety standard
US9214045B1 (en) Flash memory express erase and program
US10901035B2 (en) Techniques in ensuring functional safety (fusa) systems
JP2018194336A (ja) 異常検知装置および異常検知方法
EP3629176B1 (en) Fault detection circuit with progress register and status register
JP6993472B2 (ja) 深層学習チップを検出する方法、装置、電子機器、およびコンピュータ記憶媒体
US20190340112A1 (en) Test device, test method, and computer readable medium
KR102656802B1 (ko) 이중화 구조 기반 자율주행 컴퓨팅 플랫폼
US11796591B1 (en) Smart storage of shutdown LBIST status
KR102488980B1 (ko) 프로그램 감시 장치 및 방법과 전자 제어 시스템
KR102483013B1 (ko) 차량용 전원 불량 점검 장치 및 방법
KR102475879B1 (ko) Mdps mcu 코어 고장 감지 장치 및 방법
CN118270021A (zh) 一种车辆故障处理方法及车用芯片
CN117930702A (zh) 域控制器及其控制方法

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20200302

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200303

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200603

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200616

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210618

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210917

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211001

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20211018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211026

R150 Certificate of patent or registration of utility model

Ref document number: 6999074

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150