【技术实现步骤摘要】
一种基于预期功能安全的自适应巡航开发与测试方法
本专利技术涉及一种自适应巡航开发与测试方法,特别涉及一种基于预期功能安全的自适应巡航开发与测试方法。
技术介绍
目前,对于自动驾驶汽车来说,并不是所有的车辆安全问题都源于系统错误和失效,车辆由系统控制,控制效果的优劣是必须要考虑的因素。很多时候,在复杂系统中,系统安全的问题来源于环境影响带来非预期的安全问题。在传统汽车领域中,失败的表现往往源于系统的失效。但在自动驾驶汽车中,即使系统不发生故障,也可能因为神经网络黑盒输出等因素的不确定性导致功能的偏离,造成交通伤害。这类非故障情况下因系统功能不满足预期而导致的安全风险就是预期功能安全要解决的问题。道路车辆在运行阶段的安全是道路车辆行业最为关注的问题。近年来,汽车中先进功能的数量大幅增加。这些依赖于传感、复杂算法的处理和由电子电气(E/E)系统实现并驱动。为道路车辆提供可接受的安全水平,须避免因与预期功能及其实施有关的每项危险所导致的不合理风险,特别是那些并非由于故障(例如由于性能限制)所导致的危险。ISO26262对E/...
【技术保护点】
1.一种基于预期功能安全的自适应巡航开发与测试方法,其特征在于:其方法如下所述:/n步骤一、规范ACC的预期功能内容;/n步骤二、识别和评估由于ACC的预期功能造成的危害;/n步骤三、识别和评估ACC的触发事件;/n步骤四、改善ACC的预期功能来减少风险;/n步骤五、验证ACC已知的风险;/n步骤六、验证ACC未知的风险;/n步骤七、确认ACC的预期功能安全。/n
【技术特征摘要】
1.一种基于预期功能安全的自适应巡航开发与测试方法,其特征在于:其方法如下所述:
步骤一、规范ACC的预期功能内容;
步骤二、识别和评估由于ACC的预期功能造成的危害;
步骤三、识别和评估ACC的触发事件;
步骤四、改善ACC的预期功能来减少风险;
步骤五、验证ACC已知的风险;
步骤六、验证ACC未知的风险;
步骤七、确认ACC的预期功能安全。
2.根据权利要求1所述的一种基于预期功能安全的自适应巡航开发与测试方法,其特征在于:所述的步骤一中,需要汇编和创建包含足以启动ACC的预期功能安全相关活动的信息的证据,在每次预期功能安全相关活动的迭代后,根据需要更新证据,ACC的功能规范包括预期功能的目标;激活和停用ACC的预期功能的用例;ACC预期功能的描述;车辆动态的自动化/权限级别;在ACC功能中,司机、乘客、行人及其他道路使用者的相互关系,ACC的系统规范包括实现ACC的预期功能的系统和元素的描述;ACC的预期功能所使用的已安装传感器、控制器和执行器的描述和行为;关于ACC的预期功能如何使用来自其他元素的输入的假设;关于其他元素如何利用ACC的预期功能的输出的假设;ACC的局限性及其对策;ACC的退化概念;ACC的警告策略;车辆对其他功能和系统的依赖关系和相互作用。
3.根据权利要求1所述的一种基于预期功能安全的自适应巡航开发与测试方法,其特征在于:所述的步骤二中,需要识别和评估可能发生的危险事件,这些事件是由导致潜在危险行为及其潜在后果的ACC功能引起的,同时规定在ACC的开发验证阶段评估设计的验收标准,例如:验证目标,识别ACC的危险,首先要确定在整个使用寿命中出现的已知和未知的触发事件,确认潜在的危险行为,确认危险行为导致的危险事件,并确认危险事件的可控性,最终得到危险事件的严重程度,评估ACC危险造成的危害就是在给定的场景中,考虑潜在危险行为的严重性和可控性,以确定是否会导致可接受的伤害,同时考虑ACC预期功能的性能限制,以判断可控性或严重性是否可接受。
4.根据权利要求1所述的一种基于预期功能安全的自适应巡航开发与测试方法,其特征在于:所述的步骤三中,识别和评估ACC的触发事件,需要识别ACC可能引发潜在危险行为的因素;并评估其对预期功能安全的接受程度,分析触发事件时,从以下两方面着手:系统组件的已知限制,以确定可能由于这些限制而导致危险行为的情况;确定的环境条件和可预见的误用,以确定可能引发系统潜在危险行为的系统限制,与ACC的算法有关的触发事件,可从以下类别来分析:环境和位置、道路基础设施、城市基础设施、公路基础设施、驾驶员行为、其他司机/道路使用者的预期行为、驾驶场景、算法限制,与ACC的传感器和执行器有关的触发事件,可以从以下类别来分析:天气状况、机械干扰、电磁干扰、来自其他车辆或其他来源的干扰、声学干扰、眩光、低质量的反射、精度、范围、响应时间、耐久...
【专利技术属性】
技术研发人员:朱冰,冯浩,赵健,卜纯研,杨港,
申请(专利权)人:吉林大学,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。