[发明专利]基于车辆动力总成功能的风险等级评估分解方法及装置

说明书

本发明公开了基于车辆动力总成功能的风险等级评估分解方法及装置，该方法包括：将功能、失效模式、运行场景输入风险分析模型进行风险等级的分析，得到所述功能对应的风险等级；根据所述功能对应的风险等级，利用系统关系与风险分解模型对处于动力总成架构中且和所述功能相关的各系统进行风险等级分解，得到所述各系统的风险等级；利用系统内元素关系与风险分解模型对所述各系统内部的元素进行风险等级分解，得到所述各系统内部的元素的风险等级。

技术领域

本申请涉及车辆技术领域，尤其涉及一种基于车辆动力总成功能的风险等级评估分解方法及装置。

背景技术

汽车上电子/电气系统(E/E)数量不断的增加，其中安全气囊系统、制动系统、底盘控制系统、动力总成控制系统以及线控系统等都是安全相关系统。当系统功能出现失效的时候，系统必须转入安全状态或者转换到降级模式，避免系统功能失效而导致人员伤亡。为了实现汽车上电子/电气系统的功能安全设计，前期重要的一个步骤是对系统进行危害分析和风险评估，识别出系统的危害并且对危害的风险等级——ASIL等级(AutomotiveSafety Integration Level，汽车安全完整性等级)进行评估。ASIL等级决定了对系统安全性的要求，ASIL等级越高，对系统的安全性要求越高，为实现安全付出的代价越高，意味着硬件的诊断覆盖率越高，开发流程越严格，相应的开发成本增加、开发周期延长，技术要求严格。在满足安全目标的前提下降低ASIL等级的方法——风险等级分解，这样可以解决上述开发中的难点。

但是，目前在进行车辆的风险等级评估和风险等级分解时，主要依据ISO26262标准中的相关要求进行，但是该标准对风险等级的评估和分解的定义非常抽象，导致无法得出客观有效的风险等级分解方案。

发明内容

本发明提供了一种基于车辆动力总成功能的风险等级评估分解方法及装置，以解决或者部分解决目前无法有效进行风险等级分解的技术问题。

为解决上述技术问题，本发明提供了一种基于车辆动力总成功能的风险等级评估分解方法，所述方法包括：

将功能、失效模式、运行场景输入风险分析模型进行风险等级的分析，得到所述功能对应的风险等级；

根据所述功能对应的风险等级，利用系统关系与风险分解模型对处于动力总成架构中且和所述功能相关的各系统进行风险等级分解，得到所述各系统的风险等级；

利用系统内元素关系与风险分解模型对所述各系统内部的元素进行风险等级分解，得到所述各系统内部的元素的风险等级。

优选的，所述利用系统关系与风险分解模型对处于动力总成架构中且和所述功能相关的各系统进行风险等级分解，得到所述各系统的风险等级，具体包括：

确定所述功能的功能实现架构；

从所述功能实现架构中进行系统关系抽取；

分析所述功能是通过所述各系统间的串联结构来实现，还是通过所述各系统间的并联结构来实现；

按照所述各系统间的串联结构或所述各系统间的并联结构进行风险等级分解，得到所述各系统的风险等级。

优选的，所述按照所述串联结构或所述并联结构进行风险等级分解，得到所述各系统的风险等级，具体包括：

若所述各系统间的通过串联结构来实现，继承所述功能对应的风险等级；

若所述各系统间的通过并联结构来实现，按照风险分解准则对所述各系统进行风险等级分解。

优选的，所述利用系统内元素关系与风险分解模型对所述各系统内部的元素进行风险等级分解，得到所述各系统内部的元素的风险等级，具体包括：

针对每个系统，确定所述系统的基本架构；

从所述系统的基本架构中进行元素关系抽取；