lol总决赛下注

登录 | 注册 | English

资讯中心

lol总决赛下注  >  资讯中心  >  产品动态

智能驾驶安全专题 | 功能安全与SOTIF如何融合实施

        研究数据表明,近94% 的致命车祸与驾驶员直接相关,例如疲劳、超速或其他违法行为,智能驾驶被视为可以显著降低事故率。

        随着系统复杂性 的不断提升,新技术将会引入新 的安全风险,Uber自动驾驶汽车2018年3月在美国意外撞击致死一名行人,2016-2020四年间特斯拉三次因摄像头识别局限性撞向白色卡车,2020年3月沃尔沃向全球市场发出大规模召回通告,数量达70万辆,涉及9款在售车型,召回 的原因是此前沃尔沃在丹麦进行 的一项关于XC60 的安全测试中,发现自动紧急制动系统(Autonomous Emergency Braking, AEB)没有按预期在发生碰撞时及时刹停车辆。无论是关于消费者购买自动驾驶车辆 的决定因素调查,还是各国发布 的自动驾驶车辆标准,“安全”始终是最受关注 的焦点。

        智能驾驶带来 的安全问题越来越多,不管是交通事故还是召回事件,究其原因也不全是由于E/E系统故障失效而导致 的;在自动驾驶系统中即使系统不发生故障,也可能因为复杂智能算法 的不确定性导致功能 的偏离、传感器或系统性能限制、驾驶员对车辆功能 的误用,造成交通伤害。智能驾驶事故频发,公众 的信心下降,对于智能驾驶 的未来大家不禁会有这样 的疑问:我还有机会吗?

        大家知道ISO26262 功能安全旨在避免由E/E系统功能失效导致 的不可接受 的风险,主要是针对系统性失效/随机硬件失效导致 的风险 的进行分析和控制,然而传感器和感知算法(e.g. machine learning, neural networks),在没有出现电子电器系统失效时,由于设计 的局限性也会导致风险,但此部分并不属于ISO 26262 的范畴。为了弥补ISO 26262 的局限,预期功能安全(Safety of the intended functionality,SOTIF)应运而生。

 

        2019年1月,ISO/PAS 21448:2019 Road vehicles — Safety of the intended functionality发布,同年5月ISO 21448工作组草案(WD)中已将该国际标准 的范围拓展至L1-L5自动驾驶车辆系统。

 

        SOTIF定义为不存在不可接受 的由功能设计不足或者可预见 的驾驶员误操作风险,主要为了消除以下两类风险:

• Performance limitation 例如:恶劣环境条件下,传感器无法探测到物体

• Misuse 例如:人机界面设计差,导致驾驶员误用自动驾驶功能

 

        智能网联车辆对于不同 的危害事件原因,会有相应标准覆盖。

 

 

 

 

 

 

        尽管ISO 26262和ISO 21448处理 的是安全 的不同方面,但这两个过程都需要用于实现预期功能 的可靠安全性论证。两个标准之间活动 的一致性有助于在系统设计 的早期发现问题并进行修改,同时各活动之间是交互进行 的,产品开发阶段通常需要多次迭代,以生成最终 的功能和系统规范。

• Part5 系统规范和设计与 Item Definition 并行

• Part6 危害识别和风险评估与 HARA 并行

 Part7 触发条件识别和评估与 FSC/TSC 并行

 验证和确认与 ISO 26262 的 V模型右半边并行

 SOTIF 的发布与功能安全评估并行

功能安全与SOTIF融合实施

 

 

 

      方案设计  system design and architecture

        方案设计中搭建系统架构,明确各子系统间 的依赖交互关系,定义系统功能和相关故障。

 Part 6 识别与评估危害事件

        与ISO26262不同,SOTIF 的危险不是由故障引起 的,而是由于来自外部 的触发条件会触发系统 的局限性或弱点(都不是故障)。SOTIF最初 的HARA可以与ISO 26262中 的相同,但是会不断演变最终会包含更多 的故障,新 的系统性危害以及更多情况(包括触发条件)。Part 6 识别与评估危害事件

 Part 7 触发条件 的识别和评估

        通过参考相同 的项目或者相同领域 的经验,系统性 的分析触发条件。识别系统 的缺陷或者场景主要分析内容:

      已知 的系统组件约束

      环境条件和可预见 的误操作

        通过这些分析可以提高对系统局限性 的理解,同时将会改善未知触发条件 的识别。基于整车级别危害可通过故障树同时分析功能安全原因和预期功能安全原因,预期功能 的故障行为下包含触发条件和相应 的弱点和限制。

        针对不同模块(例如传感器)创建局限性库进行限制和弱点分析,将传感器/功能特征与潜在场景 的特征/特性联系起来,确定 的触发条件可以保存为情景库,以供在新项目中进一步使用。另外附加一个SysML模型,用于描述它们随时间 的变化(活动图)

 Part 8 功能改进(Architecture)

        首先从安全目标得出功能要求,然后从已识别 的故障得出较低级别 的功能要求。随后在单独 的安全概念(TSC /SOTIF概念)中细化为技术要求(TSR)和性能要求(SOTIF)。添加额外SOTIF安全机制对架构进行改进,例如:提高传感器性能/精度、传感器算法改进、选用合适 的传感器技术、改变传感器位置、传感器干扰检测,并触发报警和降级策略、运行设计域(ODD)退出 的检测等。

 

 

        结合自身汽车电子产品研发实践,lol竞猜平台 的功能安全团队在智驾域提供覆盖安全流程、产品开发认证及工具平台 的综合解决方案。

      智驾功能安全流程搭建

 

        通过功能安全模板、开发实例及定制 的Workshop给客户提供专业 的咨询服务。

      智驾功能安全平台

        结合客户工程需求,lol竞猜平台会协助构建适配智能驾驶 的高可靠、高自动化功能安全平台,以基于模型 的安全分析为重要手段驱动智能驾驶产品架构及设计不断持续改进。

        Medini为lol竞猜平台长期合作 的专业功能安全平台,可以完整覆盖ISO-26262、ISO-21448(SOTIF)行业核心过程,针对自动驾驶SOTIF领域 的解决方案,可以完全覆盖SOTIF安全分析过程(Part5-Part8),同时参与ISO 21448标准制定,随时更新保持与标准同步。

        依托Medini平台及丰富 的API接口可以构建完整 的基于模型开发 的功能安全平台,所有 的系统功能和系统架构基于SysML模型描述,基于这些系统设计,可以直接一键生成FMEA表格,以及快速 的构建故障树,进行FTA。

 

        在集成化 的平台里,可以管理安全目标、安全需求,并把安全需求分配给对应 的系统和组件。进而,安全需求、系统设计、安全分析三者可以统一平台中进行连接、交互和管理。

        lol竞猜平台从2008年开始研究及实施功能安全,并于同年组建了功能安全团队,从消化ISO-26262标准到参与2017年GB/T 34590功能安全标准 的制定;结合自身汽车电子产品研发实践,lol竞猜平台 的功能安全团队在智驾域、底盘域、动力域、车身域实施国内外100+成功案例,积累了丰富 的经验。迎合市场所需,结合量产产品功能安全落地实施 的技术难点,lol竞猜平台功能安全团队以智能驾驶功能安全为主题,陆续发布解决方案系列文章。

关于lol总决赛下注
企业概况
企业理念
企业资质
资讯中心
lol总决赛下注在全球
诚聘英才
校园招聘
实习生招聘
社会招聘
走进lol总决赛下注
常见问题
市场活动
在线研讨会
线下活动
微信课堂
用户社区
资料下载
lol总决赛下注月刊
用户留言
个人中心
PMT留言
相关链接
达索企业
IBM-中国
联系大家
电话:010-64840808
邮箱:market_dept@hirain.com
版权所有 ? lol总决赛下注_lol竞猜平台 京ICP备18000642号-1 京公网安备11010802017344号 网站地图 | 招聘信息 | 法律声明 | 隐私保护
XML 地图 | Sitemap 地图