2025基于LTE-V2X預(yù)警類應(yīng)用的功能安全分析

LTE-V2X預(yù)警類應(yīng)用的功能安全分析PAGEPAGE10/摘 Executive V2X預(yù)警類應(yīng)用總 致 以IO2622（GT3450）為綱領(lǐng)性文件的功能安全分析方法傳統(tǒng)上只局限于單車范圍，即（V2X）斷完善、網(wǎng)聯(lián)協(xié)同相關(guān)應(yīng)用不斷被提出、相關(guān)驗證工作逐步展開，為保證安全性，一些企業(yè)和組V2XT/CSAE53《合作式智能運輸系統(tǒng)車用通信系網(wǎng)聯(lián)技術(shù)的汽車安全預(yù)警類應(yīng)用場景技術(shù)要求及試驗方法》研究，C-NCAP2024版測試規(guī)V2X預(yù)警應(yīng)用相關(guān)的場景，并規(guī)定了測試條件和通過條件。然而，這些場景的OEM能夠更好地處理超V2X的功能安全問題。V2X預(yù)警觸發(fā)的車輛制動或轉(zhuǎn)向等V2X概念級5GAATreatmentinConnectedandAutomatedDriving）OEMV2X新用5GAASTiCADV2XV2N的遠(yuǎn)程遙控駕駛（ToD）V2V的急剎車預(yù)警（EBW。T/CSAE53《合作式智能運輸系統(tǒng)車用通信系統(tǒng)應(yīng)用層及應(yīng)用數(shù)據(jù)交互標(biāo)準(zhǔn)（第一階段17個一階段應(yīng)用，可作為本研究預(yù)警類應(yīng)用的基礎(chǔ)用例集。為了促進(jìn)中國汽車產(chǎn)業(yè)的健康發(fā)展，加速國內(nèi)汽車市場的全球化進(jìn)程，中國汽車技術(shù)研究中心于206年3月2日正式發(fā)布了首版中國新車評價規(guī)程（-NCAP。-NCAP每三年進(jìn)行一次規(guī)程改版，15年來先后完成6個版本的制修訂。在其最新的-NCAP2024版ADAS測試規(guī)程中提出V2X

V2X預(yù)警類應(yīng)用進(jìn)行匯總，并標(biāo)明每個應(yīng)用在相關(guān)標(biāo)準(zhǔn)及研究中的出現(xiàn)情況，作V2X預(yù)警類應(yīng)用研究的參考。本研究的重點在于闡述V2X功能安全分析的方法論，由于篇幅及時間所限，雖然本章列出了豐富的應(yīng)用，但在后面章節(jié)分析中，僅能選取重點應(yīng)用進(jìn)行分析，無法窮盡當(dāng)前的列表，后續(xù)可V2XV2X預(yù)警類應(yīng)用歸類為“安全類”和“效CSAET/CSAE53/2020合作式智能運輸系統(tǒng)車用通信系統(tǒng)應(yīng)用層及應(yīng)用數(shù)據(jù)交互標(biāo)準(zhǔn)5GAA.SafetyTreatmentinConnectedandAutomatedDrivingFunctions.Euro-NCAP.EuroNCAPProtocol-SafeDriving-Vehicle預(yù)警類應(yīng)用(T/CSAEC-V2XLocalT/CSAEC-NCAPIMT2020（5G）LocalGB/T34590GB/T34590GB/T34590的術(shù)語，如“ASIL”GB/T34590各章節(jié)的對應(yīng)如下：TxV（V2VRxVTxV外，道路上可能有其他交通參與者，包括其他車輛、自行車、行人等，對于他V2X通信能力并沒有前提假設(shè)。確定安全目標(biāo)：“ASILASIL等級從GB/T3459037章，在功能安全概念分析中，將根據(jù)前面的危害分析和安全目TxV（C-NCAPGVT）RxV（C-NCAPVUT）處于同一車道，C-NCAP2024版測試規(guī)程中的定義：CCRH測試場景下，TxV、VTRxV在同一車道，RxVVT以相同的速度保持固定的相對距離沿車道中間勻速行駛，在距離為A時，達(dá)到穩(wěn)定車速，測試車速分別為80km/h、120km/h，對應(yīng)兩者之間的距離A分別50m，100m7VTTxVB49m，73mVT切出至相鄰車道，VTTxV2.2s。120km/hA100mBTxVRxVVTVT均沒有配V2XRxVV2X應(yīng)用具有經(jīng)驗，懂得對預(yù)警做出反應(yīng)。例如，RxV駕駛員收到預(yù)TxVV2X模塊硬件故障（例因此，RxV駕駛員只能依賴下一步的視覺判斷以識別危害。TxV后，可能無充足的時間剎車或變RxVTxVRxVV2X模塊硬件故障（例V2X消息同RxVV2X消息，但應(yīng)用同TxVV2X消息內(nèi)容錯誤，例同TxVV2X消息內(nèi)容錯誤，例RxVV2XTxVRxV計TxVV2X同TxVV2X消息內(nèi)容正確，但同ASILTxVExposure:Severity:V2XRxVV2X消息120km/h的速>10%100m的發(fā)RxV未收到V2X消息會導(dǎo)RxV未及時TxV追GB/T34590.36.4.3.82可控性評估“假設(shè)駕駛員在(例如:他/守所有適用的法律法規(guī),ASIL等TxV中間停止、73mADASGB/T34590.36.4.3.9的安全運行(輔助系統(tǒng))V2XExposure:Severity:Controllability:RxV在高速公GB/T34590.36.4.3.82可控性評估“假設(shè)駕駛員在(例如:他/FCWRxVRxV后方車輛的角度，RxV的后方車輛可借助司機(jī)ADAS功能（例AEB）以避免和RxV碰撞ASIL要求，該如何定義安全目標(biāo)。TxVRxV的問題產(chǎn)生漏報息，RxV與TxV相撞SG1V2XFCW功能漏報警，無需分配ASILTxVRxV的問題產(chǎn)生誤報RxV相撞SG2V2XFCW功能誤報警，注：一般無安全目標(biāo)定義（QM等級）的危害不需要繼續(xù)往下分解并得出功能安全要求，因此ASILQM，5.3.15.3.2節(jié)（6.3.1、6.3.2、7.3.1、7.3.2節(jié)）均不需要。本FC1：由于TxV的原制，使得當(dāng)硬件或軟件層面出現(xiàn)宕機(jī)等問題時，V2X消息的發(fā)送能夠不受（RxV與TxV之間的車輛）V2XRxV應(yīng)同時息（攝像頭、毫米波雷達(dá)、激光雷達(dá)）TxVV2X消息進(jìn)行核對，用V2XADAS的融合結(jié)果對是否預(yù)警進(jìn)行確認(rèn)RxVRxV正確解析（例如協(xié)議棧不匹配息兼容性（V2Xmessageconformance準(zhǔn)入測試）RxVRxV正確FC4：由于TxV的定位、CAN信息故障或V2XFC5：RxV底層收到V2X消息，但由于應(yīng)RxV應(yīng)用層處理后，RxVHMI故障V2X信息的及時處理與顯示FC6：由于TxV發(fā)送的PSFR-FC6-2（RxV的要求）RxVTxV以外的車輛（RxVTxV之間的車輛）V2X消息，則RxV應(yīng)信息（攝像頭、毫米波雷達(dá)、激光雷達(dá)）TxV的V2X消息進(jìn)行核V2XADAS的融合結(jié)果對是否預(yù)警進(jìn)行確認(rèn)MBR（MisbehaviourReport）MA。MA核實TxVRxV繼續(xù)收到已吊銷證書的車輛發(fā)送的消息，RxV應(yīng)忽略該錯誤消息RxVFC7：TxV發(fā)出的消息未的消息兼容性（V2Xmessageconformance準(zhǔn)入測FC8：RxV自身傳感器錯位、CAN信息等）應(yīng)一直可用，且信息準(zhǔn)確FC9：RxV底層收到的V2X消息不應(yīng)產(chǎn)生報警，RxV應(yīng)用層PSFR-FC10-1（對RxV的要求）RxV由于收到報警而進(jìn)行剎車或變BSM消息，這樣若RxV后方的車輛具有網(wǎng)聯(lián)FC11TxV發(fā)送的（3條BSM消息）綜合判斷是否報警，而不是僅依據(jù)一條消在存在障礙物遮擋的情形下，RxVTxV發(fā)生此場景的條件及參數(shù)可參考C-NCAP2024版主動安全ADAS版測試規(guī)程中SCPO的定義：C2CSCPO測試場景下，VT1、VT2、VT33輛靜止車輛，是普通大批量生產(chǎn)的汽車，軸距應(yīng)滿2.3m～2.9m的范圍。TxVC-V2X網(wǎng)聯(lián)通信能力，VT1、VT2、VT3不做要求。RxV以所在車道的中心線為軌跡行駛，TxVRxV方向移動且以車道中心線為行駛軌跡，RxV分50km/h60km/h的勻速行駛開展測試，TxV40km/h50km/h的速度進(jìn)行測試。V2X設(shè)備TxVV2XTxV未發(fā)出丟失目標(biāo)車輛信息，RxV駕駛員未收到V2X預(yù)TxV，未來得及剎車RxV與TxVTxVV2XTxVV2XTxVV2XTxVV2XRxVRxVRxV的后車與RxVRxVV2X模塊故障，導(dǎo)致無法接收V2X消ASILExposure:由于TxVRxV的V2X模塊故障，導(dǎo)致息或RxV沒有收到V2X消息 RxV駕駛員未收到V2X預(yù)警，因障礙物遮擋，RxV駕駛車，RxVTxV發(fā)GB/T34590.36.4.3.82可控性評估“(例如:他/她不疲勞),經(jīng)過相應(yīng)的駕駛員培訓(xùn)(他/她有駕駛執(zhí)照)并遵守所有適用的法律法規(guī), ICW沒有報警，并沒有影響到車輛的駕駛功能以及車輛上其他的ADASGB/T34590.36.4.3.9如果相關(guān)項失效的危害不ASIL等級TxV的V2X模塊故TxV發(fā)出錯RxV駕駛員進(jìn)行誤制Exposure:Severity:Controllability: GB/T34590.36.4.3.82可控性評估“假設(shè)駕駛員在正常的駛執(zhí)照)并遵守所有適用的法律法規(guī),包括應(yīng)有的謹(jǐn)慎以避免為其RxV后方車輛的角度，RxV20/PAGEPAGE21/V2V的交叉路口遮擋橫穿制動場景下，車車由于TxVRxVV2X模塊故RxV沒有收到V2X消息，RxV與TxV相撞SG1V2XICW功能漏報警，無需分配ASILTxVRxV的問題產(chǎn)生誤報RxV相撞SG2V2XICW功能誤報警，V2XICWV2XICW功能誤報警，或減輕誤C-NCAP2024版測試規(guī)程中的定義：道路交通信號燈始終置為紅色，RxV按照規(guī)劃行駛路徑沿車道中心線行駛，分別在直行道以40km/h，50km/h和60km/h60km/h。RxVV2X應(yīng)用具有經(jīng)驗，懂得對預(yù)警做出反應(yīng)。例如，RxV駕駛員收到預(yù)RSUV2X模塊故障，導(dǎo)致RSUV2XRxVV2X模塊故障，RxV沒有收到RSUV2X消息同RxVV2X消息，但應(yīng)用同RSUV2X消息內(nèi)容錯誤，例同RSUV2X消息內(nèi)容錯誤，例RxVV2XRSUV2X同RSUV2X消息內(nèi)容正確，但同 （ASIL的可能范RSURxV的V2XRSU沒V2X消RxV沒有V2X消息行駛至交通燈市街道為常見RxV未及時減速，產(chǎn)生闖紅燈風(fēng)險，但闖紅燈行為只有一定概率在此場景中的車速相對較低，因此事故影響相此場景可由駕駛員通過例行的駕駛操作完全控制，Controllability/T350.364..82可控性評估“假設(shè)駕駛員在正常的條件下駕駛(例如:他/她不疲勞),經(jīng)過相應(yīng)的駕駛員培訓(xùn)(他/她有駕駛執(zhí)照)并遵守所有適用的法律法規(guī),”應(yīng)按照交通法規(guī)，時刻觀察前方路況，避免傷害發(fā)生RLVW沒有報警，并沒有影響到車輛的駕駛功能以及車輛上其他的ADASGB/T34590.36.4.3.9“如果相關(guān)項失效的危害不影響車輛的安全運行(例如一些駕駛員輔助系統(tǒng))C0”ASIL等級V2X消息內(nèi)容錯RxV（）V2X消息后會進(jìn)行駛至交通燈市街道為常見Severity:在此場景中的車速相對較低，因此事故影響相RxV駕駛員可以觀察路口信號燈情況，發(fā)現(xiàn)無碰撞風(fēng)險即取消制動。誤制動造成的減速度，即使追尾，碰撞相對速Controllability:/T350.364..82可控性評估“假設(shè)駕駛員在正常的條件下駕駛(例如:他/她不疲勞),經(jīng)過相應(yīng)的駕駛員培訓(xùn)(他/她有駕駛執(zhí)照)并遵守所有適用的法律法規(guī),”應(yīng)按照交通法規(guī)，時刻觀察前方路況，避免傷害發(fā)生從RxV的角度，由于此場景中沒有遮擋，駕駛員一直視覺可見紅綠燈，所RxV后方車輛的角度，RxV無功能安全要求25/PAGEPAGE26/RSURxV的問題產(chǎn)生漏報息，RxV發(fā)生闖紅燈行為SG1V2XRLVW功能漏報RSURxV的問題產(chǎn)生誤報RxV急剎車，RxVRxVSG2V2XRLVW功能誤報無功能安全要求PSFR-FC1-2（RSU的要求）：RSU應(yīng)在硬件或軟件層面具備一定的冗余機(jī)制，使得當(dāng)硬件或軟件層面出現(xiàn)宕機(jī)等問題時，V2X消息的發(fā)送能夠息（攝像頭、毫米波雷達(dá)、激光雷達(dá)）TxVV2X消息進(jìn)行核對，用V2XADAS的融合結(jié)果對是否預(yù)警進(jìn)行確認(rèn) FC2：RSU發(fā)出的消息未能被RxV消息兼容性（V2Xmessageconformance準(zhǔn)入測試） 消息未能被RxVPSFR-FC3-1（RSURxV的要求）：應(yīng)確保發(fā)射機(jī)、接收機(jī)的丟包RSU未能發(fā)送V2X機(jī)）RSURSU之間的接口滿足FC5：RxV底層收V2X消息，但丟棄；或者RxVRxVHMI故PSFR-FC5-1（RxV的要求）：RxVHMI軟硬件應(yīng)具有足V2X信息的及時處理與顯示故障FC6RSU發(fā)送的V2X消息內(nèi)容錯誤（例信息（攝像頭、毫米波雷達(dá)、激光雷達(dá)）對TxVV2X消息進(jìn)行核對，V2X與ADAS的融合結(jié)果對是否預(yù)警進(jìn)行確認(rèn)PSFR-FC6-3（MA系統(tǒng)及所有車輛的要求）：系統(tǒng)應(yīng)設(shè)置（MisbehaviourAuthority）RxVRSU發(fā)送的消息內(nèi)容不符合MBR（MisbehaviourReport）MA。MA核實RSU的證書鏈加入證書吊銷列表（CRL）并通知所有車輛。當(dāng)RSURxV繼續(xù)收到已吊銷證書的車輛發(fā)送的消息，RxV應(yīng)忽略該錯誤消息FC7：RSU發(fā)出的消息未能被RxV正確解析的含義理解不同）的消息兼容性（V2X功能商用上市前加入messageconformance準(zhǔn)入測FC8RxV自身傳感器PSFR-FC8-1（RxV的要求）RxVV2X