用于自主控制机动车辆的改进控制系统和改进控制方法技术方案

技术编号:22177757 阅读:21 留言:0更新日期:2019-09-25 01:19
本发明专利技术涉及用于自主控制机动车辆的改进控制系统和改进控制方法。控制系统包括获取用于机动车辆的自主控制的环境数据的环境传感器系统。控制系统还包括控制机动车辆的至少一个致动器的至少一个致动器控制器。第一控制单元用环境数据确定针对至少一个致动器控制器的控制命令,并且将控制命令发送到致动器控制器。控制系统还包括用环境数据和控制命令来检查第一控制单元功能性的控制监视单元,其中控制监视单元还根据第一控制单元的检查用环境数据确定针对至少一个致动器控制器的应急控制命令,并且将应急控制命令发送到致动器控制器。至少一个致动器控制器还优于第一控制单元的控制命令来执行控制监视单元的应急控制命令。

Improved Control System and Control Method for Autonomous Control of Motor Vehicles

【技术实现步骤摘要】
用于自主控制机动车辆的改进控制系统和改进控制方法
这里,公开了用于自主控制机动车辆的改机控制系统和改进控制方法。该控制系统和控制方法特别地可用于具有完全或部分自主控制的机动车辆中。在权利要求书中定义了其细节;说明书和附图还包含关于系统和操作模式以及系统和方法的变型的相关信息。
技术介绍
用于自主或自动驾驶机动车辆的控制系统和控制方法是已知的。在这些情况下,基于传感器系统获取的环境数据由电子驱动实例来完全或部分地控制机动车辆。由于倘若控制系统失效或故障带来的可能的严重后果(例如,人身伤害和/或材料损坏),应该采用特殊的安全预防措施。这里将采取的安全预防措施的范围取决于系统组件故障或失效带来的可能后果。因此,ISO26262(“道路车辆—功能安全”)例如定义了所谓的ASIL(“汽车安全完整性等级”),它定义了汽车技术系统的安全和冗余要求,这些要求取决于在相应系统可能故障的情况下的危险分析和风险评估。用于自主驾驶车辆的控制系统具有根据ISO26262的高ASIL,因为该控制系统的失效例如可伴随有可能的严重后果。然而,实现具有高ASIL的系统特别地由于高冗余和安全要求而更复杂,因此例如通常比实现具有较低ASIL的控制系统的成本更高。
技术实现思路
潜在的问题尽管有用于机动车辆的至少部分自主操作的现有控制系统,但是因此需要具有高度的功能安全性和改进的实现费用的改进的控制系统。提出的解决方案一种用于机动车辆的自主控制的控制系统包括环境传感器系统,所述环境传感器系统被布置和配置为获取用于机动车辆的自主控制的环境数据。所述控制系统还包括至少一个致动器控制器,所述至少一个致动器控制器被配置为控制所述机动车辆的至少一个致动器。第一控制单元被配置为用所述环境数据确定针对所述至少一个致动器控制器的控制命令,并且将这些控制命令发送到所述至少一个致动器控制器。所述控制系统还包括控制监视单元,所述控制监视单元被配置为用所述环境数据和发送到所述至少一个致动器控制器的所述控制命令来检查所述第一控制单元的功能性,其中,所述控制监视单元还被配置为根据所述第一控制单元的检查用所述环境数据来确定针对所述至少一个致动器控制器的应急控制命令,并且将这些应急控制命令发送到所述至少一个致动器控制器。所述至少一个致动器控制器控制所述机动车辆的至少一个致动器,例如,制动致动器或机动车辆的多个致动器。在这种情况下,所述至少一个致动器控制器还被配置为优于所述第一控制单元的所述控制命令来执行所述控制监视单元的所述应急控制命令。为了确定控制命令和/或应急控制命令,第一控制单元和/或控制监视单元还可访问机动车辆的车辆参数,例如,机动车辆的速度、加速度或燃料储备。其他车辆参数可以是例如机动车辆的外部尺寸或机动车辆电池的充电水平。车辆参数可分别使用合适的车辆参数传感器来获取,或者如同机动车辆的外部尺寸一样,例如,被控制系统的控制单元和/或控制监视单元存储。车辆参数传感器各自被配置为将车辆参数发送到控制系统的控制单元和/或控制监视单元。第一控制单元可用相对低的ASIL(例如,A至C的ASIL)来实现,并且正常地在无故障操作中完全控制机动车辆。第一控制单元一方面可例如完全控制机动车辆的所有致动器/功能,另一方面由于相对低的ASIL而高效地(特别地,成本有效地)实现。控制监视单元可用相对高的ASIL(例如,C或D的ASIL)来实现,并且检查与机动车辆的道路安全操作相关的所述第一控制单元发出的控制命令的至少一部分的正确性和合理性。如果控制监视单元检测到第一控制单元的故障,则可由控制监视单元直接控制致动器。为此,控制监视单元的应急控制命令可覆写由第一控制单元发出的控制命令,和/或控制监视单元可停用第一控制单元,使得只有应急控制命令被发送到至少一个致动器控制器。控制监视单元尤其可被配置成,使得控制监视单元只检查和/或控制车辆控制的安全相关部分。因此,可实现,一方面,由控制监视单元以相对高的ASIL确保与行驶安全直接相关的至少部分自主车辆控制的所有功能,另一方面,例如,由于与第一控制单元相比功能范围减小,可高效地(特别地,成本有效地)实现控制监视单元。与第一控制单元相比,控制监视单元可以具有减小的功能范围。例如,倘若检测到危险交通情况和/或检测到环境传感器系统故障,第一控制单元可确定车辆必须停下。为此,第一控制单元可初始地通过向致动器控制器(特别地,转向控制器)发送对应的控制命令,致使车道例如变向被设置用于使机动车辆停下的多车道高速公路的硬路肩。在由环境传感器系统记录了车道变换之后,第一控制单元然后可通过向致动器控制器(特别地,制动控制器)发送对应的控制命令,致使车辆停下。另一方面,如果控制监视单元建立了第一控制单元的故障,例如,这可以举例的方式仅仅被配置为使车辆直接停下,并且例如通过激活危险警示灯为其他道路使用者启动警告信号。为此,控制监视单元可向致动器控制器(特别地,制动控制器)发送应急控制命令,其中,致动器控制器被配置为以优先方式执行控制监视单元的应急控制命令。与第一控制单元相比,控制监视单元的减小的功能范围的优点在于,尽管ASIL较高,控制监视单元也高效地实现,其中,甚至倘若第一控制单元失效或故障,也保证了与道路安全直接相关的机动车辆的至少一个控制器。控制系统还可包括至少一个第二控制单元,所述至少一个第二控制单元被配置为用环境数据和/或车辆参数确定监视控制命令,并且将所确定的监视控制命令与由至少一个致动器控制器的第一控制单元确定的控制命令进行比较。如果第二控制单元建立了第一控制单元的控制命令与监视控制命令之间的差异,则第二控制单元可向控制监视单元发送故障信息。这里的一个优点在于,第二控制单元可用第一控制单元的ASIL或者用比第一控制单元低的ASIL高效地实现,而进一步增加了控制系统的功能可靠性。例如,控制监视单元由此可接收故障信息,故障信息显示与道路安全没有直接相关的第一控制单元的故障。基于该故障信息,例如,控制监视单元例如可通过缩短第一控制单元的检查执行间隔来增加第一控制单元的检查的程度和/或强度。所述第一控制单元还可被配置为将针对所述至少一个致动器控制器确定的所述控制命令与由所述第二控制单元确定的所述监视控制命令进行比较,并且根据所述比较,向所述控制监视单元发送故障信息。所述控制监视单元还可被配置为用所述环境数据和所述监视控制命令来检查所述第二控制单元的功能性,和/或特别地根据所述第二控制单元的检查,停用所述第二控制单元。所述控制监视单元还可被配置为根据所述第一控制单元的检查来停用所述第一控制单元。另外,所述控制监视单元还可被配置为根据所述第一控制单元或所述第二控制单元发送的故障信息来停用所述第一控制单元或所述第二控制单元。在这种情况下的一个优点在于,通过控制单元的相互监视和控制监视单元对控制单元的监视,可以提高控制系统的操作安全性。在进一步的改进中,所述控制系统可具有多个相互检查的控制单元,这些控制单元也分别接受控制监视单元的检查。在这种情况下,控制监视单元的ASIL与相应控制单元的ASIL相同或比其高。所述第一控制单元和所述第二控制单元可以是由公共集成电路物理形成的逻辑控制单元。特别地,可由数据处理装置同时将第一控制单元和第二控制单元实现为逻辑控制单元。所本文档来自技高网...

【技术保护点】
1.一种用于机动车辆的自主控制的控制系统,该控制系统包括:‑环境传感器系统,所述环境传感器系统被布置和配置为获取用于机动车辆的自主控制的环境数据;‑至少一个致动器控制器,所述至少一个致动器控制器被配置为控制所述机动车辆的至少一个致动器;‑第一控制单元,所述第一控制单元被配置为用所述环境数据确定针对所述至少一个致动器控制器的控制命令,并且将这些控制命令发送到所述至少一个致动器控制器;‑控制监视单元,所述控制监视单元被配置为用所述环境数据和发送到所述至少一个致动器控制器的所述控制命令来检查所述第一控制单元的功能性,其中,所述控制监视单元还被配置为根据所述第一控制单元的检查用所述环境数据来确定针对所述至少一个致动器控制器的应急控制命令,并且将这些应急控制命令发送到所述至少一个致动器控制器;并且所述至少一个致动器控制器还被配置为优于所述第一控制单元的所述控制命令来执行所述控制监视单元的所述应急控制命令。

【技术特征摘要】
2018.03.16 DE 102018002156.51.一种用于机动车辆的自主控制的控制系统,该控制系统包括:-环境传感器系统,所述环境传感器系统被布置和配置为获取用于机动车辆的自主控制的环境数据;-至少一个致动器控制器,所述至少一个致动器控制器被配置为控制所述机动车辆的至少一个致动器;-第一控制单元,所述第一控制单元被配置为用所述环境数据确定针对所述至少一个致动器控制器的控制命令,并且将这些控制命令发送到所述至少一个致动器控制器;-控制监视单元,所述控制监视单元被配置为用所述环境数据和发送到所述至少一个致动器控制器的所述控制命令来检查所述第一控制单元的功能性,其中,所述控制监视单元还被配置为根据所述第一控制单元的检查用所述环境数据来确定针对所述至少一个致动器控制器的应急控制命令,并且将这些应急控制命令发送到所述至少一个致动器控制器;并且所述至少一个致动器控制器还被配置为优于所述第一控制单元的所述控制命令来执行所述控制监视单元的所述应急控制命令。2.根据权利要求1所述的控制系统,该控制系统还包括:至少一个第二控制单元,所述至少一个第二控制单元被配置为用所述环境数据确定监视控制命令,并且将所确定的所述监视控制命令与由所述第一控制单元针对所述至少一个致动器控制器确定的所述控制命令进行比较;并且根据所述比较,向所述控制监视单元发送故障信息。3.根据权利要求2所述的控制系统,其中,所述第一控制单元还被配置为将针对所述至少一个致动器控制器确定的所述控制命令与由所述第二控制单元确定的所述监视控制命令进行比较;并且根据所述比较,向所述控制监视单元发送故障信息。4.根据权利要求3所述的控制系统,其中,所述控制监视单元还被配置为用所述环境数据和所述监视控制命令来检查所述第二控制单元的功能性;和/或根据所述第二控制单元的检查,停用所述第二控制单元。5.根据前述权利要求中的任一项所述的控制系统,其中,所述控制监视单元还被配置为根据所述...

【专利技术属性】
技术研发人员:A·达斯
申请(专利权)人:TRW汽车股份有限公司
类型:发明
国别省市:德国,DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1