(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210659321.7 (22)申请日 2022.06.13 (71)申请人 国汽智控 （北京） 科技有限公司 地址 100176 北京市大兴区北京经济技 术 开发区荣 华南路13号院7号楼4层409 (72)发明人 邢介宇　吴丹丹　周永波　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 王军振　臧建明 (51)Int.Cl. G06F 30/20(2020.01) G06F 30/15(2020.01) (54)发明名称 基于安全目标的功能安全需求信息的确定 方法及装置 (57)摘要 本申请提供一种基于安全目标的功能安全 需求信息的确定方法及装置。 该方法包括： 获取 预设的安全目标和预先绘制的所述安全目标的 故障树； 故障树包括根节点、 中间节点和叶子节 点， 故障树中的节点用于表征违背安全目标的车 辆故障事件， 故障树中同一父节 点下的子节点之 间以预设的逻辑关系 与该父节 点连接； 对故障树 中的叶子节 点进行排列组合处理， 得到至少一条 车辆故障事件组合； 若根据故障树中的逻辑关 系， 确定车辆故障事件组合中车辆故障事件引发 根节点的车辆故障事件， 则确定车辆故障事件组 合为安全目标的功能安全需求信息， 并将功能安 全需求信息存储至预设的车辆故障库中。 提高了 功能安全需求信息的确定效率和精度。 权利要求书2页 说明书16页 附图6页 CN 114757056 A 2022.07.15 CN 114757056 A 1.一种基于安全目标的功能安全需求信息的确定方法， 其特 征在于， 包括： 获取预设的安全目标和预先绘制的所述安全目标的故障树； 其中， 所述安全目标表征 车辆故障事件的安全性； 所述 故障树包括根节点、 中间节点和叶子节点， 所述 故障树中的节 点用于表征违背 所述安全目标的车辆故障事件， 所述 故障树中同一父节点下的子节点之间 以预设的逻辑关系与该 父节点连接； 所述逻辑关系包括与门关系， 和/或， 或门关系； 对所述故障树中的叶子节点进行排列组合处 理， 得到至少一条 车辆故障事 件组合； 若根据所述故障树中的逻辑关系， 确定所述车辆故障事件组合中车辆故障事件引发所 述根节点的车辆故障事件， 则确定所述车辆故障事件组合为所述安全目标的功能安全需求 信息， 并将所述功能安全需求信息存 储至预设的车辆故障库中。 2.根据权利要求1所述的方法， 其特征在于， 根据所述故障树中的逻辑关系， 确定所述 车辆故障事 件组合中车辆故障事 件引发所述 根节点的车辆故障事 件， 包括： 确定所述故障树中， 属于同一父节点的子节点之间的逻辑关系； 根据属于同一父节点的子节点之间的逻辑关系， 对故障树中的车辆故障事件进行自下 而上的逻辑运算， 得到所述 故障树的根节点的逻辑运算结果； 其中， 所述车辆故障事件组合 中叶子节点对应的车辆故障事件为发生事件， 所述车辆故障事件组合之外的叶子节点对应 的车辆故障事件为未发生事件， 所述 故障树的根节点的逻辑运算结果包括所述根节点的车 辆故障事 件发生或所述 根节点的车辆故障事 件不发生； 若所述故障树的根节点的逻辑运算结果为所述根节点的车辆故障事件发生， 则确定所 述车辆故障事 件组合中车辆故障事 件引发所述 根节点的车辆故障事 件。 3.根据权利要求2所述的方法， 其特征在于， 根据属于同一父节点的子节点之间的逻辑 关系， 对故障树中的车辆故障事件进行自下而上 的逻辑运算， 得到所述故障树的根节点的 逻辑运算结果， 包括： 根据所述车辆故障事 件组合， 确定所述叶子节点对应的发生事 件和未发生事 件； 根据所述叶子节点对应的发生事件和未发生事件， 以及属于同一父节点的叶子节点之 间的逻辑关系， 确定所述叶子节点的父节点的逻辑 运算结果； 若所述叶子节点的父节点为根节点， 则确定所述叶子节点的父节点的逻辑运算结果为 所述故障树的根节点的逻辑 运算结果。 4.根据权利要求3所述的方法， 其特征在于， 在确定所述叶子节点的父节点的逻辑运算 结果之后， 还 包括： 若所述叶子节点的父节点不是所述根节点， 则将所述叶子节点的父节点确定为第 一中 间节点； 根据所述第 一中间节点的逻辑运算结果， 以及属于同一父节点的第 一中间节点之间的 逻辑关系， 确定所述第一中间节点的父节点的逻辑 运算结果； 若所述第一中间节点的父节点为根节点， 则确定所述第 一中间节点的父节点的逻辑运 算结果为所述故障树的根节点的逻辑 运算结果。 5.根据权利要求2所述的方法， 其特征在于， 所述逻辑关系中的与门用于表征若属于同 一父节点的子节点对应的车辆故障事件均发生， 则所述父节点对应的车辆故障事件发生； 所述逻辑关系中的或门用于表征若属于同一父节 点的子节点中， 存在至少一个子节点对应 的车辆故障事 件发生， 则所述父节点对应的车辆故障事 件发生。权　利　要　求　书 1/2 页 2 CN 114757056 A 26.根据权利要求1所述的方法， 其特征在于， 获取预设的安全目标和预先绘制的所述安 全目标的故障树， 包括： 获取预设的安全目标和违背所述 安全目标的车辆故障事 件； 根据预设的所述车辆故障事 件之间的逻辑关系， 构建所述 安全目标的故障树。 7.根据权利要求1 ‑6中任一所述的方法， 其特征在于， 在将所述功能安全需求信 息存储 至预设的车辆故障库中之后， 还 包括： 根据预设的验证规则， 对所述车辆故障库中的功能安全需求信息进行验证； 若所述车辆故障库中的功能安全需求信 息通过验证， 则 完成所述安全目标的功能安全 需求信息的确定 。 8.根据权利要求7所述的方法， 其特征在于， 根据预设的验证规则， 对所述车辆故障库 中的功能安全需求信息进行验证， 包括： 执行所述车辆故障库中所述功能安全需求信息对应的车辆故障事 件； 若所述功能安全需求信息中车辆故障事件的发生造成所述根节点的车辆故障事件发 生， 则确定所述车辆故障库中的功能安全需求信息通过验证。 9.根据权利要求7所述的方法， 其特征在于， 在根据预设的验证规则， 对所述车辆故障 库中的功能安全需求信息进行验证之前， 还 包括： 根据预设的功能安全需求信 息筛选规则， 对所述车辆故障库中的功能安全需求信 息进 行筛选， 得到待验证的功能安全需求信息 。 10.一种基于安全目标的功能安全需求信息的确定装置， 其特 征在于， 包括： 故障树获取模块， 用于获取预设的安全目标和预先绘制的所述安全目标的故障树； 其 中， 所述安全目标表征车辆故障事件的安全性； 所述 故障树包括根节点、 中间节点和叶子节 点， 所述故障树中的节点用于表征违背所述安全目标的车辆故障事件， 所述故障树中同一 父节点下 的子节点之间以预设的逻辑关系与该父节点连接； 所述逻辑关系包括与门关系， 和/或， 或门关系； 组合确定模块， 用于对所述故障树中的叶子节点进行排列组合处理， 得到至少一条车 辆故障事 件组合； 信息确定模块， 用于若根据所述故障树中的逻辑关系， 确定所述车辆故障事件组合中 车辆故障事件引发所述根节点的车辆故障事件， 则确定所述车辆故障事件组合为所述安全 目标的功能安全需求信息， 并将所述功能安全需求信息存 储至预设的车辆故障库中。 11.一种电子设备， 其特 征在于， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1 ‑9中任一项 所述的基于安全目标的功能安全需求信息的确定方法。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指令被处理器执行时用于实现如权利要求1 ‑9中任一项所述的 基于安全目标的功能安全需求信息的确定方法。权　利　要　求　书 2/2 页 3 CN 114757056 A 3