CN113343359A - 一种自动驾驶预期功能安全触发条件评估方法及系统 - Google Patents
一种自动驾驶预期功能安全触发条件评估方法及系统 Download PDFInfo
- Publication number
- CN113343359A CN113343359A CN202110729136.6A CN202110729136A CN113343359A CN 113343359 A CN113343359 A CN 113343359A CN 202110729136 A CN202110729136 A CN 202110729136A CN 113343359 A CN113343359 A CN 113343359A
- Authority
- CN
- China
- Prior art keywords
- trigger
- trigger condition
- mapping
- influence factor
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000013507 mapping Methods 0.000 claims abstract description 81
- 230000007547 defect Effects 0.000 claims abstract description 49
- 238000011156 evaluation Methods 0.000 claims abstract description 19
- 238000013209 evaluation strategy Methods 0.000 claims abstract description 18
- 230000006378 damage Effects 0.000 claims description 28
- 238000005286 illumination Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 6
- 230000011218 segmentation Effects 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 4
- 230000007812 deficiency Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 230000001052 transient effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 27
- 238000004458 analytical method Methods 0.000 description 10
- 238000012360 testing method Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 5
- 208000027418 Wounds and injury Diseases 0.000 description 4
- 208000014674 injury Diseases 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 231100001261 hazardous Toxicity 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 102000016550 Complement Factor H Human genes 0.000 description 1
- 108010053085 Complement Factor H Proteins 0.000 description 1
- 241001465754 Metazoa Species 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000003467 diminishing effect Effects 0.000 description 1
- RVRCFVVLDHTFFA-UHFFFAOYSA-N heptasodium;tungsten;nonatriacontahydrate Chemical compound O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.O.[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[Na+].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W].[W] RVRCFVVLDHTFFA-UHFFFAOYSA-N 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/15—Vehicle, aircraft or watercraft design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/08—Probabilistic or stochastic CAD
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Geometry (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Evolutionary Computation (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Automation & Control Theory (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Traffic Control Systems (AREA)
Abstract
本申请公开了一种自动驾驶预期功能安全触发条件评估方法及系统,涉及自动驾驶技术领域,包括构建第二数据库,该数据库中存储多个触发条件,触发条件均具有发生概率参数O*,触发条件均对应一场景元素。构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件。根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度。本申请能够提高自动驾驶预期功能安全触发条件评估的全面和准确性。
Description
技术领域
本申请涉及自动驾驶技术领域,具体涉及一种自动驾驶预期功能安全触发条件评估方法及系统。
背景技术
现如今,自动驾驶正朝着更高等级的驾驶辅助系统发展,为了满足道路车辆安全性,传统功能安全标准ISO 26262已无法覆盖分析由性能限制而引发事故的驾驶场景,预期功能安全标准ISO 21448对此予以补充,弥补传统功能安全标准ISO 26262中无法覆盖的部分。
ISO 21448将SOTIF(Safety Of The Intended Functionality,预期功能安全)定义为由预期功能不足或者由可合理预见的人员误用所导致的危害和风险。SOTIF用途为指导功能设计、验证和确认工作。设计阶段(例如,传感器性能需求)、验证阶段(例如,技术复查、相关场景高覆盖率的测试用例、潜在触发事件的注入、在环测试中选定的SOTIF相关的用例)、确认阶段(长期的仿真测试和实车测试)。
自动驾驶车辆可独立于驾驶员,对车辆部分或全部行为进行控制,任何影响其感知、决策及执行的因素,都可能带来车辆危害风险。干扰的来源包括不利的天气条件、机械干扰、电磁干扰、噪声干扰及不良反射等。对于每类干扰,分析时需具体列出可能存在的全部情况。分析可能导致危害的原因即触发条件,如若不能用有效且可操作的方法识别与评估触发条件,将会对自动驾驶车辆造成严重的安全隐患。
目前,一般通过STAP(System-Theoretic Process Analysis,系统理论进程分析)分析方法得到触发条件,根据实验数据定性的确定触发条件的发生概率,并采用容忍度与错误率对触发事件进行评估。对触发条件的确定根据试验人员的经验得到,不够精准和全面,缺乏数据支撑。且采用简单的危害分级和错误率对触发条件的容忍度进行评估,其评估结果不准确。
发明内容
针对现有技术中存在的缺陷,本申请的目的在于提供一种自动驾驶预期功能安全触发条件评估方法及系统,可以解决当前自动驾驶预期功能安全触发条件评估存在的不准确和不全面问题。
为达到以上目的,采取的技术方案是:
本申请第一方面提供一种自动驾驶预期功能安全触发条件评估方法,包括:
构建第二数据库,该数据库中存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素;
构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件;
根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度;根据该模型对触发条件进行评估。
一些实施例中,自动驾驶预期功能安全触发条件评估方法还包括:
构建第一数据库,该数据库中存储多个整车层级危害、多个性能缺陷、以及多个触发类;
构建汽车控制结构后,基于第一数据库确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并基于第二数据库为映射集合中的每个触发类匹配至少一个触发条件。
一些实施例中,自动驾驶预期功能安全触发条件评估方法还包括:
对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。
一些实施例中,自动驾驶预期功能安全触发条件评估方法还包括:
根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*。
一些实施例中,整车层级危害、性能缺陷、以及触发条件三者之间映射关系包含一对一映射、一对多映射、以及多对一映射。
一些实施例中,基于场景切分得到七类场景元素,根据七类场景元素对应的触发条件构建第二数据库;所述七类场景元素包括:
道路类场景元素,包含几何或拓扑结构道路;
交通设施类场景元素,包含施工障碍、交通标示、交通诱导、以及路灯;
短暂变化类场景元素,包含几何或拓扑结构临时覆盖、车道变化、以及天气突然变化;
目标类场景元素,包含动态、可移动、交互、以及操作目标;
环境类场景元素,包含天气、光照、以及温湿度;
信息类场景元素,包含V2X信息、以及高精地图;
自车类场景元素,包含车辆运行情况、设备运行情况、以及驾驶员操作。
一些实施例中,根据预设的评估策略对每组映射关系中的触发类的分别进行评估得到综合影响因子K*的步骤包括:
根据预设的评估策略分别对每组映射关系中的整车层级危害的危害程度进行评分得到第一影响因子h*;
根据预设的评估策略分别对每组映射关系中的性能缺陷的影响程度进行评分得到第二影响因子p*;
根据预设的评估策略分别对每组映射关系中的触发类的影响程度进行评分得到第三影响因子t*;
基于第一影响因子、数值最大的第二影响因子、以及数值最大的第三影响因子得到每个触发类的综合影响因子K*=h*·p*·t*。
一些实施例中,第一影响因子为整车层级危害对车辆自身、相关人员、以及驾驶过程的危害程度,危害程度越高,第一影响因子的值越大;
第二影响因子为性能缺陷对相关联的整车层级危害的影响程度,影响程度越高,第二影响因子的值越大;
第三影响因子为触发条件对相关联的性能缺陷的影响程度,影响程度越高,第三影响因子的值越大。
一些实施例中,对待验证模型进行验证时,复现验证综合影响因子K*大于第一阈值且发生概率参数O*大于第二阈值的触发条件,得到该触发条件的真实容忍度,根据真实容易度得到所述迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型。
本申请第二方面提供一种自动驾驶预期功能安全触发条件评估系统,包括:
第一模块,其用于构建第一数据库和第二数据库,第一数据库用于存储多个整车层级危害、多个性能缺陷、以及多个触发类,第二数据库用于存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素;还用于根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*;
第二模块,其用于构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件;
第三模块,其用于根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度;还用于对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。
本申请提供的技术方案带来的有益效果包括:
对每一类触发类匹配多个触发条件,使触发条件能够覆盖多个维度,覆盖范围更广,从而对自动驾驶预期功能安全做更全面准确评估。
基于场景切分得到七类场景元素,将驾驶环境涉及到的场景元素进行细分,使触发条件定义更精确,从而对自动驾驶预期功能安全做更精准的评估。
以评分方式对每组映射关系中的整车层级危害、性能缺陷、以及触发类分别进行评分,并基于三者的评分得到触发条件的综合影响因子,从而对自动驾驶预期功能安全做精准定量评估。
对于库中没有的触发条件可以根据需要添加到库中,进一步提高对自动驾驶预期功能安全的数据库支撑,使评估更全面、精准。
对待验证模型进行验证时,通过复现验证综合影响因子K*大于第一阈值且发生概率参数O*大于第二阈值的触发条件得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,不再验证影响较小的触发条件,提高验证效率。
附图说明
图1为本发明实施例中,整车层级危害、性能缺陷、以及触发条件之间映射关系的示意图。
图2为本发明实施例中,自动驾驶预期功能安全触发条件评估方法的流程图。
图3为本发明实施例中,自动驾驶预期功能安全触发条件评估的功能模块示意他。
具体实施方式
以下结合附图及实施例对本申请作进一步详细说明。
参见图1和图2所示,本发明实施例提供一种自动驾驶预期功能安全触发条件评估方法,包括:
步骤S1、构建第一数据库,该数据库中存储多个整车层级危害、多个性能缺陷、以及多个触发类。
步骤S2、构建第二数据库,该数据库中存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素。
步骤S3、构建汽车控制结构,确定整车层级危害(Hazard)、性能缺陷(PerformanceLimitation)、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件(Triggering Condition)。
步骤S4、根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度。可根据该模型对触发条件进行评估的评估精度。
步骤S5、对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。相比通过待验证模型评估触发条件,优选通过触发条件模型评估触发条件。
本实施例中,步骤S1和步骤S2可同步进行。对每一类触发类匹配多个触发条件,使触发条件能够覆盖多个维度,覆盖范围更广,从而对自动驾驶预期功能安全做更全面准确评估。
对于步骤S3,需要从自动驾驶功能及系统定义中确定到整车层级危害,再从整车层级危害映射到感知-决策-执行的性能缺陷,从性能缺陷映射到触发条件,这样将得到一个链状的映射关系。将映射第一层整车层级危害记做H,映射第二层性能缺陷记做P,映射第三层触发条件记做T,将会得到一系列映射子集,记做<T1,P1,H1>、<T2,P1,H1>等,这些映射子集构成了上述映射集合。
关于感知-决策-执行的解释,无人驾驶需要感知、决策、执行三个层面的几十种零部件高效、稳定地配合工作才能完成。以感知层为例涉及主要产品有摄像头、激光雷达、毫米波雷达、以及高精度地图等。感知系统也称为中层控制系统,负责基于各类传感器完成对车内外环境的感知,并进行识别和分析。决策系统也称为上层控制系统,负责通过反映回来的信息,建立相应的模型,通过分析,制定出最适合的控制策略,代替人类进行驾驶。这个部分的任务类似于下达命令,即告诉车辆如何驾驶,比如保持车道,保持车距,避开障碍物等。执行系统又称为底层控制系,主要由电子制动、电子驱动以及电子转向三个部分构成,除以电机为核心的驱动外,电子转向和电子制动核心部件是电动助力转向系统和智能汽车刹车系统,目前均为中高端汽车的标配。
对于步骤S4-S5,参照图1所示,将映射第一层整车层级危害评估基于类似ISO26262-3中ASIL等级评估危害等级,将得到等级序列,不同等级对应不同分值,从而得到H1,H2,…,Hn的第一影响因子h*。再将系列子集映射第二层性能缺陷做集合,得到以性能缺陷为集合元素的集合,记做{P1|<P1,H1>},…,{Pn|<Pn,H1>,<Pn,H2>},从而得到P1,P2,…,Pn的第二影响因子p*。最后将系列子集以映射第三层触发条件做集合,得到以触发条件为集合元素的集合,记做{T1|<T1,P1,H1>,…,<T1,P1,Hn>},{T2|<T2,P1,H1>,<T2,P2,Hn>,<T2,Pn,H1>,<T2,Pn,H2>},…,{Tn|<Tn,Pn,H1>,<Tn,Pn,H2>},从而得到T1,T2,…,Tn的影响因子t*。因此,基于自身车辆危害性能缺陷分析的触发条件综合影响因子K*=h*·p*·t*。
根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度,基于待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过触发条件模型评估触发条件,基于综合影响因子K*和发生概率参数O*形成触发条件模型,相比现有技术中根据试验人员的经验根据实验数据定性的确定触发条件的发生概率,并采用容忍度与错误率对触发事件进行评估的方法来说,本方法评估更准确高效。
如下表所示,为现有技术中进行自动驾驶预期功能安全触发条件评估时的整车层级危害、性能缺陷、以及触发类的列表。
优选的,构建汽车控制结构后,基于第一数据库确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并基于第二数据库为映射集合中的每个触发类匹配至少一个触发条件。例如,确定触发类为光照度过低/过高,还要从第二数据库中匹配代表或者说表示光照度过低/过高的至少一个触发条件,包括过隧道光照度过低、高温光照度过高等,这里的过隧道光照度过低对应的场景因素就是道路类场景元素,高温光照度过高对应的场景因素就是环境类场景元素。
由于现有技术中对自身车辆性能缺陷触发条件的识别评估还仅限制于STAP原始方法论,不存在可操作使用挑选触发场景的场景数据库支持,其触发条件不够精确,且利用概率和简单的错误容忍指标评估的手段是不足的,对未知不安全的场景区域剩余风险也未有合理方法支持迭代,自身车辆性能缺陷触发条件的准确度无法保证制动驾驶汽车安全开发实施要求。
通过构建第一数据库和第二数据库,全面覆盖、精确细分触发条件,为触发条件评估提供数据库支撑,使触发条件评估更全面准确。
优选的,自动驾驶预期功能安全触发条件评估方法还包括:
根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*。
对于数据库里没有的触发条件,在新的功能开发与测试中,发现数据库中没有的,可以根据需要添加到库中,对数据库进行补充与迭代。发现新的触发条件或基于现有行业数据,或通过进行仿真、实车测试。进一步提高对自动驾驶与其功能安全的数据库支撑,使评估更全面、精准。
优选的,基于场景切分得到七类场景元素,根据七类场景元素对应的触发条件构建第二数据库。所述七类场景元素包括:
道路类场景元素,包含几何或拓扑结构道路,如:路面材质、路面状态(破损)、车道线信息、路肩、特殊车道(应急车道);
交通设施类场景元素,包含施工障碍、交通标示、交通诱导、以及路灯;
短暂变化类场景元素,包含几何或拓扑结构临时覆盖,如:临时施工路牌占据车道、车道变化(变宽、变窄、变少)、以及天气突然变化(光照变化、突然下雨);
目标类场景元素,包含动态、可移动、交互、以及操作目标,如:其他道路参与者:目标车辆、行人、小动物、交警、以及环卫工人;
环境类场景元素,包含天气、光照、以及温湿度。
信息类场景元素,包含V2X信息、以及高精地图。
自车类场景元素,包含车辆运行情况、设备运行情况、以及驾驶员操作。考虑到自车要素同样会导致整车级别危害,自车的一些静态装置类触发条件,如传感、感知设备、以及定位设备等均可作为触发条件,动态影响如自车振动导致传感感知设备偏移而影响感知能力等均可作为触发条件,驾驶员的注意力、误用等等都可作为触发条件。
场景元素根据共享数据库、仿真、实车数据采集标定以及气象局信息等方式确定其影响自身车辆性能缺陷导致车辆级别危害发生概率参数O*,各层要素应用于匹配触发条件。
发生概率参数O*参数参考ISO DIS 21448预期功能安全中的参数,分值在0-6。0表示不会发生。1表示预计在每辆车的使用寿命中很少随机发生。2表示预计在每辆车的使用寿命中随机发生不少于依次。3表示车队构成一个子集,在这个子集中预计发生一次或多次。4表示预计在每辆车的生命周期内发生一次或多次。5表示预计每年发生依次或多次。6表示预计在每一驾驶周期发生一次或多次。
基于场景切分得到七类场景元素,将驾驶环境涉及到的场景元素进行细分,使触发条件定义更精确,从而对自动驾驶预期功能安全做更精准的评估。
优选的,整车层级危害、性能缺陷、以及触发条件三者之间映射关系包含一对一映射、一对多映射、以及多对一映射。
优选的,根据预设的评估策略对每组映射关系中的触发类的分别进行评估得到综合影响因子K*的步骤包括:
根据预设的评估策略分别对每组映射关系中的整车层级危害的危害程度进行评分得到第一影响因子h*。第一影响因子为整车层级危害对车辆自身、相关人员、以及驾驶过程的危害程度,危害程度越高,第一影响因子的值越大,相比现有技术中整车层级危害只考虑对车辆层面的影响,第一影响因子不仅考虑车对车辆自身的危害,还开了对相关人员,例如驾驶员和行人的危害,考虑对驾驶过程,例如驾驶速度和驾驶舒适度的危害。第一影响因子分值在0-5。0表示无危害,只在一定程度上影响舒适性。1表示财产损失或受到惊吓。2表示轻微伤害,无需紧急医疗处理。3表示严重伤害,需紧急医疗处理,但不致命。4表示重大伤害,需紧急医疗处理,可能致命。5表示致命伤害(几乎无生存可能)。
根据预设的评估策略分别对每组映射关系中的性能缺陷的影响程度进行评分得到第二影响因子p*。第二影响因子为性能缺陷对相关联的整车层级危害的影响程度,影响程度越高,第二影响因子的值越大。
根据预设的评估策略分别对每组映射关系中的触发类的影响程度进行评分得到第三影响因子t*。第三影响因子为触发条件对相关联的性能缺陷的影响程度,影响程度越高,第三影响因子的值越大。
基于第一影响因子、数值最大的第二影响因子、以及数值最大的第三影响因子得到每个触发类的综合影响因子K*=h*·p*·t*。基于影响最大的第一影响因子、第二影响因子、以及第三影响因子得到综合影响因子K*,结合每个触发条件的发生概率参数O*和综合影响因子K*能得到该触发条件能够导致的最大的危害,基于这个危害评估每个触发条件的容忍度。
以评分方式对每组映射关系中的整车层级危害、性能缺陷、以及触发类分别进行评分,并基于三者的评分得到触发条件的综合影响因子,从而对自动驾驶预期功能安全做精准定量评估。
参见图3所示,一种自动驾驶预期功能安全触发条件评估系统,包括:
第一模块,其用于构建第一数据库和第二数据库,第一数据库用于存储多个整车层级危害、多个性能缺陷、以及多个触发类,第二数据库用于存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素;还用于根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*。
第二模块,其用于构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件。
第三模块,其用于根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度;还用于对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。
本实施例中,系统一共有四个界面,各界面的操作及用途介绍如下:
系统第一界面,需要完成自动驾驶功能及系统定义中确定到整车层级危害分析,自身车辆感知-决策-执行的性能缺陷,性能缺陷映射到触发条件的分析,系统自动得到由映射分析的综合影响因子值K*。
系统第二界面,完成场景库7层要素对于触发类和触发条件的匹配,该系统界面内提供勾选关联选项,系统自动得到该触发条件的概率参数值O*。
系统第三界面,完成测试验证过程中复现触发条件时的测试结果,系统自动得到迭代参数值M*。
系统第四界面,用于显示触发条件模型输出容忍度小于阈值的触发条件,该触发条件用于指导自动驾驶功能安全发开工作。
采用影响因子数学模型分析法,通过添加更多维度参数因子,对自动驾驶预期功能安全触发条件做精准定量评估,且提供可直接操作的系统界面可视化上述评估与优化方法,解决了预期功能安全触发条件评估的难点问题,提升了自动驾驶预期功能安全开发效率。
本申请不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本申请的保护范围之内。
Claims (10)
1.一种自动驾驶预期功能安全触发条件评估方法,其特征在于,包括:
构建第二数据库,该数据库中存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素;
构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件;
根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度;根据该模型对触发条件进行评估。
2.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,自动驾驶预期功能安全触发条件评估方法还包括:
构建第一数据库,该数据库中存储多个整车层级危害、多个性能缺陷、以及多个触发类;
构建汽车控制结构后,基于第一数据库确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并基于第二数据库为映射集合中的每个触发类匹配至少一个触发条件。
3.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,自动驾驶预期功能安全触发条件评估方法还包括:
对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。
4.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,自动驾驶预期功能安全触发条件评估方法还包括:
根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*。
5.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,整车层级危害、性能缺陷、以及触发条件三者之间映射关系包含一对一映射、一对多映射、以及多对一映射。
6.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,基于场景切分得到七类场景元素,根据七类场景元素对应的触发条件构建第二数据库;所述七类场景元素包括:
道路类场景元素,包含几何或拓扑结构道路;
交通设施类场景元素,包含施工障碍、交通标示、交通诱导、以及路灯;
短暂变化类场景元素,包含几何或拓扑结构临时覆盖、车道变化、以及天气突然变化;
目标类场景元素,包含动态、可移动、交互、以及操作目标;
环境类场景元素,包含天气、光照、以及温湿度;
信息类场景元素,包含V2X信息、以及高精地图;
自车类场景元素,包含车辆运行情况、设备运行情况、以及驾驶员操作。
7.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,根据预设的评估策略对每组映射关系中的触发类的分别进行评估得到综合影响因子K*的步骤包括:
根据预设的评估策略分别对每组映射关系中的整车层级危害的危害程度进行评分得到第一影响因子h*;
根据预设的评估策略分别对每组映射关系中的性能缺陷的影响程度进行评分得到第二影响因子p*;
根据预设的评估策略分别对每组映射关系中的触发类的影响程度进行评分得到第三影响因子t*;
基于第一影响因子、数值最大的第二影响因子、以及数值最大的第三影响因子得到每个触发类的综合影响因子K*=h*·p*·t*。
8.如权利要求7所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,
第一影响因子为整车层级危害对车辆自身、相关人员、以及驾驶过程的危害程度,危害程度越高,第一影响因子的值越大;
第二影响因子为性能缺陷对相关联的整车层级危害的影响程度,影响程度越高,第二影响因子的值越大;
第三影响因子为触发条件对相关联的性能缺陷的影响程度,影响程度越高,第三影响因子的值越大。
9.如权利要求1所述的自动驾驶预期功能安全触发条件评估方法,其特征在于,对待验证模型进行验证时,复现验证综合影响因子K*大于第一阈值且发生概率参数O*大于第二阈值的触发条件,得到该触发条件的真实容忍度,根据真实容易度得到所述迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型。
10.一种自动驾驶预期功能安全触发条件评估系统,其特征在于,包括:
第一模块,其用于构建第一数据库和第二数据库,第一数据库用于存储多个整车层级危害、多个性能缺陷、以及多个触发类,第二数据库用于存储多个触发条件,每个触发条件均具有一发生概率参数O*,且每个触发条件均对应一场景元素;还用于根据外部输入数据,在第二数据库中添加新的触发条件和相应的发生概率参数O*;
第二模块,其用于构建汽车控制结构,确定整车层级危害、性能缺陷、以及触发类的列表,形成基于三者之间映射关系的映射集合,并为映射集合中的每个触发类匹配至少一个触发条件;
第三模块,其用于根据预设的评估策略对每组映射关系中的触发类分别进行评估得到综合影响因子K*,基于映射集合、触发条件的发生概率参数O*、以及触发条件所属触发类的综合影响因子K*得到待验证模型,该模型的输出为触发条件的容忍度;还用于对待验证模型进行验证得到迭代参数M*,并基于迭代参数M*进行迭代更新得到触发条件模型,通过该模型评估触发条件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110729136.6A CN113343359B (zh) | 2021-06-29 | 2021-06-29 | 一种自动驾驶预期功能安全触发条件评估方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110729136.6A CN113343359B (zh) | 2021-06-29 | 2021-06-29 | 一种自动驾驶预期功能安全触发条件评估方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113343359A true CN113343359A (zh) | 2021-09-03 |
| CN113343359B CN113343359B (zh) | 2022-08-30 |
Family
ID=77481397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110729136.6A Active CN113343359B (zh) | 2021-06-29 | 2021-06-29 | 一种自动驾驶预期功能安全触发条件评估方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113343359B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113479213A (zh) * | 2021-09-08 | 2021-10-08 | 中国汽车技术研究中心有限公司 | 基于odd的预期功能安全分析方法、设备和介质 |
| CN115267378A (zh) * | 2022-06-30 | 2022-11-01 | 中国第一汽车股份有限公司 | 高压安全检测操作的处理方法、车辆 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110307188A1 (en) * | 2011-06-29 | 2011-12-15 | State Farm Insurance | Systems and methods for providing driver feedback using a handheld mobile device |
| CN109885870A (zh) * | 2019-01-09 | 2019-06-14 | 同济大学 | 一种用于自动驾驶汽车预期功能安全的验证方法及系统 |
| US20190384292A1 (en) * | 2018-06-15 | 2019-12-19 | Allstate Insurance Company | Processing System For Evaluating Autonomous Vehicle Control Systems Through Continuous Learning |
| CN110930005A (zh) * | 2019-11-14 | 2020-03-27 | 华东师范大学 | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 |
| US20200298876A1 (en) * | 2016-03-16 | 2020-09-24 | Honda Motor Co., Ltd. | Vehicle control system, vehicle control method, and vehicle control program |
-
2021
- 2021-06-29 CN CN202110729136.6A patent/CN113343359B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110307188A1 (en) * | 2011-06-29 | 2011-12-15 | State Farm Insurance | Systems and methods for providing driver feedback using a handheld mobile device |
| US20200298876A1 (en) * | 2016-03-16 | 2020-09-24 | Honda Motor Co., Ltd. | Vehicle control system, vehicle control method, and vehicle control program |
| US20190384292A1 (en) * | 2018-06-15 | 2019-12-19 | Allstate Insurance Company | Processing System For Evaluating Autonomous Vehicle Control Systems Through Continuous Learning |
| CN109885870A (zh) * | 2019-01-09 | 2019-06-14 | 同济大学 | 一种用于自动驾驶汽车预期功能安全的验证方法及系统 |
| CN110930005A (zh) * | 2019-11-14 | 2020-03-27 | 华东师范大学 | 基于零日漏洞的自动驾驶预期功能安全危害评估方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113479213A (zh) * | 2021-09-08 | 2021-10-08 | 中国汽车技术研究中心有限公司 | 基于odd的预期功能安全分析方法、设备和介质 |
| CN113479213B (zh) * | 2021-09-08 | 2021-12-07 | 中国汽车技术研究中心有限公司 | 基于odd的预期功能安全分析方法、设备和介质 |
| CN115267378A (zh) * | 2022-06-30 | 2022-11-01 | 中国第一汽车股份有限公司 | 高压安全检测操作的处理方法、车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113343359B (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113642633B (zh) | 用于对驾驶场景数据进行分类的方法、装置、设备和介质 | |
| CN113032285B (zh) | 一种高精地图测试方法、装置、电子设备及存储介质 | |
| CN109520744B (zh) | 自动驾驶车辆的驾驶性能测试方法和装置 | |
| Stellet et al. | Testing of advanced driver assistance towards automated driving: A survey and taxonomy on existing approaches and open questions | |
| US11693409B2 (en) | Systems and methods for a scenario tagger for autonomous vehicles | |
| US20190043278A1 (en) | Test drive scenario system for virtual test drive scenarios | |
| CN111178454A (zh) | 自动驾驶数据的标注方法、云端控制平台及存储介质 | |
| CN110796007B (zh) | 场景识别的方法与计算设备 | |
| CN113343359B (zh) | 一种自动驾驶预期功能安全触发条件评估方法及系统 | |
| CN110606093A (zh) | 车辆性能评测方法、装置、设备和存储介质 | |
| Essa et al. | A comparison between PARAMICS and VISSIM in estimating automated field‐measured traffic conflicts at signalized intersections | |
| CN113340325B (zh) | 一种验证车路协同路侧感知融合精度的系统、方法及介质 | |
| Sun et al. | Acclimatizing the operational design domain for autonomous driving systems | |
| CN112711260B (zh) | 一种用于自动驾驶车辆误/漏识别的预期功能安全测试评价方法 | |
| CN112631257B (zh) | 一种用于自动驾驶车辆误操作的预期功能安全测试评价方法 | |
| CN111765904B (zh) | 自动驾驶车辆的测试方法、装置、电子设备和介质 | |
| CN111127651A (zh) | 基于高精度可视化技术的自动驾驶测试开发方法及装置 | |
| WO2020007589A1 (en) | Training a deep convolutional neural network for individual routes | |
| Wang et al. | A comprehensive testing and evaluation approach for autonomous vehicles | |
| Damerow et al. | Intersection warning system for occlusion risks using relational local dynamic maps | |
| CN112781888B (zh) | 测试车辆的系统和方法 | |
| Schwalb | Analysis of safety of the intended use (sotif) | |
| US20230077863A1 (en) | Search algorithms and safety verification for compliant domain volumes | |
| Zhao et al. | Corroborative evaluation of the real-world energy saving potentials of inforich eco-autonomous driving (iread) system | |
| US20230273047A1 (en) | Method and Apparatus for Providing a High-Resolution Digital Map |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |