原文传递
基于预期功能安全的AEB系统设计与验证
| 论文题名: | 基于预期功能安全的AEB系统设计与验证 |
| 关键词: | 汽车自动紧急刹车系统;优化设计;风险评估;预期功能安全 |
| 摘要: | 在汽车行业里,安全一直是一个无法避免的话题。随着近些年自动驾驶领域的蓬勃发展,当前的软硬件与算法技术得到了长足的发展。但若其安全性无法达到并超过有人驾驶,自动驾驶不论在法规还是舆论领域都无法立足,该技术的量产化落地也就无从谈起。早些年提出的功能安全(Functional Safety,FuSa)概念仅仅针对由于电子电气元件故障导致的失效问题,与之不同的是最近新提出的预期功能安全(Safety of the Intended Functionality,SOTIF)概念旨在解决由于功能缺陷与触发条件而导致的安全问题,其涉及领域主要在车辆的感知、决策、控制等方面,因此SOTIF与自动驾驶技术的安全需求更为契合。自动紧急刹车(Autonomous Emergency Braking,AEB)系统是一项当前已量产并日趋成熟的L0级自动驾驶应急辅助技术,以该系统作为切入点,完成预期功能安全相关分析并提出对应的改进措施,可以为后续更高级别的自动驾驶系统的安全设计开发奠定坚实的基础。由此,本文的主要工作如下: 以ISO21448为基准,对AEB系统完成规范设计与风险评估。按照SAE J2980中适用于L0级自动驾驶系统的设计运行域的要求,主要参考UNECE R131与GB/T39901设计该系统的性能规范与预期功能。使用基于引导词的危险与可操作性分析(Hazard and Operability,HAZOP)及系统理论过程分析(Systems Theoretic Process Analysis,STPA)方法,以预期功能为出发点扩列出整车级危害,根据潜在危险事件对严重度和可控性的量化计算,借鉴功能安全中汽车安全完整性等级,完成适用于预期功能安全的风险评估。 下一部分是对失效成因的探寻。在分模块获取预期功能的过程中,各子系统使用的传感器与算法性能参数已被获取,根据获取的参数分析得到的性能局限与危险场景因素构成的触发条件组成共因故障,导致了整车级危害的发生。利用故障树分析(Fault Tree Analysis,FTA)与STPA的方法,完成对整体架构中不同环节的失效成因的分析,最终提出预期功能安全相关的功能改进措施与策略。 本文的重点方法在于AEB系统具体架构与改进措施设计。首先提出了毫米波雷达的目标检测方法,并以YOLO算法为主体进行相机的目标检测,第二步则研究了典型恶劣天气及光照强度对雷达信号及图像质量的影响,建立传感器置信度权重模型,第三步是对毫米波雷达与相机信号完成时间与空间融合,以传感器置信度权重为参考构建融合策略。接着是对碰撞风险评价指标的构建,以责任敏感安全模型和风险感知模型为基底,考虑路面摩擦系数后引入了路面摩擦标定函数,最终形成归一化、无量纲、非线性的综合纵向风险感知描述与评价方法。为了避免AEB系统的频繁误触发,制定了多段式行为状态控制策略。 最终对预期功能安全失效场景库完成建模,并对改进后的AEB系统进行验证。依据相关法规标准的要求,构建出典型失效场景,利用了公开数据集对感知层改进措施能否满足预期功能安全进行了验证。基于PreScan/Simulink搭建了6种典型测试用例,验证结果证明了改进后AEB系统的安全可靠性,表明决策层改进措施符合预期功能安全的要求。 |
| 作者: | 刘逸恒 |
| 专业: | 车辆工程 |
| 导师: | 张素民 |
| 授予学位: | 硕士 |
| 授予学位单位: | 吉林大学 |
| 学位年度: | 2022 |
检索历史
应用推荐
