KR102418566B1 - 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법 - Google Patents

엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법 Download PDF

Info

Publication number
KR102418566B1
KR102418566B1 KR1020210185170A KR20210185170A KR102418566B1 KR 102418566 B1 KR102418566 B1 KR 102418566B1 KR 1020210185170 A KR1020210185170 A KR 1020210185170A KR 20210185170 A KR20210185170 A KR 20210185170A KR 102418566 B1 KR102418566 B1 KR 102418566B1
Authority
KR
South Korea
Prior art keywords
autonomous driving
safety
control
vehicle
driving system
Prior art date
Application number
KR1020210185170A
Other languages
English (en)
Inventor
이명수
윤형석
김봉섭
윤경수
임태호
Original Assignee
재단법인 지능형자동차부품진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인 지능형자동차부품진흥원 filed Critical 재단법인 지능형자동차부품진흥원
Priority to KR1020210185170A priority Critical patent/KR102418566B1/ko
Application granted granted Critical
Publication of KR102418566B1 publication Critical patent/KR102418566B1/ko
Priority to EP22203904.2A priority patent/EP4201778A1/en
Priority to JP2022175145A priority patent/JP7470168B2/ja
Priority to US17/979,258 priority patent/US20230192138A1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • B60W60/0016Planning or execution of driving tasks specially adapted for safety of the vehicle or its occupants
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/14Adaptive cruise control
    • B60W30/143Speed control
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/18Propelling the vehicle
    • B60W30/18009Propelling the vehicle related to particular drive situations
    • B60W30/181Preparing for stopping
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/08Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to drivers or passengers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/10Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
    • B60W40/105Speed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0011Planning or execution of driving tasks involving control alternatives for a single driving scenario, e.g. planning several paths to avoid obstacles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • B60W60/0018Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • B60W60/0018Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
    • B60W60/00182Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions in response to weather conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • B60W60/0018Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
    • B60W60/00186Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0053Handover processes from vehicle to occupant
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/005Handover processes
    • B60W60/0059Estimation of the risk associated with autonomous or manual driving, e.g. situation too complex, sensor failure or driver incapacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/007Switching between manual and automatic parameter input, and vice versa
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2520/00Input parameters relating to overall vehicle dynamics
    • B60W2520/04Vehicle stop
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2540/00Input parameters relating to occupants
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2556/00Input parameters relating to data
    • B60W2556/45External transmission of data to or from the vehicle
    • B60W2556/65Data transmitted between vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)

Abstract

본 발명은 자율 주행을 제어하는 자율주행 시스템; 폴백(Fallback) 상황을 감지하는 에러 감지부; 및 폴백(Fallback) 상황이 발생되면 엣지 인프라(Edge Infrastructure)와 연동하여 폴백(Fallback) 상황별 안전 프로세스를 구동하는 안전 제어부; 를 포함하고, 안전 제어부는 엔지 인프라를 통하여 폴백(Fallback) 상황 및 탑승객의 위치 정보를 송신하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 시스템을 제공한다.

Description

엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법{Autonomous driving safety control system based on edge infrastructure and method thereof}
본 발명은 폴백(Fallback) 상황에서 차량 탑승객의 안전을 확보할 수 있는 엣지 인프라(Edge Infrastructure) 기반의 자율 주행 안전 제어 시스템에 관한 것이다.
최근 자율 주행 및 운전자 보조 시스템(Driver Assistance Systems; DAS) 등 지능형 자동차 기술의 연구가 활발히 진행되고 있다. 또한, 자율 주행 차량과 도로 위 인프라와 통신 정보를 활용한 커넥티드 차량의 기술 연구가 활발히 진행되고 있으며 자율 주행 운행 시 Fallback 상황에서의 차량 탑승자의 안전성 확보를 위해 다양한 기술들이 개발 출시 또는 기술 고도화가 진행되고 있다.
이와 함께 자율 주행 및 운전자 보조 시스템 관련하여 탑승객의 안전을 위하여 다양한 제도적 장치가 마련되고 있다. 예를 들면, 미국 도로교통안전국(NHTSA)은 고도 자율 주행차에서 문제가 발생했을 때 위험을 최소화하기 위한 표준으로서 최소 위험상태 시스템(Fallback system)의 표준을 마련하였다.
여기서 최소 위험상태 시스템은 자율주행 시스템의 고장 분류, 가능한 취소 위험 상태, 환경적 요인 등을 감지하고 문제 발생시 사람에게 운전 주체를 넘겨주는 것을 명시하고 있다. 이때, 폴백(Fallback) 상황이란 위와 같이 자율 주행 중 발생 되는 여러 가지 위험 요인에 해당되는 상황을 총칭한다.
그러나 기존 자율주행 시스템은 폴백(Fallback) 상황 발생 시 차량의 제어(예를 들면, 속도제어, 운전자 제어권 전환을 하는 위험최소화 기동(MRM), 차량의 안전지대에서의 비상정지)에 중점을 두고 제안되었으나, 차량 탑승자의 안전 확보 방안에 대한 점은 미비하다.
즉, 종래의 자율 주행 및 운전자 보조시스템은 폴백(Fallback) 상황의 감지 및 차량 제어에 관한 기술이 주를 이루고 있어 차량의 운전자 및 동승자들에 대한 안전성을 확보하지 못하는 문제점이 있었다.
KR 10-2279309 B1(2021.07.14)
본 발명은 자율 주행 중 발생되는 폴백(Fallback) 상황에서 엣지 인프라(Edge Infrastructure)와 연동하여 탑승객의 안전을 우선으로 차량의 제어권 전환 및/또는 차량을 제어할 수 있는 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명은 상기와 같은 목적을 달성하기 위하여 하기와 같은 실시예를 포함할 수 있다.
본 발명의 실시예는 자율 주행을 제어하는 자율주행 시스템과, 폴백(Fallback) 상황을 감지하는 에러 감지부 및 폴백(Fallback) 상황이 발생되면 엣지 인프라(Edge Infrastructure)와 연동하여 폴백(Fallback) 상황별 안전 프로세스를 구동하는 안전 제어부를 포함하고, 에러 감지부는 ADS(Automated Driving System)의 특정 작동 조건을 정의하는 ODD(Operational Design Domain)와, ADS(Automated Driving System)의 일반적인 주행 상황 및 예상 충돌 시나리오와 응답으로 구성된 OEDR(Object and Event Detection and Response)의 오작동 여부를 감지하는 운영 설계 영역 감지 모듈과, 자율 주행 차량 내에서 설치된 하드웨어의 오작동을 감지하는 하드웨어 감지 모듈과, 자율 주행 차량 내의 네트워크 장비의 오작동을 감지하는 네트워크 감지 모듈과, 자율 주행 시스템의 하드웨어 간에 데이터의 송수신 여부, 수신량, 데이터 종류를 감지하여 소프트웨어의 오작동을 감지하는 소프트웨어 감지 모듈 및 자율주행 시스템의 동작으로 차량의 종에서 횡방향의 제어, 정지 및 속도 제어 중 적어도 하나의 동작에서 오작동을 감지하는 주행 감지 모듈을 포함하고, 안전 제어부는 에러 감지부에서 운전자에게 운전 제어권 전환 및 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC)이 불가능한 폴백(Fallback) 상황이 감지되고, 비상정지 가능한 안전지대의 위치 정보가 수신되지 않거나, 에러 감지부에서 자율 주행 시스템의 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 불가능한 폴백(Fallback) 상황이 감지되면, 엣지 인프라(Edge Infrastructure)와 연동하여 자율 주행 시스템을 제어하여 비상 정지하고, 엣지 인프라(Edge Infrastructure)를 통해 전후방의 다른 차량과 옆 차선의 주행 차량들과 자율 주행 시스템 자체 센싱 기능 중 적어도 하나로부터 차량의 탑승객 숫자와 차량 밖으로 탈출한 탑승객의 위치를 감지하여 공유하는 것을 특징으로 한다.
또한, 본 발명은 다른 실시예로서 b)자율 주행 중 폴백(Fallback) 상황을 감지하는 단계 및 c)폴백(Fallback) 상황별로 설정된 복수의 시나리오 중 어느 하나를 선택하고, 선택된 시나리오에 따른 안전 프로세스를 진행하는 단계를 포함하고, b)단계는 운영설계 영역, 하드웨어, 소프트웨어, 네트워크, 차량 제어 장치 및 자율 주행 기능 중 적어도 하나 이상의 오작동 여부를 통하여 폴백(Fallback) 상황을 감지하고, 운영설계 영역의 오작동 여부는 ADS(Automated Driving System)과, ADS(Automated Driving System)의 특정 작동 조건을 정의하는 ODD(Operational Design Domain)와, ADS(Automated Driving System)의 일반적인 주행 상황 및 예상 충돌 시나리오와 응답으로 구성된 OEDR(Object and Event Detection and Response)의 오작동 여부를 감지하는 것이며, 소프트웨어의 오작동 여부는 자율 주행 시스템의 하드웨어 간에 데이터의 송수신 여부, 수신량, 데이터 종류를 감지하여 오작동을 감지하고, c) 단계에서 안전 프로세스는 b)단계에서 운전자에게 운전 제어권 전환 및 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC)이 불가능한 폴백(Fallback) 상황이 감지되고, 비상정지 가능한 안전지대의 위치 정보가 수신되지 않거나, 자율 주행 시스템의 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 불가능한 폴백(Fallback) 상황이 감지되면, 엣지 인프라(Edge Infrastructure)와 연동하여 자율 주행 시스템을 제어하여 비상 정지하고, 엣지 인프라(Edge Infrastructure)를 통해 전후방의 다른 차량과 옆 차선의 주행 차량들과 자율 주행 시스템 자체 센싱 기능 중 적어도 하나로부터 차량의 탑승객 숫자와 차량 밖으로 탈출한 탑승객의 위치를 감지하여 공유하는 것을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 방법을 포함한다.
따라서 본 발명은 자율 주행 중에 발생되는 폴백(Fallback) 상황에서 탑승객의 안전을 전제로 하여 다양한 안전 시나리오를 구비함에 따라 자율 주행차량의 탑승객의 안전성을 높일 수 있다.
도 1은 본 발명에 따른 엣지 인프라(Edge Infrastructure) 기반의 자율 주행 안전 제어 시스템을 도시한 블럭도이다.
도 2는 도 1의 에러 감지부를 도시한 블럭도이다.
도 3은 안전 제어부를 도시한 블럭도이다.
도 4는 본 발명에 따른 엣지 인프라(Edge Infrastructure) 기반의 자율 주행 안전 제어 방법을 도시한 순서도이다.
도 5는 S300 단계를 도시한 순서도이다
도 6과 도 7은 S410 단계를 도시한 도면이다.
도 8과 도 9는 S420 단계를 도시한 도면이다.
도 10과 도 11은 S430 단계를 도시한 도면이다.
도 12와 도 13은 S440 단계를 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있지만, 특정 실시예를 도면에 예시하여 상세하게 설명하고자 한다. 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 서로 다른 방향으로 연장되는 구조물을 연결 및/또는 고정시키기 위한 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물중 어느 하나에 해당되는 것으로 이해되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제 하지 않는 것으로 이해되어야 한다.
본 명세서에서, 폴백(Fallback) 상황은 미국 도로교통안전국(NHTSA)에서 마련한 최소 위험상태 시스템(Fallback system)의 표준에 포함된 자율주행 시스템(100)의 고장, 위험 상태, 환경적 요인을 의미한다.
본 명세서에서 엣지 인프라(Edge Infrastructure)는 자율 주행 차량 주변에서 엣지 컴퓨팅((Edge Computing)이 가능한 단말이 장착된 주변 차량과 데이터 중계기를 통해 연결되는 서버를 포함할 수 있다.
이하에서는 본 발명에 따른 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.
도 1은 본 발명에 따른 엣지 인프라 기반의 자율 주행 안전 제어 시스템을 도시한 블럭도 이다.
도 1을 참조하면, 본 발명은 자율 주행을 제어하는 자율주행 시스템(100)와, 폴백(Fallback) 상황을 감지하는 에러 감지부(200)와, 폴백(Fallback) 상황이 발생되면 설정된 시나리오에 따라 안전 프로세스를 구동하는 안전 제어부(300)를 포함할 수 있다.
자율주행 시스템(100)은 자율 주행모드로서 차량을 제어한다. 예를 들면, 자율주행 시스템(100)은 경로 설정, 자율 주행 및 차량제어를 수행하며, 이를 위한 RiDAR, Radar 등의 전방 및 후측방 센서와, 운영설계영역(ODD, Operation Design Domain), 배터리, 네트워크 장비 등을 포함할 수 있다.
여기서 자율주행 시스템(100)은 미국 도로교통안전국(NHTSA)에서 표준화한 자율 주행차에서 문제가 발생했을 때 위험을 최소화하기 위한 최소 위험상태 시스템(Fallback Minimal Risk condition System)에 따른 최소 위험 전략의 수립이 가능하다.
에러 감지부(200)는 자율 주행 시스템의 하드웨어, 소프트웨어 및 차량 구동 장치(예를 들면, 엔진, 조향장치, 제동장치, 배터리)의 에러 및 폴백(Fallback) 상황을 감지한다. 여기서 에러 감지부(200)는 도 2를 참조하여 설명한다.
도 2는 도 1의 에러 감지부(200)를 도시한 블럭도이다.
도 2를 참조하면, 에러 감지부(200)는 운영 설계 영역 감지 모듈(210)과, 하드웨어 감지 모듈(220)과, 네트워크 감지 모듈(230)과, 소프트웨어 감지 모듈(240)과, 주행제어 감지 모듈(250)을 포함할 수 있다.
이중 운전 설계 영역 감지 모듈(210)은 ADS(Automated Driving System)의 특정 작동 조건을 정의하는 ODD(Operational Design Domain)(이하, 운영설계영역이라 칭함) 및/또는 OEDR(Object and Event Detection and Response)의 오작동을 감지한다.
여기서 운영 설계 영역은 주행 범위로서 자율 주행 차량의 ADS 성능을 테스트 및 구현하기 위하여 설정된 규칙이다. 즉, 운전 설계 영역 감지 모듈(210)은 자율 주행 차량이 운영설계 영역에서 설정된 주행 범위와, ADS의 작동 여부를 감지할 수 있다.
OEDR(Object and Event Detection and Response)은 ADS가 다른 차량(보행로 안팎 포함), 보행자, 자전거 타는 사람, 동물, 장애물 등의 안전한 작동에 영향을 줄 수 있는 장애물을 감지하고 적절히 대응하도록 설정된 것이다. 예를 들면, ODER은 ADS의 일반적인 주행 상황 및 예상 충돌 시나리오 응답으로 구성된다.
따라서 운전 설계 영역 감지 모듈(210)은 위와 같은 ODD와 ODER에서 설정된 구간 및 규칙에 따른 자율 주행 차량의 주행 구간, 사물 및 이벤트에 대한 대응 능력과 ADS의 오작동 여부를 감지한다.
하드웨어 감지 모듈(220)은 자율 주행 차량 내에서 설치된 하드웨어의 오작동을 감지한다. 자율 주행 차량은 카메라, EPS 토크 센서, 라이다 센서, 레이더 센서 등 자율 주행에 필요한 다수의 전자 장비를 포함하고 있다. 하드웨어 감지 모듈(220)은 자율 주행에 필요한 하드웨어 장비의 오작동을 감지한다.
네트워크 감지 모듈(230) 은 자율 주행 차량 내의 네트워크 장비의 오작동을 감지한다. 예를 들면, 자율 주행 차량은 GPS와, 엣지 인프라(Edge Infrastructure)에 연동될 수 있는 통신 장비가 설치될 수 있다. 네트워크 감지 모듈(230) 은 위와 같은 네트워크 장비의 오작동 및 작동 상태를 감지할 수 있다.
소프트웨어 감지 모듈(240) 은 자율 주행 내에서 설치되는 소프트웨어의 오작동을 감지한다. 예를 들면, 소트프웨어 감지 모듈 은 자율 주행 차량 내에서 설치된 다양한 하드웨어(예를 들면, ECU, 카메라, 라이다센서, 레이더센서)들 간에 이루어지는 데이터들의 통신 상태를 감지하여 데이터의 수신여부, 수신량, 데이터 종류를 통하여 소프트웨어의 오작동을 감지한다.
주행 제어 모듈(250)은 차량의 주행 중 오작동을 감지한다. 예를 들면, 주행 제어 모듈(250)은 자율주행 시스템(100)의 동작으로 차량의 종에서 횡방향의 제어, 정지 및 속도 제어 등과 같이 주행 관련한 오작동을 감지한다.
안전 제어부(300)는 에러 감지부(200)를 통하여 에러가 감지되면, 에러 종류에 따라서 설정된 시나리오별로 자율 주행 차량을 안전 제어한다. 이는 도 3을 참조하여 설명한다.
도 3은 안전 제어부를 도시한 블럭도이다.
도 3을 참조하면, 안전 제어부(300)는 에러 감지부(200)에서 감지된 폴백(Fallback)상황 별로 설정된 복수의 시나리오가 저장되는 시나리오 저장 모듈(310)과, 시나리오에 따라 자율주행 시스템(100)을 제어하는 안전 제어 모듈(320)을 포함할 수 있다.
시나리오 저장 모듈(310)은 폴백(Fallback) 상황에 따라 탑승객의 안전을 확보할 수 있도록 복수의 시나리오가 설정된다. 시나리오는, 예를 들면, 자율 주행의 가능 여부와, 운전자에게 제어권의 전환, 안전지대 비상 정지, 자율주행 시스템(100)의 차량 제어, 차량 비상 정지와 같은 다양한 시나리오가 설정된다.
안전 제어 모듈(320)은 에러 감지부(200)에서 감지된 폴백(Fallback) 상황에 따라 설정된 시나리오 중 어느 하나와, 주변 상황 정보를 확인 및 수신하여 대응 전략을 수립하여 자율주행 시스템(100)을 제어할 수 있다.
여기서 안전 제어 모듈(320)은 자율 주행 시작 전, 에러 감지부(200)로부터 자율주행 시스템(100) 정상 작동 여부(HW, SW, NW. 자율 주행 기능)에 대한 정상 작동 유무를 수신하여 정상 작동이면 경로 설정 후 자율 주행 운행을 시작하도록 자율주행 시스템(100)을 제어한다.
안전 제어 모듈(320)은 에러 감지부(200)의 감지신호를 통하여 자율 주행 운행 중 객체 또는 환경에 대한 인지/판단 수행을 통해 운영설계영역 운행 여부를 확인하여 차량 제어를 수행하고, 시스템에 문제가 없는 이상 반복 수행한다,
또는 안전 제어 모듈(320)은 자율주행 시스템(100)의 비정상적인 경우(센서 고장, 시스템 결함, 네트워크 에러 등)와 운영설계영역을 벗어났을 경우 폴백(Fallback) 상황으로 판단할 수 있으며 긴급호출(Emergency- call)을 송출한 후에 운전자 안전 확보를 위해 기존 연결된 엣지 인프라(Edge Infrastructure)와의 연동하여 안전 프로세스를 수행한다.
이때, 엣지 인프라(Edge Infrastructure)의 역할은 주변 차량에게 위험 상황에 대한 정보 공유, 주변 상황 정보(교통량, 안전지대 위치, 날씨, 도로 상황, 전후방 및 옆 차선의 차량 유무와 속도 등 주변 차량의 센싱 정보)정보를 획득하거나 중계할 수 있는 관제 역할을 예로 들 수 있다.
즉, 안전 제어 모듈(320)은 엣지 인프라(Edge Infrastructure)를 통하여 주변 차량에 폴백(Fallback) 상황을 공유하거나 안전지대와 같은 위치 정보 및 도로 상황 등 주변 차량의 센싱 정보를 공유하도록 제어하고, 설정된 관제센터나 정비업체, 경찰 및 소방서와 같은 기관 등에 긴급출동 및 구조를 요청할 수 있다.
여기서 안전 제어 모듈(320)은 자율 주행제어 가능 여부 판단을 통해 제어 불가능 상황이 감지되면, 운전자 제어권 전환 여부에 따라 운전자 제어권 전환과 자율 주행 시스템의 차량 제어의 유지 및 차량 비상정지 중 어느 하나로 이어질 수 있다.
또는, 안전 제어 모듈(320)은 자율 주행제어가 가능하고, 운전자 제어권 전환이 불가능한 상황이라면 설정된 시나리오에 따라 자율주행 시스템(100)을 직접 제어하거나 안전지대 비상정지와 차량 비상정지 중 어느 하나의 시나리오로 차량을 직접 제어하고, 설정된 안전 프로세스를 진행한다.
안전 프로세스는 운전자 제어권 전환과, 안전지대 비상정지와, 자율주행 시스템(100)의 차량 제어와, 차량 비상 정지와 같은 시나리오에 따라 진행된다.
이중 운전자 제어권 전환은 폴백(Fallback) 상황이 감지된 이후에 차량의 운전 제어권을 운전자에게 전환하고, 자율주행 시스템(100)의 부분 동작 여부를 통해 부분 동작이 가능하다면 엣지 인프라(Edge Infrastructure) 연동을 통한 주변 위치나 교통 정보를 활용하여 경로가 포함된 대응 전략을 수립 및 안내할 수 있다.
또한, 안전지대 비상정지는 자율주행 시스템(100)의 제어와, 운전권 전환 여부와, 자율주행 시스템(100)의 부분 동작 여부 판단을 통해 부분 동작이 가능하다면 엣지 인프라(Edge Infrastructure) 연동을 통하여 안전지대의 확보 및 주변 상황에 대응하여 자율 주행 차량을 안전지대로 이동 후 비상 정지시키는 시나리오이다.
자율주행 시스템(100)의 차량 제어는 제어권 전환 여부와 자율 주행제어 가능 여부에 따라서 안전 제어 모듈(320)이 자율주행 시스템(100)을 제어하고, 엣지 인프라(Edge Infrastructure)에 연동한 대응 전략을 지원받을 수 있다.
차량 비상 정지는 자율 주행 가능 여부와 운전권 전환 여부 및 자율주행 시스템(100)의 부분 동작 여부 판단을 통해 부분 동작이 가능하다고 판단이 될 경우 엣지 인프라(Edge Infrastructure) 연동을 통해 주변 상황에 따라 차량을 비상 정지하는 시나리오이다.
여기서 차량 비상 정지 시나리오는 차량 정지 후 차량으로부터 탈출한 탑승객의 위치 정보를 엣지 인프라를 통하여 주변 차량들과 탈출한 탑승객의 위치 정보를 공유하여 2차 사고로부터 탑승객의 안전을 도모할 수 있다.
예를 들면, 안전 제어 모듈(320)은 비상 정지 후 탑승객이 탈출을 했을 경우, 차량 밖으로 탈출한 사람의 위치를 자율주행 시스템(100)의 부분 동작 기능으로 판단하여 엣지 인프라(Edge Infrastructure) 또는 V2X 통신 기술을 통해 주변 차량 또는 관제소에 현재 상황을 전파하고, 그 정보를 제공함에 따라 비상 탈출한 차량 탑승자의 안전을 확보하는 시나리오이다.
여기서 안전 제어 모듈(320)은 종래의 ecall과 V2P 기능과 차별점이 있다. 예를 들면, 기존의 ecall 같은 경우 사고차량의 VIN정보와 차량의 위치정보를 보내고 있으며 탑승자의 탈출여부와 위치정보는 포함되어 있지 않다. 또한 V2P 같은 경우 사람이 무선 통신 디바이스를 보유하고 있어야 되며 비상 탈출 시 무선 디바이스를 놓고 내릴 수 있는 경우가 발생할 수 있다.
그러나, 본 발명에서 안전 제어 모듈(320)은 엣지 인프라(Edge Infrastructure)와 연동될 수 있어 폴백(Fallback) 상황 및 탑승객의 위치 정보를 송수신 할 수 있어 이와 같은 종래기술들의 단점을 상쇄시킬 수 있다.
바람직하게로는 안전 제어 모듈(320)에서 통신시에 현재의 좌표 정보와, 탑승객의 숫자와, 현재 위치를 포함한 비상 신호를 주변 차량과, 정비업체, 관제센터, 주변의 공공기관의 설정 단말로 폴백(Fallback) 상황 및 탑승객 위치 정보, 긴급 호출을 송신할 수 있다.
본 발명은 상기와 같은 구성을 포함하며, 이하에서는 본 발명에 따른 자율 주행 차량의 안전 제어 방법을 설명한다.
도 4는 본 발명에 따른 엣지 인프라(Edge Infrastructure) 기반의 자율 주행 안전 제어 방법을 도시한 순서도이다.
도 4를 참조하면, 본 발명은 자율 주행 차량을 제어하는 S100 단계와, 자율 주행 차량의 에러를 감지하는 S200 단계와, 자율 주행 가능 및 제어권 전환 여부를 감지하는 S300 단계와, 에러의 종류에 따라 설정된 시나리오에 따른 안전 제어를 실행하는 S400 단계를 포함한다.
S100 단계는 자율주행 시스템(100)가 시동 후 자율 주행 모드로 차량을 제어하는 단계이다. 자율주행 시스템(100)은 시동 전 또는 시동 후 정차 상태에서 시스템의 정상 작동 여부를 확인하고, 입력된 경로의 설정 및/또는 확인하여 자율 주행을 시작한다.
S200 단계는 S100 단계에서 자율 주행 중에 폴백(Fallback) 상황 발생 여부를 감지하는 단계이다. 예를 들면, 에러 감지부(200)는 운영설계 영역, 하드웨어, 소프트웨어, 네트워크, 차량 제어 장치 및 기능의 에러 여부를 감지한다. 여기서 안전제어부는 폴백(Fallback) 상황이 감지되면, 설정된 단말(예를 들면, 관제센터, 기관 및 개인의 서버 및/또는 단말)로 폴백(Fallback) 상황에 따른 긴급 호출 신호를 송신할 수 있다.
또한, 안전 제어 모듈(320)은 엣지 인프라(Edge Infrastructure)와 연동하여 주변 정보(예를 들면, 교통상황, 비상 정지 가능한 위치 및 경로)를 수신 및 엣지 컴퓨팅(Edge computing)이 가능한 단말이 장착된 주변 차량에 상황을 전파할 수 있다.
S300 단계는 자율 주행의 가능 여부 및 운전 제어권의 전환 여부에 따라 실행 가능한 탑승객 안전 시나리오를 선택하는 단계이다. 이와 같은 S300 단계는 도 5를 참조하여 설명한다.
도 5는 S300 단계를 도시한 순서도이다.
도 5를 참조하면, S300 단계는 안전제어부가 자율 주행 가능 여부를 감지하는 S310 단계와, 운전자 제어권 전환 여부를 감지하는 S320 단계 및 S350 단계와, 최소 위험 전략 수립 여부를 감지하는 S330 단계와, 비상정지 안전지대 확보 여부를 감지하는 S340 단계를 포함할 수 있다.
S310 단계는 안전제어부가 에러 감지부(200)의 에러 감지 신호를 수신한 뒤에 고장의 종류를 확인하여 자율 주행제어 가능 여부를 감지하는 단계이다.
예를 들면, 안전제어부는 폴백(Fallback) 상황이 발생되었을 때, 하드웨어, 소프트웨어 및 운전설계 영역 중 자율 주행에 관련한 에러가 발생 되었다면, 자율 주행이 가능하지 않은 것으로 감지하여 S350 단계로 진행하여 운전자의 수동 운전 전환 가능 여부를 감지한다.
반대로, 안전제어부는 에러의 종류를 확인하여 자율 주행 관련하여 설정된 에러가 아닐 경우에 자율 주행이 가능함을 감지하여 S320 단계를 진행한다.
S320 단계는 안전제어부가 자율 주행이 가능한 에러가 감지되면, 운전자의 제어권 전환을 감지하는 단계이다, 여기서 안전제어부는 감지된 에러가 운전자의 제어권 전환 조건에 해당되면 자율주행 시스템(100)의 제어권을 운전자에게 전환하도록 S350 단계를 진행한다.
S360 단계는 안전제어부가 자율 주행 모드에서 수동모드로 전환하여 운전자가 차량의 제어를 가능하도록 운전자 제어권을 변환하는 단계이다. 따라서 운전자는 수동으로 차량을 직접 운전할 수 있다.
이후 안전제어부는 엣지 인프라와 연동하여 운전자에게 안전 대응 전략(안전 대응 정보)을 수립하여 운전자에게 제공할 수 있도록 안전 프로세스를 진행할 수 있다. 안전 프로세스는 S400 단계를 통하여 후술한다.
또는 안전제어부는 감지된 에러가 운전자의 제어권 전환 조건에 해당되지 않으면 S330 단계를 진행한다.
S330 단계는 안전제어부가 자율주행 시스템(100)의 설정된 최소 위험 전략(Fallback Minimal Risk Condition)에 해당되는 지를 감지하는 단계이다.
최소 위험 전략은 상술한 바와 같이 자율 주행 모드에서 발생되는 다양한 위험 상황 대처가 가능한 장치들의 정상 구동 여부에 따라 설정되는 다양한 시나리오 및/또는 설정 조건에 해당된다. 즉, 최소 위험 전략은 위험 상황을 예측 및 감지할 수 있는 센서와 차량의 종에서 횡 방향으로의 방향 전환에 필요한 하드웨어, 소프트웨어 및 기계적 장치들의 정상 작동 여부에 따라 실행 또는 불가할 수 있다.
따라서 안전제어부는 운전자의 제어권 전환이 가능한 상태라면, 위와 같이 설정된 최소 위험 전략 수립의 가능 또는 불가능 여부에 따라 S370 단계의 자율주행 시스템(100)의 차량 제어를 지속할지 또는 S340 단계의 안전지대 비상정지 확보 여부를 검토하게 된다.
S370 단계는 안전 제어부(300)가 자율주행 시스템(100)의 최소 위험 전략 수립이 가능한 것으로 감지되면, 자율주행 시스템(100)의 차량 제어를 유지하는 단계이다. 따라서 자율 주행 차량은 자율 주행시스템의 제어로 계속하여 운행을 지속할 수 있다.
S340 단계는 안전제어부가 S330 단계에서 최소 위험 전략 수립을 위한 설정 조건에 해당되지 않으면, 비상정지 안전지대의 위치를 감지하는 단계이다. 여기서 비상정지 안전지대에 관한 정보는 엣지 인프라를 통해 요청 및/또는 수신하거나, 자체 센서를 통하여 확인할 수 있다.
그러므로 안전제어부는, 예를 들면, 엣지 인프라를 통해 연결되는 앞선 차량의 감지정보를 통하여 차량의 비상 정지가 가능한 안전지대의 위치 및 경로가 확인되면 S380 단계를 진행하여 자율 주행 차량을 안전지대에 비상정지한다.
이와 같은 S380 단계는 안전지대 비상정지 안전 프로세스로서 도 8 및 도 9를 참조하여 후술한다.
또는 안전제어부는 S340 단계에서 엣지 인프라 또는 주변 정보를 확인하여 비상 정지 안전지대를 확보할 수 없다면, S390 단계를 진행하여 차량을 비상 정지하고, S400 단계의 안전 프로세스를 진행한다.
S350 단계는 자율 주행제어가 불가능한 상태에서 운전자의 제어권 전환이 가능 여부를 감지하는 단계이다. 여기서 안전제어부는 운전자의 제어권 전환이 가능하면 운전자에게 제어권을 전환하도록 S360' 단계를 진행하고, 운전자에게 제어권을 전환할 수 없을 때에는 S390' 단계를 진행하여 자율 주행 차량을 비상 정지시킬 수 있다.
즉, 안전제어부는 자율 주행 가능과 불가능한 상태와, 운전자의 제어권 전환 가능 또는 불가능 상태에서 운전자 제어권 전환, 자율주행 시스템(100)의 차량 제어, 안전지대 비상정지, 차량 비상 정지 중 어느 하나를 진행 후, 탑승객의 안전 프로세스를 진행할 수 있다. 이와 같은 각각의 안전 프로세스는 S400 단계에 해당된다.
S400 단계는 자율주행 시스템(100)의 자율 주행 가능 여부와, 운전 제어권의 자동에서 수동 모드로의 전환 가능 여부에 따라 설정된 복수의 시나리오 중 어느 하나를 진행 후, 탑승객의 안전성을 높일 수 있도록 엣지 인프라와 연동하여 대응 전략을 수립 및 제공하는 안전 프로세스를 진행하는 단계이다.
이와 같은 탑승객 안전 프로세스는 도 6 내지 도 13을 참조하여 설명한다.
도 6은 S410 단계를 도시한 도면이고, 도 7은 운전자 제어권 전환의 실예를 도시한 도면이다.
도 6을 참조하면, S410 단계는 안전 프로세스를 구동하는 S411 단계와, 자율주행 시스템(100)의 부분동작 여부를 감지하는 S412 단계와, 엣지 인프라와 연동하여 안전 대응 전략을 수립하는 S413 단계와, 안전지대 및 주변상황을 안내하는 S414 단계를 포함한다.
S411 단계는 안전제어부가 안전 프로세를 구동하는 단계이다. 예를 들면, 안전제어부는 자율 주행의 제어가 어렵고, 운전자 제어권 전환이 가능하면, 운전 제어권을 수동으로 전환하여 운전자가 차량을 직접 제어할 수 있도록 운전자에게 제어권을 넘긴 후 안전 프로세스를 진행한다.
S412 단계는 안전제어부가 자율주행 시스템(100)의 부분 동작 여부를 감지하는 단계이다. 예를 들면, 안전제어부는 자율주행 시스템(100)의 하드웨어, 소프트웨어, 네트워크 장비 및 차량 기능의 부분 동작 여부를 감지한다. 여기서 안전제어부는 운전자의 수동 운전 모드에서 최소 위험 전략의 대책의 수립이 가능한 필수 구성요소들의 정상 작동 여부를 감지한다.
S413 단계는 안전제어부가 자율주행 시스템(100)의 부분 동작 여부 감지 결과 운전자의 수동 운전시 최소 위험 전략 수립에 필요한 구성요소들의 정상 작동이 확인되면, 엣지 인프라에 연동하여 안전 대응을 진행한다.
S414 단계는 안전제어부가 수립된 대응 전략을 운전자 및/또는 탑승객에게 안내하는 단계이다. 여기서 수립된 대응 전략은 안전 지대의 안내와, 환경, 지형, 지리, 교통 정보 중 하나 이상을 포함할 수 있으며, 각 정보들은 현재 자율 주행 차량의 위치와 경로, 폴백(Fallback) 상황의 원인이된 고장에 따라 선택 및 취합될 수 있다.
이와 같은 운전자 제어권 전환 후 안전 프로세스는 도 7을 참조하여 구체적인 사례를 설명한다.
도 7을 참조하면, 자율주행 차량들은 (A)구역과 (B)구역으로 구분된 도로에서 (A)구역(도 7의 좌측)의 경우 자율 주행이 엣지 인프라 연동을 통해 정상적으로 운행하고 있다.
(B)구역(도 7에서 오른쪽)의 경우 운행 중 차량의 센서 또는 하드웨어 고장으로 폴백(Fallback) 상황이 발생하여 S360 또는 S360' 단계를 통하여 운전자에게 운전 제어권 전환을 넘긴 상태이다.
이때, 도로 상황은 안개가 낀 상황으로서 센서의 감지 거리와 운전자의 가시거리가 제한되어 전방 안전거리 확보가 안되는 상황이다.
따라서 안전제어부는 운전자가 수동으로 운행을 하고 있으나, 안개가 낀 상황으로 전방 안전 거리 확보가 안 되는 경우에 발생되는 사고를 피할 수 있도록 대응 전략(예를 들면, 감속, 비상등 및/또는 라이트 점등 및 지향각 조절, 클랙션) 을 수립할 수 있다.
즉, 안전제어부는 엣지 인프라를 통해 전방에서 정차 또는 주행중 차량의 정보를 수신받아 속도를 줄이거나, 비상등 점등, 하이빔 출력 등 안개로 인하여 가시거리가 제한된 상황에서 발생될 수 있는 사고를 미연에 방지하도록 대응 방안을 출력한다.
도 8은 S420 단계를 도시한 도면이다, 도 9는 안전 프로세스의 실예를 도시한 도면이다. 여기서 S420 단계는 S380 단계를 보다 구체적으로 세분화한 것이다.
도 8을 참조하면, S420 단계는 안전지대 비상정지 안전 프로세스를 구동하는 S421 단계와, 자율주행시스템 기능을 점검하는 S422 단계와, 엣지 인프라와 연동하여 안전 대응 전략을 수립하는 S423 단계와, 대응 전략을 출력하는 S424 단계와, 안전지대에 비상 정지하는 S425 단계를 포함한다.
S421 단계는 비상정지 안전지대 안전 프로세스를 개시하는 단계이다.
S422 단계는 안전제어부가 자율주행 시스템(100)의 부분 동작 여부를 감지하는 단계이다. 예를 들면, 안전제어부는 자율주행 시스템(100)의 하드웨어, 소프트웨어, 네트워크 장비 및 차량 기능 중 안전지대 비상정지의 시나리오에 관련된 각 구성요소들의 동작 여부를 감지하여 해당 시나리오의 실행 여부를 감지한다.
S423 단계는 안전제어부가 엣지 인프라와 연동하여 안전지대 비상정지 시나리오에 따른 대응 전략을 수립하는 단계이다. 예를 들면, 안전제어부는 엣지 인프라를 통하여 전방의 정차 또는 주행중 차량으로부터 안전지대의 위치 정보를 확인하거나, 자체 센싱 정보를 통하여 안전지대의 위치 정보를 수집한다.
S424 단계는 안전제어부가 수립된 대응 전략과 주변 상황 정보에 따라 차량을 제어하는 단계이다. 예를 들면, 안전제어부는 폴백(Fallback) 상황으로 인하여 제어권의 전환 또는 자율주행이 어려운 상황이라면, 주변의 차량 및/또는 보행자의 유무에 따라 안전지대로의 경로를 설정 및 차량을 제어하는 단계이다.
S425 단계는 안전제어부가 차량을 안전지대로 이동시킨 후 비상정지하고, 엣지 인프라 및 긴급호출을 통하여 위치 및 고장이 포함된 상황 정보를 설정된 단말(예를 들면, 보험사, 견인차, 경찰, 소방서)로 긴급 송신하는 단계이다.
이와 같은 안전지대 비상 정지 프로세스의 구체적인 예시를 도 9를 참조하여 설명한다
도 9를 참조하면, 안전지대 비상정지 시나리오는 (A)구역과 (B)구역으로 구분된 도로를 통하여 설명한다. 해당 도로는 (A)구역에서 자율주행이 엣지 인프라 연동을 통해 정상적으로 운행하고 있고, (B)구역에서 운행 중 차량의 운영설계영역의 범위 밖으로 갑자기 폭우가 내리는 상황으로 Fallback 상황이 발생하였다.
자율주행제어가 가능한 상황이며 운전자 제어권 전환 및 자율주행 시스템(100) d의 최소 위험 전략 수립 여부가 불가능한 상황이다.
따라서 해당 자율주행 차량의 안전제어부는 엣지 인프라 연동과 자율차량 센서정보를 기반으로 안전지대를 확인하였다. 그리고 안전제어부는 도로 상황, 주변의 차량과 구조물 및 보행자의 유무, 날씨등의 주변 상황에 대응하여 경로 설정 및 속도를 제어하여 확인된 안전지대에 비상 정지하였다.
여기서 안전제어부는 엣지 인프라를 통하여 후방의 차량 또는 옆차선 차량에 해당 차량의 폴백(Fallback) 상황으로 인한 차선 변경 또는 비상정지 정보를 송신하여 주변 차량 들과의 접촉 및 충돌사고를 미연에 방지할 수 있다.
이때, 주변의 자율주행 차량들의 경우에는 자율주행 시스템(100)에서 옆차선의 차량에서 폴백(Fallback) 상황이 발생됨을 수신하여 연결되는 다른 차량으로 전파할 수 있다. 그러므로 폴백(Fallback) 상황이 발생 된 차량의 차선 변경 이전에 해당 정보를 수신한 옆차선 이나 후방 차량들이 속도를 미리 감속 또는 차선 변경을 진행할 수 있어 급 감속이나 급 차선 변경으로 연쇄추돌 사고를 미연에 방지할 수 있다.
도 10은 S430 단계를 도시한 순서도, 도 11은 자율주행 차량 제어 안전 프로세스의 예시를 도시한 도면이다.
도 10을 참조하면, S430 단계는 자율 주행 차량 제어 안전 프로세스를 가동하는 S431 단계와, 자율주행 시스템(100)의 부분 동작 여부를 감지하는 S432 단계와, 엣지 인프라 연동하여 안전 대응 전략을 수립하는 S433 단계와, 안전지대 유무 및 주변 상황에 따라 차량을 제어하는 S434 단계를 포함한다.
S431 단계는 안전제어부가 자율 주행 차량 제어 안전 프로세스를 구동하는 단계이다. 여기서 안전제어부는 S310 단계와 S320 단계를 거쳐 자율주행제어 가능하나 운전자로의 제어권 전환이 불가능한 폴백(Fallback) 상황에서 S330 단계에서 자율주행 시스템(100)의 최소 위험 전략 수립이 가능하다면, S370 단계(S431 단계)에서 자율주행 시스템(100)의 차량 제어를 유지하는 안전 프로세스를 구동한다.
S432 단계는 안전제어부가 자율주행 시스템(100)의 부분 동작 여부를 감지하는 단계이다. 예를 들면, 안전제어부는 자율주행 시스템(100)의 하드웨어, 소프트웨어, 네트워크 장비 및 차량 기능 중 자율주행 시스템(100)의 차량 제어 시나리오에 관련된 각 구성요소들의 동작 여부를 감지하여 해당 시나리오의 실행 여부를 감지한다.
S433 단계는 안전 제어부(300)가 자율주행 시스템(100) 차량 제어 안전 프로세스에 따른 시나리오에 따라 엣지 인프라에 연동하여 안전 대응 전략을 수립하는 단계이다. 여기서 안전 제어부(300)는 엣지 인프라를 통하여 전방 및/또는 주변의 엣지 인프라에 접속된 자율주행 차량 또는 단말들로부터 주변 상황 정보(도로, 교통, 위치, 온도, 날씨)를 수집하여 대응 전략을 수립한다.
여기서 안전 대응 전략은 현재 위치에서 이동 가능한 안전지대와, 현 상태에서 목적지(설정 목적지 또는 안전지대)까지의 이동 경로 및 가능성, 호출 가능한 출동 서비스 업체나 기관을 포함할 수 있다.
S434 단계는 안전제어부가 수집된 정보를 기반으로 수립된 대응 전략을 실행하는 단계이다. 여기서 안전제어부는 주변의 상황에 따라 차량을 제어하여 대응 전략으로 수립된 목적지까지 차량을 제어하여 주행할 수 있다. 대응 전략으로 수립된 목적지는 안전지대, 또는 최초 설정된 목적지, 긴급 호출이나 수리가 가능한 업체, 의료기관, 경찰서 등일 수 있다.
아울러, 안전제어부는 엣지 인프라를 통하여 주변 차량이나 단말들에 폴백(Fallback) 상황을 전파하거나 긴급 호출 정보를 송신할 수 있다.
이와 같은 S430 단계는 도 11의 예시를 통하여 설명한다.
도 11은 자율주행 시스템(100)의 차량 제어 예시를 도시한 도면이다.
도 11을 참조하면, 도로는 (A)구역과 (B)구역으로 구분할 수 있다. (A)구역에서 자율주행 차량이 엣지 인프라 연동을 통해 정상적으로 운행하는 도중 자율주행 기능 중 차선 유지 기능이 고장이 발생하여 폴백(Fallback) 상황이 발생하였다.
해당 폴백(Fallback) 상황이 발생된 A 구역의 자율주행 차량은 현재 자율주행제어가 가능한 상황이나 운전자 제어권 전환이 불가능한 상황으로 자율주행 시스템(100) 최소 위험 전략 수립 여부가 가능한 상황이다.
따라서 해당 자율주행 차량은 엣지 인프라를 통하여 주변 상황 및 위치 정보를 확인하여 (B)구역에서 안전지대가 있음을 확인할 수 있었다.
따라서 해당 차량은 차량의 차선 유지 자율주행 시스템(100)의 차량 저속 주행제어를 통하여 B 구역의 안전지대로의 이동 경로가 포함된 대응 전략을 수립하고, 수립된 대응 전략에 따라 해당 안전지대로 저속 주행하여 도착 후 비상정지하였다.
즉, 본 발명은 폴백(Fallback) 상황에서 운전자의 제어권 변환이 불가능한 상황에서 자체적으로 대응 전략을 수립하여 안전지대로 이동 및 비상 정지하여 탑승객의 안전을 도모할 수 있었다. 이때, 대응전략은 안전지대로의 이동 중 사고 방지, 탑승객의 안전과 신속한 사고 및 고장 수리를 위하여 폴백(Fallback) 상황 정보, 이동 경로를 주변 차량에 전파할 수 있고, 경찰, 정비업체, 견인차 및/또는 소방서로의 긴급 호출도 포함할 수 있다.
S440 단계는 도 12 및 도 13을 참조하여 설명한다.
도 12는 S440 단계를 도시한 순서도, 도 13은 S440 단계의 예시를 나타낸 도면이다.
도 12를 참조하면, S440 단계는 차량 비상 정지 안전 프로세스를 구동하는 S441 단계와, 자율주행 시스템(100)의 부분 동작 여부를 감지하는 S442 단계와, 대응 전략을 수립하는 S443 단계와, 주변 상황에 대응하여 대응 전략을 실행하는 S444 단계와, 차량 정지 여부를 감지하는 S445 단계와, 탈출 여부를 감지하는 S446 단계와, 탈출한 탑승객의 위치를 추정하는 S446 단계와, 정보를 공유하는 S447 단계를 포함한다.
S441 단계는 안전제어부가 차량 비상 정지 안전 프로세스를 실행하는 단계이다. 안전제어부는 자율주행의 제어가 가능 또는 불가능 상태(S310)에서 운전자 제어권의 변환이 불가능하고(S320, S350), 자율주행 시스템(100)의 최소 위험 전략 수립이 불가능하고(S330), 비상 정지 안전지대 확보가 어려운 상황(S340)이라면 차량 비상 정지 안전 프로세스를 개시한다.
S442 단계는 안전제어부가 차량 비상 정지 안전 프로세스를 진행하기 위한 필수 구성요소들의 동작 여부를 감지하는 단계이다.
S443 단계는 안전제어부가 엣지 인프라와 연동하여 주변 상황 정보를 취합하여 대응 전략을 수립하는 단계이다. 안전제어부는 엣지 인프라에 연동하여 주변 정보(도로, 교통, 현재 위치, 날씨, 긴급 호출 가능한 정비업체 및/또는 기관 정보)를 수신하여 실행 가능한 대응전략을 수립한다.
S444 단계는 안전제어부가 주변 상황에 대응하여 대응 전략을 실행하는 단계이다. 예를 들면, 안전제어부는 안전지대의 확보가 어려운 상황에서 차량 제어 역시 어려운 상황이라면 엣지 인프라를 통하여 전후방 및/또는 옆 차선에서 차량의 존재 유무를 확인하여 차량을 정지할 수 있다.
또는 옆 차선 또는 후방에 차량이 존재할 경우에 엣지 인프라를 통하여 현재 상황을 전파하여 충분한 차간거리가 확보될 경우에 차선 변경 후 비상 정지 또는 비상정지하도록 차량을 제어할 수 있다.
S445 단계는 안전제어부가 차량의 정지 여부를 감지하는 단계이다. 안전제어부는 차량에 설치된 센싱 정보 및 엣지 인프라를 통하여 차량의 정지 여부를 감지한다.
S446 단계는 안전제어부는 탑승객의 탈출여부를 감지하는 단계이다.
S447 단계는 안전제어부가 차량 밖으로 탈출한 탑승객의 위치를 추정하는 단계이다. 안전제어부는 자체 센싱 정보 및/또는 엣지 인프라를 통하여 전후방의 다른 차량과 옆 차선의 주행 차량들로부터 차 밖으로 탈출한 탑승객의 위치 정보를 수신 및 추정한다.
S448 단계는 안전제어부가 엣지 인프라에 연동하여 탑승객의 주변으로 이동 중 차량 및/또는 이동 예정인 차량들에게 탑승객의 위치와 비상 정지된 현재 위치 정보를 공유하는 단계이다.
즉, 본 발명은 비상 정지 후 밖으로 탈출한 탑승객의 위치와, 비상 정지한 차량의 정보를 엣지 인프라를 통하여 주변 차량들에 공유함에 따라 2차 사고를 미연에 방지할 수 있다.
또한, 본 발명에서 대응 전략은 상기와 같은 차량의 비상 정지 후 출동업체나 경찰, 소방서와 같이 긴급 출동이 가능한 기관이나 단말에 자동으로 정보를 송신할 수 있다.
도 13은 위와 같은 S440 단계의 구체적인 예시를 도시한 도면이다.
도 13을 참조하면, 차량 비상 정지 시나리오가 적용된 도로는 (A)구역과 (B)구역으로 구분할 수 있다.
(A)구역에서 자율주행 차량은 엣지 인프라 연동을 통해 정상적으로 운행하는 중 자율주행 SW의 기능 오작동이 발견되어 폴백(Fallback) 상황이 발생하였다.
따라서 해당 차량은 SW 기능 오작동으로 인해 자율주행 기능(차선인식 기능)이까지 고장이 중복되어 매우 위험한 상황으로 안전지대로 갈 수 없는 상황이 발생하였다.
그러므로 해당 자율주행 차량은 자율주행제어가 가능한 상황이며 운전자 제어권 전환이 불가능한 상황이며 자율주행 시스템(100) 최소 위험 전략 수립 여부가 불가능한 상황으로 차량 비상 정지 시나리오가 구동되었다.
따라서 차량은 엣지 인프라 연동을 통해 차량을 도로 위 비상정지를 하였고, 차량 내 운전자 및 탑승객은 비상 탈출을 시도하였다.
이때 안전제어부는 탈출한 운전자의 위치를 추적하여 엣지 인프라 및 주변 차량에게 정보 제공을 통해 운전자의 안전을 확보하도록 하였다.
그러므로 본 발명은 환경적 변수(전방 시야 확보가 어려운 밤길, 안개 등)에서 운전자의 위치정보 공유를 통해 도로 위 갓길로 탈출한 운전자의 안전을 확보할 수 있다.
위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
100 : 자율주행 시스템
200 : 에러 감지부
210 : 운전 설계 영역 감지 모듈
220 : 하드웨어 감지 모듈
230 : 네트워크 감지 모듈
240 : 소프트웨어 감지 모듈
250 : 주행제어 감지 모듈
300 : 안전 제어부
310 : 시나리오 저장 모듈
320 : 안전 제어 모듈

Claims (19)

  1. 자율 주행을 제어하는 자율주행 시스템;
    폴백(Fallback) 상황을 감지하는 에러 감지부; 및
    폴백(Fallback) 상황이 발생되면 엣지 인프라(Edge Infrastructure)와 연동하여 폴백(Fallback) 상황별 안전 프로세스를 구동하는 안전 제어부; 를 포함하고,
    에러 감지부는
    ADS(Automated Driving System)의 특정 작동 조건을 정의하는 ODD(Operational Design Domain)와, ADS(Automated Driving System)의 일반적인 주행 상황 및 예상 충돌 시나리오와 응답으로 구성된 OEDR(Object and Event Detection and Response)의 오작동 여부를 감지하는 운영 설계 영역 감지 모듈;
    자율 주행 차량 내에서 설치된 하드웨어의 오작동을 감지하는 하드웨어 감지 모듈;
    자율 주행 차량 내의 네트워크 장비의 오작동을 감지하는 네트워크 감지 모듈;
    자율 주행 시스템의 하드웨어 간에 데이터의 송수신 여부, 수신량, 데이터 종류를 감지하여 소프트웨어의 오작동을 감지하는 소프트웨어 감지 모듈; 및
    자율주행 시스템에 의한 차량의 종에서 횡방향의 제어, 정지 및 속도 제어 중 적어도 하나의 동작에서 오작동을 감지하는 주행 감지 모듈; 을 포함하고,
    안전 제어부는
    에러 감지부에서 운전자에게 운전 제어권 전환 및 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC)이 불가능한 폴백(Fallback) 상황이 감지되고, 비상정지 가능한 안전지대의 위치 정보가 수신되지 않거나,
    에러 감지부에서 자율 주행 시스템의 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 불가능한 폴백(Fallback) 상황이 감지되면,
    엣지 인프라(Edge Infrastructure)와 연동하여 자율 주행 시스템을 제어하여 비상 정지하고,
    엣지 인프라(Edge Infrastructure)를 통해 전후방의 다른 차량과 옆 차선의 주행 차량들과 자율 주행 시스템 자체 센싱 기능 중 적어도 하나로부터 차량의 탑승객 숫자와 차량 밖으로 탈출한 탑승객의 위치를 감지하여 공유하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  2. 청구항 1에 있어서, 안전 프로세스는
    엣지 인프라(Edge Infrastructure)와 연동하여 안전지대로의 위치 및 이동 경로가 포함된 안전지대 비상정지 시나리오;
    자율 주행을 유지하는 자율주행 시스템의 차량 제어 시나리오;
    차량을 비상 정지시키는 비상 정지 시나리오; 및
    자율 주행 차량의 제어권을 운전자에게 전환하여 안전지대의 위치 및 경로를 안내하는 운전자 제어권 전환 시나리오; 중 적어도 하나 이상을 포함하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  3. 삭제
  4. 청구항 1에 있어서, 안전 제어부는
    에러 감지부로부터 자율 주행 시스템의 자율 주행 및 운전자에게 제어권의 전환이 가능한 폴백(Fallback) 상황이 감지되면,
    자율 주행 시스템의 운전 제어권을 운전자에게 전환 및 엣지 인프라(Edge Infrastructure)와 연동하여 설정된 목적지, 안전지대로의 이동 경로 및 긴급 호출 가능한 업체 정보 중 적어도 하나가 포함된 대응 전략을 수립 및 출력하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  5. 청구항 1에 있어서, 안전 제어부는
    에러 감지부로부터 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 가능한 폴백(Fallback) 상황의 감지 신호가 수신되면,
    자율 주행 시스템의 운전 제어권을 운전자에게 전환 및 엣지 인프라(Edge Infrastructure)와 연동하여 설정된 목적지, 안전지대로의 이동 경로 및 긴급 호출 가능한 업체 정보 중 적어도 하나가 포함된 대응 전략을 수립 및 출력하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  6. 청구항 1에 있어서, 안전 제어부는
    에러 감지부에서 운전자에게 운전 제어권 전환이 불가능한 폴백(Fallback) 상황이 감지되고, 자율 주행 시스템에서 최소 위험 전략(Fallback MRC)의 수립 가능하면,
    자율 주행 시스템에서 차량 제어를 유지하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  7. 청구항 1에 있어서, 안전 제어부는
    에러 감지부로부터 운전자에게 운전 제어권 전환 및 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC) 수립 및 실행이 불가능한 폴백(Fallback) 상황이 감지되면,
    엣지 인프라(Edge Infrastructure)를 통하여 비상 정지 가능한 안전지대의 위치 정보를 요청 및 수신하여 자율 주행 시스템을 제어하여 차량을 안전지대로 이동 및 비상 정지시키는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 시스템.
  8. 삭제
  9. 삭제
  10. 삭제
  11. a)자율 주행 시스템에서 자율 주행 차량을 제어하는 단계;
    b)자율 주행 중 폴백(Fallback) 상황을 감지하는 단계; 및
    c)폴백(Fallback) 상황별로 설정된 복수의 시나리오 중 어느 하나를 선택하고, 선택된 시나리오에 따른 안전 프로세스를 진행하는 단계; 를 포함하고,
    b)단계는
    운영설계 영역, 하드웨어, 소프트웨어, 네트워크, 차량 제어 장치 및 자율 주행 기능 중 적어도 하나 이상의 오작동 여부를 통하여 폴백(Fallback) 상황을 감지하고,
    운영설계 영역의 오작동 여부는
    ADS(Automated Driving System)과, ADS(Automated Driving System)의 특정 작동 조건을 정의하는 ODD(Operational Design Domain)와, ADS(Automated Driving System)의 일반적인 주행 상황 및 예상 충돌 시나리오와 응답으로 구성된 OEDR(Object and Event Detection and Response)의 오작동 여부를 감지하는 것이며,
    소프트웨어의 오작동 여부는
    자율 주행 시스템의 하드웨어 간에 데이터의 송수신 여부, 수신량, 데이터 종류를 감지하여 오작동을 감지하고,
    c) 단계에서 안전 프로세스는
    b)단계에서 운전자에게 운전 제어권 전환 및 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC)이 불가능한 폴백(Fallback) 상황이 감지되고, 비상정지 가능한 안전지대의 위치 정보가 수신되지 않거나,
    자율 주행 시스템의 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 불가능한 폴백(Fallback) 상황이 감지되면,
    엣지 인프라(Edge Infrastructure)와 연동하여 자율 주행 시스템을 제어하여 비상 정지하고,
    엣지 인프라(Edge Infrastructure)를 통해 전후방의 다른 차량과 옆 차선의 주행 차량들과 자율 주행 시스템 자체 센싱 기능 중 적어도 하나로부터 차량의 탑승객 숫자와 차량 밖으로 탈출한 탑승객의 위치를 감지하여 공유하는 것; 을 특징으로 하는 엣지 인프라 기반의 자율 주행 안전 제어 방법.
  12. 삭제
  13. 청구항 11에 있어서, c)단계는
    b) 단계에서 자율 주행 시스템의 자율 주행 및 운전자에게 제어권의 전환이 가능한 폴백(Fallback) 상황이 감지되면, 자율 주행 시스템의 운전 제어권을 운전자에게 전환하는 단계; 및
    엣지 인프라(Edge Infrastructure)와 연동하여 설정된 목적지와, 안전지대로의 이동 경로 및 긴급 호출 가능한 업체 정보 중 적어도 하나가 포함된 대응 전략을 수립 및 출력하는 단계; 를 포함하는 엣지 인프라 기반의 자율 주행 안전 제어 방법.
  14. 청구항 11에 있어서, c)단계는
    b)단계에서 자율 주행이 불가능하고, 운전자에게 운전 제어권의 전환이 가능한 폴백(Fallback) 상황이 감지되면, 자율 주행 시스템의 운전 제어권을 운전자에게 전환하는 단계; 및
    엣지 인프라(Edge Infrastructure)와 연동하여 설정된 목적지, 안전지대로의 이동 경로 및 긴급 호출 가능한 업체 정보 중 적어도 하나가 포함된 대응 전략을 수립 및 출력하는 단계; 를 포함하는 엣지 인프라 기반의 자율 주행 안전 제어 방법.
  15. 청구항 11에 있어서, c)단계는
    b)단계에서 운전자에게 운전 제어권 전환이 불가능한 폴백(Fallback) 상황이 감지되고, 자율 주행 시스템에서 최소 위험 전략(Fallback MRC)의 수립 가능하면,
    엣지 인프라(Edge Infrastructure)를 통하여 전후방 차량들로부터 센싱된 정보를 수신하여 자율 주행 시스템에서 차량 제어를 유지하도록 제어하는 단계; 를 더 포함하는 엣지 인프라 기반의 자율 주행 안전 제어 방법.
  16. 청구항 11에 있어서, c)단계는
    b)단계에서 운전자에게 운전 제어권 전환이 불가능하고, 자율 주행 시스템 자체에서 설정된 최소 위험 전략(Fallback MRC) 수립 및 실행 불가능한 폴백(Fallback) 상황이 감지되면, 엣지 인프라(Edge Infrastructure)를 통하여 비상 정지 가능한 안전지대의 위치 정보를 요청 및 수신하는 단계; 및
    엣지 인프라를 통해 수신된 안전지대로 이동하도록 자율 주행 시스템을 제어하고, 안전지대에서 비상 정지하는 단계; 를 포함하는 엣지 인프라 기반의 자율 주행 안전 제어 방법.


  17. 삭제
  18. 삭제
  19. 삭제
KR1020210185170A 2021-12-22 2021-12-22 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법 KR102418566B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020210185170A KR102418566B1 (ko) 2021-12-22 2021-12-22 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법
EP22203904.2A EP4201778A1 (en) 2021-12-22 2022-10-26 Autonomous driving safety control system based on edge infrastructure and method thereof
JP2022175145A JP7470168B2 (ja) 2021-12-22 2022-10-31 エッジインフラストラクチャに基づく自律走行安全制御システムおよび方法
US17/979,258 US20230192138A1 (en) 2021-12-22 2022-11-02 Autonomous driving safety control system based on edge infrastructure and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210185170A KR102418566B1 (ko) 2021-12-22 2021-12-22 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102418566B1 true KR102418566B1 (ko) 2022-07-08

Family

ID=82407326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210185170A KR102418566B1 (ko) 2021-12-22 2021-12-22 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법

Country Status (4)

Country Link
US (1) US20230192138A1 (ko)
EP (1) EP4201778A1 (ko)
JP (1) JP7470168B2 (ko)
KR (1) KR102418566B1 (ko)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015519650A (ja) * 2012-05-03 2015-07-09 コーニンクレッカ フィリップス エヌ ヴェ インフラストラクチャ要素を用いたストリートワイズナビゲーションシステム
US20170225614A1 (en) * 2014-10-17 2017-08-10 Mitsubishi Electric Corporation Driver supporting device and warning timing control method
KR102000395B1 (ko) * 2018-05-10 2019-10-01 경일대학교산학협력단 자율주행 차량의 운행 모드 전환을 위한 장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
KR20190124130A (ko) * 2018-04-11 2019-11-04 현대자동차주식회사 차량의 안전 전략 제공 장치 및 방법
KR20200068770A (ko) * 2018-11-27 2020-06-16 (주)언맨드솔루션 자율주행 긴급제어 시스템
KR20210029859A (ko) * 2019-09-06 2021-03-17 현대자동차주식회사 최소 위험 조작을 수행하기 위한 차량 및 상기 차량의 작동 방법
KR102279309B1 (ko) 2019-11-20 2021-07-20 국민대학교산학협력단 운전 제어권 전환 불응에 따른 차량 안전 제어 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001037240A1 (fr) 1999-11-12 2001-05-25 Matsushita Electric Industrial Co., Ltd. Terminal de communication embarque et centre de service d'informations communiquant avec ce terminal
JP2017116979A (ja) 2015-12-21 2017-06-29 株式会社豊田中央研究所 車両制御システム、車両制御方法及び車両制御プログラム
JP6815925B2 (ja) * 2017-04-24 2021-01-20 日立オートモティブシステムズ株式会社 車両の電子制御装置
JP7460044B2 (ja) * 2019-03-29 2024-04-02 インテル・コーポレーション 自律車両、ならびに自律車両システムに係る装置、プログラム、およびコンピュータ可読媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015519650A (ja) * 2012-05-03 2015-07-09 コーニンクレッカ フィリップス エヌ ヴェ インフラストラクチャ要素を用いたストリートワイズナビゲーションシステム
US20170225614A1 (en) * 2014-10-17 2017-08-10 Mitsubishi Electric Corporation Driver supporting device and warning timing control method
KR20190124130A (ko) * 2018-04-11 2019-11-04 현대자동차주식회사 차량의 안전 전략 제공 장치 및 방법
KR20190130453A (ko) * 2018-04-11 2019-11-22 현대자동차주식회사 차량의 안전 전략 제공 장치 및 방법
KR102000395B1 (ko) * 2018-05-10 2019-10-01 경일대학교산학협력단 자율주행 차량의 운행 모드 전환을 위한 장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
KR20200068770A (ko) * 2018-11-27 2020-06-16 (주)언맨드솔루션 자율주행 긴급제어 시스템
KR20210029859A (ko) * 2019-09-06 2021-03-17 현대자동차주식회사 최소 위험 조작을 수행하기 위한 차량 및 상기 차량의 작동 방법
KR102279309B1 (ko) 2019-11-20 2021-07-20 국민대학교산학협력단 운전 제어권 전환 불응에 따른 차량 안전 제어 방법

Also Published As

Publication number Publication date
EP4201778A1 (en) 2023-06-28
JP7470168B2 (ja) 2024-04-17
US20230192138A1 (en) 2023-06-22
JP2023093321A (ja) 2023-07-04

Similar Documents

Publication Publication Date Title
CN110758484B (zh) 列车自动驾驶方法、vobc、tias、区域控制器
EP3156988B1 (en) Device for controlling vehicle travel
JP3833845B2 (ja) 自動走行支援システム
WO2010140215A1 (ja) 車両用周辺監視装置
CN107924615B (zh) 信息传输装置、信息发送装置、和电子控制装置及***
CN112849129B (zh) 用于停驻自动行驶的车辆的方法
JP5029480B2 (ja) 車両用通報装置
CN114620064A (zh) 车辆控制***、自动驾驶车辆以及车辆控制方法
CN110930686A (zh) 基于前后端协同控制的应急车辆信号控制方法、装置及存储介质
JP7255460B2 (ja) 車両制御システム
KR20210147827A (ko) 자동 운전 차량의 클러스터군 형성에 의한 주행 제어 방법
KR20200042390A (ko) 자율주행 차량의 운전 제어권 전환 방법 및 장치
US11352026B2 (en) Vehicle, vehicle monitoring server, vehicle monitoring system, and vehicle monitoring method
KR102418566B1 (ko) 엣지 인프라 기반의 자율 주행 안전 제어 시스템 및 방법
JP2002222485A (ja) 車間異常時保安システム及び車間異常時保安方法
KR20210127859A (ko) 주행 가이드 시스템 및 그 방법
WO2021137604A1 (ko) 차량 군집주행 횡방향 제어 작동 모드 결정 방법
WO2019026321A1 (ja) 軌道輸送システム、軌道輸送システムの運行方法
US10654471B2 (en) Apparatus and method for integrated controlling of driver assistance systems
AU2021359962B2 (en) Obstacle detection system
KR102200806B1 (ko) 환승제어가 가능한 자율주행차량의 탑승객 안전 처리 장치 및 방법
EP4230498A1 (en) Obstacle detection system
KR102670950B1 (ko) C-its 기반 비정형 주행환경에서의 자율주행 운행 시스템 및 방법
US12024145B2 (en) Method for the emergency braking of an ego-vehicle and emergency braking system
KR102405002B1 (ko) Mrm 지원을 위한 자율 주행 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant