日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

SOTIF:自動駕駛汽車安全案例—不同方法的比較研究

2020-02-07 13:13:57·  來源:軒轅實(shí)驗(yàn)室  
 
互聯(lián)和自動駕駛汽車(CAVs)有望帶來巨大的經(jīng)濟(jì)、社會和環(huán)境效益。真正自動駕駛汽車應(yīng)該比人類司機(jī)更安全,然而,先進(jìn)的系統(tǒng)和復(fù)雜的自動化水平也可能帶來由硬件或
互聯(lián)和自動駕駛汽車(CAVs)有望帶來巨大的經(jīng)濟(jì)、社會和環(huán)境效益。真正自動駕駛汽車應(yīng)該比人類司機(jī)更安全,然而,先進(jìn)的系統(tǒng)和復(fù)雜的自動化水平也可能帶來由硬件或軟件故障產(chǎn)生的事故。為了達(dá)到完全的安全性,需要在整個CAVs的開發(fā)生命周期過程中開發(fā)一個安全案例來指導(dǎo)危險事件的識別和分類,并將這些風(fēng)險降到最低。一個可理解和有效的安全案例必須采用適當(dāng)?shù)陌踩椒?,符合ISO 26262中的汽車功能安全要求。目前工作的技術(shù)重點(diǎn)是比較研究不同的安全方法,特別是失效模式和后果分析(FMEA)方法和目標(biāo)結(jié)構(gòu)表示法(GSN),它們被用于生成危險事件列表、安全目標(biāo)和功能安全要求。利用上述方法對微型無人駕駛汽車的安全案例開發(fā)進(jìn)行了案例研究。本案例研究了為INSIGHT整車供電的電池和充電系統(tǒng)的安全論證。該系統(tǒng)的安全性、故障可能性以及防護(hù)層都經(jīng)過了評估。案例分析的結(jié)果和結(jié)論表明,采用GSN和FMEA相結(jié)合的方法可以有效地開發(fā)出安全案例。
 
1 簡介
 
因?yàn)槭軅退劳鋈藬?shù)不斷上升,全球排氣污染和氣候變化,個人交通工具的快速增長令人恐懼。2009年,美國發(fā)生了550萬起交通事故,涉及950萬輛汽車,造成約3.4萬人死亡,另有220萬人受傷,其中包括24萬人次入院。此外,據(jù)估計(jì),汽車和卡車排放的二氧化碳占美國總排放量的20%。對于發(fā)展中國家汽車數(shù)量的爆炸式增長,統(tǒng)計(jì)數(shù)據(jù)甚至更加可怕。CAVs配備了更多的傳感器來探測其他道路用途和行人,以及更高水平的計(jì)算機(jī)控制,有望大大減少事故、擁堵和污染。例如,谷歌聲稱他們的無人駕駛汽車可以減少90%的事故,減少90%的時間和燃料浪費(fèi),并大幅提高汽車的利用率,這意味著汽車的總體數(shù)量會減少??紤]到巨大的市場價值,世界上每個主要的汽車制造商都在開發(fā)CAVs。據(jù)估計(jì),到2035年,自動駕駛汽車的年銷量將達(dá)到9500萬輛。IEEE預(yù)測,到2040年,自動駕駛汽車將占據(jù)75%的市場份額。汽車工業(yè)為英國經(jīng)濟(jì)做出了巨大貢獻(xiàn)(600億英鎊),并有望在未來10年甚至更長時間內(nèi)實(shí)現(xiàn)可觀的增長。
 
最早的關(guān)于自動駕駛汽車的報(bào)告之一出現(xiàn)在1948年,它涉及到車輛的巡航控制的發(fā)展。從那時起,這項(xiàng)工作已經(jīng)被許多研究人員開發(fā),包括機(jī)械防抱死制動,電氣穩(wěn)定控制,激光巡航控制,碰撞前緩解等領(lǐng)域。20世紀(jì)80年代的第一個自動駕駛汽車項(xiàng)目是由卡耐基梅隆大學(xué)(CMU)在1984年組織的Navlab(1980)和ALV(自動陸地車輛)。從那以后,他們一直在開發(fā)自動駕駛汽車。近年來,CAVs汽車行業(yè)蓬勃發(fā)展,梅賽德斯-奔馳、通用汽車、大陸汽車系統(tǒng)公司、奧托立夫公司、博世、日產(chǎn)、豐田、奧迪、沃爾沃、谷歌和特斯拉等多家公司都開發(fā)了自動駕駛汽車。
 
英國CAVs的發(fā)展數(shù)據(jù)也顯示了類似的趨勢。在英國,網(wǎng)聯(lián)和自動駕駛汽車中心(CCAV)已經(jīng)成立,以幫助確保英國在開發(fā)和測試聯(lián)網(wǎng)和自動駕駛汽車方面的世界領(lǐng)導(dǎo)地位。自2015年以來,CCAV持續(xù)資助一系列智能移動研發(fā)項(xiàng)目,如GATEway、Venturer、UKAutodrive、INSIGHT、i-MOTORS和FLOURISH等。其中,旨在開發(fā)無人駕駛航天飛機(jī),特別關(guān)注改善殘疾人和視障人士的城市可達(dá)性的INSIGHT項(xiàng)目將被全面介紹。為INSIGHT pod開發(fā)的安全案例將在以下部分作為案例研究進(jìn)行討論。
 
INSIGHT項(xiàng)目是一個合作項(xiàng)目,開發(fā)現(xiàn)有的自動車輛安全, 行人區(qū)的慢速(不超過15英里)操作,不僅連接控制和管理車輛, 還可以用于與系統(tǒng)的用戶和其他客戶交互的創(chuàng)新數(shù)據(jù)收集和表示應(yīng)用程序?,F(xiàn)有的電動連接自動駕駛車輛已經(jīng)升級了先進(jìn)的傳感器,以檢測和識別在鄰近道路上的行人、騎自行車的人、小型摩托車和其他車輛。這些檢測功能將使更高級的決策制定和更細(xì)致的尋路方法成為可能,并提供比目前此類系統(tǒng)中常見的簡單啟動/停止更平穩(wěn)的行駛。INSIGHT自動汽車的總體情況如圖1所示。
圖1 INSIGHT車輛外觀
INSIGHTpod車輛是無人駕駛和自動轉(zhuǎn)向(自動駕駛SAE 等級5)的電動輕型車輛,最多可搭載四人及其行李(包括嬰兒車和大件物品),總體內(nèi)景見圖2。雖然INSIGHT pod適用于幾乎任何年齡層,但它的設(shè)計(jì)核心是包容性。INSIGHT將特別關(guān)注老年人和那些需要幫助的人(如視力障礙者)對它的使用,配有輪椅通道。pod將不僅評估乘客的身體體驗(yàn),如內(nèi)部舒適度和安全性,而且還將評估供應(yīng)旅程信息,如呼叫響應(yīng)時間、目的地、連接和其他支持信息,所有這些信息都通過人聲傳遞。
圖2 INSIGHT車輛內(nèi)部視圖
 
項(xiàng)目活動要求在開始之前提供一個安全案例,以確保任何合理的剩余風(fēng)險已經(jīng)最小化,并在可能的情況下完全避免。此外,還需要一個基于道路車輛功能安全標(biāo)準(zhǔn)的安全案例來證明車輛能夠安全可靠地行駛。記錄安全案例的典型方法包括文本格式、表格形式,如使用FEMA、圖形符號等。這些方法都被用于制定各種自動駕駛汽車的安全案例。例如,LUTZ 開拓者自動化車輛采用FEMA方法,結(jié)合ISO26262汽車功能安全標(biāo)準(zhǔn)量身定制應(yīng)用,開發(fā)了一個可防御的安全案例,并得出試驗(yàn)需要人工干預(yù)的結(jié)論。另一個類似的項(xiàng)目,ULTra CAVs提供了T5商務(wù)停車場和希思羅機(jī)場5號航站樓之間的個人快速過渡,使用FEMA和GNS的聯(lián)合方法生成了一個安全案例。ULTra CAVs自2011年以來一直安全運(yùn)行,交付了超過350萬名乘客,這為成功的安全案例提供了強(qiáng)有力和令人信服的證據(jù)。
 
INSIGHT車輛基于現(xiàn)有設(shè)計(jì)的ULTra CAVs,車輛應(yīng)該在一個無約束的行人區(qū)域運(yùn)行,而不是安裝在一個定義良好的專用軌道上。因此,有必要為INSIGHT車輛開發(fā)適當(dāng)?shù)陌踩浴D壳暗墓ぷ髦荚谔剿鞲鞣N方法,以發(fā)展的安全情況的INSIGHT車輛。這些方法將納入綜合安全管理遵循一系列不同的立法和指導(dǎo),如英國無人駕駛汽車測試守則和道路交通法案SAE J3018和J3061。下面將比較和分析各種方法的性能。 

2 車輛布局和ISO26262
2.1車輛控制系統(tǒng)和推進(jìn)裝置系統(tǒng)
為了實(shí)現(xiàn)5級無人駕駛汽車的自動駕駛,INSIGHT pod車輛開發(fā)了一套自主控制系統(tǒng)。該自主控制系統(tǒng)由態(tài)勢感知系統(tǒng)、便于動態(tài)路徑規(guī)劃和決策的中央控制系統(tǒng)和車輛運(yùn)動控制系統(tǒng)組成。智能傳感器模塊(一組傳感器,如長、短程雷達(dá)、前、后、側(cè)立體攝像機(jī)和超聲波傳感器)通過有線以太網(wǎng)連接到自主車輛中央控制系統(tǒng),以改進(jìn)路徑規(guī)劃和決策。該模塊集成了轉(zhuǎn)向系統(tǒng)、剎車系統(tǒng)和電子電機(jī),可響應(yīng)車輛控制系統(tǒng)的需求,通過CAN總線傳輸。圖3展示了INSIGHT車輛的基本控制系統(tǒng)架構(gòu)。注意,該基本控制系統(tǒng)不包括環(huán)境監(jiān)測傳感器系統(tǒng)、人機(jī)交互控制系統(tǒng)和4D觸覺系統(tǒng),使視野更清晰。
圖3 INSIGHT車輛控制系統(tǒng)的基本功能
 
INSIGHT車輛有兩個鋰離子電池單元,分別為牽引電源系統(tǒng)高壓圖3 INSIGHT車輛控制系統(tǒng)的基本功能(48V)電源和車輛控制系統(tǒng)、車門驅(qū)動系統(tǒng)低壓(24V)電源。典型的INSIGHT車輛推進(jìn)系統(tǒng)如圖4所示??梢钥闯?,電機(jī)控制模塊將48V直流電池電源轉(zhuǎn)換為低壓三相交流電源,同時控制電機(jī)轉(zhuǎn)矩速度和方向。交流電動馬達(dá)通過固定比率傳動裝置和安裝在跨軸上的差速器通過前輪驅(qū)動車輛。注意,標(biāo)稱系統(tǒng)電壓限制在48伏,以最大限度地降低沖擊風(fēng)險。
圖4 INSIGHT車輛典型推進(jìn)系統(tǒng)示意圖
 
2.2 ISO26262道路車輛功能安全標(biāo)準(zhǔn)
 
ISO26262是IEC61508的升級版,滿足汽車行業(yè)的特殊要求。這是第一個全面的標(biāo)準(zhǔn),涉及安全相關(guān)的汽車系統(tǒng),包括電氣,電子和軟件元素,提供安全相關(guān)的功能。它試圖解決當(dāng)今道路車輛技術(shù)中的以下重要挑戰(zhàn):車輛中新的電氣和電子硬件和軟件功能的安全性、復(fù)雜性、軟件內(nèi)容和機(jī)電一體化的發(fā)展趨勢;系統(tǒng)故障和隨機(jī)硬件故障的風(fēng)險。它還提供了如何在創(chuàng)建安全關(guān)鍵系統(tǒng)和規(guī)范關(guān)鍵測試過程中避免風(fēng)險的指導(dǎo)。
 
ISO 26262將安全案例定義為“從安全活動的工作產(chǎn)品中收集的證據(jù)證明某一項(xiàng)目的安全要求是完整和滿足的。”圖5展示了在整個安全案例中使用的系統(tǒng)生命周期方法(V-model)。它的生命周期模型代表了系統(tǒng)從第一個概念到運(yùn)行的發(fā)展過程。概念階段(第3部分)指的是自動駕駛汽車在造型和功能等方面的初始大圖。4-6部分為整車開發(fā)及軟/硬件開發(fā)。第7部分是最終產(chǎn)品。驗(yàn)證是指各種試驗(yàn),例如試車(試車)、硬件/軟件的道路測試,以及在公眾行人環(huán)境下分階段進(jìn)行的試驗(yàn)。v形狀是因?yàn)闇y試和驗(yàn)證步驟是按照與設(shè)計(jì)和實(shí)現(xiàn)相反的順序執(zhí)行的。
圖5 安全的系統(tǒng)生命周期方法:在整個安全案例中使用
 
2.3 故障模型和影響分析方法
 
失效模式和影響分析(FEMA)方法最初是為了分析軍事系統(tǒng)的故障而開發(fā)的,它使用結(jié)構(gòu)化的、系統(tǒng)的電子表格來記錄設(shè)計(jì)、制造或裝配過程、產(chǎn)品或服務(wù)中所有可能的故障、風(fēng)險評估和管理策略。
 
典型的FMEA電子表格捕獲所有系統(tǒng)/組件信息,包括項(xiàng)目、功能需求、故障模式和故障原因。每個可能的失敗原因都有相關(guān)的風(fēng)險,這些風(fēng)險來自于它的發(fā)生和嚴(yán)重程度。在此之后,第一個重點(diǎn)是設(shè)計(jì)行動,即通過失敗的原因?qū)⑦@些風(fēng)險降低到盡可能低的水平。在考慮了設(shè)計(jì)動作之后,部件應(yīng)該準(zhǔn)備好通過物理測試或基本原理進(jìn)行驗(yàn)證,以證明其健壯性和滿足安全性能要求的能力。在驗(yàn)證、設(shè)計(jì)評審、客戶評審/測試過程中可能會出現(xiàn)問題。這些問題或故障需要反饋到FMEA中,以確保額外的風(fēng)險被添加到關(guān)注的部分,以證明我們已經(jīng)減輕了這些故障并適合繼續(xù)驗(yàn)證過程。下面給出了FMEA方法的實(shí)例電子表格,F(xiàn)MEA方法具有直觀清晰、可行性高的優(yōu)點(diǎn),得到了航空航天和汽車行業(yè)的進(jìn)一步發(fā)展和采用。
分享到:
 
反對 0 舉報(bào) 0 收藏 0 評論 0
滬ICP備11026917號-25