CN114802294A - 一种自动驾驶决策安全***及方法 - Google Patents
一种自动驾驶决策安全***及方法 Download PDFInfo
- Publication number
- CN114802294A CN114802294A CN202210181377.6A CN202210181377A CN114802294A CN 114802294 A CN114802294 A CN 114802294A CN 202210181377 A CN202210181377 A CN 202210181377A CN 114802294 A CN114802294 A CN 114802294A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- safety
- decision
- module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0016—Planning or execution of driving tasks specially adapted for safety of the vehicle or its occupants
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00186—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to the vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供了一种自动驾驶决策安全***及方法,该***包括决策安全评估子***和决策安全响应子***,决策安全评估子***包括依次连接的输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块,决策安全响应子***包括依次连接的输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,决策安全评估子***中的决策状态失效预警模块与决策安全响应子***中的多重安全响应模块相连,基于车辆安全评估与车辆安全响应技术实现对自动驾驶车辆的决策安全或行驶安全问题的实时监管与响应,能够实时评估运行中的车辆自动驾驶决策***在不同环境问题与环境场景下的执行逻辑或应对措施的完备性,对车辆自动驾驶决策***多方面能力进行评估。
Description
技术领域
本发明涉及自动驾驶技术领域,特别涉及一种基于实时安全评估与应急响应技术的自动驾驶决策安全***及方法。
背景技术
随着未来自动驾驶汽车逐渐走入人们的日常生活,道路上的自动驾驶***的种类会慢慢变得繁多复杂。虽然自动驾驶技术的宣传与投入应用已慢慢常态化,但是人们对不同自动驾驶***的安全性的关注度一直居高不下。只有安全的自动驾驶车辆才能被消费者所接受。自动驾驶***中的决策***是车辆的“大脑”,其算法与执行逻辑的完备性是决定车辆与乘员安全的关键。因此可以在一定程度上说,决策***的安全性如果得以最大程度的保障,那么车辆的整体安全性将会得到大幅度提升。近些年来,相关领域的研究人员将安全的研究重心放到了研究一个安全且可靠的决策***上。
目前各个自动驾驶***研发企业或科研机构对于决策***的开发策略不同,但都会投入最大的研发力度对决策***安全、稳定、高效等各个方面进行独特的创新。当前已经大量应用的自动驾驶***,包括特斯拉的FSD、小鹏的NGP和蔚来NOP,其决策***整体应用方案都不对使用者开源。所以想将一个决策安全***泛化,目前还是一大难题。
现如今的安全评估***主要采用对抗车辆仿真生成技术、FTPA分析技术、FTA分析技术等技术,这些方法都是离线的,需要将车辆的自动驾驶***放入一个虚拟的框架或场景中,执行自动驾驶运行数据的采集与分析工作,往往需要消耗大量的测试时间,并且无法针对一个实时运行中的自动驾驶***进行状态评估。一些如宝马、奥迪等企业推出了针对自身车辆自动驾驶***决策***的***算法,采用监督通道的设计模式来增加整体***的安全鲁棒性。但是这种使用单一监管评估算法的***会存在一定的局限性,只能针对自己熟悉的决策***算法逻辑进行评估,架构只适用于自己企业的自动驾驶***,泛化性不足。
发明内容
针对上述现有安全评估***中存在的无法针对实时运行中的自动驾驶***进行状态评估,耗费大量时间、以及存在局限性和泛化性不足等问题,本发明提供了一种自动驾驶决策安全***,创新性的设计了独立于自动驾驶***之外的安全防护***,基于车辆安全评估与车辆安全响应技术完成决策安全防护,能够为自动驾驶***在全场景下,尤其是特殊或极端场景下的安全提供保障,同时也可以实时为运行中的车辆自动驾驶决策***提供问题评估,指出其算法设计方面所考虑不足的地方,为高效安全的自动驾驶***开发迭代提供数据支持。本发明还涉及一种自动驾驶决策安全方法。
本发明的技术方案如下:
一种自动驾驶决策安全***,其特征在于,包括决策安全评估子***和决策安全响应子***,所述决策安全评估子***包括依次连接的输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块,所述决策安全响应子***包括依次连接的输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,所述决策安全评估子***中的决策状态失效预警模块与所述决策安全响应子***中的多重安全响应模块相连,
所述输入信息安全评估模块用于对车辆自动驾驶决策***的输入信息进行安全评估,并生成评估信息;所述输入信息失效预警模块根据所述评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级;所述决策状态安全评估模块根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息;所述决策***失效预警模块根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级;
所述输出信息实时记录模块用于实时记录车辆自动驾驶感知***的输出信息;所述输出信息失信判断与补偿模块基于车辆输入信息的安全等级对车辆自动驾驶感知***的输出信息进行失信判断并补偿;所述多重安全响应模块根据划分后的危险状态预警等级,结合输出信息失信判断与补偿模块提供的补偿后的车辆自动驾驶感知***的输出信息进行最佳动作响应为自动驾驶车辆提供安全保障。
优选地,所述输入信息安全评估模块包括输入信息失信子模块、人员误操作子模块和输入设备硬件故障子模块,所述输入信息失信子模块用于识别不同传感器信息的失信情况,包括GPS信息失信、激光雷达信息失信、摄像头信息失信和毫米波雷达信息失信;
所述人员误操作子模块用于识别人员误操作情况,包括误触车辆控制机构和误触人机交互机构;
所述输入设备硬件故障子模块用于识别判断传感器硬件设备的故障状态,包括GPS故障、激光雷达故障、摄像头故障和毫米波雷达故障。
优选地,所述决策状态安全评估模块包括决策***输出信息评估子模块和车辆状态评估子模块,所述决策***输出信息评估子模块利用采集到的车辆自动驾驶决策***输出信息,通过车辆自动驾驶决策***输出信息的状态评估车辆自动驾驶决策***的实时工作情况,所述车辆状态评估子模块用于评估自动驾驶决策***的安全性,根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息。
优选地,所述决策***输出信息评估子模块在车辆自动驾驶决策***没有正常的信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞。
优选地,所述多重安全响应模块包括二次决策子模块、主动降级子模块、紧急避险子模块和安全停止子模块,所述二次决策子模块用于在车辆自动驾驶处于轻度安全等级状态时执行二次决策操作以保证自动驾驶***的继续正常运行,所述主动降级模块用于在车辆自动驾驶处于中度安全等级状态时执行安全等级下降操作,所述急避险模块用于在车辆自动驾驶处于重度安全等级状态时执行应急避险操作以规避责任或保护乘员安全,所述安全停止模块用于在车辆自动驾驶处于特定危险级别范围时,对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作。
优选地,所述输出信息失信判断与补偿模块包括历史信息保存子模块,所述历史信息保存子模块采用kalman滤波算法对出现失信的车辆自动驾驶感知***的输出信息进行补偿。
一种自动驾驶决策安全方法,其特征在于,包括以下步骤:
输入信息安全评估步骤:对车辆自动驾驶决策***的输入信息进行安全评估,并生成评估信息;
输入信息失效预警步骤:根据生成的评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级;
决策状态安全评估步骤:根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息;
决策***失效预警步骤:根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级;
输出信息实时记录步骤:实时记录车辆自动驾驶感知***的输出信息;
输出信息失信判断与补偿步骤:基于车辆输入信息的安全等级对车辆自动驾驶感知***的输出信息进行失信判断并补偿;
多重安全响应步骤:根据划分后的危险状态预警等级,结合输出信息失信判断与补偿步骤提供的补偿后的车辆自动驾驶感知***的输出信息进行最佳动作响应为自动驾驶车辆提供安全保障。
优选地,所述决策状态安全评估步骤还根据车辆自动驾驶决策***输出信息的状态判断车辆自动驾驶决策***的软硬件是否出现故障,在车辆自动驾驶决策***没有正常的信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞。
优选地,所述多重安全响应步骤中的动作响应包括执行二次决策操作、安全等级下降操作、应急避险操作以及对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作,以规避责任或保护乘员的人身安全。
本发明的有益效果为:
本发明提供了一种自动驾驶决策安全***及方法,包括决策安全评估子***和决策安全响应子***,决策安全评估子***包括输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块,决策安全响应子***包括输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,各模块相互协同工作,通过输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块评估车辆自动驾驶决策***在不同环境问题与环境场景下的执行逻辑或应对措施的完备性,对车辆自动驾驶决策***多方面能力进行评估;通过输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块在发现问题时进行安全防护的同时指出车辆自动驾驶决策***算法设计方面所考虑不足的地方,为高效安全的自动驾驶***开发迭代提供数据支持,增强具有先进性的自动驾驶决策***的开发迭代效率。
现有的车辆自动驾驶***均由车辆自动驾驶感知***、车辆自动驾驶决策***和车辆自动驾驶控制***三部分组成,其中,车辆自动驾驶感知***用于感知的车辆实时的环境信息,并将感知的未失信的信息部分输出至车辆自动驾驶决策***进行处理,车辆自动驾驶决策***的输出信息则传输到车辆自动驾驶控制***进行控制。
本发明创新性的设计了独立于自动驾驶***之外的安全防护***,基于车辆安全评估与车辆安全响应技术实现对自动驾驶车辆的决策安全或行驶安全问题的实时监管与响应,能够为自动驾驶***在全场景下,尤其是特殊或极端场景下的安全提供保障,在运行中不仅可以为自动驾驶车辆提供最大程度的安全保障,同时也可以为未来自动驾驶决策***的改进提供依据。
附图说明
图1是本发明自动驾驶决策安全***的结构示意图。
图2是本发明输入信息安全评估模块的结构示意图。
图3是本发明决策状态安全评估模块的结构示意图。
图4是本发明多重安全响应模块的优选结构示意图。
图5是本发明自动驾驶决策安全方法的流程示意图。
具体实施方式
下面结合附图对本发明进行说明。
本发明为了解决现有安全评估***的不足,提出一种自动驾驶决策安全***,结构如图1所示,包括决策安全评估子***和决策安全响应子***,决策安全评估子***为车辆自动驾驶决策***提供问题评估,指出其算法设计方面所考虑不足的地方,并为高效安全的自动驾驶***开发迭代提供数据支持,包括依次连接的输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块,决策安全响应子***包括依次连接的输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,决策安全评估子***中的决策状态失效预警模块与所述决策安全响应子***中的多重安全响应模块相连,其中,由于车辆自动驾驶决策***的输入信息对决策安全存在较大影响,对车辆自动驾驶决策***能力的评估也需要考虑其对车辆感知***输出的感知数据,和定位等数据在失信状态下的处理能力,因此采用输入信息安全评估模块对车辆自动驾驶决策***的输入信息进行安全评估,进行输入信息失信检测、人员误操作检测、输入设备硬件故障检测等评估。
需要说明的是,车辆自动驾驶***由车辆自动驾驶感知***、车辆自动驾驶决策***和车辆自动驾驶控制***三部分组成,其中,车辆自动驾驶感知***用于感知的车辆实时的环境信息,并将感知的未失信的信息部分输出至车辆自动驾驶决策***进行处理,车辆自动驾驶决策***的输出信息则传输到车辆自动驾驶控制***进行控制。
具体地,输入信息安全评估模块的结构如图2所示,包括输入信息失信子模块、人员误操作子模块和输入设备硬件故障子模块,输入信息失信子模块包括GPS信息失信、激光雷达信息失信、摄像头信息失信和毫米波雷达信息失信,通过采用基于传感器数据模型的方法结合基于历史数据驱动的判断方法识别不同传感器信息的失信情况,此外,也可以通过车辆的全域感知***进一步识别输入信息存在的问题,提高失信度判断的能力;人员误操作子模块包括误触车辆控制机构和误触人机交互机构,例如通过判断油门踏板是否误触、方向盘是否误操作等,来识别人员误操作情况;输入设备硬件故障子模块包括GPS故障、激光雷达故障、摄像头故障和毫米波雷达故障,采用传感器自带的故障判断信息进行识别,结合基于特殊场景数据驱动的方法判断传感器硬件设备的故障状态;在对车辆自动驾驶决策***的输入信息进行安全评估后,生成评估信息输出至输入信息失效预警模块,输入信息失效预警模块根据评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级,并输出至决策状态安全评估模块进行进一步利用。
决策状态安全评估模块的结构如图3所示,包括决策***输出信息评估子模块和车辆状态评估子模块,决策***输出信息评估子模块采集车辆自动驾驶决策***的输出信息,通过车辆自动驾驶决策***输出信息的状态反向推理判断决策***的实时工作情况,在车辆自动驾驶决策***没有正常的信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞;车辆状态评估子模块可以适配包含智能轮胎设备的全域感知***,在自动驾驶过程中,通过对车辆行驶道路的摩擦系数安全计算、路面不平度安全计算、势能场计算、轨迹危险度计算、环境状态危险事故集匹配计算、可达集交差计算等操作求出自动驾驶车辆安全性综合评定指数。同时,也可以根据车辆输入信息的安全等级(即感知信息失信等级),结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息,即在特殊场景下对接收不准确感知信息的包容能力,以进一步评估自动驾驶决策***的安全性;再将决策***输出信息评估子模块和车辆状态评估子模块的评估信息进行综合,得到综合评估信息或综合评估指数,评估的结果将提供给决策***失效预警模块,决策***失效预警模块可以根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级,并输出至多重安全响应模块。
决策安全响应子***包括依次连接的输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,输出信息实时记录模块会将车辆感知***感知的信息,也就是车辆自动驾驶感知***的输出信息实时进行记录,此外由于车辆感知***在感知环境信息的过程中有时候会出现信息失信的情况,例如雨天视觉感知的障碍物标签发生错误,或者信息丢失,这时输出信息失信判断与补偿模块会基于车辆输入信息的安全等级对上述感知的环境信息是否发生失信的情况进行判断,若判断感知的环境信息确实发生了失信,则采用kalman滤波算法对失信的环境信息进行补偿,得到准确的环境信息,并将补偿后准确的环境信息输出至多重安全响应模块。
多重安全响应模块会跟据决策***失效预警模块提供的车辆自动驾驶决策***危险状态预警等级和请求,以及输出信息失信判断与补偿模块所提供的当前自动驾驶车辆准确的周围环境信息,采取不同的安全响应措施,保障乘员与车辆的安全,决策安全响应子***的结构如图4所示,包括二次决策子模块、主动降级子模块、紧急避险子模块和安全停止子模块,二次决策子模块在车辆自动驾驶处于轻度安全等级状态时执行基于全域感知***的二次决策或乘员选择的二次决策操作,以保证自动驾驶***的继续正常运行;主动降级模块在车辆自动驾驶处于中度安全等级状态时执行安全等级下降或自动驾驶行驶激进性下调的操作;急避险模块在车辆自动驾驶处于重度安全等级状态时执行应急避险操作以规避责任或保护乘员安全;安全停止模块在车辆自动驾驶处于特定危险级别范围时,例如车辆即将与前方行人发生碰撞或即将驶向非正常道路等情况时,需要对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作。
需要说明的是,决策安全响应子***与决策安全评估子***始终是保持同时运行的状态,在执行安全响应的过程中决策安全评估子***持续监测车辆状态,可以随时调整或更改安全响应策略,以保证最大程度的自动驾驶安全性保障功能。
本发明还涉及了一种自动驾驶决策安全方法,该方法与上述自动驾驶决策安全***相对应,可理解为是上述自动驾驶决策安全***的实现方法,该方法包括输入信息安全评估步骤、输入信息失效预警步骤、决策状态安全评估步骤、决策***失效预警步骤、输出信息实时记录步骤、输出信息失信判断与补偿步骤和多重安全响应步骤,如图5所示,
输入信息安全评估步骤,对车辆自动驾驶决策***的输入信息进行安全评估,并生成评估信息;
输入信息失效预警步骤,根据生成的评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级;
决策状态安全评估步骤,根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息;
决策***失效预警步骤,根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级;
输出信息实时记录步骤,实时记录车辆自动驾驶感知***的输出信息;
输出信息失信判断与补偿步骤,基于车辆输入信息的安全等级对车辆自动驾驶感知***的输出信息进行失信判断并补偿;
多重安全响应步骤,根据划分后的危险状态预警等级,结合输出信息失信判断与补偿步骤提供的补偿后的车辆自动驾驶感知***的输出信息进行最佳动作响应为自动驾驶车辆提供安全保障。
优选地,决策状态安全评估步骤还根据车辆自动驾驶决策***输出信息的状态判断车辆自动驾驶决策***的软硬件是否出现故障,在车辆自动驾驶决策***没有正常的输入信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞。
优选地,多重安全响应步骤中的动作响应包括执行二次决策操作、安全等级下降操作、应急避险操作以及对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作,以规避责任或保护乘员的人身安全。
本发明提供了客观、科学的自动驾驶决策安全***及方法,创新性的设计了独立于自动驾驶***之外的安全防护***,基于车辆安全评估与车辆安全响应技术实现对自动驾驶车辆的决策安全或行驶安全问题的实时监管与响应,能够为自动驾驶***在全场景下,尤其是特殊或极端场景下的安全提供保障,同时也可以评估车辆自动驾驶决策***在不同环境问题与环境场景下的执行逻辑或应对措施的完备性,对车辆自动驾驶决策***多方面能力进行评估,并在发现问题时进行安全防护的同时指出车辆自动驾驶决策***算法设计方面所考虑不足的地方,为高效安全的自动驾驶***开发迭代提供数据支持,增强具有先进性的自动驾驶决策***的开发迭代效率。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (9)
1.一种自动驾驶决策安全***,其特征在于,包括决策安全评估子***和决策安全响应子***,所述决策安全评估子***包括依次连接的输入信息安全评估模块、输入信息失效预警模块、决策状态安全评估模块和决策状态失效预警模块,所述决策安全响应子***包括依次连接的输出信息实时记录模块、输出信息失信判断与补偿模块和多重安全响应模块,所述决策安全评估子***中的决策状态失效预警模块与所述决策安全响应子***中的多重安全响应模块相连,
所述输入信息安全评估模块用于对车辆自动驾驶决策***的输入信息进行安全评估,并生成评估信息;所述输入信息失效预警模块根据所述评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级;所述决策状态安全评估模块根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息;所述决策***失效预警模块根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级;
所述输出信息实时记录模块用于实时记录车辆自动驾驶感知***的输出信息;所述输出信息失信判断与补偿模块基于车辆输入信息的安全等级对车辆自动驾驶感知***的输出信息进行失信判断并补偿;所述多重安全响应模块根据划分后的危险状态预警等级,结合输出信息失信判断与补偿模块提供的补偿后的车辆自动驾驶感知***的输出信息进行最佳动作响应为自动驾驶车辆提供安全保障。
2.根据权利要求1所述的自动驾驶决策安全***,其特征在于,所述输入信息安全评估模块包括输入信息失信子模块、人员误操作子模块和输入设备硬件故障子模块,所述输入信息失信子模块用于识别不同传感器信息的失信情况,包括GPS信息失信、激光雷达信息失信、摄像头信息失信和毫米波雷达信息失信;
所述人员误操作子模块用于识别人员误操作情况,包括误触车辆控制机构和误触人机交互机构;
所述输入设备硬件故障子模块用于识别判断传感器硬件设备的故障状态,包括GPS故障、激光雷达故障、摄像头故障和毫米波雷达故障。
3.根据权利要求1所述的自动驾驶决策安全***,其特征在于,所述决策状态安全评估模块包括决策***输出信息评估子模块和车辆状态评估子模块,所述决策***输出信息评估子模块利用采集到的车辆自动驾驶决策***输出信息,通过车辆自动驾驶决策***输出信息的状态评估车辆自动驾驶决策***的实时工作情况,所述车辆状态评估子模块用于评估自动驾驶决策***的安全性,根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息。
4.根据权利要求3所述的自动驾驶决策安全***,其特征在于,所述决策***输出信息评估子模块在车辆自动驾驶决策***没有正常的信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞。
5.根据权利要求1所述的自动驾驶决策安全***,其特征在于,所述多重安全响应模块包括二次决策子模块、主动降级子模块、紧急避险子模块和安全停止子模块,所述二次决策子模块用于在车辆自动驾驶处于轻度安全等级状态时执行二次决策操作以保证自动驾驶***的继续正常运行,所述主动降级模块用于在车辆自动驾驶处于中度安全等级状态时执行安全等级下降操作,所述急避险模块用于在车辆自动驾驶处于重度安全等级状态时执行应急避险操作以规避责任或保护乘员安全,所述安全停止模块用于在车辆自动驾驶处于特定危险级别范围时,对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作。
6.根据权利要求1所述的自动驾驶决策安全***,其特征在于,所述输出信息失信判断与补偿模块包括历史信息保存子模块,所述历史信息保存子模块采用kalman滤波算法对出现失信的车辆自动驾驶感知***的输出信息进行补偿。
7.一种自动驾驶决策安全方法,其特征在于,包括以下步骤:
输入信息安全评估步骤:对车辆自动驾驶决策***的输入信息进行安全评估,并生成评估信息;
输入信息失效预警步骤:根据生成的评估信息以及预先设定的自适应安全等级第一阈值评估车辆输入信息的安全等级;
决策状态安全评估步骤:根据车辆输入信息的安全等级,结合车辆自动驾驶决策***的输出信息以及基于车辆自动驾驶感知***得到的车辆运行状态,计算得到车辆自动驾驶决策***状态评估信息;
决策***失效预警步骤:根据车辆自动驾驶决策***状态评估信息以及设定的自适应安全等级第二阈值将车辆自动驾驶决策***划分为不同级别的危险状态预警等级;
输出信息实时记录步骤:实时记录车辆自动驾驶感知***的输出信息;
输出信息失信判断与补偿步骤:基于车辆输入信息的安全等级对车辆自动驾驶感知***的输出信息进行失信判断并补偿;
多重安全响应步骤:根据划分后的危险状态预警等级,结合输出信息失信判断与补偿步骤提供的补偿后的车辆自动驾驶感知***的输出信息进行最佳动作响应为自动驾驶车辆提供安全保障。
8.根据权利要求7所述的自动驾驶决策安全方法,其特征在于,所述决策状态安全评估步骤还根据车辆自动驾驶决策***输出信息的状态判断车辆自动驾驶决策***的软硬件是否出现故障,在车辆自动驾驶决策***没有正常的信息输出时,判定车辆自动驾驶决策***硬件发生故障,在车辆自动驾驶决策***输出信息频率不足时,判定车辆自动驾驶决策***软件程序运行出现迟滞。
9.根据权利要求7所述的自动驾驶决策安全方法,其特征在于,所述多重安全响应步骤中的动作响应包括执行二次决策操作、安全等级下降操作、应急避险操作以及对车辆设备进行紧急停止、靠边驻车、乘员接管或特定功能退出的操作,以规避责任或保护乘员的人身安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210181377.6A CN114802294A (zh) | 2022-02-25 | 2022-02-25 | 一种自动驾驶决策安全***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210181377.6A CN114802294A (zh) | 2022-02-25 | 2022-02-25 | 一种自动驾驶决策安全***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114802294A true CN114802294A (zh) | 2022-07-29 |
Family
ID=82528582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210181377.6A Pending CN114802294A (zh) | 2022-02-25 | 2022-02-25 | 一种自动驾驶决策安全***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114802294A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115782905A (zh) * | 2023-01-31 | 2023-03-14 | 北京航空航天大学 | 一种自动驾驶车辆驾驶安全度量化*** |
-
2022
- 2022-02-25 CN CN202210181377.6A patent/CN114802294A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115782905A (zh) * | 2023-01-31 | 2023-03-14 | 北京航空航天大学 | 一种自动驾驶车辆驾驶安全度量化*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| McCall et al. | Driver behavior and situation aware brake assistance for intelligent vehicles | |
| CN107458243A (zh) | 一种用于新能源汽车智能无人驾驶的故障停车控制方法 | |
| CN110682876B (zh) | 车辆自动驾驶方法、***、存储介质及自动驾驶汽车 | |
| CN111762096A (zh) | 一种基于人工智能的新能源汽车安全预警方法及*** | |
| CN109484392A (zh) | 一种多轮分布式混合动力***集成故障诊断方法 | |
| CN105774803A (zh) | 行车控制***及其动态决策控制方法 | |
| CN113968237B (zh) | 一种无人驾驶车辆转向***及运行方法、存储装置 | |
| CN114802294A (zh) | 一种自动驾驶决策安全***及方法 | |
| CN111028384A (zh) | 自动驾驶车辆的故障智能分类方法和*** | |
| CN113895450A (zh) | 一种无人驾驶车辆感知***安全冗余***及控制方法 | |
| CN114954503A (zh) | 自动驾驶转向故障预测及冗余控制方法、***及电子设备 | |
| CN113570747A (zh) | 一种基于大数据分析的行驶安全监测***和方法 | |
| CN112849262A (zh) | 一种智能车辆横向控制***功能安全概念阶段分析方法 | |
| CN113085881A (zh) | 一种故障处理方法、装置、电子设备和存储介质 | |
| CN109895766B (zh) | 一种电动汽车的主动避障*** | |
| CN115465293A (zh) | 一种多传感器安全自认知及安全处理装置及方法 | |
| CN114347804A (zh) | 一种电动汽车控制***及其控制方法 | |
| CN114148172A (zh) | 一种燃料电池氢***的安全防护处理方法及*** | |
| CN110706517B (zh) | 交通工具的智能安全预警方法、装置、***及存储介质 | |
| CN112214530A (zh) | 一种社会驾驶行为跟踪评价的方法及相关装置 | |
| CN116449802A (zh) | 一种控制***故障诊断装置、方法及计算机程序产品 | |
| Polychronopoulos et al. | Information data flow in awake multi-sensor driver monitoring system | |
| CN114312778A (zh) | 一种巡航控制***的功能安全需求获取方法及装置 | |
| Li et al. | [Retracted] Research on Compound Braking Control Strategy of Extended‐Range Electric Vehicle Based on Driving Intention Recognition | |
| Kuang et al. | System Design of Automatic Parking Assist Based on ISO26262 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |