智能泊车系统功能安全概念阶段方案研究

功能安 念 主 要 包 含 4 部 工 作 内
容 ，依 “ 项定义”、“安 生 期 ”、
“
和
”及 “功能安 念 ”。“相
项定义”的目的是定 理解 项 ， 与
和其它 项的依赖关系和相互 +“安 生
期 ”是对新的 项开发和对现有相关
项的修改进行 ，对 现 有
项的修改进行
安
活动的裁剪；“
和
”是
别 项中因失效而引起的
通 参 与 者 等 信 息 ；定
获取车辆的姿态与位
，是
能驾驶功能的 基础;路径 是
给定
，
设功能边界
条安
的、不 过
的 有 效 路 径 ;运 控 制 分 为
横向控制、 控制 车 ，通过执行系统的协调
工作 ，最 达 指 定 的 目 的 地 [2]。 能 驶 系 统
收稿日期:2018 -05 -21 上 海 汽 车 2018. 09
•9 •
设计研究
式体系 如 图 1 所 。
能驾驶系
驶 行 驾 驶 任 务 ，一
系统发生失效， 的 驶 行
致车辆失
控，
常严重。因 ，智 能 驶 系 统 必 须
备合理的安全机制， 车辆在失效发生后，在
允许的时间内采取措施进入安 态 ，从而避免
对
驶 员 、乘
他交通参与者在内的人
员造成伤害。
2 功能安全概念阶段工作介绍
定 ASIL等 级 ，
系的功能安全目标
功能安全要求，
配至系
构
中。最
合功能安全概念 要求的系统功能安全设
，
项目的 应用经验和未来
。
Abstract 【
】 In this paper，the safety concept phase based on ISO 26262 is applied in the devel­
，国 标 准 化 组 织
(ISO)在 2 0 1 1 年发布了针对汽车行业的汽车电子
电气系统的功能安全国际标准IS0 26262， 标准
整个生 期中与功能安
的工作流程和
管理流程提供
。ISO 2 6262共 1 0 个 部 分 ，
中 第 3 部 针 对 功 能 安 全 概 念 ，从整车层
项 的 功 能 安 全 框 架 定 义 [1]。本文将
设计研究
智能泊车系统功能安全概念阶段方案硏究
王 栋 宇 高 丽 萍 张 友 （上 海 汽 车 集 团 股 份 有 限 公 司 前 瞻 技 术 研 究 部 ，上 海 201804)
【摘 要 】 文 章 将 IS0 2 6 2 6 2 的 第 3 部 分 概 念 阶 段 应 用 于 智 能 泊 车 系 统 开 发 过 程 中 。 通 过 相 关 项 定 义 、危
进行
别 ，而 在 SA E J2980
别标
中使
HAZOP作
别
。 FMEA
•10 *
上 海 汽 车 2018. 09
设计研究
发明时间 1949 年 1961 年 1960 年 2004 年
表 1 危害识别方法对比
方法
效模式和 (FMEA)
事故致因模型 事件链
故障树分析(FTA)
事件链
和作 研 究 （HAZOP)
对
进行归类，制订防止 事件发生 轻 程
度的安全目标，以避免不合理的风险；“功能安全
念 ”是从安全目标中得到功能安全要求，并
配给 项的初
部 措 施 [3]。
本文将功能安 念 的工作应
能
泊车系统中。首先定义智能泊车系统的 项 ，
明 能泊车的系
+然运用安
系统功能失效
的 ，对 之 带
的
进行
A SIL等 级 ，
定
的库位。该 系 的 应 用 范 ）有规整 的停
车
；泊车距 制;停车 的 合感知
系
行系 。 能 车系 允许 人 驶车
辆使用者仅需使用手机APP远程控制泊车及唤
车 。图 2
能泊车系统的功能框图。
3 " 危害分析和风险评估及功能安全目标
3. 2.1 危害分析和风险评估
ISO 26262第 3 部 分 推 荐 使 用 FMEA、F T A 等
doi ：10. 3969/j.issn.1007-4554.2018.09.02
0 引言
着 汽 车 产 业 朝 着 “电 化 ”、“ 能网联
化 ”、“ 享化”、“国 化 ”的“ 化 ”不 深 人 发
，汽车电子电气系统的集成度与 度也不断
。与此 同 时 ，系
效 机硬件失效导
致的安
着系
的
增加。
系统功能的安
IS0 2 6 2 6 2 的 第 3 部分应
能泊车系统的开
发工作中，并 在 基
功能安 工作的
验
在智能驾驶中开展 。
1 智能驾驶系统介绍
能驾驶系统模
感 知 、定位导
航 、路径 与运动控制4 个 。
能驾驶系统通过雷达
传感器对
数 据 进 行 ，获取行驶 信 息 ，并对信息
中的数据进行处理，提 取 车 道 线 、交通标 交
系统理论过程 (STPA)
wk.baidu.com
参数偏差
系统理论事故 模和过程
图 2 智能泊车系统功能框图
FTA 都属于事件链模型，该模型要求事件之间
的因 系是直接的、线 的 。HAZOP属于参数
偏差模型，一*般 系 统 中 各 部 能存在的偏差
作为引导词进行危害研究。然 ，这
都是多年前 的。随 着 汽 车 技 术 ，特别是智能
ments are proposed and asigned to the system architecture. Some experience
and expectation
are
marized at tlie end of tliis article.
【关键词】 智 能 泊 车 系 统 智 能 驾 驶 功 能 安 全 ISO 26262
应的
安全目标;最
安 态 、故障容错时间及功
能安全需求，
配至系
中。
3 功能安全概念阶段设计
3 . 1 相关项定义
项定义主要
项 的 功 能 、系 [
、 条件和使用条件
要 。该定
是
工作的基本输入， 行
的
人 供了充足的
项的信息。
能泊车系统是一个能 据 交通
自行 路线和正确执行驾驶动作的智能驾驶系
。 系能
驶员驱使车辆到达
opment of the intelligent parking system.
The ASIL
level is determined
through item
definition，
analysis and risl^asessment，and the system functional safety objectives and functional safety require­
驶的 发 展 ，交通事故类型的多样化，人们对
事故容忍度的 ，应 这
在严重的局
，不能从根本上满足 系统安
的
要求。本文将主要应用美国麻省理工大学 航 天 软 件 工 程 研 究 实 验 室 Nancy Leveson教 授 2004