【技术实现步骤摘要】
本专利技术涉及自动驾驶,具体涉及一种基于stpa方法的自动紧急制动系统预期功能安全需求分析方法。
技术介绍
0、技术背景
1、随着安全问题越来越受到重视,在汽车开发过程中安全性分析与验证逐渐被视为最重要的环节之一,依据危险来源的不同,智能汽车的安全问题可分为功能安全、预期功能安全和信息安全。按照现有的安全标准,智能汽车开发阶段中对于危险的分析和风险的评估最为关键,需要对车辆潜在风险进行识别和评估。基于系统理论过程分析方法,将安全问题视为控制问题,通过识别出可能导致危险发生的控制策略欠缺,进而优化控制策略,通过细分场景下的安全约束将危险降低到可以接受的程度。由于stpa方法与标准流程在自动驾驶不同功能上标准和流程不完全一致,确定一种用于aeb系统的基于stpa的预期安全功能安全分析方法尤为重要。
2、自动紧急制动系统aeb作为自动驾驶车辆中一项重要的主动安全技术可以有效减少汽车碰撞的发生率,但会面临来自于设计不足导致的性能缺陷以及人为误操作等非系统故障风险,属于一种预期功能安全问题。预期功能安全将驾驶场景分为已知安全、已知不安全、未知不安全和未知安全4类场景,其目标是保持最大化已知安全场景的同时,通过分析不安全控制行为来改进控制策略从而最小化已知和未知不安全场景。为了降低因aeb系统性能缺陷造成的行车危害,需要以该系统为载体去分析预期功能安全问题,明确系统中的不安全控制行为,进而改进其控制架构与算法,完善自动驾驶车辆的安全性。
技术实现思路
1、为了克服上述现
2、技术方案如下:
3、本专利技术提供了一种基于stpa方法的自动紧急制动系统预期功能安全需求分析方法,包括以下步骤:
4、步骤1:对相关项进行定义,明确分析对象的具体功能及其运行场景,定义系统损失并识别系统层级危害,作为后续工作的基础。
5、步骤2:根据预设场景构建aeb系统的stpa分层控制架构,确定架构的输入输出以及各模块之间的关联。
6、步骤3:根据stpa分层控制架构分析运行场景下和最坏情况下可能导致的不安全控制行为,分析不安全控制行为的触发条件,针对aeb系统预期功能安全需求提出功能优化的安全目标。
7、进一步地,步骤1中所述的相关项定义主要是为了描述aeb系统功能对驾驶员与整车层面以及环境间的交互定义,建立aeb系统的控制架构。包括感知模块、决策模块、控制模块,其中安全分析的核心为控制模块。系统通过感知模块的传感器从外界环境获取相关信息,决策模块对数据进行处理计算判断工况紧急程度和制动强度大小,通过hmi系统与驾驶员进行aeb状态、传感器参数等信息的交互来决定是否开启aeb系统,并将期望减速度发送给控制模块。在不同紧急程度的预设场景下系统能够提供相应的制动强度来弥补驾驶员反应滞后以及制动力不足的缺陷。
8、进一步地,步骤1中所述的运行场景为系统正常运行的边界,stpa针对aeb系统的预期功能安全风分析均应在运行场景内进行,将其分为已知安全、已知不安全、未知不安全和未知安全4类场景,已知不安全场景包括城市道路场景以及高速公路场景。城市道路场景又可细分为单车道前后车场景、相邻车道车辆紧急切入场景、障碍物后行人横穿场景等。
9、进一步地,步骤1中所述的系统损失为车辆碰撞与人员受伤。所述的系统层级危害是指系统处在某种状态或条件下,系统出现非预期的表现,会造成多种级别损失。aeb系统的危害来自于预期的功能和故障行为,stpa针对aeb系统定义预期功能安全的系统级危害包括自车未与前车保持最小安全距离、制动时减速度超过安全阈值、误触发aeb功能导致被后车追尾、未正确触发aeb功能追尾前车。
10、进一步地,步骤2中所述的stpa分层控制架构是一个由反馈控制回路组成的系统模型,该控制结构的纵向分布代表控制层级,上层向下层发送控制命令或物理信号,下层向上层发送反馈信号,控制结构由三个模块构成,分别为外界环境模块、驾驶员模块以及自车模块。主要驾驶场景为城市道路和高速公路场景,根据驾驶场景构建相应的stpa分层控制架构建模,主要的区别在于外界环境模块中的道路参与者和基础设施不同。
11、进一步地,步骤3所述的不安全控制行为是指在特定环境和最坏的情况下会导致危险的控制行为,结合所述的stpa分层控制架构中的关键控制行为进行识别。所述的关键控制行为包括在驾驶员模块通过hmi系统控制是否开启aeb功能;自车模块中传感器给控制器发送外界环境信息、自车车辆状态;控制器发送预警信号以及制动命令给执行器。所述不安全控制行为的类型包括需要开启aeb时未开启;不需要开启aeb时开启;需要开启aeb时时间节点过早或过晚;需要开启aeb时持续时间过久或过早。
12、进一步地,步骤3所述不安全行为的触发条件是通过结合主要驾驶场景以及不安全控制行为,判断关键控制行为是否会产生危害,若是,则结合当前场景以及当前控制行为作为触发条件,根据stpa提供的引导词来识别触发条件,包括信号错误、丢失、延迟;反馈错误、丢失;连接故障;执行延迟;紧急情况的介入等。
13、进一步地,步骤3所述的安全目标为解决现有的aeb系统控制策略中无法兼顾车辆安全与道路通行效率问题,要求aeb控制策略减少系统误触发和误预警;传感器发送的信息需要保证准确性以及实时性;传感器数据融合模块需要对输入信息进行正确处理;摄像头、雷达识别的外接环境需要准确;控制算法需要加强鲁棒性,增加冗余操作;过程模型需要更加完善,其中的参数需要更加准确合理。
14、有益效果
15、专利技术以aeb系统为基础,通过将系统理论过程分析方法(stpa)与aeb系统的控制机构以及预期功能安全分析(sotif)进行融合分析。将各个分析步骤与流程进行规范化,可以有效确定aeb系统与预期功能安全相关的危险场景以及关键控制行为,并规范化场景下的不安全行为并且链接到相应的损失等级。本专利技术可作为aeb控制系统优化的基础条件,通过给控制系统增加预期功能安全相关的改进策略,进而提高自动驾驶汽车控制系统抵御未知风险的能力。
本文档来自技高网...【技术保护点】
1.一种基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤1中,相关项定义为描述AEB系统功能对驾驶员与整车层面以及环境间的交互定义,运行场景为系统正常运行的边界;所述系统损失为车辆碰撞与人员受伤,所述系统级危害为系统处在某种状态或条件下,系统出现非预期的表现,造成多种级别损失,对所述系统损失和系统级危害进行分级定义。
3.如权利要求2所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤1中,运行场景包括已知安全、已知不安全、未知不安全和未知安全4类场景;系统级危害包括自车未与前车保持最小安全距离、制动时减速度超过安全阈值、误触发AEB功能导致被后车追尾、未正确触发AEB功能追尾前车。
4.如权利要求1所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤2中,所述STPA分层控制架构为由反馈控制回路组成的系统模型,该控制架构的纵向分布代表控制层级,上层向下层发送控制命
5.如权利要求2所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤3中,所述不安全控制行为是在特定环境和最坏的情况下会导致危险的控制行为,结合STPA分层控制架构中的关键控制行为CAs进行识别,并结合功能安全规范以及STPA理论引导词对不安全控制行为UCAs进行分类,构建不安全控制行为分类表,并将不安全控制行为连接至相应的级别的系统级别危害。
6.如权利要求5所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,所述关键控制行为CAs包括在驾驶员模块通过HMI系统控制是否开启AEB功能;自车模块中传感器给控制器发送外界环境信息、自车车辆状态;控制器发送预警信号以及制动命令给执行器;所述不安全控制行为UCAs的类型包括需要开启AEB时未开启;不需要开启AEB时开启;需要开启AEB时时间节点过早或过晚;需要开启AEB时持续时间过久或过早。
7.如权利要求1至6任意一项所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤3中,所述不安全行为的触发条件是通过结合主要驾驶场景以及不安全控制行为,判断关键控制行为是否会产生危害,若是,则结合当前场景以及当前控制行为作为触发条件,根据STPA提供的引导词来识别触发条件,包括信号错误、丢失、延迟;反馈错误、丢失;连接故障;执行延迟;紧急情况的介入。
8.如权利要求7所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤3中,将不安全行为的触发条件作为AEB系统控制策略改进的依据,具体的,针对数据传输丢失、延迟、错误问题,通过增加冗余、E2E保护措施进行改进;基于反馈错误、丢失问题,在感知系统中增加漏检率校验模块、环境预测模块;基于连接故障问题增加备用操作模块,基于执行延迟问题增加预估前馈补偿模块,基于紧急情况的介入问题加入环境漏检校验模块。
9.如权利要求7所述的基于STPA的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤3中,所述安全目标为解决现有的AEB系统控制策略中无法兼顾车辆安全与道路通行效率问题,要求AEB控制策略减少系统误触发和误预警;传感器发送的信息需保证准确性以及实时性;传感器数据融合模块需要对输入信息进行正确处理;摄像头、雷达识别的外接环境需要准确;控制算法需要加强鲁棒性,增加冗余操作;过程模型需要更加完善,其中的参数需要更加准确合理。
10.一种基于STPA方法的自动紧急制动系统预期功能安全需求分析系统,其特征在于,包括感知模块、决策模块、控制模块、HMI模块,
...【技术特征摘要】
1.一种基于stpa的自动紧急制动系统预期功能安全需求分析方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于stpa的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤1中,相关项定义为描述aeb系统功能对驾驶员与整车层面以及环境间的交互定义,运行场景为系统正常运行的边界;所述系统损失为车辆碰撞与人员受伤,所述系统级危害为系统处在某种状态或条件下,系统出现非预期的表现,造成多种级别损失,对所述系统损失和系统级危害进行分级定义。
3.如权利要求2所述的基于stpa的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤1中,运行场景包括已知安全、已知不安全、未知不安全和未知安全4类场景;系统级危害包括自车未与前车保持最小安全距离、制动时减速度超过安全阈值、误触发aeb功能导致被后车追尾、未正确触发aeb功能追尾前车。
4.如权利要求1所述的基于stpa的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤2中,所述stpa分层控制架构为由反馈控制回路组成的系统模型,该控制架构的纵向分布代表控制层级,上层向下层发送控制命令或物理信号,下层向上层发送反馈信号;控制架构包括三个模块:外界环境模块、驾驶员模块以及自车模块;步骤2中驾驶场景包括城市道路和高速公路场景,根据驾驶场景构建相应的stpa分层控制架构,基于城市道路和高速公路场景构建的stpa分层控制架构区别在于外界环境模块中的道路参与者和基础设施不同。
5.如权利要求2所述的基于stpa的自动紧急制动系统预期功能安全需求分析方法,其特征在于,步骤3中,所述不安全控制行为是在特定环境和最坏的情况下会导致危险的控制行为,结合stpa分层控制架构中的关键控制行为cas进行识别,并结合功能安全规范以及stpa理论引导词对不安全控制行为ucas进行分类,构建不安全控制行为分类表,并将不安全控制行为连接至相应的级别的系统级别危害。
6.如权利要求5所述的基于stpa的自动紧急制动系统预期功能安全需求分析方法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。