智能驾驶安全网关及通信方法专利检索-自动油门飞机类型专利检索查询-专利查询网

智能驾驶安全网关及通信方法

阅读：635发布：2020-05-08

专利汇可以提供智能驾驶安全网关及通信方法专利检索，专利查询，专利分析的服务。并且本发明涉及一种智能驾驶安全网关，它包括急停开关和安全网关，所述安全网关包括MCU和输入输出通信模块，MCU急停及复位指令通信端通过输入输出通信模块连接急停开关，MCU的智能驾驶控制信息通信端通过输入输出通信模块接入智能驾驶子网，MCU的CAN数据通信端通过输入输出通信模块接入车辆CAN总线；本发明的安全网关让智能驾驶系统和车辆CAN总线实现了物理层的隔离，提高了智能驾驶的安全性。，下面是智能驾驶安全网关及通信方法专利的具体信息内容。

权利要求

1.一种智能驾驶安全网关，其特征在于：它包括急停开关(1)和安全网关(2)，安全网关(2)包括MCU(2.1)和输入输出通信模块(2.3)，MCU(2.1)急停及复位指令通信端通过输入输出通信模块(2.3)连接急停开关(1)，MCU(2.1)的智能驾驶控制信息通信端通过输入输出通信模块(2.3)接入智能驾驶子网(3)，MCU(2.1)的CAN数据通信端通过输入输出通信模块(2.3)接入车辆CAN总线(4)；
所述MCU(2.1)用于通过智能驾驶子网(3)获取智能驾驶系统(5)输出的车辆周围车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹；MCU(2.1)用于根据所述车辆行驶轨迹生成对应的智能驾驶指令，MCU(2.1)还用于将智能驾驶指令通过输入输出通信模块(2.3)发送到车辆CAN总线(4)，自动驾驶执行器(6)接收智能驾驶指令进行车辆的智能驾驶执行操作；
所述MCU(2.1)还用于实时检测急停开关(1)发出的急停或复位信号，当急停开关(1)发出急停信号时，MCU(2.1)停止智能驾驶指令向车辆CAN总线(4)的转发，或者MCU(2.1)收到智能驾驶系统(5)发出的智能驾驶停止信号，MCU(2.1)也停止智能驾驶指令向车辆CAN总线(4)的转发。
2.根据权利要求1所述的智能驾驶安全网关，其特征在于：当MCU(2.1)收到智能驾驶系统(5)发出的智能驾驶复位指令和急停开关(1)发出的按键复位信号后，MCU(2.1)恢复智能驾驶指令向车辆CAN总线(4)的转发。
3.根据权利要求1所述的智能驾驶安全网关，其特征在于：所述安全网关(2)还包括存储单元(2.2)，所述MCU(2.1)在转发智能驾驶指令的同时，还将智能驾驶指令保存在存储单元(2.2)的日志文件中。
4.根据权利要求1所述的智能驾驶安全网关，其特征在于：所述智能驾驶指令包括换挡、转向、加速、制动、灯光、雨刮、车门开闭智能控制指令。
5.根据权利要求1所述的智能驾驶安全网关，其特征在于：当MCU(2.1)停止智能驾驶指令向车辆CAN总线(4)的转发时，车辆CAN总线(4)上的ESP系统依然提供车辆ABS功能，EPS系统依然提供车辆转向助力功能，VCU依然提供车辆油门控制功能。
6.根据权利要求1所述的智能驾驶安全网关，其特征在于：当车辆CAN总线(4)上接入的设备发生故障时，发生故障的设备通过车辆CAN总线(4)向MCU(2.1)发出的CAN通信设备故障信息，MCU(2.1)收到CAN通信设备故障信息后停止智能驾驶指令向车辆CAN总线(4)的转发。
7.根据权利要求1所述的智能驾驶安全网关，其特征在于：所述MCU(2.1)与智能驾驶子网(3)之间通过LIN、MOST、CAN、CAN-FD、TCP/IP或FlexRay协议进行通信。
8.一种智能驾驶安全网关通信方法，其特征在于，它包括如下步骤：
步骤1：所述MCU(2.1)通过智能驾驶子网(3)获取智能驾驶系统(5)输出的车辆周围车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹，MCU(2.1)用于根据所述车辆行驶轨迹生成对应的智能驾驶指令；
步骤2：MCU(2.1)将智能驾驶指令通过输入输出通信模块(2.3)发送到车辆CAN总线(4)，自动驾驶执行器(6)接收智能驾驶指令进行车辆的智能驾驶执行操作；
步骤3：MCU(2.1)实时检测急停开关(1)发出的急停或复位信号，当急停开关(1)发出急停信号时，MCU(2.1)停止智能驾驶指令向车辆CAN总线(4)的转发，
当MCU(2.1)收到智能驾驶系统(5)发出的智能驾驶停止信号，MCU(2.1)也停止智能驾驶指令向车辆CAN总线(4)的转发；
当车辆CAN总线(4)上接入的设备发生故障时，发生故障的设备通过车辆CAN总线(4)向MCU(2.1)发出的CAN通信设备故障信息，MCU(2.1)收到CAN通信设备故障信息后停止智能驾驶指令向车辆CAN总线(4)的转发；
步骤4：当MCU(2.1)收到智能驾驶系统(5)发出的智能驾驶复位指令和急停开关(1)发出的按键复位信号后，MCU(2.1)恢复智能驾驶指令向车辆CAN总线(4)的转发。

说明书全文

智能驾驶安全网关及通信方法

技术领域

[0001] 本发明涉及智能驾驶技术领域，具体涉及一种智能驾驶安全网关及通信方法。

背景技术

[0002] 公开号为CN201821777674.2的中国专利，公开了一种智能驾驶行车安全保护装置、保护方法及智能驾驶车辆，该方案能监控自动驾驶模式下的干预或急停信号并布控相应的报警提示及控制措施，保障智能驾驶车辆开发、测试过程中的行车安全。

[0003] 该技术方案存在如下几个问题：

[0004] 1、智能驾驶系统与车辆CAN(Controller Area Network，控制器局域网络)总线直连，没有物理层的隔离；智能驾驶系统异常会直接影响车辆CAN总线(错误数据被发送到总线；大量数据使总线负载加大，使其它CAN信号丢帧)，使车辆基础功能出错(比如ESC报错、失去转向助力等)；

[0005] 2、没预留实体急停开关，驾驶员要间接控制车辆；若遇紧急情况，驾驶员不能最快的接管车辆，增加了接管车辆所需的时间；

[0006] 3、无法记录CAN总线数据，实现故障数据的实时记录；出现故障后，无法得知故障时刻车辆的工况与车辆状态，很难复现故障现象，不便于故障的分析与排除。

[0007] 4、车辆底层模块故障无法反向控制干预。若车辆底层执行器故障，需要智能驾驶系统间接的检测故障并终止智能驾驶，增加了中间环节，延迟了故障-终止的时间。

发明内容

[0008] 本发明的目的在于提供一种智能驾驶安全网关及通信方法，本发明的安全网关让智能驾驶系统和车辆CAN总线实现了物理层的隔离，提高了智能驾驶的安全性。

[0009] 为解决上述技术问题，本发明公开的一种智能驾驶安全网关，其特征在于：它包括急停开关和安全网关，所述安全网关包括MCU(Microcontroller Unit，微控制单元)和输入输出通信模块，MCU急停及复位指令通信端通过输入输出通信模块连接急停开关，MCU的智能驾驶控制信息通信端通过输入输出通信模块接入智能驾驶子网，MCU的CAN数据通信端通过输入输出通信模块接入车辆CAN总线；

[0010] 所述MCU用于通过智能驾驶子网获取智能驾驶系统输出的车辆周围车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹；

[0011] MCU用于根据所述车辆行驶轨迹生成对应的智能驾驶指令，MCU还用于将智能驾驶指令通过输入输出通信模块发送到车辆CAN总线，自动驾驶执行器接收智能驾驶指令进行车辆的智能驾驶执行操作；

[0012] 所述MCU还用于实时检测急停开关发出的急停或复位信号，当急停开关发出急停信号时，MCU停止智能驾驶指令向车辆CAN总线的转发，或者MCU收到智能驾驶系统发出的智能驾驶停止信号，MCU也停止智能驾驶指令向车辆CAN总线的转发，当MCU收到智能驾驶系统发出的智能驾驶复位指令和急停开关发出的按键复位信号后，MCU恢复智能驾驶指令向车辆CAN总线的转发。

[0013] 一种智能驾驶安全网关通信方法，它包括如下步骤：

[0014] 步骤1：所述MCU通过智能驾驶子网获取智能驾驶系统输出的车辆周围车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹，MCU用于根据所述车辆行驶轨迹生成对应的智能驾驶指令；

[0015] 步骤2：MCU将智能驾驶指令通过输入输出通信模块发送到车辆CAN总线，自动驾驶执行器接收智能驾驶指令进行车辆的智能驾驶执行操作；

[0016] 步骤3：MCU实时检测急停开关发出的急停或复位信号，当急停开关发出急停信号时，MCU停止智能驾驶指令向车辆CAN总线的转发，

[0017] 当MCU收到智能驾驶系统发出的智能驾驶停止信号，MCU也停止智能驾驶指令向车辆CAN总线的转发；

[0018] 当车辆CAN总线上接入的设备发生故障时，发生故障的设备通过车辆CAN总线向MCU发出的CAN通信设备故障信息，MCU收到CAN通信设备故障信息后停止智能驾驶指令向车辆CAN总线的转发；

[0019] 步骤4：当MCU收到智能驾驶系统发出的智能驾驶复位指令和急停开关发出的按键复位信号后，MCU恢复智能驾驶指令向车辆CAN总线的转发。

[0020] 本发明的有益技术效果：

[0021] 1、安全网关让智能驾驶系统和车辆CAN总线实现了物理层的隔离。智能驾驶传感器输出的数据量大，仅使CAN会使总线负载过重引起CAN信号丢失等问题，干扰ESP\EPS等执行器的功能，影响车辆安全。安全网关仅转发方向盘、油门、刹车、档位等控制信号，数据量小，简化了控制指令。

[0022] 2、在紧急情况下仅断开智能驾驶系统和车辆的通讯；智能驾驶系统不断电，不会因异常断电损坏智能驾驶系统，也能保证测试数据的完整。车辆相关模块(ESP\EPS\VCU等)在通讯中断后仍能提供ABS、转向助力和油门等功能，保证了测试中的安全。

[0023] 3、安全网关在转发智能驾驶指令的同时，借助存储单元实时保存日志文件。仅保存转发后的数据，可更直观的发现车辆在测试中的异常控制，快速定位问题。

[0024] 4、安全网关的停止信号可以由车辆或者智能驾驶系统发出；当底层模块故障时可反向控制安全网关停止转发，直接中断测试无须智能驾驶系统参与。安全网关的恢复需要系统主动发恢复指令，保证测试中的安全。

[0025] 5、智能驾驶系统采用独立网络，比如LIN(Local Interconnect Network，局域互联网络)、MOST(Media Oriented System Transport，汽车光纤线)、CAN、CAN-FD(CAN With Flexible Data-Rate)、TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议)、FlexRay(FlexRay车载网络标准)等类型；可实现更快的传输速率和更高的稳定性。附图说明

[0026] 图1为本发明的结构示意图。

[0027] 其中，1—急停开关、2—安全网关、2.1—MCU、2.2—存储单元、2.3—输入输出通信模块、3—智能驾驶子网、4—车辆CAN总线、5—智能驾驶系统、6—自动驾驶执行器。

具体实施方式

[0028] 以下结合附图和具体实施例对本发明作进一步的详细说明：

[0029] 本发明的一种智能驾驶安全网关，如图1所示，它包括急停开关1和安全网关2，所述安全网关2包括MCU2.1和输入输出通信模块2.3(I/O模块)，MCU2.1急停及复位指令通信端通过输入输出通信模块2.3连接急停开关1，MCU2.1的智能驾驶控制信息通信端通过输入输出通信模块2.3接入智能驾驶子网3，MCU2.1的CAN数据通信端通过输入输出通信模块2.3接入车辆CAN总线4；

[0030] 所述MCU2.1用于通过智能驾驶子网3获取智能驾驶系统5输出的车辆周围(如前后左右50m以内)车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹；

[0031] MCU2.1用于根据已有的车辆行驶轨迹生成对应的智能驾驶指令(详见：车辆纵向动力学及纵向控制方法《城市环境下无人驾驶车辆运动控制方法的研究》赵盼，中国科学技术大学)，MCU2.1还用于将智能驾驶指令通过输入输出通信模块2.3发送到车辆CAN总线4，自动驾驶执行器6(自动驾驶执行器6包括电动助力转向EPS、电子车身稳定系统ESC\ESP、档位控制器TCU、车身控制器VCU、电机控制器、发动机控制器ECU、灯光雨刮控制器、车门控制器等)接收智能驾驶指令进行车辆的智能驾驶执行操作(换挡、转向、加速和制动、灯光和雨刮、车门开闭等操作)；

[0032] 所述MCU2.1还用于实时检测急停开关1发出的急停或复位信号，当急停开关1发出急停信号时(对应的输入输出通信模块2.3电平变化)，MCU2.1停止智能驾驶指令向车辆CAN总线4的转发，或者MCU2.1收到智能驾驶系统5发出的智能驾驶停止信号，MCU2.1也停止智能驾驶指令向车辆CAN总线4的转发，当MCU2.1收到智能驾驶系统5发出的智能驾驶复位指令和急停开关1发出的按键复位信号后，MCU2.1恢复智能驾驶指令向车辆CAN总线4的转发。安全网关2恢复智能驾驶指令的传输需要急停开关1和智能驾驶系统5均发出复位信号，这样可以确保所有故障均解决后再启动自动驾驶功能，保证自动驾驶的安全性。

[0033] 上述技术方案中，智能驾驶系统5包括智能驾驶控制器、智能驾驶传感器等。

[0034] 上述技术方案中，所述安全网关2还包括存储单元2.2，所述MCU2.1在转发智能驾驶指令的同时，还将智能驾驶指令保存在存储单元2.2的日志文件中。可更直观的发现车辆在测试中的异常控制，快速定位问题。

[0035] 上述技术方案中，所述智能驾驶指令包括换挡、转向、加速、制动、灯光、雨刮、车门开闭智能控制指令，相比现有技术，安全网关2仅转发方向盘、油门、刹车、档位等控制信号，数据量小，简化了控制指令。

[0036] 上述技术方案中，当MCU2.1停止智能驾驶指令向车辆CAN总线4的转发时，车辆CAN总线4上的ESP(Electronic Stability Program，车身电子稳定系统)系统依然提供车辆ABS(antilock brake system，制动防抱死系统)功能，EPS(Electric Power Steering，电子助力转向)系统依然提供车辆转向助力功能，VCU(汽车整车控制器)依然提供车辆油门控制功能，使智能驾驶的故障不影响车辆人工驾驶。

[0037] 当车辆CAN总线4上接入的设备发生故障时，发生故障的设备通过车辆CAN总线4向MCU2.1发出的CAN通信设备故障信息，MCU2.1收到CAN通信设备故障信息后停止智能驾驶指令向车辆CAN总线4的转发。CAN设备维修后，通过智能驾驶系统5和急停开关1发出复位信号后，使MCU2.1恢复智能驾驶指令向车辆CAN总线4的转发。

[0038] 上述车辆CAN总线4上接入的设备包括自动驾驶执行器6、ESP、EPS、VCU、仪表、多媒体和TCU等。

[0039] 上述技术方案中，所述MCU2.1与智能驾驶子网3之间通过LIN、MOST、CAN、CAN-FD、TCP/IP或FlexRay协议进行通信。

[0040] 一种智能驾驶安全网关通信方法，它包括如下步骤：

[0041] 步骤1：MCU2.1通过智能驾驶子网3获取智能驾驶系统5输出的车辆周围车道类型和车道线位置及障碍物的空间位置信息，根据车辆周围车道类型和车道线位置及障碍物的空间位置信息确定可行驶区域的空间位置信息，并根据可行驶区域的空间位置信息生成规划好的车辆行驶轨迹，MCU2.1用于根据所述车辆行驶轨迹生成对应的智能驾驶指令；

[0042] 步骤2：MCU2.1将智能驾驶指令通过输入输出通信模块2.3发送到车辆CAN总线4，自动驾驶执行器6接收智能驾驶指令进行车辆的智能驾驶执行操作；

[0043] 步骤3：MCU2.1实时检测急停开关1发出的急停或复位信号，当急停开关1发出急停信号时，MCU2.1停止智能驾驶指令向车辆CAN总线4的转发，

[0044] 当MCU2.1收到智能驾驶系统5发出的智能驾驶停止信号，MCU2.1也停止智能驾驶指令向车辆CAN总线4的转发；

[0045] 当车辆CAN总线4上接入的设备发生故障时，发生故障的设备通过车辆CAN总线4向MCU2.1发出的CAN通信设备故障信息，MCU2.1收到CAN通信设备故障信息后停止智能驾驶指令向车辆CAN总线4的转发；

[0046] 步骤4：当MCU2.1收到智能驾驶系统5发出的智能驾驶复位指令和急停开关1发出的按键复位信号后，MCU2.1恢复智能驾驶指令向车辆CAN总线4的转发；

[0047] CAN设备维修后，通过智能驾驶系统5和急停开关1发出复位信号后，使MCU2.1恢复智能驾驶指令向车辆CAN总线4的转发。

[0048] 现有技术在智能驾驶系统开发和测试过程中，使用智能驾驶系统控制车辆执行加速、制动等转向功能时，遇到紧急情况无法及时的处理，需要驾驶员进行手动接管。此时存在智能驾驶系统和驾驶员同时控制的冲突；比如人操作方向盘左转时系统控制方向盘右转，或者人松开方向盘后系统立即控制方向盘右转；针对这个问题本发明的上述技术方案通过设置安全网关实现通讯的物理隔离，当按下急停开关1时安全网关2停止控制指令的转发，保证驾驶员的控制优先级最高。收到智能驾驶系统的复位指令后，安全网关恢复通讯，即时的中断和恢复智能驾驶系统的测试，更加便捷。当车辆出现异常时，比如异常制动、方向盘转向等问题时，需要记录和储存通讯信息。安全网关2的存储单元2.2实时保存系统给车辆的控制指令，存为日志文件。系统读取安全网关2保存的日志，进行数据回放。定位问题，更快判断到底是车辆执行模块故障或是智能驾驶系统的算法程序错误导致的车辆错误。

[0049] 本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。

标题	发布/更新时间	阅读量
一种双离合自动变速器过热保护控制方法	2020-05-08	587
车辆自动紧急制动的控制方法和装置、车辆	2020-05-08	494
一种防止自动变速器离合器故障的控制方法	2020-05-12	728
汽车怠速工况下自动离合器控制方法及汽车	2020-05-12	936
智能驾驶安全网关及通信方法	2020-05-08	635
舰载机垂尾损伤故障自适应容错控制器设计方法及控制系统	2020-05-13	406
自动驾驶纵向运动控制的方法及系统	2020-05-13	718
一种车辆巡航与空档滑行匹配的控制方法及控制系统	2020-05-13	476
用于控制车辆发动机怠速启停的方法和系统	2020-05-08	204
一种装载机智能功率分配控制系统	2020-05-08	797

智能驾驶安全网关及通信方法

智能驾驶安全网关及通信方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：