现有高级辅助驾驶系统(Advanced Driver Assistance Systems,ADAS)功能不断增多且系统复杂性不断提高,不可避免带来了预期功能安全(Safety of the Intended Functionality,SOTIF)问题。触发条件的识别与生成是预期功能安全活动中重要的...现有高级辅助驾驶系统(Advanced Driver Assistance Systems,ADAS)功能不断增多且系统复杂性不断提高,不可避免带来了预期功能安全(Safety of the Intended Functionality,SOTIF)问题。触发条件的识别与生成是预期功能安全活动中重要的一环,然而现有对触发条件识别仅借助系统过程理论分析方法(System Theoretic Process Analysis,STPA)进行分析,未充分考虑系统功能状态转换中存在的问题。本文以知识驱动的方式构建触发条件识别机制,将STPA及有限状态机(Finite State Machine,FSM)理论融合构建拓展型系统控制结构,针对拓展型控制架构及功能状态转换进行安全分析,根据系统存在的功能局限及人为误用,完成触发条件的识别、生成、规范化描述、分类及标签化。最后将本文提出的触发条件生成机制应用于集成式巡航辅助系统(Integrated Cruise Assistance,ICA),得到了该系统的触发条件及其分类,并将本文所提出的生成机制与现有相关触发条件生成方法进行对比分析,证明了本机制的实用性、可行性及有效性。展开更多
针对当前飞行训练模拟器中航电系统显控逻辑仿真软件开发困难、可维护性差的问题,提出一种将显控逻辑判断与显示画面仿真独立设计的模块化、松耦合的显控系统功能仿真思路。根据显控系统交互式、多输入多输出的时序逻辑决策特点,基于有...针对当前飞行训练模拟器中航电系统显控逻辑仿真软件开发困难、可维护性差的问题,提出一种将显控逻辑判断与显示画面仿真独立设计的模块化、松耦合的显控系统功能仿真思路。根据显控系统交互式、多输入多输出的时序逻辑决策特点,基于有限状态机(finite state machine,FSM)理论构建显控逻辑仿真模块,并应用Simulink/Stateflow进行实现。结果表明:该设计思路结构合理,开发过程直观,程序可维护性、可移植性强,有利于提高显控逻辑仿真度和开发效率。展开更多
文摘现有高级辅助驾驶系统(Advanced Driver Assistance Systems,ADAS)功能不断增多且系统复杂性不断提高,不可避免带来了预期功能安全(Safety of the Intended Functionality,SOTIF)问题。触发条件的识别与生成是预期功能安全活动中重要的一环,然而现有对触发条件识别仅借助系统过程理论分析方法(System Theoretic Process Analysis,STPA)进行分析,未充分考虑系统功能状态转换中存在的问题。本文以知识驱动的方式构建触发条件识别机制,将STPA及有限状态机(Finite State Machine,FSM)理论融合构建拓展型系统控制结构,针对拓展型控制架构及功能状态转换进行安全分析,根据系统存在的功能局限及人为误用,完成触发条件的识别、生成、规范化描述、分类及标签化。最后将本文提出的触发条件生成机制应用于集成式巡航辅助系统(Integrated Cruise Assistance,ICA),得到了该系统的触发条件及其分类,并将本文所提出的生成机制与现有相关触发条件生成方法进行对比分析,证明了本机制的实用性、可行性及有效性。
文摘针对当前飞行训练模拟器中航电系统显控逻辑仿真软件开发困难、可维护性差的问题,提出一种将显控逻辑判断与显示画面仿真独立设计的模块化、松耦合的显控系统功能仿真思路。根据显控系统交互式、多输入多输出的时序逻辑决策特点,基于有限状态机(finite state machine,FSM)理论构建显控逻辑仿真模块,并应用Simulink/Stateflow进行实现。结果表明:该设计思路结构合理,开发过程直观,程序可维护性、可移植性强,有利于提高显控逻辑仿真度和开发效率。