高度自动驾驶系统的安全模块

高度自动驾驶系统的安全模块

介绍了一种高度自动驾驶系统中的安全模块，该安全模块用于检测故障信息并将无人驾驶汽车维持数秒的安全行驶状态。其中，故障检测模块（图1）能检测到传感器的系统误差和随机误差，具备识别和规划的能力；安全控制模块（图2）通过控制车辆行驶轨迹使其处于安全状态，并在接收到故障检测模块发出的信号后通知驾驶员接管车辆控制。该安全模块遵循的基本原则是避免车辆与其它物体相碰撞。

在故障检测模块中，异步传感器模块通过检测从多个传感器传来的感知信号来检测传感模块的故障；信息验证模块通过验证每个模块的输出来检测识别/预期模块的故障；运行轨迹验证模块通过验证识别/预期模块输出的轨迹和信息来检测规划故障。

安全控制模块接收到故障信号后，安全轨迹控制模块利用之前存储的轨迹来保证汽车保持几秒的安全状态，然后通知驾驶员接管车辆。在备用制动模块里，设置有多余的传感器来防止传感器发生失效，提高行车安全。

图1 故障检测模块

图2 安全控制模块

该研究构建了包括故障检测模块和安全控制模块的汽车安全模块物理架构。在对该安全模块进行安全性评价时，需要考虑自动驾驶汽车的失效模式、相关系统故障的故障率、异步传感器、相关信息的确认和运行轨迹的验证等问题。在设计安全参数时，需要设计汽车在安全轨迹状态下的持续时间和备用制动模块的参数。

所提出的高度自动驾驶系统的安全模块概念尚未在实际的无人驾驶汽车里得到应用和验证。

Hiroyuki Miyake et al.SAE 2016-01-0130.

编译：杨欣