JP6900981B2 - 予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法 - Google Patents

予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法 Download PDF

Info

Publication number
JP6900981B2
JP6900981B2 JP2019146668A JP2019146668A JP6900981B2 JP 6900981 B2 JP6900981 B2 JP 6900981B2 JP 2019146668 A JP2019146668 A JP 2019146668A JP 2019146668 A JP2019146668 A JP 2019146668A JP 6900981 B2 JP6900981 B2 JP 6900981B2
Authority
JP
Japan
Prior art keywords
track
vehicle
generation unit
safety
buffer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019146668A
Other languages
English (en)
Other versions
JP2020045091A (ja
Inventor
ドルフ セバスティアン フォム
ドルフ セバスティアン フォム
ベルト ベデカー
ベルト ベデカー
アダム モリン
アダム モリン
ハサン エセン
ハサン エセン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of JP2020045091A publication Critical patent/JP2020045091A/ja
Application granted granted Critical
Publication of JP6900981B2 publication Critical patent/JP6900981B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/165Anti-collision systems for passive traffic, e.g. including static obstacles, trees
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0011Planning or execution of driving tasks involving control alternatives for a single driving scenario, e.g. planning several paths to avoid obstacles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0027Planning or execution of driving tasks using trajectory prediction for other traffic participants
    • B60W60/00272Planning or execution of driving tasks using trajectory prediction for other traffic participants relying on extrapolation of current movement
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D15/00Steering not otherwise provided for
    • B62D15/02Steering position indicators ; Steering position determination; Steering aids
    • B62D15/027Parking aids, e.g. instruction means
    • B62D15/0285Parking performed automatically
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C21/00Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
    • G01C21/26Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
    • G01C21/34Route searching; Route guidance
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/166Anti-collision systems for active traffic, e.g. moving vehicles, pedestrians, bikes
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/168Driving aids for parking, e.g. acoustic or visual feedback on parking space
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2554/00Input parameters relating to objects
    • B60W2554/40Dynamic objects, e.g. animals, windblown objects
    • B60W2554/402Type
    • B60W2554/4029Pedestrians

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Automation & Control Theory (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Traffic Control Systems (AREA)
  • Navigation (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Description

本発明は、予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法に関する。
近年、完全な車両制御のための快適システムが絶え間なく開発されてきた。部分的に自動化された車両支援システムは、定義された制限内で運転者の助けを借りずに自動運転を実行するが、高度にまたは完全に自動化された(自律)運転は、自律性の定義に関してより厳しい要件と関連付けられる。したがって、すべてのタイプのエラーと未だ対処されていない状態が自律的に検出され、それに応じて対処されなければならない。これは、引き継ぐように指示するメッセージが運転者に出力された後に運転者の介入がないとき、または運転者が存在しないときに特に重要である。
ISO26262は、この状況を自動車の安全度水準(ASIL)の概念と共に考慮に入れている。ASILによって、潜在的なリスクの可能性、可制御性、および潜在的な事故の重大度が評価される。リスクランクは、特別な対策が不要とされ得るQMから、ASIL AからASIL Dまでのランクに及ぶ。これらのリスクレベルの各々は、潜在的なリスクを表し、ASIL Aは最も低いリスクレベルを表し、ASIL Dは最も高いリスクレベルを表す。
自動車両では、複雑な軌道計算が必要となる。これらのために、この計算における系統的およびランダムな誤差に関する機能安全の概念が必要である。同様に、この計算能力における過度の制限を考慮に入れなければならない。結果として、自動運転において、故障安全の概念と能力制限を取り扱うための概念が必要である。
チャネルのうちの1つの故障はチャネルのスイッチオフをもたらすが、2つのチャネルの故障のみが安全機能の損失をもたらす、例えば、診断機能付き1oo2アーキテクチャ、または、三重処理における多数決を使用して、どのユニットが故障したユニットであるかを十分な安全性をもって確立することができる、例えば、2oo3アーキテクチャなどの古典的なマルチチャネルシステムは、数多くの欠点を有する。診断機能付き1oo2アーキテクチャについては、自己診断の問題が解決されなければならない。2oo3アーキテクチャは、自明ではない軌道の比較可能性を前提としている。加えて、エネルギー消費、ハードウェアコスト、ならびに異種の軌道計算の場合の必要スペースのための費用が2倍または3倍になる。システムエラーが発生した場合、またはシステム制限を超えた場合、システムをオフしても即座に車両が停止するわけではないので、リスクを最小限に抑えた状態に達する方法を見つける必要がある。多くの場合、故障安全メカニズムの実行には運転者とのやり取りが必要となる。自律走行ではSAEレベル4から連絡可能な運転者がいないので、従来のアプローチは故障安全を伴う挙動を保証するために複雑な冗長システムを必要とする。
2011年10月7日にミュンヘン工科大学で承認されたMarkus A. Horwickによる「Sicherheitskonzept fur hochautomatisierte Fahrerassistenzsysteme」の学位論文では、運転者の監視とやり取りを組み合わせた概念が提示されており、安全な非常停止状態の場合、車両自身の運転車線が、合理的な停車場所と見なされる。
米国特許出願公開第2015/0081156号明細書から、移動経路に沿った時間配分と関連付けられた、意図された移動経路および計算された速度計画が重要である。軌道の計画と、経時的な軌道の更新のためにオブザーバが使用される。動いているターゲットと静止しているターゲットは避けなければならず、そして、必要ならば完全な停止に対処する。
欧州特許第2338029号から、車両の自律運転のための制御システムが知られている。例えば、複数の可能な経路を同時に生成するため、冗長性の理由で複数の計画モジュールを使用できることが開示されている。例えば、最短時間、最短距離、障害物による最も少ない影響に従う経路評価が使用され得る。
従来技術は、安全性の概念が、エラーの場合に発動される、事前に定義された緊急シナリオに基づくという事実を共有している。緊急の場合に安全性を保証できるようにするために、周囲環境が既知でなければならない。
本発明の目的は、予見安全性を備えた車両制御システム、および予見安全性を備えた車両制御方法を提供することにあり、それによって車両を高い安全性で、好ましくは要求される安全レベルで運転することができる。ここで、「安全」とは、例えば、軌道や周囲の時間的な状態に依存する、物体との衝突の当面のリスクがないことを意味するものと理解され得る。
この目的は、請求項1および9の発明によって達成される。有利な発展が、従属請求項の発明である。
本発明の第1の態様によれば、予見安全性を備える車両制御システムは、車両の周囲データに基づいて軌道を生成するように動作可能な軌道生成ユニットを備えており、それぞれの軌道にて、車両の周囲データの考慮の下で車両の安全な停止が可能となり、ここで、軌道バッファは、それぞれの軌道にて車両の周囲データの考慮の下で車両の安全な停止が可能である軌道を車両制御ユニットに提供するように動作可能であり、安全オブザーバが提供され、安全オブザーバは、軌道生成ユニットによって生成された新たな軌道その新たな軌道に沿って移動する間に、車両が周囲の物体の潜在的な位置範囲と重なるか否かにより、安全であるかどうかを判別するために、軌道バッファに転送する前に判定するように動作可能であり、軌道バッファは、軌道生成ユニットと安全オブザーバに接続され、安全オブザーバ(40)によって安全と判定された、軌道生成ユニットによって生成された軌道のみが軌道バッファに転送されるように、動作可能である。
請求項1に記載の車両制御システムによれば、車両は、いつでも車両の安全な停止をもたらす軌道を用いて運転され得る。したがって、車両の安全な停止をもたらさない軌道は、車両の運転には使用され得ない。このようにして、車両制御システムの構成要素間の誤った通信の場合に、危険な状態が発生しないとの状況が考慮に入れられている。車両を安全に停止させる軌道が軌道バッファに存在する場合、車両はその軌道で運転され、安全な停止に至る。
第1の態様に依拠する、第2の態様による車両制御システムでは、軌道バッファは、軌道バッファが転送された軌道によって上書きされるように、軌道生成ユニットおよび安全オブザーバに接続される。したがって、軌道バッファは、唯1つの軌道しかその中に格納する必要がないので、複雑さが少なく、簡単に実現され得る。
第1または第2の態様に依拠する、第3の態様による車両制御システムは、軌道バッファと車両制御ユニットを備え、軌道バッファ内の記憶された軌道に基づいて、車両が安全に停止するまで車両制御を実行するように動作可能である。したがって、車両制御が単純な方法で実行され得る。
前述の態様のうちの少なくとも1つに依拠する、第4の態様による車両制御システムは、車両の周囲データを記録するように動作可能であり、安全オブザーバに接続される周囲データ生成ユニットを備える。それゆえ、周囲データ生成ユニットは、車両制御システムの一部であり、その結果、車両の周囲データに関連して、車両制御全体が自律的に実行され得る。
前述の態様のうちの少なくとも1つに依拠する、第5の態様による車両は、周囲データ生成ユニットおよび軌道生成ユニットに接続され、ミッション終了まで車両の経路を定義するように動作可能なミッションプランナを備え、軌道生成ユニットによって生成された軌道によって各区間で運転されるように動作可能である。したがって、ミッションの定義および各軌道における停止位置の定義にもかかわらず、エラーのない状態では、1つの軌道が別の軌道につながることができ、それぞれの定義された安全停止の状態は、各軌道のケースに適用され得ないことが保証され得る。
前述の態様のうちの少なくとも1つに依拠する、第6の態様による車両制御システムでは、軌道バッファおよび/または軌道生成ユニットは、車両内に配置されている。車両制御システムの他のデバイスが車両の外部に設けられるとき、このようにして、車両内のハードウェアの複雑さは低く保たれ得る。
第1から第5の態様のうちの少なくとも1つに依拠する、第7の態様による車両制御システムでは、軌道生成ユニット、および、オプションで安全オブザーバ、周囲データ生成ユニット、および/またはミッションプランナは、車両外部システム、好ましくは、例えば静止パーキングシステムのような静止したものに配置され、軌道バッファに対する軌道の転送は無線で行われるので、例えばバレットパーキングシステムなどの既存のパーキングシステムによって、複数の車両の車両制御が集中的に実行されることができ、車両制御ユニットそのものと共に車両に設けなければならないのは、軌道バッファのみとなる。
第4、または第5から第7の態様の少なくとも1つに依拠する、第8の態様による車両制御システムでは、軌道生成ユニットが、具体化された周囲データの安全要件を満たす軌道のみを軌道バッファに転送するように動作可能であるように、周囲データ生成ユニットが安全オブザーバに接続される。その結果、周囲データの判定に関して増大した安全性要件も考慮に入れることができる。安全オブザーバが周囲データ内の安全リスクを示した場合、現存する軌道にも拘らず、前記軌道の転送は起こらないので、軌道バッファには、周囲データでの誤りが運転挙動に影響を与えることのない、車両の安全な停止をもたらす軌道が格納される。
第9の態様によれば、以下のステップを有する予見安全性を備える車両制御方法が提供される。それぞれの軌道にて、車両の周囲データを考慮した安全な停止が可能である、車両の周囲データに基づく軌道生成ユニットによる軌道の生成、それぞれの軌道にて、車両の周囲データの考慮の下で車両の安全な停止が可能である、軌道バッファに対する軌道の提供、軌道生成ユニットによって生成された新たな軌道を軌道バッファに転送する前に、この生成された新たな軌道が、その新たな軌道に沿って移動する間に、車両が周囲の物体の潜在的な位置範囲と重なるか否かにより、安全であるかどうかの安全オブザーバによる判別、および、安全オブザーバによって安全と判定された、軌道生成ユニットによって生成された軌道のみの転送。
第10の態様によれば、第9の態様に従う予見安全性を備える車両制御方法が提供され、軌道バッファに軌道を転送するステップの後で、軌道バッファは転送された軌道によって上書きされる。
上述の第9および第10の態様による車両制御方法では、第1および第2の態様と同様の利点が得られる。
添付の図面および対応する詳細な説明を参照して、本発明が、さらなる目的、特徴および利点に関連して、より詳細に説明される。
本発明の実施例による車両制御システムの概略図を表す。 本発明による予見安全性を備える車両制御方法を表す。 車両の安全な停止を定義した、バレットパーキングシステムにおける車両制御状況を示す。 具体化された安全要件が視覚化された、バレットパーキングシステムにおける車両制御状況を示す。 具体化された安全要件が満たされず、軌道の転送が行われない、ミッション計画経路に沿う追加の軌道に沿って移動した場合のバレットパーキングシステムにおける状況を示す。 6つの例示的な軌道の棒グラフを示し、これらは、軌道の引き継ぎが異なるため、車両の挙動が異なる結果となる。 第1から第6の軌道に沿う図6に表された車両の運転挙動についての線図において、経時的に移動した距離を示す。 、周囲データが安全監視を受け、したがって軌道の遮断または転送が、軌道に対して具体化された安全要求および周囲データに対して具体化された安全要求に依存する、本発明の実施例の変形例を示す。
以下において、実施例およびそれから外れた予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法が説明される。
本発明による車両制御により、車両が1つの安全な軌道から別の安全な軌道へ移動することを可能にすることができ、その場合、システムの安全性は常に確保される。ここで、「安全」とは、軌道および周囲の時間的な状態に依存する、物体との衝突の当面のリスクがないことを意味するものと理解され得る。空間成分および速度成分によって特徴付けられるそれぞれの軌道は、車両がいずれの経路に沿ってミッション目的地に向かって移動すべきであるかを示すミッション経路に基づく。各軌道は、この軌道が車両の安全な停止によって完結されることを特徴とする。安全性は新しい軌道を実行する前に評価される。したがって、予見安全性という用語が、車両制御システムおよび車両制御方法において使用される。ミッション経路に沿って考察すると、車両は本質的に安全な駐車位置から出発する。それぞれ受け付けられた軌道の更新は安全であるので、車両は軌道内での移動の間、安全なままである。
本発明によれば、安全監視が提供され、それによって軌道の安全性が評価される。安全監視は、軌道生成から切り離されている。安全監視の機能は、生成された軌道が安全であるかないかに関して、安全監視信号に基づいて判定がなされ得ることだけにある。安全オブザーバが軌道を変更することは規定されていない。軌道生成は安全監視から切り離されているので、安全統合レベルも分けることができる。従って、軌道生成は、安全監視とは異なるASILレベルを持つことができる。軌道生成の構成要素と安全監視の構成要素との間で、ISO26262に準拠したASIL分解が可能である。
本発明による車両制御システムによって、最新の既知の軌道が軌道バッファから読み出され、車両制御に使用される。安全監視によって新しい軌道を利用可能にすることができない場合、車両の安全な停止まで、軌道バッファ内で得られる軌道に従って車両の動きが生じる。このように、データ転送中にエラーが発生し、従来技術におけるように軌道適合が不可能となる状況も考慮されている。いずれの場合も、車両が安全に停止するまで軌道バッファには軌道が存在する。本発明による車両制御システムによれば、故障安全性においてレベル3以上のSAE自律性段階が可能である。
本発明の軌道は、時間に関してはミッション経路に沿った冗長経路を可能にするが、空間に関しては可能にしない。安全オブザーバは、ここではゲートキーパとして機能する。
車両制御システムの異なる構成要素は、車両制御のため車両制御ユニットに軌道を供給する軌道バッファが、車両に利用可能とされ得る限り、車両内に又は固定的に設けることができる。軌道バッファ内の現在の軌道を用いて、車両は常に安全な停止に誘導される。
図1は、第1実施例に係る車両制御システム100を示す。この車両制御システムは、全ての構成要素が車両内に設けられるように設計されている。しかしながら、以下に詳細に説明する、本発明はこれに限定されない。
車両制御システム100の目的は、車両制御ユニット70に対しての軌道を生成することである。このために、車両制御システム100は、周囲データ生成ユニット10、ミッションプランナ20、軌道生成ユニット30、安全オブザーバ40、遮断/転送ユニット50、軌道バッファ60、および、車両制御ユニット70を備える。
周囲データ生成ユニット10は、周囲データを記録して、それをミッションプランナ20、軌道生成ユニット30、および安全オブザーバ40に供給する。ミッションプランナ20は、代わりに静的な周辺マップを使用することもできる。ミッションプランナ20では、以下に、経路またはミッション経路と呼ばれるグローバル経路が設定される。この経路は、どのルートに沿って車両が移動すべきかを確定する。ミッションプランナ20のデータは軌道生成ユニット30に供給され、軌道生成ユニット30は車両が安全に停止するまで軌道を生成する。軌道生成ユニット30は、例えば回避操作を実行するため、または道路の端で安全に停止するために、ミッションプランナ20の経路から逸脱することもできる。軌道の走行には一定の時間(t)を要する。周囲データ生成ユニット10の周囲データは、軌道生成ユニット30にも供給される。
軌道生成ユニット30の生成された軌道と周囲データ生成ユニット10の周囲データとが安全オブザーバ40に供給され、安全オブザーバ40は、生成された軌道が完全な停止までに衝突しないものであるかを評価する。ここで、車両の周囲における物体の潜在的な動きは、時間tの範囲で、既知の事柄から推定される。これは、例えばバレットパーキングシステムにおいて、歩行者および車両を間接的に表す破線の円および台形によって示されている。
安全オブザーバ40の監視結果と軌道生成ユニット30の生成された軌道は、遮断/転送ユニット50に供給される。安全オブザーバ40の評価結果に基づいて、軌道生成ユニット30によって生成された軌道は、遮断/転送ユニット50により、軌道バッファ60に転送されるか、もしくは転送されないかのどちらかである。軌道が軌道バッファ60に転送されると、この軌道は車両制御ユニット70による車両制御に用いられる。
各軌道について、この軌道は、各軌道の終了時に完全に停止するまで、車両を誘導することが規定されているので、車両がこの軌道にて軌道の終了まで車両制御が生じるならば、車両は潜在的に完全な停止に到達する。
この手順を説明するために、ケースAにおいて、軌道生成ユニット30によって生成される第1の軌道が、安全オブザーバ40によって安全であると評価されると仮定する。その結果、遮断/転送ユニット50は、第1の軌道を軌道バッファ60に転送する。車両は、結果として、軌道バッファ60にて得られる軌道に沿って移動する。この期間に、軌道生成ユニット30は第2の軌道を生成し、この生成された軌道の評価が安全オブザーバ40によって実行される。この第2の軌道が安全であると評価されると、安全オブザーバ40の評価信号により、遮断/転送ユニット50が転送状態に切り替えられ、実行されたばかりの軌道が軌道バッファ内で第2の軌道によって上書きされ、その結果、軌道バッファ60内の第2の軌道が車両制御の運転挙動を決定する。第2の軌道の実行中に、軌道生成ユニット30によって第3の軌道が計算され、安全オブザーバ40によって安全でないと評価された場合、遮断/転送ユニット50は、軌道生成ユニット30から軌道バッファ60への第3の軌道の送信を遮断し、その結果、軌道バッファ60にある第2の軌道が、車両の完全停止まで車両によって走行される。
このシーケンスもまた図2のフローチャートによって示されている。ステップS10において、周囲データ生成ユニット10による周囲データの提供が行われる。ステップS20において、ミッションプランナ20によるミッション経路の計算が、オプションとして、提供された周囲データに基づいて行われる。次のステップS30において、軌道生成ユニット30は、ミッション経路および提供された周囲データに基づいて、車両が完全に停止するまでの軌道を算出する。ステップS40において、安全オブザーバ40は、軌道生成ユニット30によって生成された軌道を評価する。ステップS50において、遮断/転送ユニット50は、安全オブザーバ40の評価結果に基づいて、ステップS30において軌道生成ユニット30によって生成された軌道が安全であるか否かを判定する。
生成された軌道が安全ではない場合、ステップS30において新たな軌道を生成するために、ステップS50からステップS30に戻る。
ステップS50において、生成された軌道が安全であると遮断/転送ユニット50によって評価された場合、軌道バッファ60が上書きされるステップS60に進む。
次のステップであるステップS70において、軌道バッファ60が空であるかどうかが評価される。ステップS70でバッファが空であると評価された場合、車両の運転のための軌道が存在しないので、ステップS80において車両は安全に停止したままとなる。ステップS70において、評価が行われ、バッファが空でないと評価された場合、車両は、安全な停止まで軌道バッファ60に記憶されている軌道に沿って運転される。この安全停止までの運転はステップS90で行われる。このフローチャートは、計画された目的地に達するまで定期的に繰り返される。
本発明は、図1に示すように、車両制御システム100全体が車両内に設けられている状況に限定されない。第1の実施例の変形例では、軌道バッファ60、安全オブザーバ40、遮断/転送ユニット50、および車両制御ユニット70のみが車両に設けられ、一方、周囲データ生成ユニット10、ミッションプランナ20、および軌道生成ユニット30は、安全な停止まで、静止した態様で設けられる。また、安全オブザーバ40の一部を静止した態様で設けることも考えられる。これは、例えばバレットパーキングシステムで実施することができる。軌道生成ユニット30または周囲データ生成ユニット10と遮断/転送ユニット50と安全オブザーバ40との間の軌道および一部の周囲データの伝送は、例えば無線で行うことができる。このようにして、バレットパーキングシステムでは、複数の車両の集中調整を安全に行うことができる。さらに、各車両における実装コストを削減することができる。静止システムと車両内の設備の両方が安全目標に貢献することができる。各個々の車両は、軌道バッファ60内に、走行する軌道を有する。各軌道の終わりには、その間に追加の軌道が利用可能とならない限り、安全な停止がある。この場合、安全のためのフェイルセーフデータ接続は必要とされない。
しかし、本発明はこれに限定されない。代わりに、周囲データ生成ユニット10のみ、またはそれに代わって、ユニット20、30、40および50の他のものをバレットパーキングシステムに設けることができる。車両内と静止システム内との両方で安全オブザーバ40および遮断/転送ユニット50を複数実装することも可能である。周囲データ生成ユニット10は、車両と静止ユニットとの間の範囲に分散させることができ、その結果、車両のセンサと駐車場のセンサとの間で、単段または多段のセンサフュージョンが生じる。
以下では、図3から図5を参照して、予見安全性を備える車両制御の方法の実施例が、一例として説明される。ここでの特定の焦点は、安全停止までの軌道生成と、安全オブザーバ40および遮断/転送ユニット50による遮断/転送の実施との間の区別にある。
図3には、バレットパーキングシステムにおける基準車両RCの安全な停止の画定を伴う車両制御状況が示されている。より正確には、経路Pは、ミッションプランナ20によって基準車両RCに対して予め決定され、その経路に沿って車両は移動すべきである。軌道生成ユニット30により生成された軌道の実行は、車両前方の通常軌道NTで表され、停止距離SDは、経路Pの方向において通常軌道の前方にある。車両の通常の移動は、通常軌道NTの終わりまで行われる。この時点で軌道バッファ60内に追加の軌道が存在しない場合、基準車両RCは停止距離SDで安全停止するように制動される。
基準車両RCは既にバレットパーキングシステム内、すなわちバリアSの反対側の車両C4を基準にして配置されている。基準車両RCの移動方向の経路Pと平行に、車両C1、C2が描かれている。これに、歩行者F21、F32を伴う歩道が続き、次いでバリアSを有する入口、続いて追加の車両C3が続く。駐車車両C1、C2、C3と基準車両RCとの間には歩道があり、その上には歩行者F1が、経路Pに沿う図の反対側において図に示される車両C3の近くに位置している。バリアSを通ってバレットパーキングシステム内に進入しようとしている車両C4の移動経路は、車両C4の前方の矢印で表されている。
図3の、このバレットパーキングシステムにおいて、具体化された安全要件が、図4に視覚化されている。車両C1〜C4の位置、通常軌道NTおよび停止距離SDを有する基準車両RCの位置、および歩行者F1、F2、F3の位置は、図3と同じである。具体化された安全要件は、基準車両RCが通常軌道NTに沿って停止距離SDの終わりの安全停止まで移動するのに要する時間t内の、物体C1〜C4および歩行者F1、F2、F3の潜在的な位置を、既知の事柄から推定する。これらの物体の潜在的な位置は、歩行者について、前記歩行者の周りの円によって図4に示されている。車両C4については、それがバリアに向かってバレットパーキングシステム内にさらに移動し続けると仮定され、その結果、車両C4の潜在的な物体位置として、移動方向に台形の領域となる。車両C1、C2、C3の潜在的な物体位置としても台形領域が描かれており、それらは駐車スペースの外への車両C1〜C3の移動を与える。
図4に視覚化された、具体化された安全要件では、通常軌道または停止距離と物体C1〜C4およびF1〜F3との間に重なりがないので、図3および4に描かれた停止距離SDを有する通常軌道NTが、期間tの間は安全であるとランク付けされる。図1において、この場合、軌道生成ユニット30によって生成された軌道は、安全オブザーバ40によって遮断/転送ユニット50に転送され、軌道バッファ60に供給される。
図5は、経路Pに沿う追加の軌道に沿って移動する場合における、図3のバレットパーキングシステムの状況を再現しており、生成された軌道は具体化された安全要件を満たさず、軌道の転送は生じない。
より正確には、基準車両RCは車両C3に向かってさらに移動しており、まさに今、車両C3の隣に位置しようとしているが、停止距離SDを有する通常軌道NTの領域が、車両C3の潜在的物体位置の領域と交差している。潜在的な物体位置と通常軌道NTまたは停止距離SDとのこのような交差の結果は、図1の安全オブザーバ40が、軌道生成ユニット30によって生成された当該軌道を遮断/転送ユニット50を介して軌道バッファ60に転送しない結果となる。その結果、基準車両RCは以前の軌道を走行し、その以前の軌道から停止距離SDの範囲内でブレーキをかけるので、図5の車両C3の潜在的な物体位置が考慮される。
図2の予見安全性を備える車両制御のための本発明の方法が、図6の棒グラフおよび図7の時間に対する移動距離の図を参照して、6つの例示的な軌道に基づいて表される。
図6の時間0において、停止距離SDが2.5秒から3秒の間である第1の軌道が生成される。図7において、第1の軌道により、約3秒から車両が安全に停止される状態となる。ほぼ2.5秒の時点で、4秒から5秒の間の停止距離SDが実現され得る、第2の軌道が生成される。この第2の軌道が安全であると評価されると(図6においてOKとマークされる)、軌道バッファ60へのこの第2の軌道の書き込みが行われ、第1の軌道の終わりでの安全な停止は起こらない。約4秒の時点で、停止距離SDが7秒から8秒の間である第3の軌道が生成される。この第3の軌道が安全と評価された場合、4秒の時点で、軌道バッファ60にある第2の軌道の上書きが行われ、第2の軌道の最後での安全停止は実行されない。第3の軌道の場合、停止距離SDは7秒から8秒の間である。約5.5秒で始まる第4の軌道では、監視エラーが安全オブザーバによって検出され、その結果、第3の軌道は7秒の始まりまで軌道バッファ60内に残る。7秒の時点で、第5の軌道が生成され、この軌道では、10秒から11秒の間での車両の安全な停止が可能である。この第5の軌道は安全であると評価され、軌道バッファ内の第3の軌道と置き換わり、したがって、第3の軌道は車両が停止に至るまで走行されない。続く第6の軌道は実際のところ生成されるが、システムエラーのために拒否される。したがって、10秒の合計時間の満了後、新たな軌道は存在しないので、約10秒で、第5の軌道に従って車両の制動が開始されて、車両は停止に至り、合計11秒の経過後、それ以降は静止する。その結果、基準車両RCは完全停止状態で11秒から始まる最小危険状態となる。
以上、本発明の実施形態が説明されたが、そこでは、図1の安全オブザーバ40が軌道生成に対する安全要件を実現する。
本発明はこれに限らず、例えば上記実施形態とは異なり、図8に示すように、周囲データ生成ユニット10が、安全オブザーバ40に診断データを供給することもできるし、周囲データの生成において、具体化された安全要件に不適合であることに応じて、軌道生成ユニット30によって生成された軌道が安全オブザーバの具体化された安全要件に対応するとの事実にも拘らず、軌道生成ユニット30の出力における軌道の軌道バッファ60への転送が、遮断/転送ユニット50によって遮断され得る。したがって、より厳しい故障安全要件を考慮に入れることができる。この実施形態では、周囲データ生成ユニットの利用可能要件は必要とされない。エラー検出で十分である。
100…車両制御システム、10…周囲データ生成ユニット、20…ミッションプランナ、30… 軌道生成ユニット、40…安全オブザーバ、50…遮断/転送ユニット(無効/有効)、60…軌道バッファ、70…車両制御ユニット、NT…通常軌道、SD…停止距離、F1〜F3…歩行者、C1〜C4…車両、RC…自車両、S…バリア、P…経路

Claims (10)

  1. 車両の周囲データに基づいて軌道を生成するように動作可能な軌道生成ユニット(30)を備え、それぞれの軌道にて、車両の周囲データの考慮の下で車両の安全な停止が可能であり、軌道バッファ(60)が、それぞれの軌道にて車両の周囲データの考慮の下で車両の安全な停止が可能である軌道を車両制御ユニット(70)に提供するように動作可能であって、
    安全オブザーバ(40)が、軌道生成ユニット(30)によって生成された新たな軌道について、その新たな軌道に沿って移動する間に、車両が周囲の物体の潜在的な位置範囲と重なるか否かにより、その生成された新たな軌道が安全であるかどうかを、軌道バッファ(60)に転送する前に判定するように動作可能であり、軌道バッファ(60)は、軌道生成ユニット(30)と安全オブザーバ(40)に接続され、安全オブザーバ(40)によって安全と判定された、軌道生成ユニット(30)によって生成された軌道のみが軌道バッファ(60)に転送されるように、動作可能であることで特徴付けられる予見安全性を備える車両制御システム(100)。
  2. 軌道バッファ(60)は、軌道バッファ(60)が転送された軌道によって上書きされるように、軌道生成ユニット(60)および安全オブザーバ(40)に接続される、請求項1に記載の車両制御システム(100)。
  3. 軌道バッファ(60)内の記憶された軌道に基づいて、車両が安全に停止するまで車両制御を実行するように動作可能である、軌道バッファ(60)と車両制御ユニット(70)を備える請求項1または2に記載の車両制御システム(100)。
  4. 車両の周囲データを記録するように動作可能であり、安全オブザーバ(40)に接続される周囲データ生成ユニット(10)を備える請求項1乃至3のいずれか1項に記載の車両制御システム(100)。
  5. 周囲データ生成ユニット(10)および軌道生成ユニット(30)に接続され、ミッション終了まで車両の経路を定義するように動作可能なミッションプランナ(20)を備え、軌道生成ユニット(30)によって生成された軌道によって各区間で運転されるように動作可能である請求項1乃至4のいずれか1項に記載の車両制御システム(100)。
  6. 軌道バッファ(60)および/または軌道生成ユニット(30)は、車両内に配置される、請求項1乃至5のいずれか1項に記載の車両制御システム(100)。
  7. 軌道生成ユニット(30)、および、オプションで安全オブザーバ(40)、周囲データ生成ユニット(10)、および/またはミッションプランナ(20)は、車両外部システムに配置され、軌道バッファ(60)に対する軌道の転送は無線で行われる請求項1乃至5のいずれか1項に記載の車両制御システム(100)。
  8. 軌道生成ユニット(30)が、具体化された周囲データの安全要件を満たす軌道のみを軌道バッファ(60)に転送するように動作可能であるように、周囲データ生成ユニット(10)が安全オブザーバ(40)に接続される請求項4または5乃至7のいずれか1項に記載の車両制御システム(100)。
  9. それぞれの軌道にて、車両の周囲データを考慮した安全な停止が可能である、車両の周囲データに基づく軌道生成ユニット(30)による軌道の生成ステップ(S30)と、
    それぞれの軌道にて、車両の周囲データの考慮の下で車両の安全な停止が可能である、軌道バッファ(60)に対する軌道の提供ステップ(S60)と、を備え、さらに
    軌道生成ユニット(30)によって生成された新たな軌道を軌道バッファ(60)に転送する前に、この生成された新たな軌道が、その新たな軌道に沿って移動する間に、車両が周囲の物体の潜在的な位置範囲と重なるか否かにより、安全であるかどうかの安全オブザーバ(40)による判別ステップ(S40)と、
    安全オブザーバ(40)によって安全と判定された、軌道生成ユニット(30)によって生成された軌道のみの転送ステップ(S50)と、を備えることによって特徴付けられる予見安全性を備える車両制御方法。
  10. 軌道バッファ(60)に軌道を転送するステップの後で、軌道バッファ(60)は転送された軌道によって上書きされる(S60)請求項9に記載の方法。
JP2019146668A 2018-09-14 2019-08-08 予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法 Active JP6900981B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018215695.6A DE102018215695A1 (de) 2018-09-14 2018-09-14 Fahrzeugsteuersystem mit vorausschauender Sicherheit und Verfahren zur Fahrzeugsteuerung mit vorausschauender Sicherheit
DE102018215695.6 2018-09-14

Publications (2)

Publication Number Publication Date
JP2020045091A JP2020045091A (ja) 2020-03-26
JP6900981B2 true JP6900981B2 (ja) 2021-07-14

Family

ID=69646516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019146668A Active JP6900981B2 (ja) 2018-09-14 2019-08-08 予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法

Country Status (2)

Country Link
JP (1) JP6900981B2 (ja)
DE (1) DE102018215695A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111857135A (zh) * 2020-06-30 2020-10-30 北京百度网讯科技有限公司 用于车辆的避障方法、装置、电子设备和计算机存储介质
CN113267199B (zh) * 2021-06-24 2023-01-06 上海欧菲智能车联科技有限公司 行驶轨迹规划方法及装置
DE102021003867B3 (de) 2021-07-27 2023-01-12 Mercedes-Benz Group AG Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs in einem automatisierten Fahrbetrieb
DE102022130111A1 (de) 2022-11-15 2024-05-16 Valeo Schalter Und Sensoren Gmbh Verfahren zum bestimmen eines kollisionsabstands

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8126642B2 (en) * 2008-10-24 2012-02-28 Gray & Company, Inc. Control and systems for autonomously driven vehicles
DE102014211557A1 (de) * 2014-06-17 2015-12-31 Robert Bosch Gmbh Valet Parking Verfahren und System
DE102015003124A1 (de) * 2015-03-12 2016-09-15 Daimler Ag Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs
DE102015210357B4 (de) * 2015-06-05 2021-10-21 Robert Bosch Gmbh Verfahren und Vorrichtung zur Unterstützung eines Fahrers eines Kraftfahrzeugs
JP2017124659A (ja) * 2016-01-12 2017-07-20 三菱重工業株式会社 駐車支援システム、駐車支援方法及びプログラム
US9915948B2 (en) * 2016-07-14 2018-03-13 Mitsubishi Electric Research Laboratories, Inc. System and method for controlling motion of vehicle
JP6837196B2 (ja) * 2017-02-15 2021-03-03 日立Astemo株式会社 車両運動制御装置、車両運動制御方法および車両運動制御システム

Also Published As

Publication number Publication date
JP2020045091A (ja) 2020-03-26
DE102018215695A1 (de) 2020-03-19

Similar Documents

Publication Publication Date Title
JP6900981B2 (ja) 予見安全性を備える車両制御システム、および予見安全性を備える車両制御方法
US9393967B2 (en) Method and device for operating a motor vehicle in an automated driving operation
US11599112B2 (en) Autonomous vehicle with independent auxiliary control units
US11673564B2 (en) Autonomous vehicle safety platform system and method
CN110077420B (zh) 一种自动驾驶控制系统和方法
JP7171708B2 (ja) 複数の制御車線を用いた自律車両の耐障害制御
JP6899769B2 (ja) 車両を動作させる方法及び装置
US10850742B2 (en) Safety stoppage device and autonomous road vehicle equipped therewith
US10496092B2 (en) Method and device for monitoring an autonomous driving operation of a motor vehicle within a parking facility
US9663104B2 (en) Method and device for operating a motor vehicle in an automated driving mode
US10962972B2 (en) Safety architecture for autonomous vehicles
US10359772B2 (en) Fault-tolerant method and device for controlling an autonomous technical system through diversified trajectory planning
CN112785864B (zh) 自动泊车系统
WO2019032292A1 (en) MULTI-STAGE MANEUVER FOR AUTONOMOUS VEHICLES
WO2020066304A1 (ja) 車載電子制御システム
CN112550276A (zh) 自动泊车系统
US10571920B2 (en) Fault-tolerant method and device for controlling an autonomous technical system based on a consolidated model of the environment
WO2020129523A1 (ja) 電子制御装置および車載システム
CN114650940A (zh) 用于控制车辆的自动驾驶运行的设备
Becker et al. System architecture and safety requirements for automated driving
US20220402514A1 (en) Method for controlling a vehicle
US20220379904A1 (en) Method for operating a motor vehicle with a remotely controlled parking assistant
WO2023154987A1 (en) Control system and method for an autonomous vehicle

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210518

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210531

R151 Written notification of patent or utility model registration

Ref document number: 6900981

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250