JP7470168B2 - エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法 - Google Patents
エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法 Download PDFInfo
- Publication number
- JP7470168B2 JP7470168B2 JP2022175145A JP2022175145A JP7470168B2 JP 7470168 B2 JP7470168 B2 JP 7470168B2 JP 2022175145 A JP2022175145 A JP 2022175145A JP 2022175145 A JP2022175145 A JP 2022175145A JP 7470168 B2 JP7470168 B2 JP 7470168B2
- Authority
- JP
- Japan
- Prior art keywords
- autonomous driving
- safety
- vehicle
- edge infrastructure
- driving system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000001514 detection method Methods 0.000 claims description 51
- 230000004044 response Effects 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 37
- 238000013461 design Methods 0.000 claims description 18
- 230000007257 malfunction Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 16
- 230000001276 controlling effect Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000003213 activating effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00182—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions in response to weather conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00186—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/005—Handover processes
- B60W60/0053—Handover processes from vehicle to occupant
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/005—Handover processes
- B60W60/0059—Estimation of the risk associated with autonomous or manual driving, e.g. situation too complex, sensor failure or driver incapacity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2540/00—Input parameters relating to occupants
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
- B60W2556/65—Data transmitted between vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
Description
本発明は、フォールバック(Fallback)状況で車両搭乗者の安全を確保することができる、エッジインフラストラクチャ(Edge Infrastructure)に基づく自律走行安全制御システムに関する。
近年、自律走行および運転者支援システム(Driver Assistance Systems;DAS)などの知能型自動車技術の研究が活発に行われている。また、自律走行車両と道路上のインフラストラクチャとの通信情報を活用したコネクテッドカーに対する技術研究が活発に行われており、自律走行運行時にフォールバック(Fallback)状況で車両搭乗者の安全性を確保するための多様な技術が開発リリースまたは技術高度化が進められている。
これとともに、自律走行および運転者支援システムと関連し、搭乗者の安全のために多様な制度的取り決めが用意されている。例えば、米国運輸省道路交通***(NHTSA)は、高度自律走行車に問題が発生した際に、危険を最小化するための標準としてフォールバックシステム(Fallback system)の標準を用意した。
ここで、フォールバックシステムは、自律走行システムの故障分類、可能な最小危険状態、環境的要因などを検知し、問題の発生時に人に運転主体を渡すことを明示している。この際、フォールバック(Fallback)状況とは、上記のように自律走行中に発生する多様な危険要因に該当する状況を総称する。
しかしながら、既存の自律走行システムは、フォールバック(Fallback)状況の発生時に車両の制御(例えば、速度制御、運転者制御権の切り替えを行うミニマム・リスク・マヌーバー(MRM)、車両の安全地帯での非常停止)に重点を置いて提案されたが、車両搭乗者の安全確保対策に対しては不十分である。
すなわち、従来の自律走行および運転者支援システムは、フォールバック(Fallback)状況の検知および車両制御に関する技術が主をなしており、車両の運転者および同乗者に対する安全性を確保できないという問題があった。
本発明は、自律走行中に発生するフォールバック(Fallback)状況で、エッジインフラストラクチャ(Edge Infrastructure)と連動し、搭乗者の安全を優先として車両制御権の切り替えおよび/または車両を制御することができる、エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法を提供することを目的とする。
本発明は、上記のような目的を達成するために、下記のような実施形態を含むことができる。本発明の実施形態は、自律走行を制御する自律走行システムと、フォールバック(Fallback)状況を検知するエラー検知部と、フォールバック(Fallback)状況が発生すると、エッジインフラストラクチャ(Edge Infrastructure)と連動してフォールバック(Fallback)状況別の安全プロセスを駆動する安全制御部と、を含み、安全制御部は、エッジインフラストラクチャを介してフォールバック(Fallback)状況および搭乗者の位置情報を送信することを特徴とする、エッジインフラストラクチャに基づく自律走行安全制御システムを提供する。
また、本発明は、他の実施形態として、a)自律走行システムにおいて自律走行車両を制御するステップと、b)自律走行中にフォールバック(Fallback)状況を検知するステップと、c)フォールバック(Fallback)状況別に設定された複数のシナリオのうちいずれか1つを選択し、選択されたシナリオに沿った安全プロセスを進行するステップと、を含み、c)ステップにおいて、安全プロセスは、エッジインフラストラクチャ(Edge Infrastructure)を介してフォールバック(Fallback)状況および車両搭乗者の位置情報のうち少なくとも1つを送信することを特徴とする、エッジインフラストラクチャに基づく自律走行安全制御方法を提供することができる。
したがって、本発明は、自律走行中に発生するフォールバック(Fallback)状況で、搭乗者の安全を前提として多様な安全シナリオを備えることで、自律走行車両の搭乗者の安全性を高めることができる。
本発明は、多様な変更を加えてもよく、種々の実施形態を有してもよいが、特定の実施形態を図面に例示して詳しく説明する。これは、本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想および技術範囲に含まれる全ての変更、等価物ないし代替物のうちいずれか1つに該当するものと理解しなければならない。
本明細書で用いられている用語は、単に特定の実施形態を説明するために用いられたものであって、本発明を限定しようとするものではない。単数の表現は、文脈上、明らかに他を意味しない限り、複数の表現を含む。
本明細書において、「含む」または「有する」などの用語は、明細書上に記載された特徴、数字、ステップ、動作、構成要素、部品、またはこれらを組み合わせたものが存在することを指定しようとするものであって、1つまたはそれ以上の他の特徴、数字、ステップ、動作、構成要素、部品、またはこれらを組み合わせたものの存在または付加可能性を予め排除するものではないことを理解しなければならない。
本明細書において、フォールバック(Fallback)状況は、米国運輸省道路交通***(NHTSA)が用意したフォールバックシステム(Fallback system)の標準に含まれた自律走行システム100の故障、危険状態、環境的要因を意味する。
本明細書において、エッジインフラストラクチャ(Edge Infrastructure)は、自律走行車両の周辺でエッジコンピューティング(Edge Computing)が可能な端末が取り付けられた周辺車両とデータ中継器を介して連結されるサーバを含むことができる。
以下、本発明に係るエッジインフラストラクチャに基づく自律走行安全制御システムおよび方法の好ましい実施形態について添付図面を参照して説明する。
図1は、本発明に係るエッジインフラストラクチャに基づく自律走行安全制御システムを示したブロック図である。
図1を参照すると、本発明は、自律走行を制御する自律走行システム100と、フォールバック(Fallback)状況を検知するエラー検知部200と、フォールバック(Fallback)状況が発生すると、設定されたシナリオに沿って安全プロセスを駆動する安全制御部300と、を含むことができる。
自律走行システム100は、自律走行モードで車両を制御する。例えば、自律走行システム100は、経路設定、自律走行、および車両制御を行い、そのためのLiDAR、Radarなどの前方および後側方センサと、運行設計領域(ODD、Operation Design Domain)、電池、ネットワーク装置などを含むことができる。
ここで、自律走行システム100は、米国運輸省道路交通***(NHTSA)が標準化した自律走行車に問題が発生した際に、危険を最小化するための最小危険状態システム(Fallback Minimal Risk condition System)による最小危険戦略の策定が可能である。
エラー検知部200は、自律走行システムのハードウェア、ソフトウェア、および車両駆動装置(例えば、エンジン、ステアリング装置、制動装置、電池)のエラーおよびフォールバック(Fallback)状況を検知する。ここで、エラー検知部200は、図2を参照して説明する。
図2は、図1のエラー検知部200を示したブロック図である。
図2を参照すると、エラー検知部200は、運行設計領域検知モジュール210、ハードウェア検知モジュール220、ネットワーク検知モジュール230、ソフトウェア検知モジュール240、および走行検知モジュール250を含むことができる。
図2を参照すると、エラー検知部200は、運行設計領域検知モジュール210、ハードウェア検知モジュール220、ネットワーク検知モジュール230、ソフトウェア検知モジュール240、および走行検知モジュール250を含むことができる。
そのうち運行設計領域検知モジュール210は、ADS(Automated Driving System)の特定の作動条件を定義するODD(Operational Design Domain)(以下、運行設計領域と称する)および/またはOEDR(Object and Event Detection and Response)の誤作動を検知する。
ここで、運行設計領域は、走行範囲として自律走行車両のADS性能をテストおよび実現するために設定された規則である。すなわち、運行設計領域検知モジュール210は、自律走行車両が運行設計領域に設定された走行範囲と、ADSの作動可否を検知することができる。
OEDR(Object and Event Detection and Response)は、ADSが、他の車両(歩行路内外を含む)、歩行者、自転車に乗った人、動物、障害物など、安全な作動に影響を与え得る障害物を検知し、適切に対応するように設定されたものである。例えば、OEDRは、ADSの一般的な走行状況および予想衝突シナリオ応答で構成される。
したがって、運行設計領域検知モジュール210は、上記のようなODDとOEDRに設定された区間および規則に沿った自律走行車両の走行区間、事物およびイベントに対する対応能力と、ADSの誤作動の有無を検知する。
ハードウェア検知モジュール220は、自律走行車両内に設置されたハードウェアの誤作動を検知する。自律走行車両は、カメラ、EPSトルクセンサ、 LiDARセンサ、Radarセンサなどの自律走行に必要な複数の電子装置を含んでいる。ハードウェア検知モジュール220は、自律走行に必要なハードウェア装置の誤作動を検知する。
ネットワーク検知モジュール230は、自律走行車両内のネットワーク装置の誤作動を検知する。例えば、自律走行車両は、GPSと、エッジインフラストラクチャ(Edge Infrastructure)に連動できる通信装置が設けられることができる。ネットワーク検知モジュール230は、上記のようなネットワーク装置の誤作動および作動状態を検知することができる。
ソフトウェア検知モジュール240は、自律走行車両内に設置されるソフトウェアの誤作動を検知する。例えば、ソフトウェア検知モジュールは、自律走行車両内に設置された多様なハードウェア(例えば、ECU、カメラ、LiDARセンサ、Radarセンサ)間になされるデータの通信状態を検知し、データの受信可否、受信量、データ種類によりソフトウェアの誤作動を検知する。
走行検知モジュール250は、車両の走行中に誤作動を検知する。例えば、走行検知モジュール250は、自律走行システム100の動作として車両の縦から横方向への制御、停止、および速度制御などのように走行と関連した誤作動を検知する。
安全制御部300は、エラー検知部200を介してエラーが検知されると、エラー種類に応じて設定されたシナリオ別に自律走行車両を安全制御する。それについては、図3を参照して説明する。
図3は、安全制御部を示したブロック図である。
図3を参照すると、安全制御部300は、エラー検知部200で検知されたフォールバック(Fallback)状況別に設定された複数のシナリオが格納されるシナリオ格納モジュール310と、シナリオに沿って自律走行システム100を制御する安全制御モジュール320と、を含むことができる。
シナリオ格納モジュール310は、フォールバック(Fallback)状況に応じて搭乗者の安全を確保できるように複数のシナリオが設定される。シナリオは、例えば、自律走行可能可否、運転者に制御権の切り替え、安全地帯での非常停止、自律走行システム100の車両制御、車両の非常停止のような多様なシナリオが設定される。
安全制御モジュール320は、エラー検知部200で検知されたフォールバック(Fallback)状況に応じて設定されたシナリオのうちいずれか1つと、周辺状況情報を確認および受信して対応戦略を策定し、自律走行システム100を制御することができる。
ここで、安全制御モジュール320は、自律走行の開始前に、エラー検知部200から自律走行システム100の正常作動可否(HW、SW、NW、自律走行機能)に対する正常作動可否を受信し、正常作動であると、経路設定後に自律走行運行を開始するように自律走行システム100を制御する。
安全制御モジュール320は、エラー検知部200の検知信号を介して、自律走行運行中にオブジェクトまたは環境に対する認知/判断の実行により運行設計領域の運行可否を確認して車両制御を行い、システムに問題がない以上繰り返し行う。
または、安全制御モジュール320は、自律走行システム100が異常な場合(センサ故障、システム欠陥、ネットワークエラーなど)および運行設計領域から外れた場合にフォールバック(Fallback)状況と判断することができ、緊急呼び出し(Emergency- call)を送出した後、運転者の安全確保のために既存の連結されたエッジインフラストラクチャ(Edge Infrastructure)と連動して安全プロセスを行う。
この際、エッジインフラストラクチャ(Edge Infrastructure)の役割は、周辺車両に危険状況に対する情報の共有、周辺状況情報(交通量、安全地帯の位置、天気、道路状況、前後方および隣車線の車両の有無と速度などの周辺車両のセンシング情報)を取得または中継できる管制の役割が挙げられる。
すなわち、安全制御モジュール320は、エッジインフラストラクチャ(Edge Infrastructure)を介して周辺車両にフォールバック(Fallback)状況を共有したり、安全地帯のような位置情報および道路状況などの周辺車両のセンシング情報を共有したりするように制御し、設定された管制センターや整備会社、警察および消防署のような機関などに緊急出動および救助を要請することができる。
ここで、安全制御モジュール320は、自律走行制御可能可否の判断により制御不可能な状況が検知されると、運転者制御権の切り替え可否に応じて運転者制御権の切り替えと自律走行システムの車両制御の維持および車両の非常停止のうちいずれか1つにつながることができる。
または、安全制御モジュール320は、自律走行制御が可能であり、運転者制御権の切り替えが不可能な状況であると、設定されたシナリオに沿って自律走行システム100を直接制御するか、または安全地帯での非常停止および車両の非常停止のうちいずれか1つのシナリオで車両を直接制御し、設定された安全プロセスを進行する。
安全プロセスは、運転者制御権の切り替えと、安全地帯での非常停止と、自律走行システム100の車両制御と、車両の非常停止のようなシナリオに沿って進行する。
そのうち運転者制御権の切り替えは、フォールバック(Fallback)状況の検知以後に車両の運転制御権を運転者に切り替え、自律走行システム100の部分動作可否に応じて部分動作が可能であると、エッジインフラストラクチャ(Edge Infrastructure)との連動による周辺位置や交通情報を活用し、経路が含まれた対応戦略を策定およびガイドすることができる。
また、安全地帯での非常停止は、自律走行システム100の制御と、運転権の切り替え可否と、自律走行システム100の部分動作可否の判断により部分動作が可能であると、エッジインフラストラクチャ(Edge Infrastructure)との連動により、安全地帯の確保および周辺状況に対応して自律走行車両を安全地帯に移動後に非常停止させるシナリオである。
自律走行システム100の車両制御は、制御権の切り替え可否および自律走行制御可能可否に応じて、安全制御モジュール320が、自律走行システム100を制御し、エッジインフラストラクチャ(Edge Infrastructure)と連動した対応戦略の支援を受けることができる。
車両の非常停止は、自律走行の可否と運転権の切り替え可否および自律走行システム100の部分動作可否の判断により部分動作が可能であると判断される場合、エッジインフラストラクチャ(Edge Infrastructure)との連動により周辺状況に応じて車両を非常停止するシナリオである。
ここで、車両の非常停止シナリオは、車両の停止後、車両から脱出した搭乗者の位置情報を、エッジインフラストラクチャを介して周辺車両と脱出した搭乗者の位置情報を共有し、二次事故から搭乗者の安全を図ることができる。
例えば、安全制御モジュール320は、非常停止後、搭乗者が脱出した場合、車両の外部に脱出した人の位置を自律走行システム100の部分動作機能で判断し、エッジインフラストラクチャ(Edge Infrastructure)またはV2X通信技術を介して周辺車両または管制所に現在状況を伝播し、その情報を提供することで、非常脱出した車両搭乗者の安全を確保するシナリオである。
ここで、安全制御モジュール320は、従来のeCallおよびV2Pの機能とは差がある。例えば、既存のeCallの場合は、事故車両のVIN情報および車両の位置情報を送っており、搭乗者の脱出可否および位置情報は含まれていない。また、V2Pの場合は、人が無線通信デバイスを保有していなければならず、非常脱出時に無線デバイスを置き忘れる場合が発生し得る。
しかしながら、本発明において、安全制御モジュール320は、エッジインフラストラクチャ(Edge Infrastructure)と連動することができ、フォールバック(Fallback)状況および搭乗者の位置情報を送受信することができるため、このような従来技術の短所を相殺させることができる。
好ましくは、安全制御モジュール320は、通信時に現在の座標情報、搭乗者数、および現在位置を含む非常信号を周辺車両、整備会社、管制センター、および周辺の公共機関の設定端末にフォールバック(Fallback)状況、搭乗者の位置情報、および緊急呼び出しを送信することができる。
本発明は、上記のような構成を含み、以下、本発明に係る自律走行車両の安全制御方法について説明する。
図4は、本発明に係るエッジインフラストラクチャ(Edge Infrastructure)に基づく自律走行安全制御方法を示したフローチャートである。
図4を参照すると、本発明は、自律走行車両を制御するS100ステップと、自律走行車両のエラーを検知するS200ステップと、自律走行可能および制御権の切り替え可否を検知するS300ステップと、エラー種類に応じて設定されたシナリオに沿った安全制御を実行するS400ステップと、を含む。
S100ステップは、自律走行システム100が、始動後、自律走行モードで車両を制御するステップである。自律走行システム100は、始動前または始動後の停車状態でシステムの正常作動可否を確認し、入力された経路の設定および/または確認を行って自律走行を開始する。
S200ステップは、S100ステップにおいて自律走行中にフォールバック(Fallback)状況の発生有無を検知するステップである。例えば、エラー検知部200は、運行設計領域、ハードウェア、ソフトウェア、ネットワーク、車両制御装置および機能のエラー有無を検知する。ここで、安全制御部は、フォールバック(Fallback)状況が検知されると、設定された端末(例えば、管制センター、機関および個人のサーバおよび/または端末)にフォールバック(Fallback)状況に応じた緊急呼び出し信号を送信することができる。
また、安全制御モジュール320は、エッジインフラストラクチャ(Edge Infrastructure)と連動して周辺情報(例えば、交通状況、非常停止可能な位置および経路)を受信、およびエッジコンピューティング(Edge computing)が可能な端末が取り付けられた周辺車両に状況を伝播することができる。
S300ステップは、自律走行の可否および運転制御権の切り替え可否に応じて実行可能な搭乗者安全シナリオを選択するステップである。このようなS300ステップについては、図5を参照して説明する。
図5は、S300ステップを示したフローチャートである。
図5を参照すると、S300ステップは、安全制御部が、自律走行の可否を検知するS310ステップと、運転者制御権の切り替え可否を検知するS320ステップおよびS350ステップと、最小危険戦略の策定可否を検知するS330ステップと、非常停止のための安全地帯の確保可否を検知するS340ステップと、を含むことができる。
S310ステップは、安全制御部が、エラー検知部200のエラー検知信号を受信した後に故障種類を確認し、自律走行制御の可否を検知するステップである。
例えば、安全制御部は、フォールバック(Fallback)状況が発生した際に、ハードウェア、ソフトウェア、および運行設計領域のうち自律走行と関連したエラーが発生したのであれば、自律走行が可能ではないことを検知し、S350ステップに進行して運転者の手動運転への切り替え可否を検知する。
その逆に、安全制御部は、エラー種類を確認して自律走行と関連して設定されたエラーではない場合、自律走行が可能であることを検知し、S320ステップを進行する。
S320ステップは、安全制御部が、自律走行が可能なエラーが検知されると、運転者制御権の切り替えを検知するステップである。ここで、安全制御部は、検知されたエラーが運転者制御権の切り替え条件に該当すると、自律走行システム100の制御権を運転者に切り替えるようにS350ステップを進行する。
S360ステップは、安全制御部が、自律走行モードから手動モードに切り替えて運転者の車両制御が可能となるように運転者制御権を切り替えるステップである。したがって、運転者は、手動で車両を直接運転することができる。
その後、安全制御部は、エッジインフラストラクチャと連動して運転者に安全対応戦略(安全対応情報)を策定し、運転者に提供できるように、安全プロセスを進行することができる。安全プロセスは、S400ステップにより後述する。
または、安全制御部は、検知されたエラーが運転者制御権の切り替え条件に該当しないと、S330ステップを進行する。
S330ステップは、安全制御部が、自律走行システム100の設定された最小危険戦略(Fallback Minimal Risk Condition)に該当するか否かを検知するステップである。
最小危険戦略は、上述したように、自律走行モードで発生する多様な危険状況に対処可能な装置の正常駆動可否に応じて設定される多様なシナリオおよび/または設定条件に該当する。すなわち、最小危険戦略は、危険状況を予測および検知できるセンサと、車両の縦から横方向への方向切り替えに必要なハードウェア、ソフトウェア、および機械的装置の正常作動可否に応じて実行または実行不可であることができる。
したがって、安全制御部は、運転者制御権の切り替えが可能な状態であると、上記のように設定された最小危険戦略の策定の可否に応じて、S370ステップの自律走行システム100の車両制御を持続するか、またはS340ステップの安全地帯での非常停止の確保可否を検討することになる。
S370ステップは、安全制御部300が、自律走行システム100の最小危険戦略が策定が可能であると検知されると、自律走行システム100の車両制御を維持するステップである。したがって、自律走行車両は、自律走行システムの制御により運行を持続し続けることができる。
S340ステップは、安全制御部が、S330ステップにおいて最小危険戦略を策定するための設定条件に該当しないと、非常停止のための安全地帯の位置を検知するステップである。ここで、非常停止のための安全地帯に関する情報は、エッジインフラストラクチャを介して要請および/または受信するか、または、自律走行安全制御システムが備えるセンサである自体センサを介して確認することができる。
したがって、安全制御部は、例えば、エッジインフラストラクチャを介して連結される前方車両の検知情報を介して、車両の非常停止が可能な安全地帯の位置および経路が確認されると、S380ステップを進行して自律走行車両を安全地帯に非常停止する。
このようなS380ステップは、安全地帯での非常停止のための安全プロセスであり、図8および図9を参照して後述する。
または、安全制御部は、S340ステップにおいてエッジインフラストラクチャまたは周辺情報を確認して非常停止のための安全地帯を確保できないと、S390ステップを進行して車両を非常停止し、S400ステップの安全プロセスを進行する。
S350ステップは、自律走行制御が不可能な状態で、運転者制御権の切り替え可否を検知するステップである。ここで、安全制御部は、運転者制御権の切り替えが可能であると、運転者に制御権を切り替えるようにS360’ステップを進行し、運転者に制御権を切り替えできない際には、S390’ステップを進行して自律走行車両を非常停止させることができる。
すなわち、安全制御部は、自律走行可能および不可能な状態と、運転者制御権の切り替え可能または不可能な状態で、運転者制御権の切り替え、自律走行システム100の車両制御、安全地帯での非常停止、車両の非常停止のうちいずれか1つを進行した後、搭乗者の安全プロセスを進行することができる。このようなそれぞれの安全プロセスはS400ステップに該当する。
S400ステップは、自律走行システム100の自律走行の可否と、運転制御権の自動から手動モードへの切り替え可否に応じて設定された複数のシナリオのうちいずれか1つを進行した後、搭乗者の安全性を向上できるようにエッジインフラストラクチャと連動して対応戦略を策定および提供する安全プロセスを進行するステップである。
このような搭乗者安全プロセスは、図6~図13を参照して説明する。
図6は、S410ステップを示した図であり、図7は、運転者制御権の切り替えの実例を示した図である。
図6を参照すると、S410ステップは、安全プロセスを駆動するS411ステップと、自律走行システム100の部分動作可否を検知するS412ステップと、エッジインフラストラクチャと連動して安全対応戦略を策定するS413ステップと、安全地帯および周辺状況をガイドするS414ステップと、を含む。
S411ステップは、安全制御部が、安全プロセスを駆動するステップである。例えば、安全制御部は、自律走行制御が難しく、運転者制御権の切り替えが可能であると、運転制御権を手動に切り替え、運転者が車両を直接制御できるように運転者に制御権を渡した後に安全プロセスを進行する。
S412ステップは、安全制御部が、自律走行システム100の部分動作可否を検知するステップである。例えば、安全制御部は、自律走行システム100のハードウェア、ソフトウェア、ネットワーク装置、および車両機能の部分動作可否を検知する。ここで、安全制御部は、運転者の手動運転モードで最小危険戦略の対策の策定が可能な必須構成要素の正常作動可否を検知する。
S413ステップは、安全制御部が、自律走行システム100の部分動作可否の検知結果、運転者の手動運転時に最小危険戦略の策定に必要な構成要素の正常作動が確認されると、エッジインフラストラクチャと連動して安全対応を進行する。
S414ステップは、安全制御部が、策定された対応戦略を運転者および/または搭乗者にガイドするステップである。ここで、策定された対応戦略は、安全地帯のガイドと、環境、地形、地理、交通情報のうち1つ以上を含むことができ、各情報は、現在自律走行車両の位置と経路、フォールバック(Fallback)状況の原因となった故障に応じて選択およびまとめることができる。
このような運転者制御権の切り替え後の安全プロセスは、図7を参照して具体的な事例について説明する。
図7を参照すると、自律走行車両は、(A)区域と(B)区域に区分された道路において、(A)区域(図7の左側)の場合、自律走行がエッジインフラストラクチャとの連動により正常に運行している。
(B)区域(図7の右側)の場合、運行中に車両のセンサまたはハードウェアの故障によりフォールバック(Fallback)状況が発生し、S360またはS360’ステップにより運転者に運転制御権の切り替えを渡した状態である。
この際、道路状況は、霧がかかった状況であって、センサの検知距離と運転者の可視距離が制限され、前方の安全距離が確保されない状況である。
したがって、安全制御部は、運転者が手動で運行しているが、霧がかかった状況で、前方の安全距離が確保されない場合に発生する事故を避けられるように、対応戦略(例えば、減速、ハザードランプおよび/またはライトの点灯および指向角の調節、クラクション)を策定することができる。
すなわち、安全制御部は、エッジインフラストラクチャを介して前方に停車または走行中の車両の情報を受信して速度を下げるか、またはハザードランプの点灯、ハイビーム出力など、霧により可視距離が制限された状況で発生し得る事故を未然に防止するように対応対策を出力する。
図8は、S420ステップを示した図であり、図9は、安全プロセスの実例を示した図である。ここで、S420ステップは、S380ステップをより具体的に細分化したものである。
図8を参照すると、S420ステップは、安全地帯での非常停止のための安全プロセスを駆動するS421ステップと、自律走行システム機能を点検するS422ステップと、エッジインフラストラクチャと連動して安全対応戦略を策定するS423ステップと、対応戦略を出力するS424ステップと、安全地帯に非常停止するS425ステップと、を含む。
S421ステップは、安全地帯での非常停止のための安全プロセスを開始するステップである。
S422ステップは、安全制御部が、自律走行システム100の部分動作可否を検知するステップである。例えば、安全制御部は、自律走行システム100のハードウェア、ソフトウェア、ネットワーク装置、および車両機能のうち安全地帯での非常停止シナリオと関連した各構成要素の動作可否を検知し、当該シナリオの実行可否を検知する。
S423ステップは、安全制御部が、エッジインフラストラクチャと連動して安全地帯での非常停止シナリオに沿った対応戦略を策定するステップである。例えば、安全制御部は、エッジインフラストラクチャを介して前方の停車または走行中の車両から安全地帯の位置情報を確認するか、または自体センサによるセンシングを介して安全地帯の位置情報を収集する。
S424ステップは、安全制御部が、策定された対応戦略と周辺状況情報に応じて車両を制御するステップである。例えば、安全制御部は、フォールバック(Fallback)状況により制御権の切り替えまたは自律走行が難しい状況であると、周辺の車両および/または歩行者の有無に応じて安全地帯に経路設定および車両を制御するステップである。
S425ステップは、安全制御部が、車両を安全地帯に移動させた後に非常停止し、エッジインフラストラクチャおよび緊急呼び出しを介して、位置および故障が含まれた状況情報を設定された端末(例えば、保険会社、レッカー車、警察、消防署)に緊急送信するステップである。
このような安全地帯での非常停止プロセスの具体的な例示について図9を参照して説明する。
図9を参照すると、安全地帯での非常停止シナリオは、(A)区域と(B)区域に区分された道路を用いて説明する。当該道路は、(A)区域では自律走行がエッジインフラストラクチャとの連動により正常に運行し、(B)区域では運行中に車両の運行設計領域の範囲外に突然豪雨が降る状況でフォールバック状況が発生した。
自律走行制御が可能な状況であり、運転者制御権の切り替えおよび自律走行システム100の最小危険戦略の策定が不可能な状況である。
したがって、当該自律走行車両の安全制御部は、エッジインフラストラクチャとの連動と、自律車両センサ情報に基づいて安全地帯を確認した。そして、安全制御部は、道路状況、周辺の車両と構造物および歩行者の有無、天気などの周辺状況に対応して経路設定および速度を制御し、確認された安全地帯に非常停止した。
ここで、安全制御部は、エッジインフラストラクチャを介して後方車両または隣車線の車両に当該車両のフォールバック(Fallback)状況による車線変更または非常停止情報を送信し、周辺車両との接触および衝突事故を未然に防止することができる。
この際、周辺の自律走行車両の場合は、自律走行システム100において、隣車線の車両からフォールバック(Fallback)状況が発生することを受信し、連結される他の車両に伝播することができる。したがって、フォールバック(Fallback)状況が発生した車両の車線変更以前に、当該情報を受信した隣車線や後方車両が速度を予め減速または車線変更を進行することができるため、急減速や急車線変更による玉突き事故を未然に防止することができる。
図10は、S430ステップを示したフローチャートであり、図11は、自律走行車両制御のための安全プロセスの例示を示した図である。
図10を参照すると、S430ステップは、自律走行車両制御のための安全プロセスを稼動するS431ステップと、自律走行システム100の部分動作可否を検知するS432ステップと、エッジインフラストラクチャと連動して安全対応戦略を策定するS433ステップと、安全地帯有無および周辺状況に応じて車両を制御するS434ステップと、を含む。
S431ステップは、安全制御部が、自律走行車両制御のための安全プロセスを駆動するステップである。ここで、安全制御部は、S310ステップとS320ステップを経て自律走行制御が可能であるが、運転者への制御権の切り替えが不可能なフォールバック(Fallback)状況で、S330ステップにおいて自律走行システム100の最小危険戦略の策定が可能であると、S370ステップ(S431ステップ)において自律走行システム100の車両制御を維持する安全プロセスを駆動する。
S432ステップは、安全制御部が、自律走行システム100の部分動作可否を検知するステップである。例えば、安全制御部は、自律走行システム100のハードウェア、ソフトウェア、ネットワーク装置、および車両機能のうち自律走行システム100の車両制御シナリオと関連した各構成要素の動作可否を検知し、当該シナリオの実行可否を検知する。
S433ステップは、安全制御部300が、自律走行システム100の車両制御安全プロセスによるシナリオに沿ってエッジインフラストラクチャと連動して安全対応戦略を策定するステップである。ここで、安全制御部300は、エッジインフラストラクチャを介して前方および/または周辺のエッジインフラストラクチャに接続された自律走行車両または端末から周辺状況情報(道路、交通、位置、温度、天気)を収集して対応戦略を策定する。
ここで、安全対応戦略は、現在位置から移動可能な安全地帯と、現状態で目的地(設定目的地または安全地帯)までの移動経路および可能性、呼び出し可能な出動サービス会社や機関を含むことができる。
S434ステップは、安全制御部が、収集された情報に基づいて策定された対応戦略を実行するステップである。ここで、安全制御部は、周辺の状況に応じて車両を制御し、対応戦略として策定された目的地まで車両を制御して走行することができる。対応戦略として策定された目的地は、安全地帯、または最初設定された目的地、緊急呼び出しや修理可能な会社、医療機関、警察署などであってもよい。
さらに、安全制御部は、エッジインフラストラクチャを介して周辺車両や端末にフォールバック(Fallback)状況を伝播するか、または緊急呼び出し情報を送信することができる。
このようなS430ステップは、図11の例示により説明する。
図11は、自律走行システム100の車両制御の例示を示した図である。
図11を参照すると、道路は、(A)区域と(B)区域に区分することができる。(A)区域で自律走行車両がエッジインフラストラクチャとの連動により正常に運行中に、自律走行機能のうち車線維持機能に故障が発生してフォールバック(Fallback)状況が発生した。
当該フォールバック(Fallback)状況が発生したA区域の自律走行車両は、現在自律走行制御が可能な状況や運転者制御権の切り替えが不可能な状況で、自律走行システム100の最小危険戦略の策定が可能な状況である。
したがって、当該自律走行車両は、エッジインフラストラクチャを介して周辺状況および位置情報を確認し、(B)区域に安全地帯があることを確認することができた。
したがって、当該車両は、車両の車線維持自律走行システム100の車両低速走行制御により(B)区域の安全地帯への移動経路が含まれた対応戦略を策定し、策定された対応戦略に沿って当該安全地帯に低速走行して到着後に非常停止した。
すなわち、本発明は、フォールバック(Fallback)状況で運転者制御権の切り替えが不可能な状況で、自体的に対応戦略を策定し、安全地帯に移動および非常停止して搭乗者の安全を図ることができた。この際、対応戦略は、安全地帯への移動中に事故の防止、搭乗者の安全と迅速な事故および故障修理のために、フォールバック(Fallback)状況情報、移動経路を周辺車両に伝播することができ、警察、整備会社、レッカー車、および/または消防署への緊急呼び出しも含むことができる。
S440ステップは、図12および図13を参照して説明する。
図12は、S440ステップを示したフローチャートであり、図13は、S440ステップの例示を示した図である。
図12を参照すると、S440ステップは、車両の非常停止のための安全プロセスを駆動するS441ステップと、自律走行システム100の部分動作可否を検知するS442ステップと、対応戦略を策定するS443ステップと、周辺状況に対応して対応戦略を実行するS444ステップと、車両の停止可否を検知するS445ステップと、脱出可否を検知するS446ステップと、脱出した搭乗者の位置を推定するS446ステップと、情報を共有するS447ステップと、を含む。
S441ステップは、安全制御部が、車両の非常停止のための安全プロセスを実行するステップである。安全制御部は、自律走行制御が可能または不可能な状態(S310)で、運転者制御権の切り替えが不可能であり(S320、S350)、自律走行システム100の最小危険戦略の策定が不可能であり(S330)、非常停止のための安全地帯の確保が難しい状況(S340)であると、車両の非常停止のための安全プロセスを開始する。
S442ステップは、安全制御部が、車両の非常停止のための安全プロセスを進行するための必須構成要素の動作可否を検知するステップである。
S443ステップは、安全制御部が、エッジインフラストラクチャと連動して周辺状況情報をまとめて対応戦略を策定するステップである。安全制御部は、エッジインフラストラクチャと連動して周辺情報(道路、交通、現在位置、天気、緊急呼び出し可能な整備会社および/または機関情報)を受信し、実行可能な対応戦略を策定する。
S444ステップは、安全制御部が、周辺状況に対応して対応戦略を実行するステップである。例えば、安全制御部は、安全地帯を確保し難い状況で車両制御も難しい状況であると、エッジインフラストラクチャを介して前後方および/または隣車線の車両の存在有無を確認して車両を停止することができる。
または、隣車線または後方に車両が存在する場合、エッジインフラストラクチャを介して現在状況を伝播し、十分な車間距離が確保される場合に車線変更後に非常停止または非常停止するように車両を制御することができる。
S445ステップは、安全制御部が、車両の停止可否を検知するステップである。安全制御部は、車両に設けられたセンシング情報およびエッジインフラストラクチャを介して車両の停止可否を検知する。
S446ステップは、安全制御部が、搭乗者の脱出可否を検知するステップである。
S447ステップは、安全制御部が、車両の外部に脱出した搭乗者の位置を推定するステップである。安全制御部は、自体センシング情報および/またはエッジインフラストラクチャを介して前後方の他の車両と隣車線の走行車両から車両の外部に脱出した搭乗者の位置情報を受信および推定する。
S448ステップは、安全制御部が、エッジインフラストラクチャと連動し、搭乗者の周辺に移動中の車両および/または移動予定の車両に搭乗者の位置と非常停止した現在位置情報を共有するステップである。
すなわち、本発明は、非常停止後に外部に脱出した搭乗者の位置と、非常停止した車両の情報をエッジインフラストラクチャを介して周辺車両に共有することで、二次事故を未然に防止することができる。
また、本発明において、対応戦略は、上記のような車両の非常停止後、出動会社や警察、消防署のように緊急出動が可能な機関や端末に自動で情報を送信することができる。
図13は、上記のようなS440ステップの具体的な例示を示した図である。
図13を参照すると、車両の非常停止シナリオが適用された道路は、(A)区域と(B)区域に区分することができる。
(A)区域で、自律走行車両は、エッジインフラストラクチャとの連動により正常に運行中に、自律走行SWの機能の誤作動が発見され、フォールバック(Fallback)状況が発生した。
したがって、当該車両は、SW機能の誤作動により自律走行機能(車線認識機能)まで故障が重なって非常に危険な状況で、安全地帯に行けない状況が発生した。
したがって、当該自律走行車両は、自律走行制御が可能な状況であり、運転者制御権の切り替えが不可能な状況であり、自律走行システム100の最小危険戦略の策定が不可能な状況で、車両の非常停止シナリオが駆動された。
したがって、車両は、エッジインフラストラクチャとの連動により車両を道路上に非常停止し、車両内の運転者および搭乗者は非常脱出を試みた。
この際、安全制御部は、脱出した運転者の位置を追跡し、エッジインフラストラクチャおよび周辺車両への情報提供により運転者の安全を確保するようにした。
したがって、本発明は、環境的変数(前方視野の確保が難しい夜道、霧など)において、運転者の位置情報の共有により道路上の路肩に脱出した運転者の安全を確保することができる。
以上に言及された本発明の技術的課題の他にも、本発明の他の特徴および利点は、以下に記述されるか、またはその記述および説明から本発明が属する技術分野における通常の知識を有する者に明らかに理解できるものである。
100:自律走行システム
200:エラー検知部
210:運行設計領域検知モジュール
220:ハードウェア検知モジュール
230:ネットワーク検知モジュール
240:ソフトウェア検知モジュール
250:走行制御検知モジュール
300:安全制御部
310:シナリオ格納モジュール
320:安全制御モジュール
200:エラー検知部
210:運行設計領域検知モジュール
220:ハードウェア検知モジュール
230:ネットワーク検知モジュール
240:ソフトウェア検知モジュール
250:走行制御検知モジュール
300:安全制御部
310:シナリオ格納モジュール
320:安全制御モジュール
Claims (17)
- 自律走行を制御する自律走行システムと、
フォールバック(Fallback)状況を検知するエラー検知部と、
フォールバック(Fallback)状況が発生すると、エッジインフラストラクチャ(Edge Infrastructure)と連動してフォールバック(Fallback)状況別の安全プロセスを駆動する安全制御部と、
を含み、
安全制御部は、
エッジインフラストラクチャを介してフォールバック(Fallback)状況および搭乗者の位置情報を送信し、
安全制御部は、
車両の非常停止後に、自律走行システムが備えるセンサによる自体センシング情報、および/または、エッジインフラストラクチャを介して前後方の他の車両と隣車線の走行車両から車両の外部に脱出した搭乗者の位置情報を受信および推定し、推定された車両の外部に脱出した搭乗者の位置情報をエッジインフラストラクチャを介して周辺車両に共有する
ことを特徴とする、エッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全プロセスは、
エッジインフラストラクチャ(Edge Infrastructure)と連動して安全地帯への位置および移動経路が含まれた安全地帯での非常停止シナリオ、
自律走行を維持する自律走行システムの車両制御シナリオ、
車両を非常停止させる非常停止シナリオ、および
自律走行車両の制御権を運転者に切り替えて安全地帯の位置および経路をガイドする運転者制御権の切り替えシナリオ、
のうち少なくとも1つ以上を含む、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - エラー検知部は、
ADS(Automated Driving System)の特定の作動条件を定義する運行設計領域(ODD、Operation Design Domain)の誤作動を検知する運行設計領域検知モジュールと、
自律走行車両内に設置されたハードウェアの誤作動を検知するハードウェア検知モジュールと、
自律走行車両内のネットワーク装置の誤作動を検知するネットワーク検知モジュールと、
自律走行システムにおいて各ハードウェア間に送受信するデータ量および種類を検知してソフトウェアの誤作動を検知するソフトウェア検知モジュールと、
自律走行システムの動作として車両の縦から横方向への制御、停止、および速度制御のうち少なくとも1つの動作から誤作動を検知する走行検知モジュールと、
を含む、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から自律走行システムの自律走行および運転者に制御権の切り替えが可能なフォールバック(Fallback)状況が検知されると、
自律走行システムの運転制御権を運転者に切り替え、およびエッジインフラストラクチャ(Edge Infrastructure)と連動して設定された目的地、安全地帯への移動経路、および緊急呼び出し可能な会社情報のうち少なくとも1つが含まれた対応戦略を策定および出力することを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から、自律走行が不可能であり、運転者に運転制御権の切り替えが可能なフォールバック(Fallback)状況の検知信号が受信されると、
自律走行システムの運転制御権を運転者に切り替え、およびエッジインフラストラクチャ(Edge Infrastructure)と連動して設定された目的地、安全地帯への移動経路、および緊急呼び出し可能な会社情報のうち少なくとも1つが含まれた対応戦略を策定および出力することを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から運転者に運転制御権の切り替えが不可能なフォールバック(Fallback)状況が検知され、自律走行システムにおいて最小危険戦略(Fallback MRC)の策定が可能であると、
自律走行システムにおいて車両制御を維持することを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から、運転者に運転制御権の切り替えおよび自律走行システム自体に設定された最小危険戦略(Fallback MRC)の策定および実行が不可能なフォールバック(Fallback)状況が検知されると、
エッジインフラストラクチャ(Edge Infrastructure)を介して非常停止可能な安全地帯の位置情報を要請および受信し、自律走行システムを制御して車両を安全地帯に移動および非常停止させることを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から、運転者に運転制御権の切り替えおよび自律走行システム自体に設定された最小危険戦略(Fallback MRC)が不可能なフォールバック(Fallback)状況が検知され、非常停止可能な安全地帯の位置情報が受信されないと、
エッジインフラストラクチャ(Edge Infrastructure)と連動し、自律走行システムを制御して非常停止することを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - 安全制御部は、
エラー検知部から、自律走行システムの自律走行が不可能であり、運転者に運転制御権の切り替えが不可能なフォールバック(Fallback)状況が検知されると、
エッジインフラストラクチャ(Edge Infrastructure)と連動し、自律走行システムを制御して車両を非常停止することを特徴とする、請求項1に記載のエッジインフラストラクチャに基づく自律走行安全制御システム。 - a)自律走行システムにおいて自律走行車両を制御するステップと、
b)自律走行中にフォールバック(Fallback)状況を検知するステップと、
c)フォールバック(Fallback)状況別に設定された複数のシナリオのうちいずれか1つを選択し、選択されたシナリオに沿った安全プロセスを進行するステップと、
を含み、
c)ステップにおいて、安全プロセスは、
エッジインフラストラクチャ(Edge Infrastructure)を介してフォールバック(Fallback)状況および車両搭乗者の位置情報のうち少なくとも1つを送信し、
車両の非常停止後に、自律走行システムが備えるセンサによる自体センシング情報、および/または、エッジインフラストラクチャを介して前後方の他の車両と隣車線の走行車両から車両の外部に脱出した搭乗者の位置情報を受信および推定し、推定された車両の外部に脱出した搭乗者の位置情報をエッジインフラストラクチャを介して周辺車両に共有する
ことを特徴とする、エッジインフラストラクチャに基づく自律走行安全制御方法。 - b)ステップは、
運行設計領域、ハードウェア、ソフトウェア、ネットワーク、車両制御装置、および自律走行機能のうち少なくとも1つ以上の作動可否によりフォールバック(Fallback)状況を検知することを特徴とする、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて自律走行システムの自律走行および運転者に制御権の切り替えが可能なフォールバック(Fallback)状況が検知されると、自律走行システムの運転制御権を運転者に切り替えるステップと、
エッジインフラストラクチャ(Edge Infrastructure)と連動して設定された目的地、安全地帯への移動経路、および緊急呼び出し可能な会社情報のうち少なくとも1つが含まれた対応戦略を策定および出力するステップと、
を含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて、自律走行が不可能であり、運転者に運転制御権の切り替えが可能なフォールバック(Fallback)状況が検知されると、自律走行システムの運転制御権を運転者に切り替えるステップと、
エッジインフラストラクチャ(Edge Infrastructure)と連動して設定された目的地、安全地帯への移動経路、および緊急呼び出し可能な会社情報のうち少なくとも1つが含まれた対応戦略を策定および出力するステップと、
を含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて運転者に運転制御権の切り替えが不可能なフォールバック(Fallback)状況が検知され、自律走行システムにおいて最小危険戦略(Fallback MRC)の策定が可能であると、
エッジインフラストラクチャ(Edge Infrastructure)を介して前後方の車両からセンシングされた情報を受信し、自律走行システムにおいて車両制御を維持するように制御するステップをさらに含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて、運転者に運転制御権の切り替えが不可能であり、自律走行システム自体に設定された最小危険戦略(Fallback MRC)の策定および実行が不可能なフォールバック(Fallback)状況が検知されると、エッジインフラストラクチャ(Edge Infrastructure)を介して非常停止可能な安全地帯の位置情報を要請および受信するステップと、
エッジインフラストラクチャを介して受信された安全地帯に移動するように自律走行システムを制御し、安全地帯に非常停止するステップと、
を含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて運転者に運転制御権の切り替えおよび自律走行システム自体に設定された最小危険戦略(Fallback MRC)が不可能なフォールバック(Fallback)状況が検知されると、
エッジインフラストラクチャ(Edge Infrastructure)および自体センシングを介して非常停止可能な安全地帯の位置を検索するステップと、
非常停止可能な安全地帯が検索されないと、エッジインフラストラクチャ(Edge Infrastructure)と連動し、自律走行システムを制御して非常停止するステップと、
を含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。 - c)ステップは、
b)ステップにおいて、自律走行システムの自律走行が不可能であり、運転者に運転制御権の切り替えが不可能なフォールバック(Fallback)状況が検知されると、
エッジインフラストラクチャ(Edge Infrastructure)と連動し、自律走行システムを制御して車両を非常停止するステップを含む、請求項10に記載のエッジインフラストラクチャに基づく自律走行安全制御方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210185170A KR102418566B1 (ko) | 2021-12-22 | 2021-12-22 | 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법 |
| KR10-2021-0185170 | 2021-12-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023093321A JP2023093321A (ja) | 2023-07-04 |
| JP7470168B2 true JP7470168B2 (ja) | 2024-04-17 |
Family
ID=82407326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022175145A Active JP7470168B2 (ja) | 2021-12-22 | 2022-10-31 | エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230192138A1 (ja) |
| EP (1) | EP4201778A1 (ja) |
| JP (1) | JP7470168B2 (ja) |
| KR (1) | KR102418566B1 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001037240A1 (fr) | 1999-11-12 | 2001-05-25 | Matsushita Electric Industrial Co., Ltd. | Terminal de communication embarque et centre de service d'informations communiquant avec ce terminal |
| JP2017116979A (ja) | 2015-12-21 | 2017-06-29 | 株式会社豊田中央研究所 | 車両制御システム、車両制御方法及び車両制御プログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2626028C2 (ru) * | 2012-05-03 | 2017-07-21 | Филипс Лайтинг Холдинг Б.В. | Уличная система навигации, использующая инфраструктурные элементы |
| WO2016059724A1 (ja) * | 2014-10-17 | 2016-04-21 | 三菱電機株式会社 | ドライバー支援装置および警報タイミング制御方法 |
| JP6815925B2 (ja) * | 2017-04-24 | 2021-01-20 | 日立オートモティブシステムズ株式会社 | 車両の電子制御装置 |
| KR102485352B1 (ko) * | 2018-04-11 | 2023-01-05 | 현대자동차주식회사 | 차량 장치, 그를 포함한 시스템 및 그 동작 가능 범위 자동 변경 방법 |
| KR102000395B1 (ko) * | 2018-05-10 | 2019-10-01 | 경일대학교산학협력단 | 자율주행 차량의 운행 모드 전환을 위한 장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 |
| KR102363544B1 (ko) * | 2018-11-27 | 2022-02-18 | (주)언맨드솔루션 | 자율주행 긴급제어 시스템 |
| DE112020001642T5 (de) * | 2019-03-29 | 2022-03-10 | Intel Corporation | Autonomes Fahrzeugsystem |
| KR20210029859A (ko) * | 2019-09-06 | 2021-03-17 | 현대자동차주식회사 | 최소 위험 조작을 수행하기 위한 차량 및 상기 차량의 작동 방법 |
| KR102279309B1 (ko) | 2019-11-20 | 2021-07-20 | 국민대학교산학협력단 | 운전 제어권 전환 불응에 따른 차량 안전 제어 방법 |
-
2021
- 2021-12-22 KR KR1020210185170A patent/KR102418566B1/ko active IP Right Grant
-
2022
- 2022-10-26 EP EP22203904.2A patent/EP4201778A1/en active Pending
- 2022-10-31 JP JP2022175145A patent/JP7470168B2/ja active Active
- 2022-11-02 US US17/979,258 patent/US20230192138A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001037240A1 (fr) | 1999-11-12 | 2001-05-25 | Matsushita Electric Industrial Co., Ltd. | Terminal de communication embarque et centre de service d'informations communiquant avec ce terminal |
| JP2017116979A (ja) | 2015-12-21 | 2017-06-29 | 株式会社豊田中央研究所 | 車両制御システム、車両制御方法及び車両制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4201778A1 (en) | 2023-06-28 |
| KR102418566B1 (ko) | 2022-07-08 |
| US20230192138A1 (en) | 2023-06-22 |
| JP2023093321A (ja) | 2023-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110758484B (zh) | 列车自动驾驶方法、vobc、tias、区域控制器 | |
| JP3833845B2 (ja) | 自動走行支援システム | |
| CN102233877B (zh) | 确保有限能力自动驾驶车辆的运行的方法和*** | |
| US6285929B1 (en) | Processional travel control apparatus | |
| CN102971175B (zh) | 车辆的紧急避让装置 | |
| US7832691B2 (en) | System and method for train operation approaching grade crossings | |
| US20180321689A1 (en) | Method and device for the decentralized coordination of driving maneuvers | |
| WO2010140215A1 (ja) | 車両用周辺監視装置 | |
| CN109255970B (zh) | 一种智能网联交通安全***和方法 | |
| CN108701412A (zh) | 用于控制车辆交通的方法和交通控制实体 | |
| CN111565992A (zh) | 车辆控制装置 | |
| US20200001876A1 (en) | Vehicle lane operation | |
| JP2001357491A (ja) | 隊列走行統括制御装置及び隊列走行制御装置 | |
| JP7255460B2 (ja) | 車両制御システム | |
| CN114620064A (zh) | 车辆控制***、自动驾驶车辆以及车辆控制方法 | |
| WO2018225365A1 (ja) | 車両制御装置 | |
| CN110930686A (zh) | 基于前后端协同控制的应急车辆信号控制方法、装置及存储介质 | |
| CN113002565A (zh) | 一种智能网联捷运***及运行控制方法 | |
| KR20210147827A (ko) | 자동 운전 차량의 클러스터군 형성에 의한 주행 제어 방법 | |
| CN112977611A (zh) | 行驶辅助***及其控制方法 | |
| JP2018041264A (ja) | 車両制御装置 | |
| US11352026B2 (en) | Vehicle, vehicle monitoring server, vehicle monitoring system, and vehicle monitoring method | |
| KR20200042390A (ko) | 자율주행 차량의 운전 제어권 전환 방법 및 장치 | |
| JP2019034648A (ja) | 走行制御装置、走行制御方法およびプログラム | |
| JP7470168B2 (ja) | エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221101 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240402 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240405 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7470168 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |