本發(fā)明涉及功能安全，特別涉及一種相關失效分析方法、裝置、介質及設備。

背景技術：

1、為了保證一些產(chǎn)品的功能安全，這些產(chǎn)品在設計階段要進行功能安全開發(fā)，使得這些產(chǎn)品符合功能安全標準。相關失效分析(dependent?failure?analysis，簡稱dfa)是產(chǎn)品功能安全開發(fā)的基礎，是產(chǎn)品功能安全開發(fā)必不可缺的環(huán)節(jié)。相關失效分析是對研究對象進行有效分析并識別出失效原因，才能針對性制定安全措施，盡可能降低失效發(fā)生的可能性。

2、相關失效的原因眾多，并且難以分析識別，目前各行業(yè)的功能安全標準(如iso26262-2018、iec?61608-2010)中沒有給出對應的分析方法，僅采用iso26262附錄中的檢查表難以保證相關失效分析的完整性；若采用遍歷所有要素的方法，相關失效分析的工作量會非常大，不適用于大型系統(tǒng)。

技術實現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種相關失效分析方法、裝置、介質及設備，主要目的在于解決目前相關失效分析方法工作量大的問題。

2、根據(jù)本技術的一個方面，提供了一種相關失效分析方法，該方法包括：

3、根據(jù)目標產(chǎn)品的安全等級要求，確定系統(tǒng)邏輯模型及多個功能模塊的安全等級；

4、根據(jù)所述多個功能模塊的安全等級及信號傳遞方向，確定具有級聯(lián)失效關系的至少一個相關失效組；

5、根據(jù)每個所述相關失效組，確定每個所述相關失效組的保護措施。

6、可選地，所述根據(jù)所述多個功能模塊的安全等級及信號傳遞方向，確定具有級聯(lián)失效關系的至少一個相關失效組，包括：

7、根據(jù)功能模塊的安全等級和信號傳遞方向，識別安全等級不同且相鄰的兩個功能模塊，得到多個候選失效組，其中，每個所述候選失效組中，信號在先的功能模塊為第一功能模塊，信號在后的功能模塊為第二功能模塊；

8、識別所述第一功能模塊的安全等級低于所述第二功能模塊的安全等級的候選失效組，作為具有級聯(lián)失效關系的相關失效組。

9、可選地，所述相關失效分析方法還包括：

10、根據(jù)所述目標產(chǎn)品的功能要求及所述系統(tǒng)邏輯模型，繪制所述目標產(chǎn)品的故障樹；

11、從所述故障樹中識別出共同引起所述目標產(chǎn)品發(fā)生故障的主故障功能模塊及所述主故障功能模塊對應的安全機制；

12、將所述主故障功能模塊及對應的安全機制作為具有共因失效關系的相關失效組。

13、可選地，所述根據(jù)每個所述相關失效組，確定每個所述相關失效組的保護措施，包括：

14、基于預設的相關失效耦合因素表，確定每個所述相關失效組對應的失效原因；

15、根據(jù)每個所述相關失效組中功能模塊對應的功能，確定每個相關失效組對應的失效風險等級；

16、根據(jù)每個所述相關失效組對應的失效原因和失效風險等級，確定每個所述相關失效組對應的保護措施。

17、可選地，所述根據(jù)每個所述相關失效組中功能模塊的功能，確定每個相關失效組對應的失效風險等級，包括：

18、根據(jù)每個所述相關失效組中功能模塊的功能，確定每個相關失效組對應的失效后果；

19、根據(jù)每個相關失效組對應的失效后果，確定每個相關失效組對應的失效風險等級。

20、可選地，所述根據(jù)每個所述相關失效組對應的失效原因和失效風險等級，確定每個所述相關失效組對應的保護措施，包括：

21、獲取失效風險等級為高風險等級的相關失效組，作為待分析的相關失效組；

22、基于所述待分析的相關失效組對應的失效原因，確定所述待分析的相關失效組對應的保護措施。

23、根據(jù)本技術的另一個方面，提供了一種相關失效分析裝置，包括：

24、安全等級確定模塊，用于根據(jù)目標產(chǎn)品的安全等級要求，確定系統(tǒng)邏輯模型及多個功能模塊的安全等級；

25、相關失效組確定模塊，用于根據(jù)所述多個功能模塊的安全等級及信號傳遞方向，確定具有級聯(lián)失效關系的至少一個相關失效組；

26、保護措施確定模塊，用于根據(jù)每個所述相關失效組，確定每個所述相關失效組的保護措施。

27、可選地，所述安全等級確定模塊還用于：

28、根據(jù)功能模塊的安全等級和信號傳遞方向，識別安全等級不同且相鄰的兩個功能模塊，得到多個候選失效組，其中，每個所述候選失效組中，信號在先的功能模塊為第一功能模塊，信號在后的功能模塊為第二功能模塊；

29、識別所述第一功能模塊的安全等級低于所述第二功能模塊的安全等級的候選失效組，作為具有級聯(lián)失效關系的相關失效組。

30、可選地，所述相關失效組確定模塊還用于：

31、根據(jù)所述目標產(chǎn)品的功能要求及所述系統(tǒng)邏輯模型，繪制所述目標產(chǎn)品的故障樹；

32、從所述故障樹中識別出共同引起所述目標產(chǎn)品發(fā)生故障的主故障功能模塊及所述主故障功能模塊對應的安全機制；

33、將所述主故障功能模塊及對應的安全機制作為具有共因失效關系的相關失效組。

34、可選地，所述保護措施確定模塊還用于：

35、基于預設的相關失效耦合因素表，確定每個所述相關失效組對應的失效原因；

36、根據(jù)每個所述相關失效組中功能模塊對應的功能，確定每個相關失效組對應的失效風險等級；

37、根據(jù)每個所述相關失效組對應的失效原因和失效風險等級，確定每個所述相關失效組對應的保護措施。

38、可選地，所述保護措施確定模塊還用于：

39、根據(jù)每個所述相關失效組中功能模塊的功能，確定每個相關失效組對應的失效后果；

40、根據(jù)每個相關失效組對應的失效后果，確定每個相關失效組對應的失效風險等級。

41、可選地，所述保護措施確定模塊還用于：

42、獲取失效風險等級為高風險等級的相關失效組，作為待分析的相關失效組；

43、基于所述待分析的相關失效組對應的失效原因，確定所述待分析的相關失效組對應的保護措施。

44、根據(jù)本技術的另一個方面，提供了一種存儲介質，所述存儲介質中存儲有至少一可執(zhí)行指令，所述可執(zhí)行指令使處理器執(zhí)行上述相關失效分析方法對應的操作。

45、根據(jù)本技術的另一個方面，提供了一種計算機設備，包括：處理器、存儲器、通信接口和通信總線，所述處理器、所述存儲器和所述通信接口通過所述通信總線完成相互間的通信；

46、所述存儲器用于存放至少一可執(zhí)行指令，所述可執(zhí)行指令使所述處理器執(zhí)行上述相關失效分析方法對應的操作。

47、借由上述技術方案，本發(fā)明實施例提供的技術方案至少具有下列優(yōu)點：

48、本技術提供的一種相關失效分析方法、裝置、設備及介質，根據(jù)目標產(chǎn)品的安全等級要求，確定系統(tǒng)邏輯模型及多個功能模塊的安全等級，根據(jù)多個功能模塊的安全等級及信號傳遞方向，確定具有級聯(lián)失效關系的多個相關失效組，對每個相關失效組進行失效分析，確定相關失效組的保護措施，只需要對相關失效組進行失效分析，縮小了耦合因素的分析范圍，大大的降低了安全分析的工作量，此外，基于系統(tǒng)邏輯模型中的信號傳遞方法確定相關失效組，避免了相關失效識別不全的情況。

49、上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。