Geri Dön

Functional safety analysis for advanced emergency braking systems

İleri acil frenleme sistemleri için fonksiyonel emniyet analizi

PDF İndir

  1. Tez No: 677477
  2. Yazar: SEMİH UZUN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ İLKER ÜSTOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Kontrol ve Otomasyon Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 129

Özet

Trafik kazalarından kaynaklı ölüm oranlarının ve ağır yaralanmaların önüne geçebilmek için ileri sürücü destek sistemleri üzerinde uzun zamandır çalışmalar yapılmaktadır. Bu bağlamda teknolojisi geliştirilmekte olan kamera, Radar ve Lidar sensörleri sayesinde, araç hareket halinde iken çevresini daha iyi algılamaya başlamıştır. Bu gelişen sensor teknolojileri ve araçlarda yazılım geliştirmek için kullanılan elektronik komponentlerinin teknolojilerinin de gelişmesi sayesinde, son zamanlarda ileri sürücü destek sistemleri otomotiv sektöründe çok yaygın hale gelmiştir. Ayrıca araç güvenliğini arttıran bu sistemler ile birlikte konfor attırımına da odaklanılmıştır. Kör Nokta Tespiti, Uyarlamalı Hız kontrolü, Şeritte Tutma Sistemi, Şeritten Ayrılma Uyarı Sistemi, İleri Acil Frenleme Sistemi gibi sistemler ileri sürücü destek sistemlerine örneklerdir. İleri Acil Frenleme Sistemi, genellikle Radar ve kamera sensörlerini birlikte kullanarak otomobil, kamyon, motosikletli, yaya ve bisikletli gibi hedefleri algılar. Radarlar araç tipi hedefleri seçmede daha verimli çalışırken, yaya cinsi hedefleri algılamada yetersiz kalabilmektedirler. Bu yüzden insan hedeflerini de algılamak için Radar sensörlerinin yanında kamera sensörleri de kullanılır. Bu durumda olduğu gibi iki veya daha fazla sensör kullanıldığında, sensörlerden gelen datalar sensör füzyonu aşamasından geçirilir ve bu sayede seçilen hedeflerin güvenirliliği artmış olur. Yollarda meydana gelen trafik kazalarının büyük çoğunluğu sürücülerin dikkatsizliğinden kaynaklanmaktadır. İleri Acil Frenleme Sistemi trafik kazalarını engellemeyi veya kazanın etkisini en aza indirmeyi hedefler. Bu sistemin çalışabilmesi için hedefe olan uzaklık, hedef ile olan bağıl hız ve hedef ile olan bağıl ivme bilgileri gereklidir. Bu bilgiler sensörler ile elde edilir ve işlenir. Sistem tarafından uzaklık ve bağıl hız verileri kullanılarak çarpışmaya kalan süre hesaplanır. Hesaplanan bu çarpışmaya kalan süre, çarpışma uyarıları ve otonom frenlemeler için gerekli olan çarpışmaya kalan eşik değer sürelerinden küçük olduğunda gerekli uyarılar başlatılır. Normal şartlarda, otonom frenlemeden önce sürücüyü uyarmak için sesli ve görsel çarpışma uyarıları verilir. Sürücü uyarılara tepki vermez ve hedef ile oluşacak olan çarpışma kaçınılmaz olursa otonom frenlemeler devreye girer. İleri Acil Frenleme Sistemi, hız azaltma frenlemesi ve hafifletme frenlemesi olmak üzeri iki ayrı otonom frenleme talep edebilir. Sistem tarafından öncelikle hız azaltma frenlemesi uygulanır. Ancak hız azaltma frenlemsi uygulanmasına rağmen risk hala devam ediyorsa, en son aşama olarak hafifletme frenlemesi uygulanır. Fakat bazı durumlarda, örneğin; yan şeritteki hızı yavaş olan hedef aracın aniden önümüze geçtiği durumlarda, çarpışmaya kalan süre düşük olacağından çarpışma uyarıları ve otonom frenleme aynı anda başlatılabilir. İleri Acil Frenleme Sistemi için bir çok standart ve regülasyon yayınlanmıştır. Bu regülasyonlar ve standartlar, sistem tarafından tanınan hedeflere nasıl tepki vermesi gerektiğini belirlemekte ve sistemin davranışını ölçmek için test senaryolarını tanımlamaktadır. Ayrıca, İleri Acil Frenleme Sistemi'nin çalışacağı uygun hava ve yol şartlarını belirtmekte ve her yol ve hava şartlarında bu sistemin davranışının farklılık gösterebileceğini kabul etmektedir. Bu tezde, iki ayrı amaç hedeflenmiştir. Tezin ilk amacı İleri Acil Frenleme Sistemi'nin yazılımını geliştirmektir. Matlab/Simulink benzetim ortamında İleri Acil Frenleme Sistemi geliştirilmiştir. Yazılımın testleri ise, açık kaynaklı bir benzetim ortamı olan ve Matlab/Simulink ile haberleşebilen, The Open Racing Car Simulator (TORCS) benzetim ortamında gerçekleştirilmiştir. Ayrıca, TORCS'un Windows işletim sisteminde çalışabilmesi ve gerçekçi sonuçlar verebilmesi TORCS'u benzetim ortamı için kullanılacak en uygun program haline getirmiştir. TORCS ortamında yapılan testlerde, araçtan hangi verilerin alındığı ve aracın nasıl control edildiği bu tezde anlatılmıştır. Aracın boylamsal kontrolü, talep edilen hız isteği ve İleri Acil Fren Sistemi'nin talep ettiği fren isteği ile kontrol edilir. TORCS benzetim ortamında gaz pedalı 0 ile 1 değeleri aralığında kontrol edilebilmektedir. Bu yüzden aracı istenilen hızda tutmak ve hız talebini gaz pedali ile kontrol edebilmek için konrollör tasarlanmıştır. Aynı şekilde, TORCS benzetim ortamında, 0 ile 1 değerleri arasında olan fren pedalı değerleri ile aracın yavaşlaması sağlanır. Aracın hızını azaltmak için İleri Acil Frenleme Sistemi tarafından yavaşlatma ivmesi talep edilmektedir. Aracı bu talep edilen yavaşlatma ivmesi ile yavaşlatmak ve fren pedalı ile kontrol edebilmek için kontrollör tasarlanmıştır. TORCS benzetim ortamında UN Regulation 152' nin belirlediği testler tasarlanmıştır ve İleri Acil Frenleme Sistemi test edilmiştir. Araç üzerinde kullanılan elektronik komponentlerin sayısının artması araçları karmaşık hale getirmiştir. Dolayısıyla, araçlarda oluşabilecek arızaların olasılığı artmıştır. Seyir halinde giden bir araçta meydana gelen bir arıza ciddi bir kazaya yol açabileceği için son yıllarda fonksiyonel emniyete verilen önem artmıştır. Normalde, IEC / EN 61508 teknik standardı, elektrik, elektronik ve programlanabilir sistemlerin fonksiyonel emniyet gereksinimlerinden sorumludur. Ancak, otomotiv endüstrisinde fonksiyonel emineyetin önem kazanmasıyla IEC / EN 61508 teknik standardı baz alınarak, bu talebin karşılanabilmesi için ISO 26262 standardı oluşturulmuştur. ISO 26262 standardı, otomotiv için emniyetli bir sistemin nasıl geliştirileceği ve nasıl test edileceğini konusunde rehperlik etmektedir. Bu tezde ikinci amaç olarak, İleri Acil Frenleme Sistemi fonksiyonel emniyet analizlerinin konsept aşamasına göre yerine getirlimesi hedeflenmiştir. Bunun için, ISO 26262 – Part 3: Concept Phase incelenmiş ve konsept aşamasının rehberliği doğrultusunda çalışmalar yapılmıştır. Bu çalışmada ilk olarak İleri Acil Frenleme Sistemi'nin öğe tanımı yapılmıştır. Sistemin amacı, çalışma mantığı, bu sistemin etkileşimde olduğu öğeler ve bu sistemin çevreyle etkileşimi öğe tanımında belirlenmiştir. Ayrıca, İleri Acil Frenleme Sistemi'nin çalışma modları bu aşamada belirlenmiş ve sistemin aktivasyon, inaktivasyon koşulları anlatılmıştır. Öğe tanımından sonra, tehlike analizi ve risk değerlendirmesi (HARA) İleri Acil Frenleme Sistemi için yapılmıştır. Bunun amacı, sistemde oluşabilecek arızaların sebep olabileceği tehlikeli durumları belirlemektir. Daha sonra, sistemin bu hataları telafi edebilmesi için emniyet amaçları belirlenmiştir ve her emniyet amacına Otomotiv Emniyet Bütünlük Seviyesi (ASIL) değeri atanmıştır. Arızalardan kaynaklanan tehlikeli durumlarda, sürününün aracı ne zorlukla kontrol edebileceği, arızanın olduğu senaryonun ne sıklıkla gerçekleştiği ve eğer kaza olması durumunda sürücünün yaralanma seviyesi ASIL seviyesinin belirlenmesinde dikkate alınmaktadır. ASIL değerleri, oluşacak hasarın insan hayatına etkisine göre QM, A, B, C, D olarak sıralanır ve QM en düşük değer iken D en yüksek değerdir. ASIL değerinin nasıl belirlendiği ISO 26262 – Part 3: Concept Phase incelemesinde detaylı olarak anlatılmıştır. Kural olarak her emniyet amacından en az bir tane fonksiyonel emniyet gereksinimi türetmek gerektiğinden, son aşamada emniyet amaçlarından fonksiyonel emniyet gereksinimleri oluşturulmuştur. Fonksiyonel emniyet gereksinimlerinin amacı, sistemde arıza olduğunda ilgili arızadan kaynaklanabilecek tehlikeli durum oluşmadan önce aracı güvenli duruma getirmektir. Bunun için sistemde arıza olduktan sonra Hataya Toleranslı Zaman Aralığı (FTTI) içerisinde aracın güvenli duruma geçmesi amaçlanır.

Özet (Çeviri)

Studies have been carried out on Advanced Driver Assist Systems in order to reduce the death rates and severe injuries caused by traffic accidents. In this regard, using a Camera, Radar, and Lidar sensors that are being developed, the vehicle has begun to better perceive its environment while in motion. Thanks to these developing technologies, Advanced Driver Assist Systems have recently become very common in the automotive industry. In addition, with these systems that increase vehicle safety, comfort enhancement has also taken into consideration. Blind Spot Detection, Adaptive Cruise Control, Lane Keeping Assist System, Lane Departure Warning System, Advanced Emergency Braking System are examples of Advanced Driver Assist Systems. The Advanced Emergency Braking System detects targets such as cars, trucks, motorcyclists, pedestrians, and cyclists, often using Radar and Camera sensors together. While Radars work more efficiently in selecting vehicle-type targets, they may be insufficient in detecting Vulnerable Road Users which are pedestrians and cyclists. Therefore, Camera sensors are used as well as Radar sensors to detect Vulnerable Road Users. As in this case, when two or more sensors are used, the data collected from the sensors are passed through the sensor fusion stage, thus the reliability of the selected targets has increased. The vast majority of traffic accidents are caused by the lack of attention of drivers. Advanced Emergency Braking System aims to prevent traffic accidents or to minimize the impact of the accident. In order for this system to work, information about the distance to the target, the relative speed to the target, and the relative acceleration with the target are required. This information is obtained and processed by sensors. The Time to Collision is calculated by the system using the data of distance and relative velocity. When the calculated Time to Collision is smaller than the threshold time required for collision warnings and autonomous braking, the necessary warnings are initiated. Under normal circumstances, audible and visual collision warnings are given to alert the driver before autonomous braking. If the driver does not react to warnings and collision with the target becomes unavoidable, autonomous braking is activated. The two separated autonomous braking, namely Speed Reduction Braking and Mitigating Braking, can be requested by the Advanced Emergency Braking System. Speed Reduction Braking is primarily applied by the system. However, if the risk still continues despite the application of Speed Reduction Braking, Mitigating Braking is applied as the last step. But in some cases, for example; in cases where the target vehicle with slow speed in the side lane suddenly passes in front of us, collision warnings and autonomous braking can be initiated at the same time as the Time to Collision will be low. Many standards and regulations have been published for the Advanced Emergency Braking System. These regulations and standards determine how the system should react to the targets recognized by the system and define test scenarios to measure the behavior of the system. It also specifies the appropriate weather and road conditions under which the advanced emergency braking system will operate and acknowledges that the behavior of this system may differ in each road and weather conditions. In this thesis, two different goals are aimed. The first aim of the thesis is to develop the software of the Advanced Emergency Braking System. The software of Advanced Emergency Braking System has been developed on Matlab/Simulink. The tests of the software were carried out on The Open Racing Car Simulator (TORCS), which is an open-source simulation environment and can communicate with Matlab/Simulink. In addition, the fact that TORCS can run on the Windows operating system and give realistic results has made TORCS the most suitable program to be used for the simulation environment. In the tests carried out in the TORCS simulation environment, which data is taken from the vehicle and how the vehicle is controlled is explained in this thesis. The longitudinal motion of the vehicle is controlled by the desired speed request and the braking demand requested by the Advanced Emergency Braking System. In the TORCS simulation environment, the accelerator pedal can be controlled between 0 and 1 values. Therefore, the controller is designed to keep the vehicle at the desired speed and to control the demand of speed with the accelerator pedal. Likewise, in the TORCS simulation environment, the brake pedal allows the vehicle to slow down when the brake pedal values are between 0 and 1. Deceleration is requested by the Advanced Emergency Braking System to reduce the vehicle's speed. The controller is designed to slow down the vehicle with this requested deceleration and to control it with the brake pedal. In the TORCS environment, tests determined by UN Regulation 152 have been designed and the Advanced Emergency Braking System has been tested. The increase in the number of electronic components used on the vehicle has made vehicles complicated. Therefore, the probability of malfunctions that may occur in vehicles has increased. In recent years, the importance given to functional safety has increased, as a malfunction in a vehicle that is traveling can lead to a serious accident. Normally, the technical standard IEC / EN 61508 is responsible for the functional safety requirements of electrical, electronic, and programmable systems. However, with the increasing importance of functional safety in the automotive industry, the ISO 26262 standard was generated to meet this demand, with being based upon the IEC / EN 61508 technical standard. The ISO 26262 standard provides guidance on how to develop and test an automotive safety system. As a second aim in this thesis, it is aimed to perform the functional safety analysis of the Advanced Emergency Braking System according to the concept phase. For this, ISO 26262 – Part 3: Concept Phase has been examined and studies have been carried out in line with the guidance of the concept phase. In this study, firstly, the item definition of the Advanced Emergency Braking System was made. The purpose of the system, its working logic, the elements with which this system interacts and the interaction of this system with the environment are determined in the item definition. In addition, the operating modes of the Advanced Emergency Braking System were determined at this stage and the activation and inactivation conditions of the system were explained. After the item definition, the Hazard Analysis and Risk Assessment (HARA) has been done for the Advanced Emergency Braking System. The purpose of this is to determine the dangerous situations that may cause malfunctions in the system. Next, safety goals were determined so that the system could compensate for these faults, and an Automotive Safety Integrity Level (ASIL) value was assigned to each safety goal.In dangerous situations caused by malfunctions, the difficulty in controlling the vehicle by the driver, how often the scenario where the malfunction occurs, and the level of injury of the driver in case of an accident are taken into account in determining the ASIL level. ASIL values are ranked as QM, A, B, C, D according to the impact of the damage on human life, where QM is the lowest value, and D is the highest value. The determination way of the ASIL value is detaily explained in ISO 26262 – Part 3: Concept Phase. There is a rule that says it is necessary to derive at least one functional safety requirement from each safety goal. By implementing this rule, functional safety requirements are established from safety goals in the final stage. The purpose of the functional safety requirements is to bring the vehicle to a safe state before the dangerous situation that may arise from the related failure occurs when the system malfunctions. For this, it is aimed that the vehicle will be in a safe state within the Fault Tolerant Time Interval (FTTI) after a malfunction in the system.

Benzer Tezler

  1. Tez No

    732339

    İleri sürücü destek sistemleri için bir fonksiyonel güvenlik uygulaması

    A functional safety methodology for advanced driver assistance systems

    EBRU ÇAĞLAYAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Otomotiv Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. SALMAN KURTULAN

  2. Tez No

    782322

    Şerit takip desteği sistemi için fonksiyonel emniyet analizi

    Functional safety analysis for lane keeping assistance system

    EMİR KUDUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İLKER ÜSTOĞLU

  3. Tez No

    805950

    Raylı sistemlerde sinyalizasyon ve fonksiyonel güvenlik simülasyonu ve tasarımı

    Railway systems signalling and functional safety simulation and design

    AHMET MERT AKDAĞLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Mühendislik BilimleriEskişehir Teknik Üniversitesi

    Raylı Sistemler Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEÇKİN ULUSKAN

  4. Tez No

    843689

    Denizcilikte kompleks sistem kaza analizi için yeni bir model önerisi

    Novel approach for maritime complex system accident analysis

    BULUT OZAN CEYLAN

    Doktora

    Türkçe

    Türkçe

    2023

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    PROF. DR. YASİN ARSLANOĞLU

  5. Tez No

    421194

    Performans tabanlı tasarıma bütünleşik yaklaşım

    Integrated design approach to performance based design

    BENAN ŞAHİN KARAGÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Mimarlıkİstanbul Teknik Üniversitesi

    Bilişim Ana Bilim Dalı

    DOÇ. DR. YÜKSEL DEMİR

Geri Dön