基于ISO 26262车道偏离预警系统设计.docVIP

基于ISO 26262车道偏离预警系统设计 　　摘 要： 为了实现车道偏离预警系统（ LDWS ）在参与汽车辅助驾驶时的安全功能，按照道路车辆功能安全ISO 26262标准定制了系统的设计流程。根据车道偏离预警系统的安全目标和整车对其功能安全的要求，对系统架构进行了分层设计，并对安全子系统进行详细设计。在此基础上，基于TMS320DM8168对车道偏离预警系统的硬件和软件进行了安全设计规范开发，最后对系统的设计及规范进行检验。结果表明，该系统符合ISO 26262功能安全标准的要求，能实现整车的安全目标。 　　关键词： 汽车工程； 车道偏离； LDWS； 功能安全； ISO 26262 　　中图分类号： TN919?34； U471.15 文献标识码： A 文章编号： 1004?373X（2016）05?0164?04 　　0 引 言 　　由ISO国际标准化组织联合IEC国际电工协会共同制定的ISO 26262道路车辆功能安全标准，源于电子、电气及可编程器件功能安全基本标准IEC61508，目的是提高汽车电子、电气产品功能安全[1]。该标准定义了汽车生命周期（管理，研发，生产，运行，服务，退市）内功能安全活动的要求，现已成为欧洲汽车开发的通用标准并受到世界各大汽车企业的广泛关注，而中国各汽车企业尚处于对该标准的了解和尝试应用阶段。 　　车道偏离预警系统（Lane Departure Warning System，LDWS）是汽车安全辅助驾驶技术研究中的重要组成部分，它是通过主动警告疲劳或注意力不集中的驾驶员，使其修正无意识的车道偏离，从而减少车辆偏离行驶车道事故的发生[2?3]。早期车道偏离预警系统的研究主要集中在如何采用各种传感器技术实现车道线检测，辨识车辆在行驶中车道线的位置，进而实现预警或控制。随着研究的深入，道路车辆功能安全标准ISO 26262受到车道偏离预警系统开发厂商及相关科研机构的关注。下面介绍的车道偏离预警系统是基于标准ISO 26262的开发流程进行设计的。 　　1 基于ISO 26262的车道偏离预警系统开发流程 　　道路车辆功能安全标准ISO 26262提供了关于汽车电子电气系统生命周期、功能安全工作流程和管理流程的相关指导，并通过对开发流程和工作文档的操作规范来减少或消除车道偏离预警系统的潜在引起的危害[4]。根据ISO 26262中定义的汽车安全生命周期要求，车道偏离预警系统的开发分为概念设计、产品设计和生产运作3个开发流程，如图1所示。 　　其中，在概念设计阶段，通过对车道偏离预警系统危险事故的严重度，事故暴露的可能性及可控性的分析，确定了车道偏离预警系统的安全完整等级（ASIL）为汽车安全中的ASIL B级。产品设计开发阶段主要是设计出本系统的体系架构，完成硬件的选型和软件的设计等功能安全设计，其开发流程与开发汽车的“V”模基本相同，且硬件和软件的开发也遵循相似的小“V”型开发流程。 　　2 车道偏离预警系统设计 　　2.1 系统架构设计 　　根据产品设计开发阶段设计出的车道偏离预警系统体系架构，本系统主要由图像采集单元、TMS320DM8168图像处理控制单元、报警显示单元、图像存储单元、其他控制单元CAN信号组成，其架构简图如图2所示。 　　在车道偏离预警系统在运行的过程中，安装在驾驶室后视镜处的CCD摄像机会拍摄整车行驶过程中的路况图像，并在图像处理单元TMS320DM8168中，经车道线识别算法处理后得到车道标志线、道路曲率半径和侧向偏移等道路动态参数信息，进而判断是否向报警显示单元发出控制指令，提示驾驶人员和辅助控制整车。 　　2.2 系统的三层监控设计 　　根据标准ISO 26262可将LDWS划分为安全相关组件和非安全相关组件，其中非安全相关组件在整个车道偏离预警系统中占了极大比重，最重要的是ISO 26262对非安全相关组件的开发没有要求，对安全相关组件的开发流程和开发方法做出了非常严格要求[5]。如果将一个系统的所有组件（非安全和安全相关组件）都按照ISO 26262规定流程和设计方法进行开发制作，必定会使开发成本大幅提高，造成资源、时间和人力的极大浪费，也使开发复杂度增加。因此，在对车道偏离预警系统开发设计时采用了三层监控概念，如图3所示。 　　由图3可知，车道偏离预警系统的控制器硬件部分分为两个核，分别为系统功能实现控制器和安全监控控制器。而在软件上共分为三层，分别为： 　　第一层的基本功能控制层，是非安全相关的功能软件，用来实现系统对各个功能模块的基本驱动控制。 　　第二层的功能监控限制层，是安全相关的监控软件。主要作用是监控第一层是否正确运行，如果计算出来的道路参数信息不符合实际情况或错误，则进入无效模式，并通过发出允许的相关命令对