自动驾驶决策系统触发事件构建方法与流程

1.本发明涉及自动驾驶领域，尤其涉及一种自动驾驶决策系统触发事件构建方法。


背景技术：

2.随着车辆adas驾驶辅助功能越来越复杂，自动驾驶等级越来越高，很多安全问题并不一定是由系统故障失效而引起，由于传感器的局限性或者驾驶员的误操作同样会导致风险产生，新的安全标准规范如iso 21448sotif(预期功能安全)应运而生且越来越受到重视。
3.新规范中对场景定义分为：已知安全场景、未知安全场景、已知不安全场景、未知不安全场景。在自动驾驶功能开发前期，已知不安全和未知不安全的范围一般较大，而由此产生的风险是不能接受的。而sotif的目的就是通过分析已知不安全和未知不安全，基于一系列的方法和活动来减少这两个区域至一个可接受的低风险范围中。
4.决策系统是自动驾驶系统开发和安全行驶的关键。随着自动驾驶决策方法日益复杂且自动驾驶逐步面临真实交通路况，智能车辆的预期功能在某些场景下可能无法达到新规范的要求。例如自动驾驶汽车在识别到前方障碍物的情况下，未能采取避障或制动措施，导致与行人发生碰撞。分析决策系统的局限性并识别触发条件是进行功能改进的前提条件，但是目前并没有明确的方法能够有效进行决策系统的建模，而因建模方法的缺失，所以连续地影响了决策系统改进功能的分析。


技术实现要素：

5.鉴于上述，本发明旨在提供一种自动驾驶决策系统触发事件构建方法，以解决对自动驾驶决策系统关于sotif触发事件建模方法不够明确的问题。
6.本发明采用的技术方案如下：
7.一种自动驾驶决策系统触发事件构建方法，其中包括：
8.预先梳理决策系统的功能定义；
9.根据决策系统的功能定义，确定需避免的系统级别损失；
10.建立决策系统的控制结构，确定出决策系统的输入信息、输出信息以及各模块之间的关联信息；
11.根据控制结构中的输出信息，对不安全控制行为进行归类识别；
12.结合决策系统的控制结构以及识别出的不安全控制行为，确定决策系统的性能局限；
13.基于决策系统的功能定义，针对各个不同的基础驾驶场景，对决策系统的性能局限进行危害分析，得到触发事件；
14.输出触发事件，以作为后续预期功能安全分析的输入条件。
15.在其中至少一种可能的实现方式中，所述系统级别损失包括车辆碰撞。
16.在其中至少一种可能的实现方式中，车辆碰撞的对象包括所有道路交通参与者以
及道路交通设施。
17.在其中至少一种可能的实现方式中，车辆碰撞的形式包括前碰撞、后碰撞、侧向碰撞以及剐蹭。
18.在其中至少一种可能的实现方式中，所述对不安全控制行为进行归类识别包括：
19.预先确定决策系统的关键控制行为；所述关键控制行为包括：期望轨迹以及期望速度；
20.结合所述关键控制行为，将不安全控制行为进行细化聚类。
21.在其中至少一种可能的实现方式中，所述细化聚类包括：
22.未提供所需关键控制行为所引发的不安全行为；
23.由提供所需关键控制行为所引发的不安全行为；
24.提供关键控制行为的时间或顺序异常所引发的不安全行为；
25.关键控制行为停止时间或持续时间异常所引发的不安全行为。
26.在其中至少一种可能的实现方式中，所述得到触发事件包括：结合基础驾驶场景以及不安全控制行为，判断关键控制行为是否会产生风险，若是，则融合当前场景及当前控制行为作为触发事件。
27.在其中至少一种可能的实现方式中，所述基础驾驶场景包括预设的如下场景：高速自动驾驶、城区自动驾驶以及低速自动泊车。
28.本发明的主要设计构思在于，通过将系统理论过程分析方法(stpa)与自动驾驶决策系统的控制结构以及预期功能安全分析(sotif)的过程进行融合分析，从而进行自动驾驶决策系统面向预期功能安全的触发事件建模。具体地，主要是对功能定义确定的自动驾驶决策系统定义系统级别的损失，再建立决策系统的控制结构并确定关键控制行为，再识别不安全的控制行为，并对不安全控制行为的原因进行分析，针对功能定义识别不同的基础驾驶场景，然后结合场景对决策系统的性能局限进行危害分析，得到触发事件。本发明提供的决策系统触发事件建模方法可作为决策系统性能优化的基础条件，能够有效扩大自动驾驶活动中预期功能安全的已知安全范围及风险。
附图说明
29.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步描述，其中：
30.图1为本发明实施例提供的自动驾驶决策系统触发事件构建方法的流程图。
具体实施方式
31.下面详细描述本发明的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
32.本发明提出了一种自动驾驶决策系统触发事件构建方法的实施例，具体来说，如图1所示，其中包括：
33.步骤s1、预先梳理决策系统的功能定义；
34.步骤s2、根据决策系统的功能定义，确定需避免的系统级别损失；
35.步骤s3、建立决策系统的控制结构，确定出决策系统的输入信息、输出信息以及各模块之间的关联信息；
36.步骤s4、根据控制结构中的输出信息，对不安全控制行为进行归类识别；
37.步骤s5、结合决策系统的控制结构以及识别出的不安全控制行为，确定决策系统的性能局限；
38.步骤s6、基于决策系统的功能定义，针对各个不同的基础驾驶场景，对决策系统的性能局限进行危害分析，得到触发事件；
39.步骤s7、输出触发事件，以作为后续预期功能安全分析的输入条件。
40.进一步地，所述系统级别损失包括车辆碰撞。
41.进一步地，车辆碰撞的对象包括所有道路交通参与者以及道路交通设施。
42.进一步地，车辆碰撞的形式包括前碰撞、后碰撞、侧向碰撞以及剐蹭。
43.进一步地，所述对不安全控制行为进行归类识别包括：
44.预先确定决策系统的关键控制行为；所述关键控制行为包括：期望轨迹以及期望速度；
45.结合所述关键控制行为，将不安全控制行为进行细化聚类。
46.进一步地，所述细化聚类包括：
47.未提供所需关键控制行为所引发的不安全行为；
48.由提供所需关键控制行为所引发的不安全行为；
49.提供关键控制行为的时间或顺序异常所引发的不安全行为；
50.关键控制行为停止时间或持续时间异常所引发的不安全行为。
51.进一步地，所述得到触发事件包括：结合基础驾驶场景以及不安全控制行为，判断关键控制行为是否会产生风险，若是，则融合当前场景及当前控制行为作为触发事件。
52.进一步地，所述基础驾驶场景包括预设的如下场景：高速自动驾驶、城区自动驾驶以及低速自动泊车。
53.为了便于理解前述实施例，这里做如下具体说明供实施参考：
54.预先对决策系统进行详细的功能定义梳理，明确功能定义。自动驾驶决策系统接收传感器传来的环境感知信息(包括视觉、超声波雷达、激光雷达、毫米波雷达、v2x信息等等传感器的感知结果)、定位信息，使用决策方法完成自动驾驶功能的实现(比如礼让行人、礼让救护车等决策信息)，将决策信息输出给车辆控制系统，经过控制系统及执行系统后完成自动驾驶的行驶动作。
55.确定系统级别的损失。根据前述决策系统的功能定义，确定分析的目的，分析需要被严格避免的若干种系统级别损失。在本发明的自动驾驶决策系统中，需要被严格避免的损失主要体现是指车辆碰撞(此处的碰撞对象可以涵盖人员、动物、道路交通参与者、交通设施、道路间隔绿化带等等车辆行驶过程中可能会碰撞到的对象，以及车辆碰撞形式也可以包括前碰撞、后碰撞、侧向碰撞以及左/右剐蹭等轻微接触碰撞等不同程度的车辆与对象接触)。为了避免出现车辆碰撞，可以理解为本步骤确定了两个原则：1、自动驾驶车辆不能因自身原因引发碰撞；2、当其他交通参与者发生交通事故后，自动驾驶车辆需采取恰当方式避免可能的碰撞。
56.建立决策系统控制结构。可以理解为，本步骤是对自动驾驶系统的决策系统进行
控制结构建模，常见的自动驾驶决策方式主要有几种：基于经验规则(确定规则、模糊规则、状态机、决策树)、基于数据驱动(神经网络、深度学习)、强化学习、mpc算法等等。因而根据实际操作中所用的具体算法，对控制结构建模，明确出决策系统的输入(上一层级的输出)、输出信息(下一层级的输入)，以及明确各子模块譬如路径规划模块、行为预测模块、轨迹规划模块等等之间的关联。
57.识别不安全控制行为。根据前述决策系统的控制结构中系统的输出信息，确定决策系统安全关键的控制行为(cas)为两个：一个是期望轨迹，一个是期望速度。这里，可以参考新的功能安全规范iso26262及stpa理论中对于不安全的控制行为(ucas)主要划分的两大类：未提供系统需要的控制所造成的危险、提供了控制但是对系统造成的危险，这两大类又可以将不安全的控制行为分成4个小类：
①
由于“未提供”引起的危险、
②
由于“提供”引起的危险、
③
提供太早、太晚或者顺序颠倒、
④
停止太早、应用时间过长。具体地，将两大类关键控制行为细化为若干个子类的不安全控制行为，可参考下表示意：
[0058][0059]
分析不安全控制行为的原因。结合前述决策系统控制结构，以及上一步中识别到的不安全控制行为，对不安全控制行为的原因进行分析，得到的不安全控制行为即是决策系统的性能局限。对上一步骤中的内容摘取一部分进行举例，举例内容见下表。
[0060][0061][0062]
其中，uca1.1：决策系统未提供期望轨迹；uca2.3：决策系统提供的期望速度数值过大。
[0063]
识别触发事件。根据前述决策系统功能定义，进一步展开分析驾驶场景，针对每条不同的基础驾驶场景，利用前述步骤中得到的决策系统的性能局限进行危害分析，得到触发事件。对驾驶场景从高速自动驾驶、城区自动驾驶、低速自动泊车三个主要角度进行分析，具体到功能驾驶场景时可以参考iso 34503进行场景识别。
[0064]
这里以低速自动泊车场景为例：
[0065]
自动泊车过程，车辆在倒车转弯过程中，后方盲区内有身高较矮的儿童穿行。此时针对前述内容中的不安全控制行为uca2.3(决策系统提供的期望速度数值过大)，由于决策系统提供的期望速度过大，就存在碰撞风险。对场景和控制行为进行组合分析是否会产生有危害或风险，对有可能会导致危害或风险的场景及控制行为作为一个触发事件。
[0066]
最后，将得到的触发事件进行输出、整理，作为预期功能安全(sotif)后续活动的输入使用。
[0067]
综上所述，本发明的主要设计构思在于，通过将系统理论过程分析方法(stpa)与自动驾驶决策系统的控制结构以及预期功能安全分析(sotif)的过程进行融合分析，从而进行自动驾驶决策系统面向预期功能安全的触发事件建模。具体地，主要是对功能定义确定的自动驾驶决策系统定义系统级别的损失，再建立决策系统的控制结构并确定关键控制行为，再识别不安全的控制行为，并对不安全控制行为的原因进行分析，针对功能定义识别不同的基础驾驶场景，然后结合场景对决策系统的性能局限进行危害分析，得到触发事件。本发明提供的决策系统触发事件建模方法可作为决策系统性能优化的基础条件，能够有效扩大自动驾驶活动中预期功能安全的已知安全范围及风险。
[0068]
本发明实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。
“
和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示单独存在a、同时存在a和b、单独存在b的情况。其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达，是指的这些项中的任意组合，包括单项或复数项的任意组合。例如，a，b和c中的至少一项可以表示：a，b，c，a和b，a和c，b和c或a和b和c，其中a，b，c可以是单个，也可以是多个。
[0069]
以上依据图式所示的实施例详细说明了本发明的构造、特征及作用效果，但以上仅为本发明的较佳实施例，需要言明的是，上述实施例及其优选方式所涉及的技术特征，本领域技术人员可以在不脱离、不改变本发明的设计思路以及技术效果的前提下，合理地组合搭配成多种等效方案；因此，本发明不以图面所示限定实施范围，凡是依照本发明的构想所作的改变，或修改为等同变化的等效实施例，仍未超出说明书与图示所涵盖的精神时，均应在本发明的保护范围内。