车辆的安全检测方法、车辆的安全检测装置以及车辆系统与流程

本技术涉及智能驾驶领域，具体而言，涉及一种车辆的安全检测方法、车辆的安全检测装置、计算机可读存储介质以及车辆系统。

背景技术：

1、当前汽车领域的三个标准为预期功能安全iso21448，功能安全iso26262和网络安全iso21434，功能安全在于解决系统内的随机失效和系统性失效引起的危害，造成安全事故，包括硬件故障、软件故障，而系统功能正常时出现的危害不在功能安全考虑的范围内，由于使用传感器或算法的性能限制，驾驶人员对系统的误操作，预期功能安全规范的推出旨在解决这一类问题。在预期功能安全分析过程中，预期功能安全措施有效性的评价极大依赖于专家的评审，无法做到客观公正的分析。

2、因此，亟需一种方法可以解决预期功能安全措施有效性评估不够客观的问题。

技术实现思路

1、本技术的主要目的在于提供一种车辆的安全检测方法、车辆的安全检测装置、计算机可读存储介质以及车辆系统，以至少解决现有技术中预期功能安全措施有效性评估不够客观的问题。

2、根据本技术的一方面，提供了一种车辆的安全检测方法，包括：获取步骤，获取车辆的初始危害事件，其中，所述初始危害事件为对所述车辆的安全造成影响的概率大于预设概率的事件；第一确定步骤，获取所述初始危害事件的第一严重度、所述初始危害事件的第一可控度以及所述初始危害事件的第一频度，并根据所述第一严重度、所述第一可控度以及所述第一频度，确定所述初始危害事件是否可接受，其中，所述第一严重度用于表征所述初始危害事件是否会对人造成危害，所述第一可控度用于表征所述初始危害事件是否可控，所述第一频度用于表征所述初始危害事件在所述车辆的生命周期中出现的频率，所述初始危害事件是否可接受用于表征是否进行潜在功能不足和触发条件的识别评估；处理步骤，在所述初始危害事件不可接受的情况下，获取所述初始危害事件对应的初始措施，并采用所述初始措施对系统性能局限进行改进，得到处理后危害事件，其中，所述初始措施用于降低所述第一严重度、所述第一可控度以及所述第一频度中的至少之一；第二确定步骤，获取所述处理后危害事件的第二严重度、所述处理后危害事件的第二可控度以及所述处理后危害事件的第二频度，并根据所述处理后危害事件的第二严重度、所述处理后危害事件的第二可控度以及所述处理后危害事件的第二频度，确定所述初始措施是否有效；更新步骤，在所述初始措施无效的情况下，对所述初始措施进行更新，以使更新后的所述初始措施有效，得到更新措施。

3、可选地，所述获取步骤包括：采用危险与可操作性分析方法对所述车辆的功能进行模拟处理，得到所述初始危害事件。

4、可选地，获取所述初始危害事件的第一严重度、所述初始危害事件的第一可控度以及所述初始危害事件的第一频度，包括以下之一：采用系统理论过程分析方法对所述初始危害事件进行处理，得到所述第一严重度、所述第一可控度以及所述第一频度；采用原因树分析方法对所述初始危害事件进行处理，得到所述第一严重度、所述第一可控度以及所述第一频度。

5、可选地，根据所述第一严重度、所述第一可控度以及所述第一频度，确定所述初始危害事件是否可接受，包括：所述第一严重度在表征所述初始危害事件不会对人造成危害的情况下，确定所述初始危害事件可接受；所述第一可控度在表征所述初始危害事件可控的情况下，确定所述初始危害事件可接受；在所述第一严重度表征所述初始危害事件会对人造成危害、所述第一可控度表征所述初始危害事件不可控的情况下，根据所述初始危害事件会对人造成危害的相对速度，确定第一数值，根据所述车辆避免所述初始危害事件的能力，确定第二数值，根据所述初始危害事件在所述车辆的生命周期中出现的频率，确定第三数值，其中，所述第一数值与所述初始危害事件会对人造成危害的相对速度呈正相关，所述车辆避免所述初始危害事件的能力为在包含触发条件的场景下，车辆性能因局限性车辆无法安全行驶时驾驶员接管车辆的所需的时间，所述第二数值与所述车辆避免所述初始危害事件的能力呈正相关，所述第三数值与所述初始危害事件在所述车辆的生命周期中出现的频率呈正相关；确定所述第一数值、所述第二数值以及所述第三数值的和是否大于等于第一阈值，其中，所述第一阈值大于0；在所述第一数值、所述第二数值以及所述第三数值的和小于所述第一阈值的情况下，确定所述初始危害事件可接受；在所述第一数值、所述第二数值以及所述第三数值的和大于等于所述第一阈值的情况下，确定所述初始危害事件不可接受。

6、可选地，获取所述初始危害事件对应的初始措施，包括：获取危害事件与应对措施的映射关系，其中，所述应对措施用于降低所述危害事件的危害；确定与所述初始危害事件相同的所述危害事件对应的所述应对措施为所述初始措施。

7、可选地，所述第二确定步骤包括：所述第二确定步骤包括：所述第二严重度在表征所述处理后危害事件不会对人造成危害的情况下，确定所述处理后危害事件可接受；所述第二可控度在表征所述处理后危害事件可控的情况下，确定所述处理后危害事件可接受；在所述第二严重度表征所述处理后危害事件会对人造成危害、所述第二可控度表征所述处理后危害事件不可控的情况下，根据所述处理后危害事件会对人造成危害的相对速度，确定第四数值，根据所述车辆避免所述处理后危害事件的能力，确定第五数值，根据所述处理后危害事件在所述车辆的生命周期中出现的频率，确定第六数值，其中，所述第四数值与所述处理后危害事件会对人造成危害的相对速度呈正相关，所述车辆避免所述初始危害事件的能力为在包含触发条件的场景下，车辆性能因局限性车辆无法安全行驶时驾驶员接管车辆的所需的时间，所述第五数值与所述车辆避免所述处理后危害事件的能力呈正相关，所述第六数值与所述处理后危害事件在所述车辆的生命周期中出现的频率呈正相关；确定所述第四数值、所述第五数值以及所述第六数值的和是否大于等于第二阈值，其中，所述第二阈值大于0；在所述第四数值、所述第五数值以及所述第六数值的和小于所述第二阈值的情况下，确定所述处理后危害事件可接受；在所述第四数值、所述第五数值以及所述第六数值的和大于等于所述第二阈值的情况下，确定所述处理后危害事件不可接受。

8、可选地，所述更新步骤包括：重复所述处理步骤和所述第二确定步骤至少一次，并在重复过程中将所述处理步骤中的所述初始措施更新为预定措施，直到确定所述预定措施有效；确定最后一次重复过程中的所述处理步骤中的所述预定措施为所述更新措施。

9、根据本技术的另一方面，提供了一种车辆的安全检测装置，包括：获取单元，用于获取步骤，获取车辆的初始危害事件，其中，所述初始危害事件为对所述车辆的安全造成影响的概率大于预设概率的事件；第一确定单元用于，第一确定步骤，获取所述初始危害事件的第一严重度、所述初始危害事件的第一可控度以及所述初始危害事件的第一频度，并根据所述第一严重度、所述第一可控度以及所述第一频度，确定所述初始危害事件是否可接受，其中，所述第一严重度用于表征所述初始危害事件是否会对人造成危害，所述第一可控度用于表征所述初始危害事件是否可控，所述第一频度用于表征所述初始危害事件在所述车辆的生命周期中出现的频率，所述初始危害事件是否可接受用于表征是否进行潜在功能不足和触发条件的识别评估；处理单元，用于处理步骤，在所述初始危害事件不可接受的情况下，获取所述初始危害事件对应的初始措施，并采用所述初始措施对系统性能局限进行改进，得到处理后危害事件，其中，所述初始措施用于降低所述第一严重度、所述第一可控度以及所述第一频度中的至少之一；第二确定单元，用于第二确定步骤，获取所述处理后危害事件的第二严重度、所述处理后危害事件的第二可控度以及所述处理后危害事件的第二频度，并根据所述处理后危害事件的第二严重度、所述处理后危害事件的第二可控度以及所述处理后危害事件的第二频度，确定所述初始措施是否有效；更新单元，用于更新步骤，在所述初始措施无效的情况下，对所述初始措施进行更新，以使更新后的所述初始措施有效，得到更新措施。

10、根据本技术的再一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，在所述程序运行时控制所述计算机可读存储介质所在设备执行任意一项所述的方法。

11、根据本技术的又一方面，提供了一种车辆系统，包括：一个或多个处理器，存储器，以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行任意一种所述的方法。

12、应用本技术的技术方案，首先，获取车辆的对所述车辆的安全造成影响的概率大于预设概率的初始危害事件；根据第一严重度、第一可控度以及第一频度，确定初始危害事件是否可接受；在初始危害事件不可接受的情况下，获取初始危害事件对应的初始措施，并采用初始措施对初始危害事件进行处理，得到处理后危害事件；根据处理后危害事件的第二严重度、处理后危害事件的第二可控度以及处理后危害事件的第二频度，确定初始措施是否有效；在初始措施无效的情况下，对初始措施进行更新，以使更新后的初始措施有效，得到更新措施。上述方法基于初始危害事件的严重程度、可控程度以及频率程度，确定初始危害事件的危害程度是否可以接受，在危害程度过高的情况下，采取相应的措施进行解决，得到处理后危害事件，并根据处理后危害事件的严重程度、可控程度以及频率程度的变化，再次确定该措施是否有效，通过上述方式实现了对于安全措施有效性的客观评估。解决了现有技术中的预期功能安全措施的有效性评估不够客观的问题。