基于知识库系统的汽车自动诊断及故障识别研究

基于知识库系统的汽车自动诊断及故障识别研究

季昌琳

采埃孚汽车科技（上海）有限公司 上海市 201814

摘要：随着科技迅猛发展，汽车自动驾驶进程也在快速推进，使得对系统功能安全设计要求越来越高，故障识别及自动诊断成为研究的热点。但目前常用的分析方法无法满足自动诊断需求，因此提出了一种基于知识库系统的汽车故障识别及自动诊断设计思想，在产品全生命周期进行数据收集，并在知识库系统中实现数据交互，从而不断完善故障诊断模型，而专家经验库及模糊推理法的引入，使得自动诊断成为可能。

关键词：知识库系统，功能安全，预期功能安全，故障识别，自动诊断

1 研究背景

随着汽车电子化、智能化、网络化、自动化进程的快速推进以及汽车电子/电气（E/E）系统复杂性、集成度、功能性需求的不断提高，使得其导致的系统性失效和随机硬件失效风险概率和影响规模不断增大，由此而引发的安全性隐患在近年来日益成为全球关注的焦点并对车辆的功能安全设计带来了严峻挑战，包括从设计开发源头确保车辆运行安全，以及量产后、运行中的安全性评价。

目前，国际上所公认ISO 26262标准的提出是为了针对车辆电子/电气系统解决并减少由系统故障而引发的一系列不可控风险影响，其从系统全生命周期的角度出发，涵盖了产品概念阶段、产品开发阶段（包括系统开发、软硬件开发、集成测试）、量产及售后支持的每个环节中的汽车电控系统的功能安全要求，从而指导安全事项的实施。

功能安全常用的分析方法，主要包括HAZOP方法、FMEA方法、FTA方法、FMEDA方法、DFA方法。这些方法应用于识别故障、概念安全需求、技术安全要求、硬件安全要求、软件安全要求的不同阶段，如表1所示。虽然这些方法在可靠性分析和设计方面成效显著，但对于日益复杂化的系统安全设计上却存在局限性，无法很好地应用于软件越发密集、控制结构越发复杂的现代汽车系统并处理由功能失调的组件交互、软件故障或人为错误引起的新危害。而系统过程理论分析方法（STPA）的提出，为功能安全分析概念阶段的危害分析步骤进行了强化，用于识别系统危害和确保复杂系统中可接受风险所必需的安全相关约束，有利于在早期确认风险的存在，降低系统开发成本。对于历史数据统计不充足或缺少的情况下，大部分传统系统故障诊断方法是无法实现自动诊断应用。

表1 功能安全常用分析方法

2. 功能安全及预期功能安全

随着自动驾驶技术的快速发展及应用场景的不断推进，功能安全（Functional Safety）和预期功能安全（SOTIF-Safety of The Intended Functionality）技术已经成为确保车辆安全性的重要依据，两者相互补充，缺一不可。其中，功能安全技术主要解决因电控系统故障导致的车辆危害行为，进而引发的安全事故；而预期功能安全（SOTIF）技术则主要解决自动驾驶系统非故障原因导致的车辆危害行为，进而引发的安全事故。

在概念阶段及产品开发阶段，基于量化思想，从功能安全 (Functional Safety) 和预期功能安全 (SOTIF -Safety of The Intended Functionality) 技术角度，以确保系统在故障、功能不足（含设计不足和性能局限）的情况下，从设计开发源头避免或降低车辆对驾乘及周边人员造成伤害，保障车辆运行安全，从而进行复杂系统的安全分析，尤其对于自动驾驶系统的应用具有重要意义，其设计框架如图1所示。

对于产品开发阶段，可以通过对功能系统的容错设计更好地满足功能安全标准及需求。而对于EPS硬件系统，其容错等级与系统中各功能模块的冗余设计密切相关，冗余程度越高其对应ASIL等级越高，但大量功能模块的冗余设计也会造成EPS系统设计、验证和成本的大量投入，因此，容错设计需要结合实际功能安全要求及软件功能配合实现。

而功能安全的实质是当系统发生故障时，系统功能并不会完全丧失且风险可控。因此，为了验证是否满足功能安全标准及提高其系统安全机制的设计应用，可以通过功能安全测试实现在系统的全生命周期中验证系统实际功能安全状态，并及早识别系统潜在风险，其中故障注入是非常重要的测试手段，可以分别从零部件级别、系统级别以及整车级别进行测试验证，通过激发系统安全机制，检验其功能失效风险概率及失效缓解措施的可靠性。

图1 系统功能安全需求及安全机制设计框图

3. 故障识别及自动诊断方法

对于生产发布之后，故障自动诊断与安全性评估成为急需解决的问题，这需要对系统性能及参数进行有效监测，并通过诊断方法来弱化或者消除故障的影响和危害，以达到稳定安全运行的目标。

目前，故障诊断方法主要有以下几大类：1）基于解析模型的方法，包括状态估计法、等价空间法，参数估计法；2）基于信号处理的方法，包括小波变换法及信息融合法；3）基于知识的方法，包括基于定型模型法及基于症状推理法。但是应用单一的故障诊断方法往往没法适应汽车系统的复杂故障诊断需求以及自动诊断的实现。而故障识别及自动诊断系统，可以分为实时诊断系统和性能评估系统，如图2所示。

对于实时诊断系统，需要在缺乏历史数据统计的情况下进行自动诊断，这就要结合专家经验库及模糊推理思想搭建故障诊断信息模型。而对于信息的获取途径则主要通过车载设备及监测数据系统的性能实时数据反馈而得到，这些实时数据需要经过归类融合及规则判断处理才能成为有效的故障输入因素及故障判断依据，然后利用模糊推理及专家经验判断进行故障判断定位及诊断结果分析，输出危害影响，从而制定相应的安全措施及管理方案。

对于性能评估系统，则是主要针对历史数据进行收集和汇总，以故障仿真为前提进行故障参数选取、故障影响及危险分析，形成以故障失效链为核心的解析模型并结合专家经验，补充实测历史数据的不全面因素，平衡主观和客观因素影响。而对于系统的性能评估，同时需要对历史数据进行相应的故障参数处理，以便进行故障参数比较分析，从而实现潜在风险定位及故障匹配程度，及时发现系统性能下降情况及潜在故障发生的可能性，做出合适的故障预防措施及监管手段，避免故障影响进一步扩大。

两者相互补充，使得实时监测数据与历史数据都得到充分地利用，不仅有利于更好地定位故障，同时也可以实时监测系统性能并及时发现潜在风险发生的可能性，使得安全管理措施的制定更加全面。

图2 故障自动诊断系统设计

4. 基于知识库系统的功能安全系统搭建

为了更全面地对汽车功能安全进行评估并实现资源信息利用的最大化，进一步提出了结合知识库及专家库思想的智能自动故障诊断及安全评估系统。这有利于在危险发生前期进行故障识别并结合诊断结果提前做出相应的安全机制或预警信号，大大避免重大生命财产损失；同时，故障诊断数据的主动收集，也有利于不断完善功能安全系统的漏洞及更精准定位潜在故障。

而知识库的搭建涵盖产品开发的全生命周期，其不同阶段的数据收集有利于更好地发现潜在故障信息，其主要包括产品设计与安全验证阶段的验证数据库、实时诊断系统的实测数据库以及性能评估系统的历史数据库，如图3所示。同时，数据库收集结合专家经验诊断，使得故障识别及诊断模型精确度大大提高，两者相互补充与更新，使系统相应的安全机制与措施更加完善。

图3 基于知识库系统的故障自动诊断及安全评估

5. 结语与展望

本文从未来汽车技术发展的痛点出发，提出了针对功能安全设计的故障自动诊断及安全评估系统，并结合知识库系统与专家经验库的产品全生命周期架构，期望达到数据资源利用的最大化，并通过数据库完善不断提高故障诊断模型的精准度，从而实现潜在故障及危险的及时发现和安全机制设计的进一步完善，为自动驾驶系统的功能安全提供新思路。

参考文献：

[1] 李波,付越,王兆,冯屹. 中国功能安全（Functional Safety）和预期功能安全（SOTIF）技术和标准体系研究及进展[J]. 中国汽车,2020: 34-39

[2] 曾珂瑜,谢国琪,李仁发. 面向智能网联汽车的系统理论过程分析研究[J]. 中国汽车,2020: 4-10

[3] 杨晓辉,唐子腾,马凯,李江,王伟政. 基于STPA的功能安全概念阶段分析方法研究[J]. 上海汽车,2020,08: 18-21

[4] 张明朗,周子龙,王江波,蔡小丽. 故障注入在MCU功能安全测试中的实施研究[J]. 汽车电器,2020,08: 68-74

[5] 杨舟,陈俊,唐利涛,韦杏秋. 基于模糊FMEA分析的系统自动故障诊断方法[J]. 电力系统保护与控制,2017,45(12): 140-145

[6] 胡伟,林成杰,吴虎强. 自动驾驶汽车下电动助力转向发展研究[J]. 汽车零件,2019,01:81-84