功能安全分析方法、设备和存储介质与流程

本申请涉及车辆开发，特别是涉及一种功能安全分析方法、设备和存储介质。

背景技术：

1、随着车辆电动化和智能化进程的加速，依赖于电子电气系统实现的车辆功能越来越多，系统的复杂性和集成度越来越高，功能失效带来的安全风险相应增高，因此功能安全正逐渐成为行业关注热点。

2、hara分析通过系统的识别和评估车辆功能中的潜在危害事件，为后续的安全设计和开发提供基础。其中，分析结果的可信度与车辆在设计和实现阶段的安全性密切相关，故如何提高分析结果的可信度对于车辆安全至关重要。

技术实现思路

1、本申请主要解决的技术问题是提供一种功能安全分析方法、设备和存储介质，能够提高安全分析结果的可信度。

2、为解决上述技术问题，本申请采用的一个技术方案是：提供一种功能安全分析方法，该方法包括：获取初始场景库；从所述初始场景库中选出与车辆待分析功能匹配的关联场景；基于所述关联场景，对所述待分析功能进行安全分析，获取所述待分析功能的安全分析结果；基于所述安全分析结果，确定所述关联场景的完备性结果；所述完备性结果用于表征在对所述待分析功能进行安全分析时，所述关联场景的场景覆盖度是否满足安全分析要求。

3、其中，获取初始场景库，包括：获取各目标环境类别下的第一环境因素；各目标环境类别下的第一环境因素为对影响车辆运行的若干第二环境因素进行类别划分得到；对不同目标环境类别下的第一环境因素进行排列组合，以得到初始场景库中的若干场景。

4、其中，初始场景库中的各场景是对不同目标环境类别下的第一环境因素进行排列组合形成；从初始场景库中选出与车辆待分析功能匹配的关联场景，包括：从目标环境类别中确定出待分析功能的关联环境类别；从初始场景库中选出包含关联环境类别的第三环境因素的若干候选场景；对于各候选场景，响应于候选场景符合车辆使用待分析功能的实际工况，确定候选场景为分析功能的关联场景。

5、其中，在从初始场景库中选出与车辆待分析功能匹配的关联场景的过程中，该方法还包括：剔除初始场景库中除关联场景外的剩余场景，和/或，为剩余场景添加与车辆待分析功能不匹配的理由；和/或，在从初始场景库中选出与车辆待分析功能匹配的关联场景后，该方法还包括：将待分析功能的关联场景添加至初始场景库；和/或，目标环境类别包括车辆行驶的地点、路面条件、驾驶操纵、车辆状态、其他车辆特性和其他考虑中的至少部分。

6、其中，在剔除初始场景库中除关联场景外的剩余场景，并为剩余场景添加与车辆待分析功能不匹配的理由之后，该方法还包括：基于理由验证剔除剩余场景的操作是否合理。

7、其中，关联场景的数量为多个，安全分析结果包括危害事件；基于关联场景，对待分析功能进行安全分析，获取待分析功能的安全分析结果，包括：对待分析功能进行危害和可操作性分析得到所述待分析功能的失效类型，结合各关联场景和待分析功能的失效类型，建立危害事件。

8、其中，结合各关联场景和待分析功能的失效类型，建立危害事件，包括：基于待分析功能的失效类型，从关联场景中选出危害关联场景；其中，车辆在失效类型且危害关联场景下运行时存在安全风险；关联危害关联场景和失效类型，以建立危害事件；和/或，安全分析结果还包括危害事件的汽车安全完整性等级；在结合各关联场景和待分析功能的失效类型，对待分析功能进行危害和可操作性分析，建立危害事件之后，该方法还包括：对危害事件分别进行严重度和可控性评估，确定危害事件的严重度结果和可控性结果；综合危害事件的严重度结果、可控性结果和暴露度等级，确定危害事件的汽车安全完整性等级；其中，危害事件的暴露度等级为危害关联场景中各环境对应的暴露度等级中满足预设要求的暴露度等级。

9、其中，安全分析结果包括还危害关联场景；基于安全分析结果，确定关联场景的完备性结果，包括：分别确定危害关联场景中环境类别的第一数量和环境的第二数量，以及分别确定初始场景库中环境类别的第三数量和环境的第四数量；确定第一数量和第三数量的第一比值，以及第二数量和第四数量的第二比值；响应于第一比值大于第一预设阈值、且第二比值大于第二预设阈值，确定关联场景的场景覆盖度满足安全分析要求。

10、为解决上述技术问题，本申请采用的再一个技术方案是：提供一种电子设备，包括相互耦接的存储器和处理器，存储器存储有程序指令；处理器用于执行存储器中存储的程序指令，以实现上述方法。

11、为解决上述技术问题，本申请采用的又一个技术方案是：提供一种计算机可读存储介质，用于存储程序指令，该程序指令能够被执行以实现上述方法。

12、上述方案，先从初始场景库中选出与车辆待分析功能匹配的关联场景，并在基于该关联场景对该待分析功能进行安全分析，获取该待分析功能的安全分析结果后，基于安全分析结果确定该关联场景的完备性结果。其中，该完备性结果用于表征在对该待分析功能进行安全分析时，该待分析功能的的关联场景的场景覆盖度是否满足安全分析要求。本申请在对待分析功能进行安全分析得到安全分析结果后，对关联场景进行了完备性校验，相比于不对关联场景进行完备性校验的方式，本申请上述进行校验的方式能够确定对该待分析功能进行安全分析时，该待分析功能的的关联场景的场景覆盖度是否满足安全分析要求，进而提高了安全分析结果的可信度。

技术特征：

1.一种功能安全分析方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取初始场景库，包括：

3.根据权利要求1所述的方法，其特征在于，所述初始场景库中的各场景是对不同目标环境类别下的第一环境因素进行排列组合形成；

4.根据权利要求3所述的方法，其特征在于，在所述从所述初始场景库中选出与车辆待分析功能匹配的关联场景的过程中，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，在所述剔除所述初始场景库中除所述关联场景外的剩余场景，并为所述剩余场景添加与所述车辆待分析功能不匹配的理由之后，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述关联场景的数量为多个，所述安全分析结果包括危害事件；

7.根据权利要求6所述的方法，其特征在于，所述结合各所述关联场景和所述待分析功能的失效类型，建立危害事件，包括：

8.根据权利要求7所述的方法，其特征在于，所述安全分析结果还包括所述危害关联场景；

9.一种电子设备，其特征在于，包括相互耦接的存储器和处理器，

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有能够被处理器运行的程序指令，所述程序指令能够被处理器执行以实现权利要求1-8任一项所述的方法。

技术总结
本申请公开了一种功能安全分析方法、设备和存储介质，该方法包括：获取初始场景库；从所述初始场景库中选出与车辆待分析功能匹配的关联场景；基于所述关联场景，对所述待分析功能进行安全分析，获取所述待分析功能的安全分析结果；基于所述安全分析结果，确定所述关联场景的完备性结果；所述完备性结果用于表征在对所述待分析功能进行安全分析时，所述关联场景的场景覆盖度是否满足安全分析要求。通过上述方式，本申请能够提高安全分析结果的可信度。

技术研发人员：贾清龙,陈涵
受保护的技术使用者：浙江凌昇动力科技有限公司
技术研发日：
技术公布日：2024/12/17