论案件质量评估制度的功能预期与超负

目前我国所建立的案件质量评估制度,旨在以量化的方式对整体司法活动进行考核、汇总与引导,其涵盖当前技术水平、认知水平进步所带来的福利,目的是促使审判管理实现科学化、精细化和系统化的转型。但在现有条件下,案件质量评估制度却无法实现设计者的主观意图,制度设计的失误与指标治理的困境阻碍了制度预期的"指挥棒"功能的发挥。实际上,案件质量评估制度根本就没有能力满足社会的此种功能需求,功能互惠结构中的案件质量评估制度受到结构的宰制而失去了功能自主,反而产生出强化司法行政化的隐性功能。

基于STPA方法的高速公路巡航功能预期功能安全研究

随着汽车智能网联和自动驾驶技术的快速发展,搭载自动驾驶功能的智能网联汽车的预期功能安全问题成为行业关注的热点。本文基于《道路车辆预期功能安全》(ISO21448:2022)的理论框架,以某车型的高速公路巡航功能为研究对象,应用系统理论过程分析方法进行预期功能安全分析和总结,搭建系统级别的高速公路巡航控制模型,识别不安全的控制行为,分析相关原因场景和因果因素,希望本研究能为该类预期功能安全相关功能改进提供参考。

智能车变道决策规划系统的预期功能安全研究

随着智能驾驶汽车快速发展,预期功能安全(safety of the intended functionality,SOTIF)愈发凸显其重要性。自动变道控制系统作为自动驾驶系统的重要组成部分,在决策规划层面存在SOTIF不足的风险。基于ISO21448和系统过程理论(system-theoretic process analysis,STPA),对车辆变道决策规划系统的预期功能安全进行分析,找到潜在的危害触发事件并得到相应的安全目标。针对安全目标进行算法改进,综合考虑车型、车速、路面状况等行驶因素,利用高斯过程回归和模糊综合评价的方法得出目标车辆加速度用以评估当前变道安全性。结合最小变道时间及变道终点确定最优变道轨迹,并在变道过程中实时更新周围车辆行驶状态,利用提出的安全系数判断本车当前的安全状态并采取不同的变道措施,以保证车辆安全变道或在紧急情况无法完成变道时可以安全返回。建立验证场景,对不同场景下功能改进前后系统的风险进行对比。结果表明:功能改进后系统的风险显著降低,变道过程中的安全水平明显提高。

面向预期功能安全的eVTOL智能避障系统运行时保证方法

为保障电动垂直起降飞行器(eVTOL)在城市空中交通(UAM)场景下的预期功能安全(SOTIF),降低人工智能算法的验证难度,建立基于运行时保证(RTA)方法的避障模型。首先,使用人工势场法改进的柔性动作评价(SAC)算法作为eVTOL智能避障系统的复杂功能;然后,使用动态反应规划(DRP)作为智能航电系统的备用功能,以减缓SOTIF危险,同时,使用监视和决策模块采集环境状态,搭建RTA架构;最后,分别仿真仅使用复杂功能和具有RTA架构的避障系统,对比避障效果。结果表明:2种方法均可实现避障,但仅使用复杂功能的传统避障系统会带来SOTIF危险;经过RTA架构设计,可使eVTOL的安全飞行时长占比由78.4%提高到98.15%,总航路长度仅增加0.95%,在保障效率的同时,降低了在运行场景中的风险。

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全(Safety of the Intended Functionality,SOTIF)关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SO-TIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。

自动驾驶系统预期功能安全的量化验证方法研究

自动驾驶系统是车辆关键的安全物理系统,需要通过合理的论证评估来判定车辆预期功能安全性。车辆自动驾驶安全性标准和法规,都在考虑证明这些系统的预期功能不会给利益相关者带来不合理的风险。本研究通过分析ISO 21448标准,其中包含有关如何验证预期功能安全(SOTIF)的要求和指南,使用定量验收标准定义验证策略的基础,实现明确的风险分解,从而为自动驾驶系统的SOTIF提供严格的定量验证方法。

基于行车安全场理论的预期功能安全场景风险评估

面向自动驾驶车辆预期功能安全(SOTIF)场景的不同测试标定要求和侧重,本文提出了一种基于行车安全场(DSF)理论的SOTIF场景风险评估方法。首先,利用DSF对场景的各层元素进行风险量化,从而实现风险的集成计算。通过分析SOTIF场景的定义与架构和DSF模型的参数,证明该模型满足SOTIF场景的风险评估要求。接着将所提方法应用于3类车辆运行场景的划分中,分别是已知安全、已知不安全和未知安全/不安全。为实现场景的划分,将DSF理论中不同的驾驶状态与SOTIF中车辆的运行场景进行匹配。最后,进行了封闭场地和开放道路的测试。一方面将相对驾驶安全系数指标RDSI与碰撞时间TTC指标作对比,验证了RDSI可更准确、敏感地评估行车风险。另一方面,证明了所提方法可有效地实现场景划分。

自动驾驶预期功能安全(SOTIF)接受准则的建立

为了评估自动驾驶汽车是否达到合理可接受的安全水平,全球汽车行业亟需建立统一的安全接受准则。从自动驾驶汽车的安全风险来源和运行场景出发,通过安全分析和试验研究,提出了量化思想的自动驾驶预期功能安全(SOTIF)接受准则,包括危害行为事件接受准则和总体风险接受准则2个层面。针对自动驾驶需要依靠大量的复杂道路场景测试而导致效率低、开发周期长、针对性不强的问题,提出了SOTIF场景用例库优先度子集的测试评价方法。相关预期功能安全接受准则、安全度量指标及SOTIF场景优先度子集的测试评价方法已作为系列量化思想的中国提案,成功写入全球首个自动驾驶安全国际标准ISO 21448中。

车辆电控系统预期功能安全技术研究

随着自动驾驶技术的快速发展,潜在的安全风险不断增加并日益突出。通过分析自动驾驶车辆可能出现的安全问题,提出了预期功能安全(SOTIF)的概念,并对比其与功能安全及信息安全技术的差异,定义了实现预期功能安全的技术路线。由功能定义出发,通过危害分析和风险评估、验证已知案例和未知案例,找出自动驾驶车辆可能存在的安全功能不足并进行功能改进,最终,通过整车集成、测试、验证和确认,从而确保自动驾驶车辆达到合理的功能安全技术水平。所形成的研究成果作为中国提案,为正在制定的国际标准(道路车辆预期功能安全)提供了参考借鉴。

基于有限状态机的预期功能安全危害识别方法

针对自动驾驶系统危害与场景不可分割的特点,提出了一种基于有限状态机模型(FSM)的整车级预期功能安全危害识别方法。首先,明确危害事件组成要素;其次,将自动驾驶系统抽象为有限状态机模型以明确车辆状态和运行环境;最后,通过识别车辆状态与运行环境的冲突情况,系统性识别自动驾驶系统预期功能安全危害事件,减少对专家知识的依赖。为验证所提出方法的有效性,在某SAE L3级自动驾驶汽车上应用了该方法进行危害识别。结果表明,相较于系统理论过程分析(STPA)方法,有限状态机模型包含更加详细且系统化的环境信息,且由有限状态机模型直接输出危害事件要素,提高了危害识别的系统性。

智能汽车预期功能安全保障关键技术

由于性能局限、规范不足或可合理预见误用导致的预期功能安全问题层出不穷,严重阻碍了智能汽车的快速发展。本综述聚焦智能汽车预期功能安全保障关键技术,分别从系统开发、功能改进和运行3个阶段进行了系统的总结,最后从基础理论、风险防护和更新机制3方面进行了展望。本文可为智能汽车预期功能安全研究提供重要参考依据。

基于关键场景的预期功能安全双闭环测试验证方法

预期功能安全作为道路运行安全的重要组成,是智能网联汽车的核心挑战。全面高效的预期功能安全测试验证方法能够有效支撑系统安全开发流程。本文提出一种以关键场景为载体、由封闭验证和开放论证双闭环构建的测试验证框架,并综合论述关键场景构建技术,进一步建立接受准则的量化方法。最后,本文展望在预期功能安全测试验证领域亟待推进的关键研究。本文旨在为智能网联汽车预期功能安全测试验证的工程实践提供兼具可操作性和理论充分性的参考依据。

基于中国农产品期货市场的风险溢价与预期功能研究

本文锚定农产品期货市场分散风险与价格发现功能,在先前学者研究的基础上,以基差分解为出发点,指出F-F模型估计量存在的问题,并对其进行修正,建立联立方程计量经济学模型,对农产品期货市场的风险溢价因素和预期功能因素进行检验。研究发现,中国农产品期货市场经过二十多年的飞速发展日趋成熟,绝大多数品种能够探寻风险溢价和体现预期功能。

预期功能安全场景库复杂度量化方法研究

基于Pegasus场景分层体系,提出了一种关于场景复杂度的量化方法,以此来评定场景数据的质量。该方法确定了每层要素的决定因素,根据决定因素确定每层要素的复杂度,通过求出各层要素复杂度之和,得到场景数据的总复杂度。此外,为了防止"过复杂"现象,提出了"母子库"法和"系统场景概率"法,将场景要素的复杂度乘以该要素的出现概率,得到修正后的复杂度。研究结果显示,通过该方法可以构建合理可用的场景库。

汽车自动紧急制动系统控制策略的预期功能安全设计

自动驾驶车辆所面临的安全风险不仅来自于功能安全和信息安全不足,还来自于自动驾驶系统内部的预期功能安全(safety of the intended functionality,SOTIF)不足的风险。自动紧急制动(automatic emergency braking,AEB)系统作为自动驾驶系统的重要组成部分,在控制策略层面存在SOTIF不足的风险。采用系统理论过程分析的方法对AEB系统进行安全分析,找出可能引发危害的触发事件并提出相应的安全目标。针对安全目标,提出一种基于细分场景的AEB系统控制策略。在CarSim-MATLAB/Simulink环境下对所提出的AEB系统控制策略进行验证。结果表明,在事件接受准则和总体风险接受准则两个层面上功能修改后的系统风险水平均显著降低,系统的安全水平明显提升。

面向智能汽车预期功能安全的驾驶场景评价

智能汽车对驾驶场景的感知能力直接影响到车辆的预期功能安全。为准确可靠地从感知层面进行场景评价,提出一种新的驾驶场景评价方法,该方法运用模糊推理,在分析场景和场景要素的基础上,首先,从驾驶人感知层面进行场景的模糊感知判断,建立场景模糊等级,利用模糊关系,建立场景要素间的联系;然后,按照决策函数计算场景的评价值;最后,验证该评价方法的合理性。结果表明:该方法可综合考虑驾驶人对场景的感知,更全面地认识场景,在场景评价应用方面具有可行性。

考虑预期功能安全的智能汽车自动紧急制动系统

预期功能安全的提出,使得传统的自动紧急制动系统的安全性受到了挑战。为此,本文中利用基于系统理论过程分析(systems-theoretic process analysis,STPA)方法得到了自动紧急制动系统的预期功能安全要求,在传统的自动紧急制动系统基础上增加了感知盲区安全车速规划策略。然后基于盲区场景下车辆与行人相遇运动学模型,构造盲区安全车速公式。接着设计加入非线性干扰观测器的速度滑模控制器,对该速度进行跟踪控制,最后在CarSim与Simulink联合平台上开展仿真试验,比较此系统与没有增加预期功能安全要求的自动紧急制动系统的安全性,并进一步在硬件在环仿真试验台上验证。结果表明,考虑预期功能安全的自动紧急制动系统能有效降低行人碰撞风险,并确保车辆安全通过盲区的行驶效率。

面向预期功能安全的NOP巡航车速控制性能优化方法

为解决配备领航辅助系统(NOP)的车辆在视野盲区下因传感器性能局限导致NOP巡航车速控制能力下降的问题,引入预期功能安全设计方法及融合通信时延,提出NOP巡航车速控制性能优化方法。首先,基于STPA方法对NOP巡航车速控制功能进行风险评估,得到安全风险的触发条件并提出安全目标;其次,基于车-车通信获取不同驾驶工况的通信时延规律,解决通信时延对系统决策造成的影响;然后,制定交叉口路段车-车交互极限场景NOP巡航车速安全控制策略;最后,对提出的安全控制策略进行仿真和实车验证。结果表明:V2X-NOP巡航车速控制功能紧急减速制动时机对比单车感知提前启动,速度响应提前高达1.56 s,加速度响应提前高达2.26 s,NOP巡航车速控制能力的可靠性得到了加强。

智能驾驶汽车的预期功能安全

智能汽车的安全性由网络安全、功能安全、预期功能安全三个重要部分组成。预期功能安全是指当驾驶责任部分或全部由机器完成时,由于感知、算法、执行能力受限或驾驶员的误操作,无法达到预期功能,从而影响驾驶的安全性。本文集中研究智能驾驶的预期功能安全问题,从智能驾驶的三个层面:感知识别、决策规划、控制执行,分析产生预期功能安全问题的场景因素、算法因素和部件软硬件因素,基于SCSTSV的概念建立智能驾驶安全性预警区、识别区和防护区,提出定量度量预期功能安全的“安全熵”理论,构建安全性试验场景和试验用例。

基于贝叶斯网络的自动驾驶感知系统预期功能安全的分析研究

自动驾驶汽车的安全性划分为功能安全、预期功能安全和信息安全3大领。自动驾驶汽车涉及到的系统数量和系统之间交互的深度都有所增加,传统的分析方法已无法满足需求。本文提出一种自动驾驶感知系统预期功能安全触发条件的建模方法,通过对自动驾驶感知系统触发事件链贝叶斯网络的计算,预测自动驾驶非预期功能安全是否发生。首先,统一抽象自动驾驶感知系统预期功能安全触发事件链模型,根据预期功能安全触发条件内部各要素间关联关系建立输入、状态和输出三层结构;其次,构建触发条件事件链贝叶斯网络,确定网络中各变量的先验概率和条件概率集合;最后,明确触发条件事件链间的关联模式,形成自动驾驶感知系统触发事件链贝叶斯网络结构,对触发条件引发的可能导致自动驾驶非预期功能安全的连锁反应过程进行预测和分析。