控制系统与自动驾驶安全设计的关系

2020-09-22来源: 道客巴巴•关键字:控制系统  自动驾驶

智能驾驶是一个交叉学科,既需要车辆工程,控制工程,计算机科学等工程学科的知识,也需要数学,物理学等基础科学支撑。智能驾驶汽车通过搭载先进的车载传感器、控制器和数据处理器、执行机构等装置,从而具备在复杂行驶环境下的传感感知、决策规划、控制执行等功能,以实现安全、高效、舒适和节能的智能行驶。那么无论是物理意义上的传感器,控制器和执行机构,还是算法层面的传感感知,决策规划和控制执行,其实都是一种控制系统。本文就从控制理论与控制工程的角度跟大家聊聊控制系统与自动驾驶安全设计的关系。


1. 控制系统概述20世纪40年代是自动化技术和理论形成的关键时期,一批科学家为了解决军事上提出的火炮控制、鱼雷导航、飞机导航等技术问题,逐步形成了以分析和设计单变量控制系统为主要内容的经典控制理论与方法。例如,最早期的定速巡航系统就是使用经典控制理论的PID控制系统设计。50年代末到60年代初,大量的工程实践,尤其是航天技术的发展,涉及大量的多输入多输出系统的最优控制问题,用经典的控制理论已难于解决,于是产生了以极大值原理、动态规划和状态空间法等为核心的现代控制理论。汽车防抱死制动系统(ABS)就是一个使用现代控制理论的典型的最优控制系统设计。智能控制的思想出现于20世纪60年代,智能控制是具有智能信息处理、智能信息反馈和智能控制决策的控制方式,是控制理论发展的高级阶段,主要用来解决那些用传统方法难以解决的复杂系统的控制问题。智能控制研究对象的主要特点是具有不确定性的数学模型、高度的非线性和复杂的任务要求,它适用于对环境和任务的变化具有快速应变能力并需要运用知识进行控制的复杂系统的控制问题。大多数复杂的汽车控制系统,例如汽车动力系统,辅助驾驶系统和自动驾驶系统都属于这一类。

1971年智能控制奠基人傅京孙教授提出智能控制概念,并且归纳了三种类型的智能控制系统:1) 人作为控制器的控制系统;2) 人–机结合作为控制器的控制系统;3) 无人参与的智能控制系统。看着是不是很熟悉?SAE J3016中定义的自动驾驶等级与以上三种类型的智能控制系统也有着千丝万缕的关系。如果把整车看作被控对象,L0与L1基本还是第一种,即人作为控制器的控制系统;L2与L3应该是属于第二种,即人-机结合作为控制器的控制系统;L4与L5就是最后一种,无人参与的智能控制系统了。


2. 控制系统与自动驾驶自动控制系统是指为了实现各种复杂的控制任务,将被控对象和控制装置按照一定方式连接起来,组成的一个有机整体。一般的针对控制系统都可以用类似于以下的方框图的形式来表示。

这里着重讲一下反馈信号,它是由系统(或元件)输出端取出并反向送回系统(或元件)输入端的信号称为反馈信号,反馈有主反馈和局部反馈之分。它是实现控制系统三大性能指标(快速性,稳定性和准确性)的最重要和基础的要素之一。只有有了反馈信号才能形成一个闭环系统,从而让系统拥有减小和消除由于扰动所形成的偏差值,以提高控制精度和抗干扰能力。

如果把整个驾驶控制系统看作是一个控制系统,分为传感感知,规划决策和控制执行等环节的话,我们来看看傅京孙教授提出的三种类型的智能控制系统映射到各种驾驶控制系统中是怎么样的构成。

输入信号有环境信息,车辆信息等,控制对象可以宏观的理解为就是车辆本身,输出的是横向和纵向控制等。在人类驾驶控制系统,驾驶员在整个控制系统中还是扮演主要的角色,车基本上只在执行环节起到相关作用。在半自动驾驶控制系统,驾驶员虽然在一些情况下允许“脱手或者脱眼”,但是驾驶员在整个控制系统依然扮演着重要角色。例如,驾驶员会被要求识别一些车辆无法识别的边界场景,驾驶员可以按照需求接管车辆,驾驶员需要在车辆控制系统出现故障时作为备份(Fall-back)执行完整的动态驾驶任务(Dynamic Driving Task)。由此可以看出,人类驾驶员的参与还是贯穿整个控制系统的。再看全自动驾驶控制系统,车辆被要求执行完整的动态驾驶任务和备份,人类驾驶员不再参与控制系统回路任何环节。车辆要独立运行并且继续实现快速性,稳定性和准确性这三大控制系统目标可见将是非常大的挑战,这不只是任何一个环节的提升能够实现的目标,而是整个控制系统的一次“大跃进”,传感器性能,处理器运算能力,执行器可靠性的要求都需要大大提升。


3. 控制系统与自动驾驶安全汽车功能安全标准ISO 26262中对于功能安全的定义是什么,不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。所以核心还是功能,任何功能特别是电子电气相关的功能都是由输入,逻辑和输出等模块组成的控制系统。功能安全开发始于相关项定义,其目的也是为了定义清楚相关项的功能,接口和边界,这也是一种复杂控制系统。从而为下一阶段的风险评估与危害分析中的功能故障定义和整车表现做好准备。再来看安全需求,无论是哪个层级的需求,功能安全需求,技术安全需求还是软硬件安全需求。导出这些需求的关键输入除了上阶段的需求,相关的技术设计框图也是非常重要的,例如系统设计框图,软件架构设计图等。所有的需求其实也都是可以将整个控制系统分为输入,逻辑和输出模块分别导出相关的需求,再分配给相应的ECU,系统部件或者软硬件模块。安全机制,由电子电气系统的功能、要素或其他技术来实施的技术解决方案,以探测故障,控制失效。如何探测故障呢?无论是多复杂的控制系统,都可以按照功能和需求把它打散成多个简单的控制回路。如果整个控制回路是个白盒,控制系统的输入是可预见的,传递函数是已知的,即已知的输入必定会有已知的输出,这样的系统通常都可以利用简单的反馈被监控。

其实很多功能安全设计,就是由很多这样的一个个小模块组成的。一旦控制系统出现任何问题或者故障,监控模块就可以通过控制系统已知的特性和模型去判断识别。那如果由于控制系统的局限性导致输入是未知的,传递函数和模型也是未知的或者不精确的,该如何保证控制系统的准确性?如果控制系统是安全相关的,又如何保证其安全性?这就是预期功能安全要解决的问题。

那么对于输入信号不确定,数学模型复杂且不确定的控制系统,如何进行相关设计呢?在智能化程度比较高的系统中可以采用分级递阶的智能控制方法进行设计。分级递阶智能控制(Hierachical Intelligent Control)是在人工智能、自适应控制以及运筹学等理论的基础上逐渐发展形成的,是智能控制最早的理论之一。当系统由若干个可分的相互关联的子系统构成时,可将系统所有决策单元按照一定优先级和从属关系递阶排列,同一级各单元受到上一级的干预,同时又对下一级单元施加影响。若同一级各单元目标相互冲突,则由上一级单元协调。这是一种多级多目标的结构,各单元在不同级间递阶排列,形成金字塔形结构。

此类结构的优点是全局与局部控制性能都较高,灵活性与可靠性好,任何子过程的变化对决策的影响都是局部性的。从最低级执行级开始,智能要求逐步提高,越高的层次越需要高的智能,而精度则递减,此类结构具有以下特点:1)越是处于高层的控制器,对系统的影响也越大;2)越是处于高层,就有越多的不确定性信息,使问题的描述难于量化。可见,递阶智能控制的智能主要体现在高层次上,在高层次遇到的问题往往具有不确定性。映射到自动驾驶控制系统:第三级执行级对应反应层(或功能层):它负责执行上层要求的基本任务,执行较低级的操作和控制硬件执行器。该层的处理频率较高,可以满足实时性操作和反应的要求。第二级协调级对应实施情况分类的主管层和反应导航:该层用来监督功能层,并使用从传感器派生的数据来识别车辆的情况,并产生轨迹,此层的处理频率居中。第一级组织级对应规划层:此层生成高级计划(道路和交叉路口的预估),车辆从当前位置到目的地将遵循的路径等。此层的频率相对较低,不需要满足实时性的要求。通过这样的分层设计,对于安全的设计也可以按照同样的逻辑,对于不同层级的特性和属性设计相应的安全机制。Conrad J. Pace和Derek W. Seward就在一个自动挖掘机的应用中使用了这种设计方法。对于最底层的功能层来说,由于时间响应实时性的要求和硬件架构的原因,通常功能和安全机制是不需要进行隔离设计的。那对于第一和第二层级,由于采用非确定性算法,机器学习等算法,其本身无法满足安全设计的要求,则需要单独设计相应的安全机制来满足其高安全等级的要求。这两层的安全设计与Phillip Koopman在2016年提出的“Checker/Doer”是一样的机制,这里的“Doer”就是采用复杂算法的功能,“Checker”则是更传统的软件技术,用于执行安全要求。“Checker”只检查“Doer”做出的决策是否违法相应的安全规则和假设。例如,以路径规划举例,“Checker”则始终只检查被选择的规划方案是否会撞上任何已知的障碍物。通过通讯获取的反馈信号和信息交互是实现此方法的核心要素之一。

[1] [2]
关键字:控制系统  自动驾驶 编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic511187.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:尼欧科技车载安全机器人亮相深圳国际电子展
下一篇:打造车载数据的高速路,MIPI A-PHY标准出台

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

基于ARM7的智能拆焊、回流焊台控制系统电路模块设计
  本文采用ARM7作为主控芯片,设计了一种智能拆焊、回流焊台控制系统,可以通过键盘操作控制,通过液晶显示屏显示其所处的状态及实时温度曲线,能对多种集成芯片进行拆和焊,适用于集成电路板的维修和加工。  硬件电路  主要由变压器、整流二极管、滤波电容、集成稳压器等构成,为电路提供5V、3.3V和1.8V的稳定电压。  信号检测电路模块  主要由热电偶、运算放大器27L2、DS18B20及ARM7内部AD等组成。将温度转换成处理器可识别的数字信号。    图2 温度采集电路  本设计的温度采集电路如图2所示,在P6口的1、3引脚接热电偶传感器的正端,2、4引脚接热电偶传感器的负端。热电偶采集到信号后经C00、 C10(高频滤波电容
发表于 2020-10-15
基于ARM7的智能拆焊、回流焊台<font color='red'>控制系统</font>电路模块设计
基于GSM的超远程水泵控制系统电路设计
  针对传统远程控制器存在控制距离短、易受障碍物干扰、无反馈信息等问题,设计了一种基于GSM技术的超远程水泵控制系统。该系统是基于时分多址技术的GSM短信业务,以ARM处理器和GSM通信模块为核心,采用标准AT指令和串口通信以PDU短信的格式实现对水泵运转、水管上水、水塔液位高度的控制和反馈。实际应用表明,该系统工作稳定,实用性强。  该系统的信号接收端主要由ARM处理器、TC35i通信模块、信号采集继电器模块、控制继电器模块、靶式流量开关、液位传感器、液位开关、液晶显示组成。 ARM处理器与TC35i通信模块通过串口通信,其结构如图1所示。其中,信号采集继电器模块采用12V的继电器采集信号,提高了采集信号的抗干扰能力;控制继电器
发表于 2020-10-15
基于GSM的超远程水泵<font color='red'>控制系统</font>电路设计
基于MSP430F149的控制模块VAC400的真空控制系统的设计
引言国家“九五”重大科学工程项目HIRFL-CSR(兰州重离子加速器冷却储存环工程)主环真空系统全线非标部件和标准设备的安装、检漏在2004年初已经完成,经烘烤后真空度达到10-11mbar的超高真空环境。放置于加速器注入线和主环真空腔体和束运线上的各类高/低真空泵达几百个, 需要检测和控制的真空计和高真空电源也近百个, 为了实现远程开/关各种真空计和高真空电源,定时检测真空计读数和状态,并需要为中央控制中心提供异常(定值点越界)报警和提示。运行时, 超高真空系统任何一处束流线发生真空故障就会造成束流丢失、仪器设备损坏、加速器停运的严重后果。因此加速器必须具有响应快速、安全可靠的真空保护与控制系统。1 系统硬件组成本控制系统的核心
发表于 2020-10-15
基于MSP430F149的<font color='red'>控制</font>模块VAC400的真空<font color='red'>控制系统</font>的设计
智能制造生产模式需要什么样的自动控制系统
智能制造的生产模式需要什么样的自动控制系统?这种控制系统与工业3.0中的自动化技术有什么区别?在智能制造中,自动控制技术要做什么样的演变才能满足智能制造生产模式的要求?这些都是菲尼克斯电气开发PLCnext,以及对PLC系统进行变革和优化的初衷。当前,我们已进入了互联网时代,互联网技术以不可阻挡的趋势进军各行各业,给各行各业的变革带来强大的动力,也对各行各业的发展产生巨大的影响。在这技术革新的历史关头,智能制造的概念诞生了。智能制造显然只有大量采用互联网时代的新技术才能实现。那么,该如何使用这些新科技为工业领域带来巨大的变革?德国在2011年提出的所谓“工业4.0”,其主要任务就是实现“智能工厂”和“智能生产”。显而易见,无论是
发表于 2020-10-13
Traxen推出智能自适应巡航控制系统 可将商用车燃料效率提升10%
据外媒报道,底特律技术公司Traxen推出智能自适应巡航控制系统iQ-Cruise,专用于传统电动商用车,也适用于商用车后市场客户和OEM客户。(图片来源:Traxen)该公司表示,iQ-Cruise利用人工智能(AI)、先进算法和传感器,可以平均减少10%的燃油消耗,同时提高安全性、车辆运行率以及利润率。随着世界逐渐向自动驾驶汽车迈进,Traxen知道不可能立马就可以实现无人驾驶,因此选择从控制车速开始,逐步解决自动驾驶问题。iQ-Cruise利用专有硬件和软件,可监测道路状况,如海拔变化、道路曲率、交通模式和驾驶员视野之外几英里处的天气状况。此外,该技术还将驾驶员的服务时间和到达时间需求考虑在内。由于iQ-Cruise可以基于
发表于 2020-10-13
Traxen推出智能自适应巡航<font color='red'>控制系统</font> 可将商用车燃料效率提升10%
纬湃科技推出采用全面注塑技术的变速箱控制系统 减重45%
据外媒报道,大陆集团动力总成事业群纬湃科技(Vitesco Technologies)推出全球首个采用全面注塑技术的变速箱控制系统,展示其在高科技电子领域的专业知识和创新实力。(图片来源:Vitesco)与传统控制单元相比,此类采用注塑技术的产品重量减轻了约45%,而且更加可靠,生产步骤明显减少,具有明显的成本优势。在传统电子控制单元设计中,电子部件位于外壳内。而在注塑成型电子控制单元中,通常布置在印刷电路板上的电子部件被完全嵌入塑料中。受益于新型高精密注塑成型工艺以及全新耐塑性材料,纬湃科技首次在全球范围内量产该类电子控制单元。全面注塑制造工艺具有诸多优势。首先,完全用塑料封装高科技敏感部件,所以部件极其稳定,可以承受强烈的振动
发表于 2020-10-13
纬湃科技推出采用全面注塑技术的变速箱<font color='red'>控制系统</font> 减重45%
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved