10.11908/j.issn.0253-374x.21570
基于有限状态机的预期功能安全危害识别方法
针对自动驾驶系统危害与场景不可分割的特点,提出了一种基于有限状态机模型(FSM)的整车级预期功能安全危害识别方法.首先,明确危害事件组成要素;其次,将自动驾驶系统抽象为有限状态机模型以明确车辆状态和运行环境;最后,通过识别车辆状态与运行环境的冲突情况,系统性识别自动驾驶系统预期功能安全危害事件,减少对专家知识的依赖.为验证所提出方法的有效性,在某SAEL3级自动驾驶汽车上应用了该方法进行危害识别.结果表明,相较于系统理论过程分析(STPA)方法,有限状态机模型包含更加详细且系统化的环境信息,且由有限状态机模型直接输出危害事件要素,提高了危害识别的系统性.
自动驾驶、预期功能安全、功能安全、有限状态机、危害事件
51
U463.6(汽车工程)
国家重点研发计划2021YFB2501205
2023-06-05(万方平台首次上网日期,不代表论文的发表时间)
共7页
616-622
