车辆预期功能危害评估方法、设备、存储介质及装置

摘要

本发明公开了一种车辆预期功能危害评估方法、设备、存储介质及装置，本发明通过获取待评估车辆的车辆安全信息并根据预期安全触发条件进行分析，获得预期功能安全触发事件并通过预设危害事件识别评估模型进行分析，获得车辆危害信息；根据汽车安全完整性等级对车辆危害信息进行分类确定所述车辆危害信息的危害等级。由于是通过预设危害事件识别评估模型对预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对车辆危害信息进行分类；根据分类结果确定所述车辆危害信息的危害等级，相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本发明实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

说明书

技术领域

本发明涉及汽车技术领域，尤其涉及一种车辆预期功能危害评估方法、设备、存储介质及装置。

背景技术

目前，随着汽车行业的发展对汽车安全性以及功能性要求不断提高，自动驾驶系统越发复杂，引入了各种复杂的传感系统(如毫米波雷达、激光雷达)和算法(如机器学习)等。这些传感系统和算法在某些情况下能够直接影响安全性。仅在2016－2018年，就发生了8起自动驾驶的伤人事故。数据显示，自动驾驶系统由于系统设计缺陷或者人员误用是导致自动驾驶交通事故的主要原因。因此对自动驾驶系统的开发研究变得尤为重要，现有技术对于危害事件建模方式单一，不能有效识别危害事件，从而导致系统的误判。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种车辆预期功能危害评估方法、设备、存储介质及装置，旨在解决现有技术中对于自动驾驶预期功能安全事件的安全评估准确性差的技术问题。

为实现上述目的，本发明提供一种车辆预期功能危害评估方法，所述车辆预期功能危害评估方法包括以下步骤：

获取待评估车辆的车辆安全信息；

根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；

通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；

根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；

根据所述分类结果确定所述车辆危害信息的危害等级。

优选地，所述根据预期安全条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件的步骤，包括：

根据所述车辆安全信息构建触发事件模型；

根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

优选地，所述根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件的步骤，包括：

根据车辆安全标准中包含的车辆性能限制信息、车辆功能局限信息以及人为误用信息确定预期安全触发条件；

根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

优选地，所述通过预设模型对所述预期功能安全触发事件进行原因分析，获得车辆危害信息的步骤，包括：

通过预设分析模型对所述预期功能安全触发事件进行原因分析，获得所述预期功能安全触发事件对应的风险因素；

根据所述风险因素对应的风险指标权重对所述预期功能安全触发事件进行排序，获得排序结果；

根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并确定车辆危害信息。

优选地，所述根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并确定车辆危害信息的步骤，包括：

根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并获得危害溯源信息；

对所述危害溯源信息进行打包，以获得车辆危害信息。

优选地，所述根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果的步骤，包括：

根据预设道路车辆功能安全标准对所述车辆危害信息对应的严重度指数信息、暴露指数信息以及可控指数信息进行分析，获得预期功能安全事件对应的汽车安全完整性等级；

根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果。

优选地，所述根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果的步骤，还包括：

根据所述预期功能安全事件确定所述待评估车辆的驾驶场景信息；

根据汽车安全完整性等级和所述驾驶场景信息对所述车辆危害信息进行分类，获得分类结果。

此外，为实现上述目的，本发明还提出一种车辆预期功能危害评估设备，所述车辆预期功能危害评估设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车辆预期功能危害评估程序，所述车辆预期功能危害评估程序配置为实现如上文所述的车辆预期功能危害评估的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有车辆预期功能危害评估程序，所述车辆预期功能危害评估程序被处理器执行时实现如上文所述的车辆预期功能危害评估方法的步骤。

此外，为实现上述目的，本发明还提出一种车辆预期功能危害评估装置，所述车辆预期功能危害评估装置包括：

信息获取模块，用于获取待评估车辆的车辆安全信息；

事件确定模块，用于根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；

原因分析模块，用于通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；

结果分类模块，用于根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；

等级确定模块，用于根据所述分类结果确定所述车辆危害信息的危害等级。

本发明通过获取待评估车辆的车辆安全信息；根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级。由于是根据通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级，本发明相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本发明实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的车辆预期功能危害评估设备的结构示意图；

图2为本发明车辆预期功能危害评估方法第一实施例的流程示意图；

图3为本发明车辆预期功能危害评估方法第二实施例的流程示意图；

图4为本发明车辆预期功能危害评估方法第三实施例的流程示意图；

图5为本发明车辆预期功能危害评估装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的车辆预期功能危害评估设备结构示意图。

如图1所示，该车辆预期功能危害评估设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)存储器，也可以是稳定的存储器(Non-volatileMemory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对车辆预期功能危害评估设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及车辆预期功能危害评估程序。

在图1所示的车辆预期功能危害评估设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述车辆预期功能危害评估设备通过处理器1001调用存储器1005中存储的车辆预期功能危害评估程序，并执行本发明实施例提供的车辆预期功能危害评估方法。

基于上述硬件结构，提出本发明车辆预期功能危害评估方法的实施例。

参照图2，图2为本发明车辆预期功能危害评估方法第一实施例的流程示意图，提出本发明车辆预期功能危害评估方法第一实施例。

在第一实施例中，所述车辆预期功能危害评估方法包括以下步骤：

步骤S10：获取待评估车辆的车辆安全信息。

需说明的是，本实施例的执行主体可以是具有车辆预期功能危害评估功能的设备，该设备可以是车载电脑、平板电脑、手机、笔记本等设备，该实施例以车载电脑为说明，本实施例对此不做限制，在本实施例以及下述各实施例中以车载电脑为例对本发明车辆预期功能危害评估方法进行说明。

应理解的是，车辆安全信息可以是待评估车辆的驾驶环境信息、驾驶员操作信息、人机交互设计信息、车辆传感器信息以及决策算法信息。

可理解的是，驾驶环境信息可以是通过车载雷达、车载摄像头等车载设备获取的环境信息；例如：天气条件雨雪或者反光等。驾驶员操作信息可以是驾驶员在驾驶过程中对车辆执行的操作或根据驾驶员当前操作预判出下一步操作对应的信息；例如：驾驶员踩制动踏板，车辆进行减速时所产生的信息。人机交互设计信息可以是人机交互设备的界面设计对应的信息，例如：车载人机交互界面触屏位置设定不合理导致驾驶员输入有误时产生的信息。车辆传感器信息可以是指由于车载传感器本身的局限所产生的信息，例如：车载雷达、摄像头本身的局限所产生的信息。决策算法信息可以是指车载传感器融合算法设计的不合理、自动驾驶规划决策算法的鲁棒性不强等信息。

具体实现中，车载电脑可以通过车载设备获取驾驶环境信息、驾驶员操作信息、人机交互设计信息、车辆传感器信息以及决策算法信息。

步骤S20：根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件。

需说明的是，预期安全触发条件可以是基于ISO21448系统道路车辆预期功能安全明确规定，预期功能安全的风险来自规范定义不足，(如：不在ODD中定义的场景，算法无法处理的驾驶情况，感知系统无法探测的障碍物等)、系统设计的局限(如可能在哪些功能中一些受限，摄像头的标称参数，视野受限，视距变短等)以及驾驶员的误操作(如驾驶员控制车辆，车辆给信息驾驶员有无正确反馈)。

可理解的是，预期功能安全触发事件可以是基于预期安全触发条件对驾驶环境信息、驾驶员操作信息、人机交互设计信息、车辆传感器信息以及决策算法信息进行预判分析后，所确定的安全触发事件。

具体实现中，车载电脑可以基于ISO21448系统对预期功能安全的风险定义条件对驾驶环境信息、驾驶员操作信息、人机交互设计信息、车辆传感器信息以及决策算法信息进行预判分析后，所确定的安全触发事件。

步骤S30：通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息。

需说明的是，预设危害事件评估模型可以是对触发事件分析中间影响因素、可能引发事件的原因的模型。

可理解的是，车辆危害信息可以是指在安全事件产生的原因中可能导致的危害信息，危害信息分为预期功能危害场景和非预期功能危害场景对应的危害信息。例如：近光灯系统，其中一个功能故障就是灯非预期熄灭，如果在漆黑的夜晚行驶在山路，驾驶员看不清道路状况，可能会掉入悬崖，造成车祸，但在白天就不会产生任何影响，即对车辆危害信息进行分析时，需要结合场景进行分析。

具体实现中，通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息。例如：如危害事件E1：用户在非功能场景下，无意间触碰软开关，导致功能开启。通过预设危害事件识别评估模型对危害事件E1进行分析，获得危害事件E1对应可能产生危害信息。

步骤S40：根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果。

需说明的是，汽车安全性完整性等级可以是基于ISO26262道路车辆功能安全标准进行S(严重度)/E(暴露率)/C(可控性)的分析，得到预期功能安全的汽车安全完整性等级。

可理解的是，分类结果可以是根据S(严重度)/E(暴露率)/C(可控性)对危害事件进行分类的结果。严重度是指对驾驶员、乘员、或者行人等涉险人员的伤害程度；暴露率是指人员暴露在系统的失效能够造成危害的场景中的概率；可控性是指驾驶员或其他涉险人员能够避免事故或伤害的可能性。

具体实现中，车载电脑根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果。

步骤S50：根据所述分类结果确定所述车辆危害信息的危害等级。

具体实现中，车载电脑可以根据分类结果确定车辆危害信息的危害等级，例如：D代表危害最高冷寂、A代表最低等级，根据车辆危害信息中包含的危害事件与汽车安全性完整性等级可以是基于ISO26262道路车辆功能安全标准进行S(严重度)/E(暴露率)/C(可控性)的分析，并根据S(严重度)/E(暴露率)/C(可控性)确定危害等级。但是预期功能安全针对功能没有出现故障，只评估S/C(类似功能安全)，不关注E暴露率。C＝0或者S＝0，无需进行预期功能安全分析，但是不太关注汽车安全性完整性等级。在上述S或C有任何一个不为零，都是不可接受，都需要预期功能安全分析，关注汽车安全性完整性等级。

本实施例通过获取待评估车辆的车辆安全信息；根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级。由于是根据通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级，本实施例相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本实施例实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

参照图3，图3为本发明车辆预期功能危害评估方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明车辆预期功能危害评估方法的第二实施例。

在第二实施例中，所述步骤S20，包括：

步骤S201：根据所述车辆安全信息构建触发事件模型。

需说明的是，触发事件模型可以是根据车辆安全信息中包含的驾驶环境信息、驾驶员操作信息、人机交互设计信息、待评估车辆的传感器信息以及所述待评估车辆的决策算法信息构建的事件模型。

可理解的是，事件模型可以是从系统规范定义不足、系统设计局限性和驾驶员误操作三个角度来识别预期功能安全触发条件的模型。

具体实现绽放，车载电脑可以根据车辆传感器获取车辆安全信息，并根据算法层信息构建触发事件模型，以便于后续数据分析。

步骤S202：根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

需说明的是，功能逻辑分析可以是根据触发事件模型中包含的车辆预期功能信息进行分析。

可理解的是，预期安全触发条件可以是指待评估车辆在正常条件下，会根据车辆本身的设置参数及人为操作所触发安全是的条件，预期功能安全触发事件可以是结合驾驶场景及功能故障所对应的安全触发事件。

具体实现中，车载电脑根据驾驶环境信息、驾驶员操作信息、人机交互设计信息、待评估车辆的传感器信息以及所述待评估车辆的决策算法信息构建的触发事件模型进行进行功能逻辑分析，获得预期功能安全触发事件。

进一步地，所述步骤S202，包括：根据车辆安全标准中包含的车辆性能限制信息、车辆功能局限信息以及人为误用信息确定预期安全触发条件；根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

需说明的是，车辆性能限制信息可以是指车辆在驾驶过程中由于本身车辆配置所对应的性能限制信息，车辆功能局限信息可以是指车辆配置硬件配置对应的标定参数，人为误用信息可以是指驾驶员在控制车辆时误操作信息。

具体实现中，车载电脑可以根据ISO21448系统道路车辆预期功能安全明确规定，预期功能安全的风险来自规范定义不足(如：不在ODD中定义的场景，算法无法处理的驾驶情况，感知系统无法探测的障碍物等)、系统设计的局限(如可能在哪些功能中一些受限，摄像头的标称参数，视野受限，视距变短等)以及驾驶员的误操作(如驾驶员控制车辆，车辆给信息驾驶员有无正确反馈)。

本实施例通过获取待评估车辆的车辆安全信息；根据所述车辆安全信息构建触发事件模型；根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件；通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级。由于是根据通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级，本实施例相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本实施例实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

参照图4，图4为本发明车辆预期功能危害评估方法第三实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明车辆预期功能危害评估方法的第三实施例。

在第三实施例中，所述步骤S30，包括：

步骤301：通过预设分析模型对所述预期功能安全触发事件进行原因分析，获得所述预期功能安全触发事件对应的风险因素；

需说明的是，预设分析模型可以是预先设置用于对对所述预期功能安全触发事件进行原因分析的模型，该模型可以是头脑风暴模型，本实施例对此不加以限制。

可理解的是，风险因素可以是指可能导致安全触发事件产生的原因，例如：如危害事件E1：用户在非功能场景下，无意间触碰软开关，导致功能开启。其可能产生的原因有R1：优先级设置过高；R2：触发条件设置的比较简单：R3：缺乏前置确认步骤：R4：开关位置设计不合理等因素。

具体实现中，车载电脑可以通过头脑风暴模型对危害事件E1进行原因分析，并获得会产生危害事件E1的因素。

步骤S302：根据所述风险因素对应的风险指标权重对所述预期功能安全触发事件进行排序，获得排序结果；

需说明的是，风险指标权重可以是指根据风险因素产生的可能性进行权重再分配，例如：对于危害事件E1存在四类风险因素，根据这四类风险因素对应的风险指标进行权重再分配，每个危害事件下各风险因素对应的指标权重之和是100分，风险越高的，分值越高，并根据权重值进行排序。

步骤S303：根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并确定车辆危害信息。

需说明的是，预设危害信息映射表可以是包含风险因素与危害信息的对应关系。

可理解的是，危害信息可以是根据风险因素查找预设危害信息映射表对应的危害信息。

具体实现中，车载电脑可以根据风险因素权重值的排序结果，根据风险因素权重值由大到小的顺序查找预设危害信息映射表，并确定车辆危害信息。

进一步地，所述步骤S303，包括：根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并获得危害溯源信息；对所述危害溯源信息进行打包，以获得车辆危害信息。

需说明的是，危害溯源信息可以是指导致风险因素产生的溯源信息。

具体实现中，车载电脑根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并获得危害溯源信息；对所述危害溯源信息进行打包，以获得车辆危害信息。

进一步地，所述步骤S40包括：根据预设道路车辆功能安全标准对所述车辆危害信息对应的严重度指数信息、暴露指数信息以及可控指数信息进行分析，获得预期功能安全事件对应的汽车安全完整性等级；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果。

需说明的是，预设道路车辆功能安全标准可以是预先设置的安全标准，所述标准可以是参考ISO26262道路车辆功能安全标准；

可理解的是，严重度指数信息可以是指危害严重性分为四个等级对应的参数信息，暴露指数信息可以是指在操作条件下暴露在危险中的可能性分为五个等级对应的参数信息，可控指数信息可以是指分为四个等级对应的参数信息。

应理解的是，通过上述三个参数可以确定风险分析中每个预期功能安全事件相应的汽车安全完整性等级。

具体实现中，根据上述三个参数信息确定预期功能安全事件对应的汽车安全完整性等级，并根据汽车安全完整性等级对车辆危害信息进行分类，获得分类结果。

进一步地，所述步骤S40还包括：根据所述预期功能安全事件确定所述待评估车辆的驾驶场景信息；根据汽车安全完整性等级和所述驾驶场景信息对所述车辆危害信息进行分类，获得分类结果。

需说明的是，驾驶场景信息可以是包含预期功能驾驶场景信息；预期功能驾驶场景信息可以是预期功能故障相关的驾驶场景，例如：高速公路超车、车库停车等。

可理解的是，驾驶场景信息可以包含道路类型、路面情况、车辆状态、环境条件及交通情况等信息。

具体实现中，车载电脑在进行预期功能安全触发事件评估时，可以通过驾驶场景信息及汽车安全完整性等级对车辆危害信息进行分类，以使评估结果更加准确。

本实施例通过获取待评估车辆的车辆安全信息；根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；通过预设分析模型对所述预期功能安全触发事件进行原因分析，获得所述预期功能安全触发事件对应的风险因素；根据所述风险因素对应的风险指标权重对所述预期功能安全触发事件进行排序，获得排序结果；根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并确定车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级。由于是根据通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级，本实施例相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本实施例实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有车辆预期功能危害评估程序，所述车辆预期功能危害评估程序被处理器执行时实现如上文所述的车辆预期功能危害评估方法的步骤。

参照图5，图5为本发明车辆预期功能危害评估装置第一实施例的结构框图。

如图5所示，本发明实施例提出的车辆预期功能危害评估装置包括：

所述信息获取模块10，用于获取待评估车辆的车辆安全信息；

所述事件确定模块20，用于根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；

所述原因分析模块30，用于通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；

所述结果分类模块40，用于根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；

所述等级确定模块50，用于根据所述分类结果确定所述车辆危害信息的危害等级。

本实施例通过获取待评估车辆的车辆安全信息；根据预期安全触发条件对所述车辆安全信息进行功能逻辑分析，获得预期功能安全触发事件；通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级。由于是根据通过预设危害事件识别评估模型对所述预期功能安全触发事件进行分析，获得车辆危害信息；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果；根据所述分类结果确定所述车辆危害信息的危害等级，本实施例相对于现有技术对于预期功能建模方式单一从而导致数据准确差，本实施例实现了对自动驾驶预期功能科学建模，从而提高评估准确性。

进一步地，所述事件确定模块20还用于根据所述车辆安全信息构建触发事件模型；根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

进一步地，所述事件确定模块20还用于根据车辆安全标准中包含的车辆性能限制信息、车辆功能局限信息以及人为误用信息确定预期安全触发条件；根据预期安全触发条件对所述触发事件模型进行功能逻辑分析，获得预期功能安全触发事件。

进一步地，所述原因分析模块30还用于通过预设分析模型对所述预期功能安全触发事件进行原因分析，获得所述预期功能安全触发事件对应的风险因素；根据所述风险因素对应的风险指标权重对所述预期功能安全触发事件进行排序，获得排序结果；根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并确定车辆危害信息。

进一步地，所述原因分析模块30还用于根据所述排序结果从预设危害信息映射表中查找对应的危害信息，并获得危害溯源信息；对所述危害溯源信息进行打包，以获得车辆危害信息。

进一步地，所述结果分类模块40还用于根据预设道路车辆功能安全标准对所述车辆危害信息对应的严重度指数信息、暴露指数信息以及可控指数信息进行分析，获得预期功能安全事件对应的汽车安全完整性等级；根据汽车安全完整性等级对所述车辆危害信息进行分类，并获得分类结果。

进一步地，所述结果分类模块40还用于根据所述预期功能安全事件确定所述待评估车辆的驾驶场景信息；根据汽车安全完整性等级和所述驾驶场景信息对所述车辆危害信息进行分类，获得分类结果。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有车辆预期功能危害评估程序，所述车辆预期功能危害评估程序被处理器执行时实现如上文所述的车辆预期功能危害评估方法的步骤。

应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。

需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。

另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的车辆预期功能危害评估方法，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序，可将这些词语解释为名称。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image，ROM)/随机存取存储器(Random AccessMemory，RAM)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。