本技術(shù)涉及智能網(wǎng)聯(lián)車輛技術(shù)，尤其涉及一種融合安全需求生成方法、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著智能化、網(wǎng)聯(lián)化的快速發(fā)展，智能網(wǎng)聯(lián)車輛信息域與物理域加速融合，功能安全和預(yù)期功能安全相互交織，相互影響，相互耦合，甚至在特定條件下相互轉(zhuǎn)化和衍生。

2、現(xiàn)有方案對于車輛橫向控制的功能安全和預(yù)期功能安全的開發(fā)，通常是分別獨立的進行安全分析和設(shè)計，然而在分別分析功能安全和預(yù)期功能安全時，使得開發(fā)周期較長，并且獲得的安全需求也并不完善，從而導(dǎo)致危害的發(fā)生。

3、因此現(xiàn)有方案在對車輛橫向控制的功能安全需求開發(fā)時，由于對功能安全和預(yù)期功能安全進行分別獨立分析，導(dǎo)致開發(fā)周期較長，獲得的安全需求也并不完善，從而使得車輛橫向控制功能的安全性和可靠性較低。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供融合安全需求生成方法、電子設(shè)備及存儲介質(zhì)，用以在對車輛橫向控制的功能安全需求開發(fā)時，縮短開發(fā)周期較長，完善安全需求，從而提高車輛橫向控制功能的安全性和可靠性。

2、第一方面，本技術(shù)實施例提供一種融合安全需求生成方法，包括：

3、定義橫向控制功能相關(guān)項和功能設(shè)計規(guī)范，所述橫向控制功能相關(guān)項用于指示車輛在安全生命周期的橫向?qū)崿F(xiàn)功能和橫向預(yù)期功能，所述橫向?qū)崿F(xiàn)功能用于指示車道保持功能，所述功能設(shè)計規(guī)范用于指示車輛的狀態(tài)信息和運行環(huán)境；

4、通過危險與可操作性分析，以獲取所述橫向控制功能相關(guān)項的獲取危害事件清單，在所述危害事件清單中，通過關(guān)鍵字方式識別目標(biāo)危害事件；

5、通過危害和風(fēng)險分析方法，獲取所述目標(biāo)危害事件的安全目標(biāo)、車輛安全完整性等級和殘余風(fēng)險接受度；

6、根據(jù)所述車輛安全完整性等級和殘余風(fēng)險接受度，獲取目標(biāo)風(fēng)險等級，根據(jù)所述目標(biāo)風(fēng)險等級和所述安全目標(biāo)建立功能安全架構(gòu)；

7、基于所述功能安全架構(gòu)，獲取安全約束條件，并將所述安全約束體條件轉(zhuǎn)化為目標(biāo)安全需求。

8、在一種可能的實施方式中，橫向預(yù)期功能包括：功能激活、功能退出、車道線識別、判斷決策和功能執(zhí)行；

9、所述功能激活用于指示車輛進入車道保持狀態(tài)，所述功能退出用于指示車輛退出車道保持狀態(tài)，所述車道線識別用于指示車輛與兩側(cè)車道線的識別距離，所述判斷決策用于根據(jù)所述識別距離指示是否激活轉(zhuǎn)向功能，所述功能執(zhí)行用于當(dāng)車輛中軸線與車道中心線的偏離距離超出閾值時，指示執(zhí)行所述車道保持功能。

10、在一種可能的實施方式中，狀態(tài)信息包括：行駛狀態(tài)、駕駛員信息和設(shè)備狀態(tài)，所述行駛狀態(tài)用于指示車輛的速度變化，所述駕駛員信息用于指示駕駛員的身份信息和駕駛狀態(tài)，所述設(shè)備狀態(tài)用于指示各車載設(shè)備是否正常運行；

11、所述運行環(huán)境包括場景特征和環(huán)境信息，所述場景特征用于指示道路類型和道路邊界，所述環(huán)境信息用于指示車輛行駛時的天氣、光照和路面狀態(tài)。

12、在一種可能的實施方式中，獲取所述橫向控制功能相關(guān)項的獲取危害事件清單，包括：

13、基于所述功能設(shè)計規(guī)范，通過所述危險與可操作性分析，獲取所述橫向控制功能相關(guān)項中各功能的失效信息；

14、根據(jù)各所述失效信息獲取各功能對應(yīng)的危害事件，所述危害事件清單包括所述各功能對應(yīng)的危害事件，其中所述失效信息包括轉(zhuǎn)向請求丟失、轉(zhuǎn)向請求角度過大、轉(zhuǎn)向請求角度過小、轉(zhuǎn)向請求反向、非預(yù)期轉(zhuǎn)向和轉(zhuǎn)向請求卡滯。

15、在一種可能的實施方式中，獲取所述目標(biāo)危害事件的安全目標(biāo)、車輛安全完整性等級和殘余風(fēng)險接受度，包括：

16、基于所述功能設(shè)計規(guī)范，通過所述危害和風(fēng)險分析方法，獲取所述目標(biāo)危害事件的嚴(yán)重度、暴露率和可控性；

17、根據(jù)所述嚴(yán)重度、暴露率和可控性獲取所述車輛安全完整性等級，根據(jù)所述嚴(yán)重度和所述可控性獲取所述殘余風(fēng)險接受度，其中，所述殘余風(fēng)險接受度包括可接受風(fēng)險、帶條件忍受風(fēng)險或不可接受風(fēng)險。

18、在一種可能的實施方式中，根據(jù)所述車輛安全完整性等級和殘余風(fēng)險接受度，獲取目標(biāo)風(fēng)險等級，包括：

19、在風(fēng)險等級表中，根據(jù)所述車輛安全完整性等級與所述殘余風(fēng)險接受度的組合，獲取風(fēng)險等級信息，通過所述風(fēng)險等級信息確定所述目標(biāo)風(fēng)險等級，其中，所述風(fēng)險等級信息包括低級、中級、高級或嚴(yán)重；

20、所述風(fēng)險等級表中預(yù)存儲有第一映射關(guān)系和第二映射關(guān)系，所述第一映射關(guān)系用于指示所述車輛安全完整性等級與所述風(fēng)險等級信息之間的正相關(guān)，所述第二映射關(guān)系用于指示所述殘余風(fēng)險接受度與所述風(fēng)險等級信息之間的正相關(guān)。

21、在一種可能的實施方式中，根據(jù)所述目標(biāo)風(fēng)險等級和所述安全目標(biāo)建立功能安全架構(gòu)，包括：

22、當(dāng)所述目標(biāo)風(fēng)險等級為中級、高級或嚴(yán)重時，基于所述安全目標(biāo)，建立所述功能安全架構(gòu)，所述功能安全架構(gòu)用于降低所述目標(biāo)風(fēng)險等級至低級；

23、當(dāng)所述目標(biāo)風(fēng)險等級為低級時，則不建立所述功能安全架構(gòu)。

24、第二方面，本技術(shù)實施例提供一種融合安全需求生成裝置，包括：

25、獲取模塊，用于定義橫向控制功能相關(guān)項和功能設(shè)計規(guī)范，所述橫向控制功能相關(guān)項用于指示車輛在安全生命周期的橫向?qū)崿F(xiàn)功能和橫向預(yù)期功能，所述橫向?qū)崿F(xiàn)功能用于指示車道保持功能，所述功能設(shè)計規(guī)范用于指示車輛的狀態(tài)信息和運行環(huán)境；

26、處理模塊，用于通過危險與可操作性分析，以獲取所述橫向控制功能相關(guān)項的獲取危害事件清單，在所述危害事件清單中，通過關(guān)鍵字方式識別目標(biāo)危害事件，通過危害和風(fēng)險分析方法，獲取所述目標(biāo)危害事件的安全目標(biāo)、車輛安全完整性等級和殘余風(fēng)險接受度；

27、控制模塊，用于根據(jù)所述車輛安全完整性等級和殘余風(fēng)險接受度，獲取目標(biāo)風(fēng)險等級，根據(jù)所述目標(biāo)風(fēng)險等級和所述安全目標(biāo)建立功能安全架構(gòu)，基于所述功能安全架構(gòu)，獲取安全約束條件，并將所述安全約束體條件轉(zhuǎn)化為目標(biāo)安全需求。

28、第三方面，本技術(shù)實施例提供一種電子設(shè)備，包括：存儲器，處理器；

29、所述存儲器存儲計算機執(zhí)行指令；

30、所述處理器執(zhí)行所述存儲器存儲的計算機執(zhí)行指令，使得所述處理器執(zhí)行如上第一方面和/或第一方面各種可能的實施方式。

31、第四方面，本技術(shù)實施例提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，所述計算機執(zhí)行指令被處理器執(zhí)行時用于實現(xiàn)如上第一方面和/或第一方面各種可能的實施方式。

32、本技術(shù)實施例提供的融合安全需求生成方法、電子設(shè)備及存儲介質(zhì)，在重型車輛自動橫向控制功能的開發(fā)過程中，定義包括實現(xiàn)功能和預(yù)期功能的橫向控制功能相關(guān)項，通過危險與可操作性分析，獲取橫向控制功能相關(guān)項的危害事件清單，在危害事件清單中識別目標(biāo)危害事件，通過危害和風(fēng)險分析方法，獲取目標(biāo)危害事件的安全目標(biāo)、車輛安全完整性等級和殘余風(fēng)險接受度，根據(jù)車輛安全完整性等級和殘余風(fēng)險接受度，在風(fēng)險等級表中獲取目標(biāo)風(fēng)險等級，根據(jù)目標(biāo)風(fēng)險等級和安全目標(biāo)建立功能安全架構(gòu)，基于功能安全架構(gòu)獲取安全約束條件，并將安全約束體條件轉(zhuǎn)化為目標(biāo)安全需求，從而全面分析橫向控制失效和預(yù)期功能不足引起的危害，有效提高了自動橫向控制的開發(fā)效率，減少開發(fā)周期，提高產(chǎn)品的可靠性和安全性。