최근 들어 유럽, 미국, 일본 등의 자동차 선진국을 중심으로 2020년까지 NHTSA(National Highway Traffic Safety Administration) 차량 자동화 레벨 3에 준하는 제한적 자율주행 차량의 양산화 계획이 잇달아 발표되고 있다. 레벨 3 제한적 자율주행 차량은 자동차전용도로와 같이 인식 대상이 제한되어 있으며 주행환경 상의 외란 요소가 상대적으로 적은 상황에서의 자율주행을 통해 운전자에게 고안전 및 고편의를 제공해준다. 또한, 주행환경을 항상 모니터링하며 자율주행이 불가능한 상황에서는 운전자에게 제어 권한을 위임할 수 있어야만 한다. 이에 따라 운전자는 수동 운전을 준비하기까지 충분한 제어 권한 위임 시간을 확보할 수 있다. 이러한 레벨 3 제한적 자율주행을 위해서는 자기위치 및 주행환경 인식을 위한 다양한 센서와 주행 전략을 판단하기 위한 제어기, 가속, 감속, ...
최근 들어 유럽, 미국, 일본 등의 자동차 선진국을 중심으로 2020년까지 NHTSA(National Highway Traffic Safety Administration) 차량 자동화 레벨 3에 준하는 제한적 자율주행 차량의 양산화 계획이 잇달아 발표되고 있다. 레벨 3 제한적 자율주행 차량은 자동차전용도로와 같이 인식 대상이 제한되어 있으며 주행환경 상의 외란 요소가 상대적으로 적은 상황에서의 자율주행을 통해 운전자에게 고안전 및 고편의를 제공해준다. 또한, 주행환경을 항상 모니터링하며 자율주행이 불가능한 상황에서는 운전자에게 제어 권한을 위임할 수 있어야만 한다. 이에 따라 운전자는 수동 운전을 준비하기까지 충분한 제어 권한 위임 시간을 확보할 수 있다. 이러한 레벨 3 제한적 자율주행을 위해서는 자기위치 및 주행환경 인식을 위한 다양한 센서와 주행 전략을 판단하기 위한 제어기, 가속, 감속, 조향을 자동으로 수행하기 위한 액추에이터와 같이 차량 레벨에서의 많은 전기/전자 시스템을 필요로 한다. 하지만 자율주행을 위해 필요한 전기/전자 시스템의 개수 및 복잡도가 기하급수적으로 증가함에 따라 기존의 단위 부품 수준의 신뢰성만으로는 차량의 안전성을 보장할 수 없게 되어 안전에 대한 새로운 기술적 패러다임이 요구되는 실정이다. 이러한 당면과제를 해결하기 위한 일환으로 2011년 11월 15일 차량용 기능안전에 대한 표준인 “ISO 26262 – Road Vehicle – Functional Safety”가 공표되었다. ISO 26262는 기능안전이라는 새로운 개념의 국제안전표준으로 하드웨어를 포함하는 시스템적 설계 및 소프트웨어와의 통합에 관한 내용 전반을 다루고 있다. ISO 26262 표준에서 제시하는 기능안전에 대한 내용은 운전자, 탑승자 및 보행자의 안전을 보장하기 위한 시스템 개발 및 시험/평가 기술에 대한 가이드라인을 포함한다. 따라서 자율주행 차량의 신뢰성을 확보하기 위해서는 ISO 26262에서 제시하는 기능안전 요구사항들을 개발 및 검증 과정에 반영해야만 한다. 이와 더불어 자율주행에 필요한 다양한 센서, 제어기, 액추에이터와 같은 전기/전자 시스템에 결함이 존재하거나 고장이 난 경우에도 운전자에게 제어 권한을 위임하는 시간 동안에는 결함이 발생하지 않은 잔여 센서, 제어기, 액추에이터를 활용한 자율주행이 가능해야만 하며, 이를 위해서는 항공, 우주, 철도, 원자력 등의 고신뢰성 시스템 분야에 널리 적용되어온 결함 허용 설계 개념이 도입되어야만 한다. 따라서 본 논문에서는 NHTSA 차량 자동화 레벨 3에 준하는 자동차전용도로 자율주행 차량의 신뢰성 확보를 위하여, 차량 기술 측면에서의 기능안전 개념 분석을 통한 센서, 제어기, 액추에이터 관점에서 요구되어지는 결함 허용 설계를 제안하였다. 특히, 기존의 차량 기술로는 결함 허용이 어려운 차선 인식 센서 결함 허용 설계에 대해서는 가상 차선 기반의 차선 인식 센서 결함 허용 설계를 수행하고, 결함 허용 설계에 따른 기능안전 평가를 수행하였다. 또한, 가상 차선 기반의 차선 인식 센서 결함 허용 설계 과정을 통해서 NHTSA 차량 자동화 레벨 3에 준하는 자동차전용도로 자율주행 차량의 신뢰성 확보를 위한 도로 건설 측면에서 요구되어지는 안전 요구사항을 제안하였다. 먼저, 자동차전용도로 자율주행 차량의 결함 허용 설계에 앞서 기능안전 개념 분석을 수행하였다. 기능안전 개념 분석은 기존의 신뢰성 공학 분야에서 널리 이용되던 FMEA(Failure Modes and Effects Analysis), HAZOP(Hazard and Operability), FTA(Fault Tree Analysis) 등의 위험성 분석과 마찬가지로 자율주행 차량에 발생 가능한 위험성과 그에 따른 잠재적 결과를 토대로 해당 상황의 안전 심각성을 평가하는 것이다. 따라서 기존의 위험성 분석은 ISO 26262 기능안전 표준의 Part 3 개념 단계에서 요구하는 아이템 정의, 위험원 분석 및 리스크 평가를 통해서 도출되는 산출물과 동일하다고 볼 수 있다. 이에 따라 본 논문에서는 결함 허용 설계 사양을 결정하기 위한 도구로써 ISO 26262 Part 3 개념 단계의 요구사항 및 권고사항에 따라 아이템 정의, 위험원 분석 및 리스크 평가, ASIL(Automotive Safety Integrity Level), 안전 목표(safety goal, SG), 기능안전 요구사항(functional safety requirement, FSR) 등의 작업 산출물을 도출하였다. 다음으로, 이렇게 도출된 자동차전용도로 자율주행 차량의 기능안전 개념 분석 결과를 토대로 차량 기술 측면에서 요구되어지는 센서, 제어기, 액추에이터 결함 허용 설계를 제안하였다. 먼저, 센서 결함 허용 설계의 경우에는 자기 위치 인식 센서, 차선 인식 센서, 전방 차량 인식 센서, 전방향 장애물 인식 센서에 대한 결함 허용 설계가 필요한 것으로 분석되었다. 다음으로, 제어기 결함 허용 설계의 경우에는 주행 전략 판단 제어기의 결함 허용 설계와 액추에이터 결함 허용 설계의 경우에는 가속 액추에이터, 감속 액추에이터, 조향 액추에이터의 결함 허용 설계가 필요한 것으로 분석되었다. 이러한 8개의 센서, 제어기, 액추에이터 결함 허용 설계 중, 차선 인식 센서 결함 허용 설계를 제외한 나머지 7개에 대해서는 1.2 국내·외 연구 동향에서 조사된 기존 연구 결과를 활용하여 개념 수준의 결함 허용 설계를 수
최근 들어 유럽, 미국, 일본 등의 자동차 선진국을 중심으로 2020년까지 NHTSA(National Highway Traffic Safety Administration) 차량 자동화 레벨 3에 준하는 제한적 자율주행 차량의 양산화 계획이 잇달아 발표되고 있다. 레벨 3 제한적 자율주행 차량은 자동차전용도로와 같이 인식 대상이 제한되어 있으며 주행환경 상의 외란 요소가 상대적으로 적은 상황에서의 자율주행을 통해 운전자에게 고안전 및 고편의를 제공해준다. 또한, 주행환경을 항상 모니터링하며 자율주행이 불가능한 상황에서는 운전자에게 제어 권한을 위임할 수 있어야만 한다. 이에 따라 운전자는 수동 운전을 준비하기까지 충분한 제어 권한 위임 시간을 확보할 수 있다. 이러한 레벨 3 제한적 자율주행을 위해서는 자기위치 및 주행환경 인식을 위한 다양한 센서와 주행 전략을 판단하기 위한 제어기, 가속, 감속, 조향을 자동으로 수행하기 위한 액추에이터와 같이 차량 레벨에서의 많은 전기/전자 시스템을 필요로 한다. 하지만 자율주행을 위해 필요한 전기/전자 시스템의 개수 및 복잡도가 기하급수적으로 증가함에 따라 기존의 단위 부품 수준의 신뢰성만으로는 차량의 안전성을 보장할 수 없게 되어 안전에 대한 새로운 기술적 패러다임이 요구되는 실정이다. 이러한 당면과제를 해결하기 위한 일환으로 2011년 11월 15일 차량용 기능안전에 대한 표준인 “ISO 26262 – Road Vehicle – Functional Safety”가 공표되었다. ISO 26262는 기능안전이라는 새로운 개념의 국제안전표준으로 하드웨어를 포함하는 시스템적 설계 및 소프트웨어와의 통합에 관한 내용 전반을 다루고 있다. ISO 26262 표준에서 제시하는 기능안전에 대한 내용은 운전자, 탑승자 및 보행자의 안전을 보장하기 위한 시스템 개발 및 시험/평가 기술에 대한 가이드라인을 포함한다. 따라서 자율주행 차량의 신뢰성을 확보하기 위해서는 ISO 26262에서 제시하는 기능안전 요구사항들을 개발 및 검증 과정에 반영해야만 한다. 이와 더불어 자율주행에 필요한 다양한 센서, 제어기, 액추에이터와 같은 전기/전자 시스템에 결함이 존재하거나 고장이 난 경우에도 운전자에게 제어 권한을 위임하는 시간 동안에는 결함이 발생하지 않은 잔여 센서, 제어기, 액추에이터를 활용한 자율주행이 가능해야만 하며, 이를 위해서는 항공, 우주, 철도, 원자력 등의 고신뢰성 시스템 분야에 널리 적용되어온 결함 허용 설계 개념이 도입되어야만 한다. 따라서 본 논문에서는 NHTSA 차량 자동화 레벨 3에 준하는 자동차전용도로 자율주행 차량의 신뢰성 확보를 위하여, 차량 기술 측면에서의 기능안전 개념 분석을 통한 센서, 제어기, 액추에이터 관점에서 요구되어지는 결함 허용 설계를 제안하였다. 특히, 기존의 차량 기술로는 결함 허용이 어려운 차선 인식 센서 결함 허용 설계에 대해서는 가상 차선 기반의 차선 인식 센서 결함 허용 설계를 수행하고, 결함 허용 설계에 따른 기능안전 평가를 수행하였다. 또한, 가상 차선 기반의 차선 인식 센서 결함 허용 설계 과정을 통해서 NHTSA 차량 자동화 레벨 3에 준하는 자동차전용도로 자율주행 차량의 신뢰성 확보를 위한 도로 건설 측면에서 요구되어지는 안전 요구사항을 제안하였다. 먼저, 자동차전용도로 자율주행 차량의 결함 허용 설계에 앞서 기능안전 개념 분석을 수행하였다. 기능안전 개념 분석은 기존의 신뢰성 공학 분야에서 널리 이용되던 FMEA(Failure Modes and Effects Analysis), HAZOP(Hazard and Operability), FTA(Fault Tree Analysis) 등의 위험성 분석과 마찬가지로 자율주행 차량에 발생 가능한 위험성과 그에 따른 잠재적 결과를 토대로 해당 상황의 안전 심각성을 평가하는 것이다. 따라서 기존의 위험성 분석은 ISO 26262 기능안전 표준의 Part 3 개념 단계에서 요구하는 아이템 정의, 위험원 분석 및 리스크 평가를 통해서 도출되는 산출물과 동일하다고 볼 수 있다. 이에 따라 본 논문에서는 결함 허용 설계 사양을 결정하기 위한 도구로써 ISO 26262 Part 3 개념 단계의 요구사항 및 권고사항에 따라 아이템 정의, 위험원 분석 및 리스크 평가, ASIL(Automotive Safety Integrity Level), 안전 목표(safety goal, SG), 기능안전 요구사항(functional safety requirement, FSR) 등의 작업 산출물을 도출하였다. 다음으로, 이렇게 도출된 자동차전용도로 자율주행 차량의 기능안전 개념 분석 결과를 토대로 차량 기술 측면에서 요구되어지는 센서, 제어기, 액추에이터 결함 허용 설계를 제안하였다. 먼저, 센서 결함 허용 설계의 경우에는 자기 위치 인식 센서, 차선 인식 센서, 전방 차량 인식 센서, 전방향 장애물 인식 센서에 대한 결함 허용 설계가 필요한 것으로 분석되었다. 다음으로, 제어기 결함 허용 설계의 경우에는 주행 전략 판단 제어기의 결함 허용 설계와 액추에이터 결함 허용 설계의 경우에는 가속 액추에이터, 감속 액추에이터, 조향 액추에이터의 결함 허용 설계가 필요한 것으로 분석되었다. 이러한 8개의 센서, 제어기, 액추에이터 결함 허용 설계 중, 차선 인식 센서 결함 허용 설계를 제외한 나머지 7개에 대해서는 1.2 국내·외 연구 동향에서 조사된 기존 연구 결과를 활용하여 개념 수준의 결함 허용 설계를 수
Recently, global automotive manufacturers have announced their plans to produce autonomous vehicles that conform to NHTSA’s level three of automation by year 2020. This limited autonomous vehicle can provide the drivers with high level of safety and convenience when little disturbance or obstacle st...
Recently, global automotive manufacturers have announced their plans to produce autonomous vehicles that conform to NHTSA’s level three of automation by year 2020. This limited autonomous vehicle can provide the drivers with high level of safety and convenience when little disturbance or obstacle stands in the way of driving. The vehicle must monitor the driving environment and be ready to transfer the vehicle control over to the driver whenever autonomous driving is not appropriate. When control takeover occurs, it is important that sufficient transition time should be provided to the driver. Autonomous driving requires a perfect harmonization among the sensors, the controllers, and the actuators. With increasing number of electronically controlled components and their subsequent complexity, reliability of individual components alone cannot guarantee the vehicle safety, and this raises the need for a new technological paradigm to ensure driving safety. To address these issues, “ISO 26262 - Road Vehicle - Functional Safety”, a standard for functional safety of vehicles, was publically announced on November 15, 2011. This international standard with a new concept of functional safety deals with systematic designs, including hardware and integration with relevant softwares in a comprehensive way. ISO 26262 standards include guidelines on both development and evaluation of the electric/electronic systems to ensure safety of the driver, the passenger and the pedestrian. Therefore, in order to secure reliability of the autonomous vehicles, functional safety requirements presented in ISO 26262 must be considered in development and verification of the autonomous vehicles. The essence of ISO 26262 when applied to the autonomous vehicle is that when fault or failure occurs in the components of the electric/electronic system – in sensors, controllers, or actuators – the vehicle must safely function with the remaining components until it transfers the vehicle control over to the driver. The functional safety of the autonomous vehicle can be completed only when the vehicle technology and the road technology are considered together. But they do not go hand in hand because the road technology usually takes more time and expense than the vehicle technology. In this paper, the fault tolerant design for sensors, controllers and actuators were performed. Through functional safety concept analysis, it was revealed that fault tolerant design of the lane detection sensor is hard to achieve with the existing vehicle technologies. On this background, a new virtual lane algorithm was developed for fault tolerant design of the lane detection sensor, and its functional safety assessment was performed. In addition, the safety requirements for the road technology were proposed for ensuring reliability of the autonomous vehicles for motorway. First, the functional safety concept analysis was performed prior to the fault tolerant design. This is to assess the safety-related severity based on the possible risks and potential consequences, and is similar to the work products of the concept phase of ISO 26262 Part 3. Accordingly, in this paper, the work products including definition of items, hazard analysis and risk assessment, ASIL(Automotive Safety Integrity Level), safety goal(SG) and functional safety requirements(FSR) of the concept phase of ISO 26262 Part 3 were derived as a part of the fault tolerant design. Next, the fault tolerant design applicable to and required for sensors, controllers and actuators was performed from the derived functional safety concept analysis. For the fault tolerant designs of sensors, analysis results indicated that fault tolerant designs are required for self-position recognition sensor, lane detection sensor, forward vehicle recognition sensor, and omnidirectional obstacle recognition sensor. For the fault tolerant designs of controllers, analysis results indicated that fault tolerant designs must be applied to the controller which determines driving strategy. For the fault tolerant designs of actuators, analysis results indicated that fault tolerant designs must be applied to acceleration actuator, deceleration actuator and steering actuator. Based on the above analysis, the fault tolerant architectures for the corresponding components were derived by utilizing the existing vehicle technologies. With the above fault tolerant designs, 10-second FTTI requirements could be satisfied for seven components, but not for the lane detection sensor. In this paper, a virtual lane generation algorithm was developed for the fault tolerant design of lane detection sensor. With this algorithm, the autonomous vehicle was able to maintain the driving lane even when mono/stereo cameras fail. Finally, the functional safety assessment was performed for the fault tolerant design of lane detection sensor in six motorway scenarios. It was found that the functional safety was ensured by satisfying the 10-second FTTI requirements and no risky situations occurred. In addition, the safety requirements in terms of the vehicle technology could be translated into the safety requirements in terms of the road technology.
Recently, global automotive manufacturers have announced their plans to produce autonomous vehicles that conform to NHTSA’s level three of automation by year 2020. This limited autonomous vehicle can provide the drivers with high level of safety and convenience when little disturbance or obstacle stands in the way of driving. The vehicle must monitor the driving environment and be ready to transfer the vehicle control over to the driver whenever autonomous driving is not appropriate. When control takeover occurs, it is important that sufficient transition time should be provided to the driver. Autonomous driving requires a perfect harmonization among the sensors, the controllers, and the actuators. With increasing number of electronically controlled components and their subsequent complexity, reliability of individual components alone cannot guarantee the vehicle safety, and this raises the need for a new technological paradigm to ensure driving safety. To address these issues, “ISO 26262 - Road Vehicle - Functional Safety”, a standard for functional safety of vehicles, was publically announced on November 15, 2011. This international standard with a new concept of functional safety deals with systematic designs, including hardware and integration with relevant softwares in a comprehensive way. ISO 26262 standards include guidelines on both development and evaluation of the electric/electronic systems to ensure safety of the driver, the passenger and the pedestrian. Therefore, in order to secure reliability of the autonomous vehicles, functional safety requirements presented in ISO 26262 must be considered in development and verification of the autonomous vehicles. The essence of ISO 26262 when applied to the autonomous vehicle is that when fault or failure occurs in the components of the electric/electronic system – in sensors, controllers, or actuators – the vehicle must safely function with the remaining components until it transfers the vehicle control over to the driver. The functional safety of the autonomous vehicle can be completed only when the vehicle technology and the road technology are considered together. But they do not go hand in hand because the road technology usually takes more time and expense than the vehicle technology. In this paper, the fault tolerant design for sensors, controllers and actuators were performed. Through functional safety concept analysis, it was revealed that fault tolerant design of the lane detection sensor is hard to achieve with the existing vehicle technologies. On this background, a new virtual lane algorithm was developed for fault tolerant design of the lane detection sensor, and its functional safety assessment was performed. In addition, the safety requirements for the road technology were proposed for ensuring reliability of the autonomous vehicles for motorway. First, the functional safety concept analysis was performed prior to the fault tolerant design. This is to assess the safety-related severity based on the possible risks and potential consequences, and is similar to the work products of the concept phase of ISO 26262 Part 3. Accordingly, in this paper, the work products including definition of items, hazard analysis and risk assessment, ASIL(Automotive Safety Integrity Level), safety goal(SG) and functional safety requirements(FSR) of the concept phase of ISO 26262 Part 3 were derived as a part of the fault tolerant design. Next, the fault tolerant design applicable to and required for sensors, controllers and actuators was performed from the derived functional safety concept analysis. For the fault tolerant designs of sensors, analysis results indicated that fault tolerant designs are required for self-position recognition sensor, lane detection sensor, forward vehicle recognition sensor, and omnidirectional obstacle recognition sensor. For the fault tolerant designs of controllers, analysis results indicated that fault tolerant designs must be applied to the controller which determines driving strategy. For the fault tolerant designs of actuators, analysis results indicated that fault tolerant designs must be applied to acceleration actuator, deceleration actuator and steering actuator. Based on the above analysis, the fault tolerant architectures for the corresponding components were derived by utilizing the existing vehicle technologies. With the above fault tolerant designs, 10-second FTTI requirements could be satisfied for seven components, but not for the lane detection sensor. In this paper, a virtual lane generation algorithm was developed for the fault tolerant design of lane detection sensor. With this algorithm, the autonomous vehicle was able to maintain the driving lane even when mono/stereo cameras fail. Finally, the functional safety assessment was performed for the fault tolerant design of lane detection sensor in six motorway scenarios. It was found that the functional safety was ensured by satisfying the 10-second FTTI requirements and no risky situations occurred. In addition, the safety requirements in terms of the vehicle technology could be translated into the safety requirements in terms of the road technology.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.