2. 专利技术
  3. 一种自动驾驶车辆的安全冗余控制方法及控制系统与流程

一种自动驾驶车辆的安全冗余控制方法及控制系统与流程

专利2024-05-11  104


1.本发明涉及自动驾驶控制领域,更具体地,涉及一种自动驾驶车辆的安全冗余控制方法及控制系统。


背景技术:

2.随着市场上自动驾驶或辅助驾驶功能车辆的增多,因为执行器和越来越复杂的传感器发生失效而导致事故时有报道。
3.现有车辆面对此类失效,通常的解决方案包括:
4.(1)增加冗余执行器或传感器来避免单点失效。一旦主用执行器或传感器发生失效,则切换到备用部件,额定的功能和性能通常没有变化。
5.(2)增加自身故障的诊断方法,增加对上游信号的信号检查方法。当发生失效时,具备自诊断逻辑的失效执行器将降低额定功能和性能,并在相关域内实时宣告故障状态,与之有关的控制器则根据上述故障状态和自身的信号检查逻辑,降低其额定的功能和性能,从而降低整车系统的功能和性能。
6.(3)在功能设计中,增加告警和提示功能。一旦发生执行器或传感器失效,则通过声光画形式,提示驾驶员关注和处理。
7.上述方案存在的缺陷:第(1)中方案所示的冗余设计增大了硬件系统的成本和复杂度,难以适应系统的升级、更改。第(2)种和第(3)种所示的诊断和告警提示功能设计,没有真正解决车辆和司乘人员安全这一终极问题,而是将安全决策和避险实施的责任主体留给驾驶员。因为人类驾驶员对提示信息的理解程度存在因人而异的差异,及时处理和接管也存在因人而异的延迟,这样就会导致发生事故的风险和可能的危害程度存在较大的不确定性。


技术实现要素:

8.本发明针对现有技术中存在的技术问题,提供一种自动驾驶车辆的安全冗余控制方法及控制系统。
9.根据本发明的第一方面,提供了一种自动驾驶车辆的安全冗余方法,包括:
10.检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值;
11.对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略;
12.根据车辆周边环境信息和所述安全控制策略,生成车辆的横纵向控制信号;
13.基于所述横纵向控制信号,执行车辆的安全冗余控制。
14.在上述技术方案的基础上,本发明还可以作出如下改进。
15.可选的,基于故障码表检测车辆的各个故障设备的故障状态,所述故障码表描述了自动驾驶域能够辨识的故障;
16.所述故障码表包括多个字段,所述多个字段包括故障码值字段、故障描述字段、故
障设备字段、监控主体字段、故障类型字段、故障诊断参数字段和故障态势值字段;
17.所述故障设备字段用于描述故障发生的本体;
18.所述监控主体字段用于描述检测故障发生的本体;
19.所述故障类型字段表示故障的种类,所述故障的种类包括信号超时、信号中断、时序错误和数据异常中的一种或多种;
20.所述故障码值字段为根据其它字段计算得到的唯一数值码;
21.所述故障诊断参数字段,用于描述所述监控主体对故障设备进行监控和检测的诊断参数信息;
22.所述故障态势值字段,表征车辆发生相应故障时的故障态势分布,所述故障态势分布为所面临的安全风险在周围网格中的分布。
23.可选的,所述对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,包括:
24.根据各个故障设备的故障码值,在所述故障码表中查找对应的故障态势值;
25.根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布;
26.基于车辆周围网格内的故障态势分布,获取车辆的故障决策等级;
27.基于所述故障决策等级,获取对应的安全控制策略。
28.可选的,所述根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布,包括:
29.将各个故障设备的故障态势值求和,得到故障态势求和值;
30.根据所述故障态势求和值,获取车辆周围网格内的故障态势分布。
31.可选的,所述故障决策等级包括多个,每一个故障决策等级对应一个安全控制策略。
32.可选的,所述安全控制策略包括停车策略、制动策略、限制策略、及时模式策略和声光画面报警策略。
33.根据本发明的第二方面,提供一种自动驾驶车辆的安全冗余控制系统,包括感知融合模块、规划控制模块、安全决策模块和执行模块;
34.所述感知融合模块,用于感知并融合车辆周边的环境信息,以及检测车辆的各个故障设备的故障状态且生成各个故障设备的故障码值,将所述车辆周边的环境信息发送给规划控制模块,将所述各个故障设备的故障码值发送给安全决策模块;
35.所述安全决策模块,用于对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,并将所述安全控制策略发送给所述规划控制模块;以及将所述规划控制模块发送的横纵向控制信号下发给所述执行模块;
36.所述规划控制模块,用于根据车辆周边的环境信息和所述安全控制策略,生成车辆的横纵向控制信号,并将所述横纵向控制信号发送给所述安全决策模块;
37.所述执行模块,用于基于所述横纵向控制信号,执行车辆的安全冗余控制。
38.可选的,所述感知融合模块,将所述车辆周边的环境信息发送给规划控制模块,将所述各个故障设备的故障码值发送给安全决策模块;,包括:
39.所述感知融合模块将车辆周边的环境信息和各个故障设备的故障码值携带于各
自的心跳报文中,以心跳报文的方式定周期分别发送给所述规划控制模块和所述安全决策模块。
40.可选的,还包括人机交互模块;
41.所述安全决策模块,用于对自身能够直接生效的安全控制策略,根据所述安全控制策略生成控制信号,并下发给所述执行模块,以使得所述执行模块根据所述控制信号驱动车辆;以及,对于自身无法直接生效的安全控制策略,通过安全请求报文发送给所述规划控制模块和所述人机交互模块,以使得所述规划控制模块和人机交互模块执行所述安全控制策略。
42.根据本发明的第三方面,提供了一种电子设备,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现自动驾驶车辆的安全冗余控制方法的步骤。
43.根据本发明的第四方面,提供了一种计算机可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现自动驾驶车辆的安全冗余控制方法的步骤。
44.本发明提供的一种自动驾驶车辆的安全冗余控制方法及控制系统,对车辆周边的环境信息和车辆的各个故障设备的故障状态进行检测,基于各个故障设备的故障码值,获取安全控制策略;基于车辆的周边环境信息和安全控制策略,生成车辆的横纵向控制信号;基于车辆的横纵向控制信号,执行车辆的安全冗余控制,解决了现有自动驾驶车辆在执行器或传感器失效时,无法及时和有效实现车辆的安全控制的问题,从而提升车辆的安全驾驶等级。
附图说明
45.图1为本发明提供的一种自动驾驶车辆的安全冗余控制方法流程示意图;
46.图2为故障态势分布示意图;
47.图3为本发明一个实施例提供的一种自动驾驶车辆的安全冗余控制系统的结构示意图;
48.图4为本发明拎一个实施例提供的一种自动驾驶车辆的安全冗余控制系统的结构示意图;
49.图5为自动驾驶车辆的安全冗余控制系统的信号流向示意图;
50.图6为本发明提供的一种可能的电子设备的硬件结构示意图;
51.图7为本发明提供的一种可能的计算机可读存储介质的硬件结构示意图。
具体实施方式
52.下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
53.图1为本发明提供的一种自动驾驶车辆的安全冗余控制方法,该安全冗余控制方法主要包括以下步骤:
54.s1,检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值。
55.作为实施例,基于故障码表检测车辆的各个故障设备的故障状态,所述故障码表
描述了自动驾驶域能够辨识的所有故障;所述故障码表包括多个字段,所述多个字段包括故障码值字段、故障描述字段、故障设备字段、监控主体字段、故障类型字段、故障诊断参数字段和故障态势值字段。
56.其中,故障设备字段用于描述故障发生的本体;监控主体字段用于描述检测故障发生的本体;故障类型字段表示故障的种类,所述故障的种类包括信号超时、信号中断、时序错误和数据异常中的一种或多种;故障码值字段为根据其它字段计算得到的唯一数值码;故障诊断参数字段,用于描述监控主体对故障设备进行监控和检测的诊断参数信息;故障态势值字段,表征车辆发生相应故障时的故障态势分布,所述故障态势分布为所面临的安全风险在周围网格中的分布。
57.可以理解的是,为车辆的各个设备(包括各个执行器或者传感器)的故障状态维护一张故障码表,可参见表1所示。
58.表1故障码表
[0059][0060]
其中,故障码表定义了自动驾驶域能够辨识的故障,其含义在故障描述字段给出,故障码表中各字段的含义如下:
[0061]
故障设备字段用于描述故障发生的本体,根据自动驾驶系统定义,所有与自动驾驶相关的执行器和传感器都被赋予一个id,表1中所示的11代表示例中前视摄像头的id。
[0062]
监控主体字段表示监控和诊断该故障的软件模块,表示监测故障设备的本体,根据自动驾驶1件系统定义,所有自动驾驶软件系统的软件模块都被赋予一个id,表中所示的46代表示例中感知融合模块的id。
[0063]
故障类型字段表示故障的种类,可将自动驾驶系统中所有的故障进行分类,故障类别包括信号超时、信号中断、时序错误、数据异常等,每一类故障都被赋予一个id,表1中所示的02代表示例中信号中断故障类别的id。
[0064]
故障码值字段就是由上述各id以一定规则计算得到的唯一的数值,表1中所示的289800775即代表了自动驾驶系统发生了前视摄像头信号中断故障。
[0065]
故障诊断参数字段,用于监控主体对故障进行监控和检测时使用,表1中所示的100ms表示感知融合模块检测到前视摄像头信号超时100ms后就判断发生了此故障。
[0066]
故障态势值字段,用于安全决策和控制,其描述了车辆在该故障发生时,所面临的安全风险在车辆周围格网中的分布。如图2所示,对车辆周围区域划分为6个网格,当车辆发生某一故障时,其6个网格中的安全风险程度。令每个网格内的值可以填入0-3共四个等级,表示不同的安全风险程度,表示故障态势分布。比如,表1中的前中摄像头信号中断,其故障态势的分布示例如图2所示。如果为每个网格进行比特编码,则可以根据该故障态势分布计算得到一个标量数值,根据图2中的各个网格的比特编码,可以计算得到其标量数值为12,即表中该故障的故障态势值。
[0067]
当检测到车辆的各个故障设备的故障状态时,生成各个故障设备的故障码值。
[0068]
s2,对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略。
[0069]
作为实施例,所述对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,包括:根据各个故障设备的故障码值,在所述故障码表中查找对应的故障态势值;根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布;基于车辆周围网格内的故障态势分布,获取车辆的故障决策等级;基于所述故障决策等级,获取对应的安全控制策略。
[0070]
可以理解的是,具体为,根据各个故障设备的故障码值,在故障码表中查找对应的故障态势值,根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布,基于车辆周围网格内的故障态势分布,获取车辆的故障决策等级;基于故障决策等级,获取对应的安全控制策略。
[0071]
作为实施例,根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布,包括:将各个故障设备的故障态势值求和,得到故障态势求和值;根据故障态势求和值,获取车辆周围网格内的故障态势分布。
[0072]
具体的,在确定故障决策等级时,将各个故障设备的故障态势值求和,得到故障态势求和值,通过故障态势求和值的逆运算获得其在车辆周围网格内的空间分布(故障态势分布),根据故障态势分布,确定车辆的故障决策等级,其中,将车辆的故障决策划分为6个等级。
[0073]
根据车辆的当前运动方向(取决于d或r档)和车辆的故障决策等级,从下述表2中查询获取对应的安全控制策略。
[0074]
表2故障决策等级与安全控制策略的对应关系
[0075][0076][0077]
从表2中可以看出,如果故障决策等级为0,则无需安全控制,当故障决策等级为1-5时,需要进行安全控制。由表2可以看出,安全控制策略包括停车策略、制动策略、限制策略、及时模式策略和声光画面报警策略。在通过表2获取到车辆的安全控制策略,根据安全控制策略对车辆进行安全控制。
[0078]
s3,根据车辆周边环境信息和安全控制策略,生成车辆的横纵向控制信号,所述车辆周边环境信息至少包括车辆周边其他车辆的运动状态信息和障碍物信息。
[0079]
可以理解的是,本步骤根据检测的车辆周边的环境信息,车辆周边的环境信息主要包括车辆周边的其它车辆的运动状态信息和车道上障碍物信息,基于车辆周边的环境信息和步骤s3获取的安全控制策略,生成车辆的横纵向控制信号。
[0080]
s4,基于所述横纵向控制信号,驱动车辆行驶,以对车辆进行安全冗余控制。
[0081]
可以理解的是,基于步骤s3生成的车辆的横纵向控制信号,驱动车辆行驶,以实现车辆的安全冗余控制。
[0082]
其中,需要说明的是,在初始时,进根据车辆周边的环境信息生成车辆的横纵向控
制信号,在后续时,步骤s2确定出对应的安全控制策略后,将安全控制策略反馈给步骤s3,步骤s3结合车辆周边的环境信息和安全控制策略,调整生成的车辆的横纵向控制信号。步骤s2和步骤s3形成一个闭环回路,不断调整车辆的横纵向控制信号,使得最终生成的车辆的横纵向控制信号达到最优。
[0083]
参见图3,提供了本发明的一种自动驾驶车辆的安全冗余控制系统,该安全冗余控制系统主要包括感知融合模块31、规划控制模块32、安全决策模块33和执行模块34。
[0084]
其中,所述感知融合模块31,用于感知并融合车辆周边的环境信息,以及检测车辆的各个故障设备的故障状态且生成各个故障设备的故障码值,将所述车辆周边的环境信息发送给规划控制模块32,将所述各个故障设备的故障码值发送给安全决策模块33;所述安全决策模块33,用于对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,并将所述安全控制策略发送给所述规划控制模块32;以及将所述规划控制模块32发送的横纵向控制信号下发给所述执行模块34;所述规划控制模块32,用于根据车辆周边的环境信息和所述安全控制策略,生成车辆的横纵向控制信号,并将所述横纵向控制信号发送给所述安全决策模块33;执行模块34,用于基于所述横纵向控制信号,执行车辆的安全冗余控制。
[0085]
可以理解的是,基于背景技术的缺陷,本发明设计了一种自动驾驶域的故障监控和安全决策控制逻辑,主要包括感知融合模块31、规划控制模块32、安全决策模块33和执行模块34,感知融合模块31主要是检测车辆各个故障设备的故障状态以及车辆周边的环境信息,比如,前视摄像头的信号故障,并基于各个故障设备的故障状态,生成对应的故障码值。
[0086]
安全决策模块33根据车辆的各个故障设备的故障码值,生成安全控制策略,规划控制模块32根据车辆周边的环境信息和安全控制策略,生成车辆的横纵向控制信号,执行模块34,用于根据车辆的横纵向控制信号,对车辆进行安全控制。
[0087]
本发明解决了现有自动驾驶车辆在执行器或传感器失效时,无法及时和有效实现车辆的安全控制的问题,从而提升车辆的安全驾驶等级。
[0088]
作为实施例,所述感知融合模块31,将所述车辆周边的环境信息发送给规划控制模块32,将所述各个故障设备的故障码值发送给安全决策模块33,包括:所述感知融合模块31将车辆周边的环境信息和各个故障设备的故障码值携带于各自的心跳报文中,以心跳报文的方式定周期分别发送给所述规划控制模块32和所述安全决策模块33。
[0089]
可理解的是,感知融合模块31在将车辆周边的环境信息发送给规划控制模块32,以及将各个故障设备的故障码值发送给安全决策模块33时,以心跳报文的方式,以定周期向规划控制模32和安全决策模块33块上报数据,比如感知融合模块31向安全决策模块33发送故障码值。如前述表1,当感知融合模块31检测到前视摄像头信号中断,那么就会在其心跳报文中持续包含289800775这个故障码值。如果感知融合模块31还检测到其他的故障,那么心跳报文中还会包含其他故障码值。
[0090]
作为实施例,参见图4,安全冗余控制系统还包括人机交互模块35;安全决策模块33,用于对自身能够直接生效的安全控制策略,根据所述安全控制策略生成控制信号,并下发给所述执行模块34,以使得所述执行模块34根据所述控制信号驱动车辆;以及,对于自身无法直接生效的安全控制策略,通过安全请求报文发送给所述规划控制模块32和所述人机交互模块35,以使得所述规划控制模块32和人机交互模块35执行所述安全控制策略。
[0091]
其中,可参见图5,为安全冗余控制系统的各个模块的信号之间的流向示意图,主要流程如下:
[0092]
(1)感知融合模块向规划控制模块发送感知结果信号(车辆周边的环境信息),以及向安全决策模块发送各个故障设备的故障码值,如图5中所示


[0093]
(2)规划控制模块根据感知结果计算得到车辆的横纵向控制信号,并通过安全决策模块下发给给执行模块,如图5中的所示


[0094]
(3)安全决策模块根据各个故障设备的故障码值,对各个故障码值进行求和,对求和后的故障码值进行逆运算,获得车辆周边网格内的故障态势分布,基于故障态势分布,生成对应的安全控制策略。再将安全控制策略反馈给规划决策模块,使得规划决策模块根据安全控制策略调整横纵向控制信号。
[0095]
其中,安全决策模块是故障诊断功能的核心,用于自动驾驶相关故障的整合、安全决策和控制。在故障监控功能中,安全决策模块将其他模块所发来的故障码值列表进行整合,形成自动驾驶域的实时故障列表,用于后续的安全决策和控制。
[0096]
具体的,当故障决策等级为0级时,无需进行安全控制,安全决策模块透传控制信号

到执行模块,如图5中所示

。如果故障决策等级1-5,需要进行安全控制。由表2可以看出,安全控制策略包括停车策略、制动策略、限制策略、及时模式策略和声光画面报警策略。
[0097]
当故障决策等级为1-5时,对车辆进行安全控制的具体方式为:对于安全决策模块可以直接生效的安全控制策略,如横纵向控制和车身控制,则对图5中的信号

进行相应修改,例如,清油门,下发制动,打开双闪,epb拉起,退出自动驾驶等,将修改后的信号下发到执行模块,如图5中所示

,由执行模块驱动车辆进行安全控制。
[0098]
对于安全决策模块无法直接生效的安全控制策略,如依赖规划控制模块实现的禁止换道、限速行驶、靠边停车、声光画报警等,则安全决策模块通过将安全请求报文发送给规划控制模块和人机交互模块,如图5中的所示



,由规划控制模块和人机交互模块执行安全控制策略。
[0099]
可以理解的是,本发明提供的一种自动驾驶车辆的安全冗余控制系统与前述各实施例提供的自动驾驶车辆的安全冗余控制方法相对应,自动驾驶车辆的安全冗余控制系统的相关技术特征可参考自动驾驶车辆的安全冗余控制方法的相关技术特征,在此不再赘述。
[0100]
请参阅图6,图6为本发明实施例提供的电子设备的实施例示意图。如图6所示,本发明实施例提了一种电子设备600,包括存储器610、处理器620及存储在存储器610上并可在处理器620上运行的计算机程序611,处理器620执行计算机程序611时实现以下步骤:检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值;对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略;根据车辆周边环境信息和所述安全控制策略,生成车辆的横纵向控制信号;基于所述横纵向控制信号,执行车辆的安全冗余控制。
[0101]
请参阅图7,图7为本发明提供的一种计算机可读存储介质的实施例示意图。如图7所示,本实施例提供了一种计算机可读存储介700,其上存储有计算机程序711,该计算机程序711被处理器执行时实现如下步骤:检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值;对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整
合后的故障码值,获取对应的安全控制策略;根据车辆周边环境信息和所述安全控制策略,生成车辆的横纵向控制信号;基于所述横纵向控制信号,执行车辆的安全冗余控制。
[0102]
本发明实施例提供的一种自动驾驶车辆的安全冗余控制方法及控制系统,对车辆周边的环境信息和车辆的各个故障设备的故障状态进行检测,基于各个故障设备的故障码值,获取安全控制策略;基于车辆的周边环境信息和安全控制策略,生成车辆的横纵向控制信号;基于车辆的横纵向控制信号,执行车辆的安全冗余控制,解决了现有自动驾驶车辆在执行器或传感器失效时,无法及时和有效实现车辆的安全控制的问题,从而提升车辆的安全驾驶等级。
[0103]
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
[0104]
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0105]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0106]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0107]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0108]
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0109]
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。

技术特征:
1.一种自动驾驶车辆的安全冗余控制方法,其特征在于,包括:检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值;对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略;根据车辆周边环境信息和所述安全控制策略,生成车辆的横纵向控制信号;基于所述横纵向控制信号,执行车辆的安全冗余控制。2.根据权利要求1所述的安全冗余控制方法,其特征在于,基于故障码表检测车辆的各个故障设备的故障状态,所述故障码表描述了自动驾驶域能够辨识的故障;所述故障码表包括多个字段,所述多个字段包括故障码值字段、故障描述字段、故障设备字段、监控主体字段、故障类型字段、故障诊断参数字段和故障态势值字段;所述故障设备字段用于描述故障发生的本体;所述监控主体字段用于描述检测故障发生的本体;所述故障类型字段表示故障的种类,所述故障的种类包括信号超时、信号中断、时序错误和数据异常中的一种或多种;所述故障码值字段为根据其它字段计算得到的唯一数值码;所述故障诊断参数字段,用于描述所述监控主体对故障设备进行监控和检测的诊断参数信息;所述故障态势值字段,表征车辆发生相应故障时的故障态势分布,所述故障态势分布为所面临的安全风险在周围网格中的分布。3.根据权利要求2所述的安全冗余控制方法,其特征在于,所述对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,包括:根据各个故障设备的故障码值,在所述故障码表中查找对应的故障态势值;根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布;基于车辆周围网格内的故障态势分布,获取车辆的故障决策等级;基于所述故障决策等级,获取对应的安全控制策略。4.根据权利要求3所述的安全冗余控制方法,其特征在于,所述根据各个故障设备的故障态势值,获得车辆周围网格内的故障态势分布,包括:将各个故障设备的故障态势值求和,得到故障态势求和值;根据所述故障态势求和值,获取车辆周围网格内的故障态势分布。5.根据权利要求4所述的安全冗余控制方法,其特征在于,所述故障决策等级包括多个,每一个故障决策等级对应一个安全控制策略。6.根据权利要求1-5任一项所述的安全冗余控制方法,其特征在于,所述安全控制策略包括停车策略、制动策略、限制策略、及时模式策略和声光画面报警策略。7.一种自动驾驶车辆的安全冗余控制系统,其特征在于,包括感知融合模块、规划控制模块、安全决策模块和执行模块;所述感知融合模块,用于感知并融合车辆周边的环境信息,以及检测车辆的各个故障设备的故障状态且生成各个故障设备的故障码值,将所述车辆周边的环境信息发送给规划控制模块,将所述各个故障设备的故障码值发送给安全决策模块;
所述安全决策模块,用于对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略,并将所述安全控制策略发送给所述规划控制模块;以及将所述规划控制模块发送的横纵向控制信号下发给所述执行模块;所述规划控制模块,用于根据车辆周边的环境信息和所述安全控制策略,生成车辆的横纵向控制信号,并将所述横纵向控制信号发送给所述安全决策模块;所述执行模块,用于基于所述横纵向控制信号,执行车辆的安全冗余控制。8.根据权利要求7所述的安全冗余控制系统,其特征在于,所述感知融合模块,将所述车辆周边的环境信息发送给规划控制模块,将所述各个故障设备的故障码值发送给安全决策模块,包括:所述感知融合模块将车辆周边的环境信息和各个故障设备的故障码值携带于各自的心跳报文中,以心跳报文的方式定周期分别发送给所述规划控制模块和所述安全决策模块。9.根据权利要求7所述的安全冗余控制系统,其特征在于,还包括人机交互模块;所述安全决策模块,用于对自身能够直接生效的安全控制策略,根据所述安全控制策略生成控制信号,并下发给所述执行模块,以使得所述执行模块根据所述控制信号驱动车辆;以及,对于自身无法直接生效的安全控制策略,通过安全请求报文发送给所述规划控制模块和所述人机交互模块,以使得所述规划控制模块和人机交互模块执行所述安全控制策略。10.一种电子设备,其特征在于,包括存储器、处理器,所述处理器用于执行存储器中存储的计算机管理类程序时实现自动驾驶车辆的安全冗余控制方法的步骤。

技术总结
本发明提供一种自动驾驶车辆的安全冗余控制方法及控制系统,检测车辆的各个故障设备的故障状态,并生成各个故障设备的故障码值;对各个故障设备的故障码值进行整合,得到整合后的故障码值,基于整合后的故障码值,获取对应的安全控制策略;根据车辆周边环境信息和安全控制策略,生成车辆的横纵向控制信号;基于横纵向控制信号,驱动车辆行驶,以对车辆进行安全冗余控制。本发明解决了现有自动驾驶车辆在执行器或传感器失效时,无法及时和有效实现车辆的安全控制的问题,从而提升车辆的安全驾驶等级。驶等级。驶等级。


技术研发人员:刘居奇 刘继峰 余龙
受保护的技术使用者:岚图汽车科技有限公司
技术研发日:2022.07.18
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-8060.html

专利

最新回复(0)