高度自動駕駛系統的安全模塊

高度自動駕駛系統的安全模塊

介紹了一種高度自動駕駛系統中的安全模塊，該安全模塊用于檢測故障信息并將無人駕駛汽車維持數秒的安全行駛狀態。其中，故障檢測模塊（圖1）能檢測到傳感器的系統誤差和隨機誤差，具備識別和規劃的能力；安全控制模塊（圖2）通過控制車輛行駛軌跡使其處于安全狀態，并在接收到故障檢測模塊發出的信號后通知駕駛員接管車輛控制。該安全模塊遵循的基本原則是避免車輛與其它物體相碰撞。

在故障檢測模塊中，異步傳感器模塊通過檢測從多個傳感器傳來的感知信號來檢測傳感模塊的故障；信息驗證模塊通過驗證每個模塊的輸出來檢測識別/預期模塊的故障；運行軌跡驗證模塊通過驗證識別/預期模塊輸出的軌跡和信息來檢測規劃故障。

安全控制模塊接收到故障信號后，安全軌跡控制模塊利用之前存儲的軌跡來保證汽車保持幾秒的安全狀態，然后通知駕駛員接管車輛。在備用制動模塊里，設置有多余的傳感器來防止傳感器發生失效，提高行車安全。

圖1 故障檢測模塊

圖2 安全控制模塊

該研究構建了包括故障檢測模塊和安全控制模塊的汽車安全模塊物理架構。在對該安全模塊進行安全性評價時，需要考慮自動駕駛汽車的失效模式、相關系統故障的故障率、異步傳感器、相關信息的確認和運行軌跡的驗證等問題。在設計安全參數時，需要設計汽車在安全軌跡狀態下的持續時間和備用制動模塊的參數。

所提出的高度自動駕駛系統的安全模塊概念尚未在實際的無人駕駛汽車里得到應用和驗證。

Hiroyuki Miyake et al.SAE 2016-01-0130.

編譯：楊欣