CN116605243A - 一种车辆的功能安全目标确定方法、装置及电子设备 - Google Patents
一种车辆的功能安全目标确定方法、装置及电子设备 Download PDFInfo
- Publication number
- CN116605243A CN116605243A CN202310581480.4A CN202310581480A CN116605243A CN 116605243 A CN116605243 A CN 116605243A CN 202310581480 A CN202310581480 A CN 202310581480A CN 116605243 A CN116605243 A CN 116605243A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- target
- functions
- functional safety
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004458 analytical method Methods 0.000 claims abstract description 51
- 230000006870 function Effects 0.000 claims description 184
- 238000011156 evaluation Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 14
- 230000003044 adaptive effect Effects 0.000 description 13
- 230000006378 damage Effects 0.000 description 9
- 208000027418 Wounds and injury Diseases 0.000 description 8
- 208000014674 injury Diseases 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 102100034112 Alkyldihydroxyacetonephosphate synthase, peroxisomal Human genes 0.000 description 5
- 101000799143 Homo sapiens Alkyldihydroxyacetonephosphate synthase, peroxisomal Proteins 0.000 description 5
- 238000000848 angular dependent Auger electron spectroscopy Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000009472 formulation Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000005094 computer simulation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002498 deadly effect Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000005474 detonation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000009526 moderate injury Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Traffic Control Systems (AREA)
Abstract
本申请公开了一种车辆的功能安全目标确定方法、装置及电子设备,涉及汽车电子技术领域,该方法包括:首先确定目标功能对应的N个关联子功能;然后将N个关联子功能构造得到目标功能的使用用例;对使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;最后基于车辆对应的车辆安全完整性等级ASIL确定与目标功能对应的功能安全目标。通过上述的方法,能够保证目标功能的功能安全目标与功能安全需求对应关系的唯一性,避免了由于对危害事件的分析逻辑和分析层次结构不同而带来的功能安全目标与功能安全需求关系不对应的问题,保证了功能安全目标制定的合理性和准确性。
Description
技术领域
本申请主要涉及汽车电子技术领域,尤其涉及一种车辆的功能安全目标确定方法、装置及电子设备。
背景技术
随着自动驾驶技术的发展,生活中越来越多的车辆通过应用自动驾驶技术实现自动驾驶。其中,对于自动驾驶车辆的功能安全(Function Safety)在汽车系统中是不可或缺的。功能安全是指不存在由电子电气系统的故障导致的危险所造成的不合理的风险。其目的在于当汽车系统发生故障后,保证系统能够进入安全的可控模式,避免对人身、财产造成伤害。
整车的功能安全目标制定的合理性决定了功能安全需求的准确性,保证了高级驾驶辅助系统(Advanced Driving Assistance System,ADAS)功能的安全性和可靠性。当前的功能安全目标的定义基于ISO 26262标准,明确了功能安全目标分析过程,但该标准并未明确提出功能安全目标的确定方法。
当前,主机厂在确定整车的功能安全目标时,会进行功能的相关危害事件分析,比如说,主机厂在确定自适应巡航功能的功能安全目标时,重点在于对该功能的自动恢复、车门开闭状态等前提条件进行危害事件分析,从而由每个危害事件组成了功能安全目标的分析逻辑以及分析层次结构。
进一步,由于各个主机厂对于同一功能的功能安全目标的分析逻辑和分析层次结构不统一,不同主机厂在进行功能安全目标的确定时,使用的都是各主机厂自有的分析逻辑和分析层次结构,没有关于功能安全目标确定的固定标准的分析逻辑和分析层次结构,所以不同主机厂对同一功能进行危害事件分析可能会得到不同的对人或车造成伤害的危害事件分析结果。
具体来讲,不同主机厂对同一功能进行危害事件分析得到的车辆安全完整性等级(Automotive Safety Integrity Level,ASIL)可能会不同,由于功能安全目标是根据ASIL等级来确定。ASIL等级越高,根据ASIL等级所确定的功能安全目标的要求也越高,相应地,ASIL等级越低,根据ASIL等级所确定的功能安全目标的要求也越低。所以,同一功能的ASIL等级不同,则会导致同一功能对应不同的功能安全目标。进而根据功能安全目标制定的功能安全需求(Functional Safety Requirement,FSR)与功能安全目标的对应关系也不够准确,一条功能安全需求可能同时对应多条功能安全目标,同一条功能安全需求可以为多条功能安全目标服务。比如说,A功能安全需求可能同时为B、C、D功能安全目标服务,无法保证一条功能安全目标只对应一条功能安全需求。
发明内容
本申请提供了一种车辆的功能安全目标确定方法、装置及电子设备,用以提升车辆的功能安全目标确定的准确性,保证一条功能安全目标与一条功能安全需求相对应,进而保证ADAS能够安全可靠地执行各项功能。
第一方面,本申请提供了一种车辆的功能安全目标确定方法,所述方法包括:
确定目标功能对应的N个关联子功能,其中,N为大于等于1的整数;
将所述N个关联子功能构造得到所述目标功能的使用用例,其中,所述使用用例描述所述N个关联子功能的各种使用状态;
对所述使用用例进行危害事件分析得到车辆对应的车辆安全完整性等级ASIL;
基于所述车辆对应的车辆安全完整性等级ASIL确定与所述目标功能对应的功能安全目标。
通过上述的方法,基于对目标功能的使用用例的定义,保证了从功能定义到危害事件分析的功能安全开发过程的完整性,同时保证了功能安全目标制定的合理性,从而保证了功能安全需求的准确性。
在一种可选的实施方式中,所述确定目标功能对应的N个关联子功能,包括:
获取所述目标功能对应的车辆参数,其中,所述车辆参数包括但不限于当前行驶车速、车门开闭状态参数;
分别确定出用于检测各个所述车辆参数的N个子功能,其中,N为大于等于1的整数;
将所述N个子功能作为所述目标功能对应的N个关联子功能。
通过上述的方法,可以准确的确定出目标功能对应的所用关联子功能,保证了使用用例的完整性。
在一种可选的实施方式中,所述对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL,包括:
对所述目标功能的使用用例进行可控性验证,得到所述目标功能的功能安全等级评估数据,其中,所述功能安全等级评估数据包括所述目标功能的使用用例的可控性等级、严重性等级以及发生率等级;
基于所述功能安全等级评估数据,得到所述车辆对应的车辆安全完整性等级ASIL。
通过上述的方法,能够准确地确定出目标功能的ASIL等级,保证了所制定的功能安全目标的合理性。
在一种可选的实施方式中,所述在基于所述车辆对应的车辆安全完整性等级ASIL确定所述目标功能对应的功能安全目标之后,还包括:
基于所述功能安全目标确定所述目标功能的功能安全需求;
根据所述功能安全需求确定出对所述车辆的安全方案和控制方案。
第二方面,本申请提供了一种车辆的功能安全目标确定装置,所述装置包括:
确定模块,用于确定目标功能对应的N个关联子功能,其中,N为大于等于1的整数;
构造模块,用于将所述N个关联子功能构造得到所述目标功能的使用用例,其中,所述使用用例描述所述N个关联子功能的各种使用状态;
分析模块,用于对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;
处理模块,用于基于所述车辆对应的车辆安全完整性等级ASIL确定与所述目标功能对应的功能安全目标。
在一种可选的实施方式中,所述确定模块具体用于:
获取所述目标功能对应的车辆参数,其中,所述车辆参数包括但不限于当前行驶车速、车门开闭状态参数;
分别确定出用于检测各个所述车辆参数的N个子功能,其中,N为大于等于1的整数;
将所述N个子功能作为与所述目标功能对应的N个关联子功能。
在一种可选的实施方式中,所述分析模块具体用于:
对所述目标功能的使用用例进行可控性验证,得到所述目标功能的功能安全评估数据,其中,所述功能安全评估数据包括所述目标功能的使用用例的可控性等级、严重性等级以及发生率等级;
基于所述功能安全等级评估数据,得到所述车辆对应的车辆安全完整性等级ASIL。
在一种可选的实施方式中,所述处理模块还用于:
基于所述功能安全目标确定所述目标功能的功能安全需求;
根据所述功能安全需求确定出所述车辆的安全方案和控制方案。
第三方面,本申请提供了一种电子设备,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种车辆的功能安全目标确定方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种车辆的功能安全目标确定方法的步骤。
上述第二方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面及第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为本申请实施例提供的一种车辆的功能安全目标确定方法的流程图;
图2为本申请实施例提供的一种目标功能的使用用例构造示意图;
图3为本申请实施例提供的一种车辆的功能安全目标确定装置示意图;
图4为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
下面结合附图,对本申请实施例进行详细描述。
随着自动驾驶技术的发展,生活中越来越多的车辆通过应用自动驾驶技术实现自动驾驶。其中,对于自动驾驶车辆的功能安全在汽车系统中是不可或缺的。功能安全是指不存在由电子电气系统的故障导致的危险所造成的不合理的风险。其目的在于当汽车系统发生故障后,保证系统能够进入安全的可控模式,避免对人身、财产造成伤害。
整车的功能安全目标制定的合理性决定了功能安全需求的准确性,保证了高级驾驶辅助系统功能的安全性和可靠性。当前的功能安全目标的定义基于ISO 26262标准,明确了功能安全目标分析过程,但该标准未明确提出功能安全目标的确定方法。
当前,主机厂在确定整车的功能安全目标时,会进行功能的相关危害事件分析,比如说,主机厂在确定自适应巡航功能的功能安全目标时,重点在于对车辆行驶时的车速、车门开闭状态进行危害事件分析重点在于对该功能的自动恢复、车门开闭状态等前提条件进行危害事件分析,从而由每个危害事件组成了功能安全目标的分析逻辑以及分析层次结构。
进一步,由于各个主机厂对于同一功能的功能安全目标的分析逻辑和分析层次结构不统一,不同主机厂在进行功能安全目标的确定时,使用的都是各主机厂自有的分析逻辑和分析层次结构,没有关于功能安全目标确定的固定标准的分析逻辑和分析层次结构,所以不同主机厂对同一功能进行危害事件分析可能会得到不同的对人或车造成伤害的危害事件分析结果。
具体来讲,不同主机厂对同一功能进行危害事件分析得到的ASIL等级可能会不同,由于功能安全目标是根据ASIL等级来确定。ASIL等级越高,根据ASIL等级所确定的功能安全目标的要求也越高,相应地,ASIL等级越低,根据ASIL等级所确定的功能安全目标的要求也越低。所以,同一功能的ASIL等级不同,则会导致同一功能对应不同的功能安全目标。进而根据功能安全目标制定的功能安全需求与功能安全目标的对应关系也不够准确,一条功能安全需求可能同时对应多条功能安全目标,同一条功能安全需求可以为多条功能安全目标服务。比如说,A功能安全需求可能同时为B、C、D功能安全目标服务,无法保证一条功能安全目标只对应一条功能安全需求。
基于此,为了解决上述技术问题,本申请实施例提供了一种车辆的功能安全目标确定方法,通过定义目标功能的使用用例,可以得到完整准确的功能安全目标,保证在整车层面的功能安全目标具有唯一性,进而保证功能安全需求的准确性,使得ADAS能够安全可靠地执行各项功能。
在介绍本申请实施例所提供的车辆的功能安全目标确定方法之前,首先对本申请实施例中提到的一些概念进行简要介绍:
1、功能安全是指避免由系统功能性故障导致的不可接受的风险,功能安全关注系统故障后的行为,而不是系统原有的功能或性能。功能安全中定义的故障指可引起要素或相关项失效的异常情况。
2、高级驾驶辅助系统是利用安装在车辆上的各种传感器(例如毫米波雷达、激光雷达、摄像头以及卫星导航等),用于在车辆行驶过程中随时感应周围的环境,收集数据,进行静态、动态物体的辨识、侦查与追踪,并结合导航地图数据,进行系统的运算与分析,从而预先让驾驶员察觉到可能发生的危险,有效提升了汽车驾驶的舒适性和安全性。
3、车辆安全完整性等级是由ISO 26262标准定义的风险分类系统,用于公路车辆的功能安全,ASIL根据损害的可能性和可接受性确定安全要求,以使车辆零部件以及功能符合ISO 26262标准。
4、功能安全需求定义了独立于具体实现方式的安全行为,或独立于具体实现方式的安全措施,包括安全相关的属性。功能安全需求可以是有安全相关的电子电气系统或基于其他技术的安全相关系统所执行的安全要求,目的是通过考虑确定的危害事件,使车辆功能达到或保持在安全状态。
为了达到确定出的目标功能的功能安全目标与功能安全需求一一对应的目的,避免出现同一条功能安全需求同时为多条功能安全目标服务的问题,本申请实施例提供了一种车辆的功能安全目标确定方法,参照图1所示,该方法包括以下步骤:
S1,确定目标功能对应的N个关联子功能;
在本申请实施例中,首先确定出与目标功能对应的N个关联子功能。具体来讲,关联子功能是指与目标功能相关联,用以支持目标功能执行的子功能,在确定目标功能的N个关联子功能时,必须完整地确定出与之相关联的所有子功能。
举例来讲,在使用自适应巡航功能时,多个关联子功能同时支持与服务自适应巡航功能运行。在开始使用自适应巡航功能之前,需要用户通过功能开启按钮启动自适应巡航功能,自适应巡航系统在接收到指令时开启自适应巡航功能,检测车门开闭状态,以及获取油门踏板的开闭程度以检测对应的加速度值。综上来讲,自适应巡航功能启动、车门开闭状态检测、加速度值检测为自适应巡航功能对应的关联子功能,用以支持与服务自适应巡航功能的实现。
在一种可选的实施方式中,确定目标功能对应的N个关联子功能具体包括以下步骤:
首先,获取目标功能对应的车辆参数,在本申请实施例中,车辆参数包括当前行驶车速、车门开闭状态参数等。需要说明的是,具体的车辆参数根据实现目标功能所需要的参数具体确定,本申请实施例在此不做具体的限定。
进一步,分别确定出用于检测各个车辆参数的N个子功能。举例来讲,汽车安全气囊功能在使用时,需要检测到车辆当前的行驶速度、车辆碰撞角度以及碰撞力度等参数,从而在发生碰撞时确定安全气囊合适的起爆时间以及不同位置的安全气囊是否开启。
根据目标功能对应的车辆参数,从而可以分别确定出用于检测目标功能对应的车辆参数的子功能。由此可以确定出,根据车速传感器实现的车速检测功能、根据力传感器实现的碰撞力度检测功能以及根据碰撞烈度传感器实现的碰撞角度检测功能。
由上述方法确定出N个子功能后,将N个子功能作为目标功能对应的N个关联子功能。比如说,根据目标功能对应的车辆参数确定出5个子功能,则目标功能对应的关联子功能为5个。
通过上述的方法,确定目标功能的关联子功能,从而可以根据多个关联子功能构造形成目标功能的使用用例,进而保证了根据使用用例所确定的目标功能的功能安全目标具有唯一性。
S2,将N个关联子功能构造得到目标功能的使用用例;
如图2所示,在本申请实施例中,将N个关联子功能构造得到目标功能的使用用例,可以采用系统建模语言用例图(Systems Modeling Language,SysML)实现目标功能的使用用例的构造。使用SysML用例图可以有效直观地体现目标功能的具体实现方式、性能以及与汽车系统其他部分相关接口的连接需求。具体来讲,利用SysML用例图,构造目标功能的使用用例,包括所确定出的所有关联子功能并构造出所有关联子功能与目标功能之间的交互关系。
在本申请实施例中,通过SysML用例图构造的使用用例可以存放在自动存储管理系统(Aotomatic Storage Management,ASM)中。在进行目标功能的功能安全目标确定时,可以直接在ASM系统中直接调用目标功能的使用用例。
通过上述的方法,采用SysML用例图构建目标功能的使用用例,保证后续在确定功能安全目标时的唯一性,对应目标功能可以确定出合理且完整的功能安全目标。
S3,对使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;
在本申请实施例中,对使用用例进行危险事件分析优选危险与可操作性分析(Hazard and Operability Analysis,HAZOP)方法。HAZOP分析方法可以理解为为了避免不合理的风险,对目标功能进行识别和归类的方法以及定义防止和减轻相关危害的功能安全目标和ASIL等级的方法。当然,在一些其他的实施例中还可以选用其他的危险事件分析方法,本申请实施例在此不做具体的限定。
在一种可选的实施方式中,对使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级具体包括以下步骤:
首先,对目标功能的使用用例进行可控性验证,得到目标功能的功能安全等级评估数据,在本申请实施例中,功能安全评估数据包括可控性等级、严重性等级以及发生率等级。
具体来讲,ISO 26262标准根据安全风险程度,通过系统或功能的可控性、严重性以及发生率三个方面,将安全风险划分为QM、A、B、C、D五个ASIL等级。
在本申请实施例中,严重性(Severity,S)表征人员潜在可能受到伤害的严重程度,发生率(Exposure,E)表征某一功能暴露于危险中的可能性,可控性(Controllability,C)表征驾驶员或其他涉险人员能够避免事故或伤害的可能性,即躲避危险的可能性。在ISO26262标准中将严重性S划分为S0-S3四个等级,发生率E划分为E0-E3四个等级,可控性C划分为C0-C3四个等级,具体如下表所示:
严重性S | S0 | S1 | S2 | S3 |
描述 | 无伤害 | 轻伤或中等伤害 | 重伤或致命伤 | 致命伤 |
发生率E | E0 | E1 | E2 | E3 |
描述 | 非常低可能性 | 低可能性 | 中等可能性 | 高可能性 |
可控性C | C0 | C1 | C2 | C3 |
描述 | 基本可控 | 简单操作可控 | 正常可控 | 不可控 |
表1一种车辆功能安全等级评估数据表
在严重性S的评估中,需要将所有道路交通参与者都考虑进去,比如,驾驶员、乘客以及行人等,如果严重性是S0等级,则无需进行风险评估。在发生率E的评估中,需要考虑目标功能具体的工作环境以及功能使用条件,比如,在设定条件下事件发生的频率或设定条件下使用持续时间,在可控性C的评估中,主要考虑驾驶员对车辆的控制能力,和处于危险的人员对危险事件的躲避能力。
在本申请实施例中,在进行车辆功能安全等级评估时,需要对使用用例中的各个关联子功能都进行车辆功能安全等级评估,从而得到目标功能的使用用例的车辆安全等级评估数据。
进一步,基于使用用例的功能安全等级评估数据,得到车辆目标功能对应的ASIL等级。
具体来讲,根据目标功能的功能安全等级评估数据严重性S、发生率E以及可控性C确定出车辆对应的ASIL等级,在确定ASIL等级时,包含C0等级和包含S0等级的组合不需要考虑,具体如下表所示:
表2一种车辆安全完整性等级划分表
在表2中,QM、A、B、C、D分别表示ASIL的五种等级,ASIL A表示风险程度最低,ASILD表示风险程度最高。而质量管理(Quality Management,QM)表示没有特殊的安全要求,ASIL QM满足质量管理流程即可。
通过上述的方法,采用HAZOP分析方法对目标功能的使用用例进行危险事件分析,从而可以得到对应的ASIL等级,确保了目标功能在确定功能安全目标时的合理性以及唯一性。
S4,基于车辆对应的车辆安全完整性等级ASIL确定与目标功能对应的功能安全目标。
在本申请实施例中,在确定出目标功能对应的ASIL等级之后,从而可以确定与目标功能对应的功能安全目标。
举例来讲,对自适应巡航功能进行危险事件分析得到对应的ASIL等级,自适应巡航功能可能发生的危险事件为:无法有效识别车辆前方的车辆或障碍物,所以危害事件分析结果为:车辆可能与前方道路上的车辆或障碍物等发生碰撞,ASIL等级为:C,进而确定出自适应巡航功能的功能安全目标为:避免自适应巡航功能出现非预期的故障而导致碰撞发生,将自适应巡航功能降级为定速巡航功能。
在一种可选的实施方式中,在确定出目标功能的功能安全目标之后,基于功能安全目标确定出目标功能的功能安全需求,进一步,根据功能安全需求确定出对车辆的安全方案和控制方案。
比如说,确定出自适应巡航功能的功能安全目标为:避免自适应巡航功能出现非预期的故障而导致碰撞发生,将自适应巡航功能降级为定速巡航功能,从而可以确定出自适应巡航功能的功能安全需求为:在无法有效识别车辆前方的车辆或障碍物时,车辆退出自适应巡航功能,防止发生非预期的碰撞。对车辆执行相应的控制方案:ADAS对车辆进行功能降级处理,将自适应巡航功能降级为定速巡航功能,以及执行安全方案:ADAS进入安全状态并执行功能安全中的功能退出操作。进一步提高了自动驾驶技术的安全性,保证了乘客以及其他交通参与者的人身及财产安全。
通过上述的方法,根据目标功能的使用用例进行危害事件分析,从而得到与目标功能唯一对应的功能安全目标以及功能安全需求,避免了同一条功能安全需求同时为多条功能安全目标服务的情况。
基于同一发明构思,本申请实施例还提供了一种车辆的功能安全目标确定装置,参照图3所示,该装置包括:
确定模块301,用于确定目标功能对应的N个关联子功能,其中,N为大于等于1的整数;
构造模块302,用于将所述N个关联子功能构造得到所述目标功能的使用用例,其中,所述使用用例描述所述N个关联子功能的各种使用状态;
分析模块303,用于对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;
处理模块304,用于基于所述车辆对应的车辆安全完整性等级ASIL确定与所述目标功能对应的功能安全目标。
在一种可选的实施方式中,所述确定模块具体用于:
获取所述目标功能对应的车辆参数,其中,所述车辆参数包括但不限于当前行驶车速、车门开闭状态参数;
分别确定出用于检测各个所述车辆参数的N个子功能,其中,N为大于等于1的整数;
将所述N个子功能作为与所述目标功能对应的N个关联子功能。
在一种可选的实施方式中,所述分析模块具体用于:
对所述目标功能的使用用例进行可控性验证,得到所述目标功能的功能安全评估数据,其中,所述功能安全评估数据包括所述目标功能的使用用例的可控性等级、严重性等级以及发生率等级;
基于所述功能安全等级评估数据,得到所述车辆对应的车辆安全完整性等级ASIL。
在一种可选的实施方式中,所述处理模块还用于:
基于所述功能安全目标确定所述目标功能的功能安全需求;
根据所述功能安全需求确定出所述车辆的安全方案和控制方案。
在此需要说明的是,本申请实施例提供的上述装置,能够实现上述车辆的功能安全目标确定方法实施例中的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述车辆的功能安全目标确定方法的功能,参照图4所示,所述电子设备包括:
至少一个处理器401,以及与至少一个处理器401连接的存储器402,本申请实施例中不限定处理器401与存储器402之间的具体连接介质,图4中是以处理器401和存储器402之间通过总线400连接为例。总线400在图4中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线400可以分为地址总线、数据总线、控制总线等,为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器401也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器402存储有可被至少一个处理器401执行的指令,至少一个处理器401通过执行存储器402存储的指令,可以执行前文论述的车辆的功能安全目标确定方法。处理器401可以实现图3所示的装置中各个模块的功能。
其中,处理器401是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器402内的指令以及调用存储在存储器402内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器401可包括一个或多个处理单元,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。在一些实施例中,处理器401和存储器402可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器401可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的车辆功能安全目标确定方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器402可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器402是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器402还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器401进行设计编程,可以将前述实施例中介绍的车辆的功能安全目标确定方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图1所示的实施例的车辆的功能安全目标确定方法的步骤。如何对处理器401进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述的车辆的功能安全目标确定方法。
在一些可能的实施方式中,本申请提供的车辆的功能安全目标确定方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的车辆的功能安全目标确定方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种车辆的功能安全目标确定方法,其特征在于,所述方法包括:
确定目标功能对应的N个关联子功能,其中,N为大于等于1的整数;
将所述N个关联子功能构造得到所述目标功能的使用用例,其中,所述使用用例描述所述N个关联子功能的各种使用状态;
对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;
基于所述车辆对应的车辆安全完整性等级ASIL确定与所述目标功能对应的功能安全目标。
2.如权利要求1所述的方法,其特征在于,所述确定目标功能对应的N个关联子功能,包括:
获取所述目标功能对应的车辆参数,其中,所述车辆参数包括但不限于当前行驶车速、车门开闭状态参数;
分别确定出用于检测各个所述车辆参数的N个子功能,其中,N为大于等于1的整数;
将所述N个子功能作为所述目标功能对应的N个关联子功能。
3.如权利要求1所述的方法,其特征在于,所述对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL,包括:
对所述目标功能的使用用例进行可控性验证,得到所述目标功能的功能安全等级评估数据,其中,所述功能安全等级评估数据包括所述目标功能的使用用例的可控性等级、严重性等级以及发生率等级;
基于所述功能安全等级评估数据,得到所述车辆对应的车辆安全完整性等级ASIL。
4.如权利要求1所述的方法,其特征在于,所述在基于所述车辆对应的车辆安全完整性等级ASIL确定所述目标功能对应的功能安全目标之后,还包括:
基于所述功能安全目标确定所述目标功能的功能安全需求;
根据所述功能安全需求确定出对所述车辆的安全方案和控制方案。
5.一种车辆的功能安全目标确定装置,其特征在于,所述装置包括:
确定模块,用于确定目标功能对应的N个关联子功能,其中,N为大于等于1的整数;
构造模块,用于将所述N个关联子功能构造得到所述目标功能的使用用例,其中,所述使用用例描述所述N个关联子功能的各种使用状态;
分析模块,用于对所述使用用例进行危险事件分析得到车辆对应的车辆安全完整性等级ASIL;
处理模块,用于基于所述车辆对应的车辆安全完整性等级ASIL确定与所述目标功能对应的功能安全目标。
6.如权利要求5所述的装置,其特征在于,所述确定模块具体用于:
获取所述目标功能对应的车辆参数,其中,所述车辆参数包括但不限于当前行驶车速、车门开闭状态参数;
分别确定出用于检测各个所述车辆参数的N个子功能,其中,N为大于等于1的整数;
将所述N个子功能作为与所述目标功能对应的N个关联子功能。
7.如权利要求5所述的装置,其特征在于,所述分析模块具体用于:
对所述目标功能的使用用例进行可控性验证,得到所述目标功能的功能安全评估数据,其中,所述功能安全评估数据包括所述目标功能的使用用例的可控性等级、严重性等级以及发生率等级;
基于所述功能安全等级评估数据,得到所述车辆对应的车辆安全完整性等级ASIL。
8.如权利要求5所述的装置,其特征在于,所述处理模块还用于:
基于所述功能安全目标确定所述目标功能的功能安全需求;
根据所述功能安全需求确定出所述车辆的安全方案和控制方案。
9.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-4中任一项所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310581480.4A CN116605243A (zh) | 2023-05-23 | 2023-05-23 | 一种车辆的功能安全目标确定方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310581480.4A CN116605243A (zh) | 2023-05-23 | 2023-05-23 | 一种车辆的功能安全目标确定方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116605243A true CN116605243A (zh) | 2023-08-18 |
Family
ID=87674224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310581480.4A Pending CN116605243A (zh) | 2023-05-23 | 2023-05-23 | 一种车辆的功能安全目标确定方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116605243A (zh) |
-
2023
- 2023-05-23 CN CN202310581480.4A patent/CN116605243A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109213115B (zh) | 一种自动驾驶车辆的控制命令检测方法和装置 | |
CN112418711A (zh) | 车辆预期功能危害评估方法、设备、存储介质及装置 | |
CN113065195B (zh) | 一种车辆信息安全威胁评估方法、装置、介质及电子设备 | |
JP7089026B2 (ja) | 車両モジュールを制御する装置および方法 | |
US20190317492A1 (en) | Apparatus and method for providing safety strategy in vehicle | |
CN112327806B (zh) | 自动驾驶的测试方法、装置、电子设备和存储介质 | |
CN115099051A (zh) | 自动驾驶的仿真测试场景生成方法、装置、车辆及存储介质 | |
KR20060067927A (ko) | 마이크로컴퓨터의 프로그램 실행 모니터링 방법 | |
CN116061974A (zh) | 用于自动紧急制动系统的数据处理方法、装置 | |
US11496506B2 (en) | Program generation method and electronic control unit for changing importance of functions based on detected operation state in a vehicle | |
CN116605243A (zh) | 一种车辆的功能安全目标确定方法、装置及电子设备 | |
CN116080676B (zh) | 车道偏离预警方法、装置及电子设备、存储介质 | |
CN115601856B (zh) | 自动驾驶系统预期功能安全测试场景确定方法和设备 | |
CN112492025A (zh) | 一种用于自动驾驶的边缘节点故障分析方法 | |
US20230306751A1 (en) | Method for Detecting and Classifying Objects in Road Traffic | |
CN114911982A (zh) | 一种车辆故障预警方法、装置、终端设备及存储介质 | |
US20180227197A1 (en) | Method for detecting data, method for updating a scenario catalog, a device, a computer program and a machine-readable memory medium | |
CN115384536A (zh) | 一种驾驶辅助系统控制器的评估方法、装置、设备及介质 | |
EP4131201A1 (en) | Information processing method and information processing system | |
CN114692295A (zh) | 车辆性能边界的确定方法、装置、终端设备及存储介质 | |
US20240116501A1 (en) | Deep learning-based collision safety control system and an operation method thereof | |
CN116610090A (zh) | 一种故障处理方法、装置及电子设备 | |
US20230373498A1 (en) | Detecting and Determining Relevant Variables of an Object by Means of Ultrasonic Sensors | |
US20220281446A1 (en) | Control device, mobile object, control method, and computer-readable storage medium | |
CN117369424B (zh) | 一种车载芯片处理器及车载芯片处理器的检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |