CCは安全である
機能不全による事故、ユーザーのミスによる事故、
発生したことのない脅威に対して対策を検討する
機能不全による事故を引き起こさないので
CCは安全である
ハザードごとに
CCの安全性を検討する
HAZOP, FTAによるハザード分析の結果
加速度が大きくなる場面でも、
加速度が過大にならない
ユーザーのミスによる過去の事故を引き起こさないので
CCは安全である
ドライバの意図と異なる加速をしない
対策別に議論する
CCコントローラで演算ミスが発生しても
加速度を許容範囲内に抑える制御ができる
車速センサーの伝送経路に故障が発生しても
ドライバーの意図と異なる加速をしない
発生していない脅威に対して被害を小さく抑えるため、
CCはドライバーの判断を最優先とし、
ドライバーの運転操作を妨げない
事故:交通事故調査結果
発生したことのない脅威:上記以外
事故の原因ごとに
CCの安全性を検討する
ブロック:加速度の抑制制御
ブロック:車速のモニター回路
ブロック:加速度の抑制制御
CCの加速性能テスト結果
(CC故障発生時)
CCの動作確認テスト結果
(CC故障発生時)
CCの加速性能テスト結果
(ブレーキ後のCC設定)
加速度が大きくなる場面ごとに
加速度制限を検討する
ブレーキをかけた直後に設定車速を100km/hとしても、
加速が0.35G未満になるように制御する
50km/h で走行中に設定車速を100km/hとしても、
加速が0.35G未満になるように制御する
CCの加速性能テスト結果
(低速走行中のCC設定)
加速度が大きくなる場面リスト
・ブレーキをかけた直後に設定車速を100km/hとする
・50km/h で走行中に設定車速を100km/hとする
加速度が0.35Gを超え、設計した範囲を超えた場合、
加速を抑制する制御を行う
CCの加速性能テスト結果
(急発進時の対応)
ブレーキを踏むと
CCが確かに中断する
対策別に議論する
CCの故障が発生しても
ブレーキを踏むとCCを緊急停止できる
ブロック:CC緊急停止
ブレーキ信号の伝送経路に故障が発生しても
CCを緊急停止できる
ブロック:CC動作状況のモニター回路
要求一覧:ドライバーによる運転操作の尊重
ドライバーによるアクセル操作、ブレーキ操作、
ステアリング操作を最優先とする
テストケース:ドライバーによる運転操作の尊重
CC走行中にドライバーがアクセル操作、
ブレーキ操作、ステアリング操作を行う場合、
ドライバーによる運転操作を最優先とする
CCの動作テスト結果
要求一覧:加速度の抑制制御
加速度が閾値を超えない制御を行う
テストケース:加速性能テスト
CC故障発生時でも加速度は0.35G未満となる
要求一覧:加速度の監視
加速度を監視する
要求一覧:CCの緊急停止
異常を検知するとCCを緊急停止する
要求一覧:CC動作状況の監視
CCの動作状況を監視する
PAR:制約-加速の加速度制限
加速の加速度制限:
a < 0.35G
要求一覧:加速の加速度制限
加速は0.35G未満とする
PAR:制約-加速の加速度制限
加速の加速度制限:
a < 0.35G
テストケース:加速性能テスト
加速度が大きくなる場面でも加速は0.35G未満とする
CCの動作確認テスト結果
(伝送経路の異常時)
FMEAによる影響分析の結果
FMEAによる影響分析の結果
ブロック:CC緊急停止
ブロック:車速のモニター回路
要求一覧:CCの緊急停止
異常を検知するとCCを緊急停止する
要求一覧:CC動作状況の監視
CCの動作状況を監視する
CCの動作確認テスト結果
(車速センサー故障発生時)
対策 : [A_01] 加速度の抑制制御
対策 : [A_02] 車速のモニター回路
対策 : [A_03] CCの緊急停止
対策 : [A_02] 車速のモニター回路
対策 : [A_03] CCの緊急停止
対策 : [A_04] CC動作状況のモニター回路
過去の事故リスト(交通事故調査結果)
CCに関する事故の大半は以下の通り。
事故の関係者:自車、先行車
事故の原因:CCの操作性の悪さ、CCの応答性の遅さ、
CC設定時の加速性能の悪さ、CCの過大な設定速度
事故の内容:ドライバーがCCの車速を設定してから
車が加速するまでに時間がかかっていた。
このため、ドライバーが設定速度を必要以上に高く設定し、
過大な加速度と速度が出ていたために、
先行車と接触する事故を頻繁に引き起こしていた。
設定車速を
50~100km/hに制限する
要求一覧:車速制限
CCの設定車速を50~100km/hに制限する
PAR:制約-車速制限
設定車速の制限:
50km/h ≦ vt ≦ 100km/h
CCの動作テスト結果
テストケース:動作テスト
設定車速を50~100km/hに設定できる
設定車速を50km/h未満に設定できない
設定車速を100km/h超に設定できない
テストケース:安全性テスト
故障発生時でもCCを緊急停止できる
テストケース:加速性能テスト
故障発生時でもドライバーの意図と異なる加速をしない
PCSから停止要求があるとき、
CCは停止する
要求一覧:CC停止(PCS)
CC起動中にPCSから停止要求があると、CCを停止する
テストケース:動作テスト
PCSから停止要求があると、CCを停止する
CCの動作テスト結果
このデモ用D-Caseでは、ディペンダビリティ属性のうち安全性に焦点を絞る
ブロック:CCコントローラ
ブロック:統合制御
ブロック:統合制御