【技术实现步骤摘要】
基于米莉型状态机的自动驾驶预期功能安全危害识别方法
[0001]本专利技术涉及汽车自动驾驶
,特别是涉及一种基于米莉型状态机的自动驾驶预期功能安全危害识别方法
。
技术介绍
[0002]自动驾驶的预期功能安全问题主要源于“功能
、
性能的受限
、
误用”,多种环境因素的催化使危害识别与分析难度快速上升
。
目前普遍采用的危害识别方法主要为以下几类:故障树分析
FTA、
失效模式及影响分析
FMEA、
危险与可操作性分析
HAZOP
和系统理论过程分析
STPA。FTA
从单个潜在失效模式识别所有潜在原因,以此分析系统失误;
FMEA
是设计与制造过程中常用的危害识别方法,对构成产品的子系统
、
零件及生产过程的工序逐一分析;
HAZOP
相对于
FTA
和
FMEA
更简单,流程和
FMEA
类似,是一项探索性分析,需考虑到系统设计或操作意图的偏差,但其严重依赖专家知识,对危害识别者的自身素质提出较高要求
。
针对
FTA、FMEA
和
HAZOP
三种方法,
STPA
基于事故因果扩展模型改进,但随着
L2
级以上自动驾驶技术的快速发展,系统结构不断演化,传统的
STPA
方法由于缺少对细粒度场景的划分 ...
【技术保护点】
【技术特征摘要】
1.
一种基于米莉型状态机的自动驾驶预期功能安全危害识别方法,其特征在于:包括以下步骤:
S1
:自动驾驶系统分析基于细粒度描绘确定影响车辆运行状态的离散的运行环境;根据自动驾驶车辆的预期功能安全操作确定车辆所需的所有合法的控制行为;根据一种运行环境和控制行为只对应于一种车辆状态的行为规则,结合离散的运行环境和合法的控制行为建立自动驾驶车辆状态的行为规则库;
S2
:建立状态机映射基于米莉型状态机模型,建立米莉型状态机与车辆状态间的有效映射,模拟现实场景的车辆状态运行逻辑;其中,米莉型状态机模型包括当前状态
S
ct
、
输入条件
c
i
和目标状态
S
g
,当前状态
S
ct
表示当前车辆所处预期内的安全状态;输入条件
c
i
表示当前状态所接收的输入;目标状态
S
g
,表示根据当前安全状态
S
ct
和输入条件
c
i
切换成的下一个预期内的安全状态,且
S
ct
∈S
,
S
g
∈S
,集合
S
表示自动驾驶状态中车辆所有预期内的安全状态的集合;则其映射关系为:车辆当前状态对应状态机的当前状态
S
ct
;转移条件对应状态机的输入条件
c
i
,所述转移条件包括运行环境和控制行为;车辆目标状态对应状态机的目标状态
S
g
;
S3
:危害识别根据行为规则库中由运行环境和控制行为组成的转移条件与车辆状态间的状态转移逻辑,判断当前运行环境和控制行为与车辆预期状态的行为规则的冲突关系,识别自动驾驶系统的潜在危害
。2.
如权利要求1所述的基于米莉型状态机的自动驾驶预期功能安全危害识别方法,其特征在于:所述运行环境是指影响车辆运行状态的各种环境因素,则定义自动驾驶的运行环境
E
为多维元组:
E=(e1,e2,
…
,e
n
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
其中,
e
i
表示影响车辆运行状态的各种环境因素,
i=1,2,3
,
……
n
;
n
表示离散的环境条件的个数;所述控制行为是指对车辆运动模式的操作控制,则定义自动驾驶的控制行
B
为多维元组:
B=(b1,b2,
…
,b
m
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
其中,
b
i
表示对车辆的控制行为类别,
i=1,2,3
,
……
m
;
m
表示控制行为类别的个数;所述转移条件是指车辆不同状态间切换的条件,由运行环境与控制行为两部分构成,则定义自动驾驶的转移条件
C
为二元组:
C=(E
s
,
B
s
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
其中,
E
s
表示转移条件
C
的运行环境集合,
B
s
表示转移条件
C
的控制行为集合;根据一种运行环境和控制行为只对应于一种车辆状态的行为规则,定义自动驾驶的车辆状态
S
i
为转移条件
C
j
的集合:
S
i = {C
j | j∈[1
,
N]}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
其中,
S
i
表示第
i
个车辆状态,
C
j
表示第
j
个转移条件,
N
表示
S
i
状态具有的转移条件数目
。
3.
如权利要求2所述的基于米莉型状态机的自动驾驶预期功能安全危害识别方法...
【专利技术属性】
技术研发人员:李海斌,朱李斌,诸天逸,
申请(专利权)人:中汽研汽车检验中心常州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。