CN109263651A - 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 - Google Patents
自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 Download PDFInfo
- Publication number
- CN109263651A CN109263651A CN201811143643.6A CN201811143643A CN109263651A CN 109263651 A CN109263651 A CN 109263651A CN 201811143643 A CN201811143643 A CN 201811143643A CN 109263651 A CN109263651 A CN 109263651A
- Authority
- CN
- China
- Prior art keywords
- actuator
- controller
- autonomous driving
- driving vehicle
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/0098—Details of control systems ensuring comfort, safety or stability not otherwise provided for
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
- B60W2050/0083—Setting, resetting, calibration
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质,应用于控制器,所述自动驾驶汽车还包括执行器,自动驾驶汽车的安全校验方法包括如下步骤:所述控制器发送校验请求至所述执行器,以使控制所述执行器根据所述校验请求对所述控制器进行安全校验;所述控制器接收所述执行器发送的安全校验结果。本发明能够在控制器控制执行器执行控制指令前,使执行器能够对控制器进行安全校验,通过安全校验对控制器进行确认,从而提升自动驾驶的安全性。
Description
技术领域
本发明涉及车辆技术领域,尤其涉及一种自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质。
背景技术
随着传感器技术和电子计算技术的不断进步,汽车技术也在向着智能化的方向发展,无人驾驶技术便是其中的热门技术之一。
目前各大汽车生产商都有涉及自动驾驶,现有自动驾驶技术大多依赖车辆原有的CAN网络,使得控制器和执行器之间的通讯通过CAN网络连接,执行器在收到了控制器的控制指令后开始执行,实现自动驾驶的功能。但现有技术在实现自动驾驶功能时并没有完整考虑车内的自动驾驶操作的安全问题,执行器未对控制器进行安全校验,第三方的控制器如果获取CAN网络通讯矩阵,也能通过CAN网络与执行器连接,进而对车辆上的执行器进行控制,在自动驾驶时极易产生隐患。
发明内容
本发明的主要目的在于提供一种自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质,旨在解决现有的自动驾驶未进行安全校验,易产生隐患的问题。
为实现上述目的,本发明提供一种自动驾驶汽车的安全校验方法,所述自动驾驶汽车的安全校验方法应用于控制器,所述自动驾驶汽车还包括执行器,所述自动驾驶汽车的安全校验方法包括以下步骤:
所述控制器发送校验请求至所述执行器,以使控制所述执行器根据所述校验请求对所述控制器进行安全校验;
所述控制器接收所述执行器发送的安全校验结果。
可选地,所述控制所述执行器根据所述校验请求对所述控制器进行安全校验的步骤包括:
所述控制器接收所述执行器响应所述校验请求后反馈的随机码;
所述控制器根据所述随机码获取第一校验码;
所述控制器发送所述第一校验码至所述执行器,以使控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验。
可选地,所述控制器发送所述第一校验码至所述执行器,以使所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
所述控制器发送所述第一校验码至所述执行器,以在所述执行器计算的第二校验码与所述第一校验码一致时确定所述控制器校验通过;在所述执行器计算的第二校验码与所述第一校验码不一致时,确定所述控制校验不通过。
可选地,所述控制器根据所述随机码获取第一校验码的步骤包括:
所述控制器根据所述随机码,得到所述执行器对应的安全算法;
所述控制器通过所述安全算法和所述随机码获取第一校验码;
所述控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
所述控制器控制所述执行器根据执行器预设的安全算法计算第二校验码,以使所述执行器根据所述第一校验码和所述第二校验码对所述控制器进行安全校验;其中,所述执行器对应的安全算法与所述执行器预设的安全算法一致。
可选地,所述控制器根据所述随机码,得到所述执行器对应的安全算法的步骤包括:
所述控制器根据所述随机码,识别所述执行器;
所述控制器获取该执行器对应的安全算法。
可选地,所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令。
可选地,所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令的步骤之后包括:
当所述控制器与所述执行器通讯断开后,控制所述执行器清除安全校验结果。
可选地,所述执行器包括一级执行器和二级执行器;;所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
当一级执行器全部校验通过后,对任一一级执行器发送控制指令以使该一级执行器响应所述控制指令;
当任一二级执行器校验通过后,对所述二级执行器发送控制指令以使所述二级执行器响应所述控制指令。
此外,为实现上述目的,本发明还提供一种自动驾驶汽车,所述自动驾驶汽车包括控制器和与控制器通讯连接的多个执行器;所述控制器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的自动驾驶汽车的安全校验程序,所述自动驾驶汽车的安全校验程序被所述处理器执行时实现如上所述的自动驾驶汽车的安全校验方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有自动驾驶汽车的安全校验程序,所述自动驾驶汽车的安全校验程序被处理器执行时实现如上所述的自动驾驶汽车的安全校验方法的步骤。
本发明实施例提出的一种自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质,通过由自动驾驶汽车的控制器向执行器发送控制请求,执行器接收到控制请求后根据校验请求,使用执行器内部设置的安全算法对控制器进行安全校验,在安全校验完成后,执行器向控制器发送安全校验结果,控制器在接收到执行器发送的安全校验结果以后,根据安全校验结果判断此次安全校验是否成功。通过在执行器执行控制指令前进行安全校验,能够使得执行器避免被自动驾驶汽车的控制器以外的其他第三方的控制器进行控制,增强了自动驾驶的安全性。
附图说明
图1是本发明实施例方案涉及的的装置结构示意图;
图2为本发明自动驾驶汽车的安全校验方法第一实施例的流程示意图;
图3为本发明自动驾驶汽车的安全校验方法第二实施例的细化流程示意图;
图4为本发明自动驾驶汽车的安全校验方法第二实施例中步骤S13的细化流程示意图;
图5为本发明自动驾驶汽车的安全校验方法第二实施例中步骤S12的细化流程示意图;
图6为本发明自动驾驶汽车的安全校验方法第二实施例中步骤S121的细化流程示意图;
图7为本发明自动驾驶汽车的安全校验方法第三实施例的流程示意图;
图8为本发明自动驾驶汽车的安全校验方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图。
本发明实施例终端可以是自动驾驶电动汽车,也可以是具有自动驾驶功能的传统燃油车。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括自动驾驶汽车内部设置的摄像头、雷达传感器、位置传感器和激光测距器等。其中,摄像头包括前置摄像头以及后置摄像头,前置摄像头用于识别路况信息和交通信号灯,并在自动驾驶***的辅助下辨别移动的物体。雷达传感器包括前置雷达传感器和后置雷达传感器,雷达传感器与摄像头共同配合,用于测量汽车与前后左右各个物体间的距离,以保证行车安全。位置传感器通过测定汽车的横向移动来辅助自动驾驶***对汽车进行定位,以确认汽车在行车时的车道位置。当然,硬件设备还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
处理器1001包括控制器,处理器1001可以用于调用存储器1005中存储的自动驾驶汽车的安全校验程序,并执行如下自动驾驶汽车的安全校验方法中各实施所述的步骤:
所述控制器发送校验请求至所述执行器,以使控制所述执行器根据所述校验请求对所述控制器进行安全校验;
所述控制器接收所述执行器发送的安全校验结果。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
所述控制器接收所述执行器响应所述校验请求后反馈的随机码;
所述控制器根据所述随机码获取第一校验码;
所述控制器发送所述第一校验码至所述执行器,以使控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
所述控制器发送所述第一校验码至所述执行器,以在所述执行器计算的第二校验码与所述第一校验码一致时确定所述控制器校验通过;在所述执行器计算的第二校验码与所述第一校验码不一致时,确定所述控制校验不通过。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
所述控制器根据所述随机码,得到所述执行器对应的安全算法;
所述控制器通过所述安全算法和所述随机码获取第一校验码;
所述控制器控制所述执行器根据执行器预设的安全算法计算第二校验码,以使所述执行器根据所述第一校验码和所述第二校验码对所述控制器进行安全校验;其中,所述执行器对应的安全算法与所述执行器预设的安全算法一致。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
所述控制器根据所述随机码,识别所述执行器;
所述控制器获取该执行器对应的安全算法。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
当所述控制器与所述执行器通讯断开后,控制所述执行器清除安全校验结果。
进一步地,处理器1001可以调用存储器1005中存储的自动驾驶汽车的安全校验程序,还执行以下操作:
当一级执行器全部校验通过后,对任一一级执行器发送控制指令以使该一级执行器响应所述控制指令;
当任一二级执行器校验通过后,对所述二级执行器发送控制指令以使所述二级执行器响应所述控制指令。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
请参照图2,图2为本发明自动驾驶汽车的安全校验方法第一实施例的流程示意图,自动驾驶汽车的安全校验方法应用于控制器,并且还包括执行器,其中,自动驾驶汽车的安全校验方法包括如下步骤:
步骤S10,所述控制器发送校验请求至所述执行器,以使控制所述执行器根据所述校验请求对所述控制器进行安全校验;
本发明可以应用于自动驾驶汽车,自动驾驶汽车又称无人驾驶汽车,是一种依靠人工智能、视觉计算、雷达、监控装置和全球定位***协同合作,让自动驾驶***在没有任何用户的主动操作下,自动安全地操作机动车辆。在自动驾驶***对汽车控制时,主要通过自动驾驶中的控制器对汽车的各个执行器发送控制指令,使得执行器接收控制指令并根据控制指令执行相应动作,以控制汽车实现自动驾驶功能。
在本实施例中,控制器在对执行器发送控制指令以控制执行器执行相应动作前,基于汽车内部的信息安全,控制器需要先进行安全校验过程。控制器向执行器发送校验请求,校验请求指控制器在向执行器发送控制指令前向执行器请求对控制器进行校验的指令,执行器在接收到控制器发送的校验请求后,根据设置在执行器内部的安全算法对控制器进行安全校验,以确认控制器的身份。
步骤S20,所述控制器接收所述执行器发送的安全校验结果。
安全校验过程中,执行器对控制器进行安全校验,在执行器进行安全校验并得到校验结果后,执行器将安全校验结果发送至控制器,控制器接收安全校验结果,并根据安全校验结果确定安全校验是否成功。
在本实施例中,控制器向所希望控制的执行器发送校验请求,执行器在收到控制器发送的校验请求以后,根据校验请求,使用执行器内部设置的安全算法对控制器进行安全校验。在安全校验完成后,执行器向控制器发送安全校验结果,控制器在接收到执行器发送的安全校验结果以后,根据安全校验结果判断此次安全校验是否成功。由于控制器和执行器是通过汽车内部的通讯方式进行通讯,因此,执行器在接收到控制指令时,无法判断控制指令是否由控制器进行发送,在执行器对于控制器进行安全校验且安全校验通过后,执行器能够确定控制器的身份,避免第三方通过汽车的通讯网络控制执行器执行相应动作导致的自动驾驶安全问题,提升自动驾驶的稳定性和安全性。
进一步地,参照图3,图3为本发明自动驾驶汽车的安全校验方法第二实施例的流程示意图,在本实施例中,所述步骤S10,所述控制所述执行器根据所述校验请求对所述控制器进行安全校验的步骤包括:
步骤S11,所述控制器接收所述执行器响应所述校验请求后反馈的随机码;
步骤S12,所述控制器根据所述随机码获取第一校验码;
步骤S13,所述控制器发送所述第一校验码至所述执行器,以使控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验。
在本实施例中,控制器向执行器发送校验请求后,执行器响应校验请求,并向控制器反馈一串随机码,随机码是指由执行器内部设置的随机数发生器产生的一串字符串,控制器在接收到随机码后,通过控制器内部设置的安全算法对随机码进行运算。安全算法指通过一个策略机制,从初始输入开始,经过一系列有限而清晰地定义的状态,最终在有限时间内得到所要求的的输出并停止于一个终态。控制器根据安全算法和随机码,能够得到第一校验码。在控制器获取到第一校验码后,将第一校验码发送至反馈随机码的执行器,执行器根据内部设置的安全算法,对随机码进行运算,得到第二校验码,在执行器获取到第一校验码和第二校验码后,根据一校验码和第二校验码对控制器进行安全校验。其中,第一校验码指控制器根据设置在控制器内部的安全算法对随机码进行计算得到的输出数据,第二校验码指执行器根据设置在执行器内部的安全算法对随机码进行计算得到的输出数据。
可选地,执行器在向控制器发送随机码时,可以连续多次发送,以保证控制器能够接收到随机码。在汽车内部的通讯方式中,执行器与控制器并非一一对应的通讯连接,即执行器发送的数据有可能发生丢包,通过执行器多次发送随机码,能够使得控制器接收到随机码的概率增加,提升安全校验的效率。
进一步地,参照图4,图4为本发明自动驾驶汽车的安全校验方法第二实施例的细化流程示意图,在本实施例中,所述步骤S13,所述控制器发送所述第一校验码至所述执行器,以使控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
步骤S131,所述控制器发送所述第一校验码至所述执行器,以使所述执行器判断执行器计算的第二校验码与所述第一校验码是否一致;若是,则执行步骤S132;若否,则执行步骤S133;
步骤S132,确定所述控制器校验通过;
步骤S133,确定所述控制器校验不通过。
在本实施例中,控制器在根据内部的安全算法和随机码计算获得第一校验码后,将第一校验码发送至执行器,执行器则根据内部设置的安全算法和生成的随机码计算获得第二校验码,执行器将第一校验码和第二校验码进行比对,当第二校验码和第一校验码一致时,即,控制器与执行器对随机码执行的安全算法相同,控制器通过执行器的安全校验;当第二校验码与第一校验码不一致时,控制器对随机码执行的安全算法与执行器内部设置的安全算法不一致,控制器没有通过执行器的安全校验。
需要说明的是,执行器在生成随机码并发送至控制器后,若在预设的时间范围内未收到控制器返回的第一校验码,则同样确定控制器未通过安全校验。此时,若控制器需要再次进行安全校验,需要控制器重新向执行器发送校验请求,以使执行器对控制器进行安全校验。
执行器对第一校验码和第二校验码进行匹配,能够确定控制器所使用的安全算法与执行器内部的安全算法是否一致,以确认控制器的真实性,避免其他第三方控制器通过汽车内部的通讯方式对执行器进行控制。
进一步地,参照图5,图5为本发明自动驾驶汽车的安全校验方法第二实施例的细化流程示意图,在本实施例中,所述步骤S12,所述控制器根据所述随机码获取第一校验码的步骤包括:
步骤S121,所述控制器根据所述随机码,得到所述执行器对应的安全算法;
步骤S122,所述控制器通过所述安全算法和所述随机码获取第一校验码;
步骤S13,控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
步骤S134,所述控制器控制所述执行器根据执行器预设的安全算法计算第二校验码,以使所述执行器根据所述第一校验码和所述第二校验码对所述控制器进行安全校验;其中,所述执行器对应的安全算法与所述执行器预设的安全算法一致。
在本实施例中,控制器在得到执行器反馈的随机码后,根据随机码获取与执行器对应的安全算法,并通过安全算法对随机码进行计算,得到计算结果,计算结果即为第一校验码。执行器在收到控制器发送的第一校验码后,根据预设在执行器内部的安全算法对随机码进行计算以得到第二校验码。其中,控制器对随机码进行计算的安全算法与预设在执行器内部的安全算法相同,即,控制器得到的第一校验码应与执行器计算得到的第二校验码一致。
执行器在发送随机码后,控制器能够根据执行器发送的随机码从预设在控制器内部的安全算法中得到执行器对应的安全算法,当执行器能够根据安全算法得到第一校验码后,由于控制器和执行器所采用的安全算法相同,第一校验码和第二校验码的结果一致,使得控制器通过执行期的安全验证。
进一步地,参照图6,图6为本发明自动驾驶汽车的安全校验方法第二实施例的细化流程示意图,在本实施例中,所述步骤S121,所述控制器根据所述随机码,得到所述执行器对应的安全算法的步骤包括:
步骤S1211,所述控制器根据所述随机码,识别所述执行器;
步骤S1212,所述控制器获取该执行器对应的安全算法。
在本实施例中,控制器在收到执行器发送的随机码后,能够根据随机码识别出执行器,控制器内部预设有对应多种不同的执行器的不同安全算法,在控制器识别出执行器后,控制器根据执行器从预设的多种安全算法中获取与执行器对应的安全算法,并进行安全校验过程。
由于多个执行器之间的安全算法并不相同,对于任一执行器,该执行器内部预设的安全算法只有控制器内部预设有同样的安全算法,因此,当执行器得到的第一校验码和第二校验码一致时,即可得出第一校验码为控制器计算得出,进而确认控制器的身份,完成对控制器的安全校验。通过多个执行器设置不同的安全算法,能够避免其他执行器泄露安全算法导致安全校验的真实性降低,同时增强安全算法的安全性与独立性。
进一步地,参照图7,图7为本发明自动驾驶汽车的安全校验方法第三实施例的流程示意图,在本实施例中,所述步骤S20,所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
步骤S30,所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令。
在本实施例中,控制器在接收到执行器发送的安全校验结果后,根据安全校验结果判断安全校验是否通过。当安全校验通过时,控制器向执行器发送控制指令,执行器收到控制指令并执行控制器的控制指令,实现自动驾驶;当安全校验不通过时,控制器向执行器发送控制指令,执行器不执行控制指令。
执行器在对控制器进行安全校验后,根据安全校验结果判断是否执行控制器发出的控制指令,通过安全验证,能够使得执行器确认控制器的身份,避免其他第三方控制器对执行器进行干扰而影响自动驾驶的安全性。
进一步地,参照图8,图8为本发明自动驾驶汽车的安全校验方法第四实施例的流程示意图,在本实施例中,所述步骤S30,所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令的步骤之后包括:
步骤S40,当所述控制器与所述执行器通讯断开后,控制所述执行器清除安全校验结果。
在本实施例中,控制器在对执行器请求校验后,执行器对控制器的安全校验通过,则控制器能够控制执行器执行相应的控制指令,实现自动驾驶汽车的正常运行。而控制器与执行器在自动驾驶过程中始终保持通讯连接状态。在通讯状态断开后,执行器不再保留对于控制器的安全校验结果,即控制器与执行器再次进行通讯连接时,控制器需要重新向执行器发送控制请求以进行安全校验。其中通讯断开状态通常表现为自动驾驶汽车结束自动驾驶功能或者自动驾驶汽车熄火和关闭引擎。
进一步地,在本发明自动驾驶汽车的安全校验方法第五实施例中,所述执行器包括一级执行器和二级执行器;所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
当一级执行器全部校验通过后,对任一一级执行器发送控制指令以使该一级执行器响应所述控制指令;
当任一二级执行器校验通过后,对所述二级执行器发送控制指令以使所述二级执行器响应所述控制指令。
在本实施例中,自动驾驶汽车内部包含有多个执行器,根据多个执行器所能够实现的功能对执行器划分成一级执行器和二级执行器。一级执行器为自动驾驶汽车中与汽车行驶相关的执行器,例如,一级执行器可以包括整车状态监控器、车速控制***、制动***和转向***等。当控制器需要向一级执行器发送控制指令时,需要对所有一级执行器分别进行安全校验,当所有一级执行器均对控制器进行安全校验并通过时,控制器才能对任意一个一级执行器发送控制指令以控制执行器执行相应动作。二级执行器则包括自动驾驶汽车中实现汽车行驶功能以外的功能的执行器,当控制器需要控制二级执行器执行相应动作时,控制器只需通过该执行器对控制器进行的安全校验,即可发送控制指令以控制执行器。
在自动驾驶汽车中,实现自动行驶功能的执行器与实现其他功能的执行器对于自动驾驶的影响性并不相同,任一一级执行器均有可能对自动驾驶产生安全隐患,控制器通过所有一级执行器后才能够对一级执行器进行控制,能够保证自动驾驶的安全性,避免发生事故。
进一步地,在本发明的技术方案中,自动驾驶汽车通过CAN网络实现控制器与执行器之间的通讯。CAN网络包括两条CAN总线,任意一条总线上都包含了自动驾驶汽车中所有控制器与执行器的通讯节点,任一节点可以向其他一个或多个节点发起数据通信,其他节点可以根据发送节点的ID确认是否收取该节点发出的数据。因此,CAN网络能够实现节点中点对点、一点对多电以及全局广播等各种数据通信方式,提升汽车内部通讯方式的可靠性和抗干扰性。
此外本发明实施例还提出一种控制器,控制器包括存储器、处理器以及存储在存储器上并可在处理器上运行的自动驾驶汽车的安全校验程序,自动驾驶汽车的安全校验程序被处理器执行时实现本发明各个实施例的自动驾驶汽车的安全校验方法。
此外本发明实施例还提出一种计算机可读存储介质,其上存储有自动驾驶汽车的安全校验程序,所述存储介质可以是图1的终端中的存储器1005,也可以是如ROM(Read-Only Memory,只读存储器)/RAM(Random Access Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干指令用以使得一台具有处理器的设备(可以是汽车、手机,计算机,服务器,或者电视机等)执行本发明各个实施例的自动驾驶汽车的安全校验方法。
可以理解的是,在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第N实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种自动驾驶汽车的安全校验方法,应用于控制器,所述自动驾驶汽车还包括执行器,其特征在于,所述方法包括以下步骤:
所述控制器发送校验请求至所述执行器,以使控制所述执行器根据所述校验请求对所述控制器进行安全校验;
所述控制器接收所述执行器发送的安全校验结果。
2.如权利要求1所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制所述执行器根据所述校验请求对所述控制器进行安全校验的步骤包括:
所述控制器接收所述执行器响应所述校验请求后反馈的随机码;
所述控制器根据所述随机码获取第一校验码;
所述控制器发送所述第一校验码至所述执行器,以使控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验。
3.如权利要求2所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制器发送所述第一校验码至所述执行器,以使所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
所述控制器发送所述第一校验码至所述执行器,以在所述执行器计算的第二校验码与所述第一校验码一致时确定所述控制器校验通过;在所述执行器计算的第二校验码与所述第一校验码不一致时,确定所述控制校验不通过。
4.如权利要求2所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制器根据所述随机码获取第一校验码的步骤包括:
所述控制器根据所述随机码,得到所述执行器对应的安全算法;
所述控制器通过所述安全算法和所述随机码获取第一校验码;
所述控制所述执行器根据所述第一校验码以及所述执行器计算的第二校验码,对所述控制器进行安全校验的步骤包括:
所述控制器控制所述执行器根据执行器预设的安全算法计算第二校验码,以使所述执行器根据所述第一校验码和所述第二校验码对所述控制器进行安全校验;其中,所述执行器对应的安全算法与所述执行器预设的安全算法一致。
5.如权利要求4所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制器根据所述随机码,得到所述执行器对应的安全算法的步骤包括:
所述控制器根据所述随机码,识别所述执行器;
所述控制器获取该执行器对应的安全算法。
6.如权利要求1-5中任一项所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令。
7.如权利要求6所述的自动驾驶汽车的安全校验方法,其特征在于,所述控制器对所述执行器发送控制指令以使所述执行器响应所述控制指令的步骤之后包括:
当所述控制器与所述执行器通讯断开后,控制所述执行器清除安全校验结果。
8.如权利要求1-5中任一项所述的自动驾驶汽车的安全校验方法,其特征在于,所述执行器包括一级执行器和二级执行器;所述控制器接收所述执行器发送的安全校验结果的步骤之后还包括:
当一级执行器全部校验通过后,对任一一级执行器发送控制指令以使该一级执行器响应所述控制指令;
当任一二级执行器校验通过后,对所述二级执行器发送控制指令以使所述二级执行器响应所述控制指令。
9.一种自动驾驶汽车,其特征在于,所述自动驾驶汽车包括控制器和与控制器通讯连接的多个执行器;所述控制器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的自动驾驶汽车的安全校验程序,其中:所述自动驾驶汽车的安全校验程序被所述处理器执行时实现如权利要求1至8中任一项所述的自动驾驶汽车的安全校验方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有自动驾驶汽车的安全校验程序,所述自动驾驶汽车的安全校验程序被处理器执行时实现如权利要求1至8中任一项所述的自动驾驶汽车的安全校验方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811143643.6A CN109263651A (zh) | 2018-09-28 | 2018-09-28 | 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811143643.6A CN109263651A (zh) | 2018-09-28 | 2018-09-28 | 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109263651A true CN109263651A (zh) | 2019-01-25 |
Family
ID=65199132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811143643.6A Pending CN109263651A (zh) | 2018-09-28 | 2018-09-28 | 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109263651A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968095A (zh) * | 2019-11-23 | 2020-04-07 | 奇瑞汽车股份有限公司 | 一种自动行车控制方法 |
| CN111193745A (zh) * | 2019-12-31 | 2020-05-22 | 新石器慧通(北京)科技有限公司 | 一种控制器认证方法、控制***及无人车 |
| CN111619480A (zh) * | 2020-05-28 | 2020-09-04 | 新石器慧通(北京)科技有限公司 | 驾驶控制方法、驾驶控制器、整车控制器及驾驶控制*** |
| CN111736604A (zh) * | 2020-06-24 | 2020-10-02 | 中国第一汽车股份有限公司 | 一种远程驾驶控制方法、装置、设备及存储介质 |
| CN112455460A (zh) * | 2020-12-07 | 2021-03-09 | 安徽江淮汽车集团股份有限公司 | 车辆控制方法、装置、设备及存储介质 |
| CN112910652A (zh) * | 2021-01-18 | 2021-06-04 | 湖南海格力士智能科技有限公司 | 遥控器识别方法及遥控器识别装置 |
| CN115277373A (zh) * | 2022-06-06 | 2022-11-01 | 中智行(苏州)科技有限公司 | 一种基于车路协调的自动驾驶线控冗余*** |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209118A (zh) * | 2012-01-16 | 2013-07-17 | 株式会社电装 | 车载网关设备、用于车辆的通信***和用于发送车辆相关数据集的方法 |
| CN104590206A (zh) * | 2013-10-31 | 2015-05-06 | 北汽福田汽车股份有限公司 | 点火锁控制设备及方法 |
| CN105196971A (zh) * | 2015-09-30 | 2015-12-30 | 奇瑞汽车股份有限公司 | 车辆控制方法、装置、***及车辆 |
| CN105450722A (zh) * | 2014-09-19 | 2016-03-30 | 福特全球技术公司 | 自动化驾驶解决方案网关 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、***及其设备 |
| CN106200467A (zh) * | 2016-07-20 | 2016-12-07 | 百度在线网络技术(北京)有限公司 | 用于控制无人驾驶车辆的方法和装置 |
| CN108162981A (zh) * | 2017-12-29 | 2018-06-15 | 山东渔翁信息技术股份有限公司 | 一种无人驾驶设备控制方法、装置及*** |
| CN108259484A (zh) * | 2018-01-09 | 2018-07-06 | 北京汽车股份有限公司 | 车载控制器的安全访问方法及*** |
| US20190140845A1 (en) * | 2016-07-05 | 2019-05-09 | Bayerische Motoren Werke Aktiengesellschaft | Method for the Secure Authentication of Control Devices in a Motor Vehicle |
-
2018
- 2018-09-28 CN CN201811143643.6A patent/CN109263651A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209118A (zh) * | 2012-01-16 | 2013-07-17 | 株式会社电装 | 车载网关设备、用于车辆的通信***和用于发送车辆相关数据集的方法 |
| CN104590206A (zh) * | 2013-10-31 | 2015-05-06 | 北汽福田汽车股份有限公司 | 点火锁控制设备及方法 |
| CN105450722A (zh) * | 2014-09-19 | 2016-03-30 | 福特全球技术公司 | 自动化驾驶解决方案网关 |
| CN105196971A (zh) * | 2015-09-30 | 2015-12-30 | 奇瑞汽车股份有限公司 | 车辆控制方法、装置、***及车辆 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、***及其设备 |
| US20190140845A1 (en) * | 2016-07-05 | 2019-05-09 | Bayerische Motoren Werke Aktiengesellschaft | Method for the Secure Authentication of Control Devices in a Motor Vehicle |
| CN106200467A (zh) * | 2016-07-20 | 2016-12-07 | 百度在线网络技术(北京)有限公司 | 用于控制无人驾驶车辆的方法和装置 |
| CN108162981A (zh) * | 2017-12-29 | 2018-06-15 | 山东渔翁信息技术股份有限公司 | 一种无人驾驶设备控制方法、装置及*** |
| CN108259484A (zh) * | 2018-01-09 | 2018-07-06 | 北京汽车股份有限公司 | 车载控制器的安全访问方法及*** |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968095A (zh) * | 2019-11-23 | 2020-04-07 | 奇瑞汽车股份有限公司 | 一种自动行车控制方法 |
| CN111193745A (zh) * | 2019-12-31 | 2020-05-22 | 新石器慧通(北京)科技有限公司 | 一种控制器认证方法、控制***及无人车 |
| CN111193745B (zh) * | 2019-12-31 | 2022-06-14 | 新石器慧通(北京)科技有限公司 | 一种控制器认证方法、控制***及无人车 |
| CN111619480A (zh) * | 2020-05-28 | 2020-09-04 | 新石器慧通(北京)科技有限公司 | 驾驶控制方法、驾驶控制器、整车控制器及驾驶控制*** |
| CN111619480B (zh) * | 2020-05-28 | 2022-03-15 | 新石器慧通(北京)科技有限公司 | 驾驶控制方法、驾驶控制器、整车控制器及驾驶控制*** |
| CN111736604A (zh) * | 2020-06-24 | 2020-10-02 | 中国第一汽车股份有限公司 | 一种远程驾驶控制方法、装置、设备及存储介质 |
| CN111736604B (zh) * | 2020-06-24 | 2023-02-21 | 中国第一汽车股份有限公司 | 一种远程驾驶控制方法、装置、设备及存储介质 |
| CN112455460A (zh) * | 2020-12-07 | 2021-03-09 | 安徽江淮汽车集团股份有限公司 | 车辆控制方法、装置、设备及存储介质 |
| CN112910652A (zh) * | 2021-01-18 | 2021-06-04 | 湖南海格力士智能科技有限公司 | 遥控器识别方法及遥控器识别装置 |
| CN115277373A (zh) * | 2022-06-06 | 2022-11-01 | 中智行(苏州)科技有限公司 | 一种基于车路协调的自动驾驶线控冗余*** |
| CN115277373B (zh) * | 2022-06-06 | 2024-05-14 | 中智行(苏州)科技有限公司 | 一种基于车路协调的自动驾驶线控冗余*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109263651A (zh) | 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质 | |
| CN109421630B (zh) | 用于监测自主车辆的健康的控制器架构 | |
| CN110333730B (zh) | 自动驾驶算法预期功能安全的验证方法、平台及存储介质 | |
| CN112687122B (zh) | 自动驾驶过程中的信息传输方法、车辆、云端和驾驶舱 | |
| CN111344646A (zh) | 用于自主车辆的轨迹规划的基于数据驱动的预测的***和方法 | |
| US20180033217A1 (en) | Simulated driving system and control device | |
| CN113287073B (zh) | 利用网络平台的自动驾驶汽车模拟器 | |
| MX2015002632A (es) | Monitoreo del operador del vehiculo y ajustes de las operaciones. | |
| CN107015550B (zh) | 诊断测试执行控制***和方法 | |
| WO2019047650A1 (zh) | 无人驾驶车辆的数据采集方法和装置 | |
| CN109466524A (zh) | 汽车多级制动方法、汽车和存储介质 | |
| CN113285993B (zh) | 远程辅助驾驶接入匹配方法、装置以及设备 | |
| CN112487549B (zh) | 自动驾驶转向失效后驾驶人反应行为测试***及测试方法 | |
| JP2020096286A (ja) | 判定装置、判定プログラム、判定方法及びニューラルネットワークモデルの生成方法 | |
| CN113282069A (zh) | 底盘线控测试方法、装置、计算机设备和存储介质 | |
| CN111699449A (zh) | 自动驾驶车辆的仿真测试方法、***、存储介质和车辆 | |
| CN111459121A (zh) | 车辆辅助驾驶测试***和方法 | |
| CN112650977B (zh) | 保护神经网络模型的方法 | |
| CN115453912A (zh) | 自动驾驶仿真方法、***、设备以及介质 | |
| US20230394896A1 (en) | Method and a system for testing a driver assistance system for a vehicle | |
| CN111199083A (zh) | 复现无人驾驶车辆事故数据的方法和装置 | |
| CN112764984B (zh) | 一种自动驾驶测试***和方法、电子设备和存储介质 | |
| CN113386796A (zh) | 无人车控制方法、装置、***、存储介质及电子设备 | |
| CN116761999A (zh) | 自动驾驶测试方法、***、车辆及存储介质 | |
| CN115220430A (zh) | 一种冗余功能的融合目标校验方法及装置、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190125 |