[发明专利]用于分析车辆的电子控制系统中的信号链的安全性的方法

说明书

本发明公开了用于优化车辆的电子控制系统的信号链的方法。方法包括：确定信号链的初始安全需求及其安全级别；使用故障树分析法，确定导致初始安全需求不被满足的原因事件，并确定原因事件的安全级别；根据功能安全分解将原因事件的安全级别分解，生成优化信号链，并确定优化信号链的更新安全需求及其安全级别；使用故障树分析法，确定导致更新安全需求不被满足的原因事件，并确定原因事件的安全级别。

技术领域

本发明涉及车辆技术领域，具体地，涉及用于分析车辆的电子控制系统中的信号链的安全性的方法和设备。

背景技术

随着公共道路基础设施水平的提高和机动车辆使用的普及，交通运输日益繁忙，交通事故日趋增多，所引起的人员伤亡和财产损失越来越被社会关注，车辆的安全性已成为突出的世界性问题。

车辆的安全性是指车辆在行驶过程中避免事故，保障行人和驾驶员、车辆成员安全的性能。在研发设计车辆时，应重点确保车辆的机械结构和控制系统的安全性。为了使车辆控制系统达到较高的安全级别，需要提高对车辆的各部件的安全参数的要求，因此设计难度大、研发成本高并且价格昂贵。

发明内容

本发明的实施例提供了一种用于分析车辆的电子控制系统中的信号链的安全性的方法和设备，能够降低对安装在车辆上的装置的安全级别的要求，同时确保车辆的电子控制系统的安全性。

根据本发明的一个方面，提供了一种用于分析车辆的电子控制系统中的信号链的安全性的方法。该方法可包括：确定信号链的初始安全需求，并确定初始安全需求的安全级别为第一安全完整性等级，其中，信号链包括安装在车辆上的装置、处理装置输出的信号的逻辑处理单元、以及输出信号链的输出信号的输出单元。基于信号链的初始安全需求，使用故障树分析法，确定导致初始安全需求不被满足的原因事件与装置的故障、逻辑处理单元的故障和输出单元的故障相关，并确定与装置的故障相关的原因事件的安全级别、与逻辑处理单元的故障相关的原因事件的安全级别和与输出单元的故障中的一者相关的原因事件的安全级别分别是第一安全完整性等级。将与装置的故障相关的原因事件的第一安全完整性等级分解成第二安全完整性等级和第三安全完整性等级，将用于监控装置的安全监控装置加入信号链中，以生成优化信号链，确定优化信号链的更新安全需求，并确定更新安全需求的安全级别为第一安全完整性等级。基于优化信号链的更新安全需求，使用故障树分析法，确定导致更新安全需求不被满足的原因事件与装置的故障、逻辑处理单元的故障、输出单元的故障、安全监控装置的故障、以及安全监控装置对装置的故障的监控相关，其中，与逻辑处理单元的故障相关的原因事件的安全级别是第一安全完整性等级，与输出单元的故障相关的原因事件的安全级别是第一安全完整性等级，与装置的故障相关的原因事件的安全级别是第二安全完整性等级，与安全监控装置的故障相关的原因事件的安全级别是第三安全完整性等级。