[发明专利]降低车辆控制系统中的单点失效率的方法

说明书

本发明提供了一种系统失效分析方法，基于系统的多个安全目标，获取与第I个安全目标关联的元件的单点失效因子或残余失效因子，其中I为自然数。获取第I个安全目标关联的元件的单点失效因子或残余失效因子大于等于第一阈值的元件的元件失效模式集合。重复上述步骤直至获取系统的每一个安全目标关联的元件的单点失效因子或残余失效因子大于等于与其对应的阈值的元件的元件失效模式集合。对所有安全目标对应的元件失效模式集合求并集以获得系统的元件失效模式集合。本发明技术方案可以较准确的确定系统中对安全目标影响最为显著的元件及其高危的元件失效模式。

技术领域

本发明涉及汽车技术领域，更具体地，涉及一种系统失效分析方法、确定系统中待改善的元件失效模式的方法、计算机设备、计算机存储可读存储介质。

背景技术

电子技术在汽车上的大量应用极大地推动了汽车产业的发展，汽车对电子技术依赖程度与日俱增的同时，汽车电子元件所带来的安全问题也变得越发的重要。对于广泛应用电子元件的车辆控制系统而言，车辆控制系统越来越复杂，对其安全性的要求也越来越高，另外自动驾驶、新能源等汽车领域新趋势的出现也对车辆控制系统的安全性提出了更高的要求。

目前，道路车辆功能安全标准ISO26262根据危害和风险程度对车辆控制系统的安全性进行了评级，划分为从ASIL A到ASIL D四个安全完整性等级，其中ASIL D为最高等级，安全要求最高。

对于不同的安全完整性等级有不同的安全参数要求，主要指标包括：单点故障度量指标(SPFM，single-point fault metric)和潜伏故障度量指标(LFM，latent-faultmetric)用于衡量硬件架构的设计合理性；随机硬件失效目标值(PMHF，probabilisticmetric for random hardware failures)用于衡量随机硬件失效整体水平。表一给出了不同安全等级对应的SPFM、LFM及PMHF的值。

表一：ISO26262中主要安全参数指标