4.3 自动驾驶的安全结构(Safety Frameworks for Self Driving)
学习内容:
1. 通用的安全架构
事故树(故障树):Fault Trees Analysis (FTA)
故障模式和影响风险:Failure Modes and Effects Analyses (FMEA)
危险及可操作性分析:Hazard and Operability Analysis (HAZOP)
2. 汽车安全结构
功能安全
预期的功能安全
1. 故障树分析
故障树可以用作初步的分析框架,并且可以稳步扩展,以包含尽可能多的必要细节。故障树是自顶向下的流程,在此流程中,我们分析系统可能出现的故障(要避免的),然后确定故障出现的所有方式和较低级别系统中的故障。故障树的顶部节点是根事件或顶部事件。故障树中的中间节点是逻辑门,它们定义根事件的可能原因。分解继续到可以详细定义此类事件概率的级别。可以分析结合概率使用布尔逻辑的法则来进行故障树分析,评估根本原因事件的总体概率和最导致其发生的原因。
让我们考虑一个简单的例子,并以车祸作为根事件。汽车事故的原因可能被分解为软件故障或硬件故障,以及我们在之前的视频中描述过的许多其他可能性中的危险类。简单地说,硬件故障可能是由于制造缺陷或材料缺陷造成的。同样,如果我们被黑客入侵,软件错误也可能是由于感知代码故障或网络安全问题造成的。从那里,我们可以继续到软件子系统和这些子系统中的具体计算,这些子系统在每个连续的分支中加深树的深度。最终,我们将达到特定的故障率,我们可以分配每小时或每英里的出现概率。现在我们已经到达了故障树的叶节点。然后使用逻辑门结构,我们可以显式地计算总体故障率的统计给定评估的个别叶节点故障率。用来向上传播这些概率的操作与事件遵循集合理论时的概率规则相同。
例如,对于独立事件,OR和和概率将是子节点概率的和或乘积。这是故障树背后的一般思想,当包含叶节点的概率时,故障树被称为概率故障树。概率故障树是一种自上而下的安全方法,广泛应用于核工业和航空航天工业,同样也适用于自动驾驶。挑战在于