公开(公告)号：CN116015520B

公开(公告)日：2025-05-06

申请号：CN202211684463.5

申请日：2022-12-27

Applicant: 中汽研(天津)汽车工程研究院有限公司

Inventor： 韩光省 ,  郑子健 ,  郝晶晶 ,  郑继翔 ,  毛鸿霖 ,  刘全周 ,  李鸿鹏 ,  王喜洋 ,  郭梦雪 ,  奚文霞 ,  秦跃 ,  陈思 ,  马卓

IPC: H04J3/06 ,  H04L43/0852 ,  H04W56/00

Abstract: 本发明提供了一种车载TSN时钟同步误差的测试方法，包括以下步骤：启动应用；配置节点类型，确定主测试节点与被测节点；主测试节点发送时钟同步误差测试通知；被测节点生成随机因子，在每个测试周期内随机时刻发送反向同步报文以及携带报文发送时间给主测试节点；主测试节点接收各反向同步报文，记录报文到达时间，计算该被测节点与主测试节点的时间差；确定所有从时钟与主时钟的时间差，判断误差是否超出阈值。本发明有益效果：通过TSN网络中各节点的上位机应用，不需要外接设备就能进行时钟同步误差测试，实现简单方便；在测试时刻中引入随机性，测试时刻与时钟同步时刻完全无关，使得时钟同步误差测试更加真实客观。

公开(公告)号：CN111674265B

公开(公告)日：2023-05-23

申请号：CN202010436828.7

申请日：2020-05-21

Applicant: 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

Inventor： 李艳文 ,  王喜洋 ,  刘波雨 ,  李鸿鹏 ,  孙辰 ,  奚文霞 ,  王阳 ,  刘旭

IPC: B60L7/26 ,  B60L7/18

Abstract: 本发明创造提供了一种符合功能安全的电动自动驾驶汽车制动能量监控装置，包括主控模块和监控模块，所述主控模块包括制动控制模块、安全减速度监控模块、电池剩余电量SOC监控模块；所述监控模块包括主监控模块、电流过流监控模块、看门狗模块。本发明能够满足功能安全的要求。实现对于机械制动和再生制动合理分配的监控，防止发生非预期的制动力不足；实现当汽车发生制动能量回馈时，对电源电池剩余电量的监控，避免发生电池过充以及瞬时电流过大，从而确保车辆在制动过程中达到安全状态。

公开(公告)号：CN115329547A

公开(公告)日：2022-11-11

申请号：CN202210878993.7

申请日：2022-07-25

Applicant: 中汽研(天津)汽车工程研究院有限公司 ,  广州广日电气设备有限公司

Inventor： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  戎辉 ,  郝剑虹 ,  郑子健 ,  张伟 ,  王喜洋 ,  秦跃 ,  李波 ,  付越 ,  张文超 ,  郭瑞玲 ,  付河 ,  王正宇

IPC: G06F30/20 ,  G06F30/15 ,  G06F119/02

Abstract: 本发明公开了基于故障树的汽车功能失效分析方法、系统、设备及介质，所述方法具体包括：遍历整车系统中每个相关项功能，基于故障树对每个所述相关项功能所对应的组件进行失效影响分析以确定组件失效模式，其中，所述故障树以所述相关项功能违背安全目标作为顶事件，以组件本身失效、输入组件失效和传输组件失效作为所述故障树的中间事件；判断每个所述组件失效模式是否违背其对应的安全目标，为违背安全目标的所述组件失效模式匹配对应的安全机制，并为整车系统中每个相关项汇总和输出对应的FMEA分析表。本发明能够得到全面的失效模式和完备的安全机制，提高电控系统的安全性，进一步降低系统危害发生的概率。

公开(公告)号：CN113111501B

公开(公告)日：2023-06-02

申请号：CN202110352345.3

申请日：2021-03-31

Applicant: 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

Inventor： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  龚进峰 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC: G06F30/20 ,  G06F119/02 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明提供了一种功能安全和预期功能安全融合分析方法，包括以下步骤：S1、进行相关项定义和功能设计规范；S2、进行危险与可操作性分析，即为HAZOP，用来识别和评估相关项的失效形式；S3、进行危害分析和风险评估，即为HARA，所述HARA融合了功能安全HARA和预期功能安全HARA，得到ASIL等级、安全目标和验证目标，根据步骤S2得到相关项的功能失效形式进一步进行分析；S4、建立系统安全控制结构，系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计。本发明有益效果：一种功能安全和预期功能安全融合分析方法保证智能驾驶系统的高可靠性和安全性提供了必不可少的支持，包括融合开发流程和STPA融合分析方法，还为系统验证指标的计算提供了参考依据。

公开(公告)号：CN113246977A

公开(公告)日：2021-08-13

申请号：CN202110770326.2

申请日：2021-07-08

Applicant: 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

Inventor： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  张文超 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC: B60W30/09 ,  B60W50/029 ,  B60W50/14 ,  B60W60/00

Abstract: 本发明提供了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，包括加速度安全监控模块、扭矩安全监控模块、功能安全失效监控模块、驱动扭矩执行模块和制动扭矩执行模块；加速度安全监控模块、扭矩安全监控模块分别用于对加速度、驱动扭矩和制动扭矩进行监控；通过功能安全失效监控模块用于对潜在的失效进行监控，还用于进行紧急操作。本发明有益效果：本发明所述的一种基于功能安全的ADAS纵向控制扭矩监控装置及方法基于功能安全的设计要求，提出了一种基于功能安全的ADAS纵向控制扭矩监控装置及方法，通过对加速度、驱动扭矩和制动扭矩的监控，大大降低了因加速度和扭矩超阈值失效发生安全问题的可能性。

公开(公告)号：CN113111501A

公开(公告)日：2021-07-13

申请号：CN202110352345.3

申请日：2021-03-31

Applicant: 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

Inventor： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  龚进峰 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC: G06F30/20 ,  G06F119/02 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明提供了一种功能安全和预期功能安全融合分析方法，包括以下步骤：S1、进行相关项定义和功能设计规范；S2、进行危险与可操作性分析，即为HAZOP，用来识别和评估相关项的失效形式；S3、进行危害分析和风险评估，即为HARA，所述HARA融合了功能安全HARA和预期功能安全HARA，得到ASIL等级、安全目标和验证目标，根据步骤S2得到相关项的功能失效形式进一步进行分析；S4、建立系统安全控制结构，系统安全控制结构根据步骤S1中的相关项定义和功能设计规范来设计。本发明有益效果：一种功能安全和预期功能安全融合分析方法保证智能驾驶系统的高可靠性和安全性提供了必不可少的支持，包括融合开发流程和STPA融合分析方法，还为系统验证指标的计算提供了参考依据。

公开(公告)号：CN119396726A

公开(公告)日：2025-02-07

申请号：CN202411450560.7

申请日：2024-10-17

Applicant: 中汽研(天津)汽车工程研究院有限公司

Inventor： 郭伟 ,  郑子健 ,  胡济民 ,  李鸿鹏 ,  王喜洋 ,  奚文霞 ,  王丽娟 ,  张殿明 ,  郑继翔 ,  鄂璟仪 ,  赵瑞文 ,  刘志霞 ,  张伟 ,  付越 ,  尹博文

IPC: G06F11/3668

Abstract: 本发明公开了一种基于功能安全的智能座舱自动化测试方法，该方法通过优化当前座舱自动化测试软件的逻辑，手动控制机械手点击屏幕后可以为操作步骤进行命名，并可以将控制命令进行记录生成初步的测试用例；另外，软件嵌入一个数据库，数据库中包含对中控屏普遍功能的危害分析和风险评估，在自动生成测试用例时，会将与安全相关的功能进行标注，同时数据库应包含安全相关功能的安全机制；本发明将智能座舱自动化测试与功能安全结合起来，依据经验数据库为安全相关的功能赋予其安全机制，并匹配安全机制的测试方法；可以保证智能座舱功能的可靠性，同时，对智能座舱自动化测试方法的优化，可以有效的节省测试成本、减少测试所需的时间。

公开(公告)号：CN116779012A

公开(公告)日：2023-09-19

申请号：CN202310717871.4

申请日：2023-06-16

Applicant: 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

Inventor： 李鸿鹏 ,  奚文霞 ,  胡济民 ,  王喜洋 ,  郑子健 ,  张殿明 ,  王丽娟 ,  郭伟 ,  秦跃 ,  李波 ,  夏显召 ,  张伟 ,  付越 ,  郭瑞玲

IPC: G11C29/08 ,  G11C29/56

Abstract: 本发明公开了一种芯片功能安全ASIL等级评估方法，包括：步骤1：输入待评估芯片相关的技术文档；步骤2：根据审核清单对技术文档进行功能安全流程审核；步骤3：选定待评估芯片所有安全模块，确定安全模块的失效模式以及能够覆盖对应失效模式的安全机制；步骤4：通过故障注入测试安全机制的实现情况并评估安全机制的诊断覆盖率；步骤5：计算待评估芯片的SPFM、LFM和PMHF指标值；步骤6：评估结果分析；步骤7：生成芯片功能安全评估报告，包括评估通过/不通过情况。本发明通过功能安全开发流程、硬件指标、诊断覆盖率等要求来评估芯片功能安全实现情况。为车规功能安全芯片提供了评估流程和评估方法。

公开(公告)号：CN113535547A

公开(公告)日：2021-10-22

申请号：CN202110682645.8

申请日：2021-06-18

Applicant: 中汽研(天津)汽车工程研究院有限公司 ,  中国汽车技术研究中心有限公司

Inventor： 奚文霞 ,  夏显召 ,  李鸿鹏 ,  唐风敏 ,  戎辉 ,  吴志新 ,  付越 ,  张伟 ,  刘睿 ,  王阳 ,  王喜洋 ,  刘旭

IPC: G06F11/36 ,  G06F11/26

Abstract: 本发明提供了一种基于功能安全的测试方法，包括以下步骤：S1、输入待测安全模块；S2、搜索芯片安全机制库和功能安全测试用例库；S3、选定待测安全模块全部安全机制和测试用例表；S4、确定全部待测安全机制对应的故障模型和失效模式；S5、利用所述安全机制对应的故障模型和测试脚本模板文件，生成选定待测安全模块的所有故障注入测试脚本。本发明有益效果：本发明是基于功能安全测试流程的要求，通过对芯片安全机制库、功能安全测试用例库、故障注入测试脚本库和失效模式库的建立，大大缩短了同类型芯片功能安全测试的时间，考虑了功能安全测试过程中应用的方法，给出了安全机制诊断覆盖率导出方法。

公开(公告)号：CN111740874A

公开(公告)日：2020-10-02

申请号：CN202010436840.8

申请日：2020-05-21

Applicant: 中国汽车技术研究中心有限公司 ,  中汽研(天津)汽车工程研究院有限公司

Inventor： 李艳文 ,  奚文霞 ,  刘波雨 ,  李鸿鹏 ,  孙辰 ,  王喜洋 ,  王阳 ,  刘旭

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明提供了一种用于智能驾驶汽车软件架构通信链的功能安全监控装置及方法，功能安全监控装置包括功能安全监控模块，所述功能安全监控模块包括服务层诊断功能模块、ECU抽象层诊断功能模块、MCU抽象层诊断功能模块、第一失效处理模块、第二失效处理模块、第三失效处理模块、以及紧急操作模块；本发明通过对软件架构BSW层通信链路的监控，大大降低了因信息传递失效发生安全问题的可能性，并且能够知道导致失效的模块，为后续纠错和完善通信链路提供了必不可少的支持，且本发明能够实现功能安全ASIL D等级要求。