一种基于功能安全的重型汽车车道保持辅助开发方法及系统与流程

1.本发明涉及道路车辆功能安全技术领域，尤其涉及一种基于功能安全的重型汽车车道保持辅助开发方法及系统。


背景技术：

2.道路车辆在运行阶段的安全是道路车辆行业最为关注的问题。目前，对于智能网联汽车来说，随着先进功能的数量大幅增加，软硬件技术的日益复杂，来自电子电气(e/e)系统失效和硬件随机失效的风险逐渐增加。在这种背景下，国际标准iso 26262《road vehicle-functional safety》于2011年11月正式颁布，第二版于2018年12月发布，增加了卡车相关功能安全内容；相应的国标gb/t 34590《道路车辆功能安全》于2017年10月正式颁布，第二版目前正在修订中，上述标准适用于量产车辆上包含一个或多个电子电气系统的与安全相关的系统，其目的是减少因系统失效和硬件随机失效带来的安全问题。
3.目前，部分重型汽车已经配备了车道保持辅助系统lka，该系统可以通过检测车辆与车道线的相对位置，持续或在必要情况下控制车辆横向运动，使车辆保持在原车道内行驶，但是lka可能会因为传感器、控制器、执行器失效导致功能故障，也可能会因为系统控制逻辑失效导致功能故障，导致车辆非预期的偏离车道行驶，如何确保在lka开发过程中，识别安全风险，改善lka的安全性和可靠性，是当下需要解决的问题。


技术实现要素：

4.本发明提供一种基于功能安全的重型汽车车道保持辅助开发方法，开发方法解决传统产品开发中存在的因硬件随机失效和系统失效而带来的安全问题。
5.方法包括：
6.s101：识别车道保持辅助系统的功能故障；
7.s102：根据hara分析评估模型得到安全目标和asil等级；
8.s103：将安全目标转化为安全设计需求；
9.s104：将安全设计需求分配到车道保持辅助系统所包含的元素中；
10.s105：确认车道保持辅助系统的功能安全。
11.进一步需要说明的是，步骤s101中，汇编和创建启动车道保持辅助系统的功能安全相关活动信息；
12.在每个功能安全相关活动迭代后，描述车道保持辅助系统功能以及车辆动态的自动化/权限级别。
13.进一步需要说明的是，通过hazop分析模型、fmea分析模型以及头脑风暴分析方式分析车道保持辅助系统功能触发后，发生的功能故障信息。
14.进一步需要说明的是，步骤s102中，根据识别的所述功能故障，分析出对整车的危害信息，将每个整车危害信息与一组车辆运行场景组合为一组危害事件；
15.通过评估每个危害事件的严重度s，暴露率e、可控性c确定所述危害事件对应的汽
车安全完整性等级；
16.以危害事件中最高的asil等级作为该危害的asil等级，确定所述危害事件的安全目标和安全状态。
17.进一步需要说明的是，步骤s103中，通过安全分析故障树分析模型定位功能故障原因；
18.结合步骤s102确定所述危害事件的安全目标和安全状态来避免危害的发生，并将安全目标和安全状态对应的安全机制和安全措施融入车道保持辅助系统开发需求，得到符合功能安全的安全设计需求。
19.进一步需要说明的是，步骤s104中，结合车道保持辅助系统架构找出步骤s103得到的安全设计需求在系统架构中的分布位置；
20.构建安全设计的硬件层面和软件层面；
21.硬件层面包括：硬件设计规范、硬件元器件的随机失效率；
22.软件层面包括：软件开发环境确认、软件组建鉴定、软件设计规范、软件安全分析。
23.进一步需要说明的是，步骤s105中，将步骤s103得到的安全需求与步骤s102得到的安全目标进行追溯，确认每一个安全目标都至少有一个安全需求实现，同时各安全活动要按照开发验证评审检查单去确认设计实现符合功能安全要求。
24.进一步需要说明的是，车道保持辅助系统架构包含摄像头传感器、车身状态传感器、转向力矩传感器、转角传感器、摄像头控制器、域控制器以及转向控制器。
25.本发明还提供一种基于功能安全的重型汽车车道保持辅助开发系统，所述系统包括：故障识别模块、安全等级评估模块、设计需求确定模块、需求分配模块以及车道保持确认模块；
26.故障识别模块用于识别车道保持辅助系统的功能故障；
27.安全等级评估模块用于根据hara分析评估模型得到安全目标和asil等级；
28.设计需求确定模块用于将安全目标转化为安全设计需求；
29.需求分配模块用于将安全设计需求分配到车道保持辅助系统所包含的元素中；
30.车道保持确认模块用于确认车道保持辅助系统的功能安全。
31.从以上技术方案可以看出，本发明具有以下优点：
32.本发明提供基于功能安全的重型汽车车道保持辅助开发方法中，定义了lka功能安全的功能规范和系统规范，并且分析和评估了由于lka功能失效造成的危害，按照iso 26262对危害事件进行了严重度s、暴露率e、可控性c的分析，通过分析得到安全目标和asil等级；结合lka系统架构将安全需求分配到系统元素，通过在传统产品开发流程中增加安全要求，实现安全设计及验证，减少因系统失效和随机硬件失效带来的安全问题，保证lka的安全性和可靠性。
33.本发明能够对车道保持辅助系统的功能故障进行汇总，方便开发人员进行查阅，开发过程根据hara分析评估模型得到安全目标和asil等级；将安全目标转化为安全设计需求，使对车道保持辅助系统开发更有针对性，有效的提升开发效率。还能够对车道保持辅助系统开发数据高效率地收集、存储，并进行处理，可以基于安全设计需求对开发过程数据以及开发状态实现过程监控，使用多维空间描述整个开发过程。提高开发的车道保持辅助系统安全性和有效性，及时发现在开发过程的安全隐患，以提高开发过程管理水平和效率，控
制开发过程风险，从而实现开发全过程监督、管理和控制的及时性和科学性。
附图说明
34.为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为基于功能安全的重型汽车车道保持辅助开发方法流程图；
36.图2为基于功能安全的重型汽车车道保持辅助开发系统示意图；
37.图3为基于功能安全的重型汽车车道保持辅助开发系统架构图；
38.图4为开发系统相较传统开发增加的活动流程。
具体实施方式
39.如图1和2是本发明提供基于功能安全的重型汽车车道保持辅助开发方法及系统中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的模块而非按照实际实施时的模块数目及功能，其实际实施时各模块的功能、数量及作用可为一种随意的改变，且其模块的功能和用途也可能更为复杂。
40.基于功能安全的重型汽车车道保持辅助开发方法及系统可以基于人工智能技术对关联的数据进行获取和处理。其中，本发明的开发方法利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用装置。
41.基于功能安全的重型汽车车道保持辅助开发方法中既有硬件层面的技术也有软件层面的技术。基于功能安全的重型汽车车道保持辅助开发方法的硬件层面包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化、硬件设计规范、硬件元器件的随机失效率等技术。
42.软件层面主要包括计算机视角技术、语音处理技术、自然语言处理技术以及机器学习/深度学习、软件开发环境确认、软件组件鉴定、软件设计规范、软件安全分析等。
43.基于功能安全的重型汽车车道保持辅助开发方法还具有机器学习功能，其中本发明方法中的机器学习和深度学习通常包括人工神经网络、置信网络、强化学习、迁移学习、归纳学习、式教学习等技术。
44.本发明利用车道保持辅助系统架构，通过hara分析评估模型、hazop分析模型、fmea分析模型以及头脑风暴分析方式，利用传感器监控、数据传输等技术，确定车道保持辅助系统危害事件的安全目标和安全状态，进而将安全目标和安全状态对应的安全机制和安全措施融入车道保持辅助系统开发需求，得到符合功能安全的安全设计需求。因此，利用上述模型、硬件及软件可以实现安全设计及验证，减少因系统失效和随机硬件失效带来的安全问题。
45.基于功能安全的重型汽车车道保持辅助开发方法汇编和获取启动车道保持辅助系统的功能安全相关活动信息，可以实现车道保持辅助系统数据的融合和分析，进一步有效解决了因为系统控制逻辑失效导致功能故障，导致车辆非预期的偏离车道行驶的问题。
46.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.请参阅附图所示基于功能安全的重型汽车车道保持辅助开发方法包括：
48.s101：识别车道保持辅助系统的功能故障；
49.本发明的实施例中，在对车道保持辅助系统的功能故障进行识别时，先汇编和创建包含足以启动车道保持辅助系统功能安全相关活动的信息的证据，在每个功能安全相关活动后，需要更新证据。
50.车道保持辅助系统功能规范包括功能的目标、进入和退出功能的用例、lka功能的描述、车辆动态的自动化/权限级别、在lka功能中司机、乘客、行人及其他道路使用者之间的相互关系，lka系统功能规范包括对实现lka功能的系统和元素的描述，所使用的传感器、控制器及信号处理传输系统的描述。
51.关于lka功能使用来自其他相关项输入的信号的安全假设；关于其他相关项如何使用lka输出信号的假设；lka功能的局限性及其对策；功能降级和退出的概念；系统对其他功能和系统的依赖关系和相互作用。
52.通过hazop分析模型、fmea分析模型以及头脑风暴分析方式分析车道保持辅助系统功能触发后，发生的功能故障信息。
53.本发明的lka即为车道保持辅助系统，英文全称lane keeping assist system，简称lka/lkas。本发明全文所表述的lka和车道保持辅助系统为同一个含义。
54.hazop分析模型是危险与可操作性分析。危险与可操作性分析(hazard and operability study)又称为hazop。
55.fmea分析模型是一种高效的质量问题分析方法，fmea(failure mode effects analysis)故障模式与影响分析。
56.在本发明的车道保持辅助系统中，fmea分析模型用于识别系统故障模式，并确定对下一个更高级别的影响。fmea分析模型可以在车道保持辅助系统中执行。软件还可以使用功能fmea方法进行定性分析。解决单个故障导致的故障影响。
57.s102：根据hara分析评估模型得到安全目标和asil等级；
58.具体来讲，需要对步骤s101分析得到的功能故障(malfunction)进一步分析出可能导致的整车危害(hazard),将每个整车危害与一组车辆运行场景组合为一组危害事件(hazard event)，并通过评估每个危害事件的严重度s、暴露率e、可控性c确定该危害事件的汽车安全完整性等级(asil)，最后以这组危害事件中最高的asil等级作为该危害的asil等级，并确定该危害的安全目标和安全状态。
59.s103：将安全目标转化为安全设计需求；
60.如图3所示，结合车道保持辅助系统的系统架构图，通过安全分析fta/fmea定位导致功能失效的元素，结合步骤s102的安全目标和安装状态确定安全机制或安全措施来避免整车危害的发生，并将应对随机硬件失效和系统失效的安全机制和安全措施融入产品开发需求，得到符合功能安全要求的产品开发设计需求。
61.s104：将安全设计需求分配到车道保持辅助系统所包含的元素中；
62.如图3的车道保持辅助系统架构中，包含摄像头传感器、车身状态传感器、转向力
矩传感器、转角传感器、摄像头控制器、域控制器、转向控制器；将系统需求进行细化分解，产品开发中，在传统开发流程的基础上增加功能安全相关活动，硬件层面包括：硬件设计规范、计算硬件元器件的随机失效率；软件层面包括：软件开发环境确认、软件组件鉴定、软件设计规范、软件安全分析。
63.s105：确认车道保持辅助系统的功能安全。
64.将步骤s103得到的安全需求与步骤s102得到的安全目标进行追溯，确保每一个安全目标都至少有一个安全需求实现，同时各安全活动的开展，按照开发验证评审检查单确认产品设计符合功能安全要求。
65.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
66.如图4所示，本发明提供的基于功能安全的重型汽车车道保持辅助开发方法及系统与传统产品开发不同点在于，概念阶段增加了危害分析和风险评估、功能安全概念活动；系统开发阶段增加了系统安全需求规划、系统分析验证活动；硬件开发阶段增加了硬件安全需求规范、硬件元器件随机失效率(fmeda)计算活动；软件开发阶段增加了软件开发环境确认、软件组件鉴定、软件安全需求规范、软件流程和技术措施选择活动。
67.本发明能够对车道保持辅助系统的功能故障进行汇总，方便开发人员进行查阅，开发过程根据hara分析评估模型得到安全目标和asil等级；将安全目标转化为安全设计需求，使对车道保持辅助系统开发更有针对性，有效的提升开发效率。还能够对车道保持辅助系统开发数据高效率地收集、存储，并进行处理，可以基于安全设计需求对开发过程数据以及开发状态实现过程监控，使用多维空间描述整个开发过程。提高开发的车道保持辅助系统安全性和有效性，及时发现在开发过程的安全隐患，以提高开发过程管理水平和效率，控制开发过程风险，从而实现开发全过程监督、管理和控制的及时性和科学性。
68.以下是本公开实施例提供的基于功能安全的重型汽车车道保持辅助开发系统的实施例，该系统与上述各实施例的基于功能安全的重型汽车车道保持辅助开发方法属于同一个发明构思，在基于功能安全的重型汽车车道保持辅助开发系统的实施例中未详尽描述的细节内容，可以参考上述基于功能安全的重型汽车车道保持辅助开发方法的实施例。
69.所述系统包括：故障识别模块、安全等级评估模块、设计需求确定模块、需求分配模块以及车道保持确认模块；
70.故障识别模块用于识别车道保持辅助系统的功能故障；
71.安全等级评估模块用于根据hara分析评估模型得到安全目标和asil等级；
72.设计需求确定模块用于将安全目标转化为安全设计需求；
73.需求分配模块用于将安全设计需求分配到车道保持辅助系统所包含的元素中；
74.车道保持确认模块用于确认车道保持辅助系统的功能安全。
75.本发明提供的基于功能安全的重型汽车车道保持辅助开发方法及系统还通过分析lka系统功能故障、可能导致的整车危害，结合场景分析得到的整车危害事件，结合lka系统架构通过安全分析将需求分解到系统元素，融合产品设计开发实现及安全验证；确认lka符合功能安全要求，使lka系统功能更加稳定，保证交通参与人员的生命安全。融入功能安全要求的lka系统开发可以有效的避免因系统失效和随机硬件失效而导致的安全风险，保
证了lka的安全性和可靠性。
76.本发明提供基于功能安全的重型汽车车道保持辅助开发方法及系统中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
77.基于功能安全的重型汽车车道保持辅助开发方法及系统的流程图和框图是按照本公开各种实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。示例性的讲，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
78.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。
79.本发明提供基于功能安全的重型汽车车道保持辅助开发方法及系统中，可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或电力服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)——连接到用户计算机，或者，可以连接到外部计算机(示例性的讲利用因特网服务提供商来通过因特网连接)。
80.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，方法包括：s101：识别车道保持辅助系统的功能故障；s102：根据hara分析评估模型得到安全目标和asil等级；s103：将安全目标转化为安全设计需求；s104：将安全设计需求分配到车道保持辅助系统所包含的元素中；s105：确认车道保持辅助系统的功能安全。2.根据权利要求1所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，步骤s101中，汇编和创建启动车道保持辅助系统的功能安全相关活动信息；在每个功能安全相关活动迭代后，描述车道保持辅助系统功能以及车辆动态的自动化/权限级别。3.根据权利要求1所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，通过hazop分析模型、fmea分析模型以及头脑风暴分析方式分析车道保持辅助系统功能触发后，发生的功能故障信息。4.根据权利要求1所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，步骤s102中，根据识别的所述功能故障，分析出对整车的危害信息，将每个整车危害信息与一组车辆运行场景组合为一组危害事件；通过评估每个危害事件的严重度s，暴露率e、可控性c确定所述危害事件对应的汽车安全完整性等级；以危害事件中最高的asil等级作为该危害的asil等级，确定所述危害事件的安全目标和安全状态。5.根据权利要求4所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，步骤s103中，通过安全分析故障树分析模型定位功能故障原因；结合步骤s102确定所述危害事件的安全目标和安全状态来避免危害的发生，并将安全目标和安全状态对应的安全机制和安全措施融入车道保持辅助系统开发需求，得到符合功能安全的安全设计需求。6.根据权利要求5所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，步骤s104中，结合车道保持辅助系统架构找出步骤s103得到的安全设计需求在系统架构中的分布位置；构建安全设计的硬件层面和软件层面；硬件层面包括：硬件设计规范、硬件元器件的随机失效率；软件层面包括：软件开发环境确认、软件组建鉴定、软件设计规范、软件安全分析。7.根据权利要求5所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，步骤s105中，将步骤s103得到的安全需求与步骤s102得到的安全目标进行追溯，确认
每一个安全目标都至少有一个安全需求实现，同时各安全活动要按照开发验证评审检查单去确认设计实现符合功能安全要求。8.根据权利要求6所述的基于功能安全的重型汽车车道保持辅助开发方法，其特征在于，车道保持辅助系统架构包含摄像头传感器、车身状态传感器、转向力矩传感器、转角传感器、摄像头控制器、域控制器以及转向控制器。9.一种基于功能安全的重型汽车车道保持辅助开发系统，其特征在于，所述系统采用如权利要求1至8任意一项所述的基于功能安全的重型汽车车道保持辅助开发方法；所述系统包括：故障识别模块、安全等级评估模块、设计需求确定模块、需求分配模块以及车道保持确认模块；故障识别模块用于识别车道保持辅助系统的功能故障；安全等级评估模块用于根据hara分析评估模型得到安全目标和asil等级；设计需求确定模块用于将安全目标转化为安全设计需求；需求分配模块用于将安全设计需求分配到车道保持辅助系统所包含的元素中；车道保持确认模块用于确认车道保持辅助系统的功能安全。

技术总结
本发明提供一种基于功能安全的重型汽车车道保持辅助开发方法及系统，涉及道路车辆功能安全技术领域，识别车道保持辅助系统的功能故障；根据HARA分析评估模型得到安全目标和ASIL等级；将安全目标转化为安全设计需求；将安全设计需求分配到车道保持辅助系统所包含的元素中；确认车道保持辅助系统的功能安全。本发明融入功能安全要求的LKA系统，解决传统产品开发中存在的因硬件随机失效和系统失效而带来的安全问题。还可减少因系统失效和硬件随机失效而导致的安全风险，提高系统的安全性和可靠性。和可靠性。和可靠性。


技术研发人员：霍艳艳 徐志娟 郭鹏 田磊 闫新宇
受保护的技术使用者：中国重汽集团济南动力有限公司
技术研发日：2022.12.17
技术公布日：2023/6/28