SOTIF分析
關(guān)注創(chuàng)建者:匿名 創(chuàng)建時(shí)間:2021-08-09
SOTIF分析的視頻教程
無(wú)人駕駛的功能安全,SOTIF,信息安全分析方法及應(yīng)用
ANSYS自動(dòng)駕駛系列Webinar,結(jié)合自動(dòng)駕駛系統(tǒng)的研發(fā)講述ANSYS工具如何助力自動(dòng)駕駛的開(kāi)發(fā)驗(yàn)證,本期重點(diǎn)為ANSYS無(wú)人駕駛的功能安全,SOTIF,信息安全分析方法及應(yīng)用講解。
免費(fèi) 1小時(shí)25分鐘 321播放
查看
SOTIF分析的實(shí)例教程
感知在環(huán)仿真案例
點(diǎn)擊立即報(bào)名
10/20 | Ansys AVX Autonomy + medini L2+組合駕駛輔助系統(tǒng)及L3自動(dòng)駕駛系統(tǒng)SOTIF分析與場(chǎng)景泛化仿真
主題簡(jiǎn)介:1. Ansys medini進(jìn)行ADAS系統(tǒng) SOTIF分析
2. AVX Autonomy進(jìn)行場(chǎng)景泛化仿真、 敏感性分析以及可靠性分析
3. ADAS/AD SOTIF分析及場(chǎng)景仿真方案
點(diǎn)擊立即報(bào)名
10/27 | Ansys AVX加速ENCAP 2026測(cè)試驗(yàn)證
主題簡(jiǎn)介:1. ENCAP 2026更新要點(diǎn)
2. ENCAP 2026感知魯棒層測(cè)試加速包
3. ENCAP 2026場(chǎng)景泛化分析應(yīng)用
點(diǎn)擊立即報(bào)名
點(diǎn)播推薦:聯(lián)創(chuàng)Omniverse,升級(jí)仿真精度,AVX新功能介紹
主題簡(jiǎn)介:1. 使用NVIDIA Omniverse數(shù)字資產(chǎn)搭建ADAS仿真場(chǎng)景;2. 產(chǎn)品Roadmap
點(diǎn)擊觀看
展開(kāi) 圖11實(shí)現(xiàn)安全策略前后泊車過(guò)程中的自車速度和相對(duì)距離
圖12 實(shí)現(xiàn)安全策略后的泊車過(guò)程
3 研究總結(jié)
自動(dòng)駕駛系統(tǒng)的安全性是一個(gè)長(zhǎng)尾問(wèn)題,SOTIF框架和STPA方法為我們解決這個(gè)關(guān)鍵且困難的問(wèn)題提供了一些思路。本文介紹了我們?cè)?em>SOTIF安全分析方面的一些實(shí)踐經(jīng)驗(yàn),通過(guò)園區(qū)自動(dòng)駕駛車輛接管系統(tǒng)的例子介紹了安全分析在功能設(shè)計(jì)上的應(yīng)用,通過(guò)城市自動(dòng)駕駛決策規(guī)劃原型系統(tǒng)的例子介紹了安全分析在功能改進(jìn)上的應(yīng)用。
在研究的過(guò)程中,我們也發(fā)現(xiàn)了STPA方法的一些局限性,通過(guò)引入其他方法對(duì)原本的STPA方法做了一些擴(kuò)展。針對(duì)人因相關(guān)的不安全控制行為難以分析的問(wèn)題,我們參考了ISO 21448的引導(dǎo)詞機(jī)制;針對(duì)直接定義系統(tǒng)危害和安全性約束困難的問(wèn)題,我們調(diào)整了分析步驟的順序,從系統(tǒng)本身功能和結(jié)構(gòu)出發(fā),通過(guò)不安全控制行為推導(dǎo)出危險(xiǎn)事件;針對(duì)復(fù)雜系統(tǒng)過(guò)程模型難以構(gòu)建的問(wèn)題,我們引入了狀態(tài)機(jī)方法,通過(guò)行為狀態(tài)對(duì)系統(tǒng)的控制邏輯進(jìn)行抽象。然而自動(dòng)駕駛系統(tǒng)的預(yù)期功能安全仍有許多待解決的問(wèn)題。
展開(kāi) 如上需求主要通過(guò)ODD分析、事故場(chǎng)景數(shù)據(jù)分析、安全分析方法分析識(shí)別功能不足和導(dǎo)致危害事件的觸發(fā)條件(具體危險(xiǎn)場(chǎng)景)。根據(jù)SOTIF安全分析標(biāo)準(zhǔn)所闡述的過(guò)程主要包括將需要的輸入要素(系統(tǒng)設(shè)計(jì)規(guī)范、整車級(jí)危害分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)可接受條件)參照ISO PAS 21448 SOTIF安全分析方法策略分析得到相應(yīng)的SOTIF分析結(jié)果(功能不足、誤用、觸發(fā)條件)。
如上提到的安全分析方法可以歸納為包括STPA、FMEA、FTA。同時(shí),基于已有的分析和經(jīng)驗(yàn)積累,形成預(yù)期功能安全場(chǎng)景庫(kù),提前建立仿真測(cè)試(通常包括SIL、HIL測(cè)試),便于識(shí)別所有觸發(fā)條件,事后進(jìn)行實(shí)車(包括場(chǎng)地測(cè)試和道路測(cè)試)降低SOTIF風(fēng)險(xiǎn)。
這里需要說(shuō)明的是對(duì)于功能不足、誤用、觸發(fā)條件原因?qū)е碌腻e(cuò)誤結(jié)果,可通過(guò)如下幾個(gè)方面進(jìn)行改進(jìn):
1、提升系統(tǒng)能力,例如算力、算法效率;
2、增加多樣性冗余技術(shù),例如感知融合、執(zhí)行端多冗余、電源冗余;
3、明確說(shuō)明功能條件限制,例如明確ODD范圍;
4、駕駛員接管預(yù)測(cè)、控制策略及提示策略;
5、通過(guò)用戶手冊(cè)對(duì)駕駛員進(jìn)行警示,以減少對(duì)系統(tǒng)的誤用情況。
總結(jié)
自動(dòng)駕駛準(zhǔn)入對(duì)于企業(yè)在預(yù)期功能安全的開(kāi)發(fā)和設(shè)計(jì)中提出了較高的要求,這就要求企業(yè)在設(shè)計(jì)之初需要不斷完善其安全分析能力和設(shè)計(jì)能力,確保在自動(dòng)駕駛設(shè)計(jì)開(kāi)發(fā)后期的測(cè)試驗(yàn)證過(guò)程中能夠滿足法規(guī)和上市銷售需求。這種安全分析設(shè)計(jì)能力除開(kāi)可以參照SOTIF標(biāo)準(zhǔn)外,還可以由企業(yè)結(jié)合自身能力從更加深層次的角度進(jìn)行分析和設(shè)計(jì),如完善場(chǎng)景庫(kù)搭建,加入安全分析流程,結(jié)合測(cè)試工具,收集市場(chǎng)反饋,以不斷完善自動(dòng)駕駛SOTIF分析能力。
展開(kāi) 作者:陳君毅 邢星宇 劉力豪 馮天悅
來(lái)源:同濟(jì)智能汽車研究所
編者按:希望借此分享一下我們?cè)谝勒誌SO21448(Clause6-9)開(kāi)展實(shí)踐、對(duì)自動(dòng)駕駛決策規(guī)劃系統(tǒng)進(jìn)行在環(huán)仿真測(cè)試、參與對(duì)ISO34502的修訂討論、和企業(yè)在SOTIF領(lǐng)域相關(guān)交流的過(guò)程中,所做的思考和梳理。錯(cuò)誤、紕漏之處,還望讀者不吝指正。
內(nèi)容概覽:
第一部分:背景——SOTIF分析與測(cè)試
第二部分:綜述——面向SOTIF的決策規(guī)劃系統(tǒng)仿真測(cè)試方法
第三部分:工具——場(chǎng)景文件自動(dòng)生成器
第四部分:方法——基于場(chǎng)景“搜索”的加速測(cè)試
第五部分:討論
摘要:在第一部分的背景介紹與分析中,提出了本文的關(guān)鍵問(wèn)題:如何有效地針對(duì)決策規(guī)劃系統(tǒng)進(jìn)行預(yù)期功能安全分析與測(cè)試?在第二部分中,對(duì)比了兩大類方法,提出了兩個(gè)仿真測(cè)試方法選擇的原則,通過(guò)分析歸結(jié)到了采用黑箱優(yōu)化的、基于場(chǎng)景搜索的加速測(cè)試方法。我們的具體實(shí)踐作為該方法的示例,介紹在第三和第四部分中。最后在第五部分中,對(duì)貫穿其中的2個(gè)話題進(jìn)行了討論。
展開(kāi) 內(nèi)容概覽:
第一部分:背景——SOTIF分析與測(cè)試
第二部分:綜述——面向SOTIF的決策規(guī)劃系統(tǒng)仿真測(cè)試方法
第三部分:工具——場(chǎng)景文件自動(dòng)生成器
第四部分:方法——基于場(chǎng)景“搜索”的加速測(cè)試
第五部分:討論
摘要:在第一部分的背景介紹與分析中,提出了本文的關(guān)鍵問(wèn)題:如何有效地針對(duì)決策規(guī)劃系統(tǒng)進(jìn)行預(yù)期功能安全分析與測(cè)試?在第二部分中,對(duì)比了兩大類方法,提出了兩個(gè)仿真測(cè)試方法選擇的原則,通過(guò)分析歸結(jié)到了采用黑箱優(yōu)化的、基于場(chǎng)景搜索的加速測(cè)試方法。我們的具體實(shí)踐作為該方法的示例,介紹在第三和第四部分中。最后在第五部分中,對(duì)貫穿其中的2個(gè)話題進(jìn)行了討論。
展開(kāi) 
SOTIF分析的相關(guān)專題、標(biāo)簽、搜索
SOTIF分析的最新內(nèi)容
感知在環(huán)仿真案例
點(diǎn)擊立即報(bào)名
10/20 | Ansys AVX Autonomy + medini L2+組合駕駛輔助系統(tǒng)及L3自動(dòng)駕駛系統(tǒng)SOTIF分析與場(chǎng)景泛化仿真
主題簡(jiǎn)介:1. Ansys medini進(jìn)行ADAS系統(tǒng) SOTIF分析
2. AVX Autonomy進(jìn)行場(chǎng)景泛化仿真、 敏感性分析以及可靠性分析
3.
簡(jiǎn)而言之,IVEX可以助力于實(shí)現(xiàn):
1、整理海量數(shù)據(jù)日志并從中識(shí)別特定事件
2、識(shí)別需要添加為SOTIF分析一部分的觸發(fā)條件
3、跟蹤AD/ADAS系統(tǒng)在不同迭代中的演變,以展示系統(tǒng)改進(jìn)的論據(jù),并為UL4600文檔提供具體的支持。
分析與測(cè)試
從現(xiàn)有的分析框架來(lái)看,依據(jù)ISO21448開(kāi)展SOTIF安全分析與測(cè)試驗(yàn)證的過(guò)程,可分為三大階段,分別是:
第一階段
HARA VS SOTIF風(fēng)險(xiǎn)評(píng)估
實(shí)際項(xiàng)目實(shí)施中,沒(méi)有必要分別去做HARA和SOTIF風(fēng)險(xiǎn)分析,整車級(jí)危害所引出的安全目標(biāo)可以基于同一個(gè)過(guò)程來(lái)做,但在SOTIF會(huì)識(shí)別出可預(yù)見(jiàn)的人員誤操作造成的頂層危害,以車道保持系統(tǒng)(實(shí)現(xiàn)車輛的居中和變道行駛)為例,在功能安全中,整車級(jí)危害有:
車道保持系統(tǒng)啟動(dòng)過(guò)程中發(fā)生車道偏離;
Ansys為面向L3+的自動(dòng)駕駛應(yīng)用提供的基于物理的傳感器與駕駛仿真技術(shù),可以有效的構(gòu)建一套高保真的自動(dòng)駕駛仿真體系,包括面向功能安全和SOTIF的安全性分析平臺(tái)、傳感器部件設(shè)計(jì)與仿真工具、面向感知算法的魯棒性測(cè)試等,從而將仿真技術(shù)真正應(yīng)用到自動(dòng)駕駛汽車的測(cè)試驗(yàn)證中。
為什么在定義validation target要引入此概念,而在SOTIF HARA分析時(shí)只考慮了S,C,各位可以深入思考下。
STEP4
識(shí)別危害行為在危險(xiǎn)場(chǎng)景不可控的概率PC|E,假設(shè)暴露在該場(chǎng)景下。
的安全性分析平臺(tái)、傳感器部件設(shè)計(jì)與仿真工具、面向感知算法的魯棒性測(cè)試等,從而將仿真技術(shù)真正應(yīng)用到自動(dòng)駕駛汽車的測(cè)試驗(yàn)證中。
編者團(tuán)隊(duì)在SOTIF安全分析和功能改進(jìn)方面進(jìn)行了一系列研究實(shí)踐,本文選取其中兩篇論文的研究工作進(jìn)行分享,希望拋轉(zhuǎn)引玉,歡迎各位同行留言討論。
分析與測(cè)試
從現(xiàn)有的分析框架來(lái)看,依據(jù)ISO21448開(kāi)展SOTIF安全分析與測(cè)試驗(yàn)證的過(guò)程,可分為三大階段,分別是:
第一階段:安全分析階段
第二階段
Ansys解決方案
Ansys為面向L3+的自動(dòng)駕駛應(yīng)用提供的基于物理的傳感器與駕駛仿真技術(shù)可以有效的構(gòu)建一套高保真的自動(dòng)駕駛仿真體系,包括面向功能安全和SOTIF的安全性分析平臺(tái)、傳感器部件設(shè)計(jì)與仿真工具、面向感知算法的魯棒性測(cè)試等,從而將仿真技術(shù)真正應(yīng)用到自動(dòng)駕駛汽車的測(cè)試驗(yàn)證中。
