本发明专利技术涉及高级辅助驾驶技术领域,提供了一种高级辅助驾驶预期功能安全分析方法、装置、设备及介质,方法包括:获取高级辅助驾驶系统中待分析的功能的项目内容、危害场景信息和事故场景信息;根据功能安全标准对项目内容进行危害分析,得到待分析的功能的危害事件;根据危害事件的触发条件、危害场景信息和事故场景信息,生成危害触发场景;将危害触发场景与危害事件的功能不足相结合,得到危害触发事件;若危害触发事件为不可接受危害触发事件,则针对不可接受危害触发事件确定系统改进策略。本发明专利技术结合实测数据,通过对危害事件的识别和触发条件的确认,提升了预期功能安全分析的可行性和准确性。的可行性和准确性。的可行性和准确性。
【技术实现步骤摘要】
高级辅助驾驶预期功能安全分析方法、装置、设备及介质
[0001]本申请涉及高级辅助驾驶
,具体涉及一种高级辅助驾驶预期功能安全分析方法、装置、设备及介质。
技术介绍
[0002]目前在汽车预期功能安全领域,高级辅助驾驶车辆和高级辅助驾驶系统具有与动态网络
‑
物理环境交互的不确定性和高度复杂性,这种复杂性增加了高级辅助驾驶系统在紧急情况下运行的不可预测危害。通过对高级辅助驾驶的预期功能安全进行分析,能够提前获知不可预测危害,并根据不可预知危害进行功能改进。
[0003]在排除电子电器故障或失效的情况后,主要通过ISO PAS 21448(预期功能安全标准)标准对可能发生潜在整车危害的预期功能不足及性能局限进行分析。预期功能安全ISO PAS 21448提供了详细的分析与改进建议,从识别危害到确定场景和触发事件到功能。一共有12个章节详细说明了每章具体开展的步骤。这些步骤涵盖了系统定义,设计分析、及测试验证与确认阶段,它们与ISO PAS 21448中的系统工程V模型(Rapid Application Development模型,快速应用开发模型)对齐。但是现有的预期功能安全分析中缺乏对场景数据、事故数据的结合,并且没有对危害事件和触发条件进行确定。因此,如何结合场景数据和事故数据对预期功能安全分析并识别危害事件、查找触发条件,是目前亟需解决的问题。
技术实现思路
[0004]鉴于以上所述现有技术的缺点,本专利技术提供一种高级辅助驾驶预期功能安全分析方法、装置、设备及介质,以解决上述如何结合场景数据和事故数据对预期功能安全分析并识别危害事件、查找触发条件的技术问题。
[0005]于本专利技术的一实施例中,提供了一种高级辅助驾驶预期功能安全分析方法,所述方法包括:
[0006]获取高级辅助驾驶系统中待分析的功能的项目内容,以及预先采集的危害场景信息和事故场景信息;
[0007]根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件;
[0008]根据所述危害事件的触发条件、所述预先采集的危害场景信息和事故场景信息,生成危害触发场景;
[0009]将所述危害触发场景与所述危害事件的功能不足相结合,得到所述高级辅助驾驶系统的危害触发事件;
[0010]根据预设的风险可接受标准判断所述危害触发事件是否为不可接受危害触发事件,若所述危害触发事件为不可接受危害触发事件,则针对所述不可接受危害触发事件确定系统改进策略。
[0011]于本专利技术的一实施例中,所述项目内容包括系统架构、功能规范和功能运行设计域,所述根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件,包括:
[0012]根据所述系统架构、功能规范和功能运行设计域,确定所述系统架构中各控制器接收的控制命令,并根据所述预设的功能安全标准确定所述控制命令是否为危害事件控制命令;
[0013]若所述控制命令为危害事件控制命令,则获取所述危害事件控制命令对应的危害事件控制行为的严重度与可控度;
[0014]若所述危害事件控制行为的严重度与可控度都大于预设的阈值,则确定所述危害事件控制行为导致的事件为所述待分析的功能的危害事件。
[0015]于本专利技术的一实施例中,所述功能安全标准包括命令失效情况,所述根据所述系统架构、功能规范和功能运行设计域,确定所述系统架构中各控制器接收的控制命令,并根据所述预设的功能安全标准确定所述控制命令是否为危害事件控制命令,包括:
[0016]根据所述系统架构,绘制系统架构图,所述系统架构包括多个系统元素和所述多个系统元素之间的控制流,所述多个系统元素包括控制器、控制过程和驾驶员的操作指令;
[0017]根据所述多个系统元素和所述多个系统元素之间的控制流与所述功能规范进行比对,确定所述控制器对应的不符合所述功能规范的控制过程;
[0018]根据所述不符合所述功能规范的控制过程、驾驶员的操作指令和功能运行设计域,确定所述系统架构中各控制器接收的控制命令;
[0019]根据预先构建的控制命令与所述命令失效情况的对应关系,对所述各控制器接收的控制命令进行分类,确定非预期失效情况对应的危害事件控制命令。
[0020]于本专利技术的一实施例中,所述获取高级辅助驾驶系统中待分析的功能的项目内容之前,还包括:
[0021]获取车辆事故中与人体损伤相关的危险,所述与人体损伤相关的危险包括潜在的危险事件;
[0022]将所述潜在的危险事件的反面描述,确定所述高级辅助驾驶系统的功能安全相关项与安全限制;
[0023]根据所述功能安全相关项与安全限制,确定所述预设的功能安全标准。
[0024]于本专利技术的一实施例中,所述根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件之后,还包括:
[0025]将所述危害事件控制命令与ISO21448和ISO34503相结合,确定所述危害事件的触发条件与功能不足。
[0026]于本专利技术的一实施例中,根据预设的风险可接受标准判断所述危害触发事件是否为不可接受危害触发事件,若所述危害触发事件为不可接受危害触发事件,则针对所述不可接受危害触发事件确定系统改进策略,包括:
[0027]获取所述危害触发事件的严重度、可控度;
[0028]若所述危害触发事件的严重度不为0或所述可控度为0,则确定所述危害触发事件为不可接受危害触发事件;
[0029]根据所述不可接受危害触发事件的触发条件和功能不足,调整所述高级辅助驾驶
系统中控制器算法、传感器算法和执行器算法,和/或通过限制功能运行设计域以实现安全保障,和/或调整人机交互界面与驾驶人员之间的交互关系。
[0030]于本专利技术的一实施例中,所述根据预设的风险可接受标准判断所述危害触发事件是否为不可接受危害触发事件,若所述危害触发事件为不可接受危害触发事件,则针对所述不可接受危害触发事件确定系统改进策略之后,还包括:
[0031]通过所述不可接受危害触发事件对应的危害触发场景,对所述系统改进策略进行虚拟环境仿真与实车测试;
[0032]根据虚拟环境仿真与实车测试结果,对所述高级辅助驾驶系统的功能进行残余风险评估,若所述残余风险在预设的可接受范围内,则确定所述系统改进策略可用。
[0033]于本专利技术的一实施例中,还提供了一种高级辅助驾驶预期功能安全分析装置,所述装置包括:
[0034]信息获取模块,用于获取高级辅助驾驶系统中待分析的功能的项目内容,以及预先采集的危害场景信息和事故场景信息;
[0035]危害事件分析模块,用于根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件;
[0036]危害触发场景生成模块,用于根据所述危害事件的触发条件、所述预先采集的危害场景信息和事故场景信息,生成危害触发场景;
[0037]危害触发事件确定模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种高级辅助驾驶预期功能安全分析方法,其特征在于,所述方法包括:获取高级辅助驾驶系统中待分析的功能的项目内容,以及预先采集的危害场景信息和事故场景信息;根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件;根据所述危害事件的触发条件、所述预先采集的危害场景信息和事故场景信息,生成危害触发场景;将所述危害触发场景与所述危害事件的功能不足相结合,得到所述高级辅助驾驶系统的危害触发事件;根据预设的风险可接受标准判断所述危害触发事件是否为不可接受危害触发事件,若所述危害触发事件为不可接受危害触发事件,则针对所述不可接受危害触发事件确定系统改进策略。2.根据权利要求1所述的高级辅助驾驶预期功能安全分析方法,其特征在于,所述项目内容包括系统架构、功能规范和功能运行设计域,所述根据预设的功能安全标准对所述项目内容进行危害分析,得到所述待分析的功能的危害事件,包括:根据所述系统架构、功能规范和功能运行设计域,确定所述系统架构中各控制器接收的控制命令,并根据所述预设的功能安全标准确定所述控制命令是否为危害事件控制命令;若所述控制命令为危害事件控制命令,则获取所述危害事件控制命令对应的危害事件控制行为的严重度与可控度;若所述危害事件控制行为的严重度与可控度都大于预设的阈值,则确定所述危害事件控制行为导致的事件为所述待分析的功能的危害事件。3.根据权利要求2所述的高级辅助驾驶预期功能安全分析方法,其特征在于,所述功能安全标准包括命令失效情况,所述根据所述系统架构、功能规范和功能运行设计域,确定所述系统架构中各控制器接收的控制命令,并根据所述预设的功能安全标准确定所述控制命令是否为危害事件控制命令,包括:根据所述系统架构,绘制系统架构图,所述系统架构包括多个系统元素和所述多个系统元素之间的控制流,所述多个系统元素包括控制器、控制过程和驾驶员的操作指令;根据所述多个系统元素和所述多个系统元素之间的控制流与所述功能规范进行比对,确定所述控制器对应的不符合所述功能规范的控制过程;根据所述不符合所述功能规范的控制过程、驾驶员的操作指令和功能运行设计域,确定所述系统架构中各控制器接收的控制命令;根据预先构建的控制命令与所述命令失效情况的对应关系,对所述各控制器接收的控制命令进行分类,确定非预期失效情况对应的危害事件控制命令。4.根据权利要求1所述的高级辅助驾驶预期功能安全分析方法,其特征在于,所述获取高级辅助驾驶系统中待分析的功能的项目内容之前,还包括:获取车辆事故中与人体损伤相关的危险,所述与人体损伤相关的危险包括潜在的危险事件;将所述潜在的危险事件的反面描述,确定所述高级辅助驾驶系统的功能安全相关项与
安全限制;根据所述功能安全相关项与安全限制,确定所述预设的功能安全标准。5.根据权利要求1或2所述的高级辅助驾驶预期功能安全分析方法,其特征...
【专利技术属性】
技术研发人员:颜新华,何文,张鹏,周宏伟,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。