基于分层级的安全需求指标确定及验证方法、设备和介质

本申请涉及车辆安全领域，尤其涉及一种基于分层级的安全需求指标确定及验证方法、设备、车辆和可读存储介质。

背景技术：

1、随着先进的电子、通信及信息技术的快速发展，面向智能化、网联化的新一代汽车技术革新正在世界范围内展开，如何通过合理的保障技术改善功能安全、预期功能安全、信息安全尤为重要。

2、在自动驾驶系统进行软硬件开发前，需要对软硬件开发部门提出各个组件的预期功能安全(safety of the intended functionality，sotif)。目前，在预期功能安全开发中，工程师会根据多种安全分析方法，如故障树分析法，因果链分析法等，寻找自动驾驶系统的性能局限和触发条件，并基于此提出预期功能安全的安全需求指标。现有的自动驾驶相关标准，虽然对安全需求指标的分析流程作了规定，并对提及的方法也附有解释，但是并未对安全需求指标做出量化分解，导致设计的安全需求指标不适合直接用于项目实例开发，降低了自动驾驶系统的安全需求指标的适用性。

3、因此，如何提高自动驾驶系统的安全需求指标的适用性成为亟需解决的问题。

技术实现思路

1、本申请提供了一种基于分层级的安全需求指标确定及验证方法、设备、车辆和可读存储介质，解决了相关技术设计的安全需求指标不适合直接用于项目实例开发的问题。

2、第一方面，本申请提供了一种基于分层级的安全需求指标确定方法，所述方法包括：

3、确定自动驾驶系统的第一安全需求指标，所述第一安全需求指标为所述自动驾驶系统对应的整车级的安全需求指标；基于所述自动驾驶系统中的各子系统，对所述第一安全需求指标进行指标分解，得到每个所述子系统对应的子系统失效率；根据全部所述子系统对应的子系统失效率，确定所述自动驾驶系统对应的系统级的第二安全需求指标。

4、上述基于分层级的安全需求指标确定方法，通过设定初始整车级安全需求指标，根据各子系统对初始整车级安全需求指标分解出系统级安全需求指标，再根据各组件分解出组件级安全需求指标，实现分解出符合预期功能安全的系统级安全需求指标和组件级安全需求指标，使得分解得到的安全需求指标可以直接应用于项目实例，提高了自动驾驶系统的安全需求指标的适用性。

5、第二方面，本申请还提供了一种安全需求指标验证方法，所述安全需求指标验证方法包括：

6、获取自动驾驶系统对应的初始整车级安全需求指标、系统级安全需求指标和组件级安全需求指标；根据所述系统级安全需求指标与所述组件级安全需求指标，确定所述自动驾驶系统待验证的目标整车级安全需求指标；根据所述初始整车级安全需求指标对所述目标整车级安全需求指标进行安全验证；若所述目标整车级安全需求指标通过安全验证，则确定所述自动驾驶系统满足安全需求。

7、上述安全需求指标验证方法，通过根据系统级安全需求指标与组件级安全需求指标确定待验证的目标整车级安全需求指标，并根据初始整车级安全需求指标对目标整车级安全需求指标进行安全验证，由于组件级安全需求指标构成目标整车级安全需求指标，因此通过验证目标整车级安全需求指标是否满足安全需求，可以实现间接验证组件级安全需求识别是否满足安全需求，可以提高自动驾驶系统在安全需求指标下的可靠性。

8、第三方面，本申请还提供了一种计算机设备，所述计算机设备包括存储器和处理器；

9、所述存储器，用于存储计算机程序；

10、所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的基于分层级的安全需求指标确定方法或安全需求指标验证方法。

11、第四方面，本申请还提供了一种车辆，所述车辆包括存储器和处理器；

12、所述存储器，用于存储计算机程序；

13、所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的基于分层级的安全需求指标确定方法或安全需求指标验证方法。

14、第五方面，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如上述的基于分层级的安全需求指标确定方法或安全需求指标验证方法。

技术特征：

1.一种基于分层级的安全需求指标确定方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于分层级的安全需求指标确定方法，其特征在于，所述确定自动驾驶系统的初始整车级安全需求指标，包括：

3.根据权利要求1所述的基于分层级的安全需求指标确定方法，其特征在于，所述基于所述自动驾驶系统中的各子系统，对所述初始整车级安全需求指标进行指标分解，得到所述自动驾驶系统的系统级安全需求指标，包括：

4.根据权利要求3所述的基于分层级的安全需求指标确定方法，其特征在于，所述基于所述当前功能场景，对所述初始整车级安全需求指标进行风险评估以及整车功能分析，得到所述当前功能场景对应的风险评估结果和整车功能安全需求指标，包括：

5.根据权利要求3所述的基于分层级的安全需求指标确定方法，其特征在于，所述自动驾驶系统的子系统为定位系统、感知系统、规划系统和控制系统；

6.根据权利要求5所述的基于分层级的安全需求指标确定方法，其特征在于，所述根据所述当前功能场景对应的风险评估结果，确定所述系统级事件序列图中的初始事件，包括：

7.根据权利要求1所述的基于分层级的安全需求指标确定方法，其特征在于，所述自动驾驶系统的系统级安全需求指标包括每个所述子系统对应的危害事件发生概率；

8.根据权利要求7所述的基于分层级的安全需求指标确定方法，其特征在于，所述组件级安全需求指标包括：第j个功能场景下的所述当前子系统满足第k个触发条件的第一概率，以及第j个所述功能场景下的所述当前子系统满足第k个所述触发条件时，组件发生性能局限的第二概率。

9.根据权利要求7或8所述的基于分层级的安全需求指标确定方法，其特征在于，所述触发条件包括以下至少一项：激光雷达硬件故障，摄像机硬件故障，惯性测量单元硬件故障，轮速计硬件故障，差分定位硬件故障，时间戳故障，航迹推算故障，激光定位故障，语义定位故障，组合定位故障。

10.根据权利要求7所述的基于分层级的安全需求指标确定方法，其特征在于，所述确定所述当前子系统对应的目标故障树分析图，包括：

11.一种安全需求指标验证方法，其特征在于，所述验证方法包括：

12.根据权利要求11所述的安全需求指标验证方法，其特征在于，所述组件级安全需求指标包括第j个功能场景下的第i个子系统满足第k个触发条件的第一概率、第j个所述功能场景下的第i个所述子系统满足第k个所述触发条件时，组件发生性能局限的第二概率；所述系统级安全需求指标包括所述组件满足触发条件时，第j个所述功能场景下的第i个所述子系统的危害事件发生概率；

13.根据权利要求12所述的安全需求指标验证方法，其特征在于，所述方法还包括：

14.根据权利要求12所述的安全需求指标验证方法，其特征在于，所述目标整车级安全需求指标包括多个功能场景对应的整车功能安全需求指标，所述初始整车级安全需求指标包括每个所述功能场景对应的剩余风险验收指标；

15.一种计算机设备，其特征在于，所述计算机设备包括处理器和存储器；

16.一种车辆，其特征在于，所述车辆包括处理器和存储器；

17.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现：

技术总结
本申请公开了一种基于分层级的安全需求指标确定及验证方法、设备、车辆和存储介质，该安全需求指标确定方法包括：确定自动驾驶系统的初始整车级安全需求指标；基于自动驾驶系统中的各子系统，对初始整车级安全需求指标进行指标分解，得到自动驾驶系统的系统级安全需求指标；基于自动驾驶系统中的各组件，对系统级安全需求指标进行指标分解，得到自动驾驶系统的组件级安全需求指标。上述安全需求指标确定方法，可以实现分解出符合预期功能安全的系统级安全需求指标和组件级安全需求指标，使得分解得到的安全需求指标可以直接应用于项目实例，提高了自动驾驶系统的安全需求指标的适用性。

技术研发人员：陈超,周乐,张玉新,徐楚焱,俞瑞林,张景恺,陈龙,邵广新,陈文温
受保护的技术使用者：中国农业大学
技术研发日：
技术公布日：2024/2/8