一种避免非期望转向的系统及控制方法技术方案

本发明专利技术公开了一种避免非期望转向的系统及控制方法，所述系统具体为用于获取行驶车辆外界信息以及信息传递的控制模块；用于限定非期望转向危害的软件处理策略模块，用于根据行驶车辆外界信息诊断是否覆盖车道信息的功能安全概念导出模块，用于对车辆功能安全进行分析的软件策略模块；本发明专利技术通过功能安全设计方法，避免自动驾驶功能非期望转向危害；从功能安全角度制定相应策略，省去功能层面不可靠的功能限制策略。功能限制策略。功能限制策略。

【技术实现步骤摘要】
一种避免非期望转向的系统及控制方法


[0001]本专利技术涉及一种功能安全分析技术，尤其是一种避免非期望转向的系统及控制方法。

技术介绍

[0002]随着网络安全信息规模的增长，应用大数据技术进行车辆网络安全分析成为业界研究热点，从车辆网络安全分析的需求及传统技术的不足出发，分析了引入大数据分析的必要性，从安全数据存储、检索、分析等层面探讨了大数据技术在车辆网络安全分析中的应用；安全分析是指在任何时候产品或系统都要考虑安全问题，要通过分析发现潜在的危害或发生人为差错的可能性。
[0003]传统的车辆在高速车辆行驶时无法预知前方的潜在危险，从而无法提醒驾驶人员注意避让或者减低车速；无法从安全角度制定相应策略省去功能层面不可靠的功能限制策略；无法保障高速公路自动驾驶功能安全相关转向请求信号通讯准确，以及无法限制转向请求的发出；在限制请求发出时无法对转向角请求进行限制。

技术实现思路

[0004]本专利技术实施例提供一种避免非期望转向的系统及控制方法，通过功能安全设计方法，避免自动驾驶功能非期望转向危害；从功能安全角度制定相应策略，省去功能层面不可靠的功能限制策略。
[0005]第一方面，提供了一种避免非期望转向的系统，包括：
[0006]控制模块，用于获取行驶车辆外界信息以及信息传递；
[0007]软件处理策略模块，用于限定非期望转向危害；
[0008]功能安全概念导出模块，用于根据行驶车辆外界信息诊断是否覆盖车道信息；
[0009]软件策略模块，用于对车辆功能安全进行分析。
[0010]在第一方面的一些可实现方式中，所述控制模块包括感知模块、控制器、人机界面和执行系统，其中，
[0011]所所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集，进而将采集的信号传递给控制器；所述控制器通过获取感知信息向人机界面传递控制信息；所述人机界面进行信息的交互及交换，进而接收控制器传递信息，通过人机界面进行信息转换，进而将指令反馈至控制器，人机界面从而通过控制器向执行系统发送执行命令，进而根据环境进行调整车辆的行驶路线。
[0012]在第一方面的一些可实现方式中，所述软件处理策略模块包括场景分析和安全诊断，其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度；
[0013]所述相关项层面失效表示非期望转向扭矩请求；所述整车失效模式表示车辆非期望转向；所述场景由光照强度正常，天气状况良好，自车以60～120kph速度在高速公路上正
常驾驶，弯道曲率正常，自动驾驶功能开启时，驾驶员脱手但注意力集中，车辆进行非期望的转向构成；所述严重度表示车速高，发生非期望的转向，造成车辆失稳侧翻；所述暴露度表示高速公路场景；所述可控度表示驾驶员脱手等级；
[0014]所述安全诊断包括安全目标、故障容错时间间隔、安全等级、安全状态，其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向；所述故障容错时间间隔在200ms；所述故障容错时间间隔为实际值试验获得；所述安全等级为D级；所述安全状态为自动驾驶功能淡出和警告。
[0015]在第一方面的一些可实现方式中，所述功能安全概念导出模块包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统；
[0016]所述制动系统提供实时车速信息ASIL D；所述感知提供诊断覆盖率的车道线信息ASIL D；所述转向系统提供车辆实时转角信息ASIL D、识别驾驶员接管请求ASIL D和执行自动驾驶系统转向请求ASIL D；
[0017]所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩ASIL D，当驾驶员接管车辆时，淡出自动驾驶功能ASIL D，当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行人机界面报警ASIL D；所述车辆稳定系统应处于激活状态ASIL D；所述系统对所有安全信号进行通讯保护ASIL D；所述ASIL D中ASIL表示汽车安全完整性等级，D表示最高严格等级。
[0018]在第一方面的一些可实现方式中，所述软件策略模块的软件策略应在对应ASIL等级的运行环境中运行，通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现，针对功能需求，进一步得出应用层软件安全策略如下：
[0019]安全信号的端到端保护ASIL D；速度合理性校验ASIL D；接管合理性校验ASIL D转角合理性校验ASIL D；自动驾驶功能淡出并报警条件的处理判断ASIL D；自动驾驶功能转向扭矩请求限制策略ASIL D；自动驾驶功能转向扭矩请求重置策略ASIL D。
[0020]在第一方面的一些可实现方式中，所述软件策略模块包括期望功能层面、功能安全监控层面和基础软件及硬件安全环境；所述期望功能层面包括高速公路自动驾驶功能模块；所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块；
[0021]所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互；所述通讯保护将接收的信息传递给合理性校验模块；所述合理性校验模块将数据信息发送至请求使能检查模块；
[0022]所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶功能模块传递信号；所述功能限制模块通过限制信号向监控模块传递信号；所述监控模块通过需求释放信号输出数据信号；所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。
[0023]第二方面提供了一种避免非期望转向的控制方法，包括：
[0024]获取行驶车辆外界信息；
[0025]根据外界信息限定非期望转向危害；
[0026]根据行驶车辆外界信息诊断是否覆盖车道信息；
[0027]根据车辆检测外界信息对车辆功能安全进行分析。
[0028]在第二方面的一些可实现方式中，所述获取行驶车辆外界信息进一步为包括感知模块、控制器、人机界面和执行系统，其中，
[0029]所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集，进而将采集的信号传递给控制器；所述控制器通过获取感知信息向人机界面传递控制信息；所述人机界面进行信息的交互及交换，进而接收控制器传递信息，通过人机界面进行信息转换，进而将指令反馈至控制器，人机界面从而通过控制器向执行系统发送执行命令，进而根据环境进行调整车辆的行驶路线。
[0030]在第二方面的一些可实现方式中，所述非期望转向危害进一步包括场景分析和安全诊断，其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度；
[0031]所述相关项层面失效表示非期望转向扭矩请求；所述整车失效模式表示车辆非期望转向；所述场景由光照强度正常，天气状况良好，自车以60～120kph速度在高速公路上正常驾驶，弯道曲率正常，自动驾驶功能开启时，驾驶员脱手但注意力集中，车辆进行非期望的转向构成；所述严重度表示车速本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种避免非期望转向的系统，其特征在于，包括如下模块：控制模块，用于获取行驶车辆外界信息以及信息传递；软件处理策略模块，用于限定非期望转向危害；功能安全概念导出模块，用于根据行驶车辆外界信息诊断是否覆盖车道信息；软件策略模块，用于对车辆功能安全进行分析。2.根据权利要求1所述的一种避免非期望转向的系统，其特征在于，所述控制模块包括感知模块、控制器、人机界面和执行系统，其中，所述感知模块通过多传感器对行驶中车辆的外界环境进行信息采集，进而将采集的信号传递给控制器；所述控制器通过获取感知信息向人机界面传递控制信息；所述人机界面进行信息的交互及交换，进而接收控制器传递信息，通过人机界面进行信息转换，进而将指令反馈至控制器，从而通过控制器向执行系统发送执行命令，进而根据环境进行调整车辆的行驶路线。3.根据权利要求1所述的一种避免非期望转向的系统，其特征在于，所述软件处理策略模块包括场景分析和安全诊断，其中所述场景分析包括相关项层面失效、整车失效模式、场景、严重程度、暴露度和可控度；所述相关项层面失效表示非期望转向扭矩请求；所述整车失效模式表示车辆非期望转向；所述场景由光照强度正常，天气状况良好，自车以60~120kph速度在高速公路上正常驾驶，弯道曲率正常，自动驾驶功能开启时，驾驶员脱手但注意力集中，车辆进行非期望的转向构成；所述严重度表示车速高，发生非期望的转向，造成车辆失稳侧翻；所述暴露度表示高速公路场景；所述可控度表示驾驶员脱手等级；所述安全诊断包括安全目标、故障容错时间间隔、安全等级和安全状态，其中所述安全目标表示防止自动驾驶系统失效导致整车非期望的转向；所述故障容错时间间隔在200ms；所述故障容错时间间隔为实际值试验获得；所述安全等级为D级；所述安全状态为自动驾驶功能淡出和警告。4.根据权利要求1所述的一种避免非期望转向的系统，其特征在于，所述功能安全概念导出模块包括制动系统、感知、转向系统、自动驾驶系统、车辆稳定系统；所述制动系统提供实时车速信息；所述感知提供诊断覆盖率的车道线信息 ；所述转向系统提供车辆实时转角信息 、识别驾驶员接管请求和执行自动驾驶系统转向请求；所述自动驾驶系统应基于车速、车道线曲率输出限定转向扭矩 ，当驾驶员接管车辆时，淡出自动驾驶功能 ，当转角信息、车速、车道线信息无效时应淡出自动驾驶功能并进行人机界面报警；所述车辆稳定系统应处于激活状态 ；所述系统对所有安全信号进行通讯保护。5.根据权利要求1所述的一种避免非期望转向的系统，其特征在于，所述软件策略模块的软件策略应在对应ASIL等级的运行环境中运行，通过系统架构分析、硬件安全分析满足需求的运行环境下支撑软件的实现，针对功能需求，进一步得出应用层软件安全策略如下：安全信号的端到端保护 ；速度合理性校验 ；接管合理性校验 转角合理性校验 ；自动驾驶功能淡出并报警条件的处理判断 ；自动驾驶功能转向扭矩请求限制策略 ；自动驾驶功能转向扭矩请求重置策略 ；所述软件策略模块包括期望功能层面、功能安全监控层面和基础软件及硬件安全环
境；所述期望功能层面包括高速公路自动驾驶功能模块；所述功能安全监控层面包括通讯保护、合理性校验模块、请求使能检查模块、功能限制模块、监控模块；所述高速公路自动驾驶功能模块通过CAN数据与请求使能检查模块单向输出、通过功能需求值信息与监控模块进行数据传递、与通讯保护进行数据交互；所述通讯保护将接收的信息传递给合理性校验模块；所述合理性校验模块将数据信息发送至请求使能检查模块；所述请求使能检查模块通过使能信号向功能限制模块和高速公路自动驾驶功能模块传递信号；所述功能限制模块通过限制信号向监控模块传递信号；所述监控模块通过需求释放信号输出数据信号；所述基础软件及硬件安全环境对功能安全监控侧面进行安全环境检测。6.一种避免非期望转向的控制方法，其特征在于，包括：获取行驶车辆外界信息；根据外界信息限定非期望转向危害；根据行驶车辆外界信息诊断是...

【专利技术属性】
技术研发人员：李丰军，周剑光，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：