功能安全——可控性(Controllability)

最新推荐文章于 2024-06-26 09:08:41 发布
最新推荐文章于 2024-06-26 09:08:41 发布
阅读量906 收藏 3
点赞数 2
分类专栏: 功能安全开发 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43111905/article/details/132412571
版权

对于危害事件的分析和评估,之前已经讲解了暴露度(Exposure)和严重度(Severity),今天我们讲解一下最后一个指标可控性(Controllability),以下我们简称C。

关于C的定义:对于每一个危害事件,应基于一个确定的理由预估驾驶员或其他潜在处于风险的人员对该危害事件的可控性。

关于C的分级,共分为4个等级,C0,C1,C2,C3;从C0到C3可控性逐渐降低,也就是越来越不可控。

可控性等级划分

关于C的评估注意事项:

1.两个相邻的C等级之间差异是一个数量级;

2.可控性评估指预估驾驶员或其他潜在处于风险的人员能够充分控制危害事件以避免特定伤害的概率。因此假设驾驶员在正常的条件下驾驶(例如驾驶员不疲劳),经过相应的驾驶员培训(有驾照),并遵守所有适用的法律法规,包括应有的谨慎以避免为其他交通参与者带来风险,考虑合理地可预见的误操作;(后面会举例子)

3.当危害事件与车辆方向和速度的控制无关时,例如肢体卡在运动部件中,该可控性是对涉险人员能够移出自身,或被该危害场景中的其他人员移出的概率的预估。当考虑可控性时,注意涉险人员可能不熟悉相关项的运行。或被其他人员移出危害场景概率的预估。

4.当可控性涉及多个交通参与者的行为时,可控性的评估可基于带有故障相关项的车辆的可控性,以及其他参与者的可能的行为。(评估目标车辆与车辆周围的交通参与者,主要关注人员伤害)

5.如果相关项失效的危害不影响车辆的安全运行(例如一些驾驶员辅助系统),可控性等级可为C0。如果已经有专门法规规定了针对一个既定危害的功能表现,则该危害的可控性等级可为 C0,但是,通过应用现有的经验认为达到了充分的可控性,通过讨论而定义为C0等级。如果一个危害的可控性等级为C0,则无需分配ASIL等级。

关于可控性的示例和解释:

确定一个给定危害的可控性等级,需要预估如果这个给定的危害将要发生,具有代表性的驾驶员能够保持或者重新控制车辆的可能性。

这种可能性预估包括:如果这个给定的危害将要发生,具有代表性的驾驶员能够保持或者重新控制车辆的可能性,或者在这个危害发生范围内的个体能够通过他们的行动来避免危害的可能性。这种考量基于这样的假设,即危害场景中的个体为保持或者重新控制当前情况采取的必要控制行为,以及所涉及的驾驶员采取有代表性的驾驶行为。(这可能与目标市场、个体年龄、手眼配合、驾驶经验、文化背景等有关)。

为了有助于这些评估,下面这些示例给出了故障发生后,对应的能够避免伤害的控制行为的假设。这些场景对应到可控性的分级,明确了用于判断参与者控制能力水平90%和99%的分隔点。

驾驶员或者潜在涉险人员可能控制的危害事件示例

对于C1:通过一个测试去提供一个 99%的驾驶员都能够在特定的驾驶环境下“通过”这个测试的理由是不可行的,因为必须要有大量的测试项目作为这个理由的适当的证据。

对于C2:需要通过实际的测试经验,如果能够证明 85%的可控性水平(达到一个通常能被人为因素测试接受的 95%的置信度)。这为 C2 预估的合理性提供了适当的证据。

对于C3:由于 C3 等级假定为没有可控性,所以对于这个分类理由不需要提供相关的适当证据。

通过以上的描述,大家应该能够感觉到,关于可控性的评价没有绝对统一的标准,这也是它的难点所在,相比暴露度和严重度而言,拥有更多的主观性,所以我们在实际评估可控性时,可以稍微偏向保守。

下面还是举一个例子:

危害事件:阴雨天,车辆在城市道路上加速向前行驶(50km/h),路边和人行道有很多行人,此时车辆刹车功能丢失。

那这里的可控性直接为C3,就是不可控。暴露度为E3,严重度为E4,那么此时功能安全等级是多少呢?

我们明天继续分享,谢谢各位!

解锁解码时的可控性:无梯度的多目标对齐与对比提示
步子哥的博客
08-15 476
然而,以往的方法通常需要为不同的用户偏好训练多个模型,导致模型数量随着对齐目标和不同偏好的数量线性增长。MCA的核心思想是通过对比学习来增强模型的多目标对齐能力,使其在解码过程中能够动态调整输出,达到更好的平衡效果。总的来说,Tingchen Fu等人提出的多目标对比对齐(MCA)方法,成功地解决了传统多目标对齐方法的局限性,为大型语言模型的可控性提供了一种新的思路。MCA方法的实际应用场景非常广泛。在这种情况下,MCA可以通过对比学习,动态调整助手的回答,使其既符合用户的需求,又不违反安全和道德标准。
状态空间建模与极点配置 —— 理论、案例与交互式 GUI 实现
最新发布
qq_42568323的博客
04-07 682
状态空间模型是一种用状态变量来描述系统内部动态行为的数学模型。x˙tAxtButytCxtDutx˙tyt​AxtButCxtDut​其中,xtx(t)xt为状态向量,utu(t)ut为输入向量,yty(t)yt为输出向量;AAABBBCCCDDD分别为系统矩阵,描述了系统状态转移、输入作用、状态到输出的映射以及直接传递项。
prescan仿真与功能安全可控性评估(一):prescan的使用
Jason_Will123的博客
04-16 2656
本人目前还是汽车电子嵌入式开发方向的研究生,但组里有个项目需要做相应无人驾驶算法的功能安全评估,首先需要做相关的仿真工作,大致做了下文献综述,发现可先用prescan+matlab仿真的方法试一下,因此我开始从零学习prescan仿真和功能安全可控性评估,博客既是为了做好相关记录防止自己遗忘也是给后来者以参考,能让大家少踩些坑共同进步。 第一步是安装prescan软件,我安装的是...
可控性
弩马
08-26 1537
线性系统状态空间模结构与可控性研究高遵海  【摘要】: 在线性系统理论的研究领域中,随着所采用的数学工具和所采用的系统描述的不同,已经形成了四个平行的分支。这些分支是:状态空间法、几何方法、代数理论以 及多变量频域方法。本文将线性系统研究的状态空间方法和代数理论(模理论)结合起来,研究了线性系统状态空间的模论方法,将状态空间作为多项式环上的有限 生成模处理,利用状态空间模结构理论,研究了状态空间的分解、可控的充要条件、可控规范型及状态反馈极点配置等问题。主要结果如下: (1)
可控性
弩马
08-26 1764
<br />一下wikipedia,说可控性Controllability)是控制系统一个重要性质,例如,带反馈的不稳定系统可以使之稳定;优化控制。可控性 表示系统在其配置空间中,只用允许的操作进行调整的能力。一般有三类:<br /> 1.状态控制:譬如复原(reset)信号在任何系统状态下都可以使系统回 到初始状态。这就是一种状态控制。<br /> 2.输出控制:譬如在过去的铁路信号系统中,任何继电器不能吸起或不能落下,都必须显示红灯。这就是所谓故障- 安全原则。这是一种输出控制。<br />
警惕 Python 中少为人知的十个安全陷阱(1)
dzqxwzoe的博客
06-26 733
!!!!!
可控性如何理解
JISANSAN的博客
11-18 2420
可控即控制量能够对状态量产生影响
深入解析ISO 26262道路车辆功能安全标准
为了确保汽车上电子/电气系统的功能安全性,国际标准化组织(ISO)在2011年正式发布了ISO 26262标准——《道路车辆——功能安全》。该标准为汽车安全相关系统的设计、开发、生产、运营和维护提供了系统的生命周期...
一级倒立摆控制 —— LQR 控制器设计及 MATLAB 实现
weixin_46300916的博客
10-03 6468
最优控制——线性二次型控制(LQR)一级倒立摆控制及MATLAB实现
功能安全ASIL等级分析详解
01-29
汽车行业功能安全等级分析详解,基于功能安全ISO26262标准,各等级分类标准等等
认识功能安全
小鱼仙倌的博客
06-07 1437
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
现代控制理论-5系统的可控性
song430的博客
11-15 5871
假设有两个小车m1和m2,中间靠一根弹簧连着。如果没有弹簧以及后面的m2的话,我们凭直觉可能会觉得我们可以通过控制u来控制x1, x1˙x_1, \ \dot{x_1}x1​, x1​˙​。但是有了弹簧以及m2之后,我们还能通过控制u来控制x1, x1˙, x2, x2˙x_1, \ \dot{x_1}, \ x_2, \ \dot{x_2}x1...
功能安全分级及参考资料
cy413026的博客
03-25 6692
ASIL:Automotive Safety Integrity Level 汽车安全完整性等级 QM:quality management ASIL的确定 ASIL的等级是由以下三个因素共同决定: 严重度S(Severity) 暴露度E(probability of Exposure ) 可控度C(Controllability S+E+C=ASIL S,E,C都有不同的等级,不同的等级组合就得到了ASIL的A,B,C,D四个级别,其中 尽管标准里提到QM,但是QM只是表明按照一般的质量体
自动控制原理9.2:线性系统的可控性与可观测性()
FUXI_Willard
09-10 3355
基于胡寿松《自动控制原理》(第七版)总结的笔记,可用于自动控制相关考试,自动控制相关基础学习,自动控制相关院校考研复习。
功能安全等级确认和分解
weixin_30537391的博客
05-07 1782
步骤 安全需求分解原则: 分解后的ASIL等级后面括号里是指明原始需求的ASIL等级,比如ASIL D等级分解为ASIL C(D)和ASILA(D)等,因为集成和需求的验证仍然依据其原始的ASIL等级。ASIL 分解可以在安全生命周期的多个阶段进行,比如功能安全概念、系统设计、硬件设计、软件设计阶段。而且ASIL等级可以分多次进行,比如ASIL D等级分为ASIL C(D...
控制教程 —— 介绍篇:6.状态空间控制器设计
学徒浩子
05-09 7149
在本教程中,我们将展示如何使用状态空间(或时域)的方法设计控制器和观测器。 本教程中使用的主要MATLAB命令为:eig,ss,lsim,place,acker。 形式 有几种不同的方法来描述线性微分方程组,在"控制教程 —— 介绍篇:1.建模"部分中介绍了状态空间描述。对于SISO LTI系统,状态空间形式如下: dxdt=Ax+Bu \frac{d\mathbf{x}}{dt} = A\mathbf{x} + Bu dtdx​=Ax+Buy=Cx+Du y = C\mathbf{x} + Du y=Cx
浅谈ASIL: 汽车安全性等级
usstmiracle的博客
06-24 3782
ASIL 表示汽车安全性等级。这是 ISO 26262 标准针对道路车辆的功能安全性定义的风险分类系统。ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的
ASIL:汽车功能安全等级总结
baron-周贺贺-代码改变世界ctw
09-10 4005
ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件或软件符合ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的供应链中,让无数汽车零部件达到最高安全等级。ISO 26262 定义了5种安全等级。
matlab的可控性分解
10-13
Matlab中的可控性分解(Controllability Decomposition)是一种将线性系统分解为可控和不可控部分的方法。它可以用于设计控制器和观测器,以及分析系统的可控性和观测性。 可控性分解的基本思想是将系统矩阵分解为可控矩阵和不可控矩阵的和,其中可控矩阵是由可控模态构成的,不可控矩阵是由不可控模态构成的。通过这种分解,可以将系统的状态空间分解为可控子空间和不可控子空间。 在Matlab中,可以使用`ctrb`函数来计算系统的可控性矩阵,然后使用`[Ac,Bc,Cc,T,Kc] = ctrbf(A,B,C)`函数来进行可控性分解,其中Ac是可控矩阵,Bc是输入矩阵的可控部分,Cc是输出矩阵的可控部分,T是状态变换矩阵,Kc是状态反馈增益矩阵。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值