高级辅助驾驶冗余系统策略分析:向一体化集成冗余设计发展
高级辅助驾驶冗余系统策略分析:向一体化集成冗余设计发展
随着自动驾驶技术的快速发展,安全冗余设计已成为确保自动驾驶汽车安全运行的关键。本文将为您详细介绍高级辅助驾驶冗余系统的定义、分类以及各类别冗余系统的发展趋势,并通过多个主机厂和L4级自动驾驶公司的具体案例,深入探讨其冗余系统策略。
高级辅助驾驶冗余系统定义框架
对于自动驾驶汽车而言,安全是首要前提,高级辅助驾驶只有做到完全冗余,才能确保真正的安全。目前大部分主机厂、Tier1供应商和L4级自动驾驶公司的冗余设计主要是软硬件备份:
- 软件层面:进行算法冗余,例如在广汽集团最新ADiGO PILOT智能驾驶系统中,采用AEB功能算法,使用视觉+毫米波融合算法与视觉算法实时冗余校验的策略,最大程度提升AEB功能的可靠性。
- 硬件层面:体现在不同功能位置上,感知端、决策端、执行端、电源端等都采用双冗余或多冗余设计,以保证在其中一个系统失效时,另一个具备相同功能的系统能正常工作。
执行冗余:制动、转向系统全冗余设计
执行冗余和决策冗余是最核心的部分,直接决定车辆能否在关键时刻做出正确的反应。执行冗余通常安置于制动、转向系统,一般设计为具备相同功能、相互独立的两套系统。决策冗余则是在大脑端,在整车E/E架构中,中央计算平台会配置两套核心运算单元,且从整车架构层面、功能定义层面、系统层面等都采用了冗余架构设计理念。
从制动冗余来看,它的特点和趋势是:
- 现阶段主力产品主要是电子液压制动系统(EHB),其常用的冗余方案是机械冗余+电子冗余的双安全失效模式和增加辅助制动模块方案;
- 制动系统线控化是未来趋势,因为电子机械制动系统(EMB)完全摒弃了传统制动系统的制动液及液压管路等部件,由电机驱动产生制动力,提高了响应速度,简化了结构布置,具备先天冗余能力,但对可靠性要求极高,短期内难以规模化量产上车。
从转向冗余来看,它的特点和趋势是:
- 目前电动助力转向系统(EPS)以两套电机、两套电源以及两套绕组的双EPS转向冗余方案为主,相当于完全独立的两套EPS硬件,相互独立,相互备份,整体成本较高;
- 转向系统正在从电动助力方式向线控方式发展。线控转向系统(SBW)由方向盘总成、转向执行总成和 ECU 三个主要部分以及自动防故障系统、电源等辅助系统组成,具有响应速度快、安装方式灵活、重量轻、碰撞安全性高等优势。因此,线控转向系统需要对核心零部件进行冗余备份。
蔚来NT 3.0平台线控转向系统冗余设计
- 采用线控转向系统,方向盘与转向轮之间实现电信号传递与控制,方向盘的角度和阻力矩可以自由设计,延迟更低、控制更精准、传递效率更高、布置更灵活;
- 进行双重供电、双重通信、双重硬件、双重软件的全冗余设计,方向盘和转向轮之间虽无机械转向管柱连接,但相比普遍使用的电动助力转向系统,其可靠性提升了2.2倍;
- 2024年12月,蔚来NT 3.0 平台首款车型ET9获得工信部线控转向技术量产许可,成为中国首款搭载线控转向技术的车型。
面向中央计算架构的一体化集成冗余设计
随着智能网联和自动驾驶技术的深入应用,整车制动、转向系统向着集成化方向发展,部分主机厂和供应商推出的中央电子电气架构、一体化底盘融合了制动系统、转向系统、驱动系统等,采用了一体化全冗余集成设计理念。
时代智能CIIC一体化智能底盘
时代智能推出的CIIC一体化智能底盘是一种高度智能化的滑板底盘,核心特点是“上下解耦、高度集成、对外开放”。
- CIIC将车辆的驱动系统、制动系统、转向系统、悬架系统等高度集成到物理底盘中,平台化设计实现软硬件可拓展;
- CIIC-M(中平台)采用全线控技术,取消制动踏板与电控单元之间的机械连接,实现上下车体彻底解耦;同时增加软件冗余策略、安全监控、故障处理机制,以保障系统安全和鲁棒性。
比亚迪易四方平台
比亚迪易四方平台取消了转向柱和刹车卡钳,通过驱动、制动、转向三合一技术来实现转向和制动,从而实现整车级安全冗余能力。
- 搭载四台220-240kW的大电机,通过精准的电机扭矩和转速控制,搭配功率型刀片电池,新型碳化硅电控和先进的热管理技术,实现最大制动减速度1g,实现制动;
- 利用差动转向技术来转向,左右两侧车轮通过获得不同的扭矩,使车轮发生偏转,从而完成转向。最小转弯直径12米,18m的蛇形绕桩试验中,最大通过车速60km/h。
- 易四方平台拥有四电机独立驱动的分布式驱动形式,即便仅有单电机工作也具备基本行驶能力。此外,易四方的创新技术可以在现有制动、转向的基础上,提供制动和转向的双重冗余备份。
控制冗余:多ECU冗余仍是主流方案,未来将向单芯片冗余发展
控制系统必须达到fail-operational要求,才能实现L3及其以上自动驾驶功能,即某一个传感器失效之后,整车还能执行相应的功能,还可以安稳地完成行驶。对此,控制系统会应用两到三块ECU,同时在一些传感器上植入一部分冗余的安全措施,或者通过增设域控制器里面的芯片实现控制冗余。
多ECU冗余方案——比亚迪“璇玑”智能化架构双计算平台
“天璇”跨域计算平台作为主要计算平台,整合了动力域、车身域和底盘域,并采用多(PCB)板设计方案,可对动力域、车身域、底盘域进行协同控制;
增加一个备份计算平台“天玑”作为备份冗余,与前后控制域通过千兆双以太网相连,以备不时之需。
单芯片冗余布局——基于瑞萨多域融合SoC R-Car X5
瑞萨电子最新推出的全新一代汽车多域融合SoC R-Car X5(采用ARM Cortex-A720AE核心,满足ASIL-B到ASIL-D功能安全要求;32核心设计,CPU算力高达1000kDMIPS)支持功能安全等级要求不同的多个域的安全隔离,采用了基于硬件的“免干扰(FFI)”技术。这种硬件设计实现了关键安全功能(如线控制动)与非关键功能的隔离,被视为与安全相关的关键功能可以被分配到各自独立且冗余的域中。每个域都有自己的独立CPU核心、内存和接口,从而防止在不同域的硬件或软件出现故障时,车辆发生潜在的灾难性故障。