高度自動(dòng)駕駛系統(tǒng)的安全模塊

介紹了一種高度自動(dòng)駕駛系統(tǒng)中的安全模塊，該安全模塊用于檢測(cè)故障信息并將無(wú)人駕駛汽車(chē)維持?jǐn)?shù)秒的安全行駛狀態(tài)。其中，故障檢測(cè)模塊（圖1）能檢測(cè)到傳感器的系統(tǒng)誤差和隨機(jī)誤差，具備識(shí)別和規(guī)劃的能力；安全控制模塊（圖2）通過(guò)控制車(chē)輛行駛軌跡使其處于安全狀態(tài)，并在接收到故障檢測(cè)模塊發(fā)出的信號(hào)后通知駕駛員接管車(chē)輛控制。該安全模塊遵循的基本原則是避免車(chē)輛與其它物體相碰撞。

在故障檢測(cè)模塊中，異步傳感器模塊通過(guò)檢測(cè)從多個(gè)傳感器傳來(lái)的感知信號(hào)來(lái)檢測(cè)傳感模塊的故障；信息驗(yàn)證模塊通過(guò)驗(yàn)證每個(gè)模塊的輸出來(lái)檢測(cè)識(shí)別/預(yù)期模塊的故障；運(yùn)行軌跡驗(yàn)證模塊通過(guò)驗(yàn)證識(shí)別/預(yù)期模塊輸出的軌跡和信息來(lái)檢測(cè)規(guī)劃故障。

安全控制模塊接收到故障信號(hào)后，安全軌跡控制模塊利用之前存儲(chǔ)的軌跡來(lái)保證汽車(chē)保持幾秒的安全狀態(tài)，然后通知駕駛員接管車(chē)輛。在備用制動(dòng)模塊里，設(shè)置有多余的傳感器來(lái)防止傳感器發(fā)生失效，提高行車(chē)安全。

圖1 故障檢測(cè)模塊

圖2 安全控制模塊

該研究構(gòu)建了包括故障檢測(cè)模塊和安全控制模塊的汽車(chē)安全模塊物理架構(gòu)。在對(duì)該安全模塊進(jìn)行安全性評(píng)價(jià)時(shí)，需要考慮自動(dòng)駕駛汽車(chē)的失效模式、相關(guān)系統(tǒng)故障的故障率、異步傳感器、相關(guān)信息的確認(rèn)和運(yùn)行軌跡的驗(yàn)證等問(wèn)題。在設(shè)計(jì)安全參數(shù)時(shí)，需要設(shè)計(jì)汽車(chē)在安全軌跡狀態(tài)下的持續(xù)時(shí)間和備用制動(dòng)模塊的參數(shù)。

所提出的高度自動(dòng)駕駛系統(tǒng)的安全模塊概念尚未在實(shí)際的無(wú)人駕駛汽車(chē)?yán)锏玫綉?yīng)用和驗(yàn)證。

Hiroyuki Miyake et al.SAE 2016-01-0130.

編譯：楊欣