[发明专利]基于系统理论危害分析的车道保持辅助系统安全分析方法

说明书

本发明提出一种基于系统理论危害分析的车道保持辅助系统安全分析方法，属于无人驾驶技术安全工程领域。包括：(1)建立车道保持辅助系统的分层控制结构，(2)基于分层控制结构识别不安全的控制行为，获得最终的安全约束如下：SC₁：如果启动了正确的转向指示器，也就是偏差方向与转向指示器方向相同，车道保持辅助系统不得执行纠正措施；SC₂：如当车辆在没有正确使用转向指示器的情况下切换车道时，车道保持辅助系统应警告驾驶员，并提供纠正措施；SC₃：如果驾驶员没有响应警告标志且车辆继续驶出车道，车道保持辅助系统应提供纠正措施。本发明比以往的安全分析方法故障覆盖面积更广，分析更全面，对于现代复杂的安全苛求系统具有更好的分析结果。

技术领域

本发明属于无人驾驶技术安全工程领域，涉及一种基于系统理论危害分析的车道保持辅助(Lane Keeping Assistant，简称LKA)系统的安全分析方法。

背景技术

近年来，无人驾驶技术发展迅速，随着无人驾驶系统应用广泛，系统复杂程度越来越高，子系统之间的交互也越来越多，安全问题成为了备受关注的主要问题。安全分析方法可以通过建立事故模型，对系统进行安全分析，得到可能发生的事故和危险，并对可能发生危险的环节提出安全要求，以提高无人驾驶系统的安全性。

在传统的分析方法中，认为事件的发生是链状的，适用于传统的机械系统，通常认为事故的发生是由于组件的故障问题，然而当代的新型系统是更为复杂的电子电气系统，导致事故的原因通常不是组件的故障，而是非故障组件之间的不安全交互作用和功能性不足而导致的事故。传统安全分析思路难以深入到系统内部发现交互过程中可能引发的安全风险，无法解决由技术、组织、管理等因素造成的故障问题，对于新型系统的故障描述并不准确，这是由于传统的分析方法简化了人为和组织因素，而假定事故是由于组件故障或失效造成的，因此对于新型系统难以达到有效的分析。

随着系统复杂程度提高，软件密集程度升高，软件和算法的漏洞对系统安全影响也随之变大，这些问题在现在的安全分析中不能忽视。所以为了改善传统分析方法中的缺陷，要从交互过程组件的内部行为等方向出发。系统理论危害分析是一种基于系统理论的安全分析，将安全分析问题视为一个控制问题，将简单的链状分析变为复杂的网状分析，覆盖的故障更加全面，通过安全约束规范各个子系统的行为，用信息反馈描述系统运行中的前后环境，弥补了传统安全分析方法的不足。

系统理论危害分析作为一种新型的分析方法，最早应用在对安全性能要求极高的航天航空系统中，由于良好的分析效果，逐步应用在列控系统的安全分析中。近几年，无人驾驶技术兴起，国外将这种技术应用在无人驾驶系统级的分析当中，也有一些研究对自适应巡航系统进行了初步的分析。

汽车辅助驾驶系统作为一个典型的安全苛求系统，十分适用于系统理论危害分析方法，车道保持辅助系统作为汽车辅助驾驶系统中重要的子系统，安全性能备受瞩目。但系统理论危害分析方法在无人驾驶中的车道保持辅助系统方面暂时鲜有研究。

发明内容

为了提高车道保持辅助系统的安全性，将系统的安全提升到可接受范围内，本发明提出了一种基于系统理论危害分析的车道保持辅助系统安全分析方法，将车道保持辅助系统的安全问题视为控制问题，建立车道保持辅助系统的分层控制结构图，并基于分层控制结构图识别不安全的控制行为，获得安全约束，以应用于车道辅助保持系统的设计中。

本发明用软件STAMP Workbench对系统理论危害分析的车道保持辅助系统的安全分析过程进行辅助分析，并应用SMV符号模型验证器对模型进行验证。本发明的基于系统理论危害分析的车道保持辅助系统安全分析方法，包括：