【ZiDongHua 之驾驶自动化收录关键词:爱智运 智慧矿区 智慧露天矿区 自动驾驶 】 重磅发布 | 爱智运《智慧露天矿区新能源自动驾驶产品白皮书》
特别感谢以下编辑单位及专家
引言 2020年2月,国家发改委、国家能源局等部门联合印发《关于加快煤矿智能化发展的指导意见》,明确了我国煤矿智能化建设的目标任务,提出“到2025年露天煤矿实现智能连续作业和无人化运输”。同年4月,工信部、国家发改委、自然资源部又联合发布了《有色金属行业智能矿山建设指南(试行)》,鼓励基于 5G 网络大带宽的优势, 利用ADAS (高级驾驶辅助系统)技术,开展矿山无人驾驶系统建设与应用。当前,全国主要产煤省区、大型矿区均已启动了智能化示范煤矿建设,矿区智能化已从被动建设转为主动建设。 为贯彻落实关于加快5G发展的重要指示精神和国务院决策部署,2021年7月,工信部等9部委联合印发了《5G应用“扬帆”行动计划(2021-2023年)》,推广5G在能源矿产、金属矿产、非金属矿产等各类矿区的应用,拓展采矿业远程控制、无人驾驶等5G应用场景,推进露天矿区实现智能连续作业和无人化运输等。 图片 智慧露天矿区网联矿卡自动驾驶应用 采矿业是我国国民经济的基础和支柱产业,而露天矿区智慧化是当前采矿业发展的重要趋势 。一般而言,智慧露天矿区是指将现代信息、控制技术与采矿技术融合,在纷繁复杂的资源开采信息背后找出最高效、安全、环保的生产路径,智能化地响应生产过程中的各种变化和需求。 智慧矿区的首要目标是高效、安全和环保,而矿卡的自动驾驶应用可以减少剥离、装卸、运输、协同等露天矿区上关键生产环节的人工需求,并实现生产环节之间的高效协同,助力智慧矿区建设。
随着测试和试商用的逐渐展开,国内智慧矿区网联自动驾驶的应用案例逐渐增多,并且体现出智能化和网联化协同发展,以网联技术促进自动驾驶应用落地的特征。 矿区自动驾驶应用目前主要存在三种商业模式: ① 矿卡自动驾驶解决方案商成为主机厂前装供应商,主机厂直接销售具备自动驾驶能力的矿卡,并从矿卡销售中盈利; ② 自动驾驶解决方案商牵头与大型剥离队成立合资公司,成为新型智能化剥离队,以更低的成本承接剥离项目; ③ 智慧矿区解决方案商面向采矿企业提供包自动驾驶应用的矿区智能化整体解决方案。采矿企业前期投入较大,用以改造或新购矿卡、建设矿区“云平台、通信网络、智能化终端”软硬件设施、培训管理作业人员等,后期通过节省的矿卡司机人工成本、能耗成本等逐步收回成本,并提升效益。
矿山自动驾驶商业模式 智慧矿区网联自动驾驶依然遵循“钻、爆、采、运、排”的基本生产作业流程,并不会对露天矿山的开采工艺做颠覆性的重构处理。依据“采、运、排”作业流程,可以将自动驾驶作业场景划分为装载、运输和卸载三个作业场景。此外,为保障作业顺利进行,还存在作业保障(换电充电、维修保养等)场景。而从智能网联应用的角度出发,为实现上述作业流程,提高自动驾驶的效率和安全性,则需要矿卡远程遥控驾驶、矿卡与其他工程机械之间作业协同、矿卡行驶路径规划等应用的支撑。 新能源在矿卡上的应用,技术及实现逻辑完全是将乘用车迁移到商用车的路径。矿卡电动化是新能源在商用车(矿卡)细分领域的一次重大突破。无论是在环境、安全、效率、碳达峰等经济上行指标的影响下,还是在技术革新的国际外部压力下。矿卡电动化是实现矿卡自动驾驶产品化的基石,也是实现可量产的重要条件。 新能源矿卡主要有以下几种:传统混合动力矿卡、插电式混合动力矿卡、纯电动矿卡、燃料电池矿卡。 爱智运(玖智科技)基于新能源自动驾驶软件系统打造的新一代纯电无人矿卡。它搭载华为MDC计算平台,由宁德时代动力电池提供动力支持。在理想工况下,该矿卡最高可节省90%左右的人力、运营成本,实现矿山运输车辆的无人化和电动化。爱智运(玖智科技)自研了一套多传感器融合感知算法,可以实现矿卡周边物体全覆盖识别。即便是雷达被灰尘覆盖了,它还能完成感知人物,并且能够实现全天候作业。在定位方面,采取了激光雷达和GPS的融合定位方案,即使在信号离线的情况下,仍能实现厘米级的精准定位。 基于此,爱智运纯电自动驾驶矿卡在作业面到破碎站往返全自动驾驶作业的基础上,还具备了以下4大能力: 1、支持混合编组,有人驾驶矿卡和无人驾驶矿卡可以在同一矿区共同作业。 2、能够对小石块、异形障碍物和遗落障碍物进行检测,进而做出规避决策。 3、随着矿区作业面的变化,自动驾驶矿卡能够追踪挖掘机的作业地点,动态规划自己的作业路线。 4、智能调度。经过测算,优化改造后的自动矿卡可以获得更长的运营时间,相比有人矿卡,平均每台无人矿卡一年可以增加700小时运营时间,生产效率提高30%。而且它还能回收能量。 3.1 装载作业场景 场景概述 装载作业场景,是指空载的自动驾驶矿卡依次行驶至装载作业点,装载设备(如挖掘机、 电铲等)将物料装载至矿卡的车斗,矿卡再依次离开作业点的场景。在该场景下,矿卡、挖掘设备、云平台需要沟通明确整个装载协作流程(包括协同入场、装载、出场等步骤)。矿卡可以根据云平台规划的路径和对周围环境的感知,自动行驶至装载区,同时明确自身的作业任务,并将自车的实时状态信息(包括位置、速度、方向、 加速度等)和任务信息实时发送至装载设备。同时,装载设备也需将自身的位置、朝向等信息发送至矿卡,从而实现作业过程的高效配合。如果自动驾驶矿卡出现异常情况(如自车无法避开的路障),矿卡紧急制动,并发送告警信息到挖掘机、周围车辆和云平台以避免危险作业,并由云平台远程接管以脱离困境。应用场景如图3-1所示: 预期效果 该场景下,矿区的高精地图随作业在不断发生变化,装载机应当通过V2X技术实现地图的在线更新。自动驾驶矿卡与装载设备之间的流程协作交互和故障报警通知可以有效保证在安全作业前提下高效、有序完成装载作业。同时通过智能预测算法进行包含了风险评估的行为决策与轨迹规划,完成一个包含感知、预测和决策规划的多任务耦合实现安全作业。避免矿卡与装载设备、其他车辆发生事故,降低安全风险。如果发现异常情况,需要由云平台远程接管矿卡。应用场景如图3-2所示: 3.2 运输作业场景 场景概述 运输作业场景,是指自动驾驶矿卡在矿区道路上按照云平台规划的路径,结合环境感知信息自动行驶的作业场景。行驶过程中,矿卡通过与其他车辆(包括无人/有人车辆)、路侧设备、 云平台进行信息交互,实现碰撞预警、超视距感知等功能,提升行驶安全性。类似地,如果发现异常情况,需要由云平台远程接管矿卡。 预期效果 在实际矿区运输作业场景中,自动驾驶矿卡在运输过程中应当实现针对于不断动态更新的地图路径规划算法,考虑多种工况的动态轨迹规划与适合多场景多工况的及考虑风险的轨迹优化任务。实现动态的类人化轨迹规划。 与其他矿卡和各种有人车辆(工程辅助车、指挥车) 、智能路侧设备进行信息交互。如遇到遮掩及恶劣环境,基于车辆感知及动态预测结果参与车辆当前的风险评估及预警,完成一个包含感知、预测和决策规划的多任务耦合实现安全作业。在云平台的统一调度下,所有车辆高效有序地运行,提高整体运输效率,延长有效运输时间。 3.3 卸载作业场景 场景概述 卸载作业场景,是指满载的自动驾驶矿卡依次行驶至卸载作业点并将物料卸载,然后由卸载设备(如推土机、装载机等)整理物料,矿卡驶离进入下一次“采、运、排”作业循环。在该场景下,矿卡、卸载设备、云平台需要沟通明确整个卸载协作流程(包括协同入场、卸载、出场等步骤)。矿卡可以根据路径规划和对周围环境的感知,自动行驶至卸载区,同时明确自身的作业任务,并将自车的实时状态和任务信息发送至卸载设备。卸载设备也需将自身的位置等信息发送至矿卡,从而实现作业过程的高效协同。类似地,如果发现异常情况,需由云平台远程接管矿卡。 场景概述 该场景下,自动驾驶矿卡与卸载设备之间的流程协作交互和故障报警通知可以有效保障在安全作业前提下高效、有序地卸载作业。避免矿卡与有人驾驶工程机械发生事故的风险。 场景概述 作业保障场景,是指自动驾驶矿卡行驶至特定区域进行换电充电、维修保养等保障作业。在作业过程中,云平台定期安排矿卡的换电充电、保养或检修任务。此外,当矿卡实时检测到电量不足或自身故障时,需与云平台协调,及时规划加油补水任务。矿卡根据云平台规划的路径,结合环境感知信息,自动行驶至相应的作业保障区域。相关配套设施根据云平台的指令,及时配合矿卡的作业保障任务,提高保障作业的效率。类似地,如果发现异常情况,需由云平台远程接管矿卡。 预期效果 该场景下,自动驾驶矿卡的流程调度可以 有效对矿卡进行作业保障操作,提升矿卡的妥善 率,避免发生事故,保障安全作业。 业务描述 远程遥控驾驶,是指自动驾驶矿卡在遇到特特殊路段或紧急情况时,通过远程接管处理方式。使车辆能够继续行驶或移动到安全位置。远程接 管方式包括响应式接管和紧急接管两种。响应式 接管是指当矿卡遇到无法处理的状况时,向平台 发送远程接管请求,平台接到请求后立刻开始远 程接管;紧急接管是指遥控驾驶平台接收车端实时上传的状态信息,主动发现车辆异常并发出报警信号提醒人工接管。远程驾驶中心通过5G大带 宽通信实时获取车载和路侧成像设备高清视频, 并将基于5G网络低时延的特性将控制信号下发到 车端,实现对车辆的远程接管。应用场景如图3-6所示: 预期效果 基于5G通信的远程紧急遥控接管可以有效保证在特殊情况下的自动驾驶矿卡接管行驶或移位。避免矿卡发生事故,降低安全风险,并同时保证整体生产作业的连续平稳进行。 业务描述 作业协同,是指自动驾驶矿卡与挖机、推土机等其他工程机械设备之间的关于装载/卸载作业的协同。在当前技术条件下,挖掘机和推土机依然采取有人驾驶模式,但其可以通过与矿卡的协同提高作业效率。挖机、推土机可以将设备运行数据上传至云平台,利用云平台的运输智能调度功能,实现与矿卡的作业流程协同。同时,挖机或推土机车载终端安装协同作业管理系统,通过在挖机或推土机上部署传感器实现对设备姿态和位置的监控,并与矿卡系统间通过LTE-V2X直连通信,实现装载模式设置、装载点设定,从而实现引导矿卡就位、装载/卸载完成后引导矿卡出场,提高装载/卸载作业效率,确保装载过程符合露天矿山工艺流程。 预期效果 结合云平台的作业指令,自动驾驶矿卡和其他机械设备对装载/卸载作业流程实现协同管理,使矿卡能够高效、准确、安全地完成入场、装载/卸载与离场等工作。 业务描述 路径规划,是指云平台基于地图信息、车辆实时状态、综合感知信息等,集群调度决策算法计算自动驾驶矿卡行驶路径,通过无线通信为矿卡提供行驶路径规划和行驶引导。矿山的道路随着采、排作业开展会不定期的进行变化,尤其是采掘面和排土场的变化频率很大,需要进行全局路径规划;同时考虑到特定情况下导致不能循迹行驶的情况,需要进行局部路径规划。全局路径规划,由云平台依据高精地图生成全局路径规划文件后下发至无人矿卡,矿卡根据全局路径文件进行循迹行;局部路径规划,在特定情况下无法循迹行驶时,由矿卡依据自身环境感知数据及决策控制算法实时生成路径进行避障绕行、装载卸载区协同作业的行为。 预期效果 路径规划,是指云平台基于地图信息、车辆实时状态、综合感知信息及预测信息等,集群调度决策算法计算自动驾驶矿卡行驶路径,通过无线通信为矿卡提供行驶路径规划和行驶引导。矿山的道路随着采、排作业开展会不定期的进行变化,尤其是采掘面和排土场的变化频率很大,需要进行全局路径规划;同时考虑多工况的动态轨迹规划及恶劣遮掩环境下的多场景导致不能循迹行驶的情况,需要进行局部路径规划。 全局路径规划,由云平台依据高精地图生成全局路径规划文件后下发至无人矿卡,矿卡根据全局路径文件进行循迹行。 局部路径规划,在多工况的动态轨迹规划及恶劣遮掩环境下无法循迹行驶时,由矿卡依据自身环境感知数据及决策控制算法实时生成路径进行避障绕行、装载卸载区协同作业的行为。 业务描述 车与车碰撞预警是支撑自动驾驶矿卡在行驶过程中,避免与正前方车辆出现追尾碰撞危险。矿 卡与正前方车辆通过LTE-V2X直连通信的方式实时交互位置、方向角、速度、加速度等信息。当存在碰撞危险时,矿卡可以依据前车信息及时做出决 策,避免碰撞事故发生,提高自动驾驶安全性。应用场景如图3-7所示: 预期效果 车与车碰撞预警是支撑自动驾驶矿卡在行驶过程中,通过智能算法实现一定的风险评估与遮挡、特殊恶劣环境等下的预测任务,避免与正前方车辆出现追尾碰撞危险。矿卡与正前方车辆通过LTE-V2X直连通信的方式实时交互位置、方向角、速度、加速度等信息,依靠视觉与激光雷达的三维重建与目标识别与跟踪,及时做出决策,避免碰撞事故发生,提高自动驾驶安全性。 业务描述 道路状况预警,是指路侧设备通过传感器将道路障碍物(如落石、遗撒物等)、路面 状况(如积水、结冰等)等道路状况的感知信 息,通过5G网络实时上传至云平台,由云平台 进行智能分析,平台再将道路事件信息实时发 送给可能受影响的自动驾驶矿卡;或者通过路 侧部署的边缘计算平台在本地分析感知信息, 在由路侧通信终端将道路事件信息通过LTE- V2X直连通信的模式发送给可能受影响的矿卡,从而避免事故发生。应用场景如图3-8所示: 预期效果 道路状况提醒可以通过路侧感知设备与云平 台/边缘计算平台的配合,向周围自动驾驶矿卡发送道路危险状况信息,使矿卡间接获取前方道路事件的具体信息,扩展了矿卡对周边环境的感 知范围。为受影响范围内的矿卡提供更多的决策 与执行时间,提高安全性。 智慧露天矿山网联自动驾驶应用总体技术架构 智慧矿山网联自动驾驶应用的总体技术架构包括“智能网联矿卡、车联网、云平台”三个层面以及相应的安全保障体系,其中矿卡车辆具备自车感知与通信、决策和执行等能力,与其他设施之间基于5G、LTE-V2X多模车联网实现通讯传输,云平台协同控制、路径规划等能力,而安全保障体系确保矿卡自动驾驶应用安全可靠地运行。 4.1 智能网联矿卡车辆 与民用智能网联车辆类似,智能网联矿卡主要包括通信感知定位、决策规划和控制等主要车载系统。但是由于矿山工况的特殊性和运输作业属性,智能网联矿卡车载系统的技术特 性又与一般的智能网联车辆存在差别。 4.2 通信、感知与定位 在露天矿山场景中,智能网联矿车须自主完成在装载区、主干路、卸载区等区域的行 驶作业,车辆的通信、感知与定位子系统负责 提供周边环境信息、定位信息以及云平台的指令。矿山场景的以下特点为通信、感知与定位提出了较高要求 : ① 矿区工作温度最低可至零下45℃ ; ② 矿区风力较强,风沙、扬尘导致部分感 知设备失效; ③ 矿区道路颠簸比较严重,车载感知设备 抖动严重,容易导致感知数据精度下降; ④ 对于作业区域比较低洼或山体遮挡严重的工况,定位信号强度容易受到干扰针对以上矿山场景的特殊性,需考虑车载通信、感知设备的耐低温性能或加装保温装置,并采用感知融合方式应对矿区下复杂的环境变化。 4.3 规划与决策 规划与决策子系统是智能网联矿卡的关键系统之一。为了承载自动驾驶的业务应用,规划与决策子系统首先根据云平台规划的任务和路径明确当前任务,同时接收到传感器和通信终端的环境信息之后,对当前环境作出分析,然后对控制单元下达指令。决策与规划子系统基本可分为以下四个部分: ① 信息决策模块 车辆行驶过程中需要时刻感知外界信息,规划与决策系统首先需要接收车辆感知单元(激光雷达、毫米波雷达及视觉等)信息、V2X(V2I、V2V等)信息、本车当前定位信息等多传感器融合后的信息,依据感知和通信设备输出的外界环境与自身行驶道路规划做出预测,确保行车过程的安全。行车路径上出现障碍物或其他车辆等数据后提给路径规划模块进行局部路径规划。 ② 路径规划模块 矿山的道路随着“采”、“排”作业的开展会不定期的进行变化,尤其是采掘面和排土场的变化频率很大, 云平台进行全局路径规划后自动驾驶矿卡按照路径任务进行循迹行驶,在采掘面和排土场或者前方需要障碍物需要绕行时,根据信息决策模块输入的信息, 自车对可行驶区域进行局部路径规划。 ③ 任务决策模块 根据“采、运、排”作业业务流程,智能网联矿卡会划分不同的任务状态,并需要细化不同任务状态时需执行的控车操作。在“采”、“排”场景下,根据高精地图及环境信息进行局部路径规划、依据生成路径行驶、与其他工程机械车辆进行协同交互作业等。在主干道路进行行驶过程中,在全局路径指引下,依据高精地图和环境信息(包括其他车辆、障碍物等),做出具体的行为决策(循迹、避障绕行、停车等待、请求远程接管等)。 ④ 故障决策模块 故障决策模块在矿卡行驶过程中通过车内通信网络(如CAN总线)获取车身状态信息,同时对自动驾驶相关各模块进行实时状态监测, 出现异常事件时根据其对自动驾驶的影响程度进行停车等待人工排查、请求平台调度至维修区进行维修或者进行其他可保证自动驾驶稳定可靠运行的操作。 4.4 控制 1、线控化控制 整车功能线控化是智能网联矿卡实现自动 驾驶的重要技术路径之一,主要由车辆的控制 系统通过电信号实现包括线控转向、线控驱动、 线控制动、线控货箱升降等功能,车辆控制系统 通过车内通信网络与车载自动驾驶规划与决策系 统对接,实现车载规划与决策系统对整车的控 制。而车辆的运行数据,如车速、载重、胎压、 水温、电机功率、系统电压、故障报警等,由整 车控制系统采集并通过车内通信网络与规划与决 策系统对接,再经过通信设备与外界交互。车载线控需要实现以下控制功能: ① 线控转向,通过电信号控制转向油缸动作并实时反馈转向角度,实现前轴转向的闭环控制。 ② 线控驱动,通过电信号控制驱动档位和油门实现驱动功能的线控化。 ③ 线控制动,矿用卡车制动功能一般包 含行车制动、驻车制动、紧急制动、装载制动 等,均通过电信号实现控制。 ④ 线控货箱升降,通过电信号控制货箱升 降系统的电比例阀组实现举升、迫降、锁止、浮动四个档位的线控功能。 2、基于驾驶机器人的线控化控制 对于无法直接通过车内通信网络对接线控控制系统的存量车辆,可以进行基于驾驶机器人的线控化控制,使之达到满足自动驾驶应用的条件。基于驾驶机器人的线控化控制主要是通过外部执行机构和整车控制器 (VCU ) 设计开发,在自动驾驶模式下替代原有有人操作产生的信号实现车辆的线控化控制,从而实现车辆的自动驾驶。基于机器人的线控化控制包括: ① 转向机器人,通过VCU电信号控制转向机器人动作并实时反馈转向角度,实现前轴转向的闭环控制。 ② 紧急制动机器人,通过VCU电信号控制紧急制动机器人动作并实时反馈踏板开度,实现紧急制动的闭环控制。 ③ 货箱升降机器人,通过VCU电信号控制货箱升降机器人动作实现举升、迫降、锁止、浮动四个档位的控制功能。 ④ 油门行车制动控制,通过VCU D/A输出信号控制油门制动实现油门和行车制动的控制功能。 ⑤ 通过VCU 线控驱动实现档位、驻车制动和装载制动的控制功能。 4.5 支持智慧矿区网联自动驾驶应用的车联网 1、网联框架 面向矿区自动驾驶应用的网络架构设计,一方面需要考虑到矿区不同工作区的特征和通信需求, 另一方面结合5G、LTE-V2X、多接入边缘计算(MEC)等技术的发展现状,考虑多种通信技术相结合以支持矿区不同业务的需求。整体网 络架构由车载端、路侧端、基站、多接入边缘计算平台MEC作为本地数据处理中心和本地应用服务、核心网以及云端应用服务组成。 就蜂窝通信而言,可以根据矿区蜂窝网络覆盖情况,初期4G覆盖,逐步增加5G覆盖,以支持高清视频上传、遥控接管等功能。车和云之间通过4G/5G网络实现感知数据与控制信息交互。部分业务数据可以通过核心网上传到云端应用服务,实现多矿区综合管理。针对5G网络的大带宽优势而言,在矿区作业环境下,可以通过5G网络将高清视频监控数据上传到本地控制中心,实现控制中心对远程遥控的接管。具体矿车内摄像头采集到的高清视频通过5GCPE、5G基站,上传至MEC平台;与此同时, 路侧摄像头采集工作区视频,通过矿区路由器和5GCPE、5G基站,也上传至MEC平台。该MEC平台直接与矿区的远程遥控中心相连,视频数据直接本地分流至远程遥控中心,无需传至核心网,降低传输时延。根据这些视频感知信息,借助5G系统低时延高可靠的通信能力,远程遥控中心发出控制指令,实时远程遥控自动驾驶矿卡。 就LTE-V2X直连通信而言,在车端安装车载通信设备OBU,路边安装路侧通信设备RSU, 从而支持车-车、车-路之间可以通过LTE-V2X直连通信技术实现信息交互: ① 车一车之间直连通信:支持前向碰撞预警、车辆间作业协同等; ② 车和智能路侧设备通信:支持道路状况提醒、 感知融合等。MEC平台可支持矿区本地业务数据处理和本地应用服务,例如视频分析、高精度定位、LTE-V2X设备和连接管理、感知数据融合处理等,矿区的本地业务服务可以直接连到MEC平台,实现业务的本地化。 结合4G/5G蜂窝通信和LTE-V2X直连通 信不同技术特性,LTE-V2X直连通信将可以更 多地支持车-车、车-路之间的连接协同,提升自动驾驶矿卡行驶的安全性与作业的高效性, 5G蜂窝通信则将更好地支持车和云平台之间地高速、可靠、低时延的信息交互,支撑实现远程驾驶等应用。(如表4-6所示) 2、网络部署建议 矿区自动驾驶系统对效率与安全有很高的要求,需要实现设备随时随地在线,对矿区的网络覆盖、可靠性、延迟、带宽提出很高的要求。基于当前技术条件,目前矿区存在以下几种典型的网络部署方案: ① 4G网络宏站覆盖方案 4G移动蜂窝网络是当前覆盖最全面的网络, 通过数个4G宏站就可实现对矿坑(约3-5平方公里)完全覆盖。目前4G移动蜂窝网已是成熟网络,所以该方案适合于需要大面积覆盖但对带宽和时延没有很高要求的业务。 ② 5G网络宏站覆盖方案 在矿区范围内部署5G基站,通过5G网络覆 盖解决热点地区业务量大、时延要求高的业务需 求。另外由于矿区持续开采,逐渐形成垂直落差 较大的场景。5G的大规模阵列天线可实现垂直方向的波束赋形,结合电调天线可减少地形遮挡产 生的覆盖盲区。对于工作面有大型设备遮挡,少数需要补盲的场景,可以使用拖车移动基站+微波传输实现矿区内补盲。 ③ 4G/5G混合组网部署 利用4G宏站覆盖面积的优势,可以在热点地区部署5G基站作为4G网络的补充,时延要求较高 的业务终端可通过搭载5G模组,实现与5G基站之 间超低时延的数据交互。对已经部署4G网络的矿区叠加5G网络,通过4G、5G统一核心网的NSA架构,可实现4G与5G的无缝切换,以及4G+5G上行 链路聚合增强。矿区的自动驾驶通常是伴随与其 他信息化业务一起发生的,4G/5G网络的多业务 QoS机制可实现一张网承载矿区信息矿的多样业务(语音、视频、控制),保证自动驾驶业务的高优先级,保证高可靠。 ④ LTE-V2X路侧RSU部署 LTE-V2X技术提供车-车、车-路的直连通信,对矿区自动驾驶车辆的安全行驶,以及与有人车辆共存提供了保障。对于矿区作业的车辆包括挖掘机、推土机、运输车等,车上均装载支持 LTE-V2X PC5直连通信的OBU。同时,在矿区采坑内/外道路沿途布置支持LTE-V2X PC5直连通信的RSU。车辆在工作/行驶过程中可以通过PC5直连通信周围车辆以及路边RSU进行通信。(如图4-7所示) 经测算,每1km道路配置4个RSU节点可以实现 信号全覆盖,包括采坑内所有道路以及采坑外一定范围的道路,保证工作车辆从采坑外到进入采坑开始作业的全过程都能和至少一个RSU进行PC5 直连通信。(如图4-8所示) 4.6 支持智慧矿区网联自动驾驶应用的云平台 1、平台总体框架 通过车辆与驾驶环境的全面信息聚合和应用,将云计算、智能传感、通信网络、定位、地图等技术融合和智能计算,自动驾驶云平台支持实现矿山作业的数字化、智能化的管理。云平台架构包括以下几个层面: ① 基础资源层为数据的存储管理、计算分析提供基础的硬件环境。 ② 数据源层主要包括车辆自身和行驶的状态信息、道路环境消息(包括RSU、摄像头、雷达、气象感知)、矿区作业区域的高精度地图。另外,云平台具备可扩展性,可与第三方平台对接获取外部数据。 ③ 数据交互支撑层主要是将采集到的交通环境多维数据做融合分析,建立适用于矿区作业园区路网环境的算法及模型,并动态地基于实时数据对模型进行调整。 ④ 应用层面主要基于数据建模处分析,形成对自动驾驶作业车辆的运行状态进行日常监测和调度管控,并基于建模分析实现故障预警,为车辆安全可靠的运行提供及时、合理的决策建议。当遇到紧急情况时,平台接管车辆的操作权进行远程操控。 ⑤ 用户层为矿区业主单位、运营商、平台开发商等提供矿区作业直观的呈现、用户可以直观地了解矿区整体运行情况,也可以查询具体的车辆、路侧设备、基站等的工作状态。 2、平台功能需求 云平台承载着智慧矿区的运营管理和服务提供能力,针对矿区“采、运、排”业务场景,云平台需要满足的主要功能包括: ① 实时采集包括RSU消息、摄像头和雷达感知信息、天气环境信息、定位信息等全方位数据; ② 通过基于大数据、智能学习等技术手段进 行融合分析,打造能够主动感知、预测、分析、并快速做出正确处理的业务模型,面向装载/卸载、运输、保障等应用场景提供联合决策和协同控制,实现对矿区作业车辆的自动驾驶、编队行驶等业务、以及对业务的监管调度。 ③ 矿区高精地图包含道路、边坡等信息要素,支持路径规划、前向碰撞预警等功能。 ④ 车辆、基础设施和用户认证管理帮助平台对矿区所有车辆、基础设施进行登记认证便于车队管理和网络管理,用户则能够通过身份标识随时查询车辆的工作状态。 ⑤ 云平台承接各类信息的回传和指令下发, 因此需要对提供全方位的安全保障。 3、平台功能模块 云平台采集自动驾驶作业车辆信息(车辆自身信息、行驶状态信息、车端感知设备信息、定位信息)以及道路环境感知信息(RSU消息、摄像头和雷达的路况感知数据、气象传感器数据等),并对这些数据进行统一的存储、智能分析等管理应用,基于全方位的数据融合分析支持智慧矿区网联自动驾驶应用。云平台分为基础类、功能类和展示类三大类,其中基础类主要包括车辆、基础设施和用户认证管理模块,功能类包括数据融合处理模块、智能运营和监管模块和远程控制模块,展示类主要包括平台可视化模块。 (1) 车辆、基础设施和用户认证管理模块 车辆身份认证,包括车辆类型、编号等信息,在作业时间周期内,车辆拥有唯一的身份识别ID,便于平台的监管、调度、查询等操作;为矿区 业主、网络运营商、平台开发商等单位进行各自的权限认证,比如矿区业主可以查询当前运营车辆数量、作业时长、开采量和运输量等;网络运营单位可以实时了解基站、RSU以及其他道路基础设施的工作状态,第一时间锁定存在故障的设备。 (2) 数据融合处理模块 采集到的车辆行驶信息、道路感知信息、高精度定位信息等数据进行预处理,包括网联数据与多传感器数据时空对齐,将多维度数据特征空间归一化,数据关联性分析等。算法方面,采用大数据、人工智能、机器学习等技术手段,构建车-路协同环境下全局的算法模型架构,实现平台对矿区作业区域的全局实时运行环境的管控。 (3) 智能运营和监管模块 智能网联矿卡与其他工程机械车需要在云平台的统一指挥下开展相关的生产作业。对于作业车辆,云平台提供行驶的决策建议、控制参数、最优线路规划、以及故障预警等信息,以实现车辆顺利完成作业任务以及不同车型之间的高效协作;车辆的具体作业任务和行驶路径需要平台统一的监管和调配,并在行驶过程中对矿区作业场景突发事件对车辆进行临时的调度等功能。对于网络设备和道路基础设施,平台需要监测其工作状态,如有工作异常需要及时反馈报警信息,对处于故障设备覆盖范围内的作业车辆发出报警信息避免危险发生。 (4) 远程控制模块 该功能主要是作为遇到特殊路段或其他紧急情况时的一种必要的补充功能。当作业车辆遇到紧急情况时发起远程控制请求,并将车辆的ID、实时位置、速度、方向等信息上报给后端的云控制中心,控制中心及时响应并远程接管该车辆的操控权,前进、倒车、制动、转向等操作指令通过基站网络下发给车辆执行系统,帮助车辆行驶到安全区域,从而避免危险情况发生。为了保证业务的顺利平稳进行,要求平台远程接管的响应时间要尽可能的短。 (5) 平台可视化模块 平台展示界面能够将矿区全局的态势信息直观地呈献给用户,包括: ① 车辆相关:当前作业车辆的种类、车辆总数量和在线数量、作业时长、行驶里程、开采量和运送量等; ② 网络和道路设施:基站、RSU、摄像头、雷达、气象感知设备的位置、数量、工作状态、以及网络上/下行速率、总的数据吞吐量等。 4.7智慧矿区网联自动驾驶安全防护体系 智慧矿区网联自动驾驶系统中以密码技术为 基础,基于PKI体系,从“云、管、端”三个层 次构建安全防护体系,如图4-10所示: 1、信息安全 ① 平台侧安全 在智慧矿区网联自动驾驶系统安全防护体系 中,云安全平台安全防护平台端自身系统安全和 业务安全,包括部署防火墙、入侵检测等网络系 统以及部署安全审计等业务安全系统。云平台自 身系统安全和业务安全可以分为管理和技术两个 层面。首先,在技术方面,需要按照分层基于安全域的划分,从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护;其次, 在管理方面,应覆盖云平台、云服务、云数据的 全生命周期,对平台安全维护、安全事件、安全 风险、业务连续性等方面进行管理。在技术层面 基于安全域的划分,可采用合理的手段进行全面 的安全防护。对于DDoS攻击,可以采用高性能硬 件设备防护南北向攻击,采用虚拟化异常流量监测设备对东西向DDoS攻击进行监测,并与云平台协同进行安全防护。采用物理/虚拟化防火墙进行 不同粒度的边界隔离和防护,通过入侵检测设备 进行网络异常检测,采用漏洞扫描设备进行云平 台、虚机的安全评估。管理层面为有效保障安全 访问,可以采用堡垒机进行安全控制和防护。同步可以在WEB主机上部署网页防篡改系统、防病毒系统等。上述所有设施都可以由云安全管理平 台进行统一管理,并提供用户访问界面。 ② 终端安全 终端安全防护需要考虑的安全要素较多,理在智慧矿区网联自动驾驶系统OBU及RSU侧, 应当遵循安全生命周期管理原则,对应的终端设备在设计、开发、测试、部署、召回等环境考虑信息 安全基本要求及融入,同时考虑对所有通讯对象的通讯及交互安全。 在硬件设计及封装方面,充分考虑系统的工作环境及物理安全要求,采用基本的防拆卸及防调试手段提升对关键硬件接口、通讯过程、对象的恶意分析调试难度。通过密码模块构建 可靠的信任基础,贯穿系统安全设计。 对关键操作系统、中间件及软件程序进行系统加固及安全部署管理,通过密码模块对操作系统、中间件及软件程序做启动、更新和安装验证,同时利用可靠的代码签名技术和流程,保障系统和应用软件运行安全。在不影响功能安全的基础上,实施系统及软件安全加固防护:对系统权限、接口等做最小权化权限设置,通过技术手段防止系统权限失控;对公开漏洞及高风险漏洞及时修补;通过软件保护技术提升恶 意攻击者对关键算法、系统应用的分析难度。 在与其它自动驾驶系统单元通讯认证过程中,依赖可靠的流程及密码学技术实现数字证书终端安全管理, 确保身份根存储安全,对关键敏感数据加密存储、 传递。同时,通过网络监测技术实时监测终端安全 状态,对不正常终端及失控终端做到及时预警。 ③ 通信安全 在智慧矿区网联自动驾驶系统安全防护体系 中,通信安全防护内容主要包含车与车、车与路 边交通设施之间基于PC5接口的直联通信安全,以 及车、路边交通设施与云端自动驾驶平台之间基 于Uu接口的蜂窝通信安全。 (1)基于蜂窝通信的安全防护机制 智慧矿区网联自动驾驶的车、路与自动驾驶 平台之间基于Uu接口的蜂窝通信,需保证通信 过程中终端身份,网络接入和数据传输的安全。车、路端可通过安全接入终端与网络建立基于 IPSec、TLS等标准安全通信协议的安全连接,基 于数字证书系统和鉴权管理系统实现双向身份认 证,确保通信过程中终端身份可信和数据传输的安全可靠。(如图4-12所示) (2)基于直连通信的安全防护机制 智慧矿区网联自动驾驶过程中,需要保证车与车之间、车与路边交通设施之间基于PC5接口交互数据完整可信,安全可靠。可建立基于PKI 的通信安全身份认证保障体系,实现对通信实体的安全证书管理,提供安全身份认证服务(具体建设方式可参见IMT-2020(5G)推进组发布的《LTE-V2X安全技术白皮书》)。 PKI基础设施包括建立对智慧矿区自动驾驶系统中相关实体身份全生命周期管理的机制和系统,为每个实体建立业务所需的身份标识;建立公钥密码设施,为每个实体签发数字证书,实现数字证书管理的各项功能,通过数字证书的管理实现身份的管理,为实体安全通信和安全交互提供基础;建立密钥管理基础设施,对智慧矿区自动驾驶系统中相关 实体的密钥进行管理,包括密钥的产生、激活、存储、分发、撤销、更新、销毁、归档等。 通过使用数字证书作为车载设备、交通设施的数字身 份凭证,实现双方身份鉴别认证;同时,通过数据摘要、数字签名等手段保证通信数据的完整性 和有效性,保障PC5直连通信身份可信、数据完整 有效。PKI基础设施和密码服务基础设施在智慧矿区自动驾驶系统中的使用如图4-13所示。 2、功能安全 (1) 功能安全风险分析 智能网联矿卡实际应用中存在的风险进行危 害分析和风险评估,如表4-14所示。 表上通过简化运行场景和运行模式,导出了一些典型危害,实际运行场景包含道路、天气、 工作环境等诸多因素,运行模式包含加速、减 速转向、制动、停车等。通过危害分析和风险评估,可以发现存在一定安全风险,且部分风险的危害较大。因此,需要功能安全设计将从流程和技术两个方面降低来自汽车电子电器功能失效带来的风险。 3、功能安全实施 智能网联矿卡自动驾驶系统功能的安全实 施,包含概念、系统、硬件和软件四大过程,其 中系统、硬件和软件属于产品开发过程。各过程 主要安全活动如图4-15所示。 ① 概念阶段过程 概念阶段的设计工作首先需要明确智能网联矿卡自动驾驶系统的定义,确定自动驾驶系统的初步技术架构。然后对自动驾驶系统进行危害分析和风险评估,识别出所有危害,确定安全目标,并基于安全目标导出功能安全要求。 最后,需要将功能安全要求分配到自动驾驶系统的初步技术架构中,明确各子系统或各组成要素的功能安全要求,得到功能安全概念。概念阶段工作的最终目的,就是需要通过上述分析,合理为各个系统分配功能安全要求和安全目标,为各子系统 的供应商提供功能安全概念文档。概念阶段的主要工作成果包含:相关项定义、危害分析和风险评估报告、安全目标、功能安全要求、功能安全概念等。 ② 产品开发过程 产品开发过程包含系统层面、硬件层面和软件层面开发工作。系统层面,厂商需要根据功能安全要求,导出技术安全要求,并进行技术架构设计,将技术安全要求分配到技术架构中,得到技术安全概念。技术架构不仅包含了软件和硬件组成要素,还包含了软件要素和硬件要素的接口。系统层面还包含软硬件集成、系统集成和整车集成的测试。系统层面的主要工作成果包括技术安全要求规范、技术安全概念、系统设计规范、系统安全分析报告、软硬件接口规范、集成测试规范和测试报告等。 ③验证过程 为确保自动驾驶系统的功能安全设计符合功能安全要求,必须对设计结果和开发成果进行验证。在设计阶段,验证是对工作成果的评估,确保设计与要求的正确性、完整性和一致性。评估可通过评审、模拟或分析技术展开。功能安全的评估项目包括:所有的需求规范、 所有的架构设计规范、软硬件接口规范、硬件架构度量、随机硬件失效概率度量、安全分析等。在测试阶段,验证是对测试环境下工作成果的评估,确保成果满足要求。功能安全的测试项目包括:硬件集成测试、软件单元测试、 软件集成测试、软硬件集成测试、系统集成测试和整车集成测试等。 4.8 总体技术逻辑架构 总体而言,智慧矿区网联自动驾驶整体解决方案,在云平台构建矿区运输作业整体监控与调度能力,在车端构建通信感知、决策与控制能力,通过车联网实现车辆与云平台、其他车辆、路侧的实时交互,云、管、端三层高效协同,并且以安全保障体系为支撑,逐步解决矿区环境下可能面临的传感器性能降低、决策算法超出边界等问题,进而提高自动驾驶的安全性、可用性、可靠性。(技术架构如图4-16) 归纳与预测 矿区环境恶劣,地点偏远封闭,无人化需求迫切,开展矿区自动驾驶应用对于带动采矿业提升智慧矿区整体应用水平,实现安全、绿色、高效生产具有现实意义。而且矿卡行驶路线相对单一、车速相对较低、场景较为封闭,是自动驾驶应用将较快落地的重要场景之一。 目前,通过主机厂商、自动驾驶解决方案商、智慧矿区解决方案商的合作,在矿区部署云平台、网络通信、智能车载终端一体化的解决方案,在测试和试应用中实现了自主行驶、远程遥控驾驶、作业协同等矿卡自动驾驶的典型业务应用,逐步实现了露天矿区运输作业的无人化。但是随着矿区自动驾驶应用的深入,场景复杂度不断提升,未来将迎来新的挑战,主要包括: ① 随着未来应用规模扩大,自动驾驶应用规模将显著提升,相应场景复杂度也会明显加大,将对平台调度能力与车辆决策能力提出更高要求; ② 各种矿区不同的工况特点会给技术可靠性和通用性带来挑战,例如金属矿石的电磁特性会影响毫米波雷达的性能,高寒地区矿区的温度会影响电气电子设备的稳定性; ③ 目前各矿区基本由单个厂商提供解决方案为主,所采用的LTE- V2X直连通信协议栈、MEC平台与其他设备之间的接口协议以定制化开发为主,未来应用规模扩大带来的不同厂商设备混用会导致设备间存在互联互通的障碍; ④ 随着未来商业化程度加深,行业监管部门、采矿企业对于网联自动驾驶的安全性,包括信息安全和功能安全,必然会提出更明确的要求。 因此,需要产业各方进一步坚定信心、加强协同,共同推动智慧矿区网联自动驾驶应用的发展成熟。 一是专注主线赛道,坚定发展信心。主机厂商、自动驾驶解决方案商等企业应专注矿区场景下自动驾驶应用研发,坚定智能化和网联化协同发展的技术路线,加快成熟化商业应用,坚定产业各方信心。 二是加强标准供给,促进产品研发。相关行业组织应加快推动对矿区自动驾驶应用的细分场景、数据交互需求、设备技术要求等方面的技术标准研究,促进设备间、平台间兼容,指导矿区相关信息通信基础设施建设与方案部署。 三是协同测试评估,促进技术成熟。矿区自动驾驶解决方案涉及云、管、端多层次协同,需要加强体系化的互联互通测试、设备功能性能评测、功能安全认证等研究与协同,保障技术的可靠性和成熟性。 四是加强行业监管,促进产业发展。当前矿区自动驾驶处于从技术测试、试商用向规模商用过渡的关键阶段,技术成熟度还处在提高过程中,包容审慎的行业监管将有效指导产业安全、合规地开展测试应用,保障行业健康有序发展。