[0001] 本发明涉及车辆安全辅助驾驶领域，尤其涉及基于故障树的辅助驾驶车辆事故证据链溯源方法及系统。

[0002] 在国家相关政策的支持下，2022年具备辅助驾驶功能的L2级汽车渗透率达到了三分之一强。随着辅助驾驶技术，如自适应巡航控制、自动紧急刹车、车道保持辅助等的普及，车辆在提供驾驶便利的同时，也增加了事故责任认定的复杂性。在这种情况下，传统的事故分析方法，如依靠目击证人陈述和事故现场调查，面临着证据不足和判断不准确的问题。

[0003] 传统的车辆事故分析方法在面对辅助驾驶车辆事故时遭遇了诸多挑战，这些挑战主要包括：

[0004] 依赖主观证据及行车记录仪，这些方法在很大程度上依赖于目击者的证词和驾驶员的叙述，以及行车记录仪的数据。虽然行车记录仪能够提供事故发生时的视觉和音频记录，增强了事故分析的客观性，但这些证据仍受个人认知偏差和记忆误差的影响，且行车记录仪通常只覆盖有限的视角，这可能导致对事故原因的分析不够全面和准确。

[0005] 分析效率低下，进行现场勘查和证据收集需要大量的时间，从而延长了事故处理和责任认定的周期。

[0006] 方法适应性不足，随着辅助驾驶技术的不断发展，这些传统方法在适应性方面显得不足，往往难以准确判定驾驶辅助系统在事故中的具体作用。

[0033] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

[0034] 需要说明的是，本发明实施例中所提供的图示仅以示意方式说明本发明的基本构想，因此图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

[0035] 在本发明中，还需要说明的是，如出现术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等，其所指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，如出现术语“第一”、“第二”仅用于描述和区分目的，而不能理解为指示或暗示相对重要性。

[0036] 故障树分析(Fault Tree Analysis简称FTA)采用逻辑演绎的方法，通过逻辑关系的分析查找导致某种故障事件的各种可能原因，并画出逻辑关系图，从而判明事故发生的原因、原因组合及事故发生概率，是一种具有广阔应用前景的系统安全分析方法。FTA已广泛应用于核动力、航天、化工、制药等领域，近些年才引入到土建、交通和水利等领域。

[0037] 本发明通过将事故碰撞过程划分为即将碰撞、紧急避险和事件响应三个阶段，旨在明确各阶段中辅助驾驶功能和驾驶员的责任归属。由于辅助驾驶系统和驾驶员的责任界定常常存在争议，阶段划分有助于系统化分析每个阶段的行为影响，准确识别事故致因。通过故障树分析模型，可以逐层分析各阶段的异常数据，确定事故是由驾驶员过错还是辅助驾驶系统故障引起的.

[0038] 实施例1

[0039] 如图1所示，本发明实施例基于故障树的辅助驾驶车辆事故证据链溯源方法主要包括以下步骤：

[0040] S1、当有碰撞事故发生时，获取事故发生前一定时间段的包括辅助驾驶功能状态数据、车辆运行数据和驾驶人状态的时间序列数据；

[0041] S2、分析时间序列数据，根据预先确定的阈值得到异常数据项列表；

[0042] S3、将异常数据项列表输入预先构建的故障树，该故障树包括顶事件、第一层中间事件、第二层中间事件和第三层中间事件，且每层中间事件都对应多个基本事件，各事件以与门、或门逐层串接形成多个事故链条；其中顶事件为辅助驾驶车辆碰撞事故，第一层中间事件为即将碰撞阶段的多个事件，第二层中间事件为紧急避险阶段的事件，第三层中间事件为事件响应阶段的事件；依据故障树的逻辑判断异常数据项列表所对应事故链条，最终确定事故链条的基本事件，根据基本事件判断是驾驶员过错还是辅助驾驶系统过错；

[0043] S4、记录故障树的判断路径，生成故障分析报告。

[0044] 具体地，第一层事件包括车辆运动状态不变和车辆运动状态变化不足，均根据预设的阈值进行判断。

[0045] 第二层事件包括驾驶员未接管、主动安全控制系统未介入、驾驶员接管及时但未完成避险、驾驶员接管过晚和主动安全系统介入但未完成避险，均根据预设的阈值进行判断。

[0046] 第三层事件包括驾驶员未介入、预警系统未启用、辅助驾驶功能未调整车速、辅助驾驶功能未及时调整车速、辅助驾驶功能推出并请求接管但驾驶人错误接管和预警系统启用过晚，均根据预设的阈值进行判断。

[0047] 其中，基本事件包括驾驶员疲劳驾驶、驾驶员分心驾驶、驾驶员视线受阻、传感器未检测到危险、软件系统故障、刹车系统机械故障、辅助驾驶功能推出并请求接管但驾驶人错误接管、摩擦力不足、刹车片磨损、驾驶员误判安全距离、主动安全系统算法过于保守和主动安全系统设计问题，均根据预设的阈值进行判断。

[0048] 事件响应阶段具体为前车减速或前方出现障碍物，辅助驾驶功能还未退出并有时间做出调整，到辅助驾驶功能退出并提醒驾驶员接管的过程；紧急避险阶段具体为辅助驾驶功能退出后的过渡阶段到主动安全控制系统启用，直至主动安全控制系统已达最大制动或转向力度；即将碰撞阶段具体为主动安全控制系统已达最大效果但仍无法避免碰撞。

[0049] 可选地，辅助驾驶功能状态数据的主要包括来自自适应巡航控制ACC、防抱死制动系统ABS和紧急制动系统AEB的数据，车辆运行数据主要包括车速、加速度、制动踏板的数据，驾驶人状态数据主要包括接管时间、视线状态数据。

[0050] 异常数据项列表的具体生成过程主要包括以下步骤：基于车辆运行状态数据判断事故发生时即将碰撞阶段的原因，确定即将碰撞阶段原因之后，将采集到的事故发生前的关键数据项与预先确定的基准数据的阈值进行比较，判断是否超出正常范围，超出正常数据范围则认为是异常，记录异常值和对应时间点，生成异常数据项列表。

[0051] 然后，根据异常数据项列表确认事故发生前车辆的直接状态原因，针对直接原因下的下级节点原因，查找在异常数据列表中是否有匹配的异常项，逐层向下追踪，直到找到最底层的异常原因数据项，并将路径完整记录下来。

[0052] 本发明以事故碰撞的结果作为顶事件，事故发生过程中三个阶段(即将碰撞阶段、紧急避险阶段及事件响应阶段)的辅助驾驶功能状态和驾驶人状态等因素作为导致车辆碰撞事故最直接的原因，深入分析得出基本事件，构建了辅助驾驶车辆碰撞故障树，生成的异常数据项列表通过该故障树可以逐层分析出对应的原因事件，生成事故链条，从而最终确定判断是驾驶员过错还是辅助驾驶系统过错，本发明可以系统化地揭示事故发生的全过程，从数据层面更准确地定位事故原因，减少了对单一证据和主观判断的依赖。

[0053] 实施例2

[0054] 该实施例基于实施例1，区别主要在于给出了具体的故障树的确定过程。

[0055] 该实施例中故障时的构建主要包括以下步骤：

[0056] 步骤1：针对辅助驾驶车辆碰撞事故，为了了解其碰撞机制，以避免或减轻碰撞发展过程中各个阶段的碰撞事件，将辅助驾驶汽车碰撞过程划分为三个阶段，构建辅助驾驶汽车碰撞的故障树模型；

[0057] 步骤2：对故障树进行定性评估，定性评估可确定顶事件的最小切割集。最小切割集是导致顶事件发生的基本事件的最小组合。它帮助深入了解事件之间的因果关系以及导致顶级事件发生的原因。每个最小切割集都代表了基本事件导致顶事件的可能途径；

[0058] 步骤3：对故障树进行定量评估，定量评估可确定基本事件在促成顶事件发生方面的重要性。定量评估的结果有助于根据导致顶级事件的基本事件的重要性来确定行动和资源的优先级。

[0059] 进一步地，步骤1中辅助驾驶汽车碰撞过程划分的三个阶段分别为：1)事件响应阶段(如碰撞前66.6～97.2秒)，即前车减速或前方出现障碍物，辅助驾驶功能还未退出并有时间做出调整，到辅助驾驶功能退出并提醒驾驶员接管的过程；2)紧急避险阶段(如碰撞前20～66.6秒)，即辅助驾驶功能退出后的过渡阶段到主动安全控制系统启用，直至主动安全控制系统已达最大制动或转向力度；3)即将碰撞阶段(如碰撞前0～20秒)，即主动安全控制系统已达最大效果但仍无法避免碰撞。以事故碰撞的结果作为顶事件，事故发生过程中三个阶段的辅助驾驶功能状态和驾驶人状态等因素作为导致车辆碰撞事故最直接的原因，深入分析得出基本事件，构建了辅助驾驶车辆碰撞故障树。

[0060] 以辅助驾驶车辆碰撞作为故障树的顶事件来进行分析，构建故障树模型，各事件信息见表1所示，该故障树模型包含了辅助驾驶车辆碰撞前的全部内容，将各事件以与门、或门逐层串接可以形成一个个事故链条，如附图3所示。

[0061] 表1：事件名称及含义

[0062]

[0063]

[0064] 进一步地，步骤2中对故障树进行定性评估采用的布尔代数化简法。如图2、3所示，这种方法首先要列出故障树的布尔表达式，从故障树的第一层输入事件开始，“或门”的输入事件用逻辑加表示，“与门”的输入事件用逻辑积表示；再用第二层输入事件代替第一层，第三层输入事件代替第二层，直至故障树中全体事件都代完为止，在代换工程中条件与事件之间总是用逻辑积表示。布尔表达式整理后得到若干个逻辑积的逻辑和，每个逻辑积就是一个割集，然后利用布尔代数的有关运算定律化简，就可求出最小割集。具体如图3所示，基于布尔代数化简法来对故障树进行定性评估，计算辅助驾驶车辆碰撞故障树的最小割集，布尔表达式为T＝G1+G2，最终化简得到12个最小割集。

[0065] 进一步地，步骤3中基于概率重要性和临界重要性来对故障树进行定量评估，概率重要性分析是依靠各基本事件的概率重要性系数大小来进行定量分析，即第i个基本事件发生的概率的变化引起顶事件发生概率变化的程度，对自变量qi求一次偏导，即可得到该基本事件的概率重要性系数，基本事件的概率重要性系数为：

[0066]

[0067] 式中，P(T)表示顶事件发生的概率，qi表示第i个基本事件的发生概率；

[0068] 临界重要性分析表示第i个基本事件发生概率的变化引起顶事件概率的变化率，基本事件的临界重要性系数为：

[0069]

[0070] 式中，Ig(i)表示第i个基本事件的概率重要性系数， 表示第i个基本事件的临界重要性系数，P(T)表示顶事件发生的概率，qi表示第i个基本事件发生概率；

[0071] 基本事件的概率可以由历史辅助驾驶车辆事故样本来计算。

[0072] 因此，可以基于车辆运行状态数据判断事故发生时的第一阶段原因，即车辆运动状态是否改变。确定即将碰撞阶段原因之后，将采集到的事故发生前的关键数据项与基准数据的阈值进行比较，判断是否超出正常范围。如果某项数据超出正常范围，记录该数据的异常值和对应的时间点，生成异常数据列表，示例如下：

[0073] 异常数据项1：驾驶员接管时间为T1(阈值为T1’)，时间点为事故前t1秒。

[0074] 异常数据项2：驾驶员脚踏板制动力度不足阈值P1，时间点为事故前t2秒。

[0075] 异常数据项3：驾驶员视线未聚焦在前方，持续时间为T2(阈值为T2′)，时间点为事故前t3秒。

[0076] 异常数据项4：驾驶员错误判断车距，异常值为d1，时间点为事故前t4秒。

[0077] 异常数据项5：车速超过阈值V1′，时间点为事故前t5秒。

[0078] 异常数据项6：车辆侧滑角度超过阈值θ1′，时间点为事故前t6秒。

[0079] 异常数据项7：传感器输出数据始终为空或固定值(例如零)且无其他报警信号，异常时间点为事故前t7秒。

[0080] 异常数据项8：主动安全系统介入时间超过阈值T3′，未能及时完成风险控制，异常时间点为事故前t8秒。

[0081] 异常数据项9：系统检测到软件故障代码E1′，导致部分功能失效，时间点为事故前tg秒。

[0082] 异常数据项10：辅助驾驶功能退出时间点为T4，驾驶员接管的开始时间为T5，时间′差超过阈值T4，时间点为事故前t10秒。

[0083] 判断第二层原因，即紧急避险阶段异常情况，如T1>T1’，则说明驾驶员接管时间超时，则确认“驾驶员接管过晚”节点异常。

[0084] 进一步查看其下级节点如“驾驶员疲劳状态数据”和“驾驶员视线偏离数据”等，若存在异常数据，则标记该下级节点为异常，如驾驶员视线长时间偏离，则标记“驾驶员分心”节点为异常。若不存在异常数据，则进一步追溯第三层原因，即事件响应阶段异常情况，基于此阶段异常数据确定第三阶段异常点，逐层向下追溯，直到找到最低层的异常原因数据项，并将路径完整记录下来。如果发现多个路径均有异常节点，整合多条故障路径链，分析是否存在关联性，生成故障分析报告。

[0085] 综上，本发明基于故障树的辅助驾驶车辆事故证据链溯源的方法能够更系统、精确地追溯事故原因，强化事故分析的客观性和可靠性。其通过构建事故故障树模型，将辅助驾驶车辆的事故过程细分为事件响应、紧急避险和即将碰撞三个阶段，逐层分析每个阶段的关键因素与因果链条。在定性分析中，通过布尔代数化简法识别出导致事故的最小切割集，明确基本事件组合及其引发事故的路径，从而形成清晰的证据链。定量分析进一步计算出各基本事件对顶事件的影响程度，为事故责任判定提供科学依据。同时，结合车载电子数据采集设备，实时记录辅助驾驶功能和驾驶员状态数据，利用故障树模型确定异常数据的来源及其与事故的关联关系，从数据层面实现精确溯源。总体而言，本发明大幅提升了事故证据链的系统性和准确性，适用于辅助驾驶车辆事故的高效溯源与责任分析。

[0086] 实施例3

[0087] 该实施例是为了实现上述方法实施例，该基于故障树的辅助驾驶车辆事故证据链溯源系统主要包括：

[0088] 数据获取模块，用于当有碰撞事故发生时，获取事故发生前一定时间段的包括辅助驾驶功能状态数据、车辆运行数据和驾驶人状态的时间序列数据；

[0089] 异常数据生成模块，用于分析时间序列数据，根据预先确定的阈值得到异常数据项列表；

[0090] 故障树分析模块，将异常数据项列表输入预先构建的故障树，该故障树包括顶事件、第一层中间事件、第二层中间事件和第三层中间事件，且每层中间事件都对应多个基本事件，各事件以与门、或门逐层串接形成多个事故链条；其中顶事件为辅助驾驶车辆碰撞事故，第一层中间事件为即将碰撞阶段的多个事件，第二层中间事件为紧急避险阶段的事件，第三层中间事件为事件响应阶段的事件；依据故障树的逻辑判断异常数据项列表所对应事故链条，最终确定事故链条的基本事件，根据基本事件判断是驾驶员过错还是辅助驾驶系统过错；

[0091] 报告生成模块，用于记录故障树的判断路径，生成故障分析报告。

[0092] 其中可以数据获取模块可以基于辅助驾驶汽车车载电子数据读取装备获取，数据读取装备主要包括定制开发的汽车行车记录仪(内置GPS)，DMS和ADAS设备，获取的数据包括车辆辅助驾驶功能开启状态、车辆运行数据、驾驶人状态数据等。辅助驾驶功能状态的数据主要包括，自适应巡航控制(ACC)、防抱死制动系统(ABS)和紧急制动系统(AEB)等数据，车辆运行数据主要包括车速、加速度、制动踏板等数据，驾驶员状态数据主要包括接管时间、视线状态等数据。获取数据后，可先验证数据的完整性，确保每项数据都有准确的时间戳和完整的记录。

[0093] 各个模块主要用于实现上述方法实施例的各个步骤，在此不赘述。

[0094] 实施例4

[0095] 本申请还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等，其上存储有计算机程序，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质被处理器执行时实现方法实施例的基于故障树的辅助驾驶车辆事故证据链溯源方法。

[0096] 需要指出，根据实施的需要，可将本申请中描述的各个步骤/部件拆分为更多步骤/部件，也可将两个或多个步骤/部件或者步骤/部件的部分操作组合成新的步骤/部件，以实现本发明的目的。

[0097] 上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

[0098] 应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。