自动驾驶辅助系统的故障容错时间间隔FTTI的确定方法及设备与流程

本发明涉及车辆功能安全领域，更具体地，涉及一种针对自动驾驶辅助系统的故障容错时间间隔ftti的确定方法及设备、计算机存储介质以及计算机程序产品。

背景技术：

1、随着智能网联汽车和自动驾驶汽车的快速发展，设计高可靠性和安全性的汽车电子系统日益受到各方关注，其中功能安全在自动驾驶汽车系统设计中是必不可缺的一部分。iso26262是汽车电子/电气系统功能安全的行业标准。功能安全是指“不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险”，即功能安全关注于系统失效后能否进入安全状态来避免更大的危害，或者通过安全措施来降低危害发生概率，而不是系统的原有功能或性能。因此，为了自动驾驶辅助系统的可靠性和安全性，相关辅助功能必须符合上述标准。

2、在功能安全里，故障容错时间间隔ftti是一个非常重要的概念，它为导出功能安全概念中的时间要求（包括安全机制的检测和反应时间）提供了关键指导。iso26262第二版中对ftti进行了定义：即，如果安全机制未被激活，则从相关项中故障的发生到危险事件的可能发生的最短时间跨度。

3、现有对自动驾驶辅助系统的故障容错时间间隔ftti主要基于经验来进行确定，并无量化指标进行明确，因此，确定得到的故障容错时间间隔ftti存在较大误差。另外，对于不同的原始设备制造商，故障容错时间间隔的终点可能存在不同理解，这也给故障容错时间间隔ftti的确定带来了障碍。

技术实现思路

1、根据本发明的一方面，提供了一种针对自动驾驶辅助系统的故障容错时间间隔ftti的确定方法，所述方法包括：接收仿真结果和/或整车测试结果，其中，所述仿真结果和/或整车测试结果包括敏感参数与故障持续时间之间的关系；接收可控制性研究结果，以及基于与所述敏感参数相关的安全目标，从包括所述仿真结果和/或整车测试结果以及所述可控制性研究结果的数据库中确定所述故障容错时间间隔ftti。

2、作为上述方案的补充或替换，在上述方法中，所述仿真结果和/或整车测试结果包括在车辆失去转向辅助的失效模式下，横向偏移l与故障持续时间t之间的关系。

3、作为上述方案的补充或替换，在上述方法中，所述可控制性研究结果包括：驾驶员反应时间t1、从驾驶员手放在方向盘上至最大横向偏移的驾驶员控制时间t2以及在所述驾驶员控制时间t2期间的车辆横向偏移d。

4、作为上述方案的补充或替换，在上述方法中，基于与所述敏感参数相关的安全目标，从包括所述仿真结果和/或整车测试结果以及所述可控制性研究结果的数据库中确定所述故障容错时间间隔ftti包括：基于所述安全目标确定目标横向偏移值；以及基于所述目标横向偏移值，在所述数据库中确定所述故障容错时间间隔ftti。

5、作为上述方案的补充或替换，在上述方法中，基于所述安全目标确定目标横向偏移值包括：基于所述安全目标确定危害事件为车辆跨越车道边界；以及根据下式确定所述目标横向偏移值l_target：l_target = (w_lane – w_vehicle) / 2，其中w_lane为车道宽度，w_vehicle为车辆宽度。

6、作为上述方案的补充或替换，在上述方法中，基于所述安全目标确定目标横向偏移值包括：基于所述安全目标确定危害事件为驾驶员不能控制车辆保持在当前车道；以及根据下式确定所述目标横向偏移值l_target：l_target = (w_lane – w_vehicle) / 2 -d，其中w_lane为车道宽度，w_vehicle为车辆宽度，d为在所述驾驶员控制时间t2期间的车辆横向偏移。

7、根据本发明的另一方面，提供了一种针对自动驾驶辅助系统的故障容错时间间隔ftti的确定设备，所述设备包括：第一接收装置，用于接收仿真结果和/或整车测试结果，其中，所述仿真结果和/或整车测试结果包括敏感参数与故障持续时间之间的关系；第二接收装置，用于接收可控制性研究结果，以及确定装置，用于基于与所述敏感参数相关的安全目标，从包括所述仿真结果和/或整车测试结果以及所述可控制性研究结果的数据库中确定所述故障容错时间间隔ftti。

8、作为上述方案的补充或替换，在上述设备中，所述仿真结果和/或整车测试结果包括在失去转向辅助的失效模式下，横向偏移l与故障持续时间t之间的关系。

9、作为上述方案的补充或替换，在上述设备中，所述可控制性研究结果包括：驾驶员反应时间t1、从驾驶员手放在方向盘上至最大横向偏移的驾驶员控制时间t2以及在所述驾驶员控制时间t2期间的车辆横向偏移d。

10、作为上述方案的补充或替换，在上述设备中，所述确定装置包括：第一确定单元，用于基于所述安全目标确定目标横向偏移值；以及第二确定单元，用于基于所述目标横向偏移值，在所述数据库中确定所述故障容错时间间隔ftti。

11、作为上述方案的补充或替换，在上述设备中，所述第一确定单元配置成：基于所述安全目标确定危害事件为车辆跨越车道边界；以及根据下式确定所述目标横向偏移值l_target：l_target = (w_lane – w_vehicle) / 2，其中w_lane为车道宽度，w_vehicle为车辆宽度。

12、作为上述方案的补充或替换，在上述设备中，所述第一确定单元配置成：基于所述安全目标确定危害事件为驾驶员不能控制车辆保持在当前车道；以及根据下式确定所述目标横向偏移值l_target：l_target = (w_lane – w_vehicle) / 2 - d，其中w_lane为车道宽度，w_vehicle为车辆宽度，d为在所述驾驶员控制时间t2期间的车辆横向偏移。

13、根据本发明的又一个方面，提供了一种计算机存储介质，所述介质包括指令，所述指令在运行时执行如前所述的方法。

14、根据本发明的又一个方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如前所述的方法。

15、本发明的实施例的针对自动驾驶辅助系统的ftti的确定方案基于不同的客户需求（例如与敏感参数相关的不同安全目标）从包括仿真结果和/或整车测试结果以及可控制性研究结果的数据库中适应性地选择合适的故障容错时间间隔ftti。该方案能满足不同的客户需求，为确定ftti提供了一定的灵活性。而且，相较于现有技术中基于经验来确定ftti的方式，本发明的实施例的针对自动驾驶辅助系统的ftti的确定方案更为合理且明确，可操作性强。

技术特征：

1.一种针对自动驾驶辅助系统的故障容错时间间隔ftti的确定方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其中，所述仿真结果和/或整车测试结果包括在失去转向辅助的失效模式下，横向偏移l与故障持续时间t之间的关系。

3.如权利要求2所述的方法，其中，所述可控制性研究结果包括：驾驶员反应时间t1、从驾驶员手放在方向盘上至最大横向偏移的驾驶员控制时间t2以及在所述驾驶员控制时间t2期间的车辆横向偏移d。

4. 如权利要求3所述的方法，其中，基于与所述敏感参数相关的安全目标，从包括所述仿真结果和/或整车测试结果以及所述可控制性研究结果的数据库中确定所述故障容错时间间隔ftti包括：

5. 如权利要求4所述的方法，其中，基于所述安全目标确定目标横向偏移值包括：

6. 如权利要求4所述的方法，其中，基于所述安全目标确定目标横向偏移值包括：

7.一种针对自动驾驶辅助系统的故障容错时间间隔ftti的确定设备，其特征在于，所述设备包括：

8.如权利要求7所述的设备，其中，所述仿真结果和/或整车测试结果包括在失去转向辅助的失效模式下，横向偏移l与故障持续时间t之间的关系。

9.如权利要求8所述的设备，其中，所述可控制性研究结果包括：驾驶员反应时间t1、从驾驶员手放在方向盘上至最大横向偏移的驾驶员控制时间t2以及在所述驾驶员控制时间t2期间的车辆横向偏移d。

10. 如权利要求9所述的设备，其中，所述确定装置包括：

11. 如权利要求10所述的设备，其中，所述第一确定单元配置成：

12. 如权利要求10所述的设备，其中，所述第一确定单元配置成：

13.一种计算机存储介质，所述介质包括指令，其特征在于，所述指令在运行时执行如权利要求1至6中任一项所述的方法。

14.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

技术总结
本发明涉及一种针对自动驾驶辅助系统的故障容错时间间隔FTTI的确定方法，所述方法包括：接收仿真结果和/或整车测试结果，其中，所述仿真结果和/或整车测试结果包括敏感参数与故障持续时间之间的关系；接收可控制性研究结果，以及基于与所述敏感参数相关的安全目标，从包括所述仿真结果和/或整车测试结果以及所述可控制性研究结果的数据库中确定所述故障容错时间间隔FTTI。本发明还涉及一种针对自动驾驶辅助系统的故障容错时间间隔FTTI的确定设备、计算机存储介质以及计算机程序产品。

技术研发人员：余英杰
受保护的技术使用者：罗伯特·博世有限公司
技术研发日：
技术公布日：2024/1/15