CN112849055B - 基于底盘域控制器的智能汽车信息流冗余安全控制*** - Google Patents
基于底盘域控制器的智能汽车信息流冗余安全控制*** Download PDFInfo
- Publication number
- CN112849055B CN112849055B CN202110204757.2A CN202110204757A CN112849055B CN 112849055 B CN112849055 B CN 112849055B CN 202110204757 A CN202110204757 A CN 202110204757A CN 112849055 B CN112849055 B CN 112849055B
- Authority
- CN
- China
- Prior art keywords
- unit
- information flow
- domain controller
- redundant
- chassis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 28
- 238000003745 diagnosis Methods 0.000 claims abstract description 25
- 230000007246 mechanism Effects 0.000 claims abstract description 16
- 230000003993 interaction Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 100
- 230000006870 function Effects 0.000 claims description 41
- 230000002457 bidirectional effect Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 14
- 239000007787 solid Substances 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 238000004804 winding Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 7
- 231100000279 safety data Toxicity 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000008447 perception Effects 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000002452 interceptive effect Effects 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 4
- 239000000725 suspension Substances 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008054 signal transmission Effects 0.000 description 3
- 102100034112 Alkyldihydroxyacetonephosphate synthase, peroxisomal Human genes 0.000 description 2
- 101000799143 Homo sapiens Alkyldihydroxyacetonephosphate synthase, peroxisomal Proteins 0.000 description 2
- 238000000848 angular dependent Auger electron spectroscopy Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012821 model calculation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013021 overheating Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/18—Conjoint control of vehicle sub-units of different type or different function including control of braking systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/20—Conjoint control of vehicle sub-units of different type or different function including control of steering systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0016—Planning or execution of driving tasks specially adapted for safety of the vehicle or its occupants
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/007—Emergency override
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/18—Braking system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/20—Steering systems
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种基于底盘域控制器的智能汽车信息流安全冗余控制***,底盘域控制器通过冗余信号通路实现与外界信息流交互,冗余信号通路包括横向协同控制单元、纵向协同控制单元、安全冗余单元与诊断/故障冗余,向协同控制单元、纵向协同控制单元、安全冗余单元直接链接在核心运算单元的主控芯片上。本发明的***基于底盘动力学域控制的概念对底盘上的信息流进行重新整合,同时面向未来智能汽车架构重新定义底盘信息与智能驾驶相关信息的冗余交互接口,通过高可靠性的域控制器与冗余安全信息流信道,结合加密与验证技术,实现了底盘各个执行机构的冗余控制,对自动驾驶功能模块的分级管理与信号校机制、对整车信号的冗余控制,以及整车信息流校验工作,保证整车的信息安全。
Description
技术领域
本发明属于自动驾驶控制技术领域,尤其涉及一种基于底盘域控制器的智能汽车信息流冗余安全控制***。
背景技术
在传统的整车电子/电气架构中,往往采用分散式的ECU来进行整车各个功能的调控,如与制动集成的ABS、ESC,线控转向,发动机/电机电控,BMS等***。采用多路CAN(控制器局域网络)总线技术加以连接,每当需要添加新的设备或功能时,在对应的CAN总线上增加新的ECU节点,从而实现新的功能。同时对于分属不同总线节点间的CAN通信,还需要设计单独的CAN转发网关,并需要设计存储各个节点的故障信息,通过专门的故障诊断接口,用于整车故障诊断。
而在另一方面,随着现有自动驾驶技术的高度发展,往往基于集成式的感知融合、V2X、底层控制SOC进行开发,利用异构架构实现复杂算法,进而实现对复杂交通环境的感知与决策,再将执行信号(转向、制动、驱动)分别交由底层各个执行机构去进行执行与控制。从而实现种种自动驾驶模式下的算法功能。
目前来看,现有整车分散式的架构线束链接较为复杂,每添加新的功能就需要增加新的ECU,而且随着汽车技术的不断发展,各种新的辅助驾驶功能需要制动、转向、驱动多个***的协同控制,总线在协调过程中存在的共同决策、共同调控的问题,协调控制难以实现。同时面对现有的自动驾驶情境,更存在改装困难、自动驾驶执行指令与底层执行控制机构难以协调的问题,同时底层控制器如果开放自动驾驶专有接口,更会出现诸如网络安全、底盘执行机构二次调控等相关安全性问题。总而言之,传统的底盘分散式控制难以满足目前车辆上日益增长的功能需求以及未来自动驾驶车辆架构所需的安全性要求。
发明内容
针对上述问题,本发明提出一种基于底盘域控制器的智能汽车冗余安全信息流控制***,基于底盘动力学域控制的概念对底盘上的信息流进行重新整合,方便底盘辅助功能的开发,整合标定和匹配功能。同时面向未来智能汽车架构重新定义底盘信息与智能驾驶相关信息的冗余交互接口,通过高可靠性的域控制器与冗余安全信息流信道,结合加密与验证技术,设计具有冗余安全功能的智能车信息流。
一种基于底盘域控制器的智能汽车信息流安全冗余控制***,所述底盘域控制器包括信号扩展与通信模块、核心运算单元,所述底盘域控制器通过冗余信号通路实现与外界信息流交互,所述冗余信号通路包括横向协同控制单元、纵向协同控制单元、安全冗余单元与诊断/故障冗余,所述横向协同控制单元、纵向协同控制单元、安全冗余单元直接链接在核心运算单元的主控芯片上。
优选地,横向协同控制单元包括制动***的ABS和ASR阀以及转向双绕组冗余电机,ABS和ASR阀的组合控制任意一个轮的制动以实现整车的横向控制,转向双绕组冗余电机独立控制***转向实现整车的横向控制。
优选地,纵向协同控制单元通过电机反拖和/或驻车制动实现应急情况下的紧急制动。
优选地,安全冗余单元为转向和制动时的执行机构,同时在横向控制单元或其子单元失效后实现制动和转向功能的冗余备份控制。
进一步,***还包括冗余诊断模块,其链接整车诊断接口用于整车的故障诊断,同时在横向协同单元、安全冗余单元和纵向协同单元全部或部分失效时,通过SPI与核心运算单元的主控芯片进行通讯,并通过整车CAN发送协调控制信号,实现故障冗余功能。
进一步,***还包括SBC冗余电源单元,用于在底盘域控制器上的部分芯片出现异常或故障时,断电重启或彻底关闭;或当电源芯片本身发生故障时,切换到备用电源芯片。
优选地,信号扩展与通信模块包括IMU陀螺仪惯性导航模块,其与底层ESC功能的IMU互为冗余备份,保证底盘域控制器实时精确的获取车身的位姿信息。
进一步,***包括冗余高速存储模块,用于对信息流进行高速存储,并设置两块相同的存储单元。
进一步,***设置有面向高级智驾域的自动驾驶的分级感知信息流,根据自动驾驶L1~L5分级设计架构,实现对自动驾驶功能的全覆盖。
优选地,***包括作为所述高级智驾域的冗余备份的辅助驾驶扩展域,对驾驶环境进行检测,实现对车辆的横纵向控制。
优选地,***内,当信息流线路失效时,对于底层CAN FD信号,通过故障诊断CAN和/或故障冗余CAN作为信息流冗余信道;对于顶层自动驾驶控制信号,采用智驾CAN FD和/或以太网互为冗余信息流信道;当核心执行机构件失效时,通过底盘域控制器的协调控制,结合底层驱动预先存储的策略,采用跛行替代失效执行件。
优选地,***中的信号扩展与通信模块、冗余高速存储单元共同构成集成安全单元,联合云端数据支持模块对信息流网络上各关键可通讯模块进行数字加密、身份认证、安全数据更新、安全服务升级。
更优选地,当集成安全单元接收来自车载网络内其他可通讯单元的安全启动请求或来自该可通讯单元的安全启动响应时,集成安全单元读取冗余高速存储器中已编译的固体文件,并利用SHA算法计算对应的哈希值,选取非对称加密方式,联合私钥通过RSA算法加密该哈希值,并得到相应的数字签名;通过CAN/CAN FD/以太网,将固体文件及数字签名打包传输至相应可通讯单元,并保存在其内部的存储模块内;安全启动过程中,可通讯单元读取存储模块内的数字签名,采用由集成安全单元预先提供的公钥验签,并获得之前计算得到的哈希值,同时可通讯单元读取其内部存储的固体文件重新采用SHA算法计算对应哈希值,若重算哈希值与验签哈希值一致,则该可通讯单元得以安全启动,否则启动失败。
更优选地,集成安全单元与可通讯单元在传输信息之前进行双向身份认证,双向身份验证通过后方可进行密码协商及加密信息传输,任何一方身份验证失败则终止验证,然后在本地保存验证记录,并通过信号扩展与通信模块同步至云端数据支持模块。
更优选地,底盘域控制器内部进行域内信息交互之前需进行双向身份核验,当任何一方身份核验失败、身份信息被篡改或不完整,则双向身份核验终止,则信号扩展与通信模块记录核验失败信息,同时在本地冗余高速存储和云端数据支持模块进行备份。
更优选地,在安全数据加密传输时,信号扩展与通讯模块通过定时监测各子模块的“心跳包”信号,来判断子模块是否处于正常工作状态。
更优选地,通过信号扩展与通信模块与云端数据支持模块协同完成车载CAN/CANFD/以太网内各可通讯单元身份验证信息的维护与更新,云端数据支持中心负责公私密钥的分发、可通讯单元身份信息的联网校验;当处于车辆出厂前配置可通讯单元的身份信息、车载网络***故障失效需维护可通讯单元身份信息、云端数据支持模块需更新各可通讯单元的身份信息情况之一时,云端数据支持模块通过无线网络将密钥及数字证书传输至信号扩展与通信模块,并存储在冗余高速存储器中;当CAN/CAN FD/以太网络内可通信单元已安全启动,并和信号扩展与通信模块成功进行双向身份验证时,信号扩展与通信模块与各可通讯单元进行安全数据加密传输,可通讯单元将接收到的密钥及数字证书等存储于单元内的存储模块,并在之后与车载网络内其他可通讯单元建立传输通道时,采用最新的密钥及数字证书进行双向身份验证。
本发明的有益效果在于:实现了底盘各个执行机构的冗余控制,为自动驾驶提供了可靠的底层接口。实现了对自动驾驶功能模块的分级管理与信号校验机制。现了整车信号的冗余控制,保障车辆各部分模块的稳定通信。实现了整车信息流校验工作,保证整车的信息安全。
附图说明
图1是本发明***的整体架构图;
图2是底盘域与信息域信息流交互示意图;
图3是底盘域控制器与CAN/CAN FD/以太网等网络内其它具备通讯接口的电子单元的信息交互安全示意图
图4是底盘域控制器内部信号扩展与通信模块和控制器内其它具备通讯接口的单元之间的信息交互安全示意图。
具体实施方式
下面结合附图,对实施例作详细说明。
图1所示为本发明的一种基于底盘域控制器的智能汽车信息流冗余安全控制***,***包括SBC冗余电源单元、核心运算单元、信号扩展与通信模块、冗余诊断模块以及数据存储与通信模块等。***对外界的信息流接口有横向协同控制单元CAN FD接口、纵向协同控制单元CAN FD接口、安全冗余单元CAN FD接口以及整车诊断/故障冗余CAN接口;对车身模块和悬架模块的CAN/CAN FD接口;对于高级智驾域、辅助驾驶扩展域的CAN FD&以太网的双重冗余接口;对关键信号的二次采集IO接口、连接到智能座舱域的USB串口、以及配套的云端数据支持单元(可通过4G网络链接访问)。
SCB冗余电源单元
SCB冗余电源单元是***上各个芯片的电源来源,拥有独立供电的逻辑核心,在底盘域控制器上的部分芯片,如电源芯片、TC275 MC9S08D等,出现异常或故障时,可以尝试断电重启,或彻底关闭;当电源芯片本身发生故障时,可以尝试切换到备用电源芯片,保证***运行可靠性。
核心运算单元及外部接口
在底层关键信息流的冗余控制方面,横向协同控制单元、纵向协同控制单元及安全冗余单元总成是最为重要的底层执行机构接口,为保证信号传输的快速性与强实时性,需要选取强功能安全芯片实现对三者之间的链接,直接链接在核心运算单元的主控芯片上。在本发明的一个实施方式中,可选取英飞凌TC275系列的强功能安全芯片,对前述三个单元采用CAN FD/高速CAN总线进行链接。TC275芯片包含多三个TriCore处理器内核,通过交叉开关进行互连,并以CPU全速运行,避免硬件的竞争。此外,这种架构采用具备独立读取接口的多个程序闪存模块,进一步提升实时功能,
三个TriCore CPU中的两个具备可独立配置的额外锁步核:一个负责模型解算,另一个负责功能协调,保证计算结果的安全可靠性。另外一个普通CPU核用作信号校验。这种设计便于集成算法在主控芯片上的运行,能够实时方便的处理各种功能协调算法。
横向协同控制单元,主要用于驾驶辅助工况下进行横向稳定性控制时,汽车制动及转向***的协同控制。具体可通过采集轮速、IMU信息进行横向动力学稳定性的协调控制。本发明的一个实施方式中,横向协同控制单元包括制动***的ABS和ASR阀,以及一个转向双绕组冗余电机。ABS和ASR阀的组合控制可以控制任意一个轮的制动以实现整车的横向控制;转向双绕组冗余电机也可以独立控制***转向达到横向动力学控制的目的。
纵向协同控制单元,其为纵向动力学控制(包括坡道起步和制动能量回收)的执行机构,是汽车正常行驶工况下的动力核心,通过电机反拖和/或驻车制动能够实现应急情况下的紧急制动。本发明的一个实施方式中,纵向控制单元主要包括驱动电机/发动机、电池管理***(BMS)、油门踏板和驻车制动。当电池电量低时,需要结合BMS中的SOC信息,进入跛行模式并屏蔽加速踏板信号,以保护电池。
安全冗余单元,可以作为正常转向制动时的执行机构,也可作为横向控制单元或其子单元失效后,实现制动和转向功能的冗余备份控制***。本发明的一个实施方式中,安全冗余单元主要包括制动增压电机和一个转向双绕组电机转向传感器以及主缸压力传感器。
信号扩展与通信模块及外部接口
由于功能安全等级较低,悬架模块和车身模块主要链接在信号扩展与通信模块的信号扩展处理芯片上。在本发明的一个实施方式中,悬架模块采用高速CAN或CAN FD,车身模块采用普通CAN,依靠核心运算单元中的主控芯片的协调,完成对仪表、车灯、雨刮、主动悬架***等附件的调控。同时,信号扩展与通信模块突发故障时,故障记录信息可通过总线存入本文后面所述的故障存储单元中。
底盘域控制器上的信号扩展与通信模块,其中含有网络通信定位单元,用于联网信息流的传输与校验。可选用由NXP公司提供的S32K148系列芯片,其可以选配的组件及其功能包括:(1)GPRS模块,通过手机基站实现定位与数据传输;(2)卫星定位模块,通过北斗、GPRS卫星***实现定位,同时也可以根据需要选装北斗短报文模块,用于应急通信;(3)IMU陀螺仪惯性导航模块,可以与上述定位信息进行深度融合,精确获取车身信息,也可以与底层ESC功能的IMU互为冗余备份,保证域控制器能够实时精确的获取车身的位姿信息。
冗余诊断模块与接口
冗余诊断CAN(整车CAN)作为冗余通讯接口,链接在域控制器的冗余诊断模块的监测芯片上。本发明的一个实施方式中该监测芯片为MC9S08D。该监测芯片既可外接冗余诊断接口用于整车的故障诊断;也能够在横向协同、安全冗余和纵向协同三个单元全部或部分失效时,通过SPI与核心运算单元的主控芯片进行通讯,进而通过冗余诊断CAN发送协调控制信号,以实现故障冗余功能。为了能够更好的保障安全性,各个基础控制器芯片保留制动/驱动/转向***等基础功能,当域控制器完全失效时仍具有跛行替代功能,作为信息流的二次冗余备份。与此同时,对于关键信号进行二次检测处理(如制动踏板行程、油门踏板、方向盘转角)。
数据存储与通信单元
为了能够更好的进行故障诊断与整车匹配,需要对信息流进行高速存储,冗余高速存储模块用于实现该功能。本发明的优选的实施方式是采用HyperFlash进行高速信息流存储,且选用两块相同的存储单元,对重要数据采用两硬件三备份的存储模式,让数据有误时可按多数正确原则恢复。一方面在***正常工作的时候可以存储整车各个组件的故障信息,以便于实现故障诊断功能;另一方面,可以在整车匹配和标定的过程中实现标定数据的存储。如果与本发明后面所述的网络通信模块联合使用,可以实现在线的故障诊断和标定匹配,结合云端数据库和专家***,可以获得更高的诊断及标定准确度。
智能座舱域模块
智能座舱域主要是车载的中控大屏,用来进行车载的语音交互和娱乐资讯,可以显示整车的运行信息(车速、发动机转速、故障灯等),也可进行驾驶员状态的监测,在本发发明中主要用于后续智能驾驶冗余控制时确认驾驶员是否有能力接管车辆。
高级智驾域
实时处理来自车辆雷达、摄像头、激光雷达和超声波***的海量数据,运行感知、定位、规划和控制等算法。
辅助驾驶扩展域
高速公路或城市快速路场景下,检测驾驶环境(仅有前向的雷达和摄像头),结合地图和定位信息,持续、精确、高效地操控车辆的横纵向动态(各种ADAS功能),比上述智驾域芯片算力低成本,用作冗余备份。
对于在扩展接口上可扩展的自动驾驶功能,按照自动驾驶分级的形式,实现L1~L5分级设计架构,设计面向自动驾驶的分级感知信息流,实现对自动驾驶功能全覆盖。下表为L1~L5级的驾驶功能。
L1:对于L1级自动驾驶***,底盘域控制器主要作为整车控制器,协调控制整车正常行驶,同时实现基础的人机共驾功能,通过对制动、驱动、转向做出微调,使得车辆按照驾驶员期望行驶,同时保证行车安全。
L2:加入摄像头、雷达这一辅助驾驶扩展域,实现基础的ADAS功能,如车道保持(LKA)、AEB,依靠外接的扩展芯片实现对外部高级传感器信号的预处理与辅助功能的计算,通过主控芯片结合底盘动力学模型的二次处理与校验,最终得到具体的执行信号。在信号传递上,选用以太网和CAN FD通信双备份的策略,同时接入信号扩展芯片与主控芯片中,防止信号丢失或出错,从而起到安全辅助驾驶的功能。
L3:对于L3级别的自动驾驶决策,驾驶员作为辅助接管,多种自动驾驶传感器,如多个激光雷达、毫米波雷达、摄像头,直接连接至专门的自动驾驶组合异构SOC芯片(如NVIDIA Xavier等)进行感知与决策。在信号传递上,选用以太网和CAN FD通信双备份的策略,同时接入信号扩展芯片与主控芯片中,防止信号丢失或出错。
L4/L5:区别于L3,由于此时不要求驾驶员做出紧急情况下的接管,故此时参考L2的配置,另外采用基础的摄像头雷达实现辅助驾驶扩展域,二次处理用作自动驾驶冗余备份,防止顶层自动驾驶神经网络失效或遭受对抗攻击时,车辆驾驶***崩溃进而引发安全事故。在自动驾驶***出现问题或致命性错误时应当及时接管,实现安全的靠边减速停车。
另外还需通过底盘域,实现对智驾域/辅助驾驶扩展域传来信号的舒适性稳定性校验。
对于智驾域与底盘域的信息流交互,可采用信号扩展与通信模块中的扩展处理芯片进行信息流协调工作,如图2所示。一方面可以将底盘域整合后的整车动力学信号上传,辅助智驾域进行决策,也能将智驾域获取的车身、道路信息传递到底盘域,用作整车十五自由度模型的计算。同时也作为一个二次确认的过程,如根据底盘动力学稳定性边界适当调整智驾域决策规划,如在紧急工况下允许压实线。同样,底盘域也对智驾域的控制信息进行二次校验,当智驾域的决策有明显错误,且驾驶员有能力接管时,尝试交由驾驶员接管,或者启用备份的自动驾驶设计,通过对信息流流向的调整与核实,保障行车安全。
通过基于底盘域控制器与其他单元/模块的信息传输,实现整车以及各个部件的控制。在整个信息流传输的过程中,信息流冗余保护非常关键。在本发明的***中,对信息流冗余保护的策略是重要的发明内容。
信息流线路失效时,如果是底层CAN FD(横向协同控制单元,纵向协同控制单元,安全冗余单元的私有CAN)信号失效,可以通过故障诊断CAN和/或故障冗余CAN作为信息流冗余信道;对于顶层自动驾驶控制信号,可以采用智驾CAN FD和/或以太网互为冗余信息流信道;当核心执行机构件(如核心运算单元的控制芯片或者信号扩展与通信模块的芯片)失效时,通过底盘域控制器的协调控制,结合底层驱动预先存储的策略,采用跛行替代失效执行件。
对于单一底层执行机构故障时,如横向协同控制单元、纵向协同控制单元及安全冗余单元总成上的一个或多个组件,可采用如下协调冗余策略调整信息流流向,保障行车安全。根据严重程度,具体可以使用如下的策略组中的一条或多条。
对于制动机构故障:
如果单侧制动失效,尝试关闭对侧制动阀,保证车辆方向稳定性;
采用制动电机增压进行制动补偿;
域控制芯片尝试调用驱动反拖,或尝试调用电子驻车制动***进行制动;
尝试采用转向避让,利用制动电机靠边减速停车(需支持视觉传感器)。
对于转向机构故障:
转向***采用双绕组电机,利用横向协同控制单元/安全冗余单元内互为备份的双绕组电机进行转向驱动;
关闭驱动模块,调用横向协同、纵向协同、安全冗余三个单元内的制动***减速并安全停车;
如有必要,可利用左右侧制动力的不均等分配实现部分转向功能。
驱动故障或电池过热:
尝试启动电池散热***,限制过大功率输出;
关闭驱动,采用制动转向协调配合靠边减速停车。
为保证其来源的合法性以及信息的安全性,信息流在传输和接收过程中,在本发明的***中设计了信息流安全校验策略,保证信息流的安全。
借助信号扩展与通信模块,联合冗余高速存储单元及云端数据支持模块,即可以实现对信息流网络上各关键可通讯模块的数字加密、身份认证、安全数据更新、安全服务升级等常见车载通讯网络的安全服务支持。在本发明的实施方式中,扩展处理芯片S32K148和HyperFlash冗余高速存储器可作为整车通讯网络的集成安全单元。扩展处理芯片S32K148主要作为该单元的处理器,同时其内置存储模块可作为安全数据的存储中心;而HyperFlash冗余高速存储器可作为安全数据的本地备份中心。云端数据支持模块同信号扩展与通信模块进行在线通讯,可对本地存储的安全数据进行同步、加密、解密、校验和更新。
信息流安全服务流程主要包括以下部分:(1)底盘动力学域控制器与CAN/CAN FD/以太网等网络内其它具备通讯接口的电子单元的信息交互安全;(2)底盘动力学域控制器内部,信号扩展与通信模块和控制器内其它具备通讯接口的单元(如核心运算、冗余高速存储、冗余电源及冗余诊断等模块)之间的信息交互安全;(3)底盘动力学域控制器与云端数据支持模块的信息交互安全。
第一方面,当集成安全单元接收来自车载网络内其他可通讯单元(如传感器、ECU、音视频设备等除底盘域控制器之外的底盘上其他模块)的安全启动请求或来自该可通讯单元的安全启动响应时,如附图3,集成安全单元读取HyperFlash冗余高速存储器中已编译的固体文件,并利用SHA算法计算对应的哈希值,再选取非对称加密方式,联合私钥通过RSA算法加密该哈希值,并得到相应的数字签名;通过CAN/CAN FD/以太网,将固体文件及数字签名打包传输至相应可通讯单元,并保存在其内部的存储模块内;安全启动过程中,可通讯单元读取存储模块内的数字签名,并采用由集成安全单元预先提供的公钥验签,并获得之前计算得到的哈希值,同时可通讯单元读取其内部存储的固体文件重新采用SHA算法计算对应哈希值,若重算哈希值与验签哈希值一致,则该可通讯单元得以安全启动,否则启动失败;集成安全单元与可通讯单元在传输信息之前应进行双向身份认证,认证方式包括密钥、数字证书、安全多项式及基于硬件指纹的身份信息等之一,双向身份验证通过后方可进行密码协商及加密信息传输,任何一方身份验证失败则终止验证,然后在本地保存验证记录,并通过信号扩展与通信模块同步至云端数据支持模块。
第二方面,如图4所示,底盘域控制器内部的信号扩展与通信模块和核心运算芯片、冗余诊断模块、SBC冗余电源等进行域内信息交互之前,同样应进行双向身份核验,核验方式采用密钥、数字证书、基于硬件指纹的身份信息之一;当任何一方身份核验失败、身份信息被篡改或不完整,则双向身份核验终止,然后信号扩展与通信模块记录核验失败信息,同时在本地冗余高速存储和云端数据支持模块进行备份;另外,在安全数据加密传输时,信号扩展与通讯模块可通过定时监测核心运算芯片、SBC冗余电源、冗余诊断模块等子模块的“心跳包”信号,来判断子模块是否处于正常工作状态。例如,若连续5个周期内信号扩展与通讯模块未接收到其它子模块的“心跳包”信号,则判定该子模块已出现故障,需启动冗余安全策略并记录故障信息,在冗余高速存储器内备份并同步至云端数据支持模块。
第三方面,车载CAN/CAN FD/以太网内各可通讯单元身份验证信息(如密钥、数字证书等)的维护与更新,通过信号扩展与通信模块与云端数据支持模块协同完成。云端数据支持中心负责公私密钥的分发、可通讯单元身份信息的联网校验等,当处于①车辆出厂前配置可通讯单元的身份信息、②车载网络***故障失效需维护可通讯单元身份信息、③云端数据支持模块需更新各可通讯单元的身份信息等情况之一时,云端数据支持模块通过无线网络将密钥及数字证书传输至信号扩展与通信模块,并存储在HyperFlash冗余高速存储器中;当CAN/CAN FD/以太网络内可通信单元已安全启动,并和信号扩展与通信模块成功进行双向身份验证时,信号扩展与通信模块与各可通讯单元进行安全数据加密传输,可通讯单元将接收到的密钥及数字证书等存储于单元内的存储模块,并在之后需与车载网络内其他可通讯单元建立传输通道时,采用最新的密钥及数字证书进行双向身份验证。
采用本发明所示的信息流架构,可以将底层控制器的信号进行调理与整合,使得其上搭载的自动驾驶功能能够更为***的获取底盘动力学信息。在实现自动驾驶的过程中,底盘域控制器需要对自动驾驶决策边界和底盘动力学稳定边界进行协调,确定整车的真实运动边界,可以方便的进行智驾域与底层执行层之间的交互。各个底层执行器无需对自动驾驶计算得到的信号再次校验和修正,而是采用直接执行的方法,可以大大加速执行和计算的效率;同时,本发明的方法比自动驾驶机构直接控制底层执行器更加安全可靠,且具有符合功能安全ASIL D级别的冗余备份功能,实现了多级可扩展的智能汽车安全信息流。
此实施例仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (16)
1.一种基于底盘域控制器的智能汽车信息流安全冗余控制***,所述底盘域控制器包括信号扩展与通信模块、核心运算单元,所述底盘域控制器通过冗余信号通路实现与外界信息流交互,所述冗余信号通路包括横向协同控制单元、纵向协同控制单元、安全冗余单元与诊断/故障冗余,所述横向协同控制单元、纵向协同控制单元、安全冗余单元直接链接在核心运算单元的主控芯片上;当信息流线路失效时,对于底层CAN FD信号,通过故障诊断CAN和/或故障冗余CAN作为信息流冗余信道;对于顶层自动驾驶控制信号,采用智驾CAN FD和/或以太网互为冗余信息流信道;当核心执行机构件失效时,通过底盘域控制器的协调控制,结合底层驱动预先存储的策略,采用跛行替代失效执行件。
2.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述横向协同控制单元包括制动***的ABS和ASR阀以及转向双绕组冗余电机,ABS和ASR阀的组合控制任意一个轮的制动以实现整车的横向控制,转向双绕组冗余电机独立控制***转向实现整车的横向控制。
3.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述纵向协同控制单元通过电机反拖和/或驻车制动实现应急情况下的紧急制动。
4.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述安全冗余单元为转向和制动时的执行机构,同时在横向控制单元或其子单元失效后实现制动和转向功能的冗余备份控制。
5.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***还包括冗余诊断模块,其链接整车诊断接口用于整车的故障诊断,同时在横向协同单元、安全冗余单元和纵向协同单元全部或部分失效时,通过SPI与核心运算单元的主控芯片进行通讯,并通过整车CAN发送协调控制信号,实现故障冗余功能。
6.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***还包括SBC冗余电源单元,用于在底盘域控制器上的部分芯片出现异常或故障时,断电重启或彻底关闭;或当电源芯片本身发生故障时,切换到备用电源芯片。
7.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述信号扩展与通信模块包括IMU陀螺仪惯性导航模块,其与底层ESC功能的IMU互为冗余备份,保证底盘域控制器实时精确的获取车身的位姿信息。
8.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***包括冗余高速存储模块,用于对信息流进行高速存储,并设置两块相同的存储单元。
9.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***设置有面向高级智驾域的自动驾驶的分级感知信息流,根据自动驾驶L1~L5分级设计架构,实现对自动驾驶功能的全覆盖。
10.根据权利要求9所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***包括作为所述高级智驾域的冗余备份的辅助驾驶扩展域,对驾驶环境进行检测,实现对车辆的横纵向控制。
11.根据权利要求1所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:所述***中的信号扩展与通信模块、冗余高速存储单元共同构成集成安全单元,联合云端数据支持模块对信息流网络上各关键可通讯模块进行数字加密、身份认证、安全数据更新、安全服务升级。
12.根据权利要求11所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:当集成安全单元接收来自车载网络内其他可通讯单元的安全启动请求或来自该可通讯单元的安全启动响应时,集成安全单元读取冗余高速存储器中已编译的固体文件,并利用SHA算法计算对应的哈希值,选取非对称加密方式,联合私钥通过RSA算法加密该哈希值,并得到相应的数字签名;通过CAN/CAN FD/以太网,将固体文件及数字签名打包传输至相应可通讯单元,并保存在其内部的存储模块内;安全启动过程中,可通讯单元读取存储模块内的数字签名,采用由集成安全单元预先提供的公钥验签,并获得之前计算得到的哈希值,同时可通讯单元读取其内部存储的固体文件重新采用SHA算法计算对应哈希值,若重算哈希值与验签哈希值一致,则该可通讯单元得以安全启动,否则启动失败。
13.根据权利要求12所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:集成安全单元与可通讯单元在传输信息之前进行双向身份认证,双向身份验证通过后方可进行密码协商及加密信息传输,任何一方身份验证失败则终止验证,然后在本地保存验证记录,并通过信号扩展与通信模块同步至云端数据支持模块。
14.根据权利要求11所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:底盘域控制器内部进行域内信息交互之前需进行双向身份核验,当任何一方身份核验失败、身份信息被篡改或不完整,则双向身份核验终止,则信号扩展与通信模块记录核验失败信息,同时在本地冗余高速存储和云端数据支持模块进行备份。
15.根据权利要求14所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:在安全数据加密传输时,信号扩展与通讯模块通过定时监测各子模块的“心跳包”信号,来判断子模块是否处于正常工作状态。
16.根据权利要求11所述的一种基于底盘域控制器的智能汽车信息流安全冗余控制***,其特征在于:通过信号扩展与通信模块与云端数据支持模块协同完成车载CAN/CAN FD/以太网内各可通讯单元身份验证信息的维护与更新,云端数据支持中心负责公私密钥的分发、可通讯单元身份信息的联网校验;当处于车辆出厂前配置可通讯单元的身份信息、车载网络***故障失效需维护可通讯单元身份信息、云端数据支持模块需更新各可通讯单元的身份信息情况之一时,云端数据支持模块通过无线网络将密钥及数字证书传输至信号扩展与通信模块,并存储在冗余高速存储器中;当CAN/CAN FD/以太网络内可通信单元已安全启动,并和信号扩展与通信模块成功进行双向身份验证时,信号扩展与通信模块与各可通讯单元进行安全数据加密传输,可通讯单元将接收到的密钥及数字证书存储于单元内的存储模块,并在之后与车载网络内其他可通讯单元建立传输通道时,采用最新的密钥及数字证书进行双向身份验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110204757.2A CN112849055B (zh) | 2021-02-24 | 2021-02-24 | 基于底盘域控制器的智能汽车信息流冗余安全控制*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110204757.2A CN112849055B (zh) | 2021-02-24 | 2021-02-24 | 基于底盘域控制器的智能汽车信息流冗余安全控制*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112849055A CN112849055A (zh) | 2021-05-28 |
CN112849055B true CN112849055B (zh) | 2022-08-05 |
Family
ID=75990606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110204757.2A Active CN112849055B (zh) | 2021-02-24 | 2021-02-24 | 基于底盘域控制器的智能汽车信息流冗余安全控制*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112849055B (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113173178B (zh) * | 2021-06-08 | 2022-10-18 | 浙江吉利控股集团有限公司 | 一种用于车辆的自动驾驶控制方法及控制*** |
CN113359457B (zh) * | 2021-06-21 | 2022-11-11 | 清华大学 | 智能车底盘域控制器的高维动力学模型解算装置及方法 |
CN113799747A (zh) * | 2021-09-30 | 2021-12-17 | 奇瑞新能源汽车股份有限公司 | 智能驾驶汽车的控制器及智能驾驶汽车 |
CN114063599A (zh) * | 2021-10-28 | 2022-02-18 | 文远苏行(江苏)科技有限公司 | 模拟车辆的线控测试方法、***、设备及存储介质 |
CN116176609A (zh) * | 2021-11-26 | 2023-05-30 | 宇通客车股份有限公司 | 一种自动驾驶控制***及车辆 |
CN114030475A (zh) * | 2021-12-22 | 2022-02-11 | 清华大学苏州汽车研究院(吴江) | 一种车辆辅助驾驶方法、装置、车辆及存储介质 |
CN114348020B (zh) * | 2021-12-22 | 2023-09-19 | 东风悦享科技有限公司 | 一种5g远程与自动驾驶安全冗余***及控制方法 |
CN114238186A (zh) * | 2021-12-29 | 2022-03-25 | 徐工汉云技术股份有限公司 | 一种安全型转向控制设备及方法 |
CN114735073B (zh) * | 2022-04-19 | 2024-01-16 | 东风悦享科技有限公司 | 一种避免自动驾驶车辆转向***故障的装置及其控制方法 |
CN114840335B (zh) * | 2022-04-22 | 2023-10-27 | 北京斯年智驾科技有限公司 | 一种自动驾驶领域的智能网关控制器及其多核划分策略 |
CN114655143A (zh) * | 2022-04-22 | 2022-06-24 | 祝涛 | 一种车用电子电器控制***及其车辆 |
CN115277373B (zh) * | 2022-06-06 | 2024-05-14 | 中智行(苏州)科技有限公司 | 一种基于车路协调的自动驾驶线控冗余*** |
CN114954306B (zh) * | 2022-07-08 | 2023-01-17 | 质子汽车科技有限公司 | 一种商用车的模块化电子电气架构 |
CN115214494B (zh) * | 2022-07-14 | 2023-03-24 | 安徽一维新能源技术有限公司 | 一种支持ros***的高精度底盘控制*** |
CN115366990A (zh) * | 2022-08-05 | 2022-11-22 | 湖北汽车工业学院科技园有限公司 | 一种满足智能汽车不同配置的线控底盘 |
CN115359670A (zh) * | 2022-08-18 | 2022-11-18 | 科大国创极星(芜湖)科技有限公司 | 支撑车路云协同智能的汽车控制架构 |
CN115384528A (zh) * | 2022-09-05 | 2022-11-25 | 中兴智能汽车有限公司 | 一种集中式底盘域控制架构及方法 |
CN117459190B (zh) * | 2023-12-20 | 2024-04-02 | 中汽研(天津)汽车工程研究院有限公司 | 一种异构中央计算架构的ota通信方法 |
CN117872710B (zh) * | 2024-03-11 | 2024-06-21 | 天津森普捷电子有限公司 | 一种智能底盘及其控制方法、装置、***、介质及设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4219457A1 (de) * | 1992-06-13 | 1993-12-16 | Bosch Gmbh Robert | Rechnersystem |
WO2019167231A1 (ja) * | 2018-03-01 | 2019-09-06 | 本田技研工業株式会社 | 走行制御装置、走行制御方法およびプログラム |
CN110203208A (zh) * | 2019-05-05 | 2019-09-06 | 上海思致汽车工程技术有限公司 | 一种具有多冗余安全机制的车辆自动驾驶控制*** |
CN110077420B (zh) * | 2019-05-23 | 2020-11-10 | 广州小鹏汽车科技有限公司 | 一种自动驾驶控制***和方法 |
CN111038480B (zh) * | 2019-12-12 | 2021-05-18 | 苏州智加科技有限公司 | 自动驾驶的执行***、自动驾驶的控制命令的执行方法 |
-
2021
- 2021-02-24 CN CN202110204757.2A patent/CN112849055B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112849055A (zh) | 2021-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112849055B (zh) | 基于底盘域控制器的智能汽车信息流冗余安全控制*** | |
CN110481565B (zh) | 自动驾驶车辆的控制方法和自动驾驶车辆的控制装置 | |
US9049049B2 (en) | Routing method in in-vehicle gateway device | |
CN112429012B (zh) | 汽车电控***、自动驾驶控制方法及汽车 | |
WO2019116459A1 (ja) | 車両並びにその制御システム及び制御方法 | |
KR102452555B1 (ko) | 차량 고장 처리 제어 장치 및 그 방법 | |
US20090044041A1 (en) | Redundant Data Bus System | |
US11794773B2 (en) | Vehicle control interface and vehicle system | |
US11220273B2 (en) | Vehicle control apparatus and vehicle control method | |
US11535273B2 (en) | Vehicle control interface and vehicle system | |
JP6982108B2 (ja) | 車両制御装置、車両制御方法およびプログラム | |
US20210229685A1 (en) | Vehicle control apparatus, vehicle, vehicle control method, and non-transitory computer-readable storage medium | |
WO2022134965A1 (zh) | 一种算力资源的配置方法及设备 | |
KR20170041466A (ko) | 자동차용 통합데이터 처리 제어 시스템 및 방법 | |
US20230389095A1 (en) | Enhanced wireless connectivity | |
US11318953B2 (en) | Fault-tolerant embedded automotive applications through cloud computing | |
CN113335303B (zh) | 车辆控制装置以及车辆 | |
JP2020138641A (ja) | 車両 | |
US11938964B2 (en) | Method for safely ascertaining infrastructure data | |
CN116668992A (zh) | 车辆事故处理方法、计算机可读存储介质及车辆 | |
US20210229683A1 (en) | Vehicle control apparatus, vehicle, vehicle control method, and non transitory computer readable storage medium | |
US20220388530A1 (en) | Transport limitations from malfunctioning sensors | |
US20200377118A1 (en) | Vehicle system | |
US11659037B2 (en) | Control communication system | |
CN112051826B (zh) | 汽车故障检测方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |