[发明专利]随机硬件失效指标获取方法、装置、设备及存储介质

说明书

本发明提供了一种随机硬件失效指标获取方法、计算机设备及计算机存储可读存储介质。本发明技术方案的随机硬件失效指标获取方法包括：基于故障树分析获取违背安全目标的最小割集集合；获取第一最小割集集合，所述第一最小割集集合是指最小割集集合中最小割集的基本失效个数大于等于2且基本失效同时发生的最小割集的集合；获取所述第一最小割集集合中每一个最小割集的失效率，所述最小割集的失效率是指所述最小割集中所有基本失效同时发生的概率；基于所述第一最小割集集合中每一个最小割集的失效率获取随机硬件失效指标。本发明的技术方案获取的随机硬件失效指标准确度高，且获取随机硬件失效指标的复杂度低。

技术领域

本发明涉及汽车技术领域，更具体地，涉及一种随机硬件失效指标获取方法及装置、计算机设备、计算机存储可读存储介质。

背景技术

道路车辆功能安全标准ISO26262根据危害和风险程度对车辆控制系统的安全性进行了评级，划分为从ASIL A到ASIL D四个安全完整性等级，其中ASIL D为最高等级，安全要求最高。而对于不同的安全完整性等级有不同的安全参数要求，主要指标包括：单点故障度量指标(SPFM，single-point fault metric)和潜伏故障度量指标(LFM，latent-faultmetric)用于衡量硬件架构的设计合理性；随机硬件失效概率度量，也称之为随机硬件失效指标(PMHF，probabilistic metric for random hardware failures)用于衡量随机硬件失效整体水平。

随机硬件失效指标作为评判汽车电子系统安全性的一个重要指标，其针对多点失效的随机硬件失效指标的评估是一个难点。目前通常采用以下两种方法对多点失效的随机硬件失效指标进行评估：

1.道路车辆功能安全标准采用的评估方法

道路车辆功能安全标准中采用的评估方法，针对多点失效的随机硬件失效指标的计算考虑了元件失效模式本身和施加在其上的安全机制或诊断机制的失效同时发生导致违背安全目标的情况。

然而采用上述评估方法存在一定的问题：首先只考虑了元件失效模式本身和施加在其上的安全机制或诊断机制的失效同时发生导致违背安全目标的情况，没有考虑其他情况下的多点失效(如：元件1的失效模式A和元件2的失效模式B同时发生)，导致评估获得的多点失效的随机硬件失效指标小于实际的多点失效的随机硬件失效指标。其次，采用该方法评估多点失效的随机硬件失效指标时，需要考虑安全机制或诊断机制和元件失效模式的各种排列组合，并对各种排列组合是否违背安全目标进行分析，实际应用中导致工作量较大，增加了获取多点失效的随机硬件失效指标的复杂度。再次，目前在道路车辆功能安全标准中采用失效模式影响和诊断分析(FMEDA，Failure Modes Effects and DiagnosticAnalysis)来计算每个元件失效模式所对应的失效率，但是FMEDA是针对于单点失效的分析，不适用于分析多点失效的影响。

2.权威评审机构或认证机构采用的评估方法

目前一些权威评审机构或认证机构计算多点失效的随机硬件失效指标时，将λ_MPF.L(多点失效中的潜伏失效的失效率)作为多点失效的随机硬件失效指标。该评估方法将元件失效模式本身的潜伏失效作为多点失效的随机硬件失效指标，虽然简化了计算方式，但是采用该评估方法获得的多点失效的随机硬件失效指标大于实际的多点失效的随机硬件失效指标。此外，该评估方法没有办法评估实际的多点失效对安全目标的影响结果，因此，不利于后续基于多点失效的分析来对整体设计进行评估。

因此，如何提供一种可以准确评估多点失效的随机硬件失效指标的方法，成为目前亟待解决的问题之一。

发明内容

本发明要解决的问题是提供一种随机硬件失效指标获取方法，以提供准确的随机硬件失效指标。

为解决上述问题，本发明技术方案提供一种随机硬件失效指标获取方法，包括: