[发明专利]基于系统理论危害分析的车道保持辅助系统安全分析方法

权利要求书

1.一种基于系统理论危害分析的车道保持辅助系统安全分析方法，将车道保持辅助系统的安全问题视为控制问题，建立车道保持辅助系统的分层控制结构，并基于分层控制结构识别不安全的控制行为，获得安全约束，以用于车道辅助保持系统的设计中；其特征在于，所述方法包括：

(1)确定车道保持辅助系统的系统级事故、危险以及初步确定系统安全约束；确定的事故用A₁、A₂、A₃表示；危险用H₁、H₂、H₃表示；安全约束用SC₁、SC₂、SC₃表示；将确定的系统级事故、危险以及初步确定的安全约束整合为一个表，表中的每一行是一个“事故—危险—安全约束”的表述；

A₁：人员受伤或者死亡；A₂：汽车受损；A₃：路面设施受损；

H₁：汽车偏离车道方向与转向灯方向不符；H₂：汽车没有打转向灯时偏离车道；

H₃：汽车获得了不期望的转矩；

SC₁：当车辆在转向指示器与偏离方向不符的情况下切换车道时，车道保持辅助系统应警告驾驶员；

SC₂：如当车辆在没有使用转向指示器的情况下切换车道时，车道保持辅助系统应警告驾驶员；

SC₃：如果驾驶员没有响应警告标志且车辆继续驶出车道，车道保持辅助系统应提供纠正措施；

(2)建立车道保持辅助系统的分层控制结构，包括：将车道保持辅助系统作为控制器，电子辅助转向系统作为执行器，车辆为被控对象；将驾驶员与控制器通过用户操作界面联系起来；驾驶员通过用户操作界面和对外界环境的观察对执行器进行控制；传感器获取车辆状态，输出车辆扭矩、转角和车道相对位置给控制器；驾驶员和控制器都能对执行器输入转矩和转角进行控制；当汽车偏离轨道但驾驶员没有反应时，执行器对方向盘输入一个力矩使方向盘震动提醒驾驶员车辆已经偏离轨道；

为驾驶员建立过程模型，包括：车辆与轨道的相对位置关系，偏离或正常；车道保持辅助系统的状态，开启或关闭；转向灯的状态，开启或关闭；驾驶员的状态，有能力驾驶或无能力驾驶；

为车道保持辅助系统建立过程模型，包括：车道保持辅助系统的状态，开启或关闭；电子辅助转向系统状态，开启或关闭；转向灯状态，开启或关闭；驾驶员的状态，有能力驾驶或无能力驾驶；

(3)根据车道保持辅助系统的分层控制结构识别不安全的控制行为，有五种，编号为UCA₁～UCA₅，分别如下：

UCA₁：检测到汽车偏离车道时，且转向灯未开启时，控制器没有提供转矩和转向角命令；

UCA₂：控制器在没有收到转向指令时提供了转矩和转向角；

UCA₃：控制器提供了与转向灯提醒相反的转矩和转向角；

UCA₄：检测到汽车偏离车道一段时间后，控制器才发出转矩和转向角指令；

UCA₅：检测到汽车偏离轨道后，控制器持续发出转向指令；

(4)根据得到的不安全控制行为，确定不安全控制行为是怎样发生的，细化安全约束；细化的安全约束如下：

SC₁：如果启动了正确的转向指示器，也就是偏差方向与转向指示器方向相同，车道保持辅助系统不得执行纠正措施；

SC₂：如当车辆在没有正确使用转向指示器的情况下切换车道时，车道保持辅助系统应警告驾驶员，并提供纠正措施；

SC₃：如果驾驶员没有响应警告标志且车辆继续驶出车道，车道保持辅助系统应提供纠正措施；

(5)将得到的细化的安全约束进行形式化表达，转化成线性时序逻辑语句的规定形式；

(6)将所得到的安全约束添加到SMV的规范模型中，应用SMV符号模型验证器对车道保持辅助系统的模型进行验证。