安全性分析方法、装置、计算机设备和存储介质与流程

本申请涉及工程
技术领域：
，特别是涉及一种安全性分析方法、装置、计算机设备和存储介质。
背景技术：
：在工程
技术领域：
，经常需要对产品进行进行安全性分析。安全性指的是产品所具有的不导致人员伤亡、系统毁坏、财产损失或不危及人员健康的能力。例如，在无人机的生产和使用过程中，需要对无人机进行安全性分析，以此确定导致无人机发生危险的不安全因素，并针对不安全因素生成相应的安全性约束执行措施，该安全性约束执行措施可以降低无人机发生危险的概率。相关技术中，通常是通过试错法来对无人机进行安全性分析。具体做法是当无人机在运行过程中发生事故后，针对发生的事故做具体分析，以此确定导致无人机发生事故的不安全因素，然后制定相应的安全性约束执行措施。然而，传统的试错法只有当无人机发生事故后才可以确定出无人机的不安全因素，因此，利用试错法对无人机进行安全性分析时，存在及时性差的问题。技术实现要素：基于此，有必要针对上述技术问题，提供一种能够提高及时性的安全性分析方法、装置、计算机设备和存储介质。第一方面，提供一种安全性分析方法，该方法包括：获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能；根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能；根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为；针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。在其中一个实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。在其中一个实施例中，根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，包括：获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系；根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。在其中一个实施例中，针对该无人机的系统级控制行为，生成该无人机的安全性约束执行措施，包括：针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值；根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因；根据该控制缺陷，生成该无人机的安全性约束；根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。在其中一个实施例中，该安全性约束包括：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生；减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率；避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故；降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在其中一个实施例中，该方法还包括：根据该控制缺陷发生的概率计算该无人机发生事故的概率。在其中一个实施例中，该根据该控制缺陷发生的概率计算该无人机发生事故的概率，包括：根据该控制缺陷发生的概率计算该安全性约束被违反的概率；根据该安全性约束被违反的概率计算该无人机发生危险的概率；根据该无人机发生危险的概率计算该无人机发生事故的概率。第二方面，提供一种安全性分析装置，该装置包括：第一获取模块，用于获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征该无人机作为一个整体需要实现的功能；第二获取模块，用于根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征该无人机包括的各个子系统需要实现的功能；确定模块，用于根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征该无人机的各个子系统在实现相应的功能时所进行的具体操作行为；生成模块，用于针对该无人机的系统级控制行为，生成该无人机的安全性约束执行措施，该安全性约束执行措施用于降低该无人机发生危险的概率。在其中一个实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。在其中一个实施例中，该第二获取模块具体用于，获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系；根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。在其中一个实施例中，该生成模块具体用于，针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值；根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因；根据该控制缺陷，生成该无人机的安全性约束；根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。在其中一个实施例中，该安全性约束包括：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生；减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率；避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故；降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在其中一个实施例中，该装置还包括计算模块，该计算模块用于，根据该控制缺陷发生的概率计算该无人机发生事故的概率。在其中一个实施例中，该计算模块具体用于，根据该控制缺陷发生的概率计算该安全性约束被违反的概率；根据该安全性约束被违反的概率计算该无人机发生危险的概率；根据该无人机发生危险的概率计算该无人机发生事故的概率。第三方面，提供一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行该计算机程序时实现上述第一方面任一所述的安全性分析方法。第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述第一方面任一所述的安全性分析方法。上述安全性分析方法、装置、计算机设备和存储介质，通过获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能；接着根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能；然后根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为；最后针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。因为本申请提供的安全性分析方法，在对无人机进行安全性分析时，可以在无人机生产或运行之前，就可以预先对无人机进行功能需求的分析，无需等到无人机发生事故，就可以生成无人机的安全性约束执行措施，提高了对无人机进行安全分析的及时性。附图说明图1为一个实施例中安全性分析方法的流程示意图；图2为一个实施例中安全性分析方法中根据飞机级功能需求信息，获取无人机的系统级功能需求信息的方法的流程示意图；图3为一个实施例中安全性分析方法中针对无人机的系统级控制行为，生成无人机的安全性约束执行措施的方法的流程示意图；图4为另一个实施例中重要程度矩阵的示意图；图5为一个实施例中安全性分析方法中计算该无人机发生事故的概率的方法的流程示意图；图6为一个实施例中安全性分析装置的结构框图；图7为另一个实施例中安全性分析装置的结构框图；图8为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。在工程
技术领域：
，经常需要对产品进行进行安全性分析。安全性指的是产品所具有的不导致人员伤亡、系统毁坏、财产损失或不危及人员健康的能力。例如，在无人机的生产和使用过程中，需要对无人机进行安全性分析，以此确定导致无人机发生危险的不安全因素，并针对不安全因素生成相应的安全性约束执行措施，该安全性约束执行措施可以降低无人机发生危险的概率。相关技术中，通常是通过试错法来对无人机进行安全性分析。具体做法是当无人机在运行过程中发生事故后，针对发生的事故做具体分析，以此确定导致无人机发生事故的不安全因素，然后制定相应的安全性约束执行措施。例如，当无人机在运行过程中发生了危险而导致了坠毁事件之后，测试人员可以对无人机的残骸进行检测和分析，当检测到无人机的信号接收设备出现故障时，则判定导致无人机发生事故的不安全因素是发动机的信号接收设备在研发和制造初期出现了问题。然而，传统的试错法只有当无人机发生事故后才可以确定出无人机的不安全因素，因此，利用试错法对无人机进行安全性分析时，存在及时性差的问题。在本申请实施例中，如图1所示，提供了一种安全性分析方法，以该方法应用于终端为例进行说明，该终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，该方法包括以下步骤：步骤101，终端获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能。本申请中的无人机指的是飞行时没有机载驾驶员的系统，它不仅包括机体本身，还包括控制站、数据链路、发射和回收系统等操作所需的系统。本步骤中，对无人机飞机级功能需求信息的获取，可以在无人机的初始设计阶段进行，依据无人机系统的任务和目标，开展飞机级的功能需求信息的辨识。需要说明的是此处的“功能”不只是指传统意义上的硬件系统的技术功能，而是一个包括人员功能、组织层级功能等的大功能概念。并且，可以获取对于无人机整个生命流程的飞机级需求，无人机的整个生命流程包括设计阶段、制造阶段、测试阶段和使用阶段。获取无人机整个生命流程的飞机级需求，可以更加全面地掌握无人机的在各个阶段的具体功能需求信息。步骤102，终端根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能。在获取到无人机的飞机级功能需求信息之后，飞机级的功能需求信息并不足以支撑为无人机进行完整的安全性分析，因为飞机级的功能需求信息只能从一个大方向上进行无人机的安全性分析。因此，若想对无人机进行更加精细准确的安全性分析，就需要明确无人机更加细化的功能需求信息，也就是说需要将飞机级的功能需求信息转化为更加具体的信息，以此对无人机的安全性分析给出更加精确的指导。步骤103，终端根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为。在确定了无人机各个子系统的功能需求信息之后，需要对各个子系统的功能需求信息进行分析，具体的，需要分析每个功能需求信息所关联的具体实现方式，本步骤中只提到了飞机级的控制行为，可选的，本申请实施例中还可以针对飞机级功能需求给出飞机级的控制行为。终端中可以存储无人机的整个系统架构信息和每个子系统关联的具体硬件设备和人员名单。终端在获取到无人机的各个子系统需要完成的功能需求信息后，可以给出各个子系统的功能需求信息所关联的具体硬件设备信息和具体的人员名单，以供设计人员可以清楚获知每个子系统在实现相应的功能时需要考虑到哪些具体的硬件设备和人员，便于在设计初期可以更好的对无人机的整体进行规划。本步骤中提到的无人机各个子系统在实现相应的功能时所进行的具体操作行为，包括各个子系统在实现相应的功能时，其所关联的具体硬件设备需要进行的具体操作和其所关联的人员需要进行的具体操作。例如，以无人机手动低速滑跑这一飞机级控制行为为例，飞机级控制行为的具体信息可以参考表1。在各个子系统共同协作实现无人机的手动低速滑跑过程时，其对应的系统级控制行为的具体信息可以参考表2。表1飞机级控制行为控制者被控者行为描述手动低速滑跑操纵手无人机操纵手操纵无人机地面低速滑跑表2步骤104，终端针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。在得到该无人机具体的系统级控制行为之后，可以针对具体的系统级控制行为生成安全约束执行措施。以上述表2记载的系统级控制行为中的信号传输为例，对生成安全约束执行措施的过程进行详细说明。参考表2可知，若想使信号传输这一系统级控制行为安全地被执行，就需要保证遥控器发出信号的过程和接收机接收信号经电调传给发动机的过程都可以被安全地执行。因此可以针对这一系统级控制行为的具体过程进行分析，具体的，针对遥控器发出信号的过程可以首先生成一个安全性约束，该安全性约束可以是保证遥控器电量充足，而对应的安全性约束执行措施可以是定期更换遥控器电池。其次，针对上述接收机接收信号经电调传给发动机的过程，可以首先生成一个安全性约束，该安全性约束可以是接收机的信号接收模块保持正常，而对应的安全性约束执行措施可以是对该接收机的信号接收模块进行定期检查。除此之外，针对其他子系统控制行为生成的无人机的安全性约束执行措施还可以包括进行无人机气动流体动力学的计算、改善无人机的设计环境或制定系统的人员管理方案等。上述安全性分析方法中，通过获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能；接着根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能；然后根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为；最后针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。因为本申请提供的安全性分析方法，在对无人机进行安全性分析时，可以在无人机生产或运行之前，就可以预先对无人机进行功能需求的分析，无需等到无人机发生事故，就可以生成无人机的安全性约束执行措施，提高了对无人机进行安全分析的及时性。在一个实施例中，在本申请实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。本申请实施例中，该飞机级功能需求信息包括了无人机的整个生命过程中的功能需求信息，包括从设计、生产、制造、测试和使用。以及无人机的硬件需求信息和人员需求信息。在终端获取到的无人机的飞机级功能需求信息全面且丰富的前提下，后续对无人机的生成的安全性约束执行措施也会更加全面，有利于提高无人机的安全性。在本申请实施例中，请参考图2，提供了一种安全性分析方法中根据飞机级功能需求信息，获取无人机的系统级功能需求信息的方法，该方法包括：步骤201，终端获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系。本步骤中，无人机的系统架构信息可以以拓扑图或者故障树的形式存储在终端上，便于获取各个子系统之间的耦合关系。可选的，针对不同类型的无人机，其系统架构信息是不同的，终端可以按照无人机类型的不同，对无人的系统架构信息进行分类存储。步骤202，终端根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。因为终端存储了无人机子系统的系统架构信息和各个子系统之间的耦合关系，因此，在终端接收到无人机的飞机级功能需求之后，可以按照预先存储的系统架构信息和各个子系统之间的耦合关系解析出与当前的飞机级功能需求信息相关的子系统有哪些，并且在实现飞机级功能需求时各个子系统所起的作用。最红，终端可以得到无人机的系统级功能需求信息。本申请实施例中，在明确获取了无人机系统级功能需求的前提下，在对飞机级功能需求信息进行分配，可以快速准确地得到无人机系统级功能需求信息。在本申请实施例中，请参考图3，提供了一种安全性分析方法中针对无人机的系统级控制行为，生成无人机的安全性约束执行措施的方法，该方法包括：步骤301，终端针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值。本步骤中，在终端获取到无人机的系统级控制行为之后，可以根据无人机的系统及控制行为给出相应的不安全控制行为，判断一个行为是否属于不安全控制行为的条件一般包括上述五种行为，实际应用中，上述五种控制行为中的第四种和第五种可以被合并起来作为一个类别。具体的，以无人机的低速滑跑过程为例，可以得到的部分不安全控制行为如表3所示，表3中用a、b、c、d和e分别表示上述不安全控制行为的五种类别。表3步骤302，终端根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因。在识别出上述不安全控制行为之后，可以进一步针对上述不安全控制行为生成造成这些不安全控制行为的原因，而这些造成不安全控制行为的原因可以被称为控制缺陷。具体的，为了辨识出无人机可能存在的控制缺陷，可以建立过程模型，过程模型相当于针对每个控制行为的产生过程进行分析，然后辨识出整个过程中可能导致不安全控制行为的因素，包括硬件因素和人员因素，然后，根据辨识出的导致不安全控制行为的因素预测出无人机整体可能出现的危险事件。步骤303，终端根据该控制缺陷，生成该无人机的安全性约束。本步骤中的控制缺陷可以使无人机发生危险，而安全性约束就是为了避免无人发生危险，安全性约束可以理解为保证无人机安全运行的条件。在实际应用中，终端针对无人机可能会识别出大量的控制缺陷，从而生成大量的安全性约束，很多情况下我们都不可能有时间和精力去保证实现每一个安全性约束。因此我们需要一种对安全性约束进行重要度判定的方法。因此，我们可以利用一个重要程度矩阵(如图4所示)来判断安全性约束的重要程度。其中，矩阵的横轴表示不安全控制行为导致的无人机发生危险的严重程度，包括五个等级：灾难性的、危险性的、重大的、较小的和无影响的；矩阵的纵轴表示安全性约束对无人机发生的危险的控制效果，包括四个等级：降低损失、避免事故、减小危险和消除危险。这四个等级对危险的控制效果越来越好，但是实现成本却越来越高。显而易见的结论是设计者应该实现能够消除危险的安全性约束，但在实际的工程实践中，往往受到任务、环境等的限制，没有办法做到消除危险甚至减少危险，只能尽可能的避免危险导致事故。这需要依具体情况而定。例如，对于小成本的航模飞机，运行人没有足够的资金对舵机、发动机等进行定量的可靠性试验和验证，舵机、发动机等物理系统的故障特性完全未知，不可能消除危险，也不能减小危险。运行者能进行的最高层级的安全性约束是当物理系统失效时，操纵手的行为不能诱使失效导致事故。但这种安全性约束仍然有可能不能完全实现，因此必须同时设计更低等级的约束，即一旦事故发生，应尽量降低损失。针对此等级可以设计的安全性约束为：人员不可在危险区域、无人机不可在有建筑地点坠毁或飞机具备一定的抗坠毁能力等。步骤304，终端根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。安全性约束执行措施是与安全性约束相对应的，对于安全性约束，应提出对应的执行措施来执行这些约束。例如，为了保证无人机在运行过程中的安全性，提出的安全性约束可以是操作人员可以熟练地控制无人机进行飞行。而对应的安全性约束执行措施可以是在操作人员控制无人机之前，对操作人员进行培训，从而保证操作人员可以熟练地控制无人机。在本申请实施例中，通过对无人机的控制行为进行分析，得到产生不安全控制行为的原因，然后针对产生不安全控制行为的原因生成相应的安全性约束和安全性约束执行措施，并且给出了不同级别的重要程度的安全性约束，有利于对无人机进行精确地安全性管理，并制定精确地安全性约束执行措施。在上述实施例的基础上，该安全性约束包括消除危险约束、减小危险约束、避免事故约束和降低损失约束。其中各个约束的具体含义如下：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生。减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率。避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故。降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在本申请实施例中，通过对安全性约束进行分等级，增加了多种安全性约束的选择，有利于设计人员可以根据实际情况更加灵活地选择相应的安全性约束和制定相应的安全性约束执行措施。在本申请实施例中，可以根据该控制缺陷发生的概率计算该无人机发生事故的概率，具体的，该计算过程可以参考图5，图5提供了一种安全性分析方法中计算该无人机发生事故的概率的方法，该方法包括：步骤501，终端根据该控制缺陷发生的概率计算该安全性约束被违反的概率。一般情况下，当发生控制缺陷的时候，意味着预先制定的安全性约束被违反了，因此可以首先根据控制缺陷发生的概率计算出安全性约束被违反的概率。在一些可能的情况下，多个控制缺陷会导致同一个安全性约束被违反，此时计算安全性约束被违反的概率的公式如下所示：其中，m为大于或等于1的正整数，p(！c)表示安全性约束被违反的概率，p(！c|cfi)表示某一个控制缺陷导致安全性约束被违反的概率，p(cfi)表示某一个控制缺陷发生的概率。步骤502，终端根据该安全性约束被违反的概率计算该无人机发生危险的概率。当安全性约束被违反之后，无人机就有可能发生危险，因此，可以根据安全请约束被违反的概率计算出无人机发生危险的概率。在一些可能的情况下，多个安全性约束被违反会导致无人机发生同一个危险，此时计算无人机发生危险的概率的公式如下：其中，n为大衣或等于1的正整数，p(h)为无人机发生危险的概率，p(h|！ci)为某一个安全性约束被违反而导致无人机发生危险的概率，p(！ci)表示某一个安全性约束被违反的概率。步骤503，终端根据该无人机发生危险的概率计算该无人机发生事故的概率。当无人机发生危险之后，极有可能造成事故的发生，因此，可以通过无人机发生危险的概率计算出无人机发生事故的概率。在一些可能的情况下，无人机发生的多个危险会导致无人机发生同一个事故，此时计算无人机发生事故的概率的公式如下：其中，k为大于或等于1的正整数，p(a)为无人机发生事故的概率，p(a|hi)为无人机发生的某一个危险导致无人机发生事故的概率，p(hi)表示无人机发生某一个危险的概率。应该理解的是，虽然图1至图5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1至图5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。在本申请实施例中，如图6所示，提供了一种安全性分析装置，包括：第一获取模块601、第二获取模块602、确定模块603和生成模块604，其中：第一获取模块601，用于获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征该无人机作为一个整体需要实现的功能；第二获取模块602，用于根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征该无人机包括的各个子系统需要实现的功能；确定模块603，用于根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征该无人机的各个子系统在实现相应的功能时所进行的具体操作行为；生成模块604，用于针对该无人机的系统级控制行为，生成该无人机的安全性约束执行措施，该安全性约束执行措施用于降低该无人机发生危险的概率。在本申请实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。在本申请实施例中，该第二获取模块602具体用于，获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系；根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。在本申请实施例中，该生成模块604具体用于，针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值；根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因；根据该控制缺陷，生成该无人机的安全性约束；根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。在本申请实施例中，该安全性约束包括：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生；减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率；避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故；降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在本申请实施例中，请参考图7，提供换了另一种安全性分析装置700，该安全性分析装置700除了包括该安全性分析装置600包含的各模块外，可选的，该安全性分析装置700还包括计算模块605。该计算模块605用于，根据该控制缺陷发生的概率计算该无人机发生事故的概率。在本申请实施例中，该计算模块605具体用于，根据该控制缺陷发生的概率计算该安全性约束被违反的概率；根据该安全性约束被违反的概率计算该无人机发生危险的概率；根据该无人机发生危险的概率计算该无人机发生事故的概率。关于安全性分析装置的具体限定可以参见上文中对于安全性分析方法的限定，在此不再赘述。上述安全性分析装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。在本申请实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种安全性分析方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。在本申请实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能；根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能；根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为；针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。在本申请实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。在本申请实施例中，处理器执行计算机程序时还实现以下步骤：获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系；根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。在本申请实施例中，处理器执行计算机程序时还实现以下步骤：针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值；根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因；根据该控制缺陷，生成该无人机的安全性约束；根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。在本申请实施例中，该安全性约束包括：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生；减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率；避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故；降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在本申请实施例中，处理器执行计算机程序时还实现以下步骤：根据该控制缺陷发生的概率计算该无人机发生事故的概率。在本申请实施例中，处理器执行计算机程序时还实现以下步骤：根据该控制缺陷发生的概率计算该安全性约束被违反的概率；根据该安全性约束被违反的概率计算该无人机发生危险的概率；根据该无人机发生危险的概率计算该无人机发生事故的概率。在本申请实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：获取无人机的飞机级功能需求信息，该飞机级功能需求信息用于表征无人机作为一个整体需要实现的功能；根据该飞机级功能需求信息，获取该无人机的系统级功能需求信息，该系统级功能需求信息用于表征无人机包括的各个子系统需要实现的功能；根据该系统级功能需求信息，确定该无人机的系统级控制行为，该系统级控制行为用于表征无人机的各个子系统在实现相应的功能时所进行的具体操作行为；针对该无人机的系统级控制行为，生成无人机的安全性约束执行措施，该安全性约束执行措施用于降低无人机发生危险的概率。在本申请实施例中，该飞机级功能需求信息包括该无人机的硬件系统的集成需求信息、该无人机的气动性能需求信息、该无人机的飞行模式需求信息、该无人机的制造需求信息、该无人机的维修需求信息、该无人机的保障需求信息、该无人机的测试需求信息、该无人机的设计需求信息、该无人机的运行环境需求信息和该无人机的管理需求信息；其中，该无人机的飞行模式需求信息包括飞行速度需求信息和飞行高度需求信息；该无人机的管理需求信息用于表征对该无人机进行管理的人员需求信息。在本申请实施例中，计算机程序被处理器执行时还实现以下步骤：获取该无人机的系统架构信息，该系统架构信息用于表征无人机包含的各个子系统以及该各个子系统之间的耦合关系；根据该无人机的系统架构信息，将该无人机的飞机级功能需求信息分配至该各个子系统中，得到该无人机的系统级功能需求信息。在本申请实施例中，计算机程序被处理器执行时还实现以下步骤：针对该无人机的系统级的控制行为，生成该无人机的系统级的不安全控制行为，该不安全控制行为包括未能提供所需的控制行为、提供了错误的控制行为、提供了错误时序的控制行为、控制行为的执行时长小于第一时长阈值和控制行为的执行时长大于第二时长阈值；根据该无人机的系统级的不安全控制行为，得到该无人机的系统级的控制缺陷，该控制缺陷用于表征无人机的系统级的不安全控制行为产生的原因；根据该控制缺陷，生成该无人机的安全性约束；根据该无人机的安全性约束，生成该无人机的安全性约束执行措施。在本申请实施例中，该安全性约束包括：消除危险约束，该消除危险约束用于避免该无人机的不安全控制行为或控制缺陷发生；减小危险约束，该减小危险约束用于降低该无人机的不安全控制行为或控制缺陷发生的概率；避免事故约束，该避免事故约束用于当该无人机发生危险时，对危险进行限制，避免造成事故；降低损失约束，该降低损失约束用于当该无人机已发生事故时，降低事故的损失程度。在本申请实施例中，计算机程序被处理器执行时还实现以下步骤：根据该控制缺陷发生的概率计算该无人机发生事故的概率。在本申请实施例中，计算机程序被处理器执行时还实现以下步骤：根据该控制缺陷发生的概率计算该安全性约束被违反的概率；根据该安全性约束被违反的概率计算该无人机发生危险的概率；根据该无人机发生危险的概率计算该无人机发生事故的概率。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(staticrandomaccessmemory，sram)或动态随机存取存储器(dynamicrandomaccessmemory，dram)等。以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。当前第1页12