CN110254512B - 分布式智能电动车辆转向系统功能安全架构设计方法 - Google Patents
分布式智能电动车辆转向系统功能安全架构设计方法 Download PDFInfo
- Publication number
- CN110254512B CN110254512B CN201910547997.5A CN201910547997A CN110254512B CN 110254512 B CN110254512 B CN 110254512B CN 201910547997 A CN201910547997 A CN 201910547997A CN 110254512 B CN110254512 B CN 110254512B
- Authority
- CN
- China
- Prior art keywords
- steering
- fault
- vehicle
- safety
- functional safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013461 design Methods 0.000 title claims abstract description 46
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004458 analytical method Methods 0.000 claims abstract description 28
- 238000011217 control strategy Methods 0.000 claims abstract description 17
- 238000003745 diagnosis Methods 0.000 claims description 20
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 7
- 231100001261 hazardous Toxicity 0.000 claims description 6
- 238000012502 risk assessment Methods 0.000 claims description 6
- 230000003044 adaptive effect Effects 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 102100031548 18S rRNA aminocarboxypropyltransferase Human genes 0.000 claims description 3
- 101000795618 Homo sapiens 18S rRNA aminocarboxypropyltransferase Proteins 0.000 claims description 3
- 101000795624 Homo sapiens Pre-rRNA-processing protein TSR1 homolog Proteins 0.000 claims description 3
- 101000795631 Homo sapiens Pre-rRNA-processing protein TSR2 homolog Proteins 0.000 claims description 3
- 102100031564 Pre-rRNA-processing protein TSR1 homolog Human genes 0.000 claims description 3
- 102100031557 Pre-rRNA-processing protein TSR2 homolog Human genes 0.000 claims description 3
- 101100154704 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) TSR4 gene Proteins 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 10
- 230000007704 transition Effects 0.000 abstract description 4
- 238000001514 detection method Methods 0.000 abstract description 2
- 230000006378 damage Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 208000027418 Wounds and injury Diseases 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 208000014674 injury Diseases 0.000 description 7
- 206010039203 Road traffic accident Diseases 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008447 perception Effects 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011065 in-situ storage Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 101100013508 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) FSR1 gene Proteins 0.000 description 1
- 101100013509 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) FSR2 gene Proteins 0.000 description 1
- 101100281674 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) fsr3 gene Proteins 0.000 description 1
- 101100281675 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) fsr4 gene Proteins 0.000 description 1
- 101100281676 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) fsr5 gene Proteins 0.000 description 1
- 101100281677 Gibberella fujikuroi (strain CBS 195.34 / IMI 58289 / NRRL A-6831) fsr6 gene Proteins 0.000 description 1
- 101100290377 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) MCD4 gene Proteins 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D15/00—Steering not otherwise provided for
- B62D15/02—Steering position indicators ; Steering position determination; Steering aids
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Transportation (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Steering Control In Accordance With Driving Conditions (AREA)
Abstract
本发明涉及一种分布式智能电动车辆转向系统功能安全架构设计方法,针对L3级及以上自动驾驶车辆转向系统进行功能安全架构设计,包括离线的功能安全整车层面概念分析以及功能安全整车层面架构设计两部分。对比现有转向系统安全控制技术,本发明考虑L3级及以上自动驾驶车辆转向系统整车层面功能安全技术,通过设计安全控制器包括故障检测以及相应的安全控制策略保证自动驾驶车辆转向系统发生故障以后保证车辆过渡到安全状态,从而保证了乘客及其他交通参与者的生命与财产安全。
Description
技术领域
本发明涉及分布式电驱动车辆转向系统功能安全分析技术,特别涉及针对L3级及以上分布式驱动智能电动车辆线控转向系统功能安全架构设计。
背景技术
目前,自动驾驶是车辆与交通研究中的一个热点问题,其对解决城市交通拥堵问题有着十分广阔的前景,自动驾驶车辆的安全性是其最重要的指标,受到人们的极大重视。随着汽车电子技术的不断进步,自动驾驶技术的出现与发展,对系统的安全性提出了更高的要求,很多汽车电子系统都与汽车的安全密切相关,例如汽车防抱死系统ABS(AntiBraking System)、车身稳定控制系统ESC(Electric Power Steering)等,这些系统失效会给汽车的安全性带来极大的影响。而对于自动驾驶车辆而言,自动驾驶等级越高,如果没有有效的安全机制,系统发生故障以后可能造成的后果会更加严重,将直接威胁到乘客、行人或其他交通参与者的生命安全。自2017年以来,特斯拉、Uber等公司的自动驾驶汽车已经发生了几起交通事故,其中包括对自动驾驶汽车驾驶者和行人的致死事故,这引发了公众对自动驾驶技术的关注与质疑。从这一系列的自动驾驶安全事故来看,自动驾驶系统的安全性急需提高,才能保证乘客和行人的安全。
对电子电气系统而言,做到安全不发生故障是不可能的,所以需要对系统进行功能安全设计,保证系统发生故障以后车辆不发生安全事故,造成生命财产的损失。转向系统作为自动驾驶系统执行器中非常重要的一部分,对其进行功能安全的研究具有十分重要的意义。
现阶段针对L3级(有条件自动驾驶)及以上自动驾驶车辆转向系统整车层面功能安全技术是领域内一个空白,因此,研究L3级及以上自动驾驶车辆转向系统功能安全,制定相应的功能安全架构,从而能够保证车辆转向系统发生故障以后通过相应的安全控制措施来保证乘客和其他交通参与者的生命和财产安全,意义重大。
发明内容
为了克服现有技术的不足,本发明旨在针对L3级及以上自动驾驶车辆,提供一种分布式智能电动车辆转向系统功能安全架构设计方法。
本发明所采取的技术方案如下:一种分布式智能电动车辆转向系统功能安全架构设计方法,该方法包含整车层面功能安全概念分析和整车层面功能安全控制系统设计两个过程;
其中,整车层面功能安全控制系统设计是在整车层面功能安全概念分析基础上进行的,包括在确定的功能安全要求和技术安全要求基础上,构建故障诊断模块对转向系统进行故障诊断与分析,以及基于故障诊断与分析构建安全控制策略模块对转向系统发生故障时予以控制;
在对整车层面功能安全概念分析时,首先对转向系统功能进行定义,然后定义不同转向场景,再根据不同转向场景进行失效分类,由此确定出各种危害事件,再对危害事件进行危害分析与风险评估,包括严重度、暴露度、可控度分析,由此确定相应的汽车安全完整性等级,根据汽车安全完整性等级制定出相应的功能安全目标,并将功能安全目标映射为转向系统的功能安全要求和技术安全要求;
设定4种转向场景,6种失效模式,4种转向场景为:a.原地转向、b.低速驾驶、c.中低速驾驶、d.中高速驾驶;6种失效模式为:a.丧失转向能力、b.与期望同向但转向过大、c.与期望同向但转向过小、d.反向转向、e.转向锁死、f.自主转向。
进一步地,根据功能安全目标映射为转向系统的功能安全要求和技术安全要求的方法为:
1)首先通过危害事件确定所有危害的安全状态,对具有类似的安全状态事件进行合并,制定转向系统相应的功能安全目标;
2)通过故障树分析将确定的功能安全目标分解到转向系统中,得到转向系统的功能安全要求;
3)根据功能安全要求设计技术安全要求,包括如下方面:
TSR1:设计两种车速信号获取方式,并进行真实性校验;
TSR2:设计两种转矩信号获取方式,并进行真实性校验,冗余通道包括控制通道和监控通道,控制通道工作的同时监控通道进行监控;
TSR3:设计CAN总线能够进行生命信号校验;
TSR4:设计ECU能够校验是否正确计算了转矩需求;
TSR5:设计ECU能够校验电机是否产生了正确前轮转角;
TSR6:设计故障诊断策略确保系统能够在至少100ms内检测出故障并输出相应的故障代码和故障时间;
TSR7:设计故障报警机制确保系统根据不同故障进行故障报警;
TSR8:设计多输入多输出无模型自适应冗余容错控制措施确保系统发生可容忍故障时车辆维持期望路径行驶;
TSR9:设计包括靠边停车、紧急制动控制措施确保系统发生不可容忍故障时车辆能够进入安全状态。
进一步地,所述整车层面功能安全控制系统设计,是在传统自动驾驶感知与决策系统基础上,增加了故障诊断模块和安全控制策略模块。
故障诊断与分析方法是:
1)故障诊断模块首先根据系统信号状态,检测系统是否发生故障,如果没有发生故障,则输出系统正常故障代码表明系统正常工作,否则认为系统故障,继续利用转角传感器检测到的车辆实际方向盘转角与期望方向盘转角做比较判断;
2)如果检测到实际方向盘转角与期望方向盘转角差值的绝对值为期望方向盘转角时,认为此时转向系统发生的故障为丧失转向能力,则输出丧失转向能力相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角的乘积为负值时,认为转向系统此时发生的故障为反向转向,输出反向转向相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角差值与期望方向盘转角比值范围在(0,1)之间时,认为转向系统此时发生的故障为转向过大或过小,输出转向过大或过小相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角差值的绝对值为任意常数时,认为转向系统此时发生的故障为自主转向,输出自主转向相关故障代码;
如果不满足前述任何一种情况,则认为转向系统发生转向锁死故障,输出转向锁死相关故障代码。
进一步地,安全控制策略模块根据输出的故障代码与故障时间,分别针对低速、中低速、中高速情况下发生的转向丧失、同向转向但转向过大、同向转向但转向过小、反向转向、转向锁死故障,设计相应的安全控制策略,所述安全控制策略包括冗余容错控制策略、故障警报策略、靠边停车策略、减速停车策略以及紧急制动策略。
与现有技术相比,本发明显著的有益效果体现在:对比现有转向系统安全控制技术,本发明考虑L3级及以上自动驾驶车辆转向系统整车层面功能安全技术,通过分析安全性能要求,然后设计故障检测体系与安全控制体系,能够保证自动驾驶车辆转向系统发生故障以后过渡到安全状态,从而保证了乘客及其他交通参与者的生命与财产安全。
本发明的其他特征和优点将在随后的说明书中阐述,并且部分的从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
图1为自动驾驶车辆转向系统功能安全架构设计逻辑图;
图2为线控转向系统故障树分析图;
图3为线控转向系统功能安全控制逻辑图;
图4为实施例中车辆方向盘转角变化图;
图5为实施例中安全控制措施指令图;
图6为实施例中故障警报措施指令图;
图7为实施例中车辆车轮力矩分配图;
图8为实施例中车辆速度图;
图9为实施例中车辆实时轨迹图。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,本领域的技术人员应该知道,以下实施例并不是对本发明技术方案作的唯一限定,凡是在本发明技术方案精神实质下所做的任何等同变换或改动,均应视为属于本发明的保护范围。
本发明建立一种分布式智能电动车辆转向系统功能安全架构的设计方法,是针对L3级及以上分布式驱动智能电动车辆线控转向系统而设计,该方法整体包含离线的整车层面功能安全概念分析和整车层面功能安全控制系统设计两个过程,过程逻辑如图1所示。
所述整车层面功能安全概念分析,包括线控转向系统功能定义、失效模式分类、场景定义以及危害分析与风险评估,在此基础上确定了系统相应的功能安全目标,并通过故障树方法将其分解到线控转向系统各个部件中去,从而形成具体的功能安全要求与技术安全要求。
所述功能安全整车层面功能安全控制系统设计是依据前述确定的功能安全目标、功能安全要求与技术安全要求,在传统自动驾驶车辆感知、规划决策、控制架构基础上,加上故障诊断模块与安全控制策略模块,进而形成具体针对L3级及以上自动驾驶车辆线控转向系统的功能安全架构。
具体设计步骤如下:
步骤一:离线的整车层面功能安全概念阶段分析
1)系统功能定义:系统用于L3级及以上自动驾驶系统,使车辆能够按照驾驶意图进行转向行驶,驾驶员在线监控,系统提示需要驾驶员接管时驾驶员再介入接管。
2)对外接口定义:对系统进行功能定义以后还需要定义线控转向系统与车辆其他系统之间的外界接口,为后续执行“危害分析与风险评估”以及“功能安全系统设计”等环节提供足够相关项信息。由于本发明设计的线控转向系统可能与外界系统包括电源、整车控制器、车速传感器等相连,且功能安全系统设计的时候需要利用这些接口信息。综上,定义线控转向系统与外界接口包括:车速信号、方向盘转矩传感器信号、方向盘转角传感器信号、电机及控制器自身状态信号、电源信号以及车辆轮速传感器信号等。
3)系统失效分类:定义线控转向系统常见失效模式分为以下六类:丧失转向能力、与期望同向但转向过大、与期望同向但转向过小、反向转向、转向锁死、自主转向。
4)场景定义:针对自动驾驶车辆行驶场景,将线控转向系统功能安全场景定义为以下四类:a.原地转向,典型场景包括停车场、洗车房等;b.低速驾驶,典型场景包括交通堵塞的道路、交通堵塞的道路(周围有行人穿行)等;c.中低速驾驶,典型场景包括道路交汇处或有环岛的路口、高速公路出口匝道等;d.中高速驾驶,典型场景包括干燥路面的城市道路、干燥路面的高速公路等。
5)危害分析与风险评估:通过上述分析确定自动驾驶车辆线控转向系统共6种失效模式以及4种不同运行场景,可以总结出4×6=24种危害事件,进一步对上述24种危害都需要进行危害分析与风险评估(Hazard Analysis and Risk Assessment,HARA)。具体的,HARA需要参考标准ISO 26262来确定每种危害事件发生时的严重度S、暴露度E、可控度C,然后查阅汽车安全完整性等级表(Automotive Safety Integrity Level,ASIL)来确定每种危害事件的ASIL等级,ISO 26262标准规定ASIL等级有QM、A~D共5个等级。具体针对L3级及以上自动驾驶车辆线控转向系统ASIL等级的确定举例如下:
针对中高速典型驾驶场景干燥路面城市道路时,自动驾驶车辆转向系统发生转向丧失无法进行转向时,此时对系统进行严重度S、暴露度E、可控度C进行分析:对于严重度S,车辆在干燥路面城市道路行驶时,假设发生危害时车辆与对向车辆以80km/h相对速度相撞,产生危及生命的伤害(可能不能幸存)或致命伤害,故严重度S定义为S3级(ISO 26262只是定义了当产生危及生命的伤害或致命伤害时将严重度定义为S3级,但没有具体限定何种场景下会产生危及生命的伤害或致命伤害,所以根据实际经验可以认定车辆以80km/h相对速度相撞时发生致命伤害);同理,对于暴露度E,认为中高速情况下转向系统大于10%平均运行时间,并几乎发生在每次驾驶中,故定义暴露度E为E4;对于可控度C,认为中高速情况下转向系统发生转向丧失与对向车辆发生碰撞,此时,少于90%乘客或则其他交通参与者通常能够或者勉强能够避免伤害,故定义可控度C为C3。查阅汽车安全完整性等级表,可以得知中高速的干燥城市路面驾驶场景下,转向系统丧失转向功能ASIL等级为D级。
对上述4大类6种失效模式剩余23种危害事件进行同理分析,最终能确实原地转向车辆最高ASIL等级为A级,低速行驶时最高ASIL等级为B级,中低速行驶时最高ASIL等级为C级,中高速行驶时最高ASIL等级为D级。最终确定L3级及以上自动驾驶车辆转向系统ASIL等级最高为D级。
6)功能安全目标确定:通过上述HARA识别出系统可能存在的危害事件后,需要对ASIL等级为QM以上的危害事件制定相应的安全目标。安全目标的制定准则为,其应该能防止系统危害事件的发生或者减轻危害事件发生时的危害程度,且规定安全目标在制定的时候可以进行相应的合并,合并原则为被合并的每项危害事件应该具有相似的安全状态,即被合并的危害事件可以采取相同或者相似的技术手段来实现。
综上,为了确定系统功能安全目标,首先需要确定上述所有危害的安全状态,根据安全状态来制定安全目标。举例说明,上述原地转向工况,转向系统发生自主转向危害事件以及反向转向会使车辆产生非期望侧向运动,转向系统发生锁死会使方向盘过重导致转向不足,由于此时车速较低,将上述三个危害事件的安全状态都定义为将自动驾驶车辆转向系统转向指令置零,打开双闪灯并通知驾驶员。故可以将上述三个危害事件进行合并为一个同一个安全目标(Safety Goal 1,SG1)如下:车辆进行原地转向或行驶于低速时,避免转向系统发生自主转向、反向转向使车辆产生非期望的侧向运动,避免由于转向系统发生转向锁死使车辆转向盘过重导致转向不足而产生交通事故。
同理,确定其余所有危害事件的安全状态,并对具有类似的安全状态事件进行合并,形成转向系统六个功能安全目标如下:
SG1:车辆行驶于低速时,避免由于自主转向、反向转向使车辆产生非期望的侧向运动;避免由于转向锁死使车辆方向盘过重导致转向不足。
SG2:车辆行驶于中低速时,避免由于转向丧失使车辆非预期的丧失侧向移动控制能力。
SG3:车辆行驶于中低速以及中高速,避免由于自主转向、反向转向使车辆产生非期望的侧向运动;避免由于转向锁死使车辆方向盘过重导致转向不足。
SG4:车辆行驶于中低速时,避免由于转向过大或过小使车辆产生非预期的侧向运动/横移(在驾驶期望的转向上)。
SG5:车辆行驶于中高速时,避免由于转向丧失使车辆产生非预期的丧失侧向移动控制的能力。
SG6:车辆行驶于中高速时,避免由于转向过大或者过小使车辆产生非预期的侧向运动/横移(在驾驶期望的转向上)。
7)功能安全要求确定:通过故障树分析将确定的功能安全目标分解到转向系统部件级中去,得到系统的功能安全要求,进一步再设计相应的技术安全要求来实现相信的功能安全要求。
进一步的,将确定的功能安全目标分解到故障树中去,得到功能安全要求(Function Safety Requirement,FSR)如下:
FSR1:确保车速信号正确;
FSR2:确保转向传感器信号正确;
FSR3:确保转角传感器信号正确;
FSR4:确保CAN总线正常;
FSR5:确保MCU转向扭矩控制命令正确;
FSR6:确保ECU工作正常;
FSR7:确保执行电机能够根据指令产生正确的前轮转角;
FSR8:系统发生故障以后能在一定时间内检测出来并输出相应的故障时间和故障代码;
FSR9:确保检测出故障时系统能发出警报并点亮故障灯,提醒驾驶员注意;
FSR10:确保发生可容忍故障时有冗余容错控制算法使车辆过渡到安全状态;
FSR11:确保系统发生严重故障时启动靠边停车/紧急制动操作使其进入安全状态;
FSR12:确保系统在故障容错时间间隔内将车辆过渡到安全状态;
8)技术安全要求确定:功能安全要求停留在抽象的概念设计层面,相应如何实现上述制定的各项功能安全要求,还需要具体设计系统的技术安全要求。
进一步的,设计技术安全要求(Technology Safety Requirement,TSR)如下:
TSR1:为了确保车速信号正确,设计从两路不同路径或方式得到车速信号,并进行真实性校验;
TSR2:为了确保转矩/转角传感器信号正确,设计冗余结构,同时从两种不同路径或方式得到转矩信号,并进行真实性校验,冗余通道分别为控制通道和监控通道,控制通道工作同时监控通道进行监控;
TSR3:CAN总线要进行生命信号校验;
TSR4:ECU根据转向扭矩控制命令和其他控制单元的其他信号相关的输入,能够校验是否正确计算了转向力矩需求;
TSR5:为了确保执行电机能够根据指令产生正确前轮转角,设计信号反馈校验环节,校验是否产生了正确前轮转角;
TSR6:为了确保故障能够在100ms内检测出来并输出相应的故障代码和故障时间,需要设计故障诊断策略。
TSR7:为了确保检测出故障发出警报并点亮故障灯,需要设计故障报警机制根据不同故障进行二级/一级故障报警。
TSR8:为了确保发生可容忍故障时有算法冗余系统使车辆在一段时间内能安全行驶,设计多输入多输出无模型自适应冗余容错控制算法。
TSR9:为了确保发生不可容忍故障时车辆能够进入安全状态,设计包括靠边停车/紧急制动等控制措施。
步骤二:整车层面功能安全系统设计
以上述离线进行的整车层面功能安全概念阶段分析确定的功能安全要求与技术安全要求为指导原则,在传统自动驾驶感知、规划决策、控制架构基础上,加上故障诊断模块与安全控制策略模块形成相应的转向系统应用层功能安全架构,具体设计步骤如下:
1)故障诊断模块:建立故障诊断模块,将传感系统与故障诊断模块相连,故障诊断模块对传感器信号进行检测,根据信号判断和故障树逻辑诊断确定故障类型代码与故障发生的时间。
具体的,如,故障诊断模块首先根据系统信号状态检测系统是否发生故障,如果没有发生故障,则输出故障代码“1”表明系统正常工作,否则认为系统故障继续利用转角传感器检测到的车辆实际方向盘转角与期望方向盘转角做比较判断。
如果检测到实时方向盘转角与期望方向盘转角差值的绝对值为期望方向盘转角时,认为此时转向系统发生的故障为丧失转向能力,则输出故障代码为“2”;如果检测到转向系统实时方向盘转角与期望方向盘转角乘积为负值时,认为转向系统此时发生的故障为反向转向,输出故障代码为“3”;如果检测到转向系统实时方向盘转角与期望方向盘转角差值的绝对值与期望方向盘转角比值范围在(0,1)之间时,认为转向系统此时发生的故障为转向过大/过小,则输出故障代码为“4”;如果检测到转向系统实时方向盘转角与期望方向盘转角差值的绝对值为任意常值时,认为转向系统此时发生的故障为自主转向,则输出故障代码为“5”;否则,认为转向系统发生转向锁死故障,输出故障代码为“6”。
线控转向系统提供的故障树分析如图2所示。
2)安全控制策略模块:安全控制器根据上述步骤输出的故障代码与故障时间进行安全控制策略逻辑的选择。架构分别针对原地转向、低速、中低速、中高速情况下发生转向丧失、同向转向但转向过大、同向转向但转向过小、反向转向、转向锁死故障设计了相应的安全控制策略,具体的安全控制措施可包括冗余容错控制策略、故障警报策略、靠边停车策略、减速停车策略以及紧急制动策略。
以控制器低速工况发生丧失转向能力为例描述其具体安全控制决策逻辑,如图3所示。安全控制策略模块在接收到丧失转向能力的故障代码与故障时间以后,由于考虑此时车辆以中低速行驶,为了减少驾驶员的接管次数,不在检测到故障后立即通知驾驶员接管,而是首先启动冗余容错控制算法,在启动冗余容错控制算法的同时启动二级故障警报,提醒驾驶员注意,并打开双闪灯;在启动冗余控制算法T_DES时间后,检测此时系统通过冗余容错控制算法的控制效果,如果容错效果在可接受范围内,则在自动驾驶车辆平稳运行T_BRAKE时间后执行减速制动停车的操作;如果容错控制效果不在可接受的范围内,系统立即启动一级故障警报,并请求驾驶员接管车辆,如果一定时间T_SBS后驾驶员没有接管,车辆直接减速制动停车。
而对于发生转向过大/过小一类具有一定转向能力故障时,与前述车辆发生丧失转向能力故障车辆直接减速制动停车操作不同的是车辆会执行更安全减速靠边停车的操作;对于反向转向、自主转向以及转向锁死一类不可容忍故障,在检测到故障后,车辆会立即启动一级故障警报,并请求驾驶员接管,如果驾驶员在一定时间内没有接管,车辆执行紧急制动停车操作。
具体的,上述冗余容错控制算法可采用MIMO-MFAC容错控制算法(即多输入多输出无模型自适应控制算法),值得一提的是,本冗余容错控制算法考虑到分布式车辆系统性能采用MIMO-MFAC算法,但只要能在车辆转向系统发生故障以后能保证车辆安全的算法结构都应该在该专利保护范围内。
综上,本发明设计了一种自动驾驶车辆转向系统应用层功能安全系统,一具体实施例中,高速情况下转向系统丧失转向功能仿真结果如下,仿真场景描述如下:一辆自动驾驶车辆在双向两车道行驶,如图4所示,15s时转向系统发生丧失转向能力故障,此时设计的功能安全系统立即启动如图5所示冗余容错控制指令,并同时启动图6所示二级故障报警打开故障灯、故障提示音以及双闪灯,冗余容错控制算法通过对如图7所示车辆四个车轮力矩进行分配,使车辆维持如图8所示期望车速以及如图9所示期望横摆角速度行驶,保证车辆安全,当达到故障容错时间以后如图5所示启动减速停车操作,将车辆过渡到尽可能安全的状态。车辆发生故障以后有无功能安全系统控制情况下车辆行驶轨迹以及期望轨迹如图9所示,从图中可以看出失效无功能安全系统控制时车辆会驶离车道与周围建筑物相撞而产生严重的交通事故,而在本发明设计的功能安全系统控制下,能使车辆维持期望轨迹行驶保证乘客以及其他车辆的安全。
从仿真实施例可以看出本发明设计的一种分布式驱动智能电动车辆线控转向系统功能安全架构保证了车辆转向系统发生故障以后安全,保证了乘客及其他交通参与者的生命与财产安全,具有比较好的有益效果。
Claims (3)
1.一种分布式智能电动车辆转向系统功能安全架构设计方法,其特征在于:包含整车层面功能安全概念分析和整车层面功能安全控制系统设计两个过程;
其中,整车层面功能安全控制系统设计是在整车层面功能安全概念分析基础上进行的,包括在确定的功能安全要求和技术安全要求基础上,构建故障诊断模块对转向系统进行故障诊断与分析,以及基于故障诊断与分析构建安全控制策略模块对转向系统发生故障时予以控制;
在对整车层面功能安全概念分析时,首先对转向系统功能进行定义,然后定义不同转向场景,再根据不同转向场景进行失效分类,由此确定出各种危害事件,再对危害事件进行危害分析与风险评估,包括严重度、暴露度、可控度分析,由此确定相应的汽车安全完整性等级,根据汽车安全完整性等级制定出相应的功能安全目标,并将功能安全目标映射为转向系统的功能安全要求和技术安全要求;
设定4种转向场景,6种失效模式,4种转向场景为:a.原地转向、b.低速驾驶、c.中低速驾驶、d.中高速驾驶;6种失效模式为:a.丧失转向能力、b.与期望同向但转向过大、c.与期望同向但转向过小、d.反向转向、e.转向锁死、f.自主转向;
根据功能安全目标映射为转向系统的功能安全要求和技术安全要求的方法为:
1)首先通过危害事件确定所有危害对应的安全状态,对具有类似的安全状态事件进行合并,制定转向系统相应的功能安全目标;
2)通过故障树分析将确定的功能安全目标分解到转向系统中,得到转向系统的功能安全要求;
3)根据功能安全要求设计技术安全要求,包括如下方面:
TSR1:设计两种车速信号获取方式,并进行真实性校验;
TSR2:设计两种转矩信号获取方式,并进行真实性校验,冗余通道包括控制通道和监控通道,控制通道工作的同时监控通道进行监控;
TSR3:设计CAN总线能够进行生命信号校验;
TSR4:设计ECU能够校验是否正确计算了转矩需求;
TSR5:设计ECU能够校验电机是否产生了正确前轮转角;
TSR6:设计故障诊断策略确保系统能够在100ms内检测出故障并输出相应的故障代码和故障时间;
TSR7:设计故障报警机制确保系统根据不同故障进行故障报警;
TSR8:设计多输入多输出无模型自适应冗余容错控制措施确保系统发生可容忍故障时车辆维持期望路径行驶;
TSR9:设计包括靠边停车、紧急制动控制措施确保系统发生不可容忍故障时车辆能够进入安全状态。
2.根据权利要求1所述的分布式智能电动车辆转向系统功能安全架构设计方法,其特征在于:在故障诊断与分析阶段,方法是:
1)故障诊断模块首先根据系统信号状态,检测系统是否发生故障,如果没有发生故障,则输出系统正常故障代码表明系统正常工作,否则认为系统故障,继续利用转角传感器检测到的车辆实际方向盘转角与期望方向盘转角做比较判断;
2)如果检测到实际方向盘转角与期望方向盘转角差值的绝对值为期望方向盘转角时,认为此时转向系统发生的故障为丧失转向能力,则输出丧失转向能力相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角的乘积为负值时,认为转向系统此时发生的故障为反向转向,输出反向转向相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角差值与期望方向盘转角比值范围在(0,1)之间时,认为转向系统此时发生的故障为转向过大或过小,输出转向过大或过小相关故障代码;
如果检测到实际方向盘转角与期望方向盘转角差值的绝对值为任意常数时,认为转向系统此时发生的故障为自主转向,输出自主转向相关故障代码;
如果不满足前述任何一种情况,则认为转向系统发生转向锁死故障,输出转向锁死相关故障代码。
3.根据权利要求1或2所述的分布式智能电动车辆转向系统功能安全架构设计方法,其特征在于:安全控制策略模块根据输出的故障代码与故障时间,分别针对低速、中低速、中高速情况下发生的转向丧失、同向转向但转向过大、同向转向但转向过小、反向转向、转向锁死故障,设计相应的安全控制策略,所述安全控制策略包括冗余容错控制策略、故障警报策略、靠边停车策略、减速停车策略以及紧急制动策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910547997.5A CN110254512B (zh) | 2019-06-24 | 2019-06-24 | 分布式智能电动车辆转向系统功能安全架构设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910547997.5A CN110254512B (zh) | 2019-06-24 | 2019-06-24 | 分布式智能电动车辆转向系统功能安全架构设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110254512A CN110254512A (zh) | 2019-09-20 |
| CN110254512B true CN110254512B (zh) | 2020-10-20 |
Family
ID=67920816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910547997.5A Active CN110254512B (zh) | 2019-06-24 | 2019-06-24 | 分布式智能电动车辆转向系统功能安全架构设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110254512B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112287466A (zh) * | 2020-12-22 | 2021-01-29 | 延锋伟世通电子科技(南京)有限公司 | 一种全液晶仪表中adas显示功能安全设计方法 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111123887A (zh) * | 2019-12-10 | 2020-05-08 | 新石器慧通(北京)科技有限公司 | 无人驾驶车辆故障处理方法、装置、电子设备和存储介质 |
| CN113156934B (zh) * | 2019-12-31 | 2022-02-25 | 上海司南卫星导航技术股份有限公司 | 一种车辆的自动驾驶系统及其方法、非临时性计算机可读存储介质 |
| US11577758B2 (en) * | 2020-01-03 | 2023-02-14 | Baidu Usa Llc | Autonomous vehicle park-and-go scenario design |
| CN111400823B (zh) * | 2020-03-27 | 2022-03-29 | 清华大学 | 一种智能车辆vs-lka系统功能安全概念分析方法 |
| CN111267868B (zh) * | 2020-03-30 | 2021-09-07 | 郑州精益达汽车零部件有限公司 | 一种满足客车功能安全的电机控制器优化设计方法 |
| CN111483469B (zh) * | 2020-04-27 | 2021-08-03 | 湖南大学 | 一种用于电动汽车整车控制器故障诊断的分析与测试方法 |
| CN112035954A (zh) * | 2020-08-25 | 2020-12-04 | 长春一汽富晟集团有限公司 | 自动驾驶测试仿真平台的功能安全监控系统及监控方法 |
| CN114426026A (zh) * | 2020-10-29 | 2022-05-03 | 观致汽车有限公司 | 安全控制方法、非临时性可读存储介质及车辆 |
| CN112918459B (zh) * | 2021-01-29 | 2022-07-05 | 中汽创智科技有限公司 | 一种避免非期望转向的系统及控制方法 |
| CN112849262A (zh) * | 2021-02-08 | 2021-05-28 | 吉林大学 | 一种智能车辆横向控制系统功能安全概念阶段分析方法 |
| CN112883500B (zh) * | 2021-03-26 | 2022-04-26 | 吉林大学 | 一种基于故障注入的智能车辆系统早期功能安全评估方法 |
| CN113147892B (zh) * | 2021-05-11 | 2022-04-08 | 浙江吉利控股集团有限公司 | 一种转向传动机构安全预警方法、系统及车辆 |
| TWI768991B (zh) * | 2021-06-29 | 2022-06-21 | 微馳智電股份有限公司 | 適應性車身資訊處理方法及系統 |
| CN114348009B (zh) * | 2022-01-27 | 2024-05-03 | 中国第一汽车股份有限公司 | 功能安全概念阶段分析方法及制动控制系统 |
| CN114889588A (zh) * | 2022-04-27 | 2022-08-12 | 安徽职业技术学院 | 自动驾驶车辆安全隐患场景的识别、解决方法及存储介质 |
| CN115230680B (zh) * | 2022-09-23 | 2022-12-20 | 万向钱潮股份公司 | 车辆转向调整控制方法和车辆转向调整控制系统 |
| CN115903742B (zh) * | 2022-11-23 | 2024-10-22 | 吉林大学 | 基于功能安全的智能车辆系统故障分类方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102514598A (zh) * | 2011-12-20 | 2012-06-27 | 北京交通大学 | 高铁信号系统级“故障-安全”方法 |
| KR20160005177A (ko) * | 2014-07-03 | 2016-01-14 | 현대모비스 주식회사 | Mdps의 고장 진단 방법 및 장치 |
| CN107200020B (zh) * | 2017-05-11 | 2019-05-31 | 江苏大学 | 一种基于混杂理论的无人驾驶汽车自主转向控制系统和方法 |
-
2019
- 2019-06-24 CN CN201910547997.5A patent/CN110254512B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102514598A (zh) * | 2011-12-20 | 2012-06-27 | 北京交通大学 | 高铁信号系统级“故障-安全”方法 |
| KR20160005177A (ko) * | 2014-07-03 | 2016-01-14 | 현대모비스 주식회사 | Mdps의 고장 진단 방법 및 장치 |
| CN107200020B (zh) * | 2017-05-11 | 2019-05-31 | 江苏大学 | 一种基于混杂理论的无人驾驶汽车自主转向控制系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| GB/T 34590.1-2017《道路车辆 功能安全第1部分:术语》解读(之一;尚世亮,童菲,李波,付越;《中国标准化》;20180228(第2期);第129-133页 * |
| 基于 ISO26262 的车道保持辅助的功能安全概念设计;王俊明,周宏伟;《重庆大学学报(自然科学版)》;20190331;第3卷(第38期);第135-142页 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112287466A (zh) * | 2020-12-22 | 2021-01-29 | 延锋伟世通电子科技(南京)有限公司 | 一种全液晶仪表中adas显示功能安全设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110254512A (zh) | 2019-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110254512B (zh) | 分布式智能电动车辆转向系统功能安全架构设计方法 | |
| CN105050859B (zh) | 车辆的控制装置以及防故障方法 | |
| CN111400823B (zh) | 一种智能车辆vs-lka系统功能安全概念分析方法 | |
| CN111038480B (zh) | 自动驾驶的执行系统、自动驾驶的控制命令的执行方法 | |
| CN110682876B (zh) | 车辆自动驾驶方法、系统、存储介质及自动驾驶汽车 | |
| CN109249873A (zh) | 一种无人驾驶车辆底盘系统与备份控制方法 | |
| CN109917779A (zh) | 面向l3自动驾驶的冗余控制系统 | |
| CN112572465A (zh) | 一种智能驾驶汽车感知系统故障处理方法 | |
| CN102756669B (zh) | 多工控制系统及具有多工控制系统的运输装置及控制方法 | |
| US11673574B2 (en) | Vehicle with mountable and removable autonomous driving system | |
| CN114348009B (zh) | 功能安全概念阶段分析方法及制动控制系统 | |
| CN109606460B (zh) | 一种基于线控转向的双舵驾驶汽车的方向盘接管决策方法 | |
| CN113492872B (zh) | 驾驶模式切换方法、系统以及计算机可读存储介质 | |
| CN112874502A (zh) | 一种智能交通环境下的线控底盘信息物理系统及控制方法 | |
| CN109334653A (zh) | 一种无人驾驶汽车底盘制动系统备份方法 | |
| CN109747633A (zh) | 营运车辆高速状态下异常转向主动控制系统及控制方法 | |
| Yu et al. | Fallback strategy for level 4+ automated driving system | |
| CN209191847U (zh) | 一种无人驾驶车辆底盘系统 | |
| CN102336190B (zh) | 汽车防侧翻保护控制方法及装置 | |
| CN115158304A (zh) | 一种自动紧急制动控制系统及方法 | |
| CN112849262A (zh) | 一种智能车辆横向控制系统功能安全概念阶段分析方法 | |
| CN109308067A (zh) | 一种无人驾驶汽车底盘驱动系统备份方法 | |
| CN109435875A (zh) | 一种无人驾驶汽车底盘供电系统备份方法 | |
| CN109305173A (zh) | 一种无人驾驶汽车底盘控制系统备份方法 | |
| Salih et al. | Computation of safety architecture for electric power steering system and compliance with ISO 26262 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |