车辆功能安全的确定方法与装置与流程
1.本发明涉及车辆开发领域,尤其是涉及一种车辆功能安全的确定方法与装置。
背景技术:
2.目前,现有车辆功能安全的确定方法只能解决单车的功能安全,未包含车与车之间的功能安全问题。而针对车辆变道这种特征的道路场景,行驶在不同道路的车辆的功能安全要求级别不一致,车与车之间通信的功能安全要求未被统一定义,此时,如果车与车之间通信的功能安全要求不同,会导致现有车辆在变道过程中存在安全隐患,不能满足国际性安全标准。
技术实现要素:
3.本发明的目的在于提供一种车辆功能安全的确定方法与装置,以提升车辆在变道过程中的安全程度,使该过程满足国际性安全标准。
4.第一方面,本发明实施例提供了一种车辆功能安全的确定方法,包括:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中上述相关项包括:功能定义以及系统元素;上述功能定义包括:自车在变道过程中,上述目标车辆行驶于上述自车预设的盲区位置,产生的变道预警信息;上述系统元素包括:上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;采用危险与可操作性hazop分析方法,基于预设的引导词对上述相关项的功能进行失效定义,得到功能失效结果;上述功能失效结果包括:变道预警功能丢失和预警过晚;通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;根据上述汽车安全完整性等级asil,导出安全目标;上述安全目标包括:避免发生变道预警功能丢失以及预警过晚;根据上述安全目标导出功能安全需求fsr。
5.结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述方法还包括:根据上述功能安全需求fsr,为上述系统元素分配安全需求。
6.结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,如果接收到相邻车道同向行驶的目标车辆发送的bsm信息,定义相关项的步骤之前,上述方法还包括:接收相邻车道同向行驶的目标车辆发送的v2x信息;其中,上述v2x信息为车辆对车辆通信的信息;基于上述v2x信息提取上述bsm信息。
7.结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,接收相邻车道同向行驶的目标车辆发送的v2x信息的步骤包括:接收上述目标车辆的v2v信息;其中,上述v2v信息为车辆对车辆通信的信息;根据上述v2v信息,提取上述bsm信息。
8.结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,接收上述目标车辆的上述bsm信息的步骤之后,上述方法还包括:根
据上述bsm信息,判断上述目标车辆是否位于上述自车预设的变道盲区;如果是,根据上述自车的当前状态,确定上述自车是否有变道至上述目标车辆所在车道的变道意图;如果是,生成上述变道预警信息。
9.结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,上述生成上述变道预警信息的步骤之后,上述方法还包括:根据上述bsm信息,判断上述目标车辆是否驶出上述自车预设的变道盲区;如果是,取消上述变道预警信息的输出。
10.结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,生成变道预警信息的步骤之后,上述方法还包括:根据上述变道预警信息确定是否存在上述变道预警功能丢失和上述预警过晚的情况。
11.结合第一方面的第六种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,通过严重度、暴露概率以及可控性对上述功能失效结果进行风险评估,得到汽车安全完整性等级asil的步骤,包括:确定在上述变道预警功能丢失和上述预警过晚的情况下的严重度、暴露概率以及可控性;根据最高的严重度、最大的暴露概率以及最高的可控性,确定上述asil。
12.结合第一方面的第六种可能的实施方式,本发明实施例提供了第一方面的第八种可能的实施方式,其中,根据上述安全目标导出功能安全需求fsr,包括:fsr01:上述第二车载单元效验上述目标车辆的传感器信息的完整性;fsr02:上述第二车载单元接收到上述传感器信息后,生成的上述bsm信息;fsr03:上述第二车载单元通过上述v2v信息正确发送上述目标车辆的上述bsm信息;fsr04:上述第二车载单元与上述第一车载单元之间的上述v2v信息需要保证通信的完整性;fsr05:上述第一车载单元需要效验自车传感器信息的完整性;fsr06:上述第一车载单元在接收到上述bsm信息需要判定上述目标车辆是否位于盲区或者即将进入盲区;fsr07:上述第一车载单元对盲区或即将进入盲区的上述bsm信息进行分析追踪;fsr08:当接收到上述自车的驾驶员的变道指令且上述目标车辆位于上述自车盲区时,上述第一车载单元向人机交互系统发送上述预警信息、并且向辅助驾驶系统发送上述变道预警信息;fsr09:上述第一车载单元发送的上述预警信息需要提供通讯效验机制,保证通信的完整性;fsr10:上述第一车载单元和上述第二车载单元硬件开发安全指标满足asil b。
13.第二方面,本发明实施例提供了一种车辆功能安全的确定装置,包括:信息接收模块,用于如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中上述相关项包括:功能定义以及系统元素;上述功能定义包括:自车在变道过程中,上述目标车辆行驶于上述自车预设的盲区位置,产生的变道预警信息;上述系统元素包括:上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;失效分析模块,用于采用危险与可操作性hazop分析方法,基于预设的引导词对上述相关项的功能进行失效定义,得到功能失效结果;上述功能失效结果包括:变道预警功能丢失和预警过晚;危害分析和风险评估模块,用于通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;安全目标确定模块,用于根据上述汽车安全完整性等级asil,导出安全目标;上述安全目标包括:避免发生变道预警功能丢失以及预警过晚;安全需求导出
模块,用于根据上述安全目标导出功能安全需求fsr。
14.本发明实施例带来了以下有益效果:
15.本发明实施例提供的车辆功能安全的确定方法与装置,包括:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中该相关项包括:功能定义以及系统元素;该功能定义包括:自车在变道过程中,该目标车辆行驶于该自车预设的盲区位置,产生的变道预警信息;该系统元素包括:该自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及该目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;采用危险与可操作性hazop分析方法,基于预设的引导词对该相关项的功能进行失效定义,得到功能失效结果;该功能失效结果包括:变道预警功能丢失和预警过晚;通过严重度、暴露概率以及可控性对该功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;根据该汽车安全完整性等级asil,导出安全目标;该安全目标包括:避免发生变道预警功能丢失以及预警过晚;根据该安全目标导出功能安全需求fsr。该方法通过定义自车与目标车辆的功能和系统,使车与车之间通信的功能安全要求统一定义,从而车辆的功能安全要求级别一致,以提升了车辆变道时的安全性。
16.本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
17.为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
18.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
19.图1为本发明实施例提供的一种车辆功能安全的确定方法流程示意图;
20.图2为本发明实施例提供的一种车辆变道场景示意图;
21.图3为本发明实施例提供的另一种车辆功能安全的确定方法;
22.图4为本发明实施例提供的一种车辆的系统元素架构示意图;
23.图5为本发明实施例提供了一种车辆功能安全的确定装置的结构示意图。
24.图标:51-信息接收模块;52-失效分析模块;53-危害分析和风险评估模块;54-安全目标确定模块;55-安全需求导出模块。
具体实施方式
25.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
26.现有车辆功能安全的确定方法只能解决单车的功能安全,未包含车与车之间的功能安全问题。而针对车辆变道这种特征的道路场景,行驶在不同道路的车辆的功能安全要
求级别不一致,车与车之间通信的功能安全要求未被统一定义,此时,如果车与车之间通信的功能安全要求不同,会导致现有车辆在变道过程中存在安全隐患,不能满足国际性安全标准。
27.基于此,本发明实施例提供了一种车辆功能安全的确定方法及装置。为便于对本实施例进行理解,首先对本发明实施例所公开的一种车辆功能安全的确定方法进行详细介绍。
28.实施例1
29.图1为本发明实施例提供的一种车辆功能安全的确定方法流程示意图,由图1可见,该方法包括以下步骤:
30.步骤s101:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中上述相关项包括:功能定义以及系统元素;上述功能定义包括:自车在变道过程中,上述目标车辆行驶于上述自车预设的盲区位置,产生的变道预警信息;上述系统元素包括:上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口。
31.这里,为了便于理解,图2为本发明实施例提供的一种车辆变道场景示意图。其中,图中所示的rv(road vehicle)为上述目标车辆;图中所示的hv(host vehicle)为上述自车。这里,图2中的场景可以是高速公路,也可以是普通道路。
32.在本实施例中,该功能定义具体为:上述自车正常行驶过程中,驾驶员打开转向灯准备变道时,若检测到相邻车道上与上述自车同向行驶的目标车辆位于盲区或即将进入盲区,变道预警将对自车驾驶员进行预警。
33.进一步的,在车与车行驶的过程中,目标车辆会发送bsm信息给周围的车辆,从而自车可在目标车辆靠近时,接收目标车辆的bsm信息。这里,bsm为车辆的盲点监测系统。
34.步骤s102:采用危险与可操作性hazop分析方法,基于预设的引导词对上述相关项的功能进行失效定义,得到功能失效结果;上述功能失效结果包括:变道预警功能丢失和预警过晚。
35.在本实施例中,hazop分析方法可以理解为为了避免不合理的风险,对相关项的功能进行识别和归类的方法以及定义防止和减轻相关危害的安全目标和asil等级的方法。由于重要的参数偏离了指定的设计条件所导致的危险和可操作性问题。
36.进一步的,设定引导词可以理解为预先设置的引导词,可用于对制动控制系统功能进行hazop分析。例如,设定引导词可以为功能丧失;也可以为响应时间超过预定阈值。
37.步骤s103:通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil。
38.在本实施例中,严重度可以理解为对可能发生在潜在危害场景中的一个或者多个人员的伤害程度的预估。一般分为3个等级:s0—无伤害;s1—轻度和中度伤害;s2—严重的和危及生命的伤害(有可能存活);s3—危及生命的伤害(存活不确定),致命的伤害。暴露概率可以理解为处于某种运行场景的状态,在该运行场景下,如果发生所分析的失效模式,可能导致危害。一般分为4个等级:e0—不可能;e1—非常低的概率;e2—低概率;e3—中等概率;e4—高概率。可控性可以理解为通过所涉及人员的及时反应,也可能通过外部措施的支持,避免特定的伤害或者损伤的能力。这里,涉及人员包括:驾驶员、乘客或者车辆外部的邻
近人员。一般分为3个等级:c0—可控;c1—简单可控;c2—般可控;c3—难以控制或者不可控。
39.在本实施例中,根据下述表1,导出安全目标。其中,表1为本实施例提供一种车辆安全完整性等级asil评估表。
[0040][0041]
步骤s104:根据上述汽车安全完整性等级asil,导出安全目标;上述安全目标包括:避免发生变道预警功能丢失以及预警过晚。
[0042]
具体的,通过严重度、暴露概率以及可控性对危害事件进行风险评估后,应为每一条危害事件确定安全目标。其中,安全目标是最高层面的安全需求,其属性包括描述、asil等级、故障容错时间、安全状态。asil等级为所覆盖的危害事件的最高等级。
[0043]
步骤s105:根据上述安全目标导出功能安全需求fsr。
[0044]
本实施例提供的车辆功能安全的确定方法,包括:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中该相关项包括:功能定义以及系统元素;该功能定义包括:自车在变道过程中,该目标车辆行驶于该自车预设的盲区位置,产生的变道预警信息;该系统元素包括:该自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及该目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;采用危险与可操作性hazop分析方法,基于预设的引导词对该相关项的功能进行失效定义,得到功能失效结果;该功能失效结果包括:变道预警功能丢失和预警过晚;通过严重度、暴露概率以及可控性对该功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;根据该汽车安全完整性等级asil,导出安全目标;该安全目标包括:避免发生变道预警功能丢失以及预警过晚;根据该安全目标导出功能安全需求fsr。该方法通过定义自车与目标车辆的功能和系统,使车与车之间通信的功能安全要求统一定义,从而车辆的功能安全要求级别一致,以提升了车辆变道时的安全性。
[0045]
实施例2
[0046]
在图1所示的车辆功能安全的确定方法的基础上,图3为本发明实施例提供的另一种车辆功能安全的确定方法。参见图3所示的一种的方法流程示意图,如图3所见:
[0047]
步骤s301:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中上述相关项包括:功能定义以及系统元素;上述功能定义包括:自车在变道过程中,上述目标车辆行驶于上述自车预设的盲区位置,产生的变道预警信息;上述系统元素包括:上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口。
[0048]
在本实施例中,在步骤s301之前,该方法还包括下述步骤a1-a2:
[0049]
步骤a1:接收相邻车道同向行驶的目标车辆发送的v2x信息;其中,该述v2x信息为车辆对车辆通信的信息。
[0050]
步骤a2:基于上述v2x信息提取上述bsm信息。
[0051]
在其中的一种实施方式中,步骤a1具体包括:首先,接收上述目标车辆的v2v信息;其中,上述v2v信息为车辆对车辆通信的信息。然后,根据上述v2v信息,提取上述bsm信息。
[0052]
进一步的,在步骤a2之后,该方法还包括下述步骤b1-b3:
[0053]
步骤b1:根据上述bsm信息,判断上述目标车辆是否位于上述自车预设的变道盲区。
[0054]
步骤b2:如果是,根据上述自车的当前状态,确定上述自车是否有变道至上述目标车辆所在车道的变道意图;
[0055]
步骤b3:如果是,生成上述变道预警信息。
[0056]
在其中的一种实施方式中,步骤b3之后,该方法还包括:首先,根据上述bsm信息,判断上述目标车辆是否驶出上述自车预设的变道盲区。然后,如果是,取消上述变道预警信息的输出。
[0057]
在另一种实施方式中,步骤b3之后,该方法还包括:根据上述变道预警信息确定是否存在上述变道预警功能丢失和上述预警过晚的情况。
[0058]
步骤s302:采用危险与可操作性hazop分析方法,基于预设的引导词对上述相关项的功能进行失效定义,得到功能失效结果;上述功能失效结果包括:变道预警功能丢失和预警过晚。
[0059]
在本实施例中,根据下述表2,预设的引导词对上述相关项的功能进行失效定义。其中,表2为本实施例提供一组车辆变道预警引导词。
[0060]
[0061][0062]
步骤s303:通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil。
[0063]
在其中的一种实施方式中,步骤s303具体包括:首先,确定在上述变道预警功能丢失和上述预警过晚的情况下的严重度、暴露概率以及可控性。然后,根据最高的严重度、最大的暴露概率以及最高的可控性,确定上述asil。
[0064]
步骤s304:根据上述汽车安全完整性等级asil,导出安全目标;上述安全目标包括:避免发生变道预警功能丢失以及预警过晚。
[0065]
步骤s305:根据上述安全目标导出功能安全需求fsr。
[0066]
在本实施例中,上述s305的步骤,包括:
[0067]
fsr01:上述第二车载单元效验上述目标车辆的传感器信息的完整性。
[0068]
fsr02:上述第二车载单元接收到上述传感器信息后,生成的上述bsm信息。
[0069]
fsr03:上述第二车载单元通过上述v2v信息正确发送上述目标车辆的上述bsm信息。
[0070]
fsr04:上述第二车载单元与上述第一车载单元之间的上述v2v信息需要保证通信的完整性。
[0071]
fsr05:上述第一车载单元需要效验自车传感器信息的完整性。
[0072]
fsr06:上述第一车载单元在接收到上述bsm信息需要判定上述目标车辆是否位于盲区或者即将进入盲区。
[0073]
fsr07:上述第一车载单元对盲区或即将进入盲区的上述bsm信息进行分析追踪。
[0074]
fsr08:当接收到上述自车的驾驶员的变道指令且上述目标车辆位于上述自车盲区时,上述第一车载单元向人机交互系统发送上述预警信息、并且向辅助驾驶系统发送上述变道预警信息。
[0075]
fsr09:上述第一车载单元发送的上述预警信息需要提供通讯效验机制,保证通信的完整性。
[0076]
fsr10:上述第一车载单元和上述第二车载单元硬件开发安全指标满足asil b。
[0077]
这里,自车:-pmhf目标=tbd;-spfm目标值=tbd;-lfm目标值=tbd;目标车辆:-pmhf目标=tbd;-spfm目标值=tbd;-lfm目标值=tbd。
[0078]
步骤s306:根据上述功能安全需求fsr,为上述系统元素分配安全需求。
[0079]
在本实施例中,根据系统元素的架构设计,将安全需求分配给上述系统元素的不同的电子电气部件。
[0080]
为了便于理解,图4为本发明实施例提供的一种车辆的系统元素架构示意图。其中,图中rv表示目标车辆;hv表示自车。
[0081]
本实施例提供的车辆功能安全的确定方法,包括:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中该相关项包括:功能定义以及系统元素;该功能定义包括:自车在变道过程中,该目标车辆行驶于该自车预设的盲区位置,产生的变道预警信息;该系统元素包括:该自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及该目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;采用危险与可操作性hazop分析方法,基于预设的引导词对该相关项的功能进行失效定义,得到功能失效结果;该功能失效结果包括:变道预警功能丢失和预警过晚;通过严重度、暴露概率以及可控性对该功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;根据该汽车安全完整性等级asil,导出安全目标;该安全目标包括:避免发生变道预警功能丢失以及预警过晚;根据该安全目标导出功能安全需求fsr;根据上述功能安全需求fsr,为上述系统元素分配安全需求。该方法通过定义自车与目标车辆的功能和系统,使车与车之间通信的功能安全要求统一定义,从而车辆的功能安全要求级别一致,并将为上述系统元素分配安全需求,进一步提升了车辆变道时的安全性。
[0082]
实施例3
[0083]
本发明实施例还提供一种的车辆功能安全的确定装置,如图5示,为本发明实施例提供了一种车辆功能安全的确定装置的结构示意图,包括:
[0084]
信息接收模块51,用于如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中上述相关项包括:功能定义以及系统元素;上述功能定义包括:自车在变道过程中,上述目标车辆行驶于上述自车预设的盲区位置,产生的变道预警信息;上述系统元素包括:上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口。
[0085]
失效分析模块52,用于采用危险与可操作性hazop分析方法,基于预设的引导词对上述相关项的功能进行失效定义,得到功能失效结果;上述功能失效结果包括:变道预警功能丢失和预警过晚。
[0086]
危害分析和风险评估模块53,用于通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil。
[0087]
安全目标确定模块54,用于根据上述汽车安全完整性等级asil,导出安全目标;上述安全目标包括:避免发生变道预警功能丢失以及预警过晚。
[0088]
安全需求导出模块55,用于根据上述安全目标导出功能安全需求fsr。
[0089]
其中,上述信息接收模块51、失效分析模块52、危害分析和风险评估模块53、安全目标确定模块54以及安全需求导出模块55依次相连。
[0090]
在其中的一种实施方式中,上述安全需求导出模块55还用于根据上述功能安全需求fsr,为上述系统元素分配安全需求。
[0091]
在其中的一种实施方式中,上述信息接收模块51还用于接收相邻车道同向行驶的目标车辆发送的v2x信息;其中,上述v2x信息为车辆对车辆通信的信息;基于上述v2x信息提取上述bsm信息。
[0092]
在其中的一种实施方式中,上述信息接收模块51还用于接收上述目标车辆的v2v信息;其中,上述v2v信息为车辆对车辆通信的信息;根据上述v2v信息,提取上述bsm信息。
[0093]
在其中的一种实施方式中,上述信息接收模块51还用于根据上述bsm信息,判断上
述目标车辆是否位于上述自车预设的变道盲区;如果是,根据上述自车的当前状态,确定上述自车是否有变道至上述目标车辆所在车道的变道意图;如果是,生成上述变道预警信息。
[0094]
在其中的一种实施方式中,上述信息接收模块51还用于根据上述bsm信息,判断上述目标车辆是否驶出上述自车预设的变道盲区;如果是,取消上述变道预警信息的输出。
[0095]
在其中的一种实施方式中,上述信息接收模块51还用于根据上述变道预警信息确定是否存在上述变道预警功能丢失和上述预警过晚的情况。
[0096]
在其中的一种实施方式中,上述危害分析和风险评估模块53还用于确定在上述变道预警功能丢失和上述预警过晚的情况下的严重度、暴露概率以及可控性;根据最高的严重度、最大的暴露概率以及最高的可控性,确定上述asil。
[0097]
在其中的一种实施方式中,上述安全需求导出模块55还包括:fsr01:上述第二车载单元效验上述目标车辆的传感器信息的完整性;fsr02:上述第二车载单元接收到上述传感器信息后,生成的上述bsm信息;fsr03:上述第二车载单元通过上述v2v信息正确发送上述目标车辆的上述bsm信息;fsr04:上述第二车载单元与上述第一车载单元之间的上述v2v信息需要保证通信的完整性;fsr05:上述第一车载单元需要效验自车传感器信息的完整性;fsr06:上述第一车载单元在接收到上述bsm信息需要判定上述目标车辆是否位于盲区或者即将进入盲区;fsr07:上述第一车载单元对盲区或即将进入盲区的上述bsm信息进行分析追踪;fsr08:当接收到上述自车的驾驶员的变道指令且上述目标车辆位于上述自车盲区时,上述第一车载单元向人机交互系统发送上述预警信息、并且向辅助驾驶系统发送上述变道预警信息;fsr09:上述第一车载单元发送的上述预警信息需要提供通讯效验机制,保证通信的完整性;fsr10:上述第一车载单元和上述第二车载单元硬件开发安全指标满足asil b。
[0098]
本发明实施例提供的车辆功能安全的确定装置,与上述实施例提供的车辆功能安全的确定方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
技术特征:
1.一种车辆功能安全的确定方法,其特征在于,包括:如果接收到相邻车道同向行驶的目标车辆发送的bsm信息,定义相关项;其中所述相关项包括:功能定义以及系统元素;所述功能定义包括:自车在变道过程中,所述目标车辆行驶于所述自车预设的盲区位置,产生的变道预警信息;所述系统元素包括:所述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及所述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;采用危险与可操作性hazop分析方法,基于预设的引导词对所述相关项的功能进行失效定义,得到功能失效结果;所述功能失效结果包括:变道预警功能丢失和预警过晚;通过严重度、暴露概率以及可控性对所述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;根据所述汽车安全完整性等级asil,导出安全目标;所述安全目标包括:避免发生变道预警功能丢失以及预警过晚;根据所述安全目标导出功能安全需求fsr。2.根据权利要求1所述的车辆功能安全的确定方法,其特征在于,所述方法还包括:根据所述功能安全需求fsr,为所述系统元素分配安全需求。3.根据权利要求1所述的车辆功能安全的确定方法,其特征在于,所述如果接收到相邻车道同向行驶的目标车辆发送的bsm信息,定义相关项的步骤之前,所述方法还包括:接收相邻车道同向行驶的目标车辆发送的v2x信息;其中,所述v2x信息为车辆对车辆通信的信息;基于所述v2x信息提取所述bsm信息。4.根据权利要求3所述的车辆功能安全的确定方法,其特征在于,接收相邻车道同向行驶的目标车辆发送的v2x信息的步骤包括:接收所述目标车辆的v2v信息;其中,所述v2v信息为车辆对车辆通信的信息;根据所述v2v信息,提取所述bsm信息。5.根据权利要求4所述的车辆功能安全的确定方法,其特征在于,接收所述目标车辆的所述bsm信息的步骤之后,所述方法还包括:根据所述bsm信息,判断所述目标车辆是否位于所述自车预设的变道盲区;如果是,根据所述自车的当前状态,确定所述自车是否有变道至所述目标车辆所在车道的变道意图;如果是,生成所述变道预警信息。6.根据权利要求5所述的车辆功能安全的确定方法,其特征在于,所述生成所述变道预警信息的步骤之后,所述方法还包括:根据所述bsm信息,判断所述目标车辆是否驶出所述自车预设的变道盲区;如果是,取消所述变道预警信息的输出。7.根据权利要求5所述的车辆功能安全的确定方法,其特征在于,生成变道预警信息的步骤之后,所述方法还包括:根据所述变道预警信息确定是否存在所述变道预警功能丢失和所述预警过晚的情况。8.根据权利要求7所述的车辆功能安全的确定方法,其特征在于,通过严重度、暴露概率以及可控性对所述功能失效结果进行风险评估,得到汽车安全完整性等级asil的步骤,
包括:确定在所述变道预警功能丢失和所述预警过晚的情况下的严重度、暴露概率以及可控性;根据最高的严重度、最大的暴露概率以及最高的可控性,确定所述asil。9.根据权利要求7所述的车辆功能安全的确定方法,其特征在于,根据所述安全目标导出功能安全需求fsr的步骤,包括:fsr01:所述第二车载单元效验所述目标车辆的传感器信息的完整性;fsr02:所述第二车载单元接收到所述传感器信息后,生成的所述bsm信息;fsr03:所述第二车载单元通过所述v2v信息正确发送所述目标车辆的所述bsm信息;fsr04:所述第二车载单元与所述第一车载单元之间的所述v2v信息需要保证通信的完整性;fsr05:所述第一车载单元需要效验自车传感器信息的完整性;fsr06:所述第一车载单元在接收到所述bsm信息需要判定所述目标车辆是否位于盲区或者即将进入盲区;fsr07:所述第一车载单元对盲区或即将进入盲区的所述bsm信息进行分析追踪;fsr08:当接收到所述自车的驾驶员的变道指令且所述目标车辆位于所述自车盲区时,所述第一车载单元向人机交互系统发送所述预警信息、并且向辅助驾驶系统发送所述变道预警信息;fsr09:所述第一车载单元发送的所述预警信息需要提供通讯效验机制,保证通信的完整性;fsr10:所述第一车载单元和所述第二车载单元硬件开发安全指标满足asil b。10.一种车辆功能安全的确定装置,其特征在于,包括:信息接收模块,用于如果接收到相邻车道同向行驶的目标车辆发送的bsm信息;定义相关项;其中所述相关项包括:功能定义以及系统元素;所述功能定义包括:自车在变道过程中,所述目标车辆行驶于所述自车预设的盲区位置,产生的变道预警信息;所述系统元素包括:所述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及所述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口;失效分析模块,用于采用危险与可操作性hazop分析方法,基于预设的引导词对所述相关项的功能进行失效定义,得到功能失效结果;所述功能失效结果包括:变道预警功能丢失和预警过晚;危害分析和风险评估模块,用于通过严重度、暴露概率以及可控性对所述功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级asil;安全目标确定模块,用于根据所述汽车安全完整性等级asil,导出安全目标;所述安全目标包括:避免发生变道预警功能丢失以及预警过晚;安全需求导出模块,用于根据所述安全目标导出功能安全需求fsr。
技术总结
本发明提供了一种车辆功能安全的确定方法与装置,包括:如果接收到相邻车道同向行驶的目标车辆发送的BSM信息;定义相关项;其中该相关项包括:功能定义以及系统元素;采用危险与可操作性HAZOP分析方法,基于预设的引导词对该相关项的功能进行失效定义,得到功能失效结果;通过严重度、暴露概率以及可控性对该功能失效结果进行危害分析和风险评估,得到汽车安全完整性等级ASIL;根据该汽车安全完整性等级ASIL,导出安全目标;根据该安全目标导出功能安全需求FSR。该方法通过定义车与车之间的功能和系统,使车与车之间通信的功能安全要求统一定义,从而使车辆之间的功能安全要求级别一致,以提升了车辆变道时的安全性。以提升了车辆变道时的安全性。以提升了车辆变道时的安全性。
