Session 61 Josef Nilsson

264 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
264
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Presentation Studera felfunktion i körsimulatorer Nödvändigt för att förstå potentiella problem med förarstödsystem
  • Sant eller falskt? Farthållaren låser sig och kan inte stängas av. Går inte att vrida av nyckeln eller växla ur. Beskriver i vilket fall ett scenario som man inte vill uppleva.
  • Med dagens metoder kan man inte utföra uttömmande testning (testa alla möjliga scenarion) Mycket stränga krav på sannolikhet för fel För att uppnå säkerhet tillämpas flera kompletterade metoder Proceduren beskrivs i standarder (ISO 26262) En ny utmaning är valet och metoder För ett korrekt val av metoder klassificeras riskkällor, hasarder, i fyra olika nivåer. Elektroniska system associeras oftast ett flertal hasarder. Den allvarligaste av hasarderna avgör klassificeringen av systemet.
  • Klassificeringen som ligger till grund för valet av metoder bygger på skattning av Exposure, Sverity och Controllability Severity: Skattning av allvarligheten hos konsekvenserna av en olycka Exposure: Avgörs av hur troligt det är att hasarder leder till en olycka och att någon person skadas Controllability: Sannolikheten att föraren kan avstyra en olycka om hasarden är på väg att leda till en olycka Skattningen av parametrarna leder sedan fram till en risk som avgör hur kritiskt systemet är och därmed bestäms vilka metoder som måste tillämpas i produktens livscykel. Körsimulatorstudierna som jag föreslår kan användas för att förstå hur skattning av Controllability ska ske. Genom att studera scenarion av förarbeteende vid fel i förarstördsystemen.
  • Köruppgiften förändras när förarstödsystem införs Inte rimligt att bygga resonemang om förarens beteende på reaktioner utan systemen Föraren ges en övervakande roll. Man kan anta att färdigheter förloras om de inte krävs i den dagliga körningen. Man kan också anta att vissa system ger ett ökat risktagande om föraren tror att förarstödsystemen hjälper till i kritiska situationer. Beteendet hos förare utan systemet blir därför annorlunda jämfört med förare som har förarstödsystem. Vid fel ska föraren först upptäcka/diagnostisera felet, sedan besluta sig för lämplig åtgärd och sist utföra åtgärden. Ex. hastighetskontroll: Eftersom australiensaren körde med farthållare märkte han inte när felet inträffade vilket kunde lett till en farlig situation i ett tidigare skede om han tex behövs panikbromsa.
  • Modellen med förare, fordon och omgivning är känd för dem flesta. Förarstödsystemet är i denna modell en del av fordonet. De felfunktioner i förarstödsystemet som vi vill studera genereras genom att manipulera stödsystemet i fordonet. Det finns många fel i stödsystemet som inte påverkar fordonet beteende gentemot föraren och omgivningen. Vårt intresse är riktar sig därför till de fel som ger upphov till ett förändrat beteende gentemot föraren och omgivningen. Att välja vilka fel man vill studera är givetvis ett omfattande arbete. - Det kan tex. bygga på expertkunskap och erfarenhet. - Det finns också tekniker för att studera tekniska system där man utsätter systemet för en mycket står mängd fel och utvärderar vilka fel som påverkar utsignalerna från systemet.
  • Förarstödsystemen som vi manipulerar och injicerar fel i beskrivs som exekverbara modeller (modeller som kan köras i en dator). Funktionell beskrivning: Modellen beskriver systemets funktion. Den beskriver inte exakt hur det kommer att implementeras i elektroniken i fordonet. Funktionella modeller lämpar sig bra för våra studier eftersom vi arbetar på gränsen mellan det rent konceptuella beteendet och den exakta tekniska implementeringen. Ett fel kan tex vara att den radar som läser av vägen framför fordonet missar en bil som befinner sig alldeles framför. Vi är alltså intresserade av hur felen yttrar sig även om det ska finnas en koppling till den bakomliggande tekniska orsaken. Exempel på bakomliggande tekniska orsaker till del kan vara glapp, kortslutning, elektromagnetiska interference, ect. Bilden visar hur ett block i modellen kan se ut. I detta fall är det en modell av en farthållare. Inuti blocket finns en mer detaljerad beskrivning av funktionen som tar in pedaler och hastighet som insignaler och skickar ut kommandon om acceleration och broms som utsignaler. Det finns också signaler till och från föraren som inte syns i bilden. Ett fel kan tex. injiceras i en av de in- eller utsignaler som syns i bilden. Villkoren för aktivering/avaktivering beskriver när felet ska påverka förarstödsystemet. Kan styras av tid eller händelse.
  • Uppskattningarna behöver styrkas med empiriska data av förarens förmåga att hantera krissituationen
  • Session 61 Josef Nilsson

    1. 1. Metod för körsimulatorstudier av fel i förarstödsystem Josef Nilsson Transportforum 2010 2010-01-14
    2. 2. Hur hanterar förare fel i elektroniska system? aftonbladet.se 2009-12-16
    3. 3. Innehåll <ul><li>Bakgrund </li></ul><ul><ul><li>Säkerhet i utvecklingsprocessen </li></ul></ul><ul><ul><li>Förarstödsystem förändrad köruppgift </li></ul></ul><ul><li>Körsimulatorstudier av fel i förarstödsystem </li></ul><ul><ul><li>Injicera fel i elektroniska system </li></ul></ul><ul><ul><li>Exempel ”Bromsscenario” </li></ul></ul>
    4. 4. Bakgrund: Utveckling av säkerhetskritiska elektroniska system <ul><li>Utmaning </li></ul><ul><li>Systemen för komplexa för uttömmande testning </li></ul><ul><li>Krav på sannolikhet för farliga fel per timme: 10 -6 </li></ul><ul><li>etc. </li></ul><ul><li>Lösning </li></ul><ul><li>Kompletterade metoder i en ”safety lifecycle” </li></ul><ul><li>ISO 26262 – ”Road vehicles — Functional safety” </li></ul><ul><li>Nya utmaningar </li></ul><ul><li>Klassificering av hasarder (riskkällor) </li></ul>
    5. 5. Bakgrund: Klassificering av hasarder (riskkällor) <ul><li>Severity : Allvarlighet vid inträffande av en olycka </li></ul><ul><li>Exposure : Sannolikhet för att hasarden leder till en olycka </li></ul><ul><li>Controllability : Sannolikheten att personer inte kan avstyra en olycka </li></ul><ul><li>risk = f(Severity, Exposure, Controllability) </li></ul><ul><li>Controllability: </li></ul><ul><li>” Level of system interdependence” </li></ul><ul><li>” Loss of authority or control due to the hazard” </li></ul><ul><li>” Provision of backup or mitigation” </li></ul><ul><li>” Reaction time” </li></ul>
    6. 6. Bakgrund: Förändrad köruppgift – Påverkar hasardanalysen <ul><li>Föraren får en övervakande roll </li></ul><ul><li>Färdigheter förloras </li></ul><ul><li>Ökat risktagande </li></ul><ul><li>Vid fel måste föraren: </li></ul><ul><ul><li>Diagnostisera systemet </li></ul></ul><ul><ul><li>Utarbeta en strategi </li></ul></ul><ul><ul><li>Överta kontroll och hantera situationen </li></ul></ul>
    7. 7. Förare – Fordon – Omgivning Förare Fordon Omgivning Stödsystem
    8. 8. Körsimulatorstudier av fel i förarstödsystem <ul><li>Modell av förarstödsystem </li></ul><ul><ul><li>Funktionell beskrivning av systemet </li></ul></ul><ul><ul><li>Fel introduceras genom att manipulera modellen </li></ul></ul><ul><li>Konfigurering av scenario med fel </li></ul><ul><ul><li>Plats/mål för felet </li></ul></ul><ul><ul><li>Typ av fel </li></ul></ul><ul><ul><li>Villkor för aktivering </li></ul></ul><ul><ul><li>Villkor för avaktivering </li></ul></ul>
    9. 9. Typer av fel som kan studeras <ul><li>Typer av fel </li></ul><ul><ul><li>Set : Tving fram ett värde hos en signal </li></ul></ul><ul><ul><li>Scale/offset : Skalning eller offset av en signal </li></ul></ul><ul><ul><li>Change operator/behaviour : Förändra beteendet hos modellen </li></ul></ul><ul><li>Villkor för aktivering/avaktivering av felet </li></ul><ul><ul><li>Tillstånd i förarstödsystemet </li></ul></ul><ul><ul><li>Tillstånd i fordonet </li></ul></ul><ul><ul><li>Tillstånd i omgivningen </li></ul></ul><ul><ul><li>Tillstånd hos föraren </li></ul></ul>
    10. 10. Exempel: Fel i bromsfunktion <ul><li>Fel: Ingen bromsverkan i hastigheter över 25 km/h på grund av fel i elektronisk bromsapplikation </li></ul><ul><li>Plats/mål: Signal för bromskommando </li></ul><ul><li>Typ: Sätt lika med noll </li></ul><ul><li>Villkor: Hastigheten (tillstånd hos fordon) större än 25 km/h </li></ul>
    11. 11. Avslut <ul><li>Utveckling av fordonselektronik bygger på analysen av risker och uppskattning av förarens förmåga. </li></ul><ul><li>Förarens reaktion på fel förändras av att förarstödsystemen förändrar köruppgiften. </li></ul><ul><li>Körsimulatorstudier ger möjlighet att studera kritiska situationer i kontrollerade och ”säkra” miljöer. </li></ul>

    ×