本技術(shù)涉及車輛功能安全技術(shù)，尤其涉及一種功能安全需求生成方法、裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前，重型車輛智能網(wǎng)聯(lián)系統(tǒng)的開發(fā)，需要滿足功能安全要求已逐漸成為趨勢，而在道路車輛功能安全標(biāo)準(zhǔn)中對于安全需求開發(fā)也有較為明確的規(guī)定；

2、現(xiàn)有技術(shù)對于安全需求開發(fā)，通常是基于故障樹的分析方法，以實(shí)現(xiàn)對故障的判斷，進(jìn)而獲取對應(yīng)的功能安全需求信息，然而這種方案僅根據(jù)故障樹開發(fā)功能安全需求，也并未針對自動(dòng)緊急制動(dòng)功能進(jìn)行開發(fā)安全需求，因此，在對于自動(dòng)緊急制動(dòng)功能的安全需求開發(fā)時(shí)充分性和完整性較低，也不能確保自動(dòng)緊急制動(dòng)功能的安全性可靠性；

3、因此現(xiàn)有方案在對自動(dòng)緊急制動(dòng)功能的安全需求開發(fā)時(shí)，僅根據(jù)故障樹進(jìn)行開發(fā)，從而使得獲取的安全需求充分性和完整性較低，也不能確保自動(dòng)緊急制動(dòng)功能的安全性可靠性。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供功能安全需求生成方法、裝置及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有方案在對自動(dòng)緊急制動(dòng)功能的安全需求開發(fā)時(shí)，僅根據(jù)故障樹進(jìn)行開發(fā)，使得獲取的安全需求的充分性和完整性較低的缺陷。

2、第一方面，本技術(shù)實(shí)施例提供一種功能安全需求生成方法，包括：

3、定義自動(dòng)緊急制動(dòng)項(xiàng)目，其中所述自動(dòng)緊急制動(dòng)項(xiàng)目用于實(shí)現(xiàn)車輛的主動(dòng)制動(dòng)功能；

4、通過危險(xiǎn)與可操作性分析方法，定義所述自動(dòng)緊急制動(dòng)項(xiàng)目的功能故障，并通過關(guān)鍵字方式識(shí)別所述功能故障，其中所述功能故障包括制動(dòng)力請求丟失、制動(dòng)力請求過大、制動(dòng)力請求過小和非預(yù)期制動(dòng)請求；

5、對所述功能故障進(jìn)行危害和風(fēng)險(xiǎn)性分析，以獲取所述功能故障的安全目標(biāo)，其中所述安全目標(biāo)用于指示滿足項(xiàng)目正常運(yùn)行的功能；

6、根據(jù)所述安全目標(biāo)獲取功能啟動(dòng)要求，并根據(jù)所述功能啟動(dòng)要求獲取功能實(shí)現(xiàn)安全需求；

7、通過故障樹對所述安全目標(biāo)進(jìn)行分析識(shí)別，以獲取功能故障安全需求；

8、根據(jù)所述功能實(shí)現(xiàn)安全需求和所述功能故障安全需求，獲取目標(biāo)功能安全需求。

9、在一種可能的實(shí)施方式中，所述自動(dòng)緊急制動(dòng)項(xiàng)目包括感知單元、功能邏輯單元和信號(hào)接口信息，所述感知單元用于采集外部及整車信息，所述功能邏輯單元用于根據(jù)所述采集外部及整車信息，生成邏輯控制請求信號(hào)；

10、所述信號(hào)接口信息包括信號(hào)流、子功能和接口信息，其中，所述信號(hào)流用于指示實(shí)現(xiàn)所述自動(dòng)緊急制動(dòng)項(xiàng)目的信號(hào)，所述接口信息用于指示自動(dòng)緊急制動(dòng)項(xiàng)目與整車之間的接口。

11、在一種可能的實(shí)施方式中，所述通過關(guān)鍵字方式識(shí)別所述功能故障，包括：

12、獲取目標(biāo)關(guān)鍵字，在故障識(shí)別庫中，獲取與所述目標(biāo)關(guān)鍵字相同的關(guān)鍵字；其中，所述故障識(shí)別庫預(yù)先關(guān)聯(lián)存儲(chǔ)有多組關(guān)鍵字和故障信息，所述關(guān)鍵字包括丟失、不正確多于、不正確反向和非預(yù)期；

13、將相同的關(guān)鍵字獲取對應(yīng)的故障信息，確定為目標(biāo)故障信息；

14、通過所述目標(biāo)故障信息確定所述功能故障。

15、在一種可能的實(shí)施方式中，所述根據(jù)所述安全目標(biāo)獲取功能啟動(dòng)要求，包括：

16、確定實(shí)現(xiàn)所述安全目標(biāo)的啟動(dòng)條件；

17、將所述啟動(dòng)條件作為所述功能啟動(dòng)要求，其中所述啟動(dòng)條件包括采集檢測信息、距離數(shù)據(jù)檢測信息、制動(dòng)請求檢測信息和傳遞檢測信息；

18、其中，所述采集檢測信息用于指示傳感器采集信號(hào)是否正確，所述距離數(shù)據(jù)檢測信息用于指示功能邏輯單元獲取的距離數(shù)據(jù)是否正確，所述制動(dòng)請求檢測信息用于指示制動(dòng)請求信號(hào)是否正確，所述傳遞檢測信息用于指示所述制動(dòng)請求信號(hào)是否正確傳遞至執(zhí)行器。

19、在一種可能的實(shí)施方式中，所述根據(jù)所述功能啟動(dòng)要求獲取功能實(shí)現(xiàn)安全需求，包括：

20、將所述功能啟動(dòng)要求轉(zhuǎn)化為所述功能實(shí)現(xiàn)安全需求，其中所述功能實(shí)現(xiàn)安全需求包括識(shí)別名稱、啟動(dòng)要求名稱、描述信息和車輛安全完整性等級；

21、其中，所述識(shí)別名稱用于指示所述安全目標(biāo)的名稱，所述啟動(dòng)要求名稱用于指示所述啟動(dòng)條件中各信息的名稱，所述描述信息用于指示所述啟動(dòng)條件中各信息的內(nèi)容。

22、在一種可能的實(shí)施方式中，所述獲取功能故障安全需求，包括：

23、根據(jù)所述安全目標(biāo)繪制所述故障樹，其中所述故障樹包括頂事件、中間事件和基本事件；

24、其中，所述頂事件用于指示違背所述安全目標(biāo)的功能故障，所述中間事件用于指示直接導(dǎo)致所述頂事件發(fā)生的故障因素，所述基本事件用于指示底層的故障因素，所述故障樹中的各事件之間通過預(yù)設(shè)邏輯關(guān)系連接，所述預(yù)設(shè)邏輯關(guān)系包括與門關(guān)系和或門關(guān)系；

25、對各所述基本事件進(jìn)行排列組合，以獲取車輛故障事件組合，并將所述車輛故障事件組合確定為所述功能故障安全需求。

26、在一種可能的實(shí)施方式中，所述根據(jù)所述功能實(shí)現(xiàn)安全需求和所述功能故障安全需求，獲取目標(biāo)功能安全需求，包括：

27、將所述功能實(shí)現(xiàn)安全需求和所述功能故障安全需求進(jìn)行比對處理，以獲取比對結(jié)果；

28、若所述比對結(jié)果為需求相同，則將所述功能實(shí)現(xiàn)安全需求或者所述功能故障安全需求確定為所述目標(biāo)功能安全需求；

29、若所述比對結(jié)果為需求不相同，則在功能實(shí)現(xiàn)安全需求和所述功能故障安全需求中，提取不同的需求，并將不同的需求標(biāo)記為差異需求；將相同的需求進(jìn)行合并，以獲取相同需求；將所述相同需求和所述差異需求進(jìn)行匯總，以獲取所述目標(biāo)功能安全需求。

30、第二方面，本技術(shù)實(shí)施例提供一種功能安全需求生成裝置，包括：

31、獲取模塊，用于定義自動(dòng)緊急制動(dòng)項(xiàng)目，所述自動(dòng)緊急制動(dòng)項(xiàng)目用于實(shí)現(xiàn)車輛的主動(dòng)制動(dòng)；

32、處理模塊，用于通過危險(xiǎn)與可操作性分析方法，定義所述自動(dòng)緊急制動(dòng)項(xiàng)目的功能故障，并通過關(guān)鍵字方式識(shí)別所述功能故障，其中所述功能故障包括制動(dòng)力請求丟失、制動(dòng)力請求過大、制動(dòng)力請求過小和非預(yù)期制動(dòng)請求，對所述功能故障進(jìn)行危害和風(fēng)險(xiǎn)性分析，以獲取所述功能故障的安全目標(biāo)，其中所述安全目標(biāo)用于指示滿足項(xiàng)目正常運(yùn)行的功能；

33、控制模塊，用于根據(jù)所述安全目標(biāo)獲取功能啟動(dòng)要求，并根據(jù)所述功能啟動(dòng)要求獲取功能實(shí)現(xiàn)安全需求，通過故障樹對所述安全目標(biāo)進(jìn)行分析識(shí)別，以獲取功能故障安全需求，根據(jù)所述功能實(shí)現(xiàn)安全需求和所述功能故障安全需求，獲取目標(biāo)功能安全需求。

34、第三方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，包括：存儲(chǔ)器，處理器；

35、所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

36、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，使得所述處理器執(zhí)行如上第一方面和/或第一方面各種可能的實(shí)施方式。

37、第四方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。

38、第五方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。

39、本技術(shù)實(shí)施例提供的功能安全需求生成方法、裝置及存儲(chǔ)介質(zhì)，在車輛自動(dòng)緊急制動(dòng)系統(tǒng)開發(fā)過程中，基于定義的自動(dòng)緊急制動(dòng)項(xiàng)目，通過危險(xiǎn)與可操作性分析方法，定義自動(dòng)緊急制動(dòng)項(xiàng)目的功能故障，并對功能故障進(jìn)行危害和風(fēng)險(xiǎn)性分析，以獲取功能故障的安全目標(biāo)，根據(jù)安全目標(biāo)獲取功能啟動(dòng)要求，并根據(jù)功能啟動(dòng)要求獲取功能實(shí)現(xiàn)安全需求后，通過故障樹對安全目標(biāo)進(jìn)行分析識(shí)別，以獲取功能故障安全需求，根據(jù)功能實(shí)現(xiàn)安全需求和功能故障安全需求進(jìn)行合并匯總處理，以獲取目標(biāo)功能安全需求，從而相較于現(xiàn)有方案僅根據(jù)故障樹開發(fā)，本方案針對自動(dòng)緊急制動(dòng)功能，獲取的安全需求更加充分全面，以提高自動(dòng)緊急制動(dòng)功能的安全性和可靠性。