[发明专利]一种自动驾驶人机界面安全性验证方法及系统

说明书

本发明公开了一种自动驾驶人机界面安全性验证方法及系统，所述验证方法包括如下步骤：通过对自动驾驶系统的人机界面进行分析，确定人机界面的安全需求；根据人机界面的安全需求建立人机界面的Event‑B模型；基于Rodin平台验证所述Event‑B模型的安全性，获得验证结果，本发明基于安全需求建立Event‑B模型，提高了自动驾驶系统的人机界面的安全分析的全面性。

技术领域

本发明涉及控制系统安全分析技术领域，特别涉及一种自动驾驶人机界面安全性验证方法及系统。

背景技术

自动驾驶技术是一种通过计算机系统实现无人驾驶的技术。自动驾驶汽车依靠人造卫式星、人工智能、计算机视觉等技术通过DMI(Driving-Machine-Interface，人机界面)自动驾驶人机界面向驾驶员反馈汽车的行驶状态等信息，驾驶员也能通过DMI向自动驾驶汽车发出最高限速、行车目的地等指令。由于路面情况的复杂性，建立高可信和高可用的自动驾驶控制系统的必要性和迫切性越来越突出。自动驾驶系统是一个具有安全苛求性的复杂系统，其每个环节都要进行详尽的安全分析和严格的验证，基于Event-B的形式化方法提供了可信系统严格验证的一条重要途径，该方法用数学模型建立系统的需求规约并根据数学理论对系统功能属性进行定量与定性分析，采用Event-B方法可以在极大程度上减少由自动驾驶控制系统开发人员造成的设计缺陷，是消除需求歧义性、不一致性的有效手段，对保障自动驾驶控制系统的功能正确性具有重要意义。

然而，自动驾驶控制系统作为典型的安全苛求系统，其功能逻辑的正确性并不足以满足安全要求，在系统设计和实现中缺乏对风险预测相关的预案往往暗示隐患在运营中突然爆发的可能性，极大的威胁着驾驶员的生命财产安全。相对于传统的机械设备，自动驾驶控制系统不仅要预防传统的机械故障，还要面对包括设计错误(软件缺陷)、部件交互故障、操作人员认知决策的失误，因此需要一种更加全面的安全分析技术解决传统安全分析技术无法处理的致因，并确保系统的设计能够避免上述致因导致的潜在风险。

发明内容

本发明的目的是提供一种自动驾驶人机界面安全性验证方法及系统，以提高自动驾驶系统的人机界面的安全分析的全面性。

为实现上述目的，本发明提供了如下方案：

一种自动驾驶人机界面安全性验证方法，所述验证方法包括如下步骤：

通过对自动驾驶系统的人机界面进行分析，确定人机界面的安全需求；

根据人机界面的安全需求建立人机界面的Event-B模型；

基于Rodin平台验证所述Event-B模型的安全性，获得验证结果。

可选的，所述通过对自动驾驶系统的人机界面进行分析，确定人机界面的安全需求，具体包括：

对自动驾驶系统的人机界面进行分析，确定自动驾驶系统的人机界面的系统级危害；所述系统级危害包括人机界面未正确接收到来自车辆传感器的数据，人机界面未正确接收到车辆定位模块的数据，驾驶员或自动驾驶模块未正确处理人机界面的报警；

根据所述系统级危害发生的过程从自动驾驶系统的控制原理图中提取用于进行人机界面安全性验证的控制结构图；

对所述控制结构图进行分析，确定产生系统级危害的危险控制行为；

分析所述危险控制行为产生的原因；危险控制行为产生的原因包括自动驾驶系统的功能设定缺陷、控制算法缺陷、环境影响；

通过在逻辑上排除危险控制行为产生的原因，确定危险控制行为的安全约束；

根据危险控制行为产生的原因和危险控制行为的安全约束确定人机界面的安全需求。

可选的，Event-B模型包括模型层模型、控制层模型和视图层模型。