公开(公告)号：CN113111501B

公开(公告)日：2023-06-02

申请号：CN202110352345.3

申请日：2021-03-31

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  龚进峰 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： G06F30/20 ,  G06F119/02 ,  G06F111/04 ,  G06F111/08

摘要： 本发明提供了一种功能安全和预期功能安全融合分析方法，包括以下步骤：S1、进行相关项定义和功能设计规范；S2、进行危险与可操作性分析，即为HAZOP，用来识别和评估相关项的失效形式；S3、进行危害分析和风险评估，即为HARA，所述HARA融合了功能安全HARA和预期功能安全HARA，得到ASIL等级、安全目标和验证目标，根据步骤S2得到相关项的功能失效形式进一步进行分析；S4、建立系统安全控制结构，系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计。本发明有益效果：一种功能安全和预期功能安全融合分析方法保证智能驾驶系统的高可靠性和安全性提供了必不可少的支持，包括融合开发流程和STPA融合分析方法，还为系统验证指标的计算提供了参考依据。

公开(公告)号：CN113246977A

公开(公告)日：2021-08-13

申请号：CN202110770326.2

申请日：2021-07-08

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  张文超 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： B60W30/09 ,  B60W50/029 ,  B60W50/14 ,  B60W60/00

摘要： 本发明提供了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，包括加速度安全监控模块、扭矩安全监控模块、功能安全失效监控模块、驱动扭矩执行模块和制动扭矩执行模块；加速度安全监控模块、扭矩安全监控模块分别用于对加速度、驱动扭矩和制动扭矩进行监控；通过功能安全失效监控模块用于对潜在的失效进行监控，还用于进行紧急操作。本发明有益效果：本发明所述的一种基于功能安全的ADAS纵向控制扭矩监控装置及方法基于功能安全的设计要求，提出了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，通过对加速度、驱动扭矩和制动扭矩的监控，大大降低了因加速度和扭矩超阈值失效发生安全问题的可能性。

公开(公告)号：CN113111501A

公开(公告)日：2021-07-13

申请号：CN202110352345.3

申请日：2021-03-31

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  龚进峰 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： G06F30/20 ,  G06F119/02 ,  G06F111/04 ,  G06F111/08

摘要： 本发明提供了一种功能安全和预期功能安全融合分析方法，包括以下步骤：S1、进行相关项定义和功能设计规范；S2、进行危险与可操作性分析，即为HAZOP，用来识别和评估相关项的失效形式；S3、进行危害分析和风险评估，即为HARA，所述HARA融合了功能安全HARA和预期功能安全HARA，得到ASIL等级、安全目标和验证目标，根据步骤S2得到相关项的功能失效形式进一步进行分析；S4、建立系统安全控制结构，系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计。本发明有益效果：一种功能安全和预期功能安全融合分析方法保证智能驾驶系统的高可靠性和安全性提供了必不可少的支持，包括融合开发流程和STPA融合分析方法，还为系统验证指标的计算提供了参考依据。

公开(公告)号：CN116779012A

公开(公告)日：2023-09-19

申请号：CN202310717871.4

申请日：2023-06-16

申请人： 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

发明人： 李鸿鹏 ,  奚文霞 ,  胡济民 ,  王喜洋 ,  郑子健 ,  张殿明 ,  王丽娟 ,  郭伟 ,  秦跃 ,  李波 ,  夏显召 ,  张伟 ,  付越 ,  郭瑞玲

IPC分类号： G11C29/08 ,  G11C29/56

摘要： 本发明公开了一种芯片功能安全ASIL等级评估方法，包括：步骤1：输入待评估芯片相关的技术文档；步骤2：根据审核清单对技术文档进行功能安全流程审核；步骤3：选定待评估芯片所有安全模块，确定安全模块的失效模式以及能够覆盖对应失效模式的安全机制；步骤4：通过故障注入测试安全机制的实现情况并评估安全机制的诊断覆盖率；步骤5：计算待评估芯片的SPFM、LFM和PMHF指标值；步骤6：评估结果分析；步骤7：生成芯片功能安全评估报告，包括评估通过/不通过情况。本发明通过功能安全开发流程、硬件指标、诊断覆盖率等要求来评估芯片功能安全实现情况。为车规功能安全芯片提供了评估流程和评估方法。

公开(公告)号：CN113535547A

公开(公告)日：2021-10-22

申请号：CN202110682645.8

申请日：2021-06-18

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  付越 ,  张伟 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： G06F11/36 ,  G06F11/26

摘要： 本发明提供了一种基于功能安全的测试方法，包括以下步骤：S1、输入待测安全模块；S2、搜索芯片安全机制库和功能安全测试用例库；S3、选定待测安全模块全部安全机制和测试用例表；S4、确定全部待测安全机制对应的故障模型和失效模式；S5、利用所述安全机制对应的故障模型和测试脚本模板文件，生成选定待测安全模块的所有故障注入测试脚本。本发明有益效果：本发明是基于功能安全测试流程的要求，通过对芯片安全机制库、功能安全测试用例库、故障注入测试脚本库和失效模式库的建立，大大缩短了同类型芯片功能安全测试的时间，考虑了功能安全测试过程中应用的方法，给出了安全机制诊断覆盖率导出方法。

公开(公告)号：CN111740874A

公开(公告)日：2020-10-02

申请号：CN202010436840.8

申请日：2020-05-21

申请人： 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

发明人： 李艳文 ,  奚文霞 ,  刘波雨 ,  李鸿鹏 ,  孙辰 ,  王喜洋 ,  王阳 ,  刘旭

IPC分类号： H04L12/26 ,  H04L12/24

摘要： 本发明提供了一种用于智能驾驶汽车软件架构通信链的功能安全监控装置及方法，功能安全监控装置包括功能安全监控模块，所述功能安全监控模块包括服务层诊断功能模块、ECU抽象层诊断功能模块、MCU抽象层诊断功能模块、第一失效处理模块、第二失效处理模块、第三失效处理模块、以及紧急操作模块；本发明通过对软件架构BSW层通信链路的监控，大大降低了因信息传递失效发生安全问题的可能性，并且能够知道导致失效的模块，为后续纠错和完善通信链路提供了必不可少的支持，且本发明能够实现功能安全ASIL D等级要求。

公开(公告)号：CN115946709A

公开(公告)日：2023-04-11

申请号：CN202211586829.5

申请日：2022-12-09

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 王喜洋 ,  李鸿鹏 ,  奚文霞 ,  郑子健 ,  秦跃 ,  张殿明 ,  郭伟 ,  吴银淑 ,  张伟 ,  李波 ,  付越

IPC分类号： B60W50/00 ,  G06F16/25 ,  G06F16/901

摘要： 本发明提供了一种基于功能安全的制动系统S和C评级装置及方法，包括下述步骤中的至少一种：S1、定义危害事件，所述危害事件指汽车电子系统在驾驶场景中功能失效后非预期的表现导致对人员造成的伤害；S2、输入场景参数，所述场景参数指驾驶场景中交通参与者的动态行为设置为相应的数值；S3、计算S自，所述S自指在驾驶场景下，制动系统发生失效后的FTTI时间内自车实际行驶距离。本发明有益效果：提高功能安全概念阶段开发和整车层级测试的效率，基于功能安全开发的理念，实现了制动系统功能安全严重度等级和可控性等级的自动评定，为ASIL等级评定提供了参考依据，并建立了功能安全测试场景数据库，为功能安全整车层级测试提供了测试数据。

公开(公告)号：CN113535547B

公开(公告)日：2022-08-02

申请号：CN202110682645.8

申请日：2021-06-18

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  付越 ,  张伟 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： G06F11/36 ,  G06F11/26

摘要： 本发明提供了一种基于功能安全的测试方法，包括以下步骤：S1、输入待测安全模块；S2、搜索芯片安全机制库和功能安全测试用例库；S3、选定待测安全模块全部安全机制和测试用例表；S4、确定全部待测安全机制对应的故障模型和失效模式；S5、利用所述安全机制对应的故障模型和测试脚本模板文件，生成选定待测安全模块的所有故障注入测试脚本。本发明有益效果：本发明是基于功能安全测试流程的要求，通过对芯片安全机制库、功能安全测试用例库、故障注入测试脚本库和失效模式库的建立，大大缩短了同类型芯片功能安全测试的时间，考虑了功能安全测试过程中应用的方法，给出了安全机制诊断覆盖率导出方法。

公开(公告)号：CN113246977B

公开(公告)日：2021-10-01

申请号：CN202110770326.2

申请日：2021-07-08

申请人： 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

发明人： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  张文超 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC分类号： B60W30/09 ,  B60W50/029 ,  B60W50/14 ,  B60W60/00

摘要： 本发明提供了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，包括加速度安全监控模块、扭矩安全监控模块、功能安全失效监控模块、驱动扭矩执行模块和制动扭矩执行模块；加速度安全监控模块、扭矩安全监控模块分别用于对加速度、驱动扭矩和制动扭矩进行监控；通过功能安全失效监控模块用于对潜在的失效进行监控，还用于进行紧急操作。本发明有益效果：本发明所述的一种基于功能安全的ADAS纵向控制扭矩监控装置及方法基于功能安全的设计要求，提出了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，通过对加速度、驱动扭矩和制动扭矩的监控，大大降低了因加速度和扭矩超阈值失效发生安全问题的可能性。

公开(公告)号：CN111674265A

公开(公告)日：2020-09-18

申请号：CN202010436828.7

申请日：2020-05-21

申请人： 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

发明人： 李艳文 ,  王喜洋 ,  刘波雨 ,  李鸿鹏 ,  孙辰 ,  奚文霞 ,  王阳 ,  刘旭

IPC分类号： B60L7/26 ,  B60L7/18

摘要： 本发明创造提供了一种符合功能安全的电动自动驾驶汽车制动能量监控装置，包括主控模块和监控模块，所述主控模块包括制动控制模块、安全减速度监控模块、电池剩余电量SOC监控模块；所述监控模块包括主监控模块、电流过流监控模块、看门狗模块。本发明能够满足功能安全的要求。实现对于机械制动和再生制动合理分配的监控，防止发生非预期的制动力不足；实现当汽车发生制动能量回馈时，对电源电池剩余电量的监控，避免发生电池过充以及瞬时电流过大，从而确保车辆在制动过程中达到安全状态。