申请/专利权人：中汽研汽车检验中心(常州)有限公司

申请日：2023-11-17

公开（公告）日：2024-03-01

公开（公告）号：CN117261943B

主分类号：B60W60/00

分类号：B60W60/00;B60W50/00

优先权：

专利状态码：有效-授权

法律状态：2024.03.01#授权;2024.01.09#实质审查的生效;2023.12.22#公开

摘要：本发明提供一种基于米利型状态机的自动驾驶预期功能安全危害识别方法，包括三个主要步骤：自动驾驶系统分析、建立状态机映射和危害识别；通过离散的运行环境和控制行为进行细粒度划分，全面精准的识别自动驾驶中车辆可能触发的潜在危害；基于完善充分的状态机转移逻辑和细粒度不安全行为控制集，对危害识别过程快速高效进行判断，无需高度依赖专家知识，去除传统方法的主观性；最后，对识别到的危害进一步进行危险程度评定和定损分析。针对自动驾驶领域车辆所处场景快速变化等特点，大幅减少危害识别复杂度，评价结果准确客观。

主权项：1.一种基于米利型状态机的自动驾驶预期功能安全危害识别方法，其特征在于：包括以下步骤：S1：自动驾驶系统分析基于细粒度描绘确定影响车辆运行状态的离散的运行环境；根据自动驾驶车辆的预期功能安全操作确定车辆所需的所有合法的控制行为；根据一种运行环境和控制行为只对应于一种车辆状态的行为规则，结合离散的运行环境和合法的控制行为建立自动驾驶车辆状态的行为规则库；S2：建立状态机映射基于米利型状态机模型，建立米利型状态机与车辆状态间的有效映射，模拟现实场景的车辆状态运行逻辑；其中，米利型状态机模型包括当前状态Sct、输入条件ci和目标状态Sg，当前状态Sct表示当前车辆所处预期内的安全状态；输入条件ci表示当前状态所接收的输入；目标状态Sg，表示根据当前安全状态Sct和输入条件ci切换成的下一个预期内的安全状态，且Sct∈S，Sg∈S，集合S表示自动驾驶状态中车辆所有预期内的安全状态的集合；则其映射关系为：车辆当前状态对应状态机的当前状态Sct；转移条件对应状态机的输入条件ci，所述转移条件包括运行环境和控制行为；车辆目标状态对应状态机的目标状态Sg；S3：危害识别根据行为规则库中由运行环境和控制行为组成的转移条件与车辆状态间的状态转移逻辑，判断当前运行环境和控制行为与车辆预期状态的行为规则的冲突关系，识别自动驾驶系统的潜在危害；危害识别的具体过程为：将不安全控制行为分为7类：UCA1：需提供，但未提供；UCA2：需提供，提供安全控制，但时间节点过早；UCA3：需提供，提供安全控制，但时间节点过晚；UCA4：需提供，提供安全控制，但时间节点顺序错误；UCA5：需提供，提供安全控制，提供时间节点正确，但持续太久；UCA6：需提供，提供安全控制，提供时间节点正确，但停止过早；UCA7：不需提供，但提供不安全控制；根据车辆部分状态之间的转换存在逻辑规则约束，将自车当前状态表示为Sself，目标状态Sg分为4种：保持自车当前状态Sself不变、转移至逻辑规则内的其他目标状态Star、转移至子状态Ssub和转移至逻辑规则外的其他目标状态Sfor，则车辆状态转移逻辑为：（1）保持自车当前状态Sself不变车辆状态保持自身状态不变，则默认已提供了时间点正确的安全控制，故仅能出现涉及控制持续时间的UCA5和UCA6类型危害；此外，除了维持自身状态需要的控制行为bself外，其他控制行为均能产生UCA7类型危害；该情形下识别到危害为：维持自身状态需要的控制行为×（UCA5+UCA6）+除维持自身状态需要的控制行为外的控制行为×UCA7；（2）转移至逻辑规则内的其他目标状态Star车辆状态转移至逻辑规则允许的其他目标状态，目标状态的控制行为bpri均能出现UCA1~UCA6类型危害；此外，该行为以外的控制行为均为非必要，能出现UCA7类型危害；该情形下识别到的危害为：目标状态所需的控制行为×（UCA1+UCA2+UCA3+UCA4+UCA5+UCA6）+目标状态不需要的控制行为×UCA7；（3）转移至子状态Ssub车辆状态转移至子状态，与自身状态相同的控制行为bself能出现UCA5和UCA6类型危害，与自身状态不同的控制行为b△能出现与转移至逻辑规则外的其他目标状态Star相同的潜在危害；该情形下识别到的危害为：维持自身状态需要的控制行为×（UCA5+UCA6）+目标状态所需的控制行为×（UCA1+UCA2+UCA3+UCA4+UCA5+UCA6）+目标状态不需要的控制行为×UCA7；（4）转移至逻辑规则外的其他目标状态Sfor车辆状态转移至逻辑规则禁止的其他目标状态，车辆的所有控制行为均判定为UCA7类型危害，且上报处理；该情形下识别到的危害为：行为规则库内所有离散的控制行为×UCA7。

全文数据：

权利要求：

百度查询： 中汽研汽车检验中心(常州)有限公司 基于米利型状态机的自动驾驶预期功能安全危害识别方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD