一种自动驾驶控制器安全诊断及保护方法、系统及存储装置制造方法及图纸

本发明专利技术提供了一种自动驾驶控制器，自动驾驶控制器主要构成：电源系统、多个数据计算单元（计算单元1、计算单元2、计算单元n）、用于跛行控制的车规级MCU SPC5748和用于安全冗余的车规级MCU S08D。该自动驾驶控制器高度集成，通过板载以太网交换机实现内部不同单元之间信息流和控制流的数据交换。信息流和控制流的数据交换。

【技术实现步骤摘要】
一种自动驾驶控制器安全诊断及保护方法、系统及存储装置


[0001]本专利技术涉及智能驾驶领域
，具体的是涉及一种自动驾驶控制器安全诊断及保护方法、系统及存储装置。

技术介绍

[0002]无人驾驶被认为是未来出行的解决方案之一，2013年以来全球很多国家陆续将发展无人驾驶汽车上升为国家战略，并不断出台政策措施支持无人驾驶汽车产业的发展，主要包括产业指导、产业规范、信息安全、配套支持等方向。从一定程度上，政策的支持推动了无人汽车产业的深化发展，推动着无人驾驶汽车技术的进步，各大车企及科技公司纷纷投入大量的资源展开无人驾驶技术的研究，但安全问题是无人驾驶走向量产的巨大挑战。自动驾驶控制器作为无人驾驶的大脑，通过感知、预测、定位、规划及控制模块，从而能够精准的控制车辆按照正确路径安全行驶，自动驾驶控制器为了保证无人驾驶车辆的绝对安全，对控制器内部的各模块运行过程进行全程监控。
[0003]为了保证车辆在无人操控下的绝对安全，系统将在环境感知、导航定位实现多传感器融合，无人驾驶控制器需要较高的算力，需要多计算单元对各传感器采集的大量数据进行处理及数据融合，最重要的自动驾驶控制器应具有高可靠性，能通过系统自身监控及故障诊断处理，以确保安全性。

技术实现思路

[0004]为解决上述专利技术，本专利技术通过双MCU对系统各模块运行进行时时监控，实现主从安全机制。各计算单元及MCU对故障监测，根据故障等级和运行场景进行安全保护。从MCU对各计算单元的诊断并负责模块间的切换，个别计算单元出现故障，不影响功能正常运行。
[0005]作为第一方面，一种自动驾驶控制器安全诊断及保护方法，所述方法步骤如下：S1,主MCU S08D实时监测从MCU SPC5748和电源的功能完整性，从MCU SPC5748实时监测若干个计算单元的功能完整性以及其它计算信号接口的功能完整性，主MCU及从MCU获取相应的若干个消息。
[0006]S2,主MCU及从MCU使用定时函数对监测到的若干个消息的超时时间进行累加，对所述若干个消息进行通信诊断。
[0007]S3,诊断上述若干个消息是否包含故障信息，若检测到故障信息，则判断所述故障信息对应的故障类型。
[0008]S4,选取故障类型后，依据故障类型、当前交通场景、当前驾驶模式，选取相应级别的故障策略，依据故障策略对车端进行控制。
[0009]结合第一方面，在其可能的任意情况下的第一种情况为，S2中所述使用定时函数对监测到的若干个消息的超时时间进行累加的方法如下：初始化设置超时时间Timeout_A=0，设置周期为T毫秒的定时函数，当主MCU及从MCU调用消息时间超过超时时间Timeout_A，超时时间Timeout_A累加一次为Timeout_A+=T，
当若干次累加后的超时时间Timeout_A大于最大限值Tmax时，判断通信故障。
[0010]结合第一方面或上述第一种情况，在其可能的任意情况下的第二种情况为，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为外部信号故障，判断当前自动驾驶场景下是否依赖该外部信号，若否，则将故障信息上报，若是，则判断当前可用外部信号是否能控制车辆安全停车；若可安全停车，则控制车辆安全停车，若不可安全停车，则控制车辆紧急停车。
[0011]结合第一方面或上述第一、二种情况，在其可能的任意情况下的第三种情况为，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为计算单元故障，判断是否所有计算单元均发生故障，若是，则控制车辆紧急停车，若否，则未发生故障的计算单元接管车辆，并控制车辆限速。
[0012]结合第一方面或上述第一至三种情况中的其中任意一种，在其可能的任意情况下的第四种情况为，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为从MCU故障，判断当前是否处在自动驾驶模式下，若是，则控制车辆紧急停车，若否，则控制车辆禁止进入自动驾驶模式。
[0013]结合第一方面或上述第一至四种情况中的其中任意一种，在其可能的任意情况下的第五种情况为，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为主MCU故障，判断当前是否处在自动驾驶模式下，若是，则控制车辆限速，若否，则控制车辆禁止进入自动驾驶模式。
[0014]作为第二方面，本专利技术提供了一种自动驾驶控制器，所述自动驾驶控制器包括：电源装置、若干个数据计算单元、主MCU芯片和从MCU芯片，所述主MCU芯片和从MCU芯片通过CAN总线进行通讯互联，从MCU芯片通过以太网与计算单元进行通讯互联，依据上述第一方面中的任意一项所述的方法，诊断系统的各模块的故障，采取相应级别的故障策略。
[0015]主MCU芯片，用于基于周期性消息的通信机制检测从MCU和电源的功能完整性；从MCU芯片，用于监测各计算单元的功能完整性以及其它计算信号接口的功能完整性；若干个计算单元，用于处理系统的数据运算，其中各计算单元均内置了温度传感器、；电源装置，用于对系统进行供电；通过板载以太网交换机实现自动驾驶控制器内部不同计算单元之间信息流和控制流的数据交换。
[0016]作为第三方面，本专利技术提供了一种自动驾驶控制器安全诊断及保护系统，所述系统包括：电源模块，用于对系统进行供电，控制模块，为双MCU架构，包括主MCU和从MCU，其中主MCU用于基于周期性消息的通信机制检测从MCU和电源的功能完整性，一旦判定从MCU功能故障，主MCU接管车辆控制，主MCU读取电源芯片的工作状态，对从MCU、各计算单元电源状态进行实时诊断；用于监测各计算单元的功能完整性以及其它计算信号接口的功能完整性，从MCU对各计算单元进行诊断
并负责计算模块的计算单元间的功能切换，对各计算单元的实时温度进行监控，根据温度进行计算单元性能的调整和电源管理，计算模块，由多个独立计算单元组成，用于处理系统的数据运算，其中各计算单元均内置了温度传感模块，各计算单元均有相应的心跳发送模块和接收模块，发送模块用于发送自身在线状态报文和接收模块用于接收从MCU 发出的指令报文，所述系统根据内部确定的ROS通信协议，使用超时机制对系统内各模块进行运行状态诊断。
[0017]作为第四方面，本专利技术提供了一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或多个程序指令，所述程序指令被处理器执行时，完成第一方面及其可能发生的任意一种情况下所述的方法。
[0018]作为第五方面，本专利技术提供了一种自动驾驶车辆，其特征在于，所述车辆包括第二方面及其可能发生的任意一种情况下所述的系统。
[0019]本专利技术的有益效果是： 1）控制器系统通过对电源、控制单元MCU、计算单元及计算单元的温度、通讯协议进行诊断，从而进行资源的重新分配，使系统正常运行；2）采用双MCU机制，监测系统的各模块运行情况，主MCU对故障进行处理并上报故障，主MCU监测从MCU功能正常情本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种自动驾驶控制器安全诊断及保护方法，其特征在于，所述方法步骤如下：S1,主MCU实时监测从MCU和电源的功能完整性，从MCU实时监测若干个计算单元的功能完整性以及其它计算信号接口的功能完整性，主MCU及从MCU获取相应的若干个消息；S2,主MCU及从MCU使用定时函数对监测到的若干个消息的超时时间进行累加，对所述若干个消息进行通信诊断；S3,诊断上述若干个消息是否包含故障信息，若检测到故障信息，则判断所述故障信息对应的故障类型；S4,选取故障类型后，依据故障类型、当前交通场景、当前驾驶模式，选取相应级别的故障策略，依据故障策略对车端进行控制。2.根据权利要求1所述的一种自动驾驶控制器安全诊断及保护方法，其特征在于，S2中所述使用定时函数对监测到的若干个消息的超时时间进行累加的方法如下：初始化设置超时时间Timeout_A=0，设置周期为T毫秒的定时函数，当主MCU及从MCU调用消息时间超过超时时间Timeout_A，超时时间Timeout_A累加一次为Timeout_A+=T，当若干次累加后的超时时间Timeout_A大于最大限值Tmax时，判断通信故障。3.根据权利要求1或2所述的一种自动驾驶控制器安全诊断及保护方法，其特征在于，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为外部信号故障，判断当前自动驾驶场景下是否依赖该外部信号，若否，则将故障信息上报，若是，则判断当前可用外部信号是否能控制车辆安全停车；若可安全停车，则控制车辆安全停车，若不可安全停车，则控制车辆紧急停车。4.根据权利要求3所述的一种自动驾驶控制器安全诊断及保护方法，其特征在于，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为计算单元故障，判断是否所有计算单元均发生故障，若是，则控制车辆紧急停车，若否，则未发生故障的计算单元接管车辆，并控制车辆限速。5.根据权利要求4所述的一种自动驾驶控制器安全诊断及保护方法，其特征在于，所述选取相应级别的故障策略，依据故障策略对车端进行控制的方法如下：若判断故障类型为从MCU故障，判断当前是否处在自动驾驶模式下，若是，则控制车辆紧急停车，若否，则控制车辆禁止进入自动驾驶模式。6.根据权利要求5所述的一种自动驾驶控制器安全诊断及保护方法，其特征在于，所述选取相应级别...

【专利技术属性】
技术研发人员：耿劲松，蔡营，王永峰，汪丰，
申请(专利权)人：东风悦享科技有限公司，
类型：发明
国别省市：