功能安全概念阶段分析方法及制动控制系统技术方案

本发明专利技术公开了一种功能安全概念阶段分析方法及制动控制系统。该方法包括：定义相关项，其中，相关项的功能描述包括决策部分和执行部分；采用危险与可操作性HAZOP分析方法，基于设定引导词对相关项的功能进行危害分析，以识别设定运行场景下的危害事件；通过严重度、暴露概率以及可控性对危害事件进行风险评估，得到汽车安全完整性等级ASIL；根据ASIL导出安全目标，安全目标包括：避免车辆发生制动力控制丢失不报警，以及避免车辆发生非预期的制动；根据安全目标导出功能安全需求。上述方案根据ASIL导出安全目标，然后根据安全目标导出功能安全需求以指导车辆制动功能的开发，提高了制动的可靠性以及自动驾驶的安全性。动的可靠性以及自动驾驶的安全性。动的可靠性以及自动驾驶的安全性。

【技术实现步骤摘要】
功能安全概念阶段分析方法及制动控制系统


[0001]本专利技术实施例涉及车辆开发
，尤其涉及一种功能安全概念阶段分析方法及制动控制系统。

技术介绍

[0002]随着汽车行业的不断发展，实现车辆的完全自动驾驶成为汽车行业追求的目标。传统的车辆在车辆行驶时无法预知前方的潜在危险，从而无法提醒驾驶人员注意避让或者减低车速；无法从安全角度制定相应策略省去功能层面不可靠的功能限制策略；无法保障结构化道路自动驾驶功能安全相关请求信号通讯准确，以及无法限制制动请求的发出；在限制请求发出时无法对制动力请求进行限制。无论是高级别还是低级别的自动驾驶，都会涉及到环境感知、自主决策和实时控制。
[0003]自动驾驶辅助技术本身属于主动安全技术，但是其在能够有效预防危害事件发生和降低危害程度的同时，缺乏自身的有效安全机制，当主动安全技术自身发生故障时，由于多数驾驶员对系统可靠性的过分相信，将大大延长有效接管时间，从而导致更加严重的交通事故。近年来发生的一些自动驾驶交通事故，都引起了公众对自动驾驶的质疑与焦虑。因此，自动驾驶辅助技术的安全性急需得到提高。
[0004]电子电气系统本身无法做到绝对不发生故障，所以需要对系统进行功能安全设计，自动驾驶制动系统作为自动驾驶辅助中环境感知环节的重要组成部分，对其进行功能安全设计具有十分重要的意义。目前尚无针对其整车层面的功能安全技术的相关研究，而功能安全概念分析是对整个系统进行功能安全设计的前提，合理的概念分析有利于后续安全控制策略的制定和容错控制算法的开发。
专利技术内容
[0005]本专利技术实施例提供功能安全概念阶段分析方法及制动控制系统，以提高制动的可靠性及自动驾驶的安全性，保证乘客以及其他交通参与者的人身及财产安全。
[0006]第一方面，本专利技术实施例提供了功能安全概念阶段分析方法，包括：
[0007]定义相关项，其中，所述相关项的功能描述包括决策部分和执行部分，所述决策部分包括自动驾驶控制系统中的顶层控制器，所述执行部分包括车身电子稳定系统(Electronic Stability Program，ESP)中的制动控制器，所述相关项范围包括所述自动驾驶控制系统、所述ESP、供电系统、人机交互系统以及信息交互接口，所述信息交互接口包括所述自动驾驶控制系统的内部接口，以及所述自动驾驶控制系统与所述ESP、所述供电系统以及所述人机交互系统之间的外部接口；
[0008]采用危险与可操作性(Hazard and Operability，HAZOP)分析方法，基于设定引导词对相关项的功能进行危害分析，以识别设定运行场景下的危害事件；
[0009]通过严重度、暴露概率以及可控性对所述危害事件进行风险评估，得到汽车安全完整性等级(Automotive Safety Integration Level，ASIL)；
[0010]根据所述ASIL导出安全目标，所述安全目标包括：避免车辆发生制动力控制丢失不报警，以及避免车辆发生非预期的制动；
[0011]根据所述安全目标导出功能安全需求。
[0012]第二方面，本专利技术实施例还提供了一种制动控制系统，该系统包括：
[0013]自动驾驶控制系统、车身电子稳定系统ESP控制系统、供电系统以及人机交互系统；
[0014]所述供电系统用于为所述自动驾驶控制系统、所述ESP控制系统以及所述人机交互系统供电；
[0015]所述人机交互系统用于用户与所述制动控制系统的信息交互；
[0016]所述自动驾驶控制系统用于确定自动驾驶决策；
[0017]所述ESP控制系统用于根据所述自动驾驶决策执行自动驾驶操作；
[0018]其中，所述自动驾驶控制系统根据权利要求1
‑
8任一项所述的功能安全概念阶段分析方法指导开发。
[0019]本专利技术实施例所提供的技术方案中，首先定义相关项，其中，相关项的功能描述包括决策部分和执行部分，决策部分包括自动驾驶控制系统中的顶层控制器，执行部分包括ESP中的制动控制器，相关项范围包括自动驾驶控制系统、ESP、供电系统、人机交互系统以及信息交互接口，信息交互接口包括自动驾驶控制系统的内部接口，以及自动驾驶控制系统与ESP、供电系统以及人机交互系统之间的外部接口；采用HAZOP分析方法，基于设定引导词对相关项的功能进行危害分析，以识别设定运行场景下的危害事件；通过严重度、暴露概率以及可控性对危害事件进行风险评估，得到ASIL；根据ASIL导出安全目标，安全目标包括：避免车辆发生制动力控制丢失不报警，以及避免车辆发生非预期的制动；根据安全目标导出功能安全需求。本专利技术实施例，通过严重度、暴露概率以及可控性对危害事件进行风险评估，得到ASIL，然后根据ASIL导出安全目标，并根据安全目标导出功能安全需求，提高了自动驾驶辅助技术的安全性，有效保障乘客和其他交通参与者的生命财产安全。与现有技术相比，所采用的功能安全概念阶段分析方法，涉及环境感知、自助决策以及实时控制，能够在车辆行驶时预知前方的潜在危险，从而提醒驾驶人员注意避让或者减低车速。
附图说明
[0020]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0021]图1为本专利技术实施例一提供的一种功能安全概念阶段分析方法的流程图；
[0022]图2为本专利技术实施例二提供的一种功能安全概念阶段分析方法的流程图；
[0023]图3为本专利技术实施例二提供的一种自动驾驶控制系统中功能安全需求的流程图；
[0024]图4为本专利技术实施例三提供的一种制动控制系统的结构示意图；
[0025]图5为本专利技术实施例三提供的又一种制动控制系统的结构示意图。
具体实施方式
[0026]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。此外，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0027]在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0028]本专利技术使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种功能安全概念阶段分析方法，其特征在于，包括：定义相关项，其中，所述相关项的功能描述包括决策部分和执行部分，所述决策部分包括自动驾驶控制系统中的顶层控制器，所述执行部分包括车身电子稳定系统ESP中的制动控制器，所述相关项范围包括所述自动驾驶控制系统、所述ESP、供电系统、人机交互系统以及信息交互接口，所述信息交互接口包括所述自动驾驶控制系统的内部接口，以及所述自动驾驶控制系统与所述ESP、所述供电系统以及所述人机交互系统之间的外部接口；采用危险与可操作性HAZOP分析方法，基于设定引导词对所述相关项的的功能进行危害分析，以识别设定运行场景下的危害事件；通过严重度、暴露概率以及可控性对所述危害事件进行风险评估，得到汽车安全完整性等级ASIL；根据所述ASIL导出安全目标，所述安全目标包括：避免车辆发生制动力控制丢失不报警，以及避免车辆发生非预期的制动；根据所述安全目标导出功能安全需求FSR。2.根据权利要求1所述的方法，其特征在于，所述相关项的功能描述还包括：所述顶层控制器用于在结构化道路上，根据道路信息和前方车况信息判断碰撞风险，并将道路信息和前方车况信息传输给所述制动控制器；所述制动控制器用于根据道路信息、前方车况信息以及碰撞时间，确定为避免碰撞的制动减速度以及所需施加的制动力，并根据所述顶层控制器输入的期望制动力信号，控制所述ESP实施制动。3.根据权利要求1所述的方法，其特征在于，所述设定引导词包括：功能丧失、错误功能多于预期、错误功能少于预期以及输出卡滞在固定值。4.根据权利要求1所述的方法，其特征在于，所述设定运行场景包括在结构化道路上沿车道自动行驶。5.根据权利要求1所述的方法，其特征在于，所述危害事件包括车辆发生非预期的制动或制动丢失有碰撞风险。6.根据权利要求1所述的方法，其特征在于，所述通过严重度、暴露概率以及可控性对所述危害事件进行风险评估，得到ASIL，包括：确定在所述设定运行场景的不同参数的情况下的严重度、暴露概率以及可控性；根据最高的严重度、最大的暴露概率以及最高的可控性，确定所述ASIL。7.根据权利要求1所述的方法，其特征在于，还包括：根据所述安全目标导出安全状态，所述安全状态包括：通过仪表向驾驶员报警，在驾驶员接管纵向控制之前进行制动补偿；通过仪表向驾驶员报警，自动驾驶功能禁能，车辆滑行。8.根据权利要求1所述的方法，其特征在于，所述根据所述安全目标导出功能安全需求，包括：将所述安全目标分解至不同的电子电气部件，形成FSR；所述FSR包括：FSR001：在执行紧急制动功能时，电子控制单元ECU能够正确监控制动控制报警模式的进入顺序；FSR002：保证自动制动系统AEB激活时利用摄像头前向目标和雷达前向目标信息的融
合数据正确计算碰撞时间...

【专利技术属性】
技术研发人员：杨斯琦，吕颖，孔德宝，董小瑜，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：