CN110110401B

CN110110401B - 一种基于安全树模型的电动车辆安全设计优化方法

Info

Publication number: CN110110401B
Application number: CN201910317159.9A
Authority: CN
Inventors: 张伟
Original assignee: Shenzhen Deltech Explosion-Proof Electric Motor Co Ltd
Current assignee: Shenzhen deta Industrial Intelligent Electric Vehicle Co., Ltd
Priority date: 2019-04-19
Filing date: 2019-04-19
Publication date: 2020-02-04
Anticipated expiration: 2039-04-19
Also published as: WO2020211845A1; CN110110401A

Abstract

本发明涉及一种基于安全树模型的电动车辆安全设计优化方法，包括：S1.构建安全树，所述安全树包括多个底层事件、中间层事件、顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要程度；S2.基于所述安全树对各个底层事件进行安全重要度排序；S3.基于所述底层事件的安全重要度对所述安全树中发生概率高的分支进行故障重构分析，并基于分析结果降低所述分支中的所述底层事件的发生概率。实施本发明，可以通过安全树构建更新的方式，通过对不同电动车辆反馈的样本数据进行挖掘分析，发现某些典型问题的安全隐患和设计生产的不合理处，通过对这些问题进行重构来不断完善电动车辆设计制造过程。

Description

一种基于安全树模型的电动车辆安全设计优化方法

技术领域

本发明涉及运输工具，更具体地说，涉及一种基于安全树模型的电动车辆安全设计优化方法。

背景技术

随着世界经济的快速发展和对环保意识的重视，汽车的普及率越来越高，同时对汽车尾气排放要求也越来越高，节能、安全、无污染的电动车辆是未来的发展趋势。然而，电动车辆一般有高达上百伏的电气系统，这就超过了直流的安全电压范围，如不进行合理的设计与防护，将可能带来人员电击等高压安全问题。此外，电动车辆包括诸如转向系统、制动系统、安全控制系统等多个组成部门，每个组成部分又包括多个组成部件。任何部件的失效或者故障都可能造成整个车辆的失控，或者故障，从而导致驾驶者或者乘客遭遇危险。然而目前仍然缺乏能够系统有效的理论分析和工程经验相结合的电动车辆整车安全管理与控制方法；以及缺乏定量描述整车安全状态、精确体现各系统安全特性电动车辆安全状态的方法。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于安全树模型的电动车辆安全设计优化方法。

本发明解决其技术问题所采用的技术方案是：构造一种基于安全树模型的电动车辆安全设计优化方法，包括：

S1.构建安全树，所述安全树包括多个底层事件、中间层事件、顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要程度；

S2.基于所述安全树对各个底层事件进行安全重要度排序；

S3.基于所述底层事件的安全重要度对所述安全树中发生概率高的分支进行故障重构分析，并基于分析结果降低所述分支中的所述底层事件的发生概率。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S3进一步包括：

S31.基于所述底层事件的安全重要度对所述安全树中的顶层事件的优先度进行认定；

S32.对优先度高的顶层事件，根据所述安全树中发生概率高的分支寻找对应的底层事件；

S33.基于电动车辆运行理论和故障逻辑关系重新设计所述底层事件。

S34.评估所述重新设计的合理性和影响性；

S35.基于所述评估更新所述安全树。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S1进一步包括：

S11.采集电动车辆的整车安全故障数据；

S12.将所述整车安全故障数据映射归类到不同的安全事件组别中，并分别统计各个安全事件组别频次数据；

S13.采用联合分析方法对各个安全事件组别中的所述整车安全故障数据进行分类构建安全树。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S13进一步包括：

S131.将所述整车安全故障数据至少分为第一故障类别、第二故障类别、第三故障类别和第四故障类别；

S132.采用不同的分析方法分析所述第一故障类别、所述第二故障类别、所述第三故障类别和所述第四故障类别的所述整车安全故障数据，以确定所述电动车辆安全故障数据之间的层级关系从而确定底层事件、中间层事件和顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要度；

S133.逐层建立故障因果关系直至遍历所有的所述整车安全故障数据以完成电动车辆的安全树构建。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S2进一步包括

S21.通过中间层事件的采集和统计，分析所述中间层事件的存在的参数偏差，将所述中间层事件的原始频次数据换算为标准化的各级中间事件频次数据；

S22.通过所述逻辑因果关系和所述中间事件的结果分析统计得到各个底层事件的发生概率；

S23.基于所述安全树和所述中间层事件的采集和所述中间事件频次数据统计得到各个顶层事件的发生概率；

S24.基于各个底层事件对各个中间事件的概率，和各个顶层事件的发生概率，计算得到各个底层事件对顶层事件的影响概率；

S25.基于各个底层事件对各个顶层事件的影响概率对各个底层事件进行安全重要度排序。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S21包括：

S211.采集所述电动车辆的中间事件的故障数据并进行统计解耦，针对所述电动车辆的运行参数的动态变化，分析存在的参数偏差；将所述参数偏差和所述故障数据中的突发失效报警事件作为所述中间层事件的原始频次数据；

S212.针对各级中间事件的原始频次数据对应的工作环境，将所述原始频次数据换算为标准化的各级中间事件频次数据。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，所述步骤S22包括：统计在现场应用、测试、检验场景下的标准化的各级中间事件频次数据，并分别计算对应各个底层事件的发生概率。

在本发明所述的基于安全树模型的电动车辆安全设计优化方法中，在所述步骤S23中，通过中间事件的发生频次统计和分布、各中间事件的风险度值，计算顶层事件的发生概率；和/或在所述步骤S24中，采用贝叶斯算法算出各个底层事件对所述顶层事件的影响概率。

本发明解决其技术问题采用的另一技术方案是，构造一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的基于安全树模型的电动车辆安全设计优化方法。

实施本发明的基于安全树模型的电动车辆安全设计优化方法和计算机可读存储介质，可以通过安全树构建更新的方式，通过对不同电动车辆反馈的样本数据进行挖掘分析，发现某些典型问题的安全隐患和设计生产的不合理处，通过对这些问题进行重构来不断完善电动车辆设计制造过程。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的第一优选实施例的基于安全树模型的电动车辆安全设计优化方法的流程示意图；

图2是本发明的第二优选实施例的基于安全树模型的电动车辆安全设计优化方法的流程示意图；

图3是本发明的优选实施例的基于安全树模型的电动车辆安全设计优化方法的整车安全故障数据的归类示意图；

图4a-4c是本发明的优选实施例的基于安全树模型的电动车辆安全设计优化方法的部分安全树的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明涉及一种基于安全树模型的电动车辆安全设计优化方法，包括：S1.构建安全树，所述安全树包括多个底层事件、中间层事件、顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要程度；S2.基于所述安全树对各个底层事件进行安全重要度排序；S3.基于所述底层事件的安全重要度对所述安全树中发生概率高的分支进行故障重构分析，并基于分析结果降低所述分支中的所述底层事件的发生概率。实施本发明的基于安全树模型的电动车辆安全设计优化方法，可以通过安全树构建更新的方式，通过对不同电动车辆反馈的样本数据进行挖掘分析，发现某些典型问题的安全隐患和设计生产的不合理处，通过对这些问题进行重构来不断完善电动车辆设计制造过程。

在本发明中，电动车辆的安全树是全面解决电动车辆安全问题的系统方法，是由通过顶层事件、底层事件、相关逻辑和数据建立相关逻辑体系，通过整车安全需求分析和整车系统构建安全事件模型建立树状图，是对车辆不同层次事件之间逻辑关系的描述，针对例如制动系统、转向系统、车身零部件等多个子系统或部件进行图形表征和定性描述。安全树专注于已真实发生事件，追踪穿透系统设置壁垒，模块化开放型体系设计。在本发明中，安全树安全重要度是定量分析与评价底层事件对顶层事件影响重要程度的主要度量，它反映了各个底层事件对于整车安全影响的权重。在本发明，所述安全树的安全重要度包涵了所述各个底层事件的概率、所述各个中间事件的差异化和各个顶层事件的风险程度因素，是各个底层事件对各个顶层事件的影响大小的定量评价。安全重要度代表了电动车辆各个底层事件的安全权重。在本发明中，底层事件可以理解为基础故障，而顶层事件可以理解为表层故障。底层事件与顶层事件之间存在直接的因果关系，或者间接的因果关系。底层事件和顶层事件之间，可能存在中间层事件。在本发明中，安全重要度赋予各个底层事件以统计特征，是对系统安全性的量化描述，是定量化分析电动车辆系统安全性的工具。

图1是本发明的第一优选实施例的基于安全树模型的电动车辆安全设计优化方法的流程示意图。如图1所示，在步骤S1中，构建安全树。所述安全树包括多个底层事件、中间层事件、顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要程度。在本发明的优选实施例中，可以采用已知的任何方法构建安全树，也可以采用已有的安全树。

下面描述了根据本发明的优选实施例的构建安全树的方法。本领域技术人员知悉，在本发明的其他优选实施例中，可以采用其他的方法构建安全树。本发明在此不受该具体构建方法的限制。

在本发明一个优选实施例中，构建安全树的步骤包括：采集电动车辆的整车安全故障数据；将所述整车安全故障数据映射归类到不同的安全事件组别中，并统计计算各个安全事件组别频次数据；采用联合分析方法对各个安全事件组别中的所述整车安全故障数据进行分类构建安全树。

在本发明的一个优选实施例中，该采集电动车辆的整车安全故障数据的步骤可以进一步包括通过CAN总线将所述电动车辆的整车控制器、安全控制器和行车记录仪中的数据传送到平台数据库；然后从所述数据中获取所述电动车辆的整车安全故障数据。例如，可以将整车安全故障数据映射归类制动系统、转向系统、车身零部件等多个子系统或部件，这样就将所述整车安全故障数据按照映射归类的原理计入不同的组别当中，并且统计各个安全事件组别发生批次。

如图3所示，在本发明的一个优选实施例中，可以将所述整车安全故障数据分别映射到结构安全事件、电气安全事件、功能逻辑安全事件、碰撞安全事件、热安全事件、防爆安全事件、运营维修安全事件、环境安全事件和全生命周期安全事件。并且，根据数据归类、分析和计算，可以获得其基层事件概率分别为结构安全事件30％、电气安全事件10％、功能逻辑安全事件20％、碰撞安全事件5％、热安全事件5％、防爆安全事件8％、运营维修安全事件9％、环境安全事件8％、全生命周期安全事件5％。上述归纳分析过程可以采用本领域中已知的各种方法，也可以采用已知方法计算各个安全事件组别占全部安全故障的概率，还可以采用电动车辆制造商各自的测量和采集经验数据。

在本发明的一个优选实施例中，所述采用联合分析方法对各个安全事件组别中的所述整车安全故障数据进行分类构建安全树的步骤进一步包括：将所述整车安全故障数据至少分为第一故障类别、第二故障类别、第三故障类别和第四故障类别；采用不同的分析方法分析所述第一故障类别、所述第二故障类别、所述第三故障类别和所述第四故障类别的所述整车安全故障数据，以确定所述电动车辆安全故障数据之间的层级关系从而确定底层事件、中间层事件和顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要度；逐层建立故障因果关系直至遍历所有的所述整车安全故障数据以完成电动车辆的安全树构建。其中，所述第一故障类别为机理清晰或者机理可验证故障，所述第二故障类别为机理不清晰但具有经验验证基础的故障，所述第三故障类别为机理不清楚但有运行数据支持的故障；第四类故障类别为机理清晰但系统结构复杂故障。例如，将第一故障类别的所述整车安全故障数据按照机理划分为顶层事件、中间层事件以及底层事件；采用贝叶斯推理法分析第二故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第二故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件；采用机器学习法分析第三故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第三故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件；采用解释结构法解析第四故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第四故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件。

在本发明的一个优选实施例中，所述采用联合分析方法对各个安全事件组别中的所述整车安全故障数据进行分类构建安全树的步骤进一步包括：针对一个顶层事件和其对应的全部底层事件，根据其多层因果关系，逐层建立“IF…THEN…”规则描述事件之间的因果关系，直至遍历所有的“顶层事件-底层事件”对；基于所述顶层事件，所述底层事件以及其之间的因果关系和经历的中间层事件生成表达所述顶层事件和所述底层事件的逻辑关系的规则集合；基于所述规则集合，所述顶层事件，所述底层事件以及所述中间层事件，以及所述安全树模块构建所述安全树；验证所述规则集合以去除逻辑关系错误或事件错误。

图4a-4c是本发明的优选实施例的部分安全树的示意图。如图4a-4c所示，结构安全事件下面可以细分三个中间事件，即制动安全事件，行驶传动安全事件，和转向安全事件，我们可以分别对各个事件构建安全树。我们接着以制动安全事件为例进行说明。如图4b，将所述制动安全事件作为顶层事件，我们发现，其实际上与多个中间安全事件和多个底层安全事件之间存在因果关系。对于第一类，机理清晰或者机理可验证故障的事件，比如制动阀损坏X14、管路接头损坏X16、液压控制器异常X21、液压油量不足X24、液压电机异常X22，可以直接获得他们的因果关系，这时可以直接根据机理确定制动阀损坏X14、管路接头损坏X16、液压控制器异常X21、液压油量不足X24、液压电机异常X22为底层事件，采用“IF…THEN…”规则描述事件之间的因果关系为如果制动阀损坏X14、管路接头损坏X16、液压控制器异常X21、液压油量不足X24、液压电机异常X22，那么发生制动安全事件。

对于第二类，机理不清晰但具有经验验证基础的故障，采用贝叶斯推理法分析第二故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第二故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件。同如图4c所示，将所述制动安全事件作为顶层事件，我们通过贝叶斯算法，可以发现转向安全事件作为第一中间层事件，分别与第二中间层事件转向操作机构故障、转向机故障、转向执行机构故障因果关联。而转向操作机构故障分别与多个底层事件方向盘紧固异常、方向管轴承损坏、方向管柱花键磨损花键紧、固螺丝滑牙、花键润滑油不足的直接因果关联。转向机故障分别与多个底层事件转向机润滑油不足X6、转向机花键损坏X7、转向机齿轮磨损损坏X8、转向机紧固螺丝松X9、转向机浸水X10直接因果关联。转向执行机构故障分别与多个底层事件转向节臂损坏X11、转向球头损坏X12、转向羊角变形/断裂X13、转向稳定杆断裂X14、转向干涉X15直接因果关联。

对于第三类，对于机理不清楚但有运行数据支持的故障，可以采用机器学习法分析第三故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第三故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件。同如图4b所示，将所述制动安全事件作为顶层事件，我们通过相似状态比较法可以发现，驻车制动故障实际上可以作为第一层中间事件，而其和作为第一层中间事件的行车制动故障一样与第二层中间事件制动压力异常存因果关系。而该制动压力异常又与多个底层事件制动油封损坏X6、制动器漏油X5以及制动器底板变形X8存在因果关系。同时驻车制动故障还与多个底层事件手柄损坏X8、摩檫片磨损X1、制动油缸卡滞X2、制动弹簧损坏X3、传动轴损坏X12直接存在因果关系。

对于第四类，机理清晰但系统结构复杂故障；采用解释结构法解析第四故障类别的所述整车安全故障数据的故障因数相关性，从而基于分析结果将第四故障类别的所述整车安全故障数据划分为顶层事件、中间层事件以及底层事件。同如图4b所示，将所述制动安全事件作为顶层事件，我们通过解释结构法可以发现，行车制动故障实际上可以作为第一层中间事件，而其与多个底层事件摩檫片磨损X1、制动油缸卡滞X2、制动弹簧损坏X3、支架轴承损坏X4直接存在因果关系，同时又与第二层中间事件制动压力异常存因果关系。而制动压力异常又与底层事件制动油封损坏X6和制动器漏油X5存在因果关系。

因此，本领域技术人员可以根据上述教导，构建电动车辆的整个安全树，和/或其中一部分安全树在本发明的优选实施例中，在构建安全树之后，验证所述规则集合以去除逻辑关系错误或事件错误。针对描述安全树的“IF…THEN…”规则集，查找其中事件逻辑关系的错误，常见的事件关系错误。

本发明的安全树是一种基于数据驱动、概率计算和安全重要度分析的综合型、开放式、全周期的安全体系，其是用于评价车辆安全状态的系统模型，是定量化分析系统安全性的有力工具。该安全树体系可针对不同的安全故障分类进行设计，突破单独针对各系统部件进行安全性分析的局限，能够更好地反映电动车辆安全状况。安全树针对安全领域故障数据设立，各层次安全故障数据之间的相关性除了基于逻辑推演之外，也由故障事件的统计特征和数据所决定。安全树模型专注于已真实发生故障事件，按设计思路或系统展开追踪并穿透系统设置壁垒，模块化开放型体系设计。基于新的故障数据可实时更新安全树，形成良性循环并不断优化。安全树应用面向实际的设计生产运维过程，更加符合工程实践要求。

在步骤S2中，基于所述安全树对各个底层事件进行安全重要度排序。在本发明的优选实施例中，所述步骤S2可以进一步包括S21.通过中间层事件的采集和统计，分析所述中间层事件的存在的参数偏差，将所述中间层事件的原始频次数据换算为标准化的各级中间事件频次数据；S22.通过所述逻辑因果关系和所述中间事件的结果分析统计得到各个底层事件的发生概率；S23.基于所述安全树和所述中间层事件的采集和所述中间事件频次数据统计得到各个顶层事件的发生概率；S24.基于各个底层事件对各个中间事件的概率，和各个顶层事件的发生概率，计算得到各个底层事件对顶层事件的影响概率；S25.基于各个底层事件对各个顶层事件的影响概率对各个底层事件进行安全重要度排序。

优选地，在所述步骤S21中，通过中间层事件的采集和统计，分析所述中间层事件的存在的参数偏差，将所述中间层事件的原始频次数据换算为标准化的各级中间事件频次数据。在本发明的一个优选实施例中，可以采集所述电动车辆的中间事件故障数据进行统计解耦，针对运行参数的动态变化，分析可能存在的参数偏差。参数偏差和突发失效报警，构成各级中间事件原始数据，并最终转化频次数据；针对各级中间事件原始频次数据对应的工作环境，将原始频次数据换算为标准化的各级中间事件频次数据。本领域技术人员知悉，可以采用本领域中已知的任何方法统计各个中间事件的发生频次并进行标准化修正。优选地，在所述步骤S22中，统计在现场应用、测试、检验场景下的标准化的各级中间事件频次数据，并分别计算对应各个底层事件的发生概率。优选地，在所述步骤S22中，通过中间事件的发生频次统计和分布、各中间事件的风险度值，计算顶层事件的发生概率；优选地，在所述步骤S24中，基于各个底层事件对各个中间事件的概率，和各个顶层事件的发生概率，通过贝叶斯计算可以得到各个底层事件对顶层事件的影响概率；本领域技术人员知悉，除了下述计算方法之外，本领域技术人员还可以根据实际情况，采用其他的计算公式进行计算。本发明在此不受具体计算方法的限制。

在本发明的一个优选实施例中，所述底层事件的重要度等于所述顶层事件的发生概率相对所述标准化修正后的所述底层事件的发生概率求偏导。在本发明的进一步的优选实施例中，可以基于下述公式计算所述底层事件的安全重要度：

其中，I_G(i)是底层事件X_i的安全重要度；q_i是标准化修正后的所述底层事件的发生概率；g是所述顶层事件的发生概率，其是关于q₁，q₂，...q_i，...，q_N的割集集合。

在本发明的进一步的优选实施例中，可以基于标准化修正后的所述底层事件的发生概率构建结构函数、构建最小割集集合，根据安全树安全重要度公式计算底层事件的结构安全重要度。例如，假定有i个底层事件，每个底层事件的发生概率为X_i，构建结构函数

然后创建最小割集集合为{X₁}，{X₂}，{X₃}，......，{X_i}。基于安全树安全重要度公式

可以计算安全树结构安全重要度

在步骤S3中，基于所述底层事件的安全重要度对所述安全树中发生概率高的分支进行故障重构分析，并基于分析结果降低所述分支中的所述底层事件的发生概率。在本发明的优选实施例中，在建立电动车辆的安全树之后，可以静态地对整车安全性能进行透彻分析。以概率为基础计算出来的安全树基础故障结构重要度和关键重要度是整车安全体系的数字支撑基础。将基础故障重要度和故障发生概率两者融合，从而形成对安全树中各个分支的综合、客观评价，这个评价结果是进行整车综合安全系统设计的基础。整车安全状态基于安全树模型、各分支结构和安全树重要度，通过积分、整合、修正等实时计算而得到，是整车安全系统评价的重要指标。针对安全树结构重要度较高和/或顶层时间发生概率较高的分支进行故障重构分析，溯源求取安全故障发生的基础故障根本原因，从更深层次消除安全故障隐患。在电动车辆实际运营过程中，整车安全性能随时间是不断在变化的。对整车的安全性进行实时、精确、数字化的评估是必要的。整车安全状态是指统筹整车完整的安全树模型，综合各安全故障状态，计算出对整车安全性有指示意义并统一体现的整车重要参数，这是基于安全树模型对整车安全情况的实时定量描述。

优选地，首先依据评价结果进行表层安全故障优先度认定，选择最优先的分支寻找对应的基础故障底事件；然后依据电动车辆运行理论和故障逻辑关系找到核心问题，并提出核心问题的重新设计方法；接下来评估重新设计方案的合理性和影响，需要基础故障结构重要度和基础故障概率关键重要度两方面的数据支撑综合进行考虑，实施重新设计，维修，变换，例如可以对相关零件进行重新设计，维修替换，定时故障维修排除检验，改善运行环境等等。

实施本发明的基于安全树模型的电动车辆安全设计优化方法，可以通过安全树构建更新的方式，通过对不同电动车辆反馈的样本数据进行挖掘分析，发现某些典型问题的安全隐患和设计生产的不合理处，通过对这些问题进行重构来不断完善电动车辆设计制造过程。

图2是本发明的第二优选实施例的基于安全树模型的电动车辆安全设计优化方法的流程示意图。如图2所示，在步骤S1中，构建安全树，所述安全树包括多个底层事件、中间层事件、顶层事件以及所述底层事件、所述中间层事件、所述顶层事件之间的逻辑因果关系和安全重要程度。在本实施例中，所述安全树的构建可以参照图1中所示实施例，在此就不再累述了。在步骤S2中，基于所述安全树对各个底层事件进行安全重要度排序。同样的，所述步骤S2的具体操作也可以参照图1中所示实施例，在此就不再累述了。

在步骤S3中，基于所述底层事件的安全重要度对所述安全树中的顶层事件的优先度进行认定。下面以图3-图4c中的安全树为例进行说明如下。参见图3可知，顶层事件中优先度最高的是结构安全事件，因为根据安全树，其发生概率为30％。

在步骤S4中，对优先度高的顶层事件，根据所述安全树中发生概率高的分支寻找对应的底层事件。根据图4a-图4b可知，最容易导致结构安全事件的中间事件是制动安全事件，其发生概率为15％。因此选择制动安全事件这一分支，寻找其对应的底层事件。我们根据图4b可以得出，最可能造成制动安全事件的最底层事件是液压传感器异常和制动油管漏油两个底层事件，其概率高达1％。

在步骤S5中，基于电动车辆运行理论和故障逻辑关系重新设计所述底层事件。继续以图4b为例，我们发现液压传感器异常和制动油管漏油两个底层事件发生的概率最高。我们根据已知的电动车辆运行理论和故障逻辑关系，知悉可以采用质量更高的液压传感器和制动油管，并且通过增加检修次数的方式，可以降低液压传感器异常和制动油管漏油两个底层事件的发生概率。那我们可以通过定时更换液压传感器和制动油管来重新设计液压传感器异常和制动油管漏油这两个底层事件。在此，可以对发生概率较高，比如达到0.5％以上的各个底层事件均进行上述操作。

在步骤S6中，我们可以进一步评估所述重新设计的合理性和影响性。例如通过重新运行电动车辆，检测经过重新设计后的液压传感器异常和制动油管漏油两个底层事件的发生概率，评估该重新设计是否合理，以及对整个电动车辆的安全状态的影响如何。在此，可以采用本领域中已知的任何方法进行评估。

在步骤S7中，我们可以根基于所述评估更新所述安全树。安全树的构建方法可以参照步骤S1中所示，在此就不再累述了。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

因此本发明还涉及一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的电动车辆的安全树构建方法。

本发明还涉及电动车辆，包括处理器，存储在所述处理器中的计算机程序，所述程序被处理器执行时实现所述的电动车辆的安全树构建方法。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于安全树模型的电动车辆安全设计优化方法，其特征在于，包括：

S2.基于所述安全树对各个底层事件进行安全重要度排序；

S3.基于所述底层事件的安全重要度对所述安全树中发生概率高的分支进行故障重构分析，并基于分析结果降低所述分支中的所述底层事件的发生概率；

其中所述步骤S1进一步包括：

S11.采集电动车辆的整车安全故障数据；

S13.采用联合分析方法对各个安全事件组别中的所述整车安全故障数据进行分类构建安全树；

所述步骤S2进一步包括

2.根据权利要求1所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，所述步骤S3进一步包括：

3.根据权利要求2所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，所述步骤S3进一步包括：

S34.评估所述重新设计的合理性和影响性；

S35.基于所述评估更新所述安全树。

4.根据权利要求1所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，所述步骤S13进一步包括：

5.根据权利要求1所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，所述步骤S21包括：

6.根据权利要求5所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，所述步骤S22包括：统计在现场应用、测试、检验场景下的标准化的各级中间事件频次数据，并分别计算对应各个底层事件的发生概率。

7.根据权利要求1所述的基于安全树模型的电动车辆安全设计优化方法，其特征在于，在所述步骤S23中，通过中间事件的发生频次统计和分布、各中间事件的风险度值，计算顶层事件的发生概率；和/或在所述步骤S24中，采用贝叶斯算法算出各个底层事件对所述顶层事件的影响概率。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现根据权利要求1-7中任意一项权利要求所述的基于安全树模型的电动车辆安全设计优化方法。