【技术实现步骤摘要】
一种功能安全和预期功能安全融合分析方法
本专利技术属于智能网联汽车
,尤其是涉及一种功能安全和预期功能安全融合分析方法。
技术介绍
随着智能网联汽车和自动驾驶汽车的快速发展,设计高可靠性和安全性的汽车电子系统日益受到各方关注,其中功能安全和预期功能安全在自动驾驶汽车系统设计中是必不可缺的一部分。ISO26262和ISO21448是汽车电子/电气系统功能安全和预期功能安全的行业标准。功能安全是指“不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险”,即功能安全关注于系统失效后能否进入安全状态来避免更大的危害,或者通过安全措施来降低危害发生概率,而不是系统的原有功能或性能。预期功能安全是指“不存在由预期功能不足或可预见人员误用导致的危害而引起不合理的风险”,即预期功能安全关注于整车级别的预期功能不足、电子电气系统要素的性能局限性和人员的误用,而不是电子电气系统失效引起的危害。因此,为保证智能驾驶系统的可靠性和安全性,两种开发流程和分析方法不可或缺,如何高效率的集成功能安全和预期功能安全的开发流程和分析方法至关重...
【技术保护点】
1.一种功能安全和预期功能安全融合分析方法,其特征在于,包括以下步骤:/nS1、进行相关项定义和功能设计规范;/nS2、进行危险与可操作性分析,即为HAZOP,用来识别和评估相关项的失效形式和危害事件;/nS3、进行危害分析和风险评估,即为HARA,所述HARA融合了功能安全HARA和预期功能安全HARA,得到ASIL等级、安全目标和验证目标,根据步骤S2得到相关项的功能失效形式进一步进行分析;/nS4、建立系统安全控制结构,系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计;/nS5、识别不安全控制行为并分析原因;/nS6、确定安全约束条件得到安全需求;/nS...
【技术特征摘要】
1.一种功能安全和预期功能安全融合分析方法,其特征在于,包括以下步骤:
S1、进行相关项定义和功能设计规范;
S2、进行危险与可操作性分析,即为HAZOP,用来识别和评估相关项的失效形式和危害事件;
S3、进行危害分析和风险评估,即为HARA,所述HARA融合了功能安全HARA和预期功能安全HARA,得到ASIL等级、安全目标和验证目标,根据步骤S2得到相关项的功能失效形式进一步进行分析;
S4、建立系统安全控制结构,系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计;
S5、识别不安全控制行为并分析原因;
S6、确定安全约束条件得到安全需求;
S7、进行验证和确认。
2.根据权利要求1所述的一种功能安全和预期功能安全融合分析方法,其特征在于:步骤S1中所述的相关项定义和功能设计规范包括描述系统的预期功能、功能交互、接口、性能目标和系统假设。
3.根据权利要求1所述的一种功能安全和预期功能安全融合分析方法,其特征在于,步骤S2中进行危险与可操作性分析包括以下步骤:首先,通过关键字来确定功能的失效形式,关键字包括功能丢失、功能超过预期、功能小于预期、功能方向错误、意外地提供功能和按预期更新的功能失效;然后,分析功能失效后对整车造成的影响,以及对人员造成的危害;最后,确定危害事件,为步骤S3的危害分析和风险评估提供基础支持。
4.根据权利要求1所述的一种功能安全和预期功能安全融合分析方法,其特征在于:步骤S3中根据操作模式、驾驶状况、环境条件选择驾驶场景,确定暴露率E、严重度S、可控性C得到ASIL等级和功能安全目标,同时当S>0且C>0时,则为触发事件的接受定义预期功能安全验证目标。
5.根据权利要求4所述的一种功能安全和预期功能安全融合分析方法,其特征在于:所述功能安全目标为最高层面的安全要求,并为安全目标分配ASIL...
【专利技术属性】
技术研发人员:奚文霞,夏显召,李鸿鹏,唐风敏,戎辉,吴志新,龚进峰,刘睿,王阳,王喜洋,刘旭,
申请(专利权)人:中汽研天津汽车工程研究院有限公司,中国汽车技术研究中心有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。