日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車(chē)測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車(chē)測(cè)試網(wǎng)

    • 在線課堂

    • 電車(chē)測(cè)試

ADAS/AD相關(guān)標(biāo)準(zhǔn)翻譯 - SOTIF

2019-08-30 21:58:36·  來(lái)源:汽車(chē)功能安全  
 
文章轉(zhuǎn)自知乎,作者:我愛(ài)露營(yíng)車(chē)前言翻譯翻譯SOTIF(預(yù)期功能安全)吧!正文引言車(chē)輛行駛安全是整個(gè)汽車(chē)工業(yè)最關(guān)心的問(wèn)題。近年來(lái),汽車(chē)中新增了大量更先進(jìn)的功
文章轉(zhuǎn)自知乎,作者:我愛(ài)露營(yíng)車(chē)
 
前言
翻譯翻譯SOTIF(預(yù)期功能安全)吧!
 
正文
 
引言
 
車(chē)輛行駛安全是整個(gè)汽車(chē)工業(yè)最關(guān)心的問(wèn)題。近年來(lái),汽車(chē)中新增了大量更先進(jìn)的功能。這些功能被集成到整車(chē)電子電器系統(tǒng),依賴(lài)感知、復(fù)雜的算法和執(zhí)行裝置來(lái)運(yùn)行。
 
比較合理的汽車(chē)安全等級(jí)是做到避免不合理風(fēng)險(xiǎn)。ISO26262-1定義了如何避免因電子電器系統(tǒng)故障導(dǎo)致的不合理的安全風(fēng)險(xiǎn)。ISO26262-3詳細(xì)描述了危害分析與風(fēng)險(xiǎn)評(píng)估(HARA)方法來(lái)確定整車(chē)級(jí)危害。該方法主要用來(lái)評(píng)估因相關(guān)項(xiàng)失效導(dǎo)致的潛在風(fēng)險(xiǎn),并定義頂層安全需求,例如安全目標(biāo)、減輕風(fēng)險(xiǎn)的必要性等。ISO26262其他章節(jié)主要提供需求和建議,來(lái)避免并控制那些能影響到安全目標(biāo)的隨機(jī)硬件失效或系統(tǒng)性失效。
 
對(duì)于那些依賴(lài)感知內(nèi)外部環(huán)境的系統(tǒng),可能會(huì)遇到潛在的、ISO26262沒(méi)有包含的系統(tǒng)失效行為,包括系統(tǒng)預(yù)期功能失效,或者性能限制等。例如:
 
· 功能無(wú)法正確理解場(chǎng)景信息,導(dǎo)致系統(tǒng)無(wú)法安全的運(yùn)行,例如機(jī)器學(xué)習(xí)這種黑盒子算法。
 
· 因傳感器輸入變化或不同環(huán)境條件造成的功能魯棒性不足。
 
SOTIF的主要目的是為了規(guī)避那些因功能限制導(dǎo)致潛在危害行為發(fā)生的不合理風(fēng)險(xiǎn)。ISO26262功能安全和SOTIF在關(guān)于Safety主題上是互補(bǔ)的。
 
為了實(shí)現(xiàn)SOTIF,需要實(shí)施以下幾個(gè)階段的活動(dòng):
· 設(shè)計(jì)階段的措施,例如傳感器性能的需求。
· 驗(yàn)證階段的措施,例如技術(shù)評(píng)審、相關(guān)場(chǎng)景覆蓋率高的測(cè)試用例、潛在觸發(fā)事件的(錯(cuò)誤)注入測(cè)試、相關(guān)用例的SOTIF在環(huán)測(cè)試。
· 確認(rèn)階段的措施,例如長(zhǎng)期的仿真測(cè)試、車(chē)輛測(cè)試和路試。
 
用戶(hù)對(duì)功能本身、功能行為、功能限制(包括HMI)的正確認(rèn)知是保證安全的關(guān)鍵。
 
在許多案例中,一些觸發(fā)事件是導(dǎo)致潛在危害行為發(fā)生的關(guān)鍵;因此,這些觸發(fā)事件在特定用例中分析危害就顯得非常重要。
 
本文檔對(duì)于危害的定義,是指因某個(gè)觸發(fā)事件導(dǎo)致系統(tǒng)出現(xiàn)潛在危害行為。這里的觸發(fā)事件,既包括車(chē)輛正確操作,也包括一些合理可預(yù)見(jiàn)的車(chē)輛誤操作。例如,在使用L2節(jié)自動(dòng)駕駛功能過(guò)程中,駕駛員出現(xiàn)分心。
 
另外,合理可預(yù)見(jiàn)的誤作用(直接導(dǎo)致潛在危險(xiǎn)系統(tǒng)行為)也可以考慮成一種可能的觸發(fā)事件。
 
利用車(chē)輛的安全漏洞對(duì)車(chē)輛進(jìn)行網(wǎng)絡(luò)攻擊也能產(chǎn)生非常嚴(yán)重的后果(例如數(shù)據(jù)和身份被竊、隱私侵犯等)。盡管網(wǎng)絡(luò)安全也可能導(dǎo)致潛在危害行為發(fā)生。但是本標(biāo)準(zhǔn)并不涉及安全(security )問(wèn)題?!綪S:作者注,網(wǎng)絡(luò)安全是外部攻擊導(dǎo)致的安全問(wèn)題,英文單詞能說(shuō)明問(wèn)題,security 。功能安全和預(yù)期功能安全是針對(duì)自身問(wèn)題導(dǎo)致的安全問(wèn)題,注意英文單詞safety】
 
ISO26262主要是解決電子電器系統(tǒng)的隨機(jī)硬件失效和系統(tǒng)性失效。而SOTIF則是ISO26262的補(bǔ)充。


1 范圍
預(yù)期功能的實(shí)際功能表現(xiàn)不足,或人類(lèi)合理可預(yù)見(jiàn)的誤作用,都會(huì)導(dǎo)致危害的發(fā)生。為了避免以上危害造成的不合理風(fēng)險(xiǎn),我們提供了各種實(shí)用設(shè)計(jì)、驗(yàn)證和確認(rèn)措施的方法論和文檔,并稱(chēng)之為預(yù)期功能安全(SOTIF)。本文檔不適用于ISO26262所涵蓋的故障,也不適用于因系統(tǒng)技術(shù)直接形成的危害(例如激光雷達(dá)灼傷人眼)。
 
本文適用于對(duì)安全至關(guān)重要的態(tài)勢(shì)感知的預(yù)期功能性。態(tài)勢(shì)感知依賴(lài)于復(fù)雜的傳感器和感知算法,尤其是緊急介入系統(tǒng)(例如AEB)和其他ADAS系統(tǒng)。當(dāng)前版本的SOTIF可以用于更高級(jí)別的自動(dòng)駕駛,不過(guò)可能需要其他措施的支持。對(duì)于現(xiàn)有的、發(fā)布時(shí)已經(jīng)制定了可靠設(shè)計(jì)、驗(yàn)證和確認(rèn)措施(例如動(dòng)態(tài)穩(wěn)定控制系統(tǒng)DSC、安全氣囊系統(tǒng))的成熟系統(tǒng),本文檔不適用。如果有一些創(chuàng)新功能,是基于復(fù)雜傳感器和算法中提取的感知信息來(lái)保持運(yùn)作的話,本文檔可以適用此類(lèi)系統(tǒng)。
 
在識(shí)別危害時(shí),應(yīng)綜合考慮以下兩種潛在危害系統(tǒng)行為的發(fā)生:預(yù)期作用;合理可預(yù)見(jiàn)的誤用。其中,合理可預(yù)見(jiàn)的誤用這種危害,一般認(rèn)為屬于SOTIF相關(guān)危害,會(huì)導(dǎo)致直接的潛在的具有危害性的系統(tǒng)行為發(fā)生。有意更改系統(tǒng)操作的行為被視為功能濫用,不屬于SOTIF的談?wù)摲秶?br />  
2 引用標(biāo)準(zhǔn)
 
以下文件的部分的或全部?jī)?nèi)容構(gòu)成,會(huì)被本文引用。關(guān)于引用文件,凡是注明了日期的,表示僅引用的版本適用;凡是未注明日期的,表示最新版本(包括任何修正版)適用:
ISO 26262-1:2018, Road vehicle —— Functional Safety Part 1:Vocabulary
 
3 術(shù)語(yǔ)及定義
ISO26262-1:2018中給出的術(shù)語(yǔ)及定義,在本文件中適用。
國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)在以下地址維護(hù)標(biāo)準(zhǔn)化術(shù)語(yǔ)數(shù)據(jù)庫(kù):
— ISO online browsing platform : available at iso.org/obp
— IEC Electropedia : available at electropedia.org/
3.1 Action(行動(dòng)):某個(gè)場(chǎng)景中,執(zhí)行者需要執(zhí)行的最小原子行為。方案描述主要由動(dòng)作/事件和場(chǎng)景的時(shí)間序列組成。例如:自車(chē)觸發(fā)應(yīng)急燈。
3.2 Erroneous Pattern(錯(cuò)誤方式):觸發(fā)意外行為的輸入。
3.3 Event(事件):發(fā)生在特定地點(diǎn)和特定時(shí)間點(diǎn)的遭遇。
注釋1:按時(shí)間順序排列的動(dòng)作/事件和場(chǎng)景(scenes),組成了情景(scenario)。
注釋2:本文會(huì)涉及到觸發(fā)事件和危害事件的概念。所謂危害事件是指危害(由故障引起)和特定操作狀態(tài)的組合。
例1:車(chē)輛前方街道50米處,一棵樹(shù)倒了。
例2:在某時(shí)某分,交通信號(hào)燈的綠燈亮了。
3.4 Functional Improvement (功能性?xún)?yōu)化):對(duì)一個(gè)功能/系統(tǒng)/元素規(guī)格進(jìn)行修改,以減少風(fēng)險(xiǎn)。
3.5 Intended Behavior (預(yù)期行為):預(yù)期功能的特定行為,包括相關(guān)項(xiàng)的交互行為
注1:有關(guān)預(yù)期行為規(guī)范的更多信息,請(qǐng)參見(jiàn)第5條。
注2:該指定行為是指功能開(kāi)發(fā)人員認(rèn)為是正常(即無(wú)故障)的功能,由于零部件和技術(shù)的固有特性,導(dǎo)致能力受到限制。
3.6 Intended Functionality (預(yù)期功能性):一個(gè)系統(tǒng)的特定行為
3.7 Misuse (誤作用):人們對(duì)某個(gè)系統(tǒng)進(jìn)行非系統(tǒng)制造商本意的使用。
注1:因?qū)ο到y(tǒng)性能過(guò)分自信導(dǎo)致的誤作用;
注2:誤作用不包括人們故意修改系統(tǒng)導(dǎo)致的系統(tǒng)行為。
3.8 Misuse Scenario (誤用情景):誤作用發(fā)生的情景
3.9 Performance Limitation (性能限制):預(yù)期功能在實(shí)現(xiàn)層面的不足
eg: 情景感知的不完整,決策算法的不足,執(zhí)行器的性能不足等
3.10 Safety Of The Intended Functionality (SOTIF):規(guī)避因預(yù)期功能的功能性不足或人員的合理可預(yù)見(jiàn)誤用導(dǎo)致危害發(fā)生的不合理風(fēng)險(xiǎn)。
注1:正常性能包括預(yù)期功能和預(yù)期功能的實(shí)現(xiàn),這些功能可能會(huì)受到性能限制或人員可預(yù)見(jiàn)誤用的影響。
3.11 Scenario (情景):一系列場(chǎng)景(scenes)隨時(shí)間演化形成的場(chǎng)景序列,叫情景。


注1:每個(gè)情景都始于一個(gè)初始場(chǎng)景。行動(dòng)和事件,以及目標(biāo)和數(shù)值,可用來(lái)描述情景的時(shí)序發(fā)展關(guān)系。與場(chǎng)景相比,情景會(huì)跨越一定時(shí)間。
PS:個(gè)人理解,scenes場(chǎng)景是個(gè)空間概念,而scenario情景是scenes加時(shí)間維度。


 


3.12 Scene (情景):環(huán)境快照,包括風(fēng)景、動(dòng)態(tài)元素和所有參與者和觀察者的自我表達(dá)以及這些實(shí)體之間的關(guān)系。
注1:見(jiàn)圖4.
注2:只有仿真世界中的場(chǎng)景才可以是全方位的(如:客觀場(chǎng)景或真實(shí)場(chǎng)景)。在真實(shí)世界中,不論從一個(gè)或幾個(gè)觀察者的角度看(如:主觀場(chǎng)景),場(chǎng)景都是不完整的、不準(zhǔn)確、不確定的。
注3:


3.13 Situation (情境):在特定時(shí)間點(diǎn)選擇適當(dāng)?shù)男袨槟J健?/div>
注1:情境是所有相關(guān)條件、選擇和行為決定因素的結(jié)合。情境是通過(guò)場(chǎng)景衍生過(guò)來(lái)的,這種派生行為既基于短期的信息選擇和增強(qiáng)過(guò)程,也基于長(zhǎng)期的目標(biāo)和價(jià)值。因此情境總是主觀的,它代表了一個(gè)元素觀點(diǎn)。
注2:


3.14 test case (測(cè)試用例):確定系統(tǒng)是否根據(jù)其預(yù)期功能正常工作的一組條件。
注1:測(cè)試用例需要一個(gè)邏輯情景,該情景的每個(gè)方面都有一組特定參數(shù)值,以及評(píng)估測(cè)試成功/失敗的標(biāo)準(zhǔn)。
3.15 triggering event (觸發(fā)事件):駕駛情景中一組特定條件的引發(fā)者,會(huì)導(dǎo)致危害事件后續(xù)系統(tǒng)反應(yīng)。
例:在高速公路上駕駛車(chē)輛時(shí),車(chē)輛的AEB系統(tǒng)誤將一個(gè)路標(biāo)識(shí)別成一輛前車(chē),且導(dǎo)致車(chē)輛在幾秒內(nèi)以幾g減速度剎車(chē)的行為。
3.16 use case (用例): 通用應(yīng)用領(lǐng)域的規(guī)范,可能包含有關(guān)系統(tǒng)的信息如下:
—— 一個(gè)或幾個(gè)情景;
— 功能范疇;
— 期望的行為;
— 系統(tǒng)邊界
注1:用例描述通常不包括用例的所有相關(guān)情景的詳細(xì)列表。用更抽象的描述來(lái)表示該情景。
3.17 unexpected item behavior (意外行為):非預(yù)期的意外行為。
注1:在驗(yàn)證過(guò)程中能夠發(fā)現(xiàn)非預(yù)期行為。
3.18 validation (驗(yàn)證):一組活動(dòng),使人們相信一個(gè)項(xiàng)目能夠完成其預(yù)期的功能和任務(wù)。
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25