车辆功能安全的确定方法与装置制造方法及图纸

本发明专利技术提供了一种车辆功能安全的确定方法与装置，包括：如果接收到相邻车道同向行驶的目标车辆发送的BSM信息；定义相关项；其中该相关项包括：功能定义以及系统元素；采用危险与可操作性HAZOP分析方法，基于预设的引导词对该相关项的功能进行失效定义，得到功能失效结果；通过严重度、暴露概率以及可控性对该功能失效结果进行危害分析和风险评估，得到汽车安全完整性等级ASIL；根据该汽车安全完整性等级ASIL，导出安全目标；根据该安全目标导出功能安全需求FSR。该方法通过定义车与车之间的功能和系统，使车与车之间通信的功能安全要求统一定义，从而使车辆之间的功能安全要求级别一致，以提升了车辆变道时的安全性。以提升了车辆变道时的安全性。以提升了车辆变道时的安全性。

【技术实现步骤摘要】
车辆功能安全的确定方法与装置


[0001]本专利技术涉及车辆开发领域，尤其是涉及一种车辆功能安全的确定方法与装置。

技术介绍

[0002]目前，现有车辆功能安全的确定方法只能解决单车的功能安全，未包含车与车之间的功能安全问题。而针对车辆变道这种特征的道路场景，行驶在不同道路的车辆的功能安全要求级别不一致，车与车之间通信的功能安全要求未被统一定义，此时，如果车与车之间通信的功能安全要求不同，会导致现有车辆在变道过程中存在安全隐患，不能满足国际性安全标准。

技术实现思路

[0003]本专利技术的目的在于提供一种车辆功能安全的确定方法与装置，以提升车辆在变道过程中的安全程度，使该过程满足国际性安全标准。
[0004]第一方面，本专利技术实施例提供了一种车辆功能安全的确定方法，包括：如果接收到相邻车道同向行驶的目标车辆发送的BSM信息；定义相关项；其中上述相关项包括：功能定义以及系统元素；上述功能定义包括：自车在变道过程中，上述目标车辆行驶于上述自车预设的盲区位置，产生的变道预警信息；上述系统元素包括：上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口；采用危险与可操作性HAZOP分析方法，基于预设的引导词对上述相关项的功能进行失效定义，得到功能失效结果；上述功能失效结果包括：变道预警功能丢失和预警过晚；通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估，得到汽车安全完整性等级ASIL；根据上述汽车安全完整性等级ASIL，导出安全目标；上述安全目标包括：避免发生变道预警功能丢失以及预警过晚；根据上述安全目标导出功能安全需求FSR。
[0005]结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述方法还包括：根据上述功能安全需求FSR，为上述系统元素分配安全需求。
[0006]结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，如果接收到相邻车道同向行驶的目标车辆发送的BSM信息，定义相关项的步骤之前，上述方法还包括：接收相邻车道同向行驶的目标车辆发送的V2X信息；其中，上述V2X信息为车辆对车辆通信的信息；基于上述V2X信息提取上述BSM信息。
[0007]结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，接收相邻车道同向行驶的目标车辆发送的V2X信息的步骤包括：接收上述目标车辆的V2V信息；其中，上述V2V信息为车辆对车辆通信的信息；根据上述V2V信息，提取上述BSM信息。
[0008]结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，接收上述目标车辆的上述BSM信息的步骤之后，上述方法还包括：根
据上述BSM信息，判断上述目标车辆是否位于上述自车预设的变道盲区；如果是，根据上述自车的当前状态，确定上述自车是否有变道至上述目标车辆所在车道的变道意图；如果是，生成上述变道预警信息。
[0009]结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，上述生成上述变道预警信息的步骤之后，上述方法还包括：根据上述BSM信息，判断上述目标车辆是否驶出上述自车预设的变道盲区；如果是，取消上述变道预警信息的输出。
[0010]结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，生成变道预警信息的步骤之后，上述方法还包括：根据上述变道预警信息确定是否存在上述变道预警功能丢失和上述预警过晚的情况。
[0011]结合第一方面的第六种可能的实施方式，本专利技术实施例提供了第一方面的第七种可能的实施方式，其中，通过严重度、暴露概率以及可控性对上述功能失效结果进行风险评估，得到汽车安全完整性等级ASIL的步骤，包括：确定在上述变道预警功能丢失和上述预警过晚的情况下的严重度、暴露概率以及可控性；根据最高的严重度、最大的暴露概率以及最高的可控性，确定上述ASIL。
[0012]结合第一方面的第六种可能的实施方式，本专利技术实施例提供了第一方面的第八种可能的实施方式，其中，根据上述安全目标导出功能安全需求FSR，包括：FSR01：上述第二车载单元效验上述目标车辆的传感器信息的完整性；FSR02：上述第二车载单元接收到上述传感器信息后，生成的上述BSM信息；FSR03：上述第二车载单元通过上述V2V信息正确发送上述目标车辆的上述BSM信息；FSR04：上述第二车载单元与上述第一车载单元之间的上述V2V信息需要保证通信的完整性；FSR05：上述第一车载单元需要效验自车传感器信息的完整性；FSR06：上述第一车载单元在接收到上述BSM信息需要判定上述目标车辆是否位于盲区或者即将进入盲区；FSR07：上述第一车载单元对盲区或即将进入盲区的上述BSM信息进行分析追踪；FSR08：当接收到上述自车的驾驶员的变道指令且上述目标车辆位于上述自车盲区时，上述第一车载单元向人机交互系统发送上述预警信息、并且向辅助驾驶系统发送上述变道预警信息；FSR09：上述第一车载单元发送的上述预警信息需要提供通讯效验机制，保证通信的完整性；FSR10：上述第一车载单元和上述第二车载单元硬件开发安全指标满足ASIL B。
[0013]第二方面，本专利技术实施例提供了一种车辆功能安全的确定装置，包括：信息接收模块，用于如果接收到相邻车道同向行驶的目标车辆发送的BSM信息；定义相关项；其中上述相关项包括：功能定义以及系统元素；上述功能定义包括：自车在变道过程中，上述目标车辆行驶于上述自车预设的盲区位置，产生的变道预警信息；上述系统元素包括：上述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及上述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口；失效分析模块，用于采用危险与可操作性HAZOP分析方法，基于预设的引导词对上述相关项的功能进行失效定义，得到功能失效结果；上述功能失效结果包括：变道预警功能丢失和预警过晚；危害分析和风险评估模块，用于通过严重度、暴露概率以及可控性对上述功能失效结果进行危害分析和风险评估，得到汽车安全完整性等级ASIL；安全目标确定模块，用于根据上述汽车安全完整性等级ASIL，导出安全目标；上述安全目标包括：避免发生变道预警功能丢失以及预警过晚；安全需求导出
模块，用于根据上述安全目标导出功能安全需求FSR。
[0014]本专利技术实施例带来了以下有益效果：
[0015]本专利技术实施例提供的车辆功能安全的确定方法与装置，包括：如果接收到相邻车道同向行驶的目标车辆发送的BSM信息；定义相关项；其中该相关项包括：功能定义以及系统元素；该功能定义包括：自车在变道过程中，该目标车辆行驶于该自车预设的盲区位置，产生的变道预警信息；该系统元素包括：该自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及该目标车辆的第二车载单元、第二通讯系统、第二信息交换接口；采用危险与可操作性HAZ本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆功能安全的确定方法，其特征在于，包括：如果接收到相邻车道同向行驶的目标车辆发送的BSM信息，定义相关项；其中所述相关项包括：功能定义以及系统元素；所述功能定义包括：自车在变道过程中，所述目标车辆行驶于所述自车预设的盲区位置，产生的变道预警信息；所述系统元素包括：所述自车的第一车载单元、人机交互系统、第一通讯系统、第一信息交换接口以及所述目标车辆的第二车载单元、第二通讯系统、第二信息交换接口；采用危险与可操作性HAZOP分析方法，基于预设的引导词对所述相关项的功能进行失效定义，得到功能失效结果；所述功能失效结果包括：变道预警功能丢失和预警过晚；通过严重度、暴露概率以及可控性对所述功能失效结果进行危害分析和风险评估，得到汽车安全完整性等级ASIL；根据所述汽车安全完整性等级ASIL，导出安全目标；所述安全目标包括：避免发生变道预警功能丢失以及预警过晚；根据所述安全目标导出功能安全需求FSR。2.根据权利要求1所述的车辆功能安全的确定方法，其特征在于，所述方法还包括：根据所述功能安全需求FSR，为所述系统元素分配安全需求。3.根据权利要求1所述的车辆功能安全的确定方法，其特征在于，所述如果接收到相邻车道同向行驶的目标车辆发送的BSM信息，定义相关项的步骤之前，所述方法还包括：接收相邻车道同向行驶的目标车辆发送的V2X信息；其中，所述V2X信息为车辆对车辆通信的信息；基于所述V2X信息提取所述BSM信息。4.根据权利要求3所述的车辆功能安全的确定方法，其特征在于，接收相邻车道同向行驶的目标车辆发送的V2X信息的步骤包括：接收所述目标车辆的V2V信息；其中，所述V2V信息为车辆对车辆通信的信息；根据所述V2V信息，提取所述BSM信息。5.根据权利要求4所述的车辆功能安全的确定方法，其特征在于，接收所述目标车辆的所述BSM信息的步骤之后，所述方法还包括：根据所述BSM信息，判断所述目标车辆是否位于所述自车预设的变道盲区；如果是，根据所述自车的当前状态，确定所述自车是否有变道至所述目标车辆所在车道的变道意图；如果是，生成所述变道预警信息。6.根据权利要求5所述的车辆功能安全的确定方法，其特征在于，所述生成所述变道预警信息的步骤之后，所述方法还包括：根据所述BSM信息，判断所述目标车辆是否驶出所述自车预设的变道盲区；如果是，取消所述变道预警信息的输出。7.根据权利要求5所述的车辆功能安全的确定方法，其特征在于，生成变道预警信息的步骤之后，所述方法还包括：根据所述变道预警信息确定是否存在所述变道预警功能丢失和所述预警过晚的情况。8.根据权利要求7所述的车辆功能安全的确定方法，...

【专利技术属性】
技术研发人员：朱伟庆，张旭，
申请(专利权)人：苏州挚途科技有限公司，
类型：发明
国别省市：