接管过程是指在特定条件下要求驾驶员接管车辆控制的情况,目前对这个过程缺乏安全分析。为了解决这个问题,这篇文章根据ISO 21448对系统理论过程分析(STPA)进行了扩展,将其用于接管系统的安全分析,接管系统由驾驶员和人机界面(HMI)组成。首先,分析系统级危险,以制定安全约束。然后,对接管过程的控制结构进行建模,以识别考虑人为因素的不安全控制行为。最后,分析了不安全控制行为的原因,提出了人机界面的安全要求,以指导接管系统的设计。应用该方法分析了在封闭区域运行的自动驾驶车辆的接管系统,并确定了相应的安全要求。根据问卷调查和接管测试的结果,证明该分析方法适用于提高接管系统的安全性。