Abstract
Simulační studie jsou v dnešní době neocenitelným nástrojem pro návrh, jakož i pro hodnocení bezpečnosti a ověřování pokročilých systémů asistence řidiče (ADAS) nebo automatizovaných funkcí řízení (ADF). V případě, že jsou ADAS / ADF vyvíjeny pomocí simulačních studií, jsou (obvykle) navrženy tak, aby se předešlo nehodám pomocí vhodných aktivních prvků. Bezpečnost těchto ADAS / ADF však závisí na explicitních a implicitních předpokladech učiněných během procesu návrhu. Jsou-li dobře navrženy, budou tyto předpoklady pokrývat velkou většinu případů, ke kterým by mohlo dojít během jízdy ve skutečném světě. Sotva je možné zohlednit všechny typy zamyšlených scénářů a hodnocení vysoce nepravděpodobných případů již v průběhu procesu navrhování může vést k obrovským dodatečným nákladům, pokud jde o výkon. Proto je zde navrženo použití třívrstvé bezpečnostní filozofie pro ADAS / ADF: Funkce jsou navrženy na základě realistických předpokladů týkajících se dopravních situací a scénářů. Následně bude na základě katalogu testovacích scénářů identifikována hranice havárie pro nově vyvinutou funkčnost, tj. bude hledána parametrizace testovacího případu, ve které je stále možné zabránit havárii. V posledním kroku budou analyzovány případy, u nichž nelze havárii zabránit, s ohledem na očekávané důsledky pro zúčastněné osoby. Tento třetí krok je v dokumentu označován jako „posouzení bezpečnosti nad rámec návrhu“ (BDBSA). Zde se navrhuje nová, snadno použitelná metodika pro vyhodnocení důsledků takových nevyhnutelných scénářů havárií v BDBSA. Simulation studies are nowadays an invaluable tool for the design, as well as for the safety evaluation and veri_cation of Advanced Driver Assistance Systems (ADAS) or Automated Driving Functions (ADF). In case ADAS/ADF are developed using simulation studies, they are (usually) designed to avoid accidents by means of suitable control actuations. However, the safety of those ADAS/ADF depends on the explicit and implicit assumptions made during the design process. If well designed, those assumptions will cover the vast majority of cases that might occur during real world driving. It is hardly possible though to account for all types of thinkable scenarios and accounting for highly improbable cases already during the design process might lead to tremendous additional costs in terms of performance. It is therefore proposed here to use a three layer safety philosophy for ADAS/ADF: The functionalities are designed based on realistic assumptions regarding traf_c situations and scenarios. Subsequently, based on a catalog of test scenarios the crash boundary for the newly developed functionality will be identi_ed, i.e. the test case parametrization will be searched for in which it is still possible to avoid a crash. In a last step, those cases for which a crash cannot be avoided will be analyzed with respect to the expected consequences for the people involved. This third step will be referred to as .beyond-design-basis safety assessment. (BDBSA) throughout this paper. A new, easy to apply methodology is proposed here for evaluating the consequences of such unavoidable crash scenarios in BDBSA.
Original document
The different versions of the original document can be found in:
Document information
Published on 01/01/2019
Volume 2019, 2019
DOI: 10.1109/ivs.2019.8813893
Licence: CC BY-NC-SA license
Share this document
Keywords
claim authorship
Are you one of the authors of this document?