11、车辆安全事件风险评估与安全保证案例自动化生成

车辆安全事件风险评估与安全保证案例自动化生成

1. 车辆架构与风险评估方案概述

车辆从底层构建，其整个生命周期可在不依赖遗留系统的情况下进行全面考量。它采用受人类神经系统启发的分层架构：
- 大脑层（Cerebrum） ：负责轨迹和行为规划，接收来自四个传感器模块预处理后的雷达、激光雷达和摄像头数据，同时外部服务器为路线规划算法提供交通信息。
- 脑干层（Brainstem） ：将轨迹转换为低级驾驶命令，为脊髓（由四个驱动车轮的动态模块组成）提供必要的扭矩、旋转频率和转向角。
- 通信架构 ：车内大部分通信依赖于专门开发的汽车面向服务的软件架构（ASOA），该架构支持以太网网络中的灵活通信、快速固件更新以及硬件组件的轻松替换。

风险评估方案分为离线和在线两个阶段：
- 离线阶段 ：通过获取车辆架构详细描述和车内通信图，利用电子控制单元（ECU）之间的数据流和依赖关系进行全面评估。
- 在线阶段 ：评估安全事件的风险，以确定应采取的补偿措施。

2. 离线阶段的应用

在离线阶段，专家团队通过头脑风暴会议进行各项评估，具体内容如下：
- 识别损害场景 ：确定了10种损害场景，并根据其对安全（S）、财务（F）、运营（O）和隐私（P）四个SFOP类别的最坏影响进行评估，加权得分后得出损害程度结果，如“不受控制的驾驶”为严重级别。详细信息见表1。
| ID | 损害场景 |