基于SOTIF 的車道保持輔助系統架構設計

高瑞芳

（河南科技職業大學汽車工程學院，河南 周口 466000）

0 引言

在汽車智能化、電子化、電氣自動化的時代，自動駕駛技術快速發展，但存在不安全因素，導致故障，這些故障源于車輛電子電氣系統的不斷復雜化。系統的復雜程度就決定了系統可能出現問題的概率，傳感器和執行器及控制算法在無故障時，其態勢感知能力（Situational Awareness）在一些工況下有可能威脅安全[1]。那么看來，其安全風險不僅來自系統的功能故障，也有一部分來自系統的功能性局限或駕駛員誤操作而產生的非失效風險。為彌補這種需求，國際標準化組織在ISO 26262《道路車輛 功能安全》（Road vehicles—Functional safety）[2]的基礎上，于2015 年啟動了用于指導自動駕駛車輛非失效安全技術開發的ISO/PAS 21448《道路車輛 預期功能安全》（Road vehicles—Safety of the intended functionality）[3]的制定。在ISO 26262 中提出功能安全這個概念，其目的在于減少不合理危害事故的發生，且這些事故是由電子電氣系統故障導致的[4]，但如果設備沒有發生故障而僅僅是功能受限，那就不屬于功能安全的范疇。即使系統沒有發生故障，仍然會因為當前技術的局限性而導致不能被接受的危害。目前，人們的主要關注熱點是自動駕駛系統中的感知系統以及執行系統可能存在的功能不足，各系統中算法的缺陷問題，人機交互界面操作失誤等安全問題，這些問題會給駕乘人員以及交通參與者帶來健康和財產威脅。

2020 年6 月，聯合國歐洲經濟委員會（UNECE）頒布了第一個L2 級以上的《ALKS 車道自動保持系統條例》，是有關LKAS 的許可法規[5]。……