ИССЛЕДОВАНИЕ СОВРЕМЕННЫХ МЕТОДОВ АНАЛИЗА ОПАСНОСТЕЙ И ОЦЕНКИ РИСКОВ ПОСРЕДСТВОМ АНАЛИЗА СЦЕНАРИЕВ ДОРОЖНЫХ СИТУАЦИЙ С УЧАСТИЕМ ВЫСОКОАВТОМАТИЗИРОВАННЫХ ТРАНСПОРТНЫХ СРЕДСТВ

RESEARCH OF MODERN METHODS OF HAZARD ANALYSIS AND RISK ASSESSMENTS BY ANALYZING SCENARIOS OF ROADS SITUATIONS INVOLVING HIGHLY AUTOMATED VEHICLES

Anna Mishkina

student of the MIREA - Russian Technological University (RTU MIREA), Institute of Cybernetics, Department of System Engineering,

Russia, Moscow

Vitaly Arkhiptsev

student of the MIREA - Russian Technological University (RTU MIREA), Institute of Cybernetics, Department of System Engineering,

Russia, Moscow

АННОТАЦИЯ

В статье рассматриваются вопросы функциональной безопасности системы управления высокоавтоматизированных транспортных средств. Целью данной статьи является повышение функциональной безопасности высокоавтоматизированных транспортных средств посредством определения функциональных требований с учетом анализа рисков, выявленных с помощью описанных сценариев использования транспортных средств. Проведен обзорный анализ методов исследований написания сценариев и оценки рисков в области функциональной безопасности. Рассмотрены вопросы основ функциональной безопасности согласно стандарту ISO 26262:2018, ряд действий по выбору и применению методов оценки риска в широком диапазоне ситуаций по IEC 31010:2019, а также метод моделирования сценариев по ASAM OpenSCENARIO. Кроме того, рассматриваются основные направления в области формирования функциональных требований, а также обеспечения безопасного состояния транспортных средств с учетом их рисков и опасностей. Результатом работы является перечень описанных сценариев использования, основанный на этих сценариев анализ рисков и основанные на нем функциональные требования к системе управления ВАТС.

ABSTRACT

The article deals with the issues of functional safety of the control system of highly automated vehicles. The purpose of this article is to improve the functional safety of highly automated vehicles by defining functional requirements, taking into account the risk analysis identified using the described vehicle use scenarios. The review analysis of research methods of scenario writing and risk assessment in the field of functional safety is carried out. The issues of the basics of functional safety according to the ISO 26262:2018 standard, a number of actions for the selection and application of risk assessment methods in a wide range of situations according to IEC 31010:2019, as well as the method of scenario modeling according to ASAM OpenSCENARIO are considered. In addition, the main directions in the field of forming functional requirements, as well as ensuring the safe condition of vehicles, taking into account their risks and hazards, are considered. The result of the work is a list of described use cases, a risk analysis based on these scenarios, and the functional requirements for the VATS management system based on it.

Ключевые слова: высокоавтоматизированное транспортное средство; сценарий; опасность; риск; анализ; функциональное требование.

Keywords: highly automated vehicle; scenario; hazard; risk; analysis; functional requirement.

На сегодняшний день сочетание свойств активной и пассивной безопасности транспортных средств, состояние дорожных условий, подготовленность участников дорожного движения и организация дорожного движения в подавляющем большинстве дорожно-транспортных ситуаций таково, что для предотвращения дорожно-транспортных происшествий требуется максимально проанализировать все возможные риски, связанные с использованием высокоавтоматизированных транспортных средств, обеспечить их мерами для надежной эксплуатации, и для этого необходимо воспользоваться описанием сценариев использования [3, с. 99-100].

Описание сценариев является важным для тестирования и проверки безопасности высокоавтоматизированных транспортных средств. Однако в реальном процессе разработки форматы данных и интерфейсы, используемые различными производителями и поставщиками средств моделирования, разнообразны, и унифицировать стандарты сложно.

Исходя из этого, Немецкая ассоциация стандартизации систем автоматизации и измерений (ASAM) запустила серию стандартов OpenX в области моделирования - OpenSCENARIO.

OpenSCENARIO определяет стандартный формат сценария имитационных испытаний, который специально используется для описания динамического содержимого приложений симуляции вождения и совместим с различным программным обеспечением симуляционных испытаний. Применимые сценарии в основном включают действия, траектории, транспортные средства (геометрия, тип, ось, производительность), водители (статус), окружающую среду (погода, время, дорожные условия) и т. д.

Описание маневров является наиболее важной частью по тестированию, проверке и сертификации безопасности систем помощи водителю и автономных автомобилей. Промышленность, агентства по сертификации и государственные органы совместно работают над определением библиотек маневров, которые можно использовать для обеспечения безопасной работы таких систем. Для этой цели хорошо подходит независимый от производителя стандарт ASAM OpenSCENARIO.

Сценарии необходимо описывать на трёх уровнях уровня абстракции: функциональный, логический и конкретный. Конкретный уровень должен быть описан методом ASAM OpenSCENARIO.

Далее описан пример сценария поворота транспортного средства направо.

Функциональный уровень: поворот направо на регулируемом перекрёстке.

Логический уровень: автомобиль движется в соответствующем крайнем положении на проезжей части, предназначенной для движения в данном направлении. Приближаясь к перекрёстку, целевой автомобиль сбрасывает скорость и начинает торможение до полной остановки. После разрешающего сигнала светофора автомобиль возобновляет движение и совершает поворот направо из крайнего правого с дальнейшем ускорением в крайний правый ряд (Рисунок1).

Рисунок 1. Поворот направо на регулируемом перекрёстке

Конкретный уровень:

На основе описанных сценариев проводится функциональный анализ, из этого анализа выявляются функции системы и после проведения анализа опасностей и оценки рисков этих функций будут сформированы требования к исходной системе. Эти требования на этапе разработке помогают минимизировать риски системы, что благополучно сказывается на стоимости разработки. Схематичное представление процесса анализа и формирования требований представлено на рисунке 2.

Рисунок 2. Схема процесса формирования требований

Оценка рисков является важным компонентом общей системы управления рисками. Это процесс количественной или качественной оценки степени риска. Основной задачей качественного анализа, помимо выявления возможных типов риска, является также определение и описание причин и факторов, влияющих на уровень этого типа риска [2, с. 11].

Оценка риска обеспечивает:

- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей;

- получение информации, необходимой для принятия решений;

- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;

Идентификация риска — это процесс идентификации элементов риска, их перечисления и описания каждого из элементов риска.

Целью идентификации рисков является составление списка источников рисков и событий, которые могут повлиять на достижение каждой из целей, установленных организацией, или сделать невозможным достижение этих целей.

Методы идентификации риска могут включать в себя:

- методы оценки риска на основе документальных свидетельств

- индуктивные методы, такие как HAZOP.

- FMEA (Failure Mode and Effects Analysis): анализ видов и последствий отказов

- FTA (Fault Tree Analysis): анализ дерева неисправностей

Для повышения точности и полноты идентификации рисков могут использоваться различные дополнительные методы, например метод мозгового штурма и метод Дельфи.

Отклонения, вызванные воздействием человеческих и организационных факторов, а также опасные события, связанные с информационными технологиями, должны быть учтены в процессе идентификации риска.

Анализ риска

Анализ рисков включает анализ вероятности и последствий идентифицированных опасностей с учетом доступности и эффективности используемых средств контроля. Информация о вероятности событий и последствий используется для определения уровня риска.

Анализ рисков также включает анализ источника опасных событий, положительных и отрицательных последствий и вероятности того, что эти события произойдут.

Выбор методов оценки риска

Оценки риска могут выполняться с разной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Преимущества и недостатки некоторых методов описаны в таблице 1. Оценки и результаты должны соответствовать критериям риска, установленным при определении области применения [1, с. 10-14].

Таблица 1.

Преимущества и недостатки методов оценки риска

После проведенного анализа опасностей и оценки рисков формируются требования функциональной безопасности. Эти требования покрывают возможные риски, связанные с эксплуатационными моментами. Пример полной зависимости между сценариями использования и функциональными требованиями приведен в таблице 2.

Таблица 2.

Пример получения требований из сценариев

В заключение можно сказать, что безопасность высокоавтоматизированных транспортных средств в области описания сценариев, выявления функций и анализа рисков, является основополагающей в современном мире, так как дороги становятся все более загруженными с каждым днем и вероятность ошибки какой-либо системы может привести к аварии. Надежно спроектированная система с учетом функциональных требований минимизирует шанс таких ошибок.

Список литературы:

1. ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. МЕТОДЫ ОЦЕНКИ РИСКА ISO/IEC 31010:2009 – Москва: 2012. – 69 с.
2. ГОСТ Р ИСО 26262-3-2020 Дорожные транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции. – Москва: 2020. – 36 с.
3. Майоров В.И. Содержание понятия «Безопасность дорожного движения»: Теоретические основы // Вестник Южно-Уральского государственного университеты. Серия: «Право». – 2012. – № 7. – с. 99-100.