本发明涉及自动驾驶领域,具体涉及一种工程机械集群的安全冗余方法和系统。
背景技术:
1、工程机械正逐步实现自动驾驶和无人化作业,例如无人挖掘机、无人起重机、无人卡车等,而无人化集群作业是自动驾驶工程机械真正产生价值的关键。
2、自动驾驶的工程机械通常是长时间甚至全天候工作,同时运行环境恶劣,工程机械中实现自动驾驶的域控制器易发生故障,在已实现自动驾驶的少人化、无人化的封闭场景内,现场作业人员较少,无法及时赶赴现场处理故障车辆,从而针对域控制器的失效问题一些安全冗余备份系统随之产生。目前的安全冗余备份系统通常依靠一个主控制器和一个副控制器实现,主控制器和副控制器都和工程机械上的各类传感器通信连接,平时作业的时候主控制器对工程机械的行驶进行控制,当主控制器发生故障的时候及时切换副控制器,利用副控制器对工程机械的行驶进行控制,例如专利文件cn215244703u提供的方案就是这种思路。但是考虑到工程机械的整体成本不能太高,通常工程机械只安装一个算力较强的主控制器,副控制器配置比较低、算力比较弱,导致副控制器处理各类传感器的感知数据效率低下,控制工程机械继续作业经常产生响应不及时的情况,影响作业的正常进行,还存在一定安全隐患,导致这一方案实现成本太高,不易执行。故大多技术采用文件cn111873974b中提出的方案,当主控制器发生故障时,通过副控制器直接让车辆制动停车,但是由于停车太急,给其他车辆反应时间太短,这种方案通常也会产生一定的交通隐患和交通阻碍。还有一些方法,例如文件cn113771874a提到,在车辆发生突发情况时,车辆主控制器将突发信息上传至云端,云端的服务器根据突发信息做出相应的决策,再将决策信息返回给车辆,控制车辆自动驾驶;或者类似于文件cn114348020a提出的方法,将车端的信息上传到远程驾驶平台,远程驾驶的平台通过远程操控进行人工驾驶。但是这类方法的问题在于两方面,第一方面车辆没有副控制器,主控制器如果损坏不严重还可以通过远端遥控来实现辅助驾驶,而主控制器一旦完全损坏即使云端或人工的指令也不能控制车辆的执行器执行相应的动作,另一方面这种方法在道路交通领域应用比较多,而工程机械经常在一些封闭的工程园区内作业,工程园区往往会涉及到保密单位,为了避免保密工程的泄露,工程机械的作业数据不能向云端上传,所以这种方法在工程机械领域会出现不适用的情况。
3、因此,亟需一种新的方案,在较低的成本条件下,能够使工程机械在主控制器发生故障时继续平稳、安全的行驶或作业。
技术实现思路
1、有鉴于此,本发明实施方式提供了一种工程机械集群的安全冗余方法和系统,从而使工程机械在较低的成本条件下,能够使工程机械在主控制器发生故障时继续平稳、安全的行驶或作业。
2、根据第一方面,本发明实施例提供了一种工程机械集群的安全冗余方法,应用于第一工程机械,所述第一工程机械包括第一主控制器、第一副控制器、第一通信模块、第一传感器和第一执行器,所述第一主控制器与所述第一副控制器通信连接,所述第一主控制器和所述第一副控制器均与所述第一传感器、所述第一执行器通信连接,所述第一副控制器和所述第一通信模块通信连接,所述方法包括:通过所述第一副控制器监测所述第一主控制器的工作状态;当所述第一副控制器监测到所述第一主控制器发生故障时,通过所述第一副控制器获取所述第一传感器采集的第一感知数据;通过所述第一副控制器将所述第一感知数据传输到所述第一通信模块,并通过所述第一通信模块将所述第一感知数据发送给其他与第一工程机械结构相同的、且主控制器正常的第二工程机械,以使所述第二工程机械通过自身正常的第二主控制器对所述第一感知数据进行处理,生成第一自动驾驶命令;通过所述第一通信模块接收第二工程机械发送的所述第一自动驾驶命令,并将所述第一自动驾驶命令传输到所述第一副控制器;通过所述第一副控制器运行所述第一自动驾驶命令,以控制所述第一执行器执行相应的自动驾驶动作。
3、可选地,所述通过所述第一通信模块将所述第一感知数据发送给其他与第一工程机械结构相同的、且主控制器正常的第二工程机械,包括:通过所述第一通信模块广播第一资源请求报文,以使一个或多个第二工程机械通过自身的第二通信模块接收所述第一资源请求报文,并通过自身的第二副控制器响应于所述第一资源请求报文生成第一应答报文;通过所述第一通信模块接收第二工程机械返回的第一应答报文,并通过所述第一副控制器确定最早接收的第一应答报文对应的目标第二工程机械;通过所述第一通信模块向所述目标第二工程机械发送第一握手报文,以使所述目标第二工程机械通过第二副控制器响应于所述第一握手报文,并通过第二通信模块与第一工程机械建立通信连接;通过所述第一通信模块将所述第一感知数据发送给所述目标第二工程机械。
4、可选地,在通过所述第一通信模块接收第二工程机械发送的所述第一自动驾驶命令之后,所述方法还包括:通过所述第一副控制器监测所述第一通信模块的通信质量;若所述第一通信模块的通信质量不能满足预设质量条件,则通过所述第一副控制器控制所述第一执行器执行停车到紧急区域的动作。
5、可选地,所述通过所述第一副控制器运行所述第一自动驾驶命令,以控制所述第一执行器执行相应的自动驾驶动作,包括:通过所述第一副控制器控制所述第一执行器执行以预设速度行驶的动作,直至第一工程机械行驶到故障维修区域为止;其中,当第一工程机械前方的预设距离出现障碍物时,通过所述第一副控制器控制所述第一执行器执行停车动作。
6、可选地,所述第一通信模块是5g通信模块。
7、可选地,当所述第一副控制器监测到所述第一主控制器发生故障时,所述方法还包括:通过所述第一副控制器将所述第一感知数据传输到所述第一通信模块,并通过所述第一通信模块将所述第一感知数据发送给私有云,以使所述私有云对所述第一感知数据进行处理,生成第二自动驾驶命令;通过所述第一通信模块接收私有云发送的所述第二自动驾驶命令,并将所述第二自动驾驶命令传输到所述第一副控制器;通过所述第一副控制器运行所述第二自动驾驶命令,以控制所述第一执行器执行相应的自动驾驶动作。
8、可选地,所述方法还包括:当所述第一副控制器没有监测到所述第一主控制器发生故障时,通过所述第一通信模块接收第三工程机械发送的第二感知数据,所述第三工程机械是与所述第一工程机械结构相同的但是主控制器发生了故障的工程机械,所述第二感知数据是所述第三工程机械通过其自身第三副控制器获取的第三传感器采集的感知数据;通过所述第一主控制器对所述第二感知数据进行处理,生成第三自动驾驶命令;将所述第三自动驾驶命令返回到第三工程机械,以使第三工程机械通过自身的第三通信模块接收所述第三自动驾驶命令,并将所述第三自动驾驶命令传输到自身的第三副控制器,然后通过第三副控制器运行所述第三自动驾驶命令,以控制自身的第三执行器执行相应的自动驾驶动作。
9、可选地,所述通过所述第一通信模块接收第三工程机械发送的第二感知数据,包括:通过所述第一通信模块接收第三工程机械广播的第二资源请求报文,并通过自身的第一副控制器响应于所述第二资源请求报文生成第二应答报文;通过所述第一通信模块发送第二应答报文到第三工程机械;通过所述第一通信模块接收第三工程机械发送的第二握手报文,所述第二握手报文是所述第三工程机械通过第三副控制器确定了所述第二应答报文的接收时间为最早之后生成的报文;通过所述第一副控制器响应于所述第二握手报文,并通过所述第一通信模块与第三工程机械建立通信连接;通过所述第一通信模块接收所述第三工程机械发送的第二感知数据。
10、根据第二方面,本发明实施例提供了一种工程机械集群的安全冗余装置,应用于第一工程机械,所述第一工程机械包括第一主控制器、第一副控制器、第一通信模块、第一传感器和第一执行器,所述第一主控制器与所述第一副控制器通信连接,所述第一主控制器和所述第一副控制器均与所述第一传感器和所述第一执行器通信连接,所述第一副控制器与所述第一通信模块连接,所述装置包括:状态监测模块,用于通过所述第一副控制器监测所述第一主控制器的工作状态;数据采集模块,用于当所述第一副控制器监测到所述第一主控制器发生故障时,通过所述第一副控制器获取所述第一传感器采集的第一感知数据;数据发送模块,用于通过所述第一副控制器将所述第一感知数据传输到所述第一通信模块,并通过所述第一通信模块将所述第一感知数据发送给其他与第一工程机械结构相同的、且主控制器正常的第二工程机械,以使所述第二工程机械通过自身正常的第二主控制器对所述第一感知数据进行处理,生成第一自动驾驶命令;命令接收模块,用于通过所述第一通信模块接收第二工程机械发送的所述第一自动驾驶命令,并将所述第一自动驾驶命令传输到所述第一副控制器;驾驶模块,用于通过所述第一副控制器运行所述第一自动驾驶命令,以控制所述第一执行器执行相应的自动驾驶动作。
11、根据第三方面,本发明实施例提供了一种工程机械集群的安全冗余系统,其特征在于,包括多个结构相同的工程机械,所述工程机械包括主控制器、副控制器、通信模块、传感器和执行器,所述主控制器与所述副控制器通信连接,所述主控制器和所述副控制器均与所述传感器和所述执行器通信连接,所述副控制器与所述通信模块连接,其中每个工程机械均通过自身的副控制器监测自身的主控制器的工作状态;当某个第一工程机械通过第一副控制器监测到第一主控制器发生故障时,通过第一副控制器获取第一传感器采集的感知数据;第一工程机械通过第一副控制器将所述感知数据传输到第一通信模块,并通过第一通信模块将所述感知数据发送给其他主控制器正常的第二工程机械;第二工程机械通过第二主控制器对所述感知数据进行处理,生成自动驾驶命令,并将所述自动驾驶指令返回给第一工程机械;第一工程机械通过第一通信模块接收第二工程机械发送的所述自动驾驶命令,并将所述自动驾驶命令传输到第一副控制器;第一工程机械通过第一副控制器运行所述自动驾驶命令,以控制第一执行器执行相应的自动驾驶动作。
12、本技术提供的技术方案,具有如下优点:
13、本技术提供的技术方案,为工程作业范围内的多个工程机械配置相同的结构,每个工程机械均包括主控制器、副控制器、通信模块、传感器和执行器,其中主控制器和副控制器通信连接,并且主控制器和副控制器均与传感器和执行器通信连接,另外副控制器与通信模块连接;其中副控制器只完成状态监测和通信的功能。每个工程机械在工作时都会通过副控制器实时监测主控制器的工作状态,任意一个工程机械只要通过副控制器监测到主控制器发生故障,则立刻通过副控制器获取传感器采集的感知数据,然后通过副控制器将感知数据传输到通信模块,并通过通信模块将感知数据发送给附近的其他工程机械,使其他工程机械接收感知数据并利用没有发生故障的主控制器对感知数据进行处理,生成自动驾驶命令,然后其他工程机械再将自动驾驶指令返回给故障的工程机械;发生故障的工程机械通过通信模块接收到其他工程机械发送的自动驾驶命令之后,将自动驾驶命令传输到副控制器,通过副控制器运行自动驾驶命令继续实现对执行器的控制,执行器执行相应的自动驾驶动作完成自动驾驶。通过上述步骤,副控制器只实现状态监控和通信两个功能,不进行决策处理,每个工程机械可以安装一个算力较强的主控制器和一个算力较差的副控制器,从而节约工程机械的成本;并且,由于故障机械只有主控制器损坏,而传感器还能正常工作,副控制器只需将传感器采集的感知数据发送给附近主控制器正常的工程机械,借助其他工程机械的强大算力帮助故障机械继续稳定驾驶,保证了故障车辆能够继续稳定运行,从而不会出现紧急制动的情况,在一定程度上能够保障作业环境的安全性。另外,对于保密工程,不会使工程机械的驾驶意图以及作业数据外泄,只需工程园区内的多架工程机械互相配合就能保障故障机械持续稳定运行,提高了工程作业的保密性。
1.一种工程机械集群的安全冗余方法,其特征在于,应用于第一工程机械,所述第一工程机械包括第一主控制器、第一副控制器、第一通信模块、第一传感器和第一执行器,所述第一主控制器与所述第一副控制器通信连接,所述第一主控制器和所述第一副控制器均与所述第一传感器和所述第一执行器通信连接,所述第一副控制器与所述第一通信模块通信连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述第一通信模块将所述第一感知数据发送给其他与第一工程机械结构相同的、且主控制器正常的第二工程机械,包括:
3.根据权利要求1所述的方法,其特征在于,在通过所述第一通信模块接收第二工程机械发送的所述第一自动驾驶命令之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述第一副控制器运行所述第一自动驾驶命令,以控制所述第一执行器执行相应的自动驾驶动作,包括:
5.根据权利要求1所述的方法,其特征在于,所述第一通信模块是5g通信模块。
6.根据权利要求5所述的方法,其特征在于,当所述第一副控制器监测到所述第一主控制器发生故障时,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述通过所述第一通信模块接收第三工程机械发送的第二感知数据,包括:
9.一种工程机械集群的安全冗余装置,其特征在于,应用于第一工程机械,所述第一工程机械包括第一主控制器、第一副控制器、第一通信模块、第一传感器和第一执行器,所述第一主控制器与所述第一副控制器通信连接,所述第一主控制器和所述第一副控制器均与所述第一传感器和所述第一执行器通信连接,所述第一副控制器与所述第一通信模块通信连接,所述装置包括:
10.一种工程机械集群的安全冗余系统,其特征在于,包括多个结构相同的工程机械,所述工程机械包括主控制器、副控制器、通信模块、传感器和执行器,所述主控制器与所述副控制器通信连接,所述主控制器和所述副控制器均与所述传感器、所述执行器通信连接,所述副控制器和所述通信模块连接,其中每个工程机械均通过自身的副控制器监测自身的主控制器的工作状态;
