具体实施方式

以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本申请，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本申请同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本申请的主旨。

需要说明的是，以下图中示出的是一种可能的步骤顺序，实际上并不限定必须严格按照此顺序。有些步骤可以在互不依赖的情况下并行执行。

具体地，图1示出根据本申请一实施例的车辆安全处理方法的流程图。如图1所示，方法应用于自动驾驶汽车，方法可以包括：

S100，获取目标危险事件对应的目标危险等级和对应的目标触发事件以及目标触发事件对应的目标触发事件概率。

可以理解的是，目标危险事件可以认为是作为目标关注对象的危险事件。危险事件可以认为是自动驾驶汽车的车辆整体中车辆组件的失效、外在干扰、车辆组件间的相互失效、或不足、或缺少的控制机制等原因造成的具有危险的事件。每个车辆组件可以对应多个危险事件。目标触发事件可以认为是作为目标关注对象的触发事件，触发事件可以认为是造成危险事件的因素。目标触发事件概率可以认为是作为关注对象的目标触发事件所对应的发生的概率。目标危险等级用于表征目标危险事件的危险严重性等级。

在一种可实施的方案中，以自动驾驶汽车发生碰撞作为目标危险事件，目标危险事件与目标危险等级之间的对应关系，目标危险事件与目标触发事件之间的对应关系，以及目标触发事件与目标触发事件概率之间的对应关系可以参考下表1。

表1

可以理解的是，此处的发生碰撞可以认为是自动驾驶汽车与在前行驶的汽车发生碰撞或者是自动驾驶汽车被在后行驶的汽车碰撞。

作为一种可实施的方案，危险事件的触发事件以及触发事件对应的概率可以经过大量的实验获得。危险事件对应的危险事件等级可以基于预先确定的分类标准进行划分。优选的，分类标准可以参考安全完整性等级SIL中的IEC61508标准或者道路车辆功能安全标准(ISO26262)进行划分。

可以理解的是，由上述目标危险事件与目标危险等级之间的对应关系，目标危险事件与目标触发事件之间的对应关系以及目标触发事件与目标触发事件概率之间的对应关系组成的表1，仅是一种示例性说明，在其它可能实现的方案中，同一个表中还可以对应有多个目标危险事件，每个目标危险事件可以对应有多个目标触发事件，这里不枚举示例。

S102、根据目标触发事件概率和目标危险事件等级，确定目标触发事件对应的安全指标信息。

可以理解的是，目标触发事件对应的安全指标信息可以用于表征目标触发事件的安全等级。在一种可能实现的方案中，根据目标触发事件概率和目标危险事件等级，确定目标触发事件对应的安全指标信息具体可以是将目标触发事件概率和目标危险事件等级的乘积作为目标触发事件对应的安全指标信息。可以理解的是，当前确定的目标危险事件等级为严重性等级，无法与目标触发事件概率的概率值进行直接计算，需要将目标危险事件等级转换为概率的形式。

以下以目标触发事件为刹车操作延后为例，对步骤S102进行示例性说明。在一种可能实现的方案中，可以基于安全完整性等级SIL中的IEC61508标准对目标危害等级进行划分，例如划分为5个等级。如果在汽车全生命周期中，刹车操作的暴露率非常高，可以定义为1，发生操作延后的概率为0.01，而后果发生伤亡的概率为0.1，则目标危害等级的概率为10^-3，而后果是发生了人员伤亡，对应严重性后果的最高等级5，则刹车操作延后的安全指标信息(安全等级)为SIL4。可以理解的是，安全等级SIL分为四个等级，SIL1、SIL2、SIL3、SIL4，其等级依次增加。

S104、确定目标触发事件匹配的目标车辆组件。

可以理解的是，目标车辆组件可以为自动驾驶汽车上触发事件的关联功能件。示例性的，以上述的目标触发事件为例，当目标触发事件为间距检测失误时，该目标触发事件对应的目标车辆组件为距离检测传感器，当目标触发事件为刹车操作延后时，该目标触发事件对应的目标车辆组件为刹车控制器。

S106、获取目标车辆组件对应的预期功能安全指标信息。

可以理解的是，目标车辆组件对应的预期功能安全指标信息用于表征目标车辆的预期功能安全等级，其需要满足车辆组件的安全开发要求。车辆组件的安全开发要求可以是基于车辆组件的性能要求等进行预先确定的，例如车辆组件的预期功能安全等级可以为SIL3等。

S108、若安全指标信息不满足预期功能安全指标信息，则对目标车辆组件进行安全处理。

可以理解的是，如果确定出安全指标信息小于而预期功能安全指标信息，则认为安全指标信息满足预期功能安全指标信息，否则认为安全指标信息不满足预期功能安全指标信息。如果安全指标信息满足预期功能安全指标信息，说明安全指标信息对应的目标触发事件对汽车的整车影响是可以接受的，此时，不需要对该目标触发事件对应的目标车辆组件进行安全处理。而如果安全指标信息不满足预期功能安全指标信息，说明安全指标信息对应的目标触发事件对汽车的整车影响比较大，不可以接受，需要对该目标触发事件对应的目标车辆组件进行安全处理。

在一种可能实现的方案中，步骤S108中对所述目标车辆组件进行安全处理可以包括：

向终端发送安全处理信息，所述安全处理信息包括需要进行安全处理的目标车辆组件的组件标识。

可以理解的是，通过向终端发送包含有需要进行安全处理的目标车辆组件的组件标识安全信息，可以使得用户快速定位需要安全处理的目标车辆组件，以对目标车辆组件进行安全处理，提高了目标车辆组件的功能优化效率。

在一种可能实现的方案中，安全处理可以是指对该目标触发事件对应的目标车辆组件的功能进行改进，或者为该车辆组件的功能运行增加约束条件。示例性的，如上述介绍，当目标触发事件为间距检测失误，目标触发事件对应的目标车辆组件为距离检测传感器时，对目标车辆组件的安全处理可以是对距离检测传感器的检测性能进行优化，例如提高距离检测传感器的测量灵敏度等。又一示例性的，如上述介绍，当目标触发事件为刹车操作延后，目标触发事件对应的目标车辆组件为刹车控制器时，对目标车辆组件的安全处理可以是减小刹车控制器的反应事件，例如提高数据传输速度等。

可以理解的是，上述给出的示例中的安全处理仅是一种优选方式，在其它可实施的方案中，可以基于目标车辆组件的目标功能要求，实施相应的改进手段，这里不进行枚举。

本申请可以基于车辆组件的预期功能安全指标要求，预先对触发事件的安全指标进行筛选，减少了后期的测试验证工作，并可对安全指标不达标的触发事件对应的车辆组件进行安全处理，节约优化流程，提高了车辆组件的安全处理效率。

图2是根据本申请一实施例提供的又一种车辆安全处理方法的流程图，

S100、获取目标危险事件对应的目标危险等级、目标危险事件对应的目标触发事件以及目标触发事件对应的目标触发事件概率。

S102、根据目标触发事件概率和目标危险事件等级，确定目标触发事件对应的安全指标信息。

S104、确定目标触发事件匹配的目标车辆组件。

S106、获取目标车辆组件对应的预期功能安全指标信息。

S108、若所述安全指标信息不满足所述预期功能安全指标信息，则对所述目标车辆组件进行安全处理。

S110、若安全指标信息满足所预期功能安全指标信息，对目标触发事件的安全性进行验证。

在一种可能实现的方案中，对目标触发事件的安全性进行验证可以包括复现目标触发事件并对自动驾驶车辆进行测试，验证目标触发事件的安全性能指标。具体的，对自动驾驶车辆进行目标触发事件的复现测试，可以参照现有技术中的具体测试流程，这里不再进行赘述。

图3是根据本申请一实施例提供的又一种车辆安全处理方法的流程图，该方法可以在标步骤S100之前实施，如图3所示，在一种可能实现的方案中，所述方法包括：

S200、获取车辆组件以及车辆组件对应的预设运行场景。

可以理解的是，预设运行场景用于表征车辆组件的行驶环境。在一种可能实现的方案中，预设运行场景可以包括但不限于道路场景、交通环境、气象状态等。车辆组件对应的预设运行场景可以是在某一预设条件下的运行场景，预设条件可以包括但不限于预设时间。不同预设条件下对应的预设运行场景不同。

S202、根据车辆组件以及车辆组件对应的预设运行场景，确定车辆组件对应的危险事件。

在一种可能实现的方案中，根据车辆组件以及车辆组件对应的预设运行场景，确定车辆组件对应的危险事件可以是根据车辆组件以及车辆组件对应的预设运行场景，构建车辆功能控制结构模型，根据车辆功能控制结构模型，确定车辆组件对应的危险事件。

S204、确定危险事件对应的触发事件以及触发事件概率。

在一种可能实现的方案中，可以基于系统理论事故模型和流程分析法(STAMP)，构建所述车辆功能控制结构模型。并基于构建的车辆功能控制结构模型导出与危险事件对应的触发事件以及触发事件概率。

S206、获取预设危险等级划分信息。

S208、根据预设危险等级划分信息，确定危险事件的危险等级。

可以理解的是，预设危险等级划分信息用于表征危险等级的划分条件或划分标准。在一种可能实现的方案中，危险事件等级的划分标准可以参考安全完整性等级SIL中的IEC61508标准或者道路车辆功能安全标准(ISO26262)进行划分。

S210、建立预设场景下，危险事件与危险等级和触发事件的对应关系以及触发事件与触发事件概率的对应关系。

图4是本申请一实施例示出的一种车辆安全处理装置的结构框图，如图4所示，在一种可能实现的方案中，所述装置包括：

对应关系获取模块，用于获取目标危险事件对应的目标危险等级和对应的目标触发事件以及目标触发事件对应的目标触发事件概率；

安全指标信息确定模块，用于根据目标触发事件概率和目标危险事件等级，确定目标触发事件对应的安全指标信息；

目标车辆组件确定模块，用于确定目标触发事件匹配的目标车辆组件；

预期功能安全指标信息获取模块，用于获取目标车辆组件对应的预期功能安全指标信息；

安全处理模块，用于若安全指标信息不满足预期功能安全指标信息，则对目标车辆组件进行安全处理。

进一步的，所述装置还包括：

运行场景获取模块，用于获取车辆组件以及车辆组件对应的预设运行场景。

危险事件确定该模块，用于根据车辆组件以及车辆组件对应的预设运行场景，确定车辆组件对应的危险事件。

触发事件确定模块，用于根据预设危险等级划分信息，确定危险事件的危险等级。

划分信息获取模块，用于获取预设危险等级划分信息。

危险等级确定模块，用于根据预设危险等级划分信息，确定危险事件的危险等级。

对应关系建立模块，用于建立预设场景下，危险事件与危险等级和触发事件的对应关系以及触发事件与触发事件概率的对应关系。

进一步的，所述危险事件确定模块，包括：

构建单元，用于根据车辆组件以及车辆组件对应的预设运行场景，构建车辆功能控制结构模型。

危险事件确定单元，用于根据车辆功能控制结构模型，确定车辆组件对应的危险事件。

进一步的，构建单元具体用于基于系统理论事故模型和流程分析法，构建车辆功能控制结构模型。

进一步的，所述安全处理模块，包括：

安全处理信息发送单元，用于向终端发送安全处理信息，安全处理信息包括需要进行安全处理的目标车辆组件的组件标识。

进一步的，所述装置还包括：

验证模块，用于在安全指标信息满足预期功能安全指标信息，对目标触发事件的安全性进行验证。

关于上述实施例中的装置，其中各个模块和单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

另一方面，本申请提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述的各种可选实现方式中提供的数据推荐方法。

图5示出根据本申请一实施例的用于车辆安全处理方法的电子设备的框图。该电子设备可以是服务器，其内部结构图可以如图5所示。该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种车辆安全处理方法。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

根据本申请的另一个方面，还公开了一种电子设备，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述所述的车辆安全处理方法。

根据本申请的另一个方面，还公开了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述所述的车辆安全处理方法。

在示例性实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行本申请实施例中的车辆安全处理方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。