基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法技术

本发明专利技术提出了一种基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，包括四个步骤，步骤一：首先是将待评估的自动驾驶车辆使用CARLA构建数字孪生体，并使用CARLA构建一个自动驾驶场景，包含地图、其他交通参与者等，反复运行孪生场景，并记录待评估车辆的驾驶数据以及受到风险的概率；步骤二：根据待评估车辆的驾驶数据构建风险图，并将风险图转换为贝叶斯风险图；步骤三：基于贝叶斯风险图并结合Noisy

【技术实现步骤摘要】
基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法


[0001]本专利技术涉及自动驾驶技术预期功能安全领域，特别是一种基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法。

技术介绍

[0002]在预期功能安全(SOTIF)风险评估中，硬件在环(HIL)测试或车辆道路测试构建的测试场景是有限的，因此获得的测试数据也是有限的。有限的测试数据不能满足SOTIF中某些触发事件的未知性。作为一种新的仿真技术，数字孪生技术基于虚拟世界为物理车辆创建了一个镜像，称为数字孪生体。数字孪生体具有全生命周期、实时性和可扩展性等三个特点。基于数字孪生体进行预期功能安全风险评估可以突破传统场景的限制，随时改变天气、道路、交通参与者的状态，能够做到有效重现风险场景、发掘未知风险场景，低成本的记录测试数据。
[0003]贝叶斯网络包含了各节点发生风险的概率，基于数字孪生模型记录的驾驶数据和风险发生情况，可以计算出贝叶斯网络的条件概率表，从而对预期功能安全进行风险评估。

技术实现思路

[0004]本专利技术提出了一种基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，具体包括以下四个步骤：
[0005]步骤一：构建数字孪生场景。首先是将待评估的自动驾驶车辆使用CARLA模拟器构建数字孪生体，并利用CARLA模拟器模拟自动驾驶的数字孪生场景，包含地图、其他交通参与者等。数字孪生在预定义的地图上运行，使用CARLA模拟器中的场景生成工具动态调整天气、道路、光线等环境因素以创建危险场景，使用CARLA模拟器记录器工具记录模拟过程中的所有交通参与者，包括车辆、行人、红绿灯等，至少一次运行孪生场景，并使用Python API输出待评估车辆运行过程中的仿真数据，记录待评估车辆的驾驶数据，以及受到风险的概率，即风险触发概率；
[0006]步骤二：构建贝叶斯风险图。首先根据步骤一中记录的待评估车辆的驾驶模拟数据，构建风险图，在风险图中加入风险触发概率将其转换为贝叶斯风险图；
[0007]步骤三：计算条件概率表。在贝叶斯风险图中，可以分析触发事件的拓扑结构、连通性、可访问性和脆弱性。虽然未触发预触发事件时未考虑后触发事件的概率，但每个触发事件的状态是独立的，因此预触发事件的状态不影响后触发事件的状态，根据这一特性，基于步骤一中统计的风险触发概率并结合Noisy
‑
OR和Noisy
‑
AND模型考虑未知风险计算贝叶斯风险图的先验概率表和条件概率表；
[0008]步骤四：综合评估预期功能安全。在数字孪生体的实际数据模型中，序列结构、OR结构和AND结构往往相互交织，最终导致危险。在进行危险评估时，除了根据步骤三中得出的条件概率表结合CVSS通用漏洞评分系统，参考每个单一未知触发事件的条件概率外，还
需要整合序列结构、OR结构和AND结构，综合评估具有未知触发事件的预期功能安全(SOTIF)，以给出危险最终发生的概率，给出安全性评价分数。
[0009]步骤一中，在创建孪生体中，建立了一个自动驾驶车辆，并配备了RGB摄像机、激光雷达、雷达、碰撞检测器等传感器。在仿真中，通过多次改变生成环境中其他自主车辆的数量和天气条件，为不同环境下的仿真输出更多的数据。
[0010]步骤二中，所述构建风险图，风险图是一个二元组HG＝(T∪C，R
r
∪R
i
)，其中T＝T
′
∪T
″
，C＝C
′
∪C
″
，T∪C是顶点集，R
r
∪R
i
是边集。对于每个触发事件t，R
r
和R
i
被称为与t相关的前置条件和后置条件，用函数pre：T
→2C
和post：T
→2C
表示。其中，R_r＝R_r
′
∪{(c，t)|t∈T
″
∧c∈pre(t)}，R_i＝R_i
′
∪{(t，c)|t∈T
″
∧c∈post(t)}。
[0011]步骤二中，所述贝叶斯风险图，贝叶斯风险图是一个四元组BHG＝(A
pre
∪A
post
，t，τ，P)，其中A
pre
∪A
post
是BHG中的条件节点集，t是触发事件集，τ表示BHG中的有向边集和条件依赖关系，P是一组节点的局部条件概率函数。
[0012]步骤二中，所述风险图转换为贝叶斯风险图过程，查找每个前置条件，并将触发事件和该前置条件对应的所有后置条件以及与此触发事件对应的其他前置条件合并为一个属性。BHG中的每个初始触发事件都是独立触发的。为了计算贝叶斯风险图中所有节点(危险序列)的条件概率表，可以将不同的初始触发事件的危险序列分开，以形成不同的子BHG。消除OR结构，拆分BHG时，有必要将所有OR结构分开以形成独立的子BHG。
[0013]步骤三中，所述概率计算，任何触发事件状态的概率分布都可以建模为伯努利分布。假设触发事件时的状态为t
i
＝1，未触发时的状态为t
i
＝0。因此，当触发事件的概率为Pr(t
i
＝1)＝p时，触发事件未触发的概率为Pr(t
i
＝0)＝1
‑
p，其中p∈[0，1]。因此，有必要根据已知触发事件的先验概率来计算和评估未知触发事件的触发概率。假设e是已知触发事件的先验概率，T是BHG中的所有触发事件，则未知触发事件的触发概率
[0014]步骤三中，所述先验概率表，对于已知的触发事件，可以通过NIAC发布的定量脆弱性评估标准CVSS计算先验概率P(t
i
)。利用CVSS的基本得分度量方法，可以对系统中已知的触发事件建立触发事件的条件概率表，则触发事件的先验概率记为
[0015]步骤三中，所述条件概率表，在贝叶斯网络中，对于子节点Y，其父节点集X中有N个父节点x1，x2，...，x
n
，则需要N个独立的条件概率参数，即，Y＝P(x1，x2，...，x
n
)。贝叶斯网络中结构不同的节点，其条件概率的计算方式可分为三类：序列结构、OR结构和AND结构。
[0016]步骤三中，所述序列结构条件概率计算方式：在序列结构下，未知触发事件e
u
的条件概率为其中e
pa
表示触发事件的父触发事件，P(e
pa
)表示父触发事件的触发概率，P(e
u
e
pa
)表示基于先前测试数据得出的风险概率，可以为p
data
。
[0017]步骤三中，所述OR结构条件概率计算方式：其中其中
[0018]步骤三中，所述AND结构条件概率计算方式：
其中L代表未知触发事件。
[0019]步骤四中，所述综合评估预期功能安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，其特征在于，包括以下步骤：步骤一：构建数字孪生场景：将待评估的自动驾驶车辆使用CARLA模拟器构建数字孪生体，并利用CARLA模拟器模拟自动驾驶的数字孪生场景，数字孪生在预定义的地图上运行，使用CARLA模拟器中的场景生成工具动态调整环境因素以创建危险场景，使用CARLA模拟器记录器工具记录模拟过程中的所有交通参与者，至少一次运行孪生场景，并使用PythonAPI输出待评估车辆运行过程中的仿真驾驶数据，记录待评估车辆的驾驶数据，以及风险触发概率；步骤二：构建贝叶斯风险图：根据步骤一中记录的待评估车辆的驾驶模拟数据，构建风险图，在风险图中加入风险发生概率将其转换为贝叶斯风险图；步骤三：计算条件概率表：在贝叶斯风险图中，分析触发事件的拓扑结构、连通性、可访问性和脆弱性；虽然未触发预触发事件时未考虑后触发事件的概率，但每个触发事件的状态是独立的，因此预触发事件的状态不影响后触发事件的状态，根据这一特性，基于步骤一中统计的风险触发概率并结合Noisy
‑
OR和Noisy
‑
AND模型考虑未知风险计算贝叶斯风险图的先验概率表和条件概率表；步骤四：综合评估预期功能安全：在数字孪生体的实际数据模型中，序列结构、OR结构和AND结构相互交织，最终导致危险；在进行危险评估时，除了参考每个单一未知触发事件的条件概率外，还要整合序列结构、OR结构和AND结构，综合评估具有未知触发事件的预期功能安全，以给出危险最终发生的概率，给出安全性评价分数。2.根据权利要求1所述的基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，其特征在于，步骤一中，在创建孪生体中，建立了一个自动驾驶车辆，并配备了传感器；在仿真中，通过至少一次改变生成环境中其他自主车辆的数量和天气条件，为不同环境下的仿真输出数据；所属数字孪生场景包括地图、其他交通参与者；所述传感器包括RGB摄像机、激光雷达、雷达、碰撞检测器；所述交通参与者包括车辆、行人和红绿灯；所述环境因素包括天气、道路、光线；所述风险触发概率是指待评估车辆受到风险的概率。3.根据权利要求1所述的基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，其特征在于，步骤二中，所述构建风险图，风险图是一个二元组HG＝(T∪C,R
r
∪R
i
)，其中T＝T'∪T”，C＝C'∪C”，T∪C是顶点集，R
r
∪R
i
是边集；对于每个触发事件t，R
r
和R
i
被称为与t相关的前置条件和后置条件，用函数pre:T
→2C
和post:T
→2C
表示；其中，R_r＝R_r'∪{(c,t)|t∈T”∧c∈pre(t)}，R_i＝R_i'∪{(t,c)|t∈T”∧c∈post(t)}。4.根据权利要求1所述的基于贝叶斯模型的车载数字孪生预期功能安全未知危害分析方法，其特征在于，步骤二中，所述贝叶斯风险图，贝叶斯风险图是一个四元组BHG＝(A
pre
∪A
post
,t,τ,P)，其中A
pre
∪A
post
是BHG中的条件节点集，t是触发事件集，τ表示BHG中的有向边集和条件依赖关系，P是一组节点的局部条...

【专利技术属性】
技术研发人员：刘虹，侯中林，黄惠斌，胡红星，胡恒，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：